高层管理人员招聘面试技巧培训

风险管理培训风险管理培训企业风险管理的新理念企业风险管理的新理念n什么是风险？什么是风险？n传统观点：风险是损失的可能性，这是单侧风险概念；传统观点：风险是损失的可能性，这是单侧风险概念；n现代认识：风险是损失的可能性和盈利的时机，这是双侧风险概念。现代认识：风险是损失的可能性和盈利的时机，这是双侧风险概念。n n有效的风险管理能为企业创造价值。有效的风险管理能为企业创造价值。企业风险管理的新理念企业风险管理的新理念企业风险管理的目的：企业风险管理的目的：自称是世界上第一位首席风险官自称是世界上第一位首席风险官CROCRO的的James LamJames Lam在在GE Capital GE Capital 公司时担任此职公司时担任此职认为：企业风险管理认为：企业风险管理ERMERM是指是指“综合管理综合管理业务风险、财务风险、经营风险和风险转移，业务风险、财务风险、经营风险和风险转移，力求公司股东价值最大化。也就是说，通过力求公司股东价值最大化。也就是说，通过统一分析公司内外的风险，制定系统的管理策统一分析公司内外的风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力略来处理这些风险，从而提高公司的盈利能力和实现企业目标。和实现企业目标。企业目标与风险企业目标与风险实现企业目标过程中的三大管理事项：实现企业目标过程中的三大管理事项：战略管理：确定企业的开展方向和目标战略管理：确定企业的开展方向和目标经营管理：实现企业的既定目标经营管理：实现企业的既定目标风险管理：确保企业开展方向的正确和目标的风险管理：确保企业开展方向的正确和目标的实现实现企业在制定和实现自己目标的过程中，会碰到企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理，各种各样的风险，所以需要进行风险管理，风险管理贯穿于企业的各个环节和各项活动。风险管理贯穿于企业的各个环节和各项活动。英国巴林银行、中航油德隆、长虹安然、世通、银广夏安达信、山登公司企业目标：企业目标：实现企业价值实现企业价值的最大化的最大化西方的观点西方的观点是股东价值是股东价值最大化最大化企业目标与风险案例企业目标与风险案例1995年2月26日，新加坡巴林公司期货经理尼克里森投资日经225股指期货失利，造成巴林银行14亿美元损失，最终导致具有200多年历史的英国巴林银行的破产。2004年10月，中国航油新加坡股份由于操作风险较高的原油期货期权等金融衍生工具不当，导致公司亏损约5.5亿美元。德隆公司因资金流断裂、巨额负债570亿无法按期偿付，被华融资产管理公司接管。长虹公司因决策失误导致2004年计提坏帐准备25亿元、存货跌价准备10亿元，加上委托理财损失，共计提资产减值准备37亿元，全年亏损37亿。美国安然公司1997年至2001年虚报利润5.8亿美元，导致破产。企业目标与风险案例企业目标与风险案例美国世通公司1998年至2002年期间，虚报收入110亿美元，导致美国最大的破产案。中国银广夏公司市场开拓不如人意，虚构业绩，财务报表造假，导致相关管理层和CPA坐牢。美国山登公司19951997年的年报中虚报收入5亿多美元。在1998年4月与8月两次公布有关假账之消息后，其股票市值由之前的300多亿美元跌至100亿美元左右。山登公司向股东集体支付28.5亿美元的赔偿金，审计师安永会计公司向股东集体支付3.35亿赔偿金，共赔偿31.85亿美元。安达信国际会计公司为安然公司提供审计和咨询效劳，2000年审计和咨询收入共计5200万美元审计2500万，咨询2700万，2001年安然事件发生后，销毁大量相关的审计文件，受到刑事诉讼，垮台。美国山登公司会计欺诈案美国山登公司会计欺诈案山登公司前身为美国 HFS 公司。公司创始人、董事长兼总裁亨利西沃曼Henry Silverman在华尔街大名鼎鼎，素有“只要把钱投给西沃曼，不怕没钱赚的称号，他的成名之招是通过借债来收购各类公司LBO，利用各分公司之间的业务互补来到达“滚雪球效应。经过多年的兼并与收购，西沃曼使HFS 成为一个集团控股公司，拥有的企业包括连锁旅馆业、旅游业、房地产业、基金管理业等等。1997年5月，“HFS公司与另一家名为“CUC 国际公司达成兼并的协议。两公司在当年12月正式合并,并改名为“山登公司。兼并后的“山登业务范围进一步扩大，成为全球最大的从消费品到商务效劳的包罗万象的综合控股公司，共雇用3.4 万员工。在HFS与CUC合并前，HFS 公司的总裁西沃曼原是税务律师，一向对公司财务非常谨慎，对日常账目都仔细过目。CUC 公司的负责人弗布斯Walter Forbes却毕业于新闻专业，一向以企业大方向为重点，不过问细节。CUC公司1990年上市以来，公司的财务审计均由安永公司负责。