普華永道

企業目標,風險與內部控制

-通過風險管理實現企業目標普華永道

企業目標,風險與內部控制

-通過風險管理2企業目標,風險與內部

(通過風險管理實現企業目標)提綱:什么是風險管理投資者的要求企業目標,風險與內部控制的關系控制結構框架風險管理實施(案例分析)

2企業目標,風險與內部

(通過風險管理實現企業目標)提綱:什么是風險管理?

PwC什么是風險管理?

PwC4什么是風險管理?“風險管理是:發現和了解組織中風險的各個方面,并且付諸明智的行動幫助組織實現戰略目標,減少失敗的可能并降低不確定的經營結果的整個過程”4什么是風險管理?“風險管理是:Page

中國最大的資料庫下載5管理層對風險的看法的轉變低層次/經營層次。風險監控是內部審計人員的職能。風險是一個需要控制的負面因素。風險管理在企業各部分個別展開風險管理的責任被委派到低層次的人員風險的衡量是主觀的無組織以及雜亂的風險管理職能從過往操作角度過渡到董事會關注是CEO的工作(也是董事會的監管)風險其實是一個機會在整個企業范圍內進行一體化的風險管理風險管理的責任由高級和部門管理人員承擔風險的數化風險管理被納入所有企業管理系統Page中國最大的資料庫下載5管理層對風險的看法投資者的要求

PwC投資者的要求

PwC7投資者關注:

一系列大公司倒閉事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林銀行,Daiwa銀行投資者及有關各方對公司報告和道德行為標準的要求不斷提高

投資者的要求7投資者關注:8隨著國際上市融資的增多,機構與個人投資者對全球股市重視程度的加強,投資者正在尋找擁有成熟監管體系的公司進行投資為了應付國際壓力,各大公司都要對其公司監管的主要領域進行披露中國是幸運的.她可以關注著各主要金融中心關于公司監管的探討的發展進程.

.投資者的要求8隨著國際上市融資的增多,機構與個人投資者對全球股市重視程9投資者要什么?一個建立在EVA或MVA基礎上長期,穩定而能接受的回報

投資者的要求9投資者的要求10公司目標又是什么?最大股東財富

投資者的要求10投資者的要求企業目標,風險

與內部控制的關系PwC企業目標,風險

與內部控制的關系PwCPage

中國最大的資料庫下載12KeyTerms-關鍵詞匯RISK風險Control控制通過管理程序或活動減少風險可量化，可衡量，可以達到的業務目標Objective目標可能影響業務目標實現的事件Page中國最大的資料庫下載12KeyTermPage

中國最大的資料庫下載13業務目標(Qualitiestolookfor)具體化可衡量可達到有經濟效益與企業長遠目標相聯Page中國最大的資料庫下載13業務目標(QuPage

中國最大的資料庫下載14

業務目標:實例

一年內將股東價值提高30%

在18個月內實現成本降低達25%6個月內提高生產率20%實現共享服務(SharedServicesInitiatives)

建立電子商務(E-BusinessInitiatives)

新的/改良的系統(New/ModifiedSystems)Page中國最大的資料庫下載14

業務目標:實15明確目標

可量化的,可衡量的和可實現的業務目標組織機構和業務單位是否對各自應實現的目標承擔責任?最重要的客戶和其組成部分是什么?利益相關者的期盼是什么?影響:對于公司,業務單位或業務流程而言,什么樣的目標有最大的影響力?時間:短期來看,哪些目標是最重要的?15明確目標

可量化的,可衡量的和可實現的業務目標組織機構16討論:業務目標A.請根據具體情況,比如您所在的中化產業鏈(如油品，塑料，橡膠,化工產品,貿易)和企業特點(如集團公司,職能部門,產業集團公司,產業子公司等等),描述您明年的最重要的五個目標:

目標描述1.

2.

3.

4.

5.

16討論:業務目標A.請根據具體情況,比如您所在的中化產Page

中國最大的資料庫下載17

風險的定義Whatkeepsmanagementupatnight?什么事情使管理層夜不能寐?Whatdoesn’tkeepmanagementupatnight,butshould?什么事情應該引起管理層的注意，而實際卻沒有?什么是風險?AnyissuewhichcouldimpactanOrganization’sabilitytomeetit’sobjectives.任何可能影響某一組織實現其目標的事項。Page中國最大的資料庫下載17

風險的定義Wh18遵守風險(法律和政策)財務風險經營風險(包括戰略風險和科技風險)在企業成立之初，內部審計職能的建立一般是以財務和遵守法律和政策為重點，但是隨著企業的成長，發展以增值為重點。風險的三個主要類別18遵守風險(法律和政策)風險的三個主要類別Page

中國最大的資料庫下載19風險的類別Economic(經濟)Political(政治)

Legal(法律)Technology(科技)Competition(競爭)ForeignExchange(外匯風險)Marketstagnation(市場蕭條)Supplier(供應商)Marketrelatedrisk(市場固有風險)Security/fraudactivity(安全/欺詐行為)ChangeinIT(IT變革)People(人)Reputation/media(聲譽/媒體)Product/Production(產品/生產)Purchasing/Procurement(采購)Accounting(會計)Workingcapitalmgmt(流動資本管理)Managementinformation(管理信息)Financialcontrols(財務控制)Page中國最大的資料庫下載19風險的類別EcoPage

中國最大的資料庫下載20定義業務風險….威脅不確定因素機會戰略風險財務/市場風險經營性的/法律法規性的風險

風險包括:惡性事件帶來的威脅(riskashazard)尚不能確定后果的事件(riskasuncertainty)可轉化為機會的事件(riskasopportunity)風險是任何可能影響某一組織實現其目標的事項Page中國最大的資料庫下載20定義業務風險….Page

中國最大的資料庫下載21風險的特點風險長期存在不總能被消除必須與機會同時權衡Page中國最大的資料庫下載21風險的特點風險長22需要更有力的控制Sears誤導性的汽車銷售方法Salomon

債券拍賣丑聞Bausch&Lomb

來自CEO的的銷售壓力HudsonFoods

污染的牛肉GeneralMotors

未能察覺的虛假的代理商銷售Beech-NutFoods

質量控制的合規性ArcherDanielsMidland

控制價格的指控Barings

未得許可的交易風險Daiwa

貿易損失CathyLeeGifford

壓榨勞工FoundationforNew

EraPhilanthropy

Ponzi投資計劃Texaco種族歧視UnitedWay有問題的管理模式Denny’s歧視Firestone產品質量不幸的轉輪有什么大不了？22需要更有力SearsSalomon

債券拍賣丑聞BausPage

中國最大的資料庫下載23

內部審計協會列出的9大風險因素…..

