1、内控及其操作实务高级培训企业内控及其操作实务主讲:王中杰先生中国企业联合会培训中心 内控及其操作实务高级培训讲课提纲 世通案例看萨班斯法案世通案例看萨班斯法案 内部控制演变及其意义内部控制演变及其意义 内控实务:内控实务:8大要素大要素16个步骤个步骤 公司治理是内控基础公司治理是内控基础 案例分析案例分析内控及其操作实务高级培训案例1:巴林银行的倒闭 千里之堤,毁于蚁穴 原因是什么?内控及其操作实务高级培训巴林银行倒闭的原因银行的人员;账目;资金管理没有监督约束机制银行对有利益冲突的角色没有实行权责分离 (交易和清算)对营运中暴露出的错误,没有及时纠正没有“内部控制”系统预报风险内控及其操作
2、实务高级培训案例2“郑百文”内控失败的警示1996年上市年上市:销售收入10年增长45倍 利润增长36倍 居全国商业批发业前茅1999年破产年破产:亏损9.8亿元,创沪市亏损之最郑百文的警示郑百文的警示1.赊销失控,坏账高筑,断送“郑百文”2.盲目扩张,资产负债率失控,没有风险意识3.对销售人员只有“激励”没有“约束”管理4.信息失真,为上市做假账,虚报利润内控及其操作实务高级培训案例3美国世通公司案例历史背景:世界500强企业最后结果:涉嫌金额近100亿美元风险分析:疯狂购并;疯狂购并;财务集中分散模式;财务集中分散模式;公司治理缺失;公司治理缺失;内部人私利驱动;内部人私利驱动;财务人员职
3、业道德;财务人员职业道德;内部控制文化。内部控制文化。内控及其操作实务高级培训故事带来的思考1.企业的目标的实现是一个过程2.机会与风险并存3.激励与约束的机制一个都不能少盈利成长客户满意输入输出人/资金/技术定单/产品/服务内控及其操作实务高级培训企业风险企业风险机会风险纯粹风险内控及其操作实务高级培训战略战略风险风险 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;科技进步、技术创新的有关内容;市场对本企业产品或服务的需求;科技进步、技术创新的有关内容;市场对本企业产品或服务的需求;与企业战略合作伙伴的关系,未来寻
4、求战略合作伙伴的可能性;与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;本企业主要客户、供应商及竞争对手的有关情况;与主要竞争对手相比,本企业实力与差距;本企业主要客户、供应商及竞争对手的有关情况;与主要竞争对手相比,本企业实力与差距;本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及有关依据;本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及有关依据;本企业对外投融资流程中曾发生或易发生错误的业务流程或环本企业对外投融资流程中曾发生或易发生错误的业务流程或环财务财务风险风险 负债、或有负债、负债率、偿债能力;负债、或有负债、负债率、偿债能力;现金流、应收账款及
5、其占销售收入的比重、资金周转率;现金流、应收账款及其占销售收入的比重、资金周转率;产品存货及其占销售成本的比重、应付账款及其占购货额的比重;产品存货及其占销售成本的比重、应付账款及其占购货额的比重;制造成本和管理费用、财务费用、营业费用;制造成本和管理费用、财务费用、营业费用;盈利能力;盈利能力;成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项如退休金、递延
6、税项等等)等信息。等信息。市场市场风险风险 产品或服务的价格及供需变化;产品或服务的价格及供需变化;能源、原材料、配件等物资供应的充足性、稳定性和价格变化;能源、原材料、配件等物资供应的充足性、稳定性和价格变化;主要客户、主要供应商的信用情况;主要客户、主要供应商的信用情况;税收政策和利率、汇率、股票价格指数的变化;税收政策和利率、汇率、股票价格指数的变化;潜在竞争者、竞争者及其主要产品、替代品情况。潜在竞争者、竞争者及其主要产品、替代品情况。内控及其操作实务高级培训运营运营风险风险 产品结构、新产品研发;产品结构、新产品研发;新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环
