【正文】 處理方法能直接針對(duì)該項(xiàng)風(fēng)險(xiǎn)，但由于需要投入大量資源或 /及將其他資源轉(zhuǎn)到處理該項(xiàng)風(fēng)險(xiǎn)上，會(huì)對(duì)企業(yè)的效率造成影響 3 適中 處理方法有效針對(duì)該項(xiàng)風(fēng)險(xiǎn)，同時(shí)并不影響企業(yè)的效率 2 低效 處理方法針對(duì)該項(xiàng)風(fēng)險(xiǎn)的效果不理想，或投入處理該風(fēng)險(xiǎn)的資源不充分或 /及對(duì)投入的資源未有適當(dāng)利用 1 近乎沒有 效果 處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當(dāng) 風(fēng)險(xiǎn)處理方法的效果 41 風(fēng)險(xiǎn)地圖 (或風(fēng)險(xiǎn)共同語言 ) 影響程度 近乎沒有 輕微 中等 重大 災(zāi)難 幾乎 肯定 極可能 可能 低 極低 B C A G I D J K H E F 可能性 說明 : A – 人力資源風(fēng)險(xiǎn) B – 財(cái)務(wù)風(fēng)險(xiǎn) C – 競(jìng)爭(zhēng)風(fēng)險(xiǎn) D – 開發(fā)風(fēng)險(xiǎn) E – 過度自信風(fēng)險(xiǎn) F – 系統(tǒng)故障風(fēng)險(xiǎn) G – 主要客戶風(fēng)險(xiǎn) H – 欺詐風(fēng)險(xiǎn) I – 政治風(fēng)險(xiǎn) J – 薪酬獎(jiǎng)勵(lì)風(fēng)險(xiǎn) K – 科技風(fēng)險(xiǎn) 42 風(fēng)險(xiǎn)處理組合 處理評(píng)級(jí) 風(fēng)險(xiǎn)評(píng)級(jí) 近乎沒有效果 低效 適中 超標(biāo) 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風(fēng)險(xiǎn) B – 財(cái)務(wù)風(fēng)險(xiǎn) C – 競(jìng)爭(zhēng)風(fēng)險(xiǎn) D – 開發(fā)風(fēng)險(xiǎn) E – 過度自信風(fēng)險(xiǎn) F – 系統(tǒng)故障風(fēng)險(xiǎn) G – 主要客戶風(fēng)險(xiǎn) H – 欺詐風(fēng)險(xiǎn) I – 政治風(fēng)險(xiǎn) J – 薪酬獎(jiǎng)勵(lì)風(fēng)險(xiǎn) K – 科技風(fēng)險(xiǎn) F 采取行動(dòng) 密切監(jiān)控 定期審閱 43 風(fēng)險(xiǎn)處理策略 影響程度 可能性 轉(zhuǎn)移 避免 小心管理 可接受 大 小 高 低 44 風(fēng)險(xiǎn)策略 ? 避免 – 禁止交易 – 減少或限制交易量 – 離開市場(chǎng) ? 轉(zhuǎn)移 – 套期 – 保險(xiǎn) – 策略性聯(lián)盟 – 其他分擔(dān)風(fēng)險(xiǎn)的安排 ? 小心管理 – 投資 – 廣泛保護(hù)的安排 – 訂價(jià)反映風(fēng)險(xiǎn)程度 ? 可接受 – 自我保險(xiǎn) – 預(yù)留儲(chǔ)備 – 增加監(jiān)督 風(fēng)險(xiǎn)處理策略 影響程度 大 小 可能性 轉(zhuǎn)移 避免 小心管理 可接受 高 低 45 ? 企業(yè)建立的第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略性風(fēng)險(xiǎn)、信貸風(fēng)險(xiǎn)、市場(chǎng)風(fēng)場(chǎng)和 操作風(fēng)險(xiǎn)等等，系統(tǒng)化地進(jìn)行分析、確認(rèn)、度量、管理和監(jiān)控 ? 企業(yè)需要把評(píng)估風(fēng)險(xiǎn)與內(nèi)控措施的結(jié)果進(jìn)行記錄和存檔，對(duì)內(nèi)控措施的有效性不斷進(jìn)行測(cè)試和更新 第一道防線：總結(jié) 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務(wù)部門 董事會(huì) 風(fēng)險(xiǎn)管理 內(nèi)部審計(jì) 審計(jì)委員會(huì) 風(fēng)險(xiǎn)管理 委員會(huì) 46 第二道防線：風(fēng)險(xiǎn)管理單位防線 ? 第二道防線是在業(yè)務(wù)單位之上建立一個(gè)更高層次的風(fēng)險(xiǎn)管理功能，它的組成部份可能包括風(fēng)險(xiǎn)管理部門、信貸審批委員會(huì)、投資審批委員會(huì) ? 風(fēng)險(xiǎn)管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險(xiǎn)方面的工作，它的職責(zé)包括： ? 編制規(guī)章制度 ? 對(duì)各業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行組合管理 ? 