企业全面风险管理专题课件

上传人:hs****ma 文档编号:592650091 上传时间:2024-09-21 格式:PPT 页数:72 大小:3.12MB
返回 下载 相关 举报
企业全面风险管理专题课件_第1页
第1页 / 共72页
企业全面风险管理专题课件_第2页
第2页 / 共72页
企业全面风险管理专题课件_第3页
第3页 / 共72页
企业全面风险管理专题课件_第4页
第4页 / 共72页
企业全面风险管理专题课件_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《企业全面风险管理专题课件》由会员分享,可在线阅读,更多相关《企业全面风险管理专题课件(72页珍藏版)》请在金锄头文库上搜索。

1、企业全面风险管理专题企业全面风险管理专题中南财经政法大学会计学院中南财经政法大学会计学院陈陈 波波l 湖北省内审协会培训项目湖北省内审协会培训项目主讲人简介主讲人简介武汉大学博士武汉大学博士中南财经政法大学博士后中南财经政法大学博士后中国注册会计师中国注册会计师硕士研究生导师硕士研究生导师中南财经政法大学审计教研室主任中南财经政法大学审计教研室主任中南财经政法大学会计学专业硕士中南财经政法大学会计学专业硕士(MPAccMPAcc)中心主讲教师)中心主讲教师湖北省内审协会、湖北省建设银行、湖北省内审协会、湖北省建设银行、湖北省烟草公司、大冶有色集团、中湖北省烟草公司、大冶有色集团、中国三江航天集

2、团等财务培训主讲人国三江航天集团等财务培训主讲人2024/9/212 2主要内容主要内容 1. 1. 案例分析:中航油案例分析:中航油 2. 2. 企业全面风险管理的重要性企业全面风险管理的重要性 3. 3. 企业全面风险管理框架企业全面风险管理框架 4. 4. 结论与思考结论与思考2024/9/213 32024/9/21引例引例这样的案例层出不穷这样的案例层出不穷4 4 2011年年2月,江西省鄱阳县财政局股长李华月,江西省鄱阳县财政局股长李华波,与当地信用社主任勾结,从财政专项账波,与当地信用社主任勾结,从财政专项账户上套取资金近户上套取资金近9400万后出逃至加拿大万后出逃至加拿大 2

3、011年年3月,紫金矿业由于月,紫金矿业由于2010年连续两次年连续两次发生含铜酸性溶液渗漏,造成汀江重大水污发生含铜酸性溶液渗漏,造成汀江重大水污染事故,被福建省取消高新技术企业资格染事故,被福建省取消高新技术企业资格2024/9/21引例引例这样的案例层出不穷这样的案例层出不穷5 5 2011年年3月,北京国美电器大港店由于销售月,北京国美电器大港店由于销售人员侵占消费者赠品及现金券,以及虚假以人员侵占消费者赠品及现金券,以及虚假以旧换新销售,被央视旧换新销售,被央视315晚会曝光晚会曝光 2011年年2月,阿里巴巴公告称经公司内部调月,阿里巴巴公告称经公司内部调查发现,在公司查发现,在公

4、司B2B对外贸易平台上,对外贸易平台上,2009年年和和2010年连续两年分别有年连续两年分别有1219家和家和1107家的中家的中国供应商涉嫌欺诈全球买家,公司国供应商涉嫌欺诈全球买家,公司CEO卫哲卫哲引咎辞职引咎辞职2024/9/21引例引例这样的案例层出不穷这样的案例层出不穷6 6 2011年年4月,云南上市公司绿大地由于存在月,云南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告,以及虚报收入及利润等问题,公业绩报告,以及虚报收入及利润等问题,公司董事长何学葵被捕司董事长何学葵被捕 2011年央视年央视315晚会报道称,记者暗

5、访调查晚会报道称,记者暗访调查发现发现,锦湖轮胎为减少成本不按照比例掺胶,锦湖轮胎为减少成本不按照比例掺胶,大量使用废料返炼胶,降低了整个轮胎的性能大量使用废料返炼胶,降低了整个轮胎的性能2024/9/21引例引例这样的案例层出不穷这样的案例层出不穷7 7 央央 视在视在315晚会播出了一期晚会播出了一期“健美猪健美猪”真相真相的特别节目,披露了河南济源双汇公司使用瘦肉的特别节目,披露了河南济源双汇公司使用瘦肉精猪肉的事实。精猪肉的事实。针对媒体曝光的针对媒体曝光的“瘦肉精瘦肉精”事件事件,双汇集团向消费者致歉并表示问题产品将全部,双汇集团向消费者致歉并表示问题产品将全部召回,召回,“双汇发展

6、双汇发展”股票则于股票则于2011年年3月月16日起日起停牌停牌侵吞公款、环境污染、欺骗消费者、欺骗侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷,这样的买家、财务欺诈、产品质量缺陷,这样的问题为什么总是会出现?一旦出现这样的问题为什么总是会出现?一旦出现这样的问题,企业轻则声誉受损、遭受处罚、业问题,企业轻则声誉受损、遭受处罚、业绩下滑,重则陷入危机、资金链断裂甚至绩下滑,重则陷入危机、资金链断裂甚至破产倒闭。如何避免?破产倒闭。如何避免?2024/9/21案例分析:中航油案例分析:中航油 案例概况案例概况8 8 1997年由于亚洲金融危机,中航油新加坡公司(简称中航年由于

7、亚洲金融危机,中航油新加坡公司(简称中航油)陷入风雨飘摇之中,陈久霖临危受命担任董事总经理,油)陷入风雨飘摇之中,陈久霖临危受命担任董事总经理,第二年即扭亏为盈,自此之后公司营业额和利润年均呈三位第二年即扭亏为盈,自此之后公司营业额和利润年均呈三位数增长,数增长,2003年公司净资产近年公司净资产近1.28亿美元,相比亿美元,相比1997年增长年增长761倍倍 2004年年11月月29日,公司突然宣布石油衍生品(场外期权交日,公司突然宣布石油衍生品(场外期权交易)造成易)造成5.5亿美元的巨额亏损,并向新加坡高等法院申请亿美元的巨额亏损,并向新加坡高等法院申请破产保护破产保护案例分析:中航油案

8、例分析:中航油期权交易简介期权交易简介 期权交易可用于套期保值、规避风险,也可用于投机,具期权交易可用于套期保值、规避风险,也可用于投机,具体包括看涨期权和看跌期权体包括看涨期权和看跌期权看涨期权(看涨期权(call option)标的:铜期货标的:铜期货期权执行价格:期权执行价格:1850美元美元/吨吨1.12.1B卖出卖出A买入买入权利金:权利金:5美元美元/吨吨A获得按照获得按照1850美元美元/吨购吨购买铜的权利买铜的权利铜价铜价1905美元美元/吨,期权价格吨,期权价格55美元美元/吨,吨,A赚赚50美元美元/吨,吨,B亏损亏损50美元美元/吨吨铜价铜价1805美元美元/吨,吨,A弃

9、权,亏弃权,亏5美元美元/吨,吨,B赚赚5美元美元/吨吨2024/9/219 9案例分析:中航油案例分析:中航油普华永道调查结果普华永道调查结果 2003年底至年底至2004年,中航油错误地判断了油价走势,卖出了年,中航油错误地判断了油价走势,卖出了看涨期权并买入了看跌期权,导致期权盘位到期时面临亏损看涨期权并买入了看跌期权,导致期权盘位到期时面临亏损 为了避免亏损,中航油在为了避免亏损,中航油在2004年年1月到月到9月先后进行了三次挪月先后进行了三次挪盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量更大的新期权更大的新期权每次挪盘

10、均成倍扩大了风险,该风险在油价上升时呈指数级每次挪盘均成倍扩大了风险,该风险在油价上升时呈指数级数的扩大,公司面临不断增长的保证金支付要求,最后终于无数的扩大,公司面临不断增长的保证金支付要求,最后终于无力支付,从而导致了公司的财务困境力支付,从而导致了公司的财务困境2024/9/211010案例分析:中航油案例分析:中航油普华永道调查结果普华永道调查结果 中航油拥有一个由部门领导、风险管理委员会和内部审计部中航油拥有一个由部门领导、风险管理委员会和内部审计部组成的三层组成的三层“内部控制监督结构内部控制监督结构”,但这个结构的每个层次在,但这个结构的每个层次在本次事件中都犯有严重的错误,即部

