風險管理與內(nèi)部控制制度的框架

1、 2001 Andersen. All Rights Reserved.3有形資產(chǎn)有形資產(chǎn) 土地土地 建筑物建筑物 機器設(shè)備機器設(shè)備 存貨存貨財務(wù)資產(chǎn)財務(wù)資產(chǎn) 現(xiàn)金現(xiàn)金 應(yīng)收帳款應(yīng)收帳款 投資投資 權(quán)益權(quán)益 與資金提供者的關(guān)系與資金提供者的關(guān)系員工供應(yīng)商員工供應(yīng)商 員工員工 供應(yīng)商供應(yīng)商 合作伙伴合作伙伴客戶資產(chǎn)客戶資產(chǎn) 顧客顧客 渠道渠道 關(guān)聯(lián)企業(yè)關(guān)聯(lián)企業(yè)組織資產(chǎn)組織資產(chǎn)領(lǐng)導(dǎo)能力領(lǐng)導(dǎo)能力創(chuàng)新能力創(chuàng)新能力經(jīng)營戰(zhàn)略經(jīng)營戰(zhàn)略知識管理知識管理組織架構(gòu)組織架構(gòu)信息系統(tǒng)信息系統(tǒng)企業(yè)文化企業(yè)文化業(yè)務(wù)流程業(yè)務(wù)流程 品牌品牌 智慧財產(chǎn)智慧財產(chǎn)相互信任相互信任關(guān)系關(guān)系市市 場場 持續(xù)發(fā)展集成性的持續(xù)發(fā)展集成性的

2、產(chǎn)品與服務(wù)產(chǎn)品與服務(wù)高效的運作機制高效的運作機制電子商務(wù)電子商務(wù)客戶客戶關(guān)系管理關(guān)系管理戰(zhàn)略性采購戰(zhàn)略性采購n戰(zhàn)略一 強化高效運營機制n戰(zhàn)略二 建立客戶關(guān)系管理系統(tǒng)n戰(zhàn)略三 策略性采購n戰(zhàn)略四 定義核心業(yè)務(wù)n戰(zhàn)略五 選擇目標市場n戰(zhàn)略六 發(fā)展集成化的產(chǎn)品戰(zhàn)略戰(zhàn)略形成形成外部環(huán)境分析外部環(huán)境分析客戶滿意程度客戶滿意程度主要成功因素主要成功因素風險評估風險評估理想及使命確定理想及使命確定戰(zhàn)略定位戰(zhàn)略定位戰(zhàn)略改進戰(zhàn)略改進評估和控制評估和控制特定戰(zhàn)略特定戰(zhàn)略執(zhí)行執(zhí)行經(jīng)營計劃經(jīng)營計劃內(nèi)部因素分析內(nèi)部因素分析行業(yè)行業(yè)/ /市場競爭分析市場競爭分析全球最佳借鑒全球最佳借鑒診斷診斷成文成文執(zhí)行執(zhí)行評估評估SW

3、OTSWOT分析分析主要戰(zhàn)略主要戰(zhàn)略實施計劃實施計劃戰(zhàn)略目標與衡量指標戰(zhàn)略目標與衡量指標價值觀價值觀使命使命愿景愿景設(shè)定風險管理流程設(shè)定風險管理流程q目的及目標q共同語言q結(jié)構(gòu)決策資料決策資料訂立策略訂立策略q 避 免q 利 用q 接 受q轉(zhuǎn)移q減低評估風險評估風險q驗明q來源q量度不斷的改善不斷的改善管理能力管理能力設(shè)計或引進設(shè)計或引進管理能力管理能力監(jiān)察風險監(jiān)察風險管理表現(xiàn)管理表現(xiàn) 2001 Andersen. All Rights Reserved.25標題內(nèi) 部 環(huán) 境戰(zhàn) 略目 標 設(shè) 定風 險 識 別風 險 評 估風 險 應(yīng) 對控 制 活 動信息與溝通監(jiān) 控經(jīng) 營報 告遵 循子公司業(yè)

