【正文】 其不足和缺陷進 行報告 －通過 PCAOB制定內部控制審計審計 準則，保證監(jiān)管有效執(zhí)行 財務報告內控體系 披露內控體系 10 1. 風險的基本概念 風險的定義 風險的分類 企業(yè)面臨的主要風險 風險的定義 風 險是未來的不確定性對企業(yè)實現(xiàn)其目標的影響。 – 企業(yè)決策的風險一方面表現(xiàn)在與外界環(huán)境不相適應，另一方面表現(xiàn)在企業(yè)本身 的經營活動中。 ? 風險按其是否有盈利的可能又分為純粹風險和機會風險： 純粹風險 機會風險 – – 純粹風險不含盈利的可能性。 ? 風險按其風險事件的發(fā)生是否可控又分為可控風險和不可控風險： 可控風險 不可控風險 – – 可控風險指 企業(yè)可以通過某些風險管理手段影響其風險事件發(fā)生的可能性和發(fā)生方 式；反之則稱為不可控風險。 經 營 目 標 不可接受 經營目標 可接受區(qū)間 可能的 實際值 預測值 經營目標 可接受區(qū)間 全面風險 管理為企 業(yè)實現(xiàn)其 經營目標 提供合理 保證。 主要內容： 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 總則 風險管理初始信息 風險評估 風險管理策略 風險管理解決方案 風險管理的監(jiān)督與改進 風險管理組織體系 風險管理信息系統(tǒng) 風險管理文化 附則 五個目標 一個流程 一個體系 一種文化 全面風險的目標 風險管理基本流程 全面風險管理體系 風險管理文化 全面風險管理框架 28 全面風險管理的框架 風險管理 文化 信息 框 架 監(jiān)控 改進 解決 方案 風險 策略 風險 評估 風險管理信息系統(tǒng) + 風 險 管 理 策 略 組 織 職 能 綜 合 內 控 風 險 理 財 風險管理基 本流程 全面風險管理 體系 29 成部分 風險管理策略 風險管理組織職能 風險管理內部控制體系 風險理財 風險管理信息系統(tǒng) 全面風險管理體系 風險管理信息系統(tǒng) 是傳輸企業(yè)風險和風險管理狀況的信息系統(tǒng)， 其包括企業(yè)信息和運營數據的存儲、分析、模型、傳送及內部報 告和外部的披露系統(tǒng)。 綜合內控作為全面管理體系的一部分， 是通過針對企業(yè)的各個主要業(yè)務流程設 計和實施一系列政策、制度、規(guī)章和措 施，對影響業(yè)務流程目標實現(xiàn)的各種風 險進行管理和控制。 進方案 組織協(xié)調日常工作 36 內部控制體系 ? 內部控制是通過針對企業(yè)的各個業(yè)務主要流程設計和實 施一系列政策、制度、規(guī)章 和措施，對影響業(yè)務流程目 標實現(xiàn)的各種風險進行有效管理和控制的過程。因此，建立風險管理信息系統(tǒng)的基礎是建立風險管理信息的報 告系統(tǒng)，而報告的基礎是數據，包括歷史數據、實時或準實時數據。 42 風險管理文化 ? 風險文化是關于企業(yè)在日常運營中對待風險的態(tài)度、 價值和實踐； ? 企業(yè)文化影響風險管理策略，風險管理策略反映了 企業(yè)的風險管理文化； ? 在中央企 業(yè)，總體上主張審慎的風險文化，在局部 上，根據企業(yè)的風險管理策略，有可能采用較為激 進的手段和方針； ? 管理層應該考慮企業(yè)的風險文化是如何影響全面風險管理的其他要素 的，當它們不匹配時，應考慮重塑文化； ? 企業(yè)應在內部各個層面營造風險管理文化氛圍； ? 采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心 內容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。 制定實施風險管理解決方案 設計、建設企業(yè)全面風險管理體系和具體風險管理方 案，在企業(yè)各個層面應用實施，實 現(xiàn)全面風險管理體 系協(xié)調運轉。 。 。 2 找出公司在現(xiàn)有內外部環(huán)境、發(fā)展態(tài) 找出公司在現(xiàn)有內外部環(huán)境、發(fā)展態(tài) 勢和管理水平下，對目標實現(xiàn)影響最 勢和管理水平下，對目標實現(xiàn)影響最 大的風險，并進行管理優(yōu)先排序。 重大風險模 型 48 風險評估的步驟 風險評估可分為風險辨識、風險分析和風險評價等幾個步驟。 。 。 。 例 樣 ? 風險事件的影響程度：是指如果該風險事件發(fā)生，會對公司未來三年經營目標 所產生影響的大小。 ? 風險偏好 – 承擔什么風險 – 承擔多少風險 ? 應當進入基因產品市場嗎？投資多少？ ? 應當為這個客戶擔保嗎？是否需要抵押？需 要多少抵押？ ? 應當負債經營嗎？應當保持多少資產負債 率？ ? 應當在美國投資嗎？ ? 應當與這個公司聯(lián)盟嗎？ ? 是否需要套期保值？ ? 