企业风险管理及内部控制制度框架.ppt

1、企业风险管理及内部控制制度框架,企业战略经营架构图,战略形成,外部环境分析,客户满意程度,主要成功因素,风险评估,理想及使命确定,战略定位,战略改进,评估和控制,特定战略,执行,经营计划,内部因素分析,行业/市场竞争分析,全球最佳借鉴,诊断,成文,执行,评估,SWOT分析,A. 内部控制的概论,什么是内部控制,注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会

2、，美国会计学会，管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,系 统 检查控制,人 工 检查控制,人 工 预防控制,系 统 预防控制,可取的,可信的,可信的,可取的,内部控制程序的种类,内部控制的种类,按控制的性质分,决策信息,监 督,特定风险控制,业务控制,信息及信息处理控制,全面控制,内部控制的种类,按控制内容分 一般控制 应用

3、控制 按控制地位分 主导性控制 补偿性控制,按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制,内部控制的设计原则,相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则,内部控制的属性,职责分工 实物接触控制 内部核查 充分的书面记录 恰当的授权,企业内部控制要素一般运作循环,采 购,存 货,销 售,收付款,投 资,工 资,付款方向,一般控制点应建立在尽可能接近行动发生之处,1. 授 权 2. 完 整 3. 准 确 4. 定期复核 5. 评 估 6. 资产接触,一般控制技巧,1. 批 准 2. 配比和比较 3. 序号审核和记录 4. 复核计算 5.

4、 合计控制 6. 验 证,一般控制技巧（续）,7. 分析性程序 8. 实际存在性验证 9. 函证 10.控制科目与明细帐的对帐 11.阶段性备抵科目的确定 12.接触限制,内部控制的局限,内部控制的局限主要表现在：,内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 成本效益问题。 对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,B. 内控与流程重组,企业管理通过流程运作实现经营战略,经 营 战 略,信 息 技 术,业

5、绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,业务流程重组的警号,企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号”：,损失市场份额 交货期延长 竞争能力下降 生产率降低 客户满意程度降低 新近的政府改革立法 行业趋势正在发生改变 陈旧的信息技术方法,业务流程的设计直接影响企业竞争力,业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致: 达到更高的效率(时间上) 提供更好的质量(质量上) 增强成本竞争力

6、(成本上) 防范企业风险,过去。,。现在,精简机构，明确职责 风险管理和控制 质量持续改进 降低成本 消灭官僚主义,业务流程重组的利益,业务流程重组步骤,业务流程的最佳实践,营运流程,管理支持流程,13.绩效评估管理,10.无形资产管理,11.环境、员工健康和安全管理,12.公共关系管理,9. 财务管理,8. 人力资源管理,2.制定愿景和战略,1.了解市场和客户,3. 设计产品和服务,4.市场营销,5.生产和配送产品及提供服务,6.服务性机 构提供服务,7.向客户开票收款及提供服务,市场营销管理 从：单纯的销售支持 发展至：具备全面的市场营销功能 注重：市场统一规划和导向,1.了解市场和客户,

7、1.了解市场和客户,市场营销规划及调整 根据公司战略规划和发展方向进行市场营销规划的制定 针对客户的需求设计不同的销售渠道是市场战略制定中的重要的部分 建立能满足产品需求及其最终用户需求的渠道 市场调研 进行市场调研查明客户的期望 将公司内部进行的市场研究与外包市场研究相结合 由来自相关部门的人员共同进行市场调研 及时并以简明易懂的方式将市场调研结果送到决策制定者手中 与员工、调研参与者和客户共同分享市场调研的结果 信息收集与共享 收集内部和外部的数据,并为信息的收集和分享建立综合性的决策支持系统 要求销售人员报告顾客满意度和期望 利用公告牌来传递信息,战略规划管理 从：理论化的战略规划管理

