管理咨询课件8

第9章

内部控制与风险管理12/14/20221第9章

内部控制与风险管理12/12/202219.1内部控制与风险管理咨询的目的与意义9.1内部控制与风险管理咨询的目的与意义9.1.1内部控制与风险管理咨询的目的根据不断变化了的现实情况去持续改进客户的内部控制与风险管理的程序和方法，以便帮助组织达到保证生产和资产安全、防范和控制风险、避免或减少损失、提高经营效率和效果、实现发展战略的目标。9.1.1内部控制与风险管理咨询的目的9.1.2内部控制与风险管理咨询的意义作为一个高明的组织管理者，必须定期进行内部控制与风险管理的评估改进。在技术手段、业务流程和人员情况发生较大变化时，还应追加进行内部控制与风险管理的评估改进工作。可以说，不断地进行内部控制与风险管理的咨询，以寻求其持续改进是实现组织发展的必然选择。9.1.2内部控制与风险管理咨询的意义9.2内部控制与风险管理的主要内容9.2内部控制与风险管理的主要内容9.2.1内部控制与风险管理及其关系1．内部控制的概念AIA在其1949年发布的《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中指出：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法及措施。9.2.1内部控制与风险管理及其关系到1992年，COSO委员会在其研究报告《内部控制——整体框架》中将内部控制定义为，“一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；符合适用的法律或法规”。这个定义已经被广泛认可和引用。到1992年，COSO委员会在其研究报告《内部控制——整体框2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，其中对内部控制的定义是：“本规范所称内部控制，是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”2008年5月22日，财政部、证监会、审计署、银监会、保监会2．风险管理的概念COSO：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。2．风险管理的概念国内：风险管理是组织管理层确定可接受的风险范围，并在此基础上由整个组织和其内部各个部门通过风险识别、风险评估、风险应对等手段保证将实现企业战略目标时所遇到的风险控制在可接受范围的过程。国内：风险管理是组织管理层确定可接受的风险范围，并在此基础上3．内部控制与风险管理的关系一是内部控制包括风险管理，风险管理只是对风险进行内部控制的工作与过程；二是风险管理包括内部控制，内部控制只是风险管理的一种手段。3．内部控制与风险管理的关系9.2.2内部控制的要素1．内部环境（1）治理结构（2）内部机构设置及权责分配（3）内部审计（4）人力资源政策（5）企业文化9.2.2内部控制的要素2．风险评估（1）风险情况分析（2）风险承受度确定（3）风险应对策略3．控制活动

2．风险评估4．信息与沟通（1）信息（2）沟通5．内部监督

4．信息与沟通9.2.3风险管理的其他手段

1．分散与复制2．信息管理和风险交流3．套期保值

9.2.3风险管理的其他手段9.3内部控制与风险管理可能发生的主要问题12/14/2022169.3内部控制与风险管理可能发生的主要问题12/12/209.3.1内部控制与风险管理基础方面的问题1．内部环境（1）组织设置少制衡第一，董事会与经理层之间的独立关系较差，降低了董事会对经理层的控制作用。第二，企业各生产经营管理组织各自为政，削弱了组织间的必要牵制作用。第三，各个岗位的责任和权力不明确，导致了权力的相互争夺和出现问题时的互相推诿、无人负责。

9.3.1内部控制与风险管理基础方面的问题（2）人员配备欠考量企业的各方面工作都必须由具备相应能力和素质的人员去完成。第一，人力资源政策和实务未能为企业生产经营活动提供人力保障。第二，人员配备时缺乏对其胜任能力的考量。

（2）人员配备欠考量（3）文化建设缺落实第一，未能建立起诚信、守法和讲道德的企业价值观，并将其贯彻于所有员工的所有行动中。第二，经理层的经营理念和风格不利于内部控制和风险管理的开展，从而将企业置于极大的风险之中。

（3）文化建设缺落实2．风险评估（1）企业目标设定不科学（2）风险识别与分析机制不适当（3）风险管理体系僵化

2．风险评估3．信息与沟通（1）信息系统建设不到位（2）缺乏相互沟通的机制和意愿

3．信息与沟通9.3.2内部控制与风险管理内容方面的问题1．预算管理2．货币资金管理3．采购与付款管理4．销售与收款管理5．工程项目管理

9.3.2内部控制与风险管理内容方面的问题6．实物资产管理7．投资管理8．筹资管理9．成本费用管理10．衍生工具管理

6．实物资产管理9.3.3内部控制与风险管理制度方面的问题1．制度的设计缺陷2．制度的运行缺陷3．制度的成长缺陷

9.3.3内部控制与风险管理制度方面的问题9.4内部控制与风险管理咨询的程序12/14/2022259.4内部控制与风险管理咨询的程序12/12/2022259.4.1前期工作准备9.4.2深入调查分析1．环境调查与分析2．重要管理人员心理与行为特点调查与分析3．现行内部控制与风险管理制度的调查与分析4．近期典型错弊案例的深入剖析

