83内部控制基本规范讲解 2课件

2.五要素如何从总体上评价一家企业的内控？——内控五要素是什么？五要素之间的关系是什么？五要素怎么在企业运用？某企业的内控五要素的情况如何、该如何？

编辑课件2.五要素如何从总体上评价一家企业的内控？——内控五要素是什1内控框架五要素的关系控制环境风险评估控制活动信息沟通监督侧重企业层面侧重业务层面编辑课件2内控框架五要素的关系控制环境风险评估控制活动信息沟通监督侧重内控立方体三维之间的关系目标要素业务目标融于要素，要素表达目标各层各项业务均按各要素建立内控各层各项业务均到达各个目标编辑课件3内控立方体三维之间的关系目标要素业务目标融于要素，要素表达目 中国石油按五要素分别设计，加上大纲和框架共七个分册每个分册或要素都涵盖着假设干工程要素与工程：如何组合？两种模式 亚新科集团按工程设计，共87个每个工程都包括五个要素【更常见】要素一：控制环境要素二…假设干工程…工程一：采购工程二…五个要素编辑课件4 中国石油要素与工程：如何组合？两种模式 亚新科集团要素一：有效的控制在很大程度上取决于选择关键控制点。不同企业分工程不同，对各要素、控制点的设置不同。?内控手册?的主要局部从关键流程中选定关键作业从企业流程中选定关键流程寻找关键作业的主要风险寻找主要风险的应对措施控制活动的记录与归档流程梳理风险评估与控制活动编辑课件5有效的控制在很大程度上取决于选择关键控制点。不同企业分工程不内部控制有效性的标准：每个构成要素的存在，合理，和有效运行这样，就能使董事会和管理层获得有关实现既定目标的合理保证。内控要素的意义有没有？完整性好不好？合理性运行否？有效性编辑课件6内部控制有效性的标准：每个构成要素的内控要素的意义有没有？完2.1内部环境择要！编辑课件2.1内部环境择要！编辑课件7内部环境控制环境确定了管理层的基调，并影响人们的控制意识。这是所有其它内控要素的根底，提供了规那么和结构。控制环境是防范风险的首要防线。是监控内控有效性的起点。在整个内控的设计中，COSO认为控制环境是最重要的监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全编辑课件8内部环境控制环境确定了管理层的基调，并影响人们的控制意识。内控环境是棋盘，规章制度是格子；组织架构是棋子，业务流程是走法。内控环境的重要作用了解内控环境的捷径考察总裁办的装修、办公楼厕所；老板晚饭请了谁？财务、内审陪饭局，坐哪儿？编辑课件9内控环境是棋盘，内控环境的重要作用了解内控环境的捷径编辑课件治理结构内部机构开展战略人力资源企业文化社会责任内部审计内控环境概述【第1号】【第2号】【第3号】【第4号】【第5号】应用指引学习内容是什么为什么怎么做编辑课件10治理结构内控环境概述【第1号】【第2号】【第3号】【第4号】组织架构是指企业按照国家有关法律法规、股东〔大〕会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其核心是完善公司治理结构、管理体制和运行机制问题。组织架构的本质组织架构的主要风险什么是组织架构编辑课件11组织架构是指企业按照国家有关法律法规、股东〔大〕会决议、企业一要依据法律法规；二要有助于实现开展战略；三要符合管理控制要求；四要能够适应内外环境变化组织架构的设计原那么编辑课件12一要依据法律法规；组织架构的设计原那么编辑课件12治理结构【应用指引第1号】之一编辑课件治理结构【应用指引第1号】之一编辑课件13?公司法?与“新三会〞治理层：股东大会、董事会、监事会公司治理特征股权结构：一股独大、股权制衡董事会：规模；独董比例；下设战略委员会、薪酬委员会、审计委员会董事长与总经理“两职合一〞与别离比治理结构更大的是治理环境什么是公司治理编辑课件14?公司法?与“新三会〞什么是公司治理编辑课件14中航油新加坡公司于2001年底获批在新加坡上市。在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但总裁陈久霖擅自从事石油衍生品期权交易。2004年12月，投机亏损5.54亿美元，向新加坡证交所申请停牌，向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。当年的新加坡交易所“最正确治理公司〞！“中航油事件〞的反思编辑课件15中航油新加坡公司于2001年底获批在新加坡上市。在取得中国航“我们成立独立的风险管理部门，使风险管理日常化、制度化。公司成立跨部门的风险管理委员会；公司聘请了世界上最大的安永会计师事务所制定了?风险管理手册?及?财务手册?；采用目前世界上最先进的风险管理系统KiodexRiskWorkbench系统。〞中航油形式上十分完备的风险管理“损失20万美元以上的交易要提交风险管理委员会评估。累计损失超过35万美元的交易须得到总裁同意才能继续。而任何将导致50万美元以上损失的交易将自动平仓。〞陈久霖编辑课件16“我们成立独立的风险管理部门，使风险管理日常化、制度化。公司2021年10月20日，港交所蓝筹股中信泰富发布警示公告：为锁定公司位于澳洲铁矿工程的开支本钱，公司曾与银行签订的澳元累计目标可赎回远期合约，由于金融危机已产生147亿港元浮亏，其中逾8亿元于今年入账。董事长荣智健权力集中，有“家族化〞影子独立董事制度失效高管天价薪酬助推冒进决策中信泰富事件案例编辑课件172021年10月20日，港交所蓝筹股中信泰富发布警示公告：为内部控制与公司治理：治理解决〔内外、大小〕股东之间、股东与经营者之间的关系内控帮助董事会、高管“向下〞的问题治理是根源，体制是土壤内部控制解决不了治理结构问题；治理结构解决不了社会体制问题。案例：上市公司再融资搁浅我的看法编辑课件18内部控制与公司治理：我的看法编辑课件18增发“搁浅〞的范围正由房地产业向其他行业扩散。2021-6-23，中国铝业、广汇开展同时公告称，拟将非公开发行方案有效期延长一年；沃尔核材表示，将终止定向增发方案。上市房企二级市场再融资金额2021年仅有中弘地产和凤凰股份两家上市房企增发。编辑课件19增发“搁浅〞的范围正由房地产业向其他行业扩散。2021-6-两幅图叠加：境内股票筹资额与贷款增加额之比上证指数季线证券筹资/贷款增量发现了什么？编辑课件20两幅图叠加：境内股票筹资额与贷款增加额之比上证指数季线证券筹案例思考编辑课件21案例思考编辑课件21内部机构【应用指引第1号】之二设计与运行编辑课件内部机构【应用指引第1号】之二编辑课件22企业应当按照科学、精简、高效、透明、制衡的原那么，综合考虑企业性质、开展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，防止职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业应当制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。内部机构的设计编辑课件23企业应当按照科学、精简、高效、透明、制衡的原那么，综合考虑企“重大决策、重大事项、重要人事任免及大额资金使用〞，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。这是我国局部企业优秀管理经验的总结，可以有效防止"一言堂"、"一支笔"现象。对"三重一大"的特殊考虑国务院办公厅、中共中央办公厅：关于进一步推进国有企业贯彻落实“三重一大〞决策制度的意见，2021-7-15编辑课件24“重大决策、重大事项、重要人事任免及大额资金使用〞，应当按企业应当定期对组织架构设计和运行的效率与效果进行综合评价从合理性角度，应重点关注：内部机构设置是否适应内外部环境的变化；是否以开展目标为导向；是否满足专业化的分工和协作；是否明确界定各机构和岗位的权责，不存在权责交叉重叠，不存在“有权无责〞的情况等。从运行的高效性角度，应重点关注：内部各机构的职责分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时，各机构间表现出的职责分工协调性，可以较好地检验内部机构运行的效率。内部机构的运行或梳理编辑课件25企业应当定期对组织架构设计和运行的效率与效果进行综合评价内部企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的以下重要事项：开展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等。集团公司的组织架构梳理编辑课件26企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的开展战略【应用指引第2号】编辑课件开展战略【应用指引第2号】编辑课件27什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！为企业找准市场定位为企业执行层提供行动指南，做正确的事为内部控制设定了最高目标为什么要制定和实施开展战略“隆中对〞的意义？编辑课件28什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。企业应当在董事会下设立战略委员会，主席应当由董事长担任；或指定相关机构负责开展战略管理工作，履行相应职责。委员的素质要求“战委〞的主要职责综合分析评价影响开展战略的内外因素，进行SWOT分析(优势劣势时机威胁)科学编制开展战略，突出主业、不能过于激进或过于保守；审议、批准、执行如何制定开展战略编辑课件29企业应当在董事会下设立战略委员会，主席应当由董事长担任；或指案例：大企业搞垮自己的六种投资长虹；三株伊士曼柯达；UT斯达康三九；迪康；康桥眼科；迈普TCL；海尔；吉利与沃尔沃爱多；秦池；亚细亚中航油；国储铜；中信泰富；平安编辑课件30案例：大企业搞垮自己的六种投资长虹；三株伊士曼柯达；UT斯达中国流星企业三部曲编辑课件31中国流星企业三部曲编辑课件31加强组织领导分解落实：战略规划、年度方案、预算…切实有效的保障：企业文化、组织架构…宣传培训如何实施开展战略编辑课件32加强组织领导如何实施开展战略编辑课件32建立开展战略评估制度根据监控情况持续优化开展战略抢抓机遇顺利实现战略转型如何实现开展战略转型从私企到上市；从制造到效劳；从低端到高端…编辑课件33建立开展战略评估制度如何实现开展战略转型从私企到上市；编辑课人力资源【应用指引第3号】编辑课件人力资源【应用指引第3号】编辑课件34增强企业活力的源泉提升企业核心竞争力的重要根底实现开展战略的根本动力为什么重视人力资源政治路线确定以后，干部就是决定一切的因素。——

