《公司财务管控及内控建设》由会员分享,可在线阅读,更多相关《公司财务管控及内控建设(57页珍藏版)》请在金锄头文库上搜索。
1、公司财务管控及内控建设,全面风险管理工作总体思路,全面风险管理体系现状诊断 对企业全面风险管理现状的诊断, 主要包括七个方面,如图所示: 图1 全面风险管理体系现状评价模型,企 业 全 面 风 险 诊 断, 治理结构 内外部董监事 人力资源体系 高层风险管理能力 三道防线的风险管理能力 风险意识,战略风险管理缺陷分析模型,财务风险,战略风险,市场风险,运营风险,法律风险,外部环境组织结构,认识思考企业文化与风险文化,集团整体战略与子战略,系统循环关键流程,战略执行力竞争与标杆,集团管控能力,战略 风险,财务风险管理缺陷分析模型,财务风险,战略风险,市场风险,运营风险,法律风险,资本结构组织结构
2、,股权结构 成本管理成本管理,全面预算管理,历史经营数据关键流程,资本流动性税务管理,投融资,财务 风险,市场风险管理缺陷分析模型,财务风险,战略风险,市场风险,运营风险,法律风险,市场环境新产品,本公司信用评级成本管理公司股价,金融市场波动,竞争对手价格波动,信用管理行业准入门槛,利率、汇率波动,市场 风险,运营风险管理缺陷分析模型,财务风险,战略风险,市场风险,运营风险,法律风险,营销管理内审及外审,人力资源体系关键岗位匹配,组织效能,研发与创新政治管理,生产、安全、环保管理信息管理与沟通,执行力,运营 风险,法律风险管理缺陷分析模型,财务风险,战略风险,市场风险,运营风险,法律风险,中外
3、法律环境法律人才储备,新法规、政策遵从性合同相关法律,中外政治环境,历史法律事件内部法律培训与宣贯,危机处理能力劳动法相关法律,资产流失,法律 风险,内部控制缺陷挖掘分析 一般内控缺陷挖掘 一般内部控制分析模型,访谈,审计,标杆企业,流程诊断,挖掘现有制度不合理之处 挖掘缺失制度及条款,日常内部审计 专项审计,对比同行看制度弱点 对比同行制度、章程、管理办法,诊断制度对流程的指导性、约束性 诊断制度对流程的匹配性,内部控制缺陷挖掘分析 基于集团内控制度缺陷的挖掘 分析模型,人力资源管控,文化管控,财务管控,研发管控,供应链管控,营销管控,信息管控,审计管控,资产管控,战略管控,品牌管控,制造管
4、控,相关制度,补充必要条款,体系集团干预 修订核心流程、管理权责的部分条款以实现集团制度的预埋,内部控制缺陷挖掘分析 全面风险管理与内控现状诊断分析模型,存在问题XX方面 1、 2、,问题分析 1、 2、 3、,改进建议,标杆企业对照 1、 2、 3、,什么是内部控制,内部控制是组织为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。,14,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway
5、 Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,15,控 制 为 什 么,+,+,控 制 什 么,谁 来 控 制,帮助达成组织目标,风险,董事会总裁室经理层员工层,=,16,如何理解内部控制,目的性 是一种动态的过程 是企业
6、经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客体 内部控制是针对人设立和实施的,17,内部控制五要素,18,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围,是其他内部控制要素的基础,是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等,19,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?,20,信息与沟通,控制环境,风险评估,控制活动,监 控,为合理保证经营管理目标的实现,管理和
7、防范风险所采取的措施和行动。控制活动包括:高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险,21,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,22,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。 信息沟通贯穿于整个控制,内部控制的 神经系统,23,内部控制的种类,按控制内容分一般控制应用控制 按控制地位分 主导性控制 补偿性控制,按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制
8、,24,coso报告提出些新的、有价值的观点,明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则,企业内控弱点,企业内控弱点之一资金管理 内控弱点之二采购管理 内控弱点之三存货管理 内控弱点之四固定资产管理 内控弱点之五销售管理 内控弱点之六人力资源 内控弱点之七税务管理 内控弱点之八领导一支笔 内控弱点之九缺乏流程 内控弱点之十过分强调成本,26,设计内部控制的总体思路,借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,设计内部控制系统,定期评价,修改、调整,内部控制的
