风险管理内部控制的理论与实践
主讲:冯扬
目 录
一、风险管理与内部控制之异同
二、风险管理与内部控制的内在联系
三、风险管理与内部控制协同应用
一、风险管理与内部控制之异同
(一)风险管理基本概念
(二)内部控制基本概念
(三)风险管理与内部控制相同之处
(四)风险管理与内部控制不同之处
(一)风险管理基本概念
1.风险管理定义
风险管理是一个过程;
它由一个主体的董事会、管理当局和其他人员实应用于战略制订并贯穿于企业之中;
旨在识别可能会影响主体的潜在事项,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
2.风险管理框架
3.企业风险类别
(二)内部控制基本概念
1.内部控制定义
内部控制是受企业董事会、管理层和其他人员影响;
为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现;提供合理保证的过程。
2.内部控制的基本要素
3.主要控制活动
不相容职务分离控制
授权审批控制
会计系统控制
财产保护控制
预算控制
运营分析控制
绩效考评控制
(三)风险管理与内部控制相同之处
1.它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点。
2.它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。
3.它们都是渗透于企业各项活动中的一系列行动,这些行动普遍存在于管理者对企业的日常管理中。
4.它们都是为企业目标的实现提供合理的保证。
(四)风险管理与内部控制不同之处
1.目标范围有差异
2.组成要素有差异
3.总体评价
风险管理框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。企业风险管理比内部控制范围广得多。
二、风险管理与内部控制的内在联系
1.风险管理与内部控制——你中有我、我中有你
企业风险管理包含内部控制;
内部控制是企业风险管理不可分割的一部分。
2.风险管理协助企业找出最适当的内部控制措施及控制力度,协助企业以适当的成本将面临的风险维持在企业可接受的范围内,从而最终实现企业价值的提升,从而协助企业实现价值最大化。
3.内部控制系统在风险管理中扮演关键角色,通过不断完善现有控制,把剩余风险控制在企业可承受的范围内。
三、风险管理与内部控制协同应用
(一)为什么要协同
(二)协同什么
(三)如何协同
(四)应用案例分析
(一)为什么要协同
1.大势所趋
随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉且相互融合,最终相互统一;
2.提高效率、降低成本
如果两者各行其是,势必形成两套班子,两套制度,工作内容雷同,造成效率低下、资源浪费。
(二)协同什么
(三)如何协同
1.统一认识
统一管理架构
统一制度建设
2.事前制定风险应对策略,控制风险;
事中通过内部控制体系保证风险应对策略得以有效落实;
事后通过监督来评价现有风险管理与内部控制成果。
(四)应用案例分析
【案例1】SS集团风险管理与内部控制的协同应用案例分析
SS集团是一家多元化企业,下属公司超过50家,业务涉及新能源、新材料、商业地产、外贸、股权投资等。过去的十年里,集团经历了从推行内部控制过渡到风险管理与内部控制协同应用,积累了一定的经验。
1.管理架构的转变
2.职能的转变
3.风险管理与内部控制相互协同的工作原则
4.推进风险管理与内部控制相互协同的主要措施
• 集团各级风控机构接受集团董事会垂直领导;
• 职能范围不断扩展,由内部控制向风险管理转变;
• 在下属公司设立委派风控专员岗位,负责贯彻执行集团的风险管理与内部控制工作要求;
• 每半年邀请外部专家到集团开展内部培训,让各级公司高管及风控人员提高对风险管理与内部控制的认识理解;
• 公司的风控专员检查公司风险管理与内部控制情况。在月度的风险控制报告中披露执行情况;
• 集团审计部和风险控制部每年组织2次内部审计,风险管理与内部控制是审计的主要内容;
• 从业务人员中挖掘风控人才,使得风控团队的组成人员多元化。
5. 风险管理与内部控制相互协同在集团业务中的实际应用
• 货币资金的风险管理与内部控制
• 销售与应收账款的风险管理与内部控制
• 采购与应付账款的风险管理与内部控制
• 存货的风险管理与内部控制
• 固定资产的风险管理与内部控制
• 成本费用的风险管理与内部控制
• 投资活动的风险管理与内部控制
• 融资活动的风险管理与内部控制
• 人力资源的风险管理与内部控制
• 信息安全的风险管理与内部控制
• 企业公共事务的风险管理与内部控制
6.经验总结
