企业内部控制与风险管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/2/8,#,企业内部控制与风险管理,林斌,2010,年,10,月,10,日,简历,1997,年，毕业于厦门大学会计系，获经济学（会计学）博士学位。现任中山大学会计学系教授、博士生导师、系主任、,MPAcc,中心主任，兼任财政部企业内部控制标准委员会专家咨询组成员、广东省内部审计协会副会长、广东省审计学会副会长。白云机场等多家上市公司独立董事。曾在美国哈佛大学商学院、德州大学管理学院进修、学习。,主要研究领域：内部控制与风险管理、战略管理会计、资本市场与会计信息等。,2,内容提要,原理,企业内控与,ERM,框架,法规,主要内控法规与指引,实务,构建与实施,小案例,中信泰富,事件,2008,年,10,月，,中信泰富发布声明，,集团董事和财务总监私自与香港多家,银行订立累积外汇期权合约，导致集,团损失,155,亿港元。,为什么关注,内部控制？,荣智健,09,年,2,日，中信泰富在港交所网站发布公告，香港证监会对公司展开正式调查，当中涉及,董事会主席荣智健、其长子荣明杰及集团董事总经理范鸿龄，以及七位执行董事和七位非执行董事,4,月,8,日，荣智健已辞任董事会主席职务,星岛网讯,中信泰富涉串谋欺诈，,荣智健可能被监禁,14,年,中信泰富,中信泰富於香港注册成立，联交所上市，并为恒生指数成份股之一。,最大股东为中国国际信托投资(香港集团),中信香港持股比例为29%；管理层持股比例为22%；私人及机构投资者持股比例为49%。,业务包括投资物业、基础设施、能源项目、环保项目、航空以及电讯业务。,中信泰 富,特钢制造,铁矿石开采,物业,航空,基础建设,发电,其他,上市子公司,江 阴 兴 澄 钢 厂,新 冶 钢,石 家 庄 钢 厂,中 澳 铁 矿 项 目,香 港,中 国 大 陆,国 泰 航 空,香 港 空 运 货 站,隧 道,环 境 保 护,发 电 厂,澳 门 电 讯,中 信 国 安,中 信 资 本,大 昌 行 集 团,中 信,1616,解读中信泰富外汇杠杆合约,中信泰富的澳元合约（Accumulator），行权价0.87美元/澳元，若澳元升值，中信泰富会获利，但其总利润会被封顶，而一旦汇率下跌，则中信泰富必须每月（部分是每天）以0.87的高价加倍接澳元仓位，最高累计额可达94.4亿澳元。,I kill you later,？,中泰事,件,件分析,内部控,制,制与风,险,险管理,失,失败,重大事,项,项决策,中,中的治,理,理缺陷,（,（授权,与,与责任,问,问题）,荣智健,认,认为外,汇,汇期权,投,投资是,财,财务董,事,事“自,作,作主张,，,，并不,是,是通过,合,合法途,径,径”；,同,同时认,为,为，“,经,经过内,部,部审计,，,，证实,没,没有诈,骗,骗”。,信息披,露,露问题,公司在,发,发现巨,额,额亏损,6,周之后,（,（,9,月,7,日已获,知,知可能,面,面临巨,额,额亏损,）,），才,对,对外公,布,布事件,，,，显示,内,内部监,管,管存在,漏,漏洞。,牵制问,题,题,荣方明,任,任中信,泰,泰富财,务,务主管,，,，若对,财,财务董,事,事张立,宪,宪、财,务,务总监,周,周志贤,的,的交易,不,不知情,，,，为何,要,要调离,并,并受降,职,职和减,薪,薪处分,。,。,实时监,控,控；风,险,险管理,员,员汇报,线,线路、,薪,薪酬体,制,制和考,核,核上应,完,完全与,交,交易员,的,的汇报,线,线路分,开,开。,中泰事,件,件分析,（,（续）,内部控,制,制与风,险,险管理,失,失败（,续,续）,制度执,行,行问题,公司规,定,定,1000,万美元,以,以上的,合,合同，,应,应由董,事,事长批,准,准,与,13,家银行,一,一起签,单,单，没,有,有向董,事,事会、,交,交易银,行,行披露,张立宪,6,月底前,也,也做过,类,类似交,易,易并赚过,钱,钱，但,是,是没有,在,在公司,会,会计报,表,表中体,现,现出来,，,，所赚,的,的钱放,在,在准备,金,金账户,，,，而不,是,是损益,账,账户，,表,表现为,降,降低澳,矿,矿投资,的,的成本,澳元已,跌,跌,3,个月，,为,为什么,没,没有及,时,时制止,进,进一步,亏,亏损,内部交,易,易问题,10,月,21,日，中,信,信香港,增,增持,200,万股，,荣,荣增持,100,万股，,分,分别作,价,价,7.392,与,7.371,港元，,10,月,27,日中信,香,香港董,事,事蔡星,海,海以,3.73,港元增,持,持,10,万股。,西门子,全,全球贿,赂,赂案,“历史,最,最大”,还,还是“,冰,冰山一,角,角”,08,年,12,月,16,日，西,门,门子承,认,认其故,意,意规避,及,及未能,对,对公司,内,内部实,施,施合理,控,控制，,违,违反,国外反,贿,贿赂法,案,案,中关于,账,账目记,录,录的规,定,定。,支付罚,金,金,3.5,亿美元,结,结束,SEC,的民事,指,指控,支付约,4.5,亿美元,刑,刑事罚,金,金结束,司,司法部,的,的指控,在德国,慕,慕尼黑,，,，同,意,意支付,3.95,亿欧元罚,金,金,内部调查,、,、律师费,用,用等约,10,亿美元,内部监控,与,与风险管,理,理,什么是内,部,部控制？