内部控制与风险管理的基本要素.ppt-淘文阁

资源描述

《内部控制与风险管理的基本要素.ppt》由会员分享，可在线阅读，更多相关《内部控制与风险管理的基本要素.ppt（66页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第三讲内部控制与风险管理的基本要素东北财经大学刘明辉L 139041128983/2/20231东北财经大学刘明辉要素分析：风险管理八要素3/2/20232东北财经大学刘明辉信信息息与与沟沟通通监监控控和和检检查查内部环境内部环境内部环境内部环境目标设定目标设定目标设定目标设定事件识别事件识别风险反应风险反应风险反应风险反应控制活动控制活动控制活动控制活动发生频率发生频率影响程度影响程度估计风险水平估计风险水平风险评估风险评估风风险险管管理理3/2/20233东北财经大学刘明辉要素分析：内部环境管理者提出风险管理思想并确立企业的风险偏好。内部环境为每个员工如何看待风险和控制建立了基

2、础。经营的核心在于企业的员工他们的个人品质，包括正直性、道德价值观和自身能力以及他们所工作的环境。员工是促进企业发展的动力，是所有一切赖以存在的基础。环境要素是推动企业发展的引擎，也是其他一切要素的核心。3/2/20234东北财经大学刘明辉3/2/20235东北财经大学刘明辉要素分析：内部环境的内容1.风险管理观念。2.风险文化。3.诚信与价值观。4.员工的胜任能力。如雇员是否能胜任质量管理要求。5.董事会或审计委员会。如董事会是否独立于管理层。6.管理哲学和经营方式。如管理层对人为操纵的或错误的记录的态度。7.组织结构。如信息是否到达合适的管理阶层。8.授予权利和责任的方式。9.人力资源

3、政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。3/2/20236东北财经大学刘明辉要素分析：内部环境的内容内部环境内部环境风风险险管管理理哲哲学学风险偏好风险偏好风险文化风险文化董事会董事会正正直直性性和和道道德德观念观念胜胜任任能能力力的的承诺承诺价值语言和行为方面的沟通价值定性化定量化与战略相连独立性积极性参与性独立性积极性参与性行为标准必备条件首席执行官示范激励措施知识技能平衡管理哲学和经营方式管理哲学和经营方式组织结构组织结构权权利利和和责责任任的的分配分配人人力力资资源源政政策策和实务和实务环境差异环境差异正式&非正式保守&激进相结合报告关系集权/分权矩阵

4、/地理授权责任性有资格培训补偿激励和惩罚管理偏好价值判断管理方式3/2/20237东北财经大学刘明辉要素分析：目标设定每个企业都面对由内外部信息所产生的各种风险，进行有效的事项识别、风险评估及风险反应的一个前提是制定与不同水平和内部环境保持一致的目标。目标是设定在战略水平层次上的，为运营目标、报告目标及合规性目标奠定了基础。战略目标与企业的风险偏好相结合，确定了企业活动的风险容忍水平。目标设定是事项识别、风险评估和风险反应的前提。管理者在识别风险并采取必要的措施管理风险之前，必须首先确定目标。3/2/20238东北财经大学刘明辉要素分析：目标设定（战略目标）n从广义上讲，企业的任务就是企业

5、所期望实现的目标。无论使用何种说法，例如“任务”、“远景规划”抑或是“目的”，最重要的是董事会监督下的管理当局需制定明确的企业目标。n虽然企业的任务和目标一般是稳定的，但企业的战略目标及相关目标具有动态性，要根据变化的环境和外部条件进行调整。n战略目标是较高水平的目标，它与企业的任务/远景规划相结合，并对其形成支持。战略目标反映了管理者的选择，表明企业应怎样寻求为股东创造价值。n为实现企业战略目标，管理者在考虑各种战略时要识别与一系列战略选择相关的风险，并考虑这些风险所产生的影响。3/2/20239东北财经大学刘明辉要素分析：目标设定（相关目标）nl经经营营目目标标有关企业经营的有效性和效率

