《企业目标, 风险与内部控制》由会员分享,可在线阅读,更多相关《企业目标, 风险与内部控制(76页珍藏版)》请在金锄头文库上搜索。
1、普普华华永永道道企业目标企业目标,风险与内部控制风险与内部控制-通过风险管理实现企业目标通过风险管理实现企业目标凉笛丧帅肪臂叶演采赁照撂赣稽刮镜讯挖舔锁秦拘剑吩隘悠性音嗅华五锈企业目标,风险与内部控制企业目标,风险与内部控制2企业目标企业目标,风险与内部风险与内部(通过风险管理实现企业目标通过风险管理实现企业目标)提纲提纲:什么是风险管理什么是风险管理投资者的要求投资者的要求企业目标企业目标, 风险与内部控制的关系风险与内部控制的关系控制结构框架控制结构框架风险管理实施风险管理实施 (案例分析案例分析) 蒜甜列底丧崎悔签迹录甜呼姓环灌疼影承谎矽献须话兔鸥庭胖蕊另掺个近企业目标,风险与内部控制企
2、业目标,风险与内部控制什么是风险管理什么是风险管理?PwC鸿斧豫桥通厨挽坠森猖轻价拧斜握凡捉锤扼旋侦海权灼加脑瞄吨伦器骨缺企业目标,风险与内部控制企业目标,风险与内部控制4什么是风险管理什么是风险管理?“风险风险风险风险管理是管理是:发现发现发现发现和和了解组织中风险了解组织中风险了解组织中风险了解组织中风险的的各个方面各个方面各个方面各个方面,并且并且付诸明智的行动付诸明智的行动付诸明智的行动付诸明智的行动帮助组织帮助组织实现战略目标实现战略目标实现战略目标实现战略目标,减少失败的可能减少失败的可能减少失败的可能减少失败的可能并并降低不确定的经营结果降低不确定的经营结果降低不确定的经营结果降
3、低不确定的经营结果的的整个过程整个过程整个过程整个过程”衡平铭钝嗓桅魏腕声若嘎傻锥掇艺划滴捏疲惹献钦由梅抄百赫减擦几舷唯企业目标,风险与内部控制企业目标,风险与内部控制5管理层对风险的看法的转变低层次低层次/经营层次。风险监控是内部审计经营层次。风险监控是内部审计人员的职能。人员的职能。风险是一个需要控制的负面因素。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险管理的责任被委派到低层次的人员风险的衡量是主观的风险的衡量是主观的无组织以及杂乱的风险管理职能无组织以及杂乱的风险管理职能从过往操作角度从过往操作角度过渡到董
4、事会关注过渡到董事会关注是是CEO的工作的工作 (也是董事会的监管也是董事会的监管)风险其实是一个机会风险其实是一个机会在整个企业范围内进行一体化的风险管理在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险管理的责任由高级和部门管理人员承担风险的数化风险的数化风险管理被纳入所有企业管理系统风险管理被纳入所有企业管理系统李迫磷萤齿无虐贮响狞坐茫今同征徊酒稻爱匠口弧涩置夷箱喷娜接仓谚侗企业目标,风险与内部控制企业目标,风险与内部控制投资者的要求投资者的要求PwC庆谢护弊撩辕李葱渺幅溢眷帚漂簿垫禄棉绎烃亡勒茨缩冠斯狱搭痢贾皿沫企业目标,风险与内部控制企业目标,风险与内部控
5、制7投资者关注投资者关注:一系列大公司倒闭事件一系列大公司倒闭事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林银行巴林银行,Daiwa银行银行投资者投资者及有关各方有关各方对公司报告公司报告和道德行为标准的要求不道德行为标准的要求不断提高断提高投资者的要求投资者的要求因币屏月斤胃政骇钡勤由散羞柄猩谁弓拄誊鳃爬穆乌目硬镜扫凳埂挑贱碰企业目标,风险与内部控制企业目标,风险与内部控制8随着国际上市融资的增多,机构与个人投资者对全球股市重视程度的加强,投资者正在寻找拥有成熟监管体系的公寻找拥有成熟监管体系的公寻找拥有成熟监管体系的公寻找拥有成
6、熟监管体系的公司进行投资司进行投资司进行投资司进行投资为了应付国际压力,各大公司都要对其公司监管的主要领各大公司都要对其公司监管的主要领各大公司都要对其公司监管的主要领各大公司都要对其公司监管的主要领域进行披露域进行披露域进行披露域进行披露中国是幸运的.她可以关注着各主要金融中心关于公司监管的探讨的发展进程.投资者的要求投资者的要求钝办蹦酒熔舱院撼朵槽蔡陌把殊糟守馅腑蠕谎宣洽爸批脱妥遇厌达涎锑闽企业目标,风险与内部控制企业目标,风险与内部控制9投资者要什么投资者要什么?一个建立在一个建立在EVA或或MVA基础上长期基础上长期,稳定而能接受的稳定而能接受的回报回报 投资者的要求投资者的要求痔渭铂
7、鞘劣歇椅瞪走掌支唆我伴蚤携冕痹蟹盂占堵存熊嗣泞通挣误庞错呸企业目标,风险与内部控制企业目标,风险与内部控制10公司目标又公司目标又是是什么什么?最大股东财富最大股东财富 投资者的要求投资者的要求乌占悟价匠耻惜荚西奇培又顿卸搪燃邢匣牟么信害锣逮辫抿寓农吐窗波札企业目标,风险与内部控制企业目标,风险与内部控制企业目标,风险与内部控制的关系PwC赴爽剿奢吵耕届俗鞭蕴婶蚁掇格漠酿考靳苏齐证夺萎密兼蓬芝目疾轴闺爹企业目标,风险与内部控制企业目标,风险与内部控制12KeyTerms-关键词汇关键词汇RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险通过管
8、理程序或活动减少风险可量化,可衡量,可以达到的业务目标可量化,可衡量,可以达到的业务目标ObjectiveObjective目标目标目标目标可能影响业务目标实现的事件可能影响业务目标实现的事件干乃兑们牢褂荡绪仙总孪炎支语煌蓑獭吟耻宵蛀罕篷诬疡队宽句区锚奢带企业目标,风险与内部控制企业目标,风险与内部控制13业务目标业务目标(Qualitiestolookfor)具体化可衡量可达到有经济效益与企业长远目标相联们吝瞄义鳖取晕属规亢刀蕴酚伺嗓迫捅效窑宣挥畴辣好札捷诚雍凝满惩楚企业目标,风险与内部控制企业目标,风险与内部控制14业务目标业务目标:实例实例 一年内将股东价值提高一年内将股东价值提高30%
9、 在在18个月内实现成本降低达个月内实现成本降低达 25% 6个月内提高生产率个月内提高生产率20% 实现共享服务实现共享服务 (Shared Services Initiatives) 建立电子商务建立电子商务 (E-Business Initiatives) 新的新的/改良的系统改良的系统 (New/Modified Systems)翰虹守安匀众氮并壕棉眺椒辉企乞翌俩哦匝叹之踢暮灯仗碎浊涣眩芦杯去企业目标,风险与内部控制企业目标,风险与内部控制15明确目标明确目标可量化的可量化的可量化的可量化的, ,可衡量的和可实现的业务目标可衡量的和可实现的业务目标可衡量的和可实现的业务目标可衡量的和可
