某咨询企业风险管理及内部控制制度框架(下)

1、12注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。与程序。COSOCOSO报告指出：内部控制是一个过程，受企业董事会、管理当局报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财

2、务报告的可靠性、经营的效果和效率和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。风险评估、控制活动、信息与沟通、监督五项要素构成。3系 统检查控制系系 统统检查控制检查控制人 工检查控制人人 工工检查控制检查控制人 工预防控制人人 工工预防控制预防控制系 统预防控制系系 统统预防控制预防控制可取的可取的可信的可信的可信的可信的可取的可取的4决策信息决策信息监监 督督特定风险控制特定风险控制 业务控制业务控制信息及信息处理

3、控制信息及信息处理控制全面控制全面控制56n相互牵制原则相互牵制原则n协调配合原则协调配合原则n岗位匹配原则岗位匹配原则n成本效益原则成本效益原则n整体结构原则整体结构原则78采采 购购存存 货货销销 售售生生 产产原材料原材料产成品产成品收付款收付款投投 资资工工 资资 付款方向付款方向9101112内部控制的局限主要表现在：内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质

4、不适应岗位要求，影响内部控制功能的正常发挥。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。不及时会影响内部控制的作用。13141516171819营营运运流流程程2. 2.制定制定愿景和愿景和战略战略1. 1.了解了解市场和市场和客户客户3. 3. 设计产设计产品和服品和服务务4. 4.市场市场营销营销5. 5.生产和配生产和配送产品及送产品及提供服务提供服务6. 6.服务性机服务性机构提供服务

5、构提供服务7. 7.向客户向客户开票收开票收款及提款及提供服务供服务202122232425262728293031323334353637383940相关流程应用相关流程应用最佳实践最佳实践基本原理基本原理4142431. 信息技术信息技术2. 业绩评估业绩评估3. 组织架构组织架构4445 策略策略计划和执行计划和执行监督和评估监督和评估激励和反馈激励和反馈建立目标和评估体系建立目标和评估体系关键绩效指标关键绩效指标绩效评估绩效评估数据筛选和转换数据筛选和转换数据库数据库( (客户中枢系统客户中枢系统) )数据采集数据采集管理信息查询系统管理信息查询系统在线分析流程在线分析流程 OLAPO

6、LAP知识管理系统知识管理系统销售和分销销售和分销跟踪系统跟踪系统客户服务客户服务系统系统企业资源规划系统企业资源规划系统46数据仓库数据仓库DWDW供应链管理系统供应链管理系统SCMSCM供应供应商管商管理理物流物流库存库存管理管理结算结算支付支付管理管理客户关系管理系统客户关系管理系统CRMCRM客户客户界面界面( (呼叫中呼叫中心等心等) )客户客户销售销售渠道渠道管理管理客户客户市场市场销售销售分析分析办公自动化办公自动化知识管理系统知识管理系统OA/KMOA/KM文件文件流转流转发布发布协同协同工作工作知识知识经验经验共享共享发布发布数据挖掘、在线分析数据挖掘、在线分析和决策支持系统

7、和决策支持系统DM / OLAP / DSSDM / OLAP / DSS企业资源计划系统企业资源计划系统ERPERP人人力力资资源源财财务务制制造造分分销销系系统统管管理理企业信息平台企业信息平台 Enterprise Information PlatformEnterprise Information Platform企业信息总线企业信息总线Enterprise Information BusEnterprise Information Bus4748495051第一级 企业整体业绩第二级 分(子)公司业绩第三级 车间/小组业绩 企业级别分数卡企业级别分数卡PerformanceMeasu

8、rePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMea

9、surePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerform

10、anceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程工作流程/员工个人分数卡员工个人分数卡Performan

11、ceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure52535455565758596061n虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。n阴阳发票：阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。n无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。n侵吞不报：侵吞不报：直接窃

12、取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。n模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。n假公济私：假公济私：借公家的名义或力量，谋取私人的利益。n瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。62n里应外合：里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。n暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。n混水摸鱼：混水摸鱼：

13、借助某种意外或混乱局面获取不正当利益的行为。n偷梁换柱：偷梁换柱：暗中玩弄手法，以假的代替真的。n张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。n监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。63内部控制的设计步骤：内部控制的设计步骤： 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施641.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与654.1 填制采购申请单3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准

14、采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核661、采购政策控制目标：明确采购的职责和范围控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定： 采购责任人和具体责任。 供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。672、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。 进行价格趋势分析。衡量供应商业绩，建立稳定关系。2

15、.2配送中心主管选择供应商制定并核准选择供应商的标准，包括： 供货历史。 供货能力和送货频率。 产品质量和服务水平。 来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。682、选择供应商控制要求：(续 )编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。693、供应合同控制目标：供应合同的条款有效

16、、经过核准并符合公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批 取得高级管理层对供货条件的核准。 按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。704、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单 有一份有权批准采购申请单的人

17、员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。714、采购订单处理控制要求：（续）编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4

18、.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。7273企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的? ?通过检查、评估组织内部的各项活动，评估其效果和效率。通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原进行原因分析、提供咨询建议。因分析、提供咨询建议。为什么要有内部审计为什么要有内部审计? ? 上市公司规模的日益扩大上市公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值

19、74比较对象内部审计 外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构, 不具鉴证作用对董事会或股东大会报告, 所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人, 又独立于被审计机构75第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 出发点是对企