企業(yè)風險管理與內部控制培訓

1、. .主講人: 石 昊廣西祥浩投資管理咨詢有限責任公司副總經(jīng)理廣西財政廳企業(yè)內部控制項目咨詢專家組成員企業(yè)風險管理與內部控制簡介企業(yè)風險管理與內部控制簡介. .主要內容主要內容n 企業(yè)風險管理與內部控制理論風險管理與內部控制定義內部控制理論發(fā)展歷程內部控制配套指引n 如何進行企業(yè)風險管理與內部控制建設企業(yè)內控實踐案例設計思路與標準實施建議. .風險管理與內部控制定義風險管理與內部控制定義. .第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶

2、來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。 -中央企業(yè)全面風險管理指引. .第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。 -中央企業(yè)全面風險管理指引. .收集風險收集風險管理初始管理初始信息信息進行風險進行風險評估評估提出和實提出和實施風險管施風險管理解決理解決方案方案進行風險進行風險管理的監(jiān)管理的監(jiān)督與改進督與改進持

3、續(xù)培訓，提高風險意識持續(xù)培訓，提高風險意識高層重視、項目納入年度管理計劃高層重視、項目納入年度管理計劃風險管理基本流程包括以下主要工作風險管理基本流程包括以下主要工作制定風險制定風險管理策略管理策略. .內部控制定義內部控制定義 本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。 內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 . .玄之又玄玄之又玄 內部控制是個過程，具有永續(xù)性和更新性 內部控制全員參與，不局限于管理層或財務部 內部控制涉及五大目標，資產(chǎn)安全具有中國特色，

4、運營效益和發(fā)展戰(zhàn)略擴充外延（業(yè)務操作財務報告合規(guī)）. .（一）五目標（一）五目標 戰(zhàn)略目標：促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略 營運目標：提高經(jīng)營效率和效果 報告目標：財務報告及相關信息真實完整 資產(chǎn)目標：資產(chǎn)安全 合規(guī)目標：合理保證企業(yè)經(jīng)營管理合法合規(guī). .（二）五要素（二）五要素 樹機構定機制分職責內部環(huán)境重要基礎 為實踐目標存在什么風險風險評估重要環(huán)節(jié) 為應對風險執(zhí)行什么措施控制活動重要手段 為促進內部控制有效運行信息與溝通重要條件 為保障內部控制實施內部監(jiān)督重要保證. .內部環(huán)境內部環(huán)境內部環(huán)境：內部環(huán)境是影響、制約企業(yè)內部控制建立與執(zhí)行的各種內部因素的總稱，是實施內部控制的基礎。一般包括：治理結構

5、、機構設置、權責分配、內部審計、人力資源政策、企業(yè)文化。內部環(huán)境是內部控制的基礎，只有良好的基礎才可能構建可靠的內部控制。. .風險評估風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。風險評估是內部控制的基礎，是內部控制的成敗的關鍵。風險評估包括：目標設定、風險識別、風險分析、風險應對. .控制活動控制活動企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績

6、效考評控制、重大風險預警和突發(fā)事件應急處理機制。. .信息與溝通信息與溝通企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。信息與溝通一般包括：信息收集、信息溝通、信息系統(tǒng)、反舞弊機制。. .看得見，摸得著看得見，摸得著 企業(yè)在日常管理中制定的政策文件制度辦法流程說明表格單據(jù)等等 不存在獨立于管理的內控，有管理就有內控（管理半徑約為人），內控使管理更有效 不存在獨立于文件（制度）匯編的內控手冊. .內部控制理論發(fā)展歷程內部控制理論發(fā)展歷程. .內部牽制(1940年代以前)：賬目相互核對，不相容崗位分離內部控制制度(1940-1970

7、年代)：內部會計控制、內部管理控制內部控制結構(1988)：控制環(huán)境、會計制度和控制程序內部控制整體框架(COSO,1992)：五要素企業(yè)風險管理框架(COSO,2004)：八要素發(fā)展歷程. .萌芽期內部牽制萌芽期內部牽制（） 所謂內部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度蒙哥馬利審計理論與實踐（）. .發(fā)展期內部控制制度發(fā)展期內部控制制度（） 企業(yè)內部控制二分法，內部會計控制內部管理控制. .過渡期內部控制結構過渡期內部控制結構（） 企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序 控制環(huán)境會計系統(tǒng)控制程序. .成熟期框架（）成熟期框架（

