1、PPT模板下载: 风险驱动的终极因素:p自然环境p人文环境。n 风险驱动的一般因素p导致错误和舞弊的因素l 犯罪危险因素:某些员工的犯罪倾向而导致的损失增加的可能性l 道德危险因素:企业的某些员工因其不遵守职业道德及伦理的倾向而引起可能损失的增加l 心理危险因素:由于某些员工的工作疏忽而引起的可能损失的增加l 能力风险因素:管理层或员工能力不足,难以适应内外环境的变化。p其他导致风险的因素l 经济环境因素:竞争环境及其变化,企业内部环境的变化l 法律危险因素:立法机关颁布并由法庭执行的法律条文或者政府政策的发布和执行而引起的损失频率和严重程度的增加l 物质危险因素:由于其特点、类型、使用等可能
2、导致损失发生的企业物质财产91.管理层的能力 2.管理层的道德观3.系统变化4.组织规模5.资产流动性6.变革7.复杂程度8.快速增长9.规章制度是否健全1.战略定位不明2.组织架构紊乱3.业务流程松散4.激励机制不足5.信息技术缺乏6.资金管理低效国内企国内企业业突出的突出的风险风险表表现现内部审计协会列出的内部审计协会列出的9 9大风险驱动因素大风险驱动因素10波士顿经验曲线波士顿经验曲线 无经验带来风险无经验带来风险n什么时候会用到经验曲线分析1.需要产能分析的情况2.采购中的经验曲线1.在合同签订和执行上出错率高,经常出现对己方不利的情况。2.产品描述不够清晰3.到货期不准等等3.适用
3、于其他管理,营销等部门 n预算和预测时会使用 n从新手到熟练,成本有10%-30%的下降空间。11影响企业风险管理的关键因素影响企业风险管理的关键因素12二、风险管理方法论13风险管理基本方法风险管理基本方法1.收集风险管理信息业务分析2.进行风险评估风险识别、分析、评估3.制定风险管理策略4.提出和实施风险管理解决方案5.风险管理的监督与改进14收集风险管理信息收集风险管理信息业务分析业务分析n对企业经营管理行为进行全面分析和诊断,了解和获取与风险因素相关的线索、信息p战略风险:战略失控导致企业蒙受损失p财务风险:财务失控导致的危机p市场风险:忽视市场风险、缺乏应对措施p运营风险:本企业、本
4、行业相关的运营管理方面的风险p法律风险:忽视法律法规风险、缺乏应对措施导致企业蒙受损失15企业风险企业风险分布分布 政治(国际/国家)行业 股东/债权人关系 宏观经济 不可控因素 国际规则/法律/行政管理 竞争者/敏感性 独立/获得资金 财政/金融/税收 灾难性损失信息风险 使用权限 系统整合性低 数据管理相关性低 可得到性 数据/网络安全 基础设施 财务/金融风险利率/通胀 汇率 充足/流动性 结算现金转移或流速改变再投资 信用遵循性 授权风险领导力 不尽职越权或滥用权力 激励不合理 沟通不够/合作不紧密营运风险客户满意 人力资源产品开发 效率低下产能 表现差异时间拖延 业务复杂符合性 业务
5、中断供应 价格使用合同执行 资产遗失环境破坏 健康和安全商标或产品名侵蚀 营运战略价格策略 产品或服务失败缺乏衡量标准-管理随意管理导向与所有者期望不符管理报告不完成、及时准确项目失败或未达到目标 财务战略预算和计划不切实际财务数据完整性和精确性差过度依赖会计信息投资评估不充分未依法纳税 整体战略战略调整跟不上变化 战略错误业务组合不够优化 变革业务与战略不匹配组织结构不适应战略资源分配不符合战略生命周期与战略不匹配绩效管理不合理错误的收购兼并或联盟企业可以按照以下的风险地图设计企业内部管理及风险控制体系来全面减少企业的经营风险尤其是要定义出重点风险领域。环环境境风险风险内部内部流程流程风险风
6、险决策决策风险风险 舞弊、出错风险管理欺诈 雇员欺诈无授权使用资产 非法行为不熟悉/无能力 粗心大意16进行风险评估进行风险评估风险识别、分析、评估风险识别、分析、评估n风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。n风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。n风险评价是评估风险对企业实现目标的影响程度、风险的价值等。n进行风险辨识、分析、评价,应将定性与定量方法相结合。n企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各
