醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制

企業(yè)目標,風險與內(nèi)部控制

-經(jīng)過風險管理實現(xiàn)企業(yè)目標醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第1頁企業(yè)目標,風險與內(nèi)部

(經(jīng)過風險管理實現(xiàn)企業(yè)目標)提要:什么是風險管理投資者要求企業(yè)目標,風險與內(nèi)部控制關(guān)系控制結(jié)構(gòu)框架風險管理實施(案例分析)

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第2頁什么是風險管理?

PwC醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第3頁什么是風險管理?“風險管理是:發(fā)覺和了解組織中風險各個方面,而且付諸明智行動幫助組織實現(xiàn)戰(zhàn)略目標,降低失敗可能并降低不確定經(jīng)營結(jié)果整個過程”醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第4頁管理層對風險看法轉(zhuǎn)變低層次/經(jīng)營層次。風險監(jiān)控是內(nèi)部審計人員職能。風險是一個需要控制負面原因。風險管理在企業(yè)各部分個別展開風險管理責任被委派到低層次人員風險衡量是主觀無組織以及雜亂風險管理職能從過往操作角度過渡到董事會關(guān)注是CEO工作(也是董事會監(jiān)管)風險其實是一個機會在整個企業(yè)范圍內(nèi)進行一體化風險管理風險管理責任由高級和部門管理人員負擔風險數(shù)化風險管理被納入全部企業(yè)管理系統(tǒng)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第5頁投資者要求

PwC醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第6頁投資者關(guān)注:

一系列大企業(yè)倒閉事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林銀行,Daiwa銀行投資者及相關(guān)各方對企業(yè)匯報和道德行為標準要求不停提升

投資者要求醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第7頁伴隨國際上市融資增多,機構(gòu)與個人投資者對全球股市重視程度加強,投資者正在尋找擁有成熟監(jiān)管體系企業(yè)進行投資為了應(yīng)付國際壓力,各大企業(yè)都要對其企業(yè)監(jiān)管主要領(lǐng)域進行披露中國是幸運.她能夠關(guān)注著各主要金融中心關(guān)于企業(yè)監(jiān)管探討發(fā)展進程.

.投資者要求醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第8頁投資者要什么?一個建立在EVA或MVA基礎(chǔ)上長久,穩(wěn)定而能接受回報

投資者要求醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第9頁企業(yè)目標又是什么?最大股東財富

投資者要求醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第10頁企業(yè)目標,風險

與內(nèi)部控制關(guān)系PwC醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第11頁KeyTerms-關(guān)鍵詞匯RISK風險Control控制經(jīng)過管理程序或活動降低風險可量化，可衡量，能夠到達業(yè)務(wù)目標Objective目標可能影響業(yè)務(wù)目標實現(xiàn)事件醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第12頁業(yè)務(wù)目標(Qualitiestolookfor)詳細化可衡量可到達有經(jīng)濟效益與企業(yè)久遠目標相聯(lián)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第13頁

業(yè)務(wù)目標:實例

一年內(nèi)將股東價值提升30%

在18個月內(nèi)實現(xiàn)成本降低達25%6個月內(nèi)提升生產(chǎn)率20%實現(xiàn)共享服務(wù)(SharedServicesInitiatives)

建立電子商務(wù)(E-BusinessInitiatives)

新/改良系統(tǒng)(New/ModifiedSystems)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第14頁明確目標

可量化,可衡量和可實現(xiàn)業(yè)務(wù)目標組織機構(gòu)和業(yè)務(wù)單位是否對各自應(yīng)實現(xiàn)目標負擔責任?最主要客戶和其組成部分是什么?利益相關(guān)者期盼是什么?影響:對于企業(yè),業(yè)務(wù)單位或業(yè)務(wù)流程而言,什么樣目標有最大影響力?時間:短期來看,哪些目標是最主要?醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第15頁討論:業(yè)務(wù)目標A.請依據(jù)詳細情況,比如您所在中化產(chǎn)業(yè)鏈(如油品，塑料，橡膠,化工產(chǎn)品,貿(mào)易)和企業(yè)特點(如集團企業(yè),職能部門,產(chǎn)業(yè)集團企業(yè),產(chǎn)業(yè)子企業(yè)等等),描述您明年最主要五個目標:

目標描述1.

2.

3.

4.

5.

