企业内部控制与全面风险管理

1、2021-12-111企业风险管理的必要性企业风险管理的必要性不得不说的故事：不得不说的故事： 安然公司 巴林银行回顾事件发生的经过了解引致公司倒闭或严重损失的风险从案例中吸取的教训 合俊玩具 中航油 云大科技企业规模从“用眼睛管理”到“一眼望不到边” 竞争环境进入了“复赛”的企业经济环境速度、不确定性、社会责任代理问题代理层级的增加内部控制合规经营、提升管理、持续发展2021-12-113 市场环境的变化 竞争环境的变化 企业规模 我们该做什么：精细化管理股东（委托人）企业所有者委托代理关系经理（代理人）企业经营者聘用信息不对信息不对称称代理成本污染污染排放排放偷逃税不正当竞争操纵市场202

2、1-12-117 管理层的能力管理层的能力 (Competence of management ) 管理层的道德观管理层的道德观 (Integrity of management) 近期系统变化近期系统变化 (Recent changes in systems) 组织规模组织规模 (Size of unit) 资产流动性资产流动性 (Liquidity of assets) 变革变革 (Change) 复杂程度复杂程度 (Complexity) 快速增长快速增长 (Rapid growth) 规章制度是否健全规章制度是否健全 (Level of regulation)2021-12-118(

3、(风险宇宙风险宇宙TM TM ) )资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙2021-

4、12-11910风险与回报的平衡风险回报风险与风险与回报成回报成正比正比 ？风险调整风险后的回报冒险程度冒险程度 不够进不够进取取冒险程冒险程度度 高危高危冒险程度冒险程度 理想范理想范围围 风险的动态观o 企业风险持续的流动于主体之内 风险的组合观o 风险贯穿于企业，在各个层级和单元 风险识别是规避风险的基础o 发现一旦发生将会影响主体的潜在事项o 并把风险控制在风险容量之内 风险管理o 力求实现一个或多个不同类型但相互交叉的目标它只是实现结果的一种手段，并不是结果本身。o 目的是企业风险识别Company Logo12 一个企业都面对一个企业都面对各种不同的内部和外部的风险各种不同的内部和

5、外部的风险，必须对这些风，必须对这些风险险进行进行识别和识别和评估评估 风险风险识别和识别和评估评估就是就是确定确定和和分析企业实现其目标的过程中的相分析企业实现其目标的过程中的相关风险关风险 风险风险识别和识别和评估评估的一个的一个前提条件前提条件就是就是已确立目标已确立目标, 这些目标在这些目标在各个层次上相互关联并且在内部是一致的各个层次上相互关联并且在内部是一致的 由于由于经济、行业、政策法规和经营条件持续地变化经济、行业、政策法规和经营条件持续地变化, 因此需要因此需要建立机制以及时确定和处理与这些变化相关的特定风险建立机制以及时确定和处理与这些变化相关的特定风险企业风险识别Comp

6、any Logo13哪哪些些风险风险？企企业该业该做什做什么么？企企业业做做了什了什么么？剩余剩余风险风险？原有风险的变化和新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系统施加压力.2021-12-1114企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素 降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化 市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术企业风险识别15风险策略u避免避免n禁止交易n减少或限制交易量n离开市场u转移转移n套期n保险n策略性联盟n其他分担风险的安排u小心管理小心管理n投资n广泛保

7、护的安排n订价反映风险程度u可接受可接受n自我保险n预留储备n增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管理可接受可接受高高低低2021-12-11162021-12-1117 美国美国o 内部控制理念方法的示范和内部控制立法分别由COSO报告和萨班斯法案来实现。 COSO报告传达的信息代表了内部控制的理念和方法，对企业内部控制实务起示范作用，但本身并不具备强制效力。 萨班斯法案则代表立法。 我国的情况我国的情况o 从我国的国情和内部控制发展的历程看，我国往往采用内部控制框架与立法两者合一的方式。 2021-12-111820082008年

