【正文】 風險包括： – 貸款未能回收 – 應收帳款未能回收 – 債券跌價 (因信貸評級的減值或債務人未能履行付款義務 ) – 買賣金融市場產品而未能兌現 – 企業(yè)因合資、合作、聯盟、外包等經濟活動而產生或暴露的信貸風險 ? 信貸風險 36 ? 市場風險是指因市場價格或利率波動而 使公司產生經濟損失的風險 ? 構成市場風險的三大因素： – 因買賣或投資金融產品而產生的風險 – 因資產與負債錯配、或原材料與產成品價格不能同步浮動而產生的風險 – 資金流動性風險 ? 常見的市場風險包括： – 利率風險 – 外匯風險 – 股票與債券市場風險 – 商品價格風險 – 期貨、期權與衍生工具風險 ? 市場風險 37 ? 操作風險 是指企業(yè)內部流程、人為錯誤或外部因素而令公司產生經濟損失的風險，它包括了公司的流程風險、人為風險、系統(tǒng)風險、事件風險和業(yè)務風險等 ? 流程風險 是指交易流程中出現錯誤而引致損失的風險，流程包括如：銷售、定價、記錄、確認、出貨 /提供服務等環(huán)節(jié)。 2. 這 15家公司大部分沒有為國企 B提供經審計的財務報表，亦一直未派股息；國企 B亦沒有利用投資協議來保障其權益。 19X7年 ， 國企 A為掩飾交易失敗而 重新與三家公司簽約 ， 以 汽車公司的 50%權益轉售給這三家公司 ， 但這三家公司最終都沒有向國企 A支付任何款項 。 3. 在轉售投資權益予該三家公司時 ， 并未披露這三家公司均為關聯的 “ 空殼公司 ” 。 ” 18 4. 合理制定績效評估與激勵機制 ? “ 如果你發(fā)現精明的員工做出蠢事 ， 你應意識到這可能是因為他們受到公司的績效與激勵機制的誘導而產生的結果 ?！? 美國內部審計師協會 第三道防線：內審單位防線 ? 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題 ? 內部審計的定義 ： 48 內部審計的 三大功能 ? 財務監(jiān)督 ? 財務帳的可用性 ? 內部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報總部的財務報表的 準確性以及執(zhí)行財務管理政策的情況 ? 經營診斷 ? 管理審計以及效率和效益審計 ? 檢查和診斷經營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對某 業(yè) 務單位或某部門執(zhí)行效益審計 (一個輸入與產出的關系 ) 49 ? 咨詢顧問 ? 企業(yè)風險管理和發(fā)展策略方面的咨詢 ? 調查領導關心的熱點問題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購時調查被投資公司的內部管理和 流程操作，了解薄弱環(huán)節(jié)或其他影響并購 交易的重大事項，從而確定管理方法和 并購策略 50 構建企業(yè)風險管理的關鍵成功要素 1. 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面： ? 引入以董事會領導的管理體制 ? 聘任有經驗的 外部 董事，來加強對企業(yè)的監(jiān)督 ? 要求企業(yè)建立風險管理和內控系統(tǒng)，并對其運作及有效性作出定期的匯報 51 2. 管理高層的支持和參與 ? 確立方向和目標 ? 營造必要的環(huán)境 ? 為平衡風險與回報作出戰(zhàn)略性的決定 風險 回報 風險與回報成正比？ 風險 調整風險 后的回報 冒險程度 – 不夠進取 冒險程度 ?– 高危 冒險程度 ?– 理想范圍 52 3. 建立風險管理文化 ? 風險管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓，使風險管理的實施得到 “ 全民 ” 的支持 ? 通過經驗的分享，不斷加強風險管理的認同性 4. 采用先進的風險管理的實施方法 ? 借鑒如美國 Treadway 委員會所提出的 COSO內控框架 ? 采用各種識別和度量風險的先進的方法 ? 采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構建信息管理系統(tǒng)和預警系統(tǒng) 53 第三部分 財務報告系統(tǒng)的內部控制 54 財務報告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關者 分析和修正 企業(yè)遠景、 戰(zhàn)略和目標 企業(yè)經營、 管理和控制 企業(yè)業(yè)績的 度量和報告 財務報告系統(tǒng) 財務信息披露和報告 55 經常性業(yè)務交易 非經常性業(yè)務交易 資料和數據的處理 ? 目標：更自動化、更程序化、更規(guī)范化 ? 縮短編制時間、減少人為錯誤 財務報告系統(tǒng) ? 加強業(yè)務與財會人員之間的溝通 ? 了解會計準則的要求，減少個別主觀人為判斷 財務報告系統(tǒng) 管理 56 財務報告系統(tǒng) 的典型問題 1. 輸入資料不準確 或不完整 ? 缺乏內部控制 ? 員工缺乏應有的知識和資歷 ? 對資料的要求不清晰 2. 