风险与内部控制普华永道RISK共77页.ppt

Page 企业目标, 风险与内部控制- 通过风险管理实现企业目标 企业目标, 风险与内部(通过风险管理实现企业目标) 提纲: 什么是风险管理 投资者的要求 企业目标, 风险与内部控制的关系 控制结构框架 风险管理实施 (案例分析)  什么是风险管理?  管理层对风险的看法的转变 投资者的要求 投资者关注: 一系列大公司倒闭事件, 如: 1991年: Bank of Credit & Commerce (BCCI), Maxwell 1995年: 巴林银行, Daiwa银行 投资者及有关各方对公司报告和道德行为标准的要求不断提高 随着国际上市融资的增多, 机构与个人投资者对全球股市重视程度的加强, 投资者正在寻找拥有成熟监管体系的公司进行投资 为了应付国际压力, 各大公司都要对其公司监管的主要领域进行披露 中国是幸运的. 她可以关注着各主要金融中心关于公司监管的探讨的发展进程. . 投资者要什么? 一个建立在EVA或MVA基础上长期, 稳定而能接受的回报 公司目标又是什么? 最大股东财富 企业目标, 风险与内部控制的关系 Key Terms - 关键词汇 业务目标 (Qualities to look for) 具体化 可衡量 可达到 有经济效益 与企业长远目标相联 业务目标: 实例 明确目标可量化的,可衡量的和可实现的业务目标 讨论:业务目标 风险的定义 Any issue which could impact an Organization’s ability to meet it’s objectives. 任何可能影响某一组织实现其目标的事项。 遵守风险 (法律和政策) 财务风险 经营风险 (包括战略风险和科技风险) 在企业成立之初，内部审计职能的建立一般是以财务和遵守法律和政策为重点，但是随着企业的成长，发展以增值为重点。 风险的类别 Economic (经济) Political (政治) Legal (法律) Technology (科技) Competition (竞争) Foreign Exchange (外汇风险) Market stagnation (市场萧条) Supplier (供应商) Market related risk (市场固有风险) Security/fraud activity (安全/欺诈行为) Change in IT (IT 变革) People (人) Reputation/media (声誉/媒体) Product/Production (产品/生产) Purchasing/Procurement (采购) Accounting (会计) Working capital mgmt (流动资本管理) Management information (管理信息) Financial controls (财务控制) 定义业务风险…. 风险是任何可能影响某一组织实现其目标的事项 风险包括: 恶性事件带来的威胁 (risk as hazard) 尚不能确定后果的事件 (risk as uncertainty) 可转化为机会的事件 (risk as opportunity) 风险的特点 风险长期存在 不总能被消除 必须与机会同时权衡 内部审计协会列出的9大风险因素….. 讨论:风险 内部控制实施程序/活动以减少风险 内部控制定义: 管理层采取的计划,组织,指导行动为保证以下目标的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致 (来源:英国内部审计委员会) 内部控制 实施程序/活动以减少风险 内部控制能够帮助企业达