1、企业风险管理及内部控制制度框架,企业战略经营架构图,战略形成,外部环境分析,客户满意程度,主要成功因素,风险评估,理想及使命确定,战略定位,战略改进,评估和控制,特定战略,执行,经营计划,内部因素分析,行业/市场竞争分析,全球最佳借鉴,诊断,成文,执行,评估,SWOT分析,A.内部控制的概论,什么是内部控制,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美
2、国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,系 统检查控制,人 工检查控制,人 工预防控制,系 统预防控制,可取的,可信的,可信的,可取的,内部控制程序的种类,内部控制的种类,按控制的性质分,决策信息,监 督,特定风险控制,业务控制,信息及信息处理控制,全面控制,内部控制的种类,按控制内容分 一般控制 应用控制按控制地位
3、分主导性控制补偿性控制,按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,内部控制的属性,职责分工实物接触控制内部核查充分的书面记录恰当的授权,企业内部控制要素一般运作循环,采 购,存 货,销 售,收付款,投 资,工 资,付款方向,一般控制点应建立在尽可能接近行动发生之处,1.授 权2.完 整3.准 确4.定期复核5.评 估6.资产接触,一般控制技巧,1.批 准2.配比和比较3.序号审核和记录4.复核计算5.合计控制6.验 证,一般控制技巧(续),7.分析性程序8.实际存在性验证9
4、.函证10.控制科目与明细帐的对帐11.阶段性备抵科目的确定12.接触限制,内部控制的局限,内部控制的局限主要表现在:,内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,B.内控与流程重组,企业管理通过流程运作实现经营战略,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业
5、务流程的配合;当然在考虑流程优化时,也需要考虑控制流程风险,使我们既进可攻,退亦可守,业务流程重组的警号,企业对业务流程重组需求的诊断信息,其中一些已成为某些机构的典型“警告信号”:,损失市场份额交货期延长竞争能力下降生产率降低客户满意程度降低新近的政府改革立法行业趋势正在发生改变陈旧的信息技术方法,业务流程的设计直接影响企业竞争力,业务流程需要以客户为导向,提高企业的核心竞争优势,确保主要业务流程协调一致:达到更高的效率(时间上)提供更好的质量(质量上)增强成本竞争力(成本上)防范企业风险,过去。,。现在,精简机构,明确职责 风险管理和控制 质量持续改进 降低成本 消灭官僚主义,业务流程重组
6、的利益,业务流程重组步骤,业务流程的最佳实践,营运流程,管理支持流程,13.绩效评估管理,10.无形资产管理,11.环境、员工健康和安全管理,12.公共关系管理,9.财务管理,8.人力资源管理,2.制定愿景和战略,1.了解市场和客户,3.设计产品和服务,4.市场营销,5.生产和配送产品及提供服务,6.服务性机构提供服务,7.向客户开票收款及提供服务,市场营销管理从:单纯的销售支持发展至:具备全面的市场营销功能注重:市场统一规划和导向,1.了解市场和客户,1.了解市场和客户,市场营销规划及调整根据公司战略规划和发展方向进行市场营销规划的制定针对客户的需求设计不同的销售渠道是市场战略制定中的重要的
7、部分建立能满足产品需求及其最终用户需求的渠道市场调研进行市场调研查明客户的期望将公司内部进行的市场研究与外包市场研究相结合由来自相关部门的人员共同进行市场调研及时并以简明易懂的方式将市场调研结果送到决策制定者手中与员工、调研参与者和客户共同分享市场调研的结果信息收集与共享收集内部和外部的数据,并为信息的收集和分享建立综合性的决策支持系统要求销售人员报告顾客满意度和期望利用公告牌来传递信息,战略规划管理从:理论化的战略规划管理发展至:与公司整体运营密切结合、实时跟踪注重:战略规划管理的可操作性,2.制定愿景和战略,内外部信息收集和分析任命专职人员具体负责内、外部信息的收集和分析工作使用综合有序的
8、研究方法了解客户掌握竞争者行为,使公司保持领先地位参与经营环境法规的制定掌握技术信息,明确技术进步所提供的竞争优势制定内部信息收集的规范企业战略的制定和改进通过不断创新,制定有效战略适时变化公司战略,重新定位公司目标市场战略实施促进公司员工对实施战略的理解和掌握需要充分的人力准备战略联盟和合作为战略联盟设定明晰的目标选择有实力的、起平衡作用的、并能为联盟补充所需技能的合作伙伴评估联盟的风险和成本改善管理风格,保证强大的信任关系和有效的沟通,2.制定愿景和战略,新产品开发管理从:封闭的新产品开发管理发展至:以市场为导向,组建跨部门的联合团队,加快新产品开发和研究注重:客户需求,3.设计产品和服务
