《内部控制与风险管理评估知识分析要素.pptx》由会员分享,可在线阅读,更多相关《内部控制与风险管理评估知识分析要素.pptx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、n n控制环境n n风险评估n n控制活动n n信息与沟通n n内部监督内部控制要素篇内部控制要素篇 1南开大学程新生 等第一节第一节第一节第一节 企业内部控制环境企业内部控制环境企业内部控制环境企业内部控制环境 内内内内部部部部控控控控制制制制环环环环境境境境是是是是对对对对内内内内部部部部控控控控制制制制建建建建立立立立和和和和运运运运行行行行有有有有影影影影响响响响的的的的一一一一切切切切事事事事物物物物的的的的总总总总和和和和。内内内内部部部部环环环环境是实施内部控制的基础。境是实施内部控制的基础。境是实施内部控制的基础。境是实施内部控制的基础。第三章企业内部控制环境与风险评估第三章企
2、业内部控制环境与风险评估2南开大学程新生 等美国美国COSO(1994)关于内部控制环境内)关于内部控制环境内容界定容界定n n诚信原则和道德价值n n执行与技能n n董事会n n管理哲学与经营风格n n组织结构n n责任分配与授权n n人力资源政策与实施3南开大学程新生 等我国内部控制制度框架体系我国内部控制制度框架体系4南开大学程新生 等内部控制环境内部控制环境uu组织架构 uu发展战略uu人力资源uu社会责任uu企业文化uu外部环境uu技术特点uu企业的年龄和经理人任期uu企业规模uu舞弊风险5南开大学程新生 等 风险评估首先应找到风险评估首先应找到风险评估首先应找到风险评估首先应找到“
3、风险动因风险动因风险动因风险动因”,而不,而不,而不,而不能简单地将业务部门或行政区域作为风险评估能简单地将业务部门或行政区域作为风险评估能简单地将业务部门或行政区域作为风险评估能简单地将业务部门或行政区域作为风险评估的对象,对的对象,对的对象,对的对象,对“风险动因风险动因风险动因风险动因”的具体元素进行逐个的具体元素进行逐个的具体元素进行逐个的具体元素进行逐个评估后,风险既可以进行横向汇总对机构风险评估后,风险既可以进行横向汇总对机构风险评估后,风险既可以进行横向汇总对机构风险评估后,风险既可以进行横向汇总对机构风险进行排序,也可以对不同业务进行纵向汇总对进行排序,也可以对不同业务进行纵向
4、汇总对进行排序,也可以对不同业务进行纵向汇总对进行排序,也可以对不同业务进行纵向汇总对业务风险进行排序。对业务风险的评估和排序业务风险进行排序。对业务风险的评估和排序业务风险进行排序。对业务风险的评估和排序业务风险进行排序。对业务风险的评估和排序结果是进行专项检查的重要依据,为提高业务结果是进行专项检查的重要依据,为提高业务结果是进行专项检查的重要依据,为提高业务结果是进行专项检查的重要依据,为提高业务水平提供了可能。水平提供了可能。水平提供了可能。水平提供了可能。第二节第二节 风险评估与应对风险评估与应对6南开大学程新生 等一一 风险评估与风险应对概述风险评估与风险应对概述 中中国国企企业业
5、内内部部控控制制基基本本规规范范指指出出,企企业业应应对对采采用用定定性性与与定定量量相相结结合合的的方方法法,按按照照风风险险发发生生的的可可能能性性及及其其影影响响程程度度等等,对对识识别别的的风风险险进进行行分分析析和和排排序序,确确定定关关注注重重点点和和优优先先控控制制的的风风险险。企企业业进进行行风风险险分分析析,应应当当充充分分吸吸收收专专业业人人员员,组组成成风风险险分分析析团团队队,按按照照严严格格规规范范的的程程序序开开展展工工作作,确确保保风风险险分分析析结结果果的的准准确确性性。企企业业应应当当根根据据风风险险分分析析的的结结果果,结结合合风风险险承承受受度度,权权衡衡
