企业内部控制与风险管理(内部培训)

企业内部控制与风险管理Page2目录第一章:内部控制综述1、内部环境2、风险评估3、风险控制4、信息与沟通5、监督第二章职业舞弊第三章:内部控制的建立第四章:业务模块内部控制第五章：鸿星尔克内部控制建议店铺案例-11、喜欢赚差价的艾米艾米是公司一名普通店长，每个月工资收入3000-5000千，而实际每个月她还能从这个店赚到5000-1万外快。每个月外快来自两部分，会员顾客差价和促销活动差价。店铺是自己收银，这为他行为提供便利。A会员每次购买服装达到一定金额可享受折上折优惠，对于那些非会员且用现金支付的顾客购买的商品，每次艾米都自己偷偷办的会员结账，这样可以赚钱12%差价B每个月店铺活动都进行几次调整，在折扣下调期间，艾米会报之前顾客正价，或者高折扣商品先做退货，全额退款处理。在按照低折扣进行入单，这样又可以赚取20%差价。

当然这个不是艾米自己一个人完成的，她有几个姐妹协助自己完成这些工作，有时候为了防止公司抽查，他们还会多半几张VIP轮流使用。Page3店铺案例-2永争第一的尼克

尼克是某店一名普通导购，她所在的店铺是我们定位为大店店铺，有10位销售店员。在店长、督导甚至公司管理层眼里，尼克是一个不可多得的销售高手，因为他每个月销售都是第一名，从第一月来到这个店的时候就是第一名。但是，有一天这个店铺店长离职了，换了个新店长，从此以后尼克的销售业绩下滑得非常厉害，有时候竟然排名最后几名。督导和区域经理分别找她了解过原因，还曾把她调到其他店工作，但效果还是不好。你们认为是什么原因？Page41、同样上一天的班，在周一上和周六上效果是否一样？2、同样上7个小时的班，在周六8:00-15:00和15:00-21.30是否一样？Page51、一个真实的例子一、内部控制综述2、内部控制被忽视的理由我们的员工忠实可靠,我相信我们的员工我们从没有发生过问题内部的审计在检查我们的财务报表程序耗时又没有用处我们最好把时间用在其他的运营问题上我没时间一、内部控制综述一、内部控制综述3、COSO立方体一、内部控制综述内部控制是一个过程该过程受企业的董事会、管理层和其他人员的影响目的:为下列目标的实现提供合理保证1、运营目标2、报告目标3、遵循目标4、COSO新版框架的定义5、目标解释1、运营目标组织运营的效果和效率,包括运营和财务的绩效目标,资产安全不受损失..2、报告目标:内外部财务报告的可靠性、及时性/透明度3、遵循目标一、内部控制综述Page11二、控制环境对建立、或加强或削弱特定政策、程序效率产生影响的各种要素要通过塑造企业文化、营造一种氛围,从而影响员工实施内部控制的自觉性.是其他内部控制要素的基础,直接影响到企业战略及经营目标.1、控制环境

1.1治理结构总裁办:制定内部控制的实施纲要,集团管理模式优化:1、组织结构：三权的分立2、总经办：承上启下:监督与反馈\组织3、执行控制：执行结果的定期汇报，4、财务:监督二、控制环境Page132组织能力建议：持续向上内部管理机制。1、目标、执行、控制、监督、激励2、三权的分立，权责对等1、目标的讨论2、目标的审核3、各职能部门目标方向统一企业的组织风险:1、结构形同虚设2、

执行力差3、

缺乏良性运行机制4、

缺乏科学决策5、权责分配不合理6、

机构重叠7、

岗位交叉或缺失8、推委扯皮9、

运行效率低下二、控制环境Page143企业文化内部控制一、定义：团队认同并遵守的价值观、经营理念、企业文化精神；形成的行为规范的总称形成企业竞争力关键：文化与行为保持一致二、风险1、缺乏积极向上丧失对企业的信心、认同、缺乏凝集力和竞争力2、缺乏开拓创新/团队协作/风险意识3、缺乏诚实守信：导致舞弊三：高层人员在企业文化中影响力1：高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础2：企业文化建设：服从、认同、内化一、内部控制综述Page154、人力资源一、风险：1、人才过剩2、人才匮乏（专业程度不够）3、人才结构不合理4、开发机制不健全二、人力资源约束与激励机制不合理1、关键岗位管理不完善

