企业内部控制管理体系的建设.pptx

企业内部控制体系建设1东北财经大学 刘明辉演讲人简介刘明辉先生刘明辉先生n大连报业集团副社长n大连出版社社长n东北财经大学会计学教授、博士生导师n审计准则委员会委员、审计准则组资深专家n财政部会计准则委员会专家咨询组成员n全国会计资格考试命题专家n中国会计学会副秘书长n中国会计学会财务成本分会会长n中国审计学会理事n中国成本研究会常务理事n中国总会计师协会理事nL 139041128982东北财经大学 刘明辉公司内控体系建设讨论内容3东北财经大学 刘明辉WTO/WTO/经济经济经济经济全全全全球化球化球化球化/跨国公司跨国公司跨国公司跨国公司金融创新金融创新金融创新金融创新/金融危机金融危机金融危机金融危机/经济危机经济危机经济危机经济危机数字化集成数字化集成数字化集成数字化集成/信息高信息高信息高信息高速公路速公路速公路速公路/信息风险信息风险信息风险信息风险诉讼爆炸诉讼爆炸诉讼爆炸诉讼爆炸/保险保险保险保险理论理论理论理论/风险导向风险导向风险导向风险导向审计审计审计审计.正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界企业并购企业并购企业并购企业并购/业务业务业务业务重整重整重整重整/流程再造流程再造流程再造流程再造案然、世通、帕案然、世通、帕案然、世通、帕案然、世通、帕玛拉特、中航油玛拉特、中航油玛拉特、中航油玛拉特、中航油背景情况：内控与风管已成为全球性的话题背景情况：内控与风管已成为全球性的话题4东北财经大学 刘明辉背景情况：内控与风管已成为全球性的话题背景情况：内控与风管已成为全球性的话题n“在我看来，只要你没退休，就不能说你是成功的，哪怕是李嘉诚。”n“任何一个企业家都要有失败的危机感，因为在中国每分钟就有两家企业破产。”n“中国民营企业的平均寿命只有3-7年，中国每年约有100万家民营企业破产倒闭。”n“在日本，企业的平均寿命是12.5年；美国企业的平均寿命是8.2年。”n著名财经作家吴晓波：大败局十年中国知名公司成败经验对比 5东北财经大学 刘明辉背景情况：内控与风管已成为全球性的话题背景情况：内控与风管已成为全球性的话题在过去在过去5年中年中 79%企业目标和战略变更95%企业威胁复杂性上升74%企业经历过意外79%企业有正式的战略规划21%管理层见面确定和分析风险 42%管理层有最可能发生的风险清单 26%管理层定期讨论风险偏好26%管理层将风险与战略相挂钩 16%董事会讨论风险偏好 32%预算流程中明确考虑风险因素 n美国美国COSO-ERM会议的参加者马克会议的参加者马克比斯利公布的调查结果（比斯利公布的调查结果（2004）6东北财经大学 刘明辉背景情况：内控与风管已成为全球性的话题背景情况：内控与风管已成为全球性的话题n 强化企业管理的需要；强化企业管理的需要；n 应对越来越复杂的外部风险；应对越来越复杂的外部风险；n 防止舞弊和欺诈行为；防止舞弊和欺诈行为；n 现代审计程序的发展现代审计程序的发展;n 法制和政府的推动。法制和政府的推动。7东北财经大学 刘明辉法规建设：我国内部控制规范进程法规建设：我国内部控制规范进程n独立审计准则独立审计准则-内部控制与审计风险内部控制与审计风险1996n加强金融机构内部控制的指导原则加强金融机构内部控制的指导原则1997n会计法会计法-第第27条条1999n证券公司内部控制指引证券公司内部控制指引2000n内部会计控制规范内部会计控制规范-基本规范基本规范2001n内部会计控制规范内部会计控制规范-货币资金货币资金20018东北财经大学 刘明辉法规建设：我国内部控制规范进程法规建设：我国内部控制规范进程n内部控制审核指导意见内部控制审核指导意见2002n商业银行内部控制指引商业银行内部控制指引2002n内部会计控制规范内部会计控制规范-采购及应付帐款采购及应付帐款2002n内部会计控制规范内部会计控制规范-销售及应收帐款销售及应收帐款2002n内部会计控制规范内部会计控制规范-工程项目工程项目2002n内部会计控制规范内部会计控制规范对外投资对外投资2004 n内部会计控制规范内部会计控制规范担保担保2004n中央企业全面风险管理指引中央企业全面风险管理指引20069东北财经大学 刘明辉法规建设：我国内部控制规范进程法规建设：我国内部控制规范进程n 2008年年6月月28日，财政部、证监会、审计署、银日，财政部、证监会、审计署、银监会、保监会监会、保监会28日联合发布了我国第一部企业内部日联合发布了我国第一部企业内部控制基本规范，规定该基本规范将于控制基本规范，规定该基本规范将于2009年年7月月1日（后延至日（后延至2010年年1月月1日）起首先在上市公司范围日）起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。