1、內(nèi)部控制與風險管理,什么是內(nèi)部控制,內(nèi)部控制是組織為實現(xiàn)經(jīng)營目標，通過制定和實施一系 列制度、程序和方法，對風險進行事前防范、事中控制 、事后監(jiān)督和糾正的動態(tài)過程和機制。,3,注：COSO是指美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會（Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務(wù)經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。,內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。 COSO報告指出：內(nèi)部控制是一個過程

2、，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。,4,控 制 為 什 么,+,+,控 制 什 么,誰 來 控 制,幫助達成組織目標,風險,董事會 總裁室 經(jīng)理層 員工層,=,5,如何理解內(nèi)部控制,目的性 是一種動態(tài)的過程 是企業(yè)經(jīng)營過程的一部分 深受環(huán)境的影響 企業(yè)的每一名員工既是控制主體又是控制客體 內(nèi)部控制是針對人設(shè)立和實施的,6,內(nèi)部控制五要素,7,信息與溝通,控制環(huán)境,風險評估,控制活動,監(jiān) 控,構(gòu)成一個企業(yè)的氛圍，是其他內(nèi)部控制要素的基礎(chǔ)，是推

3、動控制工作的發(fā)動機 主要包括:誠信原則和道德價值觀、評定員工能力、董事會、管理哲學和經(jīng)營風格、組織結(jié)構(gòu)、責任的分配與授權(quán)、人力資源政策及實務(wù)等,8,信息與溝通,控制環(huán)境,風險評估,控制活動,監(jiān) 控,風險是一種潛在的問題或損失。 風險評估： 確定什么地方可能出錯，會有什么影響？,9,信息與溝通,控制環(huán)境,風險評估,控制活動,監(jiān) 控,為合理保證經(jīng)營管理目標的實現(xiàn)，管理和防范風險所采取的措施和行動。 控制活動包括：高層管理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實物控制、績效指標的比較、職責分離等 控制活動能夠防范風險,10,信息與溝通,控制環(huán)境,風險評估,控制活動,監(jiān) 控,監(jiān)督和評

4、估內(nèi)部控制系統(tǒng)設(shè)計合理性和運行有效性。,11,信息與溝通,控制環(huán)境,風險評估,控制活動,監(jiān) 控,為了實現(xiàn)控制目標，保證內(nèi)部控制各個要素的可靠性，有關(guān)信息必須及時溝通。 信息溝通貫穿于整個控制,內(nèi)部控制的 神經(jīng)系統(tǒng),12,內(nèi)部控制的種類,按控制內(nèi)容分 一般控制 應(yīng)用控制 按控制地位分 主導(dǎo)性控制 補償性控制,按控制功能分 預(yù)防式控制 偵察式控制 按控制時序分 原因控制 過程控制 結(jié)果控制,13,coso報告提出些新的、有價值的觀點,明確對內(nèi)部控制的“責任” 強調(diào)“軟控制”的作用 強調(diào)風險意識 融合管理與控制 強調(diào)內(nèi)部控制的分類及目標 明確內(nèi)部控制只能做到“合理”保證 成本與效益原則,企業(yè)內(nèi)控弱點

5、,企業(yè)內(nèi)控弱點之一資金管理 內(nèi)控弱點之二采購管理 內(nèi)控弱點之三存貨管理 內(nèi)控弱點之四固定資產(chǎn)管理 內(nèi)控弱點之五銷售管理 內(nèi)控弱點之六人力資源 內(nèi)控弱點之七稅務(wù)管理 內(nèi)控弱點之八領(lǐng)導(dǎo)一支筆 內(nèi)控弱點之九缺乏流程 內(nèi)控弱點之十過分強調(diào)成本,15,設(shè)計內(nèi)部控制的總體思路,借鑒內(nèi)部控制理論,參考內(nèi)部控制范例,根據(jù)內(nèi)部控制法規(guī),結(jié)合企業(yè)管理實際,設(shè)計內(nèi)部控制系統(tǒng),定期評價,修改、調(diào)整,內(nèi)部控制的設(shè)計原則 相互牽制原則 協(xié)調(diào)配合原則 崗位匹配原則 成本效益原則 整體結(jié)構(gòu)原則,17,內(nèi)部控制的設(shè)計步驟,確定控制目標 整合控制流程 鑒別控制環(huán)節(jié) 確定控制措施,18,內(nèi)部控制的設(shè)計形式,內(nèi)部控制流程圖 選定流程

