1 / 86

加强内部管理 构建风控体系 第一讲

加强内部管理 构建风控体系 第一讲. 赵力群. 财务会计 — 围绕企业经济活动,通过记账、算账和报账,提供会计信息; 管理会计 — 围绕企业内部管理,通过预测、决策、预算、控制、分析,提供管理工具; 财务管理-围绕企业资金运动,通过运用管理会计提供的工具,利用财务会计提供的信息,提高公司价值。. 企业的一切管理,应纳入预算管理之中; 企业的一切决策,应统驭在内部控制之下; 企业的一切活动,都不能游离于预算管理与内部控制之外。. 第一,强化意识,树立与坚持风险防控理念。. 一、风险的含义. 第一种观点认为,风险是一种损失或损害的可能性。

shae
Download Presentation

加强内部管理 构建风控体系 第一讲

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 加强内部管理 构建风控体系第一讲 赵力群

  2. 财务会计—围绕企业经济活动,通过记账、算账和报账,提供会计信息;财务会计—围绕企业经济活动,通过记账、算账和报账,提供会计信息; • 管理会计—围绕企业内部管理,通过预测、决策、预算、控制、分析,提供管理工具; • 财务管理-围绕企业资金运动,通过运用管理会计提供的工具,利用财务会计提供的信息,提高公司价值。

  3. 企业的一切管理,应纳入预算管理之中; • 企业的一切决策,应统驭在内部控制之下; • 企业的一切活动,都不能游离于预算管理与内部控制之外。

  4. 第一,强化意识,树立与坚持风险防控理念。

  5. 一、风险的含义 • 第一种观点认为,风险是一种损失或损害的可能性。 ——美国海尼斯1895年《风险—一项经济因素》 • 第二种观点认为,风险是损失的不确定性。 ——美国罗伯特·梅尔1986年《保险概论

  6. 第三种观点认为,风险是实际结果和预期结果的离差。第三种观点认为,风险是实际结果和预期结果的离差。 ——美国小阿瑟·威廉姆斯和里查德·M·汉斯《风险管理与保险》 • 第四种观点认为,风险是指关于一项投资的可能收益在其预期收益周围的聚集情况。 ——美国罗伯特·希金斯《财务管理分析》

  7. 萨谬尔森:风险是指在一定环境和期限内客观存在的,可能导致费用、损失、损害产生的,可以认识与控制的不确定性。萨谬尔森:风险是指在一定环境和期限内客观存在的,可能导致费用、损失、损害产生的,可以认识与控制的不确定性。

  8. (二)风险的分类 1、筹资风险 筹资风险是指企业因举债经营而产生的丧失偿债能力的可能性和每股净利的可变性。 2、投资风险 投资风险是指企业由于投资决策与执行出现失误,致使投资报酬率达不到预期财务目标的可能性。

  9. 3、现金风险 现金风险是指企业由于现金流量短缺,导致公司到期不能偿还债务的风险。 4、收支风险 收支风险是指企业由于收不抵支,导致公司不能生存的风险。

  10. 5、信用风险 信用风险是指信用关系的一方因为另一方没有履约而导致的可能的损失。 6、资本营运风险 资本营运风险是指企业的资本营运未能产生预期的协同效应而产生的风险。

  11. 7、市场风险 市场风险是指由于市场竞争加剧、通货膨胀或紧缩、消费者购买力下降、原材料采购供应等因素的变化,导致销售额、毛利额和市场份额急剧下降的风险。

  12. 8、经营风险 经营风险是指由于企业经营决策失误、内部管理混乱、财务结构恶化、资金流转困难等,使企业陷入资不抵债、经营亏损困境的风险。

  13. 9、汇率风险 汇率风险是指因外汇汇率波动而使以外币计价的企业收入或资产与负债价值上涨或下降的风险。 10、利率风险 利率风险是指由于利率变化引起损益变动和再融资的风险。

  14. 11、税务风险 税务风险是指企业税务筹划违反税法或未能实现税务成本降低的风险。 12、制度风险 制度风险是指企业因选择企业制度、法人治理结构、组织体系、激励机制不当而造成运作困难或内牦增大的风险。