美国山登公司会计欺诈案美国山登公司会计欺诈案1998年3月31日，山登公司向美国证监会递交了由公司所有董事以及财务经理签名的年报。年度业务收入 净利润 1997 53.15亿 0.554 亿 1996 39.09 亿 4.24 亿 1995 29.92亿 3.03亿1998 年3 月20 日,山登公司的每股股价为40美元，市场总值为304.48亿美元。4月9日西沃曼总裁突然得到山登公司财务总监的 ，告诉他有两个原CUC公司的财务员控告说，过去数年、数季度中他们的上司指示他们虚报收入，指示他们“不管作什么，要么把收入提高，要么把本钱费用减低，都要把净利润提上来。这两位即将离任的财务员，口供上述证词后，又于4月14日宣誓签署了一项正式声明书。4月15日股市收盘后，山登公司发布新闻：原CUC公司存在严重的财会假账问题，使实际的1997年度利润可能比原先报告的少1亿1.15亿美元。次日股市一开盘，山登股票由上一交易日的35.63 美元跌至21.13 美元，最后以每股19.06美元收盘，跌幅为46.5%，山登的总市值损失约140 亿美元。市场产生强烈的信任危机。美国山登公司会计欺诈案美国山登公司会计欺诈案1998年4月16日，山登公司立即雇用安达信公司，对山登公司所有的财务进行大清账。结果发现，原CUC 公司作假账，这种作假不只是在1997年度，而且也发生在1995年和1996年的账目中。据安达信的初步统计，山登公司在1997年度约多报了2.5亿美元的收入，1996年度约多报了1.5亿，1995年度多报了1亿美元。8月28日，山登将所有更正后的1995、1996和1997的年报重新送交美国证监会。当天，山登股票再跌至11.63美元。1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日间以下简称此期间为“集体诉讼期买过山登公司或CUC公司股票的自然人和法人，向山登公司、28位董事与要员、安永审计公司提出集体诉讼。1999年12月7日，山登公司、董事被告和首席原告向法庭提出他们同意和解，由山登公司向诉讼集体赔偿28.51亿美元。2000年3月17日，安永和首席原告通知法庭也达成和解，向诉讼集体赔偿3.35亿美元。企业目标与风险企业目标与风险汇丰集团主席庞汇丰集团主席庞约翰认为约翰认为：过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。企业风险管理已成为当今企企业风险管理已成为当今企业管理的一项最重要的工作业管理的一项最重要的工作。企业风险管理的开展历史企业风险管理的开展历史企业风险管理从第一次世界大战后开始萌芽。在1930年代，美国由于受到19291933年的世界性经济危机的影响，约有40左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险工程。当时的企业风险管理主要依赖保险手段。20世纪50年代，美国企业界发生了两件大事美国通用汽车公司的自动变速器装置车间发生火灾，造成巨额经济损失；美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工，给经济带来重大损失。这两件大事促进了风险管理在企业界的推广，风险管理得到了蓬勃开展。对风险管理开始采用科学的方法，逐渐开展成为一门学科。企业风险管理的开展历史企业风险管理的开展历史1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，逐渐掀起了全球性的风险管理运动。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国纽约召开的风险和保险管理协会年会上，共同讨论并通过了101条风险管理准那么，作为各国风险管理的一般原那么。准那么共分12个局部：风险管理的一般准那么；风险的识别与衡量；风险控制；风险财务管理；索赔管理；职工福利；退休年金；国际风险管理；行政事务处理；保险单条款安排技巧；交流；管理哲学。它标志着风险管理的开展已进入了一个新的开展阶段。1980年代以后，我国开始引入风险管理概念，但开展较慢，目前仍旧处于起步阶段。