序 一
奠穩(wěn)風(fēng)險(xiǎn)管理和內(nèi)部控制的基石,
企業(yè)之舟才能揚(yáng)帆遠(yuǎn)航
近年來��,全球化和技術(shù)變遷正在不斷改變著世界的政治格局和經(jīng)濟(jì)版圖����,企業(yè)面對(duì)的不確定因素不斷增多,面對(duì)的風(fēng)險(xiǎn)也越來越復(fù)雜。波及全球的貿(mào)易戰(zhàn)�����、金融危機(jī)以及時(shí)有發(fā)生的地區(qū)武裝沖突��、恐怖襲擊��、自然災(zāi)害��、安全事故��、環(huán)境污染等不僅給全球經(jīng)濟(jì)發(fā)展帶來了巨大挑戰(zhàn)�����,也直接威脅到企業(yè)的生存和發(fā)展��。因此����,企業(yè)開展風(fēng)險(xiǎn)管理和內(nèi)部控制工作是順應(yīng)國際國內(nèi)政治經(jīng)濟(jì)環(huán)境新變化的必然要求��,也是現(xiàn)代企業(yè)實(shí)現(xiàn)健康穩(wěn)定可持續(xù)發(fā)展的必要保障�����。
全球經(jīng)濟(jì)一體化的進(jìn)程在很大程度上加劇了風(fēng)險(xiǎn)事件產(chǎn)生的影響�����,一個(gè)小的風(fēng)險(xiǎn)事件往往會(huì)打開一體化鏈條上的潘多拉之盒��,形成多米諾骨牌效應(yīng)�����,波及的方面和產(chǎn)生的連鎖反應(yīng)往往是很多國家和企業(yè)所始料未及的����。這些都在客觀上要求中國企業(yè)建立一套行之有效的風(fēng)險(xiǎn)管理和內(nèi)部控制體系來抵御內(nèi)外部的各種風(fēng)險(xiǎn)��。
雖然中國企業(yè)經(jīng)過了四十多年的發(fā)展�,也經(jīng)歷了市場化和全球化的巨大考驗(yàn),但中國企業(yè)的風(fēng)險(xiǎn)管理和內(nèi)部控制工作依然處于初級(jí)發(fā)展階段��,與中國企業(yè)在全球化和世界經(jīng)濟(jì)中承擔(dān)的角色還很不相稱和匹配��。未來企業(yè)開展風(fēng)險(xiǎn)管理和內(nèi)部控制工作需要走出僅僅滿足合規(guī)要求的禁錮�����,要擇高處立�,即這些工作要與企業(yè)整體戰(zhàn)略密切結(jié)合,推動(dòng)企業(yè)整體戰(zhàn)略的實(shí)現(xiàn)����,藉此實(shí)現(xiàn)企業(yè)的盈利目標(biāo)和增加企業(yè)價(jià)值。風(fēng)險(xiǎn)管理要幫助企業(yè)管理者進(jìn)行戰(zhàn)略分析和提供決策選項(xiàng)��,確保企業(yè)戰(zhàn)略得到有效的執(zhí)行�����。而內(nèi)部控制是企業(yè)通過內(nèi)部管控措施有效應(yīng)對(duì)風(fēng)險(xiǎn)的重要手段�����,是企業(yè)綜合能力的體現(xiàn)����,也是企業(yè)競爭力的重要來源��。
毫無疑問����,以上這些變化和挑戰(zhàn)要求企業(yè)管理者和學(xué)者從戰(zhàn)略和創(chuàng)新發(fā)展的角度來審視風(fēng)險(xiǎn)管理和內(nèi)部控制�����,并將兩者與企業(yè)的整體戰(zhàn)略����、企業(yè)日常經(jīng)營管理和業(yè)務(wù)流程密切融合,以便應(yīng)對(duì)企業(yè)發(fā)展進(jìn)程中不斷出現(xiàn)的新的挑戰(zhàn)����。
本書的作者李健博士是我最優(yōu)秀的博士生之一,具有很強(qiáng)的研究創(chuàng)新能力�,嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和極強(qiáng)的進(jìn)取精神,善于通過跨學(xué)科研究和理論實(shí)踐相結(jié)合的方式實(shí)現(xiàn)學(xué)術(shù)上的突破�。在《風(fēng)險(xiǎn)管理和內(nèi)部控制理論與實(shí)踐》的編寫過程中,他融入了自己在世界五百強(qiáng)企業(yè)從事風(fēng)險(xiǎn)管理和內(nèi)部控制工作多年積累的經(jīng)驗(yàn)�����,結(jié)合理論研究的最新成果和行業(yè)內(nèi)的最佳實(shí)踐,闡述了風(fēng)險(xiǎn)管理和內(nèi)部控制等各個(gè)方面��,是一部不可多得的學(xué)術(shù)新作�。該書有助于讀者掌握風(fēng)險(xiǎn)管理和內(nèi)部控制的游戲規(guī)則,了解企業(yè)開展風(fēng)險(xiǎn)內(nèi)控工作的具體方法�,提高風(fēng)險(xiǎn)管理和內(nèi)部控制的理論和實(shí)踐水平��。
