安达信－企业风险管理及内部控制制度框架（powerpoint 143页）

1、1第一页，共一百四十五页。2第二页，共一百四十五页。3第三页，共一百四十五页。4第四页，共一百四十五页。5第五页，共一百四十五页。6第六页，共一百四十五页。7第七页，共一百四十五页。8第八页，共一百四十五页。9第九页，共一百四十五页。10第十页，共一百四十五页。11第十一页，共一百四十五页。12第十二页，共一百四十五页。13第十三页，共一百四十五页。14第十四页，共一百四十五页。有形资产有形资产 土地土地(td) 建筑物建筑物 机器设备机器设备 存货存货财务财务(ciw)资产资产现金现金应收帐款应收帐款投资投资权益权益与资金提供者的关系与资金提供者的关系员工供应商员工供应商员工员工供应商供应商

2、合作伙伴合作伙伴客户资产客户资产顾客顾客渠道渠道关联企业关联企业组织资产组织资产领导能力领导能力创新能力创新能力经营战略经营战略 知识管理知识管理组织架构组织架构信息系统信息系统企业文化企业文化业务流程业务流程 品牌品牌 智慧财产智慧财产15第十五页，共一百四十五页。16第十六页，共一百四十五页。17第十七页，共一百四十五页。18第十八页，共一百四十五页。市市 场场 持续发展持续发展(fzhn)(fzhn)集成性的集成性的产品与服务产品与服务高效高效(o xio)(o xio)的运作机制的运作机制电子商务电子商务客户客户关系管理关系管理战略性采购战略性采购19第十九页，共一百四十五页。20第二

3、十页，共一百四十五页。21第二十一页，共一百四十五页。22第二十二页，共一百四十五页。23第二十三页，共一百四十五页。24第二十四页，共一百四十五页。25第二十五页，共一百四十五页。战略战略(zhnl)(zhnl)形成形成外部环境分析外部环境分析(fnx)(fnx)客户满意程度客户满意程度主要成功因素主要成功因素风险评估风险评估理想及使命确定理想及使命确定战略定位战略定位战略改进战略改进评估和控制评估和控制特定战略特定战略执行执行经营计划经营计划内部因素分析内部因素分析行业行业/ /市场竞争分析市场竞争分析全球最佳借鉴全球最佳借鉴诊断诊断成文成文执行执行评估评估SWOTSWOT分析分析26第二

4、十六页，共一百四十五页。27第二十七页，共一百四十五页。主要主要(zhyo)战略战略实施实施(shsh)计划计划战略目标与衡量指标战略目标与衡量指标价值观价值观使命使命愿景愿景28第二十八页，共一百四十五页。愿景愿景使命使命(shmng)(shmng)价值观价值观29第二十九页，共一百四十五页。30第三十页，共一百四十五页。31第三十一页，共一百四十五页。32第三十二页，共一百四十五页。利利 润润增长增长1010变动成本变动成本增长增长 30 30固定成本固定成本0 0 增长增长收收 入入增长增长 20 20生产安排生产安排价格价格采购采购成本核算成本核算人力资源人力资源营销营销 物流物流33

5、第三十三页，共一百四十五页。34第三十四页，共一百四十五页。设定设定(sh dn)风险管理流程风险管理流程q目的(md)及目标q共同语言q结构决策决策(juc)资资料料订立策略订立策略q 避 免q 利 用q 接 受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现35第三十五页，共一百四十五页。36第三十六页，共一百四十五页。竞争者竞争者敏感性敏感性股东股东(gdng)(gdng)关系关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失(snsh)(snsh)独立政治独立政治法律法律行

6、政管理行政管理行业行业环境风环境风险险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价 过失或损失过失或损失符合性符合性业务中断

7、业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信息决策信息风险风险财务财务预算和计划预算和计划完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期37第三十七页，共一百四十五页。38第三十八页，共一百四十五页。39第三十九页，共一百四十五页。40第四十页，共一百四