8、年6 6月月2828日日, ,财政部、财政部、证监会、审计证监会、审计署、银监会、署、银监会、保监会五部委保监会五部委联合发布。联合发布。监督检查：监督检查：政府相关监管政府相关监管部门，对企业部门，对企业建立与实施内建立与实施内部控制的情况部控制的情况进行监督检查。进行监督检查。外审要求：外审要求：具有证券、期具有证券、期货业务资格的货业务资格的会计师事务所会计师事务所对内部控制的对内部控制的有效性进行审有效性进行审计，出具审计计，出具审计报告报告责任主体：董责任主体：董事会。事会。具体措施：内具体措施：内部控制的建立部控制的建立健全和有效实健全和有效实施；定期对内施；定期对内部控制的有效部

9、控制的有效性进行自我评性进行自我评价，出具内部价，出具内部控制自我评价控制自我评价报告报告对上市公司要对上市公司要求：求：应当对本公司应当对本公司内部控制的有内部控制的有效性进行自我效性进行自我评价，披露年评价，披露年度自我评价报度自我评价报告。告。 财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范 2010年4月，颁布配套指引 2011年1月1日，境内外上市公司执行 2012年1月1日，上交所、深交所主板上市的公司执行2021-12-11202021-12-1121风险组合观点管理层考虑单个风险如何相互关联；管理层从业务单元层面和实体层面决定风险组合。COSO框架框架的本

10、质建议一个共同的语言，为企业风险管理提供清晰的方向和指南。四个目标类别战略目标经营目标报告目标合规目标考虑组织的所有层面企业层面部门和分公司业务单元层面企业建立与实施内部控制，应当遵循下列原则：企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。要业务事项和高风险领域。（三）制衡性

11、原则。内部控制应当在治理结构、机构设置及权责（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。以适当的成

12、本实现有效控制。2021-12-1122企业建立与实施有效的内部控制，应当包括下列要素：企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。现内部控制目标相关的风险，合理确定风险应对策

13、略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现

14、内部控制缺陷，应当及时加以改进。检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。2021-12-11232021-12-1124控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别1.治理结构不完善，不能对管理层进行独立有效的监督与控制2.风险控制意识薄弱3.公司组织架构与公司规模、业务不匹配4.没有一套严格、统一的授权体系5.财务及信息系统管理分散6.没有明晰的企业文化7.没有岗位说明书以及合理的员工绩效考核办法2021-12-1126控制环境控制环

15、境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4确定确定控制要素控制要素控制类别控制类别 缺乏企业整体目标，包括战略目标的确定与更新 下属机构与总部目标不一致，导致对风险识别的不一致 缺乏风险识别与预警机制以及对新市场、新产品/服务的风险评估 缺乏机制来进行定期系统的风险评估内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2021-12-1128控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单

16、位 3单位单位 4控制要素控制要素控制类别控制类别 缺乏全面预算管理 缺乏有效项目管理 缺乏有效的IT控制 着重预防型控制而忽略检查型控制 缺乏对控制的文档记录内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2021-12-1130控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别 信息系统无法满足财务、业务需要、向管理层及时提供正确相关的信息 信息系统的设计与公司战略不一致 公司上传下达不力 部门或地区之间沟通不力内部环境内部环

17、境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2021-12-1132控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别 缺乏对内部控制的定期评估 内审部门没有独立性，不能有效进行监督工作 内审工作范围与计划不合理 内部控制缺陷不能及时得到纠正内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2021-12-1134控制控制监督风险风险控制控制目标目标设定设定信息和沟通风险风险评估评估风险风险应对应对信息和沟

18、通信息和沟通企业风险管理企业风险管理o内部控制基本规范o内部控制指引-企业内部控制应用指引（已发布18号）、企业内部控制评价指引、企业内部控制审计指引 o重要的合规性要求2021-12-1135 组织架构 发展战略 人力资源 社会责任 企业文化2021-12-1136 资金活动 采购业务 资产管理 销售业务 工程项目 研究与开发 担保业务 业务外包 财务报告2021-12-1137 全面预算 合同管理 内部信息传递 信息系统2021-12-11382021-12-1139 第一章 总 则 第二章 组织架构的设计 第三章 组织架构的运行股东大会董事会经理监事会公司职工(工会)选举选举聘任选举监督

