《企業(yè)內(nèi)部控制》培訓課件【完整版】
1,企業(yè)內(nèi)部控制,2,第一部分,企業(yè)內(nèi)部控制基本理論,3,沒有內(nèi)控系統(tǒng)的企業(yè), 就象坐在飛馳的馬車上卻沒有手握韁繩!,4,企業(yè)內(nèi)控系統(tǒng)就象牽引風箏的線,沒有線的風箏 是飛不起來的,5,內(nèi)部控制能夠幫助我們繞過途中的陷阱,到達目的地。 -MOTOROLA總裁加利·吐克,6,MOTOROLA的三件法寶,六(Six Sigma) 就統(tǒng)計學的術(shù)語觀點而言,它所要表達的是當我們觀察標準的常態(tài)分配時,某流程或產(chǎn)品之特性屬性可容許偏離平均數(shù)正負六個標準差,內(nèi)部控制的概念,內(nèi)部控制,是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。,7,內(nèi)部控制的目標,COSO報告指出:內(nèi)部控制是一個過程,受企業(yè)董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。,基本規(guī)范指出內(nèi)部控制的目標是: (1)合理保證企業(yè)經(jīng)營管理合法合規(guī)。 (2) 堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,保護單位資產(chǎn)的安全、完整。 (3)規(guī)范單位會計行為,保證財務報告及相關(guān)信息真實完整。 (4) 提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。,8,9,內(nèi)部控制的目標,合法經(jīng)營,會計信息質(zhì)量,糾正錯誤,資產(chǎn)安全,運行高效,內(nèi)部控制的目標,防范舞弊,2019/10/18,10,內(nèi)部控制的功能,復旦大學程立 博士,11,內(nèi)部控制形式,12,企業(yè)內(nèi)部控制的相關(guān)者,董事會,外部審計機構(gòu),債權(quán)人,(潛在)投資者,監(jiān)管者,全體職員,內(nèi)部稽核人員,管理層,社會公眾,客戶,復旦大學程立 博士,13,內(nèi)部控制的種類,內(nèi)部 控制,糾正性控制,檢查性控制,補償性控制,預防性控制,指導性控制,復旦大學程立 博士,14,目的,企業(yè)內(nèi)部控制與經(jīng)營管理,經(jīng)營管理,內(nèi)部控制,為了消除經(jīng)營 管理的弊病,保證企業(yè)經(jīng)營活動 的正常開展,提高經(jīng)濟效率 與經(jīng)濟效益,復旦大學程立 博士,15,企業(yè)內(nèi)部控制與經(jīng)營管理,經(jīng)營管理,內(nèi)部控制,經(jīng)營管理注重于改進企業(yè)的經(jīng)營與管理的方式與方法,實行增收節(jié)支,擴展經(jīng)營,增加收入,加速資金周轉(zhuǎn),使企業(yè)不斷發(fā)展與長期生存。,內(nèi)部控制是根據(jù)經(jīng)營管理的戰(zhàn)略目標,制定和形成具體和可行的規(guī)范和措施,以保證目標的實現(xiàn)。,16,第二部分,企業(yè)內(nèi)部控制整體框架,建立與實施內(nèi)部控制應當遵循的原則,17,內(nèi)部控制要素,18,內(nèi)部控制要素,19,內(nèi)部控制有效運作的保證機制,20,促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合,實現(xiàn)對業(yè)務和事項的自動控制,減少或消除人為操縱因素。,21,內(nèi)部控制的局限性,成本限制,非經(jīng)常事項,濫用職權(quán),修訂不及時,串通舞弊,人為錯誤,內(nèi)部控制局限性,22,人為錯誤,這下完蛋了?!,23,串通舞弊,今晚我值更,到時我打開倉庫,你來吧,這次還是四六分成?,24,濫用職權(quán),就按照我說的去做吧!,那好吧,可是,25,成本限制,26,企業(yè)內(nèi)部控制的機制,職業(yè)道德教育,內(nèi)部控制,法律規(guī)范,不愿,不能,不敢,企業(yè)內(nèi)部控制的機制,27,28,中國目前法律法規(guī)提到的公司治理結(jié)構(gòu)主要包括以下幾個方面:,股東大會,監(jiān)事會,經(jīng)理,董事會,公司治理結(jié)構(gòu),通過設置公司治理結(jié)構(gòu)的職責劃分,達到以下幾個方面的目的: 平衡股東各方的利益 增加管理的透明度 發(fā)揮董事會的作用,企業(yè)內(nèi)部控制的機制,企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程,建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限,形成科學有效的職責分工和制衡機制。 股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利,依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。 董事會對股東(大)會負責,依法行使企業(yè)的經(jīng)營決策權(quán)。 監(jiān)事會對股東(大)會負責,監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。 經(jīng)理層負責組織實施股東(大)會、董事會決議事項,主持企業(yè)的生產(chǎn)經(jīng)營管理工作。