风险与内部控制-普华永道-RISK(powerpoint77).pptx
《风险与内部控制-普华永道-RISK(powerpoint77).pptx》由会员分享,可在线阅读,更多相关《风险与内部控制-普华永道-RISK(powerpoint77).pptx(78页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、普普华华永永道道企业目标企业目标,风险与内部控制风险与内部控制-通过风险管理实现企业目标通过风险管理实现企业目标1Page 2企业目标企业目标,风险与内部风险与内部(通过风险管理实现企业目标通过风险管理实现企业目标)提纲提纲:什么是风险管理什么是风险管理投资者的要求投资者的要求企业目标企业目标,风险与内部控制的关系风险与内部控制的关系控制结构框架控制结构框架风险管理风险管理实施实施(案例分析案例分析)2Page 精品资料网什么是风险管理什么是风险管理?PwC3Page 4什么是风险管理什么是风险管理?“风险风险风险风险管理是管理是:发现发现发现发现和和了解组织中风险了解组织中风险了解组织中风险
2、了解组织中风险的的各个方面各个方面各个方面各个方面,并且并且付诸明智的行动付诸明智的行动付诸明智的行动付诸明智的行动帮助组织帮助组织实现战略目标实现战略目标实现战略目标实现战略目标,减少失败的可能减少失败的可能减少失败的可能减少失败的可能并并降低不确定的经营结果降低不确定的经营结果降低不确定的经营结果降低不确定的经营结果的的整个过程整个过程整个过程整个过程”4Page 精品资料网5管理层对风险的看法的转变低层次低层次/经营层次。风险监控是内部审计经营层次。风险监控是内部审计人员的职能。人员的职能。风险是一个需要控制的负面因素。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理在
3、企业各部分个别展开风险管理的责任被委派到低层次的人员风险管理的责任被委派到低层次的人员风险的衡量是主观的风险的衡量是主观的无组织以及杂乱的风险管理职能无组织以及杂乱的风险管理职能从过往操作角度从过往操作角度过渡到董事会关注过渡到董事会关注是是CEO的工作的工作(也是也是董事会的监管董事会的监管)风险其实是一个机会风险其实是一个机会在整个企业范围内进行一体化的风险管理在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险管理的责任由高级和部门管理人员承担风险的数化风险的数化风险管理被纳入所有企业管理系统风险管理被纳入所有企业管理系统5Page 投资者的要求投资者的要求Pw
4、C6Page 7投资者关注投资者关注:一系列大公司倒闭事件一系列大公司倒闭事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林银行巴林银行,Daiwa银行银行投资者投资者及有关各方有关各方对公司报告公司报告和道德行道德行为标准的要求不断提高为标准的要求不断提高投资者的要求投资者的要求7Page 精品资料网8随着国际上市融资的增多,机构与个人投资者对全球股市重视程度的加强,投资者正在寻找拥有成熟监管体系的公司寻找拥有成熟监管体系的公司进行投资进行投资为了应付国际压力,各大公司都要对其各大公司都要对其公司监管的主要领域进行披露公司监管的主要领
5、域进行披露中国是幸运的.她可以关注着各主要金融中心关于公司监管的探讨的发展进程.投资者的要求投资者的要求8Page 精品资料网9投资者要什么投资者要什么?一个建立在一个建立在EVA或或MVA基础上基础上长期长期,稳定而稳定而能接能接受受的回报的回报 投资者的要求投资者的要求9Page 精品资料网10公司目标公司目标又又是是什么什么?最大最大股东财富股东财富 投资者的要求投资者的要求10Page 精品资料网企业目标,风险与内部控制的关系PwC11Page 12Key Terms-关键词汇关键词汇RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险
6、通过管理程序或活动减少风险可量化,可衡量,可以达到的业务目标可量化,可衡量,可以达到的业务目标ObjectiveObjective目标目标目标目标可能影响业务目标实现的事件可能影响业务目标实现的事件12Page 13业务目标业务目标(Qualities to look for)具体化可衡量可达到有经济效益与企业长远目标相联13Page 14业务目标业务目标:实例实例 一年内将股东价值提高一年内将股东价值提高30%在在18个月内实现成本降低达个月内实现成本降低达 25%6个月内提高生产率个月内提高生产率20%实现共享服务实现共享服务(Shared Services Initiatives)建立电