管理層的能力(Competenceofmanagement)管理層的道德觀(Integrityofmanagement)近期系統變化(Recentchangesinsystems)組織規模(Sizeofunit)資產流動性(Liquidityofassets)變革(Change)復雜程度(Complexity)快速增長(Rapidgrowth)規章制度是否健全(Levelofregulation)Page中國最大的資料庫下載23

內部審計協會列24討論:風險

B.請根據您所要實現的企業目標,列出將面對的風險并評價其對實現企業目標的關鍵性:

目標風險高/中/低1.

2.

3.

4.

5.

24討論:風險

B.請根據您所要實現的企業目標,列出將面25

內部控制

實施程序/活動以減少風險

內部控制定義:管理層采取的計劃,組織,指導行動為保證以下目標的實現:-達到預定目標-經濟并有效的使用資源-防止資產流失-信息的可靠性與整體性-與政策,計劃,程序,法律法規保持一致

(來源:英國內部審計委員會)25

內部控制

實施程序/活動以減少風險

26內部控制

實施程序/活動以減少風險

內部控制能夠幫助企業達成其目標，同時在前進過程中避免各種錯誤和意外.隨著對價值,責任,信任和授權的認可加強,控制也被認為是一個有活力的,不斷發展的系統.26內部控制

實施程序/活動以減少風險

內部控制能夠幫助企27內部控制:控制不是靜態的原有風險的變化和新的風險對早期設計的內部控制系統施加壓力….遵守和控制過程企業組織的變化內部因素外部因素

降低成本的要求工藝流程的改進和變化

市場競爭執法者觀點的改變新的技術27內部控制:控制不是靜態的原有風險的變化和新的風險對早期28

公司監管與內部控制的關系公司的指導與控制體系.包括公司各方面的運營活動,如財務管理與報告,經營效率與效果,遵守相關法律.由股東指定的董事會負責公司管理.

28

公司監管與內部控制的關系29有關公司監管討論的一個中心問題是:建立一個強有力的內部控制系統.AdrianCadbury爵士甚至斷言,“公司的失敗都是由內部控制的失敗引起的.”有效的內部控制是公司高效管理的必要部分這一觀點已得到廣泛認可.

公司監管與內部控制的關系

29有關公司監管討論的一個中心問題是:建立一個強有力的內30

公司監管與內部控制的關系

我們應該積極的看待內部控制,它使董事們自信地運營公司,達到他們運營和贏利的目標,同時防止資源的流失.內部控制在協助管理層防止資源流失,保證信息的可靠性和系統整體恰當運轉方面是必不可少的.30

公司監管與內部控制的關系

31

內部控制的職責

組織內部控制系統的設計,維護和監測的職責,首先是,而且最重要的是由董事會執行的.在很多組織內部,這一職責是由審計委員會負責的.僅僅建立內部控制系統是不夠的.內部控制系統需要不斷的監管以保證組織達到其既定目標.因此,除非建立一個有效的監管系統,否則我們不能確保內部控制系統的有效性.監管程序的作用是給董事會一種“合理的保證”,即內部控制正在向既定目標前進.31

內部控制的職責

組織內部控制系統的設計,維護和監測的32平衡風險和內部控制管理審計的范圍企業風險管理預防與管理層共同參與重視交易遵守職能重視過程協助管理層自我評價內部審計職能管理層的期望偵察加強咨詢32平衡風險和內部控制管理審計的范圍企業風險管理預防與管理層33舉例:企業目標,風險和內部控制的關系目標1風險控制

(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

-由于不可靠的和不切實際的銷售預測,在進出口業務中造成嚴重囤貨和存貨作廢.

-由于履行不平等的或不利的合同條款而造成嚴重損失(如賠償損失,名譽損害)

-由于未被授權的/給予過多的折扣造成毛利降低或直接虧損

-嚴重的壞帳損失

-有效的編制和控制經營計劃和財務預算

-采取措施增強銷售預測的準確性并且只承擔經過衡量并能接受的風險,比如:獲得可靠的市場信息,將實際情況與預算進行比較等

-在主要的經營領域建立制度和程序(須涵蓋集團總部的制度和程序):銷售,采購,財會,投資等

33舉例:企業目標,風險和內部控制的關系目標1風險控制34舉例:企業目標,風險和內部控制的關系目標1風險控制(續)(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

(續)

-由于買進不需要的產品,質量不合格的產品,價格沒有競爭力的產品而造成庫存積壓/存貨作廢/資源浪費/品質不良帶來的信譽損害

-錯誤的投資決定

-不正當的付款-舞弊行為

-外匯風險

-投機行為

(續)

-設置控制程序(包括預防性的和偵察性的)和監控系統,如-銷售合同審閱和批準-折扣的授權和審批-信用控制-采購和付款的權限分配表-采購的申請(合理性),審閱,批準(整個過程需要書面化)-三個文件的付款核對:PO,GRN和發票-常規的投資評價過程(如使用NPV(凈現值)/PaybackMethod(收回方式)-加強內部審計功能

34舉例:企業目標,風險和內部控制的關系目標1風險控制35舉例:企業目標,風險和內部控制的關系目標1風險控制(續)(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

(續)

-由于不適當的賞罰制度,關鍵員工的流失或管理人員能力不足對業務造成的不利影響

-由于不遵守法規造成的罰款/處罰/名譽損害(續)

-在業務單位采取一些防止不正當的付款或舞弊等事件發生的措施,營造一個反對不正當付款行為的環境,如制訂控制程序(預防性的和偵察性的),職業道德規范,簽署利益沖突文件,簽署不進行“不正當付款保證”文件等-外匯兌換管理包括Hedging-防止投機行為的措施-人力資源管理：－建立并貫徹制度和程序－公平而有效的獎罰制度－吸收,教育,培訓及保留優秀員工－建立并貫徹職業經理人在責任，權利,和義務方面的標準－設置公平，客觀和及時的效績考核系統35舉例:企業目標,風險和內部控制的關系目標1風險控制36舉例:企業目標,風險和內部控制的關系目標２風險控制

