企业内部控制企业内部控制 与风险管理与风险管理 培训目标 1 建立风险管理的意识 理念 掌握风 险评估的基本方法 工具 2 理解内部控制系统的框架 掌握建立 内控系统的目标 原则和基本方法 3 探讨中国企业如何从管理制度 组织 结构 业务流程和财务预算等方面提高 内控的有效性 课程安排 1 风险的识别与衡量 2 透视企业内控系统 3 管理制度控制 4 组织结构控制 5 业务流程控制 6 财务预算控制 风险的识别与衡量 风险是什么 风险 是客观存在的一些没有被认识 到的 变量或事件 风险损 失是由于这些变量 本身的不确定性造成的 什么是不确定性 未来发生的事情无法预料或与预料的不一致 存在着偏差 完全不确定 部分不确定 对未来的结果以及各种可能发生的结果及其概 率均不可知 完全无法对未来做出任何推断 对未来的结果不确定 但未来可能发生的结果 及其概率是已知的 可以估计的 可以对未来的 状况做出某种分析和判断 系统性风险与非系统性风险 由整个系统的运行状况决定 是系统中 各种因素相互影响 共同运动的结果 由每个个体的自身状况决定 与个体的 抗风险能力相联系 企业运营会面临哪些风险 企业 决策风险 员工道德风险 社会风险 政治风险 市场风险 技术风险 法律风险 经济风险 风险评估矩阵风险评估矩阵 需关注 的风险 需关注 的风险 需关注 的风险 较大的 风险 最大的 风险 较小的 风险 较小的 风险 较小的 风险 较大的 风险 概 率 影响程度 低 中 低 中高 高 分析每个 风险因素 并落位 环环境变变化对对企业业可能的影响及应对应对 措施 风险因素影响程度可能性应对措施 高中低高中低 政治风险 经济风险 技术风险 社会风险 市场风险 法律风险 企业经营风险分析 企业经营风险评估 由于各企业自身的抗风险 能力和市场 地位不同 同样的风险对 不同企业而 言 发生的概率不同 所造成的影响也 不同 有些是直接经济损 失 有些会影响企 业未来的成长与发展 有些甚至威胁 到企业的生存 有些风险 可以控制和转移 有些风险 发生时并不影响企业的运营 但对企 业的长久生存与发展却是一种威胁 美国不同投资对象的风险与收益 投资对资对 象年收益率标标准差 小公司普通股票 17 8 35 6 大公司普通股票 12 1 20 9 长期公司债券5 3 8 5 长期政府债券4 7 4 4 美国国库券3 6 3 3 小结 1 风险是一种不确定性 2 风险评估矩阵 3 风险与收益的关系 透视企业内部控制系统 股东大会 董事会 监事会 审计委员会 总经理 公司治理结构中的委托代理关系 委托 委托 委托 监督 委托 监督 监督 内部控制的定义 由企业董事会 管理层和其他员工实施的 为达到以下目标而提供合理保证的程序 运营效率和效果 财务报告的可靠性 遵守现行的法律法规 摘自COSO Committee of Sponsoring Organization of Treadway Committee 内部 控制 整体框架 及美国审计准则第319条 COSO框架的具体内容 监控 控制 活动 风险 评估 控制环境 信 息 与 沟 通 信 息 与 沟 通 诚信与道德准则 员工的胜任能力 管理理念 和经营风格 组织结构 授权及职责 人力资源 政策及实施 董事会的 关注和监督 控制环境 的7个要素 控制环境 是其它内部控制组成部分的基础 用来描述 董事会 管理层和员工对内控的态度 意识和行为 控制环境 风险评估 控制活动 信息和沟通 监控 控制环境 风险评估 控制活动 信息和沟通 监控 风险评估 对企业所从事的包括销售 生产 营销和财 务在内的不同活动中的风险进行确认 分析和管理的 机制 目标设定 风险识别 风险管理 内部资源外部资源 控制环境 风险评估 控制活动 信息和沟通 监控 控制活动 为保障组织目标的实现 针对相关风险采 取必要措施的政策和程序 控制活动包括 审批 授权 确认 对帐 业绩考核 资产保护 职责分配 风险控制 控制环境 风险评估 控制活动 信息和沟通 