《完善内部控制防范企业风险》由会员分享,可在线阅读,更多相关《完善内部控制防范企业风险(129页珍藏版)》请在金锄头文库上搜索。
1、完善内部控制完善内部控制完善内部控制完善内部控制防范企业风险应用交流防范企业风险应用交流防范企业风险应用交流防范企业风险应用交流北京北京 香港香港 东京东京 新加坡新加坡 墨尔本墨尔本 上海上海 成都成都 深圳深圳 西安西安 天津天津 长春长春 济南济南 青岛青岛 长沙长沙 昆昆 明明 广广 州州 西宁西宁信永中和会计师事务所信永中和会计师事务所 信永方略管理咨询有限公司信永方略管理咨询有限公司信永中和北京:北京市东城区朝阳门北大街信永中和北京:北京市东城区朝阳门北大街8 8号富华大厦号富华大厦8-108-10层层 邮编:邮编:100027100027网址:网址: 电话:电话:(86)(86)
2、10 6554 2288 10 6554 2288 传真:传真:(86)(86)10 6554 7190 10 6554 7190 邮箱:邮箱:wu_wu_ 手机:手机:1370800110613708001106管理咨询合伙人管理咨询合伙人管理咨询合伙人管理咨询合伙人 吴寿潜吴寿潜吴寿潜吴寿潜用管理的思想解读内部控制用管理的思想解读内部控制用管理的思想解读内部控制用管理的思想解读内部控制01管理是什么之传统观念管理是什么之传统观念管理是计划、组织、指挥、协调、控制、执行;管理是计划、组织、指挥、协调、控制、执行;管理是科学、学习、总结、经验、管理是科学、学习、总结、经验、价值、效益;价值、效
3、益;管理是团队构建:管理是团队构建:治理团队、管理团队、员工团队;治理团队、管理团队、员工团队;管理是战略:管理是战略:过去、现在、未来;过去、现在、未来;管理是风险控制、是机会猎取与把握;管理是风险控制、是机会猎取与把握;管理是职责分配、流程、文化、模式、智慧;管理是职责分配、流程、文化、模式、智慧;管理是结果、节约成本、以人为本、信息化管理是结果、节约成本、以人为本、信息化12管理是什么之创新与实务管理是什么之创新与实务管理是体系构建管理是体系构建管理是资源整合与利用管理是资源整合与利用2现代管理之发展趋势现代管理之发展趋势风险导向管理风险导向管理全面信息化管理全面信息化管理 (什么是信息
4、?)(什么是信息?)34前前 议议4. 4. 我国在内部控制上的优势与不足我国在内部控制上的优势与不足 5.5. 本项交流的目标本项交流的目标1. 1. 为什么要进行内部控制为什么要进行内部控制3.3. 内部控制解决什么问题内部控制解决什么问题2.2. 内部控制有什么问题内部控制有什么问题45为什么要进行内部控制为什么要进行内部控制宏观原宏观原因因 1 1、国际并购案例标的额无限放大;、国际并购案例标的额无限放大; 2 2、金融衍生工具高度发展金融衍生工具高度发展; 3 3、企业内外环境复杂化;、企业内外环境复杂化; 4 4、企业规模快速放大;、企业规模快速放大; 5 5、企业内外风险越来越多
5、越来越复杂;、企业内外风险越来越多越来越复杂; 6 6、竞争及全球化导致企业价值链扭曲;、竞争及全球化导致企业价值链扭曲; 7 7、不合理分配机制导致舞弊造假甚行、不合理分配机制导致舞弊造假甚行 有时,一个企业的兴衰将可能引发一个有时,一个企业的兴衰将可能引发一个国家乃至区域性金融危机国家乃至区域性金融危机56为什么要进行内部控制为什么要进行内部控制微观原微观原因因战略方面:战略方面:治理、组织、供应链、销售渠道、治理、组织、供应链、销售渠道、产业、产品、市场、财务、人力、技术、研发、产业、产品、市场、财务、人力、技术、研发、质量、品牌、投资、融资、环保、能源、成本、质量、品牌、投资、融资、环
6、保、能源、成本、信息、资源、文化信息、资源、文化设计合理性与可实现性设计合理性与可实现性效率效益方面:效率效益方面:保高效防低效无为、防风险保高效防低效无为、防风险合规方面:合规方面:保合规合法保合规合法信息可靠性方面:信息可靠性方面:防错误、防舞弊防错误、防舞弊人员业务管理需要用一种人员业务管理需要用一种流程和标准流程和标准加以规范加以规范67内部控制有什么问题内部控制有什么问题政府对内部控制管理、引导需加强政府对内部控制管理、引导需加强研究、学术严重滞后于实务及需求研究、学术严重滞后于实务及需求观念落后,大量认识误区甚至学术误导观念落后,大量认识误区甚至学术误导内部控制外部环境研究、改善滞
7、后内部控制外部环境研究、改善滞后内部控制内部环境改善滞后,不关注企业文化内部控制内部环境改善滞后,不关注企业文化内部控制人才缺乏,企业内控投入严重不足内部控制人才缺乏,企业内控投入严重不足内部控制系统更新升级缓慢,制度化、形式化内部控制系统更新升级缓慢,制度化、形式化缺乏战略、缺乏机构、缺乏全员全程控制观念缺乏战略、缺乏机构、缺乏全员全程控制观念78内部控制解决什么问题内部控制解决什么问题企业各部门、各岗位谁最重要企业各部门、各岗位谁最重要? 怎么解决其争权、推责、分权、分责问题?怎么解决其争权、推责、分权、分责问题?同一件事对不同的人而言,可能有若干种操作同一件事对不同的人而言,可能有若干种
8、操作流程,并可能出现若干种操作结果流程,并可能出现若干种操作结果 怎么解决?怎么解决?内控内控操作操作体系、体系、普通岗位不能给普通岗位不能给予过多的自主权予过多的自主权。89内部控制解决什么问题内部控制解决什么问题怎么解决企业每一部门、每一岗位做什么的怎么解决企业每一部门、每一岗位做什么的问题问题? 部门职责、岗位职责、岗位操作规范。部门职责、岗位职责、岗位操作规范。怎么解决每一部门、每一岗位怎么做的问题怎么解决每一部门、每一岗位怎么做的问题 流程图、岗位操作规范、风险说明、风险流程图、岗位操作规范、风险说明、风险控制说明、授权说明、控制表单?控制说明、授权说明、控制表单?910内部控制解决
9、什么问题内部控制解决什么问题指令从最高层传达至最底层完全指令从最高层传达至最底层完全“变味变味”, 怎么解决?用内控工具和方式传达。怎么解决?用内控工具和方式传达。解决战略失当、战略目标实现、决策失误、解决战略失当、战略目标实现、决策失误、无效成本、低效成本、不良成本、无为成本、无效成本、低效成本、不良成本、无为成本、错误、舞弊、违法、信息失真、价值链畸变错误、舞弊、违法、信息失真、价值链畸变等问题等问题风险管理?风险管理? 1011我国在内部控制方面的优势与不足优势:优势:控制成本低;控制方式手段简单灵活控制成本低;控制方式手段简单灵活不足:不足:控制环境差、制度化、方式方法落后、控制环境差
10、、制度化、方式方法落后、 适用性差、控制低效、企业文化粗放、适用性差、控制低效、企业文化粗放、 以人控人治为主;控制行为较随意;监以人控人治为主;控制行为较随意;监 控不到位;控制活动及控制结果因人而控不到位;控制活动及控制结果因人而 异;信息收集处理应用不到位异;信息收集处理应用不到位; ; 控制目标控制目标 不明确;基本均未引入风险管理不明确;基本均未引入风险管理注:中国式内控更多仅适用于小企业、家族企业注:中国式内控更多仅适用于小企业、家族企业1112交流目标交流目标 了解内部控制历史、现状、未来?了解内部控制历史、现状、未来? 了解国际与国内内部控制差距?了解国际与国内内部控制差距?
