美的集團內(nèi)部控制實務(wù)培訓

1、美的集團美的集團內(nèi)部控制實務(wù)培訓內(nèi)部控制實務(wù)培訓20072007年年6 6月月1818日日 2?內(nèi)部控制內(nèi)部控制 3內(nèi)部控制內(nèi)部控制及內(nèi)控發(fā)展歷史及內(nèi)控發(fā)展歷史 4 里邊或圍起來的地方或空間里邊或圍起來的地方或空間;某一范圍之內(nèi)某一范圍之內(nèi)掌握住對象不使任意活動或超出范圍掌握住對象不使任意活動或超出范圍;或使其按控制者的意愿活動或使其按控制者的意愿活動內(nèi)部控制內(nèi)部控制 5羅賓斯管理(management)是指同別人一起，或通過別人使活動完成得更有效的過程。 這里，過程的含義表示管理者發(fā)揮的職能或從事的主要活動。這些職能可以概括地稱為計劃、組織、領(lǐng)導和控制。 內(nèi)部控制內(nèi)部控制 6法約爾管理，就是

2、實行計劃、組織、指揮、協(xié)調(diào)和控制； 計劃，就是為探索未來制定行動計劃； 組織，就是建立企業(yè)的物質(zhì)和社會的雙重結(jié)構(gòu)； 指揮，就是使其人員發(fā)揮作用； 協(xié)調(diào)，就是連接、聯(lián)合、調(diào)和所有的活動及力量； 控制，就是注意是否一切都按已制定的規(guī)章和下達的命令進行。 內(nèi)部控制內(nèi)部控制 7內(nèi)部控制內(nèi)部控制2006年中國上市公司的訴訟公告有上千起，涉及公司265家。其中涉訴st類公司有97家，占全部st類公司的65%，訴訟413起，占全部訴訟公告的60%. 8內(nèi)部控制內(nèi)部控制3 3季度收益季度收益為負的公司為負的公司資不抵債資不抵債的公司的公司其他公司其他公司經(jīng)營規(guī)范、質(zhì)量較好的上市公司也有訴訟問題。但是，一般是經(jīng)

3、營中與客戶之間的經(jīng)濟問題，很少涉及大量擔保、關(guān)聯(lián)方欠款等問題。涉訴公司構(gòu)成圖涉訴公司構(gòu)成圖思考：1.好的管理是否能夠100%避免舞弊及訴訟的發(fā)生？2.一個小職員的行為是否能對公司管理產(chǎn)生重大影響？ 9在內(nèi)部控制中的應(yīng)用內(nèi)部控制概念中混沌理論的含義固有局限和混沌理論內(nèi)部控制中的混沌理論內(nèi)部控制中的混沌理論 1019751980198519901992水門事件調(diào)查水門事件調(diào)查 (19世紀世紀70年代年代中期中期): 揭露了幾家從事非法政治捐贈的美國公司，包括向外國政府官員行賄。人們對內(nèi)部控制的關(guān)注度由此提高了。國外反腐敗行為法（國外反腐敗行為法（fcpa）（）（1977）: 美國國會根據(jù)水門事件的

4、調(diào)查結(jié)果舉行了聽證會，制訂了fcpa法案，其中包含了關(guān)于會計核算和內(nèi)部控制的條款。 這些條款要求公司管理當局必須進行恰當?shù)臅嬘涗?，并且建立?nèi)部會計控制系統(tǒng)。cohen 委員會報告委員會報告 (1978): 美國注冊會計師協(xié)會(aicpa)根據(jù)對審計師責任的研究結(jié)果建議要求公司管理當局要在財務(wù)報表中納入一份披露公司內(nèi)部控制狀況的報告。這份委員會報告由財務(wù)執(zhí)行經(jīng)理學院(fei)簽署發(fā)出。美國證券交易委員會美國證券交易委員會sec (1979): sec 制訂了法規(guī)，強制要求公司作出關(guān)于內(nèi)部會計控制的管理當局聲明，這些規(guī)定還要求外部獨立審計師出具審計報告。minahan 委員會委員會 (1979)

