內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理-RD01.doc

1 10 內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理框架內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理框架 前言前言 企業(yè)風(fēng)險(xiǎn)管理的內(nèi)在前提是每一個(gè)企業(yè)存在的意義就在于為其股東提供價(jià)值 所有的企業(yè)都面臨著不確定性 而管理者面臨的挑戰(zhàn)就是如何確定在為股東創(chuàng) 造價(jià)值的同時(shí) 能接受多大程度的不確定性 不確定性同時(shí)意味著風(fēng)險(xiǎn)和機(jī)會(huì) 提升或銷蝕股東價(jià)值 企業(yè)風(fēng)險(xiǎn)管理會(huì)使得管理者有效地應(yīng)對不確定性和與之 相連的風(fēng)險(xiǎn)和機(jī)會(huì) 提升創(chuàng)造價(jià)值的能力 企業(yè)風(fēng)險(xiǎn)管理包括 匹配風(fēng)險(xiǎn)喜好和戰(zhàn)略 管理者在評(píng)估戰(zhàn)略選擇 設(shè)定相關(guān)目標(biāo)和建立管 理風(fēng)險(xiǎn)的機(jī)制時(shí)應(yīng)考慮企業(yè)的風(fēng)險(xiǎn)喜好 提升風(fēng)險(xiǎn)應(yīng)對決策 風(fēng)險(xiǎn)管理提供了識(shí)別并選擇風(fēng)險(xiǎn)應(yīng)對的 the rigor 避免風(fēng)險(xiǎn) 降低風(fēng)險(xiǎn) 分擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn) 降低運(yùn)營的突發(fā)性和損失 企業(yè)不斷提升識(shí)別潛在事件并建立反應(yīng)的 能力 降低突發(fā)事件和與之相連的成本和損失 識(shí)別并管理企業(yè)全方位的風(fēng)險(xiǎn) 每一個(gè)企業(yè)都面對影響其不同部分的 大量的風(fēng)險(xiǎn) 企業(yè)風(fēng)險(xiǎn)管理便在于對其相關(guān)聯(lián)的影響作出有效的反應(yīng) 并且是對多種風(fēng)險(xiǎn)作出的綜合反應(yīng) 抓住機(jī)會(huì) 對潛在事件作出全面考慮 管理者便能識(shí)別并積極地實(shí)現(xiàn) 機(jī)會(huì) 改善資本配置 獲得動(dòng)態(tài)的風(fēng)險(xiǎn)信息使得管理者有效地評(píng)價(jià)全面的資 本需要并提升資本的利用效率 企業(yè)風(fēng)險(xiǎn)管理會(huì)幫助企業(yè)達(dá)到獲利目標(biāo)并防止資源的損失 企業(yè)風(fēng)險(xiǎn)管理能夠 保證對外報(bào)告的有效性 并符合法律和制度的要求 一句話 風(fēng)險(xiǎn)管理能夠幫 助企業(yè)取得既定的目標(biāo)而不至于陷入失敗 企業(yè)風(fēng)險(xiǎn)管理定義企業(yè)風(fēng)險(xiǎn)管理定義 企業(yè)風(fēng)險(xiǎn)管理是一個(gè)流程 這個(gè)流程受企業(yè)的董事會(huì) 管理層和其他人員的影 響 并應(yīng)用于企業(yè)戰(zhàn)略之制定和企業(yè)的全部方面 設(shè)計(jì)這個(gè)流程是為了識(shí)別潛 在影響企業(yè)的事件 將風(fēng)險(xiǎn)管理在企業(yè)的喜好范圍之內(nèi) 并對企業(yè)目標(biāo)的取得 提供一個(gè)合理的保證 企業(yè)目標(biāo)的取得企業(yè)目標(biāo)的取得 2 10 企業(yè)在建立愿景的前提下 