1、风险管理与内部控制讲座培训大纲培训大纲中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战风险管理与内部控制在企业管理中的地位及风险管理与内部控制在企业管理中的地位及风险管理与内部控制在企业管理中的地位及风险管理与内部控制在企业管理中的地位及其重要性其重要性其重要性其重要性风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路内部控制概述(企业为什么要建立内部控制内部控制概述(企业为什么要建立内部控制内部控制概述(企业为什么要建立内部控制内部控制概述(企业为什么要建立内部控制体系)体系)体系)体系)内部控制与业务流程重组内部控制与业务流程重组内部控
2、制与业务流程重组内部控制与业务流程重组内部控制实务内部控制实务内部控制实务内部控制实务 -2006 -2006年年6 6月,国务院国资委颁布月,国务院国资委颁布中央企业全中央企业全面风险管理指引面风险管理指引。-2008 -2008年年5 5月月,财政部颁布财政部颁布企业内部控制基本规企业内部控制基本规范范。-2008 -2008年年9 9月月,美国金融危机爆发。美国金融危机爆发。-金融危机是风险管理最好的课堂。金融危机是风险管理最好的课堂。3目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的指标,指标往往单向上级部门考核缺乏具体可操作性的指标,指标往往
3、单向考核,造成企业为达到指标而不顾国家的整体利益企业考核,造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而真正花在企业经营上的时间越来越少,经验介绍等,而真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严重滑坡。结果几年之后,企业经济效益严重滑坡。目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象企业内部管理人员
4、考虑权力划分多于考虑企业的整体发企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重。展,内部关系裙带风严重。尽管企业内部会议众多,但部门之间各自为政,缺乏正尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,经常会议结束问题照旧。常的沟通环境,经常会议结束问题照旧。老总忙于解决具体事务,缺乏全方位的考虑企业发展。老总忙于解决具体事务,缺乏全方位的考虑企业发展。n战略定位不明战略定位不明:企业缺乏对产业愿景的认识和自身的定企业缺乏对产业愿景的认识和自身的定位,无法组织和建立未来竞争所需的资源和竞争力位,无法组织和建立未来竞争所需的资源和竞争力n组织架构紊乱组织架构紊
5、乱:组织架构不能配合企业战略的实施,难组织架构不能配合企业战略的实施,难以整合提升资源以整合提升资源n业务流程松散业务流程松散:业务部门之间联系松散,职能重叠,缺业务部门之间联系松散,职能重叠,缺乏信息共享机制,无法为企业创造附加价值乏信息共享机制,无法为企业创造附加价值这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是n激励机制不足激励机制不足:缺乏全面完备的绩效评估制度等激励机缺乏全面完备的绩效评估制度等激励机制,人才的成长落后于企业的发展制,人才的成长落后于企业的发展n信息技术缺乏信息技术缺乏:信息系统较落后,信息技术运用程度较信息系统较落后,信息技术运用程
6、度较低,难以为企业提供决策支持低,难以为企业提供决策支持n资金管理低效资金管理低效:企业缺乏成熟的资金运用和投资管理技企业缺乏成熟的资金运用和投资管理技能,造成资金运用的低效率能,造成资金运用的低效率这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是中国企业转型面临的挑战 员工观念落后,难以接受新的管理理念员工观念落后,难以接受新的管理理念员工观念落后,难以接受新的管理理念员工观念落后,难以接受新的管理理念 大部分员工缺乏管理的专业背景与技能,难以接受新的管理体系大部分员工缺乏管理的专业背景与技能,难以接受新的管理体系大部分员工缺乏管理的专业背景与技能,难以接受新
