《{内部管理}企业风险管理和内部控制制度框架》由会员分享,可在线阅读,更多相关《{内部管理}企业风险管理和内部控制制度框架(87页珍藏版)》请在金锄头文库上搜索。
1、注册会计师后续教育培训企业风险管理及内部控制制度框架,主要内容,中国企业面临的挑战 风险管理与内部控制在企业管理中的地位及其重要性 风险管理的概念与思路 内部控制与业务流程重组 内部控制实务,3,授课目标,风险管理的概念和思路 实施风险管理与内部控制制度需要考虑的关键因素 风险管理与内部控制制度关键因素的系统性及相关性,协助您们了解风险管理与内部控制制度的框架 包括,一、中国企业面临的挑战,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,WTO/全球化,世界经济的发展趋势表面现象,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标,指标往往单向考核
2、,造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。 成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严重滑坡。 企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重。 尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,经常会议结束问题照旧。 老总忙于解决具体事务,缺乏全方位的考虑企业发展。,战略定位不明: 组织架构紊乱: 激励机制不足: 信息技术缺乏: 资金管理低效:,这些现象的背后原因是,中国企业转型面临的挑战,员工
3、观念落后 大部分员工缺乏管理的专业背景与技能 企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触 员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的顾虑 企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面贯彻及实施情况的及时和准确反馈,中国企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案 如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为龙头来建立内部信息共享 如何有效地运用管理信息系统来配合绩效评估
4、体系的设立 如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与国际水平接轨,二、风险管理与内部控制在 企业管理中的地位及其重要性,企业管理的整体框架,企业未来的转型策略必须在确认自身战略目标的基础上,对组织架构、业务流程、以及业绩评估三个元素进行整合,并取得信息技术的充分配合与支持,才能全面提升管理水平。 组织架构及业绩评估中最主要的就是人的因素。,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,整体解决方案以经营战略为先导,寻求企业潜在的商业机会及威胁,探讨企业未来发展目标和方向。 确定企业必须具备的竞争力,明确企业的
5、共同愿景并拟定具有综合性及可行性的行动计划。,将来,客户,目前,目前,产 品,市场渗透,多样化,产品开发,将来,现在,价值动态模型,有形资产 土地 建筑物 机器设备 存货,财务资产 现金 应收帐款 投资 权益 与资金提供者的关系,员工供应商 员工 供应商 合作伙伴,客户资产 顾客 渠道 关联企业,组织资产 领导能力创新能力 经营战略知识管理 组织架构信息系统 企业文化业务流程 品牌 智慧财产,国有企业的战略目标的基本要求,国有企业的战略目标的基本要求是国有资产的保值增值 缺乏有效的风险管理及企业内部控制机制,是影响国有企业战略贯彻到位的主要因素,相互信任 关系,市 场,持续发展集成性的 产品与
6、服务,高效的运作机制,电子商务,客户 关系管理,战略性采购,国有企业的战略方向,战略一 强化高效运营机制 战略二 建立客户关系管理系统 战略三 策略性采购 战略四 定义核心业务 战略五 选择目标市场 战略六 发展集成化的产品,企业战略经营架构图,战略形成,外部环境分析,客户满意程度,主要成功因素,风险评估,理想及使命确定,战略定位,战略改进,评估和控制,特定战略,执行,经营计划,内部因素分析,行业/市场竞争分析,全球最佳借鉴,诊断,成文,执行,评估,SWOT分析,企业战略经营的意义,了解企业内部优劣 剖析企业外部环境 帮助企业迎接未来的挑战 提供企业未来明确的目标及方向 使企业每个成员明白企业
7、的目标 拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率 企业的战略不是固定不变的,应当随着企业内外部环境的改变而有所调整。 企业的战略计划应当有层次和先后次序,战略实施应做到任务落实到人,并有监控机制。,战略方向设定框架,主要战略,实施计划,战略目标与衡量指标,价值观,使命,愿景,企业未来的境界,业务定义与范围,决策纲领,具体行动安排,衡量战略实施绩效,企业经营理念,我们将用以下框架确定战略方向,三、风险管理的概念与思路,什么是风险,企业目标管理,1、企业目标 长期目标(五年、十年) 短期目标(一年) 2、达到上述目标的关键因素 3、如何设立公司政策、策略及程序来管理控制好 上述
8、关键因素,以确保企业经营目标的实现,什么是经营风险,经营风险的本义是指未来事项的不确定性 从企业管理角度来看是指对实现企业经营目标具有 关键作用的因素的不确定性,经营风险管理系统,设定风险管理流程,目的及目标 共同语言 结构,决策资料,订立策略,避 免,利 用,接 受,转移,减低,评估风险,验明 来源 量度,不断的改善 管理能力,设计或引进 管理能力,监察风险 管理表现,25,标题,内控环境,风险评估,控制活动,信息与沟通,监控,COSO 1,COSO 2,COSO 1COSO2(内部控制企业风险管理),26,全面风险管理,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企