7、境状况等;新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;知识结构、专业经验;期货等衍生产品业务中曾发生或易发生失误的流程和环节;期货等衍生产品业务中曾发生或易发生失误的流程和环节;质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;因企业内、外部
8、人员的道德风险致使企业遭受损失或业务控制系统失灵;给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;企业风险管理的现状和能力。企业风险管理的现状和能力。法律法律风险风险 国内外与本企业相关的政治、法律环境;影响企业的新法律法规和政策;国内外与本企业相关的政治、法律环境;影响企业的新法律法规和政策;员工道德操守的遵从性;员工道德操守的遵从性;本企业签订的重大协议和有关贸易合同;本企业签订的
9、重大协议和有关贸易合同;本企业发生重大法律纠纷案件的情况;本企业发生重大法律纠纷案件的情况;企业和竞争对手的知识产权情况。企业和竞争对手的知识产权情况。内控及其操作实务高级培训2 001年年1999年年1997年年1995年年1失去声誉 经营中断火灾火灾2变革失败自然灾害经营中断雇主可靠性3经营中断产品可靠性雇员风险健康与安全4产品可靠性声誉环境风险经营中断5电脑犯罪环境风险电脑犯罪产品可靠性6环境风险雇员风险品牌保护环境风险7自然灾害职业赔偿其他犯罪(造假、盗窃)洪水8聘用新员工电脑犯罪恐怖主义恐怖主义9研发可靠性政治风险10员工意外其他犯罪职业赔偿美国企业风险调查美国企业风险调查企业面临的
10、企业面临的1010个最大风险是什么个最大风险是什么?其他犯罪研发可靠性职业赔偿内控及其操作实务高级培训讲课提纲 世通案例看萨班斯法案世通案例看萨班斯法案 内部控制演变及其意义内部控制演变及其意义 内控实务:内控实务:8大要素大要素16个步骤个步骤 公司治理是内控基础公司治理是内控基础 案例分析案例分析内控及其操作实务高级培训内部控制历史演变以及意义 内部控制概念提出1947年美国注册会计师协会(AICPA)下属审计委员会审计准则暂行公告第一次使用内部控制概念 内部控制定义提出1949年该委员会发表一份报告内部控制:一种协调性系统要素及其对管理当局和注册会计师的重要性:内部控制是企业为了保证资产
11、的安全完整,检查会计资料的准确性和可靠性,提高经营效益,推动企业贯彻执行既定的各项政策而采取的组织规划和一系列相互协调的方法与措施。内控及其操作实务高级培训内部控制历史演变以及意义(续)内部控制细化会计控制与管理控制1963年,美国注册会计师协会(AICPA):审计程序公告第33号将内部控制做了划分,表述为会计控制和管理控制,前者旨在保护企业资产完整,检查会计信息的可靠性,后者在于促使有关人员遵守既定的管理政策,提高经营的有效性。内部控制结构1988年,该委员会审计准则公告第55号以“内部控制结构”的提法替代了“内部控制”,认为“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策
12、和程序”,并确立了内部控制结构的三要素控制环境、会计系统和控制程序,这被认为是内部控制概念发展的一个里程碑。内控及其操作实务高级培训内部控制历史演变以及意义(续)内部控制5大要素1992年美国国会“反对虚假财务报告委员会发起设立一个专门机构COSO委员会在内部控制基本框架中指出,内部控制是由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程。”并归纳了内部控制的“五大要素”:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。内控及其操作实务高级培训内部控制历史演变以及意义(续)萨班斯一奥
13、克斯利法案2002年,美国政府颁布了萨班斯一奥克斯利法案(SOX法案),要求提交财务报告的上市公司,都要在年报中提供“内部控制报告”,评价公司内部控制设计及其执行的有效性,注册会计师要对企业的“内部控制报告”进行审核和报告。公司的首席执行官与首席财务官须出具书面保证,不仅要确保财务会计报告的真实性,还要确保公司拥有完善的内部控制系统堪称“两手抓”方针下的实证样本。内控及其操作实务高级培训内部控制历史演变总结(续)企业全面风险管理COSOERM框架内部牵制内控评价内部审计实物牵制薄记牵制建立内控数据准确一致内控可靠性内部控制结构完善控制环境会计系统控制程序COSO控制环境风险评估控制活动信息沟通
