企業(yè)內控與風險管理--培訓教材

1、 培訓目標培訓目標 建立風險管理的意識/理念，掌握風險 評估的基本方法/工具 理解內部控制系統(tǒng)的框架，掌握建立內 控系統(tǒng)的目標、原則和基本方法 探討中國企業(yè)如何從管理制度、組織結 構、業(yè)務流程和財務預算等方面提高內 控的有效性 課程安排課程安排 風險的識別與衡量風險的識別與衡量 透視企業(yè)內控系統(tǒng)透視企業(yè)內控系統(tǒng) 管理制度控制管理制度控制 組織結構控制組織結構控制 業(yè)務流程控制業(yè)務流程控制 財務預算控制財務預算控制 風險的識別與衡量風險的識別與衡量 風險是什么風險是什么? 風險是客觀存在的一些沒有被認識到的 變量或事件，風險損失是由于這些變量 本身的不確定性造成的 什么是不確定性什么是不確定性?

2、 ? 未來發(fā)生的事情無法預料或與預料的不一致 ，存在著偏差 完全不確定/部分不確定 對未來的結果以及各種可能發(fā)生的結果及其概 率均不可知，完全無法對未來做出任何推斷 對未來的結果不確定，但未來可能發(fā)生的結果 及其概率是已知的/可以估計的，可以對未來的 狀況做出某種分析和判斷 系統(tǒng)性風險與非系統(tǒng)性風險系統(tǒng)性風險與非系統(tǒng)性風險 由整個系統(tǒng)的運行狀況決定，是系統(tǒng)中 各種因素相互影響、共同運動的結果 由每個個體的自身狀況決定，與個體的 抗風險能力相聯系 企業(yè)運營會面臨哪些風險？企業(yè)運營會面臨哪些風險？ 企業(yè) 決策風險決策風險 員工道德風險員工道德風險 社會風險社會風險 政治風險政治風險 市場風險市場風

3、險 技術風險技術風險 法律風險法律風險 經濟風險經濟風險 需關注需關注 的風險的風險 需關注需關注 的風險的風險 需關注需關注 的風險的風險 較大的較大的 風險風險 最大的最大的 風險風險 較小的較小的 風險風險 較小的較小的 風險風險 較小的較小的 風險風險 較大的較大的 風險風險 概概 率率 影響程度影響程度 低 中 低 中高 高 分析每個分析每個 風險因素風險因素 并落位并落位 環(huán)境變化對企業(yè)可能的影響及應對措施環(huán)境變化對企業(yè)可能的影響及應對措施 風險因素 影響程度可能性 應對措施 高中低高中低 政治風險 經濟風險 技術風險 社會風險 市場風險 法律風險 企業(yè)經營風險分析企業(yè)經營風險分析

4、 企業(yè)經營風險評估企業(yè)經營風險評估 由于各企業(yè)自身的抗風險能力和市場地 位不同，同樣的風險對不同企業(yè)而言， 發(fā)生的概率不同，所造成的影響也不同 有些是直接經濟損失，有些會影響企業(yè) 未來的成長與發(fā)展，有些甚至威脅到企 業(yè)的生存 有些風險可以控制和轉移，有些風險發(fā) 生時并不影響企業(yè)的運營，但對企業(yè)的 長久生存與發(fā)展卻是一種威脅 美國不同投資對象的風險與收益美國不同投資對象的風險與收益 投資對象投資對象年收益率年收益率標準差標準差 小公司普通股票17.8%35.6% 大公司普通股票12.1%20.9% 長期公司債券5.3%8.5% 長期政府債券4.7%4.4% 美國國庫券3.6%3.3% 小結小結:

5、 風險是一種不確定性 風險評估矩陣 風險與收益的關系 透視企業(yè)內部控制系統(tǒng)透視企業(yè)內部控制系統(tǒng) 股東大會 董事會 監(jiān)事會 審計委員會 總經理 公司治理結構中的委托代理關系公司治理結構中的委托代理關系 委托 委托 委托 監(jiān)督 委托 監(jiān)督 監(jiān)督 內部控制的定義內部控制的定義 由企業(yè)董事會、管理層和其他員工實施的 為達到以下目標而提供合理保證的程序： 運營效率和效果，運營效率和效果， 財務報告的可靠性，財務報告的可靠性， 遵守現行的法律法規(guī)遵守現行的法律法規(guī) - 摘自COSO (Committee of Sponsoring Organization of Treadway Committee內部

