企业内部控制与全面风险管理课件.ppt

《企业内部控制与全面风险管理课件.ppt》由会员分享，可在线阅读，更多相关《企业内部控制与全面风险管理课件.ppt（102页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制与全面风险管理竞争环境与企业的发展市场环境的变化竞争环境的变化企业规模我们该做什么：精细化管理聘用信息不对信息不对称称基本的委托代理问题公司面临的其他治理问题污染污染排放排放偷逃税不正当竞争操纵市场内部内部审计协会列出的会列出的9大大风险因素因素.2023/2/217 管理层的能力管理层的能力(Competence of management)管理层的道德观管理层的道德观(Integrity of management)近期系统变化近期系统变化(Recent changes in systems)组织规模组织规模(Size of unit)资产流动性资产流动性(Liquidity

2、of assets)变革变革(Change)复杂程度复杂程度(Complexity)快速增长快速增长(Rapid growth)规章制度是否健全规章制度是否健全(Level of regulation)2023/2/218(风险宇宙风险宇宙TM TM)资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约

3、法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙2 关于风险与风险管理2023/2/21910风险与回报的平衡风险回报风险与风险与回报成回报成正比正比？风险调整风险后的回报冒险程度冒险程度 不够进不够进取取冒险程冒险程度度 高危高危冒险程度冒险程度 理想范围理想范围企业风险风险的动态观o企业风险持续的流动于主体之内风险的组合观o风险贯穿于企业，在各个层级和单元风险识别是规避风险的基础o发现一旦发生将会影响主体的潜在事项o并把风险控制在风险

4、容量之内风险管理o力求实现一个或多个不同类型但相互交叉的目标它只是实现结果的一种手段，并不是结果本身。o目的是降低不确定的降低不确定的经营结经营结果果风险识别和评估的思路2023/2/企业风险识别Company Logo12为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估为了有效地控制风险则需要对风险进行评估 一个企业都面对一个企业都面对各种不同的内部和外部的风险各种不同的内部和外部的风险，必须对这些风，必须对这些风险险进行进行识别和识别和评估评估 风险风险识别和识别和评估评估就是就是确定确定和和分析企业实现其目标的过程中的相分

5、析企业实现其目标的过程中的相关风险关风险 风险风险识别和识别和评估评估的一个的一个前提条件前提条件就是就是已确立目标已确立目标,这些目标在这些目标在各个层次上相互关联并且在内部是一致的各个层次上相互关联并且在内部是一致的 由于由于经济、行业、政策法规和经营条件持续地变化经济、行业、政策法规和经营条件持续地变化,因此需要因此需要建立机制以及时确定和处理与这些变化相关的特定风险建立机制以及时确定和处理与这些变化相关的特定风险风险识别的思路2023/2/企业风险识别Company Logo13哪哪些些风险？企企业该做什做什么么？企企业做做了什了什么么？剩余剩余风险？原有原有风险的的变化和新的化和新的

6、风险对早期早期设计的内部控制系的内部控制系统施加施加压力力.2023/2/2114在这个充满风险的世界里，企在这个充满风险的世界里，企业该做些什么业该做些什么遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素 降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化 市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术企业风险识别15风险策略u避免避免n禁止交易n减少或限制交易量n离开市场u转移转移n套期n保险n策略性联盟n其他分担风险的安排u小心管理小心管理n投资n广泛保护的安排n订价反映风险程度u可接受可接受n自我保险n预留储备

7、n增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管理可接受可接受高高低低2023/2/21163企业内部控制基本规范2023/2/2117我国内部控制的发展与国际比较美国美国o内部控制理念方法的示范和内部控制立法分别由COSO报告和萨班斯法案来实现。COSO报告传达的信息代表了内部控制的理念和方法，对企业内部控制实务起示范作用，但本身并不具备强制效力。萨班斯法案则代表立法。我国的情况我国的情况o从我国的国情和内部控制发展的历程看，我国往往采用内部控制框架与立法两者合一的方式。2023/2/211820082008年年6 6月月2828日日,财政

