内部控制与企业风险评估.ppt
《内部控制与企业风险评估.ppt》由会员分享,可在线阅读,更多相关《内部控制与企业风险评估.ppt(80页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、4 41 1 风险管理框架风险管理框架4 42 2 内部控制与风险评估内部控制与风险评估4 43 3 战略视角下的风险评估战略视角下的风险评估4 44 4 风险评估案例分析风险评估案例分析 第4章 内部控制与企业风险评估1南开大学程新生风险的基本含义是收益或损失的不确定性,但在不同学科范式里又有多种表述:统计学认为风险是实际与预期结果的偏离保险学认为风险是可能损失的大小和发生的可能性财务理论和决策理论以收益或结果的不确定性为主要特征定义风险战略风险反映出战略引起的业绩和成长性变化以及风险的收益、损失、不确定性特征2南开大学程新生风险具有普遍性、多样性、可变性(一种风险可转化或扩展成另一种风险)
2、、突发性、隐蔽性、复杂性、可控性成长、盈利、风险三者平衡的风险控制观。风险是经营活动固有的一部分。一个新产品会有失败的风险,一个国家币值波动也会有严重影响该国商业贸易的风险需要对经营环境(投资环境、贸易环境、金融环境、财政税收环境、公司治理环境)进行评估,防范财务风险、经营管理风险等4 41 1 风险管理框架风险管理框架3南开大学程新生一、风险的组成一、风险的组成风险:战略风险、经营风险、财务风险、决策信息风险、控制风险、违规风险 战略风险战略风险战略目标未能实现的可能性财财务务报报告告风风险险与记录交易和企业财务报表中财务数据披露直接有关的风险控控制制风风险险对存在重大事项的业务活动未能发现
3、或制止的风险4南开大学程新生二、企业风险管理(二、企业风险管理(ERMERM)由COSO(特雷德威Treadway委员会发起的致力于改进风险管理的机构)定义的企业风险管理:一个由企业董事会、管理层和其他人员实施的用于制定战略的程序,贯穿于企业内部,用于识别可能影响企业的事件,对风险进行管理并将其限制在风险偏好之内,为达到企业目标提供合理保证 5南开大学程新生COSO认为企业风险管理包含八个相认为企业风险管理包含八个相互关联的步骤:互关联的步骤:1.风险管理环境。这代表管理当局的观念和对待风险的态度,以管理当局董事会批准确认的风险偏好和可容忍风险为起点,然后为企业内各部门执行企业风险管理提供指导
4、方向。2.设定目标。在管理当局识别影响目标实现的事件之前必须设定目标。3.事件的确认。企业内各层次的管理人员确认可能影响企业战略实施能力或可能削弱企业达到目标的事件。6南开大学程新生4.风险评估。组织将风险评估为事件发生的可能性和可能结果的数量结合。风险评估可帮助企业决定用于应对风险的资源水平5.风险应对。管理当局选择对待风险的最适合方式,包括避免、共享、减少或接受风险7南开大学程新生6.控制活动。控制是为了管理风险和确保管理当局的方针战略得以实施的政策和程序,是为了减少风险和对已确认的风险再次提出的特定应对方式。因此在风险这一主题下控制是重要的。7.信息和沟通。每个企业都需要设计一个有效的信
5、息系统来识别风险,并就企业全面风险管理程序的有效性反馈给管理当局8.监控。在整个企业内部,对每个风险管理步骤都要进行实时监控,以定期评估作为实时监控的补充,例如由内部审计部门进行的评估 8南开大学程新生没有执行企业风险管理没有执行企业风险管理(ERM)的企业发生的损失的企业发生的损失公司公司损失损失未评估的风险未评估的风险Procter&Gamble宝洁金融衍生品交易损失3亿美元不重合的激励结构:管理层已使信贷功能成为一个利润中心,并对产生的利润提供奖励Barclays Bank巴克雷银行由于在香港的交易商大量投资于金融衍生品,成为世界上最早进行其他业务的金融机构之一通过占据有利位置而不是套利
