强化内控与风险管理升级集团管控平台(v)

金蝶集团高级副总裁金卓君强化内控与风险管理升级集团管控平台提纲为什么:强化内控与风险管理的必要性做什么:构筑科学的风险管理体系怎么做:内控及风险管理与IT系统触目惊心的事实，促使全球商界、金融界、政府重新审视风险控制的内部制度和外部环境,形成监管要求的全面提升:2002年美国国会通过《萨班斯–奥克斯利法案》，强制要求企业建立内部控制制度，加强风险管理；2006年沪深证券交易所《上市公司内部控制机制》；

2006年国资委《中央企业全面风险管理指引》；2007年财政部发布《企业内部控制标准体系征求意见稿》……大势所趋:监管要求的提升1995年英国巴林银行的破产2001年美国安然公司倒台；2002年美国世通公司丑闻;……2004年中航油炒作原油期货，巨亏5.5亿美元；1998年株洲冶炼厂违轨从事境外期货交易，巨亏14.6亿；银广夏造假、达尔曼资金黑洞、托普神话、德隆危机………内部风险控制的疏漏导致：EIU（TheEconomistIntelligenceUnitLimited）关于未来经济、产业和公司发展趋势的调查显示：2005年-2020年这15年间，下述风险将对公司产生较大影响（单位：%）：2430261552039261241827202114173327176173430145162726201016322618813302920916272620101319222620122529241192932219923252815管理决策失误定价来自低成本市场的竞争顾客忠诚度下降经济衰退高素质员工的缺乏合规成本的增加政治和安全风险产品或服务商品化新技术突破产业整合生产力缺乏增长进入壁垒的降低1（很小）2345（很大）形势所逼:风险就在我们身边全球资本市场新兴经济业务合资业务电子商务/网络渠道重整快速发展的技术变革成本降低要求人力资源竞争风险驱动器在一个动态的环境中旧的内部审计方法已经不能符合的发展迅速的公司现状需要。管理和监督风险需要宽广和系统化的风险管理方法。企业所愿:系统化的风险管理方法企业需要系统化地建立一套风险管理体制因为企业的股东与管理层常常要面对一些令他们寝食难安的问题。因此，企业需要系统化地建立一套风险管理体制，从而识别影响企业盈利的关键因素，并对那些会影响企业达标的风险进行监控及管理企业所困:如何有效地建立系统德勤中国在2007年6月开展的一项有关中国上市公司内部控制现状的调查结果：大部分（74%）的上市公司清楚了解监管机构对内部控制的要求，但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求。约四分之三（76%）的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作。大部分（72%）受访上市公司认为公司本身没有一个持续监控内部控制有效性的机制。值得思索的问题我们如何能将昂贵的合规责任转化为实质性的经营优势?我们如何从风险管理的花费中取得可量化的经营和财务价值?我们如何能够在加强风险和控制管理的同时提升效率?提纲为什么:强化内控与风险管理必要性做什么:构筑科学的风险管理体系怎么做:内控及风险管理与IT系统什么是风险管理？企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达至它的目标。

美国内控研究委员会CommitteeofSponsoringOrganisationofTheTreadwayCommission(COSO)为内控开发了一个全面的框架这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架构建内部控制须分两个层面：公司层面流程、交易及IT应用层面COSO内控框架内控环境风险评估控制活动信息和沟通监控业务功能整体营运财务报告合规COSO内部控制框架管理层对风险的看法的转变低层次/经营层次。风险监控是内部审计人员的职能。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险的衡量是主观的无组织以及杂乱的风险管理职能从过往操作角度过渡到董事会关注是CEO的工作(也是董事会的监管)风险其实也是一个机会在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险的量化风险管理被纳入所有企业管理层次和系统12Page全面风险管理的流程设定风险管理流程目的及目标共同语言结构决策信息资料进行风险评估

避免利用接受转移减低收集风险信息验明来源量度不断的改善风险管理能力确定风险战略拟定风险解决方案企业知道它所面临的风险吗？企业是否已对这些风险设置内部控制？企业的风险管理及内部控制有效吗？哪一些风险管理及内部控制必须改进？风险管理体系要解决的的四个关键问题企业风险管理职能及组织框架

一个基础

，三道防线管理层CEO第三道防线：内审单位单位防线第二道防线：风险管理单位防线第一道防线：业务单位防线业务部门董事会风险管理内部审计审计委员会风险管理委员会第一道防线：业务单位防线业务单位包含了企业大部分的资产和业务，它们在日常工作中面对各类的风险，是企业的前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新第二道防线：风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能，它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括：编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的界限建立风险信息系统和预警系统、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析，为各业务单位分配经济资本金第三道防线：内审单位防线第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题内部审计的定义：“内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内审通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。”美国内部审计师协会内部审计的三大功能

