企業(yè)目標風險與內部控制（PPT 76）(1)

1、企業(yè)目標企業(yè)目標, 風險與內部控制風險與內部控制- 通過風險管理實現(xiàn)企業(yè)目標通過風險管理實現(xiàn)企業(yè)目標2 來自來自 中國最大的資料庫下載中國最大的資料庫下載 企業(yè)目標企業(yè)目標, 風險與內部風險與內部(通過風險管理實現(xiàn)企業(yè)目標通過風險管理實現(xiàn)企業(yè)目標)提綱提綱: 什么是風險管理什么是風險管理 投資者的要求投資者的要求 企業(yè)目標企業(yè)目標, 風險與內部控制的關系風險與內部控制的關系 控制結構框架控制結構框架 風險管理風險管理實施實施 (案例分析案例分析) PwC4 來自來自 中國最大的資料庫下載中國最大的資料庫下載 “管理是管理是:和和的的, 并且并且?guī)椭M織幫助組織, 并并的的” 5 來自來自 中國

2、最大的資料庫下載中國最大的資料庫下載 管理層對風險的看法的轉變低層次低層次/經營層次。風險監(jiān)控是內部審計經營層次。風險監(jiān)控是內部審計人員的職能。人員的職能。風險是一個需要控制的負面因素。風險是一個需要控制的負面因素。風險管理在企業(yè)各部分個別展開風險管理在企業(yè)各部分個別展開風險管理的責任被委派到低層次的人員風險管理的責任被委派到低層次的人員風險的衡量是主觀的風險的衡量是主觀的無組織以及雜亂的風險管理職能無組織以及雜亂的風險管理職能從過往操作角度從過往操作角度過渡到董事會關注過渡到董事會關注是是CEO的工作的工作 (也是也是董事會的監(jiān)管董事會的監(jiān)管)風險其實是一個機會風險其實是一個機會在整個企業(yè)范

3、圍內進行一體化的風險管理在整個企業(yè)范圍內進行一體化的風險管理風險管理的責任由高級和部門管理人員承擔風險管理的責任由高級和部門管理人員承擔風險的數(shù)化風險的數(shù)化風險管理被納入所有企業(yè)管理系統(tǒng)風險管理被納入所有企業(yè)管理系統(tǒng)投資者的要求投資者的要求PwC7 來自來自 中國最大的資料庫下載中國最大的資料庫下載 投資者關注投資者關注: 一系列大公司倒閉事件一系列大公司倒閉事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林銀行巴林銀行, Daiwa銀行銀行 投資者投資者及有關各方有關各方對公司報告公司報告和道德行為標準的

4、要求不道德行為標準的要求不斷提高斷提高 8 來自來自 中國最大的資料庫下載中國最大的資料庫下載 隨著國際上市融資的增多, 機構與個人投資者對全球股市重視程度的加強, 投資者正在 為了應付國際壓力, 中國是幸運的. 她可以關注著各主要金融中心關于公司監(jiān)管的探討的發(fā)展進程. . 9 來自來自 中國最大的資料庫下載中國最大的資料庫下載 投資者要什么投資者要什么? 一個建立在一個建立在EVA或或MVA基礎上基礎上長期長期, 穩(wěn)定而穩(wěn)定而能接能接受受的的回報回報 10 來自來自 中國最大的資料庫下載中國最大的資料庫下載 公司目標公司目標又又是是什么什么? 最大最大股東財富股東財富 企業(yè)目標, 風險與內部

5、控制的關系PwC12 來自來自 中國最大的資料庫下載中國最大的資料庫下載 通過管理程序或活動減少風險通過管理程序或活動減少風險可量化，可衡量，可以達到的業(yè)務目標可量化，可衡量，可以達到的業(yè)務目標可能影響業(yè)務目標實現(xiàn)的事件可能影響業(yè)務目標實現(xiàn)的事件13 來自來自 中國最大的資料庫下載中國最大的資料庫下載 具體化 可衡量 可達到 有經濟效益 與企業(yè)長遠目標相聯(lián)14 來自來自 中國最大的資料庫下載中國最大的資料庫下載 一年內將股東價值提高一年內將股東價值提高30% 在在18個月內實現(xiàn)成本降低達個月內實現(xiàn)成本降低達 25% 6個月內提高生產率個月內提高生產率20% 實現(xiàn)共享服務實現(xiàn)共享服務 (Shar

6、ed Services Initiatives) 建立電子商務建立電子商務 (E-Business Initiatives) 新的新的/改良的系統(tǒng)改良的系統(tǒng) (New/Modified Systems)15 來自來自 中國最大的資料庫下載中國最大的資料庫下載 組織機構和業(yè)務單位是否對各自應實現(xiàn)的目標承擔責任組織機構和業(yè)務單位是否對各自應實現(xiàn)的目標承擔責任? 最重要的客戶和其組成部分是什么最重要的客戶和其組成部分是什么? 利益相關者的期盼是什么利益相關者的期盼是什么? 影響影響: 對于公司對于公司, 業(yè)務單位或業(yè)務流程而言業(yè)務單位或業(yè)務流程而言, 什么樣的目標什么樣的目標有最大的影響力有最大的影

