企业内控与风险管理-0.5-day-handout-2.ppt

企业内部控制与风险管理 吴春明 培训目标 建立风险管理的意识 理念 掌握风险评估的基本方法 工具理解内部控制系统的框架 掌握建立内控系统的目标 原则和基本方法探讨中国企业如何从管理制度 组织结构 业务流程和财务预算等方面提高内控的有效性 课程安排 风险的识别与衡量透视企业内控系统管理制度控制组织结构控制业务流程控制预算控制 风险的识别与衡量 什么是风险 风险是对达成目标产生影响的不确定事件或可能发生的情况 风险 目标 不确定性 影响程度 发生概率 完全不确定 部分不确定 对未来的结果以及各种可能发生的结果及其概率均不可知 完全无法对未来做出任何推断对未来的结果不确定 但未来可能发生的结果及其概率是已知的 可以估计的 可以对未来的状况做出某种分析和判断 不确定性与企业价值 所有的企业 个人都面临着不确定性 它对我们的挑战在于你在追求成功 创造价值的同时 必须确定准备承受多少不确定性管理者的任务是要通过战略规划有效地利用机会 规避威胁 在追求业绩增长的同时 将相关风险控制在可承受的范围内 实现收益 报酬和风险之间的平衡 企业运营会面临哪些风险 企业 决策风险 员工道德风险 社会风险 政治风险 市场风险 技术风险 法律风险 经济风险 系统性风险 非系统性风险 由整个系统的运行状况决定 是系统中各种因素相互影响 共同运动的结果由每个个体的自身状况决定 与个体的抗风险能力相联系 风险评估矩阵 风险应对策略 承受 Acceptance 不采取任何措施去干预风险发生的概率 影响2 降低 Reduction 采取措施降低风险发生的概率 影响 或同时降低两者3 分担 sharing 通过转移来降低风险发生的概率 影响 或分担一部分风险4 回避 Avoidance 退出会产生风险的活动 风险管理是一个动态过程 风险 因人而异 由于每个企业自身的抗风险能力和市场地位不同 同样的风险对不同企业而言 发生的概率不同 所造成的影响也不同 有些风险对某些企业来说是威胁 但可能对其它企业却是机会有些风险带来的是直接经济损失 有些风险发生时可能并不影响企业的运营 但却对企业的长久生存 持续发展埋下了危机的种子 风险VS危机 上医医未病之病中医医欲病之病下医医已病之病 孙思邈 美国不同投资对象的风险与收益 对待风险的四种态度 能认识到风险的存在 可称为 智 在 智 的基础上 能识别风险 可称为 慧 在 慧 的基础上 能控制风险 可称为 智慧 在 智慧 的基础上 能利用风险 创造机会 可称为 超人的智慧 如何 赢 在风险 弯道超车 超凡的实力 守株待兔 等对手犯错误 偶然中求必然 不入虎穴 焉得虎子 保持定力 爆发实力 财富险中求 小结 风险评估矩阵的两个维度风险应对的四种策略三种 赢 的策略 透视企业内部控制系统 股东大会 董事会 监事会 审计委员会 总经理 内控控制什么 委托 委托 委托 监督 委托 监督 监督 内部控制的定义 由企业董事会 管理层和其他员工实施的为达到以下目标而提供合理保证的程序 运营效率和效果 财务报告的可靠性 遵守现行的法律法规 摘自COSO CommitteeofSponsoringOrganizationofTreadwayCommittee 内部控制 整体框架 及美国审计准则第319条 COSO框架的具体内容 监控 控制活动 风险评估 控制环境 信息与沟通 信息与沟通 内部控制的基本方式 组织结构控制授权批准控制会计记录控制资产保护控制职工素质控制预算控制内部审计控制 内部控制的局限性 受成本效益原则的局限内部控制一般仅对常规业务活动设计 不适用于例外事项即使是设计完整的内控系统 也可能因执行人员的粗心 判断失误或对指令的误解而失效可能因有关人员相互勾结 内外串通而失效可能因执行人员滥用职权或屈从于外部压力而失效可能因经营环境或业务性质的改变而削弱或失效 中国企业内控现状分析 对内部控制认识不完善 缺乏实施的主动性内部控制设计不系统 不科学制度 流程的设计与执行由执行部门来完成 缺乏整体规划与协调重事后控制 轻事前控制重有形资产控制 轻无形资产控制 中国企业内控现状分析 已建立的一些控制措施 方法 程序不能有效执行 有章不循 执法不严 写在纸上 贴在墙上 内部控制的监督 检查不力 考核奖惩力度不够 各职能岗位之间缺乏必要的监督 导致各职能部门各自为政 未建立内部审计制度 缺乏一个赏罚有度的奖惩制度 如何建立行之有效的内控系统 1 统一规范的管理制度2 设计合理的组织结构3 简捷高效的业务流程4 实事求是的财务预算 小结 内部控制的三个目标内部控制的五大要素如何建立行之有效的内控系统 管理制度控制 管理制度控制的基本原则 1 合规性原则2 一致性原则与企业的价值观 经营理念保持一致适合企业的业务流程 管理制度控制的基本原则 3 统一性原则 1 统一的成本核算 控制系统 2 统一的管理信息系统 ERP 3 统一的预算管理 绩效考核 管理制度控制的基本原则 4 严谨性原则管理制度应严谨周密 防止漏洞 力求将企业的整体风险降到最低制定的管理制度目的在于防患于未然 规避风险 或将风险控制在企业可以接受的范围内 管理制度控制的基本原则 