• 董事会和管理层是怎样建立并维持公司的道德准则和文化? • 公司是怎样识别和管理风险的? • 公司是怎样评估其内部控制系统并使其有效运转的? • 公司是怎样判断其审计委员会工作效率的? • 怎样得知内部审计功能是否有效?
• 我们经常使用内部控制, 但我们对它还有很多误解. 因此, 我们需要花些时间来研究内部控制的本质和我们通过内 部控制能得到什么.
• 随着国际上市融资的增多, 机构与个人者对全球股市 重视程度的加强, 者正在寻找拥有成熟监管体系的 公司进行 • 为了应付国际压力, 各大公司都要对其公司监管的主要 领域进行披露
• 中国是幸运的. 她可以关注着各主要中心关于公司 监管的探讨的发展进程.
进行中的监控工作 单独的评估 (内部审计) 二者的结合 • 内部控制的不足应当逐级向上汇报,重大问题要报最高管 理层和董事会。
B. 请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性: 目标
内部控制在协助管理层防止资源流失, 保证信息的可靠 性和系统整体恰当运转方面是必不可少的.
• 组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是由董事会执行的. • 在很多组织内部, 这一职责是由审计委员会负责的. 仅仅 建立内部控制系统是不够的. 内部控制系统需要不断的 监管以保证组织达到其既定目标. • 因此, 除非建立一个有效的监管系统, 否则我们不能确保 内部控制系统的有效性. 监管程序的作用是给董事会一 种 “合理的保证” , 即内部控制正在向既定目标前进.
• 在大多数情况下, 内部审计功能应在审计委员会的指导 下完成, 并向后者按时汇报. • 内部审计职能并不IM电竞 IM电竞平台是作为审计委员会的备选方案. 恰恰 相反, 内部审计职能在协助审计委员会完成公司监管职 责方面起着重要作用. 审计委员会的设立是重要的第一 步, 但只有建立专业的内部审计功能才可以给审计委员 会强有力的武器来保证对控制所处环境的有效监测.
(续) - 设置控制程序 (包括预防性的和侦 察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -三个文件的付款核对: PO, GRN 和 发票 -常规的评价过程 (如使用 NPV(净现值)/Payback Method (收回 方式) -加强内部审计功能
• • • • • 具体化 可衡量 可达到 有经济效益 与企业长远目标相联
• 影响: 对于公司, 业务单位或业务流程而言, 什么样的目标 有最大的影响力? • 时间: 短期来看, 哪些目标是最重要的?
A. 请根据具体情况, 比如您所在的中化产业链 (如油品,塑料,橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标: 目标
• 有关公司监管讨论的一个中心问题是: 建立一个强有力 的内部控制系统.
• Adrian Cadbury爵士甚至断言, “公司的失败都是由内部 控制的失败引起的.”
• 然而, 内部控制并不能保证公司的成功. 内部控制只是管 理程序的一个部分,而不是全部.
• 但是, 低效的管理却会引起严重的公司问题. • 我们永远也不能保证内部控制的完全有效性, 因为我们不 可能持续监督所有的人员, 程序及系统.
• 公司的指导与控制体系. • 包括公司各方面的运营活动, 如财务管理与报告, 经 营效率与效果,遵守相关法律. • 由股东指定的董事会负责公司管理.
• 英国Cadbury报告中特别指出, 对公司来讲, 建立内部审计功 能是一种很好的实践. 内部审计功能将对公司关键控制和程 序进行常规监测, 并且其本身应被看作公司内部控制整体的一 个部分和一种保证内部控制有效的途径.
• 同样, COSO报告陈述道: “内部审计员在评估控制系统有效性 方面起着重要的作用, 并对系统进行中的有效性作出贡献. 由 于其组织性地位和在实体中的权威, 内部审计经常发挥重要的 监测职能.” • 目前, 建立专业内部审计功能以帮助管理层完成公司监管的职 责, 已被广泛的看作一种很好的实践.
