企业内部控制与风险管理(内部培训)教程文件.ppt

企业内部控制与风险管理;Page*;店铺案例-1;店铺案例-2;1、同样上一天的班，在周一上和周六上效果是否一样？ 2、同样上7个小时的班，在周六8:00-15:00和15:00-21.30是否一样？;1、一个真实的例子;2、内部控制被忽视的理由;一、内部控制综述;5、目标解释;Page*; ;Page*;Page*;Page*;8、缺乏良好的控制环境;三、风险评估;1、风险识别;内部风险识别;外部风险识别;各行业的前10种最主要的风险因素（德勤统计数据）;4、风险对策;Page*;;;3、财产保护控制;;;说一套，做一套，制度放空炮：执行力较弱 虽然有相关的制度，但执行力较弱。很多出问题的案例往往都不是因为制度缺乏规定，而恰恰是制度有明文规定却未能遵照执行。 解决途径： 将内部控制制度“固化”于企业信息系统，使员工必须遵循和执行事先设定好的业务流程和操作标准： 文化建设，促使员工自觉遵循 对内部控制执行情况加以检查监督，并制定相应的奖惩措施。;经常将效率作为弱化或逾越内部控制的理由：涉及到原有利益格局的打破和调整 将各项职能都较给某一个部门或某一个人去执行，没有必要的授权批准和审核，在效率上可能会很高，但由此产生的风险也急剧上升。因此，为了防止一些重大风险给企业带来灾难性损失，牺牲一定程度的效率是控制风险所必须付出的成本。、 现实中经常碰到的情形是，在企业推行新的内部控制制度，往往会涉及到原有利益格局的打破和调整，这时一些管理人员便表明上以影响效率为由来反对内部控制新举措推行，实际是由于个人或部门利益受到影响。 不能过分强调成本因素而忽视内部控制制度的建设，应当合理权衡内部控制的成本和效率的关系。;领导“一只笔”审批：缺乏完善内控制度和流程保障。 事无巨细都由领导来审批，疲于应付，审批“一只笔”变成签字“一只笔” ； 缺乏相关信息，控制流于形式，“一只笔”就会失去控制作用 ，审批就会演变成一种过场；加大了责任，也不利于对领导的制约和监督，可能导致腐败。 合理的内部控制应当按照重要性程度大小，适当分层授权，逐级审批。;内部控制制度“救火式”的较多 制度体系缺乏系统性和完整性，甚至??出多门，相互打架。 很多企业的内部控制制度都是在发展中逐步建立起来，经常是发现管理中出现了某种问题，于是相应地出台一个制度来规范。 只能防范已发生过的风险，而对未发生的风险则考虑不足。 这样的制度体系无论在内容上还是形式上，都缺乏系统性和完整性 企业应有一套规范的制度制定程序和形式规范，包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理，并以书面形式予以约束。;五、信息与沟通;Page*;3、信息的质量;六、监督;3、内部控制监督制度 企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求 内部控制监督制度是企业内部控制的重要组成部分，贯穿于内部控制活动的各个环节，是确保企业内部控制高效运行的重要保障;4、内部控制缺陷认定标准;;7、内部控制的局限性;第二章 职业舞弊;2、职业舞弊的危害;讨论:什么样的人会职业舞弊?;3、职业舞弊理论;3.2 冰山理论 能看到的只是表面很少的一部分——行为，而更大一部分的内在世界却藏在更深层次， ; 3.3 三角理论：自我合理化;资金 收入不入帐 虚假支付 资产转移;5、问题讨论;第三章 内部控制建立;一、谁来主导内控;;三:风险识别 1、核心业务领域、地区、单位、部门、流程、岗位 2、占收入、费用、或利润比重较大的项目 3、对实现企业目标影响重大的领域 4、对已经存在明显的隐患领域 5、有检举、投诉、纠纷的领域 6、长期没有进行内外部审计的单位 7、没有管理流程、绩效不明、分工不清的单位 ;Page*;Page*;风险评估;五:标准制定 1、识别关键绩效区(重要部门和关键流程) 2、确定绩效控制点 3、设定绩效控制标准 ;七、内控政策的记录;八、控制执行;九、执行的制度;;十一、效果检测;;;;;;;Page*;Page*;现阶段核心工作