风险管理与内部控制大纲讲解

《风险管理与内部控制大纲讲解》由会员分享，可在线阅读，更多相关《风险管理与内部控制大纲讲解（62页珍藏版）》请在金锄头文库上搜索。

1、风险管理与内部控 制 陈福义 教授 上海学尔森学院副院长、董事 世界财经联合会中国地区首席专家 内容介绍 一、风险管理的历史回放 二、内部控制的基本原理 三、内部控制的基本方法 四、经营过程的内部控制 一、风险管理的历史回放 1、美国的企业内部控制： 美国企业内部控制的六个发展阶段 2、中国的企业内部控制： 中央企业全面风险管理指引 企业内部控制基本规范 3、“以人为本”的不同诠释及其演化 的内部控制理念 1、美国的内部控制： 第一阶段: 1905年产生的内部牵制阶段 内部牵制的主要对象是会计和会计工作 。 第二阶段: 1947年AICPA提出的内部控制概念阶段 内部控制扩展到保护资产安全完整

2、和保证企 的经营方针的执行。但控制的方法仍然是会计 。 第三阶段: 1958年AICPA提出的管理控制与会计控制统 一特征概念阶段 把内部控制的范围由会计扩展到管理。 会计是控制的对象, 同时也是控制的手段。 第四阶段: 1988年AICPA提出的内部控制结构 的概念阶段 内部控制结构包括: 控制环境、会计系统、控制程序 第五阶段:1994年COSO提出的“调整内部控 制一体化结构” 。 COSO是美国针对虚假财务报告时有发 生 的情况，成立的“反虚假财务报告委员会” Committee of Sponsoring Organizations. 1992年，COSO提出了“内部控制 一体化 结

3、、 构”的研究报告(Internal Control-Integrated Framework)提出,内部控制由控制环境、风 险 评估、控制活动、信息与沟通、监控等5个 要 素构成。 第六阶段: 2004年COSO提出的企业风险管理整体框 架 包括8个因素： 内部环境 风险应对 目标设定 控制活动 事件识别 信息与沟通, 风险评估 监控 鉴于安然、世通造假案，布什总统委托奥克斯利和萨班 斯 联合起草了萨班斯法案(SOX)，2002年7月15日，美国参议 院 以97：0的比例高票通过，并在法案中，首次把高管在内部 控 制 中的责任以法律的形式固定下来。最高可处35年监禁 或 500万美元罚款。但

4、是，引起的争论一直在继续。 2002年7月25日，阿德尔菲亚公司(全美第六大电讯营运 商) 前首席执行官约翰.里格斯被公开逮捕。以78岁高龄成为美 国 近20年来第一起“戴手铐游街”的公司高管。 内部控制形成发展的六个主要阶段 1905 1947 1958 1988 2004 英国特许会计师工会 内部牵制 美国AICPA 内部控制 美国AICPA 控制由会计扩展到经营 美国AICPA 三要素 COSO-八要素 1994 COSO-五要素 2、中国的内部控制： 2006年6月6日，国资委发出中央企业全 面风险管理指引。内容与COSO1992年提 出的5个概念完全一样。 2008年6月28日国家财

5、政部,证监会,审计 署, 银监会,保监会联合发布企业内部控制基 本 规范。内容与COSO2004年提出的8个概 念完全一样。 中美内部控制中的各相关主体的职 能： 中国 政府：规定企业内部 控 制的方法。 研究：解释政府规定 的 方法。 教学：教授政府规定 的 方法。 企业：按照规定建立 内 部控制制度。 美国 政府：规定企业高 管 在披露中的法律责任 。 研究：创建概念体 系 和理论框架。 教学：教授可供选 择 的方法体系及其原理 。 企业：选择适用企 业 的内控方法体系。 中美内部控制理念完全不同。导源于 对以人为本的不同诠释。 3、中美两种“以人为本”的比较 中国的以人为本 中国的人本思

6、想最早产生于春秋。“夫霸王之所也，以 人 为本，本理则国固，本乱则国危”。（管仲，春秋时期思想家） “ 能行五者于天下为仁矣。恭、宽、信、敏、惠。恭则 不 侮，宽则得众，信则人任焉，敏则有功，惠则足以使人。 ” （孔子论语） “乐年终生饱，凶年免于死”。“教民稼樯，治河驱兽， 教 以人伦”。论语.子路 “天之生民，非为君也，天之立君，以为民也”荀子大略 中国历史上的人本思想是在等级制度下的宗法观念为基 础，强调的是君臣父子的伦理思想和牧民理论。百姓要追 求 群体和谐和个人对群体的贡献。 十八大以来，新的“以人为本”的概念正在普及。 受儒家思想影响的企业文化 1、员工必须忠诚于上司； 2、上司的

