集團企業內控與風險管理解決方案
㈠ 如何進行有效的內部控制與企業風險管理
內部控制是企業基於自身實際狀況,按照一定的標准文件(如《企業內部控制基本規范》要求,制定的旨在實現企業資產安全,保證財務信息資料的可靠性、真實性和完整性,提高企業經營管理效率,推動企業各項政策的制定和實施,促進企業實現發展戰略的方法和措施。其主要包括有會計控制和管理控制。風險評估是企業內部控制實施的重要一環,是指企業在一定的事實數據基礎上,針對自身經營活動中可能出現的風險危害進行及時的識別和判斷,並基於此制定合理、客觀、科學、有效的風險應對策略。
企業如何開展內部控制與風險評估?
(一)風險管理機制的建立
1.明確風險管理目標
風險管理機制的建立其目的在於風險管理目標的實現,風險管理機制的開展都是圍繞風險管理目標進行的;企業應當根據自身實際需求和條件,確定風險管理工作的目標和重點。比如針對公司近幾年的運營效益的數據進行分析和掌控,又或者組織一定的人員在公司范圍內開展風險識別、風險分析和風險評估等工作。
2.加強風險評估管理
企業在確定自身的風險管理目標後,應當以此為基礎作為自身風險管理的行動原則,加強自身的風險管理措施:督促和指導企業定期評估風險發生的可能性及影響程度,評價現有控制措施的執行情況及效果。同時企業應當根據外部條件和內部條件(如市場環境、國家政策法規、自身人員的增減)及時採取措施,保障風險管理的可行性和適用性;將風險管理與企業日常工作有效結合,對工作中所發現的問題和薄弱環節採取有效必要的措施,確保將風險控制在可接受的范圍內。
3.完善風險預警管理體系
企業經營活動中存在的風險具有突發性、偶然性和不預定性,即便企業已有相關的量化預警方案,也不一定及時預防監控,因此企業應當在原有的基礎上,進一步完善自身的風險識別手段,通過調查、分析、評審等一定的方法,探索建立更加規范、完善的風險預警體系。如:定期開展數據調查和事件跟蹤等;
(二)持續有效地開展內控評審
作為審計程序的一個重要環節,內控評審是推動企業建立內控長效機制的重要手段,有助於企業管理層了解企業經營及內部控制管理情況,有助於降低審計風險,減少問題的發生,保證審計質量。
1.實現內部控制的日常化
內部控制的日常化有助於企業自身經營決策、經營過程、資金資產管理等的難點和問題的及時發現、解決與防範,有助於提升審計工作的效率和效果,全面提高審計工作水平;
2.定期組織內控評審工作
審計部門基於企業自身的風險管理的目標和相關要求,按照內部控制評審的要求,建議每年組織兩次全面內控評審。重點檢查對象為內控制度維護及執行情況和效果,實現內控評審的規范化和日常化管理,推動企業落實內控管理責任和控制要求,自主維護制度並切實執行。
㈡ 如何完善企業內部控制與風險管理
內部控制與風險管理的定義。所謂的內部控制所指的就是企業的董事會、經理層以及全體職員所共同實施的,目的是要實現企業的經營目標,要保護企業資產的完整性,要保證企業會計信息資料的正確性,要保證企業經營活動的經濟性、效率性以及效果性的一系列的自我調整、自我約束、自我評價以及自我控制的方法和措施。對於企業的內部控制來講,它主要包含了五個彼此之間相互聯系的要素,這五個要素分別是控制環境、風險評估、控制活動、信息與溝通以及監控。
風險管理的定義。企業的風險管理指的是一個受到企業董事會、管理當局以及其他職工影響的,並且可能會對企業產生影響的事項,它為企業目標的實現提供保障。
內部控制與風險管理之間的關系。企業內部控制與風險管理兩者之間具有一致性,主要表現在三個方面:一是企業內部控制以及風險管理的實現都需要各方的參與;二是兩者都貫穿於企業的整個日常經營管理活動當中;三是兩者的最終目的都是要實現企業的價值。具體來看,企業的內部控制是包含在企業的風險管理當中的,屬於風險管理的一個部分。企業的風險管理和企業的內部控制相比較起來,它是站在更高的戰略層次上來分析問題的,它比內部控制更加細化,能夠更好的解決企業經營活動當中所出現的各種各樣的風險問題。內部控制所發揮的主要作用則是體現在會計控制以及審計活動方面。隨著內部控制以及風險管理的不斷健全和完善,二者之間必定會相互交叉,且相互融合,最終相互統一。
強化職工業務素質培訓,提升其業務能力。隨著現代企業制度的建立及完善,企業面臨著十分嚴峻的挑戰,在這樣的背景之下,企業現有人員的業務能力以及法制觀念已遠遠不能滿足企業發展的需要。所以,企業要提升員工的風險意識和職業技能。為此,企業就要針對自身的人員現狀,採取多種形式的培訓,使企業全體員工的職業意識以和職業技能不斷提高,使其和社會經濟發展的需求相適應,進而為企業創造更高的經濟效益。
