《现代企业内部控制与风险管理.pptx》由会员分享,可在线阅读,更多相关《现代企业内部控制与风险管理.pptx(85页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、企业内部控制与风险管理培训目标1.建立风险管理的意识/理念,掌握风险评估的基本方法/工具2.理解内部控制系统的框架,掌握建立内控系统的目标、原则和基本方法3.探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性课程安排1.风险的识别与衡量2.透视企业内控系统3.管理制度控制 4.组织结构控制 5.业务流程控制6.财务预算控制风险的识别与衡量 风险是什么?风险是客观存在的一些没有被认识到的变量或事件,风险损失是由于这些变量本身的不确定性造成的什么是不确定性?未来发生的事情无法预料或与预料的不一致,存在着偏差 完全不确定/部分不确定 对未来的结果以及各种可能发生的结果及其
2、概率均不可知,完全无法对未来做出任何推断 对未来的结果不确定,但未来可能发生的结果及其概率是已知的/可以估计的,可以对未来的状况做出某种分析和判断系统性风险与非系统性风险 由整个系统的运行状况决定,是系统中各种因素相互影响、共同运动的结果 由每个个体的自身状况决定,与个体的抗风险能力相联系企业运营会面临哪些风险?企业 决策风险员工道德风险社会风险政治风险市场风险技术风险法律风险经济风险风险评估矩阵 需关注的风险需关注的风险需关注的风险较大的风险最大的风险较小的风险较小的风险较小的风险较大的风险 概 率影响程度 低 中低 中高 高分析每个风险因素并落位环境变化对企业可能的影响及应对措施风险因素影
3、响程度 可能性应对措施高 中 低 高 中 低政治风险 经济风险 技术风险 社会风险 市场风险 法律风险 企业经营风险分析企业经营风险评估 由于各企业自身的抗风险能力和市场地位不同,同样的风险对不同企业而言,发生的概率不同,所造成的影响也不同 有些是直接经济损失,有些会影响企业未来的成长与发展,有些甚至威胁到企业的生存 有些风险可以控制和转移,有些风险发生时并不影响企业的运营,但对企业的长久生存与发展却是一种威胁美国不同投资对象的风险与收益投资对象 年收益率 标准差小公司普通股票17.8%35.6%大公司普通股票12.1%20.9%长期公司债券 5.3%8.5%长期政府债券 4.7%4.4%美国
4、国库券 3.6%3.3%小结:1.风险是一种不确定性2.风险评估矩阵3.风险与收益的关系透视企业内部控制系统 股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系委托委托委托监督委托监督监督内部控制的定义 由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序:运营效率和效果,财务报告的可靠性,遵守现行的法律法规-摘自COSO(Committee of Sponsoring Organization of Treadway Committee内部控制-整体框架及美国审计准则第319条COSO框架的具体内容监控控制活动风险评估控制环境信 息 与 沟 通 信 息 与 沟
5、 通诚信与道德准则员工的胜任能力管理理念和经营风格组织结构授权及职责人力资源政策及实施董事会的关注和监督控制环境的7个要素控制环境:是其它内部控制组成部分的基础,用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境 风险评估 控制活动 信息和沟通 监控控制环境 风险评估 控制活动 信息和沟通 监控风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定风险识别风险管理内部资源 外部资源控制环境 风险评估 控制活动 信息和沟通 监控控制活动:为保障组织目标的实现,针对相关风险采取必要措施的政策和程序,控制活动包括:审批 授权 确认 对帐
