(4)-卜范涛-企业内部控制

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,注册企业风险管理师培训,50,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,企业内部控制与操作风险管理,主讲人：卜范涛,卜范涛,讲师简介,近期服务过的主要客户,中国国家电网、中国广东核电集团、中国航天集团、东风南方实业集团、中国移动、中国电信、香港华宝国际控股集团、北京建工集团、北京玉渊潭酒店管理集团、武汉钢铁集团有限公司、广新控股集团、武汉市老村长餐饮管理有限公司、深圳誉兴饮食管理有限公司、黑龙江鹤岗市人民政府、河南周口旅游局、中国工商银行、中国建设银行、中国银行、中国民生银行、中国邮政储蓄银行、石家庄农村信用联社、广东智慧电子信息产业股份公司、北京中建京海计算机工程有限公司、北京泽辰广日机电设备有限责任公司、北京舜景装饰工程有限公司、北京飞驰绿能电源技术有限公司、河南静美健康管理有限公司等数十家企业。,博客：, 链接：,长虹美国巨亏,.,亿美元,链接：中航油新加坡巨亏,.,亿美元,中铁建沙特巨亏,41,亿人民币,俄罗斯灰色清关群死群伤,内部管理失控导致风险案例,叙利亚战争中资企业遭受巨额损失,内部控制概述,内部控制的五大要素,内部控制体系设计、实施与评价,内部控制与相关管理实践的关系,课程大纲,1,2,3,4,内部控制概述,1.,内部控制相关概念,2.,内部控制目标,3,内部控制的原则,4.,内部控制类型、要点、措施和方法,5.,内部控制的范围,6.,良好的内部控制特征,7.,内部控制的地位与作用,8.,企业内部控制框架,内部控制能够帮助我们绕过途中的陷阱，到达目的地。,-,MOTOROLA,总裁加利,吐克,内部控制是什么 ？,内部控制是在组织内建立经营,政策,、,标准,和,程序,，并通过各级管理层和员工有效运行，以此来防范风险，,达成组织的目标,。,组织中的所有人员都负有相应的职责。,中国的风控之路,证监会,证券公司内部控制指引,2001-1,中国人民银行,商业银行内部控制指引,2002-9,财政部,7,项内部会计控制规范,(,试行,),200104,中注协,企业内部控制审核指导意见,2002-2,银监会,商业银行内部控制评价试行办法,2004-8,上交所,上交所上市公司内部控制指引,2006-5,深交所,深交所上市公司内部控制指引,2006-9,国资委,中央企业全面风险管理指引,2006-6,五部委,企业内部控制基本规范,2008-5-22,五部委,企业内部控制应用指引、审计指引、评价指引,2010-4-26,国家标准,GBT42353-2009,全面风险管理,2009,内部控制的前世今生,国家对内控与风险管理的重视,2006,年,6,月,6,日，国务院国有资产监督管理委员会发布,中央企业全面风险管理指引,要求中央企业逐步进行企业风险管理。,2008,年,6,月,28,日，财政部、证监会、审计署、银监会、保监会五部委发布了,企业内部控制基本规范,国际风险管理标准,ISO31000,国家标准,GBT24353,全面风险管理,企业的风险集合,企业风险,战略风险,运营风险,信用风险,流动风险,人力资源风险,声誉风险,法律风险,市场风险,财务风险,操作风险,统计结果显示：企业风险,11000,多种,本考试大纲列出的四大风险,内部控制是什么 ？