有效的資金管理

－產生人民幣ＸＸＸ萬－由于以下原因造成現金流預算的失效并造成資金危機,會導致例如供應商停止供貨造成生產延誤而不能執行合同的信譽損失：-與供應商和客戶簽訂不平等或不利的合同-過長的付款條款-經常性的ＣＯＤ／沒有從供應商獲得賒銷－壞帳(不當的信用控制和應收貨款管理）－錯誤的投資決策－不必要的資金支出源于未經授權的／多余的采購，不適當的付款和舞弊行為，付款錯誤等－投機行為，如高風險的投資

－資金預算的計劃和控制－按月份的資金預算報告（將上月的實際發生和預算相比較制定下月的預算）－信用控制制度和程序,包括信用審閱－收款的制度和程序－合同審閱過程－對投資項目進行控制－采購和付款控制－防止投機行為的措施36舉例:企業目標,風險和內部控制的關系目標２風險控制

37

目標３風險控制

建立一個準確的，可靠的和及時的財務系統

－由于不準確，不可靠，不及時的財務／會計和管理報告或信息而造成錯誤的管理決策,以及在年末才反應出來的令人不悅的經營結果

－由于以下因素造成的不準確，不可靠和不及時的財務和管理報告：

-不合格的，能力不夠的財務經理和財務人員-有弊病的財務系統：不完整或不相容，處理大量核算和交易但是財務系統沒有實行電算化

－資源的超負荷使用－嚴格的財務和會計制度和程序－財務部門的領導能力－使用適當的人員－教育和培訓

－年終結帳前的檢查：檢查帳目是否放映了實際情況

－各種控制活動：核實查證，授權，審批，對帳(銀行和供應商），責任分離，資產的安全保護

－固定資產現場視察－年度庫存盤點／周期性庫存盤點－現金庫存抽查－集團所有公司內部之間的對帳－專業的稅收和法律檢查－加強內部審計部門的職能舉例:企業目標,風險和內部控制的關系37

目標３風險控制

－嚴格的財務和會計制度和程序舉例:38企業目標風險內部控制評價1.

2.

3.

4.

5.

C.請將前面討論過的企業目標,風險,內部控制的關系綜合起來,并提出您的見解:

討論:企業目標,風險和內部控制的關系38企業目標風險內部控制評價1.

2.

3.

439企業目標,風險和內部控制的關系是什么?確定目標評估風險分析控制目標,風險和內部控制39企業目標,風險和內部控制的關系是什么?確定目標評估風險40企業目標風險內部控制評價1.

2.

3.

4.

5.

D.小組討論:請將前面討論過的企業目標,風險,內部控制的關系綜合起來,并提出小組的見解:

討論:企業目標,風險和內部控制的關系40企業目標風險內部控制評價1.

2.

3.

441企業目標,風險和內部控制的關系是什么?確定目標評估風險行動計劃/責任分配分析控制目標,風險和內部控制41企業目標,風險和內部控制的關系是什么?確定目標評估風險控制結構框架PwC控制結構框架PwCPage

中國最大的資料庫下載43控制結構框架COSO控制結構框架包含5個組成要素：(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)

控制環境(ControlEnvironment)

風險評估(RiskAssessment)

控制行動(ControlActivities)

信息與溝通(InformationandCommunication)

監控(Monitoring)Page中國最大的資料庫下載43控制結構框架CO44控制環境

控制環境是內部控制的基礎:設定組織管理的基調影響著員工的控制管理意識是其他四個內部控制組成部分的基礎提供紀律和控制結構44控制環境

Page

中國最大的資料庫下載45控制環境的因素包括:企業每一個人的誠信、道德價值和能力管理層的管理理念和經營風格管理層的授權方式和發展員工的方法董事會成員對企業的關注和指導控制環境

Page中國最大的資料庫下載45控制環境

46控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4傳達管理理念-責任-義務

-職權

-人力資源

-員工發展設定管理基調-誠信-道德觀念-能力要素1:控制環境控制要素控制類別46控制環境風險評估控制活動信息和溝通監控營經務財守遵單位Page

中國最大的資料庫下載47風險評估為了有效地控制風險則需要對風險進行評估

一個企業都面對各種不同的內部和外部的風險，必須對這些風險進行評估

風險評估就是確定和分析企業實現其目標的過程中的相關風險

風險評估的一個前提條件就是企業已確立目標,這些目標在各個層次上相互關聯并且在企業內部是一致的

由于經濟、行業、政策法規和經營條件持續地變化,

因此需要建立機制以及時確定和處理與這些變化相關的特定風險Page中國最大的資料庫下載47風險評估為了有效Page

中國最大的資料庫下載48評估關鍵的風險風險是您實現業務目標的現存的或潛在的障礙

什么因素可能會妨礙本部門實現其關鍵的業務目標?

要成功,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢?

發生率:這些風險中,什么風險是最可能發生的?

影響:哪些風險將對本部門實現其預定目標的能力產生最重大的影響?有什么有效的控制機制可以減少這些風險及其影響?Page中國最大的資料庫下載48評估關鍵的風險風49

如何評估影響？只要可能，獲取管理層和業務單位人員的投入信息通過職業判斷和借鑒以往的經驗依照其影響和可能性將風險分類性質、程度(即，高、中、低等)量化(即，5、3、1等)將風險排序或制成圖表集中精力對有巨大影響力和巨大風險進行評估49

如何評估影響？只要可能，獲取管理層和業務單位人員的投入50辨別主要風險影響偶發性重要性無關性日常性可能性影響力50辨別主要風險影響偶發性重要性無關性日常性可51討論:辨別主要風險影響

B.請根據您所要實現的企業目標,列出將面對的風險:

目標風險高/中/低1.

2.

3.

4.

5.