缺乏一套清晰和統(tǒng)一的會計政策 ? 如何確認收入？ ? 如何計提準備金？ ? 如何界定經營性與 資本性支出？ ? 會計科目設計不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺 ? 如何反映對外投資？ ? 如何記錄各類金融衍生工具？ 57 財務報告系統(tǒng) 的典型問題 3. 關帳或財務結算程序不規(guī)范 ? 沒有明確財務結算的工作和程序 ? 沒有利用標準的結算表 /模板 ? 沒有訂立重要性的門檻 4. 未能披露或提供重要信息 ? 什么數據或差異需要進行分析？ ? 需要與什么數據進行比較？ ? 分析需要得到什么數據的支持？ ? 什么資料可協助管理層加強管理？ 58 財務報告系統(tǒng)和內部控制的關系 ? 財務報告系統(tǒng)是為企業(yè)內部管理提供信息和與外部利益相關者 (如股東、監(jiān)管機構 )溝通的主要工具和媒介 ? 財務報告系統(tǒng)需要一個完善的內部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應有的作用 59 內部控制的作用 內部控制的作用在于保證 /保護： ? 信息（會計信息和經營信息）的可靠性和完整性 ? 遵循政策、計劃、程序、法律和法規(guī) ? 資產的安全 ? 提高經營效益和效能 ? 實現經營的目標和防止浪費資源 60 內部控制不能： ? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對手的行動或經濟狀況 ? 保證企業(yè)的成功 或不會面臨倒閉的命運 ? 杜絕員工或管理層舞弊和欺詐的行為 61 美國索克斯法的主要規(guī)定及要求 62 ?第 404節(jié) (a) ? 要求企業(yè)在提交年報時 (20F)一并提交內部控制及財務報告程序的有效性管理報告。 準則對“有關財務報表的內部控制”的定義為： “公司主要的管理人員或者主要的財務管理人員設計內控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務報告是按照公認會計準則編制以及財務報表的可靠程度做出合理的保證。 ?選擇適合的項目小組以及制定詳細的項目計劃是項目成功的關鍵。 公司層面的 內控 ─監(jiān)控 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 83 程序、交易及資訊科技應用層面 評估因素 : ?競爭力、完整性、員工的忠誠度及管理層的監(jiān)管能力 ?管理層之間的摩擦 ?職責劃分 ?控制的穩(wěn)定性 關鍵賬項 管理層對財務報表的認定 ? 可能發(fā)生的錯誤 控制 關鍵流程 固有風險及主 要經營風險 2023 Financial Statements 財務報告 從財務角度 從程序角度 選出容易發(fā)生重大差錯的關鍵 賬 項 * ?存在 (資產負債表 )與發(fā)生 (利潤表 ) ?完整性（資產負債表 /利潤表 ） ?估價 (資產負債表 )與計量 (利潤表 ) ?權利與義務 (資產負債表 ) 類型 : ? 交易流程 ? 慣例 ? 特殊 ? 估計 對每一種認定應考慮： ?在流程的哪一交易環(huán)節(jié)容易發(fā)生錯誤？ ?例如 : 帳戶： 現金或應付 程序： 支付 認定： 估價 是否有人工或自動的程序確保支票或轉賬的數目與審批的付款數目一致？ 檢驗 : 對差錯的監(jiān)督 防止 : 防止出現差錯 由何人來執(zhí)行 ? 是否有程序自動控制 ? ?識別處理系統(tǒng) 評估 /監(jiān)督 *單項差錯或幾項差錯如不被發(fā)現，可能對財務報表造成重大影響，或導致非法行為或利益沖突。這些描述必須依照控制的本質去描述，并隨著控制的變化而不斷修正更新，但不可以描述成在未來才可以予以實施或者具備一定條件才可以實施的控制。 98 1. 使管理層能將注意力集中在影響財務報告的關鍵風險范疇 ?？梢赃x擇是每日 /每周 /每月 /每年兩次 /每年或其他。即使某一項目的錯報并不重要，但是其違反了聯邦法律，這種蓄意的錯報都是不可接受的； ? 操縱利潤 凡是操縱利潤導致的錯報，無論金額大小都是不可接受的； ? 錯報個體和總體 上市公司應單獨考慮每一項錯報的重要性，并考慮其對錯報總體的影響； ? 小金額錯報 性質重要的小金額錯報也應當引起重視。 ?制訂監(jiān)督程序。這些 書面文件 是有效的內部控制的首要條件。 該準則不允許管理層在已發(fā)現內部控制制度有一處或多處“重大缺陷”時，作出有關財務報表內部控制有效的認定。因此，企業(yè)需要系統(tǒng)化地建立一套風險管理體制，從而識別影響企業(yè)盈利的關鍵因素，并對那些會影響企業(yè)達標的風險進行監(jiān)控及管理 23 股東對企業(yè)風險管理最 關心的四個問題： 1. 企業(yè) 知道它所面對的主要風險嗎？ 例如：什么風險正在或將會影響企業(yè)的業(yè)務？ ? 企業(yè)的品牌 ? 新產品、新市場的開發(fā) ? 戰(zhàn)略聯盟 ? 客戶或供應鏈的管理 理想的情況： 企業(yè)能開發(fā)一套標準的、共通的風險語言，從而識別企業(yè)所面對的風險，