1、企业财务风险管控体系建立, 精品资料网,财政部、证监会、审计署等五部委26日联合发布了企业内部控制配套指引: 18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引。该配套指引连同此前发布的企业内部控制基本规范,标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。时间表: 自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。,标志这中国进入了全面风险时代,例如 财产管理制度审查评价点,资产
2、交接制度 资产入库制度 资产出库制度 限制接近资产制度 资产盘点清查制度 丢失资产罚款制度 保管员选聘制度 保管员激励制度,授课大纲,风险管控体系 怎样建立风险管控体系 建立管控体系的构成要素与框架 如何让风险管控体系运转,教训与启示 常言:智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则永不懂从经验中学习。,德勤:随着规模的扩大,风险如影相随。中国企业多数处在高速成长和扩张阶段。在高风险的笼罩之下,许多中国企业就像一个四面透风的大厦,一遇到暴风骤雨就可能发生倾覆的危险。,大部分的上市公司清楚了解监管机构对内部控制的要求。只有20%的上市公司认为自身现有的内部控制体系能够完
3、全满足监管要求;76%的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作;72%受访公司认为公司本身没有一个持续监控内部控制有效性的机制。,风险来源,风险势能企业风险影响力从权力金字塔自上而下递减,处于高位发生风险的损失程度更大,处于低位发生风险的损失相对较小,风险影响力较大的因素称具有较高的风险势能,也是需要特别加以关注的因素。,职位,风险,公司治理风险 公司战略风险 组织管控风险 业务运营风险,公司治理:(1)公司治理结构不完善、监督和约束机制 不健全; (2)董事会、监事会、经济的角色高度重叠,监管虚化,决策风险大; (3)人治色彩浓厚,制度的影响力有限。,战略层面(1)战略时
4、尚化,投机性强,战略风险高;过度多元化,核心竞争优势不显著; (2)业务关联度低,集团战略协同效应不显著; (3)战略运营两张皮,缺乏精细化的战略执行。,组织管控:(1)组织管控模式选择失当,不能有效地支持战略;不能动态适应环境和业务的变化 (2)总部功能定位不清,体现在企业的总部和下属机构处在不停的博弈状态,管理和沟通成本很高。 (3)中国企业表现在管理的过度和风险监控的不足,管和控不能做到有机的平衡。要么管理过度,要么缺乏控制。 (4)管控体系不完善,管控的手段比较落后,比较多地采用人去管理,或者是通过一些手工管理。,业务运营方面:(1)业务模式不能动态应对环境变化; (2)运营管理粗放,
5、专业化、精细化程度低; (3)业务预测和风险控制能力薄弱; (4)信息技术的利用程度相对低。,构建全面风险管理体系的核心思想完善治理明晰战略高效组织精细运营,财务为什么建立风险管控,财务体系与经营体系的相关性,从财务角度看内控体系,企业内部控制资金 企业内部控制采购 企业内部控制存货 企业内部控制固定资产 企业内部控制无形资产 企业内部控制长期股权投资 企业内部控制筹资 企业内部控制预算 企业内部控制成本费用,企业内部控制担保 企业内部控制合同协议 企业内部控制业务外包 企业内部控制对子公司的控制 企业内部控制财务报告编制与披露 企业内部控制人力资源政策 企业内部控制信息系统一般控制 企业内部
6、控制衍生工具 企业内部控制企业并购 企业内部控制关联交易 企业内部控制内部审计,从财务角度看内控体系,内控分类:资源管控 战略管控 业务管控 文化管控,功 能,内部控制是一个强有力的运行机制由预防机制、纠错机制、激励机制三个部分构成内部控制将各种资源有机结合统一在一起, 为企业创造价值企业保障资产安全、完整,需要健全内部控制体系可以人治思想解决可以以技术思路解决按管理制度思想解决,内部控制的局限,成本限制 人为错误 串通舞弊 滥用职权 制度失效 非经常性事项,怎样建立内控体系?,企业风险的产生和发展的5大规律 规律一:“木桶效应” 规律二:小细节产生大风险 规律三:小规模企业容易发生风险 规律
