企业风险管理与内部控制

内部控制的原则——案例 【案例】某小型企业员工数量较少，仅有1名会计人员负责 记账和编制报表。出于成本效益原则的考虑，企业指定该 会计人员兼任出纳工作。
❖ 注意：对内部控制适当性的判断应考虑是否有补偿性 （替代性）控制程序。
事件识别——采用鱼骨图分析如下：
（三）风险评估
风险评估是在事件识别的基础上，进一步考虑潜在亊件影响企业 目标实现的程度，为风险应对策略提供支持。 方法：采用定性和定量相结合 常用的风险评估方法有：敏感分析、情景分析、压力测试、设定基准。
常用的风险评估方法
敏感分析
Байду номын сангаас
敏感分析就是在假定其他各项数据不变的情况下，通过改变其中一个参数的数值来观 察并分析相应的结果的分析模式。
4、风险降低是指企业在权衡成本效益之后，采取适当的控 制措施降低风险或者减轻损失，将风险控制在风险承受度之 内的策略。
风险降低又分为： （1）风险转换 （2）风险补偿 （3）风险控制。
（五）风险监控 企业的风险管理随着时间的变化，风险应对会随着组 织架构、人员、流程变化等变化不再有效，企业的目 标也可能发生变化。监控的目标就是确保企业风险管 理的的运行持续有效。
理决策的要求 ➢ 确保资产安全 ➢ 防止欺诈、舞弊行为 ➢ 遵循政策法规，规避政策风险 ➢ 提高公司运作效率 ➢ 与国内、国际一流公司的管理水平接轨
财务管理的重要性
内控制度
预算管理
资金
财务分析
审慎性调查
通过以上方法的综合使用，可以达到识别、防范、控制风险的目的
财务管理工具的应用举例
企业风险
财务管理工具
• 财务工作仅限于记账收付款等简单操作，是目前我国绝大多数企业的通病。 现代财务管理的缺乏，严重制约着企业的资产经营、规模扩张、管理目标 的实现和经济效益的改善提高，并阻碍着企业改革的深化。企业应当充分 发挥财务职能，切实加强财务管理与风险控制，让财务工作参与生产经营 决策，由服务监督型向着有效管理型转变。
企业建立内控控制应当遵循5项原则
（一）全面性原则 （二）重要性原则 （三）制衡性原则 （四）适应性原则 （五）成本效益原则
（一）全面性原则
内部控制应当贯穿决策、执行和监督的全过程，覆盖企业及其所属 单位的各种业务和事项，实现全过程、全员性控制，不存在内部控制空 白点。
案例：为应对突发事件造成的财务损失风险，A公司决定采取投保 方式对财产进行保全，财产保险业务全权委托外部专业机构开展，A公 司不再另行制定有关投保业务的控制规定。
企业财务风险的表现
• 第一，筹资风险。 • 第二，投资风险。 • 第三，收益分配风险。 • 第四，资金回收风险。 • 第五，信用风险。
财务管理风险控制
• 财务管理风险控制，即控制企业财务管理方面面临的各种风险，深入理解 财务管理风险，分析财务风险形成的根源及不同财务风险形成的具体原因， 完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财 务分析制度，从筹资、投资、经营与收益分配四个方面控制财务风险，从 而有效地控制财务风险。
（四）风险应对
风险应对策略包括风险承受、风险规避、风险分担和风险降低。
1、风险承受是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。 企业因风险管理能力不足未能辨认出的风险只能承受，对于辨认出的风险，也可能 由于以下几种原因采取风险承受策略：（1）缺乏能力进行主动管理，对这部分风险
只能承受；（2）没有其他备选方案；（3）从成本效益考虑，风险承受是最适宜 的方案。
全面风险管理工作总体思路
风险管理信息 收集
对企业全面风险管理现状的诊断， 主要包括七个方面，如图所示： 全面风险管理体系现状评价模型
风险评估报告 风险管理手册
风险识别 风险解决方案
风险分析 风险评价 公司风险策略
02 企业财务风险管理
财务风险的概念
• 财务风险，是指在财务活动中由于各种难以预料 或者难以控制的因素，导致财务状况的不确定性， 会使企业蒙受损失。
（四）适应性原则
