1、内部控制与风险管理什么是风险风险的定义:企业风险的定义:在企业生产经营过程中,由于各种事先无法预料的不确定性因素的影响,使企业的实际财务结果和状况与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性.注意:实际和预期的偏差财务结果和状况:利润和现金流风险的两面性:损失和收益5控制为什么+控制什么谁来控制 帮助达成组织目标 风险 董事会 总裁室 经理层 员工层 =6如何理解内部控制 目的性 是一种动态的过程 是企业经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客体 内部控制是针对人设立和实施的7 内部控制五要素信息与沟通信息与沟通控控 制制 环环 境境风风 险
2、险 评评 估估控控 制制 活活 动动监监 控控8信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围,是其他构成一个企业的氛围,是其他内部控制要素的基础,是推动控制内部控制要素的基础,是推动控制工作的发动机工作的发动机 主要包括主要包括:诚信原则和道德价值诚信原则和道德价值观、评定员工能力、董事会、管理观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实的分配与授权、人力资源政策及实务等务等 9信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一
3、种潜在的风险是一种潜在的问题或损失。问题或损失。风险评估:风险评估:确定什么地方可能确定什么地方可能出错,会有什么影响?出错,会有什么影响?10信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为合理保证经营管理目标的为合理保证经营管理目标的实现,管理和防范风险所采取的措实现,管理和防范风险所采取的措施和行动。施和行动。控制活动包括:高层管理人员对控制活动包括:高层管理人员对企业绩效进行分析、直接部门管理、企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩对信息处理的控制、实物控制、绩效指标的比较、职责分离等效指标的比较、职责分离等控制活动能够防范风险
4、控制活动能够防范风险11信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 监督和评估内部控监督和评估内部控制系统设计合理性和运制系统设计合理性和运行有效性。行有效性。12信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为了实现控制目标,保为了实现控制目标,保证内部控制各个要素的可靠证内部控制各个要素的可靠性,有关信息必须及时沟通。性,有关信息必须及时沟通。信息沟通贯穿于整个控制信息沟通贯穿于整个控制 内部控制的内部控制的神经系统神经系统13内部控制的种类按控制内容分 一般控制 应用控制按控制地位分主导性控制补偿性控制 按控制功能分
5、预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制14coso报告提出些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合管理与控制强调内部控制的分类及目标 明确内部控制只能做到“合理”保证成本与效益原则企业内控弱点企业内控弱点之一资金管理内控弱点之二采购管理内控弱点之三存货管理内控弱点之四固定资产管理内控弱点之五销售管理内控弱点之六人力资源内控弱点之七税务管理内控弱点之八领导一支笔内控弱点之九缺乏流程内控弱点之十过分强调成本5公司章、法人章和财务章由同一人保管5没有定期的现金流量预测或预测常不准5过多的银行帐户而又管理不善5没有及时收取银行对帐单5
6、银行调节表没有及时编制、由第三者审阅和签名批准5过久的待处理对帐事项没有处理5缺乏明确的信贷政策客户选择标准、信用评估程序、信贷评估模型5帐款催收依赖于销售人员5与客户或供应商没有定期核对余额5存量过大5人员素质内控弱点之资金管理5 没有明确的供应商选择程序5 对供应商的选择标准没有定期更新5 过分依赖单一供应商5 采购超出预算而不需要特别批准和解释5 采购合同没有妥善管理5 回扣、礼物、礼金(票据)5 以次充好(假)5 采购与收货分开5 不按标准购买5 采购与付款分开5 采购权力太过于集中5 过分强调价格(性价比)5 紧急采购5 与库存之间内控弱点之采购管理5 没有清晰的存货管理系统5 仓库
