风险与内部控制-普华永道-RISK
合集下载
普华永道-风险及控制服务部介绍
coso内部控制框架差异分析建立风险控制的自我评估机制风险及控制服务内部审计內部审计的培训风险管理协助客户建立制定健全全面风险管理体系框架进其风险控意识系统及信息安全的审计及咨询服务进行sas70审计协助erp的实施安全审计包括渗透测试ethicalhacking项目评估服务风险管理及内部控制服务部门简介普华永道普华永道在内部控制与风险管理领域的优势人员优势作为全球最大的专业风险管理咨询机构普华永道全球系统与流程管理组拥有超过8000名专业顾问中国大陆香港澳门地区有超过600名专业顾问提供内控控制和流程方面的咨询服务主要包括业务流程内部控制优化综合项目风险管理包括erp实施项目风险管理即实施前实施后审阅等服务我们的专业顾问均为具有丰富行业和大型咨询项目经验的人员
普华永道
4
普华永道-在内部控制与风险管理领域的优势
2. 知识优势
普华永道具有丰富的知识资源,是内部控制和风险管理行业公认的领导者 • 普华永道代表 (COSO)起草了企业风险管理-整体框架及相关应用技术; • 普华永道准备了萨班斯•奥克斯利法案第404款的管理层实践指导; • Virsa系统和普华永道共同创办的CFO研究服务编写了“遵循与技术:萨班斯•奥克斯利法案时代 对流程改进和自动化”的一份特别报告;
普华永道
2
风险管理及内部控制服务部门简介
内部控制 • 建立有效的内部控制系统 • 独立审阅内部控制系统 (例如:COSO内部控 制框架差异分析) • 评估内部控制的有效性 • 建立政策和程序手册 • 评估内部控制的合规性 • 建立风险/控制的自我评估机制 内部审计 • 建立內部审計职能 • 内部审计承包 • 內部审计咨询 • 內部审计部门质量保证复核 • 內部审计的培训
2. 知识优势 (续)
• 普华永道出版了多份有关内部控制与风险评价刊物,包括: 《内部审计与公司治理- 它未必仅是一项成本》 《内部控制的专题研究:保持对风险的持续关注》 《内部控制:内部控制的前景研究》 《论内审委员会主席在发现风险时的作用》 《为企业创造价值:在财务工作中进行有效的风险管理》 《做出更明智的风险决策》 • 普华永道编制了2期《企业内部控制基本规范》新闻专线,与客户分享该规范的内容、要求以及 普华永道在内部控制领域的经验。 • 普华永道分别于2008年9月、2009年1月及2009年3月就《企业内部控制基本规范》的三个配套 指引——《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》 (后更名为审计指引)向财政部和中注协提出了修改建议。 • 普华永道于2010年6月至12月期间作为财政部《企业内部控制审计政策解读与操作指引》课题组 成员,协助编写该指引的工作,特别是负责草拟缺陷评价以及非财务内部控制两个章节。《企业 内部控制审计政策解读与操作指引》与2011年初印发,是目前最具指导性的文件之一。
普华永道
4
普华永道-在内部控制与风险管理领域的优势
2. 知识优势
普华永道具有丰富的知识资源,是内部控制和风险管理行业公认的领导者 • 普华永道代表 (COSO)起草了企业风险管理-整体框架及相关应用技术; • 普华永道准备了萨班斯•奥克斯利法案第404款的管理层实践指导; • Virsa系统和普华永道共同创办的CFO研究服务编写了“遵循与技术:萨班斯•奥克斯利法案时代 对流程改进和自动化”的一份特别报告;
普华永道
2
风险管理及内部控制服务部门简介
内部控制 • 建立有效的内部控制系统 • 独立审阅内部控制系统 (例如:COSO内部控 制框架差异分析) • 评估内部控制的有效性 • 建立政策和程序手册 • 评估内部控制的合规性 • 建立风险/控制的自我评估机制 内部审计 • 建立內部审計职能 • 内部审计承包 • 內部审计咨询 • 內部审计部门质量保证复核 • 內部审计的培训
2. 知识优势 (续)
