企业内控应知应会及风险防范_第1页
企业内控应知应会及风险防范_第2页
企业内控应知应会及风险防范_第3页
企业内控应知应会及风险防范_第4页
企业内控应知应会及风险防范_第5页
已阅读5页,还剩44页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业内控应知应会及风险防范前言人生最大的风险是什么?前言一是不知道自己是谁;二是不知道自己想要什么;三是不相信通过特定人事物能得到。前言对人的看法对本人我是美女身份我要成就感价值观对他人小明是好人信念对世界的看法地球是圆的信念对物的看法苹果是甜的信念对事的看法无关“怎么实现价值观”做事要专注信念怎么实现价值观只要赚到100万,我才觉得富有了信念 三个问题是人生的三套控制程序:身份(我是谁)、价值观(我要什么)、信念(相信通过什么可以得到我想要的)。前言【关于身份的真实故事】 我有个大学同学小明。有一天,同学跟他说:你发达了,我们的班花说她喜欢你耶。小明说:这怎么可能,像我这种人,她怎么会喜欢我

2、。无论谁说,他都不信,后来女孩跟他表达,他也不信。以为是合伙骗他。 于是,十年后。我遇到小明。跟他说:我前阵子遇到班花了,她小孩都几岁了,她跟我说,她现在还会想起你来。小明苦笑说:我就说嘛,好女孩不会喜欢上我这种人的,她居然结了婚,都想别的男人。幸好我没有上当。 呵,这个故事里面,小明认为自己没有资格,被一个好女孩喜欢。于是,不管遇到什么机会,他都会坚持自己的这个自我认定。于是,这个身份层次的想法,就压制了他去想到更多的可能性,结果就是后来那样了 (提问:在座的同学中有没有小明呢?)前言1.【角色】:身份又可以细分为多个角色。我们在生活中,会扮演各种各样的角色。比如,在父母那里,你是儿女的角色

3、。对不对?在你的儿女那里,你是家长。在学校,你是一个学生或老师的身份。在企业里面,你是一个老板,或员工的身份。这些,就是一个一个的角色。2.【圆滑术】:圆滑就是会随着不同的场合,灵活自如的切换角色。有个同学叫小明。他是公务员,有一次他跟市长去下面视察。回来跟同事说:我带市长去视察了。而另一个公务员,叫小红。他的说法是:我在领导的带领下,去视察了。于是,小明坐冷板凳了,小红越来越红了。前言前言课程关键词:身份、价值观、信念关于人生风险下面,正式进入企业风险部分 人的一生是会有很多风险,无论面临什么大风大浪,请牢牢把握住身份(我是谁)、价值观(我要什么)、信念(我相信),则必无大碍!Q1:你今早出

4、门锁门了吗?第一部分 课程概述及培训目标Q2:你为什么要锁门?Q3:你可不可以不锁门就出门?第一部分 课程概述及培训目标A1:出门是业务活动!A2:被盗是风险!A3:锁门是控制!第二部分 课程主体内容企业内控与风险管理的背景1企业内控与风险管理基础知识2当前公司内控与风险管理体系介绍3第一章 背景知识第一章 背景知识第一章 背景知识 股东、政府部门、行业监管部门、证券交易所对企业的内控与风险管理工作要求逐步深化,要求日益具体和增多。1996.12财政部发布独立审计具体准则第9号内部控制和审计风险。2000.3深圳证券交易所发布的公开发行证券公司信息披露编报规则第1号、第3号、第5号。2001.

5、10中国证券监督委员会发出关于做好证券公司内部控制评价工作的通知2002.3中国注册会计师协会颁布的内部控制审核指导意见2006.6国资委中央企业全面风险管理工作指引2008.6财政部、证监会、审计署、银监会、保监会联合发布的企业内部控制基本规范2004.8国资委发布的中央企业内部审计管理暂行办法 2010.4财政部、证监会、审计署、银监会、保监会等五部委联合发布企业内部控制配套指引。第一章 背景知识2000年2006年2008年 原中国联通在美国、香港两地上市,按照上市公司的要求加强公司治理和内部控制 原中国网通、原中国联通各自颁布内控手册并推广实施1.5月22日,五部委印发企业内部控制基本

