《王志成企业内部控制制度体系的建立完善与执行》由会员分享,可在线阅读,更多相关《王志成企业内部控制制度体系的建立完善与执行(51页珍藏版)》请在金锄头文库上搜索。
1、王志成 13661021566 第0页 2010年8月企业内部控制制度体系的建立、完善与执行王志成企业内部控制制度体系的建立完善与执行Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望王志成 13661021566 第1页 2010年8月企业内部控制制度体系的建立、完善与执行王志成,管理学(会计)博士,中国注册会计师,华北电力大学会计教研室主任,硕士生导师。北京国家会计学院特聘教师、清华大学职业经理人培训中心特聘教师。曾任德勤华永会计师事务所企业风险管理服务部经理。具有近10年的管
2、理咨询工作经验,主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等;主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2002年以来,在北京国家会计学院、清华大学职业经理人培训中心、北京大学产业文化研究所、财政部财政科学研究所、国华电力公司、中国电信集团公司及部分省公司、中国移动通信集团公司及部分省公司、中国总会计师协会做内部控制、会计制度与会计准则、全面预算管理等领域的培训讲座。2008年到2009年,作为财政部内部控制研究课题企业内部控制实施指引对子公司的控制课题组组长,参与了企业内部控制实施指引的起草
3、工作。王志成 13661021566 第2页 2010年8月企业内部控制制度体系的建立、完善与执行今日主题今日主题1 13 32 2什么是内部控制与企什么是内部控制与企业风险管理?业风险管理?1.1什么是内部控制?1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 中国企业内部控制规范1.5 内部控制的局限性内部控制的描述、评内部控制的描述、评价与完善价与完善2.1 控制环境描述2.2 控制流程描述2.3 设定目标2.4 事项识别2.5 风险评估2.6 风险应对2.7 控制评价2.8 控制优化内部控制制度体系的内部控制制度体系的执行执行3.1 与内部控制建设有关的部门3.2 制度的
4、动态修正3.3制度考核王志成 13661021566 第3页 2010年8月企业内部控制制度体系的建立、完善与执行内部控制内部控制是什么?是什么?做什么?做什么?内内部部控控制制,是是由由企企业业董董事事会会、监监事事会会、经经理理层层和和全全体体员员工工实实施施的的、旨旨在在实实现现控控制目标的过程。制目标的过程。内部控制的目内部控制的目标是合理保证企标是合理保证企业经营管理合法业经营管理合法合规、资产安全、合规、资产安全、财务报告及相关财务报告及相关信息真实完整,信息真实完整,提高经营效率和提高经营效率和效果,促进企业效果,促进企业实现发展战略。实现发展战略。1.1 1.1 什么是内部控
5、制?什么是内部控制?王志成 13661021566 第4页 2010年8月企业内部控制制度体系的建立、完善与执行1 1、20012001年开始的一系列会计丑闻,包括:年开始的一系列会计丑闻,包括:中国的银广夏、蓝天股份等;中国的银广夏、蓝天股份等;美国的安然、世界通信等;美国的安然、世界通信等;欧洲的帕玛拉特等欧洲的帕玛拉特等2 2、美国颁布的、美国颁布的soxsox法案法案是一部美国法律是一部美国法律但是管辖的是在美国上市的企业但是管辖的是在美国上市的企业3 3、中国企业开始关注内部控制,如、中国企业开始关注内部控制,如中石油、中石化、华能国际、中海油、中国电信、中国移动、中国联中石油、中
6、石化、华能国际、中海油、中国电信、中国移动、中国联通、中国铝业、东方航空、南方航空等。通、中国铝业、东方航空、南方航空等。4 4、中国政府有关部门及监管机构开始关注内部控制、中国政府有关部门及监管机构开始关注内部控制国资委国资委财政部、审计署、证监会、银监会、保监会财政部、审计署、证监会、银监会、保监会上海证券交易所、深圳证券交易所上海证券交易所、深圳证券交易所1.21.2内部控制为什么会受到如此关注内部控制为什么会受到如此关注王志成 13661021566 第5页 2010年8月企业内部控制制度体系的建立、完善与执行1.3 1.3 内部控制的历史演进内部控制的历史演进萌芽期萌芽期内部牵制内
7、部牵制(Internal CheckInternal Check)公元前公元前36003600年年-20-20世纪初期以前世纪初期以前发展期发展期内部控制制度内部控制制度(Internal Control)(Internal Control)至至2020世纪世纪7070年代年代过渡期过渡期内部控制结构内部控制结构(Internal Control Structure)(Internal Control Structure)2020世纪世纪8080年代至年代至9090年代年代成熟期成熟期内部控制整体架构内部控制整体架构(Internal Control Integrated Framework)