11、了解内部控制是什么?了解内部控制是什么? 了解内部控制做什么?了解内部控制做什么? 了解内部控制怎么做?了解内部控制怎么做? 怎样建立、应用和做好国企内部控制?怎样建立、应用和做好国企内部控制?12目目 录录3. 3. 法人治理模式与内部控制及其影响法人治理模式与内部控制及其影响 4.4. 内部控制是什么内部控制是什么1. 1. 有关内部控制的认识误区说明有关内部控制的认识误区说明2.2. 内部控制的国际国内发展历程内部控制的国际国内发展历程5.5. 国际先进的内部控制体系及具体操作国际先进的内部控制体系及具体操作138. 8. 国有企业内部控制系统框架及设计流程国有企业内部控制系统框架及设计
12、流程9 9. . 国有企业具体控制活动管理国有企业具体控制活动管理7 7. . 国有企业内部控制环境管理国有企业内部控制环境管理6 6. . 内部控制基本规范及配套政策概述内部控制基本规范及配套政策概述1010. . 国有企业风险管理体系构建及应用国有企业风险管理体系构建及应用目目 录录141111. . 国有企业内部控制评价管理国有企业内部控制评价管理12. 12. 国有企业怎样建立内部控制体系国有企业怎样建立内部控制体系1313. . 国有企业内部控制推广引导体系构建探索国有企业内部控制推广引导体系构建探索14. 14. 国有企业内部控制多级监管机制构建探索国有企业内部控制多级监管机制构建
13、探索目目 录录1 15.5. 内部控制失效典型案例分析内部控制失效典型案例分析1516有关内部控制的认识误区说明 误区误区1 1:内部控制内部控制= =内部控制制度内部控制制度 误区误区2 2:内控仅是管理层控制内控仅是管理层控制, ,与治理层及员工无关与治理层及员工无关 误区误区3 3:内部控制在中国不符合成本效益原则内部控制在中国不符合成本效益原则 误区误区4 4:内控差全是控制环境差、人员素质低所致内控差全是控制环境差、人员素质低所致 误区误区5 5:内控包治百病、过度信赖内控包治百病、过度信赖专家学者专家学者1617有关内部控制的认识误区说明 误区误区6 6:巴林、安然、雷曼、通用破产
14、说明内控无用巴林、安然、雷曼、通用破产说明内控无用 误区误区7 7:企业治理层及管理层都应是内控专家企业治理层及管理层都应是内控专家 误区误区8 8:内部控制仅由采购与付款、销售与收款、仓储与内部控制仅由采购与付款、销售与收款、仓储与 存货、生产、投资与融资、存货、生产、投资与融资、货币资金货币资金等循环构成等循环构成 误区误区9 9:内部控制是企业自身的事,与政府无关内部控制是企业自身的事,与政府无关误区误区1010:内部控制仅是内部会计控制,应由财务部门负责内部控制仅是内部会计控制,应由财务部门负责政策、理论乃至学术性误区政策、理论乃至学术性误区1718内部控制的发展历程1 1、内部牵制阶
15、段内部牵制阶段( (大约在大约在2020世纪世纪3030年代末以前年代末以前) )2 2、内部控制制度阶段内部控制制度阶段( (大约在大约在2020世纪世纪30-7030-70年代年代) )3 3、内部控制结构阶段内部控制结构阶段( (大约在大约在2020世纪七八十年代世纪七八十年代) )4 4、内部控制与风险管理应用整合框架阶段内部控制与风险管理应用整合框架阶段(21(21世纪初世纪初) )5 5、系统控制阶段系统控制阶段( (内部控制信息化、系统化内部控制信息化、系统化ERPERP化化) )1819国际社会对内部控制研究情况美国:美国:COSOCOSO框架、框架、ERMERM框架、框架、S
16、ECSEC及及PCAOBPCAOB文件文件最高审计机关国际组织最高审计机关国际组织:一般准则一般准则、详细准则详细准则加拿大:加拿大:COCOCOCO报告(报告(2020项内部控制标准)项内部控制标准)巴塞尔委员会:巴塞尔委员会:银行内部控制系统框架银行内部控制系统框架/ /风险框架风险框架中国:中国:基本规范及应用指引基本规范及应用指引( (评价和鉴证指引评价和鉴证指引) )、上、上市公司内控指引、证券公司内控指引、商业银行内市公司内控指引、证券公司内控指引、商业银行内控指引、中央国有企业风险管理指引控指引、中央国有企业风险管理指引1920美国对上市公司内部控制的监管情况证券交易委员会证券交
17、易委员会SEC监管及相关规范监管及相关规范公众公司会计监督委员会公众公司会计监督委员会PCAOB监管及相关规范监管及相关规范上市公司:自我评价、自我约束、自我完善上市公司:自我评价、自我约束、自我完善会计师:审核鉴证会计师:审核鉴证法律框架:法律框架: 1934年证券交易法第年证券交易法第13节节a或或15节节d 、COSO框架、框架、ERM框架、框架、SOX法案(法案(302条款、条款、404条款、条款、906条款)条款)302条款404条款906条款核心内容财务报告的公司责任管理层对内部控制的评估管理层的法律责任生效日期2002年8月29日2004年6月15日2002年6月30日签名者CE
18、O、CFO管理层、独立审计师CEO、CFO内容摘要CEO、CFO对财务报告可靠性和内控建立和维持负责;并对近期内控运行的有效性进行评价。管理层建立内控;管理层须对内部控制的有效性进行评价;注册会计师须对上述评价进行鉴证。无意违反财务报告披露,最高100万美元罚款或10年监禁;故意违法,最高500万美元罚款或20年监禁。评估频率每季每年一次,每季对变动回顾-2021法人治理结构的国际模式美英模式德国模式股东会股东会总经理总经理董事会董事会监事会监事会管理层管理层中日模式股东股东2122法人治理(治理层控制)内容股东:股东:权利、义务、提案、股东尽职要求、人员委派要求、权利、义务、提案、股东尽职要
19、求、人员委派要求、损害责任追究损害责任追究股东会:股东会:股东代表及授权规范、章程规范、股东行为规范、股东代表及授权规范、章程规范、股东行为规范、关联交易规范、议事规则、控制权行使规范、知情权行使规范、关联交易规范、议事规则、控制权行使规范、知情权行使规范、监督权的行使及规范、股东会议事流程、董事的考核、监事的监督权的行使及规范、股东会议事流程、董事的考核、监事的考核考核董事:董事:董事干什么?董事怎么做?董事尽职程度及要求?董董事干什么?董事怎么做?董事尽职程度及要求?董事怎么考核?董事的法律、管理、经验、能力事怎么考核?董事的法律、管理、经验、能力了解、分析、了解、分析、指导、监督、决策、
20、尽职时间要求、权责、任职要求指导、监督、决策、尽职时间要求、权责、任职要求董事会专业委员会:董事会专业委员会:2223法人治理(治理层控制)内容董事会:董事会:议事流程、议事规则、权利义务、工作内容、工作方式、工议事流程、议事规则、权利义务、工作内容、工作方式、工作范围、工作时间、工作档案、参与及进入程度、工作计划、寻求专业人作范围、工作时间、工作档案、参与及进入程度、工作计划、寻求专业人员及机构支持、交流与讨论、尽职要求、提案流程、会议通知流程、会议员及机构支持、交流与讨论、尽职要求、提案流程、会议通知流程、会议资料提前提交流程、会议组织流程、专委会设立与管理、专委会的责任落资料提前提交流程
21、、会议组织流程、专委会设立与管理、专委会的责任落实、独董制度及管理、董事会经费及管理实、独董制度及管理、董事会经费及管理监事:监事:监事干什么?监事怎么做?监事尽职程度及要求?监事怎么考核监事干什么?监事怎么做?监事尽职程度及要求?监事怎么考核?监事的法律、管理、经验、能力?监事的法律、管理、经验、能力了解、分析、指导、监督、决策、尽了解、分析、指导、监督、决策、尽职时间要求、问责职时间要求、问责监事会:监事会:议事流程、议事规则、权利义务、工作内容、工作方式、工议事流程、议事规则、权利义务、工作内容、工作方式、工作范围、工作时间、工作档案、参与及进入程度、工作计划、寻求专业人作范围、工作时间
22、、工作档案、参与及进入程度、工作计划、寻求专业人员及机构支持、交流与讨论、尽职要求、会议通知流程、会议组织流程、员及机构支持、交流与讨论、尽职要求、会议通知流程、会议组织流程、监事会经费及管理监事会经费及管理2324法人治理与内部控制法人治理是内部控制的基础法人治理是内部控制的基础法人治理是内部控制环境组成内容法人治理是内部控制环境组成内容法人治理本身亦属内部控制的内容法人治理本身亦属内部控制的内容法人治理包括股东、股东会、董事、法人治理包括股东、股东会、董事、董事会、董事会专委会、监事、监董事会、董事会专委会、监事、监事会、经理层权责落实等事会、经理层权责落实等2425内部控制是什么 内部控
23、制是一种内部控制是一种管理工具和管理方法管理工具和管理方法 内部控制是一个内部控制是一个体系体系 内部控制是一个动态管理过程和持续创新内部控制是一个动态管理过程和持续创新过程过程 内部控制是内部控制是持续持续不断的控制不断的控制活动活动 内部控制是内部控制是平衡平衡和规范部门及岗位权责的和规范部门及岗位权责的工具工具 内部控制是企业各项管理活动的内部控制是企业各项管理活动的总和总和 内部控制是管理活动的内部控制是管理活动的“落地行为落地行为”2526内部控制是什么 内部控制是企业、部门、岗位的工作内部控制是企业、部门、岗位的工作标准标准 内部控制是治理层、管理层、员工关于管理内部控制是治理层、