8、）控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息與溝通信息與溝通監(jiān)控監(jiān)控. .最新企業(yè)風險管理框架最新企業(yè)風險管理框架公司層面公司層面分支機構分支機構分、子公司分、子公司業(yè)務板塊業(yè)務板塊監(jiān)控監(jiān)控信息與溝通信息與溝通控制活動控制活動風險應對風險應對風險分析風險分析風險識別風險識別目標設定目標設定內部環(huán)境內部環(huán)境（ERM）戰(zhàn)略戰(zhàn)略運營運營報告報告遵循遵循企業(yè)風險管理整體框架企業(yè)風險管理整體框架. .聰明的中國人聰明的中國人 在內部控制、預算和審計程序等方面，周代在古代世界是無與倫比的 -美國會計史學家邁克爾.查特菲爾德 20世紀漢學大師李約瑟以畢生精力研究中國文化，撰寫鴻篇巨著中國科技與文明

9、，聲稱：“全世界都認識到他們身受到來自中國的恩惠。” 科技最發(fā)達的美國擁有第一流的科學技術專家13萬人，其中華人就有3萬；在著名的阿波羅登月工程中，1/3的高級工程師是華人；全世界12大銀行家，華人即有5位；全球船舶噸位總數(shù)的大半為海外華人所有。 . .古已有之古已有之 虎符 強干弱枝 利出一孔 風聞言事（網(wǎng)絡議政） 異地為官（河南當?shù)丶Z食系統(tǒng)人士表示，一些中儲糧市縣級的直屬庫中，連續(xù)七八年直屬庫主任、副主任沒有調整也屢見不鮮。） 東廠、西廠（反舞弊機制）. .柳傳志的管理三要素柳傳志的管理三要素 中國企業(yè)的教父級人物2008年再度出山，挽救了正在經(jīng)受國際化陣痛的聯(lián)想。目前，聯(lián)想集團的母公司聯(lián)

10、想控股已成成一家“生產(chǎn)企業(yè)的企業(yè)”，旗下涵蓋了消費電子、IT服務、風險投資、房地產(chǎn)和私人股權投資等業(yè)務，并向農業(yè)領域進軍。他2008年回歸后，聯(lián)想PC業(yè)務不僅迅速扭虧為盈，并靠新興市場的出色業(yè)績躋身世界兩強，今年又先后并購德國Medion公司和日本NEC公司的個人電腦業(yè)務，由此進入門檻最高的日本市場。他總結了“建班子、定戰(zhàn)略、帶隊伍”的“管理三要素”，用自己的言傳身教培養(yǎng)出新一代明星企業(yè)家，將聯(lián)想建成“沒有家族的家族企業(yè)”，都將成為未來中國企業(yè)寶貴的精神財富。. .聰明反被聰明誤聰明反被聰明誤 長期以來內部控制規(guī)范政出多門，現(xiàn)實中，至少存在包括證監(jiān)會、財政部、國資委、人民銀行、證券交易所等部門

11、或主管單位發(fā)布的關于內部控制或風險管理的規(guī)范文件。. .內部會計控制基本規(guī)范(試行)內部會計控制基本規(guī)范貨幣資金(試行)財政部2001年6月內部會計控制規(guī)范適用于國家機關團體、各類企業(yè)、事業(yè)等單位，以單位內部會計控制為主，同時兼顧與會計有關的控制，是我國會計工作中又一重要的規(guī)范性文件5項內部會計控制規(guī)范和5項征求意見稿財政部2004年底采購與付款、銷售與收款、工程項目、對外投資、擔保等5項內部會計控制規(guī)范；固定資產(chǎn)、存貨、籌資、預算、成本費用等5項征求意見稿中央企業(yè)全面風險中央企業(yè)全面風險管理指引管理指引國資委國資委2006年6月6日該指引要求企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)

12、營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立、健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證過程中國注冊會計師審計準則第1211號-了解被審計單位及其環(huán)境并評估重大錯報風險財政部2006年2月1日第四章重點規(guī)范了有關內部控制的內容企業(yè)內部控制基本企業(yè)內部控制基本規(guī)范規(guī)范財政部財政部2008年6月28企業(yè)內部控制應用企業(yè)內部控制應用指引指引財政部財政部等五等五部委部委2010年4月26日. .十年磨一劍十年磨一劍 自1999年新會計法提出單位負責人有責任建立和維護內部會計控制開

