公司财务管控与内控建设

1、公司财务管控与内控建设第一页，共57页。全面风险管理工作总体思路第二页，共57页。全面风险管理体系现状诊断对企业全面风险管理现状的诊断，主要包括七个方面，如图所示：图1 全面风险管理体系现状评价模型第三页，共57页。企业全面风险诊断治理结构内外部董监事人力资源体系高层风险管理能力三道防线的风险管理能力风险意识第四页，共57页。战略风险管理缺陷分析模型财务风险战略风险市场风险运营风险法律风险外部环境组织结构认识思考企业文化与风险文化集团整体战略与子战略系统循环关键流程战略执行力竞争与标杆集团管控能力战略风险第五页，共57页。财务风险管理缺陷分析模型财务风险战略风险市场风险运营风险法律风险资本结构

2、组织结构股权结构成本管理成本管理全面预算管理历史经营数据关键流程资本流动性税务管理投融资财务风险第六页，共57页。市场风险管理缺陷分析模型财务风险战略风险市场风险运营风险法律风险市场环境新产品本公司信用评级成本管理公司股价金融市场波动竞争对手价格波动信用管理行业准入门槛利率、汇率波动市场风险第七页，共57页。运营风险管理缺陷分析模型财务风险战略风险市场风险运营风险法律风险营销管理内审及外审人力资源体系关键岗位匹配组织效能研发与创新政治管理生产、安全、环保管理信息管理与沟通执行力运营风险第八页，共57页。法律风险管理缺陷分析模型财务风险战略风险市场风险运营风险法律风险中外法律环境法律人才储备新法

3、规、政策遵从性合同相关法律中外政治环境历史法律事件内部法律培训与宣贯危机处理能力劳动法相关法律资产流失法律风险第九页，共57页。内部控制缺陷挖掘分析一般内控缺陷挖掘一般内部控制分析模型访谈审计标杆企业流程诊断挖掘现有制度不合理之处挖掘缺失制度及条款日常内部审计专项审计对比同行看制度弱点对比同行制度、章程、管理办法诊断制度对流程的指导性、约束性诊断制度对流程的匹配性第十页，共57页。内部控制缺陷挖掘分析基于集团内控制度缺陷的挖掘分析模型人力资源管控文化管控财务管控研发管控供应链管控营销管控信息管控审计管控资产管控战略管控品牌管控制造管控相关制度补充必要条款，体系集团干预修订核心流程、管理权责的部

4、分条款以实现集团制度的预埋第十一页，共57页。内部控制缺陷挖掘分析全面风险管理与内控现状诊断分析模型存在问题XX方面1、2、问题分析1、2、3、改进建议标杆企业对照1、2、3、第十二页，共57页。什么是内部控制 内部控制是组织为实现经营目标，通过制定和实施一系 列制度、程序和方法，对风险进行事前防范、事中控制 、事后监督和纠正的动态过程和机制。 第十三页，共57页。14注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COS

5、O）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。第十四页，共57页。15控制为什么+控制什么谁来控制 帮助达成组织目标 风险 董事会 总裁室 经理层 员工层 =第十五页，共57页。16如何理解内部控制目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每

6、一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的第十六页，共57页。17 内部控制五要素信息与沟通控 制 环 境风 险 评 估控 制 活 动监 控第十七页，共57页。18信息与沟通控制环境风险评估控制活动监 控 构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机 主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等 第十八页，共57页。19信息与沟通控制环境风险评估控制活动监 控 风险是一种潜在的问题或损失。风险评估： 确定什么地方可能出错，会有什么影响？第十九页，共57页。20信息与沟通控制环

7、境风险评估控制活动监 控 为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险第二十页，共57页。21信息与沟通控制环境风险评估控制活动监 控 监督和评估内部控制系统设计合理性和运行有效性。第二十一页，共57页。22信息与沟通控制环境风险评估控制活动监 控 为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制 内部控制的神经系统第二十二页，共57页。23内部控制的种类按控制内容分 一般控制 应用控制按控制地位分

8、主导性控制补偿性控制 按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制第二十三页，共57页。24coso报告提出些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合管理与控制强调内部控制的分类及目标 明确内部控制只能做到“合理”保证成本与效益原则第二十四页，共57页。企业内控弱点企业内控弱点之一资金管理内控弱点之二采购管理内控弱点之三存货管理内控弱点之四固定资产管理内控弱点之五销售管理内控弱点之六人力资源内控弱点之七税务管理内控弱点之八领导一支笔内控弱点之九缺乏流程内控弱点之十过分强调成本第二十五页，共57页。26设计内部控制的总体思

9、路借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际设计内部控制系统定期评价修改、调整第二十六页，共57页。内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则第二十七页，共57页。28内部控制的设计步骤确定控制目标整合控制流程鉴别控制环节确定控制措施第二十八页，共57页。29内部控制的设计形式内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录第二十九页，共57页。30 组织控制 人事控制 风险评估 程序控制 实物控制 检查控制内部控制方法第三十页，共57页。31 组织控制 对不相容职务予以分离 明确岗位责任制

