风险与内部控制——通过风险管理实现企业目标.pptx
合集下载
内部控制与风险管理培训PPT课件
信息与沟通
确保企业内部以及与外部之间 信息及时、准确地传递和沟通 。
Байду номын сангаас
控制环境
包括企业文化、治理结构、人 力资源政策等,是内部控制的 基础。
控制活动
确保管理层的指令得到执行, 包括授权、批准、核对、调节 等活动。
监督
对内部控制的建立和实施情况 进行监督检查,评价内部控制 的有效性。
内部控制重要性
保障企业资产安全
内部审计与外部审计协同工作
1 2
信息共享机制建立
建立内部审计与外部审计之间的信息共享机制, 定期交流审计计划、审计结果和整改情况等信息 。
内部控制定义
内部控制是企业为实现经营目标,通 过制定和实施一系列制度、流程、措 施和方法,对风险进行识别、评估、 控制和监督的过程。
内部控制目标
确保企业资产安全、财务报告真实可 靠、提高经营效率和效果、遵守法律 法规和企业内部规章制度。
内部控制体系构成
风险评估
识别、分析和管理影响企业目 标实现的各种风险。
不足,提出改进建议。
审计发现问题整改跟踪
问题清单建立
将审计发现的问题进行分类整理,建立问题清单 ,明确问题性质、责任人、整改措施和时限。
整改措施落实
督促被审计单位按照问题清单的要求,制定整改 措施并落实执行,确保问题得到有效解决。
跟踪检查与反馈
对整改措施的执行情况进行跟踪检查,评估整改 效果,及时反馈给管理层和相关部门。
05
内部审计在内部控制中作用
审计计划制定和执行情况回顾
审计计划制定
根据企业战略目标和风险评估结 果,制定年度审计计划,明确审 计目标、范围、时间和资源安排
。
审计计划执行
风险管理与内部控制培训ppt
建立完善的授权审批制度,确保各项业务活动的合规性。
会计系统控制
规范会计核算流程,保障财务信息的真实性和完整性。
财产保护控制
采取有效措施保护组织的财产安全,防止资产流失或被非法侵占 。
信息与沟通
信息收集
01
及时收集、整理组织运营所需的信息,确保信息的准确性和完
整性。
信息传递
02
建立有效的信息传递机制,使相关信息能够在各部门之间顺畅
风险管理与内部控制培训
汇报人:可编辑 2023-12-27
• 风险管理与内部控制概述 • 风险管理 • 内部控制 • 风险管理与内部控制的实施
• 风险管理与内部控制的案例分析 • 风险管理与内部控制的未来发展
01
风险管理与内部控制概述
定义与概念
风险管理
是指识别、评估、控制和监控潜 在风险的过程,旨在减少风险对 组织目标的影响。
企业应建立健全内部控制体系,确保 各项业务和管理活动的合规性和有效 性。
持续改进风险管理策略
企业应根据内外部环境的变化,持续 改进风险管理策略,以应对未来的风 险和机遇。
加强信息沟通与合作
企业应加强内部各部门之间以及与外 部利益相关方之间的信息沟通与合作 ,共同应对风险和机遇。
THANKS
感谢观看
流通。
反舞弊机制
03
建立反舞弊机制,鼓励员工举报违规行为,维护组织的廉洁形
象。
监控
内部监督
通过内部审计、专项检查等方式,对 内部控制的有效性进行持续监控。
外部监督
接受政府监管部门、会计师事务所等 外部机构的监督和检查,提高组织的 透明度和公信力。
04
风险管理与内部控制的实施
企业风险管理框架(ERM)
会计系统控制
规范会计核算流程,保障财务信息的真实性和完整性。
财产保护控制
采取有效措施保护组织的财产安全,防止资产流失或被非法侵占 。
信息与沟通
信息收集
01
及时收集、整理组织运营所需的信息,确保信息的准确性和完
整性。
信息传递
02
建立有效的信息传递机制,使相关信息能够在各部门之间顺畅
风险管理与内部控制培训
汇报人:可编辑 2023-12-27
• 风险管理与内部控制概述 • 风险管理 • 内部控制 • 风险管理与内部控制的实施
• 风险管理与内部控制的案例分析 • 风险管理与内部控制的未来发展
01
风险管理与内部控制概述
定义与概念
风险管理
是指识别、评估、控制和监控潜 在风险的过程,旨在减少风险对 组织目标的影响。
企业应建立健全内部控制体系,确保 各项业务和管理活动的合规性和有效 性。
持续改进风险管理策略
企业应根据内外部环境的变化,持续 改进风险管理策略,以应对未来的风 险和机遇。
加强信息沟通与合作
企业应加强内部各部门之间以及与外 部利益相关方之间的信息沟通与合作 ,共同应对风险和机遇。
THANKS
感谢观看
流通。
反舞弊机制
03
建立反舞弊机制,鼓励员工举报违规行为,维护组织的廉洁形
象。
监控
内部监督
通过内部审计、专项检查等方式,对 内部控制的有效性进行持续监控。
外部监督
接受政府监管部门、会计师事务所等 外部机构的监督和检查,提高组织的 透明度和公信力。
04
风险管理与内部控制的实施
企业风险管理框架(ERM)
内部控制与风险管理PPT
员工培训
企业风险管理计划的成功,需要员工的积极参与和 大力支持,从而需要对员工进行有效的培训教育。
内部控制和风险管理在国际化企业中的作 用
解决跨地域的统一问题
内部控制和风险管理可以协调企业提供各类信 息和统计数据的规范化标准。
保护企业利益
国际化企业在跨越边境时必须面对各种潜在风 险,如文化差异、法律和条例差异等等。内部 控制和风险管理可以帮助企业很好地管理。
COSO内部控制框架
COSO框架的定义
COSO框架是全称“内部控制—综合框架” ,是一个基 于内部控制和风险管理的国际标准模型,包括5个原 则和20个管理团队需要的组件。
COSO框架的目的
通过提供一种通用的方法学,帮助企业识别和处理 与内部控制相关的问题,并提高内部控制的可靠性 和透明度。
风险识别与评估
内部控制和风险管理在金融行业中的应用
应用领域
主要是对决策和经营活动中的潜在风险加以识别、 衡量、控制、防范和管理,强化内控制度,实现监 管的目标。