7、響力? 時間時間: 短期來看短期來看, 哪些目標是最重要的哪些目標是最重要的?16 來自來自 中國最大的資料庫下載中國最大的資料庫下載 A. 請根據具體情況請根據具體情況, 比如您所在的中化產業(yè)鏈比如您所在的中化產業(yè)鏈 (如油品，塑料，橡膠如油品，塑料，橡膠, 化工產品化工產品, 貿易貿易) 和企業(yè)特點和企業(yè)特點 (如集團公司如集團公司, 職能部門職能部門, 產業(yè)集團公司產業(yè)集團公司, 產業(yè)子公司等等產業(yè)子公司等等), 描述您明年的最重要的五個目標描述您明年的最重要的五個目標: 目標目標描述描述1. 2. 3. 4. 5. 17 來自來自 中國最大的資料庫下載中國最大的資料庫下載 What k

8、eeps management up at night?什么事情使管理層夜不能寐什么事情使管理層夜不能寐?What doesnt keep management up at night, but should? 什么事情應該引起管理層的注意，而實際卻沒有什么事情應該引起管理層的注意，而實際卻沒有?Any issue which could impact an Organizations ability to meet its objectives. 任何可能影響某一組織實現(xiàn)其目標的事項。任何可能影響某一組織實現(xiàn)其目標的事項。18 來自來自 中國最大的資料庫下載中國最大的資料庫下載 遵守風險遵守

9、風險 (法律和政策法律和政策) 財務風險財務風險 經營風險經營風險 (包括包括戰(zhàn)略風險和科技風險戰(zhàn)略風險和科技風險) 在企業(yè)成立之初，內部審計職能的建立一般是以財務和在企業(yè)成立之初，內部審計職能的建立一般是以財務和遵守法律和政策為重點，但是隨著企業(yè)的成長，發(fā)展以遵守法律和政策為重點，但是隨著企業(yè)的成長，發(fā)展以增值為重點。增值為重點。19 來自來自 中國最大的資料庫下載中國最大的資料庫下載 Economic (經濟經濟) Political (政治政治) Legal (法律法律)Technology (科技科技)Competition (競爭競爭)Foreign Exchange (外匯風險外匯

10、風險)Market stagnation (市場蕭條市場蕭條)Supplier (供應商供應商)Market related risk (市場固有風險市場固有風險)Security/fraud activity (安全安全/欺詐行欺詐行為為)Change in IT (IT 變革變革)People (人人)Reputation/media (聲譽聲譽/媒體媒體)Product/Production (產品產品/生產生產)Purchasing/Procurement (采購采購)Accounting (會計會計)Working capital mgmt (流動資本管流動資本管理理)Managem

11、ent information (管理信管理信息息)Financial controls (財務控制財務控制)20 來自來自 中國最大的資料庫下載中國最大的資料庫下載 威脅威脅不確定因素不確定因素機會機會戰(zhàn)略風險戰(zhàn)略風險財務財務/市場風險市場風險經營性的經營性的/法律法律法規(guī)性的風險法規(guī)性的風險風險包括風險包括:惡性事件帶來的威脅惡性事件帶來的威脅(risk as hazard)尚不能確定后果的事件尚不能確定后果的事件(risk as uncertainty)可轉化為機會的事件可轉化為機會的事件 (risk as opportunity) 風險是任何可能影響某一組風險是任何可能影響某一組織實現(xiàn)

12、其目標的事項織實現(xiàn)其目標的事項21 來自來自 中國最大的資料庫下載中國最大的資料庫下載 風險風險長期存在長期存在 不總能被消除不總能被消除 必須與機會同時權衡必須與機會同時權衡22 來自來自 中國最大的資料庫下載中國最大的資料庫下載 需要更有力需要更有力的控制的控制Sears誤導性的汽車銷售方法誤導性的汽車銷售方法Salomon債券拍賣丑聞債券拍賣丑聞Bausch & Lomb來自來自CEO的的的銷售壓力的銷售壓力Hudson Foods污染的污染的牛肉牛肉General Motors未能察覺的未能察覺的虛假虛假的代理商的代理商銷售銷售Beech-Nut Foods質量控制的合規(guī)性質量

