【行政管理制度】企业内控制度培训提纲

《【行政管理制度】企业内控制度培训提纲》由会员分享，可在线阅读，更多相关《【行政管理制度】企业内控制度培训提纲（95页珍藏版）》请在金锄头文库上搜索。

1、企业内部控制管理,天马行空官方博客：http:/ ；QQ:1318241189；QQ群：175569632,2,议 题,内部控制综述 内部控制系统的建立 内部控制系统的评估,3,1.1 为什么要控制？,管理的核心 降低风险 迅速发现问题 保证目标实现 加强法人治理 避免管理层及雇员欺诈,4,没有内控系统的企业， 就象坐在飞驰的马车上却没有手握缰绳!,5,企业内控系统就象牵引风筝的线，没有线的风筝 是飞不起来的,6,巴菱银行的倒闭 三株的沉没 郑州亚细亚的垮台,案例：,7,内控系统不健全的一般表现,错误的记录 虚假的财务报告 业务中断 错误的经营决策 欺诈和挪用,法律制裁 过高的成本 资源浪费

2、竞争劣势,8,员工汇报,内部控制,内部审计,客户反馈,偶然发现,管理层调查,58%,51%,43%,41%,37%,35%,问题是如何被发现的？,2003 Prentice Hall Business Publishing, Auditing and Assurance Services 9/e, Arens/Elder/Beasley,匿名汇报,电话通知,员工调查,政府公告,外部审计,其它原因,35%,25%,21%,16%,4%,20%,9,什么企业内部控制,内部控制是为了合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性。而自行检查、制约和调整内部业务活动的自律系统，内部控

3、制贯穿于经营活动的全部过程,10,建立内控制度目的,实现企业目标 确保守法经营 提供正确信息 维护资产安全,11,企业内控组织,董事会 管理层 内部审计人员 其他相关人员,12,企业内控系统的组成要素,13,控制环境,外部影响,董事会和审计委员会,管理理念和经营风格,组织架构,责任的分配与授权,人力资源政策及实务,诚信的原则和道德价值观,14,控制活动,是确保企业管理阶层辩识风险后，针对风 险发出的指令得以执行的政策及程序,控制活动,交易和活动的正确授权 设计和使用正确的文件和记录 资产和记录的安全措施 独立稽核 职责分离,15,风险评估,风险评估的步骤 1、识别风险 自然的或人为的 2、评估

4、风险 发生的可能性 潜在的损失 考虑效力和时间 评估成本和收益 3、确定成本/收益/效力,16,信息和沟通,最基本的财务情报系统是记录、加工、存储、传递组织的信息。,交易如何发起的 数据是如何获取的 计算机文件是如何存储和更新的 数据是如何加工成信息的 信息是如何报告给内部使用者和外部使用者的,17,执行监督,有效的监督 培训和帮助员工, 监控业绩, 纠正错误, 保障资产安全 责任报告 使用预算、定额、标准成本和差异调查。 内部审计：复核财务报告及公开信息，评估对内部控制的影响,18,企业的内控方法,目标控制法 组织控制法 授权控制法 程序控制法 检查控制法,19,内部控制的局限性,成本限制

5、串通舞弊 人为差错 管理越权 形势变化,20,21,内部控制系统的建立,信息和控制的观点 系统和动态的观点 行为和目标的观点,22,一般的内部控制模式,改进建议,评估,实际状态 描述,理想状态,实际状态,观察,文件,建议,评估,计划/目标,23,企业内控系统的设计原则,信息化原则 系统性原则 个性化原则,24,企业内控系统的设计方法,确定设计范围 确定设计主体 坚持从上而下，从下而上的设计准则,25,企业内控系统的设计要点,坚持预防为主 注重体制牵制 注重程序制约 注重责任牵制,26,建立内控制度的几个步骤,确定控制目标 设立控制流程 研究控制环节 设置控制关键点 提出控制措施 形成控制文件,