7、项风险的管理优先顺序和策略。17风险的识别常用方法风险的识别常用方法n风险识别风险识别-头脑风暴(集体讨论)-合同结构分析;-问卷调查、管理层访谈;-行业参照、行业标杆比较;-业务流程分析;-情境分析(最好和最差情境);-事件分析;-研讨会;-调查与审计。-专家咨询-政策分析n定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。18风险分析风险分析分布图分布图19风险分析风险分析分布图分布图9423651可能性可能性影响程度影响程度极低极低极高极高高高中等中等低低极低极低低低中等中等高高极高极高78A A区域区域C C区域区域B B区域区域
8、20风险分析风险分析风险图形风险图形(Risk Map)(Risk Map)21制定风险管理策略制定风险管理策略n一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。n企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念
9、和做法;同时,也要防止单纯为规避风险而放弃发展机遇。n企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。n企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。22风险管理策略选择风险管理策略选择23风险管理策略选择风险管理策略选择24风险管理解决方案风险管理解决方案25风险管理解决方案风险管理解决方案-保险、经纪与公估保险、经纪与公估n保险
10、可以解决哪些问题?p财产险p人身险p责任险l产品责任l雇主责任p经营风险n为什么需要保险经纪人?n公估是做什么的?26风险管理解决方案风险管理解决方案-保险保险 常用险种常用险种n财产一切险 第三方偷抢丢不包括机器设备Break Down,扩展条款:利润损失险,不论什么原因停业而带来的有可能支付的钱+正常应有的盈利n现金和有价证券险n机器设备损失险自己人使用和意外情况n公众责任险-第三方责任险(可以代替产品责任险)所有非公司的财产和员工之外的全部责任n雇主责任险-自己员工风险与工作有关的意外伤害,职业病,相关诉讼费用n雇员忠诚险不忠诚损失(盗窃、贪污、非法挪用、伪造、欺骗、故意误用),多是财产
11、一切险的除外责任n补充医疗保险社保的补充(社保不报的部分)无社保农工的保险27风险管理解决方案风险管理解决方案-保险管理记录保险管理记录保单记录:1.险种2.保险商3.有效期4.保单编号5.保险经纪人或顾问6.保险范围摘要包括例外情况(如果有)7.保单索赔要求及到期日8.保险费率及保费返还9.保险范围简要说明10.限额1.暂保单2.地址3.投保价值文件4.运输记录5.关键事件标签6.保单失效日7.索赔日期8.获赔日期9.审讯,结算,退税等提示10.特殊会计调帐11.暂保单换保单12.保险检查13.回顾全过程14.资产评估15.保费摊销16.损失记录17.索赔文件索引18.索赔文件状况19.索赔
12、联系人20.应急措施21.索赔程序22.索赔记录23.保险手册28风险管理的监督与改进风险管理的监督与改进n企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。n企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告。n企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。
13、n企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。n报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:1.风险管理基本流程与风险管理策略;2.企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;3.风险管理组织体系与信息系统;4.全面风险管理总体目标。29三、风险管理蓝图诺基亚公司最佳实践经验分享30全面风险管理全面风险管理系统性系统性n由于风险管理并不是一个独立的程序或者行动,而是融于日常的商业交易和管理活动实践中的,因此,诺基亚公司在其风险管理政策中清楚地描述了风险与风险管理措施应用于实际工作
