企业风险管理和内部控制制度框架.ppt

注册会计师后续教育注册会计师后续教育培训培训企业风险管理及企业风险管理及内部控制制度框架内部控制制度框架主要内容主要内容主要内容主要内容n n中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战n n风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其重要性重要性重要性重要性n n风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路n n内部控制与业务流程重组内部控制与业务流程重组内部控制与业务流程重组内部控制与业务流程重组n n内部控制实务内部控制实务内部控制实务内部控制实务© 2001 Andersen. All Rights Reserved.3授课目标授课目标授课目标授课目标 n n风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路n n实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素n n风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架包括包括包括包括一、中国企业面临的挑战一、中国企业面临的挑战电子商务电子商务电子商务电子商务虚拟组织虚拟组织虚拟组织虚拟组织数字化集成数字化集成数字化集成数字化集成知识经济知识经济知识经济知识经济信息高速公路信息高速公路信息高速公路信息高速公路............正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界合并与收购合并与收购合并与收购合并与收购WTO/WTO/WTO/WTO/全球化全球化全球化全球化世界经济的发展趋势－表面现象世界经济的发展趋势－表面现象世界经济的发展趋势－表面现象世界经济的发展趋势－表面现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象n n上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。

用优惠政策多于考虑企业长远发展及企业内部管理的完善用优惠政策多于考虑企业长远发展及企业内部管理的完善用优惠政策多于考虑企业长远发展及企业内部管理的完善n n成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡n n企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重带风严重带风严重带风严重n n尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。

经常会议结束问题照旧经常会议结束问题照旧经常会议结束问题照旧n n老总忙于解决具体事务，缺乏全方位的考虑企业发展老总忙于解决具体事务，缺乏全方位的考虑企业发展老总忙于解决具体事务，缺乏全方位的考虑企业发展老总忙于解决具体事务，缺乏全方位的考虑企业发展n n战略定位不明战略定位不明战略定位不明战略定位不明: : : : n n n n组织架构紊乱组织架构紊乱组织架构紊乱组织架构紊乱: : : : n n n n激励机制不足激励机制不足激励机制不足激励机制不足: : : : n n n n信息技术缺乏信息技术缺乏信息技术缺乏信息技术缺乏: : : : n n n n资金管理低效资金管理低效资金管理低效资金管理低效: : : : 这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是…………中国企业转型面临的挑战中国企业转型面临的挑战中国企业转型面临的挑战中国企业转型面临的挑战n n员工观念落后员工观念落后员工观念落后员工观念落后n n大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能n n企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触n n员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑顾虑顾虑顾虑n n企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑破现有的运作体系有疑虑破现有的运作体系有疑虑破现有的运作体系有疑虑n n管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈中国企业的当务之急－全方位完善运作架构中国企业的当务之急－全方位完善运作架构中国企业的当务之急－全方位完善运作架构中国企业的当务之急－全方位完善运作架构n n如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案n n如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享n n如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立n n如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨国际水平接轨国际水平接轨国际水平接轨二、风险管理与内部控制在二、风险管理与内部控制在企业管理中的地位及其重要性企业管理中的地位及其重要性企业管理的整体框架企业管理的整体框架企业管理的整体框架企业管理的整体框架n n企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上，对组织架构、业务流程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才程、以及业绩评估三个元素进行整合，并取得信息技术的充分配合与支持，才能全面提升管理水平。

能全面提升管理水平能全面提升管理水平能全面提升管理水平n n组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是人的因素人的因素人的因素人的因素 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行整体解决方案以经营战略为先导整体解决方案以经营战略为先导整体解决方案以经营战略为先导整体解决方案以经营战略为先导n n寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向寻求企业潜在的商业机会及威胁，探讨企业未来发展目标和方向n n确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力，明确企业的共同愿景并拟定具有综合性及可行性的行动计划。

