企业风险管理及内部控制制度框架

企业风险管理及

内部控制制度框架1企业战略经营架构图战略形成外部环境分析客户满意程度主要成功因素风险评估理想及使命确定战略定位战略改进评估和控制特定战略执行经营方案内部因素分析行业/市场竞争分析全球最正确借鉴诊断成文执行评估SWOT分析2A.内部控制的概论3什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会〔CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO〕。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。4系统检查控制人工检查控制人工预防控制系统预防控制可取的可信的可信的可取的内部控制程序的种类5内部控制的种类按控制的性质分决策信息监督特定风险控制业务控制信息及信息处理控制全面控制6内部控制的种类按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制7内部控制的设计原那么相互牵制原那么协调配合原那么岗位匹配原那么本钱效益原那么整体结构原那么8内部控制的属性职责分工实物接触控制内部核查充分的书面记录恰当的授权9企业内部控制要素－一般运作循环采购存货销售生产原材料产成品收付款投资工资付款方向10

一般控制点－应建立在尽可能接近行动发生之处

1.授权2.完整3.准确4.定期复核5.评估6.资产接触11

一般控制技巧

1.批准2.配比和比较3.序号审核和记录4.复核计算5.合计控制6.验证12

一般控制技巧〔续〕

7.分析性程序8.实际存在性验证9.函证10.控制科目与明细帐的对帐11.阶段性备抵科目确实定12.接触限制13内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。本钱效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制假设不及时会影响内部控制的作用。14B.内控与流程重组15企业管理－通过流程运作实现经营战略

经营战略

信息技术

业绩评估

业务流程组织架构

环环市场境境业行经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守16业务流程重组的警号企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号〞：损失市场份额交货期延长竞争能力下降生产率降低客户满意程度降低新近的政府改革／立法行业趋势正在发生改变陈旧的信息技术方法17业务流程的设计直接影响企业竞争力业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致:到达更高的效率(时间上)提供更好的质量(质量上)增强本钱竞争力(本钱上)防范企业风险过去。。。。。。现在18精简机构，明确职责风险管理和控制质量持续改进降低本钱消灭官僚主义业务流程重组的利益19业务流程重组步骤20业务流程的最正确实践营

运

流

程管

理

支

持

流

程13.绩效评估管理10.无形资产管理11.环境、员工健康和平安管理12.公共关系管理9.财务管理 8. 人力资源管理2.制定

愿景和战略1.了解

市场和客户3.设计产品和效劳4.市场

营销5.生产和配送产品及提供效劳6.效劳性机构提供效劳7.向客户开票收款及提供效劳21市场营销管理 从：单纯的销售支持 开展至：具备全面的市场营销功能 注重：市场统一规划和导向1.了解市场和客户221.了解市场和客户市场营销规划及调整根据公司战略规划和开展方向进行市场营销规划的制定针对客户的需求设计不同的销售渠道是市场战略制定中的重要的局部建立能满足产品需求及其最终用户需求的渠道市场调研进行市场调研查明客户的期望将公司内部进行的市场研究与外包市场研究相结合由来自相关部门的人员共同进行市场调研及时并以简明易懂的方式将市场调研结果送到决策制定者手中与员工、调研参与者和客户共同分享市场调研的结果信息收集与共享收集内部和外部的数据,并为信息的收集和分享建立综合性的决策支持系统要求销售人员报告顾客满意度和期望利用公告牌来传递信息23战略规划管理 从：理论化的战略规划管理 开展至：与公司整体运营密切结合、实时跟踪 注重：战略规划管理的可操作性2.制定愿景和战略24内外部信息收集和分析任命专职人员具体负责内、外部信息的收集和分析工作使用综合有序的研究方法了解客户掌握竞争者行为，使公司保持领先地位参与经营环境法规的制定掌握技术信息，明确技术进步所提供的竞争优势制定内部信息收集的标准企业战略的制定和改进通过不断创新，制定有效战略适时变化公司战略，重新定位公司目标市场战略实施促进公司员工对实施战略的理解和掌握需要充分的人力准备战略联盟和合作为战略联盟设定明晰的目标选择有实力的、起平衡作用的、并能为联盟补充所需技能的合作伙伴评估联盟的风险和本钱改善管理风格，保证强大的信任关系和有效的沟通2.制定愿景和战略25新产品开发管理 从：封闭的新产品开发管理 开展至： 以市场为导向，组建跨部门的联合