14、的指导方针,具体原则如下:1.通过采用最基本的、系统的方法管理来自商业交易活动、支持平台和运作流程中的各种风险;2.风险管理是诺基亚公司的管理层和所有员工的基本责任,包括:对自己职责和经营范围内可预见的风险有责任(并且是作为风险管理的第一责任人)提醒他人和管理层注意;3.积极的预见和管理风险,在机会中获取直接的利益并管理潜在的危险;31全面风险管理全面风险管理风险政策风险政策n风险管理目标:p通过风险管理,确保企业在任何情况下都能将经营继续下去,减少损失,并努力降低企业的风险成本,提高股东价值。n诺基亚公司对于风险的偏好/容忍度是这样p对于商业活动本身存在的内在风险,诺基亚是准备接受风险并获取
15、最大的回报,理解并利用、管理和化解那些已经风险化的事件中不利的影响p在下列方面,公司是厌恶风险的l影响人身安全的;l危及公司的生存和关键资产的(比如:商标);l会导致触犯法律法规的;32全面风险管理全面风险管理风险识别技术框架风险识别技术框架风险识别风险识别风险鉴别风险鉴别风险分析风险分析灾难的种类灾难的种类鉴别的方法鉴别的方法组织目标组织目标量化量化建议的方法建议的方法 预防预防 /减轻损失减轻损失自然灾害人身伤害商业危险环境风险技术风险经济风险收集数据调查取证合同审查流程审查企业风险小组生存持续经营稳定的营利成长履行法律职责损失可能性损失的严重程度控制的状态风险数量化33全面风险管理全面风
16、险管理公司主要风险公司主要风险n财产风险:p保险,业务恢复计划,火灾,运输,资产,计算机系统,商业机密n经营风险:p财务风险(信用、结算、担保、外汇),市场风险,技术风险,决策风险,运作风险(供应链),道德风险,政策风险,环境污染,偿债能力,投资风险n责任风险:p人身安全,劳资纠纷,产品质量,合同纠纷,知识产权,公司声誉,法律义务34全面风险管理全面风险管理风险管理的成本风险管理的成本Direct lossesIndirect lossesExpected costof lossesIncreasedprecautionslimits onrisk activityCost of risk c
17、onrolRetention andself-insuranceInsuranceOther risktransfersCost of riskfinancingCost of Investingin InformationCost of riskmanagementEffects onshareholdersCost of residualuncertainty可能的损失直接损失间接损失风险控制成本财务成本风险管理成本其他成本预防成本限制成本自保成本保险成本其他转移成本信息投资成本对股东价值影响35全面风险管理全面风险管理风险应对措施风险应对措施n在了解了公司风险偏好的基础上,诺基亚对风险可
18、能的应对措施接受风险有很多的商业风险是必须接受的应对风险对大部分重大风险采取积极主动的应对措施而不是被动的反应和处理转嫁风险通过转移或者转嫁风险来减少影响(比如:保险),共担(比如:与别人合作),通过合同转移等。注:转移风险并不会导致转移责任终止风险风险是可以通过终止特定的经营活动或从某个市场退出等行动来避免的36全面风险管理全面风险管理风险管理平台风险管理平台n技术上,诺基亚的风险管理平台由两部分组成政策平台和系统平台p政策平台是关于组织与个人在处理风险中的原则、角色和责任的哲理体系;p系统平台则是一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具。1,程序一个循环的流程2,参与