6、风风险险与与收益,收益,确定风险应对策略确定风险应对策略。企业应当合理分析,准确掌握。企业应当合理分析,准确掌握高级管理人员,关键岗位员工的风险偏好,采取适当的控高级管理人员,关键岗位员工的风险偏好,采取适当的控制措施,制措施,避免因个人风险偏好给企经营带来重大损失。避免因个人风险偏好给企经营带来重大损失。7南开大学程新生 等企业应对风险的策略企业应对风险的策略uu 风险规避是企业对超出风险规避是企业对超出风险规避是企业对超出风险规避是企业对超出风险承受度风险承受度风险承受度风险承受度的风险,通过放弃的风险,通过放弃的风险,通过放弃的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失
7、的或者停止与该风险相关的业务活动以避免和减轻损失的或者停止与该风险相关的业务活动以避免和减轻损失的或者停止与该风险相关的业务活动以避免和减轻损失的策略。策略。策略。策略。uu 风险降低是企业在权衡成本效益之后,准备采取适当的风险降低是企业在权衡成本效益之后,准备采取适当的风险降低是企业在权衡成本效益之后,准备采取适当的风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或减轻损失,控制措施降低风险或减轻损失,控制措施降低风险或减轻损失,控制措施降低风险或减轻损失,将风险控制在风险承受将风险控制在风险承受将风险控制在风险承受将风险控制在风险承受度之内的策略度之内的策略度之内的策略度之
8、内的策略。uu 风险分担是企业准备借助他人力量,采取业务分包,购风险分担是企业准备借助他人力量,采取业务分包,购风险分担是企业准备借助他人力量,采取业务分包,购风险分担是企业准备借助他人力量,采取业务分包,购买保险等方式和适当的措施,买保险等方式和适当的措施,买保险等方式和适当的措施,买保险等方式和适当的措施,将风险控制在风险承受度将风险控制在风险承受度将风险控制在风险承受度将风险控制在风险承受度之内的策略之内的策略之内的策略之内的策略。uu风险承受是企业风险承受是企业风险承受是企业风险承受是企业对风险承受度之内的内险,对风险承受度之内的内险,对风险承受度之内的内险,对风险承受度之内的内险,在
9、权衡成本在权衡成本在权衡成本在权衡成本效益之后,不采取控制措施降低风险或减轻损失的策略。效益之后,不采取控制措施降低风险或减轻损失的策略。效益之后,不采取控制措施降低风险或减轻损失的策略。效益之后,不采取控制措施降低风险或减轻损失的策略。8南开大学程新生 等二二 风险承受度的判断风险承受度的判断uu 确定企业的风险偏好程度,即采用定性和定量确定企业的风险偏好程度,即采用定性和定量确定企业的风险偏好程度,即采用定性和定量确定企业的风险偏好程度,即采用定性和定量的方法确定企业为了实现即定目标而愿意承受的的方法确定企业为了实现即定目标而愿意承受的的方法确定企业为了实现即定目标而愿意承受的的方法确定企
10、业为了实现即定目标而愿意承受的风险程度。风险程度。风险程度。风险程度。uu 明确企业的风险容忍度,即企业对目标实现差明确企业的风险容忍度,即企业对目标实现差明确企业的风险容忍度,即企业对目标实现差明确企业的风险容忍度,即企业对目标实现差异的可承受能力,在目标实现过程中,应结合相异的可承受能力,在目标实现过程中,应结合相异的可承受能力,在目标实现过程中,应结合相异的可承受能力,在目标实现过程中,应结合相关目标的重要性以及企业的风险偏好程度来确定。关目标的重要性以及企业的风险偏好程度来确定。关目标的重要性以及企业的风险偏好程度来确定。关目标的重要性以及企业的风险偏好程度来确定。uu 对待单位风险要