8、(Internal Control Integrated Framework)2020世纪世纪9090年代至今年代至今最新最新企业风险管理框架企业风险管理框架(ERMF Famework)(ERMF Famework)20052005年年王志成 13661021566 第6页 2010年8月企业内部控制制度体系的建立、完善与执行1912年,R.H.蒙哥马利审计理论与实践:“所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。”某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系即必须进行组织上的责任分工和业务的交叉控制,以便相互牵制,防止发生错误或舞弊很早以
9、前,就已经出现了企业内部控制的初级形式内内部牵制部牵制的实践到15世纪末,随着资本主义经济的初步发展,内部牵制也发展到一个新的阶段。以在意大利出现的复式记帐方法为标志,内部牵制逐渐成熟18世纪产业革命以后,企业规模逐渐扩大,公司制企业开始出现。20世纪初,美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法内部牵制制度规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程1.3.1 1.3.1 内部牵制阶段内部牵制阶段王志成 13661021566 第7页 2010年8月企业内部控制制度体系的建立、完善与执行内部会计内部会计控制控制内部管理内部管理控制控制1.3.2
10、 1.3.2 内部控制制度阶段内部控制制度阶段 1958年美国注册会计师协会 (AICPA) 所属的审计程序委员会发布的第29号审计程序公报独立审计人员评价企业内部控制的范围,将企业内部控制分为内部会计控制和内部管理控制两类,这一提法也是现在我们所熟知的企业内部控制“制度二分法”的由来王志成 13661021566 第8页 2010年8月企业内部控制制度体系的建立、完善与执行内部控制结构内部控制结构控制环境控制环境会计系统会计系统控制程序控制程序美国注册会计师协会 (AICPA) 于1988年5月发布了审计准则公告第55号(SAS55)。在公告中,以“企企业业内内部部控控制制结结构构”概念取
11、代了“企业内部控制制度”,并指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。公告认为企业内部控制结构包括以下三个要素:1.3.3 1.3.3 内部控制结构阶段内部控制结构阶段王志成 13661021566 第9页 2010年8月企业内部控制制度体系的建立、完善与执行保证信息能及时保证信息能及时有效地沟通的流有效地沟通的流程程来自高级管理层来自高级管理层的信息的信息政策及流程政策及流程培训培训道德标准道德标准信息及沟通信息及沟通控制活动控制活动风险评估风险评估控制环境控制环境持续监控持续监控判定内控制度设计的判定内控制度设计的充分性,执行的有效充分性,执行的
12、有效的流程的流程信息披露委员会信息披露委员会内部审计内部审计对内部、外部影响对内部、外部影响企业绩效的因素的企业绩效的因素的评估评估业务风险管理业务风险管理流程风险管理流程风险管理内部审计风险管内部审计风险管理理企业内部控制的道德意识,是企业内部控制的道德意识,是“来自高层的声音来自高层的声音”道德标准道德标准成文的制度及政策成文的制度及政策确保风险管理活动被及确保风险管理活动被及时执行的政策和流程时执行的政策和流程授权授权批准批准日常操作流程及系统日常操作流程及系统职责分离职责分离会计对帐会计对帐信息系统控制信息系统控制业务操作业务操作财务报告财务报告合规合规1.3.4 COSO1.3.4
13、COSO架构架构王志成 13661021566 第10页 2010年8月企业内部控制制度体系的建立、完善与执行1.3.4 1.3.4 内部控制的整体框架内部控制的整体框架( (续续) )经 营 效效 率率经 营 效效 果果会会计报告可告可信性信性遵循法律遵循法律法法规企企业目目标控制控制环境境风险评估估信息与沟通信息与沟通控制活控制活动监督督内部控制内部控制董事会董事会经理理层员工工实施者施者王志成 13661021566 第11页 2010年8月企业内部控制制度体系的建立、完善与执行1.3.4 1.3.4 内部控制的整体框架内部控制的整体框架( (续续) )信息与沟通信息与沟通持续监控持
14、续监控控制活动控制活动风险评估风险评估控制环境控制环境COSOCOSO建立公司层面的目标和风险评估过程制定识别,传达会计准则变化(GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档,记录及实物资产的安全确保信息系统安全,对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心
15、建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通,使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见,及时改进缺陷,适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别(专项)评价流程汇报内控缺陷流程管理层的正直,道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践王志成 13661021566 第12页 2010年8月企业内部控制制度体系的建立、完善与执行1.3.5 1.