及可行性的行动计划及可行性的行动计划及可行性的行动计划将来将来将来将来客户客户客户客户目前目前目前目前目前目前目前目前 产产产产 品品品品市场渗透市场渗透市场渗透市场渗透多样化多样化多样化多样化产品开发产品开发产品开发产品开发将来将来将来将来现在现在现在现在价值动态模型价值动态模型价值动态模型价值动态模型有形资产有形资产•土地土地•建筑物建筑物•机器设备机器设备•存货存货财务资产财务资产•现金现金•应收帐款应收帐款•投资投资•权益权益•与资金提供者的关系与资金提供者的关系员工＆供应商员工＆供应商•员工员工•供应商供应商•合作伙伴合作伙伴客户资产客户资产•顾客顾客•渠道渠道•关联企业关联企业组织资产组织资产领导能力领导能力 创新能力创新能力经营战略经营战略 知识管理知识管理组织架构组织架构 信息系统信息系统企业文化企业文化 业务流程业务流程 品牌品牌 智慧财产智慧财产 国有企业的战略目标的基本要求国有企业的战略目标的基本要求国有企业的战略目标的基本要求国有企业的战略目标的基本要求n n国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值n n缺乏有效的缺乏有效的缺乏有效的缺乏有效的风险管理风险管理风险管理风险管理及及及及企业内部控制企业内部控制企业内部控制企业内部控制机制，是影响国有企业机制，是影响国有企业机制，是影响国有企业机制，是影响国有企业战略贯彻到位的主要因素战略贯彻到位的主要因素战略贯彻到位的主要因素战略贯彻到位的主要因素相互信任相互信任关系关系市市 场场 持续发展集成性的持续发展集成性的产品与服务产品与服务高效的运作机制高效的运作机制电子商务电子商务客户客户关系管理关系管理战略性采购战略性采购国有企业的战略方向国有企业的战略方向国有企业的战略方向国有企业的战略方向n战略一 强化高效运营机制n战略二 建立客户关系管理系统n战略三 策略性采购n战略四 定义核心业务n战略五 选择目标市场n战略六 发展集成化的产品企业战略经营架构图企业战略经营架构图企业战略经营架构图企业战略经营架构图战略战略形成形成外部环境分析外部环境分析客户满意程度客户满意程度主主要要成成功功因因素素风险评估风险评估理想及使命确定理想及使命确定战略定位战略定位战略改进战略改进评估和控制评估和控制特定战略特定战略执行执行经营计划经营计划内部因素分析内部因素分析行业行业/ /市场竞争分析市场竞争分析全球最佳借鉴全球最佳借鉴诊断诊断成文成文执行执行评估评估SWOTSWOT分析分析企业战略经营的意义企业战略经营的意义企业战略经营的意义企业战略经营的意义n n了解企业内部优劣了解企业内部优劣了解企业内部优劣了解企业内部优劣n n剖析企业外部环境剖析企业外部环境剖析企业外部环境剖析企业外部环境n n帮助企业迎接未来的挑战帮助企业迎接未来的挑战帮助企业迎接未来的挑战帮助企业迎接未来的挑战n n提供企业未来明确的目标及方向提供企业未来明确的目标及方向提供企业未来明确的目标及方向提供企业未来明确的目标及方向n n使企业使企业使企业使企业每个成员明白每个成员明白每个成员明白每个成员明白企业的目标企业的目标企业的目标企业的目标n n拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率机率机率机率n n企业的战略不是固定不变的，应当随着企业内外部环境的改变而企业的战略不是固定不变的，应当随着企业内外部环境的改变而企业的战略不是固定不变的，应当随着企业内外部环境的改变而企业的战略不是固定不变的，应当随着企业内外部环境的改变而有所调整。

有所调整有所调整有所调整n n企业的战略计划应当有层次和先后次序，战略实施应做到任务落企业的战略计划应当有层次和先后次序，战略实施应做到任务落企业的战略计划应当有层次和先后次序，战略实施应做到任务落企业的战略计划应当有层次和先后次序，战略实施应做到任务落实到人，并有监控机制实到人，并有监控机制实到人，并有监控机制实到人，并有监控机制战略方向设定框架战略方向设定框架战略方向设定框架战略方向设定框架主要战略主要战略实施计划实施计划战略目标与衡量指标战略目标与衡量指标价值观价值观使命使命愿景愿景企业未来的境界企业未来的境界企业未来的境界企业未来的境界业务定义与范围业务定义与范围业务定义与范围业务定义与范围决策纲领决策纲领决策纲领决策纲领具体行动安排具体行动安排具体行动安排具体行动安排衡量战略实施绩效衡量战略实施绩效衡量战略实施绩效衡量战略实施绩效企业经营理念企业经营理念企业经营理念企业经营理念我们将用以下框架确定战略方向我们将用以下框架确定战略方向我们将用以下框架确定战略方向我们将用以下框架确定战略方向三、风险管理的概念与思路三、风险管理的概念与思路什么是风险什么是风险什么是风险什么是风险 企业目标管理企业目标管理企业目标管理企业目标管理1 1 1 1、企业目标、企业目标、企业目标、企业目标长期目标（五年、十年）长期目标（五年、十年）长期目标（五年、十年）长期目标（五年、十年）短期目标（一年）短期目标（一年）短期目标（一年）短期目标（一年）2 2 2 2、达到上述目标的关键因素、达到上述目标的关键因素、达到上述目标的关键因素、达到上述目标的关键因素3 3 3 3、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好 上述关键因素，以确保企业经营目标的实现上述关键因素，以确保企业经营目标的实现上述关键因素，以确保企业经营目标的实现上述关键因素，以确保企业经营目标的实现什么是经营风险什么是经营风险什么是经营风险什么是经营风险 n n经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性n n从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性经营风险管理系统经营风险管理系统经营风险管理系统经营风险管理系统设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策资料决策资料订立策略订立策略q 避 免q 利 用q 接 受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现© 2001 Andersen. All Rights Reserved.25标题内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体层次内控环境风险评估控制活动信息与沟通监控COSO 1COSO 2COSO 1—COSO2（内部控制—企业风险管理）© 2001 Andersen. All Rights Reserved.26全面全面全面全面风险管理风险管理风险管理风险管理n n企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略层和其他员工共同参与的，应用于企业战略层和其他员工共同参与的，应用于企业战略层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识制定和企业内部各个层次和部门的，用于识制定和企业内部各个层次和部门的，用于识制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实险偏好范围内管理风险的，为企业目标的实险偏好范围内管理风险的，为企业目标的实险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