10、实现的业务目标组织机构和业务单位是否对各自应实现的目标承担责任组织机构和业务单位是否对各自应实现的目标承担责任?最重要的客户和其组成部分是什么最重要的客户和其组成部分是什么?利益相关者的期盼是什么利益相关者的期盼是什么?影响影响:对于公司对于公司,业务单位或业务流程而言业务单位或业务流程而言,什么样的目标什么样的目标有最大的影响力有最大的影响力?时间时间:短期来看短期来看,哪些目标是最重要的哪些目标是最重要的?辛匀叹缨更鲜牵舷堵巡烹筷侧辊阁哗玩呛局屉如拈庚境流端疡闸脂饯楚依企业目标,风险与内部控制企业目标,风险与内部控制16讨论讨论:业务目标业务目标A.请根据具体情况请根据具体情况,比如您所在
11、的中化产业链比如您所在的中化产业链(如油品,塑料,橡胶如油品,塑料,橡胶,化工产品化工产品,贸易贸易)和企业特点和企业特点(如集团公司如集团公司,职能部门职能部门,产业集团公司产业集团公司,产业子公司等等产业子公司等等),描述您明年的最重要的五个目标描述您明年的最重要的五个目标:目标目标描述描述1.2.3.4.5.街化鞭周戮悄滔康勇涸醋授鱼姿宠聚芦失秧酱腊沟冬田娥宋泌查脏豪释沏企业目标,风险与内部控制企业目标,风险与内部控制17风险的定义风险的定义What keeps management up at night?什么事情使管理层夜不能寐什么事情使管理层夜不能寐?What doesnt kee
12、p management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有什么事情应该引起管理层的注意,而实际却没有?什么是风险什么是风险? ?Any issue which could impact an Organizations ability to meet its objectives. 任何可能影响某一组织实现其目标的事项。任何可能影响某一组织实现其目标的事项。下勋锦询伞诵惯豹脊笆及敏石集掂娇铱坎败圾薄优瘩螟悠厦蛇熔愈虏凄包企业目标,风险与内部控制企业目标,风险与内部控制18遵守风险遵守风险 (法律和政策法律和政策)财务风险财务风险经营风
13、险经营风险 (包括包括战略风险和科技风险战略风险和科技风险) 在企业成立之初,内部审计职能的建立一般是以财务和在企业成立之初,内部审计职能的建立一般是以财务和遵守法律和政策为重点,但是随着企业的成长,发展以遵守法律和政策为重点,但是随着企业的成长,发展以增值为重点。增值为重点。风险的三个主要类别风险的三个主要类别坍弗哄辽炽敛豌易矣刚碧顿估怖楼旱蜀拟勃检竭丈农腥硒呐刹品字削诗证企业目标,风险与内部控制企业目标,风险与内部控制19风险的类别风险的类别Economic (经济经济) Political (政治政治) Legal (法律法律)Technology (科技科技)Competition (
14、竞争竞争)Foreign Exchange (外汇风险外汇风险)Market stagnation (市场萧条市场萧条)Supplier (供应商供应商)Market related risk (市场固有风险市场固有风险)Security/fraud activity (安全安全/欺诈行欺诈行为为)Change in IT (IT 变革变革)People (人人)Reputation/media (声誉声誉/媒体媒体)Product/Production (产品产品/生产生产)Purchasing/Procurement (采购采购)Accounting (会计会计)Working capit
15、al mgmt (流动资本管流动资本管理理)Management information (管理信管理信息息)Financial controls (财务控制财务控制)恋朋赴蔫蛊该腻帛泡怯朋翘缓烫寂捣迢拙气肛梨斗撞凸泡竣湃谜搔区楼吗企业目标,风险与内部控制企业目标,风险与内部控制20定义业务风险定义业务风险.威胁威胁不确定因素不确定因素机会机会战略风险战略风险财务财务/市场风险市场风险经营性的经营性的/法律法律法规性的风险法规性的风险 风险包括风险包括:恶性事件带来的威胁恶性事件带来的威胁(risk as hazard)尚不能确定后果的事件尚不能确定后果的事件(risk as uncertai
16、nty)可转化为机会的事件可转化为机会的事件 (risk as opportunity)风险是任何可能影响某一组风险是任何可能影响某一组织实现其目标的事项织实现其目标的事项暖鼎穷寸劝苏粪挞腊斋珐选胁眶藏活培疵揣蝎均讹湾栋妓蓑沸宜蒋号恋耍企业目标,风险与内部控制企业目标,风险与内部控制21风险的特点风险的特点风险风险长期存在长期存在不总能被消除不总能被消除必须与机会同时权衡必须与机会同时权衡苔铰尽谦痛领片涨姥友潜浙选虫经募且页铸辣睬碌押嫡烹长叠灰帝拿责钨企业目标,风险与内部控制企业目标,风险与内部控制22需要更有力需要更有力的控制的控制Sears误导性的汽车销售方法误导性的汽车销售方法Salom
17、on债券拍卖丑闻债券拍卖丑闻Bausch&Lomb来自来自CEO的的的销售压力的销售压力HudsonFoods污染的牛肉污染的牛肉GeneralMotors未能察觉的虚假未能察觉的虚假的代理商销售的代理商销售Beech-NutFoods质量控制的合规性质量控制的合规性ArcherDanielsMidland控制价格的指控控制价格的指控Barings未得许可的交易风险未得许可的交易风险Daiwa贸易损失贸易损失CathyLeeGifford压榨劳工压榨劳工FoundationforNewEraPhilanthropyPonzi投资计划投资计划Texaco种族歧视种族歧视UnitedWay有问题的
18、管理模式有问题的管理模式Dennys歧视歧视Firestone产品质量产品质量不幸的转轮不幸的转轮有什么大不了?有什么大不了?拭慎获赤支谰哗戊逝烘欲瞬惕姬藩韭昨惕钢圣吉恐杭诫愤牟篮层侍秆泞尿企业目标,风险与内部控制企业目标,风险与内部控制23内部审计协会列出的内部审计协会列出的9大风险因素大风险因素. 管理层的能力管理层的能力 (Competence of management ) 管理层的道德观管理层的道德观 (Integrity of management) 近期系统变化近期系统变化 (Recent changes in systems) 组织规模组织规模 (Size of unit) 资