企业风险管理结构企业风险管理结构战略管理经营管理供给投资活动资产售后效劳业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供给风险投资风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管理法律风险COSOCOSO与内部控制与内部控制内部控制理论的开展内部控制理论的开展二十世纪三十年代产生二十世纪三十年代产生5050年代至年代至7070年代的会计控制和管理控制概念年代的会计控制和管理控制概念8080年代的三要素概念控制环境、会计系统、控年代的三要素概念控制环境、会计系统、控制程序制程序9090年代的五要素框架年代的五要素框架COSOCOSO报告报告1 1“COSO“COSO与与“美国反欺诈财务报告委员会美国反欺诈财务报告委员会COSOCOSOThe Committee Of The Committee Of Sponsoring Organizations Sponsoring Organizations of the Treadway of the Treadway CommissionCommission：1985 1985年，美国五大会计职业团年，美国五大会计职业团体为发起设立体为发起设立TreadwayTreadway委员委员会，并成立了一个会，并成立了一个“发起组发起组织委员会，这是一个自发织委员会，这是一个自发的民间组织，其目的是发起的民间组织，其目的是发起设立美国反欺诈财务报告委设立美国反欺诈财务报告委员会，并提供财务支持。员会，并提供财务支持。同时致力于研究如何通过改善同时致力于研究如何通过改善商业道德、有效的内部控制商业道德、有效的内部控制和公司治理来提高财务报告和公司治理来提高财务报告质量。质量。美国反欺诈财务报告委员会美国反欺诈财务报告委员会(National Commission on(National Commission on Fraudulent Financial Fraudulent Financial Reporting)Reporting)的成立：的成立：由美国会计学会由美国会计学会AAAAAA、美国注、美国注册会计师协会册会计师协会AICPAAICPA、财务、财务经理协会经理协会FEIFEI、内部审计师、内部审计师协会协会IIAIIA、管理会计师协会、管理会计师协会IMAIMA于于19851985年发起设立年发起设立由包括来自产业界、会计师事务所、由包括来自产业界、会计师事务所、投资公司以及纽约交易所的代表投资公司以及纽约交易所的代表的六个委员组成的六个委员组成主席由前美国主席由前美国SECSEC委员委员James James TreadwayTreadway担任，所以简称担任，所以简称“Treadway“Treadway 委员会委员会主要目的是研究导致财务报告欺诈主要目的是研究导致财务报告欺诈的因素，为上市公司及其独立审的因素，为上市公司及其独立审计师、计师、SECSEC及其他监管者、教育及其他监管者、教育机构提供建议。机构提供建议。控 制 环 境风 险 评 估控 制 活 动监督作业活动1作业活动2循遵营经告报信息与沟通COSOCOSO与内部控制整体框架与内部控制整体框架二十世纪末美国舞弊情况二十世纪末美国舞弊情况安然公司安然公司19851985年成立，年成立，20012001年财富世界年财富世界500500强中排第强中排第1616位，营业收入位，营业收入13871387亿美元，亿美元，20012001年年1111月安然重新公布月安然重新公布1997199720002000年的财务报表，年的财务报表，累计减少利润近累计减少利润近6 6亿美金，亿美金，20012001年年1212月申请破产保护，破产资产总月申请破产保护，破产资产总额额498498亿美元，为美国历史之最。股票最高价超过亿美元，为美国历史之最。股票最高价超过9090美元，最低价美元，最低价不到不到2020美分。美分。20022002年年1 1月月1616日日,纽约证交所将安然公司摘牌纽约证交所将安然公司摘牌,公司正公司正式破产式破产,整个案件造成市值损失整个案件造成市值损失320320亿美元亿美元,财产损失财产损失500500亿美元。亿美元。这次美国上市公司财务欺诈案件在短时间内集中爆发这次美国上市公司财务欺诈案件在短时间内集中爆发,呈现了以下几呈现了以下几个特点个特点:一是涉案金额巨大。公司涉及虚报赢利的作弊金额不仅创美国历史之最,而且创世界历史之最。二是涉案公司数量众多。根据美国证交会前任首席会计师林恩特纳的报告,在过去几年中,重新编报财务报表的个案数已从1997年的116起,增加到2000年的233起。三是涉案公司类型广泛。卷入这些财务欺诈丑闻的既包括了声名显赫的上市公司,如安然、世通、施乐等,也包括了著名的审计机构,如安达信等,还有顶级的券商,如美林证券。安然事件爆发安然事件爆发20022002年美国年美国?萨班斯法案萨班斯法案?2002年7月25日美国通过的?公司改革法案?Sarbanes-Oxley Act，使传统的注册会计师行业自律模式被打破，代之以政府监督下的独立监管为主的模式，即由美国证券交易委员会SEC监督下的公众公司会计监管委员会PCAOB来负责制定或审批审计准那么、事务所质量控制准那么、职业道德准那么、独立性准那么以及其他与审计报告相关的准那么。