《美的集团内部控制实务培训》由会员分享,可在线阅读,更多相关《美的集团内部控制实务培训(63页珍藏版)》请在金锄头文库上搜索。
1、美的集团美的集团内部控制实务培训内部控制实务培训20072007年年6 6月月1818日日 主讲人:甫瀚咨询杨佳川,崔楠主讲人:甫瀚咨询杨佳川,崔楠主讲人:甫瀚咨询杨佳川,崔楠主讲人:甫瀚咨询杨佳川,崔楠内部?控制控制?内部控制内部控制2内部控制内部控制及内控发展历史及内控发展历史3内部里边或围起来的地方或空间里边或围起来的地方或空间;某一范围之内某一范围之内控制掌握住对象不使任意活动或超出范围掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动或使其按控制者的意愿活动内部控制内部控制4罗宾斯管理(Management)是指同别人一起,或通过别人使活动完成得更有效的过程。这里,过程的含义
2、表示管理者发挥的职能或从事的主要活动。这些职能可以概括地称为计划、组织、领导和控制。内部控制内部控制5法约尔管理,就是实行计划、组织、指挥、协调和控制;计划,就是为探索未来制定行动计划;组织,就是建立企业的物质和社会的双重结构;指挥,就是使其人员发挥作用;协调,就是连接、联合、调和所有的活动及力量;控制,就是注意是否一切都按已制定的规章和下达的命令进行。内部控制内部控制6内部控制内部控制2006年中国上市公司的诉讼公告有上千起,涉及公司265家。其中涉诉ST类公司有97家,占全部ST类公司的65%,诉讼413起,占全部诉讼公告的60%.7内部控制内部控制3 3季度收益季度收益为负的公司为负的公
3、司资不抵债资不抵债的公司的公司其他公司其他公司经营规范、质量较好的上市公司也有诉讼问题。但是,一般是经营中与客户之间的经济问题,很少涉及大量担保、关联方欠款等问题。涉诉公司构成图涉诉公司构成图思考:1.好的管理是否能够100%避免舞弊及诉讼的发生?2.一个小职员的行为是否能对公司管理产生重大影响?8在内部控制中的应用内部控制概念中混沌理论的含义固有局限和混沌理论内部控制中的混沌理论内部控制中的混沌理论919751980198519901992水门事件调查水门事件调查(19世纪世纪70年代年代中期中期):揭露了几家从事非法政治捐赠的美国公司,包括向外国政府官员行贿。人们对内部控制的关注度由此提高
4、了。国外反腐败行为法(国外反腐败行为法(FCPA)()(1977):美国国会根据水门事件的调查结果举行了听证会,制订了FCPA法案,其中包含了关于会计核算和内部控制的条款。这些条款要求公司管理当局必须进行恰当的会计记录,并且建立内部会计控制系统。Cohen委员会报告委员会报告(1978):美国注册会计师协会(AICPA)根据对审计师责任的研究结果建议要求公司管理当局要在财务报表中纳入一份披露公司内部控制状况的报告。这份委员会报告由财务执行经理学院(FEI)签署发出。美国证券交易委员会美国证券交易委员会SEC(1979):SEC制订了法规,强制要求公司作出关于内部会计控制的管理当局声明,这些规定
5、还要求外部独立审计师出具审计报告。Minahan委员会委员会(1979):美国注册会计师协会(AICPA)设立了一个关于内部控制的特别咨询委员会-“Minahan委员会”,来未建立和评估内部控制体系提供指导。财务执行经理研究基金会财务执行经理研究基金会(1980):对内部控制研究的主要贡献是编制了内部控制特性,条件,行为和步骤。Treadway委员会报告委员会报告(1987):财务报告欺诈国家委员会(Treadway委员会)是由美国注册会计师协会(AICPA),美国会计协会(AAA),财务执行经理学院(FEI),内部审计师协会(IIA),管理会计师学院(IMA)联合发起建立的。主要目的是找出导