风险管理流程
金融业风险管理包括风险辨识、风险估计、风险控 制、风险审计等环节,具有复杂性、动态性、全面 性和操作性。
信息技术对内部控制和风险管理的影 响
监督和评价
包括实施监控和预防 措施,以及经常评估 内部控制的可靠性和 有效性。
风险管理的流程
制定流程和策 略
明确管理方案和实施 流程。
评估潜在风险
确定可能的风险和它 们的危害程度。
制定控制策略
确定控制措施,以减 缓风险发生的可能性。
监视并管理计 划
周期性地监视企业运 作,以评估实施后的 风险管理计划的效果。
经验总结
企业需要运用实践经验,通过不断推进内部控制和 风险管理,不断提升管理的水平和保障效果。
企业内部控制与风险管理.pptx
企业内部控制与风险管理
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1.萌芽期。以内部牵制为主要内容,以职务分离和账目核对为手法,以 钱、账、物等会计事项为主要对象,基本是以差错防弊、消除虚假会 计信息为目标。
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价,并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
第二部分
中国石化内部控制体系简介
• 从内控是动态管理的角度出发,审视业务的变化、目标 的变化、风险的变化,检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析,确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位, 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位,如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准,分析确定高风险业务流程和主要交易类 型。
内控建设成果
强化基础管理工作,走向系统化、制度化、流程化,实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录 建立了分级授权责任体系,强化了股份公司各专业部门对 下的监督管理职能 建立了以专业线为主的垂直管理、指导、监督机制,形成 了上级对下级指导、检查,下级对上级负责的专业管理格局 树立和增强了内部控制整体框架的概念,深化了对内部控制 的认识,提高了全员内控意识 针对一些重大内控问题开展整改工作,持续提升管理水平
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1.萌芽期。以内部牵制为主要内容,以职务分离和账目核对为手法,以 钱、账、物等会计事项为主要对象,基本是以差错防弊、消除虚假会 计信息为目标。
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价,并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
第二部分
中国石化内部控制体系简介
• 从内控是动态管理的角度出发,审视业务的变化、目标 的变化、风险的变化,检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析,确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位, 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位,如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准,分析确定高风险业务流程和主要交易类 型。
内控建设成果
强化基础管理工作,走向系统化、制度化、流程化,实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录 建立了分级授权责任体系,强化了股份公司各专业部门对 下的监督管理职能 建立了以专业线为主的垂直管理、指导、监督机制,形成 了上级对下级指导、检查,下级对上级负责的专业管理格局 树立和增强了内部控制整体框架的概念,深化了对内部控制 的认识,提高了全员内控意识 针对一些重大内控问题开展整改工作,持续提升管理水平
内部控制与风险管理(课件)
检测性控制
旨在发现已发生的错误、欺 诈和非法行为。
纠正性控制
旨在纠正已发生的错误、欺 诈和非法行为,恢复业务正 常运行。
内部控制的执行流程
1
制定和传达内部控制政策
明确组织的内部控制目标和要求,传达给相关部门和人员。
2
识别和评估风险
通过风险评估工具和技术确定组织面临的潜在风险。
3
设计和实施控制措施
制定和实施适当的内部控制措施以应对已识别的风险。
风险管理的目的
风险管理的目的是保护组织资产,降低不确定性,提升决策的可靠性和灵活 性,实现组织目标的可持续发展。
风险管理的影响因素
内外部环境
包括政治、经济、社会、技术等因素对组织的影响。
组织文化和价值观
决定组织对风险的认知、态度和应对方式。
信息和分析能力
决定组织对风险的识别、评估和决策能力。
风险管理的实施原则
2 风险评估
识别和评估组织内外部风 险的过程。
3 控制活动
指导和监督业务活动的制 度和措施,如审计、检查、 授权等。
4 信息与沟通
用于传递和交换业务信息以支持内部控制的 有效运行。
5 监督
评估内部控制制度的有效性和适应性,并提 供改进建议。
内部控制的分类
预防性控制
旨在预防错误、欺诈和非法 行为的发生。
内部控制与风险管理
欢迎来到本课程《内部控制与风险管理》。本课程将介绍内部控制和风险管 理的概念、目的、实施原则以及执行流程。
什么是内部控制?