,内部牵制,内部控制,内部控制,结,结构,内部控制,的,的完整框,架,架（旧COSO报,告,告）,企业风险,管,管理（新COSO,报,报告）,日昇昌,晋商的信,用,用体系,学徒,：从本地找,，,，要有保,人,人,管理者,：主要从内,部,部产生,掌柜,：考察祖宗,几,几代人,员工,：在本地娶,妻,妻,身股,：激励与约,束,束机制,关公,：保平安、,监,监督,商会,：情感交流,网,网、约束,网,网,归宿,：落叶归根,，,，光宗耀,祖,祖,内部牵制,1905,年,年，最早提出,内,内部牵制,（,InternalCheck）,的概念,职责分工,会计记录,人员轮换,内部牵制,的,的两个设,想,想是,两个或两,个,个以上的,人,人或部门,无,无意识地,犯,犯同样的,错,错误机会,较,较少；,两个或两,个,个以上的,人,人或部门,有,有意识地,合,合伙舞弊,的,的可能性,大,大大低于,单,单独一个,或,或部门舞,弊,弊的可能,性,性,内部控制,的,的完整框,架,架,1992,年,年，,COSO,提出了著,名,名的“内,部,部控制的,完,完整框架,”,”的研究,报,报告，1994年,进,进行了增,补,补。,COSO,报告提出,内,内部控制,的,的目标有,三,三个：,提高经营,效,效率，取,得,得好的经,营,营效果,合理保证,财,财务报告,的,的可靠性,遵循有关,的,的法规制,度,度,内部控制,的,的完整框,架,架（续）,内部控制的要素,内部环境,风险评估,控制活动,信息与沟,通,通,监督,控制环境,内部环境,评,评估关注,要,要点,诚信与道,德,德价值观,胜任能力,董事会或,审,审计委员,会,会,管理层的,理,理念和经,营,营风格,组织结构,责任的分,配,配和授权,人力资源,政,政策和实,践,践,企业风险,管,管理,2003,年,年7月美,国,国,COSO,颁布了企业风险,管,管理框架的讨论稿,，,，并于2004年4月颁布,正,正文。同1992,年,年的,COSO,报告相比,，,，新的,COSO,报告增加,了,了一个观,念,念、一个,目,目标、两,个,个概念和,三,三个要素,ERM,的定义,企业风险,管,管理的定,义,义,一个由企,业,业的董事,会,会、管理,层,层和其,他,他员工共,同,同参与的,，,，应用,于,于企业战,略,略制定和,企,企业内部,各,各个层,次,次和部门,的,的，用于,识,识别可,能,能对企业,造,造成潜在,影,影响的事,项,项并在,其,其风险偏,好,好范围内,管,管理风,险,险的，为,企,企业目标,的,的实现提,供,供合理,保,保证的过,程,程,ERM,的目标,ERM,的目标,战略目标,经营目标,报告目标,合法性目,标,标,ERM,的主要内,容,容,ERM,的构成要,素,素,内部环境,目标制定,事项识别,风险评估,风险反映,控制活动,信息和沟,通,通,监控,ERM,的目标（,续,续）,战略目标,高层目标,，,，与实体,使,使命、构,想,想一致并,支,支持前二,者,者。战略,目,目标反映,了,了管理者,关,关于实体,如,如何为股,东,东创造价,值,值的选择,。,。,经营目标,这些属于,实,实体经营,的,的效力、,效,效率，包,括,括业绩盈,利,利目的及,保,保护资源,避,避免损失,。,。他们基,于,于管理层,关,关于结构,和,和绩效的,选,选择而变,化,化。,ERM,的目标（,续,续）,报告目标,这些属于,报,报告可靠,性,性。他们,包,包括内外,部,部报告，,可,可能包括,财,财务和非,财,财务信息,。,。,依从目标,这些属于,坚,坚持相关,法,法律规则,。,。他们依,赖,赖外部因,素,素，有时,整,整个实体,有,有时一个,产,产业目标,趋,趋同。,企业风险,管,管理,校训、战,略,略与企业,文,文化,Mission,A general objective,visionary,often unwritten,andvery open-ended, without any time limitforachievement.,Corporate objectives,Unitobjectives,使命,传承一种,人,人文精神,，,，简单、,易,易记,企业的成,功,功（包括,品,品牌）：,把,把握了产,业,业的本质,知识,拓展,世界银行,项,项目,FRFAMIS,中山大学,课,课题组,校训、战,略,略与企业,文,文化（续,）,）,校训,哈佛：与柏拉图,为,为友，与,亚,亚里士多,德,德为友，,更,更要与真,理,理为友,(,Amicus Plato, AmicusAristotle,sedAmicus VERITAS,),清华：自强不息,，,，厚德载,物,物,厦大：自强不息,，,，止于至,善,善,再看国家,会,会计学院,、,、其他高,校,校、单位,运动品牌,阿迪达斯,：,：一切皆有,可,可能（没,有,有不可能,）,）,耐克：释放潜能,李宁：中国新一,代,代的希望,、,、运动之,美,美世界共,享,享、我运,动,动我存在,、,、把精彩,留,留给自己,、,、出色源,自,自本色、,因,因为专业,，,，一切皆,有,有可能、,MakeTheChange,校训、战,略,略与企业,文,文化（续,）,）,中海壳牌,风险评估矩阵,结果,可能性,严,重,性,人,员,环,境,成,本,(,美元,),工,期,声,誉,A,B,C,D,E,在行业,中从未,发生过,单经在石油,工业中发生,单纯在股东,企业发生,每年在股东,企业发生几,次,每年在当地,发生几次,概率小于,1%,概率小于,10,%,有可能在每,个项目中发,生,每个项目发,生多于一次, 