企业内部控制体系实施与评价课件.ppt

《企业内部控制体系实施与评价课件.ppt》由会员分享，可在线阅读，更多相关《企业内部控制体系实施与评价课件.ppt（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 第0页 2010年4月企业内部控制体系的构建与运行企业内部控制体系的实施与评价企业内部控制体系的实施与评价企业内部控制体系的实施与评价企业内部控制体系的实施与评价华北电力大学华北电力大学华北电力大学华北电力大学 经济与管理学院经济与管理学院经济与管理学院经济与管理学院王志成王志成王志成王志成 博士博士博士博士 第1页 2010年4月企业内部控制体系的构建与运行王志成，管理学（会计）博士，中国注册会计师，华北电力大学会计教研室主任，北京国家会计学院特聘教师、清华大学职业经理人培训中心特聘教师。曾任德勤华永会计师事务所企业风险管理服务部经理。具有超过七年的管理咨询工作经验，主要的咨询领域包括内内

2、部部控控制制、全全面面预预算算管管理理、会会计计核核算算、工工程程财财务务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2008年到2009年，作为财政部内部控制研究课题企业内部控制实施指引对子公司的控制课题组组长，参与了企业内部控制实施指引的起草工作。第2页 2010年4月企业内部控制体系的构建与运行今日主题今日主题1 13 32 24 45 5什么是内部控制什么是内部控制与企业风险管理与企业风险管理？1.1什么是内部控制？1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 内部控制的原则1.5 成

3、功的内部控制需要1 风险管理框架总结构建企业风险管构建企业风险管理框架理框架2.1 控制环境2.2 设定目标2.3 事项识别2.4 风险评估2.5 风险应对2.6 风险控制2 工作成果控制测试与完善控制测试与完善3.1 控制流程评价3.2 控制流程化优化3.3 控制流程的固化3 工作成果风险管理的运行风险管理的运行与监督与监督4.1 风险管理框架运行的监控组织4.2 流程考核4.3 动态修正风险事项与业务流程4 工作成果内部控制评价内部控制评价5.1 什么是内部控制评价？5.2 内部控制评价应该坚持的原则5.3 内部控制评价的内容5.4 内部控制评价的方法5.5 如何评价内部控制的有效性5.6

4、 控制缺陷5 工作成果 第3页 2010年4月企业内部控制体系的构建与运行内部控制内部控制是什么？是什么？做什么？做什么？内内部部控控制制，是是由由企企业业董董事事会会、监监事事会会、经经理理层层和和全全体体员员工工实实施施的的、旨旨在在实实现现控控制目标的过程。制目标的过程。内部控制的目内部控制的目标是合理保证企标是合理保证企业经营管理合法业经营管理合法合规、资产安全、合规、资产安全、财务报告及相关财务报告及相关信息真实完整，信息真实完整，提高经营效率和提高经营效率和效果，促进企业效果，促进企业实现发展战略。实现发展战略。1.1 1.1 什么是内部控制？什么是内部控制？第4页 2010年4月

5、企业内部控制体系的构建与运行1 1、20012001年开始的一系列会计丑闻，包括：年开始的一系列会计丑闻，包括：中国的银广夏、蓝天股份等；中国的银广夏、蓝天股份等；美国的安然、世界通信等；美国的安然、世界通信等；欧洲的帕玛拉特等欧洲的帕玛拉特等2 2、美国颁布的、美国颁布的soxsox法案法案是一部美国法律是一部美国法律但是管辖的是在美国上市的企业但是管辖的是在美国上市的企业3 3、中国企业开始关注内部控制，如、中国企业开始关注内部控制，如中石油、中石化、华能国际、中海油、中国电信、中国移动、中国联中石油、中石化、华能国际、中海油、中国电信、中国移动、中国联通、中国铝业、东方航空、南方航空等。

