【正文】 叉； ?完整，不遺漏 開始 用款人填寫報銷單或請款單并簽名 各業(yè)務部門負責人審核簽字 財務負責人核準 管理層在授權范圍內(nèi)審批 財務部會計審核并編制記賬憑證 出納付款 結束 資金支付業(yè)務流程 121 銷售與收款業(yè)務流程 銷售部門 會計部門 倉儲部門 接受客戶訂單 開出銷售單 信用審核 開出銷售發(fā)票，通知倉庫發(fā)貨 記賬，追討賬款 顧客 接受通知，發(fā)貨 122 流程圖的另一種畫法 內(nèi)控自評 124 內(nèi)控自評概述 ? 評價內(nèi)容：五要素的有效性 ? 評價組織：專門機構和人員 ? 內(nèi)控缺陷的認定：尤其非財務報告類；定量與定性 ? 評價報告：工作底稿；評價表 2022年， 6家中央企業(yè)編報“年度全面風險管理報告”，屬國資委的試點。 ? 先對企業(yè)的內(nèi)控進行“有罪推定”，再通過測試證明其有效。 ?關鍵的控制點：例如合同訂立、收付款、重要發(fā)票、銀行票據(jù)、印鑒等必須掌握在管理者或業(yè)主手中。 ? 內(nèi)控辦法： ?內(nèi)控制度開始向各個工作節(jié)點上滲透，廣泛參與到業(yè)務流程的事中控制，緊貼業(yè)務建立起一套控制制度。 ?注意成本效益原則。 ? 注重業(yè)務擴張，最具權威的部門往往是市場營銷部門，財務人員為之服務而難以控制，短期收益與長遠發(fā)展有矛盾。 ? 內(nèi)控不是公證處。 ? 在 1999年就已建立了一套完整的內(nèi)控制度，在 2022年又構建了一套相對完整的內(nèi)控審計評分系統(tǒng)。戈恩 75 其他案例 ? 戰(zhàn)略擴張 ?巨人集團 ?TCL海外并購 ?澳柯瑪 ?華源系 ? 治理 ?科龍電器 ?實達電腦 ?東北高速 ? 企業(yè)文化 ?海爾 ?邯鋼 ?華為 ? 綜合 ?鄭百文 ?亞細亞 ?瓊民源 ?銀廣夏 76 最新的案例 ? 騰中重工與悍馬 ? 吉利與沃爾沃 77 內(nèi)控環(huán)境關注要點 ? 老板晚飯請誰？ ? 財務、內(nèi)審陪飯局，坐哪兒？ 風險評估 79 風險評估概述 ? 控制目標 ? 風險識別 ? 風險分析 ? 風險應對 固有風險與剩余風險 風險偏好 風險容忍度 風險組合觀 80 風險識別的方法與因素 ? 現(xiàn)場調(diào)查法 ? 風險清單分析法 (列表檢查法 )， Checklist ? 財務狀況分析法 ? 組織結構圖分析法 ? 流程圖法 ? 事故樹法 (故障樹法 ) ? 可行性研究 ? 內(nèi)部風險考慮因素 ? 外部風險考慮因素 81 風險分析的程序 規(guī)劃 ?數(shù)據(jù)收集 ?技術方法選擇 ?實施 ?分析結果 ?存檔 82 風險分析的方法 ? 定性方法 ?問卷調(diào)查、集體討論、專家咨詢、情景分析、標桿比較、管理層訪談 ? 定量方法 ?統(tǒng)計推論、計算機模擬、事件樹 ? 綜合方法 83 風險分析的方法：可能性描述 評分 1 2 3 4 5 一定時期發(fā)生概率 10%以下 10~30% 30~70% 70~90% 90% 文字描述 1 極低 低 中等 高 極高 文字描述 2 一般不會發(fā)生 極少發(fā)生 某些情況發(fā)生 較多發(fā)生 經(jīng)常發(fā)生 文字描述 3 10年內(nèi)少于 1次 5~10年可能 1次 2~5年可能 1次 1年內(nèi)可能 1次 1年內(nèi)至少 1次 84 風險分析的方法：風險坐標圖 可能性 影響程度 輕微 嚴重 小 大 承擔 ，如賒銷 規(guī)避 ，如違規(guī) 嚴控 ，跑冒滴漏 嚴控 ，如事故 85 風險應對的策略 ? 風險規(guī)避：拒絕，放棄 ? 風險降低：如，分步購、建 ? 風險分擔：耐克的外包 ? 風險承受： ?無計劃的單純自留 ?