企业内部控制与全面风险管理.ppt

企业内部控制企业内部控制 与全面风险管理与全面风险管理 *1 企业风险管理的必要性 不得不说的故事： 安然公司 巴林银行 回顾事件发生的经过 了解引致公司倒闭或严重损失的风险 从案例中吸取的教训 合俊玩具 中航油 云大科技 1 1 为什么我们需要内部控制？为什么我们需要内部控制？ 企业规模 从“用眼睛管理”到“一眼望不到边” 竞争环境 进入了“复赛”的企业 经济环境 速度、不确定性、社会责任 代理问题 代理层级的增加 内部控制 合规经营、提升管理、持续发展 *3 竞争环境与企业的发展竞争环境与企业的发展 市场环境的变化 竞争环境的变化 企业规模 我们该做什么：精细化管理 股东（委托人 ） 企业所有者 委托 代理 关系 经理（代理人） 企业经营者 聘 用 信息不对 称 代理 成本 基本的委托代理问题基本的委托代理问题 公司面临的其他治理问题公司面临的其他治理问题 污染 排放 偷逃税 不正当竞争 操纵市场 内部审计协会列出的内部审计协会列出的9 9大风险因素大风险因素 *7 管理层的能力 (Competence of management ) 管理层的道德观 (Integrity of management) 近期系统变化 (Recent changes in systems) 组织规模 (Size of unit) 资产流动性 (Liquidity of assets) 变革 (Change) 复杂程度 (Complexity) 快速增长 (Rapid growth) 规章制度是否健全 (Level of regulation) *8 (风险宇宙TM ) 资信 制度知识产权 财务 流动资产与 信贷 资本结构市场财务报告 营运 法律生产程序 营商环境 市场结构民风与文化 管治 策略董事会活动 交易 并购变卖 声誉 道德 社区责任风险管理 董事会及 管理层业绩 组织结构 监察与沟通 执行 筹划与开发 利益有关方 供应商 政府 顾客 股东 经济情况 国家情况 市场变化 竞争对手 人才资源 雇员 沟通 有形资产 机器、厂房 与土地 其他 有形资产 负债 合约 法规 市场与销售 生产及流通 商品/服务开发 流程 估值与 选择买家 评估与甄选 尽职调查 并购后整合 资信管理 运营 组织与监察 硬件 软件 网络 无形资产 知识管理 信息 现金管理 对冲 融资 股东资本 债务 商品 利率 外汇 税务 会计 合规 风险宇宙 2 2 关于风险与风险管理关于风险与风险管理 *9 10 风险与回报的平衡 风险 回报 风险与 回报成 正比 ？ 风险 调整风险 后的回报 冒险程度 不够进 取 冒险程 度 高危 冒险程度 理想范围 企业风险企业风险 风险的动态观 o 企业风险持续的流动于主体之内 风险的组合观 o 风险贯穿于企业，在各个层级和单元 风险识别是规避风险的基础 o 发现一旦发生将会影响主体的潜在事项 o 并把风险控制在风险容量之内 风险管理 o 力求实现一个或多个不同类型但相互交叉的目 标它只是实现结果的一种手段，并不是结 果本身。 o 目的是降低不确定的经营降低不确定的经营结果结果 风险风险识别和识别和评估评估的思路的思路 *www.themegallery.co m 企业风险识别Company Logo12 为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估 一个企业都面对各种不同的内部和外部的风险，必须对这些风 险进行识别和评估 风险识别和评估就是确定和分析企业实现其目标的过程中的相 关风险 风险识别和评估的一个前提条件就是已确立目标, 这些目标在 各个层次上相互关联并且在内部是一致的 由于经济、行业、政策法规和经营条件持续地变化, 因此需要 建立机制以及时确定和处理与这些变化相关的特定风险 风险识别风险识别的思路的思路 *www.themegallery.co m 企业风险识别Company Logo13 哪些 风险风险 ？ 企业该业该 做什么 ？ 企业业做 了什么 ？ 剩余 风险风险 ？ 原有风险的变化和新的风险对早期设计的内部控制系统施加压力. *14 在这个充满风险的世界里，企在这个充满风险的世界里，企 业该做些什么业该做些什么 遵守和控制过程遵守和控制过程 企业组织的变化 内部因素外部因素 降低成本的要求 工艺流程的改进 和变化 市场竞争 执法者观点的 改变 新的技术 企业风险识别15 风险策略 u避免 n禁止交易 n减少或限制交易量 n离开市场 u转移 n套期 n保险 n策略性联盟 n其他分担风险的安 排 u小心管理 n投资 n广泛保护的安排 n订价反映风险程度 u可接受 n自我保险 n预留储备 n增加监督 风险处理策略 影响程度大小 可 能 性 转移避免 小心管理可接受 高 低 *16 3 3 企业内部控制基本规范企业内部控制基本规范 *17 我国内部控制的发展与国际比较我国内部控制的发展与国际比较 美国 o 内部控制理念方法的示范和内部控制立法分别由COSO 报告和萨班斯法案来实现。 