7、的管理体系大部分员工缺乏管理的专业背景与技能,难以接受新的管理体系和不适应与国际接轨的管理运作方式和不适应与国际接轨的管理运作方式和不适应与国际接轨的管理运作方式和不适应与国际接轨的管理运作方式 企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触 员工习惯于在平均主义的环境中生存,对打破现有分配体制有一员工习惯于在平均主义的环境中生存,对打破现有分配体制有一员工习惯于在平均主义的环境中生存,对打破现有分配体制有一员工习惯于
8、在平均主义的环境中生存,对打破现有分配体制有一定的顾虑定的顾虑定的顾虑定的顾虑 企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打破现有的运作体系有疑虑对打破现有的运作体系有疑虑对打破现有的运作体系有疑虑对打破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的管理层与员工之间缺乏上
9、下交流的通畅渠道,以便于管理政策的全面贯彻及实施情况的及时和准确反馈全面贯彻及实施情况的及时和准确反馈全面贯彻及实施情况的及时和准确反馈全面贯彻及实施情况的及时和准确反馈大家学习辛苦了,还是要坚持继续保持安静继续保持安静中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构n n如何拟定一个企业经营战略、组织架构、业务流程、信如何拟定一个企业经营战略、组织架构、业务流程、信如何拟定一个企业经营战略、组织架构、业务流程、信如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体
10、方案息系统、绩效考核等多方面紧密配合的整体方案息系统、绩效考核等多方面紧密配合的整体方案息系统、绩效考核等多方面紧密配合的整体方案n n如何根据企业的战略来重整业务流程和组织架构,以企如何根据企业的战略来重整业务流程和组织架构,以企如何根据企业的战略来重整业务流程和组织架构,以企如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为龙头来建立内部信息共享业资源系统为龙头来建立内部信息共享业资源系统为龙头来建立内部信息共享业资源系统为龙头来建立内部信息共享n n如何有效地运用管理信息系统来配合绩效评估体系的设如何有效地运用管理信息系统来配合绩效评估体系的设如何有效地运用管理信息系统来配合绩
11、效评估体系的设如何有效地运用管理信息系统来配合绩效评估体系的设立立立立n n如何在转变员工观念的基础上提高其素质及整个团队的如何在转变员工观念的基础上提高其素质及整个团队的如何在转变员工观念的基础上提高其素质及整个团队的如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与国际水平接轨技能,以求与国际水平接轨技能,以求与国际水平接轨技能,以求与国际水平接轨一、什么是危机?一、什么是危机?众多风险叠在一起形成合力到达临界点被引爆,危机、众多风险叠在一起形成合力到达临界点被引爆,危机、众多风险叠在一起形成合力到达临界点被引爆,危机、众多风险叠在一起形成合力到达临界点被引爆,危机、灾难爆发。灾
12、难爆发。灾难爆发。灾难爆发。世界性:美国金融危机世界性:美国金融危机 全国性:毒奶、矿难全国性:毒奶、矿难 水电行业:俄罗斯萨扬水电站水电行业:俄罗斯萨扬水电站8.178.17事故事故 (顶盖螺栓断裂)(顶盖螺栓断裂)-产生原因:风险积累导致量变到质变产生原因:风险积累导致量变到质变 金融危机是风险管理最好的课堂金融危机是风险管理最好的课堂 无数风险的集合就是市场无数风险的集合就是市场无数风险的集合就是市场无数风险的集合就是市场 -市场经济就是风险经济。市场经济就是风险经济。-市场意味不确定,市场意味风险。市场意味不确定,市场意味风险。-风险既可能带来损失,也可能带来机会。风险既可能带来损失,
13、也可能带来机会。-风险无处不在、无时不在。风险无处不在、无时不在。12二、风险是市场经济的灵魂二、风险是市场经济的灵魂三、风险理念三、风险理念 古人云:古人云:“忧劳兴国,逸豫亡身忧劳兴国,逸豫亡身”、“生于忧患、死于安乐生于忧患、死于安乐”。“上医治未病,下医治已病上医治未病,下医治已病”13 小平同志讲:小平同志讲:“我们要把工作的基点放在出现我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。大的风险,天也不会塌下来。”14锦涛同志讲:锦涛同志讲:“发生这样那样的问题,甚至较发生这样那样的问题,甚至较大风
