《{企业管理咨询}某咨询企业目标风险与内部控制》由会员分享,可在线阅读,更多相关《{企业管理咨询}某咨询企业目标风险与内部控制(77页珍藏版)》请在金锄头文库上搜索。
1、普 华 永 道,企业目标, 风险与内部控制- 通过风险管理实现企业目标,企业目标, 风险与内部(通过风险管理实现企业目标),提纲: 什么是风险管理 投资者的要求 企业目标, 风险与内部控制的关系 控制结构框架 风险管理实施 (案例分析),什么是风险管理?,PwC,什么是风险管理?,“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”,管理层对风险的看法的转变,低层次/经营层次。风险监控是内部审计人员的职能。 风险是一个需要控制的负面因素。 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员
2、风险的衡量是主观的 无组织以及杂乱的风险管理职能,从过往操作角度,过渡到董事会关注,是CEO的工作 (也是董事会的监管) 风险其实是一个机会,在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员承担,风险的数化 风险管理被纳入所有企业管理系统,投资者的要求,PwC,投资者关注: 一系列大公司倒闭事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林银行, Daiwa银行 投资者及有关各方对公司报告和道德行为标准的要求不断提高,投资者的要求,随着国际上市融资的增多, 机构与个人投资者对全球股市重视程度
3、的加强, 投资者正在寻找拥有成熟监管体系的公司进行投资 为了应付国际压力, 各大公司都要对其公司监管的主要领域进行披露 中国是幸运的. 她可以关注着各主要金融中心关于公司监管的探讨的发展进程. .,投资者的要求,投资者要什么? 一个建立在EVA或MVA基础上长期, 稳定而能接受的回报,投资者的要求,公司目标又是什么? 最大股东财富,投资者的要求,企业目标, 风险与内部控制的关系,PwC,Key Terms - 关键词汇,RISK风险,Control控制,通过管理程序或活动减少风险,可量化,可衡量,可以达到的业务目标,Objective目标,可能影响业务目标实现的事件,业务目标 (Qualiti
4、es to look for),具体化 可衡量 可达到 有经济效益 与企业长远目标相联,业务目标: 实例,一年内将股东价值提高30% 在18个月内实现成本降低达 25% 6个月内提高生产率20% 实现共享服务 (Shared Services Initiatives) 建立电子商务 (E-Business Initiatives) 新的/改良的系统 (New/Modified Systems),明确目标可量化的,可衡量的和可实现的业务目标,组织机构和业务单位是否对各自应实现的目标承担责任? 最重要的客户和其组成部分是什么? 利益相关者的期盼是什么? 影响: 对于公司, 业务单位或业务流程而言,
5、 什么样的目标有最大的影响力? 时间: 短期来看, 哪些目标是最重要的?,讨论:业务目标,A. 请根据具体情况, 比如您所在的中化产业链 (如油品,塑料,橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标:,风险的定义,What keeps management up at night? 什么事情使管理层夜不能寐? What doesnt keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有?,什么是风险?,Any issue which c
6、ould impact an Organizations ability to meet its objectives. 任何可能影响某一组织实现其目标的事项。,遵守风险 (法律和政策) 财务风险 经营风险 (包括战略风险和科技风险) 在企业成立之初,内部审计职能的建立一般是以财务和遵守法律和政策为重点,但是随着企业的成长,发展以增值为重点。,风险的三个主要类别,风险的类别,Economic (经济) Political (政治) Legal (法律) Technology (科技) Competition (竞争) Foreign Exchange (外汇风险) Market stagnat
7、ion (市场萧条) Supplier (供应商) Market related risk (市场固有风险) Security/fraud activity (安全/欺诈行为),Change in IT (IT 变革) People (人) Reputation/media (声誉/媒体) Product/Production (产品/生产) Purchasing/Procurement (采购) Accounting (会计) Working capital mgmt (流动资本管理) Management information (管理信息) Financial controls (财务控
8、制),定义业务风险.,风险包括: 恶性事件带来的威胁 (risk as hazard) 尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件 (risk as opportunity),风险是任何可能影响某一组织实现其目标的事项,风险的特点,风险长期存在 不总能被消除 必须与机会同时权衡,需要更有力 的控制,Sears 误导性的汽车销售方法,Salomon债券拍卖丑闻,Bausch & Lomb来自CEO的 的销售压力,Hudson Foods污染的牛肉,General Motors未能察觉的虚假 的代理商销售,Beech-Nut Foods质量控制的合规性,A
