公司财务管控及内控建设.ppt

公司财务管控及内控建设 全面风险管理工作总体思路 全面风险管理体系现状诊断 对企业全面风险管理现状的诊断， 主要包括七个方面，如图所示： 图1 全面风险管理体系现状评价模型 企企 业业 全全 面面 风风 险险 诊诊 断断 p治理结构 p内外部董监事 p人力资源体系 p高层风险管理能力 p三道防线的风险管理能力 p风险意识 战略风险管理缺陷分析模型 财务风险战略风险市场风险运营风险法律风险 外部环境外部环境 组织结构组织结构 认识思考认识思考 企业文化与风险文化企业文化与风险文化 集团整体战略与子战略集团整体战略与子战略 系统循环系统循环 关键流程关键流程 战略执行力战略执行力 竞争与标杆竞争与标杆 集团管控能力集团管控能力战略战略 风险风险 财务风险管理缺陷分析模型 财务风险战略风险市场风险运营风险法律风险 资本结构资本结构 组织结构组织结构 股权结构股权结构 成本管理成本管理 成本管理成本管理 全面预算管理全面预算管理 历史经营数据历史经营数据 关键流程关键流程 资本流动性资本流动性 税务管理税务管理 投融资投融资财务财务 风险风险 市场风险管理缺陷分析模型 财务风险战略风险市场风险运营风险法律风险 市场环境市场环境 新产品新产品 本公司信用评级成本管本公司信用评级成本管 理理 公司股价公司股价 金融市场波动金融市场波动 竞争对手竞争对手 价格波动价格波动 信用管理信用管理 行业准入门槛行业准入门槛 利率、汇率波动利率、汇率波动市场市场 风险风险 运营风险管理缺陷分析模型 财务风险战略风险市场风险运营风险法律风险 营销管理营销管理 内审及外审内审及外审 人力资源体系人力资源体系 关键岗位匹配关键岗位匹配 组织效能组织效能 研发与创新研发与创新 政治管理政治管理 生产、安全、环保管理生产、安全、环保管理 信息管理与沟通信息管理与沟通 执行力执行力运营运营 风险风险 法律风险管理缺陷分析模型 财务风险战略风险市场风险运营风险法律风险 中外法律环境中外法律环境 法律人才储备法律人才储备 新法规、政策遵从性新法规、政策遵从性 合同相关法律合同相关法律 中外政治环境中外政治环境 历史法律事件历史法律事件 内部法律培训与宣贯内部法律培训与宣贯 危机处理能力危机处理能力 劳动法相关法律劳动法相关法律 资产流失资产流失法律法律 风险风险 内部控制缺陷挖掘分析 一般内控缺陷挖掘 一般内部控制分析模型 挖掘现有制度不合理之处 挖掘缺失制度及条款 日常内部审计 专项审计 对比同行看制度弱点 对比同行制度、章程、管理办法 诊断制度对流程的指导性、约束性 诊断制度对流程的匹配性 内部控制缺陷挖掘分析 基于集团内控制度缺陷的挖掘 分析模型 人人 力力 资资 源源 管管 控控 文文 化化 管管 控控 财财 务务 管管 控控 研研 发发 管管 控控 供供 应应 链链 管管 控控 营营 销销 管管 控控 信信 息息 管管 控控 审审 计计 管管 控控 资资 产产 管管 控控 战战 略略 管管 控控 品品 牌牌 管管 控控 制制 造造 管管 控控 相关制度相关制度 补充必要条款，体系集团干预 修订核心流程、管理权责的部分条款以实现集团制度的预埋 内部控制缺陷挖掘分析 全面风险管理与内控现状诊断分析模型 存在问题存在问题XXXX方面方面 1 1、 2 2、 问题分析问题分析 1 1、 2 2、 3 3、 改进建议改进建议 标杆企业对照标杆企业对照 1 1、 2 2、 3 3、 什么是内部控制 内部控制是组织为实现经营目标，通过制定和实施一系 列制度、程序和方法，对风险进行事前防范、事中控制 、事后监督和纠正的动态过程和机制。 14 注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起 机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经 理协会，美国会计学会，管理会计协会。 内部控制是企业为控制经营风险、实现经营目标而制定的各 项政策与程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管 理当局和其他员工影响，旨在保证财务报告的可靠性、经营 的效果和效率以及现行法规的遵循。