11、门领导越权进行石油衍生本次事件中都犯有严重的错误,即部门领导越权进行石油衍生品交易、风管委员会未向总裁提供充分准确的风险信息、内部品交易、风管委员会未向总裁提供充分准确的风险信息、内部审计部门未对相关风险进行独立评价并预警审计部门未对相关风险进行独立评价并预警2024/9/211111案例分析:中航油案例分析:中航油普华永道调查结果普华永道调查结果 作为总裁,陈久霖要负以下四种主要责任作为总裁,陈久霖要负以下四种主要责任 其一,在不了解期权交易、没有对交易风险做出正确其一,在不了解期权交易、没有对交易风险做出正确评估的情况下就开始期权交易评估的情况下就开始期权交易 其二,通过挪盘使公司承担了不

12、可接受的巨大风险,其二,通过挪盘使公司承担了不可接受的巨大风险,最后导致公司的财务灾难最后导致公司的财务灾难 其三,未在财务业绩中披露公司的损失其三,未在财务业绩中披露公司的损失 其四,在公司中培养了一种保密文化,向董事会和审其四,在公司中培养了一种保密文化,向董事会和审计委员会隐瞒期权交易计委员会隐瞒期权交易2024/9/211212案例分析:中航油案例分析:中航油陈久霖语录陈久霖语录 我是一个重事业胜过金钱的人,我从不贪恋生活享受。一日我是一个重事业胜过金钱的人,我从不贪恋生活享受。一日三餐,衣食无亏足矣。平时西装革履看似风光,那不过是为了三餐,衣食无亏足矣。平时西装革履看似风光,那不过是

13、为了我这个上市公司的门面而已我这个上市公司的门面而已陈久霖平时生活俭朴,中午同员陈久霖平时生活俭朴,中午同员工一起吃盒饭,从来不见富豪派工一起吃盒饭,从来不见富豪派头。他太太也是一名朴实的职业头。他太太也是一名朴实的职业妇女,缺少时下那种珠光宝气的妇女,缺少时下那种珠光宝气的行头。夫妻俩住在租来的两房式行头。夫妻俩住在租来的两房式公寓里,也没有雇请佣人照顾生公寓里,也没有雇请佣人照顾生活活2024/9/211313案例分析:中航油案例分析:中航油陈久霖语录陈久霖语录 赌可能是人的天性,我经常会以某种赌可能是人的天性,我经常会以某种赌赌的精神,致力于的精神,致力于公司的发展。收购本身就是一种赌,

14、但由于中国航油准备工作公司的发展。收购本身就是一种赌,但由于中国航油准备工作做得彻底,每次收购都使国有资产大幅增值,所以,中国航油做得彻底,每次收购都使国有资产大幅增值,所以,中国航油的的赌赌都是有绝对把握的都是有绝对把握的赌赌那个思路开阔、作风果敢的陈那个思路开阔、作风果敢的陈久霖和那个赌性深重、不肯及久霖和那个赌性深重、不肯及早低头直面灾难的陈久霖,正早低头直面灾难的陈久霖,正是同一人是同一人中国企业家中国企业家2024/9/211414案例分析:中航油案例分析:中航油陈久霖语录陈久霖语录 回首过去的这段经历,我感到不寒而栗,犹如噩梦惊醒。面回首过去的这段经历,我感到不寒而栗,犹如噩梦惊醒

15、。面壁反省,我十分后悔、痛心疾首。我对不起党和组织上对我的壁反省,我十分后悔、痛心疾首。我对不起党和组织上对我的培养和教育;对不起国资委、商务部等有关部委领导对我的关培养和教育;对不起国资委、商务部等有关部委领导对我的关怀和期待;对不起集团和怀和期待;对不起集团和70007000多名股东给予我的信任和支持;多名股东给予我的信任和支持;对不起公司多年与我共同打拼的下属。痛定思痛,无尽疼痛对不起公司多年与我共同打拼的下属。痛定思痛,无尽疼痛2024/9/211515企业全面风险管理的重要性企业全面风险管理的重要性风险管理与内部控制的作用风险管理与内部控制的作用 创新与控制的平衡是企业经营管理者必须

16、面临的根本问题之一,创新与控制的平衡是企业经营管理者必须面临的根本问题之一,它好比是汽车的油门和刹车,没有创新,企业无法进步;没有它好比是汽车的油门和刹车,没有创新,企业无法进步;没有控制,企业就会控制,企业就会“翻车翻车” 良好的控制看似束缚了经营管理者的手脚,其实它是为经营管良好的控制看似束缚了经营管理者的手脚,其实它是为经营管理者系上了安全带,当风险来临之时,它更多地起到了保护经理者系上了安全带,当风险来临之时,它更多地起到了保护经营管理者的作用营管理者的作用2024/9/211616企业全面风险管理的重要性企业全面风险管理的重要性风险管理与内部控制重在执行风险管理与内部控制重在执行 中

17、航油的风险管理制度是由安永会计师事务所协助制定的,号中航油的风险管理制度是由安永会计师事务所协助制定的,号称集合了安永、摩根斯坦利、壳牌、加德士等经验于一身,并称集合了安永、摩根斯坦利、壳牌、加德士等经验于一身,并结合公司实际情况和规模量身订造结合公司实际情况和规模量身订造 中航油的中航油的“风险管理体系风险管理体系”20042004年曾获得中国企业联合会颁发年曾获得中国企业联合会颁发的的“ “ 第十届全国企业管理现代创新成果第十届全国企业管理现代创新成果”一等奖一等奖2024/9/211717企业全面风险管理的重要性企业全面风险管理的重要性风险管理与内部控制重在执行风险管理与内部控制重在执行

18、 陈久霖受邀在陈久霖受邀在“20042004年全国企业管理创新大会年全国企业管理创新大会” ” 上演讲时,上演讲时, 把把“风险管理风险管理”作为自己发言的主题,作为自己发言的主题, 用了近三分之一的篇幅用了近三分之一的篇幅对中航油的风险管理系统作全面介绍,他引用对中航油的风险管理系统作全面介绍,他引用“巴林银行巴林银行”作作为前车之鉴为前车之鉴 还特别提到还特别提到“5050万美元万美元”的平仓止损线的平仓止损线风险管理手册风险管理手册规定,规定, 损失损失2020万美元以万美元以上的每笔交易要提交风险管理委员会评估,上的每笔交易要提交风险管理委员会评估,累计损失超过累计损失超过3535万美

19、元的交易必须得到总裁万美元的交易必须得到总裁同意才能继续,而任何将导致同意才能继续,而任何将导致5050万美元以上万美元以上损失的交易将自动平仓;公司的止损限额是损失的交易将自动平仓;公司的止损限额是每年每年500500万美元和仓位限额万美元和仓位限额200200万桶万桶2024/9/211818企业全面风险管理的重要性企业全面风险管理的重要性居安思危,始终保持高度的风险意识居安思危,始终保持高度的风险意识 股市有一句名言,暴跌是最好的风险教育,或者说,风险意识股市有一句名言,暴跌是最好的风险教育,或者说,风险意识是亏出来的是亏出来的 事业打拼遂心顺意,初涉期权交易斩获颇丰,由此而造成的过事业

20、打拼遂心顺意,初涉期权交易斩获颇丰,由此而造成的过度自信,以及不愿承认失败的要强心理,是导致陈久霖最终滑度自信,以及不愿承认失败的要强心理,是导致陈久霖最终滑入深渊的内在原因入深渊的内在原因 “ “知人者智,自知者明知人者智,自知者明”,拥有自知之明和自省能力,敢于直,拥有自知之明和自省能力,敢于直面自身的弱点和前进道路上的挫折失败,始终保持冷静与理性,面自身的弱点和前进道路上的挫折失败,始终保持冷静与理性,这是大企业家最重要的素质这是大企业家最重要的素质 2024/9/211919企业全面风险管理的重要性企业全面风险管理的重要性有所为,有所不为有所为,有所不为 巴菲特有一条重要的投资原则,那