实际上意味着AICPA正在逐步失去审计准那么制定权。COSOCOSO的企业风险管理框架的企业风险管理框架二十世纪九十年代以来愈演愈烈的商业丑闻，使得投资者和其他利益相关者遭受了巨大的损失，人们在加强内部控制的同时，开始认识到全面风险管理的重要性，希望建立一个能有效地帮助管理层识别、评价和管理风险的思维框架。2001年，COSO设立研究工程，委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架。2003年7月，公布研究报告讨论稿。2004年9月，研究报告“企业风险管理：整体框架 Enterprise Risk Management Integrated Framework正式发布。企业企业风险风险管理管理框架框架的建的建立背立背景景从从“内部控制到内部控制到“企业风险管理企业风险管理控 制 环 境风 险 评 估控 制 活 动监督作业活动1作业活动2循遵营经告报信息与沟通内 部 环 境战战 略略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经经 营营报报 告告遵遵 循循子公司业务单位分支机构企业整体层次企业风险管理框架与内部控制框架的比较企业风险管理框架与内部控制框架的比较?内部控制框架?自1992年发布以来，已被广泛采用。但随着内外部环境的开展，人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这根底上，结合?萨班斯一奥克斯法案?在报告方面的要求，研究得到的。研发人员认为，新报告中有60的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比92年的报告要更全面、更深刻。此外，COSO也认为风险管理框架是建立在内部控制框架的根底上，内部控制是企业风险管理必不可少的一局部，但风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。联系联系区别区别国资委国资委?中央企业全面风险管理指引中央企业全面风险管理指引?总那么总那么风险管理初始信息风险管理初始信息风险评估风险评估风险管理策略风险管理策略风险管理解决方案风险管理解决方案风险管理的监督与改进风险管理的监督与改进风险管理组织体系风险管理组织体系风险管理信息系统风险管理信息系统风险管理文化风险管理文化附那么附那么?指引指引?分分1010章，章，共共7070条条n发布时间：发布时间：2006年年6月月n指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署n指引对象：中央企业指引对象：中央企业n风险管理的三道防线：各有关职能部门和业务单位风险管理职能部门和董事会下设的风险管理委员会内部审计部门和董事会下设的审计委员会国资委国资委?中央企业全面风险管理指引中央企业全面风险管理指引?国国资委要求中央企委要求中央企业在在3 3年内建年内建设符合企符合企业自身特点的全面自身特点的全面风险管理体系，并将管理体系，并将风险管理工管理工作作纳入国入国资委委绩效考核范畴效考核范畴 风险管理根本流程包括以下主要工作：风险管理根本流程包括以下主要工作：收集风险管理初始信息收集风险管理初始信息 进行风险评估进行风险评估制定风险管理策略制定风险管理策略 提出和实施风险管理解决方案提出和实施风险管理解决方案 风险管理的监督与改进风险管理的监督与改进五大风险五大风险战略风险财务风险市场风险运营风险法律风险风险管理流程风险管理流程风险管理与日常工作的关系风险管理与日常工作的关系风险识别记录风险识别记录初步预警初步预警风险分析程序风险分析程序和结果和结果风险预警风险预警目标设定目标设定效果效果评价评价方案执行方案执行应对方案应对方案风险风险分析分析风险识别风险识别风险应对方案风险应对方案WhoWhenHow执行监控和记录执行监控和记录过程监控过程监控效果监控效果监控应对方案调整应对方案调整评价与反响评价与反响方案评价方案评价职责考核职责考核改进方案改进方案风险目标指引风险目标指引风险政策风险政策目标集合目标集合初步建立全面风险管理流程初步建立全面风险管理流程进行风险评进行风险评估估制定风险管制定风险管理策略理策略提出和实施风提出和实施风险管理解决方险管理解决方案案进行风险管进行风险管理的监督与理的监督与改进改进收集风险管理收集风险管理初始信息初始信息广泛、持续不断地收集与风险相关的企业内外部初始信息把收集初始信息的职责分工落实到各职能部门和业务单位对风险管理初始信息、各项业务管理及重要业务流程进行风险评估包括风险辨识、风险分析和风险评价三个步骤确定风险偏好、风险承受度和风险管理有效性标准；选择风险承担、风险躲避等