6、性，包括业绩和利润目标等。这些目标根据管理者对组织结构和经营业绩的选择而变化。nl报报告告目目标标有关报告的可靠性。具体包括内部和外部报告，也可能包含财务或非财务信息。nl合合规规目目标标有关对相关法律和规章的遵循。这些目标有赖于诸如环境制度等各项外部因素，以及在某些情况下，对整个企业和行业的共同影响因素。3/2/202310东北财经大学刘明辉要素分析：目标设定管理当局的选择战略目标相关目标目标的选择风险偏好风险容忍度l高级目标L支持任务/远景规划l战略选择l经营目标l报告目标l合规目标l资产安全l相关性和支持性l成长、风险和收益l资源分配l人员、过程和组织结构l可接受的变量

7、l目标衡量的单位3/2/202311东北财经大学刘明辉会计控制目标有效性所有交易的处理是有效的完整性所有的交易都被包括及时性所有交易的记录是即时的授权所有交易是经适当授权的估价正确估价所有交易分类正确分类所有交易过账和汇总在分录帐里正确记录所有交易并正确过入总账要素分析：目标设定3/2/202312东北财经大学刘明辉要素分析：事件识别管理者要识别那些可能影响企业成功执行战略和实现目标的能力的潜在事项。事项是指由可以影响战略执行或目标实现的内外部信息产生的事件或发生的事情。事项可能形成积极的影响或消极的影响，或者同时具有两种影响。作为企业风险管理的一部分，员工认识到了解内外部

8、因素的重要性，以及从中产生的事项种类。管理者要考虑现有的因素以及那些可能在未来发生的因素。企业必须设立可辨认、分析相关事件是否存在风险的风险识别系统。风险识别主要包括感知风险和分析风险两方面的内容。3/2/202313东北财经大学刘明辉要素分析：事件识别n影响战略和目标的影响战略和目标的外部因素包括：nl经济和经营因素包括新产生的竞争以及市场的变化。管理者要同时考虑宏观经济形势（例如整体价格变动）和微观经济形势（例如与生产新产品替代品的竞争者之间的竞争）。nl自然环境因素包括诸如洪水、火灾或地震这样的自然灾害以及可承受的发展速度。nl政治因素包括新当选的政府官员、政策议程以及新的法规和规章。

9、nl社会因素包括人口统计数的变化、新的食物收获和储备方法、家庭结构的变动以及对工作/生活的优先考虑。nl技术因素包括新兴起的电子商业、数据使用的扩大以及基础结构成本的降低。3/2/202314东北财经大学刘明辉要素分析：事件识别n影响战略和目标的影响战略和目标的内部因素包括：nl基础设施该事项包括未预料的修复成本、或用于支持生产运转的机器无效。nl人员该事项包括工作中发生意外事件数量的增加、员工错误及失误行为增加的可能。nl过程该事项包括产品质量缺陷、未预料的停工或服务延误。nl技术该事项包括不能保持充足的正常运行、增加的批量处理、传送必需的完整数据或结合系统更改。3/2/202315东北财

10、经大学刘明辉要素分析：事件识别事项类别事项类别内部因素内部因素外部因素外部因素基础结构基础结构资产的有效性/性能接触资产限制复杂性合并/获得人员人员雇员能力欺诈行为/不法行为健康和安全安全措施过程过程生产量设计执行供应商/从属技术术数据经济经济可利用的资本债务流动性市场n 商品价格n 利率、汇率n 资产公允价值n 实际资产价值经营经营商标竞争消费者行为欺诈行业标准所有权结构公开性相关产品技术技术电子商务外部数据新出现技术自然环境自然环境差异性能源、水资源自然灾害持续发展运输政治政治政府更迭法律、规章公共

11、政策社会社会人口统计环境服务机密3/2/202316东北财经大学刘明辉风险战风险战略区域略区域可可能能的的原原因因环境风环境风险险自然及人为灾难、政治的/国家的、法律和法规行为、竞争对手、金融市场企业风企业风险险公司目标和战略公司目标和战略计划资源配置监控兼并，收购、合资和联盟领导层领导层愿景判断继任计划高级管理层的风气管理管理经济责任权限职责人力资源人力资源业绩资历收益工作环境多样性操作风操作风险险劳动力劳动力雇佣知识和技能开发和培训规模安全供货商供货商外包采购实务可得到性，价格，质量和供货商产品质量及服务产品和服务产品和服务开发质量、定价和成本送货顾客保护技术/技术老化顾

