高层管理人员招聘面试技巧培训.ppt

风险管理培训 企业风险管理的新理念 n 什么是风险？ n 传统观点：风险是损失的可能性，这是单侧风险概念； n 现代认识：风险是损失的可能性和盈利的机会，这是双侧风险概念。 n n有效的风险管理能为企业创造价值。 企业风险管理的新理念 企业风险管理的目的： 自称是世界上第一位首席风险官（cro）的 james lam（在ge capital 公司时担任此职） 认为：企业风险管理（erm）是指“综合管理业 务风险、财务风险、经营风险和风险转移，力 求公司股东价值最大化。”也就是说，通过统 一分析公司内外的风险，制定系统的管理策略 来处理这些风险，从而提高公司的盈利能力和 实现企业目标。 企业目标与风险 实现企业目标过程中的三大管理事项： 战略管理：确定企业的发展方向和目标 经营管理：实现企业的既定目标 风险管理：确保企业发展方向的正确和目 标的实现 企业在制定和实现自己目标的过程中，会碰到 各种各样的风险，所以需要进行风险管理， 风险管理贯穿于企业的各个环节和各项活动 。 英国巴林银行、中航油 德隆、长虹 安然、世通、银广夏 安达信、山登公司 企业目标： 实现企业价值 的最大化（ 西方的观点 是股东价值 最大化） 企业目标与风险（案例） 1995年2月26日，新加坡巴林公司期货经理尼克里森投资日经225 股指期货失利，造成巴林银行14亿美元损失，最终导致具有200多 年历史的英国巴林银行的破产。 2004年10月，中国航油（新加坡）股份有限公司由于操作风险较高 的原油期货期权等金融衍生工具不当，导致公司亏损约5.5亿美元 。 德隆公司因资金流断裂、巨额负债（570亿）无法按期偿付，被华 融资产管理公司接管。 长虹公司因决策失误导致2004年计提坏帐准备25亿元、存货跌价准 备10亿元，加上委托理财损失，共计提资产减值准备37亿元，全年 亏损37亿。 美国安然公司1997年至2001年虚报利润5.8亿美元，导致破产。 企业目标与风险（案例） 美国世通公司1998年至2002年期间，虚报收入110亿美元，导致美国 最大的破产案。 中国银广夏公司市场开拓不如人意，虚构业绩，财务报表造假，导 致相关管理层和cpa坐牢。 美国山登公司19951997年的年报中虚报收入5亿多美元。在1998年 4月与8月两次公布有关假账之消息后，其股票市值由之前的300多亿 美元跌至100亿美元左右。山登公司向股东集体支付28.5亿美元的赔 偿金，审计师安永会计公司向股东集体支付3.35亿赔偿金，共赔偿 31.85亿美元。 安达信国际会计公司为安然公司提供审计和咨询服务，2000年审计 和咨询收入共计5200万美元（审计2500万，咨询2700万），2001年 安然事件发生后，销毁大量相关的审计文件，受到刑事诉讼，垮台 。 美国山登公司会计欺诈案 山登公司前身为美国 hfs 公司。公司创始人、董事长兼总裁亨利西沃 曼（henry silverman）在华尔街大名鼎鼎，素有“只要把钱投给西沃曼 ，不怕没钱赚”的称号，他的成名之招是通过借债来收购各类公司（lbo ），利用各分公司之间的业务互补来达到“滚雪球”效应。 经过多年的兼并与收购，西沃曼使hfs 成为一个集团控股公司，拥 有的企业包括连锁旅馆业、旅游业、房地产业、基金管理业等等。 1997年5月，“hfs公司”与另一家名为“cuc 国际公司”达成兼并的协议。 两公司在当年12月正式合并, 并改名为“山登公司”。兼并后的“山登”业 务范围进一步扩大，成为全球最大的从消费品到商务服务的包罗万象的 综合控股公司，共雇用3.4 万员工。 在hfs与cuc合并前，hfs 公司的总裁西沃曼原是税务律师，一向对公司 财务非常谨慎，对日常账目都仔细过目。 cuc 公司的负责人弗布斯（walter forbes）却毕业于新闻专业，一向 以企业大方向为重点，不过问细节。 cuc公司1990年上市以来，公司的财务审计均由安永公司负责。 美国山登公司会计欺诈案 1998年3月31日，山登公司向美国证监会递交了由公司所有董事以及财务经理签 名的年报。 