企业风险管理(附光盘制度与流程设计)

    本书将财务管控与现代企业风险管理和内部控制相结合，以财务管控的战略目标为出发点，系统介绍了企业风险管理的制度与流程设计。本书围绕企业风险管理实务的需要，从四大部分展开，分别为：企业风险管理的基本原理、企业风险管理技术、企业风险管理暨内部控制设计、关键流程风险管理与风险管理制度范例。
    本书适合以下人士阅读：公司董事、监事、高级管理人员，企业财务部门、审计部门及职能部门的相关人士，大专院校、科研院所从事企业风险管理与内部控制专业的师生及研究人员，保荐人、外部审计师以及相关监管人员等。

    西南财经大学财务管理专业博士研究生，现任教于中央财经大学会计学院，主要研究领域包括：企业风险管理、审计、资本市场下的信息披露、公司治理与财务问题，已出版的专著有《审计认证论》和《现代风险导向审计论》，在核心期刊上发表专业论文近20篇，负责的课题与项目有：股权分置改革与现金股利发放——基于大股东利益实现方式的分析(教育部人文社会科学项目)、中国独立董事声誉机制有效性研究——基于履职、声誉及其经济后果视角(国家自然科学基金项目)、CFO职业道德、内部控制与内部审计、企业风险管理课题模块研究与开发(世界银行资助项目)，主要研究成果有：商业伦理与CFO职业、内部控制与内部审计和企业风险管理。

序1
序2
前言
第一部分  企业风险管理的基本原理
第1章  企业目标与企业风险管理
  1.1  企业目标与企业战略
  1.2  企业风险管理的含义与内容
  1.3  企业风险管理的本质和意义
第2章  企业风险管理的历史沿革与实务误区
  2.1  企业风险管理的发展历程
  2.2  英国的风险管理模式
  2.3  加拿大的风险管理模式
  2.4  企业风险管理中的实务误区
第二部分  企业风险管理技术
第3章  企业风险管理设计
  3.1  企业风险管理设计的出发点
  3.2  企业风险管理设计的过程和要点
  3.3  企业风险管理涉及的主要流程
第4章  企业风险的过程管理
  4.1  企业风险管理是开放式的循环管理
  4.2  企业的预算编制、执行和分析评价
  4.3  企业风险管理与预算管理相结合
第5章  企业风险评估
  5.1  企业风险评估概要
  5.2  风险评估中的风险绘图法
  5.3  风险辨识的工具和技术
  5.4  风险定性及定量评估方法
  5.5  风险度量方法
第6章  企业风险控制与应对
  6.1  风险接受策略
  6.2  风险管理的控制技术
  6.3  风险应对
  6.4  风险对策的步骤与评估
  6.5  风险管理能力的培养与提高
第7章  企业风险管理中的主要角色
  7.1  企业风险管理的组织体系
  7.2  公司高级管理层的角色
  7.3  董事会的角色
  7.4  首席风险官的角色
  7.5  风险管理委员会的角色
  7.6  审计委员会和内部审计的角色
  7.7  企业风险管理的其他主要角色
第三部分  企业风险管理暨内部控制设计
第8章  企业风险管理暨内部控制设计的原则和方法
  8.1  企业风险管理暨内部控制设计的原则
  8.2  企业风险管理暨内部控制设计的重点
  8.3  企业风险管理暨内部控制设计的方法
第9章  企业风险管理暨内部控制的体系设计
  9.1  风险管理环境设计
  9.2  风险评估设计
  9.3  控制活动设计
  9.4  信息与沟通设计
  9.5  监控
第四部分  关键流程风险管理与风险管理制度范例
第10章  企业关键流程与风险管理
  10.1  销售和发货流程
  10.2  物资采购流程
  10.3  存货管理流程
  10.4  固定资产转移流程
  10.5  货币资金管理流程
  10.6  税款核算和缴纳流程
  10.7  生产和成本核算流程
  10.8  借款和费用报销流程
  10.9  工资薪金和社会保险费管理流程
  10.10  财务会计报告控制流程
第11章  企业风险管理暨内部控制的制度范例
  11.1  风险管理委员会实施规则
  11.2  风险评估方法和标准(示例)
  11.3  投资管理办法
  11.4  筹资管理办法
  11.5  企业预算管理办法
  11.6  资金授权管理办法
  11.7  费用管理办法
  11.8  应收账款管理办法
  11.9  应收票据管理办法
  11.10  应付账款管理办法
  11.11  预付账款管理办法
  11.12  物资采购管理办法
  11.13  产品销售管理办法
  11.14  固定资产管理办法
  11.15  货币资金管理办法
  11.16  对外担保管理办法
参考文献

