企业风险管理与内部控制.ppt

《企业风险管理与内部控制.ppt》由会员分享，可在线阅读，更多相关《企业风险管理与内部控制.ppt（38页珍藏版）》请在三一文库上搜索。

1、企业风险管理与内部控制,杨有红,一 风险管理的定义 企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿在整个企业之中,旨在识别可能会影响主体的潜在事件，管理风险以使其在该企业的风险承受范围内，从而为企业目标的实现提供合理保证。,理解风险管理的七个关键点： (1)企业风险管理是一个过程,它持续流动于企业之内； (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,

2、并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证； (7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。,1、风险管控是一个过程，而不是目的,2、这一过程贯穿企业管理的各个层面、各个单元,5、这一过程为目标的实现提供合理保证,3、力求实现一个或多个不同类型但相互交叉的目标,4、风险管控旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内,股东大会或董事会授权,确保有一个适当的目标设定过程是风险管理的事，但管理层选择的特定目标不是风险管理的组成部分,在适当风险评估的基础上对风险做出反应是风险管理的事，但所选择的特定风险应对策

3、略和相关的资源配置不是风险管理的组成部分,采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事；但选择某一特定会计政策不是风险管理的组成部分,确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分,如何在风险评估的基础上进行股票投资是风险管理的事，选择某一特定股票不是风险管理的组成部分,风险管理是通过过程的把握来保证结果的合理性，避免行动的盲目性和随意性，为目标实现提供合理保证。,战略风险管控,执行风险管控,目标,风险管控基础：环境因素 治理结构、文化与理念、胜任能力等,二 风险管理框架与内部控制框架的区别,200

4、4年9月,COSO发布了企业风险管理整合框架,拓展了1992内部控制框架,更关注于企业风险管理这一更加宽泛的领域。COSO不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。,三、企业治理层面风险管控,董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性 董事会及下属委员会对重大问题所采取的行动,四、风险管理与内部控制实施方案及路线图,1、内控人文环境评价,（1）管理层的认识,座谈

5、会法、问卷调查法、个别访谈法,（2）企业文化与价值观,（一）现状评价,（3） 各岗位员工的胜任能力,公司的使命对本岗位的要求,胜任本岗位工作的知识、技能和经验,沟通能力以及本岗位与其他岗位的衔接,内控及风险管理制度对本岗位的要求,1、需设哪些专业委员会才能保证董事会在内控中的核心地位？,2、没有董事会或董事会与经理层高度重合的国有企业组织机构如何设置？,3、集团公司组织机构设置与其他企业有何不同？,4、经营特殊性对组织体系的要求？,5、党委与董事会在公司治理与内部控制中权责分配？,2、组织机构评价,3、现有内控制度评价,企业层面目标,评估风险可能性,评估需要采取的行动,目标变化,（二）风险评估

6、,（三）控制策略与方案,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制,为股东创造最大价值,组织架构 治理机制 制度规范 信息技术 人文因素,目标设定 事项识别 风险评估 风险应对,集团层面控制 公司层面控制 业务层面控制,内部信息沟通 外部信息沟通,日常监督 专项监督,四、集团公司开展风险管理及内控工作的特殊考虑,子公司,XYZ集团,集团董事会预审,同意,报送,经董事会决策通过后,董事会提出申请,经董事会决策通过后,重点公司生产经营设备购置 8000万以下（类） 8000万以上（类，含8000万）,集团内控的一个案例,（一）集团分重点公司与

7、非重点公司对设备采购进行控制,（二）风险评估与关键控制点选择,（三）控制流程设计,五、风险管理导向内部控制：工具与方法,明确而层次化的目标,不相容职务分离,分级授权,预算控制,信息化手段,企业层目标,业务层目标,净利润年增10%，净资产收益率不低于上年,采购量及生产量 销售量及销售结构 销售群体特征的信息 竞争对手（尤其是同档次）信息 产品（尤其是同档次）信息,1、明确而层次化的目标,2、不相容职务分离 授权批准职务与执行业务职务相分离； 执行业务职务与审核监督职务相分离；,执行业务职务与会计记录相分离； 财产保管职务与会计记录相分离； 执行业务职务与财产保管职务相分离。,“建立健全决策权、执

8、行权、监督权既相互制约又相互协调的权力结构和运行机制。” -党的十七大报告,3. 授权批准控制 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序 常规授权与特别授权相结合,质检部：提供该设备生产 产品等级品率和废品率信息,售后服务部：产品返 修率和保修支出的信息,资产管理部：同类设备市 场价格及重置成本的信息,某单位原出纳员周某三次挪用、贪污公款达211万元，被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑20年，但200万元的资金却难以收回。15年前，周到该单位财务科任出纳，15年的工作经历使周对该单位的财务状况了如指掌，其中的漏洞也心中有数。周说：“我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总额，而不进行明细核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单有我保管，单位也不易发觉。”,案例一,案例二,公司章程第一百一十条、对外投资管理制度第六条均规定：交易涉及资产总额占上市公司最近一期经审计总资产5%以上、绝对金额超过1000万元等由董事会批准。 董事会议事规则第四条规定：交易涉及资产总额占上市公司最近一期经审计净资产10%以上、或绝对金额超过1000万元由董事会批准。,4、全面预算控制,谢谢各位,