24、管理层、员工关于管理 标准和管理思想的标准和管理思想的统一统一 内部控制是成本与效益内部控制是成本与效益平衡平衡 内部控制是一种内部控制是一种文化范畴文化范畴 内部控制是一项企业内部控制是一项企业资源资源、是企业未来、是企业未来 2627内部控制是什么COSO框架框架ERM框架框架内部控制目标内部控制要素内部控制概念2728内部控制是什么 内部控制概念内部控制概念 内部控制目标内部控制目标 内部控制要素内部控制要素 内部控制方法内部控制方法( (牵制牵制/ /组织组织/ /程序程序/ /手续手续/ /计划计划/ /制度制度/ /责任责任/ /监督监督) ) 内部控制原则内部控制原则( (合法合
25、法/ /不相容不相容/ /全面全面/ /系统系统/ /有效有效/ /程式定位程式定位/ /成本成本/ /授权分责授权分责/ /权威权威/ /信息信息) ) 内部控制内容内部控制内容 内部控制局限性内部控制局限性( (成本成本/ /概率概率/ /人为人为/ /管理管理/ /舞弊舞弊/ /越权越权/ /维护维护/ /其他其他) )2829常见内部控制不相容职务授权与执行职务授权与执行职务执行与审核职务执行与审核职务执行与记录职务执行与记录职务保管与记录职务保管与记录职务执行与保管职务执行与保管职务执行与审批职务执行与审批职务2930国际先进内部控制体系及具体操作组织系统组织系统评价系统评价系统风险
26、管理系统风险管理系统制度系统制度系统执行系统执行系统监控系统监控系统报告系统报告系统考核系统考核系统培训系统培训系统维护维护系统系统信息系统信息系统30组织系统组织系统风险管理系统风险管理系统制度系统制度系统执行系统执行系统管理架构管理架构、组织架构、人员、职责、分工、内容、组织制、组织架构、人员、职责、分工、内容、组织制度、度、设计方案、设计方案、设计方法、设计流程、设计方法、设计流程、设计周期、沟通、设计周期、沟通、编制说明、审批与决策流程、编制说明、审批与决策流程、员工手册、企业文化手册、员工手册、企业文化手册、内控框架说明、控制环境优化、议事规则、内控框架说明、控制环境优化、议事规则、
27、战略战略机构、人员、职责、方法、流程、制度、风险数据机构、人员、职责、方法、流程、制度、风险数据库、识别、分析、评估、策略、控制、报告、考核、库、识别、分析、评估、策略、控制、报告、考核、培训、信息化培训、信息化全制度文件(精、简、易、清、便)全制度文件(精、简、易、清、便)国际先进内部控制体系及具体操作31监控系统监控系统报告系统报告系统治理层监控、管理层监控、员工监控、外聘监控机构、内治理层监控、管理层监控、员工监控、外聘监控机构、内审、岗位牵制、审核、复核、审批、问询、评价、报告、审、岗位牵制、审核、复核、审批、问询、评价、报告、处罚、举报、考核与激励、纠错处罚、举报、考核与激励、纠错合
28、规性合规性部门报告、业务板块报告、公司报告、编制流程、编制方部门报告、业务板块报告、公司报告、编制流程、编制方法、报告模块、编制时间、报告分析、报告考核、纠正法、报告模块、编制时间、报告分析、报告考核、纠正评价系统评价系统考核系统考核系统机构、内容、目标、原则、组织、实施、底稿、报告、方机构、内容、目标、原则、组织、实施、底稿、报告、方法、计划法、计划组织、管理、风险、执行、监控、报告、评价、培训、信组织、管理、风险、执行、监控、报告、评价、培训、信息、修订等全体系考核息、修订等全体系考核国际先进内部控制体系及具体操作32培训培训系统系统维护系统维护系统培训体系的建立、培训机构及师资、培训方式
29、、培训内容培训体系的建立、培训机构及师资、培训方式、培训内容(企业文化、风险文化、素质、内控(企业文化、风险文化、素质、内控)、培训效果及)、培训效果及考核考核信息系统信息系统组织系统、风险系统、制度系统、执行系统、监控系统、组织系统、风险系统、制度系统、执行系统、监控系统、评价系统、考核系统、培训系统、维护系统、报告系统信评价系统、考核系统、培训系统、维护系统、报告系统信息化;系统安全与功能逐步到位。息化;系统安全与功能逐步到位。国际先进内部控制体系及具体操作3334国有企业内部控制环境组成外部环境外部环境外部环境外部环境立法环境立法环境立法环境立法环境 司法环境司法环境司法环境司法环境 体
30、制环境体制环境体制环境体制环境 历史文化历史文化历史文化历史文化 学术研究学术研究学术研究学术研究 培训环境培训环境培训环境培训环境 社会道德社会道德社会道德社会道德 市场环境市场环境市场环境市场环境内部环境内部环境内部环境内部环境治理层环境治理层环境治理层环境治理层环境 出资人、董事、董事会、监事、出资人、董事、董事会、监事、出资人、董事、董事会、监事、出资人、董事、董事会、监事、 监事会、专委会等治理规范性和有效性监事会、专委会等治理规范性和有效性监事会、专委会等治理规范性和有效性监事会、专委会等治理规范性和有效性 管理哲学、诚信度、道德观、价值观、管理哲学、诚信度、道德观、价值观、管理哲
31、学、诚信度、道德观、价值观、管理哲学、诚信度、道德观、价值观、 能力和经验、组织与人力资源、能力和经验、组织与人力资源、能力和经验、组织与人力资源、能力和经验、组织与人力资源、发展战略发展战略发展战略发展战略内部环境内部环境内部环境内部环境管理层环境管理层环境管理层环境管理层环境 全员内控全员内控全员内控全员内控 管理层管理哲学、管理理念、经营风格管理层管理哲学、管理理念、经营风格管理层管理哲学、管理理念、经营风格管理层管理哲学、管理理念、经营风格 管理层及员工诚信度、道德观、价值观管理层及员工诚信度、道德观、价值观管理层及员工诚信度、道德观、价值观管理层及员工诚信度、道德观、价值观 管理层能
32、力、管理经验管理层能力、管理经验管理层能力、管理经验管理层能力、管理经验 员工能力及知识员工能力及知识员工能力及知识员工能力及知识 组织架构、人力资源、社会责任组织架构、人力资源、社会责任组织架构、人力资源、社会责任组织架构、人力资源、社会责任 授权与审批、责任及义务落实授权与审批、责任及义务落实授权与审批、责任及义务落实授权与审批、责任及义务落实 员工安全感、遵从度、凝聚力、团队精神员工安全感、遵从度、凝聚力、团队精神员工安全感、遵从度、凝聚力、团队精神员工安全感、遵从度、凝聚力、团队精神 考核与激励、人力资源政策考核与激励、人力资源政策考核与激励、人力资源政策考核与激励、人力资源政策 企业
33、文化企业文化企业文化企业文化 员工发展空间员工发展空间员工发展空间员工发展空间 员工法制意识员工法制意识员工法制意识员工法制意识章程制定、治理层委派、监控权、控制权、知情权董监事质量、义务、责任、成员组成、工作时间、工作内容、工作范围、尽职要求、能力、流程、考核、深入程度、议事程序34内部控制外部环境及风险与应对内部控制外部环境及风险与应对立法环境立法环境( (立而不法立而不法) );执法环境执法环境( (人人兼罪人人兼罪) );社会道德社会道德( (人性与人本性人性与人本性) );体制环境体制环境( (环保、安全、能源、建设、财税环保、安全、能源、建设、财税) );历史文化历史文化( (信仰
34、在哪里信仰在哪里) );学术导向学术导向( (形式与实质、天上与地下形式与实质、天上与地下) );培训导向培训导向( (育什么人育什么人) );市场环境市场环境( (经理、人才、资本、商品等市场到位性经理、人才、资本、商品等市场到位性) );舆论导向舆论导向( (做大做强还是百年老店,不强则倒做大做强还是百年老店,不强则倒) );全球化;全球化;行业、产业、竞争、资源行业、产业、竞争、资源政府监管政府监管( (权与责、过度与不足权与责、过度与不足) )控制权市场化程度严重不足控制权市场化程度严重不足35内部控制外部环境及风险与应对内部控制外部环境及风险与应对扭曲的价值链:扭曲的价值链:定价机制
35、定价机制( (涨声一片涨声一片) )、成本结构、物化成本、成本结构、物化成本、 人力成本、税负、央企垄断人力成本、税负、央企垄断;不平衡竞争机制:不平衡竞争机制:央企与地方国企、中央与地方、资源分配、央企与地方国企、中央与地方、资源分配、 竞争环境、筹融资竞争环境、筹融资;4 4万亿之后:万亿之后:巨额财政赤字、过剩流动性、资产估值泡沫、价值巨额财政赤字、过剩流动性、资产估值泡沫、价值 链扭曲、巨额不良金融资产链扭曲、巨额不良金融资产;财政赤字之形式与实质:财政赤字之形式与实质:形式赤字与实质赤字、隐形赤字、政形式赤字与实质赤字、隐形赤字、政 府融资成本、非金融债府融资成本、非金融债;外汇资产
36、安全性:外汇资产安全性:资产泡沫:资产泡沫:资产估值、资产计量、发钞、高储蓄率、流动性资产估值、资产计量、发钞、高储蓄率、流动性人力人力( (招工难、社保公积费率招工难、社保公积费率) )、能源、环保、税负成本、能源、环保、税负成本;国际:国际:金融、政府债务、贸易保护之乱象;金融、政府债务、贸易保护之乱象;汇率、利率、失业率、公平性、资产过度资本化汇率、利率、失业率、公平性、资产过度资本化36我国企业内部控制环境存在的问题股东方面缺陷股东方面缺陷股东会缺陷股东会缺陷董事缺陷董事缺陷董事会缺陷董事会缺陷监事缺陷监事缺陷监事会缺陷监事会缺陷职业经理体制职业经理体制董事会专委会董事会专委会经验及能