5、: 美國注冊會計師協(xié)會(aicpa)設(shè)立了一個關(guān)于內(nèi)部控制的特別咨詢委員會 -“minahan 委員會” ，來未建立和評估內(nèi)部控制體系提供指導。財務(wù)執(zhí)行經(jīng)理研究基金會財務(wù)執(zhí)行經(jīng)理研究基金會 (1980): 對內(nèi)部控制研究的主要貢獻是編制了內(nèi)部控制特性，條件，行為和步驟。treadway 委員會報告委員會報告 (1987): 財務(wù)報告欺詐國家委員會 (treadway 委員會)是由美國注冊會計師協(xié)會(aicpa)，美國會計協(xié)會(aaa)， 財務(wù)執(zhí)行經(jīng)理學院(fei)，內(nèi)部審計師協(xié)會(iia)，管理會計師學院(ima)聯(lián)合發(fā)起建立的。主要目的是找出導致財務(wù)報告欺詐的偶發(fā)因素并且對如何防止其發(fā)生作出

6、建議，一些建議談到了內(nèi)部控制。該委員會呼吁建立專門組織來整合內(nèi)部控制的概念和定義。coso 內(nèi)部控制完整構(gòu)架內(nèi)部控制完整構(gòu)架 (1992)內(nèi)控模型的發(fā)展歷程內(nèi)控模型的發(fā)展歷程 11cosococoturnbull report 內(nèi)部控制模型的種類內(nèi)部控制模型的種類 12是由加拿大注冊會計師協(xié)會的標準委員會在coso模型基礎(chǔ)上改編而來的。其由20個標準組成，這20個標準被分成4部分： 宗旨（目的）：把握企業(yè)發(fā)展方向方面的評價標準 約定（承諾）：認同感和價值觀方面的評價標準 能力：勝任能力的評價標準 監(jiān)控和學習：企業(yè)發(fā)展力的評價標準coco模型模型 13與英國公司治理聯(lián)合準則的發(fā)展與公司治理的6個

7、報告1. 1992年cadbury報告（公司治理財務(wù)方面的報告） 2. 1995年greenbury 報告（最終報告） 3. 1998年hampel報告（hampel:綜合準則 ）4. 1999年turnbull報告（內(nèi)部控制：綜合準則董事會指南 ）5. 2002年smith報告6. 2003年higgs報告turnbull報告報告 14coso簡介簡介 15www.coso.org coso (committee of sponsoring organizations) 成立于成立于1985年，致力于通年，致力于通過商業(yè)道德、過商業(yè)道德、有效的內(nèi)部控制和公司監(jiān)管有效的內(nèi)部控制和公司監(jiān)管，來改

8、善財務(wù)報告的質(zhì)量。基于這些，來改善財務(wù)報告的質(zhì)量?；谶@些原則，他們于原則，他們于1992年公布了年公布了coso框架作為建立內(nèi)部控制系統(tǒng)并保證其有效性框架作為建立內(nèi)部控制系統(tǒng)并保證其有效性的基礎(chǔ)。的基礎(chǔ)。coso是什么是什么 16 coso對內(nèi)部控制的定義：對內(nèi)部控制的定義： 2006 protiviti inc. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third party. coso對內(nèi)部控制

9、的定義對內(nèi)部控制的定義 17監(jiān)督監(jiān)督信息與信息與溝通溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境經(jīng)營活動經(jīng)營活動財務(wù)報表財務(wù)報表合規(guī)性合規(guī)性單位單位 a單位單位 b活動活動1活動活動 2活動活動 3內(nèi)部控制的要素內(nèi)部控制的要素對責任與問題的溝通對責任與問題的溝通組織組織/流程縱覽流程縱覽政策與流程政策與流程對風險的認定與分析對風險的認定與分析基礎(chǔ)基礎(chǔ)內(nèi)部控制的目標內(nèi)部控制的目標coso內(nèi)部控制模型內(nèi)部控制模型 18coso內(nèi)部控制模型的五要素內(nèi)部控制模型的五要素控制環(huán)境：用以描述組織中人的特性的個體品質(zhì)，包括：誠實、道德觀以及勝任能力風險評估：對企業(yè)所從事的包括銷售、生產(chǎn)、營銷和財務(wù)在

10、內(nèi)的不同活動中的風險進行確認、分析和管理的機制控制活動：執(zhí)行管理層制定的方針和程序，以保證目標的實現(xiàn)信息及溝通：使企業(yè)成員能夠捕捉和交換在生產(chǎn)經(jīng)營、管理和控制活動中所需信息的系統(tǒng)監(jiān)督：對整個過程實施監(jiān)控，確保條件發(fā)生變化時能迅速反應(yīng) 19與內(nèi)部控制相關(guān)的法案或規(guī)則與內(nèi)部控制相關(guān)的法案或規(guī)則 20內(nèi)部會計控制內(nèi)部管理控制全面控制風險管理全面風險管理內(nèi)部控制 21內(nèi)部控制是指上市公司(以下簡稱“公司”)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構(gòu)，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動： （一）企業(yè)戰(zhàn)略； （二）經(jīng)營的效率及