8、部、财政部、证监会、审计证监会、审计署、银监会、署、银监会、保监会五部委保监会五部委联合发布。联合发布。监督检查：监督检查：政府相关监管政府相关监管部门，对企业部门，对企业建立与实施内建立与实施内部控制的情况部控制的情况进行监督检查。进行监督检查。外审要求：外审要求：具有证券、期具有证券、期货业务资格的货业务资格的会计师事务所会计师事务所对内部控制的对内部控制的有效性进行审有效性进行审计，出具审计计，出具审计报告报告责任主体：董责任主体：董事会。事会。具体措施：内具体措施：内部控制的建立部控制的建立健全和有效实健全和有效实施；定期对内施；定期对内部控制的有效部控制的有效性进行自我评性进行自我评

9、价，出具内部价，出具内部控制自我评价控制自我评价报告报告对上市公司要对上市公司要求：求：应当对本公司应当对本公司内部控制的有内部控制的有效性进行自我效性进行自我评价，披露年评价，披露年度自我评价报度自我评价报告。告。我国的企业内部控制基本规范财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范2010年4月，颁布配套指引2011年1月1日，境内外上市公司执行2012年1月1日，上交所、深交所主板上市的公司执行2023/2/21202023/2/2121整合风险管理框架：基本理念风险组合观点管理层考虑单个风险如何相互关联；管理层从业务单元层面和实体层面决定风险组合。COSO框架框

10、架的本质建议一个共同的语言，为企业风险管理提供清晰的方向和指南。四个目标类别战略目标经营目标报告目标合规目标考虑组织的所有层面企业层面部门和分公司业务单元层面原 则企企业建立与建立与实施内部控制，施内部控制，应当遵循下列原当遵循下列原则：（一）全面性原（一）全面性原则。内部控制。内部控制应当当贯穿决策、穿决策、执行和行和监督全督全过程，程，覆盖企覆盖企业及其所属及其所属单位的各种位的各种业务和事和事项。（二）重要性原（二）重要性原则。内部控制。内部控制应当在全面控制的基当在全面控制的基础上，关注重上，关注重要要业务事事项和高和高风险领域。域。（三）制衡性原（三）制衡性原则。内部控制。内部控制应

11、当在治理当在治理结构、机构构、机构设置及置及权责分配、分配、业务流程等方面形成相互制流程等方面形成相互制约、相互、相互监督，同督，同时兼兼顾运运营效率。效率。（四）适（四）适应性原性原则。内部控制。内部控制应当与企当与企业经营规模、模、业务范范围、竞争状况和争状况和风险水平等相适水平等相适应，并随着情况的，并随着情况的变化及化及时加以加以调整。整。（五）成本效益原（五）成本效益原则。内部控制。内部控制应当当权衡衡实施成本与施成本与预期效益，期效益，以适当的成本以适当的成本实现有效控制。有效控制。2023/2/2122要 素企企业建立与建立与实施有效的内部控制，施有效的内部控制，应当包括下列要素

12、：当包括下列要素：（一）内部（一）内部环境。内部境。内部环境是企境是企业实施内部控制的基施内部控制的基础，一般包括治理，一般包括治理结构、机构构、机构设置及置及权责分配、内部分配、内部审计、人力、人力资源政策、企源政策、企业文化等。文化等。（二）（二）风险评估。估。风险评估是企估是企业及及时识别、系、系统分析分析经营活活动中与中与实现内部控制目内部控制目标相关的相关的风险，合理确定，合理确定风险应对策略。策略。（三）控制活（三）控制活动。控制活。控制活动是企是企业根据根据风险评估估结果，采用相果，采用相应的控制的控制措施，将措施，将风险控制在可承受度之内。控制在可承受度之内。（四）信息与沟通。

