企業(yè)風險管理與內部控制2021/8/231精品PPT模板一風險管理的定義企業(yè)風險管理是一個過程，它由一個企業(yè)的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿在整個企業(yè)之中,旨在識別可能會影響主體的潛在事件，管理風險以使其在該企業(yè)的風險承受范圍內，從而為企業(yè)目標的實現提供合理保證。

2021/8/232精品PPT模板理解風險管理的七個關鍵點：(1)企業(yè)風險管理是一個過程,它持續(xù)流動于企業(yè)之內；(2)企業(yè)風險管理是由組織中各個層級的人員來實施的;(3)企業(yè)風險管理應用于戰(zhàn)略制定的過程中;(4)企業(yè)風險管理貫穿企業(yè)整體,在各個層級和單元應用,還包括采取企業(yè)整體層級的風險組合觀;(5)企業(yè)風險管理旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在事項,并把風險控制在風險容量以內;(6)企業(yè)風險管理能夠向一個企業(yè)的管理當局和董事會提供合理保證；(7)企業(yè)風險管理力求實現一個或多個不同類型但相互交叉的目標。2021/8/233精品PPT模板1、風險管控是一個過程，而不是目的2、這一過程貫穿企業(yè)管理的各個層面、各個單元5、這一過程為目標的實現提供合理保證3、力求實現一個或多個不同類型但相互交叉的目標4、風險管控旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在事項,并把風險控制在風險容量以內2021/8/234精品PPT模板股東大會或董事會授權建立交易層面的控制制度證券期貨部：按規(guī)定進行投資組合、嚴格執(zhí)行每支股票投資額度以及強行平倉標準和及時報告制度。財務部：在保證資金流動性、安全性前提下提供資金額度投資部：投資策略的制定，包括風險管理有效性標準、風險承受度、股票與債券的比例等。內部審計：交易性股票投資的審計監(jiān)督2021/8/235精品PPT模板確保有一個適當的目標設定過程是風險管理的事，但管理層選擇的特定目標不是風險管理的組成部分在適當風險評估的基礎上對風險做出反應是風險管理的事，但所選擇的特定風險應對策略和相關的資源配置不是風險管理的組成部分2021/8/236精品PPT模板采取適當的過程和程序來選擇會計確認、計量和披露政策是風險管理的事；但選擇某一特定會計政策不是風險管理的組成部分確定和實施控制活動以確保管理層選擇的風險應對策略得到有效的實施是風險管理的事,但所選擇的特定控制活動不是風險管理的組成部分如何在風險評估的基礎上進行股票投資是風險管理的事，選擇某一特定股票不是風險管理的組成部分2021/8/237精品PPT模板風險管理是通過過程的把握來保證結果的合理性，避免行動的盲目性和隨意性，為目標實現提供合理保證。2021/8/238精品PPT模板戰(zhàn)略風險管控執(zhí)行風險管控目標風險管控基礎：環(huán)境因素治理結構、文化與理念、勝任能力等2021/8/239精品PPT模板二《風險管理框架》與《內部控制框架》的區(qū)別2004年9月,COSO發(fā)布了《企業(yè)風險管理——整合框架》,拓展了1992內部控制框架,更關注于企業(yè)風險管理這一更加寬泛的領域。COSO不打算、也的確沒有用企業(yè)風險管理框架取代內部控制框架,而是將內部控制框架納入其中,公司不僅可以借助這個企業(yè)風險管理框架來滿足它們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。2021/8/2310精品PPT模板內控控制要素風險管理要素內部環(huán)境內部環(huán)境風險評估目標設定事項識別風險評估風險應對控制活動控制活動