13、控制的合規(guī)性Archer Daniels Midland控制價格的指控控制價格的指控Barings未得許可的交易風險未得許可的交易風險Daiwa貿易損失貿易損失Cathy Lee Gifford壓榨勞工壓榨勞工Foundation for NewEra PhilanthropyPonzi 投資計劃投資計劃Texaco種族歧視種族歧視United Way有問題的管理模式有問題的管理模式Dennys歧視歧視Firestone產品質量產品質量不幸的轉輪不幸的轉輪23 來自來自 中國最大的資料庫下載中國最大的資料庫下載 管理層的能力管理層的能力 (Competence of management )

14、管理層的道德觀管理層的道德觀 (Integrity of management) 近期系統(tǒng)變化近期系統(tǒng)變化 (Recent changes in systems) 組織規(guī)模組織規(guī)模 (Size of unit) 資產流動性資產流動性 (Liquidity of assets) 變革變革 (Change) 復雜程度復雜程度 (Complexity) 快速增長快速增長 (Rapid growth) 規(guī)章制度是否健全規(guī)章制度是否健全 (Level of regulation)24 來自來自 中國最大的資料庫下載中國最大的資料庫下載 B. 請根據您所要實現(xiàn)的企業(yè)目標請根據您所要實現(xiàn)的企業(yè)目標, 列出將

15、面對的風險并評價其對實現(xiàn)企業(yè)目標的關鍵性列出將面對的風險并評價其對實現(xiàn)企業(yè)目標的關鍵性: 目標目標風險風險高高 /中中/低低1. 2. 3. 4. 5. 25 來自來自 中國最大的資料庫下載中國最大的資料庫下載 實施程序實施程序/活動以減少風險活動以減少風險 內部控制內部控制定義定義: 管理層采取的計劃管理層采取的計劃,組織組織,指導行動為保證以下目標指導行動為保證以下目標的實現(xiàn)的實現(xiàn): - 達到預定目標達到預定目標 - 經濟并有效的使用資源經濟并有效的使用資源 - 防止資產流失防止資產流失 - 信息的可靠性與整體性信息的可靠性與整體性 - 與政策與政策, 計劃計劃, 程序程序, 法律法規(guī)保持

16、一致法律法規(guī)保持一致 (來源來源:英國內部審計委員會英國內部審計委員會)26 來自來自 中國最大的資料庫下載中國最大的資料庫下載 實施程序實施程序/活動以減少風險活動以減少風險 內部控制能夠幫助企業(yè)達成其目標，同時在前進過程中內部控制能夠幫助企業(yè)達成其目標，同時在前進過程中避免各種錯誤和意外避免各種錯誤和意外. 隨著對價值隨著對價值, 責任責任, 信任和授權的認可加強信任和授權的認可加強, 控制也被認為控制也被認為是一個有活力的是一個有活力的, 不斷發(fā)展的系統(tǒng)不斷發(fā)展的系統(tǒng).27 來自來自 中國最大的資料庫下載中國最大的資料庫下載 原有風險的變化和新的風險對早期設計的內部控制系統(tǒng)施加壓力原有風

17、險的變化和新的風險對早期設計的內部控制系統(tǒng)施加壓力.企業(yè)組織的變化企業(yè)組織的變化內部因素內部因素外部因素外部因素 降低成本的要求降低成本的要求工藝流程的改進工藝流程的改進和變化和變化 市場競爭市場競爭執(zhí)法者觀點的執(zhí)法者觀點的改變改變新的技術新的技術28 來自來自 中國最大的資料庫下載中國最大的資料庫下載 公司的指導與控制體系公司的指導與控制體系. 包括公司各方面的運營包括公司各方面的運營活動活動, , 如財務管理與報告如財務管理與報告, , 經經營效率與效果營效率與效果, ,遵守相關法律遵守相關法律. . 由股東指定的董事會負責公司管理由股東指定的董事會負責公司管理. 29 來自來自 中國最大

18、的資料庫下載中國最大的資料庫下載 有關公司監(jiān)管討論的一個中心問題是: 建立一個強有力的內部控制系統(tǒng). Adrian Cadbury爵士甚至斷言, 有效的內部控制是公司高效管理的必要部分這一觀點已得到廣泛認可.30 來自來自 中國最大的資料庫下載中國最大的資料庫下載 我們應該積極的看待我們應該積極的看待內部控制內部控制, 它使董事們自信它使董事們自信地地運營運營公司公司, 達到他們達到他們運營和贏利的目標運營和贏利的目標, 同時同時防止資源的流失防止資源的流失. 內部控制在協(xié)助管理層防止資源流失內部控制在協(xié)助管理層防止資源流失, 保證信息的可靠保證信息的可靠性和系統(tǒng)整體恰當運轉方面是必不可少的性

