风险管理与内控框架-注会继续教育ppt

2001,Andersen. All Rights Reserved.,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,*,注册会计师后续教育,培训,企业风险管理及内部控制制度框架,主要内容,中国企业面临的挑战,风险管理与内部控制在企业管理中的地位及其重要性,风险管理的概念与思路,内部控制与业务流程重组,内部控制实务,3,授课目标,风险管理的概念和思路,实施风险管理与内部控制制度需要考虑的关键因素,风险管理与内部控制制度关键因素的系统性及相关性,协助您们了解风险管理与内部控制制度的框架,包括,一、中国企业面临的挑战,电子商务,虚拟组织,数字化集成,知识经济,信息高速公路,.,正在改变整个商业世界,合并与收购,WTO/,全球化,世界经济的发展趋势表面现象,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。,成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。,企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。,尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。,老总忙于解决具体事务，缺乏全方位的考虑企业发展。,战略定位不明,:,组织架构紊乱,:,激励机制不足,:,信息技术缺乏,:,资金管理低效,:,这些现象的背后原因是,中国企业转型面临的挑战,员工观念落后,大部分员工缺乏管理的专业背景与技能,企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触,员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑,企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑,管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,中国企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案,如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享,如何有效地运用管理信息系统来配合绩效评估体系的设立,如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨,二、风险管理与内部控制在,企业管理中的地位及其重要性,企业管理的整体框架,企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才能全面提升管理水平。,组织架构及业绩评估中最主要的就是,人的因素,。,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,整体解决方案以经营战略为先导,寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向。,确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性及可行性的行动计划。,将来,客户,目前,目前,产 品,市场渗透,多样化,产品开发,将来,现在,价值动态模型,有形资产,土地,建筑物,机器设备,存货,财务资产,现金,应收帐款,投资,权益,与资金提供者的关系,员工供应商,员工,供应商,合作伙伴,客户资产,顾客,渠道,关联企业,组织资产,领导能力创新能力,经营战略知识管理,组织架构信息系统,企业文化业务流程,品牌 智慧财产,国有企业的战略目标的基本要求,国有企业的战略目标的基本要求是国有资产的保值增值,缺乏有效的,风险管理,及,企业内部控制,机制，是影响国有企业战略贯彻到位的主要因素,相互信任,关系,市 场,持续发展集成性的,产品与服务,高效的运作机制,电子商务,客户,关系管理,战略性采购,国有企业的战略方向,战略一 强化高效运营机制,战略二 建立客户关系管理系统,战略三 策略性采购,战略四 定义核心业务,战略五 选择目标市场,战略六 发展集成化的产品,企业战略经营架构图,战略形成,外部环境分析,客户满意程度,主要成功因素,风险评估,理想及使命确定,战略定位,战略改进,评估和控制,特定战略,执行,经营计划,内部因素分析,行业,/,市场竞争分析,全球最佳借鉴,诊断,成文,执行,评估,SWOT,分析,企业战略经营的意义,了解企业内部优劣,剖析企业外部环境,帮助企业迎接未来的挑战,提供企业未来明确的目标及方向,使企业,每个成员明白,企业的目标,拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率,企业的战略不是固定不变的，应当随着企业内外部环境的改变而有所调整。,企业的战略计划应当有层次和先后次序，战略实施应做到任务落实到人，并有监控机制。