现提供合理保证的过程现提供合理保证的过程现提供合理保证的过程 n内涵内涵:n n1. 1.企业的风险管理是一个过程，其本身并不是一个结企业的风险管理是一个过程，其本身并不是一个结企业的风险管理是一个过程，其本身并不是一个结企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式果，而是实现结果的一种方式果，而是实现结果的一种方式果，而是实现结果的一种方式 n n2.2.2.2.企业风险管理是一个由人参与的过程，涉及一个企企业风险管理是一个由人参与的过程，涉及一个企企业风险管理是一个由人参与的过程，涉及一个企企业风险管理是一个由人参与的过程，涉及一个企业各个层次员工业各个层次员工业各个层次员工业各个层次员工 © 2001 Andersen. All Rights Reserved.27全面全面全面全面风险管理风险管理风险管理风险管理n n3. 3. 应用于战略制定应用于战略制定应用于战略制定应用于战略制定 n n4. 4.该风险管理过程应用于企业内部每个层次和部门，该风险管理过程应用于企业内部每个层次和部门，该风险管理过程应用于企业内部每个层次和部门，该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。

的风险组合观的风险组合观的风险组合观n5.该过程是用来识别可能对企业造成潜在影响的事项该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险并在企业风险偏好的范围内管理风险n6.设计合理、运行有效的风险管理能够向企业的管理设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证者和董事会在企业各目标的实现上提供合理的保证n7.企业风险管理框架针对一类或几类相互独立但又存企业风险管理框架针对一类或几类相互独立但又存在重叠的目标，目的在于企业目标的实现在重叠的目标，目的在于企业目标的实现© 2001 Andersen. All Rights Reserved.28标题COSO2 企业风险管理构成(八大要素)内部环境内部环境 风险管理哲学风险管理哲学-风险文化风险文化-董事会董事会-诚信与道德诚信与道德-能力承诺能力承诺-管理层哲学与管理层哲学与经营风格经营风格-组织结构组织结构-责权划分责权划分-人力资源政策与实务人力资源政策与实务-环境差异环境差异信息与沟通信息与沟通 信息信息-战略性与整体系统战略性与整体系统-沟通沟通 风险评估风险评估 固有风险、剩余风险固有风险、剩余风险-可能性和影响可能性和影响-定性与定量定性与定量,工作方法、技巧工作方法、技巧-相相关性关性 风险应对风险应对 确认风险应对确认风险应对-评价可能风险应对评价可能风险应对-选择应对选择应对-组合视角组合视角控制活动控制活动 结合风险应对结合风险应对-控制行动类型控制行动类型-一般控制一般控制-应用控制应用控制-子公司具体情况子公司具体情况 监控监控 持续持续-分别评价分别评价-报告不足报告不足 事项识别事项识别 事件事件-影响战略与目标之因素影响战略与目标之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分类事件分类-风险与风险与机遇机遇 目标设定目标设定 战略目标战略目标-相关目标相关目标-选定目标选定目标-风险偏好风险偏好-风险容忍度风险容忍度 © 2001 Andersen. All Rights Reserved.29全面全面全面全面风险管理风险管理风险管理风险管理要素要素要素要素• •内部环境：风险管理哲学内部环境：风险管理哲学内部环境：风险管理哲学内部环境：风险管理哲学- -风险文化风险文化风险文化风险文化- -董事会董事会董事会董事会- -诚信与道诚信与道诚信与道诚信与道德德德德- -能力承诺能力承诺能力承诺能力承诺- -管理层哲学与经营风格管理层哲学与经营风格管理层哲学与经营风格管理层哲学与经营风格- -组织结构组织结构组织结构组织结构- -责权责权责权责权划分划分划分划分- -人力资源政策与实务人力资源政策与实务人力资源政策与实务人力资源政策与实务- -环境差异环境差异环境差异环境差异• •目标设定：战略目标目标设定：战略目标目标设定：战略目标目标设定：战略目标- -相关目标相关目标相关目标相关目标- -选定目标选定目标选定目标选定目标- -风险偏好风险偏好风险偏好风险偏好- -风险容忍度风险容忍度风险容忍度风险容忍度 • •事项识别：事件事项识别：事件事项识别：事件事项识别：事件- -影响战略与目标之因素影响战略与目标之因素影响战略与目标之因素影响战略与目标之因素- -工作方法和工作方法和工作方法和工作方法和技巧技巧技巧技巧- -相互依存事件相互依存事件相互依存事件相互依存事件- -事件分类事件分类事件分类事件分类- -风险与机遇风险与机遇风险与机遇风险与机遇 © 2001 Andersen. All Rights Reserved.30全面全面全面全面风险管理风险管理风险管理风险管理要素要素要素要素• •风险评估：固有风险、剩余风险风险评估：固有风险、剩余风险风险评估：固有风险、剩余风险风险评估：固有风险、剩余风险- -可能性和影响可能性和影响可能性和影响可能性和影响- -定性定性定性定性与定量与定量与定量与定量, ,工作方法、技巧工作方法、技巧工作方法、技巧工作方法、技巧- -相关性相关性相关性相关性 • •风险应对：确认风险应对风险应对：确认风险应对风险应对：确认风险应对风险应对：确认风险应对- -评价可能风险应对评价可能风险应对评价可能风险应对评价可能风险应对- -选择应选择应选择应选择应对对对对- -组合视角组合视角组合视角组合视角• •控制活动：结合风险应对控制活动：结合风险应对控制活动：结合风险应对控制活动：结合风险应对- -控制行动类型控制行动类型控制行动类型控制行动类型- -一般控制一般控制一般控制一般控制- -应应应应用控制用控制用控制用控制- -子公司具体情况子公司具体情况子公司具体情况子公司具体情况 • •信息与沟通：信息信息与沟通：信息信息与沟通：信息信息与沟通：信息- -战略性与整体系统战略性与整体系统战略性与整体系统战略性与整体系统- -沟通监控：持沟通监控：持沟通监控：持沟通监控：持续续续续- -分别评价分别评价分别评价分别评价- -报告不足报告不足报告不足报告不足 。

