企业内部控制与风险管理教材

1、培训目标培训目标建立风险管理的意识/理念，掌握风险评估的基本方法/工具理解内部控制系统的框架，掌握建立内控系统的目标、原则和基本方法探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性课程安排课程安排风险的识别与衡量风险的识别与衡量透视企业内控系统透视企业内控系统管理制度控制管理制度控制 组织结构控制组织结构控制 业务流程控制业务流程控制财务预算控制财务预算控制风险的识别与衡量风险的识别与衡量 风险是什么风险是什么?风险是客观存在的一些没有被认识到的变量或事件，风险损失是由于这些变量本身的不确定性造成的什么是不确定性什么是不确定性? ?未来发生的事情无法预料或与预料的

2、不一致，存在着偏差完全不确定/部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知，完全无法对未来做出任何推断对未来的结果不确定，但未来可能发生的结果及其概率是已知的/可以估计的，可以对未来的状况做出某种分析和判断系统性风险与非系统性风险系统性风险与非系统性风险 由整个系统的运行状况决定，是系统中各种因素相互影响、共同运动的结果 由每个个体的自身状况决定，与个体的抗风险能力相联系企业运营会面临哪些风险？企业运营会面临哪些风险？企业 决策风险决策风险员工道德风险员工道德风险社会风险社会风险政治风险政治风险市场风险市场风险技术风险技术风险法律风险法律风险经济风险经济风险需关注需关注的风险的

3、风险需关注需关注的风险的风险需关注需关注的风险的风险较大的较大的风险风险最大的最大的风险风险较小的较小的风险风险较小的较小的风险风险较小的较小的风险风险较大的较大的风险风险 概概 率率影响程度影响程度 低 中低 中高 高分析每个分析每个风险因素风险因素并落位并落位环境变化对企业可能的影响及应对措施环境变化对企业可能的影响及应对措施风险因素影响程度可能性应对措施高中低高中低政治风险经济风险技术风险社会风险市场风险法律风险企业经营风险分析企业经营风险分析企业经营风险评估企业经营风险评估由于各企业自身的抗风险能力和市场地位不同，同样的风险对不同企业而言，发生的概率不同，所造成的影响也不同有些是直接经

4、济损失，有些会影响企业未来的成长与发展，有些甚至威胁到企业的生存有些风险可以控制和转移，有些风险发生时并不影响企业的运营，但对企业的长久生存与发展却是一种威胁美国不同投资对象的风险与收益美国不同投资对象的风险与收益投资对象投资对象年收益率年收益率标准差标准差小公司普通股票17.8%35.6%大公司普通股票12.1%20.9%长期公司债券5.3%8.5%长期政府债券4.7%4.4%美国国库券3.6%3.3%小结小结:风险是一种不确定性风险评估矩阵风险与收益的关系透视企业内部控制系统透视企业内部控制系统 股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系公司治理结构中的委托代理关系委

5、托委托委托监督委托监督监督内部控制的定义内部控制的定义 由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序：运营效率和效果，运营效率和效果，财务报告的可靠性，财务报告的可靠性，遵守现行的法律法规遵守现行的法律法规- 摘自COSO (Committee of Sponsoring Organization of Treadway Committee内部控制-整体框架及美国审计准则第319条COSO框架的具体内容框架的具体内容监控监控控制控制活动活动风险风险评估评估控制环境控制环境信信 息息 与与 沟沟 通通 信信 息息 与与 沟沟 通通诚信与道德准则诚信与道德准则员工的胜任能

6、力员工的胜任能力管理理念管理理念和经营风格和经营风格组织结构组织结构授权及职责授权及职责人力资源人力资源政策及实施政策及实施董事会的董事会的关注和监督关注和监督控制环境控制环境的的7个要素个要素控制环境控制环境: 是其它内部控制组成部分的基础，用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境控制环境 风险评估 控制活动 信息和沟通 监控控制环境 风险评估风险评估 控制活动 信息和沟通 监控风险评估风险评估: 对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定目标设定风险识别风险识别风险管理风险管理内部资源内部资源外部资源外部资源控制环境

