【文章內(nèi)容簡介】 上附加風(fēng)險溢價，即通過提高風(fēng)險回報的方式，獲得承擔(dān)風(fēng)險的價格補償。 風(fēng)險補償主要是指事前（損失發(fā)生以前）對風(fēng)險承擔(dān)的價格補償。這是風(fēng)險管理主要目標(biāo)之一。 33 風(fēng)險管理工具 —— 風(fēng)險控制 ? 通常影響某一風(fēng)險的因素有很多。風(fēng)險控制可以通過控制這些因素中的一個或多個來達到目的，但主要的是風(fēng)險事件發(fā)生的概率和發(fā)生后的損失。前者的例子如室內(nèi)使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設(shè)立質(zhì)量檢查防止次品出廠等 ? 風(fēng)險控制的對象一般是可控風(fēng)險，包括多數(shù)運營風(fēng)險，如質(zhì)量、安全和環(huán)境風(fēng)險，以及法律風(fēng)險中的合規(guī)性風(fēng)險 風(fēng)險控制是指控制風(fēng)險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風(fēng)險事件發(fā)生時的損失或降低風(fēng)險事件發(fā)生的可能性的目的 34 目錄 —— 風(fēng)險管理解決方案 風(fēng)險管理流程 初始信息收集 風(fēng)險評估 風(fēng)險策略 風(fēng)險管理流程 風(fēng)險管理解決方案 內(nèi)部控制系統(tǒng) 風(fēng)險管理的監(jiān)督與改進 35 風(fēng)險管理解決方案 風(fēng)險管理解決方案 方案包含：風(fēng)險解決的具體目標(biāo)，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風(fēng)險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風(fēng)險管理工具 外包方案 內(nèi)控方案 – 注重成本與收益的平衡 – 注重外包工作的質(zhì)量 – 注重自身商業(yè)秘密的保護 – 防止自身對風(fēng)險解決外包產(chǎn)生依賴性風(fēng)險 – 應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運營效率及效果相平衡的原則； – 針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施； – 對其他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。 36 風(fēng)險管理解決方案實施流程 37 目錄 —— 內(nèi)部控制系統(tǒng) 風(fēng)險管理流程 初始信息收集 風(fēng)險評估 風(fēng)險策略 風(fēng)險管理流程 風(fēng)險管理解決方案 內(nèi)部控制系統(tǒng) 風(fēng)險管理的監(jiān)督與改進 38 內(nèi)部控制的起源與發(fā)展 內(nèi)部環(huán)境 風(fēng)險對策 控制活動 信息與溝通 監(jiān) 督 子 公 司 業(yè) 務(wù) 單 位 分 支 機 構(gòu) 企業(yè)整體層次 目標(biāo)設(shè)定 事件識別 風(fēng)險評估 ?內(nèi)部控制的概念始于上世紀(jì)初的財務(wù)控制，在 80年代以后逐漸受到各國的重視，特別是監(jiān)管機構(gòu)的重視。在發(fā)展過程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng)論、組織理論、行為科學(xué)、心理學(xué)、管理學(xué)等多學(xué)科的內(nèi)容。 ?美國 COSO組織 1992年的整合內(nèi)控體系對世界各國公司立法和管理影響巨大，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。 ?美國 2023年通過的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對上市公司的法律合規(guī)要求。 ?2023年的 COSO《企業(yè)風(fēng)險管理整合框架》指出企業(yè)風(fēng)險管理是一個過程，為一個企業(yè)的董事會、管理層和其他人員所影響，應(yīng)用于戰(zhàn)略制定和企業(yè)的各部門和各項經(jīng)營活動，用于確認(rèn)可能影響企業(yè)的潛在事項并在其風(fēng)險偏好內(nèi)管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證。 內(nèi)部控制三維圖 39 基于 COSO模型的企業(yè)風(fēng)險管理八要素 控制活動 目標(biāo)設(shè)定 事項識別 風(fēng)險評估 風(fēng)險應(yīng)對 內(nèi)部環(huán)境 信息與溝通 監(jiān)督 內(nèi)部環(huán)境包括組織基調(diào)，它為企業(yè)人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。 