風險管理及內(nèi)部控制框架

1、有形資產(chǎn)有形資產(chǎn) 土地土地 建筑物建筑物 機器設備機器設備 存貨存貨財務資產(chǎn)財務資產(chǎn) 現(xiàn)金現(xiàn)金 應收帳款應收帳款 投資投資 權益權益 與資金提供者的關系與資金提供者的關系員工供應商員工供應商 員工員工 供應商供應商 合作伙伴合作伙伴客戶資產(chǎn)客戶資產(chǎn) 顧客顧客 渠道渠道 關聯(lián)企業(yè)關聯(lián)企業(yè)組織資產(chǎn)組織資產(chǎn)領導能力領導能力創(chuàng)新能力創(chuàng)新能力經(jīng)營戰(zhàn)略經(jīng)營戰(zhàn)略知識管理知識管理組織架構組織架構信息系統(tǒng)信息系統(tǒng)企業(yè)文化企業(yè)文化業(yè)務流程業(yè)務流程 品牌品牌 智慧財產(chǎn)智慧財產(chǎn)相互信任相互信任關系關系市市 場場 持續(xù)發(fā)展集成性的持續(xù)發(fā)展集成性的產(chǎn)品與服務產(chǎn)品與服務高效的運作機制高效的運作機制電子商務電子商務客戶客戶關

2、系管理關系管理戰(zhàn)略性采購戰(zhàn)略性采購戰(zhàn)略戰(zhàn)略形成形成外部環(huán)境分析外部環(huán)境分析客戶滿意程度客戶滿意程度主要成功因素主要成功因素風險評估風險評估理想及使命確定理想及使命確定戰(zhàn)略定位戰(zhàn)略定位戰(zhàn)略改進戰(zhàn)略改進評估和控制評估和控制特定戰(zhàn)略特定戰(zhàn)略執(zhí)行執(zhí)行經(jīng)營計劃經(jīng)營計劃內(nèi)部因素分析內(nèi)部因素分析行業(yè)行業(yè)/ /市場競爭分析市場競爭分析全球最佳借鑒全球最佳借鑒診斷診斷成文成文執(zhí)行執(zhí)行評估評估SWOTSWOT分析分析主要戰(zhàn)略主要戰(zhàn)略實施計劃實施計劃戰(zhàn)略目標與衡量指標戰(zhàn)略目標與衡量指標價值觀價值觀使命使命愿景愿景愿景愿景使命使命價值觀價值觀利利 潤潤增長增長1010變動成本變動成本增長增長 30 30固定成本固定成

3、本0 0 增長增長收收 入入增長增長 20 20生產(chǎn)安排生產(chǎn)安排價格價格采購采購成本核算成本核算人力資源人力資源營銷營銷 物流物流設定風險管理流程設定風險管理流程q目的及目標q共同語言q結構決策資料決策資料訂立策略訂立策略q 避 免q 利 用q 接 受q轉移q減低評估風險評估風險q驗明q來源q量度不斷的改善不斷的改善管理能力管理能力設計或引進設計或引進管理能力管理能力監(jiān)察風險監(jiān)察風險管理表現(xiàn)管理表現(xiàn)競爭者競爭者敏感性敏感性股東關系股東關系資金充足性資金充足性 金融市場金融市場災難性損失災難性損失獨立政治獨立政治法律法律行政管理行政管理行業(yè)行業(yè)環(huán)境環(huán)境風險風險信息技術風險信息技術風險使用權使用權

4、 完整性完整性相關性相關性 可得到性可得到性 基礎設施基礎設施財務風險財務風險貨幣貨幣利率利率流動性流動性結算結算再投資再投資信用信用雙邊關系雙邊關系現(xiàn)金轉移或流速改變現(xiàn)金轉移或流速改變廉政風險廉政風險管理欺詐管理欺詐雇員欺詐雇員欺詐非法行為非法行為無授權使用商譽無授權使用商譽授權風險授權風險領導力領導力權力權力限制限制 表現(xiàn)激勵表現(xiàn)激勵溝通溝通營運風險營運風險客戶滿意客戶滿意人力資源人力資源產(chǎn)品開發(fā)產(chǎn)品開發(fā)效率效率能力能力表現(xiàn)差異表現(xiàn)差異循環(huán)時間循環(huán)時間資源資源商品定價商品定價過失或損失過失或損失符合性符合性業(yè)務中斷業(yè)務中斷健康和安全健康和安全 環(huán)境環(huán)境產(chǎn)品或服務失敗產(chǎn)品或服務失敗 商標或產(chǎn)

