企业内部控制与风险管理教材PPT(共-86张)

企业内部控制与风险管理培训目标1.建立风险管理的意识/理念，掌握风险评估的基本方法/工具2.理解内部控制系统的框架，掌握建立内控系统的目标、原则和基本方法3.探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性课程安排1.风险的识别与衡量2.透视企业内控系统3.管理制度控制4.组织结构控制5.业务流程控制6.财务预算控制风险的识别与衡量风险是什么?风险是客观存在的一些没有被认识到的变量或事件，风险损失是由于这些变量本身的不确定性造成的什么是不确定性?未来发生的事情无法预料或与预料的不一致，存在着偏差完全不确定/部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知，完全无法对未来做出任何推断对未来的结果不确定，但未来可能发生的结果及其概率是已知的/可以估计的，可以对未来的状况做出某种分析和判断系统性风险与非系统性风险由整个系统的运行状况决定，是系统中各种因素相互影响、共同运动的结果由每个个体的自身状况决定，与个体的抗风险能力相联系企业运营会面临哪些风险？企业决策风险员工道德风险社会风险政治风险市场风险技术风险法律风险经济风险风险评估矩阵需关注的风险需关注的风险需关注的风险较大的风险最大的风险较小的风险较小的风险较小的风险较大的风险概率影响程度低中低中高高分析每个风险因素并落位环境变化对企业可能的影响及应对措施风险因素影响程度可能性应对措施高中低高中低政治风险经济风险技术风险社会风险市场风险法律风险企业经营风险分析企业经营风险评估由于各企业自身的抗风险能力和市场地位不同，同样的风险对不同企业而言，发生的概率不同，所造成的影响也不同有些是直接经济损失，有些会影响企业未来的成长与发展，有些甚至威胁到企业的生存有些风险可以控制和转移，有些风险发生时并不影响企业的运营，但对企业的长久生存与发展却是一种威胁美国不同投资对象的风险与收益投资对象年收益率标准差小公司普通股票17.8%±35.6%大公司普通股票12.1%±20.9%长期公司债券5.3%±8.5%长期政府债券4.7%±4.4%美国国库券3.6%±3.3%小结:1.风险是一种不确定性2.风险评估矩阵3.风险与收益的关系透视企业内部控制系统股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系委托委托委托监督委托监督监督内部控制的定义由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序：运营效率和效果，财务报告的可靠性，遵守现行的法律法规-摘自COSO(CommitteeofSponsoringOrganizationofTreadwayCommittee《内部控制-整体框架》及美国审计准则第319条COSO框架的具体内容监控控制活动风险评估控制环境信息与沟通信息与沟通诚信与道德准则员工的胜任能力管理理念和经营风格组织结构授权及职责人力资源政策及实施董事会的关注和监督控制环境的7个要素控制环境:是其它内部控制组成部分的基础，用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境风险评估控制活动信息和沟通监控控制环境风险评估控制活动信息和沟通监控风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定风险识别风险管理内部资源外部资源控制环境风险评估控制活动信息和沟通监控控制活动：为保障组织目标的实现，针对相关风险采取必要措施的政策和程序，控制活动包括：审批授权确认对帐业绩考核资产保护职责分配风险控制控制环境风险评估控制活动信息和沟通监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息，支持其他控制要素信息不仅包括内部产生的数据，还包括经营决策及对外报告所需的关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动，并且在各利益方，如客户、供应商、政策制定者及股东之间充分交流控制环境风险评估控制活动信息和沟通监控管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1.持续监督：对与实际有重大偏离的运营/财务报告提出质疑通过职务分离，使员工之间相互检查，防止舞弊内部/外部审计师定期提出关于内部控制的建议2.独立评价：评价范围和频率依据风险评估和现有程序的有效性而定内部控制的基本方式组织结构控制授权批准控制会计记录控制资产保护控制职工素质控制预算控制内部审计控制内部控制的局限性1.受成本效益原则的局限2.内部控制一般仅对常规业务活动设计，不适用于例外事项3.即使是设计完整的内控系统，也可能因执行人员的粗心、判断失误或对指令的误解而失效4.可能因有关人员相互勾结、内外串通而失效5.可能因执行人员滥用职权或屈从于外部压力而失效6.可能因经营环境或业务性质的改变而削弱或失效中国企业内控现状分析对内部控制认识不完善，缺乏实施的主动性内部控制设计不系统、不科学制度、流程的设计与执行由执行部门来完成，缺乏整体规划与协调重事后控制、轻事前控制重有形资产控制、轻无形资产控制中国企业内控现状分析已建立的一些控制措施、方法、程序不能有效执行-有章不循、执法不严-“写在纸上、贴在墙上”内部控制的监督、检查不力，考核奖惩力度不够-各职能岗位之间缺乏必要的监督，导致各职能部门各自为政-未建立内部审计制度-缺乏一个赏罚有度的奖惩制度控制是所有大企业面对的共同问题企业在发展过程中，从一个小企业做到一个大企业，从只做一个行业变成做六个行业，从只做一个业务变成做上下游业务，都会遇到权力下放的问题，那么，企业如何避免“一抓就死，一放就乱”的局面呢？融资权、重要人事权一般不下放欧洲企业用文化整合的手段较多美国企业基础设施较好，财务控制手段比较到位中国企业尚处于“用人不疑，疑人不用”阶段集权还是分权？竞争优势业务组合组织结构如何建立行之有效的内控系统？