,29,內(nèi)部控制的運行,30,31,董事會和審計委員會,按需要支付2個成本?,還是等大豬去按吧!,32,董事會和審計委員會,組成這兩個機構(gòu)須考慮的因索主要包括 成員的經(jīng)驗; 相對于管理層的獨立性; 外部董事的比例; 其成員參與管理的程度; 所采取措施的適宜性; 對管理層提出問題的深度和廣度; 他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。,審計委員會的設立與職能,33,內(nèi)部控制環(huán)境,34,責任的分配與授權(quán),強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責和權(quán)限,并為執(zhí)行任務和承擔職責的組織成員特別是關(guān)鍵崗位的人員,提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權(quán)限相匹配,要使所有員工知道:他們的工作行為,以及職責擔負形式和認可方式,與達成組織目標的聯(lián)系。,35,內(nèi)部環(huán)境組織架構(gòu),組織架構(gòu)是企業(yè)按照國家有關(guān)法律法規(guī)、股東(大)會決議和企業(yè)章程,結(jié)合本企業(yè)實際,明確股東(大)會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。企業(yè)要實施發(fā)展戰(zhàn)略,必須要有科學的組織架構(gòu),主要包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)設置。,36,37,機構(gòu)設置的原則,組織結(jié)構(gòu)應由企業(yè)的戰(zhàn)略目標決定 從業(yè)務流程出發(fā),運用信息技術(shù),進行績效考核,最終達到企業(yè)戰(zhàn)略目標 組織架構(gòu)需要考慮外部環(huán)境的變遷 機構(gòu)設置是一個持續(xù)性過程,38,組織結(jié)構(gòu),組織結(jié)構(gòu)的合適性,及其提供管理企業(yè)所需信息的溝通能力; 各主管人員所負責任的適當性; 按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經(jīng)驗; 當環(huán)境改變時,企業(yè)配合改變其組織結(jié)構(gòu)的程度; 員工,尤其是負責管理及監(jiān)督職能的員工人數(shù)的充足程度。,實踐提示,組織架構(gòu)不是因,而是果。 它是會因應經(jīng)營戰(zhàn)略、流程、信息技術(shù)及業(yè)績考核的變化而轉(zhuǎn)變的。,40,了解市場和客戶需求,樹立理念、使命和目標規(guī)劃,產(chǎn)品銷售和售后服務,原材料采購,儲運管理,拓展人力資源,市場營銷,采購,倉庫,送貨,行政,目前,未來 ?,組織架構(gòu)必須體現(xiàn)靈活性和職責性,組織架構(gòu)必須配合執(zhí)行企業(yè)發(fā)展戰(zhàn)略的需要 采納流程防風險的觀點來進行架構(gòu)重組,鼓勵跨部門的協(xié)作并減少架構(gòu)重疊或職責混淆,客 戶,41,企業(yè)管理架構(gòu)處于不斷變動中,1 價值鏈,6 資產(chǎn)小組,5 矩陣式,4 產(chǎn)品劃分,3 功能劃分,2 地區(qū)劃分,業(yè)務單位1,業(yè)務單位2,業(yè)務單位3,上海,北京,杭州,北京,上海,北京,內(nèi)部控制環(huán)境,42,內(nèi)部控制環(huán)境,43,人力資源政策,有完善的招聘與選拔方針及操作性程序; 對新員工進行企業(yè)文化和道德價值觀的導向培訓; 對違反行為準則的任何事項,制訂紀律約束與處罰措施; 對業(yè)績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,并避免誘發(fā)不道德行為; 根據(jù)階段性的業(yè)績評估結(jié)果,對員工予以晉升、指導以及獎罰。,44,內(nèi)部控制環(huán)境,45,內(nèi)部控制環(huán)境,46,內(nèi)部控制環(huán)境,47,風險評估,企業(yè)應當根據(jù)設定的控制目標,全面系統(tǒng)持續(xù)地收集相關(guān)信息,結(jié)合實際情況,及時進行風險評估。 企業(yè)開展風險評估,應當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險,確定相應的風險承受度。 風險承受度是企業(yè)能夠承擔的風險限度,包括整體風險承受能力和業(yè)務層面的可接受風險水平。,48,49,風險評估,每個企業(yè)都面臨來自內(nèi)部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。 目標 風險 環(huán)境變化后的管理,風險管理系統(tǒng),50,復旦大學程立 博士,設定風險管理流程,目的及目標 共同語言 結(jié)構(gòu),決策信息,研究并制定策略,避 免,利 用,接 受,轉(zhuǎn)移,減低,驗明 來源 量度,不斷改善 風險管理流程,設計風險管理 流程并執(zhí)行,監(jiān)控風險 管理流程,評估商業(yè)風險,51,目標的層級,52,目標的種類,企業(yè)的整體目標,通常是由企業(yè)的理念及其所追求的價值所決定的,而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是: 營運目標:包括績效和獲利目標及保障資產(chǎn)的安全,使其免受損失; 財務報告目標:防止對外報送不真實的財務報告; 遵循目標:企業(yè)遵循國家的相關(guān)法律法規(guī)。這些法令可能與市場、定價、稅賦、環(huán)境和員工福利以及國際貿(mào)易有關(guān)。