6、控制-整體框架及美國審計準則第319條 COSO框架的具體內容框架的具體內容 監(jiān)控監(jiān)控 控制控制 活動活動 風險風險 評估評估 控制環(huán)境控制環(huán)境 信信 息息 與與 溝溝 通通 信信 息息 與與 溝溝 通通 誠信與道德準則誠信與道德準則 員工的勝任能力員工的勝任能力 管理理念管理理念 和經營風格和經營風格 組織結構組織結構 授權及職責授權及職責 人力資源人力資源 政策及實施政策及實施 董事會的董事會的 關注和監(jiān)督關注和監(jiān)督 控制環(huán)境控制環(huán)境 的的7個要素個要素 控制環(huán)境控制環(huán)境: 是其它內部控制組成部分的基礎，用來描述 董事會、管理層和員工對內控的態(tài)度、意識和行為 控制環(huán)境控制環(huán)境 風險評估 控

7、制活動 信息和溝通 監(jiān)控 控制環(huán)境 風險評估風險評估 控制活動 信息和溝通 監(jiān)控 風險評估風險評估: 對企業(yè)所從事的包括銷售、生產、營銷和 財務在內的不同活動中的風險進行確認、分析和管理 的機制 目標設定目標設定 風險識別風險識別 風險管理風險管理 內部資源內部資源外部資源外部資源 控制環(huán)境 風險評估 控制活動控制活動 信息和溝通 監(jiān)控 控制活動控制活動：為保障組織目標的實現，針對相關風險采 取必要措施的政策和程序，控制活動包括： 審批 授權 確認 對帳 業(yè)績考核 資產保護 職責分配 風險風險控制控制 控制環(huán)境 風險評估 控制活動 信息和溝通信息和溝通 監(jiān)控 通過向員工溝通職責的規(guī)范、及時提供

8、 員工履行職責所需的信息，支持其他控制 要素 信息不僅包括內部產生的數據，還包括 經營決策及對外報告所需的關于外部事件 、行為和狀況的信息 有效溝通必須是組織上下左右之間的信 息互動，并且在各利益方，如客戶、供應 商、政策制定者及股東之間充分交流 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控監(jiān)控 管理層或獨立于管理的外部成員對內部控制的質量 進行持續(xù)監(jiān)督和獨立評價的過程 1. 持續(xù)監(jiān)督： 對與實際有重大偏離的運營/財務報告提出質疑 通過職務分離，使員工之間相互檢查，防止舞弊 內部/外部審計師定期提出關于內部控制的建議 2. 獨立評價： 評價范圍和頻率依據風險評估和現有程序的有效性 而定 內部

9、控制的基本方式內部控制的基本方式 組織結構控制 授權批準控制 會計記錄控制 資產保護控制 職工素質控制 預算控制 內部審計控制 內部控制的局限性內部控制的局限性 受成本效益原則的局限 內部控制一般僅對常規(guī)業(yè)務活動設計，不適用 于例外事項 即使是設計完整的內控系統(tǒng)，也可能因執(zhí)行人 員的粗心、判斷失誤或對指令的誤解而失效 可能因有關人員相互勾結、內外串通而失效 可能因執(zhí)行人員濫用職權或屈從于外部壓力而 失效 可能因經營環(huán)境或業(yè)務性質的改變而削弱或失 效 中國企業(yè)內控現狀分析中國企業(yè)內控現狀分析 對內部控制認識不完善，缺乏實施的主 動性 內部控制設計不系統(tǒng)、不科學 - 制度、流程的設計與執(zhí)行由執(zhí)行部

10、門來 完成，缺乏整體規(guī)劃與協(xié)調 - 重事后控制、輕事前控制 - 重有形資產控制、輕無形資產控制 中國企業(yè)內控現狀分析中國企業(yè)內控現狀分析 已建立的一些控制措施、方法、程序不 能有效執(zhí)行 - 有章不循、執(zhí)法不嚴 - “寫在紙上、貼在墻上” 內部控制的監(jiān)督、檢查不力，考核獎懲 力度不夠 - 各職能崗位之間缺乏必要的監(jiān)督， 導致各職能部門各自為政 - 未建立內部審計制度 - 缺乏一個賞罰有度的獎懲制度 控制是所有大企業(yè)面對的共同問題控制是所有大企業(yè)面對的共同問題 企業(yè)在發(fā)展過程中，從一個小企業(yè)做到一個 大企業(yè)，從只做一個行業(yè)變成做六個行業(yè)， 從只做一個業(yè)務變成做上下游業(yè)務，都會遇 到權力下放的問題，