风险管理工具确定风险管理所需资源配置原那么针对每项重大风险制定风险管理解决方案方案要包括目标、组织领导、设计的业务流程、所需资源和具体应对措施及风险管理工具对风险管理根本流程的各个环节进行监督建立畅通的风险管理沟通渠道各有关部门要及时检查风险管理工作的有效性开展开展风险风险管理方法及流程管理方法及流程识别公司目标实现目标过程中存在的风险分析风险，确定关键风险风险影响分析关键风险控制举措关键风险控制评估风险管理改进方案风险管理流程风险管理流程采用方法采用方法根据滚动规划、预算和年度工作方案分解到部门和处室、岗位，归纳和演绎在部门和处室分析的根底上，公司层面再进行汇总、综合考虑和判断、分析部门进行风险梳理分析梳理出公司面临的200多个风险部门进行风险进行评估，并确定35个关键风险得出重大风险50个工程组对部门提交的关键风险进行确认和初步筛选得出重大风险37个专家打分并汇总，得出风险评估模型根据模型和专家意见修正，确定关键风险得出风险评估模型得出关键风险风险梳理风险梳理n演绎法&归纳法是风险梳理的主要方法n同时可以结合以下方法：头脑风暴法、问卷调查、岗位流程风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟 归纳法举例归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险渠道风险市场风险客户风险风险梳风险梳理理 风风险评险评估估 关键关键风险分风险分析析 风险风险管理评管理评估估找问题找问题演绎法合规风险运营风险风险管理违反公司条例规定违反上市规则价格战套餐互联互通演绎法举例演绎法举例违反竞争监管法规风险梳理成果风险梳理成果风险评估风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指标确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性可能性影影响响程程度度需关注的关需关注的关键风险风险图谱例如风险图谱例如n通过评估风险的重要性和紧迫性两个维度，确定每个风险在模型中的位置n从风险因素在风险图谱的不同位置，确定关键风险n关键风险由于其重要性高、紧迫性高，因此一般需要重点管理风险梳风险梳理理 风风险评险评估估 关键关键风险分风险分析析风险管风险管理评估理评估找问题找问题风险可能性指标体系风险可能性指标体系评分12345定性定性等级划分等级划分极低极低低低中等中等高高极高极高文字描述文字描述一般情况下不一般情况下不会发生会发生极少情况下才极少情况下才发生发生某些情况下发某些情况下发生生较多情况下发较多情况下发生生频繁发生频繁发生定量定量一定时期风险事件发生一定时期风险事件发生的概率的概率80风险事件发生频率风险事件发生频率2年年1次次1年年1次次半年半年1次次3个月个月1次次1个月个月1次次风险事件的数量风险事件的数量20注：1具体指标值将随风险类型、不同省份的情况而变化 2定量指标选取1个即可风险影响程度指标体系风险影响程度指标体系注：1指标不用全选，根据不同的风险类型来选取指标 2具体指标值将随风险类型、不同省份的情况而变化评分12345风险影响程度描述风险影响程度描述极低极低低低中等中等高高极高极高定定量量对收入的影响对收入的影响2损失或费用占税前利润损失或费用占税前利润比比10定定性性对企业声誉的影响对企业声誉的影响负面信息在企负面信息在企业内部流传，业内部流传，声誉影响小声誉影响小负面信息在当负面信息在当地局部流传，地局部流传，声誉影响较小声誉影响较小负面信息在本负面信息在本省内流传，对省内流传，对声誉影响达到声誉影响达到中等程度中等程度负面信息在多负面信息在多个省流传，对个省流传，对企业声誉影响企业声誉影响较大较大负面信息在全负面信息在全国范围内流传，国范围内流传，声誉影响恶劣声誉影响恶劣安全方面的影响程度安全方面的影响程度短暂影响员工短暂影响员工健康健康严重影响一位严重影响一位员工的健康员工的健康严重影响多位严重影响多位员工健康员工健康导致一位员工导致一位员工死亡死亡导致多位员工导致多位员工死亡死亡企业日常运营企业日常运营不受影响不受影响轻度影响轻度影响中度影响中度影响严重影响严重影响重大影响重大影响n根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险风险等级划分风险等级划分风险区域风险分级图谱中红色区域图谱中红色区域关键风险关键风险图谱中黄色区域图谱中黄色区域一般风险一般风险图谱中绿色区域图谱中绿色区域低风险低风险风险评估模板风险评估模板1/31/3风险评估模板风险评估模板2/32/3风险评估模板风险评估模板3/33/3关键风险列表关键风险列表日期：日期：公司：公司：序号风险大类风险小类风险名称12345678910注：请填写风险图谱中位于红色区域的关键风险注：请填写风险图谱中位于红色区域的关键风险关键风险分析关键风险分析风险梳风险梳理理 