内部控制与风险管理的基本要素课件.ppt
66页
第三讲 内部控制与风险管理的基本要素东北财经大学 刘明辉Liumingh@ 9/11/20241东北财经大学 刘明辉 要素分析:风险管理八要素9/11/20242东北财经大学 刘明辉 信信息息与与沟沟通通监监控控和和检检查查内部环境内部环境内部环境内部环境目标设定目标设定目标设定目标设定事件识别事件识别风险反应风险反应风险反应风险反应控制活动控制活动控制活动控制活动 发生频率发生频率影响程度影响程度估计风险水平估计风险水平风险评估风险评估风风险险管管理理9/11/20243东北财经大学 刘明辉 要素分析:内部环境Ø管理者提出风险管理思想并确立企业的风险偏好Ø内部环境为每个员工如何看待风险和控制建立了基础Ø经营的核心在于企业的员工—他们的个人品质,包括正直性、道德价值观和自身能力—以及他们所工作的环境Ø员工是促进企业发展的动力,是所有一切赖以存在的基础Ø环境要素是推动企业发展的引擎,也是其他一切要素的核心 9/11/20244东北财经大学 刘明辉 9/11/20245东北财经大学 刘明辉 要素分析:内部环境的内容1.风险管理观念2.风险文化3.诚信与价值观。
4.员工的胜任能力如雇员是否能胜任质量管理要求 5.董事会或审计委员会如董事会是否独立于管理层6.管理哲学和经营方式如管理层对人为操纵的或错误的记录的态度 7.组织结构如信息是否到达合适的管理阶层 8.授予权利和责任的方式9.人力资源政策和实施如是否有关于雇佣、培训、提升和奖励雇员的政策 9/11/20246东北财经大学 刘明辉 要素分析:内部环境的内容 内部环境内部环境风风险险管管理理哲哲学学风险偏好风险偏好风险文化风险文化董事会董事会正正直直性性和和道道德德观念观念胜胜任任能能力力的的承诺承诺价值语言和行为方面的沟通价值定性化定量化与 战 略 相连独立性积极性参与性独立性积极性参与性行为标准必备条件首席执行官示范激励措施知识技能平衡管理哲学和经营方式管理哲学和经营方式组织结构组织结构权权 利利 和和责责 任任 的的分配分配人人力力资资源源政政策策和实务和实务环境差异环境差异正式&非正式保守&激进相结合报告关系集权/分权矩阵/地理授权责任性有资格培训补偿激励和惩罚管理偏好价值判断管理方式9/11/20247东北财经大学 刘明辉 要素分析:目标设定Ø每个企业都面对由内外部信息所产生的各种风险,进行有效的事项识别、风险评估及风险反应的一个前提是制定与不同水平和内部环境保持一致的目标。
Ø目标是设定在战略水平层次上的,为运营目标、报告目标及合规性目标奠定了基础战略目标与企业的风险偏好相结合,确定了企业活动的风险容忍水平Ø目标设定是事项识别、风险评估和风险反应的前提管理者在识别风险并采取必要的措施管理风险之前,必须首先确定目标9/11/20248东北财经大学 刘明辉 要素分析:目标设定(战略目标)n从广义上讲,企业的任务就是企业所期望实现的目标无论使用何种说法,例如“任务”、“远景规划”抑或是“目的”,最重要的是董事会监督下的管理当局需制定明确的企业目标n虽然企业的任务和目标一般是稳定的,但企业的战略目标及相关目标具有动态性,要根据变化的环境和外部条件进行调整 n战略目标是较高水平的目标,它与企业的任务/远景规划相结合,并对其形成支持战略目标反映了管理者的选择,表明企业应怎样寻求为股东创造价值n为实现企业战略目标,管理者在考虑各种战略时要识别与一系列战略选择相关的风险,并考虑这些风险所产生的影响9/11/20249东北财经大学 刘明辉 要素分析:目标设定(相关目标)nl经经营营目目标标—有关企业经营的有效性和效率性,包括业绩和利润目标等这些目标根据管理者对组织结构和经营业绩的选择而变化。
