企業(yè)風險管理與內(nèi)部控制理論與實務

1、企業(yè)風險管理與內(nèi)部控制理論與實務2016年07月安永.吳瑋,,不會,87.73%,,會,95.05%,您認為風險管理與內(nèi)部控制失效導致的管理混亂可能會發(fā)生在貴公司嗎？,您認為風險管理與內(nèi)部控制失效導致的管理混亂可能會發(fā)生在其他公司嗎？,2012年證監(jiān)會和中國風險管理與內(nèi)部控制協(xié)會開展了一次針對上市公司風險與內(nèi)控意識的調(diào)查，對主板上市、證券公司等1250家企業(yè)進行了問卷統(tǒng)計調(diào)查，調(diào)查結(jié)果顯示：,對待風險控制的態(tài)度：風險內(nèi)控意識調(diào)

2、查,對待風險控制的態(tài)度：華人世界首富的風險觀,我會不停研究每個項目要面對可能發(fā)生的壞情況下出現(xiàn)的問題，所以往往花90%考慮失敗。就是因為這樣，這么多年來……,李嘉誠雄踞華人首富十六年（截止2013年），屹立不倒的秘訣在于：,—2007年《全球商業(yè)》和《商業(yè)周刊》采訪李嘉誠的訪談實錄,對待風險控制的態(tài)度：海恩法則,,,,,嚴重問題；應急、追責、 整改,出現(xiàn)問題；調(diào)查、整改、

3、 報告,預警警報；監(jiān)控、檢查、 報告,沒有損失；設計、執(zhí)行、 評價、改進,華麗且自信滿滿……,僅僅關注有限領域……,并不具備足夠的風險承受能力……,并不能時時專心……,對待風險控制的態(tài)度：我們可能……,我們遇到的問題？,?,?,?,?,?,?,?,?,?,?,?,什么是風險控制?,為什么要風險控制?,如何開展風險控制?,目 錄,,1,什么是風險管理與內(nèi)部控制,,2,為

4、什么要開展風險管理與內(nèi)部控制,3,如何開展風險管理與內(nèi)部控制,,,,,第一部分什么是風險管理與內(nèi)部控制,目 錄,什么是風險,定義：R = f（ O， U，E），O目標；U不確定性；E影響,風險：“不確定性對目標的影響” —引自 ISO 指南 73：2009《 風險管理——術(shù)語》,為什么會存在風險？——不確定性：不知道會不會發(fā)生？什么時候發(fā)生？發(fā)生的可能性有多大？發(fā)生的后果是什么？后果產(chǎn)生的影響有多大？不確定性既受制于外在的

5、客觀性（客觀不確定性）；在企業(yè)管理實踐的實踐規(guī)范里面，更重要的是受制于人的態(tài)度、能力和經(jīng)驗（主觀不確定性）風險控制的根本目的是著眼于：改變?nèi)说囊庾R，提升應對能力和積累判斷經(jīng)驗！,什么是控制,控制是根據(jù)組織的計劃和事先規(guī)定的標準，監(jiān)督檢查各項活動及其結(jié)果，并根據(jù)偏差或調(diào)整行動或調(diào)整計劃，使計劃和實際相吻合，保證目標實現(xiàn)的行為?！?風險管理—術(shù)語》,,,,“風險管理是一種程序，由企業(yè)的董事會、管理層和其他成員共同使其生效，用以對以下

6、目標的實現(xiàn)提供合理的保證：,(b) 適用法律法規(guī)的合規(guī)性,(a) 財務報告的可靠性,(c) 經(jīng)營活動的效率和效果,,,(d) 戰(zhàn)略目標的實現(xiàn)?！?,COSO對風險管理的定義：,什么是風險管理,“一套由董事會、管理層及其它相關人員共同實施的程序，以合理確保下列各項的目標得以實現(xiàn)：,(b) 適用法律法規(guī)的合規(guī)性,(a) 財務報告的可靠性,(c) 經(jīng)營活動的效率和效果?！?,,,COSO對內(nèi)部控制的定義：,什么是內(nèi)部控制,COSO模型的發(fā)展,

7、,COSO內(nèi)部控制模型,COSO風險管理模型,,中央企業(yè)全面風險管理指引,COSO全面風險管理框架,風險管理三道防線,,,企業(yè)內(nèi)部控制基本規(guī)范,第一章 總則第二章 內(nèi)部環(huán)境第三章 風險評估第四章 控制活動第五章 信息與溝通第六章 內(nèi)部監(jiān)督第七章 附則,,,監(jiān)控,,信息和溝通,,控制活動,,風險評估,,控制環(huán)境,營運,財務報告,合規(guī)性,業(yè),務,單,位,A,業(yè),務,單,位,B,活,動,2,活,動,1,,,,,,,,,,,,,,,

8、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

9、,,,,,,,,,,,,,,,,,,內(nèi)部環(huán)境,,,,,,,,,經(jīng)營,報告,風險評估,控制措施,信息與溝通,監(jiān)督檢查,,,,,,,,,,,,,,,,,合規(guī),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,企業(yè)戰(zhàn)略,資產(chǎn)安全,,,,,,,,,,COSO 內(nèi)部控制模型,企業(yè)內(nèi)部控制基本規(guī)范,,,,,,企業(yè)內(nèi)部控制基本規(guī)范,有效的控制風險實現(xiàn)目標,目標,風險,,,,,控制,,風險管控不是消滅風險，而是把風險控制在合理的范疇

