1、 2001 Andersen. All Rights Reserved.3有形資產有形資產 土地土地 建筑物建筑物 機器設備機器設備 存貨存貨財務資產財務資產 現金現金 應收帳款應收帳款 投資投資 權益權益 與資金提供者的關系與資金提供者的關系員工供應商員工供應商 員工員工 供應商供應商 合作伙伴合作伙伴客戶資產客戶資產 顧客顧客 渠道渠道 關聯企業關聯企業組織資產組織資產領導能力領導能力創新能力創新能力經營戰略經營戰略知識管理知識管理組織架構組織架構信息系統信息系統企業文化企業文化業務流程業務流程 品牌品牌 智慧財產智慧財產相互信任相互信任關系關系市市 場場 持續發展集成性的持續發展集成性的

2、產品與服務產品與服務高效的運作機制高效的運作機制電子商務電子商務客戶客戶關系管理關系管理戰略性采購戰略性采購n戰略一 強化高效運營機制n戰略二 建立客戶關系管理系統n戰略三 策略性采購n戰略四 定義核心業務n戰略五 選擇目標市場n戰略六 發展集成化的產品戰略戰略形成形成外部環境分析外部環境分析客戶滿意程度客戶滿意程度主要成功因素主要成功因素風險評估風險評估理想及使命確定理想及使命確定戰略定位戰略定位戰略改進戰略改進評估和控制評估和控制特定戰略特定戰略執行執行經營計劃經營計劃內部因素分析內部因素分析行業行業/ /市場競爭分析市場競爭分析全球最佳借鑒全球最佳借鑒診斷診斷成文成文執行執行評估評估SW

3、OTSWOT分析分析主要戰略主要戰略實施計劃實施計劃戰略目標與衡量指標戰略目標與衡量指標價值觀價值觀使命使命愿景愿景設定風險管理流程設定風險管理流程q目的及目標q共同語言q結構決策資料決策資料訂立策略訂立策略q 避 免q 利 用q 接 受q轉移q減低評估風險評估風險q驗明q來源q量度不斷的改善不斷的改善管理能力管理能力設計或引進設計或引進管理能力管理能力監察風險監察風險管理表現管理表現 2001 Andersen. All Rights Reserved.25標題內 部 環 境戰 略目 標 設 定風 險 識 別風 險 評 估風 險 應 對控 制 活 動信息與溝通監 控經 營報 告遵 循子公司業

4、務單位分支機構企業整體層次內控環境風險評估控制活動信息與溝通監控COSO 1COSO 2COSO 1COSO2（內部控制企業風險管理） 2001 Andersen. All Rights Reserved.26 n內涵內涵: 2001 Andersen. All Rights Reserved.27 n5.該過程是用來識別可能對企業造成潛在影響的事項該過程是用來識別可能對企業造成潛在影響的事項并在企業風險偏好的范圍內管理風險。并在企業風險偏好的范圍內管理風險。n6.設計合理、運行有效的風險管理能夠向企業的管理設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保

5、證者和董事會在企業各目標的實現上提供合理的保證n7.企業風險管理框架針對一類或幾類相互獨立但又存企業風險管理框架針對一類或幾類相互獨立但又存在重疊的目標，目的在于企業目標的實現。在重疊的目標，目的在于企業目標的實現。 2001 Andersen. All Rights Reserved.28標題COSO2 企業風險管理構成(八大要素)內部環境內部環境 風險管理哲學風險管理哲學-風險文化風險文化-董事會董事會-誠信與道德誠信與道德-能力承諾能力承諾-管理層哲學與經管理層哲學與經營風格營風格-組織結構組織結構-責權劃分責權劃分-人力資源政策與實務人力資源政策與實務-環境差異環境差異信息與溝通信息與

