企业风险管理与内部控制课件.ppt

1、企业风险管理与内部控制企业风险管理与内部控制杨有红杨有红一一 风险管理的定义风险管理的定义 企业风险管理是一个过程，它由一企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿在整个企业施，应用于战略制定并贯穿在整个企业之中之中,旨在识别可能会影响主体的潜在旨在识别可能会影响主体的潜在事件，管理风险以使其在该企业的风险事件，管理风险以使其在该企业的风险承受范围内，从而为企业目标的实现提承受范围内，从而为企业目标的实现提供合理保证。供合理保证。理解风险管理的七个关键点：理解风险管理的七个关键点：(1)企业风险管理是企业风险管理是

2、一个过程一个过程,它持续流动于企业之内；它持续流动于企业之内；(2)企业风险管理是由组织中各个层级的人员来实施的企业风险管理是由组织中各个层级的人员来实施的;(3)企业风险管理应用于战略制定的过程中企业风险管理应用于战略制定的过程中;(4)企业风险管理贯穿企业整体企业风险管理贯穿企业整体,在各个层级和单元应用在各个层级和单元应用,还包括采取企业整体层级的风险组合观还包括采取企业整体层级的风险组合观;(5)企业风险管理旨在识别那些一旦发生将会影响企业企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项的潜在事项,并把风险控制在风险容量以内并把风险控制在风险容量以内;(6)企业风险管理能够向一个

3、企业的管理当局和董事会企业风险管理能够向一个企业的管理当局和董事会提供提供合理保证合理保证；(7)企业风险管理力求实现一个或多个不同类型但相互企业风险管理力求实现一个或多个不同类型但相互交叉的目标。交叉的目标。1、风险管控是、风险管控是一个过程，而不是目的一个过程，而不是目的2、这一过程贯穿企业管理的各个层面、各个单元、这一过程贯穿企业管理的各个层面、各个单元5、这一过程为目标的实现提供合理保证这一过程为目标的实现提供合理保证3、力求实现一个或多个不同类型但相互交叉的目标、力求实现一个或多个不同类型但相互交叉的目标 4、风险管控旨在识别那些一旦发生将会影响企业、风险管控旨在识别那些一旦发生将会

4、影响企业的潜在事项的潜在事项,并把风险控制在风险容量以内并把风险控制在风险容量以内股东大会或董事会授权股东大会或董事会授权建立交易层面的控制制度建立交易层面的控制制度证券期货部：证券期货部：按规定按规定进行投资组合、严格进行投资组合、严格执行每支股票投资额执行每支股票投资额度以及强行平仓标准度以及强行平仓标准和及时报告制度。和及时报告制度。财务部：财务部：在在保证资金流保证资金流动性、安全动性、安全性前提下提性前提下提供资金额度供资金额度投资部：投资部：投资策略投资策略的制定，包括风险的制定，包括风险管理有效性标准、管理有效性标准、风险承受度、股票风险承受度、股票与债券的比例等。与债券的比例等

5、。内部审计：内部审计：交易性股票投资的审计监督交易性股票投资的审计监督确保有一个适当的目标设定过程是风险管理的确保有一个适当的目标设定过程是风险管理的事，但管理层选择的特定目标不是风险管理的事，但管理层选择的特定目标不是风险管理的组成部分组成部分在适当风险评估的基础上对风险做出反应是风在适当风险评估的基础上对风险做出反应是风险管理的事，但所选择的特定风险应对策略和险管理的事，但所选择的特定风险应对策略和相关的资源配置不是风险管理的组成部分相关的资源配置不是风险管理的组成部分采取适当的过程和程序来选择会计确认、计量采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事；但选择某一特定和

6、披露政策是风险管理的事；但选择某一特定会计政策不是风险管理的组成部分会计政策不是风险管理的组成部分确定和实施控制活动以确保管理层选择的风险确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事应对策略得到有效的实施是风险管理的事,但所但所选择的特定控制活动不是风险管理的组成部分选择的特定控制活动不是风险管理的组成部分如何在风险评估的基础上进行股票投资是风险如何在风险评估的基础上进行股票投资是风险管理的事，选择某一特定股票不是风险管理的管理的事，选择某一特定股票不是风险管理的组成部分组成部分风险管理是通过过程的把握风险管理是通过过程的把握来保证结果的合理性，避免来保证结果的