7、指令比制度重要； 3、好的下属要经常请示汇报; 4、领导要亲临现场指挥； 5、用而不疑，疑而不用； 6、相信员工的觉悟和能力； 7、人是企业最大的财富； 8、个人利益要服从集体利益 ； 9、制度是死的，人是活的。 人是万物的尺度，是存在事物存在的尺 度，也是不存在事物不存在的尺度。 普罗泰格拉古希腊罗马哲学 人们从事经济活动，无不以追求自己最大 经济利益为动机，生产者为社会提供各种生 活必需品，并不是出于某种仁慈的考虑，而 是因为自利的打算”。 (亚当斯密富国论） 西方的人本思想强调人是宇宙的中心，人应当追 求自身价值与幸福，人在追求自身价值与幸福 过程 中，人与人之间的关系只能借助于契约，契

8、约关 系 成为法定形式，这就形成了法制社会。 西方的以人为本 国家是为人民建立的，而人民不是为国家 生存的。 爱因斯坦 美国的企业文化 员工不至于由于内部控制而使健康受到危害，控制制度必 须是员工的体力、脑力和精力所能够承受的。 员工不至于由于内部控制而使人格受到侮辱。控制制度必 须尊重员工的人格。 控制制度不能背离伦理和当地的风俗。 管理是一种职能，而并非权利。 罪感文化 耻感文化 “耻感文化”与“罪感文化” 自我规范行为的是内心对面子的珍视和对羞 耻的恐惧。触犯高尚的人是可耻的，道歉的目 的 是求得原谅。 自我规范行为的是人的原罪与上帝的救赎 。 永远不要触犯上帝规约下的绝对法则。 二、内

9、部控制的基 本原理 1、内部控制的概念 2、企业风险的内容 3、风险管理的方法 4、风险管理与内部控制 5、内部控制有效性的特征 6、内部控制的审计标准 7、内控对高管人员习惯思维的挑战 8、内部控制的原则 1、内部控制的概念 内部控制是企业为控制风险、提高经营效率和效果、防止 差 错和舞弊而制定的用于促进企业内部目标不完全一致的个体 朝 着企业的既定目标努力的制度、规范、标准和流程。 被控是否能够保证会计信息真实？能否保证法律法规得以 实 施？ 2、企业风险的内容 企业风险是未来的不确定性对企业实现经营目标的影响。 客观的不确定性 主观的不确定性 （1）战略风险 战略风险主要表现为没有战略，

10、战略不切实际和战略 频繁修改。 （2）投资风险 投资包括企业并购、固定资产、无形资产等投资。 投资风险来源于投资收益的不确定性。 国内投资主要风险事件有政策变动、市场变动、利率 变动、现金流中断等等。 跨国投资的地缘政治风险。 （3）财务风险偿债能力风险 负债比例过高，丧失再融资能力。 现金流风险，不能按期支付到期的债务，或者在可以 预见到的将来不能筹集足额资金清偿债务。 存货风险 存货超储，资金周转缓慢，仓储成本上升 ， 大量存货生锈、氧化、变质、失效等原因被 核销。 成本风险 通货膨胀、成本失控等原因导致的采购成 本上升、工资上涨或劳动效率低下等。 利润风险 主营业务利润、其他业务利润、投

11、资收益 和营业外收支净额下降，都会造成利润额 减少。 信用风险 信用失控导致的，因债务人不能履行偿债义 务所造成的风险。 现金风险 财务人员舞弊或差错造成的现金失窃贪污和 短 缺。 采购风险 在供大于求的市场经济条件下，由于控制不 力，采购人员乱用职权，随意采购，倾轧供 应商，攫取个人利益，造成的采购风险。 会计政策风险 会计政策脱离企业管理要求、甚至有的财务 人员为项目承包人得利益做假账。造成会计 报表信息失真。 （4）市场风险 销售风险 经济低迷，市场供大于求，或者竞争压力过大， 造 成企业市场份额格下降，销售收入滑坡。 供应链风险 上游的原材料供应商、银行、研发商合作关系不 稳 定，或者