51討論:辨別主要風險影響

B.請根據您所要實現的企業目標52控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4管理/控制變化確定并分析對實現企業目標有影響的風險要素2:風險評估控制要素控制類別52控制環境風險評估控制活動信息和溝通監控營經務財守遵單位53

風險意識把對風險的認識發展成為企業文化的一部分,比如,企業設有清晰并完整的辨別和處理風險的程序在員工中提倡風險的意識,通過公告,階段性的報告等手段讓員工了解什么應該執行,什么應該避免管理層在制定發展計劃,設定目標時必須考慮到目標進行時可能遇到的風險并進行評價企業員工能夠在被問到的時候清楚地說出企業的主要目標經常性地要求員工提出他們對風險的認識和看法對員工進行風險認識的培訓.在提高對風險的認識問題上,企業內部的交流–無論是主動的還是被動的–都是非常有效的.53

風險意識把對風險的認識發展成為企業文化的一部分,比如54

風險意識(續)員工在職責范圍內關于減低風險的表現作為年度業績考核的一項條款.負有降低風險責任和義務的管理人員對他們的職責非常清楚.每一件“壞事”發生的原因都被徹底調查清楚,使這些因素能夠被企業及其員工理解,討論并產生相應的對策.每一位經理在他/她能夠影響的范圍內,都設立降低風險的目標.與風險相關聯的任何經驗都在企業內部進行廣泛而有效的交流.風險進行分類,既把風險看成是威脅又把風險看成是機會.54

風險意識(續)員工在職責范圍內關于減低風險的表現作為Page

中國最大的資料庫下載55控制活動

為管理和減少風險而制定的政策制度和程序

是協助管理層確保有關經營指導方針得以落實的政策制度和程序

幫助確保管理層采取必要的措施行動以處理企業在實現其目標的過程中所面臨的風險

在整個公司范圍、所有層次以及所有職能中實施Page中國最大的資料庫下載55控制活動

為管理Page

中國最大的資料庫下載56控制活動控制活動包括:

審批(Approvals)授權(Authorizations)核實查證(Verifications)對帳(Reconciliation)檢查(Review)資產的安全(Securityofassets)責權分離(Segregationofduties)Page中國最大的資料庫下載56控制活動控制活動Page

中國最大的資料庫下載57評估適當的控制能做什么工作來降低發生風險的可能性?這些工作或活動現在存在嗎?足夠嗎?現有的控制活動是否明確,獨特且沒有彼此重復?效率:有沒有更容易的或者成本更低的控制風險的方法?

效果:這些控制活動是不是有效地降低了風險?為管理和減少風險而制定的政策制度和程序Page中國最大的資料庫下載57評估適當的控制能58控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4管理層發展方針貫徹的程序直接的職能或活動管理物質的控制-職權的分離要素3:控制活動控制要素控制類別實現目標的管理機制58控制環境風險評估控制活動信息和溝通監控營經務財守遵單位Page

中國最大的資料庫下載59信息和溝通

人們往往認識不到信息和溝通是和控制相關聯的必須通過某種方式，在一定的時間之內明確、獲得并傳達溝通相關信息以確保人們能夠履行其職責。信息系統提供有關財務、經營和法律法規的遵守等信息的報告，這些信息使企業的管理控制成為可能。所有員工必須從高級管理層獲得明確的信息指令，即所有人都必須認真看待和履行控制職責。Page中國最大的資料庫下載59信息和溝通

人們60控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4要素4:信息和溝通控制要素控制類別經營和財務信息的準確性和及時性獲取內部和外部的信息組織的溝通60控制環境風險評估控制活動信息和溝通監控營經務財守遵單位Page

中國最大的資料庫下載61監控是確定控制結構是否有效及最大可能減少意外不測的關鍵內控系統需要監控內控系統的監控通過以下工作實現：進行中的監控工作單獨的評估(內部審計)二者的結合內部控制的不足應當逐級向上匯報，重大問題要報最高管理層和董事會。Page中國最大的資料庫下載61監控是確定控制結62控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4要素5:監控控制要素控制類別連續性的行動和一次性的活動反映嚴重問題的系統監控系統的評價62控制環境風險評估控制活動信息和溝通監控營經務財守遵單位63通過使用COSO提供的框架,管理層可以處在一個更好的位置來把企業的內部控制系統和已建立的標準進行比較,找出運營中,財務報告中存在的問題以及是否遵守了法律法規,并采取行動加以改進.控制結構框架63通過使用COSO提供的框架,管理層可以處在一個更好的位64控制結構框架現有的風險管理情況控制環境

風險評估

控制活動

信息和溝通

監控

E.請按照控制結構框架的五個要素描述貴公司現有的風險管理情況:

討論:64控制結構框架現有的風險管理情況控制環境

風險評估

控制活65

內部審計委員會建議高級執行官和董事認真研究以下問題,來更好的理解他們組織的管理系統:董事會和管理層是怎樣建立并維持公司的道德準則和文化?公司是怎樣識別和管理風險的?公司是怎樣評估其內部控制系統并使其有效運轉的?公司是怎樣判斷其審計委員會工作效率的?怎樣得知內部審計功能是否有效?控制結構框架65 內部審計委員會建議高級執行官和董事認真研究以下問題,66

內部控制的前景

我們經常使用內部控制,但我們對它還有很多誤解.因此,我們需要花些時間來研究內部控制的本質和我們通過內部控制能得到什么.一個強有力的內部控制系統意味著公司能夠提高效率和功效,加強對外部事物的控制能力.另外,人們可以得到可靠的相關信息,他們可以在合適的時間和地點來使用.好的管理和有效的內部控制可以保證一個組織隨時處理出現的不利情況,限制其不利影響.有效的控制可以給公司成員充分的自由度來發揮其判斷力與想象力,管理錯誤行為帶來的風險,從而幫助公司成功.66

內部控制的前景

67

內部控制的前景

然而,內部控制并不能保證公司的成功.內部控制只是管

理程序的一個部分,而不是全部.67

內部控制的前景

68

內部控制的前景

內部控制也不是對錯誤決策,低效管理和無法預見的外部事件的補救內部控制也不能解決企業的所有問題但是,低效的管理卻會引起嚴重的公司問題.我們永遠也不能保證內部控制的完全有效性,因為我們不可能持續監督所有的人員,程序及系統.68

內部控制的前景

69

內部審計在公司監管中的作用

在大多數情況下,內部審計功能應在審計委員會的指導下完成,并向后者按時匯報.內部審計職能并不是作為審計委員會的備選方案.恰恰相反,內部審計職能在協助審計委員會完成公司監管職責方面起著重要作用.審計委員會的設立是重要的第一步,但只有建立專業的內部審計功能才可以給審計委員會強有力的武器來保證對控制所處環境的有效監測.

