普普 华华 永永 道道企业目标, 风险与内部控制- 通过风险管理实现企业目标2企业目标, 风险与内部 (通过风险管理实现企业目标)提纲: 什么是风险管理 投资者的要求 企业目标, 风险与内部控制的关系 控制结构框架 风险管理实施 (案例分析)什么是风险管理什么是风险管理? ? PwC4什么是风险管理什么是风险管理? ? “风险风险管理是:发现发现和了解组织中风险了解组织中风险的各个方面各个方面, 并且付诸明智的行动付诸明智的行动帮助组织实现战略目标实现战略目标, 减少失败的可能减少失败的可能并降低不确定的经营结果降低不确定的经营结果的整个过程整个过程” 5管理层对风险的看法的转变低层次/经营层次。风险监控是内部审计 人员的职能。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险的衡量是主观的无组织以及杂乱的风险管理职能从过往操作角度过渡到董事会关注是CEO的工作 (也是董事会的监管)风险其实是一个机会在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险的数化风险管理被纳入所有企业管理系统投资者的要求PwC7 投资者关注: 一系列大公司倒闭事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林银行, Daiwa银行 投资者及有关各方对公司报告和道德行为标准的要求不 断提高投资者的要求投资者的要求8 随着国际上市融资的增多, 机构与个人投资者对全球股 市重视程度的加强, 投资者正在寻找拥有成熟监管体系寻找拥有成熟监管体系 的公司进行投资的公司进行投资 为了应付国际压力, 各大公司都要对其公司监管的主要各大公司都要对其公司监管的主要 领域进行披露领域进行披露 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程. . 投资者的要求投资者的要求9投资者要什么?一个建立在EVA或MVA基础上长期, 稳定而能接 受的回报 投资者的要求投资者的要求10公司目标又是什么?最大股东财富投资者的要求投资者的要求企业目标, 风险 与内部控制的关系PwC12Key Terms - Key Terms - 关键词汇关键词汇RISKRISK 风险风险ControlControl 控制控制通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标ObjectiveObjective 目标目标可能影响业务目标实现的事件13业务目标业务目标 ( (Qualities to look for)Qualities to look for) 具体化 可衡量 可达到 有经济效益 与企业长远目标相联14业务目标业务目标: : 实例实例 一年内将股东价值提高30% 在18个月内实现成本降低达 25% 6个月内提高生产率20% 实现共享服务 (Shared Services Initiatives) 建立电子商务 (E-Business Initiatives) 新的/改良的系统 (New/Modified Systems)15明确目标明确目标 可量化的可量化的, ,可衡量的和可实现的业务目标可衡量的和可实现的业务目标 组织机构和业务单位是否对各自应实现的目标承担责任? 最重要的客户和其组成部分是什么? 利益相关者的期盼是什么? 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? 时间: 短期来看, 哪些目标是最重要的?16讨论讨论: :业务目标业务目标A. 请根据具体情况, 比如您所在的中化产业链 (如油品，塑料，橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标: 目标描述1.2.3.4.5.17风险的定义风险的定义What keeps management up at night?什么事情使管理层夜不能寐?What doesnt keep management up at night, but should? 什么事情应该引起管理层的注意，而实际却没有?什么是风险什么是风险? ?Any issue which could impact an Organizations ability to meet its objectives. 任何可能影响某一组织实现其目标的事项。18 遵守风险 (法律和政策) 财务风险 经营风险 (包括战略风险和科技风险) 在企业成立之初，内部审计职能的建立一般是以财务和 遵守法律和政策为重点，但是随着企业的成长，发展以 增值为重点。风险的三个主要类别风险的三个主要类别19风险的类别风险的类别Economic (经济) Political (政治) Legal (法律)Technology (科技)Competition (竞争)Foreign Exchange (外汇风险)Market stagnation (市场萧条)Supplier (供应商)Market related risk (市场固有风险)Security/fraud activity (安全/欺诈行 为)Change in IT (IT 变革)People (人)Reputation/media (声誉/媒体)Product/Production (产品/生产)Purchasing/Procurement (采购)Accounting (会计)Working capital mgmt (流动资本管 理)Management information (管理信 息)Financial controls (财务控制)20定义业务风险定义业务风险.