19、监督党组织信息不对称信息不对称多层次的多层次的委托代理问题委托代理问题机会主机会主义义2021-12-1141股东大会股东大会股东董事会董事会战略审计提名薪酬与考核监事会监事会经理人员经理人员证证监监会会报告报告产生产生监督监督2021-12-1142股东大会董事会经理（高级职员）监事会股东大会是公司的权力机构。董事长是公司的法定代表人。公司职工(工会)选举选举聘任选举监督监督负责负责党组织2021-12-1143 第一章 总 则（应对关注的风险） 第二章 发展战略的制定 第三章 发展战略的实施 净资产收益率（所有者权益报酬率） 总资产收益率净资产回报率净资产回报率总资产周转率总资产周转率现金

20、量应收款周期库存周转率固定资产周转率资产负债表的数据毛利率 (折旧与税前的利润)收入税率损益表的数据净利润率净利润率应付款帐龄负债资产比率流动资产负债比率流动现金负债比率财务杠杆系数财务杠杆系数净资产收益率净资产收益率 =销售净利率销售净利率总资产周转率总资产周转率权益乘数权益乘数 （赚得多）（赚得多） （转得快）（转得快） （借的多）（借的多）净资产收益率净资产收益率13.08%资产净利率资产净利率0.99%权益乘数权益乘数13.18销售净利率销售净利率31.12%资产周转率资产周转率0.03（资（资产负债率）产负债率）（92.41%）银行净资产收益率12%资产净利率5.04%权益乘数2.4

21、8销售净利率2.71%资产周转率1.86（资产负债率）1/(1-59.60%)超市超市净资产收益率35%资产净利率28%权益乘数1.25销售净利率41%资产周转率0.38（资产负债率）1/(1-20%)名酒名酒00.511.522.5伊利光明蒙牛三元皇氏总资产周转率总资产周转率-10.00%-5.00%0.00%5.00%10.00%15.00%20.00%皇氏蒙牛伊利光明三元销售净利率销售净利率-15.00%-10.00%-5.00%0.00%5.00%10.00%15.00%20.00%25.00%伊利蒙牛光明皇氏三元所有者权益报酬率所有者权益报酬率 总目标总目标 分解指标分解指标 责任指

22、标责任指标杜邦财务分析体系在经营目标规杜邦财务分析体系在经营目标规划中的应用：净资产收益率的分划中的应用：净资产收益率的分解解资产周总转率资产周总转率处置无用设备处置无用设备保证设备全年正常运转保证设备全年正常运转存货周转率存货周转率应收账款周转率应收账款周转率货币回笼率货币回笼率退货率退货率废品率废品率劳动生产率劳动生产率 销售净利率销售净利率销售收入销售收入 支持销售增长措施：支持销售增长措施： 新产品开发新产品开发 广告及促销广告及促销 人员培训及招聘人员培训及招聘 流动资产投资流动资产投资 固定资产投资固定资产投资制造成本控制在销售的制造成本控制在销售的% 直接材料消耗量控制直接材料消

23、耗量控制 直接材料价格控制直接材料价格控制 人工工时控制人工工时控制 小时工资率控制小时工资率控制 制造费用控制制造费用控制变动销售费用率变动销售费用率固定销售费用控制固定销售费用控制管理费用率管理费用率财务费用率财务费用率税费率税费率 权益乘数权益乘数负债规模负债规模 风险的动态观o企业风险持续的流动于主体之内 风险的组合观o风险贯穿于企业，在各个层级和单元 风险识别是规避风险的基础o发现一旦发生将会影响主体的潜在事项o并把风险控制在风险容量之内 综合风险杠杆o财务杠杆X经营杠杆2021-12-1156 第一章 总 则（应对关注的风险） 第二章 人力资源的引进与开发 第三章 人力资源的使用与

24、退出2021-12-1157 第一章 总 则（应对关注的风险） 第二章 安全生产 第三章 产品质量 第四章 环境保护与资源节约 第五章 促进就业与员工权益保护 2021-12-1158 第一章 总 则（应对关注的风险） 第二章 企业文化的建设 第三章 企业文化的评估2021-12-1159 第一章 总 则（应对关注的风险） 第二章 筹 资 第三章 投 资 第四章 营 运2021-12-1160 第一章 总 则（应对关注的风险） 第二章 购 买 第三章 付 款2021-12-1161 第一章 总 则（应对关注的风险） 第二章 存 货 第三章 固定资产 第四章 无形资产2021-12-1162 第

