企业风险内控管理
一、职责:
1.1促进公司目标实现;
1.2定期执行风险评估程序,发现影响公司目标实现的内部控制缺陷并提出改进建议;
1.3在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
1.4在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度;
二、 工作流程(风险评估工作流程)
2.1风险评估(目标设定、风险识别、风险分析、风险应对)
2.2改进建议 (小公司可将2.3、2.4及2.5整合至一个整改报告即可)
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查
三、不清楚公司是否有内审部门,以及与内审的职责划分,所以简化了以上内容。供参考。
② 内部控制和企业全面风险管理有什么区别和联系
【内部控制和企业全面风险管理区别:】
1、侧重点不同:内部控制更多的是强调企业内部的管控,管控实现的途径是比较多的;而企业全面风险管理则不然,强调的更多的企业全面的风险管控,不单单是内部风险、也包括外部风险;
2、实现方法不同:内部控制更多的采用管理手段进行;而风险管理则更多的要求预防性的措施方案,都具有一定的预先性,但是明显的不同;
【内部控制和企业全面风险管理联系:】
企业全面风险管理需要通过内部控制来实现,内部控制是全面风险管理的一种实现方式。
③ 如何做好企业内部控制和风险管理
从价格上来讲,海尔用较高的价格,TCL用较低的价格,格兰仕也采用较低的价格战略。这就是企业内部控制应对风险的多样性。财务风险的化解,可以通过报表合并,通过母公司报表的蛛丝马迹,就可以判断出资金运营的效率。
要增强企业运营的效果,增加财务运营的成效,就要进行财务的各种风险处理和风险的化解,通过集中资金的方式,不仅减少资金运营的风险和财务的各种风险,包括投资、资金运用、支付等这些风险,同时也可以极大地加强资金的流动性,进行余缺的调剂,减少财务费用。
【案例】
神华集团财务集中模式是造就这个煤炭公司走向世界,成为世界一流煤炭企业的有效保障。神华集团通过四个统一、两个集中和一个优化实现财务集中。四个统一是指统一核算业务,统一税费管理,统一预算管理,统一财务制度。十几个矿井的大小不一样,地质条件不一样,成立运行的时间、生产力的状况、结构也不一致。这种情况下企业对财务进行统一的过程中遇到了极大的困难。但恰恰是突破这种困难之后,才使集团的财务呈现高效率的状态。企业通过资金集中和人员集中两大集中方式,极大地减少了各个分属矿井的资金使用风险,使企业既满足了生产的需要,同时也减少了资金运用的风险,实现了企业社会化的责任。
企业的另一个优化就是信息优化,不断加强信息建设的投入,使信息化的财务管理融合到企业的现代化管理当中,加强信息化系统的建设。神华煤炭的财务集中模式极大地顺应了企业的现代化管理的要求。企业煤炭的产量直线上升,成本和库存则保持在平稳的下降状态。这就是财务控制的效果。
点评:和全国同行业的大型企业集团进行比较可以看出,神华煤炭在财务的管理中进行财务创新,采用财务集中模式进行财务活动的控制,在资本运用中呈现很好的效果。
企业内部控制必须要分析风险,认识风险,但目的不是为了风险而风险,而是要采取风险对策解决风险。但是风险的对策再好,如果没有落实到实际的工作中,在各个业务的层次中没有体现出来,也是没有任何效果的。所以企业需要在内部实施风险对策,展开控制的活动。
管理层的控制活动
控制的活动就是能够有效地实现风险反应的措施和方法。对控制活动的分析可以从两个方面来展开,一个是纵向,一个是横向。纵向是把控制活动分为决策层、管理层、执行层和操作层四个层次;横向是指各个部门人、财、物之间的衔接。企业的内部控制活动就是在纵向和横向交错作用的过程中展开。下面就从高层管理人员对企业的绩效分析、部门管理、对信息处理的控制、实物的控制、绩效指标的比较和分工等几方面来分析内部控制的内容。