11、考虑企业总体的风险组合。对待单位风险要考虑企业总体的风险组合。对待单位风险要考虑企业总体的风险组合。对待单位风险要考虑企业总体的风险组合。9南开大学程新生 等三三 风险识别风险识别 风险识别是指对企业所面的以及潜在的风险风险识别是指对企业所面的以及潜在的风险风险识别是指对企业所面的以及潜在的风险风险识别是指对企业所面的以及潜在的风险加以判断,归类和鉴定风险性质的过程,即确定加以判断,归类和鉴定风险性质的过程,即确定加以判断,归类和鉴定风险性质的过程,即确定加以判断,归类和鉴定风险性质的过程,即确定企业正在或将要面临哪些风险。企业正在或将要面临哪些风险。企业正在或将要面临哪些风险。企业正在或将要
12、面临哪些风险。n n风险评估的基础风险评估的基础风险评估的基础风险评估的基础n n无单一方法,是一个知识管理过程。无单一方法,是一个知识管理过程。无单一方法,是一个知识管理过程。无单一方法,是一个知识管理过程。n n重点是搜集风险信息,确认风险来源以及风险的重点是搜集风险信息,确认风险来源以及风险的重点是搜集风险信息,确认风险来源以及风险的重点是搜集风险信息,确认风险来源以及风险的性质。性质。性质。性质。10南开大学程新生 等风险识别的方法风险识别的方法(1 1)风险清单分析法)风险清单分析法)风险清单分析法)风险清单分析法 该方法是美国风险和保险管理学会开发制定了风该方法是美国风险和保险管理
13、学会开发制定了风该方法是美国风险和保险管理学会开发制定了风该方法是美国风险和保险管理学会开发制定了风险清单,列示了已识别的、常见的企业风险。例如险清单,列示了已识别的、常见的企业风险。例如险清单,列示了已识别的、常见的企业风险。例如险清单,列示了已识别的、常见的企业风险。例如故障故障故障故障 、员工疏忽、员工疏忽、员工疏忽、员工疏忽 、雇员的欺诈行为雇员的欺诈行为雇员的欺诈行为雇员的欺诈行为 、外部欺外部欺外部欺外部欺诈、专利权的失效诈、专利权的失效诈、专利权的失效诈、专利权的失效 、存货短缺存货短缺存货短缺存货短缺 、管理失误等。管理失误等。管理失误等。管理失误等。11南开大学程新生 等 在
14、在在在20202020世纪世纪世纪世纪90909090年代早期,思科公司的股价是其年代早期,思科公司的股价是其年代早期,思科公司的股价是其年代早期,思科公司的股价是其每股销售收入的每股销售收入的每股销售收入的每股销售收入的6 6 6 6倍,倍,倍,倍,2000200020002000年第年第年第年第1 1 1 1季度,公司股价季度,公司股价季度,公司股价季度,公司股价是公司未来销售收入的是公司未来销售收入的是公司未来销售收入的是公司未来销售收入的25252525倍,而公司的值(资本倍,而公司的值(资本倍,而公司的值(资本倍,而公司的值(资本市场上一种度量风险的)高达市场上一种度量风险的)高达市
15、场上一种度量风险的)高达市场上一种度量风险的)高达1.131.131.131.13,公司的风险公司的风险公司的风险公司的风险较高,但为股东创造了价值。较高,但为股东创造了价值。较高,但为股东创造了价值。较高,但为股东创造了价值。12南开大学程新生 等表 思科公司关注的主要风险1增长率2毛利3并购4行业合并5对新产品开发的依赖6进入新的发展中的市场7国际经营风险8战略联盟9资产组合投资10竞争性风险因素 a价格 b业绩 c提供方案与支持 d遵守准则 e添加增值功能(安全和可靠)的能力11员工13产品的现成性14自然灾害15季度数据的变动16组织变更17服务提供商的销售18股价的波动性19外汇汇率
16、风险20侵权风险13南开大学程新生 等(2 2)现场调查法)现场调查法)现场调查法)现场调查法 现场调查法一般分为三步,即调查前的准备现场调查法一般分为三步,即调查前的准备现场调查法一般分为三步,即调查前的准备现场调查法一般分为三步,即调查前的准备工作、现场调查以及形成调查报告。工作、现场调查以及形成调查报告。工作、现场调查以及形成调查报告。工作、现场调查以及形成调查报告。(见教材表(见教材表(见教材表(见教材表3-13-13-13-1)14南开大学程新生 等(3 3)财务报表分析法)财务报表分析法)财务报表分析法)财务报表分析法n n 趋势分析法趋势分析法趋势分析法趋势分析法n n 比率分析