37、力经验及能力人员素质人员素质债权人利益债权人利益四目标八要素四目标八要素37国有企业内部控制环境管理出资人环境管理出资人环境管理内容:出资人环境管理内容:出资人代表出资人代表( (产生、权产生、权责、尽职要求责、尽职要求) )管理、国企章程管理、董监事管理、国企章程管理、董监事产生管理、出资人权利行使管理、出资人提案、产生管理、出资人权利行使管理、出资人提案、出资人监督、沟通机制的构建出资人监督、沟通机制的构建出资人环境改善:出资人环境改善:出资人代表制的完善、章程出资人代表制的完善、章程规范与完善、董监事质量提升、董监事尽职监规范与完善、董监事质量提升、董监事尽职监督与考核提升、控制权的行使
38、、知情权的行使、督与考核提升、控制权的行使、知情权的行使、议事规则、相关流程和措施规范议事规则、相关流程和措施规范38国有企业内部控制环境管理董事及董事会环境管理不足:不足: 1 1、董事对经营管理的介入与了解不够;、董事对经营管理的介入与了解不够; 2 2、不了解、不监督、不指导、不参与企业内控设计、不了解、不监督、不指导、不参与企业内控设计、 建设、执行,董事建设、执行,董事头衔化和身份化头衔化和身份化; 3 3、董事在会前未规范准备、收集、研究、分析会议、董事在会前未规范准备、收集、研究、分析会议 资料,会中未质询相关人,资料,会中未质询相关人,一言堂、举手董事一言堂、举手董事; 4 4
39、、董事及董事会在决策、风险管理、组织管理、内、董事及董事会在决策、风险管理、组织管理、内 控构建等方面控构建等方面尽职尽职程度有待提升;程度有待提升; 5 5、缺少董事会建设战略规划、董事会年度工作计划、缺少董事会建设战略规划、董事会年度工作计划. . 6 6、董事、董事需要什么、是什么、做什么、怎么做需要什么、是什么、做什么、怎么做局部不局部不 清,董事整体质量不佳清,董事整体质量不佳39国有企业内部控制环境管理董事及董事会环境管理董事及董事会改善措施:董事及董事会改善措施: 1 1、董事质量提升;、董事质量提升; 2 2、董事及董事会的义务、工作内容、工作范围、董事及董事会的义务、工作内容
40、、工作范围、工工 作要求、工作时间、尽职与履职要求和落实;作要求、工作时间、尽职与履职要求和落实; 3 3、董事的任职要求、能力要求;、董事的任职要求、能力要求; 4 4、提案流程、会议通知流程、会议资料提前提交、提案流程、会议通知流程、会议资料提前提交流流 程、会议组织流程、会议议事流程、议事规则程、会议组织流程、会议议事流程、议事规则; ; 5 5、董事考核、深入程度要求;、董事考核、深入程度要求; 6 6、董事会战略、计划及内控建立与实施义务落实、董事会战略、计划及内控建立与实施义务落实; ; 7 7、专委会的设立、工作的落实与实施;、专委会的设立、工作的落实与实施; 8 8、独董制度的
41、建立与实施、经费落实及使用规范、独董制度的建立与实施、经费落实及使用规范40国有企业内部控制环境管理监事及监事会环境管理不足:不足: 1 1、监督义务不到位。无工作记录、无监督建议、监督义务不到位。无工作记录、无监督建议、 无监督报告。无监督报告。 2 2、内控的设计、建设、实施等不足、缺陷、内控的设计、建设、实施等不足、缺陷、 违违规规 事项,监事会未通过报告、建议、督导等改进。事项,监事会未通过报告、建议、督导等改进。 3 3、监事会无工作机构、工作人员、工作经费,主、监事会无工作机构、工作人员、工作经费,主 要系兼职人员,无时间、精力真正从事监事工要系兼职人员,无时间、精力真正从事监事工
42、 作。监事不尽职、身份不独立。作。监事不尽职、身份不独立。 4 4、监事会、监事会“实质上实质上”隶属于董事会,职能未落实。隶属于董事会,职能未落实。 5 5、立法对监督职能职权限定过窄,权限董事经理。、立法对监督职能职权限定过窄,权限董事经理。 6 6、监督质量局部不佳、专业化程度有待提升、监督质量局部不佳、专业化程度有待提升 41国有企业内部控制环境管理监事及监事会环境管理监事及监事会改善:监事及监事会改善: 1 1、监事质量提升;、监事质量提升; 2 2、监事及监事会的义务、工作内容、工作范围、工、监事及监事会的义务、工作内容、工作范围、工 作要求、工作时间、尽职与履职要求及落实;作要求
43、、工作时间、尽职与履职要求及落实; 3 3、监事的任职要求、能力要求落实;、监事的任职要求、能力要求落实; 4 4、会议提案流程、通知流程、资料提前提交流程、会议提案流程、通知流程、资料提前提交流程、 组织流程、会议议事流程、议事规则落实;组织流程、会议议事流程、议事规则落实; 5 5、监事考核、深入程度要求落实;、监事考核、深入程度要求落实; 6 6、监事会年度工作计划、经费落实与使用规范;、监事会年度工作计划、经费落实与使用规范; 7 7、内控监督义务落实、监事独立性及成员结构改善、内控监督义务落实、监事独立性及成员结构改善42不足:不足: 1 1、缺乏有效的经理人制度及经理人市场;、缺乏
44、有效的经理人制度及经理人市场; 2 2、缺乏有效、成熟的控制权市场;、缺乏有效、成熟的控制权市场; 3 3、管理层权责落实待完善、管理层权责落实待完善( (聘用合同及权责不规范聘用合同及权责不规范);); 4 4、管理层的选拨方面、管理层的选拨方面( (诚信度、道德观、价值观诚信度、道德观、价值观) ); 5 5、管理层的管理能力及经验局部不足;、管理层的管理能力及经验局部不足; 6 6、管理层内控知识、能力、经验不足;、管理层内控知识、能力、经验不足; 7 7、管理层尽职程度待提升;、管理层尽职程度待提升; 8 8、管理层在内控培训、风险管理、决策管理上待、管理层在内控培训、风险管理、决策管
45、理上待改改; ; 9 9、员工在管理、内控等参与度不足、员工在管理、内控等参与度不足国有企业内部控制环境管理管理层环境管理43管理层环境改善:管理层环境改善: 1 1、管理层约束机制构建;、管理层约束机制构建; 2 2、管理层选拨、考核机制构建完善;、管理层选拨、考核机制构建完善; 3 3、管理层权责的分配、落实,建立追究机制;、管理层权责的分配、落实,建立追究机制; 4 4、员工能力及知识提升;、员工能力及知识提升; 5 5、组织架构、授权与审批、责任及义务落实改善;、组织架构、授权与审批、责任及义务落实改善; 6 6、员工安全感、遵从度、凝聚力、团队精神、员、员工安全感、遵从度、凝聚力、团
46、队精神、员工工 发展空间、员工法制意识提升;发展空间、员工法制意识提升; 7 7、考核与激励改进、人力资源政策改善;、考核与激励改进、人力资源政策改善; 8 8、战略管理提升,企业文化战略与推广;、战略管理提升,企业文化战略与推广; 9 9、建立全体系,本身就是内控环境优化事项、建立全体系,本身就是内控环境优化事项国有企业内部控制环境管理管理层环境管理44国有企业内部控制环境管理社会责任环境管理内部治理、良好的管控、成熟的价值链与盈利模式内部治理、良好的管控、成熟的价值链与盈利模式亦是一项社会责任;亦是一项社会责任;外部规制(合规性合法性)同样是一项社会责任;外部规制(合规性合法性)同样是一项
47、社会责任;人权保护、尊重客户及公民时间财产权、方便客户人权保护、尊重客户及公民时间财产权、方便客户;员工保护、尊重社会公共道德;员工保护、尊重社会公共道德;产品与服务应合法、尊重社会公共安全和公共利益产品与服务应合法、尊重社会公共安全和公共利益;竞争与合作;竞争与合作;资源节约、环保、公共安全、企业文化及相关的员资源节约、环保、公共安全、企业文化及相关的员工道德;工道德;公共关系、公益事业、社区建议;公共关系、公益事业、社区建议;综合社会贡献综合社会贡献45国有企业内部控制环境管理企业文化环境管理企业文化概念:企业文化概念:是企业理念、目标、方针、价值观念、是企业理念、目标、方针、价值观念、经
48、营行为、社会责任、企业形象、企业历史、企业荣经营行为、社会责任、企业形象、企业历史、企业荣誉、企业使命、企业制度、企业行为、企业执行力等誉、企业使命、企业制度、企业行为、企业执行力等的总和。的总和。企业文化构成、内外目的、作用、与员工关系企业文化构成、内外目的、作用、与员工关系企业文化内容:企业文化内容:企业历史、荣誉、使命、宗旨、愿景、企业历史、荣誉、使命、宗旨、愿景、方针、理念、感动事迹、警示事项、员工公民道德规方针、理念、感动事迹、警示事项、员工公民道德规范、企业行为准则、管理者行为准则、员工职业行为范、企业行为准则、管理者行为准则、员工职业行为准则、员工社会行为与员工家庭行为和服务行为
49、准则、准则、员工社会行为与员工家庭行为和服务行为准则、员工日常行为规范、执行力、企业形象员工日常行为规范、执行力、企业形象461. 1. 规范出台背景规范出台背景2. 2. 现有基本规范的内容框架现有基本规范的内容框架3. 3. 规划中的应用指引及框架规划中的应用指引及框架4.4. 内部控制的政策要求内部控制的政策要求内部控制基本规范及配套政策概述47总则总则内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督全文共七章全文共七章5050条条(原文链接)(原文链接)内部控制基本规范及配套政策概述48整体搬移整体搬移COSOCOSO框架,未充分考虑中国国情框架,未