19、和系統(tǒng)整體恰當運轉方面是必不可少的. 31 來自來自 中國最大的資料庫下載中國最大的資料庫下載 組織內部控制系統(tǒng)的設計組織內部控制系統(tǒng)的設計, 維護和監(jiān)測的職責維護和監(jiān)測的職責, 首先是首先是, 而且最重要的是而且最重要的是由董事會執(zhí)行的由董事會執(zhí)行的. 在很多組織內部在很多組織內部, 這一職責是這一職責是由審計委員會負責的由審計委員會負責的. 僅僅僅僅建立建立內部控制系統(tǒng)是不夠的內部控制系統(tǒng)是不夠的. 內部控制系統(tǒng)內部控制系統(tǒng)需要不斷的需要不斷的監(jiān)管以保證組織達到其既定目標監(jiān)管以保證組織達到其既定目標. 因此因此, 除非建立一個除非建立一個有效的監(jiān)管系統(tǒng)有效的監(jiān)管系統(tǒng), 否則我們否則我們不能

20、確保不能確保內部控制系統(tǒng)的有效性內部控制系統(tǒng)的有效性. 監(jiān)管程序的作用是給董事會一監(jiān)管程序的作用是給董事會一種種 “合理的保證合理的保證” , 即內部控制正在向既定目標前進即內部控制正在向既定目標前進.32 來自來自 中國最大的資料庫下載中國最大的資料庫下載 審計的審計的范圍范圍企業(yè)風企業(yè)風險管理險管理預防預防與管理與管理層共同層共同參與參與重視交易重視交易遵守職能遵守職能重視過程重視過程協(xié)助管理層自我評價協(xié)助管理層自我評價內部審計職能內部審計職能管理層的期望管理層的期望偵察偵察加強加強咨詢咨詢33 來自來自 中國最大的資料庫下載中國最大的資料庫下載 目標目標 1風險風險控制控制 (A) 短期

21、目標短期目標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經營成本降低15% (B) 長期目標長期目標: 在未來五年內實現(xiàn)利潤平均每年凈增長10% - 由于不可靠的和不切實際的銷售預測, 在進出口業(yè)務中造成嚴重囤貨和存貨作廢. - 由于履行不平等的或不利的合同條款而造成嚴重損失 (如賠償損失, 名譽損害) - 由于未被授權的/給予過多的折扣造成毛利降低或直接虧損 - 嚴重的壞帳損失 - 有效的編制和控制經營計劃和財務預算 - 采取措施增強銷售預測的準確性并且只承擔經過衡量并能接受的風險, 比如: 獲得可靠的市場信息, 將實際情況與預算進行比較等 - 在主要的經營領域建立制度和

22、程序 (須涵蓋集團總部的制度和程序): 銷售, 采購, 財會, 投資等 34 來自來自 中國最大的資料庫下載中國最大的資料庫下載 目標目標 1風險風險控制控制(續(xù))(A) 短期目標短期目標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經營成本降低15% (B) 長期目標長期目標: 在未來五年內實現(xiàn)利潤平均每年凈增長10% (續(xù)) - 由于買進不需要的產品, 質量不合格的產品, 價格沒有競爭力的產品而造成庫存積壓/存貨作廢/資源浪費/品質不良帶來的信譽損害 - 錯誤的投資決定 - 不正當?shù)母犊? 舞弊行為 -外匯風險 - 投機行為 (續(xù)) - 設置控制程序 (包括預防性的和偵察

23、性的)和監(jiān)控系統(tǒng), 如 -銷售合同審閱和批準 -折扣的授權和審批 -信用控制 -采購和付款的權限分配表 -采購的申請 (合理性), 審閱, 批準 (整個過程需要書面化) -三個文件的付款核對: PO, GRN 和發(fā)票 -常規(guī)的投資評價過程 (如使用NPV(凈現(xiàn)值)/Payback Method (收回方式) -加強內部審計功能 35 來自來自 中國最大的資料庫下載中國最大的資料庫下載 目標目標 1風險風險控制控制(續(xù))(A) 短期目標短期目標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經營成本降低15% (B) 長期目標長期目標: 在未來五年內實現(xiàn)利潤平均每年凈增長10%

24、(續(xù)) - 由于不適當?shù)馁p罰制度, 關鍵員工的流失或管理人員能力不足對業(yè)務造成的不利影響 - 由于不遵守法規(guī)造成的罰款/處罰/名譽損害(續(xù)) - 在業(yè)務單位采取一些防止不正當?shù)母犊罨蛭璞椎仁录l(fā)生的措施, 營造一個反對不正當付款行為的環(huán)境, 如制訂控制程序(預防性的和偵察性的), 職業(yè)道德規(guī)范, 簽署利益沖突文件, 簽署不進行“不正當付款保證”文件等- 外匯兌換管理包括 Hedging - 防止投機行為的措施- 人力資源管理： 建立并貫徹制度和程序 公平而有效的獎罰制度吸收, 教育, 培訓及保留優(yōu)秀員工 建立并貫徹職業(yè)經理人在責任，權利, 和義務方面的標準 設置公平，客觀和及時的效績考核系統(tǒng)3

