企业风险管理和内部控制制度框架

注册会计师后续教育培训企业风险管理及内部控制制度框架主要内容中国企业面临的挑战风险管理与内部控制在企业管理中的地位及其重要性风险管理的概念与思路内部控制与业务流程重组内部控制实务©2001Andersen.AllRightsReserved.3授课目标风险管理的概念和思路实施风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度关键因素的系统性及相关性协助您们了解风险管理与内部控制制度的框架包括一、中国企业面临的挑战电子商务虚拟组织数字化集成知识经济信息高速公路...正在改变整个商业世界合并与收购WTO/全球化世界经济的发展趋势－表面现象目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。战略定位不明:组织架构紊乱:激励机制不足:信息技术缺乏:资金管理低效:这些现象的背后原因是……中国企业转型面临的挑战员工观念落后大部分员工缺乏管理的专业背景与技能企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈中国企业的当务之急－全方位完善运作架构如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何有效地运用管理信息系统来配合绩效评估体系的设立如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨二、风险管理与内部控制在企业管理中的地位及其重要性企业管理的整体框架企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才能全面提升管理水平。组织架构及业绩评估中最主要的就是人的因素。经营战略信息技术业绩评估业务流程组织架构环环市场境境业行整体解决方案以经营战略为先导寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向。确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性及可行性的行动计划。将来客户目前目前产品市场渗透多样化产品开发将来现在价值动态模型有形资产•土地•建筑物•机器设备•存货财务资产•现金•应收帐款•投资•权益•与资金提供者的关系员工＆供应商•员工•供应商•合作伙伴客户资产•顾客•渠道•关联企业组织资产领导能力创新能力经营战略知识管理组织架构信息系统企业文化业务流程品牌智慧财产国有企业的战略目标的基本要求国有企业的战略目标的基本要求是国有资产的保值增值缺乏有效的风险管理及企业内部控制机制，是影响国有企业战略贯彻到位的主要因素市场持续发展集成性的产品与服务高效的运作机制电子商务客户关系管理战略性采购国有企业的战略方向战略一强化高效运营机制战略二建立客户关系管理系统战略三策略性采购战略四定义核心业务战略五选择目标市场战略六发展集成化的产品企业战略经营架构图战略形成外部环境分析客户满意程度主要成功因素风险评估理想及使命确定战略定位战略改进评估和控制特定战略执行经营计划内部因素分析行业/市场竞争分析全球最佳借鉴诊断成文执行评估SWOT分析企业战略经营的意义了解企业内部优劣剖析企业外部环境帮助企业迎接未来的挑战提供企业未来明确的目标及方向使企业每个成员明白企业的目标拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率企业的战略不是固定不变的，应当随着企业内外部环境的改变而有所调整。企业的战略计划应当有层次和先后次序，战略实施应做到任务落实到人，并有监控机制。战略方向设定框架主要战略实施计划战略目标与衡量指标价值观使命愿景企业未来的境界业务定义与范围决策纲领具体行动安排衡量战略实施绩效企业经营理念我们将用以下框架确定战略方向三、风险管理的概念与思路什么是风险企业目标管理1、企业目标长期目标（五年、十年）短期目标（一年）2、达到上述目标的关键因素3、如何设立公司政策、策略及程序来管理控制好上述关键因素，以确保企业经营目标的实现什么是经营风险经营风险的本义是指未来事项的不确定性从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性经营风险管理系统设定风险管理流程目的及目标共同语言结构决策资料订立策略避免利用接受转移减低评估风险验明来源量度不断的改善管理能力设计或引进管理能力监察风险管理表现©2001Andersen.AllRightsReserved.25标题内部环境目标设定风险识别风险评估风险应对控制活动信息与沟通监控子公司业务单位分支机构企业整体层次内控环境风险评估控制活动信息与沟通监控COSO1COSO2COSO1—COSO2（内部控制—企业风险管理）©2001Andersen.AllRightsReserved.26全面风险管理企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。内涵:1.企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。2.企业风险管理是一个由人参与的过程，涉及一个企业各个层次员工。©2001Andersen.AllRightsReserved.27全面风险管理3.应用于战略制定。4.该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。5.该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。6.设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证7.企业风险管理框架针对一类或几类相互独立但又存在重叠的目标，目的在于企业目标的实现。©2001Andersen.AllRightsReserved.28标题COSO2企业风险管理构成(八大要素)内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通信息-战略性与整体系统-沟通风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对确认风险应对-评价可能风险应对-选择应对-组合视角控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况监控持续-分别评价-报告不足事项识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度©2001Andersen.AllRightsReserved.29全面风险管理要素•内部环境：风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异•目标设定：战略目标-相关目标-选定目标-风险偏好-风险容忍度•事项识别：事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇©2001Andersen.AllRightsReserved.30全面风险管理要素•风险评估：固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性•风险应对：确认风险应对-评价可能风险应对-选择应对-组合视角•控制活动：结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况•信息与沟通：信息-战略性与整体系统-沟通监控：持续-分别评价-报告不足。©2001Andersen.AllRightsReserved.31标题COSO2企业风险管理构成©2001Andersen.AllRightsReserved.32标题整体风险管理方法的优点减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策，导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务——获得更高的回报总体风险成本降低©2001Andersen.AllRightsReserved.33企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核运营管理根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构©2001Andersen.AllRightsReserved.34董事会——风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。其职责有：•协助管理层决定公司的风险取向•负责建立并维护有效的风险管理•负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助•制定风险管理的政策和策略•提供适当的培训，在公司内部建立起一种具有风险意识的企业文化•为公司的业务部门建立内部风险政策和结构•设计风险管理的流程，并对其进行审查•协调各种对组织内部风险管理问题提供建议的职能行为•制定风险应对程序，包括或有事项、业务持续方案•为董事会和利益相关者编制风险报告企业风险模型TM竞争者敏感性股东关系资金充足性金融市场灾难性损失独立／政治法律行政管理行业信息技术风险使用权完整性相关性可得到性基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告决策信息风险财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告战略环境检视业务组合价值衡量组织结构资源分配计划生命周期企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险环境风险1.竞争者2.敏感性3.股东关系4.资本的可获得性环境风险（续）5.灾难性损失6.政策.法规风险7.行业风险8.金融市场风险流程风险－营运风险1.客户满意2.人力资源3.产品开发4.效率5.能力流程风险－营运风险（续）6.表现差异7.时间拖延8.存货遗失9.符合流程风险－营运风险（续）10.业务中断11.采购12.商品定价流程风险－营运风险（续）13.产品或服务失败14.环境15.健康和安全16.商标被侵蚀流程风险－财务风险1.货币风险2.利率风险3.流动性4.现金转移速度5.结算6.再投资7.信用流程风险－授权风险1.领导力2.职权3.限制4.表现激励5.沟通流程风险－信息处理/技术风险1.使用权2.整合性3.相关性4.可得到性流程风险－廉正风险1.管理欺诈2.雇员欺诈3.非法行为4.无授权使用决策信息风险－营运风险1.定价风险2.合同执行3.衡量决策信息风险－营运风险（续）4.符合性5.管理报告决策信息风险－财务1.预算和计划2.完整性和准确性3.会计信息4.税收5.福利基金6.投资评估决策信息风险－战略1.环境监视