企業內部控制與風險管理(內部培訓)2023/5/27企業內部控制與風險管理(內部培訓)Page2目錄第一章:內部控制綜述1、內部環境2、風險評估3、風險控制4、信息與溝通5、監督第二章職業舞弊第三章:內部控制的建立第四章:業務模塊內部控制第五章：鴻星爾克內部控制建議企業內部控制與風險管理(內部培訓)店鋪案例-11、喜歡賺差價的艾米艾米是公司一名普通店長，每個月工資收入3000-5000千，而實際每個月她還能從這個店賺到5000-1萬外快。每個月外快來自兩部分，會員顧客差價和促銷活動差價。店鋪是自己收銀，這為他行為提供便利。A會員每次購買服裝達到一定金額可享受折上折優惠，對于那些非會員且用現金支付的顧客購買的商品，每次艾米都自己偷偷辦的會員結賬，這樣可以賺錢12%差價B每個月店鋪活動都進行幾次調整，在折扣下調期間，艾米會報之前顧客正價，或者高折扣商品先做退貨，全額退款處理。在按照低折扣進行入單，這樣又可以賺取20%差價。當然這個不是艾米自己一個人完成的，她有幾個姐妹協助自己完成這些工作，有時候為了防止公司抽查，他們還會多半幾張VIP輪流使用。企業內部控制與風險管理(內部培訓)店鋪案例-2永爭第一的尼克尼克是某店一名普通導購，她所在的店鋪是我們定位為大店店鋪，有10位銷售店員。在店長、督導甚至公司管理層眼里，尼克是一個不可多得的銷售高手，因為他每個月銷售都是第一名，從第一月來到這個店的時候就是第一名。但是，有一天這個店鋪店長離職了，換了個新店長，從此以后尼克的銷售業績下滑得非常厲害，有時候竟然排名最后幾名。督導和區域經理分別找她了解過原因，還曾把她調到其他店工作，但效果還是不好。你們認為是什么原因？企業內部控制與風險管理(內部培訓)1、同樣上一天的班，在周一上和周六上效果是否一樣？2、同樣上7個小時的班，在周六8:00-15:00和15:00-21.30是否一樣？企業內部控制與風險管理(內部培訓)1、一個真實的例子一、內部控制綜述企業內部控制與風險管理(內部培訓)2、內部控制被忽視的理由我們的員工忠實可靠,我相信我們的員工我們從沒有發生過問題內部的審計在檢查我們的財務報表程序耗時又沒有用處我們最好把時間用在其他的運營問題上我沒時間一、內部控制綜述企業內部控制與風險管理(內部培訓)一、內部控制綜述3、COSO立方體企業內部控制與風險管理(內部培訓)一、內部控制綜述內部控制是一個過程該過程受企業的董事會、管理層和其他人員的影響目的:為下列目標的實現提供合理保證1、運營目標2、報告目標3、遵循目標4、COSO新版框架的定義企業內部控制與風險管理(內部培訓)5、目標解釋1、運營目標組織運營的效果和效率,包括運營和財務的績效目標,資產安全不受損失..2、報告目標:內外部財務報告的可靠性、及時性/透明度3、遵循目標一、內部控制綜述企業內部控制與風險管理(內部培訓)Page11二、控制環境對建立、或加強或削弱特定政策、程序效率產生影響的各種要素要通過塑造企業文化、營造一種氛圍,從而影響員工實施內部控制的自覺性.是其他內部控制要素的基礎,直接影響到企業戰略及經營目標.1、控制環境企業內部控制與風險管理(內部培訓)