金占明
清華大學(xué)創(chuàng)新創(chuàng)業(yè)與戰(zhàn)略系
教授 博士生導(dǎo)師
序 二
近十多年來�,放眼全球,人們看到了大洋彼岸許多不良的公司治理和內(nèi)部控制失效的事件�,由此而引發(fā)的一系列的財(cái)務(wù)丑聞和舞弊案件以及國際金融危機(jī),對(duì)企業(yè)和社會(huì)經(jīng)濟(jì)發(fā)展產(chǎn)生了巨大的破壞性影響�。社會(huì)各界人士的口誅筆伐,促使美國監(jiān)管部門出臺(tái)了《薩班斯奧克斯利法案》等一系列的法律法規(guī)和標(biāo)準(zhǔn)�����,要求上市公司加強(qiáng)內(nèi)部控制和完善公司治理����。
現(xiàn)代內(nèi)部控制是一種綜合管理體系,包含著經(jīng)營管理的精髓�、理念和控制措施,是企業(yè)運(yùn)營和各項(xiàng)管理工作的基礎(chǔ)����;企業(yè)風(fēng)險(xiǎn)管理強(qiáng)調(diào)治理和文化的上層建筑��,支持企業(yè)使命�����、愿景和核心價(jià)值的實(shí)現(xiàn)��。按照美國反虛假財(cái)務(wù)報(bào)告委員會(huì)發(fā)起人委員會(huì)(COSO)在2017年版企業(yè)風(fēng)險(xiǎn)管理整合框架中的最新解釋�,內(nèi)部控制主要聚焦在企業(yè)的運(yùn)營和對(duì)于相關(guān)法律法規(guī)的遵從性上�����,例如�,企業(yè)需要關(guān)注與財(cái)務(wù)報(bào)告目標(biāo)相關(guān)的舞弊風(fēng)險(xiǎn)、與合規(guī)目標(biāo)相關(guān)的控制活動(dòng)�����、與運(yùn)營目標(biāo)相關(guān)的持續(xù)及獨(dú)立評(píng)估����。風(fēng)險(xiǎn)管理則包括了管理風(fēng)險(xiǎn)的文化、能力和實(shí)踐�����,更加強(qiáng)調(diào)風(fēng)險(xiǎn)與價(jià)值的相結(jié)合,突出價(jià)值創(chuàng)造而不只是防止損失����。COSO一再強(qiáng)調(diào),風(fēng)險(xiǎn)管理和內(nèi)部控制兩個(gè)框架是截然不同的��,并提供不同的重點(diǎn)�����;它們不可相互取代��,而是互補(bǔ)的關(guān)系�����。二者是公司治理不可缺少的兩個(gè)組成部分�����。
在企業(yè)內(nèi)部控制規(guī)范體系建設(shè)方面��,我國政府監(jiān)管部門充分利用了后發(fā)優(yōu)勢����,在借鑒和吸收國際監(jiān)管新理念,通過整合資源與合力攻堅(jiān)�����,2008年5月和2010年4月�,我國財(cái)政部、證監(jiān)會(huì)��、審計(jì)署����、銀監(jiān)會(huì)和保監(jiān)會(huì)五個(gè)部委聯(lián)合制定和先后發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》,構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系�。
李健博士一直負(fù)責(zé)中國化工集團(tuán)的風(fēng)險(xiǎn)管理和內(nèi)部控制工作。近十年來��,他全過程參與了其所在集團(tuán)從風(fēng)險(xiǎn)控制體系建設(shè)����、風(fēng)險(xiǎn)識(shí)別和評(píng)估、試點(diǎn)及推廣項(xiàng)目�����,到全體系的內(nèi)部控制評(píng)價(jià)檢查工作,積累了豐富的實(shí)踐經(jīng)驗(yàn)��,并具備了較全面的綜合管理和協(xié)調(diào)能力����。本書是李健博士近十年來在中國化工集團(tuán)從事風(fēng)險(xiǎn)管理和內(nèi)部控制工作的實(shí)踐經(jīng)驗(yàn)總結(jié)。