8、十五页。41第四十一页，共一百四十五页。42第四十二页，共一百四十五页。43第四十三页，共一百四十五页。44第四十四页，共一百四十五页。45第四十五页，共一百四十五页。46第四十六页，共一百四十五页。47第四十七页，共一百四十五页。48第四十八页，共一百四十五页。49第四十九页，共一百四十五页。50第五十页，共一百四十五页。51第五十一页，共一百四十五页。52第五十二页，共一百四十五页。53第五十三页，共一百四十五页。54第五十四页，共一百四十五页。55第五十五页，共一百四十五页。长期以来经营管理极其混乱长期以来经营管理极其混乱存在大量高息揽存存在大量高息揽存. .帐外经营帐外经营. .乱拆借

9、乱拆借. .乱投资等违规经营活动乱投资等违规经营活动56第五十六页，共一百四十五页。57第五十七页，共一百四十五页。58第五十八页，共一百四十五页。59第五十九页，共一百四十五页。60第六十页，共一百四十五页。注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会(xihu)，内部审计师协会(xihu)，财务经理协会(xihu)，美国会计学会，管理会计协会(xihu)。内部控制是企业为控制经营

10、风险、实现经营目标而制定的各项政策与程序。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSOCOSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督(jind)(jind)五项要素构成。五项要素构成。61第六十一页，

11、共一百四十五页。系系 统统检查检查(jinch)(jinch)控制控制人 工检查控制人人 工工检查检查(jinch)(jinch)控制控制人 工预防控制人人 工工预防预防(yfng)(yfng)控制控制系 统预防控制系系 统统预防控制预防控制可取的可取的可信的可信的可信的可信的可取的可取的62第六十二页，共一百四十五页。决策决策(juc)(juc)信息信息监监 督督特定风险控制特定风险控制 业务控制业务控制信息及信息处理控制信息及信息处理控制全面控制全面控制63第六十三页，共一百四十五页。64第六十四页，共一百四十五页。n相互牵制原则相互牵制原则n协调配合原则协调配合原则n岗位匹配原则岗位匹配

12、原则n成本成本(chngbn)效益原则效益原则n整体结构原则整体结构原则65第六十五页，共一百四十五页。66第六十六页，共一百四十五页。采采 购购存存 货货销销 售售生生 产产原材料原材料产成品产成品收付款收付款(f (f kun)kun)投投 资资工工 资资 付款付款(f kun)(f kun)方方向向67第六十七页，共一百四十五页。68第六十八页，共一百四十五页。69第六十九页，共一百四十五页。70第七十页，共一百四十五页。内部控制内部控制(kngzh)的局限主要表现在：的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞

13、弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计对于不经常发生或未预计(yj)到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。制的作用。71第七十一页，共一百四十五页。72第七十二页，共一百四十五页。73第七十三页，共一百四十五页。74第七十四页，共一百四十五页。7

14、5第七十五页，共一百四十五页。76第七十六页，共一百四十五页。77第七十七页，共一百四十五页。营营运运流流程程2. 2.制定制定愿景和愿景和战略战略1. 1.了解了解市场和客市场和客户户3. 3. 设计产设计产品和服品和服务务4. 4.市场市场营销营销5. 5.生产和配送生产和配送产品及提产品及提供服务供服务6. 6.服务性机服务性机构提供服务构提供服务7. 7.向客户开票向客户开票收款及提收款及提供服务供服务78第七十八页，共一百四十五页。79第七十九页，共一百四十五页。80第八十页，共一百四十五页。81第八十一页，共一百四十五页。82第八十二页，共一百四十五页。83第八十三页，共一百四十五