21、就是永远只投资于自己能够巴菲特有一条重要的投资原则,那就是永远只投资于自己能够理解的行业理解的行业 与知道自己可以做什么相比,知道自己不可以做什么往往更难与知道自己可以做什么相比,知道自己不可以做什么往往更难 企业经营管理者对于企业的竞争优势与局限性,以及自身的优企业经营管理者对于企业的竞争优势与局限性,以及自身的优势与局限性,均应有清醒的、深刻的认识,对于专长范围以外的势与局限性,均应有清醒的、深刻的认识,对于专长范围以外的事项,应心存敬畏,非经充分论证并掌握必要资源,不应轻易进事项,应心存敬畏,非经充分论证并掌握必要资源,不应轻易进入新的业务领域,尤其是高风险的业务领域入新的业务领域,尤其

22、是高风险的业务领域2024/9/212020企业全面风险管理框架企业全面风险管理框架企业全面风险管理的重要文件企业全面风险管理的重要文件 美国美国COSO组织2004年年发布了布了企企业风险管理整合框架管理整合框架(Enterprise Risk Management ,简称称ERM) 2006年年6月月6日,国日,国资委正式委正式发布了布了中央企中央企业全面全面风险管管理指引理指引,明确了以下三点:,明确了以下三点: 中央企业要重视和开展全面风险管理中央企业要重视和开展全面风险管理 什么是全面风险管理什么是全面风险管理 企业如何开展全面风险管理工作企业如何开展全面风险管理工作2024/9/2

23、121212024/9/21企业全面风险管理框架企业全面风险管理框架风险管理和内部控制之间的关系风险管理和内部控制之间的关系2222目标目标要素要素COSO(1992)内控整合框架内控整合框架COSO(2004)风管整合框架风管整合框架五部委(五部委(2008)内控基本规范内控基本规范u 经营目标经营目标u 报告目标报告目标u 合规目标合规目标u 战略目标战略目标u 经营目标经营目标u 报告目标报告目标u 合规目标合规目标u 控制环境控制环境u 风险评估风险评估u 控制活动控制活动u 信息与沟通信息与沟通u 监控监控u 内部环境内部环境u 目标设定目标设定u 事项识别事项识别u 风险评估风险评

24、估u 风险应对风险应对u 控制活动控制活动u 信息与沟通信息与沟通u 监控监控u 战略目标战略目标u 合规目标合规目标u 资产安全资产安全u 报告目标报告目标u 经营目标经营目标u 内部环境内部环境u 风险评估风险评估u 控制活动控制活动u 信息与沟通信息与沟通u 内部监督内部监督企业全面风险管理框架企业全面风险管理框架国有企业经常存在的问题国有企业经常存在的问题问题形式问题形式问题描述问题描述乱投资乱投资贪多求大,对高负债率、低现金流的财务风险缺乏防范贪多求大,对高负债率、低现金流的财务风险缺乏防范措施,不作投资回报分析,不作投资风险分析措施,不作投资回报分析,不作投资风险分析乱担保乱担保对

25、从事证券、期货、股票、外汇等业务的风险防范意识对从事证券、期货、股票、外汇等业务的风险防范意识不强,对外乱担保因连带责任被冻结资产和强行偿债不强,对外乱担保因连带责任被冻结资产和强行偿债乱扩张乱扩张对收购企业的成本和风险估计不足,并购资产的同时引对收购企业的成本和风险估计不足,并购资产的同时引入了风险,对潜伏问题缺乏了解,甚至引发了危机入了风险,对潜伏问题缺乏了解,甚至引发了危机乱理财乱理财盲目进行风险理财,而风险理财手段使用不当,包括策盲目进行风险理财,而风险理财手段使用不当,包括策略错误和内控失灵,带来巨大的损失略错误和内控失灵,带来巨大的损失乱借款乱借款盲目借贷,高负债率带来了较大的财务

26、风险,沉重的利盲目借贷,高负债率带来了较大的财务风险,沉重的利息负担进一步加剧企业的亏损息负担进一步加剧企业的亏损乱放权乱放权没有控制好子企业、境外企业和境外业务的风险,发生没有控制好子企业、境外企业和境外业务的风险,发生了巨额亏损,给企业造成颠覆性灾难了巨额亏损,给企业造成颠覆性灾难2024/9/212323企业全面风险管理框架企业全面风险管理框架全面风险管理指引内容概要全面风险管理指引内容概要章节章节标题标题第一章第一章总则(总体要求和原则)总则(总体要求和原则)第二章第二章风险管理初始信息风险管理初始信息第三章第三章风险评估风险评估第四章第四章风险管理策略风险管理策略第五章第五章风险管理

27、解决方案风险管理解决方案第六章第六章风险管理的监督与改进风险管理的监督与改进第七章第七章风险管理组织体系风险管理组织体系第八章第八章风险管理信息系统风险管理信息系统第九章第九章风险管理文化风险管理文化第十章第十章附则附则2024/9/212424企业全面风险管理框架企业全面风险管理框架总则 风险定定义及分及分类 企业风险,指未来的企业风险,指未来的不确定性不确定性对企业实现其经营对企业实现其经营目目标标的影响的影响纯纯 粹风粹风 险险 机机 会会 风风 险险 企业开展全面风险管理工作,应企业开展全面风险管理工作,应注重防范和控制风险可能给企业注重防范和控制风险可能给企业造成损失和危害,也应把机

28、会风造成损失和危害,也应把机会风险视为企业的险视为企业的特殊资源特殊资源,通过对,通过对其管理,为企业创造价值,促进其管理,为企业创造价值,促进经营目标的实现经营目标的实现2024/9/212525企业全面风险管理框架企业全面风险管理框架总则 风险定定义及分及分类风险类型风险类型涵义涵义战略风险战略风险是指企业在战略的制订和实施上出现错误,或因未能随是指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,而导致经济上的损失环境的改变而作出适当的调整,而导致经济上的损失财务风险财务风险指融资安排、会计核算与管理以及会计或财务报告失误指融资安排、会计核算与管理以及会计或财务报告

29、失误而对企业造成的损失而对企业造成的损失市场风险市场风险市场风险是指因市场价格等外界条件变化而使企业产生市场风险是指因市场价格等外界条件变化而使企业产生经济损失的风险经济损失的风险营运风险营运风险指企业内部流程和信息系统、人为因素或外部事件而给指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失企业造成的经济损失法律风险法律风险指企业因违反法律、法规或规定,或侵害其他利益相关指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险者的权益,而导致企业遭受经济或声誉损失的风险2024/9/212626企业全面风险管理框架企业全面风险管理框架总则

30、风险定定义及分及分类:战略略风险、财务风险举例例 被称为被称为“三九教父三九教父”的赵新先掌舵三九长达的赵新先掌舵三九长达1919年,将三九集团年,将三九集团从一个军队药厂缔造为一家庞大的企业集团:超过从一个军队药厂缔造为一家庞大的企业集团:超过200200亿元的总资产、亿元的总资产、400400余家子公司和三家上市公司,涉足药业、农业、房地产、食品、余家子公司和三家上市公司,涉足药业、农业、房地产、食品、汽车、旅游等八大产业汽车、旅游等八大产业 20042004年年4 4月月1414日,三九集团及其下属公司遭遇银行逼债,财务危日,三九集团及其下属公司遭遇银行逼债,财务危机全面爆发。五级公司管

31、理体系中三级以下公司财务严重失控,整机全面爆发。五级公司管理体系中三级以下公司财务严重失控,整个三九系贷款和贷款担保余额约为个三九系贷款和贷款担保余额约为180180亿元亿元 2004 2004年年5 5月月1616日,赵新先被免去三九的一切职务。日,赵新先被免去三九的一切职务。20052005年年1111月月2121日,赵新先被刑事拘留,开始了自己的囚徒生涯日,赵新先被刑事拘留,开始了自己的囚徒生涯2024/9/212727企业全面风险管理框架企业全面风险管理框架总则 全面全面风险管理定管理定义 企业风险管理是一个企业风险管理是一个过程过程,它由一个实体的董事会、,它由一个实体的董事会、管理

