企业目标风险与内部控制通过风险管理实现企业目标

75,普 华 永 道,企业目标, 风险与内部控制,- 通过风险管理实现企业目标,企业目标, 风险与内部(,通过风险管理实现企业目标),提纲,:,什么是风险管理,投资者的要求,企业目标, 风险与内部控制的关系,控制结构框架,风险管理,实施 (,案例分析),什么是风险管理,?,PwC,什么是风险管理,?,“,风险,管理是:,发现,和,了解组织中风险,的,各个方面,并且,付诸明智的行动,帮助组织,实现战略目标,减少失败的可能,并,降低不确定的经营结果,的,整个过程,”,管理层对风险的看法的转变,低层次/经营层次。风险监控是内部审计人员的职能。,风险是一个需要控制的负面因素。,风险管理在企业各部分个别展开,风险管理的责任被委派到低层次的人员,风险的衡量是主观的,无组织以及杂乱的风险管理职能,从过往操作角度,过渡到董事会关注,是,CEO,的工作 (,也是,董事会的监管),风险其实是一个机会,在整个企业范围内进行一体化的风险管理,风险管理的责任由高级和部门管理人员承担,风险的数化,风险管理被纳入所有企业管理系统,投资者的要求,PwC,投资者关注:,一系列大公司倒闭事件, 如: 1991年:,Bank of Credit & Commerce (BCCI), M,axwell,19,95年:,巴林银行,Daiwa,银行,投资者,及,有关各方,对,公司报告,和,道德行为标准的要求不断提高,投资者的要求,随着,国际上市融资的增多,机构,与,个人投资者,对,全球股市重视程度的加强,投资者正在,寻找拥有成熟监管体系的公司进行投资,为了应付国际压力,各大公司都要对其公司监管的主要领域进行披露,中国,是幸运的. 她,可以,关注着各主要金融中心关于公司监管的,探讨的发展进程,.,.,投资者的要求,投资者要什么?,一个建立在,EVA,或,MVA,基础上,长期,稳定而,能接,受,的回报,投资者的要求,公司目标,又,是,什么?,最大,股东财富,投资者的要求,企业目标, 风险与内部控制的关系,PwC,Key Terms -,关键词汇,RISK,风险,Control,控制,通过管理程序或活动减少风险,可量化，可衡量，可以达到的业务目标,Objective,目标,可能影响业务目标实现的事件,业务目标 (,Qualities to look for),具体化,可衡量,可达到,有经济效益,与企业长远目标相联,业务目标: 实例,一年内将股东价值提高30%,在18个月内实现成本降低达 25%,6,个月内提高生产率20%,实现共享服务,(,Shared Services Initiatives),建立电子商务,(,E-Business Initiatives),新的/改良的系统,(,New/Modified Systems),明确目标,可量化的,可衡量的和可实现的业务目标,组织机构和业务单位是否对各自应实现的目标承担责任?,最重要的客户和其组成部分是什么?,利益相关者的期盼是什么?,影响: 对于公司, 业务单位或业务流程而言, 什么样的目标有最大的影响力?,时间: 短期来看, 哪些目标是最重要的?,讨论:,业务目标,A.,请根据具体情况, 比如您所在的中化产业链 (如油品，塑料，橡胶, 化工产品, 贸易) 和企业特点 (如集团公司, 职能部门, 产业集团公司, 产业子公司等等), 描述您明年的最重要的五个目标:,目标,描述,1.,2.,3.,4.,5.,风险的定义,What keeps management up at night?,什么事情使管理层夜不能寐?,What doesnt keep management up at night, but should?,什么事情应该引起管理层的注意，而实际却没有,?,什么是风险?,Any issue which could impact an Organizations ability to meet its objectives.,任何可能影响某一组织实现其目标的事项。,遵守风险,(法律和政策),财务风险,经营风险,(,包括,战略风险和科技风险),在企业成立之初，内部审计职能的建立一般是以财务和,遵守法律和政策为重点，但是随着企业的成长，发展以增值为重点。