内施行，并鼓励非上市的其他大中型企业执行。n根据这一基本规范，执行基本规范的上市公司，根据这一基本规范，执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。格的中介机构对内部控制的有效性进行审计。n基本规范共七章五十条，各章分别是：总则、内基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监部环境、风险评估、控制活动、信息与沟通、内部监督和附则。此次基本规范的印发，标志着中国企业内督和附则。此次基本规范的印发，标志着中国企业内部控制规范体系建设取得重大突破。部控制规范体系建设取得重大突破。10东北财经大学 刘明辉机理分析：内部控制的历史演变机理分析：内部控制的历史演变1.1.萌芽期：内部萌芽期：内部牵牵制（制（4040年代前）年代前）（Internal CheckInternal Check）2.2.发发展期：内部控制（展期：内部控制（7070年代前）年代前）(Internal Control)(Internal Control)3.3.过过度期：内部控制度期：内部控制结结构（构（8080年代）年代）(Internal Control Structure)(Internal Control Structure)4.4.完善期：内部控制整体框架（完善期：内部控制整体框架（9090年代）年代）(Internal Control Integrated Framework)(Internal Control Integrated Framework)5.5.成熟期：成熟期：风险风险管理整体框架（管理整体框架（20032003年后）年后）（EnterpriseRiskManagement EnterpriseRiskManagement）11东北财经大学 刘明辉机理分析：内部控制的基本概念n内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。n主体n性质n目标战 略内部环境风险评估控制活动信息与沟通监 督经 营报 告遵 循子公司业务单位分支机构企业整体层次12东北财经大学 刘明辉机理分析：内部控制的五大目标n内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。n遵遁n安全n报告n经营n战略n为什么是合理保证？13东北财经大学 刘明辉机理分析：内部控制的五项原则n企业建立并实施内部控制，应当遵循下列原则：n（一）全面性原则。（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。n（二）重要性原则。（二）重要性原则。内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险。n（三）制衡性原则。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。n（四）适应性原则。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。n（五）成本效益原则。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。14东北财经大学 刘明辉机理分析：内部控制的五大要素n（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。n（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。n（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。n（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。n（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。15东北财经大学 刘明辉内部控制的基本要素信信息息与与沟沟通通内内部部监监督督内部环境内部环境内部环境内部环境风险识别风险识别风险应对风险应对风险应对风险应对控制活动控制活动控制活动控制活动 发生频率发生频率影响程度影响程度估计风险水平估计风险水平风险分析风险分析风风险险评评估估16东北财经大学 刘明辉机理分析：现代内部控制的几个核心观念n n1 1 1 1建立、实施内部控制是企业董事、管理层和全体员工的建立、实施内部控制是企业董事、管理层和全体员工的建立、实施内部控制是企业董事、管理层和全体员工的建立、实施内部控制是企业董事、管理层和全体员工的“责任责任责任责任”，但，但，但，但内部控制首先是内部控制首先是内部控制首先是内部控制首先是“一把手一把手一把手一把手”工程工程工程工程。