企業(yè)風險管理與內(nèi)部控制(ppt 77頁)

1、企業(yè)目標企業(yè)目標, 風險與內(nèi)部控制風險與內(nèi)部控制- 通過風險管理實現(xiàn)企業(yè)目標通過風險管理實現(xiàn)企業(yè)目標2企業(yè)目標企業(yè)目標, 風險與內(nèi)部風險與內(nèi)部(通過風險管理實現(xiàn)企業(yè)目標通過風險管理實現(xiàn)企業(yè)目標)提綱提綱: 什么是風險管理什么是風險管理 投資者的要求投資者的要求 企業(yè)目標企業(yè)目標, 風險與內(nèi)部控制的關(guān)系風險與內(nèi)部控制的關(guān)系 控制結(jié)構(gòu)框架控制結(jié)構(gòu)框架 風險管理風險管理實施實施 (案例分析案例分析) PwC4“管理是管理是:和和的的, 并且并且?guī)椭M織幫助組織, 并并的的” 5管理層對風險的看法的轉(zhuǎn)變低層次低層次/經(jīng)營層次。風險監(jiān)控是內(nèi)部審計經(jīng)營層次。風險監(jiān)控是內(nèi)部審計人員的職能。人員的職能。風險是

2、一個需要控制的負面因素。風險是一個需要控制的負面因素。風險管理在企業(yè)各部分個別展開風險管理在企業(yè)各部分個別展開風險管理的責任被委派到低層次的人員風險管理的責任被委派到低層次的人員風險的衡量是主觀的風險的衡量是主觀的無組織以及雜亂的風險管理職能無組織以及雜亂的風險管理職能從過往操作角度從過往操作角度過渡到董事會關(guān)注過渡到董事會關(guān)注是是CEO的工作的工作 (也是也是董事會的監(jiān)管董事會的監(jiān)管)風險其實是一個機會風險其實是一個機會在整個企業(yè)范圍內(nèi)進行一體化的風險管理在整個企業(yè)范圍內(nèi)進行一體化的風險管理風險管理的責任由高級和部門管理人員承擔風險管理的責任由高級和部門管理人員承擔風險的數(shù)化風險的數(shù)化風險管

3、理被納入所有企業(yè)管理系統(tǒng)風險管理被納入所有企業(yè)管理系統(tǒng)投資者的要求投資者的要求PwC7 投資者關(guān)注投資者關(guān)注: 一系列大公司倒閉事件一系列大公司倒閉事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林銀行巴林銀行, Daiwa銀行銀行 投資者投資者及有關(guān)各方有關(guān)各方對公司報告公司報告和道德行為標準的要求不道德行為標準的要求不斷提高斷提高 8 隨著國際上市融資的增多, 機構(gòu)與個人投資者對全球股市重視程度的加強, 投資者正在 為了應(yīng)付國際壓力, 中國是幸運的. 她可以關(guān)注著各主要金融中心關(guān)于公司監(jiān)管的探討的發(fā)展進

4、程. . 9 投資者要什么投資者要什么? 一個建立在一個建立在EVA或或MVA基礎(chǔ)上基礎(chǔ)上長期長期, 穩(wěn)定而穩(wěn)定而能接能接受受的的回報回報 10 公司目標公司目標又又是是什么什么? 最大最大股東財富股東財富 企業(yè)目標, 風險與內(nèi)部控制的關(guān)系PwC12通過管理程序或活動減少風險通過管理程序或活動減少風險可量化，可衡量，可以達到的業(yè)務(wù)目標可量化，可衡量，可以達到的業(yè)務(wù)目標可能影響業(yè)務(wù)目標實現(xiàn)的事件可能影響業(yè)務(wù)目標實現(xiàn)的事件13 具體化 可衡量 可達到 有經(jīng)濟效益 與企業(yè)長遠目標相聯(lián)14 一年內(nèi)將股東價值提高一年內(nèi)將股東價值提高30% 在在18個月內(nèi)實現(xiàn)成本降低達個月內(nèi)實現(xiàn)成本降低達 25% 6個月

5、內(nèi)提高生產(chǎn)率個月內(nèi)提高生產(chǎn)率20% 實現(xiàn)共享服務(wù)實現(xiàn)共享服務(wù) (Shared Services Initiatives) 建立電子商務(wù)建立電子商務(wù) (E-Business Initiatives) 新的新的/改良的系統(tǒng)改良的系統(tǒng) (New/Modified Systems)15 組織機構(gòu)和業(yè)務(wù)單位是否對各自應(yīng)實現(xiàn)的目標承擔責任組織機構(gòu)和業(yè)務(wù)單位是否對各自應(yīng)實現(xiàn)的目標承擔責任? 最重要的客戶和其組成部分是什么最重要的客戶和其組成部分是什么? 利益相關(guān)者的期盼是什么利益相關(guān)者的期盼是什么? 影響影響: 對于公司對于公司, 業(yè)務(wù)單位或業(yè)務(wù)流程而言業(yè)務(wù)單位或業(yè)務(wù)流程而言, 什么樣的目標什么樣的目標有最

