【文章內(nèi)容簡(jiǎn)介】 上附加風(fēng)險(xiǎn)溢價(jià)，即通過(guò)提高風(fēng)險(xiǎn)回報(bào)的方式，獲得承擔(dān)風(fēng)險(xiǎn)的價(jià)格補(bǔ)償。 風(fēng)險(xiǎn)補(bǔ)償主要是指事前（損失發(fā)生以前）對(duì)風(fēng)險(xiǎn)承擔(dān)的價(jià)格補(bǔ)償。這是風(fēng)險(xiǎn)管理主要目標(biāo)之一。 33 風(fēng)險(xiǎn)管理工具 —— 風(fēng)險(xiǎn)控制 ? 通常影響某一風(fēng)險(xiǎn)的因素有很多。風(fēng)險(xiǎn)控制可以通過(guò)控制這些因素中的一個(gè)或多個(gè)來(lái)達(dá)到目的，但主要的是風(fēng)險(xiǎn)事件發(fā)生的概率和發(fā)生后的損失。前者的例子如室內(nèi)使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設(shè)立質(zhì)量檢查防止次品出廠等 ? 風(fēng)險(xiǎn)控制的對(duì)象一般是可控風(fēng)險(xiǎn)，包括多數(shù)運(yùn)營(yíng)風(fēng)險(xiǎn)，如質(zhì)量、安全和環(huán)境風(fēng)險(xiǎn)，以及法律風(fēng)險(xiǎn)中的合規(guī)性風(fēng)險(xiǎn) 風(fēng)險(xiǎn)控制是指控制風(fēng)險(xiǎn)事件發(fā)生的動(dòng)因、環(huán)境、條件等，來(lái)達(dá)到減輕風(fēng)險(xiǎn)事件發(fā)生時(shí)的損失或降低風(fēng)險(xiǎn)事件發(fā)生的可能性的目的 34 目錄 —— 風(fēng)險(xiǎn)管理解決方案 風(fēng)險(xiǎn)管理流程 初始信息收集 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)策略 風(fēng)險(xiǎn)管理流程 風(fēng)險(xiǎn)管理解決方案 內(nèi)部控制系統(tǒng) 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 35 風(fēng)險(xiǎn)管理解決方案 風(fēng)險(xiǎn)管理解決方案 方案包含：風(fēng)險(xiǎn)解決的具體目標(biāo)，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的具體應(yīng)對(duì)措施以及風(fēng)險(xiǎn)管理工具 外包方案 內(nèi)控方案 – 注重成本與收益的平衡 – 注重外包工作的質(zhì)量 – 注重自身商業(yè)秘密的保護(hù) – 防止自身對(duì)風(fēng)險(xiǎn)解決外包產(chǎn)生依賴性風(fēng)險(xiǎn) – 應(yīng)滿足合規(guī)的要求，堅(jiān)持經(jīng)營(yíng)戰(zhàn)略與風(fēng)險(xiǎn)策略一致、風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則； – 針對(duì)重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個(gè)環(huán)節(jié)的全流程控制措施； – 對(duì)其他風(fēng)險(xiǎn)所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。 36 風(fēng)險(xiǎn)管理解決方案實(shí)施流程 37 目錄 —— 內(nèi)部控制系統(tǒng) 風(fēng)險(xiǎn)管理流程 初始信息收集 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)策略 風(fēng)險(xiǎn)管理流程 風(fēng)險(xiǎn)管理解決方案 內(nèi)部控制系統(tǒng) 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 38 內(nèi)部控制的起源與發(fā)展 內(nèi)部環(huán)境 風(fēng)險(xiǎn)對(duì)策 控制活動(dòng) 信息與溝通 監(jiān) 督 子 公 司 業(yè) 務(wù) 單 位 分 支 機(jī) 構(gòu) 企業(yè)整體層次 目標(biāo)設(shè)定 事件識(shí)別 風(fēng)險(xiǎn)評(píng)估 ?內(nèi)部控制的概念始于上世紀(jì)初的財(cái)務(wù)控制，在 80年代以后逐漸受到各國(guó)的重視，特別是監(jiān)管機(jī)構(gòu)的重視。