电力企业内部控制概述(119页PPT).pptx

《电力企业内部控制概述(119页PPT).pptx》由会员分享，可在线阅读，更多相关《电力企业内部控制概述(119页PPT).pptx（119页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电力企业内部控制本课程总体内容安排v理论概述 v电力企业内部控制设计 v电力企业内部控制评价v电力企业内部控制测试v电力企业内部控制评估v电力企业内部控制报告3.9%3.9%19941994国内第三国内第三5.0%5.0%6.9%6.9%10.7%10.7%14.4%14.4%21.5%21.5%28.9%28.9%高速成长的联想联想电脑国内市场份额单位：千台单位：亿元单位：亿元历 年 销 售 业 绩 作为联想的管理者，你最关心的是什么？达成目标！比如:？采购发票索取错误，影响上百万元抵扣税？业务代表直接参与代理的经营业务？公司的采购业务没有统一标准？销售商品在办公区域内丢失所以：我们需要 完

2、善内部控制MOTOROLA的三件法宝全面缩短运做周期全面缩短运做周期竞争优势内部控制 内部控制能够帮助我们绕过途中的陷阱，到达目的地。-MOTOROLA总裁加利吐克内部控制的作用是 防范风险！v风险是某一事件或行为对风险是某一事件或行为对企业经济利企业经济利益可能的威胁益可能的威胁v商业风险和管理风险商业风险和管理风险什么是风险？什么是风险？商业风险和管理风险商业风险和管理风险管理风险习惯上分为以下五类：管理风险习惯上分为以下五类：财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能

3、达到企业的目的和目标不能达到企业的目的和目标管理风险习惯上分为以下五类：管理风险习惯上分为以下五类：风险的后果？经营中断经营中断法律诉讼法律诉讼商业欺诈商业欺诈竞争失败竞争失败无益开支无益开支资产损失资产损失决策失误决策失误风险的后果？风险的后果？风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报风险如何最小化？风险如何最小化？内部控制如何降低风险？暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低内部控制如何降低风险？内部控制如何降低风险？成成 功功

4、有效的有效的内部控制内部控制风险与经营回报风险与经营回报的良好平衡的良好平衡内部控制的重要性内部控制的重要性COSO报告报告内部控制整体架构内部控制整体架构AICPA审计准则公告第审计准则公告第78号号会计法会计法（第四章第（第四章第27条）条）财政部财政部内部会计控制规范内部会计控制规范证监会证监会证券公司内部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征求意见稿征求意见稿财政部等五部委财政部等五部委企业内部控制基本规范企业内部控制基本规范内部控制的重要性内部控制的重要性18v 成长综合症成长综合症v 一个快速成长的企业，往往会出现管理上的混乱，这主要是由

5、于职责不清和人才素质差异引起的。从小企业演变成大企业，需要三个条件来支持：v 1、完善的内部控制制度：企业内部免疫机制企业内部免疫机制v 2、发育健全的管理组织：脊椎动物的骨架v 3、明确的战略：与别人不一样的存在v 有人认为，内部控制制度是：v 1、一种最优化、最简捷、最合理的作业标准；v 2、一种授权体系和责任化体系；v 3、一种衡量风险的基础。公司失败都是由内部控制的失败引起的。v电力行业流程描述 v电力行业属于国有垄断的产业，可划分为发电、供电2大系统和发电、输电、供电、用电四大环节。v发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电

6、级别，统一向电网供电。v供电系统实行分层次管理，即分为国家电力公司、网局/独立省局、地区和县电力公司四级；全国共有地区以上供电局约280个。总体架构为金字塔形，上层对下层进行严密的控制。v电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。v由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，是一个复杂严密的过程。电力销售供应是一个复杂的系统工程，网络遍布全国，关系到经济生产的基础，存在很多高安全要求的设备，需要实时监控和定期进行检修维护。第一章 概述v1、什么是内部控制、什么是内部控制 v2、内部控制