© 2001 Andersen. All Rights Reserved.31标题COSO2 企业风险管理构成© 2001 Andersen. All Rights Reserved.32标题整体风险管理方法的优点减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策，导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务——获得更高的回报总体风险成本降低© 2001 Andersen. All Rights Reserved.33企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核 运营管理根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构© 2001 Andersen. All Rights Reserved.34董事会——风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。

该委员会必须要高度独立，以监控运营单位的风险管理其职责有：•协助管理层决定公司的风险取向 •负责建立并维护有效的风险管理 •负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助•制定风险管理的政策和策略•提供适当的培训，在公司内部建立起一种具有风险意识的企业文化 •为公司的业务部门建立内部风险政策和结构 •设计风险管理的流程，并对其进行审查•协调各种对组织内部风险管理问题提供建议的职能行为•制定风险应对程序，包括或有事项、业务持续方案•为董事会和利益相关者编制风险报告企业风险模型企业风险模型企业风险模型企业风险模型TMTMTMTM竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立／政治独立／政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性 相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“ “企业风险模型企业风险模型企业风险模型企业风险模型” ”设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险环境风险环境风险环境风险环境风险1. 1. 1. 1. 竞争者竞争者竞争者竞争者 2. 2. 2. 2. 敏感性敏感性敏感性敏感性 3. 3. 3. 3. 股东关系股东关系股东关系股东关系4. 4. 4. 4. 资本的可获得性资本的可获得性资本的可获得性资本的可获得性环境风险（续）环境风险（续）环境风险（续）环境风险（续）5. 5. 5. 5. 灾难性损失灾难性损失灾难性损失灾难性损失 6. 6. 6. 6. 政策政策政策政策. . . .法规风险法规风险法规风险法规风险7. 7. 7. 7. 行业风险行业风险行业风险行业风险 8. 8. 8. 8. 金融市场风险金融市场风险金融市场风险金融市场风险流程风险－营运风险流程风险－营运风险流程风险－营运风险流程风险－营运风险1. 1. 1. 1. 客户满意客户满意客户满意客户满意 2. 2. 2. 2. 人力资源人力资源人力资源人力资源 3. 3. 3. 3. 产品开发产品开发产品开发产品开发 4. 4. 4. 4. 效率效率效率效率 5. 5. 5. 5. 能力能力能力能力 流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）6. 6. 6. 6. 表现差异表现差异表现差异表现差异 7. 7. 7. 7. 时间拖延时间拖延时间拖延时间拖延8. 8. 8. 8. 存货遗失存货遗失存货遗失存货遗失 9. 9. 9. 9. 符合符合符合符合流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）10. 10. 10. 10. 业务中断业务中断业务中断业务中断 11. 11. 11. 11. 采采采采 购购购购12. 12. 12. 12. 商品定价商品定价商品定价商品定价流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）流程风险－营运风险（续）13. 13. 13. 13. 产品或服务失败产品或服务失败产品或服务失败产品或服务失败14. 14. 14. 14. 环环环环 境境境境 15. 15. 15. 15. 健康和安全健康和安全健康和安全健康和安全16. 16. 16. 16. 商标被侵蚀商标被侵蚀商标被侵蚀商标被侵蚀流程风险－财务风险流程风险－财务风险流程风险－财务风险流程风险－财务风险1.1.1.1.货币风险货币风险货币风险货币风险 2. 2. 2. 2. 利率风险利率风险利率风险利率风险3. 3. 3. 3. 流动性流动性流动性流动性4. 4. 4. 4. 现金转移速度现金转移速度现金转移速度现金转移速度5. 5. 5. 5. 结算结算结算结算 6. 6. 6. 6. 再投资再投资再投资再投资7. 7. 7. 7. 信用信用信用信用流程风险－授权风险流程风险－授权风险流程风险－授权风险流程风险－授权风险1. 1. 1. 1. 领导力领导力领导力领导力 2. 2. 2. 2. 职职职职 权权权权3. 3. 3. 3. 限限限限 制制制制 4. 4. 4. 4. 表现激励表现激励表现激励表现激励5. 5. 5. 5. 沟沟沟沟 通通通通流程风险－信息处理流程风险－信息处理流程风险－信息处理流程风险－信息处理 / / / /技术风险技术风险技术风险技术风险1. 1. 1. 1. 使用权使用权使用权使用权2. 2. 2. 2. 整合性整合性整合性整合性 3. 3. 3. 3. 相关性相关性相关性相关性4. 4. 4. 4. 可得到性可得到性可得到性可得到性流程风险－廉正风险流程风险－廉正风险流程风险－廉正风险流程风险－廉正风险1. 1. 1. 1. 管理欺诈管理欺诈管理欺诈管理欺诈2. 2. 2. 2. 雇员欺诈雇员欺诈雇员欺诈雇员欺诈3. 3. 3. 3. 非法行为非法行为非法行为非法行为 4. 4. 4. 4. 无授权使用无授权使用无授权使用无授权使用决策信息风险－营运风险决策信息风险－营运风险决策信息风险－营运风险决策信息风险－营运风险1. 1. 1. 1. 定价风险定价风险定价风险定价风险2. 2. 2. 2. 合同执行合同执行合同执行合同执行3. 3. 3. 3. 衡衡衡衡 量量量量决策信息风险－营运风险（续）决策信息风险－营运风险（续）决策信息风险－营运风险（续）决策信息风险－营运风险（续）4.4.4.4.符合性符合性符合性符合性5.5.5.5.管理报告管理报告管理报告管理报告决策信息风险－财务决策信息风险－财务决策信息风险－财务决策信息风险－财务1.1.1.1.预算和计划预算和计划预算和计划预算和计划2.2.2.2.完整性和准确性完整性和准确性完整性和准确性完整性和准确性3.3.3.3.会计信息会计信息会计信息会计信息4.4.4.4.税税税税 收收收收5.5.5.5.福利基金福利基金福利基金福利基金6.6.6.6.投资评估投资评估投资评估投资评估决策信息风险－战略决策信息风险－战略决策信息风险－战略决策信息风险－战略1.1.1.1.环境监视环境监视环境监视环境监视2.2.2.2.业务组合业务组合业务组合业务组合 3.3.3.3.价值评估价值评估价值评估价值评估4.4.4.4.衡量标准衡量标准衡量标准衡量标准决策信息风险－战略（续）决策信息风险－战略（续）决策信息风险－战略（续）决策信息风险－战略（续）5.5.5.5.组织结构组织结构组织结构组织结构6.6.6.6.资源分配资源分配资源分配资源分配7.7.7.7.生命周期生命周期生命周期生命周期我们认为我们认为我们认为我们认为n n企业所面临的风险是无法完全避免，但风险是一定能被控制在最小企业所面临的风险是无法完全避免，但风险是一定能被控制在最小企业所面临的风险是无法完全避免，但风险是一定能被控制在最小企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围中的。