伟大领袖毛主席编辑课件35增强企业活力的源泉为什么重视人力资源政治路线确定以后，干部人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业开展战略难以实现人力资源鼓励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏人力资源退出机制不当，可能导致法律诉讼或企业声誉受损人力资源管理的主要风险编辑课件36人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业〔一〕员工的聘用、培训、辞退与辞职。〔二〕员工的薪酬、考核、晋升与奖惩。〔三〕关键岗位员工的强制休假制度和定期岗位轮换制度。〔四〕掌握国家秘密或重要商业秘密的员工离岗的限制性规定。〔五〕有关人力资源管理的其他政策。人力资源政策的内容编辑课件37〔一〕员工的聘用、培训、辞退与辞职。人力资源政策的内容编辑课北京市医疗系统头号女贪、案发前为北京肿瘤医院住院部主任的石巧玲，四年时间贪污挪用1000多万元。检察官办案时发现她自己在不同表格上填写的出生日期、工作简历就有三个版本，分别是“售货员、工商局工作、北京商业局会计〞。严肃的履历表成了可随意填写的“草纸〞。国外大学对申请留学人员的审查非常严格。人员招聘要背景调查案例编辑课件38北京市医疗系统头号女贪、案发前为北京肿瘤医院住院部主任的石巧“螺丝钉〞在一个地方时间拧长了容易生锈，工作交接是发现舞弊的良机。2005年4月，仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元。他自1999年开始挪用资金，作案时间长达六年，期间一直未露蛛丝马迹。该会计从1989年毕业分配至案发的16年来，他的岗位和职务一直都没有变化，他知道什么时候将款项交给单位，什么时候要进行财务检查或审计，总能找到新的款项填补以前的漏洞，直到2005年被迫交接工作时才败露。关键岗位人员轮岗与休假案例编辑课件39“螺丝钉〞在一个地方时间拧长了容易生锈，工作交接是发现舞弊的管理人员：决策层、副职、执行层专业技术人员基层一般员工人力资源的引进与开发编辑课件40管理人员：决策层、副职、执行层人力资源的引进与开发编辑课件设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，据此确定员工薪酬、职级调整和解除劳动合同等任人唯贤不唯亲，量才适用、人事相宜克服人力资源管理的“疲劳效应〞，适时换岗人力资源的使用编辑课件41设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格人力资源使用中的四大力量竞聘上岗、末位淘汰、轮岗待岗等薪酬体系设计、职业生涯管理与升迁异动制度、分权与授权系统推动力绩效考核体系、职务评估体系、员工行为守那么和员工手册等职位说明书与任职资格标准、关键业绩指标、培训开发体系压力控制力拉力压担子搭梯子给路子编辑课件42人力资源使用中的四大力量竞聘上岗、末位淘汰、轮岗待岗等薪酬体能上能下，能进能出通过自愿离职、再次创业、待命停职、提前退休、离岗转岗等途径，实施人力资源退出，可以保证企业人力资源的精干、高效和富有活力人力资源的退出编辑课件43能上能下，能进能出人力资源的退出编辑课件43社会责任【应用指引第4号】编辑课件社会责任【应用指引第4号】编辑课件44企业为什么要履行社会责任？“予人玫瑰，手有余香〞企业应当履行哪些社会责任平安生产、产品质量、环境保护与资源节约、促进就业、保护员工合法权益、重视产学研用结合、支持慈善事业企业如何履行社会责任企业企业负责人重视；体制和运行机制；CSR报告要点编辑课件45企业为什么要履行社会责任？要点编辑课件45企业文化【应用指引第5号】编辑课件企业文化【应用指引第5号】编辑课件46“企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导老实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。〞为企业提供精神支柱提升企业的核心竞争力为内部控制有效性提供有力保证企业的软环境，不仅事关企业形象，而且事关人心向背；不仅事关当前，而且事关长远。为什么应重视企业文化编辑课件47“企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡注重塑造企业核心价值观着力挖掘自身文化，博采众长迪斯尼的核心价值观“健康而富有创造力〞百事可乐的口号：“BeatCoco！〞重点打造以主业为核心的品牌充分表达以人为本的理念强化企业文化建设中的领导责任一头狮子带着一群绵羊，久而久之，这群绵羊就会变成“狮子〞如何打造优秀的企业文化编辑课件48注重塑造企业核心价值观如何打造优秀的企业文化编辑课件482004年联想集团收购IBM个人电脑事业部。回忆收购后5年多走过的历程，在肯定收购取得了初步成功的同时，柳传志并不讳言联想曾经走过的弯路。他的经验之谈：对境外并购交易中文化融合的难度，估计多高都不算过分。“文化磨合决定收购的成败！〞当初评估收购风险时，柳传志认为主要存在于四个方面：市场流失、员工流失、文化磨合和业务整合。其中，文化磨合是他最为担忧的。在收购后的日常管理中，两国复杂的国情和两个企业各具特色的企业文化，还是给联想集团带来了种种不和谐的为难。并购重组中的文化整合案例编辑课件492004年联想集团收购IBM个人电脑事业部。回忆收购后5年多内部审计编辑课件内部审计编辑课件50企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当对内部控制的有效性进行监督检查。内审机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告内部审计的设置和运行编辑课件51企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工2002年2月，安达信已认可世通2001年报表。内部审计部副总经理辛西娅·库柏在履行审计公务中发现，2002年一季度及2001年资本账户有几笔可疑费用转入，以前是作为当期费用列支的。经核实，公司共少计了费用39亿美元，辛西娅·库柏直接向董事会审计委员会主席进行了报告，案件由此牵出。2005年7月13日，世通前CEO以诈骗罪被判25年徒刑。内审：向辛西娅·库柏致敬！案例编辑课件522002年2月，安达信已认可世通2001年报表。内审：向辛西2.2风险评估编辑课件2.2风险评估编辑课件53风险评估监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。编辑课件54风险评估监控信息和沟通控制活动风险评估控制环境营运财务报告合控制目标风险识别风险分析风险应对风险评估概述固有风险与剩余风险、风险偏好、风险组合观、风险承受度企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。【风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。】编辑课件55控制目标风险评估概述固有风险与剩余风险、企业开展风险评估，应风险识别的方法编辑课件56风险识别的方法编辑课件56风险识别的因素内部外部人力资源因素管理因素因素自主创新因素财务因素平安环保因素其他因素经济因素法律因素社会因素科学技术因素自然环境因素其他因素编辑课件57风险识别的因素内部外部人力资源因素经济因素编辑课件57定性方法问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈定量方法统计推论、计算机模拟、事件树综合方法风险分析的方法编辑课件58定性方法风险分析的方法编辑课件58评分12345一定时期发生概率10%以下10~30%30~70%70~90%90%文字描述1极低低中等高极高文字描述2一般不会发生极少发生某些情况发生较多发生经常发生文字描述310年内少于1次5~10年可能1次2~5年可能1次1年内可能1次1年内至少1次风险分析的方法：可能性描述编辑课件59评分12345一定时期发生概率10%以下10~30%30~7风险分析的方法：风险坐标图可能性影响程度轻微严重小大严控例：跑冒滴漏，电话费，办公费，差旅费规避例：违法乱纪，巨额赊销或积压承担例：小额赊销或积压，感冒严控例：灾难事故，瘟疫编辑课件60风险分析的方法：风险坐标图可能性影响程度轻微严重小大严控规避安永的风险地图影响程度近乎没有轻微中等重大灾难几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–