14、险的可能性不仅是存在的,而且是很现大风险的可能性不仅是存在的,而且是很现实的。我们必须有足够估计,做好最充分准实的。我们必须有足够估计,做好最充分准备。还是那句老话,宁可把风险、困难估计备。还是那句老话,宁可把风险、困难估计得足一些,也千万不要因为估计不足而在风得足一些,也千万不要因为估计不足而在风险一旦发生时手足无措,限于被动险一旦发生时手足无措,限于被动”15 王岐山:王岐山:“我考虑问题总是将风险放在第一位我考虑问题总是将风险放在第一位”将风险放在第一位的发展才是科学发展将风险放在第一位的发展才是科学发展 20082008年南方雨雪、汶川地震、毒奶事件。突如年南方雨雪、汶川地震、毒奶事件
15、。突如其来,没有准备,损失巨大。其来,没有准备,损失巨大。奥运预判风险,充分准备,成功举办。奥运预判风险,充分准备,成功举办。企业家基本职能:预测当前及未来面临的风险。企业家基本职能:预测当前及未来面临的风险。预则立,不预则废。预则立,不预则废。17四、国有企业存的风险问题四、国有企业存的风险问题1819投资风险:盲目投资、违规投资、腐败投资、多元投资。投资风险:盲目投资、违规投资、腐败投资、多元投资。(1)(1)决策风险(方向,项目、行业、国家选择);决策风险(方向,项目、行业、国家选择);(2)(2)决策体制风险(一个人说了算,董事会、充分揭示风险);决策体制风险(一个人说了算,董事会、充
16、分揭示风险);(3)(3)可行性研究风险(钓鱼,隐瞒风险);可行性研究风险(钓鱼,隐瞒风险);(4)(4)项目投资项目投资EVAEVA评价风险(央企评价风险(央企EVAEVA六成为负六成为负,粗放集约);粗放集约);(5)(5)投资成本控制风险投资成本控制风险(大于行业平均成本);大于行业平均成本);(6)(6)投资体制风险投资体制风险(股份制、金手铐);股份制、金手铐);(7)(7)投资管理风险(项目公司一体化);投资管理风险(项目公司一体化);(8)(8)项目项目考核考核(宝钢);(宝钢);(9)(9)项目后评项目后评估;估;20政策风险:政策规定、政策导向、政策调整政策风险:政策规定、政
17、策导向、政策调整扩张风险:过度扩张、并购风险、整合风险(钢铁、汽车、扩张风险:过度扩张、并购风险、整合风险(钢铁、汽车、TCLTCL汤姆逊公司)汤姆逊公司)4.4.规模风险:安全是第一位的(东电规模风险:安全是第一位的(东电2525亿,亿,10001000亿)亿)5.5.管控风险:各自为政、内部竞争、管理失控管控风险:各自为政、内部竞争、管理失控6.6.道义风险:为获取利益不择手段。关乎企业形象、存亡(三鹿道义风险:为获取利益不择手段。关乎企业形象、存亡(三鹿奶粉、美的紫砂锅)奶粉、美的紫砂锅)7.7.道德风险道德风险:德才兼备,德为先。选人、用人德才兼备,德为先。选人、用人(海明威:道德定义
18、:海明威:道德定义:是你做了事之后觉得很舒服。不道德定义:不舒服。舒服表现是你做了事之后觉得很舒服。不道德定义:不舒服。舒服表现为(此事)可告之他人为(此事)可告之他人)腐败风险:腐败的选择:风险评估腐败风险:腐败的选择:风险评估合规风险:涉及企业品行、诚信(西门子、奔驰)合规风险:涉及企业品行、诚信(西门子、奔驰)董事会治理风险:形同虚设、失效(雷曼兄弟)董事会治理风险:形同虚设、失效(雷曼兄弟)产品质量风险:丰田产品质量风险:丰田“踏板门踏板门”2112.12.工程风险:安全隐患、质量控制(豆腐渣、工程分包、日本)工程风险:安全隐患、质量控制(豆腐渣、工程分包、日本)13.13.安全风险:
19、矿难(抢工期、献礼,异常即错误);冰岛火山安全风险:矿难(抢工期、献礼,异常即错误);冰岛火山灰与生命权(安全灰与生命权(安全oror利益);墨西哥漏油(安全控制阀,小利益);墨西哥漏油(安全控制阀,小利益大损失,小概率大灾难,赔付额利益大损失,小概率大灾难,赔付额200200亿美元,英国石油亿美元,英国石油公司(公司(BP)BP)可能破产,贪小便宜吃大亏,可能破产,贪小便宜吃大亏,1 1or99or99)14.14.行业风险:水电工程移民搬迁行业风险:水电工程移民搬迁(瀑布沟水库)瀑布沟水库)15.15.合同风险:不规范、不严密(中国移动)合同风险:不规范、不严密(中国移动)员工关系风险:劳
