《企业风险管理与内部控制培训课件PPT12》由会员分享,可在线阅读,更多相关《企业风险管理与内部控制培训课件PPT12(75页珍藏版)》请在金锄头文库上搜索。
1、,主讲人: 石 昊 广西祥浩投资管理咨询有限责任公司副总经理 广西财政厅企业内部控制项目咨询专家组成员,企业风险管理与内部控制简介,主要内容,企业风险管理与内部控制理论 风险管理与内部控制定义 内部控制理论发展历程 内部控制配套指引 如何进行企业风险管理与内部控制建设 企业内控实践案例 设计思路与标准 实施建议,风险管理与内部控制定义,第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)
2、。 -中央企业全面风险管理指引,第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 -中央企业全面风险管理指引,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理的监督与改进,持续培训,提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,内部控制定义,本规范所称内部控制
3、,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,玄之又玄,内部控制是个过程,具有永续性和更新性 内部控制全员参与,不局限于管理层或财务部 内部控制涉及五大目标,资产安全具有中国特色,运营效益和发展战略扩充外延(业务操作财务报告合规),(一)五目标,战略目标:促进企业实现发展战略 营运目标:提高经营效率和效果 报告目标:财务报告及相关信息真实完整 资产目标:资产安全 合规目标:合理保证企业经营管理合法合规,(二)五要素,树机构定机制分职责内部
4、环境重要基础 为实践目标存在什么风险风险评估重要环节 为应对风险执行什么措施控制活动重要手段 为促进内部控制有效运行信息与沟通重要条件 为保障内部控制实施内部监督重要保证,内部环境,内部环境:内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。一般包括:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。内部环境是内部控制的基础,只有良好的基础才可能构建可靠的内部控制。,风险评估,风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估是内部控制的基础,是内部控制的成败的关键。 风险评估包括:目标设定、
5、风险识别、风险分析、风险应对,控制活动,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警和突发事件应急处理机制。,信息与沟通,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 信息与沟通一般包括:信息收集、信息沟通、信息系统、反舞弊机制。,看得见,摸得着,企业在日常管理中制定的政策文件制度办法流程说明表格单据等等 不存
6、在独立于管理的内控,有管理就有内控(管理半径约为人),内控使管理更有效 不存在独立于文件(制度)汇编的内控手册,内部控制理论发展历程,内部牵制(1940年代以前):账目相互核对,不相容岗位分离 内部控制制度(1940-1970年代):内部会计控制、内部管理控制 内部控制结构(1988):控制环境、会计制度和控制程序 内部控制整体框架(COSO,1992):五要素 企业风险管理框架(COSO,2004):八要素,发展历程,萌芽期内部牵制(),所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度蒙哥马利审计理论与实践(),发展期内部控制制度(),企业内部控制二分法,,内部会计
7、控制,内部管理控制,过渡期内部控制结构(),企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序 控制环境会计系统控制程序,成熟期框架(),控制环境,风险评估,控制活动,信息与沟通,监控,最新企业风险管理框架,公司层面,分支机构,分、子公司,业务板块,监控,信息与沟通,控制活动,风险应对,风险分析,风险识别,目标设定,内部环境,(ERM),战略,运营,报告,遵循,企业风险管理整体框架,聪明的中国人,在内部控制、预算和审计程序等方面,周代在古代世界是无与伦比的 -美国会计史学家迈克尔.查特菲尔德 20世纪汉学大师李约瑟以毕生精力研究中国文化,撰写鸿篇巨著中国科技与文明,声称
8、:“全世界都认识到他们身受到来自中国的恩惠。” 科技最发达的美国拥有第一流的科学技术专家13万人,其中华人就有3万;在著名的阿波罗登月工程中,1/3的高级工程师是华人;全世界12大银行家,华人即有5位;全球船舶吨位总数的大半为海外华人所有。,古已有之,虎符 强干弱枝 利出一孔 风闻言事(网络议政) 异地为官(河南当地粮食系统人士表示,一些中储粮市县级的直属库中,连续七八年直属库主任、副主任没有调整也屡见不鲜。) 东厂、西厂(反舞弊机制),柳传志的管理三要素,中国企业的教父级人物2008年再度出山,挽救了正在经受国际化阵痛的联想。目前,联想集团的母公司联想控股已成成一家“生产企业的企业”,旗下涵