4、務(wù)單位分支機構(gòu)企業(yè)整體層次內(nèi)控環(huán)境風險評估控制活動信息與溝通監(jiān)控COSO 1COSO 2COSO 1COSO2（內(nèi)部控制企業(yè)風險管理） 2001 Andersen. All Rights Reserved.26 n內(nèi)涵內(nèi)涵: 2001 Andersen. All Rights Reserved.27 n5.該過程是用來識別可能對企業(yè)造成潛在影響的事項該過程是用來識別可能對企業(yè)造成潛在影響的事項并在企業(yè)風險偏好的范圍內(nèi)管理風險。并在企業(yè)風險偏好的范圍內(nèi)管理風險。n6.設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保

5、證者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證n7.企業(yè)風險管理框架針對一類或幾類相互獨立但又存企業(yè)風險管理框架針對一類或幾類相互獨立但又存在重疊的目標，目的在于企業(yè)目標的實現(xiàn)。在重疊的目標，目的在于企業(yè)目標的實現(xiàn)。 2001 Andersen. All Rights Reserved.28標題COSO2 企業(yè)風險管理構(gòu)成(八大要素)內(nèi)部環(huán)境內(nèi)部環(huán)境 風險管理哲學風險管理哲學-風險文化風險文化-董事會董事會-誠信與道德誠信與道德-能力承諾能力承諾-管理層哲學與經(jīng)管理層哲學與經(jīng)營風格營風格-組織結(jié)構(gòu)組織結(jié)構(gòu)-責權(quán)劃分責權(quán)劃分-人力資源政策與實務(wù)人力資源政策與實務(wù)-環(huán)境差異環(huán)境差異信息與溝通信息與

6、溝通 信息信息-戰(zhàn)略性與整體系統(tǒng)戰(zhàn)略性與整體系統(tǒng)-溝通溝通 風險評估風險評估 固有風險、剩余風險固有風險、剩余風險-可能性和影響可能性和影響-定性與定量定性與定量,工作方法、技巧工作方法、技巧-相關(guān)相關(guān)性性 風險應(yīng)對風險應(yīng)對 確認風險應(yīng)對確認風險應(yīng)對-評價可能風險應(yīng)對評價可能風險應(yīng)對-選擇應(yīng)對選擇應(yīng)對-組合視角組合視角控制活動控制活動 結(jié)合風險應(yīng)對結(jié)合風險應(yīng)對-控制行動類型控制行動類型-一般控制一般控制-應(yīng)用控制應(yīng)用控制-子公司具體情況子公司具體情況 監(jiān)控監(jiān)控 持續(xù)持續(xù)-分別評價分別評價-報告不足報告不足 事項識別事項識別 事件事件-影響戰(zhàn)略與目標之因素影響戰(zhàn)略與目標之因素-工作方法和技巧工作

7、方法和技巧-相互依存事件相互依存事件-事件分類事件分類-風險與機風險與機遇遇 目標設(shè)定目標設(shè)定 戰(zhàn)略目標戰(zhàn)略目標-相關(guān)目標相關(guān)目標-選定目標選定目標-風險偏好風險偏好-風險容忍度風險容忍度 2001 Andersen. All Rights Reserved.29 2001 Andersen. All Rights Reserved.30 。 2001 Andersen. All Rights Reserved.31標題COSO2 企業(yè)風險管理構(gòu)成 2001 Andersen. All Rights Reserved.32標題整體風險管理方法的優(yōu)點減少用于”救火”的管理時間較少的突發(fā)事件較少的

8、訴訟遵循法律法規(guī)較好地理解風險揭示,在一般情況下及特定情況下較好地配置資源更加集中地以正確的方式作正確的事能從過去的失誤中吸取教訓(xùn)能更好地溝通,在同事、供應(yīng)商、客戶等之間更好地分享企業(yè)目標、程序和風險更加可能地完成企業(yè)目標更加系統(tǒng)地決策，導(dǎo)致較高質(zhì)量的決策增加主動變革的可能性能夠成功地接受更高風險的業(yè)務(wù)獲得更高的回報總體風險成本降低 2001 Andersen. All Rights Reserved.33企業(yè)風險管理架構(gòu)董事會審計委員會風險管理委員會風險管理部門內(nèi)部稽核 運營管理根據(jù)中國證監(jiān)會要求證券公司治理準則（試行）設(shè)計的企業(yè)風險管理架構(gòu)根據(jù)中國證監(jiān)會要求證券公司治理準則（試行）設(shè)計的企