9、业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 内涵: 1.企业的风险管理是一个过程,其本身并不是一个结果,而是实现结果的一种方式。 2.企业风险管理是一个由人参与的过程,涉及一个企业各个层次员工。,27,全面风险管理,3. 应用于战略制定。 4.该风险管理过程应用于企业内部每个层次和部门,企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。 5.该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。 6.设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各
10、目标的实现上提供合理的保证 7.企业风险管理框架针对一类或几类相互独立但又存在重叠的目标,目的在于企业目标的实现。,28,标题,COSO2 企业风险管理构成(八大要素),内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异,信息与沟通 信息-战略性与整体系统-沟通,风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性,风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角,控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况,监控 持续-分别评价-报告不足,事项
11、识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度,29,全面风险管理要素,内部环境:风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异 目标设定:战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别:事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,30,全面风险管理要素,风险评估:固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性 风险应对:确认风险应对-评价可能风险
12、应对-选择应对-组合视角 控制活动:结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况 信息与沟通:信息-战略性与整体系统-沟通监控:持续-分别评价-报告不足 。,31,标题,COSO2 企业风险管理构成,32,标题,整体风险管理方法的优点,减少用于”救火”的管理时间 较少的突发事件 较少的诉讼 遵循法律法规 较好地理解风险揭示,在一般情况下及特定情况下 较好地配置资源 更加集中地以正确的方式作正确的事 能从过去的失误中吸取教训 能更好地沟通,在同事、供应商、客户等之间 更好地分享企业目标、程序和风险 更加可能地完成企业目标 更加系统地决策,导致较高质量的决策 增加主动变革的可能性
13、 能够成功地接受更高风险的业务获得更高的回报 总体风险成本降低,33,企业风险管理架构,根据中国证监会要求证券公司治理准则(试行)设计的企业风险管理架构,34,董事会风险管理委员会,风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须要高度独立,以监控运营单位的风险管理。,其职责有: 协助管理层决定公司的风险取向 负责建立并维护有效的风险管理 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人员提供必要的协助 制定风险管理的政策和策略 提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 为公司的业务部门建立内部风险政策和结构 设计风险管理的流程,并对其进行审查 协调各种
14、对组织内部风险管理问题提供建议的职能行为 制定风险应对程序,包括或有事项、业务持续方案 为董事会和利益相关者编制风险报告,企业风险模型TM,竞争者敏感性股东关系资金充足性 金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险 使用权 完整性相关性 可得到性 基础设施,财务风险 货币利率 流动性结算 再投资信用 双边关系 现金转移或流速改变,廉政风险 管理欺诈雇员欺诈 非法行为无授权使用商誉,授权风险 领导力权力 限制 表现激励 沟通,营运风险 客户满意人力资源 产品开发效率 能力表现差异 循环时间资源 商品定价过失或损失 符合性业务中断 健康和安全 环境 产品或服务失败 商标或
15、产品名侵蚀,营运 价格合同投入衡量 结盟完整性和精确性 管理报告,决策信息风险,财务 预算和计划完整性和精确性 会计信息财务报告评价 税收养老基金 投资评估管理报告,战略 环境检视业务组合 价值衡量组织结构 资源分配计划 生命周期,企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险,环境风险,1. 竞争者 2. 敏感性 3. 股东关系 4. 资本的可获得性,环境风险(续),5. 灾难性损失 6. 政策.法规风险 7. 行业风险 8. 金融市场风险,流程风险营运风险,1. 客户满意 2. 人力资源 3. 产品开发 4. 效率 5. 能力,流程风险营运风险(续
16、),6. 表现差异 7. 时间拖延 8. 存货遗失 9. 符合,流程风险营运风险(续),10. 业务中断 11. 采 购 12. 商品定价,流程风险营运风险(续),13. 产品或服务失败 14. 环 境 15. 健康和安全 16. 商标被侵蚀,流程风险财务风险,1.货币风险 2. 利率风险 3. 流动性 4. 现金转移速度 5. 结算 6. 再投资 7. 信用,流程风险授权风险,1. 领导力 2. 职 权 3. 限 制 4. 表现激励 5. 沟 通,流程风险信息处理 /技术风险,1. 使用权 2. 整合性 3. 相关性 4. 可得到性,流程风险廉正风险,1. 管理欺诈 2. 雇员欺诈 3. 非法行为 4. 无授权使用,决策信息风险营运风险,1. 定价风险 2. 合同执行 3. 衡 量,决策信息风险营运风险(续),4.符合性 5.管理报告,决策信息风险财务,预算和计划 完整性和准确性 会计信息 税 收 福利基金 投资评估,决策信息风险战略,环境监视
