企業(yè)內控與風險管理培訓教材分析

企業(yè)內控與風險管理培訓教材分析培訓目標建立風險管理的意識/理念，掌握風險評估的基本方法/工具理解內部控制系統(tǒng)的框架，掌握建立內控系統(tǒng)的目標、原則和基本方法探討中國企業(yè)如何從管理制度、組織結構、業(yè)務流程和財務預算等方面提高內控的有效性第二頁，共86頁。課程安排風險的識別與衡量透視企業(yè)內控系統(tǒng)管理制度控制

組織結構控制

業(yè)務流程控制財務預算控制第三頁，共86頁。風險的識別與衡量

第四頁，共86頁。風險是什么?風險是客觀存在的一些沒有被認識到的變量或事件，風險損失是由于這些變量本身的不確定性造成的第五頁，共86頁。什么是不確定性?未來發(fā)生的事情無法預料或與預料的不一致，存在著偏差完全不確定/部分不確定對未來的結果以及各種可能發(fā)生的結果及其概率均不可知，完全無法對未來做出任何推斷對未來的結果不確定，但未來可能發(fā)生的結果及其概率是已知的/可以估計的，可以對未來的狀況做出某種分析和判斷第六頁，共86頁。系統(tǒng)性風險與非系統(tǒng)性風險由整個系統(tǒng)的運行狀況決定，是系統(tǒng)中各種因素相互影響、共同運動的結果由每個個體的自身狀況決定，與個體的抗風險能力相聯(lián)系第七頁，共86頁。企業(yè)運營會面臨哪些風險？企業(yè)決策風險員工道德風險社會風險政治風險市場風險技術風險法律風險經(jīng)濟風險第八頁，共86頁。風險評估矩陣

需關注的風險需關注的風險需關注的風險較大的風險最大的風險較小的風險較小的風險較小的風險較大的風險

概率影響程度低中低中高高分析每個風險因素并落位第九頁，共86頁。環(huán)境變化對企業(yè)可能的影響及應對措施風險因素影響程度可能性應對措施高中低高中低政治風險

經(jīng)濟風險

技術風險

社會風險

市場風險

法律風險

企業(yè)經(jīng)營風險分析第十頁，共86頁。企業(yè)經(jīng)營風險評估由于各企業(yè)自身的抗風險能力和市場地位不同，同樣的風險對不同企業(yè)而言，發(fā)生的概率不同，所造成的影響也不同有些是直接經(jīng)濟損失，有些會影響企業(yè)未來的成長與發(fā)展，有些甚至威脅到企業(yè)的生存有些風險可以控制和轉移，有些風險發(fā)生時并不影響企業(yè)的運營，但對企業(yè)的長久生存與發(fā)展卻是一種威脅第十一頁，共86頁。美國不同投資對象的風險與收益投資對象年收益率標準差小公司普通股票17.8%±35.6%大公司普通股票12.1%±20.9%長期公司債券5.3%±8.5%長期政府債券4.7%±4.4%美國國庫券3.6%±3.3%第十二頁，共86頁。小結:風險是一種不確定性風險評估矩陣風險與收益的關系第十三頁，共86頁。透視企業(yè)內部控制系統(tǒng)

第十四頁，共86頁。股東大會董事會監(jiān)事會審計委員會總經(jīng)理公司治理結構中的委托代理關系委托委托委托監(jiān)督委托監(jiān)督監(jiān)督第十五頁，共86頁。內部控制的定義由企業(yè)董事會、管理層和其他員工實施的為達到以下目標而提供合理保證的程序：運營效率和效果，財務報告的可靠性，遵守現(xiàn)行的法律法規(guī)-摘自COSO(CommitteeofSponsoringOrganizationofTreadwayCommittee《內部控制-整體框架》及美國審計準則第319條第十六頁，共86頁。COSO框架的具體內容監(jiān)控控制活動風險評估控制環(huán)境信息與溝通

信息與溝通第十七頁，共86頁。誠信與道德準則員工的勝任能力管理理念和經(jīng)營風格組織結構授權及職責人力資源政策及實施董事會的關注和監(jiān)督控制環(huán)境的7個要素控制環(huán)境:是其它內部控制組成部分的基礎，用來描述董事會、管理層和員工對內控的態(tài)度、意識和行為控制環(huán)境風險評估控制活動信息和溝通監(jiān)控第十八頁，共86頁?？刂骗h(huán)境風險評估

