战略
环境检视 价值衡量 资源分配 生命周期 业务组合 组织结构 计划
风险地图(或风险共同语言)
几乎 肯定
A C
说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
建立严格的凭证制度，其内容包括 凭证种类要齐全 凭证内容要完整 凭证要预先连续编号 空白收据和支票等凭证要由 专人负责保管
一般要 求
建立严格的簿记制度 建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险
财产记录监控
资产实物的安全
• 档案/库存上锁
世界经济的发展趋势－转变动力
迅速的
战术上的
速度
逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
程度
战略上的
重组：
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定 位
目前在中国企业里观察到一些现象
上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业
信息技术风险
相关性 可得到性 基础设施
货币 流动性
利率 结算
廉政风险
管理欺诈 非法行为 雇员欺诈 无授权使用商誉
再投资 信用 双边关系 现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 会计信息 税收 投资评估 完整性和精确性 财务报告评价 养老基金 管理报告
采 购 与 付 款
征求意见
存 货
对 外 投 资
工 程 项 目
固 定 资 产
征求意见
无 形 资 产
待起草
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
预 算
人 力 资 源 政 策 中 介 机 构 聘 用
计 算 机 信 息 系 统
征求意见
征求意见
征求意见 征求意见
征求意见 征求意见
资 产 减 值
起草中
企业文件和记录的控制
1. 2. 3.
内控是通过相关的管理表格记录并表现出来，以供人们检查核对。 常用的管理文件 工作岗位说明 标准作业程序 管理表格：现金、贷款分析表，经营目标完成分析表，各项管理费 用开支明细表，资产增减变动表，投资分析报告，财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
不相容职责控制矩阵
A：采购申请 B：采购审批 C：采购验收 D：费用支付申请 E：费用支付审批 F：应付账款的审批 G：应付账款的入账
授权审批

公司治理结构本身就蕴涵授权体系
授权审批要求企业建立岗位责任制－一般授权

1.
特殊授权
授权审批的体系 范围 层次 责任 批准程序
转移 1. 2. 3. 4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件 时，可以获得财务补偿 与其他公司建立合资公司，与其共同开发商业 机会
企业风险管理架构
董事会 风险管理 委员会
审计委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构
为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利 用优惠政策多于考虑企业长远发展及企业内部管理的完善。
成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而
真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严 重滑坡。
企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙
2.
3. 4.
授权审批
高
控制不够
风 险 程 度
低
风险控制 平衡的区域
低
过份控制
高
控制效果
审批权限举例
费用 预算内资本性支出 预算外资本性支出
总经理 财务总监 销售总监 部门经理
125,000 50,000 37,500 10,000
125,000 50,000 37,500 5,000
50,000 25,000 12,500 －

套期 保险 策略性联盟 其他分担风险的安排
可接受
自我保险 预留储备 增加监督
高
转移 可 能 性 可接受 低 小 影响程度 大 小心管理 避免
实际的风险应对战略举例
减少
质量控制，管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
董事会——风险管理委员会
风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须 要高度独立，以监控运营单位的风险管理。 其职责有： • 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人 员提供必要的协助 • 制定风险管理的政策和策略 • 提供适当的培训，在公司内部建立起一种具有风险意识的企业文化 • 为公司的业务部门建立内部风险政策和结构 • 设计风险管理的流程，并对其进行审查 • 协调各种对组织内部风险管理问题提供建议的职能行为 • 制定风险应对程序，包括或有事项、业务持续方案 • 为董事会和利益相关者编制风险报告
中国企业转型面临的挑战
员工观念落后，难以接受新的管理理念
大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不
适应与国际接轨的管理运作方式
企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触
员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的
顾虑
企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打
带风严重。
尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，
经常会议结束问题照旧。
老总忙于解决具体事务，缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明: 组织架构紊乱:
企业缺乏对产业愿景的认识和自身的定位，无法 组织架构不能配合企业战略的实施，难以整合提
基本不可能
风险处理组合
A B G C E D I J
说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极高
F
H
K
风 险 评 级 中等
风险应对 控制活动
确认风险应对-评价可能风险应对-选择应对-组合视角
结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 监控
信息-战略性与整体系统-沟通
持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
组织和建立未来竞争所需的资源和竞争力
升资源
业务流程松散: 激励机制不足: 信息技术缺乏: 资金管理低效:
业务部门之间联系松散，职能重叠，缺乏信息共
缺乏全面完备的绩效评估制度等激励机制，人才 信息系统较落后，信息技术运用程度较低，难以 企业缺乏成熟的资金运用和投资管理技能，造成
享机制，无法为企业创造附加价值 的成长落后于企业的发展 为企业提供决策支持 资金运用的低效率
破现有的运作体系有疑虑
管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面
贯彻及实施情况的及时和准确反馈
中国企业的当务之急－全方位完善运作架构
如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效
考核等多方面紧密配合的整体方案
如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为
龙头来建立内部信息共享
如何有效地运用管理信息系统来配合绩效评估体系的设立 如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与
国际水平接轨
控制环境
控制环境
▲规范公司治理结构及议事规则
▲审视内部机构的设置，明确职责、权利和责任，建立岗位职责说明 ▲建立审批权限和授权机制 ▲保证内部审计机构设置、人员配备和工作的独立性 ▲制定和实施有利于企业可持续发展的人力资源政策
内部环境
风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权 划分-人力资源政策与实务-环境差异
目标设定 事项识别
战略目标-相关目标-选定目标-风险偏好-风险容忍度
事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
风险评估
固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
内部控制是指由企业董事会、监事会、管理层、全体员工共同实施的，旨 在实现控制目标的过程。
促进企业实现发展战略
财务报告及相关信息真实、完整 内部控制的目 标是合理保证
提高经营的效率、效果
资产安全
企业经营管理的合法、合规
具体规范
财务报表项目 相关规范
财务报表编报 相关规范
制度支持
货 币 资 金
征求意见
销 售 与 收 款
征求意见
筹 资
衍 生 工 具
待起草
同
公 允 价 值
起草中
信 息 披 露
征求意见
内 部 审 计
待起草
征求意见
征求意见 征求意见