艾賽爾管理咨詢-內(nèi)控體系培訓(xùn)

艾賽爾咨詢顧問-內(nèi)部控制體系培訓(xùn)針對內(nèi)控咨詢?nèi)藛T第一頁，共五十三頁。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)容

頁碼一、建立內(nèi)控體系的原因

3二、內(nèi)控體系的內(nèi)容8三、內(nèi)控術(shù)語21四、內(nèi)控體系的搭建30五、內(nèi)控文件的介紹33六、討論與交流48第二頁，共五十三頁。一、建立內(nèi)控體系的原因第三頁，共五十三頁。我國內(nèi)控體系發(fā)展歷程蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential?財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2008年6月28日聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，適用于在中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)：

?2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了“關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知”（下稱“通知”），要求實施的企業(yè)上報內(nèi)部控制自評估報告和審計報告。?配套指引的主要內(nèi)容?《企業(yè)內(nèi)部控制應(yīng)用指引》?《企業(yè)內(nèi)部控制評價指引》?《企業(yè)內(nèi)部控制審計指引》?配套指引的實施時間表?2011年1月1日境內(nèi)外同時上市的公司施行?2012年1月1日上海證券交易所、深圳證券交易所主板上市公司規(guī)范及指引簡介－《企業(yè)內(nèi)部控制配套指引》第四頁，共五十三頁。建立內(nèi)控體系的原因蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential1、外部原因------國家強(qiáng)制要求2011.1.1在境內(nèi)外同時上市的公司實施

2012.1.1在主板上市的公司實施

2012.1.1之后，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司實施，鼓勵非上市大中型企業(yè)提前執(zhí)行2、內(nèi)部原因------企業(yè)內(nèi)部自身管理要求提高企業(yè)科學(xué)管理水平提高企業(yè)經(jīng)營效率與效果保護(hù)企業(yè)資產(chǎn)安全提高會計資料的正確性第五頁，共五十三頁。內(nèi)控體系與ISO體系的關(guān)系蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)控體系ISO質(zhì)量管理體系VS第六頁，共五十三頁。內(nèi)控體系與ISO質(zhì)量體系的關(guān)系蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential一、目的不同內(nèi)控體系是以會計報告數(shù)據(jù)真實性為主要目的，而ISO9001質(zhì)量體系是以滿足客戶需求為主，另外如ISO14001屬于生產(chǎn)環(huán)境控制，而ISO30001屬于風(fēng)險管理。二、內(nèi)容不同

內(nèi)控體系通過對運營進(jìn)行管理以使會計數(shù)據(jù)真實合理，但是缺少對生產(chǎn)過程控制；而ISO質(zhì)量體系則以產(chǎn)品質(zhì)量、滿足客戶需求為主，涵蓋產(chǎn)供銷價值鏈，但是缺少會計系統(tǒng)控制，也就是說ISO體系不考慮企業(yè)的盈利。三、涉及部門不同

在ISO體系內(nèi)不存在財務(wù)部門，主要以研發(fā)、生產(chǎn)、采購、銷售部門為主；內(nèi)控體系幾乎涵蓋公司各部門。有句話說得好，只要是一個企業(yè)在運作的，其最后的運作成果就是財務(wù)數(shù)值，總是存在收入與支出。四、要求不同

內(nèi)控體系是國家強(qiáng)制要求，而ISO體系只是一個國際認(rèn)證，非強(qiáng)制要求。第七頁，共五十三頁。內(nèi)控體系與ISO質(zhì)量體系的關(guān)系蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential1、作業(yè)方式類似

