内部控制和风险管理
信息与沟通
监控
控制活动 风险评估 控制环境
内部控制的 神经系统
内部控制和风险管理
12
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
内部控制和风险管理
13
coso报告提出些新的、有价值的观点
内部控制和风险管理
内控弱点之——销售管理
没有妥善管理和保管销售合同 没有合理的客户资信调查 销售预算制定缺乏合理预测 销售过于依赖单一客户 没有考虑好代理商的销售能力 客户的维系率 定价体系 订单处理流程不规范 规范可控的收款流程 销售人员的激励机制 没有合理政策——佣金与回扣
内部控制和风险管理
内控弱点之——采购管理
没有明确的供应商选择程序 对供应商的选择标准没有定期更新 过分依赖单一供应商 采购超出预算而不需要特别批准和解释 采购合同没有妥善管理 回扣、礼物、礼金(票据) 以次充好(假) 采购与收货分开 不按标准购买 采购与付款分开 采购权力太过于集中 过分强调价格(性价比) 紧急采购 与库存之间
内部控制与风险管理
内部控制和风险管理
什么是风险
• 风险的定义: • 企业风险的定义:在企业生产经营过程中,由于各种事先无法预料的
不确定性因素的影响,使企业的实际财务结果和状况与预期发生一定 的偏差,从而有蒙受损失或获取额外收益的机会或可能性.
注意: • 实际和预期的偏差 • 财务结果和状况:利润和现金流 • 风险的两面性:损失和收益
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
内部控制和风险管理
10
监督和评估内部控 制系统设计合理性和运 行有效性。
信息与沟通
监控
控制活动 风险评估 控制环境
内部控制和风险管理
11
为了实现控制目标,保 证内部控制各个要素的可靠 性,有关信息必须及时沟通。 信息沟通贯穿于整个控制
帐物不符,(进、消、存)没有做日清日对
职责不明,管帐的管物
没有库存目标,或执行不力,未实行安全库存管理
对入库物资没及时清对
存货贬值,报废
库存管理成本
内部控制ห้องสมุดไป่ตู้风险管理
内控弱点之—固定资产管理
总帐与明细帐没有定期核对 固定资产实物没有标签和编号可辨认 固定资产没有定期盘点 没有完全办理好对固定资产所有权的法律程序 固定资产报废没有一个清晰的处理程序 没有处理闲置固定资产的程序 固定资产维护责任人不明确 固定资产维修配件的采购销售管理 折旧、维护、报废、更换漏洞较大 固定资产投资回报率要严格审核,避免投资大,收益小 登记、清查工作被忽略
4
帮助达 成组织目标
风险
=控 制 为 什 么
控
+
制
什
么
董事会 总裁室 经理层 员工层
谁
+
来
控
制
内部控制和风险管理
5
如何理解内部控制
• 目的性 • 是一种动态的过程 • 是企业经营过程的一部分 • 深受环境的影响 • 企业的每一名员工既是控制主体又是控制客体 • 内部控制是针对人设立和实施的
内部控制和风险管理
风险评估
控制环境
内部控制和风险管理
8
风险是一种潜在的 问题或损失。
风险评估: 确定什么地方可能
出错,会有什么影响?
信息与沟通
监控 控制活动
风险评估
控制环境
内部控制和风险管理
9
为合理保证经营管理目标的 实现,管理和防范风险所采取的措 施和行动。
•控制活动包括:高层管理人员对 企业绩效进行分析、直接部门管理、 对信息处理的控制、实物控制、绩 效指标的比较、职责分离等
6
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
内部控制和风险管理
7
构成一个企业的氛围,是其他 内部控制要素的基础,是推动控制 工作的发动机
主要包括:诚信原则和道德价值 观、评定员工能力、董事会、管理 哲学和经营风格、组织结构、责任 的分配与授权、人力资源政策及实 务等
信息与沟通
监控 控制活动
内部控制和风险管理
内控弱点之——资金管理
公司章、法人章和财务章由同一人保管 没有定期的现金流量预测或预测常不准 过多的银行帐户而又管理不善 没有及时收取银行对帐单 银行调节表没有及时编制、由第三者审阅和签名批准 过久的待处理对帐事项没有处理 缺乏明确的信贷政策——客户选择标准、信用评估程序、信贷评估模型 帐款催收依赖于销售人员 与客户或供应商没有定期核对余额 存量过大 人员素质
内部控制和风险管理
什么是内部控制 ➢ 内部控制是组织为实现经营目标,通过制定和实施一系 列制度、程序和方法,对风险进行事前防范、事中控制 、事后监督和纠正的动态过程和机制。
内部控制和风险管理
内部控制是企业为控制经营风险、实现经营目标而制定的各 项政策与程序。
COSO报告指出:内部控制是一个过程,受企业董事会、管 理当局和其他员工影响,旨在保证财务报告的可靠性、经营 的效果和效率以及现行法规的遵循。它认为内部控制整体架 构主要由控制环境、风险评估、控制活动、信息与沟通、监 督五项要素构成。
• 明确对内部控制的“责任” • 强调“软控制”的作用 • 强调风险意识 • 融合管理与控制 • 强调内部控制的分类及目标 • 明确内部控制只能做到“合理”保证 • 成本与效益原则
内部控制和风险管理
14
企业内控弱点
企业内控弱点之一——资金管理 内控弱点之二——采购管理 内控弱点之三——存货管理 内控弱点之四—固定资产管理 内控弱点之五——销售管理 内控弱点之六——人力资源 内控弱点之七——税务管理 内控弱点之八——领导一支笔 内控弱点之九——缺乏流程 内控弱点之十——过分强调成本
内部控制和风险管理
内控弱点之——存货管理
没有清晰的存货管理系统
仓库帐没有定期和财务帐核对
盘点只依赖于口头指示,无盘点指引
货物出入库时只由单一人员处理
出入库单没有处理人员签名核实
生产人员随意提取物资而不填出库单
对需要先经过质量检查的货物没有填制入库单
没有编制存货库龄
货位管理不明确,帐物定制不明,标示不明
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起 机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经 理协会,美国会计学会,管理会计协会。