6、通、中国铝业、东方航空、南方航空等。4 4、中国政府有关部门及监管机构开始关注内部控制、中国政府有关部门及监管机构开始关注内部控制国资委国资委财政部、审计署、证监会、银监会、保监会财政部、审计署、证监会、银监会、保监会上海证券交易所、深圳证券交易所上海证券交易所、深圳证券交易所1.21.2内部控制为什么会受到如此关注内部控制为什么会受到如此关注 第5页 2010年4月企业内部控制体系的构建与运行1.3 1.3 内部控制的历史演进内部控制的历史演进 第6页 2010年4月企业内部控制体系的构建与运行1912年,R.H.蒙哥马利审计理论与实践：“所谓内部牵制是指一个人不能完全支配账户，另一个人也不

7、能独立地加以控制的制度。”某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系即必须进行组织上的责任分工和业务的交叉控制，以便相互牵制，防止发生错误或舞弊很早以前，就已经出现了企业内部控制的初级形式内内部牵制部牵制的实践到15世纪末，随着资本主义经济的初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记帐方法为标志，内部牵制逐渐成熟18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。20世纪初，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法内部牵制制度规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程1.3.1 1.3.1 内部牵

8、制阶段内部牵制阶段 第7页 2010年4月企业内部控制体系的构建与运行内部会计内部会计控制控制内部管理内部管理控制控制1.3.2 1.3.2 内部控制制度阶段内部控制制度阶段 1958年美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报独立审计人员评价企业内部控制的范围，将企业内部控制分为内部会计控制和内部管理控制两类，这一提法也是现在我们所熟知的企业内部控制“制度二分法”的由来 第8页 2010年4月企业内部控制体系的构建与运行内部控制结构内部控制结构控制环境控制环境会计系统会计系统控制程序控制程序美国注册会计师协会(AICPA)于1988年5月发布了审计准则公告

9、第55号（SAS55）。在公告中，以“企企业业内内部部控控制制结结构构”概念取代了“企业内部控制制度”，并指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。公告认为企业内部控制结构包括以下三个要素：1.3.3 1.3.3 内部控制结构阶段内部控制结构阶段 第9页 2010年4月企业内部控制体系的构建与运行保证信息能及时保证信息能及时有效地沟通的流有效地沟通的流程程来自高级管理层来自高级管理层的信息的信息政策及流程政策及流程培训培训道德标准道德标准信息及沟通信息及沟通控制活动控制活动风险评估风险评估控制环境控制环境持续监控持续监控判定内控制度设计的判定内控制度设

10、计的充分性，执行的有效充分性，执行的有效的流程的流程信息披露委员会信息披露委员会内部审计内部审计对内部、外部影响对内部、外部影响企业绩效的因素的企业绩效的因素的评估评估业务风险管理业务风险管理流程风险管理流程风险管理内部审计风险管内部审计风险管理理企业内部控制的道德意识，是企业内部控制的道德意识，是“来自高层的声音来自高层的声音”道德标准道德标准成文的制度及政策成文的制度及政策确保风险管理活动被及确保风险管理活动被及时执行的政策和流程时执行的政策和流程授权授权批准批准日常操作流程及系统日常操作流程及系统职责分离职责分离会计对帐会计对帐信息系统控制信息系统控制业务操作业务操作财务报告财务报告合规

11、合规1.3.4 COSO1.3.4 COSO架构架构 第10页 2010年4月企业内部控制体系的构建与运行1.3.4 1.3.4 内部控制的整体框架内部控制的整体框架(续续)第11页 2010年4月企业内部控制体系的构建与运行1.3.4 1.3.4 内部控制的整体框架内部控制的整体框架(续续)信息与沟通信息与沟通持续监控持续监控控制活动控制活动风险评估风险评估控制环境控制环境COSOCOSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理

12、层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助

13、进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践 第12页 2010年4月企业内部控制体系的构建与运行1.3.5 1.3.5 企业风险管理八大要素企业风险管理八大要素内部环境内部环境内部环境内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定目标制定目标制定目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件识别事件识别事件识别事件-影响战略及目标的因素-方法和技术-事件相互依