COSO报告传达的信息代表了内部控制的理念和方法 ，对企业内部控制实务起示范作用，但本身并不具备 强制效力。 萨班斯法案则代表立法。 我国的情况 o 从我国的国情和内部控制发展的历程看，我国往往采用 内部控制框架与立法两者合一的方式。 *18 2008年6月28 日,财政部、 证监会、审计 署、银监会、 保监会五部委 联合发布。 监督检查： 政府相关监管 部门，对企业 建立与实施内 部控制的情况 进行监督检查 。 外审要求： 具有证券、期 货业务资格的 会计师事务所 对内部控制的 有效性进行审 计，出具审计 报告 责任主体：董 事会。 具体措施：内 部控制的建立 健全和有效实 施；定期对内 部控制的有效 性进行自我评 价，出具内部 控制自我评价 报告 对上市公司要 求： 应当对本公司 内部控制的有 效性进行自我 评价，披露年 度自我评价报 告。 我国的我国的企业内部控制基本规范企业内部控制基本规范 财政部、证监会、审计署、银监会、保监会 联合发布了企业内部控制基本规范 2010年4月，颁布配套指引 2011年1月1日，境内外上市公司执行 2012年1月1日，上交所、深交所主板上市 的公司执行 *20 *21 整合风险管理框架：基本理念整合风险管理框架：基本理念 风险组合观点 管理层考虑单 个风险如何相 互关联； 管理层从业务 单元层面和实 体层面决定风 险组合。 COSO框架 框架的本质 建议一个共同的语言，为 企业风险管理提供清晰的 方向和指南。 四个目标类别 战略目标 经营目标 报告目标 合规目标 考虑组织的所有层面 企业层面 部门和分公司 业务单元层面 原原 则则 企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程 ，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重 要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责 分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率 。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、 竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益， 以适当的成本实现有效控制。 *22 要要 素素 企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理 结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实 现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制 措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部 控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督 检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 *23 *24 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 传达管理理念传达管理理念 - - 责任责任 - - 义务义务 - - 职权职权 - - 人力资源人力资源 - - 员工发展员工发展 设定管理基调设定管理基调 - - 诚信诚信 - - 道德观念道德观念 - - 能力能力 要素要素1: 1: 控制环境控制环境 控制要素 控制类别 内部环境通常发现的问题内部环境通常发现的问题 1.治理结构不完善，不能对管理层进行独立有效的 监督与控制 2.风险控制意识薄弱 3.公司组织架构与公司规模、业务不匹配 4.没有一套严格、统一的授权体系 5.财务及信息系统管理分散 6.没有明晰的企业文化 7.