7、合理性，避免行动的盲目性和随意性，为行动的盲目性和随意性，为目标实现提供合理保证。目标实现提供合理保证。战略风险管控战略风险管控执行风险管控执行风险管控目目标标风险管控基础：环境因素风险管控基础：环境因素治理结构、文化与理念、胜任能力等治理结构、文化与理念、胜任能力等二二 风险管理框架风险管理框架与与内部控制框架内部控制框架的区别的区别20042004年年9 9月月,COSO,COSO发布了发布了企业风险管理企业风险管理整整合框架合框架,拓展了拓展了19921992内部控制框架内部控制框架,更关注于更关注于企业风险管理这一更加宽泛的领域。企业风险管理这一更加宽泛的领域。COSOCOSO不打不打

8、算、也的确没有用企业风险管理框架取代内部算、也的确没有用企业风险管理框架取代内部控制框架控制框架,而是将内部控制框架纳入其中而是将内部控制框架纳入其中,公司公司不仅可以借助这个企业风险管理框架来满足它不仅可以借助这个企业风险管理框架来满足它们内部控制的需要们内部控制的需要,还可以借此转向一个更加还可以借此转向一个更加全面的风险管理过程。全面的风险管理过程。内控控制要素内控控制要素风险管理要素风险管理要素内部环境内部环境内部环境内部环境风险评估风险评估目标设定目标设定事项识别事项识别风险评估风险评估风险应对风险应对控制活动控制活动控制活动控制活动 信息与沟通信息与沟通 信息与沟通信息与沟通 监督

9、监督监督监督中国内控框架目标中国内控框架目标美国风险管理框架目标美国风险管理框架目标战略目标战略目标战略目标战略目标经营目标经营目标经营目标经营目标合法合规目标合法合规目标合法合规目标合法合规目标报告目标报告目标报告目标报告目标资产安全目标资产安全目标三、企业治理层面风险管控三、企业治理层面风险管控董事会的独立性董事会的独立性董事的知识与经验董事的知识与经验专业委员会的设置及权力配置专业委员会的设置及权力配置董事会议事规则董事会议事规则董事会及下属委员会掌握重大信息、敏感信息的充分性与及董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性时性董事会及下属委员会对重大问题所采取的行动董事会及

10、下属委员会对重大问题所采取的行动选择控制策略选择控制策略风险评估风险评估现状评价现状评价控制目标设定控制目标设定与内部环境建设与内部环境建设修改和完善现修改和完善现有内部控制系统有内部控制系统制定控制政策与程序制定控制政策与程序四、风险管理与内部控制实施方案及路线图四、风险管理与内部控制实施方案及路线图1、内控人文环境评价、内控人文环境评价（1）管理层的认识）管理层的认识座谈会法、问卷调查法、个别访谈法座谈会法、问卷调查法、个别访谈法（2 2）企业文化与价值观）企业文化与价值观（一）现状评价（一）现状评价（3 3）各岗位员工的胜任能力各岗位员工的胜任能力公司的使命对本岗位的要求公司的使命对本岗

11、位的要求胜任本岗位工作的知识、技能和经验胜任本岗位工作的知识、技能和经验沟通能力以及本岗位与其他岗位的衔接沟通能力以及本岗位与其他岗位的衔接内控及风险管理制度对本岗位的要求内控及风险管理制度对本岗位的要求1 1、需设哪些专业委员会才能保证董事会在内控中、需设哪些专业委员会才能保证董事会在内控中的核心地位？的核心地位？2 2、没有董事会或董事会与经理层高度重合的国有、没有董事会或董事会与经理层高度重合的国有企业组织机构如何设置？企业组织机构如何设置？3 3、集团公司组织机构设置与其他企业有何不同？、集团公司组织机构设置与其他企业有何不同？4 4、经营特殊性对组织体系的要求？、经营特殊性对组织体系

12、的要求？5 5、党委与董事会在公司治理与内部控制中权责分配？、党委与董事会在公司治理与内部控制中权责分配？2、组织机构评价、组织机构评价控制目标控制目标控制制度控制制度控制领域控制领域现有制度现有制度制度规定制度规定评价评价3、现有内控制度评价、现有内控制度评价控制目标控制目标资安全产资安全产控制制度控制制度货币资金内部控制制度货币资金内部控制制度控制领域控制领域现有制度现有制度制度规定制度规定评价评价2、银行存、银行存款款货币资金管货币资金管理办法理办法（1 1）现金支票及银行存）现金支票及银行存款统一由出纳保管，并按款统一由出纳保管，并按每天收支情况逐笔登记现每天收支情况逐笔登记现金金(手

