《风险管理及内部控制》由会员分享,可在线阅读,更多相关《风险管理及内部控制(107页珍藏版)》请在金锄头文库上搜索。
1、风险管理, 保驾护航风险管理及内部控制2012年5月12住房问题住房问题今年两会热点问题今年两会热点问题3农村教育农村教育问题问题今年两会热点问题今年两会热点问题4择校问择校问题题今年两会热点问题今年两会热点问题5今年两会热点问题今年两会热点问题6市场经济条件下的投资渠道市场经济条件下的投资渠道7道德观念的败落道德观念的败落急功近利思想的加重急功近利思想的加重8影响企业持续稳定发展的不确定性因素无处不在影响企业持续稳定发展的不确定性因素无处不在9 因此,如何能极早发现这些影响企业长期稳定发展的事件,使我们的管理层能够及时采取有效措施,防止重大资产、资金损失等不良事件的发生,做到防患于未然,是我
2、们每个管理人员都要积极探索的问题。1011风险管理是指导我们做正确的事,内部控制是告风险管理是指导我们做正确的事,内部控制是告诉我们如何正确地做事诉我们如何正确地做事121314风险管理风险管理主题一主题一内部控制内部控制主题二主题二如何建立风险管理台账如何建立风险管理台账主题三主题三培训主题培训主题15内部控制与制度建设的关系内部控制与制度建设的关系主题四主题四主题一:风险管理主题一:风险管理1 1 什么是风险?什么是风险?2 2 风险识别风险识别3 3 风险评估风险评估4 4 风险应对风险应对16举例:人类最基本的生活目标应该是生命健康举例:人类最基本的生活目标应该是生命健康脂肪脂肪肝肝1
3、7总结:因为不注意饮食控制,而使身体过度肥胖引发脂肪肝,总结:因为不注意饮食控制,而使身体过度肥胖引发脂肪肝,可能导致身体健康状况进一步恶化。可能导致身体健康状况进一步恶化。- -偏离健康目标偏离健康目标风险风险1819国资委2006108号20例:资产负责例:资产负责率过高,偿债率过高,偿债能力差,可能能力差,可能造成融资困难造成融资困难- -偏离良好财偏离良好财务状况管理目务状况管理目标标21主题一:风险管理主题一:风险管理1 1 什么是风险?什么是风险?2 2 风险识别风险识别3 3 风险评估风险评估4 4 风险应对风险应对2223目标设定是风险识别、风险评估、风险应对的前提目标设定是风
4、险识别、风险评估、风险应对的前提公司层面目标公司层面目标部门目标部门目标所属单位目标所属单位目标风险识别的步骤风险识别的步骤1.收集与目标相关信息收集与目标相关信息财务类信息、经财务类信息、经营类信息、规章营类信息、规章制度类信息、综制度类信息、综合类信息等合类信息等国家法律法规,国家法律法规,外部监管机构信外部监管机构信息,以及客户、息,以及客户、供应商、竞争对供应商、竞争对手的信息等。手的信息等。公司职能部门的调研报告;公司职能部门的调研报告;财务会计报告;信息员搜集、财务会计报告;信息员搜集、反映的情况;群众来信来访、反映的情况;群众来信来访、员工直接向上级沟通的信息;员工直接向上级沟通
5、的信息;内部刊物、资料;公司局域内部刊物、资料;公司局域网;各种会议提案、记录、网;各种会议提案、记录、纪要等纪要等上级和外部监管机构的公文;上级和外部监管机构的公文;公司采购及销售部门收集的公司采购及销售部门收集的市场和价格信息;从互联网、市场和价格信息;从互联网、期刊杂志;广播、电视等多期刊杂志;广播、电视等多种渠道获得的信息;驻外办种渠道获得的信息;驻外办事处提供的信息;外部来信事处提供的信息;外部来信来访;去外地出差、开会、来访;去外地出差、开会、交流获得的资料、信息等交流获得的资料、信息等24信息渠道2.2. 分析判断风险分析判断风险风险识别的步骤风险识别的步骤(1)根据目标对相关事
