《《风险管理和企业内部控制》讲义(ppt 58).pptx》由会员分享,可在线阅读,更多相关《《风险管理和企业内部控制》讲义(ppt 58).pptx(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、基于风险管理的企业内部控制及设计基于风险管理的企业内部控制及设计讲座大纲讲座大纲第一部分:内控的内涵和新形势第二部分:内部控制的风险框架第三部分:内部控制的局限性及改进第四部分:企业内部控制责任体系1 内控新形势和发展美国公司欺诈舞弊l安安然然:20012001年年年年底底,安安然然公公司司虚虚报报近近6 6亿亿美美元元的的盈盈余余和和掩掩盖盖1010亿亿多多美美元元的的巨巨额额债债务务问问题题暴暴露露。1212月月2 2日日,安安然然公公司司向向纽纽约约破破产产法法院院申申请请破破产产保保护护,创创下下美美国国历历史史上上最最大大宗宗的的公公司司破破产产案案纪纪录录。安安然然公公司司曾曾是是
2、世世界界上上最最大大的的天天然然气气交交易易商商和和最最大大的的电电力力交交易易商商,鼎鼎盛盛时时期期其其年年收收入入达达10001000亿亿美美元元,在在美美国国公公司司500500强强中中名名列第七。列第七。l世世通通:美美国国第第二二大大长长途途电电话话 公公 司司-世世 界界 通通 信信(WorldCom)6(WorldCom)6月月2525日日承承认认,自自己己在在过过去去五五个个季季度度中中,先先后后共共虚虚报报了了3838亿亿美美元元的的利利润润。这这一一丑丑闻闻有有可可能能成成为为美美国国历历史史上上最最大大一一起起公公司司财财务务欺欺诈诈案案。虚虚报报赢赢利利的的丑丑闻闻暴暴
3、光光后后,世世界界通通信信已已将将首首席席财财政政官官沙沙里里文文解解雇雇。美美国国众众议议院院财财政政委委员员会会7 7月月8 8日日在在华华盛盛顿顿举举行行世世界界通通信信公公司司财财务务丑丑闻闻听听证证会。会。案例案例美国公司欺诈舞弊l施施乐乐:今今年年4 4月月,美美国国证证交交会会宣宣布布,施施乐乐在在19971997年年至至20002000年年期期间间夸夸大大了了1515亿亿美美元元的的税税前前利利润润、3030亿亿美美元元的的营营业业收收入入。施施乐乐此此后后与与证证交交会会达达成成了了和和解解,并并缴缴纳纳了了10001000万万美美元元的的民民事事罚罚金金。这这是是美美国国公
4、公司司因因财财务务报报告告违违规规遭遭到的最大一笔罚款。到的最大一笔罚款。l默默克克:7 7月月5 5日日,全全球球第第三三大大药药品品制制造造商商、美美国国制制药药巨巨头头默默克克公公司司在在向向美美国国证证交交委委递递交交的的报报告告中中承承认认,从从19991999年年到到20012001年年,该该公公司司在在财财务务营营收收中中有有超超过过120120亿亿美美元元的的营营收收并并不不是是其其负负责责企企业业和和健健康康保保险险公公司司的的MedcoMedco药药品品福福利利部部门门的的实实际际所所得得。这这笔笔收收入入实实际际上上从从来来没没有有打打入入过过默默克克公公司司的的户户头头
5、里。里。lQWESTQWEST:QwestQwest国国际际通通信信公公司司日日前前向向外外界界证证实实,设设在在丹丹佛佛的的美美国国联联邦邦检检察察官官办办公公室室已已开开始始对对该该公公司司进进行行犯犯罪罪调调查查。而而此此前前,该该公公司司因因涉涉嫌嫌会会计计丑丑闻闻而而接接受受了了4 4个个月月的的调调查查。美美国国证证交交委委在在今今年年3 3月月份份就就开开始始对对QwestQwest国国际际通通信信公公司司的的会会计计问问题题进进行行调调查查,该该公公司司涉涉嫌嫌和和先先前前申申请请破破产产保保护护的的环环球电信串通作假,以大幅度提高公司营运收入数字。球电信串通作假,以大幅度提高
6、公司营运收入数字。案例案例美国公司欺诈舞弊l安安达达信信:安安然然破破产产案案曝曝光光后后,作作为为安安然然审审计计公公司司的的安安达达信信也也被被拖拖下下了了水水。今今年年3 3月月1414日日,美美国国司司法法部部以以“妨妨碍碍司司法法”为为由由,对对安安达达信信提提起起刑刑事事诉诉讼讼,从从而而开开创创了了美美国国历历史史上上第第一一起起大大型型会会计计师师事事务务所所受受到到刑刑事事调调查查的的案案例例。经经裁裁决决,安安达达信信成成为为美美国国历历史史上上第第一一家家被判被判“有罪有罪”的大型会计师事务所。的大型会计师事务所。l美美林林证证券券:5 5月月2121日日,美美林林因因发