12、客顾客需求满意信用实物工厂实物工厂生产能力技术/技术老化保护保护实物工厂和其它有形资产知识和无形资产法规的遵循法规的遵循性性就业产品和服务环境的所有相关法律金融风金融风险险资本资本/融资融资可得到性、利率、信誉等级投资投资现金可得到性、证券、应收款、存货、衍生工具法规遵循性法规遵循性安全、纳税信息风信息风险险战略风险战略风险相关性和计量的准确性、可得到性、想当然信息风险信息风险可靠性、充分性、保护、技术相关性和计量的准确性可得到性、合规报告财务信息财务信息相关性和计量的准确性、会计、预算、纳税、财务报告、合规报告3/2/202317东北财经大学刘明辉事件识别的方法n头脑风暴n问卷调查n

13、业务流程分析n个别事件分析n调查审计n合同结构分析n行业参照n情景分析n研讨会3/2/202318东北财经大学刘明辉要素分析：事件识别事项识别事项识别事项影响战略和目标的因素方法和技术事项间的互相依赖事项分类风险和机遇事件有利影响不利影响内部因素外部因素正在运用的定期过去和未来支持工具引发因素相互联系普通分组不利影响：风险有利影响：机遇抵消风险3/2/202319东北财经大学刘明辉要素分析：风险评估风险评估指管理层分析、评价和估计对战略、经营、报告、合规目标有影响的内部或外部风险的过程。风险评估要求企业考虑潜在事项可能对目标实现产生的影响程度。管理者应当从可能性和影响这两个角度评估事项，并

14、采用定性与定量相结合的方法。管理者应当将整个企业中的事项以个别或分类的形式，分析潜在事项的有利影响和不利影响。对潜在不利事项以固有风险和剩余风险的形式进行评估。3/2/202320东北财经大学刘明辉风险评估：固有风险和剩余风险n固有风险是指在管理者没有采取任何措施改变风险发生的可能性或者影响的情况下给企业带来的风险。n剩余风险是指在管理者对风险做出反应后仍残存的风险。3/2/202321东北财经大学刘明辉评估风险发生的频率程度程度描述符描述符详细描述举例详细描述举例 1几乎是确定的几乎是确定的在多数情况下预期会发生在多数情况下预期会发生 2很可能很可能在多数情况下很可能发生在多数情况下很可

15、能发生 3可能的可能的在某些时候能够发生在某些时候能够发生 4不太可能的不太可能的在某些时候不大能够发生在某些时候不大能够发生 5很少的很少的在例外情况下可能发生在例外情况下可能发生 3/2/202322东北财经大学刘明辉评估风险发生的影响力程度程度描述符描述符详细描述举例详细描述举例 1不重要的不重要的没有伤害，很低的财务损失没有伤害，很低的财务损失 2次要的次要的急救处理、现场立即分布、中等财务损失急救处理、现场立即分布、中等财务损失 3中等的中等的需要需要“医学医学”处理，在没有外力帮助下现场分布，较高处理，在没有外力帮助下现场分布，较高的财务损失的财务损失 4主要的主要的扩大了伤害，

16、产品能力的损失，现场发布没有产生不良扩大了伤害，产品能力的损失，现场发布没有产生不良作用，主要的财务损失作用，主要的财务损失 5灾难性的灾难性的现场发布产生不良的影响，巨大的财务损失现场发布产生不良的影响，巨大的财务损失 3/2/202323东北财经大学刘明辉评估风险管理的难度3/2/202324东北财经大学刘明辉评估风险的公众关注度3/2/202325东北财经大学刘明辉风险评估风险评估Reduce Likelihood避开风险避开风险减少减少减少可能性减少可能性减少结果减少结果肯定肯定几乎肯定几乎肯定很可能很可能可能可能不太可能不太可能不可能不可能严重程度严重程度/影响影响/结果

17、结果频频率率/可可能能性性01$1,000$100,000$1m$100m总计总计不严重的不严重的中等中等严重严重灾难性的灾难性的风险可容风险可容忍水平忍水平3/2/202326东北财经大学刘明辉综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵H=高度风险高度风险:需要立即采取行动需要立即采取行动,董事会董事会/高级管理层应参与高级管理层应参与S=严重风险严重风险:需要高级管理层注意需要高级管理层注意 M=中度风险中度风险:通过具体监控或响应程序加以管理通过具体监控或响应程序加以管理 L=低度风险低度风险:通过日常程序加以管理，不太可能需要具体