风风险评险评估估 关键关键风险分风险分析析 风险风险管理评管理评估估找问题找问题分析内容分析内容分析方法分析方法作用作用流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员风险的表现形式分析该风险所涵盖的风险事件以及风险事件发生的过程（可以用假设的情景，也可以用历史的案例来描述）总结风险发生的关键节点，作为制定风险预警、监控指标的基础和依据风险的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险产生动因分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平与其它风险的关系分析该风险对其他风险的影响深层次地了解该风险的影响程度和影响路线，为评价该风险提供基础注：参考内控手册和?实施纲要?n风险分析是对辨识出的风险进行定性的分析。中国电信风险的定性分析可以包括分析风险表现形式、风险的影响、风险的来源、与其它风险的关系等风险管理举措风险管理举措 管理每个或每一类风险的对策，包括风险躲避、风险接受、风险转移、风险控制或其它战略手段，风险的对策还可以包括培训、教育、组织调整等手段。风险管理风险管理举措举措风险躲避风险躲避风险接受风险接受风险转移风险转移风险控制风险控制 从战略决策的角度停止或防止引发风险的所有行动。采取行动减少或者控制风险发生的可能性或者影响。通过购置保险产品、集中风险、外包效劳、使用特定的交易合同或其他金融工具来转移某些风险。当潜在的风险已在可承受的风险范围内时或者其管理本钱超过预期的收益时，不采取行动而是接受风险发生的可能性和影响。风险梳风险梳理理 风风险评险评估估 关键关键风险分风险分析析 风险风险管理管理找问题找问题n对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通过采取的措施，到达了什么样的效果n得出风险管理的成效结论，并提出下一步工作方案 风险管理评估风险管理评估风险梳风险梳理理 风风险评险评估估 关键关键风险分风险分析析 风险风险管理管理年终评年终评估估风险控制评估结果判断标准红灯（风险尚未控制）红灯（风险尚未控制）流程中采取防范措施的风险环节占流程中采取防范措施的风险环节占比低于比低于30%黄灯（风险部分控制）黄灯（风险部分控制）流程中采取防范措施的风险环节占流程中采取防范措施的风险环节占比在比在30%80%之间之间绿灯（风险基本控制）绿灯（风险基本控制）流程中采取防范措施的风险环节占流程中采取防范措施的风险环节占比在比在80%以上以上风险控制一般原那么风险控制一般原那么n全面、全程、全员转轨经济时期的组织机构频繁调整企业内部改革所导致的机构调整企业规模扩张所导致的机构调整企业并构所导致的机构调整外部环境变化所导致的机构调整；带来的问题：部门职责不清晰；内部岗位不科学；岗位职责不明确；流程解释随意化；n由职能管理向岗位管理转变控制制度化：没有明确为制度的内部控制，是小企业的有机组织形式；制度流程化：没有流程化的制度往往有缺陷且难以发现，故而不能执行；流程岗位化：不能表到达岗位的内部控制流程是说明流程，容易出现扯皮。风险控制的理念和方法要覆盖企业业务流程的全方位 企业业务流程的全过程企业业务流程的全部参与者n内部控制流程要动态调整描述业务流程描述业务流程将企业分解为主流程将主流程分解为模块将模块分解为子流程将子流程细化到岗位、控制点进行描述。以控制内容为主线以控制内容为主线，以控制方法，以控制方法为主要环节，为主要环节，以岗位为主要以岗位为主要对象，描述流对象，描述流程程1234将不同的风险归入不同的业务流程评价每一项风险是否至少与一项关键控制相对应；评价关键控制是否能够控制风险及执行情况；是否存在冗余的控制汇总未控制风险及无效控制以风险事项汇总为对象，评价业务流程以风险事项汇总为对象，评价业务流程组织结构的修正与职责定位；岗位划分与职责明确；流程标准控制方法具体化单据、分析、表格等的细化完善、固化业务流程完善、固化业务流程完善业务流程完善业务流程固化业务流程固化业务流程培训试运行符合性测试结果评价业务流程制定专人负责关注内外部环境及风险事项更新风险事项库提示修正内部控制流程形成风险事项汇总文件并上报动态修正风险事项与业务流程动态修正风险事项与业务流程 采购与付款采购与付款采购采购与付与付款控款控制制盲目采购、积压变质盲目采购、积压变质收受回扣、中饱私囊收受回扣、中饱私囊虚报损耗、中途转移虚报损耗、中途转移混淆采购本钱混淆采购本钱验收不严、以少报多、以次充好验收不严、以少报多、以次充好违规结算、资金流失违规结算、资金流失n常见风险常见风险不同采购业务的划分，如生产用不同采购业务的划分，如生产用材料的采购、工程物资的采购、材料的采购、工程物资的采购、修理用备件的采购、办公用品的修理用备件的采购、办公用品的采购、效劳的采购等；采购、效劳的采购等；与其他内部控制业务的衔接，如与其他内部控制业务的衔接，如本钱费用、生产、资金等。