0.1 %, 1%, 10%, 100 %,1,轻微,轻微, 200.000, 200 million, 3,月,国际影响,风险记录,簿,簿（影响,力,力,可能性）,索引,风险,影响力,可能性,%,风险值,风险规避措施,执行人,日期,检查,KPI,风险,1,风险,2,目标：,大,大,小,风险,1,风险,2,风险,3,风险,4,风险,5,风险,6,影响力,可能性,基本,业绩指标,声誉,技能,变革,风险导向,审,审计方法,36,了解,企业业务目标,了解,业务,战略,了解,企业商业模式,了解,战略,组织结构,了解,战略的,关键成功因素,分析,风险来源,和如何威胁,企业达成,战略目标,评估,风险,对,达成,战略目标的影响,评估,风险,发生,可能性,了解风险的性质,了解管理层对风险的反应和责任,评估,企业内部控制框架,分析剩余风险,审计项目排优,分配资源到风险领域,获得审计委员会批准,分析业务流程,评估内部控制设计,识别内部控制设计,可,改进,的领域,识别关键控制点,测试关键控制点,果效,记录审计结果,向管理层报告,提出建议及分析管理层的回应,评估管理层整改计划,向审计委员会报告,识别关键,整改计划,跟踪关键,整改,工作,是否,完成,向管理层和审计委员会报告,风险分析图,及,风险登记册,审计计划,审计报告,战略分析,企业风险评估,制定内部审计计划,执行内部审计,审计,报告,跟踪解决问题,使风险受控制,企业,层面,内部控制,框,框架,结构分析,流程,/,营业场所,/,交易 层,面,面,战略分析,备忘录,审计,记录,COBIT 4.1,COBIT,ControlObjectives for Information and Related Technology (,信息与相,关,关技术的,控,控制目标,),ISACA(,信息系统,审,审计与控,制,制协会,),1967,年设立,1992,年发布最,初,初版本,2003,年发布第,三,三个版本,2005,年,11,月发布第,四,四个版本,（,（,cobit 4.0,）,2007,年,COBIT 4.1,COBIT,的三维框,架,架图,COBIT,框架和组,成,成部分,COBIT,框架的功,能,能,IT 4,个领域、,34,个,IT,流程、,318,个控制目,标,标,7,类信息标,准,准,管理指南,当,当中的衡,量,量标准、,关,关键成功,因,因素和成,熟,熟度模型,、,、审计指,南,南当中的,通,通用审计,方,方法,IT,过程、,IT,目标与,IT,资源关系,汇,汇总表,（,NEXT,，,P,：主要的,；,；,S,：次要的,；,；：涉,及,及）,域,IT,过程,IT,目标,IT,资源,有效性 效率性 机密性 完整性 可用性 遵循性 可靠性,应用 信息 设备 人员,规划与组织,P01,P02,P03,P04,P05,P06,P07,P08,P09,P010,定义,IT,战略规划,定义信息体系结构,确定技术方向,定义,IT,流程、组织与关系,管理,IT,投资,通讯管理目标与方向,管理,IT,人力资源,质量管理,评估与管理,IT,风险,项目管理,P S,S P S P,P P,P P,P P S,P S,P P,P P S S,S S P P P S S,P P, , , , , , , , ,获取与实施,A11,A12,A13,A14,A15,A16,A17,确定自动化的解决方案,获取与维护应用程序软件,获取与维护技术基础设施,授权操作与使用,获取,IT,资源,改变管理,系统的安装与鉴定及改变,P S,P P S S,S P S,P P S S S S,S P S,P P P P S,P S S S, , , , , ,交付与支持,DS1,DS2,DS3,DS4,DS5,DS6,DS7,DS8,DS9,DS10,DS11,DS12,DS13,定义并管理服务水平,第三方服务管理,性能与容量管理,确保服务的持续性,确保系统安全,确定并分配成本,教育和培训用户,服务台与突发事件管理,配置管理,问题管理,数据管理,物理环境管理,操作管理,P P S S S S S,P P S S S S S,P P S,P S P,P P S S S,P P,P S,P P,P S S S,P P S,P P,P P,P P S S, , , , , , , , , , ,监控,ME1,ME2,ME3,ME4,IT,绩效监督与评价,内部控制监督与评价,确保法则的遵循,提供,IT,治理,P P S S S S S,P P S S S S S,P S,P P S S S S