年度业务收入 净利润 1997 53.15亿 0.554 亿 1996 39.09 亿 4.24 亿 1995 29.92亿 3.03亿 1998 年3 月20 日, 山登公司的每股股价为40美元，市场总值为304.48亿美元 。 4月9日西沃曼总裁突然得到山登公司财务总监的电话，告诉他有两个原cuc公 司的财务员控告说，过去数年、数季度中他们的上司指示他们虚报收入，指示 他们“不管作什么，要么把收入提高，要么把成本费用减低，都要把净利润提上 来”。这两位即将离任的财务员，口供上述证词后，又于4月14日宣誓签署了一项 正式声明书。 4月15日股市收盘后，山登公司发布新闻：原cuc公司存在严重的财会假账问题 ，使实际的1997年度利润可能比原先报告的少1亿1.15亿美元。 次日股市一开盘，山登股票由上一交易日的35.63 美元跌至21.13 美元，最后 以每股19.06美元收盘，跌幅为46.5%，山登的总市值损失约140 亿美元。市场 产生强烈的信任危机。 美国山登公司会计欺诈案 1998年4月16日，山登公司立即雇用安达信公司，对山登公司所有的财务进行大清 账。 结果发现，原cuc 公司作假账，这种作假不只是在1997年度，而且也发生在1995年 和1996年的账目中。 据安达信的初步统计，山登公司在1997年度约多报了2.5亿美元的收入，1996年度 约多报了1.5亿，1995年度多报了1亿美元。 8月28日，山登将所有更正后的1995、1996和1997的年报重新送交美国证监会。当 天，山登股票再跌至11.63美元。 1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日间（以 下简称此期间为“集体诉讼期”）买过山登公司或cuc公司股票的自然人和法人，向山 登公司、28位董事与要员、安永审计公司提出集体诉讼。 1999年12月7日，山登公司、董事被告和首席原告向法庭提出他们同意和解，由山 登公司向诉讼集体赔偿28.51亿美元。 2000年3月17日，安永和首席原告通知法庭也达成和解，向诉讼集体赔偿3.35亿美 元。 企业目标与风险 汇丰集团主席庞约翰认为： 过去摧毁一座金融帝国 可能需要一个很漫长的过程 ，但是现在，即使是经营了 上百年的金融帝国也可以在 一夜之间倾塌。 企业风险管理已成为当今企 业管理的一项最重要的工作 。 企业风险管理的发展历史 企业风险管理从第一次世界大战后开始萌芽。 在1930年代，美国由于受到19291933年的世界性经济危机的 影响，约有40左右的银行和企业破产，经济倒退了约20年。 美国企业为应对经营上的危机，许多大中型企业都在内部设立 了保险管理部门，负责安排企业的各种保险项目。当时的企业 风险管理主要依赖保险手段。 20世纪50年代，美国企业界发生了两件大事 美国通用汽车公司的自动变速器装置车间发生火灾，造成巨额 经济损失； 美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达 半年的工人罢工，给经济带来重大损失。 这两件大事促进了风险管理在企业界的推广，风险管理得到了 蓬勃发展。对风险管理开始采用科学的方法，逐渐发展成为一 门学科。 企业风险管理的发展历史 1970年代以后，随着企业面临的风险复杂多样和风险费用的 增加，逐渐掀起了全球性的风险管理运动。美国、英国、法 国、德国、日本等国家先后建立起全国性和地区性的风险管 理协会。 1983年在美国纽约召开的风险和保险管理协会年会上，共同 讨论并通过了101条风险管理准则，作为各国风险管理 的一般原则。准则共分12个部分：风险管理的一般准则；风 险的识别与衡量；风险控制；风险财务管理；索赔管理；职 工福利；退休年金；国际风险管理；行政事务处理；保险单 条款安排技巧；交流；管理哲学。它标志着风险管理的发展 已进入了一个新的发展阶段。 1980年代以后，我国开始引入风险管理概念，但发展较慢， 目前仍旧处于起步阶段。 