【文章內(nèi)容簡介】 相同回報的投資機會同回報的投資機會7. 信用信用 －－ 客戶長期拖欠貨款造成企業(yè)現(xiàn)金被大量擠占客戶長期拖欠貨款造成企業(yè)現(xiàn)金被大量擠占45169。 2023 Andersen. All Rights Reserved.流程風險－授權風險1. 領導力領導力 －－ 業(yè)務流程的負責人沒有領導力業(yè)務流程的負責人沒有領導力2. 職職 權權 －－ 員工或者不能盡職或者做本不應由其完成的工作員工或者不能盡職或者做本不應由其完成的工作3. 限限 制制 －－ 管理層超越職權限制，濫用權利管理層超越職權限制，濫用權利4. 表現(xiàn)激勵表現(xiàn)激勵 －－ 由于表現(xiàn)評估制度不合理致使員工對工作缺乏興趣由于表現(xiàn)評估制度不合理致使員工對工作缺乏興趣5. 溝溝 通通 －－ 公司內(nèi)部上下以及橫向溝通不夠造成內(nèi)部合作不夠公司內(nèi)部上下以及橫向溝通不夠造成內(nèi)部合作不夠緊密緊密46169。 2023 Andersen. All Rights Reserved.流程風險－信息處理 /技術風險1. 使用權使用權 －－ 對數(shù)據(jù)使用的權限設置不夠安全對數(shù)據(jù)使用的權限設置不夠安全 ,造成機密的泄漏造成機密的泄漏2. 整合性整合性 －－ 公司兩個實體使用的系統(tǒng)不同，造成公司的數(shù)據(jù)不具公司兩個實體使用的系統(tǒng)不同，造成公司的數(shù)據(jù)不具整合性，給管理造成困難整合性，給管理造成困難3. 相關性相關性 －－ 所收集的數(shù)據(jù)與管理所需的數(shù)據(jù)無關所收集的數(shù)據(jù)與管理所需的數(shù)據(jù)無關4. 可得到性可得到性 －－ 急需的數(shù)據(jù)無法得到急需的數(shù)據(jù)無法得到47169。 2023 Andersen. All Rights Reserved.流程風險－廉正風險1. 管理欺詐管理欺詐 －－ 管理層在會計報表中作假蒙騙總公司領導和投資者管理層在會計報表中作假蒙騙總公司領導和投資者2. 雇員欺詐雇員欺詐 －－ 雇員私自挪用公司資產(chǎn)造成企業(yè)重大損失雇員私自挪用公司資產(chǎn)造成企業(yè)重大損失3. 非法行為非法行為 －－ 管理人員或員工擅自以公司名義作出違法行為使企管理人員或員工擅自以公司名義作出違法行為使企業(yè)蒙受損失業(yè)蒙受損失4. 無授權使用無授權使用 －－ 員工未經(jīng)授權，為其他目的使用公司資產(chǎn)員工未經(jīng)授權，為其他目的使用公司資產(chǎn)48169。 2023 Andersen. All Rights Reserved.決策信息風險－營運風險1. 定價風險定價風險 －－ 定價不合理造成對企業(yè)業(yè)績的影響定價不合理造成對企業(yè)業(yè)績的影響2. 合同執(zhí)行合同執(zhí)行 －－ 公司可能由于沒能按期完成合同，造成公司被大量罰款公司可能由于沒能按期完成合同，造成公司被大量罰款和最終失去某個客戶和最終失去某個客戶3. 衡衡 量量 －－ 由于缺乏可靠的衡量標準，造成管理層決策較為隨意，由于缺乏可靠的衡量標準，造成管理層決策較為隨意，容易造成決策失誤給企業(yè)帶來損失容易造成決策失誤給企業(yè)帶來損失49169。 2023 Andersen. All Rights Reserved.決策信息風險－營運風險（續(xù)） －－ 公司流程中所執(zhí)行的目標和業(yè)績考核標準與公司總體的公司流程中所執(zhí)行的目標和業(yè)績考核標準與公司總體的目標所要求的不相符合目標所要求的不相符合－管理報告－ 向有關不門遞交的報告不完整向有關不門遞交的報告不完整 .不正確不正確 .不及時，使企業(yè)不及時，使企業(yè)遭受有關方面的罰款等遭受有關方面的罰款等50169。 2023 Andersen. All Rights Reserved.決策信息風險－財務1. 預算和計劃預算和計劃 －－ 預算和計劃不切實際，無法執(zhí)行預算和計劃不切實際，無法執(zhí)行2. 完整性和準確性－完整性和準確性－ 企業(yè)財務數(shù)據(jù)不夠完整和準確，無法全面真實地反企業(yè)財務數(shù)據(jù)不夠完整和準確，無法全面真實地反映企業(yè)經(jīng)營狀況映企業(yè)經(jīng)營狀況3. 會計信息會計信息 －－ 過渡依賴于會計信息對企業(yè)經(jīng)營狀況作出判斷，忽過渡依賴于會計信息對企業(yè)經(jīng)營狀況作出判斷，忽視其他的因素如客戶滿意度等視其他的因素如客戶滿意度等51169。 2023 Andersen. All Rights Reserved.決策信息風險－財務（續(xù)） 收收 －－ 由于企業(yè)沒能按時按期依法納稅，遭到稅務機關的罰款由于企業(yè)沒能按時按期依法納稅，遭到稅務機關的罰款 －－ 福利基金的不足造成員工缺乏工作積極性福利基金的不足造成員工缺乏工作積極性 －－ 管理層在缺乏財務數(shù)據(jù)和相關信息的基礎上作出投管理層在缺乏財務數(shù)據(jù)和相關信息的基礎上作出投資評估，資評估， 往往造成投資的失敗往往造成投資的失敗52169。 