企業(yè)內控與風險管理--培訓教材.ppt

1、企業(yè)內部控制與風險管理,培訓目標,建立風險管理的意識/理念，掌握風險評估的基本方法/工具 理解內部控制系統(tǒng)的框架，掌握建立內控系統(tǒng)的目標、原則和基本方法 探討中國企業(yè)如何從管理制度、組織結構、業(yè)務流程和財務預算等方面提高內控的有效性,課程安排,風險的識別與衡量 透視企業(yè)內控系統(tǒng) 管理制度控制 組織結構控制 業(yè)務流程控制 財務預算控制,風險的識別與衡量,風險是什么?,風險是客觀存在的一些沒有被認識到的變量或事件，風險損失是由于這些變量本身的不確定性造成的,什么是不確定性?,未來發(fā)生的事情無法預料或與預料的不一致，存在著偏差 完全不確定/部分不確定 對未來的結果以及各種可能發(fā)生的結果及其概率均不可

2、知，完全無法對未來做出任何推斷 對未來的結果不確定，但未來可能發(fā)生的結果及其概率是已知的/可以估計的，可以對未來的狀況做出某種分析和判斷,系統(tǒng)性風險與非系統(tǒng)性風險,由整個系統(tǒng)的運行狀況決定，是系統(tǒng)中各種因素相互影響、共同運動的結果 由每個個體的自身狀況決定，與個體的抗風險能力相聯(lián)系,企業(yè)運營會面臨哪些風險？,企業(yè),決策風險,員工道德風險,社會風險,政治風險,市場風險,技術風險,法律風險,經濟風險,風險評估矩陣,需關注 的風險,需關注 的風險,需關注 的風險,較大的 風險,最大的 風險,較小的 風險,較小的 風險,較小的 風險,較大的 風險,概 率,影響程度,低,中,低,中,高,高,分析每個風險

3、因素并落位,企業(yè)經營風險分析,企業(yè)經營風險評估,由于各企業(yè)自身的抗風險能力和市場地位不同，同樣的風險對不同企業(yè)而言，發(fā)生的概率不同，所造成的影響也不同 有些是直接經濟損失，有些會影響企業(yè)未來的成長與發(fā)展，有些甚至威脅到企業(yè)的生存 有些風險可以控制和轉移，有些風險發(fā)生時并不影響企業(yè)的運營，但對企業(yè)的長久生存與發(fā)展卻是一種威脅,美國不同投資對象的風險與收益,小結:,風險是一種不確定性 風險評估矩陣 風險與收益的關系,透視企業(yè)內部控制系統(tǒng),股東大會,董事會,監(jiān)事會,審計委員會,總經理,公司治理結構中的委托代理關系,委托,委托,委托,監(jiān)督,委托,監(jiān)督,監(jiān)督,內部控制的定義,由企業(yè)董事會、管理層和其他員

4、工實施的為達到以下目標而提供合理保證的程序： 運營效率和效果， 財務報告的可靠性， 遵守現(xiàn)行的法律法規(guī) - 摘自COSO (Committee of Sponsoring Organization of Treadway Committee內部控制-整體框架及美國審計準則第319條,COSO框架的具體內容,監(jiān)控,控制活動,風險評估,控制環(huán)境,信 息 與 溝 通,信 息 與 溝 通,誠信與道德準則,員工的勝任能力,管理理念 和經營風格,組織結構,授權及職責,人力資源 政策及實施,董事會的 關注和監(jiān)督,控制環(huán)境 的7個要素,控制環(huán)境: 是其它內部控制組成部分的基礎，用來描述董事會、管理層和員工對內

5、控的態(tài)度、意識和行為,控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控,控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控,風險評估: 對企業(yè)所從事的包括銷售、生產、營銷和財務在內的不同活動中的風險進行確認、分析和管理的機制,目標設定,風險識別,風險管理,內部資源,外部資源,控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控,控制活動：為保障組織目標的實現(xiàn)，針對相關風險采取必要措施的政策和程序，控制活動包括：,審批 授權 確認 對帳 業(yè)績考核 資產保護 職責分配,風險,控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控,通過向員工溝通職責的規(guī)范、及時提供員工履行職責所需的信息，支持其他控制要素 信息不僅包括