企业的目标及公司运营的环境持续转变,导致公司所面临的风险也不断改变。完善的内部控制体系,有赖于对公司所承担的风险的性质及程度进行全面及定期评估。内部控制体系要有足够的灵活性,以便在环境公司、组织及目标与活动有所变更时,能做出相应改变及调整。
【案例2】货币资金的风险管理与内部控制
SS集团参与货币资金风险管理与内部控制的机构包括:集团风控委员会、集团风控部及委派风控专员、各级公司财务部、集团资金管理中心、集团审计部。
根据集团业务,货币资金风险管理与内部控制的核心环节包括:岗位设置、收款、付款、银行账户、外部融资、对外担保、资金拆借、资金预算等。
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在岗位设置 缺乏制衡 |
缺乏制约,易造成资金的跑冒滴漏、舞弊、资金挪用等 |
明确岗位职责 |
不相容职务分离控制 |
|
是否存在账户管理混乱的情况 |
对账户缺乏监控,导致资金体外流转 |
账户的开立、变更、注销合规审批 |
授权审批控制 |
|
是否存在结算系统不安全的情况 |
数据流失、耽搁日常结算时限 |
系统安全维护、及时备份数据 |
财产保护控制 |
续表1
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在收款流程不合规的情况 |
业务人员直接接触货款(现金、汇票等),资金挪用 |
限定收款方式、收款时间、及时对账 |
授权审批控制; 会计系统控制; 不相容职务分离控制 |
|
是否存在银行对账不及时,岗位混淆的情况 |
付款人与对账人的混淆,易造成资金挪用 |
及时对账,由非出纳人员执行 |
不相容职务分离控制; 绩效考评控制 |
|
是否存在往来款对账不及时的情况 |
不及时对账,造成资金挪用、资产损失 |
每月对账,由财务人员或信用管理人员完成 |
不相容职务分离控制; 绩效考评控制 |
续表2
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在备用金管理缺乏监控的情况 |
资金被挪用 |
及时对账、结账 |
会计系统控制; 财产保护控制 |
|
是否存在营运资金低效运行的情况 |
存货、应收账款周转慢,易导致流动性风险和资产减值 |
加强营运资金的管理,树立现金为王的理念 |
运营分析控制; 会计系统控制; 财产保护控制 |
|
是否存在资金预算形同虚设的情况 |
资金收付缺乏计划,易导致流动性不足 |
严格执行资金预算, 加强权威性 |
预算控制; 授权审批控制 |
续表3
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在外币资产贬值的情况 |
境外投资、外贸业务应收款,因为外币贬值而损失 |
控制总额度,采取套保措施 |
授权审批控制; 运营分析控制; 财产保护控制 |
|
是否存在外币负债升值的情况 |
海外融资,外贸业务应付款,因为外币升值而损失 |
控制总额度,采取套保措施 |
授权审批控制; 运营分析控制; 财产保护控制 |
|
是否存在企业间资金拆借的利率问题 |
过高的利率不受法律保护 |
法律咨询 |
授权审批控制 |
续表4
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在支付流程审批不合规的情况 |
审批人、复核人、付款人的内部关联造成舞弊、重复支付、虚假报销 |
审批人、复核人、付款人相互制约;三单匹配 |
不相容职务分离控制; 授权审批控制 |
|
是否存在资金盘点不合规的情况 |
资金被挪用 |
由非出纳人员定期盘点 |
不相容职务分离控制; 财产保护控制 |
|
是否存在资金拆借随意的情况 |
债务人缺失信用或资金链断裂,导致自身资产损失,影响流动性 |
严格控制,资产保全措施可靠 |
授权审批控制; 运营分析控制; 财产保护控制 |
续表5
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
企业内部结算的税收问题 |
集团内部资金拆借利息的税收政策尚不明确 |
与当地税务机关沟通 |
授权审批控制 |
|
海外投资的资金出境问题 |
海外投资资金出境的合规性受政策影响大 |
严格遵守央行、外管局的政策 |
授权审批控制 |
【案例3】采购与应付账款的的风险管理与内部控制
SS集团参与采购与应付账款风险管理与内部控制的机构包括集团风控委员会、集团风控部及委派风控专员、各级公司财务部、集团审计部、各级公司采购委员会和采购部。
风险管理与内部控制的核心环节包括供应商管理、采购预算、采购申请、采购询价、采购合同审批、货物验收、应付账款、采购信息管理、采购档案管理、利益冲突管理等。