1.1治理結構總裁辦:制定內部控制的實施綱要,集團管理模式優化:1、組織結構：三權的分立2、總經辦：承上啟下:監督與反饋\組織3、執行控制：執行結果的定期匯報，4、財務:監督二、控制環境企業內部控制與風險管理(內部培訓)Page132組織能力建議：持續向上內部管理機制。1、目標、執行、控制、監督、激勵2、三權的分立，權責對等1、目標的討論2、目標的審核3、各職能部門目標方向統一企業的組織風險:1、結構形同虛設2、執行力差3、缺乏良性運行機制4、缺乏科學決策5、權責分配不合理6、機構重疊7、崗位交叉或缺失8、推委扯皮9、運行效率低下二、控制環境企業內部控制與風險管理(內部培訓)Page143企業文化內部控制一、定義：團隊認同并遵守的價值觀、經營理念、企業文化精神；形成的行為規范的總稱形成企業競爭力關鍵：文化與行為保持一致二、風險1、缺乏積極向上喪失對企業的信心、認同、缺乏凝集力和競爭力2、缺乏開拓創新/團隊協作/風險意識3、缺乏誠實守信：導致舞弊三：高層人員在企業文化中影響力1：高級管理人員發揮核心主導作用：管理層基調和態度是公司道德規范和文化環境建設的基礎2：企業文化建設：服從、認同、內化一、內部控制綜述企業內部控制與風險管理(內部培訓)Page154、人力資源一、風險：1、人才過剩2、人才匱乏（專業程度不夠）3、人才結構不合理4、開發機制不健全二、人力資源約束與激勵機制不合理1、關鍵崗位管理不完善（1）人才流失（2）效率低下2、績效考核（1）考核指標不明確（2）形式主義（3）考核結果缺乏有效應用一、內部控制綜述企業內部控制與風險管理(內部培訓)8、缺乏良好的控制環境缺乏績效考核對內部控制與風險管理的引導機制法人治理結構不健全，內部控制的外部約束較弱公司治理結構中責任不到位缺乏良好的控制環境高管層缺乏自主控制意識沒有形成重視風險的控制文化一、內部控制綜述企業內部控制與風險管理(內部培訓)三、風險評估風險:有關風險的辯認和分析，是控制風險建立基礎。影響目標實現的不確定性因素。風險必須與控制目標相關聯風險偏好與風險的承受度企業內部控制與風險管理(內部培訓)1、風險識別第三章內部控制建立企業內部控制與風險管理(內部培訓)內部風險識別管理因素組織結構經營方式資產管理業務流程安全環保因素營運安全員工健康環境保護自主創新因素研究開發技術投入信息技術財務因素財務狀況經營成果現金流量人力資源因素職業操守專業勝任能力團隊精神三、風險評估2.1內部風險識別企業內部控制與風險管理(內部培訓)外部風險識別經濟因素經濟形勢產業政策融資環境市場競爭資源供給法律因素法律法規監管要求社會因素安全穩定文化傳統社會信用教育水平消費者行為行業技術因素技術進步工藝改進自然環境因素自然災害環境狀況2.2:外部風險識別三、風險評估企業內部控制與風險管理(內部培訓)各行業的前10種最主要的風險因素（德勤統計數據）次序銀行/保險業/證券制造業其他1內部控制的質量內部控制的質量內部控制的質量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統的近期變動單位的規模會計系統的近期變動5單位的規模經濟環境惡化業務的復雜性6資產的流動性業務的復雜性資產的流動性7重要人員的變動重要人員的變動單位的規模8業務的復雜性會計系統的近期變動經濟環境惡化9快速的增長快速的增長重要人員的變動10政府法規管理人員對完成目標的壓力快速的增長2.3:主要風險三、風險評估企業內部控制與風險管理(內部培訓)4、風險對策避免風險：可能虧損店不開降低風險:信用控制、抵押分散風險:投保險接受風險：小風險、剩余風險三、風險評估企業內部控制與風險管理(內部培訓)Page23四、控制活動定義:在風險評估的基礎上保證管理層的指令得到貫徹執行的政策和程序；包括審批、授權、驗證、調節、經營評價、資產保護等職責的分離的活動企業內部控制與風險管理(內部培訓)職務分離的目的：確保沒有一個人被賦予過多的責任：無人能利用其正當工作地位進行犯罪和非法隱瞞。