《【新编】内控培训课件》由会员分享,可在线阅读,更多相关《【新编】内控培训课件(81页珍藏版)》请在金锄头文库上搜索。
1、Copyright Sieyuan Electric Co Ltd All Rights Reserved 内控培训 审计内控部 思源电气股份有限公司 课程简介 课程名称 内控培训 目标学员 各公司内控新成员 课程时长 4H Copyright Sieyuan Electric Co Ltd All Rights Reserved 2 思源电气股份有限公司 3 培训目标 了解内控整体框架及企业风险管理体系1 掌握公司内控体系建设开展情况2 介绍内控工作的流程 方法及工具3 增强员工风险意识 4 思源电气股份有限公司 课程目录 第一章 内控整体框架及企业风险管理体系 第二章 公司内控概况 第三章
2、 内控实务操作简介 第四章 各业务模块内控点介绍及案例分析 第五章 法务内控体系简介 Copyright Sieyuan Electric Co Ltd All Rights Reserved 4 思源电气股份有限公司 5 第一章 内控整体框架及企业风险 管理体系 第一章 内控整体框架及企业风险管理体系 第二章 公司内控概况 第三章 内控实务操作简介 第四章 各业务模块内控点介绍及案例分析 第五章 法务内控体系简介 思源电气股份有限公司 6 推行内部控制的背景 2002年美国因为安然事件出台了 萨班斯 奥克斯 利法案 SOX 法案中针对内部控制的内容主要是404条款 该条款引 用COSO的内部
3、控制框架 作为对公司内部控制有效性 进行审核的专业标准 条款提出内部控制评审要求 目的在于通过内部控制来改进公司治理状况 最终加 强公司的责任 法案302条款要求包括首席执行官和首席财务官在内的 企业管理层在提交财务报告的同时 还应进行相应声 明 提交一份证明文件 对管理层承担责任提出了更 高要求 思源电气股份有限公司 7 推行内部控制的背景 2008年5月22日 中国财政部等五部委联合发布 了 企业内部控制基本规范 将自2011年1月1 日起首先在境内外同时上市的公司施行 2012年 1月1日起扩大到在上交所 深交所主板上市的公 司施行 鼓励非上市的大中型企业执行 这标志 着中国版的 萨奥法
4、案 已正式启动 2012年8月14日 财办会 2012 30号 主板上市 公司分类分批实施 五部委不包括国资委 思源电气股份有限公司 我国内控现状12345 一个框架 内部控制基本规范 二个原则 由上至下 风险导向 三类指引 应用 评价 审计指引 四个环节 设计 执行 评估 报告 五个目标 资产 战略 效率效果 合法合规 报告 思源电气股份有限公司 9 从COSO到ERM Step 1 Step 2 Step 3 COSO 内部控制 框架 ERM 企业风险管 理框架 思源电气股份有限公司 10 几个内控专业术语 COSO 1992 做事方法 标准 SOX 2002 对管理层承担责任提出了更高要
5、求 按照COSO的体系来执行即可满足SOX的要求 ERM 2004 思维方式的转变 BPR 企业流程重组 文档的载体 文档的重要性 每个岗位40 50页 思源电气股份有限公司 11 COSO简介 COSO 美国反虚假财务报告委员会的发起组织委员会 The Committee Of Sponsoring Organizations COSO of The National Commission of Fraudulent Financial Reporting the Treadway Commission COSO报告 内部控制 综合性框架 Internal Control Integrate