（1）人才流失（2）效率低下2、绩效考核（1）考核指标不明确（2）形式主义（3）考核结果缺乏有效应用一、内部控制综述8、缺乏良好的控制环境缺乏绩效考核对内部控制与风险管理的引导机制法人治理结构不健全，内部控制的外部约束较弱公司治理结构中责任不到位缺乏良好的控制环境高管层缺乏自主控制意识没有形成重视风险的控制文化一、内部控制综述三、风险评估风险:有关风险的辩认和分析，是控制风险建立基础。影响目标实现的不确定性因素。风险必须与控制目标相关联风险偏好与风险的承受度1、风险识别第三章内部控制建立内部风险识别管理因素组织结构经营方式资产管理业务流程安全环保因素营运安全员工健康环境保护自主创新因素研究开发技术投入信息技术财务因素财务状况经营成果现金流量人力资源因素职业操守专业胜任能力团队精神三、风险评估2.1内部风险识别外部风险识别经济因素经济形势产业政策融资环境市场竞争资源供给法律因素法律法规监管要求社会因素安全稳定文化传统社会信用教育水平消费者行为行业技术因素技术进步工艺改进自然环境因素自然灾害环境状况2.2:外部风险识别三、风险评估各行业的前10种最主要的风险因素（德勤统计数据）次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长2.3:主要风险三、风险评估4、风险对策避免风险：可能亏损店不开降低风险:信用控制、抵押分散风险:投保险接受风险：小风险、剩余风险三、风险评估Page23四、控制活动定义:在风险评估的基础上保证管理层的指令得到贯彻执行的政策和程序；包括审批、授权、验证、调节、经营评价、资产保护等职责的分离的活动职务分离的目的：确保没有一个人被赋予过多的责任：无人能利用其正当工作地位进行犯罪和非法隐瞒。2、职务分离授权资产保管执行资产处置维护记录的受托报告责任交易授权维护记录的受托报告责任资产保管四、控制活动销售流程固定资产投资预算的编制与审批；固定资产采购、验收与款项支付。固定资产资金支付的审批与执行；资金的保管、记录与清点盘查。资金管理合同协议管理客户信用管理、与销售合同协议的审批、签订；销售货款的确认、回收与相关会计记录。合同协议的拟定与审批；合同协议的审批与执行。合同协议管理2.1不相容职务分离控制举例四、控制活动3、财产保护控制实物保管财产记录定期盘点账实核对财产日常管理&定期清查制度

企业应严格限制未经授权的人员接触和处置资产。四、控制活动员工薪酬调岗评优职务晋升辞退降级绩效考评结果4、建立和实施绩效考评制度四、控制活动（1）常规的授权：范围/权限/程序/责任（2）特别授权5.授权审批的控制6.会计系统控制7.预算控制8.运营分析控制建立运营分析制度:显示与监督\督促（1）财务报告的控制：报告的审核的变动（2）会计凭证的控制（3）会计帐簿控制（4）会计复核控制（1）全面的预算管理系统（2）全面预算管理制度四、控制活动说一套，做一套，制度放空炮：执行力较弱虽然有相关的制度，但执行力较弱。很多出问题的案例往往都不是因为制度缺乏规定，而恰恰是制度有明文规定却未能遵照执行。解决途径：将内部控制制度“固化”于企业信息系统，使员工必须遵循和执行事先设定好的业务流程和操作标准：文化建设，促使员工自觉遵循对内部控制执行情况加以检查监督，并制定相应的奖惩措施。4.1现状问题四、控制活动经常将效率作为弱化或逾越内部控制的理由：涉及到原有利益格局的打破和调整将各项职能都较给某一个部门或某一个人去执行，没有必要的授权批准和审核，在效率上可能会很高，但由此产生的风险也急剧上升。因此，为了防止一些重大风险给企业带来灾难性损失，牺牲一定程度的效率是控制风险所必须付出的成本。、现实中经常碰到的情形是，在企业推行新的内部控制制度，往往会涉及到原有利益格局的打破和调整，这时一些管理人员便表明上以影响效率为由来反对内部控制新举措推行，实际是由于个人或部门利益受到影响。