10、，讓目標的偏差能夠接受。,目標決定了我們該管控哪些風險——目標的多樣性、分層性和聯(lián)動性，決定了風險管控需要系統(tǒng)化實施：中長期戰(zhàn)略目標/產(chǎn)業(yè)戰(zhàn)略目標/職能戰(zhàn)略目標/年度經(jīng)營目標/項目經(jīng)營目標；,理解目標、風險、控制,如果你有小孩，為了保護孩子安全，你需要控制什么風險？你有哪些控制措施？,嬰幼兒安全,,三聚氰胺,,甲醛,,PM2.5,,劣質(zhì)玩具,,人販子,,幼兒園行兇,,幼師虐童,,危險車輛,當前社會，關于嬰幼兒安全的不確定性因素越來越多

11、，發(fā)生的可能性越來越高：食品安全風險-香港限奶令家居安全風險-環(huán)保油漆和家居自然環(huán)境風險-口罩熱銷產(chǎn)品質(zhì)量風險-玩具出口轉(zhuǎn)內(nèi)銷社會治安風險-兒童定位手表交通環(huán)境風險-安全座椅熱賣,,,,,第二部分為什么要開展風險管理與內(nèi)部控制,目 錄,您是否聽到過這樣的聲音？,制度么，就是用來看看的，嘻嘻說歸說，但是我們一般都不那樣做，太費事了那個制度阿，我不知道有沒有人看，反正別人現(xiàn)在怎么做我就怎么做從來沒看到過別的部門的制度，

12、我們部門的也有吧，好幾年了我們制度很多，很厚幾本呢，但是太散亂，我也懶得去看哎，這個事情說不好，我也不知道其他部門的事情這個事情不是我們做的，但是，我也不知道其他部門是不是做了這個事情為什么是我來做啊（分工不太合理）這個事情啊，不是我不想做，但是也沒有人告訴我怎么做啊我也不知道為什么要這么做，但是人家都這樣做我知道這樣做有風險，但是公司也沒有說不讓我這么做，我也不知道怎么做更好什么是內(nèi)控呀，我們沒有什么標準，反正一

13、直就是這么做，都幾十年了這個就是經(jīng)驗這個不用說的，我們都知道,以下這些事情在您的企業(yè)中可能發(fā)生嗎？,A.有人偷偷地溜到公司的計算機庫房，把公司所有數(shù)據(jù)儲存都毀了！B.市場競爭激烈，我們漸漸失去了資源的壟斷優(yōu)勢。。。。。。C.有人可能在挪用公司的資金，但也沒人發(fā)現(xiàn)，沒人管！D.公司的規(guī)章制度看上去挺多的，但實際比較混亂，大家平時工作基本不參照。。。E.公司大鍋飯的氛圍還是挺濃厚的，工作沒啥積極性。。。F.公司想進軍新的領域了

14、，雖然不太懂這個新的行業(yè)，但大家都覺得前景很好！G.公司存貨的管理比較混亂，東西多一件少一件，根本沒人知道。。。H.公司領導天天審批，天天開會討論經(jīng)營事項，身陷繁雜的具體事務。。。I.公司部門中的崗位只是為了區(qū)別工資待遇，和工作內(nèi)容沒啥關系，領導讓你干嘛就干嘛J…….,為什么要開展風險管理與內(nèi)部控制,,大勢所趨，保護領導,風險管控進入中共中央最高層公報,中共中央十八屆四中全會通過《關于全面推進依法治國若干重大問題的決定》 把

15、公眾參與、專家論證、風險評估、合法性審查、集體討論決定確定為重大行政決策法定程序，確保決策制度科學、程序正當、過程公開、責任明確。建立行政機關內(nèi)部重大決策合法性審查機制，未經(jīng)合法性審查或經(jīng)審查不合法的，不得提交討論。 加強對政府內(nèi)部權(quán)力的制約，是強化對行政權(quán)力制約的重點。對財政資金分配使用、國有資產(chǎn)監(jiān)管、政府投資、政府采購、公共資源轉(zhuǎn)讓、公共工程建設等權(quán)力集中的部門和崗位實行分事行權(quán)、分崗設權(quán)、分級授權(quán)，定期輪崗，強化內(nèi)部流程控制，

16、防止權(quán)力濫用。完善政府內(nèi)部層級監(jiān)督和專門監(jiān)督，改進上級機關對下級機關的監(jiān)督，建立常態(tài)化監(jiān)督制度。完善糾錯問責機制，健全責令公開道歉、停職檢查、引咎辭職、責令辭職、罷免等問責方式和程序。,風險管控成為國有企業(yè)領導履職的法定責任,2014年1月份，由審計署、中紀委、國資委、中組部、人社部等七部委召開經(jīng)濟責任審計聯(lián)席會議，提出2014年開始的經(jīng)濟責任審計實施細則指導意見。涉及到國有企業(yè)領導人相關會議精神：要嚴肅揭露和查處國有企業(yè)領導人重大的違