,风险的三个主要类别,风险的类别,Economic (,经济),Political (,政治),Legal (,法律),Technology (,科技),Competition (,竞争),Foreign Exchange (,外汇风险),Market stagnation (,市场萧条),Supplier (,供应商),Market related risk (,市场固有风险),Security/fraud activity (,安全/欺诈行为),Change in IT (IT,变革),People (,人),Reputation/media (,声誉/媒体),Product/Production (,产品/生产),Purchasing/Procurement (,采购),Accounting (,会计),Working capital mgmt (,流动资本管理),Management information (,管理信息),Financial controls (,财务控制),定义业务风险.,威胁,不确定因素,机会,战略风险,财务/市场风险,经营性的/法律,法规性的风险,风险包括:,恶性事件带来的威胁,(,risk as hazard),尚不能确定后果的事件,(,risk as uncertainty),可转化为机会的事件,(,risk as opportunity),风险是任何可能影响某一组织实现其目标的事项,风险的特点,风险,长期存在,不总能被消除,必须与机会同时权衡,需要更有力,的控制,Sears,误导性的汽车销售方法,Salomon,债券拍卖丑闻,Bausch & Lomb,来自,CEO,的,的销售压力,Hudson Foods,污染的,牛肉,General Motors,未能察觉的,虚假,的代理商,销售,Beech-Nut Foods,质量控制的合规性,Archer Daniels Midland,控制价格的指控,Barings,未得许可的交易风险,Daiwa,贸易损失,Cathy Lee Gifford,压榨劳工,Foundation for NewEra PhilanthropyPonzi,投资计划,Texaco,种族歧视,United Way,有问题的管理模式,Dennys,歧视,Firestone,产品质量,不幸的转轮,有什么大不了？,内部审计协会列出的9大风险因素,.,管理层的能力,(,Competence of management ),管理层的道德观 (,Integrity of management),近期系统变化 (,Recent changes in systems),组织规模 (,Size of unit),资产流动性 (,Liquidity of assets),变革 (,Change),复杂程度 (,Complexity),快速增长 (,Rapid growth),规章制度是否健全 (,Level of regulation),讨论:,风险,B.,请根据您所要实现的企业目标, 列出将面对的风险并评价其对实现企业目标的关键性:,目标,风险,高 /中/低,1.,2.,3.,4.,5.,内部控制,实施程序/活动以减少风险,内部控制,定义:,管理层采取的计划,组织,指导行动为保证以下目标的实现:,-,达到预定目标,-,经济并有效的使用资源,-,防止资产流失,-,信息的可靠性与整体性,-,与政策, 计划, 程序, 法律法规保持一致,(来源:英国内部审计委员会),内部控制,实施程序/活动以减少风险,内部控制能够帮助企业达成其目标，同时在前进过程中避免各种错误和意外,.,随着对价值, 责任, 信任和授权的认可加强, 控制也被认为是一个有活力的, 不断发展的系统.,内部控制: 控制不是静态的,原有风险的变化和新的风险对早期设计的内部控制系统施加压力.,遵守和控制过程,企业组织的变化,内部因素,外部因素,降低成本的要求,工艺流程的改进,和变化,市场竞争,执法者观点的,改变,新的技术,公司,监,管与内部控制,的关系,公司的指导与控制体系.,包括公司各方面的运营,活动, 如财务管理与报告, 经营效率与效果,遵守相关法律.,由股东指定的董事会负责公司管理.,有关公司监管讨论的一个中心问题是:,建立一个强有力的内部控制系统.,Adrian Cadbury,爵士甚至断言,“,公司的失败都是由内部控制的失败引起的.,”,有效的内部控制是公司高效管理的必要部分,这一观点已得到广泛认可.,公司监管与内部控制的关系,公司监管与内部控制的关系,我们应该积极的看待,内部控制, 它使董事们自信,地,运营公司, 达到他们,运营和赢利的目标, 同时,防止资源的流失,. 内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的.,内部控制的职责,组织内部控制系统的设计, 维护和监测的职责, 首先是, 而且最重要的是,由董事会执行的.,在很多组织内部, 这一职责是,由审计委员会负责的,. 仅仅建立,内部控制系统是不够的,. 