nl报报告告目目标标—有关报告的可靠性具体包括内部和外部报告,也可能包含财务或非财务信息nl合合规规目目标标—有关对相关法律和规章的遵循这些目标有赖于诸如环境制度等各项外部因素,以及在某些情况下,对整个企业和行业的共同影响因素9/11/202410东北财经大学 刘明辉 要素分析:目标设定管理当局的选择战略目标相关目标目标的选择风险偏好风险容忍度l 高级目标L支持任务/远景规划l 战 略 选择l 经营目标l 报告目标l 合规目标l 资产安全l 相 关 性和支持性l 成 长 、风险和收益l 资源分配l 人 员 、过程和组织结构l 可 接 受的变量l 目 标 衡量的单位9/11/202411东北财经大学 刘明辉 会计控制目标有效性 所有交易的处理是有效的完整性 所有的交易都被包括及时性 所有交易的记录是即时的授权 所有交易是经适当授权的估价 正确估价所有交易分类 正确分类所有交易过账和汇总 在分录帐里正确记录所有交易并正确过入总账 要素分析:目标设定9/11/202412东北财经大学 刘明辉 要素分析:事件识别Ø管理者要识别那些可能影响企业成功执行战略和实现目标的能力的潜在事项。
Ø事项是指由可以影响战略执行或目标实现的内外部信息产生的事件或发生的事情事项可能形成积极的影响或消极的影响,或者同时具有两种影响Ø作为企业风险管理的一部分,员工认识到了解内外部因素的重要性,以及从中产生的事项种类管理者要考虑现有的因素以及那些可能在未来发生的因素Ø企业必须设立可辨认、分析相关事件是否存在风险的风险识别系统Ø风险识别主要包括感知风险和分析风险两方面的内容9/11/202413东北财经大学 刘明辉 要素分析:事件识别n影响战略和目标的影响战略和目标的外部因素包括:nl 经济和经营因素—包括新产生的竞争以及市场的变化管理者要同时考虑宏观经济形势(例如整体价格变动)和微观经济形势(例如与生产新产品替代品的竞争者之间的竞争)nl 自然环境因素—包括诸如洪水、火灾或地震这样的自然灾害以及可承受的发展速度nl 政治因素—包括新当选的政府官员、政策议程以及新的法规和规章nl 社会因素—包括人口统计数的变化、新的食物收获和储备方法、家庭结构的变动以及对工作/生活的优先考虑nl 技术因素—包括新兴起的电子商业、数据使用的扩大以及基础结构成本的降低 9/11/202414东北财经大学 刘明辉 要素分析:事件识别n影响战略和目标的影响战略和目标的内部因素包括:nl 基础设施—该事项包括未预料的修复成本、或用于支持生产运转的机器无效。
nl 人员—该事项包括工作中发生意外事件数量的增加、员工错误及失误行为增加的可能nl 过程—该事项包括产品质量缺陷、未预料的停工或服务延误nl 技术—该事项包括不能保持充足的正常运行、增加的批量处理、传送必需的完整数据或结合系统更改9/11/202415东北财经大学 刘明辉 要素分析:事件识别 事项类别事项类别内部因素内部因素外部因素外部因素² 基础结构基础结构² 资产的有效性/性能² 接触资产限制² 复杂性² 合并/获得² 人员人员² 雇员能力² 欺诈行为/不法行为² 健康和安全² 安全措施² 过程过程² 生产量² 设计² 执行² 供应商/从属² 技术术² 数据² 经济经济² 可利用的资本² 债务² 流动性² 市场n —商品价格n —利率、汇率n —资产公允价值n —实际资产价值² 经营经营² 商标² 竞争² 消费者行为² 欺诈² 行业标准² 所有权结构² 公开性² 相关产品² 技术技术² 电子商务² 外部数据² 新出现技术² 自然环境自然环境² 差异性² 能源、水资源² 自然灾害 ² 持续发展² 运输² 政治政治² 政府更迭² 法律、规章² 公共政策² 社会社会² 人口统计² 环境服务² 机密9/11/202416东北财经大学 刘明辉 风险战风险战略区域略区域可可 能能 的的 原原 因因环境风环境风险险自然及人为灾难、政治的/国家的、法律和法规行为、竞争对手、金融市场企业风企业风险险公司目标和战略公司目标和战略计划资源配置监控兼并,收购、合资和联盟领导层领导层愿景判断继任计划高级管理层的风气管理管理经济责任权限职责人力资源人力资源业绩资历收益工作环境多样性操作风操作风险险劳动力劳动力雇佣知识和技能开发和培训规模安全供货商供货商外包采购实务可得到性,价格,质量和供货商产品质量及服务产品和服务产品和服务开发质量、定价和成本送货顾客保护技术/技术老化顾客顾客需求满意信用实物工厂实物工厂生产能力技术/技术老化保护保护实物工厂和其它有形资产知识和无形资产法规的遵循法规的遵循性性就业产品和服务环境的所有相关法律金融风金融风险险资本资本/融资融资 可得到性、利率、信誉等级投资投资 现金可得到性、证券、应收款、存货、衍生工具法规遵循性法规遵循性 