1、培训目标培训目标1.建立风险管理的意识/理念,掌握风险评估的基本方法/工具2.理解内部控制系统的框架,掌握建立内控系统的目标、原则和基本方法3.探讨中国企业如何从管理制度、组织结构、业务流程和财务预算等方面提高内控的有效性课程安排课程安排1.风险的识别与衡量风险的识别与衡量2.透视企业内控系统透视企业内控系统3.管理制度控制管理制度控制 4.组织结构控制组织结构控制 5.业务流程控制业务流程控制6.财务预算控制财务预算控制风险的识别与衡量风险的识别与衡量 风险是什么风险是什么?风险是客观存在的一些没有被认识到的变量或事件,风险损失是由于这些变量本身的不确定性造成的什么是不确定性什么是不确定性?
2、未来发生的事情无法预料或与预料的不一致,存在着偏差完全不确定/部分不确定对未来的结果以及各种可能发生的结果及其概率均不可知,完全无法对未来做出任何推断对未来的结果不确定,但未来可能发生的结果及其概率是已知的/可以估计的,可以对未来的状况做出某种分析和判断系统性风险与非系统性风险系统性风险与非系统性风险 由整个系统的运行状况决定,是系统中各种因素相互影响、共同运动的结果 由每个个体的自身状况决定,与个体的抗风险能力相联系9、我们的市场行为主要的导向因素,第一个是市场需求的导向,第二个是技术进步的导向,第三大导向是竞争对手的行为导向。22.8.1022.8.10Wednesday,August 1
3、0,202210、市场销售中最重要的字就是“问”。16:08:3116:08:3116:088/10/2022 4:08:31 PM11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。22.8.1016:08:3116:08Aug-2210-Aug-2212、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。16:08:3116:08:3116:08Wednesday,August 10,202213、He who seize the right moment,is the right man.谁把握机遇,谁就心想事成。22.8.1022.8.1016:
4、08:3116:08:31August 10,202214、市场营销观念:目标市场,顾客需求,协调市场营销,通过满足消费者需求来创造利润。2022年8月10日星期三下午4时8分31秒16:08:3122.8.1015、我就像一个厨师,喜欢品尝食物。如果不好吃,我就不要它。2022年8月下午4时8分22.8.1016:08August 10,202216、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。2022年8月10日星期三16时08分31秒16:08:3110 August 202217、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。下午4时8
5、分31秒下午4时8分16:08:3122.8.10企业运营会面临哪些风险?企业运营会面临哪些风险?企业 决策风险决策风险员工道德风险员工道德风险社会风险社会风险政治风险政治风险市场风险市场风险技术风险技术风险法律风险法律风险经济风险经济风险需关注需关注的风险的风险需关注需关注的风险的风险需关注需关注的风险的风险较大的较大的风险风险最大的最大的风险风险较小的较小的风险风险较小的较小的风险风险较小的较小的风险风险较大的较大的风险风险 概概 率率影响程度影响程度 低 中低 中高 高分析每个分析每个风险因素风险因素并落位并落位环境变化对企业可能的影响及应对措施环境变化对企业可能的影响及应对措施风险因素
6、影响程度可能性应对措施高中低高中低政治风险经济风险技术风险社会风险市场风险法律风险企业经营风险分析企业经营风险分析企业经营风险评估企业经营风险评估由于各企业自身的抗风险能力和市场地位不同,同样的风险对不同企业而言,发生的概率不同,所造成的影响也不同有些是直接经济损失,有些会影响企业未来的成长与发展,有些甚至威胁到企业的生存有些风险可以控制和转移,有些风险发生时并不影响企业的运营,但对企业的长久生存与发展却是一种威胁美国不同投资对象的风险与收益美国不同投资对象的风险与收益投资对象投资对象年收益率年收益率标准差标准差小公司普通股票17.8%35.6%大公司普通股票12.1%20.9%长期公司债券5