本钱费用、生产、资金等。n关注关注生产与管理过程生产与管理过程本钱浪费计算错误没有考核 职工薪酬职工薪酬 本钱费用本钱费用数据错误；记录错误 效劳外包效劳外包价格不合理进度问题质量问题不同业务之间的划分，如折旧计提、材料领用、费用支出；相关控制内容之间的衔接，如本钱与存货管理、费用与效劳外包、工程本钱等。不同业务之间的划分，如职工薪酬与临时用工管理、费用控制；相关控制流程之间的衔接，如职工薪酬与费用。不同业务之间的划分，如审计效劳、IT外包、人力资源外包等；相关控制流程之间的衔接，如效劳外包与费用等。控制流程常见风险流程关注常见风险常见风险虚计销售收入,调节利润销售本钱结转不实,调节利润收款方式选用不当,造成坏帐销售费用支出失控，本钱增大合同签订不及时销售与收款销售与收款流程关注流程关注不同业务之间的划分，如废旧物资的销售、材料的销售、商品和产品的销售、固定资产、无形资产的销售；与相关流程之间的衔接：如存货的管理、资金控制等。资产管理控制内容主要包括岗位分工及授权批准、入库验收、仓库管理、出库管理、盘点与处置。关注与相关业务的划分，特别是采购与付款、成本等内部控制流程。关注与相关流程之间的衔接，特别是采购、销售。存货管理控制内容主要包括岗位分工与授权批准、取得与验收、使用与维护、处置与转移、研究与开发。关注与相关业务的划分，特别是工程项目、成本费用。关注与相关业务之间的衔接，主要是工程项目。无形资产管理控制内容主要包括岗位分工及授权批准，取得与验收、使用与维护、盘点、处置与转移；关注与相关业务的划分，特别是工程项目、采购。关注与相关业务之间的衔接，主要是工程项目、销售与收款等。固定资产管理控制内容主要包括岗位分工与授权批准、减值测试、减值批准。关注与相关流程的衔接，主要是资产管理类流程。资产减值资产管理资产管理资金及风险控制资金及风险控制资金资金及风及风险控险控制制货币资金，包括岗位分工与授权批准，货币资金，包括岗位分工与授权批准，现金与银行存款的控制、票据与印鉴现金与银行存款的控制、票据与印鉴管理等；管理等；对外投资，包括岗位分工与授权批对外投资，包括岗位分工与授权批准，投资工程评估、方案的拟定与批准，投资工程评估、方案的拟定与批准、方案实施；准、方案实施；筹资，包括岗位分工与授权批准，筹筹资，包括岗位分工与授权批准，筹资申请与批准，资本结构管理、筹资资申请与批准，资本结构管理、筹资归还等；归还等；担保，包括岗位分工与授权批准，担担保，包括岗位分工与授权批准，担保评估与审批，担保执行、备查登记保评估与审批，担保执行、备查登记与报告。与报告。n主要内容主要内容不同采购业务的划分，资金与采不同采购业务的划分，资金与采购、销售、本钱与费用之间的划购、销售、本钱与费用之间的划分；分；与其他内部控制业务的衔接，如与其他内部控制业务的衔接，如实物投资与资产管理、资金与相实物投资与资产管理、资金与相关流程等。关流程等。n关注关注1.工程物资工程物资物资采购（含集中采购）的付款情况及管理流程；物资采购（含集中采购）的付款情况及管理流程；工程物资的库存管理、物资盘点情况，是否出现盘盈、盘亏；工程物资的库存管理、物资盘点情况，是否出现盘盈、盘亏；工程物资核算情况。工程物资核算情况。2.工程支出工程支出工程中软件支出的核算；工程中软件支出的核算；工程支出的审批；工程支出的审批；工程支出是否及时入账，是否存在账外资产和账外负债。工程支出是否及时入账，是否存在账外资产和账外负债。3.工程资金工程资金资金的专户管理及使用情况；资金的专户管理及使用情况；利息资本化的情况；利息资本化的情况；工程价款的结算与支付是否符合集团公司的有关规定；工程价款的结算与支付是否符合集团公司的有关规定；工程资金核算的有关的凭证是否合法合规。工程资金核算的有关的凭证是否合法合规。4.工程决算工程决算工程初验后是否及时暂估；工程初验后是否及时暂估；工程决算是否存在超预算的情况；工程决算是否存在超预算的情况；竣工决算上报和审批是否及时。竣工决算上报和审批是否及时。5.资本性支出资本性支出与费用性支出与费用性支出工程合同签署内容中与当期费用相关支出的核算情况，如保修期的保修费、工程合同签署内容中与当期费用相关支出的核算情况，如保修期的保修费、备品备件、仪器仪表、机房改造费、配套非安装资产、建设期后的服务、维修备品备件、仪器仪表、机房改造费、配套非安装资产、建设期后的服务、维修费用等。费用等。