聯(lián)合信用管理公司全面風(fēng)險(xiǎn)管理咨詢項(xiàng)目方案設(shè)計(jì)(與“風(fēng)險(xiǎn)”有關(guān)文檔共89張)

全面風(fēng)險(xiǎn)管理體系建設(shè)方案設(shè)計(jì)

內(nèi)控體系項(xiàng)目工作流程全面風(fēng)險(xiǎn)管理整合框架概述我國企業(yè)風(fēng)險(xiǎn)管理現(xiàn)狀對全面風(fēng)險(xiǎn)管理的理解全面風(fēng)險(xiǎn)管理體系方案設(shè)計(jì)123456聯(lián)合優(yōu)勢第1頁，共89頁。一、企業(yè)全面風(fēng)險(xiǎn)管理整合框架概述企業(yè)全面風(fēng)險(xiǎn)管理是企業(yè)在實(shí)現(xiàn)未來戰(zhàn)略目標(biāo)的過程中，試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)的方法和過程，以確保和促進(jìn)組織的整體利益實(shí)現(xiàn)。企業(yè)風(fēng)險(xiǎn)管理（ERM）框架是由美國虛假財(cái)務(wù)報(bào)告全國委員會的發(fā)起組織委員會（COSO）在內(nèi)部控制框架的基礎(chǔ)上，于2004年9月提出的企業(yè)風(fēng)險(xiǎn)管理的整合概念。

什么是企業(yè)全面風(fēng)險(xiǎn)管理：

第2頁，共89頁。風(fēng)險(xiǎn)管理理論的發(fā)展

以“安全和保險(xiǎn)”為特征的風(fēng)險(xiǎn)管理。100多年前航運(yùn)企業(yè)風(fēng)險(xiǎn)管理的主要措施就是通過保險(xiǎn)把風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司。

以“內(nèi)部控制和控制純粹風(fēng)險(xiǎn)”為特征的風(fēng)險(xiǎn)管理。隨著工業(yè)革命的發(fā)展，公司對業(yè)務(wù)管理和流程方面的內(nèi)部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強(qiáng)內(nèi)部會計(jì)控制；1992年的《COSO內(nèi)部控制綜合框架》提出以財(cái)務(wù)管理為主線的內(nèi)部控制系統(tǒng)。

以“風(fēng)險(xiǎn)管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結(jié)合”為特征的全面風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理實(shí)踐表明，僅靠內(nèi)部控制難以實(shí)現(xiàn)企業(yè)的最終目標(biāo)。為此，COSO于2004年9月出臺了《COSO企業(yè)全面風(fēng)險(xiǎn)管理整合框架》（簡稱ERM），提出了由三個維度構(gòu)成的風(fēng)險(xiǎn)管理整合框架。

我國國務(wù)院國資委于2006年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》（以下簡稱《指引》），標(biāo)志著我國中央企業(yè)建立全面風(fēng)險(xiǎn)管理體系工作的啟動。

第一階段：

第二階段：

第三階段：第3頁，共89頁。COSO企業(yè)風(fēng)險(xiǎn)管理構(gòu)成八個要素在內(nèi)部控制整合框架五個要素的基礎(chǔ)上，

COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個，八個要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的過程中。

監(jiān)控內(nèi)部環(huán)境目標(biāo)設(shè)定事項(xiàng)識別風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)應(yīng)對控制活動信息與溝通（1）（2）（3）（4）（5）（6）（7）（8）第4頁，共89頁。全面風(fēng)險(xiǎn)管理框架的8個要素構(gòu)成

企業(yè)內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。其中特別是大型企業(yè)領(lǐng)導(dǎo)班子的風(fēng)險(xiǎn)偏好，決定了大型企業(yè)對可能出現(xiàn)的預(yù)料之外的事件的態(tài)度，企業(yè)管理層必須明確戰(zhàn)略及其執(zhí)行過程中的風(fēng)險(xiǎn)和回報(bào)。

（一）內(nèi)部環(huán)境

管理層制定企業(yè)的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確定其他與之相關(guān)的目標(biāo)并在企業(yè)內(nèi)層層分解和落實(shí)。管理層必須首先確定企業(yè)的目標(biāo)，才能夠確定對目標(biāo)的實(shí)現(xiàn)有潛在影響的事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理層一個適當(dāng)?shù)倪^程，將目標(biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，保證制定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。

（二）目標(biāo)設(shè)定

第5頁，共89頁。

企業(yè)風(fēng)險(xiǎn)管理要求辨別可能對實(shí)現(xiàn)企業(yè)目標(biāo)產(chǎn)生負(fù)面影響的所有重要情況或事件，事項(xiàng)識別的基礎(chǔ)是將可能的風(fēng)險(xiǎn)與環(huán)境進(jìn)行對比。這要求綜合運(yùn)用各種專業(yè)知識，盡可能地了解企業(yè)當(dāng)前或?qū)淼沫h(huán)境和經(jīng)營情況。一般用可能性（概率）和影響結(jié)果兩個指標(biāo)度量風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估的過程根據(jù)不同的情況，采用定性和定量相結(jié)合的方法。若可以獲取充足的數(shù)據(jù)，可采用決策風(fēng)險(xiǎn)定量評估方法；若潛在的可能性及影響結(jié)果都較小，或者無法獲得數(shù)據(jù)，則可采取定性的評估方法。（四）風(fēng)險(xiǎn)評估

（三）事項(xiàng)識別

全面風(fēng)險(xiǎn)管理框架的8個要素構(gòu)成

第6頁，共89頁。企業(yè)要對每一個重要的風(fēng)險(xiǎn)及其對應(yīng)的回報(bào)進(jìn)行評價(jià)和平衡，據(jù)平衡的情況采取包括回避、接受、共擔(dān)或降低這些風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對是企業(yè)風(fēng)險(xiǎn)管理的整體重要組成部分。

控制活動包括在整個組織使用的審核、批準(zhǔn)、授權(quán)、確認(rèn)以及對經(jīng)營績效考核、資產(chǎn)安全管理、不相容職務(wù)分離等方法。這是企業(yè)管理層設(shè)計(jì)的政策和程序，為執(zhí)行特定的風(fēng)險(xiǎn)應(yīng)對措施提供合理保證。（六）控制活動

