XXXX年我国部分行业经济运行总体情况

企业内部控制系统构建2004年2月课程安排建立内部控制系统的动因管理制度控制组织结构控制业务流程控制案例分析问题解答建立内部控制系统的动因股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系委托委托委托监督委托监督监督内部控制的目的现代企业中的委托代理关系是内部控制系统产生的基础内控的目的就是处理好企业内部多层次的委托-代理关系，减少代理问题，保证各项经济活动按规定的程序和授权进行，并合法、合规、合理，保证企业目标的实现，并使各利益相关者的利益得以实现内部控制的目标保证业务活动按适当的授权进行保证会计信息处理的合规性、及时性和准确性和财务报表的真实性保证资产的安全与完整建立风险控制系统，杜绝内患保证企业目标的实现内部控制的基本方式组织结构控制授权批准控制会计记录控制资产保护控制职工素质控制预算控制内部审计控制内部控制的局限性受成本效益原则的局限内部控制一般仅对常规业务活动设计，不适用于例外事项即使是设计完整的内控系统，也可能因执行人员的粗心、判断失误或对指令的误解而失效可能因有关人员相互勾结、内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效建立内部控制系统应遵循的原则有利于企业战略目标的实现的原则风险预控原则相互制约原则凭证制度原则成本效益原则-从实际出发，既不繁琐、亦不失控集团型企业如何建立一套有效的内部控制系统？1、合理的组织架构与统一的管理制度2、资金集中管理，防止集团总部“空心化”3、严格的业务运作流程4、实时反映子公司运营状况的管理信息系统5、强化内部审计职能6、恰当处理母公司与子公司集权与分权的关系目前我国集团型企业三种基本类型1、集权制企业集团的一切生产经营活动都集中在母公司的统一指挥下进行，子公司生产经营和各种资源都由母公司统管2、分权制母公司统一领导，实行分级经营、分级核算，母子公司都是独立核算，有独立的经营管理自主权目前我国集团型企业三种基本类型3、统分结合体制由集团统一核算，下属单位分级管理的形式，母公司对整个集团的经营状况和盈亏负责，但在管理职能方面，集团母公司与子公司拥有各自不同的权限一个比较成熟的管理模式和内控体系，应当是集权与分权的结合母公司与子公司之间集权与分权的程度，应视企业的实际情况和内外部环境而定内部环境1、子公司基础管理工作是否完善（后台）2、子公司的数量和母公司的管理幅度3、子公司对于母公司总体战略的重要程度外部环境五种基本竞争力量1、行业中是否出现了新的进入者2、市场上是否出现了本企业产品的替代品3、客户的需求与购买力有何变化4、供应商是否改变了供货条件5、竞争对手采取了哪些新的竞争策略母公司应根据外部环境的变化，结合集团的具体情况，建立一套集权与分权相结合的管理制度和内控系统，既要权限分明，又要保持一定的灵活性可根据子公司战略位置的不同，赋予其不同级别、不同层次和不同重要程度的权力，并要求它们分别承担相应的责任，形成一种相对集权或相对分权的内部管理控制系统集权制或还是分权制取决于三个因素竞争优势业务组合组织架构讨论：1、杰克韦尔奇对GE的管理模式属于集权制还是分权制？2、中国的集团型企业是否应实施多角化经营战略？3、无边界企业的管理概念是否适合中国的集团型企业？管理制度控制管理制度控制的基本原则1、合规性原则企业经营首先要合法、合规。2、一致性原则（1）与企业的价值观、经营战略保持一致（2）与企业的业务循环保持一致3、统一性原则（1）与企业的经营目标要统一（2）与企业的业务模式要统一（3）与企业的绩效考核系统要统一4、严谨性原则管理制度应严谨周密，防止漏洞，力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然，规避风险，或将风险控制在企业可以接受的范围内e.g.