n n2 2 2 2现代内部控制现代内部控制现代内部控制现代内部控制是一种基于全面风险管理的内部控制是一种基于全面风险管理的内部控制是一种基于全面风险管理的内部控制是一种基于全面风险管理的内部控制，强调管理，强调管理，强调管理，强调管理层对企业面临的风险应有一个整体上的风险组合观念；强调企业层对企业面临的风险应有一个整体上的风险组合观念；强调企业层对企业面临的风险应有一个整体上的风险组合观念；强调企业层对企业面临的风险应有一个整体上的风险组合观念；强调企业应考虑与不同战略相关联的风险。内部控制系统用于识别那些可应考虑与不同战略相关联的风险。内部控制系统用于识别那些可应考虑与不同战略相关联的风险。内部控制系统用于识别那些可应考虑与不同战略相关联的风险。内部控制系统用于识别那些可能影响企业的潜在事件并管理风险使之在企业的风险偏好能影响企业的潜在事件并管理风险使之在企业的风险偏好能影响企业的潜在事件并管理风险使之在企业的风险偏好能影响企业的潜在事件并管理风险使之在企业的风险偏好 之内。之内。之内。之内。n n3.3.3.3.内部控制不只是一些手段、工具和方法的结合，而内部控制不只是一些手段、工具和方法的结合，而内部控制不只是一些手段、工具和方法的结合，而内部控制不只是一些手段、工具和方法的结合，而是一个与经是一个与经是一个与经是一个与经营管理过程相结合营管理过程相结合营管理过程相结合营管理过程相结合“动态过程动态过程动态过程动态过程”。n n4 4 4 4对环境的考虑越来越多，特别强调对环境的考虑越来越多，特别强调对环境的考虑越来越多，特别强调对环境的考虑越来越多，特别强调“人人人人”的重要性，的重要性，的重要性，的重要性，强调公司强调公司强调公司强调公司治理、企业组织、企业文化等治理、企业组织、企业文化等治理、企业组织、企业文化等治理、企业组织、企业文化等“软控制软控制软控制软控制”的作用的作用的作用的作用。n n5 5 5 5现代内部控制现代内部控制现代内部控制现代内部控制强调信息与沟通的重要性强调信息与沟通的重要性强调信息与沟通的重要性强调信息与沟通的重要性。17东北财经大学 刘明辉机理分析：内部控制局限性内部控制局限性 1.成本效益考虑；成本效益考虑；2.异常活动超出设计范围；异常活动超出设计范围；3.控制执行人员责任性不强；控制执行人员责任性不强；4.高层管理者自我违规操作高层管理者自我违规操作；5.控制执行人员串通舞弊。控制执行人员串通舞弊。19东北财经大学 刘明辉机理分析：内部控制的观念误区n n控制越紧越好：高度集权、僵化运作、效率低下控制越紧越好：高度集权、僵化运作、效率低下控制越紧越好：高度集权、僵化运作、效率低下控制越紧越好：高度集权、僵化运作、效率低下n n用人不疑，疑人不用：过分依赖人的素质，忽视制度用人不疑，疑人不用：过分依赖人的素质，忽视制度用人不疑，疑人不用：过分依赖人的素质，忽视制度用人不疑，疑人不用：过分依赖人的素质，忽视制度建设和机制建设建设和机制建设建设和机制建设建设和机制建设n n放任自流：目标不明、标准不具体、差异责任不清放任自流：目标不明、标准不具体、差异责任不清放任自流：目标不明、标准不具体、差异责任不清放任自流：目标不明、标准不具体、差异责任不清n n为控制而控制：将控制视作权力的象征，使控制脱离为控制而控制：将控制视作权力的象征，使控制脱离为控制而控制：将控制视作权力的象征，使控制脱离为控制而控制：将控制视作权力的象征，使控制脱离企业目标企业目标企业目标企业目标n n控制万能论：无视内部控制的固有限制控制万能论：无视内部控制的固有限制控制万能论：无视内部控制的固有限制控制万能论：无视内部控制的固有限制20东北财经大学 刘明辉内部环境1.环境要素是推动企业发展的引擎，也是其他一切要素的核心。内部环境包括：1.治理结构2.机构设置3.权责分配4.内部审计5.人力资源政策6.企业文化等21东北财经大学 刘明辉内部环境：治理结构n为什么需要治理公司n利益冲突n信息不对称n如何理解公司治理n公司治理结构，就是基于公司所有权与控制权分离而形成的公司所有者、董事会和高级经理人员及公司相关利益者之间的一种权力和利益分配与制衡关系的制度安排。n公司治理的六道防线n经理报酬(从奖金到期权)n董事会（独董专业委员会）n监事会n股东大会 n购并和接管 n社会舆论的监督和证券监管机构的规制22东北财经大学 刘明辉内部环境：机构设置与权责分配n机构设置n报告关系n集权/分权n矩阵/地理n企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。