管理者建立戰(zhàn)略目標(biāo) 選擇 戰(zhàn)略 并建立與之相匹配的 目標(biāo) 企業(yè)風(fēng)險(xiǎn)管理框架的 旨在取得企業(yè)的目標(biāo) 這些 目標(biāo)分成 4 類 戰(zhàn)略的目標(biāo) 高層目標(biāo) 與 愿景相匹配 經(jīng)營的目標(biāo) 有效利用資源 報(bào)告的目標(biāo) 報(bào)告的可靠性 合規(guī)性 符合法規(guī)的要求 企業(yè)風(fēng)險(xiǎn)管理的要素企業(yè)風(fēng)險(xiǎn)管理的要素 企業(yè)風(fēng)險(xiǎn)管理包括 8 個(gè)相互關(guān)聯(lián)的要素屬 這 8 個(gè)要素是 內(nèi)部環(huán)境 內(nèi)部環(huán)境包含了一個(gè)組織的調(diào)子并決定了該組織的人如何看待 風(fēng)險(xiǎn)和應(yīng)對風(fēng)險(xiǎn) 包括風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)喜好 品行和價(jià)值觀 以及該組織 的經(jīng)營環(huán)境 目標(biāo)設(shè)定 目標(biāo)應(yīng)該存在于在管理者能夠識(shí)別潛在事件影響其實(shí)現(xiàn)前 企業(yè) 風(fēng)險(xiǎn)管理應(yīng)保證管理者設(shè)置一個(gè)流程來設(shè)定目標(biāo)并且選擇的目標(biāo)應(yīng)支持并和企 業(yè)的宗旨相匹配 也與企業(yè)的風(fēng)險(xiǎn)喜好相匹配 事件識(shí)別 應(yīng)識(shí)別影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件 區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì) 機(jī)會(huì)應(yīng)與管理者的戰(zhàn)略和目標(biāo)制定流程相貫通 風(fēng)險(xiǎn)管理 分析風(fēng)險(xiǎn) 考慮其發(fā)生的可能性和影響 以此為基礎(chǔ)確定如何 管理這些風(fēng)險(xiǎn) 風(fēng)險(xiǎn)應(yīng)對 管理者選擇風(fēng)險(xiǎn)應(yīng)對 避免風(fēng)險(xiǎn) 降低風(fēng)險(xiǎn) 分擔(dān)風(fēng)險(xiǎn)和接受風(fēng) 險(xiǎn) 采取一系列行動(dòng)以匹配企業(yè)的風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)喜好 控制活動(dòng) 建立政策和程序并貫徹之 以保證風(fēng)險(xiǎn)的應(yīng)對能夠有效地貫徹 信息和溝通 要求了解 捕捉相關(guān)的外部和內(nèi)部信息 并使得這些信息能在 組織中及時(shí)的處理和傳遞 使職員明白自己的職責(zé) 信息在組織中的傳遞應(yīng)該 是上下流動(dòng) 平行傳遞的 監(jiān)控 風(fēng)險(xiǎn)管理的全部方面都需要監(jiān)控并在需要時(shí)作出修正 監(jiān)控應(yīng)該定期 通過對經(jīng)營的實(shí)時(shí)監(jiān)控和單獨(dú)的評(píng)估進(jìn)行 監(jiān)控活動(dòng)的范圍和頻率取決于被控 風(fēng)險(xiǎn)的重要性和控制能夠降低風(fēng)險(xiǎn)的程度 監(jiān)控應(yīng)該成為一個(gè)組織中正式的 常規(guī)的活動(dòng) 發(fā)現(xiàn)缺陷應(yīng)上報(bào) 并采取正確的行動(dòng)進(jìn)行改進(jìn) 目標(biāo)和要素的關(guān)系目標(biāo)和要素的關(guān)系 