6、业绩考核 资产保护 职责分配风险 控制控制环境 风险评估 控制活动 信息和沟通 监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息,支持其他控制要素信息不仅包括内部产生的数据,还包括经营决策及对外报告所需的关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动,并且在各利益方,如客户、供应商、政策制定者及股东之间充分交流控制环境 风险评估 控制活动 信息和沟通 监控管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1.持续监督:对与实际有重大偏离的运营/财务报告提出质疑通过职务分离,使员工之间相互检查,防止舞弊内部/外部审计师定期提出关于内部控制
7、的建议2.独立评价:评价范围和频率依据风险评估和现有程序的有效性而定内部控制的基本方式 组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制内部控制的局限性1.受成本效益原则的局限2.内部控制一般仅对常规业务活动设计,不适用于例外事项3.即使是设计完整的内控系统,也可能因执行人员的粗心、判断失误或对指令的误解而失效4.可能因有关人员相互勾结、内外串通而失效5.可能因执行人员滥用职权或屈从于外部压力而失效6.可能因经营环境或业务性质的改变而削弱或失效中国企业内控现状分析 对内部控制认识不完善,缺乏实施的主动性 内部控制设计不系统、不科学制度、流程的设计与执
8、行由执行部门来完成,缺乏整体规划与协调重事后控制、轻事前控制重有形资产控制、轻无形资产控制中国企业内控现状分析 已建立的一些控制措施、方法、程序不能有效执行-有章不循、执法不严-“写在纸上、贴在墙上”内部控制的监督、检查不力,考核奖惩力度不够-各职能岗位之间缺乏必要的监督,导致各职能部门各自为政-未建立内部审计制度-缺乏一个赏罚有度的奖惩制度控制是所有大企业面对的共同问题 企业在发展过程中,从一个小企业做到一个大企业,从只做一个行业变成做六个行业,从只做一个业务变成做上下游业务,都会遇到权力下放的问题,那么,企业如何避免“一抓就死,一放就乱”的局面呢?融资权、重要人事权一般不下放 欧洲企业用文
9、化整合的手段较多 美国企业基础设施较好,财务控制手段比较到位 中国企业尚处于“用人不疑,疑人不用”阶段集权还是分权?竞争优势业务组合组织结构如何建立行之有效的内控系统?1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算 1、战略管理-盈利模式2、计划管理-目标与资源相匹配3、流程管理-效率与风险的平衡4、组织管理-责任与权力匹配5、文化管理-持续发展管理的五个层次小结:1.内部控制的三个目标/五大要素2.如何建立行之有效的内控系统?3.管理的五个层次管理制度控制管理制度控制的基本原则 1、合规性原则 企业经营要合法、合规。2、一致性原则(1)与企业的价值观
10、、经营战略保持一致(2)适合企业的业务流程管理制度控制的基本原则3、统一性原则(1)统一的财务核算系统(2)统一的管理信息系统(3)统一的绩效考核系统管理制度控制的基本原则 4、严谨性原则 管理制度应严谨周密,防止漏洞,力求将企业的整体风险降到最低 制定的管理制度目的在于防患于未然,规避风险,或将风险控制在企业可以接受的范围内管理制度控制的基本原则5、明确性原则 管理制度要明确、清晰,避免使用模棱两可、易产生歧义和误解的词句,导致在执行过程中发现不合规现象后无法可依管理制度控制的基本原则6、务实性原则 制定管理制度,一定要考虑企业和行业内的实际情况,如果盲目引进国外或国内成功企业的模式,不考虑
11、企业现状与管理水平,就会造成制度与实务脱节 很多企业管理制度制定得相当不错,但实施效果却不能令人满意,其原因就在于企业内部缺少实施的基础和保障 世界上有两种制度:一种是贴在墙上给别人看的制度,另一种是作为员工行为规范贯穿于整个工作流程中的制度 目前有许多企业的管理制度只停留在纸面上,没有落实到工作流程之中!如何加强管理制度的执行力度?1.规范工作流程,明确每个岗位的职责权限2.尽量以事前和事中控制的手段代替事后控制3.培训4.审计与奖罚 总部如何对子公司实施有效监控?1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计小结:1.管理制度控制的六个原