14、存性-事件类别-风险和机遇风险评估风险评估风险评估风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策风险对策风险对策风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动控制活动控制活动控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息与沟通信息与沟通信息与沟通信息与沟通信息-战略和整合系统-沟通监控监控监控监控个别评估-持续评估事件识别、风险评估、风险对策属原内部控制要素之“风险评估”的细化 第13页 2010年4月企业内部控制体系的构建与运行1.4 1.4 中国企业内部控制规范中国企业内部控制规范1.4.1 1.4.1 国资委国资委20

15、062006年年6 6月月6 6日日，印印发发中中央央企企业业全全面面风风险险管管理理指指引引 ，共共有有十章，七十条，全面启动国有企业风险管理。十章，七十条，全面启动国有企业风险管理。第一章总则第一章总则第二章风险管理初始信息第二章风险管理初始信息第三章风险评估第三章风险评估第四章风险管理策略第四章风险管理策略第五章风险管理解决方案第五章风险管理解决方案第六章风险管理的监督与改进第六章风险管理的监督与改进第七章风险管理组织体系第七章风险管理组织体系第八章风险管理信息系统第八章风险管理信息系统第九章风险管理文化第九章风险管理文化第十章附则第十章附则 第14页 2010年4月企业内部控制体系的构

16、建与运行1.4 1.4 中国企业内部控制规范（续）中国企业内部控制规范（续）1.4.2 1.4.2 财政部、证监会、审计署、银监会、保监会财政部、证监会、审计署、银监会、保监会20082008年年6 6月月2828日日五五部部委委联联合合发发布布企企业业内内部部控控制制基基本本规规范范。自自20092009年年7 7月月1 1日起在上市公司范围内实施。日起在上市公司范围内实施。企业内部控制应用指引（征求意见稿）企业内部控制应用指引（征求意见稿）（目前共（目前共2222项，分别是资金、采购、存货、销售、工程项目、固项，分别是资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资

17、、预算、成本费用、担保、定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计）内部审计）企业内部控制评价指引（征求意见稿）企业内部控制评价指引（征求意见稿）企业内部控制鉴证指引（征求意见稿）企业内部控制鉴证指引（征求意见稿）第15页 2010年4月企业内部控制体系的构建与运行1.4.3 1.4.3 证监会和证券交易所证监会和证券交易所200520

18、05年年1010月，中国证监会出台月，中国证监会出台关于提高上市公司质量意见关于提高上市公司质量意见，随后，随后，20052005年年1010月月1919日，国务院对该意见进行批转。日，国务院对该意见进行批转。20062006年年5 5月月1717日，中国证券监督管理委员会发布第日，中国证券监督管理委员会发布第3232号令号令首次公开发行股票并上市管理办法首次公开发行股票并上市管理办法。该办法第。该办法第2929条规定条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告出具了无保留结论的内部控制鉴

19、证报告”。20062006年年5 5月月1212日，深圳证券交易所发布公开征求日，深圳证券交易所发布公开征求上市公司内部上市公司内部控制指引控制指引意见的通知。意见的通知。20062006年年6 6月月5 5日，上海证券交易所出台了日，上海证券交易所出台了上海证券交易所上市上海证券交易所上市公司内部控制指引公司内部控制指引。1.4 1.4 中国企业内部控制规范（续）中国企业内部控制规范（续）第16页 2010年4月企业内部控制体系的构建与运行1.5 内部控制的原则内部控制的原则 第17页 2010年4月企业内部控制体系的构建与运行1.6 1.6 成功的内部控制需要成功的内部控制需要 第18页

20、2010年4月企业内部控制体系的构建与运行 1.7内部控制的局限内部控制的局限内部控制的局限主要表现在：内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若对于不经常发生或未预计到的经济

21、业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。不及时会影响内部控制的作用。第19页 2010年4月企业内部控制体系的构建与运行1 风险管理基本框架总结风险管理基本框架总结 第20页 2010年4月企业内部控制体系的构建与运行今日主题今日主题1 13 32 24 45 5什么是内部控制什么是内部控制与企业风险管理与企业风险管理？1.1什么是内部控制？1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 内部控制的原则1.5 成功的内部控制需要1 风险管理框架总结构建企业风险管构建企业风险管理框架理框架2.1 控制环境2.2 设定目标2.3 事项识别2.4 风险评估2.