人力资源风险B–

财务风险C–

竞争风险D–

开发风险E–

过度自信风险F–

系统故障风险G–

主要客户风险H–

欺诈风险I–

政治风险J–

薪酬奖励风险K–

科技风险编辑课件安永的风险地图影响程度近乎没有轻微中等重大灾难几乎肯定极61风险应对策略防止禁止交易限制交易量离开市场转移套期保险外包_耐克策略性联盟其他安排管理投资分步购建订价反映风险程度接受自我保险减值准备增加监督影响程度大小可能性转移避免管理接受高低编辑课件风险应对策略防止管理影响程度大小可能性转移避免管理接受高低编622.1风险管理文化⑴董事会和经理及其他高级管理人员是否重视建立具有风险意识的企业文化，积极促进企业风险管理水平、员工风险管理素质的提升？⑵经理及其他高级管理人员是否经常对员工强调风险管理的重要性？⑶企业是否对员工组织过关于风险管理方面的培训？2.2风险管理工作流程⑴企业是否在风险管理工作方面建立了风险辨识、评估、应对、监控、管理改进的工作流程，并在企业内部持续运转？⑵企业是否建立了风险评估机制，定期对企业和部门层面进行系统的风险辨识分析？⑶企业是否对主要风险发生的可能性及潜在后果进行了量化分析？⑷员工是否定期向上级提交与其岗位相关的风险状况报告？⑸各部门之间是否能充分沟通及协调工作，从而有效支持企业发展与生产运营？风险评估关注要点编辑课件632.1风险管理文化⑴董事会和经理及其他高级管理人员是否重视建2.3风险管理组织⑴企业是否设置专职岗位或专门机构负责风险管理工作？⑵企业在员工的职位描述中是否明确了风险管理职能？⑶员工是否清楚其职责范围内的工作目标？2.4风险管理策略⑴员工是否理解并认同企业的愿景、使命和战略目标，并努力完成各级战略目标？⑵企业是否有明确的制度和政策来指导具体风险管理工作？⑶经理及其他高级管理人员是否明确知道企业愿意承担哪些风险,承担风险的最低限度和不能超过的最高限度？⑷有风险事件发生时，员工是否知道如何根据企业已制定的风险对策进行应对？⑸员工是否能较为容易地获得有关风险管理的建议和指导？2.5风险管理信息系统⑴企业内是否建立了覆盖企业主要业务部门的管理信息系统？⑵现有管理信息系统对于风险管理的报告是否准确有效的，能对潜在风险起到预警作用？⑶企业是否根据自身所处行业、管理水平等因素制订可能发生的重大风险和突发事件的处理预案？编辑课件2.3风险管理组织⑴企业是否设置专职岗位或专门机构负责风险管642.3控制活动编辑课件2.3控制活动编辑课件65控制活动监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全控制活动是企业根据风险评估结果，采用相应的控制措施，设计控制政策和控制程序，将风险控制在可承受度之内。

控制活动是指那些用来帮助保证管理指令有效执行的政策和流程。编辑课件66控制活动监控信息和沟通控制活动风险评估控制环境营运财务报告合不相容职务别离授权审批控制会计系统控制财产保护控制限制接近；财产清查；保险；对账…控制活动概述预算控制合同管理运营分析控制绩效考评控制危机管理：风险预警和突发事件应急处理机制核心是分权、牵制和透明应用指引第15、16号编辑课件67不相容职务别离控制活动概述预算控制核心是分权、牵制和透明应用控制活动的类型控制活动人员控制财务控制实物控制组织控制招聘培训考核激励轮岗会计控制预算控制内部审计限制接近盘点清查对账保险职务分离授权审批岗位责任复核强制休假运营分析流程危机管理编辑课件68控制活动的类型控制活动人员控制财务控制实物控制组织控制招聘培中海集团2021年3亿元流失中海韩国子公司财务部经理兼审计李克江不相容职务别离授权批准业务经办审核监督财产保管会计记录不相容职务主要有五个：业务申请案例编辑课件69中海集团2021年3亿元流失不相容职务别离授权批准业务经办审刘姝威与蓝田股份案例2000年，蓝田股份的流动比率0.77，速动比率0.35，净营运资金-1.27亿元流动资产占资产之比为同业平均值的1/3，而存货占流动资产之比高于同业平均值约3倍，固定资产占资产之比高于同业平均值1倍多…钟朝宏与长经开案例其他应收款占总资产一半以上！运营分析控制案例编辑课件70刘姝威与蓝田股份案例运营分析控制案例编辑课件70会计指标EVA：2001，TCL集团平衡计分卡：中外运敦豪DHL绩效考评控制编辑课件71会计指标绩效考评控制编辑课件712021-8-22，武汉一家进口汽车销售公司高层主管，去汉口黄浦路4S销售展厅进行盘库时，觉得奇怪：前不久还停这儿的128.5万元的越野宝马车怎么不见了？案例：美女经理侵吞8辆宝马车调看保安门岗监控记录，更觉得离谱，失踪的宝马是销售经理李琳(化名)8月6日开走的，没在财务办理任何手续。编辑课件722021-8-22，武汉一家进口汽车销售公司高层主管，去汉口继续盘库，情况离谱得越来越怵目惊心：一辆客户已付133.6万元预定款的宝马X5越野车也不见了，款项被李琳挪于其他客户的应交车款。再次调看监控录像，该车也是李琳开走的。盘库进一步深入，车库账目越来越清晰得令人震惊：李琳一共开走了8辆宝马！2021-8-23，李琳被警方刑拘，被武汉检方以涉嫌职务侵占罪起诉。调查发现，她共侵占公司656万元。案例：美女经理侵吞8辆宝马车资料来源：荆楚网—楚天都市报，2021-5-19编辑课件73继续盘库，情况离谱得越来越怵目惊心：一辆客户已付133.6万第一次：2007-5-9，她将公司一辆36万余元的宝马320L轿车出售，客户付款时，她说公司POS机坏了，请客户将车款打入她的账户。很快，36万元被她挥霍一空。【第一招】可这“窟窿〞怎么补呢？一阵恐慌之后，她冷静下来，用后面卖出的汽车款，垫付先挪用的前一辆车的车款。她就这样拆东墙补西墙，“窟窿〞一个个得以补上。