9.4.1前期工作准备9.4.3重新设计制度1．总体思路的形成2．拟订各控制环节的具体改进方案3．具体方案的整合与分析

9.4.3重新设计制度9.4.4实施与后续服务

9.4.4实施与后续服务9.5内部控制与风险管理咨询的方法12/14/2022299.5内部控制与风险管理咨询的方法12/12/2022299.5.1内部控制与风险管理咨询方法概述

表9—1内部控制和风险管理咨询各阶段主要咨询方法一览表工作步骤主要方法前期工作准备资料收集整理深入调查分析环境调查与分析专题讨论会法、调查问卷法、因素分析法、流程图法重要管理人员心理与行为特点调查与分析心理与行为调查方法现行内部控制与风险管理制度的调查与分析个别访谈法、5WH解析法、ABC分析法、因子分析法、因素分析法、相关分析法、流程图法、评价工作表法近期典型错弊案例的深入剖析个别访谈法、ABC分析法、因子分析法、因果分析法、因素分析法、相关分析法重新设计制度总体思路的形成专题讨论会法、5WH解析法、德尔菲法、头脑风暴法拟订各控制环节的具体改进方案专题讨论会法、5WH解析法、德尔菲法、头脑风暴法、业务流程重组方法具体方案的整合与分析专题讨论会法、业务流程重组方法实施与后续服务统计分析法、敏感性分析法、成本效益评价法、结构分析法9.5.1内部控制与风险管理咨询方法概述工作步骤主要方法前9.5.2心理与行为调查方法1．心理测评表法2．投射实验法3．情境实践测试法

9.5.2心理与行为调查方法9.5.3内部环境与现存制度调查方法1．流程图法

2．评价工作表法9.5.3内部环境与现存制度调查方法9.5.4业务流程重组方法

流程设计的基本原则是ESIA：清除（Eliminate）、简化（Simplify）、整合（Integrate）、自动化（Automate）

9.5.4业务流程重组方法管理咨询课件8业务环节关注事件评价和结论请购※企业是否建立了采购申请制度，明确请购相关部门或人员的职责权限及相应的请购程序，确保所有物品或劳务的请购都由具有请购权的部门或人员负责提出※已获授权请购的有关部门或人员是否根据单位预算、实际需要等情况及时向相关部门提出采购申请，并按规定办理请购手续※是否发生过不需用、不急用商品的采购或提前采购问题※请购、审批、采购等部门是否相互独立并有效牵制企业已经建立了采购申请制度，绝大部分的采购申请是根据实际业务需要提出的，但个别采购缺乏生产计划的支持，而是高层管理者凌驾于采购制度之上的结果，这时的部门牵制已失效审批※企业是否建立了严格的请购审批制度，确保审批人根据规定的职责、权限和程序对采购申请进行审批※对不符合规定的采购申请，审批人是否要求请购人员调整采购内容或拒绝批准※所有采购申请书是否均符合审批制度的要求企业有采购审批制度，但没有全面遵循，特别是当管理层凌驾发生时采购※企业是否建立了供应商信息管理系统，对目标采购市场信息进行动态管理，充分了解相关供应商的产品价格、质量、供货条件、信誉以及供应商的设备状况、技术水平和财务状况，为单位采购决策提供可靠信息※每笔重要采购业务是否能够综合考虑价格、质量、供货条件、信誉和售后服务等条件确定供应商及采购价格，并做到采购过程公开※对一些特殊或重大的采购项目是否采取招标方式确定供应商企业尚未建立供应商信息管理系统，每笔采购均是随机寻找供应商并进行单独谈判的结果。这意味着本项控制制度缺失验收※企业是否建立健全了验收制度并制定具体的验收规定，实行验收与入库责任追究制度※验收部门是否根据有关验收规定对实际采购物品或劳务进行验收并入库，对验收中发现的问题是否及时报告并按批准意见处理※验收时是否详细查明收到货物的明细，并使用顺序连号的验收报告记录收货企业现有制度足以实现控制目标付款※企业付款业务的有关凭证是否齐全无误，如采购申请表、验收报告和发票齐备且其明细、数量、规格一致※预付账款和定金是否严格审批和按照合同规定进行支付，对长期挂账的预付货款是否进行追查并处理※已到期的应付账款是否经有关授权人员审批后才办理结算与支付※是否对退货与折让进行专门管理※是否严格进行应付账款的对账工作企业现有制度足以实现控制目标业务环节关注事件评价和结论请购※企业是否建立了采购申请制度，9.6内部控制与风险管理咨询案例