监控 通过向员工沟通职责的规范 及时提供 员工履行职责所需的信息 支持其他控制 要素 信息不仅包括内部产生的数据 还包括 经营决策及对外报告所需的关于外部事件 行为和状况的信息 有效沟通必须是组织上下左右之间的信 息互动 并且在各利益方 如客户 供应 商 政策制定者及股东之间充分交流 控制环境 风险评估 控制活动 信息和沟通 监控 管理层或独立于管理的外部成员对内部控制的质量 进行持续监督和独立评价的过程 1 持续监督 对与实际有重大偏离的运营 财务报告提出质疑 通过职务分离 使员工之间相互检查 防止舞弊 内部 外部审计师定期提出关于内部控制的建议 2 独立评价 评价范围和频率依据风险评估和现有程序的有效性 而定 内部控制的基本方式 组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制 内部控制的局限性 1 受成本效益原则的局限 2 内部控制一般仅对常规业务活动设计 不适 用于例外事项 3 即使是设计完整的内控系统 也可能因执行 人员的粗心 判断失误或对指令的误解而失效 4 可能因有关人员相互勾结 内外串通而失效 5 可能因执行人员滥用职权或屈从于外部压力 而失效 6 可能因经营环境或业务性质的改变而削弱或 失效 中国企业内控现状分析 对内部控制认识不完善 缺乏实施的主 动性 内部控制设计不系统 不科学 制度 流程的设计与执行由执行部门来 完成 缺乏整体规划与协调 重事后控制 轻事前控制 重有形资产控制 轻无形资产控制 中国企业内控现状分析 已建立的一些控制措施 方法 程序不 能有效执行 有章不循 执法不严 写在纸上 贴在墙上 内部控制的监督 检查不力 考核奖惩 力度不够 各职能岗位之间缺乏必要的监督 导致各职能部门各自为政 未建立内部审计制度 缺乏一个赏罚有度的奖惩制度 控制是所有大企业面对的共同问题 企业在发展过程中 从一个小企业做到一个 大企业 从只做一个行业变成做六个行业 从只做一个业务变成做上下游业务 都会遇 到权力下放的问题 那么 企业如何避免 一抓就死 一放就乱 的局面呢 融资权 重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好 财务控制手段比较 到位 中国企业尚处于 用人不疑 疑人不用 阶 段 集权还是分权 竞争 优势 业务 组合 组织 结构 如何建立行之有效的内控系统 1 统一规范的管理制度 2 设计合理的组织结构 3 简捷高效的业务流程 4 实事求是的财务预算 1 战略管理 盈利模式 2 计划管理 目标与资源相匹配 3 流程管理 效率与风险的平衡 4 组织管理 责任与权力匹配 5 文化管理 持续发展 管理的五个层次 小结 1 内部控制的三个目标 五大要素 2 如何建立行之有效的内控系统 3 管理的五个层次 管理制度控制 管理制度控制的基本原则 1 合规性原则 企业经营要合法 合规 2 一致性原则 1 与企业的价值观 经营战略保持一致 2 适合企业的业务流程 管理制度控制的基本原则 3 统一性原则 1 统一的财务核算系统 2 统一的管理信息系统 3 统一的绩效考核系统 管理制度控制的基本原则 4 严谨性原则 管理制度应严谨周密 防止漏洞 力求将 企业的整体风险降到最低 制定的管理制度目的在于防患于未然 规 避风险 或将风险控制在企业可以接受 的范围内 管理制度控制的基本原则 5 明确性原则 管理制度要明确 清晰 避免使用模棱两 可 易产生歧义和误解的词句 导致在执 行过程中发现不合规现象后无法可依 管理制度控制的基本原则 6 务实性原则 制定管理制度 一定要考虑企业和行业内的实际 情况 如果盲目引进国外或国内成功企业的模式 不考虑企业现状与管理水平 就会造成制度与 实务脱节 很多企业管理制度制定得相当不错 但实施效果 却不能令人满意 其原因就在于企业内部缺少实 施的基础和保障 世界上有两种制度 一种是贴在墙上给别人看的制度 另一种是作为员工行为规范贯穿于 整个工作流程中的制度 