16、3.5 企业风险管理八大要素企业风险管理八大要素内部环境内部环境内部环境内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定目标制定目标制定目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件识别事件识别事件识别事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇风险评估风险评估风险评估风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策风险对策风险对策风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动控制活动控制活动控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定
17、主体信息与沟通信息与沟通信息与沟通信息与沟通信息-战略和整合系统-沟通监控监控监控监控个别评估-持续评估事件识别、风险评估、风险对策属原内部控制要素之“风险评估”的细化王志成 13661021566 第13页 2010年8月企业内部控制制度体系的建立、完善与执行1.4 1.4 中国企业内部控制规范中国企业内部控制规范1.4.1 1.4.1 国资委国资委20062006年年6 6月月6 6日日,印印发发中中央央企企业业全全面面风风险险管管理理指指引引 ,共共有十章,七十条,全面启动国有企业风险管理。有十章,七十条,全面启动国有企业风险管理。第一章总则第一章总则第二章风险管理初始信息第二章风险管
18、理初始信息第三章风险评估第三章风险评估第四章风险管理策略第四章风险管理策略第五章风险管理解决方案第五章风险管理解决方案第六章风险管理的监督与改进第六章风险管理的监督与改进第七章风险管理组织体系第七章风险管理组织体系第八章风险管理信息系统第八章风险管理信息系统第九章风险管理文化第九章风险管理文化第十章附则第十章附则王志成 13661021566 第14页 2010年8月企业内部控制制度体系的建立、完善与执行1.4 1.4 中国企业内部控制规范(续)中国企业内部控制规范(续)1.4.2 1.4.2 财政部、证监会、审计署、银监会、保监会财政部、证监会、审计署、银监会、保监会20082008年年6
19、 6月月2828日日五五部部委委联联合合发发布布企企业业内内部部控控制制基基本本规规范范。自自20092009年年7 7月月1 1日起在上市公司范围内实施。日起在上市公司范围内实施。企业内部控制应用指引(征求意见稿)企业内部控制应用指引(征求意见稿) (目前共(目前共2222项,分别是资金、采购、存货、销售、工程项目、项,分别是资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、
20、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计)易、内部审计)企业内部控制评价指引(征求意见稿)企业内部控制评价指引(征求意见稿)企业内部控制鉴证指引(征求意见稿)企业内部控制鉴证指引(征求意见稿)王志成 13661021566 第15页 2010年8月企业内部控制制度体系的建立、完善与执行1.4.3 1.4.3 证监会和证券交易所证监会和证券交易所20052005年年1010月,中国证监会出台月,中国证监会出台关于提高上市公司质量意见关于提高上市公司质量意见,随后,随后,20052005年年1010月月191
21、9日,国务院对该意见进行批转。日,国务院对该意见进行批转。20062006年年5 5月月1717日,中国证券监督管理委员会发布第日,中国证券监督管理委员会发布第3232号令号令首次公开发行股票并上市管理办法首次公开发行股票并上市管理办法。该办法第。该办法第2929条规定条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告出具了无保留结论的内部控制鉴证报告”。20062006年年5 5月月1212日,深圳证券交易所发布公开征求日,深圳证券交易所发布公开征求上市公司内上市公司内部控制指引部控制指引意见
22、的通知。意见的通知。20062006年年6 6月月5 5日,上海证券交易所出台了日,上海证券交易所出台了上海证券交易所上市上海证券交易所上市公司内部控制指引公司内部控制指引。1.4 1.4 中国企业内部控制规范(续)中国企业内部控制规范(续)王志成 13661021566 第16页 2010年8月企业内部控制制度体系的建立、完善与执行 1.5内部控制的局限内部控制的局限内部控制的局限主要表现在:内部控制的局限主要表现在:内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控