7、子商务建立电子商务(E-Business Initiatives)新的新的/改良的系统改良的系统(New/Modified Systems)14Page 15明确目标明确目标可量化的可量化的,可衡量的和可实现的业务目标可衡量的和可实现的业务目标组织机构和业务单位是否对各自应实现的目标承担责任组织机构和业务单位是否对各自应实现的目标承担责任?最重要的客户和其组成部分是什么最重要的客户和其组成部分是什么?利益相关者的期盼是什么利益相关者的期盼是什么?影响影响:对于公司对于公司,业务单位或业务流程而言业务单位或业务流程而言,什么样的目标什么样的目标有最大的影响力有最大的影响力?时间时间:短期来看短期
8、来看,哪些目标是最重要的哪些目标是最重要的?15Page 精品资料网16讨论讨论:业务目标业务目标A.请根据具体情况请根据具体情况,比如您所在的中化产业链比如您所在的中化产业链(如油品,塑料,橡胶如油品,塑料,橡胶,化工产品化工产品,贸易贸易)和企业特点和企业特点(如集团公如集团公司司,职能部门职能部门,产业集团公司产业集团公司,产业子公司等等产业子公司等等),描述您明年的最重要的五个目标描述您明年的最重要的五个目标:目标目标描述描述1.2.3.4.5.16Page 精品资料网17风险的定义风险的定义What keeps management up at night?什么事情使管理层夜不能寐什
9、么事情使管理层夜不能寐?What doesnt keep management up at night,but should?什么事情应该引起管理层的注意,而实际却没有什么事情应该引起管理层的注意,而实际却没有?什么是风险什么是风险?Any issue which could impact an Organizations ability to meet its objectives.任何可能影响某一组织实现其目标的事项。任何可能影响某一组织实现其目标的事项。17Page 18遵守风险遵守风险(法律和政策法律和政策)财务风险财务风险经营风险经营风险(包括包括战略风险和科技风险战略风险和科技风险
10、)在企业成立之初,内部审计职能的建立在企业成立之初,内部审计职能的建立一般是以财务和一般是以财务和遵守法律和政策为重点,遵守法律和政策为重点,但是随着企业的成长,发展以增值为重但是随着企业的成长,发展以增值为重点。点。风险的三个主要类别风险的三个主要类别18Page 精品资料网19风险的类别风险的类别Economic(经济经济)Political(政治政治)Legal(法律法律)Technology(科技科技)Competition(竞争竞争)Foreign Exchange(外外汇风险汇风险)Market stagnation(市市场萧条场萧条)Supplier(供应商供应商)Market
11、related risk(市市场固有风险场固有风险)Security/fraud activity(安全安全/欺诈行为欺诈行为)Change in IT(IT 变革变革)People(人人)Reputation/media(声声誉誉/媒体媒体)Product/Production(产品产品/生产生产)Purchasing/Procurement(采购采购)Accounting(会计会计)Working capital mgmt(流动资本管理流动资本管理)Management information(管理信管理信息息)Financial controls(财财务控制务控制)19Page 20定义
12、业务风险定义业务风险.威胁威胁不确定因素不确定因素机会机会战略风险战略风险财务财务/市场风险市场风险经营性的经营性的/法律法律法规性的风险法规性的风险 风险包括风险包括:恶性事件带来的威胁恶性事件带来的威胁(risk as hazard)尚不能确定后果的事件尚不能确定后果的事件(risk as uncertainty)可转化为机会的事件可转化为机会的事件(risk as opportunity)风险是任何可能影风险是任何可能影响某一组织实现其响某一组织实现其目标的事项目标的事项20Page 21风险的特点风险的特点风险风险长期存在长期存在不总能被消除不总能被消除必须与机会同时权衡必须与机会同时