n企业应当通过编制内部管理相关文件或手册，使全体员工掌握内部机构设置、岗位职责、权责分配、业务流程等情况，明确职责分工，正确行使职权。23东北财经大学 刘明辉内部环境：机构设置与责权分配n在企业组织机构设置中，应考虑自动检查与纠正的功能，其要求是：n（1）每类经济业务循环，必须经过不同部门，并保证业务循环中有关部门之间相互检查。经过这样检查，能随时发现各种错弊的情况。n（2）在每类经济业务检查中，检查者不应从属于被查者领导，以保证检查的问题引起重视，并及时得到纠正。24东北财经大学 刘明辉内部环境：内部审计n企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。n内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。n内部审计机构对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。25东北财经大学 刘明辉内部环境：内部审计n建立由董事会或审计委员会直接领导的内部审计体制，提高企业内审人员的地位和待遇。n建立健全内部审计技术规范和道德规范体系，将内审纳入规范化、制度化、法制化的轨道。n科学定位企业内部审计的职能，开展增值型审计。n建立上下结合、下审一级的内部审计体系。26东北财经大学 刘明辉内部环境：内部审计n加强内部审计队伍建设，不断提高人员的素质。n实行审计人员的轮换制度；n审计人员不参与经营管理；n在审计章程中确认内部审计师的独立性；n内部审计师不能参与审计自己以前负责的业务；n从外部招聘内部审计师；n对审计工作程序和工作底稿开展正式的审查和评价程序；n审计师的报酬不与经营业绩或利润挂钩。27东北财经大学 刘明辉内部环境：内部审计n在企业内部控制和风险管理过程中内审人员的作用和职责是：n（1）确定风险领域。考虑企业所面临的各种风险及产生新风险的环境因素，在了解风险的基础上，提出防范风险的建议，让董事会识别风险，确认接受风险的程度，制定风险政策，指导企业有效地使用内部资源。n（2）评价风险控制程序的有效性。评价企业管理层制定的风险控制程序是否适当和有效，是否能满足董事会接受风险的程度，提出改进风险控制程序的建议。n（3）检查风险管理过程的效果。通过检查和测试财务、经营和合规性控制程序，发现持续存在的风险，评价风险管理过程的效果，提出如何改进风险管理，为公司增加价值方面的建议。28东北财经大学 刘明辉内部环境：人力资源政策与实务n企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：n（一）员工的聘用、培训、辞退与辞职。n（二）员工的薪酬、考核、晋升与奖惩。n（三）关键岗位员工的强制休假制度和定期岗位轮换制度。n（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。n（五）有关人力资源管理的其他政策。n企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。29东北财经大学 刘明辉内部环境：人力资源政策与实务n 把握普通员工的真实需要n 激励普通员工的基本原则 n 激励要渐增n 情景要适当n 激励要公平n 对普通员工的激励方式n 金钱n 认可和赞赏n 带薪休假n 员工持股n 提供个人发展和晋升机会30东北财经大学 刘明辉内部环境：企业文化n企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。n董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。n企业员工应当遵守员工行为守则，认真履行岗位职责。31东北财经大学 刘明辉内部环境：企业文化n企业文化建设中存在的问题：n着重构建企业文化的外衣，忽视企业文化的内核；n用“大棒”构建企业文化；n老板文化不支持企业文化；n企业文化不能根据需要动态发展；n未以有效的沟通方法支持企业的整体价值观或道德观。32东北财经大学 刘明辉内部环境：企业文化n文化理念定格文化理念定格：主要是对企业价值观、企业道德、企业精神、经营管理理念、服务理念和员工基本行为准则等定格。n文化理念传播文化理念传播：通过员工培训、文化研讨与交流、媒体报道等途径向企业内部员工和管理技术人员传达并强化企业文化。n文化转化文化转化：根据企业文化目标定位来修改规章制度、规范员工言行、优化组织结构、完善领导行为、塑造文化楷模等。n文化育人文化育人：通过企业文化培训、提高员工素质、并使企业步入“人造文化文化育人新人再造文化”良性循环轨道。n文化激励文化激励：即用企业文化的高尚性去激励员工把工作当事业来做，而不仅仅为钱工作。