威胁不确定因素机会战略风险 财务/市场风险 经营性的/法律 法规性的风险 风险包括:恶性事件带来的威胁(risk as hazard)尚不能确定后果的事件(risk as uncertainty)可转化为机会的事件 (risk as opportunity) 风险是任何可能影响某一组 织实现其目标的事项21风险的特点风险的特点 风险长期存在 不总能被消除 必须与机会同时权衡22需要更有力 的控制Sears 误导性的汽车销售方法Salomon 债券拍卖丑闻Bausch & Lomb 来自CEO的 的销售压力Hudson Foods 污染的牛肉General Motors 未能察觉的虚假 的代理商销售Beech-Nut Foods 质量控制的合规性Archer Daniels Midland 控制价格的指控 Barings 未得许可的交易风险Daiwa 贸易损失Cathy Lee Gifford 压榨劳工Foundation for New Era Philanthropy Ponzi 投资计划Texaco 种族歧视United Way 有问题的管理模式Dennys 歧视Firestone 产品质量不幸的转轮有什么大不了？有什么大不了？23内部审计协会列出的内部审计协会列出的9 9大风险因素大风险因素 管理层的能力 (Competence of management ) 管理层的道德观 (Integrity of management) 近期系统变化 (Recent changes in systems) 组织规模 (Size of unit) 资产流动性 (Liquidity of assets) 变革 (Change) 复杂程度 (Complexity) 快速增长 (Rapid growth) 规章制度是否健全 (Level of regulation)24讨论讨论: :风险风险B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性: 目标风险高 /中/低1.2.3.4.5.25内部控制内部控制 实施程序/活动以减少风险 内部控制定义: 管理层采取的计划,组织,指导行动为保证以下目标 的实现:- 达到预定目标 - 经济并有效的使用资源- 防止资产流失- 信息的可靠性与整体性- 与政策, 计划, 程序, 法律法规保持一致(来源:英国内部审计委员会)26内部控制内部控制 实施程序/活动以减少风险 内部控制能够帮助企业达成其目标，同时在前进过程中避免各种错误和意外. 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为是一个有活力的, 不断发展的系统.27内部控制内部控制: : 控制不是静态的控制不是静态的原有风险的变化和新的风险对早期设计的内部控制系统施加压力.遵守和控制过程遵守和控制过程企业组织的变化内部因素外部因素降低成本的要求工艺流程的改进 和变化市场竞争执法者观点的 改变新的技术28公司公司监监管与内部控制管与内部控制的关系的关系 公司的指导与控制体系. 包括公司各方面的运营活动, 如财务管理与报告, 经营效率与效果,遵守相关法律. 由股东指定的董事会负责公司管理. 29 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统. Adrian Cadbury爵士甚至断言, “ “公司的失败都是由内部公司的失败都是由内部 控制的失败引起的控制的失败引起的. .” ” 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.公司监管与内部控制的关系公司监管与内部控制的关系30公司监管与内部控制的关系公司监管与内部控制的关系 我们应该积极的看待内部控制, 它使董事们自信地运营公司, 达到他们运营和赢利的目标, 同时防止资源的流失. 内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的. 31内部控制的职责内部控制的职责 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. 在很多组织内部, 这一职责是由审计委员会负责的. 仅 仅建立内部控制系统是不够的. 内部控制系统需要不断 的监管以保证组织达到其既定目标. 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.32平衡风险和内部控制管理平衡风险和内部控制管理审计的 范围企业风 险管理预防与管理 层共同 参与重视交易遵守职能重视过程协助管理层自我评价内部审计职能管理层的期望侦察加强咨询33举例举例: : 企业目标企业目标, , 风险和内部控制的关系风险和内部控制的关系目标 1风险控制(A) 短期目标: 2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15% (B) 长期目标: 在未来五年内实现 利润平均每年净增 长10%- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废.- 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害)- 由于未