20、动、分配、机会、人际,理顺、平衡、员工关系风险:劳动、分配、机会、人际,理顺、平衡、平等、公正、律己(富士康)平等、公正、律己(富士康)环保风险:环保成本、环保约束、环保责任环保风险:环保成本、环保约束、环保责任(中化)中化)信息安全风险:后门、备份信息安全风险:后门、备份(9.11)(9.11)理财风险:盲目委托理财,盲目进入期货、期权、股票、理财风险:盲目委托理财,盲目进入期货、期权、股票、外汇及复杂金融衍生品等高风险领域。(外汇及复杂金融衍生品等高风险领域。(关于进一关于进一步加强中央企业金融衍生业务监管的通知步加强中央企业金融衍生业务监管的通知 国资发评国资发评价价2009192009
21、19号)(中航油)号)(中航油)利润风险:利润最大化利润风险:利润最大化oror价值最大化,赚钱为目的价值最大化,赚钱为目的oror责责任为己任任为己任,营销主导营销主导oror品质主导;利益相关者群体利益品质主导;利益相关者群体利益最大化;伦理担当、社会责任(兖矿、台塑)最大化;伦理担当、社会责任(兖矿、台塑)利率汇率风险利率汇率风险:(:(中广核中广核)借贷风险:盲目借贷,短贷长投借贷风险:盲目借贷,短贷长投23.23.信用风险:应收账款(神华、中外运)诚信(大同)信用风险:应收账款(神华、中外运)诚信(大同)24.24.担保风险:随意担保、违规担保、相互担保(常州)担保风险:随意担保、违
22、规担保、相互担保(常州)25.25.投机风险:投机风险:“三不三不”铁律(台塑)铁律(台塑)26.26.欺诈风险:购买国债委托管理(央企,证券公司破产)欺诈风险:购买国债委托管理(央企,证券公司破产)风险防范失控是资产损失的主要原因风险防范失控是资产损失的主要原因管理层不作为是风险防范失控的主要原因管理层不作为是风险防范失控的主要原因 -风险意识:企业管理层特别是一把手。言必称风险。风险意识:企业管理层特别是一把手。言必称风险。-企业对标:与企业对标:与指引指引对标;与国内风险管理先进企业对标;对标;与国内风险管理先进企业对标;与国际同行业标杆企业对标。与国际同行业标杆企业对标。-允许犯错误,
23、但不允许重复犯同样的错误。不犯常识性错误。允许犯错误,但不允许重复犯同样的错误。不犯常识性错误。例:一块石头绊倒三代人例:一块石头绊倒三代人 -“没有意料之外,为意料之中做好了准备。没有意料之外,为意料之中做好了准备。”这是企业风险管这是企业风险管理的最高境界。理的最高境界。“没有意识到风险,就是最大的风险没有意识到风险,就是最大的风险”;“最最大的风险,是拿风险不当回事大的风险,是拿风险不当回事”-抓住机会风险。抓住机会风险。例:伊拉克例:伊拉克26五、风险管理的要求五、风险管理的要求六、检验企业是否健康的标准:抗风险能力六、检验企业是否健康的标准:抗风险能力 经济上行期,企业的业绩都不错,
24、可能掩盖了许多潜在的问题经济上行期,企业的业绩都不错,可能掩盖了许多潜在的问题和风险。经济进入下行期,潜在的风险可能转化为现实的损失。和风险。经济进入下行期,潜在的风险可能转化为现实的损失。企业的抗风险能力就成为验证企业是否健康的最重要标准。企业的抗风险能力就成为验证企业是否健康的最重要标准。检验一个人是否有风险意识的试金石:是否闯红灯?检验一个人是否有风险意识的试金石:是否闯红灯?27七、企业风险管理的基本内容七、企业风险管理的基本内容2829 战略风险战略风险 财务风险财务风险 市场风险市场风险 运营风险运营风险 法律风险法律风险一般分为五大类:一般分为五大类:风险的分类:风险清单风险的分
25、类:风险清单 风险管理基本流程风险管理基本流程30监控改进监控改进制定风险制定风险管理策略管理策略风险评估风险评估1.2.5.4.3.信息沟通贯穿始终信息沟通贯穿始终制定实施制定实施解决方案解决方案建立初始建立初始信息框架信息框架1.1.全面风险管理的信息收集全面风险管理的信息收集312.2.风险评估风险评估3233风险风险辨识辨识风险风险分析分析风险风险评价评价123风险评估的三个主要步骤风险评估的三个主要步骤34风险辨识、风险分析、风险评价风险辨识、风险分析、风险评价 风险辨识风险辨识:有无风险,有哪些风险。:有无风险,有哪些风险。风险分析风险分析:风险的来源、风险发生可能性、风险:风险的