7、.3%8.5%长期政府债券4.7%4.4%美国国库券3.6%3.3%小结小结:1.风险是一种不确定性2.风险评估矩阵3.风险与收益的关系透视企业内部控制系统透视企业内部控制系统 股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系公司治理结构中的委托代理关系委托委托委托监督委托监督监督内部控制的定义内部控制的定义 由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序:运营效率和效果,运营效率和效果,财务报告的可靠性,财务报告的可靠性,遵守现行的法律法规遵守现行的法律法规-摘自COSO(Committee of Sponsoring Organization of
8、Treadway Committee内部控制-整体框架及美国审计准则第319条COSO框架的具体内容框架的具体内容监控监控控制控制活动活动风险风险评估评估控制环境控制环境信信 息息 与与 沟沟 通通 信信 息息 与与 沟沟 通通诚信与道德准则诚信与道德准则员工的胜任能力员工的胜任能力管理理念管理理念和经营风格和经营风格组织结构组织结构授权及职责授权及职责人力资源人力资源政策及实施政策及实施董事会的董事会的关注和监督关注和监督控制环境控制环境的的7个要素个要素控制环境控制环境:是其它内部控制组成部分的基础,用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境控制环境 风险评估 控制活动
9、信息和沟通 监控控制环境 风险评估风险评估 控制活动 信息和沟通 监控风险评估风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定目标设定风险识别风险识别风险管理风险管理内部资源内部资源外部资源外部资源控制环境 风险评估 控制活动控制活动 信息和沟通 监控控制活动控制活动:为保障组织目标的实现,针对相关风险采取必要措施的政策和程序,控制活动包括:审批 授权 确认 对帐 业绩考核 资产保护 职责分配风险风险控制控制控制环境 风险评估 控制活动 信息和沟通信息和沟通 监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息,支持其他控制要素
10、信息不仅包括内部产生的数据,还包括经营决策及对外报告所需的关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动,并且在各利益方,如客户、供应商、政策制定者及股东之间充分交流控制环境 风险评估 控制活动 信息和沟通 监控监控管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1.持续监督:对与实际有重大偏离的运营/财务报告提出质疑通过职务分离,使员工之间相互检查,防止舞弊内部/外部审计师定期提出关于内部控制的建议2.独立评价:评价范围和频率依据风险评估和现有程序的有效性而定内部控制的基本方式内部控制的基本方式 组织结构控制 授权批准控制 会计记录控制 资产保
11、护控制 职工素质控制 预算控制 内部审计控制内部控制的局限性内部控制的局限性1.受成本效益原则的局限2.内部控制一般仅对常规业务活动设计,不适用于例外事项3.即使是设计完整的内控系统,也可能因执行人员的粗心、判断失误或对指令的误解而失效4.可能因有关人员相互勾结、内外串通而失效5.可能因执行人员滥用职权或屈从于外部压力而失效6.可能因经营环境或业务性质的改变而削弱或失效中国企业内控现状分析中国企业内控现状分析 对内部控制认识不完善,缺乏实施的主动性 内部控制设计不系统、不科学制度、流程的设计与执行由执行部门来完成,缺乏整体规划与协调重事后控制、轻事前控制重有形资产控制、轻无形资产控制中国企业内