18、资源的应用通过日常程序加以管理，不太可能需要具体资源的应用几乎肯定几乎肯定A可能可能 C几乎不可能几乎不可能 ESSMLLHSSMMHHHSSHHHHSSMLLL很可能很可能 B不太可能不太可能 D结果结果可能性可能性不重要不重要1较小较小2较大较大3重要重要4非常非常53/2/202327东北财经大学刘明辉风险分析方法3/2/202328东北财经大学刘明辉SWOT分析（案例：乐凯胶卷）分析（案例：乐凯胶卷）优势（优势（Strengths）：）：内部因素内部因素管理结构财务状况产品质量市场份额技术势力人员潜力等机会（机会（Opportunities）：）：外部因素外部因素市场需求技

19、术变迁政策倾斜社会热点竞争对手出现失误等威胁（威胁（Threats）：）：外部因素外部因素客户、供应商或竞争对手发难行业政策变化突发事件影响，市场变化等弱点（弱点（Weakness）：）：内部因素内部因素资金缺乏管理能力弱人力资源缺乏技术老化设备陈旧等SWOT分析是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析，以综合评价企业从事某一行业的可行性及风险。SWOT分析并不是一个简单的市场调查过程，而是对企业进行全面管理咨询的内容。3/2/202329东北财经大学刘明辉产品寿命周期风险分析阶段阶段经营风险经营风险财务选择财务选择财务风险财务风险融资来源融资来源股利融资股利融

20、资导入期非常高非常低股权资本（风险资本）零成长期高低股权资本（私募）一般成熟期中等中等债权与股权资本（留存收益）较高衰退期低高债务100%3/2/202330东北财经大学刘明辉组织寿命周期风险分析组织寿命周期风险分析格林纳（Greiner）认为组织的成长大致可分为以下五个阶段。序序组织年龄组织年龄特特点点危危机机1创业阶段组织的幼年期，规模小、人心齐。组织的生存与成长完成取决于创业者的素质与创造力。一般这些创业者属于技术业务型，不重视管理。随着发展，管理越来越复杂，问题层出不穷，易产生“领导危机”2聚合阶段组织的青年时期，在市场取得初步成功，人员迅速增多，为避免陷入混乱状态，领导者

21、以铁碗作风与集权和管理方式指挥各级管理者“成长经由命令因事事需要请示，而高层主管已经习惯于集权，从而产生“自主性危机3规范化阶段组织中年期，具有相当规模，甚至形成跨地区和多元化经营，采取授权管理方式“成长经由授权”日久，过分分权，易产生“失控危机”4成熟阶段为防止失控，又不能回到2的命令式管理，于是制定许多规章制度、工作程序和监督手段随着业务发展和复杂，这些规定和制度有可能成为桎枯，易产生“官僚主义危机”或“硬化危机”5成熟后阶段既可以通过组织变革与创新重新获得再发展，也可以更趋向成熟、稳定，也可能由于不适应环境的变化而走向衰退3/2/202331东北财经大学刘明辉企业经营风险定位（企业经营

22、风险定位（DCCS法）案例法）案例汇德丰集团汇德丰集团市场风险高问题猫CATSNCF 0（财务战略转型）明星STARSNCF 0瘦狗DOGSNCF 0低现金牛COWS NCF 0 高相对市场份额3/2/202332东北财经大学刘明辉会计分析和统计分析会计分析和统计分析会会计计分分析析比比率率分分析析从从分分析析主主体体划划分分从投资者从投资者角度角度销售利润率、销售成本利润率、总资产报酬率、净资产报酬率、资本收益率、资本保值增值率、市盈率、每股股利、股价市场风险、股利支付率等等10个指标个指标从债权人从债权人角度角度流动比率、速动比率、资产负债率、权益比率、存货周转率、应付款周