范围中的范围中的范围中的n n企业的风险控制是企业各位员工的共同责任，而并非管理层单方面企业的风险控制是企业各位员工的共同责任，而并非管理层单方面企业的风险控制是企业各位员工的共同责任，而并非管理层单方面企业的风险控制是企业各位员工的共同责任，而并非管理层单方面的责任n n设立企业管理控制制度设立企业管理控制制度设立企业管理控制制度设立企业管理控制制度并非并非并非并非是在企业内对权力进行分配是在企业内对权力进行分配是在企业内对权力进行分配是在企业内对权力进行分配我们的最佳实务－企业管理控制系统我们的最佳实务－企业管理控制系统我们的最佳实务－企业管理控制系统我们的最佳实务－企业管理控制系统n n设计有效的组织架构，使管理层能方便地随时监控业务发展，设计有效的组织架构，使管理层能方便地随时监控业务发展，设计有效的组织架构，使管理层能方便地随时监控业务发展，设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享并促进公司内部信息的交流和共享并促进公司内部信息的交流和共享并促进公司内部信息的交流和共享n n在组织中贯彻高层领导对于企业管理控制的正确观念和风格在组织中贯彻高层领导对于企业管理控制的正确观念和风格。

在组织中贯彻高层领导对于企业管理控制的正确观念和风格在组织中贯彻高层领导对于企业管理控制的正确观念和风格n n组织控制架构和企业管理控制系统的运作需要不断地加以监督组织控制架构和企业管理控制系统的运作需要不断地加以监督组织控制架构和企业管理控制系统的运作需要不断地加以监督组织控制架构和企业管理控制系统的运作需要不断地加以监督和改善四、内部控制与业务流程重组四、内部控制与业务流程重组A. A. 内部控制的概论内部控制的概论什么是内部控制什么是内部控制什么是内部控制什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会内部控制是企业为控制经营风险、实现经营目标而制定的各项政策内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序COSOCOSO报告指出：内部控制是一个过程，受企业董事会、管理当局和报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

