内控和预算管理

1、 Presenter: 吴 春 明 2005年9月培训目标：培训目标：1. 掌握风险评估的基本工具，找到企业业务流程中的内部控制关键点 2. 了解企业内部控制的基本要素，探讨完善企业内部管理制度和组织结构控制的有效方法3. 通过差异分析，跟踪预算执行状况，及时制定改善行动计划，确保企业财务目标的实现课程安排课程安排1. 风险识别与衡量风险识别与衡量2. 透视企业内控系统透视企业内控系统3. 管理制度控制管理制度控制 4. 组织结构控制组织结构控制 5. 业务流程控制业务流程控制6. 财务预算控制财务预算控制7. 问题解答问题解答风险的识别与衡量风险的识别与衡量 风险是什么风险是什么? 损失?

2、潜在损失? 损失的可能性? 概率? 损失的程度? 幅度? 风险是客观存在的一些没有被认识到的变量或事件，风险损失是由于这些变量本身的不确定性造成的什么是不确定性什么是不确定性? ?未来发生的事情无法预料或与预料的不一致，存在着偏差完全不确定/部分不确定 对未来的结果以及各种可能发生的结果及其概率均不可知，完全无法对未来做出任何推断 对未来的结果不确定，但未来可能发生的结果及其概率是已知的/可以估计的，可以对未来的状况做出某种分析和判断系统性风险与非系统性风险系统性风险与非系统性风险 由整个系统的运行状况决定，是系统中各种因素相互影响、共同运动的结果 由每个个体的自身状况决定，与个体的抗风险能力

3、相联系如何识别对企业运营如何识别对企业运营有重大影响的风险？有重大影响的风险？ 对未来可能发生的风险进行定量分析，通过评估风险发生的概率及其影响程度来识别/判断影响企业健康发展的潜在风险，以便在日常管理过程中，对那些影响企业运营的重大风险进行有目标的实时监控需关注需关注的风险的风险需关注需关注的风险的风险需关注需关注的风险的风险较大的较大的风险风险最大的最大的风险风险较小的较小的风险风险较小的较小的风险风险较小的较小的风险风险较大的较大的风险风险 概概 率率影响程度影响程度 低 中低 中高 高分析每个分析每个风险因素风险因素并落位并落位环境变化对企业可能的影响及应对措施环境变化对企业可能的影响

4、及应对措施风险因素影响程度可能性应对措施高中低高中低政策风险经营风险财务风险社会风险劳动纠纷税务风险企业经营风险分析企业经营风险分析企业经营风险评估企业经营风险评估由于各企业自身的抗风险能力和市场地位不同，同样的风险对不同企业而言，发生的概率不同，所造成的影响也不同有些是直接经济损失，有些会影响企业未来的成长与发展，有些甚至威胁到企业的生存有些风险可以控制和转移，有些风险发生时并不影响企业的运营，但对企业的长久生存与发展却是一种威胁风险只会带来麻烦和灾难吗？风险只会带来麻烦和灾难吗？ 风险与投资收益 世界上几乎不存在完全无风险的投资机会，要投资只能进行风险投资 从事风险投资可得到相应的风险报酬

5、 投资风险的衡量 投资实际收益与期望收益的偏离程度，用投资收益标准差来表示美国不同投资机会的风险与收益美国不同投资机会的风险与收益投资对象投资对象年收益率年收益率标准差标准差小公司普通股票17.8%35.6%大公司普通股票12.1%20.9%长期公司债券5.3%8.5%长期政府债券4.7%8.4%美国国库券3.6%3.3%财务主管财务主管 - - 风险管理者角色的回归风险管理者角色的回归 60-70年代： 帐房先生 80年代： 决策参谋 90年代： 资本英雄 21世纪： 虚张声势、好大喜功 招摇过市的骗子 财务工作者的道德自律与职业风险财务工作者的道德自律与职业风险如何在压力之下守住企业的大门