13、信息与沟通是企（四）信息与沟通。信息与沟通是企业及及时、准确地收集、准确地收集、传递与内部与内部控制相关的信息，确保信息在企控制相关的信息，确保信息在企业内部、企内部、企业与外部之与外部之间进行有效沟通。行有效沟通。（五）内部（五）内部监督。内部督。内部监督是企督是企业对内部控制建立与内部控制建立与实施情况施情况进行行监督督检查，评价内部控制的有效性，价内部控制的有效性，发现内部控制缺陷，内部控制缺陷，应当及当及时加以改加以改进。2023/2/21232023/2/2124控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位

14、2单单位位 3单单位位 4传达管理理念传达管理理念传达管理理念传达管理理念-责任责任责任责任 -义务义务义务义务 -职权职权职权职权 -人力资源人力资源人力资源人力资源 -员工发展员工发展员工发展员工发展设定管理基调设定管理基调设定管理基调设定管理基调-诚信诚信诚信诚信 -道德观念道德观念道德观念道德观念-能力能力能力能力要素要素1:控制环境控制环境 控制要素控制要素控制类别控制类别内部环境通常发现的问题1.治理结构不完善，不能对管理层进行独立有效的监督与控制2.风险控制意识薄弱3.公司组织架构与公司规模、业务不匹配4.没有一套严格、统一的授权体系5.财务及信息系统管理分散6.没有明晰的企业文

15、化7.没有岗位说明书以及合理的员工绩效考核办法2023/2/2126控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4管理管理管理管理/控制变化控制变化控制变化控制变化确定确定并分析对实现企业并分析对实现企业并分析对实现企业并分析对实现企业目标有影响的风险目标有影响的风险目标有影响的风险目标有影响的风险要素要素2:风险评估风险评估 控制要素控制要素控制类别控制类别风险评估通常发现的问题缺乏企业整体目标，包括战略目标的确定与更新下属机构与总部目标不一致，导致对风险识别的不一致缺乏风险识别与预警机制以

16、及对新市场、新产品/服务的风险评估缺乏机制来进行定期系统的风险评估内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2023/2/2128控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序-直接的职能或活动管理直接的职能或活动管理直接的职能或活动管理直接的职能或活动管理-物质的控制物质的控制物质的控制物质的控制 -职权的分离职权的分离职权的分离职权的分离要素要素3:控制

17、活动控制活动控制要素控制要素控制类别控制类别实现目标的管理机制实现目标的管理机制实现目标的管理机制实现目标的管理机制控制活动通常发现的问题缺乏全面预算管理缺乏有效项目管理缺乏有效的IT控制着重预防型控制而忽略检查型控制缺乏对控制的文档记录内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2023/2/2130控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4要素要素4:信息和沟通信息和沟通控制要素控制要素控制类别控制类别经营和财务信息的准确经营和财务信息的准确经营

18、和财务信息的准确经营和财务信息的准确性和及时性性和及时性性和及时性性和及时性获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息组织的沟通组织的沟通组织的沟通组织的沟通信息与沟通通常发现的问题信息系统无法满足财务、业务需要、向管理层及时提供正确相关的信息信息系统的设计与公司战略不一致公司上传下达不力部门或地区之间沟通不力内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2023/2/2132控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位

19、 4要素要素5:监控监控控制要素控制要素控制类别控制类别连续性的行动和连续性的行动和连续性的行动和连续性的行动和一次性的活动一次性的活动一次性的活动一次性的活动反映严重问题的系统反映严重问题的系统反映严重问题的系统反映严重问题的系统监控系统的评价监控系统的评价监控系统的评价监控系统的评价内部监督通常发现的问题缺乏对内部控制的定期评估内审部门没有独立性，不能有效进行监督工作内审工作范围与计划不合理内部控制缺陷不能及时得到纠正内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2023/2/2134控制控制监督风险风险控制控制目目标标设设定定信息和沟通风险风险评评估