度量風(fēng)險(xiǎn)和評(píng)估風(fēng)險(xiǎn)的界限 ? 建立風(fēng)險(xiǎn)信息系統(tǒng)和預(yù)警系統(tǒng) 、厘定關(guān)鍵風(fēng)險(xiǎn)指標(biāo) ? 負(fù)責(zé)風(fēng)險(xiǎn)信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作 ? 按風(fēng)險(xiǎn)與回報(bào)的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金 47 “ 內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的審查和咨詢活動(dòng)，其目的在于增加企業(yè)的價(jià)值和改進(jìn)經(jīng)營。 ” 美國內(nèi)部審計(jì)師協(xié)會(huì) 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個(gè)獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 ? 內(nèi)部審計(jì)的定義 ： 48 內(nèi)部審計(jì)的 三大功能 ? 財(cái)務(wù)監(jiān)督 ? 財(cái)務(wù)帳的可用性 ? 內(nèi)部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報(bào)總部的財(cái)務(wù)報(bào)表的 準(zhǔn)確性以及執(zhí)行財(cái)務(wù)管理政策的情況 ? 經(jīng)營診斷 ? 管理審計(jì)以及效率和效益審計(jì) ? 檢查和診斷經(jīng)營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對(duì)某 業(yè) 務(wù)單位或某部門執(zhí)行效益審計(jì) (一個(gè)輸入與產(chǎn)出的關(guān)系 ) 49 ? 咨詢顧問 ? 企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢 ? 調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點(diǎn)問題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購時(shí)調(diào)查被投資公司的內(nèi)部管理和 流程操作，了解薄弱環(huán)節(jié)或其他影響并購 交易的重大事項(xiàng)，從而確定管理方法和 并購策略 50 構(gòu)建企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵成功要素 1. 股東確立對(duì)企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面： ? 引入以董事會(huì)領(lǐng)導(dǎo)的管理體制 ? 聘任有經(jīng)驗(yàn)的 外部 董事，來加強(qiáng)對(duì)企業(yè)的監(jiān)督 ? 要求企業(yè)建立風(fēng)險(xiǎn)管理和內(nèi)控系統(tǒng)，并對(duì)其運(yùn)作及有效性作出定期的匯報(bào) 51 2. 管理高層的支持和參與 ? 確立方向和目標(biāo) ? 營造必要的環(huán)境 ? 為平衡風(fēng)險(xiǎn)與回報(bào)作出戰(zhàn)略性的決定 風(fēng)險(xiǎn) 回報(bào) 風(fēng)險(xiǎn)與回報(bào)成正比？ 風(fēng)險(xiǎn) 調(diào)整風(fēng)險(xiǎn) 后的回報(bào) 冒險(xiǎn)程度 – 不夠進(jìn)取 冒險(xiǎn)程度 ?– 高危 冒險(xiǎn)程度 ?– 理想范圍 52 3. 建立風(fēng)險(xiǎn)管理文化 ? 風(fēng)險(xiǎn)管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓(xùn)，使風(fēng)險(xiǎn)管理的實(shí)施得到 “全民 ” 的支持 ? 通過經(jīng)驗(yàn)的分享，不斷加強(qiáng)風(fēng)險(xiǎn)管理的認(rèn)同性 4. 采用先進(jìn)的風(fēng)險(xiǎn)管理的實(shí)施方法 ? 借鑒如美國 Treadway 委員會(huì)所提出的 COSO內(nèi)控框架 ? 采用各種識(shí)別和度量風(fēng)險(xiǎn)的先進(jìn)的方法 ? 