它认为内部控制整体架构主要由控制环境、风及现行法规的遵循它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成险评估、控制活动、信息与沟通、监督五项要素构成系系 统统检查控制检查控制人人 工工检查控制检查控制人人 工工预防控制预防控制系系 统统预防控制预防控制可取的可取的可可信信的的可可信信的的可取的可取的内部控制程序的种类内部控制程序的种类内部控制程序的种类内部控制程序的种类内部控制的种类内部控制的种类内部控制的种类内部控制的种类按控制的性质分按控制的性质分按控制的性质分按控制的性质分决策信息决策信息监监 督督特定风险控制特定风险控制 业务控制业务控制信息及信息处理控制信息及信息处理控制全面控制全面控制内部控制的种类内部控制的种类内部控制的种类内部控制的种类按控制内容分按控制内容分按控制内容分按控制内容分ðð 一般控制一般控制一般控制一般控制ðð 应用控制应用控制应用控制应用控制按控制地位分按控制地位分按控制地位分按控制地位分ðð主导性控制主导性控制主导性控制主导性控制ðð补偿性控制补偿性控制补偿性控制补偿性控制 按控制功能分按控制功能分按控制功能分按控制功能分ðð 预防式控制预防式控制预防式控制预防式控制ðð 侦察式控制侦察式控制侦察式控制侦察式控制 按控制时序分按控制时序分按控制时序分按控制时序分ðð 原因控制原因控制原因控制原因控制ðð 过程控制过程控制过程控制过程控制ðð 结果控制结果控制结果控制结果控制内部控制的设计原则内部控制的设计原则内部控制的设计原则内部控制的设计原则n相互牵制原则相互牵制原则n协调配合原则协调配合原则n岗位匹配原则岗位匹配原则n成本效益原则成本效益原则n整体结构原则整体结构原则内部控制的属性内部控制的属性内部控制的属性内部控制的属性职责分工职责分工职责分工职责分工实物接触控制实物接触控制实物接触控制实物接触控制内部核查内部核查内部核查内部核查充分的书面记录充分的书面记录充分的书面记录充分的书面记录恰当的授权恰当的授权恰当的授权恰当的授权企业内部控制要素－一般运作循环企业内部控制要素－一般运作循环企业内部控制要素－一般运作循环企业内部控制要素－一般运作循环采采 购购存存 货货销销 售售生生 产产原材料原材料产成品产成品收付款收付款投投 资资工工 资资 付款方向付款方向一般控制点－应建立在尽可能接近行动发生之处一般控制点－应建立在尽可能接近行动发生之处一般控制点－应建立在尽可能接近行动发生之处一般控制点－应建立在尽可能接近行动发生之处1.￿1.￿1.￿1.￿授授授授￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿权权2.￿2.￿2.￿2.￿完完完完￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿整整整整3.￿3.￿3.￿3.￿准准准准￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿确确确确4.￿4.￿4.￿4.￿定期复核定期复核定期复核定期复核5.￿5.￿5.￿5.￿评评￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿估估估估6.￿6.￿6.￿6.￿资产资产接触接触接触接触一般控制技巧一般控制技巧一般控制技巧一般控制技巧1.￿1.￿1.￿1.￿批批批批￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿准准准准2.￿2.￿2.￿2.￿配比和比配比和比配比和比配比和比较较3.￿3.￿3.￿3.￿序号序号序号序号审审核和核和核和核和记录记录4.￿4.￿4.￿4.￿复核复核复核复核计计算算算算5.￿5.￿5.￿5.￿合合合合计计控制控制控制控制6.￿6.￿6.￿6.￿验验￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿￿证证一般控制技巧（续）一般控制技巧（续）一般控制技巧（续）一般控制技巧（续）7.￿7.￿7.￿7.￿分析性程序分析性程序分析性程序分析性程序8.￿8.￿8.￿8.￿实际实际存在性存在性存在性存在性验证验证9.￿9.￿9.￿9.￿函函函函证证10.10.10.10.控制科目与明控制科目与明控制科目与明控制科目与明细帐细帐的的的的对帐对帐11.11.11.11.阶阶段性段性段性段性备备抵科目的确定抵科目的确定抵科目的确定抵科目的确定12.12.12.12.接触限制接触限制接触限制接触限制内部控制的局限内部控制的局限内部控制的局限内部控制的局限内部控制的局限主要表现在：内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。

内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能内部人员相互串通作弊导致相关内部控制失去作用内部人员相互串通作弊导致相关内部控制失去作用内部人员素质不适应岗位要求，影响内部控制功能的正常发挥内部人员素质不适应岗位要求，影响内部控制功能的正常发挥成本效益问题成本效益问题对于不经常发生或未预计到的经济业务，原有的控制可能不适用临时控制若对于不经常发生或未预计到的经济业务，原有的控制可能不适用临时控制若不及时会影响内部控制的作用不及时会影响内部控制的作用B. B. 内控与流程重组内控与流程重组企业管理－通过流程运作实现经营战略企业管理－通过流程运作实现经营战略企业管理－通过流程运作实现经营战略企业管理－通过流程运作实现经营战略 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行n n经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守业务流程重组的警号业务流程重组的警号业务流程重组的警号业务流程重组的警号企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型型型型“ “警告信号警告信号警告信号警告信号” ”：：：：n n损失市场份额损失市场份额损失市场份额损失市场份额n n交货期延长交货期延长交货期延长交货期延长n n竞争能力下降竞争能力下降竞争能力下降竞争能力下降n n生产率降低生产率降低生产率降低生产率降低n n客户满意程度降低客户满意程度降低客户满意程度降低客户满意程度降低n n新近的政府改革／立法新近的政府改革／立法新近的政府改革／立法新近的政府改革／立法n n行业趋势正在发生改变行业趋势正在发生改变行业趋势正在发生改变行业趋势正在发生改变n n陈旧的信息技术方法陈旧的信息技术方法陈旧的信息技术方法陈旧的信息技术方法业务流程重组步骤业务流程重组步骤业务流程重组步骤业务流程重组步骤业务流程的最佳实践业务流程的最佳实践业务流程的最佳实践业务流程的最佳实践营营运运流流程程管管管管理理理理支支支支持持持持流流流流程程程程13.13.13.13.绩效评估管理绩效评估管理绩效评估管理绩效评估管理10.10.10.10.无形资产管理无形资产管理无形资产管理无形资产管理11.11.11.11.环境、员工健康和安全管理环境、员工健康和安全管理环境、员工健康和安全管理环境、员工健康和安全管理12.12.12.12.公共关系管理公共关系管理公共关系管理公共关系管理9. 9. 9. 9. 财务管理财务管理财务管理财务管理8. 8. 8. 8. 人力资源管理人力资源管理人力资源管理人力资源管理2.2.制定制定愿景和愿景和战略战略1.1.了解了解市场和市场和客户客户3. 3. 设计设计产品和产品和服务服务4.4.市场市场营销营销5.5.生产和配生产和配送产品及送产品及提供服务提供服务6.6.服务性机服务性机构提供服务构提供服务7.7.向客户向客户开票收开票收款及提款及提供服务供服务C.C. 企业管理的其他重要方面企业管理的其他重要方面1.信息技术信息技术2.业绩评估业绩评估3.组织架构组织架构企业管理－信息技术支持和提高流程效率企业管理－信息技术支持和提高流程效率企业管理－信息技术支持和提高流程效率企业管理－信息技术支持和提高流程效率 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行n n激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依靠信息技术来支持业务流程的靠信息技术来支持业务流程的靠信息技术来支持业务流程的靠信息技术来支持业务流程的“ “自动化自动化自动化自动化” ”及及及及“ “信息化信息化信息化信息化” ”，使企业能够，使企业能够，使企业能够，使企业能够对业务更有效实时的反映。

