企业内控与风险管理培训教材分析

企业内控与风险管理培训教材分析培训目标建立风险管理的意识/理念，掌握风险评估的基本方法/工具理解内部控制系统的框架，掌握建立内控系统的目标、原则和基本方法探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性第二页，共86页。课程安排风险的识别与衡量透视企业内控系统管理制度控制

组织结构控制

业务流程控制财务预算控制第三页，共86页。风险的识别与衡量

第四页，共86页。风险是什么?风险是客观存在的一些没有被认识到的变量或事件，风险损失是由于这些变量本身的不确定性造成的第五页，共86页。什么是不确定性?未来发生的事情无法预料或与预料的不一致，存在着偏差完全不确定/部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知，完全无法对未来做出任何推断对未来的结果不确定，但未来可能发生的结果及其概率是已知的/可以估计的，可以对未来的状况做出某种分析和判断第六页，共86页。系统性风险与非系统性风险由整个系统的运行状况决定，是系统中各种因素相互影响、共同运动的结果由每个个体的自身状况决定，与个体的抗风险能力相联系第七页，共86页。企业运营会面临哪些风险？企业决策风险员工道德风险社会风险政治风险市场风险技术风险法律风险经济风险第八页，共86页。风险评估矩阵

需关注的风险需关注的风险需关注的风险较大的风险最大的风险较小的风险较小的风险较小的风险较大的风险

概率影响程度低中低中高高分析每个风险因素并落位第九页，共86页。环境变化对企业可能的影响及应对措施风险因素影响程度可能性应对措施高中低高中低政治风险

经济风险

技术风险

社会风险

市场风险

法律风险

企业经营风险分析第十页，共86页。企业经营风险评估由于各企业自身的抗风险能力和市场地位不同，同样的风险对不同企业而言，发生的概率不同，所造成的影响也不同有些是直接经济损失，有些会影响企业未来的成长与发展，有些甚至威胁到企业的生存有些风险可以控制和转移，有些风险发生时并不影响企业的运营，但对企业的长久生存与发展却是一种威胁第十一页，共86页。美国不同投资对象的风险与收益投资对象年收益率标准差小公司普通股票17.8%±35.6%大公司普通股票12.1%±20.9%长期公司债券5.3%±8.5%长期政府债券4.7%±4.4%美国国库券3.6%±3.3%第十二页，共86页。小结:风险是一种不确定性风险评估矩阵风险与收益的关系第十三页，共86页。透视企业内部控制系统

第十四页，共86页。股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系委托委托委托监督委托监督监督第十五页，共86页。内部控制的定义由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序：运营效率和效果，财务报告的可靠性，遵守现行的法律法规-摘自COSO(CommitteeofSponsoringOrganizationofTreadwayCommittee《内部控制-整体框架》及美国审计准则第319条第十六页，共86页。COSO框架的具体内容监控控制活动风险评估控制环境信息与沟通

信息与沟通第十七页，共86页。诚信与道德准则员工的胜任能力管理理念和经营风格组织结构授权及职责人力资源政策及实施董事会的关注和监督控制环境的7个要素控制环境:是其它内部控制组成部分的基础，用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境风险评估控制活动信息和沟通监控第十八页，共86页。控制环境风险评估

控制活动信息和沟通监控风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定风险识别风险管理内部资源外部资源第十九页，共86页。控制环境风险评估控制活动信息和沟通监控控制活动：为保障组织目标的实现，针对相关风险采取必要措施的政策和程序，控制活动包括：

审批授权确认对帐业绩考核资产保护职责分配风险控制第二十页，共86页。控制环境风险评估控制活动信息和沟通监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息，支持其他控制要素信息不仅包括内部产生的数据，还包括经营决策及对外报告所需的关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动，并且在各利益方，如客户、供应商、政策制定者及股东之间充分交流第二十一页，共86页。控制环境风险评估控制活动信息和沟通

监控管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1.持续监督：对与实际有重大偏离的运营/财务报告提出质疑通过职务分离，使员工之间相互检查，防止舞弊内部/外部审计师定期提出关于内部控制的建议2.独立评价：评价范围和频率依据风险评估和现有程序的有效性而定第二十二页，共86页。内部控制的基本方式组织结构控制授权批准控制会计记录控制资产保护控制职工素质控制预算控制内部审计控制第二十三页，共86页。内部控制的局限性受成本效益原则的局限内部控制一般仅对常规业务活动设计，不适用于例外事项即使是设计完整的内控系统，也可能因执行人员的粗心、判断失误或对指令的误解而失效可能因有关人员相互勾结、内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效第二十四页，共86页。中国企业内控现状分析对内部控制认识不完善，缺乏实施的主动性内部控制设计不系统、不科学制度、流程的设计与执行由执行部门来完成，缺乏整体规划与协调重事后控制、轻事前控制重有形资产控制、轻无形资产控制第二十五页，共86页。中国企业内控现状分析已建立的一些控制措施、方法、程序不能有效执行