13、工登帐手工登帐)或银行存款或银行存款日记帐日记帐(电脑登帐电脑登帐)、每日、每日结清；结清；（2 2）银行存款每月同银）银行存款每月同银行对帐，做到帐款相符行对帐，做到帐款相符。没有具体没有具体规定银行规定银行存款日记存款日记账与银行账与银行对账单核对账单核对的人员对的人员控制目标控制目标合法合规合法合规控制制度控制制度投资内部控制制度投资内部控制制度控制领域控制领域现有制度现有制度制度规定制度规定评价评价2、授权、授权公司章程公司章程第第一百一十条一百一十条交易涉及资产总额占上市公司最交易涉及资产总额占上市公司最近一期经审计总资产近一期经审计总资产5%以上、绝以上、绝对金额超过对金额超过10

14、00万元等由董事会万元等由董事会批准。批准。董事会议事规董事会议事规则则第四条第四条交易涉及资产总额占上市公司最交易涉及资产总额占上市公司最近一期经审计净资产近一期经审计净资产10%以上、以上、或绝对金额超过或绝对金额超过1000万元由董事万元由董事会批准。会批准。与与公司章程公司章程及及对外投资对外投资管理制度管理制度矛矛盾盾对外投资管理对外投资管理制度制度第六条均第六条均交易涉及资产总额占上市公司最交易涉及资产总额占上市公司最近一期经审计总资产近一期经审计总资产5%以上、绝以上、绝对金额超过对金额超过1000万元等由董事会万元等由董事会批准。批准。企业层面目标评估风险可能性评估需要采取的行

15、动业务层面目标风险识别风险分析评估风险严重性外部因素外部因素内部因素内部因素目标变化（二）风险（二）风险评估评估（三）控制策略与方案（三）控制策略与方案不相容职务分离控制不相容职务分离控制 授权审批控制授权审批控制 会计系统控制会计系统控制财产保护控制财产保护控制预算控制预算控制运营分析控制运营分析控制绩效考评控制绩效考评控制企业目标（财务目标）企业目标（财务目标）内部控制要素内部控制要素内内部部控控制制目目标标为股东创造最大价值为股东创造最大价值内部内部环境环境风险风险评估评估控制控制活动活动信息与信息与沟通沟通内部内部监督监督集团层面内控目标集团层面内控目标子公司、分公司标子公司、分公司标

16、业务层面目标业务层面目标经营合法合规、资产安全、财务报经营合法合规、资产安全、财务报告及相关信息真实完整、管理效率告及相关信息真实完整、管理效率与效果、促进企业实现发展战略与效果、促进企业实现发展战略组织架构组织架构治理机制治理机制制度规范制度规范信息技术信息技术人文因素人文因素目标设定目标设定事项识别事项识别风险评估风险评估风险应对风险应对集团层集团层面控制面控制公司层公司层面控制面控制业务层业务层面控制面控制内部信内部信息沟通息沟通外部信外部信息沟通息沟通日常日常监督监督专项专项监督监督四、集团公司开展风险管理及内控工作的特殊考虑四、集团公司开展风险管理及内控工作的特殊考虑目标类别目标类别

17、合规性目标合规性目标资产安全目标资产安全目标财务报告目标财务报告目标经营目标经营目标战略目标战略目标集团层面目标集团层面目标定位定位战略经营单位战略经营单位目标目标公司层面目标公司层面目标定位定位业业务务层层面面目目标标定定位位财务部门财务部门生产部门生产部门销售部门销售部门研发部门研发部门人力资源人力资源管理部门管理部门采购部门采购部门XYZ集团集团集团董事会预审集团董事会预审同意同意报送报送经董事 会 决 策经董事 会 决 策通过后通过后董事会提出董事会提出申请申请经董事会决策经董事会决策通过后通过后购置购置购置购置重点公司生产经营设备购置重点公司生产经营设备购置80008000万以下（万