控制活動信息和溝通監(jiān)控風險評估:對企業(yè)所從事的包括銷售、生產(chǎn)、營銷和財務在內的不同活動中的風險進行確認、分析和管理的機制目標設定風險識別風險管理內部資源外部資源第十九頁，共86頁?？刂骗h(huán)境風險評估控制活動信息和溝通監(jiān)控控制活動：為保障組織目標的實現(xiàn)，針對相關風險采取必要措施的政策和程序，控制活動包括：

審批授權確認對帳業(yè)績考核資產(chǎn)保護職責分配風險控制第二十頁，共86頁?？刂骗h(huán)境風險評估控制活動信息和溝通監(jiān)控通過向員工溝通職責的規(guī)范、及時提供員工履行職責所需的信息，支持其他控制要素信息不僅包括內部產(chǎn)生的數(shù)據(jù)，還包括經(jīng)營決策及對外報告所需的關于外部事件、行為和狀況的信息有效溝通必須是組織上下左右之間的信息互動，并且在各利益方，如客戶、供應商、政策制定者及股東之間充分交流第二十一頁，共86頁?？刂骗h(huán)境風險評估控制活動信息和溝通

監(jiān)控管理層或獨立于管理的外部成員對內部控制的質量進行持續(xù)監(jiān)督和獨立評價的過程1.持續(xù)監(jiān)督：對與實際有重大偏離的運營/財務報告提出質疑通過職務分離，使員工之間相互檢查，防止舞弊內部/外部審計師定期提出關于內部控制的建議2.獨立評價：評價范圍和頻率依據(jù)風險評估和現(xiàn)有程序的有效性而定第二十二頁，共86頁。內部控制的基本方式組織結構控制授權批準控制會計記錄控制資產(chǎn)保護控制職工素質控制預算控制內部審計控制第二十三頁，共86頁。內部控制的局限性受成本效益原則的局限內部控制一般僅對常規(guī)業(yè)務活動設計，不適用于例外事項即使是設計完整的內控系統(tǒng)，也可能因執(zhí)行人員的粗心、判斷失誤或對指令的誤解而失效可能因有關人員相互勾結、內外串通而失效可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效可能因經(jīng)營環(huán)境或業(yè)務性質的改變而削弱或失效第二十四頁，共86頁。中國企業(yè)內控現(xiàn)狀分析對內部控制認識不完善，缺乏實施的主動性內部控制設計不系統(tǒng)、不科學制度、流程的設計與執(zhí)行由執(zhí)行部門來完成，缺乏整體規(guī)劃與協(xié)調重事后控制、輕事前控制重有形資產(chǎn)控制、輕無形資產(chǎn)控制第二十五頁，共86頁。中國企業(yè)內控現(xiàn)狀分析已建立的一些控制措施、方法、程序不能有效執(zhí)行

-有章不循、執(zhí)法不嚴

-“寫在紙上、貼在墻上”內部控制的監(jiān)督、檢查不力，考核獎懲力度不夠

-各職能崗位之間缺乏必要的監(jiān)督，導致各職能部門各自為政

-未建立內部審計制度

-缺乏一個賞罰有度的獎懲制度第二十六頁，共86頁?？刂剖撬写笃髽I(yè)面對的共同問題企業(yè)在發(fā)展過程中，從一個小企業(yè)做到一個大企業(yè)，從只做一個行業(yè)變成做六個行業(yè)，從只做一個業(yè)務變成做上下游業(yè)務，都會遇到權力下放的問題，那么，企業(yè)如何避免“一抓就死，一放就亂”的局面呢？融資權、重要人事權一般不下放歐洲企業(yè)用文化整合的手段較多美國企業(yè)基礎設施較好，財務控制手段比較到位中國企業(yè)尚處于“用人不疑，疑人不用”階段第二十七頁，共86頁。集權還是分權？競爭優(yōu)勢業(yè)務組合組織結構第二十八頁，共86頁。如何建立行之有效的內控系統(tǒng)？1、統(tǒng)一規(guī)范的管理制度2、設計合理的組織結構3、簡捷高效的業(yè)務流程4、實事求是的財務預算第二十九頁，共86頁。