,战略方向设定框架,主要战略,实施计划,战略目标与衡量指标,价值观,使命,愿景,企业未来的境界,业务定义与范围,决策纲领,具体行动安排,衡量战略实施绩效,企业经营理念,我们将用以下框架确定战略方向,三、风险管理的概念与思路,什么是风险,企业目标管理,1,、企业目标,长期目标（五年、十年）,短期目标（一年）,2,、达到上述目标的关键因素,3,、如何设立公司政策、策略及程序来管理控制好,上述关键因素，以确保企业经营目标的实现,什么是经营风险,经营风险的本义是指未来事项的不确定性,从企业管理角度来看是指对实现企业经营目标具有,关键作用的因素的不确定性,经营风险管理系统,设定风险管理流程,目的及目标,共同语言,结构,决策资料,订立策略,避 免,利 用,接 受,转移,减低,评估风险,验明,来源,量度,不断的改善,管理能力,设计或引进,管理能力,监察风险,管理表现,25,标题,内 部 环 境,战 略,目 标 设 定,风 险 识 别,风 险 评 估,风 险 应 对,控 制 活 动,信息与沟通,监 控,经 营,报 告,遵 循,子,公,司,业,务,单,位,分,支,机,构,企业整体层次,内控环境,风险评估,控制活动,信息与沟通,监控,COSO 1,COSO 2,COSO 1COSO2,（,内部控制,企业风险管理,）,26,全面,风险管理,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。,内涵,:,1.,企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。,2.,企业风险管理是一个由人参与的过程，涉及一个企业各个层次员工。,27,全面,风险管理,3.,应用于战略制定。,4.,该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。,5.,该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。,6.,设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证,7.,企业风险管理框架针对一类或几类相互独立但又存在重叠的目标，目的在于企业目标的实现。,28,标题,COSO2,企业风险管理构成,(,八大要素,),内部环境,风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异,信息与沟通,信息-战略性与整体系统-沟通,风险评估,固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性,风险应对,确认风险应对-评价可能风险应对-选择应对-组合视角,控制活动,结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况,监控,持续-分别评价-报告不足,事项识别,事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,目标设定,战略目标-相关目标-选定目标-风险偏好-风险容忍度,29,全面,风险管理,要素,内部环境：风险管理哲学,-,风险文化,-,董事会,-,诚信与道德,-,能力承诺,-,管理层哲学与经营风格,-,组织结构,-,责权划分,-,人力资源政策与实务,-,环境差异,目标设定：战略目标,-,相关目标,-,选定目标,-,风险偏好,-,风险容忍度,事项识别：事件,-,影响战略与目标之因素,-,工作方法和技巧,-,相互依存事件,-,事件分类,-,风险与机遇,30,全面,风险管理,要素,风险评估：固有风险、剩余风险,-,可能性和影响,-,定性与定量,工作方法、技巧,-,相关性,风险应对：确认风险应对,-,评价可能风险应对,-,选择应对,-,组合视角,控制活动：结合风险应对,-,控制行动类型,-,一般控制,-,应用控制,-,子公司具体情况,信息与沟通：信息,-,战略性与整体系统,-,沟通监控：持续,-,分别评价,-,报告不足,。,31,标题,COSO2,企业风险管理构成,32,标题,整体风险管理方法的优点,减少用于,”,救火,”,的管理时间,较少的突发事件,较少的诉讼,遵循法律法规,较好地理解风险揭示,在一般情况下及特定情况下,较好地配置资源,更加集中地以正确的方式作正确的事,能从过去的失误中吸取教训,能更好地沟通,在同事、供应商、客户等之间,更好地分享企业目标、程序和风险,更加可能地完成企业目标,更加系统地决策，导致较高质量的决策,增加主动变革的可能性,能够成功地接受更高风险的业务,获得更高的回报,总体风险成本降低,33,企业风险管理架构,董事会,审计委员会,风险管理,委员会,风险管理,部门,内部稽核,运营,管理,根据中国证监会要求证券公司治理准则（试行）设计的企业风险管理架构,34,董事会风险管理委员会,风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。