14、监督控制环境目标设置事件辨识风险反应控制活动信息沟通监督1940s 1940s1970s 1980s1990s 1990s 21世纪 内部控制两层含义:股东等对经营者控制(公司治理)经营者对企业控制(流程控制)内控及其操作实务高级培训内部控制历史演变及其意义(续)反欺诈财务报告全国委员会92年发布内部控制整合框架03年发布企业风险管理整合框架03年发布企业风险管理应用技术美国注册会计师协会美国会计学会国际财务经理协会内部审计师协会美国管理会计师协会英文简写COSO内控及其操作实务高级培训内部控制历史演变及其意义(续)内控及其操作实务高级培训我国风险管理及内控权威机构国家企业内控标准委员会(6部
15、委)基本规范30余项具体规范操作指南外部专家解释公告中国证券监督管理委员会财政部国家国有资产监督管理委员会外部专家内控及其操作实务高级培训讲课提纲 世通案例看萨班斯法案世通案例看萨班斯法案 内部控制演变及其意义内部控制演变及其意义 内控实务:内控实务:8大要素大要素16个步骤个步骤 公司治理是内控基础公司治理是内控基础 案例分析案例分析内控及其操作实务高级培训内部内部环境环境目标目标设定设定事项事项识别识别风险风险评估评估风险风险应对应对控制控制活动活动信息与信息与沟通沟通监监控控战略经营报告合规子公司业务单元分部主体层次风险管理分析风险管理分析COSO框架框架内控及其操作实务高级培训目标实现
16、的级层 战略目标高层次目标,与使命相关联并支撑其使命;经营目标有效和高效地利用其资源;报告目标各种报告信息(财务、技术、运作、安全等)真实性、可靠性;合规目标符合适应的法律与法规。内控及其操作实务高级培训风险管理8大要素1、内部环境包括组织基调、风险管理理念、诚信与道德以及所处的经营环境;2、目标设定必须先设目标管理当局才能识别影响目标实现的潜在事项;3、事项识别内部外部机会与风险(战略分析方法);4、风险评估通过考虑风险的可能性和影响来对其加以分析,并以此作出如何进行管理的依据;内控及其操作实务高级培训风险管理8大要素5、风险应对回避、承受、降低、分担;6、控制活动制定和执行政策与流程以帮助
17、确保应对风险措施的有效实施;7、信息与沟通相关的信息以确保员工履行其职责过程中识别、获取和沟通。有效沟通包括信息在主体中的向下、平行和向上流动;8、监控对企业风险管理进行全面监控,必要时候加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。内控及其操作实务高级培训风险管理关键原则风险管理关键原则内部环境内部环境11、风险管理理念、风险管理理念l 主体的风险管理理念代表着决定主体如何考虑所有活动的共同信念和态度l 它反映了主体的价值观,影响它的文化和经营风格l 它影响着如何应用企业风险管理构成要素,包括如何识别事项、所承受的风险类型,以及如何对他们进行管理l 它被很好的确立和理解,
18、并为主体的员工所信奉l 它体现在政策描述、口头和书面沟通以及决策中l 管理当局不仅通过语言而且通过日常行动来强化这种理念2、风险容量、风险容量l 主体的风险容量反映了主体的风险管理理念,并且影响着文化和经营风格l 它在战略制定的过程中予以考虑,使战略与风险容量相协调3、董事会(决策者)董事会(决策者)l 董事会是积极的,它拥有一定程度的管理、技术和其他专长,并且具有履行其监督职责所需的思维方式l 它准备质疑和仔细审查管理当局的活动,提出不同的观点,以及在遇到不当行为时采取行动l 独立的外部董事至少占多数l 它提供对企业风险管理的监督,并且知道和统一主体的风险容量内控及其操作实务高级培训风险管理
19、关键原则风险管理关键原则内部环境(续)内部环境(续)4、主体与道德价值观、主体与道德价值观l 主体的行为准则反映了诚信和道德价值观l 道德价值观不仅通过有关什么是对的和错的的明确指南来进行沟通,而且是与其共存的l 诚信和道德价值观通过正式的行为守则予以沟通l 向上的沟通渠道存在于员工感觉带来相关信息很舒服的地方l 对于违反守则的员工进行处罚,鼓励员工报告可以的违反行为的机制,并针对有意不报告违反行为的员工采取惩戒措施l 诚信和道德价值观通过管理当局的行为和他们树立的榜样予以沟通5、对胜任能力的要求、对胜任能力的要求l 主体中人员的胜任能力反映完成指定任务所需的知识和技能l 管理当局要协调胜任能