没有岗位说明书以及合理的员工绩效考核办法 *26 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 管理管理/ /控制变化控制变化 确定并分析对实现企业并分析对实现企业 目标有影响的风险目标有影响的风险 要素要素2: 2: 风险评估风险评估 控制要素 控制类别 风险评估通常发现的问题风险评估通常发现的问题 缺乏企业整体目标，包括战 略目标的确定与更新 下属机构与总部目标不一致 ，导致对风险识别的不一致 缺乏风险识别与预警机制以 及对新市场、新产品/服务的 风险评估 缺乏机制来进行定期系统的 风险评估 内部环境 风险评估 控制活动 信息与沟通 内部监督 *28 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 管理层发展方针贯彻的程序管理层发展方针贯彻的程序 - -直接的职能或活动管理直接的职能或活动管理 - - 物质的控制物质的控制 - - 职权的分离职权的分离 要素要素3: 3: 控制活动控制活动 控制要素 控制类别 实现目标的管理机制实现目标的管理机制 控制活动通常发现的问题控制活动通常发现的问题 缺乏全面预算管理 缺乏有效项目管理 缺乏有效的IT控制 着重预防型控制而忽略检查型 控制 缺乏对控制的文档记录 内部环境 风险评估 控制活动 信息与沟通 内部监督 *30 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 要素要素4: 4: 信息和沟通信息和沟通 控制要素 控制类别 经营和财务信息的准确经营和财务信息的准确 性和及时性性和及时性 获取内部和外部的信息获取内部和外部的信息 组织的沟通组织的沟通 信息与沟通通常发现的问题信息与沟通通常发现的问题 信息系统无法满足财务、业务需 要、向管理层及时提供正确相关 的信息 信息系统的设计与公司战略不一 致 公司上传下达不力 部门或地区之间沟通不力 内部环境 风险评估 控制活动 信息与沟通 内部监督 *32 控制环境 风险评估 控制活动 信息和沟通 监控 营 经 务 财 守 遵 单位 1 单位 2 单位 3 单位 4 要素要素5: 5: 监控监控 控制要素 控制类别 连续性的行动和连续性的行动和 一次性的活动一次性的活动 反映严重问题的系统反映严重问题的系统 监控系统的评价监控系统的评价 内部监督通常发现的问题内部监督通常发现的问题 缺乏对内部控制的定期评估 内审部门没有独立性，不能 有效进行监督工作 内审工作范围与计划不合理 内部控制缺陷不能及时得到 纠正 内部环境 风险评估 控制活动 信息与沟通 内部监督 *34 控制 监督 风风 险险 控制 目标标 设设定 信息和沟通 风风 险险 评评估 风风 险险 应应 对对 信息和沟通信息和沟通 企业风险管理 内部控制规范及指引的主要内容与合规性要求内部控制规范及指引的主要内容与合规性要求 o内部控制基本规范 o内部控制指引-企业内部控制应用指引（ 已发布18号）、企业内部控制评价指引 、企业内部控制审计指引 o重要的合规性要求 *35 内部环境类指引内部环境类指引 组织架构 发展战略 人力资源 社会责任 企业文化 *36 控制活动类指引控制活动类指引 资金活动 采购业务 资产管理 销售业务 工程项目 研究与开发 担保业务 业务外包 财务报告 *37 控制手段类指引控制手段类指引 全面预算 合同管理 内部信息传递 信息系统 *38 *39 企业内部控制应用指引第企业内部控制应用指引第1 1号号 组织架构组织架构 第一章 总 则 第二章 组织架构的设计 第三章 组织架构的运行 股东大会 董事会 经理 监事会 公司职工(工会 ) 选举 选 举 聘任 选举 监督 监督 党组织 信息不对称 多层次的 委托代理问题 机会主 义 *41 n n 中国公司法和治理准则构建的公司治理结构中国公司法和治理准则构建的公司治理结构 股东大会 股东 董事会 战略 审计 提名 薪酬与 考核 监事会 经理人员 证 监 会 报告产生监督 *42 l l中国公司法对公司机关权力构架的设计中国公司法对公司机关权力构架的设计 股东大会 董事会 经理 （高级职员） 监事会 股东大会是公司的权力机构 。 董事长是公司的法定代表人 。 公司职工(工会 ) 选举 选 举 聘任 选举 监督 监督 负责 负责 党组织 *43 企业内部控制应用指引第企业内部控制应用指引第2 2号号 发展战略发展战略 第一章 总 则（应对关注的风险） 第二章 发展战略的制定 第三章 发展战略的实施 从财务角度审视企业的战略与风险从财务角度审视企业的战略与风险 净资产收益率（所有者权益报酬率） 总资产收益率 净资产回报率 总资产周转率 现金量 应收款周期 库存周转率 固定资产周转率 资产负债表的数据 毛利率 (折旧与税前的利润) 收入税率 损益表的数据 净利润率 应付款帐龄 负债资产比率 流动资产负债比率 流动现金负债比率 财务杠杆系数 企业靠什么挣钱企业靠什么挣钱杜邦财务分析体系杜邦财务分析体系 净资产收益率 =销售净利率总资产周转率权益乘数 （赚得多） （转得快） （借的多） 杜邦分析体系杜邦分析体系 净资产收益率 13.08% 资产净利率 0.99% 权益乘数 13.18 销售净利率 31.12% 资产周转率 0.03 （资产 负债率） （ 92.41%） 银行 净资产收益率 12% 资产净利率 5.04% 权益乘数 2.48 销售净利率 2.71% 资产周转率 1.86 （资产 负债率） 1/(1-59.60%) 超市 净资产收益率 35% 资产净利率 28% 权益乘数 1.25 销售净利率 41% 资产周转率 0.38 （资产 负债率） 1/(1-20%) 名酒 如何评价这些白酒企业如何评价这些白酒企业 他们想如何取胜？