張慶龍教授企業(yè)內(nèi)部控制建設(shè)的路線圖分析 (下)課件

1、企業(yè)內(nèi)部控制建設(shè)的路線圖分析張慶龍教授、博士、博士后 國際注冊管理咨詢師、碩士生導(dǎo)師青聯(lián)委員 北京市審計局特聘專家中國審計學(xué)會教育分會理事北京市財政學(xué)會理事、中國商業(yè)會計學(xué)會理事中國內(nèi)部審計協(xié)會質(zhì)量監(jiān)督委員會委員E-mail：找準切入點2國內(nèi)上市企業(yè)實施內(nèi)部控制的應(yīng)對策略 理解企業(yè)內(nèi)控基本規(guī)范及配套指引要求 評估企業(yè)現(xiàn)狀及梳理企業(yè)流程 完善公司治理結(jié)構(gòu)及規(guī)章制度 設(shè)定控制目標，開展自我評估 缺陷發(fā)現(xiàn)及整改 接受外部審計 持續(xù)改進、完善3 如何高效有序地建立內(nèi)控體系，以最少的投入達到最好的效果？ 如何使得內(nèi)控體系融入公司日常管理，提升管理水平，實現(xiàn)其對公司管理的價值？ 如何明確內(nèi)部責任體系，提高

2、執(zhí)行力并支撐公司董事和管理層對外披露內(nèi)控有效性？ 如何在合規(guī)的基礎(chǔ)上，發(fā)揮內(nèi)控效能，最大程度防范風險？ 已開展過系統(tǒng)內(nèi)控建設(shè)工作的上市企業(yè)現(xiàn)在還需要做什么工作？ 未上市企業(yè)需要開始建設(shè)內(nèi)部控制體系么？企業(yè)在建設(shè)內(nèi)部控制體系過程中關(guān)注什么？4內(nèi)控評價制定內(nèi)控評價辦法開展內(nèi)控評價跟蹤缺陷整改編制內(nèi)控評價報告內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計整改方案完善內(nèi)控制度更新內(nèi)控文件內(nèi)控梳理對標流程梳理識別評估控制對標偏差改進內(nèi)控審計進行模擬審計提供所需證據(jù)出具管理聲明披露審計報告內(nèi)部控制應(yīng)用指引內(nèi)部控制評價指引內(nèi)部控制審計指引內(nèi)部控制基本規(guī)范信息化建設(shè)管理層持續(xù)整改/內(nèi)部監(jiān)督持續(xù)開展建設(shè)內(nèi)控體系的路線圖本次培訓(xùn)重

3、點分享內(nèi)容5一、流程梳理梳理梳理識別評估控制對標偏差改進7一、流程梳理明確的功能定位：為公司治理服務(wù)和為內(nèi)部管理服務(wù)第一道 防線：業(yè)務(wù)單位 防線 業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風險，是企業(yè)的前線。 企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風險的第一道防線第三道 防線：內(nèi)審單位 防線 涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 內(nèi)審單位要發(fā)揮三大職能：財務(wù)監(jiān)督、經(jīng)營診斷與內(nèi)部咨詢顧問梳理梳理識別評估控制對標偏差改進第二道 防線：風險管理單位防線在業(yè)務(wù)單位之上建立一個更高層次的風險管理功能，它的組成部份可能

4、包括風險管理部門、信貸審批委員會、投資審批委員會 風險管理部的責任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風險方面的工作1、職責界定（續(xù)）8一、流程梳理梳理梳理識別評估控制對標偏差改進3、明確流程從內(nèi)部控制五要素出發(fā)梳理企業(yè)內(nèi)控，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域：10一、流程梳理梳理梳理識別評估控制對標偏差改進3、明確流程（續(xù)）公司層面控制流程層面控制IT 信息系統(tǒng)操作系統(tǒng)/數(shù)據(jù)庫/ 網(wǎng)絡(luò)/ 應(yīng)用系統(tǒng)公司控制環(huán)境 總體控制環(huán)境 信息與溝通 風險評估 監(jiān)控IT一般控制 信息安全 信息系統(tǒng)日常運作 數(shù)據(jù)庫實施與維護 應(yīng)用系統(tǒng)實施與維護 系統(tǒng)軟件支持 網(wǎng)絡(luò)支持 流程層面控制 銷售與收款流程 采購與支出流程 存貨及