20、力和成本6、组织结构、组织结构l 组织结构界定职责和责任的关键范围l 它确定了报告的途径l 确定组织结构要考虑主体的规模和活动的性质l 它使有效的企业风险管理成为可能内控及其操作实务高级培训风险管理关键原则风险管理关键原则内部环境(续)内部环境(续)7、权利和职责的分配、权利和职责的分配l 权利和职责的分配确定了个人和团队被授权和鼓励采取行动去处理问题和解决问题的程度,它还为权利提供了限制l 分配确立了报告关系和授权规程l 描述恰当经营实务的政策,关键员工的知识和经验,以及相关的资源l 个人知道他们的行动是如何相互关联的以及对实现目标的贡献8、人力资源准则、人力资源准则l 针对雇用、定位、培训
21、、评价、指导、晋升、薪酬和补偿措施的准则,推动期望的诚信水平、道德行为和胜任能力l 惩戒措施传递对期望行为的违反将不会被宽宥的信息内控及其操作实务高级培训风险管理关键原则风险管理关键原则目标设定目标设定1、战略目标、战略目标l 主体的战略目标确立了联结各支持其使命/愿景的高层次目地l 它们反映管理当局在主体将如何寻求为它的利益相关者创造价值方面的战略选择l 管理当局识别与战略选择相关的风险,并考虑它们的影响2、相关目标、相关目标l 相关目标支持选定的目标并与其相协调,与主体的所有活动有关l 各个层次的目标与组织中逐渐下推的更加具体的目标相关联l 目标被充分理解和可计量l 它们与风险容量相协调3
22、、选定的目标、选定的目标l 管理当局通过一个过程来使战略目标与主体的使命协调一致,并确保战略目标和相关目标与主体的风险容量相符4、风险容量、风险容量l 主体的风险容量是战略制定过程中的一个指向标l 他引导资源配置l 它连结组织、人员、流程和基础结构内控及其操作实务高级培训风险管理关键原则风险管理关键原则目标设定(续)目标设定(续)5、风险容限、风险容限l 风险容量是可计量的,最好运用于相关目标相同的单位l 它们与风险容量相协调6、事项、事项l 管理当局识别影响战略执行或目标实现的潜在事项那些可能具有正面或负面影响、或者二者兼有的事项l 即使是发生的可能性比较低的事项,如果对实现一个重要目标影响
23、很大,也要予以考虑8、事项识别技术、事项识别技术l 所采取的技术既要着眼于过去,也要着眼于未来l 管理当局选择合适其风险管理理念的技术,并确保主体形成所需的事项识别能力l 事项识别是强有力的,为风险评估和风险应对要素打下基础7、影响因素、影响因素l 管理当局认识到外部和内部因素以及由此可能产生的事项的类型的重要性l 要识别主体和活动层次的事项内控及其操作实务高级培训风险管理关键原则风险管理关键原则目标设定(续)目标设定(续)9、相互依赖性、相互依赖性l 管理当局要了解事项是如何彼此关联的10、区分风险与机会、区分风险与机会l 有着负面影响的事项代表着风险,管理当局应予以评估和应对l 代表着机会
24、的事项被反馈到管理当局的战略或目标制定过程中内控及其操作实务高级培训风险管理关键原则风险管理关键原则风险评估风险评估 在评估风险的过程中,管理当局要考虑预期的和非预期的事项1、固有风险和剩余风险、固有风险和剩余风险l 管理当局要评估固有风险l 风险一旦确立,管理当局就要考虑剩余风险2、估计可能性和影响、估计可能性和影响l 从可能性和影响两个方面对潜在的事项进行评价l 在评估影响过程中,管理当局通常采用与该目标所采用的计量单位相同或适合的单位l 用来评估风险的时间范围应该与相关战略和目标的时间范围相一致3、评估技术、评估技术l 管理当局采用定性和定量相结合的技术l 该技术支持对风险的复合评估4、
25、事项之间的关系、事项之间的关系l 如果事项之间存在着相互关联,或者事项相结合和相互影响,管理人员应当把他们放在一起评估内控及其操作实务高级培训风险管理关键原则风险管理关键原则风险应对风险应对1、评价可能的应对、评价可能的应对l 用实现剩余风险与主体的风险容限相协调的程度来对应进行评价l 在风险应对的过程中,管理当局要考虑它们的可能性和影响的效果l 管理当局要考虑它们的成本与效益,以及新的机会 在应对风险的过程中,管理当局在风险回避、降低、分担和承受之间进行考虑2、选定的应对、选定的应对l 管理当局所选定的应对旨在使预期的风险可能性和影响处于风险容限之内l 管理当局要考虑一项应对可能导致的额外风