6、致财务报告欺诈的偶发因素并且对如何防止其发生作出建议,一些建议谈到了内部控制。该委员会呼吁建立专门组织来整合内部控制的概念和定义。COSO内部控制完整构架内部控制完整构架(1992)内控模型的发展历程内控模型的发展历程10COSOCoCoTurnbullReport内部控制模型的种类内部控制模型的种类11是由加拿大注册会计师协会的标准委员会在COSO模型基础上改编而来的。其由20个标准组成,这20个标准被分成4部分:宗旨(目的):把握企业发展方向方面的评价标准约定(承诺):认同感和价值观方面的评价标准能力:胜任能力的评价标准监控和学习:企业发展力的评价标准CoCo模型模型12与英国公司治理联合
7、准则的发展与公司治理的6个报告1.1992年Cadbury报告(公司治理财务方面的报告)2.1995年Greenbury报告(最终报告)3.1998年Hampel报告(Hampel:综合准则)4.1999年Turnbull报告(内部控制:综合准则董事会指南)5.2002年Smith报告6.2003年Higgs报告Turnbull报告报告13COSO简介简介14www.COSO.OrgCOSO(CommitteeOfSponsoringOrganizations)成立于成立于1985年,致力于通年,致力于通过商业道德、过商业道德、有效的内部控制和公司监管有效的内部控制和公司监管,来改善财务报告的
8、质量。基于这些原,来改善财务报告的质量。基于这些原则,他们于则,他们于1992年公布了年公布了COSO框架作为建立内部控制系统并保证其有效性的框架作为建立内部控制系统并保证其有效性的基础。基础。COSO是什么是什么15经营的经营的经营的经营的效果及效果及效果及效果及效率效率效率效率财务报告财务报告财务报告财务报告的可靠性的可靠性的可靠性的可靠性对法律法对法律法对法律法对法律法规的遵循规的遵循规的遵循规的遵循性性性性COSO对内部控制的定义:对内部控制的定义:内部控制是一种程序,由企业的董事会、管理层和其他成员使内部控制是一种程序,由企业的董事会、管理层和其他成员使内部控制是一种程序,由企业的董
9、事会、管理层和其他成员使内部控制是一种程序,由企业的董事会、管理层和其他成员使其生效,用以对以下目标的实现提供合理的保证:其生效,用以对以下目标的实现提供合理的保证:其生效,用以对以下目标的实现提供合理的保证:其生效,用以对以下目标的实现提供合理的保证: 2006ProtivitiInc.Confidential:Thisdocumentisforyourcompanysinternaluseonlyandmaynotbecopiednordistributedtoanyotherthirdparty.COSO对内部控制的定义对内部控制的定义16监督监督信息与信息与沟通沟通控制活动控制活动风险
10、评估风险评估控制环境控制环境经营活动经营活动财务报表财务报表合规性合规性单位单位A单位单位B活动活动1活动活动2活动活动3内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标COSO内部控制模型内部控制模型17COSO内部控制模型的五要素内部控制模型的五要素控制环境:用以描述组织中人的特性的个体品质,包括:诚实、道德观以及胜任能力风险评估:对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制控制活动:执行管理层制定的方针和程序,以
11、保证目标的实现信息及沟通:使企业成员能够捕捉和交换在生产经营、管理和控制活动中所需信息的系统监督:对整个过程实施监控,确保条件发生变化时能迅速反应18与内部控制相关的法案或规则与内部控制相关的法案或规则中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引深圳证券交易所内部控制指引深圳证券交易所内部控制指引深圳证券交易所内部控制指引深圳证券交易所内部控制指引财政部内部控制规范财政部内部控制规范财政部内部控制规范财政部内部控制规范上海证券交易所内部控制指引上海证券交易所内部控制指引上海证券交易所内部控制指引上海证券交易所内部控制指引国有控股关于开展加强上
