《组织目标、风险管理和内部控制》由会员分享,可在线阅读,更多相关《组织目标、风险管理和内部控制(92页珍藏版)》请在金锄头文库上搜索。
1、组织目标、风险管理和内部控制 通过风险管理实现组织目标,安然事件,“全球领先企业” “美国最具创新精神的公司” 世界最大的能源交易商 2000年的总收入1010亿美元 资产额620亿美元 财富杂志“美国500强”的第七名 掌控着美国20的电能和天然气交易 所有证券评级机构强力推荐的绩优股 公司营运业务覆盖全球40个国家和地区,疏于职守 虚报账目 误导投资人 牟取私利,中航油事件,石油衍生品期权交易 高位斩仓,造成5.5亿美元的巨额亏损。 中国航油向当地法院寻求债务重组。 自1994年巴林银行破产案以来最为严重的一次金融事件。 “弃卒”陈久霖判刑四年零三个月,同时遭罚款33.5万新加坡元。,信息
2、披露不实 涉嫌内幕交易 国有企业 管理体制缺陷,案例,简介: 某公司在各分厂电脑上安装了工资结算程序,但数据需要各劳资员按工资条输入。一名劳资员找来精通电脑的孙某修电脑,孙某乘人不注意时修改了工资结算程序,捏造了一些虚增帐号及金额,或在一些职工工资单内虚增金额,然后在工资结算程序里修改数据,将虚增金额分别增加到他掌握的工资卡帐户里,造成工资总额虚增。该事件历时四年后才在一次例行检查中被发现。 点评: 该公司信息化过程中,缺乏有效的程序控制和制度控制,即在数据的输入、处理、维护;机构和人员的授权、系统操作的授权管理等方面存在薄弱环节,同时,也缺乏定期的检查机制,从而导致长期存在问题却未能发现。,
3、案例,简介: 某机械设备制造公司在总经理离任时审计发现,原材料帐实差异达1500万。 点评: 经调查发现,该公司仓储管理内部控制存在诸多薄弱环节: 原材料领用经常不开具领料单据; 仓库与其他生产经营场所缺乏有效物理阻隔; 没有定期盘点和与财务对帐; 仓储系统数据可随意更改; 部分价值较高的零部件露天摆放、因日晒雨淋遭受损毁。,案例,简介: 某公司2004年度外币借款为2180.08万欧元,由于长期以来汇率相对稳定,该公司一直未对汇率风险进行评估。2004年末,人民币对欧元汇率发生较大波动,年初欧元汇价为10.3383,至2004年12月31日,汇价上升为11.2627。由于欧元汇价的上升,该公
4、司形成2017万元的汇兑损失。 点评: 1994年1月1日起,我国实现人民币汇率并轨,实行以市场供求为基础,有管理的浮动汇率制。在浮动汇率制下,汇率每天都在变动。以航运企业为例,国际航运企业在筹资、船舶投资、日常经营活动中,以外币计价或定值的资产或负债,由于汇率变动可能遭受外汇风险。在资金筹措中,国际商业银行贷款币种与将要支付的造船投资的币种可能不一致,以及贷款所取得的时间和需要进行支付的时间也可能不一致,从而会造成相应的汇率风险。,目录,一、组织目标、风险管理和内部控制 二、相关政策法规介绍 三、商用车技术中心内控建设工作简介,组织目标、风险管理和内部控制,WHAT 什么是风险管理? WHY
5、 为什么进行风险管理? WHO 谁来实施风险管理? HOW 如何进行风险管理?,1. WHAT什么是风险管理?,1. WHAT什么是风险管理?,1.1 风险的定义 是指可能对目标的实现产生影响的事情发生的不确定性(uncertainty )。 风险的衡量标准是后果与可能性(consequences and likelihood)。 IIA(国际内部审计师协会),1. WHAT什么是风险管理?,1.2 风险的类别,Economic (经济) Political (政治) Legal (法律) Technology (科技) Competition (竞争) Foreign Exchange (外
6、汇) Market stagnation (市场萧条) Supplier (供应商) Market related risk (市场固有风险) Security/fraud activity (安全/欺诈行为),Change in IT (IT 变革) People (人) Reputation/media (声誉/媒体) Product/Production (产品/生产) Purchasing/Procurement (采购) Accounting (会计) Working capital mgmt (流动资本管理) Management information (管理信息) Financ
7、ial controls (财务控制),1. WHAT什么是风险管理?,1.3 风险的特点 长期存在 不总能被消除 必须与机会同时权衡,1. WHAT什么是风险管理?,1.4 风险管理的定义,是组织的董事会、管理层和其他员工共同参与的一个过程,应用于组织的战略制定和组织的各个部门和各项经营活动,用于确认可能影响组织的潜在事项并在其风险偏好范围内管理风险,对组织目标的实现提供合理的保证。 COSO(发起组织委员会),1. WHAT什么是风险管理?,是一个过程,其本身并不是一个目的,而是实现目的的一种方式。 受人的影响,它不只是组织的政策、调查和表格,还涉及组织各个层次员工。 也适用于组织战略制定
8、过程。 应在整个组织范围内应用,在每一个经营层面和每一个单位内应用,并应以一种组织总体的风险组合的观点来看待。 风险管理的设计应有助于确认会对组织造成潜在影响的事项并确保在组织风险偏好的范围内管理组织的风险。 仅为组织的管理者和董事会提供合理的保证。 目标是帮助组织一类或几类单独并相互重叠的目标的实现。,术语,COSO 全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。 1985年,由美
