如何建立風險與內(nèi)控管理體系[129頁]

《如何建立風險與內(nèi)控管理體系[129頁]》由會員分享，可在線閱讀，更多相關《如何建立風險與內(nèi)控管理體系[129頁]（129頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 版權所有 1993-2009 金蝶軟件(中國)有限公司P2 版權所有 1993-2009 金蝶軟件(中國)有限公司P3 版權所有 1993-2009 金蝶軟件(中國)有限公司n上市公司風險面面觀n什么是風險管理框架n建立風險與內(nèi)控體系的途徑n內(nèi)部控制成果的評價n風險與內(nèi)控的信息化解決之道P4 版權所有 1993-2009 金蝶軟件(中國)有限公司n上市公司風險面面觀n什么是風險管理框架n建立風險與內(nèi)控體系的途徑n內(nèi)部控制成果的評價n風險與內(nèi)控的信息化解決之道P5 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)經(jīng)營企業(yè)融資 集團經(jīng)營企業(yè)投資管控風險管控風險穩(wěn)健擴張穩(wěn)健擴張 P6 版

2、權所有 1993-2009 金蝶軟件(中國)有限公司投資回報公司治理外部監(jiān)管信息透明風險管控P7 版權所有 1993-2009 金蝶軟件(中國)有限公司 觸目驚心的事實，促使全球商界、金融界、政府重新審視上市公司風險控制的內(nèi)部制度和外部環(huán)境。u2008年，美國著名投行貝爾斯登等倒閉；u2002年美國世通公司丑聞；u2001年美國安然公司倒臺；u1997年日本八百半公司破產(chǎn)；u1995年英國巴林銀行的破產(chǎn)；uu2008年中信泰富因外匯衍生金融工具而虧損20億美元；u2008年香港合俊集團因金融危機倒閉；u2004年中航油炒作原油期貨巨虧5.5億美元；u1998年香港百富勤投資集團破產(chǎn)；u 銀廣夏

3、造假、達爾曼資金黑洞、托普神話、德隆危機u內(nèi)部風險控制的疏漏導致：內(nèi)部風險控制的疏漏導致：P8 版權所有 1993-2009 金蝶軟件(中國)有限公司 P9 版權所有 1993-2009 金蝶軟件(中國)有限公司管理層決策層運作層管控模式選擇難跨地多元管控難集團戰(zhàn)略執(zhí)行難信息孤島溝通難財務信息反饋難決策信息獲取難資金監(jiān)控調(diào)度難成本費用降低難人力資源統(tǒng)管難P10 版權所有 1993-2009 金蝶軟件(中國)有限公司P11 版權所有 1993-2009 金蝶軟件(中國)有限公司 精心運作型土地增值型服務增值型概念創(chuàng)新型金融投資型案例中海北辰萬科萬通首創(chuàng)客戶選擇 根據(jù)土地選擇客戶 北京由外至內(nèi)發(fā)展

4、 跨地域發(fā)展房地產(chǎn)開發(fā)商一般消費者 跨地域客戶群體 主流群體 中高端市場 現(xiàn)房出租 不動產(chǎn)服務 跨地域發(fā)展選擇項目升值潛力參控股投資項目多跨地域發(fā)展價值獲取 項目驅(qū)動 滿足客戶要求靠土地增值客戶開發(fā)銷售商場經(jīng)營 在低成本土地基礎上依靠品牌和服務獲取高價值 DIY-萬通筑巢網(wǎng) 多種收益手段 （供應、服務）靠房地產(chǎn)升值獲取投資回報戰(zhàn)略控制 內(nèi)部運作流程 資金 品牌土地儲備資金 物業(yè)建品牌 跨地域項目復制 資金規(guī)模 土地儲備 客戶要求的控制 和實現(xiàn)準確的機會評估投融資控制土地儲備業(yè)務范圍 房地產(chǎn)開發(fā) 物業(yè)管理房地產(chǎn)開發(fā)商場經(jīng)營 物業(yè) 房地產(chǎn)開發(fā) 開發(fā)銷售 服務管理房地產(chǎn)投資二手房投資P12 版權所有

5、 1993-2009 金蝶軟件(中國)有限公司萬科在資本市場的表現(xiàn)萬科在資本市場的表現(xiàn)融資時間融資方式融資額1988年A股公開上市2800萬1991年定向增發(fā)1.27億1993年H股公開上市4.5億港元1997年定向增發(fā)3.8億2006年定向增發(fā)42億2007年定向增發(fā)100億合計10次193.33億P13 版權所有 1993-2009 金蝶軟件(中國)有限公司P14 版權所有 1993-2009 金蝶軟件(中國)有限公司P15 版權所有 1993-2009 金蝶軟件(中國)有限公司n上市公司內(nèi)部控制風險面面觀n什么是風險管理框架n我國上市公司風險管理現(xiàn)狀n企業(yè)內(nèi)部控制基本規(guī)范概要n建立風險導

6、向的內(nèi)部控制框架體系n實施風險與內(nèi)控的途徑、方法n企業(yè)內(nèi)部控制成果的評價n信息化：企業(yè)風險與內(nèi)控解決之道P16 版權所有 1993-2009 金蝶軟件(中國)有限公司 德勤華永會計師事務所有限公司最新中國上市公司內(nèi)部控制調(diào)查分析報告的調(diào)查結(jié)果顯示，中國上市公司約58.82%的企業(yè)為應對金融危機而指定了專門的部門落實風險管理和內(nèi)控工作，但是，僅有23.53%的企業(yè)將內(nèi)控工作的重點從書面制度轉(zhuǎn)變?yōu)榫唧w實施；僅約17.65%的企業(yè)進行了內(nèi)部控制評價。n缺乏對風險意識和企業(yè)文化的重視n企業(yè)治理結(jié)構(gòu)有待完善n“人治”代替“法制”的觀念根深蒂固n內(nèi)部控制體系與企業(yè)運營難以有效結(jié)合n內(nèi)部控制的執(zhí)行力難以保證

7、n內(nèi)部控制信息溝通不暢n信息系統(tǒng)控制薄弱P17 版權所有 1993-2009 金蝶軟件(中國)有限公司-實物牽制-薄記牽制COSO內(nèi)部控制內(nèi)部控制整體框架整體框架企業(yè)全面企業(yè)全面風險管理風險管理COSO ERM框架框架內(nèi)控評價內(nèi)控評價內(nèi)部審計內(nèi)部審計1940s1940s1970s1980s1990s1990s21世紀世紀內(nèi)部牽制內(nèi)部牽制內(nèi)部控制內(nèi)部控制結(jié)構(gòu)完善結(jié)構(gòu)完善-控制環(huán)境-會計系統(tǒng)-控制程序-控制環(huán)境-風險評估-控制活動-信息溝通-監(jiān)督-建立內(nèi)控-數(shù)據(jù)準確一致-內(nèi)控可靠性-控制環(huán)境-目標設置-事件辨識-風險評估-風險反應-控制活動-信息溝通-監(jiān)督P18 版權所有 1993-2009 金蝶

8、軟件(中國)有限公司五目標五原則 五要素n全面性原則n重要性原則n制衡性原則n適應性原則n成本效益原則n合法合規(guī)n資產(chǎn)安全n財務報告n經(jīng)營績效n戰(zhàn)略實現(xiàn)七項一般控制措施n不相容職務分離控制n授權審批控制n會計系統(tǒng)控制n財產(chǎn)保護控制n預算控制n運營分析控制n績效考評控制 n財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委共同發(fā)布財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委共同發(fā)布 n內(nèi)部環(huán)境n風險評估n控制活動n信息與溝通n內(nèi)部監(jiān)督五個五：五目標、五原則、五要素、五部委發(fā)布共五十條 P19 版權所有 1993-2009 金蝶軟件(中國)有限公司 P20 版權所有 1993-2009 金蝶軟件(中國)