23、转率、销售利润率等等7个指标个指标从社会角从社会角度度社会贡献率、社会积累率、产品销售率等经营者角经营者角度度主要看财务状况和运营状况及结果。按按内内容容方法一方法一营业评价比率、流动性评价比率、外债风险评价比率、股本收益评价比率等方法二方法二流动性评价比率、盈利性比率、长期长期偿债能力比率（利息保证系数）、市场检验（市盈率等）方法三方法三收益性比率、流动性比率、安全性比率、成长性比率、生产性比率方法四方法四盈利性比率、投资收益率、活动性比率、流动性比率、偿债能力比率按财务报表划分按财务报表划分资产负债表比率、利润表比率、现金流量表比率、BS/PL、BS/CFS、PL/CFS 等因因素素分

24、分析析连环替代法差额计算法统统计计分分析析趋势分析法趋势分析法比率分析法比率分析法环比、定基、指数等3/2/202333东北财经大学刘明辉权益资本结构分析权益资本结构分析临时性流动资产临时性流动资产=流动负债流动负债该政策下，流动资产与临时性负债保持完全的适应。优点（好处优点（好处）：配合好，降低到期偿还成本，尽可能降低负债成本。困难困难：由于要求适度，对企业管理难度加大，对专款专用有要求。适适中中型型持持有有政策政策永久性流动资产衡久性资产固定资产临时型的负债大于临时型流动资产临时型的负债大于临时型流动资产该政策下，临时型负债不仅解决流动资产，而且还解决了一部分衡久型资产的需要。优点

25、优点：成本低缺点缺点：风险加大。给企业收益的实现带来不确定性。因为短期借款若到期不能偿还，银行要求提高利率，加大企业成本费用。激激进进型型临时性负债流动负债临时型负债小于临时型流动资产临时型负债小于临时型流动资产这种政策下，临时型流动负债只解决了一部分流动资产，其他部分由长期和自发性负债或权益性资本解决。优点优点：增强偿债能力，降低偿债风险。缺点缺点：成本加大，收益减少。稳稳健健型型3/2/202334东北财经大学刘明辉组合计划法的规范战略组合计划法的规范战略市市场场吸吸引引力力高高撤撤出出或或投投资资投投资资保持市场领先或保持市场领先或者扩张者扩张中中撤出，逐步停止投资撤出，逐

26、步停止投资过渡过渡增长或撤出增长或撤出保持市场领先地保持市场领先地位位低低停停止止投投资资低低逐步停止投资逐步停止投资/撤撤回投资回投资中中撤回资金撤回资金/利润防利润防守型的选择战略守型的选择战略高高竞竞争争地地位位3/2/202335东北财经大学刘明辉安索夫风险评估模式 3/2/202336东北财经大学刘明辉企业风险管理能力自我评估n1、如果在非办公时间出现危机，公司有什么样的内部沟通系统？例如如果我们星期天上午9:00遇到危机，需要多长时间消息传达到每一位相关责任人？n2、公司有什么样的应急反应计划？这项计划最后一次更新是什么时候？以前有没有使用过以确认它是否有效

27、？它与公司其他的反应计划能否匹配？n3、公司有什么内部问题或者弱点一旦曝光后会对公司的经营造成损害？如果某一个心怀不满的员工或股东的诉讼案、政府调查或者新闻调查被公之于众，公众的反应将是如何？我们将如何做出解释以降低事件对公司经营和公司财务的影响？已经采取了哪些措施来把问题发生的可能性降到最低？n4、如果出现危机，谁将是发言人？或者由谁去向大家沟通？如果发言人不在或者不适合这样的场合，由谁替代？他们应对记者尖锐问题的能力如何？对他们的可信度和说服力，公司有多大的信心？在没有危机的时候，谁是指定的发言人？3/2/202337东北财经大学刘明辉企业风险管理能力自我评估n5、如果公司发生了危机，发

28、言人应该向公众沟通多少信息？由谁来决定沟通的内容？决定的过程如何？由谁来决定？n6、公司如何跟管理队伍和员工沟通，使他们首先从公司内部而不是新闻媒体或者客户等外部渠道获得公司消息？公司的顾客、供应商、和其他重要听众如何沟通？公司应该如何做？用多长时间去做？n7、公司的竞争对手在过去几年有什么危机被“曝光”？他们是如何处理危机的？用了多少管理时间？到目前为止，他们为此付出了多少成本、业务损失多少？他们被起诉和政府调查的前景如何？甩掉这样的麻烦用了多长时间？如果事情发生在贵公司，贵公司会怎么做？从他们的经历中，贵公司学到了什么？他们发生了这样的事件之后，贵公司是否也对经营方式做了一些调整？3/2/