管理层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执行情况。
高层管理人员在内部控制当中的功能要抓住两个方面的关键点。第一个是指标,就是对他的工作进行定义和划分;第二个是绩效,就是对他的运行效果进行考核。作为高层管理人员,应该在思想上接战略,下接业务的运行,不需要操心太多具体的业务操作。
?指标
从传统的思维模式来讲,一位领导如果能够深入基层和人民群众打成一片,同吃、同住、同劳动,这就算是一位好领导。但是现代企业管理要改变这种观念,领导人一次两次和人民群众做做秀就可以了,平时需要花大量的精力去思考更大的问题。例如各个部门怎样分派工作,每个部门应该管什么,怎样去管?哪些工作归A部门,哪些归B部门,哪些归C部门。资源怎样从C部门调到A部门,从A部门又调到D部门。通过部门之间的调整,科学地设计指标,对部门绩效进行考核,极大地促进企业的经营效率。至于每一道工序,每一个厂角,每一个安全,每一个角落应该是什么样子可以让下面的人负责。
企业对绩效的考核方法需要有整体指标,还要有KPI,也就是关键绩效指标。企业要获得投资者的认可,就必须有一个大的发展空间和良好的回报。企业在发展的每个阶段都有不同的重点,因此在整体目标里面,划分出的关键绩效指标也会在不同阶段有不同的侧重点。企业要对能够给企业带来重大影响的关键部门和关键的业务过程进行把握和了解。进行总体
的分析,查找到底是技术的问题,还是生产的问题;是人员的问题,还是支持系统的问题;是财务的问题,还是市场的问题,或者是顾客满意度的问题。
因此,要对关键指标进行分解,让每个人明确自身肩负的工作因素指标。作为领导,是否能够对目标企业进行兼并收购,如果收购的话企业需要做哪些准备工作,对将来的发展会产生怎样的影响,领导者要站在全局的高度,高瞻远瞩地思考这些问题。
?绩效
企业要了解敌人,也要了解自己。企业自身的经营状况以及进行外延扩大再生产之后,是否能够保证安全性,造血功能有没有提升。如果企业资产在不断的扩大,资产负债率却在不断地降低,说明企业的经营效率在提高。企业的绩效就是从整体经营状况中体现出来。
而很多的企业在发展的时候,受到发展上的限制瓶颈,从规模上进行减少,外延上降低,这是可以理解的。但是企业的产量越来越低,资产负债率越来越高,资产负债率越来越高的后果可能就是企业费用增加到收入的1/4,雪上加霜的还有居高不下的应收账款。这样等到下一个业务循环开始的时候,面临的就是更高的成本费用和资金来源。恶性循环的结果就是企业濒临破产,最后不得不清算倒闭。这就是不懂经营、不懂财务的领导掌管企业的悲惨结局。所以企业干得越多,亏得越多,关键就是领导没有从财务和企业的经营效率入手,对企业的全局进行控制把握。
企业运行的时候,不光是财务效益的问题,不仅是整个资产运营的状况,同时还是安全性和承载能力的问题,更多的还是长远发展能力的问题。所以企业在进行内部控制的时候,作为企业的领导人和财务主管,应该从全局着手,从更高层次着眼,遵循科学的指标体系,对生产经营和各部门的职责来展开控制活动。
部门管理的控制活动
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
部门管理是内部控制活动的第二项内容。部门管理说的是在企业管理里面,部门处于执行阶段和层次,这个层次应该起到的效果叫令行禁止,提高效率。战略一旦确定之后,决定战略能否实现的因素就是执行。能不能够执行就靠各个部门怎样去完成本部门的工作。例如公司每年都会编制预算,年底进行结算的时候就要考察有没有实现当初的预定目标。这个实现的过程就需要各部门去完成。
财务部门的控制管理
企业的风险追根到底出现在执行层上面,部门负责直接管理的工作,对它的工作业绩要进行报告,对生产效率进行分析。财务部作为一个业务部门,在企业控制的部门管理中应该取得价值领航的作用。财务部告诉业务部门某项工作该不该干,如果干的话能够取到怎样的效果,是亏损还是盈利。
