現(xiàn)代企業(yè)內部控制課程培訓(共54頁).ppt

1、12高速成長的聯(lián)想高速成長的聯(lián)想 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 引引 子子聯(lián)想電腦國內市場份額聯(lián)想電腦國內市場份額3281725429822846379114762618304867771251762032840 05005001000100015001500200020002500250030003000199019911992199319941995199619971998199920000 05050100100150150200200250250300300出貨量銷售額單位：千臺單位：千臺歷歷 年年 銷銷 售售 業(yè)業(yè) 績績 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制

2、制 引引 子子4本資料來源本資料來源5引引 子子 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 作為聯(lián)想的管理者，作為聯(lián)想的管理者，你最關心的是什么？你最關心的是什么？達成目標！達成目標！6比如比如: :？ 采購發(fā)票索取錯誤，影響上百萬元抵扣稅采購發(fā)票索取錯誤，影響上百萬元抵扣稅？ 業(yè)務代表直接參與代理的經(jīng)營業(yè)務業(yè)務代表直接參與代理的經(jīng)營業(yè)務？ 公司的采購業(yè)務沒有統(tǒng)一標準公司的采購業(yè)務沒有統(tǒng)一標準？ 銷售商品在辦公區(qū)域內丟失銷售商品在辦公區(qū)域內丟失？ 王小娜事件王小娜事件？ 國明星事件國明星事件 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 引引 子子7所以所以： 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè)

3、內內 部部 控控 制制 引引 子子我們需要我們需要 完善內部控制完善內部控制8 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 內部控制的作用是內部控制的作用是 防范風險！防范風險！引引 子子9MOTOROLAMOTOROLA的三件法寶的三件法寶 內內 部部 控控 制制 是是 什什 么么 ？全面全面縮短運縮短運做周期做周期6希希格格瑪瑪競爭優(yōu)勢競爭優(yōu)勢內部控制內部控制引引 子子10 內部控制能夠幫助我們繞內部控制能夠幫助我們繞過途中的陷阱，到達目的地。過途中的陷阱，到達目的地。-MOTOROLAMOTOROLA總裁加利總裁加利吐克吐克 內內 部部 控控 制制 是是 什什 么么 ？引引 子子11

4、內部控制是什么內部控制是什么內部控制怎么做內部控制怎么做課程安排課程安排 課課 程程 提提 綱綱 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 12內部控制的概念內部控制五要素課課 程程 提提 綱綱 內內 部部 控控 制制 是是 什什 么么 ？內部控制是什么內部控制是什么13內部控制定義內部控制定義 在組織內建立經(jīng)營在組織內建立經(jīng)營政策政策、標準標準和和程序程序，并通過各，并通過各級管理層和員工有效運行，以此來防范風險，級管理層和員工有效運行，以此來防范風險，達成組達成組織的目標?？椀哪繕恕＝M織中的所有人員都負有相應的職責。組織中的所有人員都負有相應的職責。定定 義義 內內 部部 控控 制制

5、 是是 什什 么么 ？14 內內 部部 控控 制制 是是 什什 么么 ？控控制制為為什什么么+ + +控控制制什什么么誰誰來來控控制制 幫助達成幫助達成組織目標組織目標 風險風險 董事會董事會 總裁室總裁室 經(jīng)理層經(jīng)理層 員工層員工層 定定 義義= =15內部控制的目標：內部控制的目標： 保證信息的可靠性和完整性保證信息的可靠性和完整性 保證遵循政策、計劃、程序、法律和法規(guī)保證遵循政策、計劃、程序、法律和法規(guī) 保護資產(chǎn)的安全保護資產(chǎn)的安全 提高經(jīng)營的經(jīng)濟性和有效性提高經(jīng)營的經(jīng)濟性和有效性 保證完成所制定的經(jīng)營任務和目標保證完成所制定的經(jīng)營任務和目標定定 義義 內內 部部 控控 制制 是是 什什