69

內部審計在公司監管中的作用

70

內部審計在公司監管中的作用

英國Cadbury報告中特別指出,對公司來講,建立內部審計功能是一種很好的實踐.內部審計功能將對公司關鍵控制和程序進行常規監測,并且其本身應被看作公司內部控制整體的一個部分和一種保證內部控制有效的途徑.同樣,COSO報告陳述道:“內部審計員在評估控制系統有效性方面起著重要的作用,并對系統進行中的有效性作出貢獻.由于其組織性地位和在實體中的權威,內部審計經常發揮重要的監測職能.”目前,建立專業內部審計功能以幫助管理層完成公司監管的職責,已被廣泛的看作一種很好的實踐.70

內部審計在公司監管中的作用

風險管理實施(案例分析)

PwC風險管理實施(案例分析)

PwC72案例分析(全面風險管理方案)

XYZ是一家大型國有企業集團,PETER是XYZ下屬的ABC公司剛剛任命的總經理.PETER的前任JOHN,在擔任ABC公司總經理的3年時間里,領導公司在銷售收入和完成利潤方面取得了卓越的成績.ABC公司2002年財務年度的目標是銷售收入和利潤分別增長15%和10%.

PETER是技術出身的管理人員,最近參加了一些風險管理的培訓講座,因此他對企業目標,風險和內部控制的關系,以及控制框架的五個要素有一定的認識,他也知道一些美國和歐洲的跨國公司因為內部控制不良而倒閉或陷入困境.

PETER在上任后的一個月里和管理層開過幾次會,并且認識到管理人員對完成今年的銷售和利潤目標非常關注,但是對風險管理卻不以為然.當PETER對他的副總經理FRANCIS談到這個問題時,FRANCIS這樣回答：

“我們的重點就是完成今年的目標．風險管理是我們這個級別的子公司的目標和責任嗎？我們總公司有風險管理部門嘛，如果這還不夠，總公司還有財務部門和內部審計部門．我在咱們集團公司的時間很久了，我清楚地知道我們只要完成今年的任務就可以了！”ＰＥＴＥＲ對下屬這樣不關注風險管理有些失望．但是，他也認識到在向市場經濟過渡的過程中，人們是需要時間接受和適應風險管理等概念和管理方式的．72案例分析(全面風險管理方案)

XYZ是一家大型國有企73案例分析(全面風險管理方案)

ＰＥＴＥＲ回到辦公室，看到桌子上集團首席執行官給各個子公司總經理的文件，上面寫到：

“雖然集團近年的發展狀況很好，但是最近發生的一些問題要引起我們足夠的重視：由于內部控制不良和其他一些因素，一些曾經發展很快的子公司最近發生了嚴重的虧損，給集團造成了很大的損失．我們必須在集團的各個單位加強風險管理．．．不僅要保證完成公司制定的近期目標，更要確保實現公司較長期的目標和持續穩定地增長．．．＂

這時候，集團內部審計部的經理ＪＥＮＮＹ打來電話：“ＰＥＴＥＲ，我不知道這對你是個好消息還是壞消息－你們公司被選定在兩個月后進行內部審計＂

ＸＹＺ集團的管理層是非常有前瞻性和明確戰略目標的團隊

．在過去的１０年中，集團取得了令人信服的發展業績，并且在激烈的市場競爭和中國加入WTO的大環境下不斷深化企業改革，包括建立市場機制下的專業管理環境，聘用受過高等教育的有能力的職業管理人員，引進西方先進的管理理念等，不斷調整集團的管理結構和方式方法以適應經濟全球化下集團發展的需要．

請問:如果您是ＰＥＴＥＲ,您將如何制訂并貫徹一個全面風險管理方案？

73案例分析(全面風險管理方案)

ＰＥＴＥＲ回到辦公室，74控制結構框架風險管理計劃控制環境

風險評估

控制活動

信息和溝通

監控

F.案例分析:請按照控制結構框架的五個要素建立ABC公司風險管理計劃:

討論:全面風險管理方案

74控制結構框架風險管理計劃控制環境

風險評估

控制活動

信75

結論主要考慮公司監管和組織中建立強有力的風險管理,內部控制系統的重要性董事們和經理們能夠有效的履行公司監管的職責.內部控制處于管理的核心.實際上,它既是管理整體的一部分,又有其獨立性.內部控制的一個關鍵方面就是要具備有效的監測功能,例如專業的內部審計功能.沒有此項功能,董事會和審計委員會就不能合理的保證組織內部控制系統的目標能夠達到.75

結論主要考慮公司監管和組織中建立強有力的風險管理,內部

GEisagreatcompany

SinochemGuangzhouisagoodcompanyonitswaytogreatness

GEisagreatcompany

Sinoc普華永道

企業目標,風險與內部控制

-通過風險管理實現企業目標普華永道

企業目標,風險與內部控制

-通過風險管理78企業目標,風險與內部

(通過風險管理實現企業目標)提綱:什么是風險管理投資者的要求企業目標,風險與內部控制的關系控制結構框架風險管理實施(案例分析)

2企業目標,風險與內部

(通過風險管理實現企業目標)提綱:什么是風險管理?

PwC什么是風險管理?

PwC80什么是風險管理?“風險管理是:發現和了解組織中風險的各個方面,并且付諸明智的行動幫助組織實現戰略目標,減少失敗的可能并降低不確定的經營結果的整個過程”4什么是風險管理?“風險管理是:Page

中國最大的資料庫下載81管理層對風險的看法的轉變低層次/經營層次。風險監控是內部審計人員的職能。風險是一個需要控制的負面因素。風險管理在企業各部分個別展開風險管理的責任被委派到低層次的人員風險的衡量是主觀的無組織以及雜亂的風險管理職能從過往操作角度過渡到董事會關注是CEO的工作(也是董事會的監管)風險其實是一個機會在整個企業范圍內進行一體化的風險管理風險管理的責任由高級和部門管理人員承擔風險的數化風險管理被納入所有企業管理系統Page中國最大的資料庫下載5管理層對風險的看法投資者的要求

PwC投資者的要求

PwC83投資者關注:

一系列大公司倒閉事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林銀行,Daiwa銀行投資者及有關各方對公司報告和道德行為標準的要求不斷提高

投資者的要求7投資者關注:84隨著國際上市融資的增多,機構與個人投資者對全球股市重視程度的加強,投資者正在尋找擁有成熟監管體系的公司進行投資為了應付國際壓力,各大公司都要對其公司監管的主要領域進行披露中國是幸運的.她可以關注著各主要金融中心關于公司監管的探討的發展進程.