5、品名侵蝕商標或產(chǎn)品名侵蝕營運營運價格價格合同投入衡量合同投入衡量結盟結盟完整性和精確性完整性和精確性管理報告管理報告決策信決策信息風險息風險財務財務預算和計劃預算和計劃 完整性和精確性完整性和精確性會計信息會計信息財務報告評價財務報告評價稅收稅收養(yǎng)老基金養(yǎng)老基金投資評估投資評估管理報告管理報告 戰(zhàn)略戰(zhàn)略環(huán)境檢視環(huán)境檢視業(yè)務組合業(yè)務組合價值衡量價值衡量組織結構組織結構資源分配資源分配計劃計劃生命周期生命周期長期以來經(jīng)營管理極其混亂長期以來經(jīng)營管理極其混亂存在大量高息攬存存在大量高息攬存. .帳外經(jīng)營帳外經(jīng)營. .亂拆借亂拆借. .亂投資等違規(guī)經(jīng)營活動亂投資等違規(guī)經(jīng)營活動注：COSO是指美國反對虛

6、假財務報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構委員會（Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。與程序。COSOCOSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效

7、率和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構主要由控制環(huán)境、以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。系 統(tǒng)檢查控制系系 統(tǒng)統(tǒng)檢查檢查控制控制人 工檢查控制人人 工工檢查檢查控制控制人 工預防控制人人 工工預防控制預防控制系 統(tǒng)預防控制系系 統(tǒng)統(tǒng)預防控制預防控制可取可取的的可信可信的的可信可信的的可取可取的的決策信息決策信息監(jiān)監(jiān) 督督特定風險控制特定風險控制 業(yè)務控制業(yè)務控制信息信息及及信息處理控制信息處理控制全面控制全面

8、控制n相互牽制原則相互牽制原則n協(xié)調配合原則協(xié)調配合原則n崗位匹配原則崗位匹配原則n成本效益原則成本效益原則n整體結構原則整體結構原則采采 購購存存 貨貨銷銷 售售生生 產(chǎn)產(chǎn)原材料原材料產(chǎn)成品產(chǎn)成品收付款收付款投投 資資工工 資資 付款方向付款方向內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部管理人員濫用職權、蓄意營私舞弊等，導致內(nèi)部控制失去應有的控制效能。內(nèi)部管理人員濫用職權、蓄意營私舞弊等，導致內(nèi)部控制失去應有的控制效能。內(nèi)部人員相互串通作弊導致相關內(nèi)部控制失去作用。內(nèi)部人員相互串通作弊導致相關內(nèi)部控制失去作用。內(nèi)部人員素質不適應崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。內(nèi)部人員素質

9、不適應崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。成本效益問題。成本效益問題。對于不經(jīng)常發(fā)生或未預計到的經(jīng)濟業(yè)務，原有的控制可能不適用。臨時控制若對于不經(jīng)常發(fā)生或未預計到的經(jīng)濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內(nèi)部控制的作用。不及時會影響內(nèi)部控制的作用。營營運運流流程程2. 2.制定制定愿景和愿景和戰(zhàn)略戰(zhàn)略1. 1.了解了解市場和市場和客戶客戶3. 3. 設計產(chǎn)設計產(chǎn)品和服品和服務務4. 4.市場市場營銷營銷5. 5.生產(chǎn)和配生產(chǎn)和配送產(chǎn)品及送產(chǎn)品及提供服務提供服務6. 6.服務性機服務性機構提供服務構提供服務7. 7.向客戶向客戶開票收開票收款及提款及提供服務供服務相關流程應用相關

10、流程應用最佳實踐最佳實踐基本原理基本原理1. 信息技術信息技術2. 業(yè)績評估業(yè)績評估3. 組織架構組織架構 策略策略計劃和執(zhí)行計劃和執(zhí)行監(jiān)督和評估監(jiān)督和評估激勵和反饋激勵和反饋建立目標和評估體系建立目標和評估體系關鍵績效指標關鍵績效指標績效評估績效評估數(shù)據(jù)篩選和轉換數(shù)據(jù)篩選和轉換數(shù)據(jù)庫數(shù)據(jù)庫( (客戶中樞系統(tǒng)客戶中樞系統(tǒng)) )數(shù)據(jù)采集數(shù)據(jù)采集管理信息查詢系統(tǒng)管理信息查詢系統(tǒng)在線分析流程在線分析流程 OLAPOLAP知識管理系統(tǒng)知識管理系統(tǒng)銷售和分銷銷售和分銷跟蹤系統(tǒng)跟蹤系統(tǒng)客戶服務客戶服務系統(tǒng)系統(tǒng)企業(yè)資源規(guī)劃系統(tǒng)企業(yè)資源規(guī)劃系統(tǒng)數(shù)據(jù)倉庫數(shù)據(jù)倉庫DWDW供應鏈管理系統(tǒng)供應鏈管理系統(tǒng)SCMSCM供

