企业内控与风险管理--会议讲义

小结:
1. 组织结构控制的三个原则 2. 组织结构的三种模式 3. 财务主管的委派与管理
业务流程控制
一、梳理流程，找出风险关键点
采购付款流程 销售收款流程 生产流程 投融资流程
二、在关键岗位设置内控关键点
将需重点控制的风险关键点设置为“内
部控制关键点”，明确相关岗位的职责 /权限以及风险处置的范围/级别，并对 这些关键岗位的风险管理状况进行实时 监控
员工C
矩阵型组织
总经理
部门经理 部门经理
相关工作在部门间的协调
项目总监
Staff Staff 员工
Staff Staff 员工
项目/产品经理 项目/产品经理 项目/产品经理
有利于部门间/岗位间的沟通/协调 （大跨国公司采用）克莱斯勒，摩托罗拉
项目型组织 – 多功能团队结构
总经理
项目自成系统
人力资源
三、定期审计/评价风险管理状况
二、在关键岗位设置内控关键点
如何设置关键岗位的风险控制责任/级 别？ (1)对某些级别的风险控制责任可以直 接设置在工作程序中，使用量化的财务 权限和风险责任来区分 (2)对某些级别的风险控制应采取转移 措施，如采用租赁、保险等措施 (3)对某些级别的风险控制责任须由较 高的管理层承担，如固定资产处理、对 外投资决策等
美国不同投资对象的风险与收益
投资对象
小公司普通股票 大公司普通股票
年收益率 17.8% 12.1% 5.3% 4.7% 3.6%
标准差 ±35.6% ±20.9% ±8.5% ±4.4% ±3.3%
长期公司债券 长期政府债券 美国国库券
小结:
1. 风险是一种不确定性 2. 风险评估矩阵 3. 风险与收益的关系
风险的识别与衡量
风险是什么?
风险是客观存在的一些没有被认识到的 变量或事件，风险损失是由于这些变量 本身的不确定性造成的
什么是不确定性?
未来发生的事情无法预料或与预料的不一致 ，存在着偏差 完全不确定/部分不确定
对未来的结果以及各种可能发生的结果及其概 率均不可知，完全无法对未来做出任何推断 对未来的结果不确定，但未来可能发生的结果 及其概率是已知的/可以估计的，可以对未来的 状况做出某种分析和判断
高
最大的 风险
较大的 风险 需关注 的风险
中 低
分析每个 风险因素 并落位
低
中
高
概率
企业经营风险分析
环境变化对企业可能的影响及应对措施 风险因素
政治风险 经济风险 技术风险 社会风险 市场风险 法律风险 影响程度 可能性
高
中
低
高
中
低
应对措施
企业经营风险评估
由于各企业自身的抗风险能力和市场地 位不同，同样的风险对不同企业而言， 发生的概率不同，所造成的影响也不同 有些是直接经济损失，有些会影响企业 未来的成长与发展，有些甚至威胁到企 业的生存 有些风险可以控制和转移，有些风险发 生时并不影响企业的运营，但对企业的 长久生存与发展却是一种威胁
如何加强管理制度的执行力度？
1. 规范工作流程，明确每个岗位的职责权 限 2. 尽量以事前和事中控制的手段代替事后 控制 3. 培训
4. 审计与奖罚
总部如何对子公司实施有效监控？
1、管理制度对接 2、梳理业务流程 3、通过安装管理信息系统对子公司的运营 进行实时监控 4、加强内部审计
小结:
1. 管理制度控制的六个原则 2. 如何加强管理制度的执行力度 3. 总部对子公司如何实施有效监控
而定
内部控制的基本方式
组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制
内部控制的局限性
1. 受成本效益原则的局限 2. 内部控制一般仅对常规业务活动设计，不适用 于例外事项 3. 即使是设计完整的内控系统，也可能因执行人 员的粗心、判断失误或对指令的误解而失效 4. 可能因有关人员相互勾结、内外串通而失效 5. 可能因执行人员滥用职权或屈从于外部压力而 失效 6. 可能因经营环境或业务性质的改变而削弱或失 效
项目经理
财务
项目成员
行政/IT
项目成员 项目成员
项目经理
项目成员
项目成员
项目成员
项目经理
项目成员
项目成员
项目成员
结构变为横向/多功能: 多为IT行业的跨国公司采用
如何选择组织机构？
没有最好的， 只有最合适的！
财务主管的委派与管理
集中管理模式
各子公司的财务部都是母公司的派出机构 ，财会人员的任免与人事关系均集中在母 公司
管理制度控制的基本原则
4、严谨性原则 管理制度应严谨周密，防止漏洞，力求将 企业的整体风险降到最低 制定的管理制度目的在于防患于未然，规 避风险，或将风险控制在企业可以接受 的范围内
管理制度控制的基本原则
5、明确性原则 管理制度要明确、清晰，避免使用模棱两 可、易产生歧义和误解的词句，导致在执 行过程中发现不合规现象后无法可依
企业内部控制 与风险管理
培训目标
1. 建立风险管理的意识/理念，掌握风险 评估的基本方法/工具 2. 理解内部控制系统的框架，掌握建立内 控系统的目标、原则和基本方法 3. 探讨中国企业如何从管理制度、组织结 构、业务流程和财务预算等方面提高内 控的有效性
课程安排
1. 2. 3. 4. 5. 6. 风险的识别与衡量 透视企业内控系统 管理制度控制 组织结构控制 业务流程控制 财务预算控制
COSO框架的具体内容
监控
信 息 与 沟 通
控制 活动 风险 评估 控制环境
信 息 与 沟 通
控制环境
风险评估
控制活动
信息和沟通
监控
控制环境: 是其它内部控制组成部分的基础，用来描述 董事会、管理层和员工对内控的态度、意识和行为
组织结构 诚信与道德准则 授权及职责
员工的胜任能力 管理理念 和经营风格
审批

