企業(yè)內部控制體系實施與評價課件

企業(yè)內部控制體系的實施與評價華北電力大學經濟與管理學院王志成博士企業(yè)內部控制體系的實施與評價華北電力大學經濟與管理學院王志成，管理學（會計）博士，中國注冊會計師，華北電力大學會計教研室主任，北京國家會計學院特聘教師、清華大學職業(yè)經理人培訓中心特聘教師。曾任德勤華永會計師事務所企業(yè)風險管理服務部經理。具有超過七年的管理咨詢工作經驗，主要的咨詢領域包括內部控制、全面預算管理、會計核算、工程財務等；主要的客戶包括中國電信集團公司、中國移動通信集團公司、中國鋁業(yè)股份有限公司、中國通信建設總公司、中糧集團公司、國華電力公司等。2008年到2009年，作為財政部內部控制研究課題《企業(yè)內部控制實施指引——對子公司的控制》課題組組長，參與了企業(yè)內部控制實施指引的起草工作。王志成，管理學（會計）博士，中國注冊會計師，華北電力大學會計今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險內部控制是什么？做什么？內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。1.1什么是內部控制？內部控制是什么？做什么？內部控制，是由企業(yè)董事會、監(jiān)事會、經1、2001年開始的一系列會計丑聞，包括：中國的銀廣夏、藍天股份等；美國的安然、世界通信等；歐洲的帕瑪拉特等2、美國頒布的sox法案是一部美國法律但是管轄的是在美國上市的企業(yè)3、中國企業(yè)開始關注內部控制，如中石油、中石化、華能國際、中海油、中國電信、中國移動、中國聯(lián)通、中國鋁業(yè)、東方航空、南方航空等。4、中國政府有關部門及監(jiān)管機構開始關注內部控制國資委財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會上海證券交易所、深圳證券交易所1.2內部控制為什么會受到如此關注1、2001年開始的一系列會計丑聞，包括：1.2內部控制為什1.3內部控制的歷史演進1.3內部控制的歷史演進1912年,R.H.蒙哥馬利《審計——理論與實踐》：“所謂內部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度?！蹦澄宦殕T的業(yè)務與另一位職員的業(yè)務必須是相互彌補、相互牽制的關系即必須進行組織上的責任分工和業(yè)務的交叉控制，以便相互牽制，防止發(fā)生錯誤或舞弊很早以前，就已經出現了企業(yè)內部控制的初級形式——內部牽制的實踐到15世紀末，隨著資本主義經濟的初步發(fā)展，內部牽制也發(fā)展到一個新的階段。以在意大利出現的復式記帳方法為標志，內部牽制逐漸成熟18世紀產業(yè)革命以后，企業(yè)規(guī)模逐漸擴大，公司制企業(yè)開始出現。20世紀初，美國的一些企業(yè)逐漸摸索出一些組織、調節(jié)、制約和檢查企業(yè)生產經營活動的辦法內部牽制制度規(guī)定有關經濟業(yè)務或事項的處理不能由一個人或一個部門總攬全過程1.3.1內部牽制階段1912年,R.H.蒙哥馬利《審計——理論與實踐》：“所謂內內部會計控制內部管理控制1.3.2內部控制制度階段

1958年美國注冊會計師協(xié)會(AICPA)所屬的審計程序委員會發(fā)布的第29號審計程序公報《獨立審計人員評價企業(yè)內部控制的范圍》，將企業(yè)內部控制分為內部會計控制和內部管理控制兩類，這一提法也是現在我們所熟知的企業(yè)內部控制“制度二分法”的由來內部會計控制內部管理控制1.3.2內部控制制度階段19內部控制結構控制環(huán)境會計系統(tǒng)控制程序美國注冊會計師協(xié)會(AICPA)于1988年5月發(fā)布了《審計準則公告第55號》（（SAS55）。在公告中，以“企業(yè)內部控制結構”概念取代了“企業(yè)內部控制制度”，并指出“企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”。公告認為企業(yè)內部控制結構包括以下三個要素：1.3.3內部控制結構階段內部控制結構控制環(huán)境會計系統(tǒng)控制程序美國注冊會計師協(xié)會(A保證信息能及時有效地溝通的流程來自高級管理層的信息政策及流程培訓道德標準信息及溝通控制活動風險評估控制環(huán)境持續(xù)監(jiān)控判定內控制度設計的充分性，執(zhí)行的有效的流程信息披露委員會內部審計對內部、外部影響企業(yè)績效的因素的評估業(yè)務風險管理流程風險管理內部審計風險管理企業(yè)內部控制的道德意識，是“來自高層的聲音”道德標準成文的制度及政策確保風險管理活動被及時執(zhí)行的政策和流程授權批準日常操作流程及系統(tǒng)職責分離會計對帳信息系統(tǒng)控制業(yè)務操作財務報告合規(guī)1.3.4COSO架構保證信息能及時有效地溝通的流程信息及溝通控制活動風險評估控制1.3.4內部控制的整體框架(續(xù))1.3.4內部控制的整體框架(續(xù))1.3.4內部控制的整體框架(續(xù))信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數據中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內部審計協(xié)助進行監(jiān)控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐1.3.4內部控制的整體框架(續(xù))信息與溝通持續(xù)監(jiān)控控制活1.3.5企業(yè)風險管理八大要素內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估事件識別、風險評估、風險對策屬原內部控制要素之“風險評估”的細化1.3.5企業(yè)風險管理八大要素內部環(huán)境目標制定事件識別風1.4中國企業(yè)內部控制規(guī)范1.4.1國資委2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則1.4中國企業(yè)內部控制規(guī)范1.4.1國資委1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.2財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008年6月28日五部委聯(lián)合發(fā)布《企業(yè)內部控制基本規(guī)范》。自2009年7月1日起在上市公司范圍內實施。企業(yè)內部控制應用指引（征求意見稿）

