《企业内控与风险管理-培训教材.ppt》由会员分享,可在线阅读,更多相关《企业内控与风险管理-培训教材.ppt(86页珍藏版)》请在三一办公上搜索。
1、企业内部控制与风险管理,培训目标,建立风险管理的意识/理念,掌握风险评估的基本方法/工具理解内部控制系统的框架,掌握建立内控系统的目标、原则和基本方法探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性,课程安排,风险的识别与衡量透视企业内控系统管理制度控制 组织结构控制 业务流程控制财务预算控制,风险的识别与衡量,风险是什么?,风险是客观存在的一些没有被认识到的变量或事件,风险损失是由于这些变量本身的不确定性造成的,什么是不确定性?,未来发生的事情无法预料或与预料的不一致,存在着偏差完全不确定/部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知,完全无法对
2、未来做出任何推断对未来的结果不确定,但未来可能发生的结果及其概率是已知的/可以估计的,可以对未来的状况做出某种分析和判断,系统性风险与非系统性风险,由整个系统的运行状况决定,是系统中各种因素相互影响、共同运动的结果由每个个体的自身状况决定,与个体的抗风险能力相联系,企业运营会面临哪些风险?,企业,决策风险,员工道德风险,社会风险,政治风险,市场风险,技术风险,法律风险,经济风险,风险评估矩阵,需关注的风险,需关注的风险,需关注的风险,较大的风险,最大的风险,较小的风险,较小的风险,较小的风险,较大的风险,概 率,影响程度,低,中,低,中,高,高,分析每个风险因素并落位,企业经营风险分析,企业经
3、营风险评估,由于各企业自身的抗风险能力和市场地位不同,同样的风险对不同企业而言,发生的概率不同,所造成的影响也不同有些是直接经济损失,有些会影响企业未来的成长与发展,有些甚至威胁到企业的生存有些风险可以控制和转移,有些风险发生时并不影响企业的运营,但对企业的长久生存与发展却是一种威胁,美国不同投资对象的风险与收益,小结:,风险是一种不确定性风险评估矩阵风险与收益的关系,透视企业内部控制系统,股东大会,董事会,监事会,审计委员会,总经理,公司治理结构中的委托代理关系,委托,委托,委托,监督,委托,监督,监督,内部控制的定义,由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序:
4、运营效率和效果,财务报告的可靠性,遵守现行的法律法规-摘自COSO(Committee of Sponsoring Organization of Treadway Committee内部控制-整体框架及美国审计准则第319条,COSO框架的具体内容,监控,控制活动,风险评估,控制环境,信 息 与 沟 通,信 息 与 沟 通,诚信与道德准则,员工的胜任能力,管理理念和经营风格,组织结构,授权及职责,人力资源政策及实施,董事会的关注和监督,控制环境的7个要素,控制环境:是其它内部控制组成部分的基础,用来描述董事会、管理层和员工对内控的态度、意识和行为,控制环境 风险评估 控制活动 信息和沟通 监
5、控,控制环境 风险评估 控制活动 信息和沟通 监控,风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制,目标设定,风险识别,风险管理,内部资源,外部资源,控制环境 风险评估 控制活动 信息和沟通 监控,控制活动:为保障组织目标的实现,针对相关风险采取必要措施的政策和程序,控制活动包括:,审批 授权 确认 对帐 业绩考核 资产保护 职责分配,风险,控制环境 风险评估 控制活动 信息和沟通 监控,通过向员工沟通职责的规范、及时提供员工履行职责所需的信息,支持其他控制要素信息不仅包括内部产生的数据,还包括经营决策及对外报告所需的关于外部事件、行为和状况
6、的信息有效沟通必须是组织上下左右之间的信息互动,并且在各利益方,如客户、供应商、政策制定者及股东之间充分交流,控制环境 风险评估 控制活动 信息和沟通 监控,管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1.持续监督:对与实际有重大偏离的运营/财务报告提出质疑通过职务分离,使员工之间相互检查,防止舞弊内部/外部审计师定期提出关于内部控制的建议2.独立评价:评价范围和频率依据风险评估和现有程序的有效性而定,内部控制的基本方式,组织结构控制授权批准控制 会计记录控制资产保护控制职工素质控制预算控制内部审计控制,内部控制的局限性,受成本效益原则的局限内部控制一般仅对常规业务