12、控现状分析中国企业内控现状分析 已建立的一些控制措施、方法、程序不能有效执行 -有章不循、执法不严 -“写在纸上、贴在墙上”内部控制的监督、检查不力,考核奖惩力度不够 -各职能岗位之间缺乏必要的监督,导致各职能部门各自为政 -未建立内部审计制度 -缺乏一个赏罚有度的奖惩制度控制是所有大企业面对的共同问题控制是所有大企业面对的共同问题 企业在发展过程中,从一个小企业做到一个大企业,从只做一个行业变成做六个行业,从只做一个业务变成做上下游业务,都会遇到权力下放的问题,那么,企业如何避免“一抓就死,一放就乱”的局面呢?融资权、重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好,
13、财务控制手段比较到位 中国企业尚处于“用人不疑,疑人不用”阶段集权还是分权?集权还是分权?竞争优势业务组合组织结构如何建立行之有效的内控系统?如何建立行之有效的内控系统?1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算 1、战略管理 -盈利模式2、计划管理 -目标与资源相匹配3、流程管理 -效率与风险的平衡4、组织管理 -责任与权力匹配5、文化管理 -持续发展管理的五个层次管理的五个层次小结:1.内部控制的三个目标/五大要素2.如何建立行之有效的内控系统?3.管理的五个层次管理制度控制管理制度控制管理制度控制的基本原则 1、合规性原则 企业经营要合法、合
14、规。2、一致性原则(1)与企业的价值观、经营战略保持一致(2)适合企业的业务流程管理制度控制的基本原则3、统一性原则(1)统一的财务核算系统(2)统一的管理信息系统(3)统一的绩效考核系统管理制度控制的基本原则 4、严谨性原则 管理制度应严谨周密,防止漏洞,力求将企业的整体风险降到最低 制定的管理制度目的在于防患于未然,规避风险,或将风险控制在企业可以接受的范围内管理制度控制的基本原则5、明确性原则 管理制度要明确、清晰,避免使用模棱两可、易产生歧义和误解的词句,导致在执行过程中发现不合规现象后无法可依管理制度控制的基本原则6、务实性原则 制定管理制度,一定要考虑企业和行业内的实际情况,如果盲
15、目引进国外或国内成功企业的模式,不考虑企业现状与管理水平,就会造成制度与实务脱节 很多企业管理制度制定得相当不错,但实施效果却不能令人满意,其原因就在于企业内部缺少实施的基础和保障 世界上有两种制度:世界上有两种制度:一种是贴在墙上给别人看的制度,另一种是作为员工行为规范贯穿于整个工作流程中的制度 目前有许多企业的管理制度只停留在纸面上,没有落实到工作流程之中!如何加强管理制度的执行力度?如何加强管理制度的执行力度?1.规范工作流程,明确每个岗位的职责权限2.尽量以事前和事中控制的手段代替事后控制3.培训4.审计与奖罚 总部如何对子公司实施有效监控?总部如何对子公司实施有效监控?1、管理制度对
16、接2、梳理业务流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计小结:1.管理制度控制的六个原则2.如何加强管理制度的执行力度3.总部对子公司如何实施有效监控 组织结构控制组织结构组织结构控制的三个原则控制的三个原则 1.组织跟随战略2.分工协作3.责权一致 1.职能型组织结构2.事业部型组织结构3.矩阵型组织结构组织结构的三种类型员工员工员工员工总经理总经理市场部市场部销售部销售部生产部生产部员工员工制造总监制造总监主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工职能型
17、组织结构职能型组织结构营销总监营销总监产品部产品部/事业部型组织结构事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性Staff部门经理部门经理部门经理部门经理部门经理部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部门间的协调相关工作在部门间的协调工作过程中需配合的员工工作过程中需配合的员工跨部门协调的困难跨部门协调的困难矩阵型组织矩阵型组织Staff总经理总经理部门经理部门经理部门经理部门经理项目总监项目总监Staff员工StaffStaff项目项目/产品经理产品经理员工项目项目/产品经理产品经理项目项目/产品经理