9.6内部控制与风险管理咨询案例

[本章小结]本章在说明内部控制与风险管理咨询的目的和意义的基础上，详细介绍了内部控制与风险管理的基本内容，分析了内部控制与风险管理可能存在的主要问题以及发现是否存在这些问题的具体标志，进而对内部控制与风险管理咨询的过程和特殊工作方法进行了探讨，最后简单介绍了一个内部控制与风险管理咨询案例。[本章小结]本章结束

本章结束

第9章

内部控制与风险管理12/14/202239第9章

内部控制与风险管理12/12/202219.1内部控制与风险管理咨询的目的与意义9.1内部控制与风险管理咨询的目的与意义9.1.1内部控制与风险管理咨询的目的根据不断变化了的现实情况去持续改进客户的内部控制与风险管理的程序和方法，以便帮助组织达到保证生产和资产安全、防范和控制风险、避免或减少损失、提高经营效率和效果、实现发展战略的目标。9.1.1内部控制与风险管理咨询的目的9.1.2内部控制与风险管理咨询的意义作为一个高明的组织管理者，必须定期进行内部控制与风险管理的评估改进。在技术手段、业务流程和人员情况发生较大变化时，还应追加进行内部控制与风险管理的评估改进工作。可以说，不断地进行内部控制与风险管理的咨询，以寻求其持续改进是实现组织发展的必然选择。9.1.2内部控制与风险管理咨询的意义9.2内部控制与风险管理的主要内容9.2内部控制与风险管理的主要内容9.2.1内部控制与风险管理及其关系1．内部控制的概念AIA在其1949年发布的《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中指出：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法及措施。9.2.1内部控制与风险管理及其关系到1992年，COSO委员会在其研究报告《内部控制——整体框架》中将内部控制定义为，“一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；符合适用的法律或法规”。这个定义已经被广泛认可和引用。到1992年，COSO委员会在其研究报告《内部控制——整体框2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，其中对内部控制的定义是：“本规范所称内部控制，是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”2008年5月22日，财政部、证监会、审计署、银监会、保监会2．风险管理的概念COSO：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。2．风险管理的概念国内：风险管理是组织管理层确定可接受的风险范围，并在此基础上由整个组织和其内部各个部门通过风险识别、风险评估、风险应对等手段保证将实现企业战略目标时所遇到的风险控制在可接受范围的过程。国内：风险管理是组织管理层确定可接受的风险范围，并在此基础上3．内部控制与风险管理的关系一是内部控制包括风险管理，风险管理只是对风险进行内部控制的工作与过程；二是风险管理包括内部控制，内部控制只是风险管理的一种手段。3．内部控制与风险管理的关系9.2.2内部控制的要素1．内部环境（1）治理结构（2）内部机构设置及权责分配（3）内部审计（4）人力资源政策（5）企业文化9.2.2内部控制的要素2．风险评估（1）风险情况分析（2）风险承受度确定（3）风险应对策略3．控制活动

2．风险评估4．信息与沟通（1）信息（2）沟通5．内部监督

4．信息与沟通9.2.3风险管理的其他手段

1．分散与复制2．信息管理和风险交流3．套期保值

9.2.3风险管理的其他手段9.3内部控制与风险管理可能发生的主要问题12/14/2022549.3内部控制与风险管理可能发生的主要问题12/12/209.3.1内部控制与风险管理基础方面的问题1．内部环境（1）组织设置少制衡第一，董事会与经理层之间的独立关系较差，降低了董事会对经理层的控制作用。第二，企业各生产经营管理组织各自为政，削弱了组织间的必要牵制作用。第三，各个岗位的责任和权力不明确，导致了权力的相互争夺和出现问题时的互相推诿、无人负责。