50、充分考虑中国国情内部控制组织机构不当,不符合中国国情:内部控制组织机构不当,不符合中国国情:董董事会建立并实施、监事会监督、经理层运行。事会建立并实施、监事会监督、经理层运行。注意:应成立专门机构注意:应成立专门机构(12(12条条) )对内控环境定义片面且不全,规范存在遗漏对内控环境定义片面且不全,规范存在遗漏规范框架仍强调和主张条文式制度控制模式规范框架仍强调和主张条文式制度控制模式规范的强制执行力不足规范的强制执行力不足规范及指南更多还停留在规范及指南更多还停留在“理论理论”层面层面内部控制基本规范及配套政策概述49企业内部控制应用指引企业内部控制应用指引资资金金采采购购存存货货销销售售
51、工工程程项项目目固固定定资资产产无无形形资资产产投投资资筹筹资资预预算算成成本本费费用用担担保保合合同同协协议议业业务务外外包包企业内部控制基本规范企业内部控制基本规范对对子子公公司司控控制制财财务务报报告告人人力力资资源源信信息息系系统统衍衍生生工工具具企企业业并并购购关关联联交交易易内内部部审审计计发发展展战战略略社社会会责责任任组组织织架架构构企企业业文文化化资资产产研研发发内内部部报报告告预计全部将超过50项企业内部控制评价指引企业内部控制评价指引企业内部控制审计指引企业内部控制审计指引内部控制基本规范及配套政策概述50公司法公司法证券法证券法公司章程及上市公司章程指引公司章程及上市公
52、司章程指引国务院国务院 -2005-2005 -2005-2005 -2006-2006 及配套文件及配套文件-2008-2008相关司法解释及相关法规和规章相关司法解释及相关法规和规章内部控制基本规范及配套政策概述51国有企业内部控制系统框架及设计流程内部控制组织职责分解单位岗位内控组织职责股东会董事会监事会经理层风险与内控委员会薪酬委员会审计委员会预算委员会内控部财务部审计部52国有企业内部控制系统框架及设计流程 1 1 建立内控组织体系;建立内控组织体系; 2 确定内控目标; 3 建立内控框架模型; 4 建立内控制度体系; 5 建立风险管理体系; 6 建立内控报告体系; 7 建立内控执行
53、体系; 8 建立内控监控体系; 9 建立内控评价体系; 10 建立内控考核体系; 11 建立培训、维护、信息体系。1、 管理架构管理架构2、 组织架构组织架构3、 组织人员组织人员4、 组织职责组织职责5、 组织分工组织分工6、 组织内容组织内容7、 组织制度组织制度8、 设计方案设计方案9、 设计方法设计方法10、设计流程、设计流程11、设计周期设计周期12、组织中沟通、组织中沟通13、编制说明、编制说明14、内控框架说明内控框架说明15、审批与决策流程、审批与决策流程16、员工手册员工手册17、企业文化手册、企业文化手册18、组织手册、组织手册19、制度手册、制度手册20、控制环境手册、控
54、制环境手册21、控制活动手册、控制活动手册22、风险管理手册、风险管理手册23、内控评价手册、内控评价手册24、监控手册、监控手册25、议事规则、议事规则26、战略、战略53国有企业内部控制系统框架及设计流程目标分类目标分类战略战略合法性合法性效益性效益性真实性真实性战略战略经营经营管理管理业务业务市场市场部门部门岗位岗位事项事项作业作业 1 建立内控组织体系; 2 2 确定内控目标;确定内控目标; 3 建立内控框架模型; 4 建立内控制度体系; 5 建立风险管理体系; 6 建立内控报告体系; 7 建立内控执行体系; 8 建立内控监控体系; 9 建立内控评价体系; 10 建立内控考核体系; 1
55、1 建立培训、维护、信息体系。54控制活动管理与操作流程管控流程管控流程管控流程管控职责管理职责管理职责管理职责管理资产及成本控制资产及成本控制资产及成本控制资产及成本控制 职务分离职务分离职务分离职务分离控制要素控制要素控制类别控制类别目标管理目标管理目标管理目标管理55国有企业具体控制活动管理供应链及物流管理供应链及物流管理销售渠道管理销售渠道管理价值链管理价值链管理招标管理招标管理人力资源管理人力资源管理生产管理生产管理财务管理财务管理合同管理合同管理信息管理信息管理税务管理税务管理投资管理投资管理筹融资管理筹融资管理企业文化管理企业文化管理关联交易管理关联交易管理56国有企业具体控制活
56、动管理现金管理现金管理信用管理信用管理固定资产管理固定资产管理在建工程管理在建工程管理无形资产管理无形资产管理其他资产资源管理其他资产资源管理风险审计管理风险审计管理股东大会管理股东大会管理董事会管理董事会管理监事会管理监事会管理经理层的管理经理层的管理战略及组织管理战略及组织管理合规性管理合规性管理风险管理风险管理57国有企业具体控制活动管理反舞弊管理反舞弊管理债务管理债务管理预算管理预算管理成本管理成本管理行政管理行政管理支持性业务管理支持性业务管理质量与技术管理质量与技术管理研发管理研发管理能源与环保管理能源与环保管理安全管理安全管理财务报告管理财务报告管理特殊业务管理特殊业务管理担保担
57、保衍生交易衍生交易或有事项或有事项期后事项期后事项58具体控制活动管理供应链管理供应链有什么问题?供应链有什么问题?1、部门设置、岗位设置、分工、岗位职责、部门设置、岗位设置、分工、岗位职责、岗位操作规范?岗位操作规范?2、授权、审批?、授权、审批?3、流程?、流程?4、风险库?风险控制措施?控制操作表单?、风险库?风险控制措施?控制操作表单?5、供应商、质量、价格、成本、费用、供应商、质量、价格、成本、费用59具体控制活动管理供应链管理供应商备选库的建立和维护:供应商备选库的建立和维护:管理及流程、风险数据库、风险控管理及流程、风险数据库、风险控制措施、授权与审批、相关岗位及制措施、授权与审
58、批、相关岗位及职责、相关表单、申报、调查、评职责、相关表单、申报、调查、评估、决策、考核、维护、备选签约、估、决策、考核、维护、备选签约、淘汰、反舞弊措施、供应商淘汰、反舞弊措施、供应商条件设条件设定定60具体控制活动管理供应商条件设定1、 规模2、 实力3、 行业及产业4、 产品及业务 5、 治理6、 管理7、 财务8、 税务9、 内控与风险管理10、人力资源11、供应链12、销售渠道13、生产14、研发15、品牌16、信誉17、质量与技术 18、信息系统19、运营20、资产及资源 21、投资及融资22、合同管理23、成本管理24、客户及市场25、资本经营26、产权27、授权与审批28、能源
59、29、环保30、政策法律3161具体控制活动管理供应链管理管理体系:机构、职责与分工、管理体系:机构、职责与分工、流程图、风险数据库、风险控制流程图、风险数据库、风险控制措施、授权与审批、相关表单措施、授权与审批、相关表单年度预算年度预算采购计划、采购批量采购计划、采购批量62具体控制活动管理供应链管理供应商的选择、采购方式、运距供应商的选择、采购方式、运距决策、质量决策、价格决策、包决策、质量决策、价格决策、包装决策、保险、采购合同管理、装决策、保险、采购合同管理、反舞弊管理、付款方式、损失管反舞弊管理、付款方式、损失管理、风险管理、采购费用控制、理、风险管理、采购费用控制、采购凭据与采购手
60、续管理采购凭据与采购手续管理63具体控制活动管理物流管理什么是物流管理什么是物流管理?物流管理是价值的位移物流管理是价值的位移;物流管理是用最佳的方式在最佳的时间物流管理是用最佳的方式在最佳的时间以最佳的成本将最佳的标的物送达最佳以最佳的成本将最佳的标的物送达最佳的地点的地点;物流管理是立体管理物流管理是立体管理.有什么问题?有什么问题?管理体系:机构、职责与分工、流程图、管理体系:机构、职责与分工、流程图、风险数据库、风险控制措施、授权与审风险数据库、风险控制措施、授权与审批、相关表单批、相关表单.64具体控制活动管理物流管理验收管理验收管理储存管理:定额控制、安全、盘存、储存管理:定额控制
61、、安全、盘存、库房核算、储存费用控制、岗位及库房核算、储存费用控制、岗位及职责、作业流程、风险数据库、损职责、作业流程、风险数据库、损耗控制、监控、考核、堆码规范、耗控制、监控、考核、堆码规范、有效期管理有效期管理65具体控制活动管理物流管理领用与配送领用与配送管理:年度预算、耗用管理:年度预算、耗用计划管理、流程、授权与审批、风计划管理、流程、授权与审批、风险管控、相关表单险管控、相关表单物流价值链管理物流价值链管理:供应链锁定、规模供应链锁定、规模定单、减少储存、物流费用控制、定单、减少储存、物流费用控制、业务外包、减少机构与人员、专业业务外包、减少机构与人员、专业化、运输成本控制化、运输
62、成本控制(运输方式、运输运输方式、运输量量)、物流成本词典、物流成本词典66具体控制活动管理物流管理物流财务核算管理:流程、风险物流财务核算管理:流程、风险库、风控措施、授权与审批、职库、风控措施、授权与审批、职责与分工、相关规范、凭据、数责与分工、相关规范、凭据、数量核算、价格核算量核算、价格核算风险报告、缺陷报告、管理报表、风险报告、缺陷报告、管理报表、分析报告分析报告67具体控制活动管理物流管理物流管理监控:物流管理监控:物流管理考核:物流管理考核:物流管理报告与分析:物流管理报告与分析:评价与改进:评价与改进:存货减值管理及考核存货减值管理及考核68具体控制活动管理合同管理有什么问题?