内部控制是组织为达成业务目标,通过管理者的决策制定、组织形成的一种方法,用于规划、指导和监督组织 各级管理者和员工活动的制度和措施。
内部控制的目的
企业风险管理与内部控制.ppt
主要讲授课程:
• 《企业资本运营与兼并收购》、《总经理财务管理》、《现代企业战 略管理、《集团财务管控及风险管理》、《中小企业融资之道》、 《企业全面预算管理》、《企业跨国经营管理》
论文及主要科研成果:
• 主持国家“2.11三期”课题《中国企业跨国经营问题研究》
• 参与对外经济贸易大学优势学科平台研究项目:开放型经济条件下中 国区域协调、产业结构优化升级与可持续发展
2.人力资源风险包括员工伤害风险、雇员福利风险、人员置 换风险等。
3.法律责任风险是由于客户、供应商、股东以及其他团体带 来人身伤害或者财产损失,而必须承担相应法律责任的风 险。
4.信息风险是指企业由于与政府、市场、雇员等主体之间的 信息不对称,或者企业的信息安全而造成的风险。
5.国家风险是指应外国政府的行为而导致经济主体发生损失 的不确定。
• 有17年的管理和资本运营实战经验,曾先后就职于对外经 济贸易合作部计划财务司、中国外运合力集团公司、劲霸 集团,分别担任副处长、财务总监、总经理等职务。现常 年在中国社会科学院EMBA班、中国人民大学EMBA班、中国 人民大学EDP班、内蒙古大学EMBA班,中央财经大学CFO班 授课、北京经理人学院ACCA班、中国人民大学国际财务管 理师培训班授课;担任国际财务管理师协会中国地区注册 讲师,已为上百家企业提供咨询、培训、和投融资服务。
• 一、风险的定义 • 二、风险的分类
企业风险
传统风险 战略风险 财务风险 经营风险 市场风险 信用风险
其他风险 道德风险 人力资源风险 法律风险 信息风险 国家风险
三、其他风险
1.道德风险是指同企业发生经济关系的个人或机构因为自身 的利益而主动违背约定的行为造成的风险,与信息风险中 的信息不对称的区别在于道德风险是合约一方故意为之的。
• 《企业资本运营与兼并收购》、《总经理财务管理》、《现代企业战 略管理、《集团财务管控及风险管理》、《中小企业融资之道》、 《企业全面预算管理》、《企业跨国经营管理》
论文及主要科研成果:
• 主持国家“2.11三期”课题《中国企业跨国经营问题研究》
• 参与对外经济贸易大学优势学科平台研究项目:开放型经济条件下中 国区域协调、产业结构优化升级与可持续发展
2.人力资源风险包括员工伤害风险、雇员福利风险、人员置 换风险等。
3.法律责任风险是由于客户、供应商、股东以及其他团体带 来人身伤害或者财产损失,而必须承担相应法律责任的风 险。
4.信息风险是指企业由于与政府、市场、雇员等主体之间的 信息不对称,或者企业的信息安全而造成的风险。
5.国家风险是指应外国政府的行为而导致经济主体发生损失 的不确定。
• 有17年的管理和资本运营实战经验,曾先后就职于对外经 济贸易合作部计划财务司、中国外运合力集团公司、劲霸 集团,分别担任副处长、财务总监、总经理等职务。现常 年在中国社会科学院EMBA班、中国人民大学EMBA班、中国 人民大学EDP班、内蒙古大学EMBA班,中央财经大学CFO班 授课、北京经理人学院ACCA班、中国人民大学国际财务管 理师培训班授课;担任国际财务管理师协会中国地区注册 讲师,已为上百家企业提供咨询、培训、和投融资服务。
• 一、风险的定义 • 二、风险的分类
企业风险
传统风险 战略风险 财务风险 经营风险 市场风险 信用风险
其他风险 道德风险 人力资源风险 法律风险 信息风险 国家风险
三、其他风险
1.道德风险是指同企业发生经济关系的个人或机构因为自身 的利益而主动违背约定的行为造成的风险,与信息风险中 的信息不对称的区别在于道德风险是合约一方故意为之的。
企业风险管理与内部控制ppt课件
“建立健全决策权、执行权、监督权既相互制 约又相互协调的权力结构和运行机制。”
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
31
3. 授权批准控制
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序 ⑤常规授权与特别授权相结合
财务部事前审批、事后审核
27
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
35
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
7
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
8
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
31
3. 授权批准控制
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序 ⑤常规授权与特别授权相结合
财务部事前审批、事后审核
27
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
35
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
7
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
8
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
风险管理及内部控制PPT课件
风险事件现状描
述
风险类 别
风险评估
可能性
对企业日 对企业声 常运营影 誉影响
响
对企业法 律方面影
响
对企业 财务影
响
对人员 健康安 全影响
对环境 的影响
风险级 别
出纳与会计岗位
1、《内控及管理 未执行不相容岗 资金风 程序》执行情况 位分离制度,可 险
2
能造成资金损失。
例:内部控制有效
2、《内控及管理 程序》评价结果 整改情况
662