11、效果； （三）財務(wù)報告及管理信息的真實、可靠和完整； （四）資產(chǎn)的安全完整； （五）遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。財政部內(nèi)部控制規(guī)范財政部內(nèi)部控制規(guī)范3 3個關(guān)鍵詞個關(guān)鍵詞5 5個目標個目標 22內(nèi)部控制的要素內(nèi)部控制的要素對責任與問題的溝通對責任與問題的溝通組織組織/流程縱覽流程縱覽政策與流程政策與流程對風險的認定與分析對風險的認定與分析基礎(chǔ)基礎(chǔ)內(nèi)部控制的目標內(nèi)部控制的目標財政部內(nèi)部控制模型財政部內(nèi)部控制模型監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a a業(yè)業(yè)務(wù)務(wù)單單位位b b活活動動2 2活活動動1 1

12、內(nèi)部環(huán)境內(nèi)部環(huán)境經(jīng)營經(jīng)營報告報告風險評估風險評估控制措施控制措施信息與溝通信息與溝通監(jiān)督檢查監(jiān)督檢查合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全 23內(nèi)部控制的要素內(nèi)部控制的要素對責任與問題的溝通對責任與問題的溝通組織組織/流程縱覽流程縱覽政策與流程政策與流程對風險的認定與分析對風險的認定與分析基礎(chǔ)基礎(chǔ)內(nèi)部控制的目標內(nèi)部控制的目標深交所內(nèi)部控制模型深交所內(nèi)部控制模型監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a a業(yè)業(yè)務(wù)務(wù)單單位位b b活活動動2 2活活動動1 1資產(chǎn)安全資產(chǎn)安全內(nèi)部環(huán)境內(nèi)部環(huán)境部門部門業(yè)務(wù)單位業(yè)務(wù)

13、單位子公司子公司公司層面公司層面營運營運報告報告合規(guī)合規(guī)目標識定目標識定事項識別事項識別風險評估風險評估風險對策風險對策控制活動控制活動信息與溝通信息與溝通檢查監(jiān)督檢查監(jiān)督 24企業(yè)風險管理:是一個流程流程由董事會、管理層及其它人員由董事會、管理層及其它人員實施是在制定策略制定策略時執(zhí)行是在整個企業(yè)范圍內(nèi)整個企業(yè)范圍內(nèi)執(zhí)行目的是識別潛在事件識別潛在事件以風險風險偏好偏好管理風險提供合理保證合理保證支持目標的實現(xiàn)目標的實現(xiàn)資料來源: coso erm 框架監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a業(yè)業(yè)務(wù)務(wù)單單

14、位位b活活動動2活活動動1策略策略內(nèi)部環(huán)境內(nèi)部環(huán)境部門部門業(yè)務(wù)單位業(yè)務(wù)單位子公子公司司公司層公司層面面營運營運報告報告合規(guī)合規(guī)目標制定目標制定事項識別事項識別風險評估風險評估風險應(yīng)對風險應(yīng)對控制活動控制活動信息與溝通信息與溝通監(jiān)督監(jiān)督coso企業(yè)風險管理整合框架企業(yè)風險管理整合框架 25監(jiān)督監(jiān)督信息與信息與溝通溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境經(jīng)營活動經(jīng)營活動財務(wù)報表財務(wù)報表合規(guī)性合規(guī)性單位單位 a單位單位 b活動活動1活動活動 2活動活動 3內(nèi)部控制的要素內(nèi)部控制的要素對責任與問題的溝通對責任與問題的溝通組織組織/流程縱覽流程縱覽政策與流程政策與流程對風險的認定與分析對風險