企业风险管理结构 战略管理 经营管理 供应 投资活动 资产 售后服务 业务管理 资源管理 法务管理 人力资源 资金 生产 研发活动 销售 信息 战略风险 供应风险 投资风险 资产风险 售后风险 人力风险 资金风险 生产风险 研发风险 销售风险 信息风险 公司治理 内部控制 企业风险管理 法律风险 coso与内部控制 内部控制理论的发展 二十世纪三十年代产生 50年代至70年代的会计控制和管理控制概念 80年代的三要素概念（控制环境、会计系统 、控制程序） 90年代的五要素框架（coso报告1） “coso”与“美国反欺诈财务报告委员会” coso（the committee of sponsoring organizations of the treadway commission）： 1985年，美国五大会计职 业团体为发起设立 treadway委员会，并成立 了一个“发起组织委员会” ，这是一个自发的民间组 织，其目的是发起设立美 国反欺诈财务报告委员会 ，并提供财务支持。 同时致力于研究如何通过 改善商业道德、有效的内 部控制和公司治理来提高 财务报告质量。 美国反欺诈财务报告委员会 (national commission on fraudulent financial reporting)的成立： 由美国会计学会（aaa）、美 国注册会计师协会（aicpa） 、财务经理协会（fei）、内 部审计师协会（iia）、管理 会计师协会（ima）于1985年 发起设立 由包括来自产业界、会计师事 务所、投资公司以及纽约交易 所的代表的六个委员组成 主席由前美国sec委员james treadway担任，所以简称 “treadway 委员会” 主要目的是研究导致财务报告 欺诈的因素，为上市公司及其 独立审计师、sec及其他监管 者、教育机构提供建议。 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 coso与内部控制整体框架 二十世纪末美国舞弊情况 安然公司1985年成立，2001年财富世界500强中排第16位，营业收入 1387亿美元，2001年11月安然重新公布19972000年的财务报表 ，累计减少利润近6亿美金，2001年12月申请破产保护，破产资产 总额498亿美元，为美国历史之最。股票最高价超过90美元，最低 价不到20美分。2002年1月16日,纽约证交所将安然公司摘牌,公司 正式破产,整个案件造成市值损失320亿美元,财产损失500亿美元 。 这次美国上市公司财务欺诈案件在短时间内集中爆发,呈现了以下几 个特点: 一是涉案金额巨大。公司涉及虚报赢利的作弊金额不仅创美国 历史之最,而且创世界历史之最。 二是涉案公司数量众多。根据美国证交会前任首席会计师林恩 特纳的报告,在过去几年中,重新编报财务报表的个案数已从1997 年的116起,增加到2000年的233起。 三是涉案公司类型广泛。卷入这些财务欺诈丑闻的既包括了声 名显赫的上市公司,如安然、世通、施乐等,也包括了著名的审计 机构,如安达信等,还有顶级的券商,如美林证券。 安然事件爆发 2002年美国萨班斯法案 2002年7月25日美国通过的公司改革法案 （sarbanes-oxley act），使传统的注册会计 师行业自律模式被打破，代之以政府监督下的独 立监管为主的模式，即由美国证券交易委员会（ sec）监督下的公众公司会计监管委员会（pcaob ）来负责制定或审批审计准则、事务所质量控制 准则、职业道德准则、独立性准则以及其他与审 计报告相关的准则。实际上意味着aicpa正在逐步 失去审计准则制定权。 coso的企业风险管理框架 二十世纪九十年代以来愈演愈烈的商业丑闻，使得投资者 和其他利益相关者遭受了巨大的损失，人们在加强内部 控制的同时，开始认识到全面风险管理的重要性，希望 建立一个能有效地帮助管理层识别、评价和管理风险的 思维框架。 2001年，coso设立研究项目，委托pwc研发一个能被管 理层用来评价和改进其企业风险管理的框架。 2003年7月，公布研究报告讨论稿。 2004年9月，研究报告“企业风险管理：整体框架（ enterprise risk management integrated framework）”正 式发布。 