9、有限公司1組織架構(gòu)及權責分配（治理結(jié)構(gòu)、機構(gòu)設置、權責分配、內(nèi)部審計、總分公司等內(nèi)容）2母子公司（母子公司治理結(jié)構(gòu)下母公司對子公司的控制問題）3安全環(huán)保與社會責任（理念、制度、投入、管理、檢查等內(nèi)容）4人力資源管理（擴充原內(nèi)容，對人力資源進行全方位、全過程控制）5貨幣資金（擴充內(nèi)容，不局限于收付程序的審批，對資金管理中的高風險問題進行提示）6采購與銷售（購銷高風險業(yè)務環(huán)節(jié)控制，對以下各業(yè)務與事項的控制相似）7工程及實物資產(chǎn)8研發(fā)及無形資產(chǎn)9籌資10對外投資11運營管理（生產(chǎn)經(jīng)營過程控制）12信用管理（授信管理問題，包括對往來客戶、分子公司等的授信政策和管理等）13預算管理14擔保與投保15合同

10、協(xié)議與法律事務16重組與并購17關聯(lián)交易18內(nèi)部報告與信息系統(tǒng)（側(cè)重內(nèi)部報告機制建設和信息系統(tǒng)安全控制，包括反舞弊問題等）19對外報告（含信息披露）20銀行業(yè)務（含信托業(yè)務）21保險業(yè)務22證券業(yè)務（含基金業(yè)務）應用指引項目構(gòu)成（征求意見稿）應用指引項目構(gòu)成（征求意見稿）P21 版權所有 1993-2009 金蝶軟件(中國)有限公司n企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設計有效性和運行有效性的評價。n信息系統(tǒng)的有效性評價包括信息系統(tǒng)一般控制評價和信息系統(tǒng)應用控制評價。n企業(yè)集團對被評價單位內(nèi)部控制的有效性的評價。n內(nèi)部控制評價工作方案n內(nèi)部控制評價工作程序n內(nèi)部控制評估和測試的方法n內(nèi)部控制有

11、效性相關的證據(jù)n內(nèi)部控制有效性相關的判斷n內(nèi)部控制評價證據(jù)保存n內(nèi)部控制評價證據(jù)報告n內(nèi)部控制缺陷分類（一般可分為設計缺陷和運行缺陷）n內(nèi)部控制缺陷判的斷則n內(nèi)部控制缺陷判的整改n年度內(nèi)部控制評價報告P22 版權所有 1993-2009 金蝶軟件(中國)有限公司n企業(yè)內(nèi)部控制鑒證，是指會計師事務所接受委托，對企業(yè)與財務報告相關的內(nèi)部控制的有效性進行鑒證，并發(fā)表鑒證意見。n企業(yè)內(nèi)部控制鑒證指引是注冊會計師執(zhí)行企業(yè)內(nèi)部控制(以下簡稱內(nèi)部控制)鑒證業(yè)務的業(yè)務規(guī)范。 P23 版權所有 1993-2009 金蝶軟件(中國)有限公司低層次/經(jīng)營層次。風險監(jiān)控是內(nèi)部審計人員的職能。風險是一個需要控制的負面因

12、素。風險管理在企業(yè)各部分個別展開風險管理的責任被委派到低層次的人員風險的衡量是主觀的無組織以及雜亂的風險管理職能注重注重操作操作董事會關注董事會關注是CEO的工作 (也是董事會的監(jiān)管)風險其實是一個機會在整個企業(yè)范圍內(nèi)進行一體化的風險管理風險管理的責任由高級和部門管理人員承擔風險的數(shù)化風險管理被納入所有企業(yè)管理系統(tǒng)P24 版權所有 1993-2009 金蝶軟件(中國)有限公司P25 版權所有 1993-2009 金蝶軟件(中國)有限公司公司層面：n流程層面：將內(nèi)部控制嵌入管理流程，實現(xiàn)管理和業(yè)務過程的內(nèi)部控制。法規(guī)層面：建立和遵從內(nèi)控制度的相關記錄與報告。建立公司內(nèi)控與風險管理環(huán)境。監(jiān)控內(nèi)控與

13、風險管理體系的運行。P26 版權所有 1993-2009 金蝶軟件(中國)有限公司奠定基礎穩(wěn)健成長法規(guī)遵從 以客戶為導向，優(yōu)化重組流程，確保業(yè)務流程協(xié)調(diào)一致、高效運行； 引入風險意識，將內(nèi)部控制嵌入企業(yè)日常管理與業(yè)務流程中； 以戰(zhàn)略為目標，整合優(yōu)化流程，實現(xiàn)企業(yè)戰(zhàn)略執(zhí)行與內(nèi)部運營的和諧。 以戰(zhàn)略為導向，納入風險管理意識，建立企業(yè)內(nèi)控與風險管理環(huán)境； 以內(nèi)控體系為基礎，建立全面的風險監(jiān)控體系； 以風險預警為手段，全面監(jiān)控企業(yè)戰(zhàn)略風險，確保企業(yè)穩(wěn)健成長。 以相關政策法規(guī)為指南，建立內(nèi)控與風險管理體系； 以內(nèi)控與風險管理體系為保障，確保企業(yè)運行符合相關政策法規(guī)要求； 以內(nèi)控與風險管理體系的合理設計與

14、有效運行為基礎，履行法規(guī)要求的記錄與報告責任。P27 版權所有 1993-2009 金蝶軟件(中國)有限公司n缺乏良好的控制環(huán)境n法人治理結(jié)構(gòu)不健全，內(nèi)部控制的外部約束較弱；n公司治理結(jié)構(gòu)中責任不到位；n缺乏績效考核對內(nèi)部控制與風險管理的引導機制n高管層缺乏自主控制意識n沒有形成重視風險的控制文化n缺乏內(nèi)部控制方法理論n缺乏理論指導，以最佳實踐為參考，注重對事件本身的控制，忽視對責任人的行為尤其是高管層行為的控制；n沒有完善的行權、職責、反饋、改進規(guī)范；n把內(nèi)控看成一套制度，而不是過程，缺乏動態(tài)理念。n崇尚經(jīng)驗式管理n對管理的有效性和制度的適當性缺乏評價標準n制度擬定部門從自身利益考慮，造成跨

15、部門流程斷裂或交叉n對重要的職責與權限劃分有較大的隨意性，重權力劃分，輕責任歸屬n缺乏系統(tǒng)的風險評估方法和工具n缺乏定期反饋和修正機制就內(nèi)部控制建設而言，目前國企最缺乏的是制度化的風險評估以及科學的風險應對策略。內(nèi)部控制環(huán)境是內(nèi)部控制是否有效的關鍵因素。內(nèi)控方法論應在行為管理學理論基礎上創(chuàng)新發(fā)展P28 版權所有 1993-2009 金蝶軟件(中國)有限公司管理層管理層CEO第第三三道防線道防線第第二二道防線道防線第一道防線第一道防線業(yè)務部門業(yè)務部門董事會董事會風險管理風險管理內(nèi)部審計內(nèi)部審計審計委員會審計委員會風險管理風險管理委員會委員會一個基礎 三道防線 一種文化P29 版權所有 1993-