12、则2.如何加强管理制度的执行力度3.总部对子公司如何实施有效监控 组织结构控制组织结构控制的三个原则 1.组织跟随战略2.分工协作3.责权一致 1.职能型组织结构2.事业部型组织结构3.矩阵型组织结构组织结构的三种类型员工员工总经理市场部销售部生产部员工制造总监主管 主管员工员工员工员工员工员工主管 主管员工员工员工员工员工员工主管 主管员工职能型组织结构营销总监产品部/事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性Staff部门经理部门经理 部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部门间的协调工作过程中需
13、配合的员工跨部门协调的困难矩阵型组织Staff总经理部门经理 部门经理 项目总监Staff员工StaffStaff项目/产品经理员工项目/产品经理项目/产品经理相关工作在部门间的协调 相关工作在部门间的协调有利于部门间/岗位间的沟通/协调(大跨国公司采用)克莱斯勒,摩托罗拉总经理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员 项目成员项目自成系统结构变为横向/多功能:多为IT行业的跨国公司采用项目型组织 多功能团队结构行政/IT财务 人力资源如何选择组织机构?没有最好的,只有最合适的!财务主管的委派与管理集中管理模式 各子公司的财务部都是母公司的派出机
14、构,财会人员的任免与人事关系均集中在母公司集中管理模式的利弊利:(1)财务统一管理,有利于母公司财务政策的实施(2)管理专业化,有利于提升财务管人员的素质(3)统一核算,有利于提高财会信息质量(4)有利于财务人员正常行使职权弊:与业务单位的联系不够紧密,容易造成脱节与冲突各子公司财务机构主要管理人员的任免权集中在母公司,但其人事关系和工资关系放在子公司利:加强了财务部与业务单元的分工协作,避免了工作的脱节,又体现了一定的垂直领导弊:财务管理人员的人事和工资关系不在母公司,削弱了母公司的控制力度 双重管理模式 各子公司财务部正职由母公司委派,其人事和工资关系保留在母公司,副职由子公司委派,这种方
15、式可以减少子公司的抵触心理,加强沟通,有助于财务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换,这样既有利于财务管理人员个人职业生涯的发展,又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式小结:1.组织结构控制的三个原则2.组织结构的三种模式3.财务主管的委派与管理 业务流程控制一、梳理流程,找出风险关键点采购付款流程销售收款流程生产流程投融资流程二、在关键岗位设置内控关键点 将需重点控制的风险关键点设置为“内部控制关键点”,明确相关岗位的职责/权限以及风险处置的范围/级别,并对这些关键岗位的风险管理状况进行实时监控 二、在关键岗位设置内控关键点如何设
16、置关键岗位的风险控制责任/级别?(1)对某些级别的风险控制责任可以直接设置在工作程序中,使用量化的财务权限和风险责任来区分(2)对某些级别的风险控制应采取转移措施,如采用租赁、保险等措施(3)对某些级别的风险控制责任须由较高的管理层承担,如固定资产处理、对外投资决策等 三、定期审计/评价风险管理状况(1)评价现行做法的潜在风险及风险级别(2)对比目前执行的控制手段与期望达到的控制手段之间的差距(3)确定必须采取的改进措施和必须使用的控制工具(4)明确完成日期与责任人(见风险评估与改进工作表)如何改进?1.根据审计/评价结果调整/完善组织机构设置2.根据审计中发现的问题修订管理制度3.根据审计报
17、告提出的建议完善程序设置四、通过后续审计跟踪整改情况 持续改进见审计后改进表传统采购的三大误区1.采购就是狠砍价2.采购要用自己人3.老采购员要常换采购的三大原则1.就近采购原则2.统一采购原则3.实地考察原则如何评估供应商?-成本比较法 在质量和交货期得到满足的前提下,进行成本比较,选择成本最低的供应商 采购成本主要包括:u 产品售价u 采购费用u 运输费用供应商综合考评指标体系一览表考评项目考评分数考评内容 得分值 考评部门 评审周期质量 20分 批次合格单 10分 品管部 1次/3个月 个数合格单 10分 交货期 15分 如期交货 15分 物流部/1次/3个月 延迟5日以内 10分 储运