,控,制,为,什,么,+,+,控,制,什,么,谁,来,控,制,帮助达成组,织目标,风险,董事会,总裁室,经理层,员工层,=,内部控制基本知识和理念三个“五”,风险管理基础知识基本理论体系,五大目标,五大原则,五大要素,合规,真实,效益,战略,安全,环境是基础,目标是关键,原则是保障,全面,重要,制衡,适应,成本,环境,评估,管控,信息,监督,内部控制概述,内部控制的五大要素,内部控制体系设计、实施与评价,内部控制与相关管理实践的关系,课程大纲,1,2,3,4,企业风险管理基本框架（,COSO,）,监 督,风险管理,风险环境,风险评估,信息沟通,美国金融危机源自监管失控,这五件事非做不可,信息与沟通,控 制 环 境,风 险 评 估,控 制 活 动,监 控,内控变革管理提升效益,有效控制手段：,风险管理前置,风险文化,风险制度,组织架构,风险战略,绩效标准,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失，也可能是机会。,风险评估：,确定什么地方可能出错，会有什么影响,量化是关键,识别风险降低损失增加效益,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。,控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离,控制活动能够抵偿风险,提升核心竞争力可持续发展,信息与沟通,控制环境,风险评估,控制活动,监控,监督和评估内部控制系统设计合理性和运行有效性,没有监督管理内控就不可能得到很好的执行,信息与沟通,控制环境,风险评估,控制活动,监控,为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。,信息沟通贯穿于整个控制,内部控制的,神经系统,沟通是企业管理的命脉,内部控制概述,内部控制的五大要素,内部控制体系设计、实施与评价,内部控制与相关管理实践的关系,课程大纲,1,2,3,4,内部控制体系设计、实施与评价,1.,内部控制体系设计考虑要点,2.,内部控制体系设计基本方法,3.,关键业务控制设计实务要点,4.,内部控制体系建立与实施,5.,内部控制体系评价要点,内部控制检验的基本思路和流程,任,务,和,目,标,风,险,评,估,测试,评价,风险,控制,系统,实现,内部,控制,目标,控制标准,设计,控制,系统,执行,控制,系统,持续改进,适当性,有效性,制度健全,组织保障,执行效果,有效监督,实施企业内部控制的四个必要条件,一、职责分离。,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。,二、强调“三重一大” 。,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。,三、合理设置内部职能机构。,明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。,组织机构设置的原则,组织结构应由企业的战略目标决定,从业务流程出发，运用信息技术，进行绩效考核，最终达到企业战略目标,组织架构需要考虑外部环境的变迁,机构设置是一个持续性过程,决策风险管理制度,人事风险管理制度,财务风险管理制度,采购风险控制制度,风险风险控制制度,工程风险控制制度,销售风险管理制度,合同风险控制制度,担保风险管理制度,风险管理制度,制度健全,组织保障,执行效果,有效监督,实施企业内部控制的四个必要条件,检验制度的有效性关键看执行效果,一是执行的到位情况,二是制度本身的适用情况,风险自查,制度健全,组织保障,执行效果,有效监督,实施企业内部控制的四个必要条件,员工不会因为制度而工作,员工会因为监督而工作,有效的监督是企业内控制度落实的保障,制度健全,组织保障,执行效果,实施企业内部控制的四个必要条件,有效监督,缺少量化工具,流程之惑,标准化流程缺失,违规之惑,有章不循,报告之惑,理念误导制度错误,舞弊之惑,串通作弊,动态之惑,风险处于动态变化之中,量化之惑,企业的内控之惑,企业内部控制的五项基本策略,第一招,风,险,规,避,风,险,分,散,风,险,对,冲,风,险,承,担,风,险,转,移,第二招,第三招,第四招,第五招,五种通用的风险管理办法,风险规避,风险转移,风险分散,风险对冲,风险承担,案例描述,：,利比亚战争，中大部分中资企业损失惨重,中国葛洲坝集体股份有限公司成功向中国进出口信用保险公司转移风险，获赔,1.62,亿元,中国建材集体进出口公司成功向中国进出口信用保险公司转移风险，获赔偿金,4815,万元,玩具召回事件,专家提醒：,保险是企业转移,风险的有效手段。