17、法違規(guī)案件線索，重大的決策失當，重大的失職瀆職行為，重大的損失浪費，重大的管理漏洞。2014年7月，七部委頒布《黨政主要領導干部和國有企業(yè)領導人員經(jīng)濟責任審計規(guī)定實施細則》第十六條 國有企業(yè)領導人員經(jīng)濟責任審計的主要內(nèi)容：　?。ň牛┢髽I(yè)法人治理結(jié)構(gòu)的健全和運轉(zhuǎn)情況，以及財務管理、業(yè)務管理、風險管理、內(nèi)部審計等內(nèi)部管理制度的制定和執(zhí)行情況，厲行節(jié)約反對浪費和職務消費等情況，對所屬單位的監(jiān)管情況；,風險管控失效成為國有企業(yè)責

18、任追究的重要因素,2008年國務院國資委20號令《中央企業(yè)資產(chǎn)損失責任追究暫行辦法》：第二十五條　除第十六條至第二十四條以外，因企業(yè)內(nèi)部控制存在重大缺陷或者內(nèi)部控制執(zhí)行不力等其他情形造成資產(chǎn)損失的，應當追究相關責任人的責任。第二十七條　企業(yè)因未建立內(nèi)控管理制度或者內(nèi)控管理制度存在重大缺陷，造成企業(yè)重大或者特別重大資產(chǎn)損失的，除按照本辦法對其他相關責任人進行責任認定外，企業(yè)分管負責人和企業(yè)主要負責人應當分別承擔分管領導責任和重要領導

19、責任。第三十七條　對調(diào)離工作崗位或者已離退休的資產(chǎn)損失相關責任人，應當按照本辦法相關規(guī)定給予經(jīng)濟處罰、行政處分和禁入限制。給予經(jīng)濟處罰的，若離職后薪金尚未發(fā)放完畢，應當扣發(fā)相應的薪金；對繼續(xù)在中央企業(yè)擔任職務的，應當在其以后年度薪金中予以扣發(fā)；對調(diào)離中央企業(yè)的，應當向其工作單位提出處罰建議。第三十八條　建立董事會制度的企業(yè)（含董事會試點企業(yè)），董事未履行或者未正確履行職責給企業(yè)造成資產(chǎn)損失的，除依法承擔賠償責任以外，國資委應當依

20、照本辦法及公司法規(guī)定的有關程序?qū)ζ溥x任的董事進行處罰。,為什么要開展風險管理與內(nèi)部控制,,監(jiān)管要求，保障合規(guī),國際化監(jiān)管政策,國會1977FCPAAICPA1980SAS No.30/60COSO1992ICIFAICPA1993 GAAS No.2/3AICPA1995 SAS No.78國會2002SOXCOSO2004ERMIFCOSO2006ICFR-GSPCPCAOB 2007ASNo.5PCAOB 2009

21、ASNo.7COSO2009GMICSIMA2010ICERMFRCOSO2013ICIF,風險管控規(guī)范,金融商品交易法內(nèi)部控制評價與審計準則,企業(yè)管治常規(guī)守則2014年修訂,公司治理聯(lián)合準則風險管控框架報告,公司監(jiān)管守則,COCO風險管控框架,澳大利亞—新西蘭風險管控標準（AS/NZS 4360）,金融安全法,2009 ISO 310002009 ISO guide732009 ISO 310102013 ISO 3

22、1004201x ISO 31020,國內(nèi)監(jiān)管政策,直接對風險管理/內(nèi)部控制提出明確要求的單位包括：中共中央、中紀委、中組部、全國人大、財政部、交通部、原電力部、原煤炭部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計署、中國人民銀行、國務院國資委、國家稅務總局、住建部、衛(wèi)計委、安監(jiān)總局、環(huán)保部、民航總局、國家標準委、中注協(xié)、上交所、深交所等超過150個法律法規(guī)、部門規(guī)章及規(guī)范文件等。近5年出臺了60個文件！,直接監(jiān)管文件：管“頭”—對下一年風險狀況進

23、行評估,《國資委辦公廳關于2015年中央企業(yè)開展全面風險管理工作有關事項的通知》明晰風險管理政策，提升風險研判能力健全風險評估機制，服務重大事項決策構(gòu)筑風險信息平臺，完善監(jiān)控預警機制融入日常經(jīng)營管理，提高風險防控能力,直接監(jiān)管文件：管“尾”—對上一年風險控制進行評價,財政部、證監(jiān)會《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》本規(guī)則是對年度內(nèi)部控制評價報告披露的最低要求。應當說明董事會、監(jiān)事

24、會及董事、監(jiān)事、高級管理人員對內(nèi)部控制及年度內(nèi)部控制評價報告的相關責任。評價結(jié)論應當分別披露對財務報告內(nèi)部控制有效性的評價結(jié)論，以及是否發(fā)現(xiàn)非財務報告內(nèi)部控制重大缺陷。評價工作情況應當披露內(nèi)部控制評價范圍、內(nèi)部控制評價工作依據(jù)及內(nèi)部控制缺陷認定標準，以及內(nèi)部控制缺陷認定及整改情況。評價范圍應當從納入評價范圍的主要單位、業(yè)務和事項以及高風險領域三個方面進行披露。評價工作依據(jù)及缺陷認定標準應當披露公司開展內(nèi)部控制評價工作的具體依據(jù)以