3 10 企業(yè)目標(biāo)和風(fēng)險(xiǎn)管理要素之間存在一個(gè)直接的關(guān)系 這個(gè)關(guān)系可以用一個(gè)三維 的 立方體的形式加以說明 insert a cube 效果效果 確定一個(gè)企業(yè)的風(fēng)險(xiǎn)管理是否有效取決于一個(gè)判斷 該判斷來自于上述的 8 個(gè) 要素是否存在并有效地發(fā)揮功能 這些要素對風(fēng)險(xiǎn)管理而言十分關(guān)鍵 這些要 素存在并發(fā)揮作用 應(yīng)該不存在重要的弱點(diǎn) 風(fēng)險(xiǎn)也能控制在企業(yè)的喜好范圍 之內(nèi) 限制限制 企業(yè)風(fēng)險(xiǎn)管理存在有局限性 局限性在于決策需要人的判斷 而人的判斷會(huì)產(chǎn) 生錯(cuò)誤 對風(fēng)險(xiǎn)的應(yīng)對措施要考慮成本與收益 系統(tǒng)會(huì)因?yàn)槿说腻e(cuò)誤而失效 控制會(huì)因?yàn)槿说拇\而失效 管理者有能力凌駕于控制之上 內(nèi)部控制內(nèi)部控制 內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的內(nèi)在組成部分 美國反欺騙性財(cái)務(wù)報(bào)告委員會(huì) COSO 的定義 內(nèi)部控制是一個(gè)靠組織的董事會(huì) 管理層和其他員工去實(shí)現(xiàn)的過程 實(shí)現(xiàn)這一 過程是為了合理的保證 經(jīng)營的效果性和效率性 財(cái)務(wù)報(bào)告的可信性 對法律和規(guī)章制度的遵循性 1985 年 由美國注冊會(huì)計(jì)師協(xié)會(huì) AICPA 內(nèi)部審計(jì)師協(xié)會(huì) IIA 財(cái)務(wù)經(jīng)理協(xié) 會(huì) FEI 美國會(huì)計(jì)協(xié)會(huì) AAA 和管理會(huì)計(jì)師協(xié)會(huì) IMA 等 5 家機(jī)構(gòu)共同贊助成 立了美國反欺騙財(cái)務(wù)報(bào)告委員會(huì) the Committee of Sponsoring Organization of the Treadway Commission COSO COSO 旨在研究舞弊性財(cái)務(wù)報(bào)告產(chǎn)生的 原因及其相關(guān)領(lǐng)域 其中包括內(nèi)部控制不健全的問題 1992 年 COSO 提出了 內(nèi)部控制整體架構(gòu) Internal Control Integrated Framework 報(bào)告 并 在 1994 年進(jìn)行了增補(bǔ) 這就是現(xiàn)代通稱的 COSO 模型 目前 COSO 模型已被 大多數(shù)上市公司和會(huì)計(jì)師事務(wù)所選用 作為內(nèi)部控制評(píng)價(jià)和進(jìn)行內(nèi)部控制審計(jì) 的基礎(chǔ) 來滿足薩班斯 奧克斯利法案的要求 4 10 監(jiān) 督 信 息 與 溝 通 控 制 活 動(dòng) 風(fēng) 險(xiǎn) 評(píng) 估 控 制 環(huán) 境 事業(yè) 部1 事業(yè) 部2 業(yè)務(wù)活 動(dòng)1 業(yè)務(wù)活 動(dòng)2 控控控 制制制 環(huán)環(huán)環(huán) 境境境 業(yè) 務(wù) 活 動(dòng) 1 業(yè) 務(wù) 活 動(dòng) 2 事 業(yè) 部 2 事 業(yè) 部 1 營運(yùn)效率與效 果 財(cái)務(wù) 數(shù)據(jù) 的可 靠性 對法 令和 合約 承諾 之遵 循 風(fēng)風(fēng)風(fēng) 險(xiǎn)險(xiǎn)險(xiǎn) 