內(nèi)部控制與企業(yè)風(fēng)險管理-RD01.doc

1 10 內(nèi)部控制與企業(yè)風(fēng)險管理框架內(nèi)部控制與企業(yè)風(fēng)險管理框架 前言前言 企業(yè)風(fēng)險管理的內(nèi)在前提是每一個企業(yè)存在的意義就在于為其股東提供價值 所有的企業(yè)都面臨著不確定性 而管理者面臨的挑戰(zhàn)就是如何確定在為股東創(chuàng) 造價值的同時 能接受多大程度的不確定性 不確定性同時意味著風(fēng)險和機(jī)會 提升或銷蝕股東價值 企業(yè)風(fēng)險管理會使得管理者有效地應(yīng)對不確定性和與之 相連的風(fēng)險和機(jī)會 提升創(chuàng)造價值的能力 企業(yè)風(fēng)險管理包括 匹配風(fēng)險喜好和戰(zhàn)略 管理者在評估戰(zhàn)略選擇 設(shè)定相關(guān)目標(biāo)和建立管 理風(fēng)險的機(jī)制時應(yīng)考慮企業(yè)的風(fēng)險喜好 提升風(fēng)險應(yīng)對決策 風(fēng)險管理提供了識別并選擇風(fēng)險應(yīng)對的 the rigor 避免風(fēng)險 降低風(fēng)險 分擔(dān)風(fēng)險和接受風(fēng)險 降低運(yùn)營的突發(fā)性和損失 企業(yè)不斷提升識別潛在事件并建立反應(yīng)的 能力 降低突發(fā)事件和與之相連的成本和損失 識別并管理企業(yè)全方位的風(fēng)險 每一個企業(yè)都面對影響其不同部分的 大量的風(fēng)險 企業(yè)風(fēng)險管理便在于對其相關(guān)聯(lián)的影響作出有效的反應(yīng) 并且是對多種風(fēng)險作出的綜合反應(yīng) 抓住機(jī)會 對潛在事件作出全面考慮 管理者便能識別并積極地實現(xiàn) 機(jī)會 改善資本配置 獲得動態(tài)的風(fēng)險信息使得管理者有效地評價全面的資 本需要并提升資本的利用效率 企業(yè)風(fēng)險管理會幫助企業(yè)達(dá)到獲利目標(biāo)并防止資源的損失 企業(yè)風(fēng)險管理能夠 保證對外報告的有效性 并符合法律和制度的要求 一句話 風(fēng)險管理能夠幫 助企業(yè)取得既定的目標(biāo)而不至于陷入失敗 企業(yè)風(fēng)險管理定義企業(yè)風(fēng)險管理定義 企業(yè)風(fēng)險管理是一個流程 這個流程受企業(yè)的董事會 管理層和其他人員的影 響 并應(yīng)用于企業(yè)戰(zhàn)略之制定和企業(yè)的全部方面 設(shè)計這個流程是為了識別潛 在影響企業(yè)的事件 將風(fēng)險管理在企業(yè)的喜好范圍之內(nèi) 并對企業(yè)目標(biāo)的取得 提供一個合理的保證 企業(yè)目標(biāo)的取得企業(yè)目標(biāo)的取得 2 10 企業(yè)在建立愿景的前提下 管理者建立戰(zhàn)略目標(biāo) 選擇 戰(zhàn)略 并建立與之相匹配的 目標(biāo) 企業(yè)風(fēng)險管理框架的 旨在取得企業(yè)的目標(biāo) 這些 目標(biāo)分成 4 類 戰(zhàn)略的目標(biāo) 高層目標(biāo) 與 愿景相匹配 經(jīng)營的目標(biāo) 有效利用資源 報告的目標(biāo) 報告的可靠性 合規(guī)性 符合法規(guī)的要求 企業(yè)風(fēng)險管理的要素企業(yè)風(fēng)險管理的要素 企業(yè)風(fēng)險管理包括 8 個相互關(guān)聯(lián)的要素屬 這 8 個要素是 內(nèi)部環(huán)境 內(nèi)部環(huán)境包含了一個組織的調(diào)子并決定了該組織的人如何看待 風(fēng)險和應(yīng)對風(fēng)險 包括風(fēng)險管理哲學(xué)和風(fēng)險喜好 品行和價值觀 