6、內部產生的數(shù)據(jù)，還包括經營決策及對外報告所需的關于外部事件、行為和狀況的信息 有效溝通必須是組織上下左右之間的信息互動，并且在各利益方，如客戶、供應商、政策制定者及股東之間充分交流,控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控,管理層或獨立于管理的外部成員對內部控制的質量進行持續(xù)監(jiān)督和獨立評價的過程 1. 持續(xù)監(jiān)督： 對與實際有重大偏離的運營/財務報告提出質疑 通過職務分離，使員工之間相互檢查，防止舞弊 內部/外部審計師定期提出關于內部控制的建議 2. 獨立評價： 評價范圍和頻率依據(jù)風險評估和現(xiàn)有程序的有效性而定,內部控制的基本方式,組織結構控制 授權批準控制 會計記錄控制 資產保護控制 職

7、工素質控制 預算控制 內部審計控制,內部控制的局限性,受成本效益原則的局限 內部控制一般僅對常規(guī)業(yè)務活動設計，不適用于例外事項 即使是設計完整的內控系統(tǒng)，也可能因執(zhí)行人員的粗心、判斷失誤或對指令的誤解而失效 可能因有關人員相互勾結、內外串通而失效 可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效 可能因經營環(huán)境或業(yè)務性質的改變而削弱或失效,中國企業(yè)內控現(xiàn)狀分析,對內部控制認識不完善，缺乏實施的主動性 內部控制設計不系統(tǒng)、不科學 制度、流程的設計與執(zhí)行由執(zhí)行部門來完成，缺乏整體規(guī)劃與協(xié)調 重事后控制、輕事前控制 重有形資產控制、輕無形資產控制,中國企業(yè)內控現(xiàn)狀分析,已建立的一些控制措施、方法、程序不

8、能有效執(zhí)行 - 有章不循、執(zhí)法不嚴 - “寫在紙上、貼在墻上” 內部控制的監(jiān)督、檢查不力，考核獎懲力度不夠 - 各職能崗位之間缺乏必要的監(jiān)督，導致各職能部門各自為政 - 未建立內部審計制度 - 缺乏一個賞罰有度的獎懲制度,控制是所有大企業(yè)面對的共同問題,企業(yè)在發(fā)展過程中，從一個小企業(yè)做到一個大企業(yè)，從只做一個行業(yè)變成做六個行業(yè)，從只做一個業(yè)務變成做上下游業(yè)務，都會遇到權力下放的問題，那么，企業(yè)如何避免“一抓就死，一放就亂”的局面呢？ 融資權、重要人事權一般不下放 歐洲企業(yè)用文化整合的手段較多 美國企業(yè)基礎設施較好，財務控制手段比較到位 中國企業(yè)尚處于“用人不疑，疑人不用”階段,集權還是分權？,

9、如何建立行之有效的內控系統(tǒng)？,1、統(tǒng)一規(guī)范的管理制度 2、設計合理的組織結構 3、簡捷高效的業(yè)務流程 4、實事求是的財務預算,1、戰(zhàn)略管理 - 盈利模式 2、計劃管理 - 目標與資源相匹配 3、流程管理 - 效率與風險的平衡 4、組織管理 - 責任與權力匹配 5、文化管理 - 持續(xù)發(fā)展,管理的五個層次,小結:,內部控制的三個目標/五大要素 如何建立行之有效的內控系統(tǒng)？ 管理的五個層次,管理制度控制,管理制度控制的基本原則,1、合規(guī)性原則 企業(yè)經營要合法、合規(guī)。 2、一致性原則 （1）與企業(yè)的價值觀、經營戰(zhàn)略保持一致 （2）適合企業(yè)的業(yè)務流程,管理制度控制的基本原則,3、統(tǒng)一性原則 （1）統(tǒng)一的