,53,目標的達成,54,風險的總體結(jié)構(gòu),55,競爭者 敏感性 股東關(guān)系 資金充足性 金融市場,災難性損失 獨立政治 法律 行政管理 行業(yè),環(huán)境風險,信息技術(shù)風險 使用權(quán) 完整性 相關(guān)性 可得到性 基礎設施,財務風險 貨幣 利率 流動性 結(jié)算 再投資 信用 雙邊關(guān)系 現(xiàn)金轉(zhuǎn)移或流速改變,廉政風險 管理欺詐 雇員欺詐 非法行為 無授權(quán)使用商譽,授權(quán)風險 領導力 權(quán)力 限制 表現(xiàn)激勵 溝通,營運風險 客戶滿意 人力資源 產(chǎn)品開發(fā) 效率 能力 表現(xiàn)差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務中斷 健康和安全 環(huán)境 產(chǎn)品或服務失敗 商標或產(chǎn)品名侵蝕,營運 價格 合同投入衡量 結(jié)盟 完整性和精確性 管理報告,決策信息風險,財務 預算和計劃 完整性和精確性 會計信息 財務報告評價 稅收 養(yǎng)老基金 投資評估 管理報告,戰(zhàn)略 環(huán)境檢視 業(yè)務組合 價值衡量 組織結(jié)構(gòu) 資源分配 計劃 生命周期,企業(yè)需要按照以下的“安達信企業(yè)風險模型”設計企業(yè)內(nèi)部管理及風險控制體系來全面減少企業(yè)的經(jīng)營風險,流程風險,安達信企業(yè)風險模型TM,識別外部風險,56,識別內(nèi)部風險,57,風險分析與應對,企業(yè)應當采用定性與定量相結(jié)合的方法,按照風險發(fā)生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關(guān)注重點和優(yōu)先控制的風險。 企業(yè)進行風險分析,應當充分吸收專業(yè)人員,組成風險分析團隊,按照嚴格規(guī)范的程序開展工作,確保風險分析結(jié)果的準確性。 企業(yè)應當根據(jù)風險分析的結(jié)果,結(jié)合風險承受度,權(quán)衡風險與收益,確定風險應對策略。 企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好,采取適當?shù)目刂拼胧?,避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。,58,59,風險的應對策略,風險 RISK,集中風險,減少風險,風險的應對策略,60,風險的動態(tài)管理,企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況,持續(xù)收集與風險變化相關(guān)的信息,進行風險識別和風險分析,及時調(diào)整風險應對策略。,61,風險控制,企業(yè)應當結(jié)合風險評估結(jié)果,通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,運用相應的控制措施,將風險控制在可承受度之內(nèi)。,62,控制措施,63,控制措施,64,控制措施,65,授權(quán)審批控制,企業(yè)應當編制常規(guī)授權(quán)的權(quán)限指引,規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任,嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。 企業(yè)各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。 企業(yè)對于重大的業(yè)務和事項,應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。,66,控制措施,67,會計系統(tǒng)控制,企業(yè)應當依法設置會計機構(gòu),配備會計從業(yè)人員。從事會計工作的人員,必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應當具備會計師以上專業(yè)技術(shù)職務資格。 大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè),不得設置與其職權(quán)重疊的副職。,68,控制措施,69,控制措施,70,控制措施,71,控制措施,72,風險預警機制和突發(fā)事件應急處理機制,企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制定應急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。,73,74,信息與溝通,企業(yè)在其經(jīng)營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息,同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關(guān)和股東等做有效的溝通。 企業(yè)應明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時溝通,促進內(nèi)部控制有效運行。,75,信息系統(tǒng),建立良好的信息系統(tǒng)支持策略,信息系統(tǒng)與企業(yè)營運應有效的結(jié)合; 選擇更新信息系統(tǒng)的最佳時間; 有很好的信息品質(zhì)。,信息獲取,企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。 企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道,獲取內(nèi)部信息。 