（五）風(fēng)險(xiǎn)應(yīng)對

全面風(fēng)險(xiǎn)管理框架的8個要素構(gòu)成

第7頁，共89頁。如何構(gòu)建內(nèi)部控制—公司層面的評估主要任務(wù)：以全面風(fēng)險(xiǎn)管理為導(dǎo)向進(jìn)行有針對性的內(nèi)控體系設(shè)計(jì)。有明確的財(cái)務(wù)目標(biāo)，并對其主動監(jiān)控處理方法能直接針對該項(xiàng)風(fēng)險(xiǎn)，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項(xiàng)風(fēng)險(xiǎn)上，會對企業(yè)的效率造成影響在企業(yè)全面風(fēng)險(xiǎn)管理建立和實(shí)施的過程中，應(yīng)該遵循以下原則：第二個維度（正面維度）是管理要素，包括八個相互關(guān)聯(lián)的構(gòu)成要素,它們源自管理當(dāng)局的經(jīng)營方式，并與管理過程整合在一起，(1)內(nèi)部環(huán)境、(2)目標(biāo)設(shè)定、(3)事項(xiàng)識別、(4)風(fēng)險(xiǎn)評估、(5)風(fēng)險(xiǎn)應(yīng)對、(6)控制活動、(7)信息與溝通、(8)監(jiān)控。管理層對財(cái)務(wù)報(bào)表的認(rèn)定保證資本投資的合理授權(quán)和審批符合集團(tuán)的政策規(guī)定3、主要內(nèi)控點(diǎn)之測試策略第二個維度（正面維度）是管理要素，包括八個相互關(guān)聯(lián)的構(gòu)成要素,它們源自管理當(dāng)局的經(jīng)營方式，并與管理過程整合在一起，(1)內(nèi)部環(huán)境、(2)目標(biāo)設(shè)定、(3)事項(xiàng)識別、(4)風(fēng)險(xiǎn)評估、(5)風(fēng)險(xiǎn)應(yīng)對、(6)控制活動、(7)信息與溝通、(8)監(jiān)控。主要任務(wù)：初步調(diào)研，成立項(xiàng)目管理組織架構(gòu)，組織內(nèi)部培訓(xùn)，界定體系建設(shè)范圍，明確項(xiàng)目目標(biāo)，編制項(xiàng)目計(jì)劃。風(fēng)險(xiǎn)管理的手段，必須融入日常的管理流程全面風(fēng)險(xiǎn)管理體系建設(shè)遵循原則累計(jì)對84支企業(yè)債券進(jìn)行信用評級，累計(jì)市場占有率36.權(quán)利與義務(wù)(資產(chǎn)負(fù)債表)什么數(shù)據(jù)或差異需要進(jìn)行分析？風(fēng)險(xiǎn)信息必須以一定的形式和框架進(jìn)行交流，使企業(yè)員工、管理層履行各自的責(zé)任。企業(yè)必須對各種數(shù)據(jù)和信息流進(jìn)行加工，形成關(guān)于企業(yè)風(fēng)險(xiǎn)組合輪廓的統(tǒng)一觀點(diǎn)，以利于交流。通常存在自上而下式、平行式和自下而上式3種有效的交流形式。員工的風(fēng)險(xiǎn)信息交流意識是風(fēng)險(xiǎn)管理環(huán)境的重要組成部分，應(yīng)鼓勵員工就其意識到的重要風(fēng)險(xiǎn)與管理層進(jìn)行交流，企業(yè)管理層應(yīng)當(dāng)重視員工的意見。

企業(yè)應(yīng)通過持續(xù)的監(jiān)控和獨(dú)立的評價(jià)活動，監(jiān)控企業(yè)風(fēng)險(xiǎn)管理的有效性。持續(xù)監(jiān)控以日常經(jīng)營中發(fā)生的事件和交易為對象，包括企業(yè)管理層和專門的監(jiān)控人員的活動。（八）監(jiān)控

（七）信息與溝通

全面風(fēng)險(xiǎn)管理框架的8個要素構(gòu)成

第8頁，共89頁。COSO企業(yè)風(fēng)險(xiǎn)管理的性質(zhì)COSO在對《企業(yè)風(fēng)險(xiǎn)管理》的界定中重點(diǎn)強(qiáng)調(diào)了七個屬性和理念：企業(yè)風(fēng)險(xiǎn)管理力求實(shí)現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理能夠向一個企業(yè)的管理當(dāng)局和董事會提供合理保證；企業(yè)風(fēng)險(xiǎn)管理旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在事項(xiàng)，并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi)；企業(yè)風(fēng)險(xiǎn)管理貫穿企業(yè)整體，在各個層級和單元應(yīng)用，還包括采取企業(yè)整體層級的風(fēng)險(xiǎn)組合觀；企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定的過程中；企業(yè)風(fēng)險(xiǎn)管理是由組織中各個層級的人員來實(shí)施的；企業(yè)風(fēng)險(xiǎn)管理是一個過程，它持續(xù)流動于企業(yè)之內(nèi)；(1)(2)(3)(4)(5)(6)(7)第9頁，共89頁。企業(yè)風(fēng)險(xiǎn)管理可以發(fā)揮以下作用(1)銜接風(fēng)險(xiǎn)容量與戰(zhàn)略管理當(dāng)局在評價(jià)戰(zhàn)略方案、設(shè)定相關(guān)目標(biāo)和建立相關(guān)風(fēng)險(xiǎn)的管理機(jī)制的過程中，需要考慮所在主體的風(fēng)險(xiǎn)容量(2)增進(jìn)風(fēng)險(xiǎn)應(yīng)對決策企業(yè)風(fēng)險(xiǎn)管理應(yīng)能提高企業(yè)選擇風(fēng)險(xiǎn)應(yīng)對策略的準(zhǔn)確性(3)抑減經(jīng)營意外和損失主體識別潛在事項(xiàng)和實(shí)施應(yīng)對的能力得以增強(qiáng)，抑減了意外情況以及伴隨而來的成本或損失(4)識別和管理貫穿于企業(yè)的多重風(fēng)險(xiǎn)每一家企業(yè)都面臨影響自身不同組成部分的一系列風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理有助于有效地應(yīng)對交互影響，以及整合式地應(yīng)對多重風(fēng)險(xiǎn)(5)抓住機(jī)會通過全面考慮潛在事項(xiàng)，促使管理當(dāng)局識別并積極地把握機(jī)會(6)改善資本配置通過全面考慮潛在事項(xiàng)，促使管理當(dāng)局識別并積極地把握機(jī)會改善資本配置。獲取強(qiáng)有力的風(fēng)險(xiǎn)信息，以使管理當(dāng)局能夠有效地評估總體資本需求，并改進(jìn)資本配置第10頁，共89頁。企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)體系

企業(yè)風(fēng)險(xiǎn)管理框架提出了四類目標(biāo)：

在這個目標(biāo)體系中，增加了內(nèi)部控制整合框架中所沒有的一類目標(biāo)：戰(zhàn)略目標(biāo)。雖然是平行的方式列示，但是，戰(zhàn)略目標(biāo)在這個目標(biāo)體系中是最高層次的，其它三類目標(biāo)都應(yīng)當(dāng)從屬于戰(zhàn)略目標(biāo)。都是在為戰(zhàn)略目標(biāo)服務(wù)。