内部控制系统,需要不断的监管以保证组织达到其既定目标.,因此, 除非建立一个,有效的监管系统, 否则我们,不能确保内部控制系统的有效性,.,监管程序的作用是给董事会一种,“,合理的保证,”, 即内部控制正在向既定目标前进.,平衡风险和内部控制管理,审计的范围,企业风险管理,预防,与管理层共同参与,重视交易,遵守职能,重视过程,协助管理层自我评价,内部审计职能,管理层的期望,侦察,加强,咨询,举例: 企业目标, 风险和内部控制的关系,目标 1,风险,控制,(A),短期目标:,2002 年度实现利润增长10%:,- 销售收入增长20%,- 经营成本降低15%,(,B),长期目标:,在未来五年内实现利润平均每年净增长10%,-,由于不可靠的和不切实际的销售预测, 在进出口业务中造成严重囤货和存货作废.,- 由于履行不平等的或不利的合同条款而造成严重损失 (如赔偿损失, 名誉损害),- 由于未被授权的/给予过多的折扣造成毛利降低或直接亏损,- 严重的坏帐损失,-,有效的编制和控制经营计划和财务预算,- 采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险, 比如: 获得可靠的市场信息, 将实际情况与预算进行比较等,- 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销售, 采购, 财会, 投资等,举例: 企业目标, 风险和内部控制的关系,目标 1,风险,控制,(,续),(,A),短期目标:,2002 年度实现利润增长10%:,- 销售收入增长20%,- 经营成本降低15%,(,B),长期目标:,在未来五年内实现利润平均每年净增长10%,(,续),-,由于买进不需要的产品, 质量不合格的产品, 价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害,- 错误的投资决定,- 不正当的付款,- 舞弊行为,-外汇风险,- 投机行为,(,续),-,设置控制程序 (包括预防性的和侦察性的)和监控系统, 如,-销售合同审阅和批准,-折扣的授权和审批,-信用控制,-采购和付款的权限分配表,-采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化),-三个文件的付款核对:,PO, GRN,和发票,-常规的投资评价过程 (如使用,NPV(,净现值)/,Payback Method (,收回方式),-加强内部审计功能,举例: 企业目标, 风险和内部控制的关系,目标 1,风险,控制,(,续),(,A),短期目标:,2002 年度实现利润增长10%:,- 销售收入增长20%,- 经营成本降低15%,(,B),长期目标:,在未来五年内实现利润平均每年净增长10%,(,续),-,由于不适当的赏罚制度, 关键员工的流失或管理人员能力不足对业务造成的不利影响,- 由于不遵守法规造成的罚款/处罚/名誉损害,(,续),-,在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施, 营造一个反对不正当付款行为的环境, 如制订控制程序(预防性的和侦察性的), 职业道德规范, 签署利益冲突文件, 签署不进行“不正当付款保证”文件等,- 外汇兑换管理包括,Hedging,- 防止投机行为的措施,- 人力资源管理：,建立并贯彻制度和程序,公平而有效的奖罚制度,吸收, 教育, 培训及保留优秀员工,建立并贯彻职业经理人在责任，权利, 和义务方面的标准,设置公平，客观和及时的效绩考核系统,举例: 企业目标, 风险和内部控制的关系,目标,风险,控制,有效的资金管理,产生人民币万,由于以下原因造成现金流预算的失效并造成资金危机, 会导致例如供应商停止供货造成生产延误而不能执行合同的信誉损失：,-与供应商和客户签订不平等或不利的合同,-过长的付款条款,-经常性的没有从供应商获得赊销,坏帐 (不当的信用控制和应收货款管理）,错误的投资决策,不必要的资金支出源于未经授权的多余的采购，不适当的付款和舞弊行为，付款错误等,投机行为，如高风险的投资,资金预算的计划和控制,按月份的资金预算报告（将上月的实际发生和预算相比较制定下月的预算）,信用控制制度和程序, 包括信用审阅,收款的制度和程序,合同审阅过程,对投资项目进行控制,采购和付款控制,防止投机行为的措施,目标,风险,控制,建立一个准确的，可靠的和及时的财务系统,由于不准确，不可靠，不及时的财务会计和管理报告或信息而造成错误的管理决策, 以及在年末才反应出来的令人不悦的经营结果,由于以下因素造成的不准确，不可靠和不及时的财务和管理报告：,- 不合格的，能力不够的财务经理和财务人员,- 