当已投保业务呈现风险异动时，企业应保留好相关单证，尽可能收集相关证据文件，以保证理赔顺遂进行。,企业内部控制的五项基本策略,风险规避,风险转移,风险分散,风险对冲,风险承担,案例描述,案例一,丰田章男一意孤行致丰田公司战略失误,丰田汽车因煞车失灵被召回频陷企业危机,案例二,东风南方注重企业内控止步非洲物流市场,成功规避风险防止重大损失,专家解析：,当年丰田章田提出“降低成本快速发展”的大丰田战略计划时，就已经有团队成员明确提出这种战略可能导致的质量风险，丰田章男一意孤行，结果导致丰田产品和信誉危机,东风南方非常注重企业内部控制和风险管理工作，当得知南非物流市场空间巨大、诱惑力极强的信息后，充分考察严密论证，最终决定放弃这个项目，后来得知已经进入的同行个个损失惨重，东风南方尷规避了风险，避免了重大损失,企业内部控制的五项基本策略,风险规避,风险转移,风险分散,风险对冲,风险承担,案例描述,俄罗斯的灰色清关事件,被称为中国犹太人的温州和福建人损失惨重,事件起因,事件发展,事件结果,专家提醒：,别把鸡蛋放在同一个篮子里,分散风险是降低风险损失的有效办法。但分散风险又会增加风险发生的频率，内控管理者就是要把握好降低风险损失和发生概率两者之间的平衡关系,企业内部控制的五项基本策略,风险规避,风险转移,风险分散,风险对冲,风险承担,案例描述,美元跳水，外汇业务可对冲汇率风险,某外贸接到一个,200,万美元的单子，以美元结算，按当时汇率预计可赚万美元，但当两个月后交单时，美元开始大幅贬值，企业不赚反赔万美元。,专家提醒：,巧妙应用外汇交易的办法，可成功对冲汇率风险。,本案当中，企业当时抛出等值的万美元兑换人民币，两个月后再用两个月前万美元等值的人民币购回美元，便可以成功对冲风险,企业内部控制的五项基本策略,风险规避,风险转移,风险分散,风险对冲,风险承担,案例描述,李嘉诚与贷款银行的对赌协议,项目贷款亿元，只用亿元，剩余一亿元按贷款付息，存款有息。如果遇现金流困难随时支付，如果没有，只需支付利息差。,用银行的钱做风险准备金，用以支付风险损失部分的补偿。,专家提醒：,风险本身并不可怕，可怕的是对风险毫无准备。,有备而无患。任何企业不可能也不应该考虑把风险全部转移出去或者规避掉，适度的承担风险是必须的，关键是要做好承担风险的准备。,企业内部控制的五项基本策略,风险地图(或风险共同语言),影响程度,近乎没有,轻微,中等,重大,灾难,几乎 肯定,极可能,可能,低,极低,B,C,A,G,I,D,J,K,H,E,F,可能性,说明:,A 人力资源风险,B 财务风险,C 竞争风险,D 开发风险,E 过度自信风险,F 系统故障风险,G 主要客户风险,H 欺诈风险,I 政治风险,J 薪酬奖励风险,K 科技风险,风险坐标图技术,确定优先顺序,定量分析研究方法,就是使用数字说明来描述风险发生的可能性和产生的影响。,如果风险发生的可能性和风险影响便于计量的话，那就可以用定量分析研究方法进行风险分析。,风险坐标图技术、风险管理计量技术中将会具体谈定量分析研究方法的运用。,风险管理的方法、技术和工具,企业风险管理的工具,、财务工具,、非财务工具,、保险,分类：社会保险和商业保险,社会保险：养老、医疗、 工伤、失业、生育,商业保险：,人身保险和财产保险,人身保险：,是以人的寿命和身体为保险标的的保险,财产保险：,是指除人身保险外的其他一切险种,财务工具,、金融衍生品,远期合约和期货合约,期权合约和认股权证,互换,：买卖双方私下达成协议，按照事先约定的方式交换现金流。,复合产品：,远期、期货、期权和互换等基本衍生品工具可以进行组合，形成合成衍生品工具，产生各自特定的现金流,3,、风险承担,、为损失建立信用额度,。