在發(fā)展過(guò)程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng)論、組織理論、行為科學(xué)、心理學(xué)、管理學(xué)等多學(xué)科的內(nèi)容。 ?美國(guó) COSO組織 1992年的整合內(nèi)控體系對(duì)世界各國(guó)公司立法和管理影響巨大，內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。 ?美國(guó) 2023年通過(guò)的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對(duì)上市公司的法律合規(guī)要求。 ?2023年的 COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》指出企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，為一個(gè)企業(yè)的董事會(huì)、管理層和其他人員所影響，應(yīng)用于戰(zhàn)略制定和企業(yè)的各部門和各項(xiàng)經(jīng)營(yíng)活動(dòng)，用于確認(rèn)可能影響企業(yè)的潛在事項(xiàng)并在其風(fēng)險(xiǎn)偏好內(nèi)管理風(fēng)險(xiǎn)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。 內(nèi)部控制三維圖 39 基于 COSO模型的企業(yè)風(fēng)險(xiǎn)管理八要素 控制活動(dòng) 目標(biāo)設(shè)定 事項(xiàng)識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)應(yīng)對(duì) 內(nèi)部環(huán)境 信息與溝通 監(jiān)督 內(nèi)部環(huán)境包括組織基調(diào)，它為企業(yè)人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠(chéng)信和道德價(jià)值觀，以及他們所處的經(jīng)營(yíng)環(huán)境。 管理當(dāng)局只有預(yù)先設(shè)定目標(biāo)來(lái)能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。管理層采取適當(dāng)?shù)某绦蛟O(shè)定目標(biāo)，確保目標(biāo)支持和切合企業(yè)使命，并且與企業(yè)的風(fēng)險(xiǎn)容量相符。 必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過(guò)程中。 通過(guò)考慮風(fēng)險(xiǎn)的可能性和影響來(lái)對(duì)風(fēng)險(xiǎn)加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)應(yīng)對(duì) ——回避、承受、降低 分擔(dān)風(fēng)險(xiǎn) ——采取一系列行動(dòng)把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)承受力和風(fēng)險(xiǎn)容量以內(nèi)。 制訂和執(zhí)行政策與程序以確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。 相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。 對(duì)企業(yè)風(fēng)險(xiǎn)管理的實(shí)施效果進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來(lái)完成。 40 內(nèi)部控制系統(tǒng)概念 ?內(nèi)部控制是通過(guò)有關(guān)企業(yè)流程的設(shè)計(jì)和實(shí)施的一系列政策、制度、程序和措施， 對(duì)影響業(yè)務(wù)流程目標(biāo)實(shí)現(xiàn)的各種風(fēng)險(xiǎn)進(jìn)行有效管理和控制的過(guò)程。 ?內(nèi)控系統(tǒng)是全面風(fēng)險(xiǎn)管理的重要組成部分，是全面風(fēng)險(xiǎn)管理的基礎(chǔ)設(shè)施和必要舉措。 ?一般說(shuō)來(lái)，內(nèi)部控制系統(tǒng)針對(duì)的風(fēng)險(xiǎn)一般是可控純粹風(fēng)險(xiǎn)，其控制對(duì)象是企業(yè)中的個(gè)人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程，如流程執(zhí)行過(guò)程中的偏差、質(zhì)量問(wèn)題、財(cái)務(wù)報(bào)告的不準(zhǔn)確及合規(guī)問(wèn)題。 ?內(nèi)控系統(tǒng)以流程為基礎(chǔ)。因此，在建立內(nèi)部控制系統(tǒng)時(shí)，首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程；必要時(shí)，建立相關(guān)的流程。 ?完善的流程包括完善的內(nèi)部控制；設(shè)計(jì)內(nèi)控的過(guò)程也是完善流程的過(guò)程。因此，設(shè)計(jì)內(nèi)部控制的過(guò)程一般會(huì)涉及流程的再造，加強(qiáng)現(xiàn)有流程的內(nèi)控也是流程再造的一部分。 41 內(nèi)部控制系統(tǒng)作用與實(shí)施 流程 風(fēng)險(xiǎn)控制點(diǎn) 控制措施 ? ? 流程是否存在 ? 設(shè)計(jì)是否合理 ? 職責(zé)是否明確 ? 執(zhí)行是否嚴(yán)格 ? 獎(jiǎng)懲是否明白 ? 效果是否滿意 ? 風(fēng)險(xiǎn)是否辨識(shí) ? 影響什么指標(biāo) ? 影響哪些環(huán)節(jié) ? 影響哪些部門或 哪一級(jí)企業(yè) ? 分析是否徹底 ? 應(yīng)對(duì)是否存在 ? 設(shè)計(jì)是否合理 ? 職責(zé)是否明確 ? 是否經(jīng)過(guò)檢驗(yàn) ? 效果是否滿意 信息（會(huì)計(jì)信息和經(jīng)營(yíng)信息）的可靠性和完整性 遵循政策、計(jì)劃、程序、法律和法規(guī) 資產(chǎn)的安全 提高經(jīng)營(yíng)效益和效能 .. 實(shí)現(xiàn)經(jīng)營(yíng)的目標(biāo) 和 防止浪費(fèi)資源 內(nèi)部控制的作用在于保證 /保護(hù) 42 內(nèi)部控制體系的基本原則 ?全面性 – 覆蓋企業(yè)所有重要業(yè)務(wù)及管理流程和流程的全過(guò)程 ?系統(tǒng)性 – 按統(tǒng)一原則制定，與風(fēng)險(xiǎn)策略一致 ?合規(guī)性 – 符合國(guó)家有關(guān)法律法規(guī) ?成本效益 – 控制與收益平衡 ?權(quán)力分離及相互制約 – 崗位之間相互制約，重要流程及決策不能由一個(gè)人完成 ?激勵(lì)平衡 – 權(quán)責(zé)明確及獎(jiǎng)懲結(jié)合 ?信息反饋 – 內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能 ?可操作性 – 根據(jù)企業(yè)現(xiàn)有操作水平制定 ?包容性 – 不致因個(gè)別環(huán)節(jié)失靈導(dǎo)致全系統(tǒng)失靈 43 內(nèi)部控制系統(tǒng)與風(fēng)險(xiǎn)管理、企業(yè)管理的關(guān)系 風(fēng)險(xiǎn)評(píng)估 外部審計(jì) 內(nèi)部控制 控制環(huán)境 內(nèi)部審計(jì) 控制活動(dòng) 信息溝通 持續(xù)監(jiān)控 風(fēng)險(xiǎn)管理 目標(biāo)設(shè)定 風(fēng)險(xiǎn)識(shí)別 風(fēng)險(xiǎn)應(yīng)對(duì) 企業(yè)管理 各項(xiàng)經(jīng)營(yíng)管理活動(dòng)，如戰(zhàn)略管理、人力資源管理、財(cái)務(wù)管理、資產(chǎn)管理等 風(fēng)險(xiǎn)戰(zhàn)略 治理結(jié)構(gòu) 組織體系 風(fēng)險(xiǎn)理財(cái) 正確認(rèn)識(shí)內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理、企業(yè)管理的關(guān)系 44 《指引》的內(nèi)部控制系統(tǒng) 內(nèi)控崗位 授權(quán)制度 內(nèi)控報(bào) 告制度 內(nèi)控批 準(zhǔn)制度 內(nèi)控責(zé) 任制度 內(nèi)控審 計(jì)檢查 制度 內(nèi)控考核 評(píng)價(jià)制度 重大風(fēng)險(xiǎn) 預(yù)警制度 企業(yè)法律 顧問(wèn)制度 重要崗位權(quán)力制衡制度 內(nèi) 部 控 制 系 統(tǒng) 45 （一）內(nèi)控崗位授權(quán)制度 (一 ) 建立內(nèi)控崗位授權(quán)制度。對(duì)內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對(duì)象、條件、范圍和額度等，任何組織和個(gè)人不得超越授權(quán)做出風(fēng)險(xiǎn)性決定； ?