23、制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。不及时会影响内部控制的作用。王志成 13661021566 第17页 2010年8月企业内部控制制度体系的建立、完善与执行1 风险管理基本框架总结风险管理基本框架总结监控监控目标设目标设定定事项识事项识别别风险评风险评估估风险对风险对策
24、策风险控风险控制制王志成 13661021566 第18页 2010年8月企业内部控制制度体系的建立、完善与执行今日主题今日主题1 13 32 2什么是内部控制与企什么是内部控制与企业风险管理?业风险管理?1.1什么是内部控制?1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 中国企业内部控制规范1.5 内部控制的局限性内部控制的描述、评内部控制的描述、评价与完善价与完善2.1 控制环境描述2.2 控制流程描述2.3 设定目标2.4 事项识别2.5 风险评估2.6 风险应对2.7 控制评价2.8 控制优化内部控制制度体系的内部控制制度体系的执行执行3.1 与内部控制建设有关的部门
25、3.2 制度的动态修正3.3制度考核王志成 13661021566 第19页 2010年8月企业内部控制制度体系的建立、完善与执行2.1 内部控制的原则内部控制的原则全面性全面性重要性重要性适应性适应性制衡性制衡性成本效益成本效益王志成 13661021566 第20页 2010年8月企业内部控制制度体系的建立、完善与执行2.2 2.2 内部控制评价的总思路内部控制评价的总思路描述现状公司层面描述流程层面描述评价现状设计完整性设计合理性执行有效性内控优化组织调整流程优化执行细化王志成 13661021566 第21页 2010年8月企业内部控制制度体系的建立、完善与执行2.3.1 2.3
26、.1 描述内部控制环描述内部控制环境境任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。-风险管理观念-风险文化-诚信与价值观-员工的胜任能力,如雇员是否能胜任质量管理要求-董事会或审计委员会,如董事会是否独立于管理层-管理哲学和经营方式,如管理层对人为操纵的或错误的记录的态度-组织结构,如信息是否到达合适的管理阶层 21王志成 13661021566 第22页 2010年8月企业内部控制制度体系的建立、完善与执行制度流程化制度流程化流程
27、化岗位化流程化岗位化控制制度化控制制度化2.3.2.1 2.3.2.1 控制流程控制流程描述原描述原则则没有明确为制度的内部控制,是小企业的有机组织形式;随着组织结构的扩大,组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现,故而不能执行;由于企业改革、规模扩大、重组等原则造成的组织结构变化,使得流程经常不符合企业组织;流程化解释随意化。不能到达岗位的流程化是说明流程;通过岗位的流程化衔接,实现流程化。王志成 13661021566 第23页 2010年8月企业内部控制制度体系的建立、完善与执行1234将企业分解为相对将企业分解为相对独立的最末级业务独立的最末级业务单元。单元
28、。将每一个业务单元将每一个业务单元分解为不同的业务分解为不同的业务领域。领域。将每一个业务领域将每一个业务领域分解为不同的业务分解为不同的业务模式。模式。将每一种业务模将每一种业务模式分为不同的业式分为不同的业务阶段。务阶段。流程描述流程描述2.3.2.22.3.2.22.3.2.22.3.2.2 控制流程(续)控制流程(续)- -描述方法描述方法王志成 13661021566 第24页 2010年8月企业内部控制制度体系的建立、完善与执行2.3.2.3 2.3.2.3 控制流程控制流程常见业务领域常见业务领域研究与开发研究与开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报
29、告全面预算全面预算合同管理合同管理内部信息传递内部信息传递信息系统信息系统组织架构组织架构发展战略发展战略人力资源人力资源社会责任社会责任企业文化企业文化资金活动资金活动采购业务采购业务资产管理资产管理销售业务销售业务王志成 13661021566 第25页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例资金资金财政部文件第一章第一章 总总 则则投融资决策失误、资金调度不合理导致断链、资金安全。第二章第二章 筹资筹资筹资方案、可行性研究报告、审批与集体决策、按计划执行第三章第三章 投资投资投资方案、主业突出、可行性研究、方案