29、202338东北财经大学刘明辉要素分析：风险评估风险评估风险评估固有和剩余风险固有和剩余风险可能性和影响可能性和影响定性及定量的方定性及定量的方法和技术法和技术相关性相关性l管理者行动之前l管理者行动之后l预期和非预期l预期、最差分布l时间范围l衡量单位 l可观数据l定性l定量l固有和剩余基础l事项次序l分类l压力测试l3/2/202339东北财经大学刘明辉要素分析：风险反映在评估了相关的风险之后，管理者要确定应怎样对风险做出反应。风险反应包括规避风险、减少风险、共担风险和接受风险。在做出风险反应的过程中，管理者要考虑成本和效益，并在期望的风险容忍度内选择可以带来预期的可能性和影响的风险反

30、应方案。3/2/202340东北财经大学刘明辉风险反应风险反应规避规避风险（排除风险（排除Avoidance不作为）不作为）减少风险减少风险减少风险减少风险（损失预防与抑制损失预防与抑制损失预防与抑制损失预防与抑制LosspreventionandcontrolLosspreventionandcontrol）共担风险共担风险共担风险共担风险（转移或保险转移或保险转移或保险转移或保险TransferTransfer）接受风险接受风险接受风险接受风险（保留或承担保留或承担保留或承担保留或承担retentionorretentionorassumpationassumpation）3/2/20

31、2341东北财经大学刘明辉要素分析：风险反应n规规避避风风险险采取措施退出会产生风险的活动。风险规避可能包括退出一个产品线、减少向新地区市场的扩张或出售某分公司。n减减少少风风险险采取措施减少风险发生的可能性，减少风险的影响或者两者同时减少。这可能包括各种日常经营决策。n共共担担风风险险通过转嫁风险或与他人共担风险，采取措施降低风险发生的可能性或降低风险对企业的影响。普通的风险共担技术包括购买保险产品、共同分担风险、参与套期交易或者外购活动。n接接受受风风险险不采取任何行动而接受可能发生的风险及其影响。3/2/202342东北财经大学刘明辉风险反应n1.规辟风险。任何经济单位对风险的对策，

32、首先考虑到的是避免风险，尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免，就要不惜放弃伴随风险而来的盈利机会。部分避免，主要取决于成本因素和非经济因素。如果避免收益大于避免成本，就可以考虑避免，否则可以不要避免。n对一些风险过大的方案应加以回避，如：n拒绝与不守信用的厂商业务往来。n放弃可能明显导致亏损的投资项目。n新产品在试制阶段发现诸多问题而果断停止试制。n对突发性、高风险，其损失巨大而又难以回避的，有意识地采取避险措施。n风险规避可以从三个层面展开：战略风险规避、项目

33、性风险规避、方案风险规避3/2/202343东北财经大学刘明辉风险反应n2.减少风险。事先从制度、文化、决策、组织和控制上，从培育核心能力上提高企业的防御风险的能力。n减少风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。n准确的预测，如对汇率预测、利率预测、债务人信用评估等。n决策多方案优选和相机替代。n及时与政府部门沟通获取政策信息。n在发展新产品前，充分进行市场调研。n实行设备预防检修制度以减少设备事故。n选择有弹性的、抗风险能力强的技术方案，进行预先的技术模拟试验，采用可靠的保护和安全措施。n采用多领域、多地域、多项目、多品种的投资以分

34、散风险。3/2/202344东北财经大学刘明辉风险反应n3.共担风险：企业以一定代价（如保险费、赢利机会、担保费和利息），采取某种方式（如参加保险、信用担保、租赁经营、套期交易、票据贴现等等），将风险损失转嫁给他人承担，以避免可能给企业带来灾难性损失。n向专业性保险公司投保。n风险共担，如实行合资、联营、增发新股、发行债券、联合开发等。n风险主体转移。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险；通过委托开发、购买专利来转移技术风险。n由于风险转移必然带来利益的流失，因此，企业应当在识别风险的类型和大小，权衡得失后，选择恰当的方式转移。一般地，自然风险宜用投保，较大的财