16、2009 金蝶軟件(中國)有限公司保護股保護股東權利東權利平等對平等對待股東待股東利害相關利害相關者的作用者的作用及時準及時準確地披確地披露信息露信息董事會董事會的責任的責任n狹義的公司治理是指一組聯(lián)結(jié)并規(guī)范公司股東、董事會、經(jīng)理人之間責、權、利關系的制度安排。n廣義上，公司治理還包括公司與其他利益相關者（Stakeholder，如員工、客戶、供應商、債權人和社區(qū)等）之間的關系，以及有關的法律、法規(guī)和上市規(guī)則等。n公司治理提供了對風險由上而下的監(jiān)控與管理。n近年多個國家都訂立了公司治理的最佳守則：n美國：紐約證交所最佳治理守則n英國：Cadbury/Hampel Report、The Comb

17、ined Coden加拿大：Dey ReportnOECD Report這些最佳守則均清楚指出建立風險管理是董事會及管理層的責任P30 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。的職責分工和制衡機制。 P31 版權所有 1993-2009 金蝶軟件(中國)有限公司內(nèi)容 董事會 風險管理委員會 總經(jīng)理 風險管理專職部門

18、其他職能部門 監(jiān)督部門 工作報告 審議工作報告 在董事會領導下，審議并提交風險管理各項方案、報告 主持全面風險管理日常工作 提出風險管理工作報告 執(zhí)行風險管理基本流程和制度規(guī)范。負責本部門工作。 開展監(jiān)督評價，出具評價報告風險策略 確定風險管理總體目標和策略 提出風險管理策略 風險評估 批準重大風險評估報告 研究提出跨部門重大風險評估報告 控制決策 重大風險控制決策 研究提出跨部門重大風險管理方案 監(jiān)督評價 批準監(jiān)督評價報告 負責有效性評估提出改進方案 組織機構(gòu) 批準 組織協(xié)調(diào)日常工作 P32 版權所有 1993-2009 金蝶軟件(中國)有限公司業(yè)務單位防線業(yè)務單位防線第二道防線第二道防線第

19、一道防線第一道防線第三道防線第三道防線風險管理單位防線風險管理單位防線內(nèi)審單位防線內(nèi)審單位防線P33 版權所有 1993-2009 金蝶軟件(中國)有限公司n上市公司風險面面觀n什么是風險管理框架n實施風險與內(nèi)控的途徑n企業(yè)內(nèi)部控制成果的評價n信息化：企業(yè)風險與內(nèi)控解決之道P34 版權所有 1993-2009 金蝶軟件(中國)有限公司測試總結(jié)評估計劃 推廣 P35 版權所有 1993-2009 金蝶軟件(中國)有限公司n項目計劃的制定n項目啟動的準備工作n項目范圍的確定n項目的時間和人員預算n培訓P36 版權所有 1993-2009 金蝶軟件(中國)有限公司n建立項目組P37 版權所有 199

20、3-2009 金蝶軟件(中國)有限公司 辦公室辦公室和辦公設和辦公設施施n集中的辦公場所n電腦、互聯(lián)網(wǎng)、電話、電話會議或視頻會議，打印設備等項目運作項目運作基礎管理基礎管理辦法辦法n項目運營的內(nèi)部政策，如技術指令的發(fā)布程序、技術資料的保管程序、項目組資料的保密要求、項目工作成果審核辦法、考核辦法n出差住宿的相關政策、項目組動態(tài)聯(lián)系方式項目組項目組聯(lián)系清聯(lián)系清單單n姓名、所屬公司、所屬團隊、辦公電話、手機號碼、郵箱n項目啟動的準備工作 P38 版權所有 1993-2009 金蝶軟件(中國)有限公司n項目范圍的確定 1、了解企業(yè)內(nèi)部控制現(xiàn)狀n企業(yè)的組織架構(gòu)，包括企業(yè)本部或總部的部門設置，還包括整個

21、企業(yè)集團內(nèi)的組織結(jié)構(gòu)；n分析業(yè)務類型，確定不同的業(yè)務類型對企業(yè)集團重要財務指標的貢獻度；n企業(yè)內(nèi)部控制體系的現(xiàn)狀n管理層目前對內(nèi)部控制的看法。 內(nèi)部控制調(diào)查方法 閱讀：財務報告、組織結(jié)構(gòu)圖、部門權責、相關業(yè)務流程 問卷：網(wǎng)上發(fā)布、手工填寫、收集整理 訪談：對有代表性部門的重要崗位人員進行訪談。P39 版權所有 1993-2009 金蝶軟件(中國)有限公司n公司運營現(xiàn)狀記錄表（樣例）P40 版權所有 1993-2009 金蝶軟件(中國)有限公司n項目范圍的確定 2、確定具體的項目范圍方法一：以公司具體業(yè)務作為項目范圍：如全面預算、合同管理、采購業(yè)務、銷售業(yè)務、研究與開發(fā)、資金活動、資產(chǎn)管理、工程

22、項目、銀行業(yè)務、證券期貨業(yè)務、保險業(yè)務、擔保業(yè)務、業(yè)務外包、財務報告等業(yè)務；方法二：按照重要性原則，確定具體的項目范圍 主要是為了滿足“財務報告及相關信息的真實、完整”的目標。P41 版權所有 1993-2009 金蝶軟件(中國)有限公司n確定重要性項目的財務報表分析法n第一步:確定重要性水平： 如總資產(chǎn)的0.5%-1% 稅后凈利潤的5%-10% 凈資產(chǎn)的1% 營業(yè)收入的0.5%-1%n第二步：根據(jù)重要性水平，選擇單獨重要的單位。n第三步：考慮定性因素，確定單獨重要的單位。n第四步：考慮覆蓋率，確定重要單位n第五步：確定重要的會計報表科目和披露事項n第六步：根據(jù)第五步確定重要的業(yè)務流程n第七步

23、：利用覆蓋率，確定需要納入范圍的具體業(yè)務流程n第八步：最后的定性考慮P42 版權所有 1993-2009 金蝶軟件(中國)有限公司公司2008年賬戶 支持業(yè)務流程貨幣資金資金管理、采購與支出、收入與成本核算、固定資產(chǎn)、工資與人事、財務報告與關賬應收賬款收入與成本核算、財務報告與關賬存貨采購與支出、收入與成本核算、存貨管理、財務報告與關賬長期股權投資資金管理、財務報告關賬固定資產(chǎn)固定資產(chǎn)、財務報告關賬商譽固定資產(chǎn)、財務報告關賬短期借款資金管理、財務報告關賬應付賬款應付職工薪酬采購支出、固定資產(chǎn)、財務報告與關賬職工與人事、財務報告與關賬應繳稅費工資與人事、財務報告與關賬、收入與成本人事實收資本資金

24、管理、財務報告與關賬營業(yè)總收入收入與成本核算、財務報告與關賬財務費用資金管理、財務報告與關賬-nP43 版權所有 1993-2009 金蝶軟件(中國)有限公司n項目的時間和人員預算 項目時間安排用倒推法 1、披露內(nèi)部控制評估報告和審計報告 2、董事會審議內(nèi)部控制評估報告，審計師出具審計報告。 3、管理層進行的內(nèi)部控制測試及審計師實施的內(nèi)部控制審計 4、管理層進行的內(nèi)部控制測試及內(nèi)部控制的整改。 5、內(nèi)部控制梳理及構(gòu)建P44 版權所有 1993-2009 金蝶軟件(中國)有限公司n培訓1、項目組內(nèi)的技術培訓： 統(tǒng)一技術語言，掌握相關技術、確保項目順利進行。（主要采用課堂式講授、小組討論、角色扮演

