注册会计师后续教育培训企业风险管理及内部控制制度框架.ppt

注册会计师后续教育培训企业风险管理及内部控制制度框架,主要内容,中国企业面临的挑战风险管理与内部控制在企业管理中的地位及其重要性风险管理的概念与思路内部控制与业务流程重组内部控制实务,3,授课目标,风险管理的概念和思路实施风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度关键因素的系统性及相关性,协助您们了解风险管理与内部控制制度的框架包括,一、中国企业面临的挑战,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,WTO/全球化,世界经济的发展趋势表面现象,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。,战略定位不明:组织架构紊乱:激励机制不足:信息技术缺乏:资金管理低效:,这些现象的背后原因是,中国企业转型面临的挑战,员工观念落后大部分员工缺乏管理的专业背景与技能企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,中国企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何有效地运用管理信息系统来配合绩效评估体系的设立如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨,二、风险管理与内部控制在企业管理中的地位及其重要性,企业管理的整体框架,企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才能全面提升管理水平。组织架构及业绩评估中最主要的就是人的因素。,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,整体解决方案以经营战略为先导,寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向。确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性及可行性的行动计划。,将来,客户,目前,目前,产品,市场渗透,多样化,产品开发,将来,现在,价值动态模型,有形资产土地建筑物机器设备存货,财务资产现金应收帐款投资权益与资金提供者的关系,员工供应商员工供应商合作伙伴,客户资产顾客渠道关联企业,组织资产领导能力创新能力经营战略知识管理组织架构信息系统企业文化业务流程品牌智慧财产,国有企业的战略目标的基本要求,国有企业的战略目标的基本要求是国有资产的保值增值缺乏有效的风险管理及企业内部控制机制，是影响国有企业战略贯彻到位的主要因素,相互信任关系,市场,持续发展集成性的产品与服务,高效的运作机制,电子商务,客户关系管理,战略性采购,国有企业的战略方向,战略一强化高效运营机制战略二建立客户关系管理系统战略三策略性采购战略四定义核心业务战略五选择目标市场战略六发展集成化的产品,企业战略经营架构图,战略形成,外部环境分析,客户满意程度,主要成功因素,风险评估,理想及使命确定,战略定位,战略改进,评估和控制,特定战略,执行,经营计划,内部因素分析,行业/市场竞争分析,全球最佳借鉴,诊断,成文,执行,评估,SWOT分析,企业战略经营的意义,了解企业内部优劣剖析企业外部环境帮助企业迎接未来的挑战提供企业未来明确的目标及方向使企业每个成员明白企业的目标拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率企业的战略不是固定不变的，应当随着企业内外部环境的改变而有所调整。企业的战略计划应当有层次和先后次序，战略实施应做到任务落实到人，并有监控机制。,战略方向设定框架,主要战略,实施计划,战略目标与衡量指标,价值观,使命,愿景,企业未来的境界,业务定义与范围,决策纲领,具体行动安排,衡量战略实施绩效,企业经营理念,我们将用以下框架确定战略方向,三、风险管理的概念与思路,什么是风险,企业目标管理,1、企业目标长期目标（五年、十年）短期目标（一年）2、达到上述目标的关键因素3、如何设立公司政策、策略及程序来管理控制好上述关键因素，以确保企业经营目标的实现,什么是经营风险,经营风险的本义是指未来事项的不确定性从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性,经营风险管理系统,设定风险管理流程,目的及目标共同语言结构,决策资料,订立策略,避免,利用,接受,转移,减低,评估风险,验明来源量度,不断的改善管理能力,设计或引进管理能力,监察风险管理表现,25,标题,内控环境,风险评估,控制活动,信息与沟通,监控,COSO1,COSO2,COSO1COSO2（内部控制企业风险管理）,26,全面风险管理,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。内涵:1.企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。2.企业风险管理是一个由人参与的过程，涉及一个企业各个层次员工。,27,全面风险管理,3.应用于战略制定。4.该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。5.该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。6.设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证7.企业风险管理框架针对一类或几类相互独立但又存在重叠的目标，目的在于企业目标的实现。