以及該組織 的經(jīng)營環(huán)境 目標(biāo)設(shè)定 目標(biāo)應(yīng)該存在于在管理者能夠識別潛在事件影響其實現(xiàn)前 企業(yè) 風(fēng)險管理應(yīng)保證管理者設(shè)置一個流程來設(shè)定目標(biāo)并且選擇的目標(biāo)應(yīng)支持并和企 業(yè)的宗旨相匹配 也與企業(yè)的風(fēng)險喜好相匹配 事件識別 應(yīng)識別影響企業(yè)目標(biāo)實現(xiàn)的內(nèi)部和外部事件 區(qū)分風(fēng)險和機(jī)會 機(jī)會應(yīng)與管理者的戰(zhàn)略和目標(biāo)制定流程相貫通 風(fēng)險管理 分析風(fēng)險 考慮其發(fā)生的可能性和影響 以此為基礎(chǔ)確定如何 管理這些風(fēng)險 風(fēng)險應(yīng)對 管理者選擇風(fēng)險應(yīng)對 避免風(fēng)險 降低風(fēng)險 分擔(dān)風(fēng)險和接受風(fēng) 險 采取一系列行動以匹配企業(yè)的風(fēng)險容忍度和風(fēng)險喜好 控制活動 建立政策和程序并貫徹之 以保證風(fēng)險的應(yīng)對能夠有效地貫徹 信息和溝通 要求了解 捕捉相關(guān)的外部和內(nèi)部信息 并使得這些信息能在 組織中及時的處理和傳遞 使職員明白自己的職責(zé) 信息在組織中的傳遞應(yīng)該 是上下流動 平行傳遞的 監(jiān)控 風(fēng)險管理的全部方面都需要監(jiān)控并在需要時作出修正 監(jiān)控應(yīng)該定期 通過對經(jīng)營的實時監(jiān)控和單獨的評估進(jìn)行 監(jiān)控活動的范圍和頻率取決于被控 風(fēng)險的重要性和控制能夠降低風(fēng)險的程度 監(jiān)控應(yīng)該成為一個組織中正式的 常規(guī)的活動 發(fā)現(xiàn)缺陷應(yīng)上報 并采取正確的行動進(jìn)行改進(jìn) 目標(biāo)和要素的關(guān)系目標(biāo)和要素的關(guān)系 3 10 企業(yè)目標(biāo)和風(fēng)險管理要素之間存在一個直接的關(guān)系 這個關(guān)系可以用一個三維 的 立方體的形式加以說明 insert a cube 效果效果 確定一個企業(yè)的風(fēng)險管理是否有效取決于一個判斷 該判斷來自于上述的 8 個 要素是否存在并有效地發(fā)揮功能 這些要素對風(fēng)險管理而言十分關(guān)鍵 這些要 素存在并發(fā)揮作用 應(yīng)該不存在重要的弱點 風(fēng)險也能控制在企業(yè)的喜好范圍 之內(nèi) 限制限制 企業(yè)風(fēng)險管理存在有局限性 局限性在于決策需要人的判斷 而人的判斷會產(chǎn) 生錯誤 對風(fēng)險的應(yīng)對措施要考慮成本與收益 系統(tǒng)會因為人的錯誤而失效 控制會因為人的串謀而失效 管理者有能力凌駕于控制之上 內(nèi)部控制內(nèi)部控制 內(nèi)部控制是企業(yè)風(fēng)險管理的內(nèi)在組成部分 美國反欺騙性財務(wù)報告委員會 COSO 的定義 內(nèi)部控制是一個靠組織的董事會 管理層和其他員工去實現(xiàn)的過程 實現(xiàn)這一 過程是為了合理的保證 經(jīng)營的效果性和效率性 財務(wù)報告的可信性 對法律和規(guī)章制度的遵循性 1985 年 由美國注冊會計師協(xié)會 AICPA 內(nèi)部審計師協(xié)會 IIA 財務(wù)經(jīng)理協(xié) 會 FEI 美國會計協(xié)會 AAA 和管理會計師協(xié)會 IMA 等 5 家機(jī)構(gòu)共同贊助成 立了美國反欺騙財務(wù)報告委員會 the Committee of Sponsoring Organization of the Treadway Commission COSO