• 普华永道出版了多份有关内部控制与风险评价刊物,包括: 《内部审计与公司治理- 它未必仅是一项成本》 《内部控制的专题研究:保持对风险的持续关注》 《内部控制:内部控制的前景研究》 《论内审委员会主席在发现风险时的作用》 《为企业创造价值:在财务工作中进行有效的风险管理》 《做出更明智的风险决策》 • 普华永道编制了2期《企业内部控制基本规范》新闻专线,与客户分享该规范的内容、要求以及 普华永道在内部控制领域的经验。 • 普华永道分别于2008年9月、2009年1月及2009年3月就《企业内部控制基本规范》的三个配套 指引——《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》 (后更名为审计指引)向财政部和中注协提出了修改建议。 • 普华永道于2010年6月至12月期间作为财政部《企业内部控制审计政策解读与操作指引》课题组 成员,协助编写该指引的工作,特别是负责草拟缺陷评价以及非财务内部控制两个章节。《企业 内部控制审计政策解读与操作指引》与2011年初印发,是目前最具指导性的文件之一。
普华永道-内控评价培训_1104
3.组织各单位开展内控评价缺陷 整改工作,积极引导各单位及时 有效地解决日常业务操作中存在 的不合理、不合规之处,促进了 各单位管理规范性和内控有效性 。
4.基于本次内控评价工作,对 集团总部及相关各单位的内控 体系和内控评价体系进行了全 面优化和更新
普华永道8Βιβλιοθήκη 内控及内控评价体系建设回顾
2013年度华能集团及各二级单位内控评价过程暴露出来的问题
中国华能能源交通产业 控股有限公司 2014年度 内控评价培训
2014年11月4日
培训安排
内容 领导开场致辞 内控相关法规及制度讲解 内控及内控评价基础知识讲解 时间
08:30-09:00 09:00-09:30 09:30-10:30
内控评价总体方案 - 如何开展内控评 价工作 内部控制评价工作具体开展阶段介绍
第4号社会责任
安全审查 产品质量 环境保护 资源节约 促进就业 员工权益维护 企业价值观 经营理念 企业精神 行为规范
第5号企业文化
普华永道
20
《企业内部控制基本规范》介绍(续)
《基本规范》应用指引举例详解-(续):
应用指引
第7号采购业务
风险/覆盖面
计划安排不合理 供应商选择不断 采购方式不合理 审批不规范 采购验收不规范 付款审核不严 销售策略不当 市场预测不准 渠道管理不当 客户信用管理不到位 结算方式选择不当 舞弊行为 违法违规 虚假财务报告 未作为有效管理依据
1、全集团内控评价手册基本编制完成,内控体系建设尚需过程
无论是集团总部还是二级单位均以完成了内控评价手册的编制工作,基层企业因部分二级单位实际业 务情况的差异,手册编制采用独立编制或二级单位统一编制的方式。但是手册编制完成不代表内控体 系建设完成,实际查阅部分二级单位和基层企业内控手册发现还是存在较多不完善的地方,且内控标 准尚未切实落实到日常业务操作中。
公司治理与内部控制习题
一、名词解释1、我国内部控制概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、ERM框架ERM框架是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。
3、企业风险管理框架与内部控制框架的联系与区别(P146)ERM框架是在COSO1992的基础上,结合Sarbanes-Oxley Act在报告方面的要求,进行扩展研究得到的。
普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992 所做的工作。
内部控制是企业风险管理必不可少的一部分①ERM框架新增一个观念:风险组合观(Portfolio View of Risk)一个目标:战略目标两个概念:风险偏好和风险容忍度三个要素:目标制定、事项识别和风险反应②ERM框架要求企业设立一个新的部门:风险管理部4、新版ERM框架的五要和23个原则5、内部控制的原则建立和实施各种内部控制应遵循的具有普遍性和指向性的法则①全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
②重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
③制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
④适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
⑤成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
6、内部控制的要素①内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
②风险评估。