7、的目标与要素、内部控制的目标与要素v3、内部控制的类型、内部控制的类型v4、内部控制的方法、内部控制的方法v5、电力企业内部控制的必要性以及现状、电力企业内部控制的必要性以及现状22v1、什么是内部控制什么是内部控制 1、内部控制的起源与发展、内部控制的起源与发展2、国内外对内部控制概念的界定、国内外对内部控制概念的界定3、我国的内部控制规范、我国的内部控制规范4、电力企业内部控制、电力企业内部控制 231.1 内部控制概念的演变内部控制概念的演变v 早期的内部控制概念在会计文献中范围较窄。v 1、20世纪30、40年代，内部控制主要集中于会计控制和行政控制，目的主要是通过减少盗窃和舞弊来保护

8、公司的资产。v 2、后来，因为出现了对国外代表的不法付款、贪污或类似的行为，所以焦点变为遵守法律和法规。v 3、在80年代，焦点进一步拓展到了欺诈性财务报告。v 4、现在，根据COSO报告，对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围，及此过程中固有的有关任务。1.2 内部控制的内部控制的 发展发展v一、内部牵制阶段v二、内部控制制度阶段v三、内部控制结构阶段v四、内部控制框架阶段v五、风险管理阶段25v 内部牵制制度阶段内部牵制制度阶段v20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样

9、的错误机会较少；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。v因此它规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程26v 内部控制制度阶段内部控制制度阶段v1949年，美国审计程序委员会发布了一份特别报告“内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权威定义：v 包括组织的组成结构及该组织为保护其财产安全、检查其会包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取

10、的所有方法和措施得以实施而采取的所有方法和措施。v v1953年该机构发布的第29号审计程序公报独立审计人员评价内部控制的范围将内部控制分为“内部会计控制(InternalAccouniingcontrol)”和“内部管理控制和内部会计控制(IntemalAdministrativeControl)”两类。这一分类是我们现在所熟知的内部控制“制度二分法”的由来。v1972年美国AICPA所属ASB在其公布的审计准则公告第1号中重新阐述了内部管理控制和内部会计控制的定义:v管理控制包括(但不限于)组织规划及与管理部门业务授权决策过程有关的程序和记录。v会计控制包括组织规划及涉及保护资产与财务记录

11、可靠性的程序和记录v20世纪80年代人们对内部控制的研究重点逐步从一般含义向具体内容深化，其标志是美国AICPA于 1988年发布的(审计准则公告第55号。在此公告中“内部控制结构 (InternalControlStrueture)”的概念取代了内部控制制度。这意味内部控制结构取代了内部管理控制和内部会计控制。该公告指出:企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，并提出内部控制结构由以下三个要素组成:控制环境(ControlEnvironment)、会计系统(Aceountingsystem)和控制程序(e。ntrolProeedure内部控制结构阶段内部控

12、制结构阶段此次公告的两大变化是:1.正式将控制环境纳入内部控制的范畴，对控制环境重要性的认识提高到应有的高度;2.不再区分管理控制和会计控制，以前的这种划分纯粹是注册会计师为明确审计责任而人为造成的，随着研究的发展，发现这两者是不可分割、相互联系的。30v 内部控制的完整框架阶段内部控制的完整框架阶段v1992年美国COSO委员会形成并发布了指导内部控制实践的纲领性文件内部控制整合框架)(Internareontrol一 IntegratedFramework)，简称COSO报告，COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。vCOSO报告提出内部控制的目标有三个

13、：提高经营效率，取得好的经营效果；合理保证财务报告的可靠性；遵循有关的法规制度。v COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。具体包括：v 1）控制环境：）控制环境：包括员工的忠实和职业道德、人员胜任能力、管理v哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行;v 2）风险评估：）风险评估：包括经营环境的变化、新技术的应用及企业改组等31v 3）控制活动：）控制活动：包括职务分离、实物控制、信