7、发布布不不实实分分析析误误导导投投资资者者面面临临法法律律制制裁裁,后后认认罚罚1 1亿亿美美元元私私了了,以以使使自自己己免免遭遭起起诉诉。美美林林公公司司在在与与纽纽约约州州地地方方总总检检察察官官达达成成的的协协议议中中,除除了了同同意意支支付付1 1亿亿美美元元罚罚金金之之外外,还将发表一份公开道歉书,并进行公改革。还将发表一份公开道歉书,并进行公改革。l随随后后,美美国国检检察察官官对对其其它它一一些些美美国国著著名名的的大大型型证证券券公公司司进进行行调调查查,并并发发去去了了传传票票,这这些些公公司司中中包包括括高高盛盛、摩摩根根斯斯坦坦利利、索索罗罗门门美美邦、瑞士信贷第一波士
8、顿、贝尔斯登以及邦、瑞士信贷第一波士顿、贝尔斯登以及UBSUBS潘韦伯证券等。潘韦伯证券等。案例案例会计舞弊的骨牌效应l根据美国财政部公布的最新统计数据:根据美国财政部公布的最新统计数据:l2002第第一一季季度度外外国国投投资资者者净净买买入入美美国国股股票票总总计计176亿亿美元,低于上一季度的美元,低于上一季度的337亿美元。亿美元。l同同期期购购买买美美国国债债券券的的外外资资只只有有30亿亿美美元元,与与2001的的380亿美元相差甚远。亿美元相差甚远。l国国际际投投机机基基金金开开始始大大量量抛抛售售美美国国股股票票和和债债券券,导导致致美美元需求萎缩。元需求萎缩。会计舞弊的骨牌效
9、应l科尔尼公司公布了科尔尼公司公布了20022002年度全球跨国直接投资信心指年度全球跨国直接投资信心指数(数(FDIFDI),这次调查显示:中国首次超过美国成为最),这次调查显示:中国首次超过美国成为最有吸引力的外国直接投资目的国。有吸引力的外国直接投资目的国。l第二是美国,第三是英国,第四是德国。德国作为世第二是美国,第三是英国,第四是德国。德国作为世界第三大经济体只吸收了界第三大经济体只吸收了320320亿美金,而中国却吸收了亿美金,而中国却吸收了470470亿美金!亿美金!l去年对美国的外国直接投资下降了去年对美国的外国直接投资下降了5959,总数为,总数为12401240亿美金,对中
10、国的投资则上升了亿美金,对中国的投资则上升了1515,达到了,达到了470470亿美亿美金金【20022002年年9 9月月2424日】日】乱世用重典l自出兵阿富汗以来,美国国会最协调自出兵阿富汗以来,美国国会最协调一致的行动是在一致的行动是在7 7月月1515日全票通过日全票通过“萨萨班斯奥克斯利法案班斯奥克斯利法案”(Sarbanes-”(Sarbanes-Oxley Act)Oxley Act),该法案的严肃性在于,该法案的严肃性在于:公公司治理被正式纳入联邦法律管辖范围,司治理被正式纳入联邦法律管辖范围,越来越多的财会欺诈者越来越多的财会欺诈者无论他是无论他是CEOCEO还是还是CFO
11、CFO都将被投入监狱。都将被投入监狱。l安然和世通之后,美国大公司都在丑安然和世通之后,美国大公司都在丑闻深渊边如履薄冰,抓坏蛋和将前车闻深渊边如履薄冰,抓坏蛋和将前车之鉴铭刻于法律条文自然成为这一阶之鉴铭刻于法律条文自然成为这一阶段的主题。段的主题。萨班斯奥克斯利法案1.上市公司会计监管委员会上市公司会计监管委员会2.审计师的独立性审计师的独立性3.公司的职责公司的职责4.加强财务信息的披露加强财务信息的披露5.分析员的利益冲突分析员的利益冲突6.证券监管委员会的资源与权限证券监管委员会的资源与权限7.研究和报告研究和报告8.公司和刑事舞弊的责任公司和刑事舞弊的责任9.加强对白领刑事犯罪的惩
12、罚加强对白领刑事犯罪的惩罚 10.公司税务申报表公司税务申报表11.公司的舞弊行为及其相应的责任公司的舞弊行为及其相应的责任第404条:管理层对公司内部控制的评估l要求公司年报中包括一份要求公司年报中包括一份“内部控制报告内部控制报告”,该报告应:,该报告应:l明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;所负有的责任;并且并且l包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。