11、那么，企業(yè)如何避免“ 一抓就死，一放就亂”的局面呢？ 融資權、重要人事權一般不下放 歐洲企業(yè)用文化整合的手段較多 美國企業(yè)基礎設施較好，財務控制手段比較 到位 中國企業(yè)尚處于“用人不疑，疑人不用”階 段 集權還是分權？集權還是分權？ 競爭 優(yōu)勢 業(yè)務 組合 組織 結構 如何建立行之有效的內控系統(tǒng)？如何建立行之有效的內控系統(tǒng)？ 1、統(tǒng)一規(guī)范的管理制度 2、設計合理的組織結構 3、簡捷高效的業(yè)務流程 4、實事求是的財務預算 1、戰(zhàn)略管理 - 盈利模式 2、計劃管理 - 目標與資源相匹配 3、流程管理 - 效率與風險的平衡 4、組織管理 - 責任與權力匹配 5、文化管理 - 持續(xù)發(fā)展 管理的五個層次

12、管理的五個層次 小結: 內部控制的三個目標/五大要素 如何建立行之有效的內控系統(tǒng)？ 管理的五個層次 管理制度控制管理制度控制 管理制度控制的基本原則 1、合規(guī)性原則 企業(yè)經營要合法、合規(guī)。 2、一致性原則 （1）與企業(yè)的價值觀、經營戰(zhàn)略保持一致 （2）適合企業(yè)的業(yè)務流程 管理制度控制的基本原則 3、統(tǒng)一性原則 （1）統(tǒng)一的財務核算系統(tǒng) （2）統(tǒng)一的管理信息系統(tǒng) （3）統(tǒng)一的績效考核系統(tǒng) 管理制度控制的基本原則 4、嚴謹性原則 管理制度應嚴謹周密，防止漏洞，力求將 企業(yè)的整體風險降到最低 制定的管理制度目的在于防患于未然，規(guī) 避風險，或將風險控制在企業(yè)可以接受 的范圍內 管理制度控制的基本原則

13、5、明確性原則 管理制度要明確、清晰，避免使用模棱兩 可、易產生歧義和誤解的詞句，導致在執(zhí) 行過程中發(fā)現不合規(guī)現象后無法可依 管理制度控制的基本原則 6、務實性原則 制定管理制度，一定要考慮企業(yè)和行業(yè)內的實際 情況，如果盲目引進國外或國內成功企業(yè)的模式 ，不考慮企業(yè)現狀與管理水平，就會造成制度與 實務脫節(jié) 很多企業(yè)管理制度制定得相當不錯，但實施效果 卻不能令人滿意，其原因就在于企業(yè)內部缺少實 施的基礎和保障 世界上有兩種制度：世界上有兩種制度： 一種是貼在墻上給別人看的制度， 另一種是作為員工行為規(guī)范貫穿于 整個工作流程中的制度 目前有許多企業(yè)的管理制度只停留在 紙面上，沒有落實到工作流程之中

14、！ 如何加強管理制度的執(zhí)行力度？如何加強管理制度的執(zhí)行力度？ 規(guī)范工作流程，明確每個崗位的職責權 限 盡量以事前和事中控制的手段代替事后 控制 培訓 審計與獎罰 總部如何對子公司實施有效監(jiān)控？總部如何對子公司實施有效監(jiān)控？ 1、管理制度對接 2、梳理業(yè)務流程 3、通過安裝管理信息系統(tǒng)對子公司的運營 進行實時監(jiān)控 4、加強內部審計 小結: 管理制度控制的六個原則 如何加強管理制度的執(zhí)行力度 總部對子公司如何實施有效監(jiān)控 組織結構控制 組織結構組織結構控制的三個原則控制的三個原則 組織跟隨戰(zhàn)略 分工協(xié)作 責權一致 職能型組織結構 事業(yè)部型組織結構 1. 矩陣型組織結構 組織結構的三種類型 員工員工

15、 員工員工 總經理總經理 市場部市場部 銷售部銷售部 生產部生產部 員工員工 制造總監(jiān)制造總監(jiān) 主管主管主管主管 員工員工 員工員工 員工員工 員工員工 員工員工 員工員工 主管主管主管主管 員工員工 員工員工 員工員工 員工員工 員工員工 員工員工 主管主管主管主管 員工員工 職能型組織結構職能型組織結構 營銷總監(jiān)營銷總監(jiān) 產品部產品部/ /事業(yè)部型組織結構事業(yè)部型組織結構 CEO 地區(qū) 國家 經營及職能部門 全球產品部 執(zhí)行委員會 總部職能部門 關注產品特性 Staff 部門經理部門經理 部門經理部門經理部門經理部門經理 Staff Staff 員工A Staff Staff 員工C St