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
采购计划是否超预算 |
缺乏预算,采购数量和采购价格存在失控的风险 |
由财务负责把关,审核月度采购计划是否在预算进度内 |
授权审批控制; 预算控制 |
|
采购计划是否经采购委员会讨论审议 |
没有经过高层机构审批的计划缺乏严肃性 |
风控部实时监督;财务对计划内的采购付款前进行把关 |
授权审批控制; 预算控制 |
|
采购人员是否熟悉采购管理制度 |
容易造成工作失误 |
内控部、人力资源部组织定期培训 |
绩效考评控制 |
续表1
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
计划外采购是否获授权人员批准 |
严格限制计划外采购, 特殊情况下必须经过授权 |
明确权限表、授权委托书 |
授权审批控制; 预算控制 |
|
请购人与审批人、采购实施人是否存在利益关联 |
容易引起利益输送,公司利益受到损失 |
人力资源部审核岗位说明书职责应关注不相容职务分离,风控部检查相关流程记录的人员签名 |
授权审批控制; 不相容职务分离控制 |
|
采购委员会是否正常发挥职能 |
作为采购业务管理的最高机构,如果形同虚设,将会造成公司利益的重大损失 |
集团风控委员会监督;风控部定期审计监督 |
授权审批控制; 绩效考评控制 |
续表2
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
采购业务审批人员是否按权限审批 |
不按授权审批,将会引起管理混乱,业务失控 |
风控部定期检查监督 |
授权审批控制; 绩效考评控制 |
|
供应商名单中是否有关联方 |
与关联方业务易形成利益输送 |
采购委员会、风控部开展调查 |
授权审批控制; 不相容职务分离控制 |
|
质检等相关部门未对供应商进行分级评审 |
便于选择最优秀的供应商 |
质检等相关部门应该对供应商进行分级评审,风控部应定期检查供应商评级工作 |
授权审批控制; |
续表3
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
批量采购原、辅料是否存在未由合格供应商提供的情况 |
易形成利益输送;采购材料质量无法保证 |
财务部在付款时核对合格供应商名单 |
授权审批控制; |
|
采购人员是否签订保证书 |
有助于约束采购人员自律,防止舞弊行为 |
风控部定期检查参与采购的人员是否全部签订《采购人员保证书》 |
授权审批控制; 绩效考评控制 |
|
是否存在超公司规定标准的采购未签采购合同 |
易形成利益输送;存在业务风险和法律风险 |
财务部检查备案的采购订单金额有否超公司规定标准 |
授权审批控制; |
续表4
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在采购合同未经适当授权人员批准 |
易形成利益输送;存在业务风险和法律风险 |
风控部定期根据合同登记表检查相应审批记录 |
授权审批控制; |
|
重大合同未经法务人员审核 |
存在法律风险 |
风控部定期根据合同登记表检查相应审批记录 |
授权审批控制; |
|
重大采购拆成多笔小采购 |
规避审批,存在舞弊的风险 |
风控部定期检查监督 |
授权审批控制; |
续表5
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
采购合同、采购申请单等相关采购文件是否完整 |
文件缺失容易引起管理混乱,导致舞弊 |
风控部定期检查监督 |
授权审批控制; 绩效考评控制 |
|
是否定期与供应商核对应付账款余额 |
存在重复付款或逾期付款的风险 |
风控部定期检查监督;财务部门及时核对 |
授权审批控制; 运营分析控制; 财产保护控制 |
|
应付账款的支付是否经过有效审批 |
审批环节的疏忽,易导致资产损失 |
风控部定期检查监督;财务部门严格审核 |
授权审批控制; |
【案例4】销售与应收账款的风险管理与内部控制
SS集团参与销售与应收账款风险管理与内部控制的机构包括集团风控委员会、集团风控部及委派风控专员、各级公司财务部、集团审计部、各级公司营销委员会、各级公司销售部、信用管理部门。
风险管理与内部控制的核心环节包括客户管理、信用控制、报价管理、订单及合同审批、发货管理、应收账款管理、销售信息管理、销售档案管理、促销管理、售后管理(折扣折让退后)、销售预算等。
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
公司市场信息报告等是否及时传递至相关领导或部门 |