2020/2/14
663
2020/2/14
664
2020/2/14
665
2020/2/14
666
2020/2/14
667
2020/2/14
668
2020/2/14
669
2020/2/14
770
2020/2/14
771
2020/2/14
772
2020/2/14
773
主题二:内部控制
指导性不定期发生人工财务与产权管部门职责及岗位职责单位部门风险控制矩阵样例风险管理台账20202149192目标设定是风险识别风险评估风险应对的前提公司层面目标部门目标所属单位目标202021492将目标分项分阶段分步分层级细化后的小目标就称之为控制目标业务和管理控制活动按项目阶段步骤分类就称之为流程划分项目阶段层级步骤名称就称之为流程名称93如何确定控制目标业务流程20202149394202021494管理目标控制目标9520202149596如何确定控制目标20202149697结合公司实际识别针对控制目标的现有控制活动并结合工作实践经验完善现有控制活动形成风险控制矩阵如何确定控制活动一级流程名称二级流程名称控制目标控制活动财务管理担保管理担保的授权批准建立合适的担保业务流程确保担保业务全过程得到有效控制
内部控制与风险管理培训PPT课件
内部控制与风险管理培训PPT 课件
汇报人:
2024-01-02
• 内部控制概述 • 风险管理基础 • 内部控制在风险管理中的应用 • 企业内部控制实践案例 • 内部控制评价与改进 • 风险管理挑战与对策
01
内部控制概述
内部控制的定义与目的
内部控制定义
内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发 现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策 、措施及程序。
销售业务内部控制目标
01
确保销售收入实现,防范销售风险,提高客户满意度。
销售业务内部控制措施
02
建立客户信用管理制度,加强销售合同订立和审批控制,实施
销售收款的过程控制等。
销售业务内部控制案例
03
某上市公司通过加强销售内部控制,成功防范了一起涉及数千
万的销售合同诈骗案件。
其他业务内部控制实践
资产管理内部控制
内部控制的优化
结合企业实际情况和外部环境变化,对内部控制体系进行优 化升级,提高内部控制的效率和效果,降低企业风险。
06
风险管理挑战与对策
企业面临的主要风险挑战
市场风险
市场波动、竞争加剧、客户需求变化等带来 的不确定性。
操作风险
内部流程缺陷、系统故障、人为失误等引发 的风险。
信用风险
交易对手违约、欺诈行为等导致的损失。
内部控制的目的
内部控制的目的是确保企业实现经营目标,保护资产安全完整,保证会计信息 资料正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和 效果性。
内部控制的五大要素
01 控制环境
02 风险评估
03 控制活动
04 信息与沟通
汇报人:
2024-01-02
• 内部控制概述 • 风险管理基础 • 内部控制在风险管理中的应用 • 企业内部控制实践案例 • 内部控制评价与改进 • 风险管理挑战与对策
01
内部控制概述
内部控制的定义与目的
内部控制定义
内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发 现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策 、措施及程序。
销售业务内部控制目标
01
确保销售收入实现,防范销售风险,提高客户满意度。
销售业务内部控制措施
02
建立客户信用管理制度,加强销售合同订立和审批控制,实施
销售收款的过程控制等。
销售业务内部控制案例
03
某上市公司通过加强销售内部控制,成功防范了一起涉及数千
万的销售合同诈骗案件。
其他业务内部控制实践
资产管理内部控制
内部控制的优化
结合企业实际情况和外部环境变化,对内部控制体系进行优 化升级,提高内部控制的效率和效果,降低企业风险。
06
风险管理挑战与对策
企业面临的主要风险挑战
市场风险
市场波动、竞争加剧、客户需求变化等带来 的不确定性。
操作风险
内部流程缺陷、系统故障、人为失误等引发 的风险。
信用风险
交易对手违约、欺诈行为等导致的损失。
内部控制的目的
内部控制的目的是确保企业实现经营目标,保护资产安全完整,保证会计信息 资料正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和 效果性。
内部控制的五大要素
01 控制环境
02 风险评估
03 控制活动
04 信息与沟通
企业风险管理与内部控制培训ppt课件
采购与付款、销售与收款、工程项目、对外投 资、担保等5项内部会计控制规范;固定资 产、存货、筹资、预算、成本费用等5项征 求意见稿
该指引要求企业围绕总体经营目标,通过在企 业管理的各个环节和经营过程中执行风险 管理的基本流程,培育良好的风险管理文 化,建立、健全全面风险管理体系,包括 风险管理策略、风险理财措施、风险管理 的组织职能体系、风险管理信息系统和内 部控制系统,从而为实现风险管理的总体 目标提供合理保证过程
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
.
风险管理与内部控制定义
.
第三条 本指引所称企业风险,指未来的不确定性对企业实现其 经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风 险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标 志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来 损失和盈利的可能性并存)。
2006年2月1 日 第四章重点规范了有关内部控制的内容
2008年6月28
2010年4月26 日
.
