Download
1 / 38
380 likes | 591 Views
企业风险管理与内部控制. 杨有红. 一 风险管理的定义 企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿在整个企业之中 , 旨在识别可能会影响主体的潜在事件,管理风险以使其在该企业的风险承受范围内,从而为企业目标的实现提供合理保证。. 理解风险管理的七个关键点: (1) 企业风险管理是 一个过程 , 它持续流动于企业之内; (2) 企业风险管理是由组织中各个层级的人员来实施的 ; (3) 企业风险管理应用于战略制定的过程中 ;
E N D
企业风险管理与内部控制 杨有红
一 风险管理的定义 企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿在整个企业之中,旨在识别可能会影响主体的潜在事件,管理风险以使其在该企业的风险承受范围内,从而为企业目标的实现提供合理保证。
理解风险管理的七个关键点: (1)企业风险管理是一个过程,它持续流动于企业之内; (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证; (7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。
1、风险管控是一个过程,而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元 3、力求实现一个或多个不同类型但相互交叉的目标 4、风险管控旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内 5、这一过程为目标的实现提供合理保证
建立交易层面的控制制度 财务部:在保证资金流动性、安全性前提下提供资金额度 投资部:投资策略的制定,包括风险管理有效性标准、风险承受度、股票与债券的比例等。 证券期货部:按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制度。 内部审计:交易性股票投资的审计监督 股东大会或董事会授权
确保有一个适当的目标设定过程是风险管理的事,但管理层选择的特定目标不是风险管理的组成部分确保有一个适当的目标设定过程是风险管理的事,但管理层选择的特定目标不是风险管理的组成部分 在适当风险评估的基础上对风险做出反应是风险管理的事,但所选择的特定风险应对策略和相关的资源配置不是风险管理的组成部分
确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分 采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事;但选择某一特定会计政策不是风险管理的组成部分 如何在风险评估的基础上进行股票投资是风险管理的事,选择某一特定股票不是风险管理的组成部分
风险管理是通过过程的把握来保证结果的合理性,避免行动的盲目性和随意性,为目标实现提供合理保证。风险管理是通过过程的把握来保证结果的合理性,避免行动的盲目性和随意性,为目标实现提供合理保证。
战略风险管控 目标 执行风险管控 风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
二 《风险管理框架》与《内部控制框架》的区别 2004年9月,COSO发布了《企业风险管理——整合框架》,拓展了1992内部控制框架,更关注于企业风险管理这一更加宽泛的领域。COSO不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
三、企业治理层面风险管控 董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性 董事会及下属委员会对重大问题所采取的行动
制定控制政策与程序 选择控制策略 现状评价 风险评估 控制目标设定 与内部环境建设 修改和完善现 有内部控制系统 四、风险管理与内部控制实施方案及路线图
(一)现状评价 1、内控人文环境评价 (1)管理层的认识 座谈会法、问卷调查法、个别访谈法 (2)企业文化与价值观
(3) 各岗位员工的胜任能力 公司的使命对本岗位的要求 胜任本岗位工作的知识、技能和经验 沟通能力以及本岗位与其他岗位的衔接 内控及风险管理制度对本岗位的要求
2、组织机构评价 1、需设哪些专业委员会才能保证董事会在内控中的核心地位? 2、没有董事会或董事会与经理层高度重合的国有企业组织机构如何设置? 3、集团公司组织机构设置与其他企业有何不同? 4、经营特殊性对组织体系的要求? 5、党委与董事会在公司治理与内部控制中权责分配?