（目前共22項，分別是資金、采購、存貨、銷售、工程項目、固定資產、無形資產、長期股權投資、籌資、預算、成本費用、擔保、合同協(xié)議、業(yè)務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統(tǒng)一般控制、衍生工具、企業(yè)并購、關聯(lián)交易、內部審計）企業(yè)內部控制評價指引（征求意見稿）企業(yè)內部控制鑒證指引（征求意見稿）1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.3證監(jiān)會和證券交易所2005年10月，中國證監(jiān)會出臺《關于提高上市公司質量意見》，隨后，2005年10月19日，國務院對該意見進行批轉。2006年5月17日，中國證券監(jiān)督管理委員會發(fā)布第32號令——《首次公開發(fā)行股票并上市管理辦法》。該辦法第29條規(guī)定“發(fā)行人的內部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結論的內部控制鑒證報告”。2006年5月12日，深圳證券交易所發(fā)布公開征求《上市公司內部控制指引》意見的通知。2006年6月5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.3證監(jiān)會和證券交易所1.4中國企業(yè)內部控制規(guī)1.5內部控制的原則1.5內部控制的原則1.6成功的內部控制需要1.6成功的內部控制需要1.7內部控制的局限內部控制的局限主要表現在：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部人員相互串通作弊導致相關內部控制失去作用。內部人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。成本效益問題。對于不經常發(fā)生或未預計到的經濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。1.7內部控制的局限內部控制的局限主要表現在：內部管1風險管理基本框架總結1風險管理基本框架總結今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險2.1描述內部控制環(huán)境任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。風險管理觀念風險文化誠信與價值觀員工的勝任能力，如雇員是否能勝任質量管理要求董事會或審計委員會，如董事會是否獨立于管理層管理哲學和經營方式，如管理層對人為操縱的或錯誤的記錄的態(tài)度組織結構，如信息是否到達合適的管理階層212.1描述內部控制環(huán)境任何企業(yè)的核心是企業(yè)中的人及其活動企業(yè)內部控制體系實施與評價課件所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現存的營業(yè)環(huán)境及經濟情況現金收款記錄在收到的時期內準確地輸入現金收款數據以待處理所有的現金收款數據已輸入以待處理現金收款的數據是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數據及時更新2.2設定目標（續(xù)）由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入及處理有效的訂單。使用經核準的交易條款及價格開具發(fā)票發(fā)票已經準確地計算并記錄。貸項通知單及應收賬款的調整已準確地計算和記錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應收賬款的調整已依照組織政策執(zhí)行。發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調整有關所有開具的發(fā)票都已記錄所有開具的貸項通知單都已記錄2.2設定目標（續(xù)）由管理當2.3事項識別1234考慮影響企業(yè)目標實現的各種企業(yè)內外部的因素，外部因素包括經濟、商業(yè)、自然環(huán)境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業(yè)的基礎設施、人員、生產過程和技術等事項。事項識別要求對事項進行分類匯總，并且在目標的級次上，加以細化、系統(tǒng)化，形成動態(tài)事項數據庫；潛在的事項可能對企業(yè)有正面的影響、也可能有負面的影響或者兩種影響同時存在。對企業(yè)有潛在負面影響的事項是企業(yè)的風險，對企業(yè)有潛在正面影響的事項則是企業(yè)的機遇。一個企業(yè)事項識別的方法可以包含不同的技術及其與相應的工具的組合。事項識別技術既針對過去，又針對未來。