30、审批、收回、转让、核销的审批程序第四章第四章 营运营运资金的预算管理、缺口与剩余、支付审批、印鉴管理建议月度计划预警管理银行账户管理现金日常管理期末对账现金盘点王志成 13661021566 第26页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例采购与付采购与付款款财政部文件第一章第一章 总总 则则库存短缺或积压、供应商选择、价格与质量、验收与付款第二章第二章 购买购买集中采购、采购申请、预算控制、供应商目录与评估、招标、询价、直接采购、招标以外的制定动态化的最高限价、验收、第三章第三章 付款付款付款审批、预付款控制。建议
31、合格供应商确定供应商评价供应商目录管理用料计划库存平衡采购计划审批采购方式确定招标与询价合同签订预付款及保函到货验收确认存货应付款管理王志成 13661021566 第27页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例销售与收销售与收款款财政部文件第一章第一章 总总 则则销售政策不合理、渠道不畅、客户调查、结算方式、舞弊第二章第二章 销售销售市场调查、财务参与合同谈判、信用证与保函、发货审批、第三章第三章 收款收款应收账款考核、票据管理、坏账建议获得需求信息技术方案标前工作量与业务量估计标前成本预算合同签订成本的发生于归
32、集收入确认业务进度与财务进度收款应收款的管理尾款发票质保期服务成本王志成 13661021566 第28页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例研究与开研究与开发发财政部文件第一章第一章 总总 则则立项论证不充分、过程管理不善、成本控制、成果的利用与转化第二章第二章 立项与研究立项与研究可研及独立评估、审批、过程管理、外委招标、成果验收、是否申请专利的评估、核心可研人员管理与保密协议第三章第三章 开发与保护开发与保护成果转化、接触限制、评估建议立项成本预算中期检查成本资本化与费用化成果管理王志成 136610215
33、66 第29页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例工程项目工程项目财政部文件第一章第一章 总总 则则立项决策、招标暗箱操作、造价、物资质量与价格、监理、竣工验收。第二章第二章 工程立项工程立项第三章第三章 工程招标工程招标第四章第四章 工程造价工程造价第五章第五章 工程建设工程建设第六章第六章 工程验收工程验收建议项目建议书可行性研究与评审初步设计与概算技术设计与修正概算设计与概预算概预算审核施工企业招标设备招标工程开工监理过程管理与在建工程确认初步验收项目结算试运行工程决算竣工验收后评估王志成 13661021
34、566 第30页 2010年8月企业内部控制制度体系的建立、完善与执行 2.3.2.32.3.2.3常见业务领域举例常见业务领域举例资产管理资产管理财政部文件第一章第一章 总总 则则存货积压或短缺、价值贬损、固定资产更新改造不及时、无形资产技术落后。第二章第二章 存货管理存货管理规范流程、限制接触、核对验收与质量、日常库存管理、发出审批、单据流转、盘点第三章第三章 固定资产管理固定资产管理固定资产目录、维修保养计划、技术更新、招标投保、抵押审批、盘点第四章第四章 无形资产管理无形资产管理产权关系、技术更新、品牌建设建议取得验收确认日常管理单据流转限制接触维修与保养折旧与摊销减值卡片管理保险抵
35、押盘点处置王志成 13661021566 第31页 2010年8月企业内部控制制度体系的建立、完善与执行要求企业全面系统地分析、梳理业要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。各负其责、相互制约的工作机制。要求企业严格执行国家统一的要求企业严格执行国家统一的会计准则制度,加强会计基础会计准则制度,加强会计基础工作,明确会计凭证、会计账工作,明确会计凭证、会计账簿和财务会计报告的处理程序,簿和财务会计报告的处理程序,保证会计资料真实完整。保证会计资料真实
36、完整。运营分析控制运营分析控制 绩效考评控制绩效考评控制 预算控制预算控制 要求企业建立运营情况分析制度,要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析等方法,定期开展运营情况分析,发现存在的问题,及时查分析,发现存在的问题,及时查明原因并加以改进。明原因并加以改进。要求企业建立和实施绩效考评制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对度,科学设置考核指标体系,对企业内部各责任单位和全体员工
