PPT《Page》

s objectives. 任何可能影响某一组织实现其目标的事项. 遵守风险 (法律和政策)财务风险经营风险 (包括战略风险和科技风险) 在企业成立之初,内部审计职能的建立一般是以财务和遵守法律和政策为重点,但是随着企业的成长,发展以增值为重点. 风险的三个主要类别 Page 风险的类别 Economic (经济) Political (政治) Legal (法律)Technology (科技)Competition (竞争)Foreign Exchange (外汇风险)Market stagnation (市场萧条)Supplier (供应商)Market related risk (市场固有风险)Security/fraud activity (安全/欺诈行为) Change in IT (IT 变革)People (人)Reputation/media (声誉/媒体)Product/Production (产品/生产)Purchasing/Procurement (采购)Accounting (会计)Working capital mgmt (流动资本管理)Management information (管理信息)Financial controls (财务控制) Page 定义业务风险…. 威胁 不确定因素 机会 战略风险 财务/市场风险 经营性的/法律法规性的风险 风险包括:恶性事件带来的威胁(risk as hazard)尚不能确定后果的事件(risk as uncertainty)可转化为机会的事件 (risk as opportunity) 风险是任何可能影响某一组织实现其目标的事项 Page 风险的特点 风险长期存在不总能被消除必须与机会同时权衡 需要更有力的控制 Sears误导性的汽车销售方法 Salomon债券拍卖丑闻 Bausch &

Lomb来自CEO的的销售压力 Hudson Foods污染的牛肉 General Motors未能察觉的虚假的代理商销售 Beech-Nut Foods质量控制的合规性 Archer Daniels Midland控制价格的指控 Barings未得许可的交易风险 Daiwa贸易损失 Cathy Lee Gifford压榨劳工 Foundation for NewEra PhilanthropyPonzi 投资计划 Texaco种族歧视 United Way有问题的管理模式 Denny'

s歧视 Firestone产品质量 不幸的转轮 有什么大不了? Page 内部审计协会列出的9大风险因素….. 管理层的能力 (Competence of management ) 管理层的道德观 (Integrity of management) 近期系统变化 (Recent changes in systems) 组织规模 (Size of unit) 资产流动性 (Liquidity of assets) 变革 (Change) 复杂程度 (Complexity) 快速增长 (Rapid growth) 规章制度是否健全 (Level of regulation) 讨论:风险 ? B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性: ? 目标 风险 高 /中/低1.?? ? ? 2.?? ? ? 3.?? ? ? 4.?? ? ? 5.?? ? ? ? 内部控制实施程序/活动以减少风险 内部控制定义:管理层采取的计划,组织,指导行动为保证以下目标的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致 (来源:英国内部审计委员会) 内部控制 实施程序/活动以减少风险 内部控制能够帮助企业达成其目标,同时在前进过程中避免各种错误和意外.随着对价值, 责任, 信任和授权的认可加强, 控制也被认为是一个有活力的, 不断发展的系统. 内部控制: 控制不是静态的 原有风险的变化和新的风险对早期设计的内部控制系统施加压力…. 遵守和控制过程 企业组织的变化 内部因素 外部因素 降低成本的要求 工艺流程的改进和变化 市场竞争 执法者观点的改变 新的技术 公司监管与内部控制的关系 公司的指导与控制体系.包括公司各方面的运营活动, 如财务管理与报告, 经营效率与效果,遵守相关法律.由股东指定的董事会负责公司管理. 有关公司监管讨论的一个中心问题是: 建立一个强有力的内部控制系统. Adrian Cadbury爵士甚至断言, 公司的失败都是由内部控制的失败引起的. 有效的内部控制是公司高效管理的必要部分这一观点已得到广泛认可. 公司监管与内部控制的关系 公司监管与内部控制的关系 我们应该积极的看待内部控制, 它使董事们自信地运营公司, 达到他们运营和赢利的目标, 同时防止资源的流失. 内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的. 内部控制的职责 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅建立内部控制系统是不够的. 内部控制系统需要不断的监管以保证组织达到其既定目标.因此, 除非建立一个有效的监管系统, 否则我们不能确保内部控制系统的有效性. 监管程序的作用是给董事会一种 合理的保证 , 即内部控制正在向既定目标前进. 平衡风险和内部控制管理 审计的范围 企业风险管理 预防 与管理层共同参与 重视交易 遵守职能 重视过程 协助管理层自我评价 内部审计职能 管理层的期望 侦察 加强 咨询 举例: 企业目标, 风险和内部控制的关系 目标