35、务风险宜用风险共担，过大的技术风险和生产风险宜用风险主体转移。3/2/202345东北财经大学刘明辉风险反应n4.接受风险。如果企业有足够的财力和能力承受风险损失时，可以采取风险自担和风险自保自行消化风险损失。n风险自担，就是风险损失发生时，直接将损失摊入成本或费用，或冲减利润。n风险自保，就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。n经济单位既不能避免风险，又不能完全控制风险、分散风险、中和风险或减少损失时，只能自己承担风险所造成的损失。n经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。n无计划的单纯自留

36、，主要是指对未预测到的风险所造成损失的承担方式。n有计划的自己保险是指已预测到的风险所造成损失的承担方式，如提取坏账准备金等形式。3/2/202346东北财经大学刘明辉信息与沟通信息与沟通-存在于存在于每一个步骤每一个步骤3/2/202347东北财经大学刘明辉风险反应n在确定潜在的风险反应时，管理者应考虑以下几个方面：n评估对风险可能性和影响的潜在风险反应的效果即哪个风险反应方案与企业风险容忍度相结合。n评估潜在风险反应的成本和收益。n可能的机会使所要实现的企业目标不仅仅限于处理特定风险。3/2/202348东北财经大学刘明辉风险反应风险反应风险反应确定风险反应确定风险反应评评估估可可能

37、能的的风风险反应险反应选选择择风风险险反反应应方案方案风险组合观风险组合观规避风险减少风险共担风险接受风险影响可能性成本和收益创新反应管理者决策企业整体经营单位水平固有和剩余风险3/2/202349东北财经大学刘明辉具体企业风险的管理11可保险的风险22灾难风险和事故(BCP)33管理风险的政策和策略44风险的防护风险的防护战略的战略的政治的政治的人：职业健康安全和恢复，人：职业健康安全和恢复，士气，变化士气，变化金融和财政金融和财政:投资投资信息系统障碍信息系统障碍商业中断商业中断项目风险项目风险遵循性遵循性法律风险法律风险顾客质量顾客质量基础设施和资产基础设施和资产欺诈欺诈3/2/20

38、2350东北财经大学刘明辉债务管理利率管理利率管理服务服务基金基金证券证券战争战争恐怖活动恐怖活动各种立法各种立法法规法规管管理理数据数据实物损坏实物损坏结果的结果的个人犯罪个人犯罪外包外包合同合同谨慎的谨慎的职责职责产品义务产品义务法定义务法定义务外包外包控制控制融资融资控制控制过错风险过错风险（Hazard Risks）企业风险企业风险整体风险整体风险3/2/202351东北财经大学刘明辉要素分析：控制活动控制活动是有助于保证管理者的风险反应方案得到正确执行的相关政策和程序。控制活动贯穿于组织之中，存在于各个层面和各个业务部门。控制活动包括一系列不同种类的活动，例如批准、授权、核查

39、、调节、经营业绩复核、资产安全以及职责分离。3/2/202352东北财经大学刘明辉要素分析：控制活动的种类n业绩评价，是指将实际业绩与其他标准，如前期业绩、预算和外部基准尺度进行比较；将不同系列的数据相联系，如经营数据和财务数据，对功能或运行业绩进行评价。n信息处理，指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类：一般控制和应用控制。一般控制与信息系统设计和管理有关，如保证软件完整的程序、信息处理时间表、系统文件和数据维护等；应用控制与个别数据在信息系统中处理的方式有关，如保证业务正确性和已授权的程序。n实物控制，也称为资产和记录接近控制，这些控制活动包括实物安全

40、控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。n职责分离，指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。一般来说，下面的职责应被分开：业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是，没有一个职员负责超过一个的职能。3/2/202353东北财经大学刘明辉控制目标和控制程序控制目标基本控制程序有效性职责分离。相应证据的预先编号通过独立审查每日或每月核对补充记录完整性相应证据的预先编号职责分离通过独立审查每日或每月核对补充记录及时性即时记录交易的程序内部审查和查证授权在