9、,3.设计产品和服务,新产品设想的筛选和确立整合产品创新流程、改善质量管理,制定相应的产品开发战略构建支持创新的企业文化将顾客需求和要求转化为新产品新产品立项管理规划成本和质量目标产品开发前,进行完整的产品定义新产品设计与开发管理建立多阶段研发体系,组建跨职能部门的开发队伍,并在每个阶段进行严格的评审在新产品开发进程中,同步考虑生产问题新产品验证管理对产品进行测试,确保市场适用性并能满足客户的需求,达到客户的期望通过周密的计划和监控来协助新产品上市新产品开发项目整体管理建立有效的沟通渠道促进新产品开发进程完善监控体系和制度,增强新产品开发团队预测和解决问题的能力,营销管理从:销售员单兵作战模式
10、发展至:销售团队模式注重:前方销售和后端支持部门的整体配合,4.市场营销,产品线规划产品线的规划的源头来自客户的需求让客户参与产品设计以达到产品多样性制定鼓励员工投入的开发政策新产品市场导入与产品推广确定市场和销售目标制定市场计划考虑建立新产品入市指导手册与外部专业公司共同合作收集客户的反馈以备将来产品发展之用对新产品导入工作进行回顾,4.市场营销,销售计划管理将销售计划的制订与公司战略和市场营销计划相结合销售计划的制订过程有明确的时间安排,销售和其他部门进行良好沟通,及时调整销售计划的编制建立在数据和分析的基础上对销售和生产制定统一的预测需求指派专人作为销售预测负责人,并且明确预测责任销售政
11、策管理建立有高度的盈利能力分析的会计模型,进行盈利能力分析根据分销商情况为其提供不同的产品和服务,并对付款方式进行分析建立跨职能部门的合作机制,制定和完善销售政策销售价格管理对可能影响公司定价政策和计算方法的公司内外部变化及时做出反应研究公司运作的外部市场和经济环境理解公司内部流程和定价的重要性调查产品的市场价值确定产品或服务的实际单位成本严格执行定价政策削减成本和改善市场策略以减轻价格压力,4.市场营销,合同和订单管理指定个人或整个团队对合同进行管理进行专业化合同管理需求定义和汇报流程标准化设计简单的表格记录客户的订单,对订单进行优先级分析在授权范围内对订立的合同做出决定消除制约信息流通的瓶
12、颈合同、订单执行和跟踪管理销售、生产和物流部门进行正式和非正式的沟通,创建一个全公司范围内使用的灵活的,有丰富信息的系统与所有运输人员保持及时联系进行销售退货管理注重销售利润,4.市场营销,销售结算管理整合收付款流程根据信用评估采取收款政策日常销售管理对销售员进行有关公司历史和公司目标尤其是销售目标及销售员职责的培训对销售员进行产品和服务的培训销售员应成为公司的顾客服务代表销售佣金管理量化销售员佣金确定的指标制定奖励优秀员工计划销售统计分析管理及时向管理层提供提高收入的关键因素分析报告和数据,4.市场营销,采购管理从:简单的物料需求响应和订单处理发展至:参与产品开发和市场决策注重:前端研发阶段
13、的参与和供应商管 来进行事前成本和质量的控制,5.生产和配送产品及提供服务,5.生产和配送产品及提供服务,供应商的选择和管理建立便于进行供应商管理的采购架构和职能优先级合并供应商数据库,使供应商最大化地提供优质服务成为供应商的业务合作伙伴从而提高采购物料的质量并降低成本建立最简明的标准考核供应商并始终如一地遵循该标准采购的组织结构及功能将采购整合进公司的整个工作流程集中化的采购组织建立跨部门的采购小组实现采购目标使采购人员成为知识专家办公用品的采购同一家杂项物料的供应商签订购买合约,客户服务管理 从:以为销售提供售后支持为主发展至:以盈利为目标,开拓服务市场注重:服务效益的最大化,7.向客户开
14、票收款及提供服务,7.向客户开票收款及提供服务,客户服务管理计划管理制定集成和明晰的客户服务管理计划,规范完善程序综合全面地考虑影响客户服务管理的因素在系统的数据分析基础上,制订客户服务计划投诉和投诉跟踪管理在客户投诉过程中改善客户满意度运用关键的业绩指标持续地改善投诉处理过程简化投诉处理流程使顾客能够方便,灵活,通过标准渠道进行投诉客户咨询服务和需求调查管理建立以客户为中心的服务体系重视与顾客的每一次沟通,将其视为增加收入的重要机会使客户服务代表成为客户关系管理的专家使服务质量符合客户的需求维修网点管理强化维修网点管理建立维修网点管理体制,8.人力资源管理,人力资源管理从:单纯的人事手续操作