63、有什么问题?制度、流程、风险库、风险控制制度、流程、风险库、风险控制措施、授权与审批、相关表单、措施、授权与审批、相关表单、机构人员分工及职责机构人员分工及职责合同管理培训合同管理培训格式合同范本、合同内容与条款格式合同范本、合同内容与条款要求规范要求规范69具体控制活动管理合同管理合同前立项管理、当事人调查合同前立项管理、当事人调查与评估和决策与评估和决策合同谈判合同谈判合同拟订合同拟订合同审查合同审查合同决策与审批合同决策与审批70具体控制活动管理合同管理合同前分析、合同签订合同前分析、合同签订合同档案的建立管理合同档案的建立管理合同执行管理与监督合同执行管理与监督合同变更管理合同变更管理
64、合同转让管理合同转让管理合同解除与撤销管理合同解除与撤销管理71具体控制活动管理合同管理合同事项财务管理与监督合同事项财务管理与监督合同保全与担保管理合同保全与担保管理合同欺诈及防范合同欺诈及防范合同违约管理合同违约管理合同管理信息化合同管理信息化合同事项应急预案合同事项应急预案72具体控制活动管理合同管理合同清算管理合同清算管理合同评价合同评价合同后管理合同后管理不利合同的补救管理不利合同的补救管理73具体控制活动管理招标管理有什么问题?有什么问题?制度、流程、风险库、风险控制制度、流程、风险库、风险控制措施、授权与审批、机构人员及措施、授权与审批、机构人员及分工、相关表单分工、相关表单是招
65、标、议标、比选、竞争性谈是招标、议标、比选、竞争性谈判,还是定点定象供应服务判,还是定点定象供应服务74具体控制活动管理招标管理招标委员会:招标委员会:成员产生及组成、工作成员产生及组成、工作职责(招标制度决策、招标管理体系职责(招标制度决策、招标管理体系决策、每次招标文件的决策、项目招决策、每次招标文件的决策、项目招标组成员的选举)、工作内容、工作标组成员的选举)、工作内容、工作方法、会议通知、参与成员数量要求、方法、会议通知、参与成员数量要求、召开议事规则、议事流程、决策流程召开议事规则、议事流程、决策流程;75具体控制活动管理招标管理招标工作负责机构:招标工作负责机构:招标管理制度设计、
66、招标招标管理制度设计、招标操作规范的设计、招标管理流程图目录及招标操作规范的设计、招标管理流程图目录及招标管理流程图数据库设计、招标风险的分析、招管理流程图数据库设计、招标风险的分析、招标风险数据库的建立、招标岗位职责设计、招标风险数据库的建立、招标岗位职责设计、招标授权与审批体系设计、招标监督管理体系的标授权与审批体系设计、招标监督管理体系的设计、招标管理体系的评价、项目招标工作的设计、招标管理体系的评价、项目招标工作的评价与考核、各项招标模型模块设计、评标模评价与考核、各项招标模型模块设计、评标模型模块的设计、评标报告模型设计、中标文件型模块的设计、评标报告模型设计、中标文件模型的设计模型
67、的设计76具体控制活动管理招标管理项目招标工作组:项目招标工作组:成员产生办法、职成员产生办法、职责及分工、招标文件的设计流程、招责及分工、招标文件的设计流程、招标文件的设计要求、招标文件模块标文件的设计要求、招标文件模块(原则上合同的主要内容均应列入招(原则上合同的主要内容均应列入招标文件)、招标文件的审查、招标文标文件)、招标文件的审查、招标文件的报批流程、招标责任及追究、项件的报批流程、招标责任及追究、项目招标工作的组织流程、招标公告或目招标工作的组织流程、招标公告或邀请规范、评标委员会产生规范、项邀请规范、评标委员会产生规范、项目评标模型的设计目评标模型的设计77具体控制活动管理招标管
68、理招标业务流程图目录及招标业务招标业务流程图目录及招标业务流程图数据库;流程图数据库;招标工作目录、岗位职责数据库、招标工作目录、岗位职责数据库、岗位操作规范数据库;岗位操作规范数据库;招标工作风险数据库;招标工作风险数据库;78具体控制活动管理招标管理按流程图分列的招标风险控制措按流程图分列的招标风险控制措施、招标操作规范;施、招标操作规范;招标工作相关控制表单;招标工作相关控制表单;招标文件模型及模块;招标文件模型及模块;按招标工作流程分列的分级授权按招标工作流程分列的分级授权明细表;明细表;79具体控制活动管理招标管理招标体系评价办法;招标体系评价办法;招标监督体系构成;招标监督体系构成
69、;招标工作模型;招标工作模型;招标文件模型;招标文件模型;评估管理、中标管理、中标后管评估管理、中标管理、中标后管理理80具体控制活动管理价值链管理管理体系:机构、职责与分工、流程图、管理体系:机构、职责与分工、流程图、风险数据库、风险控制措施、授权与审风险数据库、风险控制措施、授权与审批、相关表单、报告、分析、改进批、相关表单、报告、分析、改进.什么是价值链?什么是价值链?价值链组成?价值链组成?关于成本词典?关于成本词典?关于作业成本?关于作业成本?81具体控制活动管理生产管理生产管理组织架构、人员及分工、生产管理组织架构、人员及分工、职责、流程、风险库、风险控制职责、流程、风险库、风险控
70、制措施、相关表单、授权与审批、措施、相关表单、授权与审批、操作规范操作规范年度计划及月度计划和其编制复年度计划及月度计划和其编制复核审批下达流程;核审批下达流程;生产通知管理、政策法规应用生产通知管理、政策法规应用82具体控制活动管理生产管理调度管理调度管理限额领料管理限额领料管理生产记录管理生产记录管理作业管理作业管理成本词典、成本记录、成本核算、成本词典、成本记录、成本核算、成本控制、成本归集、成本分配成本控制、成本归集、成本分配83具体控制活动管理信息管理组织架构、人员及分工、职责、流程、组织架构、人员及分工、职责、流程、风险库、风险控制措施、相关表单、授风险库、风险控制措施、相关表单、
71、授权与审批、操作规范、分析、报告权与审批、操作规范、分析、报告 什么是信息?什么是信息?信息价值信息价值信息应用信息应用信息分析信息分析信息披露信息披露84具体控制活动管理信息管理信息系统及功能信息系统及功能信息安全信息安全信息报告与报表信息报告与报表信息化信息化信息交流信息交流信息分析信息分析内外部信息内外部信息85具体控制活动管理其他控制活动管理税务:税务:筹资:筹资:1、申请表审批;2、借款合同授信;3、借款条件对象成本选择决策审批;4、抵押担保;5、贷款卡记录与相关记录凭据一致性(包括借款抵押担保);6、借款使用率使用效率效果分析;7、借款入账足额性及时性完整性测试;8、与借款相关的或
72、有负债及或有事项。86具体控制活动管理其他控制活动管理融资:融资:1、财务费用利息支出与借款记录测试一致性;2、利息支付凭证时间金额与相关记录凭据一致性;3、利支付的审批与复核、利息单记录核对;4、筹资方式对象成本时间的决策及审批;5、筹资预算编制决策及审批。87具体控制活动管理其他控制活动管理投资:投资:1、投资预算编制复核审批决策;2、投资可研流程;3、投资决策流程;4、投资合同及签订;5、投资付款申请核对审批;6、投资付款凭证与相关文件核对一致性;7、投资权属凭据;8、验资报告;9、投资交流记录;10、投资备查账;11、投资档案建立及管理;12、投资的函证与核对;13、被投资单位治理层会
73、议文件;14、投资核算及控制;15、投资报表编制复核审批;16、投资减值测试及相关会计估计性当性。88具体控制活动管理其他控制活动管理信用管理:信用管理:固定资产管理:预算、决策、固定资产管理:预算、决策、采购、记录、验收、维护、核采购、记录、验收、维护、核算、折旧、减值、保管、处置算、折旧、减值、保管、处置股东大会管理:股东大会管理:89具体控制活动管理其他控制活动管理董事会及所属专委会管理:董事会及所属专委会管理:监事会管理:监事会管理:经理层管理:经理层管理:企业文化、职业道德管理:企业文化、职业道德管理:90具体控制活动管理其他控制活动管理财务管理财务管理及资源管理:及资源管理:内部(
74、风险)审计管理:内部(风险)审计管理:组织、战略管理:组织、战略管理:关联交易管理:关联交易管理:合规性管理、法律事务所管理;合规性管理、法律事务所管理;91具体控制活动管理其他控制活动管理风险管理;风险管理;反舞弊:反舞弊:品牌与宣传管理:品牌与宣传管理:资产管理:资产管理:债务管理:债务管理:92具体控制活动管理其他控制活动管理预算管理:预算管理:成本管理:成本管理:税务管理:税务管理:档案、印章、保密、行政:档案、印章、保密、行政:后勤管理:后勤管理:93具体控制活动管理其他控制活动管理质量与技术管理:质量与技术管理:研发管理:研发管理:能源与环保管理:能源与环保管理:安全管理安全管理会