9、设计原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则,28,内部控制的设计步骤,确定控制目标 整合控制流程 鉴别控制环节 确定控制措施,29,内部控制的设计形式,内部控制流程图 选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明 内部控制调查表 文字记录,30,组织控制人事控制风险评估程序控制实物控制检查控制,内部控制方法,31,组织控制, 对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工作说明书,32,人事控制,甄选合适的人员,绩效考核,适时的人员培训,工作轮换,33,风 险 识 别,风 险 分 析,风险评估,什么是风险,风险的定义: 企业
10、风险的定义:在企业生产经营过程中,由于各种事先无法预料的不确定性因素的影响,使企业的实际财务结果和状况与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性. 注意: 实际和预期的偏差 财务结果和状况:利润和现金流 风险的两面性:损失和收益,什么是企业风险管理,企业风险管理是企业应用一般的管理原理去管理一个组织的资源和活动,通过辨别、评估风险及相应的风险管理策略,以合理的成本尽可能的减少意外风险损失,放大风险收益的管理方法。 具体的管理思路: 识别风险 度量风险 用策略去管理风险 减小风险损失,放大风险收益!,管理人员的正直或能力问题: 管理部门受一人(或一个小集团)支配和不受董事会
11、或委员会的有效监督; 复杂的组织机构,但看来那种复杂性没有正当的理由; 对内部控制的严重缺陷长期失于改正,而这种改正是可以作到的; 关键的会计和财务人员的变动率较高; 法律顾问或审计人员经常变换。,如何判断企业有舞弊风险,企业存在内部外部风险,环境风险廉政风险运营风险财务风险 信息风险 授权风险,内部的非正常压力: 对一个或几个产品或顾主的过分依赖; 对会计人员施加压力要他们在非常短时间内完成财务报表;,如何判断企业有舞弊风险,非正常的经济业务: 对盈利有重大影响的非正常的经济业务。 同有关联方面的经济业务复杂以及不能够解释清楚; 在提供有关服务方面出现过多的服务费支出(例如对律师、顾问或代理
12、人);,如何判断企业有舞弊风险,存在着会计记录/凭证的问题: 不充足的会计记录,例如,不完善的挡案,对帐簿和帐户的过多调整。 不适当的经济业务的凭证,例如缺少适当的核准手续,没有必要的附件和改换凭证。 会计记录与第三者的证实之间相差笔数过多,互相矛盾的数据、证据和经营比率上难以解释的变化; 对有关的查询进行规避或作出不合理的回答,如何判断企业有舞弊风险,41,政策规章制度流程作业指导书,程序控制,42,实物控制统一采购制度保管制度盘点制度,43,实施监控,纠正偏差,检查控制,44,监控方法, 检查 审计,最佳实务企业管理控制系统,设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司
13、内部信息的交流和共享。 在组织中贯彻高层领导对于企业管理控制的正确观念和风格。 组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。 加强企业内部控制管理,企业典型的财务内部控制手段,财务稽核制度 财务组织制度 全面预算管理制度 会计核算和财务控制制度 生产统计制度 生产成本核算制度 财务分析制度,企业的财务预警指标体系,财务预警指标体系,偿债能力,营运能力,盈利能力,销售能力,发展能力,控制能力,3项,6项,4项,9项,2项,4项,6 大类,28个指标,内部控制的局限,内部控制的局限主要表现在:,内部管理人员滥用职权、蓄意营私舞弊,导致内部控制失去应有的控制效能。 内部人员相互串通
14、作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。 成本效益问题。 对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,管理层对 内部控制 的承诺,风险 评估、 选择 内部控制 制度,教育员工 认识、 内部控制 意识,制订 测试 实施,监控系统 保持与 改进的 意识,领导层,特定工作小组层次,执行人员层次,所有人员,推动内部控制的5个步骤,执行改变,推动改变,1、教育与沟通2、提供设施与参与3、 支持与协助4、协商和同意5、操作方法 6、对付明暗压力,推动内部控制的有效方法,高级管理层没有全力支持 不切实际闭门
15、造车 缺乏全体员工的支持与理解 缺乏推行内控制度的整体计划 没有照顾员工的心理因素,推行内控失败的原因,高级管理层的践踏能力; 缺乏控制文化和意识; 职员勾结; 依赖于单一的业绩衡量指标; 依赖于个人的记忆; 交易过后的记录; 对分派责任的监控力度不够,使控制不能持续的部分原因,把内部控制与风险管理要求嵌入流程,使其具有可执行性,标准化不会取代创新,它只会节省你的精力,让你更加关注最有价值的事情。,执行才是最重要的,来自出资人和监管机构的推动,把外部要求变为企业内在需要董事会要有加强风险管理的切实行动公司高管层率先垂范建立持续的全员培训计划,让全员明确知晓企业内控目标和自己的责任开展自我评估,
16、由组织整体对管理控制和治理负责建立有效的考核机制,保证内控执行的有效性建立内控促进管理,管理推动内控的互动机制,执行是企业领导人的主要工作,执行是组织文化的核心内容。,董事会是内部控制和风险管理的第一责任人,是企业内部控制文化的缔造者,量度什么,就会得到什么,董事会行为取向决定公司管理的行为取向,1、重大风险的评估,2、重要风险的管控策略,3、重大事件的应对,4、重要信息的披露,5、重大决策的制定,7、风险管控效果评价,8、风险管理文化的培育,6、重要职权的授予,八大关键环节,成功的行动始于审慎的思考,1、内部控制与风险管理是什么? 2、内部控制要控制什么? 3、内部控制建设从哪里入手? 4、内部控制如何达成全员共识?,