6、溝通 信息信息-戰略性與整體系統戰略性與整體系統-溝通溝通 風險評估風險評估 固有風險、剩余風險固有風險、剩余風險-可能性和影響可能性和影響-定性與定量定性與定量,工作方法、技巧工作方法、技巧-相關相關性性 風險應對風險應對 確認風險應對確認風險應對-評價可能風險應對評價可能風險應對-選擇應對選擇應對-組合視角組合視角控制活動控制活動 結合風險應對結合風險應對-控制行動類型控制行動類型-一般控制一般控制-應用控制應用控制-子公司具體情況子公司具體情況 監控監控 持續持續-分別評價分別評價-報告不足報告不足 事項識別事項識別 事件事件-影響戰略與目標之因素影響戰略與目標之因素-工作方法和技巧工作

7、方法和技巧-相互依存事件相互依存事件-事件分類事件分類-風險與機風險與機遇遇 目標設定目標設定 戰略目標戰略目標-相關目標相關目標-選定目標選定目標-風險偏好風險偏好-風險容忍度風險容忍度 2001 Andersen. All Rights Reserved.29 2001 Andersen. All Rights Reserved.30 。 2001 Andersen. All Rights Reserved.31標題COSO2 企業風險管理構成 2001 Andersen. All Rights Reserved.32標題整體風險管理方法的優點減少用于”救火”的管理時間較少的突發事件較少的

8、訴訟遵循法律法規較好地理解風險揭示,在一般情況下及特定情況下較好地配置資源更加集中地以正確的方式作正確的事能從過去的失誤中吸取教訓能更好地溝通,在同事、供應商、客戶等之間更好地分享企業目標、程序和風險更加可能地完成企業目標更加系統地決策，導致較高質量的決策增加主動變革的可能性能夠成功地接受更高風險的業務獲得更高的回報總體風險成本降低 2001 Andersen. All Rights Reserved.33企業風險管理架構董事會審計委員會風險管理委員會風險管理部門內部稽核 運營管理根據中國證監會要求證券公司治理準則（試行）設計的企業風險管理架構根據中國證監會要求證券公司治理準則（試行）設計的企

9、業風險管理架構 2001 Andersen. All Rights Reserved.34董事會風險管理委員會風險管理委員會應包括獨立董事，且至少有三名成員。該委員會必須要高度獨立，以監控運營單位的風險管理。其職責有： 協助管理層決定公司的風險取向 負責建立并維護有效的風險管理 負責監控風險信息在公司縱向或橫向報告的過程，并對有關管理人員提供必要的協助 制定風險管理的政策和策略 提供適當的培訓，在公司內部建立起一種具有風險意識的企業文化 為公司的業務部門建立內部風險政策和結構 設計風險管理的流程，并對其進行審查 協調各種對組織內部風險管理問題提供建議的職能行為 制定風險應對程序，包括或有事項、

10、業務持續方案 為董事會和利益相關者編制風險報告競爭者競爭者敏感性敏感性股東關系股東關系資金充足性資金充足性 金融市場金融市場災難性損失災難性損失獨立政治獨立政治法律法律行政管理行政管理行業行業環境環境風險風險信息技術風險信息技術風險使用權使用權 完整性完整性相關性相關性 可得到性可得到性 基礎設施基礎設施財務風險財務風險貨幣貨幣利率利率流動性流動性結算結算再投資再投資信用信用雙邊關系雙邊關系現金轉移或流速改變現金轉移或流速改變廉政風險廉政風險管理欺詐管理欺詐雇員欺詐雇員欺詐非法行為非法行為無授權使用商譽無授權使用商譽授權風險授權風險領導力領導力權力權力限制限制 表現激勵表現激勵溝通溝通營運風險

