企业内部控制-第四讲ppt课件

三、风险管理的目标和要素（一）风险管理的目标企业风险管理-整合框架提出风险管理的四个目标：战略目标、经营目标、报告目标和合规目标。1、战略目标是对企业战略经营活动预期取得的主要成果的期望值，是企业使命的进一步阐明。战略目标是高层次目标，应与企业使命相协调，反映企业管理层就企业如何努力为投资者、员工和其他利益相关者创造价值所作出的选择。战略目标要保持相对稳定，但实现战略目标所采取的战略和相关目标是动态的，随着内外部条件的变化而调整，并与战略目标相适应。使命：是指对自身和社会发展所作出的承诺，是公司存在的理由和依据。如中国工商银行的使命是：提供卓越金融服务-服务客户回报股东成就员工奉献社会2、经营目标经营目标是战略目标和战略方案的具体化，与主体经营的有效性和效率有关，是在一定时期内企业生产经营活动预期要达到的成果。3、报告目标与主体报告的可靠性相关的目标。这里的报告不仅包括财务报告，还包括非财务报告；不仅包括对外报告，还包括对内报告。4、合规目标即要求企业遵守相关的法律法规。一个企业的合规记录可能会对企业的声誉产生重大的影响。,（二）风险管理的要素企业风险管理-整合框架规定了风险管理的八个要素：内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控。1、内部环境内部环境就是管理层确立的风险的理念和风险容量。是其他要素的基础，包含很多要素：主体的道德价值观、员工的胜任能力、管理层的风险管理理念、权利职责的分配、人力资源政策等。2、目标设定必须先有目标，企业管理层才能确定这些目标实现过程中的可能存在的潜在风险。风险管理确保管理层采取恰当的程序设定目标，并保证选定的目标支持主体的使命，与风险容量相适应。3、事件识别必须识别可能对主体产生影响的潜在事项，区分代表风险的事项和代表机会的事项，以及二者兼有的事项。4、风险评估要对识别的风险进行分析，以便形成管理风险的依据。评估主要考虑风险风险发生的可能性以及影响。不仅要评估固有风险，还要评估剩余风险。5、风险应对根据风险评估结果，制定风险应对策略和方法，包括回避风险、承担风险、降低风险、分散风险。6、控制活动要求企业制定和实施风险控制的措施和程序，确保管理层所选择的风险应对策略得到有效实施。包括授权批准、实物控制、预算、职务分离等。,7、信息与沟通主体的各个层级都需要借助信息来识别、评估和应对风险。信息沟通包括信息在主体内部的上下、左右传递，也包括与外部的信息沟通。8、监控对企业风险管理实行全面监控，必要时加以修正，使风险管理随着客观条件的变化而变化。监控通过持续的管理活动和对风险管理的独立评价来完成。目标是指一个主体力图实现什么，构成要素则意味着需要什么来实现它们。（四）企业内部控制与企业风险管理的关系1、企业风险管理整合框架涵盖并拓展了内部控制整合框架的内容。目标、要素2、内部控制整合框架仍然有效3、内部控制是企业风险管理不可分割的一部分。风险管理是内部控制的发展和升华。第二节目标设定风险管理的四个步骤：目标设定、事项识别、风险评估、风险应对一、信息收集（一）战略风险信息应收集国内外企业战略风险失控导致企业遭受损失的案例，并至少收集与本企业相关的下列信息：1、国内外宏观经济政策、经济运行情况、本行业状况、国家产业政策。2、科技进步、技术创新的内容,3、市场对本企业产品或服务的需求4、与战略合作伙伴的关系5、企业主要客户、供应商及竞争对手的情况6、企业发展战略、投融资计划、年度经营目标、经营战略，及编制依据7、企业对外投融资中曾经发生或易发生错误的环节。（二）财务风险信息略（三）市场风险信息广泛收集国内外因忽视市场风险、缺乏应对措施导致企业惨遭损失的案例，并收集与本企业相关的下列信息：1、产品或服务的价格与供需的变化2、能源、原材料等物资供应的充足性、稳定性、价格变化3、主要客户、供应商的信用情况4、税收政策、利率、汇率的变化5、潜在竞争者和重要竞争对手的主要产品情况。（四）运营风险信息企业应收集与本企业、本行业相关的下列信息：1、产品结构、新产品研发2、市场开发、营销策略3、企业管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验。