17、法比率分析法比率分析法比率分析法n n 因素分析法因素分析法因素分析法因素分析法n n 模型分析法模型分析法模型分析法模型分析法 15南开大学程新生 等(4 4)组织结构图分析法)组织结构图分析法)组织结构图分析法)组织结构图分析法 根据需要画出企业或部门的整体结构图,寻根据需要画出企业或部门的整体结构图,寻根据需要画出企业或部门的整体结构图,寻根据需要画出企业或部门的整体结构图,寻找部门之间是否存在重复性、依赖性或集中性;找部门之间是否存在重复性、依赖性或集中性;找部门之间是否存在重复性、依赖性或集中性;找部门之间是否存在重复性、依赖性或集中性;也可在组织结构图上标注该部门的原料供应量、也可
18、在组织结构图上标注该部门的原料供应量、也可在组织结构图上标注该部门的原料供应量、也可在组织结构图上标注该部门的原料供应量、收入、利润等,管理人员可以清楚的看到各部收入、利润等,管理人员可以清楚的看到各部收入、利润等,管理人员可以清楚的看到各部收入、利润等,管理人员可以清楚的看到各部门的责任和风险,也可以借鉴战略地图对风险门的责任和风险,也可以借鉴战略地图对风险门的责任和风险,也可以借鉴战略地图对风险门的责任和风险,也可以借鉴战略地图对风险进行描述进行描述进行描述进行描述 (5 5)流程图法)流程图法)流程图法)流程图法 配有解释表,用来具体说明各流程阶段会发配有解释表,用来具体说明各流程阶段会
19、发配有解释表,用来具体说明各流程阶段会发配有解释表,用来具体说明各流程阶段会发生的风险种类,可以直观的反应易发生风险的生的风险种类,可以直观的反应易发生风险的生的风险种类,可以直观的反应易发生风险的生的风险种类,可以直观的反应易发生风险的流程以及它对其他流程的影响流程以及它对其他流程的影响流程以及它对其他流程的影响流程以及它对其他流程的影响 16南开大学程新生 等(6 6)因果图法)因果图法)因果图法)因果图法 因果图法是一种分析风险事故与导致风险事因果图法是一种分析风险事故与导致风险事因果图法是一种分析风险事故与导致风险事因果图法是一种分析风险事故与导致风险事故因素之间因果关系的有效工具。这
20、一方法的故因素之间因果关系的有效工具。这一方法的故因素之间因果关系的有效工具。这一方法的故因素之间因果关系的有效工具。这一方法的关键是绘制因果图。图中主骨代表被分析的风关键是绘制因果图。图中主骨代表被分析的风关键是绘制因果图。图中主骨代表被分析的风关键是绘制因果图。图中主骨代表被分析的风险事件,大骨代表导致风险事件的主要原因,险事件,大骨代表导致风险事件的主要原因,险事件,大骨代表导致风险事件的主要原因,险事件,大骨代表导致风险事件的主要原因,中骨表示导致大骨的主要原因,依此类推,将中骨表示导致大骨的主要原因,依此类推,将中骨表示导致大骨的主要原因,依此类推,将中骨表示导致大骨的主要原因,依此
21、类推,将导致风险事件的因素尽可能的在图中表示导致风险事件的因素尽可能的在图中表示导致风险事件的因素尽可能的在图中表示导致风险事件的因素尽可能的在图中表示 17南开大学程新生 等(7 7)事故树法)事故树法)事故树法)事故树法 由某一风险事件出发,运用逻辑推理的由某一风险事件出发,运用逻辑推理的由某一风险事件出发,运用逻辑推理的由某一风险事件出发,运用逻辑推理的方法推导出其引发风险的原因。从顶上事件方法推导出其引发风险的原因。从顶上事件方法推导出其引发风险的原因。从顶上事件方法推导出其引发风险的原因。从顶上事件(风险事件)中间事件基本事件进行事故(风险事件)中间事件基本事件进行事故(风险事件)中