戰(zhàn)略(Stntegic)目標(biāo)，即高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐使命經(jīng)營(operations)目標(biāo)，高效率地利用資源報(bào)告(reporting)目標(biāo)，報(bào)告的可靠性合規(guī)(compliance)目標(biāo)，符合適用的法律和法規(guī)(1)(2)(3)(4)第11頁，共89頁。COSO內(nèi)控框架三個維度具體內(nèi)容COSO內(nèi)控框架內(nèi)控環(huán)境風(fēng)險(xiǎn)評估控制活動信息和溝通監(jiān)控業(yè)務(wù)部門業(yè)務(wù)功能整體營運(yùn)財(cái)務(wù)報(bào)告合規(guī)第一個維度（上面維度）是是目標(biāo)體系，包括四類目標(biāo)：(1)戰(zhàn)略(Stntegic)目標(biāo)，即高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐使命；(2)經(jīng)營(operations)目標(biāo)，高效率地利用資源；(3)報(bào)告(reporting)目標(biāo)，報(bào)告的可靠性；(4)合規(guī)(compliance)目標(biāo)，符合適用的法律和法規(guī)。

第二個維度（正面維度）是管理要素，包括八個相互關(guān)聯(lián)的構(gòu)成要素,它們源自管理當(dāng)局的經(jīng)營方式，并與管理過程整合在一起，(1)內(nèi)部環(huán)境、(2)目標(biāo)設(shè)定、(3)事項(xiàng)識別、(4)風(fēng)險(xiǎn)評估、(5)風(fēng)險(xiǎn)應(yīng)對、(6)控制活動、(7)信息與溝通、(8)監(jiān)控。第三個維度（側(cè)面維度）是主體單元，包括集團(tuán)、部門、業(yè)務(wù)單元、分支機(jī)構(gòu)四個層面。第12頁，共89頁。二、我國企業(yè)風(fēng)險(xiǎn)管理概述

企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。

——《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》第13頁，共89頁。國內(nèi)企業(yè)的風(fēng)險(xiǎn)管理處于起步階段風(fēng)險(xiǎn)管理剛剛起步，表現(xiàn)為：經(jīng)理人階層普遍缺乏風(fēng)險(xiǎn)意識與風(fēng)險(xiǎn)管理的知識企業(yè)管理過程中缺乏風(fēng)險(xiǎn)管理的內(nèi)容，除金融企業(yè)保險(xiǎn)與金融領(lǐng)域缺乏風(fēng)險(xiǎn)管理的工具缺少獨(dú)立的風(fēng)險(xiǎn)管理行業(yè)與市場原因在于：績效考核中基本不計(jì)入風(fēng)險(xiǎn)因素法規(guī)缺乏對上市公司披露風(fēng)險(xiǎn)管理情況的要求股市缺乏對上市公司風(fēng)險(xiǎn)管理的壓力第14頁，共89頁。

我國企業(yè)風(fēng)險(xiǎn)管理法律文獻(xiàn)

2022/11/2715《內(nèi)部會計(jì)控制規(guī)范》《證券公司內(nèi)部控制指引》《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》《獨(dú)立審計(jì)準(zhǔn)則第9號——內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》1996年2001年《商業(yè)銀行內(nèi)部控制指引》2006年《中國企業(yè)會計(jì)準(zhǔn)則體系》《上市公司內(nèi)部控制指引》《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》中國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會（CICSC）成立《企業(yè)內(nèi)部控制規(guī)范》（征求意見稿）2006年第15頁，共89頁。全面風(fēng)險(xiǎn)管理框架的設(shè)立原則我國大型企業(yè)要在促進(jìn)國有經(jīng)濟(jì)布局和結(jié)構(gòu)優(yōu)化方面發(fā)揮表率作用，實(shí)現(xiàn)國有資本優(yōu)化配置，充分發(fā)揮跨省市經(jīng)營，產(chǎn)業(yè)分布廣的優(yōu)勢，就必須逐步建立全面風(fēng)險(xiǎn)管理框架，降低生產(chǎn)經(jīng)營風(fēng)險(xiǎn)。在企業(yè)全面風(fēng)險(xiǎn)管理建立和實(shí)施的過程中，應(yīng)該遵循以下原則：

成功地回避風(fēng)險(xiǎn)，必須建立在對風(fēng)險(xiǎn)發(fā)生可能性科學(xué)預(yù)測的基礎(chǔ)上，這就要求在選擇具體操作方法時(shí)，堅(jiān)持理論與實(shí)際、定性與定量、歷史與未來相結(jié)合的方法，以確保實(shí)施方法的準(zhǔn)確性和有效性。

一、預(yù)測先導(dǎo)原則

第16頁，共89頁。對風(fēng)險(xiǎn)的性質(zhì)、風(fēng)險(xiǎn)程度做出合理評估，結(jié)合企業(yè)管理、財(cái)務(wù)等綜合能力，制定風(fēng)險(xiǎn)管理方針和策略。

全面風(fēng)險(xiǎn)管理框架的設(shè)立原則對因進(jìn)行風(fēng)險(xiǎn)管理而產(chǎn)生的成本及其績效進(jìn)行比較，擇優(yōu)采用。如果風(fēng)險(xiǎn)防范成本超出了最終風(fēng)險(xiǎn)可預(yù)測損失，那么，該項(xiàng)風(fēng)險(xiǎn)防范措施的效果無疑應(yīng)該大打折扣。

四、成本效益原則

國資委或中央企業(yè)應(yīng)對所屬企業(yè)管理者的風(fēng)險(xiǎn)管理能力進(jìn)行監(jiān)控，避免超出其承受能力的經(jīng)營風(fēng)險(xiǎn)。三、避免超載原則

二、權(quán)衡輕重原則

第17頁，共89頁。風(fēng)險(xiǎn)管理總體目標(biāo)與戰(zhàn)略目標(biāo)一致財(cái)務(wù)報(bào)告真實(shí)可靠合規(guī)合法高效運(yùn)營應(yīng)對突發(fā)事件，防止重大損失根據(jù)客戶要求，可增加或減少。三、全面風(fēng)險(xiǎn)管理的理解第18頁，共89頁。1、收集初始信息2、風(fēng)險(xiǎn)評估3、制定風(fēng)險(xiǎn)管理策略4、風(fēng)險(xiǎn)管理解決方案5、風(fēng)險(xiǎn)管理監(jiān)督與改進(jìn)信息與溝通（訪談）工作步驟第19頁，共89頁。

全面風(fēng)險(xiǎn)管理三道防線

管理層第1道防線第3道防線第2道防線風(fēng)險(xiǎn)管理內(nèi)部審計(jì)業(yè)務(wù)部門A業(yè)務(wù)部門B業(yè)務(wù)部門C審計(jì)委員會風(fēng)控委員會XX委員會XX委員會董事會一個基礎(chǔ)第20頁，共89頁。一個基礎(chǔ)：公司治理結(jié)構(gòu)公司治理是涉及公司的表現(xiàn)：它關(guān)系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責(zé)任的問題：它關(guān)系到董事會及管理層如何向股東負(fù)責(zé)，而使股東能從公司的表現(xiàn)中得益公司治理第21頁，共89頁。公司治理與風(fēng)險(xiǎn)管理有什么關(guān)系？

