1、更多資料在資料搜索網( ) 海量資料下載培訓目標培訓目標1. 建立風險管理的意識/理念，掌握風險評估的基本方法/工具2. 理解內部控制系統的框架，掌握建立內控系統的目標、原則和基本方法3. 探討中國企業如何從管理制度、組織結構、業務流程和財務預算等方面提高內控的有效性更多資料在資料搜索網( ) 海量資料下載課程安排課程安排1. 風險的識別與衡量風險的識別與衡量2. 透視企業內控系統透視企業內控系統3. 管理制度控制管理制度控制 4. 組織結構控制組織結構控制 5. 業務流程控制業務流程控制6. 財務預算控制財務預算控制風險的識別與衡量風險的識別與衡量 風險是什么風險是什么?風險是客觀存在的一些

2、沒有被認識到的變量或事件，風險損失是由于這些變量本身的不確定性造成的什么是不確定性什么是不確定性? ?未來發生的事情無法預料或與預料的不一致，存在著偏差完全不確定/部分不確定 對未來的結果以及各種可能發生的結果及其概率均不可知，完全無法對未來做出任何推斷 對未來的結果不確定，但未來可能發生的結果及其概率是已知的/可以估計的，可以對未來的狀況做出某種分析和判斷系統性風險與非系統性風險系統性風險與非系統性風險 由整個系統的運行狀況決定，是系統中各種因素相互影響、共同運動的結果 由每個個體的自身狀況決定，與個體的抗風險能力相聯系更多資料在資料搜索網( ) 海量資料下載企業運營會面臨哪些風險？企業運營

3、會面臨哪些風險？企業 決策風險決策風險員工道德風險員工道德風險社會風險社會風險政治風險政治風險市場風險市場風險技術風險技術風險法律風險法律風險經濟風險經濟風險需關注需關注的風險的風險需關注需關注的風險的風險需關注需關注的風險的風險較大的較大的風險風險最大的最大的風險風險較小的較小的風險風險較小的較小的風險風險較小的較小的風險風險較大的較大的風險風險 概概 率率影響程度影響程度 低 中低 中高 高分析每個分析每個風險因素風險因素并落位并落位環境變化對企業可能的影響及應對措施環境變化對企業可能的影響及應對措施風險因素影響程度可能性應對措施高中低高中低政治風險經濟風險技術風險社會風險市場風險法律風險

4、企業經營風險分析企業經營風險分析企業經營風險評估企業經營風險評估由于各企業自身的抗風險能力和市場地位不同，同樣的風險對不同企業而言，發生的概率不同，所造成的影響也不同有些是直接經濟損失，有些會影響企業未來的成長與發展，有些甚至威脅到企業的生存有些風險可以控制和轉移，有些風險發生時并不影響企業的運營，但對企業的長久生存與發展卻是一種威脅美國不同投資對象的風險與收益美國不同投資對象的風險與收益投資對象投資對象年收益率年收益率標準差標準差小公司普通股票17.8%35.6%大公司普通股票12.1%20.9%長期公司債券5.3%8.5%長期政府債券4.7%4.4%美國國庫券3.6%3.3%小結小結:1.

5、 風險是一種不確定性2. 風險評估矩陣3. 風險與收益的關系透視企業內部控制系統透視企業內部控制系統 股東大會董事會監事會審計委員會總經理公司治理結構中的委托代理關系公司治理結構中的委托代理關系委托委托委托監督委托監督監督內部控制的定義內部控制的定義 由企業董事會、管理層和其他員工實施的為達到以下目標而提供合理保證的程序：運營效率和效果，運營效率和效果，財務報告的可靠性，財務報告的可靠性，遵守現行的法律法規遵守現行的法律法規- 摘自COSO (Committee of Sponsoring Organization of Treadway Committee內部控制-整體框架及美國審計準則第3

6、19條COSO框架的具體內容框架的具體內容監控監控控制控制活動活動風險風險評估評估控制環境控制環境信信 息息 與與 溝溝 通通 信信 息息 與與 溝溝 通通誠信與道德準則誠信與道德準則員工的勝任能力員工的勝任能力管理理念管理理念和經營風格和經營風格組織結構組織結構授權及職責授權及職責人力資源人力資源政策及實施政策及實施董事會的董事會的關注和監督關注和監督控制環境控制環境的的7個要素個要素控制環境控制環境: 是其它內部控制組成部分的基礎，用來描述董事會、管理層和員工對內控的態度、意識和行為控制環境控制環境 風險評估 控制活動 信息和溝通 監控控制環境 風險評估風險評估 控制活動 信息和溝通 監控