他们想如何取胜？ 总总目标标 分解指标标 责责任指标标 杜邦财务分析体系在经营目标规 划中的应用：净资产收益率的分 解 资产资产 周总转总转 率处处置无用设备设备 保证设备证设备 全年正常运转转 存货货周转转率 应应收账账款周转转率 货币货币 回笼笼率 退货货率 废废品率 劳动劳动 生产产率 销销售净净利率 销销售收入 支持销销售增长长措施： 新产产品开发发 广告及促销销 人员员培训训及招聘 流动资产动资产 投资资 固定资产资产 投资资 制造成本控制在销销售的% 直接材料消耗量控制 直接材料价格控制 人工工时时控制 小时时工资资率控制 制造费费用控制 变动销变动销 售费费用率 固定销销售费费用控制 管理费费用率 财务费财务费 用率 税费费率 权权益乘数负债规负债规 模 理解企业风险理解企业风险 风险的动态观 o企业风险持续的流动于主体之内 风险的组合观 o风险贯穿于企业，在各个层级和单元 风险识别是规避风险的基础 o发现一旦发生将会影响主体的潜在事项 o并把风险控制在风险容量之内 综合风险水平是否能接受综合风险水平是否能接受 综合风险杠杆 o财务杠杆X经营杠杆 *56 企业内部控制应用指引第企业内部控制应用指引第3 3号号 人力资源人力资源 第一章 总 则（应对关注的风险） 第二章 人力资源的引进与开发 第三章 人力资源的使用与退出 *57 企业内部控制应用指引第企业内部控制应用指引第4 4号号 社会责任社会责任 第一章 总 则（应对关注的风险） 第二章 安全生产 第三章 产品质量 第四章 环境保护与资源节约 第五章 促进就业与员工权益保护 *58 企业内部控制应用指引第企业内部控制应用指引第5 5号号 企业文化企业文化 第一章 总 则（应对关注的风险） 第二章 企业文化的建设 第三章 企业文化的评估 *59 企业内部控制应用指引第企业内部控制应用指引第6 6号号 资金活动资金活动 第一章 总 则（应对关注的风险） 第二章 筹 资 第三章 投 资 第四章 营 运 *60 企业内部控制应用指引第企业内部控制应用指引第7 7号号 采购业务采购业务 第一章 总 则（应对关注的风险） 第二章 购 买 第三章 付 款 *61 企业内部控制应用指引第企业内部控制应用指引第8 8号号 资产管理资产管理 第一章 总 则（应对关注的风险） 第二章 存 货 第三章 固定资产 第四章 无形资产 *62 企业内部控制应用指引第企业内部控制应用指引第9 9号号 销售业务销售业务 第一章 总 则（应对关注的风险） 第二章 销 售 第三章 收 款 *63 企业内部控制应用指引第企业内部控制应用指引第1010号号 研究与开发研究与开发 第一章 总 则（应对关注的风险） 第二章 立项与研究 第三章 开发与保护 *64 企业内部控制应用指引第企业内部控制应用指引第1111号号 工程项目工程项目 第一章 总 则（应对关注的风险） 第二章 工程立项 第三章 工程招标 第四章 工程造价 第五章 工程建设 第六章 工程验收 *65 企业内部控制应用指引第企业内部控制应用指引第1212号号 担保业务担保业务 第一章 总 则（应对关注的风险） 第二章 调查评估与审批 第三章 执行与监控 *66 企业内部控制的完善：企业内部控制的完善： 以担保业务为例以担保业务为例 第一章 总 则 第二章 调查评估与审批 第三章 执行与监控 *67 担保业务应当关注的风险担保业务应当关注的风险 对担保申请人的资信状况调查不深，审批不严或越权审批 ，可能导致企业担保决策失误或遭受欺诈。 对被担保人出现财务困难或经营陷入困境等状况监控不力 ，应对措施不当，可能导致企业承担法律责任。 担保过程中存在舞弊行为，可能导致经办审批等相关人员 涉案或企业利益受损。 *68 担保业务的审批担保业务的审批 指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估 企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项： o（一）担保业务是否符合国家法律法规和本企业担保政策等相关要求。 