7、帐没有定期和财务帐核对5 盘点只依赖于口头指示,无盘点指引5 货物出入库时只由单一人员处理5 出入库单没有处理人员签名核实5 生产人员随意提取物资而不填出库单5 对需要先经过质量检查的货物没有填制入库单5 没有编制存货库龄5 货位管理不明确,帐物定制不明,标示不明5 帐物不符,(进、消、存)没有做日清日对5 职责不明,管帐的管物5 没有库存目标,或执行不力,未实行安全库存管理5 对入库物资没及时清对5 存货贬值,报废5 库存管理成本内控弱点之存货管理5 总帐与明细帐没有定期核对5 固定资产实物没有标签和编号可辨认5 固定资产没有定期盘点5 没有完全办理好对固定资产所有权的法律程序5 固定资产报
8、废没有一个清晰的处理程序5 没有处理闲置固定资产的程序5 固定资产维护责任人不明确5 固定资产维修配件的采购销售管理5 折旧、维护、报废、更换漏洞较大5 固定资产投资回报率要严格审核,避免投资大,收益小5 登记、清查工作被忽略内控弱点之固定资产管理5 没有妥善管理和保管销售合同5 没有合理的客户资信调查5 销售预算制定缺乏合理预测5 销售过于依赖单一客户5 没有考虑好代理商的销售能力5 客户的维系率5 定价体系定价体系5 订单处理流程不规范订单处理流程不规范5 规范可控的收款流程规范可控的收款流程5 销售人员的激励机制销售人员的激励机制5 没有合理政策佣金与回扣内控弱点之销售管理5 招聘与解聘
9、没有政策或指引5 人员招聘时注重笔试和面试的考察,忽视背景调查。5 没有为职员设立个人档案及保存充足的个人资料5 关键岗位无强制轮换或带薪休假制度5 企业职员名册没有及时更新5 工资可以由他人代签代领5 缺乏员工发展通道5 解除员工风险5 培训计划不完善5 缺乏企业文化教育5 人力资源需求预测5 高风险岗位保护5 雇主保险内控弱点之人力资源5 没有一套税务处理程序来确保企业遵守所有税法要求5 过多地依赖与税务人员的个人关系5 有关人员对税法没有充分了解和掌握相关知识5 进项同销项相差很大,导致账目利润大,而纳税就多 5 发票管理问题,对冲红程序不完全认识5 日常工作知识不够5 从业务开始考虑5
10、 税务报表内控弱点之税务管理5 缺乏完善内控制度和流程保障。领导“一只笔”,表明看起来似乎控制很严格,不容易出问题,但事实上这种“一只笔”控制反映了单位内部控制方式的落后。内控弱点之领导一支笔5 内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。内控弱点之 缺乏流程5 过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。实施内部控制无疑需要成本,并且在一定程度上会影响到运行效率。于是,一些单位管理人员便常常以影响效率为由,反对内部控制措施的推行。内控弱点之过分强调控制成本过分强调控制成本26设计内部控制的总体思路设计内部控制的总体思路借鉴内部控制理论借鉴内部控制理论参考内部控制
11、范例参考内部控制范例根据内部控制法规根据内部控制法规结合企业管理实际结合企业管理实际设计内部控制系统设计内部控制系统定期评价定期评价修改修改、调整、调整内部控制的设计原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则28内部控制的设计步骤 确定控制目标 整合控制流程 鉴别控制环节 确定控制措施29内部控制的设计形式 内部控制流程图 选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明 内部控制调查表 文字记录30 组织控制 人事控制 风险评估 程序控制 实物控制 检查控制内部控制方法31 组织控制 对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工