6、27,建立内控系统应该注意的几个方面,处理好内控与经营的矛盾 处理好内控与效率的矛盾 处理好内控与,28,第三部分：企业内控系统的评估,29,企业内控系统的评估,内控系统的评估是指对照内控制度理想、合适的理论模式，对单位现行的内控制度的适当性和有效性，进行分析以及价值的评定。 有效的内部控制必须符合三个原则：适当、具有一贯性和成本效益原则 企业内控系统必须具备完整性、合理性和有效性,30,内部控制评价的基本原则,有无明确的组织结构将职能和责任适当分工？ 有无批准和记录手续的规定制度以便进行各项活动的控制？ 实际工作是否完全使得每一个组织部门的责任与职能得以完成？ 有无与责任相称的工作人员？,3

7、1,企业内控制度的评估步骤和方法,内部控制制度调查,内控制度符合性测试,内控制度综合测试,内控制度 调查方法,内控制度 描述和初评,符合性测试,综合评估,内控制度健全性测试,32,调查内控制度方法,确定调查内容 综合运用各种制度调查技术,审阅法 询问法 观察法 调查表法,33,内控制度调查,P-调查的主要方法 S-调查的次要方法,34,内控制度调查,35,内控制度描述方法,文字说明法 制表法 流程图绘制法,36,制度初评方法,明确受审制度的理想模式“应当是什么” 明确现行的控制制度“是什么” 将两者进行比较，决定现行制度的有效性和具备足够的控制,37,符合性测试方法,根据规定的控制制度对实际的

8、生产、技术、经营或是会计、财务活动进行检查，确定这些控制环节是否确实存在，是否始终相符，有无失控之处，即为符合性测试 符合性测试一般采用抽查方法进行，即从大量经济业务或有关记录中选择一定数量的样本，进行详细检查，根据检查结果判定整体的有效性,38,符合性测试方法,测试前的主要考虑因素：时间、种类、范围 选择测试计划的内容：目的、时间、性质（特定步骤和适当证据）、获得证据的方法、证据数量 确定测试程度：能够评价控制执行情况所需要的测试数量 确定具体测试技术：检查证据法、重新处理法、实地观察法,39,测试方法与控制类型,P-获取证据的主要方法 S-获取证据的次要方法 N/A-不适用,40,符合性测

9、试记录表,41,综合评价方法,重点内容 企业组织架构与职责分工是否健全 反映制度的各种文件是否规范 管理制度、会计制度及内审制度是否完整 业务处理与记录程序是否正确有效 授权、批准、执行、记录、核对、报告等手续是否完备 人员选用、培训、考核、职务、轮换是否科学合理 是否有明确的岗位职责制度和奖惩制度 关键控制点是否有必要的控制措施 内部控制是否讲究经济性 评价的两个方面 可信赖程度评价 薄弱环节评价,42,评估内控系统的两个方面,内控系统组成要素的评估 企业内部活动控制的评估,43,企业内控系统组成要素评估,控制环境评估 目标风险评估 活动控制评估 资讯与沟通评估 监督评估,44,控制环境评估

10、,从企业文化的角度 企业价值观：企业成员的诚实、正直，管理层的管理哲学,45,风险评估的焦点,整体目标的制定 部门或业务活动目标的制定 影响目标达成的风险辩识 权变的管理,46,企业整体目标形成的风险,有无特定的，根据本企业现有资源状况确立的整体目标,整体目标是否清晰地传达给公司全体员工，并处于贯彻之中,公司战略与公司整体发展目标是否一致，资源的配置是否有效,企业计划和预算是否依据战略及整体目标制订，隐含的假设是否依据过去的经验及目前的实际，是否为管理层接受,47,风险评估,树立风险意识 加强风险防范 所有者遇到的风险 经营者遇到的风险 管理者遇到的风险 操作者遇到的风险,48,资讯与沟通评估