它认为内部控制整体架 构主要由控制环境、风险评估、控制活动、信息与沟通、监 督五项要素构成。 15 控 制 为 什 么 + 控 制 什 么 谁 来 控 制 帮助达 成组织目标 风险 董事会 总裁室 经理层 员工层 = 16 如何理解内部控制 目的性 是一种动态的过程 是企业经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客体 内部控制是针对人设立和实施的 17 内部控制五要素 信息与沟通 控 制 环 境 风 险 评 估 控 制 活 动 监 控 18 信息与沟通 控制环境 风险评估 控制活动 监 控 构成一个企业的氛围，是其他 内部控制要素的基础，是推动控制 工作的发动机 主要包括:诚信原则和道德价值 观、评定员工能力、董事会、管理 哲学和经营风格、组织结构、责任 的分配与授权、人力资源政策及实 务等 19 信息与沟通 控制环境 风险评估 控制活动 监 控 风险是一种潜在的 问题或损失。 风险评估： 确定什么地方可能 出错，会有什么影响？ 20 信息与沟通 控制环境 风险评估 控制活动 监 控 为合理保证经营管理目标的 实现，管理和防范风险所采取的措 施和行动。 控制活动包括：高层管理人员对 企业绩效进行分析、直接部门管理 、对信息处理的控制、实物控制、 绩效指标的比较、职责分离等 控制活动能够防范风险 21 信息与沟通 控制环境 风险评估 控制活动 监 控 监督和评估内部控 制系统设计合理性和运 行有效性。 22 信息与沟通 控制环境 风险评估 控制活动 监 控 为了实现控制目标，保 证内部控制各个要素的可靠 性，有关信息必须及时沟通 。 信息沟通贯穿于整个控制 内部控制的 神经系统 23 内部控制的种类 按控制内容分 一般控制 应用控制 按控制地位分 主导性控制 补偿性控制 按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制 24 coso报告提出些新的、有价值的观点 明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则 企业内控弱点 企业内控弱点之一资金管理 内控弱点之二采购管理 内控弱点之三存货管理 内控弱点之四固定资产管理 内控弱点之五销售管理 内控弱点之六人力资源 内控弱点之七税务管理 内控弱点之八领导一支笔 内控弱点之九缺乏流程 内控弱点之十过分强调成本 26 设计内部控制的总体思路 借鉴内部控制理论 参考内部控制范例 根据内部控制法规 结合企业管理实际 设计内部控制系统 定期评价 修改、调整 内部控制的设计原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则 28 内部控制的设计步骤 确定控制目标 整合控制流程 鉴别控制环节 确定控制措施 29 内部控制的设计形式 内部控制流程图 选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明 内部控制调查表 文字记录 30 组织控制 人事控制 风险评估 程序控制 实物控制 检查控制 内部控制方法 31 组织控制 对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工作说明书 32 人事控制 甄选合适的人员 绩效考核 适时的人员培训 工作轮换 33 v 风 险 识 别 v 风 险 分 析 风险评估 什么是风险 风险的定义： 企业风险的定义：在企业生产经营过程中，由于各种事先无法预料的 不确定性因素的影响，使企业的实际财务结果和状况与预期发生一定 的偏差，从而有蒙受损失或获取额外收益的机会或可能性. 注意： 实际和预期的偏差 财务结果和状况：利润和现金流 风险的两面性：损失和收益 什么是企业风险管理 企业风险管理是企业应用一般的管理原理去管理一个组织的资源和 活动，通过辨别、评估风险及相应的风险管理策略，以合理的成本 尽可能的减少意外风险损失，放大风险收益的管理方法。 