2、職務分離授權資產保管執行資產處置維護記錄的受托報告責任交易授權維護記錄的受托報告責任資產保管四、控制活動企業內部控制與風險管理(內部培訓)銷售流程固定資產投資預算的編制與審批；固定資產采購、驗收與款項支付。固定資產資金支付的審批與執行；資金的保管、記錄與清點盤查。資金管理合同協議管理客戶信用管理、與銷售合同協議的審批、簽訂；銷售貨款的確認、回收與相關會計記錄。合同協議的擬定與審批；合同協議的審批與執行。合同協議管理2.1不相容職務分離控制舉例四、控制活動企業內部控制與風險管理(內部培訓)3、財產保護控制實物保管財產記錄定期盤點賬實核對財產日常管理&定期清查制度

企業應嚴格限制未經授權的人員接觸和處置資產。四、控制活動企業內部控制與風險管理(內部培訓)員工薪酬調崗評優職務晉升辭退降級績效考評結果4、建立和實施績效考評制度四、控制活動企業內部控制與風險管理(內部培訓)（1）常規的授權：范圍/權限/程序/責任（2）特別授權5.授權審批的控制6.會計系統控制7.預算控制8.運營分析控制建立運營分析制度:顯示與監督\督促（1）財務報告的控制：報告的審核的變動（2）會計憑證的控制（3）會計帳簿控制（4）會計復核控制（1）全面的預算管理系統（2）全面預算管理制度四、控制活動企業內部控制與風險管理(內部培訓)說一套，做一套，制度放空炮：執行力較弱雖然有相關的制度，但執行力較弱。很多出問題的案例往往都不是因為制度缺乏規定，而恰恰是制度有明文規定卻未能遵照執行。解決途徑：將內部控制制度“固化”于企業信息系統，使員工必須遵循和執行事先設定好的業務流程和操作標準：文化建設，促使員工自覺遵循對內部控制執行情況加以檢查監督，并制定相應的獎懲措施。4.1現狀問題四、控制活動企業內部控制與風險管理(內部培訓)經常將效率作為弱化或逾越內部控制的理由：涉及到原有利益格局的打破和調整將各項職能都較給某一個部門或某一個人去執行，沒有必要的授權批準和審核，在效率上可能會很高，但由此產生的風險也急劇上升。因此，為了防止一些重大風險給企業帶來災難性損失，犧牲一定程度的效率是控制風險所必須付出的成本。、現實中經常碰到的情形是，在企業推行新的內部控制制度，往往會涉及到原有利益格局的打破和調整，這時一些管理人員便表明上以影響效率為由來反對內部控制新舉措推行，實際是由于個人或部門利益受到影響。

不能過分強調成本因素而忽視內部控制制度的建設，應當合理權衡內部控制的成本和效率的關系。4.2現狀問題四、控制活動企業內部控制與風險管理(內部培訓)領導“一只筆”審批：缺乏完善內控制度和流程保障。事無巨細都由領導來審批，疲于應付，審批“一只筆”變成簽字“一只筆”；缺乏相關信息，控制流于形式，“一只筆”就會失去控制作用，審批就會演變成一種過場；加大了責任，也不利于對領導的制約和監督，可能導致腐敗。合理的內部控制應當按照重要性程度大小，適當分層授權，逐級審批。4.3現狀問題四、控制活動企業內部控制與風險管理(內部培訓)內部控制制度“救火式”的較多制度體系缺乏系統性和完整性，甚至政出多門，相互打架。很多企業的內部控制制度都是在發展中逐步建立起來，經常是發現管理中出現了某種問題，于是相應地出臺一個制度來規范。只能防范已發生過的風險，而對未發生的風險則考慮不足。這樣的制度體系無論在內容上還是形式上，都缺乏系統性和完整性企業應有一套規范的制度制定程序和形式規范，包括制度的編號、格式、分類、內容、審批程序、執行及其他應注意事項進行統一的規范化管理，并以書面形式予以約束。