o（二）担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、 盈利水平、信用程度、行业前景等。 o（三）担保申请人用于担保和第三方担保的资产状况及其权利归属。 o（四）企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。 企业对担保申请人出现以下情形之一的，不得提供担保： o（一）担保项目不符合国家法律法规和本企业担保政策的。 o（二）已进入重组、托管、兼并或破产清算程序的。 o（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。 o（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。 o（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的 。 建立担保授权和审批制度 采取合法有效的措施加强对子公司担保业务的统一监控 企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节 应当回避。 对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法 律等因素。 被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。 *69 担保业务的日常控制担保业务的日常控制 根据审核批准的担保业务订立担保合同 担保经办部门应当加强担保合同的日常管理，定期监测被担保 人的经营情况和财务状况 加强对担保业务的会计系统控制 及时收集、分析被担保人担保期内经审计的财务报告等相关资 料，持续关注被担保人的财务状况、经营成果、现金流量以及 担保合同的履行情况，积极配合担保经办部门防范担保业务风 险 加强对反担保财产的管理，妥善保管被担保人用于反担保的权 利凭证，定期核实财产的存续状况和价值，发现问题及时处理 ，确保反担保财产安全完整。 建立担保业务责任追究制度 妥善保管担保合同、与担保合同相关的主合同、反担保函或反 担保合同，以及抵押、质押的权利凭证和有关原始资料 *70 企业内部控制应用指引第企业内部控制应用指引第1313号号 业务外包业务外包 第一章 总 则（应对关注的风险） 第二章 承包方选择 第三章 业务外包实施 *71 企业内部控制应用指引第企业内部控制应用指引第1414号号 财务报告财务报告 第一章 总 则（应对关注的风险） 第二章 财务报告的编制 第三章 财务报告的对外提供 第四章 财务报告的分析利用 *72 企业内部控制应用指引第企业内部控制应用指引第1515号号 全面预算全面预算 第一章 总 则（应对关注的风险） 第二章 预算编制 第三章 预算执行 第四章 预算考核 *73 企业内部控制应用指引第企业内部控制应用指引第1616号号 合同管理合同管理 第一章 总 则（应对关注的风险） 第二章 合同的订立 第三章 合同的履行 *74 企业内部控制应用指引第企业内部控制应用指引第1717号号 内部信息传递内部信息传递 第一章 总 则（应对关注的风险） 第二章 内部报告的形成 第三章 内部报告的使用 *75 企业内部控制应用指引第企业内部控制应用指引第1818号号 信息系统信息系统 第一章 总 则（应对关注的风险） 第二章 信息系统的开发 第三章 信息系统的运行与维护 企业内部控制评价指引企业内部控制评价指引 第一章 总 则 第二章 内部控制评价的内容 第三章 内部控制评价的程序 第四章 内部控制缺陷的认定 第五章 内部控制评价报告 *76 *77 *78 *79 *80 企业内部控制审计指引企业内部控制审计指引 第一章 总 则 第二章 计划审计工作 第三章 实施审计工作 第四章 评价控制缺陷 第五章 完成审计工作 第六章 出具审计报告 第七章 记录审计工作 *81 5 5 谁对企业内部控制负责谁对企业内部控制负责 ? ? 董事会 o负责内部控制的建立健全和有效实施 o经营管理层 o负责组织领导企业内部控制的日常运行 监事会 o对董事会建立与实施内部控制进行监督 审计委员会 o审查内控,监督实施和自我评价,协调审计及其他. o内部审计机构或其他授权监督机构 o负责内部控制有效性的监督检查,是主要监督工作实施者 企业内部控制基本规范企业内部控制基本规范 内部控制，是由董事会、监事会、经理层和全体员工共同 实施的旨在实现控制目标的过程。 