企业内控与风险管理--会议讲义完整版本.ppt

《企业内控与风险管理--会议讲义完整版本.ppt》由会员分享，可在线阅读，更多相关《企业内控与风险管理--会议讲义完整版本.ppt（87页珍藏版）》请在金锄头文库上搜索。

1、企业内部控制与风险管理 培训目标 建立风险管理的意识 理念 掌握风险评估的基本方法 工具理解内部控制系统的框架 掌握建立内控系统的目标 原则和基本方法探讨中国企业如何从管理制度 组织结构 业务流程和财务预算等方面提高内控的有效性 课程安排 风险的识别与衡量透视企业内控系统管理制度控制组织结构控制业务流程控制财务预算控制 风险的识别与衡量 风险是什么 风险是客观存在的一些没有被认识到的变量或事件 风险损失是由于这些变量本身的不确定性造成的 什么是不确定性 未来发生的事情无法预料或与预料的不一致 存在着偏差完全不确定 部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知 完全无法对未来做出

2、任何推断对未来的结果不确定 但未来可能发生的结果及其概率是已知的 可以估计的 可以对未来的状况做出某种分析和判断 系统性风险与非系统性风险 由整个系统的运行状况决定 是系统中各种因素相互影响 共同运动的结果由每个个体的自身状况决定 与个体的抗风险能力相联系 企业运营会面临哪些风险 企业 决策风险 员工道德风险 社会风险 政治风险 市场风险 技术风险 法律风险 经济风险 风险评估矩阵 需关注的风险 需关注的风险 需关注的风险 较大的风险 最大的风险 较小的风险 较小的风险 较小的风险 较大的风险 概率 影响程度 低 中 低 中 高 高 分析每个风险因素并落位 企业经营风险分析 企业经营风险评估

3、由于各企业自身的抗风险能力和市场地位不同 同样的风险对不同企业而言 发生的概率不同 所造成的影响也不同有些是直接经济损失 有些会影响企业未来的成长与发展 有些甚至威胁到企业的生存有些风险可以控制和转移 有些风险发生时并不影响企业的运营 但对企业的长久生存与发展却是一种威胁 美国不同投资对象的风险与收益 小结 风险是一种不确定性风险评估矩阵风险与收益的关系 透视企业内部控制系统 股东大会 董事会 监事会 审计委员会 总经理 公司治理结构中的委托代理关系 委托 委托 委托 监督 委托 监督 监督 内部控制的定义 由企业董事会 管理层和其他员工实施的为达到以下目标而提供合理保证的程序 运营效率和效果

4、 财务报告的可靠性 遵守现行的法律法规 摘自COSO CommitteeofSponsoringOrganizationofTreadwayCommittee 内部控制 整体框架 及美国审计准则第319条 COSO框架的具体内容 监控 控制活动 风险评估 控制环境 信息与沟通 信息与沟通 诚信与道德准则 员工的胜任能力 管理理念和经营风格 组织结构 授权及职责 人力资源政策及实施 董事会的关注和监督 控制环境的7个要素 控制环境 是其它内部控制组成部分的基础 用来描述董事会 管理层和员工对内控的态度 意识和行为 控制环境风险评估控制活动信息和沟通监控 控制环境风险评估控制活动信息和沟通监控 风

5、险评估 对企业所从事的包括销售 生产 营销和财务在内的不同活动中的风险进行确认 分析和管理的机制 目标设定 风险识别 风险管理 内部资源 外部资源 控制环境风险评估控制活动信息和沟通监控 控制活动 为保障组织目标的实现 针对相关风险采取必要措施的政策和程序 控制活动包括 审批授权确认对帐业绩考核资产保护职责分配 风险 控制环境风险评估控制活动信息和沟通监控 通过向员工沟通职责的规范 及时提供员工履行职责所需的信息 支持其他控制要素信息不仅包括内部产生的数据 还包括经营决策及对外报告所需的关于外部事件 行为和状况的信息有效沟通必须是组织上下左右之间的信息互动 并且在各利益方 如客户 供应商 政策