評(píng)評(píng)評(píng) 估估估 控控控 制制制 活活活 動(dòng)動(dòng)動(dòng) 信信信 息息息 與與與 溝溝溝 通通通 監(jiān)監(jiān)監(jiān) 督督督 COSOCOSO 模型模型 內(nèi)部控制內(nèi)部控制 5 5 要素要素 控制環(huán)境 控制環(huán)境 是一個(gè)組織的 控制意識(shí) 它是人們執(zhí)行 經(jīng)營活動(dòng)并完成其控制責(zé) 任的環(huán)境 控制環(huán)境包括有形和無形 部分 正直和倫理價(jià)值 職能的承諾 董事會(huì)和審計(jì)委員會(huì) 管理層和組織結(jié)構(gòu) 管理哲學(xué)和經(jīng)營方式 權(quán)利和責(zé)任的分配 人力資源政策和實(shí)施 一個(gè)有效的控制環(huán)境存在于職員明確他們的責(zé)任 權(quán)利并承諾合理地執(zhí) 行 管理層對一個(gè)組織的控制環(huán)境的影響是通過建立執(zhí)行標(biāo)準(zhǔn)和有效地溝通 已制定的原則程序 道德標(biāo)準(zhǔn) 和行為標(biāo)準(zhǔn) 高層態(tài)度 來體現(xiàn)的 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 是對企業(yè)經(jīng)營風(fēng)險(xiǎn)的識(shí)別和分析 風(fēng)險(xiǎn)評(píng)估的前提條件是經(jīng)營目標(biāo)的設(shè)定 目標(biāo)的類型 目標(biāo)的重疊 目標(biāo)的銜接 目標(biāo)的完成 控制活動(dòng)控制活動(dòng) 是幫助企業(yè)及時(shí)有效地控制風(fēng)險(xiǎn)的政策和程序 控制活動(dòng)應(yīng)該深入到經(jīng)營過程中并且把風(fēng)險(xiǎn)控制在合理的水平 控制活動(dòng)的三個(gè)主要功能 預(yù)防 識(shí)別和糾正 信息系統(tǒng)控制 對不合理行為及時(shí)采取有效措施 維持有效的信息溝通系統(tǒng)和一貫性的管理政策 5 10 信息與溝通信息與溝通 要求了解 捕捉相關(guān)的外部和內(nèi)部信息 并使得這些信息能在 組織中及時(shí)的處理和傳遞 正式與非正式的信息溝通渠道 口頭交流 如 會(huì)議或反饋 書面溝通 如 政策 程序或工作職責(zé) 行動(dòng)證實(shí) 如 樹立榜樣 信息的質(zhì)量和完整性是進(jìn)行商業(yè)決策必不可少的保障 內(nèi)部控制系統(tǒng)提供合理的保證 使信息可靠 及時(shí) 準(zhǔn)確并易于 理解 管理層責(zé)任 使職員明白自己的職責(zé) 信息在組織中的傳遞應(yīng)該是上下流動(dòng) 平行傳遞的 保持一個(gè)開放的與客戶 供應(yīng)商及其他外部關(guān)系聯(lián)系的溝通渠道 監(jiān)控監(jiān)控 為了確定內(nèi)部控制的設(shè)計(jì)是否充分 是否得到有效執(zhí)行并且適用 內(nèi)部控制的執(zhí)行應(yīng)該定期通過對經(jīng)營的實(shí)時(shí)監(jiān)控和分階段的評(píng)估進(jìn)行 監(jiān)控活動(dòng)的范圍和頻率取決于被控風(fēng)險(xiǎn)的重要性和控制能夠降低風(fēng)險(xiǎn)的 程度 監(jiān)控應(yīng)該成為一個(gè)組織中正式的 常規(guī)的活動(dòng) 發(fā)現(xiàn)缺陷應(yīng)上報(bào) 并采取正確的行動(dòng)進(jìn)行改進(jìn) 我們能幫助企業(yè)做什么 我們能幫助企業(yè)做什么 幫助企業(yè)構(gòu)筑風(fēng)險(xiǎn)管理體系 針對企業(yè)戰(zhàn)略目標(biāo)和所處的環(huán)境 