是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
普华永道---如何建立有效的内部审计职能
基于风险的审计计划(续)
执行计划 内部审计执行计划主要包括在未来季度内需要完成的项目的排
期。其通常以简要的书面形式记录以下内容:
项目时间安排表; 项目目标; 审计小组成员/资源; 预计分配的工作天数; 预计的岂止日期;
基于风险的审计计划(续)
执行计划 编制执行计划的过程中应考虑:
风险评估
最佳实务操作
内部审计在风险评估过程中的作用 (接上页) 针对“关键风险”,建立专职的内审小组。 是企业的风险/控制自我评估的倡导者和主持者。 辅导业务部门进行风险评估。 举办风险管理研讨会。 相管理层通报最新的风险评估/管理方面的发展动态。
风险评估
最佳实务操作
风险评估的主要步骤: 1. 确定主要目标、业务单位和主要业务流程 2. 确定与业务目标、业务单位和主要业务流程相关的关键业务风险 3. 评估发生的可能性和影响 4. 现有的控制和流程对风险的影响 5. 记录风险评估的结果
与管理层的持续联络,以确保及时发现新的风险领域,并确保审核工作能够在最有利的时间得
以实施。
对于各个关键的风险领域所实施的有效监控,在各个类型的审核活动中所分配的资源。 与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络,以确保在时间和成本上
的效率性。
企业经营行为的改变,例如并购、变卖处理、新的系统和流程等。
不断变化的环境
中国的新环境
“e-Business”-电子商务 变化、更多的变化 事倍工半 时间在逐渐缩短、距离在不断
拉近、文化差异在逐步消失( WTO) 经济高速增长 安然和世通事件余波未平,监 管的加强
管理层不断变化的观点
期望持续的价值和创新 支持部门必须为总体的经营战略
内部控制与风险管理(第3版)第1章——发展历程
内部控制结构阶段正式将控制环境纳入内部控制的范畴 。管理实践使人们逐渐认识到控制环境并非内部控制的外部 因素,而是内部控制组成部分。人们不再区分会计控制和管 理控制,而统一以要素来表述。
这一阶段的内部控制将会计控制和管理控制融为一体, 从 “制度二分法”阶段步入 “结构三要素”阶段,是内部 控制与风险管理发展史上的一次重要转变。
假定2
两个或两个以上 人员或部门有意识地 合伙舞弊的可能性远 低于一个人或部门。
由此可见,内部牵制的最初形式和基本形态是以不相容职务分离 为主要内容的流程设计。然而,内部牵制在控制目标的定位上存在一 定的历史局限性。
20世纪之前 社会生产力相对落后,商品生
产尚不发达,内部牵制制度在防 错纠弊方面确实发挥了一定的作 用。
2)2017年修订并发布《企业风险管理———与战略 和业绩的整合》(新《ERM》框架)
• 目标定位变化:从提供“控制框架”变为提供“管理框架” • 结构设计变化:从“八要素”变为“五要素”下的“20原则” • 其他主要变化:应用了要素和原则的编写结构、简化企业风
险管理定义、 强调风险和价值的关联性、重新审视了《ERM 框架》关注的焦点……
在内部控制的演变过程中,内部牵制应突破固有的概念 藩篱,不仅强调分离式牵制,也强调合作式牵制的作用,如 会审、会签、协作等。
1.2 美国内部控制与风险管理的发展历程
1.2.1
内部控制制度阶段
1.2.2
内部控制结构阶段
1.2.3
内部控制整合框架阶段
1.2.4
风险管理整合框架阶段
1.2.5
COSO内部控制的进展
内控失效沉疴难解,华业资本退市倒计时
“华业资本内部控制失效,应收账款债权投资业务爆发重大风险 ,涉及多起债权及担保诉讼,部分资产和银行账户被查封冻结,2019 年前三季度亏损50.49亿元,期末净资产为48.20亿元,下属子公司违 规为关联方提供大额担保,涉及金额达17.13亿元,公司持续经营能力 存在重大不确定性。”今年12月初,上交所发布公告回应称,华业资 本股票因股价持续低于面值被终止上市,是公司基本面的真实反映, 是投资者理性投资的结果,是市场的选择。
《内部控制与风险管理》PPT3
了对实现特定公司目标提供合理保证而建立的一系列政策和程 序”,并认为控制环境、会计系统、控制程序为内部控制的三个 要素。
一、内部控制的概念
✓ 《世界最高审计机关组织内部控制准则》中规定:内部控制是为 达成管理目标提供合理保证的管理工具。内部控制包括组织计划, 以及为达成配合组织任务,保护资源,遵循法律、规章及各项管 理作业规定而提供值得信赖的财务及管理资料而采取的管理的态 度、方法、程序及评价措施。