25、6 來自來自 中國最大的資料庫下載中國最大的資料庫下載 目標目標風險風險控制控制 有效的資金管理 產生人民幣萬由于以下原因造成現(xiàn)金流預算的失效并造成資金危機, 會導致例如供應商停止供貨造成生產延誤而不能執(zhí)行合同的信譽損失： -與供應商和客戶簽訂不平等或不利的合同 -過長的付款條款 -經常性的沒有從供應商獲得賒銷壞帳 (不當?shù)男庞每刂坪蛻肇浛罟芾恚╁e誤的投資決策不必要的資金支出源于未經授權的多余的采購，不適當?shù)母犊詈臀璞仔袨?，付款錯誤等投機行為，如高風險的投資 資金預算的計劃和控制按月份的資金預算報告（將上月的實際發(fā)生和預算相比較制定下月的預算）信用控制制度和程序, 包括信用審閱收款的制度和程

26、序合同審閱過程對投資項目進行控制采購和付款控制防止投機行為的措施37 來自來自 中國最大的資料庫下載中國最大的資料庫下載 目標目標風險風險控制控制 建立一個準確的，可靠的和及時的財務系統(tǒng) 由于不準確，不可靠，不及時的財務會計和管理報告或信息而造成錯誤的管理決策, 以及在年末才反應出來的令人不悅的經營結果 由于以下因素造成的不準確，不可靠和不及時的財務和管理報告： - 不合格的，能力不夠的財務經理和財務人員- 有弊病的財務系統(tǒng)：不完整或不相容，處理大量核算和交易但是財務系統(tǒng)沒有實行電算化 資源的超負荷使用嚴格的財務和會計制度和程序財務部門的領導能力使用適當?shù)娜藛T教育和培訓 年終結帳前的檢查：檢查

27、帳目是否放映了實際情況 各種控制活動：核實查證，授權，審批，對帳(銀行和供應商），責任分離，資產的安全保護 固定資產現(xiàn)場視察年度庫存盤點周期性庫存盤點現(xiàn)金庫存抽查集團所有公司內部之間的對帳專業(yè)的稅收和法律檢查加強內部審計部門的職能38 來自來自 中國最大的資料庫下載中國最大的資料庫下載 企業(yè)目標企業(yè)目標風險風險內部控制內部控制評價評價1. 2. 3. 4. 5. C. 請將前面討論過的企業(yè)目標請將前面討論過的企業(yè)目標, 風險風險, 內部控制的關系綜合起來內部控制的關系綜合起來, 并提出您的見解并提出您的見解: 39 來自來自 中國最大的資料庫下載中國最大的資料庫下載 40 來自來自 中國最大的

28、資料庫下載中國最大的資料庫下載 企業(yè)目標企業(yè)目標風險風險內部控制內部控制評價評價1. 2. 3. 4. 5. D. 小組討論小組討論: 請將前面討論過的企業(yè)目標請將前面討論過的企業(yè)目標, 風險風險, 內部控制的關系綜合起來內部控制的關系綜合起來, 并提出小組的見解并提出小組的見解: 41 來自來自 中國最大的資料庫下載中國最大的資料庫下載 PwC43 來自來自 中國最大的資料庫下載中國最大的資料庫下載 COSO控制結構框架包含控制結構框架包含5個組成要素個組成要素：(Committee of Sponsoring Organizations of the Treadway Commission

29、)控制環(huán)境控制環(huán)境 (Control Environment)風險評估風險評估 (Risk Assessment)控制行動控制行動 (Control Activities)信息與溝通信息與溝通 (Information and Communication)監(jiān)控監(jiān)控 (Monitoring) 44 來自來自 中國最大的資料庫下載中國最大的資料庫下載 : 設定組織管理設定組織管理的基調基調 影響影響著員工的控制管理意識員工的控制管理意識 是其他四個內部控制組成部分的基礎基礎 提供紀律紀律和控制結構控制結構45 來自來自 中國最大的資料庫下載中國最大的資料庫下載 :企業(yè)每一個人每一個人的誠信、道德價

30、值誠信、道德價值和能力能力管理層管理層的管理理念管理理念和經營風格經營風格管理層管理層的授權方式授權方式和發(fā)展員工發(fā)展員工的方法方法董事會成員董事會成員對企業(yè)企業(yè)的關注和指導關注和指導46 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別47 來自來自 中國最大的資料庫下載中國最大的資料庫下載 一個企業(yè)都面對一個企業(yè)都面對各種不同的內部和外部的風險各種不同的內部和外部的風險，必須對這些風險，必須對這些風險進行評進

