1、01 2 年年 04月月 内控与风险管理培训讲座内控与风险管理培训讲座 培训资料1一、内控与风险管理基础知识二、内控测试介绍三、业务层面测试讲解主 要 内 容2 随着全球经济一体化进程的加快,内控与风险管理的概念已经越来越清晰。特别是,经历金融风暴后,注重风险控制的意思已经在全球范围内根植在人们脑海里。 加强内控和风险管理已经成为现代经济社会和企业管理不可逆转的趋势!3 上市单位内部控制的现状:初步建立体系,有待完善和深入推进,强化执行力。(内部控制的(内部控制的成熟期需要成熟期需要5 5至至8 8年甚至更长的时间)年甚至更长的时间) 未上市单位内部控制的现状:刚刚起步,有待于建立完整的内控概
2、念,逐步加快推进,缩小差距。4 无论是上市还是未上市单位,无论是内控专职人员还是各专业管理岗位人员,都有必要系统地了解和掌握内控与风险管理的基础知识。这是我们形成内控意识、正确执行业务流程、推进控制环境建设的前提。5 什么是目标与风险?什么是目标与风险?讨讨论论 如何认识内部控制与风险管理?如何认识内部控制与风险管理?6 目标:目标:就是努力想要达到的状态、境界或目的。目标是行为的指向。 对于个人而言,由于愿景的不同可以有多种目标。 对于企业而言,有战略目标、经营目标等。例如:XXXXXXXXXXXXXXXXXXXXXXXX 对于企业内部不同的专业部门或岗位来说,围绕企业总体要求,都与相应的目
3、标。例如:财务管理要保证工作合规和报财务管理要保证工作合规和报告真实准确;计划管理要保证完整、真实、准确、及时等。告真实准确;计划管理要保证完整、真实、准确、及时等。什么是目标与风险?7 风险:风险:就是指影响目标实现的各种潜在的不确定因素。 风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下,我们说的是纯粹风险。 例如:企业内部有意或无意的人为差错、决策失误、操企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。地
4、缘政治、重大灾害等都可能影响目标实现。 风险是针对目标而言,没有目标就没有所谓的“风险风险”!什么是目标与风险? 8 内部控制:内部控制: 从广义上说,是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。 从企业范畴说,按照财政部等五部委发布的企业内部控制基本规范,内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的战略目标、经营目标、报告目标和战略目标、经营目标、报告目标和合规目标合规目标等等。如何认识内部控制与风险管理?9企业 目标战略目标经营目标报告目标合规目标10 内部控制:内部控制: 从上述内部控制的应有含义出发
5、,至少可以得出以下认识: 1.1. 内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。 2.2. 内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果,注重控制内在的人为差错和风险。 3.3. 过去的企业管理行为均属于内部控制范畴,现行内部控制只是系统性地规范和强化了这种行为。 4.4. 内部控制是企业管理应有的内在要求,是我们“应该做的工作”,不是外力强加的任务。如何认识内部控制与风险管理?11专业部门业务管理管理监督监督公司内控监督过去过去管理管理现有现有控制控制外部机构集团公司监督区区 别别流程显现明晰责权落实制度独立监督控制风险改进优化强调执行12如何认
6、识内部控制与风险管理? 风险管理:一般地讲,就是系统地管理和控制风险。按照中央企业全面风险管理指引,全面风险管理是“指企指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证
7、的过程和方法。从而为实现风险管理的总体目标提供合理保证的过程和方法。” 通俗理解,就是控制好企业面临的内外部风险,保证目标实现。 全面风险管理是内部控制发展的高级阶段。13 内部控制理论形成和发展的五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。国内企业大多处于内部控制整体框架阶段。集团公司(股份公司)等一批中央企业内部控制体系建设起步早,目前正处于向全面风险管理过渡阶段。 14全面风险管理全面风险管理内部内部控制控制注重从制度和业务流程层面规范管理,控制企业内部可能的人为风险以内部控制为基础,注重系统化管理和控制企业内部和外部风险,为实现目标提供保证15一