22、5 风险应对2.6 风险控制2 工作成果控制测试与完善控制测试与完善3.1 控制流程评价3.2 控制流程化优化3.3 控制流程的固化3 工作成果风险管理的运行风险管理的运行与监督与监督4.1 风险管理框架运行的监控组织4.2 流程考核4.3 动态修正风险事项与业务流程4 工作成果内部控制评价内部控制评价5.1 什么是内部控制评价？5.2 内部控制评价应该坚持的原则5.3 内部控制评价的内容5.4 内部控制评价的方法5.5 如何评价内部控制的有效性5.6 控制缺陷5 工作成果 第21页 2010年4月企业内部控制体系的构建与运行2.1 2.1 描述内部控制环境描述内部控制环境任何企业的核心是企业

23、中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。-风险管理观念-风险文化-诚信与价值观-员工的胜任能力，如雇员是否能胜任质量管理要求-董事会或审计委员会，如董事会是否独立于管理层-管理哲学和经营方式，如管理层对人为操纵的或错误的记录的态度-组织结构，如信息是否到达合适的管理阶层 21 第22页 2010年4月企业内部控制体系的构建与运行 第23页 2010年4月企业内部控制体系的构建与运行13.所有开具的贷项通知单都已记录14.发票都已记录在适当期间。15.

24、贷项通知单都已记录在适当期间16.应收账款依照采用的会计政策反映现存的营业环境及经济情况17.现金收款记录在收到的时期内18.准确地输入现金收款数据以待处理19.所有的现金收款数据已输入以待处理20.现金收款的数据是真实的，且仅输入以待处理一次21.应收账款的及时足额收回。22.只有真实有效的变更才可记入顾客主文档23.所有的顾客主文档的真实的变更已输入及处理24.顾客主文档的变更是准确的25.及时处理顾客主文档的变更26.确保顾客主文档数据及时更新2.2 2.2 设定目标（续）设定目标（续）1.由管理当局批准订单的价格及销售条款2.订单或取消的订单已准确输入3.所有从顾客接到的订单已经输入及

25、处理4.仅输入及处理有效的订单。5.使用经核准的交易条款及价格开具发票6.发票已经准确地计算并记录。7.贷项通知单及应收账款的调整已准确地计算和记录8.所有已发货的货物均已开具发票。9.所有退货的贷项通知单及应收账款的调整已依照组织政策执行。10.发票代表有效的发货11.所有贷项通知单均与退货或其它有效的调整有关12.所有开具的发票都已记录 第24页 2010年4月企业内部控制体系的构建与运行2.3 2.3 事项识别事项识别1 12 23 34 4考虑影响企业目标实现的各种企业内外部的因素，考虑影响企业目标实现的各种企业内外部的因素，外部因素包括经济、商业、自然环境、政治、社外部因素包括经济、

26、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和选择，包括企业的基础设施、人员、生产过程和技术等事项。技术等事项。事项识别要求对事项进事项识别要求对事项进行分类汇总，并且在目行分类汇总，并且在目标的级次上，加以细化、标的级次上，加以细化、系统化，形成动态事项系统化，形成动态事项数据库；数据库；潜在的事项可能对企业有正面的影响、也潜在的事项可能对企业有正面的影响、也可能有负面的影响或者两种影响同时存在。可能有负面的影响或者两种影响同时存在。对企业有潜在负面影响的事项是企业的风对企业有潜在负面影响

27、的事项是企业的风险，对企业有潜在正面影响的事项则是企险，对企业有潜在正面影响的事项则是企业的机遇。业的机遇。一个企业事项识别的一个企业事项识别的方法可以包含不同的方法可以包含不同的技术及其与相应的工技术及其与相应的工具的组合。事项识别具的组合。事项识别技术既针对过去，又技术既针对过去，又针对未来。针对未来。事项识别事项识别 第25页 2010年4月企业内部控制体系的构建与运行事件识别的方法事件识别的方法头脑风暴头脑风暴问卷调查问卷调查业务流程分析业务流程分析个别事件分析个别事件分析调查调查审计审计行业参照行业参照情景分析情景分析 第26页 2010年4月企业内部控制体系的构建与运行风险发生可能