4.4控制活動-現狀問題四、控制活動企業內部控制與風險管理(內部培訓)五、信息與溝通1、定義：識別、捕捉處理并報告內外部信息有效將信息向公司內部(橫向或縱向)及公司外部傳遞企業內部控制與風險管理(內部培訓)Page34五、信息與溝通2、建立信息與溝通機制一：確保及時溝通，促進內控的有效運行1、信息收集2、信息傳遞二、信息系統1、內部（1）采購（2）銷售交易（3）內部營業活動（4）會計制度：確認/記錄/歸類/報告與披露2、外部三、溝通信息及時提供給適當人員四、建立反舞弊機制1、濫用職權2、財務報告3、未經授權4、不當得利五、完善投訴與舉保人保護制度企業內部控制與風險管理(內部培訓)3、信息的質量內容恰當?信息及時嗎?信息是現時的嗎?信息是正確的嗎?信息是可以取得的嗎?五、信息與溝通企業內部控制與風險管理(內部培訓)六、監督1、定義：內部審計:對內控體系的運行進行監控，評價該體系的在一個期間內的運行質量的過程是一種獨立、客觀、的確認和咨詢的活動目的增加價值和改善組織的運營,通過應用系統的規范的方法、評價并改善風險管理、控制和治理的效果,幫助組織實現其目標企業內部控制與風險管理(內部培訓)3、內部控制監督制度企業應制定內部控制監督制度，明確內部審計機構和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求內部控制監督制度是企業內部控制的重要組成部分，貫穿于內部控制活動的各個環節，是確保企業內部控制高效運行的重要保障六、監督企業內部控制與風險管理(內部培訓)4、內部控制缺陷認定標準設計缺陷:由于內部控制本身設計的問題而帶來的技術性缺陷,往往因為設計人員知識缺乏、對業務環境和事項不熟悉而產生的.運行缺陷:在內部控制施行的過程中由于偏離內部控制標準或執行不力而產生的缺陷.六、監督企業內部控制與風險管理(內部培訓)七、內部控制評價1、定義：監督內部控制體系的設計和運行是否有效,以實現控制目標查找、分析內部控制缺陷并督促落實整改。及時堵塞管理漏洞、持續揭示和防范風險,保證內部控制設計、執行隨環境變化而改進企業內部控制與風險管理(內部培訓)7、內部控制的局限性一、組織建立的目標出現的問題二、人為判斷錯誤三、管理層的三方串通四、管理層凌駕于內部控制之上五、成本效益原則六、突發事件七、內部控制評價企業內部控制與風險管理(內部培訓)第二章職業舞弊定義：利用個人職權,通過預謀的濫用組織資源為個人謀取利益關鍵特征1、秘密的2、違背雇員對組織的信托義務3、直接或間接為個人謀取利益4、耗費企業資產或資源或收入企業內部控制與風險管理(內部培訓)2、職業舞弊的危害由于舞弊導致的平均損失相當與一個公司的平均年收入%?第二章職業舞弊企業內部控制與風險管理(內部培訓)討論:什么樣的人會職業舞弊?1、貪心2、有需求3、有機會4、不檢查第二章職業舞弊企業內部控制與風險管理(內部培訓)3、職業舞弊理論3.1“破窗”理論

犯罪學家凱琳著名的“破窗理論”說的是：一座城市建筑物的窗戶玻璃被人打破了，如果得不到及時修復，別人就可能得到某種暗示性的縱容去打爛更多的玻璃，其結果是在麻木不仁的氛圍中，這座城市的建筑物就會出現越來越多的破窗。第二章職業舞弊企業內部控制與風險管理(內部培訓)3.2冰山理論能看到的只是表面很少的一部分——行為，而更大一部分的內在世界卻藏在更深層次，第二章職業舞弊企業內部控制與風險管理(內部培訓)3.3三角理論：自我合理化第二章職業舞弊企業內部控制與風險管理(內部培訓)資金收入不入帳虛假支付資產轉移利于沖突行賄受賄敲詐非法贈予虛假收入收入與成本確認時間差腐敗盜用資產虛假報表4、職業舞弊類型第二章職業舞弊企業內部控制與風險管理(內部培訓)5、問題討論問：防止舞弊是否是內控的主要目標？