企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關(guān)監(jiān)管部門等渠道,獲取外部信息。,76,77,沃爾瑪信息系統(tǒng)的巨大貢獻,截至2007年底,沃爾瑪在全世界擁有超過5 000家的商店,銷售額達到3788億美元。 每年將銷售額的0.5%用于信息技術(shù)改進和提高; 每年350種新技術(shù)投入使用,每周需要對60萬名收銀員進行培訓; SMART系統(tǒng)可以每分鐘提供利潤分析和存貨信息,并安排進貨順序; 公司總部能夠在每周一早晨6點鐘之前根據(jù)分布在各國的5000多家分店的周末銷售額、毛利、薪水總額等,計算出分店的利潤情況; 強大的采購力量供應商優(yōu)惠條件信息系統(tǒng)庫存成本保證5000家供應商中3500家發(fā)布銷售預測。,信息傳遞,在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決。 重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。,78,79,應該做什么? 標準是什么? 過程是什么? 可能發(fā)生什么? 發(fā)生了怎么辦? 做了嗎? 怎么做的? 發(fā)生了什么? 結(jié)果怎么樣? 原因是什么? 告訴給誰? 怎么告訴?,溝通,80,內(nèi)部溝通,使員工與他人相聯(lián)系,員工對其職責了解,對上級管理人員匯報例外情況,81,外部溝通,顧客和供應商能經(jīng)過開放的溝通管道輸入重要的信息; 與相關(guān)的外部團體溝通,以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息; 外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務問題及控制系統(tǒng)審計后,可以提供給管理階層及董事會重要的控制信息; 政府主要機關(guān) (如:銀行或保險機關(guān))所報道的復核或檢查的結(jié)果,可以有效的彌補控制的缺失。,信息系統(tǒng)的建設與運用,企業(yè)應當利用信息技術(shù)促進信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。,82,反舞弊機制,企業(yè)應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限,規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。,83,反舞弊機制的工作重點,84,舉報投訴制度和舉報人保護制,企業(yè)應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結(jié)要求,確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。,85,86,內(nèi)部監(jiān)督,內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當?shù)娜藛T,在適當及時的基礎下,評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成,其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。,內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機構(gòu))和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限。 規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。,87,內(nèi)部監(jiān)督分類,88,89,持續(xù)的監(jiān)督活動,負責營運的管理階層在營運報告、財務報告與所得到的資料有大偏離時,可對報告提出質(zhì)疑; 適當?shù)慕M織機構(gòu)及監(jiān)督活動; 職務的分離,使不同員工之間可以彼此相互檢查,以防止舞弊; 把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對; 內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議; 培訓課程、規(guī)劃會議和其他會議,可把控制是否有效的重要信息反饋給管理階層; 定期要求員工陳述他們是否了解企業(yè)的行為準則,并加以遵守。,內(nèi)部控制缺陷的發(fā)現(xiàn)與整改,企業(yè)應當制定內(nèi)部控制缺陷認定標準,對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案,采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。 內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況,并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷,追究相關(guān)責任單位或者責任人的責任。,90,內(nèi)部控制制度的評價,企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況,定期對內(nèi)部控制的有效性進行自我評價,出具內(nèi)部控制自我評價報告。 內(nèi)部控制自我評價的方式、范圍、程序和頻率,由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。,91,內(nèi)部控制制度的評價,企業(yè)應當以書面或者其他適當?shù)男问?,妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料,確保內(nèi)部控制建立與實施過程的可驗證性。