32、当局和其他人员实施,应用于管理当局和其他人员实施,应用于战略制定战略制定并贯穿于并贯穿于企业之中,旨在识别可能会影响实体的潜在事项,管企业之中,旨在识别可能会影响实体的潜在事项,管理风险以使其在该主体的理风险以使其在该主体的风险容量风险容量(risk appetite)之)之内,并为实体目标的实现提供内,并为实体目标的实现提供合理保证合理保证(reasonable assurance)()(COSO, 2004)2024/9/212828企业全面风险管理框架企业全面风险管理框架总则 全面全面风险管理定管理定义 全面风险管理,指企业围绕总体经营目标,通过在全面风险管理,指企业围绕总体经营目标,通

33、过在企业管理的各个环节和经营过程中执行风险管理的基企业管理的各个环节和经营过程中执行风险管理的基本本流程流程,培育良好的风险管理,培育良好的风险管理文化文化,建立健全全面风,建立健全全面风险管理险管理体系体系,包括风险管理策略、风险理财措施、风,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供制系统,从而为实现风险管理的总体目标提供合理保合理保证证的过程和方法的过程和方法2024/9/212929企业全面风险管理框架企业全面风险管理框架总则 全面全面风险管理目管理目标 确保将风

34、险控制在与总体目标确保将风险控制在与总体目标相适应相适应并并可承受可承受的范围内的范围内 确保内外部,尤其是企业与股东之间实现真实、可靠的确保内外部,尤其是企业与股东之间实现真实、可靠的信信息沟通息沟通,包括编制和提供真实、可靠的,包括编制和提供真实、可靠的财务报告财务报告 确保遵守有关法律法规确保遵守有关法律法规 确保企业有关规章制度和为实现经营目标而采取重大措施确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的的贯彻执行,保障经营管理的有效性有效性,提高经营活动的效率和,提高经营活动的效率和效果,降低实现经营目标的不确定性效果,降低实现经营目标的不确定性 确保企业

35、建立针对各项重大风险发生后的确保企业建立针对各项重大风险发生后的危机处理计划危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失保护企业不因灾害性风险或人为失误而遭受重大损失2024/9/213030企业全面风险管理框架企业全面风险管理框架总则 全面全面风险管理基本流程管理基本流程 收集风险管收集风险管理初始信息理初始信息风险评估风险评估制定风险管制定风险管理策略理策略提出和实施提出和实施风险管理解风险管理解决方案决方案风险管理监风险管理监督与改进督与改进高层重视与参与高层重视与参与2024/9/213131企业全面风险管理框架企业全面风险管理框架总则 全面全面风险管理三道防管理三道防

36、线 职能部门和业务单位职能部门和业务单位风险管理职能部门和董事风险管理职能部门和董事会下设风险管理委员会会下设风险管理委员会内部审计部门和董事会下内部审计部门和董事会下设审计委员会设审计委员会报告报告评价、监督评价、监督报告报告评价、监督评价、监督2024/9/213232企业全面风险管理框架企业全面风险管理框架风险管理初始信息风险管理初始信息 基本要求基本要求 企业应企业应广泛广泛、持续持续不断地收集与本企业风险和风险管理不断地收集与本企业风险和风险管理相关的相关的内部内部、外部外部初始信息,包括初始信息,包括历史数据历史数据和和未来预测未来预测 应把收集初始信息的应把收集初始信息的职责职责

37、分工分工落实落实到各有关职能部门和到各有关职能部门和业务单位业务单位2024/9/213333企业全面风险管理框架企业全面风险管理框架风险管理初始信息风险管理初始信息 案例:力拓案例:力拓(Rio Tinto)间谍门门 20092009年年7 7月月7 7日晚,力拓上海首席代表胡士泰等四人被日晚,力拓上海首席代表胡士泰等四人被上海公安局拘留,理由是涉嫌从事间谍活动和窃取国家上海公安局拘留,理由是涉嫌从事间谍活动和窃取国家机密(后改为窃取商业秘密)机密(后改为窃取商业秘密) 有报道称,中方钢铁企业(绝大部分为国有企业)自有报道称,中方钢铁企业(绝大部分为国有企业)自20032003年在中外进出口

38、铁矿石谈判中,由于底线频频被刺年在中外进出口铁矿石谈判中,由于底线频频被刺探、曝光以致屡战屡败,各相关企业累计多支付了约探、曝光以致屡战屡败,各相关企业累计多支付了约70007000亿元人民币亿元人民币2024/9/2134342024/9/21企业全面风险管理框架企业全面风险管理框架资料:企业老总平常要看哪些财务资料资料:企业老总平常要看哪些财务资料3535销售日报表销售日报表销售回款表销售回款表资金日报表资金日报表销售毛利月报销售毛利月报应收应付周报应收应付周报库存变动周报库存变动周报企业全面风险管理框架企业全面风险管理框架风险评估风险评估 风险评估流程风险评估流程风险辨识风险辨识风险分析

39、风险分析及评价及评价重大吗?重大吗?持续监控持续监控内控有效吗?内控有效吗?什么会妨碍企业什么会妨碍企业达到战略目标?达到战略目标?考虑风险潜在的影考虑风险潜在的影响及发生的可能性响及发生的可能性是是持续监控持续监控是是实施应对实施应对方案方案否否否否2024/9/213636企业全面风险管理框架企业全面风险管理框架风险评估估 风险辨识风险辨识:识别有可能给企业带来风险的事项识别有可能给企业带来风险的事项 风险分析:风险分析:分析风险事项发生的概率和后果大小分析风险事项发生的概率和后果大小 风险评价:风险评价:判断风险是否重大判断风险是否重大后果后果大小大小低低中中高高小小中中大大2024/9

40、/213737企业全面风险管理框架企业全面风险管理框架风险评估估 课堂讨论课堂讨论 请列举出贵公司最重大的三项风险因素请列举出贵公司最重大的三项风险因素2024/9/213838企业全面风险管理框架企业全面风险管理框架 资料:烟草专卖公司的风险列表资料:烟草专卖公司的风险列表风险序号风险序号风险描述风险描述烟草专卖制度结束,烟草市场对外资和民营资本放开烟草专卖制度结束,烟草市场对外资和民营资本放开我国已签署我国已签署烟草控制框架公约烟草控制框架公约,卷烟产品需求面临长期,卷烟产品需求面临长期下滑趋势下滑趋势 投资机会受限制,巨额资金可能闲置或由于舞弊而被侵占投资机会受限制,巨额资金可能闲置或由

41、于舞弊而被侵占烟草品质定级风险烟草品质定级风险垄断企业的高利润和高薪酬,可能导致承担更大的社会责任垄断企业的高利润和高薪酬,可能导致承担更大的社会责任假冒伪劣商品的冲击假冒伪劣商品的冲击行业内品牌竞争可能会导致市场份额下降和盈利能力降低行业内品牌竞争可能会导致市场份额下降和盈利能力降低国外品牌对国内品牌的冲击国外品牌对国内品牌的冲击管理不严格导致成本、费用失控的风险管理不严格导致成本、费用失控的风险2024/9/213939企业全面风险管理框架企业全面风险管理框架风险评估风险评估 风险评估应注意的几个问题风险评估应注意的几个问题 信息的可靠性问题信息的可靠性问题 信息传递渠道是否通畅的问题信息

42、传递渠道是否通畅的问题 风险评估的频率问题风险评估的频率问题 风险评估的定性方法与定量方法问题风险评估的定性方法与定量方法问题2024/9/214040企业全面风险管理框架企业全面风险管理框架风险管理策略风险管理策略 风险偏好与风险承受度风险偏好与风险承受度 企业应根据不同业务特点企业应根据不同业务特点统一确定统一确定风险偏好和风险承受风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的能超过的最高限度,并据此确定风险的预警线预警线及相应采取及相应采取的对策的对策风险偏好风险偏好( risk a