25、一章 总 则（应对关注的风险） 第二章 销 售 第三章 收 款2021-12-1163 第一章 总 则（应对关注的风险） 第二章 立项与研究 第三章 开发与保护2021-12-1164 第一章 总 则（应对关注的风险） 第二章 工程立项 第三章 工程招标 第四章 工程造价 第五章 工程建设 第六章 工程验收2021-12-1165 第一章 总 则（应对关注的风险） 第二章 调查评估与审批 第三章 执行与监控2021-12-1166 第一章 总 则 第二章 调查评估与审批 第三章 执行与监控2021-12-1167 对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭

26、受欺诈。 对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。 担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。2021-12-1168指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：o（一）担保业务是否符合国家法律法规和本企业担保政策等相关要求。（一）担保业务是否符合国家法律法规和本企业担保政策等相关要求。o（二）担保申请

27、人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、（二）担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等。盈利水平、信用程度、行业前景等。o（三）担保申请人用于担保和第三方担保的资产状况及其权利归属。（三）担保申请人用于担保和第三方担保的资产状况及其权利归属。o（四）企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。（四）企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。企业对担保申请人出现以下情形之一的，不得提供担保：企业对担保申请人出现以下情形之一的，不得提供担保：o（一）担保项

28、目不符合国家法律法规和本企业担保政策的。（一）担保项目不符合国家法律法规和本企业担保政策的。o（二）已进入重组、托管、兼并或破产清算程序的。（二）已进入重组、托管、兼并或破产清算程序的。o（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。o（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。o（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保

29、费用的。建立担保授权和审批制度建立担保授权和审批制度采取合法有效的措施加强对子公司担保业务的统一监控采取合法有效的措施加强对子公司担保业务的统一监控企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。应当回避。对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。律等因素。被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。被担保人要求变更担保

30、事项的，企业应当重新履行调查评估与审批程序。2021-12-1169根据审核批准的担保业务订立担保合同担保经办部门应当加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况加强对担保业务的会计系统控制及时收集、分析被担保人担保期内经审计的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况，积极配合担保经办部门防范担保业务风险加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。建立担保业务责任追究制度妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押

31、、质押的权利凭证和有关原始资料2021-12-1170 第一章 总 则（应对关注的风险） 第二章 承包方选择 第三章 业务外包实施2021-12-1171 第一章 总 则（应对关注的风险） 第二章 财务报告的编制 第三章 财务报告的对外提供 第四章 财务报告的分析利用2021-12-1172 第一章 总 则（应对关注的风险） 第二章 预算编制 第三章 预算执行 第四章 预算考核2021-12-1173 第一章 总 则（应对关注的风险） 第二章 合同的订立 第三章 合同的履行2021-12-1174 第一章 总 则（应对关注的风险） 第二章 内部报告的形成 第三章 内部报告的使用2021-12-

32、1175 第一章 总 则（应对关注的风险） 第二章 信息系统的开发 第三章 信息系统的运行与维护 第一章 总 则 第二章 内部控制评价的内容 第三章 内部控制评价的程序 第四章 内部控制缺陷的认定 第五章 内部控制评价报告2021-12-11762021-12-11772021-12-11782021-12-11792021-12-1180 第一章 总 则 第二章 计划审计工作 第三章 实施审计工作 第四章 评价控制缺陷 第五章 完成审计工作 第六章 出具审计报告 第七章 记录审计工作2021-12-1181 董事会o负责内部控制的建立健全和有效实施o经营管理层o负责组织领导企业内部控制的日常