财务监督经营诊断咨询顾问三道防线在风险管理中的作用和职责风险管理流程所有者持续自我评估以识别风险和控制文档记录和实施控制识别控制差异执行补救活动运行和监督公司风险管理活动维持基本结构和执行风险管理职能部门的建议定义风险管理流程所有者和确保执行管理控制活动报告风险管理信息确保维持和评估风险管理有效性监督风险管理缺陷的补救措施报告风险管理信息拥有和管理风险内部控制责任主体监视和建议内审部门和内审委员会风险管理职能部门和风险管理委员会各相关部门和业务单位确认和报告向董事会报告风险管理的现状证明各自领域风险管理的设计和执行有效性风险管理业务单位包含了企业大部分的资产和业务，它们在日常工作中面对各类的风险，是企业的前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中。提纲为什么:强化内控与风险管理必要性做什么:构筑科学的风险管理体系怎么做:内控及风险管理与IT系统值得思索的问题我们如何能将昂贵的合规责任转化为实质性的经营优势?我们如何从风险管理的花费中取得可量化的经营和财务价值?我们如何能够在加强风险和控制管理的同时提升效率?内部控制整体框架控制环境风险评估控制活动信息与沟通监督操守及价值观胜任的承诺董事会及监督委员会管理哲学与经营风格组织结构权、责的分派人力资源政策及实务目标设定风险评估应变措施对改变的管理制度与程序整体控制作业层级控制关键环节控制信息系统有效沟通持续沟通缺失呈报注：IT支持的要素提升企业全面风险管理能力的必由之路金蝶观点：只有通过IT系统将风险和保证融入到日常业务管理中，风险管理才能够有效地推动公司的变革和提升公司的绩效企业风险管理的成熟度演进支持企业全面风险管理的IT系统特征及关键应用提供一体化的集成系统支持不同的集团管控模式支持集成的全面预算管理支持不同资金管理模式支持多层面的财务报告体系支持业务控制活动（销售、采购、生产等）主动式风险预警和控制管理…分散的风险管理增加了企业的风险特征1:提供一体化的集成系统集中的风险管理提升企业风险管理能力特征2:支持不同的集团管控模式集团财务控制模式(无关多元化集团)战略控制模式(相关多元化集团)运营控制模式(一体化集团)管理模式功能和人员配置下属公司核心功能下属公司角色决策中心利润中心经营单元集分权分权（M型）集权与分权相结合（H型）集权（U型）财务/资产集团规划/SBU战略监控/投资管理收购、兼并公关人才培养法律审计集团营销R&D采购/物流销售网络人事管理财务/资产集团规划/SBU战略监控/投资管理收购、兼并公关人才培养法律审计集团营销现金管理监控实施与资源协调财务预算和控制集团战略的实施和控制子公司/分支机构运作的管理和控制财务/资产集团规划监控/投资管理收购、兼并战略制定公关人才培养法律审计营销现金管理+总部组织机构的管理运营管理1）管控模式体现了集分权程度；2）在多层级集团存在多级管控模式；3）不同业务板块的管控模式不同；4）管控模式具有动态性（依据战略模式）；管理问题如何建立集团统一的财务管理体系？集团如何实现对下属企业财务信息共享？集团如何实现对下属企业财务信息监控？管理策略统一的基础数据管理平台灵活的基础数据管理策略：分配、引用、新建适应企业在不同组织、不同业务领域控制的要求科目体系客商资料账号物料辅助资料组织架构集团公司分公司行政组织财务组织采购组织销售组织库存组织基础资料管理策略S1：集团维护，全局共享S2：全局维护，全局共享S3：创建者维护，全局共享D1：集团维护，分配共享D2：编码名称集团统一，分配后其他属性分别维护D3：基本信息集团统一，分配后相关信息分别维护I：绝对隔离，创建者私有基础数据管理平台根据基础资料的管理策略，不同层次、不同类型的组织可使用和查询相应的基础资料举例:集团管控政策与基础数据标准化举例：IT的权限管理功能支持风控SOD内部控制要求有明确的分工和授权，进行合理的权责分离（SOD）。金蝶ERP丰富多维的权限管理功能，帮助企业轻松进行SOD管理，从源头上确保业务处理及系统访问的合理性、安全性。关键应用1：集成的预算管理监控风险集团总部二级单位基层单位建立预算体系部署预算体系执行预算体系总预算二级预算基层预算预算执行控制预算执行控制预算执行控制预算执行分析预算执行分析预算执行分析下发预算体系汇总上报预算指标汇总上报结果上报结果上报预算指标下发预算体系审批审批建立多级组织结构的预算制度，将经营考核内容一致起来发挥成员企业的主观能动性，形成集团的共同奋斗目标全面控制监督业务的执行，防范经营风险掌握集团的预算执行结果，为修正预算，科学编制提供实际依据管理模式管理效益第一阶段第二阶段资金监控监督资金流向掌握资金信息资金计划性防止资金失控业务结算多头变一头降低内部欠款统一外部结算提高周转率资金融通内部资金融通完善银企关系筹资渠道多元化实现规模效应投资职能形成资金统筹安全性时效性流动性盈利性国际调控风险管理资金转移跨国调拨银行先进技术统收统支/备付金/结算中心以效益为前提以效率为导向以管理为重点内部银行/财务公司关键应用2：支持不同资金管理模式紧盯着现金!“会计数字只是参考意见，现金才真正令你感到踏实”越来越多的企业集团采用集中的资金管理方式来加强控制，防范风险，并提高集团整体资金使用效率第三阶段关键应用3:财务报告系统的功能股东监管部门其他利益相关者分析和修正企业远景、战略和目标企业经营、管理和控制企业业绩的度量和报告财务报告系统财务信息披露和报告财务数据准确并可以向下查询及时的数据分析以支持决策帮助预测潜在的问题和确定盈利的业务领域自动的交易处理和报表生成标准一致的数据和报表定义经营业绩的及时报告免去/减少:X