,92,93,第三部分,企業(yè)內(nèi)部控制重要風險及防范,組織架構(gòu)的重要風險,94,組織架構(gòu)的風險防范,企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)的規(guī)定,明確董事會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職條件、議事規(guī)則和工作程序,確保決策、執(zhí)行和監(jiān)督相互分離,形成制衡。同時強調(diào),企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等(即通常所說的“三重一大”),應當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度;任何個人不得單獨進行決策或者擅自改變集體決策意見。,95,組織架構(gòu)的風險防范,應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素,合理設置內(nèi)部職能機構(gòu),明確各機構(gòu)的職責權(quán)限,避免職能交叉、缺失或權(quán)責過于集中,形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。 企業(yè)應當根據(jù)組織架構(gòu)的設計規(guī)范,對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設置進行全面梳理,確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設置和運行機制等符合現(xiàn)代企業(yè)制度要求。,96,組織架構(gòu)的風險防范,企業(yè)擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權(quán)益,重點關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關(guān)注的一個重要問題,組織架構(gòu)應用指引在綜合調(diào)研的基礎上提出此項要求,對實務操作具有重要指導作用。,97,資金活動面臨的重要風險,98,資金活動風險防范,根據(jù)籌資目標和規(guī)劃,結(jié)合年度全面預算,擬訂籌資方案,并對籌資方案進行科學論證;重大籌資方案還應當形成可行性研究報告,全面反映風險評估情況。 對籌資方案進行嚴格審批后,按照規(guī)定權(quán)限和程序籌集資金。同時,嚴格按照籌資方案確定的用途使用資金,防止資金挪用;確需改變資金用途的,應當履行相應的審批程序。,99,資金活動風險防范,加強債務償還和股利支付環(huán)節(jié)的管理,對償還本息和支付股利等作出適當安排,防止發(fā)生違約風險,導致訴訟損失。 根據(jù)投資目標和規(guī)劃,合理安排資金投放結(jié)構(gòu),科學確定投資項目,擬訂投資方案,重點關(guān)注投資項目的收益和風險;選擇投資項目應當突出主業(yè),謹慎從事衍生金融產(chǎn)品等高風險投資。,100,資金活動風險防范,對于采用并購方式進行投資的企業(yè),要求其嚴格控制并購風險,重點關(guān)注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系,合理確定支付對價,確保實現(xiàn)并購目標。 加強對投資方案的可行性研究,并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批;審批后,與被投資方簽訂投資合同或協(xié)議,明確出資時間、金額、方式、雙方權(quán)利義務和違約責任等內(nèi)容。,101,資金活動風險防范,加強投資收回和處置環(huán)節(jié)的控制;對于到期無法收回的投資,應當建立責任追究制度。 應當加強資金營運全過程的管理,統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求,切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡,實現(xiàn)資金營運的良性循環(huán),提升資金營運效率。,102,采購業(yè)務中的主要風險,103,采購業(yè)務中的風險防范,采購業(yè)務盡量集中,避免多頭采購或分散采購,以提高采購業(yè)務效率,降低采購成本,堵塞管理漏洞。 建立采購申請制度,依據(jù)購買物資或接受勞務的類型,確定歸口管理部門,明確相關(guān)部門或人員的職責權(quán)限及相應的請購和審批程序。 建立科學的供應商評估和準入制度,根據(jù)市場情況和采購計劃合理選擇采購方式,建立科學的采購物資定價機制,并根據(jù)確定的供應商、采購方式、采購價格等情況簽訂采購合同,明確雙方權(quán)利、義務和違約責任。,104,采購業(yè)務中的風險防范,建立嚴格的采購驗收制度,確定檢驗方式,由專門的驗收機構(gòu)或驗收人員進行驗收;對于驗收過程中發(fā)現(xiàn)異常情況,應當查明原因并及時處理。 加強采購付款的管理,明確付款審核人的責任和權(quán)利,嚴格審核采購預算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容,審核無誤后按照合同規(guī)定及時辦理付款。 建立退貨管理制度,對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定,并在采購合同中明確退貨事宜,及時收回退貨貨款。