风险分析 外部因素 业务层面目标 内部因素 评估风险严重性 风险识别 (二)风险评估 企业层面目标 目标变化 评估风险可能性 评估需要采取的行动
(三)控制策略与方案 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
内部环境 风险评估 控制活动 信息与沟通 内部监督 集团层面内控目标 子公司、分公司标 业务层面目标 经营合法合规、资产安全、财务报告及相关信息真实完整、管理效率与效果、促进企业实现发展战略 四、集团公司开展风险管理及内控工作的特殊考虑 为股东创造最大价值 组织架构 治理机制 制度规范 信息技术 人文因素 目标设定 事项识别 风险评估 风险应对 集团层面控制 公司层面控制 业务层面控制 内部信息沟通 外部信息沟通 日常监督 专项监督
购置 ③购置 集团内控的一个案例 (一)集团分重点公司与非重点公司对设备采购进行控制 重点公司生产经营设备购置 8000万以下(Ⅱ类)8000万以上(Ⅰ类,含8000万) 经董事会决策通过后 经董事会决策通过后 董事会提出申请 子公司 ①报送 ②同意 XYZ集团 集团董事会预审
非重点公司生产经营设备购置 2000万以下( Ⅲ) 2000万~~~~8000万(Ⅱ)8000万以上(Ⅰ) 购置 ③购置 ⑤购置 子公司 经董事会决策通过后 董事会提出申请 经董事会决策通过后 董事会提出申请 经董事会决策通过后 ①报送 ②同意 ①报SBU预审 ④下达 SBU SBU经营管理委员会审批 SBU经营管理委员会 ②通过预审后上报送 ③同意 XYZ集团 集团董事会确认
五、风险管理导向内部控制:工具与方法 明确而层次化的目标 不相容职务分离 分级授权 预算控制 信息化手段
净利润年增10%,净资产收益率不低于上年 及时发布符合准则的报告 按合理授权取得、使用和处置资产 高端路线、品牌领先 符合法律字面要求和实质精神 合规 安全 报告 经营 战略 要求:纵向一致+横向一致;参与度+认识感 采购量及生产量 销售量及销售结构 销售群体特征的信息 竞争对手(尤其是同档次)信息 产品(尤其是同档次)信息 研发:产品升级与更新 销售:市场份额 采购:质量与特色 1、明确而层次化的目标 企业层目标 业务层目标
2、不相容职务分离①授权批准职务与执行业务职务相分离;②执行业务职务与审核监督职务相分离;2、不相容职务分离①授权批准职务与执行业务职务相分离;②执行业务职务与审核监督职务相分离; “建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。” ----党的十七大报告 ③执行业务职务与会计记录相分离;④财产保管职务与会计记录相分离;⑤执行业务职务与财产保管职务相分离。
3. 授权批准控制①授权批准的范围②授权批准的层次③授权批准的责任④授权批准的程序 ⑤常规授权与特别授权相结合
原始数据提供:车间及质检、售后服务、资产管理部门原始数据提供:车间及质检、售后服务、资产管理部门 审核:内审部 减值计算:财务部 生产车间:提供设备耗 水、耗电、耗材数据 内审部门:实施减值计提的审核 1、原始数据对比分析; 2、原始数据现场验证 3、计算过程验证 财务部门:运 用模型计算 审批:经理层与董事会 生产设备减值报告 质检部:提供该设备生产 产品等级品率和废品率信息 售后服务部:产品返 修率和保修支出的信息 资产管理部:同类设备市 场价格及重置成本的信息
案例一 某单位原出纳员周某三次挪用、贪污公款达211万元,被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑20年,但200万元的资金却难以收回。15年前,周到该单位财务科任出纳,15年的工作经历使周对该单位的财务状况了如指掌,其中的漏洞也心中有数。周说:“我可以决定提取现金的数量,支票也由我处理,可随时加盖支票印鉴。在每月同会计对账时,我同他们只对总额,而不进行明细核对。另外,我挪用公款,银行账上有反映,但我们的银行对账单有我保管,单位也不易发觉。”
案例二 《公司章程》第一百一十条、《对外投资管理制度》第六条均规定:交易涉及资产总额占上市公司最近一期经审计总资产5%以上、绝对金额超过1000万元等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总额占上市公司最近一期经审计净资产10%以上、或绝对金额超过1000万元由董事会批准。
预算管理制度体系 预算组织制度 预算指标体系 预算编制程序与方法体系 预算监控与调整制度 预算报告制度 预算考评制度 预算激励制度 4、全面预算控制
