《《精编》公司目标、风险与内部控制》由会员分享,可在线阅读,更多相关《《精编》公司目标、风险与内部控制(75页珍藏版)》请在金锄头文库上搜索。
1、企业目标 风险与内部控制 通过风险管理实现企业目标 企业目标 风险与内部 通过风险管理实现企业目标 提纲 什么是风险管理投资者的要求企业目标 风险与内部控制的关系控制结构框架风险管理实施 案例分析 什么是风险管理 PwC 什么是风险管理 风险管理是 发现和了解组织中风险的各个方面 并且付诸明智的行动帮助组织实现战略目标 减少失败的可能并降低不确定的经营结果的整个过程 管理层对风险的看法的转变 低层次 经营层次 风险监控是内部审计人员的职能 风险是一个需要控制的负面因素 风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险的衡量是主观的无组织以及杂乱的风险管理职能 从过往操作角度
2、过渡到董事会关注 是CEO的工作 也是董事会的监管 风险其实是一个机会 在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担 风险的数化风险管理被纳入所有企业管理系统 投资者的要求 PwC 投资者关注 一系列大公司倒闭事件 如 1991年 BankofCredit Commerce BCCI Maxwell1995年 巴林银行 Daiwa银行投资者及有关各方对公司报告和道德行为标准的要求不断提高 投资者的要求 随着国际上市融资的增多 机构与个人投资者对全球股市重视程度的加强 投资者正在寻找拥有成熟监管体系的公司进行投资为了应付国际压力 各大公司都要对其公司监管的主要领域进
3、行披露中国是幸运的 她可以关注着各主要金融中心关于公司监管的探讨的发展进程 投资者的要求 投资者要什么 一个建立在EVA或MVA基础上长期 稳定而能接受的回报 投资者的要求 公司目标又是什么 最大股东财富 投资者的要求 企业目标 风险与内部控制的关系 PwC KeyTerms 关键词汇 RISK风险 Control控制 通过管理程序或活动减少风险 可量化 可衡量 可以达到的业务目标 Objective目标 可能影响业务目标实现的事件 业务目标 Qualitiestolookfor 具体化可衡量可达到有经济效益与企业长远目标相联 业务目标 实例 一年内将股东价值提高30 在18个月内实现成本降低
4、达25 6个月内提高生产率20 实现共享服务 SharedServicesInitiatives 建立电子商务 E BusinessInitiatives 新的 改良的系统 New ModifiedSystems 明确目标可量化的 可衡量的和可实现的业务目标 组织机构和业务单位是否对各自应实现的目标承担责任 最重要的客户和其组成部分是什么 利益相关者的期盼是什么 影响 对于公司 业务单位或业务流程而言 什么样的目标有最大的影响力 时间 短期来看 哪些目标是最重要的 讨论 业务目标 A 请根据具体情况 比如您所在的中化产业链 如油品 塑料 橡胶 化工产品 贸易 和企业特点 如集团公司 职能部门
5、产业集团公司 产业子公司等等 描述您明年的最重要的五个目标 风险的定义 Whatkeepsmanagementupatnight 什么事情使管理层夜不能寐 Whatdoesn tkeepmanagementupatnight butshould 什么事情应该引起管理层的注意 而实际却没有 什么是风险 AnyissuewhichcouldimpactanOrganization sabilitytomeetit sobjectives 任何可能影响某一组织实现其目标的事项 遵守风险 法律和政策 财务风险经营风险 包括战略风险和科技风险 在企业成立之初 内部审计职能的建立一般是以财务和遵守法律和政
6、策为重点 但是随着企业的成长 发展以增值为重点 风险的三个主要类别 风险的类别 Economic 经济 Political 政治 Legal 法律 Technology 科技 Competition 竞争 ForeignExchange 外汇风险 Marketstagnation 市场萧条 Supplier 供应商 Marketrelatedrisk 市场固有风险 Security fraudactivity 安全 欺诈行为 ChangeinIT IT变革 People 人 Reputation media 声誉 媒体 Product Production 产品 生产 Purchasing P
7、rocurement 采购 Accounting 会计 Workingcapitalmgmt 流动资本管理 Managementinformation 管理信息 Financialcontrols 财务控制 定义业务风险 风险包括 恶性事件带来的威胁 riskashazard 尚不能确定后果的事件 riskasuncertainty 可转化为机会的事件 riskasopportunity 风险是任何可能影响某一组织实现其目标的事项 风险的特点 风险长期存在不总能被消除必须与机会同时权衡 需要更有力的控制 Sears误导性的汽车销售方法 Salomon债券拍卖丑闻 Bausch Lomb来自CE
8、O的的销售压力 HudsonFoods污染的牛肉 GeneralMotors未能察觉的虚假的代理商销售 Beech NutFoods质量控制的合规性 ArcherDanielsMidland控制价格的指控 Barings未得许可的交易风险 Daiwa贸易损失 CathyLeeGifford压榨劳工 FoundationforNewEraPhilanthropyPonzi投资计划 Texaco种族歧视 UnitedWay有问题的管理模式 Denny s歧视 Firestone产品质量 不幸的转轮 有什么大不了 内部审计协会列出的9大风险因素 管理层的能力 Competenceofmanageme