【第二招：后账还前账，雪球越滚越大！终于崩盘了！】月薪4000多。8辆车卖了900多万。李琳戴的是10多万元一块的名表，每月都要去香港购物！犯罪只用了两招编辑课件74第一次：2007-5-9，她将公司一辆36万余元的宝马3204S店汽车销售流程是这样的：客户到展厅看车，销售参谋接待，客户看中车型后下定单，签合同，交款提车。财务规定：每卖一辆车，财务要凭汽车合格证和客户身份证开具机动车销售统一发票，一共6联，其中3联留存到公司财务做账或作为完税凭证，另3联给客户留存。该4S店财务人员称：李琳共从她那里拿走8份发票，每份发票的1-6联全拿走，至今未还。8份发票如果财务没收上来，公司总部就无法掌握展厅的销售情况，车库少了车，总部也无法实时监控。好大一个漏洞！编辑课件754S店汽车销售流程是这样的：客户到展厅看车，销售参谋接待，客定期由财务监盘，以免资产的减少流失；【该例中历时一年多，且跨年，可见没有有效的盘库】需盖有财务收款章的有效发票或提货单方可提车；财务收款后开具出门证给门卫，门卫需检验手续完备前方可放车出门；监控录像保存证据；建立ERP系统，实时监控跟踪进销存情况。存货的实物平安控制编辑课件76定期由财务监盘，以免资产的减少流失；【该例中历时一年多，且跨(1)组织控制：不相容职务别离发票记账联需由会计保管入账；现金出纳需在发票上盖收讫章或签名；款到账前方可开具发票，如先期拿走发票需有经办人办理借款手续，规定清还时间；严禁发票1-6联全部从财务拿走。(2)授权批准控制：规定销售款只能打入公司账户，或当面交给公司出纳；对客户的沟通，告知财务手续，并提高效率。(3)职工素质控制：对下属提拔过快还有哪些重要的内控措施？编辑课件77(1)组织控制：不相容职务别离还有哪些重要的内控措施？编辑课题外话——网友们说武汉女孩是很爱慕虚荣！还受过高等教育！苍蝇不叮无缝蛋。公司自身管理有问题，才导致这样的腐女的出现。多大的风险啊，还不如做个小二！我疑心她跟4S店店长或者财务主管有一腿。胸大那么无脑。人性丑恶。还是那句老话：穷人翻身最可怕编辑课件78题外话——网友们说武汉女孩是很爱慕虚荣！还受过高等教育！苍蝇资金活动存货资产管理固定资产管理无形资产管理采购与付款销售与收款、信用工程工程研究与开发对外投资筹资控制活动关注要点在于核心业务本钱费用担保业务外包对子公司的控制关联交易预算合同协议财务报告信息系统编辑课件79资金活动控制活动关注要点在于核心业务本钱费用编辑课件79资金：预防被盗窃、诈骗和挪用；收与支采购：断料断货；质次价高；进项税发票销售：积压；发货；催账；价格舞弊工程工程：盲目上马；商业贿赂影响工程质量和平安；工程资金导致延期或中断固定资产：盲目购建；闲置控制活动关注要点编辑课件80资金：预防被盗窃、诈骗和挪用；收与支控制活动关注要点编辑课3.1.1职责分工与授权批准⑴资金支付的审批与执行的不相容岗位是否分离？⑵资金的保管、记录与盘点清查的不相容岗位是否分离？⑶资金的会计记录与审计监督的不相容岗位是否分离？？⑷出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作？⑸对办理资金的关键岗位，是否进行必要岗位轮换？⑹申请支付时，企业有关部门或个人，是否提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明？例：资金控制编辑课件813.1.1职责分工与授权批准⑴资金支付的审批与执行的不相容岗3.1.1职责分工与授权批准⑺是否存在审批人超越其职责、权限和相应程序对支付申请进行审批的情况？⑻是否存在支付复核出错的情况？⑼各类支付单据是否及时登记现金日记账或银行存款日记账？⑽是否存在未经授权的部门或人员办理资金业务或直接接触资金的现象？⑾是否按照审批人的审批意见办理资金业务？⑿是否存在利用审批人的审批意见进行违规、舞弊的行为？3.1.2现金和银行存款的控制……3.1.3票据及有关印章的管理……编辑课件3.1.1职责分工与授权批准⑺是否存在审批人超越其职责、权限822.4信息与沟通编辑课件2.4信息与沟通编辑课件83信息与沟通监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通编辑课件84信息与沟通监控信息和沟通控制活动风险评估控制环境营运财务报告信息与沟通的意义信息不畅，腐败滋生。——[透明国际研究中心]主任杰瑞米·波普阳光是最好的防腐剂。沟通案例：拿破仑的军队；烽火台EDI、ERP……？编辑课件85信息与沟通的意义信息不畅，腐败滋生。——[透明国际研究中心]信息与沟通的种类员工必须接收到明确的信息，才能履行职责。必须理解自己的个人行为与其他人之间的关系，必须具备就重要信息向上级沟通的有效方式和有效的举报流程。有些事项应在一定条件下与外界的客户与供给商等沟通。沟通与保密，经常需要仔细分辨编辑课件86信息与沟通的种类员工必须接收到明确的信息，才能履行职责。必须对外沟通的案例编辑课件对外沟通的案例编辑课件87哪些信息？如何传递？企业内部控制应用指引第17号—内部信息传递《商务沟通》编辑课件88哪些信息？如何传递？企业内部控制应用指引第17号《商务沟沟通技巧上帝赋予人们两只耳朵，而嘴只有一张——听取别人意见的时间应该是自己说话时间的两倍。编辑课件89沟通技巧上帝赋予人们两只耳朵，而嘴只有一张——听取别人意见的舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的成心行为舞弊和错误的区别在于成心与非成心行为舞弊分为管理层舞弊与员工舞弊反舞弊机制包括企业价值观、沟通与信访举报制度、内部审计反舞弊机制独立审计准则第1141号——财务报表审计中对舞弊的考虑