19、的人参与的人及其职责3,改进与发展应对变化与新事务其中系统平台的内容37全面风险管理全面风险管理风险管理程序风险管理程序定义职责与实际操作目标审核风险识别风险分析风险管理风险监控参与的人及其职责改进与发展以应对变化和新事物执行场合:在管理例会等类似的场合或者在下列情况下执行:-需要立即评估风险管理的成熟水平;-当要求进行大范围评估时;-当目标要求提高风险管理程度而不仅是收集数据时。应急计划业务恢复计划战略经营报告合规38全面风险管理全面风险管理风险管理工具风险管理工具风险管理工具 工具说明 这是一个崭新的让各个部门和组织可以轻松实现全方位风险管理的工具 诺基亚致力于系统性的风险管理,因此需要很
20、好的工具来支持。N-Risk 是一个最好的风险管理工具,因为具备以下特点:-非常易于使用;-图形化的界面;-有很好的内容管理 系统(比如:输入和输出信息等)。风险管理的各种有用模板 包括责任定义,目标审核,风险识别,风险分析,风险管理与监控等工具模板“风险管理现状分析(CSA)”是一个实现自我评估的有效工具,被各个组织和部门用来诊断他们的风险管理流程和实践中的问题。CSA 每年执行一次,在管理例会等类似的场合或者在下列 情况下 执行:-需要立即评估风险管理的成熟水平;-当要求进行大范围评估时;-当目标要求提高风险管理程度而不仅是收集数据时。39全面风险管理全面风险管理风险管理工具风险管理工具“
21、关键风险要素列举(KRL)”实际上也是一个工具,用来分析组织和部门的风险级别和责任范围。受影响的 人:董事会 经营决策层 不同业务实体的管理层 业务实体的风险管理部门 风险管理与风险识别部门 经营持续计划(BCL)-危机管理团队 (CMT)具有全面的危机管 理角色,无论是公司本身、地区还是在当地范围内;-应急计划 (ERP)是为了人身安全和潜在的紧急情况而制定;-业务恢复计划 (BCP)由一系列的步骤构成,目标是用最短的时间 顺利并有效率的从 无法经营的商业 灾难中恢复起来。40全面风险管理全面风险管理风险管理报告及文档风险管理报告及文档41全面风险管理全面风险管理值得借鉴的理念值得借鉴的理念
22、n诺基亚风险管理中另一个值得我们借鉴的地方是其完善的风险管理和应急机制并没有耗费过多的成本,也没有庞大的风险管理部门来支撑这项业务。它的成功之处在于将其风险管理的意识和政策灌输和落实到了每个管理者和员工的心里并融于日常工作中。这个做法与ISO9000的全员质量管理思想是完全一致的。n要想使好的理念加上好的做法并最终能够产生作用:p最关键的就是让所有的员工与公司一样思考并承担相应责任,然后付诸实际行动。42四、风险管理路线图43全面实施风险管理的路线全面实施风险管理的路线n组织机构建设n风险管理职责落实n风险管理体系建设n执行风险管理流程n建立风险管理信息系统n建立风险管理文化44组织机构建设组
23、织机构建设管理层管理层CEO升级组织升级组织升级组织升级组织基本组织基本组织业务部门业务部门董事会董事会风险管风险管理理内部审内部审计计CFO审计委员审计委员会会风险管理风险管理委员会委员会45n董事会通过下列方式提供针对企业风险管理的监督:p公布组织的风险管理政策、风险偏好。知道并同意主体的风险偏好p知道组织面临的最主要战略风险;p董事会负责确定组织风险管理的战略方向,创造并维护一个能够让风险管理机制有效运行的大环境。审核主体的风险管理策略,并其进行考核;p获悉主体重大的风险以及管理当局是否恰当地应对;p知道组织实际经营效果与各方预期之间的差异及其后果;p知道风险管理系统是否在有效运行;n履
24、行以下职责:p批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;p批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;p督导企业风险管理文化的培育;风险管理职责落实风险管理职责落实董事会董事会46n恰当地建立企业风险管理的所有构成要素p为高级管理人员提供领导和指引。CEO与他们一起构建该主体企业风险管理基础的价值观、原则和主要的经营政策。CEO和关键的高级管理人员制订战略目标、战略和有关的高层次目标。他们还制订广义的政策,并构建主体的风险管理理念、风险容量和文化。他们针对主体的组织结构、关键政策的内容和沟通以及主体将要采用的计划和报告系统的类型采