2023 Andersen. All Rights Reserved.決策信息風險－戰(zhàn)略1. 環(huán)境監(jiān)視環(huán)境監(jiān)視 －－ 無法及時發(fā)現(xiàn)競爭環(huán)境所發(fā)生的變化，及時調(diào)無法及時發(fā)現(xiàn)競爭環(huán)境所發(fā)生的變化，及時調(diào)整戰(zhàn)略整戰(zhàn)略2. 業(yè)務組合業(yè)務組合 －－ 企業(yè)沒有良好的業(yè)務組合來實現(xiàn)其業(yè)績的最大企業(yè)沒有良好的業(yè)務組合來實現(xiàn)其業(yè)績的最大化化3. 價值評估價值評估 －－ 管理層沒能從戰(zhàn)略角度評估某項業(yè)務管理層沒能從戰(zhàn)略角度評估某項業(yè)務4. 衡量標準衡量標準 －－ 組織衡量標準只關注短期業(yè)績或與業(yè)務戰(zhàn)略不組織衡量標準只關注短期業(yè)績或與業(yè)務戰(zhàn)略不一致一致53169。 2023 Andersen. All Rights Reserved.決策信息風險－戰(zhàn)略（續(xù)）5. 組織結構組織結構 －組織架構與變化了的企業(yè)戰(zhàn)略不相適應－組織架構與變化了的企業(yè)戰(zhàn)略不相適應6. 資源分配資源分配 －資源分配無法維持企業(yè)在市場中的有利地位－資源分配無法維持企業(yè)在市場中的有利地位7. 生命周期生命周期 －企業(yè)沒能依照產(chǎn)品的生命周期及時調(diào)整自身的戰(zhàn)－企業(yè)沒能依照產(chǎn)品的生命周期及時調(diào)整自身的戰(zhàn)略略54169。 2023 Andersen. All Rights Reserved. 警鐘長鳴n 泰國的經(jīng)濟危機出乎意料地波及整個東南亞地區(qū)，主要問題便是泰國的經(jīng)濟危機出乎意料地波及整個東南亞地區(qū)，主要問題便是東南亞國家的企業(yè)平時對業(yè)務風險認識不夠，沒有采取及時有效東南亞國家的企業(yè)平時對業(yè)務風險認識不夠，沒有采取及時有效的措施。的措施。55169。 2023 Andersen. All Rights Reserved. 警鐘長鳴（續(xù)）n 廣東國際信托投資公司及三家全資子公司破產(chǎn)還債。主要原因：廣東國際信托投資公司及三家全資子公司破產(chǎn)還債。主要原因：240。 長期以來經(jīng)營管理極其混亂240。 存在大量高息攬存 .帳外經(jīng)營 .亂拆借 .亂投資等違規(guī)經(jīng)營活動56169。 2023 Andersen. All Rights Reserved.我們認為n 企業(yè)所面臨的風險是無法完全避免，但風險是一定能被控制在最小企業(yè)所面臨的風險是無法完全避免，但風險是一定能被控制在最小范圍中的。范圍中的。n 企業(yè)的風險控制是企業(yè)各位員工的共同責任，而并非管理層單方面企業(yè)的風險控制是企業(yè)各位員工的共同責任，而并非管理層單方面的責任。的責任。n 設立企業(yè)管理控制制度設立企業(yè)管理控制制度 并非并非 是在企業(yè)內(nèi)對權力進行分配是在企業(yè)內(nèi)對權力進行分配57169。 2023 Andersen. All Rights Reserved.我們的最佳實務－企業(yè)管理控制系統(tǒng)n 設計有效的組織架構，使管理層能方便地隨時監(jiān)控業(yè)務發(fā)展，設計有效的組織架構，使管理層能方便地隨時監(jiān)控業(yè)務發(fā)展，并促進公司內(nèi)部信息的交流和共享。并促進公司內(nèi)部信息的交流和共享。n 在組織中貫徹高層領導對于企業(yè)管理控制的正確觀念和風格。在組織中貫徹高層領導對于企業(yè)管理控制的正確觀念和風格。n 組織控制架構和企業(yè)管理控制系統(tǒng)的運作需要不斷地加以監(jiān)督組織控制架構和企業(yè)管理控制系統(tǒng)的運作需要不斷地加以監(jiān)督和改善。和改善。58四、內(nèi)部控制與業(yè)務流程重組四、內(nèi)部控制與業(yè)務流程重組A. 內(nèi)部控制的概論內(nèi)部控制的概論169。 2023 Andersen. All Rights Reserved.什么是內(nèi)部控制注： COSO是指美國反對虛假財務報告委員會所屬的內(nèi)部控制專門研究委員會 —— 發(fā)起機構委員會（ Committee of Sponsoring Organizations of the Treadway Commission， 簡稱 COSO）。 它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。61169。 2023 Andersen. All Rights Reserved.