.投資者的要求8隨著國際上市融資的增多,機構與個人投資者對全球股市重視程85投資者要什么?一個建立在EVA或MVA基礎上長期,穩定而能接受的回報

投資者的要求9投資者的要求86公司目標又是什么?最大股東財富

投資者的要求10投資者的要求企業目標,風險

與內部控制的關系PwC企業目標,風險

與內部控制的關系PwCPage

中國最大的資料庫下載88KeyTerms-關鍵詞匯RISK風險Control控制通過管理程序或活動減少風險可量化，可衡量，可以達到的業務目標Objective目標可能影響業務目標實現的事件Page中國最大的資料庫下載12KeyTermPage

中國最大的資料庫下載89業務目標(Qualitiestolookfor)具體化可衡量可達到有經濟效益與企業長遠目標相聯Page中國最大的資料庫下載13業務目標(QuPage

中國最大的資料庫下載90

業務目標:實例

一年內將股東價值提高30%

在18個月內實現成本降低達25%6個月內提高生產率20%實現共享服務(SharedServicesInitiatives)

建立電子商務(E-BusinessInitiatives)

新的/改良的系統(New/ModifiedSystems)Page中國最大的資料庫下載14

業務目標:實91明確目標

可量化的,可衡量的和可實現的業務目標組織機構和業務單位是否對各自應實現的目標承擔責任?最重要的客戶和其組成部分是什么?利益相關者的期盼是什么?影響:對于公司,業務單位或業務流程而言,什么樣的目標有最大的影響力?時間:短期來看,哪些目標是最重要的?15明確目標

可量化的,可衡量的和可實現的業務目標組織機構92討論:業務目標A.請根據具體情況,比如您所在的中化產業鏈(如油品，塑料，橡膠,化工產品,貿易)和企業特點(如集團公司,職能部門,產業集團公司,產業子公司等等),描述您明年的最重要的五個目標:

目標描述1.

2.

3.

4.

5.

16討論:業務目標A.請根據具體情況,比如您所在的中化產Page

中國最大的資料庫下載93

風險的定義Whatkeepsmanagementupatnight?什么事情使管理層夜不能寐?Whatdoesn’tkeepmanagementupatnight,butshould?什么事情應該引起管理層的注意，而實際卻沒有?什么是風險?AnyissuewhichcouldimpactanOrganization’sabilitytomeetit’sobjectives.任何可能影響某一組織實現其目標的事項。Page中國最大的資料庫下載17

風險的定義Wh94遵守風險(法律和政策)財務風險經營風險(包括戰略風險和科技風險)在企業成立之初，內部審計職能的建立一般是以財務和遵守法律和政策為重點，但是隨著企業的成長，發展以增值為重點。風險的三個主要類別18遵守風險(法律和政策)風險的三個主要類別Page

中國最大的資料庫下載95風險的類別Economic(經濟)Political(政治)

Legal(法律)Technology(科技)Competition(競爭)ForeignExchange(外匯風險)Marketstagnation(市場蕭條)Supplier(供應商)Marketrelatedrisk(市場固有風險)Security/fraudactivity(安全/欺詐行為)ChangeinIT(IT變革)People(人)Reputation/media(聲譽/媒體)Product/Production(產品/生產)Purchasing/Procurement(采購)Accounting(會計)Workingcapitalmgmt(流動資本管理)Managementinformation(管理信息)Financialcontrols(財務控制)Page中國最大的資料庫下載19風險的類別EcoPage

中國最大的資料庫下載96定義業務風險….威脅不確定因素機會戰略風險財務/市場風險經營性的/法律法規性的風險

風險包括:惡性事件帶來的威脅(riskashazard)尚不能確定后果的事件(riskasuncertainty)可轉化為機會的事件(riskasopportunity)風險是任何可能影響某一組織實現其目標的事項Page中國最大的資料庫下載20定義業務風險….Page

中國最大的資料庫下載97風險的特點風險長期存在不總能被消除必須與機會同時權衡Page中國最大的資料庫下載21風險的特點風險長98需要更有力的控制Sears誤導性的汽車銷售方法Salomon

債券拍賣丑聞Bausch&Lomb

來自CEO的的銷售壓力HudsonFoods

污染的牛肉GeneralMotors

未能察覺的虛假的代理商銷售Beech-NutFoods

質量控制的合規性ArcherDanielsMidland

控制價格的指控Barings

未得許可的交易風險Daiwa

貿易損失CathyLeeGifford

壓榨勞工FoundationforNew

EraPhilanthropy

Ponzi投資計劃Texaco種族歧視UnitedWay有問題的管理模式Denny’s歧視Firestone產品質量不幸的轉輪有什么大不了？22需要更有力SearsSalomon

債券拍賣丑聞BausPage

中國最大的資料庫下載99

內部審計協會列出的9大風險因素…..

管理層的能力(Competenceofmanagement)管理層的道德觀(Integrityofmanagement)近期系統變化(Recentchangesinsystems)組織規模(Sizeofunit)資產流動性(Liquidityofassets)變革(Change)復雜程度(Complexity)快速增長(Rapidgrowth)規章制度是否健全(Levelofregulation)Page中國最大的資料庫下載23

內部審計協會列100討論:風險

B.請根據您所要實現的企業目標,列出將面對的風險并評價其對實現企業目標的關鍵性:

目標風險高/中/低1.

2.

3.

4.

5.

24討論:風險

B.請根據您所要實現的企業目標,列出將面101

內部控制

實施程序/活動以減少風險

內部控制定義:管理層采取的計劃,組織,指導行動為保證以下目標的實現:-達到預定目標-經濟并有效的使用資源-防止資產流失-信息的可靠性與整體性-與政策,計劃,程序,法律法規保持一致

(來源:英國內部審計委員會)25

內部控制

實施程序/活動以減少風險

102內部控制

實施程序/活動以減少風險

內部控制能夠幫助企業達成其目標，同時在前進過程中避免各種錯誤和意外.隨著對價值,責任,信任和授權的認可加強,控制也被認為是一個有活力的,不斷發展的系統.26內部控制

實施程序/活動以減少風險

內部控制能夠幫助企103內部控制:控制不是靜態的原有風險的變化和新的風險對早期設計的內部控制系統施加壓力….遵守和控制過程企業組織的變化內部因素外部因素

降低成本的要求工藝流程的改進和變化

市場競爭執法者觀點的改變新的技術27內部控制:控制不是靜態的原有風險的變化和新的風險對早期104

公司監管與內部控制的關系公司的指導與控制體系.包括公司各方面的運營活動,如財務管理與報告,經營效率與效果,遵守相關法律.由股東指定的董事會負責公司管理.