28、性评级风险发生可能性评级测定每一种风险发生的概率测定每一种风险发生的概率在没有风险管理措施的情况下，在没有风险管理措施的情况下，可能造成损失的可能性判断可能造成损失的可能性判断发生可能性标准定义低即使不采取措施，风险几乎也不带来损失中不采取措施，风险就会造成损失高不采取措施，风险很容易造成损失风险影响程度评级风险影响程度评级测定每一种风险造成的影响在没有风险管理措施的情况下，可能造成损失的程度需要事先设定风险的度量因素和等级划分影响程度标准定义低不采取措施，风险损失不对关键指标造成影响中不采取措施，风险损失对关键指标造成影响高不采取措施，风险损失对资源造成巨大浪费2.4 2.4 风险评估风险评

29、估 第27页 2010年4月企业内部控制体系的构建与运行987654321123456789高高需要行动需要行动低低监督监督/重新重新部署部署?中等中等密切监督密切监督/确定和准确定和准备备中等中等密切监督密切监督/确定和改确定和改善善影响程度影响程度可能性可能性2.4 2.4 风险评估（续）风险评估（续）第28页 2010年4月企业内部控制体系的构建与运行依据企业能够承受的风险系依据企业能够承受的风险系数（风险损失与承受能力的数（风险损失与承受能力的比值）确定风险对策比值）确定风险对策风险对策的四种基本模式风险对策的四种基本模式规避规避转嫁转嫁承担承担化解化解2.5 2.5 风险应对风险应对

30、转嫁转嫁规避规避承担承担化解化解战略战略流程流程技术技术人员人员资本市场资本市场保险保险风风险险组织解决方案组织解决方案财务解决方案财务解决方案 第29页 2010年4月企业内部控制体系的构建与运行制度流程化制度流程化流程化岗位化流程化岗位化控制制度化控制制度化2.6 2.6 控制流程控制流程描述原则描述原则没有明确为制度的内部控制，是小企业的有机组织形式；随着组织结构的扩大，组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现，故而不能执行；由于企业改革、规模扩大、重组等原则造成的组织结构变化，使得流程经常不符合企业组织；流程化解释随意化。不能到达岗位的流程化是说明流程；通过岗

31、位的流程化衔接，实现流程化。第30页 2010年4月企业内部控制体系的构建与运行1234将企业分解为相对将企业分解为相对独立的最末级业务独立的最末级业务单元。单元。将每一个业务单元将每一个业务单元分解为不同的业务分解为不同的业务领域。领域。将每一个业务领域将每一个业务领域分解为不同的业务分解为不同的业务模式。模式。将每一种业务模将每一种业务模式分为不同的业式分为不同的业务阶段。务阶段。流程描述流程描述2.6 2.6 控制流程（续）控制流程（续）-描述方法描述方法 第31页 2010年4月企业内部控制体系的构建与运行 第32页 2010年4月企业内部控制体系的构建与运行生产与存货管理流程控制矩阵

32、生产与存货管理流程控制矩阵本流程目标个本流程目标个数：数：3939有效控制目标个有效控制目标个数：数：1212目标目标目标类目标类别别风险分风险分析析控制活动控制活动评价和结论评价和结论制度规定制度规定实际做实际做法法2.3项目成本预算的编制由独立于生产部门的部门完成生产项目成本预算编制人，由项目承担单位指定，负责项目成本预算的具体编制和预算执行过程中的调整工作，并对编制质量负责。由项目负责人编制。现有的项目成本预算是由项目负责人编制，且没有独立的标准成本数据库，成本预算在成本控制中的作用受限。第33页 2010年4月企业内部控制体系的构建与运行2.6 2.6 控制流程（续）控制流程（续）常见