12、生产能力不足、供货周期过长，质量不稳 定 等造成供应链中断。 金融环境风险 银行调整存贷款利息率，国家调整税率、汇率， 金 融市场的期指、股指、现货交易指数等发生改变， 给 企业带来的风险。 竞争风险 市场上出现了技术更先进，耗能更低，效率 更 高的替代产品，使得企业所生产销售的产品不 经济、不合理，甚至退出市场。 （5）运营风险 产品结构风险 产品老化，竞争门槛低，新产品开发不足， 发 展前景暗淡。 营销模式风险 营销模式落后，主要依靠价格战，渠道战 、 人才战、促销战 。面对现代营销策略，企业 只 能节节败退。 组织风险 组织效能低下，功能定位掣肘，责任和授 权 不清，专业经验低下，企业文

13、化是“老板”文 化 等。 安全风险 质量、安全、信息、环保等方面存在隐患 。 体验式营销 一对一营销 全球地方化营销 关系营销 连锁 品牌营销 深度营销 网络营销 兴奋点营销 直销 数据库营销 文化营销 失窃破坏风险 企业保安年老，纪律松懈，工作不规范，制度 不完备，人员和货物进出企业没有完备记录， 不能追溯，不能验证。监控探头等设施不完 备，甚至形同虚设等造成的失窃、爆炸、火灾 等损失。 （6）法律风险 合同风险 一是合同本身不严密，存在着内容上的缺陷所产生 的隐患，二是内容虽然没有缺陷，但与法律规定相左 。 诉讼风险 频繁卷入诉讼案件，不仅会因诉讼和披露 而消耗企业的精力和财力，甚至会因败

14、诉 给资本市场带来波动，甚至崩盘。 违法风险 企业法人的行为，包括企业员工代表企业 的职务行为违背法律规定所招致的违法处 罚的风险。该等风险导源于企业利益与社 会利益的矛盾。 企业经营充满风险，而风险又是双刃剑。 3、风险管理的方法 （1）风险回避 对风险后果超过风险承受度，应 放弃决策，回避风险。 （2）风险转嫁 保险、合同、担保、抵押、质押 。 （3）风险对冲与补偿 -期货、现货交易系统，套 利对冲和延期补偿 （4）风险应对- 制定应急预案。 （5）风险控制 对于决策不能放弃，风险不能转 嫁，无法取得对冲与补偿的风险，必须通过内部 控制制度。这是风险管理的重心和难点。 4、风险管理与内部控

15、制 （1）风险因素说 风险的因素是导致风险发生的要素。风险控制的实 质 是对风险因素的控制。 风险因素包括物质性因素、道德性因素、心理性因 素。 物质性因素是通过道德性因素和心理性因素形成风险 的。 风险控制的实质是对人们道德和心理的控制。直接 表现为对人们行为的规范和纠正。 内部控制是风险管理的核心 多米诺理论： 风险因素、风险事件和风险损失缺一不可 地构成了风险的发生。 而这三张骨牌之所以相继倾倒，主要是因 为 人的错误（包括主观故意和疏忽）所致。要 防 范风险损失，就要规范人的行为。 （2）代理人说 - 所有者与经理人的委托关系 - 管理层与员工的代理关系 （3）人性说 规范和纠正人们的

16、行为实质是调整人与人之 间 的关系。 一切组织面临的共同难题就是法人和自然人 这两个人的矛盾。 公司绝不怀疑任何员工的人品，但也决不 会把公司生死存亡的期望寄托在员工的道德 和良心基础上。 警世通言： 5、内部控制的有效性特征 除了两个或两个以上的业务经办人合伙 作案，任何舞弊和差错都将被内部控制 制度自动校验和拒绝。 6、内部控制审计标准 （1）有还是无？ （2）是否完善？ （3）执行如何？ 7、内控对高管人员习惯思维的挑战 （1）作茧自缚? （2）得不偿失？ （3）水至清则无鱼？ 8、内部控制的原则 （1）全面性原则 （2）重要性原则 （3）制衡性原则 （4）适用性原则 （5）成本效益原则 三、内部控制的方法 1、目标控制 2、责任控制 3、授权控制 4、流程控制 5、预算控制 6、标准控制 7、计算机控制 8、财务控制 9、内审控制 10、信息反馈控制 1、目标控制 董