8、、内控与风险管理基础知识二、内部控制测试介绍三、业务层面测试讲解主 要 内 容16 内部控制测试内部控制测试是针对集团公司总部及所属企事业单位内部控制设计和运行的有效性,由管理层授权相关部门具体实施的检查过程。内部控制测试概念内部控制测试概念 二、内部控制测试简介171、国家相关法律、法规、规章、规定、办法、准则等2、国内外监管机构发布的相关准则、指南、公告、指导意见等3、国内外行业最佳实务、同类企业先进模式等4、股份公司内部控制管理手册、相关规章、制度、规定 二、内部控制测试简介内部控制测试标准内部控制测试标准185、被测试单位相关规章、制度、规定、办法等;6、股份公司内部控制体系建设目标;
9、7、被测试单位内部控制体系建设目标;8、测试人员认为合理且与被测试单位沟通达成一致的其他评价标准 二、内部控制测试简介内部控制测试标准内部控制测试标准19内部控制测试的基本方法根据测试需要综合运用各种方法询问询问再执行再执行观察观察检查检查 二、内部控制测试简介测测 试试 方方 法法20 询问是通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的回答确定控制是否存在并有效运行,以及控制执行人对控制的理解程度。具体形式有访谈、调查问卷等。 询问是确信水平最弱的一种测试方法,仅仅通过访谈不能获得充分的证据,应与其他测试方法同时运用。 二、内部控制测试简介测测 试试 方方 法法21 观察
10、是现场见证正在执行的控制,从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用,比询问的确信水平高,应该与其他测试方法同时运用。 检查是通过查看与控制相关的文档性记录,对控制有效性做出判断。 二、内部控制测试简介测测 试试 方方 法法22 二、内部控制测试简介测测 试试 方方 法法 再执行是通过重新执行控制活动以确定控制是否有效。检查应与询问结合运用,并进行适当的再执行程序,确认控制确实有效执行。 例:例:1、在信息系统总体控制测试中,模拟系统的方式进行运算,输入假设的交易,用得到的结果与预计的结果进行比较来测试系统。2、财务报表的计算公式校验也可以通过再执行来确认。23Add You
11、r Text确信水平由弱到强our Text确信水平确信水平由弱到强由弱到强 二、内部控制测试简介询 问观 察检 查再执行测测 试试 方方 法法24 二、内部控制测试简介TextText测试内容设计有效性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试测测 试试 分分 类类25 二、内部控制测试简介 设计有效性是对于建立的内部控制体系,如果由符合条件的机构和人员按设计的要求去实施,能够有效地防范财务报告风险,为实现内部控制目标提供合理的保证 通过内部控制设计有效性测试,查找内部控制设计方面存在的问题,确保内控设计能有效地防范风险,达到内部控制目标,为内部控制执行评价提供基础。设计有
12、效性测试设计有效性测试26公司层面测试: 公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。 包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核等十七个主题。 二、内部控制测试简介公司层面测试公司层面测试27 业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。 二、内部控制测试简介业务层面测试业务层面测试28 跟单测试跟单测试是在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程。 二、内部控制测试
13、简介跟跟 单单 测测 试试测试步骤测试步骤、检查流程图是否按照集团公司流程描述规范进行流程描述。、检查风险控制文档中控制措施的描述内容是否合理,是否明确规定了相关控制措施的责任人及具体的控制行为和控制频率。、检查样本,确定相关控制措施是否存在,是否按要求执行并留下了相关证据。、对业务流程中某些特别控制进行观察。29采购计划采购计划 采购合同采购合同 收货入库收货入库 支付结算支付结算 财财务核务核算算物物资资采采购购 二、内部控制测试简介跟跟 单单 测测 试试以物资采购以物资采购过程过程为例为例正查法逆查法30记录抽样测试情况 对样本进行检查 选取样本 确定样本总体及样本量对执行控制的岗位人员
