企业风险管理与内部控制

西南财经大学会计学院 唐国琼

企业成功的要素分为必不可少的四个层次 说明 清晰的 远景目 标及战略

– 明确的、鼓舞人心的公司发展远景目标 – 实现远景目标所需的积极的致胜战略 – 雄心勃勃的业绩目标 – 确保战略有效实施的公司组织结构 – 分工合理、职责分明的高层管理队伍及 高效的决策体系 – 指引公司发展方向，指导下属业务单元经 营发展及促进业务单元业绩改善的战略规 划及经营预算计划程序 – 确保所需管理资源及后备力量的人力资源 管理及完善的激励机制 – 日常经营活动所需的专业技能及程序 – 确保公司经营安全，规避风险的内控 程序

合理的组织结 构及决策体系

有效的管理程序 优秀的 核心经 营程序 严格的 内控程 序

今天将讨论的内容：围绕财务管理分别归属于不同的层次 说明 清晰 的 远景 目标及 战略

– 以创造价值为导向的战略思想

合理的组 织结构及决 策体系

– 条理清晰的财务组织模式

– 指导业务单元发展方向的规划程序

有效的管理 程序

– 指导业务单元日常经营活动的经营预算计划程序

– 建立业绩至上企业文化的人才考核激励程序

优秀的核心 经营程序

严格的内 控程序

– 日常经营活动所需的专业技能及程序 – 确保公司经营安全，规避风险的内控程序

任何内部控制程序都具有三个主要的成功因素– 清晰地定义每一 个内控流程，其 中可能包括交易 审批的流程，客 户资信管理的流 程和资金管理流 程 – 每个流程的每个 环节要有明确的 活动和负责人以 及最终产品 – 通过设立独立的 组织机构如风险 管理部和资金管 理部门对公司根 本性的风险进行 集中管控 – 分离风险的引入 部门和风险的控 制部门，使其达 到相互制约

内控 流程

组织上的 平衡与制 约机制

业绩文化与内控环境

– 不同岗位设计关键业绩指标， 制度化地报告这些指标，并 将这些指标与奖惩相联系 – 对以多种理由违反内控规定 的行为给以严厉的处罚

大企业的： –治理层_“三会” –管理层_高管、中干 –有志上位者控或被控

专业人士 –企业：财务总监、 财务经理、内部审 计师

中小企业的： 直接间接 – 中介：注册会计师、 管理咨询师、注册 –所有者，小老板 内部控制师？ –经营者5

国内公司内部控制存在的典型问题内控流程– 某些关键的内控流程如客户资信管理流程根本不 存在造成大量的逾期应收款 – 某些关键的内控流程虽然有成型的文件规定，但 是不被严格规范化地执行 – 内控流程中涉及到的人员

/部门职责不清，出现损 失之后无法分清责任 – 缺乏独立的有权威的风险管理组织来对业务员引入 的风险进行监控和管理 – 业务员经常对一笔交易的所有环节负责，没有其他 的人员/部门对其进行平衡和制约 – 内部审计稽核工作只是起到事后调查的作用 – 缺乏内控关键指标监测和报告系统，管理层对风险 不了解，不把握 – 不恰当的关键业绩指标经常引至巨大的损失 – 对违反内控制度的行为处罚普遍不力

组织上的平衡 与制约机制

业绩文化与 内控环境

主要内容体系: 一、人类早期的风险管理意识 二、企业内部控制和风险管理理论发展概述—美国

三、企业内部控制和风险管理标准与框架—中国 四、风险管理的本质

五、企业风险与健康的标准 六、企业法律风险的类型 七、部分内控指引介绍7

一、人类早期的风险管理思想—风险管理常识 ◆《周易》是中华传统文化的源头，是群经之首，大道之源。 《易传》开宗明义指出：“作《易》者其有危机乎？”, “文王拘而演《周易》”。 《庄子· 天下篇》说“《易》以道阴阳”,《周易》的核心 思想是阴阳学说。 ◆《易传· 文言传》:积善之家必有余庆，积不善之家必有 余殃。臣弑其君，子弑其父，非一朝一夕之故，其所由来者