4、期货等衍生金融工具投资中曾发生或易发生失误的流程和环节。,5、质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程和环节6、因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵7、给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险8、对现有业务流程和信息系统操作运行情况的监督、运行评价及持续改进能力。9、企业风险管理的现状和能力（五）法律风险信息应广泛收集国内外企业忽视法律风险、缺乏应对措施导致企业遭受损失的案例，并收集与本企业相关的以下信息：1、国内外与本企业相关的政治、法律环境2、影响企业的新的法律、法规和政策3、员工道德操守的遵从性4、本企业签订的重大协议和贸易合同5、本企业发生法律纠纷案件的情况6、企业和竞争对手的知识产权情况二、设定目标（一）设定目标的原则1、以满足社会和市场需求为前提2、以提高企业的投入产出率为出发点3、设定的目标应当是能够实现的4、要考虑企业的社会责任,（二）目标的制定过程企业在广泛收集信息，调查研究和深入分析主客观与内外部条件的基础上，通过必要的决策和程序，制定目标。1、战略目标战略目标是高层次目标，其他目标应当与战略目标相协调。战略目标具有相对稳定性。如：一家城市商业银行的使命是：成为该城市最重要的、值得信赖的金融服务机构、为该城市的经济发展和股东回报做出贡献。战略目标：（1）投资收益率达到15%；（2）年内增设25%的分支机构；（3）增加30%的客户数量。确定战略目标后就要制定实现战略目标的具体战略方案。战略方案：（1）在符合目标客户人口统计特征的地区以租赁方式物色营业用房25处；（2）保持现有营业网络的成本结构目标的确定是一个复杂的决策选择过程，管理者在选择战略方案时，应识别与战略相关的风险以及这些风险对目标实现的影响。2、经营目标经营目标是战略目标和战略方案的具体化，内容比较广泛。涉及生产或服务、销售、采购、投资、人事等方面。上述商业银行的经营目标：（1）在下一年开设15个分支机构；（2）新增两名资产管理经理；（3）下一年培训100名客户服务人员，并使客服人员的流动率保持在10%以下；（4）下一年存贷比例达到70%，资本利润率15%以上。3、报告目标如某公司的报告目标：资产的失真率在2%以内；利润的失真率在5%以内；现金流量的失真率在0.1%以内。,4、合规目标涉及市场交易、定价、财税、环保、员工福利、劳动保护等方面。如：银行不得发放超过规定的房屋按揭贷款；食品生产企业未经监管机构批准，不得在食品中添加添加剂。三、风险容量与风险容限（一）风险容量与风险容限的关系企业风险管理-整合框架：风险容量是企业在追求使命的过程中所愿意承担的广泛意义的风险水平；风险容限是与实现一项目标相关的可承受的偏离程度。企业内部控制基本规范：风险承受度，是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。所以风险承受度包含风险容量和风险容限两个方面。风险容量是经营者对风险的偏好程度，风险容限是对目标承担风险的限度，风险容限要与风险容量相协调。企业使命、目标与风险容量、风险容限之间的关系如下图所示：,使命：在中国市场成为经济节能型轿车的主要生产者,占据产品市场销售额的50%计量方法：市场份额,战略：扩大经济型小排量轿车的产量，以满足社会需要,1、在未来12个月小排量轿车产量增加50%；2、在相关生产部门招收200名合格员工；3、维持现有的产品质量标准；4、保持每辆车20%的人工成本计量方法：生产量、招收的员工数量、用A级衡量的质量标准,风险容量：1、公司接受将大量资金投入资产购置和人员招收与流程设计；2、接受由于竞争激烈可能降低边际利润；3、不能接受对产品质量的侵蚀,计量方法目标风险容限：可接受的范围市场份额50%45%-55%产品产量10万辆8-11万辆招收员工数量200人180-210人产品质量A级A,（二）风险容量对目标选择的影响企业愿意承担的风险水平取决于经营者对风险的态度。