n文化推广文化推广：即把定格后的优秀企业文化推向社会，一方面形成社会对企业的监督；另一方面也促使社会风气和价值观念的转变，为提升社会文明做贡献。33东北财经大学 刘明辉内部环境：法制观念n企业应当加强法制教育，增强董事、监事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。34东北财经大学 刘明辉内部控制要素：风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。n 企业开展风险评估，应当准确识别实现控制目标所面临的内部风险和外部风险，确定相应的风险承受度。n风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。35东北财经大学 刘明辉风险评估：风险评估：风险评估：风险评估：经营风险的含义经营风险的含义经营风险的含义经营风险的含义 n n经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性n n从企业管理角度来看经营风险是指对实现企业经营目标具有从企业管理角度来看经营风险是指对实现企业经营目标具有从企业管理角度来看经营风险是指对实现企业经营目标具有从企业管理角度来看经营风险是指对实现企业经营目标具有关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性n n经营风险源于对被审计单位实现目标和战略产生不利影响的经营风险源于对被审计单位实现目标和战略产生不利影响的经营风险源于对被审计单位实现目标和战略产生不利影响的经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。重大情况、事项、环境和行动，或源于不恰当的目标和战略。重大情况、事项、环境和行动，或源于不恰当的目标和战略。重大情况、事项、环境和行动，或源于不恰当的目标和战略。36东北财经大学 刘明辉风险评估：风险的构成要素风险因素引起或增加风险事故的机会或扩大损失幅度的条件，是事故发生的潜在原因风险事故指造成风险损失的偶发事件，是造成损害的直接原因。风险事故意味着发生损失的可能性转化成了现实性风险损失指风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失37东北财经大学 刘明辉风险评估：风险识别n企业识别内部风险，应当关注下列因素：n（一）董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素。n（二）组织机构、经营方式、资产管理、业务流程等管理因素。n（三）研究开发、技术投入、信息技术运用等自主创新因素。n（四）财务状况、经营成果、现金流量等财务因素。n（五）营运安全、员工健康、环境保护等安全环保因素。n（六）其他有关内部风险因素。38东北财经大学 刘明辉内部控制要素：风险识别n企业识别外部风险，应当关注下列因素：n（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。n（二）法律法规、监管要求等法律因素。n（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。n（四）技术进步、工艺改进、电子商务等科学技术因素。n（五）自然灾害、环境状况等自然环境因素。n（六）其他有关外部风险因素。39东北财经大学 刘明辉风险评估：风险评估：企业风险模型企业风险模型竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期40东北财经大学 刘明辉风险评估：风险分析风险分析指管理层分析、评价和估计对战略、经营、报告、合规目标有影响的内部或外部风险的过程。风险评估要求企业考虑潜在事项可能对目标实现产生的影响程度。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。41东北财经大学 刘明辉风险分析：固有风险和剩余风险对潜在不利事项以固有风险和剩余风险的形式进行评估。n固有风险是指在管理者没有采取任何措施改变风险发生的可能性或者影响的情况下给企业带来的风险。n剩余风险是指在管理者对风险做出应对后仍残存的风险。n只有当剩余风险大于可容忍风险时，才需采取相应措施。