18、产品经理有利于部门间有利于部门间/岗位间的沟通岗位间的沟通/协调协调(大跨国公司采用大跨国公司采用)克莱斯勒,摩托罗拉克莱斯勒,摩托罗拉总经理总经理项目经理项目经理项目经理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目自成系统项目自成系统结构变为横向结构变为横向/多功能多功能:多为多为IT行业的跨国公司采用行业的跨国公司采用项目型组织项目型组织 多功能团队结构多功能团队结构行政行政/IT财务财务人力资源人力资源如何选择组织机构?如何选择组织机构?没有最好的,没有最好的,
19、只有最合适的!只有最合适的!财务主管的委派与管理财务主管的委派与管理集中管理模式集中管理模式 各子公司的财务部都是母公司的派出机构,财会人员的任免与人事关系均集中在母公司集中管理模式的利弊集中管理模式的利弊利:(1)财务统一管理,有利于母公司财务政策的实施(2)管理专业化,有利于提升财务管人员的素质(3)统一核算,有利于提高财会信息质量(4)有利于财务人员正常行使职权弊:与业务单位的联系不够紧密,容易造成脱节与冲突各子公司财务机构主要管理人员的任免权集中在母公司,但其人事关系和工资关系放在子公司利:加强了财务部与业务单元的分工协作,避免了工作的脱节,又体现了一定的垂直领导弊:财务管理人员的人事
20、和工资关系不在母公司,削弱了母公司的控制力度 双重管理模式双重管理模式 各子公司财务部正职由母公司委派,其人事和工资关系保留在母公司,副职由子公司委派,这种方式可以减少子公司的抵触心理,加强沟通,有助于财务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换,这样既有利于财务管理人员个人职业生涯的发展,又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式重点管理模式小结:1.组织结构控制的三个原则2.组织结构的三种模式3.财务主管的委派与管理 业务流程控制一、梳理流程,找出风险关键点一、梳理流程,找出风险关键点 采购付款流程 销售收款流程 生产流程 投融资流程二
21、、在关键岗位设置内控关键点二、在关键岗位设置内控关键点将需重点控制的风险关键点设置为“内部控制关键点”,明确相关岗位的职责/权限以及风险处置的范围/级别,并对这些关键岗位的风险管理状况进行实时监控 二、在关键岗位设置内控关键点二、在关键岗位设置内控关键点如何设置关键岗位的风险控制责任/级别?(1)对某些级别的风险控制责任可以直接设置在工作程序中,使用量化的财务权限和风险责任来区分 (2)对某些级别的风险控制应采取转移措施,如采用租赁、保险等措施 (3)对某些级别的风险控制责任须由较高的管理层承担,如固定资产处理、对外投资决策等 三、定期审计三、定期审计/评价风险管理状况评价风险管理状况(1)评
22、价现行做法的潜在风险及风险级别(2)对比目前执行的控制手段与期望达到的控制手段之间的差距(3)确定必须采取的改进措施和必须使用的控制工具(4)明确完成日期与责任人(见风险评估与改进工作表)如何改进?如何改进?1.根据审计/评价结果调整/完善组织机构设置2.根据审计中发现的问题修订管理制度3.根据审计报告提出的建议完善程序设置四、通过后续审计跟踪整改情况四、通过后续审计跟踪整改情况 持续改进持续改进见审计后改进表传统采购的三大误区传统采购的三大误区1.采购就是狠砍价2.采购要用自己人3.老采购员要常换采购的三大原则采购的三大原则1.就近采购原则2.统一采购原则3.实地考察原则如何评估供应商?如何
23、评估供应商?-成本比较法成本比较法在质量和交货期得到满足的前提下,进行成本比较,选择成本最低的供应商采购成本主要包括:u 产品售价u 采购费用u 运输费用供应商综合考评指标体系一览表供应商综合考评指标体系一览表考评项目考评分数考评内容得分值考评部门评审周期质量20分批次合格单10分品管部1次/3个月个数合格单10分交货期15分如期交货15分物流部/1次/3个月延迟5日以内10分储运部延迟10日以内5分延迟10日以上0分价格 15分低于市场价5%15分采购部1次/3个月与市场价相同12分高于市场价5%8分高出10%以内4分高出10%以上0分供应商综合考评指标体系一览表(供应商综合考评指标体系一览