授权


确认源自文库
对帐 业绩考核
风险
控制


资产保护
职责分配
控制环境
风险评估
控制活动
信息和沟通
监控
通过向员工沟通职责的规范、及时提供 员工履行职责所需的信息，支持其他控制 要素 信息不仅包括内部产生的数据，还包括 经营决策及对外报告所需的关于外部事件 、行为和状况的信息 有效沟通必须是组织上下左右之间的信 息互动，并且在各利益方，如客户、供应 商、政策制定者及股东之间充分交流
集中管理模式的利弊
利： （1）财务统一管理，有利于母公司财务政策的实 施 （2）管理专业化，有利于提升财务管人员的素质 （3）统一核算，有利于提高财会信息质量 （4）有利于财务人员正常行使职权
弊： 与业务单位的联系不够紧密，容易造成脱节与 冲突
双重管理模式
各子公司财务机构主要管理人员的任免权集中在母公 司，但其人事关系和工资关系放在子公司 利： 加强了财务部与业务单元的分工协作，避免了工作 的脱节，又体现了一定的垂直领导 弊： 财务管理人员的人事和工资关系不在母公司，削弱 了母公司的控制力度
小结:
1. 内部控制的三个目标/五大要素 2. 如何建立行之有效的内控系统？ 3. 管理的五个层次
管理制度控制
管理制度控制的基本原则
1、合规性原则 企业经营要合法、合规。 2、一致性原则 （1）与企业的价值观、经营战略保持一致 （2）适合企业的业务流程
管理制度控制的基本原则
3、统一性原则
（1）统一的财务核算系统 （2）统一的管理信息系统 （3）统一的绩效考核系统
组织结构控制
组织结构控制的三个原则
1. 组织跟随战略 2. 分工协作
3. 责权一致
组织结构的三种类型
1. 职能型组织结构 2. 事业部型组织结构 3. 矩阵型组织结构
职能型组织结构
总经理
营销总监
制造总监 销售部 生产部
市场部
主管 员工 员工
员工
主管
员工
主管 员工
主管 员工
主管 员工
主管
员工
员工
中国企业内控现状分析
对内部控制认识不完善，缺乏实施的主 动性 内部控制设计不系统、不科学 - 制度、流程的设计与执行由执行部门来 完成，缺乏整体规划与协调 - 重事后控制、轻事前控制 - 重有形资产控制、轻无形资产控制
中国企业内控现状分析
已建立的一些控制措施、方法、程序不 能有效执行 - 有章不循、执法不严 - “写在纸上、贴在墙上” 内部控制的监督、检查不力，考核奖惩 力度不够 - 各职能岗位之间缺乏必要的监督， 导致各职能部门各自为政 - 未建立内部审计制度 - 缺乏一个赏罚有度的奖惩制度
控制环境 的7个要素
董事会的 关注和监督
人力资源 政策及实施
控制环境
风险评估
控制活动
信息和沟通
监控
风险评估: 对企业所从事的包括销售、生产、营销和 财务在内的不同活动中的风险进行确认、分析和管理 的机制 目标设定
内部资源
风险识别 风险管理
外部资源
控制环境
风险评估
控制活动
信息和沟通
监控
控制活动：为保障组织目标的实现，针对相关风险采 取必要措施的政策和程序，控制活动包括：