15、处理 发展至:管理和服务双重职能 注重:人力资源开发对公司战略规划的推进,8.人力资源管理,创建和管理人力资源战略建立一个集不同企业功能领域人员的团队以发展人力资源战略人力资源部门需要支持战略目标的实现并对组织绩效产生影响鼓励员工自我管理,分散数据录入并增加信息的共享度,促成人力资源战略在公司全员范围的共识设计岗位职责和能力素质模型对具有高潜质的员工给予与高层管理者相互影响和影响公司未来发展方向的机会为员工建立能力素质模型人员招聘预测与计划人员需求并基于企业核心技能制定人力资源招聘计划在制定招聘计划时,基于人力资源部建立的招聘渠道选择最有效的招聘方式将候选者的能力与岗位要求匹配发展招聘方式,吸
16、引合适的员工尽早删除不适合的应聘者,关注适合的应聘者,8.人力资源管理,发展和培训员工优化内外部培训资源,使用合适的培训媒介,提高培训的有效性培训的目的是为了短时间内提高员工的工作绩效,给员工实践的机会运用培训中的知识,迅速转化为自己的技能激励和保留员工保证员工留存率提高福利以吸引和保留关键的员工跟踪员工变动情况建立基于绩效考评体系的薪酬体系建立具有公平性、竞争力的薪酬体系建立管理层与员工公开交流的沟通渠道,9.财务管理,财务、预算管理从:以事后核算管理和财务监控为主 发展至:事前预算指导和提供管理支持服务 注重:提供管理支持,控制公司风险,9.财务管理,预算管理将预算制定同公司战略相联系设计
17、战略性分配资源的程序将预算目标完成情况和预算负责人绩效考评相联系明确预算编制周期现金流管理建立精确的现金预测模型定期检查现金管理系统应收帐款管理财务部门保持对收入,收现和其他会计调整的跟踪分析收集相关的客户会计信息提供内部财务信息提供主要绩效考核指标的管理报告内审管理与管理者协商共同确定整个企业的风险控制系统,业务流程借鉴-付款管理举例,相关流程应用,付款管理流程(C-21-002-002)规定了付款申请审批单需经由部门总经理结合合同和预算审批,然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意后方才会支付,以加强风险控制,实施严格、深入的政策以防止支付欺诈和超额支付。,应付帐款支付欺诈和
18、超额支付现象较为普遍且其数额很大。一些进行诈骗的常用方法是伪造支票或伪造帐户间的电子资金的转移,并创建未经认可的应付帐款以达到表面上的合法。公司可以采取很多种方法来阻止支付欺诈和超额支付行为的发生,但根据一些令人不愉快的事实,最有效的治愈方法是在问题产生的第一阶段就阻止它,那就是,实施严格、深入的政策以阻止这些支付欺诈和超额支付的发生,业务流程图举例,右图是业务流程图的样本,明确了业务流程的部门和步骤,其主要要素是:业务流程涉及的部门工作内容及步骤部门间的相互关系业务文件,工作步骤,业务部门,业务文件,工作内容,业务流程图-操作手册举例,右图是操作手册的样本,明确了各部门职责,减少了部门间的扯
19、皮,其主要要素是:业务流程范围控制目标涉及部门特定政策流程说明表格填制方法职责分工时间要求系统操作说明,中国目前法律法规提到的公司治理结构主要包括以下几个方面:,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分,达到以下几个方面的目的:平衡股东各方的利益增加管理的透明度 发挥董事会的作用,企业管理架构处于不断变动中,1 价值链,6 资产小组,5 矩阵式,4 产品划分,3 功能划分,2 地区划分,业务单位1,业务单位2,业务单位3,上海,北京,杭州,北京,上海,北京,内部控制实务,(一)如何防范常见的舞弊,虚报冒领:采取弄虚作假的手法、虚报费用、冒领物资。阴阳发票:将
20、发票的正联合副联分别填写不同的数字,以达到隐瞒贪污收入、扩大虚报支出的目的。无中生有:凭空捏造收、付款项目,进行贪污作弊的行为。侵吞不报:直接窃取商品物资或对经营收入采取少计价款、不开发票(或开假发票)、不入帐等方式直接进行侵吞。模仿签字:模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。假公济私:借公家的名义或力量,谋取私人的利益。瞒天过海:将舞弊的事实真相隐藏在日常的经济业务活动中,使人不易怀疑和发现,甚至产生错觉,以达到贪污的目的。,(一)如何防范常见的舞弊(续),里应外合:企业内部各职能部门的工作人员之间,企业内部与外部有关人员之间利用各自的“方便”条件,躲避企业的内部控制
21、与监督,合伙作弊,共同窃取企业资财的行为。暗渡陈仓:采取迂回、变相的方式窃取企业资财的行为。混水摸鱼:借助某种意外或混乱局面获取不正当利益的行为。偷梁换柱:暗中玩弄手法,以假的代替真的。张冠李戴:故意混淆会计帐户对应关系的行为。监守自盗:利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。,(二)内控制度的实例演示,内部控制的设计步骤:确定控制目标 整合控制流程 鉴别控制环节 确定控制措施,(二)内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4建立供应商档案,2.3质检员参与,(二)内控
