1、12019 年注册会计师公司战略与风险管理学习笔记个人根据教程、课件等整理学习笔记第一部分:风险管理1、风险与风险管理1、风险的概念:未来的不确定性对企业实现经营目标的影响。2、风险的种类():外部风险和内部风险外部风险:1 政治风险:政府直接干预(不履行合同,货币不可兑换,不利的税法,关税壁垒,没收资产或限制将利润带回母国) ,外汇管制的规定,进口配额和关税,组织结构和要求最低持股比例,限制向东道国的银行借款,没收资产2 法律风险与合规风险:法律环境因素包括立法不完全,执法不公正等,市场主体自身法律意识淡薄,交易相对方的失信、违约或欺诈3 社会文化风险4 技术风险:技术设计风险,技术研发风险
2、,技术应用风险5 自然环境风险6 市场风险:产品或服务的价格及供需变化带来的风险,能源、原材料、配件等物资供应的充足性、稳定性和价格的变化的风险,主要客户、主要供应商的信用风险,税收政策和利率、汇率、股票价格指数变化带来的风险,潜在进入者、竞争者、替代品的竞争带来的风险7 产业风险:产业(产品)生命周期阶段,产业波动性,产业集中程度内部风险:1 战略风险:缺乏明确的发展战略或发展战略实施不到位,发展战略过于激进,发展战略因主观原因频发变动2 运营风险:企业产品结构、新产品研发方面可能引发的风险,新市场开发、市场营销策略引发的风险,企业组织效能、管理现状、企业文化、管理人员和重要业务流程中专业人
3、员的知识结构专业经验等引起的风险,期货等衍生品业务中发生失误带来的风险,质量、安全、环保、信息安全等管理中发生失误导致的风险,因人员道德风险或业务控制系统失灵导致的风险,给企业造成损失的自然灾害等风险,企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险3 操作风险:员工、技术、舞弊、外部依赖、过程、外包4 财务风险3、风险管理的内涵()a 一个正在进行并贯穿整个企业的过程(全过程管理) b 受到企业各个层次人员影响(全员参与)c 战略制定时得到应用(属于战略管理范畴)d 适用于各个级别和单位企业,包括考虑风险组合(普遍适用性)e 识别能够影响企业及其风险管理的潜
4、在事项(管理的重点)f 能够对企业的管理层和董事会提供合理保证(管理的局限性)g 致力于实现一个或多个单独但是类别相互重叠的目标(管理目标)4、风险管理的特征():战略性、全员化、专业性、二重性(损失最小化管理,不确定性2管理,绩效最优化管理) 、系统性5、风险管理目标():A 确保将风险控制在与公司总体目标相适应并可承受的范围内B 确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告C 确保遵守所有有关法律法规D 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻实行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性E
5、确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或认为失误而遭受重大损失。6、风险管理基本流程()A、收集风险管理初始信息:战略方面、财务方面、市场方面、运营方面、法律方面B、进行风险评估:步骤 1 风险辨识 2 风险分析 3 风险评价,方法:定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究,定量方法可采用统计推论法、计算机模拟、失效模式与影响分析、事件树分析C、制定风险管理策略:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制D、提出和实施风险管理解决方案:外部(外包) ,内部
6、(风险管理策略、组织职能、内部控制、信息系统)E、风险管理监督与改进:内部审计至少每年一次进行监督评价直接报送董事会。7、风险管理体系:5 个A 风险管理策略B 风险理财措施C 风险管理的组织职能体系D 风险管理信息系统E 内部控制系统8、风险管理技术与方法方法 优点 缺点 适用范围头脑风暴法 1 激发想象力,有助于发现新的风险和新的解决方案 2让主要的利益相关者参与其中,有助于全面沟通 3 速度较快并易于开展1 参与者缺乏必要技术及知识,无法提出有效意见 2 难保证过程的全面性 3 导致某些有重要观点的人保持沉默 4 成本较高充分发挥专家意见,风险识别阶段定性分析德尔菲法(专家意见法)1 观