22、间事件基本事件进行事故(风险事件)中间事件基本事件进行事故树的结构图分析,从而确定风险源。树的结构图分析,从而确定风险源。树的结构图分析,从而确定风险源。树的结构图分析,从而确定风险源。18南开大学程新生 等火灾火灾镀膜着火镀膜着火火罩没有灭火火罩没有灭火火灾火灾传送带过慢传送带过慢报警器报警器失灵失灵温度温度过高过高镀层过度镀层过度速度速度设置设置错误错误报警报警器失器失灵灵没有打没有打开开关开开关机器机器故障故障电器电器故障故障没有工作没有工作出现故障出现故障没有打开开关没有打开开关风扇没有工作风扇没有工作报警器失灵报警器失灵风扇出现故障风扇出现故障机械故障机械故障电器故障电器故障材料损坏
23、材料损坏19南开大学程新生 等(8 8 8 8)管理评分法)管理评分法)管理评分法)管理评分法(9 9 9 9)专家意见法)专家意见法)专家意见法)专家意见法(10101010)公司治理风险识别)公司治理风险识别)公司治理风险识别)公司治理风险识别20南开大学程新生 等四四 风险评估风险评估 风险评估是指在风险识别的基础上对风险评估是指在风险识别的基础上对风险进行定量和定性的综合分析,并确定风险进行定量和定性的综合分析,并确定风险影响的过程。风险影响的过程。n n评估风险发生的概率。评估风险发生的概率。n n评估风险造成的影响程度。分析采取何种评估风险造成的影响程度。分析采取何种措施应对该风险
24、。措施应对该风险。21南开大学程新生 等(一)风险评估程序(一)风险评估程序uu 首先,在过去风险资料分析的基础上,运用概率论和首先,在过去风险资料分析的基础上,运用概率论和首先,在过去风险资料分析的基础上,运用概率论和首先,在过去风险资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事件发生的损失数理统计的方法对某一特定或者几个风险事件发生的损失数理统计的方法对某一特定或者几个风险事件发生的损失数理统计的方法对某一特定或者几个风险事件发生的损失频率和损失程度做出定量估计。频率和损失程度做出定量估计。频率和损失程度做出定量估计。频率和损失程度做出定量估计。uu其次,评估风险,即
25、在风险识别和风险测量的基础上,把其次,评估风险,即在风险识别和风险测量的基础上,把其次,评估风险,即在风险识别和风险测量的基础上,把其次,评估风险,即在风险识别和风险测量的基础上,把损失概率、损失的程度、风险评估标准以及其他因素综合损失概率、损失的程度、风险评估标准以及其他因素综合损失概率、损失的程度、风险评估标准以及其他因素综合损失概率、损失的程度、风险评估标准以及其他因素综合起来考虑,分析风险对企业的影响。起来考虑,分析风险对企业的影响。起来考虑,分析风险对企业的影响。起来考虑,分析风险对企业的影响。uu 应从固有风险和剩余风险两方面进行分析。应从固有风险和剩余风险两方面进行分析。应从固有
26、风险和剩余风险两方面进行分析。应从固有风险和剩余风险两方面进行分析。22南开大学程新生 等(二)风险评估内容(二)风险评估内容uu重要性原则重要性原则重要性原则重要性原则uu时间范围一致原则时间范围一致原则时间范围一致原则时间范围一致原则uu可比性原则(相同指标来确定影响)可比性原则(相同指标来确定影响)可比性原则(相同指标来确定影响)可比性原则(相同指标来确定影响)uu同类合并原则同类合并原则同类合并原则同类合并原则uu相关性原则相关性原则相关性原则相关性原则23南开大学程新生 等n n 3M公司建立风险投资管理机制,为风险投资制定的经营计划包括对预期收益的估计、投资结构平衡、制定资金预算,
27、为确保开发技术的成功,只有在投资项目的收益大大超过损益平衡点时,才将开发的技术投入应用;由创新者、管理人员、财会人员共同对新产品、新技术、新工艺进行技术性、商业性评估,一旦证实创新概念具有经济价值,则进入赢利性分析,包括预期的投资收益率,与之相关的、各自不同的风险,达到成熟期所需的时间等 24南开大学程新生 等(三)风险分析方法(三)风险分析方法 n n压力测试n n风险坐标图法n n蒙特卡罗方法25南开大学程新生 等(四)四)风险风险/内部控制自我评估内部控制自我评估n n风险自我评估或内部控制自我评估(以下简称自我评估)是一种融合组织行为学、内部控制、风险管理、全面质量管理、绩效持续改进等