内部牵制 控制
职责的分离
簿记牵制 实物牵制 机械牵制
一、内部控制的产生
✓ 现代内部控制开始于工业革命时期 • 企业筹资的需要 • 适应审计发展的需要 ——提出内部会计控制(internal accounting control)概念。
✓ 1934年美国《证券交易法》指出证券发行人应设计并维护一套能 为下列目的提供合理保证的内部会计控制:
✓ 1938年12月,证券交易所停止了该公司股票的交易。随后美国证 监会(SEC)的调查发现,该公司虚构了2000万美元的存货和应收 账款,占全部资产的20%。在当时的大萧条时期,数额是相当巨大 的。
第一阶段:20世纪20—40年代的内 部控制
✓ 证监会成立了一个专门的委员会对此进行调查,发布了题为《审 计程序的扩展》的报告,其中提到关于内部控制的研究:“审计 中所有基本的、关键的问题……被许多会计师完全随意地对待。由 于在财务报告审计中,测试程序与抽样在审计案例中大量应用, 我们认为有必要对企业内部牵制和控制系统进行全面了解。”
✓ 1985 年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财 务执行官协会(FEI)、国际内部审计师协会(IIA)、美国管理会计师协会 (IMA)共同组建了反虚假财务报告委员会(Treadway Commission)。
一、内部控制的概念
✓ 《世界最高审计机关组织内部控制准则》中规定:内部控制是为 达成管理目标提供合理保证的管理工具。内部控制包括组织计划, 以及为达成配合组织任务,保护资源,遵循法律、规章及各项管 理作业规定而提供值得信赖的财务及管理资料而采取的管理的态 度、方法、程序及评价措施。
内部牵制 控制
职责的分离
簿记牵制 实物牵制 机械牵制
一、内部控制的产生
✓ 现代内部控制开始于工业革命时期 • 企业筹资的需要 • 适应审计发展的需要 ——提出内部会计控制(internal accounting control)概念。
✓ 1934年美国《证券交易法》指出证券发行人应设计并维护一套能 为下列目的提供合理保证的内部会计控制:
✓ 1938年12月,证券交易所停止了该公司股票的交易。随后美国证 监会(SEC)的调查发现,该公司虚构了2000万美元的存货和应收 账款,占全部资产的20%。在当时的大萧条时期,数额是相当巨大 的。
第一阶段:20世纪20—40年代的内 部控制
✓ 证监会成立了一个专门的委员会对此进行调查,发布了题为《审 计程序的扩展》的报告,其中提到关于内部控制的研究:“审计 中所有基本的、关键的问题……被许多会计师完全随意地对待。由 于在财务报告审计中,测试程序与抽样在审计案例中大量应用, 我们认为有必要对企业内部牵制和控制系统进行全面了解。”
✓ 1985 年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财 务执行官协会(FEI)、国际内部审计师协会(IIA)、美国管理会计师协会 (IMA)共同组建了反虚假财务报告委员会(Treadway Commission)。
企业风险管理与企业内部控制之间的关系
种不同行业的企业服务 。
直到二十世纪末 , 一 些 大 公 司 特 别 是 那 些 巨 型 跨 国公 司所 面 临 的 商 业 风 险 的 多 样 性 和 复 杂 性 引 起 他
们对一套能包含一个企业所能遇到的所有风险 , 包 括 纯 粹 的 风 险 和 财 务 风 险 的综 合 管 理 方 法 的 需 求 。这
些 风 险 要 采 取 特 定 的 方 法 去检 查和 评 估 风 险 。 企 业 内部 审 计人 员在 这 个 过 程 中 负 有 重 大 责 任 , 并 在 确 保 企 业 风 险 管 理 驶 向正 确 的方 向 问题 上 发 挥 着 重要 的 作 用 。 企 业 风 险 管 理 必 须 从 企 业 的 最 高领 导 和 决 策 层 向 下 级 推 行 , 内部 审计
二、 实 际商 业 世 界 中面 临 的风 险
就现代企业而言 , 风 险 是 一 个 不 受 欢 迎 的 因素 , 因为 它 可 能 会 给 企 业 带 来 实 际 损 失 并且 导 致 企 业 不 能
