4.企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制

1、企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制,楊有紅,一 風(fēng)險(xiǎn)管理的定義 企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)企業(yè)的董事會(huì)、管理層和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿在整個(gè)企業(yè)之中,旨在識(shí)別可能會(huì)影響主體的潛在事件，管理風(fēng)險(xiǎn)以使其在該企業(yè)的風(fēng)險(xiǎn)承受范圍內(nèi)，從而為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。,理解風(fēng)險(xiǎn)管理的七個(gè)關(guān)鍵點(diǎn)： (1)企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程,它持續(xù)流動(dòng)于企業(yè)之內(nèi)； (2)企業(yè)風(fēng)險(xiǎn)管理是由組織中各個(gè)層級(jí)的人員來(lái)實(shí)施的; (3)企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定的過(guò)程中; (4)企業(yè)風(fēng)險(xiǎn)管理貫穿企業(yè)整體,在各個(gè)層級(jí)和單元應(yīng)用,還包括采取企業(yè)整體層級(jí)的風(fēng)險(xiǎn)組合觀; (5)企業(yè)風(fēng)險(xiǎn)管理旨在識(shí)別那些一旦發(fā)生將會(huì)影響企業(yè)的潛在事項(xiàng),

2、并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi); (6)企業(yè)風(fēng)險(xiǎn)管理能夠向一個(gè)企業(yè)的管理當(dāng)局和董事會(huì)提供合理保證； (7)企業(yè)風(fēng)險(xiǎn)管理力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類型但相互交叉的目標(biāo)。,1、風(fēng)險(xiǎn)管控是一個(gè)過(guò)程，而不是目的,2、這一過(guò)程貫穿企業(yè)管理的各個(gè)層面、各個(gè)單元,5、這一過(guò)程為目標(biāo)的實(shí)現(xiàn)提供合理保證,3、力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類型但相互交叉的目標(biāo),4、風(fēng)險(xiǎn)管控旨在識(shí)別那些一旦發(fā)生將會(huì)影響企業(yè)的潛在事項(xiàng),并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi),股東大會(huì)或董事會(huì)授權(quán),確保有一個(gè)適當(dāng)?shù)哪繕?biāo)設(shè)定過(guò)程是風(fēng)險(xiǎn)管理的事，但管理層選擇的特定目標(biāo)不是風(fēng)險(xiǎn)管理的組成部分,在適當(dāng)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上對(duì)風(fēng)險(xiǎn)做出反應(yīng)是風(fēng)險(xiǎn)管理的事，但所選擇的特定風(fēng)險(xiǎn)應(yīng)對(duì)策

3、略和相關(guān)的資源配置不是風(fēng)險(xiǎn)管理的組成部分,采取適當(dāng)?shù)倪^(guò)程和程序來(lái)選擇會(huì)計(jì)確認(rèn)、計(jì)量和披露政策是風(fēng)險(xiǎn)管理的事；但選擇某一特定會(huì)計(jì)政策不是風(fēng)險(xiǎn)管理的組成部分,確定和實(shí)施控制活動(dòng)以確保管理層選擇的風(fēng)險(xiǎn)應(yīng)對(duì)策略得到有效的實(shí)施是風(fēng)險(xiǎn)管理的事,但所選擇的特定控制活動(dòng)不是風(fēng)險(xiǎn)管理的組成部分,如何在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上進(jìn)行股票投資是風(fēng)險(xiǎn)管理的事，選擇某一特定股票不是風(fēng)險(xiǎn)管理的組成部分,風(fēng)險(xiǎn)管理是通過(guò)過(guò)程的把握來(lái)保證結(jié)果的合理性，避免行動(dòng)的盲目性和隨意性，為目標(biāo)實(shí)現(xiàn)提供合理保證。,戰(zhàn)略風(fēng)險(xiǎn)管控,執(zhí)行風(fēng)險(xiǎn)管控,目標(biāo),風(fēng)險(xiǎn)管控基礎(chǔ)：環(huán)境因素 治理結(jié)構(gòu)、文化與理念、勝任能力等,二 風(fēng)險(xiǎn)管理框架與內(nèi)部控制框架的區(qū)別,200