28

公司監管與內部控制的關系105有關公司監管討論的一個中心問題是:建立一個強有力的內部控制系統.AdrianCadbury爵士甚至斷言,“公司的失敗都是由內部控制的失敗引起的.”有效的內部控制是公司高效管理的必要部分這一觀點已得到廣泛認可.

公司監管與內部控制的關系

29有關公司監管討論的一個中心問題是:建立一個強有力的內106

公司監管與內部控制的關系

我們應該積極的看待內部控制,它使董事們自信地運營公司,達到他們運營和贏利的目標,同時防止資源的流失.內部控制在協助管理層防止資源流失,保證信息的可靠性和系統整體恰當運轉方面是必不可少的.30

公司監管與內部控制的關系

107

內部控制的職責

組織內部控制系統的設計,維護和監測的職責,首先是,而且最重要的是由董事會執行的.在很多組織內部,這一職責是由審計委員會負責的.僅僅建立內部控制系統是不夠的.內部控制系統需要不斷的監管以保證組織達到其既定目標.因此,除非建立一個有效的監管系統,否則我們不能確保內部控制系統的有效性.監管程序的作用是給董事會一種“合理的保證”,即內部控制正在向既定目標前進.31

內部控制的職責

組織內部控制系統的設計,維護和監測的108平衡風險和內部控制管理審計的范圍企業風險管理預防與管理層共同參與重視交易遵守職能重視過程協助管理層自我評價內部審計職能管理層的期望偵察加強咨詢32平衡風險和內部控制管理審計的范圍企業風險管理預防與管理層109舉例:企業目標,風險和內部控制的關系目標1風險控制

(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

-由于不可靠的和不切實際的銷售預測,在進出口業務中造成嚴重囤貨和存貨作廢.

-由于履行不平等的或不利的合同條款而造成嚴重損失(如賠償損失,名譽損害)

-由于未被授權的/給予過多的折扣造成毛利降低或直接虧損

-嚴重的壞帳損失

-有效的編制和控制經營計劃和財務預算

-采取措施增強銷售預測的準確性并且只承擔經過衡量并能接受的風險,比如:獲得可靠的市場信息,將實際情況與預算進行比較等

-在主要的經營領域建立制度和程序(須涵蓋集團總部的制度和程序):銷售,采購,財會,投資等

33舉例:企業目標,風險和內部控制的關系目標1風險控制110舉例:企業目標,風險和內部控制的關系目標1風險控制(續)(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

(續)

-由于買進不需要的產品,質量不合格的產品,價格沒有競爭力的產品而造成庫存積壓/存貨作廢/資源浪費/品質不良帶來的信譽損害

-錯誤的投資決定

-不正當的付款-舞弊行為

-外匯風險

-投機行為

(續)

-設置控制程序(包括預防性的和偵察性的)和監控系統,如-銷售合同審閱和批準-折扣的授權和審批-信用控制-采購和付款的權限分配表-采購的申請(合理性),審閱,批準(整個過程需要書面化)-三個文件的付款核對:PO,GRN和發票-常規的投資評價過程(如使用NPV(凈現值)/PaybackMethod(收回方式)-加強內部審計功能

34舉例:企業目標,風險和內部控制的關系目標1風險控制111舉例:企業目標,風險和內部控制的關系目標1風險控制(續)(A)短期目標:

2002年度實現利潤增長10%:-銷售收入增長20%-經營成本降低15%

(B)長期目標:

在未來五年內實現利潤平均每年凈增長10%

(續)

-由于不適當的賞罰制度,關鍵員工的流失或管理人員能力不足對業務造成的不利影響

-由于不遵守法規造成的罰款/處罰/名譽損害(續)

-在業務單位采取一些防止不正當的付款或舞弊等事件發生的措施,營造一個反對不正當付款行為的環境,如制訂控制程序(預防性的和偵察性的),職業道德規范,簽署利益沖突文件,簽署不進行“不正當付款保證”文件等-外匯兌換管理包括Hedging-防止投機行為的措施-人力資源管理：－建立并貫徹制度和程序－公平而有效的獎罰制度－吸收,教育,培訓及保留優秀員工－建立并貫徹職業經理人在責任，權利,和義務方面的標準－設置公平，客觀和及時的效績考核系統35舉例:企業目標,風險和內部控制的關系目標1風險控制112舉例:企業目標,風險和內部控制的關系目標２風險控制

有效的資金管理

－產生人民幣ＸＸＸ萬－由于以下原因造成現金流預算的失效并造成資金危機,會導致例如供應商停止供貨造成生產延誤而不能執行合同的信譽損失：-與供應商和客戶簽訂不平等或不利的合同-過長的付款條款-經常性的ＣＯＤ／沒有從供應商獲得賒銷－壞帳(不當的信用控制和應收貨款管理）－錯誤的投資決策－不必要的資金支出源于未經授權的／多余的采購，不適當的付款和舞弊行為，付款錯誤等－投機行為，如高風險的投資

－資金預算的計劃和控制－按月份的資金預算報告（將上月的實際發生和預算相比較制定下月的預算）－信用控制制度和程序,包括信用審閱－收款的制度和程序－合同審閱過程－對投資項目進行控制－采購和付款控制－防止投機行為的措施36舉例:企業目標,風險和內部控制的關系目標２風險控制

113

目標３風險控制

建立一個準確的，可靠的和及時的財務系統

－由于不準確，不可靠，不及時的財務／會計和管理報告或信息而造成錯誤的管理決策,以及在年末才反應出來的令人不悅的經營結果

－由于以下因素造成的不準確，不可靠和不及時的財務和管理報告：

-不合格的，能力不夠的財務經理和財務人員-有弊病的財務系統：不完整或不相容，處理大量核算和交易但是財務系統沒有實行電算化

－資源的超負荷使用－嚴格的財務和會計制度和程序－財務部門的領導能力－使用適當的人員－教育和培訓

－年終結帳前的檢查：檢查帳目是否放映了實際情況

－各種控制活動：核實查證，授權，審批，對帳(銀行和供應商），責任分離，資產的安全保護

－固定資產現場視察－年度庫存盤點／周期性庫存盤點－現金庫存抽查－集團所有公司內部之間的對帳－專業的稅收和法律檢查－加強內部審計部門的職能舉例:企業目標,風險和內部控制的關系37

目標３風險控制

－嚴格的財務和會計制度和程序舉例:114企業目標風險內部控制評價1.