14、息处理控制、业绩评价等。v 4）信息和沟通）信息和沟通：包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示;v 5）监督）监督：包括日常的管理监督活动、内部审计及与外部团体进行信息交流的监控。从而将内部控制系统从理论上分析成为一个完整的有机结合的整体v COSO委员会指出：企业所设立的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必须的条件，两者之间存在直接的关系。每一个组成要素适用于所有的目标类别，每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重要。v v v风险管理阶段v2004年CoSO委员会正式公布企业风险

15、管理整合框架(EnterpriseRiskManagement一Inte盯 atedFramework)，简称ERM框架。ERM框架在CoSO报告的基础上的补充和拓展有:v1.该框架指出，管理的重点应由单纯的控制转向全面风险管理。v2.ERM框架增加了一个目标和三个要素。一个目标为在经营目标、报告目标、合规目标基础上，增加了战略目标，三个要素分别为目标设定、事件识别和风险应对。v3.ERM框架提出了风险组合观以及风险偏好和风险容忍度两个概念。它要求企业管理者以风险组合的观点看待风险。vCOSO在前言中指出，企业风险管理整合框架是建立在内部控制整合框架基础之上的，对企业风险管理内容的关注更加广泛

16、与深入，它并非替代内部控制框架，而是包容了内部控制框架，在内部控制的有关概念上，两者保持了一致与连贯 （1）明确对内部控制的“责任”。在报告首次提出，组织中的每一个人都对内部控制负有责任。（2）强调内部控制应该与企业的经营管理过程（指通过规划、执行及监督等基本的管理过程对企业加以管理）相结合。“内部控制整体框架”的特点(COSO的超越发展)（3）强调内部控制是一个“动态过程”。报告提出，内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。（4）强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置，反过来影响人的行动。（5）强调“软控制”的作用。“

17、软控制”主要指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。（6）强调风险意识。管理当局要密切注意各层次的风险。34（7）揉和了管理与控制的界限。报告指出，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。（8）强调内部控制的分类及目标。报告将内部控制目标分为三类：与营运有关的目标；与财务报告有关的目标以及与法令遵循性有关的目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。（9）明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善，内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为，目标达成的可能性受许多先天条件

18、不足及各种“不确定性”的影响。（10）成本与效益原则。内部控制度不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。v内部控制绝对不是内部控制绝对不是：静态的结构；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一实体的任务（例如：总部、省级公司）。36v内部控制受到的威胁内部控制受到的威胁v COSO报告强调：由于某些情况的存在，内部控制的目标报告强调：由于某些情况的存在，内部控制的目标并非总能实现。并非总能实现。v 1、管理层的违规、管理层

19、的违规v 管理层的违规是对内部控制的一个主要威胁。管理层的违规是对内部控制的一个主要威胁。v 2、对资产的接触、对资产的接触v 保护资产安全的最好办法是限制对资产的接触。保护资产安全的最好办法是限制对资产的接触。v 3、形式主义、形式主义v 很多时候，控制制度表面看起来非常完善，但实际执行的很多时候，控制制度表面看起来非常完善，但实际执行的效果并不理想。效果并不理想。v 4、利益的冲突、利益的冲突v 员工与组织的利益冲突是对内部控制的一大威胁。或员工与员工与组织的利益冲突是对内部控制的一大威胁。或员工与组织的利益是不一致时，很可能会作出损害组织利益的事。裙带组织的利益是不一致时，很可能会作出损

20、害组织利益的事。裙带关系也会引发严重的利益冲突。关系也会引发严重的利益冲突。v1.3 国内外对内部控制概念的界定v1.3.1美国COSO报告v目前现代内部控制最具有权威性的框架当属美国COSO委员会发布的ERM框v架。ERM框架将 定义为:一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。v.1.3.2加拿大CoCo指南v加拿大特许会计师协会(CICA)下属的CoCo 委员会于1995年发布的控制指v南 )(GuidaneeonControl，简称

