组织目标、风险管理和内部控制

组织目标、风险管理和内部控制——通过风险管理实现组织目标安然事件“全球领先企业”“美国最具创新精神的公司”世界最大的能源交易商2000年的总收入1010亿美元资产额620亿美元《财富》杂志“美国500强”的第七名掌控着美国20％的电能和天然气交易所有证券评级机构强力推荐的绩优股公司营运业务覆盖全球40个国家和地区疏于职守虚报账目误导投资人牟取私利中航油事件石油衍生品期权交易高位斩仓，造成5.5亿美元的巨额亏损。中国航油向当地法院寻求债务重组。自1994年巴林银行破产案以来最为严重的一次金融事件。“弃卒”陈久霖判刑四年零三个月，同时遭罚款33.5万新加坡元。信息披露不实涉嫌内幕交易国有企业管理体制缺陷案例简介：某公司在各分厂电脑上安装了工资结算程序,但数据需要各劳资员按工资条输入。一名劳资员找来精通电脑的孙某修电脑，孙某乘人不注意时修改了工资结算程序，捏造了一些虚增帐号及金额，或在一些职工工资单内虚增金额，然后在工资结算程序里修改数据，将虚增金额分别增加到他掌握的工资卡帐户里，造成工资总额虚增。该事件历时四年后才在一次例行检查中被发现。点评：该公司信息化过程中，缺乏有效的程序控制和制度控制，即在数据的输入、处理、维护；机构和人员的授权、系统操作的授权管理等方面存在薄弱环节，同时，也缺乏定期的检查机制，从而导致长期存在问题却未能发现。案例简介：某机械设备制造公司在总经理离任时审计发现，原材料帐实差异达1500万。点评：经调查发现，该公司仓储管理内部控制存在诸多薄弱环节：a)原材料领用经常不开具领料单据；b)仓库与其他生产经营场所缺乏有效物理阻隔；c)没有定期盘点和与财务对帐；d)仓储系统数据可随意更改；e)部分价值较高的零部件露天摆放、因日晒雨淋遭受损毁。案例简介：某公司2004年度外币借款为2180.08万欧元，由于长期以来汇率相对稳定，该公司一直未对汇率风险进行评估。2004年末，人民币对欧元汇率发生较大波动，年初欧元汇价为10.3383，至2004年12月31日，汇价上升为11.2627。由于欧元汇价的上升，该公司形成2017万元的汇兑损失。点评：1994年1月1日起，我国实现人民币汇率并轨，实行以市场供求为基础，有管理的浮动汇率制。在浮动汇率制下，汇率每天都在变动。以航运企业为例，国际航运企业在筹资、船舶投资、日常经营活动中，以外币计价或定值的资产或负债，由于汇率变动可能遭受外汇风险。在资金筹措中，国际商业银行贷款币种与将要支付的造船投资的币种可能不一致，以及贷款所取得的时间和需要进行支付的时间也可能不一致，从而会造成相应的汇率风险。目录一、组织目标、风险管理和内部控制二、相关政策法规介绍三、商用车技术中心内控建设工作简介组织目标、风险管理和内部控制WHAT——什么是风险管理？WHY——为什么进行风险管理？WHO——谁来实施风险管理？HOW——如何进行风险管理？1.WHAT——什么是风险管理？1.WHAT——什么是风险管理？1.1风险的定义是指可能对目标的实现产生影响的事情发生的不确定性（uncertainty）。风险的衡量标准是后果与可能性（consequencesandlikelihood）。——IIA（国际内部审计师协会）1.WHAT——什么是风险管理？1.2风险的类别Economic(经济)Political(政治)Legal(法律)Technology(科技)Competition(竞争)ForeignExchange(外汇)Marketstagnation(市场萧条)Supplier(供应商)Marketrelatedrisk(市场固有风险)Security/fraudactivity(安全/欺诈行为)ChangeinIT(IT变革)People(人)Reputation/media(声誉/媒体)Product/Production(产品/生产)Purchasing/Procurement(采购)Accounting(会计)Workingcapitalmgmt(流动资本管理)Managementinformation(管理信息)Financialcontrols(财务控制)1.WHAT——什么是风险管理？1.3风险的特点长期存在不总能被消除必须与机会同时权衡1.WHAT——什么是风险管理？1.4风险管理的定义是组织的董事会、管理层和其他员工共同参与的一个过程，应用于组织的战略制定和组织的各个部门和各项经营活动，用于确认可能影响组织的潜在事项并在其风险偏好范围内管理风险，对组织目标的实现提供合理的保证。——COSO（发起组织委员会）1.WHAT——什么是风险管理？是一个过程，其本身并不是一个目的，而是实现目的的一种方式。受人的影响，它不只是组织的政策、调查和表格，还涉及组织各个层次员工。也适用于组织战略制定过程。应在整个组织范围内应用，在每一个经营层面和每一个单位内应用，并应以一种组织总体的风险组合的观点来看待。风险管理的设计应有助于确认会对组织造成潜在影响的事项并确保在组织风险偏好的范围内管理组织的风险。仅为组织的管理者和董事会提供合理的保证。目标是帮助组织一类或几类单独并相互重叠的目标的实现。术语COSO全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写。1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO，专门研究内部控制问题。术语风险偏好一个组织在追求价值最大化的同时所愿意接受的风险的数量。组织通常采用定性的方法分析风险偏好，将其分为高、中、低三类；或者采用定量的方法分析风险偏好，反映出组织的成长性、收益性和风险目标，并在三个目标之间进行平衡。术语风险容忍度与要实现的目标相关的偏差的可接受程度。