内部控制与风险管理(-53张)课件

内部控制与风险管理内部控制与风险管理什么是内部控制内部控制是组织为实现经营目标，通过制定和实施一系

列制度、程序和方法，对风险进行事前防范、事中控制

、事后监督和纠正的动态过程和机制。什么是内部控制内部控制是组织为实现经营目标，通过制定和实施注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。3注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

=4控++控谁帮助达成组织目标董事会=4如何理解内部控制目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的5如何理解内部控制目的性5内部控制五要素信息与沟通控制环境风险评估控制活动监控6内部控制五要素信息与沟通控制环境风险评估控制信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等

7信息与沟通控制环境风险评估控制活动监控构成一信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：确定什么地方可能出错，会有什么影响？8信息与沟通控制环境风险评估控制活动监控风险信息与沟通控制环境风险评估控制活动监控

为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险9信息与沟通控制环境风险评估控制活动监控为合理保证信息与沟通控制环境风险评估控制活动监控

监督和评估内部控制系统设计合理性和运行有效性。10信息与沟通控制环境风险评估控制活动监控监督和评估内信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统11信息与沟通控制环境风险评估控制活动监控为了实现控制内部控制的种类按控制内容分

一般控制

应用控制按控制地位分主导性控制补偿性控制

按控制功能分

预防式控制

侦察式控制

按控制时序分

原因控制

过程控制

结果控制12内部控制的种类按控制内容分按控制功能分12coso报告提出些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合管理与控制强调内部控制的分类及目标明确内部控制只能做到“合理”保证成本与效益原则13coso报告提出些新的、有价值的观点明确对内部控制的“责任”企业内控弱点企业内控弱点之一——资金管理内控弱点之二——采购管理内控弱点之三——存货管理内控弱点之四—固定资产管理内控弱点之五——销售管理内控弱点之六——人力资源内控弱点之七——税务管理内控弱点之八——领导一支笔内控弱点之九——缺乏流程内控弱点之十——过分强调成本企业内控弱点企业内控弱点之一——资金管理设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际设计内部控制系统定期评价修改、调整15设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则内部控制的设计原则内部控制的设计步骤确定控制目标整合控制流程鉴别控制环节确定控制措施17内部控制的设计步骤确定控制目标17内部控制的设计形式内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录18内部控制的设计形式内部控制流程图18组织控制人事控制风险评估程序控制实物控制检查控制内部控制方法19组织控制内部控制方法19

组织控制•对不相容职务予以分离•明确岗位责任制•制定清晰的作业流程图•工作说明书20组织控制•对不相容职务予以分离20人事控制甄选合适的人员绩效考核适时的人员培训工作轮换21人事控制甄选合适的人员绩效考核适时的人员培训风险识别风险分析风险评估22风险识别风险分析风险评估22什么是风险风险的定义：企业风险的定义：在企业生产经营过程中，由于各种事先无法预料的不确定性因素的影响，使企业的实际财务结果和状况与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性.注意：实际和预期的偏差财务结果和状况：利润和现金流风险的两面性：损失和收益什么是风险风险的定义：

什么是企业风险管理企业风险管理是企业应用一般的管理原理去管理一个组织的资源和活动，通过辨别、评估风险及相应的风险管理策略，以合理的成本尽可能的减少意外风险损失，放大风险收益的管理方法。具体的管理思路：识别风险度量风险用策略去管理风险减小风险损失，放大风险收益！什么是企业风险管理企业风险管理是企业应用一般的管理原理去管管理人员的正直或能力问题:管理部门受一人（或一个小集团）支配和不受董事会或委员会的有效监督；复杂的组织机构，但看来那种复杂性没有正当的理由；对内部控制的严重缺陷长期失于改正，而这种改正是可以作到的；关键的会计和财务人员的变动率较高；法律顾问或审计人员经常变换。如何判断企业有舞弊风险管理人员的正直或能力问题:如何判断企业有舞弊风险企业存在内部外部风险