33、业务领域常见业务领域担保业务担保业务业务外包业务外包银行业务银行业务证券期货业务证券期货业务保险业务保险业务财务报告财务报告全面预算全面预算合同管理合同管理内部信息传递内部信息传递信息系统信息系统组织架构组织架构发展战略发展战略人力资源人力资源社会责任社会责任企业文化企业文化资金活动资金活动采购业务采购业务资产管理资产管理销售业务销售业务研究与开发研究与开发工程项目工程项目 第34页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则第二章第二章 内部环境内部环境第三章第三章 风险评估风险评估第四章第四章 控制活动控制活动第五章第五章 信息与沟通信息与沟通第六章第六章 内部监督

34、内部监督第七章第七章 附附 则则Coso报告报告控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监控监控基本规范基本规范常见业务领域举例：常见业务领域举例：第35页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则投融资决策失误、资金调度不合理导致投融资决策失误、资金调度不合理导致断链、资金安全。断链、资金安全。第二章第二章 筹资筹资筹资方案、可行性研究报告、审批与集筹资方案、可行性研究报告、审批与集体决策、按计划执行体决策、按计划执行第三章第三章 投资投资投资方案、主业突出、可行性研究、方投资方案、主业突出、可行性研究、方案审批、收回、转让、核销的审批程

35、序案审批、收回、转让、核销的审批程序第四章第四章 营运营运资金的预算管理、缺口与剩余、支付审资金的预算管理、缺口与剩余、支付审批、印鉴管理批、印鉴管理月度计划月度计划预警管理预警管理银行账户管理银行账户管理现金日常管理现金日常管理期末对账期末对账现金盘点现金盘点1、资金活动、资金活动常见业务领域举例：常见业务领域举例：第36页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则库存短缺或积压、供应商选择、库存短缺或积压、供应商选择、价格与质量、验收与付款价格与质量、验收与付款第二章第二章 购买购买集中采购、采购申请、预算控制、集中采购、采购申请、预算控制、供应商目录与评估、招标

36、、询价、供应商目录与评估、招标、询价、直接采购、招标以外的制定动态直接采购、招标以外的制定动态化的最高限价、验收、化的最高限价、验收、第三章第三章 付款付款付款审批、预付款控制。付款审批、预付款控制。合格供应商确定合格供应商确定供应商评价供应商评价供应商目录管理供应商目录管理用料计划用料计划库存平衡库存平衡采购计划采购计划审批审批采购方式确定采购方式确定招标与询价招标与询价合同签订合同签订预付款及保函预付款及保函到货验收到货验收确认存货确认存货应付款管理应付款管理2、采购业务、采购业务常见业务领域举例：常见业务领域举例：第37页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则

37、则销售政策不合理、渠道不畅、客销售政策不合理、渠道不畅、客户调查、结算方式、舞弊户调查、结算方式、舞弊第二章第二章 销售销售市场调查、财务参与合同谈判、市场调查、财务参与合同谈判、信用证与保函、发货审批、信用证与保函、发货审批、第三章第三章 收款收款应收账款考核、票据管理、坏账应收账款考核、票据管理、坏账获得需求信息获得需求信息技术方案技术方案标前工作量与业务量估计标前工作量与业务量估计标前成本预算标前成本预算合同签订合同签订成本的发生于归集成本的发生于归集收入确认收入确认业务进度与财务进度业务进度与财务进度收款收款应收款的管理应收款的管理尾款发票尾款发票质保期服务成本质保期服务成本3、销售业

38、务、销售业务常见业务领域举例：常见业务领域举例：第38页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则立项论证不充分、过程管理不善、立项论证不充分、过程管理不善、成本控制、成果的利用与转化成本控制、成果的利用与转化第二章第二章 立项与研究立项与研究可研及独立评估、审批、过程管理、可研及独立评估、审批、过程管理、外委招标、成果验收、是否申请专外委招标、成果验收、是否申请专利的评估、核心可研人员管理与保利的评估、核心可研人员管理与保密协议密协议第三章第三章 开发与保护开发与保护成果转化、接触限制、评估成果转化、接触限制、评估立项立项成本预算成本预算中期检查中期检查成本资本化与