在损失发生前，企业和银行就一项期权进行谈判，约定在某一时期按某一利率约定一定额度的贷款，企业可以在需要地时候动用信用额度来支付损失,、将损失计入经营成本,、筹集外部资金，用传统的企业融资工具,、建立意外损失基金,、成立自保公司,企业风险管理工具,非财务工具,COSO,内部控制工具,四大目标,五大要素,合同风险管理工具,注意几点：,合约要最大化地规避、转换、控制、承担、转移、,对冲和补偿风险，最大程度地保留机会，最大限度地划,定企业的利润空间，同时还要使合约实施成本最低；,合约可以与其它风险管理工具共同使用，形成更为,合理的综合风险管理策略；,经营企业其实就是经营合约，合约为企业带来机会,的同时也带来了风险；,制定科学的合约模板以及合约操作指南，从而形成,规范化和科学化的企业合约；,站在企业全面风险管理的角度来加强企业合约管,理，一方面让合同风险管理工具更好地为企业全面风险,管理服务，另一方面让企业全面风险管理推动合同风险,管理综合水平更上一层楼。,企业风险管理工具,企业风险管理工具,非财务工具,COSO,内控框架,企业风险管理工具,非财务工具合同风险管理工具,建立集团风险管理信息平台,成员单位,其它数据,财务数据,人力数据,物流数据,接口标准,SOA,风险预警,风险分析工具,中心数据库,数据异常,危机提示,决策依据,内部控制概述,内部控制的五大要素,内部控制体系设计、实施与评价,内部控制与相关管理实践的关系,课程大纲,1,2,3,4,内部控制与相关管理实践的关系,1.,内部控制与公司治理,2.,内部控制目标与平衡计分卡,3.,内部控制与流程管理,4.,内部控制与操作风险管理及合规风险管理的关系,5.,内部控制在企业全面风险管理中的作用,6.,内部控制体系与其他管理体系的关系,内部控制与管理实践的关系,法人治理,结构,内部控制,规范,全面风险,管理,ISO31000,GBT24353,内部控制目标与平衡计分卡,内部控制是为了达成管理目标，提供合理保证的管理工具（,INTOSAI,（世界最高审计机关组织）内部控制准则,）。因此，可以认为内部控制即是一个组织实施目标管理的管理工具。,企业目标管理的目标及指标的分类原则和方法各有不同，且每个企业的目标管理所涉及的范围和内容、目标管理的指标量化水平和管理水平也存在相当的差异。,内部控制作为企业管理整体的一个有机的组成，作为企业风险管理核心的一个组成部分，其控制的目标的分类、分解的原则既要覆盖和实现企业的战略目标、经营业绩目标、报告目标和合规目标方面内容和要求，同时在企业经营管理实践中更要与企业的经营管理实际相结合，不能将内部控制目标与企业经营管理的整体目标管理实际相分离。,内部控制与流程管理,顾客和其他各项、各方需求和要求均是通过流程（过程）实现的，有需求就有流程。因此，企业为实现经营管理目标，在通过制定并实施系统化的政策、程序和方案，以建立对风险进行有效识别、分析、评价、控制、监测、改进的动态过程和机制的内部控制体系时，必须将这些政策、程序和方案与企业的战略流程、核心流程和操作流程相结合，将对风险的识别、管理与流程相关联，将风险揭示在每个流程中，并对风险进行有效的监测、评估，并采取措施进行控制，同时明确岗责要求和绩效考评要求，实现有效内控。,内部控制与操作风险管理的关系,内部控制和操作风险管理在内容、对象和范围上基本相同，不同之处主要在于管理手段和方法。,内部控制是组织为实现经营管理目标，通过制订系统化的政策、程序和方案，对风险进行识别、评估、控制、监测和改进的动态过程和机制,从内容上看，内部控制侧重管理的改进（或者说更关注对所识别风险的管理改进措施或行动方案），而操作风险管理则侧重对于对风险（尤其是采取控制措施后的剩余风险）的计量与管理；从对象和范围上看，内部控制除控制操作风险以外，还应包括其他风险（如信用风险、市场风险、声誉风险等）。,谢谢大家,演讲完毕，谢谢观看！,