【正文】 乎涉及企業(yè)管理的各個方面 管理活動 內部控制框架 風險管理框架 設定使命、價值觀 不涉及 不涉及 確定戰(zhàn)略 不涉及 涉及，在戰(zhàn)略規(guī)劃過程中運用企 業(yè)風險管理 確定實體層面和活動層面的目標 不涉及 涉及、在建立目標設定過程中運 用企業(yè)風險管理 設定績效測量標準 不涉及 不涉及 建立內部環(huán)境 涉及 涉及 識別風險和分析風險 涉及 涉及、建立風險偏好和設定風險容量；定義潛在事件；評估風險影響和可能性 管理風險 不涉及 涉及。 29 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟三：防止?jié)撛陲L險變成真實風險 步驟三 防止?jié)撛陲L險變成真實風險 按照如下原則可以幫助我們防止真正風險的產生： ?不要忽視任何警告信號 ?研究某個弱點轉變成更嚴重問題的可能性 ?確定會受到問題影響的不同社會公眾 ?考慮采取有助于防止問題轉變成風險的行動步驟 ?比較立即解決和后期補救的成本差 ?下定決心花些時間來解決問題 潛在問題 防范措施 反應步驟 員工不滿意 得到員工的建議 回答員工提出的問題 讓員工了解公司現況 召開面對面的座談會 討論問題 回答提問 令人失望的財務狀況 確定實際的可以達到的投資人和董事會的預期目標 通過會議和調研來聽一聽現有和潛在顧客的建議 同受到影響的主要社會公眾進行誠懇的、直接的溝通 顧客的抱怨 建立易于得到顧客建議的途徑（例如免費熱線電話、調查、顧客建議小組、面對面的討論） 對顧客的抱怨迅速做出回應 盡可能地滿足顧客要求 環(huán)境問題 建立強有力的環(huán)境政策 實施嚴格的評價工作和環(huán)境審查 計劃并實施補救措施 同主事者進行溝通 積極配合工作 通過下表中的防范措施及反應步驟來落實上述原則 30 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟四：制訂風險應對策略 步驟四 制訂風險應對策略 ? 明確負責人，做出計劃及預算 ? 年度經營計劃中要包括風險管理計劃并每年更新 ? 建立風險管理小組。 審計委員會 審核公司內控制度及其執(zhí)行情況；監(jiān)督檢查公司的內部稽核制度及其實施。 ? 獨立原則 ：內控部門行使內控職能時，獨立于公司其他部門，并直接向董事會、監(jiān)事會報告。 財務方面 ? （ 1）針對未覆蓋到的風險，需要增加制度或控制環(huán)節(jié)； ? （ 2）對關鍵流程的執(zhí)行情況進行評估； ? （ 3）規(guī)定財務部門的信息流，跨部門的信息傳遞與使用。 ?各級有權審批的業(yè)務范圍和金額制度。 質檢員 選擇供應商的質量保證 參與質檢員與供應商的選擇。 ? 按公司審批權限的規(guī)定，不同額度的供貨合同應經不同管理層的批準。 財務中心 主管 采購價格 審核 應由采購訂單核準以外的主管人員來執(zhí)行審核?？紤]到市場環(huán)境的多變性，允許有預算外支出，但必須有嚴格的審批程序和監(jiān)督措施。 ?搞好與當地政府或部門的關系和合作，加強對投資項目的維護和管理。 58 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 目 錄 ? 銷售預警 ? 對外投資預警 ? 內部投資預警 ? 財務報表分析預警 ? 企業(yè)綜合分析預警 預警制度 59 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 資產、負債結構分析 預警指標 標準和合理區(qū)間 主要反饋部門 資產結構 流動資產與總資產比率 利用結構分析法、趨勢法、比較分析法等確定 存貨占流動資產比率 同上 銷售公司、業(yè)務單位 應收賬款占流動資產比率 根據銷售政策、行業(yè)特點，采用趨勢分析、結構分析法 銷售公司等 固定資產與總資產比率 根據行業(yè)特點和固定資產管理要求 對外投資與權益比率 結合投資管理，根據企業(yè)發(fā)展戰(zhàn)略確定，一般低于 50% 綜合運營中心等 長期適合比率 固定資產 247。實際上，它包括兩個層面上的， 戰(zhàn)略層面和 管理層面 。 如果企業(yè)的 Z值小于 ，已經面臨嚴重的財務風險，因此企業(yè)應參照這個標準確定報警口徑。 沒有經濟壽命概念，更新或淘汰不及時，既影響產品質量，又影響效率和效益。 提高企業(yè)全員的風險意識。 財務中心報表分析 高度預警 銷售公司 重新檢討企業(yè)對客戶信用評估體系，對信用評估體系中存在的問題進行修改，減小授信額度，甚至取消信用交易。 采購中心 主管 核準采購 訂單 應由提出商品或服務需求以外的人員獨立地核準采購訂單。 控制要求： 編號 操作人 業(yè)務操作 控制措施 總經理 必須簽訂書面合同的要求 制定政策規(guī)定何種情況下需要正式簽訂書面代理和供應合同。 ? 產品質量和服務水平。 