公司治理是風(fēng)險(xiǎn)管理的一個必要的組成部份，因?yàn)樗峁┝藢︼L(fēng)險(xiǎn)由上而下的監(jiān)控與管理近年多個國家都訂立了公司治理的最佳守則：美國：紐約證交所最佳治理守則英國：Cadbury/HampelReport、TheCombinedCode加拿大：DeyReportOECDReport

這些最佳守則均清楚指出建立風(fēng)險(xiǎn)管理是董事會及管理層的責(zé)任第22頁，共89頁。如何構(gòu)建有利風(fēng)險(xiǎn)管理的公司治理結(jié)構(gòu)建立一個健全的、以董事會為首的公司治理結(jié)構(gòu)訂立企業(yè)的目標(biāo)和戰(zhàn)略，包括企業(yè)的風(fēng)險(xiǎn)政策和極限貫徹一套重視風(fēng)險(xiǎn)管理的企業(yè)文化和價(jià)值觀第23頁，共89頁。第一道防線：業(yè)務(wù)單位防線

業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風(fēng)險(xiǎn)，是企業(yè)的前線企業(yè)必須把風(fēng)險(xiǎn)管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風(fēng)險(xiǎn)的第一道防線第24頁，共89頁。1、了解企業(yè)戰(zhàn)略目標(biāo)及可能影響企業(yè)達(dá)標(biāo)的風(fēng)險(xiǎn)2、識別風(fēng)險(xiǎn)類別3、對相關(guān)風(fēng)險(xiǎn)作出評估4、決定轉(zhuǎn)移、避免或減低風(fēng)險(xiǎn)的策略5、計(jì)設(shè)及實(shí)施風(fēng)險(xiǎn)策略的相關(guān)內(nèi)部控制如何建立第一道防線第25頁，共89頁。(風(fēng)險(xiǎn)宇宙TM)資信制度知識產(chǎn)權(quán)財(cái)務(wù)流動資產(chǎn)與信貸資本結(jié)構(gòu)市場財(cái)務(wù)報(bào)告營運(yùn)法律生產(chǎn)程序經(jīng)營環(huán)境市場結(jié)構(gòu)民風(fēng)與文化治理策略董事會活動交易并購變賣聲譽(yù)道德社區(qū)責(zé)任風(fēng)險(xiǎn)管理董事會及管理層業(yè)績組織結(jié)構(gòu)監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關(guān)方供應(yīng)商政府顧客股東經(jīng)濟(jì)情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機(jī)器、廠房與土地其他有形資產(chǎn)負(fù)債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務(wù)開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運(yùn)營組織與監(jiān)察硬件軟件網(wǎng)絡(luò)無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務(wù)商品利率外匯稅務(wù)會計(jì)合規(guī)風(fēng)險(xiǎn)宇宙(對企業(yè)進(jìn)行風(fēng)險(xiǎn)分析診斷)第26頁，共89頁。風(fēng)險(xiǎn)發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這項(xiàng)風(fēng)險(xiǎn)幾乎肯定會出現(xiàn)至少1次4極可能在未來12個月，這項(xiàng)風(fēng)險(xiǎn)極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項(xiàng)風(fēng)險(xiǎn)可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項(xiàng)風(fēng)險(xiǎn)可能出現(xiàn)至少1次1極低這項(xiàng)風(fēng)險(xiǎn)出現(xiàn)的可能性極低，估計(jì)在100年內(nèi)出現(xiàn)的可能性少于1次第27頁，共89頁。評分損失程度說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤達(dá)20%)4重大對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)，造成重大影響(5-10%稅前利潤)3中等對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)，只造成輕微影響(至1%稅前利潤)1近乎沒有影響程度十分輕微風(fēng)險(xiǎn)對企業(yè)造成的影響第28頁，共89頁。評分有效性說明5極度過頭處理方法能直接針對該項(xiàng)風(fēng)險(xiǎn)，但相信會令企業(yè)業(yè)績“倒退”或成本過高4過頭處理方法能直接針對該項(xiàng)風(fēng)險(xiǎn)，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項(xiàng)風(fēng)險(xiǎn)上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項(xiàng)風(fēng)險(xiǎn)，同時(shí)并不影響企業(yè)的效率2低效處理方法針對該項(xiàng)風(fēng)險(xiǎn)的效果不理想，或投入處理該風(fēng)險(xiǎn)的資源不充分或/及對投入的資源未有適當(dāng)利用1近乎沒有效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當(dāng)風(fēng)險(xiǎn)處理方法的效果第29頁，共89頁。風(fēng)險(xiǎn)地圖(或風(fēng)險(xiǎn)共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–人力資源風(fēng)險(xiǎn)B–財(cái)務(wù)風(fēng)險(xiǎn)C–競爭風(fēng)險(xiǎn)D–開發(fā)風(fēng)險(xiǎn)E–過度自信風(fēng)險(xiǎn)F–系統(tǒng)故障風(fēng)險(xiǎn)G–主要客戶風(fēng)險(xiǎn)H–欺詐風(fēng)險(xiǎn)I–政治風(fēng)險(xiǎn)J–薪酬獎勵風(fēng)險(xiǎn)K–科技風(fēng)險(xiǎn)第30頁，共89頁。風(fēng)險(xiǎn)處理組合