15、的認定與分析基礎(chǔ)基礎(chǔ)內(nèi)部控制的目標內(nèi)部控制的目標coso內(nèi)部控制模型內(nèi)部控制模型 26流程級控制流程級控制公司級控制公司級控制經(jīng)營活動經(jīng)營活動經(jīng)營活動經(jīng)營活動管理控制環(huán)境管理控制環(huán)境合規(guī)活動合規(guī)活動經(jīng)營活動經(jīng)營活動合規(guī)活動合規(guī)活動合規(guī)活動合規(guī)活動財務(wù)報告財務(wù)報告財務(wù)報告財務(wù)報告財務(wù)報告財務(wù)報告溝通溝通風險評估風險評估控制活動控制活動監(jiān)督監(jiān)督控制環(huán)境控制環(huán)境控制目的控制目的 27監(jiān)督監(jiān)督: 每月復(fù)核業(yè)績報告 內(nèi)部審計職能控制活動控制活動: 采購權(quán)限 批準 安全檢查 核對 特定政策信息與溝通信息與溝通: 觀點和價值調(diào)查 解決問題的溝通 報告 企業(yè)內(nèi)部溝通（電子郵件、會議）在很多情況中，你在執(zhí)行著控

16、制并與控制結(jié)構(gòu)相互作用，也許只是沒有意識到內(nèi)部控制是以一種不同的角度去看企業(yè)主要關(guān)注用正確的方法作正確的事內(nèi)部環(huán)境內(nèi)部環(huán)境: 高級管理層管理風格 公司政策 部門的權(quán)限 內(nèi)部控制模型要素（續(xù)）內(nèi)部控制模型要素（續(xù)）風險評估風險評估: 每月舉行風險控制會議 內(nèi)部審計進行的風險評估a a內(nèi)部環(huán)境內(nèi)部環(huán)境風險評估風險評估控制措施控制措施信息與溝通信息與溝通監(jiān)督檢查監(jiān)督檢查控制活動控制活動風險評估風險評估: 每月舉行風險控制會議 內(nèi)部審計進行的風險評估 28 控制環(huán)境奠定了公司的管理基調(diào)，影響著所有人員對控制的感知度。 它是其他內(nèi)部控制元素的基礎(chǔ)，并為其他控制元素提供了規(guī)則和結(jié)構(gòu)。內(nèi)部環(huán)境內(nèi)部環(huán)境監(jiān)控監(jiān)

17、控營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性活活活活內(nèi)部環(huán)境內(nèi)部環(huán)境經(jīng)營經(jīng)營報告報告合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全 29 治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責分配 企業(yè)文化 人力資源政策 內(nèi)部審計機制 反舞弊機制內(nèi)部環(huán)境所涵蓋的內(nèi)容內(nèi)部環(huán)境所涵蓋的內(nèi)容 30討論與案例分析討論與案例分析 請思考您所認為最易引發(fā)舞弊的幾種原因并且思考如下問題：1. 在管理過程中我是否注意到了上述問題的存在？2. 如何能夠避免由于上述原因所產(chǎn)生的舞弊？ 31賭博受過別人的恩惠缺乏個人道德觀念感到不公平而報復(fù)公司經(jīng)濟困難對有限的客戶或供應(yīng)商的依賴過度的財務(wù)壓力從緊的信用政策快速成長日益劇烈的競爭較差的業(yè)務(wù)控制監(jiān)督不力不合

18、理的指標要求易產(chǎn)生舞弊的情況易產(chǎn)生舞弊的情況 32風險評估是指確定和分析達到目標過程中的風險點，進而決定這些風險應(yīng)該如何控制。風險評估風險評估信息和溝通信息和溝通控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a a業(yè)業(yè)務(wù)務(wù)單單位位b b2 2動動1 1事項識別事項識別風險評估風險評估風險對策風險對策目標識定目標識定經(jīng)營經(jīng)營報告報告合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全公司層面公司層面部門部門業(yè)務(wù)單位業(yè)務(wù)單位子公司子公司 33 對于所有的業(yè)務(wù)，風險都是存在的，并需要明確和指出，以防范于未然或使損失最小化。 2006 protiviti in

19、c. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third party. 什么是風險什么是風險 34需要什么元素的到位需要什么元素的到位?什么是預(yù)期的結(jié)果什么是預(yù)期的結(jié)果?為什么我們預(yù)知會成功為什么我們預(yù)知會成功？我們現(xiàn)在在我們現(xiàn)在在哪里哪里?如何才能達到如何才能達到目的目的?遇到什么障礙遇到什么障礙?為什么我們會開始這為什么我們會開始這個過程個過程?未來狀未來狀態(tài)態(tài)動力動力限制元素限制元素目前狀態(tài)增加