37、企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、及职务晋升、评优、降级、调岗、辞退等的依据。辞退等的依据。要求企业根据常规授权和特别要求企业根据常规授权和特别授权的规定,明确各岗位办理授权的规定,明确各岗位办理业务和事项的权限范围、审批业务和事项的权限范围、审批程序和相应责任。程序和相应责任。要求企业实施全面预算管理制要求企业实施全面预算管理制度,明确各责任单位在预算管度,明确各责任单位在预算管理中的职责权限,规范预算的理中的职责权限,规范预算的编制、审定、下达和执行程
38、序,编制、审定、下达和执行程序,强化预算约束。强化预算约束。要求企业建立财产日常管理制要求企业建立财产日常管理制度和定期清查制度,采取财产度和定期清查制度,采取财产记录、实物保管、定期盘点、记录、实物保管、定期盘点、账实核对等措施,确保财产安账实核对等措施,确保财产安全。全。2.3.2.4 2.3.2.4 控制流程(续)控制流程(续)常见控制方常见控制方法法不相容职责分不相容职责分离离授权授权会计系统会计系统财产保护财产保护预算预算运营分析运营分析继续考评继续考评常见风险常见风险控制方法控制方法王志成 13661021566 第32页 2010年8月企业内部控制制度体系的建立、完善与执行王志
39、成 13661021566 第33页 2010年8月企业内部控制制度体系的建立、完善与执行*资料来源:2.4.1 2.4.1 设定目标设定目标*资料来源:战略目标战略目标财务战略市场战略技术战略人才战略运营目标运营目标经营的效率经营的效果报告目标报告目标财务报告非财务报告合法性目标合法性目标符合法律符合法规符合上级企业的规定风险管理目标风险管理目标33王志成 13661021566 第34页 2010年8月企业内部控制制度体系的建立、完善与执行示示 例例13.所有开具的贷项通知单都已记录14.发票都已记录在适当期间。15.贷项通知单都已记录在适当期间16.应收账款依照采用的会计政策反映现存
40、的营业环境及经济情况17.现金收款记录在收到的时期内18.准确地输入现金收款数据以待处理19.所有的现金收款数据已输入以待处理20.现金收款的数据是真实的,且仅输入以待处理一次21.应收账款的及时足额收回。22.只有真实有效的变更才可记入顾客主文档23.所有的顾客主文档的真实的变更已输入及处理24.顾客主文档的变更是准确的25.及时处理顾客主文档的变更26.确保顾客主文档数据及时更新2.4.1 设定目标(续)设定目标(续)1.由管理当局批准订单的价格及销售条款2.订单或取消的订单已准确输入3.所有从顾客接到的订单已经输入及处理4.仅输入及处理有效的订单。5.使用经核准的交易条款及价格开具发票6
41、.发票已经准确地计算并记录。7.贷项通知单及应收账款的调整已准确地计算和记录8.所有已发货的货物均已开具发票。9.所有退货的贷项通知单及应收账款的调整已依照组织政策执行。10.发票代表有效的发货11.所有贷项通知单均与退货或其它有效的调整有关12.所有开具的发票都已记录王志成 13661021566 第35页 2010年8月企业内部控制制度体系的建立、完善与执行2.4.2 2.4.2 事项识别事项识别1 12 23 34 4考虑影响企业目标实现的各种企业内外部的因素,考虑影响企业目标实现的各种企业内外部的因素,外部因素包括经济、商业、自然环境、政治、社外部因素包括经济、商业、自然环境、政治、
42、社会和技术因素等,内部因素反映出管理者所做的会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和选择,包括企业的基础设施、人员、生产过程和技术等事项。技术等事项。事项识别要求对事项进事项识别要求对事项进行分类汇总,并且在目行分类汇总,并且在目标的级次上,加以细化、标的级次上,加以细化、系统化,形成动态事项系统化,形成动态事项数据库;数据库;潜在的事项可能对企业有正面的影响、也潜在的事项可能对企业有正面的影响、也可能有负面的影响或者两种影响同时存在。可能有负面的影响或者两种影响同时存在。对企业有潜在负面影响的事项是企业的风对企业有潜在负面影响的事项是企业的风险,对