強化風險管理在企業內控中的地位。隨著我國各項相關制度以及規范的不斷健全和完善,企業的內部控制所欠缺的不再是相關的制度及政策,而是欠缺能夠讓相關制度得到有效執行的風險流程。對於企業的工作流程來講,其最根本的任務就是通過把技術和人有效運作於企業當中,促進企業技術性以及社會性的整體績效的發揮。那麼,企業在制定具體工作流程的時候,可以通過把企業的制度與企業制度的執行人之間進行有效的銜接這種方式,使工作的價值得到增加,使工作的效率得到提升,從而減少企業的風險。
重視企業內控監督機構的建設。企業的內部控製得以有效的實施,離不開有效的監督措施。對於企業的監督工作來講,必須要把風險作為導向,把對重大風險的控製作為評估的重點。具體而言,健全和完善企業內部審計監督機構,應該做好以下幾方面:一要進一步把企業內部審計的獨立性加以增強,保證審計的客觀公正性;二要把企業的審計內容從財務審計逐漸轉變成為管理審計,從而使企業的管理流程以及內控水平得到提升;三要把事前審計和始終審計作為審計的重點,實現對整個過程的有效審計,真正做好風險防範。
完善風險評估體系並建立起動態的評估機制。在很多情況之下,控制和風險總是緊密聯系在一起的,而實行內部控制的最主要依據就是風險評估,所以要本著定性和定量相結合的原則、成本收益的原則、全面性的原則以及有效反饋的原則,不斷把企業的風險評估體系加以完善。企業在實行風險評估的時候,主要是對籌資風險、投資風險、信用風險以及合同風險等等進行評估和報告。
---希望能幫助到您---千萬別忘記點擊 採納答案和頂一下哦----------
㈢ 什麼是集團風險管理
這是在某個咨詢公司網頁上面摘抄來的。
集團風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全集團風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
大部分企業對集團風險管理的錯誤認識有:
☆集團風險管理常見錯誤認識一:1、認為集團風險管理,就是對所有的風險進行全面管控,不分主次、不分核心與非核心、不分重大與非重大;
☆集團風險管理常見錯誤認識二:認為風險管理是消極的「無奈之舉」,只會消耗資源,不會創造風險價值;
☆集團風險管理常見錯誤認識三:沒有認識到集團企業多層級協同風險,或者將多層級協同風險僅作為上下溝通問題;
☆集團風險管理常見錯誤認識四:沒有將集團企業多層級協同風險作為集團企業的重大與核心問題來對待,認為信息系統能夠解決多層級協同風險。
於是,產生了兩種錯誤的風險管理狀態:第一,乾脆規避風險。第二,乾脆冒風險,事後再進行危機管理。而華彩管理咨詢認為:企業既不要害怕風險,也不要盲目冒風險,而是應有了一套風險管理體系,科學地去冒險,在冒險當中,把損失最小化,收益最大化。
華彩風險管理體系設計通過以下步驟為集團企業提供全面風險管理體系:
1、風險管理診斷。系統辨識集團企業面臨的風險,將辨識出的風險進行定性和定量的分析,評價風險對集團目標的影響,明確集團核心風險。評價集團業風險管理體系的整體水平,診斷對於核心風險管理的應對手段,把握企業了解當前的風險管理現狀,提出改進的建議方案。
2、多層級風險戰略與建設規劃。根據集團戰略,結合集團治理體系、管控體系與管控能力,明確風險管理目標,並針對不同層面不同種類的核心風險,引入量化分析工具,確定風險偏好和承受度,設計保證集團戰略整體目標實現的風險管理戰略。幫助集團制訂全面風險管理體系建設的總體規劃,建立一套長效機制並協助客戶將總體規劃分解落實,明晰每步的工作內容和里程碑。
3、風險管理組織體系設計。在集團內部職能管控的基礎上,融合風險管理對崗位職責的要求,設計集團不同層面的風險管理組織職能方案和相應的職責要求、人員能力框架,補充和完善關鍵的考核內容和激勵機制,構成風險管理有效運行的保障架構。
4、風險管理流程與制度設計。基於集團現有的集團管控機制,將全面風險指標按照流程的關鍵風險控制點分解到各層級各職能部門,納入集團管控機制,形成風險管控貫徹與日益完善的風險管控機制。並基於集團現有的內控流程,結合已評估出的風險,找出流程中的關鍵風險控制點,梳理並細化具體控制內容,修改制度,強化業務和管理流程中的內部風險控制。
