的过程。
➢中国中国三泰风险管理关键是执行，而不是设计。
过程分析：逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
COSO体系
1992年，美国“反对虚假财务报告委员会（由 美国注册会计师协会、国际内部审计师协会等团体 发起成立）下设的COSO委员会提出了《内部控制— —整体框架》（简称COSO框架）。
3C框架认为，目标——风险——管理，这是全面 风险管理的内在逻辑。
3C框架认为，目标体系、风险融合和管理融合组 成企业全面风险管理的有机体系。
3C框架认为，全面风险管理实务由风险管理准备、 风险管理实施、风险管理报告和风险管理改进组成。
过程分析：建设过程
中国三泰案例
第一阶段 项目启动
第二阶段 方案设计
管理型内控
国资委《中央企业全面 风险管理指引》的目标
过程分析：逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
+
COSO体系
=
3C框架
➢意识决定行动。管理层的风险意识是决定风险管理体系建立和有效实施的原
动力。
➢中国中国三泰的风险管理体系建设是一个过程，是一个持续改进、不断完善
案例介绍：基本思路
•明确主要业务目标。 •规范主要业务流程。强调业务的程序设计，规范业务流程，力求业务流程清晰、规范 、统一。 •明确权限。要明确母子公司、公司与分公司、公司职能部门及重要负责人在业务流程 中的权限与责任，责任落实到人或岗位。 •明确业务风险，突出重点控制环节。 •总公司《内控手册》按业务块划分进行。 •总公司《内控手册》与现行制度的关系：《内控手册》侧重于主要业务目标的确立、 主要业务流程的规范、主要业务的风险控制，权限划分、责任到人；现行制度是《内控 手册》的支持性文件，制度强调政策性、全面性。 •在《内控手册》的大纲设计与编制模式上，将进一步听取和采纳有关专家、咨询机构 的论证意见。
第三阶段 方案试行
第四阶段 后续完善
第五阶段 全面实施
项目 启动 及项 目组 培训
流程和制度 梳理
风险识别
风险分析和 评价
编制风 险管理 手册
培训 辅导和指导
巴林银行
世通
风险
中航油 中储棉
安然
安达信 长虹
八佰伴
德隆
企业的重大损失
甚至倒闭都是由于不
良的风险管理所造成。
风险案例及其警示
——增强企业风险管理水平
案例带来的思考……
企业在实现目标的道路 上，机遇与风险并存。
始终能保持竞争力的企 业，是那些拥有良好的内部 控制力与风险防范的企业
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
提升风险 管理水平
• 2009年各项制度160多项，1215页，约300万 字。
• 线条粗放，不完整、不深入 • 主要是文字的表述，但大部分没有流程上的
规范，导致同一个制度在执行中存在多种理 解、执行的结果也有很大区别。
本项目主要成果 1 《内控现状评价报告》
2
《内部控制手册》
3 《内控自我评估手册》
通过风控体系建设推动公司管理创新，力求实现不 确定环境中公司价值最大化，从而为实现公司战略 目标提供合理保障
加快内审 战略转型
实施以管理为目标，以风险为导向，以控制为中 心，以增值为目的的现代管理审计
动因分析：风险无处不在、无时不在
风险及其影响
动因分析：风险案例及其警示
——没完没了风险大案
长期资本管理
4 《全面风险管理手册》
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
动因分析：外部监管要求和自身发展需要
中国三泰案例
满足监管要求
中国香港联交所监管规定 上海证券交易所监管规定 国资委《中央企业全面风险管理指引》 COSO《企业风险管理－整合框架》
提升公司 管理水平
内部控制与全面风险管理
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
案例介绍：基本情况
中国三泰集团公司的经济结构庞杂： 房地产开发 物业管理 工业制造 商业贸易等
中国三泰集团公司的业务特点上： 点多面广 业务复杂
中国三泰集团公司组织内的各个法人主体： 业务多元化 从事同一业务的手段、方式、环境相对多样化 业务变化性比较强 形成集团统一的内部控制手册难度较大
案例介绍：项目组织
•成立内控领导小组，组长由董事长担任。 •副组长：总会计师 •领导小组成员：由总经办、人力资源部、财务部、资金部、企管部、法律部 、项目部、市场部、科技部、政工部、审计部等相关部门领导组成。 •领导小组下设《内部控制手册》制定办公室，由审计部、财务部、法律部联 合组成。 •办公室主任：财务部总经理；
过程分析：逻辑思路
中国三泰案例
符合政策法规
•证券交易所守则 •国资委要求 •其它法律法规条款
合规型内控
提高经营效率
•内控和风险管理融入日 常经营中 •降低不确定因素对目标 实现的影响 •提高执行力
增加பைடு நூலகம்东价值
•风险管理融入战略和目标 制定中 •通过风险管理增加利润， 优化内部资源分配和投资 决策
全面风险管理
该框架认为，内部控制应当由五个基本要素组 成，即控制环境、风险评估、控制活动、信息与沟 通和监督。五个要素构成内部控制的基本体系。
2004年COSO委员会又颁布了一个概念全新的 COSO报告：即《企业风险管理----总体框架。企业 风险管理由八项相互关联的要素组成即控制环境、 目标制定、事件识别、风险评估、风险反应、控制 活动、信息与沟通和监督。
该框架发布后，得到各国政府相关部门、企业 界、审计界的广泛认同，成为现代风险管理理论与 实务的基础。
过程分析：逻辑思路
3C框架
2006年3月，中天恒历时三年苦心研究推出了” 中国式全面控制框架“（简称3C框架）。
2007年4月，中天恒又在中国式全面控制框架的 基础上，推出3C全面风险管理标准。
2009年4月，中天恒又推出3C内控评审操作标准 及信息系统。
副主任：审计部总经理 副主任：法律部总经理 •办公室成员由相关部门及下属单位有关人员组成，办公室具体落实编写成员 并组织编写。
案例介绍：目的及成果
建立风控体系的目的
满足监管要求
•国香港联交所《公司管治常规守则》 《企业管治报告》。
•财政部《内部控制基本规范》等 •国资委《中央企业全面风险管理指引》