13、始，2001年發(fā)布五項內部會計控制（試行），2008年發(fā)布基本規(guī)范，2010年發(fā)布配套指引，歷經(jīng)十余年 美國薩班斯法亦在2001年安然會計丑聞、2002年世通公司倒閉后不久（2002年7月）出臺，東西方在公司治理和運營管理方面，某種程度趨同. .一山不容二虎，除非一公和一母一山不容二虎，除非一公和一母 正如財政部副部長王軍介紹說，新發(fā)布的基本規(guī)范為中國企業(yè)首次構建了一個企業(yè)內部控制的標準框架，有效解決政出多門、要求不一、企業(yè)無所適從的問題，有利于提高內部控制監(jiān)管效率、降低監(jiān)管成本，有利于優(yōu)化企業(yè)管理和增強企業(yè)競爭實力，有利于保障經(jīng)濟安全、維護資本市場穩(wěn)定。 這個文件制訂得比較超前，集成了國內外

14、、包括很多中介機構對風險管理研究的成果，水平是比較高的。這個文件的性質是一個指引，一個指導性文件，并沒有強制約束力，目的是給中央企業(yè)一個導向和促進的作用。. .內部控制配套指引內部控制配套指引. .企業(yè)內部控制配套指引企業(yè)內部控制配套指引 自2011年1月1日起在海內外同時上市的公司施行，自2012年1月1日起在上交所、深交所上市的主板公司施行 18項應用指引、1項評價指引、1項審計指引、金融類（銀行、證券、保險）待發(fā). .18項應用指引項應用指引 內部環(huán)境類：組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化 控制活動類：資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究開發(fā)、工程項目、擔保業(yè)務、業(yè)

15、務外包、財務報告 控制手段類：全面預算、合同管理、信息傳遞、信息系統(tǒng). .應用指引應用指引. .評價指引評價指引 企業(yè)董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。內部控制是一個過程，而不只是一個結果，為更好實施這個過程，要求企業(yè)持續(xù)對內部控制進行全面評價。 主要結構： 總則：明確目的、界定范圍、列示評價原則 內部控制評價的內容 內部控制評價的程序 內部控制缺陷的認定 內部控制評價報告. .審計指引審計指引 會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。如果是評價指引是內部監(jiān)督，則審計指引是外部監(jiān)督。 主要結構： 總則：明確目的、界

16、定范圍 計劃審計工作 實施審計工作 評價控制缺陷 完成審計工作 出具審計報告 記錄審計工作. .邏輯關系邏輯關系 以組織結構為前提，以發(fā)展戰(zhàn)略為核心，以全面預算為保障，推進各項控制活動 “政治路線確定以后，干部就是決定一切的因素” -毛澤東 全面預算管理是為數(shù)不多的幾個能把組織的所有關鍵問題融合于一個體系中的管理控制方法之一 -美國著名管理學家戴維.奧利 設計、自評價、外評價（審計）. .七類控制措施貫穿七類控制措施貫穿 不相容職務分離 授權審批 會計系統(tǒng) 財產(chǎn)保護 預算 營運分析 績效考評. .內控規(guī)范與會計準則區(qū)別內控規(guī)范與會計準則區(qū)別 兩個80% 內控規(guī)范及其配套指引，是經(jīng)驗結晶，而非抽

17、象理論（COSO框架），有可操作性 內控制度并非理論，而是企業(yè)在規(guī)模擴張過程中，為了更好地運營企業(yè)而想出的一些辦法。-德勤華北區(qū)企業(yè)風險管理服務主管合伙人趙善強 . .內控規(guī)范與內部會計控制規(guī)范區(qū)別內控規(guī)范與內部會計控制規(guī)范區(qū)別 目標外延更廣，要經(jīng)營效率和發(fā)展戰(zhàn)略 體例不按會計科目設置，資金管理（含投資、籌資、營運資金），資產(chǎn)管理（含存、無形資產(chǎn)、固定資產(chǎn)），預算為全面預算 內部會計控制規(guī)范等征求意見稿中的精華-成本費用、對子公司的控制、內部審計. .內控規(guī)范與全面風險管理區(qū)別內控規(guī)范與全面風險管理區(qū)別 國際風險管理協(xié)會認為“風險管理系統(tǒng)與內部控制系統(tǒng)并沒有原則性的區(qū)別；風險管理與內部控制正在