7、点匿名,表达出那些不受欢迎的看法 2 避免重要任务占主导地位 3 方便实施 4具有广泛代表性1 权威人士影响他人 2碍于情面不愿表达不同意见 3 出于自尊不愿改自己以前意见专家一致性意见,风险识别阶段定性分析失效模式影响和危害度分析法1 广泛适用于人力、设备和系统失效模式 2 识别组件失效模式及其原因和对系统影响 3 避免开支较大的设备改造 4 识别单点失效模式1 只能识别单个失效模式无法识别多个 2 除非得到充分控制并集中充分精力,否则研究工作耗时且开支较大定性或定量流程图分析 1 清晰明了易于操作 2 发现 依赖于专业人员水平 定性3法 风险点,为防范风险提供支持马尔科夫分析法能够计算出具
8、有维修能力和多重降级状态的系统概率1 假设概率是固定的 2未来的状态独立于一切过去状态 3 需要了解状态各种概率定量风险评估系图法直观明了 缺乏有效经验证明和数据支持定性情景分析法 对于未来变化不大的给出比较精确的结果1 有些情景不够现实 2有些难点对结果有修正作用 3 数据随机性,结果不切实际定性和定量敏感性分析法1 提供有价值参考信息 2 为风险分析指明方向 3 制定紧急预案1 数据经常缺乏 2 没有考虑不确定因素定量事件树分析法1 显示潜在情形 2 说明时机、依赖性 3 体现事件顺序1 可能错过初始重要信息 2 只分析某个系统的成功或故障 3 任何路径都取决于以前的分支点出事项定性和定量
9、决策树法 1 清楚图解说明 2 计算最优路径1 过于复杂 2 简化环境3 使用范围有限 4 主观性大定量统计推论法 1 数据可靠下简单易行 2 结果准确率高1 历史不一定适用未来2 外推结果可能产生较大偏差全部9、风险管理的其他相关问题()A 风险管理的效益:成本节约、改进产品和服务周期、对于整体经济资本的更低要求、更好的在业务部门之间进行资源调配、对融资成本影响、有风险意识经营文化和问责制、改进管理重点、增强信誉和透明度、提升利润质量B 风险管理成本:以风险为基点(预防成本、纠正成本、惩治成本、损失成本)以风险管理为基点(进入成本、维持成本、评估成本、处置成本)C 风险管理文化:沟通、协作、
10、联系2、公司治理1、公司治理的基本理论A、公司治理的概念():1 公司治理是一种规范公司所有者、董事会和管理层的制度安排,2 公司治理是一种对公司内部和外部的制衡体系,以保证公司对其所有的利益相关者履行受托责任,并且以一种对社会负责的方式开展各地区的业务经营活动 3 公司治理的目的是用来帮助确保公司资产的恰当经管的所有人员和所执行的所有程序和活动B、代理理论():首要假设就是委托人和代理人的目标有冲突,另一假设就是委托人想要检验、核实受托人的行为是困难的并且这种成本很高。总代理成本包括:委托人的监管成本、代理人的约束成本和剩余损失C、利益相关者理论():是指企业的经营管理者为综合平衡各个利益相
11、关者的利益要求而进行的管理活动4D、公司治理的参与各方():a、公司内部的公司治理直接参与者:执行管理者、董事会、审计委员会(目的是监督会计和财务报告过程,以及内部和外部审计师) ,b、公司治理的促进者:内部审计师、外部审计师、分析师、公司的所有者,c、证券监管机构和准则指定机构E、公司治理的基本原则():1 建立完善的组织机构, 2 明确董事会的角色和责任,3提倡正直及道德行为(防止拥有内幕信息的人员利用内幕信息对公司证券进行交易) ,4 维护财务报告的诚信及外部审计的独立性,5 及时披露信息和提高透明度,6 鼓励建立内部审计部门,7 尊重股东权利,8 确认利益相关者的合法权益,9 鼓励提升
12、业绩,10 公平的薪酬和责任2、投资者和董事会在公司治理中的作用A、所有权结构与公司治理()B、董事会的职权及其在公司治理中的作用()1 董事会成员的行为应当建立在一个充分可靠信息的基础上,忠实诚信、勤勉尽责、根据公司和股东的最大利益履行职责(一家公司被其他的企业控制,忠诚义务要求董事会成员对本公司和本公司股东负责,而非对控制方负责)2 如果董事会的决策可能对不同的股东团体产生不同的影响,董事会应平等的对待所有的股东,在履行其职责时,董事会不应被视作、也不应被当做不同支持者的个别代表的集合体3 董事会应该建立高水平的伦理道德标准4 董事会对公司事务应该能够行使客观独立的判断5 为了履行职责,董