6、如何在压力之下守住企业的大门? ?良好的职业道德强烈的风险管理意识 扎实的专业基础知识快速的学习能力 - 不断学习、吸收新知识、法规，与国际接轨敏锐的业务判断力 - 不要将自己局限在财务领域，要掌握企业所从事的行业、业务模式等特点小结小结:1. 风险是一种不确定性 完全不确定/部分不确定 系统性风险/非系统性风险 2. 风险评估矩阵的两个纬度3. 风险与投资收益的关系4. 财务主管在企业中的首要职责是风险管理透视企业内部控制系统透视企业内部控制系统 股东大会董事会监事会审计委员会总经理公司治理结构中的委托代理关系公司治理结构中的委托代理关系委托委托委托监督委托监督监督内部控制的目的内部控制的目

7、的 现代企业中的委托代理关系是内部控制系统产生的基础 内控的目的就是处理好企业内部多层次的委托-代理关系，减少代理问题，保证各项经济活动按规定的程序和授权进行，并合法、合规、合理，保证企业目标的实现，并使各利益相关者的利益得以实现内部控制的定义内部控制的定义 由企业董事会、管理层和其他员工实施的为达到以下目标而提供合理保证的程序：运营效率和效果，运营效率和效果，财务报告的可靠性，财务报告的可靠性，遵守现行的法律法规遵守现行的法律法规- 摘自COSO (Committee of Sponsoring Organization of Treadway Committee内部控制-整体框架及美国审计

8、准则第319条COSO框架的具体内容框架的具体内容监控监控控制控制活动活动风险风险评估评估控制环境控制环境信信 息息 与与 沟沟 通通 信信 息息 与与 沟沟 通通诚信与道德准则诚信与道德准则员工的胜任能力员工的胜任能力管理理念管理理念和经营风格和经营风格组织结构组织结构授权及职责授权及职责人力资源人力资源政策及实施政策及实施董事会的董事会的关注和监督关注和监督控制环境控制环境的的7个要素个要素控制环境控制环境: 是其它内部控制组成部分的基础，用来描述董事会、管理层和员工对内控的态度、意识和行为控制环境控制环境 风险评估 控制活动 信息和沟通 监控控制环境 风险评估风险评估 控制活动 信息和沟

9、通 监控风险评估风险评估: 对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制目标设定目标设定风险识别风险识别风险管理风险管理内部资源内部资源外部资源外部资源控制环境 风险评估 控制活动控制活动 信息和沟通 监控控制活动控制活动：为保障组织目标的实现，针对相关风险采取必要措施的政策和程序，控制活动包括： 审批 授权 确认 对帐 业绩考核 资产保护 职责分配风险风险控制控制控制环境 风险评估 控制活动 信息和沟通信息和沟通 监控通过向员工沟通职责的规范、及时提供员工履行职责所需的信息，支持其他控制要素信息不仅包括内部产生的数据，还包括经营决策及对外报告所需的

10、关于外部事件、行为和状况的信息有效沟通必须是组织上下左右之间的信息互动，并且在各利益方，如客户、供应商、政策制定者及股东之间充分交流控制环境 风险评估 控制活动 信息和沟通 监控监控管理层或独立于管理的外部成员对内部控制的质量进行持续监督和独立评价的过程1. 持续监督：对与实际有重大偏离的运营/财务报告提出质疑通过职务分离，使员工之间相互检查，防止舞弊内部/外部审计师定期提出关于内部控制的建议2. 独立评价：评价范围和频率依据风险评估和现有程序的有效性而定风险评估风险评估控制活动信息信息监控控制环境控制环境内部控制五大要素的关系内部控制五大要素的关系内部控制的基本方式内部控制的基本方式 组织结

11、构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制建立内部控制系统应遵循的原则建立内部控制系统应遵循的原则 有利于企业战略目标实现原则 风险预控原则 相互制约原则 凭证制度原则 成本效益原则 - 从实际出发，既不繁琐、亦不失控 内部控制的局限性内部控制的局限性1. 受成本效益原则的局限2. 内部控制一般仅对常规业务活动设计，不适用于例外事项3. 即使是设计完整的内控系统，也可能因执行人员的粗心、判断失误或对指令的误解而失效4. 可能因有关人员相互勾结、内外串通而失效5. 可能因执行人员滥用职权或屈从于外部压力而失效6. 可能因经营环境或业务性质的改变而削弱或