6、大量投资于金融衍生品。通过超额奖金激励交易者WorldCom 世通由于控制不完善、财务错报和贷款给CEO导致公司破产财务报告涵盖了三个以上地点。对CEO的贷款没有抵押物。以股价为基础激励,不存在内部控制Duke Energy 杜克能源重大股价损失,因被迫销售交易单元和电子厂房而遭受损失公司鼓励能源交易,但签订太多单边合约导致大量损失Daimler-Chrysler 戴姆克莱斯勒由于Chrysler公司收购Daimler公司而遭受重大财务和股价损失为了增加盈利,Chrysler将未达到Daimler模型质量的新产品打入市场Motorola 摩托罗拉公司遭受重大财务损失,股价下降60%缺乏创新,技
7、术过时中航油(新加坡)破产保护缺乏风险监控系统9南开大学程新生判明风险类别、分析风险的具体源由判明风险类别、分析风险的具体源由分辨出主要风险、次要风险、关键风险、派生风险。内部审计人员从企业整体战略目标着手,分析战略目标与实际差异,明确差异的风险,分析风险产生的部门、风险类别及其性质。例如材料供应风险,还是生产能力风险。4 42 2 内部控制与风险评估内部控制与风险评估10南开大学程新生对经营风险、财务风险的分类模式(Business Risk Model),可概括为:1外部经营环境风险资金调度;国家、政治的安全性;竞争对手;金融市场;企业特性;政策的变动;法律的变动;对外部环境变化的敏感性;
8、异常灾害;等等11南开大学程新生 2业务风险产品或服务的缺陷;产品开发能力;资产老化和减值;材料供应商;从业人的资质;法规的遵守;商标品牌的过时;生产能力;生产效率;经营失败;健康安全管理;顾客要求;工作环境不良 3职权风险能力、业绩评价基础的变化;沟通渠道;领导成员及其职权;对变化的适应能力;权限规定、超越权限的限制12南开大学程新生 4信息处理与技术风险信息地址的正确性;情报和信息利用的可能性;情报来源;情报和技术的完整性;信息处理的设施 5财务风险债权未能履行;债务未履行;担保责任;决策;现金流量;流动性-机会丧失;价格变动;回报利率、利息;价格变动-投资价值;价格变动-金融商品价格变动
9、-汇率;价格变动-外汇交易13南开大学程新生 6投资决策风险 投资目的与战略的整合性;经营过程的业绩确定;价格设定;合同或协议的执行情况 税务信息;财务报告的恰当反映的判断;年金基金;投资判断;预算、计划;会计信息偏差14南开大学程新生 7战略风险 产品的生命周期;组织结构的有效性;经营过程的效果;经营资源的分配;企业价值的评价;对外环境的判断 8公司治理风险-诚信风险 企业违法违规行为;超越权限行为管理层的违法行为;股东关系;董事会治理质量;治理主体的信息量;公司书面章程健全程度15南开大学程新生风险识别主要建立在优势、劣势、机会、威胁的对比分析上。对于风险,公司有四种主要选择。风险一旦确认
10、和评估,公司可以:控制风险 分担或转移风险分散或避免风险接受风险 16南开大学程新生一、风险管理环境分析一、风险管理环境分析宝洁公司管理当局集中精力于增加利润和为获得更高的报告利润提供激励,认为将每个部门视为一个利润中心就是好的管理。在制定提高盈利能力的激励性方案中,宝洁公司没有充分考虑风险,在发展利润中心方法的过程中没有确定风险偏好的程序 17南开大学程新生二、风险应对二、风险应对金融衍生品是有效的金融工具,使用这些金融工具有助于公司避免或分散财务风险。然而宝洁公司的策略是忽略或接受这些风险,而不是管理风险。换句话说,宝洁公司打算冒险而不是管理风险 18南开大学程新生三、控制活动三、控制活动