15、页。84第八十四页，共一百四十五页。85第八十五页，共一百四十五页。86第八十六页，共一百四十五页。87第八十七页，共一百四十五页。88第八十八页，共一百四十五页。89第八十九页，共一百四十五页。90第九十页，共一百四十五页。91第九十一页，共一百四十五页。92第九十二页，共一百四十五页。93第九十三页，共一百四十五页。94第九十四页，共一百四十五页。95第九十五页，共一百四十五页。96第九十六页，共一百四十五页。97第九十七页，共一百四十五页。98第九十八页，共一百四十五页。相关流程相关流程(lichng)(lichng)应用应用最佳实践最佳实践基本原理基本原理99第九十九页，共一百四十五页

16、。100第一百页，共一百四十五页。101第一百零一页，共一百四十五页。信息技术信息技术业绩业绩(yj)评估评估组织架构组织架构102第一百零二页，共一百四十五页。103第一百零三页，共一百四十五页。 策略策略计划和执行计划和执行监督和评估监督和评估激励和反馈激励和反馈建立目标和评估体系建立目标和评估体系关键绩效指标关键绩效指标绩效评估绩效评估数据筛选和转换数据筛选和转换数据库数据库( (客户中枢系统客户中枢系统) )数据采集数据采集管理信息查询系统管理信息查询系统在线分析流程在线分析流程 OLAPOLAP知识管理系统知识管理系统销售和分销销售和分销跟踪系统跟踪系统客户服务客户服务系统系统企业资

17、源规划系统企业资源规划系统104第一百零四页，共一百四十五页。数据仓库数据仓库DWDW供应链管理系统供应链管理系统SCMSCM供应商供应商管理管理(gunl(gunl) )物流库物流库存存(kc(kcn)n)管理管理结算结算支付支付管理管理客户关系管理系统客户关系管理系统CRMCRM客户界客户界面面( (呼叫中呼叫中心等心等) )客户销客户销售渠道售渠道管理管理客户市客户市场销售场销售分析分析办公自动化办公自动化知识管理系统知识管理系统OA/KMOA/KM文件流文件流转发布转发布协同协同工作工作知识经知识经验共享验共享发布发布数据挖掘、在线分析数据挖掘、在线分析和决策支持系统和决策支持系统DM

18、 / OLAP / DSSDM / OLAP / DSS企业资源计划系统企业资源计划系统ERPERP人力人力资源资源财务财务制制造造分分销销系系统统管管理理企业信息平台企业信息平台 Enterprise Information PlatformEnterprise Information Platform企业信息总线企业信息总线Enterprise Information BusEnterprise Information Bus105第一百零五页，共一百四十五页。106第一百零六页，共一百四十五页。107第一百零七页，共一百四十五页。108第一百零八页，共一百四十五页。109第一百零九页，共

19、一百四十五页。第一级 企业(qy)整体业绩第二级 分(子)公司业绩第三级 车间/小组(xioz)业绩 企业级别分数卡企业级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerfo

20、rmanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分

21、数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerfo

22、rmanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure110第一百一十页，共一百四十五页。111第一百一十一页，共一百四十五页。112第一百一十二页，共一百四十五页。113第一百一十三页

23、，共一百四十五页。114第一百一十四页，共一百四十五页。115第一百一十五页，共一百四十五页。116第一百一十六页，共一百四十五页。117第一百一十七页，共一百四十五页。118第一百一十八页，共一百四十五页。119第一百一十九页，共一百四十五页。n虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领(mo ln)物资。n阴阳发票：阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。n无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。n侵吞不报：侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。

24、n模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。n假公济私：假公济私：借公家的名义或力量，谋取私人的利益。n瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。120第一百二十页，共一百四十五页。n里应外合：里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便(fngbin)”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。n暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。n混水摸鱼：混水摸鱼：借助某种意外或混乱局面获取不正当利益的

25、行为。n偷梁换柱：偷梁换柱：暗中玩弄手法，以假的代替真的。n张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。n监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。121第一百二十一页，共一百四十五页。内部控制的设计步骤：内部控制的设计步骤： 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别鉴别(jinbi)控制环节控制环节 确定控制措施确定控制措施122第一百二十二页，共一百四十五页。1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与123第一百二十三页，共一百四十五页。4.1 填制采购申请单3.1 签订合同