对于应收账款的催收、统计和分析,财务部和销售部门共同进行回收款项的时候,财务部门应该及时通知销售部门的主管人员,通知法律事务部和信用管理部,对相关数据进行调整分解,重新确立企业的信用额度和账期。
在成本核算当中,财务部应该科学地进行计量分析,用作业成本法的方式对每个产品进行分析,而不只是进行整体概括的描述。因为通过传统方式对材料进行总体的分析是不够的,需要让决策者知道哪一个产品是赚钱的,哪一个产品是不赚钱的。
作为财务部长,一方面要承接上级企业财务功能,另一方面要把承接的功能分解到每一个会计身上,对每个主管会计进行培训,来进行掌握,协助他们掌握相应的工作要点。让其能够在生产经营管理过程中得到成本数据和专业信息,作为财务管理的基础。财务部长起到的作用就是引领主管会计做好他所从事的具体业务,而不需要过分干预具体工作内容。
一个企业永恒的主题,就是竞争,就是面对风险的时候,怎样根据企业的核心竞争力和风险偏好,在风险中转危为安。企业进行风险管理的时候,可以把这种管理作为一个区位图,按照时间的序列和业务发展的过程做一个总体规划。然后把总的规划分解到每一个时段、每一个单位和每一个体系。一个项目的完成需要很多部门的协调沟通,如果有一个部门拖延了
时期,跟它的工作内容衔接的另一个部门的工作也会受到影响,从而拖延整个项目的实现进度。
就像完成一次大的战役一样,每个兵种,每个兵团,每个连队和每个小分队,都应该在指定的时间到达指定的高地,这样才能把握战局,如果其中有队伍没有抢占高地,很有可能输掉整个战局。
操作层的控制活动
这个层面涉及到具体落实工作内容的关键环节。中国人有这样的一个观念,就是不管是做生产经营管理也好,或者是生产过程也好,很多时候都是以一种随意的心态去做事情。
中国有几千年的农业文明作为基础,农业文明的特征是个体性,随意性,季节性,靠天吃饭。这样的传统思想会影响到企业管理工作,一个领导实行一种方案,一个领导有一种想法,一个领导采取一种战略,每个部门要根据不同老总的偏好调整心态,改变工作方式和工作作风,这种随意的工作方式以个人为导向,而不是以工作为导向,这是一种误区。
【案例】
有一个中国人和一个印度人到美国学习五星级饭店的管理,最后出现了非常有趣的现象,刚开始美国人特别喜欢中国人,因为中国人非常聪明,教了三天就把一个月的东西全学会了,而三天以来印度人怎么都学不会。但是到第五天就发生了变化,印度人慢慢学会了一点,而中国人就开始忘了一点,到了一个月之后,印度人全部学会了所教的知识,中国虽然学会了,但根据自己的爱好做了改动,最后的结果是,印度人一旦学会之后,一辈子都不会改变,准确地执行了五星级宾馆的标准体系。而中国人学会完了之后回到中国来,加上自己的想象和一种认识,对原有的标准进行了的改造,最后搞得不伦不类,所以中国没有真正的五星级酒店。
点评:这个笑话讲的道理就是中国人太聪明有自己的想法固然是好事,但是如果自作聪明就会聪明反被聪明误,把正确的事情弄得一塌糊涂。企业管理当中也存在这个问题,每个人的思想不同,上级的命令传到下面的时候执行起来就变了味道。中央的一号文件下发到地方的时候就已经发生了很大的变化,总是落不到实处。所以,在内部控制的过程当中,要克服这种农业文明给人的思想影响的弱点。
工业文明的最大特点就是集约化和规模化。机械生产依靠的就是规模取胜,工业化的前提是有统一的标准,这样才能保证生产统一规格、统一质量的产品。中国人适合做古董,不适合做产品,就是这个道理。因为古董每一个都是不一样的,而且越是不一样,价格越高。但是做现代工业产品管理现代企业就不能这样。在企业内部控制里面,需要运用工业文明的思想方式,对每一个人的管理和资源使用、政策制定进行规范化,科学化。这样才能让顾客满意,让社会安全,让产品安全,让市场有效。
【案例】
中餐与麦当劳、肯德基
做饺子和做麦当劳、肯德基哪一个更容易?中国人会说做饺子容易,可是外国人学做饺子怎么都学不会。一个外国人千里迢迢到中国来学做馅饼,怎么都搞不明白,最后实在不行,就把所有的料放在饼的上面一烤,就成了今天的比萨。