26、险3、组合观、组合观l 管理当局要从主体范围即组合的角度考虑风险l 管理当局要确定主体的剩余风险是否与它的总体风险容量相称内控及其操作实务高级培训风险管理关键原则风险管理关键原则控制活动控制活动1、与风险应对相结合、与风险应对相结合l 管理当局识别所需的控制活动以帮助确保风险应对被恰当地和及时地实施l 对控制活动的选择或复核包括考虑它们对于风险应对和相关目标的相关性和恰当性l 在选择控制活动的过程中,管理当局要考虑控制活动是如何相互关联的2、控制活动的类型、控制活动的类型l 管理当局从多种类型的控制活动中进行选择,包括预防性的、侦查性的、人工的、计算机的和管理控制3、政策与程序、政策与程序l
27、政策被仔细地、认真地和一贯地执行l 在执行程序时要敏锐地、持续地关注政策有效性l 调查被确定为程序的结果的情况,并采取适当的矫正措施4、针对信息系统的控制、针对信息系统的控制l 执行适当的一般控制和应用控制内控及其操作实务高级培训风险管理关键原则风险管理关键原则信息与沟通信息与沟通1、信息、信息l 从内部和外部来源获取相关的信息l 主体获取和利用支持有效的企业风险管理所需的历史和当前的数据l 信息基础结构把原始数据转换成帮助员工履行他们的企业风险管理和其他职 责的相关信息;信息是可以归责的、可充分利用的以及与界定的责任包括识别、评估和应对风险的需要相关联的深度、形式和时机予以提供l 原始数据和
28、信息是可靠的,并且及时地在正确的场所提供确保有效的做出决策l 信息流动的及时性与主体的内部和外部环境变化的程度相一致l 信息系统作必要的变化以支持新的目标内控及其操作实务高级培训风险管理关键原则风险管理关键原则信息与沟通(续)信息与沟通(续)2、沟通、沟通l 管理当局提供着限于行为期望和员工职责的具体的和指导性的沟通,包括对主体的风险管理理念和方法的清楚表述和权利的明确授予l 有关与期望的文化相协调并支撑其过程和程序的沟通l 所有员工受到来自高层管理当局的有关企业风险管理必须严格执行的信息l 员工指导他们的活动如何与其他人的工作相关联,从而使他们能够认识问题、确定原因并采取矫正措施l 员工指导
29、什么被看作是可接受和不可接受的行为l 有畅通的沟通渠道和倾听的意愿,并且员工相信他们的上级真地希望了解问题并将有效的处理这些问题l 存在正常的报告途径之外的沟通渠道,而且不会有针对报告相关信息的包袱行为l 在高层管理当局和董事会之间存在畅通的沟通渠道,从而使恰当的信息被及时地沟通l 存在畅通的外部沟通渠道,客户和供应商能够通过它们提供重要的信息l 主体向监管者、财务分析师和其他外部方面沟通相关的信息内控及其操作实务高级培训风险管理关键原则风险管理关键原则监控监控 管理当局通过持续监控活动或个别评价或者两者的结合来确定企业风险管理的运行是否继续有效1、持续监控活动、持续监控活动l 监控活动包含在
30、主体的正常的、反复的经营活动之中,在正常的业务经营过程中加以执行l 它们被实时地执行,并且动态地对变化的情况做出反应2、个别评价、个别评价l 个别评价直接关注企业风险管理的有效性,并提供了一个考察持续监控活动的持续有效性的机会l 评价者了解所着眼的主体的各项活动和企业风险管理的各个构成要素l 评价者以管理当局的既定标准为背景来分析企业风险管理的设计和所执行的测试的结果,以确定企业风险管理是否针对规定的目标提供了合理保证3、报告缺陷、报告缺陷l 对于内部和外部来源所报告的缺陷,要仔细地考虑它们对企业风险管理的影响,并采取前当的矫正措施l 所有已识别的影响主体制订和执行其战略和实现其既定目标的能力
31、的缺陷都要报告给那些被安排来采取必要措施的人员l 不仅要调查和矫正所报告的交易或事项,而且还要重新评价潜在的过失所属的程序l 制订规程以确定一个特定的层级为有效地做出决策所需要的信息内控及其操作实务高级培训风险管理关键原则风险管理关键原则职能与责任职能与责任1、董事会、董事会l 董事会知道管理当局在组织中建立有效的风险管理的程度l 它知道并同意主体的风险容量l 它审核风险组合观并对照风险容量对其进行考虑l 知悉最重大的风险以及管理当局是否在恰当地应付2、管理当局、管理当局l 首席执行官最终对企业风险管理负责l 他确保存在积极的内部环境,并且企业风险管理的所有构成要素都存在l 掌握组织中各单元的