13、l受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;不构成单独的约定主体;lSEC在提交的法案相关的报告中这样解释此条的立法目的:在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。加。
14、”l指导指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;及该规范的内容;l指导指导SEC修改其以修改其以8-K表格进行即时披露的相关规则,表格进行即时披露的相关规则,从而要求上市公司对任从而要求上市公司对任何职业操守规范的修改或废止事项立即进行披露。何职业操守规范的修改或废止事项立即进行披露。1 内控新形势和发展中国内控之路l1986年财政部颁发会计基础工作规范,其中对企业(单位)年财政部颁发会计基础工作规范,其中对企业(单位)内部控制制度作了明确规定;内部控制制度作了明确规定;l1997年年1月
15、中国注册会计师协会实施独立审计具体准则第月中国注册会计师协会实施独立审计具体准则第9号号企业内部控制与审计风险,以便于会计师事务所评估审计风险,企业内部控制与审计风险,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;提高审计效率,保证执业质量;l1999年全国人民代表大会通过新会计法,将企业(单位)内年全国人民代表大会通过新会计法,将企业(单位)内部控制制度当作保障会计信息部控制制度当作保障会计信息“真实和完整真实和完整”的基本手段之一;的基本手段之一;l2000年年1月国家审计署实施中华人民共和国国家审计基本准则,月国家审计署实施中华人民共和国国家审计基本准则,其中将对企业(单位
16、)内部控制制度的测试当作其中将对企业(单位)内部控制制度的测试当作“作业准则作业准则”予以明予以明确;确;l2000年年11月证监会发布公开发行证券公司信息披露编报规则,月证监会发布公开发行证券公司信息披露编报规则,要求公开发行证券的商业银行、保险公司、证券公司应建立健全企要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度;业内部控制制度;l2001年年6月财政部发布内部会计控制月财政部发布内部会计控制基本规范基本规范(试行试行)和内和内部会计控制基本规范部会计控制基本规范货币资金货币资金(试行试行)1 内控新形势和发展中国内控之路l2002年年6月月13日中注协制定发布
17、了企业内部控制审核指导意见;日中注协制定发布了企业内部控制审核指导意见;l2002年年9月月7日中国人民银行发布商业银行企业内部控制指引,指出日中国人民银行发布商业银行企业内部控制指引,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;过程和机制;l2002年年12月月19日中国证监会发布证券投资基金管理公司企业内部控制日中国证监会发布证券投资基金管理公司企业内部控制指导意见,首
18、次系统地提出基金公司企业内部控制的目标和要求。指导意见,首次系统地提出基金公司企业内部控制的目标和要求。l2002年年12月财政部发布内部会计控制规范月财政部发布内部会计控制规范采购与付款(试行)采购与付款(试行)和内部会计控制规范和内部会计控制规范销售与收款(试行)销售与收款(试行)l2003年年10月财政部发布内部会计控制规范月财政部发布内部会计控制规范工程项目(试行)工程项目(试行)l2004年年8月月20日中国银行业监督管理委员会通过商业银行内部控制评价日中国银行业监督管理委员会通过商业银行内部控制评价试行办法,自试行办法,自2005年年2月月1日起施行。日起施行。1 内控新形势和发展
19、中国内控之路l2006年年06月月05日上海证券交易所发布上海证券交易所上市公司内部控制指引,日上海证券交易所发布上海证券交易所上市公司内部控制指引,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节