安全、纳税信息风信息风险险战略风险战略风险相关性和计量的准确性、可得到性、想当然信息风险信息风险可靠性、充分性、保护、技术相关性和计量的准确性可得到性、合规报告财务信息财务信息相关性和计量的准确性、会计、预算、纳税、财务报告、合规报告9/11/202417东北财经大学 刘明辉 事件识别的方法n头脑风暴n问卷调查n业务流程分析n个别事件分析n调查\审计n合同结构分析n行业参照n情景分析n研讨会9/11/202418东北财经大学 刘明辉 要素分析:事件识别事项识别事项识别事项影响战略和目标的因素方法和技术事项间的互相依赖事项分类风险和机遇事件有利影响不利影响内部因素外部因素正在运用的定期过去和未来支持工具引发因素相互联系普通分组不利影响:风险有利影响:机遇抵消风险9/11/202419东北财经大学 刘明辉 要素分析:风险评估Ø风险评估指管理层分析、评价和估计对战略、经营、报告、合规目标有影响的内部或外部风险的过程。
Ø风险评估要求企业考虑潜在事项可能对目标实现产生的影响程度Ø管理者应当从可能性和影响这两个角度评估事项,并采用定性与定量相结合的方法管理者应当将整个企业中的事项以个别或分类的形式,分析潜在事项的有利影响和不利影响Ø对潜在不利事项以固有风险和剩余风险的形式进行评估9/11/202420东北财经大学 刘明辉 风险评估:固有风险和剩余风险n固有风险是指在管理者没有采取任何措施改变风险发生的可能性或者影响的情况下给企业带来的风险n剩余风险是指在管理者对风险做出反应后仍残存的风险 9/11/202421东北财经大学 刘明辉 评估风险发生的频率程度程度描述符描述符详细描述举例详细描述举例 1几乎是确定的几乎是确定的在多数情况下预期会发生在多数情况下预期会发生 2很可能很可能在多数情况下很可能发生在多数情况下很可能发生 3可能的可能的在某些时候能够发生在某些时候能够发生 4不太可能的不太可能的在某些时候不大能够发生在某些时候不大能够发生 5很少的很少的在例外情况下可能发生在例外情况下可能发生 9/11/202422东北财经大学 刘明辉 评估风险发生的影响力程度程度描述符描述符详细描述举例详细描述举例 1不重要的不重要的没有伤害,很低的财务损失没有伤害,很低的财务损失 2次要的次要的急救处理、现场立即分布、中等财务损失急救处理、现场立即分布、中等财务损失 3中等的中等的需要需要“医学医学”处理,在没有外力帮助下现场分布,较高的财处理,在没有外力帮助下现场分布,较高的财务损失务损失 4主要的主要的扩大了伤害,产品能力的损失,现场发布没有产生不良作用,扩大了伤害,产品能力的损失,现场发布没有产生不良作用,主要的财务损失主要的财务损失 5灾难性的灾难性的现场发布产生不良的影响,巨大的财务损失现场发布产生不良的影响,巨大的财务损失 9/11/202423东北财经大学 刘明辉 评估风险管理的难度9/11/202424东北财经大学 刘明辉 评估风险的公众关注度9/11/202425东北财经大学 刘明辉 风险评估风险评估Reduce Likelihood避开风险避开风险减少减少减少可能性减少可能性减少结果减少结果肯定肯定几乎肯定几乎肯定很可能很可能可能可能不太可能不太可能不可能不可能 严重程度严重程度/影响影响/结果结果频频率率/可可能能性性01$1,000 $100,000$1m$100m总计总计不严重的不严重的中等中等严重严重灾难性的灾难性的风险可容风险可容忍水平忍水平9/11/202426东北财经大学 刘明辉 综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵综合定性分析矩阵H = 高度风险高度风险 : 需要立即采取行动需要立即采取行动, 董事会董事会/高级管理层应参与高级管理层应参与 S = 严重风险严重风险 : 需要高级管理层注意需要高级管理层注意 M = 中度风险中度风险 : 通过具体监控或响应程序加以管理通过具体监控或响应程序加以管理 L = 低度风险低度风险 : 通过日常程序加以管理,不太可能需要具体资源的应用通过日常程序加以管理,不太可能需要具体资源的应用几乎肯定几乎肯定 A可能可能 C几乎不可能几乎不可能 ESSMLLHSSMMHHHSSHHHHSSMLLL很可能很可能 B不太可能不太可能 D 结果结果可能性可能性不重要不重要1较小较小2较大较大3重要重要4非常非常5 