控制环境的因素包括: •企业每一个人的诚信、道德价值和能力 •管理层的管理理念和经营风格 •管理层的授权方式和发展员工的方法 •董事会成员对企业的关注和指导
• 帮助确保管理层采取必要的措施行动以处理企业在实现其 目标的过程中所面临的风险 • 在整个公司范围、所有层次以及所有职能中实施
• 组织机构和业务单位是否对各自应实现的目标承担责任? • 最重要的客户和其组成部分是什么?
(续) - 由于买进不需要的产品, 质量不 合格的产品, 价格没有竞争力的 产品而造成库存积压/存货作废/ 资源浪费/品质不良带来的信誉损 害 - 错误的决定 - 不正当的付款 - 舞弊行为 -外汇风险
-由于以下原因造成IM电竞 IM电竞平台现金流预算的失 效并造成资金危机, 会导致例如供应商停 止供货造成生产延误而不能执行合同的信 誉损失: -与供应商和客户签订不平等或不利 的合同 -过长的付款条款 -经常性的COD/没有从供应商获 得赊销 -坏帐 (不当的信用控制和应收货款 管理) -错误的决策 -不必要的资金支出源于未经授权的 /多余的采购,不适当的付款和舞弊行为 ,付款错误等 -投机行为,如高风险的
• 董事们和经理们能够有效的履行公司监管的职责. • 内部控制处于管理的核心. 实际上, 它既是管理整体的一部分, 又 有其独立性. • 内部控制的一个关键方面就是要具备有效的监测功能, 例如专业 的内部审计功能. 没有此项功能, 董事会和审计委员会就不能合 理的保证组织内部控制系统的目标能够达到.
目标 1 (续) (A) 短期目标: 2002 年度实现利润增 长10%: - 销售收入增长20% - 经营成本降低15% 风险 (续) - 由于不适当的赏罚制度, 关键 员工的流失或管理人员能力不 足对业务造成的不利影响 - 由于不遵守法规造成的罚款/ 处罚/名誉损害 控制 (续) - 在业务单位采取一些防止不正当的付款或 舞弊等事件发生的措施, 营造一个反对不正 当付款行为的环境, 如制订控制程序(预防 性的和侦察性的), 职业道德规范, 签署利益 冲突文件, 签署不进行“不正当付款保证” 文件等 - 外汇兑换管理包括 Hedging - 防止投机行为的措施 - 人力资源管理: -建立并贯彻制度和程序 -公平而有效的奖罚制度 -吸收, 教育, 培训及保留优秀员工 -建立并贯彻职业经理人在责任,权利, 和义务方面的标准 -设置公平,客观和及时的效绩考核系 统
• 一个企业都面对各种不同的内部和外部的风险,必须对这些风险进行评 估 • 风险评估就是确定和分析企业实现其目标的过程中的相关风险 • 风险评估的一个前提条件就是企业已确立目标, 这些目标在各个层次上 相互关联并且在企业内部是一致的 • 由于经济、行业、政策法规和经营条件持续地变化, 因此需要建立机制 以及时确定和处理与这些变化相关的特定风险
管理层发展方针贯彻的程序 -直接的职能或活动管理 - 物质的控制 - 职权的分离
- 由于不准确,不可靠,不及时的财务 /会计和管理报告或信息而造成错误的管 理决策, 以及在年末才反应出来的令人不 悦的经营结果 - 由于以下因素造成的不准确,不可靠 和不及时的财务和管理报告: - 不合格的,能力不够的财务经理和财 务人员 - 有弊病的财务系统:不完整或不相容 ,处理大量核算和交易但是财务系统没有 实行电算化 -资源的超负荷使用
- 由于不可靠的和不切实际的销 售预测, 在进出口业务中造成严 重囤货和存货作废. - 由于履行不平等的或不利的合 同条款而造成严重损失 (如赔偿 损失, 名誉损害) - 由于未被授权的/给予过多的折 扣造成毛利降低或直接亏损 - 严重的坏帐损失
• 必须通过某种方式,在一定的时间之内明确、 获得并传达沟通相关信息以确保人们能够履行其职责。 • 信息系统提供有关财务、经营和法律法规的遵守等信息的 报告,这些信息使企业的管理控制成为可能。 • 所有员工必须从高级管理层获得明确的信息指令, 即所有人都必须认真看待和履行控制职责。
• 者要什么? • 一个建立在EVA或MVA基础上长期, 稳定而能接受的 回报
• 内部控制能够帮助企业达成其目标,同时在前进过程中 避免各种错误和意外. • 随着对价值, 责任, 信任和授权的认可加强, 控制也被认为 是一个有活力的, 不断发展的系统.