12、市公司治理专项活动有关事项的通知国有控股关于开展加强上市公司治理专项活动有关事项的通知国有控股关于开展加强上市公司治理专项活动有关事项的通知国有控股关于开展加强上市公司治理专项活动有关事项的通知国有控股上市公司实施股权激励试行办法国有控股上市公司实施股权激励试行办法国有控股上市公司实施股权激励试行办法国有控股上市公司实施股权激励试行办法香港企业管治常规守则香港企业管治常规守则香港企业管治常规守则香港企业管治常规守则萨班斯法案萨班斯法案萨班斯法案萨班斯法案日本的萨班斯法案日本的萨班斯法案日本的萨班斯法案日本的萨班斯法案。19内部会计控制内部管理控制全面控制风险管理全面风险管理内部控制20内部控制
13、是指上市公司(以下简称“公司”)董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率及效果;(三)财务报告及管理信息的真实、可靠和完整;(四)资产的安全完整;(五)遵循国家法律法规和有关监管要求。财政部内部控制规范财政部内部控制规范3 3个关键词个关键词5 5个目标个目标21内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标财
14、政部内部控制模型财政部内部控制模型监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内部环境内部环境经营经营报告报告风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查合规合规企业战略企业战略资产安全资产安全22内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标深交所内部控制模型深交所内部控制模型监控监控信息和沟通信
15、息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1资产安全资产安全内部环境内部环境部部门门业业务务单单位位子子公公司司公公司司层层面面营运营运报告报告合规合规目标识定目标识定事项识别事项识别风险评估风险评估风险对策风险对策控制活动控制活动信息与沟通信息与沟通检查监督检查监督23企业风险管理:是一个流程流程由董事会、管理层及其它人员由董事会、管理层及其它人员实施是在制定策略制定策略时执行是在整个企业范围内整个企业范围内执行目的是识别潜在事件识别潜在事件以风险风险偏好偏好管理风险提供合
16、理保证合理保证支持目标的实现目标的实现资料来源: COSO ERM 框架监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A业业务务单单位位B活活动动2活活动动1策略策略内部环境内部环境部部门门业业务务单单位位子子公公司司公公司司层层面面营运营运报告报告合规合规目标制定目标制定事项识别事项识别风险评估风险评估风险应对风险应对控制活动控制活动信息与沟通信息与沟通监督监督COSO企业风险管理整合框架企业风险管理整合框架24监督监督信息与信息与沟通沟通控制活动控制活动风险评估风险评估控制环境控制环境经营活动经营活动财务报表
17、财务报表合规性合规性单位单位A单位单位B活动活动1活动活动2活动活动3内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标COSO内部控制模型内部控制模型25内部控制模型内部控制模型内部控制模型内部控制模型- -另一视角另一视角另一视角另一视角流程级控制流程级控制公司级控制公司级控制业务处理业务处理业务处理业务处理业务报告业务报告业务报告业务报告与反馈与反馈与反馈与反馈财务报告财务报告财务报告财务报告经营活动经营活动经营活动经营活动管理控制环境管理控制环境合规活动合