6、规范,2009年7月1日执行2.5月23日,电信业重组,2008年10月15日,原中国网通与中国联通完成融合重组,内控管理体系亟待整合1.5月16日,电信体制改革,组建中国网通2.萨班斯法案颁布3.10月,原中国联通在上海上市,实现三地上市。2002年2004年11月,原中国网通在美国、香港上市,按照上市公司的要求加强公司治理和内部控制全面整合优化内控规范2009年小内控大内控以风险为导向、面向业务运营的全面内控体系基于财务报告的基础内控体系2012年创新工作方法,开展重点流程梳理、专项风险评估、内控自我测试2013年结合风险评估、流程梳理、内控自测试等,开展更新优化2011年联通A股施行内部

7、控制配套指引中国联通内控发展历程风险评估工作采用以风险类别表方式为识别工具开展风险评估工作;集团总部年度和省级中期采用统计分析对既往风险进行分析、预测;集团总部首次发布中期风险评估通报;开展专项风险评估工作,主要以检查问题的方式实现;在风险类别表基础上,结合国资委风险分类,建设公司风险目录;探索建设企业风险管理信息化应用的建设思路第一章 背景知识2008年原联通和原网通公司融合重组,成立风险管理部。风险管理工作融合了两个公司管理模式风险管理采用定性方法,一年两次收集风险,向国资委报告。原风险管理部与法律部合并,成立法律与风险管理部2009-10年2011年在原有的风险管理基础上,半年度增加分析

8、报告,与法律案例分析报告汇总,予以通报;汇总自2009年年度至2011年度6次风险评估情况,创建风险类别表2012年首次尝试风险目录评分法与原方法结合进行风险评估,风险评估方法采用“多级灰色关联度”法,实现定性向定性加定量风险评估方法;风险报告采用预判方式,选择10大风险在集团和省级进行年度通报;中期报告采用风险跟踪报告方式,对年度风险进行跟踪管理;对风险发出风险管理提示函;开展客户信用管理专项风险评估,采用以客户消费习惯为基础的风险评估方式,拟用聚类K-近邻法开展风险评估工作;建设公司KRI(关键风险指标)体系;编写“企业风险管理信息化应用”业务需求;编写公司风险管理实施细则2013年 探索

9、 思考 落地中国联通风险管理发展历程第二章 基础知识什么是风险?内控、风险管理与业务活动的关系内部控制的常见方法什么是内控?风险管理 内部控制 19针对一线业务操作人员而言,更多地是告诉大家在日常业务工作中什么风险,什么是控制,当如何注意。第二章 基础知识20内部控制风险管理?第二章 基础知识未来的不确定性对企业实现其经营目标的影响中央企业全面风险管理指引1、对未来可能发生的事情无法确切判断 2、风险与企业目标相关。一般目标越高风险越大 3、不确定性对企业目标影响:可能是威胁、也可能是机遇(风险越高,可能收益越大;一味回避风险,可能也回避了收益)定义解读企业风险内部控制由企业董事会、监事会、经

10、理层和全体员工实施的、旨在实现控制目标的过程企业内部控制基本规范1、内控是过程,贯穿于生产活动始终;2、为实现控制目标;3、管理层、全体员工共同实施 控制是伴随着风险而存在第二章 基础知识公司围绕总体战略发展目标,通过在公司管理的各个环节和经营过程中执行风险识别、评估、应对、报告、监督等工作流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现公司战略总体目标提供合理保证的过程和方法 定义解读风险管理风险管理与内部控制的关系:1、风险管理涵盖内控。 2、内控是风险管理的核心的、有效的手段,是风险管理的必要环节,是风险管理不可分割的组成部分。风险识别的程度,决定了控制的有效性控制方式方法

11、的设计,决定了风险防范的有效性风险管理与内部控制的差异:1、侧重点:内控侧重制度层面,通过制度实施控制风险;嵌入生产活动流程;会计控制是核心(资金安全、会计信息);风险管理关注特定业务中与战略、经营等相关风险与收益的比较,贯穿管理过程的各方面。2、管理幅度:内控强调事中和事后管理;风险管理更偏重于前端。3、风险对策:风险管理引入了风险偏好、容忍度、风险对策等概念和方法;内控则无法提供。第二章 基础知识23风险的概念自然灾害疾病灾害金融危机汇率波动法律政策变化外部风险不可控制第二章 基础知识24风险的概念结构程序人力资源战略信息技术战略风险经营风险财务风险信息风险内部风险第二章 基础知识25控制