25、及進行缺陷認定的具體標準及其變化情況。缺陷認定及整改情況應當區(qū)分財務報告內(nèi)部控制和非財務報告內(nèi)部控制，分別披露報告期內(nèi)部控制重大缺陷和重要缺陷的認定結(jié)果及缺陷的性質(zhì)、影響、整改情況、整改計劃等內(nèi)容。,中國證監(jiān)會對上市公司的要求:管“進門”,2015年4月，中國證監(jiān)會對中國核能電力股份有限公司IPO申請材料進行審核，并反饋了16項問題。這些問題，絕大部分和內(nèi)部控制直接相關。其中財務管理部分直接要求第三方出具內(nèi)部控制專項審核報告：獨立

26、規(guī)范：關聯(lián)交易、信息披露、財務人員獨立性（股份總部）市場營銷：產(chǎn)品定價、市場競爭（股份總部+子公司）財務管理：成本控制、費用管理、資金管理、稅收管理、存貨管理（股份總部+子公司）風險評估：重大風險不清晰、過于泛化（股份總部+子公司）資產(chǎn)管理：金融資產(chǎn)、專利技術(shù)、土地獲得（股份總部+子公司）人力資源：高管任職、薪酬管理（股份總部+子公司）法律管理：證照管理（股份總部+子公司）,為什么要開展風險管理與內(nèi)部控制,,經(jīng)營所需，創(chuàng)造價

27、值,風險管控對企業(yè)經(jīng)營的價值：活得更久,自然界生存下來的，既不是四肢最強壯的，也不是頭腦最聰明的，而是有能力適應變化的物種。 ——達爾文《物種起源》,風險管控對企業(yè)經(jīng)營的價值：活得明白,Only when the tide goes out do you discover who's been swimming naked.——Warren Edward Buffet

28、t只有當潮水退去的時候，你才知道誰在裸泳。 ——沃倫·巴菲特,,,,,第三部分如何開展風險管理與內(nèi)部控制,目 錄,風險管理與內(nèi)部控制工作核心,1,2,3,4,5,風險管控就是做減法,工作實施路徑,風險管理與內(nèi)部控制工作路徑,結(jié)合風險管控工作的內(nèi)在規(guī)律和長期的內(nèi)控建設經(jīng)驗，風險管控體系建設工作以建立風控長效機制為目標，構(gòu)建風控閉環(huán)工作流

29、程，具體包括管理現(xiàn)狀診斷、風險控制優(yōu)化、管理程序固化、內(nèi)控體系信息化四方面，并以實現(xiàn)管理制度化、制度流程化、流程信息化作為風險管理體系建設的中長目標。,,,,風險識別與評估,目標風險識別,制度流程優(yōu)化,控制評價,控制矩陣設計,目標分解與跟蹤,缺陷整改,風險管控策略,重點控制查詢監(jiān)控,體系更新,企業(yè)戰(zhàn)略目標,市場環(huán)境,內(nèi)部需求,控制執(zhí)行監(jiān)控,重要控制 監(jiān)督檢查,缺陷管理 績效考核,評價機制設計,抽樣測試,穿行測試,,風險控制的長效

30、運行機制,風險控制評價監(jiān)督機制,風險控制職能部門履行職責,風險管理與內(nèi)部控制工作思路,風險管理與內(nèi)部控制工作程序,,內(nèi)部控制評價監(jiān)督與改進,構(gòu)建體系框架設計及組織建設（明確風險管控功能的相關責任主體機構(gòu)、價值定位）,風險應對與內(nèi)控梳理 （重大及重要 風險應對，梳理風險管理程序）,風險監(jiān)控預警 （重大及重要風險 關鍵預警指標）,風險管理與內(nèi)部控制文化培養(yǎng)與信息系統(tǒng)支持,風險識別與評估

31、 （風險識別、風險分析、 風險評價）,目標設定,閉環(huán)運行，持續(xù)運行、監(jiān)督改善！,風控實施程序,構(gòu)建組織架構(gòu),風險識別與評估,風險應對與內(nèi)控梳理,風險監(jiān)控預警,內(nèi)控監(jiān)督評價,構(gòu)建合理的風控組織架構(gòu),構(gòu)建合理的風控組織架構(gòu)其中，風險管控“三道防線”的內(nèi)涵為：,,所有業(yè)務部門和職能部門,第一道防線：識別、評估和上報風險，設計并實施內(nèi)控措施，保存控制執(zhí)行證據(jù)，開展控制自我評價,風控管理職能部門,內(nèi)部監(jiān)督職能部門,,第二道防線：

32、統(tǒng)籌組織、協(xié)調(diào)規(guī)劃、技術(shù)支持、監(jiān)控評價,,第三道防線：實施內(nèi)控獨立監(jiān)督評價，促進內(nèi)控體系的不斷優(yōu)化和完善,,,,建設期,運行期,優(yōu)化期,明確職責后，需要建立起縱向到底和橫向到邊的立體網(wǎng)狀的風險管控組織機構(gòu)。,分管風控總經(jīng)理,風控主責部門,職能部門,風控管理崗,業(yè)務崗1,業(yè)務崗2,業(yè)務崗3,風控合規(guī)崗,分公司總經(jīng)理辦公會,業(yè)務崗1,業(yè)務崗2,業(yè)務崗3,董事會,審計委員會,分管風控總經(jīng)理,風控管理部門,XX事業(yè)部/中心,職能部門,風控體系處