20、估风险风险应对应对信息和沟通信息和沟通企业风险管理企业风险管理内部控制规范及指引的主要内容与合规性要求o内部控制基本规范o内部控制指引-企业内部控制应用指引（已发布18号）、企业内部控制评价指引、企业内部控制审计指引 o重要的合规性要求2023/2/2135内部环境类指引组织架构发展战略人力资源社会责任企业文化2023/2/2136控制活动类指引资金活动采购业务资产管理销售业务工程项目研究与开发担保业务业务外包财务报告2023/2/2137控制手段类指引全面预算合同管理内部信息传递信息系统2023/2/21382023/2/2139企业内部控制应用指引第1号组织架构第一章 总 则第二章 组织架

21、构的设计第三章 组织架构的运行选举选举聘任选举监督监督信息不对称信息不对称多层次的多层次的委托代理问题委托代理问题机会主机会主义义2023/2/2141n 中国公司法和治理准则构建的公司治理结构中国公司法和治理准则构建的公司治理结构中国公司法和治理准则构建的公司治理结构中国公司法和治理准则构建的公司治理结构董事会董事会战略审计提名薪酬与考核报报告告产产生生监监督督2023/2/2142l中国公司法中国公司法对公司机关公司机关权力构架的力构架的设计股东大会是公司的权力机构。董事长是公司的法定代表人。选举选举聘任选举监督监督负责负责2023/2/2143企业内部控制应用指引第2号发展战略第一章 总

22、 则（应对关注的风险）第二章 发展战略的制定第三章 发展战略的实施 从财务角度审视企业的战略与风险净资产收益率（所有者权益报酬率）总资产收益率净资产回报率净资产回报率总资产周转率总资产周转率现金量应收款周期库存周转率固定资产周转率资产负债表的数据毛利率(折旧与税前的利润)收入税率损益表的数据净利润率净利润率应付款帐龄负债资产比率流动资产负债比率流动现金负债比率财务杠杆系数财务杠杆系数企业靠什么挣钱杜邦财务分析体系净资产收益率收益率=销售售净利率利率总资产周周转率率权益乘数益乘数 （赚得多）得多）（转得快）得快）（借的多）（借的多）杜邦分析体系净资产收益率净资产收益率13.08%资产净利率资产净

23、利率0.99%权益乘数权益乘数13.18销售净利率销售净利率31.12%资产周转率资产周转率0.03（资产（资产负债率）负债率）（92.41%）银行净资产收益率12%资产净利率5.04%权益乘数2.48销售净利率2.71%资产周转率1.86（资产负债率）1/(1-59.60%)超市超市净资产收益率35%资产净利率28%权益乘数1.25销售净利率41%资产周转率0.38（资产负债率）1/(1-20%)名酒名酒如何评价这些白酒企业他们想如何取胜？总总目目标标 分解指分解指标标 责责任指任指标标杜邦财务分析体系在经营目标规杜邦财务分析体系在经营目标规划中的应用：净资产收益率的分划中的应用：净资产收益

24、率的分解解资产资产周周总转总转率率处处置无用置无用设备设备保保证设备证设备全年正常运全年正常运转转存存货货周周转转率率应应收收账账款周款周转转率率货币货币回回笼笼率率退退货货率率废废品率品率劳动劳动生生产产率率 销销售售净净利率利率销销售收入售收入 支持支持销销售增售增长长措施：措施：新新产产品开品开发发 广告及促广告及促销销 人人员员培培训训及招聘及招聘 流流动资产动资产投投资资 固定固定资产资产投投资资制造成本控制在制造成本控制在销销售的售的%直接材料消耗量控制直接材料消耗量控制 直接材料价格控制直接材料价格控制 人工工人工工时时控制控制 小小时时工工资资率控制率控制 制造制造费费用控制用

25、控制变动销变动销售售费费用率用率固定固定销销售售费费用控制用控制管理管理费费用率用率财务费财务费用率用率税税费费率率 权权益乘数益乘数负债规负债规模模理解企业风险风险的动态观o企业风险持续的流动于主体之内风险的组合观o风险贯穿于企业，在各个层级和单元风险识别是规避风险的基础o发现一旦发生将会影响主体的潜在事项o并把风险控制在风险容量之内综合风险水平是否能接受综合风险杠杆o财务杠杆X经营杠杆2023/2/2156企业内部控制应用指引第3号人力资源第一章 总 则（应对关注的风险）第二章 人力资源的引进与开发第三章 人力资源的使用与退出2023/2/2157企业内部控制应用指引第4号社会责任第一章