9/11/202427东北财经大学 刘明辉 风险分析方法9/11/202428东北财经大学 刘明辉 SWOT分析(案例:乐凯胶卷)分析(案例:乐凯胶卷)优势(优势(Strengths):): 内部因素内部因素管理结构 财务状况产品质量 市场份额技术势力 人员潜力等机会(机会(Opportunities):): 外部因素外部因素市场需求 技术变迁政策倾斜 社会热点竞争对手出现失误等威胁(威胁(Threats):): 外部因素外部因素客户、供应商或竞争对手发难行业政策变化突发事件影响,市场变化等弱点(弱点(Weakness):内部因素):内部因素资金缺乏 管理能力弱人力资源缺乏技术老化 设备陈旧等SWOT分析是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析,以综合评价企业从事某一行业的可行性及风险。
SWOT分析并不是一个简单的市场调查过程,而是对企业进行全面管理咨询的内容9/11/202429东北财经大学 刘明辉 产品寿命周期风险分析阶段阶段经营风险经营风险财务选择财务选择财务风险财务风险融资来源融资来源股利融资股利融资导入期非常高非常低股权资本(风险资本)零成长期高低股权资本(私募)一般成熟期中等中等债权与股权资本(留存收益)较高衰退期低高债务100%9/11/202430东北财经大学 刘明辉 组织寿命周期风险分析组织寿命周期风险分析格林纳(Greiner)认为组织的成长大致可分为以下五个阶段 序序 组织年龄组织年龄 特特 点点 危危 机机1创业阶段组织的幼年期,规模小、人心齐组织的生存与成长完成取决于创业者的素质与创造力一般这些创业者属于技术业务型,不重视管理随着发展,管理越来越复杂,问题层出不穷,易产生“领导危机”2聚合阶段组织的青年时期,在市场取得初步成功,人员迅速增多,为避免陷入混乱状态,领导者以铁碗作风与集权和管理方式指挥各级管理者——“成长经由命令因事事需要请示,而高层主管已经习惯于集权,从而产生“自主性危机3规范化阶段组织中年期,具有相当规模,甚至形成跨地区和多元化经营,采取授权管理方式——“成长经由授权”日久,过分分权,易产生“失控危机”4成熟阶段为防止失控,又不能回到2的命令式管理,于是制定许多规章制度、工作程序和监督手段随着业务发展和复杂,这些规定和制度有可能成为桎枯,易产生“官僚主义危机”或“硬化危机”5成熟后阶段既可以通过组织变革与创新重新获得再发展,也可以更趋向成熟、稳定,也可能由于不适应环境的变化而走向衰退9/11/202431东北财经大学 刘明辉 企业经营风险定位(企业经营风险定位(DCCS法)案例法)案例—汇德丰集团汇德丰集团市场风险高问题猫——CATSNCF〈 0(财务战略转型)明星——STARSNCF 〈 0瘦狗——DOGSNCF ≧ 0低 现金牛——COWS NCF 〈 0 高相 对 市 场 份 额9/11/202432东北财经大学 刘明辉 会计分析和统计分析会计分析和统计分析会会计计分分析析比比率率分分析析从从分分析析主主体体划划分分从投资者从投资者角度角度销售利润率、销售成本利润率、总资产报酬率、净资产报酬率、资本收益率、资本保值增值率、市盈率、每股股利、股价市场风险、股利支付率 等等10个指标个指标从债权人从债权人角度角度流动比率、速动比率、资产负债率、权益比率、存货周转率、应付款周转率、销售利润率 等等7个指标个指标 从社会角从社会角度度社会贡献率、社会积累率、产品销售率等经营者角经营者角度度主要看财务状况和运营状况及结果。
按按内内容容方法一方法一营业评价比率、流动性评价比率、外债风险评价比率、股本收益评价比率等方法二方法二流动性评价比率、盈利性比率、长期长期偿债能力比率(利息保证系数)、市场检验(市盈率等)方法三方法三收益性比率、流动性比率、安全性比率、成长性比率、生产性比率方法四方法四盈利性比率、投资收益率、活动性比率、流动性比率、偿债能力比率按财务报表划分按财务报表划分资产负债表比率、利润表比率、现金流量表比率、BS/PL、BS/CFS、PL/CFS 等因因素素分分析析连环替代法差额计算法统统计计分分析析趋势分析法趋势分析法比率分析法比率分析法环比、定基、指数等9/11/202433东北财经大学 刘明辉 权益资本结构分析权益资本结构分析临时性流动资产临时性流动资产== 流动负债流动负债该政策下,流动资产与临时性负债保持完全的适应优点(好处优点(好处):配合好,降低到期偿还成本,尽可能降低负债成本困难困难:由于要求适度,对企业管理难度加大,对专款专用有要求适适中中型型持持有有政策政策 永久性流动资产 衡久性资产 固定资产临时型的负债大于临时型流动资产临时型的负债大于临时型流动资产该政策下,临时型负债不仅解决流动资产,而且还解决了一部分衡久型资产的需要。