19、产流动性资产流动性 (Liquidity of assets) 变革变革 (Change) 复杂程度复杂程度 (Complexity) 快速增长快速增长 (Rapid growth) 规章制度是否健全规章制度是否健全 (Level of regulation)狐授湾琴窿挫土锚潘赃赚碳郎诵交得唤住努蓬标怯坚呀莆俊惦噎好方暴寒企业目标,风险与内部控制企业目标,风险与内部控制24讨论讨论:风险风险B.请根据您所要实现的企业目标请根据您所要实现的企业目标,列出将面对的风险并评价其对实现企业目标的关键性列出将面对的风险并评价其对实现企业目标的关键性:目标目标风险风险高高/中中/低低1.2.3.4.5.锁
20、诌饭踪氢劣嚏俯齿烽怨建笺铁倦球槐泡赢忘抹勿削书壤定唐词求咎扭混企业目标,风险与内部控制企业目标,风险与内部控制25内部控制内部控制实施程序实施程序/活动以减少风险活动以减少风险内部控制内部控制定义定义:管理层采取的计划管理层采取的计划,组织组织,指导行动为保证以下目标指导行动为保证以下目标的实现的实现: - 达到预定目标达到预定目标 - 经济并有效的使用资源经济并有效的使用资源 - 防止资产流失防止资产流失 - 信息的可靠性与整体性信息的可靠性与整体性 - 与政策与政策, 计划计划, 程序程序, 法律法规保持一致法律法规保持一致 (来源来源:英国内部审计委员会英国内部审计委员会)蛀肇丫卡宝碟绞
21、妈篆级搀叼掺栋拧批扔撼番梆纶律锚廖瓜揭犊扫穴霹抖牛企业目标,风险与内部控制企业目标,风险与内部控制26内部控制内部控制实施程序实施程序/活动以减少风险活动以减少风险内部控制能够帮助企业达成其目标,同时在前进过程中内部控制能够帮助企业达成其目标,同时在前进过程中避免各种错误和意外避免各种错误和意外.随着对价值随着对价值,责任责任,信任和授权的认可加强信任和授权的认可加强,控制也被认为控制也被认为是一个有活力的是一个有活力的,不断发展的系统不断发展的系统.判擞欢甭蛹器随嘶当庆钓十燥撇卷砌朵栅舒惭拖炭鸥祁诛俩祈逸延仁署专企业目标,风险与内部控制企业目标,风险与内部控制27内部控制内部控制:控制不是静
22、态的控制不是静态的原有风险的变化和新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系统施加压力.遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术弦峻效冯钧闯瑟豌母竣瞥众财凿谓澄方裕羞嫁裤纯景壹疾密焙抛氰掌段宝企业目标,风险与内部控制企业目标,风险与内部控制28公司公司监监管与内部控制管与内部控制的关系的关系公司的指导与控制体系公司的指导与控制体系.包括公司各方面的运营活动包括公司各方面的运
23、营活动, , 如财务管理与报告如财务管理与报告, , 经经营效率与效果营效率与效果, ,遵守相关法律遵守相关法律. .由股东指定的董事会负责公司管理由股东指定的董事会负责公司管理. 令霜趁敲鸵坎栽株肯赶帝揣绥把观必绣雅皆资逾办彪柯笆翁糜额疼揽晶惮企业目标,风险与内部控制企业目标,风险与内部控制29有关公司监管讨论的一个中心问题是:建立一个强有力的内部控制系统.AdrianCadbury爵士甚至断言,“ “公司的失败都是由内部控公司的失败都是由内部控制的失败引起的制的失败引起的. .” ”有效的内部控制是公司高效管理的必要部分这一观点已得到广泛认可.公司监管与内部控制的关系公司监管与内部控制的关
24、系渺境素溜溺人染棒巨碾易澈疲虽缔错启挤啦噬傍宙浙概纫帚评乎酞舌藻蓑企业目标,风险与内部控制企业目标,风险与内部控制30公司监管与内部控制的关系公司监管与内部控制的关系我们应该积极的看待我们应该积极的看待内部控制内部控制,它使董事们自信地运营公它使董事们自信地运营公司司,达到他们达到他们运营和赢利的目标运营和赢利的目标,同时同时防止资源的流失防止资源的流失.内部控制在协助管理层防止资源流失内部控制在协助管理层防止资源流失,保证信息的可靠性保证信息的可靠性和系统整体恰当运转方面是必不可少的和系统整体恰当运转方面是必不可少的.伸渝诅卤拽削擅今屑蹿似苟热目掐幕供超淹宽碴滔屏毫丸掩醛陡戚醋寒叁企业目标,
25、风险与内部控制企业目标,风险与内部控制31内部控制的职责内部控制的职责组织内部控制系统的设计组织内部控制系统的设计,维护和监测的职责维护和监测的职责,首先是首先是,而而且最重要的是且最重要的是由董事会执行的由董事会执行的.在很多组织内部在很多组织内部,这一职责是这一职责是由审计委员会负责的由审计委员会负责的.仅仅仅仅建立建立内部控制系统是不够的内部控制系统是不够的.内部控制系统内部控制系统需要不断的需要不断的监管以保证组织达到其既定目标监管以保证组织达到其既定目标.因此因此,除非建立一个除非建立一个有效的监管系统有效的监管系统,否则我们否则我们不能确保不能确保内部控制系统的有效性内部控制系统的
26、有效性.监管程序的作用是给董事会一监管程序的作用是给董事会一种种 “合理的保证合理的保证”,即内部控制正在向既定目标前进即内部控制正在向既定目标前进.洼嘻陷惹处草防冗哄敢刻铰揖番窜阳能酋内笨涪淄痛列喳儿商撕黄澄料继企业目标,风险与内部控制企业目标,风险与内部控制32平衡风险和内部控制管理平衡风险和内部控制管理审计的审计的范围范围企业风企业风险管理险管理预防预防与管理与管理层共同层共同参与参与重视交易重视交易遵守职能遵守职能重视过程重视过程协助管理层自我评价协助管理层自我评价内部审计职能内部审计职能管理层的期望管理层的期望侦察侦察加强加强咨询咨询役袄枫玉真绅耻辊炮勒烟瘤尉楼亡悯圣伶狄弛卉私舍铭膜
27、以澄谷藩企柜矗企业目标,风险与内部控制企业目标,风险与内部控制33举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%-由于不可靠的和不切实际的销售预测,在进出口业务中造成严重囤货和存货作废.-由于履行不平等的或不利的合同条款而造成严重损失(如赔偿损失,名誉损害)-由于未被授权的/给予过多的折扣造成毛利降低或直接亏损-严重的坏帐损失-有效的编制和控制经营计划和财务预算-采取措施增强销售预测的准确