6、 么么 ？16內部控制的概念內部控制五要素課課 程程 提提 綱綱內部控制是什么內部控制是什么 內內 部部 控控 制制 是是 什什 么么 ？17信息與溝通信息與溝通控控 制制 環(huán)環(huán) 境境風風 險險 評評 估估控控 制制 活活 動動監(jiān)監(jiān) 控控COSO COSO 內內 控控 模模 型型 內內 部部 控控 制制 五五 要要 素素 ：18信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 構成一個企業(yè)的氛圍，構成一個企業(yè)的氛圍，是其他內部控制要素的基礎是其他內部控制要素的基礎 內內 部部 控控 制制 五五 要要 素素 ：COSO COSO 內內 控控 模模 型型19信息與溝通

7、信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 風險是一種潛在的風險是一種潛在的問題或損失。問題或損失。風險評估：風險評估： 確定什么地方可能確定什么地方可能出錯，會有什么影響？出錯，會有什么影響？ 內內 部部 控控 制制 五五 要要 素素 ：COSO COSO 內內 控控 模模 型型20信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 為防范風險所采為防范風險所采取的措施和行動。取的措施和行動。控制活動包括：組織機構、控制活動包括：組織機構、政策、標準、流程的建立，政策、標準、流程的建立，授權、批準，復核經(jīng)營業(yè)績授權、批準，復核經(jīng)營業(yè)績，保

8、護資產(chǎn)，職責分離，保護資產(chǎn)，職責分離控制活動能夠抵償風險控制活動能夠抵償風險 內內 部部 控控 制制 五五 要要 素素 ：COSO COSO 內內 控控 模模 型型21信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 監(jiān)督和評估內部控監(jiān)督和評估內部控制系統(tǒng)設計合理性和運制系統(tǒng)設計合理性和運行有效性。行有效性。 內內 部部 控控 制制 五五 要要 素素 ：COSO COSO 內內 控控 模模 型型22信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 為了實現(xiàn)控制目標，保為了實現(xiàn)控制目標，保證內部控制各個要素的可靠證內部控制各個要素的可靠

9、性，有關信息必須及時溝通性，有關信息必須及時溝通。信息溝通貫穿于整個控制信息溝通貫穿于整個控制 內部控制內部控制的的神經(jīng)系統(tǒng)神經(jīng)系統(tǒng) 內內 部部 控控 制制 五五 要要 素素 ：COSO COSO 內內 控控 模模 型型23內部控制是什么內部控制是什么內部控制怎么做內部控制怎么做課程安排課程安排課課 程程 提提 綱綱 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 24內部控制的目標：內部控制的目標： 保證信息的可靠性和完整性保證信息的可靠性和完整性 保證遵循政策、計劃、程序、法律和法規(guī)保證遵循政策、計劃、程序、法律和法規(guī) 保護資產(chǎn)的安全保護資產(chǎn)的安全 提高經(jīng)營的經(jīng)濟性和有效性提高經(jīng)營的經(jīng)濟性

10、和有效性 保證完成所制定的經(jīng)營任務和目標保證完成所制定的經(jīng)營任務和目標定定 義義 內內 部部 控控 制制 是是 什什 么么 ？25 內內 部部 控控 制制 怎怎 么么 做做 控制原則控制原則內部控制設定原則內部控制設定原則 明確經(jīng)營目標與控制措施的關系明確經(jīng)營目標與控制措施的關系 特定目標對控制設計的影響特定目標對控制設計的影響 控制目標設定時對成本效益考慮控制目標設定時對成本效益考慮 管理控制與會計控制管理控制與會計控制 26 內內 部部 控控 制制 怎怎 么么 做？做？風險與控制風險與控制 公司公司運作運作風風 險險風風險險采購與付款循環(huán)存貨與生產(chǎn)循環(huán)融資與投資循環(huán)人事與工資循環(huán)信息系統(tǒng)產(chǎn)