优点优点:成本低缺点缺点:风险加大给企业收益的实现带来不确定性因为短期借款若到期不能偿还,银行要求提高利率,加大企业成本费用激激进进型型临时性负债流动负债临时型负债小于临时型流动资产临时型负债小于临时型流动资产这种政策下,临时型流动负债只解决了一部分流动资产,其他部分由长期和自发性负债或权益性资本解决优点优点:增强偿债能力,降低偿债风险缺点缺点:成本加大,收益减少稳稳健健型型9/11/202434东北财经大学 刘明辉 组合计划法的规范战略组合计划法的规范战略市市场场吸吸引引力力高高撤撤 出出 或或 投投 资资 投投 资资保持市场领先或保持市场领先或者扩张者扩张中中撤出,逐步停止投资撤出,逐步停止投资过渡过渡增长或撤出增长或撤出保持市场领先地保持市场领先地位位低低停停 止止 投投 资资 低低逐步停止投资逐步停止投资/撤撤回投资回投资 中中撤回资金撤回资金/利润防利润防守型的选择战略守型的选择战略 高高 竞竞 争争 地地 位位9/11/202435东北财经大学 刘明辉 安索夫风险评估模式 9/11/202436东北财经大学 刘明辉 企业风险管理能力自我评估n 1、如果在非办公时间出现危机,公司有什么样的内部沟通系统?例如如果我们星期天上午9:00遇到危机,需要多长时间消息传达到每一位相关责任人?n2、公司有什么样的应急反应计划?这项计划最后一次更新是什么时候?以前有没有使用过以确认它是否有效?它与公司其他的反应计划能否匹配?n3、公司有什么内部问题或者弱点一旦曝光后会对公司的经营造成损害?如果某一个心怀不满的员工或股东的诉讼案、政府调查或者新闻调查被公之于众,公众的反应将是如何?我们将如何做出解释以降低事件对公司经营和公司财务的影响?已经采取了哪些措施来把问题发生的可能性降到最低?n4、如果出现危机,谁将是发言人?或者由谁去向大家沟通?如果发言人不在或者不适合这样的场合,由谁替代?他们应对记者尖锐问题的能力如何?对他们的可信度和说服力,公司有多大的信心?在没有危机的时候,谁是指定的发言人?9/11/202437东北财经大学 刘明辉 企业风险管理能力自我评估n5、如果公司发生了危机,发言人应该向公众沟通多少信息?由谁来决定沟通的内容?决定的过程如何?由谁来决定?n6、公司如何跟管理队伍和员工沟通,使他们首先从公司内部而不是新闻媒体或者客户等外部渠道获得公司消息?公司的顾客、供应商、和其他重要听众如何沟通?公司应该如何做?用多长时间去做?n7、公司的竞争对手在过去几年有什么危机被“曝光”?他们是如何处理危机的?用了多少管理时间?到目前为止,他们为此付出了多少成本、业务损失多少?他们被起诉和政府调查的前景如何?甩掉这样的麻烦用了多长时间?如果事情发生在贵公司,贵公司会怎么做?从他们的经历中,贵公司学到了什么?他们发生了这样的事件之后,贵公司是否也对经营方式做了一些调整?9/11/202438东北财经大学 刘明辉 要素分析:风险评估风险评估风险评估固有和剩余风险固有和剩余风险可能性和影响可能性和影响定性及定量的方定性及定量的方法和技术法和技术相关性相关性l 管理者行动之前l 管理者行动之后l 预期和非预期l 预期、最差 分布l 时间范围l 衡量单位 l 可观数据l 定性l 定量l 固有和剩余基础l 事项次序l 分类l 压力测试l 9/11/202439东北财经大学 刘明辉 要素分析:风险反映Ø在评估了相关的风险之后,管理者要确定应怎样对风险做出反应。
