资源预览内容
第1页 / 共77页
第2页 / 共77页
第3页 / 共77页
第4页 / 共77页
第5页 / 共77页
第6页 / 共77页
第7页 / 共77页
第8页 / 共77页
第9页 / 共77页
第10页 / 共77页
亲,该文档总共77页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
普普华华永永道道企业目标企业目标,风险与内部控制风险与内部控制-通过风险管理实现企业目标通过风险管理实现企业目标2企业目标企业目标,风险与内部风险与内部(通过风险管理实现企业目标通过风险管理实现企业目标)提纲提纲:什么是风险管理什么是风险管理投资者的要求投资者的要求企业目标企业目标, 风险与内部控制的关系风险与内部控制的关系控制结构框架控制结构框架风险管理风险管理实施实施 (案例分析案例分析) 什么是风险管理什么是风险管理?PwC45管理层对风险的看法的转变低层次低层次/经营层次。风险监控是内部审计经营层次。风险监控是内部审计人员的职能。人员的职能。风险是一个需要控制的负面因素。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险管理的责任被委派到低层次的人员风险的衡量是主观的风险的衡量是主观的无组织以及杂乱的风险管理职能无组织以及杂乱的风险管理职能从过往操作角度从过往操作角度过渡到董事会关注过渡到董事会关注是是CEO的工作的工作 (也是也是董事会的监管董事会的监管)风险其实是一个机会风险其实是一个机会在整个企业范围内进行一体化的风险管理在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险管理的责任由高级和部门管理人员承担风险的数化风险的数化风险管理被纳入所有企业管理系统风险管理被纳入所有企业管理系统投资者的要求投资者的要求PwC7投资者关注投资者关注:一系列大公司倒闭事件一系列大公司倒闭事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林银行巴林银行,Daiwa银行银行投资者投资者及有关各方有关各方对公司报告公司报告和道德行为标准的要求不道德行为标准的要求不断提高断提高投资者的要求投资者的要求8随着国际上市融资的增多,机构与个人投资者对全球股市重视程度的加强,投资者正在寻找拥有成熟监管体系寻找拥有成熟监管体系寻找拥有成熟监管体系寻找拥有成熟监管体系的公司进行投资的公司进行投资的公司进行投资的公司进行投资为了应付国际压力,各大公司都要对其公司监管的主要各大公司都要对其公司监管的主要各大公司都要对其公司监管的主要各大公司都要对其公司监管的主要领域进行披露领域进行披露领域进行披露领域进行披露中国是幸运的.她可以关注着各主要金融中心关于公司监管的探讨的发展进程.投资者的要求投资者的要求9投资者要什么投资者要什么?一个建立在一个建立在EVA或或MVA基础上基础上长期长期,稳定而稳定而能接能接受受的的回报回报 投资者的要求投资者的要求10公司目标公司目标又又是是什么什么?最大最大股东财富股东财富 投资者的要求投资者的要求企业目标,风险与内部控制的关系PwC12KeyTerms-关键词汇关键词汇RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险通过管理程序或活动减少风险可量化,可衡量,可以达到的业务目标可量化,可衡量,可以达到的业务目标ObjectiveObjective目标目标目标目标可能影响业务目标实现的事件可能影响业务目标实现的事件13业务目标业务目标(Qualitiestolookfor)具体化可衡量可达到有经济效益与企业长远目标相联14业务目标业务目标:实例实例 一年内将股东价值提高一年内将股东价值提高30% 在在18个月内实现成本降低达个月内实现成本降低达 25% 6个月内提高生产率个月内提高生产率20% 实现共享服务实现共享服务 (Shared Services Initiatives) 建立电子商务建立电子商务 (E-Business Initiatives) 新的新的/改良的系统改良的系统 (New/Modified Systems)15明确目标明确目标可量化的可量化的可量化的可量化的, ,可衡量的和可实现的业务目标可衡量的和可实现的业务目标可衡量的和可实现的业务目标可衡量的和可实现的业务目标组织机构和业务单位是否对各自应实现的目标承担责任组织机构和业务单位是否对各自应实现的目标承担责任?最重要的客户和其组成部分是什么最重要的客户和其组成部分是什么?利益相关者的期盼是什么利益相关者的期盼是什么?影响影响:对于公司对于公司,业务单位或业务流程而言业务单位或业务流程而言,什么样的目标什么样的目标有最大的影响力有最大的影响力?时间时间:短期来看短期来看,哪些目标是最重要的哪些目标是最重要的?16讨论讨论:业务目标业务目标A.请根据具体情况请根据具体情况,比如您所在的中化产业链比如您所在的中化产业链(如油品,塑料,橡胶如油品,塑料,橡胶,化工产品化工产品,贸易贸易)和企业特点和企业特点(如集团公如集团公司司,职能部门职能部门,产业集团公司产业集团公司,产业子公司等等产业子公司等等),描述您明年的最重要的五个目标描述您明年的最重要的五个目标:目标目标描述描述1.2.3.4.5.17风险的定义风险的定义What keeps management up at night?什么事情使管理层夜不能寐什么事情使管理层夜不能寐?What doesnt keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有什么事情应该引起管理层的注意,而实际却没有?什么是风险什么是风险? ?Any issue which could impact an Organizations ability to meet its objectives. 任何可能影响某一组织实现其目标的事项。任何可能影响某一组织实现其目标的事项。