5、成本管理流程 資金管理流程 固定資產(chǎn)管理流程 工程項目管理流程 稅務(wù)管理流程 人力資源管理流程 財務(wù)關(guān)賬及報告流程IT 系統(tǒng)應(yīng)用控制業(yè)務(wù)流程中內(nèi)嵌的信息系統(tǒng)相關(guān)控制，以保證信息處理的完整性，準確性，有效性和訪問控制。應(yīng)用系統(tǒng)控制的例子包括： 授權(quán)審批 職責分離 系統(tǒng)編輯控制 系統(tǒng)計算對控制活動的記錄將包括以下關(guān)注點（5W1H）-被控制的風險是什么(what)？-是如何控制的（how)？ -為什么要實施控制(why)？-誰來實施控制(who)？-什么時候?qū)嵤┛刂?when)？-控制活動是通過什么系統(tǒng)完成的(whatsystem)？ 11一、流程梳理梳理梳理識別評估控制對標偏差改進3、明確流程（續(xù)

6、）12風險識別與評估的依據(jù)： 應(yīng)重點關(guān)注18個內(nèi)部控制應(yīng)用指引中所列示的風險 可運用適當?shù)娘L險識別工具，逐步細化風險點和管理手段 充分運用風險管理工具，強化風險管理，提升經(jīng)營水平，并為內(nèi)控體系建設(shè)和內(nèi)控評價奠定良好基礎(chǔ)二、識別評估梳理梳理識別評估控制對標偏差改進1、風險識別14二、識別評估梳理梳理識別評估控制對標偏差改進1、風險識別（續(xù)）15以風險控制為核心的流程管理17二、識別評估梳理梳理識別評估控制對標偏差改進2、控制標準18二、識別評估梳理梳理識別評估控制對標偏差改進2、控制標準常用的內(nèi)部控制活動職責分工控制授權(quán)控制預(yù)算控制財產(chǎn)保護控制員工素質(zhì)控制內(nèi)部報告控制經(jīng)濟活動分析控制績效考評控制

7、信息技術(shù)控制手工控制、自動控制、預(yù)防控制、過程控制、目標管理相結(jié)合不相容職務(wù)相分離：如經(jīng)辦與審核、財產(chǎn)保管與會計記錄等分為一般授權(quán)與特殊授權(quán)，明確授權(quán)審批層次與審批程序企業(yè)完成目標的經(jīng)營、資本、財務(wù)等年度收支總體計劃限制接近、定期盤點、記錄保護、財產(chǎn)保險、財產(chǎn)記錄監(jiān)控等嚴格招聘、定期培訓(xùn)、規(guī)范操作、崗位輪換等經(jīng)營分析報告、資金報告、投資分析報告、質(zhì)量分析報告等因素分析、對比分析、趨勢分析等考評結(jié)果作為確定薪酬以及晉升、評優(yōu)、降級、辭退等的依據(jù)輸入控制、處理控制、輸出控制，實時監(jiān)控19同時負責現(xiàn)金的收取和應(yīng)收賬款的會計記錄同時負責購貨訂單的審批和貨物的收取同時負責付款的審批和購貨訂單簽發(fā)與審核可

8、能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金不相容職務(wù)相互分離控制（示例）二、識別評估梳理梳理識別評估控制對標偏差改進2、控制標準（續(xù)）存在的風險工作職責20二、識別評估梳理梳理識別評估控制對標偏差改進2、控制標準（續(xù)）授權(quán)批準控制（示例）在開展任何業(yè)務(wù)之前都應(yīng)進行適當授權(quán)授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進行審查按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)要對授權(quán)做好記錄，并提供證明文件避免兩個極端：“

9、層層審批”和“一支筆”21三、控制對標1、設(shè)計對標梳理梳理識別評估控制對標偏差改進22控制活動編寫的原則：4W+1H WHO:哪個崗位執(zhí)行控制活動 WHEN:該控制活動發(fā)生的時間或頻率 WHERE: 該控制活動發(fā)生的地點 WHAT: 根據(jù)什么進行控制如制度、單據(jù)、報告、電子郵件、系統(tǒng)數(shù)據(jù)等 HOW: 控制活動的具體內(nèi)容是如何？如何操作？三、控制對標2、執(zhí)行對標梳理梳理識別評估控制對標偏差改進24三、控制對標梳理梳理識別評估控制對標偏差改進25四、偏差改進1、識別偏差 識別需要建立、補充和完善的相關(guān)制度梳理梳理識別評估控制對標偏差改進27 通過控制對標，結(jié)合穿行測試，發(fā)現(xiàn)控制存在的偏差，并記錄內(nèi)