處理評級風(fēng)險(xiǎn)評級近乎沒有效果低效適中超標(biāo)極度極高高中等低BCAGIDJKHE說明:A–人力資源風(fēng)險(xiǎn)B–財(cái)務(wù)風(fēng)險(xiǎn)C–競爭風(fēng)險(xiǎn)D–開發(fā)風(fēng)險(xiǎn)E–過度自信風(fēng)險(xiǎn)F–系統(tǒng)故障風(fēng)險(xiǎn)G–主要客戶風(fēng)險(xiǎn)H–欺詐風(fēng)險(xiǎn)I–政治風(fēng)險(xiǎn)J–薪酬獎勵風(fēng)險(xiǎn)K–科技風(fēng)險(xiǎn)F采取行動密切監(jiān)控定期審閱第31頁，共89頁。風(fēng)險(xiǎn)處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低第32頁，共89頁。風(fēng)險(xiǎn)策略避免禁止交易減少或限制交易量離開市場轉(zhuǎn)移套期保險(xiǎn)策略性聯(lián)盟其他分擔(dān)風(fēng)險(xiǎn)的安排小心管理投資廣泛保護(hù)的安排訂價(jià)反映風(fēng)險(xiǎn)程度可接受自我保險(xiǎn)預(yù)留儲備增加監(jiān)督風(fēng)險(xiǎn)處理策略影響程度大小可能性轉(zhuǎn)移避免小心管理可接受高低第33頁，共89頁。企業(yè)建立的第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略性風(fēng)險(xiǎn)、信貸風(fēng)險(xiǎn)、市場風(fēng)場和操作風(fēng)險(xiǎn)等等，系統(tǒng)化地進(jìn)行分析、確認(rèn)、度量、管理和監(jiān)控企業(yè)需要把評估風(fēng)險(xiǎn)與內(nèi)控措施的結(jié)果進(jìn)行記錄和存檔，對內(nèi)控措施的有效性不斷進(jìn)行測試和更新第一道防線：總結(jié)管理層CEO第三道防線第二道防線第一道防線業(yè)務(wù)部門董事會風(fēng)險(xiǎn)管理內(nèi)部審計(jì)審計(jì)委員會風(fēng)險(xiǎn)管理委員會第34頁，共89頁。第二道防線：風(fēng)險(xiǎn)管理單位防線第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風(fēng)險(xiǎn)管理功能，它的組成部份可能包括風(fēng)險(xiǎn)管理部門、信貸審批委員會、投資審批委員會風(fēng)險(xiǎn)管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險(xiǎn)方面的工作，它的職責(zé)包括：編制規(guī)章制度對各業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行組合管理度量風(fēng)險(xiǎn)和評估風(fēng)險(xiǎn)的界限建立風(fēng)險(xiǎn)信息系統(tǒng)和預(yù)警系統(tǒng)、厘定關(guān)鍵風(fēng)險(xiǎn)指標(biāo)負(fù)責(zé)風(fēng)險(xiǎn)信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作按風(fēng)險(xiǎn)與回報(bào)的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金第35頁，共89頁。36“內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價(jià)值和改進(jìn)經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評價(jià)和改進(jìn)企業(yè)的風(fēng)險(xiǎn)管理、控制和治理流程的效益，幫助企業(yè)實(shí)現(xiàn)其目標(biāo)?！泵绹鴥?nèi)部審計(jì)師協(xié)會第三道防線：內(nèi)審單位防線第三道防線涉及一個獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題內(nèi)部審計(jì)的定義：第36頁，共89頁。內(nèi)部審計(jì)的三大功能財(cái)務(wù)監(jiān)督財(cái)務(wù)帳的可用性內(nèi)部管理和制度的執(zhí)行典型例子：檢查分、子公司上報(bào)總部的財(cái)務(wù)報(bào)表的 準(zhǔn)確性以及執(zhí)行財(cái)務(wù)管理政策的情況經(jīng)營診斷管理審計(jì)以及效率和效益審計(jì)檢查和診斷經(jīng)營和管理過程中的偏差和失誤典型例子： 企業(yè)對某業(yè)務(wù)單位或某部門執(zhí)行效益審計(jì) (一個輸入與產(chǎn)出的關(guān)系)

第37頁，共89頁。咨詢顧問企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點(diǎn)問題和管理薄弱環(huán)節(jié)典型例子：兼并收購時(shí)調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項(xiàng)，從而確定管理方法和并購策略第38頁，共89頁。構(gòu)建企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵成功要素1、股東確立對企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：引入以董事會領(lǐng)導(dǎo)的管理體制聘任有經(jīng)驗(yàn)的外部董事，來加強(qiáng)對企業(yè)的監(jiān)督要求企業(yè)建立風(fēng)險(xiǎn)管理和內(nèi)控系統(tǒng)，并對其運(yùn)作及有效性作出定期的匯報(bào)第39頁，共89頁。2、管理高層的支持和參與確立方向和目標(biāo)營造必要的環(huán)境為平衡風(fēng)險(xiǎn)與回報(bào)作出戰(zhàn)略性的決定風(fēng)險(xiǎn)回報(bào)風(fēng)險(xiǎn)與回報(bào)成正比？風(fēng)險(xiǎn)調(diào)整風(fēng)險(xiǎn)后的回報(bào)冒險(xiǎn)程度

