企业财务风险管控体系建立精品资料网•财政部、证监会、审计署等五部委26日联合发布了《企业内部控制配套指引》:•18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。•该配套指引连同此前发布的《企业内部控制基本规范》,标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。•时间表:•自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。•标志这中国进入了全面风险时代例如财产管理制度审查评价点•资产交接制度•资产入库制度•资产出库制度•限制接近资产制度•资产盘点清查制度•丢失资产罚款制度•保管员选聘制度•保管员激励制度授课大纲•风险管控体系•怎样建立风险管控体系•建立管控体系的构成要素与框架•如何让风险管控体系运转教训与启示•常言:「智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则永不懂从经验中学习。」德勤:随着规模的扩大,风险如影相随。中国企业多数处在高速成长和扩张阶段。在高风险的笼罩之下,许多中国企业就像一个四面透风的大厦,一遇到暴风骤雨就可能发生倾覆的危险。•大部分的上市公司清楚了解监管机构对内部控制的要求。•只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求;•76%的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作;•72%受访公司认为公司本身没有一个持续监控内部控制有效性的机制。不确定性的来源环境风险影响经营模式变动的不确定性影响经营模式实施的不确定性过程风险影响做出价值创造决策所需信息的可信性与可靠性的风险决策所需信息风险风险来源风险势能企业风险影响力从权力金字塔自上而下递减,处于高位发生风险的损失程度更大,处于低位发生风险的损失相对较小,风险影响力较大的因素称具有较高的风险势能,也是需要特别加以关注的因素。职位风险•公司治理风险•公司战略风险•组织管控风险•业务运营风险公司治理:(1)公司治理结构不完善、监督和约束机制不健全;(2)董事会、监事会、经济的角色高度重叠,监管虚化,决策风险大;(3)人治色彩浓厚,制度的影响力有限。战略层面(1)战略时尚化,投机性强,战略风险高;过度多元化,核心竞争优势不显著;(2)业务关联度低,集团战略协同效应不显著;(3)战略运营两张皮,缺乏精细化的战略执行。组织管控:(1)组织管控模式选择失当,不能有效地支持战略;不能动态适应环境和业务的变化(2)总部功能定位不清,体现在企业的总部和下属机构处在不停的博弈状态,管理和沟通成本很高。(3)中国企业表现在管理的过度和风险监控的不足,管和控不能做到有机的平衡。要么管理过度,要么缺乏控制。(4)管控体系不完善,管控的手段比较落后,比较多地采用人去管理,或者是通过一些手工管理。业务运营方面:(1)业务模式不能动态应对环境变化;(2)运营管理粗放,专业化、精细化程度低;(3)业务预测和风险控制能力薄弱;(4)信息技术的利用程度相对低。构建全面风险管理体系的核心思想完善治理明晰战略高效组织精细运营财务为什么建立风险管控•财务体系与经营体系的相关性从财务角度看内控体系企业内部控制--资金企业内部控制——采购企业内部控制——存货企业内部控制——固定资产企业内部控制——无形资产企业内部控制——长期股权投资企业内部控制——筹资企业内部控制——预算企业内部控制——成本费用企业内部控制——担保企业内部控制——合同协议企业内部控制——业务外包企业内部控制——对子公司的控制企业内部控制——财务报告编制与披露企业内部控制——人力资源政策企业内部控制——信息系统一般控制企业内部控制——衍生工具企业内部控制——企业并购企业内部控制——关联交易企业内部控制——内部审计从财务角度看内控体系内控分类:•资源管控•战略管控•业务管控•文化管控功能内部控制是一个强有力的运行机制由预防机制、纠错机制、激励机制三个部分构成内部控制将各种资源有机结合统一在一起,为企业创造价值企业保障资产安全、完整,需要健全内部控制体系可以人治思想解决可以以技术思路解决按管理制度思想解决内部控制的局限•成本限制•人为错误•串通舞弊•滥用职权•制度失效•非经常性事项•怎样建立内控体系?•企业风险的产生和发展的5大规律规律一:“木桶效应”规律二:小细节产生大风险规律三:小规模企业容易发生风险规律四:大企业最易发生致命风险规律五:风险演化的四个阶段规律一:“木桶效应”“木桶效应”的本意是一个木桶盛水量的多少,是由最短的那块木板决定的。在企业风险防范和风险管理方面同样适用。一个管理体系、盈利模式、运营模式很好的企业,也会因为一个小的失误出现系统性的风险。无论风险的出现还是风险的不出现,都符合此原则。即企业在运作过程中,风险点或者风险一定是在最薄弱的环节中出现的。规律二:小细节产生大风险•企业发生风险可以看成是企业的质变,细节可以看成是企业的量变,企业发生风险是由于企业不断量变累积的结果。•正如佛学上讲的,万事万物都有其因果。任何看来是偶然的、随机的细节,其背后都有深层次的必然的“原因”。规律三:小规模企业容易发生风险小规模企业容易产生风险的8个原因缺少完善的法人治理结构企业老板缺少防范风险和应对风险的经验缺少风险管理的团队缺少管理体系,尤其是缺少内控体系和决策支持体系缺少积累,经济实力较差,缺少应对风险的物资基础缺少信息渠道,不能及时反应,更难做到提前反应缺少人脉关系管道,缺少风险管理的人脉基础缺少服务机构的支持基础规律四:大规模的企业更容易发生致命风险大企业的风险通常表现为下列3种形式:•资产、账户和办公场所被查封;•企业有关责任人入狱或自杀;•企业破产,资不抵债,资产归零。