7、風險評估風險評估: 對企業所從事的包括銷售、生產、營銷和財務在內的不同活動中的風險進行確認、分析和管理的機制目標設定目標設定風險識別風險識別風險管理風險管理內部資源內部資源外部資源外部資源更多資料在資料搜索網( ) 海量資料下載控制環境 風險評估 控制活動控制活動 信息和溝通 監控控制活動控制活動：為保障組織目標的實現，針對相關風險采取必要措施的政策和程序，控制活動包括： 審批 授權 確認 對帳 業績考核 資產保護 職責分配風險風險控制控制控制環境 風險評估 控制活動 信息和溝通信息和溝通 監控通過向員工溝通職責的規范、及時提供員工履行職責所需的信息，支持其他控制要素信息不僅包括內部產生的數據

8、，還包括經營決策及對外報告所需的關于外部事件、行為和狀況的信息有效溝通必須是組織上下左右之間的信息互動，并且在各利益方，如客戶、供應商、政策制定者及股東之間充分交流控制環境 風險評估 控制活動 信息和溝通 監控監控管理層或獨立于管理的外部成員對內部控制的質量進行持續監督和獨立評價的過程1. 持續監督：對與實際有重大偏離的運營/財務報告提出質疑通過職務分離，使員工之間相互檢查，防止舞弊內部/外部審計師定期提出關于內部控制的建議2. 獨立評價：評價范圍和頻率依據風險評估和現有程序的有效性而定內部控制的基本方式內部控制的基本方式 組織結構控制 授權批準控制 會計記錄控制 資產保護控制 職工素質控制

9、預算控制 內部審計控制內部控制的局限性內部控制的局限性1. 受成本效益原則的局限2. 內部控制一般僅對常規業務活動設計，不適用于例外事項3. 即使是設計完整的內控系統，也可能因執行人員的粗心、判斷失誤或對指令的誤解而失效4. 可能因有關人員相互勾結、內外串通而失效5. 可能因執行人員濫用職權或屈從于外部壓力而失效6. 可能因經營環境或業務性質的改變而削弱或失效中國企業內控現狀分析中國企業內控現狀分析 對內部控制認識不完善，缺乏實施的主動性 內部控制設計不系統、不科學- 制度、流程的設計與執行由執行部門來完成，缺乏整體規劃與協調- 重事后控制、輕事前控制- 重有形資產控制、輕無形資產控制中國企業

10、內控現狀分析中國企業內控現狀分析 已建立的一些控制措施、方法、程序不能有效執行 - 有章不循、執法不嚴 - “寫在紙上、貼在墻上” 內部控制的監督、檢查不力，考核獎懲力度不夠 - 各職能崗位之間缺乏必要的監督，導致各職能部門各自為政 - 未建立內部審計制度 - 缺乏一個賞罰有度的獎懲制度控制是所有大企業面對的共同問題控制是所有大企業面對的共同問題 企業在發展過程中，從一個小企業做到一個大企業，從只做一個行業變成做六個行業，從只做一個業務變成做上下游業務，都會遇到權力下放的問題，那么，企業如何避免“一抓就死，一放就亂”的局面呢？ 融資權、重要人事權一般不下放 歐洲企業用文化整合的手段較多 美國企

11、業基礎設施較好，財務控制手段比較到位 中國企業尚處于“用人不疑，疑人不用”階段集權還是分權？集權還是分權？競爭優勢業務組合組織結構如何建立行之有效的內控系統？如何建立行之有效的內控系統？1、統一規范的管理制度2、設計合理的組織結構3、簡捷高效的業務流程4、實事求是的財務預算 1、戰略管理 - 盈利模式2、計劃管理 - 目標與資源相匹配3、流程管理 - 效率與風險的平衡4、組織管理 - 責任與權力匹配5、文化管理 - 持續發展管理的五個層次管理的五個層次小結:1. 內部控制的三個目標/五大要素2. 如何建立行之有效的內控系統？3. 管理的五個層次管理制度控制管理制度控制管理制度控制的基本原則 1

12、、合規性原則 企業經營要合法、合規。 2、一致性原則（1）與企業的價值觀、經營戰略保持一致（2）適合企業的業務流程管理制度控制的基本原則3、統一性原則（1）統一的財務核算系統（2）統一的管理信息系統（3）統一的績效考核系統管理制度控制的基本原則 4、嚴謹性原則 管理制度應嚴謹周密，防止漏洞，力求將企業的整體風險降到最低 制定的管理制度目的在于防患于未然，規避風險，或將風險控制在企業可以接受的范圍內更多資料在資料搜索網( ) 海量資料下載管理制度控制的基本原則5、明確性原則 管理制度要明確、清晰，避免使用模棱兩可、易產生歧義和誤解的詞句，導致在執行過程中發現不合規現象后無法可依管理制度控制的基本

13、原則6、務實性原則 制定管理制度，一定要考慮企業和行業內的實際情況，如果盲目引進國外或國內成功企業的模式，不考慮企業現狀與管理水平，就會造成制度與實務脫節 很多企業管理制度制定得相當不錯，但實施效果卻不能令人滿意，其原因就在于企業內部缺少實施的基礎和保障 世界上有兩種制度：世界上有兩種制度： 一種是貼在墻上給別人看的制度， 另一種是作為員工行為規范貫穿于整個工作流程中的制度 目前有許多企業的管理制度只停留在紙面上，沒有落實到工作流程之中！如何加強管理制度的執行力度？如何加強管理制度的執行力度？1. 規范工作流程，明確每個崗位的職責權限2. 盡量以事前和事中控制的手段代替事后控制3. 培訓4.