11、營運風險客戶滿意客戶滿意人力資源人力資源產品開發產品開發效率效率能力能力表現差異表現差異循環時間循環時間資源資源商品定價商品定價過失或損失過失或損失符合性符合性業務中斷業務中斷健康和安全健康和安全 環境環境產品或服務失敗產品或服務失敗 商標或產品名侵蝕商標或產品名侵蝕營運營運價格價格合同投入衡量合同投入衡量結盟結盟完整性和精確性完整性和精確性管理報告管理報告決策信決策信息風險息風險財務財務預算和計劃預算和計劃 完整性和精確性完整性和精確性會計信息會計信息財務報告評價財務報告評價稅收稅收養老基金養老基金投資評估投資評估管理報告管理報告 戰略戰略環境檢視環境檢視業務組合業務組合價值衡量價值衡量組織

12、結構組織結構資源分配資源分配計劃計劃生命周期生命周期注：COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會發起機構委員會（Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。它包括美國注冊會計師協會，內部審計師協會，財務經理協會，美國會計學會，管理會計協會。內部控制是企業為控制經營風險、實現經營目標而制定的各項政策內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序。與程序。COSOCOSO報告指出：內部控制是一個過程，受企業董事會、管理當局報告指出：內部控制是一個過程，

13、受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。風險評估、控制活動、信息與溝通、監督五項要素構成。系 統檢查控制系系 統統檢查控制檢查控制人 工檢查控制人人 工工檢查控制檢查控制人 工預防控制人人 工工預防控制預防控制系 統預防控制系系 統統預防控制預防控制可取的可取的可信的可信的可信的可信的可取的可取的決策信息決策信息監監 督督特定風險控制

14、特定風險控制 業務控制業務控制信息及信息處理控制信息及信息處理控制全面控制全面控制n相互牽制原則相互牽制原則n協調配合原則協調配合原則n崗位匹配原則崗位匹配原則n成本效益原則成本效益原則n整體結構原則整體結構原則采采 購購存存 貨貨銷銷 售售生生 產產原材料原材料產成品產成品收付款收付款投投 資資工工 資資 付款方向付款方向內部控制的局限主要表現在：內部控制的局限主要表現在：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部人員相互串通作弊導致相關內部控制失去作用。內部人員相互串通作弊導致相關內部控制

15、失去作用。內部人員素質不適應崗位要求，影響內部控制功能的正常發揮。內部人員素質不適應崗位要求，影響內部控制功能的正常發揮。成本效益問題。成本效益問題。對于不經常發生或未預計到的經濟業務，原有的控制可能不適用。臨時控制若對于不經常發生或未預計到的經濟業務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。不及時會影響內部控制的作用。營營運運流流程程2. 2.制定制定愿景和愿景和戰略戰略1. 1.了解了解市場和市場和客戶客戶3. 3. 設計產設計產品和服品和服務務4. 4.市場市場營銷營銷5. 5.生產和配生產和配送產品及送產品及提供服務提供服務6. 6.服務性機服務性機構提供服務構提供

16、服務7. 7.向客戶向客戶開票收開票收款及提款及提供服務供服務1. 信息技術信息技術2. 業績評估業績評估3. 組織架構組織架構 策略策略計劃和執行計劃和執行監督和評估監督和評估激勵和反饋激勵和反饋建立目標和評估體系建立目標和評估體系關鍵績效指標關鍵績效指標績效評估績效評估數據篩選和轉換數據篩選和轉換數據庫數據庫( (客戶中樞系統客戶中樞系統) )數據采集數據采集管理信息查詢系統管理信息查詢系統在線分析流程在線分析流程 OLAPOLAP知識管理系統知識管理系統銷售和分銷銷售和分銷跟蹤系統跟蹤系統客戶服務客戶服務系統系統企業資源規劃系統企業資源規劃系統n虛報冒領：虛報冒領：n陰陽發票：陰陽發票：n無中生有：無中生有：n侵吞不報：侵吞不報：n模仿簽字：模仿簽字：n假公濟私：假公濟私：n瞞天過海：瞞天過海：n里應外合：里應外合：n暗渡陳倉：暗渡陳倉：n混水摸魚：混水摸魚：n偷梁換柱：偷梁換柱：n張冠李戴：張冠李