大规模企业产生致命风险的11个原因货款规模大,每月到期的还款额及利息越多,就越容易受到银行抽回贷款、到期资金断链的冲击;需要的流动资金多,容易面临资金断链的风险;市场销售的面大,容易产生产品质量的纠纷,品牌也容易受到冲击;由于管理层次较多,信息传递不太顺畅,容易产生决策失误;和上下游企业、各类服务型企业联系多,容易产生债务纠纷;产品的产量大、采购量也大,容易出现质量管理的空当;分工细,部门之间的交叉控制多,工作流程复杂,因此信息传递的时间长,容易出现责任不清,贻误战机的情况;涉及的产业多,容易产生资源分配失衡和管理不到位的情况;承担的社会责任大,因此,违约成本较高;信息外漏的可能性大,商业秘密容易流失;容易被媒体等关注,所谓好事不出门,坏事传千里一有风吹草动,就容易被夸大或放大。风险发展分为4个阶段:•风险酝酿期•风险发展期•风险扩大期•风险爆发期企业风险产生的10大根源原因一:“急功近利”:不恰当的规模化;原因二:“馅饼”还是“陷阱”:不恰当的多元化与非多元化;原因三:“双刃剑”:不恰当的融资行为;原因四:“没有整合好资源”:运营模式的失误;原因五:“在钢丝上跳舞”:违法和违规;原因六:“傲慢的代价”:企业老板的素质需要提高;原因七:“团队的价值”:核心团队缺乏;原因八:“体系的力量”:管理体系的缺乏;原因九:“逆势而为”:政策的变化或调整;原因十:“关联的弊端”:企业经营环境的变化企业面临的风险分析•风险一:资金断链风险——企业的“心肌梗塞”或“脑血栓”•风险二:回款风险----“温水煮青蛙”•风险三:投资风险----“机会”还是“灾难”•风险四:法律风险——多行不义必自毙•风险五:政策风险――顺势者昌,逆势者亡•风险六:核心团队流动风险——企无人则止•风险七:市场风险•风险八:产品质量风险•风险九:担保风险•风险十:企业主个体风险•能人管理系统--优点与缺点•法制管理系统--优点与缺点授课大纲•风险管控体系•怎样建立风险管控体系•建立管控体系的构成要素与框架•如何让风险管控体系运转企业风险管理框架•一个基础•三道防线管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计风险管理如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略5.计设及实施风险策略的相关内部控制企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和存档,对内控措施的有效性不断进行测试和更新第一道防线:总结第二道防线:风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批部门、投资审批部门风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:•编制规章制度•对各业务单位的风险进行组合管理•度量风险和评估风险的界限•建立风险信息系统和预警系统、厘定关键风险指标•负责风险信息披露、沟通、协调员工培训和学习的工作•按风险与回报的分析,为各业务单位分配经济资本金第三道防线:内审单位防线第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题2010年管控主题课程•如何建立有效的内部控制体系•企业控制制度的设计与实施•有效降低成本的策略与方法•财务分析与资产有效利用•现金流管理中的风险控制与价值创造•财务工作中的“猫鼠游戏”——企业财务检查技术•新全面预算管理实务与操作什么是内部控制?内控系统五要素架构信息与沟通控制环境风险评估控制活动监控内部控制要素-内部环境•价值观•员工胜任能力•管理哲学和经营风格•组织结构•责任的分配与授权•人力资源的政策•董事会与审计委员会•错弊及报告信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?内控要素-风险评估•目标设立•风险识别•风险评估•风险应对信息与沟通控制环境风险评估控制活动监控•为防范风险所采取的措施和行动。•控制活动包括:组织机构、政策、标准、流程的建立,授权、批准,复核经营业绩,保护资产,职责分离•控制活动能够抵偿风险内控要素-控制活动•职责分工控制•授权控制•预算控制•财产保护控制•会计系统控制•经济活动分析控制•绩效考评控制•信息系统控制信息与沟通控制环境风险评估控制活动监控为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制内部控制的神经系统内控要素-信息与沟通•信息控制•沟通信息与沟通控制环境风险评估控制活动监控监督和评估内部控制系统设计合理性和运行有效性。内控要素---监控•监督方式•内部审计•报告缺陷内部制度设计•内部控制制度设计的注意要点•内部控制评价的最新进展内部控制制度设计的注意要点•把握内部控制制度设计的12项原则•突出5项大方面把握内部控制制度设计的12项原则•合法性原则(公司法、税法、合同法、会计法、企业内部控制规范、会计准则等)•适应性原则(符合企业经营范围、业务范围、业务特点、风险状况等)•全面性原则(风险控制系统涉及到控制环境、目标设定、风险识别、风险评价、风险应对、控制活动、信息与沟通、监督等)•相互牵制原则(横向、纵向)•协调性原则(强调效率,避免重复与矛盾)•有效性原则(权威性、不能例外性)•成本效益原则•授权控制原则•可容性原则(保持一定的弹性,同时具有一定的覆盖性)•独立性原则•预防为主原则•电子信息技术基础原则突出5项大方面•组织系统图设计•职责划分设计•工作说明书设计•方针和程序手册设计•业务流程图设计授课大纲•风险管控体系•怎样建立风险管控体系•建立管控体系的构成要素与框架•如何让风险管控体系运转增长方式变化:自然增长变成规划增长对人的转变:游击队转变成正规军岗位责任体系预算编制体系业绩跟踪体系激励考核体系管理体系模式管理体系涉及到公司、各部门以及全体员工公司部门个人实施和控制公司战略和策略公司年