6、大的影響力有最大的影響力? 時間時間: 短期來看短期來看, 哪些目標是最重要的哪些目標是最重要的?16A. 請根據(jù)具體情況請根據(jù)具體情況, 比如您所在的中化產(chǎn)業(yè)鏈比如您所在的中化產(chǎn)業(yè)鏈 (如油品，塑料，橡膠如油品，塑料，橡膠, 化工產(chǎn)品化工產(chǎn)品, 貿(mào)易貿(mào)易) 和企業(yè)特點和企業(yè)特點 (如集團公司如集團公司, 職能部門職能部門, 產(chǎn)業(yè)集團公司產(chǎn)業(yè)集團公司, 產(chǎn)業(yè)子公司等等產(chǎn)業(yè)子公司等等), 描述您明年的最重要的五個目標描述您明年的最重要的五個目標: 目標目標描述描述1. 2. 3. 4. 5. 17What keeps management up at night?什么事情使管理層夜不能寐什么事情

7、使管理層夜不能寐?What doesnt keep management up at night, but should? 什么事情應(yīng)該引起管理層的注意，而實際卻沒有什么事情應(yīng)該引起管理層的注意，而實際卻沒有?Any issue which could impact an Organizations ability to meet its objectives. 任何可能影響某一組織實現(xiàn)其目標的事項。任何可能影響某一組織實現(xiàn)其目標的事項。18 遵守風險遵守風險 (法律和政策法律和政策) 財務(wù)風險財務(wù)風險 經(jīng)營風險經(jīng)營風險 (包括包括戰(zhàn)略風險和科技風險戰(zhàn)略風險和科技風險) 在企業(yè)成立之初，內(nèi)部審

8、計職能的建立一般是以財務(wù)和在企業(yè)成立之初，內(nèi)部審計職能的建立一般是以財務(wù)和遵守法律和政策為重點，但是隨著企業(yè)的成長，發(fā)展以遵守法律和政策為重點，但是隨著企業(yè)的成長，發(fā)展以增值為重點。增值為重點。19Economic (經(jīng)濟經(jīng)濟) Political (政治政治) Legal (法律法律)Technology (科技科技)Competition (競爭競爭)Foreign Exchange (外匯風險外匯風險)Market stagnation (市場蕭條市場蕭條)Supplier (供應(yīng)商供應(yīng)商)Market related risk (市場固有風險市場固有風險)Security/fraud

9、activity (安全安全/欺詐行欺詐行為為)Change in IT (IT 變革變革)People (人人)Reputation/media (聲譽聲譽/媒體媒體)Product/Production (產(chǎn)品產(chǎn)品/生產(chǎn)生產(chǎn))Purchasing/Procurement (采購采購)Accounting (會計會計)Working capital mgmt (流動資本管流動資本管理理)Management information (管理信管理信息息)Financial controls (財務(wù)控制財務(wù)控制)20威脅威脅不確定因素不確定因素機會機會戰(zhàn)略風險戰(zhàn)略風險財務(wù)財務(wù)/市場風險市場風險經(jīng)

10、營性的經(jīng)營性的/法律法律法規(guī)性的風險法規(guī)性的風險風險包括風險包括:惡性事件帶來的威脅惡性事件帶來的威脅(risk as hazard)尚不能確定后果的事件尚不能確定后果的事件(risk as uncertainty)可轉(zhuǎn)化為機會的事件可轉(zhuǎn)化為機會的事件 (risk as opportunity) 風險是任何可能影響某一組風險是任何可能影響某一組織實現(xiàn)其目標的事項織實現(xiàn)其目標的事項21 風險風險長期存在長期存在 不總能被消除不總能被消除 必須與機會同時權(quán)衡必須與機會同時權(quán)衡22需要更有力需要更有力的控制的控制Sears誤導性的汽車銷售方法誤導性的汽車銷售方法Salomon債券拍賣丑聞債券拍賣丑聞

11、Bausch & Lomb來自來自CEO的的的銷售壓力的銷售壓力Hudson Foods污染的污染的牛肉牛肉General Motors未能察覺的未能察覺的虛假虛假的代理商的代理商銷售銷售Beech-Nut Foods質(zhì)量控制的合規(guī)性質(zhì)量控制的合規(guī)性Archer Daniels Midland控制價格的指控控制價格的指控Barings未得許可的交易風險未得許可的交易風險Daiwa貿(mào)易損失貿(mào)易損失Cathy Lee Gifford壓榨勞工壓榨勞工Foundation for NewEra PhilanthropyPonzi 投資計劃投資計劃Texaco種族歧視種族歧視United Way