P—計劃：內(nèi)控環(huán)境，風(fēng)險評估

D—執(zhí)行：風(fēng)險控制，信息溝通

C—檢查：內(nèi)控監(jiān)督

A—改進(jìn)：內(nèi)控監(jiān)督第八頁，共五十三頁。二、內(nèi)控體系的內(nèi)容第九頁，共五十三頁。內(nèi)控體系的內(nèi)容ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第十頁，共五十三頁。內(nèi)控體系的內(nèi)容蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引（18項）企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引第十一頁，共五十三頁。內(nèi)控體系的內(nèi)容蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential應(yīng)用指引內(nèi)部環(huán)境類控制活動類控制手段類組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)第十二頁，共五十三頁。內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括企業(yè)道德、管理層的理念及經(jīng)營風(fēng)格、組織架構(gòu)與職責(zé)分工等。內(nèi)部環(huán)境設(shè)定了一個組織的基調(diào)，影響著員工的控制意識，營造著有利于內(nèi)部控制有效運行的氛圍，它是內(nèi)部控制其他構(gòu)成要素的基礎(chǔ)。內(nèi)部控制的要素蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第十三頁，共五十三頁。內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。風(fēng)險分析通常包括估計風(fēng)險的重要性，評估其發(fā)生的概率ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第十四頁，共五十三頁。風(fēng)險定義與分類風(fēng)險類型涵義戰(zhàn)略風(fēng)險是指企業(yè)在戰(zhàn)略的制訂和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當(dāng)?shù)恼{(diào)整，而導(dǎo)致經(jīng)濟(jì)上的損失財務(wù)風(fēng)險指融資安排、會計核算與管理以及會計或財務(wù)報告失誤而對企業(yè)造成的損失市場風(fēng)險市場風(fēng)險是指因市場價格等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險營運風(fēng)險指企業(yè)內(nèi)部流程和信息系統(tǒng)、人為因素或外部事件而給企業(yè)造成的經(jīng)濟(jì)損失法律風(fēng)險指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關(guān)者的權(quán)益，而導(dǎo)致企業(yè)遭受經(jīng)濟(jì)或聲譽(yù)損失的風(fēng)險ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第十五頁，共五十三頁。風(fēng)險時空ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第十六頁，共五十三頁。風(fēng)險概率定性與定量分析定量方法一評分12345定量方法二概率10%以下10～30%30～70%70～90%90%以上定性方法文字描述一極低低中等高極高文字描述二一般情況下不會發(fā)生極少情況下發(fā)生某些情況下發(fā)生較多情況下發(fā)生常常會發(fā)生文字描述三今后10年內(nèi)發(fā)生的可能性少于1次今后5～10年內(nèi)可能發(fā)生1次今后2～5年內(nèi)可能發(fā)生一次今后1年內(nèi)可能會發(fā)生1次今后1年內(nèi)至少發(fā)生1次蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第十七頁，共五十三頁。定量方法一評分12345定量方法二企業(yè)財務(wù)損失占稅前利潤的百分比1%以下1～5%5～10%10～20%20%以上定性方法文字描述極輕微的輕微的中等的重大的災(zāi)難性的ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司風(fēng)險損失的定性與定量分析第十八頁，共五十三頁。內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督

控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。

控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第十九頁，共五十三頁。內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督