18、以下（类）类）80008000万以上（万以上（类，含类，含80008000万）万）（一）集团分重点公司与非重点公司对设备采购进行控制（一）集团分重点公司与非重点公司对设备采购进行控制X Y Z 集集团团集团董事会确认集团董事会确认同意同意通过预审通过预审后上报送后上报送SBU经营管理委员会经营管理委员会SBU经营管理委员会审批经营管理委员会审批下达下达报报SBU预审预审同意同意报送报送经董事会决经董事会决策通过后策通过后董事会提董事会提出申请出申请经董事会决经董事会决策通过后策通过后董事会提董事会提出申请出申请经董事会决经董事会决策通过后策通过后非重点公司生产经营设备购置非重点公司生产经营设备

19、购置20002000万以下（万以下（）2000万万80008000万（万（）80008000万以上（万以上（）购置购置购置购置购置购置（二）风险评估与关键控制点选择（二）风险评估与关键控制点选择重要风险（越权、合谋、重要风险（越权、合谋、质量、价格）质量、价格）控制关键点控制关键点采购申请未按物资类别进行必要采购申请未按物资类别进行必要审批审批授权申请按类别审批授权申请按类别审批入围供应商确定不合理入围供应商确定不合理按类别及性能确定入围供应商按类别及性能确定入围供应商所选供应商不是最优所选供应商不是最优质量与性价比质量与性价比谈判及签约损害企业权益谈判及签约损害企业权益谈判组成员的牵制（技术

20、、采购、法谈判组成员的牵制（技术、采购、法律部门共同组成谈判组）律部门共同组成谈判组）货物验收不合规货物验收不合规资产处、技术处、使用单位共同验收资产处、技术处、使用单位共同验收资金失控（流动性危机等）资金失控（流动性危机等）财务部事前审批、事后审核财务部事前审批、事后审核使用单位使用单位工程技工程技术部术部资产资产管理管理处处采购处采购处财务处财务处公司公司领导领导审批审批集团集团有关有关部门部门审批审批询价询价岗岗供应供应商选商选择岗择岗合同合同岗岗经办经办岗岗领导领导出纳出纳记账记账申请申请人人领导领导申请申请审批审批确认确认审批审批类类 类类 预审预审询价询价入围入围供应供应商商确定确

21、定供应供应商商谈判谈判签约签约批准批准合同合同签收签收使用使用检验检验验收验收采购采购财产财产登记登记审核审核付款付款入账入账（三）控制流程设计（三）控制流程设计五、风险管理导向内部控制：工具与方法五、风险管理导向内部控制：工具与方法明确而层次化的目标明确而层次化的目标不相容职务分离不相容职务分离分级授权分级授权预算控制预算控制信息化手段信息化手段企业层目标合规合规安全安全报告报告经营经营战略战略业务层目标要求：要求：纵向一致纵向一致+横向一致；参与度横向一致；参与度+认识感认识感符合法律字面要求和实质精神符合法律字面要求和实质精神按合理授权取得、使用和处置资产按合理授权取得、使用和处置资产及

22、时发布符合准则的报告及时发布符合准则的报告高端路线、品牌领先高端路线、品牌领先净利润年增净利润年增10%，净资产收益率不低于上年，净资产收益率不低于上年研发：产品升级与更新研发：产品升级与更新销售：市场份额销售：市场份额采购：质量与特色采购：质量与特色采购量及生产量采购量及生产量销售量及销售结构销售量及销售结构销售群体特征的信息销售群体特征的信息竞争对手（尤其是同档次）信息竞争对手（尤其是同档次）信息产品（尤其是同档次）信息产品（尤其是同档次）信息1、明确而层次化的目标、明确而层次化的目标2、不相容职务分离不相容职务分离授权批准职务与执行业务职务相分离；授权批准职务与执行业务职务相分离；执行业

23、务职务与审核监督职务相分离；执行业务职务与审核监督职务相分离；执行业务职务与会计记录相分离；执行业务职务与会计记录相分离；财产保管职务与会计记录相分离；财产保管职务与会计记录相分离；执行业务职务与财产保管职务相分离。执行业务职务与财产保管职务相分离。“建立健全决策权、执行权、监督权既相互制建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。约又相互协调的权力结构和运行机制。”-党的十七大报告党的十七大报告 3.授权批准控制授权批准控制 授权批准的范围授权批准的范围授权批准的层次授权批准的层次授权批准的责任授权批准的责任授权批准的程序授权批准的程序 常规授权与特别授权相结合常