7、 风险评估 控制活动控制活动 信息和沟通 监控控制活动控制活动：为保障组织目标的实现，针对相关风险采取必要措施的政策和程序，控制活动包括： 审批 授权 确认 对帐 业绩考核 资产保护 职责分配风险风险控制控制控制环境 风险评估 控制活动 信息和沟通信息和沟通 监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息，支持其他控制要素信息不仅包括内部产生的数据，还包括经营决策及对外报告所需的关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动，并且在各利益方，如客户、供应商、政策制定者及股东之间充分交流控制环境 风险评估 控制活动 信息和沟通 监控监控管理层或独立于管理的外

8、部成员对内部控制的质量进行持续监督和独立评价的过程1. 持续监督：对与实际有重大偏离的运营/财务报告提出质疑通过职务分离，使员工之间相互检查，防止舞弊内部/外部审计师定期提出关于内部控制的建议2. 独立评价：评价范围和频率依据风险评估和现有程序的有效性而定内部控制的基本方式内部控制的基本方式 组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制内部控制的局限性内部控制的局限性受成本效益原则的局限内部控制一般仅对常规业务活动设计，不适用于例外事项即使是设计完整的内控系统，也可能因执行人员的粗心、判断失误或对指令的误解而失效可能因有关人员相互勾结、内外串通而

9、失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效中国企业内控现状分析中国企业内控现状分析 对内部控制认识不完善，缺乏实施的主动性 内部控制设计不系统、不科学- 制度、流程的设计与执行由执行部门来完成，缺乏整体规划与协调- 重事后控制、轻事前控制- 重有形资产控制、轻无形资产控制中国企业内控现状分析中国企业内控现状分析 已建立的一些控制措施、方法、程序不能有效执行 - 有章不循、执法不严 - “写在纸上、贴在墙上” 内部控制的监督、检查不力，考核奖惩力度不够 - 各职能岗位之间缺乏必要的监督，导致各职能部门各自为政 - 未建立内部审计制度 - 缺乏一个赏

10、罚有度的奖惩制度控制是所有大企业面对的共同问题控制是所有大企业面对的共同问题 企业在发展过程中，从一个小企业做到一个大企业，从只做一个行业变成做六个行业，从只做一个业务变成做上下游业务，都会遇到权力下放的问题，那么，企业如何避免“一抓就死，一放就乱”的局面呢？ 融资权、重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好，财务控制手段比较到位 中国企业尚处于“用人不疑，疑人不用”阶段集权还是分权？集权还是分权？竞争优势业务组合组织结构如何建立行之有效的内控系统？如何建立行之有效的内控系统？1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预

11、算 1、战略管理 - 盈利模式2、计划管理 - 目标与资源相匹配3、流程管理 - 效率与风险的平衡4、组织管理 - 责任与权力匹配5、文化管理 - 持续发展管理的五个层次管理的五个层次小结:内部控制的三个目标/五大要素如何建立行之有效的内控系统？管理的五个层次管理制度控制管理制度控制管理制度控制的基本原则 1、合规性原则 企业经营要合法、合规。 2、一致性原则（1）与企业的价值观、经营战略保持一致（2）适合企业的业务流程管理制度控制的基本原则3、统一性原则（1）统一的财务核算系统（2）统一的管理信息系统（3）统一的绩效考核系统管理制度控制的基本原则 4、严谨性原则 管理制度应严谨周密，防止漏洞

12、，力求将企业的整体风险降到最低 制定的管理制度目的在于防患于未然，规避风险，或将风险控制在企业可以接受的范围内管理制度控制的基本原则5、明确性原则 管理制度要明确、清晰，避免使用模棱两可、易产生歧义和误解的词句，导致在执行过程中发现不合规现象后无法可依管理制度控制的基本原则6、务实性原则 制定管理制度，一定要考虑企业和行业内的实际情况，如果盲目引进国外或国内成功企业的模式，不考虑企业现状与管理水平，就会造成制度与实务脱节 很多企业管理制度制定得相当不错，但实施效果却不能令人满意，其原因就在于企业内部缺少实施的基础和保障 世界上有两种制度：世界上有两种制度： 一种是贴在墙上给别人看的制度， 另一

