《内部控制与风险.ppt》由会员分享,可在线阅读,更多相关《内部控制与风险.ppt(62页珍藏版)》请在三一办公上搜索。
1、内部控制与风险管理,什么是风险,风险的定义:企业风险的定义:在企业生产经营过程中,由于各种事先无法预料的不确定性因素的影响,使企业的实际财务结果和状况与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性.注意:实际和预期的偏差财务结果和状况:利润和现金流风险的两面性:损失和收益,什么是内部控制,内部控制是组织为实现经营目标,通过制定和实施一系 列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。,4,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizati
2、ons of the Treadway Commission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,5,控制为什么,+,+,控制什么,谁来控制,帮助达成组织目标,风险,董事会 总裁室 经理层 员工层,=,6,如何理解内部控制,目的性是一种动态
3、的过程是企业经营过程的一部分深受环境的影响企业的每一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的,7,内部控制五要素,8,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围,是其他内部控制要素的基础,是推动控制工作的发动机 主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等,9,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?,10,信息与沟通,控制环境,风险评估,控制活动,监 控,为合理保证经营管理目标的实现,管理
4、和防范风险所采取的措施和行动。控制活动包括:高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险,11,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,12,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制,内部控制的神经系统,13,内部控制的种类,按控制内容分 一般控制 应用控制按控制地位分主导性控制补偿性控制,按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制
5、结果控制,14,coso报告提出些新的、有价值的观点,明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合管理与控制强调内部控制的分类及目标 明确内部控制只能做到“合理”保证成本与效益原则,企业内控弱点,企业内控弱点之一资金管理内控弱点之二采购管理内控弱点之三存货管理内控弱点之四固定资产管理内控弱点之五销售管理内控弱点之六人力资源内控弱点之七税务管理内控弱点之八领导一支笔内控弱点之九缺乏流程内控弱点之十过分强调成本,公司章、法人章和财务章由同一人保管没有定期的现金流量预测或预测常不准过多的银行帐户而又管理不善没有及时收取银行对帐单银行调节表没有及时编制、由第三者审阅和签名批准过久的待处
6、理对帐事项没有处理缺乏明确的信贷政策客户选择标准、信用评估程序、信贷评估模型帐款催收依赖于销售人员与客户或供应商没有定期核对余额存量过大人员素质,内控弱点之资金管理,没有明确的供应商选择程序对供应商的选择标准没有定期更新过分依赖单一供应商采购超出预算而不需要特别批准和解释采购合同没有妥善管理回扣、礼物、礼金(票据)以次充好(假)采购与收货分开不按标准购买采购与付款分开采购权力太过于集中过分强调价格(性价比)紧急采购与库存之间,内控弱点之采购管理,没有清晰的存货管理系统仓库帐没有定期和财务帐核对盘点只依赖于口头指示,无盘点指引货物出入库时只由单一人员处理出入库单没有处理人员签名核实生产人员随意提
7、取物资而不填出库单对需要先经过质量检查的货物没有填制入库单没有编制存货库龄货位管理不明确,帐物定制不明,标示不明帐物不符,(进、消、存)没有做日清日对职责不明,管帐的管物没有库存目标,或执行不力,未实行安全库存管理对入库物资没及时清对存货贬值,报废库存管理成本,内控弱点之存货管理,总帐与明细帐没有定期核对固定资产实物没有标签和编号可辨认固定资产没有定期盘点没有完全办理好对固定资产所有权的法律程序固定资产报废没有一个清晰的处理程序没有处理闲置固定资产的程序固定资产维护责任人不明确固定资产维修配件的采购销售管理折旧、维护、报废、更换漏洞较大固定资产投资回报率要严格审核,避免投资大,收益小登记、清查