- 有效的编制和控制经营计划和财务 预算 - 采取措施增强销售预测的准确性并 且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际 情况与预算进行比较等 - 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销 售, 采购, 财会, 等
低层次/经营层次。风险监控是内部审计 人员的职能。 风险是一个需要控制的负面因素。 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能
是CEO的工作 (也是董事会的监管) 风险其实是一个机会 在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员承担 风险的数化 风险管理被纳入所有企业管理系统
控制环境是内部控制的基础: • 设定组织管理的基调 • 影响着员工的控制管理意识 • 是其他四个内部控制组成部分的基础 • 提供纪律和控制结构
PETER 回到办公室, 看到桌子上集团首席执行官给各个子公司总经理的文件,上面写到:
“虽然集团近年的发展状况很好,但是最近发生的一些问题要引起我们足够的重视:由于内部控制不良和其 他一些因素, 一些曾经发展很快的子公司最近发生了严重的亏损,给集团造成了很大的损失. 我们必须 在集团的各个单位加强风险管理... 不仅要保证完成公司制定的近期目标, 更要确保实现公司较长期 的目标和持续稳定地增长... " 这时候, 集团内部审计部的经理JENNY打来电话:“PETER, 我不知道这对你是个好消息还是 坏消息 - 你们公司被选定在两个月后进行内部审计" XYZ集团的管理层是非常有前瞻性和明确战略目标的团队 .在过去的10年中,集团取得了令人信服的发 展业绩,并且在激烈的市场竞争和中国加入WTO的大环境下不断深化企业改革,包括建立市场机制下的专 业管理环境,聘用受过高等教育的有能力的职业管理人员,引进西方先进的管理理念等,不断调整集团的管 理结构和方式方法以适应经济全球化下集团发展的需要.
内部审计委员会建议高级执行官和董事认真研究以下问题, 来更好 的理解他们组织的管理系统:
F. 案例分析: 请按照控制结构框架的五个要素建立ABC 公司风险管理计划:
把对风险的认识发展成为企业文化的一部分, 比如, 企业设有 清晰并完整的辨别和处理风险的程序 在员工中提倡风险的意识, 通过公告, 阶段性的报告等手段让 员工了解什么应该执行, 什么应该避免 管理层在制定发展计划,设定目标时必须考虑到目标进行时可 能遇到的风险并进行评价 企业员工能够在被问到的时候清楚地说出企业的主要目标 经常性地要求员工提出他们对风险的认识和看法 对员工进行风险认识的培训. 在提高对风险的认识问题上, 企业内部的交流 – 无论是主动 的还是被动的 – 都是非常有效的.