18、部 延迟10日以内 5分 延迟10日以上 0分 价格 15分 低于市场价5%15分 采购部 1次/3个月 与市场价相同 12分 高于市场价5%8分 高出10%以内 4分 高出10%以上 0分 供应商综合考评指标体系一览表(续前页)考评项目考评分数考评内容 得分值 考评部门 评审周期服务 15分 对需求反应速度 7分 采购部 1次/3个月 对需求反应措施 5分 专业服务外包率 3分 技术水平15分 机械设备 5分 品管部+1次/3个月 检验设备 5分 工程部 生产技术 5分 经营管理20分 营业状况 8分 采购部 1次/3个月 财务状况 7分 员工人数 5分 供应商月度考评打分表档次 极差 差
19、较好 良好 优秀分数0分 1分 2分 3分 4分1产品质量2服务能力3交货速度4市场信誉5产品价格6付款期限7人员素质8产品说明总分=4+4+2+3+3+4+4+2=26(占满分32 分的81.25%)平均分=26/8=3.25供应商月度考评积分表项目总分1月2月3月4月5月6月7月8月9月10月11月12月质量 35 23 24 24 28 30 33 交期 25 24 24 23 22 24 24 价格 20 14 14 14 15 15 15 服务 20 12 12 12 12 12 12 总分 100 73 74 73 77 84 86 供应商:产品名称:统计员:11、供应商信息管理、
20、供应商信息管理供应商信息层次供应商公司名称地址业务目的地Site ASite B Site C业务目的地 采购付款流程22、请购管理、请购管理物料 物料需求 需求固定资产请购 固定资产请购单 单供应商信息库 供应商信息库供应商 供应商生产计划 生产计划采购部 采购部订单 订单各部门请购 各部门请购销售订单物流部车间MRP销售部 销售部33、询价管理、询价管理信息库 信息库PO PO报价单 报价单查询 查询打印 打印/发 发送 送询价单 询价单供应商 供应商自动创建 自动创建供应商列表 供应商列表请购单 请购单采购部 采购部No NoYes Yes44、接收管理、接收管理No退货Yes Yes检
21、验 检验转移 转移车间 车间仓库 仓库供应商 供应商费用 费用接收 接收交货 交货收到发票 收到发票 录入发票 录入发票 审批发票 审批发票与采购订单匹配 与采购订单匹配发票归档 发票归档发票过账 发票过账查看发票 查看发票付款 付款55、核对发票、核对发票66、付款审批、付款审批审批层次结构将雇员、工作、职位结合成树状结构例如:若工作包括采购、审批;职位包括采购员、供应科科长、采购总监、财务总监、总经理;雇员包括A、B、C、D、E、F六人分别担任不同职务。则审批层次可为:采购审批采购员财务总监总经理采购总监供应科科长采购员 采购审批审批审批ABCDE F采购订单的分层审批权限公司经理可以审批
22、任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50000元以下的订单66、付款审批、付款审批11、客户信息管理、客户信息管理客户类 客户信息层次客户公司名称地址业务目的地信用额度 付款表现业务量Site ASite B Site C业务目的地销售收款流程客户 客户订单录入 订单录入物流部 物流部发运 发运需货计划 需货计划订单预订 订单预订标准订单处理流程关闭订单 关闭订单应收 应收订单信用额度检查 信用额度检查22、订单处理、订单处理3.应收款管理双链条全过程控制方案开发客户 争取订单 签订合同 按时发货 到期收款 收回欠款初选客户 资信调查 信用政策 货款监控 早
23、期催收 特殊处理信息开发 信息更新 合同评审 指标控制 收帐程序 特殊程序数据库和信用管理软件信用分析模型监控指标系统债务分析模型资信管理制度(签约前风险控制)客户授信制度(签约风险控制)帐款监控制度(履约风险控制)技术支持系统客户风险控制链赊销流程内部风险控制链制度保障体系信用管理组织体系和信用风险管理部门小结:1.业务流程控制的四个步骤2.采购付款流程关键点3.销售收款流程关键点 财务预算控制对预算的重新定位预算是一种战略思考的方式与过程,预算的目的是为企业下一步的运营绘制一张战略地图预算编制过程也是一个预测/评估经营风险,优化企业资源配置和业务流程的过程预算是一种动态管理工具,利用它可以对公司战略计划在实施过程中出现的偏差随时予以修正和调整预算为企业绩效考核提供了一个评价标准,也是对管理人员进行奖惩的基本依据预算编制四个步骤 战略 计划 预算目标绩效考核系统预算的执行与监控-差异分析1、损益表差异分析(举例)2、资产负债表与现金流量差异分析(举例)为什么要做差异分析?-通过差异分析找出问题所在,与业务部门一起做出行动计划,改善财务表现
限制150内