18、规活动经营活动经营活动合规活动合规活动合规活动合规活动财务报告财务报告财务报告财务报告财务报告财务报告沟通沟通风险评估风险评估控制活动控制活动监督监督控制环境控制环境控制目的控制目的26监督监督:每月复核业绩报告内部审计职能控制活动控制活动:采购权限批准安全检查核对特定政策信息与沟通信息与沟通:观点和价值调查解决问题的沟通报告企业内部沟通(电子邮件、会议)在很多情况中,你在执行着控制并与控制结构相互作用,也许只是没有意识到内部控制是以一种不同的角度去看企业主要关注用正确的方法作正确的事内部环境内部环境:高级管理层管理风格公司政策部门的权限内部控制模型要素(续)内部控制模型要素(续)风险评估风险
19、评估:每月举行风险控制会议内部审计进行的风险评估A A内部环境内部环境风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查控制活动控制活动风险评估风险评估:每月举行风险控制会议内部审计进行的风险评估27控制环境奠定了公司的管理基调,影响着所有人员对控制的感知度。它是其他内部控制元素的基础,并为其他控制元素提供了规则和结构。内部环境内部环境监控监控营运营运财务报告财务报告合规性合规性活活活活内部环境内部环境经营经营报告报告合规合规企业战略企业战略资产安全资产安全28 治理结构、内部机构设置与权责分配 企业文化 人力资源政策 内部审计机制 反舞弊机制内部环境所涵盖的内容内部环境所涵
20、盖的内容29讨论与案例分析讨论与案例分析请思考您所认为最易引发舞弊的几种原因并且思考如下问题:1. 在管理过程中我是否注意到了上述问题的存在?2.如何能够避免由于上述原因所产生的舞弊? 30赌博受过别人的恩惠缺乏个人道德观念感到不公平而报复公司经济困难对有限的客户或供应商的依赖过度的财务压力从紧的信用政策快速成长日益剧烈的竞争较差的业务控制监督不力不合理的指标要求易产生舞弊的情况易产生舞弊的情况31风险评估是指确定和分析达到目标过程中的风险点,进而决定这些风险应该如何控制。风险评估风险评估信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业
21、业务务单单位位A A业业务务单单位位B B2 2动动1 1事项识别事项识别风险评估风险评估风险对策风险对策目标识定目标识定经营经营报告报告合规合规企业战略企业战略资产安全资产安全公公司司层层面面部部门门业业务务单单位位子子公公司司32对于所有的业务,风险都是存在的,并需要明确和指出,以防范于未然或使损失最小化。 风险是一种威胁,这一威胁将对公司完成经营目标和执行风险是一种威胁,这一威胁将对公司完成经营目标和执行风险是一种威胁,这一威胁将对公司完成经营目标和执行风险是一种威胁,这一威胁将对公司完成经营目标和执行经营战略产生不利的影响。风险是按照后果和发生的可能经营战略产生不利的影响。风险是按照后
22、果和发生的可能经营战略产生不利的影响。风险是按照后果和发生的可能经营战略产生不利的影响。风险是按照后果和发生的可能性来衡量的。性来衡量的。性来衡量的。性来衡量的。 2006ProtivitiInc.Confidential:Thisdocumentisforyourcompanysinternaluseonlyandmaynotbecopiednordistributedtoanyotherthirdparty.什么是风险什么是风险33需要什么元素的到位需要什么元素的到位?什么是预期的结果什么是预期的结果?为什么我们预知会成功为什么我们预知会成功?我们现在在我们现在在哪里哪里?如何才能达到如何
23、才能达到目的目的?遇到什么障碍遇到什么障碍?为什么我们会开始这为什么我们会开始这个过程个过程?未来状未来状态态动力动力限制元素限制元素目前状态增加风险管理能力增加风险管理能力“AchievableGoal”企业风险管理是过程而不是目的,包含持续的变化企业风险管理是过程而不是目的,包含持续的变化34n内部风险因素:人员素质因素(高级管理人员的职业操守、员工专业胜任能力、团队精神);经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。n外部风险因素:经