9.3.1内部控制与风险管理基础方面的问题（2）人员配备欠考量企业的各方面工作都必须由具备相应能力和素质的人员去完成。第一，人力资源政策和实务未能为企业生产经营活动提供人力保障。第二，人员配备时缺乏对其胜任能力的考量。

（2）人员配备欠考量（3）文化建设缺落实第一，未能建立起诚信、守法和讲道德的企业价值观，并将其贯彻于所有员工的所有行动中。第二，经理层的经营理念和风格不利于内部控制和风险管理的开展，从而将企业置于极大的风险之中。

（3）文化建设缺落实2．风险评估（1）企业目标设定不科学（2）风险识别与分析机制不适当（3）风险管理体系僵化

2．风险评估3．信息与沟通（1）信息系统建设不到位（2）缺乏相互沟通的机制和意愿

3．信息与沟通9.3.2内部控制与风险管理内容方面的问题1．预算管理2．货币资金管理3．采购与付款管理4．销售与收款管理5．工程项目管理

9.3.2内部控制与风险管理内容方面的问题6．实物资产管理7．投资管理8．筹资管理9．成本费用管理10．衍生工具管理

6．实物资产管理9.3.3内部控制与风险管理制度方面的问题1．制度的设计缺陷2．制度的运行缺陷3．制度的成长缺陷

9.3.3内部控制与风险管理制度方面的问题9.4内部控制与风险管理咨询的程序12/14/2022639.4内部控制与风险管理咨询的程序12/12/2022259.4.1前期工作准备9.4.2深入调查分析1．环境调查与分析2．重要管理人员心理与行为特点调查与分析3．现行内部控制与风险管理制度的调查与分析4．近期典型错弊案例的深入剖析

9.4.1前期工作准备9.4.3重新设计制度1．总体思路的形成2．拟订各控制环节的具体改进方案3．具体方案的整合与分析

9.4.3重新设计制度9.4.4实施与后续服务

9.4.4实施与后续服务9.5内部控制与风险管理咨询的方法12/14/2022679.5内部控制与风险管理咨询的方法12/12/2022299.5.1内部控制与风险管理咨询方法概述

表9—1内部控制和风险管理咨询各阶段主要咨询方法一览表工作步骤主要方法前期工作准备资料收集整理深入调查分析环境调查与分析专题讨论会法、调查问卷法、因素分析法、流程图法重要管理人员心理与行为特点调查与分析心理与行为调查方法现行内部控制与风险管理制度的调查与分析个别访谈法、5WH解析法、ABC分析法、因子分析法、因素分析法、相关分析法、流程图法、评价工作表法近期典型错弊案例的深入剖析个别访谈法、ABC分析法、因子分析法、因果分析法、因素分析法、相关分析法重新设计制度总体思路的形成专题讨论会法、5WH解析法、德尔菲法、头脑风暴法拟订各控制环节的具体改进方案专题讨论会法、5WH解析法、德尔菲法、头脑风暴法、业务流程重组方法具体方案的整合与分析专题讨论会法、业务流程重组方法实施与后续服务统计分析法、敏感性分析法、成本效益评价法、结构分析法9.5.1内部控制与风险管理咨询方法概述工作步骤主要方法前9.5.2心理与行为调查方法1．心理测评表法2．投射实验法3．情境实践测试法

9.5.2心理与行为调查方法9.5.3内部环境与现存制度调查方法1．流程图法

2．评价工作表法9.5.3内部环境与现存制度调查方法9.5.4业务流程重组方法

流程设计的基本原则是ESIA：清除（Eliminate）、简化（Simplify）、整合（Integrate）、自动化（Automate）

9.5.4业务流程重组方法管理咨询课件8业务环节关注事件评价和结论请购※企业是否建立了采购申请制度，明确请购相关部门或人员的职责权限及相应的请购程序，确保所有物品或劳务的请购都由具有请购权的部门或人员负责提出※已获授权请购的有关部门或人员是否根据单位预算、实际需要等情况及时向相关部门提出采购申请，并按规定办理请购手续※是否发生过不需用、不急用商品的采购或提前采购问题※请购、审批、采购等部门是否相互独立并有效牵制企业已经建立了采购申请制度，绝大部分的采购申请是根据实际业务需要提出的，但个别采购缺乏生产计划的支持，而是高层管理者凌驾于采购制度之上的结果，这时的部门牵制已失效审批※企业是否建立了严格的请购审批制度