第四章 内部控制设计.ppt

公司治理与内部控制 第五章 内部控制设计 第一节 内部控制指标体系的设计 第二节 流程风险控制设计 第三节 内部控制应用指引强调的风险点 5.1 内部控制指标体系的设计 以风险偏好为依据，建立科学、合理的风险容忍度体系，可以充分体现股东的价值取向和安全性要求，使得风险偏好在具体业务中得到贯彻。公司的风险容忍度具体表现在内部控制指标体系中，这些控制指标是事先运用经济增加值（EVA）和平衡计分卡（BSC）等管理工具设定的。 5.1.1 控制指标体系设计的依据 公司在设计内部控制指标体系时应体现公司董事会确定的风险偏好，以风险容忍度为依据确定各项风险指标的控制标准。风险容忍度体系涵盖了公司的方方面面，上至公司治理结构、发展战略和经营计划，下至具体的业务产品线、各个业务岗位和控制环节。 经济增加值（EVA）和平衡计分卡（BSC）是企业实现纵向控制的有效工具（用于落实公司的风险偏好与风险容忍度）。 一、 风险偏好的分析与界定 风险偏好主要是基于公司所有者的主观意志、回报要求和经营理念。根据对风险的偏好程度，公司大体上可分为激进型、进取型、稳健型、慎重型和保守型等五类。风险偏好的定位对制定公司的发展战略和重大决策具有重要的导向作用。 （一）公司董事会在确定风险偏好时，需要考虑的因素有： （1）哪些风险公司可以接受，哪些不可以接受。 一、 风险偏好的分析与界定 （2）公司对当前各个业务单元已接受的或准备接受的风险是否满意？ （3）公司准备采用一些新举措，以使资本收益率（ ROE）由当前的10% 提高到12％以上，为此公司是否愿意承受更大的风险？ （4）公司是否准备接受比目前更高的风险？如果愿意，所需要的回报率有多高？ （5）基于对主要风险发生的可能性与后果的估计，公司愿意以多少资本来弥补“最差情景”的风险损失？ 一、 风险偏好的分析与界定 （6）对发生可能性不大而一旦发生会影响到公司生存的风险，公司是否愿意接受？ （7）公司愿意接受竞争风险的程度是多少？比如，为了取得更大的市场份额而降低产品定价的风险。 （8）公司有多强的愿望准备进行成功可能性相对较小，但可能回报比较大的新项目？如此等等。 此外，董事会还要考虑风险偏好与战略目标之间的相关性，这是一个根本问题。 一、风险偏好的分析与界定 （二）先进公司确定风险偏好的共同点 规律总是具有一定的普遍性，归纳起来，各公司确定风险偏好也存在一些共同点： （1）由董事会代表股东确定； （2）风险偏好与本公司的战略定位一致； （3）风险偏好的确定需要量化数据支持 （4）风险偏好一般是比较稳定的； （5）为实现风险偏好有一套完整的风险管理体系。 一、 风险偏好的分析与界定 （三）举例：如何确定操作风险偏好？ ★在确定操作风险偏好时要考虑以下基本要素： （1）股东预期； （2）每位董事的风险偏好； （3）监管者的风险偏好； （4）评级机构的风险偏好； （5）风险资本的可获得性； （6）风险资本配置； （7）风险计量的质量。 一、 风险偏好的分析与界定 ★操作风险偏好的基本分析工具：操作风险偏好表和操作风险偏好示意图。操作风险偏好表可以分为三大类，即影响表、频率表与风险偏好表。 （1）频率表基本可将操作风险分为低、中、高、严重等四个等级。 一、风险偏好的分析与界定 （2）影响表可做以下划分：门槛1，应提交到业务部门的风险事件；门槛2，应提交给公司风险管理部门的风险事件；门槛3，应提交到风险管理委员会或高管层的风险事件；门槛4，应提交到董事会的风险事件。 由于操作风险极具分散性，很难集中管理，公司每位员工都有识别、报告、控制操作风险的责任。举例见下表： 某公司操作风险频率和偏好 一、 风险偏好的分析与界定 （3）风险偏好表制定的基本步骤：首先，识别谁是关键的利益相关者，并确认股东价值、合规监管、产品安全与私人信息保密等相关事宜；其次 ，充分识别操作风险偏好相关要素；再次，评估相关操作风险偏好要素的频率和影响，并评估这些相关要素的缓释措施，包括内部控制、保险和外包等措施，并分析相关要素的回收效果；最后，根据上述频率和影响、缓释和回收效果，制定相应评级标准和评级刻度，进而制定出风险偏好表。 某公司的操作风险偏好程度（1） 某公司的操作风险偏好程度（2） 二、 风险容忍度的研究与设定 风险容忍度是风险偏好的具体体现，是对风险偏好的进一步量化和细化。风险容忍度涵盖了信用风险、市场风险、操作风险、流动性风险等所有风险类别，通常包括一整套关键的控制指标，如应收账款坏账率、最低资本充足率、最低准入标准、 销售集中度等。一个完整的容忍度体系不仅要包括最高风险容忍度，还要设置最低风险容忍度，以避免企业过于规避风险，放弃盈利和发展的机会。 二、风险容忍度的研究与设定 （一）风险容忍度管理的基本原则 （1）风险偏