41、重要控制点的一般和专门授权计价金额和计算的内部核对分类账户图内部审查和核对过账和汇总职责分离独立人员每月核对补充记录内部审核和核对3/2/202354东北财经大学刘明辉要素分析：信息与沟通围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。为使企业职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。通过沟通可使员工知悉其在营业、财务报告及遵循法律的责任。沟通的方式有政策手册、财务报告手册、备查簿，以及口头交流或管理示例等。3/2/202355东北财经大学刘明辉信息的质量内容是合适的是否具备合适的详细

42、程度？信息是及时的当需要信息时，可否获取信息？信息是当前的是不是最新获取的信息？信息是准确的数据是否正确？信息是可获取的需要信息的人员是否可以很容易的获取该信息？3/2/202356东北财经大学刘明辉要素分析：有效的会计信息系统n确认和记录所有有效交易；n及时、详细地描述交易，以便在报告中对交易进行正确分类；n以某种方式计量交易的价值，以便在报告中以适当的货币价值记录交易；n确定交易发生的期间，以便将交易记录在恰当的期间；n在财务报表中适当地表达交易事项和披露相关事项。3/2/202357东北财经大学刘明辉信息技术对内部控制的潜在利益n在大量的交易或数据处理过程中应用预定经营原则和执行复杂

43、计算的一致性。n提高信息的及时性、可用性和准确性。n简化信息的额外分析。n提高监督履行公司的活动、政策和程序的能力。n降低控制被回避的风险。n通过在应用、数据库和操作系统中实施安全控制提高实现有效职责分离的能力。3/2/202358东北财经大学刘明辉信息技术对内部控制的潜在风险 n依赖不准确地处理数据、处理不准确的数据或二者兼有的体系或程序。n未被授权的接近数据可能导致破坏数据或不适当更改数据，包括记录未经批准的或不存在的交易或者不准确的记录交易。n未经批准的更改原始文件的数据。n未被授权的更改系统或程序。n没有必要的更改系统或程序。n不适当的手工干涉。n可能丢失数据。3/2/202359东

44、北财经大学刘明辉有效的沟通n沟通可以采取以下几种形式，例如政策指南、备忘录、邮件、董事会公告以及磁带信息。当信息在大型组织、小型会议或面对面的会谈中以口头的形式传达时，说话的音调以及身体语言也强调了所传递的信息。n信息怎样表述或“构成”会大大的影响对信息的说明解释，以及怎样看待相关的的风险或机会。n重视有效的企业风险管理的重要性和相关性。n了解企业的风险偏好和风险容忍度。n执行和支持普遍的风险语言。n告知员工在影响和支持企业风险管理要素中的职责和责任。3/2/202360东北财经大学刘明辉 16沟通：横向指令、过程专职3/2/202361东北财经大学刘明辉要素分析：信息与沟通信息与沟通信

45、息与沟通信息信息战略和综合系统战略和综合系统沟通沟通l内部的l外部的l人工的l计算机化的l正式的l非正式的l信息系统结构l战略l经营l过去和现在l详细程度l合时性l质量l内部的l外部的l企业整体的l预期和职责l设计l信息传递方式3/2/202362东北财经大学刘明辉要素分析：监控整个风险管理的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。n监控是指评估风险管理要素的内容和运行以及一段时间的执行质量的一个过程。n监控可以通过持续监控活动、个别评估或二者相结合对企业风险管理进行监控。n持续监控发生在管理活动的正常过程之中。n个别评估的范围和频率主要取决于对风险的评估以及持续监控措施的

46、有效性。n企业风险管理的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。3/2/202363东北财经大学刘明辉要素分析：监控监控监控持续监控个别评估报告不足l实时l嵌入l日常经营l范围l频率l自我评估/内部审计师l 文件的程度l持续性l外部团体l协议l多种渠道3/2/202364东北财经大学刘明辉风险管理的业绩评估n对风险管理的业绩的检查和评价有两个标准效果标准和作业标准，一般都把这两个标准集合起来衡量风险管理工作的业绩。n效果标准是质量标准，如意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门费用减少，责任保险费率低，因企业自担风险水平提高而减少财产保险费用等。n作业标准是数量标准，如规定设备保养人员每年检修的次数和维修台数等。3/2/202365东北财经大学刘明辉 3/2/202366东北财经大学刘明辉

展开阅读全文