11、宝洁公司没有执行政策或程序来管理风险或保证交易活动与董事会的战略一致。在公司发生损失之前,财务领域以外的高级官员没有对衍生品交易进行复核,内部审计部门也没有对衍生品交易进行审计 19南开大学程新生确定风险管理目标收集风险方面的信息经营决策与财务决策经营信息、财务信息等确定风险管理模式内审/内部控制改进风险管理能力监督风险管理制度的实施分析风险来源并测量风险确定风险管理策略风险管理程序风险管理程序20南开大学程新生高风险的公司普遍具有如下特征资金不足缺乏长期战略和经营计划进入市场的成本很低依赖有限的产品依赖即将过时的技术未来现金流不稳定有问题的会计实务历史有被监管机构质询的先例 21南开大学程新
12、生二十世纪八十年代,美国强生公司曾面临一场生死存亡的“中毒事件”危机:1982年9月芝加哥地区多人因服用了受氰污染的“泰诺”止痛胶囊而中毒死亡。94%的服药者表示绝不再服用此药,医院、药店也纷纷拒绝销售泰诺。随后该公司立即执行一些措施:收回全部“泰诺”止痛胶囊、以真诚和开放的态度与新闻媒介沟通以迅速地传播各种真实消息、积极配合美国医药管理局的调查并进行抽检、为“泰诺”止痛药设计防污染的新式包装重返市场。这些举措不仅化解了危机,也为公司赢得了市场广泛的好评。在一年的时间内,“泰诺”止痛药又重振山河,占据了市场的领先地位,再次赢得了公众的信任 22南开大学程新生四、风险自我评估四、风险自我评估 风
13、险自我评估或内控自我评估(risk self-assessment,RSA;control self-assessment,CSA;或 control and risk self-assessment,CRSA)体现了内部审计对公司软环境的关注,是咨询服务的有效手段。最早由加拿大海湾资源公司采用的(1986年):三位内审人员通过在一个协调会议上同时对不同小组的员工进行访谈,寻找控制点强弱环节,发现这种方法对于拥有众多部门的大型公司进行内审时效率非常高 23南开大学程新生RSA或CSA一般采用两种方法:调查问卷法(questionnaire)、研讨会(workshop),后者是自我评估的典型方法
14、。研讨会通常持续2-4小时,由内审人员作为会议的引导者与协调者,引导与会人员就某一议题充分讨论交流,在需要进行评估时利用电子记录与投票系统收集信息,直接记录与会者的意见,及时获得反映与会者对解决议案的偏好、优先顺序的量化结果 其他方法:中国企业可能适合与领导面谈、电话会谈、匿名的建议信(避免建议提供人受到事件相关人或其上司的责备),“报喜不报忧”的企业文化可能影响自我评价效果24南开大学程新生五、风险评估组织1.是否确认和评估特定的商业风险调查结果显示,风险管理被整合到综合管理框架之中。一是建立风险管理委员会,如皇家银行、英国石油公司等。二是经常性与审计委员会及董事会讨论风险问题,如英美烟草公
15、司。三是由专家组成风险管理团队,讨论经营风险,如瑞典铁路公司、澳大利亚海关。四是报告风险,监督项目风险,如英美烟草公司、皇家银行。五是管理当局报告和讨论风险,由首席风险经理提供信息 25南开大学程新生2.与内部审计正式或非正式地沟通风险管理效果关键的沟通包括专家与专家的沟通,专家与管理当局的沟通,管理当局与利益相关者沟通,有效风险管理的一个关键因素是审计经理能够与其他高级管理人员讨论风险。内部审计经理成为风险委员会的成员,有利于进行沟通。特别是进行战略计划程序过程的沟通。评估如何管理商业风险 26南开大学程新生3.内部审计是否与战略计划相联系战略计划提供商业目标、实现这些目标的途径,为了发挥内