10、制定清晰的作业流程图 工作说明书第三十一页，共57页。32人事控制 甄选合适的人员 绩效考核 适时的人员培训 工作轮换第三十二页，共57页。33 风 险 识 别 风 险 分 析风险评估第三十三页，共57页。什么是风险风险的定义：企业风险的定义：在企业生产经营过程中，由于各种事先无法预料的不确定性因素的影响，使企业的实际财务结果和状况与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性. 注意：实际和预期的偏差财务结果和状况：利润和现金流风险的两面性：损失和收益第三十四页，共57页。 什么是企业风险管理企业风险管理是企业应用一般的管理原理去管理一个组织的资源和活动，通过辨别、评估风险

11、及相应的风险管理策略，以合理的成本尽可能的减少意外风险损失，放大风险收益的管理方法。具体的管理思路：识别风险度量风险用策略去管理风险减小风险损失，放大风险收益！第三十五页，共57页。管理人员的正直或能力问题:管理部门受一人（或一个小集团）支配和不受董事会或委员会的有效监督；复杂的组织机构，但看来那种复杂性没有正当的理由；对内部控制的严重缺陷长期失于改正，而这种改正是可以作到的；关键的会计和财务人员的变动率较高；法律顾问或审计人员经常变换。如何判断企业有舞弊风险第三十六页，共57页。企业存在内部外部风险 环境风险 廉政风险 运营风险 财务风险信息风险授权风险第三十七页，共57页。内部的非正常压力

12、:对一个或几个产品或顾主的过分依赖；对会计人员施加压力要他们在非常短时间内完成财务报表；如何判断企业有舞弊风险第三十八页，共57页。非正常的经济业务:对盈利有重大影响的非正常的经济业务。同有关联方面的经济业务复杂以及不能够解释清楚；在提供有关服务方面出现过多的服务费支出（例如对律师、顾问或代理人）；如何判断企业有舞弊风险第三十九页，共57页。存在着会计记录/凭证的问题:不充足的会计记录，例如，不完善的挡案，对帐簿和帐户的过多调整。不适当的经济业务的凭证，例如缺少适当的核准手续，没有必要的附件和改换凭证。会计记录与第三者的证实之间相差笔数过多，互相矛盾的数据、证据和经营比率上难以解释的变化；对有

13、关的查询进行规避或作出不合理的回答如何判断企业有舞弊风险第四十页，共57页。41 政策 规章制度 流程 作业指导书程序控制第四十一页，共57页。42 实物控制 统一采购制度 保管制度 盘点制度 第四十二页，共57页。43实施监控纠正偏差检查控制第四十三页，共57页。44 监控方法 检查 审计第四十四页，共57页。最佳实务企业管理控制系统设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。加强企业内部控制管理第四十五页，共57页。企业典型的财务内部

14、控制手段财务稽核制度财务组织制度全面预算管理制度会计核算和财务控制制度生产统计制度生产成本核算制度财务分析制度第四十六页，共57页。企业的财务预警指标体系财务预警指标体系偿债能力营运能力盈利能力销售能力发展能力控制能力3项6项4项9项2项4项6 大类28个指标第四十七页，共57页。内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用

15、。第四十八页，共57页。管理层对内部控制的承诺风险评估、选择内部控制制度教育员工认识、内部控制意识制订测试实施监控系统保持与改进的意识领导层特定工作小组层次执行人员层次所有人员推动内部控制的5个步骤第四十九页，共57页。执行改变推动改变 1、教育与沟通 2、提供设施与参与 3、 支持与协助 4、协商和同意 5、操作方法 6、对付明暗压力推动内部控制的有效方法第五十页，共57页。高级管理层没有全力支持不切实际闭门造车缺乏全体员工的支持与理解缺乏推行内控制度的整体计划没有照顾员工的心理因素推行内控失败的原因第五十一页，共57页。高级管理层的践踏能力;缺乏控制文化和意识；职员勾结；依赖于单一的业绩衡

16、量指标；依赖于个人的记忆；交易过后的记录；对分派责任的监控力度不够使控制不能持续的部分原因第五十二页，共57页。把内部控制与风险管理要求嵌入流程，使其具有可执行性目前将来基本业务要求/过去的惯例业务风险识别业务风险评估业务风险应对业务风险控制制定业务流程监控和评估管理改进基本业务要求/过去的惯例制定业务流程标准化不会取代创新，它只会节省你的精力，让你更加关注最有价值的事情。第五十三页，共57页。执行才是最重要的 来自出资人和监管机构的推动，把外部要求变为企业内在需要 董事会要有加强风险管理的切实行动 公司高管层率先垂范 建立持续的全员培训计划，让全员明确知晓企业内控目标和自己的责任 开展自我评估,由组织整体对管理控制和治理负责 建立有效的考核机制，保证内控执行的有效性 建立内控促进管理，管理推动内控的互动机制执行是企业领导人的主要工作，执行是组织文化的核心内容。第五十四页，共57页