12、有問題的管理模式有問題的管理模式Dennys歧視歧視Firestone產(chǎn)品質(zhì)量產(chǎn)品質(zhì)量不幸的轉(zhuǎn)輪不幸的轉(zhuǎn)輪23 管理層的能力管理層的能力 (Competence of management ) 管理層的道德觀管理層的道德觀 (Integrity of management) 近期系統(tǒng)變化近期系統(tǒng)變化 (Recent changes in systems) 組織規(guī)模組織規(guī)模 (Size of unit) 資產(chǎn)流動性資產(chǎn)流動性 (Liquidity of assets) 變革變革 (Change) 復(fù)雜程度復(fù)雜程度 (Complexity) 快速增長快速增長 (Rapid growth) 規(guī)章制度

13、是否健全規(guī)章制度是否健全 (Level of regulation)24 B. 請根據(jù)您所要實現(xiàn)的企業(yè)目標請根據(jù)您所要實現(xiàn)的企業(yè)目標, 列出將面對的風險并評價其對實現(xiàn)企業(yè)目標的關(guān)鍵性列出將面對的風險并評價其對實現(xiàn)企業(yè)目標的關(guān)鍵性: 目標目標風險風險高高 /中中/低低1. 2. 3. 4. 5. 25實施程序?qū)嵤┏绦?活動以減少風險活動以減少風險 內(nèi)部控制內(nèi)部控制定義定義: 管理層采取的計劃管理層采取的計劃,組織組織,指導行動為保證以下目標指導行動為保證以下目標的實現(xiàn)的實現(xiàn): - 達到預(yù)定目標達到預(yù)定目標 - 經(jīng)濟并有效的使用資源經(jīng)濟并有效的使用資源 - 防止資產(chǎn)流失防止資產(chǎn)流失 - 信息的可靠

14、性與整體性信息的可靠性與整體性 - 與政策與政策, 計劃計劃, 程序程序, 法律法規(guī)保持一致法律法規(guī)保持一致 (來源來源:英國內(nèi)部審計委員會英國內(nèi)部審計委員會)26實施程序?qū)嵤┏绦?活動以減少風險活動以減少風險 內(nèi)部控制能夠幫助企業(yè)達成其目標，同時在前進過程中內(nèi)部控制能夠幫助企業(yè)達成其目標，同時在前進過程中避免各種錯誤和意外避免各種錯誤和意外. 隨著對價值隨著對價值, 責任責任, 信任和授權(quán)的認可加強信任和授權(quán)的認可加強, 控制也被認為控制也被認為是一個有活力的是一個有活力的, 不斷發(fā)展的系統(tǒng)不斷發(fā)展的系統(tǒng).27原有風險的變化和新的風險對早期設(shè)計的內(nèi)部控制系統(tǒng)施加壓力原有風險的變化和新的風險對

15、早期設(shè)計的內(nèi)部控制系統(tǒng)施加壓力.企業(yè)組織的變化企業(yè)組織的變化內(nèi)部因素內(nèi)部因素外部因素外部因素 降低成本的要求降低成本的要求工藝流程的改進工藝流程的改進和變化和變化 市場競爭市場競爭執(zhí)法者觀點的執(zhí)法者觀點的改變改變新的技術(shù)新的技術(shù)28 公司的指導與控制體系公司的指導與控制體系. 包括公司各方面的運營包括公司各方面的運營活動活動, , 如財務(wù)管理與報告如財務(wù)管理與報告, , 經(jīng)經(jīng)營效率與效果營效率與效果, ,遵守相關(guān)法律遵守相關(guān)法律. . 由股東指定的董事會負責公司管理由股東指定的董事會負責公司管理. 29 有關(guān)公司監(jiān)管討論的一個中心問題是: 建立一個強有力的內(nèi)部控制系統(tǒng). Adrian Cadb

16、ury爵士甚至斷言, 有效的內(nèi)部控制是公司高效管理的必要部分這一觀點已得到廣泛認可.30 我們應(yīng)該積極的看待我們應(yīng)該積極的看待內(nèi)部控制內(nèi)部控制, 它使董事們自信它使董事們自信地地運營運營公司公司, 達到他們達到他們運營和贏利的目標運營和贏利的目標, 同時同時防止資源的流失防止資源的流失. 內(nèi)部控制在協(xié)助管理層防止資源流失內(nèi)部控制在協(xié)助管理層防止資源流失, 保證信息的可靠保證信息的可靠性和系統(tǒng)整體恰當運轉(zhuǎn)方面是必不可少的性和系統(tǒng)整體恰當運轉(zhuǎn)方面是必不可少的. 31 組織內(nèi)部控制系統(tǒng)的設(shè)計組織內(nèi)部控制系統(tǒng)的設(shè)計, 維護和監(jiān)測的職責維護和監(jiān)測的職責, 首先是首先是, 而且最重要的是而且最重要的是由董