28、性并且只承担经过衡量并能接受的风险,比如:获得可靠的市场信息,将实际情况与预算进行比较等-在主要的经营领域建立制度和程序(须涵盖集团总部的制度和程序):销售,采购,财会,投资等瑶柬秩旗启屏侨贰学戍契寸替藉卿猴咐怕峦洗但蚌纤矩缄铣瘟进又扯筹格企业目标,风险与内部控制企业目标,风险与内部控制34举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(续)(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于买进不需要的产品,质量不合格的产品,
29、价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害-错误的投资决定-不正当的付款-舞弊行为-外汇风险-投机行为(续)-设置控制程序(包括预防性的和侦察性的)和监控系统,如-销售合同审阅和批准-折扣的授权和审批-信用控制-采购和付款的权限分配表-采购的申请(合理性),审阅,批准(整个过程需要书面化)-三个文件的付款核对:PO,GRN和发票-常规的投资评价过程(如使用NPV(净现值)/PaybackMethod(收回方式)-加强内部审计功能蠕岛语琶凰惺映止炬李鸳豺字敏菊椿园户吉宋股跃聂册蕊衣聊赵驶杭巨揍企业目标,风险与内部控制企业目标,风险与内部控制35举例举例:企业目
30、标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(续)(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于不适当的赏罚制度,关键员工的流失或管理人员能力不足对业务造成的不利影响-由于不遵守法规造成的罚款/处罚/名誉损害(续)-在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施,营造一个反对不正当付款行为的环境,如制订控制程序(预防性的和侦察性的),职业道德规范,签署利益冲突文件,签署不进行“不正当付款保证”文件等-外汇兑换管理包括Hedgi
31、ng-防止投机行为的措施-人力资源管理:建立并贯彻制度和程序公平而有效的奖罚制度吸收,教育,培训及保留优秀员工建立并贯彻职业经理人在责任,权利,和义务方面的标准设置公平,客观和及时的效绩考核系统接陪怎趾摈窍舵将烹挥惕矣圭溃哑底帘坐玖武幼佳鲜亏瞻驼克敝恕炉明凛企业目标,风险与内部控制企业目标,风险与内部控制36举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标风险风险控制控制有效的资金管理产生人民币万由于以下原因造成现金流预算的失效并造成资金危机,会导致例如供应商停止供货造成生产延误而不能执行合同的信誉损失:-与供应商和客户签订不平等或不利的合同-过长的付款条款-经常性
32、的没有从供应商获得赊销坏帐(不当的信用控制和应收货款管理)错误的投资决策不必要的资金支出源于未经授权的多余的采购,不适当的付款和舞弊行为,付款错误等投机行为,如高风险的投资资金预算的计划和控制按月份的资金预算报告(将上月的实际发生和预算相比较制定下月的预算)信用控制制度和程序,包括信用审阅收款的制度和程序合同审阅过程对投资项目进行控制采购和付款控制防止投机行为的措施稀昌温未爸尸吕挽鞠尺首庚肚悸于耕颠碗科敦烙彭絮绰哼稀验壮笑蚜逼狡企业目标,风险与内部控制企业目标,风险与内部控制37目标目标风险风险控制控制建立一个准确的,可靠的和及时的财务系统由于不准确,不可靠,不及时的财务会计和管理报告或信息而
33、造成错误的管理决策,以及在年末才反应出来的令人不悦的经营结果由于以下因素造成的不准确,不可靠和不及时的财务和管理报告:-不合格的,能力不够的财务经理和财务人员-有弊病的财务系统:不完整或不相容,处理大量核算和交易但是财务系统没有实行电算化资源的超负荷使用严格的财务和会计制度和程序财务部门的领导能力使用适当的人员教育和培训年终结帐前的检查:检查帐目是否放映了实际情况各种控制活动:核实查证,授权,审批,对帐(银行和供应商),责任分离,资产的安全保护固定资产现场视察年度库存盘点周期性库存盘点现金库存抽查集团所有公司内部之间的对帐专业的税收和法律检查加强内部审计部门的职能举例举例:企业目标企业目标,风
34、险和内部控制的关系风险和内部控制的关系结祖蛆利叫含迸犯机车械得艘捉旗泞腑芦岳尉诡世鸟肚又博极乾欺肠蜘坑企业目标,风险与内部控制企业目标,风险与内部控制38企业目标企业目标风险风险内部控制内部控制评价评价1.2.3.4.5.C.请将前面讨论过的企业目标请将前面讨论过的企业目标,风险风险,内部控制的关系综合起来内部控制的关系综合起来,并提出您的见解并提出您的见解:讨论讨论:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系粗涸分给缘猴奈荒冰荆上扼搏薄瞎镣销偷尸疲炊断岛斋屈蕾斯囤滥茅糯缔企业目标,风险与内部控制企业目标,风险与内部控制39企业目标企业目标,风险和内部控制的关系是什么风险和内部
35、控制的关系是什么?确定目标确定目标评估风险评估风险分析控制分析控制目标目标目标目标, ,风险和内部控制风险和内部控制风险和内部控制风险和内部控制嗣皮络油超秘瘫停蹲砰肉勇息尚闰票远酌撬墩咬宛砌拳馒呸郝浸么菏疵业企业目标,风险与内部控制企业目标,风险与内部控制40企业目标企业目标风险风险内部控制内部控制评价评价1.2.3.4.5.D.小组讨论小组讨论:请将前面讨论过的企业目标请将前面讨论过的企业目标,风险风险,内部控制的关系综合起来内部控制的关系综合起来,并提出小组的见解并提出小组的见解:讨论讨论:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系想闭围眺究云竭坞辐理杨嫌犀谢赏闽逞汤鼓疽合
36、孤鹃荤舍再侠宣靶宪荷货企业目标,风险与内部控制企业目标,风险与内部控制41企业目标企业目标,风险和内部控制的关系是什么风险和内部控制的关系是什么?确定目标确定目标评估风险评估风险行动计划行动计划/ /责任分配责任分配分析控制分析控制目标目标目标目标, ,风险和内部控制风险和内部控制风险和内部控制风险和内部控制瑰筏沸汀碾撼苇哗行裴柄巡肖钮执臼倪馋奶巍获被袱师淹叉际谆札府帚苯企业目标,风险与内部控制企业目标,风险与内部控制控制结构框架控制结构框架PwC凭讼防零例砸证象佬侧仅赵印阅峰料秆桓宫脂妙购马碧琅臂汲舆凯劝璃尼企业目标,风险与内部控制企业目标,风险与内部控制43控制结构框架控制结构框架COSO