工程工程工程工程报告编制报告编制岗位分工与职责安排报告编制准备及其控制报告编制及报送控制 内部报告的编制与财务报告的编制；关联方的披露；资产负债表日后事项的处理；相关披露要求。控制内容控制内容流程关注流程关注其他控制其他控制其他控制合同控制，岗位分工与授权审批，合同草案编制控制、合同审核控制、合同订立控制、合同履行控制。对子公司的控制，对子公司的组织及人员控制，对子公司业务层面的控制合并财务报表及其控制税项控制：岗位分工与授权审批，纳税义务的计算、税款交纳等。n主要内容主要内容合同控制与其他相关控制流程的合同控制与其他相关控制流程的关系，一般来说，在流程描述中，关系，一般来说，在流程描述中，合同不应该单独描述；合同不应该单独描述；对子公司的控制，到底是股权的对子公司的控制，到底是股权的控制还是业务的控制；控制还是业务的控制；税项控制与其他控制流程之间的税项控制与其他控制流程之间的衔接关系，如采购、本钱与费用、衔接关系，如采购、本钱与费用、销售等。销售等。n关注关注内部控制方法内部控制方法职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原那么，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互别离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立标准的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换。职责分工控制职责分工控制内部控制方法内部控制方法授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。授权一般包括常规性授权和临时性授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。企业应当加强对临时性授权的管理，标准临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。授权控制内部控制方法内部控制方法审核批准控制审核批准控制审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。但是在实务中，如果没有明确的原那么，审核往往难以解决合理性的问题。预算控制预算控制预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算工程，建立预算标准，标准预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。内部控制方法内部控制方法财产保护控制财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的平安完整 会计系统控制会计系统控制会计系统控制要求企业会计系统控制要求企业依据依据?中华人民共和中华人民共和国会计法国会计法?、国家统、国家统一的会计制度，制定一的会计制度，制定适合本企业的会计制适合本企业的会计制度；度；明确会计凭证、会计账明确会计凭证、会计账簿和财务报告以及相簿和财务报告以及相关信息披露的处理程关信息披露的处理程序，标准会计政策的序，标准会计政策的选用标准和审批程序；选用标准和审批程序；建立、完善会计档案保建立、完善会计档案保管和会计工作交接方管和会计工作交接方法，实行会计人员岗法，实行会计人员岗位责任制，充分发挥位责任制，充分发挥会计的监督职能，确会计的监督职能，确保企业财务报告真实、保企业财务报告真实、可靠和完整。可靠和完整。内部控制内部控制方法方法内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。内部报告控制经济活动分析控制要求企业综合运用生经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。经济活动分析控制绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。绩效考评控制信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。信息系统控制内部控制方法内部控制方法结论结论企业风险管理是企业一项常规的防止经营失败和创造价值企业风险管理是企业一项常规的防止经营失败和创造价值的工作。的工作。风险可能带来超出预期的收益，也能带来超出预期的损失。风险可能带来超出预期的收益，也能带来超出预期的损失。风险越大，收益率越高。风险越大，收益率越高。风险管理是企业管理的重要组成局部，必须通过有组织的风险管理是企业管理的重要组成局部，必须通过有组织的系统管理来进行！系统管理来进行！