,105,資產(chǎn)管理的主要風險,106,資產(chǎn)管理的風險防范,采用先進的存貨管理技術(shù)和方法,規(guī)范存貨管理流程,明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求,充分利用信息系統(tǒng),強化會計、出入庫等相關(guān)記錄,確保存貨管理全過程的風險得到有效控制。 根據(jù)各種存貨采購間隔期和當前庫存,綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素,合理確定存貨采購日期和數(shù)量,確保存貨處于最佳庫存狀態(tài)。,107,資產(chǎn)管理的風險防范,加強房屋建筑物、機器設備等各類固定資產(chǎn)的維護、清查、處置管理,重視固定資產(chǎn)的技術(shù)升級和更新改造,不斷提升固定資產(chǎn)的使用效能,確保固定資產(chǎn)處于良好運行狀態(tài)。 強化對生產(chǎn)線等關(guān)鍵設備運轉(zhuǎn)的監(jiān)控,嚴格操作流程,實行崗前培訓和崗位許可制度,確保設備安全運轉(zhuǎn)。 嚴格執(zhí)行固定資產(chǎn)投保政策,及時辦理投保手續(xù)。 規(guī)范固定資產(chǎn)抵押管理,確定固定資產(chǎn)抵押程序和審批權(quán)限等。,108,資產(chǎn)管理的風險防范,加強對品牌、商標、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理,促進無形資產(chǎn)有效利用,充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用,109,銷售業(yè)務的主要風險,110,銷售業(yè)務的風險防范,加強市場調(diào)查,合理確定定價機制和信用方式,根據(jù)市場變化及時調(diào)整銷售策略,靈活運用多種策略和營銷方式,促進銷售目標實現(xiàn),不斷提高市場占有率。 與客戶進行業(yè)務洽談、磋商或談判,關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容,并簽署銷售合同,明確雙方的權(quán)利和義務。 銷售部門按照經(jīng)批準的銷售合同開具相關(guān)銷售通知,發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨,確保貨物的安全發(fā)運。,111,銷售業(yè)務的風險防范,完善客戶服務制度,加強客戶服務和跟蹤,提升客戶滿意度和忠誠度,不斷改進產(chǎn)品質(zhì)量和服務水平。 完善應收款項管理制度,明確銷售、財會等部門的職責,并嚴格考核,實行獎懲。 加強應收款項壞賬的管理;應收款項全部或部分無法收回的,應當查明原因,明確責任。,112,研究與開發(fā)活動的重大風險,113,研究與開發(fā)活動的風險防范,結(jié)合研發(fā)計劃,提出研究項目立項申請,開展可行性研究,編制可行性研究報告。 研究項目應當按照規(guī)定的權(quán)限和程序進行審批,重大研究項目應當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。 加強對研究過程的管理,合理配備專業(yè)人員,嚴格落實崗位責任制,確保研究過程高效、可控。 建立和完善研究成果驗收制度,組織專業(yè)人員對研究成果進行獨立評審和驗收。,114,研究與開發(fā)活動的風險防范,應當明確界定核心研究人員范圍和名冊清單,簽署保密協(xié)議,并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的管理,應當引起研發(fā)型企業(yè)的高度重視。 加強研究成果的開發(fā)與保護,形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制,促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。,115,工程項目的重要風險,116,工程項目的風險防范,必須強化對工程建設全過程的監(jiān)控,制定和完善工程項目各項管理制度,明確相關(guān)機構(gòu)和崗位的職責權(quán)限,規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施,保證工程項目的質(zhì)量和進度。,117,工程項目的風險防范,企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度投資計劃,提出項目建議書,編制可行性研究報告,并組織內(nèi)部相關(guān)機構(gòu)專業(yè)人員進行充分論證和評審,在此基礎上,按照規(guī)定的權(quán)限和程序進行決策。重大工程項目應當報經(jīng)董事會或類似決策機構(gòu)集體審議批準;任何個人不得單獨決策或擅自改變集體決策意見。 采用公開招標的方式,擇優(yōu)選擇具有相應資質(zhì)的承包單位和監(jiān)理單位,規(guī)范工程招標的開標、評標和定標工作,不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。,118,工程項目的風險防范,企業(yè)應當加強工程造價的管理,明確初步設計概算、施工圖預算的編制方法,按照規(guī)定的權(quán)限和程序進行審核和批準,確保概預算科學合理。 加強對工程建設過程的監(jiān)控,實行嚴格的概預算管理和工程監(jiān)理制度,切實做到及時備料,科學施工,保障資金,落實責任,確保工程項目達到設計要求。工程建設過程中涉及項目變更的,應當嚴格審批;重大項目變更還應當按照項目決策和概預算控制的有關(guān)程序和要求重新履行審批手續(xù)。,119,工程項目的風險防范,企業(yè)收到承包單位的工程竣工報告后,應當及時編制竣工決算,開展竣工決算審計,辦理竣工驗收手續(xù)。 