22、制度的实例演示(续),请购人,配送中心,主管,采购员,4.1 填制采购申请单,事业部经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订单,4.9 审核,(二)内控制度的实例演示(续),采购控制说明,1、采购政策控制目标:明确采购的职责和范围控制要求:,(二)内控制度的实例演示(续),2、选择供应商控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品控制要求:,(二)内控制度的实例演示(续),
23、2、选择供应商控制要求:(续),(二)内控制度的实例演示(续),3、供应合同控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求:,(二)内控制度的实例演示(续),4、采购订单处理控制目标:所有采购业务都应被准确地记录和核准。控制要求:,(二)内控制度的实例演示(续),4、采购订单处理控制要求:(续),(三)内部审计简介,什么是内部审计内部审计与外部审计的比较内部审计的几大发展阶段内部审计在现代企业中的角色内部审计的工作简介,企业内部的一个独立机构。,内部审计的目的?,通过检查、评估组织内部的各项活动,评估其效果和效率。进行原因分析、提供咨询建议。,为什么要有内部审计?,上
24、市公司规模的日益扩大 机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值,什么是内部审计?,作为内部员工,由管理层选派指定,作为外部聘请的专业人员,由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定,如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不应受到任何限制,对审计委员会、董事会或其他内部机构,不具鉴证作用,对董事会或股东大会报告,所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人,又独立于被审计机构,内部审计与外部审计的比较,第一代
25、(1980之前),第二代(80年代),第三代(90年代),第四代(21世纪),控制,企业风险,企业风险管理流程,控制结构,出发点是已有的流程、程序和控制,以符合性测试为主,出发点是财务 风险和符合性 风险,确定应该存 在的控制,审计目的是评 估控制的设计、运行效果和合 规性,出发点是对企 业和各种风险 的充分理解,确定应该存 在的控制,审计目的是评 估控制的设计、运行效果和合 规性,确定应该存在的能有效控制风险的企业风险管理流程,评估在各个企业 风险管理流程的 设计、运行效果 和合规性,内部审计的演变历史,出发点是对企业和各种风险的充分理解,而是-企业内部的咨询人员。,内部审计员是简单的审计人
26、员吗?,不!,内部审计在现代企业中的角色和职能,存货盘点,发询证函,指标考核,符合性测试,价值评估,效率考察,协助外审,咨询建议,.,.,内部审计在现代企业中的角色和职能,企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询,保护资产 遵守政策、机会、程序和法律法规 对经营或项目的设定目标的完成情况,欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈,内部审计在现代企业中的角色,企业内部活动的监督者,防错纠弊的检察员,通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保:机构内部控制系统的有效性和完备性 信息的可靠性和一致性,有效地运用资源 制定经营标准 根据经营标准评价效率 识别并报告低效使用,内部审计在现代企业中的角色,监控企业运作和资源使用的效率和效果,内部审计与被审计单位管理层的关系,独立合作、帮助,而非对立发现事项、改进建议须得到管理层的同意,而非命令内审的价值不仅是发现问题还要提出可行的建议,协助管理层解决问题,理 解 期 望,分 析 相 关 程 序 及 风 险,汇 报 结 果,确 认 相 关 程 序 及 风 险,跟 踪,理 解、分 析 经 营 状 况,确 认 控 制 弱 点 原 因 补 救 措 施,内部审计过程简介,