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第16頁

風險定義Whatkeepsmanagementupatnight?什么事情使管理層夜不能寐?Whatdoesn’tkeepmanagementupatnight,butshould?什么事情應(yīng)該引發(fā)管理層注意，而實際卻沒有?什么是風險?AnyissuewhichcouldimpactanOrganization’sabilitytomeetit’sobjectives.任何可能影響某一組織實現(xiàn)其目標事項。醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第17頁恪守風險(法律和政策)財務(wù)風險經(jīng)營風險(包含戰(zhàn)略風險和科技風險)在企業(yè)成立之初，內(nèi)部審計職能建立普通是以財務(wù)和恪遵法律和政策為重點，不過伴隨企業(yè)成長，發(fā)展以增值為重點。風險三個主要類別醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第18頁風險類別Economic(經(jīng)濟)Political(政治)

Legal(法律)Technology(科技)Competition(競爭)ForeignExchange(外匯風險)Marketstagnation(市場蕭條)Supplier(供給商)Marketrelatedrisk(市場固有風險)Security/fraudactivity(安全/欺詐行為)ChangeinIT(IT變革)People(人)Reputation/media(聲譽/媒體)Product/Production(產(chǎn)品/生產(chǎn))Purchasing/Procurement(采購)Accounting(會計)Workingcapitalmgmt(流動資本管理)Managementinformation(管理信息)Financialcontrols(財務(wù)控制)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第19頁定義業(yè)務(wù)風險….威脅不確定原因機會戰(zhàn)略風險財務(wù)/市場風險經(jīng)營性/法律法規(guī)性風險

風險包含:惡性事件帶來威脅(riskashazard)尚不能確定后果事件(riskasuncertainty)可轉(zhuǎn)化為機會事件(riskasopportunity)風險是任何可能影響某一組織實現(xiàn)其目標事項醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第20頁風險特點風險長久存在不總能被消除必須與機會同時權(quán)衡醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第21頁需要更有力控制Sears誤導(dǎo)性汽車銷售方法Salomon

債券拍賣丑聞Bausch&Lomb

來自CEO銷售壓力HudsonFoods

污染牛肉GeneralMotors

未能覺察虛假代理商銷售Beech-NutFoods

質(zhì)量控制合規(guī)性ArcherDanielsMidland

控制價格指控Barings

未得許可交易風險Daiwa

貿(mào)易損失CathyLeeGifford

壓榨勞工FoundationforNew

EraPhilanthropy

Ponzi投資計劃Texaco種族歧視UnitedWay有問題管理模式Denny’s歧視Firestone產(chǎn)品質(zhì)量不幸轉(zhuǎn)輪有什么大不了？醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第22頁

內(nèi)部審計協(xié)會列出9大風險原因…..

管理層能力(Competenceofmanagement)管理層道德觀(Integrityofmanagement)近期系統(tǒng)改變(Recentchangesinsystems)組織規(guī)模(Sizeofunit)資產(chǎn)流動性(Liquidityofassets)變革(Change)復(fù)雜程度(Complexity)快速增加(Rapidgrowth)規(guī)章制度是否健全(Levelofregulation)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第23頁討論:風險

B.請依據(jù)您所要實現(xiàn)企業(yè)目標,列出將面正確風險并評價其對實現(xiàn)企業(yè)目標關(guān)鍵性:

目標風險高/中/低1.

2.

3.

4.

5.

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第24頁

內(nèi)部控制

實施程序/活動以降低風險

內(nèi)部控制定義:管理層采取計劃,組織,指導(dǎo)行動為確保以下目標實現(xiàn):-到達預(yù)定目標-經(jīng)濟并有效使用資源-預(yù)防資產(chǎn)流失-信息可靠性與整體性-與政策,計劃,程序,法律法規(guī)保持一致

(起源:英國內(nèi)部審計委員會)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第25頁內(nèi)部控制

實施程序/活動以降低風險

內(nèi)部控制能夠幫助企業(yè)達成其目標，同時在前進過程中防止各種錯誤和意外.伴隨對價值,責任,信任和授權(quán)認可加強,控制也被認為是一個有活力,不停發(fā)展系統(tǒng).醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第26頁內(nèi)部控制:控制不是靜態(tài)原有風險改變和新風險對早期設(shè)計內(nèi)部控制系統(tǒng)施加壓力….恪守和控制過程企業(yè)組織改變內(nèi)部原因外部原因

降低成本要求工藝流程改進和改變

市場競爭執(zhí)法者觀點改變新技術(shù)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第27頁

企業(yè)監(jiān)管與內(nèi)部控制關(guān)系企業(yè)指導(dǎo)與控制體系.包含企業(yè)各方面運行活動,如財務(wù)管理與匯報,經(jīng)營效率與效果,恪守相關(guān)法律.由股東指定董事會負責企業(yè)管理.