26、总 则（应对关注的风险）第二章 安全生产第三章 产品质量第四章 环境保护与资源节约第五章 促进就业与员工权益保护 2023/2/2158企业内部控制应用指引第5号企业文化第一章 总 则（应对关注的风险）第二章 企业文化的建设第三章 企业文化的评估2023/2/2159企业内部控制应用指引第6号资金活动第一章 总 则（应对关注的风险）第二章 筹 资第三章 投 资第四章 营 运2023/2/2160企业内部控制应用指引第7号采购业务第一章 总 则（应对关注的风险）第二章 购 买第三章 付 款2023/2/2161企业内部控制应用指引第8号资产管理第一章 总 则（应对关注的风险）第二章 存 货第三章

27、 固定资产第四章 无形资产2023/2/2162企业内部控制应用指引第9号销售业务第一章 总 则（应对关注的风险）第二章 销 售第三章 收 款2023/2/2163企业内部控制应用指引第10号研究与开发第一章 总 则（应对关注的风险）第二章 立项与研究第三章 开发与保护2023/2/2164企业内部控制应用指引第11号工程项目第一章 总 则（应对关注的风险）第二章 工程立项第三章 工程招标第四章 工程造价第五章 工程建设第六章 工程验收2023/2/2165企业内部控制应用指引第12号担保业务第一章 总 则（应对关注的风险）第二章 调查评估与审批第三章 执行与监控2023/2/2166企业内部

28、控制的完善：以担保业务为例第一章 总 则第二章 调查评估与审批第三章 执行与监控2023/2/2167担保业务应当关注的风险对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。2023/2/2168担保业务的审批指定相关部指定相关部门负责办理担保理担保业务，对担保申担保申请人人进行行资信信调查和和风险评估估企企业在在对担保申担保申请人人进行行资信信调查和和风险评估估时，应当重点关注以下事当重点关注以

29、下事项：o（一）担保（一）担保业务是否符合国家法律法是否符合国家法律法规和本企和本企业担保政策等相关要求。担保政策等相关要求。o（二）担保申（二）担保申请人的人的资信状况，一般包括：基本情况、信状况，一般包括：基本情况、资产质量、量、经营情况、情况、偿债能力、能力、盈利水平、信用程度、行盈利水平、信用程度、行业前景等。前景等。o（三）担保申（三）担保申请人用于担保和第三方担保的人用于担保和第三方担保的资产状况及其状况及其权利利归属。属。o（四）企（四）企业要求担保申要求担保申请人提供反担保的，人提供反担保的，还应当当对与反担保有关的与反担保有关的资产状况状况进行行评估。估。企企业对担保申担保申

30、请人出人出现以下情形之一的，不得提供担保：以下情形之一的，不得提供担保：o（一）担保（一）担保项目不符合国家法律法目不符合国家法律法规和本企和本企业担保政策的。担保政策的。o（二）已（二）已进入重入重组、托管、兼并或破、托管、兼并或破产清算程序的。清算程序的。o（三）（三）财务状况状况恶化、化、资不抵不抵债、管理混乱、管理混乱、经营风险较大的。大的。o（四）与其他企（四）与其他企业存在存在较大大经济纠纷，面，面临法律法律诉讼且可能承担且可能承担较大大赔偿责任的。任的。o（五）与本企（五）与本企业已已经发生生过担保担保纠纷且仍未妥善解决的，或不能及且仍未妥善解决的，或不能及时足足额交交纳担保担保

