4.企业风险管理与内部控制

企业风险管理与内部控制杨有红一风险管理的定义企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿在整个企业之中,旨在识别可能会影响主体的潜在事件，管理风险以使其在该企业的风险承受范围内，从而为企业目标的实现提供合理保证。理解风险管理的七个关键点：(1)企业风险管理是一个过程,它持续流动于企业之内；(2)企业风险管理是由组织中各个层级的人员来实施的;(3)企业风险管理应用于战略制定的过程中;(4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观;(5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内;(6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证；(7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。1、风险管控是一个过程，而不是目的2、这一过程贯穿企业管理的各个层面、各个单元5、这一过程为目标的实现提供合理保证3、力求实现一个或多个不同类型但相互交叉的目标4、风险管控旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内股东大会或董事会授权建立交易层面的控制制度证券期货部：按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制度。财务部：在保证资金流动性、安全性前提下提供资金额度投资部：投资策略的制定，包括风险管理有效性标准、风险承受度、股票与债券的比例等。内部审计：交易性股票投资的审计监督确保有一个适当的目标设定过程是风险管理的事，但管理层选择的特定目标不是风险管理的组成部分在适当风险评估的基础上对风险做出反应是风险管理的事，但所选择的特定风险应对策略和相关的资源配置不是风险管理的组成部分采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事；但选择某一特定会计政策不是风险管理的组成部分确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分如何在风险评估的基础上进行股票投资是风险管理的事，选择某一特定股票不是风险管理的组成部分风险管理是通过过程的把握来保证结果的合理性，避免行动的盲目性和随意性，为目标实现提供合理保证。战略风险管控执行风险管控目标风险管控基础：环境因素治理结构、文化与理念、胜任能力等二《风险管理框架》与《内部控制框架》的区别2004年9月,COSO发布了《企业风险管理——整合框架》,拓展了1992内部控制框架,更关注于企业风险管理这一更加宽泛的领域。COSO不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。内控控制要素风险管理要素内部环境内部环境风险评估目标设定事项识别风险评估风险应对控制活动控制活动信息与沟通信息与沟通监督监督中国内控框架目标美国风险管理框架目标战略目标战略目标经营目标经营目标合法合规目标合法合规目标报告目标报告目标资产安全目标三、企业治理层面风险管控董事会的独立性董事的知识与经验专业委员会的设置及权力配置董事会议事规则董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性董事会及下属委员会对重大问题所采取的行动选择控制策略风险评估现状评价控制目标设定与内部环境建设修改和完善现有内部控制系统制定控制政策与程序四、风险管理与内部控制实施方案及路线图1、内控人文环境评价（1）管理层的认识座谈会法、问卷调查法、个别访谈法（2）企业文化与价值观（一）现状评价（3）各岗位员工的胜任能力公司的使命对本岗位的要求胜任本岗位工作的知识、技能和经验沟通能力以及本岗位与其他岗位的衔接内控及风险管理制度对本岗位的要求1、需设哪些专业委员会才能保证董事会在内控中的核心地位？2、没有董事会或董事会与经理层高度重合的国有企业组织机构如何设置？3、集团公司组织机构设置与其他企业有何不同？4、经营特殊性对组织体系的要求？5、党委与董事会在公司治理与内部控制中权责分配？2、组织机构评价控制目标控制制度控制领域现有制度制度规定评价3、现有内控制度评价控制目标资安全产控制制度货币资金内部控制制度控制领域现有制度制度规定评价2、银行存款货币资金管理办法（1）现金支票及银行存款统一由出纳保管，并按每天收支情况逐笔登记现金(手工登帐)或银行存款日记帐(电脑登帐)、每日结清；（2）银行存款每月同银行对帐，做到帐款相符。······没有具体规定银行存款日记账与银行对账单核对的人员控制目标合法合规控制制度投资内部控制制度控制领域现有制度制度规定评价2、授权《公司章程》第一百一十条交易涉及资产总额占上市公司最近一期经审计总资产5%以上、绝对金额超过1000万元等由董事会批准。《董事会议事规则》第四条交易涉及资产总额占上市公司最近一期经审计净资产10%以上、或绝对金额超过1000万元由董事会批准。与《公司章程》及《对外投资管理制度》矛盾《对外投资管理制度》第六条均交易涉及资产总额占上市公司最近一期经审计总资产5%以上、绝对金额超过1000万元等由董事会批准。