18、趨同” COSO八要素框架稱為“企業(yè)風險管理框架”（Enterprise Risk Management Framework） 風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。 財政部會計司司長劉玉廷：內部控制的目標是防范和控制風險并促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理也是為了促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，要求將風險控制在可承受范圍之內。兩者之間不是對立的，而是協(xié)調、統(tǒng)一的整體。.因此，盡管名稱變了，但控制、管理風險的本質未變，實質上仍然是內部控制。. .風險管理與內控有機結合風險管理與內控有機結合 企業(yè)內部控制基本規(guī)范及其配套指引，充分吸收了全面風險管理的理念和方法，強調了內部控制與風險管理的統(tǒng)一

19、。內部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受范圍之內。因此，內部控制與風險管理二者不是對立的，而是協(xié)調統(tǒng)一的整體。-企業(yè)內部控制規(guī)范體系實施中相關問題解釋第1號（財會20123號） 各中央企業(yè)要力爭用兩年時間，按照企業(yè)內部控制基本規(guī)范和配套指引的要求，建立規(guī)范、完善的內部控制體系。各中央企業(yè)應當自2013年起，于每年5月31日前向國資委報送內部控制評價報告，同時抄送派駐本企業(yè)監(jiān)事會。-關于加快構建中央企業(yè)內部控制體系有關事項的通知（國資發(fā)評價201268號）. .如何進行企業(yè)內部控制建設如何進行企業(yè)內部控制建設.

20、 .內控建設，方興未艾內控建設，方興未艾 各省開始試點，廣西選取柳工、柳鋼、中信大錳、交投集團、五洲交通5家進行試點 先例既開，來日方長 財務總監(jiān)（財務負責人）話題、培訓內容的轉變 行政事業(yè)單位內部控制規(guī)范征求意見稿（2011-11-10）. .企業(yè)內控實踐案例企業(yè)內控實踐案例. .兩種模式兩種模式 企業(yè)主導模式 煙草系統(tǒng)、中國電信 中介主導模式 廣西某集團70萬內控手冊上墻. .內控手冊內控手冊“上墻上墻”的間接危害的間接危害 該集團A中層在2008年1月至5月期間，利用職務之便，以及公司銷售管理和產(chǎn)品出庫內控方面的漏洞，通過自己填單，自己蓋儲運部公章，然后就發(fā)貨給客戶的方式，私自在各倉庫出

21、售某大宗商品合計4470噸，金額合計1414.35萬元。 一人身兼銷售員和倉管員，左手提貨單公章，后手出庫公章 該集團內控手冊2006年12月完稿，此后培訓，多“打瞌睡”。內控手冊對銷售提貨流程和存貨盤點流程均有明確規(guī)定，但無人執(zhí)行。. .如何保證內控的執(zhí)行如何保證內控的執(zhí)行 制度細化至崗位，附職責說明、流程圖、表格、填寫說明 制度動態(tài)化，每一部門設制度專員負責起草本部門修改建議，部門間定期討論，定期修改 制度考核，對于大部分員工，流程即業(yè)績（財務、人力、審計等后臺部門），考核落實到個人. . 一些國企內控執(zhí)行不力，其中一個重要的原因就是違規(guī)成本太小，沒有懲罰機制保證制度的實施，或者即使制定了

22、懲罰措施也沒有實際執(zhí)行。 歷史從來證明，要求和教育100條，不如有1條懲罰措施，更能夠刺激人的靈魂。 -著名經(jīng)濟學家華生（價格雙軌制、國資委設立、股權分置改革提出者）. .綠大地造假，有期徒刑1-3年，緩刑2-4年；責任人無罰款藍田股份造假，董事長有期徒刑3年，緩刑4年安然造假，前CEO被判24年零4個月世通公司造假，前CEO被判25年在安然造假案審判后，美國司法部發(fā)表了一項簡短聲在安然造假案審判后，美國司法部發(fā)表了一項簡短聲明。聲明指出，安然破產(chǎn)案的審判結果表明，打擊企明。聲明指出，安然破產(chǎn)案的審判結果表明，打擊企業(yè)犯罪如同打擊街頭犯罪一樣，監(jiān)管層會毫不手軟。業(yè)犯罪如同打擊街頭犯罪一樣，監(jiān)管