企业 风险 管理 框架 的建 立背 景 从“内部控制”到“企业风险管理” 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 内 部 环 境 战 略 目 标 设 定 事 件 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企 业 整 体 层 次 企业风险管理框架与内部控制框架的比较 内部控制框架自1992年发 布以来，已被广泛采用。但 随着内外部环境的发展，人 们逐渐认识到内部控制必须 与企业的风险管理相结合。 新的企业风险管理框架就是 在这基础上，结合萨班斯 一奥克斯法案在报告方面 的要求，研究得到的。研发 人员认为，新报告中有60 的内容得益于coso1992年 所做的工作。 风险是一个比内部控制更为广 泛的概念，因此，新框架中 的许多讨论比92年的报告要 更全面、更深刻。此外， coso也认为风险管理框架 是建立在内部控制框架的基 础上，内部控制是企业风险 管理必不可少的一部分，但 风险管理框架的范围比内部 控制框架的范围更为广泛， 是对内部控制框架的扩展， 是一个主要针对风险的更为 明确的概念。 联系区别 国资委中央企业全面风险管理指引 总则 风险管理初始信息 风险评估 风险管理策略 风险管理解决方案 风险管理的监督与改进 风险管理组织体系 风险管理信息系统 风险管理文化 附则 指引分10章， 共70条 n发布时间：2006年6月 n指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署 n指引对象：中央企业 n风险管理的三道防线： 各有关职能部门和业务单位 风险管理职能部门和董事会下设的风 险管理委员会 内部审计部门和董事会下设的审计委 员会 国资委中央企业全面风险管理指引 国资资委要求中央企业业在3年内建设设符合企业业自身特点的全面风险风险 管理体系，并将风险风险 管理 工作纳纳入国资资委绩绩效考核范畴 风险管理基本流程包括以下主要工作： 收集风险管理初始信息 进行风险评估 制定风险管理策略 提出和实施风险管理解决方案 风险管理的监督与改进 五大风险 战略风险 财务风险 市场风险 运营风险 法律风险 风险管理流程风险管理与日常工作的关系 风险识别记录 初步预警 风险分析程序 和结果 风险预警 目标设定 效果 评价 方案执行 应对方案 风险 分析 风险识别 风险应对计划 who when how 执行监控和记录 过程监控 效果监控 应对计划调整 评价与反馈 方案评价 职责考核 改进方案 风险目标指引 风险政策 目标集合 初步建立全面风险管理流程 进行风险评 估 制定风险管 理策略 提出和实施风 险管理解决方 案 进行风险管 理的监督与 改进 收集风险管理 初始信息 广泛、持续不 断地收集与风险 相关的企业内外 部初始信息 把收集初始信 息的职责分工落 实到各职能部门 和业务单位 对风险管理初 始信息、各项业 务管理及重要业 务流程进行风险 评估 包括风险辨识 、风险分析和风 险评价三个步骤 确定风险偏好 、风险承受度 和风险管理有 效性标准； 选择风险承担 、风险规避等 风险管理工具 确定风险管理 所需资源配置 原则 针对每项重大 风险制定风险管 理解决方案 方案要包括目 标、组织领导、 设计的业务流程 、所需资源和具 体应对措施及风 险管理工具 对风险管理基 本流程的各个环 节进行监督 建立畅通的风 险管理沟通渠道 各有关部门要 及时检查风险管 理工作的有效性 开展风险管理方法及流程 识别公司目标 实现目标过程中存在的风险 分析风险，确定关键风险 风险影响分析 关键风险控制举措 关键风险控制评估 风险管理改进计划 风险管理流程采用方法 根据滚动规划、预算和年度工作计划 分解到部门和处室、岗位，归纳和演绎 在部门和处室分析的基础上，公司层面再进 行汇总、综合考虑和判断、分析 部门进行风险梳理分析 梳理出公司面临的 200多个风险 部门进行风险进行评估 ，并确定35个关键风 险 得出重大风险50个 项目组对部门提交的关 键风险进行确认和初步 筛选 得出重大风险37 个 专家打分并汇总，得出 风险评估模型 根据模型和专家意见修 正，确定关键风险 得出风险评估模 型 得出关键风险 风险梳理 n演绎法&归纳法是风险梳理的主要方法 n同时可以结合以下方法：头脑风暴法、问卷调查、岗位（流程）风险辨识、专家 