对业务更有效实时的反映对业务更有效实时的反映对业务更有效实时的反映信息技术应用要素信息技术应用要素信息技术应用要素信息技术应用要素根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，根据经营战略及流程重组的需要，订立合适的信息技术方案，配合电脑化的进程，彻底改善企业的内部运作以助将来企业的战略发展彻底改善企业的内部运作以助将来企业的战略发展彻底改善企业的内部运作以助将来企业的战略发展彻底改善企业的内部运作以助将来企业的战略发展 绩效评估绩效评估绩效评估绩效评估系统系统系统系统策略策略计划和执行计划和执行监督和评估监督和评估激励和反馈激励和反馈建立目标和评估体系建立目标和评估体系关键绩效指标关键绩效指标绩效评估绩效评估数据筛选和转换数据筛选和转换数据库数据库( (客户中枢系统客户中枢系统) )决策支持决策支持决策支持决策支持系统系统系统系统数据采集数据采集管理信息查询系统管理信息查询系统分析流程分析流程 OLAPOLAP知识管理系统知识管理系统销售和分销销售和分销跟踪系统跟踪系统客户服务客户服务系统系统企业资源规划系统企业资源规划系统交易中枢交易中枢交易中枢交易中枢系统系统系统系统企业管理－绩效评估推动经营战略和业务流程的实现企业管理－绩效评估推动经营战略和业务流程的实现企业管理－绩效评估推动经营战略和业务流程的实现企业管理－绩效评估推动经营战略和业务流程的实现 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行n n根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员根据管理信息系统所提供的有效及快速的业绩考核数据对经营业务、部门及员工业绩进行评估，以推动员工不断提升行为表现。