渐矣。由辩之不早辩也。《易》曰：“履霜，坚冰至。”8

一、人类早期的风险管理思想—风险管理常识◆菩萨畏因，凡夫畏果。 ◆孔子“人无远虑，必有近忧”,孟子“生于忧患，死于安 乐”、范仲淹“先天下之忧而忧，后天下之乐而乐”。

◆在国外，古代巴比伦、埃及、希腊和罗马等文明古国也很早 就有互助救济、损失补偿的风险处理方法，并逐渐演变成为 现代保险。

二、企业内部控制和风险管理理论发展概述—美国阶 段 内 部 牵 制 时间 定义 柯氏会计辞典： 以任何个人或部门不能单独控 制任何一项或一部分业务权利 的方式，进行组织上的职责分 工，使每项业务通过正常发挥 其他个人或部门的职能进行交 叉检查或交叉控制。 内容 职责分工； 交互检查。

前 3600 至 1936

四项职能： 实物牵制、物理 牵制、分权牵制、 簿记牵制

二、企业内部控制和风险管理理论发展概述—美国阶 段 时间 定义 内容

内 部 控 制

1936年 美国注册会计师协会第一次从财务审 计角度提出内部控制概念 1953年 美国注册会计师协会所属的审计程序 委员会对内部控制定义作出修改，把 内部控制分为内部会计控制和管理控 制。

授权与批准制度；记 会计控制由“组织计划和所有保护资 帐、编制报表、保管、 产、保护会计记录可

靠性或与此有关 保护财务资产等职务 分离；实物控制；内 的所有方法和程序构成”。 部审计。 管理控制“由组织计划和所有为提高 经营效率、保证管理部门所制定的各 统计分析；时动研究； 项政策得到贯彻执行或与此直接有关 经营报告；雇员培训 的所有方法和程序构成”。 计划；质量控制等。11

二、企业内部控制和风险管理理论发展概述—美国阶段 时间 定义 内容

美国注册会计师协会第55号审计准 控制环境； 内部 控制 1988 则公告提出内部控制结构这个概念。 会计系统； 结构 企业内部控制结构包括为合理保证 控制程序。 企业特定目标的实现而建立的各种 政策和程序。 内部 1992 内部控制是一个由企业董事会、管 控制环境； 理层和其他员工实施的、旨在为下 风险评估； 控制 列各类目标的实现提供合理保证的 控制活动； 整合 过程：经营的有效性和效率、财务 信息与沟通； 框架 报告的可靠性、符合适用的法律和 监督。 法规。

二、企业内部控制和风险管理理论发展概述—美国阶段 时间 定义 内容

企业 风险 管理 整合 框架

2004 企业风险管理是一个过程，它由一 个主体的董事会、管理当局和其他 人员实施，应用于战略制定并贯穿 于企业之中，旨在识别可能会影响 主体的潜在事项，管理风险以使其 在该主体的风险容量之内，并为主 体目标的实现提供合理保证。

1.内部环境2.目标制定 3.事项识别 4.风险评估 5.风险反应

6.控制活动7.信息与沟通 8.监督13

三、、企业内部控制和风险管理理论发展概述—中 国

◆内部牵制阶段1978年《会计人员职权条例》 1984年《会计人员工作规则》 1986年《会计工作基础规范》

◆会计控制阶段1999年《会计法》将“内部控制”当作会计信 息“真实与完整”的基本手段之一 2001年至2004年财政部发布《内部会计控制基 本规范》和7个具体规范14

三、企业内部控制和风险管理理论发展概述—中国

◆企业全面风险管理阶段2006年6月国务院国资委发布《中央企业全面风险 管理指引》

企业内部控制规范体系阶段财政部等五部委2008年6月28日发布《企业内部控 制基本规范》。 2010年4月26日，财政部、证监会、审计署、银 监会、保监会联合发布了《企业内部控制配套指引》。 该配套指引连同此前发布的《企业内部控制基本规 范》,标志着适应我国企业实际情况、融合国际先进经验 15 的中国企业内部控制规范体系基本建成。

内部控制 5个目标 5个原则 5个要素 50条 合规、资产、报告、经营、战略 全面性、重要性、制衡性、适应性、 成本效益 内控环境、风险评

估、控制活动、 信息与沟通、内部监督

7章(总则+五要素+附则)

5个部门