21、CoCo指南)，将“内部控制”的概念扩展到“控制”，其定义为:控制是一个企业中的要素集合体，包括资源、系统、过程、文化、结构和任务等，这些要素结合在一起，支持达成该企业的目标v.1.3.3巴塞尔框架的内部控制v巴塞尔委员会发布的银行组织内部控制系统框架(FrameworkforInternalv eontrolsystemsinBankingorganizations，FICSBo，简称(巴塞尔框架)是银行内部控制研究的历史性突破。巴塞尔框架并没有对内部控制做出明确定义，而是规定了内部控制的五个构成要素:管理监督和控制文化、风险识别和评价、控制活动和职责分离、信息与沟通、监管和缺陷纠正，并基于

22、五个要素提出十三条原则。通过针对每一个要素制定相关内控建立和评估的原则，明确了主要的控制点和控制流程。巴塞尔框架吸收和借鉴了coso报告的内容精髓，但它的内容更加具体、更具有可操作性v.1.3.4我国的内部控制概念v我国企业内部控制基本规范对内部控制做出如下定义:内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业内部控制基本规范在形式上借鉴了COSO报告内部控制五要素框架，同时在内容上体现了风险管理八要素框架的实质，构建了以内部环境为

23、重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以监控为重要保证的五要素框架。v20世纪90年代后期我国政府就开始加大对企业内部控制的推行力度。我v国内控规范的发展主要有以下几个阶段:v(1)行业自控阶段:我国内控法律法规建设明确开始于金融业。1997年1月，中国注册会计师协会实施独立审计准则第9号一内部控制和审计风险最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序)。1997年5月，中国人民银行发布加强金融机构内部控制的指导原则，极大推动了商业银行内部控制的建立，这被认为是我国第一个关于内部控制的行政性规定，是我国真正意义上的内控实践的起点。我国内部

24、控制概况我国内部控制概况v(2)内部会计控制阶段:v1999年10月修订后的新会计法要求企业建立健全的内部会计监督制度，并在第一十七条中对会计监督制度的内容进行了详细规定。会计法从法律的高度规定了企业内部控制的基础内容，但是不是专门的内部控制法规，没有提出系统的内部控制定义、内容，因而也无法有效指导内部控制的实务操作。v2001年6月财政部颁布了内部会计控制制度规范一基本规范以及后续具体规范，内部会计控制规范以一般意义上的会计控制为主，兼顾了相关控制，其目标主要集中在会计信息可靠、差错防弊、资产保护和法规遵守几个方面。v内部控制系统化阶段:v 2006年，各相关部门积极从事内控控制法规、标准的

25、研究和制定工作，上海证券交易所发布了上海证券交易所上市公司内部控制制度指引。2007年7月财政部会同国资委、证监会、审计署、银监会、保监会发起成立了企业内部控制标准委员会，作为内部控制标准体系的咨询机构，旨在为制定和完善中国企业内部控制标准体系提供咨询意见和建议。内部控制标准委员会的目标是建立一套以防范风险和控制舞弊为中心，以控制标准和评价标准为主题，结构合理、内容完整、方法科学的内部控制标准体系，推动企业完善治理结构和内部约束机制，推动公司完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。v内部控制标准委员会2007年 发布了企业内部控制规范(征求意见稿)，基本规范界定内部控

26、制体系主要包括基本规范、具体规范和应用指南三个层面。v2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布了v企业内部控制基本规范，以及企业内部控制评价指引、22个企业内部控制应用指引和企业内部控制鉴证指引的征求意见稿，就贯彻实施基本规范做出了部署，并就加强企业内部控制进行了深入研讨和经验交流。企业内部控制基本规范自2009年7月1日起先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。v根据我国内部会计控制规范一基本规范(试行)的规定，内部控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程

27、序。v企业内部会计控制度主要包括货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购与付款控制、筹资控制、销售与收款控制、成本费用控制和担保控制九个方面的内容。v但是国家有关部门和各类组织对内部控制的概念并未统一，缺乏但是国家有关部门和各类组织对内部控制的概念并未统一，缺乏内部控制的整体框架以及完整的内部控制评价标准内部控制的整体框架以及完整的内部控制评价标准;而且我国现存而且我国现存内控制度只注重制度的文字编写环节，严重忽略了如何执行制度、内控制度只注重制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。我国判断和报告制度执行的状况、矫正制

