企业风险管理与内部控制

20
21
公司层级绩效指标架构图
股东权益报酬率 财务杠杆作用 速动比率 总资产报酬率
利息保障倍数
净利润率
总资产 周转率
应收账款 周转率
存货 应付账款 资金积压 固定资产 营业收入 周转率 周转率 周转率 期间 成长率
22
钱从哪里来？ 明天会不会倒闭？
所得税 费用率
产品 成本率
营业 费用率
管理 费用率
5个控制环境类 + 1.组织架构 2.发展战略 3.人力资源 4.社会责任 5.企业文化
应用指引
9个控制活动类
审计指引
+ 4个控制手段类
6~9.资金/资产/采 购/销售； 10~13.研发/工程/ 担保/外包； 14.财务报告
15.全面预算 16.合同管理 17.内部信息 传递 18.信息系统
17
四、风险管理的本质 （什么是成功的企业风险管理？）
• 传统的观点认为这种方法是测算公司偿付能力的唯 一方法。
• （2）现金流标准
• 现金流（cash flow） , 是指某一段时间内企业 现金流入和流出的数量，当企业的经营性现金 流不足以偿还到期负债的时候，企业偿付能力 就出了问题。
11
二、企业内部控制和风险管理理论发展概述—美国
阶段 时间 定义 内容
美国注册会计师协会第55号审计准 控制环境； 内部 控制 1988 则公告提出内部控制结构这个概念。 会计系统； 结构 企业内部控制结构包括为合理保证 控制程序。 企业特定目标的实现而建立的各种 政策和程序。 内部 1992 内部控制是一个由企业董事会、管 控制环境； 理层和其他员工实施的、旨在为下 风险评估； 控制 列各类目标的实现提供合理保证的 控制活动； 整合 过程：经营的有效性和效率、财务 信息与沟通； 框架 报告的可靠性、符合适用的法律和 监督。 法规。
风险策略 确定风险管理 总体目标和策 略 风险评估 批准重大风险 评估报告 控制决策 重大风险控制 决策 监督评价 批准监督评价 报告
在董事会领 导下，审议 并提交风险 管理各项方 案、报告
开展监督 评价，出 具评价报 告。
组织机构 批准
19
国务院国资委《国有企业内部控制框架》
◆国务院国资委国有企业内部控制课题组提出了国有 企业“12345内部控制基本框架”新模型。 ◆一个首要目标：运营效率与效果 ◆二层责任主体：董事会（股东）和管理层 ◆三条建设主线：治理结构、财务控制和业务控制 ◆四大基本原则：强支撑、短流程、高授权和大监督 ◆五大保障措施：改善支撑环境、加强风险管理、完 善制度流程、促进信息沟通和提高监督能力
•合理的组织结 构及决策体系
•有效的管理程序 • 优秀的 核心经 营程序 •严格的 内控程 序
今天将讨论的内容：围绕财务管理分别归属于不同的层次
•说明
•清晰 的 远景 目标及 战略
– 以创造价值为导向的战略思想
•合理的组 织结构及决 策体系
– 条理清晰的财务组织模式
– 指导业务单元发展方向的规划程序
◆《周易》是中华传统文化的源头，是群经之首，大道之源。 《易传》开宗明义指出：“作《易》者其有危机乎？”， “文王拘而演《周易》”。 《庄子· 天下篇》说“《易》以道阴阳”，《周易》的核心 思想是阴阳学说。 ◆《易传· 文言传》：积善之家必有余庆，积不善之家必有 余殃。臣弑其君，子弑其父，非一朝一夕之故，其所由来者
12
二、企业内部控制和风险管理理论发展概述—美国
阶段 时间 定义 内容
企业 风险 管理 整合 框架
2004 企业风险管理是一个过程，它由一 个主体的董事会、管理当局和其他 人员实施，应用于战略制定并贯穿 于企业之中，旨在识别可能会影响 主体的潜在事项，管理风险以使其 在该主体的风险容量之内，并为主 体目标的实现提供合理保证。
◆按照美国詹姆斯· 林的观点，成功的风险管理全在平衡。
（一）风险管理是风险与回报的平衡。
（二）风险管理是科学与艺术的平衡。
（三）风险管理是管理过程与工作人员的平衡
18
风险管理组织体系——各组成部分及其职责