信息與溝通

信息與溝通

監(jiān)督監(jiān)督2021/8/2311精品PPT模板中國內控框架目標美國風險管理框架目標戰(zhàn)略目標戰(zhàn)略目標經營目標經營目標合法合規(guī)目標合法合規(guī)目標報告目標報告目標資產安全目標2021/8/2312精品PPT模板三、企業(yè)治理層面風險管控董事會的獨立性董事的知識與經驗專業(yè)委員會的設置及權力配置董事會議事規(guī)則董事會及下屬委員會掌握重大信息、敏感信息的充分性與及時性董事會及下屬委員會對重大問題所采取的行動2021/8/2313精品PPT模板選擇控制策略風險評估現狀評價控制目標設定與內部環(huán)境建設修改和完善現有內部控制系統(tǒng)制定控制政策與程序四、風險管理與內部控制實施方案及路線圖2021/8/2314精品PPT模板1、內控人文環(huán)境評價（1）管理層的認識座談會法、問卷調查法、個別訪談法（2）企業(yè)文化與價值觀（一）現狀評價2021/8/2315精品PPT模板（3）各崗位員工的勝任能力公司的使命對本崗位的要求勝任本崗位工作的知識、技能和經驗溝通能力以及本崗位與其他崗位的銜接內控及風險管理制度對本崗位的要求2021/8/2316精品PPT模板1、需設哪些專業(yè)委員會才能保證董事會在內控中的核心地位？2、沒有董事會或董事會與經理層高度重合的國有企業(yè)組織機構如何設置？3、集團公司組織機構設置與其他企業(yè)有何不同？4、經營特殊性對組織體系的要求？5、黨委與董事會在公司治理與內部控制中權責分配？2、組織機構評價2021/8/2317精品PPT模板控制目標控制制度控制領域現有制度制度規(guī)定評價3、現有內控制度評價2021/8/2318精品PPT模板控制目標資安全產控制制度貨幣資金內部控制制度控制領域現有制度制度規(guī)定評價2、銀行存款貨幣資金管理辦法（1）現金支票及銀行存款統(tǒng)一由出納保管，并按每天收支情況逐筆登記現金(手工登帳)或銀行存款日記帳(電腦登帳)、每日結清；（2）銀行存款每月同銀行對帳，做到帳款相符。······沒有具體規(guī)定銀行存款日記賬與銀行對賬單核對的人員2021/8/2319精品PPT模板控制目標合法合規(guī)控制制度投資內部控制制度控制領域現有制度制度規(guī)定評價2、授權《公司章程》第一百一十條交易涉及資產總額占上市公司最近一期經審計總資產5%以上、絕對金額超過1000萬元等由董事會批準?！抖聲h事規(guī)則》第四條交易涉及資產總額占上市公司最近一期經審計凈資產10%以上、或絕對金額超過1000萬元由董事會批準。與《公司章程》及《對外投資管理制度》矛盾《對外投資管理制度》第六條均交易涉及資產總額占上市公司最近一期經審計總資產5%以上、絕對金額超過1000萬元等由董事會批準。2021/8/2320精品PPT模板企業(yè)層面目標評估風險可能性評估需要采取的行動業(yè)務層面目標風險識別風險分析評估風險嚴重性外部因素內部因素目標變化（二）風險評估2021/8/2321精品PPT模板（三）控制策略與方案不相容職務分離控制授權審批控制會計系統(tǒng)控制財產保護控制預算控制運營分析控制績效考評控制2021/8/2322精品PPT模板企業(yè)目標（財務目標）內部控制要素內部控制目標為股東創(chuàng)造最大價值內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督集團層面內控目標子公司、分公司標業(yè)務層面目標經營合法合規(guī)、資產安全、財務報告及相關信息真實完整、管理效率與效果、促進企業(yè)實現發(fā)展戰(zhàn)略組織架構治理機制制度規(guī)范信息技術人文因素目標設定事項識別風險評估風險應對集團層面控制公司層面控制業(yè)務層面控制內部信息溝通外部信息溝通日常監(jiān)督專項監(jiān)督四、集團公司開展風險管理及內控工作的特殊考慮2021/8/2323精品PPT模板目標類別合規(guī)性目標資產安全目標財務報告目標經營目標戰(zhàn)略目標集團層面目標定位戰(zhàn)略經營單位目標公司層面目標定位業(yè)務層面目標定位財務部門生產部門銷售部門研發(fā)部門人力資源管理部門采購部門2021/8/2324精品PPT模板子公司XYZ集團集團董事會預審②同意①報送經董事會決策通過后董事會提出申請經董事會決策通過后購置③購置重點公司生產經營設備購置8000萬以下（Ⅱ類）

8000萬以上（Ⅰ類，含8000萬）

集團內控的一個案例（一）集團分重點公司與非重點公司對設備采購進行控制2021/8/2325精品PPT模板子公司SBUXYZ集團集團董事會確認③同意②通過預審后上報送SBU經營管理委員會SBU經營管理委員會審批④下達①報SBU預審②同意①報送經董事會決策通過后董事會提出申請經董事會決策通過后董事會提出申請經董事會決策通過后非重點公司生產經營設備購置2000萬以下（Ⅲ