24、济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。风险评估(续)风险评估(续)35风险评估的方法风险评估的方法1.座谈讨论2.问卷调查3.案例分析4.咨询专业机构意见36企业风险模型企业风险模型預算及計劃產品及服務定價合同承諾衡量表現(營運)策略與營運的一致性會計信息營運營運方面方面財務報告評估內部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環境商業模式業務
25、組合投資計價及評估組織結構衡量表現 (策略)資源分配規劃行業或產品 週期客戶滿意 度人力資源知識資本產品開發效率能力規模表現 差異工序所需時間獲取所需資源渠 道成效伙伴關係合規業務中斷產品 及 服務失敗環境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權使用形象及品牌投資者 關 係管管 治治信息技術信息技術企業文化道德行為董事會 效能繼任安排可靠 性存 取權限獲取所需資料基礎 建設授權授權領導權限外包服務權責表現 獎勵推行革新溝通競爭對手客戶需 要技術創新敏感度及靈活性股東期望資 金調度主權及政治法律變更規則變更行業金融市場災難性 損失定價定價利率貨幣 滙
26、率股權商品材料財務 衍生工具財務財務流動性流動性現金流機會成本資金 集中 程度信信 貸貸拖欠債務客戶群 集中 程度結算抵押環境風險環境風險操作流程風險操作流程風險決策信息風險決策信息風險預算及計劃產品及服務定價合同承諾衡量表現(營運)策略與營運的一致性會計信息營運營運方面方面財務報告評估內部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環境商業模式業務組合投資計價及評估組織結構衡量表現 (策略)資源分配規劃行業或產品 週期客戶滿意 度人力資源知識資本產品開發效率能力規模表現 差異工序所需時間獲取所需資源渠 道成效伙伴關係合規業務中斷產品
27、及 服務失敗環境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權使用形象及品牌投資者 關 係管管 治治信息技術信息技術企業文化道德行為董事會 效能繼任安排可靠 性存 取權限獲取所需資料基礎 建設授權授權領導權限外包服務權責表現 獎勵推行革新溝通競爭對手客戶需 要技術創新敏感度及靈活性股東期望資 金調度主權及政治法律變更規則變更行業金融市場災難性 損失定價定價利率貨幣 滙率股權商品材料財務 衍生工具財務財務流動性流動性現金流機會成本資金 集中 程度信信 貸貸拖欠債務客戶群 集中 程度結算抵押環境風險環境風險操作流程風險操作流程風險決策信息風險決策信息風險37
28、风险评估模型风险评估模型环境风险环境风险环境风险环境风险流程风险流程风险流程风险流程风险决策信息风险决策信息风险决策信息风险决策信息风险未决事项未决事项未决事项未决事项的根源的根源的根源的根源影响商业模式生存能力的影响商业模式生存能力的未决事项未决事项影响商业模式执行性的影响商业模式执行性的未决事项未决事项影响信息相关性和可靠性的影响信息相关性和可靠性的未决事项未决事项38n风险评估是指确定和分析达到目标过程中的风险点,进而决定这些风险应该如何控制。n每个企业都面临着内外环境产生的不同风险,企业必须对面临的风险进行评估。n风险评估的先决条件是建立目标。通过建立目标,公司在进行风险评估前,可以在
29、公司层面及流程层面确定主要的成功指标,进而识别和分析达到成功指标可能面临的风险。n由于经济、行业、法规和经营状况是持续变化的,风险评估也应该是一个持续的工作。风险评估(续)风险评估(续)39重大性重大性可能性可能性风险评估(续)风险评估(续)风险图风险图风险评估应该考虑:风险评估应该考虑:估计风险的重大性评估风险的可能性考虑应该如何控制风险40控制措施是企业根据风险评估结果,结合风险应对策略,确保内部控制目根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段标得以实现的方法和手段。它确保必要的活动得到执行,以降低风险,达成企业的目标。控制措施贯穿于整个企业组织内,涉及所有的