42东北财经大学 刘明辉风险评估：评估风险发生的频率程度程度描述符描述符详细描述举例详细描述举例 1几乎是确定的几乎是确定的在多数情况下预期会发生在多数情况下预期会发生 2很可能很可能在多数情况下很可能发生在多数情况下很可能发生 3可能的可能的在某些时候能够发生在某些时候能够发生 4不太可能的不太可能的在某些时候不大能够发生在某些时候不大能够发生 5很少的很少的在例外情况下可能发生在例外情况下可能发生 43东北财经大学 刘明辉风险评估：评估风险发生的影响力程度程度描述符描述符详细描述举例详细描述举例 1不重要的不重要的没有伤害，很低的财务损失没有伤害，很低的财务损失 2次要的次要的急救处理、现场立即分布、中等财务损失急救处理、现场立即分布、中等财务损失 3中等的中等的需要需要“医学医学”处理，在没有外力帮助下现场分布，较高的处理，在没有外力帮助下现场分布，较高的财务损失财务损失 4主要的主要的扩大了伤害，产品能力的损失，现场发布没有产生不良作扩大了伤害，产品能力的损失，现场发布没有产生不良作用，主要的财务损失用，主要的财务损失 5灾难性的灾难性的现场发布产生不良的影响，巨大的财务损失现场发布产生不良的影响，巨大的财务损失 44东北财经大学 刘明辉 风险评估：评估风险管理的难度45东北财经大学 刘明辉 风险评估：评估风险的公众关注度46东北财经大学 刘明辉风险评估风险评估Reduce Likelihood避开风险避开风险减少减少减少可能性减少可能性减少结果减少结果肯定肯定几乎肯定几乎肯定很可能很可能可能可能不太可能不太可能不可能不可能 严重程度严重程度/影响影响/结果结果频频率率/可可能能性性01$1,000$100,000$1m$100m总计总计不严重的不严重的中等中等严重严重灾难性的灾难性的风险可容风险可容忍水平忍水平47东北财经大学 刘明辉风险评估方法48东北财经大学 刘明辉风险评估：风险应对在评估了相关的风险之后，管理者要确定应怎样对风险做出反应。企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。在做出风险应对的过程中，管理者要考虑成本和效益，并在期望的风险容忍度内选择可以带来预期的可能性和影响的风险应对方案。49东北财经大学 刘明辉风险应对：应对策略风险应对：应对策略 风险规避企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。50东北财经大学 刘明辉风险应对：风险规避风险规避n1.风险规避。任何经济单位对风险的对策，首先考虑到的是避免风险，尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免，就要不惜放弃伴随风险而来的盈利机会。部分避免，主要取决于成本因素和非经济因素。如果避免收益大于避免成本，就可以考虑避免，否则可以不要避免。n对一些风险过大的方案应加以回避，如：n拒绝与不守信用的厂商业务往来。n放弃可能明显导致亏损的投资项目。n新产品在试制阶段发现诸多问题而果断停止试制。n对突发性、高风险，其损失巨大而又难以回避的，有意识地采取避险措施。n风险规避可以从三个层面展开：战略风险规避、项目性风险规避、方案风险规避51东北财经大学 刘明辉风险应对：风险降低n2.风险降低。事先从制度、文化、决策、组织和控制上，从培育核心能力上提高企业的防御风险的能力。n减少风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。n准确的预测，如对汇率预测、利率预测、债务人信用评估等。n决策多方案优选和相机替代。n及时与政府部门沟通获取政策信息。n在发展新产品前，充分进行市场调研。n实行设备预防检修制度以减少设备事故。n选择有弹性的、抗风险能力强的技术方案，进行预先的技术模拟试验，采用可靠的保护和安全措施。n采用多领域、多地域、多项目、多品种的投资以分散风险。52东北财经大学 刘明辉风险应对：风险分担n3.风险分担：企业以一定代价（如保险费、赢利机会、担保费和利息），采取某种方式（如参加保险、信用担保、租赁经营、套期交易、票据贴现等等），将风险损失转嫁给他人承担，以避免可能给企业带来灾难性损失。n向专业性保险公司投保。n风险共担，如实行合资、联营、增发新股、发行债券、联合开发等。n风险主体转移。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险；通过委托开发、购买专利来转移技术风险。n由于风险转移必然带来利益的流失，因此，企业应当在识别风险的类型和大小，权衡得失后，选择恰当的方式转移。一般地，自然风险宜用投保，较大的财务风险宜用风险共担，过大的技术风险和生产风险宜用风险主体转移。53东北财经大学 刘明辉风险应对：风险承受n4.风险承受。如果企业有足够的财力和能力承受风险损失时，可以采取风险自担和风险自保自行消化风险损失。n风险自担，就是风险损失发生时，直接将损失摊入成本或费用，或冲减利润。n风险自保，就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。