9、国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO,专门研究内部控制问题。,术语,风险偏好 一个组织在追求价值最大化的同时所愿意接受的风险的数量。 组织通常采用定性的方法分析风险偏好,将其分为高、中、低三类;或者采用定量的方法分析风险偏好,反映出组织的成长性、收益性和风险目标,并在三个目标之间进行平衡。,术语,风险容忍度 与要实现的目标相关的偏差的可
10、接受程度。 在确定某一特定的风险容忍度时,管理者应考虑相关目标的相对重要性并将风险容忍度与组织的风险偏好联系在一起。在风险容忍度的范围之内经营更能够保证组织所承受的风险在其风险偏好的范围内。反过来,就能够对组织目标的实现提供更高程度的保证。,2. WHY为什么进行风险管理?,2. WHY为什么进行风险管理?,环境,投资者,政府及其他机构,管理者,2. WHY为什么进行风险管理?,2.1风险管理的优点,将风险偏好和组织的战略结合在一起 风险偏好是一个组织在追求其目标的过程中愿意接受的风险的程度。管理者在评估组织的战略方案时首先要考虑组织的风险偏好,其后,在制定与组织战略相对应的目标和建立一定的机
11、制管理相应的风险时也应考虑组织的风险偏好。,2. WHY为什么进行风险管理?,2.1风险管理的优点,将组织成长、风险和收益联系起来 经济主体在组织价值保值、增值的过程中也要接受相应的风险,同时预期补偿风险的相应收益。组织风险管理提高了组织确认和评估风险的能力,进而使组织能够确定相对于组织成长性和收益目标而言的风险的可接受水平。,2. WHY为什么进行风险管理?,2.1风险管理的优点,增加风险反应决策 组织风险管理提供了确认和选择不同的风险反应方案的严格标准。组织的风险反应方案包括风险规避、风险降低、风险共担和风险接受。组织风险管理提供了进行相关决策的方法和技术。,2. WHY为什么进行风险管理
12、?,2.1风险管理的优点,使组织的经营意外和损失最小化 经济主体可能提高确认潜在事项、评估风险和明确反应方案,最后减少经营意外的出现次数以及减少相应的成本或损失。,2. WHY为什么进行风险管理?,2.1风险管理的优点,确认和管理组织的总体风险 每一个经济主体都面临着许多风险,而不同的风险会影响组织经营的各个方面。管理不仅需要对每一种风险进行管理,还需要了解风险对组织总体的影响。,2. WHY为什么进行风险管理?,2.1风险管理的优点,针对多重风险提供完整的反应方案 组织的经营过程存在许多内在的风险,组织风险管理就是为管理风险提供一整套解决方案。,2. WHY为什么进行风险管理?,2.1风险管
13、理的优点,抓住机遇 管理不仅要考虑风险,还需要考虑潜在的事项对组织的影响。对潜在事项有一个完整的了解可以使管理对每一潜在事项表明何种机遇有一个了解。,2. WHY为什么进行风险管理?,2.1风险管理的优点,合理分配资金 关于组织总体风险的更为明确的信息可以使组织的管理者能够更加有效地评估组织总体的资金需要,改进组织的资金配置。,3. WHO谁来实施风险管理?,3. WHO谁来实施风险管理?,组织中的每个人在风险管理中都负有责任。,3. WHO谁来实施风险管理?,董事会及风险管理委员会,总经理及所属专职部门,各职能部门,制定风险管理 战略、重大决策,制定风险管理 具体方案,执行风险管理 基本流程
14、,3. WHO谁来实施风险管理?,商用车技术中心,部门成员,院职能部门,南汽研究院,风险政策实施,院级风险政策,专业领域级风险政策,中心级风险政策,上海汽车,内控工作小组,中心职能部门,公司级风险政策,4. HOW如何进行风险管理?,4. HOW如何进行风险管理?,4.1 风险管理8要素,内部环境,事项确认,风险评估,风险应对,控制活动,信息和沟通,监督,目标设定,4. HOW如何进行风险管理?,4.1风险管理8要素,内部环境 组织的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境影响组织战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响组织控制活动
15、的设计和执行、信息和沟通系统以及监控活动。,4. HOW如何进行风险管理?,内部环境,组织员工的道德观和胜任能力 人员的培训 管理者的经营模式 分配权限和职责的方式 董事会 组织的管理者,4. HOW如何进行风险管理?,4.1风险管理8要素,目标制定 根据组织确定的任务或预期,管理者确定组织的战略目标,选择战略方案,确定相关的子目标并在组织内层层分解和落实,各子目标都应遵循组织的战略方案并与战略方案相联系。,4. HOW如何进行风险管理?,战略目标,经营目标,报告目标,合法目标,目标制定,资产安全,4. HOW如何进行风险管理?,4.1风险管理8要素,事项识别 当管理者意识到了不确定性的存在,
16、就应识别某一事项是否会发生、何时发生或者如果发生其结果如何。,4. HOW如何进行风险管理?,4.1风险管理8要素,风险评估 风险评估可以使组织了解潜在事项如何影响组织目标的实现。管理者应从两个方面对风险进行评估风险发生的可能性和影响。,4. HOW如何进行风险管理?,可能性和影响与风险的关系,偶发性,重要性,无关性,日常性,可能性,影,响,附录:风险管理常用技术方法,极低 低 中等 高 极高 影响程度,极高 高 中等 低 极低,可能性,风险坐标图 把风险发生可能性的高低、风险发生后对目标的影响程度,绘制成直角坐标系。,附录:风险管理常用技术方法,例:风险发生可能性的定性、定量评估标准,附录:风险管理常用技术方法,例:风险发生影响程度的定性、定量评估标准,术语,例:风险发生影响程度的定性、定量评估标准,术语,误拒风险:推断某一重大风险存在而实际上不存在的风险。,