编辑课件90舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段创始人JosephT.Wells注册舞弊检查师,CFE已发布1996/2002/2004版国家报告?2006国家报告?：将近1/4的案例损失至少在100万美元；因为舞弊，美国的各类组织将损失5%的年收入。美国的注册舞弊检查师协会，ACFE编辑课件91创始人JosephT.Wells美国的注册舞弊检查师协会那些设立有匿名热线的组织遭受的平均舞弊损失为10万美元，而没有匿名热线的组织遭受的平均损失为20万美元。那些拥有内部审计部门，定期执行突击审计以及为雇员及管理人员组织反舞弊培训的组织，比没有类似机制的组织遭受的舞弊损失同样会减少。雇员少于100人的组织遭受舞弊的平均损失为19万美元，其中一个原因是他们很少主动地检查舞弊。ACFE研究发现编辑课件92那些设立有匿名热线的组织遭受的平均舞弊损失为10万美元，而只有不到8%的犯罪者在舞弊前有犯罪前科。由所有者或高管导致的平均舞弊损失为100万美元，几乎是一般经理导致损失的5倍，是普通雇员导致损失的13倍。大局部的职务舞弊案例同会计部门及高级管理层有关。在超过30%的案例中，舞弊雇员来自于会计部门，稍多于20%的案例中舞弊者是高管或执行等级的雇员。来自销售部门的舞弊者次之，导致了大约14%的舞弊案例。ACFE研究发现编辑课件93只有不到8%的犯罪者在舞弊前有犯罪前科。ACFE研究发现编辑匿名举报举报热线号码、邮箱向全体员工传达举报热线号码、邮箱向客户、供给商等外部利益相关方公开对于高级管理层的举报渠道直接通往审计委员会举报及其调查结果记录在案并定期向审计委员会报告如果跨国，考虑语言、时差建立有效的举报投诉制度的要点编辑课件94匿名举报建立有效的举报投诉制度的要点编辑课件944.1信息收集加工传递与报告及内外部沟通⑴企业是否根据经营目标等建立与其经营活动相适应的信息系统及制度，持续性地收集经营活动所生成的各种信息？如编制生产、销售、采购、资金等各类报表。⑵企业是否通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息？⑶企业是否将所收集的来自于不同渠道和信息源，零散的、非系统的信息进行必要的筛选、整理和加工，以便提供生产经营管理作参考？⑷企业是否建立信息向下传递机制，使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用？⑸企业是否建立信息向上传递机制，使企业员工能够及时将其在经营活动中所了解的重要信息向管理层及董事会等方面传递？信息与沟通关注要点编辑课件954.1信息收集加工传递与报告及内外部沟通⑴企业是否根据经营目4.1信息收集、加工、传递与报告及内外部沟通⑹企业是否建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行沟通？⑺企业是否建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈？⑻企业是否对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制，保证信息系统安全、稳定地运行？4.2反舞弊机制、投诉和举报人保护制度⑴企业是否建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序？⑵企业是否建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径？⑶企业是否建立举报人保护制度，保护投诉人的积极性，维护举报人的利益？编辑课件4.1信息收集、加工、传递与报告及内外部沟通⑹企业是否建立信962.5内部监督编辑课件2.5内部监督编辑课件97内部监督监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，是通过识别控制的缺陷和漏洞并持续改进，以创造效率。编辑课件98内部监督监控信息和沟通控制活动风险评估控制环境营运财务报告合构成内部监督的三个要素编辑课件99构成内部监督的三个要素编辑课件99内部监督的方式日常监督是根底专项监督是补充获得内控执行的证据内外信息印证账实比照内、外审计响应管理层监督内控执行定期考核员工内部审计……高风险工程重要的工程内控环境的变化编辑课件100内部监督的方式日常监督是根底专项监督是补充获得内控执行的证据内控缺陷分类按影响程度分：重大(实质)缺陷重要缺陷一般缺陷。编辑课件101内控缺陷分类按影响程度分：编辑课件101按形成原因分：设计缺陷：指缺失必要的控制或者现有控制设计不当，致使即使按照设计执行了内控也不能到达目标。 例：中信银行网银系统现重大漏洞，2021年运行缺陷：指某一恰当设计的控制要么没有按照设计运行，要么实施该控制的人员不具备有效实施控制的必要授权或资格。 例：股市“乌龙指〞事件：2005年日本；2021美股内控缺陷分类编辑课件102按形成原因分：内控缺陷分类编辑课件1025.1内部监督机构和人员⑴企业是否设置独立的内部监督机构（部门或岗位）？⑵内部监督机构是否形成机制，开展日常监督检查和专项监督检查工作？⑶内部监督人员是否是否胜任工作？5.2内部监督的内容与程序⑴内部监督是否评价业务流程、岗位责任及目标任务、制约关系、责任追究等的执行情况？