13、种是作为员工行为规范贯穿于整个工作流程中的制度 目前有许多企业的管理制度只停留在纸面上，没有落实到工作流程之中！如何加强管理制度的执行力度？如何加强管理制度的执行力度？规范工作流程，明确每个岗位的职责权限尽量以事前和事中控制的手段代替事后控制培训审计与奖罚 总部如何对子公司实施有效监控？总部如何对子公司实施有效监控？1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计小结:管理制度控制的六个原则如何加强管理制度的执行力度总部对子公司如何实施有效监控 组织结构控制组织结构组织结构控制的三个原则控制的三个原则 组织跟随战略分工协作责权一致 职能型组织结

14、构事业部型组织结构1. 矩阵型组织结构组织结构的三种类型员工员工员工员工总经理总经理市场部市场部销售部销售部生产部生产部员工员工制造总监制造总监主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工职能型组织结构职能型组织结构营销总监营销总监产品部产品部/ /事业部型组织结构事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性Staff部门经理部门经理部门经理部门经理部门经理部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部

15、门间的协调相关工作在部门间的协调工作过程中需配合的员工工作过程中需配合的员工跨部门协调的困难跨部门协调的困难矩阵型组织矩阵型组织Staff总经理总经理部门经理部门经理部门经理部门经理项目总监项目总监Staff员工StaffStaff项目项目/产品经理产品经理员工项目项目/产品经理产品经理项目项目/产品经理产品经理有利于部门间有利于部门间/岗位间的沟通岗位间的沟通/协调协调（大跨国公司采用大跨国公司采用）克莱斯勒，摩托罗拉克莱斯勒，摩托罗拉总经理总经理项目经理项目经理项目经理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项

16、目成员项目成员项目成员项目成员项目成员项目成员项目自成系统项目自成系统结构变为横向结构变为横向/多功能多功能: 多为多为IT行业的跨国公司采用行业的跨国公司采用项目型组织项目型组织 多功能团队结构多功能团队结构行政行政/IT财务财务人力资源人力资源如何选择组织机构？如何选择组织机构？没有最好的，没有最好的， 只有最合适的！只有最合适的！财务主管的委派与管理财务主管的委派与管理集中管理模式集中管理模式 各子公司的财务部都是母公司的派出机构，财会人员的任免与人事关系均集中在母公司集中管理模式的利弊集中管理模式的利弊利：（1）财务统一管理，有利于母公司财务政策的实施（2）管理专业化，有利于提升财务管

17、人员的素质（3）统一核算，有利于提高财会信息质量（4）有利于财务人员正常行使职权弊： 与业务单位的联系不够紧密，容易造成脱节与冲突各子公司财务机构主要管理人员的任免权集中在母公司，但其人事关系和工资关系放在子公司利： 加强了财务部与业务单元的分工协作，避免了工作的脱节，又体现了一定的垂直领导弊： 财务管理人员的人事和工资关系不在母公司，削弱了母公司的控制力度 双重管理模式双重管理模式 各子公司财务部正职由母公司委派，其人事和工资关系保留在母公司，副职由子公司委派，这种方式可以减少子公司的抵触心理，加强沟通，有助于财务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换，这样

18、既有利于财务管理人员个人职业生涯的发展，又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式重点管理模式小结:组织结构控制的三个原则组织结构的三种模式财务主管的委派与管理 业务流程控制一、梳理流程，找出风险关键点一、梳理流程，找出风险关键点采购付款流程销售收款流程生产流程投融资流程二、在关键岗位设置内控关键点二、在关键岗位设置内控关键点将需重点控制的风险关键点设置为“内部控制关键点”，明确相关岗位的职责/权限以及风险处置的范围/级别，并对这些关键岗位的风险管理状况进行实时监控 二、在关键岗位设置内控关键点二、在关键岗位设置内控关键点如何设置关键岗位的风险控制责任/级别？ (1)对某