6、件信息进行研究分析判断标准:风险的定义(2)记录分析结果:风险事件2526可能影响长短期管理目标的实现2728293031主题一:风险管理主题一:风险管理1 1 什么是风险?什么是风险?2 2 风险识别风险识别3 3 风险评估风险评估4 4 风险应对风险应对32333435要根据企业规模、业务特点等因素合理确定评估标准3637383940415 5 中中中中高高高高高高4 4中中中中中中高高高高3 3低低中中中中中中高高2 2低低低低中中中中中中1 1低低低低低低中中中中1 12 23 34 45 5风险的影响程度风险发生的可能性风险分分级标准准4243主题一:风险管理主题一:风险管理1 1
7、什么是风险?什么是风险?2 2 风险识别风险识别3 3 风险评估风险评估4 4 风险应对风险应对4445退退出出产产生生风风险险的的各各种种活活动动。如如果果风风险险事事件件的的固固有有风风险险很很大大,公公司司没没有有相相应应的的风风险险控控制制措措施施使使风风险险的的影影响响和和发发生生的的可可能能性性降降低低到到一一个个可可以以接接受受的的水水平平,就就要要选选择择规规避风险;避风险;采采取取相相应应行行动动减减少少风风险险发发生生的概率或损失。的概率或损失。通通过过风风险险转转嫁嫁来来减减少少损损失失的的发发生生。如如果果风风险险事事件件固固有有风风险险较较大大,但但公公司司在在采采取
8、取相相应应的的风风险险控控制制措措施施后后,残残存存风风险险可可以以减减少少到到一一个个可可以以接接受受的的风风险险承承受受范范围围,就就可可以以选选择择减减少少风风险险和和转转移移风险;风险;不不采采取取任任何何行行动动去去影影响响风风险险发发生生的的概概率率或或损损失失。如如果果风风险险事事件件的的固固有有风风险险很很小小,本本身身就就维维持持在在公公司司可可以以接接受受的的风风险险承承受受范范围围内内,就就直直接接选选择接受风险。择接受风险。46不同重要程度的风险采用应对策略的一般原则风险级别策策 略略控控 制制监 控控首要首要风险规避、避、转移、减少移、减少多重控制多重控制日常日常评估
9、估监控控次要次要风险转移、减少移、减少单一控制一控制季度季度评估与估与监控控非重点非重点风险接受接受文化影响文化影响年度年度评估估风险管理风险管理主题一主题一内部控制内部控制主题二主题二如何建立风险管理台账如何建立风险管理台账主题三主题三培训主题培训主题47内部控制与制度建设的关系内部控制与制度建设的关系主题四主题四主题二:内部控制主题二:内部控制1 1 内部控制基本概念和发展历程内部控制基本概念和发展历程2 2 内部控制监管最新要求解读内部控制监管最新要求解读3 3 如何构建企业内部控制体系如何构建企业内部控制体系48495051525354主题二:内部控制主题二:内部控制1 1 内部控制基
10、本概念和发展历程内部控制基本概念和发展历程2 2 内部控制监管最新要求解读内部控制监管最新要求解读3 3 如何构建企业内部控制体系如何构建企业内部控制体系55565758596061626364656667686970717273主题二:内部控制主题二:内部控制1 1 内部控制基本概念和发展历程内部控制基本概念和发展历程2 2 内部控制监管最新要求解读内部控制监管最新要求解读3 3 如何构建企业内部控制体系如何构建企业内部控制体系4 4 如何建立管理台账如何建立管理台账74757677787980包括:可行性研究与决策包括:可行性研究与决策审批、决策审批与执行、审批、决策审批与执行、执行与监督