39、费用化成本资本化与费用化成果管理成果管理4、研究与开发、研究与开发常见业务领域举例：常见业务领域举例：第39页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则立项决策、招标暗箱操作、立项决策、招标暗箱操作、造价、物资质量与价格、监造价、物资质量与价格、监理、竣工验收。理、竣工验收。第二章第二章 工程立项工程立项第三章第三章 工程招标工程招标第四章第四章 工程造价工程造价第五章第五章 工程建设工程建设第六章第六章 工程验收工程验收项目建议书项目建议书可行性研究与评审可行性研究与评审集体决策集体决策初步设计与概算初步设计与概算技术设计与修正概算技术设计与修正概算施工图设计与预算

40、施工图设计与预算概预算审核概预算审核施工企业招标施工企业招标设备招标设备招标工程开工工程开工监理监理工程随工工程随工在建工程确认在建工程确认初步验收初步验收项目结算项目结算试运行试运行工程决算工程决算竣工验收竣工验收交付资产交付资产后评估后评估5、工程项目、工程项目常见业务领域举例：常见业务领域举例：第40页 2010年4月企业内部控制体系的构建与运行第一章第一章 总总 则则存货积压或短缺、价值贬损、固定资产更新改存货积压或短缺、价值贬损、固定资产更新改造不及时、无形资产技术落后。造不及时、无形资产技术落后。第二章第二章 存货管理存货管理规范流程、限制接触、核对验收与质量、日常规范流程、限制接

41、触、核对验收与质量、日常库存管理、发出审批、单据流转、盘点库存管理、发出审批、单据流转、盘点第三章第三章 固定资产管理固定资产管理固定资产目录、维修保养计划、技术更新、招固定资产目录、维修保养计划、技术更新、招标投保、抵押审批、盘点标投保、抵押审批、盘点第四章第四章 无形资产管理无形资产管理产权关系、技术更新、品牌建设产权关系、技术更新、品牌建设取得验收取得验收确认确认日常管理日常管理单据流转单据流转限制接触限制接触维修与保养维修与保养折旧与摊销折旧与摊销减值减值卡片管理卡片管理保险保险抵押抵押盘点盘点处置处置6、资产管理、资产管理常见业务领域举例：常见业务领域举例：第41页 2010年4月企

42、业内部控制体系的构建与运行第一章第一章 总总 则则外包范围、承包方选择、监控不严、质量低劣、外包范围、承包方选择、监控不严、质量低劣、商业贿赂商业贿赂第二章第二章 承包方的选择承包方的选择范围确定、承包方条件、外包价格、招标、范围确定、承包方条件、外包价格、招标、第三章第三章 业务外包的实施业务外包的实施与承包方的对接、过程管理、承包方履约能力与承包方的对接、过程管理、承包方履约能力评估、损失索赔、验收。评估、损失索赔、验收。确定范围确定范围承包商评估承包商评估招标与询价招标与询价合同签订合同签订预付款及保函预付款及保函验收验收费用确认费用确认应付款管理应付款管理7、业务外包、业务外包常见业务

43、领域举例：常见业务领域举例：第42页 2010年4月企业内部控制体系的构建与运行要求企业全面系统地分析、梳理业要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。各负其责、相互制约的工作机制。要求企业严格执行国家统一的要求企业严格执行国家统一的会计准则制度，加强会计基础会计准则制度，加强会计基础工作，明确会计凭证、会计账工作，明确会计凭证、会计账簿和财务会计报告的处理程序，簿和财务会计报告的处理程序，保证会计资料真实完整。保证会计资料真实完整。运营分析控制运营分析

44、控制 绩效考评控制绩效考评控制 预算控制预算控制 要求企业建立运营情况分析制度，要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析等方法，定期开展运营情况分析，发现存在的问题，及时查分析，发现存在的问题，及时查明原因并加以改进。明原因并加以改进。要求企业建立和实施绩效考评制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对度，科学设置考核指标体系，对企业内部各责任单位和全体员工企业内部各责任单位和全体员