11、應供應商管商管理理物流物流庫存庫存管理管理結算結算支付支付管理管理客戶關系管理系統(tǒng)客戶關系管理系統(tǒng)CRMCRM客戶客戶界面界面( (呼叫中呼叫中心等心等) )客戶客戶銷售銷售渠道渠道管理管理客戶客戶市場市場銷售銷售分析分析辦公自動化辦公自動化知識管理系統(tǒng)知識管理系統(tǒng)OA/KMOA/KM文件文件流轉流轉發(fā)布發(fā)布協(xié)同協(xié)同工作工作知識知識經(jīng)驗經(jīng)驗共享共享發(fā)布發(fā)布數(shù)據(jù)挖掘、在線分析數(shù)據(jù)挖掘、在線分析和決策支持系統(tǒng)和決策支持系統(tǒng)DM / OLAP / DSSDM / OLAP / DSS企業(yè)資源計劃系統(tǒng)企業(yè)資源計劃系統(tǒng)ERPERP人人力力資資源源財財務務制制造造分分銷銷系系統(tǒng)統(tǒng)管管理理企業(yè)信息平臺企業(yè)信

12、息平臺 Enterprise Information PlatformEnterprise Information Platform企業(yè)信息總線企業(yè)信息總線Enterprise Information BusEnterprise Information Bus第一級 企業(yè)整體業(yè)績第二級 分(子)公司業(yè)績第三級 車間/小組業(yè)績 企業(yè)級別分數(shù)卡企業(yè)級別分數(shù)卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMea

13、surePerformanceMeasurePerformanceMeasure部門級別分數(shù)卡部門級別分數(shù)卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/員工個人分數(shù)卡員工個人分數(shù)卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerform

14、anceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部門級別分數(shù)卡部門級別分數(shù)卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/員工個人分數(shù)卡員工個人分數(shù)卡

15、PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/員工個人分數(shù)卡員工個人分數(shù)卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerform

16、anceMeasurePerformanceMeasurePerformanceMeasuren虛報冒領：虛報冒領：采取弄虛作假的手法、虛報費用、冒領物資。n陰陽發(fā)票：陰陽發(fā)票：將發(fā)票的正聯(lián)合副聯(lián)分別填寫不同的數(shù)字，以達到隱瞞貪污收入、擴大虛報支出的目的。n無中生有：無中生有：憑空捏造收、付款項目，進行貪污作弊的行為。n侵吞不報：侵吞不報：直接竊取商品物資或對經(jīng)營收入采取少計價款、不開發(fā)票（或開假發(fā)票）、不入帳等方式直接進行侵吞。n模仿簽字：模仿簽字：模仿有關領導人員的簽字以達到蒙混過關、竊取公有財產(chǎn)物資的目的。n假公濟私：假公濟私：借公家的名義或力量，謀取私人的利益。n瞞天過海：瞞天過海：將

17、舞弊的事實真相隱藏在日常的經(jīng)濟業(yè)務活動中，使人不易懷疑和發(fā)現(xiàn)，甚至產(chǎn)生錯覺，以達到貪污的目的。n里應外合：里應外合：企業(yè)內(nèi)部各職能部門的工作人員之間，企業(yè)內(nèi)部與外部有關人員之間利用各自的“方便”條件，躲避企業(yè)的內(nèi)部控制與監(jiān)督，合伙作弊，共同竊取企業(yè)資財?shù)男袨?。n暗渡陳倉：暗渡陳倉：采取迂回、變相的方式竊取企業(yè)資財?shù)男袨?。n混水摸魚：混水摸魚：借助某種意外或混亂局面獲取不正當利益的行為。n偷梁換柱：偷梁換柱：暗中玩弄手法，以假的代替真的。n張冠李戴：張冠李戴：故意混淆會計帳戶對應關系的行為。n監(jiān)守自盜：監(jiān)守自盜：利用自己經(jīng)管有關財產(chǎn)物資的職務之便進行貪污盜竊的行為。內(nèi)部控制的設計步驟：內(nèi)部控制的

18、設計步驟： 確定控制目標確定控制目標 整合控制流程整合控制流程 鑒別控制環(huán)節(jié)鑒別控制環(huán)節(jié) 確定控制措施確定控制措施1.1 采購政策采購政策2.2 選擇供應商2.5 供應商檔案修改權2.4建立供應商檔案2.3質檢員參與4.1 填制采購申請單3.1 簽訂合同的要求3.2 合同審批的權限簽訂合同的要求合同審批的權限簽訂的合同4.2 批準采購申請單4.2 核準采購申請單4.6 存檔4.4 登記4.3 選定供應商4.8 取消或修改訂單未完成訂單未完成訂單4.9 審核1、采購政策控制目標：明確采購的職責和范圍控制要求：編號操作人業(yè)務操作控制措施1.1總經(jīng)理制定采購政策制定和修訂書面的采購政策規(guī)定： 采購責