25、）2、項目組外人員的培訓： 介紹內(nèi)部控制的基本理念、內(nèi)部控制優(yōu)化的重要意義、需要各部門什么樣的配合和支持等。(課堂式講授）P45 版權所有 1993-2009 金蝶軟件(中國)有限公司測試總結(jié)評估計劃 推廣 P46 版權所有 1993-2009 金蝶軟件(中國)有限公司n風險識別n風險評估n控制活動的識別n風險應對n風險控制P47 版權所有 1993-2009 金蝶軟件(中國)有限公司風險識別：n要了解企業(yè)面臨的風險有哪些？n他們各自的風險因素是什么？n如果發(fā)生會有什么后果？n導致風險事故的原因有哪些？風險識別中的關鍵問題：n風險識別方法的選擇n風險識別路線的選擇n風險系統(tǒng)的預測和以往資料的利

26、用P48 版權所有 1993-2009 金蝶軟件(中國)有限公司 P49 版權所有 1993-2009 金蝶軟件(中國)有限公司 2008年7月份，邀請專家組織開展了全面風險管理工作的專項培訓，對于全面風險辦公室成員及部分員工進行了較為系統(tǒng)的培訓。 培訓會后，下發(fā)了調(diào)查問卷，通過問卷調(diào)查的方式，在集團/股份總部職能部室、事業(yè)部本部及國際貿(mào)易部范圍內(nèi)進行廣泛征集，共收到風險事件371件。 經(jīng)過匯總、分類、風險辨識分析、調(diào)整等環(huán)節(jié)，初步搭建完成PTAC風險分類框架，形成了PTAC風險事件庫，包括戰(zhàn)略、財務、市場、運營、法律五個大類，28項風險，共計143條風險事件。某企業(yè)集團風險管理評估案例某企業(yè)

27、集團風險管理評估案例-49-P50 版權所有 1993-2009 金蝶軟件(中國)有限公司指企業(yè)在發(fā)展方向和速度等戰(zhàn)略方面的制定和實施上出現(xiàn)錯誤，或因未指企業(yè)在發(fā)展方向和速度等戰(zhàn)略方面的制定和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當?shù)恼{(diào)整，而導致經(jīng)濟上的損失的風險能隨環(huán)境的改變而作出適當?shù)恼{(diào)整，而導致經(jīng)濟上的損失的風險指融資安排、會計核算與管理、會計及財務報告失誤而對企業(yè)造成的損指融資安排、會計核算與管理、會計及財務報告失誤而對企業(yè)造成的損失的風險失的風險指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素給

28、企業(yè)造成的經(jīng)濟損失的風險指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素給企業(yè)造成的經(jīng)濟損失的風險指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關者的權益，而導指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關者的權益，而導致企業(yè)遭受經(jīng)濟或聲譽損失的風險致企業(yè)遭受經(jīng)濟或聲譽損失的風險-50-（一）風險識別工作（一）風險識別工作風險類別定義風險類別定義戰(zhàn)略風險戰(zhàn)略風險財務風險財務風險市場風險市場風險運營風險運營風險法律風險法律風險P51 版權所有 1993-2009 金蝶軟件(中國)有限公司戰(zhàn)略類風險（46件）財務類風險（27件）市場類風險（10件）運營類風險（54件）法律類風險（6件）風險名稱數(shù)量風險名稱數(shù)

29、量風險名稱數(shù)量風險名稱數(shù)量風險名稱數(shù)量政策法規(guī)風險4預算管理風險3競爭風險5人力資源風險14合同管理風險5宏觀經(jīng)濟風險3資金管理風險5產(chǎn)品資源風險5信息管理風險3訴訟糾紛風險1戰(zhàn)略規(guī)劃風險5資產(chǎn)管理風險6IT系統(tǒng)風險8投資風險7應收賬款風險8溝通風險4品牌聲譽風險5擔保風險2災害風險1公司治理風險20賬務處理風險2庫存管理風險3企業(yè)文化管理風險2稅務管理風險1信用管理風險4物流管理風險3銷售管理風險11安全風險3-51-P52 版權所有 1993-2009 金蝶軟件(中國)有限公司 在全面風險辨識的基礎上，結(jié)合公司內(nèi)、外部情況，對風險事件從可持續(xù)發(fā)展能力的影響、財務方面的影響、以及發(fā)生可能性等

30、三個維度請各部門總經(jīng)理對風險事件進行了逐條評估、打分。 根據(jù)風險評估問卷調(diào)查結(jié)果通過加權匯總計算以及定量、定性分析，在對風險進行排序的基礎上，繪制了“PTAC風險坐標圖”，將風險劃分為高、中、低三級。（二）風險評估工作（二）風險評估工作-52-P53 版權所有 1993-2009 金蝶軟件(中國)有限公司 風險發(fā)生可能性分析表級別描述符具體標準發(fā)生的可能性1幾乎是確定的風險每天不只發(fā)生一次非常高2很可能約每三天發(fā)生一次高3可能的約每十天發(fā)生一次中等4不太可能的約每半年發(fā)生一次低5很少的約每一年或約每三年以上發(fā)生一次非常低P54 版權所有 1993-2009 金蝶軟件(中國)有限公司影響程度發(fā)生

31、可能性-54-高風險高風險8項項低風險低風險1項項中風險中風險19項項（二）風險評估工作二）風險評估工作PTACPTAC風險分布坐標圖風險分布坐標圖P55 版權所有 1993-2009 金蝶軟件(中國)有限公司風險編號風險大類風險名稱風險事件（件）104104戰(zhàn)略類風險投資風險7 7103103戰(zhàn)略類風險戰(zhàn)略規(guī)劃風險5 5204204財務類風險應收賬款風險8 8202202財務類風險資金管理風險5 5205205財務類風險擔保風險2 2302302市場類風險產(chǎn)品資源風險5 5406406運營類風險庫存管理風險3 3409409運營類風險銷售管理風險1111-55-八項重大高風險八項重大高風險發(fā)

32、生可能性和影響程度都很高的風險（紅色區(qū)域）。P56 版權所有 1993-2009 金蝶軟件(中國)有限公司1 1項低風險：項低風險： 安全風險安全風險19 19 項項 中中 風風 險險 戰(zhàn)略類風險戰(zhàn)略類風險政策法規(guī)風險政策法規(guī)風險宏觀經(jīng)濟風險宏觀經(jīng)濟風險品牌聲譽風險品牌聲譽風險公司治理風險公司治理風險企業(yè)文化管理企業(yè)文化管理風險風險財務類風險財務類風險市場類風險市場類風險運營類風險運營類風險法律類風險法律類風險人力資源風險人力資源風險信息管理風險信息管理風險IT系統(tǒng)風險系統(tǒng)風險溝通風險溝通風險災難風險災難風險信用管理風險信用管理風險物流管理風險物流管理風險合同管理風險合同管理風險訴訟糾紛風險訴

33、訟糾紛風險競爭風險競爭風險預算管理風險預算管理風險資產(chǎn)管理風險資產(chǎn)管理風險賬務處理風險賬務處理風險稅務管理風險稅務管理風險-11-P57 版權所有 1993-2009 金蝶軟件(中國)有限公司-57-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.重大投資可行性研究不夠，新設公司或新設項目缺乏調(diào)研，導致投資失誤。2.零售店面?zhèn)}促建設運營，導致經(jīng)營損失。3.投資前期調(diào)查研究不夠全面、深入，導致提供的決策信息不充分、不真實。4.重大投資項目未經(jīng)公司領導集體決策，導致決策風險或決策失誤。5.分、子單位未經(jīng)批準擅自進行投資，導致投資管理失