Ø风险反应包括规避风险、减少风险、共担风险和接受风险Ø在做出风险反应的过程中,管理者要考虑成本和效益,并在期望的风险容忍度内选择可以带来预期的可能性和影响的风险反应方案9/11/202440东北财经大学 刘明辉 风险反应风险反应 规避规避风险(排除风险(排除Avoidance ——不作为)不作为) 减少风险减少风险减少风险减少风险((((损失预防与抑制损失预防与抑制损失预防与抑制损失预防与抑制Loss prevention and controlLoss prevention and control))))共担风险共担风险共担风险共担风险((((转移或保险转移或保险转移或保险转移或保险TransferTransfer))))接受风险接受风险接受风险接受风险((((保留或承担保留或承担保留或承担保留或承担retention orretention or assumpation assumpation ))))9/11/202441东北财经大学 刘明辉 要素分析:风险反应n规规避避风风险险—采取措施退出会产生风险的活动风险规避可能包括退出一个产品线、减少向新地区市场的扩张或出售某分公司。
n 减减少少风风险险—采取措施减少风险发生的可能性,减少风险的影响或者两者同时减少这可能包括各种日常经营决策n 共共担担风风险险—通过转嫁风险或与他人共担风险,采取措施降低风险发生的可能性或降低风险对企业的影响普通的风险共担技术包括购买保险产品、共同分担风险、参与套期交易或者外购活动n 接接受受风风险险—不采取任何行动而接受可能发生的风险及其影响9/11/202442东北财经大学 刘明辉 风险反应n1. 规辟风险任何经济单位对风险的对策,首先考虑到的是避免风险,尤其是对静态风险尽可能予以避免凡风险所造成的损失不能由该项目可能获得利润予以抵消时,避免风险是最可行的简单方法避免风险的方法还可以分为完全避免和部分避免两种完全避免,就要不惜放弃伴随风险而来的盈利机会部分避免,主要取决于成本因素和非经济因素如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免 n对一些风险过大的方案应加以回避,如:n——拒绝与不守信用的厂商业务往来n——放弃可能明显导致亏损的投资项目n——新产品在试制阶段发现诸多问题而果断停止试制n对突发性、高风险,其损失巨大而又难以回避的,有意识地采取避险措施n风险规避可以从三个层面展开:战略风险规避、项目性风险规避、方案风险规避9/11/202443东北财经大学 刘明辉 风险反应n2.减少风险。
事先从制度、文化、决策、组织和控制上,从培育核心能力上提高企业的防御风险的能力n减少风险主要有两方面意思:一是控制风险因素,减少风险的发生;二是控制风险发生的频率和降低风险损害程度n——准确的预测,如对汇率预测、利率预测、债务人信用评估等n——决策多方案优选和相机替代n——及时与政府部门沟通获取政策信息n——在发展新产品前,充分进行市场调研n——实行设备预防检修制度以减少设备事故n——选择有弹性的、抗风险能力强的技术方案,进行预先的技术模拟试验,采用可靠的保护和安全措施 n——采用多领域、多地域、多项目、多品种的投资以分散风险9/11/202444东北财经大学 刘明辉 风险反应n3.共担风险:企业以一定代价(如保险费、赢利机会、担保费和利息),采取某种方式(如参加保险、信用担保、租赁经营、套期交易、票据贴现等等),将风险损失转嫁给他人承担,以避免可能给企业带来灾难性损失n——向专业性保险公司投保n——风险共担,如实行合资、联营、增发新股、发行债券、联合开发等n——风险主体转移如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;通过委托开发、购买专利来转移技术风险n由于风险转移必然带来利益的流失,因此,企业应当在识别风险的类型和大小,权衡得失后,选择恰当的方式转移。
一般地,自然风险宜用投保,较大的财务风险宜用风险共担,过大的技术风险和生产风险宜用风险主体转移9/11/202445东北财经大学 刘明辉 风险反应n4.