研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟 归纳法举例 风险事件1 风险事件2 风险事件3 渠道风险 风险事件4 资费风险 风险事件5品牌风险 渠道风险 市场风险 客户风险 风险 梳理 风 险 评 估 关键 风险分 析 风 险管 理评 估 找问 题 演绎法 合规风险 运营风险 风险管理 违反公司条例规定 违反上市规则 价格战 套餐 互联互通 演绎法举例 违反竞争监管法规 风险梳理成果 风险评估 确定关键风险的核心是确定风险的可能性和影响程度两大指标 可能性 影响程度 需关注的关 键风险键风险 风险图谱示例 n通过评估风险的重 要性和紧迫性两个维 度，确定每个风险在 模型中的位置 n从风险因素在风险 图谱的不同位置，确 定关键风险 n关键风险由于其重 要性高、紧迫性高， 因此一般需要重点管 理 风险 梳理 风 险 评 估 关键 风险分 析 风险 管理 评估 找问 题 风险可能性指标体系 评分12345 定 性 等级划分极低低中等高极高 文字描述 一般情 况下不 会发 生 极少情 况下才 发生 某些情 况下 发生 较多 情况下 发生 频繁 发生 定 量 一定时期 风险事件 发生的概 率 80 风险事件 发生频率 2年1次 1年1次 半年1 次 3个月1 次 1个月1 次 风险事件 的数量 20 注：（1）具体指标值将随风险类型、不同省份的情况而变化 （2）定量指标选取1个即可 风险影响程度指标体系 注：（1）指标不用全选，根据不同的风险类型来选取指标 （2）具体指标值将随风险类型、不同省份的情况而变化 评分12345 风险影响程度 描述 极低低中等高极高 定 量 对收入的影 响 2 损失或费用 占税前利润 比 10 定 性 对企业声誉 的影响 负面信 息在企 业内部 流传， 声誉影 响小 负面信 息在当 地局部 流传， 声誉影 响较小 负面信 息在本 省内流 传， 对声誉 影响达 到中等 程度 负面信 息在多 个省流 传， 对企 业声誉 影响较 大 负面信 息在全 国范围 内流传 ，声誉 影响恶 劣 安全方面的 影响程度 短暂影 响员工 健康 严重影 响一位 员工的 健康 严重影 响多位 员工健 康 导致一 位员工 死亡 导致多 位员工 死亡 企业日常运 营 不受影 响 轻度影 响 中度影 响 严重影 响 重大影 响 n根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险 风险等级划分 风险 区域风险 分级 图谱 中红色区域关键风险 图谱 中黄色区域一般风险 图谱 中绿色区域低风险 风险评估模板（1/3） 风险评估模板（2/3） 风险评估模板（3/3） 关键风险 列表 日期 ： 公司 ： 序号 风险 大类 风险 小类 风险名称 1 2 3 4 5 6 7 8 9 10 注：请填写风险图谱 中位于红色 区域的关键风险 关键风险分析 风险 梳理 风 险 评 估 关键 风险分 析 风 险管 理评 估 找问 题 分析内容分析方法作用 流程 分析该风险产 生于 企业运营管理中的 哪个环节 便于将来将风险责 任 、改进职责 落实到岗 位及人员 风险的表 现形式 分析该风险 所涵盖 的风险事件以及风 险事件发生的过程 （可以用假设的情 景，也可以用历史 的案例来描述） 总结风险发 生的关 键节点，作为制定风 险预警、监控指标的 基础和依据 风险的影 响 分析风险对 于公司 战略目标、绩效考 核指标、部门或流 程等的影响和影响路 线 作为判断该风险 的重 要程度的基础 风险产 生 动因 分析风险来源于哪 个业务或管理流程 、主要的责任人或 责任部门、风险的 动因或引发风险 事 件的关键因素，包 括外部和内部两个方 面、风险动 因的影 响路线描述等 使公司清晰完整地认 识到这些风险为 什么 会产生，怎样产生， 会在哪里产生，同时 找到关键性驱动因素 ，对其进行重点管理 ，以持续提升风险管 理水平 与其它风 险的关 系 分析该风险对 其他 风险的影响 深层次地了解该风险 的影响程度和影响路 线，为评价该风险 提供基础 注：参考内控手册和实施纲要 n风险分析是对辨识出的风险进行定性的分析。