20、之中的各项管理制度、信息管理、专项风险等。中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。l2006年年6月月6日国资委出台中央企业全面风险管理指引日国资委出台中央企业全面风险管理指引,本指引所称全面风险,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系包
21、括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。l2006年年 7月月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者。门、实务界、理论界的专家学者。1.1内部控制的演变1阶段划分阶段划分标志标志
22、 主要内容主要内容 内部牵制内部牵制【公元前【公元前3600年年-20世纪初期以前】世纪初期以前】公元前公元前36003600年以前年以前2020世纪初世纪初期柯氏会计词典期柯氏会计词典职责分工,相互检查职责分工,相互检查 内部控制制度内部控制制度2020世纪世纪4040年代年代/70/70年代初年代初 1949/(AICPA/CPA)1949/(AICPA/CPA):内部:内部控制:系统协调的要素及其控制:系统协调的要素及其对管理部门和独立公共会计对管理部门和独立公共会计师的重要性师的重要性内部控制制度超过了与财会部门内部控制制度超过了与财会部门直接相关的事项;还包括成本控直接相关的事项;还
23、包括成本控制、预算控制、定期报告经营情制、预算控制、定期报告经营情况、进行统计分析并保证管理部况、进行统计分析并保证管理部门所制定政策方针的贯彻执行门所制定政策方针的贯彻执行1958(CAPNo,29)1958(CAPNo,29)审计程序公审计程序公报独立审计人员评价内部报独立审计人员评价内部控制的范围控制的范围将内部控制分为内部会计控制和将内部控制分为内部会计控制和内部管理控制两类内部管理控制两类 1986 1986年年INTOSAIINTOSAI在第十二届在第十二届国际审计会议上发表的总国际审计会议上发表的总声明声明 内部控制作为完整的财务和其他内部控制作为完整的财务和其他控制体系,包括了
24、组织结构、方控制体系,包括了组织结构、方法程序、内部审计等重要内容法程序、内部审计等重要内容 1.1内部控制的演变2阶段划分标志 主要内容 内部控制结构内部控制结构2020世纪世纪8080年代以来年代以来 美国美国AICPAAICPA于于19881988年年5 5月发布月发布的审计准则公告第的审计准则公告第5555号号(SAS55)(SAS55)以以“内内部部控控制制结结构构”概概念念取取代代了了“内内部部控控制制制制度度”,三个要素组成:,三个要素组成:(1)(1)控制环境控制环境(Control Environment)(Control Environment)(2)(2)会计制度会计制度
25、(Accounting System)(Accounting System)(3)(3)控制程序控制程序(Control Procedure)(Control Procedure)内部控制整体框架内部控制整体框架 2020世纪世纪9090年代初以来年代初以来 美美 国国 注注 册册 会会 计计 师师 协协 会会(AICPA)(AICPA)美国会计学会美国会计学会(AAA)(AAA)财务执行官协会财务执行官协会(FEl)(FEl)国际内部审计师协会国际内部审计师协会(IIA)(IIA)管理会计师协会管理会计师协会(MM)(MM)组组成成的的COSOCOSO委委员员会会提提出出的的COSOCOSO
26、报报告告,19921992年年9 9月月19941994年进行了增补年进行了增补提出了内部控制构成提出了内部控制构成(Internal Control(Internal Control omponents)omponents)的概念,即内部控制整体框架包含的概念,即内部控制整体框架包含了五个相互联系的要素:了五个相互联系的要素:(1)(1)控制环境控制环境(Control Environment)(Control Environment)(2)(2)风险评估风险评估(Risk Appraisal)(Risk Appraisal)(3)(3)控制活动控制活动(Control Activity)(