32、高级管理人员负责管理与他们所在的单元的目标相关的风险l 他们知道企业风险管理的应用,以确保应用于风险容限相一致l 每位管理人员都明确自己在企业风险管理中的那一部分对更高一个层级负责,而CEO最终对董事会负责内控及其操作实务高级培训风险管理关键原则风险管理关键原则职能与责任(续)职能与责任(续)3、主体中的其他人员、主体中的其他人员l 企业风险管理是每个人的职位描述中的一个明显的或隐含的部分l 员工了解抵抗来自上级的参与不当行为的压力的需要,并且在正常的报告途径之外有可利用的报告这种情形的渠道l 所有员工的企业风险管理职能与责任都被很好地界定和有效地沟通4、与主体互动的各方、与主体互动的各方l
33、存在从与主体互动的各方获取相关信息并采取恰当措施的机制l 措施不仅包括致力于所报告的特定情形,而且还包括调查问题的根本原因并对其进行修正l 对于外包出去的活动,管理当局要执行一项计划以监控这些活动l 管理当局要考虑那些可能会增进企业风险管理的财务分析师、债券评级机构和新闻媒体的观察和见解内控及其操作实务高级培训建立企业内部控制的16个步骤确认目标确认目标/流程流程1.企业目标与内控目标2.相关业务描述3.确定详细业务内容4.确定核心业务流程选择绩效测评方法选择绩效测评方法8.建立制度,规范流程9.建立关键绩效报告制10.部门绩效报表11.规范管理授权检验实施结果与标准偏差检验实施结果与标准偏差
34、12.抽样与偏差分析13.符合性测试14.实质性测试15.内部审计设计内控绩效标准设计内控绩效标准5.确定关键绩效区6.识别战略控制点7.设计绩效控制标准16调整改进调整改进YN内控及其操作实务高级培训(1)确定企业目标与控制目标 内控及其操作实务高级培训(2)相关业务描述内控及其操作实务高级培训(3)确定详细业务内容模块一:授权控制制度模块一:授权控制制度渗透性制度,与所有制度有关,是企业内部管理控制系统的基础。其功能为权力和责任的分配及权力平衡的制度安排。模块二,预算控制制度模块二,预算控制制度企业控制制度的核心,与所有制度和行为有关,是企业经营活动价值控制的起点。其功能为,可从资源投入角
35、度在第一时点控制全部业务活动的开展与资源的投入。内控及其操作实务高级培训与会计信息处理及控制相关的制度包括:现金及银行存款控制成本费用控制债权债务管理存货管理固定资产管理计算机处理系统控制会计档案管理会计工作交接部门职责及岗位责任说明书模块三:会计系统及制度模块三:会计系统及制度与保护财产安全之企业会计责任与保护财产安全之企业会计责任及会计记录可靠性有关的组织、及会计记录可靠性有关的组织、计划、程序、方法。是企业所有计划、程序、方法。是企业所有业务活动之价值结果的终点。业务活动之价值结果的终点。设计完善的会计制度至少应包括如下因素:严格分工授权规范的会计政策和会计处理程序严格的核准制度独立稽核
36、帐户体系凭证帐簿制度(3)确定详细业务内容内控及其操作实务高级培训模块四:流程控制模块四:流程控制流程控制是组织的控制思想、控制程序和业务活动三位一体的集成。以流程形式将全部业务活动装入分工牵制的制度化组织过程,确保企业的控制思想和控制程序落实到全部具体的业务过程。核心要件:流程设计;流程环节的权限分割。模块五:业务循环控制模块五:业务循环控制内部控制的对象,内部控制的动态表现形式内部控制制度结构的前4个要素均以各交易循环的各项交易或业务行为为落实对象:1.构成各交易控制制度的要素(如授权,批准,流程);2.制约交易活动(预算控制);3.规范交易活动(会计管理)。业务循环控制制度的功能,是为实
37、现企业资源运用最优化的目标提供制度保证。(3)确定详细业务内容内控及其操作实务高级培训模块六:内部审计模块六:内部审计内部控制制度的组成部分,对全部控制制度的设计和执行过程以及执行结果进行监督检查。处于公司治理层次。完整意义的内部审计制度应包括:1.隶属审计委员会的专门机构2.提出增强内部控制效用的建议;3.强调对制度本身及对制度遵循情况的评价;4.强调对企业资源综合运用的效率、效果和效益的评价 5.检查、评价企业既定经营目标和方针的执行情况 (3)确定详细业务内容内控及其操作实务高级培训(4)确定详细业务流程企业持续发展企业持续发展决策支持决策支持费用、收入资产、负债股东价值分析股东价值分析
38、投资评估投资评估需求预测需求预测定价定价制造成本、业务成本、质量成本制造成本、业务成本、质量成本预算及控制预算及控制绩效评估绩效评估盈利或亏损盈利或亏损资产和负债资产和负债能源及材料的流动路径业务过程记录产品特征及政策环境保护监督环境保护评估内部审计内部审计目标历史未来管理与控制交易的财务数据及报告非财务数据内控及其操作实务高级培训(5)确定关键绩效区IT信息系统(IT环境/安全/维护)货币资金流货币资金流-资金安全-收入确认-费用核销销售与收款流销售与收款流-合同确认-商务条款-应收帐款采购与付款流采购与付款流-采购合同-供应商管理-产品性价比库存与资产流库存与资产流-资产安全-存货管理-物