6、圖符號 確定流程圖主線 確定流程圖重點 編制流程圖說明 內(nèi)部控制調(diào)查表 文字記錄,19,組織控制 人事控制 風險評估 程序控制 實物控制 檢查控制,內(nèi)部控制方法,20,組織控制, 對不相容職務(wù)予以分離 明確崗位責任制 制定清晰的作業(yè)流程圖 工作說明書,21,人事控制,甄選合適的人員,績效考核,適時的人員培訓,工作輪換,22,風 險 識 別,風 險 分 析,風險評估,什么是風險,風險的定義： 企業(yè)風險的定義：在企業(yè)生產(chǎn)經(jīng)營過程中，由于各種事先無法預(yù)料的不確定性因素的影響，使企業(yè)的實際財務(wù)結(jié)果和狀況與預(yù)期發(fā)生一定的偏差，從而有蒙受損失或獲取額外收益的機會或可能性. 注意： 實際和預(yù)期的偏差 財務(wù)結(jié)

7、果和狀況：利潤和現(xiàn)金流 風險的兩面性：損失和收益,什么是企業(yè)風險管理,企業(yè)風險管理是企業(yè)應(yīng)用一般的管理原理去管理一個組織的資源和活動，通過辨別、評估風險及相應(yīng)的風險管理策略，以合理的成本盡可能的減少意外風險損失，放大風險收益的管理方法。 具體的管理思路： 識別風險 度量風險 用策略去管理風險 減小風險損失，放大風險收益！,管理人員的正直或能力問題: 管理部門受一人（或一個小集團）支配和不受董事會或委員會的有效監(jiān)督； 復(fù)雜的組織機構(gòu)，但看來那種復(fù)雜性沒有正當?shù)睦碛桑?對內(nèi)部控制的嚴重缺陷長期失于改正，而這種改正是可以作到的； 關(guān)鍵的會計和財務(wù)人員的變動率較高； 法律顧問或?qū)徲嬋藛T經(jīng)常變換。,如何

8、判斷企業(yè)有舞弊風險,企業(yè)存在內(nèi)部外部風險,環(huán)境風險 廉政風險 運營風險 財務(wù)風險 信息風險 授權(quán)風險,政策.法規(guī)風險 -由政策.法規(guī)的不可測性及變化給企業(yè)帶來損失 行業(yè)風險 由于行業(yè)有關(guān)要素變化，使企業(yè)喪失在行業(yè)中的優(yōu)勢地位 災(zāi)難性損失 自然災(zāi)害給企業(yè)造成巨大的損失 金融市場風險 由于金融市場的價格波動給企業(yè)的金融性資產(chǎn)造成損失 競爭者 競爭者令企業(yè)失去原有的市場競爭優(yōu)勢,環(huán)境風險,管理欺詐- 管理層在會計報表中作假蒙騙總公司領(lǐng)導(dǎo)和投資者 雇員欺詐- 雇員私自挪用公司資產(chǎn)造成企業(yè)重大損失 非法行為- 管理人員或員工擅自以公司名義作出違法行為使企業(yè)蒙受損失 無授權(quán)使用 - 員工未經(jīng)授權(quán)，為其他目