26、来源、风险发生可能性、风险 发生的条件。发生的条件。风险评价风险评价:评估风险对企业实现目标的影响。:评估风险对企业实现目标的影响。风险评估不是要查问题,而是防范出问题风险评估不是要查问题,而是防范出问题35 定性方法:可采用问卷调查、工作访谈、集体讨定性方法:可采用问卷调查、工作访谈、集体讨论、风险损失事件对比分析、论、风险损失事件对比分析、专家咨询、专家咨询、流程流程(业务管理流程)(业务管理流程)分析、政策分析、行业标杆比分析、政策分析、行业标杆比较、调查研究等。较、调查研究等。定量方法:可采用统计推论定量方法:可采用统计推论(如集中趋势法如集中趋势法)、计、计算机模拟算机模拟(如蒙特卡
27、罗分析法如蒙特卡罗分析法)、失效模式与影响、失效模式与影响分析、事件树分析等。分析、事件树分析等。风险评估方法:定性与定量相结合风险评估方法:定性与定量相结合36评估多项风险的一种方法:绘制风险坐标图评估多项风险的一种方法:绘制风险坐标图评估多项风险的一种方法:绘制风险坐标图评估多项风险的一种方法:绘制风险坐标图 承担承担A A区域中的各项区域中的各项风险且不再增加控风险且不再增加控制措施制措施严格控制严格控制B B区域中的区域中的各项风险且专门补各项风险且专门补充制定各项控制措充制定各项控制措施施确保规避和转移确保规避和转移C C区区域中的各项风险且域中的各项风险且优先安排实施各项优先安排实
28、施各项防范措施防范措施极低极低 低低 中等中等 高高 极高极高 影响程度影响程度 可能性可能性B B区域区域C C区域区域A A区域区域B B区域区域285341769极低极低 低低 中等中等 高高 极高极高3.3.风险管理策略风险管理策略3738风险管理策略风险管理策略 -确定风险偏好确定风险偏好 -确定企业风险承受度确定企业风险承受度 -确定风险管理有效性的标准确定风险管理有效性的标准39 -企业对待风险的态度(保守、激进企业对待风险的态度(保守、激进)-不同行业、不同类型(传统、高新技术)、不不同行业、不同类型(传统、高新技术)、不同发展阶段、企业不同领导人的风险偏好是各异的同发展阶段、
29、企业不同领导人的风险偏好是各异的什么是风险偏好?什么是风险偏好?40 -企业愿意承担风险的限度就是风险偏好的边界。企业愿意承担风险的限度就是风险偏好的边界。即要对风险值进行量化。即要对风险值进行量化。若不能对企业风险承受能力明确量值,就不是真若不能对企业风险承受能力明确量值,就不是真正意义上的风险管理。正意义上的风险管理。例如:资产负债率不大于例如:资产负债率不大于7070%资产损失率为资产损失率为4 4 风险要可控、可承受。不是无风险。风险要可控、可承受。不是无风险。什么是风险承受度?什么是风险承受度?风险与相对收益关系风险与相对收益关系风险与相对收益关系风险与相对收益关系 41区域区域1风
30、险承受不足风险承受不足区域区域2风险承受最佳风险承受最佳区域区域3风险承受过度风险承受过度风险风险风风险险调调整整收收益益 风险与相对收益风险承受风险承受最佳点最佳点 “怎样管理重大风险?怎样管理重大风险?”七大工具七大工具42风险承担风险承担风险规避风险规避风险转移风险转移风险转换风险转换风险补偿风险补偿风险控制风险控制风险对冲风险对冲风险管理工具风险管理工具风险管理工具:风险管理工具:风险管理工具:风险管理工具:建立风险损失事件库及未遂事件库建立风险损失事件库及未遂事件库建立风险损失事件库及未遂事件库建立风险损失事件库及未遂事件库 风险事件管理就是将本企业历史上发生的风险损失事件建风险事件
31、管理就是将本企业历史上发生的风险损失事件建立案例库,同时收集国内、国际同行业发生的风险损失事件立案例库,同时收集国内、国际同行业发生的风险损失事件案例。案例。前事不忘,后事之师前事不忘,后事之师(墨西哥湾泄油事件。别人生病,自墨西哥湾泄油事件。别人生病,自己防病)。不喜欢翻旧账,是很多错误一再发生的根源。己防病)。不喜欢翻旧账,是很多错误一再发生的根源。案例要求:事实、损失、原因、措施案例要求:事实、损失、原因、措施 主要目的:防止类似风险损失事件重复发生主要目的:防止类似风险损失事件重复发生 -风险评估风险评估 -员工培训员工培训 -完善制度完善制度 每一个企业都有必要建立完善的风险损失事件