27、Control Activity)(4)(4)信息与沟通信息与沟通(Information and Communication)(Information and Communication)(5)(5)监控监控(Monitoring)(Monitoring)1.1内部控制的演变3阶段划分标志 主要内容 风险管理框架风险管理框架【2121世纪初】世纪初】20032003年年7 7月月1515日,美国日,美国COSOCOSO委员会委员会在广泛吸收各国理论界和实务界研在广泛吸收各国理论界和实务界研究成果的基础上,公布了企业风究成果的基础上,公布了企业风险管理框架险管理框架(Enterprise Ri
28、sk Management Framework)讨论稿,讨论稿,并将于并将于20042004年年4 4月颁布正式稿。月颁布正式稿。该讨论稿在该讨论稿在19921992年年COSOCOSO的内部控的内部控制框架报告的基础上建立企业风险制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内管理框架,将企业管理的重心由内部控制转向以风险管理为中心。部控制转向以风险管理为中心。四大目标:四大目标:1.1.战略目标战略目标2.2.经营目标经营目标3.3.报告目标报告目标4.4.合法性目标合法性目标八大要素:八大要素:1.1.内部环境内部环境2.2.目标制定目标制定3.3.事项识别事项识别4.4.风
29、险评估风险评估5.5.风险反应风险反应6.6.控制活动控制活动7.7.信息和沟通信息和沟通8.8.监控监控2企业内部控制基于风险管理的定义 l企业风险管理是一个由企业的董事会、管企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。业目标的实现提供合理保证的过程。基于风险管理的内部控制内涵1.企企
30、业业的的风风险险管管理理是是一一个个过过程程,其其本本身身并并不不是是一一个个结结果果,而而是是实实现现结结果果的的一一种种方方式式。企企业业的的风风险险管管理理并并不不是是一一个个事事项项或或环环境境,而而是是渗渗透透于于企企业业各各项项活活动动中中一一系系列列行行动动。这这些些行行动动普普遍遍存存在在于于管管理理者者对对企企业业的的日日常常管管理理中中,是是企企业业日日常常管管理所固有的。理所固有的。2.企企业业风风险险管管理理是是一一个个由由人人参参与与的的过过程程,它它不不只只是是企企业业的的政政策、调查和表格,还涉及一个企业各个层次员工。策、调查和表格,还涉及一个企业各个层次员工。3
31、.该该过过程程可可用用于于企企业业的的战战略略制制定定。一一个个企企业业确确定定其其对对未未来来的的预预期期和和任任务务,并并制制定定企企业业的的战战略略目目标标。企企业业的的战战略略目目标标是是企企业业最最高高层层次次的的目目标标,它它与与企企业业的的预预期期和和任任务务相相联联系系并并支支持持预预期期和和任任务务的的实实现现。一一个个企企业业为为实实现现其其战战略略目目标标而而制制定定战战略略,并并将将战战略略分分解解成成相相应应的的子子目目标标,再再将将子子目目标标层层层层分分解解到到业业务务部部门门、行行政政部部门门和和各各生生产产过过程程。在在制制定定战战略略时时,管理者应考虑与不同
32、的战略相关联的风险管理者应考虑与不同的战略相关联的风险基于风险管理的内部控制内涵4.4.该该风风险险管管理理过过程程应应应应用用于于企企业业内内部部每每个个层层次次和和部部门门,企企业业管管理理者者对对企企业业所所面面临临的的风风险险应应有有一一个个总总体体层层面面上上的的风风险险组组合合观观。为为使使企企业业的的风风险险管管理理获获得得成成功功,一一个个企企业业必必须须从从全全局局、从从总总体体层层面面上上考考虑虑企企业业的的各各项项活活动动。企企业业的的风风险险管管理理应应考考虑虑组组织织内内所所有有层层面面的的活活动动,从从企企业业总总体体的的活活动动(如如战战略略计计划划和和资资源源分