13、事会成员应该有渠道掌握准确的、关键、及时的信息C、董事会与高级管理层角色分离():董事会主席和首席执行官的角色分离,不分离情况下指定一名非执行管理人员或外部人员为首席董事来召集董事会1)董事会应履行的关键职能:1 审查和指导制定公司战略、重要的行动计划、风险对策、年度预算和商业计划、制定绩效目标、监督目标的执行和企业绩效的实现、监督重要的资金支出、收购和出售行为2 监控公司的治理实践成效,在需要的时候加以方向上的干预3 选择、确定报酬、监控关键的经营主管人员,在必要的时候,更换关键的经营主管人员,监督更换计划4 协调关键经营主管人员和董事会的薪酬,使之与公司和股东长期利益保持一致5 保证董事会
14、的选聘和任命过程的正规化、透明性6 监管经营层、董事会成员和股东之间潜在的利益冲突,包括公司财产的滥用和关联交易的舞弊7 确保会计财务的真实性8 监督信息披露和对外沟通的过程2)董事会和管理层的作用:企业控制和问责机制,任免首席执行官,批准任免财务总监,等D、独立董事、审计委员会在公司治理中的作用( )1)可能影响独立董事独立性因素:a、最近 5 年内曾是公司或控股公司的雇员b、最近 3 年曾经在与公司重要部门有直接或间接业务联系的业务工作,或曾在与公司有上述关系的公司担任合伙人、股东、董事或高级管理人员c、曾经收取过公司除董事津贴外的额外薪酬,参与过公司的股票期权计划、绩效计划或是公司养老金
15、计划的成员d、直系亲属担任公司的顾问、董事或高级管理人员e、与其他董事通过其他公司存在交叉任职或有重要关系f、代表某个公司的某个股东g、在董事会第一次选举时起在董事会中的任职超过 9 年52)独立董事的角色:战略角色、监督或绩效角色、风险角色、人事管理角色3)审计委员会在公司治理中的作用:主要是和外部审计的E 机构投资者的行动主义与公司治理() 1)机构投资者的行动主义内涵:参与对话过程,积极在股东大会中行使表决权,积极关注所投资公司的董事会成员构成,联合向公司管理层提出公司战略和经营建议。目的是影响所投资公司的未来发展2)机构投资者行动主义改善公司治理的方式:1 以受托人地位行使表决权,2
16、以受托人地位行使投票权,3 在不滥用情况下,大股东、机构投资者和个人投资者可以对有关股东的基本权利进行相互协商3、信息披露和外部监督在公司治理中的作用A 信息披露在公司治理中的作用():1)基本作用:提高和改进信息披露可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本B 信息披露内容():财务会计信息、非财务会计信息、审计信息(公司至少披露:公司的财务和业绩状况、公司的经营目标、主要股权和投票权、对董事会成员的和关键人员的薪酬政策和董事会成员信息、关联交易、可预期的风险因素、关于员工和其他利益相关者的问题、治理结构和政策及其实施程序)C 注册会计师在公司治理中的作用():
17、a 年度财务报表的注册会计师审计制度是公司治理的基石b 外部注册会计师应对股东负责,并对公司负有义务,在审计中具备专业审慎的素养cCPA 在审计中的独立性D 政府及有关监管机构在公司治理中的作用( )3、风险管理框架下的内部控制1、内部控制概述A、COSO 委员会关于内部控制的定义与框架()1 定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。并特别指出:内部控制是一个实现目标的程序及方法而其本身并非目标,内部控制只提供合理保证而非绝对保证,内部控制要由企业各级人员实施与配合2 要素:控制环境,风险评估,控制活动
18、,信息与沟通,监控B、我国内控规范体系():a 企业内部控制基本规范:统领作用b 企业内部控制应用指引:主体地位c 企业内部控制评价指引和企业内部控制审计指引:评价与检验2、内部控制要素A 控制环境()包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等,直接影响企业员工的控制意识,是其他四项基础a、原则:1 企业对诚信和道德价值观做出承诺2 董事会独立于管理层,对内部控制的制定及其绩效施以监控3 管理层在董事会的监控下,建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任4 企业致力于吸引、发展和留住优秀人才,以配合企业目标
19、达成5 企业根据其目标,使员工各自担负起内部控制的相关责任6b、要求:1 建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制2 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督3 企业应当在董事会下设立审计委员会4 明确职责权限,将权利与责任落实到各责任单位5 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性6 制定有利于企业可持续发展的人力资源政策7 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质8 企业应当加强文化建设,