39、流追踪人力资源人力资源(岗位职责/绩效标准/薪酬机制)内控及其操作实务高级培训1.货币资金控制2.实物资金控制3.对外投资控制4.工程项目投资决策控制5.采购与付款业务控制6.筹资控制7.销售与收款控制8.成本费用控制9.担保控制完善内控系统:建立内部控制制度确定内控内容/方法(6)识别战略控制点内控及其操作实务高级培训(7)设计绩效控制标准完整性控制完整性控制(C):指建立完整规范的控制体系和标准;生产经营和财务信息数据的采集、记录和处理完整,无遗漏和重复。主要控制制度控制,建立完善的符合国家法律法规政策要求的内部管理制度和实施程序;核实调节控制,定期核对及签认相关数据及指标(如相关业务部门
40、之间、处室之间、本企业与相关外部企业之间);连续编号控制,同一部门的相同业务单据连续编号(如审批单、验收入库单、领料单等),以便相关部门在进行业务处理时及时发现遗漏等问题;阶段控制,如规定明确的转资条件和会计期间等。准确性控制准确性控制(A):指所有信息和数据计算、归集和记录操作等准确。主要控制工具:标准控制,制订明确的计算、分配标准和办法,便于审核;复核控制,所有的录入操作应经过复核后,方能进入系统;审批控制,任何项目的调整处理均应经过审批,并附支持文件。有效性控制有效性控制(V):指所有的生产经营活动都经过适当的授权和批准,并按规定保存有效的原始文件。主要控制支持性文件控制,所发生的业务都
41、具有书面的,有效的文件或单据作为业务真实发生的依据;审批控制,明确规定各项业务在不同情况下的审批权限和步骤;复核控制,明确规定复核要求,并规范复核要点和内容;预算控制,制定详细的预算方案,供操作人员在业务活动过程中,实施动态时时监控,保证经营目标完成。接触控制接触控制(R):指信息处理控制和实物资产控制。主要控制信息处理控制,对信息的输入、查询、集成、修改、储存和输出等,实行严格的分级授权审批制度,并考虑应有的职责分离。实物资产控制,规定保管权限和物理接触权限,并定期盘点与控制记录比较。内控及其操作实务高级培训(8)建立内部控制制度,规范内部控制流程一般情况下内部控制制度应包括:u组织规划控制
42、制度u授权批准控制制度u预算控制制度u实物控制制度u成本控制制度u风险控制制度u审计控制制度内控及其操作实务高级培训(9)建立关键绩效报告制 主要财务指标 (预算收入/销售月报)效益报告 (单位成本/人均收入)重大项目追踪报告 (项目追踪/重要工作客户)重要决策变动报告 (付款方式:信用额度)关键信息定期报告 (账龄月报)市场动态 (市场价格走势)内控及其操作实务高级培训(10)部门报告报表 销售部 (销售额、销售成本)财务部 (回款天数、坏账金额)生产部门 (原料、材料、能耗等的使用量)仓库管理 (原料、材料出库、产成品出入库)例:收款部门:业务项目业务项目 目标目标 1月月 2月月 3月月
43、大于90天(账龄月报)%20%大于180天(账龄月报)%10%平均回款天数 100天 坏帐金额 10 /内控及其操作实务高级培训(12)抽样与偏差分析针对关键绩效区的控制点针对关键绩效区的控制点 财务帐目与实物账目(库存管理)财务报表的出入项目(总账分账)外部记录与内部纪录(内部对外报告)系统数据与文档目录(系统报告/文档记录)财务中易出错的项目(费用预提;收入递延)不规范操作 (非标准合同;授权外批准)内控及其操作实务高级培训(11)规范管理授权通过授权表规定每项业务,须经由哪个部门,那一级经理的批准,来规范/简化管理授权。适用:适合于反复,常规,普遍的业务行为例如:费用报销采购申请差旅批准
44、合同签订例:批准权限表业务类别批准人职务权限设备采购采购部经理$5000合同签署销售部经理标准合同国内差旅本部门经理$2万代理商批准市场渠道部经理标准合同费用报销财务部经理%10万内控及其操作实务高级培训(13)复合性测试方法:对照制度/规定/标准流程 自我检查事后测试1.ISO质量体系的维护2.公司的“商业道德行为准则”3.IT部门对系统安全的强制测试内控及其操作实务高级培训(14)复合性测试方法:外部,内部审计,可行性评估1.海关、税务等部门检查2.公司总部对下属公司的审计3.授权代理商绩效结果,检查与实际付费挂钩4.内控及其操作实务高级培训(15)内部审计方法:利用内部人员,围绕组织目标