团队，加快新产品开发和研究 注重：客户需求3.设计产品和效劳263.设计产品和效劳新产品设想的筛选和确立整合产品创新流程、改善质量管理，制定相应的产品开发战略构建支持创新的企业文化将顾客需求和要求转化为新产品新产品立项管理规划本钱和质量目标产品开发前，进行完整的产品定义新产品设计与开发管理建立多阶段研发体系，组建跨职能部门的开发队伍，并在每个阶段进行严格的评审在新产品开发进程中，同步考虑生产问题新产品验证管理对产品进行测试，确保市场适用性并能满足客户的需求，到达客户的期望通过周密的方案和监控来协助新产品上市新产品开发工程整体管理建立有效的沟通渠道促进新产品开发进程完善监控体系和制度，增强新产品开发团队预测和解决问题的能力27营销管理 从：销售员单兵作战模式 开展至：销售团队模式 注重： 前方销售和后端支持部门

的整体配合4.市场营销28产品线规划产品线的规划的源头来自客户的需求让客户参与产品设计以到达产品多样性制定鼓励员工投入的开发政策新产品市场导入与产品推广确定市场和销售目标制定市场方案考虑建立新产品入市指导手册与外部专业公司共同合作收集客户的反响以备将来产品开展之用对新产品导入工作进行回忆4.市场营销29销售方案管理将销售方案的制订与公司战略和市场营销方案相结合销售方案的制订过程有明确的时间安排，销售和其他部门进行良好沟通，及时调整销售方案的编制建立在数据和分析的根底上对销售和生产制定统一的预测需求指派专人作为销售预测负责人,并且明确预测责任销售政策管理建立有高度的盈利能力分析的会计模型，进行盈利能力分析根据分销商情况为其提供不同的产品和效劳，并对付款方式进行分析建立跨职能部门的合作机制，制定和完善销售政策销售价格管理对可能影响公司定价政策和计算方法的公司内外部变化及时做出反响研究公司运作的外部市场和经济环境理解公司内部流程和定价的重要性调查产品的市场价值确定产品或效劳的实际单位本钱严格执行定价政策削减本钱和改善市场策略以减轻价格压力4.市场营销30合同和订单管理指定个人或整个团队对合同进行管理进行专业化合同管理需求定义和汇报流程标准化设计简单的表格记录客户的订单，对订单进行优先级分析在授权范围内对订立的合同做出决定消除制约信息流通的瓶颈合同、订单执行和跟踪管理销售、生产和物流部门进行正式和非正式的沟通，创立一个全公司范围内使用的灵活的，有丰富信息的系统与所有运输人员保持及时联系进行销售退货管理注重销售利润4.市场营销31销售结算管理整合收付款流程根据信用评估采取收款政策日常销售管理对销售员进行有关公司历史和公司目标尤其是销售目标及销售员职责的培训对销售员进行产品和效劳的培训销售员应成为公司的顾客效劳代表销售佣金管理量化销售员佣金确定的指标制定奖励优秀员工方案销售统计分析管理及时向管理层提供提高收入的关键因素分析报告和数据4.市场营销32采购管理 从：简单的物料需求响应和订单处理 开展至：参与产品开发和市场决策 注重：前端研发阶段的参与和供给商管来进行事前本钱和质量的控制5.生产和配送产品及提供效劳335.