24、表(续前页)续前页)考评项目考评分数考评内容得分值考评部门评审周期服务15分对需求反应速度7分采购部1次/3个月对需求反应措施5分专业服务外包率3分技术水平15分机械设备5分品管部+1次/3个月检验设备5分工程部生产技术5分经营管理20分营业状况8分采购部1次/3个月财务状况7分员工人数5分供应商月度考评打分表供应商月度考评打分表档次极差差较好良好优秀分数0分1分2分3分4分1产品质量2服务能力3交货速度4市场信誉5产品价格6付款期限7人员素质8产品说明总分=4+4+2+3+3+4+4+2=26(占满分32分的81.25%)平均分=26/8=3.25供应商月度考评积分表供应商月度考评积分表项目
25、总分1月2月3月4月5月6月7月8月9月10月11月12月质量35232424283033交期25242423222424价格20141414151515服务20121212121212总分100737473778486供应商:产品名称:统计员:供应商信息层次供应商信息层次供应商公司名称供应商公司名称地址地址业务目的地业务目的地Site ASite BSite C业务业务目的地目的地 采购付款流程采购付款流程销售订单销售订单物流部物流部车间车间MRPNo退货退货审批层次结构将雇员、工作、职位结合成树状结构审批层次结构将雇员、工作、职位结合成树状结构例如:若工作包括采购、审批;例如:若工作包括采
26、购、审批;职位包括采购员、供应科科长、采购总监、财务总监、总经理;职位包括采购员、供应科科长、采购总监、财务总监、总经理;雇员包括雇员包括A A、B B、C C、D D、E E、F F六人分别担任不同职务。六人分别担任不同职务。则审批层次可为则审批层次可为:采购审批采购员财务总监总经理采购总监供应科科长采购员采购审批审批审批ABCDEF采购订单的分层审批权限公司经理可以审批任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50000元以下的订单客户类客户类客户信息层次客户信息层次客户公司名称客户公司名称地址地址业务目的地业务目的地信用额度信用额度付款表现付款表现业务量业务
27、量Site ASite BSite C业务业务目的地目的地销售收款流程标准订单标准订单处理流程处理流程订单订单3.3.应收款管理应收款管理开发客户开发客户争取订单争取订单签订合同签订合同按时发货按时发货到期收款到期收款收回欠款收回欠款初选客户初选客户资信调查资信调查信用政策信用政策货款监控货款监控早期催收早期催收特殊处理特殊处理信息开发信息开发信息更新信息更新合同评审合同评审指标控制指标控制收帐程序收帐程序特殊程序特殊程序数据库和信数据库和信用管理软件用管理软件信用分析信用分析模型模型监控指标监控指标系统系统债务分析债务分析模型模型资信管理制度资信管理制度(签约前风险控制)(签约前风险控制)客
28、户授信制度客户授信制度(签约风险控制)(签约风险控制)帐款监控制度帐款监控制度(履约风险控制)(履约风险控制)技术支持技术支持系统系统客户风险客户风险控制链控制链赊销赊销流程流程内部风险内部风险控制链控制链制度保障制度保障体系体系信用管理组织体系和信用风险管理部门信用管理组织体系和信用风险管理部门小结:1.业务流程控制的四个步骤2.采购付款流程关键点3.销售收款流程关键点 财务预算控制财务预算控制对预算的重新定位对预算的重新定位预算是一种战略思考的方式与过程,预算的目的是为企业下一步的运营绘制一张战略地图预算编制过程也是一个预测/评估经营风险,优化企业资源配置和业务流程的过程预算是一种动态管理工具,利用它可以对公司战略计划在实施过程中出现的偏差随时予以修正和调整预算为企业绩效考核提供了一个评价标准,也是对管理人员进行奖惩的基本依据预算编制四个步骤预算编制四个步骤 战略 计划 预算目标绩效考核系统预算的执行与监控预算的执行与监控 -差异分析差异分析1 1、损益表差异分析(举例)2、资产负债表与现金流量差异分析 (举例)为什么要做差异分析?-通过差异分析找出问题所在,与业务部门一起做出行动计划,改善财务表现小结:1.预算的重新定位2.预算编制的四个步骤3.预算的执行与监控