33、分配配)到到业业务务部部门门的的活活动动(如如市市场场部部、人人力力资资源源部部),再再到到业业务务流流程程(如如生生产产过过程程和和新新客户信用复核)客户信用复核)5.5.该该过过程程是是用用来来识识别别可可能能对对企企业业造造成成潜潜在在影影响响的的事事项项并在企业风险偏好的范围内管理风险。并在企业风险偏好的范围内管理风险。基于风险管理的内部控制内涵6.6.设设计计合合理理、运运行行有有效效的的风风险险管管理理能能够够向向企企业业的的管管理理者者和和董董事事会会在在企企业业各各目目标标的的实实现现上上提提供供合合理理的的保保证证。不不确确定定性性和和风风险险是是与与未未来来相相关关,但但是
34、是没没有有人人可可以以确确切切地地预预测测未未来来。因因此此,即即使使建建立立风风险险管管理理框框架架,也也只只能能提提供供合合理理保保证证。其其原原因因在在于于人人们们在在进进行行决决策策时时的的判判断断可可能能出出错错,对对风风险险反反应应的的决决策策和和建建立立的的控控制制需需要要考考虑虑相相关关的的成成本本和和效效益益,由由于于人人们们简简单单的的失失误误和和错错误误可可能能出出现现企企业业的的破破产产,可可能能由由于于两两个个或或多多个个人人的的串串通通而而绕绕过过控控制制,管管理理者者有有能能力力忽忽视视企企业业的的风风险险管管理理决决策策等因素。这些限制使得董事会和管理者无法得到
35、企业目标实现的绝对保证。等因素。这些限制使得董事会和管理者无法得到企业目标实现的绝对保证。7.7.企企业业风风险险管管理理框框架架针针对对一一类类或或几几类类相相互互独独立立但但又又存存在在重重叠叠的的目目标标,目目的的在在于于企企业业目目标标的的实实现现。有有效效的的风风险险管管理理可可以以为为企企业业财财务务报报告告和和合合法法性性目目标标的的实实现现提提供供合合理理的的保保证证。这这些些目目标标的的实实现现一一般般在在企企业业的的控控制制范范围围内内,其其实实现现依依赖赖于于相相关关活活动动执执行行的的好好坏坏。但但是是,战战略略性性目目标标和和经经营营性性目目标标并并不不一一定定在在企
36、企业业的的控控制制范范围围内内。对对于于战战略略目目标标和和经经营营目目标标,企企业业风风险险管管理理只只能能合合理理保保证证管管理理者者和和董董事事会会及及时时了了解企业目标实现的进度。解企业目标实现的进度。2-1内部环境 l企业的内部环境是其他所有企业的内部环境是其他所有风险管理要素的基础,为其风险管理要素的基础,为其他要素提供规则和结构。他要素提供规则和结构。l企业的内部环境不仅影响企企业的内部环境不仅影响企业战略和目标的制定、业务业战略和目标的制定、业务活动的组织和对风险的识别、活动的组织和对风险的识别、评估和反应。它还影响企业评估和反应。它还影响企业控制活动、信息和沟通系统控制活动、
37、信息和沟通系统以及监控活动的设计和执行。以及监控活动的设计和执行。1.1.诚信的原则和道德价值观诚信的原则和道德价值观2.2.评定员工的能力评定员工的能力3.3.董事会及其所属委员会、董事会及其所属委员会、监事会监事会4.管理哲学和经营风格管理哲学和经营风格5.组织结构组织结构6.6.权限和职责的分配方式权限和职责的分配方式7.7.人力资源政策及实务人力资源政策及实务2-1内控环境1诚信的原则和道德价值观l诚信的原则和道德价值观诚信的原则和道德价值观l在现代所有权和经营权相分离的产权格局之下,企业(股在现代所有权和经营权相分离的产权格局之下,企业(股东)目标、管理者目标和以及生产者的目标不尽相
38、同以及东)目标、管理者目标和以及生产者的目标不尽相同以及信息不对称条件限制,企业高层管理者和员工都会存在信息不对称条件限制,企业高层管理者和员工都会存在“不道德不道德”和逆向选择的风险另外;在企业运营过程种,经和逆向选择的风险另外;在企业运营过程种,经常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带来常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带来企业效率低下、声誉受损,重者给企业带来损失和埋下隐企业效率低下、声誉受损,重者给企业带来损失和埋下隐患。患。l企业应加强职业道德、诚信道德的教育和氛围培育,同时企业应加强职业道德、诚信道德的教育和氛围培育,同时采取必要的措施减少错弊发生的机会和可能