10、財務核算系統(tǒng) （2）統(tǒng)一的管理信息系統(tǒng) （3）統(tǒng)一的績效考核系統(tǒng),管理制度控制的基本原則,4、嚴謹性原則 管理制度應嚴謹周密，防止漏洞，力求將企業(yè)的整體風險降到最低 制定的管理制度目的在于防患于未然，規(guī)避風險，或將風險控制在企業(yè)可以接受的范圍內,管理制度控制的基本原則,5、明確性原則 管理制度要明確、清晰，避免使用模棱兩可、易產生歧義和誤解的詞句，導致在執(zhí)行過程中發(fā)現(xiàn)不合規(guī)現(xiàn)象后無法可依,管理制度控制的基本原則,6、務實性原則 制定管理制度，一定要考慮企業(yè)和行業(yè)內的實際情況，如果盲目引進國外或國內成功企業(yè)的模式，不考慮企業(yè)現(xiàn)狀與管理水平，就會造成制度與實務脫節(jié) 很多企業(yè)管理制度制定得相當不錯，

11、但實施效果卻不能令人滿意，其原因就在于企業(yè)內部缺少實施的基礎和保障,世界上有兩種制度： 一種是貼在墻上給別人看的制度， 另一種是作為員工行為規(guī)范貫穿于整個工作流程中的制度 目前有許多企業(yè)的管理制度只停留在紙面上，沒有落實到工作流程之中！,如何加強管理制度的執(zhí)行力度？,規(guī)范工作流程，明確每個崗位的職責權限 盡量以事前和事中控制的手段代替事后控制 培訓 審計與獎罰,總部如何對子公司實施有效監(jiān)控？,1、管理制度對接 2、梳理業(yè)務流程 3、通過安裝管理信息系統(tǒng)對子公司的運營進行實時監(jiān)控 4、加強內部審計,小結:,管理制度控制的六個原則 如何加強管理制度的執(zhí)行力度 總部對子公司如何實施有效監(jiān)控,組織結構

12、控制,組織結構控制的三個原則,組織跟隨戰(zhàn)略 分工協(xié)作 責權一致,職能型組織結構 事業(yè)部型組織結構 矩陣型組織結構,組織結構的三種類型,員工,員工,總經理,市場部,銷售部,生產部,員工,制造總監(jiān),主管,主管,員工,員工,員工,員工,員工,員工,主管,主管,員工,員工,員工,員工,員工,員工,主管,主管,員工,職能型組織結構,營銷總監(jiān),產品部/事業(yè)部型組織結構,CEO,地區(qū),國家,經營及職能部門,全球產品部,執(zhí)行委員會,總部職能部門,關注產品特性,Staff,部門經理,部門經理,部門經理,Staff,Staff,員工A,Staff,Staff,員工C,Staff,員工B,相關工作在部門間的協(xié)調,工

13、作過程中需配合的員工,跨部門協(xié)調的困難,矩陣型組織,Staff,總經理,部門經理,部門經理,項目總監(jiān),Staff,員工,Staff,Staff,項目/產品經理,員工,項目/產品經理,項目/產品經理,相關工作在部門間的協(xié)調,有利于部門間/崗位間的溝通/協(xié)調 （大跨國公司采用）克萊斯勒，摩托羅拉,總經理,項目經理,項目經理,項目經理,項目成員,項目成員,項目成員,項目成員,項目成員,項目成員,項目成員,項目成員,項目成員,項目自成系統(tǒng),結構變?yōu)闄M向/多功能: 多為IT行業(yè)的跨國公司采用,項目型組織 多功能團隊結構,行政/IT,財務,人力資源,如何選擇組織機構？,沒有最好的， 只有最合適的！,財務主

14、管的委派與管理,集中管理模式 各子公司的財務部都是母公司的派出機構，財會人員的任免與人事關系均集中在母公司,集中管理模式的利弊,利： （1）財務統(tǒng)一管理，有利于母公司財務政策的實施 （2）管理專業(yè)化，有利于提升財務管人員的素質 （3）統(tǒng)一核算，有利于提高財會信息質量 （4）有利于財務人員正常行使職權 弊： 與業(yè)務單位的聯(lián)系不夠緊密，容易造成脫節(jié)與沖突,各子公司財務機構主要管理人員的任免權集中在母公司，但其人事關系和工資關系放在子公司 利： 加強了財務部與業(yè)務單元的分工協(xié)作，避免了工作的脫節(jié)，又體現(xiàn)了一定的垂直領導 弊： 財務管理人員的人事和工資關系不在母公司，削弱了母公司的控制力度,雙重管理模

