《企业内部控制系统构建》由会员分享,可在线阅读,更多相关《企业内部控制系统构建(67页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制系统构建,2004年2月,课程安排,建立内部控制系统的动因管理制度控制 组织结构控制 业务流程控制案例分析问题解答,建立内部控制系统的动因,股东大会,董事会,监事会,审计委员会,总经理,公司治理结构中的委托代理关系,委托,委托,委托,监督,委托,监督,监督,内部控制的目的,现代企业中的委托代理关系是内部控制系统产生的基础内控的目的就是处理好企业内部多层次的委托-代理关系,减少代理问题,保证各项经济活动按规定的程序和授权进行,并合法、合规、合理,保证企业目标的实现,并使各利益相关者的利益得以实现,内部控制的目标,保证业务活动按适当的授权进行保证会计信息处理的合规性、及时性和准确性和财
2、务报表的真实性保证资产的安全与完整建立风险控制系统,杜绝内患保证企业目标的实现,内部控制的基本方式,组织结构控制授权批准控制 会计记录控制资产保护控制职工素质控制预算控制内部审计控制,内部控制的局限性,受成本效益原则的局限 内部控制一般仅对常规业务活动设计,不适用于例外事项 即使是设计完整的内控系统,也可能因执行人员的粗心、判断失误或对指令的误解而失效 可能因有关人员相互勾结、内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效,建立内部控制系统应遵循的原则,有利于企业战略目标的实现的原则风险预控原则相互制约原则凭证制度原则成本效益原则- 从实际
3、出发,既不繁琐、亦不失控,集团型企业如何建立一套有效的内部控制系统?,1、合理的组织架构与统一的管理制度2、资金集中管理,防止集团总部“空心化”3、严格的业务运作流程4、实时反映子公司运营状况的管理信息系统5、强化内部审计职能6、恰当处理母公司与子公司集权与分权的关系,目前我国集团型企业三种基本类型,1、集权制 企业集团的一切生产经营活动都集中在母公司的统一指挥下进行,子公司生产经营和各种资源都由母公司统管2、分权制 母公司统一领导,实行分级经营、分级核算,母子公司都是独立核算,有独立的经营管理自主权,目前我国集团型企业三种基本类型,3、统分结合体制 由集团统一核算,下属单位分级管理的形式,母
4、公司对整个集团的经营状况和盈亏负责,但在管理职能方面,集团母公司与子公司拥有各自不同的权限,一个比较成熟的管理模式和内控体系,应当是集权与分权的结合,母公司与子公司之间集权与分权的程度,应视企业的实际情况和内外部环境而定,内部环境,1、子公司基础管理工作是否完善 (后台)2、子公司的数量和母公司的管理幅度 3、子公司对于母公司总体战略的重要程度,外部环境,五种基本竞争力量1、行业中是否出现了新的进入者2、市场上是否出现了本企业产品的替代品3、客户的需求与购买力有何变化4、供应商是否改变了供货条件5、竞争对手采取了哪些新的竞争策略,母公司应根据外部环境的变化,结合集团的具体情况,建立一套集权与分
5、权相结合的管理制度和内控系统,既要权限分明,又要保持一定的灵活性,可根据子公司战略位置的不同,赋予其不同级别、不同层次和不同重要程度的权力,并要求它们分别承担相应的责任,形成一种相对集权或相对分权的内部管理控制系统,集权制或还是分权制取决于三个因素,讨论:,1、杰克韦尔奇对GE的管理模式属于集权制还是分权制?2、中国的集团型企业是否应实施多角化经营战略?3、无边界企业的管理概念是否适合中国的集团型企业?,管理制度控制,管理制度控制的基本原则,1、合规性原则 企业经营首先要合法、合规。 2、一致性原则(1)与企业的价值观、经营战略保持一致(2)与企业的业务循环保持一致3、统一性原则(1)与企业的
6、经营目标要统一(2)与企业的业务模式要统一(3)与企业的绩效考核系统要统一,4、严谨性原则,管理制度应严谨周密,防止漏洞,力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然,规避风险,或将风险控制在企业可以接受的范围内e.g.对货币资金的收支与保管,应制定相应的授权批准程序;不相容岗位必须分离;相关机构和人员应相互制约对各种款项的收付和稽核应有相关的规章制度,5、明确性原则,管理制度要明确、清晰,避免使用模棱两可、易产生歧义和误解的词句,导致在执行过程中发现不合规现象后无法可依e.g.“对违反国家规定或公司财务制度的票据一律不予报销,如领导坚持办理,会计人员应坚持原则。”“违反本规定
7、造成重大损失的,将追究相关人员和部门的经济责任。”,6、务实性原则,制定管理制度,一定要考虑企业和行业内的实际情况,如果盲目引进国外或国内成功企业的模式,不考虑企业现状与管理水平,就会造成制度与实务脱节 很多企业管理制度制定得相当不错,但实施效果却不能令人满意,其原因就在于企业内部缺少实施的基础和保障 ERP, BPR,如何将管理制度印在员工心里?,1、建立规范的业务和工作流程,明确定义每个岗位的职责权限2、尽量以事前控制和事中控制代替事后控制3、对员工进行培训4、审计和奖罚让员工知道违反制度的代价,母公司如何对子公司实施有效的管理制度控制?,1、管理制度对接2、梳理业务流程3、通过安装管理信
8、息系统对子公司的运营进行实时监控4、加强集团内部审计,组织结构控制,组织结构控制的原则,1、目标统一 组织结构的设计和组织形式的选择必须有利于企业战略的实现,组织机构设置应以实现企业经营目标为宗旨Big companies used to follow a simple rule of organizaional design:structure follows strategy. With this approach, executives would first set their strategy and then define the organizational model that
