企业风险管理与内部控制实务

1、12陈少瑜先生陈少瑜先生n安达信公司中国企业融资部合伙人合伙人n安达信公司中国评估业务的主管合伙人合伙人n中国注册资产评估师 (CPV)n参与制定中国资产评估准则/指南n香港会计师公会会员 (AHKSA)n英国特许会计师协会资深会员 (FCCA)n积极参与中国企业改革重组及其在国际资本市场上进行的私募、股票上市和买壳上市等相关的项目n在财会、审计、企业融资 、兼并收购 及资产/企业价值评估方面有超过十年的工作经验345678910111213141516有形资产有形资产 土地土地 建筑物建筑物 机器设备机器设备 存货存货财务资产财务资产 现金现金 应收帐款应收帐款 投资投资 权益权益 与资金提

2、供者的关系与资金提供者的关系员工供应商员工供应商 员工员工 供应商供应商 合作伙伴合作伙伴客户资产客户资产 顾客顾客 渠道渠道 关联企业关联企业组织资产组织资产领导能力领导能力创新能力创新能力经营战略经营战略知识管理知识管理组织架构组织架构信息系统信息系统企业文化企业文化业务流程业务流程 品牌品牌 智慧财产智慧财产17181920市市 场场 持续发展集成性的持续发展集成性的产品与服务产品与服务高效的运作机制高效的运作机制电子商务电子商务客户客户关系管理关系管理战略性采购战略性采购21222324252627战略战略形成形成外部环境分析外部环境分析客户满意程度客户满意程度主要成功因素主要成功因素

3、风险评估风险评估理想及使命确定理想及使命确定战略定位战略定位战略改进战略改进评估和控制评估和控制特定战略特定战略执行执行经营计划经营计划内部因素分析内部因素分析行业行业/ /市场竞争分析市场竞争分析全球最佳借鉴全球最佳借鉴诊断诊断成文成文执行执行评估评估SWOTSWOT分析分析2829主要战略主要战略实施计划实施计划战略目标与衡量指标战略目标与衡量指标价值观价值观使命使命愿景愿景30愿景愿景使命使命价值观价值观31323334利利 润润增长增长1010变动成本变动成本增长增长 30 30固定成本固定成本0 0 增长增长收收 入入增长增长 20 20生产安排生产安排价格价格采购采购成本核算成本核

4、算人力资源人力资源营销营销 物流物流3536设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策资料决策资料订立策略订立策略q 避 免q 利 用q 接 受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现3738竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险

5、货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性

6、和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期39404142434445464748495051525354555657长期以来经营管理极其混乱长期以来经营管理极其混乱存在大量高息揽存存在大量高息揽存. .帐外经营帐外经营. .乱拆借乱拆借. .乱投资等违规经营活动乱投资等违规经营活动5859606162注：CO

7、SO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。与程序。COSOCOSO报告指出：内部控制是一个过程，受企业董事会、管理当局报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠

8、性、经营的效果和效率和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。风险评估、控制活动、信息与沟通、监督五项要素构成。63系 统检查控制系系 统统检查控制检查控制人 工检查控制人人 工工检查控制检查控制人 工预防控制人人 工工预防控制预防控制系 统预防控制系系 统统预防控制预防控制可取的可取的可信的可信的可信的可信的可取的可取的64决策信息决策信息监监 督督特定风险控制特定风险控制 业务控制业务控制信息及信息处理控制信息

9、及信息处理控制全面控制全面控制6566n相互牵制原则相互牵制原则n协调配合原则协调配合原则n岗位匹配原则岗位匹配原则n成本效益原则成本效益原则n整体结构原则整体结构原则6768采采 购购存存 货货销销 售售生生 产产原材料原材料产成品产成品收付款收付款投投 资资工工 资资 付款方向付款方向69707172内部控制的局限主要表现在：内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素