实 现 他 们 的 目标 或 者 降 低 企 业 实 现 目标 的 可 能 性 。在 我 看 来 , 企 业 面 临 的 主要 风 险 可 以分 为 四类 : 政 治 风 险, 战略风险 , 运 营 风 险 以及 金 融 风 险 。政 治 风 险 是 指 政 府 的 宏 观 经 济 政 策 或 者 产业 政 策 的 变 化 会 使 得 企 业 处 于 一 个 危 险 的境 地 。战 略 风 险 体 现 在 公 司 的 多 维 运 营 , 并 购 以 及 收 购 行 为 。运 营 风 险 可 以根 据 不 同 部 门的 日常 运 营 分 为 供 应 风 险 , 生 产 风 险 以及 销 售 风 险 。企 业 的 金 融 风 险 指 的 是 企 业 财 务 活 动 所 产 生 的 各种不可预知的可能性 , 包括融资风险 , 资 本 投 资 风 险 以及 其 他 金 融 活 动 风 险 。
直到二十世纪末 , 一 些 大 公 司 特 别 是 那 些 巨 型 跨 国公 司所 面 临 的 商 业 风 险 的 多 样 性 和 复 杂 性 引 起 他
们对一套能包含一个企业所能遇到的所有风险 , 包 括 纯 粹 的 风 险 和 财 务 风 险 的综 合 管 理 方 法 的 需 求 。这
些 风 险 要 采 取 特 定 的 方 法 去检 查和 评 估 风 险 。 企 业 内部 审 计人 员在 这 个 过 程 中 负 有 重 大 责 任 , 并 在 确 保 企 业 风 险 管 理 驶 向正 确 的方 向 问题 上 发 挥 着 重要 的 作 用 。 企 业 风 险 管 理 必 须 从 企 业 的 最 高领 导 和 决 策 层 向 下 级 推 行 , 内部 审计
二、 实 际商 业 世 界 中面 临 的风 险
就现代企业而言 , 风 险 是 一 个 不 受 欢 迎 的 因素 , 因为 它 可 能 会 给 企 业 带 来 实 际 损 失 并且 导 致 企 业 不 能
实 现 他 们 的 目标 或 者 降 低 企 业 实 现 目标 的 可 能 性 。在 我 看 来 , 企 业 面 临 的 主要 风 险 可 以分 为 四类 : 政 治 风 险, 战略风险 , 运 营 风 险 以及 金 融 风 险 。政 治 风 险 是 指 政 府 的 宏 观 经 济 政 策 或 者 产业 政 策 的 变 化 会 使 得 企 业 处 于 一 个 危 险 的境 地 。战 略 风 险 体 现 在 公 司 的 多 维 运 营 , 并 购 以 及 收 购 行 为 。运 营 风 险 可 以根 据 不 同 部 门的 日常 运 营 分 为 供 应 风 险 , 生 产 风 险 以及 销 售 风 险 。企 业 的 金 融 风 险 指 的 是 企 业 财 务 活 动 所 产 生 的 各种不可预知的可能性 , 包括融资风险 , 资 本 投 资 风 险 以及 其 他 金 融 活 动 风 险 。
(完整版)审计、内控、风险管理三者之间的关系
审计、内控、风险管理三者之间的关系标风险管理侧重的是“可能性”。
因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。
这其中,又可分为不可控风险和可控风险。
不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。
所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。
那内控执行的效果如何,就通过审计来检查。
审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。
所负责部门,每个企业都不太一样。
有的是分设三个部门:风险管理部、内控部、审计部。
也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。
风险管理——>内部控制——>风险控制内部审计是内部控制的重要手段。
内部控制和内部审计的互动共进,有效提升公司治理效率。
内部控制是内部审计的“风向标”,内部审计是内部控制的“测试仪”。
三者的本质都是为了控制好风险。
三者区别是:1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。
2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住……3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。
