1、构框架包含5个组成要素: (Committee of Sponsoring Organizations of the Treadway Commission) 控制环境 (Control Environment) 风险评估 (Risk Assessment) 控制行动 (Control Activities) 信息与沟通 (Information and Communication) 监控 (Monitoring) 44 控制环境控制环境 控制环境是内部控制的基础控制环境是内部控制的基础: 设定组织管理的基调 影响着员工的控制管理意识 是其他四个内部控制组成部分的基础 提供纪律和控制结构 45
2、 控制环境的因素包括控制环境的因素包括: 企业每一个人的诚信、道德价值和能力 管理层的管理理念和经营风格 管理层的授权方式和发展员工的方法 董事会成员对企业的关注和指导 控制环境控制环境 46 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 传达管理理念传达管理理念 - - 责任责任 - - 义务义务 - - 职权职权 - - 人力资源人力资源 - - 员工发展员工发展 设定管理基调设定管理基调 - - 诚信诚信 - - 道德观念道德观念 - - 能力能力 要素要素1: 1: 控制环境控制环境 控制要素 控制类别 47 风险评估风
3、险评估 为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估 一个企业都面对各种不同的内部和外部的风险,必须对这些风险进行评 估 风险评估就是确定和分析企业实现其目标的过程中的相关风险 风险评估的一个前提条件就是企业已确立目标, 这些目标在各个层次上相 互关联并且在企业内部是一致的 由于经济、行业、政策法规和经营条件持续地变化, 因此需要建立机制以 及时确定和处理与这些变化相关的特定风险 48 评估关键的风险评估关键的风险 风险是您实现业务目标的现存的或潜在的障碍风险是您实现业务目标的现存的或潜在的障碍 什么因素可能会妨碍本部门实现其关键的业务目标? 要成功, 需要完成
4、一些必要的工作和程序, 而什么因素会阻碍这些工作和 程序的完成和实现呢? 发生率: 这些风险中, 什么风险是最可能发生的? 影响: 哪些风险将对本部门实现其预定目标的能力产生最重大的影响? 有什么有效的控制机制可以减少这些风险及其影响? 49 如何评估影响?如何评估影响? 只要可能,获取管理层和业务单位人员的投入信息 通过职业判断和借鉴以往的经验 依照其影响和可能性将风险分类 性质、程度 (即,高、中、低等) 量化 (即,5、3、1等) 将风险排序或制成图表 集中精力对有巨大影响力和巨大风险进行评估 50 辨别主要风险影响辨别主要风险影响 偶发性重要性 无关性日常性 可能性 影 响 力 51
5、讨论讨论: :辨别主要风险影响辨别主要风险影响 B. 请根据您所要实现的企业目标, 列出将面对的风险: 目标风险高 /中/低 1. 2. 3. 4. 5. 52 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 管理管理/ /控制变化控制变化 确定并分析对实现企业并分析对实现企业 目标有影响的风险目标有影响的风险 要素要素2: 2: 风险评估风险评估 控制要素 控制类别 53 风险意识风险意识 把对风险的认识发展成为企业文化的一部分, 比如, 企业设有 清晰并完整的辨别和处理风险的程序 在员工中提倡风险的意识, 通过公告, 阶段性的
6、报告等手段让 员工了解什么应该执行, 什么应该避免 管理层在制定发展计划,设定目标时必须考虑到目标进行时可 能遇到的风险并进行评价 企业员工能够在被问到的时候清楚地说出企业的主要目标 经常性地要求员工提出他们对风险的认识和看法 对员工进行风险认识的培训. 在提高对风险的认识问题上, 企业内部的交流 无论是主动 的还是被动的 都是非常有效的. 54 风险意识风险意识 ( (续续) ) 员工在职责范围内关于减低风险的表现作为年度业绩考核的一 项条款. 负有降低风险责任和义务的管理人员对他们的职责非常清楚. 每一件“坏事”发生的原因都被彻底调查清楚, 使这些因素能够被 企业及其员工理解, 讨论并产生
7、相应的对策. 每一位经理在他/她能够影响的范围内, 都设立降低风险的目标. 与风险相关联的任何经验都在企业内部进行广泛而有效的交流. 风险进行分类, 既把风险看成是威胁又把风险看成是机会. 55 控制活动控制活动 为管理和减少风险而为管理和减少风险而制定的制定的政策制度政策制度和和程序程序 是协助管理层确保有关经营指导方针得以落实的政策制度 和程序 帮助确保管理层采取必要的措施行动以处理企业在实现其 目标的过程中所面临的风险 在整个公司范围、所有层次以及所有职能中实施 56 控制活动控制活动 控制活动包括: 审批 (Approvals) 授权 (Authorizations) 核实查证 (Ve