28、度执行的偏差等方面。我国对内部控制的研究还存在许多缺陷，较之西方国家还不成熟。对内部控制的研究还存在许多缺陷，较之西方国家还不成熟。1.4 电力企业内部控制v企业内部会计控制是企业内部控制制度的核心,而电力企业又具有投资大、设施分散、资金密集的特点。因此,形成以会计为中心,覆盖生产、经营管理等各个环节的内部会计控制体系,是电力企业资产安全完整和会计信息真实可靠的根本保障。v电力企业在内部会计控制建设时应包括财务和会计两个方面。财务控制应着重于企业各个层次上的财务活动的约束和监督,包括企业筹资、投资、资金运营及收益分配等。会计控制应着重于电力资产、电力工程、债v权债务、成本费用等经济业务。这些经

29、济活动都是以资金为核心,而且企业筹资、投资涉及预测、分析、决策等经营管理性行为,控制对象主要是人,可见,财务控制的主观能动性整体上比会计控制要强,所以在电力企业内部会计控制中又要以财务控制为重点。2 内部控制的目标与要素内部控制的目标与要素v2.1 三个目标v1、企业有效抵御风险，实现持续健康发展，迫切需要建立内部控制框架 v2、企业保障资产安全、完整，需要健全内部控制体系v3、企业提高会计信息质量，需要健全内部控制制度 v2.2 五个要素监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通内控系统五要素架构内控系统五要素架构目标目标有效率且有效果的

30、使有效率且有效果的使用公司资源用公司资源财务报告财务报告的可靠性的可靠性遵循适用遵循适用的法律、法规的法律、法规是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础v控制环境的组成要素：控制环境的组成要素：v管理哲学和经营风格管理哲学和经营风格-传达公司的正直、诚实的道德规范传达公司的正直、诚实的道德规范v组织结构组织结构-董事会及其委员会职能董事会及其委员会职能v职责分配和授权职责分配和授权-权利、职责分工权利、职责分工v人事政策人事政策-保证员工正直并有能力胜任工作保证员工正直并有能力胜任工作要素一：控制环境要素一：控制环境v企业的各层次管理人员除了要具备管理技

31、能外，还要重视管理风格的相融合，使企业的管理活动积极主动而不是消极被动。组织机构的设置要有利于经营管理活动的进行，不是一成不变的，随着企业的发展要适时进行必要的调整和重组，进行流程再造。在预算控制上要双管齐下，既加强制度建设和执行力，又要以技术手段进行刚性控制。在人力资源管理上探索与经营活动相适应的机制，让全体员工都能“想干事、干成事”，形成“能者上、庸者下”的氛围。独立董事独立董事专门委员会专门委员会 设立审计委员会，及委员会成员资格要求设立审计委员会，及委员会成员资格要求 审计委员会职责审计委员会职责 专门委员会与外部中介机构专门委员会与外部中介机构监事会监事会 监事会职责监事会职责 监事

32、会与外部中介机构监事会与外部中介机构q 作业：查阅相关资料，了解相关机构职能作业：查阅相关资料，了解相关机构职能控制环境董事会及委员会职能控制环境董事会及委员会职能【案例案例】海尔内部控制环境海尔内部控制环境【案例案例】揭密邯郸农业银行金库盗窃案揭密邯郸农业银行金库盗窃案 v企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制管理相关风险的机制v风险评估就是分析和辨识为实现企业目标所可能发生的风险。风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后