1、戰(zhàn)略管理

-盈利模式2、計劃管理

-目標與資源相匹配3、流程管理

-效率與風險的平衡4、組織管理

-責任與權力匹配5、文化管理

-持續(xù)發(fā)展管理的五個層次第三十頁，共86頁。小結:內部控制的三個目標/五大要素如何建立行之有效的內控系統(tǒng)？管理的五個層次第三十一頁，共86頁。管理制度控制第三十二頁，共86頁。管理制度控制的基本原則

1、合規(guī)性原則企業(yè)經(jīng)營要合法、合規(guī)。

2、一致性原則（1）與企業(yè)的價值觀、經(jīng)營戰(zhàn)略保持一致（2）適合企業(yè)的業(yè)務流程第三十三頁，共86頁。管理制度控制的基本原則3、統(tǒng)一性原則（1）統(tǒng)一的財務核算系統(tǒng)（2）統(tǒng)一的管理信息系統(tǒng)（3）統(tǒng)一的績效考核系統(tǒng)第三十四頁，共86頁。管理制度控制的基本原則

4、嚴謹性原則

管理制度應嚴謹周密，防止漏洞，力求將企業(yè)的整體風險降到最低制定的管理制度目的在于防患于未然，規(guī)避風險，或將風險控制在企業(yè)可以接受的范圍內第三十五頁，共86頁。管理制度控制的基本原則5、明確性原則

管理制度要明確、清晰，避免使用模棱兩可、易產(chǎn)生歧義和誤解的詞句，導致在執(zhí)行過程中發(fā)現(xiàn)不合規(guī)現(xiàn)象后無法可依第三十六頁，共86頁。管理制度控制的基本原則6、務實性原則制定管理制度，一定要考慮企業(yè)和行業(yè)內的實際情況，如果盲目引進國外或國內成功企業(yè)的模式，不考慮企業(yè)現(xiàn)狀與管理水平，就會造成制度與實務脫節(jié)

很多企業(yè)管理制度制定得相當不錯，但實施效果卻不能令人滿意，其原因就在于企業(yè)內部缺少實施的基礎和保障

第三十七頁，共86頁。世界上有兩種制度：一種是貼在墻上給別人看的制度，另一種是作為員工行為規(guī)范貫穿于整個工作流程中的制度目前有許多企業(yè)的管理制度只停留在紙面上，沒有落實到工作流程之中！第三十八頁，共86頁。如何加強管理制度的執(zhí)行力度？規(guī)范工作流程，明確每個崗位的職責權限盡量以事前和事中控制的手段代替事后控制培訓審計與獎罰

第三十九頁，共86頁。總部如何對子公司實施有效監(jiān)控？1、管理制度對接2、梳理業(yè)務流程3、通過安裝管理信息系統(tǒng)對子公司的運營進行實時監(jiān)控4、加強內部審計第四十頁，共86頁。小結:管理制度控制的六個原則如何加強管理制度的執(zhí)行力度總部對子公司如何實施有效監(jiān)控第四十一頁，共86頁。