33、运行 监事会o对董事会建立与实施内部控制进行监督 审计委员会o审查内控,监督实施和自我评价,协调审计及其他.o内部审计机构或其他授权监督机构o负责内部控制有效性的监督检查,是主要监督工作实施者 内部控制，是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。合理保证企业经营管理合法合规合理保证企业经营管理合法合规促进企业实现发展战略促进企业实现发展战略提高经营效率和效果提高经营效率和效果资产安全资产安全财务报告及相关信息真实完整财务报告及相关信息真实完整执行内部控制规范的关键任务如何通过执行内部控制指引实现企业风险管理的持续改进2021-12-1184时间表o 2011年1月1

34、日起在境内外同时上市的公司施行o 2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行o 在此基础上，择机在中小板和创业板上市公司施行执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。 达到基本内部控制要求2021-12-1185Page 86沿用两千年的法典沿用两千年的法典Page 87通过管理程序或活动减少风险通过管

35、理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标可能影响业务目标实现的事件可能影响业务目标实现的事件2021-12-11882021-12-1189内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内部环境内部环境风险评估风险评估控制活动控制活动 确立控制目标，确认关键控制，形成关键控制方档，包括框架描述和控制矩阵内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督记录涉及的记录涉及的制度办法、制度办法、以及实施证以及实施证据据结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，

36、制定关键办法，制定关键控制措施，落实控制措施，落实控制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图的控制流程图确定重要业务流确定重要业务流程及其子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，制定关键办法，制定关键控制措施，落实控制措施，落实控制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图的控制流程图确定重要业务流确定重要业务流程及其

37、子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度梳理现行制度和办法，制定和办法，制定关键控制措施，关键控制措施，落实控制责任，落实控制责任，明确到部门和明确到部门和岗位岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流绘制每个子流程的控制流程程的控制流程图图确定重要业务确定重要业务流程及其子流流程及其子流程程关键关键控制控制编号编号控制目标控制目标关键控制关键控制责任责任部门部门控控制制方方法法控控制制频频率率实施证据实施证据制度索引制度索引1确保欠款确保欠款信息准确信息准确并及时有并及时有效回收效回收1.每月每月5号前号前,运销处财务科会计编运

38、销处财务科会计编制欠款统计表制欠款统计表,财务科长审核后财务科长审核后,提交各片区分公司评估提交各片区分公司评估2.片区销售分公司经理对用户欠款片区销售分公司经理对用户欠款风险等级进行评估风险等级进行评估,填制分公司业填制分公司业务用户风险评估表务用户风险评估表,并向客户及时并向客户及时催收货款催收货款3.评定为高风险的客户评定为高风险的客户,经运销处授经运销处授权领导及股份公司授权领导审批权领导及股份公司授权领导审批后后,片区销售分公司经理书面通知片区销售分公司经理书面通知运销处调度员停止发货运销处调度员停止发货运销运销处财处财务科务科人人工工每每月月应收账款情况说明应收账款情况说明及其相关

39、附表及其相关附表(欠款欠款统计表统计表*分公司有分公司有业务用户风险评估业务用户风险评估表表)XX股份有股份有限公司应收限公司应收账款管理制账款管理制度度2确保长期确保长期性挂账的性挂账的应收账款应收账款得到及时得到及时处理处理每年末每年末,运销处财务科会计对应收账款运销处财务科会计对应收账款进行账龄分析进行账龄分析,编制坏账情况统计编制坏账情况统计表表,运销处财务科长及运销处长审运销处财务科长及运销处长审核后核后,向股份公司提交用户坏账损向股份公司提交用户坏账损失报告失报告.运销运销处财处财务科务科人人工工每每年年应收账款账龄分析应收账款账龄分析表表用户坏账损失报告用户坏账损失报告XX股份有股份有限公司应收限公司应收账款管理制账款管理制度度序序号号业业务务流流程程名名称称子流程子流程名称名称发现发现改进建议改进建议需修改需修改/新增新增制度名制度名称称责责任任部部门门责任部门改责任部门改进计划进计划1存存货货RE04物物料出库料出库管理管理库存管理库存管理系统内物料计量方法与日系统内物料计量方法与日常计量方法不同，主要表现在部常计量方法不同，主要表现在部分物料分物料 在在SAP系统内核算单位与系统内核算单位与日常核算单位不同，例如套管，日常核算单位不同，例如套管，套管多为进口材料，进口单位为套管多为进口材料，进