31、费用的。用的。建立担保授建立担保授权和和审批制度批制度采取合法有效的措施加采取合法有效的措施加强对子公司担保子公司担保业务的的统一一监控控企企业为关关联方提供担保的，与关方提供担保的，与关联方存在方存在经济利益或近利益或近亲属关系的有关人属关系的有关人员在在评估与估与审批批环节应当回避。当回避。对境外企境外企业进行担保的，行担保的，应当遵守外当遵守外汇管理管理规定，并关注被担保人所在国家的政治、定，并关注被担保人所在国家的政治、经济、法、法律等因素。律等因素。被担保人要求被担保人要求变更担保事更担保事项的，企的，企业应当重新履行当重新履行调查评估与估与审批程序。批程序。2023/2/2169担

32、保业务的日常控制根据审核批准的担保业务订立担保合同担保经办部门应当加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况加强对担保业务的会计系统控制及时收集、分析被担保人担保期内经审计的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况，积极配合担保经办部门防范担保业务风险加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。建立担保业务责任追究制度妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押、质押的权利凭证和有关原始资料2023/2/2170

33、企业内部控制应用指引第13号业务外包第一章 总 则（应对关注的风险）第二章 承包方选择第三章 业务外包实施2023/2/2171企业内部控制应用指引第14号财务报告第一章 总 则（应对关注的风险）第二章 财务报告的编制第三章 财务报告的对外提供第四章 财务报告的分析利用2023/2/2172企业内部控制应用指引第15号全面预算第一章 总 则（应对关注的风险）第二章 预算编制第三章 预算执行第四章 预算考核2023/2/2173企业内部控制应用指引第16号合同管理第一章 总 则（应对关注的风险）第二章 合同的订立第三章 合同的履行2023/2/2174企业内部控制应用指引第17号内部信息传递第一

34、章 总 则（应对关注的风险）第二章 内部报告的形成第三章 内部报告的使用2023/2/2175企业内部控制应用指引第18号信息系统第一章 总 则（应对关注的风险）第二章 信息系统的开发第三章 信息系统的运行与维护企业内部控制评价指引第一章 总 则第二章 内部控制评价的内容第三章 内部控制评价的程序第四章 内部控制缺陷的认定第五章 内部控制评价报告2023/2/21762023/2/21772023/2/21782023/2/21792023/2/2180企业内部控制审计指引第一章 总 则第二章 计划审计工作第三章 实施审计工作 第四章 评价控制缺陷第五章 完成审计工作第六章 出具审计报告第七章

35、 记录审计工作2023/2/21815 谁对企业内部控制负责?董事会o负责内部控制的建立健全和有效实施o经营管理层o负责组织领导企业内部控制的日常运行监事会o对董事会建立与实施内部控制进行监督审计委员会o审查内控,监督实施和自我评价,协调审计及其他.o内部审计机构或其他授权监督机构o负责内部控制有效性的监督检查,是主要监督工作实施者企业内部控制基本规范内部控制，是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。合理保证企业经营管理合法合规合理保证企业经营管理合法合规促进企业实现发展战略促进企业实现发展战略提高经营效率和效果提高经营效率和效果资产安全资产安全财务报告及相关信息

36、真实完整财务报告及相关信息真实完整6 企业如何落实和合规的执行内部控制指引执行内部控制规范的关键任务如何通过执行内部控制指引实现企业风险管理的持续改进2023/2/2184执行内控规范的关键任务时间表o2011年1月1日起在境内外同时上市的公司施行o2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行o在此基础上，择机在中小板和创业板上市公司施行执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的

37、企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。达到基本内部控制要求2023/2/2185内部控制的持续改进-从汉谟拉比法典说起Page 86这偶然吗？这偶然吗？沿用两千年的法典沿用两千年的法典汉谟拉比的文治武攻汉谟拉比的文治武攻内部控制的持续改进Page 87RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标ObjectiveObjective目标目标目标目标可能影响业务目标实现的事件可能影响业务目标实现的事件2023/