沟通不及时,影响决策的准确性 |
公司内部应加强信息交流及沟通,市场信息应及时传递到相关领导或部门 |
绩效考评控制 |
|
公司所有销售管理文件是否由专人保管,且保存完整 |
销售文件缺失,易造成公司机密信息流失 |
公司应指定专人保管销售管理文件,且应建立目录,并定期进行检查 |
授权审批控制; 绩效考评控制 |
|
是否定期对客户进行评价,对不良客户未进行界定和处理 |
加强客户管理,减少坏账损失 |
公司应定期评价客户并对不良客户界定,界定后采取措施处理不良客户以避免本公司的损失 |
授权审批控制; 财产保护控制 |
续表1
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
公司年度产品销售计划是否经营销委员会审批 |
销售计划必须保持严肃性 |
公司应该按要求编制年度产品销售计划,并经市场营销部门负责人审核、营销委员会审议、总经理签署 |
授权审批控制; 预算控制 |
|
月度/季度产品销售计划是否经市场营销部门负责人审核 |
年度计划需要分解到月或季度 |
公司应该按要求季度/月度产品销售计划未经市场营销部门负责人审核、总经理审批 |
授权审批控制; 预算控制 |
|
是否存在没有经过授权审批就正式报价的情况 |
维持对外报价的严肃性 |
市场营销人员的对外报价都必须经过营销委员会和总经理(总裁)的批准,公司风控人员应该监督检查营销人员的对外报价 |
授权审批控制 |
续表2
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否存在授权外的报价未经营销管理委员会审批的情况 |
维持对外报价的严肃性 |
市场营销人员的对外报价都必须经过营销委员会批准,公司风控人员应该监督检查营销人员的对外报价 |
授权审批控制 |
|
公司营销相关人员在销售过程中是否出现舞弊行为 |
损害公司形象和利益 |
内控人员和审计人员应该监督检查公司销售过程,杜绝舞弊情况出现 |
授权审批控制; 绩效考评控制 |
|
市场营销部等相关部门是否对产品价格进行保密 |
影响市场营销策略的执行 |
产品价格信息应该限范围传递,市场营销部等相关部门应对产品价格进行保密,风控人员应该监督检查信息传递过程 |
授权审批控制; 绩效考评控制 |
续表3
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
对于客户折扣或折让是否经过适当的审批 |
随意处理,将会导致公司利益受损 |
对于客户合同的要约价格不在合理范围内或要求折扣的,须报相关部门审批,并经总经理批准 |
授权审批控制 |
|
开口合同是否经过市场营销部门、财务部门、法律顾问、公司领导的审批 |
会导致潜在风险 |
开口合同需要经过市场营销部门、财务部门、法律顾问、公司领导的审批,内控人员要监督检查开口合同的审批情况 |
授权审批控制 |
|
销售合同中是否明确退货要求,且销售合同是否经信用管理人员(财务人员)、分管副总和总经理的审批 |
存在经营风险和法律风险 |
销售合同中应该明确退货要求,且销售合同应该经信用管理人员、分管副总和总经理的审批,风控人员要监督检查销售合同的审批情况 |
授权审批控制 |
续表4
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
法务人员是否非标准合同进行审核 |
存在经营风险和法律风险 |
销售合同由市场营销部专人保管,并建档 |
授权审批控制; 绩效考评控制 |
|
销售合同变更、终止,是否经过有效审批 |
没有经过合规审批,将会导致公司承担风险 |
变更或中止合同需注明原因,并报相关部门审批。 |
授权审批控制; 绩效考评控制 |
|
促销时是否提出促销申请,是否按授权审批权限审批通过后进行 |
没有经过合规审批,将会导致公司承担风险 |
市场营销部促销时应提出促销申请,并按照公司全线进行审批后进行 |
授权审批控制; 绩效考评控制 |
续表5
|
风险事项识别 |
风险分析 |
风险应对 |
内部控制 |
|
是否定期与客户核对应收账款余额并开展账龄分析 |
存在坏账损失的风险 |
风控部定期检查监督;财务部门及时核对 |
授权审批控制; 运营分析控制; 财产保护控制 |
|
是否定期评估客户的信用额度 |
存在坏账损失的风险 |
风控部定期检查监督;信用管理部门及时核对 |
授权审批控制; 运营分析控制; 财产保护控制 |
|
是否对逾期应收账款及时采取处理措施 |
存在坏账损失的风险 |
风控部定期检查监督;财务部门严格审核 |
授权审批控制; 运营分析控制; 会计系统控制; 财产保护控制 |
京公网安备11010802041402号