32、库及未遂事每一个企业都有必要建立完善的风险损失事件库及未遂事件库(中电投)件库(中电投)43风险管理工具:风险事件分析(鱼刺图)风险管理工具:风险事件分析(鱼刺图)风险管理工具:风险事件分析(鱼刺图)风险管理工具:风险事件分析(鱼刺图)44中海油钻井平台风险事项分析模式中海油钻井平台风险事项分析模式45 职能管理职能管理 流程管理流程管理 内部控制:管理准则业务流程管理内部控制:管理准则业务流程管理标准标准 -例:日本饮料企业发生的例:日本饮料企业发生的“洗手门洗手门”八、内部控制八、内部控制46建立内控岗位授权制度建立内控岗位授权制度建立内控报告制度建立内控报告制度建立内控批准制度建立内控批
33、准制度建立内控责任制度建立内控责任制度建立内控审计检查制度建立内控审计检查制度建立内控考核评价制度建立内控考核评价制度建立重大风险预警制度建立重大风险预警制度建立健全以总法律顾问制度为核心的企业法律顾问制度建立健全以总法律顾问制度为核心的企业法律顾问制度建立重要岗位权力制衡制度,明确规定不相容职责的分离建立重要岗位权力制衡制度,明确规定不相容职责的分离企业内控措施的主要内容:企业内控措施的主要内容:9 9项制度项制度内部控制流程内部控制流程内部控制流程内部控制流程u顶级流程顶级流程 二级流程二级流程 三级流程三级流程u标准化管理标准化管理 标准化管理手册(中华电力公司)标准化管理手册(中华电力
34、公司)例:清朝镖局对镖师的管理标准:例:清朝镖局对镖师的管理标准:1.1.不准进新开旅店不准进新开旅店 2.2.不准进换了老板的店不准进换了老板的店 3.3.不准进有妓女的旅店不准进有妓女的旅店 4.4.不准刀离人不准刀离人 5.5.不准离开护押之物不准离开护押之物 6.6.不准欺压民女不准欺压民女4748九、风险管理与内部控制的关系九、风险管理与内部控制的关系 内部控制:针对的风险大多是常规风险,其内部控制:针对的风险大多是常规风险,其控制对象是企业中的个人,其控制目的是规范员控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。工的行为,其控制范围是企业的业
35、务和管理流程。风险管理:针对的风险是非常规风险,包括风险管理:针对的风险是非常规风险,包括对机会风险的管理,其管理目的是为企业带来价对机会风险的管理,其管理目的是为企业带来价值。值。-内部控制是全面风险管理的重要组成部分。内部控制是全面风险管理的重要组成部分。49内部控制解决的是流程管理中的风险控制,解内部控制解决的是流程管理中的风险控制,解决的是决的是“正确地做事正确地做事”。解决的是合规性问题,解决的是合规性问题,真实性问题真实性问题。50全面风险管理不仅要解决全面风险管理不仅要解决“正确地做事正确地做事正确地做事正确地做事”,还还要解决要解决“做正确的事做正确的事做正确的事做正确的事”。
36、全面风险管理解决的是体制问题、制度设计问全面风险管理解决的是体制问题、制度设计问题、重大决策问题。题、重大决策问题。风险管理要对结果的好坏负责。风险管理要对结果的好坏负责。十、风险管理与企业管理的关系十、风险管理与企业管理的关系 -企业管理的本质就是对各种风险的管理企业管理的本质就是对各种风险的管理 -企业管理以风险管理为纲,纲举目张企业管理以风险管理为纲,纲举目张51内控与审计、风险管理、企业管理的关系内控与审计、风险管理、企业管理的关系内控与审计、风险管理、企业管理的关系内控与审计、风险管理、企业管理的关系52风险评估风险评估外部审计外部审计内部控制控制环境控制环境内部审计内部审计控制活动
37、控制活动信息沟通信息沟通持续监控持续监控风险管理目标设定目标设定事项识别事项识别风险应对风险应对企业管理各项经营管各项经营管理活动,如理活动,如战略管理、战略管理、人力资源管人力资源管理、财务管理、财务管理、资产管理、资产管理等理等风险战略风险战略治理结构治理结构组织体系组织体系风险理财风险理财十一、风险管理信息系统十一、风险管理信息系统53 -管理制度化 -制度流程化 -流程表单化 -表单信息化十二、风险管理文化十二、风险管理文化 -报忧比报喜更重要(中广核)报忧比报喜更重要(中广核)-中庸之道。不极端、不急成、不急富、不好功。中庸之道。不极端、不急成、不急富、不好功。平衡、协调、妥协。平衡
38、、协调、妥协。o文化涉及习惯、记忆、经验、情感。文化涉及习惯、记忆、经验、情感。o职工行为准则职工行为准则o知难行易知难行易 54华为公司任正非关于市场风险的论述:华为公司任正非关于市场风险的论述:华为公司任正非关于市场风险的论述:华为公司任正非关于市场风险的论述:-“公司所有员工是否考虑过,如果有一天,公司销售额公司所有员工是否考虑过,如果有一天,公司销售额下滑、利润下滑甚至会破产,我们怎么办?下滑、利润下滑甚至会破产,我们怎么办?”-“十年来我天天思考的都是失败,对成功视而不见,也十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。没有什么荣誉感、自豪感,而是