中餐非常好吃,但是中国菜不好做,因为差异性很大,口味很丰富,所以没有任何一家中餐企业能把中国饮食做成国际性的大企业,最重要的原因就是中餐没有固定的标准。这给我们带来了另外一个深层次的思考,就是在企业管理过程当中,如果没有标准,没有规范,工作程序无法复制,工作就没有效率和效果,就不能满足现代工业社会最基本的规模化要求。企业需要依靠产品的稳定性达到规模效益。
为什么麦当劳、肯德基到中国来能迅猛的发展?就是因为它的产品非常规范,有统一的成本和业务流程标准,包括它的原料、生产工艺、服务也都采取标准化模式,很容易进行复制,所以连锁店开遍全国,遍地开花。
点评:中餐之所以没能够像麦当劳、肯德基那样在全球范围内迅速发展开来的重要原因就是缺乏食物的标准,没能够从具体业务的操作层面上对工作过程进行控制,所以中餐现在还是局限于个体店面,无法迅速复制。
在企业内部控制里面要讲求标准,把工业化的思想变成具体的业务流程和操作规程。业务流程的意思就是业务的各个环节怎样进行职能划分和业务分工。它按层次可以分为一级流程、二级流程、三级流程等,依次数下去。一级流程就是大的几个方面,每一个方法,每一
个业务,每一项业务的几个步骤就是二级流程;每一个步骤的几个业务点就是三级流程,每一个业务的点的几个方式和方法,就是四级流程,每一个四级流程的几个业务,几个计量方式,或者是统计方式,就是五级流程。每个流程和其他的流程之间的转化和衔接,就是流程接口。
这属于企业内控制里面的一个流程体系,做内部控制就是把流程规范化和标准化。企业要在美国上市必须要有非常规范的企业内部控制的流程和规程。例如采购之后,采购的物资怎样转化成资产,采购之前的业务流程是怎样规定的,采购之后该做哪些处理,所有的这些过程都要包含在一个规范的流程体系里面。这些工作完成之后,要跟财务部的工作进行衔接,也就是转资的过程。转资的过程当中,财务处长和财务处资产科的科长具体需要做哪些工作,在这个流程体系里面都要有很规范的规定和描述。
企业存在哪些风险,这些风险会造成哪些危害,如何针对这些不确定性的危害采取措施?由这些问题出发进行分析研究从而形成内部控制制度,以管理文档的形式体现出来。在这个管理文档里面,对各个层次、各个部门、各个业务的过程都要有非常形象的描述,这种描述就叫做内部控制的风险管理流程。
对风险进行科学的认识之后,形成一种形象的流转截图,这就是内部控制的风险的流程,对各个部门,各个层次,各项业务点进行总结分析,形成一个科学有效的业务管理模式,对业务环节的操作要求,把不可控的或者是定性的业务点,转化成一个定量、可执行、可分解的业务动作,加以规范和实施。
第十讲 内部控制活动(下)
信息处理的控制
第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)
第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)
在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。
财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。
【案例】
一个煤炭企业的老总,要开除一个矿长,因为企业的成本控制非常严格,结果今年全年的成本指标被这个矿长突破了,矿井中采矿的机器里面有一个大型设备,需要用美国非常高级的润滑油,采购润滑油的账目上写了个100没有后面的单位,不知道是公斤还是吨,后来填了个吨,下面的人很奇怪也没敢反对,因为是矿长要求采购的,于是一直到上面批准签字,其他部门也没看、这种润滑油很贵,结果到货后发现几十年都用不完。
这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。
萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。