4、4年9月,COSO發(fā)布了企業(yè)風(fēng)險(xiǎn)管理整合框架,拓展了1992內(nèi)部控制框架,更關(guān)注于企業(yè)風(fēng)險(xiǎn)管理這一更加寬泛的領(lǐng)域。COSO不打算、也的確沒(méi)有用企業(yè)風(fēng)險(xiǎn)管理框架取代內(nèi)部控制框架,而是將內(nèi)部控制框架納入其中,公司不僅可以借助這個(gè)企業(yè)風(fēng)險(xiǎn)管理框架來(lái)滿足它們內(nèi)部控制的需要,還可以借此轉(zhuǎn)向一個(gè)更加全面的風(fēng)險(xiǎn)管理過(guò)程。,三、企業(yè)治理層面風(fēng)險(xiǎn)管控,董事會(huì)的獨(dú)立性 董事的知識(shí)與經(jīng)驗(yàn) 專業(yè)委員會(huì)的設(shè)置及權(quán)力配置 董事會(huì)議事規(guī)則 董事會(huì)及下屬委員會(huì)掌握重大信息、敏感信息的充分性與及時(shí)性 董事會(huì)及下屬委員會(huì)對(duì)重大問(wèn)題所采取的行動(dòng),四、風(fēng)險(xiǎn)管理與內(nèi)部控制實(shí)施方案及路線圖,1、內(nèi)控人文環(huán)境評(píng)價(jià),（1）管理層的認(rèn)識(shí),座談

5、會(huì)法、問(wèn)卷調(diào)查法、個(gè)別訪談法,（2）企業(yè)文化與價(jià)值觀,（一）現(xiàn)狀評(píng)價(jià),（3） 各崗位員工的勝任能力,公司的使命對(duì)本崗位的要求,勝任本崗位工作的知識(shí)、技能和經(jīng)驗(yàn),溝通能力以及本崗位與其他崗位的銜接,內(nèi)控及風(fēng)險(xiǎn)管理制度對(duì)本崗位的要求,1、需設(shè)哪些專業(yè)委員會(huì)才能保證董事會(huì)在內(nèi)控中的核心地位？,2、沒(méi)有董事會(huì)或董事會(huì)與經(jīng)理層高度重合的國(guó)有企業(yè)組織機(jī)構(gòu)如何設(shè)置？,3、集團(tuán)公司組織機(jī)構(gòu)設(shè)置與其他企業(yè)有何不同？,4、經(jīng)營(yíng)特殊性對(duì)組織體系的要求？,5、黨委與董事會(huì)在公司治理與內(nèi)部控制中權(quán)責(zé)分配？,2、組織機(jī)構(gòu)評(píng)價(jià),3、現(xiàn)有內(nèi)控制度評(píng)價(jià),企業(yè)層面目標(biāo),評(píng)估風(fēng)險(xiǎn)可能性,評(píng)估需要采取的行動(dòng),目標(biāo)變化,（二）風(fēng)險(xiǎn)評(píng)估

6、,（三）控制策略與方案,不相容職務(wù)分離控制,授權(quán)審批控制,會(huì)計(jì)系統(tǒng)控制,財(cái)產(chǎn)保護(hù)控制,預(yù)算控制,運(yùn)營(yíng)分析控制,績(jī)效考評(píng)控制,為股東創(chuàng)造最大價(jià)值,組織架構(gòu) 治理機(jī)制 制度規(guī)范 信息技術(shù) 人文因素,目標(biāo)設(shè)定 事項(xiàng)識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)應(yīng)對(duì),集團(tuán)層面控制 公司層面控制 業(yè)務(wù)層面控制,內(nèi)部信息溝通 外部信息溝通,日常監(jiān)督 專項(xiàng)監(jiān)督,四、集團(tuán)公司開(kāi)展風(fēng)險(xiǎn)管理及內(nèi)控工作的特殊考慮,子公司,XYZ集團(tuán),集團(tuán)董事會(huì)預(yù)審,同意,報(bào)送,經(jīng)董事會(huì)決策通過(guò)后,董事會(huì)提出申請(qǐng),經(jīng)董事會(huì)決策通過(guò)后,重點(diǎn)公司生產(chǎn)經(jīng)營(yíng)設(shè)備購(gòu)置 8000萬(wàn)以下（類） 8000萬(wàn)以上（類，含8000萬(wàn)）,集團(tuán)內(nèi)控的一個(gè)案例,（一）集團(tuán)分重點(diǎn)公司與