25、取行动。p定期与负责主要职能领域销售、营销、生产、采购、财务、人力资源的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险,进行核查。CEO获得对经营中固有的风险、风险应对和必要的控制改进以及现状和正在进行的努力的了解。为了完成这种职责,CEO必须清楚地确定他或她所需要的信息。p确保组织里各级机构及员工都有恰当的风险意识;p知道组织应当如何进行危机处理;p知道如何管理与投资机构的沟通;风险管理职责落实风险管理职责落实管理当局管理当局47n各部门应当:p知道各自工作范围内的主要风险以及对其工作业绩的影响,并有效管理他们。p设立明确的运营指标作为基准,以定期考察实际经营效果与预期之间的差
26、异,并提供改进建议;p向高级管理层随时或定期汇报新出现的风险,或当前体制中存在着的风险控制瑕疵;p如何在各自机构内部提高风险意识;p从事的特定项目是否在不同阶段都有相应的风险管理措施;p是否有定期对各自领域内的风险进行审核的机制。风险管理职责落实风险管理职责落实各个部门各个部门48n基层员工应当:p了解组织风险管理系统的基本要求;p了解自己工作职责内的主要风险;p知道应当如何持续改进其各自工作范围内的风险管理;p意识到个人风险管理和风险意识对组织的重要性;p向上级管理层随时或定期汇报新出现的风险,或当前体制中存在着的风险控制瑕疵。p企业风险管理在某种程度上是主体中所有人的责任,因此应该成为每个
27、人的职位描述的一个明显的或隐含的部分。p事实上所有人员在实现风险管理中都起着某种作用。p所有人员都有责任支持企业风险管理中所固有的信息与沟通流程。风险管理职责落实风险管理职责落实基层员工基层员工49n风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:p编制规章制度p对各业务单位的风险进行组合管理p度量风险和评估风险的界限p建立风险信息系统和预警系统、厘定关键风险指标p负责风险信息披露、沟通、协调员工培训和学习的工作p按风险与回报的分析,为各业务单位分配经济资本金风险管理职责落实风险管理职责落实财务部门(风险管理部门)财务部门(风险管理部门)50风险管理职责落实风险管理
28、职责落实内部审计内部审计n内部审计部门在风险管理方面,主要负责研究提出:p全面风险管理监督评价体系,p制定监督评价相关制度,p开展监督与评价,出具监督评价审计报告。n内部审计师p内部审计进行独立、客观的审查和咨询活动,以便在于增加企业的价值和改进经营。p内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。p起到内部警察和咨询师的作用。51某公司风险某公司风险管理部门管理部门52风险管理体系建设、执行风险管理流程风险管理体系建设、执行风险管理流程n风险管理体系建设p风险管理组织架构p风险管理职责体系p风险管理管理目标与政策p内部控制流程与制度体系p风险管理信息
29、与报告p评估与检查机制n执行风险管理流程p流程循环p内审53建立风险管理信息系统建立风险管理信息系统n风险管理信息系统的组成p风险管理信息报告体系p风险管理常用工具、模型及模板p风险管理的办公辅助系统p内部控制流程与制度的文档控制机制p风险管理的IT系统n风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;n能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;n能够对超过风险预警上限的重大风险实施信息报警;n能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要蟆n风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求
30、,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。54建立风险管理文化建立风险管理文化n要建立健康的企业文化及价值观,企业必须:p由上而下,身体力行,建立严谨的“风纪”,使员工能上行下效p订立管理原则和行为规范p通过绩效管理的方法,鼓励正确的行为和态度p加强培训和沟通p企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中,吸取教训n业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。n对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。55n应在组织的每一