11、品系統(tǒng)供應系統(tǒng)職能系統(tǒng)客戶關系系統(tǒng) 消費IT、企業(yè)IT、IT專業(yè)服務、手持設備、信息運營、軟件、QDI、海外業(yè)務拓展、投資公司公司公司目標目標銷售與收款循環(huán)27 內內 部部 控控 制制 怎怎 么么 做？做？無標準風險無標準風險遵循性風險遵循性風險信息性風險信息性風險資產(chǎn)性風險資產(chǎn)性風險效率性風險效率性風險效果性風險效果性風險訂合同訂合同 供應商供應商選擇選擇運輸運輸驗收驗收款管理款管理應付帳應付帳付款付款涉及對象涉及對象生產(chǎn)物料、固定資產(chǎn)、低值易耗品、廣告費、研發(fā)費、運輸費、維修費、營運費等主要部門主要部門各事業(yè)部、采購商務部、行政后勤部、信息管理部、維修服務部、公共關系部、研究院、財務部、法

12、務部等風險風險業(yè)務業(yè)務環(huán)節(jié)環(huán)節(jié)控制循環(huán)圖控制循環(huán)圖采購控制循環(huán)采購控制循環(huán)控制與風險控制與風險28 內內 部部 控控 制制 怎怎 么么 做？做？無標準風險無標準風險遵循性風險遵循性風險信息性風險信息性風險資產(chǎn)性風險資產(chǎn)性風險效率性風險效率性風險效果性風險效果性風險訂合同訂合同 供應商供應商選擇選擇運輸運輸驗收驗收款管理款管理應付帳應付帳付款付款風險風險業(yè)務業(yè)務環(huán)節(jié)環(huán)節(jié)控制循環(huán)圖控制循環(huán)圖采購控制循環(huán)采購控制循環(huán)控制與風險控制與風險29COSOCOSO理論是分析解理論是分析解 決問題的方法論決問題的方法論 內內 部部 控控 制制 怎怎 么么 做做 ？方方 法法 論論30成功案例成功案例 聯(lián)想新大

13、廈自動化立體庫，運用有效的風險規(guī)避手聯(lián)想新大廈自動化立體庫，運用有效的風險規(guī)避手段，采用專家參評，多家招投標，采用公證、公平、公開段，采用專家參評，多家招投標，采用公證、公平、公開三原則，利用成套建設市場競爭機制。投資少，效果好。三原則，利用成套建設市場競爭機制。投資少，效果好。 立體庫驗收時，專家感嘆：聯(lián)想用買鋼材的錢，建了立體庫驗收時，專家感嘆：聯(lián)想用買鋼材的錢，建了一個國內先進的自動化立體庫。一個國內先進的自動化立體庫。 內內 部部 控控 制制 怎怎 么么 做？做？ 案例案例成功案例成功案例31內部控制類型：內部控制類型： 預防性控制預防性控制 檢查性控制檢查性控制 糾正性控制糾正性控制

14、 指導性控制指導性控制 補償性控制補償性控制 內內 部部 控控 制制 怎怎 么么 做？做？ 類型類型32內部控制方法：內部控制方法： 組織控制組織控制 人事控制人事控制 風險評估風險評估 程序控制程序控制 檢查控制檢查控制 設施設備控制設施設備控制 內內 部部 控控 制制 是是 什什 么么 ？方法方法33 內內 部部 控控 制制 怎怎 么么 做？做？ 組織控制組織控制 目標、授權和職責目標、授權和職責 分離不相容職務分離不相容職務 決策授權決策授權 工作說明書工作說明書信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控34 案例四案例四 內內 部部 控控 制制 怎怎

15、 么么 做做 35人事控制人事控制 甄選合適的人員甄選合適的人員 績效考核績效考核 適時的人員培訓適時的人員培訓人人 事事 控控 制制 內內 部部 控控 制制 怎怎 么么 做做 信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控 休假和工作輪換休假和工作輪換36風險評估風險評估v 風風 險險 識識 別別v 風風 險險 分分 析析風險評估：風險評估： 內內 部部 控控 制制 怎怎 么么 做做 v 建建 立立 機機 制制信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控37 內內 部部 控控 制制 是是 什什 么么 ？ 發(fā)生壞賬發(fā)生壞賬 政府