13、权衡21Page 22需要更有力需要更有力的控制的控制Sears误导性的汽车销售方法误导性的汽车销售方法Salomon债券拍卖丑闻债券拍卖丑闻Bausch&Lomb来自来自CEO的的的销售压力的销售压力HudsonFoods污染的污染的牛肉牛肉GeneralMotors未能察觉的未能察觉的虚假虚假的代理商的代理商销售销售Beech-NutFoods质量控制的合规性质量控制的合规性ArcherDanielsMidland控制价格的指控控制价格的指控Barings未得许可的交易风险未得许可的交易风险Daiwa贸易损失贸易损失CathyLeeGifford压榨劳工压榨劳工FoundationforN
14、ewEraPhilanthropyPonzi投资计划投资计划Texaco种族歧视种族歧视UnitedWay有问题的管理模式有问题的管理模式Dennys歧视歧视Firestone产品质量产品质量不幸的转轮不幸的转轮有什么大不了?有什么大不了?22Page 精品资料网23内部审计协会列出的内部审计协会列出的9大风险因素大风险因素.管理层的能力管理层的能力(Competence of management)管理层的道德观管理层的道德观(Integrity of management)近期系统变化近期系统变化(Recent changes in systems)组织规模组织规模(Size of uni
15、t)资产流动性资产流动性(Liquidity of assets)变革变革(Change)复杂程度复杂程度(Complexity)快速增长快速增长(Rapid growth)规章制度是否健全规章制度是否健全(Level of regulation)23Page 24讨论讨论:风险风险B.请根据您所要实现的企业目标请根据您所要实现的企业目标,列出将面对的风险并评价其对实现企业目标的关键性列出将面对的风险并评价其对实现企业目标的关键性:目标目标风险风险高高/中中/低低1.2.3.4.5.24Page 精品资料网25内部控制内部控制实施程序实施程序/活动以减少风险活动以减少风险内部控制内部控制定义定
16、义:管理层采取的计划管理层采取的计划,组织组织,指导行动为指导行动为保证以下目标的实现保证以下目标的实现:-达到预定目标达到预定目标 -经济并有效的使用资源经济并有效的使用资源-防止资产流失防止资产流失-信息的可靠性与整体性信息的可靠性与整体性-与政策与政策,计划计划,程序程序,法律法规保持一法律法规保持一致致 (来源来源:英国内部审计委员会英国内部审计委员会)25Page 精品资料网26内部控制内部控制 实施程序实施程序/活动以减少风险活动以减少风险内部控制能够帮助企业达成其目标,同内部控制能够帮助企业达成其目标,同时在前进过程中避免各种错误和意外时在前进过程中避免各种错误和意外.随着对价值
17、随着对价值,责任责任,信任和授权的认可加信任和授权的认可加强强,控制也被认为是一个有活力的控制也被认为是一个有活力的,不断不断发展的系统发展的系统.26Page 精品资料网27内部控制内部控制:控制不是静态的控制不是静态的原有风险的变化和新的风险对早期设计的内部控制系统原有风险的变化和新的风险对早期设计的内部控制系统施加压力施加压力.遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术27Page 精品资料网28 公司监管与内部
18、控制公司监管与内部控制的关系的关系公司的指导与控制体系公司的指导与控制体系.包括公司各方面的运营包括公司各方面的运营活动活动,如财务如财务管理与报告管理与报告,经营效率与效果经营效率与效果,遵守遵守相关法律相关法律.由股东指定的董事会负责公司管理由股东指定的董事会负责公司管理.28Page 精品资料网29有关公司监管讨论的一个中心问题是:建立一个强有力的内部控制系统.AdrianCadbury爵士甚至断言,“公司的失败都是由内部控制的失败引起的.”有效的内部控制是公司高效管理的必要部分这一观点已得到广泛认可.公司监管与内部控制的关系公司监管与内部控制的关系29Page 精品资料网30公司监管与
19、内部控制的关系公司监管与内部控制的关系我们应该积极的看待我们应该积极的看待内部控制内部控制,它使董它使董事们自信事们自信地地运营公司运营公司,达到他们达到他们运营和运营和赢利的目标赢利的目标,同时同时防止资源的流失防止资源的流失.内内部控制在协助管理层防止资源流失部控制在协助管理层防止资源流失,保保证信息的可靠性和系统整体恰当运转方证信息的可靠性和系统整体恰当运转方面是必不可少的面是必不可少的.30Page 精品资料网31内部控制的职责内部控制的职责组织内部控制系统的设计组织内部控制系统的设计,维护和监测维护和监测的职责的职责,首先是首先是,而且最重要的是而且最重要的是由董事由董事会执行的会执