7、非重點(diǎn)公司對(duì)設(shè)備采購(gòu)進(jìn)行控制,（二）風(fēng)險(xiǎn)評(píng)估與關(guān)鍵控制點(diǎn)選擇,（三）控制流程設(shè)計(jì),五、風(fēng)險(xiǎn)管理導(dǎo)向內(nèi)部控制：工具與方法,明確而層次化的目標(biāo),不相容職務(wù)分離,分級(jí)授權(quán),預(yù)算控制,信息化手段,企業(yè)層目標(biāo),業(yè)務(wù)層目標(biāo),凈利潤(rùn)年增10%，凈資產(chǎn)收益率不低于上年,采購(gòu)量及生產(chǎn)量 銷售量及銷售結(jié)構(gòu) 銷售群體特征的信息 競(jìng)爭(zhēng)對(duì)手（尤其是同檔次）信息 產(chǎn)品（尤其是同檔次）信息,1、明確而層次化的目標(biāo),2、不相容職務(wù)分離授權(quán)批準(zhǔn)職務(wù)與執(zhí)行業(yè)務(wù)職務(wù)相分離；執(zhí)行業(yè)務(wù)職務(wù)與審核監(jiān)督職務(wù)相分離；,執(zhí)行業(yè)務(wù)職務(wù)與會(huì)計(jì)記錄相分離；財(cái)產(chǎn)保管職務(wù)與會(huì)計(jì)記錄相分離；執(zhí)行業(yè)務(wù)職務(wù)與財(cái)產(chǎn)保管職務(wù)相分離。,“建立健全決策權(quán)、執(zhí)行權(quán)、監(jiān)

8、督權(quán)既相互制約又相互協(xié)調(diào)的權(quán)力結(jié)構(gòu)和運(yùn)行機(jī)制。” -黨的十七大報(bào)告,3. 授權(quán)批準(zhǔn)控制 授權(quán)批準(zhǔn)的范圍授權(quán)批準(zhǔn)的層次授權(quán)批準(zhǔn)的責(zé)任授權(quán)批準(zhǔn)的程序 常規(guī)授權(quán)與特別授權(quán)相結(jié)合,質(zhì)檢部：提供該設(shè)備生產(chǎn) 產(chǎn)品等級(jí)品率和廢品率信息,售后服務(wù)部：產(chǎn)品返 修率和保修支出的信息,資產(chǎn)管理部：同類設(shè)備市 場(chǎng)價(jià)格及重置成本的信息,某單位原出納員周某三次挪用、貪污公款達(dá)211萬(wàn)元，被法院以挪用公款罪和貪污罪兩罪并罰判處其有期徒刑20年，但200萬(wàn)元的資金卻難以收回。15年前，周到該單位財(cái)務(wù)科任出納，15年的工作經(jīng)歷使周對(duì)該單位的財(cái)務(wù)狀況了如指掌，其中的漏洞也心中有數(shù)。周說(shuō)：“我可以決定提取現(xiàn)金的數(shù)量，支票也由我處理，可隨時(shí)加蓋支票印鑒。在每月同會(huì)計(jì)對(duì)賬時(shí)，我同他們只對(duì)總額，而不進(jìn)行明細(xì)核對(duì)。另外，我挪用公款，銀行賬上有反映，但我們的銀行對(duì)賬單有我保管，單位也不易發(fā)覺(jué)?！?案例一,案例二,公司章程第一百一十條、對(duì)外投資管理制度第