43、ppetite ) 风险承受度风险承受度( risk tolerance ) 主体在追求价主体在追求价值过程中愿意承受程中愿意承受的广泛意的广泛意义的的风险的数量的数量对于目于目标的的实现而言所能接受的而言所能接受的偏离程度偏离程度2024/9/214141企业全面风险管理框架企业全面风险管理框架风险管理策略风险管理策略 风险管理工具风险管理工具名称名称涵义涵义适用条件及举例适用条件及举例风险承担风险承担对所面临的风险不采对所面临的风险不采取任何措施,从而承取任何措施,从而承担风险带来的后果担风险带来的后果未能识别的风险显然只能承担;未能识别的风险显然只能承担;发生概率极低,或后果极小,或发生

44、概率极低,或后果极小,或采取其他应对措施不经济。例如,采取其他应对措施不经济。例如,核战争风险核战争风险风险规避风险规避企业回避、停止或退企业回避、停止或退出蕴含某风险的商业出蕴含某风险的商业活动或商业环境活动或商业环境发生概率大、后果严重且缺乏降发生概率大、后果严重且缺乏降低风险的能力。例如,西门子退低风险的能力。例如,西门子退出手机业务出手机业务风险转移风险转移企业通过合同将风险企业通过合同将风险转移到第三方转移到第三方发生概率较小,后果严重。例如,发生概率较小,后果严重。例如,投保,资产证券化等投保,资产证券化等2024/9/214242企业全面风险管理框架企业全面风险管理框架风险管理策

45、略风险管理策略 风险管理工具风险管理工具名称名称涵义涵义适用条件及举例适用条件及举例风险转换风险转换通过战略调整等手段通过战略调整等手段将企业面临的一种风将企业面临的一种风险转换为另一种风险险转换为另一种风险风险转换成本较低。例如,企业风险转换成本较低。例如,企业通过放宽信用标准降低了销售收通过放宽信用标准降低了销售收入下滑的风险,但增大了发生坏入下滑的风险,但增大了发生坏账的风险账的风险风险对冲风险对冲采取各种手段,引入采取各种手段,引入多个风险因素或承担多个风险因素或承担多个风险,使得这些多个风险,使得这些风险的影响互相抵消风险的影响互相抵消在相同条件下,不同的风险具有在相同条件下,不同的

46、风险具有相反的经济后果。例如,分散投相反的经济后果。例如,分散投资以达到资以达到“东方不亮西方亮东方不亮西方亮”的的结果,套期保值等结果,套期保值等风险补偿风险补偿企业主动承担风险,企业主动承担风险,并采取措施以补偿可并采取措施以补偿可能的损失能的损失例如,企业计提风险准备金,与例如,企业计提风险准备金,与银行签订应急资本协议等银行签订应急资本协议等2024/9/214343企业全面风险管理框架企业全面风险管理框架风险管理策略风险管理策略 风险管理工具风险管理工具名称名称涵义涵义适用条件及举例适用条件及举例风险控制风险控制控制风险事件发生的控制风险事件发生的动因、环境、条件等,动因、环境、条件

47、等,来达到减轻风险事件来达到减轻风险事件发生时的损失或降低发生时的损失或降低风险事件发生的概率风险事件发生的概率的目的的目的发生概率较高,后果较为严重,且发生概率较高,后果较为严重,且能够经济有效地降低风险。在企业能够经济有效地降低风险。在企业中,风险控制主要是利用内部控制中,风险控制主要是利用内部控制政策与程序实现的。例如,存货永政策与程序实现的。例如,存货永续记录和定期盘点制度可以降低存续记录和定期盘点制度可以降低存货发生正常损失的可能性货发生正常损失的可能性2024/9/214444企业全面风险管理框架企业全面风险管理框架案例:万科的风险评估与应对策略(案例:万科的风险评估与应对策略(2

48、0102010年年报)年年报) 为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。 公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产

49、管理、运营管理等内部风险因素进行收集险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。应对策略提供依据。 2010 年度,面对宏观政策的日益收紧、行业走向的高度不确定以及竞争态势年度,面对宏观政策的日益收紧、行业走向的高度不确定以及竞争态势的新挑战,公司着重于提升企业的经营质量、管理效率和专业能力,努力促进公的新挑战,公司着重于提升企业的经营质量、管理效率和专业能力,努力促进公司发展由规模速度型向质量效益型转变。报告期

50、内,公司始终保持充分的谨慎,司发展由规模速度型向质量效益型转变。报告期内,公司始终保持充分的谨慎,发挥发挥“战略纵深战略纵深”优势,综合运用各种渠道,以合理的价格获取优质的土地资源,优势,综合运用各种渠道,以合理的价格获取优质的土地资源,存货管理坚持采取存货管理坚持采取“量出为入量出为入”策略,与此同时,公司不断深入推动成本优化,策略,与此同时,公司不断深入推动成本优化,积极开展成本对标,提高集中采购度水平,严格控制成本,并采取严格费用预算积极开展成本对标,提高集中采购度水平,严格控制成本,并采取严格费用预算和预算监督,降低费用水平,以及积极拓展融资渠道等风险应对措施,以保障各和预算监督,降低

51、费用水平,以及积极拓展融资渠道等风险应对措施,以保障各城市和区域的均衡发展,持续提升为股东持续创造价值的能力。城市和区域的均衡发展,持续提升为股东持续创造价值的能力。 2024/9/214545企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案 基本要求基本要求 方案一般应包括风险管理的方案一般应包括风险管理的具体目标具体目标,所需的,所需的组织组织领导领导,所涉及的,所涉及的管理及业务流程管理及业务流程,所需的条件、手段,所需的条件、手段等等资源资源,风险事件发生前、中、后所采取的,风险事件发生前、中、后所采取的具体应对具体应对措施措施以及以及风险管理工具风险管理工具(

52、如:关键风险指标管理、损(如:关键风险指标管理、损失事件管理等)失事件管理等)2024/9/214646企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案 方案方案类型型外包方案外包方案 内控方案内控方案企业许多风险管理工作可以外包出企业许多风险管理工作可以外包出去,如企业使用投资银行、信用评去,如企业使用投资银行、信用评级公司、保险公司、律师事务所、级公司、保险公司、律师事务所、会计事务所、风险管理咨询公司等会计事务所、风险管理咨询公司等专业机构,将有关方面的工作外包,专业机构,将有关方面的工作外包,可以降低企业的风险,提高效率可以降低企业的风险,提高效率2024/9/

53、214747企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案 常见内部控制活动常见内部控制活动控制活动控制活动内涵内涵举例举例批准批准由由适适当当的的机机构构或或人人员员签签字字同同意意一一项项业业务务活活动动,实实际际上是一种特别授权上是一种特别授权向新客户提供赊销须经财务经理批准向新客户提供赊销须经财务经理批准注意:注意:“一支笔一支笔”害处多害处多授权授权授授予予某某个个机机构构或或人人员员从从事事某某种种业业务务活活动动的的权权力力,包包括一般授权与特别授权括一般授权与特别授权金金额额在在1 1万万元元以以下下的的费费用用开开支支,由由部部门门经经理理签签字字报

54、报销销;金金额额1 1万万元元至至5 5万万元元的的费费用用开开支支,由由主主管管副副总总签签字字报报销销;金额金额5 5万至万至1010万的费用开支,由总经理签字报销万的费用开支,由总经理签字报销验证验证由由业业务务经经办办人人员员以以外外的的其其他人员实施独立检查他人员实施独立检查财务部门审核报销发票,专人负责采购货物的验收等财务部门审核报销发票,专人负责采购货物的验收等调节调节由由独独立立人人员员对对账账实实差差异异进进行调查和调整行调查和调整由出纳以外的其他人员负责编制银行存款余额调节表由出纳以外的其他人员负责编制银行存款余额调节表经营业绩经营业绩评价评价将将实实际际业业绩绩与与事事先

55、先确确定定的的指指标标(预预算算、定定额额等等)进进行比较并分析差异原因行比较并分析差异原因编编制制销销售售预预算算完完成成情情况况的的月月度度报报告告,提提交交销销售售副副总总审审核核,如发现重大差异,分析原因并采取跟进措施如发现重大差异,分析原因并采取跟进措施资产安全资产安全对资产实施实物控制措施对资产实施实物控制措施存货、固定资产的定期盘点;票据、印章的专人保管等存货、固定资产的定期盘点;票据、印章的专人保管等职责分离职责分离不不相相容容职职务务由由不不同同的的机机构构或人员来完成或人员来完成业业务务授授权权、执执行行、资资产产保保管管、会会计计记记录录等等职职能能必必须须分分离离;会计

