最新内部控制培训
通过风险和内控体系建设推动业绩发展和深化企业价值
.
德勤华永会计师事务所企业风险管理服务 2011年5月
最新内部控制培训
主题1 2 3 4 5内部控制的基本概念对内部控制监管最新要求的理解中国企业内部控制实施现状建立健全企业内部控制体系企业内部控制应用及案例
© 2011 Deloitte
最新内部控制培训
现代企业的管理体系
快速增长阶段
组织转型阶段
稳定增长阶段
阶段性的关键
形成市场竞争力保证服务质量建立基础客户群
开始设计新的管理内控体系;服务线的扩展;地域扩张设计并实施新的管理控制体系以适应环境变化和实现企业战略目标
提供高质量高附加值服务并开发新服务
市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为问题管理层致力于企业的增长
竞争的焦点逐步集中于服务质量水平和成本
无法维持早期在业务上取得的成功
未能建立有效的管理控制体系以巩固早期的成功
© 2011 Deloitte
最新内部控制培训
现代企业管理的三驾马车——现代企业管控体制法人治理是现代企业调整所有者和管理者矛盾的体系风险管理是管理层应对内外的各种挑战和不确定因素的时候,所采用的较为系统的方法和过程内部控制是现代企业内部日常经营运作的业务过程,管理者负有实施和监督的完全责任
法人治理
风险管理
内部控制
© 2011 Deloitte
最新内部控制培训
什么是风险?可能对目标的实现产生影响的事件发生的不确定性。在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败,从而给组织带来危机的可能性。风险分类方法较多,一般的分类标准,可以分为:按照内部控制目标的类别来分,包括财务报告类风险、运营类风险、合法合规类风险、战略类风险按照风险来源:内部/外部风险寿险公司全面风险管理实施指导意见(征求意见):市场风险、信用风险、保险风险、业务风险、操作风险、合规风险、战略风险、声誉风险、流动性风险等国资委的风险分类是以内部控制目标的类别为基础适当调整:战略风险、财务风险、市场风险、运营风险、法律风险等。
© 2011 Deloitte
最新内部控制培训
风险管理的冰山
© 2011 Deloitte
最新内部控制培训
简介风险:风险分类及举例战略风险例如:投资者管理,公司治理,市场动态,合并收购,资产剥离,资源规划和分配,品牌侵蚀和声誉,新的竞争者,客户偏好转移例如:IT,人,流程,商务关系,有形资产,销售,市场,供应链,业务中断,健康&安全,舞弊例如:财务报告,资本结构,税务,外汇兑换,利率,商品价格,现金流例如:职业道德/行为守则,诉讼管理,规章遵守,社会责任例如:信用风险
,市场风险,流动性风险,集中性风险
操作风险
财务风险
合规性风险
其他风险
© 2011 Deloitte
最新内部控制培训
以风险为导向,建设内部控制体系
公司治理
战略和计划
Operation&经营/基础构架 Infrastructure
合规性
报告
© 2011 Deloitte
最新内部控制培训
以风险为导向,建设内部控制体系(续)收入收入保证定价降低成本采购/应付账款现金增值与保值实物资产管理债务资询与整顿供应商审查情境规划与投资组合分析现金/业务建模发展欺诈管理财务审查评论就绪合同审查税务筹划及优化资产风险管理审查资本管理客户细分并购以战略及执行供应链可持续性/废物管理剥离战略及执行交易后整合/分离应对利润滑坡持续披露
企业关注点
当前复杂多变的经济形势为企业的经营带来了前所未有的挑战,风险与机遇并存。如何充分利用企业现有条件,提升管理与控制风险的能力,洞察先机,把握机遇,最终实现企业的战略目标,是优秀的企业者重点考虑的问题。
成本
资产
期望
企业风险管理问题与危机管理信息管理董事会与高管报告及董事会管治
管理基础
人才管理基于绩效的薪酬和奖励9
© 2011 Deloitte
最新内部控制培训
内部控制的定义与目标内部控制的定义:内部控制是一个过程内部控制由企业董事会、管理层及其他人员的来执行内部控制为实现企业经营目标提供合理的保证经营内部控制的三个主要目标:促进营运的效果和效率确保财务报告的可靠性保证对法律法规的遵循合规财务
© 2011 Deloitte
最新内部控制培训
内部控制和风险——实现平衡的艺术
风险过度的风险
控制过度的控制 官僚作风上升 生产力下降 成本增加 复杂性增加 周期增加 非增值性活动增加
资产/经营/声誉的损失 业务决策不善 违法、舞弊 丑闻曝光频率高
© 2011 Deloitte
最新内部控制培训
内部控制与风险管理的关系——风险敞口剩余风险= (风险敞口)
固有风险
-内控管理有效性
多坏?多快?财务声誉法律法规健康安全环保相关利益者
多好?多快?预防或积极准备应对及恢复提升
可接受?趋势更好更坏没变化
© 2011 Deloitte
最新内部控制培训
内部控制与风险管理的关系——有机结合风险管理关注的内容
战略
最高端的战略制定和优化,关注有回报的风险战略分解执行过程中的优化和协同,关注有回报和没有回报的风险两部分防范资产损失等没有回报的风险内控体系建立健全关注的内容
战略执行
运营/财务/合规
© 2011 Deloitte
最新内部控制培训
风险 VS内控风险应对从管理大类来说,可以分为两大类:风险应对
内部控制
应急预案
适用于内部可控的
风险:设定控制目标制定控制活动形成内部控制矩阵监督与自查……
适用于不可控的系统性风险:定期的数据监控和报告应急预案的启动套期保值等避险工具的使用……
© 2011 Deloitte
最新内部控制培训
风险和内控管理三道防线风险应对评估分析纳入日常工作风险识别基础平台
风险管理职责分工组织架构方法、工具 IT系统
政策、策略制度、标准
全面风险管理体系
整改落实
内部控制问题揭示察
业务自查互查审计、监监督业务或专业责任部门风险管理和/合规部审计、稽核
© 2011 Deloitte
最新内部控制培训
对内控价值的思考 提升资本的安全性——良好的内部控制建设,可以提高股东和投资者的信心,获取市场和客户标的实现提供和理保证; 不是业务的阻碍者,而是业务健康可持续发展的守望者! 尽职免责——是减少舞弊三角形之“机会”的最重要手段,是保护我们领导和员工的有力武器。的信任,有助于公司获得资金和市场,为战略目
© 2011 Deloitte
