1、2019/4/11,1,第9章 内部控制与风险管理,9.1 内部控制与风险管理咨询的目的与意义,9.1.1 内部控制与风险管理咨询的目的 根据不断变化了的现实情况去持续改进客户的内部控制与风险管理的程序和方法,以便帮助组织达到保证生产和资产安全、防范和控制风险、避免或减少损失、提高经营效率和效果、实现发展战略的目标。,9.1.2 内部控制与风险管理咨询的意义 作为一个高明的组织管理者,必须定期进行内部控制与风险管理的评估改进。在技术手段、业务流程和人员情况发生较大变化时,还应追加进行内部控制与风险管理的评估改进工作。可以说,不断地进行内部控制与风险管理的咨询,以寻求其持续改进是实现组织发展的必
2、然选择。,9.2 内部控制与风险管理的主要内容,9.2.1 内部控制与风险管理及其关系 1内部控制的概念 AIA在其1949年发布的内部控制:一种协调制度要素及其对管理当局和独立审计人员的重要性的报告中指出:内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法及措施。,到1992年,COSO委员会在其研究报告内部控制整体框架中将内部控制定义为,“一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程:经营的有效性和效率;财务报告的可靠性;符合适用的法律或法规”。这个定义已经被广泛认可和引用。,2008年5月22日,财政部、证监会、审计署、银监会、保监会联合
3、发布了企业内部控制基本规范,其中对内部控制的定义是:“本规范所称内部控制,是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”,2风险管理的概念 COSO:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。,国内:风险管理是组织管理层确定可接受的风险范围,并在此基础上由整个组织和其内部各个部门通过风
4、险识别、风险评估、风险应对等手段保证将实现企业战略目标时所遇到的风险控制在可接受范围的过程。,3内部控制与风险管理的关系 一是内部控制包括风险管理,风险管理只是对风险进行内部控制的工作与过程;二是风险管理包括内部控制,内部控制只是风险管理的一种手段。,9.2.2 内部控制的要素 1内部环境 (1)治理结构 (2)内部机构设置及权责分配 (3)内部审计 (4)人力资源政策 (5)企业文化,2风险评估 (1)风险情况分析 (2)风险承受度确定 (3)风险应对策略 3控制活动,4信息与沟通 (1)信息 (2)沟通 5内部监督,9.2.3 风险管理的其他手段1分散与复制 2信息管理和风险交流 3套期保
5、值,2019/4/11,16,9.3 内部控制与风险管理可能发生的主要问题,9.3.1 内部控制与风险管理基础方面的问题 1内部环境 (1)组织设置少制衡 第一,董事会与经理层之间的独立关系较差,降低了董事会对经理层的控制作用。 第二,企业各生产经营管理组织各自为政,削弱了组织间的必要牵制作用。 第三,各个岗位的责任和权力不明确,导致了权力的相互争夺和出现问题时的互相推诿、无人负责。,(2)人员配备欠考量 企业的各方面工作都必须由具备相应能力和素质的人员去完成。 第一,人力资源政策和实务未能为企业生产经营活动提供人力保障。 第二,人员配备时缺乏对其胜任能力的考量。,(3)文化建设缺落实第一,未
6、能建立起诚信、守法和讲道德的企业价值观,并将其贯彻于所有员工的所有行动中。 第二,经理层的经营理念和风格不利于内部控制和风险管理的开展,从而将企业置于极大的风险之中。,2风险评估 (1)企业目标设定不科学 (2)风险识别与分析机制不适当 (3)风险管理体系僵化,3信息与沟通 (1)信息系统建设不到位 (2)缺乏相互沟通的机制和意愿,9.3.2 内部控制与风险管理内容方面的问题 1预算管理 2货币资金管理 3采购与付款管理 4销售与收款管理 5工程项目管理,6实物资产管理 7投资管理 8筹资管理 9成本费用管理 10衍生工具管理,9.3.3 内部控制与风险管理制度方面的问题 1制度的设计缺陷 2
7、制度的运行缺陷 3制度的成长缺陷,2019/4/11,25,9.4 内部控制与风险管理咨询的程序,9.4.1前期工作准备 9.4.2深入调查分析 1环境调查与分析 2重要管理人员心理与行为特点调查与分析 3现行内部控制与风险管理制度的调查与分析 4近期典型错弊案例的深入剖析,9.4.3 重新设计制度 1总体思路的形成 2拟订各控制环节的具体改进方案 3具体方案的整合与分析,9.4.4实施与后续服务,2019/4/11,29,9.5 内部控制与风险管理咨询的方法,9.5.1 内部控制与风险管理咨询方法概述表91 内部控制和风险管理咨询各阶段主要咨询方法一览表,9.5.2 心理与行为调查方法 1心
8、理测评表法 2投射实验法 3情境实践测试法,9.5.3 内部环境与现存制度调查方法 1流程图法2评价工作表法,9.5.4 业务流程重组方法流程设计的基本原则是ESIA:清除(Eliminate)、简化(Simplify)、整合(Integrate)、自动化(Automate),9.6 内部控制与风险管理咨询案例,本章小结 本章在说明内部控制与风险管理咨询的目的和意义的基础上,详细介绍了内部控制与风险管理的基本内容,分析了内部控制与风险管理可能存在的主要问题以及发现是否存在这些问题的具体标志,进而对内部控制与风险管理咨询的过程和特殊工作方法进行了探讨,最后简单介绍了一个内部控制与风险管理咨询案例。,本章结束,