内部控制应当与企业经营规模、业务范围、竞争 状况和风险水平等相适应，并随着情况的变化加以 调整。适应性原则应适时地对内部控制系统进行评 估，发现可能存在的问题，并及时采取措施予以补 救。
（五）成本效益原则
内部控制应当权衡实施成本与预期效益，以适当 的成本实现有效控制。成本效益原则要求企业内部 控制建设必须统筹考虑投入成本和产出效益之比。
➢编制现金流量预测，制定有效的资金计划 ➢营运资金管理
▪应收帐款控制，赊销授信管理 ▪确定合理的存货水平 ▪合理利用供应商授信 ➢根据企业现金流情况，选择合适的方式适时融资
风险控制中的财务管理方法－内控制度
内控制度
降低
流程风险
➢ 内部控制是“法典建设” ➢ 保证财务信息的真实性、完整性、及时性，以满足对外信息披露及管
情景分析
情景分析是用来分析项目在最好、最可能发生、最差三种情况下与预期值的差异，与 敏感分析不同的是，情景分析可以同时分析一组变量对项目净现值的影响。
压力测试
是在极端情境下，分析评估风险管理的有效性，发现问题，制定改进措施，目的是防 止出现重大损失事件。
设定基准
也称标杆比较法，通过将本企业与同行业或同类型企业的某些领域的做法、指标结果 等做定量的比较，来确定风险的重要性水平。
风险的分类
外部风险和内部风险 外部风险 外部风险包括法律风险、政治风险和经济风险。如：市场风险、产
业风险、技术风险、社会文化风险等。法律风险、政治风险和经济风险是 相互影响、相互联系的。
内部风险 内部风险包括战略风险、财务风险、经营风险。
什么是企业风险管理？
• 企业风险管理是一个过程，它由一个主体的董事会、管理层和其他 人员实施，应用于战略制定，并贯穿于企业之中，通过辨别、评估 风险及相应的风险管理策略，以合理的成本尽可能的减少意外风险 损失，放大风险收益的管理方法。
外部因素： 1.经济：央行实行宽松货币政策，能够获得较低成本的资金；美国经济复苏，美元贷 款増加资金成本。 2.市场：受经济下行影响，国内通货相对紧缩，产品价格下降、成本亦有所降低；汽 车厂商纷纷部署电动能源战略、A产品需求将大幅减少；低端竞争者持续增加。 3.自然环境：监管要求越来越严格，环保成本持续上升 4.技术：竞争者研发的高端产品成本与公司相近，公司产品面临降价风险。 内部因素： 1.基础结构：公司连锁店増加. 2.人员:员工不能适应电子商务开展需要。 3.技术：公司研发人员流失，研发能力受限。 4.流程：实行集中采购，采购质量、性价比及供货及时性均有一定的优势。 5.企业声誉:公句拟延长产品的保修时间。 6.市场地位：在汽车行业中市场份额増加。
企业风险管理与内部控制
目录
01 企业风险管理 02 企业财务风险管理 03 企业内部控制
04 内部控制与内部审计 05 如何推行企业内部控制
01 企业风险管理
风险的定义
风险是指未来的不确定性对企业实现其经营目标的影响。
由于各种不确定因素 的影响，实际可能的
结果
预期要实现的目标
时间
由于风险的存在，使 得实际结果和预期结 果之间总会存在一定 偏差，风险管理就是 要将这种偏差控制在 可接受的范围内。
量
企业风险
• 营运资金管理 • 防范舞弊风险 • 防范资产不当使用 • 提高生产效率
财务管理工具
➢ 变现能力比率分析，行业标准比较，现金 流量预算
➢ 内部控制 － 授权、审批机制，职责分工， 安全措施
➢ 内部控制 － 授权、审批机制，资产登记备 查制度，资产编码制度，安全措施
➢ 设立标准生产成本，分析成本差异；内部 控制 － 生产工艺流程的设定、实施、监控 和调整
具体的管理思路： • 识别风险 • 度量风险 • 用策略去管理风险 • 减小风险损失，放大风险收益！
企业风险管理概念的解释
•企业风险管理 •是一个过程——它是到达某个终点的方法，其本身并没有终点 •由人们实行——不仅包括政策，调查和表格，还包括企业内各个级别的人员 •应用于战略制定 •应用于整个企业，包括每个级别和单位，以及用全面的视角来观察风险 •被用于识别会影响企业的潜在事件，并把不利因素控制在可接受的范围内 •能够向企业的管理层提供合理保证 •有利于达到管理层的目标
风险控制中的财务管理方法－财务分析
财务分析
降低
决策风险