第三階段：建立風險導向的管理 ? （ 1）內部培訓：制度新建和完善后的內容普及與強化認識； ? （ 2）流程執(zhí)行情況定期復核：對流程實際執(zhí)行情況的內部審計； ? （ 3）流程風險分析和控制措施審視：風險識別及控制措施完善； ? （ 4） IT規(guī)劃：以 IT手段提升工作效率和加強內控的計劃與實施 41 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內控制度的實例演示 —— 采購和付款控制流程圖（一） 總經理 采購中心 主管 采購員 采購政策 采購政策 選擇供應商 供應商檔案修改權 建立供應商檔案 質檢員參與 42 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內控制度的實例演示 —— 采購和付款控制流程圖（二） 請購單位 采購中心 主管 采購員 填制采購申請單 業(yè)務單位經理 總經理 簽訂合同的要求 合同審批的權限 簽訂合同的要求合同審批的權限 簽訂的合同 批準 采購申請單 核準 采購申請單 存檔 登記 選定供應商 取消或修改訂單 未完成訂單 未完成訂單 審核 43 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內控制度的實例演示 —— 采購控制程序文件（一） 采購控制說明 采購政策 控制目標：明確采購的職責和范圍 控制要求： 編號 操作人 業(yè)務操作 控制措施 總經理 制定采購政策 制定和修訂書面的采購政策規(guī)定： ? 采購責任人和具體責任。 39 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內控體系建設的主要內容 業(yè)務方面 ? 內控建設需要從業(yè)務流程、考核獎勵、人力資源等方面統(tǒng)籌規(guī)劃： ? （ 1）根據內部風險控制的要求，將控制措施嵌入業(yè)務流程之中，要求職責和接口明確并逐步形成有效的流程評估體系，不斷識別問題和風險，優(yōu)化流程； ? （ 2）制定公司人力資源配套措施，建立不同體系之間人員合理雙向流動機制以及不同體系之間的知識傳遞和信息共享機制。 ? 制衡原則 ：公司部門和崗位的設置權責分明、相互牽制；業(yè)務部門運作與管理支持適當分離。 36 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 公司內部控制各職能機構及其職權 董事會 對公司內控制度的建立、健全、有效實施及檢查監(jiān)督負責；并定期對公司內控情況進行全面檢查和效果評估。 ? 設計有效的組織架構，使管理層能方便地隨時監(jiān)控業(yè)務發(fā)展，并促進公司內部信息的交流和共享?？缏毮懿块T的有效溝通與協(xié)作往往是企業(yè)風險評估與控制的關鍵。流程在向客戶提供服務 方面失??； 企業(yè)的使命是實現其戰(zhàn)略目標，而風險正是企業(yè)實現戰(zhàn)略目標的障礙，因此，企業(yè)的戰(zhàn)略目標不同，所面臨的一系列風險也可能不一樣； ? 風險并不代表一個單一的估計結果 （即：最有可能的結果）。近年來，著名企業(yè)評級機構如標準普爾和穆迪已將 ERM列為其對企業(yè)評級的基本評價因素，各國的審計標準已將審計的根本任務從審計內部控制逐漸轉移到審計風險管理的職能上來。激進型企業(yè)可能因為只盯著機會，一味冒進，而身陷險境；保守型企業(yè)則可能會瞻前顧后，猶豫不決，最終錯失良機。同時，更有技巧、信心百倍地抓住機遇，實現企業(yè)價值最大化。 ? 風險意味著機會與威脅并存。信息技術風險導致 流程動作失??； 指由于決策所使用的信息 不完整、過時、不精確或 缺乏相關性，從而導致決 策失誤的風險。定義、評估、風險應對策 略 控制活動 涉及 涉及 信息與溝通 涉及 涉及 監(jiān)督 涉及，監(jiān)控內控 涉及，監(jiān)控企業(yè)風險管理各要素 是否存在及發(fā)揮作用 13 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 目 錄 風險控制概述及發(fā)展 風險控制的一般框架及流程 天一風險管控系統(tǒng)設計 14 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 企業(yè)風險模型： 企業(yè)需要按照以下的“企業(yè)風險模型”設計企業(yè)內部管理及風險控制體系來全面減少企業(yè)的經營風險 決策信息風險 競爭者 敏感性 股東關系 資金充足性 金融市場 災難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術風險 使用權 完整性 相關性 可得到性 基礎設施 財務風險 貨幣 利率 流動性 結算 再投資 信用 雙邊關系 現金轉移或流速改變 廉政風險 管理欺詐 雇員欺詐 非法行為 無授權使用商譽 授權風險 領導力 權力 限制 表現激勵 溝通 營運風險 客戶滿意 人力資源 產品開發(fā) 效率 能力 表現差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務中斷 健康和安全 環(huán)境 產品或服務失敗 商標或產品名侵蝕 營運 價格 合同投入衡量 結盟 完整性和精確性 管理報告 財務 預算和計劃 完整性和精確性 會計信息 財務報告評價 稅收 養(yǎng)老基金 投資評估 管理報告 戰(zhàn)略 環(huán)境檢視 業(yè)務組合 價值衡量 組織結構 資源分配 計劃 生命周期 15 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 COS