17、事會執(zhí)行的由董事會執(zhí)行的. 在很多組織內(nèi)部在很多組織內(nèi)部, 這一職責是這一職責是由審計委員會負責的由審計委員會負責的. 僅僅僅僅建立建立內(nèi)部控制系統(tǒng)是不夠的內(nèi)部控制系統(tǒng)是不夠的. 內(nèi)部控制系統(tǒng)內(nèi)部控制系統(tǒng)需要不斷的需要不斷的監(jiān)管以保證組織達到其既定目標監(jiān)管以保證組織達到其既定目標. 因此因此, 除非建立一個除非建立一個有效的監(jiān)管系統(tǒng)有效的監(jiān)管系統(tǒng), 否則我們否則我們不能確保不能確保內(nèi)部控制系統(tǒng)的有效性內(nèi)部控制系統(tǒng)的有效性. 監(jiān)管程序的作用是給董事會一監(jiān)管程序的作用是給董事會一種種 “合理的保證合理的保證” , 即內(nèi)部控制正在向既定目標前進即內(nèi)部控制正在向既定目標前進.32審計的審計的范圍范圍企

18、業(yè)風企業(yè)風險管理險管理預(yù)防預(yù)防與管理與管理層共同層共同參與參與重視交易重視交易遵守職能遵守職能重視過程重視過程協(xié)助管理層自我評價協(xié)助管理層自我評價內(nèi)部審計職能內(nèi)部審計職能管理層的期望管理層的期望偵察偵察加強加強咨詢咨詢33目標目標 1風險風險控制控制 (A) 短期目標短期目標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經(jīng)營成本降低15% (B) 長期目標長期目標: 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10% - 由于不可靠的和不切實際的銷售預(yù)測, 在進出口業(yè)務(wù)中造成嚴重囤貨和存貨作廢. - 由于履行不平等的或不利的合同條款而造成嚴重損失 (如賠償損失, 名譽損害) - 由于未

19、被授權(quán)的/給予過多的折扣造成毛利降低或直接虧損 - 嚴重的壞帳損失 - 有效的編制和控制經(jīng)營計劃和財務(wù)預(yù)算 - 采取措施增強銷售預(yù)測的準確性并且只承擔經(jīng)過衡量并能接受的風險, 比如: 獲得可靠的市場信息, 將實際情況與預(yù)算進行比較等 - 在主要的經(jīng)營領(lǐng)域建立制度和程序 (須涵蓋集團總部的制度和程序): 銷售, 采購, 財會, 投資等 34目標目標 1風險風險控制控制(續(xù))(A) 短期目標短期目標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經(jīng)營成本降低15% (B) 長期目標長期目標: 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10% (續(xù)) - 由于買進不需要的產(chǎn)品, 質(zhì)量不合格的

20、產(chǎn)品, 價格沒有競爭力的產(chǎn)品而造成庫存積壓/存貨作廢/資源浪費/品質(zhì)不良帶來的信譽損害 - 錯誤的投資決定 - 不正當?shù)母犊? 舞弊行為 -外匯風險 - 投機行為 (續(xù)) - 設(shè)置控制程序 (包括預(yù)防性的和偵察性的)和監(jiān)控系統(tǒng), 如 -銷售合同審閱和批準 -折扣的授權(quán)和審批 -信用控制 -采購和付款的權(quán)限分配表 -采購的申請 (合理性), 審閱, 批準 (整個過程需要書面化) -三個文件的付款核對: PO, GRN 和發(fā)票 -常規(guī)的投資評價過程 (如使用NPV(凈現(xiàn)值)/Payback Method (收回方式) -加強內(nèi)部審計功能 35目標目標 1風險風險控制控制(續(xù))(A) 短期目標短期目

21、標: 2002 年度實現(xiàn)利潤增長10%:- 銷售收入增長20%- 經(jīng)營成本降低15% (B) 長期目標長期目標: 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10% (續(xù)) - 由于不適當?shù)馁p罰制度, 關(guān)鍵員工的流失或管理人員能力不足對業(yè)務(wù)造成的不利影響 - 由于不遵守法規(guī)造成的罰款/處罰/名譽損害(續(xù)) - 在業(yè)務(wù)單位采取一些防止不正當?shù)母犊罨蛭璞椎仁录l(fā)生的措施, 營造一個反對不正當付款行為的環(huán)境, 如制訂控制程序(預(yù)防性的和偵察性的), 職業(yè)道德規(guī)范, 簽署利益沖突文件, 簽署不進行“不正當付款保證”文件等- 外匯兌換管理包括 Hedging - 防止投機行為的措施- 人力資源管理： 建立并貫徹制

22、度和程序 公平而有效的獎罰制度吸收, 教育, 培訓及保留優(yōu)秀員工 建立并貫徹職業(yè)經(jīng)理人在責任，權(quán)利, 和義務(wù)方面的標準 設(shè)置公平，客觀和及時的效績考核系統(tǒng)36目標目標風險風險控制控制 有效的資金管理 產(chǎn)生人民幣萬由于以下原因造成現(xiàn)金流預(yù)算的失效并造成資金危機, 會導致例如供應(yīng)商停止供貨造成生產(chǎn)延誤而不能執(zhí)行合同的信譽損失： -與供應(yīng)商和客戶簽訂不平等或不利的合同 -過長的付款條款 -經(jīng)常性的沒有從供應(yīng)商獲得賒銷壞帳 (不當?shù)男庞每刂坪蛻?yīng)收貨款管理）錯誤的投資決策不必要的資金支出源于未經(jīng)授權(quán)的多余的采購，不適當?shù)母犊詈臀璞仔袨?，付款錯誤等投機行為，如高風險的投資 資金預(yù)算的計劃和控制按月份的資金