39、。加强企业的采取必要的措施减少错弊发生的机会和可能。加强企业的内部审核制度和发挥董事会的职能,使其客观监督企业的内部审核制度和发挥董事会的职能,使其客观监督企业的高层管理阶层,使所有雇员形成正确而持续的道德观和价高层管理阶层,使所有雇员形成正确而持续的道德观和价值观,在一般和特定环境下能够保持正确的判断。值观,在一般和特定环境下能够保持正确的判断。2-1内控环境2评定员工的能力l评定员工的能力评定员工的能力l员工的能力是目标实现的基础。员工的能力是目标实现的基础。l如何评定并发掘、提高员工能力也是企如何评定并发掘、提高员工能力也是企业发展的重要方面。业发展的重要方面。l管理部门须制定正式或非正
40、式的职务说管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须明书,逐项分析并规定各工作岗位所须具备的知识和技能。具备的知识和技能。2-1内控环境3董事会及其所属委员会、监事会l董事会及其所属委员会、监事董事会及其所属委员会、监事会会l企业战略制定和重大经营决策企业战略制定和重大经营决策必须有专业和勤勉尽责的专业必须有专业和勤勉尽责的专业人事参与和把握。企业运营体人事参与和把握。企业运营体现在董事会及其所属委员会的现在董事会及其所属委员会的职能和组成。职能和组成。l董事会及其所属委员会、监事董事会及其所属委员会、监事会需要关注成员的经验、相对会需要关注成员的经验、相对于管理层的
41、独立性、外部董事于管理层的独立性、外部董事的比例、其成员参与管理的程的比例、其成员参与管理的程度;所采取措施的适宜性;对度;所采取措施的适宜性;对管理层提出问题的深度和广度、管理层提出问题的深度和广度、他们与内部、外部审计人员的他们与内部、外部审计人员的关系实质等。关系实质等。2-1内控环境4管理哲学和经营风格l管理哲学和经营风格:企业全体员工特别是高管理哲学和经营风格:企业全体员工特别是高级管理人员经营理念和对企业风险的认知、偏级管理人员经营理念和对企业风险的认知、偏好,都将给企业的运营打下烙印。包括:好,都将给企业的运营打下烙印。包括:l对待和承担经营风险的方式;对待和承担经营风险的方式;
42、l依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通;依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通;l对财务报告的态度和所采取的措施;对财务报告的态度和所采取的措施;l对信息处理以及会计功能所持的态度;对信息处理以及会计功能所持的态度;l对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。2-1内控环境5组织结构l组织结构:企业的组织结构为公司活动提供计划、组织结构:企业的组织结构为公司活动提供计划、执行,控制和监督职能的整体框架。执行,控制和监督职能的整体框架。l组织结构的合适性及其提供管理企业所需
43、信息的沟通组织结构的合适性及其提供管理企业所需信息的沟通能力;能力;l各主管人员所负责任的适当性;各主管人员所负责任的适当性;l按照主管人员所担负的责任判断其是否具备足够的知按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验;识及丰富的经验;l当环境改变时企业配合改变其组织结构的程度;当环境改变时企业配合改变其组织结构的程度;l员工(尤其是负责管理及监督职能的员工)人数的充员工(尤其是负责管理及监督职能的员工)人数的充足程度等。足程度等。2-1内控环境6责任的分配与授权l责任的分配与授权责任的分配与授权l以科学而严密的责权体系进行业务的以科学而严密的责权体系进行业务的分工和配合,可以
44、高效运用企业资源、分工和配合,可以高效运用企业资源、确保达到目标。确保达到目标。l为业务过程中关键岗位的人员,提供为业务过程中关键岗位的人员,提供和配备所需的资源并确保他们的经验和配备所需的资源并确保他们的经验和知识与职责权限相匹配,职责担负和知识与职责权限相匹配,职责担负形式和认可方式,与达成组织目标的形式和认可方式,与达成组织目标的联系。联系。2-1内控环境7人力资源政策及实务 l人力资源政策及实务人力资源政策及实务 l企业所有业务(包括内控)的进行都需要人来执行,人企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标是的素质、世界观、道德观、积极