C. 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出您的见解: 企业目标
D. 小组讨论: 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出小组的见解: 企业目标
-各种控制活动:核实查证,授权,审 批,对帐(银行和供应商),责任分离, 资产的安全保护 -固定资产现场视察 -年度库存盘点/周期性库存盘点 -现金库存抽查 -集团所有公司内部之间的对帐 -专业的税收和法律检查 -加强内部审计部门的职能
• 财务风险 • 经营风险 (包括战略风险和科技风险) • 在企业成立之初,内部审计职能的建立一般是以财务和 遵守法律和政策为重点,但是随着企业的成长,发展以 增值为重点。
• 内部控制定义: • 管理层采取的计划,组织,指导行动为保证以下目标 的实现: - 达到预定目标 - 经济并有效的使用资源 - 防止资产流失 - 信息的可靠性与整体性 - 与政策, 计划, 程序, 法律法规保持一致
-资金预算的计划和控制 -按月份的资金预算报告(将上月的实 际发生和预算相比较制定下月的预算) -信用控制制度和程序, 包括信用审阅 - 收款的制度和程序 - 合同审阅过程 - 对项目进行控制 - 采购和付款控制 - 防止投机行为的措施
目标3 风险 控制 -严格的财务和会计制度和程序 -财务部门的领导能力 -使用适当的人员 -教育和培训
“风险管理是: 发现和了解组织中风险的各个方面, 并且付诸明智的行动帮助组织实现战略目标, 减少失败的可能并降低不确定的经营结果 的整个过程”
• 要成功, 需要完成一些必要的工作和程序, 而什么因素会阻碍这些工作和 程序的完成和实现呢?
• 能做什么工作来降低发生风险的可能性? • 这些工作或活动现在存在吗? 足够吗? • 现有的控制活动是否明确, 独特且没有彼此重复? • 效率: 有没有更容易的或者成本更低的控制风险的方 法?
员工在职责范围内关于减低风险的表现作为年度业绩考核的一 项条款. 负有降低风险责任和义务的管理人员对他们的职责非常清楚. 每一件“坏事”发生的原因都被彻底调查清楚, 使这些因素能够 被企业及其员工理解, 讨论并产生相应的对策. 每一位经理在他/她能够影响的范围内, 都设立降低风险的目标. 与风险相关联的任何经验都在企业内部进行广泛而有效的交流. 风险进行分类, 既把风险看成是威胁又把风险看成是机会.
• 一个强有力的内部控制系统意味着公司能够提高效率和 功效, 加强对外部事物的控制能力. 另外, 人们可以得到 可靠的相关信息, 他们可以在合适的时间和地点来使用. 好的管理和有效的内部控制可以保证一个组织随时处理 出现的不利情况, 限制其不利影响. 有效的控制可以给公 司成员充分的自由度来发挥其判断力与想象力, 管理错误 行为带来的风险, 从而帮助公司成功.
XYZ 是一家大型国有企业集团, PETER 是XYZ 下属的ABC 公司刚刚任命的总经理. PETER 的前任JOHN, 在 担任ABC 公司总经理的3年时间里, 领导公司在销售收入和完成利润方面取得了卓越的成绩. ABC 公司2002年 财务年度的目标是销售收入和利润分别增长 15% 和10%. PETER是技术出身的管理人员, 最近参加了一些风险管理的培训讲座, 因此他对企业目标, 风险和内部控制的 关系, 以及控制框架的五个要素有一定的认识, 他也知道一些美国和欧洲的跨国公司因为内部控制不良而倒闭 或陷入困境. PETER 在上任后的一个月里和管理层开过几次会, 并且认识到管理人员对完成今年的销售和利润目标非常关 注, 但是对风险管理却不以为然. 当PETER 对他的副总经理FRANCIS 谈到这个问题时, FRANCIS这样回答: “我们的重点就是完成今年的目标. 风险管理是我们这个级别的子公司的目标和责任吗? 我们总公司有 风险管理部门嘛,如果这还不够, 总公司还有财务部门和内部审计部门. 我在咱们集团公司的时间很久 了, 我清楚地知道我们只要完成今年的任务就可以了!” PETER 对下属这样不关注风险管理有些失望.但是,他也认识到在向市场经济过渡的过程中,人们是 需要时间接受和适应风险管理等概念和管理方式的.IM电竞 IM电竞appIM电竞 IM电竞app