構(gòu)筑適 合企業(yè)的經(jīng)濟(jì)有效的風(fēng)險(xiǎn)管理框架 包括風(fēng)險(xiǎn)管理組織機(jī)構(gòu)的建立 風(fēng) 險(xiǎn)管理框架的建立等 幫助企業(yè)建立風(fēng)險(xiǎn)評(píng)估體系 模型和工具 幫助企業(yè)建立風(fēng)險(xiǎn)應(yīng)對機(jī)制 及相應(yīng)的業(yè)務(wù)流程支持 建立風(fēng)險(xiǎn)體系的監(jiān)控機(jī)制 確保企業(yè)風(fēng)險(xiǎn)管理體系能夠適應(yīng)企業(yè)的變化 和發(fā)展 持續(xù)改進(jìn)并發(fā)揮效用 附件 企業(yè)風(fēng)險(xiǎn)管理的分析工具附件 企業(yè)風(fēng)險(xiǎn)管理的分析工具 企業(yè)風(fēng)險(xiǎn)的類別分析 有多種企業(yè)風(fēng)險(xiǎn)類別的劃分標(biāo)準(zhǔn)和分析 我們將企業(yè)的風(fēng)險(xiǎn)作如下劃分 6 10 戰(zhàn)略風(fēng)險(xiǎn)戰(zhàn)略風(fēng)險(xiǎn) 環(huán)境風(fēng)險(xiǎn)環(huán)境風(fēng)險(xiǎn) 1 自然和人為災(zāi)害 2 政治 國家 3 法規(guī) 4 產(chǎn)業(yè) 5 競爭者 6 資本市場 組織風(fēng)險(xiǎn)組織風(fēng)險(xiǎn) 1 公司戰(zhàn)略和目標(biāo) 計(jì)劃 資源分配 監(jiān)控 購并 合資和聯(lián)盟 2 領(lǐng)導(dǎo)層 愿景 判斷 繼任計(jì)劃 高層態(tài)度 3 管理層 受托可追溯 授權(quán) 責(zé)任 4 公司治理 倫理道德 名聲 價(jià)值 7 10 舞弊和違法行為 5 投資者和債權(quán)人關(guān)系 6 人力資源 績效考評(píng) 福利 工作地點(diǎn)環(huán)境 經(jīng)營風(fēng)險(xiǎn)經(jīng)營風(fēng)險(xiǎn) 1 勞動(dòng)力 雇用 知識(shí)和技能 發(fā)展和培訓(xùn) 規(guī)模 安全 2 供應(yīng)商 外包 采購實(shí)踐 供應(yīng)商供貨的可靠性 價(jià)格和質(zhì)量 3 廠房 生產(chǎn)能力 技術(shù) 過期失效 4 保護(hù) 廠房和其他有形資產(chǎn) 知識(shí)和產(chǎn)權(quán) 5 產(chǎn)品和服務(wù) 開發(fā) 質(zhì)量 定價(jià) 8 10 成本 發(fā)貨 客戶保護(hù) 技術(shù) 過期失效 6 客戶 需求 滿意度 信用 7 合規(guī)性要求 雇用 產(chǎn)品和服務(wù) 環(huán)境 9 10 財(cái)務(wù)風(fēng)險(xiǎn)財(cái)務(wù)風(fēng)險(xiǎn) 1 資本 融資 可能性 利率 信用度 1 投資 手頭現(xiàn)金 證券 應(yīng)收賬款 存貨 衍生工具 3 合規(guī)性要求 證券法 稅收法規(guī) 信息風(fēng)險(xiǎn)信息風(fēng)險(xiǎn) 1 信息系統(tǒng) 可靠性 足夠性 保護(hù) 技術(shù) 2 戰(zhàn)略信息 衡量的相關(guān)性和可靠性 可用性 假定 2 經(jīng)營信息 衡量的相關(guān)性和可靠性 可用性 報(bào)告合規(guī) 10 10 3 財(cái)務(wù)信息 衡量的相關(guān)性和可靠性 會(huì)計(jì)核算 預(yù)算 稅務(wù) 財(cái)務(wù)報(bào)告 對外報(bào)告合規(guī) 分險(xiǎn)分析的方式分險(xiǎn)分析的方式 Source Business Risk Assessmen