8、工作被忽略,内控弱点之固定资产管理,没有妥善管理和保管销售合同没有合理的客户资信调查销售预算制定缺乏合理预测销售过于依赖单一客户没有考虑好代理商的销售能力客户的维系率定价体系订单处理流程不规范规范可控的收款流程销售人员的激励机制没有合理政策佣金与回扣,内控弱点之销售管理,招聘与解聘没有政策或指引人员招聘时注重笔试和面试的考察,忽视背景调查。没有为职员设立个人档案及保存充足的个人资料关键岗位无强制轮换或带薪休假制度企业职员名册没有及时更新工资可以由他人代签代领缺乏员工发展通道解除员工风险培训计划不完善缺乏企业文化教育人力资源需求预测高风险岗位保护雇主保险,内控弱点之人力资源,没有一套税务处理程序
9、来确保企业遵守所有税法要求过多地依赖与税务人员的个人关系有关人员对税法没有充分了解和掌握相关知识进项同销项相差很大,导致账目利润大,而纳税就多 发票管理问题,对冲红程序不完全认识日常工作知识不够从业务开始考虑税务报表,内控弱点之税务管理,缺乏完善内控制度和流程保障。领导“一只笔”,表明看起来似乎控制很严格,不容易出问题,但事实上这种“一只笔”控制反映了单位内部控制方式的落后。,内控弱点之领导一支笔,内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。,内控弱点之 缺乏流程,过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。实施内部控制无疑需要成本,并且在一定程度上会影响到运行效
10、率。于是,一些单位管理人员便常常以影响效率为由,反对内部控制措施的推行。,内控弱点之过分强调控制成本,26,设计内部控制的总体思路,借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,设计内部控制系统,定期评价,修改、调整,内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,28,内部控制的设计步骤,确定控制目标整合控制流程鉴别控制环节确定控制措施,29,内部控制的设计形式,内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录,30,组织控制 人事控制 风险评估 程序控制 实物控制 检查控制,内部控制方法,
11、31,组织控制,对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工作说明书,32,人事控制,甄选合适的人员,绩效考核,适时的人员培训,工作轮换,33,风 险 识 别,风 险 分 析,风险评估,什么是企业风险管理,企业风险管理是企业应用一般的管理原理去管理一个组织的资源和活动,通过辨别、评估风险及相应的风险管理策略,以合理的成本尽可能的减少意外风险损失,放大风险收益的管理方法。具体的管理思路:识别风险度量风险用策略去管理风险减小风险损失,放大风险收益!,管理人员的正直或能力问题:管理部门受一人(或一个小集团)支配和不受董事会或委员会的有效监督;复杂的组织机构,但看来那种复杂性没有正当
12、的理由;对内部控制的严重缺陷长期失于改正,而这种改正是可以作到的;关键的会计和财务人员的变动率较高;法律顾问或审计人员经常变换。,如何判断企业有舞弊风险,企业存在内部外部风险,环境风险 廉政风险 运营风险 财务风险信息风险授权风险,政策.法规风险-由政策.法规的不可测性及变化给企业带来损失行业风险 由于行业有关要素变化,使企业丧失在行业中的优势地位灾难性损失 自然灾害给企业造成巨大的损失金融市场风险 由于金融市场的价格波动给企业的金融性资产造成损失竞争者 竞争者令企业失去原有的市场竞争优势,环境风险,管理欺诈-管理层在会计报表中作假蒙骗总公司领导和投资者雇员欺诈-雇员私自挪用公司资产造成企业重
13、大损失非法行为-管理人员或员工擅自以公司名义作出违法行为使企业蒙受损失无授权使用-员工未经授权,为其他目的使用公司资产,廉政风险,客户满意 由于对客户服务不够重视造成营业额下降人力资源 岗位人员资格和能力不够、有经验人员的流失效 率 企业效率低下令成本高居存货遗失 管理不当,存货的遗失给企业业绩造成巨大的损失产品开发 新产品无法被市场接受采 购 缺乏材料供应商的选择余地造成采购成本高,影响企业产品竞争力商品定价 定价的不合理,比如企业使用现行市价与客户签订远期合同,由于市场价格的波动给企业带来可能的损失产品或服务失败由于某种产品的失败给企业的整个形象造成影响,运营风险,货币风险 货币汇率的波动