具体的管理思路： 识别风险 度量风险 用策略去管理风险 减小风险损失，放大风险收益！ 管理人员的正直或能力问题: w 管理部门受一人（或一个小集团）支配和不受董事会或委员会的有效 监督； w 复杂的组织机构，但看来那种复杂性没有正当的理由； w 对内部控制的严重缺陷长期失于改正，而这种改正是可以作到的； w 关键的会计和财务人员的变动率较高； w 法律顾问或审计人员经常变换。 如何判断企业有舞弊风险 企业存在内部外部风险 环境风险 廉政风险 运营风险 财务风险 信息风险 授权风险 内部的非正常压力: w 对一个或几个产品或顾主的过分依赖； w 对会计人员施加压力要他们在非常短时间内完成财务报表； 如何判断企业有舞弊风险 非正常的经济业务: 对盈利有重大影响的非正常的经济业务。 同有关联方面的经济业务复杂以及不能够解释清楚； 在提供有关服务方面出现过多的服务费支出（例如对律师、顾问或代 理人）； 如何判断企业有舞弊风险 存在着会计记录/凭证的问题: 不充足的会计记录，例如，不完善的挡案，对帐簿和帐户的过多调整。 不适当的经济业务的凭证，例如缺少适当的核准手续，没有必要的附件 和改换凭证。 会计记录与第三者的证实之间相差笔数过多，互相矛盾的数据、证据和 经营比率上难以解释的变化； 对有关的查询进行规避或作出不合理的回答 如何判断企业有舞弊风险 41 政策 规章制度 流程 作业指导书 程序控制 42 实物控制 统一采购制度 保管制度 盘点制度 43 实施监控 纠正偏差 检查控制 44 监控方法 检查 审计 最佳实务企业管理控制系统 设计有效的组织架构，使管理层能方便地随时监控业务发展，并 促进公司内部信息的交流和共享。 在组织中贯彻高层领导对于企业管理控制的正确观念和风格。 组织控制架构和企业管理控制系统的运作需要不断地加以监督和 改善。 加强企业内部控制管理 企业典型的财务内部控制手段 财务稽核制度 财务组织制度 全面预算管理制度 会计核算和财务控制制度 生产统计制度 生产成本核算制度 财务分析制度 企业的财务预警指标体系 财务预警指标体系 偿债能力 营运能力 盈利能力 销售能力 发展能力 控制能力 3项 6项 4项 9项 2项 4项 6 大类28个指标 内部控制的局限 内部控制的局限主要表现在： 内部管理人员滥用职权、蓄意营私舞弊，导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 成本效益问题。 对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若 不及时会影响内部控制的作用。 管理层对 内部控制 的承诺 风险 评估、 选择 内部控制 制度 教育员工 认识、 内部控制 意识 制订 测试 实施 监控系统 保持与 改进的 意识 领导层特定工作小组层次执行人员层次所有人员 推动内部控制的5个步骤 执行改变 推动改变 1、教育与沟通 2、提供设施与参与 3、 支持与协助 4、协商和同意 5、操作方法 6、对付明暗压力 推动内部控制的有效方法 高级管理层没有全力支持 不切实际闭门造车 缺乏全体员工的支持与理解 缺乏推行内控制度的整体计划 没有照顾员工的心理因素 推行内控失败的原因 高级管理层的践踏能力; 缺乏控制文化和意识； 职员勾结； 依赖于单一的业绩衡量指标； 依赖于个人的记忆； 交易过后的记录； 对分派责任的监控力度不够 使控制不能持续的部分原因 把内部控制与风险管理要求嵌入流程，使其具有可执行性 目前 将来 基本业务 要求/过去 的惯例 业务 风险 识别 业 务 风 险 评 估 业 务 风 险 应 对 业务 风险 控制 制定业 务流程 监 控 和 评 估 管 理 改 进 基本业务要求/ 过去的惯例 制定业务流程 标准化不会取代创新，它只会节省你的精力，让你更加关注最有价值的事情。 执行才是最重要的 来自出资人和监管机构的推动，把外部要求变为企业内在需要 董事会要有加强风险管理的切实行动 公司高管层率先垂范 建立持续的全员培训计划，让全员明确知晓企业内控目标和自己的责任 开展自我评估,由组织整体对管理控制和治理负责 建立有效的考核机制，保证内控执行的有效性 建立内控促进管理，