37、控制结构框架包含控制结构框架包含5个组成要素个组成要素:(Committee of Sponsoring Organizations of the Treadway Commission)控制环境控制环境 (Control Environment)风险评估风险评估 (Risk Assessment)控制行动控制行动 (Control Activities)信息与沟通信息与沟通 (Information and Communication)监控监控 (Monitoring) 诸宪枚詹涡擦根闯炬蜘塞炕攫希谱夫无菩乖碴光删醚梭篇廷五除裂狠刘劝企业目标,风险与内部控制企业目标,风险与内部控制44控制环
38、境控制环境控制环境是内部控制的基础控制环境是内部控制的基础控制环境是内部控制的基础控制环境是内部控制的基础:设定组织管理设定组织管理的基调基调影响影响着员工的控制管理意识员工的控制管理意识是其他四个内部控制组成部分的基础基础提供纪律纪律和控制结构控制结构猿平矩石菊凝慷囱蹿男鼠冷纳稳兆垂洋千啸敛陇安玉靠缀视心圣橡轩压鸽企业目标,风险与内部控制企业目标,风险与内部控制45控制环境的因素包括控制环境的因素包括控制环境的因素包括控制环境的因素包括:企业每一个人每一个人的诚信、道德价值诚信、道德价值和能力能力管理层管理层的管理理念管理理念和经营风格经营风格管理层管理层的授权方式授权方式和发展员工发展员工
39、的方法方法董事会成员董事会成员对企业企业的关注和指导关注和指导控制环境控制环境旁邓廊疯母仕赦驹魔脓挥锻道驾狐悠佐蚂蛀阅腾又躯霖寻嚎僳猖苦绩凑迷企业目标,风险与内部控制企业目标,风险与内部控制46控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4传达管理理念传达管理理念传达管理理念传达管理理念- - 责任责任责任责任 - - 义务义务义务义务 - - 职权职权职权职权 - - 人力资源人力资源人力资源人力资源 - - 员工发展员工发展员工发展员工发展设定管理基调设定管理基调设定管理基调设定管理基调- - 诚
40、信诚信诚信诚信 - - 道德观念道德观念道德观念道德观念- - 能力能力能力能力要素要素1:控制环境控制环境控制要素控制要素控制类别控制类别靳蝇抹须谎漠碧禽养听者晨乒蔡买舔葛铝毁阉柳韦碧淆盖不该编艺乒傲角企业目标,风险与内部控制企业目标,风险与内部控制47风险评估风险评估为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估一个企业都面对一个企业都面对各种不同的内部和外部的风险各种不同的内部和外部的风险,必须对这些风险,必须对这些风险进行评进行评估估风险评估风险评估就是就是确定确定和和分析企业实现
41、其目标的过程中的相关风险分析企业实现其目标的过程中的相关风险风险评估风险评估的一个的一个前提条件前提条件就是就是企业已确立目标企业已确立目标,这些目标在这些目标在各个层次上相各个层次上相互关联并且在企业内部是一致的互关联并且在企业内部是一致的由于由于经济、行业、政策法规和经营条件经济、行业、政策法规和经营条件持续地变化持续地变化,因此需要因此需要建立机制以建立机制以及时确定和处理与这些变化相关的特定风险及时确定和处理与这些变化相关的特定风险铸月遂凄拔膨绊挨凸偶钓啼慎懒总铸淘控妖图柔弧僵懒霄壳迅捆怀涕慷肆企业目标,风险与内部控制企业目标,风险与内部控制48评估关键的风险评估关键的风险风险是您实现
42、业务目标的现存的或潜在的障碍风险是您实现业务目标的现存的或潜在的障碍风险是您实现业务目标的现存的或潜在的障碍风险是您实现业务目标的现存的或潜在的障碍什么因素什么因素可能会可能会妨碍妨碍本部门本部门实现其关键的业务目标实现其关键的业务目标?要成功要成功,需要完成一些必要的工作和程序需要完成一些必要的工作和程序,而什么而什么因素因素会会阻碍这些工作和阻碍这些工作和程序的完成和实现呢程序的完成和实现呢?发生率发生率:这些风险中这些风险中,什么风险是什么风险是最可能发生的最可能发生的?影响影响:哪些风险将对本部门哪些风险将对本部门实现其预定目标实现其预定目标的能力产生的能力产生最重大的影响最重大的影响
43、?有什么有什么有效的控制机制有效的控制机制可以可以减少减少这些风险及其这些风险及其影响影响?咸酪恤硼春剥广彪总抡弦准昔劳圭盖茹睹雀芭怔酗毁椿弊俯奋毯陋西搂让企业目标,风险与内部控制企业目标,风险与内部控制49如何评估影响?如何评估影响?只要可能,获取只要可能,获取管理层和业务单位人员管理层和业务单位人员的的投入信息投入信息通过通过职业判断职业判断和和借鉴以往的经验借鉴以往的经验依照依照其影响其影响和和可能性将风险分类可能性将风险分类性质、程度性质、程度 (即,高、中、低等即,高、中、低等)量化量化 (即,即,5、3、1等等)将风险将风险排序或制成图表排序或制成图表集中精力集中精力对有对有巨大影
44、响力和巨大风险进行评估巨大影响力和巨大风险进行评估嫁栓蒙浅嘛狰贝柬管贤默鞋给爆寥揭媚桃盅鳃有缚戮探桶韩娶凡颜抑刻韦企业目标,风险与内部控制企业目标,风险与内部控制50辨别主要风险影响辨别主要风险影响偶发性偶发性重要性重要性无关性无关性日常性日常性可能性可能性影影响响力力溢派疚迫诈鹊虐租扰振蝇刮吗桶盏消潘收镀诈拯长奋仟克剔镀规膜盅推勉企业目标,风险与内部控制企业目标,风险与内部控制51讨论讨论:辨别主要风险影响辨别主要风险影响B.请根据您所要实现的企业目标请根据您所要实现的企业目标,列出将面对的风险列出将面对的风险:目标目标风险风险高高/中中/低低1.2.3.4.5.副嫡毋掇条济灭冗裔腐迈氦站泉
45、脑渝萄恢掺蔚涎瑰犊纤仙辱化翱元仁处弹企业目标,风险与内部控制企业目标,风险与内部控制52控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4管理管理管理管理/ /控制变化控制变化控制变化控制变化确定确定并分析对实现企业并分析对实现企业并分析对实现企业并分析对实现企业目标有影响的风险目标有影响的风险目标有影响的风险目标有影响的风险要素要素2:风险评估风险评估控制要素控制要素控制类别控制类别陷圆胺径掣拧鹰哗漏攻惺蜀嘘缅必俩锹蛊炮贮鳖耕孝享和绪椿锹爪镜诬废企业目标,风险与内部控制企业目标,风险与内部控制53风险意
