企业内部控制与风险管理概念课件.ppt

1、1主主要要2授授课课4世世界界经经济济的的发发展展5世世界界经经济济的的发发展展6目目前前在在中中国国企企业业78中中国国企企业业转转911企企业业管管理理12企企业业管管理理以以13整整体体解解决决方方案案以以14有形资产 土地 建筑物 机器设备 存货财务资产 现金 应收帐款 投资 权益 与资金提供者的关系员工供应商 员工 供应商 合作伙伴客户资产 顾客 渠道 关联企业组织资产领导能力创新能力经营战略知识管理组织架构信息系统企业文化业务流程 品牌 智慧财产15价价值值动动态态16未未来来企企业业17国国有有企企业业的的战战略略18市 场 持续发展集成性的产品与服务高效的运作机制电子商务客户关

2、系管理战略性采购19战战略略一一强强化化20战战略略二二建建立立客客21战战略略三三策策22战战略略四四定定23战战略略五五选选24战战略略六六发发展展25企企业业战战略略战略形成外部环境分析客户满意程度主要成功因素风险评估理想及使命确定战略定位战略改进评估和控制特定战略执行经营计划内部因素分析行业/市场竞争分析全球最佳借鉴诊断成文执行评估SWOT分析26企企业业战战略略27战战略略方方向向主要战略实施计划战略目标与衡量指标价值观使命愿景28愿景使命价值观战战略略目目303132利 润增长10变动成本增长 30固定成本0 增长收 入增长 20生产安排价格采购成本核算人力资源营销 物流3334设

3、定风险管理流程q目的及目标q共同语言q结构决策资料订立策略q 避 免q 利 用q 接 受q转移q减低评估风险q验明q来源q量度不断的改善管理能力设计或引进管理能力监察风险管理表现3536竞争者敏感性股东关系资金充足性 金融市场灾难性损失独立政治法律行政管理行业环境风险信息技术风险使用权 完整性相关性 可得到性 基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制 表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全 环境产品或服务失败 商标或产品名

4、侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告决策信息风险财务预算和计划 完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告 战略环境检视业务组合价值衡量组织结构资源分配计划生命周期37环环38环环境境39流流程程风风险险40流流程程风风险险41流流程程风风险险42流流程程风风险险43流流程程风风险险44流流程程风风险险45流流程程风风险险46流流程程风风险险信信4748决决策策信信息息风风49决决策策信信息息风风险险50决决策策信信息息实实际际，无无法法执执行行完完整整性性和和准准确确性性企企业业财财务务数数据据不不够够完完整整和和准准确确，无无法法全全面面真真实实地地反反映

5、映企企业业经经营营状状况况会会计计信信息息过过渡渡依依赖赖于于会会计计信信息息对对企企业业经经营营状状况况作作出出判判断断，忽忽视视其其他他的的因因素素如如客客户户满满意意度度等等51525354警警55警警钟钟长长长期以来经营管理极其混乱长期以来经营管理极其混乱存在大量高息揽存存在大量高息揽存.帐外经营帐外经营.乱拆借乱拆借.乱投资等违规经营活动乱投资等违规经营活动56我我是是一一定定能能被被控控制制在在最最小小范范围围中中的的。n企企业业的的风风险险控控制制是是企企业业各各位位员员工工的的共共同同责责任任，而而并并非非管管理理层层单单方方面面的的责责任任。n设设立立企企业业管管理理控控制制

6、制制度度并并非非是是在在企企业业内内对对权权力力进进行行分分配配57我我们们的的最最佳佳实实务务60注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率

7、以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。61系 统检查控制系 统检查控制人 工检查控制人 工检查控制人 工预防控制人 工预防控制系 统预防控制系 统预防控制可取的可信的可信的可取的62决策信息监 督特定风险控制 业务控制信息及信息处理控制全面控制6364内内部部控控制制v相互牵制原则相互牵制原则v协调配合原则协调配合原则v岗位匹配原则岗位匹配原则v成本效益原则成本效益原则v整体结构原则整体结构原则65内内部部控控66采 购存 货销 售生 产原材料产成品收付款投 资工 资 付款方向67一一般般控控制制点点应应建建立立在在68一一

8、般般69一一般般控控70内内部部控控内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。72企企业业管管理理通通过过流流73业业务务流流程程74业业务务流流程程的的设设计计直直心心竞竞争争优优势势，确确保保主主要要业业务务流流程程协协调调一一致致:达达到到更更高高的的效效率率(时时间间上上)提提供供更更好好的的质质量量(质质量量上上)增增强强