12、的概念Check工资单炒股关注大盘走势上飞机要安全检查QQ登陆要密码出门锁门从个人日常生活中常见的控制 企业日常生产经营中常见的控制:控制经营的效果和效率财务报告的可靠性法律和法规的遵从性资产的安全完整经营目标第二章 基础知识内控、风险管理、业务活动三者的关系内部控制风险管理? 内部控制只能防范、减轻风险! 内部控制不能消除风险! 举例说明:锁门(控制)与被盗(风险),锁门并不能杜绝被盗,但锁门可以减少被盗的可能!第二章 基础知识27内控、风险管理、业务活动三者的关系内部控制业务活动? 若没有控制活动,业务活动可以继续! 控制活动可以防范、减轻业务活动中的操作风险! 举例说明:锁门(控制)与上

13、班(业务活动),不锁门一样可以上班去,但不锁门就上班则家被盗的风险会很大,而锁好门再上班则家被盗的可能性会大大降低。第二章 基础知识第二章 基础知识 内部控制只能防范、减轻风险。并不能消除风险! 举例说明:锁门(控制)与被盗(风险),锁门并不能杜绝被盗,但锁门可以减少被盗的可能!内部控制可以防范、减轻业务活动中的风险。但若没有内部控制,业务活动依然可以继续! 举例说明:家里被盗是风险,锁门是控制,离家上班是业务活动。不锁门一样可以上班去,但不锁门就离家上班去则家被盗的风险会很大,而锁好门再上班则家被盗的可能性会大大降低。业务活动内部控制风险管理2929冲突岗位的职责分离有限制的系统接触适当授权

14、资产保护授权下的审批信息安全建立制度,程序,职责(流程)第二章 基础知识企业有哪些控制手段30信息技术控制授权控制预算控制财产保护控制职责分工控制员工素质控制内部控制手段内部报告控制经济活动分析控制绩效考评控制不相容职务相分离:如经办与审核、财产保管与会计记录等经营分析报告、资金报告、投资分析报告、质量分析报告等分为一般授权与特殊授权,明确授权审批层次与审批程序输入控制、处理控制、输出控制,实时监控考评结果作为确定薪酬以及晋升、评优、降级、辞退等的依据 企业完成目标的经营、资本、财务等年度收支总体计划限制接近、定期盘点、记录保护、财产保险、财产记录监控等严格招聘、定期培训、规范操作、岗位轮换等

15、因素分析、对比分析、趋势分析等 手工控制、自动控制、预防控制、过程控制、目标管理相结合第二章 基础知识企业有哪些控制手段3131举例说明工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金内控活动(例)-不相容职务相互分离控制第二章 基础知识企业有哪些控制手段提问请指出下列那些是控制活动

16、每天进入联通大厦需要打卡; 会计记帐; 仓库管理人员收货; 50万以下合同由部门领导审核,50万以上合同由省公司分管副总审核; 员工离职前须由信息部门人员在系统内冻结其帐号;ERP系统日志功能自动记录员工的操作; 控制活动业务活动业务活动控制活动控制活动控制活动第二章 基础知识3333提问有关于风险,下列那些说法正确? 风险长期存在风险可以通过有效的内部控制活动进行消除;内部控制活动就是风险管理风险必须与机会同时权衡外部风险可以被控制_-_- !-_-!_-_-!第二章 基础知识第三章 公司内控与风险体系全面风险管理工作利用统一风险管理方法,通过企业管理的制度将跨部门、跨业务流程进行梳理,统一

17、业务规则,并将制度、规则、流程、操作、数据各层面的融合与协同,将风险管理的各项要求融入企业管理和业务流程中,在企业日常管理中落实风险管理流程,实现企业风险管理目标。企业管理(M)风险管理(R)目标设定风险应对各项经营管理活动,如战略管理、人力资源管理、财务管理、资产管理。事项识别风险评估内部控制(C)控制环境风险评估控制活动信息沟通持续监控内部审计外部审计控制环境目标设置COSO全面风险管理框架第一道防线第二道防线第三道防线1、管理思想三道防线内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整