市場表現(xiàn)到什么時候，我們就應當追 加投資或一定退出？ ? 資產負債率高到什么時候，我們就需 要停止投資？ ? 風險承受度 1. 作為風險偏好的邊界 2. 作為預警指標 55 制定風險應對策略 一般采取風險轉移的應 對策略，如保險、分包 影響 等；另外，公司在采取 程度 一定的防范控制措施的 同時，還應制定針對該 高 類風險的應急計劃 影 響 程 度 25 一般采取組合策略，通 過源頭控制降低該風險 發(fā)生的可能性和影響程 度 Ⅰ 2 21 28 16 12 17 14 3 Ⅱ 36 15 35 32 27 20 1 31 22 30 34 26 33 例 9 5 29 23 中 樣 24 10 13 11 6 18 可采取風險接受的應對 策略。 按照風險的性質劃分不同類別，根據管理需要和現(xiàn)有的職能體 系分工，把不同風險的管理責任落實到不同的部門或不同的單位。 通信行業(yè)收入保障流程 4 4 客戶服務 8 8 網絡建設與運營 1 1 定價策略 2 2 銷售與市場 3 3 服務開通 5 5 7 7 資費和 運營商關系 6 6 帳單 9 9 現(xiàn)金結算 會計處理 例 樣 風險 風險后果 ?失去市場份 額 ?客戶流失增 加 ?消費者不滿 意 風險度量 風險來源 關鍵流程 ?對細分市場需 求狀況進行調 研 ?制定價格計劃 以滿足消費者 期望 定價策略 ?評估市場 ? 跟蹤競爭者價格情報 ?了解網絡承載能力 ?管理產品盈利狀況 ?產品創(chuàng)新和測試以及價格 ? 沒有跟 上消費 者的需 求和期 望 ?市場份額 ?缺乏對價格問題 ?消費者滿意 識別的市場調研 度 ?缺乏收集競爭對 ?客戶流失率 手價格信息的流 程 61 以流程為主的內部控制和風險管理 戰(zhàn)略風險 市場風險 風險 資產管理風險 現(xiàn)金流風險 組織職能 業(yè)務流程 組 織 職 能 業(yè) 務 流 程 62 風險管理信息系統(tǒng)的規(guī)劃和設計 ? 企業(yè)根據確定的風險管理策略和風險管理組織體系，結合內部控制體系，確 定風險管理報的內容和頻率，進而在分析本企業(yè)信息化現(xiàn)狀的基礎上，設計 風險管理信息系統(tǒng)，制定風險管理信息系統(tǒng)規(guī)劃 方案。 報告線路雜亂，存在一份數據上報給眾多部門，也存在一份數據來源 于眾多部門的 情況； 信息的分層處理和橫向交流沒有完善的規(guī)定，信息共享率低。 報告線路 崗位職責 報告制度 64 示例：企業(yè)內部控制管理信息系統(tǒng) 例 樣 65 示例：市場風險分析系統(tǒng) 例 樣 66 示例：投資風險管理信息系統(tǒng) 例 樣 67 示例：客戶信用風險管理信息系統(tǒng) 例 樣 68 開展風險管理工作的效果 ? 通過實施風險管理，在企業(yè)內部形成 ―一種文化，兩套機制，三項保障 ‖。 2021年，建立了完整的全面 風險管理體系的企業(yè)已經達 到了 38%，而沒有計劃實施 全面風險管理體系的企業(yè)從 2021年的 31%下降到 10%。 第 7 題 企業(yè)實施全面風險管理的動因 提高決策的有效性 獲得競爭優(yōu)勢 減少管理成本 提高公司治理水平 滿足合規(guī)要求 增加企業(yè)價值和整體表現(xiàn) 0% 10% 20% 30% 40% 50% 60% % % % % 70% 80% 90% % % 選擇人數百分比 ―2021 中國企業(yè)風險管理論壇 ‖調研結果 73 國企的風險管理實踐 ―2021 中國企業(yè)風險管理論壇 ‖對國企風險管理調研的結果顯示：大 中 國最大的石化企業(yè)下屬某化纖生 ? 風險辨識和評估 風險 產企業(yè) 部分高層管理人士認為他們所存在的企業(yè)風險管理情況目前處于 ―建立了 評估 ? 按照美國薩班斯法案進行風險辨識和評估 中國最大的鋁產品生產商 一定的風險管理流程，但流程缺乏相互的約束機制 ‖的階段；只有 % ? 風險辨識和評估 中國最大的石化集團 下屬某成品油 風險 的人士認為他們所在的企業(yè) ―建立起完整的風險管理體系，但是體系尚未 ? 基于內控體系的報告系統(tǒng) 報告 銷售企業(yè) ? 風險管理報告體系設計 第 6 題 目前企業(yè)全面風險管理所處階段 開始運作 ‖。 第 8 題 企業(yè)對風險管理標準 的引用 0% COSO ERM 20% 國資委指引 40% 60% 80% 100% 有自己的標準 非上市公 司 上市公司 參考公共標準，依據企業(yè)自身情況調整 ―2021 中國企業(yè)風險管理論壇 ‖調研結果 76 企業(yè)開展風險管理工作的幾種做法 ? 從工作的內容和深度上看，主要有兩種形式： – 由表及里：搭建全面風險管理體系的整體框架，做出工作規(guī)劃 —對風險 管理組成部分進行細化 – 由點及面：開展風險管理體系的某一組成部分（如風險評估等）的工 作 —整體風險管理體系的搭建；開展某一重大風險（如信用風險）的管 理工作 —逐漸擴大風險管理的范圍