12、作说明书32人事控制 甄选合适的人员 绩效考核 适时的人员培训 工作轮换33v 风 险 识 别v 风 险 分 析风险评估 什么是企业风险管理企业风险管理是企业应用一般的管理原理去管理一个组织的资源和活动,通过辨别、评估风险及相应的风险管理策略,以合理的成本尽可能的减少意外风险损失,放大风险收益的管理方法。具体的管理思路:识别风险度量风险用策略去管理风险减小风险损失,放大风险收益!减小风险损失,放大风险收益!管理人员的正直或能力问题管理人员的正直或能力问题:管理部门受一人(或一个小集团)支配和不受董事会或委员会的有效监督;复杂的组织机构,但看来那种复杂性没有正当的理由;对内部控制的严重缺陷长期失
13、于改正,而这种改正是可以作到的;关键的会计和财务人员的变动率较高;法律顾问或审计人员经常变换。如何判断企业有舞弊风险企业存在内部外部风险企业存在内部外部风险 环境风险 廉政风险 运营风险 财务风险信息风险授权风险l政策.法规风险-由政策.法规的不可测性及变化给企业带来损失l行业风险 由于行业有关要素变化,使企业丧失在行业中的优势地位l灾难性损失 自然灾害给企业造成巨大的损失l金融市场风险 由于金融市场的价格波动给企业的金融性资产造成损失l竞争者 竞争者令企业失去原有的市场竞争优势环境风险l管理欺诈-管理层在会计报表中作假蒙骗总公司领导和投资者l雇员欺诈-雇员私自挪用公司资产造成企业重大损失l非
14、法行为-管理人员或员工擅自以公司名义作出违法行为使企业蒙受损失l无授权使用-员工未经授权,为其他目的使用公司资产廉政风险l客户满意 由于对客户服务不够重视造成营业额下降l人力资源 岗位人员资格和能力不够、有经验人员的流失l效 率 企业效率低下令成本高居l存货遗失 管理不当,存货的遗失给企业业绩造成巨大的损失l产品开发 新产品无法被市场接受l采 购 缺乏材料供应商的选择余地造成采购成本高,影响企业产品竞争力l商品定价 定价的不合理,比如企业使用现行市价与客户签订远期合同,由于市场价格的波动给企业带来可能的损失l产品或服务失败 由于某种产品的失败给企业的整个形象造成影响运营风险l货币风险 货币汇率
15、的波动直接影响企业的业绩l利率风险 利率波动可能会增加企业的借款费用和减少投资项目的产出l流动性 资产变现能力差可能企业陷入财务危机l现金周转 现金的回笼速度直接影响企业对现金的使用效率l再投资 资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会l信用风险 客户长期拖欠货款造成企业现金被大量挤占l税务风险 没有一个比较懂得税法的管理者财务风险1.使用权-对数据使用的权限设置不够安全,造成机密的泄漏2.整合性 各版块的系统没有连接,造成公司的数据不具整合性,给管理造成困难3.相关性-所收集的数据与管理所需的数据无关4.可得到性 急需的数据无法得到5.管理报告向有关不门递交的报告不完
16、整.不正确.不及时信息风险授权风险1.领导力 业务流程的负责人没有领导力2.职 权 员工或者不能尽职或者做本不应由其完成的工作3.限 制 管理层超越职权限制,滥用权利内部的非正常压力内部的非正常压力:w 对一个或几个产品或顾主的过分依赖;w 对会计人员施加压力要他们在非常短时间内完成财务报表;如何判断企业有舞弊风险非正常的经济业务非正常的经济业务:对盈利有重大影响的非正常的经济业务。同有关联方面的经济业务复杂以及不能够解释清楚;在提供有关服务方面出现过多的服务费支出(例如对律师、顾问或代理人);如何判断企业有舞弊风险存在着会计记录存在着会计记录/凭证的问题凭证的问题:不充足的会计记录,例如,不
17、完善的挡案,对帐簿和帐户的过多调整。不适当的经济业务的凭证,例如缺少适当的核准手续,没有必要的附件和改换凭证。会计记录与第三者的证实之间相差笔数过多,互相矛盾的数据、证据和经营比率上难以解释的变化;对有关的查询进行规避或作出不合理的回答如何判断企业有舞弊风险46 政策 规章制度 流程 作业指导书程序控制47 实物控制 统一采购制度 保管制度 盘点制度 48实施监控纠正偏差检查控制49 监控方法 检查 审计最佳实务企业管理控制系统设计有效的组织架构,使管理层能方便地随时监控业务发展,并设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。促进公司内部信息的交流和共