31、个级别应用平衡分数卡:p第一级:企业整体业绩p第二级:部门业绩p第三级:个人业绩n每一个分数卡不应是孤立的,应与其他分数卡相联系,分数卡所包含的考核内容应与企业的战略相一致。第一级 企业整体业绩第二级 分(子)公司业绩第三级 车间/小组业绩 企业级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级
32、别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePer
33、formanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMea
34、surePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure企业管
35、理最佳实践设定目标和评估体系企业管理最佳实践设定目标和评估体系建立风险管理文化建立风险管理文化风险绩效文化风险绩效文化56五、建立内部控制体系57内部控制设计内部控制设计基本原则基本原则n基本原则p相互牵制原则p协调配合原则p岗位匹配原则p成本效益原则p整体结构原则58内部控制设计内部控制设计控制手段控制手段1.批准,授权和确认p管理层授权员工在授权范围内去实施某些活动以及去执行某些交易。另外,管理层会详细说明那些在员工实施和执行前需要主管批准的活动和业务。主管的批复(书面文本或电子文本)表明他(或她)已经审核并确认该活动或业务是符合既定的政策和流程的。2.调节p员工将不同的数据放在一起,比较
36、确认其差异,在必要时做出正确的调整。3.对业绩的评价p管理层将目前企业的业绩与预算、预测、历史数据、竞争者情况或其他标准进行比较,以识别目标的完成情况,以及需要跟进的异常结果。59内部控制设计内部控制设计控制手段控制手段4.资产安全p通过授权才能使用设备、存货、有价证券、现金和其他受限制的资产;定期的进行盘点并与控制记录上的数量进行比较。5.职责分离p将责任分离给不同的人来降低出错或出现不适当行为的风险。通常情况下,授权、记录(会计)、以及处理相关资产(保管)等责任要分开。6.信息系统的控制p信息系统的控制被分为两大类一般控制和应用控制。l一般控制通常包括数据中心执行的控制,获取和维持系统软件
37、的控制,数据库安全的控制,以及发展和维持应用程序系统的控制。l应用程序控制,比如计算机匹配,以及编辑帐单等被程序化在应用软件中;他们被设计来帮助确保业务流程的完整和准确,授权和有效。l普通控制通常是用来支持应用程序控制的职能的;两者都需要去确保信息流程的完整和准确。60内部控制设计内部控制设计流程、步骤流程、步骤问题1.如何避免现有关键流程在识别过程中被遗漏?问题2.如何发现现有流程于建立时已遗漏某一关键流程?61内部控制设计内部控制设计流程、步骤流程、步骤n应收账款流程关键流程一般流程应收账款62内部控制设计内部控制设计流程、步骤流程、步骤n确认内控关键点1.抓住运营过程中“最重要最重要”的
38、因素;2.识别运营过程中“经常变化经常变化”的地方3.监测“非标准行为非标准行为”例如:p客户资信评审的关键控制点:l批准:授信额度调整是否有相应的文件(如过往信用记录)支持p发货后出具销售发票的控制点:l核对:发票与订单内容l检查:出具发票的时间/内容/准确63内部控制设计内部控制设计流程、步骤流程、步骤n建立内控标准(政策)内控关键点及标准:数据记录1)发票与定单核对误差率小于3%误差率记录2)开票3天内寄出发票开出/寄出日3)发票预编号发票存档4)当月发票及时汇总财务报告64内控措施内控措施:)设计一个能适当平衡风险与盈利性的信用政策)关注信用政策的以下方面:销售条件(信用期限,提前支付