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第28頁相關(guān)企業(yè)監(jiān)管討論一個中心問題是:建立一個強有力內(nèi)部控制系統(tǒng).AdrianCadbury爵士甚至斷言,“企業(yè)失敗都是由內(nèi)部控制失敗引發(fā).”有效內(nèi)部控制是企業(yè)高效管理必要部分這一觀點已得到廣泛認可.

企業(yè)監(jiān)管與內(nèi)部控制關(guān)系

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第29頁

企業(yè)監(jiān)管與內(nèi)部控制關(guān)系

我們應(yīng)該主動對待內(nèi)部控制,它使董事們自信地運行企業(yè),到達他們運行和贏利目標,同時預(yù)防資源流失.內(nèi)部控制在幫助管理層預(yù)防資源流失,確保信息可靠性和系統(tǒng)整體恰當運轉(zhuǎn)方面是必不可少.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第30頁

內(nèi)部控制職責

組織內(nèi)部控制系統(tǒng)設(shè)計,維護和監(jiān)測職責,首先是,而且最主要是由董事會執(zhí)行.在很多組織內(nèi)部,這一職責是由審計委員會負責.僅僅建立內(nèi)部控制系統(tǒng)是不夠.內(nèi)部控制系統(tǒng)需要不停監(jiān)管以確保組織到達其既定目標.所以,除非建立一個有效監(jiān)管系統(tǒng),不然我們不能確保內(nèi)部控制系統(tǒng)有效性.監(jiān)管程序作用是給董事會一個“合理確?！?即內(nèi)部控制正在向既定目標前進.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第31頁平衡風險和內(nèi)部控制管理審計范圍企業(yè)風險管理預(yù)防與管理層共同參加重視交易恪守職能重視過程幫助管理層自我評價內(nèi)部審計職能管理層期望偵察加強咨詢醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第32頁舉例:企業(yè)目標,風險和內(nèi)部控制關(guān)系目標1風險控制

(A)短期目標:

年度實現(xiàn)利潤增加10%:-銷售收入增加20%-經(jīng)營成本降低15%

(B)長久目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增加10%

-因為不可靠和不切實際銷售預(yù)測,在進出口業(yè)務(wù)中造成嚴重囤貨和存貨作廢.

-因為推行不平等或不利協(xié)議條款而造成嚴重損失(如賠償損失,聲譽損害)

-因為未被授權(quán)/給予過多折扣造成毛利降低或直接虧損

-嚴重壞帳損失

-有效編制和控制經(jīng)營計劃和財務(wù)預(yù)算

-采取辦法增強銷售預(yù)測準確性而且只負擔經(jīng)過衡量并能接收風險,比如:取得可靠市場信息,將實際情況與預(yù)算進行比較等

-在主要經(jīng)營領(lǐng)域建立制度和程序(須涵蓋集團總部制度和程序):銷售,采購,財會,投資等

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第33頁舉例:企業(yè)目標,風險和內(nèi)部控制關(guān)系目標1風險控制(續(xù))(A)短期目標:

年度實現(xiàn)利潤增加10%:-銷售收入增加20%-經(jīng)營成本降低15%

(B)長久目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增加10%

(續(xù))

-因為買進不需要產(chǎn)品,質(zhì)量不合格產(chǎn)品,價格沒有競爭力產(chǎn)品而造成庫存積壓/存貨作廢/資源浪費/品質(zhì)不良帶來信譽損害

-錯誤投資決定

-不正當付款-舞弊行為

-外匯風險

-投機行為

(續(xù))

-設(shè)置控制程序(包含預(yù)防性和偵察性)和監(jiān)控系統(tǒng),如-銷售協(xié)議審閱和同意-折扣授權(quán)和審批-信用控制-采購和付款權(quán)限分配表-采購申請(合理性),審閱,同意(整個過程需要書面化)-三個文件付款查對:PO,GRN和發(fā)票-常規(guī)投資評價過程(如使用NPV(凈現(xiàn)值)/PaybackMethod(收回方式)-加強內(nèi)部審計功效

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第34頁舉例:企業(yè)目標,風險和內(nèi)部控制關(guān)系目標1風險控制(續(xù))(A)短期目標:

年度實現(xiàn)利潤增加10%:-銷售收入增加20%-經(jīng)營成本降低15%

(B)長久目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增加10%

(續(xù))

-因為不適當賞罰制度,關(guān)鍵員工流失或管理人員能力不足對業(yè)務(wù)造成不利影響

-因為不恪遵法規(guī)造成罰款/處罰/聲譽損害(續(xù))

-在業(yè)務(wù)單位采取一些預(yù)防不正當付款或舞弊等事件發(fā)生辦法,營造一個反對不正當付款行為環(huán)境,如制訂控制程序(預(yù)防性和偵察性),職業(yè)道德規(guī)范,簽署利益沖突文件,簽署不進行“不正當付款確保”文件等-外匯兌換管理包含Hedging-預(yù)防投機行為辦法-人力資源管理：－建立并落實制度和程序－公平而有效獎罰制度－吸收,教育,培訓及保留優(yōu)異員工－建立并落實職業(yè)經(jīng)理人在責任，權(quán)利,和義務(wù)方面標準－設(shè)置公平，客觀和及時效績考評系統(tǒng)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第35頁舉例:企業(yè)目標,風險和內(nèi)部控制關(guān)系目標２風險控制

有效資金管理

－產(chǎn)生人民幣ＸＸＸ萬－因為以下原因造成現(xiàn)金流預(yù)算失效并造成資金危機,會造成比如供給商停頓供貨造成生產(chǎn)延誤而不能執(zhí)行協(xié)議信譽損失：-與供給商和客戶簽署不平等或不利協(xié)議-過長付款條款-經(jīng)常性ＣＯＤ／沒有從供給商取得賒銷－壞帳(不妥信用控制和應(yīng)收貨款管理）－錯誤投資決議－無須要資金支出源于未經(jīng)授權(quán)／多出采購，不適當付款和舞弊行為，付款錯誤等－投機行為，如高風險投資

－資金預(yù)算計劃和控制－按月份資金預(yù)算匯報（將上月實際發(fā)生和預(yù)算相比較制訂下月預(yù)算）－信用控制制度和程序,包含信用審閱－收款制度和程序－協(xié)議審閱過程－對投資項目進行控制－采購和付款控制－預(yù)防投機行為辦法醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第36頁

目標３風險控制

建立一個準確，可靠和及時財務(wù)系統(tǒng)

－因為不準確，不可靠，不及時財務(wù)／會計和管理匯報或信息而造成錯誤管理決議,以及在年末才反應(yīng)出來令人不悅經(jīng)營結(jié)果

－因為以下原因造成不準確，不可靠和不及時財務(wù)和管理匯報：

-不合格，能力不夠財務(wù)經(jīng)理和財務(wù)人員-有弊病財務(wù)系統(tǒng)：不完整或不相容，處理大量核實和交易不過財務(wù)系統(tǒng)沒有實施電算化

－資源超負荷使用－嚴格財務(wù)和會計制度和程序－財務(wù)部門領(lǐng)導(dǎo)能力－使用適當人員－教育和培訓

－年底止帳前檢驗：檢驗帳目是否放映了實際情況

－各種控制活動：核實查證，授權(quán)，審批，對帳(銀行和供給商），責任分離，資產(chǎn)安全保護

－固定資產(chǎn)現(xiàn)場視察－年度庫存盤點／周期性庫存盤點－現(xiàn)金庫存抽查－集團全部企業(yè)內(nèi)部之間對帳－專業(yè)稅收和法律檢驗－加強內(nèi)部審計部門職能舉例:企業(yè)目標,風險和內(nèi)部控制關(guān)系醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第37頁企業(yè)目標風險內(nèi)部控制評價1.

2.

3.

4.

5.

C.請將前面討論過企業(yè)目標,風險,內(nèi)部控制關(guān)系綜合起來,并提出您看法:

討論:企業(yè)目標,風險和內(nèi)部控制關(guān)系醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第38頁企業(yè)目標,風險和內(nèi)部控制關(guān)系是什么?確定目標評定風險分析控制目標,風險和內(nèi)部控制醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第39頁企業(yè)目標風險內(nèi)部控制評價1.

2.

3.

4.

5.