答：不是，但為了實現內控的主要目標，各種控制活動在執行過程往往會達到防止舞弊的作用問：防止舞弊主要通過何種途徑實現？答：主要通過營造或改善企業的控制環境，其次是通過具體的控制活動和監督第二章職業舞弊企業內部控制與風險管理(內部培訓)第三章內部控制建立企業內部控制與風險管理(內部培訓)一、誰來主導內控第三章內部控制建立企業內部控制與風險管理(內部培訓)5個標尺1、量化（多長，才算長）2、細化（職責的細化）3、流程化（肯德基的洗抹布）3個步驟結果：如果完成了，會達成什么樣的結果（如企業文化—人員流失率減少行動：需要采取什么樣的行動才能達成目標2個答案合同協議管理數量、質量（如B品率）、安全（環境）\成本、時間SMART（具體、可衡量、相關、時間、可完成）1個原則二、確認目標第三章內部控制建立1、目標的重要性企業內部控制與風險管理(內部培訓)三:風險識別1、核心業務領域、地區、單位、部門、流程、崗位2、占收入、費用、或利潤比重較大的項目3、對實現企業目標影響重大的領域4、對已經存在明顯的隱患領域5、有檢舉、投訴、糾紛的領域6、長期沒有進行內外部審計的單位7、沒有管理流程、績效不明、分工不清的單位第三章內部控制建立企業內部控制與風險管理(內部培訓)Page533.1風險評估方法：第三章內部控制建立固有風險與剩余風險企業內部控制與風險管理(內部培訓)Page543.2風險評估方法：序號項目固有風險剩余風險

影響可能性總計影響可能性總計減低風險1流程/制度不完善不科學1000020%20001000010%100010002職業舞弊4000005%200004000003%1200080003運行機制1000030%3000100005%50025004執行差1000030%30001000010%100020005運行效率低下1000030%30001000015%150015006推委扯皮1000020%20001000010%100010007監督不到位300030%900300010%3006008結構型同虛設1000010%1000100005%5005009權責分配不合理100020%200100010%10010010激勵機制不合理100020%200100010%10010011缺乏積極向上50020%10050010%505012缺乏開拓創新50020%10050010%505013缺乏守信100015%150100010%1005014人才結構不合理100015%150100010%1005015考核結果缺乏有效應用100015%150100010%10050

合計

35950

1840017550第三章內部控制建立企業內部控制與風險管理(內部培訓)風險評估四:風險識別方法個別會談調查表研討會企業內部控制與風險管理(內部培訓)五:標準制定1、識別關鍵績效區(重要部門和關鍵流程)2、確定績效控制點3、設定績效控制標準六:政策制定第三章內部控制建立企業內部控制與風險管理(內部培訓)七、內控政策的記錄1、二維表2、流程圖3、文字表述第三章內部控制建立企業內部控制與風險管理(內部培訓)八、控制執行按標準嚴格執行內控政策需制定的內控政策同相關人員進行充分溝通人員的培訓嚴格的執行第三章內部控制建立企業內部控制與風險管理(內部培訓)九、執行的制度設計再好的內部控制,如果沒有得到始終如一的嚴格執行,就是一文空紙.第三章內部控制建立企業內部控制與風險管理(內部培訓)十、如何確保內控的執行?