30、级别和部门。它包括一系列的行为,如:授权审批验证、调节业绩复核、资产保全职责分工控制措施控制措施控制活动控制活动务务单单位位控制措施控制措施经营经营报告报告合规合规企业战略企业战略资产安全资产安全41控制措施(续)控制措施(续)职责分工控制授权控制审核批准控制预算控制财产保护控制会计系统控制内部报告控制经济活动分析控制绩效考评控制信息技术控制42控制措施(续)控制措施(续)控制措施不是能够通过单一政策、制度或者规范进行梳理的,是需要贯穿于不同的业务流程及内部控制的各个层次的。43按照事先预防错误和舞弊的发生还是时候发现分按照事先预防错误和舞弊的发生还是时候发现分:预防性控制发现性控制按照控制执
31、行者分按照控制执行者分:系统控制人工控制按照控制的重要性分按照控制的重要性分:主要控制次要控制控制方法控制方法44n相关信息必须以一定形式、在一定期限内予以确定、获得和沟通,以确保人尽其责。n信息系统产生经营性、财务性及法规类的报告,以方便经营和管理业务。n这些信息不仅包括内部产生的数据,而且包括与决策相关的外部事件、活动和外部报告。n有效的沟通是一个广泛的概念,贯穿和影响整个组织:所有人员都应从高级管理层收到明确的指令,认真对待控制责任。他们必须明确自己在内部控制系统中扮演的角色,以及个人行为与他人工作的互动作用。他们必须有一套自下而上汇报重要信息的机制,并与外部合作者保持有效的沟通,如客户
32、、供应商、立法组织和股东。信息和沟通信息和沟通风险评估风险评估位位A AB B信息与沟通信息与沟通经营经营报告报告合规合规企业战略企业战略资产安全资产安全45n内部控制系统需要监督这是一个长期评价系统运作质量的流程,实施的途径在于持续的监督行为、个别评定或二者结合。n持续的监督贯穿于经营活动,包括通常的管理和监管行为,以及人员在履行其职责时的其他行为。n个别评定的范围和频率主要取决于对风险的评价及持续监督行为的效果。n评定可以采用内部自我评定,清单式评定以及内部控制审核。n评定的执行者可以是内部审计师,外部审计师(仅在和审计目标有关的范围内)以及外部咨询师n内部控制问题应当有向上汇报的机制,要
33、向高级管理人员和董事会报告。监督检查监督检查经营经营报告报告合规合规企业战略企业战略资产安全资产安全监督检查监督检查46风险管理能力成熟度模型风险管理能力成熟度模型-描述流程的改进描述流程的改进能力成熟度能力成熟度最优化的最优化的管理的管理的定义的定义的可重复的可重复的原始的原始的持续提高持续提高公司范围的持续改进控制定性定性/定量定量政策、流程和定义标准及制度化-证明链混乱无序混乱无序控制没有优先顺序-不牢固的环境导致依赖豪言壮语能力描述能力描述直觉直觉流程建立并被重复,依赖人员连续性-缺乏控制文件能力级别能力级别定量定量公司范围的责任链定量风险管理47风险管理能力成熟度模型风险管理能力成熟
34、度模型-举例举例优化阶段管理阶段确定阶段可重复阶段初始阶段48内部控制评价结果对股价的影响内部控制评价结果对股价的影响遵循萨班斯法案的公遵循萨班斯法案的公司的股价表现司的股价表现股票指数股票指数公司报告在2004年与2005年均存在重大控制弱点下降下降公司报告在2004年存在重大控制弱点,在2005年不存在重大控制弱点公司报告在2004年与2005年均不存在重大控制弱点Source:Lord&Benoit,LLC2004年3月31日至2006年3月31日49如何完成内部控制工作如何完成内部控制工作50AssessRisk按照按照六要素理论六要素理论进行评估进行评估内控体系规划内控体系规划设立基