56、与出纳应分离等会计与出纳应分离等2024/9/214848企业全面风险管理框架企业全面风险管理框架案例:案例: 案例:我亲身经历的采购黑洞案例:我亲身经历的采购黑洞 当我知道自己要被调去搞采购时,我知道,该我发财了。当我知道自己要被调去搞采购时,我知道,该我发财了。要搞钱,几个因素必须齐备:首先是公司管理不严。其次是要搞钱,几个因素必须齐备:首先是公司管理不严。其次是用料部门领导用料部门领导“懂不懂事懂不懂事”。没有不贪的猫,在金钱的诱惑下,。没有不贪的猫,在金钱的诱惑下,设备科长和我一拍即合。再次,是要找到一个可靠的供货方。设备科长和我一拍即合。再次,是要找到一个可靠的供货方。在我们公司,除

57、作为固定资产的整机购买要总公司老总们批在我们公司,除作为固定资产的整机购买要总公司老总们批准外,一般的损耗配件购买,只需下面经手领导批就行了。因此,准外,一般的损耗配件购买,只需下面经手领导批就行了。因此,用料部门平时就用料部门平时就“莽莽”起开条子去库管那儿领,领来当然没用,起开条子去库管那儿领,领来当然没用,都存起了。工地上的事,管理部门啷个晓得呢?要领些啥子,领都存起了。工地上的事,管理部门啷个晓得呢?要领些啥子,领导间相互打个招呼就批了。还有就是导间相互打个招呼就批了。还有就是“报废报废”特别多。一个上万特别多。一个上万元的配件,刚领走几天就元的配件,刚领走几天就“报废报废”了,接着就

58、急急忙忙来领新的。了,接着就急急忙忙来领新的。看看存的料多了,用料部门就会打报告给公司。需要买些什看看存的料多了,用料部门就会打报告给公司。需要买些什么当然已经列得清清楚楚的了。随后接到公司采购任务通知的采么当然已经列得清清楚楚的了。随后接到公司采购任务通知的采购员,就把存下的料发到已联系好了的供货部门手里。购员,就把存下的料发到已联系好了的供货部门手里。2024/9/214949企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案 案例:我亲身经历的采购黑洞案例:我亲身经历的采购黑洞 其间,供货方充当了一个洗钱的角色。我们对供货方要求是能其间,供货方充当了一个洗钱的角色。

59、我们对供货方要求是能提供齐全的合法手续。未买之前,我还会把供方的价格,所购配件提供齐全的合法手续。未买之前,我还会把供方的价格,所购配件数量等详细情况再传回去请老总批准。买后不能直接带回公司,要数量等详细情况再传回去请老总批准。买后不能直接带回公司,要通过运输部门,以防万一清查时,好拿得出个凭证。购货款纳完税,通过运输部门,以防万一清查时,好拿得出个凭证。购货款纳完税,扣除实际购货的金额,剩下的我们和供货方一般是七三分。扣除实际购货的金额,剩下的我们和供货方一般是七三分。 去年八月,我在一个建筑机械配件门市买了去年八月,我在一个建筑机械配件门市买了1010万元钱的液压配万元钱的液压配件,实际只

60、花了件,实际只花了500500元钱买新货,其余配件都是自己从公司发出去元钱买新货,其余配件都是自己从公司发出去的。一些配件被反复的的。一些配件被反复的“买来买去买来买去”,自己都认熟了。,自己都认熟了。我们公司谁都知道效益差,说起你都不信,我一个月只拿不到我们公司谁都知道效益差,说起你都不信,我一个月只拿不到20002000元。但我做采购三年,买了一套价值七位数的别墅,老婆没工元。但我做采购三年,买了一套价值七位数的别墅,老婆没工作、娃儿读的贵族学校。采购中这种作、娃儿读的贵族学校。采购中这种“找钱找钱”方式其实很普遍,像方式其实很普遍,像建筑行业、电力、铁路等不少行业的采购人员都在这样搞。建

61、筑行业、电力、铁路等不少行业的采购人员都在这样搞。2024/9/215050企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案 案例讨论:该单位采购业务内部控制存在哪些漏洞案例讨论:该单位采购业务内部控制存在哪些漏洞2024/9/2151512024/9/21企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案5252 参考答案参考答案该公司采购业务存在的控制漏洞主要包括:该公司采购业务存在的控制漏洞主要包括:(1 1)用料部门可以大量、无节制地领用货物,说明缺乏预算和)用料部门可以大量、无节制地领用货物,说明缺乏预算和定额控制;定额控制;(2 2)缺

62、乏存货报废及处置的严格审批程序;)缺乏存货报废及处置的严格审批程序;(3 3)采购业务中职责分离不到位,执行采购者不应负责确定供)采购业务中职责分离不到位,执行采购者不应负责确定供应商,采购业务量大的企业,可考虑设立采购委员会,实施采购招应商,采购业务量大的企业,可考虑设立采购委员会,实施采购招标制;标制;(4 4)采购货物缺乏严格的验收程序,如果有专人负责验收,不)采购货物缺乏严格的验收程序,如果有专人负责验收,不难发现多次采购的配件系同一产品的事实;难发现多次采购的配件系同一产品的事实;2024/9/21企业全面风险管理框架企业全面风险管理框架风险管理解决方案风险管理解决方案5353 参考

63、答案参考答案 (5 5)公司自己的货物能够顺利地运出至供应商,说明该公)公司自己的货物能够顺利地运出至供应商,说明该公司缺乏必要的安保(如门卫)控制;司缺乏必要的安保(如门卫)控制; (6 6)缺少有效的内部审计制度,如果内审部门能够对采购)缺少有效的内部审计制度,如果内审部门能够对采购业务进行独立核查的话,仅仅通过分析程序就可以发现设备科采购业务进行独立核查的话,仅仅通过分析程序就可以发现设备科采购量过大和设备报废率过高的事实;量过大和设备报废率过高的事实; (7 7)“工地上的事,管理部门啷个晓得呢工地上的事,管理部门啷个晓得呢”说明该单位建说明该单位建筑施工缺乏现场控制。筑施工缺乏现场控

64、制。企业全面风险管理框架企业全面风险管理框架风险管理的监督与改进风险管理的监督与改进 基本要求基本要求 企业应以重大风险、重大事件和重大决策、重要管企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的穿行测试以及风险控制自我评估等方法对风险管理的有效性有效性进行检验,根据进行检验,根据

65、变化情况变化情况和存在的和存在的缺陷缺陷及时加及时加以改进以改进2024/9/215454企业全面风险管理框架企业全面风险管理框架风险管理的监督与改进风险管理的监督与改进 财政部等五部委制定的内控规范体系财政部等五部委制定的内控规范体系企业内部控制企业内部控制基本规范基本规范内部控制内部控制应用指引应用指引内部控制内部控制评价指引评价指引内部控制内部控制审计指引审计指引适用于企业和咨询适用于企业和咨询机构机构适用于会计师事务适用于会计师事务所所2024/9/215555企业全面风险管理框架企业全面风险管理框架风险管理的监督与改进风险管理的监督与改进 财政部财政部内部控制评价指引内部控制评价指引

66、 内部控制评价,是指由企业董事会和管理层实施的,内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具对企业内部控制有效性进行评价,形成评价结论,出具评价报告(即评价报告(即内部控制自我评估报告内部控制自我评估报告)的过程)的过程 企业董事会及其审计委员会负责领导本企业的内部控企业董事会及其审计委员会负责领导本企业的内部控制评价工作;监事会对董事会实施内部控制评价进行监制评价工作;监事会对董事会实施内部控制评价进行监督;企业可以授权内部审计部门负责组织和实施内部控督;企业可以授权内部审计部门负责组织和实施内部控制评价工作制评价工作2024/9/21565