14、进行访谈 二、内部控制测试简介关关 控控 测测 试试记录访谈结果31 信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。 通过信息系统总体控制测试,检查是否根据集团公司信息系统总体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。 二、内部控制测试简介信息系统总体控制测试信息系统总体控制测试32一、内控与风险管理基础知识二、内部控制测试介绍三、业务层面测试讲解主 要 内 容33业务层
15、面测试讲解业务层面测试讲解 合同管理合同管理 34 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题35一、流程内容及特点合同管理纠纷管理合同与纠纷合同与纠纷管理流程管理流程合同审批审查合同签订合同履行、变更与解除纠纷处理合同结算判(裁)决执行36 二、测试关注要点u签约主体资格审查是否合规;u合同签订是否符合相关规定,是否经过有效审批(关注审批范围及权限的规定);u合同签订是否经过有效授权;u合同文本内容是否完整,与相关表单证据(如合同台帐、用印登记、合同审查审批表、计划、开(竣)工报告等)逻辑关系是否一致;u合同变更、解除是否符合程序要求;u是否定期对合同履行情况进行检
16、查;u检查合同的签订日期是否滞后于履行日期,是否存在相关的框架协议;u检查合同用印登记簿记录是否齐全,是否为序时登记,相关人员签字是否齐全。37 三、可能出现的问题u合同文本不规范;u事后合同;u合同审批程序不规范;u委托授权签订合同不规范;u合同签订日期与生效日期不统一。u合同生效日期超前于相关合同审批签字日期,即审核审批日期滞后,致使合同的签订未得到有效的审批,相关风险未得到有效控制。u合同中缺失合同签订要素;u合同的签订日期滞后于合同专用章上登记的日期,未按照相关流程程序执行;u需结合其它流程反映合同本身的问题。38 三、可能出现的问题合同文本、合同审查审批单、合同台帐、合同用印登记、合
17、同履行检查分析报告、合同变更(转让)协议、合同纠纷相关材料、经营计划、合同管理制度等。主要是与采购管理流程的衔接,可在测试采购流程时将合同管理流程合并测试,重点关注合同的审查审批、合同签订、合同用印登记、事后合同事项。另外,与经营计划流程、财务管理流程也有衔接。39业务层面测试讲解业务层面测试讲解 资金与费用管理资金与费用管理 40 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题41一、概述 资金作为企业经济活动的“血液”,是公司实力的象征,也是企业生存、发展、创利的重要基础。财务管理是企业管理的重要组成部分,而资金管理是财务管理的核心。资金管理得当,可以为企业创利、增效
18、,促进企业与社会经济的持续和谐发展;资金管理失衡,则可能会把企业拖向困境。 资金管理资金管理42二、流程内容及特点内部资金划拨票据管理欠款管理资金管理流程资金管理流程库存现金管理其他往来银行存款及账户管理结算管理资金计划43二、流程内容及特点费用核算费用控制费用管理流程费用管理流程44 三、测试关注要点及可能出现的问题u资金计划是否定期规范编制;u账户开立、变更、撤销是否报总部机关财务部门审批;u银行票据、财务专用章和个人名章分别是否由不同的人员进行保管;u网上银行操作是否规范;u银行存款余额是否帐实相符,银行存款余额调节是否编制规范;u往来账务核对是否有效、及时;u岗位不相容原则是否得到有效
19、遵守,更换岗位时的交接手续是否合规;u现金盘点是否按规定有效进行;u关联交易封闭结算是否按规定进行;u坏账核销是否符合规定u是否定期对其他应收(付)款项进行分析性复核。45 三、测试关注要点及可能出现的问题u“银行存款余额调节表”的编制;u出纳人员轮岗;u银行印鉴的管理及网上银行权限;u库存现金盘点;u帐户设立、变更、撤销未经有效审批;u其他应收(付)款项分析性复核;u坏账的内容及核销程序;u关联交易结算付款及往来签认;u资金计划的编制。46 三、测试关注要点及可能出现的问题资金计划、往来款项确认书、库存现金盘点表、银行存款余额调节表、其他应收(付)款分析性复核记录表、会计工作移交清单、帐务处