34、控。6.未對投資的實施及日常運營進行監(jiān)控，管理不到位，導致項目運營失控。7.投資項目未經(jīng)法律、技術、業(yè)務等部門論證、把關，導致投資項目存在技術、法律風險。CC風險舉例風險舉例n 原華北公司超負荷投資、經(jīng)營酒店資產(chǎn)，最終因經(jīng)營不善導致重大損失n 投資并購零售店面但缺乏管控能力，造成經(jīng)營虧損名稱：投資風險所屬類別：戰(zhàn)略類風險AP58 版權所有 1993-2009 金蝶軟件(中國)有限公司-58-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.經(jīng)營手段單一，外部環(huán)境變化對企業(yè)經(jīng)營和財務狀況影響巨大。2.企業(yè)盲目擴張，導致經(jīng)營成本增長過快

35、。3.經(jīng)營業(yè)務種類過于單一，四項主業(yè)之間發(fā)展嚴重不均衡，導致公司整體經(jīng)營效益下降。CC風險舉例風險舉例 公司過于依賴分銷業(yè)務的經(jīng)營，該項業(yè)務的業(yè)績好壞直接影響公司整體的業(yè)績，業(yè)務發(fā)展不平衡。名稱：戰(zhàn)略規(guī)劃風險所屬類別：戰(zhàn)略類風險AP59 版權所有 1993-2009 金蝶軟件(中國)有限公司-59-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.缺乏對應收賬款的催收管理機制，回款率低，導致流動資金減少、償債能力差。2.3個月以上應收賬款清理不及時，導致壞賬產(chǎn)生的可能性增大。3.應收賬款收款責任不明確，未落實到人，沒有與個人考核直接

36、掛鉤，或業(yè)務人員離職時交接不清，導致后期回款困難。4.分、子公司額度超期使用過多，導致應收賬款數(shù)額過大，欠款收不回來，貸款增加。5.運營商占用資金周期長，金額大，導致資金成本增加。CC風險舉例風險舉例 原某建總公司的工程應收款產(chǎn)生壞賬無法收回名稱：應收賬款風險所屬類別：財務類風險AP60 版權所有 1993-2009 金蝶軟件(中國)有限公司-60-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.資金管理計劃性差，缺乏監(jiān)管，導致資金鏈出現(xiàn)問題，無法保證按時付款。2.子公司資金體外循環(huán)，導致總部對資金無控制力。3.籌資受阻，資金不能

37、及時到位，影響公司正常業(yè)務開展。4.資金分散管理，使用效率不高，導致財務成本增加。CC風險舉例風險舉例 以前各公司的資金分散使用，沒有統(tǒng)籌規(guī)劃，資金成本較高。名稱：資金管理風險所屬類別：財務類風險AP61 版權所有 1993-2009 金蝶軟件(中國)有限公司-61-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.違規(guī)擔保，造成經(jīng)濟損失。2.被擔保單位出現(xiàn)違約行為，導致連帶償債責任增加。CC風險舉例風險舉例 原通建總公司未審慎履行前期核查，違規(guī)對外擔保，導致被動承擔擔保賠償責任，損失巨大名稱：擔保風險所屬類別：財務類風險AP62

38、版權所有 1993-2009 金蝶軟件(中國)有限公司-62-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.對主要供應商（終端廠商）依賴過強，導致公司未來收益存在重大不確定性。2.手機資源單一，產(chǎn)品結(jié)構(gòu)不合理，導致市場競爭力下降。3.對市場了解不夠全面，終端進貨量過大，導致庫存過大，易發(fā)生跌價損失。4.供應商受市場等因素影響，無法繼續(xù)維持，退出市場，造成產(chǎn)品價格崩盤，引起庫存積壓、跌價損失。5.經(jīng)濟波動，產(chǎn)品價格變動，導致產(chǎn)品跌價，利潤不穩(wěn)定。CC風險舉例風險舉例n 嚴重依賴某一廠家的供貨n 爭取不到市場接受程度高的產(chǎn)品資源 名

39、稱：產(chǎn)品資源風險所屬類別：市場類風險AP63 版權所有 1993-2009 金蝶軟件(中國)有限公司-63-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.進、銷、存管理不系統(tǒng)，導致庫存積壓嚴重，存貨周轉(zhuǎn)率降低，占用大量資金，從而引發(fā)財務危機。2.3個月以上庫存積壓嚴重，折扣、折讓補償不確定，價格倒掛，極易發(fā)生存貨減值損失。3.積壓庫存的清理，責任不明確，導致消化積壓庫存不積極，增大潛虧。CC風險舉例風險舉例n 我公司產(chǎn)品轉(zhuǎn)型（）時，尾貨庫存的壓貨n 原大區(qū)公司國產(chǎn)手機銷售不暢導致的存貨損失名稱：庫存管理風險所屬類別：運營類風險A

40、P64 版權所有 1993-2009 金蝶軟件(中國)有限公司-64-A A風險基本信息風險基本信息B B該風險在企業(yè)的表現(xiàn)形式該風險在企業(yè)的表現(xiàn)形式典型表現(xiàn)形式（主要風險事件）1.產(chǎn)品終端價格制定過于隨意，產(chǎn)品價格混亂，導致違規(guī)竄貨、利潤流失。2.分、子公司或分銷商經(jīng)營能力不佳，導致銷量降低、庫存增加、應收款增加。3.終端銷售渠道扁平化，導致分銷行業(yè)利潤率下降。4.在個體、私營企業(yè)和事業(yè)部的分公司之間，產(chǎn)品資源分配不平衡，影響分公司積極性。5.客戶關系維護不當，缺乏對業(yè)務員控制的客戶關系進行規(guī)范管理，導致客戶關系未成為公司資源，甚至關鍵客戶流失。CC風險舉例風險舉例 原大區(qū)公司之間打價格戰(zhàn)，

41、出現(xiàn)大量違規(guī)竄貨，擾亂價格體系，造成資源內(nèi)耗，利潤降低名稱：銷售管理風險所屬類別：運營類風險AP65 版權所有 1993-2009 金蝶軟件(中國)有限公司基本流程基本流程風險點風險點等級等級預算管理預算管理1、未編制固定資產(chǎn)投資預算22、預算編制不正確2請購請購3、固定資產(chǎn)投資立項依據(jù)不充分44、審批程序不符合規(guī)定2固定資產(chǎn)購置固定資產(chǎn)購置5、購建固定資產(chǎn)不符合規(guī)定46、采購方式不符合規(guī)定4固定資產(chǎn)日常管理固定資產(chǎn)日常管理7、固定資產(chǎn)狀況不佳28、固定資產(chǎn)管理責任不明確49、資產(chǎn)賬實不符410、資產(chǎn)盤點差異未得到有效處理211、計算機網(wǎng)絡安全存在隱患412、移動設備遺失4維修維修13、維修計

42、劃不合理214、維修審批程序不符合規(guī)定2報廢與處置報廢與處置15、資產(chǎn)報廢不符合規(guī)定216、閑置資產(chǎn)處置未經(jīng)審批217、資產(chǎn)處置未實行必要的牽制2P66 版權所有 1993-2009 金蝶軟件(中國)有限公司一、工作一、工作內(nèi)容介紹內(nèi)容介紹 二、報告二、報告工作成果工作成果四、提出四、提出初步建議初步建議 三、分析三、分析查找原因查找原因 項目啟動項目啟動 建立組織機構(gòu)建立組織機構(gòu) 風險辨識分析風險辨識分析 風險評估風險評估 風險事件庫風險事件庫 風險分類框架風險分類框架 風險圖譜風險圖譜 重大高風險重大高風險 組織相關責任部門對組織相關責任部門對重大高風險進行研究，分重大高風險進行研究，分析

