【文章內(nèi)容簡介】 人力資源風險 B – 財務(wù)風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 2023/1/25 32 風險處理組合 處理評級 風險評級 近乎沒有效果 低效 適中 超標 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風險 B – 財務(wù)風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 F 采取行動 密切監(jiān)控 定期審閱 2023/1/25 33 風險處理策略 影響程度 可能性 轉(zhuǎn)移 避免 小心管理 可接受 大 小 高 低 2023/1/25 34 風險策略 ? 避免 – 禁止交易 – 減少或限制交易量 – 離開市場 ? 轉(zhuǎn)移 – 套期 – 保險 – 策略性聯(lián)盟 – 其他分擔風險的安排 ? 小心管理 – 投資 – 廣泛保護的安排 – 訂價反映風險程度 ? 可接受 – 自我保險 – 預(yù)留儲備 – 增加監(jiān)督 風險處理策略 影響程度 大 小 可能性 轉(zhuǎn)移 避免 小心管理 可接受 高 低 2023/1/25 35 ? 企業(yè)建立的第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略性風險、信貸風險、市場風場和 操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控 ? 企業(yè)需要把評估風險與內(nèi)控措施的結(jié)果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新 第一道防線：總結(jié) 管理層 CEO 第三道防線 第二道防線 第一道防線 業(yè)務(wù)部門 董事會 風險管理 內(nèi)部審計 審計委員會 風險管理 委員會 2023/1/25 36 第二道防線：風險管理單位防線 ? 第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會 ? 風險管理部的責任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風險方面的工作，它的職責包括： ? 編制規(guī)章制度 ? 對各業(yè)務(wù)單位的風險進行組合管理 ? 度量風險和評估風險的界限 ? 建立風險信息系統(tǒng)和預(yù)警系統(tǒng) 、厘定關(guān)鍵風險指標 ? 負責風險信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作 ? 按風險與回報的分析，為各業(yè)務(wù)單位分配經(jīng)濟資本金 2023/1/25 37 37 “內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。” 美國內(nèi)部審計師協(xié)會 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 ? 內(nèi)部審計的定義 ： 2023/1/25 38 內(nèi)部審計的 三大功能 ? 財務(wù)監(jiān)督 ? 財務(wù)帳的可用性 ? 內(nèi)部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報總部的財務(wù)報表的 準確性以及執(zhí)行財務(wù)管理政策的情況 ? 經(jīng)營診斷 ? 管理審計以及效率和效益審計 ? 檢查和診斷經(jīng)營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對某業(yè)務(wù)單位或某部門執(zhí)行效益審計 (一個輸入與產(chǎn)出的關(guān)系 ) 2023/1/25 39 ? 咨詢顧問 ? 企業(yè)風險管理和發(fā)展策略方面的咨詢 ? 調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點問題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購時調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項，從而確定管理方法和并購策略 2023/1/25 40 構(gòu)建企業(yè)風險管理的關(guān)鍵成功要素 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面： ? 引入以董事會領(lǐng)導(dǎo)的管理體制 ? 聘任有經(jīng)驗的外部董事，來加強對企業(yè)的監(jiān)督 ? 要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報 2023/1/25 41 管理高層的支持和參與 ? 確立方向和目標 ? 營造必要的環(huán)境 ? 為平衡風險與回報作出戰(zhàn)略性的決定 風險 回報 風險與回報成正比？ 風險 調(diào)整風險 后的回報 冒險程度 – 不夠進取 冒險程度 ?– 高危 冒險程度 ?– 理想范圍 2023/1/25 42 3. 建立風險管理文化 ? 風險管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓(xùn)，使風險管理的實施得到 “ 全民 ” 的支持 ? 通過經(jīng)驗的分享，不斷加強風險管理的認同性 4. 采用先進的風險管理的實施方法 ? 借鑒如美國 Treadway 委員會所提出的 COSO內(nèi)控框架 ? 采用各種識別和度量風險的先進的方法 ? 采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng) 2023/1/25 43 財務(wù)內(nèi)控 財務(wù)控制是風險管理的主要內(nèi)容 主要內(nèi)容 2023/1/25 44 財務(wù)報告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關(guān)者 分析和修正 企業(yè)遠景、 戰(zhàn)略和目標 企業(yè)經(jīng)營、 管理和控制 企業(yè)業(yè)績的 度量和報告 財務(wù)報告系統(tǒng) 財務(wù)信息披露和報告 2023/1/25 45 經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易 資料和數(shù)據(jù)的處理 ? 目標：更自動化、更程序化、更規(guī)范化 ? 縮短編制時間、減少人為錯誤 財務(wù)報告系統(tǒng) ? 加強業(yè)務(wù)與財會人員之間的溝通 ? 了解會計準則的要求，減少個別主觀人為判斷 財務(wù)報告系統(tǒng) 管理 2023/1/25 46 財務(wù)報告系統(tǒng) 的典型問題 輸入資料不準確或不完整 ? 缺乏內(nèi)部控制 ? 員工缺乏應(yīng)有的知識和資歷 ? 對資料的要求不清晰 缺乏一套清晰和統(tǒng)一的會計政策 ? 如何確認收入？ ? 如何計提準備金？ ? 如何界定經(jīng)營性與 資本性支出？ ? 會計科目設(shè)計不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺 ? 如何反映對外投資？ ? 如何記錄各類金融衍生工具？ 2023/1/25 47 財務(wù)報告系統(tǒng) 的典型問題 關(guān)帳或財務(wù)結(jié)算程序不規(guī)范 ? 沒有明確財務(wù)結(jié)算的工作和程序 ? 沒有利用標準的結(jié)算表 /模板 ? 沒有訂立重要性的門檻 未能披露或提供重要信息 ? 什么數(shù)據(jù)或差異需要進行分析？ ? 需要與什么數(shù)據(jù)進行比較？ ? 分析需要得到什么數(shù)據(jù)的支持？ ? 什么資料可協(xié)助管理層加強管理？ 2023/1/25 48 財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系 ? 財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機構(gòu) )溝通的主要工具和媒介 ? 財務(wù)報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用 2023/1/25 49 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護： ? 信息（會計信息和經(jīng)營信息）的可靠性和完整性 ? 遵循政策、計劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營效益和效能 ? 實現(xiàn)經(jīng)營的目標和防止浪費資源 2023/1/25 50 內(nèi)部控制不能： ? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系 ? 影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟狀況 ? 保證企業(yè)的成功或不會面臨倒閉的命運 ? 杜絕員工或管理層舞弊和欺詐的行為 2023/1/25 51 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識和經(jīng)營風格 ? 勝任能力和承擔 ? 董事會或?qū)徲嬑瘑T會的監(jiān)管 ? 組織結(jié)構(gòu)、權(quán)限和責任 ? 人力資源政策和程序 ? 風險評估流程 ? 對重要事件的預(yù)測、識別和反應(yīng)機制 ? 識別會計準則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績報告 ? 與業(yè)務(wù)策略相聯(lián)系 ? 持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序 ? 計算機業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計劃 ? 便于職員履行職責而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財務(wù)目標，并對其主動監(jiān)控 ? 合理的職責分離 ? 預(yù)算與實際情況的定期比較 ? 對文件、記錄和財產(chǎn)的適當保管 ? 對內(nèi)部控制的定期評估