28、多理论的方法n n自我评估内容包括四个方面:确认风险;评价减少或管理风险的控制过程;开发用以将风险减少到可接受程度的行动计划;确定实现业务目标的可能性26南开大学程新生 等n n内部控制的逻辑起点应当是“修己安人”,“修己”就是自我管理,自我管理应是内部控制的总纲,内部控制“无为而治”是最高境界 n n国际内部审计师协会(IIA)于2002年对北美4500位来自各类组织的内部审计负责人进行调查,其结果显示内部控制自我评估(CSA)被列为“当前内审最佳实务”的第二位,在“未来将越来越重要的实务”中排名第一 27南开大学程新生 等(一)内部控制自我评价的优点(一)内部控制自我评价的优点n n实施自
29、我评估程序,通过对自我评价,可以提实施自我评估程序,通过对自我评价,可以提高风险管理有效性。高风险管理有效性。n n将以前将以前“发现和评价发现和评价”为主要内容的活动向积为主要内容的活动向积极防范和提供解决方案的活动转变,从事后发极防范和提供解决方案的活动转变,从事后发现问题到事前发现、防范风险转变为,从单纯现问题到事前发现、防范风险转变为,从单纯强调控制转向积极关注、利用各种方法改善企强调控制转向积极关注、利用各种方法改善企业绩效,内部控制自我评价提高了内部控制效业绩效,内部控制自我评价提高了内部控制效率。率。n n内部控制自我评价强调员工的参与性。内部控制自我评价强调员工的参与性。28南
30、开大学程新生 等(二)风险(二)风险/内部控制自我评估的内容内部控制自我评估的内容 国际内部审计师协会(国际内部审计师协会(IIAIIA)认为,自我评估内)认为,自我评估内容包括四个方面:容包括四个方面:确认风险;确认风险;评价减少或管理风险的控制过程;评价减少或管理风险的控制过程;开发用以将风险减少到可接受程度的行动计划;开发用以将风险减少到可接受程度的行动计划;确定实现业务目标的可能性。确定实现业务目标的可能性。并采用以下四种不并采用以下四种不同的形式展开:同的形式展开:29南开大学程新生 等n n一是以目标为基础。首先确定完成既定目标的一是以目标为基础。首先确定完成既定目标的现有控制方式
31、,再确认剩余风险(采纳控制措现有控制方式,再确认剩余风险(采纳控制措施后依然存在的风险)。评估现有的控制是否施后依然存在的风险)。评估现有的控制是否有效运作,剩余风险是否维持在可接受的水平有效运作,剩余风险是否维持在可接受的水平 n n二是以风险为基础。先列举出影响目标实现的二是以风险为基础。先列举出影响目标实现的各种风险,然后确定能够管理关键风险的适当各种风险,然后确定能够管理关键风险的适当控制,即典型的控制,即典型的“目标风险控制目标风险控制”模式。模式。n n三是以控制为基础。在三是以控制为基础。在RSARSA之前已确认关键风之前已确认关键风险和控制,在险和控制,在RSARSA过程中把关
32、注点放在评估内过程中把关注点放在评估内部控制运行的有效性部控制运行的有效性 30南开大学程新生 等n n四四是是以以过过程程为为基基础础。识识别别采采购购、产产品品开开发发、销销售售等等过过程程中中的的优优、缺缺点点,致致力力于于评评价价、改改善善并并简简化化整整个个过过程程,这这一一方方式式对对流流程程再再造造、全全面面质质量管理、持续改进等管理活动提供支持。量管理、持续改进等管理活动提供支持。n n五是除了五是除了IIAIIA以上四种方式之外,以部门为基础以上四种方式之外,以部门为基础的自我评估,即关注某个部门在整个组织中的的自我评估,即关注某个部门在整个组织中的位置,确认帮助部门有效发挥