43、其產(chǎn)生的原因，暴露存析其產(chǎn)生的原因，暴露存在的問題。在的問題。 根據(jù)重大風險產(chǎn)根據(jù)重大風險產(chǎn)生的原因，提出初步生的原因，提出初步改進建議。改進建議。-66-P67 版權所有 1993-2009 金蝶軟件(中國)有限公司 風險應對即針對各類重大風險事項（例如財務報告合規(guī)相關風險）制定應對方案，降低可能的損失，提高機會收益。其核心功能主要包括了風險與控制應對、剩余風險評估、監(jiān)控對策等。風險應對的主要策略：n避免風險n控制風險n分散與中和風險n承擔風險n轉(zhuǎn)移風險n集中風險P68 版權所有 1993-2009 金蝶軟件(中國)有限公司l任何經(jīng)濟單位對風險的對策，首先考慮到的是避免風險，尤其是對靜態(tài)風險

44、盡可能予以避免。凡風險所造成的損失不能由該項目可能獲得利潤予以抵消時，避免風險是最可行的簡單方法。l局限性n只有在風險可以避免的情況下，避免風險才有效果；n有些風險無法避免；n有些風險可能避免但成本過大；n消極地避免風險，只能使企業(yè)安于現(xiàn)狀。不求進取。 P69 版權所有 1993-2009 金蝶軟件(中國)有限公司l避免風險的方法還可以分為完全避免和部分避免兩種。l完全避免，就要不惜放棄伴隨風險而來的盈利機會。部分避免，主要取決于成本因素和非經(jīng)濟因素。如果避免收益大于避免成本，就可以考慮避免，否則可以不要避免。是否部分避免還取決于社會心理、道德、美學等方面的因素。l在采取部分避免風險時，往往還

45、有兩種戰(zhàn)略：一種是進攻性戰(zhàn)略，即在高收益和低風險“替代選擇”中，挑選高收益而不顧忌風險；另一種是防守戰(zhàn)略，即在高收益和低風險的“替代選擇”中，挑選低風險而不在乎收益。 P70 版權所有 1993-2009 金蝶軟件(中國)有限公司n在風險不能避免或在從事某項經(jīng)濟活動勢必面臨某些風險時，首先想到的是如何控制風險發(fā)生、減少風險發(fā)生，或如何減少風險發(fā)生后所造成的損失，即為控制風險預防和抑制風險。n控制風險主要有兩方面意思：一是控制風險因素，減少風險的發(fā)生；二是控制風險發(fā)生的頻率和降低風險損害程度。要控制風險發(fā)生的頻率就要進行準確的預測，如對匯率預測、利率預測、債務人信用評估等。要降低風險損害程度就要

46、果斷地采取有效措施，如在股票投資中采用心理界線法（也稱心理目標法），當股價下跌到一定程度（心理界線）時就要毫不猶豫地拋出，以防股價進一步下滑而造成更大的損失。 P71 版權所有 1993-2009 金蝶軟件(中國)有限公司l分散風險，主要指經(jīng)濟單位采取多角經(jīng)營、多方投資、多方籌資、外匯資產(chǎn)多源化、吸引多方供應商、爭取多方客戶以分散風險的方式。l中和風險，主要是指在外匯風險管理中所采用的決策，如減少外匯頭寸、期貨套期保值、遠期外匯業(yè)務等以中和風險。 P72 版權所有 1993-2009 金蝶軟件(中國)有限公司n企業(yè)既不能避免風險，又不能完全控制風險。分散風險、中和風險或減少損失時，只能自己承擔

47、風險所造成的損失。n經(jīng)濟單位承擔風險的方式可以分為無計劃的單純自留或有計劃的自己保險。n無計劃的單純自留，主要是指對未預測到的風險所造成損失的承擔方式。有計劃的自己保險是指已預測到的風險所造成損失的承擔方式，如提取壞賬準備金等形式。 P73 版權所有 1993-2009 金蝶軟件(中國)有限公司n經(jīng)濟單位為了避免自己在承擔風險后對其經(jīng)濟活動的妨害和不利，可以對風險采用各種不同的轉(zhuǎn)移方式，如進行保險或非保險形式轉(zhuǎn)移。n現(xiàn)代保險制度是轉(zhuǎn)移風險的最理想方式。如單位進行財產(chǎn)、醫(yī)療等方面保險，把風險損失轉(zhuǎn)移給保險公司。n此外，單位還可以通過合同條款規(guī)定，把部分風險轉(zhuǎn)移給對方。 P74 版權所有 1993

48、-2009 金蝶軟件(中國)有限公司n保險企業(yè)和大型集團性企業(yè)主要采用風險集中的方法，如保險企業(yè)向許多投保單位收取保險金，雖然每個單位交的數(shù)目很小，但加在一起數(shù)目就很大，足以用來應付風險，這就是保險集中的方法。n由于大型集團企業(yè)分支機構(gòu)多，通過預測，每年要求各分支機構(gòu)交少量管理費，由集團公司自己承擔某些風險，而不利用保險。 P75 版權所有 1993-2009 金蝶軟件(中國)有限公司 古人云：古人云： 有控則強，失控則弱；有控則強，失控則弱； 無控則亂，不控則敗無控則亂，不控則敗P76 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)內(nèi)部控制基本規(guī)范第二十八條 ： 企業(yè)應當結(jié)合風險

49、評估結(jié)果，通過手工控制與自動控制、預防性控制和發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等 P77 版權所有 1993-2009 金蝶軟件(中國)有限公司內(nèi)部會計控制內(nèi)部會計控制n會計組織控制會計機構(gòu)會計基礎n實物資產(chǎn)控制 防舞弊控制 防盜控制 防損控制n紀律控制職責分工內(nèi)部監(jiān)控制度內(nèi)部管理控制內(nèi)部管理控制n組織控制、n人事控制、n業(yè)務操作與產(chǎn)品質(zhì)量控制、n風險與安全控制、 n管理技術控制業(yè)務控制業(yè)務控制n職務分離控制n制度約束控制n程序控制n安全控

50、制n監(jiān)督P78 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)風險控制企業(yè)風險控制應遵循原則應遵循原則合法性原則合法性原則一貫性原則一貫性原則成本效益型原則成本效益型原則實用性原則實用性原則相互制約性原則相互制約性原則整體性原則整體性原則P79 版權所有 1993-2009 金蝶軟件(中國)有限公司風險控制執(zhí)行流程風險控制執(zhí)行流程P80 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)風險措施制定流程P81 版權所有 1993-2009 金蝶軟件(中國)有限公司建立內(nèi)控建立內(nèi)控責任制度責任制度風險控制風險控制內(nèi)容內(nèi)容建立內(nèi)控建立內(nèi)控審計檢查制度審計檢查制度建立重大建立重大

