内部控制总论(PPT 222页)
合集下载
第1章 总论 《内部控制》PPT课件
(4)强调了内部审计人员的作用。新COSO报告中指出,内部审计人员在企业风险管理的监控Fra bibliotek内部控制
6
中占有重要地位。内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、 检查、评估和报告,并提出建议来帮助管理者、董事会或审计委员会,以咨询顾问的身份介 入风险管理的过程。这也相应地促进了内部审计理论与实务的发展。目前,风险导向型内部 审计概念的提出就是例证。理所当然,由于风险管理综合框架有了许多新的突破,也就给我 们的风险管理工作提出了新的要求。
7)我国内部控制发展的近况
内部控制
7
1.2.1 内部控制的产生
1.2.2 内部控制的发展
1)内部控制思想萌芽阶段:18世纪产业革命以前
2)内部牵制阶段:18世纪产业革命后至20世纪40年代
3)内部控制系统阶段:20世纪40年代—80年代
4)内部控制结构阶段:20世纪80年代
内部控制
3
(1)控制环境 (2)会计系统 (3)控制程序
5)内部控制整合框架阶段:20世纪90年代
第1章 总 论 1.1内部控制概述 1.1.1 内部控制的定义 1.1.2 经济社会对内部控制的需求
1)健全有效的内部控制可以保护企业资产安全、提高资产的使用效能 2)健全有效的内部控制可以帮助企业提高管理成效、提升管理水平
内部控制
2
3)健全有效的内部控制有助于维护企业相关利益者的利益
1.2内部控制的产生及发展
(1)明确对内部控制的“责任” (2)强调内部控制应该与企业的经营管理过程相结合 (3)强调内部控制是一个“动态过程” (4)强调“人”的重要性 (5)强调“软控制”的作用
内部控制
4
(6)强调风险意识 (7)模糊了管理与控制的界限 (8)强调内部控制的分类及目标 (9)明确指出内部控制只能做到“合理”保证 (10)成本与效益原则
6
中占有重要地位。内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、 检查、评估和报告,并提出建议来帮助管理者、董事会或审计委员会,以咨询顾问的身份介 入风险管理的过程。这也相应地促进了内部审计理论与实务的发展。目前,风险导向型内部 审计概念的提出就是例证。理所当然,由于风险管理综合框架有了许多新的突破,也就给我 们的风险管理工作提出了新的要求。
7)我国内部控制发展的近况
内部控制
7
1.2.1 内部控制的产生
1.2.2 内部控制的发展
1)内部控制思想萌芽阶段:18世纪产业革命以前
2)内部牵制阶段:18世纪产业革命后至20世纪40年代
3)内部控制系统阶段:20世纪40年代—80年代
4)内部控制结构阶段:20世纪80年代
内部控制
3
(1)控制环境 (2)会计系统 (3)控制程序
5)内部控制整合框架阶段:20世纪90年代
第1章 总 论 1.1内部控制概述 1.1.1 内部控制的定义 1.1.2 经济社会对内部控制的需求
1)健全有效的内部控制可以保护企业资产安全、提高资产的使用效能 2)健全有效的内部控制可以帮助企业提高管理成效、提升管理水平
内部控制
2
3)健全有效的内部控制有助于维护企业相关利益者的利益
1.2内部控制的产生及发展
(1)明确对内部控制的“责任” (2)强调内部控制应该与企业的经营管理过程相结合 (3)强调内部控制是一个“动态过程” (4)强调“人”的重要性 (5)强调“软控制”的作用
内部控制
4
(6)强调风险意识 (7)模糊了管理与控制的界限 (8)强调内部控制的分类及目标 (9)明确指出内部控制只能做到“合理”保证 (10)成本与效益原则
第1章 内控总论 《企业内部控制 》PPT课件
(四)内部控制的整体框架阶段—20世纪90年代以后
1992年,美国“反对虚假财务报告委员会”下属的几 个机构组成COSO委员会,发布的《内部控制的整体 框架》由五部分组成:控制环境、风险评估、控制活 动、信息与沟通、监督
2004年提出《企业风险管理》框架,强调风险管理
中国国有资产管理委员会2006年发布《中央企业全面 风险管理指引》,指导企业开展风险管理和内部控制
➢ Section 806 – No public company or any officer, employee, contractor, or agent of such company may discharge, demote, suspend, threaten, harass, or in any other manner discriminate against any whistleblowers.