14、直接影响企业的业绩利率风险 利率波动可能会增加企业的借款费用和减少投资项目的产出流动性 资产变现能力差可能企业陷入财务危机现金周转 现金的回笼速度直接影响企业对现金的使用效率再投资 资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会信用风险 客户长期拖欠货款造成企业现金被大量挤占税务风险 没有一个比较懂得税法的管理者,财务风险,1.使用权-对数据使用的权限设置不够安全,造成机密的泄漏2.整合性 各版块的系统没有连接,造成公司的数据不具整合性,给管理造成困难3.相关性-所收集的数据与管理所需的数据无关4.可得到性 急需的数据无法得到5.管理报告向有关不门递交的报告不完整.不正确.不
15、及时,信息风险,授权风险,1.领导力 业务流程的负责人没有领导力2.职 权 员工或者不能尽职或者做本不应由其完成的工作3.限 制 管理层超越职权限制,滥用权利,内部的非正常压力:对一个或几个产品或顾主的过分依赖;对会计人员施加压力要他们在非常短时间内完成财务报表;,如何判断企业有舞弊风险,非正常的经济业务:对盈利有重大影响的非正常的经济业务。同有关联方面的经济业务复杂以及不能够解释清楚;在提供有关服务方面出现过多的服务费支出(例如对律师、顾问或代理人);,如何判断企业有舞弊风险,存在着会计记录/凭证的问题:不充足的会计记录,例如,不完善的挡案,对帐簿和帐户的过多调整。不适当的经济业务的凭证,例
16、如缺少适当的核准手续,没有必要的附件和改换凭证。会计记录与第三者的证实之间相差笔数过多,互相矛盾的数据、证据和经营比率上难以解释的变化;对有关的查询进行规避或作出不合理的回答,如何判断企业有舞弊风险,46,政策 规章制度 流程 作业指导书,程序控制,47,实物控制 统一采购制度 保管制度 盘点制度,48,实施监控,纠正偏差,检查控制,49,监控方法,检查 审计,最佳实务企业管理控制系统,设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。加强企业
17、内部控制管理,企业典型的财务内部控制手段,财务稽核制度财务组织制度全面预算管理制度会计核算和财务控制制度生产统计制度生产成本核算制度财务分析制度,企业的财务预警指标体系,财务预警指标体系,偿债能力,营运能力,盈利能力,销售能力,发展能力,控制能力,3项,6项,4项,9项,2项,4项,6 大类,28个指标,内部控制的局限,内部控制的局限主要表现在:,内部管理人员滥用职权、蓄意营私舞弊,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制
18、若不及时会影响内部控制的作用。,管理层对内部控制的承诺,风险评估、选择内部控制制度,教育员工认识、内部控制意识,制订测试实施,监控系统保持与改进的意识,领导层,特定工作小组层次,执行人员层次,所有人员,推动内部控制的5个步骤,执行改变,推动改变,1、教育与沟通 2、提供设施与参与 3、支持与协助 4、协商和同意 5、操作方法 6、对付明暗压力,推动内部控制的有效方法,高级管理层没有全力支持不切实际闭门造车缺乏全体员工的支持与理解缺乏推行内控制度的整体计划没有照顾员工的心理因素,推行内控失败的原因,高级管理层的践踏能力;缺乏控制文化和意识;职员勾结;依赖于单一的业绩衡量指标;依赖于个人的记忆;交
19、易过后的记录;对分派责任的监控力度不够,使控制不能持续的部分原因,把内部控制与风险管理要求嵌入流程,使其具有可执行性,标准化不会取代创新,它只会节省你的精力,让你更加关注最有价值的事情。,执行才是最重要的,来自出资人和监管机构的推动,把外部要求变为企业内在需要 董事会要有加强风险管理的切实行动 公司高管层率先垂范 建立持续的全员培训计划,让全员明确知晓企业内控目标和自己的责任 开展自我评估,由组织整体对管理控制和治理负责 建立有效的考核机制,保证内控执行的有效性 建立内控促进管理,管理推动内控的互动机制,执行是企业领导人的主要工作,执行是组织文化的核心内容。,董事会是内部控制和风险管理的第一责任人,是企业内部控制文化的缔造者,量度什么,就会得到什么,董事会行为取向决定公司管理的行为取向,1、重大风险的评估,2、重要风险的管控策略,3、重大事件的应对,4、重要信息的披露,5、重大决策的制定,7、风险管控效果评价,8、风险管理文化的培育,6、重要职权的授予,八大关键环节,成功的行动始于审慎的思考,1、内部控制与风险管理是什么?2、内部控制要控制什么?3、内部控制建设从哪里入手?4、内部控制如何达成全员共识?,谢谢!,