2.

3.

4.

5.

C.請將前面討論過的企業目標,風險,內部控制的關系綜合起來,并提出您的見解:

討論:企業目標,風險和內部控制的關系38企業目標風險內部控制評價1.

2.

3.

4115企業目標,風險和內部控制的關系是什么?確定目標評估風險分析控制目標,風險和內部控制39企業目標,風險和內部控制的關系是什么?確定目標評估風險116企業目標風險內部控制評價1.

2.

3.

4.

5.

D.小組討論:請將前面討論過的企業目標,風險,內部控制的關系綜合起來,并提出小組的見解:

討論:企業目標,風險和內部控制的關系40企業目標風險內部控制評價1.

2.

3.

4117企業目標,風險和內部控制的關系是什么?確定目標評估風險行動計劃/責任分配分析控制目標,風險和內部控制41企業目標,風險和內部控制的關系是什么?確定目標評估風險控制結構框架PwC控制結構框架PwCPage

中國最大的資料庫下載119控制結構框架COSO控制結構框架包含5個組成要素：(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)

控制環境(ControlEnvironment)

風險評估(RiskAssessment)

控制行動(ControlActivities)

信息與溝通(InformationandCommunication)

監控(Monitoring)Page中國最大的資料庫下載43控制結構框架CO120控制環境

控制環境是內部控制的基礎:設定組織管理的基調影響著員工的控制管理意識是其他四個內部控制組成部分的基礎提供紀律和控制結構44控制環境

Page

中國最大的資料庫下載121控制環境的因素包括:企業每一個人的誠信、道德價值和能力管理層的管理理念和經營風格管理層的授權方式和發展員工的方法董事會成員對企業的關注和指導控制環境

Page中國最大的資料庫下載45控制環境

122控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4傳達管理理念-責任-義務

-職權

-人力資源

-員工發展設定管理基調-誠信-道德觀念-能力要素1:控制環境控制要素控制類別46控制環境風險評估控制活動信息和溝通監控營經務財守遵單位Page

中國最大的資料庫下載123風險評估為了有效地控制風險則需要對風險進行評估

一個企業都面對各種不同的內部和外部的風險，必須對這些風險進行評估

風險評估就是確定和分析企業實現其目標的過程中的相關風險

風險評估的一個前提條件就是企業已確立目標,這些目標在各個層次上相互關聯并且在企業內部是一致的

由于經濟、行業、政策法規和經營條件持續地變化,

因此需要建立機制以及時確定和處理與這些變化相關的特定風險Page中國最大的資料庫下載47風險評估為了有效Page

中國最大的資料庫下載124評估關鍵的風險風險是您實現業務目標的現存的或潛在的障礙

什么因素可能會妨礙本部門實現其關鍵的業務目標?

要成功,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢?

發生率:這些風險中,什么風險是最可能發生的?

影響:哪些風險將對本部門實現其預定目標的能力產生最重大的影響?有什么有效的控制機制可以減少這些風險及其影響?Page中國最大的資料庫下載48評估關鍵的風險風125

如何評估影響？只要可能，獲取管理層和業務單位人員的投入信息通過職業判斷和借鑒以往的經驗依照其影響和可能性將風險分類性質、程度(即，高、中、低等)量化(即，5、3、1等)將風險排序或制成圖表集中精力對有巨大影響力和巨大風險進行評估49

如何評估影響？只要可能，獲取管理層和業務單位人員的投入126辨別主要風險影響偶發性重要性無關性日常性可能性影響力50辨別主要風險影響偶發性重要性無關性日常性可127討論:辨別主要風險影響

B.請根據您所要實現的企業目標,列出將面對的風險:

目標風險高/中/低1.

2.

3.

4.

5.

51討論:辨別主要風險影響

B.請根據您所要實現的企業目標128控制環境風險評估控制活動信息和溝通監控營經務財守遵單位1單位2單位3單位4管理/控制變化確定并分析對實現企業目標有影響的風險要素2:風險評估控制要素控制類別52控制環境風險評估控制活動信息和溝通監控營經務財守遵單位129

風險意識把對風險的認識發展成為企業文化的一部分,比如,企業設有清晰并完整的辨別和處理風險的程序在員工中提倡風險的意識,通過公告,階段性的報告等手段讓員工了解什么應該執行,什么應該避免管理層在制定發展計劃,設定目標時必須考慮到目標進行時可能遇到的風險并進行評價企業員工能夠在被問到的時候清楚地說出企業的主要目標經常性地要求員工提出他們對風險的認識和看法對員工進行風險認識的培訓.在提高對風險的認識問題上,企業內部的交流–無論是主動的還是被動的–都是非常有效的.53

風險意識把對風險的認識發展成為企業文化的一部分,比如130

風險意識(續)員工在職責范圍內關于減低風險的表現作為年度業績考核的一項條款.負有降低風險責任和義務的管理人員對他們的職責非常清楚.每一件“壞事”發生的原因都被徹底調查清楚,使這些因素能夠被企業及其員工理解,討論并產生相應的對策.每一位經理在他/她能夠影響的范圍內,都設立降低風險的目標.與風險相關聯的任何經驗都在企業內部進行廣泛而有效的交流.風險進行分類,既把風險看成是威脅又把風險看成是機會.54

風險意識(續)員工在職責范圍內關于減低風險的表現作為Page

中國最大的資料庫下載131控制活動

為管理和減少風險而制定的政策制度和程序

是協助管理層確保有關經營指導方針得以落實的政策制度和程序

幫助確保管理層采取必要的措施行動以處理企業在實現其目標的過程中所面臨的風險

在整個公司范圍、所有層