➢ Section 1107 - Whoever knowingly, with the intent to retaliate, takes any action harmful to any person, including interference with the lawful employment or livelihood of any person, for providing to a law enforcement officer any truthful information relating to the commission or possible commission of any federal offense, shall be fined under this title, imprisoned not more than 10 years, or both.
内部控制PPT-PPT文档资料
内部控制概念的变迁
内控的产生:萌芽阶段
• 内部牵制 – 职务分离 – 账目核对 – 交叉检查
• 例:双人记账制 • 西汉时期的上计制度 • 宋规定“官职分离、职差分离”、 • “主库吏三年一易”
内控的发展:第二阶段
• 内部控制制度 – 1949,AICPA,内部控制定义 – 1958,AICPA,制度二分 – 1986,INTOSAI,是完整的财务和其他控制体系,包 括组织结构、方法程序和内部审计
内部控制PPT-PPT文档资料
主讲人:XXX
内部控制
(Internal Control )
第三组 2012年10月31日
讲解分工
➢第一部分:走进内部控制 第二部分:内部控制的五大要素和方法 第三部分:案例分析-三鹿事件
销售总监-陆帆
赛思中国
市场总监-史蒂夫
销售-乔莉
市场-瑞贝卡
生活中常见的内控现象
外
内
部
部
风
风险
风
险
因素
险
因
因
素
素
人力资源因素 管理因素因素
自主创新因素 财务因素 安全环保因素 其他因素
三、控制活动
企业应当结合风险评估结果,通过手 工控制与自动控制、预防性控制与发现 性控制相结合的方法,运用相应的控制 措施,将风险控制在可承受度之内,以 保证公司目标得以实现。
控制活动类型包括:
它塑造组织的控制文化,影响员工的控制意识;它支撑着整 个内部控制框架,是推动控制工作的发动机;它奠定组织的制度 和结构,并涉及到所有活动的核心——人,特别是人的控制觉悟 ;它还反映企业各级管理层对内部控制的要求。
主要包括:
• 员工的诚信和道德观 • 员工的胜任能力 • 董事会和审计委员会 • 管理层的经营理念和经营风格 • 组织结构 • 管理层授权和职责分工 • 人力资源政策和措施
内部控制(新)PPT课件
起于20世四纪5、0年内代至部80控年代制。经理济论活动定定位位的特点是:内
部控制是企业中针对下属的经济活动事项,应当由公司统一制 定并实起施于。20经世济纪活8动0年控代制。的会重计点活在动下的级定,位不特在点上是层:,内控部制控属制于的 初重级点的是目管企前理业行我会为国计,会工不计作能界管真在理正的对实重内现点部全内控面容制、,定合包位理括的而文研科件究学记中的录,控、主制会要。计有记 录、三责种任表分述配:、经财济务活资动源论安、排会、计会活计动监论督、等业,务将活内动部论控。制定位 在会计的1、范经畴济,活制动度定由位会:计认制为定内,部其控作制用研范究围的局是限企于业会全计部活经动。
委员会;1994年,美国管理会计师协会,2002萨班斯法案等与库克温克尔
的表述大同小异。
2021/2/11
9
三、内部会计控制的产生和发展
内部控制的产生无法考究,因为企业(业主)的资产管理在具有剩余资 产和有雇工的条件下,都涉及到管理和控制的问题。
(一)创立期——内部牵制 内部牵制是20世纪初提出来的,经历的时间大致在20世纪20年代到 40年代末期,内部牵制是企业内部控制的雏形。 内部牵制的特点是:公司里任何个人和部门不得单独管理任何一项或一 部 分业务,以及独立管理某项财产物资。即任何一项业务或者任何一方面 的财产物资,都应当由多人一道管理,进行交叉检查与交叉控制。 (二)发展时期——内部控制(内部会计控制与内部管理控制) 关于“内部控制”(包括内部会计控制与内部管理控制)这一名词是20 世纪30年代中期提出来的,完善于20世纪50年代到80年代末期。 内部控制的特点是:在内部牵制的基础上,进一步强调公司在某一个 经济业务程序或者某一个经济业务方面的控制。 (三)成熟时期——内部控制结构和框架时期 内部控制框架是20世纪90年代提出来的,至今在完善中。内部控制框架 的另一说法就是“内部控制结构”或者“内部控制整体构架”。 以COSO委员会的成立和提出报告《内部控制——整体框架》为标志。
什么是内部控制学习教材PPT课件
内部控制的内容
(八)成本费用控制 含义:
范围:
各种自建项目、委托建造项目 的控制都在控制范围内
内部控制的内容
(五)采购与支付控制 含义:
对单位的采购活动和支付过程进行的控制。
(1)该控制属于过程性控制或手续性控制,控制着 眼点在于采购的程序。 (2)从实物的进入和货币的流出两个方面进行。
范围:
整个采购的全过程,从请购到货物的入库验收和资 金的支付,但存货和货币资金的控制不在该范围。
14
制度设计的出发点
“好人”假设还是“坏人”假设
哈耶克说过:制度设计关键在于对人的假设, 从好人“假设”出发,必然设计出坏制度, 从“坏人”假设出发,必然能设计出好制 度
用人不疑 疑人不用
用人要疑 VS 疑人要用
前车可鉴:巴林银行的教训