对货币资金的收支与保管，应制定相应的授权批准程序；不相容岗位必须分离；相关机构和人员应相互制约对各种款项的收付和稽核应有相关的规章制度5、明确性原则管理制度要明确、清晰，避免使用模棱两可、易产生歧义和误解的词句，导致在执行过程中发现不合规现象后无法可依e.g.“对违反国家规定或公司财务制度的票据一律不予报销，如领导坚持办理，会计人员应坚持原则。”“违反本规定造成重大损失的，将追究相关人员和部门的经济责任。”6、务实性原则制定管理制度，一定要考虑企业和行业内的实际情况，如果盲目引进国外或国内成功企业的模式，不考虑企业现状与管理水平，就会造成制度与实务脱节很多企业管理制度制定得相当不错，但实施效果却不能令人满意，其原因就在于企业内部缺少实施的基础和保障ERP,BPR如何将管理制度印在员工心里？1、建立规范的业务和工作流程，明确定义每个岗位的职责权限2、尽量以事前控制和事中控制代替事后控制3、对员工进行培训4、审计和奖罚让员工知道违反制度的代价母公司如何对子公司实施有效的管理制度控制？1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强集团内部审计组织结构控制组织结构控制的原则1、目标统一组织结构的设计和组织形式的选择必须有利于企业战略的实现，组织机构设置应以实现企业经营目标为宗旨Bigcompaniesusedtofollowasimpleruleoforganizaionaldesign:structurefollowsstrategy.Withthisapproach,executiveswouldfirstsettheirstrategyandthendefinetheorganizationalmodelthatbestsupportedit.organizationalstructuresmustnowbeassuppleandadaptableasthestrategiestheyreflect.Ourstrategyisourorganization.-SirJohnBrowneBritishPetroleum组织结构控制的原则2、分工协作按管理专业化和提高工作效率的要求，企业内部要合理分工，使各层级、各部门和每位员工都能清楚地了解自己的职责和权限不相容的岗位必须分离，相关机构和人员应相互制约，科学划分职责权限，形成相互制衡机制有分工还要有协作，企业目标的实现，需要销售、生产、研发、财务、人力资源等各部门之间的密切配合和团队合作，企业管理层必须协调好各部门之间的关系组织结构控制的原则3、权责一致各单位和部门的职责与权限必须相当，使权利与责任协调一致如果子公司只有责任而没有权限，或权限太小，其主观能动性就会受到制约，实际上也不可能承担起应有的责任如果子公司只拥有权力而不承担对等的责任，就会出现滥用职权、损害整体利益的现象集团型企业的组织结构控制（一）合理划分母公司与子公司的权限企业的主要管理活动有哪些？筹资活动投资活动生产经营活动利润分配活动上述活动哪些应由总公司控制？哪些应授权子公司？生产经营活动属于企业日常经营活动，经营权应授权子公司管理层总公司如何控制？1、集团的财务政策2、子公司所处国家、地区与行业的实际情况3、制定相应的管理指标：收入利润指标费用预算指标应收账款周转天数存货周转天数生产管理指标人力资源指标（二）财务管理人员的委派与管理1、集中管理方式各子公司的财务部都是母公司的派出机构，财会人员的任免与人事关系均集中在母公司2、双重管理方式各子公司财务机构主要管理人员的任免权集中在母公司，但其人事关系和工资关系放在子公司3、重点管理方式各子公司财务部正职由母公司委派，其人事和工资关系保留在母公司，副职由子公司委派，这种方式可以减少子公司的抵触心理，加强沟通，有助于财务管理工作的顺利开展各子公司主要财务管理人员应在适当的期限内进行岗位轮换，这样既有利于财务管理人员个人职业生涯的发展，又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象（三）财务机构的设