作者結(jié)合國資委對(duì)中央企業(yè)全面風(fēng)險(xiǎn)管理的各項(xiàng)要求和財(cái)政部等五部委對(duì)企業(yè)貫徹落實(shí)內(nèi)部控制規(guī)范體系的指引和規(guī)定�,從風(fēng)險(xiǎn)管理和內(nèi)部控制概述,風(fēng)險(xiǎn)內(nèi)控體系建設(shè)��,風(fēng)險(xiǎn)的識(shí)別�、評(píng)估和應(yīng)對(duì),公司層面控制����,業(yè)務(wù)層面控制��,內(nèi)部控制評(píng)價(jià)和風(fēng)險(xiǎn)內(nèi)控信息化六個(gè)方面����,詳細(xì)論述了風(fēng)險(xiǎn)管理和內(nèi)部控制從規(guī)劃、實(shí)施�、評(píng)價(jià)檢查,以及整改和信息化的各個(gè)環(huán)節(jié)的重點(diǎn)內(nèi)容�����,面臨的主要風(fēng)險(xiǎn)和相應(yīng)的控制措施,力圖為企業(yè)開展風(fēng)險(xiǎn)管理和內(nèi)部控制工作提供有效的指導(dǎo)�����。
企業(yè)建立和實(shí)施內(nèi)部控制是一項(xiàng)專業(yè)性很強(qiáng)的工作����,要求相關(guān)人員具備豐富的知識(shí)技能和充足的實(shí)踐經(jīng)驗(yàn)。本書的出版發(fā)行不僅為我國上市公司和國有企業(yè)的內(nèi)部控制體系建設(shè)提供可供選擇的實(shí)務(wù)操作指南和解決方案����,而且可作為內(nèi)部控制培訓(xùn)項(xiàng)目的適用輔導(dǎo)教材,有利于培養(yǎng)風(fēng)險(xiǎn)內(nèi)控專業(yè)人才�����,促進(jìn)企業(yè)內(nèi)部控制體系建設(shè)緊密結(jié)合自身實(shí)際�,實(shí)現(xiàn)控制目標(biāo)和提升經(jīng)營管理績效。
張 玉
中國大陸首位高級(jí)國際注冊內(nèi)部控制師
中國職協(xié)企業(yè)內(nèi)控師崗位培訓(xùn)項(xiàng)目資深顧問
2019年5月
第一章 風(fēng)險(xiǎn)管理和內(nèi)部控制概述
第一節(jié) 風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理
一����、風(fēng)險(xiǎn)的概念
二��、風(fēng)險(xiǎn)的分類
三�����、風(fēng)險(xiǎn)管理理論的演進(jìn)
四��、2017年版企業(yè)風(fēng)險(xiǎn)管理框架
第二節(jié) 內(nèi)部控制
一����、內(nèi)部控制的概念
二�、內(nèi)部控制的重要性
三、內(nèi)部控制的基本原則
四�、內(nèi)部控制發(fā)展歷程
五、2013年版內(nèi)部控制框架
六�、內(nèi)部控制局限性
第三節(jié) 風(fēng)險(xiǎn)管理、內(nèi)部控制與合規(guī)管理
一��、風(fēng)險(xiǎn)管理和內(nèi)部控制的關(guān)系
二����、風(fēng)險(xiǎn)管理、內(nèi)部控制與合規(guī)管理的關(guān)系
三����、風(fēng)險(xiǎn)管理�、內(nèi)部控制與內(nèi)部審計(jì)的關(guān)系
四�����、風(fēng)險(xiǎn)管理�����、內(nèi)部控制與業(yè)務(wù)的關(guān)系
第四節(jié) 風(fēng)險(xiǎn)管理和內(nèi)部控制相關(guān)法規(guī)
一�����、安然事件
二�、《薩班斯奧克斯利法案》簡介
三、我國風(fēng)險(xiǎn)管理和內(nèi)部控制規(guī)范的演進(jìn)
四����、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》主要內(nèi)容
五、《企業(yè)內(nèi)部控制基本規(guī)范》主要內(nèi)容
六�����、《企業(yè)內(nèi)部控制基本規(guī)范》應(yīng)用指引主要內(nèi)容
第五節(jié) 中國企業(yè)風(fēng)險(xiǎn)內(nèi)控的現(xiàn)狀和未來
一�、中國企業(yè)內(nèi)部控制現(xiàn)狀