巴林投资银行前总裁彼得 · 诺里斯 引咎辞职,闭门思过。他对巴 林事件的总结是:最基本的一 条,就是不要想当然认为所有 员工都是正直的,诚实的,这 就是人类本性的可悲处。 巴林银行信奉的哲学是:雇员都是 值得信赖的,都信奉巴林银行 的文化,都会自觉地把公司利 益铭记在心。而巴林事件告诉 我们,里森在服务期间从未诚 实。诺里斯告诫所有金融结构 的管理当局,要从里森身上吸 取教训,充分意识到用人的风 险。
第一章 总论
主要内容
一 引言
二 什么是内部控制
三内部控制的方法
三 内部控制的一些不当认识
四 内部控制的局限性
什么是内部控制
巴林银行倒闭案给我们的启示:
巴林银行成立于1762年,是英国伦敦城内历史最久、 名声显赫的商人银行集团,素以发展稳健,信誉良好而驰 名,其客户也多为显贵阶层,包括英国女王伊丽莎白二世。 到1993年底,巴林银行的全部资产总额为59亿英镑。 1994年税前利润高达1.5亿美元。 1995年2月26日巴林银行因遭受巨额损失,无力继续经 营而宣布破产。从此,这个有着233年经营史和良好业绩 的老牌商业银行在伦敦城乃至全球金融界消失。目前该行 已由荷兰国际银行保险集团接管。
内部控制基本理论课件PPT(共 108张)
(四)授权审批要有责任
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
员提供必要的协助 • 制定风险管理的政策和策略 • 提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 • 为公司的业务部门建立内部风险政策和结构 • 设计风险管理的流程,并对其进行审查 • 协调各种对组织内部风险管理问题提供建议的职能行为 • 制定风险应对程序,包括或有事项、业务持续方案 • 为董事会和利益相关者编制风险报告
常工作
股东大会
监事会
董事会
审计委员会
提名委员会
总经理
薪酬委员会
内部审计
销售总监
财务总监
人力资源总监
生产总监
风险管理委员会
C标O题SO2 企业风险管理构成
内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权
划分-人力资源政策与实务-环境差异
目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
适中
超
处理评级
标
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极度
采取行动 密切监控 定期审阅
风险处理策略
高
可 能 性
低 小
待起草
中 介 机 构 聘 用
待起草
内控系统的整体架构 内部控制的整体架构
世界经济的发展趋势-转变动力
战略上的 程度 战术上的
迅速的 速度 逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
重组:
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定
位
一般要 求
空白收据和支票等凭证要由 专人负责保管
建立严格的簿记制度
建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险 财产记录监控
资产实物的安全
• 档案/库存上锁 • 减少利用现金交易 • 办工室安全系统 / 警铃 • 资料数据库进入的限制 • 保安人员 • 员工身份证 • 机器上的标记 • 隐型录相机
控制活动
手工控制和自动控制相结合 预防性控制与发现性控制相结合 常用的控制活动包括: 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护 5. 预算 6. 运营分析 7. 绩效考评 8. 建立重大风险预警机制和突发事件应急处理机制
职责分工
职责分 工
业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资
竞争者 灾难性损失
敏感性 独立/政治
股东关系 法律
资金充足性 行政管理
金融市场 行业
营运风险
客户满意 人力资源
产品开发 效率
能力
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
授权风险
领导力
权力
限制
表现激励
沟通
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角 控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 信息-战略性与整体系统-沟通 监控 持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
组织架构紊乱:
组织架构不能配合企业战略的实施,难以整合提
升资源
业务流程松散:
业务部门之间联系松散,职能重叠,缺乏信息共
享机制,无法为企业创造附加价值
激励机制不足:
缺乏全面完备的绩效评估制度等激励机制,人才
的成长落后于企业的发展
信息技术缺乏:
信息系统较落后,信息技术运用程度较低,难以
为企业提供决策支持
廉政风险
管理欺诈
雇员欺诈
非法行为
无授权使用商誉
财务风险
货币
利率
流动性
结算
再投资
信用
双边关系
现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
战略
环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期
授权审批
高
控制不够
风 险 程 度
风险控制 平衡的区域
低
过份控制
低
高
控制效果
审批权限举例
总经理
费用
预算内资本性支出
125,000
125,000
预算外资本性支出
50,000
财务总监 50,000
50,000
25,000
销售总监 37,500