43、企业有潜在正面影响的事项则是企险,对企业有潜在正面影响的事项则是企业的机遇。业的机遇。一个企业事项识别的一个企业事项识别的方法可以包含不同的方法可以包含不同的技术及其与相应的工技术及其与相应的工具的组合。事项识别具的组合。事项识别技术既针对过去,又技术既针对过去,又针对未来。针对未来。事项识别事项识别王志成 13661021566 第36页 2010年8月企业内部控制制度体系的建立、完善与执行事件识别的方法事件识别的方法头脑风暴头脑风暴问卷调查问卷调查业务流程分析业务流程分析个别事件分析个别事件分析调查调查审计审计行业参照行业参照情景分析情景分析王志成 13661021566 第37页 2
44、010年8月企业内部控制制度体系的建立、完善与执行风险发生可能性评级风险发生可能性评级测定每一种风险发生的概率测定每一种风险发生的概率在没有风险管理措施的情况下,在没有风险管理措施的情况下,可能造成损失的可能性判断可能造成损失的可能性判断发生可能性标准定义低即使不采取措施,风险几乎也不带来损失中不采取措施,风险就会造成损失高不采取措施,风险很容易造成损失风险影响程度评级风险影响程度评级测定每一种风险造成的影响在没有风险管理措施的情况下,可能造成损失的程度需要事先设定风险的度量因素和等级划分影响程度标准定义低不采取措施,风险损失不对关键指标造成影响中不采取措施,风险损失对关键指标造成影响高不采取
45、措施,风险损失对资源造成巨大浪费2.4.3 风险评估风险评估王志成 13661021566 第38页 2010年8月企业内部控制制度体系的建立、完善与执行987654321123456789高高需要行动需要行动低低监督监督/ /重新重新部署部署? ?中等中等密切监督密切监督/ /确定和准确定和准备备中等中等密切监督密切监督/ /确定和改确定和改善善影响程度影响程度可能性可能性2.4.3 2.4.3 风险评估(续)风险评估(续)王志成 13661021566 第39页 2010年8月企业内部控制制度体系的建立、完善与执行依据企业能够承受的风险系依据企业能够承受的风险系数(风险损失与承受能力的
46、数(风险损失与承受能力的比值)确定风险对策比值)确定风险对策风险对策的四种基本模式风险对策的四种基本模式规避规避转嫁转嫁承担承担化解化解2.4.4 2.4.4 风险应对风险应对转嫁转嫁规避规避承担承担化解化解战略战略流程流程技术技术人员人员资本市场资本市场保险保险风风险险组织解决方案组织解决方案财务解决方案财务解决方案王志成 13661021566 第40页 2010年8月企业内部控制制度体系的建立、完善与执行控制流程控制流程控制流程控制流程评价评价评价评价3 32 21 12.4.52.4.5 控制流程评价控制流程评价评价针对性控制评价针对性控制措施措施设计设计的完整的完整与合理,是否存与
47、合理,是否存在冗余的控制在冗余的控制明确明确某一流程某一流程的主要目标和的主要目标和风险风险评价针对性控评价针对性控制措施制措施执行执行的的有效有效王志成 13661021566 第41页 2010年8月企业内部控制制度体系的建立、完善与执行2.4.62.4.6 内部控制评价的方法内部控制评价的方法个别访谈个别访谈法法标杆法标杆法重新执行重新执行法法专题讨论专题讨论会法会法穿行测试穿行测试法法调查问调查问卷法卷法比较分比较分析法析法抽样法抽样法实地查验实地查验法法王志成 13661021566 第42页 2010年8月企业内部控制制度体系的建立、完善与执行生产与存货管理流程控制矩阵本流程目
48、标个数:39有效控制目标个数:12目标目标类别风险分析控制活动评价和结论制度规定实际做法2.3项目成本预算的编制由独立于生产部门的部门完成生产项目成本预算编制人,由项目承担单位指定,负责项目成本预算的具体编制和预算执行过程中的调整工作,并对编制质量负责。由项目负责人编制。现有的项目成本预算是由项目负责人编制,且没有独立的标准成本数据库,成本预算在成本控制中的作用受限。2.4.62.4.6 控制矩阵控制矩阵王志成 13661021566 第43页 2010年8月企业内部控制制度体系的建立、完善与执行2.4.72.4.7 缺陷汇总缺陷汇总设计的单一不重要缺陷。是指一个或多个一般设计缺陷的组合,其
49、严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。控制设计,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 设计缺陷设计缺陷一般缺陷一般缺陷重要缺陷重要缺陷重大缺陷重大缺陷(实质性漏洞)(实质性漏洞)执行的单一不重要缺陷。是指一个或多个一般执行缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。 控制执行,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 运行缺陷运行缺陷王志成