33、,合規(guī)處,風控評價處,整改處,業(yè)務一處,業(yè)務二處,業(yè)務三處,風控合規(guī)處,業(yè)務崗1,業(yè)務崗2,業(yè)務崗3,風控合規(guī)崗,監(jiān)事會,專門委員會,總經(jīng)理辦公會,審計部,建立縱向到底（分支機構(gòu)和并表單位）風險管理組織機構(gòu),建立橫向到邊（業(yè)務條線和部門）風險管理組織機構(gòu),內(nèi)控相關職能的整合與歸并,內(nèi)控機構(gòu)設置是剛性的內(nèi)控崗位人員可以專職和兼職并舉派駐式和內(nèi)設式,構(gòu)建合理的風控組織架構(gòu),風險管理與內(nèi)部控制制度體系,構(gòu)建風控組織架構(gòu),風險管理與內(nèi)部

34、控制工作程序,構(gòu)建組織架構(gòu),風險識別與評估,風險應對與內(nèi)控梳理,風險監(jiān)控預警,內(nèi)控監(jiān)督評價,,,,,,,風險識別,風險分析,風險評價,查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中是否有風險，有哪些風險。,對辨識出的風險及其特征進行分析和描述風險發(fā)生可能性的高低、評估風險發(fā)生后對企業(yè)實現(xiàn)目標的影響程度。,評估風險的價值，確定風險等級，明確風險管理重點。,風險識別與評估,風險信息收集：內(nèi)部風險,* 注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范

35、》,風險識別,風險信息收集：外部風險,* 注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》,風險識別,以公司主要業(yè)務板塊的戰(zhàn)略目標和經(jīng)營目標為基礎，構(gòu)建公司風險數(shù)據(jù)庫，建立規(guī)范統(tǒng)一的風險語言，為開展風險評估和應對提供基礎。,風險框架需至 上而下，統(tǒng)一 設計,風險相關概念 需明確，使用 規(guī)范,風險命名、分 類規(guī)則明確,風險數(shù)據(jù)庫維 護職責機制明 確,示例,風險識別,戰(zhàn)略風險,市場風險,財務風險,運營風險,法律

36、風險,明確風險分類原則、命名規(guī)則編制風險數(shù)據(jù)庫為，風險評估工作的基礎。,風險識別,進行風險分析與評價，應將定性與定量方法相結(jié)合，詳見后表,風險分析與評價標準,對企業(yè)面臨的風險進行有效識別后，應對各種風險發(fā)生的可能性及其對公司運營造成威脅的大小進行分析和評價，對風險進行排序，形成風險分析結(jié)果，為風險控制決策提供科學依據(jù)。,風險分析與評價,根據(jù)風險的性質(zhì)，通常運用說明性標準進行評分,適用于可以通過歷史數(shù)據(jù)計算出風險發(fā)生概率的風險,針對大型災

37、害/事件類的潛在風險,針對日常運營中可能發(fā)生的潛在風險,,,,,風險發(fā)生可能性 ─ 評價標準（標準應當差異化、本地化）,風險分析與評價,風險影響程度 ─ 評價標準（標準應當差異化、本地化）,風險分析與評價,根據(jù)風險發(fā)生的可能性和影響程度的標準，從定量和定性兩個角度對企業(yè)各類風險進行分析排序:,風險分析與評價,開展德爾菲調(diào)研，運用離散度分析，進行多輪次打分，防止打分過程中的“噪音”。,風險分析與評價,Risk=可能性*影響程度,影響程度,

38、,,,,,,,,,,,,,,,,,,,,,,,,,極低,低,中等,高,極高,極高,高,中等,低,極低,1,8,,,,,10,7,3,4,6,2,11,5,9,可能性,根據(jù)最終確定風險等級及排序繪制風險坐標圖，了解風險分布情況。,風險分析與評價,基于企業(yè)價值實現(xiàn)過程明確重大、重要風險分布，以便風險應對：,并購整合風險,產(chǎn)業(yè)結(jié)構(gòu)風險,招商引資運作風險,投資風險,安全質(zhì)量管理風險,項目合作開發(fā)風險,應收賬款風險,人力資源風險,風險分析與評價,

39、識別重大風險，擬定風險應對方案,確定風險責任人，明確重大風險管理責任，為重大風險的管理找到“落腳點”,示 例,清晰定義各項風險管理策略，為建立重大風險管理體系搭建良好的基礎,示 例,成果展示,風險分析與評價,風險管理與內(nèi)部控制工作程序,構(gòu)建組織架構(gòu),風險識別與評估,風險應對與內(nèi)控梳理,風險監(jiān)控預警,內(nèi)控監(jiān)督評價,風險應對與內(nèi)控梳理,風險應對策略的制定是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理