将绩效指标再与企业的战略工业绩进行评估，以推动员工不断提升行为表现将绩效指标再与企业的战略工业绩进行评估，以推动员工不断提升行为表现将绩效指标再与企业的战略工业绩进行评估，以推动员工不断提升行为表现将绩效指标再与企业的战略目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现目标及流程目标相比较，以进一步完善公司管理并确保战略目标的实现企业战略企业战略企业战略企业战略人力资源发展战略人力资源发展战略人力资源发展战略人力资源发展战略能力素质模型设计能力素质模型设计能力素质模型设计能力素质模型设计人员配置人员配置人员配置人员配置人员培训人员培训人员培训人员培训薪酬及激励机制薪酬及激励机制薪酬及激励机制薪酬及激励机制人力资源管理信息系统人力资源管理信息系统人力资源管理信息系统人力资源管理信息系统组织架构及部门职责组织架构及部门职责组织架构及部门职责组织架构及部门职责业务流程业务流程业务流程业务流程人力资源管理框架人力资源管理框架人力资源管理框架人力资源管理框架经营目标经营目标经营目标经营目标组组组组织织织织行行行行为为为为个个个个人人人人行行行行为为为为技技技技术术术术支支支支持持持持绩效管理绩效管理绩效管理绩效管理设定绩效目标设定绩效目标设定绩效目标设定绩效目标 短期短期短期短期 长期长期长期长期克服绩效障碍克服绩效障碍克服绩效障碍克服绩效障碍奖励与指导奖励与指导奖励与指导奖励与指导我们如何设定方向我们如何设定方向我们如何设定方向我们如何设定方向？？？？我们鼓励了正确的行为吗我们鼓励了正确的行为吗我们鼓励了正确的行为吗我们鼓励了正确的行为吗？？？？我们进步了多少我们进步了多少我们进步了多少我们进步了多少？？？？什么是我们的障碍什么是我们的障碍什么是我们的障碍什么是我们的障碍？？？？我们想要达到什么我们想要达到什么我们想要达到什么我们想要达到什么？？？？战略声明战略声明战略声明战略声明 客户客户客户客户 营运营运营运营运 服务服务服务服务需要采取什么行动需要采取什么行动需要采取什么行动需要采取什么行动？？？？监控与评估监控与评估监控与评估监控与评估表现表现表现表现 表扬表扬表扬表扬 承认承认承认承认§ §平衡分数卡平衡分数卡平衡分数卡平衡分数卡§ §异常异常异常异常报告报告报告报告§ §行动计划行动计划行动计划行动计划确认绩效障碍确认绩效障碍确认绩效障碍确认绩效障碍 人员人员人员人员 技术技术技术技术 企业流程企业流程企业流程企业流程§ §绩效管理流程绩效管理流程绩效管理流程绩效管理流程§ §持续的学习持续的学习持续的学习持续的学习§ §工作设计工作设计工作设计工作设计/ / / /职业道路规划职业道路规划职业道路规划职业道路规划§ §缺乏知识分享缺乏知识分享缺乏知识分享缺乏知识分享§ §缺乏必要的技术，态度，行为缺乏必要的技术，态度，行为缺乏必要的技术，态度，行为缺乏必要的技术，态度，行为§ §职责的明确度职责的明确度职责的明确度职责的明确度愿愿愿愿景景景景使命使命使命使命§ § 人员人员人员人员§ § 技术技术技术技术§ § 企业流程企业流程企业流程企业流程绩效管理循环绩效管理循环绩效管理循环绩效管理循环通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标通过建立绩效评估体系及相应的激励机制，引导员工积极努力地实现企业战略目标企业管理－企业管理－企业管理－企业管理－组织架构不是因，而是果组织架构不是因，而是果组织架构不是因，而是果组织架构不是因，而是果 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行n n它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的了解市场和客户需求了解市场和客户需求了解市场和客户需求了解市场和客户需求树立理念、使命和目标规划树立理念、使命和目标规划树立理念、使命和目标规划树立理念、使命和目标规划产品销售和售后服务产品销售和售后服务产品销售和售后服务产品销售和售后服务原材料采购原材料采购原材料采购原材料采购储运管理储运管理储运管理储运管理拓展人力资源拓展人力资源拓展人力资源拓展人力资源市市市市场场场场营营营营销销销销采采采采购购购购仓仓仓仓库库库库送送送送货货货货行行行行政政政政目前目前目前目前未来未来未来未来 ? ? ? ?组织架构必须体现灵活性和职责性组织架构必须体现灵活性和职责性组织架构必须体现灵活性和职责性组织架构必须体现灵活性和职责性n n组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要n n采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构重叠或职责混淆重叠或职责混淆重叠或职责混淆重叠或职责混淆客客户户机构设置的原则机构设置的原则机构设置的原则机构设置的原则n n组织结构应由企业的战略目标决定组织结构应由企业的战略目标决定组织结构应由企业的战略目标决定组织结构应由企业的战略目标决定n n从业务流程出发，运用信息技术，进行绩效考核，最终达到企从业务流程出发，运用信息技术，进行绩效考核，最终达到企从业务流程出发，运用信息技术，进行绩效考核，最终达到企从业务流程出发，运用信息技术，进行绩效考核，最终达到企业战略目标业战略目标业战略目标业战略目标n n组织架构需要考虑外部环境的变迁组织架构需要考虑外部环境的变迁组织架构需要考虑外部环境的变迁组织架构需要考虑外部环境的变迁n n机构设置是一个持续性过程机构设置是一个持续性过程机构设置是一个持续性过程机构设置是一个持续性过程中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：股东大会股东大会股东大会股东大会监事会监事会监事会监事会经理经理经理经理董事会董事会董事会董事会公司治理结构公司治理结构公司治理结构公司治理结构通过设置公司治理结构的职责划通过设置公司治理结构的职责划通过设置公司治理结构的职责划通过设置公司治理结构的职责划分，达到以下几个方面的目的：分，达到以下几个方面的目的：分，达到以下几个方面的目的：分，达到以下几个方面的目的：1.1.1.1.平衡股东各方的利益平衡股东各方的利益平衡股东各方的利益平衡股东各方的利益2.2.2.2.增加管理的透明度增加管理的透明度增加管理的透明度增加管理的透明度 3.3.3.3.发挥董事会的作用发挥董事会的作用发挥董事会的作用发挥董事会的作用 五、内部控制实务五、内部控制实务（一）如何防范常见的舞弊（一）如何防范常见的舞弊（一）如何防范常见的舞弊（一）如何防范常见的舞弊n虚报冒领：虚报冒领：n阴阳发票：阴阳发票：n无中生有：无中生有：n侵吞不报：侵吞不报：n模仿签字：模仿签字：n假公济私：假公济私：n瞒天过海：瞒天过海：（一）如何防范常见的舞弊（续）（一）如何防范常见的舞弊（续）（一）如何防范常见的舞弊（续）（一）如何防范常见的舞弊（续）n里应外合：里应外合：n暗渡陈仓：暗渡陈仓：n混水摸鱼：混水摸鱼：n偷梁换柱：偷梁换柱：n张冠李戴：张冠李戴：n监守自盗：监守自盗：（二）内控制度的实例演示（二）内控制度的实例演示（二）内控制度的实例演示（二）内控制度的实例演示内部控制的设计步骤：内部控制的设计步骤： 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施（二）内控制度的实例演示（二）内控制度的实例演示（二）内控制度的实例演示（二）内控制度的实例演示采购和付款控制流程图采购和付款控制流程图采购和付款控制流程图采购和付款控制流程图总经理总经理总经理总经理配送中心配送中心配送中心配送中心主管主管主管主管采购员采购员采购员采购员1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）请购人请购人请购人请购人配送中心配送中心配送中心配送中心主管主管主管主管采购员采购员采购员采购员4.1 填制采购申请单事业部事业部事业部事业部经理经理经理经理总经理总经理总经理总经理3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核谢谢各位！谢谢各位！。