企业层面目标评估风险可能性评估需要采取的行动业务层面目标风险识别风险分析评估风险严重性外部因素内部因素目标变化（二）风险评估（三）控制策略与方案不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制企业目标（财务目标）内部控制要素内部控制目标为股东创造最大价值内部环境风险评估控制活动信息与沟通内部监督集团层面内控目标子公司、分公司标业务层面目标经营合法合规、资产安全、财务报告及相关信息真实完整、管理效率与效果、促进企业实现发展战略组织架构治理机制制度规范信息技术人文因素目标设定事项识别风险评估风险应对集团层面控制公司层面控制业务层面控制内部信息沟通外部信息沟通日常监督专项监督四、集团公司开展风险管理及内控工作的特殊考虑目标类别合规性目标资产安全目标财务报告目标经营目标战略目标集团层面目标定位战略经营单位目标公司层面目标定位业务层面目标定位财务部门生产部门销售部门研发部门人力资源管理部门采购部门子公司XYZ集团集团董事会预审②同意①报送经董事会决策通过后董事会提出申请经董事会决策通过后购置③购置重点公司生产经营设备购置8000万以下（Ⅱ类）8000万以上（Ⅰ类，含8000万）集团内控的一个案例（一）集团分重点公司与非重点公司对设备采购进行控制子公司SBUXYZ集团集团董事会确认③同意②通过预审后上报送SBU经营管理委员会SBU经营管理委员会审批④下达①报SBU预审②同意①报送经董事会决策通过后董事会提出申请经董事会决策通过后董事会提出申请经董事会决策通过后非重点公司生产经营设备购置2000万以下（Ⅲ）2000万~~~~8000万（Ⅱ）8000万以上（Ⅰ）购置③购置⑤购置（二）风险评估与关键控制点选择重要风险（越权、合谋、质量、价格）控制关键点采购申请未按物资类别进行必要审批授权申请按类别审批入围供应商确定不合理按类别及性能确定入围供应商所选供应商不是最优质量与性价比谈判及签约损害企业权益谈判组成员的牵制（技术、采购、法律部门共同组成谈判组）货物验收不合规资产处、技术处、使用单位共同验收资金失控（流动性危机等）财务部事前审批、事后审核使用单位工程技术部资产管理处采购处财务处公司领导审批集团有关部门审批询价岗供应商选择岗合同岗经办岗领导出纳记账申请人领导申请审批确认审批Ⅰ类Ⅱ类预审询价入围供应商确定供应商谈判签约批准合同签收使用检验验收采购财产登记审核付款入账（三）控制流程设计五、风险管理导向内部控制：工具与方法明确而层次化的目标不相容职务分离分级授权预算控制信息化手段企业层目标合规安全报告经营战略业务层目标要求：纵向一致+横向一致；参与度+认识感符合法律字面要求和实质精神按合理授权取得、使用和处置资产及时发布符合准则的报告高端路线、品牌领先净利润年增10%，净资产收益率不低于上年研发：产品升级与更新销售：市场份额采购：质量与特色采购量及生产量销售量及销售结构销售群体特征的信息竞争对手（尤其是同档次）信息产品（尤其是同档次）信息1、明确而层次化的目标2、不相容职务分离①授权批准职务与执行业务职务相分离；②执行业务职务与审核监督职务相分离；③执行业务职务与会计记录相分离；④财产保管职务与会计记录相分离；⑤执行业务职务与财产保管职务相分离。“建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。”----党的十七大报告3.授权批准控制①授权批准的范围②授权批准的层次③授权批准的责任④授权批准的程序⑤常规授权与特别授权相结合质检部：提供该设备生产产品等级品率和废品率信息售后服务部：产品返修率和保修支出的信息资产管理部：同类设备市场价格及重置成本的信息原始数据提供：车间及质检、售后服务、资产管理部门减值计算：财务部审核：内审部审批：经理层与董事会生产车间：提供设备耗水、耗电、耗材数据财务部门：运用模型计算内审部门：实施减值计提的审核1、原始数据对比分析；2、原始数据现场验证3、计算过程验证生产设备减值报告目标财务报表可靠性（生产设备减值计提准确性）风险容限5%以内风险固有风险风险应对剩余风险可能性影响可能性影响原始数据收集不确认，甚至缺乏反映收集过程的表格中等资产计价和利润计量的误差超过可接受水平见下列控制措施极低出现可接受的资产计价和利润计量误差超通过经验判断确定设备价值和减值额高低人为操纵减值从而人为调节利润高报表失去真实性的基础极低报表失去真实性的基础控制措施1、原始数据提供、减值计算、数据验证相分离2、原始数据必须来自于生产经营第一线工作人员3、对原始数据采取现场复核和历史比较的办法进行验证4、建立相对固定的计算模型，消除减值计提中的主观判断5、建立资产减值计提程序，提高数据可核性6、实施分级审批，加大稽核和监管力度某单位原出纳员周某三次挪用、贪污公款达211万元，被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑20年，但200万元的资金却难以收回。15年前，周到该单位财务科任出纳，15年的工作经历使周对该单位的财务状况了如指掌，其中的漏洞也心中有数。周说：“我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总额，而不进行明细核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单有我保管，单位也不易发觉。”案例一案例二《公司章程》第一百一十条、《对外投资管理制度》第六条均规定：交易涉及资产总额占上市公司最近一期经审计总资产5%以上、绝对金额超过1000万元等由董事会批准。《董事会议事规则》第四条规定：交易涉及资产总额占上市公司最近一期经审计净资产10%以上、或绝对金额超过1000万元由董事会批准。4、全面预算控制预算激励制度预算考评制度预算报告制度预算监控与调整制度预算编制程序与方法体系预算指标体系预算组织制度预算管理制度体系