35、础设立基础记录关键流程记录关键流程/评价设计有效性评价设计有效性缺陷改进缺陷改进总结测试经验总结测试经验/规划推广方案规划推广方案推推广广培培训训持续提升持续提升试试点点实实施施阶阶段段全全面面推推广广阶阶段段测试关键流程测试关键流程/评价执行有效性评价执行有效性记录关键流程记录关键流程/评价设计有效性评价设计有效性缺陷改进缺陷改进测试关键流程测试关键流程/评价执行有效性评价执行有效性阶段内控阶段内控评价报告评价报告评评估估规规划划阶阶段段美的模式美的模式美的内控体系建设总体方法论美的内控体系建设总体方法论51业务政策业务政策业务政策业务政策人员与组织人员与组织人员与组织人员与组织 业务流程业
36、务流程业务流程业务流程管理报告管理报告管理报告管理报告系统数据系统数据系统数据系统数据方法论方法论方法论方法论报告报告报告报告工作范围工作范围工作范围工作范围评价评价评价评价流程管理流程管理流程管理流程管理评价评价评价评价组织资源组织资源组织资源组织资源评价评价评价评价信息系统信息系统信息系统信息系统评价评价评价评价方法方法方法方法评价评价评价评价内部控制完善项目实施范围评价内部控制完善项目实施范围评价内部控制完善项目实施范围评价内部控制完善项目实施范围评价公司可用资源评价公司可用资源评价公司可用资源评价公司可用资源评价建议工作方案建议工作方案建议工作方案建议工作方案l理解企业内控组织设置与分
37、工l评价专业部门设置与人员配置的合理性l理解各部门人员的专业胜任能力l评价部门专业胜任能力与授权职责要求的差异l根据各项评价结论,确定公司内部控制管理的优势与缺陷l理解管理层对内部控制建设的期望,包括有效程度、范围与时间要求l提出下一步整体工作方案,包括:缺陷的改进建议资源的优化配置方案工作方法的调整建议整体工作时间表l确定财务报表帐户的风险水平l以风险调查问卷来了解公司管理层对风险的认定以及风险分级分布图l通过座谈会以投票形式确定关键业务流程l确定企业范围内重点评估分支机构及领域l收集最重要领域的政策流程记录文件l审阅政策设计范围l对比分析以评价政策建设及规划的完整性状态l对试点流程对比最佳
38、实践,初步评估企业内部控制管理的流程设计的合理性、充分性以及可操作性l访问、观察并实用证实性测试方式审阅政策执行情况l对比政策要求,评价与分析政策执行状况l理解企业内部控制信息管理系统的公司级控制l理解内部控制信息系统管理的一般控制l对比最佳实践,确定信息系统的基础,以确定信息系统应用控制的可靠程度l理解企业内部控制建设的工作方法论l理解企业内部控制设计方法l理解企业内部控制评价方法l理解企业内部监控的方法,主要包括对内部审计体系、内部审计的工作程序、汇报程序以及工作状态与成果的评价l理解企业内部控制自我评价方法l对比最佳实践,评价企业方法的适用性与实用性六要素评估方法论六要素评估方法论52
39、财务报表编报相关规范 财务报表项目相关规范具体规范 制度支持 存 货对外投资 工程项目固定资产无形资产财务报告编制关联交易预 算计算机信息系统货币资金采购与付款资产减值销售与收款衍生工具成本费用担 保合 同公允价值信息披露内部审计对子公司的控制企业合并与分立服务外包征求意见征求意见征求意见征求意见 征求意见征求意见征求意见征求意见起草中征求意见征求意见征求意见征求意见征求意见征求意见人力资源政策征求意见征求意见征求意见待起草起草中待起草起草中待起草待起草待起草待起草筹 资中介机构聘用53-核对核对-输入编辑输入编辑2006ProtivitiInc.Confidential:Thisdocume
40、ntisforyourcompanysinternaluseonlyandmaynotbecopiednordistributedtoanyotherthirdparty.信息系统内部控制信息系统内部控制54自我评价报告自我评价报告-财政部内控基本规范(征求意见)财政部内控基本规范(征求意见)声明企业董事会对建立健全和有效实施内部控制制度负责,并履行了指导和监督职责,能够保证财务会计报告的真实可靠和资产的安全完整;声明已经遵循有关的标准和程序对内部控制制度设计与运行的健全性、合理性和有效性进行了自我评估;对开展内部控制自我评估所涉及的范围和内容进行简要描述;声明通过内部控制自我评估,可以合理保