31、行評估估 風險評估風險評估就是就是確定確定和和分析企業(yè)實現(xiàn)其目標的過程中的相關風險分析企業(yè)實現(xiàn)其目標的過程中的相關風險 風險評估風險評估的一個的一個前提條件前提條件就是就是企業(yè)已確立目標企業(yè)已確立目標, 這些目標在這些目標在各個層次上各個層次上相互關聯(lián)并且在企業(yè)內部是一致的相互關聯(lián)并且在企業(yè)內部是一致的 由于由于經濟、行業(yè)、政策法規(guī)和經營條件經濟、行業(yè)、政策法規(guī)和經營條件持續(xù)地變化持續(xù)地變化, 因此需要因此需要建立機制建立機制以及時確定和處理與這些變化相關的特定風險以及時確定和處理與這些變化相關的特定風險48 來自來自 中國最大的資料庫下載中國最大的資料庫下載 什么因素什么因素可能會可能會妨礙

32、妨礙本部門本部門實現(xiàn)其關鍵的業(yè)務目標實現(xiàn)其關鍵的業(yè)務目標? 要成功要成功, 需要完成一些必要的工作和程序需要完成一些必要的工作和程序, 而什么而什么因素因素會會阻礙這些工作和阻礙這些工作和程序的完成和實現(xiàn)呢程序的完成和實現(xiàn)呢? 發(fā)生率發(fā)生率: 這些風險中這些風險中, 什么風險是什么風險是最可能發(fā)生的最可能發(fā)生的? 影響影響: 哪些風險將對本部門哪些風險將對本部門實現(xiàn)其預定目標實現(xiàn)其預定目標的能力產生的能力產生最重大的影響最重大的影響? 有什么有什么有效的控制機制有效的控制機制可以可以減少減少這些風險及其這些風險及其影響影響? 49 來自來自 中國最大的資料庫下載中國最大的資料庫下載 只要可能，

33、獲取只要可能，獲取管理層和業(yè)務單位人員管理層和業(yè)務單位人員的的投入信息投入信息 通過通過職業(yè)判斷職業(yè)判斷和和借鑒以往的經驗借鑒以往的經驗 依照依照其影響其影響和和可能性將風險分類可能性將風險分類性質、程度性質、程度 (即，高、中、低等即，高、中、低等)量化量化 (即，即，5、3、1等等) 將風險將風險排序或制成圖表排序或制成圖表 集中精力集中精力對有對有巨大影響力和巨大風險進行評估巨大影響力和巨大風險進行評估50 來自來自 中國最大的資料庫下載中國最大的資料庫下載 偶發(fā)性偶發(fā)性重要性重要性無關性無關性日常性日常性 可能性可能性影影響響力力51 來自來自 中國最大的資料庫下載中國最大的資料庫下載

34、 B. 請根據您所要實現(xiàn)的企業(yè)目標請根據您所要實現(xiàn)的企業(yè)目標, 列出將面對的風險列出將面對的風險: 目標目標風險風險高高 /中中/低低1. 2. 3. 4. 5. 52 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4確定確定控制要素控制要素控制類別控制類別53 來自來自 中國最大的資料庫下載中國最大的資料庫下載 把對風險的認識風險的認識發(fā)展成為企業(yè)文化的一部分企業(yè)文化的一部分, 比如, 企業(yè)設有清晰并完整的辨別和處理風險的程序程序在員工中提倡

35、風險的意識提倡風險的意識, 通過公告通過公告, 階段性的報告等手段階段性的報告等手段讓員工了解什么應該執(zhí)行了解什么應該執(zhí)行, 什么應該避免什么應該避免管理層在制定發(fā)展計劃,設定目標時必須考慮到目標進行時可考慮到目標進行時可能遇到的風險并進行評價能遇到的風險并進行評價企業(yè)員工能夠在被問到的時候清楚地說出企業(yè)的主要目標企業(yè)員工能夠在被問到的時候清楚地說出企業(yè)的主要目標經常性地要求員工提出他們對風險的認識和看法對員工進行風險認識的培訓.在提高對風險的認識問題上, 企業(yè)內部的交流 無論是主動的還是被動的 都是非常有效的.54 來自來自 中國最大的資料庫下載中國最大的資料庫下載 員工在職責范圍內關于減低

36、風險的表現(xiàn)作為年度業(yè)績考核的一員工在職責范圍內關于減低風險的表現(xiàn)作為年度業(yè)績考核的一項條款項條款.負有降低風險責任和義務的管理人員對他們的職責非常清楚.每一件“壞事”發(fā)生的原因都被徹底調查清楚, 使這些因素能夠被企業(yè)及其員工理解, 討論并產生相應的對策.每一位經理在他/她能夠影響的范圍內, 都設立降低風險的目標.與風險相關聯(lián)的任何經驗都在企業(yè)內部進行廣泛而有效的交流.風險進行分類, 既把風險看成是威脅又把風險看成是機會. 55 來自來自 中國最大的資料庫下載中國最大的資料庫下載 是協(xié)助管理層是協(xié)助管理層確保有關經營指導方針得以落實確保有關經營指導方針得以落實的的政策制度政策制度和程序和程序 幫