1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算1、战略管理-盈利模式2、计划管理-目标与资源相匹配3、流程管理-效率与风险的平衡4、组织管理-责任与权力匹配5、文化管理-持续发展管理的五个层次小结:1.内部控制的三个目标/五大要素2.如何建立行之有效的内控系统？3.管理的五个层次管理制度控制管理制度控制的基本原则1、合规性原则企业经营要合法、合规。2、一致性原则（1）与企业的价值观、经营战略保持一致（2）适合企业的业务流程管理制度控制的基本原则3、统一性原则（1）统一的财务核算系统（2）统一的管理信息系统（3）统一的绩效考核系统管理制度控制的基本原则4、严谨性原则管理制度应严谨周密，防止漏洞，力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然，规避风险，或将风险控制在企业可以接受的范围内管理制度控制的基本原则5、明确性原则管理制度要明确、清晰，避免使用模棱两可、易产生歧义和误解的词句，导致在执行过程中发现不合规现象后无法可依管理制度控制的基本原则6、务实性原则制定管理制度，一定要考虑企业和行业内的实际情况，如果盲目引进国外或国内成功企业的模式，不考虑企业现状与管理水平，就会造成制度与实务脱节很多企业管理制度制定得相当不错，但实施效果却不能令人满意，其原因就在于企业内部缺少实施的基础和保障世界上有两种制度：一种是贴在墙上给别人看的制度，另一种是作为员工行为规范贯穿于整个工作流程中的制度目前有许多企业的管理制度只停留在纸面上，没有落实到工作流程之中！如何加强管理制度的执行力度？1.规范工作流程，明确每个岗位的职责权限2.尽量以事前和事中控制的手段代替事后控制3.培训4.审计与奖罚总部如何对子公司实施有效监控？1、管理制度对接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计小结:1.管理制度控制的六个原则2.如何加强管理制度的执行力度3.总部对子公司如何实施有效监控组织结构控制组织结构控制的三个原则1.组织跟随战略2.分工协作3.责权一致1.职能型组织结构2.事业部型组织结构3.矩阵型组织结构组织结构的三种类型员工员工总经理市场部销售部生产部员工制造总监主管主管员工员工员工员工员工员工主管主管员工员工员工员工员工员工主管主管员工职能型组织结构营销总监产品部/事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性Staff部门经理部门经理部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部门间的协调工作过程中需配合的员工跨部门协调的困难矩阵型组织Staff总经理部门经理部门经理项目总监Staff员工StaffStaff项目/产品经理员工项目/产品经理项目/产品经理相关工作在部门间的协调有利于部门间/岗位间的沟通/协调（大跨国公司采用）克莱斯勒，摩托罗拉总经理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目自成系统结构变为横向/多功能:多为IT行业的跨国公司采用项目型组织–多功能团队结构行政/IT财务人力资源如何选择组织机构？没有最好的，只有最合适的！财务主管的委派与管理集中管理模式各子公司的财务部都是母公司的派出机构，财会人员的任免与人事关系均集中在母公司集中管理模式的利弊利：（1）财务统一管理，有利于母公司财务政策的实施（2）管理专业化，有利于提升财务管人员的素质（3）统一核算，有利于提高财会信息质量（4）有利于财务人员正常行使职权弊：与业务单位的联系不够紧密，容易造成脱节与冲突各子公司财务机构主要管理人员的任免权集中在母公司，但其人事关系和工资关系放在子公司利：加强了财务部与业务单元的分工协作，避免了工作的脱节，又体现了一定的垂直领导弊：财务管理人员的人事和工资关系不在母公司，削弱了母公司的控制力度双重管理模式各子公司财务部正职由母公司委派，其人事和工资关系保留在母公司，副职由子公司委派，这种方式可以减少子公司的抵触心理，加强沟通，有助于财务管理工作的顺利开展各子公司主要财务管理人员应在适当的期限内进行岗位轮换，这样既有利于财务管理人员个人职业生涯的发展，又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式小结:1.组织结构控制的三个原则2.组织结构的三种模式3.财务主管的委派与管理业务流程控制一、梳理流程，找出风险关键点采购付款流程销售收款流程生产流程投融资流程二、在关键岗位设置内控关键点将需重点控制的风险关键点设置为“内部控制关键点”，明确相关岗位的职责/权限以及风险处置的范围/级别，并对这些关键岗位的风险管理状况进行实时监控二、在关键岗位设置内控关键点如何设置关键岗位的风险控制责任/级别？(1)对某些级别的风险控制责任可以直接设置在工作程序中，使用量化的财务权限和风险责任来区分(2)对某些级别的风险控制应采取转移措施，如采用租赁、保险等措施(3)对某些级别的风险控制责任须由较高的管理层承担，如固定资产处理、对外投资决策等三、定期审计/评价风险管理状况（1）评价现行做法的潜在风险及风险级别（2）对比目前执行的控制手段与期望达到的控制手段之间的差距（3）确定必须采取的改进措施和必须使用的控制工具（4）明确完成日期与责任人（见《风险评估与改进工作表》）如何改进？1.根据审计/评价结果调整/完善组织机构设置2.根据审计中发现的问题修订管理制度3.根据审计报告提出的建议完善程序设置四、通过后续审计跟踪整改情况持续改进见《审计后改进表》传统采购的三大误区1.采购就是狠砍价2.采购要用自己人3.老采购员要常换采购的三大原则1.就近采购原则2.统一采购原则3.实地考察原则如何评估供应商？-成本比较法在质量和交货期得到满足的前提下，进行成本比较，选择成本最低的供应商采购成本主要包括：产品售价采购费用运输费用供应商综合考评指标体系一览表考评项目考评分数考评内容得分值考评部门评审周期质量20分批次合格单10分品管部1次/3个月个数合格单10分交货期15分如期交货15分物流部/1次/3个月延迟5日以内10分储运部延迟10日以内5分延迟10日以上0分价