内控的价值:战略目标有效拆解执行、各层级信息有效传递、加强企业信息披露、反舞弊反腐败。内控有利于企业在既定轨道中前进,少走弯路,提供合理保证,发挥促进作用
合规是内控的需求方,内控是执行方。合规对内控效果做验收和评价
面临最大的问题是:
只有内控失效导致重大风险出现的时候,才可能有相应的外规诞生
所以不管是内控还是合规,都无法解决外部问题,只能在既定的道路上,保证行驶不偏航
风险是指时间发生并影响战略和商业目标实现的可能性
风险管理是指组织在创造、保持和实现价值的过程中,呈现的风险管理文化、能力和实践
资产和负债通常对于利率具有不同的敏感性,这种不匹配会导致资产和负债之间产生所谓的“缺口”
假设5年前,我约定和你以500万价格买一套房,违约金200W。
5年后,房价暴跌到50W,如果履行合约,我需要支付500W,如果违约我只需支付200W。
这时候我会怎么选择?
操作风险是指由于信息系统或内部控制缺陷导致意外损失的风险
七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理
流动性风险包括市场流动性风险与融资流动性风险(Market Liquidity and Funding Liquidity)
(1)负向反馈Negative Feedback
低买高卖,当市场价格下跌时,投资者买进,当市场交割上涨时,投资者卖出。
(2)正向反馈Positive Feedback
追涨杀跌,当市场价格下跌时,投资者卖出,当市场交割上涨时,投资者买入。
当市场上的正向反馈投资者占主导时,市场出现流动性黑洞
SVIB,美国硅谷银行倒闭流程
三道防线”,指的是在银行内部构造出三个对风险管理承担不同职责的团队或管理部门,相互之间协调配合,分工协作,并通过独立、有效地监控,提高主体的风险管理有效性。
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。
外部审计是指由审计机关派去的审计人员或社会审计机构对被审计单位的经济业务活动的合理性、合法性、准确性、真实性和效益性所进行的审查,并对审查结果作出客观公正的评价。
风控不是一个环节,而是一个体系。内控、合规、风险、法律、审计、监察的综合
风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
国家颁布严令禁止踢假球法律,足协立马出台《假球处罚规章制度》——合规
足协规定没收球员手机,检查球员聊天记录,定时球员自报资金流水,不得出酒店——内控
开赛后,某前锋故意划水踢假球,但被后卫和守门员拦截,没有进球——一道防线突破,操作风险内部欺诈
前锋、后卫、守门员一起合谋踢假球——一二三道防线突破,操作风险内部欺诈
球员踢假球把自己红牌罚下,主教练没有可用之人替补——流动性风险
球员没问题,教练和球队合谋踢假球瞎指挥乱布阵——战略风险
踢假球球员获得100比特币,球还没踢完暴跌90%价值——市场风险
踢假球球员赛前收了10比特币,赛后在获得90个。赛后财主跑路,球员被抓罚款200比特币——信用风险
踢假球球员往自己门里射,结果一脚踢上看台——操作风险(业务终端系统失灵)
比赛踢完了,足协内部调查发现球员踢假球,进行了罚款和优化防控手段——内审和内控
没过多久足协被中纪委查出来涉嫌舞弊,足协都没了——外审监察
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。