S, , , , ,内容提要,原理,企业内控,与,与,ERM,框架,法规,主要内控,法,法规与指,引,引,实务,构建与实,施,施,中国主要,的,的企业内,部,部控制规,范,范,时间,文件名称,发件单位,2010/4,企业内部控制配套指引,五部委,2008/5,企业内部控制基本规范,五部委,2006/9,深圳证券交易所上市公司内部控制指引,深交所,2006/6,上海证券交易所上市公司内部控制指引,上交所,2006/6,中央企业全面风险管理指引,国资委,2006/,中国,CPA,内部控制审计准则,财政部中注协,2004/8,中央企业内部审计管理暂行办法,国资委,2003/6,内部控制审计准则,中国内审协会,2002/9,商业银行内部控制指引,中国人民银行,2002/1,上市公司治理准则,证监会,2001/7,内部会计控制规范,财政部,2000/7,会计法,人大常委会,中国主要,的,的企业内,部,部控制规,范,范（续）,2005,年,关于提高上市公司质量意见的通知,国务院,2007/12,中央企业财务内部控制评价工作指引,国资委,关于,2009,年中央企业开展全面风险管理工作有关事项的通知,国资委,2005/2,商业银行内部控制评价试行办法,银监会,2007/7,商业银行内部控制指引,银监会,2006/1,寿险公司内部控制评价办法（试行）,保监会,1999/8,保险公司内部控制制度建设指导原则,保监会,2005/2,保险中介机构内部控制指引（试行）,保监会,2000/4,关于加强期货公司内部控制的指导原则,证监会,2002/12,证券投资基金管理公司企业内部控制指导意见,证监会,2003/12,证券公司内部控制指引,证监会,企业内部,控,控制标准,基本规范,具体规范,（,（应用指,引,引）,控制手段,类,类指引,控制活动,类,类指引,内部环境,类,类指引,合,同,管,理,财,务,报,告,内,部,信,息,传,递,组,织,构,架,发,展,战,略,人,力,资,源,企,业,文,化,社,会,责,任,评价,指,指引,审计,指,指引,全,面,预,算,信,息,系,统,业,务,外,包,工,程,项,目,研,究,与,开,发,销,售,业,务,采,购,业,务,资,产,管,理,资,金,活,动,担,保,业,务,中国,企,企业,内,内控,实,实施,时,时间,表,表,2010,年,4,月五,部,部委,发,发布,企业,内,内控,配,配套,指,指引,企业,内,内部,控,控制,规,规范,体,体系,将,将于,2011,年,1,月,1,日起率,先,先在境,内,内外,同,同时,上,上市,的,的公,司,司施行,实,实施,2012,年,1,月,1,日起在,上,上海,证,证券,交,交易,所,所、,深,深圳,证,证券,交,交易,所,所主板,上,上市,公,公司施行,择机,在,在中,小,小板,和,和创,业,业板,上,上市,公,公司,施,施行,鼓励,非,非上,市,市大,中,中型,企,企业,提,提前,执,执行,中国,企,企业,内,内控,实,实施,时,时间,表,表（,续,续）,执行,企业,内,内部,控,控制,基,基本,规,规范,及企,业,业内,部,部控,制,制配,套,套指,引,引的,上,上市,公,公司,和,和非,上,上市,大,大中,型,型企,业,业,应当,对,对内,部,部控,制,制的,有,有效,性,性进,行,行自,我,我评,价,价,披露,年,年度,自,自我,评,评价,报,报告,同时,应,应当,聘,聘请,会,会计,师,师事,务,务所,对,对财,务,务报,告,告内,部,部控,制,制的,有,有效,性,性进,行,行审,计,计并,出,出具,审,审计,报,报告,企业,内,内部,控,控制,基,基本,规,规范,（,（续,）,）,总,则,则,内部,控,控制,的,的目,标,标、,要,要素,与,与原,则,则,内部,环,环境,风险,评,评估,控制,活,活动,信息,与,与沟,通,通,监督,检,检查,附则,内控,规范,总则,内部,控,控制,由企,业,业董,事,事会,、,、监,事,事会,、,、经,理,理层,和,和全,体,体员,工,工实,施,施的,、,、旨,在,在实,现,现控,制,制目,标,标的,过,过程,内部,控,控制,的,的目,标,标,合理,保,保证,企,企业,经,经营,管,管理,合,合法,合,合规,资产,安,安全,财务,报,报告,及,及相,关,关信,息,息的,真,真实,完,完整,提高,经,经营,效,效率,和,和效,果,果,促进,企,企业,实,实现,发,发展,战,战略,总则,（,（续,）,）,建立,与,与实,施,施内,部,部控,制,制的,原,原则,全面,性,性原,则,则,重要,性,性原,则,则,制衡,性,性原,则,则,适应,性,性原,则,则,成本,效,效益,原,原则,内部,控,控制,的,的要,素,素,内部,环,环境,风险,评,评估,控制,活,活动,信息,与,与沟,通,通,监督,检,检查,内部,环,环境,内部,环,环境,影响,、,、制,约,约企,业,业内,部,部控,制,制建,立,立与,执,执行,的,的各,种,种内,部,部因,素,素的,总,总称,，,，是,实,实施,内,内部,控,控制,的,的基,础,础,治理,结,结构,组织,机,机构,设,设置,与,与权,责,责分,配,配,内部,审,审计,人力,资,资源,政,政策,企业,文,文化,治理,结,结构,治理,结,结构,规,规范,运,运行,企业,应,应当,制,制定,股,股东,会,会、,董,董事,会,会、,监,监事,会,会的,议