➢ 以财务报表和其他相关资料为依据和起点，采用专门方法，系统地分析、评价、 预测企业的过去、现在和未来，协助管理层制定符合企业实际情况的战略
➢ 财务分析最基本的功能，是将大量的报表数据转换成对特定决策有用的信息， 减少决策的无依据性和不确定性
风险控制中的财务管理方法－审慎性调查
企业风险
• 目标企业定价及并购决策 • 并购企业整合计划 • 投资效益分析 • 保证产品质量 • 合理控制费用
财务管理工具
➢ 尽职调查 － 财务分析，资产质量评估，目 标企业估值，并购成本分析，并购风险分 析，并购后财务影响分析
➢ 风险评估，制度移植 ➢ 净现值法，内含报酬率法，回收期法 ➢ 内部控制 －生产工艺流程的设定、实施、
么
谁
+
来
控
制
内部控制与管理的关系
内部控制是精细化的管理，是 对企业业务流程的再造。
内部控制的目标及原则
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的， 旨在实现控制目标的过程。 内控控制的目标是合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展 战略。
（二）重要性原则 内部控制应当在兼顾全面的基础上，关注重要业务事项 和高风险领域，并采取更为严格的控制措施，确保不存在重 大缺陷。重要性原则的应用需要一定的职业判断，企业应当 根据所处行业环境和经营特点，从业务事项的性质和涉及金 额两方面来考虑是否及如何实行重点控制。
（三）制衡性原则
内部控制应当在部门设置及权责分配、业务流 程等方面形成相互制约、相互监督的机制，同时兼 顾运营效率。
企业风险管理的流程 ❖ 目标设定 ❖ 事件识别 ❖ 风险评估 ❖ 风险应对 ❖ 风险监控
（一）目标设定
设定合理的目标才能保证企业成功经营。目标设定是信 息搜集、事件识别、风险评估的前提。企业应确保所选择 的具体目标及其所面临的风险在企业愿意承受的风险水平 （即风险容量）的范围内。
风险容量与企业董事会风险偏好和可承受的风险水平相 关。风险偏好可以分为高、中、低三种，由企业董事会确 定。企业风险偏好一般应当处于企业的风险容量之内。
审慎性调查
降低
投资风险
财务团队应全程参与审慎性调查：
项目前期工作 尽职调查 方案拟订 投资决策 执行方案 项目评价
风险控制中的财务管理方法－预算管理
预算管理
降低
计划风险
➢ 明确企业的经营目标 ➢ 量化企业的考核指标 ➢ 为监控管理提供数字依据
风险控制中的财务管理方法－资金管理
资金管理
降低
资金风险
（提示：对企业的重大风险，不应采取风险承受的策略。）
2、风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避 免成为风险的承受者。
3、风险分担是指企业为避免承担风险损失，有意识地将可能产生损 失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。
风险分担又分为： （1）风险转移。 （2）风险对冲。
（二）事件识别
事件识别是识别可能会对企业产生影响的潜 在事件。事件识别要针对目标进行，充分考虑 可能给企业带来有利或不利影响的内部因素和 外部因素，再在此基础上考虑各项因素的重要 性，从而进一步分析相关事件。
【案例】甲公司A产品2018年设置净利润增长20%目标，通过调查问卷的形式分析出实 现目标所涉及的外部因素、内部因素及其相应的事件如下：
• 销售信用政策 • 负债比例及财务杠杆 • 制定产品销售计划 • 产品定价 • 控制生产成本
➢ 应收帐款账龄分析，顾客信用品质评估， 应收帐款机会成本测算
➢ 每股收益无差别点分析 ➢ 财务预算，盈亏临界点分析，敏感性分析 ➢ 成本核算，本量利分析，敏感性分析，行
业标准比较 ➢ 标准成本核算，成本差异分析，经济订货
监控和调整，品质监控制度 ➢ 财务预算及偏差分析，内部控制 － 授权、
审批制度
03 企业内部控制
什么是内部控制？
➢ 内部控制是企业为控制经营风险、实现经营目标，对风险进行事前防范、
事中控制 、事后监督和纠正的动态过程和机制。
帮助达成 经营目标
风险
高级管理层 中级管理层
员工层
=
为 什 么
控
制
控
+
制 什