不能过分强调成本因素而忽视内部控制制度的建设，应当合理权衡内部控制的成本和效率的关系。4.2现状问题四、控制活动领导“一只笔”审批：缺乏完善内控制度和流程保障。事无巨细都由领导来审批，疲于应付，审批“一只笔”变成签字“一只笔”；缺乏相关信息，控制流于形式，“一只笔”就会失去控制作用，审批就会演变成一种过场；加大了责任，也不利于对领导的制约和监督，可能导致腐败。合理的内部控制应当按照重要性程度大小，适当分层授权，逐级审批。4.3现状问题四、控制活动内部控制制度“救火式”的较多制度体系缺乏系统性和完整性，甚至政出多门，相互打架。很多企业的内部控制制度都是在发展中逐步建立起来，经常是发现管理中出现了某种问题，于是相应地出台一个制度来规范。只能防范已发生过的风险，而对未发生的风险则考虑不足。这样的制度体系无论在内容上还是形式上，都缺乏系统性和完整性企业应有一套规范的制度制定程序和形式规范，包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理，并以书面形式予以约束。4.4控制活动-现状问题四、控制活动五、信息与沟通1、定义：识别、捕捉处理并报告内外部信息有效将信息向公司内部(横向或纵向)及公司外部传递Page34五、信息与沟通2、建立信息与沟通机制一：确保及时沟通，促进内控的有效运行1、信息收集2、信息传递二、信息系统1、内部（1）采购（2）销售交易（3）内部营业活动（4）会计制度：确认/记录/归类/报告与披露2、外部三、沟通信息及时提供给适当人员四、建立反舞弊机制1、滥用职权2、财务报告3、未经授权4、不当得利五、完善投诉与举保人保护制度3、信息的质量内容恰当?信息及时吗?信息是现时的吗?信息是正确的吗?信息是可以取得的吗?五、信息与沟通六、监督1、定义：内部审计:对内控体系的运行进行监控，评价该体系的在一个期间内的运行质量的过程是一种独立、客观、的确认和咨询的活动目的增加价值和改善组织的运营,通过应用系统的规范的方法、评价并改善风险管理、控制和治理的效果,帮助组织实现其目标3、内部控制监督制度企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求内部控制监督制度是企业内部控制的重要组成部分，贯穿于内部控制活动的各个环节，是确保企业内部控制高效运行的重要保障六、监督4、内部控制缺陷认定标准设计缺陷:由于内部控制本身设计的问题而带来的技术性缺陷,往往因为设计人员知识缺乏、对业务环境和事项不熟悉而产生的.运行缺陷:在内部控制施行的过程中由于偏离内部控制标准或执行不力而产生的缺陷.六、监督七、内部控制评价1、定义：监督内部控制体系的设计和运行是否有效,以实现控制目标查找、分析内部控制缺陷并督促落实整改。及时堵塞管理漏洞、持续揭示和防范风险,保证内部控制设计、执行随环境变化而改进7、内部控制的局限性一、组织建立的目标出现的问题二、人为判断错误三、管理层的三方串通四、管理层凌驾于内部控制之上五、成本效益原则六、突发事件七、内部控制评价第二章职业舞弊定义：利用个人职权,通过预谋的滥用组织资源为个人谋取利益关键特征1、秘密的2、违背雇员对组织的信托义务3、直接或间接为个人谋取利益4、耗费企