事項識別2.3事項識別1234考慮影響企業(yè)目標實現的各種企業(yè)內外事件識別的方法頭腦風暴問卷調查業(yè)務流程分析個別事件分析調查\審計行業(yè)參照情景分析事件識別的方法頭腦風暴風險發(fā)生可能性評級測定每一種風險發(fā)生的概率在沒有風險管理措施的情況下，可能造成損失的可能性判斷風險影響程度評級測定每一種風險造成的影響在沒有風險管理措施的情況下，可能造成損失的程度需要事先設定風險的度量因素和等級劃分2.4風險評估風險發(fā)生可能性評級測定每一種風險發(fā)生的概率風險影響程度評級測987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備中等密切監(jiān)督/確定和改善影響程度可能性2.4風險評估（續(xù)）987654321123456789高低中等中等影響程度可能依據企業(yè)能夠承受的風險系數（風險損失與承受能力的比值）確定風險對策風險對策的四種基本模式規(guī)避轉嫁承擔化解2.5風險應對轉嫁規(guī)避承擔化解戰(zhàn)略流程技術人員資本市場保險風險組織解決方案財務解決方案依據企業(yè)能夠承受的風險系數（風險損失與承受能力的比值）確定風制度流程化流程化崗位化控制制度化2.6控制流程——描述原則沒有明確為制度的內部控制，是小企業(yè)的有機組織形式；隨著組織結構的擴大，組織的規(guī)則必須形成成文的制度。沒有流程化的制度往往有缺陷且難以發(fā)現，故而不能執(zhí)行；由于企業(yè)改革、規(guī)模擴大、重組等原則造成的組織結構變化，使得流程經常不符合企業(yè)組織；流程化解釋隨意化。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現流程化。制度流程化流程化崗位化控制制度化2.6控制流程——描述原1234將企業(yè)分解為相對獨立的最末級業(yè)務單元。將每一個業(yè)務單元分解為不同的業(yè)務領域。將每一個業(yè)務領域分解為不同的業(yè)務模式。將每一種業(yè)務模式分為不同的業(yè)務階段。流程描述2.6控制流程（續(xù)）-描述方法1234將企業(yè)分解為相對獨立的最末級業(yè)務單元。將每一個業(yè)務單企業(yè)內部控制體系實施與評價課件企業(yè)內部控制體系實施與評價課件2.6控制流程（續(xù)）——常見業(yè)務領域擔保業(yè)務業(yè)務外包銀行業(yè)務證券期貨業(yè)務保險業(yè)務財務報告全面預算合同管理內部信息傳遞信息系統(tǒng)組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目2.6控制流程（續(xù)）——常見業(yè)務領域擔保業(yè)務組織架構第一章總則第二章內部環(huán)境第三章風險評估第四章控制活動第五章信息與溝通第六章內部監(jiān)督第七章附則Coso報告控制環(huán)境風險評估控制活動信息與溝通監(jiān)控基本規(guī)范常見業(yè)務領域舉例：第一章總則Coso報告基本規(guī)范常見業(yè)務領域舉例：第一章總則投融資決策失誤、資金調度不合理導致斷鏈、資金安全。第二章籌資籌資方案、可行性研究報告、審批與集體決策、按計劃執(zhí)行第三章投資投資方案、主業(yè)突出、可行性研究、方案審批、收回、轉讓、核銷的審批程序第四章營運資金的預算管理、缺口與剩余、支付審批、印鑒管理月度計劃預警管理銀行賬戶管理現金日常管理期末對賬現金盤點1、資金活動常見業(yè)務領域舉例：第一章總則月度計劃1、資金活動常見業(yè)務領域舉例：第一章總則庫存短缺或積壓、供應商選擇、價格與質量、驗收與付款第二章購買集中采購、采購申請、預算控制、供應商目錄與評估、招標、詢價、直接采購、招標以外的制定動態(tài)化的最高限價、驗收、第三章付款付款審批、預付款控制。合格供應商確定供應商評價供應商目錄管理用料計劃庫存平衡采購計劃審批采購方式確定招標與詢價合同簽訂預付款及保函到貨驗收確認存貨應付款管理2、采購業(yè)務常見業(yè)務領域舉例：第一章總則合格供應商確定2、采購業(yè)務常見業(yè)務領域舉例：第一章總則銷售政策不合理、渠道不暢、客戶調查、結算方式、舞弊第二章銷售市場調查、財務參與合同談判、信用證與保函、發(fā)貨審批、第三章收款應收賬款考核、票據管理、壞賬獲得需求信息技術方案標前工作量與業(yè)務量估計標前成本預算合同簽訂成本的發(fā)生于歸集收入確認業(yè)務進度與財務進度收款應收款的管理尾款發(fā)票質保期服務成本3、銷售業(yè)務常見業(yè)務領域舉例：第一章總則獲得需求信息3、銷售業(yè)務常見業(yè)務領域舉例：第一章總則立項論證不充分、過程管理不善、成本控制、成果的利用與轉化第二章立項與研究可研及獨立評估、審批、過程管理、外委招標、成果驗收、是否申請專利的評估、核心可研人員管理與保密協(xié)議第三章開發(fā)與保護成果轉化、接觸限制、評估立項成本預算中期檢查成本資本化與費用化成果管理4、研究與開發(fā)常見業(yè)務領域舉例：第一章總則立項4、研究與開發(fā)常見業(yè)務領域舉例：第一章總則立項決策、招標暗箱操作、造價、物資質量與價格、監(jiān)理、竣工驗收。第二章工程立項第三章工程招標第四章工程造價第五章工程建設第六章工程驗收項目建議書可行性研究與評審集體決策初步設計與概算技術設計與修正概算施工圖設計與預算概預算審核施工企業(yè)招標設備招標工程開工監(jiān)理工程隨工在建工程確認初步驗收項目結算試運行工程決算竣工驗收交付資產后評估5、工程項目常見業(yè)務領域舉例：第一章總則項目建議書5、工程項目常見業(yè)務領域舉例：第一章總則存貨積壓或短缺、價值貶損、固定資產更新改造不及時、無形資產技術落后。