–

不夠進(jìn)取冒險(xiǎn)程度–

高危冒險(xiǎn)程度–

理想范圍第40頁，共89頁。413. 建立風(fēng)險(xiǎn)管理文化風(fēng)險(xiǎn)管理的手段，必須融入日常的管理流程通過討論和培訓(xùn)，使風(fēng)險(xiǎn)管理的實(shí)施得到“全民”的支持通過經(jīng)驗(yàn)的分享，不斷加強(qiáng)風(fēng)險(xiǎn)管理的認(rèn)同性4. 采用先進(jìn)的風(fēng)險(xiǎn)管理的實(shí)施方法借鑒如美國Treadway委員會所提出的COSO內(nèi)控框架采用各種識別和度量風(fēng)險(xiǎn)的先進(jìn)的方法采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險(xiǎn)、評估風(fēng)險(xiǎn)、建立記錄和文檔、參考國際最佳實(shí)務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng)第41頁，共89頁。財(cái)務(wù)內(nèi)控財(cái)務(wù)控制是風(fēng)險(xiǎn)管理的主要內(nèi)容主要內(nèi)容第42頁，共89頁。財(cái)務(wù)報(bào)告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)景、戰(zhàn)略和目標(biāo)企業(yè)經(jīng)營、管理和控制企業(yè)業(yè)績的度量和報(bào)告財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)信息披露和報(bào)告第43頁，共89頁。經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理目標(biāo)：更自動化、更程序化、更規(guī)范化縮短編制時(shí)間、減少人為錯誤財(cái)務(wù)報(bào)告系統(tǒng)加強(qiáng)業(yè)務(wù)與財(cái)會人員之間的溝通了解會計(jì)準(zhǔn)則的要求，減少個別主觀人為判斷財(cái)務(wù)報(bào)告系統(tǒng)管理第44頁，共89頁。財(cái)務(wù)報(bào)告系統(tǒng)的典型問題1、輸入資料不準(zhǔn)確或不完整缺乏內(nèi)部控制員工缺乏應(yīng)有的知識和資歷對資料的要求不清晰2、缺乏一套清晰和統(tǒng)一的會計(jì)政策如何確認(rèn)收入？如何計(jì)提準(zhǔn)備金？如何界定經(jīng)營性與 資本性支出？會計(jì)科目設(shè)計(jì)不完善依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺如何反映對外投資？如何記錄各類金融衍生工具？第45頁，共89頁。財(cái)務(wù)報(bào)告系統(tǒng)的典型問題3、關(guān)帳或財(cái)務(wù)結(jié)算程序不規(guī)范沒有明確財(cái)務(wù)結(jié)算的工作和程序沒有利用標(biāo)準(zhǔn)的結(jié)算表/模板沒有訂立重要性的門檻4、未能披露或提供重要信息什么數(shù)據(jù)或差異需要進(jìn)行分析？需要與什么數(shù)據(jù)進(jìn)行比較？分析需要得到什么數(shù)據(jù)的支持？什么資料可協(xié)助管理層加強(qiáng)管理？第46頁，共89頁。財(cái)務(wù)報(bào)告系統(tǒng)和內(nèi)部控制的關(guān)系財(cái)務(wù)報(bào)告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者(如股東、監(jiān)管機(jī)構(gòu))溝通的主要工具和媒介財(cái)務(wù)報(bào)告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時(shí)和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用第47頁，共89頁。內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：信息（會計(jì)信息和經(jīng)營信息）的可靠性和完整性遵循政策、計(jì)劃、程序、法律和法規(guī)資產(chǎn)的安全提高經(jīng)營效益和效能實(shí)現(xiàn)經(jīng)營的目標(biāo)和防止浪費(fèi)資源第48頁，共89頁。內(nèi)部控制不能：將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟(jì)狀況保證企業(yè)的成功或不會面臨倒閉的命運(yùn)杜絕員工或管理層舞弊和欺詐的行為第49頁，共89頁。方面需考慮的因素高管層的誠信、道德和行為控制意識和經(jīng)營風(fēng)格勝任能力和承擔(dān)董事會或?qū)徲?jì)委員會的監(jiān)管組織結(jié)構(gòu)、權(quán)限和責(zé)任人力資源政策和程序風(fēng)險(xiǎn)評估流程對重要事件的預(yù)測、識別和反應(yīng)機(jī)制識別會計(jì)準(zhǔn)則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序提供完整的業(yè)績報(bào)告與業(yè)務(wù)策略相聯(lián)系持續(xù)開發(fā)、測試和監(jiān)控計(jì)算機(jī)系統(tǒng)和程序計(jì)算機(jī)業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計(jì)劃便于職員履行職責(zé)而建立的溝通渠道有必要的政策和程序有明確的財(cái)務(wù)目標(biāo)，并對其主動監(jiān)控合理的職責(zé)分離預(yù)算與實(shí)際情況的定期比較對文件、記錄和財(cái)產(chǎn)的適當(dāng)保管對內(nèi)部控制的定期評估實(shí)施改進(jìn)建議建立內(nèi)部審計(jì)職能以實(shí)施監(jiān)控控制環(huán)境風(fēng)險(xiǎn)評估信息和溝通控制活動監(jiān)控如何構(gòu)建內(nèi)部控制—公司層面的評估管理層關(guān)于內(nèi)部控制的報(bào)告評估內(nèi)控的整體的有效性，找出有待改進(jìn)的地方，并建立一個監(jiān)控體系在流程、交易和應(yīng)用層面，理解和評估內(nèi)部控制在全公司層面評估內(nèi)部控制組織項(xiàng)目小組實(shí)施評估工作理解內(nèi)部控制的定義第50頁，共89頁。公司層面的內(nèi)控─控制環(huán)境企業(yè)道德規(guī)范與價(jià)值觀員工的行為操守與企業(yè)文化公司治理結(jié)構(gòu)和政策董事會及各委員會的構(gòu)成企業(yè)規(guī)章制度董事會與管理層之間的關(guān)系、權(quán)力和職責(zé)第51頁，共89頁。公司層面的內(nèi)控─風(fēng)險(xiǎn)評估企業(yè)是否擁有既定的程序以確定、評估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險(xiǎn)？先進(jìn)的內(nèi)審部門？風(fēng)險(xiǎn)管理部門？全面風(fēng)險(xiǎn)評估？企業(yè)有否詳細(xì)記錄評估風(fēng)險(xiǎn)的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？第52頁，共89頁。公司層面的內(nèi)控─信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及促進(jìn)溝通企業(yè)是否擁有一個合適的電子平臺處理管理信息和數(shù)據(jù)確保信息能夠及時(shí)發(fā)放確保各類信息和報(bào)告的準(zhǔn)確性和可用性第53頁，共89頁。規(guī)章制度審批程序資產(chǎn)實(shí)物的安全特殊報(bào)告表現(xiàn)指標(biāo)信息系統(tǒng)控制職責(zé)劃分公司層面的內(nèi)控─控制活動第54頁，共89頁。公司層面的內(nèi)控─控制活動規(guī)章制度董事會及各委員會的章程企業(yè)風(fēng)險(xiǎn)政策員工招聘守則企業(yè)采購政策會計(jì)及財(cái)務(wù)管理守則第55頁，共89頁。審批程序一種預(yù)防性的控制措施確保規(guī)章制度得以落實(shí)執(zhí)行知識與經(jīng)驗(yàn)分享責(zé)任的承擔(dān)第56頁，共89頁。*單項(xiàng)差錯或幾項(xiàng)差錯如不被發(fā)現(xiàn)，可能對財(cái)務(wù)報(bào)表造成重大影響，或?qū)е路欠ㄐ袨榛蚶鏇_突。以“風(fēng)險(xiǎn)管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結(jié)合”為特征的全面風(fēng)險(xiǎn)管理。企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢企業(yè)風(fēng)險(xiǎn)管理是由組織中各個層級的人員來實(shí)施的；遵循政策、計(jì)劃、程序、法律和法規(guī)全面風(fēng)險(xiǎn)管理體系方案設(shè)計(jì)采用各種識別和度量風(fēng)險(xiǎn)的先進(jìn)的方法確保規(guī)章制度得以落實(shí)執(zhí)行第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風(fēng)險(xiǎn)管理功能，它的組成部份可能包括風(fēng)險(xiǎn)管理部門、信貸審批委員會、投資審批委員會工作成果：內(nèi)控體系建設(shè)階段項(xiàng)目成果全面移交什么數(shù)據(jù)或差異需要進(jìn)行分析？財(cái)務(wù)報(bào)告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時(shí)和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用公司層面的內(nèi)控─控制活動資產(chǎn)實(shí)物的安全

檔案/庫存上鎖減少利用現(xiàn)金交易辦工室安全系統(tǒng)/警鈴資料數(shù)據(jù)庫進(jìn)入的限制保安人員員工身份證機(jī)器上的標(biāo)記隱型錄相機(jī)第57頁，共89頁。公司層面的內(nèi)控─控制活動特殊報(bào)告逾期應(yīng)收款報(bào)告工作超時(shí)完成報(bào)告原材料不合格報(bào)告機(jī)器故障報(bào)告產(chǎn)品不合格或退貨報(bào)告存貨臺帳紅字報(bào)告第58頁，共89頁。公司層面的內(nèi)控─控制活動表現(xiàn)指標(biāo)預(yù)算與實(shí)際比較項(xiàng)目管理報(bào)告財(cái)務(wù)指標(biāo)報(bào)告系統(tǒng)可用性報(bào)告員工利用率報(bào)告第59頁，共89頁。公司層面的內(nèi)控─控制活動職責(zé)劃分一種員工之間相互制約的控制，以減少出錯或越權(quán)的情況不能由同一人發(fā)起、批準(zhǔn)和記錄一宗交易不能由同一人保管和記錄資產(chǎn)定期輪換職責(zé)，在日常運(yùn)作中的主要控制點(diǎn)應(yīng)有高管人員的參與或由獨(dú)立的人員作出審查第60頁，共89頁。公司層面的內(nèi)控─控制活動風(fēng)險(xiǎn)控制平衡的區(qū)域