33、的管理环境变化后的管理评估和更新评估和更新要素二：风险评估要素二：风险评估风险分为风险分为：v公司整体层面的风险公司整体层面的风险v具体业务活动层面的风险具体业务活动层面的风险风险分析的步骤风险分析的步骤：v评估风险的重要性评估风险的重要性v评估风险发生的可能性（或发生的频率）评估风险发生的可能性（或发生的频率）v考虑如何管理风险，即评估应采取何种行动考虑如何管理风险，即评估应采取何种行动对应予以特别关注的环境变化保持警觉对应予以特别关注的环境变化保持警觉:v法规或经营环境的改变法规或经营环境的改变v新加入的员工、较高的人员流动性新加入的员工、较高的人员流动性v新的或改善过的信息系统新的或改善

34、过的信息系统v公司经理迅速发展时期公司经理迅速发展时期v新技术的出现新技术的出现v新业务、新产品、新的经营活动或并购新业务、新产品、新的经营活动或并购v公司重组公司重组v跨国经营跨国经营风险评估次序次序 银行银行/保险业保险业/证券证券 制造业制造业 其他其他1 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量2 管理人员的能力 管理人员的能力 管理人员的能力3管理人员的正直程度 管理人员的正直程度 管理人员的正直程度4会计系统的近期变动 单位的规模 会计系统的近期变动5单位的规模 经济环境恶化 业务的复杂性6资产的流动性 业务的复杂性 资产的流动性7重

35、要人员的变动 重要人员的变动 单位的规模8业务的复杂性 会计系统的近期变动 经济环境恶化9快速的增长 快速的增长 重要人员的变动10 政府法规 管理人员对完成目标的压力 快速的增长近期变动如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前10种最主要的风险因素种最主要的风险因素v 电力企业首要任务是建立风险意识，意识到生产经营过程中所存在的各类风险，采取有效措施，保持企业良好的发展势头。另外，内部监督机构要对企业高风险区域进行经常性的检查，及时发现已存在的或潜在的风险。而且，要善于转嫁风险。也就是说，企业的风险管理必须渗透于企业控制的全过程。v发电企业的风险管理应建立在电价预测、

36、电力成本分析、燃料供应计划、电力能力分析、运行计划、检修计划、资源优化、市场分析以及风险分析等功能之上。v企业必须基于风险评估的结果订立控制风险的政策及程序，企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。并予以执行。v通常可以按业务分别进行制定通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理要素三：控制活动要素三：控制活动事前事前事中事中事后事后检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制 纠正性控制纠正性控制 事前事前 事中事中事后事后控制活动的类型控制活动的类型v审

37、批（高层审阅）审批（高层审阅）v保护实物资产保护实物资产v异常报告制度异常报告制度v关键绩效指标分析关键绩效指标分析v职责分工职责分工控制活动控制活动v你的批准意味着什么？你的批准意味着什么？v你已经检查过文件的正确性、完整性以及适当性你已经检查过文件的正确性、完整性以及适当性v你同意文件的内容你同意文件的内容v你有同意的基础，即你有同意的基础，即:你，或者你指派的适当人员，而非文件你，或者你指派的适当人员，而非文件的编制者，已经审核了有关信息的编制者，已经审核了有关信息v你对自己的审批负全责你对自己的审批负全责控制控制 活动活动-审批审批v销售与收款业务的内控关键点可以按照其业务流程的四个阶

38、段来分别确定:v在业务受理阶段的关键控制点为:电价确定的审核和审批。v电价政策的执行一般由省级公司统一确定,但是由于涉及电价类别、定比定量(扣)、优惠电价的确定等具体问题,电价执行人员(主要为勘察人员)有时仍然需要运用专业判断进行决策。这种判断所带有的主观性以及判断对客户利益造成的直接影响增加了该过程的风险。因此,在此过程中存在审查和审核两个控制点。审核直接针对电价确定的正确性,可以由勘察组组长或其他独立岗位的人员完成。审批主要由部门领导执行,针对的项目不仅仅是电价执行情况,而是包括整个业务受理情况,故审批对于电价的控制力度相对弱一些。在开展任何业务之前都应进行授权在开展任何业务之前都应进行授