5、風險管理信息系統與文化建設。幫助企業設計、實施風險具有風險數據集中、風險影響統計分析、風險及時報告、風險控制跟蹤等功能的風險管理信息系統。統一集團各層面的風險意識和風險語言,培養企業員工的風險責任感,建設與集團風險戰略相符合的風險管控文化。
㈣ 請問大型企業的集團管控、風險防控、內控各是什麼意思
1.集團管控
集團管控一直是大型集團企業的管理難題,由於大型企業的層級和規模都比較大,在運行過程中,很容易出現「大企業病」,內部溝通效率和資源利用效率不高,不能突破規模牆的限制,持續獲得高速成長,集團總部對子公司又愛又恨,即希望子公司發揮積極能動性,又怕子公司失去控制,於是,不停地在集權與放權中反復,失去機會。
集團企業管控體系作為一個宏觀性的管理議題,裡麵包含很多內容和考慮因素,但各內容與子議題間既相互關聯,又有自己相對獨立的系統。仁達方略管理咨詢公司在長期的項目經驗、管理研究和實踐總結的基礎上,提煉出集團管控體系的一整套流程和方法論。
集團管控主要解決四個核心和關鍵問題:
選擇何種組織模式
如何設計組織架構
如何規范責權體系和核心管理流程
如何進行業績評價體系。
2.風險防控或風險控制
風險控制是指風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。
風險控制的方法
風險迴避、損失控制、風險轉移和風險保留。
1、風險迴避 風險迴避是投資主體有意識地放棄風險行為,完全避免特定的損失風險。簡單的風險迴避是一種最消極的風險處理辦法,因為投資者在放棄風險行為的同時,往往也放棄了潛在的目標收益。所以一般只有在以下情況下才會採用這種方法: (1)投資主體對風險極端厭惡。 (2)存在可實現同樣目標的其他方案,其風險更低。 (3)投資主體無能力消除或轉移風險。 (4)投資主體無能力承擔該風險,或承擔風險得不到足夠的補償。 2、損失控制 損失控制不是放棄風險,而是制定計劃和採取措施降低損失的可能性或者是減少實際損失。控制的階段包括事前、事中和事後三個階段。事前控制的目的主要是為了降低損失的概率,事中和事後的控制主要是為了減少實際發生的損失。
3、風險轉移 風險轉移,是指通過契約,將讓渡人的風險轉移給受讓人承擔的行為。通過風險轉移過程有時可大大降低經濟主體的風險程度。風險轉移的主要形式是合同和保險。 (1)合同轉移。通過簽訂合同,可以將部分或全部風險轉移給一個或多個其他參與者。 (2)保險轉移。保險是使用最為廣泛的風險轉移方式。
4、風險保留 風險保留,即風險承擔。也就是說,如果損失發生,經濟主體將以當時可利用的任何資金進行支付。風險保留包括無計劃自留、有計劃自我保險。 (1)無計劃自留。指風險損失發生後從收入中支付,即不是在損失前做出資金安排。當經濟主體沒有意識到風險並認為損失不會發生時,或將意識到的與風險有關的最大可能損失顯著低估時,就會採用無計劃保留方式承擔風險。一般來說,無資金保留應當謹慎使用,因為如果實際總損失遠遠大於預計損失,將引起資金周轉困難。 (2)有計劃自我保險。指可能的損失發生前,通過做出各種資金安排以確保損失出現後能及時獲得資金以補償損失。有計劃自我保險主要通過建立風險預留基金的方式來實現。
3.內控
內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
一般有管理層直接負責,或專門設立部門,也有公司有財務部門負責。
㈤ 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
㈥ 企業內控制度的解決方案
內部控制機制是指公司的內部組織結構及其相互之間的運營關系,是保障內部版控制有效性的權組織保證。這些部門和崗位的設置必須權責分明、相互牽制,並通過切實可行的相互制衡措施來消除內部控制中的盲點,以達到防範風險控制的目的。一般包括兩個層面:
第一是法人的治理結構問題,以組織機構的完善和功能分工界定董事會、監事會、總裁(總經理)的設置及責、權、利關系,同時通過設立戰略與發展委員會、預算委員會、審計委員會、薪酬與提名委員會等,提高和完善內部控制機制。
第二是職能部門設置要根據具體經營特點和規模來定。比如一家企業每月的集中采購就高達幾億元,且采購價格波動頻繁、幅度也較大。這項業務,企業原來由董事長直接管理的,我們建議設立價格管理部或價格管理委員會,系統、科學地監督與控制。