45、工的业绩进行定期考核和客观评价，的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、及职务晋升、评优、降级、调岗、辞退等的依据。辞退等的依据。要求企业根据常规授权和特别要求企业根据常规授权和特别授权的规定，明确各岗位办理授权的规定，明确各岗位办理业务和事项的权限范围、审批业务和事项的权限范围、审批程序和相应责任。程序和相应责任。要求企业实施全面预算管理制要求企业实施全面预算管理制度，明确各责任单位在预算管度，明确各责任单位在预算管理中的职责权限，规范预算的理中的职责权限，规范预算的编制、审定、下达和执行程序，编制、审定、下达和执行

46、程序，强化预算约束。强化预算约束。要求企业建立财产日常管理制要求企业建立财产日常管理制度和定期清查制度，采取财产度和定期清查制度，采取财产记录、实物保管、定期盘点、记录、实物保管、定期盘点、账实核对等措施，确保财产安账实核对等措施，确保财产安全。全。2.6 2.6 控制流程（续）控制流程（续）常见控制方法常见控制方法 第43页 2010年4月企业内部控制体系的构建与运行一般控制技巧一般控制技巧-安达信安达信 1.1.批批 准准 2.2.配比和比较配比和比较 3.3.序号审核序号审核 4.4.复核计算复核计算 5.5.合计控制合计控制 6.6.验验 证证 7.7.分析性程序分析性程序 8.8.盘

47、点盘点 9.9.函证和对账函证和对账 10.10.科目与明细帐的对帐科目与明细帐的对帐 11.11.接触限制接触限制 第44页 2010年4月企业内部控制体系的构建与运行流程文件流程文件控制矩阵控制矩阵缺陷汇总缺陷汇总1 12 23 31、控制环境说明2、流程图3、流程说明1、流程目标2、风险事项3、评估结果4、风险对策5、控制点2 2 工作成果工作成果 第45页 2010年4月企业内部控制体系的构建与运行今日主题今日主题1 13 32 24 45 5什么是内部控制什么是内部控制与企业风险管理与企业风险管理？1.1什么是内部控制？1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 内

48、部控制的原则1.5 成功的内部控制需要1 风险管理框架总结构建企业风险管构建企业风险管理框架理框架2.1 控制环境2.2 设定目标2.3 事项识别2.4 风险评估2.5 风险应对2.6 风险控制2 工作成果控制测试与完善控制测试与完善3.1 控制流程评价3.2 控制流程化优化3.3 控制流程的固化3 工作成果风险管理的运行风险管理的运行与监督与监督4.1 风险管理框架运行的监控组织4.2 流程考核4.3 动态修正风险事项与业务流程4 工作成果内部控制评价内部控制评价5.1 什么是内部控制评价？5.2 内部控制评价应该坚持的原则5.3 内部控制评价的内容5.4 内部控制评价的方法5.5 如何评价

49、内部控制的有效性5.6 控制缺陷5 工作成果 第46页 2010年4月企业内部控制体系的构建与运行控制流程控制流程控制流程控制流程评价评价评价评价3 32 21 13.1 3.1 控制流程评价控制流程评价评价针对性控制评价针对性控制措施措施设计设计的完整的完整与合理，是否存与合理，是否存在冗余的控制在冗余的控制明确明确某一流程某一流程的主要目标和的主要目标和风险风险评价针对性控评价针对性控制措施制措施执行执行的的有效有效 第47页 2010年4月企业内部控制体系的构建与运行3.2 3.2 控制流程化优化控制流程化优化组织结构的必要修正；组织结构的必要修正；部门职责划分；部门职责划分；岗位划分；

50、岗位划分；岗位职责明确。岗位职责明确。控制规定具体化；控制规定具体化；表格；表格；单据；单据；分析模板；分析模板；填表说明。填表说明。以岗位为对象，重新设计流程；以岗位为对象，重新设计流程；流程与制度之间的关系；流程与制度之间的关系；部门之间的沟通与研讨；部门之间的沟通与研讨；规范与实际之间的差异处理。规范与实际之间的差异处理。第48页 2010年4月企业内部控制体系的构建与运行3.3 3.3 控制流程的固化控制流程的固化培训培训n根据业务特点试根据业务特点试运行；运行；n个别一次性发生个别一次性发生的业务，模拟；的业务，模拟；试运行试运行测试测试n以流程为主线的以流程为主线的配合培训；配合培