4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。
是风险管理工作具体落地的方式,和之前的两个不在一个层面上。
实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。
其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
以下只针对银行业有些皮毛理解,如下:对于银行来说,三道防线的概念可以清晰的把风险、内控与审计联系起来。
三道防线示意图风险管理,是一个相对宏观的概念,对于银行来说,也可以说是经营的本质。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部因素 外部因素
企业组织的变化
市场竞争
降低成本的要求
遵守和控制过程
执法者观点的 改变
工艺流程的改进 和变化
新的技术
27
公司监管与内部控制的关系
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经 营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
28
内部控制
实施程序/活动以减少风险
• 内部控制能够帮助企业达成其目标,同时在前进过程中 避免各种错误和意外. • 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
26
内部控制: 控制不是静态的
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
什么事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有?
17
风险的三个主要类别
• 遵守风险 (法律和政策)
• 财务风险 • 经营风险 (包括战略风险和科技风险) • 在企业成立之初,内部审计职能的建立一般是以财务和 遵守法律和政策为重点,但是随着企业的成长,发展以 增值为重点。
4
管理层对风险的看法的转变
从过往操作角度
•
过渡到董事会关注
•
低层次/经营层次。风险监控是内部审计 人员的职能。 风险是一个需要控制的负面因素。 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能
是CEO的工作 (也是董事会的监管) 风险其实是一个机会 在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员承担 风险的数化 风险管理被纳入所有企业管理系统
控制
- 有效的编制和控制经营计划和财务 预算 - 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等 - 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 投资等
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
公司监管与内部控制的关系
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.
29
公司监管与内部控制的关系
• 我们应该积极的看待内部控制, 它使董事们自信地运营
7
投资者的要求
• 随着国际上市融资的增多, 机构与个人投资者对全球股市 重视程度的加强, 投资者正在寻找拥有成熟监管体系的 公司进行投资 • 为了应付国际压力, 各大公司都要对其公司监管的主要 领域进行披露
• 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程.
8
投资者的要求
企业目标, 风险与内部控制
- 通过风险管理实现企业目标
普华永道
企业目标, 风险与内部 (通过风险管理实现企业目标)
提纲:
• 什么是风险管理
• 投资者的要求
• 企业目标, 风险与内部控制的关系
• 控制结构框架
• 风险管理实施 (案例分析)
2
什么是风险管理?
PwC
什么是风险管理?
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
Security/fraud activity (安全/欺诈 行为)
19
Financial controls (财务控制)
定义业务风险….