第二章存貨管理規(guī)范流程、限制接觸、核對驗收與質量、日常庫存管理、發(fā)出審批、單據流轉、盤點第三章固定資產管理固定資產目錄、維修保養(yǎng)計劃、技術更新、招標投保、抵押審批、盤點第四章無形資產管理產權關系、技術更新、品牌建設取得驗收確認日常管理單據流轉限制接觸維修與保養(yǎng)折舊與攤銷減值卡片管理保險抵押盤點處置6、資產管理常見業(yè)務領域舉例：第一章總則取得驗收6、資產管理常見業(yè)務領域舉例：第一章總則外包范圍、承包方選擇、監(jiān)控不嚴、質量低劣、商業(yè)賄賂第二章承包方的選擇范圍確定、承包方條件、外包價格、招標、第三章業(yè)務外包的實施與承包方的對接、過程管理、承包方履約能力評估、損失索賠、驗收。確定范圍承包商評估招標與詢價合同簽訂預付款及保函驗收費用確認應付款管理7、業(yè)務外包常見業(yè)務領域舉例：第一章總則確定范圍7、業(yè)務外包常見業(yè)務領域舉例：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。運營分析控制績效考評控制預算控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現存在的問題，及時查明原因并加以改進。要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。2.6控制流程（續(xù)）——常見控制方法要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實

一般控制技巧-安達信

1.批準2.配比和比較3.序號審核4.復核計算5.合計控制6.驗證7.分析性程序8.盤點9.函證和對賬10.科目與明細帳的對帳11.接觸限制

一般控制技巧-安達信

1.批準7.分析性程序流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明2、流程圖3、流程說明1、流程目標2、風險事項3、評估結果4、風險對策5、控制點2工作成果流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明1、流程目標2今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險控制流程評價3213.1控制流程評價評價針對性控制措施設計的完整與合理，是否存在冗余的控制明確某一流程的主要目標和風險評價針對性控制措施執(zhí)行的有效控制流程3213.1控制流程評價評價針對性控制措施設計的完3.2控制流程化優(yōu)化組織結構的必要修正；部門職責劃分；崗位劃分；崗位職責明確?？刂埔?guī)定具體化；表格；單據；分析模板；填表說明。以崗位為對象，重新設計流程；流程與制度之間的關系；部門之間的溝通與研討；規(guī)范與實際之間的差異處理。3.2控制流程化優(yōu)化組織結構的必要修正；控制規(guī)定具體化；3.3控制流程的固化培訓根據業(yè)務特點試運行；個別一次性發(fā)生的業(yè)務，模擬；試運行測試以流程為主線的配合培訓；對操作層的培訓與考核；對流程設計的完整和有效進行獨立測試；對流程執(zhí)行的有效進行獨立測試；3.3控制流程的固化培訓根據業(yè)務特點試運行；試運行測試以流3工作成果1、表現2、缺陷3、改進措施4、是否消除缺陷流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明2、流程圖3、流程說明—誰—什么時候—根據什么—做什么—得出什么—報告給誰1、流程目標2、風險事項3、評估結果4、風險對策5、控制點3工作成果1、表現流程文件控制矩陣缺陷匯總1231、控制今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險組織風險管理組織機構設置設置專門的風險管理部門，負責企業(yè)的風險管理事項職能定位職責是風險管理框架的建立、運行監(jiān)控、考核、評價、維護與升級。與內部審計的關系不應該重復設置，內部審計是風險管理的一個方面。4.1風險管理框架運行的監(jiān)控組織組織風險管理組織機構設置職能定位與內部審計的關系4.1風不能落實到個人的考核，會使部門的控制工作很被動對于大部分員工，流程即業(yè)績細化的流程是流程考核的前提流程中的直接客戶，具有流程考核的權力對部門的業(yè)績考核，要以對個人的流程考核為基礎細化的流程，在部門內部可以形成崗位職責細化表完備的記錄是考核的工具財務人員人力資源管理審計人員4.2流程考核不能落實到個人的考核，會使部門的控制工作很被動對于大部分員工4.3動態(tài)修正風險事項與業(yè)務流程針對本部門流程的目標，監(jiān)控內外部環(huán)境的變化及新的風險事項、影響程度等；更新目標與風險事項數據庫！提示修正內部控制流程！34125形成風險事項匯總文件并上報！各部門內部，指定專人負責本部門流程與其他部門的接口、部門內部的接口、流程的運行維護等。4.3動態(tài)修正風險事項與業(yè)務流程針對本部門流程的目標，監(jiān)1、部門設置；2、部門職責；3、部門編制。1、流程執(zhí)行的測試與審計；2、目標與風險事項修正數據庫；3、流程修改建議；4工作成果1、考核辦法；2、考核結果。部門定位流程監(jiān)控流程考核1231、部門設置；1、流程執(zhí)行的測試與審計；4工作成果1、考今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險321內部控制評價評價內容：對內部控制設計有效性和運行有效性的評價。是什么？是指由企業(yè)董事會和管理層實施的，對企業(yè)內部控制有效性進行評價，形成評價結論，出具評價報告的過程。按照目的分類：年度評價和專項評價。5.1什么是內部控制評價？321內部控制評價評價內容：對內部控制設計有效性和運行有效性5.2內部控制評價應該堅持的原則風險導向原則內部控制評價應當以風險評估為基礎，根據風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。