50、13661021566 第44页 2010年8月企业内部控制制度体系的建立、完善与执行2.5.1 2.5.1 控制流程化优化控制流程化优化组织结构的必要修正;组织结构的必要修正;部门职责划分;部门职责划分;岗位划分;岗位划分;岗位职责明确。岗位职责明确。控制规定具体化;控制规定具体化;表格;表格;单据;单据;分析模板;分析模板;填表说明。填表说明。以岗位为对象,重新设计流程;以岗位为对象,重新设计流程;流程与制度之间的关系;流程与制度之间的关系;部门之间的沟通与研讨;部门之间的沟通与研讨;规范与实际之间的差异处理。规范与实际之间的差异处理。 1 2 3王志成 13661021566 第45
51、页 2010年8月企业内部控制制度体系的建立、完善与执行今日主题今日主题1 13 32 2什么是内部控制与企什么是内部控制与企业风险管理?业风险管理?1.1什么是内部控制?1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 中国企业内部控制规范1.5 内部控制的局限性内部控制的描述、评内部控制的描述、评价与完善价与完善2.1 控制环境描述2.2 控制流程描述2.3 设定目标2.4 事项识别2.5 风险评估2.6 风险应对2.7 控制评价2.8 控制优化内部控制制度体系的内部控制制度体系的执行执行3.1 与内部控制建设有关的部门3.2 制度的动态修正3.3制度考核王志成 1366102
52、1566 第46页 2010年8月企业内部控制制度体系的建立、完善与执行组织1.1.谁牵头完善内部控制谁牵头完善内部控制制度体系?制度体系?2.2.谁参与内部控制制谁参与内部控制制度体系的建设?度体系的建设?3.3.谁监督制度的执谁监督制度的执行落实?行落实?3.1 3.1 与内部控制建设有关的部门与内部控制建设有关的部门王志成 13661021566 第47页 2010年8月企业内部控制制度体系的建立、完善与执行针对本部门流程的目标,监控针对本部门流程的目标,监控针对本部门流程的目标,监控针对本部门流程的目标,监控内外部环境的变化及新的风险内外部环境的变化及新的风险内外部环境的变化及新的
53、风险内外部环境的变化及新的风险事项、影响程度等;事项、影响程度等;事项、影响程度等;事项、影响程度等;更新目标与风险事项数据库!更新目标与风险事项数据库!更新目标与风险事项数据库!更新目标与风险事项数据库!提示修正内部控制流程!提示修正内部控制流程!提示修正内部控制流程!提示修正内部控制流程!3 3 3 34 4 4 41 1 1 12 2 2 25 5 5 5形成风险事项汇总文件并上报!形成风险事项汇总文件并上报!形成风险事项汇总文件并上报!形成风险事项汇总文件并上报!各部门内部,指定专人负责本部门流各部门内部,指定专人负责本部门流程与其他部门的接口、部门内部的接程与其他部门的接口、部门内部
54、的接口、流程的运行维护等。口、流程的运行维护等。3.2 3.2 制度的动态化制度的动态化王志成 13661021566 第48页 2010年8月企业内部控制制度体系的建立、完善与执行不能落实到个人的不能落实到个人的考核,会使部门的考核,会使部门的控制工作很被动控制工作很被动对于大部分对于大部分员工,流程员工,流程即业绩即业绩细化的流程细化的流程是流程考核是流程考核的前提的前提流程中的直接流程中的直接客户,具有流客户,具有流程考核的权力程考核的权力对部门的业绩对部门的业绩考核,要以对考核,要以对个人的流程考个人的流程考核为基础核为基础细化的流程,在部细化的流程,在部门内部可以形成岗门内部可以形
55、成岗位职责细化表位职责细化表完备的记录是完备的记录是考核的工具考核的工具财务人员财务人员人力资源管理人力资源管理审计人员审计人员3.3 3.3 制度考核制度考核王志成 13661021566 第49页 2010年8月企业内部控制制度体系的建立、完善与执行今日主题今日主题1 13 32 2什么是内部控制与企什么是内部控制与企业风险管理?业风险管理?1.1什么是内部控制?1.2 内部控制的历史演进1.3 中国企业内部控制规范1.4 中国企业内部控制规范1.5 内部控制的局限性内部控制的描述、评内部控制的描述、评价与完善价与完善2.1 控制环境描述2.2 控制流程描述2.3 设定目标2.4 事项识别2.5 风险评估2.6 风险应对2.7 控制评价2.8 控制优化内部控制制度体系的内部控制制度体系的执行执行3.1 与内部控制建设有关的部门3.2 制度的动态修正3.3制度考核王志成 13661021566 第50页 2010年8月企业内部控制制度体系的建立、完善与执行谢谢大家!