11、检查执行与监督检查818283848586风险管理风险管理主题一主题一内部控制内部控制主题二主题二如何建立风险管理台账如何建立风险管理台账主题三主题三培训主题培训主题87内部控制与制度建设的关系内部控制与制度建设的关系主题四主题四88建立风险管理台账的目的89风险管理台账风险管理台账风险管理台帐表风险管理台帐表1 1 单位(部门):单位(部门): 年年 月月 日日责任岗位:责任岗位:责任人:责任人:年度管理(工作)目标年度管理(工作)目标内外部相关信息内外部相关信息信息记录表单名称信息记录表单名称备注备注例例1:1:内部控制有效内部控制有效1 1、内控及管理程序内控及管理程序执执行情况行情况制
12、度及内控管理程序制度及内控管理程序内控评价报告及评价内控评价报告及评价底稿底稿附件附件1 12 2、内控及管理程序内控及管理程序评评价结果整改情况价结果整改情况整改意见书、报告及落整改意见书、报告及落实跟踪记录实跟踪记录附件附件2 2附件附件例例2:2:利润完成利润完成1 1亿元亿元1 1、电价变动信息、电价变动信息市场电价变化监控记录市场电价变化监控记录附件附件2 2、预算执行情况、预算执行情况预算执行情况分析报告预算执行情况分析报告附件附件附件附件1 1、附件附件2 2、附件附件附件附件90风险管理台账风险管理台账风险管理台帐表风险管理台帐表2 单位(部门):单位(部门): 年年 月月 日
13、日年度管理(工作)年度管理(工作)目标目标内外部相关信息内外部相关信息风险辩识风险辩识风险评估风险评估风险级风险级别别风险事件现状描风险事件现状描述述风险类风险类别别可能性可能性对企业日对企业日常运营影常运营影响响对企业声对企业声誉影响誉影响对企业法对企业法律方面影律方面影响响对企业对企业财务影财务影响响对人员对人员健康安健康安全影响全影响对环境对环境的影响的影响例例:内部控制有效内部控制有效1 1、内控及管理内控及管理程序程序执行情况执行情况出纳与会计岗位出纳与会计岗位未执行不相容岗未执行不相容岗位分离制度,可位分离制度,可能造成资金损失。能造成资金损失。资金风资金风险险2 25 5中中2
14、2、内控及管理内控及管理程序程序评价结果评价结果整改情况整改情况出纳与会计岗位出纳与会计岗位分离整改意见未分离整改意见未落实,可能造成落实,可能造成资金损失。资金损失。资金风资金风险险2 25 5中中例例2:利润完成利润完成1亿亿元元1 1、电价变动信息、电价变动信息电价下调可能造电价下调可能造成收入大幅减少成收入大幅减少预算风预算风险险5 55 5高高2 2、预算执行情况、预算执行情况费用超预算可费用超预算可能造成年度预算能造成年度预算无法完成无法完成预算风预算风险险3 33 3中中91一级一级流程流程名称名称二级二级流程流程名称名称控制目标控制目标控制活动控制活动控制控制属性属性执行频执行
15、频率率控制方控制方式式主要主要责任责任部门部门相关制度相关制度财务管理担保管理_担保的授权批准建立合适的担保业务流程,确保担保业务全过程得到有效控制。公司制定对外担保管理制度,明确规定对外担保权限和职责、担保范围和担保对象条件、担保审批程序、担保管理等事项。对外担保管理制度经董事会审议通过,并通过通知或红头文件形式下发并传递至各相关部门和人员,在实际业务活动中参照执行。指导性不定期发生人工财务与产权管理部对外担保管理制度建立担保业务的授权批准制度。山西漳泽电力股份有限公司对外担保管理制度规定了对外担保的审批程序。制度中还规定,公司对外担保实行统一管理,未经公司董事会或股东大会批准,任何人无权以
16、公司名义签署对外担保的合同、协议或其他类似的法律文件。指导性不定期发生人工财务与产权管理部对外担保管理制度担保管理_评估与审批担保业务应进行适当的风险评估,充分了解申请担保人的状况。公司董事会在决定为他人提供担保之前,或提交股东大会表决前,应当掌握债务人的资信状况,对该担保事项的利益和风险进行充分分析。目前,公司在对外担保之前由财务与产权管理部对担保业务进行适当的风险评估。预防性不定期发生人工财务与产权管理部对外担保管理制度担保业务的确定应经过合适授权的审批。公司应组织对申请担保人的经营及财务状况、项目进展情况、资信状况及行业前景进行调查和核实,按照合同审批程序审核,将有关资料报公司董事会或股