16、aff 員工B 相關工作在部門間的協(xié)調相關工作在部門間的協(xié)調 工作過程中需配合的員工工作過程中需配合的員工 跨部門協(xié)調的困難跨部門協(xié)調的困難 矩陣型組織矩陣型組織 Staff 總經理總經理 部門經理部門經理部門經理部門經理項目總監(jiān)項目總監(jiān) Staff 員工 Staff Staff 項目項目/產品經理產品經理 員工項目項目/產品經理產品經理 項目項目/產品經理產品經理 有利于部門間有利于部門間/崗位間的溝通崗位間的溝通/協(xié)調協(xié)調 （大跨國公司采用大跨國公司采用）克萊斯勒，摩托羅拉克萊斯勒，摩托羅拉 總經理總經理 項目經理項目經理 項目經理項目經理 項目經理項目經理 項目成員項目成員 項目成員項目

17、成員 項目成員項目成員 項目成員項目成員 項目成員項目成員 項目成員項目成員 項目成員項目成員 項目成員項目成員項目成員項目成員 項目自成系統(tǒng)項目自成系統(tǒng) 結構變?yōu)闄M向結構變?yōu)闄M向/多功能多功能: 多為多為IT行業(yè)的跨國公司采用行業(yè)的跨國公司采用 項目型組織項目型組織 多功能團隊結構多功能團隊結構 行政行政/IT財務財務人力資源人力資源 如何選擇組織機構？如何選擇組織機構？ 沒有最好的，沒有最好的， 只有最合適的！只有最合適的！ 財務主管的委派與管理財務主管的委派與管理 集中管理模式集中管理模式 各子公司的財務部都是母公司的派出機構 ，財會人員的任免與人事關系均集中在母 公司 集中管理模式的利

18、弊集中管理模式的利弊 利： （1）財務統(tǒng)一管理，有利于母公司財務政策的實 施 （2）管理專業(yè)化，有利于提升財務管人員的素質 （3）統(tǒng)一核算，有利于提高財會信息質量 （4）有利于財務人員正常行使職權 弊： 與業(yè)務單位的聯系不夠緊密，容易造成脫節(jié)與 沖突 各子公司財務機構主要管理人員的任免權集中在母公 司，但其人事關系和工資關系放在子公司 利： 加強了財務部與業(yè)務單元的分工協(xié)作，避免了工作 的脫節(jié)，又體現了一定的垂直領導 弊： 財務管理人員的人事和工資關系不在母公司，削弱 了母公司的控制力度 雙重管理模式雙重管理模式 各子公司財務部正職由母公司委派，其人事和工資 關系保留在母公司，副職由子公司委派

19、，這種方式 可以減少子公司的抵觸心理，加強溝通，有助于財 務管理工作的順利開展 各子公司主要財務管理人員應在適當的期限內進行 崗位輪換，這樣既有利于財務管理人員個人職業(yè)生 涯的發(fā)展，又可杜絕因在某一崗位上長期工作可能 發(fā)生的營私舞弊現象 重點管理模式重點管理模式 小結: 組織結構控制的三個原則 組織結構的三種模式 財務主管的委派與管理 業(yè)務流程控制 一、梳理流程，找出風險關鍵點一、梳理流程，找出風險關鍵點 采購付款流程 銷售收款流程 生產流程 投融資流程 二、在關鍵崗位設置內控關鍵點二、在關鍵崗位設置內控關鍵點 將需重點控制的風險關鍵點設置為“內 部控制關鍵點”，明確相關崗位的職責 /權限以及

20、風險處置的范圍/級別，并對 這些關鍵崗位的風險管理狀況進行實時 監(jiān)控 二、在關鍵崗位設置內控關鍵點二、在關鍵崗位設置內控關鍵點 如何設置關鍵崗位的風險控制責任/級 別？ (1)對某些級別的風險控制責任可以直 接設置在工作程序中，使用量化的財務 權限和風險責任來區(qū)分 (2)對某些級別的風險控制應采取轉移 措施，如采用租賃、保險等措施 (3)對某些級別的風險控制責任須由較 高的管理層承擔，如固定資產處理、對 外投資決策等 三、定期審計三、定期審計/ /評價風險管理狀況評價風險管理狀況 （1）評價現行做法的潛在風險及風險級 別 （2）對比目前執(zhí)行的控制手段與期望達 到的控制手段之間的差距 （3）確定