10、质不适应岗位要求，影响内部控制功能的正常发挥。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。不及时会影响内部控制的作用。73747576777879营营运运流流程程2. 2.制定制定愿景和愿景和战略战略1. 1.了解了解市场和市场和客户客户3. 3. 设计产设计产品和服品和服务务4. 4.市场市场营销营销5. 5.生产和配生产和配送产品及送产品及提供服务提供服务6. 6.服务性机服务性机构提供服

11、务构提供服务7. 7.向客户向客户开票收开票收款及提款及提供服务供服务8081828384858687888990919293949596979899100相关流程应用相关流程应用最佳实践最佳实践基本原理基本原理101102103信息技术信息技术业绩评估业绩评估组织架构组织架构104105 策略策略计划和执行计划和执行监督和评估监督和评估激励和反馈激励和反馈建立目标和评估体系建立目标和评估体系关键绩效指标关键绩效指标绩效评估绩效评估数据筛选和转换数据筛选和转换数据库数据库( (客户中枢系统客户中枢系统) )数据采集数据采集管理信息查询系统管理信息查询系统在线分析流程在线分析流程 OLAPOLA

12、P知识管理系统知识管理系统销售和分销销售和分销跟踪系统跟踪系统客户服务客户服务系统系统企业资源规划系统企业资源规划系统106数据仓库数据仓库DWDW供应链管理系统供应链管理系统SCMSCM供应供应商管商管理理物流物流库存库存管理管理结算结算支付支付管理管理客户关系管理系统客户关系管理系统CRMCRM客户客户界面界面( (呼叫中呼叫中心等心等) )客户客户销售销售渠道渠道管理管理客户客户市场市场销售销售分析分析办公自动化办公自动化知识管理系统知识管理系统OA/KMOA/KM文件文件流转流转发布发布协同协同工作工作知识知识经验经验共享共享发布发布数据挖掘、在线分析数据挖掘、在线分析和决策支持系统和

13、决策支持系统DM / OLAP / DSSDM / OLAP / DSS企业资源计划系统企业资源计划系统ERPERP人人力力资资源源财财务务制制造造分分销销系系统统管管理理企业信息平台企业信息平台 Enterprise Information PlatformEnterprise Information Platform企业信息总线企业信息总线Enterprise Information BusEnterprise Information Bus107108109110111第一级 企业整体业绩第二级 分(子)公司业绩第三级 车间/小组业绩 企业级别分数卡企业级别分数卡PerformanceM

14、easurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanc

15、eMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePer

16、formanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡Perfo

17、rmanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure112113114115116117118119120121n虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。n阴阳发票：阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。n无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。

18、n侵吞不报：侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。n模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。n假公济私：假公济私：借公家的名义或力量，谋取私人的利益。n瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。122n里应外合：里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。n暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财

19、的行为。n混水摸鱼：混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。n偷梁换柱：偷梁换柱：暗中玩弄手法，以假的代替真的。n张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。n监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。123内部控制的设计步骤：内部控制的设计步骤： 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施1241.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与1254.1 填制采购申请单3.1 签订合同的要求3.2 合同审批的权限签订合同的要求

20、合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核1261、采购政策控制目标：明确采购的职责和范围控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定： 采购责任人和具体责任。 供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。1272、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。 进行价格趋

21、势分析。衡量供应商业绩，建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准，包括： 供货历史。 供货能力和送货频率。 产品质量和服务水平。 来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。1282、选择供应商控制要求：(续 )编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。1

22、293、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批 取得高级管理层对供货条件的核准。 按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。1304、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经

23、理批准采购申请单 有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。1314、采购订单处理控制要求：（续）编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核

24、每周汇总所有被取消和修改过的订单，并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。132133企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的? ?通过检查、评估组织内部的各项活动，评估其效果和效率。通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原进行原因分析、提供咨询建议。因分析、提供咨询建议。为什么要有内部审计为什么要有内部审计? ? 上市公司规模的日益扩大上市公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强

25、其活动的附加值提高企业的运作效率并增强其活动的附加值134比较对象内部审计 外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构, 不具鉴证作用对董事会或股东大会报告, 所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人, 又独立于被审计机构135第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9