17、东大会审批。预防性不定期发生人工财务与产权管理部对外担保管理制度担保的执行过程得到有效的监督控制。公司财务产权部应指派专人持续关注被担保人的情况,收集被担保人近期财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况。检查性不定期发生人工财务与产权管理部对外担保管理制度担保业务的办理应确保不相容岗位相互分离、制约和监督。公司明确担保业务的岗位责任,确保办理担保业务的不相容岗位相互分离、制约和监督。指导性不定期发生人工财务与产权管理部部门职责及岗位职责 单位(部门)风险控制矩阵(样例)单位(部门)风险控制矩阵(样例)风险管理台账风险
18、管理台账92目标设定是风险识别、风险评估、风险应对的前提目标设定是风险识别、风险评估、风险应对的前提公司层面目标公司层面目标部门目标部门目标所属单位目标所属单位目标将目标分项、分阶段、分步、分层级细将目标分项、分阶段、分步、分层级细化后的小目标就称之为化后的小目标就称之为“控制目标控制目标“,业,业务和管理控制活动按项目、阶段、步骤务和管理控制活动按项目、阶段、步骤分类就称之为流程划分,项目、阶段、分类就称之为流程划分,项目、阶段、层级步骤名称就称之为流程名称层级步骤名称就称之为流程名称93如何确定控制目标、业务流程如何确定控制目标、业务流程94如何确定控制目标如何确定控制目标管理目标管理目标
19、控制目标控制目标9596如何确定控制目标如何确定控制目标97结合公司实际,识别针对控制目标的现有控制活动,并结结合公司实际,识别针对控制目标的现有控制活动,并结合工作实践经验,完善现有合工作实践经验,完善现有控制活动控制活动,形成风险控制矩阵,形成风险控制矩阵如何确定控制活动如何确定控制活动一级一级流程流程名称名称二级二级流程流程名称名称控制目标控制目标控制活动控制活动财务管理财务管理担保管理担保管理_担保的授权担保的授权批准批准建立合适的担保业务流程,建立合适的担保业务流程,确保担保业务全过程得到有确保担保业务全过程得到有效控制。效控制。公司制定公司制定对外担保管理制度对外担保管理制度,明确
20、规定对外担保权限和职责、担保范围和担保对象条件、担保审批程序、,明确规定对外担保权限和职责、担保范围和担保对象条件、担保审批程序、担保管理等事项。担保管理等事项。对外担保管理制度对外担保管理制度经董事会审议通过,并通过通知或红头文件形式下发并传递至各相经董事会审议通过,并通过通知或红头文件形式下发并传递至各相关部门和人员,在实际业务活动中参照执行。关部门和人员,在实际业务活动中参照执行。建立担保业务的授权批准制建立担保业务的授权批准制度。度。山西漳泽电力股份有限公司对外担保管理制度山西漳泽电力股份有限公司对外担保管理制度规定了对外担保的审批程序。制度中还规定,公司对外担规定了对外担保的审批程序
21、。制度中还规定,公司对外担保实行统一管理,未经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其保实行统一管理,未经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。他类似的法律文件。担保管理担保管理_评估与审批评估与审批担保业务应进行适当的风险担保业务应进行适当的风险评估,充分了解申请担保人评估,充分了解申请担保人的状况。的状况。公司董事会在决定为他人提供担保之前,或提交股东大会表决前,应当掌握债务人的资信状况,对该担保事公司董事会在决定为他人提供担保之前,或提交股东大会表决前,应当掌握债务人的资信状况,对该担保事项的利益和风