24、规授权与特别授权相结合质检部：质检部：提供该设备生产提供该设备生产产品等级品率和废品率信息产品等级品率和废品率信息售后服务部：售后服务部：产品返产品返修率和保修支出的信息修率和保修支出的信息资产管理部：资产管理部：同类设备市同类设备市场价格及重置成本的信息场价格及重置成本的信息原始数据提供：车原始数据提供：车间及质检、售后服间及质检、售后服务、资产管理部门务、资产管理部门减值计算：财务部减值计算：财务部审核：内审部审核：内审部审批：经理层与董事会审批：经理层与董事会生产车间：生产车间：提供设备耗提供设备耗水、耗电、耗材数据水、耗电、耗材数据财务部门：财务部门：运运用模型计算用模型计算内审部门：

25、内审部门：实施减值计提的审核实施减值计提的审核1、原始数据对比分析；、原始数据对比分析；2、原始数据现场验证、原始数据现场验证3、计算过程验证、计算过程验证生产设备减值报告生产设备减值报告目标目标财务报表可靠性（生产设备减值计提准确性）财务报表可靠性（生产设备减值计提准确性）风险容限风险容限5%以内以内风险风险固有风险固有风险风险应对风险应对剩余风险剩余风险可能性可能性影响影响可能性可能性影响影响原始数据收集不确原始数据收集不确认，甚至缺乏反映认，甚至缺乏反映收集过程的表格收集过程的表格中等中等资产计价和资产计价和利润计量的利润计量的误差超过可误差超过可接受水平接受水平见下列控制见下列控制措施

26、措施极低极低出现可接受出现可接受的资产计价的资产计价和利润计量和利润计量误差超误差超通过经验判断确定通过经验判断确定设备价值和减值额设备价值和减值额高高低低人为操纵减值从而人为操纵减值从而人为调节利润人为调节利润高高报表失去真报表失去真实性的基础实性的基础极低极低报表失去真报表失去真实性的基础实性的基础控制措施控制措施1、原始数据提供、减值计算、数据验证相分离、原始数据提供、减值计算、数据验证相分离2、原始数据必须来自于生产经营第一线工作人员、原始数据必须来自于生产经营第一线工作人员3、对原始数据采取现场复核和历史比较的办法进行验证、对原始数据采取现场复核和历史比较的办法进行验证4、建立相对固

27、定的计算模型，消除减值计提中的主观判断、建立相对固定的计算模型，消除减值计提中的主观判断5、建立资产减值计提程序，提高数据可核性、建立资产减值计提程序，提高数据可核性6、实施分级审批，加大稽核和监管力度、实施分级审批，加大稽核和监管力度某单位原出纳员周某三次挪用、贪污公款达某单位原出纳员周某三次挪用、贪污公款达211万元，万元，被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑刑20年，但年，但200万元的资金却难以收回。万元的资金却难以收回。15年前，周年前，周到该单位财务科任出纳，到该单位财务科任出纳，15年的工作经历使周对该单年的工作经历使周对

28、该单位的财务状况了如指掌，其中的漏洞也心中有数。周位的财务状况了如指掌，其中的漏洞也心中有数。周说：说：“我可以决定提取现金的数量，支票也由我处理，我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总额，而不进行明细核对。另外，我挪用公款，们只对总额，而不进行明细核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单有我保管，单银行账上有反映，但我们的银行对账单有我保管，单位也不易发觉。位也不易发觉。”公司章程公司章程第一百一十条、第一百一十条、对外投资管理制度对外投资管理制度第六条均规定：第六条均规

29、定：交易涉及资产总额占上市公司最近交易涉及资产总额占上市公司最近一期经审计总资产一期经审计总资产5%5%以上、绝对金额超过以上、绝对金额超过10001000万元万元等由董事会批准。等由董事会批准。董事会议事规则董事会议事规则第四条规定：第四条规定：交易涉及资产总交易涉及资产总额占上市公司最近一期经审计净资产额占上市公司最近一期经审计净资产10%10%以上、或以上、或绝对金额超过绝对金额超过10001000万元由董事会批准。万元由董事会批准。4、全面预算控制全面预算控制预算激励制度预算激励制度预算考评制度预算考评制度预算报告制度预算报告制度预算监控与调整制度预算监控与调整制度预算编制程序与方法体系预算编制程序与方法体系预算指标体系预算指标体系预算组织制度预算组织制度预算管理制度体系预算管理制度体系