10、部控制偏差 尋找相關(guān)的補償性控制。如果仍然無法找到，即可認定該領(lǐng)域在內(nèi)部控制上存在改進點 建立內(nèi)部控制缺陷認定匯總表 記錄內(nèi)部控制缺陷成因、表現(xiàn)形式和影響程度四、偏差改進1、識別偏差（續(xù)）梳理梳理識別評估控制對標偏差改進28管理制度更新版式、內(nèi)容更新： 制度中規(guī)定的內(nèi)容切合現(xiàn)行業(yè)務(wù)現(xiàn)狀以及管控現(xiàn)狀，實質(zhì)內(nèi)容不需更新，但是需要依據(jù)公司管理層的要求對行文或格式進行調(diào)整； 制度中規(guī)定的相關(guān)內(nèi)容已經(jīng)不適用于公司運作現(xiàn)狀，需要對相關(guān)內(nèi)容進行調(diào)整更新，調(diào)整更新的方式包括：重新編寫部分內(nèi)容，對某些制度中的相關(guān)內(nèi)容按照實際情況，進行刪減、合并或者替換等； 制度新增： 公司無此制度，建議新增的制度名稱更新： 根

11、據(jù)管理制度覆蓋面，內(nèi)容和細致度等進行分層級劃分，統(tǒng)一制度名稱。如劃分為準則或規(guī)則、制度、管理辦法、細則或程序、及其他等。四、偏差改進梳理梳理識別評估控制對標偏差改進2、管理建議29內(nèi)部控制改進管理建議 以控制目標為核心，打破部門和流程局限，設(shè)計適合企業(yè)運營特點的整改方案 明確整改責任部門與責任人 明確整改完成期限 追蹤整改進度 保留整改證據(jù)四、偏差改進梳理梳理識別評估控制對標偏差改進2、管理建議（續(xù)）30內(nèi)部控制手冊、業(yè)務(wù)流程圖與流程文件四、偏差改進梳理梳理識別評估控制對標偏差改進2、管理建議（續(xù)）31對深入開展內(nèi)控對標分析的建議32321符合監(jiān)管要求，與集團對接全面遵守國資委和財政部等五部委

12、的法規(guī)規(guī)定符合集團公司統(tǒng)一規(guī)劃與集團公司的制度和標準對接所屬單位內(nèi)部控制體系建設(shè)需滿足的要求33效率優(yōu)先、合理保障效果： 許多企業(yè)都有保守、回避風險、效率低下、權(quán)限模糊的弊端，表面看起來內(nèi)部控制過度，但仍然有管理缺失和管理僵化情形； 建議無論是公司管控還是內(nèi)部管理，都要簡化、優(yōu)化流程，清晰明確權(quán)責邊界，用制度予以明確規(guī)定，提高效率； 清晰的權(quán)責邊界包括董事會、監(jiān)事會、經(jīng)理層、黨組織、職能部門、上下級單位。風險與機遇、效率與效果的統(tǒng)一風險與機遇：企業(yè)在注重防范和控制風險的同時也應(yīng)把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。效率效果風險機遇34內(nèi)控體系實施的原則

13、與重點35根據(jù)驅(qū)動因素、切入點，開展體系建設(shè)；結(jié)合企業(yè)當前的業(yè)務(wù)與管理成熟度由項目管理向職能管理轉(zhuǎn)變；建立制度保障體系落地；開展評價與考核結(jié)合；要有足夠的資源保障明確功能定位、組織定位；保障工作的獨立性，客觀性 明確體系建設(shè)的驅(qū)動因素，找準工作開展的切入點；保障工作與企業(yè)所處發(fā)展階段匹配正確定位、準確切入、結(jié)合實際、機制保障統(tǒng)一思想，提高認識，找準切入點明確定位體系推行驅(qū)動與切入點體系建設(shè)36按五部委要求結(jié)合最佳實踐，對公司內(nèi)控活動通過與風險、控制目標匹配的方法從現(xiàn)行的各類文件制度中進行識別出來后，將其文檔化形成公司內(nèi)控文檔或手冊；對于匹配中發(fā)現(xiàn)缺失的內(nèi)控，應(yīng)由相關(guān)部門整改建立相應(yīng)內(nèi)控或相關(guān)公

