企業風險內控管理
一、職責:
1.1促進公司目標實現;
1.2定期執行風險評估程序,發現影響公司目標實現的內部控制缺陷並提出改進建議;
1.3在董事會審計委員會的領導下,組織協調年度內部控制自我評價工作;
1.4在董事會審計執行會的領導下,設計、擬定內部控制自我評價相關制度;
二、 工作流程(風險評估工作流程)
2.1風險評估(目標設定、風險識別、風險分析、風險應對)
2.2改進建議 (小公司可將2.3、2.4及2.5整合至一個整改報告即可)
2.3整改方案
2.4整改執行
2.5整改報告
2.6監督檢查
三、不清楚公司是否有內審部門,以及與內審的職責劃分,所以簡化了以上內容。供參考。
② 內部控制和企業全面風險管理有什麼區別和聯系
【內部控制和企業全面風險管理區別:】
1、側重點不同:內部控制更多的是強調企業內部的管控,管控實現的途徑是比較多的;而企業全面風險管理則不然,強調的更多的企業全面的風險管控,不單單是內部風險、也包括外部風險;
2、實現方法不同:內部控制更多的採用管理手段進行;而風險管理則更多的要求預防性的措施方案,都具有一定的預先性,但是明顯的不同;
【內部控制和企業全面風險管理聯系:】
企業全面風險管理需要通過內部控制來實現,內部控制是全面風險管理的一種實現方式。
③ 如何做好企業內部控制和風險管理
從價格上來講,海爾用較高的價格,TCL用較低的價格,格蘭仕也採用較低的價格戰略。這就是企業內部控制應對風險的多樣性。財務風險的化解,可以通過報表合並,通過母公司報表的蛛絲馬跡,就可以判斷出資金運營的效率。
要增強企業運營的效果,增加財務運營的成效,就要進行財務的各種風險處理和風險的化解,通過集中資金的方式,不僅減少資金運營的風險和財務的各種風險,包括投資、資金運用、支付等這些風險,同時也可以極大地加強資金的流動性,進行餘缺的調劑,減少財務費用。
【案例】
神華集團財務集中模式是造就這個煤炭公司走向世界,成為世界一流煤炭企業的有效保障。神華集團通過四個統一、兩個集中和一個優化實現財務集中。四個統一是指統一核算業務,統一稅費管理,統一預算管理,統一財務制度。十幾個礦井的大小不一樣,地質條件不一樣,成立運行的時間、生產力的狀況、結構也不一致。這種情況下企業對財務進行統一的過程中遇到了極大的困難。但恰恰是突破這種困難之後,才使集團的財務呈現高效率的狀態。企業通過資金集中和人員集中兩大集中方式,極大地減少了各個分屬礦井的資金使用風險,使企業既滿足了生產的需要,同時也減少了資金運用的風險,實現了企業社會化的責任。
企業的另一個優化就是信息優化,不斷加強信息建設的投入,使信息化的財務管理融合到企業的現代化管理當中,加強信息化系統的建設。神華煤炭的財務集中模式極大地順應了企業的現代化管理的要求。企業煤炭的產量直線上升,成本和庫存則保持在平穩的下降狀態。這就是財務控制的效果。
點評:和全國同行業的大型企業集團進行比較可以看出,神華煤炭在財務的管理中進行財務創新,採用財務集中模式進行財務活動的控制,在資本運用中呈現很好的效果。
企業內部控制必須要分析風險,認識風險,但目的不是為了風險而風險,而是要採取風險對策解決風險。但是風險的對策再好,如果沒有落實到實際的工作中,在各個業務的層次中沒有體現出來,也是沒有任何效果的。所以企業需要在內部實施風險對策,展開控制的活動。
管理層的控制活動
控制的活動就是能夠有效地實現風險反應的措施和方法。對控制活動的分析可以從兩個方面來展開,一個是縱向,一個是橫向。縱向是把控制活動分為決策層、管理層、執行層和操作層四個層次;橫向是指各個部門人、財、物之間的銜接。企業的內部控制活動就是在縱向和橫向交錯作用的過程中展開。下面就從高層管理人員對企業的績效分析、部門管理、對信息處理的控制、實物的控制、績效指標的比較和分工等幾方面來分析內部控制的內容。
管理層記錄經營活動(如:市場的擴展、生產過程改良、成本的控制)的結果,然後再與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度和監督計劃(如:新產品開發、合資經營、融資行為)的執行情況。