18遵守风险遵守风险 (法律和政策法律和政策)财务风险财务风险经营风险经营风险 (包括包括战略风险和科技风险战略风险和科技风险) 在企业成立之初,内部审计职能的建立一般是以财务和在企业成立之初,内部审计职能的建立一般是以财务和遵守法律和政策为重点,但是随着企业的成长,发展以遵守法律和政策为重点,但是随着企业的成长,发展以增值为重点。增值为重点。风险的三个主要类别风险的三个主要类别19风险的类别风险的类别Economic (经济经济) Political (政治政治) Legal (法律法律)Technology (科技科技)Competition (竞争竞争)Foreign Exchange (外汇风险外汇风险)Market stagnation (市场萧条市场萧条)Supplier (供应商供应商)Market related risk (市场固有风险市场固有风险)Security/fraud activity (安全安全/欺诈欺诈行为行为)Change in IT (IT 变革变革)People (人人)Reputation/media (声誉声誉/媒体媒体)Product/Production (产品产品/生产生产)Purchasing/Procurement (采购采购)Accounting (会计会计)Working capital mgmt (流动资本管流动资本管理理)Management information (管理信管理信息息)Financial controls (财务控制财务控制)20定义业务风险定义业务风险.威胁威胁不确定因素不确定因素机会机会战略风险战略风险财务财务/市场风险市场风险经营性的经营性的/法律法律法规性的风险法规性的风险 风险包括风险包括:恶性事件带来的威胁恶性事件带来的威胁(risk as hazard)尚不能确定后果的事件尚不能确定后果的事件(risk as uncertainty)可转化为机会的事件可转化为机会的事件 (risk as opportunity)风险是任何可能影响某一组风险是任何可能影响某一组织实现其目标的事项织实现其目标的事项21风险的特点风险的特点风险风险长期存在长期存在不总能被消除不总能被消除必须与机会同时权衡必须与机会同时权衡22需要更有力需要更有力的控制的控制Sears误导性的汽车销售方法误导性的汽车销售方法Salomon债券拍卖丑闻债券拍卖丑闻Bausch&Lomb来自来自CEO的的的销售压力的销售压力HudsonFoods污染的污染的牛肉牛肉GeneralMotors未能察觉的未能察觉的虚假虚假的代理商的代理商销售销售Beech-NutFoods质量控制的合规性质量控制的合规性ArcherDanielsMidland控制价格的指控控制价格的指控Barings未得许可的交易风险未得许可的交易风险Daiwa贸易损失贸易损失CathyLeeGifford压榨劳工压榨劳工FoundationforNewEraPhilanthropyPonzi投资计划投资计划Texaco种族歧视种族歧视UnitedWay有问题的管理模式有问题的管理模式Dennys歧视歧视Firestone产品质量产品质量不幸的转轮不幸的转轮有什么大不了?有什么大不了?23内部审计协会列出的内部审计协会列出的9大风险因素大风险因素. 管理层的能力管理层的能力 (Competence of management ) 管理层的道德观管理层的道德观 (Integrity of management) 近期系统变化近期系统变化 (Recent changes in systems) 组织规模组织规模 (Size of unit) 资产流动性资产流动性 (Liquidity of assets) 变革变革 (Change) 复杂程度复杂程度 (Complexity) 快速增长快速增长 (Rapid growth) 规章制度是否健全规章制度是否健全 (Level of regulation)24讨论讨论:风险风险B.请根据您所要实现的企业目标请根据您所要实现的企业目标,列出将面对的风险并评价其对实现企业目标的关键性列出将面对的风险并评价其对实现企业目标的关键性:目标目标风险风险高高/中中/低低1.2.3.4.5.25内部控制内部控制实施程序实施程序/活动以减少风险活动以减少风险内部控制内部控制定义定义:管理层采取的计划管理层采取的计划,组织组织,指导行动为保证以下目标指导行动为保证以下目标的实现的实现: - 达到预定目标达到预定目标 - 经济并有效的使用资源经济并有效的使用资源 - 防止资产流失防止资产流失 - 信息的可靠性与整体性信息的可靠性与整体性 - 与政策与政策, 计划计划, 程序程序, 法律法规保持一致法律法规保持一致 (来源来源:英国内部审计委员会英国内部审计委员会)26内部控制内部控制实施程序实施程序/活动以减少风险活动以减少风险内部控制能够帮助企业达成其目标,同时在前进过程中内部控制能够帮助企业达成其目标,同时在前进过程中避免各种错误和意外避免各种错误和意外.随着对价值随着对价值,责任责任,信任和授权的认可加强信任和授权的认可加强,控制也被认为控制也被认为是一个有活力的是一个有活力的,不断发展的系统不断发展的系统.27内部控制内部控制:控制不是静态的控制不是静态的原有风险的变化和新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系统施加压力.遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术28公司公司监监管与内部控制管与内部控制的关系的关系公司的指导与控制体系公司的指导与控制体系.包括公司各方面的运营包括公司各方面的运营活动活动, , 如财务管理与报告如财务管理与报告, , 经经营效率与效果营效率与效果, ,遵守相关法律遵守相关法律. .由股东指定的董事会负责公司管理由股东指定的董事会负责公司管理. 29有关公司监管讨论的一个中心问题是:建立一个强有力的内部控制系统.AdrianCadbury爵士甚至断言,“ “公司的失败都
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号