建立完工項目后評估制度,重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等,并以此作為績效考核和責任追究的依據(jù)。,120,擔保業(yè)務的重要風險,121,擔保業(yè)務的風險防范,企業(yè)應當嚴格限制擔保業(yè)務活動,如確需對外提供擔保的,應當在擔保業(yè)務政策及相關(guān)管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項,規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施,確實防范擔保業(yè)務風險。,122,擔保業(yè)務的風險防范,企業(yè)應當對擔保申請人進行資信調(diào)查和風險評估,并出具書面報告。企業(yè)自身不具備條件的,應委托中介機構(gòu)對擔保業(yè)務進行調(diào)查和評估。對于符合條件的擔保申請人,經(jīng)辦人員應當在職責范圍內(nèi),按照審批人員批準意見辦理擔保業(yè)務;對于審批人超越權(quán)限審批的擔保業(yè)務,經(jīng)辦人員有權(quán)拒絕辦理。 加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控,企業(yè)內(nèi)設機構(gòu)未經(jīng)授權(quán)不得辦理擔保業(yè)務;企業(yè)為關(guān)聯(lián)方提供擔保的,與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批環(huán)節(jié)應當予以回避。,123,擔保業(yè)務的風險防范,應當根據(jù)審核批準的擔保業(yè)務訂立擔保合同,定期監(jiān)測被擔保人的經(jīng)營情況和財務狀況,了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況,確定擔保合同有效履行。 加強對擔保業(yè)務的會計系統(tǒng)控制,建立擔保事項臺賬,及時足額收取擔保費用;規(guī)范對反擔保財產(chǎn)的管理,妥善保管被擔保人用于反擔保的財產(chǎn)和權(quán)利憑證,定期核實財產(chǎn)的存續(xù)狀況和價值,發(fā)現(xiàn)問題及時處理。 在擔保合同到期時,全面清理用于擔保的財產(chǎn)、權(quán)利憑證,按照合同約定及時終止擔保關(guān)系。,124,業(yè)務外包的重要風險,125,業(yè)務外包的風險防范,存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度,規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關(guān)內(nèi)容,明確相關(guān)機構(gòu)和崗位的職責權(quán)限,強化業(yè)務外包全過程的監(jiān)控,防范外包風險,充分發(fā)揮業(yè)務外包的優(yōu)勢。,126,業(yè)務外包的風險防范,合理確定外包業(yè)務范圍,綜合考慮成本效益原則,權(quán)衡利弊,避免將核心業(yè)務外包。 擬定業(yè)務外包實施方案,按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?。重大外包業(yè)務方案應當提交董事會或類似決策機構(gòu)審批。 按照批準的業(yè)務外包實施方案,擇優(yōu)選擇外包業(yè)務的承包方,簽訂外包合同,合理確定外包價格,嚴格控制外包業(yè)務成本,切實做到相關(guān)業(yè)務外包后的成本在保證質(zhì)量的前提下低于原經(jīng)營方式。,127,業(yè)務外包的風險防范,外包業(yè)務涉及保密的,還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。 加強業(yè)務外包實施的管理,注重與承包方的溝通與協(xié)調(diào),并對承包方的履約能力進行持續(xù)評估。有確鑿證據(jù)表明承包方存在重大違約行為,導致外包業(yè)務合同無法履行的,企業(yè)應當及時終止合同并更換承包方;承包方違約并造成企業(yè)損失的,企業(yè)應當進行索賠,并追究相關(guān)責任人責任。,128,合同管理的重要風險,129,合同管理的風險防范,企業(yè)對外發(fā)生經(jīng)濟行為,除即時結(jié)清方式外,應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復雜的合同,應當組織法律、技術(shù)、財會等專業(yè)人員參與談判,必要時可聘請外部專業(yè)人員參與相關(guān)工作;談判過程中的重要事項和參與談判人員的主要意見,應當予以紀錄并妥善保存。 根據(jù)協(xié)商、談判結(jié)果,擬定合同文本,明確雙方的權(quán)利義務和違約責任,并嚴格進行審核。合同文本須報經(jīng)國家有關(guān)主管部門審查或備案的,應當履行相應程序。,130,合同管理的風險防范,企業(yè)應當按照規(guī)定的權(quán)限和程序與對方當事人簽署合同。正式對外訂立的合同,應當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同,下級單位不得簽署。 企業(yè)應當加強合同信息安全保密工作,未經(jīng)批準,不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。