20、風險管理能力增加風險管理能力“achievable goal”企業(yè)風險管理是過程而不是目的，包含持續(xù)的變化企業(yè)風險管理是過程而不是目的，包含持續(xù)的變化 35n內(nèi)部風險因素：人員素質(zhì)因素（高級管理人員的職業(yè)操守、員工專業(yè)勝任能力、團隊精神）；經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計、財務(wù)報告編制與信息披露等管理因素；財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等基礎(chǔ)實力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等技術(shù)因素； 營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。n外部風險因素：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎(chǔ)、消

21、費者行為等社會因素；技術(shù)進步工藝改進、電子商務(wù)等科技因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。風險評估（續(xù)）風險評估（續(xù)） 36風險評估的方法風險評估的方法1.座談討論2.問卷調(diào)查3.案例分析4.咨詢專業(yè)機構(gòu)意見 37企業(yè)風險模型企業(yè)風險模型預(yù)算及計劃產(chǎn)品及服務(wù)定價合同承諾衡量表現(xiàn)（營運）策略與營運的一致性會計信息營運營運方面方面財務(wù)報告評估內(nèi)部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環(huán)境商業(yè)模式業(yè)務(wù)組合投資計價及評估組織結(jié)構(gòu)衡量表現(xiàn) （策略）資源分配規(guī)劃行業(yè)或產(chǎn)品 週期客戶滿意 度人力資源知識資本產(chǎn)品開發(fā)效率能力規(guī)模表現(xiàn) 差異工序所

22、需時間獲取所需資源渠 道成效伙伴關(guān)係合規(guī)業(yè)務(wù)中斷產(chǎn)品 及 服務(wù)失敗環(huán)境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權(quán)使用形象及品牌投資者 關(guān) 係管管 治治信息技術(shù)信息技術(shù)企業(yè)文化道德行為董事會 效能繼任安排可靠 性存 取權(quán)限獲取所需資料基礎(chǔ) 建設(shè)授權(quán)授權(quán)領(lǐng)導權(quán)限外包服務(wù)權(quán)責表現(xiàn) 獎勵推行革新溝通競爭對手客戶需 要技術(shù)創(chuàng)新敏感度及靈活性股東期望資 金調(diào)度主權(quán)及政治法律變更規(guī)則變更行業(yè)金融市場災(zāi)難性 損失定價定價利率貨幣 滙率股權(quán)商品材料財務(wù) 衍生工具財務(wù)財務(wù)流動性流動性現(xiàn)金流機會成本資金 集中 程度信信 貸貸拖欠債務(wù)客戶群 集中 程度結(jié)算抵押環(huán)境風險環(huán)境風

23、險操作流程風險操作流程風險決策信息風險決策信息風險預(yù)算及計劃產(chǎn)品及服務(wù)定價合同承諾衡量表現(xiàn)（營運）策略與營運的一致性會計信息營運營運方面方面財務(wù)報告評估內(nèi)部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環(huán)境商業(yè)模式業(yè)務(wù)組合投資計價及評估組織結(jié)構(gòu)衡量表現(xiàn) （策略）資源分配規(guī)劃行業(yè)或產(chǎn)品 週期客戶滿意 度人力資源知識資本產(chǎn)品開發(fā)效率能力規(guī)模表現(xiàn) 差異工序所需時間獲取所需資源渠 道成效伙伴關(guān)係合規(guī)業(yè)務(wù)中斷產(chǎn)品 及 服務(wù)失敗環(huán)境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權(quán)使用形象及品牌投資者 關(guān) 係管管

24、治治信息技術(shù)信息技術(shù)企業(yè)文化道德行為董事會 效能繼任安排可靠 性存 取權(quán)限獲取所需資料基礎(chǔ) 建設(shè)授權(quán)授權(quán)領(lǐng)導權(quán)限外包服務(wù)權(quán)責表現(xiàn) 獎勵推行革新溝通競爭對手客戶需 要技術(shù)創(chuàng)新敏感度及靈活性股東期望資 金調(diào)度主權(quán)及政治法律變更規(guī)則變更行業(yè)金融市場災(zāi)難性 損失定價定價利率貨幣 滙率股權(quán)商品材料財務(wù) 衍生工具財務(wù)財務(wù)流動性流動性現(xiàn)金流機會成本資金 集中 程度信信 貸貸拖欠債務(wù)客戶群 集中 程度結(jié)算抵押環(huán)境風險環(huán)境風險操作流程風險操作流程風險決策信息風險決策信息風險 38風險評估模型風險評估模型影響商業(yè)模式生存能力的影響商業(yè)模式生存能力的未決事項未決事項影響商業(yè)模式執(zhí)行性的影響商業(yè)模式執(zhí)行性的未決事項未