管理當(dāng)局只有預(yù)先設(shè)定目標(biāo)來能識別影響目標(biāo)實現(xiàn)的潛在事項。管理層采取適當(dāng)?shù)某绦蛟O(shè)定目標(biāo)，確保目標(biāo)支持和切合企業(yè)使命，并且與企業(yè)的風(fēng)險容量相符。 必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項，區(qū)分風(fēng)險和機會。機會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。 通過考慮風(fēng)險的可能性和影響來對風(fēng)險加以分析，并以此作為決定如何進行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。 風(fēng)險應(yīng)對 ——回避、承受、降低 分擔(dān)風(fēng)險 ——采取一系列行動把風(fēng)險控制在主體的風(fēng)險承受力和風(fēng)險容量以內(nèi)。 制訂和執(zhí)行政策與程序以確保風(fēng)險應(yīng)對得以有效實施。 相關(guān)的信息以確保員工履行其職責(zé)的方式和時機予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。 對企業(yè)風(fēng)險管理的實施效果進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。 40 內(nèi)部控制系統(tǒng)概念 ?內(nèi)部控制是通過有關(guān)企業(yè)流程的設(shè)計和實施的一系列政策、制度、程序和措施， 對影響業(yè)務(wù)流程目標(biāo)實現(xiàn)的各種風(fēng)險進行有效管理和控制的過程。 ?內(nèi)控系統(tǒng)是全面風(fēng)險管理的重要組成部分，是全面風(fēng)險管理的基礎(chǔ)設(shè)施和必要舉措。 ?一般說來，內(nèi)部控制系統(tǒng)針對的風(fēng)險一般是可控純粹風(fēng)險，其控制對象是企業(yè)中的個人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程，如流程執(zhí)行過程中的偏差、質(zhì)量問題、財務(wù)報告的不準(zhǔn)確及合規(guī)問題。 ?內(nèi)控系統(tǒng)以流程為基礎(chǔ)。因此，在建立內(nèi)部控制系統(tǒng)時，首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程；必要時，建立相關(guān)的流程。 ?完善的流程包括完善的內(nèi)部控制；設(shè)計內(nèi)控的過程也是完善流程的過程。因此，設(shè)計內(nèi)部控制的過程一般會涉及流程的再造，加強現(xiàn)有流程的內(nèi)控也是流程再造的一部分。 41 內(nèi)部控制系統(tǒng)作用與實施 流程 風(fēng)險控制點 控制措施 ? ? 流程是否存在 ? 設(shè)計是否合理 ? 職責(zé)是否明確 ? 執(zhí)行是否嚴(yán)格 ? 獎懲是否明白 ? 效果是否滿意 ? 風(fēng)險是否辨識 ? 影響什么指標(biāo) ? 影響哪些環(huán)節(jié) ? 影響哪些部門或 哪一級企業(yè) ? 分析是否徹底 ? 應(yīng)對是否存在 ? 設(shè)計是否合理 ? 職責(zé)是否明確 ? 是否經(jīng)過檢驗 ? 效果是否滿意 信息（會計信息和經(jīng)營信息）的可靠性和完整性 遵循政策、計劃、程序、法律和法規(guī) 資產(chǎn)的安全 提高經(jīng)營效益和效能 .. 實現(xiàn)經(jīng)營的目標(biāo) 和 防止浪費資源 內(nèi)部控制的作用在于保證 /保護 42 內(nèi)部控制體系的基本原則 ?全面性 – 覆蓋企業(yè)所有重要業(yè)務(wù)及管理流程和流程的全過程 ?系統(tǒng)性 – 按統(tǒng)一原則制定，與風(fēng)險策略一致 ?合規(guī)性 – 符合國家有關(guān)法律法規(guī) ?成本效益 – 控制與收益平衡 ?權(quán)力分離及相互制約 – 崗位之間相互制約，重要流程及決策不能由一個人完成 ?激勵平衡 – 權(quán)責(zé)明確及獎懲結(jié)合 ?信息反饋 – 內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能 ?可操作性 – 根據(jù)企業(yè)現(xiàn)有操作水平制定 ?