23、層會毫不手軟。. .內控十大常見漏洞內控十大常見漏洞-總結總結 出納領取對賬單，調節(jié)余額她來編 領導同志一支筆，事無巨細啥都批 銷售業(yè)務控制好，沒他企業(yè)很苦惱 文本制度不可少，流程圖表更重要 救火制度頻頒布，各自為政把令出 . .內控十大常見漏洞內控十大常見漏洞-總結總結 臨時休假或出差，無規(guī)無律亂安排 筆試面試乃基礎，背景調查易疏忽 關鍵崗位強輪換，帶薪休假執(zhí)行難 成本壓縮太過分，內部控制無人問 說一套來做一套，制度如同放空炮 . .中石化員工被曝卷千萬購油款跑路中石化員工被曝卷千萬購油款跑路2011年8月26日，中石化山西晉中石油公司(以下簡稱晉中石化)任命的頭牌客戶經(jīng)理、銷售狀元吳波卷購

24、油款上千萬元跑路，中石化晉中公司至今既不報案，對眾多買油客戶也不給交代?！笨蛻糍徲涂畲虻娇蛻艚?jīng)理賬戶里的可能性很小。公司如果因為銀行轉賬不方便，需要員工轉賬，也需要特別申請的?！安贿^，還有一種可能是，某個客戶經(jīng)理已經(jīng)在公司工作了較長時間，與客戶的關系很好，可能會假借公司賬戶正在查賬，暫時不能使用等理由，讓客戶打到他自己的賬戶里面，然后再幫忙轉賬，這樣來設計一個圈套。”2011年8月23日-25日，吳波通過財務賒銷油款328萬元，事發(fā)后，面對如此大的資金缺口，晉中石化不是積極報案、調查處理，而是于8月31日挪用其他渠道的公款補平賬 . .2011至至2006 2005至至1998 1998以以前

25、前 就事論事，零星分散就事論事，零星分散 加強內控，持之以恒加強內控，持之以恒 系統(tǒng)經(jīng)驗，內控梳理系統(tǒng)經(jīng)驗，內控梳理成功經(jīng)驗成功經(jīng)驗-青島啤酒案例青島啤酒案例. .就事論事，零星分散就事論事，零星分散 在過去很長一段時間里（1998年之前），青島啤酒沒有預算，沒有年度的經(jīng)營目標，沒有費用的控制。 1998年，青島啤酒的銷售收入達到15億元，但應收賬款就達5億元，給財務造成很大壓力。痛定思痛，青島啤酒出臺規(guī)定，任何人任何單位都不準對外賒銷 “總之就是發(fā)生了什么問題就去解決什么問題，沒有形成一個體系。” -集團副總裁、總會計師孫玉國 . .系統(tǒng)經(jīng)驗，內控梳理系統(tǒng)經(jīng)驗，內控梳理 青島啤酒對內控進行了

26、一些梳理，形成了一些系統(tǒng)性的東西，也可說是一些初步的、嘗試性、稍微有點系統(tǒng)性的經(jīng)驗。 相繼建立和完善了200余項內部管理制度，190余項操作流程，各個部門均建立了相應的控制制度和管理流程，內部管理制度涵蓋了生產(chǎn)經(jīng)營的各個方面，較好地保證了控制目標的實現(xiàn)。. .加強內控，持之以恒加強內控，持之以恒 從2006年起，青島啤酒開始認真研究如何進一步完善公司的內控制度和體系問題，并著手于三方面：建立內部控制框架；對公司的內部控制進行系統(tǒng)評估；建立內控合規(guī)工作機制，保證內控工作長效運轉。孫玉國認為，確立內部控制框架是開展內控工作的前提，青島啤酒內部控制框架充分考慮了COSO(I)、COSO(II)的要素

27、要求，并涵蓋公司治理以及風險管理對企業(yè)管理變革的要求，具有一定的擴展性和延展性；對COSO框架內的要素進行提煉和重新分類，使之更為貼近業(yè)務流程的實際運行，并可以應用于一般企業(yè)的業(yè)務流程。 2007年，青島啤酒聘請內部控制專業(yè)咨詢機構，并開展了系統(tǒng)和全面的風險辨識評估工作，進一步提升公司的內部控制和風險管理水平。. .選股票，選內控選股票，選內控 2008年初，中國股市由牛轉熊，絕大多數(shù)上市公司的股票遭到市場的拋棄。在這種情況下，青島啤酒卻決定在4月發(fā)行15億元分離交易可轉債。出乎意料的是，這次市場認購非常踴躍，申購金額超過4000億，中簽率僅為0.3%。 2011年6月-7月，震蕩市中上漲趨勢