一致性原則內部控制評價應當采用統(tǒng)一可比的評價方法和標準，保證評價結果的可比性。公允性原則內部控制評價應當以事實為依據，評價結果應當有適當的證據支持。成本效益原則內部控制評價應當以適當的成本實現科學有效的評價。獨立性原則內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。57內部控制評價應該堅持的原則5.2內部控制評價應該堅持的原則風險導向原則一致性原則公5.3內部控制評價的內容1、5.3內部控制評價的內容1、5.4內部控制評價的方法5.4內部控制評價的方法5.5如何評價內部控制的有效性5.5如何評價內部控制的有效性5.6控制缺陷5.6控制缺陷5工作成果內部控制評價的目的和責任主體。內部控制評價的內容和所依據的標準。內部控制評價的程序和所采用的方法。衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。被評估的內部控制整體目標是否有效的結論。被評估的內部控制整體目標如果無效，存在的重大缺陷及其可能的影響。造成重大缺陷的原因及相關責任人。所有在評估過程中發(fā)現的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。5工作成果內部控制評價的目的和責任主體。今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險企業(yè)內部控制體系的實施與評價華北電力大學經濟與管理學院王志成博士企業(yè)內部控制體系的實施與評價華北電力大學經濟與管理學院王志成，管理學（會計）博士，中國注冊會計師，華北電力大學會計教研室主任，北京國家會計學院特聘教師、清華大學職業(yè)經理人培訓中心特聘教師。曾任德勤華永會計師事務所企業(yè)風險管理服務部經理。具有超過七年的管理咨詢工作經驗，主要的咨詢領域包括內部控制、全面預算管理、會計核算、工程財務等；主要的客戶包括中國電信集團公司、中國移動通信集團公司、中國鋁業(yè)股份有限公司、中國通信建設總公司、中糧集團公司、國華電力公司等。2008年到2009年，作為財政部內部控制研究課題《企業(yè)內部控制實施指引——對子公司的控制》課題組組長，參與了企業(yè)內部控制實施指引的起草工作。王志成，管理學（會計）博士，中國注冊會計師，華北電力大學會計今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險內部控制是什么？做什么？內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。1.1什么是內部控制？內部控制是什么？做什么？內部控制，是由企業(yè)董事會、監(jiān)事會、經1、2001年開始的一系列會計丑聞，包括：中國的銀廣夏、藍天股份等；美國的安然、世界通信等；歐洲的帕瑪拉特等2、美國頒布的sox法案是一部美國法律但是管轄的是在美國上市的企業(yè)3、中國企業(yè)開始關注內部控制，如中石油、中石化、華能國際、中海油、中國電信、中國移動、中國聯(lián)通、中國鋁業(yè)、東方航空、南方航空等。4、中國政府有關部門及監(jiān)管機構開始關注內部控制國資委財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會上海證券交易所、深圳證券交易所1.2內部控制為什么會受到如此關注1、2001年開始的一系列會計丑聞，包括：1.2內部控制為什1.3內部控制的歷史演進1.3內部控制的歷史演進1912年,R.H.蒙哥馬利《審計——理論與實踐》：“所謂內部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度?！蹦澄宦殕T的業(yè)務與另一位職員的業(yè)務必須是相互彌補、相互牽制的關系即必須進行組織上的責任分工和業(yè)務的交叉控制，以便相互牽制，防止發(fā)生錯誤或舞弊很早以前，就已經出現了企業(yè)內部控制的初級形式——內部牽制的實踐到15世紀末，隨著資本主義經濟的初步發(fā)展，內部牽制也發(fā)展到一個新的階段。以在意大利出現的復式記帳方法為標志，內部牽制逐漸成熟18世紀產業(yè)革命以后，企業(yè)規(guī)模逐漸擴大，公司制企業(yè)開始出現。20世紀初，美國的一些企業(yè)逐漸摸索出一些組織、調節(jié)、制約和檢查企業(yè)生產經營活動的辦法內部牽制制度規(guī)定有關經濟業(yè)務或事項的處理不能由一個人或一個部門總攬全過程1.3.1內部牽制階段1912年,R.H.蒙哥馬利《審計——理論與實踐》：“所謂內內部會計控制內部管理控制1.3.2內部控制制度階段

1958年美國注冊會計師協(xié)會(AICPA)所屬的審計程序委員會發(fā)布的第29號審計程序公報《獨立審計人員評價企業(yè)內部控制的范圍》，將企業(yè)內部控制分為內部會計控制和內部管理控制兩類，這一提法也是現在我們所熟知的企業(yè)內部控制“制度二分法”的由來內部會計控制內部管理控制1.3.2內部控制制度階段19內部控制結構控制環(huán)境會計系統(tǒng)控制程序美國注冊會計師協(xié)會(AICPA)于1988年5月發(fā)布了《審計準則公告第55號》（（SAS55）。在公告中，以“企業(yè)內部控制結構”概念取代了“企業(yè)內部控制制度”，并指出“企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”。