16、部审计的作用,需要了解战略和经营计划。包括关键资产、项目、战略目标的实现程序,这些关键因素包括在审计之中。风险管理的参与者:风险经理(risk manager)、内部审计师、高层管理部门。关注组织的战略、声誉、控制 27南开大学程新生4.明确的年度审计计划内部审计应用宏观风险估计模型,在审计层次确认风险,反馈目标实现及风险,在战略层次评估风险,确保系统对风险的关注。三三个个非非常常重重要要的的因因素素:对风险估计的商业过程透彻地理解、讨论风险的框架和共同的语言、建立一套鼓励对风险本质和机会进行分析机制 28南开大学程新生5.审计计划的季度评估以风险为基础的审计(而不是业务循环审计),以风险评估
17、为基础,关注管理当局的关注,对审计计划进行评估,审计师需要明确在什么时间、去什么地方,以确保风险得到适当的管理。评估商业目标的实现风险。了解审计委员会关注什么?29南开大学程新生图 美林证券风险管理的组织结构30南开大学程新生美林证券的风险管理组织结构有三大特点:一是在公司基层强调的是风险信息准确及时的获得,在管理层面强调部门间协调与沟通;二是基层组织的设置、人员安排、工作范围分工明确,公司管理层、部门和人员之间相互参与现象极为普遍;三是风险的监控渗透到每一项业务活动中,各项业务必须在业务指导部门、管理职能部门和风险管理部门三方的共同协调下开展,形成了一个多维立体型的组织结构 31南开大学程新
18、生43 战略视角下的风险评估战略视角下的风险评估 从战略管理的角度提出了战略风险的概念,以动态、整合的观点考虑企业经营风险问题 清晰的“战略风险图谱”成为战略管理的重要工作制定风险管理手册,属于风险监控系统的一部分 杨华江.集团公司战略风险管理的理论探讨.南开管理评论,2002,(3)32南开大学程新生我们擅长什么BSC结构图如下:内部业务:目标/衡量创新与学习:目标/衡量顾客:目标与衡量财务:目标/衡量我们能够继续改进和增加价值吗?顾客怎么看我们我们怎样对股东负责33南开大学程新生一、战略风险的前期征兆征兆一:环境变化导致战略资源优势下降资源基础论认为,资源成为持久竞争优势的基础,必须具备不
19、易被复制的特性。某种资源的模仿成本和难度越大,它潜在的竞争价值就越大。难以复制的资源往往限制竞争从而使得拥有这些资源带来的利润具有持久性。但是随着技术和行业环境的快速变化,某项原来具有的优势资源很可能迅速丧失竞争价值,或本来拥有的优势被竞争对手新获得的其他资源的优势所抵消 34南开大学程新生企业特有的竞争能力决定了企业有效的战略活动领域,即产生了企业特有的生命线。和战略资源一样,能够使企业获得持久竞争优势的竞争能力需要具备难以模仿和替代的特性。与战略资源不同的是,竞争能力具有历史依存性,是企业特殊历史进程的产物,能力是靠积累性学习产生的,而不能从市场购买竞争能力优势的丧失对企业来说是重要的战略
20、风险征兆。环境变化可能导致原来能够产生竞争优势的能力迅速丧失。例如,在传统磁带生产上的竞争能力已经没有竞争优势,新型介质光盘的出现让磁带的市场越来越小 35南开大学程新生征兆二:战略资源对竞争能力的支持程度下降竞争能力的获得很大程度上依赖战略资源的支持,任何一项竞争能力至少都不能脱离两类资源的支持:一类是人力资源,另一类是资金等资产资源人力资源的重要性体现在对特定知识的掌握和创新能力,例如默克制药公司层出不穷的新产品是其竞争优势的来源,更进一步,其卓越的技术创新能力是使它持久获得利润的原因,而支持这种创新能力的基础是卓越的技术团队36南开大学程新生竞争能力也不能脱离资金等资产资源的支持,其重要