39、权 授权以后，为了避免滥用权力，还要授权以后，为了避免滥用权力，还要经常对业务流程进行审查经常对业务流程进行审查按性质的不同分为综合授权和特别授权按性质的不同分为综合授权和特别授权要对授权做好记录，并提供证明文件要对授权做好记录，并提供证明文件避免两个极端：避免两个极端：“层层审批层层审批”和和“一支笔一支笔”授权批准控制授权批准控制控制活动因素-保护实物资产v例如:实物与会计记录的定期核对把文件锁起来!财务报表!保护数据中心、本地局域网控制室以及工作站设备标签安全系统/警报系统设围墙配置保安工作证件隐藏的摄像镜头返回例如例如:超过还款期限的应收账款报告超过还款期限的应收账款报告加班统计报告加

40、班统计报告重复付款报告重复付款报告未享受到的折扣未享受到的折扣 重点是发现异常情况并及时跟进重点是发现异常情况并及时跟进控制活动因素控制活动因素-异常活动报告异常活动报告v职责分离控制职责分离控制v授权批准控制授权批准控制v内部报告控制内部报告控制v电子信息技术控制电子信息技术控制一些重要的内控方法一些重要的内控方法一些重要的内控方法一些重要的内控方法不同人员或部门之间的职责分工可以通过一系列检查措施，例如:降低发生错误的风险，并控制人为蓄意的操纵.避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动.通过岗位轮换,使更多的高级管理者参与日常运营的

41、主要活动,以外部视角来观察各个部门的运营.控制因素活动控制因素活动-职责分工职责分工不相容职务相互分离控制示例不相容职务相互分离控制示例v控制活动是针对关键控制点而制定的，供电企业有多年的管理经验，对关键点都能准确定位。更重要的工作是企业根据其经营活动的关键绩效领域，确定其关键控制活动，一般包括对人的素质、任职资格以及业绩考核的控制，企业运营的控制，包括计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理控制等，以及对内部信息系统的构建、内部监督机构运作等方面。v电力燃料企业购入的燃料存在正常的途损和仓损，财务部门应与仓储部门相互配合，燃料收发应由仓储部门派专人监装

42、并将损耗数量及时通知财务部门，财务部门对损耗情况进行分析，对超出正常损耗标准应查明原因。每年财务部门、仓储部门连同港务部门对库存燃料定期盘点，并做好盘点记录。内部报告控制内部报告控制q完善内部管理报告系统完善内部管理报告系统q内部报告上报时间及报告路线内部报告上报时间及报告路线q内部报告的分析和跟进内部报告的分析和跟进q内部报告的分发控制内部报告的分发控制信息系统控制目标提高资源使用效率提高资源使用效率有效达到企业有效达到企业目标目标保持数据完整保持数据完整维护资产安全维护资产安全符合相关的法律、法规符合相关的法律、法规和政策和政策信息系统控制目标信息系统控制目标v贯穿在风险评估和控制活动过程

43、中贯穿在风险评估和控制活动过程中v这些系统使企业内的人员能取得他们在执行、管理和控制企业营这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯运时必须的资讯，并交换这些资讯v信息系统：内部、外部信息系统：内部、外部v沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任要素四：信息与沟通要素四：信息与沟通信息信息通过信息系统识别通过信息系统识别、采集、加工和汇报信息采集、加工和汇报信息信息系统经常被认为是经营活动的一个信息系统经常被认为是经营活动的一个组成部分组成部分信息质量信息质量内容相关内容相关

44、 是不是所需要的信息是不是所需要的信息?提供及时提供及时 是不是在需要时可以及时提供是不是在需要时可以及时提供?时效性时效性 是不是最新的是不是最新的?正确性正确性 数据是不是正确数据是不是正确?可获得性可获得性 是不是可以从正常渠道轻松获得是不是可以从正常渠道轻松获得?v内部内部v每一各人都需要了解内部控制系统的相关方面，系统如何工作，以每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责及他（她）本人在系统中的角色和职责v外部外部v与外部单位的交流经常能提供履行内部控制职能所需要的重要信息与外部单位的交流经常能提供履行内部控制职能所需要的重要信息v监