14、司制度政策；并記錄到內(nèi)控手冊中形成對內(nèi)控的長效機制，對內(nèi)控手冊內(nèi)容根據(jù)業(yè)務(wù)變化定期進行更新公司有專門部門應(yīng)對關(guān)鍵內(nèi)控活動進行定期測試，確保其得到貫策執(zhí)行提前進行模擬審計，以增強應(yīng)對經(jīng)驗實施時由點到面，逐步推進內(nèi)控融入與現(xiàn)有管理體系，提升執(zhí)行力，不做表面工程總結(jié)37建立內(nèi)控模板制度梳理流程梳理風險點梳理形成內(nèi)控模板設(shè)計制度梳理模板，開展制度梳理企業(yè)內(nèi)部控制基本規(guī)范及配套指引中要求企業(yè)應(yīng)建立的制度清單序號制度名稱中集*公司制度對應(yīng)情況整改措施1授權(quán)管理制度2內(nèi)部控制制度3內(nèi)部控制監(jiān)督制度4內(nèi)部控制評價程序5企業(yè)文化評估制度6內(nèi)部審計制度7信息與溝通制度8舉報投訴制度9舉報人保護制度10戰(zhàn)略管理制度

15、11全面預(yù)算管理制度12投資管理制度13績效考評制度14銷售業(yè)務(wù)管理制度15采購業(yè)務(wù)管理制度16供應(yīng)商評估和準入制度17存貨管理制度18工程項目管制度企業(yè)內(nèi)部控制基本規(guī)范及配套指引中要求企業(yè)應(yīng)建立的制度清單序號制度名稱中集*公司制度對應(yīng)情況整改措施19財產(chǎn)日常管理及定期清查制定20資金管理制度21擔保管理制度22薪酬管理制度23強制休假制度24定期換位輪崗制度25信息系統(tǒng)用戶管理制度26系統(tǒng)數(shù)據(jù)定期備份制度27信息系統(tǒng)安全保密和泄密責任追究制度28合同管理制度29重大法律糾紛案件備案制度30產(chǎn)品質(zhì)量控制和檢驗制度31運營情況分析制度32安全生產(chǎn)管理制度33環(huán)境保護與資源節(jié)約缺席34生產(chǎn)制造相關(guān)

16、流程缺席35關(guān)聯(lián)方相關(guān)的管理制度（分級授權(quán)審批、回避審議、獨 立董事對重大關(guān)聯(lián)交易的審核等）設(shè)計流程框架、梳理主子流程梳理一級主流程，編制流程目錄收集流程信息梳理既定流程，收集流程信息，繪制流程圖、描述流程說明，找出流程中重要節(jié)點信息。比如：流程目標、KPI指標、過程記錄文件、風險點、歸口部門、相關(guān)部門。目的是為了制作風險矩陣模板。這一模板在我們的體系建設(shè)過程中有至關(guān)重要的作用，我們把模板應(yīng)用于同類企業(yè)內(nèi)控建設(shè)中，可以大大減少走彎路，是我們的秘笈之一。業(yè)務(wù)流程框架梳理模版-匯總按流程匯總信息繪制流程圖、描述流程具體說明如下：第一步：繪制流程圖第二步：詳細描述流程操作開展風險識別，確定風險點第一

17、步：明確控制目標，確定風險點來源及收集渠道。我們確定風險點來源渠道主要定位在4方面：監(jiān)管要求、管理層關(guān)注重點、用戶自我判斷，審計中發(fā)現(xiàn)的問題等。第二步：按給出的風險矩陣模板填制有關(guān)數(shù)據(jù)和描述需填制的矩陣模板信息包括：主流程、子流程、控制目標、風險點第三步：討論確認風險點，確定各風險矩陣全部風險點風險矩陣模板示例內(nèi)控模板構(gòu)成lll內(nèi)部控制制度中集集團內(nèi)部控制制度中集集團內(nèi)部控制自我評價辦法中集集團內(nèi)控缺陷認定標準框架基礎(chǔ)管理制度預(yù)算管理制度資金管理制度內(nèi)控流程及風險控制矩陣l采購管理l控制流程l風險控制矩陣l抽樣測試底稿l銷售管理l固定資產(chǎn)管理l今日主題132內(nèi)部控制規(guī)范的出臺背景？1.1 內(nèi)部