51、風險預警制度風險預警制度建立企業(yè)法律建立企業(yè)法律顧問制度顧問制度建立內(nèi)部建立內(nèi)部考核評價制度考核評價制度建立重要崗位建立重要崗位權利制衡制度權利制衡制度建立內(nèi)部建立內(nèi)部崗位授權制度崗位授權制度建立內(nèi)控建立內(nèi)控報告制度報告制度P82 版權所有 1993-2009 金蝶軟件(中國)有限公司n風險識別n風險評估n控制活動的識別n風險應對n風險控制P83 版權所有 1993-2009 金蝶軟件(中國)有限公司測試總結(jié)評估計劃 推廣 P84 版權所有 1993-2009 金蝶軟件(中國)有限公司小規(guī)模企業(yè)小規(guī)模企業(yè)n一般會選擇2-3個稍簡單的業(yè)務流程作為試點，n試點和推廣之間相隔的時間一般很短。 業(yè)務統(tǒng)

52、一的大型企業(yè)業(yè)務統(tǒng)一的大型企業(yè)n要選擇有代表性的單位進行試點，n確定出能夠滿足監(jiān)管要求，由無縫嵌入企業(yè)生產(chǎn)經(jīng)營活動各環(huán)節(jié)的控制手段n推廣時間需要4-6個月的 時間業(yè)務多元化的大型企業(yè)業(yè)務多元化的大型企業(yè)n要選擇各行業(yè)有代表性的單位進行試點，n根據(jù)行業(yè)特點制定不同的內(nèi)部控制標準模板n推廣時間依難度和人員而定，一般在1年左右時間。 P85 版權所有 1993-2009 金蝶軟件(中國)有限公司n在理解標準模板的基礎上，對標準的控制活動進行本地化，即按照標準模板的要求，識別出適用于本單位的本地化的控制活動；n用統(tǒng)一的格式記錄這些本地化的控制活動，形成內(nèi)部控制文檔；n按照這些本地化的控制活動執(zhí)行，使這

53、些本地化的控制活動成為正常生產(chǎn)經(jīng)營活動的一部分，并確保這些控制執(zhí)行有效。P86 版權所有 1993-2009 金蝶軟件(中國)有限公司n組織培訓工作，確保推廣單位理解相關的知識和要求n現(xiàn)場指導推廣工作，確保識別出的本地化控制活動滿足標準模板的要求；n復核推廣單位記錄的內(nèi)部控制文檔；n在時間允許的情況下，抽查內(nèi)部控制的實際執(zhí)行情況，若發(fā)現(xiàn)缺陷，則提出改進的建議。P87 版權所有 1993-2009 金蝶軟件(中國)有限公司n選取一個單位試點n按照二級子集團推廣n在子集團中按照業(yè)務類型和管控力度采取不同方式n對下屬單位管理集中程度較高的，業(yè)務管理模式一致的，采取一次性全面推廣的辦法，并由子集團公司

54、派員會同項目組成員對下屬各推廣單位的推廣效果進行檢查n對于下屬各單位管理差異較大，采取分兩批推廣的辦法，在第一批推廣展開時候，自第二批單位中臨時抽調(diào)人員參與推廣。P88 版權所有 1993-2009 金蝶軟件(中國)有限公司測試總結(jié)評估計劃 推廣 P89 版權所有 1993-2009 金蝶軟件(中國)有限公司n通過對風險控制點的實際情況進行有效性檢測，以確定： 1 1、各業(yè)務流程中的控制是否依照公司內(nèi)部控制的、各業(yè)務流程中的控制是否依照公司內(nèi)部控制的規(guī)定運行；規(guī)定運行； 2 2、向公司報告測試結(jié)果及失效控制點的整改建議，、向公司報告測試結(jié)果及失效控制點的整改建議，監(jiān)督整改落實情況；監(jiān)督整改落實

55、情況； 3 3、為公司董事會出具內(nèi)部控制評價報告提供依據(jù)。、為公司董事會出具內(nèi)部控制評價報告提供依據(jù)。P90 版權所有 1993-2009 金蝶軟件(中國)有限公司 P91 版權所有 1993-2009 金蝶軟件(中國)有限公司n測試范圍n執(zhí)行人員n測試工具n測試前的培訓工作n測試工作底稿提交和審核的時間點n各流程組的工作底稿審核流程n測試工作底稿的統(tǒng)計和歸檔P92 版權所有 1993-2009 金蝶軟件(中國)有限公司n過程流程圖n風險與控制矩陣n風險與控制參考手冊n使用內(nèi)部行業(yè)或同行的信息確定基準n計算機輔助審計系統(tǒng)n風險與控制自我評價討論會n調(diào)查問卷n動員會P93 版權所有 1993-2

56、009 金蝶軟件(中國)有限公司P94 版權所有 1993-2009 金蝶軟件(中國)有限公司缺陷分類錯報的可能性關聯(lián)性錯報的潛在程度一般缺陷微小或不重要重要缺陷大于微小及大于不重要重大缺陷大于微小及重大P95 版權所有 1993-2009 金蝶軟件(中國)有限公司n確定受缺陷影響的會計科目和披露事項n判斷錯報發(fā)生的可能性n計算潛在影響金額n檢查是否存在補償性控制活動n確定考慮補償性控制活動后的潛在影響金額n根據(jù)錯報發(fā)生的可能性和潛在影響金額，判斷缺陷類型n考慮定性因素n重新認定缺陷類型P96 版權所有 1993-2009 金蝶軟件(中國)有限公司n控制缺陷在公司中的普遍性n控制缺陷對公司層面

57、各組成要素的相對重要性n產(chǎn)生錯誤風險增加的跡象（根據(jù)以往錯報記錄）n舞弊的可能性（包括管理層越權的風險）n控制運行有效性方面已發(fā)現(xiàn)的例外情況的原因和頻率n缺陷可能導致的后果。P97 版權所有 1993-2009 金蝶軟件(中國)有限公司測試總結(jié)評估計劃 推廣 P98 版權所有 1993-2009 金蝶軟件(中國)有限公司n報告n考核n工作成果歸檔和移交n項目組成員后續(xù)安排n項目回顧與經(jīng)驗總結(jié)P99 版權所有 1993-2009 金蝶軟件(中國)有限公司工作階段報告階段報告對象計劃階段工作計劃、項目預算項目領導小組、審計委員會評估階段標準模板的技術要點項目領導小組、審計委員會推廣階段推廣工作進度

58、、整改方案項目領導小組、審計委員會、被測試單位管理層測試階段被測試單位測試結(jié)果分析、測試結(jié)果總結(jié)與評價被測試單位管理層及項目管理辦公室報告與總結(jié)階段項目成果總結(jié)、內(nèi)部控制相關職能落實建議項目領導小組、企業(yè)管理層、審計委員會P100 版權所有 1993-2009 金蝶軟件(中國)有限公司（1）審計報告（必須包括的報告）（2）公司治理報告（一般包括的報告）（3）企業(yè)可持續(xù)發(fā)展報告（4）風險因素披露報告（5）企業(yè)全面風險管理報告（6）企業(yè)的社會責任報告（7）環(huán)境報告（8）質(zhì)量報告（9）企業(yè)內(nèi)部控制程序與原則（10）損失事件和損失報告（11）某些行業(yè)特定風險報告P101 版權所有 1993-2009

59、金蝶軟件(中國)有限公司 P102 版權所有 1993-2009 金蝶軟件(中國)有限公司n上市公司風險面面觀n什么是風險管理框架n實施風險與內(nèi)控的途徑、方法n企業(yè)內(nèi)部控制成效的評價與鑒定n信息化：企業(yè)風險與內(nèi)控解決之道P103 版權所有 1993-2009 金蝶軟件(中國)有限公司 P104 版權所有 1993-2009 金蝶軟件(中國)有限公司對風險管理制度對風險管理制度貫徹執(zhí)行情況貫徹執(zhí)行情況的檢查與強化的檢查與強化對企業(yè)審計和對企業(yè)審計和自律監(jiān)管重點自律監(jiān)管重點的選擇和確定的選擇和確定對風險管理制對風險管理制度可行性檢測度可行性檢測和改進和改進P105 版權所有 1993-2009 金