D.小組討論:請將前面討論過企業(yè)目標,風險,內(nèi)部控制關(guān)系綜合起來,并提出小組看法:

討論:企業(yè)目標,風險和內(nèi)部控制關(guān)系醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第40頁企業(yè)目標,風險和內(nèi)部控制關(guān)系是什么?確定目標評定風險行動計劃/責任分配分析控制目標,風險和內(nèi)部控制醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第41頁控制結(jié)構(gòu)框架PwC醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第42頁控制結(jié)構(gòu)框架COSO控制結(jié)構(gòu)框架包含5個組成要素：(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)

控制環(huán)境(ControlEnvironment)

風險評定(RiskAssessment)

控制行動(ControlActivities)

信息與溝通(InformationandCommunication)

監(jiān)控(Monitoring)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第43頁控制環(huán)境

控制環(huán)境是內(nèi)部控制基礎(chǔ):設(shè)定組織管理基調(diào)影響著員工控制管理意識是其它四個內(nèi)部控制組成部分基礎(chǔ)提供紀律和控制結(jié)構(gòu)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第44頁控制環(huán)境原因包含:企業(yè)每一個人誠信、道德價值和能力管理層管理理念和經(jīng)營格調(diào)管理層授權(quán)方式和發(fā)展員工方法董事會組員對企業(yè)關(guān)注和指導(dǎo)控制環(huán)境

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第45頁控制環(huán)境風險評定控制活動信息和溝通監(jiān)控營經(jīng)務(wù)財守遵單位1單位2單位3單位4傳達管理理念-責任-義務(wù)

-職權(quán)

-人力資源

-員工發(fā)展設(shè)定管理基調(diào)-誠信-道德觀念-能力要素1:控制環(huán)境控制要素控制類別醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第46頁風險評定為了有效地控制風險則需要對風險進行評定

一個企業(yè)都面對各種不一樣內(nèi)部和外部風險，必須對這些風險進行評定

風險評定就是確定和分析企業(yè)實現(xiàn)其目標過程中相關(guān)風險

風險評定一個前提條件就是企業(yè)已確立目標,這些目標在各個層次上相互關(guān)聯(lián)而且在企業(yè)內(nèi)部是一致

因為經(jīng)濟、行業(yè)、政策法規(guī)和經(jīng)營條件連續(xù)地改變,

所以需要建立機制以及時確定和處理與這些改變相關(guān)特定風險醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第47頁評定關(guān)鍵風險風險是您實現(xiàn)業(yè)務(wù)目標現(xiàn)存或潛在障礙

什么原因可能會妨礙本部門實現(xiàn)其關(guān)鍵業(yè)務(wù)目標?

要成功,需要完成一些必要工作和程序,而什么原因會妨礙這些工作和程序完成和實現(xiàn)呢?

發(fā)生率:這些風險中,什么風險是最可能發(fā)生?

影響:哪些風險將對本部門實現(xiàn)其預(yù)定目標能力產(chǎn)生最重大影響?有什么有效控制機制能夠降低這些風險及其影響?醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第48頁

怎樣評定影響？只要可能，獲取管理層和業(yè)務(wù)單位人員投入信息經(jīng)過職業(yè)判斷和借鑒以往經(jīng)驗依照其影響和可能性將風險分類性質(zhì)、程度(即，高、中、低等)量化(即，5、3、1等)將風險排序或制成圖表集中精力對有巨大影響力和巨大風險進行評定醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第49頁區(qū)分主要風險影響偶發(fā)性主要性無關(guān)性日常性可能性影響力醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第50頁討論:區(qū)分主要風險影響

B.請依據(jù)您所要實現(xiàn)企業(yè)目標,列出將面正確風險:

目標風險高/中/低1.

2.

3.

4.

5.

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第51頁控制環(huán)境風險評定控制活動信息和溝通監(jiān)控營經(jīng)務(wù)財守遵單位1單位2單位3單位4管理/控制改變確定并分析對實現(xiàn)企業(yè)目標有影響風險要素2:風險評定控制要素控制類別醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第52頁

風險意識把對風險認識發(fā)展成為企業(yè)文化一部分,比如,企業(yè)設(shè)有清楚并完整區(qū)分和處理風險程序在員工中提倡風險意識,經(jīng)過公告,階段性匯報等伎倆讓員工了解什么應(yīng)該執(zhí)行,什么應(yīng)該防止管理層在制訂發(fā)展計劃,設(shè)定目標時必須考慮到目標進行時可能碰到風險并進行評價企業(yè)員工能夠在被問到時候清楚地說出企業(yè)主要目標經(jīng)常性地要求員工提出他們對風險認識和看法對員工進行風險認識培訓.在提升對風險認識問題上,企業(yè)內(nèi)部交流–不論是主動還是被動–都是非常有效.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第53頁