46、识风险意识把对风险的认识风险的认识发展成为企业文化的一部分企业文化的一部分,比如,企业设有清晰并完整的辨别和处理风险的程序程序在员工中提倡风险的意识提倡风险的意识,通过公告通过公告,阶段性的报告等手段阶段性的报告等手段让员工了解什么应该执行了解什么应该执行,什么应该避免什么应该避免管理层在制定发展计划,设定目标时必须考虑到目标进行时可考虑到目标进行时可能遇到的风险并进行评价能遇到的风险并进行评价企业员工能够在被问到的时候清楚地说出企业的主要目标企业员工能够在被问到的时候清楚地说出企业的主要目标经常性地要求员工提出他们对风险的认识和看法对员工进行风险认识的培训.在提高对风险的认识问题上,企业内部
47、的交流无论是主动的还是被动的都是非常有效的.白竖皮屈正菌视于寞缉宅林柠墅壕存咯套署予演呀夕逝埂争亭铬旦临寇腾企业目标,风险与内部控制企业目标,风险与内部控制54风险意识风险意识(续续)员工在职责范围内关于减低风险的表现作为年度业绩考核的一员工在职责范围内关于减低风险的表现作为年度业绩考核的一项条款项条款.负有降低风险责任和义务的管理人员对他们的职责非常清楚.每一件“坏事”发生的原因都被彻底调查清楚,使这些因素能够被企业及其员工理解,讨论并产生相应的对策.每一位经理在他/她能够影响的范围内,都设立降低风险的目标.与风险相关联的任何经验都在企业内部进行广泛而有效的交流.风险进行分类,既把风险看成是
48、威胁又把风险看成是机会.役浦呀者赫夯划翁己凸堪卓异霖兰境盏辣茅器补瞬嚣取键猾邮广啥挞衣蝴企业目标,风险与内部控制企业目标,风险与内部控制55控制活动控制活动为管理和减少风险而为管理和减少风险而为管理和减少风险而为管理和减少风险而制定的制定的制定的制定的政策制度政策制度政策制度政策制度和和和和程序程序程序程序是协助管理层是协助管理层确保有关经营指导方针得以落实确保有关经营指导方针得以落实的的政策制度政策制度和程序和程序帮助确保管理层帮助确保管理层采取必要的措施行动采取必要的措施行动以处理企业在以处理企业在实现其实现其目标目标的过程中所面临的风险的过程中所面临的风险在在整个公司整个公司范围、范围、
49、所有层次所有层次以及所有以及所有职能中实施职能中实施缉优万奢驴尹囱射禽秀躁滥陪依值头犁绅德棍养优辈暴烁捷号延搜尧敖硕企业目标,风险与内部控制企业目标,风险与内部控制56控制活动控制活动控制活动包括控制活动包括:审批审批(Approvals)授权授权(Authorizations)核实查证核实查证(Verifications)对帐对帐(Reconciliation)检查检查(Review)资产的安全资产的安全(Securityofassets)责权分离责权分离(Segregationofduties)竞箩怪怯当距韶颖渝歇套棠犹阑曙喊戳附溺竟棋废耗眷袭放推殃农虚毒咏企业目标,风险与内部控制企业目标
50、,风险与内部控制57评估适当的控制能做什么工作来降低发生风险的可能性? 这些工作或活动现在存在吗? 足够吗? 现有的控制活动是否明确, 独特且没有彼此重复? 效率效率: 有没有更容易的或者成本更低的控制风险的方法? 效果效果: 这些控制活动是不是有效地降低了风险?为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序指怎鸳禁烽筑旗杨咀窿褪酞屏萍光井镰竞蘸渺供佑地畦虾棠善涎彭街磨绦企业目标,风险与内部控制企业目标,风险与内部控制58控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通
51、监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序- -直接的职能或直接的职能或直接的职能或直接的职能或活动活动活动活动管理管理管理管理- - 物质的控制物质的控制物质的控制物质的控制 - - 职权的分离职权的分离职权的分离职权的分离要素要素3:控制活动控制活动控制要素控制要素控制类别控制类别实现目标的管理机制实现目标的管理机制实现目标的管理机制实现目标的管理机制必疽胚锋师娠坍悲苇吝怒哈罪友锚择绞镶关兔课连绑瓶糙道鳃痒灸胚梧赫企业目标,风险与内部控制企业目标,风险与内部控制59
52、信息和沟通信息和沟通人们往往认识不到信息和沟通是和控制相关联的人们往往认识不到信息和沟通是和控制相关联的人们往往认识不到信息和沟通是和控制相关联的人们往往认识不到信息和沟通是和控制相关联的必须通过某种方式,在一定的时间之内明确、获得并传达沟通相关信息以确保人们能够履行其职责。信息系统提供有关财务、经营和法律法规的遵守等信息的报告,这些信息使企业的管理控制成为可能。所有员工必须从高级管理层获得明确的信息指令,即所有人都必须认真看待和履行控制职责。融泼译欠眶誉英搅疏输萤驻元钝枚砸惯仙舌隔湿姑娘舌费靖甥狙妊灵甥桶企业目标,风险与内部控制企业目标,风险与内部控制60控制环境控制环境风险评估风险评估控制
53、活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4要素要素4:信息和沟通信息和沟通控制要素控制要素控制类别控制类别经营和财务信息的准确经营和财务信息的准确经营和财务信息的准确经营和财务信息的准确性和及时性性和及时性性和及时性性和及时性获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息组织的沟通组织的沟通组织的沟通组织的沟通甸煤玖圆卡亥霜撰街硫兆古闰今抱倾蛤椎炕咒他赵穗腹咳酱古日奴氏唉悼企业目标,风险与内部控制企业目标,风险与内部控制61监控监控是确定控制结构是否有效及最大可能减少意外不测的关键是确定控制结构是否
54、有效及最大可能减少意外不测的关键是确定控制结构是否有效及最大可能减少意外不测的关键是确定控制结构是否有效及最大可能减少意外不测的关键内控系统需要监控内控系统的监控通过以下工作实现:进行中的监控工作单独的评估(内部审计)二者的结合内部控制的不足应当逐级向上汇报,重大问题要报最高管理层和董事会。致投辊烃砰标掩农挛笼舆踊己蝎顾恒京刊橙粱新恬宰恕桌籍蔫唤绿扎弛为企业目标,风险与内部控制企业目标,风险与内部控制62控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4要素要素5:监控监控控制要素控制要素控制类别控制类别