67、6企业全面风险管理框架企业全面风险管理框架风险管理组织体系风险管理组织体系 基本要求基本要求 企业应建立健全风险管理组织体系,主要包括规范的企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责织领导机构及其职责 应建立应建立有效制衡有效制衡、科学决策科学决策的法人治理结构的法人治理结构 国有独资公司和国有控股公司应建立外部董事、独立国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董

68、事、独立董事人数应董事制度,外部董事、独立董事人数应超过董事会全部超过董事会全部成员的半数成员的半数,以保证董事会能够在重大决策、重大风险,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择管理等方面作出独立于经理层的判断和选择2024/9/215757企业全面风险管理框架企业全面风险管理框架风险管理组织体系风险管理组织体系 一种较为理想的组织结构设计一种较为理想的组织结构设计股东大会股东大会董事会董事会总经理总经理首席风险官首席风险官总审计师总审计师风险管理委员会风险管理委员会审计委员会审计委员会风险控制委员会风险控制委员会风险管理部风险管理部审计部审计部监事会监事会

69、2024/9/215858企业全面风险管理框架企业全面风险管理框架风险管理信息系统风险管理信息系统 基本要求基本要求 企业应将信息技术应用于风险管理的各项工作,建立企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等试、传递、报告、披露等企业应重视风险管理信息系统企业应重视风险管理信息系统和业务管理信息系统、财务会和业务管理信息系统、财务会计信息系统等的融合,并注重计信息系统等的融合,并注

70、重信息技术(包括计算机网络技信息技术(包括计算机网络技术)的应用术)的应用2024/9/215959企业全面风险管理框架企业全面风险管理框架风险管理信息系统风险管理信息系统 信息与沟通要求信息与沟通要求企业的信息系统应为管理层提供高质量的信息,使其企业的信息系统应为管理层提供高质量的信息,使其可以作出明智的决策,这些信息包括企业内部生成的数可以作出明智的决策,这些信息包括企业内部生成的数据和从企业外部搜集的信息据和从企业外部搜集的信息有效地沟通包括信息在组织中有效地沟通包括信息在组织中向下向下、平行平行和和向上向上的流的流动,企业员工应从高层领导那里收到必须认真担负风险动,企业员工应从高层领导

71、那里收到必须认真担负风险管理职责的清晰信号,了解自己在管理职责的清晰信号,了解自己在ERMERM中的职责以及自己中的职责以及自己与他人之间的工作联系,具备向上报告重要信息的通畅与他人之间的工作联系,具备向上报告重要信息的通畅渠道渠道2024/9/216060企业全面风险管理框架企业全面风险管理框架风险管理信息系统风险管理信息系统 案例:法国案例:法国兴业银行巨行巨亏亏4949亿欧元欧元 法国兴业银行法国兴业银行20082008年年1 1月月2323日宣布,因为一名驻巴黎日宣布,因为一名驻巴黎的交易员热罗姆的交易员热罗姆凯维埃尔在股指期货上的违规操作,凯维埃尔在股指期货上的违规操作,该集团损失该

72、集团损失4949亿欧元(约合亿欧元(约合71.671.6亿美元),成为有史以亿美元),成为有史以来涉及金额最大的交易员欺诈事件来涉及金额最大的交易员欺诈事件2024/9/216161企业全面风险管理框架企业全面风险管理框架风险管理信息系统风险管理信息系统 案例分析案例分析 法兴的内控漏洞是导致诈骗交易得逞的主要根源。根法兴的内控漏洞是导致诈骗交易得逞的主要根源。根据法兴的披露,银行内控系统要在交易的三天后才会对据法兴的披露,银行内控系统要在交易的三天后才会对交易进行查核,同时法兴系统的开发人员、验收人员与交易进行查核,同时法兴系统的开发人员、验收人员与ITIT管理人员在一段较长时间内对内控和技

73、术漏洞未能采管理人员在一段较长时间内对内控和技术漏洞未能采取有效的措施,使得这样的漏洞被交易员热罗姆取有效的措施,使得这样的漏洞被交易员热罗姆凯维凯维埃尔利用,他同时为了规避后台监控,盗用多个系统密埃尔利用,他同时为了规避后台监控,盗用多个系统密码篡改数据码篡改数据 尽管采取了复杂的风险管理措施,银行业仍然面临着尽管采取了复杂的风险管理措施,银行业仍然面临着这样的风险:熟知公司内部风险控制流程的员工可能规这样的风险:熟知公司内部风险控制流程的员工可能规避这些流程,以掩盖(投资)损失避这些流程,以掩盖(投资)损失2024/9/216262企业全面风险管理框架企业全面风险管理框架风险管理信息系统风

74、险管理信息系统 案例启示案例启示 根据根据商业银行内部控制指引商业银行内部控制指引,应严格划分计算机信,应严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立健全息系统开发部门、管理部门与应用部门的职责,建立健全计算机信息系统风险防范制度,包括对计算机信息系统实计算机信息系统风险防范制度,包括对计算机信息系统实施有效的用户管理和密码(口令)管理,对网络设备、操施有效的用户管理和密码(口令)管理,对网络设备、操作系统、数据库系统、应用程序设置必要的日志,以确保作系统、数据库系统、应用程序设置必要的日志,以确保计算机信息系统设备、数据、系统运行和系统环境的安全计算机信息系统设备、数据、系

75、统运行和系统环境的安全2024/9/216363企业全面风险管理框架企业全面风险管理框架风险管理文化风险管理文化 成功企成功企业家的名言家的名言 十年来我天天思考的都是失败,对成功视而不见,十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。也没有什么荣誉感、自豪感,而是危机感。华为华为任正非任正非 撒上一层黄土,踩实了;再撒上一层黄土,再踩实撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑。了;直到确定脚下是坚实的道路,然后撒腿就跑。联想联想柳传志柳传志 永远战战兢兢,永远如履薄冰。永远战战兢兢,永远如履薄冰。海尔海尔张瑞敏

76、张瑞敏2024/9/216464企业全面风险管理框架企业全面风险管理框架风险管理文化风险管理文化 基本要求基本要求 大力培育和塑造良好的风险管理文化,树立正确的大力培育和塑造良好的风险管理文化,树立正确的风险管理风险管理理念理念,增强员工风险管理,增强员工风险管理意识意识,将风险管理,将风险管理意识转化为员工的共同认识和自觉意识转化为员工的共同认识和自觉行动行动,促进企业建,促进企业建立系统、规范、高效的风险管理机制立系统、规范、高效的风险管理机制2024/9/216565企业全面风险管理框架企业全面风险管理框架风险管理文化风险管理文化 案例:畸形公司文化案例:畸形公司文化导致安然致安然毁毁灭

77、 安然(安然(EnronEnron)破产前系美国第七大公司,连续)破产前系美国第七大公司,连续6 6年被年被财富财富杂志评为杂志评为“最富创新能力最富创新能力”公司;公司;20012001年年1111月月被迫承认自被迫承认自19971997年至年至20012001年虚报年虚报5.675.67亿美元的收入,并亿美元的收入,并申请破产保护;公司股价从略高于申请破产保护;公司股价从略高于9090美元急速下跌到接美元急速下跌到接近于零,市值蒸发近近于零,市值蒸发近600600亿美元,养老金一钱不值,超亿美元,养老金一钱不值,超过过2020万名雇员失业万名雇员失业2024/9/216666企业全面风险管

78、理框架企业全面风险管理框架风险管理文化风险管理文化 案例:畸形公司文化案例:畸形公司文化导致安然致安然毁毁灭 个人主义个人主义:过分看重金钱的业绩考核制度,实际上形成:过分看重金钱的业绩考核制度,实际上形成了个人重于团体的企业文化,残酷的内部竞争导致员工之了个人重于团体的企业文化,残酷的内部竞争导致员工之间相互防范和拉帮结派间相互防范和拉帮结派 赢者通吃赢者通吃: “ “只许成功,不许失败只许成功,不许失败”,犯错的员工立,犯错的员工立刻就会被解雇,结果不仅促使员工尽可能地掩盖过失,也刻就会被解雇,结果不仅促使员工尽可能地掩盖过失,也使员工失去了许多锻炼的机会。在保持安然股价持续上升使员工失去