信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第二十頁，共五十三頁。內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。ExcelConsultingConfidential蘇州艾賽爾管理咨詢有限公司第二十一頁，共五十三頁。三、內(nèi)控術(shù)語第二十二頁，共五十三頁。我國內(nèi)控體系的內(nèi)控術(shù)語1、相容職務(wù)分離控制2、授權(quán)審批控制3、會計系統(tǒng)控制4、財產(chǎn)保護(hù)控制5、預(yù)算控制6、運營分析控制7、績效考評控制蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十三頁，共五十三頁。1、相容職務(wù)分離將交易授權(quán)、交易記錄和維護(hù)保管的職責(zé)分開，防止個別人士通過職權(quán)做出并隱瞞錯誤或違規(guī)的行為。需要注意的是職務(wù)分離是針對單個崗位而言。舉例：在固定資產(chǎn)管理流程中，批準(zhǔn)資產(chǎn)的獲取和處置、負(fù)責(zé)實物管理以及進(jìn)行固定資產(chǎn)賬務(wù)核算的人員之間形成職責(zé)分工。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十四頁，共五十三頁。2、授權(quán)審批包括根據(jù)公司管理層一般或者特別授權(quán)政策或者程序?qū)徟灰?；根?jù)管理層的一般或者特別政策或者程序訪問及記錄。每一個關(guān)鍵的流程節(jié)點都需設(shè)置承諾時限，即承諾該項工作從接收到向下一個崗位傳遞的最長時間。舉例：在會計和財務(wù)報告流程中，只有經(jīng)過授權(quán)的財務(wù)人員才可以在ERP系統(tǒng)中執(zhí)行會計憑證的復(fù)核和審批。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十五頁，共五十三頁。2、授權(quán)審批授權(quán)審批的實質(zhì)是權(quán)利的劃分。通過流程梳理為每條流程找到責(zé)任人，為每個流程節(jié)點找到責(zé)任人，真正將過去模糊化的內(nèi)容梳理清楚。例如，過去很多流程都設(shè)置了很多審核和審批點，但是沒有說清楚審核的內(nèi)容和所需要承擔(dān)的責(zé)任。結(jié)果當(dāng)工作出現(xiàn)問題時，往往因為大家都參與審批而找不到責(zé)任人，懲處措施也無法落地。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十六頁，共五十三頁。3、會計系統(tǒng)影響企業(yè)經(jīng)營業(yè)績和財務(wù)狀況的事件進(jìn)行日常處理的一整套記錄，程序和設(shè)施。在單位的內(nèi)部控制結(jié)構(gòu)中，單位為了記錄、分析、匯總、分類、報告單位的業(yè)務(wù)活動而建立的方法和程序，稱之為會計系統(tǒng)。舉例：在費用報銷流程中，財務(wù)人員核實發(fā)票的真實性后，將業(yè)務(wù)部門提交的費用報銷單連同餐飲發(fā)票附于會計憑證后，形成會計資料。如果報銷人員缺少發(fā)票，就需要報銷人員對此做說明并得到部門負(fù)責(zé)人審批。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十七頁，共五十三頁。4、財產(chǎn)保護(hù)就是接觸控制，也和授權(quán)審批差不多的概念，財產(chǎn)保護(hù)只是授權(quán)審批控制產(chǎn)生的結(jié)果。舉例：在接待客戶參觀流程中，接待部門需要按公司指定的路線陪同客戶參觀，防止客戶接觸公司生產(chǎn)流程中的機(jī)密信息。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十八頁，共五十三頁。5、預(yù)算控制用數(shù)字編制未來某一個時期的計劃，也就是用財務(wù)數(shù)字（例在財務(wù)預(yù)算和投資預(yù)算中）或非財務(wù)數(shù)字（例如在生產(chǎn)預(yù)算中）來表明預(yù)期的結(jié)果。簡單點就是告訴你將來一段時間做某個作業(yè)，需要哪些資源，資源又涉及到數(shù)量、金額等。舉例：在銷售流程，在每年年底，銷售部根據(jù)上一年的銷售業(yè)績，預(yù)測下一年的銷售目標(biāo)，使銷售目標(biāo)與公司業(yè)績和戰(zhàn)略方向一致。在每月月底，銷售后勤人員，需要編制銷售預(yù)算與實際偏差表，反饋業(yè)績的偏差，以便及時采取改善措施。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第二十九頁，共五十三頁。6、運營分析與企業(yè)運行有關(guān)的數(shù)據(jù)分析，分析應(yīng)該包括市場運營分析（包括產(chǎn)品、客戶、合作伙伴、營銷、競爭幾大-主題）、財務(wù)運營分析（包括人財物料的四大投入產(chǎn)出效益分析）、效率效益分析分析。舉例：在銷售流程中，財務(wù)人員需要每月提交應(yīng)收賬款賬齡分析表給公司管理層。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第三十頁，共五十三頁。7、績效考核績效考核是企業(yè)為了實現(xiàn)生產(chǎn)經(jīng)營目的，運用特定的標(biāo)準(zhǔn)和指標(biāo)，采取科學(xué)的方法，對承擔(dān)生產(chǎn)經(jīng)營過程及結(jié)果的各級管理人員完成指定任務(wù)的工作實績和由此帶來的諸多效果做出價值判斷的過程。舉例：在績效考核指標(biāo)設(shè)置流程中，各部門需要根據(jù)自身情況，來提出下一年的KPI指標(biāo)。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第三十一頁，共五十三頁。四、內(nèi)控體系搭建第三十二頁，共五十三頁。內(nèi)控體系搭建蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential

第一階段：調(diào)研診斷

第二階段：體系建立

第三階段：輔導(dǎo)實施項目小組組建現(xiàn)場實施作業(yè)及診斷內(nèi)控評估報告提交建立內(nèi)控手冊、風(fēng)險數(shù)據(jù)庫建立內(nèi)控評價手冊