7、四:大企业最易发生致命风险 规律五:风险演化的四个阶段,规律一:“木桶效应”,“木桶效应”的本意是一个木桶盛水量的多少,是由最短的那块木板决定的。在企业风险防范和风险管理方面同样适用。一个管理体系、盈利模式、运营模式很好的企业,也会因为一个小的失误出现系统性的风险。无论风险的出现还是风险的不出现,都符合此原则。即企业在运作过程中,风险点或者风险一定是在最薄弱的环节中出现的。,规律二:小细节产生大风险,企业发生风险可以看成是企业的质变,细节可以看成是企业的量变,企业发生风险是由于企业不断量变累积的结果。正如佛学上讲的,万事万物都有其因果。任何看来是偶然的、随机的细节,其背后都有深层次的必然的“原
8、因”。,规律三:小规模企业容易发生风险,小规模企业容易产生风险的8个原因缺少完善的法人治理结构 企业老板缺少防范风险和应对风险的经验 缺少风险管理的团队 缺少管理体系,尤其是缺少内控体系和决策支持体系 缺少积累,经济实力较差,缺少应对风险的物资基础 缺少信息渠道,不能及时反应,更难做到提前反应 缺少人脉关系管道,缺少风险管理的人脉基础 缺少服务机构的支持基础,规律四:大规模的企业更容易发生致命风险,大企业的风险通常表现为下列3种形式:资产、账户和办公场所被查封; 企业有关责任人入狱或自杀; 企业破产,资不抵债,资产归零。,大规模企业产生致命风险的11个原因,货款规模大,每月到期的还款额及利息越
9、多,就越容易受到银行抽回贷款、到期资金断链的冲击; 需要的流动资金多,容易面临资金断链的风险; 市场销售的面大,容易产生产品质量的纠纷,品牌也容易受到冲击; 由于管理层次较多,信息传递不太顺畅,容易产生决策失误; 和上下游企业、各类服务型企业联系多,容易产生债务纠纷; 产品的产量大、采购量也大,容易出现质量管理的空当; 分工细,部门之间的交叉控制多,工作流程复杂,因此信息传递的时间长,容易出现责任不清,贻误战机的情况; 涉及的产业多,容易产生资源分配失衡和管理不到位的情况; 承担的社会责任大,因此,违约成本较高; 信息外漏的可能性大,商业秘密容易流失; 容易被媒体等关注,所谓“好事不出门,坏事
10、传千里一有风吹草动,就容易被夸大或放大。,风险发展分为4个阶段:风险酝酿期 风险发展期 风险扩大期 风险爆发期,企业风险产生的10大根源,原因一:“急功近利”:不恰当的规模化; 原因二:“馅饼”还是“陷阱”:不恰当的多元化与非多元化; 原因三:“双刃剑”:不恰当的融资行为; 原因四:“没有整合好资源”:运营模式的失误; 原因五:“在钢丝上跳舞”:违法和违规; 原因六:“傲慢的代价”:企业老板的素质需要提高; 原因七:“团队的价值”:核心团队缺乏; 原因八:“体系的力量”:管理体系的缺乏; 原因九:“逆势而为”:政策的变化或调整; 原因十:“关联的弊端”:企业经营环境的变化,企业面临的风险分析,
11、风险一:资金断链风险企业的“心肌梗塞”或“脑血栓” 风险二:回款风险-“温水煮青蛙” 风险三:投资风险-“机会”还是“灾难” 风险四:法律风险多行不义必自毙 风险五:政策风险顺势者昌,逆势者亡 风险六:核心团队流动风险企无人则止 风险七:市场风险 风险八:产品质量风险 风险九:担保风险 风险十:企业主个体风险,能人管理系统优点与缺点法制管理系统优点与缺点,授课大纲,风险管控体系 怎样建立风险管控体系 建立管控体系的构成要素与框架 如何让风险管控体系运转,企业风险管理框架,一个基础 三道防线,如何建立第一道防线 了解企业战略目标及可能影响企业达标的风险 识别风险类别 对相关风险作出评估 决定转移
12、、避免或减低风险的策略 计设及实施风险策略的相关内部控制,企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行分析、确认、度量、管理和监控 企业需要把评估风险与内控措施的结果进行记录和存档,对内控措施的有效性不断进行测试和更新,第一道防线:总结,第二道防线:风险管理单位防线,第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批部门、投资审批部门风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括: 编制规章制度 对各业务单位的风险进行组合管理 度量风险和评估风险的界限 建立风险