中国电信风险的定性分析可以包括分析风 险表现形式、风险的影响、风险的来源、与其它风险的关系等 风险管理举措 管理每个或每一类风险的对策，包括风险规避、风险接受、风险转移、风险控制或其它战略手段，风险的 对策还可以包括培训、教育、组织调整等手段。 风险管理 举措 风险规避 风险接受 风险转移 风险控制 从战略决策的角度停止或避免引发风险的所有 行动。 采取行动减少或者控制风险发生的可能性或者影响 。 通过购买保险产品、集中风险、外包服务、使用特 定的交易合同或其他金融工具来转移某些风险。 当潜在的风险已在可承受的风险范围内时或者其管 理成本超过预期的收益时，不采取行动而是接受风 险发生的可能性和影响。 风险 梳理 风 险 评 估 关键 风险分 析 风 险管 理 找问 题 n对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通 过采取的措施，达到了什么样的效果 n得出风险管理的成效结论，并提出下一步工作计划 风险管理评估 风险 梳理 风 险 评 估 关键 风险分 析 风 险管 理 年终 评估 风险 控制评估结果判断标准 红灯（风险 尚未控制） 流程中采取防范措施的风险环节 占 比低于30% 黄灯（风险 部分控制） 流程中采取防范措施的风险环节 占 比在30%80%之间 绿灯（风险 基本控制） 流程中采取防范措施的风险环节 占 比在80%以上 风险控制一般原则 n 全面、全程、全员 转轨经济时期的组织机构频繁调整 企业内部改革所导致的机构调 整 企业规模扩张所导致的机构调 整 企业并构所导致的机构调整 外部环境变化所导致的机构调 整； 带来的问题： 部门职责不清晰； 内部岗位不科学； 岗位职责不明确； 流程解释随意化； n 由职能管理向岗位管理转变 控制制度化：没有明确为制度的 内部控制，是小企业的有机组织 形式； 制度流程化：没有流程化的制度 往往有缺陷且难以发现，故而不 能执行； 流程岗位化：不能体现到岗位的 内部控制流程是说明流程，容易 出现扯皮。 风险控制的理念和方法要覆盖 企业业务流程的全方位 企业业务流程的全过程 企业业务流程的全部参与 者 n 内部控制流程要动态调整 描述业务流程 将企业分解为主流程 将主流程分解为模块 将模块分解为子流程 将子流程细化到岗位、控制点 进行描述。 以控制内容为主 线，以控制方 法为主要环节 ，以岗位为主 要对象，描述 流程 1 2 3 4 将不同的风险归入不同的业务流程 评价每一项风险是否至少与一项关键控制相对应； 评价关键控制是否能够控制风险及执行情况； 是否存在冗余的控制 汇总未控制风险及无效控制 以风险事项汇总为对象，评价业务流程 组织结构的修正与职责定 位； 岗位划分与职责明确； 流程规范 控制方法具体化 单据、分析、表格等的细 化 完善、固化业务流程 完善业务流程固化业务流程 培训 试运行 符合性测试 结果评价 业务流程制定专人负责 关注内外部环境及风险事项 更新风险事项库 提示修正内部控制流程 形成风险事项汇总文件并上报 动态修正风险事项与业务流程 采购与付款 采购 与付 款控 制 盲目采购、积压变质 收受回扣、中饱私囊 虚报损耗、中途转移 混淆采购成本 验收不严、以少报多、以次充好 违规结算、资金流失 n 常见风险 不同采购业务的划分，如生产用 材料的采购、工程物资的采购、 修理用备件的采购、办公用品的 采购、服务的采购等； 与其他内部控制业务的衔接，如 成本费用、生产、资金等。 n 关注 生产与管理过程 成本浪费 计算错误 没有考核 职工薪酬 成本费用 数据错误； 记录错误 服务外包 价格不合理 进度问题 质量问题 不同业务之间的划分，如折旧计 提、材料领用、费用支出； 相关控制内容之间的衔接，如成 本与存货管理、费用与服务外包 、工程成本等。 不同业务之间的划分，如职工薪 酬与临时用工管理、费用控制； 相关控制流程之间的衔接，如职 工薪酬与费用。 不同业务之间的划分，如审计服 务、it外包、人力资源外包等； 相关控制流程之间的衔接，如服 务外包与费用等。 控制流程常见风险流程关注 常见风险 虚计销售收入,调节利润 销售成本结转不实,调节利润 收款方式选用不当,造成坏帐 销售费用支出失控，成本增大 合同签订不及时 销售与收款 流程关注 不同业务之间的划分，如废 旧物资的销售、材料的销售 、商品和产品的销售、固定 资产、无形资产的销售； 与相关流程之间的衔接：如 存货的管理、资金控制等。 