39、危机感。”56十三、风险管理的十三、风险管理的“三道防线三道防线”审计委员会审计委员会提名委员会提名委员会风险管理风险管理委员会委员会内部审计内部审计业务部门业务部门2 2风险管理风险管理职能部门职能部门业务部门业务部门1业务部门和业务单位业务部门和业务单位总经理总经理董事会董事会十四、压力测试十四、压力测试 -美国摩根大通公司美国摩根大通公司 -商业银行房地产价格下跌资产损失承受力商业银行房地产价格下跌资产损失承受力(30%40%)-水库库容量水库库容量 十五、风险模型十五、风险模型 干散货波罗的海指数(远洋运输行业)干散货波罗的海指数(远洋运输行业)十六、风险管理的几项工作十六、风险管理的
40、几项工作60(一)职能部门设置(一)职能部门设置61(二)定期分析制度:经济形势分析会(二)定期分析制度:经济形势分析会(四)(四)企业风险管理报告企业风险管理报告(三)举报潜在风险(三)举报潜在风险 :征兆、苗头(奖励:征兆、苗头(奖励 )20082008年年1 1月月2121日,国务院国资委印发日,国务院国资委印发关于开展编报关于开展编报2008 试点工作有关事项的通知试点工作有关事项的通知(国(国资厅发改革资厅发改革200820085 5号)。号)。企业体检报告企业体检报告62(五)评价(五)评价(五)评价(五)评价(六)考核(六)考核(六)考核(六)考核(七)每年定期召开企业风险管理交
41、流会(七)每年定期召开企业风险管理交流会(七)每年定期召开企业风险管理交流会(七)每年定期召开企业风险管理交流会 投入风险管理,其乐无穷!投入风险管理,其乐无穷!63内部控制概述内部控制概述内部控制发展历程、法规及基本规范解读内部控制发展历程、法规及基本规范解读1国际内部控制发展历程及相关法规 2我国企业内部控制基本规范3企业实施内部控制规范的难点国际内部控制发展历程及相关法规国际内部控制发展历程及相关法规国际内部控制发展历程及相关法规国际内部控制发展历程及相关法规 国际内部控制的发展历程 (一)、萌芽期一一内部牵制 (二)、成长期一一内部控制制度 (三)、发展期内部控制结构 (四)、成熟期内
42、部控制整合框架 (五)、融合期企业风险管理整合框架美国内部控制法规简介 (一)、萨班斯.奥克斯利法案 (二)、美国反海外贿赂行为法 (三)、美国证券交易委员会对财务报告内部控制的规则要求 我国企业内部控制基本规范我国企业内部控制基本规范我国企业内部控制基本规范我国企业内部控制基本规范我国内部控制规范的历史演变过程(一)、内部牵制阶段(二)、会计控制阶段(三)、以风险为导向的内部控制阶段 企业内部控制基本规范概述(一)、基本规范的整体结构(二)、基本规范的总体要求(三)、现代内部控制系统的特征 企业内部控制基本规范的主要内容(一)、内部环境(二)、风险评估(三)、控制活动 我国目前内控主要的法规
43、我国目前内控主要的法规控制环境类控制环境类5控制活动类控制活动类9控制手段类控制手段类41组组织织架架构构企企 业业 内内 部部 控控 制制 基基 本本 规规 范范企业内部控制应用指引企业内部控制应用指引(18)(18)2发发展展战战略略3人人力力资资源源4社社会会责责任任5企企业业文文化化6资资金金活活动动7采采购购活活动动8资资产产管管理理9销销售售业业务务10研研究究与与开开发发11工工程程项项目目12担担保保业业务务13业业务务外外包包14财财务务报报告告15预预算算16合合同同管管理理17内内部部信信息息传传递递18信信息息系系统统企企业业内内部部控控制制评评价价指指引引企企业业内内
44、部部控控制制审审计计指指引引我国企业内部控制体系框架我国企业内部控制体系框架评价标准评价标准控制标准控制标准我国企业内部控制规范体系 应用指引是按照大中型工商制造企业的一般需求来考虑的,并应用指引是按照大中型工商制造企业的一般需求来考虑的,并不不不不要求企业机械地要求企业机械地要求企业机械地要求企业机械地执行所有执行所有18项应用指引项应用指引 应用指引并未涵盖企业所有的控制领域,也可能包括企业并不涉应用指引并未涵盖企业所有的控制领域,也可能包括企业并不涉及到业务领域(例如业务外包),企业需要根据自身实情决定如及到业务领域(例如业务外包),企业需要根据自身实情决定如何使用应用指引何使用应用指引
