PPT《Page》

1 风险 控制 ?(A) 短期目标:

2002 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ?(B) 长期目标: 在未来五年内实现利润平均每年净增长10%?? - 由于不可靠的和不切实际的销售预测, 在进出口业务中造成严重囤货和存货作废.?- 由于履行不平等的或不利的合同条款而造成严重损失 (如赔偿损失, 名誉损害)?- 由于未被授权的/给予过多的折扣造成毛利降低或直接亏损?- 严重的坏帐损失?? - 有效的编制和控制经营计划和财务预算?- 采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际情况与预算进行比较等?- 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销售, 采购, 财会, 投资等?? 举例: 企业目标, 风险和内部控制的关系 目标

1 风险 控制 (续)(A) 短期目标:

2002 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ?(B) 长期目标: 在未来五年内实现利润平均每年净增长10%?? (续) - 由于买进不需要的产品, 质量不合格的产品, 价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害?- 错误的投资决定?- 不正当的付款- 舞弊行为?-外汇风险?- 投机行为?? (续) - 设置控制程序 (包括预防性的和侦察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和发票 -常规的投资评价过程 (如使用NPV(净现值)/Payback Method (收回方式) -加强内部审计功能? 举例: 企业目标, 风险和内部控制的关系 目标

1 风险 控制 (续)(A) 短期目标:

2002 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ?(B) 长期目标: 在未来五年内实现利润平均每年净增长10%? (续) - 由于不适当的赏罚制度, 关键员工的流失或管理人员能力不足对业务造成的不利影响?- 由于不遵守法规造成的罚款/处罚/名誉损害 (续) - 在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施, 营造一个反对不正当付款行为的环境, 如制订控制程序(预防性的和侦察性的), 职业道德规范, 签署利益冲突文件, 签署不进行 不正当付款保证 文件等- 外汇兑换管理包括 Hedging - 防止投机行为的措施- 人力资源管理: -建立并贯彻制度和程序 -公平而有效的奖罚制度 -吸收, 教育, 培训及保留优秀员工 -建立并贯彻职业经理人在责任,权利, 和义务方面的标准 -设置公平,客观和及时的效绩考核系统 举例: 企业目标, 风险和内部控制的关系 目标2 风险 控制 ??有效的资金管理?-产生人民币XXX万 -由于以下原因造成现金流预算的失效并造成资金危机, 会导致例如供应商停止供货造成生产延误而不能执行合同的信誉损失: -与供应商和客户签订不平等或不利的合同 -过长的付款条款 -经常性的COD/没有从供应商获得赊销-坏帐 (不当的信用控制和应收货款管理)-错误的投资决策-不必要的资金支出源于未经授权的/多余的采购,不适当的付款和舞弊行为,付款错误等-投机行为,如高风险的投资 ?-资金预算的计划和控制-按月份的资金预算报告(将上月的实际发生和预算相比较制定下月的预算)-信用控制制度和程序, 包括信用审阅- 收款的制度和程序- 合同审阅过程- 对投资项目进行控制- 采购和付款控制- 防止投机行为的措施 ? 目标3 风险 控制 ??建立一个准确的,可靠的和及时的财务系统 ??- 由于不准确,不可靠,不及时的财务/会计和管理报告或信息而造成错误的管理决策, 以及在年末才反应出来的令人不悦的经营结果?- 由于以下因素造成的不准确,不可靠和不及时的财务和管理报告:? - 不合格的,能力不够的财务经理和财务人员 - 有弊病的财务系统:不完整或不相容,处理大量核算和交易但是财务系统没有实行电算化? -资源的超负荷使用 -严格的财务和会计制度和程序-财务部门的领导能力-使用适当的人员-教育和培训?-年终结帐前的检查:检查帐目是否放映了实际情况?-各种控制活动:核实查证,授权,审批,对帐(银行和供应商),责任分离,资产的安全保护?-固定资产现场视察-年度库存盘点/周期性库存盘点-现金库存抽查-集团所有公司内部之间的对帐-专业的税收和法律检查-加强内部审计部门的职能 举例: 企业目标, 风险和内部控制的关系 企业目标 风险 内部控制 评价 1.? ? ? ? 2.? ? ? ? 3.? ? ? ? 4.? ? ? ? 5.? ? ? ? ? C. 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出您的见解: ? 讨论:企业目标, 风险和内部控制的关系 企业目标, 风险和内部控制的关系是什么? 确定目标 评估风险 分析控制 目标, 风险和内部控制 企业目标 风险 内部控制 评价 1.? ? ? ? 2.? ? ? ? 3.? ? ? ? 4.? ? ? ? 5.? ? ? ? ? D. 小组讨论: 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出小组的见解: ? 讨论:企业目标, 风险和内部控制的关系 企业目标, 风险和内部控制的关系是什么? 确定目标 评估风险 行动计划/责任分配 分析控制 目标, 风险和内部控制 Page 控制结构框架 PwC Page 控制结构框架 COSO控制结构框架包含5个组成要素:(Committee of Sponsoring Organizations of the Treadway Commission)控制环境 (Control Environment)风险评估 (Risk Assessment)控制行动 (Control Activities)信息与沟通 (Information and Communication)监控 (Monitoring) 控制环境 控制环境是内部控制的基础:设定组织管理的基调影响着员工的控制管理意识是其他四个内部控制组成部分的基础提供纪律和控制结构 Page 控制环境的因素包括:企业每一个人的诚信、道德价值和能力管理层的管理理念和经营风格管理层的授权方式和发展员工的方法董事会成员对企业的关注和指导 控制环境 控制环境 风险评估 控制活动 信息和沟通 监控 营经 务财 守遵 单位