如何建立风险与内控管理体系

版权所有©1993-2009金蝶软件(中国)有限公司如何建立风险与内控管理体系金蝶软件（中国）有限公司P2版权所有©1993-2009金蝶软件(中国)有限公司一位财务总监的破冰之旅公司正面临哪些风险？最大的风险来自何方？如何应对与化解风险？怎样保证风险治理成果？新的征程在那里？让我们开始风险管控之旅吧！P3版权所有©1993-2009金蝶软件(中国)有限公司报告主题上市公司风险面面观什么是风险管理框架建立风险与内控体系的途径内部控制成果的评价风险与内控的信息化解决之道P4版权所有©1993-2009金蝶软件(中国)有限公司报告主题上市公司风险面面观什么是风险管理框架建立风险与内控体系的途径内部控制成果的评价风险与内控的信息化解决之道P5版权所有©1993-2009金蝶软件(中国)有限公司上市，是企业发展的加速器企业经营企业融资集团经营企业投资管控风险稳健扩张小型企业中型企业大型企业集团企业上市P6版权所有©1993-2009金蝶软件(中国)有限公司封闭公司向公众公司转变的要求投资回报公司治理外部监管信息透明风险管控战略风险经营风险合规风险财务报告信息披露关联交易经济附加值投资回报证监会投资人银行两权分离三会分立P7版权所有©1993-2009金蝶软件(中国)有限公司触目惊心的事实，促使全球商界、金融界、政府重新审视上市公司风险控制的内部制度和外部环境。公司上市就一定会成功吗？2008年，美国著名投行贝尔斯登等倒闭；2002年美国世通公司丑闻；2001年美国安然公司倒台；1997年日本八百半公司破产；1995年英国巴林银行的破产；……2008年中信泰富因外汇衍生金融工具而亏损20亿美元；2008年香港合俊集团因金融危机倒闭；2004年中航油炒作原油期货巨亏5.5亿美元；1998年香港百富勤投资集团破产；银广夏造假、达尔曼资金黑洞、托普神话、德隆危机……内部风险控制的疏漏导致：P8版权所有©1993-2009金蝶软件(中国)有限公司我国上市公司风险一览上市公司风险灾害风险经营风险组织风险法律风险财务风险系统风险债务危机清算危机收购危机发行危机系统性危机决策失误营销失败科研失败信用危机退市危机重大事故自然灾害核心人物意外反倾销危机知识产权劳动纠纷违规违法组织结构危机内部冲突危机治理结构危机P9版权所有©1993-2009金蝶软件(中国)有限公司管理层决策层运作层集团管控的九大难题管控模式选择难跨地多元管控难集团战略执行难信息孤岛沟通难财务信息反馈难决策信息获取难资金监控调度难成本费用降低难人力资源统管难P10版权所有©1993-2009金蝶软件(中国)有限公司强化风险管控对上市企业管理提出新的要求2002年美国国会通过《萨班斯—奥克斯利法案》，强制要求企业建立内部控制制度，加强风险管理。2008年财政部、证监会、审计署、银监会、保监会联合颁布《内部控制基本规范》，将有利于提高上市公司的经营管理水平和风险防范能力。2006年2月，财政部颁布《新会计准则》，要求上市公司率先执行，为投资者和社会公众提供有用的决策信息。9月，上海、深圳证交所分别发布《上市公司内部控制指引》，促进上市公司规范运作和健康发展。6月，国资委出台《中央企业全面风险管理指引》，要求中央企业建立健全风险管理体系。P11版权所有©1993-2009金蝶软件(中国)有限公司万科-中国房地产行业的领跑者和长青树精心运作型土地增值型服务增值型概念创新型金融投资型案例中海北辰万科万通首创客户选择根据土地选择客户北京由外至内发展跨地域发展房地产开发商一般消费者跨地域客户群体主流群体中高端市场现房出租不动产服务跨地域发展选择项目升值潜力参控股投资项目多跨地域发展价值获取项目驱动满足客户要求靠土地增值客户开发销售商场经营在低成本土地基础上依靠品牌和服务获取高价值DIY-万通筑巢网多种收益手段（供应、服务）靠房地产升值获取投资回报战略控制内部运作流程资金品牌土地储备资金物业建品牌跨地域项目复制资金规模土地储备客户要求的控制和实现准确的机会评估投融资控制土地储备业务范围房地产开发物业管理房地产开发商场经营物业房地产开发开发销售服务管理房地产投资二手房投资30年来，房地产行业群雄并起，涌现出一大批规模、利润、品牌优秀的企业，这其中万科始终以其规模、业绩、品牌和经营质量独占鳌头，被誉为中国房地产行业的长青树。2008年市场占有率逆市上升。P12版权所有©1993-2009金蝶软件(中国)有限公司万科在资本市场的表现融资时间融资方式融资额1988年A股公开上市2800万1991年定向增发1.27亿1993年H股公开上市4.5亿港元1997年定向增发3.8亿………2006年定向增发42亿2007年定向增发100亿合计10次193.33亿P13版权所有©1993-2009金蝶软件(中国)有限公司万科30年发展历程中的2次重要战略演变第2个10年：专业化第3个10年：精细化第1个10年：多元化从行业多元化聚焦于地产从多品种经营聚集于住宅持续重视战略先行持续重视客户忠诚度提升持续重视并细分品牌持续重视人才持续重视市场细分持续重视投资者和股东回报持续重视网络资源绩效化持续重视社会责任持续重视融资和融资渠道持续重视树立对标企业涉及商业、地产、贸易、传媒等多元化发展。涉及住宅、商业、工业地产P14版权所有©1993-2009金蝶软件(中国)有限公司2.01%2.81%1.73%1.82%2.11%2.02%2.05%2.15%1.86%1.81%1.56%3.50%3.23%2.62%2.73%2.58%2.46%2.60%2.79%2.83%2.55%2.39%0.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.0%05.405.505.605.705.805.905.1005.1105.1206.206.30.