28、明顯（600600），至今走勢平穩(wěn). .設計思路與標準設計思路與標準. .內控體系設計的總體思路內控體系設計的總體思路描述描述評價評價優(yōu)化優(yōu)化梳理企業(yè)重要業(yè)務流程，識別重大風險，描述企業(yè)現(xiàn)在正在實施的內部控制制度、政策、措施將現(xiàn)有的政策、制度、控制措施等與風險清單進行對比，評價風險減去控制后的剩余風險，查找內控缺陷根據(jù)18項指引、同行業(yè)先進企業(yè)成功經(jīng)驗結合企業(yè)的特點、歷史文化背景等針對內控存在的缺陷制訂優(yōu)化方案描述描述優(yōu)化優(yōu)化評價評價企業(yè)內部控制體系設計及建設基本遵循三大步驟，企業(yè)內部控制體系設計及建設基本遵循三大步驟，亦是內控體系建設的重點及難點：亦是內控體系建設的重點及難點：內控設計三大步

29、驟內控設計三大步驟. .內控設計基本流程內控設計基本流程. .內控設計涉及的部門內控設計涉及的部門 制度建設部門（辦公室）牽頭 全員參與 內審部門監(jiān)督，將內控執(zhí)行納入內部審計范圍 牽頭部門與事務所思路一致，并具有一定的權威性，可協(xié)調各部門意見. .設計標準設計標準 財政部等五部分聯(lián)合發(fā)布的企業(yè)內部控制基本規(guī)范及其配套指引作為主要內控缺陷鑒別和優(yōu)化標準，同時結合中介或企業(yè)審計、管理經(jīng)驗，聽取被訪談人員合理建議，結合企業(yè)實際，進行內控設計。 整個設計，貫徹“內控制度化、制度流程化、流程崗位化”的現(xiàn)代管理思想。 內控環(huán)境是基礎，業(yè)務流程為抓手。. .實施建議實施建議. .“一把手一把手”工程工程領導

30、班子重視是內控有效實施的前提。公司設立內部控制領導小組（簡稱“內控領導小組”），組長由總經(jīng)理擔任，設副組長若干人，組成成員包括各職能部門負責人和下屬分（子）公司負責人，內控領導領導小組下設專職辦公室（簡稱“內控辦公室”），作為公司內部控制工作日常管理機構，具體負責組織全公司內部控制建設情況，每年敦促各部門提出各自內部制度修訂意見，協(xié)調跨部門制度修訂，配合內審部門對內部控制執(zhí)行情況進行監(jiān)督檢查和評價，內部控制手冊更新及培訓等工作。. . 企業(yè)鶯歌燕舞的時候改革是比較難的，真正陷入困境，職工知道虧損了，自己的飯碗有危險了，企業(yè)內部對改革的承受力會明顯增強。 -邵寧 推動內部整合是需要削山頭的，會觸

31、及一些人的既得利益，需要有足夠的推動力。 大慶油田：”單位好不好，關鍵看領導；班子行不行，首先看前兩名. .尊重傳統(tǒng)，尊重實踐尊重傳統(tǒng)，尊重實踐尊重傳統(tǒng)原則：對各部門現(xiàn)行制度進行完善，現(xiàn)行流程制度化，而非推倒重來；尊重實踐原則：新制度先粗后細，邊實行邊改進。內控手冊提供了內控建設的框架和方向，各職能部門和下屬子公司應以此為指導，進行進一步的制度修訂和細化，變“要我內控”為“我要內控”。. .企業(yè)主導，中介指導企業(yè)主導，中介指導內部控制應由企業(yè)主導，中介機構輔助。內部控制的最終實施者是企業(yè)全體員工，最終責任者是公司領導班子。中介機構在內控設計和培訓中，僅能提供框架、思路和建議，內控能否有效實施，主動權和決定權都在作為實施主體的企業(yè)。. .由自身的內控團隊和內控專員為主，進行具體操作，提交成果，咨詢機構只負責培訓、審閱和指導。柳工的