39、的现金折扣),帐目质量政策(决定可批准的信用程度),收款政策(收款方法,频率,催帐单,电话)3)定期评估信用限制,并根据客户的财务状况和支付模式进行调整内部控制设计内部控制设计流程、步骤流程、步骤n建立内控措施管理客户信用风险内控目标内控目标:管理信用风险,以在支持商业发展的同时最大化现金流量和保护利润风险点风险点:)公司可能产生无法接受的信用损失。)过分严格的信用政策会导致丧失商业机会。65内部控制设计内部控制设计流程、步骤流程、步骤n建立内控流:在明确了内控目标、风险以及相应的控制措施后,企业即可建立相应的内控流程1.根据客户过往的交易记录确认资信情况以确保授信额度与授信期适当2.发货后出
40、具销售发票3.寄出发票给客户4.财务记录应收账款5.定期与客户进行对帐工作6.信贷部催收应收账款7.信贷部应收账款账龄报告8.用户汇款,财务冲账n内控流程图+文字说明(表格)66内部控制设计内部控制设计流程、步骤流程、步骤n内部控制流程完善对于设计缺陷重新设计控制活动以达到控制目标。对于实施缺陷增加相应的监控措施或者特定控制以避免实施缺陷。第二步设计解决方案第二步设计解决方案确定缺陷的性质并决定是否需要更正建立设计改进方案(第二步中提及)实施设计改进方案,更新政策及相关程序,实施培训,对改进情况进行评估。缺陷第一步确认第一步确认第三步执行第三步执行发现67内部控制的局限内部控制的局限n内部控制
41、的局限主要表现在:p内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。p内部人员相互串通作弊导致相关内部控制失去作用。p内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。p成本效益问题。p对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。68管理与内控的大手术管理与内控的大手术-业务流程重组的业务流程重组的信号信号n 企业对业务流程重组需求的诊断信息,其中一些已成为某些机构的典型“警告信号”:n损失市场份额n交货期延长n竞争能力下降n生产率降低n客户满意程度降低n新近的政府改革立法n行业趋势正在发生改变n陈旧的信息技术方法
42、69六、典型内部控制设计实例70请购采购统购验收退货处理供应商定期考核采购预算请购单议价订购单确定供应商订购单验收物料和数量验收单评估供应商供应商分类要求改善询价比价采购控制程序设计采购控制程序设计71采购过程中的风险采购过程中的风险归结为5类风险高低出现方 防范法律/合同中双方法律观念培训,法律顾问,合同管理,授权管理。建立合同范本。合同执行中双方(沟通或计划不周等)供应商评估,资质认证,资信状况,第三方认证,SPR(供应商绩效管理)等。以及合同执行瑕疵的处理。道德高双方设立审计部门,职责分清,规章制度,人员轮换,举报监督,项目调查流程高己方定期审查流程,风险评估,规定必要的考评和审计制度素
43、质/能力中己方培训,系统监控(工作指导检查),分级管理和检查,有限授权等72共同防范道德风险共同防范道德风险n普通的采购程序之外p供应商大会 p致供应商的公开信 p向供应商公开公司的诚信规范p要求采购员签署诚信规范 p建立供应商的投诉渠道 p供应商回访n更进一步的采购舞弊管理:世界级买手对采购舞弊的控制p建立安全部门p安全部门的人员来源p安全部门的主要工作73销售中的风险和内控设计销售中的风险和内控设计n销售政策,涵盖内容很广泛,包括内容:p定价p渠道管理p信用控制p价格补偿p市场促销p售后服务74销售环节关键流程销售环节关键流程选择客户履约保障货款跟踪早期催收谈 判签 约发 货收 款货款拖欠
44、信用条件接触客户危机处理交易过程管理环节技术支持控制过程客户信息管理客户信用分析应收帐款管理拖欠帐款催收事前控制事中控制事后控制应收账款监控与催收流程75l信用政策的主要内容 -目标 -客户信用状况的判定 -信用额度 -信用期限 -收账政策 -对担保的要求 -授权表 -信用调查发起时机信用政策信用政策-内容清单内容清单76信用控制流程信用控制流程信用客户选择新客户及订单信用申请表关于客户的银行征询意见商业信用报告客户信息分析设立信用限制销售条款和条件输入客户详尽信息接受客户函发出限额、条款、条件函批准信用发出货物开具发票按交易条件和条款收取货款接受第二笔订单批准信用发出货物开具发票编制月度销售