45、查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点的弱点v与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险信息，以便其比较容易地理解企业所面临的环境和风险下一步v整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督v确保内部控制制度随情况的改变而作出动态的反应确保内部控制制度随情况的改变而作出动态的反应v应建立检查和报告体制应建立检查和报告体制监督是谁的职责监督是谁的职责?管

46、理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督内部审计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估 要素五：监要素五：监 督督v持续监控持续监控管理者审阅管理信息管理者审阅管理信息比较内部信息与外部信息比较内部信息与外部信息适当的组织结构和监督责任设置适当的组织结构和监督责任设置信息与实务的比较信息与实务的比较利用内外部审计师的工作利用内外部审计师的工作主动纳谏要求员工定期声明自省行为主动纳谏要求员工定期声明自省行为v个别评价个别评价v汇报内部控制缺陷汇报内部控制缺陷返回控制环境风险评估控制活动信息与沟通监督v供电公司电力营销业务一个非常重要的特

47、点,就是几乎所有的业务活动都集中在电力营销部及下属营业部和供电所。有关用电量、用电结构、应收电费和实收电费等总量和明细信息,几乎由电力营销部一个部门掌握,体现了电力行业特色的工作程序和方法,虽然在操作的便利性和可行性上存在优势,但同时给控制带来了一定的难度,无法通过业务发生过程中部门之间的牵制来达到提高内部控制效果和水平的目的。虽然这种状况部分源于电力营销工作的规范程度较高,但是从部门间牵制的角度来看,若没有一个独立的部门对其工作进行定期、不定期的监督检查,仅依靠营销部门内的稽核,则可能会出现控制不严现象,所以适当安排相关的内部审计也很有必要。v针对电力营销部业务,加强实施内部审计的力度,审计

48、频率至少为每年一次,进行全面审计。另外,在加速电力营销系统内部集成以及营销系统与财务系统对接的同时,财务部门应加强对电费结算过程以及电费汇总过程的审核,完善其对电力营销工作的监督和控制,这种监督可采取定期或不定期检查的方式。v据陕西电力的业务特点，可以将经营活动分成十个模块，即货币资金、固定资产、工程建设、物资采购、投资、筹资、电力营销、购电、三项费用、工资福利。选取陕西电力在“十一五”计划中工作量很大的，同时与电v网安全运营有着必然联系的工程建设模块进行示范研究。在内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个要素中，内部环境、信息和沟通、监控更加侧重企业

49、整体层面。v而目标制定、事项识别、风险评估、风险反应、控制活动等五个要素是可以根据业务模块来设计的。内部控制的主体内部控制的主体:管理层（承担的职责是计划、管理层（承担的职责是计划、组织、领导其组织的活动，即对组织的内部组织、领导其组织的活动，即对组织的内部控制负责）控制负责）内部审计对管理层组织的内部控制进行监督，内部审计对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。管理层在内部控制中的地位和作用管理层在内部控制中的地位和作用三、内部控制设计的原则与方法三、内部控制设计的原则与方法v3.1 内部控制设计的原则v3.2 内部控制设计的方法3

50、.1 内部控制设计的原则内部控制设计的原则一、合法性原则二、适应性原则 三、全面性原则 四、相互牵制原则 五、协调性原则 六、有效性原则 七、成本效益原则 八、授权控制原则九、可容性原则十、独立性原则十一、预防为主原则十二、电子信息技术基础原则 3.2 内部控制类型：预防性控制 检查性控制 纠正性控制 指导性控制 补偿性控制 3.3 内部控制方法：组织控制 人事控制 风险评估 程序控制 检查控制 设施设备控制方法 内 部 控 制 怎 么 做？组织控制 目标、授权和职责 分离不相容职务 决策授权 工作说明书信息与沟通控制环境风险评估控制活动监 控人事控制 甄选合适的人员 绩效考核 适时的人员培训