有計劃的自發(fā)保險，如，減值準備 86 云銅股票案 案例 87 風險評估關注要點 險管理文化 ⑴ 董事會和經(jīng)理及其他高級管理人員是否重視建立具有風險意識的企業(yè)文化，積極促進企業(yè)風險管理水平、員工風險管理素質(zhì)的提升？ ⑵ 經(jīng)理及其他高級管理人員是否經(jīng)常對員工強調(diào)風險管理的重要性？ ⑶ 企業(yè)是否對員工組織過關于風險管理方面的培訓？ 險管理工作流程 ⑴ 企業(yè)是否在風險管理工作方面建立了風險辨識、評估、應對、監(jiān)控、管理改進的工作流程，并在企業(yè)內(nèi)部持續(xù)運轉(zhuǎn)？ ⑵ 企業(yè)是否建立了風險評估機制，定期對企業(yè)和部門層面進行系統(tǒng)的風險辨識分析？ ⑶ 企業(yè)是否對主要風險發(fā)生的可能性及潛在后果進行了量化分析？ ⑷ 員工是否定期向上級提交與其崗位相關的風險狀況報告？ ⑸ 各部門之間是否能充分溝通及協(xié)調(diào)工作，從而有效支持企業(yè)發(fā)展與生產(chǎn)運營？ 險管理組織 ⑴ 企業(yè)是否設置專職崗位或?qū)ｉT機構負責風險管理工作 ？ ⑵ 企業(yè)在員工的職位描述中是否明確了風險管理職能 ？ ⑶ 員工是否清楚其職責范圍內(nèi)的工作目標 ？ 險管理策略 ⑴ 員工是否理解并認同企業(yè)的愿景 、 使命和戰(zhàn)略目標 ， 并努力完成各級戰(zhàn)略目標 ？ ⑵ 企業(yè)是否有明確的制度和政策來指導具體風險管理工作 ？ ⑶ 經(jīng)理及其他高級管理人員是否明確知道企業(yè)愿意承擔哪些風險 ,承擔風險的最低限度和不能超過的最高限度 ？ ⑷ 有風險事件發(fā)生時，員工是否知道如何根據(jù)企業(yè)已制定的風險對策進行應對？ ⑸ 員工是否能較為容易地獲得有關風險管理的建議和指導？ 險管理信息系統(tǒng) ⑴ 企業(yè)內(nèi)是否建立了覆蓋企業(yè)主要業(yè)務部門的管理信息系統(tǒng) ？ ⑵ 現(xiàn)有管理信息系統(tǒng)對于風險管理的報告是否準確有效的 ， 能對潛在風險起到預警作用 ？ ⑶ 企業(yè)是否根據(jù)自身所處行業(yè) 、 管理水平等因素制訂可能發(fā)生的重大風險和突發(fā)事件的處理預案 ？ 控制活動 90 控制活動概述 ? 不相容職務分離 ? 授權審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制 ?限制接近； ?財產(chǎn)清查； ?保險；對賬 … ? 預算控制 ? 運營分析控制 ? 績效考評控制 ? 重大風險預警機制和突發(fā)事件應急處理機制 組織、人員、業(yè)務、財務 91 組織架構控制 ? 不相容職務分離 ? 授權審批控制 ? 崗位責任制（溝通） ? 輪崗 ? 強制休假 ? 作業(yè)流程 92 不相容職務分離 ? 中海集團 2022年 3億元流失 ?中海韓國子公司財務部經(jīng)理兼審計李克江 案例 授權批準 業(yè)務經(jīng)辦 審核監(jiān)督 財產(chǎn)保管 會計記錄 不相容職務主要有五個： 業(yè)務申請 93 運營分析控制 ? 劉姝威與藍田股份案例 ? 鐘朝宏與長經(jīng)開案例 案例 94 績效考評控制 ? 會計指標 ? EVA： 2022， TCL集團 ? 平衡計分卡：中外運敦豪 DHL 案例 95 控制活動關注要點 ? 資金活動 ? 存貨資產(chǎn)管理 ? 固定資產(chǎn)管理 ? 無形資產(chǎn)管理 ? 采購與付款 ? 銷售與收款、信用 ? 工程項目 ? 研究與開發(fā) ? 對外投資 ? 籌資 ? 成本費用 ? 擔保 ? 業(yè)務外包 ? 對子公司的控制 ? 關聯(lián)交易 ? 預算 ? 合同協(xié)議 ? 財務報告 ? 信息系統(tǒng) 96 控制活動關注要點 ? 資金：預防被盜竊、詐騙和挪用；收與支 ? 采購：斷