高層管理人員在內部控制當中的功能要抓住兩個方面的關鍵點。第一個是指標,就是對他的工作進行定義和劃分;第二個是績效,就是對他的運行效果進行考核。作為高層管理人員,應該在思想上接戰略,下接業務的運行,不需要操心太多具體的業務操作。
?指標
從傳統的思維模式來講,一位領導如果能夠深入基層和人民群眾打成一片,同吃、同住、同勞動,這就算是一位好領導。但是現代企業管理要改變這種觀念,領導人一次兩次和人民群眾做做秀就可以了,平時需要花大量的精力去思考更大的問題。例如各個部門怎樣分派工作,每個部門應該管什麼,怎樣去管?哪些工作歸A部門,哪些歸B部門,哪些歸C部門。資源怎樣從C部門調到A部門,從A部門又調到D部門。通過部門之間的調整,科學地設計指標,對部門績效進行考核,極大地促進企業的經營效率。至於每一道工序,每一個廠角,每一個安全,每一個角落應該是什麼樣子可以讓下面的人負責。
企業對績效的考核方法需要有整體指標,還要有KPI,也就是關鍵績效指標。企業要獲得投資者的認可,就必須有一個大的發展空間和良好的回報。企業在發展的每個階段都有不同的重點,因此在整體目標裡面,劃分出的關鍵績效指標也會在不同階段有不同的側重點。企業要對能夠給企業帶來重大影響的關鍵部門和關鍵的業務過程進行把握和了解。進行總體
的分析,查找到底是技術的問題,還是生產的問題;是人員的問題,還是支持系統的問題;是財務的問題,還是市場的問題,或者是顧客滿意度的問題。
因此,要對關鍵指標進行分解,讓每個人明確自身肩負的工作因素指標。作為領導,是否能夠對目標企業進行兼並收購,如果收購的話企業需要做哪些准備工作,對將來的發展會產生怎樣的影響,領導者要站在全局的高度,高瞻遠矚地思考這些問題。
?績效
企業要了解敵人,也要了解自己。企業自身的經營狀況以及進行外延擴大再生產之後,是否能夠保證安全性,造血功能有沒有提升。如果企業資產在不斷的擴大,資產負債率卻在不斷地降低,說明企業的經營效率在提高。企業的績效就是從整體經營狀況中體現出來。
而很多的企業在發展的時候,受到發展上的限制瓶頸,從規模上進行減少,外延上降低,這是可以理解的。但是企業的產量越來越低,資產負債率越來越高,資產負債率越來越高的後果可能就是企業費用增加到收入的1/4,雪上加霜的還有居高不下的應收賬款。這樣等到下一個業務循環開始的時候,面臨的就是更高的成本費用和資金來源。惡性循環的結果就是企業瀕臨破產,最後不得不清算倒閉。這就是不懂經營、不懂財務的領導掌管企業的悲慘結局。所以企業幹得越多,虧得越多,關鍵就是領導沒有從財務和企業的經營效率入手,對企業的全局進行控制把握。
企業運行的時候,不光是財務效益的問題,不僅是整個資產運營的狀況,同時還是安全性和承載能力的問題,更多的還是長遠發展能力的問題。所以企業在進行內部控制的時候,作為企業的領導人和財務主管,應該從全局著手,從更高層次著眼,遵循科學的指標體系,對生產經營和各部門的職責來展開控制活動。
部門管理的控制活動
負責某一部門的經理人員復核自己所負責部門的業績報告,檢查本部門各業務活動的情況,以便辨認趨勢。
部門管理是內部控制活動的第二項內容。部門管理說的是在企業管理裡面,部門處於執行階段和層次,這個層次應該起到的效果叫令行禁止,提高效率。戰略一旦確定之後,決定戰略能否實現的因素就是執行。能不能夠執行就靠各個部門怎樣去完成本部門的工作。例如公司每年都會編制預算,年底進行結算的時候就要考察有沒有實現當初的預定目標。這個實現的過程就需要各部門去完成。
財務部門的控制管理
企業的風險追根到底出現在執行層上面,部門負責直接管理的工作,對它的工作業績要進行報告,對生產效率進行分析。財務部作為一個業務部門,在企業控制的部門管理中應該取得價值領航的作用。財務部告訴業務部門某項工作該不該干,如果乾的話能夠取到怎樣的效果,是虧損還是盈利。
對於應收賬款的催收、統計和分析,財務部和銷售部門共同進行回收款項的時候,財務部門應該及時通知銷售部門的主管人員,通知法律事務部和信用管理部,對相關數據進行調整分解,重新確立企業的信用額度和賬期。