20、培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识9 加强法制教育,增强法制观念B、风险评估()为了达成组织目标而对相关的风险所进行的辨别和分析a、原则1 企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险2 企业从全范围的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理3 企业在评估影响目实现的风险时,考虑潜在的舞弊行为4 企业识别并评估可能会对内部控制系统产生重大影响的变更b、要求1 企业应根据设定的控制目标,全面系统持续的收集相关信息,结合实际情况及时进行风险评估2 应当准确识别与实现控制目标相关的内部风
21、险和外部风险,确定相应的风险承受度3 识别内部风险4 识别外部风险5 采取定性与定量结合的方法,按照风险发生的可能性及其影响程度等对识别出的风险进行分析排序,确定关注重点和优先控制的风险6 根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略7 综合运用风险规避、风险降低、风险分担和风险承受等策略,实现对风险的有效控制8 结合情况及时调整风险应对策略C、控制活动()为了确保实现管理当局目标而采取的政策和程序a、原则1 企业选择并制定有助将目标实现风险降低至可接受水平的控制活动2 为用以支持目标实现的技术选择并制定一般控制政策3 通过政策和程序来部署控制活动:政策用来确定所期望的目
22、标,程序则将政策付诸于行动b、要求1 运用相应的控制措施,将风险控制在可承受范围内2 不相容职务控制3 授权审批控制 4 会计系统控制 5 财产保护控制76 预算控制7 运营分析控制 8 绩效考评控制 9 运用综合控制10 建立重大预警机制和突发事件应急处理机制D、信息与沟通()为了保证员工履行职责而必须识别、获取的信息及沟通E、监控()对内部控制实施质量评价3、内部控制应用A、内部环境类():a、组织架构1)主要风险:治理结构形同虚设,内部机构设立不科学,权责分配不合理2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等应按照规定的权限和程序实行集体决策或者联签制度,任何个人不得单
23、独进行决策或者擅自改变集体决策意见3)不相容职务通常包括:可行性研究与决策审批、决策审批与执行、执行与监督检查4)企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性b、发展战略1)主要风险:缺乏明确的发展战略,发展战略过于激进,因为主观原因频繁变动2)发展战略主要关注全局性、长期性和可行性c、人力资源1)主要风险:人力资源缺乏或过剩,结构不合理,或者激励约束机制不合理,或者退出机制不当导致法律诉讼或企业声誉受损d、社会责任1)主要风险:安全生产措施不到位、责任不落实,产品质量低劣,环境保护投入不足,促进就业和员工利益保护不够e、企业文化1)主要风险:缺乏积极向上的企业文化,缺
24、乏开拓创新、团队协作和风险意识,缺乏诚信经营理念,忽视企业间文化差异导致并购重组失败B、内部活动控制类()a、资金活动b、采购业务1)企业的采购业务要尽量集中,避免多头或分散采购,企业应对办理采购业务的人员定期进行岗位轮换2)企业应当建立采购申请制度,依据购买物资或接受劳务类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序和审批程序。具有请购权的部门对预算内采购项目,应当严格按照预算执行进度办理,对于超出预算的应先履行预算调整程序,由具备审批权限的部门审批后在进行办理请购手续c、资产管理1)主要风险:存货积压或短缺,固定资产改造不够,无形资产缺乏核心技术d、