采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、建立記錄和文檔、參考國際最佳實(shí)務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng) 53 第三部分 財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制 54 財(cái)務(wù)報(bào)告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關(guān)者 分析和修正 企業(yè)遠(yuǎn)景、 戰(zhàn)略和目標(biāo) 企業(yè)經(jīng)營、 管理和控制 企業(yè)業(yè)績的 度量和報(bào)告 財(cái)務(wù)報(bào)告系統(tǒng) 財(cái)務(wù)信息披露和報(bào)告 55 經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易 資料和數(shù)據(jù)的處理 ? 目標(biāo)：更自動(dòng)化、更程序化、更規(guī)范化 ? 縮短編制時(shí)間、減少人為錯(cuò)誤 財(cái)務(wù)報(bào)告系統(tǒng) ? 加強(qiáng)業(yè)務(wù)與財(cái)會(huì)人員之間的溝通 ? 了解會(huì)計(jì)準(zhǔn)則的要求，減少個(gè)別主觀人為判斷 財(cái)務(wù)報(bào)告系統(tǒng) 管理 56 財(cái)務(wù)報(bào)告系統(tǒng) 的典型問題 1. 輸入資料不準(zhǔn)確 或不完整 ? 缺乏內(nèi)部控制 ? 員工缺乏應(yīng)有的知識(shí)和資歷 ? 對(duì)資料的要求不清晰 2. 缺乏一套清晰和統(tǒng)一的會(huì)計(jì)政策 ? 如何確認(rèn)收入？ ? 如何計(jì)提準(zhǔn)備金？ ? 如何界定經(jīng)營性與 資本性支出？ ? 會(huì)計(jì)科目設(shè)計(jì)不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺(tái) ? 如何反映對(duì)外投資？ ? 如何記錄各類金融衍生工具？ 57 財(cái)務(wù)報(bào)告系統(tǒng) 的典型問題 3. 關(guān)帳或財(cái)務(wù)結(jié)算程序不規(guī)范 ? 沒有明確財(cái)務(wù)結(jié)算的工作和程序 ? 沒有利用標(biāo)準(zhǔn)的結(jié)算表 /模板 ? 沒有訂立重要性的門檻 4. 未能披露或提供重要信息 ? 什么數(shù)據(jù)或差異需要進(jìn)行分析？ ? 需要與什么數(shù)據(jù)進(jìn)行比較？ ? 分析需要得到什么數(shù)據(jù)的支持？ ? 什么資料可協(xié)助管理層加強(qiáng)管理？ 58 財(cái)務(wù)報(bào)告系統(tǒng)和內(nèi)部控制的關(guān)系 ? 財(cái)務(wù)報(bào)告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機(jī)構(gòu) )溝通的主要工具和媒介 ? 財(cái)務(wù)報(bào)告系統(tǒng)需要一個(gè)完善的內(nèi)部控制環(huán)境，才能及時(shí)和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用 59 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護(hù)： ? 信息（會(huì)計(jì)信息和經(jīng)營信息）的可靠性和完整性 ? 遵循政策、計(jì)劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營效益和效能 ? 實(shí)現(xiàn)經(jīng)營的目標(biāo) 和 防止浪費(fèi)資源 60 內(nèi)部控制不能： ? 將一個(gè)原本拙劣的管理體系改變成一個(gè)優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競(jìng)爭(zhēng)對(duì)手的行動(dòng)或經(jīng)濟(jì)狀況 ? 保證企業(yè)的成功 或不會(huì)面臨倒閉的命運(yùn) ? 杜絕員工或管理層舞弊和欺詐的行為 61 美國索克斯法的主要規(guī)定及要求 62 ?第 404節(jié) (a) ? 要求企業(yè)在提交年報(bào)時(shí) (20F)一并提交內(nèi)部控制及財(cái)務(wù)報(bào)告程序的有效性管理報(bào)告。 ?SOA404生效日期： ? 美國本土上市公司：于 2022年 11月 15日或以后的財(cái)務(wù)年度； ? 非美國本土上市公司：于 2022年 7月 15日或以后的財(cái)務(wù)年度 (此日期已再次延后 )。 該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處 “ 重大缺陷 ” 時(shí)，作出有關(guān)財(cái)務(wù)報(bào)表內(nèi)部控制有效的認(rèn)定。 盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財(cái)政年度中已發(fā)現(xiàn)并已糾正的 “ 重大缺陷 ” 不影響管理當(dāng)局在財(cái)政年度末作出有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效的評(píng)價(jià)。 