9、rcher Daniels Midland控制价格的指控,Barings未得许可的交易风险,Daiwa贸易损失,Cathy Lee Gifford压榨劳工,Foundation for NewEra PhilanthropyPonzi 投资计划,Texaco 种族歧视,United Way 有问题的管理模式,Dennys 歧视,Firestone 产品质量,不幸的转轮,有什么大不了?,内部审计协会列出的9大风险因素.,管理层的能力 (Competence of management ) 管理层的道德观 (Integrity of management) 近期系统变化 (Recent chang
10、es in systems) 组织规模 (Size of unit) 资产流动性 (Liquidity of assets) 变革 (Change) 复杂程度 (Complexity) 快速增长 (Rapid growth) 规章制度是否健全 (Level of regulation),讨论:风险,B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性:,内部控制实施程序/活动以减少风险,内部控制定义: 管理层采取的计划,组织,指导行动为保证以下目标的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划,
11、 程序, 法律法规保持一致 (来源:英国内部审计委员会),内部控制 实施程序/活动以减少风险,内部控制能够帮助企业达成其目标,同时在前进过程中避免各种错误和意外. 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为是一个有活力的, 不断发展的系统.,内部控制: 控制不是静态的,原有风险的变化和新的风险对早期设计的内部控制系统施加压力.,遵守和控制过程,企业组织的变化,内部因素,外部因素,降低成本的要求,工艺流程的改进 和变化,市场竞争,执法者观点的 改变,新的技术,公司监管与内部控制的关系,公司的指导与控制体系. 包括公司各方面的运营活动, 如财务管理与报告, 经营效率与效果,遵守相关
12、法律. 由股东指定的董事会负责公司管理.,有关公司监管讨论的一个中心问题是: 建立一个强有力的内部控制系统. Adrian Cadbury爵士甚至断言, “公司的失败都是由内部控制的失败引起的.” 有效的内部控制是公司高效管理的必要部分这一观点已得到广泛认可.,公司监管与内部控制的关系,公司监管与内部控制的关系,我们应该积极的看待内部控制, 它使董事们自信地运营公司, 达到他们运营和赢利的目标, 同时防止资源的流失. 内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的.,内部控制的职责,组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由
13、董事会执行的. 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅建立内部控制系统是不够的. 内部控制系统需要不断的监管以保证组织达到其既定目标. 因此, 除非建立一个有效的监管系统, 否则我们不能确保内部控制系统的有效性. 监管程序的作用是给董事会一种 “合理的保证” , 即内部控制正在向既定目标前进.,平衡风险和内部控制管理,审计的范围,企业风险管理,预防,与管理层共同参与,重视交易,遵守职能,重视过程,协助管理层自我评价,内部审计职能,管理层的期望,侦察,加强,咨询,举例: 企业目标, 风险和内部控制的关系,举例: 企业目标, 风险和内部控制的关系,举例: 企业目标, 风险和内部控制
14、的关系,举例: 企业目标, 风险和内部控制的关系,举例: 企业目标, 风险和内部控制的关系,C. 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出您的见解:,讨论:企业目标, 风险和内部控制的关系,企业目标, 风险和内部控制的关系是什么?,确定目标,评估风险,分析控制,目标, 风险和内部控制,D. 小组讨论: 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出小组的见解:,讨论:企业目标, 风险和内部控制的关系,企业目标, 风险和内部控制的关系是什么?,确定目标,评估风险,行动计划/ 责任分配,分析控制,目标, 风险和内部控制,控制结构框架,PwC,控制结
15、构框架,COSO控制结构框架包含5个组成要素: (Committee of Sponsoring Organizations of the Treadway Commission) 控制环境 (Control Environment) 风险评估 (Risk Assessment) 控制行动 (Control Activities) 信息与沟通 (Information and Communication) 监控 (Monitoring),控制环境,控制环境是内部控制的基础: 设定组织管理的基调 影响着员工的控制管理意识 是其他四个内部控制组成部分的基础 提供纪律和控制结构,控制环境的因素包括:
16、 企业每一个人的诚信、道德价值和能力 管理层的管理理念和经营风格 管理层的授权方式和发展员工的方法 董事会成员对企业的关注和指导,控制环境,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,传达管理理念 - 责任 - 义务 - 职权 - 人力资源 - 员工发展,设定管理基调 - 诚信 - 道德观念 - 能力,要素1: 控制环境,控制要素,控制类别,风险评估,为了有效地控制风险则需要对风险进行评估 一个企业都面对各种不同的内部和外部的风险,必须对这些风险进行评估 风险评估就是确定和分析企业实现其目标的过程中的相关风险 风险评估的一个前提条件就是企业已确立目标, 这些目标在各个层次上相互关联并且在企业内部是一致的 由于经济、行业、政策法规和经营条件持续地变化, 因此需要建立机制以及时确定和处理与这些变化相关的特定风险,评估关键的