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.0%目标成本相对变动率目标成本绝对变动率“通过成本管理能够创造几亿甚至十几亿的利润空间，万科运用金蝶EAS系统，成本管理已经能精细化到一根电线，EAS系统领先业内同行数年，金蝶EAS实现了财务、成本、资金、审批流程的良好集成，为万科提供了数据共享的快乐”----万科成本管理部总经理刘石磊信息化手段是万科实现精细化管理的利器P15版权所有©1993-2009金蝶软件(中国)有限公司目录上市公司内部控制风险面面观什么是风险管理框架我国上市公司风险管理现状《企业内部控制基本规范》概要建立风险导向的内部控制框架体系实施风险与内控的途径、方法企业内部控制成果的评价信息化：企业风险与内控解决之道P16版权所有©1993-2009金蝶软件(中国)有限公司我国上市公司风险管理现状德勤华永会计师事务所有限公司最新《中国上市公司内部控制调查分析报告》的调查结果显示，中国上市公司约58.82%的企业为应对金融危机而指定了专门的部门落实风险管理和内控工作，但是，仅有23.53%的企业将内控工作的重点从书面制度转变为具体实施；仅约17.65%的企业进行了内部控制评价。缺乏对风险意识和企业文化的重视企业治理结构有待完善“人治”代替“法制”的观念根深蒂固内部控制体系与企业运营难以有效结合内部控制的执行力难以保证内部控制信息沟通不畅信息系统控制薄弱P17版权所有©1993-2009金蝶软件(中国)有限公司-实物牵制-薄记牵制COSO内部控制整体框架企业全面风险管理COSOERM框架内控评价内部审计~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪内部牵制内部控制结构完善-控制环境-会计系统-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-控制环境-目标设置-事件辨识-风险评估-风险反应-控制活动-信息沟通-监督风险管理的发展内部环境目标设置事件辨识风险评估风险反应控制活动信息与沟通监控战略经营报告合规总部分部业务单位附属机构P18版权所有©1993-2009金蝶软件(中国)有限公司企业内部控制基本规范五目标五原则五要素全面性原则重要性原则制衡性原则适应性原则成本效益原则合法合规资产安全财务报告经营绩效战略实现七项一般控制措施不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制财政部、证监会、审计署、银监会、保监会五部委共同发布内部环境风险评估控制活动信息与沟通内部监督五个五：五目标、五原则、五要素、五部委发布共五十条P19版权所有©1993-2009金蝶软件(中国)有限公司建立内部控制体系的技术依据企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制鉴证指引2008年6月28日财政部、证监会审计署、银监会保监会五部委联合发布。适用于企业、监管机构、咨询方、审计师适用于审计师P20版权所有©1993-2009金蝶软件(中国)有限公司内部控制应用指引1．组织架构及权责分配（治理结构、机构设置、权责分配、内部审计、总分公司等内容）2．母子公司（母子公司治理结构下母公司对子公司的控制问题）3．安全环保与社会责任（理念、制度、投入、管理、检查等内容）4．人力资源管理（扩充原内容，对人力资源进行全方位、全过程控制）5．货币资金（扩充内容，不局限于收付程序的审批，对资金管理中的高风险问题进行提示）6．采购与销售（购销高风险业务环节控制，对以下各业务与事项的控制相似）7．工程及实物资产8．研发及无形资产9．筹资10．对外投资11．运营管理（生产经营过程控制）12．信用管理（授信管理问题，包括对往来客户、分子公司等的授信政策和管理等）13．预算管理14．担保与投保15．合同协议与法律事务16．重组与并购17．关联交易18．内部报告与信息系统（侧重内部报告机制建设和信息系统安全控制，包括反舞弊问题等）19．对外报告（含信息披露）20．银行业务（含信托业务）21．保险业务22．证券业务（含基金业务）应用指引项目构成（征求意见稿）P21版权所有©1993-2009金蝶软件(中国)有限公司内部控制评价指引内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。信息系统的有效性评价包括信息系统一般控制评价和信息系统应用控制评价。企业集团对被评价单位内部控制的有效性的评价。内部控制评价的内容和标准内部控制评价工作方案内部控制评价工作程序内部控制评估和测试的方法内部控制有效性相关的证据内部控制有效性相关的判断内部控制评价证据保存内部控制评价证据报告内部控制评价的程序和方法内部控制缺陷分类（一般可分为设计缺陷和运行缺陷）内部控制缺陷判的断则内部控制缺陷判的整改年度内部控制评价报告内部控制缺陷认定和评价报告总则适用范围、概念、基本原则、评价组织P22版权所有©1993-2009金蝶软件(中国)有限公司内部控制鉴证指引企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。企业内部控制鉴证指引是注册会计师执行企业内部控制(以下简称内部控制)鉴证业务的业务规范。制定鉴证计划实施鉴证工作评价控制缺陷评价控制缺陷完成鉴证工作鉴证报告工作底稿总则P23版权所有©1993-2009金蝶软件(中国)有限公司企业内控与风险管理观念的转变•低层次/经营层次。风险监控是内部审计人员的职能。•风险是一个需要控制的负面因素。•风险管理在企业各部分个别展开•风险管理的责任被委派到低层次的人员•风险的衡量是主观的•无组织以及杂乱的风险管理职能注重操作董事会