生产和配送产品及提供效劳供给商的选择和管理建立便于进行供给商管理的采购架构和职能优先级合并供给商数据库，使供给商最大化地提供优质效劳成为供给商的业务合作伙伴从而提高采购物料的质量并降低本钱建立最简明的标准考核供给商并始终如一地遵循该标准采购的组织结构及功能将采购整合进公司的整个工作流程集中化的采购组织建立跨部门的采购小组实现采购目标使采购人员成为知识专家办公用品的采购同一家杂项物料的供给商签订购置合约34客户效劳管理 从：以为销售提供售后支持为主 开展至：以盈利为目标，开拓效劳市场 注重：效劳效益的最大化7.向客户开票收款及提供效劳357.向客户开票收款及提供效劳客户效劳管理方案管理制定集成和明晰的客户效劳管理方案，标准完善程序综合全面地考虑影响客户效劳管理的因素在系统的数据分析根底上，制订客户效劳方案投诉和投诉跟踪管理在客户投诉过程中改善客户满意度运用关键的业绩指标持续地改善投诉处理过程简化投诉处理流程使顾客能够方便，灵活，通过标准渠道进行投诉客户咨询效劳和需求调查管理建立以客户为中心的效劳体系重视与顾客的每一次沟通，将其视为增加收入的重要时机使客户效劳代表成为客户关系管理的专家使效劳质量符合客户的需求维修网点管理强化维修网点管理建立维修网点管理体制368.人力资源管理人力资源管理 从：单纯的人事手续操作处理 开展至：管理和效劳双重职能 注重：人力资源开发对公司战略规划的推进378.人力资源管理创立和管理人力资源战略建立一个集不同企业功能领域人员的团队以开展人力资源战略人力资源部门需要支持战略目标的实现并对组织绩效产生影响鼓励员工自我管理，分散数据录入并增加信息的共享度，促成人力资源战略在公司全员范围的共识设计岗位职责和能力素质模型对具有高潜质的员工给予与高层管理者相互影响和影响公司未来开展方向的时机为员工建立能力素质模型人员招聘预测与方案人员需求并基于企业核心技能制定人力资源招聘方案在制定招聘方案时，基于人力资源部建立的招聘渠道选择最有效的招聘方式将候选者的能力与岗位要求匹配开展招聘方式，吸引适宜的员工尽早删除不适合的应聘者，关注适合的应聘者388.人力资源管理开展和培训员工优化内外部培训资源，使用适宜的培训媒介，提高培训的有效性培训的目的是为了短时间内提高员工的工作绩效，给员工实践的时机运用培训中的知识，迅速转化为自己的技能鼓励和保存员工保证员工留存率提高福利以吸引和保存关键的员工跟踪员工变动情况建立基于绩效考评体系的薪酬体系建立具有公平性、竞争力的薪酬体系建立管理层与员工公开交流的沟通渠道399.财务管理财务、预算管理 从：以事后核算管理和财务监控为主 开展至：事前预算指导和提供管理支持效劳 注重：提供管理支持，控制公司风险409.财务管理预算管理将预算制定同公司战略相联系设计战略性分配资源的程序将预算目标完成情况和预算负责人绩效考评相联系明确预算编制周期现金流管理建立精确的现金预测模型定期检查现金管理系统应收帐款管理财务部门保持对收入，收现和其他会计调整的跟踪分析收集相关的客户会计信息提供内部财务信息提供主要绩效考核指标的管理报告内审管理与管理者协商共同确定整个企业的风险控制系统41业务流程借鉴-付款管理举例相关流程应用付款管理流程〔C-21-002-002〕规定了付款申请审批单需经由部门总经理结合合同和预算审批，然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意前方才会支付，以加强风险控制最佳实践基本原理实施严格、深入的政策以防止支付欺诈和超额支付。应付帐款支付欺诈和超额支付现象较为普遍且其数额很大。