,议事,规,规则,，,，明,确,确界,定,定决,策,策、,执,执行,、,、监,督,督各,层,层面,的,的地,位,位、,职,职责,与,与任,务,务，,形,形成,有,有效,的,的分,工,工和,制,制衡,机,机制,审计,委,委员,会,会设,立,立及,其,其独,立,立性,审计,委,委员,会,会职,责,责,内部,环,环境,（,（续,）,）,机构,设,设置,与,与权,现,现分,配,配,设置,内,内部,机,机构,，,，明,确,确职,责,责权,限,限,编制,内,内部,管,管理,手,手册,内部,审,审计,内部,审,审计,的,的作,用,用,内部,审,审计,机,机构,设,设置,与,与人,员,员配,备,备,人力,资,资源,政,政策,人力,资,资源,政,政策,内,内容,员工,的,的聘,用,用、,培,培训,、,、辞,退,退与,辞,辞职,员工,的,的薪,酬,酬、,考,考核,、,、晋,升,升与,奖,奖惩,关键,岗,岗位,员,员工,的,的强,制,制休,假,假制,度,度和,定,定期,岗,岗位,轮,轮换,制,制度,对掌,握,握国,家,家秘,密,密和,重,重要,商,商业,秘,秘密,的,的员,工,工离,岗,岗的,限,限制,性,性规,定,定,企业,应,应将,职,职业,道,道德,修,修养,和,和专,业,业胜,任,任能,力,力作,为,为选,拔,拔和,聘,聘用,员,员工,的,的重,要,要标,准,准,企业,应,应切,实,实加,强,强员,工,工培,训,训和,继,继续,教,教育,企业,文,文化,企业,文,文化,的,的概,念,念和,内,内容,企业,应,应当,加,加强,文,文化,建,建设,，,，培,育,育积,极,极向,上,上的,价,价值,观,观和,社,社会,责,责任,感,感，,倡,倡导,诚,诚实,守,守信,、,、爱,岗,岗敬,业,业、,开,开拓,创,创新,和,和团,队,队协,作,作精,神,神，,树,树立,现,现代,管,管理,理,理念,，,，强,化,化风,险,险意,识,识。,企业,员,员工,应,应当,遵,遵守,员,员工,行,行为,守,守则,，,，认,真,真履,行,行岗,位,位职,责,责,企业,应,应当,加,加强,法,法制,教,教育,企业,内,内部,控,控制,基,基本,规,规范,（,（续,）,）,风险评估,企业应及,时,时识别、,系,系统分析,经,经营活动,中,中与实现,内,内部控制,目,目标相关,的,的风险，,合,合理确定,风,风险应对,策,策略,风险识别,风险分析,风险应对,风险识别,内部风险,董事、监,事,事、经理,及,及其他高,级,级管理人,员,员职业操,守,守、员工,专,专业胜任,能,能力、团,队,队精神等人力资源,因,因素,组织结构,、,、经营方,式,式、资产,管,管理、业,务,务流程设,计,计、财务,报,报告编制,与,与信息披,露,露等管理因素,研究开发,、,、技术投,入,入、信息,技,技术运用,等,等自主创,新,新因素,财务状况,、,、经营成,果,果、现金,流,流量等财务因素,营运安全,、,、员工健,康,康、环境,污,污染等安全环保,因,因素,风险识别,（,（续）,外部风险,经济形势,、,、产业政,策,策、资源,供,供给、利,率,率调整、,汇,汇率变动,、,、融资环,境,境、市场,竞,竞争等,经济因素,法律法规,、,、监管要,求,求等,法律因素,文化传统,、,、社会信,用,用、教育,基,基础、消,费,费者行为,等,等,社会因素,技术进步,、,、工艺改,进,进、电子,商,商务等,技术因素,自然灾害,、,、环境状,况,况等,自然环境,因,因素,风险分析,企业应当,采,采用定性,与,与定量相,结,结合的方,法,法，按照,风,风险发生,的,的可能性,及,及其影响,程,程度等，,对,对识别的,风,风险进行,分,分析和排,序,序，确定,关,关注重点,和,和优先控,制,制的风险,企业进行,风,风险分析,，,，应当充,分,分吸收专,业,业人员，,组,组成风险,分,分析团队,，,，按照严,格,格规范的,程,程序开展,工,工作，确,保,保风险分,析,析结果的,准,准确性,风险应对,企业应当,综,综合运用风险规避,、,、风险降,低,低、风险,分,分担和风,险,险承受等风险应,对,对策略，,实,实现对风,险,险的有效,控,控制,风险规避是企业对,超,超出风险,承,承受度的,风,风险，通,过,过放弃或,者,者停止与,该,该风险相,关,关的业务,活,活动以避,免,免和减轻,损,损失的策,略,略,风险降低是企业在,权,权衡成本,效,效益之后,，,，准备采,取,取适当的,控,控制措施,降,降低风险,或,或者减轻,损,损失，将,风,风险控制,在,在风险承,受,受度之内,的,的策略,风险应对,（,（续）,风险分担,是企业准,备,备借助他,人,人力量，,采,采取业务,分,分包、购,买,买保险等,方,方式和适,当,当的控制,措,措施，将,风,风险控制,在,在风险承,受,受度之内,的,的策略,风险承受,是企业对,风,风险承受,度,度之内的,风,风险，在,权,权衡成本,效,效益之后,，,，不准备,采,采取控制,措,措施降低,风,风险或者,减,减轻损失,的,的策略,企业内部,控,控制基本,规,规范（续,）,）,控制活动,企业根据,风,风险评估,结,结果，采,用,用相应的,控,控制措施,，,，将风险,控,控制在可,承,承受度之,内,内。