⑵内控有效性的评价是否公正、客观，并且是完整、可靠的？⑶内部控制的自我评价方式、范围等是否根据企业业务调整、环境变化等而做出相应的改变？⑷内控自我评价结果是否以恰当的方式传达给董事会或其他相关人员，以对过度的风险进行控制，并获取改善效率的机会？⑸内部监督相关的记录或资料是否保存完整，以便对所实施的评价进行趋势研究？内部监督关注要点编辑课件1035.1内部监督机构和人员⑴企业是否设置独立的内部监督机构（部2.6综合实例编辑课件2.6综合实例编辑课件1042021-12-16，李金代，美邦服饰品牌事业部副总经理兼南区销售管理中心总监。其年薪为72.32万元。“公司需要派人去各大城市买店面或者租店面，李金代是直接可以去谈判的人。比方美邦在南昌买店面，1万多平米，金额到达1亿元左右。〞美邦服饰一副总涉嫌受贿被捕知情人士：“李金代吃的回扣金额可能是上千万的。〞董秘韩钟伟：“确实是在店面租赁和大宗购置环节出现了贿赂行为。〞编辑课件2021-12-16，李金代，美邦服饰品牌事业部副总经理兼南105“美邦是个私企，老板周成建是个从小作坊开始做起，一步一步起来的，因此是个完全集权的内部管理体制。一人独大的集权体制，从上到下所有的管理都是如此，因此出现风险是必然的。如果想解决内部舞弊现象，要看周成建自己的想法和做派，审计部门和财务总监都是没有什么作用的。〞如果你是美邦的风控部老总或审计部老总，你打算如何控制购置或租赁过程中受贿情况出现？机制防范机制反舞弊理念和文化、奖惩制度、内部规范高效的流程等监督机制举报热线、业务部门自身的监督、审计监督等司法协助不怕家丑外扬，重视边缘行为编辑课件“美邦是个私企，老板周成建是个从小作坊开始做起，一步一步起来106编辑课件107编辑课件107出纳领取银行对账单、编制银行存款余额调节表领导“一只笔〞审批业务人员是个宝，一旦跳槽就乱套2003年初，花旗银行台湾区总经理陈圣德率领20多位主管集体跳槽，但在经历短暂的人事地震以后，花旗银行在短短两三个月内就根本恢复了业务正常开展，当年业绩并未受到大的影响，盈利反而创下历史新高内控救火，政出多门某单位购置电脑，既可以通过负责计算机系统的信息科购置，也可以通过管办公用品的行政办公室，还可以通过负责管理固定资产的设备科购置。内控框架运用实例：常见漏洞编辑课件108出纳领取银行对账单、编制银行存款余额调节表内控框架运用实例：员工临时不在时，工作交接要明确例如支票印鉴平常一般都由两人分别保管，如果因其中一人临时有事而指派另一人暂时兼任，由一人掌握所有空白支票和印鉴的话，盗用支票的风险就会大大增加。餐厅效劳员私自讨要本不允许的效劳费、小费宾馆顾客已走，前台推迟登记，并将空房作为钟点房重复租出，收入纳为己有内控框架运用实例：常见漏洞编辑课件109员工临时不在时，工作交接要明确内控框架运用实例：常见漏洞编辑表象：P贸易公司卖了东西给B，开了增值税专用发票，抬头是B。然后收了B的钱，比方是94万。实际：P的业务员Z卖了100万的货给A，而A不要票、A付现金100万。业务员扣下6万转给B公司，由B付款给P；B拿票去可以进项抵扣。现金路线本该A→P，结果是A→Z→B→P；货物呢，本该P→A，实际可能是P→B→A。风险：P本该开票给A，实际却开给了B，属虚开专票。如何控制？内控框架运用实例：销售员倒发票编辑课件110表象：P贸易公司卖了东西给B，开了增值税专用发票，抬头是B。3.实施内控只是纸上谈兵的一套手册吗？搞内控设计与评审的那帮人在干嘛？内控只是专业人员〔内审部、CPA、咨询公司〕的事儿吗？老总该做啥？业务部门如何配合？——需要流程描述与改进编辑课件3.实施内控只是纸上谈兵的一套手册吗？搞内控设计与评审的那帮1113.1内控设计内控设计，也叫做建立健全、建设、完善。健全而有效的内部控制，应该是无缝嵌入企业的生产、营销、财务等各部门各环节的工作中。编辑课件3.1内控设计内控设计，也叫做建立健全、建设、完善。编辑课112全面考虑：内控堵住了很多人的“生财之道〞——灰色收入，可见其难度、阻力；有效的内控是“吵〞出来的先易后难：先摘树上最矮的果子，不要完美主义先己后人：阳光心态，透明文化，正人先正己，律己严、待人宽充分沟通：坦诚，动之以情、晓之以理尚方宝剑：最糟糕的情况下，才寻求最高层的支持，易引人反感感想：老总和内审如何推行内控编辑课件113全面考虑：内控堵住了很多人的“生财之道〞——灰色收入，可见其内控设计的原那么与依据编辑课件114内控设计的原那么与依据编辑课件114调研访谈整合控制流程鉴别控制环节确定控制措施内部控制设计步骤规划与确定目标流程诊断优化手册与培训定期评价与修改调整编辑课件115调研访谈内部控制设计步骤规划与确定目标流程诊断优化手册与培训内控设计的形式参见：《内控流程的设计.ppt》编辑课件116内控设计的形式参见：《内控流程的设计.ppt》编辑课件116要素流程范围、目标；涉及部门；特定政策；流程说明，工作内容与步骤；职责分工，部门间关系；业务文档流程图一般要求分层级；清晰标准；防止交叉；完整，不遗漏编辑课件117要素流程图一般要求编辑课件117开始用款人填写报销单或请款单并签名各业务部门负责人审核签字财务负责人核准管理层在授权范围内审批财务部会计审核并编制记账凭证出纳付款结束资金支付业务流程编辑课件开始用款人填写报销单或请款单并签名各业务部门负责人审核签字财118销售与收款业务流程销售部门会计部门仓储部门接受客户订单开出销售单信用审核开出销售发票，通知仓库发货记账顾客接受通知，发货追讨账款编辑课件119销售与收款业务流程销售部门会计部门仓储部门接受客户订单开出销流程图的另一种画法编辑课件120流程图的另一种画法编辑课件1203.2内控自评参见：《企业内部控制评价指引》编辑课件3.2内控自评参见：《企业内部控制评价指引》编辑课件121内控评审，还叫做“评价/审核/鉴证/审计〞注册会计师为了财务报表审计而进行的控制测试：假设控制有效，那么减少实质性测试[传统]企业管理层为了合规或反舞弊、提高效率，要求内部审计部门执行的评价[new]企业业务部门由于管理层要求而进行的自查：控制自我评估(CSA)注册会计师进行的专门的内部控制审计[new]什么是内控评审？