,其职责有,：,协助管理层决定公司的风险取向,负责建立并维护有效的风险管理,负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助,制定风险管理的政策和策略,提供适当的培训，在公司内部建立起一种具有风险意识的企业文化,为公司的业务部门建立内部风险政策和结构,设计风险管理的流程，并对其进行审查,协调各种对组织内部风险管理问题提供建议的职能行为,制定风险应对程序，包括或有事项、业务持续方案,为董事会和利益相关者编制风险报告,企业风险模型,TM,竞争者敏感性股东关系资金充足性 金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险,使用权 完整性相关性 可得到性 基础设施,财务风险,货币利率,流动性结算,再投资信用,双边关系,现金转移或流速改变,廉政风险,管理欺诈雇员欺诈,非法行为无授权使用商誉,授权风险,领导力权力,限制 表现激励,沟通,营运风险,客户满意人力资源,产品开发效率,能力表现差异,循环时间资源,商品定价过失或损失,符合性业务中断,健康和安全 环境,产品或服务失败,商标或产品名侵蚀,营运,价格合同投入衡量,结盟完整性和精确性,管理报告,决策信息风险,财务,预算和计划完整性和精确性,会计信息财务报告评价,税收养老基金,投资评估管理报告,战略,环境检视业务组合,价值衡量组织结构,资源分配计划,生命周期,企业需要按照以下的,“,企业风险模型,”,设计企业内部管理及风险控制体系来全面减少企业的经营风险,环境风险,1.,竞争者,2.,敏感性,3.,股东关系,4.,资本的可获得性,环境风险（续）,5.,灾难性损失,6.,政策,.,法规风险,7.,行业风险,8.,金融市场风险,流程风险营运风险,1.,客户满意,2.,人力资源,3.,产品开发,4.,效率,5.,能力,流程风险营运风险（续）,6.,表现差异,7.,时间拖延,8.,存货遗失,9.,符合,流程风险营运风险（续）,10.,业务中断,11.,采 购,12.,商品定价,流程风险营运风险（续）,13.,产品或服务失败,14.,环 境,15.,健康和安全,16.,商标被侵蚀,流程风险财务风险,1.,货币风险,2.,利率风险,3.,流动性,4.,现金转移速度,5. 结算,6. 再投资,7. 信用,流程风险授权风险,1.,领导力,2.,职 权,3.,限 制,4.,表现激励,5.,沟 通,流程风险信息处理,/,技术风险,1.,使用权,2.,整合性,3.,相关性,4.,可得到性,流程风险廉正风险,1.,管理欺诈,2.,雇员欺诈,3.,非法行为,4.,无授权使用,决策信息风险营运风险,1.,定价风险,2.,合同执行,3.,衡 量,决策信息风险营运风险（续）,4.,符合性,5.,管理报告,决策信息风险财务,预算和计划,完整性和准确性,会计信息,税 收,福利基金,投资评估,决策信息风险战略,环境监视,业务组合,价值评估,衡量标准,决策信息风险战略（续）,组织结构,资源分配,生命周期,我们认为,企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围中的。,企业的风险控制是企业各位员工的共同责任，而并非管理层单方面的责任。,设立企业管理控制制度,并非,是在企业内对权力进行分配,我们的最佳实务企业管理控制系统,设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享。,在组织中贯彻高层领导对于企业管理控制的正确观念和风格。,组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。,四、内部控制与业务流程重组,A.,内部控制的概论,什么是内部控制,注：,COSO,是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会,发起机构委员会（,Committee of Sponsoring Organizations of the Treadway Commission，,简称,COSO）。,它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。,COSO,报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,系 统,检查控制,人 工,检查控制,人 工,预防控制,系 统,预防控制,可取的,可信的,可信的,可取的,内部控制程序的种类,内部控制的种类,按控制的性质分,决策信息,监 督,特定风险控制,业务控制,信息及信息处理控制,全面控制,内部控制的种类,按控制内容分,一般控制,应用控制,按控制地位分,主导性控制,补偿性控制,按控制功能分,预防式控制,侦察式控制,按控制时序分,原因控制,过程控制,结果控制,内部控制的设计原则,相互牵制原则,协调配合原则,岗位匹配原则,成本效益原则,整体结构原则,内部控制的属性,职责分工,实物接触控制,内部核查,充分的书面记录,恰当的授权,企业内部控制要素一般运作循环,采 购,存 货,销 售,生 产,原材料,产成品,收付款,投 资,工 资,付款方向,一般控制点应建立在尽可能接近行动发生之处,1.,授 权,2.,完 整,3.,准 确,4.,定期复核,5.,评 估,6.,资产接触,一般控制技巧,1.,批 准,2.,配比和比较,3.,序号审核和记录,4.,复核计算,5.,合计控制,6.,验 证,一般控制技巧（续）,7.,分析性程序,8.,实际存在性验证,9.,函证,10.,控制科目与明细帐的对帐,11.,阶段性备抵科目的确定,12.,接触限制,内部控制的局限,内部控制的局限主要表现在：,内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。,内部人员相互串通作弊导致相关内部控制失去作用。,内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。,成本效益问题。