6、制定者及股东之间充分交流 控制环境风险评估控制活动信息和沟通监控 管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1 持续监督 对与实际有重大偏离的运营 财务报告提出质疑通过职务分离 使员工之间相互检查 防止舞弊内部 外部审计师定期提出关于内部控制的建议2 独立评价 评价范围和频率依据风险评估和现有程序的有效性而定 内部控制的基本方式 组织结构控制授权批准控制会计记录控制资产保护控制职工素质控制预算控制内部审计控制 内部控制的局限性 受成本效益原则的局限内部控制一般仅对常规业务活动设计 不适用于例外事项即使是设计完整的内控系统 也可能因执行人员的粗心 判断失误或对指令的

7、误解而失效可能因有关人员相互勾结 内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效 中国企业内控现状分析 对内部控制认识不完善 缺乏实施的主动性内部控制设计不系统 不科学制度 流程的设计与执行由执行部门来完成 缺乏整体规划与协调重事后控制 轻事前控制重有形资产控制 轻无形资产控制 中国企业内控现状分析 已建立的一些控制措施 方法 程序不能有效执行 有章不循 执法不严 写在纸上 贴在墙上 内部控制的监督 检查不力 考核奖惩力度不够 各职能岗位之间缺乏必要的监督 导致各职能部门各自为政 未建立内部审计制度 缺乏一个赏罚有度的奖惩制度 控制是所有大

8、企业面对的共同问题 企业在发展过程中 从一个小企业做到一个大企业 从只做一个行业变成做六个行业 从只做一个业务变成做上下游业务 都会遇到权力下放的问题 那么 企业如何避免 一抓就死 一放就乱 的局面呢 融资权 重要人事权一般不下放欧洲企业用文化整合的手段较多美国企业基础设施较好 财务控制手段比较到位中国企业尚处于 用人不疑 疑人不用 阶段 集权还是分权 如何建立行之有效的内控系统 1 统一规范的管理制度2 设计合理的组织结构3 简捷高效的业务流程4 实事求是的财务预算 1 战略管理 盈利模式2 计划管理 目标与资源相匹配3 流程管理 效率与风险的平衡4 组织管理 责任与权力匹配5 文化管理 持

9、续发展 管理的五个层次 小结 内部控制的三个目标 五大要素如何建立行之有效的内控系统 管理的五个层次 管理制度控制 管理制度控制的基本原则 1 合规性原则企业经营要合法 合规 2 一致性原则 1 与企业的价值观 经营战略保持一致 2 适合企业的业务流程 管理制度控制的基本原则 3 统一性原则 1 统一的财务核算系统 2 统一的管理信息系统 3 统一的绩效考核系统 管理制度控制的基本原则 4 严谨性原则管理制度应严谨周密 防止漏洞 力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然 规避风险 或将风险控制在企业可以接受的范围内 管理制度控制的基本原则 5 明确性原则管理制度要明确 清晰

10、 避免使用模棱两可 易产生歧义和误解的词句 导致在执行过程中发现不合规现象后无法可依 管理制度控制的基本原则 6 务实性原则制定管理制度 一定要考虑企业和行业内的实际情况 如果盲目引进国外或国内成功企业的模式 不考虑企业现状与管理水平 就会造成制度与实务脱节很多企业管理制度制定得相当不错 但实施效果却不能令人满意 其原因就在于企业内部缺少实施的基础和保障 世界上有两种制度 一种是贴在墙上给别人看的制度 另一种是作为员工行为规范贯穿于整个工作流程中的制度目前有许多企业的管理制度只停留在纸面上 没有落实到工作流程之中 如何加强管理制度的执行力度 规范工作流程 明确每个岗位的职责权限尽量以事前和事中

11、控制的手段代替事后控制培训审计与奖罚 总部如何对子公司实施有效监控 1 管理制度对接2 梳理业务流程3 通过安装管理信息系统对子公司的运营进行实时监控4 加强内部审计 小结 管理制度控制的六个原则如何加强管理制度的执行力度总部对子公司如何实施有效监控 组织结构控制 组织结构控制的三个原则 组织跟随战略分工协作责权一致 职能型组织结构事业部型组织结构矩阵型组织结构 组织结构的三种类型 员工 员工 总经理 市场部 销售部 生产部 员工 制造总监 主管 主管 员工 员工 员工 员工 员工 员工 主管 主管 员工 员工 员工 员工 员工 员工 主管 主管 员工 职能型组织结构 营销总监 产品部 事业部