23、預(yù)算報告（將上月的實際發(fā)生和預(yù)算相比較制定下月的預(yù)算）信用控制制度和程序, 包括信用審閱收款的制度和程序合同審閱過程對投資項目進行控制采購和付款控制防止投機行為的措施37 目標目標風險風險控制控制 建立一個準確的，可靠的和及時的財務(wù)系統(tǒng) 由于不準確，不可靠，不及時的財務(wù)會計和管理報告或信息而造成錯誤的管理決策, 以及在年末才反應(yīng)出來的令人不悅的經(jīng)營結(jié)果 由于以下因素造成的不準確，不可靠和不及時的財務(wù)和管理報告： - 不合格的，能力不夠的財務(wù)經(jīng)理和財務(wù)人員- 有弊病的財務(wù)系統(tǒng)：不完整或不相容，處理大量核算和交易但是財務(wù)系統(tǒng)沒有實行電算化 資源的超負荷使用嚴格的財務(wù)和會計制度和程序財務(wù)部門的領(lǐng)導能

24、力使用適當?shù)娜藛T教育和培訓 年終結(jié)帳前的檢查：檢查帳目是否放映了實際情況 各種控制活動：核實查證，授權(quán)，審批，對帳(銀行和供應(yīng)商），責任分離，資產(chǎn)的安全保護 固定資產(chǎn)現(xiàn)場視察年度庫存盤點周期性庫存盤點現(xiàn)金庫存抽查集團所有公司內(nèi)部之間的對帳專業(yè)的稅收和法律檢查加強內(nèi)部審計部門的職能38企業(yè)目標企業(yè)目標風險風險內(nèi)部控制內(nèi)部控制評價評價1. 2. 3. 4. 5. C. 請將前面討論過的企業(yè)目標請將前面討論過的企業(yè)目標, 風險風險, 內(nèi)部控制的關(guān)系綜合起來內(nèi)部控制的關(guān)系綜合起來, 并提出您的見解并提出您的見解: 3940企業(yè)目標企業(yè)目標風險風險內(nèi)部控制內(nèi)部控制評價評價1. 2. 3. 4. 5. D

25、. 小組討論小組討論: 請將前面討論過的企業(yè)目標請將前面討論過的企業(yè)目標, 風險風險, 內(nèi)部控制的關(guān)系綜合起來內(nèi)部控制的關(guān)系綜合起來, 并提出小組的見解并提出小組的見解: 41PwC43COSO控制結(jié)構(gòu)框架包含控制結(jié)構(gòu)框架包含5個組成要素個組成要素：(Committee of Sponsoring Organizations of the Treadway Commission)控制環(huán)境控制環(huán)境 (Control Environment)風險評估風險評估 (Risk Assessment)控制行動控制行動 (Control Activities)信息與溝通信息與溝通 (Information

26、and Communication)監(jiān)控監(jiān)控 (Monitoring) 44: 設(shè)定組織管理設(shè)定組織管理的基調(diào)基調(diào) 影響影響著員工的控制管理意識員工的控制管理意識 是其他四個內(nèi)部控制組成部分的基礎(chǔ)基礎(chǔ) 提供紀律紀律和控制結(jié)構(gòu)控制結(jié)構(gòu)45:企業(yè)每一個人每一個人的誠信、道德價值誠信、道德價值和能力能力管理層管理層的管理理念管理理念和經(jīng)營風格經(jīng)營風格管理層管理層的授權(quán)方式授權(quán)方式和發(fā)展員工發(fā)展員工的方法方法董事會成員董事會成員對企業(yè)企業(yè)的關(guān)注和指導關(guān)注和指導46控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經(jīng)經(jīng)務(wù)務(wù)財財守守遵遵單位單位 1單位單位 2單位單位 3單位

27、單位 4控制要素控制要素控制類別控制類別47 一個企業(yè)都面對一個企業(yè)都面對各種不同的內(nèi)部和外部的風險各種不同的內(nèi)部和外部的風險，必須對這些風險，必須對這些風險進行評進行評估估 風險評估風險評估就是就是確定確定和和分析企業(yè)實現(xiàn)其目標的過程中的相關(guān)風險分析企業(yè)實現(xiàn)其目標的過程中的相關(guān)風險 風險評估風險評估的一個的一個前提條件前提條件就是就是企業(yè)已確立目標企業(yè)已確立目標, 這些目標在這些目標在各個層次上各個層次上相互關(guān)聯(lián)并且在企業(yè)內(nèi)部是一致的相互關(guān)聯(lián)并且在企業(yè)內(nèi)部是一致的 由于由于經(jīng)濟、行業(yè)、政策法規(guī)和經(jīng)營條件經(jīng)濟、行業(yè)、政策法規(guī)和經(jīng)營條件持續(xù)地變化持續(xù)地變化, 因此需要因此需要建立機制建立機制以及