7、活动设计,不适用于例外事项即使是设计完整的内控系统,也可能因执行人员的粗心、判断失误或对指令的误解而失效可能因有关人员相互勾结、内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效,中国企业内控现状分析,对内部控制认识不完善,缺乏实施的主动性内部控制设计不系统、不科学制度、流程的设计与执行由执行部门来完成,缺乏整体规划与协调重事后控制、轻事前控制重有形资产控制、轻无形资产控制,中国企业内控现状分析,已建立的一些控制措施、方法、程序不能有效执行-有章不循、执法不严-“写在纸上、贴在墙上”内部控制的监督、检查不力,考核奖惩力度不够-各职能岗位之间缺乏
8、必要的监督,导致各职能部门各自为政-未建立内部审计制度-缺乏一个赏罚有度的奖惩制度,控制是所有大企业面对的共同问题,企业在发展过程中,从一个小企业做到一个大企业,从只做一个行业变成做六个行业,从只做一个业务变成做上下游业务,都会遇到权力下放的问题,那么,企业如何避免“一抓就死,一放就乱”的局面呢?融资权、重要人事权一般不下放欧洲企业用文化整合的手段较多美国企业基础设施较好,财务控制手段比较到位中国企业尚处于“用人不疑,疑人不用”阶段,集权还是分权?,如何建立行之有效的内控系统?,1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算,1、战略管理-盈利模式2、
9、计划管理-目标与资源相匹配3、流程管理-效率与风险的平衡4、组织管理-责任与权力匹配5、文化管理-持续发展,管理的五个层次,小结:,内部控制的三个目标/五大要素如何建立行之有效的内控系统?管理的五个层次,管理制度控制,管理制度控制的基本原则,1、合规性原则 企业经营要合法、合规。2、一致性原则(1)与企业的价值观、经营战略保持一致(2)适合企业的业务流程,管理制度控制的基本原则,3、统一性原则(1)统一的财务核算系统(2)统一的管理信息系统(3)统一的绩效考核系统,管理制度控制的基本原则,4、严谨性原则 管理制度应严谨周密,防止漏洞,力求将企业的整体风险降到最低 制定的管理制度目的在于防患于未
10、然,规避风险,或将风险控制在企业可以接受的范围内,管理制度控制的基本原则,5、明确性原则 管理制度要明确、清晰,避免使用模棱两可、易产生歧义和误解的词句,导致在执行过程中发现不合规现象后无法可依,管理制度控制的基本原则,6、务实性原则 制定管理制度,一定要考虑企业和行业内的实际情况,如果盲目引进国外或国内成功企业的模式,不考虑企业现状与管理水平,就会造成制度与实务脱节 很多企业管理制度制定得相当不错,但实施效果却不能令人满意,其原因就在于企业内部缺少实施的基础和保障,世界上有两种制度:一种是贴在墙上给别人看的制度,另一种是作为员工行为规范贯穿于整个工作流程中的制度 目前有许多企业的管理制度只停
11、留在纸面上,没有落实到工作流程之中!,如何加强管理制度的执行力度?,规范工作流程,明确每个岗位的职责权限尽量以事前和事中控制的手段代替事后控制培训审计与奖罚,总部如何对子公司实施有效监控?,1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计,小结:,管理制度控制的六个原则如何加强管理制度的执行力度总部对子公司如何实施有效监控,组织结构控制,组织结构控制的三个原则,组织跟随战略分工协作责权一致,职能型组织结构事业部型组织结构矩阵型组织结构,组织结构的三种类型,员工,员工,总经理,市场部,销售部,生产部,员工,制造总监,主管,主管,员工,员工,员工,
12、员工,员工,员工,主管,主管,员工,员工,员工,员工,员工,员工,主管,主管,员工,职能型组织结构,营销总监,产品部/事业部型组织结构,CEO,地区,国家,经营及职能部门,全球产品部,执行委员会,总部职能部门,关注产品特性,Staff,部门经理,部门经理,部门经理,Staff,Staff,员工A,Staff,Staff,员工C,Staff,员工B,相关工作在部门间的协调,工作过程中需配合的员工,跨部门协调的困难,矩阵型组织,Staff,总经理,部门经理,部门经理,项目总监,Staff,员工,Staff,Staff,项目/产品经理,员工,项目/产品经理,项目/产品经理,相关工作在部门间的协调,有
13、利于部门间/岗位间的沟通/协调(大跨国公司采用)克莱斯勒,摩托罗拉,总经理,项目经理,项目经理,项目经理,项目成员,项目成员,项目成员,项目成员,项目成员,项目成员,项目成员,项目成员,项目成员,项目自成系统,结构变为横向/多功能:多为IT行业的跨国公司采用,项目型组织 多功能团队结构,行政/IT,财务,人力资源,如何选择组织机构?,没有最好的,只有最合适的!,财务主管的委派与管理,集中管理模式 各子公司的财务部都是母公司的派出机构,财会人员的任免与人事关系均集中在母公司,集中管理模式的利弊,利:(1)财务统一管理,有利于母公司财务政策的实施(2)管理专业化,有利于提升财务管人员的素质(3)统