9、盖了消费电子、IT服务、风险投资、房地产和私人股权投资等业务,并向农业领域进军。他2008年回归后,联想PC业务不仅迅速扭亏为盈,并靠新兴市场的出色业绩跻身世界两强,今年又先后并购德国Medion公司和日本NEC公司的个人电脑业务,由此进入门槛最高的日本市场。他总结了“建班子、定战略、带队伍”的“管理三要素”,用自己的言传身教培养出新一代明星企业家,将联想建成“没有家族的家族企业”,都将成为未来中国企业宝贵的精神财富。,聪明反被聪明误,长期以来内部控制规范政出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。,十年磨一
10、剑,自1999年新会计法提出单位负责人有责任建立和维护内部会计控制开始,2001年发布五项内部会计控制(试行),2008年发布基本规范,2010年发布配套指引,历经十余年 美国萨班斯法亦在2001年安然会计丑闻、2002年世通公司倒闭后不久(2002年7月)出台,东西方在公司治理和运营管理方面,某种程度趋同,一山不容二虎,除非一公和一母,正如财政部副部长王军介绍说,新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架,有效解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。
11、这个文件制订得比较超前,集成了国内外、包括很多中介机构对风险管理研究的成果,水平是比较高的。这个文件的性质是一个指引,一个指导性文件,并没有强制约束力,目的是给中央企业一个导向和促进的作用。,内部控制配套指引,企业内部控制配套指引,自2011年1月1日起在海内外同时上市的公司施行,自2012年1月1日起在上交所、深交所上市的主板公司施行 18项应用指引、1项评价指引、1项审计指引、金融类(银行、证券、保险)待发,18项应用指引,内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化 控制活动类:资金活动、采购业务、资产管理、销售业务、研究开发、工程项目、担保业务、业务外包、财务报告 控制
12、手段类:全面预算、合同管理、信息传递、信息系统,应用指引,评价指引,企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制是一个过程,而不只是一个结果,为更好实施这个过程,要求企业持续对内部控制进行全面评价。 主要结构: 总则:明确目的、界定范围、列示评价原则 内部控制评价的内容 内部控制评价的程序 内部控制缺陷的认定 内部控制评价报告,审计指引,会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。如果是评价指引是内部监督,则审计指引是外部监督。 主要结构: 总则:明确目的、界定范围 计划审计工作 实施审计工作 评价控制缺陷 完成审计
13、工作 出具审计报告 记录审计工作,逻辑关系,以组织结构为前提,以发展战略为核心,以全面预算为保障,推进各项控制活动 “政治路线确定以后,干部就是决定一切的因素” -毛泽东 全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系中的管理控制方法之一 -美国著名管理学家戴维.奥利 设计、自评价、外评价(审计),七类控制措施贯穿,不相容职务分离 授权审批 会计系统 财产保护 预算 营运分析 绩效考评,内控规范与会计准则区别,两个80% 内控规范及其配套指引,是经验结晶,而非抽象理论(COSO框架),有可操作性 内控制度并非理论,而是企业在规模扩张过程中,为了更好地运营企业而想出的一些办法。
14、-德勤华北区企业风险管理服务主管合伙人赵善强,内控规范与内部会计控制规范区别,目标外延更广,要经营效率和发展战略 体例不按会计科目设置,资金管理(含投资、筹资、营运资金),资产管理(含存、无形资产、固定资产),预算为全面预算 内部会计控制规范等征求意见稿中的精华-成本费用、对子公司的控制、内部审计,内控规范与全面风险管理区别,国际风险管理协会认为“风险管理系统与内部控制系统并没有原则性的区别;风险管理与内部控制正在趋同” COSO八要素框架称为“企业风险管理框架”(Enterprise Risk Management Framework) 风险与控制的关系简单地说就是风险减去控制就等于剩余风险
15、。 财政部会计司司长刘玉廷:内部控制的目标是防范和控制风险并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在可承受范围之内。两者之间不是对立的,而是协调、统一的整体。.因此,尽管名称变了,但控制、管理风险的本质未变,实质上仍然是内部控制。,风险管理与内控有机结合,企业内部控制基本规范及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。-企业内部控制规范体系实施中相关问题解释第1号(财会20123号) 各中央企业要力争用两年时间,按照企业内部控制基本规范和配套指引的要求,建立规范、完善的内部控制体系。各中央企业应当自2013年起,于每年5月31日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会。-关于加快构建中央企业内部控制体系有关事项的通知(国资发评价201268号),如何进行企业内部控制建设,内控建设,方兴未艾,各省开始试点,广西选取柳工、柳钢、中信大锰、交投集团、五洲交通5家进行试点 先例既开,来日方长 财务总监(财务负责人)话题、培训内容的转变 行政事业单位内部控制规范征求意见稿(2011-11-10),企业内控实践