15、式,各子公司財務部正職由母公司委派，其人事和工資關系保留在母公司，副職由子公司委派，這種方式可以減少子公司的抵觸心理，加強溝通，有助于財務管理工作的順利開展 各子公司主要財務管理人員應在適當?shù)钠谙迌冗M行崗位輪換，這樣既有利于財務管理人員個人職業(yè)生涯的發(fā)展，又可杜絕因在某一崗位上長期工作可能發(fā)生的營私舞弊現(xiàn)象,重點管理模式,小結:,組織結構控制的三個原則 組織結構的三種模式 財務主管的委派與管理,業(yè)務流程控制,一、梳理流程，找出風險關鍵點,采購付款流程 銷售收款流程 生產流程 投融資流程,二、在關鍵崗位設置內控關鍵點,將需重點控制的風險關鍵點設置為“內部控制關鍵點”，明確相關崗位的職責/權限以及

16、風險處置的范圍/級別，并對這些關鍵崗位的風險管理狀況進行實時監(jiān)控,二、在關鍵崗位設置內控關鍵點,如何設置關鍵崗位的風險控制責任/級別？ (1)對某些級別的風險控制責任可以直接設置在工作程序中，使用量化的財務權限和風險責任來區(qū)分 (2)對某些級別的風險控制應采取轉移措施，如采用租賃、保險等措施 (3)對某些級別的風險控制責任須由較高的管理層承擔，如固定資產處理、對外投資決策等,三、定期審計/評價風險管理狀況,（1）評價現(xiàn)行做法的潛在風險及風險級別 （2）對比目前執(zhí)行的控制手段與期望達到的控制手段之間的差距 （3）確定必須采取的改進措施和必須使用的控制工具 （4）明確完成日期與責任人 （見風險評估

17、與改進工作表）,如何改進？,根據(jù)審計/評價結果調整/完善組織機構設置 根據(jù)審計中發(fā)現(xiàn)的問題修訂管理制度 根據(jù)審計報告提出的建議完善程序設置,四、通過后續(xù)審計跟蹤整改情況 持續(xù)改進,見審計后改進表,傳統(tǒng)采購的三大誤區(qū),采購就是狠砍價 采購要用自己人 老采購員要常換,采購的三大原則,就近采購原則 統(tǒng)一采購原則 實地考察原則,如何評估供應商？ - 成本比較法,在質量和交貨期得到滿足的前提下，進行成本比較，選擇成本最低的供應商 采購成本主要包括： 產品售價 采購費用 運輸費用,供應商綜合考評指標體系一覽表,供應商綜合考評指標體系一覽表（續(xù)前頁）,供應商月度考評打分表,總分=4+4+2+3+3+4+4+

18、2=26（占滿分32分的81.25%） 平均分=26/8=3.25,供應商月度考評積分表,供應商： 產品名稱： 統(tǒng)計員：,1、供應商信息管理,Site A,Site B,Site C,采購付款流程,2、請購管理,物料需求,固定資產請購單,供應商信息庫,供應商,生產計劃,采購部,訂單,各部門請購,銷售訂單,物流部,車間,銷售部,3、詢價管理,信息庫,PO,報價單,查詢,打印/發(fā)送,詢價單,供應商,自動創(chuàng)建,供應商列表,請購單,采購部,No,Yes,4、接收管理,No,退貨,Yes,檢驗,轉移,車間,倉庫,供應商,費用,接收,交貨,5、核對發(fā)票,6、付款審批,例如：若工作包括采購、審批； 職位包括采購員、供應科科長、采購總監(jiān)、財務總監(jiān)、總經理； 雇員包括A、B、C、D、E、F六人分別擔任不同職務。 則審批層次可為:,采購訂單的分層審批權限,公司經理可以審批任何金額的訂單,部門總監(jiān)可以審批100000元以下的訂單,供應科科長可以審批50000元以下的訂單,6、付款審批,1、客戶信息管理,信用額度,付款表現(xiàn),業(yè)務量,Site A,Site B,Site C,銷售收款流程,訂單錄入,需貨計劃,訂單預訂,標準訂單 處理流程,關閉訂單,應收,信用額度檢查,2、訂單處