在成本核算當中,財務部應該科學地進行計量分析,用作業成本法的方式對每個產品進行分析,而不只是進行整體概括的描述。因為通過傳統方式對材料進行總體的分析是不夠的,需要讓決策者知道哪一個產品是賺錢的,哪一個產品是不賺錢的。
作為財務部長,一方面要承接上級企業財務功能,另一方面要把承接的功能分解到每一個會計身上,對每個主管會計進行培訓,來進行掌握,協助他們掌握相應的工作要點。讓其能夠在生產經營管理過程中得到成本數據和專業信息,作為財務管理的基礎。財務部長起到的作用就是引領主管會計做好他所從事的具體業務,而不需要過分干預具體工作內容。
一個企業永恆的主題,就是競爭,就是面對風險的時候,怎樣根據企業的核心競爭力和風險偏好,在風險中轉危為安。企業進行風險管理的時候,可以把這種管理作為一個區點陣圖,按照時間的序列和業務發展的過程做一個總體規劃。然後把總的規劃分解到每一個時段、每一個單位和每一個體系。一個項目的完成需要很多部門的協調溝通,如果有一個部門拖延了
時期,跟它的工作內容銜接的另一個部門的工作也會受到影響,從而拖延整個項目的實現進度。
就像完成一次大的戰役一樣,每個兵種,每個兵團,每個連隊和每個小分隊,都應該在指定的時間到達指定的高地,這樣才能把握戰局,如果其中有隊伍沒有搶占高地,很有可能輸掉整個戰局。
操作層的控制活動
這個層面涉及到具體落實工作內容的關鍵環節。中國人有這樣的一個觀念,就是不管是做生產經營管理也好,或者是生產過程也好,很多時候都是以一種隨意的心態去做事情。
中國有幾千年的農業文明作為基礎,農業文明的特徵是個體性,隨意性,季節性,靠天吃飯。這樣的傳統思想會影響到企業管理工作,一個領導實行一種方案,一個領導有一種想法,一個領導採取一種戰略,每個部門要根據不同老總的偏好調整心態,改變工作方式和工作作風,這種隨意的工作方式以個人為導向,而不是以工作為導向,這是一種誤區。
【案例】
有一個中國人和一個印度人到美國學習五星級飯店的管理,最後出現了非常有趣的現象,剛開始美國人特別喜歡中國人,因為中國人非常聰明,教了三天就把一個月的東西全學會了,而三天以來印度人怎麼都學不會。但是到第五天就發生了變化,印度人慢慢學會了一點,而中國人就開始忘了一點,到了一個月之後,印度人全部學會了所教的知識,中國雖然學會了,但根據自己的愛好做了改動,最後的結果是,印度人一旦學會之後,一輩子都不會改變,准確地執行了五星級賓館的標准體系。而中國人學會完了之後回到中國來,加上自己的想像和一種認識,對原有的標准進行了的改造,最後搞得不倫不類,所以中國沒有真正的五星級酒店。
點評:這個笑話講的道理就是中國人太聰明有自己的想法固然是好事,但是如果自作聰明就會聰明反被聰明誤,把正確的事情弄得一塌糊塗。企業管理當中也存在這個問題,每個人的思想不同,上級的命令傳到下面的時候執行起來就變了味道。中央的一號文件下發到地方的時候就已經發生了很大的變化,總是落不到實處。所以,在內部控制的過程當中,要克服這種農業文明給人的思想影響的弱點。
工業文明的最大特點就是集約化和規模化。機械生產依靠的就是規模取勝,工業化的前提是有統一的標准,這樣才能保證生產統一規格、統一質量的產品。中國人適合做古董,不適合做產品,就是這個道理。因為古董每一個都是不一樣的,而且越是不一樣,價格越高。但是做現代工業產品管理現代企業就不能這樣。在企業內部控制裡面,需要運用工業文明的思想方式,對每一個人的管理和資源使用、政策制定進行規范化,科學化。這樣才能讓顧客滿意,讓社會安全,讓產品安全,讓市場有效。
【案例】
中餐與麥當勞、肯德基
做餃子和做麥當勞、肯德基哪一個更容易?中國人會說做餃子容易,可是外國人學做餃子怎麼都學不會。一個外國人千里迢迢到中國來學做餡餅,怎麼都搞不明白,最後實在不行,就把所有的料放在餅的上面一烤,就成了今天的比薩。
中餐非常好吃,但是中國菜不好做,因為差異性很大,口味很豐富,所以沒有任何一家中餐企業能把中國飲食做成國際性的大企業,最重要的原因就是中餐沒有固定的標准。這給我們帶來了另外一個深層次的思考,就是在企業管理過程當中,如果沒有標准,沒有規范,工作程序無法復制,工作就沒有效率和效果,就不能滿足現代工業社會最基本的規模化要求。企業需要依靠產品的穩定性達到規模效益。