编辑课件122内控评审，还叫做“评价/审核/鉴证/审计〞什么是内控评审？编评价组织：专门机构和人员评价内容：五要素的有效性内控缺陷的认定：尤其非财务报告类；定量与定性评价报告：工作底稿；评价表内控自评概述2021年，国资委的试点，要求6家中央企业编报“年度全面风险管理报告〞。编辑课件123评价组织：专门机构和人员内控自评概述2021年，国资委的试点某公司内控评价自上而下建立指标表达五要素要求！反映设计和运行有效性！自下而上汇总45考虑企业特点！采购销售资产……1有无请购授权？有无采购审批？……2可选：0/1计分3档计分5档计分3按指标逐一评价打分编辑课件某公司内控评价自上而下建立指标表达五要素要求！自下而上汇总4124亚新科工业技术是一家生产汽车零部件的外资公司，注册地在北京。在1999年就已建立了一套完整的内控制度，在2002年又构建了一套相对完整的内控审计评分系统。亚新科公司的内控评价体系编辑课件125亚新科工业技术是一家生产汽车零部件的外资公司，注册地在北京。亚新科的内控评价程序划分13个内控工程，确定每一个内控根本工程的分值将每一要素按关键控制点拆分成具体指标。汇总计算各个要素得分，再按各要素权重计算内控综合评分自上而下明确评价标准、方法和权重，逐一评分自下而上编辑课件126亚新科的内控评价程序划分13个内控工程，确定每一个内控根本工内控项目权重综合项目5环保与职工健康安全5内部控制5信用管理5财务报告20销售与收款12采购与付款10亚新科的内控工程划分及权重内控项目权重生产与物流8信息安全5法律事务5安全保卫5投资管理10人力资源5合计100编辑课件127内控项目权重综合项目5环保与职工健康安全5内部控制5信用管理内控要素内控评价项目风险等级评价方法权重控制环境部门是否建立了销售管理程序是否对全体销售人员进行了销售管理程序的培训……风险评估………………亚新科的内控评分表(例：销售)编辑课件内控要素内控评价项目风险等级评价方法权重控制环境部门是否建立128级别分值优良度190分以上优271~89良好360~70合格440~59不及格540分以下极差亚新科的内控评分标准编辑课件129级别分值优良度190分以上优271~89良好360~70合格编辑课件130编辑课件1303.3内控外审【略】参见：《企业内部控制审计指引》编辑课件3.3内控外审【略】参见：《企业内部控制审计指引》编辑课件131学点FBI。“有为才有位〞。从“与财务报告相关的内控系统〞开始。重视“管理建议书〞。多问。“一个傻瓜提出的问题，十个聪明人都答不过来。〞形成正确完善的内控的框架，对照实际。先对企业的内控进行“有罪推定〞，再通过测试证明其有效。一点感想：敬告CPA编辑课件132学点FBI。“有为才有位〞。一点感想：敬告CPA编辑课件133.4内控局限编辑课件3.4内控局限编辑课件133虽然没有内控是万万不能的，但内控也不是万能的！“合理保证〞不是绝对保证！内控不是公证处！内控的局限或难点编辑课件134虽然没有内控是万万不能的，但内控也不是万能的！内控的局限或难无规可依制度空白有规不依制度废纸编辑课件无规可依有规不依编辑课件135一项对321家企业的调查结果称，每家需要遵守SOX法案的美国大型企业第一年实施其404条款的总本钱将超过460万美元：3.5万小时的内部人员投入、130万美元的外部参谋和软件费用、150万美元的额外审计费用。GE表示，为了404条，已花费3000万美元。局限对策小资料编辑课件一项对321家企业的调查结果称，每家需要遵守SOX法案的美国136内控不可能一劳永逸，只有起点、没有终点；居安思危、以变应变；微软距离破产只有半年；华为的冬天酒后严禁驾车！交叉复核，屡次复核不要猜，宁可问编辑课件内控不可能一劳永逸，只有起点、没有终点；酒后严禁驾车！编辑课137锦华分厂舞弊案，工人偷成千万富翁上海乐购43名职工的“超市无间道〞局限对策案例编辑课件锦华分厂舞弊案，工人偷成千万富翁局限对策案例编辑课件138如何防范分支机构一把手？订立规矩：子公司章程或类似文件须有限制性条款整体气氛：民主文化，打倒专制！攻心为上：上任前培训，定期谈话鼓励机制：高薪养廉，股票期权事后惩戒：举报制度，离任审计，终身追究局限对策编辑课件如何防范分支机构一把手？局限对策编辑课件139法不责众得罪不起编辑课件法不责众得罪不起编辑课件140感谢聆听！Thanksforyourtime！编辑课件141感谢聆听！Thanksforyourtime！编辑课件2.五要素如何从总体上评价一家企业的内控？——内控五要素是什么？五要素之间的关系是什么？五要素怎么在企业运用？某企业的内控五要素的情况如何、该如何？