41、证本企业的内部控制不存在重大缺陷;如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制制度的设计与运行发生重大变化的,应当说明重大变化情况及其影响。55控制自我评估控制自我评估控制自我评估是一个流程,流程负责人会识别他们的重要风险及排列优先次序,这是他们日常规划流程的一部份。他们亦有责任处理重要风险,评估、测试及监督重要控制。这是一个“完美世界”的情形在不存在公司内部审计参与的情况下,公司管理层亦自行开展风
42、险评估流程,及其控制评估、测试及监督流程。56有效自我评估因素有效自我评估因素高级管理人员的积极参与胜任及经验丰富的流程负责人一致的控制自我评估方法及方案控制自我评估的培训,包括风险评估、控制的评估、测试及监督提供支持的内部审计职能良好的整体控制环境57自我评估长期愿景自我评估长期愿景内部审计逐渐发展成流程中的一个指导监督角色,其职责只需要对公司的下列流程进行独立验证:识别风险评估用以减低这些风险的控制流程(设计及运作成效)制定改进计划,将风险减低至可接受的水平确定实现业务目标的可能性不要尝试于整间公司范围及一次性地实施控制自我评估58持续的持续的流程完善流程完善执行领导能力执行领导能力框架框
43、架 责任和义务责任和义务高层管理责任和优先权高层管理责任和优先权管理责任管理责任文化同盟文化同盟风险管理流程风险管理流程管理风险的最佳操作管理风险的最佳操作风险管理操作评估风险管理操作评估统一的风险语言统一的风险语言排列业绩指标排列业绩指标令人瞩目的商业案例令人瞩目的商业案例清晰的共享目标清晰的共享目标实际目标实际目标持续不断的员工学习持续不断的员工学习利益相关者的涉入利益相关者的涉入应对变化的行动方案应对变化的行动方案统一的流程统一的流程能力成熟连续集能力成熟连续集风险管理的基础架构风险管理的基础架构有效应对变化有效应对变化执行力度执行力度关键的成功要素关键的成功要素59经验与教训经验与教训
44、-项目成功关键要素(续)项目成功关键要素(续)哪些做得比较好哪些做得比较好? ?开始得较早较早认识到需要获取外部支持界定工作将重要会计科目与相关流程相链接创建界定文档高级管理层/审计委员会的参与与支持;指导委员会的周会与外部审计师的沟通全职的项目管理与项目人员安排从一开始就融入信息技术因素管理层发现了大部分的控制缺陷对改进缺陷采取快速的行动60经验与教训经验与教训-项目成功关键要素(续)项目成功关键要素(续)哪些做得不那么好?哪些做得不那么好?投入的时间和成本比预期的要高未建立流程责任人对控制的“主人翁精神”和责任感直到开始相关工作的时候才逐步了解有关信息技术方面的基本要求控制的证据不能及时提
45、供,甚至在对控制缺陷实行弥补措施后也还是不能及时提供注重复核(发现性)控制胜于预防性控制注重人工控制胜于系统控制有许多控制太依赖复核者的经验关于合规工作的规定、作出的解释、制定的指导意见不够正确,导致一些重复工作或者带来新的工作量61问题和回答问题和回答62保密守则和使用限制保密守则和使用限制保密守则和使用限制保密守则和使用限制本文件包含由甫瀚拥有所有权的,具有优先权和保密的专本文件包含由甫瀚拥有所有权的,具有优先权和保密的专本文件包含由甫瀚拥有所有权的,具有优先权和保密的专本文件包含由甫瀚拥有所有权的,具有优先权和保密的专有信息。在此包括的有关材料、创意及概念将被独家并专有信息。在此包括的有关材料、创意及概念将被独家并专有信息。在此包括的有关材料、创意及概念将被独家并专有信息。在此包括的有关材料、创意及概念将被独家并专有地用于甫瀚对美的集团的培训课程。有地用于甫瀚对美的集团的培训课程。有地用于甫瀚对美的集团的培训课程。有地用于甫瀚对美的集团的培训课程。63