目前有许多企业的管理制度只停留在 纸面上 没有落实到工作流程之中 如何加强管理制度的执行力度 1 规范工作流程 明确每个岗位的职 责权限 2 尽量以事前和事中控制的手段代替事 后控制 3 培训 4 审计与奖罚 总部如何对子公司实施有效监控 1 管理制度对接 2 梳理业务流程 3 通过安装管理信息系统对子公司的运营 进行实时监控 4 加强内部审计 小结 1 管理制度控制的六个原则 2 如何加强管理制度的执行力度 3 总部对子公司如何实施有效监控 组织结构控制 组织结构控制的三个原则 1 组织跟随战略 2 分工协作 3 责权一致 1 职能型组织结构 2 事业部型组织结构 3 矩阵型组织结构 组织结构的三种类型 员工 员工 总经理 市场部 销售部 生产部 员工 制造总监 主管主管 员工 员工 员工 员工 员工 员工 主管主管 员工 员工 员工 员工 员工 员工 主管主管 员工 职能型组织结构 营销总监 产品部 事业部型组织结构 CEO 地区 国家 经营及职能部门 全球产品部 执行委员会 总部职能部门 关注产品特性 Staff 部门经理 部门经理部门经理 Staff Staff 员工A Staff Staff 员工C Staff 员工B 相关工作在部门间的协调 工作过程中需配合的员工 跨部门协调的困难 矩阵型组织 Staff 总经理 部门经理部门经理项目总监 Staff 员工 Staff Staff 项目 产品经理 员工项目 产品经理 项目 产品经理 相关工作在部门间的协调相关工作在部门间的协调 有利于部门间 岗位间的沟通 协调 大跨国公司采用 克莱斯勒 摩托罗拉 总经理 项目经理 项目经理 项目经理 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员项目成员 项目自成系统 结构变为横向 多功能 多为IT行业的跨国公司采用 项目型组织 多功能团队结构 行政 IT财务人力资源 如何选择组织机构 没有最好的 只有最合适的 财务主管的委派与管理 集中管理模式 各子公司的财务部都是母公司的派出机构 财会人员的任免与人事关系均集中在母 公司 集中管理模式的利弊 利 1 财务统 一管理 有利于母公司财务政策的 实施 2 管理专业化 有利于提升财务管人员的素 质 3 统一核算 有利于提高财会信息质量 4 有利于财务人员正常行使职权 弊 与业务单位的联系不够紧密 容易造成脱节与 冲突 各子公司财务机构主要管理人员的任免权集中在母公 司 但其人事关系和工资关系放在子公司 利 加强了财务部与业务单元的分工协作 避免了工作 的脱节 又体现了一定的垂直领导 弊 财务管理人员的人事和工资关系不在母公司 削弱 了母公司的控制力度 双重管理模式 各子公司财务部正职由母公司委派 其人事和工资 关系保留在母公司 副职由子公司委派 这种方式 可以减少子公司的抵触心理 加强沟通 有助于财 务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行 岗位轮换 这样既有利于财务管理人员个人职业生 涯的发展 又可杜绝因在某一岗位上长期工作可能 发生的营私舞弊现象 重点管理模式 小结 1 组织结构控制的三个原则 2 组织结构的三种模式 3 财务主管的委派与管理 业务流程控制 一 梳理流程 找出风险关键点 采购付款流程 销售收款流程 生产流程 投融资流程 二 在关键岗位设置内控关键点 将需重点控制的风险 关键点设置为 内部控制关键点 明确相关岗位的 职责 权限以及风险处 置的范围 级别 并对这 些关键岗 位的风险 管理状况 进行实时监 控 二 在关键岗位设置内控关键点 如何设置关键岗位的风险控制责任 级 别 1 对某些级别的风险控制责任可以直 接设置在工作程序中 使用量化的财务 权限和风险责任来区分 2 对某些级别的风险控制应采取转移 措施 如采用租赁 保险等措施 3 对某些级别 的风险 控制责任须由 较高的管理层承担 如固定资产处 理 对外投资决策等 三 定期