25、決事項影響信息相關(guān)性和可靠性的影響信息相關(guān)性和可靠性的未決事項未決事項 39n風險評估是指確定和分析達到目標過程中的風險點，進而決定這些風險應(yīng)該如何控制。n每個企業(yè)都面臨著內(nèi)外環(huán)境產(chǎn)生的不同風險，企業(yè)必須對面臨的風險進行評估。n風險評估的先決條件是建立目標。通過建立目標，公司在進行風險評估前，可以在公司層面及流程層面確定主要的成功指標，進而識別和分析達到成功指標可能面臨的風險。n由于經(jīng)濟、行業(yè)、法規(guī)和經(jīng)營狀況是持續(xù)變化的，風險評估也應(yīng)該是一個持續(xù)的工作。風險評估（續(xù)）風險評估（續(xù)） 40重大性重大性可能性可能性風險評估（續(xù)）風險評估（續(xù)）風險圖風險圖風險評估應(yīng)該考慮：風險評估應(yīng)該考慮： 估計風

26、險的重大性 評估風險的可能性 考慮應(yīng)該如何控制風險 41控制措施是企業(yè)根據(jù)風險評估結(jié)果，結(jié)合風險應(yīng)對策略，確保內(nèi)部控制目根據(jù)風險評估結(jié)果，結(jié)合風險應(yīng)對策略，確保內(nèi)部控制目標得以實現(xiàn)的方法和手段標得以實現(xiàn)的方法和手段。它確保必要的活動得到執(zhí)行，以降低風險，達成企業(yè)的目標?？刂拼胧┴灤┯谡麄€企業(yè)組織內(nèi)，涉及所有的級別和部門。它包括一系列的行為，如：授權(quán)審批驗證、調(diào)節(jié)業(yè)績復(fù)核、資產(chǎn)保全職責分工控制措施控制措施控制活動控制活動務(wù)務(wù)單單位位控制措施控制措施經(jīng)營經(jīng)營報告報告合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全 42控制措施（續(xù)）控制措施（續(xù)）職責分工控制授權(quán)控制審核批準控制預(yù)算控制財產(chǎn)保護控制會計系統(tǒng)

27、控制內(nèi)部報告控制經(jīng)濟活動分析控制績效考評控制信息技術(shù)控制 43控制措施（續(xù)）控制措施（續(xù)）控制措施不是能夠通過單一政策、制度或者規(guī)范進行梳理的，是需要貫穿于不同的業(yè)務(wù)流程及內(nèi)部控制的各個層次的。 44 按照事先預(yù)防錯誤和舞弊的發(fā)生還是時候發(fā)現(xiàn)分按照事先預(yù)防錯誤和舞弊的發(fā)生還是時候發(fā)現(xiàn)分：預(yù)防性控制發(fā)現(xiàn)性控制 按照控制執(zhí)行者分按照控制執(zhí)行者分：系統(tǒng)控制人工控制 按照控制的重要性分按照控制的重要性分：主要控制次要控制控制方法控制方法 45n相關(guān)信息必須以一定形式、在一定期限內(nèi)予以確定、獲得和溝通，以確保人盡其責。n信息系統(tǒng)產(chǎn)生經(jīng)營性、財務(wù)性及法規(guī)類的報告，以方便經(jīng)營和管理業(yè)務(wù)。n這些信息不僅包括內(nèi)

28、部產(chǎn)生的數(shù)據(jù)，而且包括與決策相關(guān)的外部事件、活動和外部報告。n有效的溝通是一個廣泛的概念，貫穿和影響整個組織： 所有人員都應(yīng)從高級管理層收到明確的指令，認真對待控制責任。 他們必須明確自己在內(nèi)部控制系統(tǒng)中扮演的角色，以及個人行為與他人工作的互動作用。 他們必須有一套自下而上匯報重要信息的機制，并與外部合作者保持有效的溝通，如客戶、供應(yīng)商、立法組織和股東。信息和溝通信息和溝通風險評估風險評估位位a ab b信息與溝通信息與溝通經(jīng)營經(jīng)營報告報告合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全 46n內(nèi)部控制系統(tǒng)需要監(jiān)督這是一個長期評價系統(tǒng)運作質(zhì)量的流程，實施的途徑在于持續(xù)的監(jiān)督行為、個別評定或二者結(jié)合。n