25、销售业务1)主要风险:销售策略和政策不当、市场预测不准确,客户信用管理不到位,销售过程存在舞弊e、研究与开发f、工程项目g、担保业务h、业务外包8i、财务报告C 内部控制手段类()a、全面预算b、合同管理c、内部信息传递d、信息系统4、内部控制评价与审计A、内部控制评价()1 原则:全面性、重要性、客观性2 程序:制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告1)评价工作组可审阅的内控流程文档可能有:风险控制矩阵文档、流程图文档、审批权限表文档2)评价方法:个别访谈、调查问卷、专题讨论、穿行测试、实地检验、抽样和比较分析、审阅和检查3)内部控制缺
26、陷分类:本质分为设计缺陷和运行缺陷,严重程度分类分为重大缺陷、重要缺陷和一般缺陷B、建议审计委员会每年至少举行三次,并于审计周期的主要日期举行4、管理信息系统的应用与管理1、管理信息系统概述A、管理信息1)管理信息概念():是指以文字、数字、图表、音像等形式描述的,反映组织各业务及管理控制活动在空间上的分布状况和时间上的变化程度的数据,以及与之相关的外部环境状况,对组织的管理决策和管理目标的实现具有参考价值的数据、情报资料的总称。1 管理信息是管理活动的基础和核心,2 管理信息是提高管理效益的关键,3 管理信息是有效控制企业运行过程的灵魂。2)管理信息的特征():目的性、时效性、不完全性、层次
27、性3)管理信息分类()按稳定程度:固定信息和流动信息按信息作用:决策信息、控制信息和作业信息按信息来源:内部信息和外部信息B、管理信息系统1)管理信息系统的概念()是一个由人、计算机等组成的能进行信息收集、传递、存储、加工、维护和使用的系统2)管理信息系统的特点():1 面向管理决策,2 综合性,3 人-机相互作用,4 现代管理方法与手段相结合 5 多学科交叉的边缘科学3)管理信息系统的结构()层次结构:战略计划层,管理控制层(所需数据由控制企业活动的预算、标准和计划等,作业处理所提供的数据,其他数据) ,运行控制及业务处理层功能结构技术结构:软件结构和硬件结构2、管理信息系统的应用A 信息系
28、统与组织管理1)组织管理层次():高层、中层和基层2)层次信息系统应用概述()9信息输入 信息处理 信息输出 用户经理信息系统(EIS)企业内外综合性数据 图形、模拟、人机交互预测、查询响应 高层管理人员决策支持系统(DSS)少量的数据或大量用于数据分析的数据、分析模型或数据分析工具人机交互、模拟、分析专项报告、决策分析、查询响应专家、决策分析人员管理信息系统(MIS)汇总的事物数据、大量数据、简单模型例行报表、简单模型、低层分析汇总报告和异常报告中层管理人员业务处理系统(TPS)业务、时间 排序、列表、合并、更新详细报告、列表、总结操作人员、监督人员DSS 与 MIS 的区别B、信息系统与组
29、织流程1)流程管理与信息系统()a、组织间流程管理具有高风险、高阻力、高投入的特点,依次为流程开放、流程互联、流程整合和流程标准化b、信息化助力流程管理:1 信息化实现了五流合一,提高了业务流程的运作效率,2信息技术规范了流程运作,提高了业务流程的有效性,3 信息技术有利于优化企业的组织结构,从而建立以流程为导向的组织2)企业资源规划(ERP)及系统()a、ERP 的管理思想:1 对整个供应链资源进行管理, 2 吸收容纳了精益生产、同步工程和敏捷制造思想,3 体现了事先控制和事中控制的思想,4 体现了业务流程管理的思想b、ERP 的特点:1 更加面向市场、面向经营、面向销售,能够快速对市场响应
30、,2 更强调企业流程与工作流,3 纳入了产品数据管理功能,4 更多的强调财务,具有较完善的企业财务管理体系,5 较多的考虑人c、ERP 实施:前期工作(成立筹备小组、 ERP 知识培训、可行性分析与立项、需求分析、测试数据准备、选型)和项目实施(成立三级项目组织、制订项目实施计划、调研与MIS DSS出发点 面向信息、报表和控制 面向特定的决策问题解决的问题 多为结构化问题 非结构化、本结构化问题特征 信息处理 决策支持目标 效率 有效性处理技术 以计算机为主进行处理 以人机会话为主进行处理用户 组织 个人、群体、组织驱动方式 数据驱动 模型驱动典型问题 一切运行正常吗 假如.怎么办.分析能力 弱 强10咨询、系统安装、培训与业务改革、准备数据、原型测试、用户化与二次开发、建立工作点、并行、正式运行)3)客户关系管理(CRM)及系统4)供应链管理(SCM )及系统5)电子商务及系统C、信息系统与组织决策1)决策制定过程:(3 阶段)情报、设计、选择, (5 阶段)确定决策问题、收集信息、拟定备选方案、选择方案、决策实施2)常用的决策分析模型:财务模型、统计分析模型、预测模型、what-if 模型、优化模型D、信息系统与组织战略