21、性在于它是能力发挥效用的物质基础例如,青岛啤酒公司的低成本扩张战略应有充足的资金等资产资源、管理资源等做支撑,否则该战略则具有较大风险,甚至可能导致企业破产 37南开大学程新生征兆三:战略与竞争能力的不匹配和战略资源一样,战略的制定应有利于公司竞争能力的发挥,或者说公司的竞争能力应支持战略的实现,以获得持续竞争优势。例如,青岛啤酒公司的逐步把海外市场从发达国家市场扩展到包括发展中国家在内的全世界市场的战略,它能否实现的一个关键要素在于公司是否具备这样的营销能力,显然,如果公司营销能力差,则就说明该战略与竞争能力不匹配,公司显然具有潜在战略风险 38南开大学程新生征兆四:母子公司战略不一致集团公
22、司由若干个独立法人的子公司构成,总部制定的战略有助于集团公司整体的发展及利益的提升。在实施集团公司总体战略时,可能会出于整体的考虑,而会损害或者削弱某个或某些子公司的利益,导致子公司的战略与母公司不一致,从而形成集团公司的战略风险,甚至导致集团公司战略实施的困难当母子公司战略出现分歧时,要注意其发展变化,有效的调整和控制这种风险扩大的可能性 39南开大学程新生战略控制系统的建立/重构战略控制系统的更新战略控制系统的实施战略控制系统的维护二、战略控制系统的实施二、战略控制系统的实施40南开大学程新生产生战略控制系统后,就应该将其贯彻到企业的经营运行中,使之时刻控制战略的变化。如何保证战略控制系统
23、得到实施了并在实践中起效果呢?需要两个条件作保证:一是该战略系统要在组织结构上得到体现。就如财务上的内部审计员一样,需要一个专职的战略控制人员来领导一个跨职能的团队,来具体执行、维护和更新这套系统 41南开大学程新生潜在的高风险行业潜在的高风险行业经经纪纪公公司司和和避避税税顾顾问问 经纪业务包含许多新加入的在线竞争者,并要求投资大量金额来保持技术上的更新。避税顾问行业风险变大是因为投资性质和常常将大量资金委托给顾问而没有任何检查或控制娱娱乐乐、游游戏戏和和赌赌博博公公司司 在一些案例中,存在关于经营这些行业的个人背景问题。另外,由于这些公司涉及大量处理现金,导致舞弊机会增大工工程程建建筑筑公
24、公司司 一个错误的投标就会导致公司破产,工程是具有风险的,而且一些建筑公司难于组织劳动力。这个行业是有风险的,因为一些领域需要主观判断,如在建工程。技技术术密密集集公公司司 技术和网络公司通常代表上升的潜力。但由于舞弊、未阐明战略计划、控制结构缺乏、现金流不足以及影响大多数公司的种种其他因素,这些公司也常常遭受重大损失。对这些公司的关注及公司的巨额资本金象征着高风险,要关注大幅、戏剧性的股票价格下跌。金金融融机机构构(银银行行、储储蓄蓄和和信信贷贷)由于利率波动和巨额贷款的可回收性,该行业的风险也是一直存在的。对金融衍生物,像Freddie Mac这样的公司已经遭遇到严重的经济问题,公司试图掩
25、盖这些问题。一些公司积累了大量应收信用卡以至于经济环境变化时很容易受到影响。贷款的金额和可回收性以及与贷款相关的抵押担保物都是难于审查的。最近由于缺乏对金融衍生品投资提供有效的监督,已经导致了一些组织结构完善的大型国际金融机构经营失败。房房地地产产开开发发 一些房地产开发公司没有充足的资本,想要做“快速交易”,然后脱离这个行业。这个行业以大量投资于不动产为特征,对开发地区经济活动没有相似的评估为基础进行投资,判断的主观性和巨额的债务使该行业充满风险。42南开大学程新生识别竞争对手识别竞争对手竞竞争争对对手手的的现现行战略行战略识识别别对对手手的的相相关能力关能力识识别别对对手手想想得得到什么到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 企业 风险 评估
限制150内