19、些级别的风险控制责任可以直接设置在工作程序中，使用量化的财务权限和风险责任来区分 (2)对某些级别的风险控制应采取转移措施，如采用租赁、保险等措施 (3)对某些级别的风险控制责任须由较高的管理层承担，如固定资产处理、对外投资决策等 三、定期审计三、定期审计/ /评价风险管理状况评价风险管理状况（1）评价现行做法的潜在风险及风险级别（2）对比目前执行的控制手段与期望达到的控制手段之间的差距（3）确定必须采取的改进措施和必须使用的控制工具（4）明确完成日期与责任人 （见风险评估与改进工作表）如何改进？如何改进？根据审计/评价结果调整/完善组织机构设置根据审计中发现的问题修订管理制度根据审计报告提出

20、的建议完善程序设置四、通过后续审计跟踪整改情况四、通过后续审计跟踪整改情况 持续改进持续改进见审计后改进表传统采购的三大误区传统采购的三大误区采购就是狠砍价采购要用自己人老采购员要常换采购的三大原则采购的三大原则就近采购原则统一采购原则实地考察原则如何评估供应商？如何评估供应商？ - 成本比较法成本比较法在质量和交货期得到满足的前提下，进行成本比较，选择成本最低的供应商采购成本主要包括：u 产品售价u 采购费用u 运输费用供应商综合考评指标体系一览表供应商综合考评指标体系一览表考评项目考评分数考评内容得分值考评部门评审周期质量20分批次合格单10分品管部1次/3个月个数合格单10分交货期15分

21、如期交货15分物流部/1次/3个月延迟5日以内10分储运部延迟10日以内5分延迟10日以上0分价格 15分低于市场价5%15分采购部1次/3个月与市场价相同12分高于市场价5%8分高出10%以内4分高出10%以上0分供应商综合考评指标体系一览表（供应商综合考评指标体系一览表（续前页）续前页）考评项目考评分数考评内容得分值考评部门评审周期服务15分对需求反应速度7分采购部1次/3个月对需求反应措施5分专业服务外包率3分技术水平15分机械设备5分品管部+1次/3个月检验设备5分工程部生产技术5分经营管理20分营业状况8分采购部1次/3个月财务状况7分员工人数5分供应商月度考评打分表供应商月度考评打

22、分表档次极差差较好良好优秀分数0分1分2分3分4分1产品质量2服务能力3交货速度4市场信誉5产品价格6付款期限7人员素质8产品说明总分=4+4+2+3+3+4+4+2=26（占满分32分的81.25%）平均分=26/8=3.25供应商月度考评积分表供应商月度考评积分表项目总分1月2月3月4月5月6月7月8月9月10月11月12月质量35232424283033交期25242423222424价格20141414151515服务20121212121212总分100737473778486供应商： 产品名称： 统计员： 供应商信息层次供应商信息层次供应商公司名称供应商公司名称地址地址业务目的地业

23、务目的地Site ASite BSite C业务业务目的地目的地 采购付款流程采购付款流程销售订单销售订单物流部物流部车间车间MRPNo退货退货审批层次结构将雇员、工作、职位结合成树状结构审批层次结构将雇员、工作、职位结合成树状结构例如：若工作包括采购、审批；例如：若工作包括采购、审批； 职位包括采购员、供应科科长、采购总监、财务总监、总经理；职位包括采购员、供应科科长、采购总监、财务总监、总经理； 雇员包括雇员包括A A、B B、C C、D D、E E、F F六人分别担任不同职务。六人分别担任不同职务。 则审批层次可为则审批层次可为: : 采购审批采购员财务总监总经理采购总监供应科科长采购员采购审批审批审批ABCDEF采购订单的分层审批权限公司经理可以审批任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50000元以下的订单客户类客户类客户信息层次客户信息层次客户公司名称客户公司名称地址地址业务目的地业务目的地信用额度信用额度付款表现付款表现业务量业务量Site ASite BSite C业务业务目的地目的地销售收款流程标准订单标准订单处理流程处理流程订