29、持續(xù)的監(jiān)督貫穿于經(jīng)營活動，包括通常的管理和監(jiān)管行為，以及人員在履行其職責時的其他行為。n個別評定的范圍和頻率主要取決于對風險的評價及持續(xù)監(jiān)督行為的效果。n評定可以采用內(nèi)部自我評定，清單式評定以及內(nèi)部控制審核。n評定的執(zhí)行者可以是內(nèi)部審計師，外部審計師（僅在和審計目標有關(guān)的范圍內(nèi)）以及外部咨詢師n內(nèi)部控制問題應(yīng)當有向上匯報的機制，要向高級管理人員和董事會報告。監(jiān)督檢查監(jiān)督檢查經(jīng)營經(jīng)營報告報告合規(guī)合規(guī)企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略資產(chǎn)安全資產(chǎn)安全監(jiān)督檢查監(jiān)督檢查 47風險管理能力成熟度模型風險管理能力成熟度模型- 描述流程的改進描述流程的改進 能力成熟度能力成熟度 最優(yōu)化的最優(yōu)化的 管理的管理的 定義的定義的

30、可重復(fù)的可重復(fù)的原始的原始的持續(xù)提高持續(xù)提高公司范圍的持續(xù)改進控制定性定性/定量定量 政策、流程和定義標準及制度化-證明鏈混亂無序混亂無序控制沒有優(yōu)先順序-不牢固的環(huán)境導致依賴豪言壯語能力描述能力描述直覺直覺流程建立并被重復(fù)，依賴人員連續(xù)性-缺乏控制文件能力級別能力級別 定量定量公司范圍的責任鏈定量風險管理 48風險管理能力成熟度模型風險管理能力成熟度模型-舉例舉例優(yōu)化階段管理階段確定階段可重復(fù)階段初始階段 49內(nèi)部控制評價結(jié)果對股價的影響內(nèi)部控制評價結(jié)果對股價的影響遵循薩班斯法案的公遵循薩班斯法案的公司的股價表現(xiàn)司的股價表現(xiàn) 股票指數(shù)股票指數(shù)公司報告在2004年與2005年均存在重大控制弱點

31、下降下降公司報告在2004年存在重大控制弱點，在2005年不存在重大控制弱點公司報告在2004年與2005年均不存在重大控制弱點source: lord & benoit, llc2004年3月31日至2006年3月31日 50如何完成內(nèi)部控制工作如何完成內(nèi)部控制工作 51assess risk按照按照六要素理論六要素理論進行評估進行評估內(nèi)控體系規(guī)劃內(nèi)控體系規(guī)劃設(shè)立基礎(chǔ)設(shè)立基礎(chǔ)記錄關(guān)鍵流程記錄關(guān)鍵流程/評價設(shè)計有效性評價設(shè)計有效性缺陷改進缺陷改進總結(jié)測試經(jīng)驗總結(jié)測試經(jīng)驗/規(guī)劃推廣方案規(guī)劃推廣方案推廣培訓推廣培訓持續(xù)提升持續(xù)提升試點實施階試點實施階段段全面推廣階段全面推廣階段測試關(guān)鍵流程

32、測試關(guān)鍵流程/評價執(zhí)行有效性評價執(zhí)行有效性記錄關(guān)鍵流程記錄關(guān)鍵流程/評價設(shè)計有效性評價設(shè)計有效性缺陷改進缺陷改進測試關(guān)鍵流程測試關(guān)鍵流程/評價執(zhí)行有效性評價執(zhí)行有效性階段內(nèi)控階段內(nèi)控評價報告評價報告評估規(guī)劃階評估規(guī)劃階段段美的模式美的模式美的內(nèi)控體系建設(shè)總體方法論美的內(nèi)控體系建設(shè)總體方法論 52l 理解企業(yè)內(nèi)控組織設(shè)置與分工l 評價專業(yè)部門設(shè)置與人員配置的合理性l 理解各部門人員的專業(yè)勝任能力l 評價部門專業(yè)勝任能力與授權(quán)職責要求的差異l 根據(jù)各項評價結(jié)論，確定公司內(nèi)部控制管理的優(yōu)勢與缺陷l 理解管理層對內(nèi)部控制建設(shè)的期望，包括有效程度、范圍與時間要求l 提出下一步整體工作方案，包括： 缺陷的