20、理凭证等。主要是与“经营计划”、“会计核算”、“期间费用管理”等流程有衔接。47 三、测试关注要点及可能出现的问题u预提费用、待摊费用、利息费用等计算是否准确;u相关费用计算及账务处理是否经过有效审批;u费用支付是否符合程序规定;u费用报销的内容及范围是否符合规范性要求;u费用报销审批程序是否符合要求。48 三、测试关注要点及可能出现的问题u费用计算及表单编制;u费用审批程序;u财务部门负责人审核预提费用计算表和待摊费用计算表的准确性并签字;u费用报销审批程序;u费用报销的内容及范围。49 三、测试关注要点及可能出现的问题预提费用计算表、待摊费用计算表、付款审批单、费用报销审批单、费用报表、账
21、务处理凭证等主要是与 “会计核算会计业务处理” 流程有衔接。50业务层面测试讲解业务层面测试讲解 油气及固定资产油气及固定资产 51 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题52一、流程内容及特点油气及固定油气及固定资产管理流程资产管理流程装备转资后续支出资产评估调剂与调拨项目转资资产租赁资产报废资产处置资产清查折旧折耗弃置费用53 二、测试关注要点-油气及固定资产管理资产管理-转资部分l 油气及固定资产转资是否及时和准确l 资本性支出与收益性支出划分是否准确54二、测试关注要点-油气及固定资产管理工程进度确认单l 以发包工程项目为例,取得测试期间的“工程进度确认单
22、”,首先确定其所包含的内容为当期的全部发包工程项目,以工程形象进度单为基点,向前或向后跟踪检查:55 二、测试关注要点-油气及固定资产管理l向前推:检查立项、审批过程,是否符合规定,是否对供应商资质审查和签订有效合同,施工方的工程预算是否得到业务部门的审核,侧重关注关联交易封闭结算是否按照制度办理;l向后推:由财务预估成本及负债,检查工程直接费用和共性费用的处理凭证,关注资本性支出与收益性支出的划分。56 二、测试关注要点-油气及固定资产管理l 查阅油气资产及固定资产转资管理办法,确定何种情况直接转资、什么情况要做预转资等信息和要求。获取固定资产、在建工程明细帐,关注测试期间内固定资产增加部分
23、、在建工程的减少部分和长期挂帐的项目,抽取相应的财务凭证;57 二、测试关注要点-油气及固定资产管理l查看转资、预转资的原始依据是否充分,是否存在该转资未转资、依据不足转资等现象;将财务信息系统与资产管理系统核对,确定其一致性。58 二、测试关注要点-油气及固定资产管理资产管理-其他部分l验收程序是否合规,转资的原始依据是否完整、充分;l折旧计提是否准确,尤其是在有新增、报废处置资产之后;l财务系统和资产管理系统中与折旧有关的数据是否一致;l后续支出的资本性支出与收益性支出划分是否准确;l资产租赁是否经过有效审批,是否签订租赁合同,租赁费用的支出是否与合同一致,会计业务处理是否正确;l资产的调
24、剂、调拨是否经过有效审批;l资产报废是否按规范程序进行,是否经过有效审批;59 三、可能出现的问题l验收程序有问题,验收报告不完整、缺少关键部门的审核;(钻井工程的质量评审:对井身、固井、取心等质量的评审) l转资的及时性问题(延伸);l资产系统未与实际的资产的取得、改良、报废处置等保持同步。60 三、可能出现的问题工程形象进度确认单、工程完工款结算签认单、工程预付款结算签认单、工程进度款结算签认单、工程、工程竣工决算款结算签认单、已完工程验交单、已完工程预估转资签认单、预转资资产明细表、预转资资产调整表、资产租赁审批单、资产调拨令、固定资产清查盘点表、固定资产月折旧计算表等。61业务层面测试
25、讲解业务层面测试讲解 采购管理采购管理 62 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题63一、流程内容及特点物资采购服务采购采购管理流程采购管理流程采购方式物资采购计划结算付款往来账款招标采购非招标采购采购方式服务需求验收结算付款供应商管理招标采购非招标采购采购价格采购合同64 二、测试关注要点u采购是否根据计划执行,采购计划是否得到有效审批,需要签订采购合同的项目是否签订有效合同;u招标程序是否有效,供应商选择是否合理;u付款审批及依据是否完整有效;u采购合同的签订是否符合相关规定,签订程序是否有效;u采购价格的确定适合经过有效审批;u是否及时确认服务采购的负债。
26、u结算是否经过有效审批,是否定期对往来款项进行确认;65 三、可能出现的问题u采购合同为事后合同(特别是一些施工作业合同);u采购计划、零星项目发包单、付款审批单等相关单据签字审批不完整;u物资采购计划晚于合同签定时间;u合同与采购计划不符,实际采购与计划不符;u付款金额不准确,未进行往来确认;u未及时进行服务采购工作量确认。66 三、可能出现的问题采购计划、招投标文件、供应商准入审查评审表、零星项目发包单、采购合同、服务采购工作量确认单、往来款项确认书、内部往来签认单、结算审批单、帐务处理凭证等主要是与合同管理流程的衔接,可在测试采购流程时将合同管理流程合并测试,重点关注合同的审查审批、合同