28、時確定和處理與這些變化相關(guān)的特定風險以及時確定和處理與這些變化相關(guān)的特定風險48 什么因素什么因素可能會可能會妨礙妨礙本部門本部門實現(xiàn)其關(guān)鍵的業(yè)務(wù)目標實現(xiàn)其關(guān)鍵的業(yè)務(wù)目標? 要成功要成功, 需要完成一些必要的工作和程序需要完成一些必要的工作和程序, 而什么而什么因素因素會會阻礙這些工作和阻礙這些工作和程序的完成和實現(xiàn)呢程序的完成和實現(xiàn)呢? 發(fā)生率發(fā)生率: 這些風險中這些風險中, 什么風險是什么風險是最可能發(fā)生的最可能發(fā)生的? 影響影響: 哪些風險將對本部門哪些風險將對本部門實現(xiàn)其預(yù)定目標實現(xiàn)其預(yù)定目標的能力產(chǎn)生的能力產(chǎn)生最重大的影響最重大的影響? 有什么有什么有效的控制機制有效的控制機制可以可

29、以減少減少這些風險及其這些風險及其影響影響? 49 只要可能，獲取只要可能，獲取管理層和業(yè)務(wù)單位人員管理層和業(yè)務(wù)單位人員的的投入信息投入信息 通過通過職業(yè)判斷職業(yè)判斷和和借鑒以往的經(jīng)驗借鑒以往的經(jīng)驗 依照依照其影響其影響和和可能性將風險分類可能性將風險分類性質(zhì)、程度性質(zhì)、程度 (即，高、中、低等即，高、中、低等)量化量化 (即，即，5、3、1等等) 將風險將風險排序或制成圖表排序或制成圖表 集中精力集中精力對有對有巨大影響力和巨大風險進行評估巨大影響力和巨大風險進行評估50偶發(fā)性偶發(fā)性重要性重要性無關(guān)性無關(guān)性日常性日常性 可能性可能性影影響響力力51 B. 請根據(jù)您所要實現(xiàn)的企業(yè)目標請根據(jù)您所

30、要實現(xiàn)的企業(yè)目標, 列出將面對的風險列出將面對的風險: 目標目標風險風險高高 /中中/低低1. 2. 3. 4. 5. 52控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經(jīng)經(jīng)務(wù)務(wù)財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4確定確定控制要素控制要素控制類別控制類別53把對風險的認識風險的認識發(fā)展成為企業(yè)文化的一部分企業(yè)文化的一部分, 比如, 企業(yè)設(shè)有清晰并完整的辨別和處理風險的程序程序在員工中提倡風險的意識提倡風險的意識, 通過公告通過公告, 階段性的報告等手段階段性的報告等手段讓員工了解什么應(yīng)該執(zhí)行了解什么應(yīng)該執(zhí)行, 什么應(yīng)該避免什么應(yīng)該避免管

31、理層在制定發(fā)展計劃,設(shè)定目標時必須考慮到目標進行時可考慮到目標進行時可能遇到的風險并進行評價能遇到的風險并進行評價企業(yè)員工能夠在被問到的時候清楚地說出企業(yè)的主要目標企業(yè)員工能夠在被問到的時候清楚地說出企業(yè)的主要目標經(jīng)常性地要求員工提出他們對風險的認識和看法對員工進行風險認識的培訓.在提高對風險的認識問題上, 企業(yè)內(nèi)部的交流 無論是主動的還是被動的 都是非常有效的.54員工在職責范圍內(nèi)關(guān)于減低風險的表現(xiàn)作為年度業(yè)績考核的一員工在職責范圍內(nèi)關(guān)于減低風險的表現(xiàn)作為年度業(yè)績考核的一項條款項條款.負有降低風險責任和義務(wù)的管理人員對他們的職責非常清楚.每一件“壞事”發(fā)生的原因都被徹底調(diào)查清楚, 使這些因素

32、能夠被企業(yè)及其員工理解, 討論并產(chǎn)生相應(yīng)的對策.每一位經(jīng)理在他/她能夠影響的范圍內(nèi), 都設(shè)立降低風險的目標.與風險相關(guān)聯(lián)的任何經(jīng)驗都在企業(yè)內(nèi)部進行廣泛而有效的交流.風險進行分類, 既把風險看成是威脅又把風險看成是機會. 55 是協(xié)助管理層是協(xié)助管理層確保有關(guān)經(jīng)營指導方針得以落實確保有關(guān)經(jīng)營指導方針得以落實的的政策制度政策制度和程序和程序 幫助確保管理層幫助確保管理層采取必要的措施行動采取必要的措施行動以處理企業(yè)在以處理企業(yè)在實現(xiàn)其實現(xiàn)其目標目標的過程中所面臨的風險的過程中所面臨的風險 在在整個公司整個公司范圍、范圍、所有層次所有層次以及所有以及所有職能中實施職能中實施56控制活動包括控制活動包