為什麼麥當勞、肯德基到中國來能迅猛的發展?就是因為它的產品非常規范,有統一的成本和業務流程標准,包括它的原料、生產工藝、服務也都採取標准化模式,很容易進行復制,所以連鎖店開遍全國,遍地開花。
點評:中餐之所以沒能夠像麥當勞、肯德基那樣在全球范圍內迅速發展開來的重要原因就是缺乏食物的標准,沒能夠從具體業務的操作層面上對工作過程進行控制,所以中餐現在還是局限於個體店面,無法迅速復制。
在企業內部控制裡面要講求標准,把工業化的思想變成具體的業務流程和操作規程。業務流程的意思就是業務的各個環節怎樣進行職能劃分和業務分工。它按層次可以分為一級流程、二級流程、三級流程等,依次數下去。一級流程就是大的幾個方面,每一個方法,每一
個業務,每一項業務的幾個步驟就是二級流程;每一個步驟的幾個業務點就是三級流程,每一個業務的點的幾個方式和方法,就是四級流程,每一個四級流程的幾個業務,幾個計量方式,或者是統計方式,就是五級流程。每個流程和其他的流程之間的轉化和銜接,就是流程介面。
這屬於企業內控制裡面的一個流程體系,做內部控制就是把流程規范化和標准化。企業要在美國上市必須要有非常規范的企業內部控制的流程和規程。例如采購之後,采購的物資怎樣轉化成資產,采購之前的業務流程是怎樣規定的,采購之後該做哪些處理,所有的這些過程都要包含在一個規范的流程體系裡面。這些工作完成之後,要跟財務部的工作進行銜接,也就是轉資的過程。轉資的過程當中,財務處長和財務處資產科的科長具體需要做哪些工作,在這個流程體系裡面都要有很規范的規定和描述。
企業存在哪些風險,這些風險會造成哪些危害,如何針對這些不確定性的危害採取措施?由這些問題出發進行分析研究從而形成內部控制制度,以管理文檔的形式體現出來。在這個管理文檔裡面,對各個層次、各個部門、各個業務的過程都要有非常形象的描述,這種描述就叫做內部控制的風險管理流程。
對風險進行科學的認識之後,形成一種形象的流轉截圖,這就是內部控制的風險的流程,對各個部門,各個層次,各項業務點進行總結分析,形成一個科學有效的業務管理模式,對業務環節的操作要求,把不可控的或者是定性的業務點,轉化成一個定量、可執行、可分解的業務動作,加以規范和實施。
第十講 內部控制活動(下)
信息處理的控制
第一類是一般控制(general control),它幫助管理層確保系統能持續、適當的運轉;(一般控制包括:對資料中心運作的控制;對系統軟體的控制;存取安全的控制;對應用系統的發展及維護的控制。)
第二類是應用控制(application control),它包括應用軟體中的電算化步驟及相關的人工程序。(應用控制包括:輸入控制;輸出控制)
在內部控制裡面,橫向的連接就靠信息,財務部和業務部門,業務部門和管理部門,管理部門和設計部門之間都要靠信息銜接。設計一種產品需要根據市場的反饋,根據財務的預測,根據售後部門的反饋意見而形成的。所以信息要科學地進行收集和傳導。
財務控制也是這樣,收入的確認,資產狀況的確認和采購、銷售、庫存的這些信息,要及時准確地進行銜接,對采購的主體、數量做詳細的記錄。信息的生成和轉化也非常重要,如果業務部門采購了一百,填寫信息的時候寫成一萬,在信息生成的環節就出現了問題,這也是財務部門非常撓頭的一件事情。
【案例】
一個煤炭企業的老總,要開除一個礦長,因為企業的成本控制非常嚴格,結果今年全年的成本指標被這個礦長突破了,礦井中采礦的機器裡面有一個大型設備,需要用美國非常高級的潤滑油,采購潤滑油的賬目上寫了個100沒有後面的單位,不知道是公斤還是噸,後來填了個噸,下面的人很奇怪也沒敢反對,因為是礦長要求采購的,於是一直到上面批准簽字,其他部門也沒看、這種潤滑油很貴,結果到貨後發現幾十年都用不完。
這就是信息生成之後,沒有對信息本身進行處理和風險的防範,從理論上來講有職責去管理它,但事實上很難做到毫無紕漏。後來雖然這個礦長承認了錯誤,還是下崗了。我們可以看到,對一個小小的信息的處理,最後會變成一個企業總體的戰略失誤。在企業里,無論是采購,還是生產銷售,所有的業務環節,最後無不打上財務的烙印,被會計信息所反映,折射整個生產經營管理的過程。所以內部控制要從會計入手。
