管理咨询 第9章 内部控制与风险管理.pptVIP

暨南大学会计学系 丁友刚 第9章 内部控制与风险管理 9.1 内部控制与风险管理咨询的目的与意义 9.1.1 内部控制与风险管理咨询的目的 根据不断变化了的现实情况去持续改进客户的内部控制与风险管理的程序和方法，以便帮助组织达到保证生产和资产安全、防范和控制风险、避免或减少损失、提高经营效率和效果、实现发展战略的目标。 9.1.2 内部控制与风险管理咨询的意义 作为一个高明的组织管理者，必须定期进行内部控制与风险管理的评估改进。在技术手段、业务流程和人员情况发生较大变化时，还应追加进行内部控制与风险管理的评估改进工作。可以说，不断地进行内部控制与风险管理的咨询，以寻求其持续改进是实现组织发展的必然选择。 9.2 内部控制与风险管理的主要内容 9.2.1 内部控制与风险管理及其关系 1．内部控制的概念 AIA在其1949年发布的《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中指出：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法及措施。 到1992年，COSO委员会在其研究报告《内部控制——整体框架》中将内部控制定义为，“一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；符合适用的法律或法规”。这个定义已经被广泛认可和引用。 2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，其中对内部控制的定义是：“本规范所称内部控制，是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。” 2．风险管理的概念 COSO：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。 3．内部控制与风险管理的关系 一是内部控制包括风险管理，风险管理只是对风险进行内部控制的工作与过程；二是风险管理包括内部控制，内部控制只是风险管理的一种手段。 9.2.2 内部控制的要素 1．内部环境 （1）治理结构 （2）内部机构设置及权责分配 （3）内部审计 （4）人力资源政策 （5）企业文化 2．风险评估 （1）风险情况分析 （2）风险承受度确定 （3）风险应对策略 3．控制活动 4．信息与沟通 （1）信息 （2）沟通 5．内部监督 9.2.3 风险管理的其他手段 1．分散与复制 2．信息管理和风险交流 3．套期保值 9.3 内部控制与风险管理可能发生的主要问题 9.3.1 内部控制与风险管理基础方面的问题 1．内部环境 （1）组织设置少制衡 第一，董事会与经理层之间的独立关系较差，降低了董事会对经理层的控制作用。 第二，企业各生产经营管理组织各自为政，削弱了组织间的必要牵制作用。 第三，各个岗位的责任和权力不明确，导致了权力的相互争夺和出现问题时的互相推诿、无人负责。 （2）人员配备欠考量 企业的各方面工作都必须由具备相应能力和素质的人员去完成。 第一，人力资源政策和实务未能为企业生产经营活动提供人力保障。 第二，人员配备时缺乏对其胜任能力的考量。 （3）文化建设缺落实 第一，未能建立起诚信、守法和讲道德的企业价值观，并将其贯彻于所有员工的所有行动中。 第二，经理层的经营理念和风格不利于内部控制和风险管理的开展，从而将企业置于极大的风险之中。 2．风险评估 （1）企业目标设定不科学 （2）风险识别与分析机制不适当 （3）风险管理体系僵化 3．信息与沟通 （1）信息系统建设不到位 （2）缺乏相互沟通的机制和意愿 9.3.2 内部控制与风险管理内容方面的问题 1．预算管理 2．货币资金管理 3．采购与付款管理 4．销售与收款管理 5．工程项目管理 6．实物资产管理 7．投资管理 8．筹资管理 9．成本费用管理 10．衍生工具管理 9.3.3 内部控制与风险管理制度方面的问题 1．制度的设计缺陷 2．制度的运行缺陷 3．制度的成长缺陷 9.4 内部控制与风险管理咨询的程序 9.4.1前期工作准备 9.4.2深入调查分析 1．环境调查与分析 2．重要管理人员心理与行为特点调查与分析 3．现行内部控制与风险管理制度的调查与分析 4．近期典型错弊案例的深入剖析 9.4.3 重新设计制度 1．总体思路的形成 2．拟订各控制环节的具体改进方案 3．具体方案的整合与分析 9.4.4实施与后续服务 9.5 内