60、蝶軟件(中國)有限公司n評價準備n評價實施n評價報告n后續(xù)審計或評價P106 版權所有 1993-2009 金蝶軟件(中國)有限公司評價準備評價準備風險管理風險管理評價程序評價程序后續(xù)審計后續(xù)審計或評價或評價評價實施評價實施評價報告評價報告P107 版權所有 1993-2009 金蝶軟件(中國)有限公司n收集評價資料n非現(xiàn)場評價結(jié)果匯總分析n制定評價方案n組成評價組n征求上級有關單位對被評價單位的評價意見n發(fā)出風險管理與內(nèi)部控制評價通知書P108 版權所有 1993-2009 金蝶軟件(中國)有限公司數(shù)量提供時間調(diào)閱人簽名歸還時間收回人簽名企業(yè)風險管理報告。主要包括的內(nèi)容：1、風險管理的基本情

61、況；2、采取的主要措施和成效；3、風險管理存在的主要問題；4、對以前評價、審計和檢查中發(fā)現(xiàn)問題的整改情況；5、評價期發(fā)生的案件和責任事故情況，6、進一步加強風險管理的思路本單位機構(gòu)設置情況，包括領導人員及分工、內(nèi)設部門及職能、風險管理機構(gòu)體系構(gòu)成等本單位的各項規(guī)章制度、業(yè)務流程圖、自律監(jiān)管相關文件和有關資料等。股東會、董事會、監(jiān)事會、經(jīng)理辦公會以及有關專業(yè)委員會會議記錄、紀要等內(nèi)部風險管理部門、審計部門等，對本單位風險管理與內(nèi)部控制審計、檢查形成的工作底稿和檢查（審計）報告等年度工作計劃、評價年度工作總結(jié)等外部監(jiān)管部門、中介機構(gòu)（包括監(jiān)事會、政府審計部門、安全、環(huán)保等部門、會計師事務所等）對本

62、單位的各項檢查報告、通報等；其他：12P109 版權所有 1993-2009 金蝶軟件(中國)有限公司 資料名稱數(shù)量所屬部門提供時間調(diào)閱人簽名歸還日期收回人簽名本部門年初工作計劃本部門年度工作總結(jié)本部門職責本部門人員分工及崗位職責本部門工作流程本部門制定的各項規(guī)章制度本部門辦公會議記錄和紀要有關專業(yè)委員會會議記錄和紀要本部門業(yè)務工作會議相關文件本部門自律監(jiān)管相關資料本部門風險管理機構(gòu)、內(nèi)部審計、紀檢監(jiān)察等部門檢查中涉及本部門的問題及其整改情況外部監(jiān)管部門、中介機構(gòu)（包括政府審計部門、安全、環(huán)保等部門、會計師事務所等）各項檢查中涉及本部門的問題及其整改意見其他：12P110 版權所有 1993-

63、2009 金蝶軟件(中國)有限公司n健全性測試主要是了解、檢查和評價企業(yè)各種業(yè)務和事項中的風險是否被識別、關鍵風險點的定位是否準確，是否有相應的管理和控制制度、措施。n五種測試方式n問卷調(diào)查n詢問調(diào)查n查閱被評價單位各項管理制度和相關文件以及風險管理與內(nèi)部控制過程中形成的文件和記錄n觀察被評價單位業(yè)務活動和內(nèi)部控制的實際運行情況，了解被評價單位內(nèi)部控制體系的基本情況(穿行測試）n流程圖比較P111 版權所有 1993-2009 金蝶軟件(中國)有限公司評價項目管理與控制缺陷潛在錯弊補償性措施重要性備注P112 版權所有 1993-2009 金蝶軟件(中國)有限公司風險管理與內(nèi)部控制制度健全性缺

64、陷已采取的補償性措施潛在風險已發(fā)生的風險情況（典型案件）P113 版權所有 1993-2009 金蝶軟件(中國)有限公司n符合性測試主要檢查在實際業(yè)務環(huán)節(jié)活動中企業(yè)是否貫徹風險與內(nèi)控制度n符合性測試樣本數(shù)量的確定（與風險與內(nèi)控發(fā)生頻率成反比）n符合性測試的方法n證據(jù)檢查法n穿行測試法n實地觀察法P114 版權所有 1993-2009 金蝶軟件(中國)有限公司測試項目 測試方法和數(shù)量測試結(jié)果被查人員評價人員日期備注P115 版權所有 1993-2009 金蝶軟件(中國)有限公司實質(zhì)性測試的重點領域：n缺少風險管理與內(nèi)部控制的重要業(yè)務領域n風險管理與內(nèi)部控制設置不合理、控制目標不能實現(xiàn)的領域n風險

65、管理與內(nèi)部控制沒有發(fā)揮作用的領域P116 版權所有 1993-2009 金蝶軟件(中國)有限公司P117 版權所有 1993-2009 金蝶軟件(中國)有限公司基本情況基本情況n企業(yè)概況、主要業(yè)務類型和經(jīng)營范圍n問卷調(diào)查的基本情況、企業(yè)關鍵風險點及配套制度的建設、執(zhí)行情況n子企業(yè)風險管理情況n行業(yè)特定風險n風控部門獨立性評價結(jié)果評價結(jié)果n企業(yè)主要成績和存在的主要不足n逐項列示存在的重大違規(guī)事項和重大風險管理與內(nèi)部控制缺陷n詳細說明各樣本測試單位定性評價結(jié)果的整體分布情況及其對企業(yè)集團整體定性評價結(jié)果的影響評價分析評價分析n分析企業(yè)集團整體的風險管理與內(nèi)部控制水平n逐項說明重大風險與內(nèi)部控制缺陷

66、、分析制度健全性與合理性n分析缺陷的主要環(huán)節(jié)、原因及其影響、提出完善建議n反饋意見、雙方分歧和各自依據(jù)P118 版權所有 1993-2009 金蝶軟件(中國)有限公司企業(yè)風險企業(yè)風險管理環(huán)境管理環(huán)境風險管理信息風險管理信息交流與反饋交流與反饋風險管理風險管理監(jiān)督與改進監(jiān)督與改進風險管理與案件風險管理與案件和責任事故評價和責任事故評價企業(yè)企業(yè)內(nèi)部控制內(nèi)部控制企業(yè)風險企業(yè)風險識別與評估識別與評估P119 版權所有 1993-2009 金蝶軟件(中國)有限公司等級對應得分說明完善100%-90%以上風險管理與內(nèi)部控制充分、適宜、合規(guī)、有效；現(xiàn)場評價和非現(xiàn)場評價均沒有發(fā)現(xiàn)問題、缺陷。較強90%-80%以上風險與內(nèi)控制度措施比較健全、適宜、合規(guī)，并得到較好貫徹執(zhí)行，但現(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)風險與內(nèi)控存在個別性質(zhì)輕微的問題缺陷。一般80%-70%以上風險與內(nèi)控制度基本健全、適宜、合規(guī)，并得到較好的貫徹執(zhí)行，控制效果一般，現(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)風險與內(nèi)控存在一些明顯的問題、缺陷。較弱70%-60%以上風險與內(nèi)控制度措施不夠充分、適宜或不夠合規(guī)，風險與內(nèi)控的制度措施執(zhí)行不力，控制效果差，現(xiàn)場與非現(xiàn)