内容 工作报告 董事会 审议工作报告 主 持 全 面 风 险 管 理 日 常 工 作 风险管 理委员 会 总 经 理 风险管理专 职部门 提出风险工 作报告 提出风险管 理策略 研究提出跨 部门重大风 险评估报告 研究提出跨 部门重大风 险管理方案 负责有效性 评估提出改 进方案 组织协调日 常工作 执行风险 管理基本 流程和制 度规范。 负责本部 门工作。 其他 职能 部门 监督 部门
健康企业的标准 • 2、公司经营行为良好 公司的经营能力如何？ 经营行为是否规范？ 与其它竞争者之间的法律关系如何？ 公司的履约能力如何？有没有重大诉讼？ 如何处理这些诉讼？等等。
健康企业的标准 • 3、公司的“偿付能力”指标健康 • 偿付能力描写一个企业偿付到期债务的能力状态。 • 有四种测算标准和方法可以用来判断一个公司 有无偿付能力。
• 中小企业的： 直接间接 – 中介：注册会计师、 管理咨询师、注册 –所有者，小老板 内部控制师？„ –经营者
5
国内公司内部控制存在的典型问题
内控流程
– 某些关键的内控流程如客户资信管理流程根本不 存在造成大量的逾期应收款 – 某些关键的内控流程虽然有成型的文件规定，但 是不被严格规范化地执行 – 内控流程中涉及到的人员/部门职责不清，出现损 失之后无法分清责任 – 缺乏独立的有权威的风险管理组织来对业务员引入 的风险进行监控和管理 – 业务员经常对一笔交易的所有环节负责，没有其他 的人员/部门对其进行平衡和制约 – 内部审计稽核工作只是起到事后调查的作用 – 缺乏内控关键指标监测和报告系统，管理层对风险 不了解，不把握 – 不恰当的关键业绩指标经常引至巨大的损失 – 对违反内控制度的行为处罚普遍不力
市场波动、 商业交易的风险等
公司治理、决策经营 过程中产生的风险等
不可抗力、 意外事件等
健康企业的标准 • 1、公司治理结构健全 公司治理结构是否健全？ 公司的组织形式（一人公司、有限责任公司、股份 公司）如何？ 是否有完备的公司章程？股东会、董事会、监事会， 还有独立董事制度是否建立？ 内部审计、外部监督是否健康？ 也就是说，好的公司治理结构是真正有张力，又有 自我约束力的。
四项职能： 实物牵制、物理 牵制、分权牵制、 簿记牵制
10
二、企业内部控制和风险管理理论发展概述—美国
阶 段 时间 定义 内容
内 部 控 制
1936年 美国注册会计师协会第一次从财务审 计角度提出内部控制概念 1953年 美国注册会计师协会所属的审计程序 委员会对内部控制定义作出修改，把 内部控制分为内部会计控制和管理控 制。
•
内控 流程
•
组织上的 平衡与制 约机制
•
业绩文化与内控环境
– 不同岗位设计关键业绩指标， 制度化地报告这些指标，并 将这些指标与奖惩相联系 – 对以多种理由违反内控规定 的行为给以严厉的处罚
• 大企业的： –治理层_“三会” –管理层_高管、中干 –有志上位者
控或被控
• 专业人士 –企业：财务总监、 财务经理、内部审 计师„
组织上的平衡 与制约机制
业绩文化与 内控环境
主要内容体系:
一、人类早期的风险管理意识 二、企业内部控制和风险管理理论发展概述—美国
三、企业内部控制和风险管理标准与框架—中国
四、风险管理的本质
五、企业风险与健康的标准
六、企业法律风险的类型 七、部分内控指引介绍
7
一、人类早期的风险管理思想—风险管理常识
9
二、企业内部控制和风险管理理论发展概述—美国
阶 段 内 部 牵 制 时间 定义 柯氏会计辞典： 以任何个人或部门不能单独控 制任何一项或一部分业务权利 的方式，进行组织上的职责分 工，使每项业务通过正常发挥 其他个人或部门的职能进行交 叉检查或交叉控制。 内容 职责分工； 交互检查。
前 3600 至 1936
授权与批准制度；记 会计控制由“组织计划和所有保护资 帐、编制报表、保管、 产、保护会计记录可靠性或与此有关 保护财务资产等职务 分离；实物控制；内 的所有方法和程序构成”。 部审计。 管理控制“由组织计划和所有为提高 经营效率、保证管理部门所制定的各 统计分析；时动研究； 项政策得到贯彻执行或与此直接有关 经营报告；雇员培训 的所有方法和程序构成”。 计划；质量控制等。
