【正文】 組織的溝通 監(jiān)控 是確定控制結構是否有效及最大可能減少意外不測的關鍵 ? 內控系統(tǒng)需要監(jiān)控 ? 內控系統(tǒng)的監(jiān)控通過以下工作實現： ? 進行中 的監(jiān)控工作 ? 單獨 的評估 (內部審計 ) ? 二者 的結合 ? 內部控制的不足應當逐級 向上匯報 ， 重大問題 要報最高管理層和董事會。普 華 永 道 企業(yè)目標 , 風險與內部控制 通過風險管理實現企業(yè)目標 企業(yè)目標 , 風險與內部 (通過風險管理實現企業(yè)目標 ) 提綱 : ? 什么是風險管理 ? 投資者的要求 ? 企業(yè)目標 , 風險與內部控制的關系 ? 控制結構框架 ? 風險管理 實施 (案例分析 ) 什么是風險管理 ? PwC 什么是風險管理 ? “ 風險 管理是 : 發(fā)現 和 了解組織中風險 的 各個方面 , 并且 付諸明智的行動 幫助組織 實現戰(zhàn)略目標 , 減少失敗的可能 并 降低不確定的經營結果 的 整個過程 ” 管理層對風險的看法的轉變 ? 低層次 /經營層次。 ? 所有員工必須從高級管理層 獲得明確的信息指令 ， 即所有人都必須 認真看待和履行控制職責 。 ? 風險管理在企業(yè)各部分個別展開 ? 風險管理的責任被委派到低層次的人員 ? 風險的衡量是主觀的 ? 無組織以及雜亂的風險管理職能 從過往操作角度 過渡到董事會關注 ? 是 CEO的工作 (也是 董事會的監(jiān)管 ) ? 風險其實是一個機會 ? 在整個企業(yè)范圍內進行一體化的風險管理 ? 風險管理的責任由高級和部門管理人員承擔 ? 風險的數化 ? 風險管理被納入所有企業(yè)管理系統(tǒng) 投資者的要求 PwC ? 投資者關注 : 一系列大公司倒閉事件 , 如 : 1991年 : Bank of Credit Commerce (BCCI), Maxwell 1995年 : 巴林銀行 , Daiwa銀行 ? 投資者 及 有關各方 對 公司報告 和 道德行為標準的要求不斷提高 投資者的要求 ? 隨著 國際上市融資的增多 , 機構 與 個人投資者 對 全球股市重視程度的加強 , 投資者正在 尋找擁有成熟監(jiān)管體系的公司進行投資 ? 為了應付國際壓力 , 各大公司都要對其公司監(jiān)管的主要領域進行披露 ? 中國 是幸運的 . 她 可以 關注著各主要金融中心關于公司監(jiān)管的 探討的發(fā)展進程 . ? . 投資者的要求 ? 投資者要什么 ? ? 一個建立在 EVA或 MVA基礎上 長期 , 穩(wěn)定而 能接 受 的回報 投資者的要求 ? 公司目標 又 是 什么 ? ? 最大 股東財富 投資者的要求 企業(yè)目標 , 風險 與內部控制的關系 PwC Key Terms 關鍵詞匯 RISK風險 Control控制 通過管理程序或活動減少風險 可量化，可衡量，可以達到的業(yè)務目標 Objective目標 可能影響業(yè)務目標實現的事件 業(yè)務目標 (Qualities to look for) ? 具體化 ? 可衡量 ? 可達到 ? 有經濟效益 ? 與企業(yè)長遠目標相聯 業(yè)務目標 : 實例 ? 一年內將股東價值提高 30% ? 在 18個月內實現成本降低達 25% ? 6個月內提高生產率 20% ? 實現共享服務 (Shared Services Initiatives) ? 建立電子商務 (EBusiness Initiatives) ? 新的 /改良的系統(tǒng) (New/Modified Systems) 明確目標 可量化的 ,可衡量的和可實現的業(yè)務目標 ? 組織機構和業(yè)務單位是否對各自應實現的目標承擔責任 ? ? 最重要的客戶和其組成部分是什么 ? ? 利益相關者的期盼是什么 ? ? 影響 : 對于公司 , 業(yè)務單位或業(yè)務流程而言 , 什么樣的目標有最大的影響力 ? ? 時間 : 短期來看 , 哪些目標是最重要的 ? 討論 :業(yè)務目標 A. 請根據具體情況 , 比如您所在的中化產業(yè)鏈 (如油品，塑料，橡膠 , 化工產品 , 貿易 ) 和企業(yè)特點 (如集團公司 , 職能部門 , 產業(yè)集團公司 , 產業(yè)子公司等等 ), 描述您明年的最重要的五個目標 : 目標 描述 1. 2. 3. 4. 5. 風險的定義 ?What keeps management up at night? 什么事情使管理層夜不能寐 ? ?What doesn’t keep management up at night, but should? 什么事情應該引起管理層的注意，而實際卻沒有 ? 什么是風險 ? Any issue which could impact an Organization’s ability to meet it’s objectives. 任何可能影響某一組織實現其目標的事項。 ? 遵守風險 (法律和政策 ) ? 財務風險 ? 經營風險 (包括 戰(zhàn)略風險和科技風險 ) ? 在企業(yè)成立之初，內部審計職能的建立一般是以財務和遵守法律和政策為重點，但是隨著企業(yè)的成長，發(fā)展以增值為重點。 ? 信息系統(tǒng) 提供有關財務 、 經營 和 法律法規(guī)的遵守等信息的報告 ，這些信息使企業(yè)的管理控制成為 可能 。風險監(jiān)控是內部審計人員的職能。 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 要素 5: 監(jiān)控 控制要素 控制類別 連續(xù)性的行動和 一次性的活動 反映嚴重問題的系統(tǒng) 監(jiān)控系統(tǒng)的評價 ? 通過使用 COSO提供的框架 , 管理層可以處在一個更好的位置來把企業(yè)的內部控制系統(tǒng)和已建立的標準進行比較 , 找出運營中 , 財務報告中存在的問題以及是否遵守了法律法規(guī) , 并采取行動加以改進 . 控制結構