45、性都会影响业务目标是实现。实现。l企业必须有有完善的招聘与选拔方针及操作性程序;企业必须有有完善的招聘与选拔方针及操作性程序;l对新员工进行企业文化和道德价值观的导向培训;对新员工进行企业文化和道德价值观的导向培训;l对违反行为准则的任何事项,制订纪律约束与处罚措施;对违反行为准则的任何事项,制订纪律约束与处罚措施;l对业绩良好的员工,制订具有奖励和激励作用的报酬计对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;划,并避免诱发不道德行为;l根据阶段性的业绩评估结果,对员工予以晋升、指导以根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚及奖罚 2-2目标制定 l根
46、据企业确定的任务或预期,管理者根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层定其他与之相关的目标并在企业内层层分解和落实。层分解和落实。l其中,其他相关目标是指除战略目标其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的定企业的目标,才能够确定对目标的实现有潜在影响的事项。实现有潜在影响的事项。l而企业风险管理就是提供给企业管理而企业风险管理就是提供给企业管理者一个适当的过
47、程,既能够帮助制定者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。定的目标与企业的风险偏好相一致。l战略目标是企业的高层次目战略目标是企业的高层次目标,与企业的任务和预期相联标,与企业的任务和预期相联系并支持企业的任务和预期。系并支持企业的任务和预期。l经营目标是指企业经营的有经营目标是指企业经营的有效性和效率,包括业绩目标和效性和效率,包括业绩目标和盈利性目标,根据管理者对企盈利性目标,根据管理者对企业结构和经营选择的不同而变业结构和经营选择的不同而
48、变化。化。l报告目标指企业报告的有效报告目标指企业报告的有效性,包括内部和外部报告,既性,包括内部和外部报告,既涉及财务信息,也涉及非财务涉及财务信息,也涉及非财务信息。信息。l合法性目标是指企业是否符合法性目标是指企业是否符合相关的法律和法规。合相关的法律和法规。2-3事项识别 l不确定性的存在,即管理者不确定性的存在,即管理者不能确切地知道某一事项是不能确切地知道某一事项是否会发生、何时发生或者事否会发生、何时发生或者事项的结果,使得企业的管理项的结果,使得企业的管理者需要对这些事项进行识别。者需要对这些事项进行识别。l而潜在事项对企业可能有正而潜在事项对企业可能有正面的影响、负面的影响或
49、者面的影响、负面的影响或者两者同时存在。有负面影响两者同时存在。有负面影响的事项是企业的风险,要求的事项是企业的风险,要求企业的管理者对其进行评估企业的管理者对其进行评估和反应和反应 l风险是指某一对企业目标的风险是指某一对企业目标的实现可能造成负面影响的事实现可能造成负面影响的事项发生的可能性。对企业有项发生的可能性。对企业有正面影响的事项,或者是企正面影响的事项,或者是企业的机遇,或者是可以抵消业的机遇,或者是可以抵消风险对企业的负面影响的事风险对企业的负面影响的事项。项。l机遇可以在企业战略或目标机遇可以在企业战略或目标制定的过程中加以考虑,以制定的过程中加以考虑,以确定有关行动抓住机遇
50、。可确定有关行动抓住机遇。可能潜在地抵消风险的负面影能潜在地抵消风险的负面影响的事项则应在风险的评估响的事项则应在风险的评估和反应阶段予以考虑。和反应阶段予以考虑。2-4风险评估 l风险评估可以使管理者了解风险评估可以使管理者了解潜在事项如何影响企业目标潜在事项如何影响企业目标的实现。管理者应从两个方的实现。管理者应从两个方面对风险进行评估面对风险进行评估风险风险发生的发生的可能性可能性和影响。和影响。l风险发生的可能性是指某一风险发生的可能性是指某一特定事项发生的可能性,影特定事项发生的可能性,影响则是指事项的发生将会带响则是指事项的发生将会带来的影响。来的影响。l对于风险的评估应从企业战对