④ 内部控制与企业风险管理的目的
掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
提升管理层对内部控制自我评估的能力,建立有效的内部控制环境
明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
⑤ 内控风险和风险管理有何区别
《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
⑥ 企业风险管理,风险控制,内部控制的定义与区别
风险管理管理的是不确定性,风险控制是风险管理的一种手段或过程,风险管理的目标可以是0风险,即对不确定性的0容忍,也可以通过控制手段实现(但有点难)。不过,一般而言风险和收益是正相关的,有风险才有收益,所以一般不会,也很难消除风险,所以往往提到风险控制,管控到可容忍的程度即可。内部控制,一般是通过制定规章制度来规范行为或防范风险,通常不涉及到具体的方法与操作,相对而言是具有一定高度且宏观的。如果要把三个概念放在一起比较的话,个人认为内部控制>风险管理>风险控制。
⑦ 如何建立风险与内控管理体系
仅供参考
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
⑧ 如何进行有效的内部控制与企业风险管理
内部控制是企业基于自身实际状况,按照一定的标准文件(如《企业内部控制基本规范》要求,制定的旨在实现企业资产安全,保证财务信息资料的可靠性、真实性和完整性,提高企业经营管理效率,推动企业各项政策的制定和实施,促进企业实现发展战略的方法和措施。其主要包括有会计控制和管理控制。风险评估是企业内部控制实施的重要一环,是指企业在一定的事实数据基础上,针对自身经营活动中可能出现的风险危害进行及时的识别和判断,并基于此制定合理、客观、科学、有效的风险应对策略。
企业如何开展内部控制与风险评估?
(一)风险管理机制的建立
1.明确风险管理目标
风险管理机制的建立其目的在于风险管理目标的实现,风险管理机制的开展都是围绕风险管理目标进行的;企业应当根据自身实际需求和条件,确定风险管理工作的目标和重点。比如针对公司近几年的运营效益的数据进行分析和掌控,又或者组织一定的人员在公司范围内开展风险识别、风险分析和风险评估等工作。
2.加强风险评估管理
企业在确定自身的风险管理目标后,应当以此为基础作为自身风险管理的行动原则,加强自身的风险管理措施:督促和指导企业定期评估风险发生的可能性及影响程度,评价现有控制措施的执行情况及效果。同时企业应当根据外部条件和内部条件(如市场环境、国家政策法规、自身人员的增减)及时采取措施,保障风险管理的可行性和适用性;将风险管理与企业日常工作有效结合,对工作中所发现的问题和薄弱环节采取有效必要的措施,确保将风险控制在可接受的范围内。
3.完善风险预警管理体系
企业经营活动中存在的风险具有突发性、偶然性和不预定性,即便企业已有相关的量化预警方案,也不一定及时预防监控,因此企业应当在原有的基础上,进一步完善自身的风险识别手段,通过调查、分析、评审等一定的方法,探索建立更加规范、完善的风险预警体系。如:定期开展数据调查和事件跟踪等;
(二)持续有效地开展内控评审
作为审计程序的一个重要环节,内控评审是推动企业建立内控长效机制的重要手段,有助于企业管理层了解企业经营及内部控制管理情况,有助于降低审计风险,减少问题的发生,保证审计质量。
1.实现内部控制的日常化
内部控制的日常化有助于企业自身经营决策、经营过程、资金资产管理等的难点和问题的及时发现、解决与防范,有助于提升审计工作的效率和效果,全面提高审计工作水平;
2.定期组织内控评审工作
审计部门基于企业自身的风险管理的目标和相关要求,按照内部控制评审的要求,建议每年组织两次全面内控评审。重点检查对象为内控制度维护及执行情况和效果,实现内控评审的规范化和日常化管理,推动企业落实内控管理责任和控制要求,自主维护制度并切实执行。