18、享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。组织控制架构和企业管理控制系统的运作需要不断地加以监督和组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。改善。加强企业内部控制管理加强企业内部控制管理企业典型的财务内部控制手段企业典型的财务内部控制手段财务稽核制度财务组织制度全面预算管理制度会计核算和财务控制制度生产统计制度生产成本核算制度财务分析制度企业的财务预警指标体系企业的财务预警指标体系财务预警指标体系财务预警指标体系偿债能力偿债能力营运能力营运能力盈利能力盈利能力销售能力销售能力发展能力发展能力控制能力控制能
19、力3 3项项6 6项项4 4项项9 9项项2 2项项4 4项项6 6 大类大类2828个指标个指标内部控制的局限内部控制的局限主要表现在:内部管理人员滥用职权、蓄意营私舞弊,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。管理层对管理层对内部控制内部控制的承诺的承诺风险风险评估、评估、选择选择内部控制内部控制制度制度教育员工教育员工认识、认识、内部控制内部控制意识意识制订制订测试测试实施实施监控系统监
20、控系统保持与保持与改进的改进的意识意识领导层领导层特定工作小组层次特定工作小组层次执行人员层次执行人员层次所有人员所有人员推动内部控制的5个步骤执行改变执行改变推动改变推动改变 1、教育与沟通 2、提供设施与参与 3、支持与协助 4、协商和同意 5、操作方法 6、对付明暗压力推动内部控制的有效方法推动内部控制的有效方法 高级管理层没有全力支持 不切实际闭门造车 缺乏全体员工的支持与理解 缺乏推行内控制度的整体计划 没有照顾员工的心理因素推行内控失败的原因 高级管理层的践踏能力;缺乏控制文化和意识;职员勾结;依赖于单一的业绩衡量指标;依赖于个人的记忆;交易过后的记录;对分派责任的监控力度不够使控
21、制不能持续的部分原因把内部控制与风险管理要求嵌入流程,使其具有可执行性把内部控制与风险管理要求嵌入流程,使其具有可执行性目前目前将来将来基本业务基本业务要求要求/过去过去的惯例的惯例业业务务风风险险识识别别业业务务风风险险评评估估业业务务风风险险应应对对业业务务风风险险控控制制制定业制定业务流程务流程监监控控和和评评估估管管理理改改进进基本业务要求基本业务要求/过去的惯例过去的惯例制定业务流程制定业务流程标准化不会取代创新,它只会节省你的精力,让你更加关注最有价值的事情。标准化不会取代创新,它只会节省你的精力,让你更加关注最有价值的事情。执行才是最重要的执行才是最重要的 来自出资人和监管机构的
22、推动,把外部要求变为企业内在需要来自出资人和监管机构的推动,把外部要求变为企业内在需要 董事会要有加强风险管理的切实行动董事会要有加强风险管理的切实行动 公司高管层率先垂范公司高管层率先垂范 建立持续的全员培训计划,让全员明确知晓企业内控目标和自己的责任建立持续的全员培训计划,让全员明确知晓企业内控目标和自己的责任 开展自我评估开展自我评估,由组织整体对管理控制和治理负责由组织整体对管理控制和治理负责 建立有效的考核机制,保证内控执行的有效性建立有效的考核机制,保证内控执行的有效性 建立内控促进管理,管理推动内控的互动机制建立内控促进管理,管理推动内控的互动机制执行是企业领导人的主要工作,执行
23、是组织文化的核心内容。执行是企业领导人的主要工作,执行是组织文化的核心内容。董事会是内部控制和风险管理的第一责任人,是企业内部控制文化的缔造者董事会是内部控制和风险管理的第一责任人,是企业内部控制文化的缔造者量度什么,就会得到什么,董事会行为取向决定公司管理的行为取向量度什么,就会得到什么,董事会行为取向决定公司管理的行为取向1 1、重大风险的评估、重大风险的评估2 2、重要风险的管控策略、重要风险的管控策略3 3、重大事件的应对、重大事件的应对4 4、重要信息的披露、重要信息的披露5 5、重大决策的制定、重大决策的制定7 7、风险管控效果评价、风险管控效果评价8 8、风险管理文化的培育、风险管理文化的培育6 6、重要职权的授予、重要职权的授予八大关键环节成功的行动始于审慎的思考成功的行动始于审慎的思考 1 1、内部控制与风险管理是什么?、内部控制与风险管理是什么?2 2、内部控制要控制什么?、内部控制要控制什么?3 3、内部控制建设从哪里入手?、内部控制建设从哪里入手?4 4、内部控制如何达成全员共识?、内部控制如何达成全员共识?谢谢!