环境风险廉政风险运营风险财务风险信息风险授权风险企业存在内部外部风险环境风险政策.法规风险--由政策.法规的不可测性及变化给企业带来损失行业风险－ 由于行业有关要素变化，使企业丧失在行业中的优势地位灾难性损失－ 自然灾害给企业造成巨大的损失金融市场风险－由于金融市场的价格波动给企业的金融性资产造成损失竞争者－ 竞争者令企业失去原有的市场竞争优势环境风险政策.法规风险--由政策.法规的不可测性及变化给企业带来损管理欺诈--管理层在会计报表中作假蒙骗总公司领导和投资者雇员欺诈--雇员私自挪用公司资产造成企业重大损失非法行为--管理人员或员工擅自以公司名义作出违法行为使企业蒙受损失无授权使用--员工未经授权，为其他目的使用公司资产廉政风险管理欺诈--管理层在会计报表中作假蒙骗总公司领导和投资者廉客户满意－由于对客户服务不够重视造成营业额下降人力资源－岗位人员资格和能力不够、有经验人员的流失效率－企业效率低下令成本高居存货遗失－管理不当，存货的遗失给企业业绩造成巨大的损失产品开发－新产品无法被市场接受采购－缺乏材料供应商的选择余地造成采购成本高，影响企业产品竞争力商品定价－定价的不合理，比如企业使用现行市价与客户签订远期合同，由于市场价格的波动给企业带来可能的损失产品或服务失败－ 由于某种产品的失败给企业的整个形象造成影响运营风险客户满意－由于对客户服务不够重视造成营业额下降运营风险货币风险－货币汇率的波动直接影响企业的业绩利率风险－利率波动可能会增加企业的借款费用和减少投资项目的产出流动性－ 资产变现能力差可能企业陷入财务危机现金周转－现金的回笼速度直接影响企业对现金的使用效率再投资－ 资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会信用风险－客户长期拖欠货款造成企业现金被大量挤占税务风险－没有一个比较懂得税法的管理者财务风险货币风险－货币汇率的波动直接影响企业的业绩财务风险1.使用权-对数据使用的权限设置不够安全,造成机密的泄漏2.整合性–

各版块的系统没有连接，造成公司的数据不具整合性，给管理造成困难3.相关性-所收集的数据与管理所需的数据无关4.可得到性－ 急需的数据无法得到5..管理报告－ 向有关不门递交的报告不完整.不正确.不及时信息风险1.使用权-对数据使用的权限设置不够安全,造成机密的泄

授权风险

1.领导力－业务流程的负责人没有领导力2.职权－员工或者不能尽职或者做本不应由其完成的工作3.限制－管理层超越职权限制，滥用权利

授权风险

1.领导力－业务流程的负责人没有领导力内部的非正常压力:对一个或几个产品或顾主的过分依赖；对会计人员施加压力要他们在非常短时间内完成财务报表；如何判断企业有舞弊风险内部的非正常压力:如何判断企业有舞弊风险非正常的经济业务:对盈利有重大影响的非正常的经济业务。同有关联方面的经济业务复杂以及不能够解释清楚；在提供有关服务方面出现过多的服务费支出（例如对律师、顾问或代理人）；如何判断企业有舞弊风险非正常的经济业务:如何判断企业有舞弊风险存在着会计记录/凭证的问题:不充足的会计记录，例如，不完善的挡案，对帐簿和帐户的过多调整。不适当的经济业务的凭证，例如缺少适当的核准手续，没有必要的附件和改换凭证。会计记录与第三者的证实之间相差笔数过多，互相矛盾的数据、证据和经营比率上难以解释的变化；对有关的查询进行规避或作出不合理的回答如何判断企业有舞弊风险存在着会计记录/凭证的问题:如何判断企业有舞弊风险政策规章制度流程作业指导书程序控制36政策程序控制36

实物控制

•统一采购制度•保管制度•盘点制度

37实物控制37实施监控纠正偏差检查控制38实施监控纠正偏差38监控方法●检查●审计39●检查39最佳实务－企业管理控制系统设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。加强企业内部控制管理最佳实务－企业管理控制系统设计有效的组织架构，使管理层能方便企业典型的财务内部控制手段财务稽核制度财务组织制度全面预算管理制度会计核算和财务控制制度生产统计制度生产成本核算制度财务分析制度企业典型的财务内部控制手段财务稽核制度企业的财务预警指标体系财务预警指标体系偿债能力营运能力盈利能力销售能力发展能力控制能力3项6项4项9项2项4项6大类28个指标企业的财务预警指标体系财务预警指标体系偿债能力营运能力盈利能内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权管理层对内部控制的承诺风险评估、选择内部控制制度教育员工认识、内部控制意识制订测试实施监控系统保持与改进的意识领导层特定工作小组层次执行人员层次所有人员推动内部控制的5个步骤管理层对风险教育员工制订监控系统领导层特定工作小组层次执行人执行改变推动改变1、教育与沟通

2、提供设施与参与

3、支持与协助

4、协商和同意

5、操作方法

6、对付明暗压力推动内部控制的有效方法执行改变推动改变1、教育与沟通推动内部控制的有效方法高级管理层没有全力支持不切实际闭门造车缺乏全体员工的支持与理解缺乏推行内控制度的整体计划没有照顾员工的心理因素推行内控失败的原因高级管理层没有全力支持推行内控失败的原因高级管理层的践踏能力;缺乏控制文化和意识；职员勾结；依赖于单一的业绩衡量指标；依赖于个人的记忆；交易过后的记录；对分派责任的监控力度不够使控制不能持续的部分原因高级管理层的践踏能力;使控制不能持续的部分原因把内部控制与风险管理要求嵌入流程，使其具有可执行性目前将来基本业务要求/过去的惯例