公告認為企業(yè)內部控制結構包括以下三個要素：1.3.3內部控制結構階段內部控制結構控制環(huán)境會計系統(tǒng)控制程序美國注冊會計師協(xié)會(A保證信息能及時有效地溝通的流程來自高級管理層的信息政策及流程培訓道德標準信息及溝通控制活動風險評估控制環(huán)境持續(xù)監(jiān)控判定內控制度設計的充分性，執(zhí)行的有效的流程信息披露委員會內部審計對內部、外部影響企業(yè)績效的因素的評估業(yè)務風險管理流程風險管理內部審計風險管理企業(yè)內部控制的道德意識，是“來自高層的聲音”道德標準成文的制度及政策確保風險管理活動被及時執(zhí)行的政策和流程授權批準日常操作流程及系統(tǒng)職責分離會計對帳信息系統(tǒng)控制業(yè)務操作財務報告合規(guī)1.3.4COSO架構保證信息能及時有效地溝通的流程信息及溝通控制活動風險評估控制1.3.4內部控制的整體框架(續(xù))1.3.4內部控制的整體框架(續(xù))1.3.4內部控制的整體框架(續(xù))信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數據中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內部審計協(xié)助進行監(jiān)控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐1.3.4內部控制的整體框架(續(xù))信息與溝通持續(xù)監(jiān)控控制活1.3.5企業(yè)風險管理八大要素內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估事件識別、風險評估、風險對策屬原內部控制要素之“風險評估”的細化1.3.5企業(yè)風險管理八大要素內部環(huán)境目標制定事件識別風1.4中國企業(yè)內部控制規(guī)范1.4.1國資委2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則1.4中國企業(yè)內部控制規(guī)范1.4.1國資委1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.2財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008年6月28日五部委聯(lián)合發(fā)布《企業(yè)內部控制基本規(guī)范》。自2009年7月1日起在上市公司范圍內實施。企業(yè)內部控制應用指引（征求意見稿）

（目前共22項，分別是資金、采購、存貨、銷售、工程項目、固定資產、無形資產、長期股權投資、籌資、預算、成本費用、擔保、合同協(xié)議、業(yè)務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統(tǒng)一般控制、衍生工具、企業(yè)并購、關聯(lián)交易、內部審計）企業(yè)內部控制評價指引（征求意見稿）企業(yè)內部控制鑒證指引（征求意見稿）1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.3證監(jiān)會和證券交易所2005年10月，中國證監(jiān)會出臺《關于提高上市公司質量意見》，隨后，2005年10月19日，國務院對該意見進行批轉。2006年5月17日，中國證券監(jiān)督管理委員會發(fā)布第32號令——《首次公開發(fā)行股票并上市管理辦法》。該辦法第29條規(guī)定“發(fā)行人的內部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結論的內部控制鑒證報告”。2006年5月12日，深圳證券交易所發(fā)布公開征求《上市公司內部控制指引》意見的通知。2006年6月5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。1.4中國企業(yè)內部控制規(guī)范（續(xù)）1.4.3證監(jiān)會和證券交易所1.4中國企業(yè)內部控制規(guī)1.5內部控制的原則1.5內部控制的原則1.6成功的內部控制需要1.6成功的內部控制需要1.7內部控制的局限內部控制的局限主要表現在：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部人員相互串通作弊導致相關內部控制失去作用。內部人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。成本效益問題。對于不經常發(fā)生或未預計到的經濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。1.7內部控制的局限內部控制的局限主要表現在：內部管1風險管理基本框架總結1風險管理基本框架總結今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險2.1描述內部控制環(huán)境任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。風險管理觀念風險文化誠信與價值觀員工的勝任能力，如雇員是否能勝任質量管理要求董事會或審計委員會，如董事會是否獨立于管理層管理哲學和經營方式，如管理層對人為操縱的或錯誤的記錄的態(tài)度組織結構，如信息是否到達合適的管理階層852.1描述內部控制環(huán)境任何企業(yè)的核心是企業(yè)中的人及其活動企業(yè)內部控制體系實施與評價課件所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現存的營業(yè)環(huán)境及經濟情況現金收款記錄在收到的時期內準確地輸入現金收款數據以待處理所有的現金收款數據已輸入以待處理現金收款的數據是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數據及時更新2.2設定目標（續(xù)）由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入及處理有效的訂單。