-有章不循、执法不严

-“写在纸上、贴在墙上”内部控制的监督、检查不力，考核奖惩力度不够

-各职能岗位之间缺乏必要的监督，导致各职能部门各自为政

-未建立内部审计制度

-缺乏一个赏罚有度的奖惩制度第二十六页，共86页。控制是所有大企业面对的共同问题企业在发展过程中，从一个小企业做到一个大企业，从只做一个行业变成做六个行业，从只做一个业务变成做上下游业务，都会遇到权力下放的问题，那么，企业如何避免“一抓就死，一放就乱”的局面呢？融资权、重要人事权一般不下放欧洲企业用文化整合的手段较多美国企业基础设施较好，财务控制手段比较到位中国企业尚处于“用人不疑，疑人不用”阶段第二十七页，共86页。集权还是分权？竞争优势业务组合组织结构第二十八页，共86页。如何建立行之有效的内控系统？1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算第二十九页，共86页。

1、战略管理

-盈利模式2、计划管理

-目标与资源相匹配3、流程管理

-效率与风险的平衡4、组织管理

-责任与权力匹配5、文化管理

-持续发展管理的五个层次第三十页，共86页。小结:内部控制的三个目标/五大要素如何建立行之有效的内控系统？管理的五个层次第三十一页，共86页。管理制度控制第三十二页，共86页。管理制度控制的基本原则

1、合规性原则企业经营要合法、合规。

2、一致性原则（1）与企业的价值观、经营战略保持一致（2）适合企业的业务流程第三十三页，共86页。管理制度控制的基本原则3、统一性原则（1）统一的财务核算系统（2）统一的管理信息系统（3）统一的绩效考核系统第三十四页，共86页。管理制度控制的基本原则

4、严谨性原则

管理制度应严谨周密，防止漏洞，力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然，规避风险，或将风险控制在企业可以接受的范围内第三十五页，共86页。管理制度控制的基本原则5、明确性原则

管理制度要明确、清晰，避免使用模棱两可、易产生歧义和误解的词句，导致在执行过程中发现不合规现象后无法可依第三十六页，共86页。管理制度控制的基本原则6、务实性原则制定管理制度，一定要考虑企业和行业内的实际情况，如果盲目引进国外或国内成功企业的模式，不考虑企业现状与管理水平，就会造成制度与实务脱节

很多企业管理制度制定得相当不错，但实施效果却不能令人满意，其原因就在于企业内部缺少实施的基础和保障

第三十七页，共86页。世界上有两种制度：一种是贴在墙上给别人看的制度，另一种是作为员工行为规范贯穿于整个工作流程中的制度目前有许多企业的管理制度只停留在纸面上，没有落实到工作流程之中！第三十八页，共86页。如何加强管理制度的执行力度？规范工作流程，明确每个岗位的职责权限尽量以事前和事中控制的手段代替事后控制培训审计与奖罚

第三十九页，共86页。总部如何对子公司实施有效监控？1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计第四十页，共86页。小结:管理制度控制的六个原则如何加强管理制度的执行力度总部对子公司如何实施有效监控第四十一页，共86页。

组织结构控制第四十二页，共86页。组织结构控制的三个原则

组织跟随战略分工协作责权一致第四十三页，共86页。

职能型组织结构事业部型组织结构矩阵型组织结构组织结构的三种类型第四十四页，共86页。员工员工总经理市场部销售部生产部员工制造总监主管主管员工员工员工员工员工员工主管主管员工员工员工员工员工员工主管主管员工职能型组织结构营销总监第四十五页，共86页。产品部/事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性第四十六页，共86页。Staff部门经理部门经理部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部门间的协调工作过程中需配合的员工跨部门协调的困难第四十七页，共86页。矩阵型组织Staff总经理部门经理部门经理项目总监Staff员工StaffStaff项目/产品经理员工项目/产品经理项目/产品经理相关工作在部门间的协调有利于部门间/岗位间的沟通/协调（大跨国公司采用）克莱斯勒，摩托罗拉第四十八页，共86页。总经理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目自成系统结构变为横向/多功能:多为IT行业的跨国公司采用项目型组织–

多功能团队结构行政/IT财务人力资源第四十九页，共86页。如何选择组织机构？没有最好的，只有最合适的！第五十页，共86页。财务主管的委派与管理集中管理模式各子公司的财务部都是母公司的派出机构，财会人员的任免与人事关系均集中在母公司第五十一页，共86页。集中管理模式的利弊利：（1）财务统一管理，有利于母公司财务政策的实施（2）管理专业化，有利于提升财务管人员的素质（3）统一核算，有利于提高财会信息质量（4）有利于财务人员正常行使职权弊：与业务单位的联系不够紧密，容易造成脱节与冲突第五十二页，共86页。各子公司财务机构主要管理人员的任免权集中在母公司，但其人事关系和工资关系放在子公司利：加强了财务部与业务单元的分工协作，避免了工作的脱节，又体现了一定的垂直领导弊：财务管理人员的人事和工资关系不在母公司，削弱了母公司的控制力度双重管理模式第五十三页，共86页。

