内部因素 外部因素
企业组织的变化
市场竞争
降低成本的要求
遵守和控制过程
执法者观点的 改变
工艺流程的改进 和变化
新的技术
27
公司监管与内部控制的关系
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经 营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
28
内部控制
实施程序/活动以减少风险
• 内部控制能够帮助企业达成其目标，同时在前进过程中 避免各种错误和意外. • 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
26
内部控制: 控制不是静态的
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
什么事情使管理层夜不能寐?
•What doesn’t keep management up at night, but should? 什么事情应该引起管理层的注意，而实际却没有?
17
风险的三个主要类别
• 遵守风险 (法律和政策)
• 财务风险 • 经营风险 (包括战略风险和科技风险) • 在企业成立之初，内部审计职能的建立一般是以财务和 遵守法律和政策为重点，但是随着企业的成长，发展以 增值为重点。
4
管理层对风险的看法的转变
从过往操作角度
•
过渡到董事会关注
•
低层次/经营层次。风险监控是内部审计 人员的职能。 风险是一个需要控制的负面因素。 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能
是CEO的工作 (也是董事会的监管) 风险其实是一个机会 在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员承担 风险的数化 风险管理被纳入所有企业管理系统
控制
- 有效的编制和控制经营计划和财务 预算 - 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等 - 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 投资等
(A) 短期目标:
2002 年度实现利润 增长10%: - 销售收入增长20% - 经营成本降低15%
公司监管与内部控制的关系
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 有效的内部控制是公司高效管理的必要部分这一观点已 得到广泛认可.
29
公司监管与内部控制的关系
• 我们应该积极的看待内部控制, 它使董事们自信地运营
7
投资者的要求
• 随着国际上市融资的增多, 机构与个人投资者对全球股市 重视程度的加强, 投资者正在寻找拥有成熟监管体系的 公司进行投资 • 为了应付国际压力, 各大公司都要对其公司监管的主要 领域进行披露
• 中国是幸运的. 她可以关注着各主要金融中心关于公司 监管的探讨的发展进程.
8
投资者的要求
企业目标, 风险与内部控制
- 通过风险管理实现企业目标
普华永道
企业目标, 风险与内部 (通过风险管理实现企业目标)
提纲:
• 什么是风险管理
• 投资者的要求
• 企业目标, 风险与内部控制的关系
• 控制结构框架
• 风险管理实施 (案例分析)
2
什么是风险管理?
PwC
什么是风险管理?
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
Security/fraud activity (安全/欺诈 行为)
19
Financial controls (财务控制)
定义业务风险….
• 风险是任何可能影响某一组 织实现其目标的事项
• 风险包括:
恶性事件带来的威胁
(risk as hazard) 威胁 不确定因素 机会
尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件
General Motors 未能察觉的虚假 的代理商销售
不幸的转轮
Cathy Lee Gifford 压榨劳工
Daiwa 贸易损失 Foundation for New Era Philanthropy Ponzi 投资计划
需要更有力 的控制
Archer Daniels Midland 控制价格的指控 Barings 未得许可的交易风险
31
平衡风险和内部控制管理
遵守职能 重视交易 审计的 范围
与管理 层共同 参与
重视过程 协助管理层自我评价
内部审计职能 管理层的期望 咨询 侦察 加强 预防
32
企业风 险管理
举例: 企业目标, 风险和内部控制的关系
目标 1 风险
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废. - 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害) - 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损 - 严重的坏帐损失
1.
描述
2.
3.
4.
5.
16
风险的定义
什么是风险?
Any issue which could impact an Organization’s ability to meet it’s objectives.
任何可能影响某一组织实现其目标的事项。
•What keeps management up at night?
公司, 达到他理层防止资源流失, 保证信息的可靠 性和系统整体恰当运转方面是必不可少的.
30
内部控制的职责
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. • 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标. • 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 利益相关者的期盼是什么?
• 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
15
讨论:业务目标
A. 请根据具体情况, 比如您所在的中化产业链 (如油品，塑料，橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标: 目标
可能影响业务目标实现的事件
通过管理程序或活动减少风险
12
业务目标 (Qualities to look for)
• • • • • 具体化 可衡量 可达到 有经济效益 与企业长远目标相联
13
业务目标: 实例
• 一年内将股东价值提高30% • 在18个月内实现成本降低达 25%
• 6个月内提高生产率20%
• 实现共享服务 (Shared Services Initiatives) • 建立电子商务 (E-Business Initiatives) • 新的/改良的系统 (New/Modified Systems)
14
明确目标
可量化的,可衡量的和可实现的业务目标
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么?
1.
风险
高 /中/低
2.
3.
4.
5.
24
内部控制
实施程序/活动以减少风险
• 内部控制定义: • 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
25
(来源:英国内部审计委员会)
战略风险 财务/市场风险 经营性的/法律 法规性的风险
(risk as opportunity)
20
风险的特点
• 风险长期存在
• 不总能被消除 • 必须与机会同时权衡
21
有什么大不了？
Hudson Foods 污染的牛肉
Sears 误导性的汽车销售方法
Denny’s 歧视
Salomon 债券拍卖丑闻 Bausch & Lomb 来自CEO的 的销售压力 Beech-Nut Foods 质量控制的合规性
• 投资者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的 回报
9
投资者的要求
• 公司目标又是什么? • 最大股东财富
10
企业目标, 风险 与内部控制的关系
PwC
Key Terms - 关键词汇
Objective 目标 RISK 风险 Control 控制
可量化，可衡量，可以达到的业务目标
(B) 长期目标:
在未来五年内实现 利润平均每年净增 长10%
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票 -常规的投资评价过程 (如使用 NPV(净现值)/Payback Method (收回 方式) -加强内部审计功能
Texaco 种族歧视 United Way 有问题的管理模式 22 Firestone 产品质量