14、審計與獎罰 總部如何對子公司實施有效監控？總部如何對子公司實施有效監控？1、管理制度對接2、梳理業務流程3、通過安裝管理信息系統對子公司的運營進行實時監控4、加強內部審計小結:1. 管理制度控制的六個原則2. 如何加強管理制度的執行力度3. 總部對子公司如何實施有效監控 組織結構控制組織結構組織結構控制的三個原則控制的三個原則 1.組織跟隨戰略2.分工協作3.責權一致 1. 職能型組織結構2. 事業部型組織結構3. 矩陣型組織結構組織結構的三種類型員工員工員工員工總經理總經理市場部市場部銷售部銷售部生產部生產部員工員工制造總監制造總監主管主管主管主管員工員工員工員工員工員工員工員工員工員工員工

15、員工主管主管主管主管員工員工員工員工員工員工員工員工員工員工員工員工主管主管主管主管員工員工職能型組織結構職能型組織結構營銷總監營銷總監產品部產品部/ /事業部型組織結構事業部型組織結構CEO地區國家經營及職能部門全球產品部執行委員會總部職能部門關注產品特性Staff部門經理部門經理部門經理部門經理部門經理部門經理StaffStaff員工AStaffStaff員工CStaff員工B相關工作在部門間的協調相關工作在部門間的協調工作過程中需配合的員工工作過程中需配合的員工跨部門協調的困難跨部門協調的困難更多資料在資料搜索網( ) 海量資料下載矩陣型組織矩陣型組織Staff總經理總經理部門經理部門經

16、理部門經理部門經理項目總監項目總監Staff員工StaffStaff項目項目/產品經理產品經理員工項目項目/產品經理產品經理項目項目/產品經理產品經理有利于部門間有利于部門間/崗位間的溝通崗位間的溝通/協調協調（大跨國公司采用大跨國公司采用）克萊斯勒，摩托羅拉克萊斯勒，摩托羅拉總經理總經理項目經理項目經理項目經理項目經理項目經理項目經理項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目成員項目自成系統項目自成系統結構變為橫向結構變為橫向/多功能多功能: 多為多為IT行業的跨國公司采用行業的跨國公司采用項目

17、型組織項目型組織 多功能團隊結構多功能團隊結構行政行政/IT財務財務人力資源人力資源如何選擇組織機構？如何選擇組織機構？沒有最好的，沒有最好的， 只有最合適的！只有最合適的！財務主管的委派與管理財務主管的委派與管理集中管理模式集中管理模式 各子公司的財務部都是母公司的派出機構，財會人員的任免與人事關系均集中在母公司集中管理模式的利弊集中管理模式的利弊利：（1）財務統一管理，有利于母公司財務政策的實施（2）管理專業化，有利于提升財務管人員的素質（3）統一核算，有利于提高財會信息質量（4）有利于財務人員正常行使職權弊： 與業務單位的聯系不夠緊密，容易造成脫節與沖突更多資料在資料搜索網( ) 海量資

18、料下載各子公司財務機構主要管理人員的任免權集中在母公司，但其人事關系和工資關系放在子公司利： 加強了財務部與業務單元的分工協作，避免了工作的脫節，又體現了一定的垂直領導弊： 財務管理人員的人事和工資關系不在母公司，削弱了母公司的控制力度 雙重管理模式雙重管理模式 各子公司財務部正職由母公司委派，其人事和工資關系保留在母公司，副職由子公司委派，這種方式可以減少子公司的抵觸心理，加強溝通，有助于財務管理工作的順利開展 各子公司主要財務管理人員應在適當的期限內進行崗位輪換，這樣既有利于財務管理人員個人職業生涯的發展，又可杜絕因在某一崗位上長期工作可能發生的營私舞弊現象重點管理模式重點管理模式小結:1