各子公司财务部正职由母公司委派，其人事和工资关系保留在母公司，副职由子公司委派，这种方式可以减少子公司的抵触心理，加强沟通，有助于财务管理工作的顺利开展各子公司主要财务管理人员应在适当的期限内进行岗位轮换，这样既有利于财务管理人员个人职业生涯的发展，又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式第五十四页，共86页。小结:组织结构控制的三个原则组织结构的三种模式财务主管的委派与管理第五十五页，共86页。

业务流程控制第五十六页，共86页。一、梳理流程，找出风险关键点采购付款流程销售收款流程生产流程投融资流程第五十七页，共86页。二、在关键岗位设置内控关键点将需重点控制的风险关键点设置为“内部控制关键点”，明确相关岗位的职责/权限以及风险处置的范围/级别，并对这些关键岗位的风险管理状况进行实时监控第五十八页，共86页。二、在关键岗位设置内控关键点如何设置关键岗位的风险控制责任/级别？

(1)对某些级别的风险控制责任可以直接设置在工作程序中，使用量化的财务权限和风险责任来区分

(2)对某些级别的风险控制应采取转移措施，如采用租赁、保险等措施

(3)对某些级别的风险控制责任须由较高的管理层承担，如固定资产处理、对外投资决策等

第五十九页，共86页。三、定期审计/评价风险管理状况（1）评价现行做法的潜在风险及风险级别（2）对比目前执行的控制手段与期望达到的控制手段之间的差距（3）确定必须采取的改进措施和必须使用的控制工具（4）明确完成日期与责任人（见《风险评估与改进工作表》）第六十页，共86页。如何改进？根据审计/评价结果调整/完善组织机构设置根据审计中发现的问题修订管理制度根据审计报告提出的建议完善程序设置第六十一页，共86页。四、通过后续审计跟踪整改情况持续改进见《审计后改进表》第六十二页，共86页。传统采购的三大误区采购就是狠砍价采购要用自己人老采购员要常换第六十三页，共86页。采购的三大原则就近采购原则统一采购原则实地考察原则第六十四页，共86页。如何评估供应商？

-成本比较法在质量和交货期得到满足的前提下，进行成本比较，选择成本最低的供应商采购成本主要包括：产品售价采购费用运输费用第六十五页，共86页。供应商综合考评指标体系一览表考评项目考评分数考评内容得分值考评部门评审周期质量20分批次合格单10分品管部1次/3个月

个数合格单10分

交货期15分如期交货15分物流部/1次/3个月

延迟5日以内10分储运部

延迟10日以内5分

延迟10日以上0分

价格15分低于市场价5%15分采购部1次/3个月

与市场价相同12分

高于市场价5%8分

高出10%以内4分

高出10%以上0分

第六十六页，共86页。供应商综合考评指标体系一览表（续前页）考评项目考评分数考评内容得分值考评部门评审周期服务15分对需求反应速度7分采购部1次/3个月

对需求反应措施5分

专业服务外包率3分

技术水平15分机械设备5分品管部+1次/3个月

检验设备5分工程部

生产技术5分

经营管理20分营业状况8分采购部1次/3个月

财务状况7分

员工人数5分

第六十七页，共86页。供应商月度考评打分表档次极差差较好良好优秀分数0分1分2分3分4分1产品质量2服务能力3交货速度4市场信誉5产品价格6付款期限7人员素质8产品说明总分=4+4+2+3+3+4+4+2=26（占满分32分的81.25%）平均分=26/8=3.25第六十八页，共86页。供应商月度考评积分表项目总分1月2月3月4月5月6月7月8月9月10月11月12月质量35232424283033

交期25242423222424

价格20141414151515

服务20121212121212

总分100737473778486

供应商：

产品名称：

统计员：

第六十九页，共86页。1、供应商信息管理供应商信息层次供应商公司名称地址业务目的地SiteASiteBSiteC业务目的地

采购付款流程第七十页，共86页。2、请购管理物料需求固定资产请购单供应商信息库供应商生产计划采购部订单各部门请购销售订单物流部车间MRP销售部第七十一页，共86页。3、询价管理信息库PO报价单查询打印/发送询价单供应商自动创建供应商列表请购单采购部NoYes第七十二页，共86页。4、接收管理No退货Yes检验转移车间仓库供应商费用接收交货第七十三页，共86页。收到发票录入发票

审批发票与采购订单匹配发票归档发票过账查看发票付款5、核对发票第七十四页，共86页。6、付款审批审批层次结构将雇员、工作、职位结合成树状结构例如：若工作包括采购、审批；职位包括采购员、供应科科长、采购总监、财务总监、总经理；雇员包括A、B、C、D、E、F六人分别担任不同职务。则审批层次可为:

采购审批采购员财务总监总经理采购总监供应科科长采购员采购审批审批审批ABCDEF第七十五页，共86页。采购订单的分层审批权限公司经理可以审批任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50000元以下的订单6、付款审批第七十六页，共86页。1、客户信息管理客户类客户信息层次客户公司名称地址业务目的地信用额度付款表现业