8、rifications) 对帐 (Reconciliation) 检查 (Review) 资产的安全 (Security of assets) 责权分离 (Segregation of duties) 57 评估适当的控制 能做什么工作来降低发生风险的可能性? 这些工作或活动现在存在吗? 足够吗? 现有的控制活动是否明确, 独特且没有彼此重复? 效率: 有没有更容易的或者成本更低的控制风险的方 法? 效果: 这些控制活动是不是有效地降低了风险? 为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序 58 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守
9、 遵 单位 1 单位 2 单位 3 单位 4 管理层发展方针贯彻的程序管理层发展方针贯彻的程序 - -直接的职能或直接的职能或活动活动管理管理 - - 物质的控制物质的控制 - - 职权的分离职权的分离 要素要素3: 3: 控制活动控制活动 控制要素 控制类别 实现目标的管理机制实现目标的管理机制 59 信息和沟通信息和沟通 人们往往认识不到信息和沟通是和控制相关联的人们往往认识不到信息和沟通是和控制相关联的 必须通过某种方式,在一定的时间之内明确、 获得并传达沟通相关信息以确保人们能够履行其职责。 信息系统提供有关财务、经营和法律法规的遵守等信息的 报告,这些信息使企业的管理控制成为可能。
10、所有员工必须从高级管理层获得明确的信息指令, 即所有人都必须认真看待和履行控制职责。 60 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 要素要素4: 4: 信息和沟通信息和沟通 控制要素 控制类别 经营和财务信息的准确经营和财务信息的准确 性和及时性性和及时性 获取内部和外部的信息获取内部和外部的信息 组织的沟通组织的沟通 61 监控监控 是确定控制结构是否有效及最大可能减少意外不测的关键是确定控制结构是否有效及最大可能减少意外不测的关键 内控系统需要监控 内控系统的监控通过以下工作实现: 进行中的监控工作 单独的评估 (内部
11、审计) 二者的结合 内部控制的不足应当逐级向上汇报,重大问题要报最高管 理层和董事会。 62 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 要素要素5: 5: 监控监控 控制要素 控制类别 连续性的行动和连续性的行动和 一次性的活动一次性的活动 反映严重问题的系统反映严重问题的系统 监控系统的评价监控系统的评价 63 通过使用COSO提供的框架, 管理层可以处在一个更好的 位置来把企业的内部控制系统和已建立的标准进行比较, 找出运营中, 财务报告中存在的问题以及是否遵守了法律 法规, 并采取行动加以改进. 控制结构框架控制结构框
12、架 64 控制结构框架现有的风险管理情况 控制环境 风险评估 控制活动 信息和沟通 监控 E. 请按照控制结构框架的五个要素描述贵公司现有的风险管理情况: 讨论讨论: : 65 内部审计委员会建议高级执行官和董事高级执行官和董事认真研究以下问题, 来更好 的理解他们组织的管理系统: 董事会和管理层是怎样建立并维持公司的道德准则和文化? 公司是怎样识别和管理风险的? 公司是怎样评估其内部控制系统并使其有效运转的? 公司是怎样判断其审计委员会工作效率的? 怎样得知内部审计功能是否有效? 控制结构框架控制结构框架 66 内部控制的前景内部控制的前景 我们经常使用内部控制, 但我们对它还有很多误解.
13、因此, 我们需要花些时间来研究内部控制的本质和我们通过内 部控制能得到什么. 一个强有力的内部控制系统意味着公司能够提高效率和 功效, 加强对外部事物的控制能力. 另外, 人们可以得到 可靠的相关信息, 他们可以在合适的时间和地点来使用. 好的管理和有效的内部控制可以保证一个组织随时处理 出现的不利情况, 限制其不利影响. 有效的控制可以给公 司成员充分的自由度来发挥其判断力与想象力, 管理错误 行为带来的风险, 从而帮助公司成功. 67 内部控制的前景内部控制的前景 然而, 内部控制并不能保证公司的成功. 内部控制只是管 理程序的一个部分,而不是全部. 68 内部控制的前景内部控制的前景 内
14、部控制也不是对内部控制也不是对错误决策错误决策, , 低效管理低效管理和和无法预见的外部无法预见的外部 事件事件的的补救补救 内部控制也不能解决企业的所有问题内部控制也不能解决企业的所有问题 但是但是, , 低效的管理却会引起严重的公司问题低效的管理却会引起严重的公司问题. . 我们永远也不能保证内部控制的完全有效性我们永远也不能保证内部控制的完全有效性, , 因为我们不因为我们不 可能持续监督所有的人员可能持续监督所有的人员, , 程序及系统程序及系统. . 69 内部审计在公司监管中的作用内部审计在公司监管中的作用 在大多数情况下, 内部审计功能应在审计委员会的指导下 完成, 并向后者按时