37,500
12,500
部门经理 10,000
5,000
-
企业文件和记录的控制
内控是通过相关的管理表格记录并表现出来,以供人们检查核对。
常用的管理文件 1. 工作岗位说明 2. 标准作业程序 3. 管理表格:现金、贷款分析表,经营目标完成分析表,各项管理费
用开支明细表,资产增减变动表,投资分析报告,财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
建立严格的凭证制度,其内容包括
成本效益原则,如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营——你无 法控制 接受超过 £1,000,000的保险费政策 为提高销售数量,接受高信用风险客户
转移
1. 2. 3.
4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件时 ,可以获得财务补偿 与其他公司建立合资公司,与其共同开发商业机 会
对 子 公 司 的 控 制
征求意见
企 业 合 并 与 分 立
待起草
服 务 外 包
待起草
财务报表编报 相关规范
制度支持
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
公 允 价 值
起草中
信 息 披 露
征求意见
预 算
征求意见
人 力 资 源 政 策
征求意见
计 算 机 信 息 系 统
征求意见
内 部 审 计
具体规范
财务报表项目 相关规范
货 币 资 金
采 购 与 付 款
存 货
对 外 投 资
工 程 项 目
征求意见 征求意见 征求意见 征求意见 征求意见
固 定 资 产
征求意见
无 形 资 产
待起草
资 产 减 值
起草中
销
售 与 收
筹 资
款
征求意见 征求意见
衍 生 工 具
待起草
成
本
担
合
费
保
同
用
征求意见 征求意见 征求意见
风险评值
最高
5
高
4
中
3
17
22
23
24
25
12
18
19
20
21
6
13
14
15
16
低
2
最低 影响
1 可能性
2
8
1
3
0.1 基本不可能
0.25 不太可能
9
10
11
4
0.5 可能
5
7
0.75 很可能
0.9 基本会发生
极高
高 风 险 评 级 中等
风险处理组合
A B CE FG
DI J
H
K
低
近乎没有效果 低效
实际的风险应对战略举例
减少
• • • • • • • •
质量控制,管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
避免
• •
•
决定退出某一地区 当检查发现客户无信用时,决定不再与该客户进 行交易 决定不出售明知是一种不道德的产品
接受
• •
• •
企业风险管理架构
董事会 审计委员会
风险管理 委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则(试行)》设计的企业风险管理架构
董事会——风险管理委员会
风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须 要高度独立,以监控运营单位的风险管理。
其职责有:
• 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙 带风严重。
尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境, 经常会议结束问题照旧。
老总忙于解决具体事务,缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力
常工作
股东大会
监事会
董事会
审计委员会
提名委员会
总经理
薪酬委员会
内部审计
销售总监
财务总监
人力资源总监
生产总监
风险管理委员会
C标O题SO2 企业风险管理构成
内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权
划分-人力资源政策与实务-环境差异
目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
适中
超
处理评级
标
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极度
采取行动 密切监控 定期审阅
风险处理策略
高
可 能 性
低 小
待起草
中 介 机 构 聘 用
待起草
内控系统的整体架构 内部控制的整体架构
世界经济的发展趋势-转变动力
战略上的 程度 战术上的
迅速的 速度 逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
重组:
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定
位
一般要 求
空白收据和支票等凭证要由 专人负责保管
建立严格的簿记制度
建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险 财产记录监控
资产实物的安全
• 档案/库存上锁 • 减少利用现金交易 • 办工室安全系统 / 警铃 • 资料数据库进入的限制 • 保安人员 • 员工身份证 • 机器上的标记 • 隐型录相机
控制活动
手工控制和自动控制相结合 预防性控制与发现性控制相结合 常用的控制活动包括: 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护 5. 预算 6. 运营分析 7. 绩效考评 8. 建立重大风险预警机制和突发事件应急处理机制
职责分工
职责分 工