二、中國企業(yè)風(fēng)險(xiǎn)內(nèi)控工作中存在的問題
三�����、中國企業(yè)風(fēng)險(xiǎn)內(nèi)控的未來發(fā)展
第二章 風(fēng)險(xiǎn)內(nèi)控體系建設(shè)
第一節(jié) 總體規(guī)劃
一�、前期分析調(diào)研
二、主要工作難點(diǎn)分析
三�����、實(shí)施原則
四����、啟動(dòng)會(huì)
第二節(jié) 組織架構(gòu)搭建
一、組織架構(gòu)概述
二��、風(fēng)險(xiǎn)內(nèi)控組織架構(gòu)
三����、風(fēng)險(xiǎn)內(nèi)控部門職責(zé)
四、對(duì)企業(yè)風(fēng)險(xiǎn)內(nèi)控部門定位的思考
第三節(jié) 制度體系建設(shè)
一����、制度的概述
二、風(fēng)險(xiǎn)內(nèi)控制度體系構(gòu)成
三、制度管理
第四節(jié) 風(fēng)險(xiǎn)內(nèi)控手冊編制
一�����、風(fēng)險(xiǎn)管理手冊和內(nèi)部控制手冊概述
二�����、集團(tuán)型企業(yè)內(nèi)部控制手冊類型
三�����、內(nèi)部控制手冊的展現(xiàn)形式
第三章
風(fēng)險(xiǎn)的識(shí)別��、評(píng)估和應(yīng)對(duì)
第一節(jié) 風(fēng)險(xiǎn)識(shí)別
一��、風(fēng)險(xiǎn)識(shí)別的概念
二�����、風(fēng)險(xiǎn)識(shí)別的程序
第二節(jié) 風(fēng)險(xiǎn)評(píng)估
一����、根本原因分析
二、風(fēng)險(xiǎn)發(fā)生的可能性
三�、風(fēng)險(xiǎn)影響程度
四、風(fēng)險(xiǎn)評(píng)級(jí)
五、風(fēng)險(xiǎn)熱力圖
第三節(jié) 風(fēng)險(xiǎn)應(yīng)對(duì)
一�、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度
二��、風(fēng)險(xiǎn)應(yīng)對(duì)策略
三��、風(fēng)險(xiǎn)應(yīng)對(duì)有效性評(píng)估
四����、風(fēng)險(xiǎn)與創(chuàng)新
第四節(jié) 風(fēng)險(xiǎn)預(yù)警和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
一、風(fēng)險(xiǎn)監(jiān)控和風(fēng)險(xiǎn)預(yù)警概述
二�����、風(fēng)險(xiǎn)預(yù)警體系的建立
三����、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)體系概述
四、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)體系建設(shè)路徑
五�����、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)體系的拓展應(yīng)用
第四章 公司層面控制
第一節(jié) 組織架構(gòu)的內(nèi)部控制
一��、治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)
二�、組織架構(gòu)的責(zé)權(quán)分配
三、組織架構(gòu)的內(nèi)部控制
第二節(jié) 企業(yè)戰(zhàn)略的內(nèi)部控制
一、戰(zhàn)略的概述
二��、戰(zhàn)略管理的理論研究
三����、戰(zhàn)略管理的內(nèi)部控制
第三節(jié) 人力資源的內(nèi)部控制
一、人力資源的引進(jìn)與開發(fā)
二�、人力資源的約束與激勵(lì)
三、薪酬福利管理
四��、人力資源的使用與退出
五�����、員工檔案管理
第四節(jié) 社會(huì)責(zé)任的內(nèi)部控制
一�、安全生產(chǎn)
二、質(zhì)量管理
三�、節(jié)能環(huán)保
四、促進(jìn)就業(yè)與員工權(quán)益保護(hù)
第五節(jié) 企業(yè)文化的內(nèi)部控制
第五章
業(yè)務(wù)層面控制
第一節(jié) 資金管理的內(nèi)部控制