n经济单位既不能避免风险，又不能完全控制风险、分散风险、中和风险或减少损失时，只能自己承担风险所造成的损失。n经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。n无计划的单纯自留，主要是指对未预测到的风险所造成损失的承担方式。n有计划的自己保险是指已预测到的风险所造成损失的承担方式，如提取坏账准备金等形式。54东北财经大学 刘明辉内部控制要素：控制活动控制活动是有助于保证管理者的风险应对方案得到正确执行的相关政策和程序。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动贯穿于组织之中，存在于各个层面和各个业务部门。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相互结合的方法，运用相应的控制措施，将风险控制在可承受度之内。55东北财经大学 刘明辉控制活动：控制方法的种类n n按控制内容分按控制内容分按控制内容分按控制内容分n n一般控制一般控制一般控制一般控制n n应用控制应用控制应用控制应用控制n n按控制手段分按控制手段分按控制手段分按控制手段分n n手工手工手工手工控制控制控制控制n n自动控制自动控制自动控制自动控制n n按控制地位分按控制地位分按控制地位分按控制地位分n n主导性控制主导性控制主导性控制主导性控制n n补偿性控制补偿性控制补偿性控制补偿性控制n n按控制功能分按控制功能分按控制功能分按控制功能分n n 预防性控制预防性控制预防性控制预防性控制n n 发现性控制发现性控制发现性控制发现性控制n n 按控制时序分按控制时序分按控制时序分按控制时序分n n 事前控制事前控制事前控制事前控制n n 现场控制现场控制现场控制现场控制n n 事后控制事后控制事后控制事后控制56东北财经大学 刘明辉1、一般控制和应用控制n一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。n应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠正一种或几种错弊的作用。57东北财经大学 刘明辉2、手工控制和自动控制n人工控制主要是运用手工方式实施的控制；n自动控制主要是运用信息技术实施的控制。58东北财经大学 刘明辉3、主导性控制和补偿性控制n 主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。n 补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，核对相对于凭证连续编号来说，就是保证业务记录完整性的一项补偿性控制。59东北财经大学 刘明辉4、预防性控制和发现性控制 n 预防性控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决如何能够在一开始就防止错弊的发生这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。n发现性控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决如果错弊仍然发生，如何查明的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。60东北财经大学 刘明辉4、预防性控制和发现性控制主要形式预防性控制发现性控制基于个人利益的外部舞弊企业融资方、投资方、供应商、客户舞弊的“防火墙”，如资信评估审查合同、定期检查合同履行情况、函证基于个人利益的内部舞弊窃取钱财信息舞弊岗位牵制流程控制基于整体利益的内部舞弊管理层舞弊财务作假管理层激励会计控制管理控制61东北财经大学 刘明辉预防性控制示例表对控制的描述设计控制用来防止的错报生成收货报告的计算机程序，同时也更新采购档案。防止出现购货漏记账的情况。在更新采购档案之前必须先有收货报告。防止记录了未收到购货的情况。销货发票上的价格根据价格清单上的信息确定。防止销货计价错误。计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试。防止出现分类错报。62东北财经大学 刘明辉发现性控制示例表对控制的描述设计控制预期查出的错报定期编制银行存款余额调节表，跟踪调查挂账的项目。在对其他项目进行审核的同时，查找存入银行但没有记入日记账的现金收入，未记录的现金支付或虚构入账的不真实的现金收入或支付，未及时入账或未正确汇总分类的现金收入或支付。将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2的差异情况和解决措施。在对其他项目进行审核的同时，查找本月发生的重