14、一核算,有利于提高财会信息质量(4)有利于财务人员正常行使职权弊:与业务单位的联系不够紧密,容易造成脱节与冲突,各子公司财务机构主要管理人员的任免权集中在母公司,但其人事关系和工资关系放在子公司利:加强了财务部与业务单元的分工协作,避免了工作的脱节,又体现了一定的垂直领导弊:财务管理人员的人事和工资关系不在母公司,削弱了母公司的控制力度,双重管理模式,各子公司财务部正职由母公司委派,其人事和工资关系保留在母公司,副职由子公司委派,这种方式可以减少子公司的抵触心理,加强沟通,有助于财务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换,这样既有利于财务管理人员个人职业生涯的
15、发展,又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象,重点管理模式,小结:,组织结构控制的三个原则组织结构的三种模式财务主管的委派与管理,业务流程控制,一、梳理流程,找出风险关键点,采购付款流程销售收款流程生产流程投融资流程,二、在关键岗位设置内控关键点,将需重点控制的风险关键点设置为“内部控制关键点”,明确相关岗位的职责/权限以及风险处置的范围/级别,并对这些关键岗位的风险管理状况进行实时监控,二、在关键岗位设置内控关键点,如何设置关键岗位的风险控制责任/级别?(1)对某些级别的风险控制责任可以直接设置在工作程序中,使用量化的财务权限和风险责任来区分(2)对某些级别的风险控制应采取转移
16、措施,如采用租赁、保险等措施(3)对某些级别的风险控制责任须由较高的管理层承担,如固定资产处理、对外投资决策等,三、定期审计/评价风险管理状况,(1)评价现行做法的潜在风险及风险级别(2)对比目前执行的控制手段与期望达到的控制手段之间的差距(3)确定必须采取的改进措施和必须使用的控制工具(4)明确完成日期与责任人(见风险评估与改进工作表),如何改进?,根据审计/评价结果调整/完善组织机构设置根据审计中发现的问题修订管理制度根据审计报告提出的建议完善程序设置,四、通过后续审计跟踪整改情况 持续改进,见审计后改进表,传统采购的三大误区,采购就是狠砍价采购要用自己人老采购员要常换,采购的三大原则,就
17、近采购原则统一采购原则实地考察原则,如何评估供应商?-成本比较法,在质量和交货期得到满足的前提下,进行成本比较,选择成本最低的供应商采购成本主要包括:产品售价 采购费用 运输费用,供应商综合考评指标体系一览表,供应商综合考评指标体系一览表(续前页),供应商月度考评打分表,总分=4+4+2+3+3+4+4+2=26(占满分32分的81.25%)平均分=26/8=3.25,供应商月度考评积分表,供应商:产品名称:统计员:,1、供应商信息管理,Site A,Site B,Site C,采购付款流程,2、请购管理,物料需求,固定资产请购单,供应商信息库,供应商,生产计划,采购部,订单,各部门请购,销售
18、订单,物流部,车间,销售部,3、询价管理,信息库,PO,报价单,查询,打印/发送,询价单,供应商,自动创建,供应商列表,请购单,采购部,No,Yes,4、接收管理,No,退货,Yes,检验,转移,车间,仓库,供应商,费用,接收,交货,5、核对发票,6、付款审批,例如:若工作包括采购、审批;职位包括采购员、供应科科长、采购总监、财务总监、总经理;雇员包括A、B、C、D、E、F六人分别担任不同职务。则审批层次可为:,采购订单的分层审批权限,公司经理可以审批任何金额的订单,部门总监可以审批100000元以下的订单,供应科科长可以审批50000元以下的订单,6、付款审批,1、客户信息管理,信用额度,付
19、款表现,业务量,Site A,Site B,Site C,销售收款流程,订单录入,需货计划,订单预订,标准订单处理流程,关闭订单,应收,信用额度检查,2、订单处理,3.应收款管理,双链条全过程控制方案,开发客户,争取订单,签订合同,按时发货,到期收款,收回欠款,初选客户,资信调查,信用政策,货款监控,早期催收,特殊处理,信息开发,信息更新,合同评审,指标控制,收帐程序,特殊程序,数据库和信用管理软件,信用分析模型,监控指标系统,债务分析模型,资信管理制度(签约前风险控制),客户授信制度(签约风险控制),帐款监控制度(履约风险控制),技术支持系统,客户风险控制链,赊销流程,内部风险控制链,制度保
20、障体系,信用管理组织体系和信用风险管理部门,小结:,业务流程控制的四个步骤采购付款流程关键点销售收款流程关键点,财务预算控制,对预算的重新定位,预算是一种战略思考的方式与过程,预算的目的是为企业下一步的运营绘制一张战略地图预算编制过程也是一个预测/评估经营风险,优化企业资源配置和业务流程的过程预算是一种动态管理工具,利用它可以对公司战略计划在实施过程中出现的偏差随时予以修正和调整预算为企业绩效考核提供了一个评价标准,也是对管理人员进行奖惩的基本依据,预算编制四个步骤,战略 计划 预算,目标绩效考核系统,预算的执行与监控-差异分析,1、损益表差异分析(举例)2、资产负债表与现金流量差异分析(举例)为什么要做差异分析?-通过差异分析找出问题所在,与业务部门一起做出行动计划,改善财务表现,小结:,预算的重新定位预算编制的四个步骤预算的执行与监控,