  15. (三)风险的起因 1、企业内部的风险因素 (1)企业战略失误; (2)企业内控失灵; (3)企业制度缺陷; (4)企业治理弱化。

  16. 2、企业外部的风险因素 (1)经济环境的不确定性

  17. (2)法律环境的不确定性

  18. (3)金融环境的不确定性

  19. 第二 突出重点,学习与贯彻《基本规范》要求

  20. 一、企业内部控制规范体系

  21. (一)企业内部控制基本规范 • 基本规范一是在形式上借鉴了COSO报告内部控制5要素框架:控制环境、风险评估、控制活动、信息与沟通、监督。 • 基本规范二是在内容上体现了COSO报告风险管理8要素框架的实质:(1)目标设定; (2)内部环境; (3)风险确认; (4)风险评估; (5)风险管理策略选择;(6)控制活动; (7)信息沟通; (8)检查监督。

  22. 基本规范构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。基本规范构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。

  23. 《基本规范》是指以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。

  24. (二)企业内部控制评价指引 • 评价指引是对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。

  25. (三)企业内部控制应用指引 • 企业内部控制 筹资 活动 控制 投资 活动 控制 经营 活动 控制 其他 经济 活动 控制

  26. 应用指引包括17部分:货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、人力资源政策、计算机信息系统。应用指引包括17部分:货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、人力资源政策、计算机信息系统。

  27. (四)企业内部控制鉴证指引 • 鉴证指引一是对会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证提出的具体要求和规范。 • 鉴证指引二是对鉴证报告的格式、鉴证结果的使用等提出的明确要求。

  28. 二、企业内部控制基本规范内容

  29. (一)企业内部控制规范的目标 (1)企业战略; (2)经营的效率和效果; (3)财务报告及管理信息的真实、可靠和完整; (4)资产的安全完整; (5)遵循国家法律法规和有关监管要求。

  30. (二)企业内部控制规范的定义 • 企业内部控制是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现基本目标的一系列控制活动。

  31. (三)企业内部控制的构成要素 1、内部环境 内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

  32. 2、风险评估 • 风险评估主要包括目标设定、风险识别、风险分析和风险应对。

  33. 风险管理是一种事前管理和积极管理,表现为认真衡量和分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。风险管理是一种事前管理和积极管理,表现为认真衡量和分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。 • 风险管理的原则是:不消极回避风险,而是积极地度量风险,管理风险,并通过合理地承受风险来获取与风险相匹配的风险回报。

  34. 风险评估包括: (1)目标设定-设立风险预警指标体系; (2)风险识别-经营风险包括合同风险、信用风险、市场风险、管理风险等;财务风险包括筹资风险、投资风险、利率风险、外汇风险等; (3)风险分析-运用专门方法对各种风险的大小、采取措施的可能效果、外部环境变化对风险影响程度等进行分析; (4)风险应对-针对可能发生的风险采取有效的措施进行防范、规避或转移。

  35. 3、控制措施 • 控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

  36. 4、信息与沟通 • 信息与沟通主要包括: (1)信息的收集机制; (2)企业内部个部门之间的信息沟通机制; (3)企业与外部有关方面的信息沟通机制。

  37. 5、监督检查 • 监督检查主要包括: (1)对建立并执行内部控制的整体情况进行持续性监督检查; (2)对内部控制的某一方面或者某些方面进行专项监督检查; (3)对检查情况提交相应的检查报告、提出有针对性的改进措施。

  38. (四)企业内部控制的基本原则 1、合法性原则 内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

  39. 2、全面性原则 (1)内部控制在层次上应当涵盖企业董事会、管理层和全体员工; (2)内部控制在对象上应当覆盖企业各项业务和管理活动; (3)内部控制在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。

  40. 3、重要性原则 • 内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。

  41. 4、有效性原则 • 内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

  42. 5、制衡性原则 • 企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。

  43. 6、适应性原则 • 内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

  44. 7、成本效益原则 • 内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。

  45. (五)企业内部控制的措施 • 控制措施是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。

  46. 1、职责分工控制 职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。

  47. 2、授权控制 • 授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。

  48. 授权批准控制体系包括: • 授权形式-授权必须书面形式; • 授权批准范围-授权范围只能是完成所被授权处理事项所必须的权力,未经授权的部门和人员,不得办理企业各类经济业务与事项 ; • 授权层次-授权一般情况下由上往下对直接下属授权 ;

  49. 授权责任-被授权的同时,赋予应承担的责任;授权责任-被授权的同时,赋予应承担的责任; • 权限限制-企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。

More Related