與客戶相互溝通實施輔導(dǎo)跟蹤回訪

后續(xù)修正第三十三頁，共五十三頁。內(nèi)控現(xiàn)場調(diào)研作業(yè)指導(dǎo)項目小組應(yīng)采取“1+1+1”的培訓(xùn)模式，即每一位咨詢顧問負(fù)責(zé)培訓(xùn)一個流程小組，小組中每一位成員負(fù)責(zé)培訓(xùn)一個部門，每一位員工都能找到自己的導(dǎo)師進(jìn)行1V1的交流。經(jīng)過一系列培訓(xùn)，公司員工對流程形成了初步認(rèn)識，并掌握了基本的業(yè)務(wù)流程描述和分析的方法。在此基礎(chǔ)上，咨詢顧問與每個流程優(yōu)化小組探討業(yè)務(wù)流程總圖和流程清單，就流程的整體框架達(dá)成共識。然后每一位流程優(yōu)化小組成員開始對流程現(xiàn)狀進(jìn)行描述，再按照重要性、發(fā)生頻率和問題解決地緊迫性等維度篩選出關(guān)鍵流程，項目組逐一對關(guān)鍵流程進(jìn)行分析，并提出優(yōu)化建議。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第三十四頁，共五十三頁。單個內(nèi)控流程如何記錄控制目的：執(zhí)行這項作業(yè)所規(guī)避的風(fēng)險或者涉及到的控制目標(biāo)。流程控制人：參與到作業(yè)流程中的人，具體描述的時候應(yīng)注意該控制人所涉及的部門及崗位具體名稱。比如，銷售部部門經(jīng)理，資產(chǎn)管理部專員等。控制頻率：作業(yè)的時間間隔控制。如：每年一次，每天，隨時等?？刂品绞剑合到y(tǒng)控制還是人工控制。如手工填XX單據(jù)，通過OA系統(tǒng)申請或者通過ERP系統(tǒng)申請?？刂苹顒樱毫鞒淌侨绾巫鳂I(yè)的。如：內(nèi)控部的內(nèi)控專員通過登錄OA系統(tǒng)，并在OA系統(tǒng)內(nèi)填制資產(chǎn)購置申請單，提交部門經(jīng)理審核。控制痕跡：作業(yè)完成后形成的書面痕跡。如：審批的呈報、采購申請單等。異?？刂疲簶?biāo)準(zhǔn)作業(yè)流程外的情況是如何作業(yè)的。蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第三十五頁，共五十三頁。五、內(nèi)控文件的介紹第三十六頁，共五十三頁。授權(quán)審批表內(nèi)控手冊風(fēng)險數(shù)據(jù)庫內(nèi)控評價手冊風(fēng)險控制矩陣授權(quán)審批表是單個作業(yè)流程中的權(quán)力的分配。授權(quán)審批表需要考慮到審批人的權(quán)限以及對應(yīng)的審批內(nèi)容。內(nèi)控文件介紹蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)控自評手冊第三十七頁，共五十三頁。授權(quán)審批表樣式蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第三十八頁，共五十三頁。授權(quán)審批表內(nèi)控手冊風(fēng)險數(shù)據(jù)庫內(nèi)控評價手冊風(fēng)險控制矩陣內(nèi)控手冊對每個作業(yè)流程的描述。內(nèi)容含流程描述、流程圖、崗位職責(zé)分離、流程涉及的表單等。內(nèi)控文件介紹蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)控自評手冊內(nèi)控手冊授權(quán)審批表庫第三十九頁，共五十三頁。內(nèi)控手冊樣式蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第四十頁，共五十三頁。內(nèi)控手冊樣式蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第四十一頁，共五十三頁。風(fēng)險數(shù)據(jù)庫內(nèi)控手冊授權(quán)審批表內(nèi)控評價手冊風(fēng)險控制矩陣風(fēng)險數(shù)據(jù)庫是不按標(biāo)準(zhǔn)作業(yè)流程作業(yè)可能導(dǎo)致風(fēng)險的匯總。與風(fēng)險對應(yīng)的是關(guān)鍵控制點。簡單可以理解為關(guān)鍵控制點就是告訴你正確的作業(yè)步驟，而風(fēng)險就是未按照流程做可能發(fā)生的不符合要求的表現(xiàn)。內(nèi)控文件介紹蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)控自評手冊第四十二頁，共五十三頁。風(fēng)險數(shù)據(jù)庫蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第四十三頁，共五十三頁。內(nèi)控評價手冊內(nèi)控手冊風(fēng)險數(shù)據(jù)庫授權(quán)審批表風(fēng)險控制矩陣內(nèi)控評價手冊是企業(yè)用于對外出具內(nèi)控自我評價報告使用。含兩個部分，第一部分為制度設(shè)計合理性評價，第二部分為實際運作評價，分運營控制評價和會計控制評價。內(nèi)控文件介紹蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential內(nèi)控自評手冊第四十四頁，共五十三頁。內(nèi)控評價手冊樣式蘇州艾賽爾管理咨詢有限公司ExcelConsultingConfidential第四十五頁，共五十三頁。風(fēng)險控制矩陣內(nèi)控手冊風(fēng)險數(shù)據(jù)庫內(nèi)控評價手冊授權(quán)審批表風(fēng)險控制矩陣是風(fēng)險數(shù)據(jù)庫和內(nèi)控手冊的結(jié)合體。具體分兩部分，第一部分是風(fēng)險，第二部門是針對風(fēng)險可以提出的改善措施，該部分改善措施來源于內(nèi)控手