版权所有©1993-2009金蝶软件(中国)有限公司如何建立风险与内控管理体系金蝶软件(中国)有限公司P2版权所有©1993-2009金蝶软件(中国)有限公司一位财务总监的破冰之旅公司正面临哪些风险?最大的风险来自何方?如何应对与化解风险?怎样保证风险治理成果?新的征程在那里?让我们开始风险管控之旅吧!P3版权所有©1993-2009金蝶软件(中国)有限公司报告主题上市公司风险面面观什么是风险管理框架建立风险与内控体系的途径内部控制成果的评价风险与内控的信息化解决之道P4版权所有©1993-2009金蝶软件(中国)有限公司报告主题上市公司风险面面观什么是风险管理框架建立风险与内控体系的途径内部控制成果的评价风险与内控的信息化解决之道P5版权所有©1993-2009金蝶软件(中国)有限公司上市,是企业发展的加速器企业经营企业融资集团经营企业投资管控风险稳健扩张小型企业中型企业大型企业集团企业上市P6版权所有©1993-2009金蝶软件(中国)有限公司封闭公司向公众公司转变的要求投资回报公司治理外部监管信息透明风险管控战略风险经营风险合规风险财务报告信息披露关联交易经济附加值投资回报证监会投资人银行两权分离三会分立P7版权所有©1993-2009金蝶软件(中国)有限公司触目惊心的事实,促使全球商界、金融界、政府重新审视上市公司风险控制的内部制度和外部环境。公司上市就一定会成功吗?2008年,美国著名投行贝尔斯登等倒闭;2002年美国世通公司丑闻;2001年美国安然公司倒台;1997年日本八百半公司破产;1995年英国巴林银行的破产;……2008年中信泰富因外汇衍生金融工具而亏损20亿美元;2008年香港合俊集团因金融危机倒闭;2004年中航油炒作原油期货巨亏5.5亿美元;1998年香港百富勤投资集团破产;银广夏造假、达尔曼资金黑洞、托普神话、德隆危机……内部风险控制的疏漏导致:P8版权所有©1993-2009金蝶软件(中国)有限公司我国上市公司风险一览上市公司风险灾害风险经营风险组织风险法律风险财务风险系统风险债务危机清算危机收购危机发行危机系统性危机决策失误营销失败科研失败信用危机退市危机重大事故自然灾害核心人物意外反倾销危机知识产权劳动纠纷违规违法组织结构危机内部冲突危机治理结构危机P9版权所有©1993-2009金蝶软件(中国)有限公司管理层决策层运作层集团管控的九大难题管控模式选择难跨地多元管控难集团战略执行难信息孤岛沟通难财务信息反馈难决策信息获取难资金监控调度难成本费用降低难人力资源统管难P10版权所有©1993-2009金蝶软件(中国)有限公司强化风险管控对上市企业管理提出新的要求2002年美国国会通过《萨班斯—奥克斯利法案》,强制要求企业建立内部控制制度,加强风险管理。2008年财政部、证监会、审计署、银监会、保监会联合颁布《内部控制基本规范》,将有利于提高上市公司的经营管理水平和风险防范能力。2006年2月,财政部颁布《新会计准则》,要求上市公司率先执行,为投资者和社会公众提供有用的决策信息。9月,上海、深圳证交所分别发布《上市公司内部控制指引》,促进上市公司规范运作和健康发展。6月,国资委出台《中央企业全面风险管理指引》,要求中央企业建立健全风险管理体系。P11版权所有©1993-2009金蝶软件(中国)有限公司万科-中国房地产行业的领跑者和长青树精心运作型土地增值型服务增值型概念创新型金融投资型案例中海北辰万科万通首创客户选择根据土地选择客户北京由外至内发展跨地域发展房地产开发商一般消费者跨地域客户群体主流群体中高端市场现房出租不动产服务跨地域发展选择项目升值潜力参控股投资项目多跨地域发展价值获取项目驱动满足客户要求靠土地增值客户开发销售商场经营在低成本土地基础上依靠品牌和服务获取高价值DIY-万通筑巢网多种收益手段(供应、服务)靠房地产升值获取投资回报战略控制内部运作流程资金品牌土地储备资金物业建品牌跨地域项目复制资金规模土地储备客户要求的控制和实现准确的机会评估投融资控制土地储备业务范围房地产开发物业管理房地产开发商场经营物业房地产开发开发销售服务管理房地产投资二手房投资30年来,房地产行业群雄并起,涌现出一大批规模、利润、品牌优秀的企业,这其中万科始终以其规模、业绩、品牌和经营质量独占鳌头,被誉为中国房地产行业的长青树。2008年市场占有率逆市上升。P12版权所有©1993-2009金蝶软件(中国)有限公司万科在资本市场的表现融资时间融资方式融资额1988年A股公开上市2800万1991年定向增发1.27亿1993年H股公开上市4.5亿港元1997年定向增发3.8亿………2006年定向增发42亿2007年定向增发100亿合计10次193.33亿P13版权所有©1993-2009金蝶软件(中国)有限公司万科30年发展历程中的2次重要战略演变第2个10年:专业化第3个10年:精细化第1个10年:多元化从行业多元化聚焦于地产从多品种经营聚集于住宅持续重视战略先行持续重视客户忠诚度提升持续重视并细分品牌持续重视人才持续重视市场细分持续重视投资者和股东回报持续重视网络资源绩效化持续重视社会责任持续重视融资和融资渠道持续重视树立对标企业涉及商业、地产、贸易、传媒等多元化发展。涉及住宅、商业、工业地产P14版权所有©1993-2009金蝶软件(中国)有限公司2.01%2.81%1.73%1.82%2.11%2.02%2.05%2.15%1.86%1.81%1.56%3.50%3.23%2.62%2.73%2.58%2.46%2.60%2.79%2.83%2.55%2.39%0.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.0%05.405.505.605.705.805.905.1005.1105.1206.206.30.