• 风险是任何可能影响某一组 织实现其目标的事项
• 风险包括:
恶性事件带来的威胁
(risk as hazard) 威胁 不确定因素 机会
尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件
General Motors 未能察觉的虚假 的代理商销售
不幸的转轮
Cathy Lee Gifford 压榨劳工
Daiwa 贸易损失 Foundation for New Era Philanthropy Ponzi 投资计划
需要更有力 的控制
Archer Daniels Midland 控制价格的指控 Barings 未得许可的交易风险
31
平衡风险和内部控制管理
遵守职能 重视交易 审计的 范围
与管理 层共同 参与
重视过程 协助管理层自我评价
内部审计职能 管理层的期望 咨询 侦察 加强 预防
32
企业风 险管理
举例: 企业目标, 风险和内部控制的关系
目标 1 风险
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废. - 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害) - 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损 - 严重的坏帐损失
1.
描述
2.
3.
4.
5.
16
风险的定义
什么是风险?
Any issue which could impact an Organization’s ability to meet it’s objectives.
任何可能影响某一组织实现其目标的事项。
•What keeps management up at night?
公司, 达到他理层防止资源流失, 保证信息的可靠 性和系统整体恰当运转方面是必不可少的.
30
内部控制的职责
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. • 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标. • 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 利益相关者的期盼是什么?
• 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
15
讨论:业务目标
A. 请根据具体情况, 比如您所在的中化产业链 (如油品,塑料,橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标: 目标
可能影响业务目标实现的事件
通过管理程序或活动减少风险
12
业务目标 (Qualities to look for)
• • • • • 具体化 可衡量 可达到 有经济效益 与企业长远目标相联
13
业务目标: 实例
• 一年内将股东价值提高30% • 在18个月内实现成本降低达 25%
• 6个月内提高生产率20%
• 实现共享服务 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改良的系统 (New/Modified Systems)
14
明确目标
可量化的,可衡量的和可实现的业务目标
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么?
1.
风险
高 /中/低
2.
3.
4.
5.
24
内部控制
实施程序/活动以减少风险
• 内部控制定义: • 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
25
(来源:英国内部审计委员会)
战略风险 财务/市场风险 经营性的/法律 法规性的风险
(risk as opportunity)
20
风险的特点
• 风险长期存在
• 不总能被消除 • 必须与机会同时权衡
21
有什么大不了?
Hudson Foods 污染的牛肉
Sears 误导性的汽车销售方法
Denny’s 歧视
Salomon 债券拍卖丑闻 Bausch & Lomb 来自CEO的 的销售压力 Beech-Nut Foods 质量控制的合规性
• 投资者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的 回报
9
投资者的要求
• 公司目标又是什么? • 最大股东财富
10
企业目标, 风险 与内部控制的关系
PwC
Key Terms - 关键词汇
Objective 目标 RISK 风险 Control 控制
可量化,可衡量,可以达到的业务目标
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票 -常规的投资评价过程 (如使用 NPV(净现值)/Payback Method (收回 方式) -加强内部审计功能
Texaco 种族歧视 United Way 有问题的管理模式 22 Firestone 产品质量
企业组织的变化
市场竞争
降低成本的要求
遵守和控制过程
执法者观点的 改变
工艺流程的改进 和变化
新的技术
27
公司监管与内部控制的关系
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经 营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
28
内部控制
实施程序/活动以减少风险
• 内部控制能够帮助企业达成其目标,同时在前进过程中 避免各种错误和意外. • 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
26
内部控制: 控制不是静态的
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
什么事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有?
17
风险的三个主要类别
• 遵守风险 (法律和政策)
• 财务风险 • 经营风险 (包括战略风险和科技风险) • 在企业成立之初,内部审计职能的建立一般是以财务和 遵守法律和政策为重点,但是随着企业的成长,发展以 增值为重点。
4
管理层对风险的看法的转变
从过往操作角度
•
过渡到董事会关注
•
低层次/经营层次。风险监控是内部审计 人员的职能。 风险是一个需要控制的负面因素。 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能
是CEO的工作 (也是董事会的监管) 风险其实是一个机会 在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员承担 风险的数化 风险管理被纳入所有企业管理系统
控制
- 有效的编制和控制经营计划和财务 预算 - 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等 - 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 投资等
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
公司监管与内部控制的关系
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.