合理保证企业经营管理合法合规 促进企业实现发展战略 提高经营效率和效果 资产安全 财务报告及相关信息真实完整 6 6 企业如何落实和合规的执企业如何落实和合规的执 行内部控制指引行内部控制指引 执行内部控制规范的关键任 务 如何通过执行内部控制指引 实现企业风险管理的持续 改进 *84 执行执行内控规范内控规范的关键任务的关键任务 时间 表 o 2011年1月1日起在境内外同时上市的公司施行 o 2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主 板上市的公司施行 o 在此基础上，择机在中小板和创业 板上市公司施行 执行企业内控规范体系的企业，必须对 本企业内部控制的有效性进 行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务 资格的会计师 事务所对其财务报 告内部控制的有效性进行审计 ，出 具审计报 告。 注册会计师发现 在内部控制审计过 程中注意到的企业非财务报 告内 部控制重大缺陷，应当提示投资者、债权 人和其他利益相关者关注 。 达到基本内部控制要求 *85 内部控制的持续改进内部控制的持续改进- - 从汉谟拉比法典说起从汉谟拉比法典说起 Page 86 这偶然吗？这偶然吗？ 沿用两千年的法典 汉谟拉比的文治武攻汉谟拉比的文治武攻 内部控制的持续改进内部控制的持续改进 Page 87 RISKRISK 风险风险 ControlControl 控制控制 通过管理程序或活动减少风险 可量化，可衡量，可以达到的业务目标 ObjectiveObjective 目标目标 可能影响业务目标实现的事件 *88 企业目标企业目标, , 风险和内部控制的关系风险和内部控制的关系 确定目标确定目标 评估风险评估风险 分析控制分析控制 目标目标, , 风险和内部控制风险和内部控制 *89 企业目标企业目标、风险和公司治理、内部控制的、风险和公司治理、内部控制的 关系关系 确定目标确定目标 评估风险评估风险 行动计划行动计划/ / 责任分配责任分配 分析控制分析控制 目标、风险和公司治理目标、风险和公司治理 、内部控制、内部控制 重点之一：风险评估重点之一：风险评估 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部环境 风险评估 控制活动 重点之二：建立公司层面控制重点之二：建立公司层面控制 确立控制目标，确认关键控制，形 成关键控制方档，包括框架描述和 控制矩阵 内部环境 风险评估 控制活动 信息与沟通 内部监督 重点之三：建立健全业务层面控制重点之三：建立健全业务层面控制 的步骤的步骤 记录涉及的 制度办法、 以及实施证 据 结合控制目标， 梳理现行制度和 办法，制定关键 控制措施，落实 控制责任，明确 到部门和岗位 识别每个流程 的关键控制点 及其控制目标 绘制每个子流程 的控制流程图 确定重要业务流 程及其子流程 结合控制目标， 梳理现行制度和 办法，制定关键 控制措施，落实 控制责任，明确 到部门和岗位 识别每个流程 的关键控制点 及其控制目标 绘制每个子流程 的控制流程图 确定重要业务流 程及其子流程 结合控制目标 ，梳理现行制 度和办法，制 定关键控制措 施，落实控制 责任，明确到 部门和岗位 识别每个流程 的关键控制点 及其控制目标 绘制每个子流 程的控制流程 图 确定重要业务 流程及其子流 程 关键之一：业务层面关键控制文档关键之一：业务层面关键控制文档 流程图流程图 关键之二：业务层面关键控制文档关键之二：业务层面关键控制文档控制矩阵控制矩阵 关键键 控制 编编号 控制目标标关键键控制 责责任 部门门 控 制 方 法 控 制 频频 率 实实施证证据制度索引 1确保欠款 信息准确 并及时时有 效回收 1.每月5号前,运销处财务销处财务 科会计编计编 制欠款统计统计 表,财务财务 科长审长审 核后, 提交各片区分公司评评估 2.片区销销售分公司经经理对对用户户欠款 风险风险 等级进级进 行评评估,填制分公司 业务业务 用户风险评户风险评 估表,并向客户户 及时时催收货货款 3.评评定为为高风险风险 的客户户,经经运销处销处 授权领导权领导 及股份公司授权领导权领导 审审批后,片区销销售分公司经经理书书 面通知运销处调销处调 度员员停止发货发货 运销销 处财处财 务务科 人 工 每 月 应应收账账款情况说说明 及其相关附表(欠款 统计统计 表*分公司有 业务业务 用户风险评户风险评 估 表) XX股份有 限公司应应收 账账款管理制 度 2确保长长期 性挂账账的 应应收账账款 得到及时时 处处理 每年末,运销处财务销处财务 科会计对应计对应 收账账 款进进行账龄账龄 分析,编编制坏账账情况 统计统计 表,运销处财务销处财务 科长长及运销销 处长审处长审 核后,向股份公司提交用 户户坏账损账损 失报报告. 运销销 处财处财 务务科 人 工 每 年 应应收账账款账龄账龄 分析 表 用户户坏账损账损 失报报告 XX股份有 限公司应应收 账账款管理制 度 关键之三：控制缺陷与改进建议关