19、. 組織結構控制的三個原則2. 組織結構的三種模式3. 財務主管的委派與管理 業務流程控制一、梳理流程，找出風險關鍵點一、梳理流程，找出風險關鍵點采購付款流程銷售收款流程生產流程投融資流程二、在關鍵崗位設置內控關鍵點二、在關鍵崗位設置內控關鍵點將需重點控制的風險關鍵點設置為“內部控制關鍵點”，明確相關崗位的職責/權限以及風險處置的范圍/級別，并對這些關鍵崗位的風險管理狀況進行實時監控 二、在關鍵崗位設置內控關鍵點二、在關鍵崗位設置內控關鍵點如何設置關鍵崗位的風險控制責任/級別？ (1)對某些級別的風險控制責任可以直接設置在工作程序中，使用量化的財務權限和風險責任來區分 (2)對某些級別的風險控

20、制應采取轉移措施，如采用租賃、保險等措施 (3)對某些級別的風險控制責任須由較高的管理層承擔，如固定資產處理、對外投資決策等 三、定期審計三、定期審計/ /評價風險管理狀況評價風險管理狀況（1）評價現行做法的潛在風險及風險級別（2）對比目前執行的控制手段與期望達到的控制手段之間的差距（3）確定必須采取的改進措施和必須使用的控制工具（4）明確完成日期與責任人 （見風險評估與改進工作表）如何改進？如何改進？1. 根據審計/評價結果調整/完善組織機構設置2. 根據審計中發現的問題修訂管理制度3. 根據審計報告提出的建議完善程序設置四、通過后續審計跟蹤整改情況四、通過后續審計跟蹤整改情況 持續改進持續

21、改進見審計后改進表更多資料在資料搜索網( ) 海量資料下載傳統采購的三大誤區傳統采購的三大誤區1. 采購就是狠砍價2. 采購要用自己人3. 老采購員要常換采購的三大原則采購的三大原則1. 就近采購原則2. 統一采購原則3. 實地考察原則如何評估供應商？如何評估供應商？ - 成本比較法成本比較法 在質量和交貨期得到滿足的前提下，進行成本比較，選擇成本最低的供應商 采購成本主要包括：u 產品售價u 采購費用u 運輸費用供應商綜合考評指標體系一覽表供應商綜合考評指標體系一覽表考評項目考評分數考評內容得分值考評部門評審周期質量20分批次合格單10分品管部1次/3個月個數合格單10分交貨期15分如期交貨

22、15分物流部/1次/3個月延遲5日以內10分儲運部延遲10日以內5分延遲10日以上0分價格 15分低于市場價5%15分采購部1次/3個月與市場價相同12分高于市場價5%8分高出10%以內4分高出10%以上0分供應商綜合考評指標體系一覽表（供應商綜合考評指標體系一覽表（續前頁）續前頁）考評項目考評分數考評內容得分值考評部門評審周期服務15分對需求反應速度7分采購部1次/3個月對需求反應措施5分專業服務外包率3分技術水平15分機械設備5分品管部+1次/3個月檢驗設備5分工程部生產技術5分經營管理20分營業狀況8分采購部1次/3個月財務狀況7分員工人數5分供應商月度考評打分表供應商月度考評打分表檔次

23、極差差較好良好優秀分數0分1分2分3分4分1產品質量2服務能力3交貨速度4市場信譽5產品價格6付款期限7人員素質8產品說明總分=4+4+2+3+3+4+4+2=26（占滿分32分的81.25%）平均分=26/8=3.25供應商月度考評積分表供應商月度考評積分表項目總分1月2月3月4月5月6月7月8月9月10月11月12月質量35232424283033交期25242423222424價格20141414151515服務20121212121212總分100737473778486供應商： 產品名稱： 統計員： 供應商信息層次供應商信息層次供應商公司名稱供應商公司名稱地址地址業務目的地業務目的地

24、Site ASite BSite C業務業務目的地目的地 采購付款流程采購付款流程銷售訂單銷售訂單物流部物流部車間車間MRP更多資料在資料搜索網( ) 海量資料下載No退貨退貨審批層次結構將雇員、工作、職位結合成樹狀結構審批層次結構將雇員、工作、職位結合成樹狀結構例如：若工作包括采購、審批；例如：若工作包括采購、審批； 職位包括采購員、供應科科長、采購總監、財務總監、總經理；職位包括采購員、供應科科長、采購總監、財務總監、總經理； 雇員包括雇員包括A A、B B、C C、D D、E E、F F六人分別擔任不同職務。六人分別擔任不同職務。 則審批層次可為則審批層次可為: : 采購審批采購員財務總監總經理采購總監供應科科長采購員采購審批審批審批ABCDEF采購訂單的分層審批權限公司經理可以審批任何金額的訂單部門總監可以審批100000元以下的訂單供應科科長可以審批50000元以下的訂單客戶類客戶類客戶信息層次客戶信息層次客戶公司名稱客戶公司名稱地址地址業務目的地業務目的地信用額度信用額度付款表現付款表現業務量業務量Site ASite BSite C業務業務目的地目的地銷售收款流程標準訂單標準訂單處理流程處理流程訂單訂單