高

低過份控制

低

高風(fēng)險(xiǎn)程度控制效果控制不夠第61頁，共89頁。監(jiān)控是對一定時(shí)期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價(jià)程序，考慮相關(guān)內(nèi)部控制是否能夠滿足最初設(shè)計(jì)的目標(biāo)，并保證在不同情況下進(jìn)行適當(dāng)?shù)男薷??？紤]并記錄是否定期對內(nèi)部控制進(jìn)行評價(jià)；管理層是否采納內(nèi)部和外部審計(jì)師關(guān)于內(nèi)部控制的建議；是否存在內(nèi)部審計(jì)部門以協(xié)助管理層進(jìn)行監(jiān)控。公司層面的內(nèi)控─監(jiān)控第62頁，共89頁。程序、交易及資訊科技應(yīng)用層面評估因素:競爭力、完整性、員工的忠誠度及管理層的監(jiān)管能力管理層之間的摩擦職責(zé)劃分控制的穩(wěn)定性關(guān)鍵賬項(xiàng)管理層對財(cái)務(wù)報(bào)表的認(rèn)定?可能發(fā)生的錯誤控制關(guān)鍵流程固有風(fēng)險(xiǎn)及主要經(jīng)營風(fēng)險(xiǎn)2004Financial

Statements財(cái)務(wù)報(bào)告選出容易發(fā)生重大差錯的關(guān)鍵賬項(xiàng)*存在(資產(chǎn)負(fù)債表)與發(fā)生(利潤表)完整性（資產(chǎn)負(fù)債表/利潤表）估價(jià)(資產(chǎn)負(fù)債表)與計(jì)量(利潤表)權(quán)利與義務(wù)(資產(chǎn)負(fù)債表)類型:交易流程慣例特殊估計(jì)對每一種認(rèn)定應(yīng)考慮：在流程的哪一交易環(huán)節(jié)容易發(fā)生錯誤？例如:

帳戶：現(xiàn)金或應(yīng)付

程序：支付

認(rèn)定：估價(jià)

是否有人工或自動的程序確保支票或轉(zhuǎn)賬的數(shù)目與審批的付款數(shù)目一致？檢驗(yàn):對差錯的監(jiān)督防止:防止出現(xiàn)差錯由何人來執(zhí)行?是否有程序自動控制?識別處理系統(tǒng)評估/監(jiān)督*單項(xiàng)差錯或幾項(xiàng)差錯如不被發(fā)現(xiàn)，可能對財(cái)務(wù)報(bào)表造成重大影響，或?qū)е路欠ㄐ袨榛蚶鏇_突。即使造成非重大影響，也會對公司的信譽(yù)、與客戶及投資者的關(guān)系，以及公眾形象造成負(fù)面影響。確認(rèn)財(cái)務(wù)帳戶及其相關(guān)系統(tǒng)記錄系統(tǒng)及控制評估/監(jiān)督步驟行為主要關(guān)注點(diǎn)從財(cái)務(wù)角度從程序角度第63頁，共89頁。Iftheguidelinecontrolisnotapplicable,thenpleasestateareason.第64頁，共89頁。二級流程控制目標(biāo)

財(cái)務(wù)報(bào)表認(rèn)定

財(cái)務(wù)報(bào)表風(fēng)險(xiǎn)

應(yīng)有控制手段

評估新項(xiàng)目投資的建議保證資本投資的合理授權(quán)和審批符合集團(tuán)的政策規(guī)定價(jià)值和計(jì)量資本投資沒有得到正確的評估以及

IRR出現(xiàn)負(fù)值從而導(dǎo)致公司的損失具備標(biāo)準(zhǔn)的政策指標(biāo)和價(jià)值模型來評估資本投資存在和發(fā)生出于舞弊和虛報(bào)的目的提出未經(jīng)授權(quán)的投資建議投資建議必須經(jīng)過相關(guān)負(fù)責(zé)人的復(fù)合和審批………第65頁，共89頁。實(shí)質(zhì)性控制補(bǔ)救措施

描述

控制策劃人

控制頻率相關(guān)政策規(guī)定控制設(shè)計(jì)的有效性應(yīng)當(dāng)對實(shí)質(zhì)性控制提供盡可能詳盡的細(xì)節(jié)描述，以便具備相應(yīng)知識水平的人員能夠正確合理的予以執(zhí)行。這些描述必須依照控制的本質(zhì)去描述，并隨著控制的變化而不斷修正更新，但不可以描述成在未來才可以予以實(shí)施或者具備一定條件才可以實(shí)施的控制?？刂撇邉澱呤侵肛?fù)責(zé)更正那些不可能實(shí)際實(shí)施的控制的人員。這種更正包括更新控制文件（適當(dāng)?shù)牧鞒虉D和控制表格和其他相關(guān)的文件）對于擁有同一控制的不同經(jīng)濟(jì)業(yè)務(wù)有可能設(shè)置同一控制策劃者?？刂茖?shí)施的頻繁度說明了該控制在與其特有的風(fēng)險(xiǎn)評估相關(guān)的流程中的重要性?？梢赃x擇是每日/每周/每月/每年兩次/每年或其他。

這是為了符合相關(guān)流程、指南（包括授權(quán)的指南）、準(zhǔn)則、系統(tǒng)說明、工作描述等等。第66頁，共89頁。評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)1、內(nèi)控設(shè)計(jì)缺陷之彌補(bǔ)2、業(yè)務(wù)流程之穿行測試3、主要內(nèi)控點(diǎn)之測試策略4、主要內(nèi)控點(diǎn)實(shí)際操作之測試5、內(nèi)控實(shí)際操作缺陷之彌補(bǔ)及再測試6、評估整體財(cái)務(wù)報(bào)告內(nèi)控的有效性67第67頁，共89頁。

四、全面風(fēng)險(xiǎn)管理體系建設(shè)方案設(shè)計(jì)

控制流程基礎(chǔ)設(shè)施治理結(jié)構(gòu)人員程序方法系統(tǒng)數(shù)據(jù)識別評估控制測量報(bào)告外部環(huán)境控制要求驗(yàn)證改進(jìn)

風(fēng)險(xiǎn)戰(zhàn)略控制目標(biāo)風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)政策政治文化法制宏觀經(jīng)濟(jì)行業(yè)環(huán)境監(jiān)管要求第68頁，共89頁。方案設(shè)計(jì)的理念

全面風(fēng)險(xiǎn)管理基于全面風(fēng)險(xiǎn)管理的內(nèi)控全流程內(nèi)控財(cái)務(wù)內(nèi)控第69頁，共89頁。全面風(fēng)險(xiǎn)管理流程示意圖供應(yīng)鏈管理生產(chǎn)管理人力資源管理銷售管理投融資管理風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)事件流程流程流程流程流程…………風(fēng)險(xiǎn)管理接口全面風(fēng)險(xiǎn)管理體系第70頁，共89頁。例如：組織解構(gòu)圖設(shè)計(jì)：例如：XX公司的概況例如：1、業(yè)務(wù)板塊：以XX行業(yè)產(chǎn)品業(yè)核心主業(yè)，兼營采礦、機(jī)械、電子、建筑、房地產(chǎn)、服務(wù)業(yè)、海外貿(mào)易。一業(yè)多地2、營業(yè)收入億元利潤億元職工總數(shù)萬3、弘揚(yáng)長征精神立志創(chuàng)新創(chuàng)優(yōu)創(chuàng)業(yè)