十年磨一剑
• 自1999年新会计法提出单位负责人有责任建立和维护内 部会计控制开始,2001年发布五项内部会计控制(试行 ),2008年发布基本规范,2010年发布配套指引,历经 十余年
• 美国萨班斯法亦在2001年安然会计丑闻、2002年世通公 司倒闭后不久(2002年7月)出台,东西方在公司治理和 运营管理方面,某种程度趋同
该指引要求企业围绕总体经营目标,通过在企 业管理的各个环节和经营过程中执行风险 管理的基本流程,培育良好的风险管理文 化,建立、健全全面风险管理体系,包括 风险管理策略、风险理财措施、风险管理 的组织职能体系、风险管理信息系统和内 部控制系统,从而为实现风险管理的总体 目标提供合理保证过程
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
.
风险管理与内部控制定义
.
第三条 本指引所称企业风险,指未来的不确定性对企业实现其 经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风 险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标 志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来 损失和盈利的可能性并存)。
2006年2月1 日 第四章重点规范了有关内部控制的内容
2008年6月28
2010年4月26 日
.
十年磨一剑
• 自1999年新会计法提出单位负责人有责任建立和维护内 部会计控制开始,2001年发布五项内部会计控制(试行 ),2008年发布基本规范,2010年发布配套指引,历经 十余年
• 美国萨班斯法亦在2001年安然会计丑闻、2002年世通公 司倒闭后不久(2002年7月)出台,东西方在公司治理和 运营管理方面,某种程度趋同
第二章 企业内部控制与风险 管理目标和要素《企业内部控制与风险管理》PPT课件
第2章 企业内部控制与风险 管理 目标和要素
第一节 内部控制与风险管理的目标
在现代管理活动中,管理控制的目标一般有两个: 限制偏差的累积 适应环境的变化 内部控制作为控制活动的一种,其根本目标仍然是通过控制活 动减少偏差的积累和适用环境的变化预防风险的发生
2
第一节 内部控制与风险管理的目标
内部控制 目标
11
第三节 内部控制与风险管理的要素 四、企业内部控制与风险管理的一般框架
12
合理保证企业经营管理合 法合规目标
合理保证资产安全目标
合理保证企业财务报告及 相关信息真实完整
促进提高经营效率和效果
促进企业实现发展战略
3
第二节 企业内部控制与风险管理的原则
重要性原则
B
全面性原则 A
原则
C 制衡性原则
成本效益原则 E
D 适应性原则
4
第三节 内部控制与风险管理的要素
一、内部控制分类 “三要素论”:控制环境、会计制度和控制程序 “五要素论”:控制环境、风险评估、控制活动、信 息与沟通和监控 “八要素论”:内部环境、目标设定、事项识别、风 险评估、风险对策、控制活动、信息与沟通和监控
(二)风险评估 设置目标 风险识别 风险分析 风险应对
8
第三节 内部控制与风险管理的要素
(三)控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
9
第三节 内部控制与风险管理的要素
(四)信息与沟通 信息搜集 信息传递 信息共享 反舞弊机制、举报人投诉制度和举报人保护制度
10
第三节 内部控制与风险管理的要素
(五)内部监督和评价 内部监督是内部控制体系中不可或缺的一部分,是内部控制得 到有效实施的有力保障,具有非常重要的地位。 对内部控制进行评价,是为了: 严格落实各项控制措施,确保内部控制体系有效运行 提高风险管理水平,为实现企业发展战略和经营目标提供保障 增强企业业务、财务和管理信息的真实性、完整性和及时性 保障企业资产的安全和完整 确保企业各项活动的合法合规性 为企业的风险管理提供信息服务和决策支持
第一节 内部控制与风险管理的目标
在现代管理活动中,管理控制的目标一般有两个: 限制偏差的累积 适应环境的变化 内部控制作为控制活动的一种,其根本目标仍然是通过控制活 动减少偏差的积累和适用环境的变化预防风险的发生
2
第一节 内部控制与风险管理的目标
内部控制 目标
11
第三节 内部控制与风险管理的要素 四、企业内部控制与风险管理的一般框架
12
合理保证企业经营管理合 法合规目标
合理保证资产安全目标
合理保证企业财务报告及 相关信息真实完整
促进提高经营效率和效果
促进企业实现发展战略
3
第二节 企业内部控制与风险管理的原则
重要性原则
B
全面性原则 A
原则
C 制衡性原则
成本效益原则 E
D 适应性原则
4
第三节 内部控制与风险管理的要素
一、内部控制分类 “三要素论”:控制环境、会计制度和控制程序 “五要素论”:控制环境、风险评估、控制活动、信 息与沟通和监控 “八要素论”:内部环境、目标设定、事项识别、风 险评估、风险对策、控制活动、信息与沟通和监控
(二)风险评估 设置目标 风险识别 风险分析 风险应对
8
第三节 内部控制与风险管理的要素
(三)控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
9
第三节 内部控制与风险管理的要素
(四)信息与沟通 信息搜集 信息传递 信息共享 反舞弊机制、举报人投诉制度和举报人保护制度
10
第三节 内部控制与风险管理的要素
(五)内部监督和评价 内部监督是内部控制体系中不可或缺的一部分,是内部控制得 到有效实施的有力保障,具有非常重要的地位。 对内部控制进行评价,是为了: 严格落实各项控制措施,确保内部控制体系有效运行 提高风险管理水平,为实现企业发展战略和经营目标提供保障 增强企业业务、财务和管理信息的真实性、完整性和及时性 保障企业资产的安全和完整 确保企业各项活动的合法合规性 为企业的风险管理提供信息服务和决策支持