接受风险如果企业有足够的财力和能力承受风险损失时,可以采取风险自担和风险自保自行消化风险损失n——风险自担,就是风险损失发生时,直接将损失摊入成本或费用,或冲减利润n——风险自保,就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金如呆账损失、大修理基金等这适用于损失较小的风险n经济单位既不能避免风险,又不能完全控制风险、分散风险、中和风险或减少损失时,只能自己承担风险所造成的损失n经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险n——无计划的单纯自留,主要是指对未预测到的风险所造成损失的承担方式n——有计划的自己保险是指已预测到的风险所造成损失的承担方式,如提取坏账准备金等形式9/11/202446东北财经大学 刘明辉 信息与沟通信息与沟通-—存在于存在于每一个步骤每一个步骤9/11/202447东北财经大学 刘明辉 风险反应n在确定潜在的风险反应时,管理者应考虑以下几个方面:n 评估对风险可能性和影响的潜在风险反应的效果—即哪个风险反应方案与企业风险容忍度相结合。
n 评估潜在风险反应的成本和收益n可能的机会使所要实现的企业目标不仅仅限于处理特定风险 9/11/202448东北财经大学 刘明辉 风险反应风险反应风险反应确定风险反应确定风险反应评评估估可可能能的的风风险反应险反应选选择择风风险险反反应应方案方案风险组合观风险组合观•规避风险• 减少风险• 共担风险• 接受风险• 影响• 可能性• 成本和收益• 创新反应• 管理者决策•企业整体•经营单位水平•固有和剩余风险9/11/202449东北财经大学 刘明辉 具体企业风险的管理 11可保险的风险22灾难风险和事故 (BCP)33管理风险的政策和策略 4 4风险的防护风险的防护战略的战略的 政治的政治的人:职业健康安全和恢复,人:职业健康安全和恢复,士气,变化士气,变化金融和财政金融和财政: 投资投资信息系统障碍信息系统障碍商业中断商业中断项目风险项目风险遵循性遵循性法律风险法律风险顾客质量顾客质量基础设施和资产基础设施和资产欺诈欺诈9/11/202450东北财经大学 刘明辉 债务管理利率管理利率管理服务服务基金基金证券证券战争战争恐怖活动恐怖活动各种立法各种立法法规法规管管理理数据数据实物损坏实物损坏结果的结果的个人犯罪个人犯罪外包外包合同合同谨慎的谨慎的职责职责产品义务产品义务法定义务法定义务外包外包控制控制融资融资控制控制 过错风险过错风险((Hazard Risks)) 企业风险企业风险整体风险整体风险9/11/202451东北财经大学 刘明辉 要素分析:控制活动Ø控制活动是有助于保证管理者的风险反应方案得到正确执行的相关政策和程序。
Ø控制活动贯穿于组织之中,存在于各个层面和各个业务部门Ø控制活动包括一系列不同种类的活动,例如批准、授权、核查、调节、经营业绩复核、资产安全以及职责分离9/11/202452东北财经大学 刘明辉 要素分析:控制活动的种类n业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价n信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动信息处理控制可分为两类:一般控制和应用控制一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关,如保证业务正确性和已授权的程序 n实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比 n职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)理想状态的职责分离是,没有一个职员负责超过一个的职能。
9/11/202453东北财经大学 刘明辉 控制目标和控制程序控制目标 基本控制程序有效性 职责分离 相应证据的预先编号 通过独立审查每日或每月核对补充记录 完整性 相应证据的预先编号 职责分离 通过独立审查每日或每月核对补充记录及时性 即时记录交易的程序 内部审查和查证授权 在重要控制点的一般和专门授权计价 金额和计算的内部核对分类 账户图 内部审查和核对过账和汇总 职责分离 独立人员每月核对补充记录 内部审核和核对9/11/202454东北财经大学 刘明辉 要素分析:信息与沟通Ø围绕在控制活动周围的是信息与沟通系统。