9、成成本本竞竞争争力力(成成本本上上)防防范范企企业业风风险险75业业务务流流程程7677业业务务流流程程营运流程2.制定愿景和战略1.了解市场和客户3.设计产品和服务4.市场营销5.生产和配送产品及提供服务6.服务性机构提供服务7.向客户开票收款及提供服务781.了了解解市市791.了了解解市市802.制制定定愿愿812.制制定定愿愿823.设设计计产产833.设设计计产产844.市市854.市市864.市市874.市市884.市市895.生生产产和和配配送送905.生生产产和和配配送送917.向向客客户户开开票票927.向向客客户户开开票票938.人人力力948.人人力力958.人人力力96

10、9798相关流程应用最佳实践基本原理99100信息技术业绩评估组织架构102103 策略计划和执行监督和评估激励和反馈建立目标和评估体系关键绩效指标绩效评估数据筛选和转换数据库(客户中枢系统)数据采集管理信息查询系统在线分析流程 OLAP知识管理系统销售和分销跟踪系统客户服务系统企业资源规划系统104数据仓库DW供应链管理系统SCM供应商管理物流库存管理结算支付管理客户关系管理系统CRM客户界面(呼叫中心等)客户销售渠道管理客户市场销售分析办公自动化知识管理系统OA/KM文件流转发布协同工作知识经验共享发布数据挖掘、在线分析和决策支持系统DM/OLAP/DSS企业资源计划系统ERP人力资源财务

11、制造分销系统管理企业信息平台 Enterprise Information Platform企业信息总线Enterprise Information Bus105106107企企业业管管理理绩绩效效评评估估推推动动108109第一级 企业整体业绩第二级 分(子)公司业绩第三级 车间/小组业绩 企业级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePe

12、rformanceMeasure部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程/员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMe

13、asurePerformanceMeasurePerformanceMeasurePerformanceMeasure部门级别分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程/员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerfor

14、manceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure工作流程/员工个人分数卡PerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasurePerformanceMeasure110绩绩效效管管111绩绩效效指指112KPI

15、体体系系113企企业业管管理理组组织织114组组织织架架构构必必须须体体防防风风险险的的观观点点来来进进行行架架构构重重组组，鼓鼓励励跨跨部部门门的的协协作作并并减减少少架架构构重重叠叠或或职职责责混混淆淆115机机构构设设116117119（一）一）如如何何防防v虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。v阴阳发票：阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。v无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。v侵吞不报：侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵

16、吞。v模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。v假公济私：假公济私：借公家的名义或力量，谋取私人的利益。v瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。120（一）一）如如何何防防范范v里应外合：里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。v暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。v混水摸鱼：混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。v偷梁换柱

17、：偷梁换柱：暗中玩弄手法，以假的代替真的。v张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。v监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。121（二）二）内内控控制制内部控制的设计步骤：确定控制目标 整合控制流程 鉴别控制环节 确定控制措施122（二）二）内内控控制制1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与123（二）二）内内控控制制度度4.1 填制采购申请单3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.

18、4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核124（二）二）内内控控制制度度1、采购政策控制目标：明确采购的职责和范围控制要求：125（二）二）内内控控制制度度2、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：126（二）二）内内控控制制度度2、选择供应商控制要求：(续)127（二）二）内内控控制制度度3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：128（二）二）内内控控制制度度4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：129（二）二）内内控控制制度度4、

19、采购订单处理控制要求：（续）130（三）三）内内部部131企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?上市公司规模的日益扩大 机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值什什么么是是132比较对象内部审计 外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊

20、、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内内部部审审计计与与外外133第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世纪）控制企业风险企业风险管理流程控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制

21、的设计、运行效果和合 规性 确定应该存在的能有效控制风险的企业风险管理流程 评估在各个企业 风险管理流程的 设计、运行效果 和合规性内内部部审审计计出发点是对企业和各种风险的充分理解134而是-企业内部的咨询人员。内部审计员是简单的审计人员吗?不！内内部部审审计计在在现现代代企企135存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议.内内部部审审计计在在现现代代企企136内内部部审审计计在在现现137内内部部审审计计在在现现138内内部部审审计计与与被被审审计计139理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相 关 程 序 及 风 险 跟 踪理 解、分 析 经 营 状 况理 解 企 业 经 营 战 略，目 标 企 业 整 体 经 营 风 险 分 析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评 估 具 体 程 序 的 有 效 性 及 缺 陷评 估 具 体 程 序 内 的 风 险测 试 现 有 的 控 制 程 序 确 认 控 制 弱 点 原 因 补 救 措 施 程 序 改 进 程 序 测 试 程 序 分 析内内部部审审计计140基基本本审审