6、d Framework 思源电气股份有限公司 12 COSO控制框架 COSO控制框架的核心概念 内部控制定义 内部控制是由公司董事会 2013年增加监事会 管理 层和其他员工实施的 为实现经营的效果性和效率性 财务报告的可靠性 以及适用法律 法规的遵循性等目标提供合理保证 的一个过程 三个目标 经营效率与效果 财务报告的可靠性 法律法规的遵行性 五个要素 控制环境 风险评估 控制活动 信息与沟通 监控 强调了财务报告的可靠性 强调了控制要素的完整性 思源电气股份有限公司 13 企业风险管理框架 ERM 内部控制理论是随着企业内控实践经验的丰富而逐渐发展 起来的 大致经历了内部牵制 内部控制系
7、统 内部控制 结构和内部控制整体框架四个理论阶段 内部控制框架有些局限性 对风险强调不够 使得内部控 制无法与企业的风险管理相结合 2004年10月份发布的 企业风险管理 Enterprise Risk Management ERM 框 架是在1992年报告的基础上 结合 萨班斯一奥克斯法 案 Sarbanes Oxley Act 的相关要求扩展研究得到的 强调了风险偏好 风险容忍度等概念 思源电气股份有限公司 14 1 内部环境 2 目标制定 3 事件识别 4 风险评估 5 风险应对 6 控制活动 7 信息和沟通 8 监控 内 部 环 境 战 略 目 标 设 定 事 件 识 别 风 险 评
8、估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企 业 整 体 层 次 ERM控制框架 思源电气股份有限公司 15 COSO和ERM的不同构成要素 COSO l 控制环境 l 风险评估 l 控制活动 l 信息与沟通 l 监控 ERM l内部环境 l制定目标 l事件确认 l风险评估 l风险反映 l控制活动 l信息与沟通 l监控 思源电气股份有限公司 16 内部控制与风险管理的关系 内部控制是全面风险管理体系的组成部分 是开展全面风险管理工作的重要手段和必要举措 风险管理是内控的扩展 风险 内控 可接受风险度 内控 如何
9、正确地做事 风险管理 如何 做正确的事 思源电气股份有限公司 17 内控发展趋势 强调高级管理层的控制责任 大力提倡和营造一种 控制文化 充分关注对企业全部风险的评估 控制活动已成为企业日常工作的一部分 非常强调信息与交流 对内部控制的评价已成为管理层日常监管与现 场检查的一部分 由COSO内控体系向ERM全面风险管理的转变 思源电气股份有限公司 18 正确看待内部控制 全员参与 法律法规 使之不敢 职业道德 使之不愿 内部控制 使之不能 思源电气股份有限公司 19 大内控与小内控 大内控 基于公司层面的内部控制 更多采用 ERM 与公司战略目标有效结合 小内控 基于业务流程层面的内部控制 应
10、以 战略和经营目标为导向来进行 思源电气股份有限公司 20 第二章 公司内控概况 第一章 内控整体框架及企业风险管理体系 第二章 公司内控概况 第三章 内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章 法务内控体系简介 思源电气股份有限公司 内部控制是什么 内部控制是现代企业管理架构的构成部分 是企业 持续发展的制度保证 内部控制的目标 为我们实现经营的效果性和效 率性 财务 报告的可靠性以及适用法律 法规 的遵循性等目标提供合理的保证 思源电气股份有限公司 良好的风险意识 Copyright Sieyuan Electric Co Ltd All Rights Reserved
11、 22 机会 合理性 可能性 风险 经营环境变化 公司营销战略 人员延续性 思源电气股份有限公司 内控工作被忽视的理由 Copyright Sieyuan Electric Co Ltd All Rights Reserved 23 我的员工忠诚可靠 我相信我的员工 我们从没发生过问题 外部审计师在检查我们的财务报表 我没时间 程序耗时又没有用处 我最好还是把时间用在其它战略问题上面 我的任务是拿订单 回款不是我的工作 思源电气股份有限公司 公司内控发展状况 阶阶段4 内控开始 趋趋于专业专业 阶阶段3 内 控体系完善 阶阶段2 内控 体系构建 阶阶段1 内控 标标准建立 2007内控标标准手