8、发展至：与公司整体运营密切结合、实时跟踪注重：战略规划管理的可操作性,2.制定愿景和战略,内外部信息收集和分析 任命专职人员具体负责内、外部信息的收集和分析工作 使用综合有序的研究方法了解客户 掌握竞争者行为，使公司保持领先地位 参与经营环境法规的制定 掌握技术信息，明确技术进步所提供的竞争优势 制定内部信息收集的规范 企业战略的制定和改进 通过不断创新，制定有效战略 适时变化公司战略，重新定位公司目标市场 战略实施 促进公司员工对实施战略的理解和掌握 需要充分的人力准备 战略联盟和合作 为战略联盟设定明晰的目标 选择有实力的、起平衡作用的、并能为联盟补充所需技能的合作伙伴 评估联盟的风险和成

9、本 改善管理风格，保证强大的信任关系和有效的沟通,2.制定愿景和战略,新产品开发管理 从：封闭的新产品开发管理 发展至：以市场为导向，组建跨部门的联合团队，加快新产品开发和研究 注重：客户需求,3.设计产品和服务,3.设计产品和服务,新产品设想的筛选和确立 整合产品创新流程、改善质量管理，制定相应的产品开发战略 构建支持创新的企业文化 将顾客需求和要求转化为新产品 新产品立项管理 规划成本和质量目标 产品开发前，进行完整的产品定义 新产品设计与开发管理 建立多阶段研发体系，组建跨职能部门的开发队伍，并在每个阶段进行严格的评审 在新产品开发进程中，同步考虑生产问题 新产品验证管理 对产品进行测试

10、，确保市场适用性并能满足客户的需求，达到客户的期望 通过周密的计划和监控来协助新产品上市 新产品开发项目整体管理 建立有效的沟通渠道促进新产品开发进程 完善监控体系和制度，增强新产品开发团队预测和解决问题的能力,营销管理 从：销售员单兵作战模式 发展至：销售团队模式 注重：前方销售和后端支持部门的整体配合,4.市场营销,产品线规划 产品线的规划的源头来自客户的需求 让客户参与产品设计以达到产品多样性 制定鼓励员工投入的开发政策 新产品市场导入与产品推广 确定市场和销售目标 制定市场计划 考虑建立新产品入市指导手册 与外部专业公司共同合作 收集客户的反馈以备将来产品发展之用 对新产品导入工作进行

11、回顾,4.市场营销,销售计划管理 将销售计划的制订与公司战略和市场营销计划相结合 销售计划的制订过程有明确的时间安排，销售和其他部门进行良好沟通，及时调整 销售计划的编制建立在数据和分析的基础上 对销售和生产制定统一的预测需求 指派专人作为销售预测负责人,并且明确预测责任 销售政策管理 建立有高度的盈利能力分析的会计模型，进行盈利能力分析 根据分销商情况为其提供不同的产品和服务，并对付款方式进行分析 建立跨职能部门的合作机制，制定和完善销售政策 销售价格管理 对可能影响公司定价政策和计算方法的公司内外部变化及时做出反应 研究公司运作的外部市场和经济环境 理解公司内部流程和定价的重要性 调查产品

12、的市场价值 确定产品或服务的实际单位成本 严格执行定价政策 削减成本和改善市场策略以减轻价格压力,4.市场营销,合同和订单管理 指定个人或整个团队对合同进行管理 进行专业化合同管理 需求定义和汇报流程标准化 设计简单的表格记录客户的订单，对订单进行优先级分析 在授权范围内对订立的合同做出决定 消除制约信息流通的瓶颈 合同、订单执行和跟踪管理 销售、生产和物流部门进行正式和非正式的沟通，创建一个全公司范围内使用的灵活的，有丰富信息的系统 与所有运输人员保持及时联系 进行销售退货管理 注重销售利润,4.市场营销,销售结算管理 整合收付款流程 根据信用评估采取收款政策 日常销售管理 对销售员进行有关