38、2/2188企业目标企业目标,风险和内部控制的关系风险和内部控制的关系确定目标确定目标评估风险评估风险分析控制分析控制目标目标目标目标,风险和内部控制风险和内部控制风险和内部控制风险和内部控制2023/2/2189企业目标企业目标、风险和公司治理、内部控制的、风险和公司治理、内部控制的关系关系确定目标确定目标评估风险评估风险行动计划行动计划/责任分配责任分配分析控制分析控制目标、风险和公司治理、目标、风险和公司治理、目标、风险和公司治理、目标、风险和公司治理、内部控制内部控制内部控制内部控制重点之一：风险评估内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内

39、部环境内部环境风险评估风险评估控制活动控制活动重点之二：建立公司层面控制确立控制目标，确认关键控制，形成关键控制方档，包括框架描述和控制矩阵内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督重点之三：建立健全业务层面控制的步骤记录涉及的记录涉及的制度办法、制度办法、以及实施证以及实施证据据结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，制定关键办法，制定关键控制措施，落实控制措施，落实控制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图

40、的控制流程图确定重要业务流确定重要业务流程及其子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，制定关键办法，制定关键控制措施，落实控制措施，落实控制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图的控制流程图确定重要业务流确定重要业务流程及其子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度梳理现行制度和办法，制定和办法，制定关键控制措施，关键控制措施，落实控制责任，落实控制责任，明确到部门和明确到部门和岗位岗位识别每个流程识别每个流程的关键控

41、制点的关键控制点及其控制目标及其控制目标绘制每个子流绘制每个子流程的控制流程程的控制流程图图确定重要业务确定重要业务流程及其子流流程及其子流程程关键之一：业务层面关键控制文档流程图关键之二：业务层面关键控制文档控制矩阵关关键键控控 制制编编号号控制目控制目标标关关键键控制控制责责任任部部门门控控制制方方法法控控制制频频率率实实施施证证据据制度索引制度索引1确保欠款确保欠款信息准确信息准确并及并及时时有有效回收效回收1.每月每月5号前号前,运运销处财务销处财务科会科会计编计编制欠款制欠款统计统计表表,财务财务科科长审长审核后核后,提提交各片区分公司交各片区分公司评评估估2.片区片区销销售分公司售

42、分公司经经理理对对用用户户欠款欠款风险风险等等级进级进行行评评估估,填制分公司填制分公司业业务务用用户风险评户风险评估表估表,并向客并向客户户及及时时催收催收货货款款3.评评定定为为高高风险风险的客的客户户,经经运运销处销处授授权领导权领导及股份公司授及股份公司授权领导审权领导审批批后后,片区片区销销售分公司售分公司经经理理书书面通知面通知运运销处调销处调度度员员停止停止发货发货运运销销处财处财务务科科人人工工每每月月应应收收账账款情况款情况说说明明及其相关附表及其相关附表(欠款欠款统计统计表表*分公司有分公司有业务业务用用户风险评户风险评估估表表)XX股份有股份有限公司限公司应应收收账账款管

43、理制款管理制度度2确保确保长长期期性挂性挂账账的的应应收收账账款款得到及得到及时时处处理理每年末每年末,运运销处财务销处财务科会科会计对应计对应收收账账款款进进行行账龄账龄分析分析,编编制坏制坏账账情况情况统计统计表表,运运销处财务销处财务科科长长及运及运销处长审销处长审核后核后,向股份公司提交用向股份公司提交用户户坏坏账损账损失失报报告告.运运销销处财处财务务科科人人工工每每年年应应收收账账款款账龄账龄分析分析表表用用户户坏坏账损账损失失报报告告XX股份有股份有限公司限公司应应收收账账款管理制款管理制度度关键之三：控制缺陷与改进建议序序号号业业务务流流程程名名称称子流程子流程名称名称发现发现