,对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,B.,内控与流程重组,企业管理通过流程运作实现经营战略,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,业务流程重组的警号,企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型,“,警告信号,”,：,损失市场份额,交货期延长,竞争能力下降,生产率降低,客户满意程度降低,新近的政府改革立法,行业趋势正在发生改变,陈旧的信息技术方法,业务流程重组步骤,业务流程的最佳实践,营运流程,管理支持流程,13.,绩效评估管理,10.,无形资产管理,11.,环境、员工健康和安全管理,12.,公共关系管理,9.,财务管理,8.,人力资源管理,2.,制定愿景和战略,1.,了解市场和客户,3.,设计产品和服务,4.,市场营销,5.,生产和配送产品及提供服务,6.,服务性机,构提供服务,7.,向客户开票收款及提供服务,企业管理的其他重要方面,信息技术,业绩评估,组织架构,企业管理信息技术支持和提高流程效率,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依靠信息技术来支持业务流程的,“,自动化,”,及,“,信息化,”,，使企业能够对业务更有效实时的反映。,信息技术应用要素,根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，彻底改善企业的内部运作以助将来企业的战略发展,绩效评估,系统,策略,计划和执行,监督和评估,激励和反馈,建立目标和评估体系,关键绩效指标,绩效评估,数据筛选和转换,数据库,(,客户中枢系统,),决策支持系统,数据采集,管理信息查询系统,在线分析流程,OLAP,知识管理系统,销售和分销,跟踪系统,客户服务,系统,企业资源规划系统,交易中枢,系统,企业管理绩效评估推动经营战略和业务流程的实现,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员工业绩进行评估，以推动员工不断提升行为表现。将绩效指标再与企业的战略目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现,企业战略,人力资源发展战略,能力素质模型设计,人员配置,人员培训,薪酬及激励机制,人力资源管理信息系统,组织架构及部门职责,业务流程,人力资源管理框架,经营目标,组,织,行,为,个,人,行,为,技,术,支,持,绩效管理,设定绩效目标,短期,长期,克服绩效障碍,奖励与指导,我们如何设定方向？,我们鼓励了正确的行为吗？,我们进步了多少？,什么是我们的障碍？,我们想要达到什么？,战略声明,客户 营运 服务,需要采取什么行动？,监控与评估,表现 表扬 承认,平衡分数卡,异常,报告,行动计划,确认绩效障碍,人员 技术 企业流程,绩效管理流程,持续的学习,工作设计/职业道路规划,缺乏知识分享,缺乏必要的技术，态度，行为,职责的明确度,愿,景,使命,人员,技术,企业流程,绩效管理循环,通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标,企业管理,组织架构不是因，而是果,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的,了解市场和客户需求,树立理念、使命和目标规划,产品销售和售后服务,原材料采购,储运管理,拓展人力资源,市场营销,采购,仓库,送货,行政,目前,未来 ?,组织架构必须体现灵活性和职责性,组织架构必须配合执行企业发展战略的需要,采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构重叠或职责混淆,客户,机构设置的原则,组织结构应由企业的战略目标决定,从业务流程出发，运用信息技术，进行绩效考核，最终达到企业战略目标,组织架构需要考虑外部环境的变迁,机构设置是一个持续性过程,中国目前法律法规提到的公司治理结构主要包括以下几个方面：,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分，达到以下几个方面的目的：,平衡股东各方的利益,增加管理的透明度,发挥董事会的作用,五、内部控制实务,（一）如何防范常见的舞弊,虚报冒领：,阴阳发票：,无中生有：,侵吞不报：,模仿签字：,假公济私：,瞒天过海：,（一）如何防范常见的舞弊（续）,里应外合：,暗渡陈仓：,混水摸鱼：,偷梁换柱：,张冠李戴：,监守自盗：,（二）内控制度的实例演示,内部控制的设计步骤：,确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,（二）内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1,采购政策,采购政策,2.2,选择供应商,2.5,供应商档案修改权,2.4,建立供应商档案,2.3,质检员参与,（二）内控制度的实例演示（续）,请购人,配送中心,主管,采购员,4.1,填制采购申请单,事业部经理,总经理,3.1,签订合同的要求,3.2,合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2,批准,采购申请单,4.2,核准,采购申请单,4.6,存档,4.4,登记,4.3,选定供应商,4.8,取消或修改订单,未完成订单,未完成订单,4.9,审核,谢谢各位！,