26、的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核124第一百二十四页，共一百四十五页。1、采购政策控制目标：明确采购的职责和范围(fnwi)控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定： 采购责任人和具体责任。 供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。125第一百二十五页，共一百四十五页。2、选择供应商控制目标：选择可靠(kko)的供应商，以最合理的价格购得质量合格的产品控制

27、要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。 进行价格趋势分析。衡量供应商业绩，建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准，包括： 供货历史。 供货能力和送货频率。 产品质量和服务水平。 来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。126第一百二十六页，共一百四十五页。2、选择(xunz)供应商控制要求：(续 )编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送

28、中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。127第一百二十七页，共一百四十五页。3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规(fgu)。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批 取得高级管理层对供货条件的核准。 按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。128第一百二十八页，共一百四十五页。

29、4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准(hzhn)。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单 有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。129第一百二十九页，共一百四十五页。4、采购订单(dn dn)处

30、理控制要求：（续）编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。130第一百三十页，共一百四十五页。131第一百三十一页，共一百四十五页。企业企业(qy)(qy)内部的一个独立机构。内部的一个独立机构。内部审计内部审计(shn j)(

31、shn j)的目的的目的? ?通过检查、评估组织内部的各项活动，评估其效果和效率。通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原因分析、进行原因分析、提供提供(tgng)(tgng)咨询建议。咨询建议。为什么要有内部审计为什么要有内部审计? ? 上市公司规模的日益扩大上市公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值132第一百三十二页，共一百四十五页。比较对象内部审计 外部审计选派指定所需资格独立性权利主要目的工作范围的限制报

32、告责任作为内部员工(yungng)，由管理层选派指定作为外部聘请的专业(zhuny)人员，由股东大会选派指定由管理层决定(judng)需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构, 不具鉴证作用对董事会或股东大会报告, 所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人, 又独立于被审计机构133第一百三十三页，共一百四十五页。第一代第一代（19801980之前之前(zhqin)(zhqin)）第二代第二代（8080年代年代(

33、nindi)(nindi)）第三代第三代（9090年代年代(nindi)(nindi)）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 确定应该存在的能有效控制风险的企业风险管理流程 评估在各个企业 风险管理流程的 设计、运行效果 和合规性出发点是对企业和各种风险的充分理

34、解134第一百三十四页，共一百四十五页。而是而是-企业企业( q y )( q y )内部的咨询人员。内部的咨询人员。内部内部(nib)(nib)审计员是简单的审计人员吗审计员是简单的审计人员吗? ?不！135第一百三十五页，共一百四十五页。存货(cn hu)盘点发询证函指标(zhbio)考核符合(fh)性测试价值评估效率考察协助外审咨询建议.136第一百三十六页，共一百四十五页。137第一百三十七页，共一百四十五页。138第一百三十八页，共一百四十五页。139第一百三十九页，共一百四十五页。理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相 关 程 序 及 风 险 跟

35、 踪理 解 、 分 析 经 营 状 况理 解 企 业 经 营 战 略， 目 标 企企 业业 整整 体体 经经 营营 风风 险险 分分 析析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评评 估估 具具 体体 程程 序序 的的 有有 效效 性性 及及 缺缺 陷陷评评 估估 具具 体体 程程 序序 内内 的的 风风 险险测测 试试 现现 有有 的的 控控 制制 程程 序序 确确 认认 控控 制制 弱弱 点点 原原 因因 补补 救救 措措 施施 程程 序序 改改 进进 程程 序序 测测 试试 程程 序序 分分 析析140第一百四十页，共一百四十五页。141第一百四十一页，共一百四十五页。安达信（上海）企业咨询有限公司安达信（上海）企业咨询有限公司(yu xin n s)陈少瑜陈少瑜 合伙人合伙人电话电话（8621）53836222传真（传真（8621）63862288手机：手机子邮箱：电子邮箱：142第一百四十二页，共一百四十五页。143第一百四十