包容性 – 不致因個別環(huán)節(jié)失靈導(dǎo)致全系統(tǒng)失靈 43 內(nèi)部控制系統(tǒng)與風(fēng)險管理、企業(yè)管理的關(guān)系 風(fēng)險評估 外部審計 內(nèi)部控制 控制環(huán)境 內(nèi)部審計 控制活動 信息溝通 持續(xù)監(jiān)控 風(fēng)險管理 目標(biāo)設(shè)定 風(fēng)險識別 風(fēng)險應(yīng)對 企業(yè)管理 各項經(jīng)營管理活動，如戰(zhàn)略管理、人力資源管理、財務(wù)管理、資產(chǎn)管理等 風(fēng)險戰(zhàn)略 治理結(jié)構(gòu) 組織體系 風(fēng)險理財 正確認(rèn)識內(nèi)控與審計、風(fēng)險管理、企業(yè)管理的關(guān)系 44 《指引》的內(nèi)部控制系統(tǒng) 內(nèi)控崗位 授權(quán)制度 內(nèi)控報 告制度 內(nèi)控批 準(zhǔn)制度 內(nèi)控責(zé) 任制度 內(nèi)控審 計檢查 制度 內(nèi)控考核 評價制度 重大風(fēng)險 預(yù)警制度 企業(yè)法律 顧問制度 重要崗位權(quán)力制衡制度 內(nèi) 部 控 制 系 統(tǒng) 45 （一）內(nèi)控崗位授權(quán)制度 (一 ) 建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風(fēng)險性決定； ?授權(quán)制度至關(guān)重要。要做到事事有授權(quán)，尤其是重大決策更是要明確的授權(quán)。 ?授權(quán)應(yīng)當(dāng)遵循崗位分離的原則，授權(quán)范圍要適當(dāng)。不可過寬，過寬則內(nèi)控失靈；不可過窄，過窄則影響效率。 ?授權(quán)應(yīng)當(dāng)結(jié)合激勵機制，明確授權(quán)的同時明確獎懲。 ?信息系統(tǒng)在流程中的使用有助授權(quán)制度的剛性化 46 （二）內(nèi)控報告制度 (二 )建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負(fù)責(zé)處理報告的部門和人員等； ?內(nèi)控報告制度是內(nèi)控信息反饋原則的具體體現(xiàn) ?內(nèi)控報告制度是內(nèi)控的有效性保證，其作用是使各級管理層和企業(yè)內(nèi)外部的利益相關(guān)人能夠及時得到企業(yè)的內(nèi)控的真實信息 ?內(nèi)控報告制度是風(fēng)險管理信息溝通，其時間、頻率、內(nèi)容等應(yīng)與針對的風(fēng)險匹配 47 （三）內(nèi)控批準(zhǔn)制度 (三 )建立內(nèi)控批準(zhǔn)制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準(zhǔn)的程序、條件、范圍和額度、必備文件以及有權(quán)批準(zhǔn) 的部門和人員及其相應(yīng) 責(zé)任； ?內(nèi)控批準(zhǔn)制度是授權(quán)制度的表現(xiàn) ?對內(nèi)控所涉及的重要事項，如重大決策與重要信息的披露等建立明確的批準(zhǔn)制度，使得流程的控制更加嚴(yán)密 ?要堅持風(fēng)險控制與運營效率及效果相平衡的原則，對公司內(nèi)控所涉及的事項進行分級、分類的管理，同時可利用信息系統(tǒng)提高運營效率 48 （四）內(nèi)控責(zé)任制度 (四 )建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負(fù)的責(zé)任和獎懲制度； ?內(nèi)控責(zé)任制度應(yīng)與內(nèi)控授權(quán)制度配套，并配之以合理的獎懲措施 ?要明確每一個員工在內(nèi)部控制中的責(zé)任及其獎懲，并嚴(yán)格執(zhí)行。沒有獎懲制度的責(zé)任會落空，不嚴(yán)格執(zhí)行的獎懲制度也會落空 ?內(nèi)控責(zé)任可能與業(yè)務(wù)無關(guān)，但同樣需要考核 49 （五）內(nèi)控審計檢查制度 (五 ) 建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標(biāo)準(zhǔn)與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負(fù)責(zé)審計檢查的部門等； ?內(nèi)控審計制度是內(nèi)控系統(tǒng)中的重要組成部分，是內(nèi)控系統(tǒng)執(zhí)行風(fēng)險管理基本流程中監(jiān)控改進步驟的重要環(huán)節(jié)，是保證內(nèi)控有效并不斷提高的關(guān)鍵 ?應(yīng)當(dāng)堅持審計部門與內(nèi)控的執(zhí)行部門的相對獨立 ?內(nèi)控審計的計劃和審計報告應(yīng)當(dāng)?shù)玫斤L(fēng)險管理委員會的批準(zhǔn) ?內(nèi)控審計是審計業(yè)務(wù)的一個新事物，是國際上的趨勢。企業(yè)應(yīng)當(dāng)高度重視，配備人才，做好這項工作 50 （六）內(nèi)控考核評價制度 (六 ) 建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險管理執(zhí)行