12、失效中国企业内控现状分析中国企业内控现状分析 对内部控制认识不完善，缺乏实施的主动性 内部控制设计不系统、不科学- 制度、流程的设计与执行由执行部门来完成，缺乏整体规划与协调- 重事后控制、轻事前控制- 重有形资产控制、轻无形资产控制中国企业内控现状分析中国企业内控现状分析 已建立的一些控制措施、方法、程序不能有效执行 - 有章不循、执法不严 - “写在纸上、贴在墙上” 内部控制的监督、检查不力，考核奖惩力度不够 - 各职能岗位之间缺乏必要的监督，导致各职能部门各自为政 - 未建立内部审计制度 - 缺乏一个赏罚有度的奖惩制度控制是所有大企业面对的共同问题控制是所有大企业面对的共同问题 企业在发

13、展过程中，从一个小企业做到一个大企业，从只做一个行业变成做六个行业，从只做一个业务变成做上下游业务，都会遇到权力下放的问题，那么，企业如何避免“一抓就死，一放就乱”的局面呢？ 融资权、重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好，财务控制手段比较到位 中国企业尚处于“用人不疑，疑人不用”阶段集权还是分权？集权还是分权？竞争优势业务组合组织结构如何在企业内部建立一套行之有如何在企业内部建立一套行之有效的内控系统？效的内控系统？1、统一规范的管理制度2、设计合理的组织结构3、简捷高效的业务流程4、实事求是的财务预算小结:1. COSO关于内部控制的定义 - 内部控制的三

14、个目标2. 内部控制的五大要素3. 内部控制的方式、原则、局限性4. 决定集权/分权的三个要素管理制度控制管理制度控制管理制度控制的基本原则 1、合规性原则 企业经营首先要合法、合规。 2、一致性原则（1）与企业的价值观、经营战略保持一致（2）与企业的业务循环保持一致3、统一性原则（1）与企业的经营目标要统一（2）与企业的业务模式要统一（3）与企业的绩效考核系统要统一管理制度控制的基本原则 4、严谨性原则 管理制度应严谨周密，防止漏洞，力求将企业的整体风险降到最低 制定的管理制度目的在于防患于未然，规避风险，或将风险控制在企业可以接受的范围内管理制度控制的基本原则5、明确性原则 管理制度要明确

15、、清晰，避免使用模棱两可、易产生歧义和误解的词句，导致在执行过程中发现不合规现象后无法可依管理制度控制的基本原则6、务实性原则 制定管理制度，一定要考虑企业和行业内的实际情况，如果盲目引进国外或国内成功企业的模式，不考虑企业现状与管理水平，就会造成制度与实务脱节 很多企业管理制度制定得相当不错，但实施效果却不能令人满意，其原因就在于企业内部缺少实施的基础和保障 管理制度的执行1、建立规范的业务和工作流程，明确定义每个岗位的职责权限2、尽量以事前控制和事中控制代替事后控制3、对员工进行培训4、审计和奖罚 - 让员工知道违反制度的代价总部如何对子公司/分支机构实施有效的内部控制？1、管理制度对接2

16、、梳理业务/工作流程3、通过安装管理信息系统对子公司的运营进行实时监控4、加强内部审计小结:1. 管理制度控制的六项基本原则2. 管理制度的执行3. 总部对子公司/分支机构如何实施有效的内部控制？ 组织结构控制组织结构控制的原则1 1、目标统一、目标统一2 2、分工协作、分工协作3 3、权责一致、权责一致 员工员工员工员工总经理总经理市场部市场部销售部销售部生产部生产部员工员工制造总监制造总监主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工员工员工员工员工员工员工员工员工员工员工主管主管主管主管员工员工职能型组织结构职能型组织结构营销总营销总监监产品部产

17、品部/ /事业部型组织结构事业部型组织结构CEO地区国家经营及职能部门全球产品部执行委员会总部职能部门关注产品特性Staff部门经理部门经理部门经理部门经理部门经理部门经理StaffStaff员工AStaffStaff员工CStaff员工B相关工作在部门间的协调相关工作在部门间的协调工作过程中需配合的员工工作过程中需配合的员工跨部门协调的困难跨部门协调的困难矩阵型组织矩阵型组织Staff总经理总经理部门经理部门经理部门经理部门经理项目总监项目总监Staff员工StaffStaff项目项目/产品经理产品经理员工项目项目/产品经理产品经理项目项目/产品经理产品经理总经理总经理项目经理项目经理项目经