在确定某一特定的风险容忍度时，管理者应考虑相关目标的相对重要性并将风险容忍度与组织的风险偏好联系在一起。在风险容忍度的范围之内经营更能够保证组织所承受的风险在其风险偏好的范围内。反过来，就能够对组织目标的实现提供更高程度的保证。2.WHY——为什么进行风险管理？2.WHY——为什么进行风险管理？环境投资者政府及其他机构管理者2.WHY——为什么进行风险管理？2.1风险管理的优点将风险偏好和组织的战略结合在一起风险偏好是一个组织在追求其目标的过程中愿意接受的风险的程度。管理者在评估组织的战略方案时首先要考虑组织的风险偏好，其后，在制定与组织战略相对应的目标和建立一定的机制管理相应的风险时也应考虑组织的风险偏好。2.WHY——为什么进行风险管理？2.1风险管理的优点将组织成长、风险和收益联系起来经济主体在组织价值保值、增值的过程中也要接受相应的风险，同时预期补偿风险的相应收益。组织风险管理提高了组织确认和评估风险的能力，进而使组织能够确定相对于组织成长性和收益目标而言的风险的可接受水平。2.WHY——为什么进行风险管理？2.1风险管理的优点增加风险反应决策组织风险管理提供了确认和选择不同的风险反应方案的严格标准。组织的风险反应方案包括风险规避、风险降低、风险共担和风险接受。组织风险管理提供了进行相关决策的方法和技术。2.WHY——为什么进行风险管理？2.1风险管理的优点使组织的经营意外和损失最小化经济主体可能提高确认潜在事项、评估风险和明确反应方案，最后减少经营意外的出现次数以及减少相应的成本或损失。2.WHY——为什么进行风险管理？2.1风险管理的优点确认和管理组织的总体风险每一个经济主体都面临着许多风险，而不同的风险会影响组织经营的各个方面。管理不仅需要对每一种风险进行管理，还需要了解风险对组织总体的影响。2.WHY——为什么进行风险管理？2.1风险管理的优点针对多重风险提供完整的反应方案组织的经营过程存在许多内在的风险，组织风险管理就是为管理风险提供一整套解决方案。2.WHY——为什么进行风险管理？2.1风险管理的优点抓住机遇管理不仅要考虑风险，还需要考虑潜在的事项对组织的影响。对潜在事项有一个完整的了解可以使管理对每一潜在事项表明何种机遇有一个了解。2.WHY——为什么进行风险管理？2.1风险管理的优点合理分配资金关于组织总体风险的更为明确的信息可以使组织的管理者能够更加有效地评估组织总体的资金需要，改进组织的资金配置。3.WHO——谁来实施风险管理？3.WHO——谁来实施风险管理？组织中的每个人在风险管理中都负有责任。3.WHO——谁来实施风险管理？董事会及风险管理委员会总经理及所属专职部门各职能部门制定风险管理战略、重大决策制定风险管理具体方案执行风险管理基本流程3.WHO——谁来实施风险管理？商用车技术中心部门成员院职能部门南汽研究院风险政策实施院级风险政策专业领域级风险政策中心级风险政策上海汽车内控工作小组中心职能部门公司级风险政策4.HOW——如何进行风险管理？4.HOW——如何进行风险管理？4.1风险管理8要素内部环境事项确认风险评估风险应对控制活动信息和沟通监督目标设定4.HOW——如何进行风险管理？4.1风险管理8要素内部环境组织的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。内部环境影响组织战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响组织控制活动的设计和执行、信息和沟通系统以及监控活动。4.HOW——如何进行风险管理？内部环境组织员工的道德观和胜任能力人员的培训管理者的经营模式分配权限和职责的方式董事会组织的管理者4.HOW——如何进行风险管理？4.1风险管理8要素目标制定根据组织确定的任务或预期，管理者确定组织的战略目标，选择战略方案，确定相关的子目标并在组织内层层分解和落实，各子目标都应遵循组织的战略方案并与战略方案相联系。4.HOW——如何进行风险管理？战略目标经营目标报告目标合法目标目标制定资产安全4.HOW——如何进行风险管理？4.1风险管理8要素事项识别当管理者意识到了不确定性的存在，就应识别某一事项是否会发生、何时发生或者如果发生其结果如何。4.HOW——如何进行风险管理？4.1风险管理8要素风险评估风险评估可以使组织了解潜在事项如何影响组织目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。4.HOW——如何进行风险管理？可能性和影响与风险的关系偶发性重要性无关性日常性可能性影响附录：风险管理常用技术方法⑥②⑧⑤③①④⑦⑨极低低中等高极高影响程度极高高中等低极低可能性风险坐标图把风险发生可能性的高低、风险发生后对目标的影响程度，绘制成直角坐标系。附录：风险管理常用技术方法定量方法一评分12345定量方法二一定时期发生的概率10%以下10%-30%30%-70%70%-90%90%以上定性方法文字描述一极低低中等高极高文字描述二一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生文字描述三今后10年内发生的可能少于1次今后5－10年内可能发生1次今后2－5年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次例：风险发生可能性的定性、定量评估标准附录：风险管理常用技术方法例：风险发生影响程度的定性、定量评估标准定量方法一评分12345定量方法二企业财务损失占税前利润的百分比(%）1%以下1%-5%6%-10%11%-20%20%以上定性方法文字描述一极轻微的轻微的中等的重大的灾难性的文字描述二极低低中等高极高文字描述三企业日常运行不受影响轻度影响(造成轻微的人