9、的使用公司資產(chǎn),廉政風險,客戶滿意 由于對客戶服務(wù)不夠重視造成營業(yè)額下降 人力資源 崗位人員資格和能力不夠、有經(jīng)驗人員的流失 效 率 企業(yè)效率低下令成本高居 存貨遺失 管理不當，存貨的遺失給企業(yè)業(yè)績造成巨大的損失 產(chǎn)品開發(fā) 新產(chǎn)品無法被市場接受 采 購 缺乏材料供應(yīng)商的選擇余地造成采購成本高，影響企業(yè)產(chǎn)品競爭力 商品定價 定價的不合理，比如企業(yè)使用現(xiàn)行市價與客戶簽訂遠期合同，由于市場價格的波動給企業(yè)帶來可能的損失 產(chǎn)品或服務(wù)失敗由于某種產(chǎn)品的失敗給企業(yè)的整個形象造成影響,運營風險,貨幣風險 貨幣匯率的波動直接影響企業(yè)的業(yè)績 利率風險 利率波動可能會增加企業(yè)的借款費用和減少投資項目的產(chǎn)出 流動性

10、 資產(chǎn)變現(xiàn)能力差可能企業(yè)陷入財務(wù)危機 現(xiàn)金周轉(zhuǎn) 現(xiàn)金的回籠速度直接影響企業(yè)對現(xiàn)金的使用效率 再投資 資金在短期高回報投資項目結(jié)束回籠后無法再次獲得相同回報的投資機會 信用風險 客戶長期拖欠貨款造成企業(yè)現(xiàn)金被大量擠占 稅務(wù)風險 沒有一個比較懂得稅法的管理者,財務(wù)風險,1. 使用權(quán) - 對數(shù)據(jù)使用的權(quán)限設(shè)置不夠安全,造成機密的泄漏 2. 整合性 各版塊的系統(tǒng)沒有連接，造成公司的數(shù)據(jù)不具整合性，給管理造成困難 3. 相關(guān)性 - 所收集的數(shù)據(jù)與管理所需的數(shù)據(jù)無關(guān) 4. 可得到性 急需的數(shù)據(jù)無法得到 5. .管理報告向有關(guān)不門遞交的報告不完整.不正確.不及時,信息風險,授權(quán)風險,1. 領(lǐng)導(dǎo)力 業(yè)務(wù)流程的

11、負責人沒有領(lǐng)導(dǎo)力 2. 職 權(quán) 員工或者不能盡職或者做本不應(yīng)由其完成的工作 3. 限 制 管理層超越職權(quán)限制，濫用權(quán)利,內(nèi)部的非正常壓力: 對一個或幾個產(chǎn)品或顧主的過分依賴； 對會計人員施加壓力要他們在非常短時間內(nèi)完成財務(wù)報表；,如何判斷企業(yè)有舞弊風險,非正常的經(jīng)濟業(yè)務(wù): 對盈利有重大影響的非正常的經(jīng)濟業(yè)務(wù)。 同有關(guān)聯(lián)方面的經(jīng)濟業(yè)務(wù)復(fù)雜以及不能夠解釋清楚； 在提供有關(guān)服務(wù)方面出現(xiàn)過多的服務(wù)費支出（例如對律師、顧問或代理人）；,如何判斷企業(yè)有舞弊風險,存在著會計記錄/憑證的問題: 不充足的會計記錄，例如，不完善的擋案，對帳簿和帳戶的過多調(diào)整。 不適當?shù)慕?jīng)濟業(yè)務(wù)的憑證，例如缺少適當?shù)暮藴适掷m(xù)，沒有