18、体层次COSO内控模型八要素第三章 公司内控与风险体系2、管理体系组织体系董事会审计委员会最高决策机构监督审查机构内控与风险管理委员会公司管理层面的最高协调及议事机构内控与风险管理办公室日常工作机构专业职能部门专业内控管理及执行部门法律与风险管理部日常办事机构内控风险综合管理部门审计部监督评价部门分(子)公司集团总部集团公司内控与风险管理委员会公司管理层面的协调及议事机构内控与风险管理办公室日常工作机构专业职能部门专业内控管理及执行部门法律与风险管理部日常办事机构内控风险综合管理部门审计分部监督评价部门外部独立审计机构公司外部内控独立评价机构中国联通内控与风险管理体系36第三章 公司内控与风险

19、体系保障生产经营、支撑专业管理风险管理风险识别风险评估风险提示风险报告风险跟踪风险监督制度设计执行及维护内控报告审计监督更新优化内控规范 3、 两大核心风险管理和内控规范风险导向 动态管理 持续改进第三章 公司内控与风险体系38 2013年版内控规范,包括:6大模块,31个业务环节,共161个末级流程(其中关键流程88个,次级流程73个),406个风险点,585个控制措施。1.2工程核算1.1 工程建设取得固定资产资本性支出2.3 业务实现与变更2.2 营业受理2.1 营销管理2.4 计费账务处理收入6.2 法律纠纷处理6.1 合同管理其他共性部分3.3 运行维护成本3.2 营销成本3.1 人

20、工成本3.5 成本费用核算成本费用4.3 采购管理4.2 固定资产管理4.1 资金管理4.4 物资管理资金和资产管理5.3 预算管理5.2 税务和发票管理5.1 一般会计处理和报告5.4 统计管理财务及信息披露2.5 收费2.6客户投(申)诉处理2.7 结算与摊分2.8 营收报表处理2.11 欠费管理2.9 ICT业务2.10 收入核算4.5 卡类管理5.5 信息披露3.4 财务费用4.6 终端管理流程 5风险点 14控制措施 30流程 50风险点 100控制措施 163流程 32风险点 72控制措施 105流程 39风险点 127控制措施 159流程 24风险点 72控制措施 106流程 1

21、1风险点 21控制措施 223.1 内控规范(流程层面)第三章 公司内控与风险体系企业管理(M)风险管理(R)内部控制(C)公司管理中国联通风险目录内部环境风险管理组织风险管理政策KRI关键风险指标风险识别风险评估风险预警风险应对风险报告风险跟踪建立以“风险目录为识别风险基础、KRI关键风险指标为分析工具,实现常态化的全面风险与动态化的关键风险管理相结合”的风险闭环管理体系。信息与沟通监控与评价与内控规范更新优化相结合风险管理体系全面风险管理(常态化)关键风险管理(动态化)风险案例分析3.2 风险管理第三章 公司内控与风险体系MRC企业管理外部风险信息业务流程内部管理制度外部风险信息内控规范收

22、入保障审计管理业务监控类系统风险评估体系KRI指标战略运营操作内部风险信息风险目录战略风险市场风险运营风险流程管理业务流转业务限定操作规范风险监控指标风险预警指标监督类系统 审计监督评价审计发现业务部门评价BSSERP经分系统数据源生产经营分析风险分析报告 1风险管理动态更新2审计评价动态更新3业务监控动态更新企业风险管理系统建设思路4、IT系统支撑第三章 公司内控与风险体系41(1)风险内控“蕴含”在主干流程及配套制度中!供应商选择及维护职责分工计划与预算购买与审批验收质检付款记账库房银行供应商对账单发票供应商认证目录XXXXXXXXXXXXXXXX采购订单风险:贪污舞弊控制:采购审批、执行、验收、付款职责分开风险:采购不合格的物料控制:明确的质检标准、比例和执行程序、复检、抽查风险:采购成本高控制:招标、比价、对标付款凭证5、持续学习要求第三章 公司内控与风险体系4242(2)业务流程中有风险点标识风险点一:未在规定时限内处理、回复客户投(申)诉,可能导致客户不满、流失!风险点二:未对投(申)诉情况进行统计、分析,可能无法有效提高

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论