系 統(tǒng)檢查控制人 工檢查控制人 工預防控制系 統(tǒng)預防控制可取的可信的可信的可取的內(nèi)部控制程序的種類62169。 2023 Andersen. All Rights Reserved.內(nèi)部控制的種類按控制的性質(zhì)分按控制的性質(zhì)分 決策信息監(jiān) 督特定風險控制 業(yè)務控制 信息及信息處理控制全面控制63169。 2023 Andersen. All Rights Reserved.內(nèi)部控制的種類按控制內(nèi)容分按控制內(nèi)容分240。 一般控制一般控制240。 應用控制應用控制按控制地位分按控制地位分240。主導性控制主導性控制240。補償性控制補償性控制 按控制功能分按控制功能分240。 預防式控制預防式控制240。 偵察式控制偵察式控制 按控制時序分按控制時序分240。 原因控制原因控制240。 過程控制過程控制240。 結果控制結果控制64169。 2023 Andersen. All Rights Reserved.內(nèi)部控制的設計原則n 相互牽制原則n 協(xié)調(diào)配合原則n 崗位匹配原則n 成本效益原則n 整體結構原則65169。 2023 Andersen. All Rights Reserved.內(nèi)部控制的屬性職責分工職責分工實物接觸控制實物接觸控制內(nèi)部核查內(nèi)部核查充分的書面記錄充分的書面記錄恰當?shù)氖跈嗲‘數(shù)氖跈?6169。 2023 Andersen. All Rights Reserved.企業(yè)內(nèi)部控制要素－一般運作循環(huán)企業(yè)內(nèi)部控制要素－一般運作循環(huán)采 購 存 貨 銷 售生 產(chǎn)原材料 產(chǎn)成品收付款投 資工 資 付款方向67169。 2023 Andersen. All Rights Reserved.一般控制點－應建立在盡可能接近行動發(fā)生之處1. 授授 權權2. 完完 整整3. 準準 確確4. 定期復核定期復核5. 評評 估估6. 資產(chǎn)接觸資產(chǎn)接觸68169。 2023 Andersen. All Rights Reserved.一般控制技巧1. 批批 準準2. 配比和比較配比和比較3. 序號審核和記錄序號審核和記錄4. 復核計算復核計算5. 合計控制合計控制6. 驗驗 證證69169。 2023 Andersen. All Rights Reserved.一般控制技巧（續(xù)）7. 分析性程序分析性程序8. 實際存在性驗證實際存在性驗證9. 函證函證70169。 2023 Andersen. All Rights Reserved.內(nèi)部控制的局限內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部管理人員濫用職權、蓄意營私舞弊等，導致內(nèi)部控制失去應有的控制效能。內(nèi)部人員相互串通作弊導致相關內(nèi)部控制失去作用。內(nèi)部人員素質(zhì)不適應崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。成本效益問題。對于不經(jīng)常發(fā)生或未預計到的經(jīng)濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內(nèi)部控制的作用。71B. 內(nèi)控與流程重組內(nèi)控與流程重組169。 2023 Andersen. All Rights Reserved.企業(yè)管理－通過流程運作實現(xiàn)經(jīng)營戰(zhàn)略 經(jīng)經(jīng) 營營 戰(zhàn)戰(zhàn) 略略 信信 息息 技技 術術 業(yè)業(yè) 績績 評評 估估 業(yè)業(yè) 務務 流流 程程組組 織織 架架 構構 環(huán)環(huán)環(huán)環(huán)市市場場 境境境境業(yè)業(yè)行行n 經(jīng)營戰(zhàn)略和戰(zhàn)略目標的調(diào)整需要業(yè)務流程的配合；當然在考慮流程優(yōu)經(jīng)營戰(zhàn)略和戰(zhàn)略目標的調(diào)整需要業(yè)務流程的配合；當然在考慮流程優(yōu)化時，也需要考慮控制流程風險，使我們既進可攻，退亦可守化時，也需要考慮控制流程風險，使我們既進可攻，退亦可守73169。 2023 Andersen. All Rights Reserved.業(yè)務流程重組的警號企業(yè)對業(yè)務流程重組需求的診斷信息，其中一些已成為某些機構的典企業(yè)對業(yè)務流程重組需求的診斷信息，其中一些已成為某些機構的典型型 ““ 警告信號警告信號 ”” ：：n 損失市場份額損失市場份額n 交貨期延長交貨期延長n 競爭能力下降競爭能力下降n 生產(chǎn)率降低生產(chǎn)率降低n 客戶滿意程度降低客戶滿意程度降低n 新近的政府改革／立法新近的政府改革／立法n 行業(yè)趨勢正在發(fā)生改變行業(yè)趨勢正在發(fā)生改變n 陳舊的信息技術方法陳舊的信息技術方法169。 2