12、必要的附件和改換憑證。 會計記錄與第三者的證實之間相差筆數(shù)過多，互相矛盾的數(shù)據(jù)、證據(jù)和經(jīng)營比率上難以解釋的變化； 對有關(guān)的查詢進行規(guī)避或作出不合理的回答,如何判斷企業(yè)有舞弊風險,36,政策 規(guī)章制度 流程 作業(yè)指導(dǎo)書,程序控制,37,實物控制 統(tǒng)一采購制度 保管制度 盤點制度,38,實施監(jiān)控,糾正偏差,檢查控制,39,監(jiān)控方法, 檢查 審計,最佳實務(wù)企業(yè)管理控制系統(tǒng),設(shè)計有效的組織架構(gòu)，使管理層能方便地隨時監(jiān)控業(yè)務(wù)發(fā)展，并促進公司內(nèi)部信息的交流和共享。 在組織中貫徹高層領(lǐng)導(dǎo)對于企業(yè)管理控制的正確觀念和風格。 組織控制架構(gòu)和企業(yè)管理控制系統(tǒng)的運作需要不斷地加以監(jiān)督和改善。 加強企業(yè)內(nèi)部控制管理,

13、企業(yè)典型的財務(wù)內(nèi)部控制手段,財務(wù)稽核制度 財務(wù)組織制度 全面預(yù)算管理制度 會計核算和財務(wù)控制制度 生產(chǎn)統(tǒng)計制度 生產(chǎn)成本核算制度 財務(wù)分析制度,企業(yè)的財務(wù)預(yù)警指標體系,財務(wù)預(yù)警指標體系,償債能力,營運能力,盈利能力,銷售能力,發(fā)展能力,控制能力,3項,6項,4項,9項,2項,4項,6 大類,28個指標,內(nèi)部控制的局限,內(nèi)部控制的局限主要表現(xiàn)在：,內(nèi)部管理人員濫用職權(quán)、蓄意營私舞弊，導(dǎo)致內(nèi)部控制失去應(yīng)有的控制效能。 內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。 內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。 成本效益問題。 對于不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有的控制可能不適用。臨

14、時控制若不及時會影響內(nèi)部控制的作用。,管理層對 內(nèi)部控制 的承諾,風險 評估、 選擇 內(nèi)部控制 制度,教育員工 認識、 內(nèi)部控制 意識,制訂 測試 實施,監(jiān)控系統(tǒng) 保持與 改進的 意識,領(lǐng)導(dǎo)層,特定工作小組層次,執(zhí)行人員層次,所有人員,推動內(nèi)部控制的5個步驟,執(zhí)行改變,推動改變,1、教育與溝通 2、提供設(shè)施與參與 3、 支持與協(xié)助 4、協(xié)商和同意 5、操作方法 6、對付明暗壓力,推動內(nèi)部控制的有效方法,高級管理層沒有全力支持 不切實際閉門造車 缺乏全體員工的支持與理解 缺乏推行內(nèi)控制度的整體計劃 沒有照顧員工的心理因素,推行內(nèi)控失敗的原因,高級管理層的踐踏能力; 缺乏控制文化和意識； 職員勾結(jié)

15、； 依賴于單一的業(yè)績衡量指標； 依賴于個人的記憶； 交易過后的記錄； 對分派責任的監(jiān)控力度不夠,使控制不能持續(xù)的部分原因,把內(nèi)部控制與風險管理要求嵌入流程，使其具有可執(zhí)行性,標準化不會取代創(chuàng)新，它只會節(jié)省你的精力，讓你更加關(guān)注最有價值的事情。,執(zhí)行才是最重要的,來自出資人和監(jiān)管機構(gòu)的推動，把外部要求變?yōu)槠髽I(yè)內(nèi)在需要 董事會要有加強風險管理的切實行動 公司高管層率先垂范 建立持續(xù)的全員培訓計劃，讓全員明確知曉企業(yè)內(nèi)控目標和自己的責任 開展自我評估,由組織整體對管理控制和治理負責 建立有效的考核機制，保證內(nèi)控執(zhí)行的有效性 建立內(nèi)控促進管理，管理推動內(nèi)控的互動機制,執(zhí)行是企業(yè)領(lǐng)導(dǎo)人的主要工作，執(zhí)行是組織文化的核心內(nèi)