37、助確保管理層幫助確保管理層采取必要的措施行動采取必要的措施行動以處理企業(yè)在以處理企業(yè)在實現(xiàn)其實現(xiàn)其目標目標的過程中所面臨的風險的過程中所面臨的風險 在在整個公司整個公司范圍、范圍、所有層次所有層次以及所有以及所有職能中實施職能中實施56 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制活動包括控制活動包括: 審批審批 (Approvals) 授權授權 (Authorizations) 核實查證核實查證 (Verifications) 對帳對帳 (Reconciliation) 檢查檢查 (Review) 資產的安全資產的安全 (Security of assets) 責權分離責權分離

38、(Segregation of duties)57 來自來自 中國最大的資料庫下載中國最大的資料庫下載 評估適當?shù)目刂?能做什么工作來降低發(fā)生風險的可能性? 這些工作或活動現(xiàn)在存在嗎? 足夠嗎? 現(xiàn)有的控制活動是否明確, 獨特且沒有彼此重復? 效率效率: 有沒有更容易的或者成本更低的控制風險的方法? 效果效果: 這些控制活動是不是有效地降低了風險?58 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別59 來自來

39、自 中國最大的資料庫下載中國最大的資料庫下載 必須通過某種方式，在一定的時間之內明確、獲得并傳達溝通相關信息以確保人們能夠履行其職責。 信息系統(tǒng)提供有關財務、經營和法律法規(guī)的遵守等信息的報告，這些信息使企業(yè)的管理控制成為可能。 所有員工必須從高級管理層獲得明確的信息指令，即所有人都必須認真看待和履行控制職責。60 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別61 來自來自 中國最大的資料庫下載中國最大的資料庫

40、下載 內控系統(tǒng)需要監(jiān)控 內控系統(tǒng)的監(jiān)控通過以下工作實現(xiàn)： 進行中的監(jiān)控工作 單獨的評估 (內部審計) 二者的結合 內部控制的不足應當逐級向上匯報，重大問題要報最高管理層和董事會。62 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別63 來自來自 中國最大的資料庫下載中國最大的資料庫下載 通過使用通過使用COSO提供的框架提供的框架, 管理層可以處在一個更好的管理層可以處在一個更好的位置來把企業(yè)的內部控制系統(tǒng)和已

41、建立的標準進行比較位置來把企業(yè)的內部控制系統(tǒng)和已建立的標準進行比較, 找出運營中找出運營中, 財務報告中存在的問題以及是否遵守了法財務報告中存在的問題以及是否遵守了法律法規(guī)律法規(guī), 并采取行動加以改進并采取行動加以改進. 64 來自來自 中國最大的資料庫下載中國最大的資料庫下載 控制結構框架控制結構框架現(xiàn)有的風險管理情況現(xiàn)有的風險管理情況控制環(huán)境控制環(huán)境 風險評估風險評估 控制活動控制活動 信息和溝通信息和溝通 監(jiān)控監(jiān)控 E. 請按照控制結構框架的五個要素描述貴公司現(xiàn)有的風險管理情況請按照控制結構框架的五個要素描述貴公司現(xiàn)有的風險管理情況: 65 來自來自 中國最大的資料庫下載中國最大的資料庫

42、下載 內部審計委員會建議內部審計委員會建議認真認真研究研究以下問題以下問題, 來來更好更好的理解他們組織的的理解他們組織的管理系統(tǒng)管理系統(tǒng): 董事會和管理層是怎樣建立并維持公司的道德準則和文化? 公司是怎樣識別和管理風險的? 公司是怎樣評估其內部控制系統(tǒng)并使其有效運轉的? 公司是怎樣判斷其審計委員會工作效率的? 怎樣得知內部審計功能是否有效?66 來自來自 中國最大的資料庫下載中國最大的資料庫下載 我們經常使用內部控制, 但我們對它還有很多誤解. 因此, 我們需要花些時間來研究內部控制的本質和我們通過內部控制能得到什么. 一個強有力的內部控制系統(tǒng)意味著公司能夠提高效率和功效, 加強對外部事物的

43、控制能力. 另外, 人們可以得到可靠的相關信息, 他們可以在合適的時間和地點來使用. 好的管理和有效的內部控制可以保證一個組織隨時處理出現(xiàn)的不利情況, 限制其不利影響. 有效的控制可以給公司成員充分的自由度來發(fā)揮其判斷力與想象力, 管理錯誤行為帶來的風險, 從而幫助公司成功.67 來自來自 中國最大的資料庫下載中國最大的資料庫下載 然而然而, 內部控制并不能保證公司的成功內部控制并不能保證公司的成功. 內部控制只是管內部控制只是管理程序的一個部分理程序的一個部分,而不是全部而不是全部. 68 來自來自 中國最大的資料庫下載中國最大的資料庫下載 69 來自來自 中國最大的資料庫下載中國最大的資料