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.0%目标成本相对变动率目标成本绝对变动率“通过成本管理能够创造几亿甚至十几亿的利润空间,万科运用金蝶EAS系统,成本管理已经能精细化到一根电线,EAS系统领先业内同行数年,金蝶EAS实现了财务、成本、资金、审批流程的良好集成,为万科提供了数据共享的快乐”----万科成本管理部总经理刘石磊信息化手段是万科实现精细化管理的利器P15版权所有©1993-2009金蝶软件(中国)有限公司目录上市公司内部控制风险面面观什么是风险管理框架我国上市公司风险管理现状《企业内部控制基本规范》概要建立风险导向的内部控制框架体系实施风险与内控的途径、方法企业内部控制成果的评价信息化:企业风险与内控解决之道P16版权所有©1993-2009金蝶软件(中国)有限公司我国上市公司风险管理现状德勤华永会计师事务所有限公司最新《中国上市公司内部控制调查分析报告》的调查结果显示,中国上市公司约58.82%的企业为应对金融危机而指定了专门的部门落实风险管理和内控工作,但是,仅有23.53%的企业将内控工作的重点从书面制度转变为具体实施;仅约17.65%的企业进行了内部控制评价。缺乏对风险意识和企业文化的重视企业治理结构有待完善“人治”代替“法制”的观念根深蒂固内部控制体系与企业运营难以有效结合内部控制的执行力难以保证内部控制信息沟通不畅信息系统控制薄弱P17版权所有©1993-2009金蝶软件(中国)有限公司-实物牵制-薄记牵制COSO内部控制整体框架企业全面风险管理COSOERM框架内控评价内部审计~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪内部牵制内部控制结构完善-控制环境-会计系统-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-控制环境-目标设置-事件辨识-风险评估-风险反应-控制活动-信息沟通-监督风险管理的发展内部环境目标设置事件辨识风险评估风险反应控制活动信息与沟通监控战略经营报告合规总部分部业务单位附属机构P18版权所有©1993-2009金蝶软件(中国)有限公司企业内部控制基本规范五目标五原则五要素全面性原则重要性原则制衡性原则适应性原则成本效益原则合法合规资产安全财务报告经营绩效战略实现七项一般控制措施不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制财政部、证监会、审计署、银监会、保监会五部委共同发布内部环境风险评估控制活动信息与沟通内部监督五个五:五目标、五原则、五要素、五部委发布共五十条P19版权所有©1993-2009金蝶软件(中国)有限公司建立内部控制体系的技术依据企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制鉴证指引2008年6月28日财政部、证监会审计署、银监会保监会五部委联合发布。适用于企业、监管机构、咨询方、审计师适用于审计师P20版权所有©1993-2009金蝶软件(中国)有限公司内部控制应用指引1.组织架构及权责分配(治理结构、机构设置、权责分配、内部审计、总分公司等内容)2.母子公司(母子公司治理结构下母公司对子公司的控制问题)3.安全环保与社会责任(理念、制度、投入、管理、检查等内容)4.人力资源管理(扩充原内容,对人力资源进行全方位、全过程控制)5.货币资金(扩充内容,不局限于收付程序的审批,对资金管理中的高风险问题进行提示)6.采购与销售(购销高风险业务环节控制,对以下各业务与事项的控制相似)7.工程及实物资产8.研发及无形资产9.筹资10.对外投资11.运营管理(生产经营过程控制)12.信用管理(授信管理问题,包括对往来客户、分子公司等的授信政策和管理等)13.预算管理14.担保与投保15.合同协议与法律事务16.重组与并购17.关联交易18.内部报告与信息系统(侧重内部报告机制建设和信息系统安全控制,包括反舞弊问题等)19.对外报告(含信息披露)20.银行业务(含信托业务)21.保险业务22.证券业务(含基金业务)应用指引项目构成(征求意见稿)P21版权所有©1993-2009金蝶软件(中国)有限公司内部控制评价指引内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。信息系统的有效性评价包括信息系统一般控制评价和信息系统应用控制评价。企业集团对被评价单位内部控制的有效性的评价。内部控制评价的内容和标准内部控制评价工作方案内部控制评价工作程序内部控制评估和测试的方法内部控制有效性相关的证据内部控制有效性相关的判断内部控制评价证据保存内部控制评价证据报告内部控制评价的程序和方法内部控制缺陷分类(一般可分为设计缺陷和运行缺陷)内部控制缺陷判的断则内部控制缺陷判的整改年度内部控制评价报告内部控制缺陷认定和评价报告总则适用范围、概念、基本原则、评价组织P22版权所有©1993-2009金蝶软件(中国)有限公司内部控制鉴证指引企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。企业内部控制鉴证指引是注册会计师执行企业内部控制(以下简称内部控制)鉴证业务的业务规范。制定鉴证计划实施鉴证工作评价控制缺陷评价控制缺陷完成鉴证工作鉴证报告工作底稿总则P23版权所有©1993-2009金蝶软件(中国)有限公司企业内控与风险管理观念的转变•低层次/经营层次。风险监控是内部审计人员的职能。•风险是一个需要控制的负面因素。•风险管理在企业各部分个别展开•风险管理的责任被委派到低层次的人员•风险的衡量是主观的•无组织以及杂乱的风险管理职能注重操作董事会