使用經核準的交易條款及價格開具發(fā)票發(fā)票已經準確地計算并記錄。貸項通知單及應收賬款的調整已準確地計算和記錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應收賬款的調整已依照組織政策執(zhí)行。發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調整有關所有開具的發(fā)票都已記錄所有開具的貸項通知單都已記錄2.2設定目標（續(xù)）由管理當2.3事項識別1234考慮影響企業(yè)目標實現的各種企業(yè)內外部的因素，外部因素包括經濟、商業(yè)、自然環(huán)境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業(yè)的基礎設施、人員、生產過程和技術等事項。事項識別要求對事項進行分類匯總，并且在目標的級次上，加以細化、系統(tǒng)化，形成動態(tài)事項數據庫；潛在的事項可能對企業(yè)有正面的影響、也可能有負面的影響或者兩種影響同時存在。對企業(yè)有潛在負面影響的事項是企業(yè)的風險，對企業(yè)有潛在正面影響的事項則是企業(yè)的機遇。一個企業(yè)事項識別的方法可以包含不同的技術及其與相應的工具的組合。事項識別技術既針對過去，又針對未來。事項識別2.3事項識別1234考慮影響企業(yè)目標實現的各種企業(yè)內外事件識別的方法頭腦風暴問卷調查業(yè)務流程分析個別事件分析調查\審計行業(yè)參照情景分析事件識別的方法頭腦風暴風險發(fā)生可能性評級測定每一種風險發(fā)生的概率在沒有風險管理措施的情況下，可能造成損失的可能性判斷風險影響程度評級測定每一種風險造成的影響在沒有風險管理措施的情況下，可能造成損失的程度需要事先設定風險的度量因素和等級劃分2.4風險評估風險發(fā)生可能性評級測定每一種風險發(fā)生的概率風險影響程度評級測987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備中等密切監(jiān)督/確定和改善影響程度可能性2.4風險評估（續(xù)）987654321123456789高低中等中等影響程度可能依據企業(yè)能夠承受的風險系數（風險損失與承受能力的比值）確定風險對策風險對策的四種基本模式規(guī)避轉嫁承擔化解2.5風險應對轉嫁規(guī)避承擔化解戰(zhàn)略流程技術人員資本市場保險風險組織解決方案財務解決方案依據企業(yè)能夠承受的風險系數（風險損失與承受能力的比值）確定風制度流程化流程化崗位化控制制度化2.6控制流程——描述原則沒有明確為制度的內部控制，是小企業(yè)的有機組織形式；隨著組織結構的擴大，組織的規(guī)則必須形成成文的制度。沒有流程化的制度往往有缺陷且難以發(fā)現，故而不能執(zhí)行；由于企業(yè)改革、規(guī)模擴大、重組等原則造成的組織結構變化，使得流程經常不符合企業(yè)組織；流程化解釋隨意化。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現流程化。制度流程化流程化崗位化控制制度化2.6控制流程——描述原1234將企業(yè)分解為相對獨立的最末級業(yè)務單元。將每一個業(yè)務單元分解為不同的業(yè)務領域。將每一個業(yè)務領域分解為不同的業(yè)務模式。將每一種業(yè)務模式分為不同的業(yè)務階段。流程描述2.6控制流程（續(xù)）-描述方法1234將企業(yè)分解為相對獨立的最末級業(yè)務單元。將每一個業(yè)務單企業(yè)內部控制體系實施與評價課件企業(yè)內部控制體系實施與評價課件2.6控制流程（續(xù)）——常見業(yè)務領域擔保業(yè)務業(yè)務外包銀行業(yè)務證券期貨業(yè)務保險業(yè)務財務報告全面預算合同管理內部信息傳遞信息系統(tǒng)組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目2.6控制流程（續(xù)）——常見業(yè)務領域擔保業(yè)務組織架構第一章總則第二章內部環(huán)境第三章風險評估第四章控制活動第五章信息與溝通第六章內部監(jiān)督第七章附則Coso報告控制環(huán)境風險評估控制活動信息與溝通監(jiān)控基本規(guī)范常見業(yè)務領域舉例：第一章總則Coso報告基本規(guī)范常見業(yè)務領域舉例：第一章總則投融資決策失誤、資金調度不合理導致斷鏈、資金安全。第二章籌資籌資方案、可行性研究報告、審批與集體決策、按計劃執(zhí)行第三章投資投資方案、主業(yè)突出、可行性研究、方案審批、收回、轉讓、核銷的審批程序第四章營運資金的預算管理、缺口與剩余、支付審批、印鑒管理月度計劃預警管理銀行賬戶管理現金日常管理期末對賬現金盤點1、資金活動常見業(yè)務領域舉例：第一章總則月度計劃1、資金活動常見業(yè)務領域舉例：第一章總則庫存短缺或積壓、供應商選擇、價格與質量、驗收與付款第二章購買集中采購、采購申請、預算控制、供應商目錄與評估、招標、詢價、直接采購、招標以外的制定動態(tài)化的最高限價、驗收、第三章付款付款審批、預付款控制。