19、任人和具體責任。 供應商選擇和采購業(yè)績指標。各級有權審批的業(yè)務范圍和金額制度。2、選擇供應商控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產(chǎn)品控制要求：編號操作人業(yè)務操作控制措施2.1采購員尋找供應商建立程序以確保取得最佳質量和價格 將采購價格與市場價格相比較。 進行價格趨勢分析。衡量供應商業(yè)績，建立穩(wěn)定關系。2.2配送中心主管選擇供應商制定并核準選擇供應商的標準，包括： 供貨歷史。 供貨能力和送貨頻率。 產(chǎn)品質量和服務水平。 來自其他客戶的評價。2.3質檢員選擇供應商的質量保證參與質檢員與供應商的選擇。2、選擇供應商控制要求：(續(xù) )編號操作人業(yè)務操作控制措施2.4采購員建立供應商

20、檔案編制供應商清單，包括對現(xiàn)有供應商的評價。定期審查主要供應商的表現(xiàn)和交易情況，以幫助價格洽談。2.5配送中心主管供應商檔案修改權限修改供應商檔案僅限于經(jīng)核準的人員2.6財務中心主管重要采購的審核對重要采購，審查采購價格，并與市場價格比較。將所有比價證據(jù)和價格審核的結果存檔。3、供應合同控制目標：供應合同的條款有效、經(jīng)過核準并符合公司政策和國家法規(guī)?？刂埔螅壕幪柌僮魅藰I(yè)務操作控制措施3.1總經(jīng)理必須簽訂書面合同的要求制定政策規(guī)定何種情況下需要正式簽訂書面代理和供應合同。3.2總經(jīng)理/配送中心主管/事業(yè)部主管合同審批 取得高級管理層對供貨條件的核準。 按公司審批權限的規(guī)定，不同額度的供貨合同應

21、經(jīng)不同管理層的批準。4、采購訂單處理控制目標：所有采購業(yè)務都應被準確地記錄和核準?？刂埔螅壕幪柌僮魅藰I(yè)務操作控制措施4.1請購人預備采購申請單填制標準格式的采購申請單一式三聯(lián)，一聯(lián)存根，兩聯(lián)交配送中心，配送中心采購貨物后將其中一聯(lián)連同發(fā)票交財務中心。4.2事業(yè)部經(jīng)理批準采購申請單 有一份有權批準采購申請單的人員名單。4.3采購員選定合適的供應商在合格的供應商清單內(nèi)找出合適的供應商。4.4配送中心采購訂單登記根據(jù)被批準的請購單及已確定的供應商登記采購訂單。4.5配送中心主管核準采購訂單應由提出商品或服務需求以外的人員獨立地核準采購訂單。4、采購訂單處理控制要求：（續(xù)）編號操作人業(yè)務操作控制措施

22、4.6配送中心采購訂單存檔采購訂單應及時歸檔，在采購訂單每月存檔時應檢查已處理的采購訂單是否連續(xù)編號。4.7財務中心主管采購價格審核應由采購訂單核準以外的主管人員來執(zhí)行審核。對所有比以前采購價格超過一定幅度的情況上報總經(jīng)理。4.8配送中心主管訂單取消和修改審核每周匯總所有被取消和修改過的訂單，并編制報表。4.5配送中心主管未完成采購申請的審核每周匯總所有未完成的采購申請，并編制報表。企業(yè)內(nèi)部的一個獨立機構。企業(yè)內(nèi)部的一個獨立機構。內(nèi)部審計的目的內(nèi)部審計的目的? ?通過檢查、評估組織內(nèi)部的各項活動，評估其效果和效率。通過檢查、評估組織內(nèi)部的各項活動，評估其效果和效率。 進行原進行原因分析、提供咨

23、詢建議。因分析、提供咨詢建議。為什么要有內(nèi)部審計為什么要有內(nèi)部審計? ? 上市公司規(guī)模的日益擴大上市公司規(guī)模的日益擴大 機構和其業(yè)務的日益復雜機構和其業(yè)務的日益復雜 協(xié)助管理層更有效地履行其責任協(xié)助管理層更有效地履行其責任 提高企業(yè)的運作效率并增強其活動的附加值提高企業(yè)的運作效率并增強其活動的附加值比較對象內(nèi)部審計 外部審計選派指定所需資格獨立性權利主要目的工作范圍的限制報告責任作為內(nèi)部員工，由管理層選派指定作為外部聘請的專業(yè)人員，由股東大會選派指定由管理層決定需要由注冊會計師協(xié)會及其他資格認定機構確定只有作為內(nèi)部職工的權利由相關法律規(guī)定由管理層決定，如防錯糾弊、效率考察等對財務報表發(fā)表真實公允的審計意見由管理層決定不應受到任何限制對審計委員會、董事會或其他內(nèi)部機構, 不具鑒證作用對董事會或股東大會報告, 所出具報告具有鑒證作用僅獨