偿付能力指标
资产负债表标准
现金流标准
资本充足率标准
或有负债率标准
• （1）资产负债表标准
• 是通过资产负债的比例来判断一个债务人是否具有 偿付能力。 • 通常要评估一个公司的价值、持续经营的价值和或 有负债水平。
• 公司负债超过了资产，就是“Insolvency”（资不抵 债），或大陆法系的“债务超过”。
财务 费用率
营业外 费用率
会不会做生意？ 会不会赚钱？
五、企业风险与健康标准 • 何为企业风险？
• 所谓企业风险即企业经营的不确定性和发生损失的 可能性，也可以说是不利事件发生的概率大小，换 句话说就是企业在运行过程中可能发生的危险。
企业风险
政治风险
经济风险
法律风险
自然风险
政权更迭、动荡 以及政策变化等
ห้องสมุดไป่ตู้部控制
• 5个目标 • 5个原则 • 5个要素 • 50条 • 合规、资产、报告、经营、战略 • 全面性、重要性、制衡性、适应性、 成本效益 • 内控环境、风险评估、控制活动、 信息与沟通、内部监督
• 7章(总则+五要素+附则)
• 5个部门
16
公司管理层
核心,设计/建设
CPA,鉴证/审核
评价指引
企业风险管理与内部控制
西南财经大学会计学院 唐国琼
企业成功的要素分为必不可少的四个层次
•说明
•清晰的 远景目 标及战略
– 明确的、鼓舞人心的公司发展远景目标 – 实现远景目标所需的积极的致胜战略 – 雄心勃勃的业绩目标 – 确保战略有效实施的公司组织结构 – 分工合理、职责分明的高层管理队伍及 高效的决策体系 – 指引公司发展方向，指导下属业务单元经 营发展及促进业务单元业绩改善的战略规 划及经营预算计划程序 – 确保所需管理资源及后备力量的人力资源 管理及完善的激励机制 – 日常经营活动所需的专业技能及程序 – 确保公司经营安全，规避风险的内控 程序
•有效的管理 程序
– 指导业务单元日常经营活动的经营预算计划程序
– 建立业绩至上企业文化的人才考核激励程序
• 优秀的核心 经营程序
•严格的内 控程序
– 日常经营活动所需的专业技能及程序 – 确保公司经营安全，规避风险的内控程序
任何内部控制程序都具有三个主要的成功因素
– 清晰地定义每一 个内控流程，其 中可能包括交易 审批的流程，客 户资信管理的流 程和资金管理流 程 – 每个流程的每个 环节要有明确的 活动和负责人以 及最终产品 – 通过设立独立的 组织机构如风险 管理部和资金管 理部门对公司根 本性的风险进行 集中管控 – 分离风险的引入 部门和风险的控 制部门，使其达 到相互制约
1.内部环境
2.目标制定 3.事项识别 4.风险评估 5.风险反应
6.控制活动
7.信息与沟通 8.监督
13
三、、企业内部控制和风险管理理论发展概述—中 国
◆内部牵制阶段
1978年《会计人员职权条例》 1984年《会计人员工作规则》 1986年《会计工作基础规范》
◆会计控制阶段
1999年《会计法》将“内部控制”当作会计信 息“真实与完整”的基本手段之一 2001年至2004年财政部发布《内部会计控制基 本规范》和7个具体规范
14
三、企业内部控制和风险管理理论发展概述—中国
◆企业全面风险管理阶段
2006年6月国务院国资委发布《中央企业全面风险 管理指引》
企业内部控制规范体系阶段
财政部等五部委2008年6月28日发布《企业内部控 制基本规范》。 2010年４月２６日，财政部、证监会、审计署、银 监会、保监会联合发布了《企业内部控制配套指引》。 该配套指引连同此前发布的《企业内部控制基本规 范》，标志着适应我国企业实际情况、融合国际先进经验 15 的中国企业内部控制规范体系基本建成。
渐矣。由辩之不早辩也。《易》曰：“履霜，坚冰至。”
8
一、人类早期的风险管理思想—风险管理常识
◆菩萨畏因，凡夫畏果。 ◆孔子“人无远虑，必有近忧”，孟子“生于忧患，死于安 乐”、范仲淹“先天下之忧而忧，后天下之乐而乐”。
◆在国外，古代巴比伦、埃及、希腊和罗马等文明古国也很早 就有互助救济、损失补偿的风险处理方法，并逐渐演变成为 现代保险。