业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资
竞争者 灾难性损失
敏感性 独立/政治
股东关系 法律
资金充足性 行政管理
金融市场 行业
营运风险
客户满意 人力资源
产品开发 效率
能力
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
授权风险
领导力
权力
限制
表现激励
沟通
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角 控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 信息-战略性与整体系统-沟通 监控 持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
组织架构紊乱:
组织架构不能配合企业战略的实施,难以整合提
升资源
业务流程松散:
业务部门之间联系松散,职能重叠,缺乏信息共
享机制,无法为企业创造附加价值
激励机制不足:
缺乏全面完备的绩效评估制度等激励机制,人才
的成长落后于企业的发展
信息技术缺乏:
信息系统较落后,信息技术运用程度较低,难以
为企业提供决策支持
廉政风险
管理欺诈
雇员欺诈
非法行为
无授权使用商誉
财务风险
货币
利率
流动性
结算
再投资
信用
双边关系
现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
战略
环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期
授权审批
高
控制不够
风 险 程 度
风险控制 平衡的区域
低
过份控制
低
高
控制效果
审批权限举例
总经理
费用
预算内资本性支出
125,000
125,000
预算外资本性支出
50,000
财务总监 50,000
50,000
25,000
销售总监 37,500
37,500
12,500
部门经理 10,000
5,000
-
企业文件和记录的控制
内控是通过相关的管理表格记录并表现出来,以供人们检查核对。
常用的管理文件 1. 工作岗位说明 2. 标准作业程序 3. 管理表格:现金、贷款分析表,经营目标完成分析表,各项管理费
用开支明细表,资产增减变动表,投资分析报告,财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
建立严格的凭证制度,其内容包括
成本效益原则,如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营——你无 法控制 接受超过 £1,000,000的保险费政策 为提高销售数量,接受高信用风险客户
转移
1. 2. 3.
4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件时 ,可以获得财务补偿 与其他公司建立合资公司,与其共同开发商业机 会
对 子 公 司 的 控 制
征求意见
企 业 合 并 与 分 立
待起草
服 务 外 包
待起草
财务报表编报 相关规范
制度支持
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
公 允 价 值
起草中
信 息 披 露
征求意见
预 算
征求意见
人 力 资 源 政 策
征求意见
计 算 机 信 息 系 统
征求意见
内 部 审 计
具体规范
财务报表项目 相关规范
货 币 资 金
采 购 与 付 款
存 货
对 外 投 资
工 程 项 目
征求意见 征求意见 征求意见 征求意见 征求意见
固 定 资 产
征求意见
无 形 资 产
待起草
资 产 减 值
起草中
销
售 与 收
筹 资
款
征求意见 征求意见
衍 生 工 具
待起草
成
本
担
合
费
保
同
用
征求意见 征求意见 征求意见
风险评值
最高
5
高
4
中
3
17
22
23
24
25
12
18
19
20
21
6
13
14
15
16
低
2
最低 影响
1 可能性
2
8
1
3
0.1 基本不可能
0.25 不太可能
9
10
11
4
0.5 可能
5
7
0.75 很可能
0.9 基本会发生
极高
高 风 险 评 级 中等
风险处理组合
A B CE FG
DI J
H
K
低
近乎没有效果 低效
实际的风险应对战略举例
减少
• • • • • • • •
质量控制,管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
避免
• •
•
决定退出某一地区 当检查发现客户无信用时,决定不再与该客户进 行交易 决定不出售明知是一种不道德的产品
接受
• •
• •
企业风险管理架构
董事会 审计委员会
风险管理 委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则(试行)》设计的企业风险管理架构
董事会——风险管理委员会
风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须 要高度独立,以监控运营单位的风险管理。
其职责有:
• 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙 带风严重。
尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境, 经常会议结束问题照旧。
老总忙于解决具体事务,缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力