9、 best supported it. organizational structures must now be as supple and adaptable as the strategies they reflect.Our strategy is our organization. - Sir John Browne British Petroleum,组织结构控制的原则,2、分工协作按管理专业化和提高工作效率的要求,企业内部要合理分工,使各层级、各部门和每位员工都能清楚地了解自己的职责和权限不相容的岗位必须分离,相关机构和人员应相互制约,科学划分职责权限,形成相互制衡机制有分工还要
10、有协作,企业目标的实现,需要销售、生产、研发、财务、人力资源等各部门之间的密切配合和团队合作,企业管理层必须协调好各部门之间的关系,组织结构控制的原则,3、权责一致 各单位和部门的职责与权限必须相当,使权利与责任协调一致如果子公司只有责任而没有权限,或权限太小,其主观能动性就会受到制约,实际上也不可能承担起应有的责任如果子公司只拥有权力而不承担对等的责任,就会出现滥用职权、损害整体利益的现象,集团型企业的组织结构控制,(一)合理划分母公司与子公司的权限企业的主要管理活动有哪些?筹资活动投资活动生产经营活动利润分配 活动上述活动哪些应由总公司控制?哪些应授权子公司?,生产经营活动属于企业日常经营
11、活动,经营权应授权子公司管理层总公司如何控制?1、 集团的财务政策2、子公司所处国家、地区与行业的实际情况3、制定相应的管理指标:收入利润指标费用预算指标应收账款周转天数存货周转天数生产管理指标人力资源指标,(二)财务管理人员的委派与管理,1、集中管理方式 各子公司的财务部都是母公司的派出机构,财会人员的任免与人事关系均集中在母公司2、双重管理方式 各子公司财务机构主要管理人员的任免权集中在母公司,但其人事关系和工资关系放在子公司,3、重点管理方式 各子公司财务部正职由母公司委派,其人事和工资关系保留在母公司,副职由子公司委派,这种方式可以减少子公司的抵触心理,加强沟通,有助于财务管理工作的顺
12、利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换,这样既有利于财务管理人员个人职业生涯的发展,又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象,(三)财务机构的设置,母公司财务机构的设置 母公司作为集团战略决策中心,其主要职能是根据集团总体战略规划和业务目标,协助各子公司管理层制订经营计划,合理配置资源,探讨具有独特竞争优势的业务模式,并建立相应的财务核算分析系统和绩效考核系统,领导集团主要财务活动,管理整体风险 组织结构 (见附表),业务程序控制,业务程序控制的基本原则,1、与企业战略目标保持一致2、责任与权限相匹配3、有效利用企业资源4、防止岗位利益冲突5、可实施高效运作6
13、、自动反馈和及时纠正,设置业务控制程序的方法,业务流程控制程序的设置过程,也是分析预测企业运营中可能遇到的各种风险,研究和寻找预防风险、降低损失方法和措施的过程风险是客观存在的一些没有被认识到的变量或事件,风险损失是由于这些变量本身的不确定性造成的,它的客观性在于“事前可以知道所有可能的后果以及每种后果发生的概率”,(一)分析风险,企业在经营过程中,会遇到各种风险,但发生的概率不同,所造成的影响也不同,有些是直接经济损失,有些会影响企业未来的成长与发展,有些甚至威胁到企业的生存有些风险可以控制和转移,有些风险发生时并不影响企业的运营,但对企业的长久生存与发展却是一种潜在的威胁由于各企业自身的抗
14、风险能力和市场地位不同,当同样的风险发生时,对不同企业的影响程度也各不相同,(一)分析风险,可采用风险排除法,通过对可能发生的风险进行定量分析,确定需要控制风险的层次,并针对需要控制的风险关键点,设置有效的“内部控制关键点”,以便在日常财务管理工作中,对影响企业运营的重大风险进行有目标的实时监控,(二)评估风险,利用风险评估矩阵,通过评估风险发生的概率和可能造成的损失来识别判断影响企业健康运营的潜在风险,风险分析矩阵,需关注的风险,需关注的风险,需关注的风险,较大的风险,最大的风险,较小的风险,较小的风险,较小的风险,较大的风险,概 率,影响程度,低,中,低,中,高,高,分析每个风险因素并落位
15、,(三)自我评估,1、梳理业务流程,找出内控薄弱环节采购付款流程销售收款流程生产流程筹资、投资流程,1、供应商信息管理,Site A,Site B,Site C,采购付款程序,2、请购管理,物料需求,固定资产请购单,供应商信息库,供应商,生产计划,采购部,订单,各部门请购,销售订单,物流部,车间,销售部,3、询价管理,信息库,PO,报价单,查询,打印/发送,询价单,供应商,自动创建,供应商列表,请购单,采购部,No,Yes,4、接收管理,No,退货,Yes,检验,转移,车间,仓库,供应商,费用,接收,交货,5、核对发票,采购订单的分层审批权限,公司经理可以审批任何金额的订单,部门总监可以审批100000元以下的订单,供应科科长可以审批50000元以下的订单,6、付款审批,1、客户信息管理,信用额度,付款表现,业务量,Site A,Site B,Site C,销售收款程序,订单录入,需货计划,订单预订,标准订单处理流程,关闭订单,应收,信用额度检查,2、订单处理,