27、签订、合同用印登记、事后合同事项。另外,与存货管理(入库)流程有衔接。67业务层面测试讲解业务层面测试讲解 存货管理存货管理 68 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题69一、流程内容及特点存货入库存货盘点入库成本核算存货管理流程存货管理流程存货保管存货出库出库成本核算70 二、测试关注要点u入库: a)关注入库单相关内容与质检、计量记录是否一致,注意核对其钩稽关系。(材料物资入库为物资入库验收计量质检记录和入库验收单;原油入库为原油化验报告单和原油计量交接凭证); b)入库单、验收单是否填写完整,质检验收是否有效; c)关注验收、计量或化验程序的规范性,如:验
28、收人员的资质,验收记录审查等; d)关注是否及时(每月末)进行暂估核算; e)关注是否及时按要求进行内部购销签认和内部往来签认; f)关注不同类别的材料物资验收是否符合相关规定。71 二、测试关注要点u保管: a)是否定期对存货安全进行检查,并形成检查记录; b)是否定期核对存货收发存情况,并形成收发存报表; c)收发存报告是否经有效审批; d)收发存报告是否与盘点报告一致。72 二、测试关注要点u出库: a)核对出库凭证相关内容是否齐全,注意之间的钩稽关系; b)存货出库是否经过有效审批; c)录井仪等材料出库应重点关注领料计划单与发货单是否一致,是否与物资管理台帐相关记录一致; d)关注是
29、否及时进行成本结转,并核对相关数据。73 三、可能出现的问题u入库单的相关内容与质检台帐记录不一致,即入库单滞后;u质检资质不符合相关规定,化验、检验未按规定程序进行;u需要做暂估入库的未及时完成相关会计处理;u未按要求及时做内部购销签认和内部往来签认;u产成品实际出库与计划不一致;u材料出库凭证内容不完整 ;u盘点相关表单钩稽关系数据不一致;u未及时进行存货盘点;u未写盘盈盘亏差异分析;u未及时进行盘盈盘亏处理。74 三、可能出现的问题u入库:物资入库单据(物资入库验收单、油田化学品入库单、原油化验报告单、原油计量交接凭证)、内部购销签认单、内部往来签认单、存货暂估入库(冲回)明细表;u保管
30、:材料物资核对明细表、收发存报表;u出库:物资出库单据(物资出库发料单、油田化学品出库单、原油计量交接凭证、原油化验报告单、调拨单)、原油销售计划、调整计划;u盘点:存货盘点盈(亏)及报废审批表、存货损耗计量单、存货盘点明细表、材料物资核对明细表。75 三、可能出现的问题u测试入库流程时,应结合采购流程相关内容进行;u测试出入库成本核算流程及盘点流程时应结合相关财务流程进行;76从实物保管从实物保管部门入手部门入手从先取得仓储部门从先取得仓储部门材料物资明细账材料物资明细账按照物资的大类按照物资的大类确定几类物资确定几类物资做为测试的样本做为测试的样本对照账上物对照账上物资种类及数资种类及数量
31、核查实物量核查实物如发现实物如发现实物,而明细账上而明细账上没有登记,则存在无计划没有登记,则存在无计划或无合同采购的可能性。或无合同采购的可能性。此外,用倒查法还可以延此外,用倒查法还可以延伸至材料物资使用单位或者财务账务处理伸至材料物资使用单位或者财务账务处理进行抽样测试,进而可能发现进行抽样测试,进而可能发现“变通变通”、“以劣充好以劣充好”以及以及“套取材料费用套取材料费用”的问题。的问题。直到整个工作流程直到整个工作流程结束,从中验证是结束,从中验证是否有不符合情况。否有不符合情况。再深入库房再深入库房,根据账实必须根据账实必须相等的原则,相等的原则, 再从采购计划的再从采购计划的审
32、批、采购合同审审批、采购合同审批等方面查起批等方面查起测试方法举例介绍77小结&几点体会1、我统计了2009年至2010年的6次测试,共计发现较重要例外事项是30个,其中合同管理6个,财务管理7个,存货管理3个,余下为结算、服务采购、资金管理等,可以说这些问题一直是各类测试的重点,也是我们应重点关注的问题。2、关于做好内控工作的几点建议:l无论是为保证内控测试中尽可能不出现例外,还是要真正贯彻执行控制措施,都需要要认真掌握重要业务流程及关键控制措施。l内控与每个业务人员都有关,而绝不仅仅是单位或科室内控联系人的事。l在执行中,流程规定的程序不要有遗漏,要关注关键控制措施的要求,并保证控制实施证据的完整。78谢 谢 大 家!