45、报告收取货款货物/发票收取确认在发货(开票)后?小时向客户确认货物的收取是否存在问题发票是否收到货款准备 货物/发票收取确认货款逾期控制 货款到期未收的最大期限内(如72小时)电话、拜访、发函催款 建立 新付款时间表(如48小时)争议解决控制 信控并非亲手独立解决 而是确认、控制、解决 是回款过程的催化剂 控制关注焦点 避免重犯相同错误 跟踪控制重复上述流程表明公司始终控制并关注该货款替代方案控制 确定时间内(7-10天)部分支付 收回部分(全部)货物 谈判无果,进入坏帐程序客户订单77营销业务中的舞弊行为营销业务中的舞弊行为n直接侵占p截留物品(截留退货、截留样品奖品促销品等)p截留货款p截
46、留返利、奖励p虚报售后服务开销p截留营销人员提成或佣金n串通客户p夸大品质问题,压价或增加补货量p与客户串通攫取公司利益p与客户分摊明佣暗佣p行贿p与中间商合谋欺骗终端消费者p跑单78项目销售的风险控制项目销售的风险控制n项目风险的表现p不能按时完成p不能按质完成p不能按预算完成n 项目销售指导战略n 分包认证策略n 分包商和供应商资源的认证 n 外配套预算模型的制定和单价询价 79项目级风险明细分类模块级风险明细分类环境风险政治风险经济风险工程分包风险工程总价风险分包工程取价风险唯一分包商风险外协份额过大风险分包商与业主关系暧昧风险分包商资质风险分包商管理风险金融风险项目付款风险尾款回收风险
47、现金流风险货币贬值风险法律风险司法腐败/保护风险合同条款模糊风险合同工期延期罚款风险第三方请求权风险外协采购风险设备供应商风险配套设备集成风险配套设备服务风险配套设备商务风险网络规划设计(总体方案)风险传输及路由规划风险站点规划与赔偿风险设备利旧或租赁风险配套设备需求风险项目管理风险工程延期风险项目资源获得风险合同变更管理风险项目销售主要风险清单项目销售主要风险清单80资金管理风险与内控资金管理风险与内控n资金安全p结算风险p汇率风险p融资风险p投资风险p金融衍生品n资金链条断裂p企业发展速度过快p流动性风险81合同风险合同风险n合同形式n合同条款n条款规定不明确的法律处理原则n违约赔偿与违约
48、金n招投标82财务预警机制的建立财务预警机制的建立n分析p通过分析和比较(与预算、KPI等),发现与战略偏离度高的事项,提醒并沟通n企业营销活动财务预警p销售增长率、销售利润率、月度计划完成程度、合同违约率、转账票据差错率、应收账款周转率、重点客户回款率、逾期应收账款回收率、消费者投诉率、销售费用增长率与销售收入增长率之比、税金与销售收入比率等预警指标。n企业采购活动的财务预警p采购计划变化率、价格差异率、供货时间差异、应付款周转率、主要原材料库存量、盘点差异率、付款逾期率等。n流程和审批中遇到的特别事项,形成记录和上报制度p补单p越权p例外83预算线预算线预警线预警线整改线整改线预警线预警线
49、整改线整改线预算控制线预算控制线预警机制的样本预警机制的样本84七、内部控制规范简介85报告目标报告目标合规目标合规目标部门层面部门层面企业总体层面企业总体层面子子,分公司层面分公司层面业务单位层面业务单位层面内外环境内外环境事项识别事项识别风险评估风险评估信息与沟通信息与沟通 风险应对风险应对目标设定目标设定改善与持续监控改善与持续监控控制活动控制活动经营目标经营目标战略目标战略目标风险管理魔方风险管理魔方 对风险管理的全方位理解对风险管理的全方位理解86内部控制框架内部控制框架 COSO COSOnCOSO的关键概念:p当内部控制被“植入”经营活动中时是最有效的p组织中不同级别的员工都对内
50、部控制负有责任p内部控制不能够提供绝对的保证p内部控制是有效的法人治理结构的主要因素p如果没有实现公司整体范围内的风险管理,就无法建立整合的内部控制系统871717项具体规范项具体规范n中央企业全面风险管理指引n企业内部控制规范和17项具体规范p货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、人力资源政策、计算机信息系统88八、前沿问题探讨89风险管理的误区风险管理的误区1.动态的过程,不是静态的制度。2.将一个原本拙劣的管理体系改变成一个优良的管理体系,需要许多体系和观念的配合3.保证企业的成功或