一些进行诈骗的常用方法是伪造支票或伪造帐户间的电子资金的转移，并创立未经认可的应付帐款以到达外表上的合法。公司可以采取很多种方法来阻止支付欺诈和超额支付行为的发生，但根据一些令人不愉快的事实，最有效的治愈方法是在问题产生的第一阶段就阻止它，那就是，实施严格、深入的政策以阻止这些支付欺诈和超额支付的发生42业务流程图举例右图是业务流程图的样本，明确了业务流程的部门和步骤，其主要要素是：业务流程涉及的部门工作内容及步骤部门间的相互关系业务文件工作步骤业务部门业务文件工作内容43业务流程图-操作手册举例右图是操作手册的样本，明确了各部门职责，减少了部门间的扯皮，其主要要素是：业务流程范围控制目标涉及部门特定政策流程说明表格填制方法职责分工时间要求系统操作说明

44中国目前法律法规提到的公司治理结构主要包括以下几个方面：股东大会监事会经理董事会公司治理结构通过设置公司治理结构的职责划分，到达以下几个方面的目的：平衡股东各方的利益增加管理的透明度发挥董事会的作用45企业管理架构处于不断变动中中介媒体制作增值财务网站产品1产品2产品2杭州北京上海1价值链6资产小组5矩阵式4产品划分3功能划分2地区划分业务单位1业务单位2业务单位3上海北京杭州北京上海北京46内部控制实务47〔一〕如何防范常见的舞弊虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。阴阳发票：将发票的正联合副联分别填写不同的数字，以到达隐瞒贪 污收入、扩大虚报支出的目的。无中生有：凭空捏造收、付款工程，进行贪污作弊的行为。侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票 〔或开假发票〕、不入帐等方式直接进行侵吞。模仿签字：模仿有关领导人员的签字以到达蒙混过关、窃取公有财产 物资的目的。假公济私：借公家的名义或力量，谋取私人的利益。瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不 易疑心和发现，甚至产生错觉，以到达贪污的目的。48〔一〕如何防范常见的舞弊〔续〕里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关 人员之间利用各自的“方便〞条件，躲避企业的内部控制与监 督，合伙作弊，共同窃取企业资财的行为。暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。偷梁换柱：暗中玩弄手法，以假的代替真的。张冠李戴：成心混淆会计帐户对应关系的行为。监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。49〔二〕内控制度的实例演示内部控制的设计步骤：

确定控制目标整合控制流程鉴别控制环节确定控制措施50〔二〕内控制度的实例演示采购和付款控制流程图总经理配送中心主管采购员1.1采购政策采购政策2.2选择供给商2.5供给商档案修改权2.4建立供给商档案2.3质检员参与51〔二〕内控制度的实例演示〔续〕请购人配送中心主管采购员4.1填制采购申请单事业部经理总经理3.1签订合同的要求3.2合同审批的权限签订合同的要求合同审批的权限签订的合同4.2批准采购申请单4.2核准采购申请单4.6存档4.4登记4.3选定供给商4.8取消或修改订单未完成订单未完成订单4.9审核52〔二〕内控制度的实例演示〔续〕采购控制说明1、采购政策控制目标：明确采购的职责和范围控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定：采购责任人和具体责任。供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。53〔二〕内控制度的实例演示〔续〕2、选择供给商控制目标：选择可靠的供给商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格将采购价格与市场价格相比较。进行价格趋势分析。衡量供应商业绩，建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准，包括：供货历史。供货能力和送货频率。产品质量和服务水平。来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。54〔二〕内控制度的实例演示〔续〕2、选择供给商控制要求：(续)编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。55〔二〕内控制度的实例演示〔续〕3、供给合同控制目标：供给合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批取得高级管理层对供货条件的核准。按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。56〔二〕内控制度的实例演示〔续〕4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。57〔二〕内控制度的实例演示〔续〕4、采购订单处理控制要求：〔续〕编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。58〔三〕内部审计简介什么是内部审计内部审计与外部审计的比较内部审计的几大开展阶段内部审计在现代企业中的角色内部审计的工作简介59企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?上市公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值什么是内部审计？60作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较61第一代〔1980之前〕第二代〔80年代〕第三代〔90年代〕第四代〔21世纪〕控制企业风险企业风险管理流程控制结构出发点是已有的流程、程序和控制以符合性测试为主出发点是财务风险和符合性风险确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性出发