风险偏好是对风险承担的态度，风险爱好者敢冒风险，这类企业家为风险型企业家；风险厌恶者比较谨慎，不愿承担太大风险，这类企业家为稳健型企业家。不同的风险偏好，常常反映在决策过程中。如：投资一个项目，投资额1000万元，成功的概率70%，如果成功，年收益500万；如果失败，亏损1000万。是否投资取决于管理层的风险偏好。企业应根据业务特点，确定风险容限，即企业愿意承受哪些风险，明确风险不能超过的最高限度，并据此确定风险预警线，采取相应的对策。企业根据风险容量确定风险容限，要正确认识和把握风险与收益的平衡关系。第三节事项识别事项识别是指查找企业各业务单元、各项重要经济活动及其重要业务流程中有无风险，有哪些风险。一、事项的概念企业风险管理-整合框架：一个源于主体内部或外部的、影响目标实现的事故或事件。事项可能带来正面影响，也可能带来负面影响，或者二者兼有。二、风险因素风险因素：促使和增加损失发生的频率或严重程度的条件，是造成损失的内在原因。如房屋内存放的易燃易爆品、灭火设施失灵等是火灾的风险因素，火灾是风险事项。（一）企业内部因素企业内部控制基本规范规定，企业识别内部风险，应当关注下列因素：1、董事、监事、高级管理人员的职业操守，员工胜任能力等人力资源因素。,2、组织机构、经营方式、资产管理、业务流程等管理因素3、研发、信息技术运用等自主创新因素4、财务状况、经营成果、现金流量等财务因素5、员工健康、环境保护等安全环保因素6、其他有关内部风险因素（二）企业外部因素企业内部控制基本规范规定：企业识别外部风险，应当关注下列因素：1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素2、法律法规、监管要求等法律因素3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素4、技术进步、工艺改进等科学技术因素5、自然灾害、环境状况等自然环境因素6、其他有关外部因素例如：一家鞋类生产商兼进口商确定了企业愿景：成为高质量男鞋行业领导者。为了实现愿景，企业用最先进的技术，并选择性地进口采购，致力于制造集款式、舒适与耐用为一体的产品。公司考察了外部经营环境，并识别了内外部因素。社会因素方面：主要消费者年龄层次的变化，工作着装的变化趋势；经济因素：汇率和利率变动；技术因素：落后的配送管理系统；人员因素：营销培训不够。三、事项的特点、分类和区分（一）事项的分类在企业内部按照一定的规则将事项汇总，有利于管理层了解事项之间的关系，从而获得更多的信息作为风险评估的依据。,一些企业根据目标的类别来进行事项分类，从高层次目标开始向下到各级经营单位和职能部门及相关的经营目标，也可以按照企业风险管理-整合框架提供的分类表分类。（二）事项的区分按照对目标产生的影响，事项可以分为正面影响事项和负面影响事项，或者两者兼有。具有负面影响的事项代表风险，需要企业管理层进行评估和应对；具有正面影响的事项代表机会，就是一个事项将会发生并对实现目标和创造价值产生正面影响的可能性。机会将会被反馈到管理层的战略和目标制定过程中，以便规划行动抓住机会。（三）事项发生的特点事项通常不会孤立地发生，一个事项可能会引发另一个事项。在事项识别过程中，管理层应该了解事项之间的关系，继而确定风险管理的方向所在。如：一项扩大营销培训的决策可能会提高员工销售能力和服务质量，从而导致重复性客户订单频率的增加。四、事项的识别技术（一）潜在损失清单法这种方法是将企业生产经营和管理的各个部位面临的风险与可能造成的损失进行列示排队，编制一份事项清单。清单可以由企业各个部门编制，由风险管理部门或人员综合整理后汇总；也可借鉴别的单位已有的清单，根据企业实际情况加以修改。列示时尽量详细，列出的事项越多越好，越详细越好。风险损失清单中所列示的项目一般是人们已经识别的、最基本的损失风险。优点：经济方便，降低风险管理的成本，适合于初次构建风险管理的企业或者缺乏专业风险管理人员的企业使用；清单可以帮助人们识别出基本的风险，避免遗漏重要的风险源。缺点：清单中不可能列示所有的风险内容，不能概括企业面