9、業(yè)風險管理架構(gòu) 2001 Andersen. All Rights Reserved.34董事會風險管理委員會風險管理委員會應(yīng)包括獨立董事，且至少有三名成員。該委員會必須要高度獨立，以監(jiān)控運營單位的風險管理。其職責有： 協(xié)助管理層決定公司的風險取向 負責建立并維護有效的風險管理 負責監(jiān)控風險信息在公司縱向或橫向報告的過程，并對有關(guān)管理人員提供必要的協(xié)助 制定風險管理的政策和策略 提供適當?shù)呐嘤?xùn)，在公司內(nèi)部建立起一種具有風險意識的企業(yè)文化 為公司的業(yè)務(wù)部門建立內(nèi)部風險政策和結(jié)構(gòu) 設(shè)計風險管理的流程，并對其進行審查 協(xié)調(diào)各種對組織內(nèi)部風險管理問題提供建議的職能行為 制定風險應(yīng)對程序，包括或有事項、

10、業(yè)務(wù)持續(xù)方案 為董事會和利益相關(guān)者編制風險報告競爭者競爭者敏感性敏感性股東關(guān)系股東關(guān)系資金充足性資金充足性 金融市場金融市場災(zāi)難性損失災(zāi)難性損失獨立政治獨立政治法律法律行政管理行政管理行業(yè)行業(yè)環(huán)境環(huán)境風險風險信息技術(shù)風險信息技術(shù)風險使用權(quán)使用權(quán) 完整性完整性相關(guān)性相關(guān)性 可得到性可得到性 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施財務(wù)風險財務(wù)風險貨幣貨幣利率利率流動性流動性結(jié)算結(jié)算再投資再投資信用信用雙邊關(guān)系雙邊關(guān)系現(xiàn)金轉(zhuǎn)移或流速改變現(xiàn)金轉(zhuǎn)移或流速改變廉政風險廉政風險管理欺詐管理欺詐雇員欺詐雇員欺詐非法行為非法行為無授權(quán)使用商譽無授權(quán)使用商譽授權(quán)風險授權(quán)風險領(lǐng)導(dǎo)力領(lǐng)導(dǎo)力權(quán)力權(quán)力限制限制 表現(xiàn)激勵表現(xiàn)激勵溝通溝通營運風險

11、營運風險客戶滿意客戶滿意人力資源人力資源產(chǎn)品開發(fā)產(chǎn)品開發(fā)效率效率能力能力表現(xiàn)差異表現(xiàn)差異循環(huán)時間循環(huán)時間資源資源商品定價商品定價過失或損失過失或損失符合性符合性業(yè)務(wù)中斷業(yè)務(wù)中斷健康和安全健康和安全 環(huán)境環(huán)境產(chǎn)品或服務(wù)失敗產(chǎn)品或服務(wù)失敗 商標或產(chǎn)品名侵蝕商標或產(chǎn)品名侵蝕營運營運價格價格合同投入衡量合同投入衡量結(jié)盟結(jié)盟完整性和精確性完整性和精確性管理報告管理報告決策信決策信息風險息風險財務(wù)財務(wù)預(yù)算和計劃預(yù)算和計劃 完整性和精確性完整性和精確性會計信息會計信息財務(wù)報告評價財務(wù)報告評價稅收稅收養(yǎng)老基金養(yǎng)老基金投資評估投資評估管理報告管理報告 戰(zhàn)略戰(zhàn)略環(huán)境檢視環(huán)境檢視業(yè)務(wù)組合業(yè)務(wù)組合價值衡量價值衡量組織

12、結(jié)構(gòu)組織結(jié)構(gòu)資源分配資源分配計劃計劃生命周期生命周期注：COSO是指美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會（Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務(wù)經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。與程序。COSOCOSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局報告指出：內(nèi)部控制是一個過程，