系统性风险与非系统性风险
由整个系统的运行状况决定，是系统中 各种因素相互影响、共同运动的结果 由每个个体的自身状况决定，与个体的 抗风险能力相联系
企业运营会面临哪些风险？
政治风险 经济风险 法律风险 企业
市场风险
社会风险
员工道德风险 决策风险 技术风险
风险评估矩阵
需关注 的风险 较小的 风险 较小的 风险 较大的 风险 需关注 的风险 较小的 风险
管理制度控制的基本原则
6、务实性原则 制定管理制度，一定要考虑企业和行业内的实际 情况，如果盲目引进国外或国内成功企业的模式 ，不考虑企业现状与管理水平，就会造成制度与 实务脱节 很多企业管理制度制定得相当不错，但实施效果 却不能令人满意，其原因就在于企业内部缺少实 施的基础和保障
世界上有两种制度： 一种是贴在墙上给别人看的制度， 另一种是作为员工行为规范贯穿于 整个工作流程中的制度 目前有许多企业的管理制度只停留在 纸面上，没有落实到工作流程之中！
透视企业内部控制系统
公司治理结构中的委托代理关系
董事会
委托
审计委员会
委托
股东大会
监督 委托
监事会
委托
监督
总经理
监督
内部控制的定义
由企业董事会、管理层和其他员工实施的 为达到以下目标而提供合理保证的程序： 运营效率和效果， 财务报告的可靠性， 遵守现行的法律法规 - 摘自COSO (Committee of Sponsoring Organization of Treadway Committee《内部 控制-整体框架》及美国审计准则第319条
集权还是分权？
业务 组合
竞争 优势
组织 结构
如何建立行之有效的内控系统？
1、统一规范的管理制度 2、设计合理的组织结构 3、简捷高效的业务流程
4、实事求是的财务预算
管理的五个层次
1、战略管理 - 盈利模式 2、计划管理 - 目标与资源相匹配 3、流程管理 - 效率与风险的平衡 4、组织管理 - 责任与权力匹配 5、文化管理 - 持续发展
员工
员工
员工
员工
员工
员工
员工
产品部/事业部型组织结构
CEO 关注产品特性
执行委员会
总部职能部门
全球产品部 地区 国家 经营及职能部门
跨部门协调的困难
相关工作在部门间的协调
部门经理 部门经理 部门经理
Staff
Staff Staff 员工B 工作过程中需配合的员工
Staff
员工A
Staff
Staff
重点管理模式
各子公司财务部正职由母公司委派，其人事和工资 关系保留在母公司，副职由子公司委派，这种方式 可以减少子公司的抵触心理，加强沟通，有助于财 务管理工作的顺利开展 各子公司主要财务管理人员应在适当的期限内进行 岗位轮换，这样既有利于财务管理人员个人职业生 涯的发展，又可杜绝因在某一岗位上长期工作可能 发生的营私舞弊现象
控制是所有大企业面对的共同问题
企业在发展过程中，从一个小企业做到一个 大企业，从只做一个行业变成做六个行业， 从只做一个业务变成做上下游业务，都会遇 到权力下放的问题，那么，企业如何避免“ 一抓就死，一放就乱”的局面呢？ 融资权、重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好，财务控制手段比较 到位 中国企业尚处于“用人不疑，疑人不用”阶 段
控制环境
风险评估
控制活动
信息和沟通
监控
管理层或独立于管理的外部成员对内部控制的质量 进行持续监督和独立评价的过程 1. 持续监督：
对与实际有重大偏离的运营/财务报告提出质疑
通过职务分离，使员工之间相互检查，防止舞弊
内部/外部审计师定期提出关于内部控制的建议
2. 独立评价：
评价范围和频率依据风险评估和现有程序的有效性