33、改進建議 資源的優(yōu)化配置方案 工作方法的調(diào)整建議 整體工作時間表l 確定財務(wù)報表帳戶的風險水平l 以風險調(diào)查問卷來了解公司管理層對風險的認定以及風險分級分布圖l 通過座談會以投票形式確定關(guān)鍵業(yè)務(wù)流程l 確定企業(yè)范圍內(nèi)重點評估分支機構(gòu)及領(lǐng)域l 收集最重要領(lǐng)域的政策流程記錄文件l 審閱政策設(shè)計范圍l 對比分析以評價政策建設(shè)及規(guī)劃的完整性狀態(tài)l 對試點流程對比最佳實踐，初步評估企業(yè)內(nèi)部控制管理的流程設(shè)計的合理性、充分性以及可操作性l 訪問、觀察并實用證實性測試方式審閱政策執(zhí)行情況l 對比政策要求，評價與分析政策執(zhí)行狀況l 理解企業(yè)內(nèi)部控制信息管理系統(tǒng)的公司級控制l 理解內(nèi)部控制信息系統(tǒng)管理的一般控制

34、l 對比最佳實踐，確定信息系統(tǒng)的基礎(chǔ)，以確定信息系統(tǒng)應(yīng)用控制的可靠程度l 理解企業(yè)內(nèi)部控制建設(shè)的工作方法論l 理解企業(yè)內(nèi)部控制設(shè)計方法l 理解企業(yè)內(nèi)部控制評價方法l 理解企業(yè)內(nèi)部監(jiān)控的方法，主要包括對內(nèi)部審計體系、內(nèi)部審計的工作程序、匯報程序以及工作狀態(tài)與成果的評價l 理解企業(yè)內(nèi)部控制自我評價方法l 對比最佳實踐，評價企業(yè)方法的適用性與實用性六要素評估方法論六要素評估方法論 53 財務(wù)報表編報相關(guān)規(guī)范 財務(wù)報表項目相關(guān)規(guī)范具體規(guī)范 制度支持 存 貨對外投資 工程項目固定資產(chǎn)無形資產(chǎn)財務(wù)報告編制關(guān)聯(lián)交易預(yù) 算計算機信息系統(tǒng)貨幣資金采購與付款資產(chǎn)減值銷售與收款衍生工具成本費用擔 保合 同公允價值信

35、息披露內(nèi)部審計對子公司的控制企業(yè)合并與分立服務(wù)外包征求意見征求意見征求意見征求意見 征求意見征求意見征求意見征求意見起草中征求意見征求意見征求意見征求意見征求意見征求意見人力資源政策征求意見征求意見征求意見待起草起草中待起草起草中待起草待起草待起草待起草籌 資中介機構(gòu)聘用 54- 核對核對- 輸入編輯輸入編輯 2006 protiviti inc. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third

36、party. 信息系統(tǒng)內(nèi)部控制信息系統(tǒng)內(nèi)部控制 55自我評價報告自我評價報告-財政部內(nèi)控基本規(guī)范（征求意見）財政部內(nèi)控基本規(guī)范（征求意見）聲明企業(yè)董事會對建立健全和有效實施內(nèi)部控制制度負責，并履行了指導和監(jiān)督職責，能夠保證財務(wù)會計報告的真實可靠和資產(chǎn)的安全完整；聲明已經(jīng)遵循有關(guān)的標準和程序?qū)?nèi)部控制制度設(shè)計與運行的健全性、合理性和有效性進行了自我評估；對開展內(nèi)部控制自我評估所涉及的范圍和內(nèi)容進行簡要描述； 聲明通過內(nèi)部控制自我評估，可以合理保證本企業(yè)的內(nèi)部控制不存在重大缺陷； 如果在自我評估過程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷，應(yīng)當披露有關(guān)的重大缺陷及其影響，并專項說明擬采取的改進措施； 保證除了已披露的內(nèi)部控制重大缺陷之外，不存在其他重大缺陷；自資產(chǎn)負債表日至內(nèi)部控制自我評估報告報出日之間（以下簡稱報告期內(nèi)）如果內(nèi)部控制制度的設(shè)計與運行發(fā)生重大變化的，應(yīng)