13、公司历史和公司目标尤其是销售目标及销售员职责的培训 对销售员进行产品和服务的培训 销售员应成为公司的顾客服务代表 销售佣金管理 量化销售员佣金确定的指标 制定奖励优秀员工计划 销售统计分析管理 及时向管理层提供提高收入的关键因素分析报告和数据,4.市场营销,采购管理 从：简单的物料需求响应和订单处理 发展至：参与产品开发和市场决策 注重：前端研发阶段的参与和供应商管 来进行事前成本和质量的控制,5.生产和配送产品及提供服务,5.生产和配送产品及提供服务,供应商的选择和管理 建立便于进行供应商管理的采购架构和职能优先级 合并供应商数据库，使供应商最大化地提供优质服务 成为供应商的业务合作伙伴从而

14、提高采购物料的质量并降低成本 建立最简明的标准考核供应商并始终如一地遵循该标准 采购的组织结构及功能 将采购整合进公司的整个工作流程 集中化的采购组织 建立跨部门的采购小组实现采购目标 使采购人员成为知识专家 办公用品的采购 同一家杂项物料的供应商签订购买合约,客户服务管理 从：以为销售提供售后支持为主 发展至：以盈利为目标，开拓服务市场 注重：服务效益的最大化,7.向客户开票收款及提供服务,7.向客户开票收款及提供服务,客户服务管理计划管理 制定集成和明晰的客户服务管理计划，规范完善程序 综合全面地考虑影响客户服务管理的因素 在系统的数据分析基础上，制订客户服务计划 投诉和投诉跟踪管理 在客

15、户投诉过程中改善客户满意度 运用关键的业绩指标持续地改善投诉处理过程 简化投诉处理流程 使顾客能够方便，灵活，通过标准渠道进行投诉 客户咨询服务和需求调查管理 建立以客户为中心的服务体系 重视与顾客的每一次沟通，将其视为增加收入的重要机会 使客户服务代表成为客户关系管理的专家 使服务质量符合客户的需求 维修网点管理 强化维修网点管理 建立维修网点管理体制,8.人力资源管理,人力资源管理 从：单纯的人事手续操作处理 发展至：管理和服务双重职能 注重：人力资源开发对公司战略规划的推进,8.人力资源管理,创建和管理人力资源战略 建立一个集不同企业功能领域人员的团队以发展人力资源战略 人力资源部门需要

16、支持战略目标的实现并对组织绩效产生影响 鼓励员工自我管理，分散数据录入并增加信息的共享度，促成人力资源战略在公司全员范围的共识 设计岗位职责和能力素质模型 对具有高潜质的员工给予与高层管理者相互影响和影响公司未来发展方向的机会 为员工建立能力素质模型 人员招聘 预测与计划人员需求并基于企业核心技能制定人力资源招聘计划 在制定招聘计划时，基于人力资源部建立的招聘渠道选择最有效的招聘方式 将候选者的能力与岗位要求匹配 发展招聘方式，吸引合适的员工 尽早删除不适合的应聘者，关注适合的应聘者,8.人力资源管理,发展和培训员工 优化内外部培训资源，使用合适的培训媒介，提高培训的有效性 培训的目的是为了短

17、时间内提高员工的工作绩效，给员工实践的机会运用培训中的知识，迅速转化为自己的技能 激励和保留员工 保证员工留存率 提高福利以吸引和保留关键的员工 跟踪员工变动情况 建立基于绩效考评体系的薪酬体系 建立具有公平性、竞争力的薪酬体系 建立管理层与员工公开交流的沟通渠道,9. 财务管理,财务、预算管理 从：以事后核算管理和财务监控为主 发展至：事前预算指导和提供管理支持服务 注重：提供管理支持，控制公司风险,9.财务管理,预算管理 将预算制定同公司战略相联系 设计战略性分配资源的程序 将预算目标完成情况和预算负责人绩效考评相联系 明确预算编制周期 现金流管理 建立精确的现金预测模型 定期检查现金管理