,28,标题,COSO2企业风险管理构成(八大要素),内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异,信息与沟通信息-战略性与整体系统-沟通,风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性,风险应对确认风险应对-评价可能风险应对-选择应对-组合视角,控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况,监控持续-分别评价-报告不足,事项识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度,29,全面风险管理要素,内部环境：风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异目标设定：战略目标-相关目标-选定目标-风险偏好-风险容忍度事项识别：事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,30,全面风险管理要素,风险评估：固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对：确认风险应对-评价可能风险应对-选择应对-组合视角控制活动：结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况信息与沟通：信息-战略性与整体系统-沟通监控：持续-分别评价-报告不足。,31,标题,COSO2企业风险管理构成,32,标题,整体风险管理方法的优点,减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策，导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务获得更高的回报总体风险成本降低,33,企业风险管理架构,根据中国证监会要求证券公司治理准则（试行）设计的企业风险管理架构,34,董事会风险管理委员会,风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。,其职责有：协助管理层决定公司的风险取向负责建立并维护有效的风险管理负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训，在公司内部建立起一种具有风险意识的企业文化为公司的业务部门建立内部风险政策和结构设计风险管理的流程，并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序，包括或有事项、业务持续方案为董事会和利益相关者编制风险报告,企业风险模型TM,竞争者敏感性股东关系资金充足性金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险使用权完整性相关性可得到性基础设施,财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变,廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉,授权风险领导力权力限制表现激励沟通,营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀,营运价格合同投入衡量结盟完整性和精确性管理报告,决策信息风险,财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告,战略环境检视业务组合价值衡量组织结构资源分配计划生命周期,企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险,环境风险,1.竞争者2.敏感性3.股东关系4.资本的可获得性,环境风险（续）,5.灾难性损失6.政策.法规风险7.行业风险8.金融市场风险,流程风险营运风险,1.客户满意2.人力资源3.产品开发4.效率5.能力,流程风险营运风险（续）,6.表现差异7.时间拖延8.存货遗失9.符合,流程风险营运风险（续）,10.业务中断11.采购12.商品定价,流程风险营运风险（续）,13.产品或服务失败14.环境15.健康和安全16.商标被侵蚀,流程风险财务风险,1.货币风险2.利率风险3.流动性4.现金转移速度,流程风险财务风险（续）,5.结算6.再投资7.信用,流程风险授权风险,1.领导力2.职权3.限制4.表现激励5.沟通,流程风险信息处理/技术风险,1.使用权2.整合性3.相关性4.可得到性,流程风险廉正风险,1.管理欺诈2.雇员欺诈3.非法行为4.无授权使用,决策信息风险营运风险,1.定价风险2.合同执行3.衡量,决策信息风险营运风险（续）,4.符合性5.管理报告,决策信息风险财务,预算和计划完整性和准确性会计信息,决策信息风险财务（续）,税收福利基金投资评估,决策信息风险战略,环境监视业务组合价值评估衡量标准,决策信息风险战略（续）,组织结构资源分配生命周期,我们认为,企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围中的。企业的风险控制是企业各位员工的共同责任，而并非管理层单方面的责任。设立企业管理控制制度并非是在企业内对权力进行分配,我们的最佳实务企业管理控制系统,设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善。,四、内部控制与业务流程重组,A.内部控制的概论,什么是内部控制,注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,系统检查控制,人工检查控制,人工预防控制,系统预防控制,可取的,可信的,可信的,可取的,内部控制程序的种类,内部控制的种类,按控制的性质分,决策信息,监督,特定风险控制,业务控制,信息及信息处理控制,全面控制,内部控制的种类,按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制,按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,内部控制的属性,职责分工实物接触控制内部核查充分的书面记录恰当的授权,企业内部控制要素一般运作循环,采购,存货,销售,收付款,投资,工资,付款方向,一般控制点应建立在尽可能接近行动发生之处,1.