授權(quán)制度至關(guān)重要。要做到事事有授權(quán)，尤其是重大決策更是要明確的授權(quán)。 ?授權(quán)應(yīng)當(dāng)遵循崗位分離的原則，授權(quán)范圍要適當(dāng)。不可過(guò)寬，過(guò)寬則內(nèi)控失靈；不可過(guò)窄，過(guò)窄則影響效率。 ?授權(quán)應(yīng)當(dāng)結(jié)合激勵(lì)機(jī)制，明確授權(quán)的同時(shí)明確獎(jiǎng)懲。 ?信息系統(tǒng)在流程中的使用有助授權(quán)制度的剛性化 46 （二）內(nèi)控報(bào)告制度 (二 )建立內(nèi)控報(bào)告制度。明確規(guī)定報(bào)告人與接受報(bào)告人，報(bào)告的時(shí)間、內(nèi)容、頻率、傳遞路線、負(fù)責(zé)處理報(bào)告的部門和人員等； ?內(nèi)控報(bào)告制度是內(nèi)控信息反饋原則的具體體現(xiàn) ?內(nèi)控報(bào)告制度是內(nèi)控的有效性保證，其作用是使各級(jí)管理層和企業(yè)內(nèi)外部的利益相關(guān)人能夠及時(shí)得到企業(yè)的內(nèi)控的真實(shí)信息 ?內(nèi)控報(bào)告制度是風(fēng)險(xiǎn)管理信息溝通，其時(shí)間、頻率、內(nèi)容等應(yīng)與針對(duì)的風(fēng)險(xiǎn)匹配 47 （三）內(nèi)控批準(zhǔn)制度 (三 )建立內(nèi)控批準(zhǔn)制度。對(duì)內(nèi)控所涉及的重要事項(xiàng)，明確規(guī)定批準(zhǔn)的程序、條件、范圍和額度、必備文件以及有權(quán)批準(zhǔn) 的部門和人員及其相應(yīng) 責(zé)任； ?內(nèi)控批準(zhǔn)制度是授權(quán)制度的表現(xiàn) ?對(duì)內(nèi)控所涉及的重要事項(xiàng)，如重大決策與重要信息的披露等建立明確的批準(zhǔn)制度，使得流程的控制更加嚴(yán)密 ?要堅(jiān)持風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，對(duì)公司內(nèi)控所涉及的事項(xiàng)進(jìn)行分級(jí)、分類的管理，同時(shí)可利用信息系統(tǒng)提高運(yùn)營(yíng)效率 48 （四）內(nèi)控責(zé)任制度 (四 )建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負(fù)的責(zé)任和獎(jiǎng)懲制度； ?內(nèi)控責(zé)任制度應(yīng)與內(nèi)控授權(quán)制度配套，并配之以合理的獎(jiǎng)懲措施 ?要明確每一個(gè)員工在內(nèi)部控制中的責(zé)任及其獎(jiǎng)懲，并嚴(yán)格執(zhí)行。沒(méi)有獎(jiǎng)懲制度的責(zé)任會(huì)落空，不嚴(yán)格執(zhí)行的獎(jiǎng)懲制度也會(huì)落空 ?內(nèi)控責(zé)任可能與業(yè)務(wù)無(wú)關(guān)，但同樣需要考核 49 （五）內(nèi)控審計(jì)檢查制度 (五 ) 建立內(nèi)控審計(jì)檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標(biāo)準(zhǔn)與流程，明確規(guī)定審計(jì)檢查的對(duì)象、內(nèi)容、方式和負(fù)責(zé)審計(jì)檢查的部門等； ?內(nèi)控審計(jì)制度是內(nèi)控系統(tǒng)中的重要組成部分，是內(nèi)控系統(tǒng)執(zhí)行風(fēng)險(xiǎn)管理基本流程中監(jiān)控改進(jìn)步驟的重要環(huán)節(jié)，是保證內(nèi)控有效并不斷提高的關(guān)鍵 ?應(yīng)當(dāng)堅(jiān)持審計(jì)部門與內(nèi)控的執(zhí)行部門的相對(duì)獨(dú)立 ?內(nèi)控審計(jì)的計(jì)劃和審計(jì)報(bào)告應(yīng)當(dāng)?shù)玫斤L(fēng)險(xiǎn)管理委員會(huì)的批準(zhǔn) ?內(nèi)控審計(jì)是審計(jì)業(yè)務(wù)的一個(gè)新事物，是國(guó)際上的趨勢(shì)。企業(yè)應(yīng)當(dāng)高度重視，配備人才，做好這項(xiàng)工作 50 （六）內(nèi)控考核評(píng)價(jià)制度 (六 ) 建立內(nèi)控考核評(píng)價(jià)制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險(xiǎn)管理執(zhí)行