18、控制為什么會受到重視？1.2什么是內(nèi)部控制？1.3 什么是風險管理1.4 內(nèi)部控制與風險管理1.5企業(yè)內(nèi)部控制部的定位1.6內(nèi)部控制的原則內(nèi)部控制制度體系的建立2.1 控制環(huán)境描述2.2 控制流程描述2.3 設(shè)定目標2.4 事項識別2.5 風險評估2.6 風險應(yīng)對2.7 控制評價2.8 控制優(yōu)化內(nèi)部控制制度體系的執(zhí)行3.1 控制制度細化3.2 制度的動態(tài)修正3.3制度考核內(nèi)部控制制度體系建設(shè)總體思路描述內(nèi)部控制環(huán)境1.什么是控制環(huán)境？任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是

19、推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。風險管理觀念風險文化誠信與價值觀員工的勝任能力，如雇員是否能勝任質(zhì)量管理要求董事會或?qū)徲嬑瘑T會，如董事會是否獨立于管理層管理哲學(xué)和經(jīng)營方式，如管理層對人為操縱的或錯誤的記錄的態(tài)度組織結(jié)構(gòu)，如信息是否到達合適的管理階層 描述內(nèi)部控制環(huán)境2.如何描述內(nèi)部控制環(huán)境？是一個word文件；以財政部的文件要求為目錄，對照企業(yè)的實際情況；以企業(yè)的文件制度、相關(guān)記錄和高層觀念為依據(jù)。3.要不要描述內(nèi)部控制環(huán)境？4.內(nèi)部控制環(huán)境對內(nèi)部控制具有基礎(chǔ)性的作用！制度流程化流程崗位化控制制度化控制流程描述原則沒有明確為制度的內(nèi)部控制，是小企業(yè)的有機組織形式；隨著組織結(jié)構(gòu)的擴大

20、，組織的規(guī)則必須形成成文的制度。沒有流程化的制度往往有缺陷且難以發(fā)現(xiàn)，故而不能執(zhí)行；由于企業(yè)改革、規(guī)模擴大、重組等原則造成的組織結(jié)構(gòu)變化，使得流程經(jīng)常不符合企業(yè)組織；流程化解釋隨意化。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現(xiàn)流程化。企業(yè)內(nèi)部控制基本規(guī)范及配套指引中要求企業(yè)應(yīng)建立的制度清單序號制度名稱*公司制度對應(yīng)情況整改措施1授權(quán)管理制度2內(nèi)部控制制度3內(nèi)部控制監(jiān)督制度4內(nèi)部控制評價程序5企業(yè)文化評估制度6內(nèi)部審計制度7信息與溝通制度8舉報投訴制度9舉報人保護制度10戰(zhàn)略管理制度11全面預(yù)算管理制度12投資管理制度13績效考評制度14銷售業(yè)務(wù)管理制度15采購業(yè)務(wù)管理制度16供

21、應(yīng)商評估和準入制度17存貨管理制度18工程項目管制企業(yè)內(nèi)部控制基本規(guī)范及配套指引中要求企業(yè)應(yīng)建立的制度清單序號制度名稱*公司制度對應(yīng)情況整改措施19財產(chǎn)日常管理及定期清查制定20資金管理制度21擔保管理制度22薪酬管理制度23強制休假制度24定期換位輪崗制度25信息系統(tǒng)用戶管理制度26系統(tǒng)數(shù)據(jù)定期備份制度27信息系統(tǒng)安全保密和泄密責任追究制度28合同管理制度29重大法律糾紛案件備案制度30產(chǎn)品質(zhì)量控制和檢驗制度31運營情況分析制度32安全生產(chǎn)管理制度33環(huán)境保護與資源節(jié)約缺席34生產(chǎn)制造相關(guān)流程缺席35關(guān)聯(lián)方相關(guān)的管理制度（分級授權(quán)審批、回避審議、獨 立董事對重大關(guān)聯(lián)交易的審核等）控制流程（續(xù)