22、险进行充分分析。目前,公司在对外担保之前由财务与产权管理部对担保业务进行适当的风险项的利益和风险进行充分分析。目前,公司在对外担保之前由财务与产权管理部对担保业务进行适当的风险评估。评估。担保业务的确定应经过合适担保业务的确定应经过合适授权的审批。授权的审批。公司应组织对申请担保人的经营及财务状况、项目进展情况、资信状况及行业前景进行调查和核实,按照合公司应组织对申请担保人的经营及财务状况、项目进展情况、资信状况及行业前景进行调查和核实,按照合同审批程序审核,将有关资料报公司董事会或股东大会审批。同审批程序审核,将有关资料报公司董事会或股东大会审批。担保的执行过程得到有效的担保的执行过程得到有
23、效的监督控制。监督控制。公司财务产权部应指派专人持续关注被担保人的情况,收集被担保人近期财务资料和审计报告,定期分析其公司财务产权部应指派专人持续关注被担保人的情况,收集被担保人近期财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况。财务状况及偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况。担保业务的办理应确保不相担保业务的办理应确保不相容岗位相互分离、制约和监容岗位相互分离、制约和监督。督。公司明确担保业务的岗位责任,确保办理担保业务的不相容岗位相互分离、制约和监督。公司明确担保业务的岗位责任
24、,确保办理担保业务的不相容岗位相互分离、制约和监督。按照内部控制体系框按照内部控制体系框架对矩阵进行整理,架对矩阵进行整理,形成公司内部控制体形成公司内部控制体系成果系成果98一级一级流程流程名称名称二级二级流程流程名称名称控制目标控制目标控制活动控制活动控制控制属性属性执行执行频率频率控制控制方式方式主要主要责任责任部门部门相关制度相关制度测试记录测试记录结论结论缺陷描述缺陷描述缺缺陷陷类类型型整改建议燃 料 管理燃料采购采购人员应当定期实行岗位轮换。XX发电分公司燃料管理管理制度规定结合当前实际情况,在燃料管理部、煤检中心实行定期岗位轮换。轮换周期,主任、主任助理由分公司总经理聘用,聘期一
25、般为两年,视其工作业绩可以续聘,最长不得超过4年。但制度中未明确规定轮岗机制的发起、审批、报备、监督执行情况。预防性不定期发生人工燃料管理部XX发电分公司燃料管理制度1、经访谈XX发电分公司燃料管理部XX主任,了解燃料管理部采购员配置及轮岗情况。2、取得目前适用的XX发电分公司燃料管理制度。3、检查:XX发电分公司燃料管理制度中关于部门人员轮岗的规定。目前燃料管理部有采购主管1人,采购员4人,其中在采购岗位上工作时间最长的不超过2年,最短的不足1年,符合制度规定。失效企业内部控制应用指引第7号采购要求“企业应当根据具体情况对办理采购业务的人员定期进行岗位轮换。”目前,公司尚未建立针对燃料管理关
26、键岗位进行定期轮岗机制,从而无法防止因资源被个人垄断而对公司利益形成的潜在危险。设计缺陷风险管理及内部控制管理及内部控制评价工作底稿(管理台价工作底稿(管理台帐样例)例)单位(部位(部门):): 年年 月月 执行评价人: 被评价人:99100101风险管理风险管理主题一主题一内部控制内部控制主题二主题二如何建立风险管理台账如何建立风险管理台账主题三主题三培训主题培训主题102内部控制与制度建设的关系内部控制与制度建设的关系主题四主题四103第一,内部控制对制度框架体系建设提出了结构性的要第一,内部控制对制度框架体系建设提出了结构性的要求,为制度的分类提供了指导求,为制度的分类提供了指导104105第二,内部控制对制度本身的内容提出了具体的要求第二,内部控制对制度本身的内容提出了具体的要求106107谢谢大家!