風險意識(續(xù))員工在職責范圍內(nèi)關(guān)于減低風險表現(xiàn)作為年度業(yè)績考評一項條款.負有降低風險責任和義務(wù)管理人員對他們職責非常清楚.每一件“壞事”發(fā)生原因都被徹底調(diào)查清楚,使這些原因能夠被企業(yè)及其員工了解,討論并產(chǎn)生對應(yīng)對策.每一位經(jīng)理在他/她能夠影響范圍內(nèi),都設(shè)置降低風險目標.與風險相關(guān)聯(lián)任何經(jīng)驗都在企業(yè)內(nèi)部進行廣泛而有效交流.風險進行分類,既把風險看成是威脅又把風險看成是機會.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第54頁控制活動

為管理和降低風險而制訂政策制度和程序

是幫助管理層確保相關(guān)經(jīng)營指導(dǎo)方針得以落實政策制度和程序

幫助確保管理層采取必要辦法行動以處理企業(yè)在實現(xiàn)其目標過程中所面臨風險

在整個企業(yè)范圍、全部層次以及全部職能中實施醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第55頁控制活動控制活動包含:

審批(Approvals)授權(quán)(Authorizations)核實查證(Verifications)對帳(Reconciliation)檢驗(Review)資產(chǎn)安全(Securityofassets)責權(quán)分離(Segregationofduties)醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第56頁評定適當控制能做什么工作來降低發(fā)生風險可能性?這些工作或活動現(xiàn)在存在嗎?足夠嗎?現(xiàn)有控制活動是否明確,獨特且沒有彼此重復(fù)?效率:有沒有更輕易或者成本更低控制風險方法?

效果:這些控制活動是不是有效地降低了風險?為管理和降低風險而制訂政策制度和程序醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第57頁控制環(huán)境風險評定控制活動信息和溝通監(jiān)控營經(jīng)務(wù)財守遵單位1單位2單位3單位4管理層發(fā)展方針落實程序直接職能或活動管理物質(zhì)控制-職權(quán)分離要素3:控制活動控制要素控制類別實現(xiàn)目標管理機制醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第58頁信息和溝通

人們往往認識不到信息和溝通是和控制相關(guān)聯(lián)必須經(jīng)過某種方式，在一定時間之內(nèi)明確、取得并傳達溝通相關(guān)信息以確保人們能夠推行其職責。信息系統(tǒng)提供相關(guān)財務(wù)、經(jīng)營和法律法規(guī)恪守等信息匯報，這些信息使企業(yè)管理控制成為可能。全部員工必須從高級管理層取得明確信息指令，即全部些人都必須認真對待和推行控制職責。醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第59頁控制環(huán)境風險評定控制活動信息和溝通監(jiān)控營經(jīng)務(wù)財守遵單位1單位2單位3單位4要素4:信息和溝通控制要素控制類別經(jīng)營和財務(wù)信息準確性和及時性獲取內(nèi)部和外部信息組織溝通醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第60頁監(jiān)控是確定控制結(jié)構(gòu)是否有效及最大可能降低意外不測關(guān)鍵內(nèi)控系統(tǒng)需要監(jiān)控內(nèi)控系統(tǒng)監(jiān)控經(jīng)過以下工作實現(xiàn)：進行中監(jiān)控工作單獨評定(內(nèi)部審計)二者結(jié)合內(nèi)部控制不足應(yīng)該逐層向上匯報，重大問題要報最高管理層和董事會。醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第61頁控制環(huán)境風險評定控制活動信息和溝通監(jiān)控營經(jīng)務(wù)財守遵單位1單位2單位3單位4要素5:監(jiān)控控制要素控制類別連續(xù)性行動和一次性活動反應(yīng)嚴重問題系統(tǒng)監(jiān)控系統(tǒng)評價醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第62頁經(jīng)過使用COSO提供框架,管理層能夠處于一個更加好位置來把企業(yè)內(nèi)部控制系統(tǒng)和已建立標準進行比較,找出運行中,財務(wù)匯報中存在問題以及是否恪守了法律法規(guī),并采取行動加以改進.控制結(jié)構(gòu)框架醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第63頁控制結(jié)構(gòu)框架現(xiàn)有風險管理情況控制環(huán)境