有弊病的财务系统：不完整或不相容，处理大量核算和交易但是财务系统没有实行电算化,资源的超负荷使用,严格的财务和会计制度和程序,财务部门的领导能力,使用适当的人员,教育和培训,年终结帐前的检查：检查帐目是否放映了实际情况,各种控制活动：核实查证，授权，审批，对帐(银行和供应商），责任分离，资产的安全保护,固定资产现场视察,年度库存盘点周期性库存盘点,现金库存抽查,集团所有公司内部之间的对帐,专业的税收和法律检查,加强内部审计部门的职能,举例: 企业目标, 风险和内部控制的关系,企业目标,风险,内部控制,评价,1.,2.,3.,4.,5.,C.,请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出您的见解:,讨论:企业目标, 风险和内部控制的关系,企业目标, 风险和内部控制的关系是什么?,确定目标,评估风险,分析控制,目标, 风险和内部控制,企业目标,风险,内部控制,评价,1.,2.,3.,4.,5.,D.,小组讨论: 请将前面讨论过的企业目标, 风险, 内部控制的关系综合起来, 并提出小组的见解:,讨论:企业目标, 风险和内部控制的关系,企业目标, 风险和内部控制的关系是什么?,确定目标,评估风险,行动计划/,责任分配,分析控制,目标, 风险和内部控制,控制结构框架,PwC,控制结构框架,COSO,控制结构框架包含5个组成要素,：,(,Committee of Sponsoring Organizations of the Treadway Commission),控制环境 (,Control Environment),风险评估 (,Risk Assessment),控制行动 (,Control Activities),信息与沟通 (,Information and Communication),监控 (,Monitoring),控制环境,控制环境是内部控制的基础,:,设定组织管理,的,基调,影响,着,员工的控制管理意识,是其他四个内部控制组成部分的,基础,提供,纪律,和,控制结构,控制环境的因素包括,:,企业,每一个人,的,诚信、道德价值,和,能力,管理层,的,管理理念,和,经营风格,管理层,的,授权方式,和,发展员工,的,方法,董事会成员,对,企业,的,关注和指导,控制环境,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,传达管理理念,- 责任,- 义务 - 职权,-,人力资源 - 员工发展,设定管理基调,-,诚信,-,道德观念,-,能力,要素1: 控制环境,控制要素,控制类别,风险评估,为了有效地控制风险则需要对风险进行评估,一个企业都面对,各种不同的内部和外部的风险,，必须对这些风险,进行评估,风险评估,就是,确定,和,分析企业实现其目标的过程中的相关风险,风险评估,的一个,前提条件,就是,企业已确立目标,这些目标在,各个层次上相互关联并且在企业内部是一致的,由于,经济、行业、政策法规和经营条件,持续地变化,因此需要,建立机制以及时确定和处理与这些变化相关的特定风险,评估关键的风险,风险是您实现业务目标的现存的或潜在的障碍,什么因素,可能会,妨碍,本部门,实现其关键的业务目标,?,要成功, 需要完成一些必要的工作和程序,而什么,因素,会,阻碍这些工作和程序的完成和实现呢?,发生率,: 这些风险中, 什么风险是,最可能发生的,?,影响,: 哪些风险将对本部门,实现其预定目标,的能力产生,最重大的影响,?,有什么,有效的控制机制,可以,减少,这些风险及其,影响,?,如何评估影响？,只要可能，获取,管理层和业务单位人员,的,投入信息,通过,职业判断,和,借鉴以往的经验,依照,其影响,和,可能性将风险分类,性质、程度 (即，高、中、低等,),量化 (即，5、3、1等),将风险,排序或制成图表,集中精力,对有,巨大影响力和巨大风险进行评估,辨别主要风险影响,偶发性,重要性,无关性,日常性,可能性,影,响,力,讨论:,辨别主要风险影响,B.,请根据您所要实现的企业目标, 列出将面对的风险:,目标,风险,高 /中/低,1.,2.,3.,4.,5.,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,管理/,控制变化,确定,并分析对实现企业,目标有影响的风险,要素2: 风险评估,控制要素,控制类别,风险意识,把对,风险的认识,发展成为,企业文化的一部分, 比如, 企业设有清晰并完整的辨别和处理风险的,程序,在,员工中,提倡风险的意识,通过公告, 阶段性的报告等手段,让员工,了解什么应该执行, 