数据差异X

重复的经营与财务信息收集与加工工作X

繁杂的对帐X

过长的报表生成时间X

由不同数据产生的混乱关键应用4:支出循环内部控制采购审批环节采购执行环节支出循环内部控制角色分离：采购申请、审批、验收、付款、记账相分离需求管理物料需求计划批量采购策略订货点控制策略……科学控制采购源头供应商管理制定评估方案供应商供货信息供应商配额管理……综合评估供应商资质

价格管理采购价格体系历史价格查询最高限价预警……有效降低采购成本质量管理定义检验项目确定质量标准检验物资质量……严格把关物料质量收货入库订单关联控制入库让步接受处理策略退货业务处理控制……严密控制商品入库付款管理应付款预测到期债务预警付款分析……确定最优付款时间举例:金蝶ERP支出循环内部控制创造价值流程管理：流程固与优化，流程变“复杂”为“简化”，变“灰色”为“透明”，变“模糊”为“明确”；角色分离：防范错误及舞弊的风险。

需求管理：防范盲目采购、库存积压的风险。供应商管理：防范到货延迟、产品质量低下影响生产进度的风险。价格管理：防范采购价格不透明，收受回扣、中饱私囊的风险。质量管理：防范不良品入库与资金损失的风险。收货入库：防范验收不严、以少报多、以次充好的风险。付款管理：防范违规结算、资金流失的风险。采购计划－＞申请－＞订单－＞收货－＞发票－＞付款－＞会计核算的全流程管理充分考虑多种订货因素——安全库存、采购或生产周期、采购最高限量、现有库存、在制、在途等，使得计划订单的需求时间和数量精确、可执行．关键应用5:收入循环内部控制销售审批环节销售执行环节收入循环内部控制角色分离：销售订单、审批、发货、收款、记账相分离信用管理客户信用政策信用控制信用分析……严格控制信用规模价格管理销售价格政策销售折扣政策最低限价预警……防止低价销售报价策略价格政策查询获取折扣资料模拟报价……提高报价效率订单监控订单可视化管理完工入库报告订单变更策略……避免订单延迟发货出库发货数量控制散件出货处理退货业务处理……及时反馈发货信息收款管理账龄分析到期债权预警坏账分析……加速资金回笼举例:金蝶ERP收入循环内部控制创造价值流程管理：流程固与优化，流程变“复杂”为“简化”，变“灰色”为“透明”，变“模糊”为“明确”；角色分离：防范错误及舞弊的风险。

信用管理：防范信用失控导致呆账坏账的风险。价格管理：防范价格执行混乱、市场信誉下降的风险。报价管理：防范报价失误，贻误商机的风险。

订单监控：防范订单拖期、失信客户的风险。发货出库：防范发货失误、引发利润损失的风险。

收款管理：防范应收款坏账造成资金流失的风险。销售报价－＞订单－＞发货－＞发票－＞收款－＞会计核算的全流程管理提供合同、订单、发货通知单、出库、发票等多个作用环节的信用控制，可以选择金额、期限、数量三项指标进行实时控制，在线预警．销售订单综合跟踪相关生产/采购业务的执行情况，有利于管理人员跟踪订单的执行情况，及时发现问题，避免订单脱期的风险．关键应用6:增值循环内部控制生产过程控制生产结果控制增值循环内部控制角色分离：生产计划编制、审批、检验、入库、记账相分离生产计划产品市场预测MPS/MRP能力平衡……合理安排生产计划领料控制发料计划限额发料发料差异分析……控制材料超量消耗进度控制生产进度查询任务单综合跟踪拖期任务单预警……提高生产效率质量控制工序检验产品检验生产物料报废统计……严格控制产品质量生产成本成本计算报表标准成本控制作业成本分析……降低生产成本库存管理任务单关联入库周期盘点安全库存……确保账证物相符举例:金蝶ERP增值循环内部控制创造价值流程管理：流程固与优化，流程变“复杂”为“简化”，变“灰色”为“透明”，变“模糊”为“明确”；角色分离：防范错误及舞弊的风险。

生产计划：防范产供销脱节、资源浪费或不足的风险。

领料控制：防范生产过程材料消耗失控的风险。进度控制：防范任务拖期造成合同违约的风险。质量控制：防范废品损失率居高不下的风险。完工入库：防范过量生产、账实不符与产品库存积压的风险。