风险与内部控制——通过风险管理实现企业目标共77页
•
29、在一切能够接受法律支配的人类 的状态 中,哪 里没有 法律, 那里就 以造就法律,也可以废除 法律。 ——塞·约翰逊
现企业目标
谢谢你的阅读
风险与内部控制——通过风险管理实
•
26、我们像鹰一样,生来就是自由的 ,但是 为了生 存,我 们不得 不为自 己编织 一个笼 子,然 后把自 己关在 里面。 ——博 莱索
•
27、法律如果不讲道理,即使延续时 间再长 ,也还 是没有 制约力 的。— —爱·科 克
•
28、好法律是由坏风俗创造出来的。 ——马 克罗维 乌斯
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
(ppt版)企业目标, 风险与内部控制(PPT 77页)
• 具体化
• 可衡量 • 可到达(dàodá)
• 有经济效益 • 与企业长远目标相联
13
第十三页,共七十八页。
业务目标(mùbiāo): 实例
• 一年内将股东价值提高30% • 在18个月内实现(shíxiàn)本钱降低达 25%
• 6个月内提高生产率20% • 实现共享效劳 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改进的系统 (New/Modified Systems)
管理层对风险(fēngxiǎn)的看法的转变
从过往操作(cāozuò)角度
• 低层次/经营层次。风险监控是内部审计人员 的职能。
• 风险是一个需要控制的负面因素。
• 风险管理在企业各局部个别展开
• 风险管理的责任被委派(wěipài)到低层次的人 员
• 风险的衡量是主观的
• 无组织以及杂乱的风险管理职能
企业(qǐyè)目标, 风险与内部控制
- 通过风险管理实现企业目标
第一页,共七十八页。
企业目标, 风险与内部(nèibù) (通过风险管理实现企业目标)
提纲:
• 什么是风险管理
• 投资者的要求 • 企业目标, 风险与内部控制的关系(guān xì) • 控制结构框架
• 风险管理实施 (案例分析)
2
•What keeps management up at night? 什么(shén me)事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should?
什么事情应该引起管理层的注意,而实际却没有?
17
• 可衡量 • 可到达(dàodá)
• 有经济效益 • 与企业长远目标相联
13
第十三页,共七十八页。
业务目标(mùbiāo): 实例
• 一年内将股东价值提高30% • 在18个月内实现(shíxiàn)本钱降低达 25%
• 6个月内提高生产率20% • 实现共享效劳 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改进的系统 (New/Modified Systems)
管理层对风险(fēngxiǎn)的看法的转变
从过往操作(cāozuò)角度
• 低层次/经营层次。风险监控是内部审计人员 的职能。
• 风险是一个需要控制的负面因素。
• 风险管理在企业各局部个别展开
• 风险管理的责任被委派(wěipài)到低层次的人 员
• 风险的衡量是主观的
• 无组织以及杂乱的风险管理职能
企业(qǐyè)目标, 风险与内部控制
- 通过风险管理实现企业目标
第一页,共七十八页。
企业目标, 风险与内部(nèibù) (通过风险管理实现企业目标)
提纲:
• 什么是风险管理
• 投资者的要求 • 企业目标, 风险与内部控制的关系(guān xì) • 控制结构框架
• 风险管理实施 (案例分析)
2
•What keeps management up at night? 什么(shén me)事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should?
什么事情应该引起管理层的注意,而实际却没有?
17
企业内部控制与风险管理.pptx
风险评估
控制活动
信息和沟通
监控
风险评估: 对企业所从事的包括销售、生产、营销和 财务在内的不同活动中的风险进行确认、分析和管理 的机制
目标设定
内部资源
风险识别
外部资源
风险管理
控制环境
风险评估
控制活动
信息和沟通
监控
控制活动:为保障组织目标的实现,针对相关风险采 取必要措施的政策和程序,控制活动包括:
小结:
1. 组织结构控制的三个原则 2. 组织结构的三种模式 3. 财务主管的委派与管理
业务流程控制
业务流程控制的基本原则
1、服从战略管理的需要 2、目标、资源、权限与责任相匹配 3、防止岗位利益冲突 4、高效运作 5、偏差的自动反馈与及时纠正
一、识别/评估风险
运用风险评估矩阵,对可能发生的风险进行
内部/外部审计师定期提出关于内部控制的建议 2. 独立评价:
评价范围和频率依据风险评估和现有程序的有效性 而定
内部控制的基本方式
组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制
内部控制的局限性
1. 受成本效益原则的局限 2. 内部控制一般仅对常规业务活动设计,不适用
美国不同投资机会的风险与收益
投资对象
小公司普通股票
大公司普通股票
长期公司债 券 长期政府债 券 美国国库券
年收益率 17.8% 12.1% 5.3%
4.7%
3.6%
标准差 35.6% 20.9% 8.5%
8.4%
3.3%
财务主管 - 风险管理者角色的回归
60-70年代: 80年代: 90年代: 21世纪:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
30
内部控制的职责
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而 且最重要的是由董事会执行的.