一��、籌資
二����、資金營運(yùn)
三、金融衍生業(yè)務(wù)
四�����、擔(dān)保業(yè)務(wù)
第二節(jié) 投資管理的內(nèi)部控制
一、投資方案與決策
二�����、投資執(zhí)行
三�、投資企業(yè)管理
四�����、投資后評(píng)價(jià)
第三節(jié) 采購業(yè)務(wù)的內(nèi)部控制
一��、采購計(jì)劃
二����、供應(yīng)商管理
三、采購執(zhí)行與驗(yàn)收
四�、采購付款
五、業(yè)務(wù)外包
第四節(jié) 生產(chǎn)管理的內(nèi)部控制
一�、生產(chǎn)計(jì)劃
二、生產(chǎn)運(yùn)行
三����、生產(chǎn)監(jiān)督
四�����、生產(chǎn)成本
第五節(jié) 存貨管理的內(nèi)部控制
一��、入庫管理
二�����、庫存管理
三��、出庫管理
四����、存貨處置
五����、物流運(yùn)輸
第六節(jié) 銷售業(yè)務(wù)的內(nèi)部控制
一、銷售計(jì)劃
二�����、客戶管理
三�����、銷售定價(jià)
四、銷售渠道管理
五�����、收款管理
六�、客戶服務(wù)
第七節(jié) 研究與開發(fā)的內(nèi)部控制
一、立項(xiàng)與研發(fā)計(jì)劃
二��、技術(shù)及產(chǎn)品應(yīng)用
三��、知識(shí)產(chǎn)權(quán)保護(hù)
第八節(jié) 工程項(xiàng)目的內(nèi)部控制
一�����、工程立項(xiàng)
二����、工程招標(biāo)
三����、工程建設(shè)
四、工程驗(yàn)收與竣工決算
第九節(jié) 資產(chǎn)管理的內(nèi)部控制
一�����、固定資產(chǎn)管理
二、在建工程
三�����、無形資產(chǎn)管理
第十節(jié) 財(cái)務(wù)管理的內(nèi)部控制
一����、全面預(yù)算
二、稅務(wù)管理
三��、會(huì)計(jì)核算
四�����、財(cái)務(wù)報(bào)告
五�����、成本與費(fèi)用管理
六��、關(guān)聯(lián)交易
第十一節(jié) 法律事務(wù)的內(nèi)部控制
一�、合同管理
二、糾紛與訴訟管理
第十二節(jié) 信息系統(tǒng)的內(nèi)部控制
一�、信息系統(tǒng)規(guī)劃
二、信息系統(tǒng)開發(fā)
三��、信息系統(tǒng)運(yùn)行維護(hù)
四、信息安全
第十三節(jié) 綜合管理
一����、綜合辦公
二、制度管理
三��、信息傳遞
四����、保密管理
第六章 內(nèi)部控制評(píng)價(jià)
第一節(jié) 內(nèi)部控制評(píng)價(jià)概述
一、內(nèi)部控制評(píng)價(jià)的目標(biāo)
二����、內(nèi)部控制評(píng)價(jià)的主體
三�、內(nèi)部控制評(píng)價(jià)的范圍
第二節(jié) 內(nèi)部控制評(píng)價(jià)程序和方法
一、內(nèi)部控制評(píng)價(jià)程序
二�、內(nèi)部控制評(píng)價(jià)方法
三、內(nèi)部控制評(píng)價(jià)檢查內(nèi)容
四����、內(nèi)部控制缺陷認(rèn)定
五、內(nèi)部控制評(píng)價(jià)工作底稿
六��、內(nèi)部控制成熟度評(píng)價(jià)
第七章 風(fēng)險(xiǎn)內(nèi)控的信息化
第一節(jié) 風(fēng)控信息化的重要性
一�、風(fēng)控信息化的內(nèi)在需求
二�����、外部監(jiān)管要求
第二節(jié) 風(fēng)控信息化建設(shè)
一��、風(fēng)控信息化應(yīng)注意的問題
二��、風(fēng)控信息化平臺(tái)建設(shè)的目標(biāo)
三����、風(fēng)控信息化的基礎(chǔ)和前提
四�����、風(fēng)控信息化的具體內(nèi)容
第三節(jié) 風(fēng)險(xiǎn)內(nèi)控應(yīng)用軟件
一�、風(fēng)控信息化軟件應(yīng)用現(xiàn)狀
二、國內(nèi)企業(yè)風(fēng)險(xiǎn)內(nèi)控信息化現(xiàn)狀
三�、SAP GRC系統(tǒng)功能和模塊介紹
書單推薦