21、必須采取的改進措施和必須使 用的控制工具 （4）明確完成日期與責任人 （見風險評估與改進工作表） 如何改進？如何改進？ 根據審計/評價結果調整/完善組織機 構設置 根據審計中發(fā)現的問題修訂管理制度 根據審計報告提出的建議完善程序設 置 四、通過后續(xù)審計跟蹤整改情況四、通過后續(xù)審計跟蹤整改情況 持續(xù)改進持續(xù)改進 見審計后改進表 傳統(tǒng)采購的三大誤區(qū)傳統(tǒng)采購的三大誤區(qū) 采購就是狠砍價 采購要用自己人 老采購員要常換 采購的三大原則采購的三大原則 就近采購原則 統(tǒng)一采購原則 實地考察原則 如何評估供應商？如何評估供應商？ - 成本比較法成本比較法 在質量和交貨期得到滿足的前提下，進 行成本比較，選擇成

22、本最低的供應商 采購成本主要包括： u 產品售價 u 采購費用 u 運輸費用 供應商綜合考評指標體系一覽表供應商綜合考評指標體系一覽表 考評項 目 考評分 數 考評內容得分值考評部門評審周期 質量20分批次合格單10分品管部1次/3個月 個數合格單10分 交貨期15分如期交貨15分物流部/1次/3個月 延遲5日以內10分儲運部 延遲10日以內5分 延遲10日以上0分 價格 15分低于市場價5%15分采購部1次/3個月 與市場價相同12分 高于市場價5%8分 高出10%以內4分 高出10%以上0分 供應商綜合考評指標體系一覽表（供應商綜合考評指標體系一覽表（ 續(xù)前頁）續(xù)前頁） 考評項 目 考評分

23、 數 考評內容得分值考評部門評審周期 服務15分對需求反應速度7分采購部1次/3個月 對需求反應措施5分 專業(yè)服務外包率3分 技術水 平 15分機械設備5分品管部+1次/3個月 檢驗設備5分工程部 生產技術5分 經營管 理 20分營業(yè)狀況8分采購部1次/3個月 財務狀況7分 員工人數5分 供應商月度考評打分表供應商月度考評打分表 檔次極差差較好良好優(yōu)秀 分數0分1分2分3分4分 1產品質量 2服務能力 3交貨速度 4市場信譽 5產品價格 6付款期限 7人員素質 8產品說明 總分=4+4+2+3+3+4+4+2=26（占滿分32分的81.25%） 平均分=26/8=3.25 供應商月度考評積分表

24、供應商月度考評積分表 項目 總 分 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 質量35232424283033 交期25242423222424 價格20141414151515 服務20121212121212 總分100737473778486 供應商： 產品名稱： 統(tǒng)計員： 供應商信息層次供應商信息層次 供應商公司名稱供應商公司名稱 地址地址 業(yè)務目的地業(yè)務目的地 Site A Site BSite C 業(yè)務業(yè)務 目的地目的地 采購付款流程采購付款流程 銷售訂單銷售訂單 物流部物流部 車間車間 MRP No 退貨退貨 審批層次結

25、構將雇員、工作、職位結合成樹狀結構審批層次結構將雇員、工作、職位結合成樹狀結構 例如：若工作包括采購、審批；例如：若工作包括采購、審批； 職位包括采購員、供應科科長、采購總監(jiān)、財務總監(jiān)、總經理；職位包括采購員、供應科科長、采購總監(jiān)、財務總監(jiān)、總經理； 雇員包括雇員包括A A、B B、C C、D D、E E、F F六人分別擔任不同職務。六人分別擔任不同職務。 則審批層次可為則審批層次可為: : 采購 審批 采購員 財務總監(jiān) 總經理 采購總監(jiān) 供應科科長 采購員采購 審批 審批 審批 A B C D EF 采購訂單的分層審批權限 公司經理可以審批任 何金額的訂單 部門總監(jiān)可以審批 100000元以下的訂單 供應科科長可以審批 50000元以下的訂單 客戶類客戶類客戶信息層次客戶信息層次 客戶公司名稱客戶公司名稱 地址地址 業(yè)務目的地業(yè)務目的地 信用額度信用額度付款表現付款表現 業(yè)務量業(yè)務量 Site A Site BSite C 業(yè)務業(yè)務 目的地目的地 銷售收款流程 標準訂單標準訂單 處理流程