12、型组织结构 CEO 地区 国家 经营及职能部门 全球产品部 执行委员会 总部职能部门 关注产品特性 Staff 部门经理 部门经理 部门经理 Staff Staff 员工A Staff Staff 员工C Staff 员工B 相关工作在部门间的协调 工作过程中需配合的员工 跨部门协调的困难 矩阵型组织 Staff 总经理 部门经理 部门经理 项目总监 Staff 员工 Staff Staff 项目 产品经理 员工 项目 产品经理 项目 产品经理 相关工作在部门间的协调 有利于部门间 岗位间的沟通 协调 大跨国公司采用 克莱斯勒 摩托罗拉 总经理 项目经理 项目经理 项目经理 项目成员 项目成员

13、 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目自成系统 结构变为横向 多功能 多为IT行业的跨国公司采用 项目型组织 多功能团队结构 行政 IT 财务 人力资源 如何选择组织机构 没有最好的 只有最合适的 财务主管的委派与管理 集中管理模式各子公司的财务部都是母公司的派出机构 财会人员的任免与人事关系均集中在母公司 集中管理模式的利弊 利 1 财务统一管理 有利于母公司财务政策的实施 2 管理专业化 有利于提升财务管人员的素质 3 统一核算 有利于提高财会信息质量 4 有利于财务人员正常行使职权弊 与业务单位的联系不够紧密 容易造成脱节与冲突 各子公司财务机构主要

14、管理人员的任免权集中在母公司 但其人事关系和工资关系放在子公司利 加强了财务部与业务单元的分工协作 避免了工作的脱节 又体现了一定的垂直领导弊 财务管理人员的人事和工资关系不在母公司 削弱了母公司的控制力度 双重管理模式 各子公司财务部正职由母公司委派 其人事和工资关系保留在母公司 副职由子公司委派 这种方式可以减少子公司的抵触心理 加强沟通 有助于财务管理工作的顺利开展各子公司主要财务管理人员应在适当的期限内进行岗位轮换 这样既有利于财务管理人员个人职业生涯的发展 又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象 重点管理模式 小结 组织结构控制的三个原则组织结构的三种模式财务主管的委派

15、与管理 业务流程控制 一 梳理流程 找出风险关键点 采购付款流程销售收款流程生产流程投融资流程 二 在关键岗位设置内控关键点 将需重点控制的风险关键点设置为 内部控制关键点 明确相关岗位的职责 权限以及风险处置的范围 级别 并对这些关键岗位的风险管理状况进行实时监控 二 在关键岗位设置内控关键点 如何设置关键岗位的风险控制责任 级别 1 对某些级别的风险控制责任可以直接设置在工作程序中 使用量化的财务权限和风险责任来区分 2 对某些级别的风险控制应采取转移措施 如采用租赁 保险等措施 3 对某些级别的风险控制责任须由较高的管理层承担 如固定资产处理 对外投资决策等 三 定期审计 评价风险管理状

16、况 1 评价现行做法的潜在风险及风险级别 2 对比目前执行的控制手段与期望达到的控制手段之间的差距 3 确定必须采取的改进措施和必须使用的控制工具 4 明确完成日期与责任人 见 风险评估与改进工作表 如何改进 根据审计 评价结果调整 完善组织机构设置根据审计中发现的问题修订管理制度根据审计报告提出的建议完善程序设置 四 通过后续审计跟踪整改情况持续改进 见 审计后改进表 传统采购的三大误区 采购就是狠砍价采购要用自己人老采购员要常换 采购的三大原则 就近采购原则统一采购原则实地考察原则 如何评估供应商 成本比较法 在质量和交货期得到满足的前提下 进行成本比较 选择成本最低的供应商采购成本主要包括 产品售价采购费用运输费用 供应商综合考评指标体系一览表 供应商综合考评指标体系一览表 续前页 供应商月度考评打分表 总分 4 4 2 3 3 4 4 2 26 占满分32分的81 25 平均分 26 8 3 25 供应商月度考评积分表 供应商 产品名称 统计员 1 供应商信息管理 SiteA SiteB SiteC 采购付款流程 2 请购管理 物料需求 固定资产请购单 供应商信息库 供应商 生