12、册颁颁布及宣贯贯 2008年成立内控小组 组织内控自查 内控手册更新 内控整改完善 内控体系中生产安全风 险 法律风险已有专业 人员进行深层次推进 思源电气股份有限公司 Page 25 公司内控发展 制度 执行 完善及细化 单一的财务内控 采 购内控 业务单位 总部管理及 审计内控PDCA滚动快 速发展 思源电气股份有限公司 26 公司内控体系 文控体系 内控标准手册 流程和政策 操作手册 OA数据库 组织体系 三级架构 虚拟内控小组 检察监督体系 各公司自查 内部审计 后续审计 月度内控评比 年度内控评分 成熟度评价 法务体系 法务风险提示手册 风险提示专刊 思源电气股份有限公司 四大 武器
13、 A DB C 公司审计内控工作主要工具 尚方宝剑 内控标准手册 内控小组工作制度 独门绝技 过硬的 专业知识 组织的力量 内控小组 的工作 全面的信息优势 OA数据库 思源电气股份有限公司 审计内控部 董事会审计委员会 各分子公司内控小组 虚拟组织 内控管理 三级组织级组织 架构 组织体系 三级架构 思源电气股份有限公司 文控体系 内控标准手册 内控手册10个模块 序号模块名称 1一般控制要求 2收入 3采购 4人力资源 5制造 6资金活动 7财务 8计算机系统控制 9行政 10管理层的内控 收入模块内控标准 编号分类风险控制点风险等级 H M 未达到标准存在风 险 2 1订单入库 审核 2
14、 2资信 2 3装运 2 4开具发票 2 5应收账款 2 6收账 2 7现金收入 2 8合同管理 29 思源电气股份有限公司 内控点对应举例 2 2 资信 2 1 订单入帐 审核 投标业务内控点 签订合同内控点 装运 开票 收款内 控点 2 8 合同管理 2 3 装运 2 4 开具发票 2 5 应收账款 2 6 收帐 2 7 现金收入 思源电气股份有限公司 31 公司具体的内部经营风险 销售部分 防止货物销售给无资信的客户 销售 无法确认 货款无法回笼 采购部分 确保合格供应商的供货 防止采购人 员索贿 确保合格品的入库 人事部分 确保招聘过程三公原则 薪资支付无 差错 录用人员背景清楚 制造
15、部分 确保物资帐实相符 成本核算准确 思源电气股份有限公司 32 财务部分 确保财务数据及报表的准确性 网络部分 确保员工正确 合理使用公司计算机 系统 行政部分 公司用印管理 公司资产管理 实物 进出控制 其他模块 依据 内控标准手册 及日常工作中 可能存在的各种风险 公司具体的内部经营风险 续 思源电气股份有限公司 检察监督 对舞弊的威慑和预防 如果员工发现可能发生舞弊的情形 应向其管理部门 报告 如果员工怀疑已经发生舞弊行为 应第一时间向公司 审计部门举报 员工可以通过公司专设的 举报信箱 nk 报告舞弊行为 思源电气股份有限公司 34 第三章 内控实务操作简介 第一章 内控整体框架及企
16、业风险管理体系 第二章 公司内控概况 第三章 内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章 法务内控体系简介 思源电气股份有限公司 35 一些重要的内控方法 授权批准控制 实物控制 借款控制 职责分离控制 内部报告控制 绩效考评 电子信息技术控制 Sieyuan Electric 36 控制标准的例外 v替代性控制程序 v成本效益原则 Sieyuan Electric 风险应对选择 外 部 因 素 外 部 因 素 37 事前预防 事中控制 事后审计 Sieyuan Electric 38 各公司内控小组自查工作 v各公司成立内控小组 v集团审计内控部年初统一下发年度自查计划 v各公司内控小组按月开展 提交自查报告及整改 计划 提交总经办会议 v按计划进行整改 动态跟踪表 v年度循环自查 Sieyuan Electric 39 自查问题整改流程 Sieyuan Electric 40 第四章 各业务模块内控点介绍及 案例分析 第一章 内控整体框架及企业风险管理体系 第二章 公司内控概况 第三章 内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章 法务内控体系