45、 应用指引只是提供了原则性的规定(风险点、业务环节及控制措应用指引只是提供了原则性的规定(风险点、业务环节及控制措施),还不是企业可以直接应用的操作手册施),还不是企业可以直接应用的操作手册企业内部控制案例分析企业内部控制案例分析内部控制只是管理系统的一部分内部控制只是管理系统的一部分内部控制只是管理系统的一部分内部控制只是管理系统的一部分 管理的四个基本职能:计划、组织、领导和控制管理的四个基本职能:计划、组织、领导和控制 内部控制本身不能为企业指明方向和提供动力,不能实现增长和创造利内部控制本身不能为企业指明方向和提供动力,不能实现增长和创造利 润,它只是保驾护航,使企业不致偏离航向,同时
46、又能避开暗礁险滩润,它只是保驾护航,使企业不致偏离航向,同时又能避开暗礁险滩 内部控制是管理层采用的工具,而不是管理的替代品内部控制是管理层采用的工具,而不是管理的替代品 控制应适度而不过度控制应适度而不过度控制应适度而不过度控制应适度而不过度 过犹不及,过度的控制必然遏制创新力,束缚行动,降低效率,导致组过犹不及,过度的控制必然遏制创新力,束缚行动,降低效率,导致组 织的臃肿、僵化和官僚化,即织的臃肿、僵化和官僚化,即“大企业病大企业病”内部控制不是越多越好,也不是管得越细越好,而是要知道哪里应加强内部控制不是越多越好,也不是管得越细越好,而是要知道哪里应加强 控制,哪里应减少控制控制,哪里
47、应减少控制资料:明朝灭亡的教训资料:明朝灭亡的教训 明朝建立了中国历史上最为严密的明朝建立了中国历史上最为严密的控制系统,由都察院御史十三道、六控制系统,由都察院御史十三道、六科给事中、东西厂和锦衣卫对官员层科给事中、东西厂和锦衣卫对官员层层监督,但仍无法有效遏制官员腐败层监督,但仍无法有效遏制官员腐败和财政破产,明朝最终因为僵化、保和财政破产,明朝最终因为僵化、保守的治国之道和官僚体制而破产守的治国之道和官僚体制而破产内部控制重在预防,而非事后纠错内部控制重在预防,而非事后纠错内部控制重在预防,而非事后纠错内部控制重在预防,而非事后纠错 内部控制按其功用分为两大类,及预防性控制(内部控制按其
48、功用分为两大类,及预防性控制(内部控制按其功用分为两大类,及预防性控制(内部控制按其功用分为两大类,及预防性控制(preventive preventive preventive preventive controlscontrolscontrolscontrols)和检查性控制()和检查性控制()和检查性控制()和检查性控制(detective controlsdetective controlsdetective controlsdetective controls),但前者是最重要),但前者是最重要),但前者是最重要),但前者是最重要的,体现了控制的本质的,体现了控制的本质的,体现了控制
49、的本质的,体现了控制的本质 客过主人者,见其灶直突,傍有积薪。客客过主人者,见其灶直突,傍有积薪。客谓主人:谓主人:“更为曲突,远徙其薪,不者且有火患更为曲突,远徙其薪,不者且有火患”。主人默而不应。俄而家果失火,邻里共救之,。主人默而不应。俄而家果失火,邻里共救之,幸而得息。于是杀牛置酒,谢其邻人。灼额者在幸而得息。于是杀牛置酒,谢其邻人。灼额者在于上行,余各以功次坐,而不录言曲突者。人谓于上行,余各以功次坐,而不录言曲突者。人谓主人曰:主人曰:“向使听客之言,不费牛酒,终亡火患。向使听客之言,不费牛酒,终亡火患。今论功而请宾,曲突徙薪无恩泽,焦头烂额为上今论功而请宾,曲突徙薪无恩泽,焦头烂
50、额为上客耶?客耶?”主人乃寤而请之主人乃寤而请之汉书汉书霍光传霍光传 魏文王问扁鹊曰:子昆弟三人其魏文王问扁鹊曰:子昆弟三人其孰最善为医?扁鹊曰:长兄最善,孰最善为医?扁鹊曰:长兄最善,中兄次之,扁鹊最为下。魏文侯曰:中兄次之,扁鹊最为下。魏文侯曰:可得闻邪?扁鹊曰:长兄於病视可得闻邪?扁鹊曰:长兄於病视神,未有形而除之,故名不出於家。中神,未有形而除之,故名不出於家。中兄治病,其在毫毛,故名不出於闾。若兄治病,其在毫毛,故名不出於闾。若扁鹊者,鑱血脉,投毒药,副肌肤,闲扁鹊者,鑱血脉,投毒药,副肌肤,闲而名出闻於诸侯。而名出闻於诸侯。鹖冠子鹖冠子世贤第世贤第十六十六内部控制只能合理保证目标实