• 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标.
• 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.
29
公司监管与内部控制的关系
• 我们应该积极的看待内部控制, 它使董事们自信地运营公 司, 达到他们运营和赢利的目标, 同时防止资源的流失. 内部控制在协助管理层防止资源流失, 保证信息的可靠性 和系统整体恰当运转方面是必不可少的.
31
平衡风险和内部控制管理
遵守职能 重视交易 审计的 范围
侦察
与管理 层共同
参与
内部审计职能 管理层的期望
重视过程 协助管理层自我评价
咨询 加强
企业风 险管理
预防
32
举例: 企业目标, 风险和内部控制的关系
目标 1
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
内部因素
外部因素
企业组织的变化 降低成本的要求
遵守和控制过程
市场竞争
执法者观点的 改变
工艺流程的改进 和变化
27
新的技术
公司监管与内部控制的关系
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经
营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
28
公司监管与内部控制的关系
14
明确目标
可量化的,可衡量的和可实现的业务目标
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么? • 利益相关者的期盼是什么? • 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
目标 1
风险
控制
(续)
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
(续) - 由于买进不需要的产品, 质量不 合格的产品, 价格没有竞争力的 产品而造成库存积压/存货作废/ 资源浪费/品质不良带来的信誉损 害
- 错误的投资决定
- 不正当的付款
- 舞弊行为
-外汇风险
- 投机行为
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如
-销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性) 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票
控制
- 有效的编制和控制经营计划和财务 预算
- 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等
- 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 投资等
33
举例: 企业目标, 风险和内部控制的关系
企业目标, 风险与内部控制
- 通过风险管理实现企业目标
企业目标, 风险与内部 (通过风险管理实现企业目标)
提纲: • 什么是风险管理 • 投资者的要求 • 企业目标, 风险与内部控制的关系 • 控制结构框架 • 风险管理实施 (案例分析)
2
什么是风险管理?
PwC
什么是风险管理?
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
可能影响业务目标实现的事件
Control 控制
通过管理程序或活动减少风险
12
业务目标 (Qualities to look for)
• 具体化 • 可衡量 • 可达到 • 有经济效益 • 与企业长远目标相联
13
业务目标: 实例
• 一年内将股东价值提高30% • 在18个月内实现成本降低达 25% • 6个月内提高生产率20% • 实现共享服务 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改良的系统 (New/Modified Systems)
• 风险管理的责任由高级和部门管理人员承担 • 风险的数化 • 风险管理被纳入所有企业管理系统
5
投资者的要求
PwC
投资者的要求
• 投资者关注: 一系列大公司倒闭事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林银行, Daiwa银行
Cathy Lee Gifford 压榨劳工
Daiwa 贸易损失
Foundation for New Era Philanthropy Ponzi 投资计划 Texaco 种族歧视
需要更有力 的控制
United Way 有问题的管理模式
22
Beech-Nut Foods 质量控制的合规性
Archer Daniels Midland 控制价格的指控
• 投资者及有关各方对公司报告和道德行为标准的要求不 断提高
7
投资者的要求
• 随着国际上市融资的增多, 机构与个人投资者对全球股市 重视程度的加强, 投资者正在寻找拥有成熟监管体系的公 司进行投资
• 为了应付国际压力, 各大公司都要对其公司监管的主要领 域进行披露
• 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程.
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
风险
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废.
- 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害)
- 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损
- 严重的坏帐损失
行为)
Change in IT (IT 变革) People (人) Reputation/media (声誉/媒体) Product/Production (产品/生产) Purchasing/Procurement (采购) Accounting (会计) Working capital mgmt (流动资本管
25
(来源:英国内部审计委员会)
内部控制
实施程序/活动以减少风险
• 内部控制能够帮助企业达成其目标,同时在前进过程中 避免各种错误和意外.
• 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
26
内部控制: 控制不是静态的
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
8
投资者的要求
• 投资者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的
回报
9
投资者的要求
• 公司目标又是什么? • 最大股东财富
10
企业目标, 风险 与内部控制的关系
PwC
Key Terms - 关键词汇
Objective 目标
可量化,可衡量,可以达到的业务目标
RISK 风险
风险 (续) - 由于不适当的赏罚制度, 关键 员工的流失或管理人员能力不 足对业务造成的不利影响 - 由于不遵守法规造成的罚款/ 处罚/名誉损害
任何可能影响某一组织实现其目标的事项。
•What keeps management up at night? 什么事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有?
17
风险的三个主要类别
理) Management information (管理信
息) Financial controls (财务控制)
19
定义业务风险….
• 风险是任何可能影响某一组 织实现其目标的事项
威胁
不确定因素 机会
经营性的/法律 法规性的风险
财务/市场风险
战略风险
20
• 风险包括:
恶性事件带来的威胁 (risk as hazard) 尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件 (risk as opportunity)
23
讨论:风险
B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性:
目标
风险
高 /中/低
1.
2.
3.
4.
5.
24
内部控制
实施程序/活动以减少风险
• 内部控制定义:
• 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
风险的特点
• 风险长期存在 • 不总能被消除 • 必须与机会同时权衡
内部控制的职责
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而 且最重要的是由董事会执行的.