授权2.完整3.准确4.定期复核5.评估6.资产接触,一般控制技巧,1.批准2.配比和比较3.序号审核和记录4.复核计算5.合计控制6.验证,一般控制技巧（续）,7.分析性程序8.实际存在性验证9.函证10.控制科目与明细帐的对帐11.阶段性备抵科目的确定12.接触限制,内部控制的局限,内部控制的局限主要表现在：,内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,B.内控与流程重组,企业管理通过流程运作实现经营战略,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,业务流程重组的警号,企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号”：,损失市场份额交货期延长竞争能力下降生产率降低客户满意程度降低新近的政府改革立法行业趋势正在发生改变陈旧的信息技术方法,业务流程重组步骤,业务流程的最佳实践,营运流程,管理支持流程,13.绩效评估管理,10.无形资产管理,11.环境、员工健康和安全管理,12.公共关系管理,9.财务管理,8.人力资源管理,2.制定愿景和战略,1.了解市场和客户,3.设计产品和服务,4.市场营销,5.生产和配送产品及提供服务,6.服务性机构提供服务,7.向客户开票收款及提供服务,企业管理的其他重要方面,信息技术业绩评估组织架构,企业管理信息技术支持和提高流程效率,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依靠信息技术来支持业务流程的“自动化”及“信息化”，使企业能够对业务更有效实时的反映。,信息技术应用要素,根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，彻底改善企业的内部运作以助将来企业的战略发展,绩效评估系统,策略,计划和执行,监督和评估,激励和反馈,建立目标和评估体系,关键绩效指标,绩效评估,数据筛选和转换,数据库(客户中枢系统),决策支持系统,数据采集,管理信息查询系统,在线分析流程OLAP,知识管理系统,销售和分销跟踪系统,客户服务系统,企业资源规划系统,交易中枢系统,企业管理绩效评估推动经营战略和业务流程的实现,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员工业绩进行评估，以推动员工不断提升行为表现。将绩效指标再与企业的战略目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现,企业战略,人力资源发展战略,能力素质模型设计,人员配置,人员培训,薪酬及激励机制,人力资源管理信息系统,组织架构及部门职责,业务流程,人力资源管理框架,经营目标,组织行为,个人行为,技术支持,绩效管理,设定绩效目标,短期长期,克服绩效障碍,奖励与指导,我们如何设定方向？,我们鼓励了正确的行为吗？,我们进步了多少？,什么是我们的障碍？,我们想要达到什么？,战略声明,客户营运服务,需要采取什么行动？,监控与评估,表现表扬承认,平衡分数卡异常报告行动计划,确认绩效障碍,人员技术企业流程,绩效管理流程持续的学习工作设计/职业道路规划,缺乏知识分享缺乏必要的技术，态度，行为职责的明确度,愿景,使命,人员技术企业流程,绩效管理循环,通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标,企业管理组织架构不是因，而是果,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的,了解市场和客户需求,树立理念、使命和目标规划,产品销售和售后服务,原材料采购,储运管理,拓展人力资源,市场营销,采购,仓库,送货,行政,目前,未来?,组织架构必须体现灵活性和职责性,组织架构必须配合执行企业发展战略的需要采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构重叠或职责混淆,客户,机构设置的原则,组织结构应由企业的战略目标决定从业务流程出发，运用信息技术，进行绩效考核，最终达到企业战略目标组织架构需要考虑外部环境的变迁机构设置是一个持续性过程,中国目前法律法规提到的公司治理结构主要包括以下几个方面：,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分，达到以下几个方面的目的：平衡股东各方的利益增加管理的透明度发挥董事会的作用,五、内部控制实务,（一）如何防范常见的舞弊,虚报冒领：阴阳发票：无中生有：侵吞不报：模仿签字：假公济私：瞒天过海：,（一）如何防范常见的舞弊（续）,里应外合：暗渡陈仓：混水摸鱼：偷梁换柱：张冠李戴：监守自盗：,（二）内控制度的实例演示,内部控制的设计步骤：确定控制目标整合控制流程鉴别控制环节确定控制措施,（二）内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1采购政策,采购政策,2.2选择供应商,2.5供应商档案修改权,2.4建立供应商档案,2.3质检员参与,（二）内控制度的实例演示（续）,请购人,配送中心,主管,采购员,4.1填制采购申请单,事业部经理,总经理,3.1签订合同的要求,3.2合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2批准,采购申请单,4.2核准,采购申请单,4.6存档,4.4登记,4.3选定供应商,4.8取消或修改订单,未完成订单,未完成订单,4.9审核,谢谢各位！,