5 明确性原则管理制度要明确 清晰 避免使用模棱两可 易产生歧义和误解的词句 导致在执行过程中发现不合规现象后无法可依 管理制度控制的基本原则 6 务实性原则制定管理制度 一定要考虑企业和行业内的实际情况 如果盲目引进国外或国内成功企业的模式 不考虑企业现状与管理水平 就会造成制度与实务脱节很多企业管理制度制定得相当不错 但实施效果却不能令人满意 其原因就在于企业内部缺少实施的基础和保障 世界上有两种制度 一种是贴在墙上给别人看的制度 另一种是作为员工行为规范贯穿于整个工作流程中的制度目前有许多企业的管理制度只停留在纸面上 没有落实到工作流程之中 如何加强管理制度的执行力度 规范工作流程 明确每个岗位的职责权限尽量以事前和事中控制的手段代替事后控制培训审计与奖罚 总部如何对子公司实施有效监控 1 管理制度对接2 梳理业务流程3 通过安装管理信息系统对子公司的运营进行实时监控4 加强内部审计 小结 管理制度控制的六个原则如何加强管理制度的执行力度总部对子公司如何实施有效监控 组织结构控制 组织结构控制的三个原则 组织跟随战略分工协作责权一致 职能型组织结构事业部型组织结构矩阵型组织结构 组织结构的三种类型 员工 员工 总经理 市场部 销售部 生产部 员工 制造总监 主管 主管 员工 员工 员工 员工 员工 员工 主管 主管 员工 员工 员工 员工 员工 员工 主管 主管 员工 职能型组织结构 营销总监 产品部 事业部型组织结构 CEO 地区 国家 经营及职能部门 全球产品部 执行委员会 总部职能部门 关注产品特性 矩阵型组织 Staff 总经理 部门经理 部门经理 项目总监 Staff 员工 Staff Staff 项目 产品经理 员工 项目 产品经理 项目 产品经理 相关工作在部门间的协调 总经理 项目经理 项目经理 项目经理 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目成员 项目自成系统 项目型组织 多功能团队结构 行政 IT 财务 人力资源 如何选择组织机构 没有最好的 只有最合适的 财务主管的委派与管理 集中管理模式各子公司的财务部都是母公司的派出机构 财会人员的任免与人事关系均集中在母公司 集中管理模式的利弊 利 1 财务统一管理 有利于母公司财务政策的实施 2 管理专业化 有利于提升财务管人员的素质 3 统一核算 有利于提高财会信息质量 4 有利于财务人员正常行使职权弊 与业务单位的联系不够紧密 容易造成脱节与冲突 各子公司财务机构主要管理人员的任免权集中在母公司 但其人事关系和工资关系放在子公司利 加强了财务部与业务单元的分工协作 避免了工作的脱节 又体现了一定的垂直领导弊 财务管理人员的人事和工资关系不在母公司 削弱了母公司的控制力度 双重管理模式 各子公司财务部正职由母公司委派 其人事和工资关系保留在母公司 副职由子公司委派 这种方式可以减少子公司的抵触心理 加强沟通 有助于财务管理工作的顺利开展各子公司主要财务管理人员应在适当的期限内进行岗位轮换 这样既有利于财务管理人员个人职业生涯的发展 又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象 重点管理模式 小结 组织结构控制的三个原则组织结构的三种模式财务主管的委派与管理 业务流程控制 业务流程控制的四个步骤 一 梳理流程 找出风险关键点 采购付款流程生产流程销售收款流程投融资流程 四大循环 一 梳理流程找出风险关键点 运用风险评估矩阵对流程中涉及的工作岗位进行评估 评估每个岗位上各种风险发生的概率及影响程度 按重要性原则确定需重点控制的风险关键点 二 在关键岗位设置内控关键点 将这些需重点控制的风险关键点设置为 内部控制关键点 明确相关岗位的职责 权限以及风险处置的范围 级别 并对这些关键岗位的风险管理状况进行实时监控 二 在关键岗位设置内控关键点 如何设置关键岗位的风险控制责任 级别 1 对某些级别的风险控制责任可以直接设置在工作程序中 使用量化的财务权限和风险责任来区分 2 对某些级别的风险控制应采取转移措施 如采用租赁 保险等措施 3 对某些级别的风险控制责任须由较高的管理层承担 如固定资产处理 对外投资决策等 三 定期审计 评价风险管理状况 1 评价现行做法的潜在风险及风险级别 2 对比目前执行的控制手段与期望达到的控制手段之间的差距 3 确定必须采取的改进措施和必须使用的控制工具 4 明确完成日期与责任人 见 风险评估与改进工作表 如何改进 根据审计 评价结果调整人员分工 完善组织机构设置根据审计中发现的问题修订管理制度根据审计报告提出的建议修订 完善程序 四 通过后续审计跟踪整改情况持续改进 见 审计后改进表 向大家推荐两本书 会计控制最佳实务 美 斯蒂文 M 布瑞格著大连出版社 流程优化那点事 戴黔锋周培栋著机械工业出版社 预算控制 对预算的重新定位 预算是一种战略思考的方式与过程 预算的目的是为企业下一步的运营绘制一张战略地图预算编制过程也是一个预测 评估经营风险 优化企业资源配置和业务流程的过程预算是一种动态管理工具 利用它可以对公司战略计划在实施过程中出现的偏差随时予以