）2000萬~~~~8000萬（Ⅱ）

8000萬以上（Ⅰ）購置③購置⑤購置2021/8/2326精品PPT模板（二）風險評估與關鍵控制點選擇重要風險（越權、合謀、質量、價格）控制關鍵點采購申請未按物資類別進行必要審批授權申請按類別審批入圍供應商確定不合理按類別及性能確定入圍供應商所選供應商不是最優(yōu)質量與性價比談判及簽約損害企業(yè)權益談判組成員的牽制（技術、采購、法律部門共同組成談判組）貨物驗收不合規(guī)資產處、技術處、使用單位共同驗收資金失控（流動性危機等）財務部事前審批、事后審核2021/8/2327精品PPT模板使用單位工程技術部資產管理處采購處財務處公司領導審批集團有關部門審批詢價崗供應商選擇崗合同崗經辦崗領導出納記賬申請人領導申請審批確認審批Ⅰ類Ⅱ類

預審詢價入圍供應商確定供應商談判簽約批準合同簽收使用檢驗驗收采購財產登記審核付款入賬（三）控制流程設計2021/8/2328精品PPT模板五、風險管理導向內部控制：工具與方法明確而層次化的目標不相容職務分離分級授權預算控制信息化手段2021/8/2329精品PPT模板企業(yè)層目標合規(guī)安全報告經營戰(zhàn)略業(yè)務層目標要求：縱向一致+橫向一致；參與度+認識感符合法律字面要求和實質精神按合理授權取得、使用和處置資產及時發(fā)布符合準則的報告高端路線、品牌領先凈利潤年增10%，凈資產收益率不低于上年研發(fā)：產品升級與更新銷售：市場份額采購：質量與特色采購量及生產量銷售量及銷售結構銷售群體特征的信息競爭對手（尤其是同檔次）信息產品（尤其是同檔次）信息1、明確而層次化的目標2021/8/2330精品PPT模板2、不相容職務分離

①授權批準職務與執(zhí)行業(yè)務職務相分離；

②執(zhí)行業(yè)務職務與審核監(jiān)督職務相分離；③執(zhí)行業(yè)務職務與會計記錄相分離；

④財產保管職務與會計記錄相分離；

⑤執(zhí)行業(yè)務職務與財產保管職務相分離。“建立健全決策權、執(zhí)行權、監(jiān)督權既相互制約又相互協調的權力結構和運行機制?！?/p>

----黨的十七大報告2021/8/2331精品PPT模板3.授權批準控制

①授權批準的范圍

②授權批準的層次

③授權批準的責任

④授權批準的程序

⑤常規(guī)授權與特別授權相結合

2021/8/2332精品PPT模板質檢部：提供該設備生產產品等級品率和廢品率信息售后服務部：產品返修率和保修支出的信息資產管理部：同類設備市場價格及重置成本的信息原始數據提供：車間及質檢、售后服務、資產管理部門減值計算：財務部審核：內審部審批：經理層與董事會生產車間：提供設備耗水、耗電、耗材數據財務部門：運用模型計算內審部門：實施減值計提的審核1、原始數據對比分析；2、原始數據現場驗證3、計算過程驗證生產設備減值報告2021/8/2333精品PPT模板目標財務報表可靠性（生產設備減值計提準確性）風險容限5%以內風險固有風險風險應對剩余風險可能性影響可能性影響原始數據收集不確認，甚至缺乏反映收集過程的表格中等資產計價和利潤計量的誤差超過可接受水平見下列控制措施極低出現可接受的資產計價和利潤計量誤差超通過經驗判斷確定設備價值和減值額高低人為操縱減值從而人為調節(jié)利潤高報表失去真實性的基礎極低報表失去真實性的基礎控制措施1、原始數據提供、減值計算、數據驗證相分離2、原始數據必須來自于生產經營第一線工作人員3、對原始數據采取現場復核和歷史比較的辦法進行驗證4、建立相對固定的計算模型，消除減值計提中的主觀判斷5、建立資產減值計提程序，提高數據可核性6、實施分級審批，加大稽核和監(jiān)管力度2021/8/2334精品PPT模板某單位原出納員周某三次挪用、貪污公款達211萬元，被法院以挪用公款罪和貪污罪兩罪并罰判處其有期徒刑20年，但200萬元的資金卻難以收回。15年前，周到該單位財務科任出納，15年的工作經歷使周對該單位的財務狀況了如指掌，其中的漏洞也心中有數。周說：“我可以決定提取現金的數量，支票也由我處理，可隨時加蓋支票印鑒。在每月同會計對賬時，我同他們只對總額，而不進行明細核對。另外，我挪用公款，銀行賬上有反映，但我們的銀行對賬單有我保管，單位也不易發(fā)覺?！卑咐?021/8/2335精品PPT模板案例二《公司章程》第一百一十條、《對外投資管理制度》第六條均規(guī)定：交易涉及資產總額占上市公司最近一期經審計總資產5%以上、絕對金額超過1000萬元等由董事會批準?！抖聲h事規(guī)則》