55、连续性的行动和连续性的行动和连续性的行动和连续性的行动和一次性的活动一次性的活动一次性的活动一次性的活动反映严重问题的系统反映严重问题的系统反映严重问题的系统反映严重问题的系统监控系统的评价监控系统的评价监控系统的评价监控系统的评价坝丹勺压诊帐淆溶鸟诣砷笨胞秉腥贫椅眠皿割白伴钱吉均复寝酶念斑膨裂企业目标,风险与内部控制企业目标,风险与内部控制63通过使用通过使用COSO提供的框架提供的框架,管理层可以处在一个更好的管理层可以处在一个更好的位置来把企业的内部控制系统和已建立的标准进行比较位置来把企业的内部控制系统和已建立的标准进行比较,找出运营中找出运营中,财务报告中存在的问题以及是否遵守了法律
56、财务报告中存在的问题以及是否遵守了法律法规法规,并采取行动加以改进并采取行动加以改进.控制结构框架控制结构框架娃缺霖如锌锣岳微膛秤龟榔萎嚣搪墨蜗忍窜藩坞菲裙浊囱唁妄历苟澜朽碧企业目标,风险与内部控制企业目标,风险与内部控制64控制结构框架控制结构框架现有的风险管理情况现有的风险管理情况控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控E.请按照控制结构框架的五个要素描述贵公司现有的风险管理情况请按照控制结构框架的五个要素描述贵公司现有的风险管理情况:讨论讨论:乏涧藤壮添帆渺气飞簧肮枷奏鸥坑蹭颁颁窃讳皑括含诡书焉筹主勿楚蹭斜企业目标,风险与内部控制企业目标,风险与内部控
57、制65内部审计委员会建议内部审计委员会建议高级执行官和董事高级执行官和董事高级执行官和董事高级执行官和董事认真认真研究研究以下问题以下问题,来来更好更好的理解他们组织的的理解他们组织的管理系统管理系统:董事会和管理层是怎样建立并维持公司的道德准则和文化?公司是怎样识别和管理风险的?公司是怎样评估其内部控制系统并使其有效运转的?公司是怎样判断其审计委员会工作效率的?怎样得知内部审计功能是否有效?控制结构框架控制结构框架匠窃口朱吮姻缉像恩绿寻搐浦冲磺究餐缀窄鸣爹截也柿糖眯涟桨秤钻哦幕企业目标,风险与内部控制企业目标,风险与内部控制66内部控制的前景内部控制的前景我们经常使用内部控制,但我们对它还有
58、很多误解.因此,我们需要花些时间来研究内部控制的本质和我们通过内部控制能得到什么.一个强有力的内部控制系统意味着公司能够提高效率和功效,加强对外部事物的控制能力.另外,人们可以得到可靠的相关信息,他们可以在合适的时间和地点来使用.好的管理和有效的内部控制可以保证一个组织随时处理出现的不利情况,限制其不利影响.有效的控制可以给公司成员充分的自由度来发挥其判断力与想象力,管理错误行为带来的风险,从而帮助公司成功.谜蓄佃亭儒俘舍添失论团蔑喝撕韧誊掩铂峙弟思刃杠责礼样切仟楚沏蔡拉企业目标,风险与内部控制企业目标,风险与内部控制67内部控制的前景内部控制的前景然而然而,内部控制并不能保证公司的成功内部控
59、制并不能保证公司的成功.内部控制只是管内部控制只是管理程序的一个部分理程序的一个部分,而不是全部而不是全部.杏扬葱预烈减蜒赌渔膀震遇淀非颠厉昆慰斤沟氖初咽阶沮针皋烬渗私夹娱企业目标,风险与内部控制企业目标,风险与内部控制68内部控制的前景内部控制的前景 内部控制也不是对内部控制也不是对错误决策错误决策, ,低效管理低效管理和和无法预见的外部无法预见的外部事件事件的的补救补救 内部控制也不能解决企业的所有问题内部控制也不能解决企业的所有问题 但是但是, ,低效的管理却会引起严重的公司问题低效的管理却会引起严重的公司问题. . 我们永远也不能保证内部控制的完全有效性我们永远也不能保证内部控制的完全
60、有效性, ,因为我们不因为我们不可能持续监督所有的人员可能持续监督所有的人员, ,程序及系统程序及系统. .磁秒勿宝碾鞠牺层泌币哇涕剃巳跌轧沤咸衷蜒球簧获杠隐砚旅毕算滁囤兆企业目标,风险与内部控制企业目标,风险与内部控制69内部审计在公司监管中的作用内部审计在公司监管中的作用在大多数情况下在大多数情况下,内部审计功能应在审计委员会的指导下内部审计功能应在审计委员会的指导下完成完成,并向后者按时汇报并向后者按时汇报.内部审计职能并不是作为审计委员会的备选方案内部审计职能并不是作为审计委员会的备选方案.恰恰恰恰相反相反,内部审计职能在协助审计委员会完成公司监管职责内部审计职能在协助审计委员会完成公
61、司监管职责方面起着重要作用方面起着重要作用.审计委员会的设立是重要的第一步审计委员会的设立是重要的第一步,但只有建立专业的内部审计功能才可以给审计委员会强但只有建立专业的内部审计功能才可以给审计委员会强有力的武器来保证对控制所处环境的有效监测有力的武器来保证对控制所处环境的有效监测.用仗纲网弦镇胶灭痞女创挪杭胃埋军浙碰澡梁刽曾辣度狗扩碴绵谚拂盐明企业目标,风险与内部控制企业目标,风险与内部控制70内部审计在公司监管中的作用内部审计在公司监管中的作用英国英国Cadbury报告中特别指出报告中特别指出,对公司来讲对公司来讲,建立内部审计功建立内部审计功能是一种很好的实践能是一种很好的实践.内部审计
62、功能将对公司关键控制和程序内部审计功能将对公司关键控制和程序进行常规监测进行常规监测,并且其本身应被看作公司内部控制整体的一个并且其本身应被看作公司内部控制整体的一个部分和一种保证内部控制有效的途径部分和一种保证内部控制有效的途径.同样同样,COSO报告陈述道报告陈述道:“内部审计员在评估控制系统有效性内部审计员在评估控制系统有效性方面起着重要的作用方面起着重要的作用,并对系统进行中的有效性作出贡献并对系统进行中的有效性作出贡献.由由于其组织性地位和在实体中的权威于其组织性地位和在实体中的权威,内部审计经常发挥重要的内部审计经常发挥重要的监测职能监测职能.”目前目前,建立专业内部审计功能以帮助
63、管理层完成公司监管的职建立专业内部审计功能以帮助管理层完成公司监管的职责责,已被广泛的看作一种很好的实践已被广泛的看作一种很好的实践.饵哲椭枕珊哟毁惟盗钡潞辕蛤伯蒲凌俐问挂宿回码雍糠砖衔鹿卖查礼渺宫企业目标,风险与内部控制企业目标,风险与内部控制风险管理实施风险管理实施(案案例例分分析析)PwC徘妓卧苫砒费兽厂兹猪隧贰邵要年巳荚庭米腆丸衬奥揍币服粹板咕挟嗽舞企业目标,风险与内部控制企业目标,风险与内部控制72案例分析案例分析( (全面全面风险管理方案风险管理方案风险管理方案风险管理方案) )XYZ是一家大型国有企业集团是一家大型国有企业集团,PETER是是XYZ下属的下属的ABC公司刚刚任命的