44、改改进进建建议议需修改需修改/新增新增制度名制度名称称责责任任部部门门责责任部任部门门改改进计进计划划1存存货货RE04物物料出料出库库管理管理库库存管理存管理系系统统内物料内物料计计量方法与日量方法与日常常计计量方法不同，主要表量方法不同，主要表现现在部在部分物料分物料 在在SAP系系统统内核算内核算单单位与位与日常核算日常核算单单位不同，例如套管，位不同，例如套管，套管多套管多为进为进口材料，口材料，进进口口单单位位为为“磅磅”，SAP系系统统内内计计量量单单位位为为“吨吨”，实实物物盘盘点以及点以及库库管人管人员进员进行管行管理理时时根据根据“米米”衡量，出衡量，出库时库时由由业业务务部

45、部门门的工程的工程师对长师对长度和吨度和吨进进行行换换算，由于算，由于库库管人管人员员不能完全掌不能完全掌握握换换算公式，出算公式，出库单库单位和期末位和期末单单位余位余额额存在估算的因素。存在估算的因素。统统一一规规模系模系统统内内类类似物似物资资的的计计量量单单位，考位，考虑虑根据日常生根据日常生产经产经营营的需要，将套管的需要，将套管在在SAP系系统统更改更改计计量量单单位位计计量。在量。在SAP系系统统更改更改计计量量单单位前，位前，应应在全公在全公司司统统一一发发布各布各类类物物料的料的换换算指算指标标或公或公式保式保证业务证业务部部门门申申请请人、用同人、用同样样的方的方式式计计量

46、相关物料量相关物料修改修改物料物料计计量管量管理制理制度度生生产产部部确定按确定按长长度度来来计计算，算，这这样样便于便于盘盘点点和和计计算，生算，生产产部的部的仓库仓库部部门负责门负责在在XX月月XX日日前改前改进进23销销售售RE08绩绩效考核效考核由于由于业务业务量操作要求量操作要求较较高，高，对销对销售考核售考核的指的指标计标计算算较为较为复复杂杂考核指考核指标标比比较较复复杂杂，可，可以建立模型以建立模型4案例：宝钢的做法切入点：以价值管理为出发点：企业价值蓝图中737项潜在的减值点，o部门访谈和自我评估：公司层面792 项单体风险的识别、分析、整理和确认，建立单体风险档案；归纳整理

47、：公司层面60 项整体风险编报：宝钢股份重大风险管理报告风险地图：列出公司要关注的十大风险结合市场状况，启动了信用风险作为试点的案例，分析如何识别和管控风险2023/2/2196识别和和评估关估关键的的风险2023/2/2197风险是风险是风险是风险是企业企业企业企业实现业务目标的现存的或潜在的障碍实现业务目标的现存的或潜在的障碍实现业务目标的现存的或潜在的障碍实现业务目标的现存的或潜在的障碍 什么因素什么因素可能会可能会妨碍实现其关键的业务目标妨碍实现其关键的业务目标?要成功要成功,需要完成一些必要的工作和程序需要完成一些必要的工作和程序,而什么而什么因素因素会会阻碍这阻碍这些工作和程序的完

48、成和实现呢些工作和程序的完成和实现呢?发生率发生率:这些风险中这些风险中,什么风险是什么风险是最可能发生的最可能发生的?影响影响:哪些风险将对本部门哪些风险将对本部门实现其预定目标实现其预定目标的能力产生的能力产生最重大的最重大的影响影响?有什么有什么有效的控制机制有效的控制机制可以可以减少减少这些风险及其这些风险及其影响影响?评估影响和估影响和记录风险只要可能，获取管理层和业务单位人员的投入信息通过职业判断和借鉴以往的经验依照其影响和可能性将风险分类o性性质、程度、程度(即，高、中、低等即，高、中、低等)o量化量化(即，即，5、3、1等等)将风险排序或制成图表集中精力对有巨大影响力和巨大风险进行评估2023/2/21982023/2/2199辨别主要风险影响辨别主要风险影响偶发性偶发性重要性重要性无关性无关性日常性日常性 可能性可能性影影响响力力风险管理工具SAP、金蝶等风险管理软件2023/2/211002023/2/21101 谢谢大谢谢大家！家！1012023/2/21102