風險評定

控制活動

信息和溝通

監(jiān)控

E.請按照控制結(jié)構(gòu)框架五個要素描述貴企業(yè)現(xiàn)有風險管理情況:討論:醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第64頁

內(nèi)部審計委員會提議高級執(zhí)行官和董事認真研究以下問題,來更加好了解他們組織管理系統(tǒng):董事會和管理層是怎樣建立并維持企業(yè)道德準則和文化?企業(yè)是怎樣識別和管理風險?企業(yè)是怎樣評定其內(nèi)部控制系統(tǒng)并使其有效運轉(zhuǎn)?企業(yè)是怎樣判斷其審計委員會工作效率?怎樣得知內(nèi)部審計功效是否有效?控制結(jié)構(gòu)框架醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第65頁

內(nèi)部控制前景

我們經(jīng)常使用內(nèi)部控制,但我們對它還有很多誤解.所以,我們需要花些時間來研究內(nèi)部控制本質(zhì)和我們經(jīng)過內(nèi)部控制能得到什么.一個強有力內(nèi)部控制系統(tǒng)意味著企業(yè)能夠提升效率和功效,加強對外部事物控制能力.另外,人們能夠得到可靠相關(guān)信息,他們能夠在適當時間和地點來使用.好管理和有效內(nèi)部控制能夠確保一個組織隨時處理出現(xiàn)不利情況,限制其不利影響.有效控制能夠給企業(yè)組員充分自由度來發(fā)揮其判斷力與想象力,管理錯誤行為帶來風險,從而幫助企業(yè)成功.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第66頁

內(nèi)部控制前景

然而,內(nèi)部控制并不能確保企業(yè)成功.內(nèi)部控制只是管

理程序一個部分,而不是全部.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第67頁

內(nèi)部控制前景

內(nèi)部控制也不是對錯誤決議,低效管理和無法預(yù)見外部事件補救內(nèi)部控制也不能處理企業(yè)全部問題不過,低效管理卻會引發(fā)嚴重企業(yè)問題.我們永遠也不能確保內(nèi)部控制完全有效性,因為我們不可能連續(xù)監(jiān)督全部人員,程序及系統(tǒng).醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第68頁

內(nèi)部審計在企業(yè)監(jiān)管中作用

在大多數(shù)情況下,內(nèi)部審計功效應(yīng)在審計委員會指導(dǎo)下完成,并向后者按時匯報.內(nèi)部審計職能并不是作為審計委員會備選方案.恰恰相反,內(nèi)部審計職能在幫助審計委員會完成企業(yè)監(jiān)管職責方面起著主要作用.審計委員會設(shè)置是主要第一步,但只有建立專業(yè)內(nèi)部審計功效才能夠給審計委員會強有力武器來確保對控制所處環(huán)境有效監(jiān)測.

醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第69頁

內(nèi)部審計在企業(yè)監(jiān)管中作用

英國Cadbury匯報中尤其指出,對企業(yè)來講,建立內(nèi)部審計功效是一個很好實踐.內(nèi)部審計功效將對企業(yè)關(guān)鍵控制和程序進行常規(guī)監(jiān)測,而且其本身應(yīng)被看作企業(yè)內(nèi)部控制整體一個部分和一個確保內(nèi)部控制有效路徑.一樣,COSO匯報陳說道:“內(nèi)部審計員在評定控制系統(tǒng)有效性方面起著主要作用,并對系統(tǒng)進行中有效性作出貢獻.因為其組織性地位和在實體中權(quán)威,內(nèi)部審計經(jīng)常發(fā)揮主要監(jiān)測職能.”當前,建立專業(yè)內(nèi)部審計功效以幫助管理層完成企業(yè)監(jiān)管職責,已被廣泛看作一個很好實踐.醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第70頁風險管理實施(案例分析)

PwC醫(yī)療行業(yè)企業(yè)目標風險與內(nèi)部控制第71頁案例分析(全面風險管理方案)

XYZ是一家大型國有企業(yè)集團,PETER是XYZ下屬ABC企業(yè)剛才任命總經(jīng)理.PETER前任JOHN,在擔任ABC企業(yè)總經(jīng)理3年時間里,領(lǐng)導(dǎo)企業(yè)在銷售收入和完成利潤方面取得了卓越成績.ABC企業(yè)財務(wù)年度目標是銷售收入和利潤分別增加15%和10%.

PETER是技