29
公司监管与内部控制的关系
• 我们应该积极的看待内部控制, 它使董事们自信地运营
7
投资者的要求
• 随着国际上市融资的增多, 机构与个人投资者对全球股市 重视程度的加强, 投资者正在寻找拥有成熟监管体系的 公司进行投资 • 为了应付国际压力, 各大公司都要对其公司监管的主要 领域进行披露
• 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程.
8
投资者的要求
企业目标, 风险与内部控制
- 通过风险管理实现企业目标
普华永道
企业目标, 风险与内部 (通过风险管理实现企业目标)
提纲:
• 什么是风险管理
• 投资者的要求
• 企业目标, 风险与内部控制的关系
• 控制结构框架
• 风险管理实施 (案例分析)
2
什么是风险管理?
PwC
什么是风险管理?
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
Security/fraud activity (安全/欺诈 行为)
19
Financial controls (财务控制)
定义业务风险….
• 风险是任何可能影响某一组 织实现其目标的事项
• 风险包括:
恶性事件带来的威胁
(risk as hazard) 威胁 不确定因素 机会
尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件
General Motors 未能察觉的虚假 的代理商销售
不幸的转轮
Cathy Lee Gifford 压榨劳工
Daiwa 贸易损失 Foundation for New Era Philanthropy Ponzi 投资计划
需要更有力 的控制
Archer Daniels Midland 控制价格的指控 Barings 未得许可的交易风险
31
平衡风险和内部控制管理
遵守职能 重视交易 审计的 范围
与管理 层共同 参与
重视过程 协助管理层自我评价
内部审计职能 管理层的期望 咨询 侦察 加强 预防
32
企业风 险管理
举例: 企业目标, 风险和内部控制的关系
目标 1 风险
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废. - 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害) - 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损 - 严重的坏帐损失
1.
描述
2.
3.
4.
5.
16
风险的定义
什么是风险?
Any issue which could impact an Organization’s ability to meet it’s objectives.
任何可能影响某一组织实现其目标的事项。
•What keeps management up at night?
公司, 达到他理层防止资源流失, 保证信息的可靠 性和系统整体恰当运转方面是必不可少的.
30
内部控制的职责
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. • 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标. • 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 利益相关者的期盼是什么?
• 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
15
讨论:业务目标
A. 请根据具体情况, 比如您所在的中化产业链 (如油品,塑料,橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标: 目标
可能影响业务目标实现的事件
通过管理程序或活动减少风险
12
业务目标 (Qualities to look for)
• • • • • 具体化 可衡量 可达到 有经济效益 与企业长远目标相联
13
业务目标: 实例
• 一年内将股东价值提高30% • 在18个月内实现成本降低达 25%
• 6个月内提高生产率20%
• 实现共享服务 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改良的系统 (New/Modified Systems)
14
明确目标
可量化的,可衡量的和可实现的业务目标
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么?
1.
风险
高 /中/低
2.
3.
4.
5.
24
内部控制
实施程序/活动以减少风险
• 内部控制定义: • 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
25
(来源:英国内部审计委员会)
战略风险 财务/市场风险 经营性的/法律 法规性的风险
(risk as opportunity)
20
风险的特点
• 风险长期存在
• 不总能被消除 • 必须与机会同时权衡
21
有什么大不了?
Hudson Foods 污染的牛肉
Sears 误导性的汽车销售方法
Denny’s 歧视
Salomon 债券拍卖丑闻 Bausch & Lomb 来自CEO的 的销售压力 Beech-Nut Foods 质量控制的合规性
• 投资者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的 回报
9
投资者的要求
• 公司目标又是什么? • 最大股东财富
10
企业目标, 风险 与内部控制的关系
PwC
Key Terms - 关键词汇
Objective 目标 RISK 风险 Control 控制
可量化,可衡量,可以达到的业务目标
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票 -常规的投资评价过程 (如使用 NPV(净现值)/Payback Method (收回 方式) -加强内部审计功能
Texaco 种族歧视 United Way 有问题的管理模式 22 Firestone 产品质量