COSO 旨在研究舞弊性財務(wù)報告產(chǎn)生的 原因及其相關(guān)領(lǐng)域 其中包括內(nèi)部控制不健全的問題 1992 年 COSO 提出了 內(nèi)部控制整體架構(gòu) Internal Control Integrated Framework 報告 并 在 1994 年進(jìn)行了增補(bǔ) 這就是現(xiàn)代通稱的 COSO 模型 目前 COSO 模型已被 大多數(shù)上市公司和會計師事務(wù)所選用 作為內(nèi)部控制評價和進(jìn)行內(nèi)部控制審計 的基礎(chǔ) 來滿足薩班斯 奧克斯利法案的要求 4 10 監(jiān) 督 信 息 與 溝 通 控 制 活 動 風(fēng) 險 評 估 控 制 環(huán) 境 事業(yè) 部1 事業(yè) 部2 業(yè)務(wù)活 動1 業(yè)務(wù)活 動2 控控控 制制制 環(huán)環(huán)環(huán) 境境境 業(yè) 務(wù) 活 動 1 業(yè) 務(wù) 活 動 2 事 業(yè) 部 2 事 業(yè) 部 1 營運(yùn)效率與效 果 財務(wù) 數(shù)據(jù) 的可 靠性 對法 令和 合約 承諾 之遵 循 風(fēng)風(fēng)風(fēng) 險險險 評評評 估估估 控控控 制制制 活活活 動動動 信信信 息息息 與與與 溝溝溝 通通通 監(jiān)監(jiān)監(jiān) 督督督 COSOCOSO 模型模型 內(nèi)部控制內(nèi)部控制 5 5 要素要素 控制環(huán)境 控制環(huán)境 是一個組織的 控制意識 它是人們執(zhí)行 經(jīng)營活動并完成其控制責(zé) 任的環(huán)境 控制環(huán)境包括有形和無形 部分 正直和倫理價值 職能的承諾 董事會和審計委員會 管理層和組織結(jié)構(gòu) 管理哲學(xué)和經(jīng)營方式 權(quán)利和責(zé)任的分配 人力資源政策和實施 一個有效的控制環(huán)境存在于職員明確他們的責(zé)任 權(quán)利并承諾合理地執(zhí) 行 管理層對一個組織的控制環(huán)境的影響是通過建立執(zhí)行標(biāo)準(zhǔn)和有效地溝通 已制定的原則程序 道德標(biāo)準(zhǔn) 和行為標(biāo)準(zhǔn) 高層態(tài)度 來體現(xiàn)的 風(fēng)險評估風(fēng)險評估 是對企業(yè)經(jīng)營風(fēng)險的識別和分析 風(fēng)險評估的前提條件是經(jīng)營目標(biāo)的設(shè)定 目標(biāo)的類型 目標(biāo)的重疊 目標(biāo)的銜接 目標(biāo)的完成 控制活動控制活動 是幫助企業(yè)及時有效地控制風(fēng)險的政策和程序 控制活動應(yīng)該深入到經(jīng)營過程中并且把風(fēng)險控制在合理的水平 控制活動的三個主要功能 預(yù)防 識別和糾正 信息系統(tǒng)控制 對不合理行為及時采取有效措施 維持有效的信息溝通系統(tǒng)和一貫性的管理政策 5 10 信息與溝通信息與溝通 要求了解 捕捉相關(guān)的外部和內(nèi)部信息 并使得這些信息能在 組織中及時的處理和傳遞 正式與非正式的信息溝通渠道 口頭交流 如 會議或反饋 書面溝通 如 政策 程序或工作職責(zé) 行動證實 如 樹立榜樣 信息的質(zhì)量和完整性是進(jìn)行商業(yè)決策必不可少的保障 內(nèi)部控制系統(tǒng)提供合理的保證 使信息可靠 及時 準(zhǔn)確并易于 理解 管理層責(zé)任 使職員明白自己的職責(zé) 信息在組織中的傳遞應(yīng)該是上下流動 平行傳遞的 保持一個開放的與客戶 供應(yīng)商及其他外部關(guān)系聯(lián)系的溝通渠道 監(jiān)控監(jiān)控 為了確定內(nèi)部控制的設(shè)計是否充分 是否得到有效執(zhí)行并且適用 