风险与内控 首旅集团内控制度体系化建设方案.pptx

风险与内控 ——首旅集团内控制度体系化建设方案;主要内容;含义:某种事件发生的不确定性 广义上讲：包括盈利的不确定性和损失的不确定性 狭义上讲：仅指损失发生的不确定性 我们了解自己面临的风险吗？;早在2012年7月18日周三，北京气象局就预报本周将有一场暴雨 7月20日周五，防汛部署已完成，房山区的干部按要求完成了通知到户的工作。对全市河道和排水管的巡查作出了安排，泥石流区域也作了重点布控。从程序上看毫无瑕疵。 7月21日上午9点，北京气象局发布暴雨蓝色预警。事实上，大多数市民事先都得到了暴雨将临的警告。 但没想到，一场并不能算突袭的大雨带来了灾难性的后果。一个现代化的大都市竟因为一场暴雨陷入全面瘫痪的境地。79个生命陨灭，数百万市民的正常生活被打乱，经济损失高达百亿余元。 富丽堂皇的首都与“灾后重建”挂上了钩。 ;;;这一切，能避免吗？;人们往往无视风险 人们往往存在侥幸心理，认为自己可以规避风险 人们往往认为采取了相关措施就可以防范风险 常规风险？特殊风险？ 大概率？小概率？;假设以下两项彩票选择： ——A：肯定获得24万元 ——B：25%的概率获得100万元，75%的概率得0元 ——你选择哪一个？ 我们再假设： ——C：肯定损失74万元 ——D：25%的概率损失0元，75%的概率损失100万元 ——你又选择哪一个？;大部分人选择A+D，其实从概率上看，B+C无论盈还是亏都较A+D理想 ——A：肯定获得24万元 ——B：25%的概率获得100万元，75%的概率得0元 ——C：肯定损失74万元 ——D：25%的概率损失0元，75%的概率损失100万元 A+D：盈利24+0=24万/损失100-24=76万 B+C：盈利100-74=26万/损失0+74=74万;说明什么问题？ ——人们面对利益时往往偏向选择避险，即落袋为安 ——面对损失时却情愿冒险，希望避免肯定到来的损失 ——以侥幸的心理企图逃避损失是许多灾难发生背后的原因;外部风险：政治风险、法律风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、信用风险等 西方工会力量、休假文化与中国加班文化 氟利昂技术在设计之初就存在缺陷，其产生的氯原子会不断分解大气中的臭氧分子而破坏臭氧层，只是设计者当初没有考虑到，随着该技术在家用电器、日用化工产品、泡沫塑料及消防器材领域的使用，最终使臭氧层出现空洞的可能性成为现实 诺基亚手机的失败 中国中铁下属中国海外在波兰低价竞标出现巨亏 中钢在澳洲收购铁矿亏损百亿 ;内部风险：战略风险、操作风险、运营风险、财务风险等 战略风险：有无明确的战略定位，战略实施，战略与企业实际匹配度，战略频繁变动 操作风险：员工，技术支撑，舞弊，外部依赖，操作程序要求，外包等 运营风险：产品结构，新产品开发，新市场开发，企业组织效能、管理能力，期货等衍生品业务，质量、安全、环保管理等等 财务风险：资本结构不合理，融资不当 ;风险分类（Robert Kaplan/Anette Mikes ,HBR 2012) 可预防风险：组织内部的风险，比如员工擅自、非法、违背道德的行为，以及企业日常经营过程突然当机等等，这类风险可通过规则改变或避免 策略（战略）风险：追求盈利而自愿接受的风险，如银行贷款或企业研发带来的风险；无法通过规则来管理规避 外部风险：源自公司以外的事件，如自然灾害、战争；公司无法影响或控制 ;层出不穷的企业失败大都源于可预防风险 可预防风险大多与企业内部的舞弊与内控缺陷有关 舞弊三角理论（舞弊的3个必备条件） 动机（压力）：管理当局或雇员具有舞弊动机或处于压力之下 理由：舞弊者能够心安理得地为舞弊行为寻找合乎其道德规范的辩解理由 机会：内控有机可乘，如内控缺失、内控失效、高管人员逾越内控;建立并执行严格的内部控制系统是降低可预防风险的主要手段 企业内部控制成为当前全球范围的热门话题 ;主要内容;早期的内部控制定义在会计文献中范围较窄 1985年，由美国注册会计师协会AIPCA、国际内部审计师协会IIA、财务执行官协会FEI、美国会计学会AAA、管理会计师协会IMA等共同发起成立了“全国舞弊性财务报告委员会”（即Treadway委员会）。 两年后，根据该委员会的建议，其赞助机构又成立了专门研究内部控制问题的组织，即COSO委员会。 1992年， COSO委员会提出了著名的“内部控制的完整框架”的研究报告，1994年又进行了增补。内控五要素：控制环境、风险评估、控制活动、信息和沟通、监控。;2004年，新COSO报告——企业风险管理框架（Enterprise Risk Management Framework) 四大目标：战略目标、经营目标、报告目标、合法性目标 八大要素：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和