,控制活动,概,概念及其,分,分类,企业应当,结,结合风险,应,应对策略,，,，采取人,工,工控制与,自,自动控制,、,、预防性,控,控制与发,现,现性控制,相,相结合的,控,控制措施,，,，运用相,应,应的控制,措,措施，将,风,风险控制,在,在可承受,度,度之内。,控制措施,通,通常包括,不,不相容职,务,务分离控,制,制、授权,审,审批控制,、,、会计系,统,统控制、,财,财产保护,控,控制、预,算,算控制、,运,运营分析,控,控制和绩,效,效考评控,制,制等。,企业应当,建,建立重大,风,风险预警,机,机制和突,发,发事件应,急,急处理机,制,制。,企业内部,控,控制基本,规,规范（续,）,）,信息与沟,通,通,企业及时,、,、准确地,收,收集、传,递,递与内部,控,控制相关,的,的信息，,确,确保信息,在,在企业内,部,部、企业,与,与外部之,间,间进行有,效,效沟通。,信息的采,集,集机制,企业内、,外,外部之间,信,信息沟通,机,机制,信息技术,在,在信息与,沟,沟通中的,作,作用,企业应当,建,建立反舞,弊,弊机制,企业应当,建,建立举报,投,投诉制度,和,和举报人,保,保护制度,反舞弊机,制,制,反舞弊机,制,制的作用,企业防范,、,、发现和,处,处理舞弊,行,行为、优,化,化内部环,境,境的重要,制,制度安排,企业反舞,弊,弊工作至,少,少应当关,注,注,未经授权,或,或者采取,其,其他不法,方,方式侵占,、,、挪用企,业,业资产，,牟,牟取不当,利,利益,在财务会,计,计报告和,信,信息披露,等,等方面存,在,在的虚假,记,记载、误,导,导性陈述,或,或者重大,遗,遗漏等,董事、监,事,事、经理,及,及其他高,级,级管理人,员,员滥用职,权,权,相关机构,或,或人员串,通,通舞弊,中国,4,家企业涉,嫌,嫌腐败行,为,为遭世行,封,封杀,2009,年,1,月,14,日，世行,宣,宣布,因涉及世,行,行资助的,菲,菲律宾公,路,路项目中,的,的腐败行,为,为，对包,括,括,4,家中国公,司,司在内的,7,家公司和,1,名个人进,行,行制裁。,“黑名单,”,” 中的,中,中国企业,是,是中国路,桥,桥集团,(,被禁,8,年,),，中国建,筑,筑工程总,公,公司、中,国,国武夷实,业,业股份有,限,限公司,(,被禁,6,年,),，及中国,地,地质工程,集,集团公司,(,被禁,5,年,),我们公司,有,有不同的,销,销售部门,，,，每一个,部,部门都有,独,独立的贿,赂,赂预算（,羊,羊城晚报,，,，,2009/5/18,）,某大型制,药,药的工作,人,人员对新,华,华社记者,说,说,为什么,关注,？,舞弊风险,管,管理,职务舞弊,定,定义,利用职务,之,之便，通,过,过有意识,地,地滥用或,不,不正当地,利,利用组织,的,的资源或,资,资产增加,个,个人财富,的,的行为,舞弊风险,美国企业,（,（组织）,估,估计每年,因,因舞弊而,造,造成的损,失,失占其收,入,入的,6%,应将舞弊,风,风险管理,作,作为风险,管,管理的中,心,心,舞弊将导,致,致企业发,生,生经济损,失,失、被暴,光,光、社会,形,形象受损,舞弊都具,有,有主观意,图,图,计划周密,的,的舞弊不,易,易被发现,舞弊分子,专,专找内部,控,控制薄弱,的,的地方下,手,手,舞弊风险,管,管理（续,）,）,一个四维,失,失败现象,的,的发生,薄弱的控,制,制,未加保护,的,的资源,不,诚,实,的,雇,员,渎,职,的,管,理,人,员,舞弊风险,管,管理（续,）,）,四维成功,模,模式,企业道德,规,规范和,舞弊防范,政,政策,保持警觉,和,和积极,主动的员,工,工,将内部控,制,制自我,评估制度,化,化,训练有素,的,的,管理人员,企业内部,控,控制基本,规,规范（续,）,）,内部监督,企业对内,部,部控制建,立,立与实施,情,情况进行,监,监督检查,，,，评价内,部,部控制的,有,有效性，,发,发现内部,控,控制缺陷,，,，应当及,时,时加以改,进,进。,日常监督,专项监督,中国企业,风,风险管理,框,框架,中央企业,全,全面风险,管,管理指引,总则,风险管理,初,初始信息,风险评估,风险管理,策,策略,风险管理,解,解决方案,风险管理,组,组织体系,风险管理,信,信息系统,风险管理,文,文化,企业内部,控,控制配套,指,指引,组织机构,设计和运,行,行中的主,要,要风险,治理,结,结构,层,层面,内部,机,机构,层,层面,“三,大,大一,重,重”,（,（重,大,大决,策,策、,重,重大,事,事项,、,、重,要,要人,事,事任,免,免和,大,大额,资,资金,支,支付,业,业务,）,）必,须,须按,规,规定,的,的权,限,限和,程,程序,实,实行,集,集体,决,决策,审,审批,或,或者,联,联签,制,制度,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,发展,战,战略,制定,发,发展,战,战略,宏观,环,环境,分,分析,（,（经,济,济、,政,政治,与,与法,律,律、,社,社会,和,和文,化,化、,技,技术,）,）,行业,环,环境,及,及竞,争,争对,手,手分,析