资产管理 控制内容主要包括岗位分工及授权 批准 、入库验收、仓库管理、出库 管理、盘点与处置。 关注与相关业务的划分，特别是采 购与付款、成本等内部控制流程。 关注与相关流程之间的衔接，特别 是采购、销售。 存货管理 控制内容主要包括岗位分工与授权 批准、取得与验收、使用与维护、处 置与转移、研究与开发。 关注与相关业务的划分，特别是工 程项目、成本费用。 关注与相关业务之间的衔接，主要 是工程项目。 无形资产管理 控制内容主要包括岗位分工及授权 批准，取得与验收、使用与维护、盘 点、处置与转移； 关注与相关业务的划分，特别是工 程项目、采购。 关注与相关业务之间的衔接，主要 是工程项目、销售与收款等。 固定资产管理 控制内容主要包括岗位分工与授权 批准、减值测试、减值批准。 关注与相关流程的衔接，主要是资 产管理类流程。 资产减值 资产管理 资金及风险控制 资金 及风 险控 制 货币资金，包括岗位分工与授权批准 ，现金与银行存款的控制、票据与印 鉴管理等； 对外投资，包括岗位分工与授权批 准，投资项目评估、方案的拟定与批 准、方案实施； 筹资，包括岗位分工与授权批准，筹 资申请与批准，资本结构管理、筹资 偿还等； 担保，包括岗位分工与授权批准，担 保评估与审批，担保执行、备查登记 与报告。 n 主要内容 不同采购业务的划分，资金与采 购、销售、成本与费用之间的划 分； 与其他内部控制业务的衔接，如 实物投资与资产管理、资金与相 关流程等。 n 关注 1.工程物资 物资采购（含集中采购）的付款情况及管理流程； 工程物资的库存管理、物资盘点情况，是否出现盘盈、盘亏； 工程物资核算情况。 2.工程支出 工程中软件支出的核算； 工程支出的审批； 工程支出是否及时入账，是否存在账外资产和账外负债。 3.工程资金 资金的专户管理及使用情况； 利息资本化的情况； 工程价款的结算与支付是否符合集团公司的有关规定； 工程资金核算的有关的凭证是否合法合规。 4.工程决算 工程初验后是否及时暂估； 工程决算是否存在超预算的情况； 竣工决算上报和审批是否及时。 5.资本性支出 与费用性支出 工程合同签署内容中与当期费用相关支出的核算情况，如保修期的保修费、 备品备件、仪器仪表、机房改造费、配套非安装资产、建设期后的服务、维修 费用等。 工程项目 报告编制 岗位分工与职责安排 报告编制准备及其控 制 报告编制及报送控制 内部报告的编制与财务 报告的编制； 关联方的披露； 资产负债表日后事项的 处理； 相关披露要求。 控制内容流程关注 其他控制 其他 控制 合同控制，岗位分工与授权审批 ， 合同草案编制控制、合同审核控制、 合同订立控制、合同履行控制。 对子公司的控制，对子公司的组织及 人员控制，对子公司业务层面的控制 合并财务报表及其控制 税项控制：岗位分工与授权审批 ， 纳税义务的计算、税款交纳等。 n 主要内容 合同控制与其他相关控制流程的 关系，一般来说，在流程描述中 ，合同不应该单独描述； 对子公司的控制，到底是股权的 控制还是业务的控制； 税项控制与其他控制流程之间的 衔接关系，如采购、成本与费用 、销售等。 n 关注 内部控制方法 职责分工控制要求根据企业目标和职能任务，按照科学 、精简、高效的原则，合理设置职能部门和工作岗位， 明确各部门、各岗位的职责权限，形成各司其职、各负 其责、便于考核、相互制约的工作机制。 企业在确定职责分工过程中，应当充分考虑不相容职务 相互分离的制衡要求。不相容职务通常包括：授权、批 准、业务经办、会计记录、财产保管、稽核检查等。 企业应当结合岗位特点和重要程度，明确财会等关键岗 位员工轮岗的期限和有关要求，建立规范的岗位轮换制 度，对关键岗位的员工，可以实行强制休假制度，并确 保在最长不超过五年的时间内进行岗位轮换。 职责分工控制 内部控制方法 授权控制要求企业根据职责分工，明确各部门、各岗位办 理经济业务与事项的权限范围、审批程序和相应责任等内容 。 授权一般包括常规性授权和临时性授权。 企业可以根据常规性授权编制权限指