40、有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險控制等適合的風險管控工具的總體策略，并確定風險管控所需人力和財力資源的配置方法的過程。,風險應對策略制定,Ⅲ ：設計或重新設計風險控制,Ⅰ ：積極降低并利用風險,Ⅱ：動態(tài)跟蹤隨時應變,兵法版風險應對策略：第Ⅰ象限，以風險承擔為主，兵來將擋水來土掩；第Ⅱ象限，以風險轉(zhuǎn)移為主，調(diào)虎離山圍魏救趙避實擊虛；第Ⅲ象限，以風險控制為主，擒賊擒王釜底抽薪不戰(zhàn)屈人；第Ⅳ象限，以風險規(guī)避為主，隔岸

41、觀火走為上計；,事 中,事 后,流程表單系統(tǒng),檢查審計獎懲,風險應對與內(nèi)控梳理,成果展示-基于價值鏈的內(nèi)控流程體系框架,內(nèi)控管理框架,依據(jù)風險分布情況，結(jié)合業(yè)務現(xiàn)狀、現(xiàn)有制度，對企業(yè)業(yè)務流程進行分類和梳理，繪制出各業(yè)務流程的流程圖，以特有的原素符號展現(xiàn)業(yè)務邏輯及控制點，將風險關聯(lián)到責任部門崗位及重要文檔輸出。,舉 例,內(nèi)控流程梳理,流程架構(gòu)層級分類原則,,,,價值鏈分解細化 – 從管控層面面到操作層面,可行性研究與審批流

42、程,項目組織與計劃流程,組織實施與過程管理流程,總結(jié)與驗收流程,成果管理流程,成本風險,進度風險,人力資源風險,內(nèi)部協(xié)調(diào)風險,課題時效性風險,性能缺陷風險,資產(chǎn)風險,保密風險,可研風險,技術(shù)可行性風險,經(jīng)濟可行性風險,資金風險,資源配置風險,目標風險,項目組織風險,程序風險,標準風險,舞弊風險,誤報風險,知識管理風險,成果轉(zhuǎn)化風險,保密風險,資產(chǎn)風險,時效風險,政策波動風險,廉潔風險,專業(yè)技能風險,課題優(yōu)先級風險,風險與流程匹配示例

43、,示 例,風險與業(yè)務流程匹配,成本風險,,,風險與業(yè)務流程匹配,風險管理與內(nèi)部控制工作程序,構(gòu)建組織架構(gòu),風險識別與評估,風險應對與內(nèi)控梳理,風險監(jiān)控預警,內(nèi)控監(jiān)督評價,風險監(jiān)控預警,確定監(jiān)控預警方式,風險預警有定性和定量兩種方式。定性方式預警主要是按照既定的頻率對風險進行定性評估，通過評估對風險進行監(jiān)控。定量方式預警主要是按照既定的頻率對風險對應的預警指標進行監(jiān)控，根據(jù)預警指標狀況對風險進行監(jiān)控。兩種預警方式的預警思路如下所示：,,

44、,,,指標體系設計,,屬性,閾值,,確定監(jiān)控方式 制定應對預案 建立應對機制,風險預警指標運行系統(tǒng),管理制度 信息化 管理流程,設計監(jiān)控預警指標,關鍵風險指標識別,關鍵風險指標度量值測算,單一風險預警方案設計,風險預警機制設計,,,,,,,,,,,風險偏好范圍,,平衡點,,一級預警點,,二級預警點,時間,設計監(jiān)控預警指標,舉

45、 例,設計監(jiān)控預警指標,確定監(jiān)控預警閥值,原則,企業(yè)風險偏好,依據(jù),行業(yè)值、企業(yè)績效評價標準值,根據(jù)風險預警指標體系建設要求，預警指標選取重點考慮在不確定的條件下生存與發(fā)展的實際情況，在考慮生存的同時，重點考慮公司的發(fā)展問題，發(fā)展類預警指標閾值區(qū)間設定主要防消極和防沖動。,,,,,,,,,較低值,平均值,超過優(yōu)秀值的10%,超過優(yōu)秀值的20%,,,,,消極紅燈預警,,,,,消極黃燈預警,沖動紅燈預警,沖動黃燈預警,穩(wěn) 健

46、,較低值,平均值,較差值,良好值,優(yōu)秀值,比較分析法,歷史數(shù)據(jù)法,專家征詢法,預警區(qū)間依據(jù)業(yè)務個性化設置,確定監(jiān)控預警閥值,確定監(jiān)控預警閥值,1、亮燈預警,2、趨勢預警,綠燈狀態(tài)的指標，波幅 異常的亮黃燈,,,,,綠色箭頭表示較上期好轉(zhuǎn),黃色箭頭表示與上期沒變,,,,3、程度預警,,,,4、波動預警,風險監(jiān)控預警處置,物資供應部,黨群工作部,,燃料管理部,人力資源部,,,,,,,,,,,,,,,,,,,,預警,處理,監(jiān)控,

47、,基礎數(shù)據(jù),計劃經(jīng)營部,審計部,財務部,預警中心,燃料卸運部,設備管理部,發(fā)電部,檢修維護部,脫硫部,廠辦公室,安全環(huán)保部,數(shù)據(jù)收集與上報,預警監(jiān)控與反饋,依靠各部門數(shù)據(jù)收集與上報，完成預警系統(tǒng)的運行，通過監(jiān)控結(jié)果的反饋與處理，達到風險日常監(jiān)控與管理的目的。,風險監(jiān)控預警處置,“企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采