33、括: 審批審批 (Approvals) 授權(quán)授權(quán) (Authorizations) 核實查證核實查證 (Verifications) 對帳對帳 (Reconciliation) 檢查檢查 (Review) 資產(chǎn)的安全資產(chǎn)的安全 (Security of assets) 責權(quán)分離責權(quán)分離 (Segregation of duties)57評估適當?shù)目刂?能做什么工作來降低發(fā)生風險的可能性? 這些工作或活動現(xiàn)在存在嗎? 足夠嗎? 現(xiàn)有的控制活動是否明確, 獨特且沒有彼此重復(fù)? 效率效率: 有沒有更容易的或者成本更低的控制風險的方法? 效果效果: 這些控制活動是不是有效地降低了風險?58控制環(huán)境控制

34、環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經(jīng)經(jīng)務(wù)務(wù)財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別59 必須通過某種方式，在一定的時間之內(nèi)明確、獲得并傳達溝通相關(guān)信息以確保人們能夠履行其職責。 信息系統(tǒng)提供有關(guān)財務(wù)、經(jīng)營和法律法規(guī)的遵守等信息的報告，這些信息使企業(yè)的管理控制成為可能。 所有員工必須從高級管理層獲得明確的信息指令，即所有人都必須認真看待和履行控制職責。60控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經(jīng)經(jīng)務(wù)務(wù)財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控

35、制要素控制類別控制類別61 內(nèi)控系統(tǒng)需要監(jiān)控 內(nèi)控系統(tǒng)的監(jiān)控通過以下工作實現(xiàn)： 進行中的監(jiān)控工作 單獨的評估 (內(nèi)部審計) 二者的結(jié)合 內(nèi)部控制的不足應(yīng)當逐級向上匯報，重大問題要報最高管理層和董事會。62控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經(jīng)經(jīng)務(wù)務(wù)財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別63 通過使用通過使用COSO提供的框架提供的框架, 管理層可以處在一個更好的管理層可以處在一個更好的位置來把企業(yè)的內(nèi)部控制系統(tǒng)和已建立的標準進行比較位置來把企業(yè)的內(nèi)部控制系統(tǒng)和已建立的標準進行比較, 找出運營中找出

36、運營中, 財務(wù)報告中存在的問題以及是否遵守了法財務(wù)報告中存在的問題以及是否遵守了法律法規(guī)律法規(guī), 并采取行動加以改進并采取行動加以改進. 64控制結(jié)構(gòu)框架控制結(jié)構(gòu)框架現(xiàn)有的風險管理情況現(xiàn)有的風險管理情況控制環(huán)境控制環(huán)境 風險評估風險評估 控制活動控制活動 信息和溝通信息和溝通 監(jiān)控監(jiān)控 E. 請按照控制結(jié)構(gòu)框架的五個要素描述貴公司現(xiàn)有的風險管理情況請按照控制結(jié)構(gòu)框架的五個要素描述貴公司現(xiàn)有的風險管理情況: 65內(nèi)部審計委員會建議內(nèi)部審計委員會建議認真認真研究研究以下問題以下問題, 來來更好更好的理解他們組織的的理解他們組織的管理系統(tǒng)管理系統(tǒng): 董事會和管理層是怎樣建立并維持公司的道德準則和文化

37、? 公司是怎樣識別和管理風險的? 公司是怎樣評估其內(nèi)部控制系統(tǒng)并使其有效運轉(zhuǎn)的? 公司是怎樣判斷其審計委員會工作效率的? 怎樣得知內(nèi)部審計功能是否有效?66 我們經(jīng)常使用內(nèi)部控制, 但我們對它還有很多誤解. 因此, 我們需要花些時間來研究內(nèi)部控制的本質(zhì)和我們通過內(nèi)部控制能得到什么. 一個強有力的內(nèi)部控制系統(tǒng)意味著公司能夠提高效率和功效, 加強對外部事物的控制能力. 另外, 人們可以得到可靠的相關(guān)信息, 他們可以在合適的時間和地點來使用. 好的管理和有效的內(nèi)部控制可以保證一個組織隨時處理出現(xiàn)的不利情況, 限制其不利影響. 有效的控制可以給公司成員充分的自由度來發(fā)揮其判斷力與想象力, 管理錯誤行為

38、帶來的風險, 從而幫助公司成功.67 然而然而, 內(nèi)部控制并不能保證公司的成功內(nèi)部控制并不能保證公司的成功. 內(nèi)部控制只是管內(nèi)部控制只是管理程序的一個部分理程序的一個部分,而不是全部而不是全部. 6869 在大多數(shù)情況下在大多數(shù)情況下, 內(nèi)部審計功能應(yīng)在審計委員會的指導內(nèi)部審計功能應(yīng)在審計委員會的指導下完成下完成, 并向后者按時匯報并向后者按時匯報. 內(nèi)部審計職能并不是作為審計委員會的備選方案內(nèi)部審計職能并不是作為審計委員會的備選方案. 恰恰恰恰相反相反, 內(nèi)部審計職能在協(xié)助審計委員會完成公司監(jiān)管職內(nèi)部審計職能在協(xié)助審計委員會完成公司監(jiān)管職責方面起著重要作用責方面起著重要作用. 審計委員會的設(shè)

