4.企业风险管理与内部控制课件.pptVIP

子公司 SBU XYZ集团 集团董事会确认 ③同意 ②通过预审后上报送 SBU经营管理委员会 SBU经营管理委员会审批 ④下达 ①报SBU预审 ②同意 ①报送 经董事会决策通过后 董事会提出申请 经董事会决策通过后 董事会提出申请 经董事会决策通过后 非重点公司生产经营设备购置 2000万以下（ Ⅲ ） 2000万~~~~8000万（Ⅱ） 8000万以上（Ⅰ） 购置 ③购置 ⑤购置 。 （二）风险评估与关键控制点选择 重要风险（越权、合谋、质量、价格） 控制关键点 采购申请未按物资类别进行必要审批 授权申请按类别审批 入围供应商确定不合理 按类别及性能确定入围供应商 所选供应商不是最优 质量与性价比 谈判及签约损害企业权益 谈判组成员的牵制（技术、采购、法律部门共同组成谈判组） 货物验收不合规 资产处、技术处、使用单位共同验收 资金失控（流动性危机等） 财务部事前审批、事后审核 。 企业风险管理与内部控制 杨有红 。 一 风险管理的定义 企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿在整个企业之中,旨在识别可能会影响主体的潜在事件，管理风险以使其在该企业的风险承受范围内，从而为企业目标的实现提供合理保证。 。 理解风险管理的七个关键点： (1)企业风险管理是一个过程,它持续流动于企业之内； (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证； (7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。 。 1、风险管控是一个过程，而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元 5、这一过程为目标的实现提供合理保证 3、力求实现一个或多个不同类型但相互交叉的目标 4、风险管控旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内 。 股东大会或董事会授权 建立交易层面的控制制度 证券期货部：按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制度。 财务部：在保证资金流动性、安全性前提下提供资金额度 投资部：投资策略的制定，包括风险管理有效性标准、风险承受度、股票与债券的比例等。 内部审计：交易性股票投资的审计监督 。 确保有一个适当的目标设定过程是风险管理的事，但管理层选择的特定目标不是风险管理的组成部分 在适当风险评估的基础上对风险做出反应是风险管理的事，但所选择的特定风险应对策略和相关的资源配置不是风险管理的组成部分 。 采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事；但选择某一特定会计政策不是风险管理的组成部分 确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分 如何在风险评估的基础上进行股票投资是风险管理的事，选择某一特定股票不是风险管理的组成部分 。 风险管理是通过过程的把握来保证结果的合理性，避免行动的盲目性和随意性，为目标实现提供合理保证。 。 战略风险管控 执行风险管控 目标 风险管控基础：环境因素 治理结构、文化与理念、胜任能力等 。 二 《风险管理框架》与《内部控制框架》的区别 2004年9月,COSO发布了《企业风险管理——整合框架》,拓展了1992内部控制框架,更关注于企业风险管理这一更加宽泛的领域。COSO不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。 。 内控控制要素 风险管理要素 内部环境 内部环境 风险评估 目标设定 事项识别 风险评估 风险应对 控制活动 控制活动 信息与沟通 信息与沟通 监督 监督 。 中国内控框架目标 美国风险管理框架目标 战略目标 战略目标 经营目标 经营目标 合法合规目标 合法合规目标 报告目标 报告目标 资产安全目标 。 三、企业治理层面风险管控 董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性 董事会及下属委员会对重大问题所采取的行动 。 选择控制策略 风险评估 现状评价 控制目标设定 与内部环境建设 修改和完善现 有内部控制系统 制定控制政策与程序 四、风险管理与内部控制实施方案及路线图 。