13、受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。系 統(tǒng)檢查控制系系 統(tǒng)統(tǒng)檢查檢查控制控制人 工檢查控制人人 工工檢查檢查控制控制人 工預(yù)防控制人人 工工預(yù)防控制預(yù)防控制系 統(tǒng)預(yù)防控制系系 統(tǒng)統(tǒng)預(yù)防控制預(yù)防控制可取可取的的可信可信的的可信可信的的可取可取的的決策信息決策信息監(jiān)監(jiān) 督督特定風險控制

14、特定風險控制 業(yè)務(wù)控制業(yè)務(wù)控制信息信息及及信息處理控制信息處理控制全面控制全面控制n相互牽制原則相互牽制原則n協(xié)調(diào)配合原則協(xié)調(diào)配合原則n崗位匹配原則崗位匹配原則n成本效益原則成本效益原則n整體結(jié)構(gòu)原則整體結(jié)構(gòu)原則采采 購購存存 貨貨銷銷 售售生生 產(chǎn)產(chǎn)原材料原材料產(chǎn)成品產(chǎn)成品收付款收付款投投 資資工工 資資 付款方向付款方向內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部管理人員濫用職權(quán)、蓄意營私舞弊等，導(dǎo)致內(nèi)部控制失去應(yīng)有的控制效能。內(nèi)部管理人員濫用職權(quán)、蓄意營私舞弊等，導(dǎo)致內(nèi)部控制失去應(yīng)有的控制效能。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制

15、失去作用。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。成本效益問題。成本效益問題。對于不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有的控制可能不適用。臨時控制若對于不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有的控制可能不適用。臨時控制若不及時會影響內(nèi)部控制的作用。不及時會影響內(nèi)部控制的作用。營營運運流流程程2. 2.制定制定愿景和愿景和戰(zhàn)略戰(zhàn)略1. 1.了解了解市場和市場和客戶客戶3. 3. 設(shè)計產(chǎn)設(shè)計產(chǎn)品和服品和服務(wù)務(wù)4. 4.市場市場營銷營銷5. 5.生產(chǎn)和配生產(chǎn)和配送產(chǎn)品及送產(chǎn)品及提供服務(wù)提供服務(wù)6. 6.服務(wù)性機服務(wù)性機構(gòu)提供服務(wù)構(gòu)提供

16、服務(wù)7. 7.向客戶向客戶開票收開票收款及提款及提供服務(wù)供服務(wù)1. 信息技術(shù)信息技術(shù)2. 業(yè)績評估業(yè)績評估3. 組織架構(gòu)組織架構(gòu) 策略策略計劃和執(zhí)行計劃和執(zhí)行監(jiān)督和評估監(jiān)督和評估激勵和反饋激勵和反饋建立目標和評估體系建立目標和評估體系關(guān)鍵績效指標關(guān)鍵績效指標績效評估績效評估數(shù)據(jù)篩選和轉(zhuǎn)換數(shù)據(jù)篩選和轉(zhuǎn)換數(shù)據(jù)庫數(shù)據(jù)庫( (客戶中樞系統(tǒng)客戶中樞系統(tǒng)) )數(shù)據(jù)采集數(shù)據(jù)采集管理信息查詢系統(tǒng)管理信息查詢系統(tǒng)在線分析流程在線分析流程 OLAPOLAP知識管理系統(tǒng)知識管理系統(tǒng)銷售和分銷銷售和分銷跟蹤系統(tǒng)跟蹤系統(tǒng)客戶服務(wù)客戶服務(wù)系統(tǒng)系統(tǒng)企業(yè)資源規(guī)劃系統(tǒng)企業(yè)資源規(guī)劃系統(tǒng)n虛報冒領(lǐng)：虛報冒領(lǐng)：n陰陽發(fā)票：陰陽發(fā)票：n無中生有：無中生有：n侵吞不報：侵吞不報：n模仿簽字：模仿簽字：n假公濟私：假公濟私：n瞞天過海：瞞天過海：n里應(yīng)外合：里應(yīng)外合：n暗渡陳倉：暗渡陳倉：n混水摸魚：混水摸魚：n偷梁換柱：偷梁換柱：n張冠李戴：張冠李