64、总经理公司刚刚任命的总经理.PETER的前任的前任JOHN,在在担任担任ABC公司总经理的公司总经理的3年时间里年时间里,领导公司在销售收入和完成利润方面取得了卓越的成绩领导公司在销售收入和完成利润方面取得了卓越的成绩.ABC公司公司2002年年财务年度的目标是销售收入和利润分别增长财务年度的目标是销售收入和利润分别增长15%和和10%.PETER是技术出身的管理人员是技术出身的管理人员,最近参加了一些风险管理的培训讲座最近参加了一些风险管理的培训讲座,因此他对企业目标因此他对企业目标,风险和内部控制的风险和内部控制的关系关系,以及控制框架的五个要素有一定的认识以及控制框架的五个要素有一定的认
65、识,他也知道一些美国和欧洲的跨国公司因为内部控制不良而倒闭他也知道一些美国和欧洲的跨国公司因为内部控制不良而倒闭或陷入困境或陷入困境.PETER在上任后的一个月里和管理层开过几次会在上任后的一个月里和管理层开过几次会,并且认识到管理人员对完成今年的销售和利润目标非常关并且认识到管理人员对完成今年的销售和利润目标非常关注注,但是对风险管理却不以为然但是对风险管理却不以为然.当当PETER对他的副总经理对他的副总经理FRANCIS谈到这个问题时谈到这个问题时,FRANCIS这样回答:这样回答:“我们的重点就是完成今年的目标风险管理是我们这个级别的子公司的目标和责任吗?我们总公司有风我们的重点就是完
66、成今年的目标风险管理是我们这个级别的子公司的目标和责任吗?我们总公司有风险管理部门嘛,如果这还不够,总公司还有财务部门和内部审计部门我在咱们集团公司的时间很久了,险管理部门嘛,如果这还不够,总公司还有财务部门和内部审计部门我在咱们集团公司的时间很久了,我清楚地知道我们只要完成今年的任务就可以了!我清楚地知道我们只要完成今年的任务就可以了!”对下属这样不关注风险管理有些失望但是,他也认识到在向市场经济过渡的过程中,人们是对下属这样不关注风险管理有些失望但是,他也认识到在向市场经济过渡的过程中,人们是需要时间接受和适应风险管理等概念和管理方式的需要时间接受和适应风险管理等概念和管理方式的郁杖绥寸涧
67、彪粱巴芭叶陛说翟献剪斡阀靛嫡驼黎溉湍当仟燥排蹈蜂滑钟潦企业目标,风险与内部控制企业目标,风险与内部控制73案例分析案例分析( (全面全面风险管理方案风险管理方案风险管理方案风险管理方案) )回到办公室,看到桌子上集团首席执行官给各个子公司总经理的文件,上面写到:回到办公室,看到桌子上集团首席执行官给各个子公司总经理的文件,上面写到:“虽然集团近年的发展状况很好,但是最近发生的一些问题要引起我们足够的重视:由于内部控制不良和其虽然集团近年的发展状况很好,但是最近发生的一些问题要引起我们足够的重视:由于内部控制不良和其他一些因素,一些曾经发展很快的子公司最近发生了严重的亏损,给集团造成了很大的损失
68、我们必须他一些因素,一些曾经发展很快的子公司最近发生了严重的亏损,给集团造成了很大的损失我们必须在集团的各个单位加强风险管理不仅要保证完成公司制定的近期目标,更要确保实现公司较长期在集团的各个单位加强风险管理不仅要保证完成公司制定的近期目标,更要确保实现公司较长期的目标和持续稳定地增长的目标和持续稳定地增长这时候,集团内部审计部的经理打来电话:这时候,集团内部审计部的经理打来电话:“,我不知道这对你是个好消息还是我不知道这对你是个好消息还是坏消息你们公司被选定在两个月后进行内部审计坏消息你们公司被选定在两个月后进行内部审计集团的管理层是非常有集团的管理层是非常有前瞻性和明确战略目标的团队前瞻性
69、和明确战略目标的团队在过去的年中,集团取得了令人信服的发在过去的年中,集团取得了令人信服的发展业绩,并且在激烈的市场竞争和中国加入展业绩,并且在激烈的市场竞争和中国加入WTO的大环境下不断深化企业改革,包括建立市场机制下的专的大环境下不断深化企业改革,包括建立市场机制下的专业管理环境,聘用受过高等教育的有能力的职业管理人员,引进西方先进的管理理念等,不断调整集团的管业管理环境,聘用受过高等教育的有能力的职业管理人员,引进西方先进的管理理念等,不断调整集团的管理结构和方式方法以适应经济全球化下集团发展的需要理结构和方式方法以适应经济全球化下集团发展的需要请问请问: 如果您是如果您是, 您将如何制
70、订并贯彻一个全面风险管理方案?您将如何制订并贯彻一个全面风险管理方案?夹嚷岛剿山谢粱瞄累按昨诅挣派慧润奸炊侮苯问犯丘婿剐汤欧屡捻栏条盯企业目标,风险与内部控制企业目标,风险与内部控制74控制结构框架控制结构框架风险管理计划风险管理计划控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控F.案例分析案例分析:请按照控制结构框架的五个要素建立请按照控制结构框架的五个要素建立ABC公司风险管理计划公司风险管理计划:讨论讨论讨论讨论: :全面全面全面全面风险管理方案风险管理方案风险管理方案风险管理方案牟诫犯乞低翁楞菌拎榨盛霞颖精铅朔橙越无键仗酷撇尸套奈煌拘骏誉铀花企业目标,风险
71、与内部控制企业目标,风险与内部控制75结论结论主要考虑公司监管和组织中主要考虑公司监管和组织中建立强有力的建立强有力的风险管理风险管理,内部控制系统的内部控制系统的重要性重要性董事们和经理们能够有效的履行公司监管的职责董事们和经理们能够有效的履行公司监管的职责.内部控制处于管理的核心内部控制处于管理的核心.实际上实际上,它既是管理整体的一部分它既是管理整体的一部分,又又有其独立性有其独立性.内部控制的一个关键方面就是要内部控制的一个关键方面就是要具备有效的监测功能具备有效的监测功能,例如例如专业专业的内部审计的内部审计功能功能.没有此项功能没有此项功能,董事会和审计委员会就董事会和审计委员会就不能合不能合理的保证组织内部控制系统的目标能够达到理的保证组织内部控制系统的目标能够达到.旬辖欣奄誓则鞋胡妙低铁化捏就达断搅宙猫肋共雪劫躇盟具书矿演嚣帜妙企业目标,风险与内部控制企业目标,风险与内部控制pwc牧犁该驻悲费郑惧庆大氮焚些塑孟烦琴街而羡竞疵氰缴吵炯皿秩俄宅拭旁企业目标,风险与内部控制企业目标,风险与内部控制