15、汇报. 内部审计职能并不是作为审计委员会的备选方案. 恰恰 相反, 内部审计职能在协助审计委员会完成公司监管职责 方面起着重要作用. 审计委员会的设立是重要的第一步, 但只有建立专业的内部审计功能才可以给审计委员会强 有力的武器来保证对控制所处环境的有效监测. 70 内部审计在公司监管中的作用内部审计在公司监管中的作用 英国Cadbury报告中特别指出, 对公司来讲, 建立内部审计功 能是一种很好的实践. 内部审计功能将对公司关键控制和程序 进行常规监测, 并且其本身应被看作公司内部控制整体的一个 部分和一种保证内部控制有效的途径. 同样, COSO报告陈述道: “内部审计员在评估控制系统有效
16、性 方面起着重要的作用, 并对系统进行中的有效性作出贡献. 由 于其组织性地位和在实体中的权威, 内部审计经常发挥重要的 监测职能.” 目前, 建立专业内部审计功能以帮助管理层完成公司监管的职 责, 已被广泛的看作一种很好的实践. 风险管理实施 (案 例 分 析) PwC 72 案例分析案例分析 ( ( 全面风险管理方案风险管理方案 ) ) XYZ 是一家大型国有企业集团, PETER 是XYZ 下属的ABC 公司刚刚任命的总经理. PETER 的前任JOHN, 在 担任ABC 公司总经理的3年时间里, 领导公司在销售收入和完成利润方面取得了卓越的成绩. ABC 公司2002年 财务年度的目标
17、是销售收入和利润分别增长 15% 和10%. PETER是技术出身的管理人员, 最近参加了一些风险管理的培训讲座, 因此他对企业目标, 风险和内部控制的 关系, 以及控制框架的五个要素有一定的认识, 他也知道一些美国和欧洲的跨国公司因为内部控制不良而倒闭 或陷入困境. PETER 在上任后的一个月里和管理层开过几次会, 并且认识到管理人员对完成今年的销售和利润目标非常关 注, 但是对风险管理却不以为然. 当PETER 对他的副总经理FRANCIS 谈到这个问题时, FRANCIS这样回答: “我们的重点就是完成今年的目标 风险管理是我们这个级别的子公司的目标和责任吗? 我们总公司有风 险管理部
18、门嘛,如果这还不够, 总公司还有财务部门和内部审计部门 我在咱们集团公司的时间很久了 , 我清楚地知道我们只要完成今年的任务就可以了!” 对下属这样不关注风险管理有些失望但是,他也认识到在向市场经济过渡的过程中,人们是 需要时间接受和适应风险管理等概念和管理方式的 73 案例分析案例分析 ( ( 全面风险管理方案风险管理方案 ) ) 回到办公室, 看到桌子上集团首席执行官给各个子公司总经理的文件,上面写到: “虽然集团近年的发展状况很好,但是最近发生的一些问题要引起我们足够的重视:由于内部控制不良和其 他一些因素, 一些曾经发展很快的子公司最近发生了严重的亏损,给集团造成了很大的损失 我们必须
19、 在集团的各个单位加强风险管理 不仅要保证完成公司制定的近期目标, 更要确保实现公司较长期 的目标和持续稳定地增长 这时候, 集团内部审计部的经理打来电话:“, 我不知道这对你是个好消息还是 坏消息 你们公司被选定在两个月后进行内部审计 集团的管理层是非常有前瞻性和明确战略目标的团队 在过去的年中,集团取得了令人信服的发 展业绩,并且在激烈的市场竞争和中国加入WTO的大环境下不断深化企业改革,包括建立市场机制下的专 业管理环境,聘用受过高等教育的有能力的职业管理人员,引进西方先进的管理理念等,不断调整集团的管 理结构和方式方法以适应经济全球化下集团发展的需要 请问: 如果您是, 您将如何制订并
20、贯彻一个全面风险管理方案? 74 控制结构框架风险管理计划 控制环境 风险评估 控制活动 信息和沟通 监控 F. 案例分析: 请按照控制结构框架的五个要素建立ABC 公司风险管理计划: 讨论讨论: :全全面面风险管理方案风险管理方案 75 结论结论 主要考虑公司监管和组织中建立强有力的风险管理,内部控制系统的 重要性 董事们和经理们能够有效的履行公司监管的职责. 内部控制处于管理的核心. 实际上, 它既是管理整体的一部分, 又 有其独立性. 内部控制的一个关键方面就是要具备有效的监测功能, 例如专业 的内部审计功能. 没有此项功能, 董事会和审计委员会就不能合 理的保证组织内部控制系统的目标能够达到. GE is a great companyGE is a great company Sinochem Guangzhou is a good Sinochem Guangzhou is a good company on its way to greatnesscompany on its way to greatness pwc