什么应该避免,管理层在制定发展计划,设定目标时必须,考虑到目标进行时可能遇到的风险并进行评价,企业员工能够在被问到的时候清楚地说出企业的主要目标,经常性地要求员工提出他们对风险的认识和看法,对员工进行风险认识的培训.,在提高对风险的认识问题上, 企业内部的交流 无论是主动的还是被动的 都是非常有效的.,风险意识,(续),员工在职责范围内关于减低风险的表现作为年度业绩考核的一项条款.,负有降低风险责任和义务的管理人员对他们的职责非常清楚.,每一件“坏事”发生的原因都被彻底调查清楚, 使这些因素能够被企业及其员工理解, 讨论并产生相应的对策.,每一位经理在他/她能够影响的范围内, 都设立降低风险的目标.,与风险相关联的任何经验都在企业内部进行广泛而有效的交流.,风险进行分类, 既把风险看成是威胁又把风险看成是机会.,控制活动,为管理和减少风险而,制定的,政策制度,和,程序,是协助管理层,确保有关经营指导方针得以落实,的,政策制度和程序,帮助确保管理层,采取必要的措施行动,以处理企业在,实现其目标,的过程中所面临的风险,在,整个公司,范围、,所有层次,以及所有,职能中实施,控制活动,控制活动包括:,审批 (,Approvals),授权 (,Authorizations),核实查证 (,Verifications),对帐 (,Reconciliation),检查 (,Review),资产的安全 (,Security of assets),责权分离 (,Segregation of duties),评估适当的控制,能做什么工作来降低发生风险的可能性?,这些工作或活动现在存在吗? 足够吗?,现有的控制活动是否明确, 独特且没有彼此重复?,效率,:,有没有更容易的或者成本更低的控制风险的方法?,效果,:,这些控制活动是不是有效地降低了风险?,为管理和减少风险而制定的政策制度和程序,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,管理层发展方针贯彻的程序,直接的职能或,活动,管理,物质的控制,- 职权的分离,要素3: 控制活动,控制要素,控制类别,实现目标的管理机制,信息和沟通,人们往往认识不到信息和沟通是和控制相关联的,必须,通过某种方式,，在,一定的时间,之内,明确,、,获得并传达沟通相关信息,以确保人们能够,履行其职责,。,信息系统,提供有关财务,、,经营,和,法律法规的遵守等信息的报告,，这些信息使企业的管理控制成为,可能,。,所有员工必须从高级管理层,获得明确的信息指令,，,即所有人都必须,认真看待和履行控制职责,。,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,要素4: 信息和沟通,控制要素,控制类别,经营和财务信息的准确性和及时性,获取内部和外部的信息,组织的沟通,监控,是确定控制结构是否有效及最大可能减少意外不测的关键,内控系统需要监控,内控系统的监控通过以下工作实现：,进行中,的监控工作,单独,的评估 (,内部审计,),二者,的结合,内部控制的不足应当逐级,向上汇报,，,重大问题,要报最高管理层和董事会。,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,要素5: 监控,控制要素,控制类别,连续性的行动和,一次性的活动,反映严重问题的系统,监控系统的评价,通过使用,COSO,提供的框架, 管理层可以处在一个更好的位置来把企业的内部控制系统和已建立的标准进行比较, 找出运营中, 财务报告中存在的问题以及是否遵守了法律法规, 并采取行动加以改进.,控制结构框架,控制结构框架,现有的风险管理情况,控制环境,风险评估,控制活动,信息和沟通,监控,E.,请按照控制结构框架的五个要素描述贵公司现有的风险管理情况:,讨论:,内部审计委员会建议,高级执行官和董事,认真,研究,以下问题, 来,更好,的理解他们组织的,管理系统,:,董事会和管理层是怎样,建立并维持公司的道德准则和文化,?,公司是怎样,识别,和,管理风险,的?,公司是怎样,评估其内部控制系统,并使其有,效运转的,?,公司是怎样,判断其审计委员会工作效率的,?,怎样得知,内部审计功能是否有效,?,控制结构框架,内部控制的前景,我们经常使用内部控制, 但我们对它还有很多误解. 因此, 我们需要,花,些时间来研究内部控制的本质和我们通过内部控制能得到什么.,一个强有力的内部控制系统意味着公司能够提高效率和功效, 加强对外部事物的控制能力. 另外, 人们可以得到可靠的相关信息, 他们可以在合适的时间和地点来使用. 好的管理和有效的内部控制可以保证一个组织随时处理出现的不利情况, 限制其不利影响. 