13、信息系统和预警系统 、厘定关键风险指标 负责风险信息披露、沟通、协调员工培训和学习的工作 按风险与回报的分析,为各业务单位分配经济资本金,第三道防线:内审单位防线,第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,2010年管控主题课程,如何建立有效的内部控制体系 企业控制制度的设计与实施 有效降低成本的策略与方法 财务分析与资产有效利用 现金流管理中的风险控制与价值创造 财务工作中的“猫鼠游戏”企业财务检查技术 新全面预算管理实务与操作,什么是内部控制?,内控系统五要素架构,内部控制要素内部环境,价值观 员工胜任能力 管理哲学和经营风格 组织结构 责任的分配与授权 人
14、力资源的政策 董事会与审计委员会 错弊及报告,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影 响?,内控要素风险评估,目标设立 风险识别 风险评估 风险应对,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。控制活动包括:组织机构、政策、标准、流程的建立,授权、批准,复核经营业绩,保护资产,职责分离控制活动能够抵偿风险,内控要素控制活动,职责分工控制 授权控制 预算控制 财产保护控制 会计系统控制 经济活动分析控制 绩效考评控制 信息系统控制,信息与沟通,控制环境,风险评估,控制活动,监 控
15、,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。 信息沟通贯穿于整个控制,内部控制的 神经系统,内控要素信息与沟通,信息控制 沟通,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,内控要素监控,监督方式 内部审计 报告缺陷,内部制度设计,内部控制制度设计的注意要点内部控制评价的最新进展,内部控制制度设计的注意要点,把握内部控制制度设计的12项原则突出5项大方面,把握内部控制制度设计的12项原则,合法性原则(公司法、税法、合同法、会计法、企业内部控制规范、会计准则等) 适应性原则(符合企业经营范围、业务范围、业务特点、风险
16、状况等) 全面性原则(风险控制系统涉及到控制环境、目标设定、风险识别、风险评价、风险应对、控制活动、信息与沟通、监督等) 相互牵制原则(横向、纵向) 协调性原则(强调效率,避免重复与矛盾) 有效性原则(权威性、不能例外性) 成本效益原则,授权控制原则 可容性原则(保持一定的弹性,同时具有一定的覆盖性) 独立性原则 预防为主原则 电子信息技术基础原则,突出5项大方面,组织系统图设计 职责划分设计 工作说明书设计 方针和程序手册设计 业务流程图设计,授课大纲,风险管控体系 怎样建立风险管控体系 建立管控体系的构成要素与框架 如何让风险管控体系运转,增长方式变化:自然增长变成规划增长对人的转变:游击
17、队转变成正规军,岗位责任体系,预算编制体系,业绩跟踪体系,激励考核体系,管理体系模式,管理体系涉及到公司、各部门以及全体员工,公司,部门,个人,实施和控制,公司战略和策略,公司年度目标体系,部门预算,部门的目标和策略,部门关键业绩指标,实施和控制,岗位关键业绩指标,确定目标的前提是量化战略,经营/管理计划三个构成,量化的经营目标 关键行动措施 风险分析与资源要求,岗位责任体系,目标编制体系,业绩跟踪体系,管理考核体系,管理模式,为什么要再造目标管理系统 岗位分析 关键业绩指标的确立,65,NJU-GSMSE,岗位责任体系,目标编制体系,业绩跟踪体系,管理考核体系,企业财务管理模式,管理考评的基
18、本原理 管理考评体系 奖惩激励体系,“If you cant measure it, you cant manage it.” 若您无法衡量企业经营绩效 您便无法有效管理企业Robert Kaplan and David Norton Authors of “The Balanced Scorecard”,衡量什么, 你就得到什么!,风险收益对等原则,公平公开原则,可控性原则,总体优化原则,分级考评原则,各责任主体仅对其可控的4R管理差异负责,并据以进行4R管理考核。,管理责任主体为考评主体。针对每一责任主体的责权利范围进行绩效考核和责任归属。,设计综合考评指标体系,避免指标选择引发的“次优化”问题,必要时可进行一定范围内的集体考评。,管理考评与责任目标的确定及其分解相匹配。区分不同层级、不同工作性质予以考核。,公司的考评制度、考评程序和考评方法等事先明确,坚持考评工作的客观公正和透明化。管理考核工作结束后,提交考核结果并予以公布。,企业的成功就是: 满足两类人 做好两件事 运用两种方法,
