【企业全面风险管理】.ppt

合理制定绩效评估与激励机制 “如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。” 5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料，以帮助管理层管理业务和赢取股东的信心 6. 深化企业风险管理文化 要建立健康的企业文化及价值观，企业必须： 由上而下，身体力行，建立严谨的“风纪” ，使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法，鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中，吸取教训 什么是风险管理？ 构建企业风险管理的关键成功要素 财务报告系统的功能 财务报告系统和内部控制的关系 内部控制的作用 内部控制的作用在于保证/保护： 信息（会计信息和经营信息）的可靠性和完整性 遵循政策、计划、程序、法律和法规 资产的安全 提高经营效益和效能 实现经营的目标和防止浪费资源 美国索克斯法的主要规定及要求 如何建立内控以满足索克斯法的要求 COSO内控框架 评估整体控制的有效性，确定应改进的地方并建立监督系统 内控设计缺陷之弥补 业务流程之穿行测试 主要内控点之测试策略 主要内控点实际操作之测试 内控实际操作缺陷之弥补及再测试 评估整体财务报告内控的有效性 挑战—成本和效益 管理层面对的挑战 为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性； 管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。 目前大部分公司在这些方面并不具备详细程度足够的文档； 大量的初期和持续资源投入。 挑战—成本和效益 使管理层能将注意力集中在影响财务报告的关键风险范畴; 确保存在于不同层面的所有关键风险范畴均得到处理； 向所有员工传达关键风险的概念，提高其控制意识； 提高公司的形象和加强投资者的信心。 案例分析 识别业务和认定 在每一个重要地点和业务部门，识别影响每个重要科目及其相关披露的关键业务流程和业务活动 基于以下因素决定有哪些认定与每项流程活动相关联： 交易、会计处理和报告的复杂程度 交易活动的风险程度和发生重大错误的固有可能性 对人为操纵或损失的敏感性 重要项目 发电机及相关机器和设备 关键业务流程 购置及应付 折旧及计提 减值准备 详细业务流程 评估新项目投资的建议 采办订单管理 供应商资料库的管理 应付款程序管理 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 除了法规的遵循，公司应考虑从404项目的实施实现其他效益，其中可能包括: “内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内审通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。” 美国内部审计师协会 第三道防线：内审单位防线 第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题 内部审计的定义： 1. 股东确立对企业监督的机制，考虑是否需要在集团层面： 引入以董事会领导的管理体制 聘任有经验的外部董事，来加强对企业的监督 要求企业建立风险管理和内控系统，并对其运作及有效性作出定期的汇报 2. 管理高层的支持和参与 确立方向和目标 营造必要的环境 为平衡风险与回报作出战略性的决定 风险 回报 风险与回报成正比？ 风险 调整风险 后的回报 冒险程度 – 不够进取 冒险程度 ?– 高危 冒险程度 ?– 理想范围 3. 建立风险管理文化 风险管理的手段，必须融入日常的管理流程 通过讨论和培训，使风险管理的实施得到“全民” 的支持 通过经验的分享，不断加强风险管理的认同性 4. 采用先进的风险管理的实施方法 借鉴如美国 Treadway 委员会所提出的COSO内控框架 采用各种识别和度量风险的先进的方法 采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务，构建信息管理系统和预警系统 第三部分 财务报告系统的内部控制 股东 监管部门 其他利益相关者 分析和修正 企业远景、 战略和目标 企业经营、 管理和控制 企业业绩的 度量和报告 财务报告系统 财务信息披露和报告 经常性业务交易 非经常性业务交易 资料和数据的处理 目标：更自动化、更程序化、更规范化 缩短编制时间、减少人为错误 财务报告系统 加强业务与财会人员之间的沟通 了解会计准则的要求，减少个别主观人为判断 财务报告系统管理 财务报告系统是为企业内部管理提供信息和与外部利益相关者(如股东、监