,131,合同管理的風險防范,企業(yè)應當遵循誠實信用原則嚴格履行合同,對合同履行實施有效監(jiān)控,發(fā)現(xiàn)有顯失公平、條款有誤或?qū)Ψ接衅墼p行為等情形,或因政策調(diào)整、市場變化等客觀因素,已經(jīng)或可能導致企業(yè)利益受損,應當按照規(guī)定程序及時報告,并經(jīng)雙方協(xié)商一致,按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜;存在合同糾正情形的,應依據(jù)國家相關(guān)法律法規(guī),在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告,協(xié)商無法解決的,根據(jù)合同約定選擇仲裁或訴訟方式解決。,132,合同管理的風險防范,企業(yè)應當建立合同履行情況評估制度,至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估,對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。,133,134,第四部分,企業(yè)內(nèi)部控制制度設計,135,內(nèi)部控制設計基本原則,全面性與系統(tǒng)性原則,合法合規(guī)性原則,權(quán)責明確原則,權(quán)變性原則,信息反饋原則,成本效益原則,內(nèi)部牽制原則,獎懲結(jié)合原則,內(nèi)部控制設計 基本原則,136,136,內(nèi)部控制設計注意事項,137,內(nèi)部控制設計步驟,確定控制目標,設立、整合業(yè)務流程,鑒別控制環(huán)節(jié),設置控制關(guān)鍵點,確定控制措施,形成控制文件,138,確定控制目標,管理的基本要求,內(nèi)控最終的目的,內(nèi)控評價標準,維護資產(chǎn)安全完整 保證會計信息的準確 保證經(jīng)營決策的貫徹執(zhí)行 保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性 法律法規(guī)的遵守,139,整合業(yè)務流程,經(jīng)營戰(zhàn)略和戰(zhàn)略目標的調(diào)整需要業(yè)務流程的配合;當然在考慮流程優(yōu)化時,也需要考慮控制流程風險,使我們既進可攻,退亦可守。,140,企業(yè)管理通過流程控制實現(xiàn)經(jīng)營戰(zhàn)略,141,業(yè)務流程重組的警號,企業(yè)對業(yè)務流程重組需求的診斷信息,其中一些已成為某些機構(gòu)的典型“警告信號”: 損失市場份額 交貨期延長 競爭能力下降 生產(chǎn)率降低 客戶滿意程度降低 新近的政府改革立法 行業(yè)趨勢正在發(fā)生改變 陳舊的信息技術(shù)方法,142,業(yè)務流程的設計直接影響企業(yè)競爭力,過去。,?,F(xiàn)在,業(yè)務流程需要以客戶為導向,提高企業(yè)的核心競爭優(yōu)勢,確保主要業(yè)務流程協(xié)調(diào)一致: 達到更高的效率(時間上) 提供更好的質(zhì)量(質(zhì)量上) 增強成本競爭力(成本上) 防范企業(yè)風險,143,精簡機構(gòu),明確職責 風險管理和控制 質(zhì)量持續(xù)改進 降低成本 消滅官僚主義,業(yè)務流程重組的利益,144,業(yè)務流程重組的步驟,145,業(yè)務流程的最佳實踐,146,確定關(guān)鍵控制點及控制措施,可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié),通常稱為控制點或控制環(huán)節(jié)。 關(guān)鍵業(yè)務流程及關(guān)鍵控制點舉例 可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié),通常稱為控制點或控制環(huán)節(jié)。,147,形成內(nèi)部控制文件,組織系統(tǒng)圖 職責劃分文件 工作說明書 方針和程序手冊 業(yè)務流稱圖,148,業(yè)務流程借鑒付款管理舉例,149,業(yè)務流程圖舉例崗位說明書,崗位說明書:一個實例,150,151,152,153,154,155,內(nèi)部控制設計重點,預防為主,查處為輔 注重選擇關(guān)鍵控制點 注重相互牽制:體制、程序和責任 設立補救措施,156,內(nèi)控制度的實例演示,采購和付款控制流程圖,總經(jīng)理,配送中心,主管,采購員,1.1 采購政策,采購政策,2.2 選擇供應商,2.5 供應商檔案修改權(quán),2.4 建立供應商檔案,2.3 質(zhì)檢員參與,157,內(nèi)控制度的實例演示(續(xù)),請購人,配送中心,主管,采購員,4.1 填制采購申請單,事業(yè)部經(jīng)理,總經(jīng)理,3.1 簽訂合同的要求,3.2 合同審批的權(quán)限,簽訂合同的要求合同審批的權(quán)限,簽訂的合同,4.2 批準,采購申請單,4.2 核準,采購申請單,4.6 存檔,4.4 登記,4.3 選定供應商,4.8 取消或修改訂單,未完成訂單,未完成訂單,4.9 審核,158,內(nèi)控制度的實例演示(續(xù)),采購控制說明,1、采購政策 控制目標:明確采購的職責和范圍 控制要求:,159,內(nèi)控制度的實例演示(續(xù)),2、選擇供應商 控制目標:選擇可靠的供應商,以最合理的價格購得質(zhì)量合格的產(chǎn)品 控制要求:,160,內(nèi)控制度的實例演示(續(xù)),2、選擇供應商 控制要求:(續(xù) ),161,內(nèi)控制度的實例演示(續(xù)),3、供應合同 控制目標:供應合同的條款有效、經(jīng)過核準并符合公司政策和國家法規(guī)。 控制要求:,162,內(nèi)控制度的實例演示(續(xù)),4、采購訂單處理 控制目標:所有采購業(yè)務都應被準確地記錄和核準。 控制要求:,163,內(nèi)控制度的實例演示(續(xù)),4、采購訂單處理 控制要求:(續(xù)),謝謝諸位!,164,THE END,