75、计估计、会计政策管理:会计估计、会计政策管理:94具体控制活动管理特殊控制活动管理衍生交易管理:衍生交易管理:服务机构选择和使用管理服务机构选择和使用管理(供应链供应链):期后事项管理:期后事项管理:财务承诺事项及或有事项管理:财务承诺事项及或有事项管理:财务报告管理财务报告管理95国有企业风险管理体系构建与应用风险概念:风险概念:风险是所有影响目标实现的不利风险是所有影响目标实现的不利事件和不利因素;这事件和不利因素;这风险是某一事件或行为风险是某一事件或行为对企业经济利益可能的威胁。对企业经济利益可能的威胁。关于目标:关于目标:目标有战略目标、经营目标、管目标有战略目标、经营目标、管理目标
76、、业务目标、市场目标、部门目标、理目标、业务目标、市场目标、部门目标、事项目标、作业目标之分,因此,风险贯穿事项目标、作业目标之分,因此,风险贯穿于企业经济生活、法律生活的各业务、各环于企业经济生活、法律生活的各业务、各环节、各作业、各部门、各岗位。节、各作业、各部门、各岗位。96风险管理:风险管理:风险管理是指通过各种管理方法风险管理是指通过各种管理方法发现并了解企业各个方面的风险,并且付诸发现并了解企业各个方面的风险,并且付诸明智的行为和措施促成企业实现其经营目标,明智的行为和措施促成企业实现其经营目标,减少失败、降低风险危害的完整减少失败、降低风险危害的完整过程过程。 风险管理关键词:风
77、险管理关键词:风险分析、风险来源、风风险分析、风险来源、风险识别、风险预测、风险结果、风险等级、险识别、风险预测、风险结果、风险等级、风险回应、风险控制、风险管理、风险分类、风险回应、风险控制、风险管理、风险分类、风险报告、风险预警、风险可能、风险策略、风险报告、风险预警、风险可能、风险策略、风险数据库风险数据库国有企业风险管理体系构建与应用97收入减少收入减少成本增大成本增大资产资源损失资产资源损失经营中断经营中断竞争失败竞争失败法律诉讼法律诉讼行政处罚行政处罚舞弊欺诈舞弊欺诈决策失误决策失误机会收益机会收益国有企业风险管理体系构建与应用风险后果98按来源分按来源分: :内部与外部风险内部与
78、外部风险按可控否分按可控否分: :可控与不可控风险可控与不可控风险按形成分按形成分: :战略战略 财务财务 市场市场 运营运营 法律法律按有否损益分按有否损益分: :纯粹与机会纯粹与机会按管理过程分按管理过程分: :环境环境 决策决策 流程流程国有企业风险管理体系构建与应用风险分类99财务风险财务风险:主要是指现金流量、利率、汇率、:主要是指现金流量、利率、汇率、资产流动性、资产周转速度、财资产流动性、资产周转速度、财务结算、信用管理、支出控制、务结算、信用管理、支出控制、偿债能力、负债管理、收支结余偿债能力、负债管理、收支结余能力、财务管理、预算管理、税能力、财务管理、预算管理、税收、福利、
79、投资、会计信息质量收、福利、投资、会计信息质量等原因形成的风险等原因形成的风险国有企业风险管理体系构建与应用风险分类100风险按其业务和部门可分为:风险按其业务和部门可分为:1 1、采购风险、采购风险2 2、储存风险、储存风险3 3、生产风险、生产风险4 4、人力资源风险、人力资源风险5 5、产品质量风险、产品质量风险 6 6、信息技术风险、信息技术风险7 7、会计业务及财务管理风险、会计业务及财务管理风险8 8、安全保卫风险、安全保卫风险 9 9、行政业务风险、行政业务风险1010、研发业务风险、研发业务风险1111、总务业务风险、总务业务风险国有企业风险管理体系构建与应用风险分类101对风
80、险所有风险实质归类仅六类:对风险所有风险实质归类仅六类: 1 1、违法违规风险;、违法违规风险; 2 2、错误风险;、错误风险; 3 3、舞弊风险;、舞弊风险; 4 4、低效与无效风险;、低效与无效风险; 5 5、决策风险;、决策风险; 6 6、资产安全性风险。、资产安全性风险。国有企业风险管理体系构建与应用风险分类与实质1021 1 建立风险管理体系建立风险管理体系2 2 建立风险管理机构并配备风险管理人员建立风险管理机构并配备风险管理人员3 3 识别风险识别风险4 4 分析、评价、评估风险后果及可能性分析、评价、评估风险后果及可能性5 5 制定企业流程总目录和流程描述规范制定企业流程总目录
81、和流程描述规范6 6 识别流程风险,建立相应的风险控制数据库识别流程风险,建立相应的风险控制数据库7 7 建立风险控制体系并风险控制措施数据库建立风险控制体系并风险控制措施数据库8 8 实施具体的风险控制实施具体的风险控制国有企业风险管理体系构建与应用风险管理流程103内在风险内在风险内部管理体制内部管理体制人力资源人力资源流程设置流程设置信息、技术信息、技术外在风险外在风险宏观经济情况宏观经济情况自然资源自然资源政治因素政治因素社会因素社会因素科技因素科技因素潜在事潜在事件识别件识别风险风险机遇机遇国有企业风险管理体系构建与应用风险识别104潜在事件识别可通过以下方式:潜在事件识别可通过以下
82、方式:潜在事件列表潜在事件列表专题谈论会专题谈论会面谈面谈发放调查问卷发放调查问卷流程与作业分析流程与作业分析历史资料审查历史资料审查风险数据库导向风险数据库导向国有企业风险管理体系构建与应用风险识别105风险是您实现业务目标的现存的或潜在的障碍风险是您实现业务目标的现存的或潜在的障碍 什么因素什么因素可能会可能会妨碍部门、流程目标实现妨碍部门、流程目标实现? ? 要成功所必要的工作和程序要成功所必要的工作和程序, , 而什么而什么因素因素会会阻阻 碍这些工作和程序碍这些工作和程序? ? 发生率发生率: : 风险中风险中, , 什么风险是什么风险是最可能发生的最可能发生的? ? 影响影响: :
83、 哪些风险将对部门、流程哪些风险将对部门、流程实现其预定实现其预定目目 标标的能力产生的能力产生最重大的影响最重大的影响? ? 有什么有什么有效的控制机制有效的控制机制可以可以减少减少这些风险及这些风险及其其影响影响? ? 国有企业风险管理体系构建与应用风险评估106什么是我们面对的不利事件?什么是我们面对的不利事件? 我们是否知道我们真正面临着怎样的风险?我们是否知道我们真正面临着怎样的风险? 我们能承受多大的风险?我们能承受多大的风险?为了优化和管理风险,我们应采取怎样的措施?为了优化和管理风险,我们应采取怎样的措施? 我们有多大的能力来化解新增的风险?我们有多大的能力来化解新增的风险?根
84、据当前企业战略,什么是关键的业务风险?根据当前企业战略,什么是关键的业务风险?企业目标战略流程风险内控国有企业风险管理体系构建与应用风险评估107降低风险降低风险转移风险转移风险回避风险回避风险接受风险接受风险风险?风险?风险的破风险的破坏力坏力发生的可发生的可能性能性企业的风企业的风险偏好险偏好成本效益成本效益原则原则国有企业风险管理体系构建与应用风险策略108为什么要进行内部控制评价为什么要进行内部控制评价? ?什么是内控评价什么是内控评价? ?内部控制评价做什么?内部控制评价做什么?内部控制评价怎么做?内部控制评价怎么做?国有企业内部控制评价管理1092. 2. 企业内部控制组织及设计有
85、效性评价企业内部控制组织及设计有效性评价3. 3. 企业内部控制运行有效性评价企业内部控制运行有效性评价 4. 4. 内部控制评价报告内部控制评价报告 1. 1. 企业内部控制评价基础及组织企业内部控制评价基础及组织 ControlControl控制控制控制控制国有企业内部控制评价流程110内部控制评价的依据、主体、目标、原则1 1 评价评价 依据依据公司法、会计法、内控规范及评价指引、企业内控制公司法、会计法、内控规范及评价指引、企业内控制度、企业内控体系度、企业内控体系2 2 评价评价 主体主体董事会评价、审计委员会评价、管理层评价、内审部董事会评价、审计委员会评价、管理层评价、内审部或内
86、控专门机构评价或内控专门机构评价3 3 评价评价 目标目标发现内控发现内控重大重大( (或重要或重要) )不足,发现企业重要不足,发现企业重要管理风险管理风险,保证内控目标实现保证内控目标实现4 4 评价评价 原则原则全面性、重要性、全面性、重要性、风险导向、一致性、公允性、独立风险导向、一致性、公允性、独立性、成本效益性、成本效益111内部控制评价的分类、内容分分类类年度评价与专项评价年度评价与专项评价; ;设计有效性评价与运行有效性评价设计有效性评价与运行有效性评价. .评评价价内内容容1 1、控制环境、风险评估、控制活动、信息与沟通、监控、控制环境、风险评估、控制活动、信息与沟通、监控2