39、立是重要的第一審計委員會的設(shè)立是重要的第一步步, 但只有建立專業(yè)的內(nèi)部審計功能才可以給審計委員但只有建立專業(yè)的內(nèi)部審計功能才可以給審計委員會強有力的武器來保證對控制所處環(huán)境的有效監(jiān)測會強有力的武器來保證對控制所處環(huán)境的有效監(jiān)測. 70 英國英國Cadbury報告中特別指出報告中特別指出, 對公司來講對公司來講, 建立內(nèi)部審計功建立內(nèi)部審計功能是一種很好的實踐能是一種很好的實踐. 內(nèi)部審計功能將對公司關(guān)鍵控制和程內(nèi)部審計功能將對公司關(guān)鍵控制和程序進行常規(guī)監(jiān)測序進行常規(guī)監(jiān)測, 并且其本身應(yīng)被看作公司內(nèi)部控制整體的一并且其本身應(yīng)被看作公司內(nèi)部控制整體的一個部分和一種保證內(nèi)部控制有效的途徑個部分和一種

40、保證內(nèi)部控制有效的途徑. 同樣同樣, COSO報告陳述道報告陳述道: “內(nèi)部審計員在評估控制系統(tǒng)有效性內(nèi)部審計員在評估控制系統(tǒng)有效性方面起著重要的作用方面起著重要的作用, 并對系統(tǒng)進行中的有效性作出貢獻并對系統(tǒng)進行中的有效性作出貢獻. 由由于其組織性地位和在實體中的權(quán)威于其組織性地位和在實體中的權(quán)威, 內(nèi)部審計經(jīng)常發(fā)揮重要的內(nèi)部審計經(jīng)常發(fā)揮重要的監(jiān)測職能監(jiān)測職能.” 目前目前, 建立專業(yè)內(nèi)部審計功能以幫助管理層完成公司監(jiān)管的職建立專業(yè)內(nèi)部審計功能以幫助管理層完成公司監(jiān)管的職責責, 已被廣泛的看作一種很好的實踐已被廣泛的看作一種很好的實踐.風險管理風險管理實施實施 (案案 例例 分分 析析)Pw

41、C72全全面面XYZ 是一家大型國有企業(yè)集團是一家大型國有企業(yè)集團, PETER 是是XYZ 下屬的下屬的ABC 公司剛剛?cè)蚊目偨?jīng)理公司剛剛?cè)蚊目偨?jīng)理. PETER 的前任的前任JOHN, 在擔任在擔任ABC 公司總經(jīng)理的公司總經(jīng)理的3年時間里年時間里, 領(lǐng)導公司在銷售收入和完成利潤方面取得了卓越的成績領(lǐng)導公司在銷售收入和完成利潤方面取得了卓越的成績. ABC 公司公司2002年財務(wù)年度的目標是銷售收入和利潤分別增長年財務(wù)年度的目標是銷售收入和利潤分別增長 15% 和和10%. PETER是技術(shù)出身的管理人員是技術(shù)出身的管理人員, 最近參加了一些風險管理的培訓講座最近參加了一些風險管理的培

42、訓講座, 因此他對企業(yè)目標因此他對企業(yè)目標, 風險和內(nèi)部控制的風險和內(nèi)部控制的關(guān)系關(guān)系, 以及控制框架的五個要素有一定的認識以及控制框架的五個要素有一定的認識, 他也知道一些美國和歐洲的跨國公司因為內(nèi)部控制不良而倒閉他也知道一些美國和歐洲的跨國公司因為內(nèi)部控制不良而倒閉或陷入困境或陷入困境. PETER 在上任后的一個月里和管理層開過幾次會在上任后的一個月里和管理層開過幾次會, 并且認識到管理人員對完成今年的銷售和利潤目標非常關(guān)并且認識到管理人員對完成今年的銷售和利潤目標非常關(guān)注注, 但是對風險管理卻不以為然但是對風險管理卻不以為然. 當當PETER 對他的副總經(jīng)理對他的副總經(jīng)理FRANCIS 談到這個問題時談到這個問題時, FRANCIS這樣回答：這樣回答： “我們的重點就是完成今年的目標風險管理是我們這個級別的子公司的目標和責任嗎？我們總公司有我們的重點就是完成今年的目標風險管理是我們這個級別的子公司的目標和責任嗎？我們總公司有風險管理部門嘛，如果這還不夠，總公司還有財務(wù)部門和內(nèi)部審計部門我在咱們集團公司的時間很久風險管理部門嘛，如果這還不夠，總公司還有財務(wù)部門和內(nèi)部審計部門我在咱們集團公司的時間很久了，我清楚地知道我們只要完成今年的任務(wù)就可以了！了，我清楚地知道我們只要完成今年的任務(wù)就可以了！”對下屬這樣不關(guān)注風險管理有些失