11、,确定企业是否已经辨认、捕捉和处理了所有与企业相关的内外部信息,49,企业内部活动控制评估,企业活动可以用波特的价值链来描述 一个企业的所有活动可以分为为顾客创造价值的主要业务活动和业务支持活动 具有代表性的企业价值链如下：,50,企 业 基 础 设 施,人 力 资 源 管 理,技 术 开 发,采 购,内部后勤,生产经营,外部后勤,市场销售,服务,利 润,利 润,辅助活动,基 本 活 动,价值链,51,如何评估企业内部活动,确定该项活动的主要和次要目标 预测活动中可能产生的风险 提出评价活动的关键点,52,企业支持活动控制评估,产品研发活动 人力资源活动 行政后勤活动,53,内控系统的评估工具

12、,内控组成要素个别评估表 风险评估及控制活动底稿 内控制度整体评估表,54,内部控制要素个别评估表,即分别评估内部控制系统的五个组成要素，格式如下：,55,风险评估及控制活动底稿,56,内部控制制度整体评估表,用于汇总记录各组成要素的评估结果，以便利评估主管来复核初步的结果并加入更多的信息,57,结 束,58,过程控制的观点,总体目标,财务报告目标,内部控制原理,控制环境,风险评估,系统监控,控制活动,信息沟通,59,信息化原则,用制度确保获取信息的正确性 用制度确保信息畅通和充分利用 用制度确保信息得到及时反馈,60,信息化原则的三个方面,根据信息反馈过程及各阶段的特征，实行职能分立、职责分

13、工、事务分管，以明确职责，保证信息提供与使用的正确与及时 建立业务处理与凭证传递的合理程序，保证信息反馈过程的流畅，防止阻塞与呆滞 在信息反馈过程的关键点或平衡点实行严格的控制手续，并建立经常性的核对制度，以避免和及时发现差错,61,系统化原则,运用系统观点与系统方法的整体性、全面性、结构层次性、相关性、动态平衡性和综合与分析的统一性等特征，设计出纵横交诺的控制网络与点面结合的控制线路。,系统化原则的三个方面： 根据系统思想，进行制度规划 依据系统观点，设计制度功能 运用系统分析，设计制度结构,62,个性化原则,根据企业实际，制定符合企业运营要求的内部控制制度,63,个性化原则的几个方面,符合

14、国家政策法规 适合企业本身的营运特点 相互牵制，符合成本效益的要求,64,企业内控环境,控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础 。 控制环境包括以下七个方面,65,诚信的原则和道德价值观,严格一致地保持诚信行为和道德标准 不盲目追求不切实际的目标，以致形成不必要的压力 对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱 加强企业的内部审核制度 发挥董事会的职能，使其客观监督企业的高层管理阶层 提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断 制作文字化的行为准则和政策声明，将其传达给全体雇员

15、 将诱发人们不诚实、非法和不道德行为的动机降至最低。,66,正确评定员工能力,制定正式或非正式的职务说明书 逐项分析并规定各工作岗位所须具备的知识和技能。,67,建立有效的董事会和审计委员会,成员的经验 相对于管理层的独立性 外部董事的比例 其成员参与管理的程度 所采取措施的适宜性 对管理层提出问题的深度和广度 他们与内部、外部审计人员的关系实质。,68,管理哲学和经营风格,对待和承担经营风险的方式 依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通 对财务报告的态度和所采取的措施 对信息处理以及会计功能、人员所持的态度 对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。,6

16、9,组织结构,组织结构的合适性，及其提供管理企业所需信息的沟通能力 各主管人员所负责任的适当性 按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验 当环境改变时，企业配合改变其组织结构的程度 员工，尤其是负责管理及监督职能的员工人数的充足程度。,70,责任的分配与授权,对于组织内的全部活动要合理有效地分配职责和权限 为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配 使所有员工知道:他们的工作行为、职责担负形式和认可方式与完成组织目标的联系。,71,人力资源政策及实务,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践 建立完善的招聘与选拔方针及操作性程序 对新员工进行企业文化和道德价值观的导向培训 对违反行为准则的任何事项，制订纪律约束与处罚