內(nèi)部控制的執(zhí)行應(yīng)該定期通過對經(jīng)營的實時監(jiān)控和分階段的評估進(jìn)行 監(jiān)控活動的范圍和頻率取決于被控風(fēng)險的重要性和控制能夠降低風(fēng)險的 程度 監(jiān)控應(yīng)該成為一個組織中正式的 常規(guī)的活動 發(fā)現(xiàn)缺陷應(yīng)上報 并采取正確的行動進(jìn)行改進(jìn) 我們能幫助企業(yè)做什么 我們能幫助企業(yè)做什么 幫助企業(yè)構(gòu)筑風(fēng)險管理體系 針對企業(yè)戰(zhàn)略目標(biāo)和所處的環(huán)境 構(gòu)筑適 合企業(yè)的經(jīng)濟(jì)有效的風(fēng)險管理框架 包括風(fēng)險管理組織機(jī)構(gòu)的建立 風(fēng) 險管理框架的建立等 幫助企業(yè)建立風(fēng)險評估體系 模型和工具 幫助企業(yè)建立風(fēng)險應(yīng)對機(jī)制 及相應(yīng)的業(yè)務(wù)流程支持 建立風(fēng)險體系的監(jiān)控機(jī)制 確保企業(yè)風(fēng)險管理體系能夠適應(yīng)企業(yè)的變化 和發(fā)展 持續(xù)改進(jìn)并發(fā)揮效用 附件 企業(yè)風(fēng)險管理的分析工具附件 企業(yè)風(fēng)險管理的分析工具 企業(yè)風(fēng)險的類別分析 有多種企業(yè)風(fēng)險類別的劃分標(biāo)準(zhǔn)和分析 我們將企業(yè)的風(fēng)險作如下劃分 6 10 戰(zhàn)略風(fēng)險戰(zhàn)略風(fēng)險 環(huán)境風(fēng)險環(huán)境風(fēng)險 1 自然和人為災(zāi)害 2 政治 國家 3 法規(guī) 4 產(chǎn)業(yè) 5 競爭者 6 資本市場 組織風(fēng)險組織風(fēng)險 1 公司戰(zhàn)略和目標(biāo) 計劃 資源分配 監(jiān)控 購并 合資和聯(lián)盟 2 領(lǐng)導(dǎo)層 愿景 判斷 繼任計劃 高層態(tài)度 3 管理層 受托可追溯 授權(quán) 責(zé)任 4 公司治理 倫理道德 名聲 價值 7 10 舞弊和違法行為 5 投資者和債權(quán)人關(guān)系 6 人力資源 績效考評 福利 工作地點環(huán)境 經(jīng)營風(fēng)險經(jīng)營風(fēng)險 1 勞動力 雇用 知識和技能 發(fā)展和培訓(xùn) 規(guī)模 安全 2 供應(yīng)商 外包 采購實踐 供應(yīng)商供貨的可靠性 價格和質(zhì)量 3 廠房 生產(chǎn)能力 技術(shù) 過期失效 4 保護(hù) 廠房和其他有形資產(chǎn) 知識和產(chǎn)權(quán) 5 產(chǎn)品和服務(wù) 開發(fā) 質(zhì)量 定價 8 10 成本 發(fā)貨 客戶保護(hù) 技術(shù) 過期失效 6 客戶 需求 滿意度 信用 7 合規(guī)性要求 雇用 產(chǎn)品和服務(wù) 環(huán)境 9 10 財務(wù)風(fēng)險財務(wù)風(fēng)險 1 資本 融資 可能性 利率 信用度 1 投資 手頭現(xiàn)金 證券 應(yīng)收賬款 存貨 衍生工具 3 合規(guī)性要求 證券法 稅收法規(guī) 信息風(fēng)險信息風(fēng)險 1 信息系統(tǒng) 可靠性 足夠性 保護(hù) 技術(shù) 2 戰(zhàn)略信息 衡量的相關(guān)性和可靠性 可用性 假定 2 經(jīng)營信息 衡量的相關(guān)性和可靠性 可用性 報告合規(guī) 10 10 3 財務(wù)信息 衡量的相關(guān)性和可靠性 會計核算 預(yù)算 稅務(wù) 財務(wù)報告 對外報告合規(guī) 分險分析的方式分險分析的方式 Source Business Risk Assessmen