組織結構控制第四十二頁，共86頁。組織結構控制的三個原則

組織跟隨戰(zhàn)略分工協(xié)作責權一致第四十三頁，共86頁。

職能型組織結構事業(yè)部型組織結構矩陣型組織結構組織結構的三種類型第四十四頁，共86頁。員工員工總經(jīng)理市場部銷售部生產(chǎn)部員工制造總監(jiān)主管主管員工員工員工員工員工員工主管主管員工員工員工員工員工員工主管主管員工職能型組織結構營銷總監(jiān)第四十五頁，共86頁。產(chǎn)品部/事業(yè)部型組織結構CEO地區(qū)國家經(jīng)營及職能部門全球產(chǎn)品部執(zhí)行委員會總部職能部門關注產(chǎn)品特性第四十六頁，共86頁。Staff部門經(jīng)理部門經(jīng)理部門經(jīng)理StaffStaff員工AStaffStaff員工CStaff員工B相關工作在部門間的協(xié)調工作過程中需配合的員工跨部門協(xié)調的困難第四十七頁，共86頁。矩陣型組織Staff總經(jīng)理部門經(jīng)理部門經(jīng)理項目總監(jiān)Staff員工StaffStaff項目/產(chǎn)品經(jīng)理員工項目/產(chǎn)品經(jīng)理項目/產(chǎn)品經(jīng)理相關工作在部門間的協(xié)調有利于部門間/崗位間的溝通/協(xié)調（大跨國公司采用）克萊斯勒，摩托羅拉第四十八頁，共86頁。總經(jīng)理項目經(jīng)理項目經(jīng)理項目經(jīng)理項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目自成系統(tǒng)結構變?yōu)闄M向/多功能:多為IT行業(yè)的跨國公司采用項目型組織–

多功能團隊結構行政/IT財務人力資源第四十九頁，共86頁。如何選擇組織機構？沒有最好的，只有最合適的！第五十頁，共86頁。財務主管的委派與管理集中管理模式各子公司的財務部都是母公司的派出機構，財會人員的任免與人事關系均集中在母公司第五十一頁，共86頁。集中管理模式的利弊利：（1）財務統(tǒng)一管理，有利于母公司財務政策的實施（2）管理專業(yè)化，有利于提升財務管人員的素質（3）統(tǒng)一核算，有利于提高財會信息質量（4）有利于財務人員正常行使職權弊：與業(yè)務單位的聯(lián)系不夠緊密，容易造成脫節(jié)與沖突第五十二頁，共86頁。各子公司財務機構主要管理人員的任免權集中在母公司，但其人事關系和工資關系放在子公司利：加強了財務部與業(yè)務單元的分工協(xié)作，避免了工作的脫節(jié)，又體現(xiàn)了一定的垂直領導弊：財務管理人員的人事和工資關系不在母公司，削弱了母公司的控制力度雙重管理模式第五十三頁，共86頁。

各子公司財務部正職由母公司委派，其人事和工資關系保留在母公司，副職由子公司委派，這種方式可以減少子公司的抵觸心理，加強溝通，有助于財務管理工作的順利開展各子公司主要財務管理人員應在適當?shù)钠谙迌冗M行崗位輪換，這樣既有利于財務管理人員個人職業(yè)生涯的發(fā)展，又可杜絕因在某一崗位上長期工作可能發(fā)生的營私舞弊現(xiàn)象重點管理模式第五十四頁，共86頁。小結:組織結構控制的三個原則組織結構的三種模式財務主管的委派與管理第五十五頁，共86頁。

業(yè)務流程控制第五十六頁，共86頁。一、梳理流程，找出風險關鍵點采購付款流程銷售收款流程生產(chǎn)流程投融資流程第五十七頁，共86頁。二、在關鍵崗位設置內控關鍵點將需重點控制的風險關鍵點設置為“內部控制關鍵點”，明確相關崗位的職責/權限以及風險處置的范圍/級別，并對這些關鍵崗位的風險管理狀況進行實時監(jiān)控第五十八頁，共86頁。二、在關鍵崗位設置內控關鍵點如何設置關鍵崗位的風險控制責任/級別？

(1)對某些級別的風險控制責任可以直接設置在工作程序中，使用量化的財務權限和風險責任來區(qū)分

(2)對某些級別的風險控制應采取轉移措施，如采用租賃、保險等措施

(3)對某些級別的風險控制責任須由較高的管理層承擔，如固定資產(chǎn)處理、對外投資決策等

第五十九頁，共86頁。三、定期審計/評價風險管理狀況（1）評價現(xiàn)行做法的潛在風險及風險級別（2）對比目前執(zhí)行的控制手段與期望達到的控制手段之間的差距（3）確定必須采取的改進措施和必須使用的控制工具（4）明確完成日期與責任人（見《風險評估與改進工作表》）第六十頁，共86頁。如何改進？根據(jù)審計/評價結果調整/完善組織機構設置根據(jù)審計中發(fā)現(xiàn)的問題修訂管理制度根據(jù)審計報告提出的建議完善程序設置第六十一頁，共86頁。四、通過后續(xù)審計跟蹤整改情況持續(xù)改進見《審計后改進表》第六十二頁，共86頁。傳統(tǒng)采購的三大誤區(qū)采購就是狠砍價采購要用自己人老采購員要常換第六十三頁，共86頁。采購的三大原則就近采購原則統(tǒng)一采購原則實地考察原則第六十四頁，共86頁。如何評估供應商？