第71頁，共89頁。還可以給出另外的組織結(jié)構(gòu)圖評級部數(shù)據(jù)中心市場部總裁辦董事會秘書行政管理部技術(shù)支持部人力資源部分支機(jī)構(gòu)部戰(zhàn)略發(fā)展2部企劃部審計(jì)委員會薪酬委員會股東會董事會監(jiān)事會分支機(jī)構(gòu)采購部物流部商賬管理部財(cái)務(wù)部評審委員會全面風(fēng)險(xiǎn)控制委員經(jīng)營團(tuán)隊(duì)第72頁，共89頁。Xx公司關(guān)鍵詞提煉（理念、宗旨等）

海外上市、結(jié)構(gòu)調(diào)整、技術(shù)創(chuàng)新、并購重組內(nèi)部控制、風(fēng)險(xiǎn)管理抓結(jié)構(gòu)、保質(zhì)量、打品種、提效益、創(chuàng)品牌穩(wěn)、實(shí)、好、快、強(qiáng)第73頁，共89頁。全面風(fēng)險(xiǎn)管理體系建設(shè)遵循原則

長期目標(biāo)與短期目標(biāo)結(jié)合國際先進(jìn)經(jīng)驗(yàn)與公司實(shí)際結(jié)合1、2、第74頁，共89頁。五、內(nèi)控體系項(xiàng)目工作流程項(xiàng)目啟動調(diào)研評估體系設(shè)計(jì)運(yùn)行測試持續(xù)完善第75頁，共89頁。調(diào)研評估體系設(shè)計(jì)運(yùn)行測試持續(xù)完善主要任務(wù)：初步調(diào)研，成立項(xiàng)目管理組織架構(gòu)，組織內(nèi)部培訓(xùn)，界定體系建設(shè)范圍，明確項(xiàng)目目標(biāo)，編制項(xiàng)目計(jì)劃。工作成果：《XX公司全面風(fēng)險(xiǎn)診斷報(bào)告》《XX公司全面風(fēng)險(xiǎn)管理體系建設(shè)項(xiàng)目計(jì)劃書》階段重點(diǎn)：充分溝通治理結(jié)構(gòu)和管理文化，通過培訓(xùn)導(dǎo)入風(fēng)險(xiǎn)管理和內(nèi)控的理念，統(tǒng)一認(rèn)識，實(shí)現(xiàn)項(xiàng)目動員。明確項(xiàng)目長期和短期目標(biāo)，根據(jù)“自上而下、風(fēng)險(xiǎn)導(dǎo)向、重點(diǎn)突破、循序漸進(jìn)”的策略制定合理的進(jìn)度計(jì)劃。項(xiàng)目啟動第76頁，共89頁。體系設(shè)計(jì)運(yùn)行測試持續(xù)完善項(xiàng)目啟動主要任務(wù)：內(nèi)部環(huán)境調(diào)研，流程梳理，風(fēng)險(xiǎn)評估。工作成果：《XX公司風(fēng)險(xiǎn)管理內(nèi)部環(huán)境調(diào)研報(bào)告》《XX公司重點(diǎn)流程內(nèi)控風(fēng)險(xiǎn)評估報(bào)告》階段重點(diǎn)：全面深入調(diào)研，準(zhǔn)確掌握企業(yè)各個層面對全面風(fēng)險(xiǎn)管理的真實(shí)需求。統(tǒng)一流程梳理和風(fēng)險(xiǎn)評估的工具及模版，形成規(guī)范的流程描述和風(fēng)險(xiǎn)評估文檔。調(diào)研評估第77頁，共89頁。主要任務(wù)：以全面風(fēng)險(xiǎn)管理為導(dǎo)向進(jìn)行有針對性的內(nèi)控體系設(shè)計(jì)。工作成果：《XX公司基于全面風(fēng)險(xiǎn)管理的內(nèi)控體系設(shè)計(jì)框架》《XX公司內(nèi)部控制管理手冊》階段重點(diǎn)：確保所設(shè)計(jì)的體系能夠與原有運(yùn)營體制銜接，融入全面風(fēng)險(xiǎn)管理的理念，嵌入風(fēng)險(xiǎn)管理基礎(chǔ)手段，預(yù)留風(fēng)險(xiǎn)管理接口。運(yùn)行測試持續(xù)完善項(xiàng)目啟動調(diào)研評估體系設(shè)計(jì)第78頁，共89頁。運(yùn)行測試主要任務(wù)：體系試運(yùn)行，并進(jìn)行符合性測試和管理層測試，根據(jù)測試結(jié)果進(jìn)一步改進(jìn)。工作成果《XX公司內(nèi)控體系運(yùn)行測試與改進(jìn)報(bào)告》《經(jīng)修正后的內(nèi)控運(yùn)行報(bào)告》階段重點(diǎn)：實(shí)現(xiàn)體系的全面試運(yùn)行，在運(yùn)行中發(fā)現(xiàn)偏差，并提出改進(jìn)意見和改進(jìn)措施。持續(xù)完善項(xiàng)目啟動調(diào)研評估體系設(shè)計(jì)運(yùn)行測試第79頁，共89頁。主要任務(wù)：根據(jù)經(jīng)營過程中的內(nèi)外部環(huán)境變化適時(shí)調(diào)整體系。工作成果：內(nèi)控體系建設(shè)階段項(xiàng)目成果全面移交

《xx公司內(nèi)控體系與全面風(fēng)險(xiǎn)管理體系接口說明書》階段重點(diǎn)：內(nèi)部工作人員掌握體系持續(xù)完善的方法，實(shí)現(xiàn)體系自我持續(xù)完善，并根據(jù)風(fēng)險(xiǎn)管理需求安排全面風(fēng)險(xiǎn)管理體系的過渡。項(xiàng)目啟動調(diào)研評估體系設(shè)計(jì)運(yùn)行測試持續(xù)完善第80頁，共89頁。工作方式選擇由企業(yè)主導(dǎo)由中介機(jī)構(gòu)主導(dǎo)優(yōu)勢深度介入體系建立全過程直接的管理控制確保與企業(yè)實(shí)際良好銜接敏感性信息的保密性較高迅速啟動項(xiàng)目強(qiáng)大的后臺技術(shù)支持，包括風(fēng)險(xiǎn)管理方法、技術(shù)、專業(yè)人員等按風(fēng)險(xiǎn)管理實(shí)施方法要求靈活配置人員和技術(shù)組合具有較好的獨(dú)