薩班斯—奧克斯利法案也是從會計信息入手加強企業的內部控制管理,因為對會計信息的管理融合了所有資源,體現的是橫向聯系和控制的過程。
④ 內部控制與企業風險管理的目的
掌握先進的內部控制、風險管理、職業舞弊及內部審計等理論
掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進
提升管理層對內部控制自我評估的能力,建立有效的內部控制環境
明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統
⑤ 內控風險和風險管理有何區別
《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
⑥ 企業風險管理,風險控制,內部控制的定義與區別
風險管理管理的是不確定性,風險控制是風險管理的一種手段或過程,風險管理的目標可以是0風險,即對不確定性的0容忍,也可以通過控制手段實現(但有點難)。不過,一般而言風險和收益是正相關的,有風險才有收益,所以一般不會,也很難消除風險,所以往往提到風險控制,管控到可容忍的程度即可。內部控制,一般是通過制定規章制度來規范行為或防範風險,通常不涉及到具體的方法與操作,相對而言是具有一定高度且宏觀的。如果要把三個概念放在一起比較的話,個人認為內部控制>風險管理>風險控制。
⑦ 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
⑧ 如何進行有效的內部控制與企業風險管理
內部控制是企業基於自身實際狀況,按照一定的標准文件(如《企業內部控制基本規范》要求,制定的旨在實現企業資產安全,保證財務信息資料的可靠性、真實性和完整性,提高企業經營管理效率,推動企業各項政策的制定和實施,促進企業實現發展戰略的方法和措施。其主要包括有會計控制和管理控制。風險評估是企業內部控制實施的重要一環,是指企業在一定的事實數據基礎上,針對自身經營活動中可能出現的風險危害進行及時的識別和判斷,並基於此制定合理、客觀、科學、有效的風險應對策略。
企業如何開展內部控制與風險評估?
(一)風險管理機制的建立
1.明確風險管理目標
風險管理機制的建立其目的在於風險管理目標的實現,風險管理機制的開展都是圍繞風險管理目標進行的;企業應當根據自身實際需求和條件,確定風險管理工作的目標和重點。比如針對公司近幾年的運營效益的數據進行分析和掌控,又或者組織一定的人員在公司范圍內開展風險識別、風險分析和風險評估等工作。
2.加強風險評估管理
企業在確定自身的風險管理目標後,應當以此為基礎作為自身風險管理的行動原則,加強自身的風險管理措施:督促和指導企業定期評估風險發生的可能性及影響程度,評價現有控制措施的執行情況及效果。同時企業應當根據外部條件和內部條件(如市場環境、國家政策法規、自身人員的增減)及時採取措施,保障風險管理的可行性和適用性;將風險管理與企業日常工作有效結合,對工作中所發現的問題和薄弱環節採取有效必要的措施,確保將風險控制在可接受的范圍內。
3.完善風險預警管理體系
企業經營活動中存在的風險具有突發性、偶然性和不預定性,即便企業已有相關的量化預警方案,也不一定及時預防監控,因此企業應當在原有的基礎上,進一步完善自身的風險識別手段,通過調查、分析、評審等一定的方法,探索建立更加規范、完善的風險預警體系。如:定期開展數據調查和事件跟蹤等;
(二)持續有效地開展內控評審
作為審計程序的一個重要環節,內控評審是推動企業建立內控長效機制的重要手段,有助於企業管理層了解企業經營及內部控制管理情況,有助於降低審計風險,減少問題的發生,保證審計質量。
1.實現內部控制的日常化
內部控制的日常化有助於企業自身經營決策、經營過程、資金資產管理等的難點和問題的及時發現、解決與防範,有助於提升審計工作的效率和效果,全面提高審計工作水平;
2.定期組織內控評審工作
審計部門基於企業自身的風險管理的目標和相關要求,按照內部控制評審的要求,建議每年組織兩次全面內控評審。重點檢查對象為內控制度維護及執行情況和效果,實現內控評審的規范化和日常化管理,推動企業落實內控管理責任和控制要求,自主維護制度並切實執行。