置母公司财务机构的设置母公司作为集团战略决策中心，其主要职能是根据集团总体战略规划和业务目标，协助各子公司管理层制订经营计划，合理配置资源，探讨具有独特竞争优势的业务模式，并建立相应的财务核算分析系统和绩效考核系统，领导集团主要财务活动，管理整体风险组织结构（见附表）业务程序控制业务程序控制的基本原则1、与企业战略目标保持一致2、责任与权限相匹配3、有效利用企业资源4、防止岗位利益冲突5、可实施高效运作6、自动反馈和及时纠正设置业务控制程序的方法业务流程控制程序的设置过程，也是分析预测企业运营中可能遇到的各种风险，研究和寻找预防风险、降低损失方法和措施的过程风险是客观存在的一些没有被认识到的变量或事件，风险损失是由于这些变量本身的不确定性造成的，它的客观性在于“事前可以知道所有可能的后果以及每种后果发生的概率”（一）分析风险企业在经营过程中，会遇到各种风险，但发生的概率不同，所造成的影响也不同，有些是直接经济损失，有些会影响企业未来的成长与发展，有些甚至威胁到企业的生存有些风险可以控制和转移，有些风险发生时并不影响企业的运营，但对企业的长久生存与发展却是一种潜在的威胁由于各企业自身的抗风险能力和市场地位不同，当同样的风险发生时，对不同企业的影响程度也各不相同（一）分析风险可采用风险排除法，通过对可能发生的风险进行定量分析，确定需要控制风险的层次，并针对需要控制的风险关键点，设置有效的“内部控制关键点”，以便在日常财务管理工作中，对影响企业运营的重大风险进行有目标的实时监控（二）评估风险利用风险评估矩阵，通过评估风险发生的概率和可能造成的损失来识别判断影响企业健康运营的潜在风险风险分析矩阵需关注的风险需关注的风险需关注的风险较大的风险最大的风险较小的风险较小的风险较小的风险较大的风险概率低中低中高高分析每个风险因素并落位（三）自我评估1、梳理业务流程，找出内控薄弱环节采购付款流程销售收款流程生产流程筹资、投资流程1、供应商信息管理供应商信息层次供应商公司名称地址业务目的地SiteASiteBSiteC业务目的地采购付款程序2、请购管理物料需求固定资产请购单供应商信息库供应商生产计划采购部订单各部门请购销售订单物流部车间MRP销售部3、询价管理信息库PO报价单查询打印/发送询价单供应商自动创建供应商列表请购单采购部NoYes4、接收管理No退货Yes检验转移车间仓库供应商费用接收交货收到发票录入发票审批发票与采购订单匹配发票归档发票过账查看发票付款5、核对发票•二维匹配–开票数量=订单数量–发票单价=订单单价•三维匹配–开票数量=订单数量–发票单价=订单单价–开票数量=接收数量•四维匹配–开票数量=订单数量–发票单价=订单单价–开票数量=接收数量–开票数量=接受数量发票–与采购订单匹配二维、三维及四维匹配采购订单的分层审批权限公司经理可以审批任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50000元以下的订单6、付款审批1、客户信息管理客户类客户信息层次客户公司名称地址业务目的地信用额度付款表现业务量SiteASiteBSiteC业务目的地销售收款程序客户订单录入物流部发运需货计划订单预订标准订单处理流程关闭订单应收订单信用额度检查2、订单处理3.应收款管理（三）自我评估2、根据公司对风险的可承受能力，确定对风险的控制责任级别(1)对某些级别的风险控制责任可以直接设置在工作程序中，使用量化的财务权限和风险责任来区分(2)对某些级别的风险控制应采取转移措施，如采用租赁、保险等措施(3)对某些级别的风险控制责任必须由较高的管理层执行，如废弃财产处理、对外投资决策的最终批准等3、评价公司风险控制现状提出改进办法（1）控制是否足够在现有的控制权限范围内是否有相冲突的权限，造成对适当的风险无法控制(2)控制是否在适当的级别实施根据岗位和业务级别，检查是否在适当的级别授予适当的权限和控制责任(3)改进的方法需采用什么措施或管理工具加以改进参阅《自我评估风险