87、 2、内控组织体系、制度体系、执行体系、报告体系、评、内控组织体系、制度体系、执行体系、报告体系、评价体系、考核体系、培训体系、维护体系、信息系统价体系、考核体系、培训体系、维护体系、信息系统3 3、信息系统评价:包括一般控制(系统开发)评价与应、信息系统评价:包括一般控制(系统开发)评价与应用控制(系统应用控制)评价用控制(系统应用控制)评价4 4、具体内容、具体内容 :1):1)内部控制是否涵盖所有业务流程和事项;内部控制是否涵盖所有业务流程和事项;2)2)内控设计方法是不恰当,内容是否齐全;内控设计方法是不恰当,内容是否齐全;3)3)内控设计内控设计和运行的组织是否恰当;和运行的组织是否
88、恰当; 4) 4)有否内控自查报告;有否内控自查报告; 5)5)内内控执行及运行评价;控执行及运行评价;6 6)内控整改与维护评价;)内控整改与维护评价;7)7)评价时评价时区内是否出现过重大风险事项区内是否出现过重大风险事项. .112企业内部控制组织及设计有效性评价1. 1. 企业内部控制整体层面评价企业内部控制整体层面评价2. 2. 企业内部控制体系构成完整性评价企业内部控制体系构成完整性评价4. 4. 内部控制环境评价内部控制环境评价5. 5. 风险管理评价风险管理评价6. 6. 内部控制活动评价内部控制活动评价 7.7. 内部控制监控评价内部控制监控评价 8 8. . 信息与沟通评价
89、信息与沟通评价3. 3. 内部控制制度有效性评价内部控制制度有效性评价113企业内部控制运行有效性评价1.1.控制活动方式、内容评价;控制活动方式、内容评价;2.2.供应链(含物流)管理评价;供应链(含物流)管理评价;3.3.销售渠道管理评价;销售渠道管理评价;4.4.合同管理评价;合同管理评价;5.5.招标管理评价;招标管理评价;6.6.人力资源管理评价;人力资源管理评价;7.7.生产管理评价;生产管理评价;8.8.货币资金(现金)管理循环;货币资金(现金)管理循环;9.9.信用管理评价;信用管理评价;10.10.税税务管理评价。务管理评价。11411.11.筹资与融资管理评价;筹资与融资管
90、理评价;12.12.投资管理评价;投资管理评价;13.13.固定资产与在建工程管理评价;固定资产与在建工程管理评价;14.14.公司治理评价;公司治理评价;15.15.法律事务管理评价;法律事务管理评价;16.16.财务管理评价;财务管理评价;17.17.内部(风险)审计管理评价;内部(风险)审计管理评价;18.18.组织管理评价;组织管理评价;19.19.关联交易管理评价;关联交易管理评价;20.20.反舞弊管理评价;反舞弊管理评价;企业内部控制运行有效性评价11521.21.信息管理评价;信息管理评价;22.22.品牌与宣传管理评价;品牌与宣传管理评价;23.23.其他资产及资源管理评价;
91、其他资产及资源管理评价;24.24.债务管理评价;债务管理评价;25.25.预算管理评价;预算管理评价;26.26.成本管理评价;成本管理评价;27.27.档案、印章、保密、行政管理评价;档案、印章、保密、行政管理评价;28.28.后勤管理评价;后勤管理评价;29.29.战略管理评价;战略管理评价;30.30.价值链管理评价;价值链管理评价;企业内部控制运行有效性评价11631.31.研发管理评价;研发管理评价;32.32.质量与技术管理评价;质量与技术管理评价;33.33.能源与环保管理评价;能源与环保管理评价;34.34.安全管理评价;安全管理评价;25.25.会计估计、会计政策管理评价;
92、会计估计、会计政策管理评价;36.36.衍生交易管理评价;衍生交易管理评价;37.37.服务机构选择和使用管理评价;服务机构选择和使用管理评价;38.38.期后事项管理评价;期后事项管理评价;39.39.财务承诺事项及或有事项管理评价;财务承诺事项及或有事项管理评价;40.40.财务报告管理评价。财务报告管理评价。企业内部控制运行有效性评价117118国有企业怎样建立内部控制三期战略三期战略:确定上市公司内部控制体系构确定上市公司内部控制体系构建战略建战略,确立内控近期、中期、远期确立内控近期、中期、远期规划规划两个思想两个思想:复杂问题简单化、全员控制复杂问题简单化、全员控制两项思路两项思路
93、:分步做分步做,先做初级先做初级1.版版,再逐步升再逐步升级级,先建制度再建体系先建制度再建体系,逐步到位;逐步到位;分层做分层做,治理层控制先行,管理层控制跟进,业务治理层控制先行,管理层控制跟进,业务控制分层,控制活动分项,逐步落实。控制分层,控制活动分项,逐步落实。118119国有企业怎样建立内部控制一种权威:强制一种权威:强制学习、学习、强制强制培训、培训、强制强制考试考试一套体系:一套体系:一套集组织、风险、制度、一套集组织、风险、制度、操作、监督、报告、评价、考核、培训、操作、监督、报告、评价、考核、培训、维护、信息于一体的全体系维护、信息于一体的全体系一套样板:一套样板:一套涵盖
94、文书六项一套涵盖文书六项(或七项或七项)的操作样板的操作样板119120国有企业怎样建立内部控制策略策略: :流程流程+ +岗位文件岗位文件+ +全员全员+ +全业务全业务+ +岗位目录岗位目录+ +作作业管理业管理+ +文书六项文书六项关键要点:关键要点:代表性业务试点绝对成功;模板与代表性业务试点绝对成功;模板与样板;样板; “ “一步一步走一步一步走”;内控与风险文化构建推广;内控与风险文化构建推广;有用性和操作性;立足于风险导向控制;决策风险控有用性和操作性;立足于风险导向控制;决策风险控制;成本效益、中国特色、行业特点、企业规模、企制;成本效益、中国特色、行业特点、企业规模、企业特点
95、;关注流程中的授权、审批和决策;流程化、业特点;关注流程中的授权、审批和决策;流程化、系统化、表格化;四目标八要素贯彻全部。系统化、表格化;四目标八要素贯彻全部。120121国有企业怎样建立内部控制组织体系组织体系先行先行风险体系风险体系逐步升级逐步升级制度体系制度体系先行完善先行完善执行体系执行体系逐步升级逐步升级监控体系监控体系必须完善必须完善报告体系报告体系启动启动评价体系评价体系探索探索考核体系考核体系必须必须培训体系培训体系必须必须维护体系维护体系定期定期信息体系信息体系规划规划121122国有企业内部控制推广引导体系构建探索多级多层次研究机构的构建多级多层次研究机构的构建国有企业内
96、部控制规范、标准、指引构建国有企业内部控制规范、标准、指引构建分行业内部控制应用模块构建分行业内部控制应用模块构建多层次学术交流,加强媒体宣传多层次学术交流,加强媒体宣传分层分级人才培养乃至认证分层分级人才培养乃至认证内部控制外部环境的优化内部控制外部环境的优化内部控制内部环境的优化督导内部控制内部环境的优化督导将内部控制体系构建纳入高管考核将内部控制体系构建纳入高管考核122123国有企业内部控制多层次监管体系构建探索各级国资委内部专门监管机构的构建各级国资委内部专门监管机构的构建财政监管构建财政监管构建政府审计监管构建政府审计监管构建企业内部董事会、监事会、内部审计监管构建企业内部董事会、
97、监事会、内部审计监管构建企业内部员工监管构建企业内部员工监管构建中介监管与鉴证中介监管与鉴证媒体监督媒体监督考核与处罚机制构建考核与处罚机制构建123124内部控制失效典型案例分析价值链失效:通用汽车破产案、垄断性企业价值链失效:通用汽车破产案、垄断性企业舞弊与欺诈:巴林、世通、东北高、雷曼、邯郸舞弊与欺诈:巴林、世通、东北高、雷曼、邯郸 农行、农行、越权与决策:中航油、国铜期储、央企衍生品越权与决策:中航油、国铜期储、央企衍生品违法:德隆、上海社保、铁本、四川某电站下马违法:德隆、上海社保、铁本、四川某电站下马 三鹿奶粉、三鹿奶粉、错误:五粮液错误:五粮液风险暴露与监控失效124125内部控制失效典型案例分析项目风险形式货币资金挪、贪、侵、盗、骗、失管供应物流回扣、高成本、损失、贪、挪、失管债权坏账、挪、贪、失策、失管投资失策(管、监)、贪、挪、失考、失责筹融资失策、失控、体外工程固资失策、失控、失效、贪、挪、扣工薪低效、失考核销售失控、失效、贪、挪125信永中和的内控模型126信永中和的国企内部控制模型信永中和的国企内部控制模型127128