45、,绩效标准 核查实际管理结果与标准是否一致1.发现企业内部管理问题发现企业内部管理问题2.检查管理活动效益检查管理活动效益3.提出建议,预警管理风险提出建议,预警管理风险4.采取纠正措施采取纠正措施内部审计的常用方法:l企业/部门自查 l在线提问审查 l业务审计l穿行式审计 l专项审计 lISO审计内控及其操作实务高级培训(16)调整与改进v 针对发现问题,及时采取纠正措施v 修改/重建业务流程v 调整关键绩效标准或控制点v 提出管理建议,调整战略v 接受差异,不做处理内控及其操作实务高级培训内控制度的实例演示1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档
46、案2.3质检员参与内控及其操作实务高级培训内控制度的实例演示(续)4.1 填制采购申请单3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核内控及其操作实务高级培训内控制度的实例演示(续)1、采购政策控制目标:明确采购的职责和范围控制要求:编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定:采购责任人和具体责任。供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。内控及其操作实务高级培训内控
47、制度的实例演示(续)2、选择供应商控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品控制要求:编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。进行价格趋势分析。衡量供应商业绩,建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准,包括:供货历史。供货能力和送货频率。产品质量和服务水平。来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。内控及其操作实务高级培训内控制度的实例演示(续)2、选择供应商控制要求:(续)编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单,包
48、括对现有供应商的评价。定期审查主要供应商的表现和交易情况,以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购,审查采购价格,并与市场价格比较。将所有比价证据和价格审核的结果存档。内控及其操作实务高级培训内控制度的实例演示(续)3、供应合同控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求:编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批 取得高级管理层对供货条件的核准。按公司审批权限的规
49、定,不同额度的供货合同应经不同管理层的批准。内控及其操作实务高级培训 内控制度的实例演示(续)4、采购订单处理控制目标:所有采购业务都应被准确地记录和核准。控制要求:编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联,一联存根,两联交配送中心,配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单 有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立
50、地核准采购订单。内控及其操作实务高级培训内控制度的实例演示(续)4、采购订单处理控制要求:(续)编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档,在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单,并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请,并编制报表。内控及其操作实务高级培训内控管理理论及实务培训建立综合信息框架内控关键点辨识和评估内控管理现