这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息Ø为使企业职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息Ø通过沟通可使员工知悉其在营业、财务报告及遵循法律的责任Ø沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等 9/11/202455东北财经大学 刘明辉 信息的质量Ø内容是合适的——是否具备合适的详细程度?Ø信息是及时的——当需要信息时,可否获取信息?Ø信息是当前的——是不是最新获取的信息?Ø信息是准确的——数据是否正确?Ø信息是可获取的——需要信息的人员是否可以很容易的获取该信息?9/11/202456东北财经大学 刘明辉 要素分析:有效的会计信息系统n确认和记录所有有效交易;n及时、详细地描述交易,以便在报告中对交易进行正确分类;n以某种方式计量交易的价值,以便在报告中以适当的货币价值记录交易;n确定交易发生的期间,以便将交易记录在恰当的期间;n在财务报表中适当地表达交易事项和披露相关事项9/11/202457东北财经大学 刘明辉 信息技术对内部控制的潜在利益n在大量的交易或数据处理过程中应用预定经营原则和执行复杂计算的一致性。
n提高信息的及时性、可用性和准确性n简化信息的额外分析n提高监督履行公司的活动、政策和程序的能力n降低控制被回避的风险n通过在应用、数据库和操作系统中实施安全控制提高实现有效职责分离的能力9/11/202458东北财经大学 刘明辉 信息技术对内部控制的潜在风险 n依赖不准确地处理数据、处理不准确的数据或二者兼有的体系或程序n未被授权的接近数据可能导致破坏数据或不适当更改数据,包括记录未经批准的或不存在的交易或者不准确的记录交易n未经批准的更改原始文件的数据n未被授权的更改系统或程序n没有必要的更改系统或程序n不适当的手工干涉n可能丢失数据9/11/202459东北财经大学 刘明辉 有效的沟通n沟通可以采取以下几种形式,例如政策指南、备忘录、邮件、董事会公告以及磁带信息当信息在大型组织、小型会议或面对面的会谈中以口头的形式传达时,说话的音调以及身体语言也强调了所传递的信息n信息怎样表述或“构成”会大大的影响对信息的说明解释,以及怎样看待相关的的风险或机会n重视有效的企业风险管理的重要性和相关性n了解企业的风险偏好和风险容忍度n执行和支持普遍的风险语言n告知员工在影响和支持企业风险管理要素中的职责和责任。
9/11/202460东北财经大学 刘明辉 16沟通:横向指令、过程专职9/11/202461东北财经大学 刘明辉 要素分析:信息与沟通信息与沟通信息与沟通信息信息战略和综合系统战略和综合系统沟通沟通l 内部的l 外部的l 人工的l 计算机化的l 正式的l 非正式的l 信息系统结构l 战略l 经营l 过去和现在l 详细程度l 合时性l 质量l 内部的l 外部的l 企业整体的l 预期和职责l 设计l 信息传递方式 9/11/202462东北财经大学 刘明辉 要素分析:监控§整个风险管理的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正n监控是指评估风险管理要素的内容和运行以及一段时间的执行质量的一个过程n监控可以通过持续监控活动、个别评估或二者相结合对企业风险管理进行监控n持续监控发生在管理活动的正常过程之中。
n个别评估的范围和频率主要取决于对风险的评估以及持续监控措施的有效性n企业风险管理的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道9/11/202463东北财经大学 刘明辉 要素分析:监控监控监控持续监控个别评估报告不足l 实时l 嵌入l 日常经营l 范围l 频率l 自我评估/内部审计师l 文件的程度l 持续性l 外部团体l 协议l 多种渠道9/11/202464东北财经大学 刘明辉 风险管理的业绩评估n对风险管理的业绩的检查和评价有两个标准——效果标准和作业标准,一般都把这两个标准集合起来衡量风险管理工作的业绩n效果标准是质量标准,如意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门费用减少,责任保险费率低,因企业自担风险水平提高而减少财产保险费用等n作业标准是数量标准,如规定设备保养人员每年检修的次数和维修台数等 9/11/202465东北财经大学 刘明辉 9/11/202466东北财经大学 刘明辉 。