79、了许多锻炼的机会。在保持安然股价持续上升的压力之下,高级管理者在投资和会计程序方面甘冒更大的压力之下,高级管理者在投资和会计程序方面甘冒更大的风险,其结果就是虚报收入和隐瞒的风险,其结果就是虚报收入和隐瞒越来越多的债务越来越多的债务2024/9/216767企业全面风险管理框架企业全面风险管理框架风险管理文化风险管理文化 案例:畸形公司文化案例:畸形公司文化导致安然致安然毁毁灭 轻视制度轻视制度:为了鼓励创新行为,公司给员工更多的自:为了鼓励创新行为,公司给员工更多的自由,鼓励员工尽量利用公司规章范围内的有利条件,甚由,鼓励员工尽量利用公司规章范围内的有利条件,甚至可以在不报告顶头上司的情况下

80、独自采取行动至可以在不报告顶头上司的情况下独自采取行动 自以为是自以为是:安然文化中的傲慢与霸气已经在公司中深:安然文化中的傲慢与霸气已经在公司中深深扎根,人们甚至认为他们可以从走路的样子判断出谁深扎根,人们甚至认为他们可以从走路的样子判断出谁是安然的员工是安然的员工2024/9/216868结论与思考结论与思考几点思考几点思考 纠正几个正几个错误观念念 风险管理是一种风险管理是一种“应急机制应急机制” 风险管理会抑制创新风险管理会抑制创新 风险管理应消除风险风险管理应消除风险 风险管理一定很复杂风险管理一定很复杂 风险管理应追求定量化和精确性风险管理应追求定量化和精确性 风险管理只是专设风险

81、管理部门、财务部门或内审部门的事情风险管理只是专设风险管理部门、财务部门或内审部门的事情 风险管理是一种独立于企业业务流程之外的活动风险管理是一种独立于企业业务流程之外的活动 只要领导重视,风险管理一定会成功只要领导重视,风险管理一定会成功2024/9/216969结论与思考结论与思考几点思考几点思考 如何理解全面如何理解全面风险管理管理 全面风险管理以全面风险管理以战略战略、系统系统和和过程过程的观点审视风险管的观点审视风险管理,它是一种理,它是一种全方位的全方位的、全过程的全过程的、全员的全员的风险管理风险管理 全面风险管理要求树立正确的风险全面风险管理要求树立正确的风险理念理念,强化企业

82、中,强化企业中每个人的风险每个人的风险意识意识,强调企业高层管理者的重视与参与,强调企业高层管理者的重视与参与 风险管理应和企业的业务流程、管理活动和信息系统风险管理应和企业的业务流程、管理活动和信息系统有机结合,必要时应建立专门的风险管理职能部门有机结合,必要时应建立专门的风险管理职能部门2024/9/217070结论与思考结论与思考几点思考几点思考 企企业如何建立全面如何建立全面风险管理体系管理体系 阶段一阶段一:安排专人负责风险信息的收集、上报、分析工:安排专人负责风险信息的收集、上报、分析工作,高层管理者定期讨论企业风险评估结果,批准风险应对作,高层管理者定期讨论企业风险评估结果,批准

83、风险应对方案方案 阶段二阶段二:建立专门的风险管理部门,制定风险管理政策:建立专门的风险管理部门,制定风险管理政策与程序,细化风险监控指标,协调风管部门和业务部门、其与程序,细化风险监控指标,协调风管部门和业务部门、其他职能部门的关系他职能部门的关系 阶段三阶段三:进行治理结构、组织结构、业务流程和信息系:进行治理结构、组织结构、业务流程和信息系统的重构,实现风险管理与公司业务流程和管理活动的统的重构,实现风险管理与公司业务流程和管理活动的“无无缝连接缝连接”,风险管理成为全体管理者和员工的自觉行动,风险管理成为全体管理者和员工的自觉行动2024/9/2171715、世上最美好的事是:我已经长

84、大,父母还未老;我有能力报答,父母仍然健康。6、没什么可怕的,大家都一样,在试探中不断前行。7、时间就像一张网,你撒在哪里,你的收获就在哪里。纽扣第一颗就扣错了,可你扣到最后一颗才发现。有些事一开始就是错的,可只有到最后才不得不承认。8、世上的事,只要肯用心去学,没有一件是太晚的。要始终保持敬畏之心,对阳光,对美,对痛楚。9、别再去抱怨身边人善变,多懂一些道理,明白一些事理,毕竟每个人都是越活越现实。10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。12、女人,要么有美貌,要么有智慧,如果两者

85、你都不占绝对优势,那你就选择善良。13、时间,抓住了就是黄金,虚度了就是流水。理想,努力了才叫梦想,放弃了那只是妄想。努力,虽然未必会收获,但放弃,就一定一无所获。14、一个人的知识,通过学习可以得到;一个人的成长,就必须通过磨练。若是自己没有尽力,就没有资格批评别人不用心。开口抱怨很容易,但是闭嘴努力的人更加值得尊敬。15、如果没有人为你遮风挡雨,那就学会自己披荆斩棘,面对一切,用倔强的骄傲,活出无人能及的精彩。5、人生每天都要笑,生活的下一秒发生什么,我们谁也不知道。所以,放下心里的纠结,放下脑中的烦恼,放下生活的不愉快,活在当下。人生喜怒哀乐,百般形态,不如在心里全部淡然处之,轻轻一笑,

86、让心更自在,生命更恒久。积极者相信只有推动自己才能推动世界,只要推动自己就能推动世界。6、人性本善,纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰,把原本如天空旷蔚蓝的心蒙蔽。但我知道,每个人的心灵深处,不管乌云密布还是阴淤苍茫,但依然有一道彩虹,亮丽于心中某处。7、每个人的心里,都藏着一个了不起的自己,只要你不颓废,不消极,一直悄悄酝酿着乐观,培养着豁达,坚持着善良,只要在路上,就没有到达不了的远方!8、不要活在别人眼中,更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变,你能做到的只有改变你自己!9、欲戴王冠,必承其重。哪有什么好命天赐,不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔

87、掉的那一刻,你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔,一天数次。不痛了不代表你能完全无视,留下的那个空缺永远都在,偶尔甚至会异常挂念。适应是需要时间的,但牙总是要拔,因为太痛,所以终归还是要放手,随它去。11、这个世界其实很公平,你想要比别人强,你就必须去做别人不想做的事,你想要过更好的生活,你就必须去承受更多的困难,承受别人不能承受的压力。12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人,才能算是真正的强者。自古以来的伟人,大多是抱着不屈不挠的精神,从逆境中挣扎奋斗过来的。13、不同的人生,有不同的幸福。去发现你所拥有幸运,少抱怨上苍的不公,把握属于自己的幸福。你,我,我们

88、大家都可以经历幸福的人生。14、给自己一份坚强,擦干眼泪;给自己一份自信,不卑不亢;给自己一份洒脱,悠然前行。轻轻品,静静藏。为了看阳光,我来到这世上;为了与阳光同行,我笑对忧伤。15、总不能流血就喊痛,怕黑就开灯,想念就联系,疲惫就放空,被孤立就讨好,脆弱就想家,不要被现在而蒙蔽双眼,终究是要长大,最漆黑的那段路终要自己走完。5、从来不跌倒不算光彩,每次跌倒后能再站起来,才是最大的荣耀。6、这个世界到处充满着不公平,我们能做的不仅仅是接受,还要试着做一些反抗。7、一个最困苦、最卑贱、最为命运所屈辱的人,只要还抱有希望,便无所怨惧。8、有些人,因为陪你走的时间长了,你便淡然了,其实是他们给你撑起了生命的天空;有些人,分开了,就忘了吧,残缺是一种大美。9、照自己的意思去理解自己,不要小看自己,被别人的意见引入歧途。10、没人能让我输,除非我不想赢!11、花开不是为了花落,而是为了开的更加灿烂。12、随随便便浪费的时间,再也不能赢回来。13、不管从什么时候开始,重要的是开始以后不要停止;不管在什么时候结束,重要的是结束以后不要后悔。14、当你决定坚持一件事情,全世界都会为你让路。15、只有在开水里,茶叶才能展开生命浓郁的香气。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号