第三章內部控制建立1、制度宣導（1）培訓（2）制度制定前的充分溝通2、執行(1)建立執行性的文化(2)選擇執行性的人才(3)執行性的制度：增加違反成本3、高級管理者以身作責（榜樣的力量是無窮）企業內部控制與風險管理(內部培訓)十一、效果檢測檢測內控執行效果A:執行過程中的檢測:主動檢測:如定期對各部門工作報告進行復核:預算執行情況的定期復核被動檢測:如突發事件其他反饋(員工、供應商、客戶)單獨的評估(內控評價)自我評估內部審計外部審計第三章內部控制建立企業內部控制與風險管理(內部培訓)風險1、戰略過于激進（1）脫離實際能力（2）偏離主業2、主觀原因頻繁變動：導致資源浪費戰略發展內部控制戰略實施1、制定年度目標2、編制全面預算3、戰略宣導：信息傳遞4、實施監督1、戰略發展內部控制定義：制定長遠的發展目標與戰略規劃第四章:業務模塊內部控制企業內部控制與風險管理(內部培訓)管理制度會計系統控制定期檢查票據及印章的管理1、帳戶的開立2、銀行對帳單

1、授權/批準/審驗2、職責與權限：定期輪崗3、崗位分離（1）支付審批與執行（2）保管、記錄、盤點（3）會計記錄與審計監督4、建立責任追究制度1、規范資金的收支2、程序3、審批權限

1、預留印簽管理：分開管理（1）個人章：授權保管（2）財務章：專人保管2、票據的管理資金管理風險2、資金的內部控制風險：1、籌資決策不當2、投資決策不當3、調度不合理4、管控不嚴：挪用、占用、抽逃第四章:業務模塊內部控制企業內部控制與風險管理(內部培訓)一、授權分離：請購/審批/購買/驗收/審核/付款/采購評估1、記帳與保管2、審核及執行3、授權與執行原則：1、縱向：獨立不同部門的完成2、橫向：上下級的監督（二）建立價格監督機制付款采購合同管理購買1、采購業務的集中2、采購員的定期輪換3、不得同一人完成采購全程（小額采購除外）4、請購制度5、請購各環節的記錄，以備追述審計。.1、全方位的內部審計（1）簽約審計：虛假采購/盲目采購（2）結算審計：是否按合同付款（3）消耗審計：計劃與實際的差異2、審查采購合同價格3、采購成本風險對策（1）采購市場調查與信息收集（2）建立嚴格采購制度：明確責任與關系（3）報價及價格審批超過金額的必須有3個以上供應商報價。（4）建立供應尚檔案的準入機制（5）建立價格檔案及價格評價體系3、采購業務內部控制風險1、計劃不合理：短缺或積壓2、供應商選擇不當：招標及定價機制不科學，授權審批不規范3、驗收不規范1、依據付款憑證而不是采購憑證2、明確付款審核人的權利與義務授權/崗位分離第四章:業務模塊內部控制企業內部控制與風險管理(內部培訓)規范管理流程1、取得、驗收、發出/盤點：強化會計的出入庫等相關記錄2、建立存貨崗位責任制3、重視驗收工作：規范驗收程序與方法4、建立存貨保管制度（1）儲存條件及保險5、詳細的出入庫、盤點記錄6、明確權限：（1）領用（2）發出4、資產管理內部控制風險：積壓或短缺：資金占用及存貨貶值第四章:業務模塊內部控制資產管理內部控制崗位分工與授權1、請購、審批、執行2、采購、驗收、付款、3、保管與記錄4、發出申請、審批、記錄5、處置申請、審批、記錄企業內部控制與風險管理(內部培訓)應收帳款管理制度信用的審批制度銷售1、新客戶：信用的保證制度2、加強銷售的退回管理1、嚴格考核2、實施獎罰：合理的清收獎勵制度3、銷售部門負責收款4、會計系統的控制（1）銷售、發貨、回款.1、銷售與信用的審核分開2、銷售業務的授權制度5、銷售業務的內部控制風險1、銷售過程的舞弊2、客戶信用管理不到位：款項回收不力3、銷售政策不當（1）渠道管理不當（2）市場預測不準A：銷售不暢B：貨品的積壓第四章:業務模塊內部控制企業內部控制與風險管理(內部培訓)合同管理合同訂立合同履行合同相關制度1