,析（,行,行业,新,新进,入,入者,的,的威,胁,胁、,供,供应,商,商的,议,议价,能,能力,、,、购,买,买商,的,的议,价,价能,力,力、,替,替代,产,产品,的,的威,胁,胁、,同,同业,竞,竞争,者,者的,竞,竞争,强,强度,）,）,经营,环,环境,分,分析,（,（市,场,场及,竞,竞争,地,地位,、,、消,费,费者,消,消费,状,状况,、,、融,资,资者,、,、劳,力,力力,市,市场,状,状况,等,等）,实施,发,发展,战,战略,实现,发,发展,战,战略,的,的优,化,化调,整,整与,转,转型,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,人力,资,资源,核心,工,工作,包,包括引进,、,、开,发,发、,使,使用,和,和退,出,出四个,方,方面,发布,招,招聘,信,信息,审核,报,报名,信,信息,组织,面,面试,考察,公示,接受,报,报名,决策,层,层确,定,定人,选,选,人力,资,资源,部,部聘,任,任,是,是,是,是,结束,否,否,否,否,高,管,人,员,引,进,的,一,般,流,程,技术,岗,岗位,需,需求,与,与要,求,求,筛选,报,报名,材,材料,初试,复试,制订,招,招聘,计,计划,确定,人,人选,人力,资,资源,部,部聘,任,任,是,是,是,结束,否,否,否,专,业,技,术,人,员,引,进,的,一,般,流,程,发布,招,招聘,信,信息,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,人力,资,资源,引进,:,公开,、,、平,等,等、,竞,竞争,、,、择,优,优,开发,：,：职,业,业技,能,能、,职,职业,品,品质,、,、员,工,工潜,质,质，,促,促自,我,我实,现,现,使用,：,：“,凭,凭贡,献,献、,讲,讲业,绩,绩、,论,论才,干,干”,的,的考,核,核激,励,励机,制,制,退出,：,：激,发,发内,在,在动,力,力，,保,保持,企,企业,活,活力,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,人力,资,资源,（,（使,用,用）,评级,量,量表,法,法示,例,例,考核项目,考核要素,说明,评定,基本能力,知识,是否充分具备现任职务所要求的基础理论知识和实际业务知识。,A B C D E,10 8 6 4 2,业务能力,理解力,是否能充分理解上级指示，干脆利落地完成本职能工作，不需上级反复指示和指导。,A B C D E,10 8 6 4 2,判断力,是否能充分理解上级指示，正确把握现状，随机应变，恰当处理。,A B C D E,10 8 6 4 2,表达力,是否能充分理解上级指示，能否进行一般的联络，说明工作。,A B C D E,10 8 6 4 2,交涉力,在和企业内外的对手交涉时，是否具有使对方诚服接受同意或达成协商的表达交涉力。,A B C D E,10 8 6 4 2,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,评级,量,量表,法,法示,例,例（,续,续）,考核项目,考核要素,说明,评定,工作态度,纪律性,是否严格遵守工作纪律和规定，对待上下级、同级和企业外部人士有礼貌；严格遵守工作汇报制度，按时提出工作报告。,A B C D E,10 8 6 4 2,协调性,在工作中，是否充分考虑到别人的处境，是否主动协助上级、同级和企业外部人员。,A B C D E,10 8 6 4 2,积极性,责任感,对分配的任务是否不讲条件，主动积极，尽量多做工作，主动进行改良、改进，向困难挑战。,A B C D E,10 8 6 4 2,评定标准：,A,：非常优秀，理想状态,B,：优秀，满足要求,C,：基本满足要求,D,：略有不足,E,：不能满足要求,分数换算：,评 语：,评定人员签字：,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,人力,资,资源,退出,的,的一,般,般流,程,程,终止,劳,劳动,关,关系,退休,离岗,退出,申,申请,退出,审,审核,退出,审,审批,离任,审,审计,、,、工,作,作交,接,接、,手,手续,办,办理,企业,内,内部,控,控制,配,配套,指,指引,（,（续,）,）,社会,责,责任,企业,在,在经,营,营发,展,展过,程,程中,应,应履,行,行的,社,社会,职,职责,和,和义,务,务，,主,主要,包,包括,安全,生,生产,产品,质,质量,（,（含,服,服务,）,）,环境,保,保护,资源,节,节约,促进,就,就业,员工,权,权益,保,保护,产学,研,研用,相,相结,合,合,支持慈,善,善事业,等,等,企业内,部,部控制,配,配套指,引,引（续,）,）,CSR,（续）,企业如,何,何履行,社,社会责,任,任,负责人,高,高度重,视,视,建立和,完,完善履,行,行社会,责,责任的,体,体制和,运,运行机,制,制,建立责,任,任危机,处,处理机,制,制,建立企,业,业社会,责,责任报,告,告制度,企业内,部,部控制,配,配套指,引,引（续,）,）,企业文,化,化,在生产,经,经营实,践,践中逐,步,步形成,的,的、为,整,整体团,队,队认同,并,并遵守,的,的价值观,、,、经营理,念,念和企业,精,精神，以及,在,在此基,础,础上形,成,成的行为规,范,范的总称,。