合格供應商確定供應商評價供應商目錄管理用料計劃庫存平衡采購計劃審批采購方式確定招標與詢價合同簽訂預付款及保函到貨驗收確認存貨應付款管理2、采購業(yè)務常見業(yè)務領域舉例：第一章總則合格供應商確定2、采購業(yè)務常見業(yè)務領域舉例：第一章總則銷售政策不合理、渠道不暢、客戶調查、結算方式、舞弊第二章銷售市場調查、財務參與合同談判、信用證與保函、發(fā)貨審批、第三章收款應收賬款考核、票據管理、壞賬獲得需求信息技術方案標前工作量與業(yè)務量估計標前成本預算合同簽訂成本的發(fā)生于歸集收入確認業(yè)務進度與財務進度收款應收款的管理尾款發(fā)票質保期服務成本3、銷售業(yè)務常見業(yè)務領域舉例：第一章總則獲得需求信息3、銷售業(yè)務常見業(yè)務領域舉例：第一章總則立項論證不充分、過程管理不善、成本控制、成果的利用與轉化第二章立項與研究可研及獨立評估、審批、過程管理、外委招標、成果驗收、是否申請專利的評估、核心可研人員管理與保密協(xié)議第三章開發(fā)與保護成果轉化、接觸限制、評估立項成本預算中期檢查成本資本化與費用化成果管理4、研究與開發(fā)常見業(yè)務領域舉例：第一章總則立項4、研究與開發(fā)常見業(yè)務領域舉例：第一章總則立項決策、招標暗箱操作、造價、物資質量與價格、監(jiān)理、竣工驗收。第二章工程立項第三章工程招標第四章工程造價第五章工程建設第六章工程驗收項目建議書可行性研究與評審集體決策初步設計與概算技術設計與修正概算施工圖設計與預算概預算審核施工企業(yè)招標設備招標工程開工監(jiān)理工程隨工在建工程確認初步驗收項目結算試運行工程決算竣工驗收交付資產后評估5、工程項目常見業(yè)務領域舉例：第一章總則項目建議書5、工程項目常見業(yè)務領域舉例：第一章總則存貨積壓或短缺、價值貶損、固定資產更新改造不及時、無形資產技術落后。第二章存貨管理規(guī)范流程、限制接觸、核對驗收與質量、日常庫存管理、發(fā)出審批、單據流轉、盤點第三章固定資產管理固定資產目錄、維修保養(yǎng)計劃、技術更新、招標投保、抵押審批、盤點第四章無形資產管理產權關系、技術更新、品牌建設取得驗收確認日常管理單據流轉限制接觸維修與保養(yǎng)折舊與攤銷減值卡片管理保險抵押盤點處置6、資產管理常見業(yè)務領域舉例：第一章總則取得驗收6、資產管理常見業(yè)務領域舉例：第一章總則外包范圍、承包方選擇、監(jiān)控不嚴、質量低劣、商業(yè)賄賂第二章承包方的選擇范圍確定、承包方條件、外包價格、招標、第三章業(yè)務外包的實施與承包方的對接、過程管理、承包方履約能力評估、損失索賠、驗收。確定范圍承包商評估招標與詢價合同簽訂預付款及保函驗收費用確認應付款管理7、業(yè)務外包常見業(yè)務領域舉例：第一章總則確定范圍7、業(yè)務外包常見業(yè)務領域舉例：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。運營分析控制績效考評控制預算控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現存在的問題，及時查明原因并加以改進。要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。2.6控制流程（續(xù)）——常見控制方法要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實

一般控制技巧-安達信

1.批準2.配比和比較3.序號審核4.復核計算5.合計控制6.驗證7.分析性程序8.盤點9.函證和對賬10.科目與明細帳的對帳11.接觸限制

一般控制技巧-安達信

1.批準7.分析性程序流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明2、流程圖3、流程說明1、流程目標2、風險事項3、評估結果4、風險對策5、控制點2工作成果流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明1、流程目標2今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風險管理框架2.1控制環(huán)境2.2設定目標2.3事項識別2.4風險評估2.5風險應對2.6風險控制2工作成果控制測試與完善3.1控制流程評價3.2控制流程化優(yōu)化3.3控制流程的固化3工作成果風險管理的運行與監(jiān)督4.1風險管理框架運行的監(jiān)控組織4.2流程考核4.3動態(tài)修正風險事項與業(yè)務流程4工作成果內部控制評價5.1什么是內部控制評價？5.2內部控制評價應該堅持的原則5.3內部控制評價的內容5.4內部控制評價的方法5.5如何評價內部控制的有效性5.6控制缺陷5工作成果今日主題13245什么是內部控制與企業(yè)風險管理？構建企業(yè)風險控制流程評價3213.1控制流程評價評價針對性控制措施設計的完整與合理，是否存在冗余的控制明確某一流程的主要目標和風險評價針對性控制措施執(zhí)行的有效控制流程3213.1控制流程評價評價針對性控制措施設計的完3.2控制流程化優(yōu)化組織結構的必要修正；部門職責劃分；崗位劃分；崗位職責明確?？刂埔?guī)定具體化；表格；單據；分析模板；填表說明。以崗位為對象，重新設計流程；流程與制度之間的關系；部門之間的溝通與研討；規(guī)范與實際之間的差異處理。3.2控制流程化優(yōu)化組織結構的必要修正；控制規(guī)定具體化；3.3控制流程的固化培訓根據業(yè)務特點試運行；個別一次性發(fā)生的業(yè)務，模擬；試運行測試以流程為主線的配合培訓；對操作層的培訓與考核；對流程設計的完整和有效進行獨立測試；對流程執(zhí)行的有效進行獨立測試；3.3控制流程的固化培訓根據業(yè)務特點試運行；試運行測試以流3工作成果1、表現2、缺陷3、改進措施4、是否消除缺陷流程文件控制矩陣缺陷匯總1231、控制環(huán)境說明2、流程圖3、流程說明—誰—什么時候—根據什么—做什么—得出什么—報告給誰1、流程目標2、風險事項3、評估結果4、風險對策5、控制點3工作成果1、表現流程文件控制矩陣缺陷匯總1231、控制今日主題13245什么是內部控制與企業(yè)風險管理？1.1什么是內部控制？1.2內部控制的歷史演進1.3中國企業(yè)內部控制規(guī)范1.4內部控制的原則1.5成功的內部控制需要1風險管理框架總結構建企業(yè)風