18、系统 应收帐款管理 财务部门保持对收入，收现和其他会计调整的跟踪分析 收集相关的客户会计信息 提供内部财务信息 提供主要绩效考核指标的管理报告 内审管理 与管理者协商共同确定整个企业的风险控制系统,业务流程借鉴-付款管理举例,相关流程应用,付款管理流程（C-21-002-002） 规定了付款申请审批单需经由部门总经理结合合同和预算审批，然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意后方才会支付，以加强风险控制,实施严格、深入的政策以防止支付欺诈和超额支付。,应付帐款支付欺诈和超额支付现象较为普遍且其数额很大。一些进行诈骗的常用方法是伪造支票或伪造帐户间的电子资金的转移，并创建未经认可的

19、应付帐款以达到表面上的合法。公司可以采取很多种方法来阻止支付欺诈和超额支付行为的发生，但根据一些令人不愉快的事实，最有效的治愈方法是在问题产生的第一阶段就阻止它，那就是，实施严格、深入的政策以阻止这些支付欺诈和超额支付的发生,业务流程图举例,右图是业务流程图的样本，明确了业务流程的部门和步骤，其主要要素是： 业务流程涉及的部门 工作内容及步骤 部门间的相互关系 业务文件,工作步骤,业务部门,业务文件,工作内容,业务流程图-操作手册举例,右图是操作手册的样本，明确了各部门职责，减少了部门间的扯皮，其主要要素是： 业务流程范围 控制目标 涉及部门 特定政策 流程说明 表格填制方法 职责分工 时间要

20、求 系统操作说明,中国目前法律法规提到的公司治理结构主要包括以下几个方面：,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分，达到以下几个方面的目的： 平衡股东各方的利益 增加管理的透明度 发挥董事会的作用,企业管理架构处于不断变动中,1 价值链,6 资产小组,5 矩阵式,4 产品划分,3 功能划分,2 地区划分,业务单位1,业务单位2,业务单位3,上海,北京,杭州,北京,上海,北京,内部控制实务,（一）如何防范常见的舞弊,虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。 阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。 无

21、中生有：凭空捏造收、付款项目，进行贪污作弊的行为。 侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。 模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。 假公济私：借公家的名义或力量，谋取私人的利益。 瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。,（一）如何防范常见的舞弊（续）,里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。 暗渡陈仓：采取迂回、变相的

22、方式窃取企业资财的行为。 混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。 偷梁换柱：暗中玩弄手法，以假的代替真的。 张冠李戴：故意混淆会计帐户对应关系的行为。 监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。,（二）内控制度的实例演示,内部控制的设计步骤： 确定控制目标 整合控制流程 鉴别控制环节 确定控制措施,（二）内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4 建立供应商档案,2.3 质检员参与,（二）内控制度的实例演示（续）,请购人,配送中心,主管,采购员,

23、4.1 填制采购申请单,事业部经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订单,4.9 审核,（二）内控制度的实例演示（续）,采购控制说明,1、采购政策 控制目标：明确采购的职责和范围 控制要求：,（二）内控制度的实例演示（续）,2、选择供应商 控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品 控制要求：,（二）内控制度的实例演示（续）,2、选择供应商 控制要求：(续 ),（二）内控

24、制度的实例演示（续）,3、供应合同 控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。 控制要求：,（二）内控制度的实例演示（续）,4、采购订单处理 控制目标：所有采购业务都应被准确地记录和核准。 控制要求：,（二）内控制度的实例演示（续）,4、采购订单处理 控制要求：（续）,（三）内部审计简介,什么是内部审计 内部审计与外部审计的比较 内部审计的几大发展阶段 内部审计在现代企业中的角色 内部审计的工作简介,企业内部的一个独立机构。,内部审计的目的?,通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原因分析、提供咨询建议。,为什么要有内部审计?,上市公司规模的日益扩大

25、机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值,什么是内部审计？,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定，如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不应受到任何限制,对审计委员会、董事会或其他内部机构, 不具鉴证作用,对董事会或股东大会报告, 所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人, 又独立于被审计机构,内部审计与外部审计的比较,第一代 （1980之前）,第二代 （80年代）,第三代 （90年代）,第四代 （21世纪）,控制,企业风险,企业风险管理流程,控制