企业风险管理》 殷俊.pptVIP

《企业风险管理》 主讲人：殷俊 一．我国企业风险管理的背景 1．企业风险管理的历史背景和相关文件 2．企业风险管理的现实背景 1．企业风险管理的历史背景和相关文件 （1）COSO内部控制整合框架 （2）COSO风险管理整合框架 （3）美国萨班斯法案 （4）证交所《上市公司内部控制指引》 （5）五部委《企业内部控制基本规范》 （6）国资委《中央企业全面风险管理指引》 （7）ISO-31000风险管理标准 1992年，美国COSO发布了COSO内部控制整合框架，COSO委员会（即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会，简称COSO委员会）； 1995年，澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS4360）； 1998年，英国制订了公司治理委员会综合准则，该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守； 2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系； 2003年英国制订了AIRMIC/ALARM/IRM标准； 2004年美国COSO发布了COSO-ERM标准——企业风险管理整合框架。 2009年11月13日，国际标准化组织（ISO）针对风险管理起草的ISO-31000系列标准正式发布。 （1）COSO内部控制整合框架 控制环境 风险评估 控制活动 信息与沟通 监控 （2）COSO企业风险管理整合框架 １）内部环境 ２）目标设定 ３）事项识别 ４）风险评估 ５）风险应对 ６）控制活动 ７）信息与沟通 ８）监控 （3）萨班斯法案 我国企业风险管理的现状 风险管理理念和意识相对薄弱； 很少有专门的人员或机构进行企业风险管理活动； 企业中风险管理活动普遍没有做到全面化、系统化、制度化、规范化； 机械性引入国际通行的内控体系和风险管理框架，造成水土不服。 （4）五部委的《企业内部控制基本规范》 《企业内部控制基本规范》具体内容 (一) 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　(三) 控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 　　(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　(五) 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部环境相关风险事件 　　四川长虹1994年在上海证券交易所上市，曾一度是国内股市少有的绩优股。2004年12月28日长虹发布了上市10年来的首次预亏报告。亏损主要源自对单一应收款账户（美国APEX公司）的坏账准备。从1998年到2003年，APEX公司已经累计拖欠四川长虹4.67亿美元货款。长虹之所以出现问题，是因为其对主要经销商的运营缺乏充分了解，对运营风险掌握不足；缺乏有效的内部控制制度，以反映应收账款的回收问题。 风险评估相关风险事件 　　成立于1986年的郑百文原来是一个单纯的百货文化用品批发站，1988年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头；1996年在上海证券交易所挂牌上市；1996年销售收入41亿元，名列全国同行业前茅；1997年主营规模和资产收益率等在所有商业上市公司中排名第一；1998年郑百文在中国股市创下了每股净亏2.54元的最高纪录；1999年郑百文一年亏损掉9.8亿元，2000年8月，公司公告停牌重组。一个行业老大沦落到停牌重组的地步，主要原因是上市后披露虚假的财务信息；风险意识薄弱，缺乏一套合理的风险评估和控制体系。 控制活动相关风险事件 经营范围遍及全球85个国家的韩国控股公司在2008年春节爆发了4000万美元（约合3亿人民币）神秘失踪，其财务以及审计负责人李克江前后100余次截留转移运费收入，并携款潜逃。究其原因，主要问题是岗位设置严重失误，财务和内部审计居然为同一人负责；内部审计形同虚设，长时间多次作案总部毫无觉察；缺乏有效的内部控制制度，资金控制失效。 信息与沟通相关风险事件 中航油因石油衍生品交易巨亏5.5亿美元，2004年11月30日向新加坡高等法院申请破产保护。主要问题是内部监督机制形同虚设；集团公司控制不了下属公司的“人”权