20、行的.在很多组织内部在很多组织内部,这一职责是这一职责是由审计委由审计委员会负责的员会负责的.仅仅建立仅仅建立内部控制系统是内部控制系统是不够的不够的.内部控制系统内部控制系统需要不断的监管需要不断的监管以保证组织达到其既定目标以保证组织达到其既定目标.因此因此,除非建立一个除非建立一个有效的监管系统有效的监管系统,否否则我们则我们不能确保内部控制系统的有效性不能确保内部控制系统的有效性.监管程序的作用是给董事会一种监管程序的作用是给董事会一种“合理合理的保证的保证”,即内部控制正在向既定目标即内部控制正在向既定目标前进前进.31Page 精品资料网32平衡风险和内部控制管理平衡风险和内部控制
21、管理审计的审计的范围范围企业风企业风险管理险管理预防预防与管理与管理层共同层共同参与参与重视交易重视交易遵守职能遵守职能重视过程重视过程协助管理层自我评价协助管理层自我评价内部审计职能内部审计职能管理层的期望管理层的期望侦察侦察加强加强咨询咨询32Page 精品资料网33举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%-由于不可靠的和不切实际的销售预测,在进出口业务中造成严重囤货和存货作废.
22、-由于履行不平等的或不利的合同条款而造成严重损失(如赔偿损失,名誉损害)-由于未被授权的/给予过多的折扣造成毛利降低或直接亏损-严重的坏帐损失-有效的编制和控制经营计划和财务预算-采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险,比如:获得可靠的市场信息,将实际情况与预算进行比较等-在主要的经营领域建立制度和程序(须涵盖集团总部的制度和程序):销售,采购,财会,投资等33Page 精品资料网34举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(续)(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低
23、15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于买进不需要的产品,质量不合格的产品,价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害-错误的投资决定-不正当的付款-舞弊行为-外汇风险-投机行为(续)-设置控制程序(包括预防性的和侦察性的)和监控系统,如-销售合同审阅和批准-折扣的授权和审批-信用控制-采购和付款的权限分配表-采购的申请(合理性),审阅,批准(整个过程需要书面化)-三个文件的付款核对:PO,GRN和发票-常规的投资评价过程(如使用NPV(净现值)/PaybackMethod(收回方式)-加强内部审计功能34Page
24、精品资料网35举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标1风险风险控制控制(续)(A)短期目标短期目标:2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于不适当的赏罚制度,关键员工的流失或管理人员能力不足对业务造成的不利影响-由于不遵守法规造成的罚款/处罚/名誉损害(续)-在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施,营造一个反对不正当付款行为的环境,如制订控制程序(预防性的和侦察性的),职业道德规范,签署利益冲突文件,签署不进行“不正当付款保证”文件
25、等-外汇兑换管理包括Hedging-防止投机行为的措施-人力资源管理:建立并贯彻制度和程序公平而有效的奖罚制度吸收,教育,培训及保留优秀员工建立并贯彻职业经理人在责任,权利,和义务方面的标准设置公平,客观和及时的效绩考核系统35Page 精品资料网36举例举例:企业目标企业目标,风险和内部控制的关系风险和内部控制的关系目标目标风险风险控制控制有效的资金管理产生人民币万由于以下原因造成现金流预算的失效并造成资金危机,会导致例如供应商停止供货造成生产延误而不能执行合同的信誉损失:-与供应商和客户签订不平等或不利的合同-过长的付款条款-经常性的没有从供应商获得赊销坏帐(不当的信用控制和应收货款管理)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 风险 内部 控制 普华永道 RISK powerpoint77
限制150内