22、）-描述方法控制流程（續(xù)）-描述方法每年11月底之前，分廠等各二級單位計劃員根據(jù)本單位下一年度生產(chǎn)及業(yè)務(wù)發(fā)展情況、現(xiàn)有固定資產(chǎn)情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設(shè)內(nèi)容、經(jīng)濟效益、總投資、需要拆除的固定資產(chǎn)等內(nèi)容，規(guī)模較大、項目建設(shè)比較復(fù)雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經(jīng)營部發(fā)展規(guī)劃科。誰什么時候根據(jù)什么做什么得出什么報告給誰控制流程（續(xù)）-描述方法控制流程常見業(yè)務(wù)領(lǐng)域研究與開發(fā)工程項目擔保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)常見業(yè)務(wù)領(lǐng)

23、域舉例資金常見業(yè)務(wù)領(lǐng)域舉例采購與付款常見業(yè)務(wù)領(lǐng)域舉例銷售與收款常見業(yè)務(wù)領(lǐng)域舉例研究與開發(fā)常見業(yè)務(wù)領(lǐng)域舉例工程項目常見業(yè)務(wù)領(lǐng)域舉例資產(chǎn)管理一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計的核算是規(guī)范的內(nèi)部控制的基礎(chǔ)。規(guī)范核算是規(guī)避風險的手段；核算包括原始憑證的產(chǎn)生、傳遞、從原始憑證到記賬憑證、從記賬憑證到報表四個環(huán)節(jié)。運營分析控制 績效考評控制 預(yù)算控制 給誰做分析？分析什么？如何分析？如何報告？要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。要求

24、企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。要用制度做預(yù)算的事情。資產(chǎn)產(chǎn)生時的賬實相符；資產(chǎn)持有期間的賬實相符；資產(chǎn)實物管理；往來資產(chǎn)對賬、實物資產(chǎn)盤點?？刂屏鞒蹋ɡm(xù)）常見控制方法常見風險控制方法設(shè)定目標戰(zhàn)略目標財務(wù)戰(zhàn)略市場戰(zhàn)略技術(shù)戰(zhàn)略人才戰(zhàn)略運營目標經(jīng)營的效率經(jīng)營的效果報告目標財務(wù)報告非財務(wù)報告合法性目標符合法律符合法規(guī)符合上級企業(yè)的規(guī)定風險管理目標示 例所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適

25、當期間應(yīng)收賬款依照采用的會計政策反映現(xiàn)存的營業(yè)環(huán)境及經(jīng)濟情況現(xiàn)金收款記錄在收到的時期內(nèi)準確地輸入現(xiàn)金收款數(shù)據(jù)以待處理所有的現(xiàn)金收款數(shù)據(jù)已輸入以待處理現(xiàn)金收款的數(shù)據(jù)是真實的，且僅輸入以待處理一次應(yīng)收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數(shù)據(jù)及時更新設(shè)定目標（續(xù)）由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經(jīng)輸入及處理僅輸入及處理有效的訂單。使用經(jīng)核準的交易條款及價格開具發(fā)票發(fā)票已經(jīng)準確地計算并記錄。貸項通知單及應(yīng)收賬款的調(diào)整已準確地計算和記

26、錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應(yīng)收賬款的調(diào)整已依照組織政策執(zhí)行。發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調(diào)整有關(guān)所有開具的發(fā)票都已記錄事項識別1234考慮影響企業(yè)目標實現(xiàn)的各種企業(yè)內(nèi)外部的因素，外部因素包括經(jīng)濟、商業(yè)、自然環(huán)境、政治、社會和技術(shù)因素等，內(nèi)部因素反映出管理者所做的選擇，包括企業(yè)的基礎(chǔ)設(shè)施、人員、生產(chǎn)過程和技術(shù)等事項。事項識別要求對事項進行分類匯總，并且在目標的級次上，加以細化、系統(tǒng)化，形成動態(tài)事項數(shù)據(jù)庫；潛在的事項可能對企業(yè)有正面的影響、也可能有負面的影響或者兩種影響同時存在。對企業(yè)有潛在負面影響的事項是企業(yè)的風險，對企業(yè)有潛在正面影響的事項則