準(zhǔn)則對(duì) “ 有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制 ” 的定義為： “ 公司主要的管理人員或者主要的財(cái)務(wù)管理人員設(shè)計(jì)內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對(duì)財(cái)務(wù)報(bào)告是按照公認(rèn)會(huì)計(jì)準(zhǔn)則編制以及財(cái)務(wù)報(bào)表的可靠程度做出合理的保證。 ? 對(duì)形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制； ? 對(duì)防止、確認(rèn)和發(fā)現(xiàn) 舞弊 的控制。這些 書面文件 是有效的內(nèi)部控制的首要條件。 詢問本身 并 不能 為內(nèi)部控制的評(píng)價(jià)提供足夠的基礎(chǔ)。 ?選擇適合的項(xiàng)目小組以及制定詳細(xì)的項(xiàng)目計(jì)劃是項(xiàng)目成功的關(guān)鍵。 ?此階段是一個(gè)復(fù)雜而費(fèi)時(shí)的階段，需要記錄并理解各交易環(huán)節(jié)的流程及其相關(guān)的控制。 ?制訂監(jiān)督程序。 審計(jì)師對(duì)管理層聲明的審驗(yàn) 項(xiàng)目計(jì)劃 準(zhǔn)備資料并評(píng)估控制 測(cè)試并監(jiān)督控制 報(bào)告 理解內(nèi)部控制的概念 組織項(xiàng)目小組進(jìn)行評(píng)估 評(píng)估公司層面的控制 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 建立符合 404法案要求的內(nèi)控框架 68 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個(gè)全面的框架 ? 這個(gè)內(nèi)控框架是唯一被美國證監(jiān)會(huì)確認(rèn)為完整、全面和不偏依的內(nèi)控框架 ? 構(gòu)建內(nèi)部控制須分兩個(gè)層 面 ： ? 公司層面 ? 流程、交易及資訊科技應(yīng)用層 面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 69 組織項(xiàng)目小組進(jìn)行評(píng)估 ? 高層參與 ? 各業(yè)務(wù)部門之參與 ? 財(cái)務(wù)、內(nèi)審、計(jì)算機(jī)管理部門之參與 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 70 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識(shí)和經(jīng)營風(fēng)格 ? 勝任能力和承擔(dān) ? 董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管 ? 組織結(jié)構(gòu)、權(quán)限和責(zé)任 ? 人力資源政策和程序 ? 風(fēng)險(xiǎn)評(píng)估流程 ? 對(duì)重要事件的預(yù)測(cè)、識(shí)別和反應(yīng)機(jī)制 ? 識(shí)別會(huì)計(jì)準(zhǔn)則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績報(bào)告 ? 與業(yè)務(wù)策略相聯(lián)系 ? 持續(xù)開發(fā)、測(cè)試和監(jiān)控計(jì)算機(jī)系統(tǒng)和程序 ? 計(jì)算機(jī)業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計(jì)劃 ? 便于職員履行職責(zé)而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財(cái)務(wù)目標(biāo)，并對(duì)其主動(dòng)監(jiān)控 ? 合理的職責(zé)分離 ? 預(yù)算與實(shí)際情況的定期比較 ? 對(duì)文件、記錄和財(cái)產(chǎn)的適當(dāng)保管 ? 對(duì)內(nèi)部控制的定期評(píng)估 ? 實(shí)施改進(jìn)建議 ? 建立內(nèi)部審計(jì)職能以實(shí)施監(jiān)控 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 信息和溝通 控制活動(dòng) 監(jiān)控 如何構(gòu)建內(nèi)部控制 —公司層面的評(píng)估 管理層關(guān)于內(nèi)部控制 的報(bào)告 評(píng)估內(nèi)控的整體的有效性，找出有待改進(jìn)的地方，并建立一個(gè)監(jiān)控體系 在流程、交易和應(yīng)用層面，理解和評(píng)估內(nèi)部控制 在全公司層面評(píng)估