16、處罰政府處罰 法律訴訟法律訴訟 成本超標成本超標 收入的減少收入的減少 資產(chǎn)的毀損資產(chǎn)的毀損 競爭劣勢競爭劣勢 管理信息謬誤管理信息謬誤 風險是普遍存在的：風險是普遍存在的：信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控38 政策政策 規(guī)章制度規(guī)章制度 流程流程 作業(yè)指導書作業(yè)指導書程序控制程序控制程程 序序 控控 制制 內內 部部 控控 制制 怎怎 么么 做做 信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控39 內內 部部 控控 制制 怎怎 么么 做？做？設施設備控制設施設備控制 計算機軟硬件控制計算機軟硬件控制 權限設置權限設

17、置 攝像頭攝像頭 門禁門禁信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控程程 序序 控控 制制40實施監(jiān)控實施監(jiān)控 內內 部部 控控 制制 怎怎 么么 做做 監(jiān)監(jiān) 控控糾正偏差糾正偏差檢查控制檢查控制信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控41 內內 部部 控控 制制 怎怎 么么 做做 監(jiān)監(jiān) 控控 監(jiān)控方法監(jiān)控方法 檢查檢查 審計審計信息與溝通信息與溝通控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動監(jiān)監(jiān) 控控42 內部審計的定義內部審計的定義 國際內審協(xié)會（國際內審協(xié)會（I I A）1999 內部審計是在一個組織內部建立的

18、一種獨立內部審計是在一個組織內部建立的一種獨立的評價活動。的評價活動。 它是一種促進企業(yè)增值、改善企業(yè)管理的它是一種促進企業(yè)增值、改善企業(yè)管理的獨立、客觀的管理咨詢活動。它通過系統(tǒng)、專業(yè)獨立、客觀的管理咨詢活動。它通過系統(tǒng)、專業(yè)的手段，評價、提高企業(yè)的管理水平，控制過程的手段，評價、提高企業(yè)的管理水平，控制過程風險，幫助企業(yè)實現(xiàn)經(jīng)營目標。風險，幫助企業(yè)實現(xiàn)經(jīng)營目標。 內內 部部 控控 制制 怎怎 么么 做做 內內 部部 審審 計計43協(xié)助管理層評估公司風險協(xié)助管理層評估公司風險幫助管理層完善內部控制幫助管理層完善內部控制 內內 部部 控控 制制 怎怎 么么 做做 內內 部部 審審 計計內部審計

19、作用內部審計作用44內內 部部 審審 計計 內內 部部 控控 制制 怎怎 么么 做做 45 內部審計的工作流程：內部審計的工作流程：選擇審計選擇審計對象對象制訂審計制訂審計計劃計劃審計審計準備準備審計審計實施實施形成審計結形成審計結論和建議論和建議報告報告后續(xù)后續(xù)跟進跟進 內內 部部 控控 制制 怎怎 么么 做做 內內 部部 審審 計計46 內內 部部 控控 制制 怎怎 么么 做做 內內 部部 審審 計計審計部主頁：審計部主頁：47內部控制是什么內部控制是什么內部控制怎么做內部控制怎么做課程總結課程總結課課 程程 回回 顧顧 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 48內控的概念內控的

20、概念 現(xiàn)現(xiàn) 代代 企企 業(yè)業(yè) 內內 部部 控控 制制 內部控制定義內部控制定義 在組織內建立經(jīng)營在組織內建立經(jīng)營政策政策、標準標準和和程序程序，并通過各級管理層和員工有效運行，以，并通過各級管理層和員工有效運行，以此來防范風險，此來防范風險，達成組織的目標。達成組織的目標。組織中組織中的所有人員都負有相應的職責。的所有人員都負有相應的職責。 49內部控制的目標：內部控制的目標： 保證信息的可靠性和完整性保證信息的可靠性和完整性 保證遵循政策、計劃、程序、法律和法規(guī)保證遵循政策、計劃、程序、法律和法規(guī) 保護資產(chǎn)的安全保護資產(chǎn)的安全 提高經(jīng)營的經(jīng)濟性和有效性提高經(jīng)營的經(jīng)濟性和有效性 保證完成所制定