9、nt 管理层的道德观 Integrityofmanagement 近期系统变化 Recentchangesinsystems 组织规模 Sizeofunit 资产流动性 Liquidityofassets 变革 Change 复杂程度 Complexity 快速增长 Rapidgrowth 规章制度是否健全 Levelofregulation 讨论 风险 B 请根据您所要实现的企业目标 列出将面对的风险并评价其对实现企业目标的关键性 内部控制实施程序 活动以减少风险 内部控制定义 管理层采取的计划 组织 指导行动为保证以下目标的实现 达到预定目标 经济并有效的使用资源 防止资产流失 信息的可靠
10、性与整体性 与政策 计划 程序 法律法规保持一致 来源 英国内部审计委员会 内部控制实施程序 活动以减少风险 内部控制能够帮助企业达成其目标 同时在前进过程中避免各种错误和意外 随着对价值 责任 信任和授权的认可加强 控制也被认为是一个有活力的 不断发展的系统 内部控制 控制不是静态的 原有风险的变化和新的风险对早期设计的内部控制系统施加压力 遵守和控制过程 企业组织的变化 内部因素 外部因素 降低成本的要求 工艺流程的改进和变化 新的技术 公司监管与内部控制的关系 公司的指导与控制体系 包括公司各方面的运营活动 如财务管理与报告 经营效率与效果 遵守相关法律 由股东指定的董事会负责公司管理
11、有关公司监管讨论的一个中心问题是 建立一个强有力的内部控制系统 AdrianCadbury爵士甚至断言 公司的失败都是由内部控制的失败引起的 有效的内部控制是公司高效管理的必要部分这一观点已得到广泛认可 公司监管与内部控制的关系 公司监管与内部控制的关系 我们应该积极的看待内部控制 它使董事们自信地运营公司 达到他们运营和赢利的目标 同时防止资源的流失 内部控制在协助管理层防止资源流失 保证信息的可靠性和系统整体恰当运转方面是必不可少的 内部控制的职责 组织内部控制系统的设计 维护和监测的职责 首先是 而且最重要的是由董事会执行的 在很多组织内部 这一职责是由审计委员会负责的 仅仅建立内部控制
12、系统是不够的 内部控制系统需要不断的监管以保证组织达到其既定目标 因此 除非建立一个有效的监管系统 否则我们不能确保内部控制系统的有效性 监管程序的作用是给董事会一种 合理的保证 即内部控制正在向既定目标前进 平衡风险和内部控制管理 审计的范围 企业风险管理 预防 与管理层共同参与 重视交易 遵守职能 重视过程 协助管理层自我评价 内部审计职能 管理层的期望 侦察 加强 咨询 举例 企业目标 风险和内部控制的关系 举例 企业目标 风险和内部控制的关系 举例 企业目标 风险和内部控制的关系 举例 企业目标 风险和内部控制的关系 举例 企业目标 风险和内部控制的关系 C 请将前面讨论过的企业目标
13、风险 内部控制的关系综合起来 并提出您的见解 讨论 企业目标 风险和内部控制的关系 企业目标 风险和内部控制的关系是什么 确定目标 评估风险 分析控制 目标 风险和内部控制 D 小组讨论 请将前面讨论过的企业目标 风险 内部控制的关系综合起来 并提出小组的见解 讨论 企业目标 风险和内部控制的关系 企业目标 风险和内部控制的关系是什么 确定目标 评估风险 行动计划 责任分配 分析控制 目标 风险和内部控制 控制结构框架 PwC 控制结构框架 COSO控制结构框架包含5个组成要素 CommitteeofSponsoringOrganizationsoftheTreadwayCommission
14、控制环境 ControlEnvironment 风险评估 RiskAssessment 控制行动 ControlActivities 信息与沟通 InformationandCommunication 监控 Monitoring 控制环境 控制环境是内部控制的基础 设定组织管理的基调影响着员工的控制管理意识是其他四个内部控制组成部分的基础提供纪律和控制结构 控制环境的因素包括 企业每一个人的诚信 道德价值和能力管理层的管理理念和经营风格管理层的授权方式和发展员工的方法董事会成员对企业的关注和指导 控制环境 控制环境 风险评估 控制活动 信息和沟通 监控 营经 务财 守遵 单位1 单位2 单位3
15、 单位4 传达管理理念 责任 义务 职权 人力资源 员工发展 设定管理基调 诚信 道德观念 能力 要素1 控制环境 控制要素 控制类别 风险评估 为了有效地控制风险则需要对风险进行评估一个企业都面对各种不同的内部和外部的风险 必须对这些风险进行评估风险评估就是确定和分析企业实现其目标的过程中的相关风险风险评估的一个前提条件就是企业已确立目标 这些目标在各个层次上相互关联并且在企业内部是一致的由于经济 行业 政策法规和经营条件持续地变化 因此需要建立机制以及时确定和处理与这些变化相关的特定风险 评估关键的风险 风险是您实现业务目标的现存的或潜在的障碍什么因素可能会妨碍本部门实现其关键的业务目标
16、要成功 需要完成一些必要的工作和程序 而什么因素会阻碍这些工作和程序的完成和实现呢 发生率 这些风险中 什么风险是最可能发生的 影响 哪些风险将对本部门实现其预定目标的能力产生最重大的影响 有什么有效的控制机制可以减少这些风险及其影响 如何评估影响 只要可能 获取管理层和业务单位人员的投入信息通过职业判断和借鉴以往的经验依照其影响和可能性将风险分类性质 程度 即 高 中 低等 量化 即 5 3 1等 将风险排序或制成图表集中精力对有巨大影响力和巨大风险进行评估 辨别主要风险影响 偶发性 重要性 无关性 日常性 可能性 影 响 力 讨论 辨别主要风险影响 B 请根据您所要实现的企业目标 列出将面对的风险 控制环境 风险评估 控制活动 信息和沟通 监控 营经 务财 守遵 单位1 单位2 单位3 单位4 管理 控制变化 确定并分析对实现企业目标有影响的风险 要素2 风险评估 控制要素 控制类别 风险意识 把对风险的认识发展成为企业文化的一部分 比如 企业设有清晰并完整的辨别和处理风险的程序在员工中提倡风险的意识 通过公告 阶段性的报告等手段让员工了解什么应该执行 什么应该避免管理层在制定发展