27、是企業(yè)的機遇。一個企業(yè)事項識別的方法可以包含不同的技術(shù)及其與相應(yīng)的工具的組合。事項識別技術(shù)既針對過去，又針對未來。事項識別風險發(fā)生可能性評級發(fā)生可能性標準定義低即使不采取措施，風險幾乎也不帶來損失中不采取措施，風險就會造成損失高不采取措施，風險很容易造成損失風險影響程度評級影響程度標準定義低不采取措施，風險損失不對關(guān)鍵指標造成影響中不采取措施，風險損失對關(guān)鍵指標造成影響高不采取措施，風險損失對資源造成巨大浪費風險評估風險評估（續(xù)）987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備影響程度可能性依據(jù)企業(yè)能夠承受的風險系數(shù)（風險損失與承受能力的比值）確定風險對

28、策風險對策的四種基本模式規(guī)避轉(zhuǎn)嫁承擔化解風險應(yīng)對轉(zhuǎn)嫁規(guī)避承擔化解戰(zhàn)略流程技術(shù)人員資本市場保險風險組織解決方案財務(wù)解決方案控制流程評價控制流程評價321評價針對性控制措施設(shè)計的完整與合理，是否存在冗余的控制明確某一流程的主要目標和風險評價針對性控制措施執(zhí)行的有效內(nèi)部控制評價的方法各種方法各有不同的適應(yīng)性，綜合運用，能夠提高工作效率。生產(chǎn)與存貨管理流程控制矩陣本流程目標個數(shù)：39有效控制目標個數(shù)：12目標設(shè)定事項識別風險評估風險應(yīng)對控制活動評價和結(jié)論2.3項目成本預(yù)算的編制由獨立于生產(chǎn)部門的部門完成生產(chǎn)項目成本預(yù)算編制人，由項目承擔單位指定，負責項目成本預(yù)算的具體編制和預(yù)算執(zhí)行過程中的調(diào)整工作，并

29、對編制質(zhì)量負責?，F(xiàn)有的項目成本預(yù)算是由項目負責人編制，且沒有獨立的標準成本數(shù)據(jù)庫，成本預(yù)算在成本控制中的作用受限。控制矩陣缺陷匯總控制流程優(yōu)化組織結(jié)構(gòu)的必要修正；部門職責劃分；崗位劃分；崗位職責明確。控制規(guī)定具體化；表格；單據(jù)；分析模板；填表說明。以崗位為對象，重新設(shè)計流程；流程與制度之間的關(guān)系；部門之間的溝通與研討；規(guī)范與實際之間的差異處理。今日主題132內(nèi)部控制規(guī)范的出臺背景？1.1 內(nèi)部控制為什么會受到重視？1.2什么是內(nèi)部控制？1.3 什么是風險管理1.4 內(nèi)部控制與風險管理1.5企業(yè)內(nèi)部控制部的定位1.6內(nèi)部控制的原則內(nèi)部控制制度體系的建立2.1 控制環(huán)境描述2.2 控制流程描述2.

30、3 設(shè)定目標2.4 事項識別2.5 風險評估2.6 風險應(yīng)對2.7 控制評價2.8 控制優(yōu)化內(nèi)部控制制度體系的執(zhí)行3.1 控制制度細化3.2 制度的動態(tài)修正3.3制度考核制度的細化對流程不符合本部門現(xiàn)有業(yè)務(wù)實際的問題，進行記錄并在部門內(nèi)部討論；定期跨部門匯總并進行討論！修正內(nèi)部控制流程！34125形成風險事項匯總文件并上報！各部門內(nèi)部，指定專人負責本部門流程與其他部門的接口、部門內(nèi)部的接口、流程的運行維護等。制度的動態(tài)化制度考核不能落實到個人的考核，會使部門的控制工作很被動對于大部分員工，流程即業(yè)績細化的流程是流程考核的前提流程中的直接客戶，具有流程考核的權(quán)力對部門的業(yè)績考核，要以對個人的流程考核為基礎(chǔ)細化的流程，在部門內(nèi)部可以形成崗位職責細化表完備的記錄是考核的工具財務(wù)人員人力資源管理審計人員組