18、理项目经理项目经理项目经理项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目成员项目自成系统项目自成系统项目型组织项目型组织 多功能团队结构多功能团队结构行政行政/IT财务财务人力资源人力资源财务主管的委派与管理财务主管的委派与管理集中管理模式集中管理模式 各子公司的财务部都是母公司的派出机构，财会人员的任免与人事关系均集中在母公司双重管理模式双重管理模式 各子公司财务机构主要管理人员的任免权集中在母公司，但其人事关系和工资关系放在子公司 各子公司财务部正职由母公司委派，其人事和工资关系保留在母公司，副职

19、由子公司委派，这种方式可以减少子公司的抵触心理，加强沟通，有助于财务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行岗位轮换，这样既有利于财务管理人员个人职业生涯的发展，又可杜绝因在某一岗位上长期工作可能发生的营私舞弊现象重点管理模式重点管理模式小结:1. 组织结构控制的三个原则2. 组织结构的三种模式3. 财务主管的委派与管理 业务流程控制业务流程控制的基本原则1、与企业战略目标保持一致2、责任与权限相匹配3、有效利用企业资源4、防止岗位利益冲突5、可实施高效运作6、自动反馈和及时纠正业务流程控制的四个步骤第一步第一步 梳理业务流程梳理业务流程采购付款流程销售收款流程生产制造

20、流程筹资投资流程供应商信息层次供应商信息层次供应商公司名称供应商公司名称地址地址业务目的地业务目的地Site ASite BSite C业务业务目的地目的地 采购付款流程销售订单销售订单物流部物流部车间车间MRPNo退货退货二维匹配开票数量 = 订单数量发票单价 = 订单单价三维匹配开票数量 = 订单数量发票单价 = 订单单价开票数量 = 接收数量四维匹配开票数量 = 订单数量发票单价 = 订单单价开票数量 = 接收数量开票数量 = 接受数量发票 与采购订单匹配二维、三维及四维匹配采购订单的分层审批权限公司经理可以审批任何金额的订单部门总监可以审批100000元以下的订单供应科科长可以审批50

21、000元以下的订单客户类客户类客户信息层次客户信息层次客户公司名称客户公司名称地址地址业务目的地业务目的地信用额度信用额度付款表现付款表现业务量业务量Site ASite BSite C业务业务目的地目的地销售收款流程标准订单标准订单处理流程处理流程订单订单3. 3. 应收款管理应收款管理第二步 确定风险控制责任/级别根据公司的抗风险能力，确定对风险的控制责任/级别 (1)对某些级别的风险控制责任可直接设置在工作程序中，使用量化的财务权限和风险责任来区分 (2)对某些级别的风险控制可采取转移措施，如采用租赁、保险等措施 (3)对某些级别的风险控制责任须由较高的管理层执行，如废弃财产处理、对外投

22、资决策的最终批准等 第三步、评价公司风险控制现状 提出改进办法（1）控制是否足够 在现有的控制权限范围内是否有相冲突的权限，造成对适当的风险无法控制（2）控制是否在适当的级别实施 根据岗位和业务级别，检查是否在适当的级别授予适当的权限和控制责任 （3）改进的方法 需采用什么措施或管理工具加以改进 第四步、跟踪实施 检查和反馈结果（1）根据自我评估的结果完善组织结构设置（2）根据评估中发现的弱点修订管理制度（3）根据评估后提出的改进方法完善程序设置（4）设置独立的监督机构来监督实际执行情况 小结:1.业务流程控制的六个原则2. 业务流程控制的四个步骤3. 采购付款流程关键点4.销售收款流程关键点财务预算控制预算在企业运营中的重新定位预算在企业运营中的重新定位 预算是一种战略思考的方式与过程 预算是一项财务工程，它将企业的战略目标数字化，分解成为一个个具体的、可以衡量的作业目标和计划 预算是一种动态管理工具，利用它可以对公司战略计划在实施过程中出现的偏差随时予以修正和调整 预算编制流程预算编制流程 - - 跨国公司战略规划的跨国公司战略规划的1010步步一、经营环境分析一、经营环境分析 P - Political 政治 E - Economic 经济 S - Social 社会 T - Technical 技术 E - Environmental 环保 L - Leg