48、用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對內(nèi)部控制的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進?！?風險管控程序,構(gòu)建組織架構(gòu),風險識別與評估,風險應對與內(nèi)控梳理,風險監(jiān)控預警,內(nèi)控監(jiān)督評價,,內(nèi)部控制監(jiān)督評價,,評價的重點,監(jiān)督的對象,1.風險管理初始信息,2.風險評估,3.風險管理策略,4.關鍵控制活動,5.風險管理解決方案,1. 重大風險,2. 重大事項和重大決策,3. 重要管理及業(yè)務流程,風險管理活動是

49、否有效,結(jié)論,,改進,即管理層和董事會是否能在以下四個方面得到合理保證：了解企業(yè)戰(zhàn)略目標實現(xiàn)的程度了解企業(yè)經(jīng)營目標實現(xiàn)的程度企業(yè)財務報告的可靠性企業(yè)對相關法律法規(guī)的遵守,,內(nèi)部控制監(jiān)督評價,,針對重大、重要風險控制點編制測試底稿，根據(jù)明確的測試方法、測試要點定期開展控制設計與執(zhí)行有效性評價。,主表,,填制說明,,,副表,舉 例,內(nèi)部控制監(jiān)督評價,整理管理建議組織整改優(yōu)化：,針對識別的每項風控缺陷，進行具體分析，編制管理建議報告

50、，主要內(nèi)容包括：缺陷概述、涉及的業(yè)務流程、對應的風險、問題的具體闡述、影響結(jié)果和整改建議、計劃完成時間等。,,,,缺陷概述涉及流程對應風險現(xiàn)狀闡述,,影響結(jié)果,整改建議,計劃完成時間,內(nèi)部控制監(jiān)督評價,風險管理與內(nèi)部控制體系工作程序,企業(yè)風險管理與內(nèi)部控制體系講求的是閉環(huán)、系統(tǒng)。,風險管理與內(nèi)部控制體系現(xiàn)狀,“基于企業(yè)發(fā)展周期的企業(yè)風險管控模式”：沒有好或者不好的體系，只有合適或不合適的體系。,,安永咨詢服務介紹,9,,安永是全球

51、領先的專業(yè)服務機構(gòu),,安永全球,,,安永中國,安永是全球四大專業(yè)服務機構(gòu)之一，擁有超過212,000名專業(yè)人士,,安永通過全球150余個國家的辦事處為客戶提供專業(yè)的審計、稅務、咨詢、交易并購等全方位服務,,安永2015財年營收287億美元,,安永目前在大中華區(qū)有1.6萬名員工,安永大中華區(qū)域一共設立了24家辦事處,,,,其中包括1200名咨詢顧問，并成立了專門的風險控制服務部,2015財年亞太地區(qū)咨詢業(yè)項目收入高達3.1億美元，同比增長

52、11.3%,連續(xù)多年全球最具吸引力公司排名前三甲,2015財年營業(yè)收入比2014財年增長11.6%,2015財年新入職員工高達23，000名人員,,,安永在大中華區(qū)的人才力量,安永在大中華區(qū)提供專業(yè)服務的歷史已有45年，目前員工數(shù)達16,000名，共設立了24家辦事處，分別位于上海、北京、香港、廣州、深圳、大連、武漢、成都、澳門、蘇州、南京、天津、青島、杭州、廈門、沈陽、長沙、西安、臺北、中壢、新竹、臺中、臺南和高雄。安永咨詢服務團隊

53、是在國內(nèi)最早開展企業(yè)咨詢服務的專業(yè)咨詢機構(gòu)之一，目前共有專業(yè)服務顧問約1200名。分布在北京、上海、香港、南京、廣州、深圳、大連、武漢、成都、蘇州、青島、杭州、天津、沈陽、廈門、西安、澳門、臺灣18個城市和地區(qū)。從專業(yè)資格來看，大批的專業(yè)顧問取得了國際內(nèi)部審計師（CIA）、中國注冊會計師（CICPA）、美國注冊會計師（AICPA）、香港注冊會計師（HKICPA）、加拿大注冊會計師（CGA）、英國注冊會計師（ACCA/FCCA、ICAS

54、、ICAEW）或澳洲注冊會計師（CPAA）等資格證書。從執(zhí)業(yè)經(jīng)驗來看，約三分之一顧問具有5年以上的專業(yè)服務經(jīng)驗， 其中具有8年以上專業(yè)服務經(jīng)驗約占百分之十三。,風險管理與內(nèi)部控制咨詢的領導者,安永是全球?qū)I(yè)服務機構(gòu)中提供內(nèi)部控制及風險管理服務的領導者之一，風險管理咨詢業(yè)務的市場份額在四大會計師事務所中居前列。近年來，我們投資超過五億美元以用于全球企業(yè)風險管理服務的持續(xù)發(fā)展?，F(xiàn)在，我們?nèi)蛞褤碛辛?,000多位風險管理服務專業(yè)人員服務于