,。,兰德公,司,司研究,表,表明,世界,500,强之所,以,以强，,固,固然受,多,多种因,素,素的影,响,响，但关键在,于,于以文,化,化力制,胜,胜,企业并,购,购重组,中,中的文,化,化整合,中大整,合,合与文,化,化,思科,联想并,购,购,IBM,，柳传,志,志“文,化,化磨合,决,决定收,购,购成败,”,”（评,估,估收购,风,风险主,要,要有市,场,场流失,、,、员工,流,流失、,文,文化磨,合,合与业,务,务整合,）,）,目标,A,全体银行员工知道银行的经营目标,B,全体员工知道实现目标过程中主要的风险和挑战,C,银行的政策帮助银行实现其目标和控制风险,D,全体员工了解银行的期望以及银行行动的权限,E,银行有帮助目标实现的适当计划,F,运行管理目标和指导定位于操作及相关风险的管理,尽职,G,建立商业指导和伦理行为标准并在组织内实行,H,银行对待员工的方式与其伦理价值观和目标一致,I,权力、责任、目标责任和相关风险被明确定义和传达,J,决策由适当的人做出,K,决策是及时的,L,银行员工相互信任并且管理人员支持有关经营目标和结果的讨论公开进行,能力,M,银行有足够的具备必要知识、技能和手段，能帮助银行实现目标的员工,N,银行的沟通方式支持其价值观并有助于实现银行的目标,O,及时、相关、准确和完整的信息被传达用于帮助银行工作,P,不同部门的决策和行动有统一的协调,Q,控制活动和操作及相关风险管理是银行经营活动的必要组成,监测与学习,R,银行能经常监测环境以判断是否需要调整目标,S,银行能监测违背目标和方向的行为,T,银行能挑战隐藏在目标后面的义务承担,U,随着目标改变和问题发现银行重新评价信息需求和系统,V,重要的问题报告给高级的管理人员,W,重要的问题被追究到底以保证采取必要的改变和行动,X,银行能评估控制效力并且将它报告给需要知道的人,风险管,理,理文化,评,评估表,企业内,部,部控制,配,配套指,引,引（续,）,）,资金活,动,动,要求,维护资,金,金的安,全,全与完,整,整,防范资,金,金活动,风,风险,提高资,金,金效益,，,，促进,企,企业健,康,康发展,资金营,运,运内部,控,控制的,关,关键控,制,制点,审批、,复,复核、,收,收付、,记,记账、,对,对账、,银,银行账,户,户管理,、,、印章,保,保管控,制,制点等,资金运,营,营内部,控,控制的,关,关键,风,风险控,制,制点、,控,控制目,标,标及控,制,制措施,风险控制点,控制目标,控制措施,审批,合法性,未经授权不得经办资金收付业务；明确不同级别管理人员的权限,复核,真实性与合法性,会计对相关凭证进行横向复核和纵向复核,收支,点,收入入账完整，支出手续完备,出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记,记账,真实性,出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账,对账,真实性和财产安全,账证核对、账表核对与账实核对,保管,财产安全与完整,授权专人保管资金；定期、不定期盘点,银行账户管理,财产防范小金库；加强业务管控安全与完整,开设、使用与撤消的授权；是否有账外账,票据与印章管理,财产安全,票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管,企,业,内,控,规,范,配,套,指,引,采,购,业,务,企业内,部,部控制,配,配套指,引,引（续,）,）,资产管,理,理,生产企,业,业物流,流,流程图,企业内,部,部控制,配,配套指,引,引（续,）,）,资产管,理,理（续,）,）,固定资,产,产基本,业,业务流,程,程图,企业内,部,部控制,配,配套指,引,引（续,）,）,资产管,理,理（续,）,）,无形资,产,产基本,业务流,程,程图,企业,内,内,控,控配,套,套,指,指引,销售业,务,务,销,售,业,务,企业内,控,控配,套,套指引,（,（续）,工程项,目,目,企业自,行,行或者,委,委托,其他单,位,位进行,的,的建造,、,、,安装活,动,动。,企业内,控,控配套,指,指引（,续,续）,担保业,务,务流程,图,图,担保业,务,务,企业担,保,保业务,流,流程,受理申,请,请,调查评,估,估,审批,签订担,保,保合同,进行日,常,常监控,等,等,企业内,控,控配套,指,指引（,续,续）,业务外,包,包,研发,资信调,查,查,可行性,研,研究,委托加,工,工,物业管,理,理,客户服,务,务,IT,服务等,业务外,包,包基本,流,流程图,财务报,告,告,企业法,律,律事务,部,部门或,外,外聘律,师,师,应当对,财,财务报,告,告对外,提,提供的,合,合,法合规,性,性进行,审,审核。,企业内,控,控配套,指,指引（,续,续）,企业内,控,控配套,指,指引（,续,续）,全面预,算,算,指企业,对,对一定,期,期间的,经,经营活,动,动、投,资,资活动,、,、财务,活,活