44、庫下載 在大多數(shù)情況下在大多數(shù)情況下, 內部審計功能應在審計委員會的指導內部審計功能應在審計委員會的指導下完成下完成, 并向后者按時匯報并向后者按時匯報. 內部審計職能并不是作為審計委員會的備選方案內部審計職能并不是作為審計委員會的備選方案. 恰恰恰恰相反相反, 內部審計職能在協(xié)助審計委員會完成公司監(jiān)管職內部審計職能在協(xié)助審計委員會完成公司監(jiān)管職責方面起著重要作用責方面起著重要作用. 審計委員會的設立是重要的第一審計委員會的設立是重要的第一步步, 但只有建立專業(yè)的內部審計功能才可以給審計委員但只有建立專業(yè)的內部審計功能才可以給審計委員會強有力的武器來保證對控制所處環(huán)境的有效監(jiān)測會強有力的武器來

45、保證對控制所處環(huán)境的有效監(jiān)測. 70 來自來自 中國最大的資料庫下載中國最大的資料庫下載 英國英國Cadbury報告中特別指出報告中特別指出, 對公司來講對公司來講, 建立內部審計功建立內部審計功能是一種很好的實踐能是一種很好的實踐. 內部審計功能將對公司關鍵控制和程內部審計功能將對公司關鍵控制和程序進行常規(guī)監(jiān)測序進行常規(guī)監(jiān)測, 并且其本身應被看作公司內部控制整體的一并且其本身應被看作公司內部控制整體的一個部分和一種保證內部控制有效的途徑個部分和一種保證內部控制有效的途徑. 同樣同樣, COSO報告陳述道報告陳述道: “內部審計員在評估控制系統(tǒng)有效性內部審計員在評估控制系統(tǒng)有效性方面起著重要的

46、作用方面起著重要的作用, 并對系統(tǒng)進行中的有效性作出貢獻并對系統(tǒng)進行中的有效性作出貢獻. 由由于其組織性地位和在實體中的權威于其組織性地位和在實體中的權威, 內部審計經常發(fā)揮重要的內部審計經常發(fā)揮重要的監(jiān)測職能監(jiān)測職能.” 目前目前, 建立專業(yè)內部審計功能以幫助管理層完成公司監(jiān)管的職建立專業(yè)內部審計功能以幫助管理層完成公司監(jiān)管的職責責, 已被廣泛的看作一種很好的實踐已被廣泛的看作一種很好的實踐.風險管理風險管理實施實施 (案案 例例 分分 析析)PwC72 來自來自 中國最大的資料庫下載中國最大的資料庫下載 全全面面XYZ 是一家大型國有企業(yè)集團是一家大型國有企業(yè)集團, PETER 是是XYZ

47、 下屬的下屬的ABC 公司剛剛任命的總經理公司剛剛任命的總經理. PETER 的前任的前任JOHN, 在擔任在擔任ABC 公司總經理的公司總經理的3年時間里年時間里, 領導公司在銷售收入和完成利潤方面取得了卓越的成績領導公司在銷售收入和完成利潤方面取得了卓越的成績. ABC 公司公司2002年財務年度的目標是銷售收入和利潤分別增長年財務年度的目標是銷售收入和利潤分別增長 15% 和和10%. PETER是技術出身的管理人員是技術出身的管理人員, 最近參加了一些風險管理的培訓講座最近參加了一些風險管理的培訓講座, 因此他對企業(yè)目標因此他對企業(yè)目標, 風險和內部控制的風險和內部控制的關系關系, 以

48、及控制框架的五個要素有一定的認識以及控制框架的五個要素有一定的認識, 他也知道一些美國和歐洲的跨國公司因為內部控制不良而倒閉他也知道一些美國和歐洲的跨國公司因為內部控制不良而倒閉或陷入困境或陷入困境. PETER 在上任后的一個月里和管理層開過幾次會在上任后的一個月里和管理層開過幾次會, 并且認識到管理人員對完成今年的銷售和利潤目標非常關并且認識到管理人員對完成今年的銷售和利潤目標非常關注注, 但是對風險管理卻不以為然但是對風險管理卻不以為然. 當當PETER 對他的副總經理對他的副總經理FRANCIS 談到這個問題時談到這個問題時, FRANCIS這樣回答：這樣回答： “我們的重點就是完成今年的目標風險管理是我們這個級別的子公司的目標和責任嗎？我們總公司有我們的重點就是完成今年的目標風險管理是我們這個級別的子公司的目標和責任嗎？我們總公司有風險管理部門嘛，如果這還不夠，總公司還有財務部門和內部審計部門我在咱們集團公司的時間很久風險管理部門嘛