55、各個國家，是全球最大的風險服務咨詢公司。,領先的風險管理咨詢服務,風險管理業(yè)務市場份額,55%,45%,資料來源: 《商業(yè)周刊》雜志,注：Forrester,IDC,Gartner 等均為全球知名獨立市場及工具調(diào)研機構(gòu)。,安永近年來榮獲了以下殊榮,,安永近年所獲部分獎項,《財富》“100家工作環(huán)境最佳的公司”之一(1999至2013年) 美國《培訓》 (Training) 雜志“十大學習型企業(yè)”(2002至2012年) 《最受推崇

56、的知識型機構(gòu)》獎(1998至2012年)Asia Risk (亞洲風險)“最佳咨詢機構(gòu)”(2012年)最佳職場研究所 (Great Place to Work Institute)“大中華區(qū)最佳職場” (2012年) CFO Innovation Asia Magazine“亞太區(qū)年度稅務咨詢機構(gòu)” (2012年) 企業(yè)內(nèi)部控制知識競賽優(yōu)秀組織獎、個人獎（2013年）中國標準創(chuàng)新貢獻一

57、等獎--XBRL(2013年）《金融時報》及并購市場資訊公司(Mergermarket)“年度最佳會計師事務所”獎(2010年)中國2010年上海世界博覽會榮譽紀念證書(2010年)《信息周刊》全球500家創(chuàng)新信息科技應用公司之一(2000至2009年)翰威特中國十大最佳雇主(2009年),,2015年財富全球10大“最受景仰企業(yè)”中，我們?yōu)槠渲?家企業(yè)的審計師:,安永管理咨詢服務影響力,安永參與支持的國家政策,,財政部,,國資

58、委,,證監(jiān)會,,銀監(jiān)會,獲財政部等相關監(jiān)管機構(gòu)邀請，就《企業(yè)內(nèi)部控制基本規(guī)范》的制定提供專家意見，并協(xié)助財政部編制教材；2012年至2013年，協(xié)助財政部編制和修訂一系列中國企業(yè)會計準則；2013年，配合財政部翻譯國際會計準則理事會相關最新會計準則，協(xié)助財政部向國際會計準則理事會提供反饋意見，并協(xié)助其展開實地測試；……,連續(xù)四屆入圍國資委2008-2009年、2010-2011年、2012-2013年及2014-2015年審計項目

59、，并派出合格業(yè)務人員配合國資委監(jiān)事會進行相關工作；與國資委合作推進央企風險管理，并參與起草《中央企業(yè)全面風險管理指引》，協(xié)助集團財務管理創(chuàng)新、集團內(nèi)部重組稅務等方面工作并有諸多成果；……,長期提供專業(yè)人員協(xié)助中國證監(jiān)會會計部開展工作，協(xié)助進行中國上市公司年度財務報告分析，參與上市公司或事務所提出的會計問題以及監(jiān)管過程中會計問題的討論回復，參與國際證監(jiān)會組織對于相關會計問題的分析研究等；不定期與證監(jiān)會開展技術(shù)討論會議，交流與探討國際

60、財務報告準則最新進展，并就一系列國際會計準則提供技術(shù)培訓；……,2014年，協(xié)助銀監(jiān)會進行同業(yè)業(yè)務會計處理的調(diào)研；2013年，為理財業(yè)務會計處理及披露規(guī)范的起草提供專業(yè)意見；2012—2013年，參與中國銀監(jiān)會和財政部牽頭的銀行業(yè)營業(yè)稅改增值稅政策調(diào)研，是唯一一家受邀參與銀行業(yè)營業(yè)稅改增值稅政策調(diào)研的四大會計事務所 ；……,,保監(jiān)會,,國稅總局,,中共中央組織部,,中國證券業(yè)協(xié)會,2012-2015年，安永全程深入?yún)⑴c中國償二代

61、制度體系建設，并有資深精算專家借調(diào)中國保監(jiān)會償二代領導小組辦公室工作超過一年；2014年，協(xié)助保監(jiān)會財會部撰寫保險行業(yè)2013年財務分析報告；《壽險公司內(nèi)部控制評價辦法》出臺后，安永接受保監(jiān)會邀請，為全國所有壽險公司如何落實該辦法的要求進行多天的培訓；……,協(xié)助證券業(yè)協(xié)會草擬《銀行理財產(chǎn)品管理辦法》與《金融工具估值辦法》。,安永與全國人大、財政部、國家稅務總局有關部門合作，參與多個增值稅改革項目；2012年8月至今，應國家稅務總

62、局邀請，安永對國稅總局一般反避稅法案起草工作組成員提供專門課題技術(shù)培訓等技術(shù)顧問工作；2011年6月至2012年6月，安永作為唯一技術(shù)顧問，參與國家稅務總局因接受國務院的委托與G20/OECD的項目提供所有技術(shù)支持和咨詢；……,中國企業(yè)管理高級研修班，學員由中組部委派，均來自國有企業(yè)的高級管理者、地方和中央部門司局級干部。中組部安排的2012年中國企業(yè)管理高級研修班，7月中在英國劍橋舉行。安永全球主席兼首席執(zhí)行官吉姆.特黎先生主講的