• 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标.
• 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.
29
公司监管与内部控制的关系
• 我们应该积极的看待内部控制, 它使董事们自信地运营公 司, 达到他们运营和赢利的目标, 同时防止资源的流失. 内部控制在协助管理层防止资源流失, 保证信息的可靠性 和系统整体恰当运转方面是必不可少的.
31
平衡风险和内部控制管理
遵守职能 重视交易 审计的 范围
侦察
与管理 层共同
参与
内部审计职能 管理层的期望
重视过程 协助管理层自我评价
咨询 加强
企业风 险管理
预防
32
举例: 企业目标, 风险和内部控制的关系
目标 1
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
内部因素
外部因素
企业组织的变化 降低成本的要求
遵守和控制过程
市场竞争
执法者观点的 改变
工艺流程的改进 和变化
27
新的技术
公司监管与内部控制的关系
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经
营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
28
公司监管与内部控制的关系
14
明确目标
可量化的,可衡量的和可实现的业务目标
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么? • 利益相关者的期盼是什么? • 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
目标 1
风险
控制
(续)
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
(续) - 由于买进不需要的产品, 质量不 合格的产品, 价格没有竞争力的 产品而造成库存积压/存货作废/ 资源浪费/品质不良带来的信誉损 害
- 错误的投资决定
- 不正当的付款
- 舞弊行为
-外汇风险
- 投机行为
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如
-销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性) 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票
控制
- 有效的编制和控制经营计划和财务 预算
- 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等
- 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 投资等
33
举例: 企业目标, 风险和内部控制的关系
企业目标, 风险与内部控制
- 通过风险管理实现企业目标
企业目标, 风险与内部 (通过风险管理实现企业目标)
提纲: • 什么是风险管理 • 投资者的要求 • 企业目标, 风险与内部控制的关系 • 控制结构框架 • 风险管理实施 (案例分析)
2
什么是风险管理?
PwC
什么是风险管理?
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
可能影响业务目标实现的事件
Control 控制
通过管理程序或活动减少风险
12
业务目标 (Qualities to look for)
• 具体化 • 可衡量 • 可达到 • 有经济效益 • 与企业长远目标相联
13
业务目标: 实例
• 一年内将股东价值提高30% • 在18个月内实现成本降低达 25% • 6个月内提高生产率20% • 实现共享服务 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改良的系统 (New/Modified Systems)
• 风险管理的责任由高级和部门管理人员承担 • 风险的数化 • 风险管理被纳入所有企业管理系统
5
投资者的要求
PwC
投资者的要求
• 投资者关注: 一系列大公司倒闭事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林银行, Daiwa银行
Cathy Lee Gifford 压榨劳工
Daiwa 贸易损失
Foundation for New Era Philanthropy Ponzi 投资计划 Texaco 种族歧视
需要更有力 的控制
United Way 有问题的管理模式
22
Beech-Nut Foods 质量控制的合规性
Archer Daniels Midland 控制价格的指控
• 投资者及有关各方对公司报告和道德行为标准的要求不 断提高
7
投资者的要求
• 随着国际上市融资的增多, 机构与个人投资者对全球股市 重视程度的加强, 投资者正在寻找拥有成熟监管体系的公 司进行投资
• 为了应付国际压力, 各大公司都要对其公司监管的主要领 域进行披露
• 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程.
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
风险
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废.
- 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害)
- 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损
- 严重的坏帐损失
行为)
Change in IT (IT 变革) People (人) Reputation/media (声誉/媒体) Product/Production (产品/生产) Purchasing/Procurement (采购) Accounting (会计) Working capital mgmt (流动资本管
25
(来源:英国内部审计委员会)
内部控制
实施程序/活动以减少风险
• 内部控制能够帮助企业达成其目标,同时在前进过程中 避免各种错误和意外.
• 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
26
内部控制: 控制不是静态的
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
8
投资者的要求
• 投资者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的
回报
9
投资者的要求
• 公司目标又是什么? • 最大股东财富
10
企业目标, 风险 与内部控制的关系
PwC
Key Terms - 关键词汇
Objective 目标
可量化,可衡量,可以达到的业务目标
RISK 风险
风险 (续) - 由于不适当的赏罚制度, 关键 员工的流失或管理人员能力不 足对业务造成的不利影响 - 由于不遵守法规造成的罚款/ 处罚/名誉损害
任何可能影响某一组织实现其目标的事项。
•What keeps management up at night? 什么事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should? 什么事情应该引起管理层的注意,而实际却没有?
17
风险的三个主要类别
理) Management information (管理信
息) Financial controls (财务控制)
19
定义业务风险….
• 风险是任何可能影响某一组 织实现其目标的事项
威胁
不确定因素 机会
经营性的/法律 法规性的风险
财务/市场风险
战略风险
20
• 风险包括:
恶性事件带来的威胁 (risk as hazard) 尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件 (risk as opportunity)
23
讨论:风险
B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性:
目标
风险
高 /中/低
1.
2.
3.
4.
5.
24
内部控制
实施程序/活动以减少风险
• 内部控制定义:
• 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
风险的特点
• 风险长期存在 • 不总能被消除 • 必须与机会同时权衡