-成本比較法在質量和交貨期得到滿足的前提下，進行成本比較，選擇成本最低的供應商采購成本主要包括：產(chǎn)品售價采購費用運輸費用第六十五頁，共86頁。供應商綜合考評指標體系一覽表考評項目考評分數(shù)考評內容得分值考評部門評審周期質量20分批次合格單10分品管部1次/3個月

個數(shù)合格單10分

交貨期15分如期交貨15分物流部/1次/3個月

延遲5日以內10分儲運部

延遲10日以內5分

延遲10日以上0分

價格15分低于市場價5%15分采購部1次/3個月

與市場價相同12分

高于市場價5%8分

高出10%以內4分

高出10%以上0分

第六十六頁，共86頁。供應商綜合考評指標體系一覽表（續(xù)前頁）考評項目考評分數(shù)考評內容得分值考評部門評審周期服務15分對需求反應速度7分采購部1次/3個月

對需求反應措施5分

專業(yè)服務外包率3分

技術水平15分機械設備5分品管部+1次/3個月

檢驗設備5分工程部

生產(chǎn)技術5分

經(jīng)營管理20分營業(yè)狀況8分采購部1次/3個月

財務狀況7分

員工人數(shù)5分

第六十七頁，共86頁。供應商月度考評打分表檔次極差差較好良好優(yōu)秀分數(shù)0分1分2分3分4分1產(chǎn)品質量2服務能力3交貨速度4市場信譽5產(chǎn)品價格6付款期限7人員素質8產(chǎn)品說明總分=4+4+2+3+3+4+4+2=26（占滿分32分的81.25%）平均分=26/8=3.25第六十八頁，共86頁。供應商月度考評積分表項目總分1月2月3月4月5月6月7月8月9月10月11月12月質量35232424283033

交期25242423222424

價格20141414151515

服務20121212121212

總分100737473778486

供應商：

產(chǎn)品名稱：

統(tǒng)計員：

第六十九頁，共86頁。1、供應商信息管理供應商信息層次供應商公司名稱地址業(yè)務目的地SiteASiteBSiteC業(yè)務目的地

采購付款流程第七十頁，共86頁。2、請購管理物料需求固定資產(chǎn)請購單供應商信息庫供應商生產(chǎn)計劃采購部訂單各部門請購銷售訂單物流部車間MRP銷售部第七十一頁，共86頁。3、詢價管理信息庫PO報價單查詢打印/發(fā)送詢價單供應商自動創(chuàng)建供應商列表請購單采購部NoYes第七十二頁，共86頁。4、接收管理No退貨Yes檢驗轉移車間倉庫供應商費用接收交貨第七十三頁，共86頁。收到發(fā)票錄入發(fā)票

審批發(fā)票與采購訂單匹配發(fā)票歸檔發(fā)票過賬查看發(fā)票付款5、核對發(fā)票第七十四頁，共86頁。6、付款審批審批層次結構將雇員、工作、職位結合成樹狀結構例如：若工作包括采購、審批；職位包括采購員、供應科科長、采購總監(jiān)、財務總監(jiān)、總經(jīng)理；雇員包括A、B、C、D、E、F六人分別擔任不同職務。則審批層次可為:

采購審批采購員財務總監(jiān)總經(jīng)理采購總監(jiān)供應科科長采購員采購審批審批審批ABCDEF第七十五頁，共86頁。采購訂單的分層審批權限公司經(jīng)理可以審批任何金額的訂單部門總監(jiān)可以審批100000元以下的訂單供應科科長可以審批50000元以下的訂單6、付款審批第七十六頁，共86頁。1、客戶信息管理客戶類客戶信息層次客戶公司名稱地址業(yè)務目的地信用額度付款表現(xiàn)業(yè)