    三、事件确认
    事件是源于内部或外部的影响战略实施或目标实现的事故，它对企业可能带来正面或负面的影响，或两者兼而有之。识别这些事件，对于企业风险管理成功与否至关重要。因此，我们要关注事件识别中的多方面问题，包括企业存在哪些风险、哪些风险应予以考虑、引起风险的原因是什么、风险引起的后果及严重程度等。
    事件识别既关注过去，也着眼于未来。企业用以识别事件的技术多种多样，包括列出事件目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等。事件识别的深度、广度和范围因企业主体而异，管理层应选择符合其风险管理理念的事件识别技术。
    四、风险评估
    所有企业，无论规模、结构、性质或所属行业，在其企业内部的所有层面都面临着风险。在实践中没有把风险概率降为零的方法，企业管理层必须决定准备谨慎地承担多大的风险，并且努力使风险维持在这些层面内。风险评估就是分析和辨认实现所定目标可能发生的风险。
    风险评估技术主要包括定量分析和定性分析。定量分析能带来较高的精确度，但需要企业提供大量的数据，分析过程较为复杂，因此该技术通常应用在更加重要的活动中；若企业在某些活动中不要求采用定量分析，或者定量分析所需的大量可靠数据实际上无法取得，或者获得和分析数据不具有成本效益时，企业则可采用定性分析。
    通过分析，企业可估计出风险的重要程度、可能产生的影响、风险发生的可能性等，进而采取有效的措施管理风险。企业应该建立合理的风险评估机制，预测将会影响企业经营发展的变化，帮助企业避免处理迫在眉睫的问题并充分利用即将来临的机会。
    五、风险应对
    评估了相关风险之后，管理层应确定如何应对风险，制定风险应对方案。风险应对方案通常包括四种情况：风险回避，即退出会产生风险的活动；降低风险，即采取措施降低风险的可能性或影响；风险分担，即通过转移来降低风险的可能性或影响；风险承受，即不采取任何措施去干预风险的可能性或影响。企业在制定风险应对方案时应从整体出发，考虑风险在企业内的相互抵消或增长、应对方案的经济效益以及对风险的管理程度等。
    六、控制活动
    企业管理层辨识风险，继而应针对这种风险发出必要的指令。控制活动是确保管理层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：
    (1)高层经理人员对企业绩效进行分析。管理层记录经营活动的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划的执行情况。
    (2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。
    (3)实体控制。保护设备、存货、证券、现金和其他资产的实体安全，定期盘点并与控制记录所显示的金额相比较。
    (4)绩效指标的比较。把不同的几套数据资料相互比较，分析它们之间的关系，然后再进行调查与纠正。
    (5)分工。在不同员工间进行职责分工可以降低出现错误或不当操作的风险，如交易授权、记录交易和处理相关资产的职责是分开的。
    以上所列的控制活动是几个较为重要的方面，它们有助于确保企业坚持执行既定的行动计划，保持实现企业目标的正确方向。另外，在评估风险的同时，管理层应该明确并实施应对风险所需采取的行动，明确的行动有助于使关注的焦点放在要实施的控制活动上，从而确保正确、及时地贯彻执行这些控制活动。
    七、信息与沟通
    企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够采取一定的措施履行其职责。信息系统生成含有与战略、经营、财务和合规性有关的信息报告，从而使企业运作和管理成为可能。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。有效的沟通也应该广泛进行。企业所有员工必须从最高管理层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等进行有效的沟通。
    (一)信息
    信息是指来源于公司内部及外部、与公司经营相关的财务及非财务的信息。内部信息主要包括财务政策信息、经营信息、规章制度信息、标准化信息等；外部信息主要包括国际法律法规、国内外监管部门信息、经济信息以及客户、供应商、竞争对手的信息等。
    信息系统对企业内部信息和外部信息进行识别、获取、处理和报告。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。
    企业必须建立良好的信息系统。在企业经营面临着根本性的行业变化、有高度创造能力和反应快速的竞争对手或者面对重要客户需求改变时，保持信息与需求相一致尤为重要。信息系统必须随着需要而改变，以支持由此而来的新的企业目标。同时，信息系统还必须具备获得高质量信息的性能，以帮助管理层在恰当的时机作出恰当的决策。
    (二)沟通
    沟通是指信息在公司内部各层次、各部门之间，在公司与客户、供应商、监管者和股东等外部环境之间的传递。企业必须从沟通环境、沟通渠道、沟通方式及沟通反馈等多方面建立有效沟通，以帮助企业统一战略目标。
    企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其经营、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层要求其谨慎承担内部控制责任的清楚信息；必须让每个人清楚地知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他(她)在控制系统中所扮演的角色及所承担的责任；员工在执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能通过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关(如银行或保险机关)所报道的复核或检查的结果，可以有效地弥补控制的缺失。P16-19