33、功能以及阻碍部位置,确认帮助部门有效发挥功能以及阻碍部门目标实现的因素门目标实现的因素。31南开大学程新生 等n n一般采用两种方法:调查问卷法、研讨会,后一般采用两种方法:调查问卷法、研讨会,后者是自我评估的典型方法。研讨会通常持续者是自我评估的典型方法。研讨会通常持续2 24 4小时,由管理人员作为会议的引导者与协小时,由管理人员作为会议的引导者与协调者,引导与会人员就某一议题充分讨论交流,调者,引导与会人员就某一议题充分讨论交流,在需要进行评估时利用电子记录与投票系统收在需要进行评估时利用电子记录与投票系统收集信息,直接记录与会者的意见,及时获得反集信息,直接记录与会者的意见,及时获得反
34、映与会者对解决议案的偏好、优先顺序的量化映与会者对解决议案的偏好、优先顺序的量化结果结果 。32南开大学程新生 等n n宝钢国际公司,员工参与内部控制建设,体现宝钢国际公司,员工参与内部控制建设,体现了员工价值,将推进了员工价值,将推进CSACSA的过程视为一个人力的过程视为一个人力资源培训过程资源培训过程 n n自我评估报告包括三个部分:(自我评估报告包括三个部分:(1 1)评价的范)评价的范围和评价过程的特殊性;(围和评价过程的特殊性;(2 2)内部各个环节)内部各个环节的风险程度,风险最高的是红色,较高的是黄的风险程度,风险最高的是红色,较高的是黄色,其次是深绿色,再次是浅蓝色,风险最低
35、色,其次是深绿色,再次是浅蓝色,风险最低的是白色;对红色和黄色的高风险环节进行具的是白色;对红色和黄色的高风险环节进行具体描述,提出改进方案和完成时间、责任人;体描述,提出改进方案和完成时间、责任人;(3 3)制制定减少或管理风险的定减少或管理风险的行动计划行动计划 。33南开大学程新生 等五五.风险应对风险应对n n 风险应对是针对风险评估的结果根据、企业风险应对是针对风险评估的结果根据、企业的风险容量和风险容忍度,选择适当的风险管的风险容量和风险容忍度,选择适当的风险管理策略理策略n n 风险管理策略通常分为以下四类:回避风险、风险管理策略通常分为以下四类:回避风险、损失控制、分离风险单位
36、、非保险方式的转移损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等,回避利用合同中的转移责任条款)、保险等,回避意味着所确定的应对方案都不能把风险的可能意味着所确定的应对方案都不能把风险的可能性和影响降低到一个可接受的水平,降低和分性和影响降低到一个可接受的水平,降低和分担意味着要把剩余风险降低到与期望的风险容担意味着要把剩余风险降低到与期望的风险容忍度相协调的水平,而承受则意味着固有风险忍度相协调的水平,而承受则意味着固有风险已经在风险容忍度之内已经在风险容忍度之内。34南开大学程新生
37、等n n 在评价了风险应对方案的效果后,企业就在评价了风险应对方案的效果后,企业就应当选择一个能使风险的可能性和影响处于风应当选择一个能使风险的可能性和影响处于风险容忍度之内的应对方案或应对方案组合。企险容忍度之内的应对方案或应对方案组合。企业应当认识到一定程度的剩余风险总是存在的,业应当认识到一定程度的剩余风险总是存在的,这不仅因为资源是有限的,而且还因为所有的这不仅因为资源是有限的,而且还因为所有的活动在未来都有不确定性和局限。因此,风险活动在未来都有不确定性和局限。因此,风险应对并不是要把剩余风险降到最低。如果一个应对并不是要把剩余风险降到最低。如果一个风险应对方案会导致剩余风险明显低于风险容风险应对方案会导致剩余风险明显低于风险容忍度,企业就应当对该应对方案进行反思和修忍度,企业就应当对该应对方案进行反思和修改,或者在必要时重新考虑风险容忍度。因此,改,或者在必要时重新考虑风险容忍度。因此,平衡风险与容忍度是一个不断反复的过程平衡风险与容忍度是一个不断反复的过程 。35南开大学程新生 等