有效的控制可以给公司成员充分的自由度来发挥其判断力与想象力, 管理错误行为带来的风险, 从而帮助公司成功.,内部控制的前景,然而, 内部控制并不能保证公司的成功. 内部控制只是管,理程序的一个部分,而不是全部.,内部控制的前景,内部控制也不是对,错误决策,低效管理,和,无法预见的外部事件,的,补救,内部控制也不能解决企业的所有问题,但是, 低效的管理却会引起严重的公司问题.,我们永远也不能保证内部控制的完全有效性, 因为我们不可能持续监督所有的人员, 程序及系统.,内部审计在公司监管中的作用,在大多数情况下, 内部审计功能应在审计委员会的指导下完成, 并向后者按时汇报.,内部审计职能并不是作为审计委员会的备选方案. 恰恰相反, 内部审计职能在协助审计委员会完成公司监管职责方面起着重要作用. 审计委员会的设立是重要的第一步, 但只有建立专业的内部审计功能才可以给审计委员会强有力的武器来保证对控制所处环境的有效监测.,内部审计在公司监管中的作用,英国,Cadbury,报告中特别指出, 对公司来讲, 建立内部审计功能是一种很好的实践. 内部审计功能将对公司关键控制和程序进行常规监测, 并且其本身应被看作公司内部控制整体的一个部分和一种保证内部控制有效的途径.,同样,COSO,报告陈述道: “内部审计员在评估控制系统有效性方面起着重要的作用, 并对系统进行中的有效性作出贡献. 由于其组织性地位和在实体中的权威, 内部审计经常发挥重要的监测职能.,”,目前, 建立专业内部审计功能以帮助管理层完成公司监管的职责, 已被广泛的看作一种很好的实践.,风险管理,实施 (案 例 分 析),PwC,案例分析,(,全,面,风险管理方案),XYZ,是一家大型国有企业集团,PETER,是,XYZ,下属的,ABC,公司刚刚任命的总经理.,PETER,的前任,JOHN,在担任,ABC,公司总经理的3年时间里, 领导公司在销售收入和完成利润方面取得了卓越的成绩.,ABC,公司2002年财务年度的目标是销售收入和利润分别增长 15% 和10%.,PETER,是技术出身的管理人员, 最近参加了一些风险管理的培训讲座, 因此他对企业目标, 风险和内部控制的关系, 以及控制框架的五个要素有一定的认识, 他也知道一些美国和欧洲的跨国公司因为内部控制不良而倒闭或陷入困境.,PETER,在上任后的一个月里和管理层开过几次会, 并且认识到管理人员对完成今年的销售和利润目标非常关注, 但是对风险管理却不以为然. 当,PETER,对他的副总经理,FRANCIS,谈到这个问题时,FRANCIS,这样回答：,“我们的重点就是完成今年的目标风险管理是我们这个级别的子公司的目标和责任吗？我们总公司有风险管理部门嘛，如果这还不够，总公司还有财务部门和内部审计部门我在咱们集团公司的时间很久了，我清楚地知道我们只要完成今年的任务就可以了！”,对下属这样不关注风险管理有些失望但是，他也认识到在向市场经济过渡的过程中，人们是需要时间接受和适应风险管理等概念和管理方式的,案例分析,(,全,面,风险管理方案),回到办公室，看到桌子上集团首席执行官给各个子公司总经理的文件，上面写到：,“虽然集团近年的发展状况很好，但是最近发生的一些问题要引起我们足够的重视：由于内部控制不良和其他一些因素，一些曾经发展很快的子公司最近发生了严重的亏损，给集团造成了很大的损失我们必须在集团的各个单位加强风险管理不仅要保证完成公司制定的近期目标，更要确保实现公司较长期的目标和持续稳定地增长,这时候，集团内部审计部的经理打来电话：“，,我不知道这对你是个好消息还是坏消息你们公司被选定在两个月后进行内部审计,集团的管理层是非常有,前瞻性和明确战略目标的团队,在过去的年中，集团取得了令人信服的发展业绩，并且在激烈的市场竞争和中国加入,WTO,的大环境下不断深化企业改革，包括建立市场机制下的专业管理环境，聘用受过高等教育的有能力的职业管理人员，引进西方先进的管理理念等，不断调整集团的管理结构和方式方法以适应经济全球化下集团发展的需要,请问: 如果您是, 您将如何制订并贯彻一个,全,面风险管理方案？,控制结构框架,风险管理计划,控制环境,风险评估,控制活动,信息和沟通,监控,F.,案例分析: 请按照控制结构框架的五个要素建立,ABC,公司风险管理计划:,讨论:,全,面,风险管理方案,结论,主要考虑公司监管和组织中,建立强有力的,风险管理,内部控制系统的重要性,董事们和经理们能够有效的履行公司监管的职责.,内部控制处于管理的核心,. 实际上,它既是管理整体的一部分, 又有其独立性.,内部控制的一个关键方面就是要,具备有效的监测功能, 例如,专业的内部审计,功能. 没有此项功能, 董事会和审计委员会就,不能合理的保证组织内部控制系统的目标能够达到,.,pwc,