编辑课件2.五要素如何从总体上评价一家企业的内控？——内控五要素是什142内控框架五要素的关系控制环境风险评估控制活动信息沟通监督侧重企业层面侧重业务层面编辑课件143内控框架五要素的关系控制环境风险评估控制活动信息沟通监督侧重内控立方体三维之间的关系目标要素业务目标融于要素，要素表达目标各层各项业务均按各要素建立内控各层各项业务均到达各个目标编辑课件144内控立方体三维之间的关系目标要素业务目标融于要素，要素表达目 中国石油按五要素分别设计，加上大纲和框架共七个分册每个分册或要素都涵盖着假设干工程要素与工程：如何组合？两种模式 亚新科集团按工程设计，共87个每个工程都包括五个要素【更常见】要素一：控制环境要素二…假设干工程…工程一：采购工程二…五个要素编辑课件145 中国石油要素与工程：如何组合？两种模式 亚新科集团要素一：有效的控制在很大程度上取决于选择关键控制点。不同企业分工程不同，对各要素、控制点的设置不同。?内控手册?的主要局部从关键流程中选定关键作业从企业流程中选定关键流程寻找关键作业的主要风险寻找主要风险的应对措施控制活动的记录与归档流程梳理风险评估与控制活动编辑课件146有效的控制在很大程度上取决于选择关键控制点。不同企业分工程不内部控制有效性的标准：每个构成要素的存在，合理，和有效运行这样，就能使董事会和管理层获得有关实现既定目标的合理保证。内控要素的意义有没有？完整性好不好？合理性运行否？有效性编辑课件147内部控制有效性的标准：每个构成要素的内控要素的意义有没有？完2.1内部环境择要！编辑课件2.1内部环境择要！编辑课件148内部环境控制环境确定了管理层的基调，并影响人们的控制意识。这是所有其它内控要素的根底，提供了规那么和结构。控制环境是防范风险的首要防线。是监控内控有效性的起点。在整个内控的设计中，COSO认为控制环境是最重要的监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息与沟通控制活动风险评估内部环境战略报告合规业务单位A业务单位B活动2活动1营运安全编辑课件149内部环境控制环境确定了管理层的基调，并影响人们的控制意识。内控环境是棋盘，规章制度是格子；组织架构是棋子，业务流程是走法。内控环境的重要作用了解内控环境的捷径考察总裁办的装修、办公楼厕所；老板晚饭请了谁？财务、内审陪饭局，坐哪儿？编辑课件150内控环境是棋盘，内控环境的重要作用了解内控环境的捷径编辑课件治理结构内部机构开展战略人力资源企业文化社会责任内部审计内控环境概述【第1号】【第2号】【第3号】【第4号】【第5号】应用指引学习内容是什么为什么怎么做编辑课件151治理结构内控环境概述【第1号】【第2号】【第3号】【第4号】组织架构是指企业按照国家有关法律法规、股东〔大〕会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其核心是完善公司治理结构、管理体制和运行机制问题。组织架构的本质组织架构的主要风险什么是组织架构编辑课件152组织架构是指企业按照国家有关法律法规、股东〔大〕会决议、企业一要依据法律法规；二要有助于实现开展战略；三要符合管理控制要求；四要能够适应内外环境变化组织架构的设计原那么编辑课件153一要依据法律法规；组织架构的设计原那么编辑课件12治理结构【应用指引第1号】之一编辑课件治理结构【应用指引第1号】之一编辑课件154?公司法?与“新三会〞治理层：股东大会、董事会、监事会公司治理特征股权结构：一股独大、股权制衡董事会：规模；独董比例；下设战略委员会、薪酬委员会、审计委员会董事长与总经理“两职合一〞与别离比治理结构更大的是治理环境什么是公司治理编辑课件155?公司法?与“新三会〞什么是公司治理编辑课件14中航油新加坡公司于2001年底获批在新加坡上市。在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但总裁陈久霖擅自从事石油衍生品期权交易。2004年12月，投机亏损5.54亿美元，向新加坡证交所申请停牌，向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。当年的新加坡交易所“最正确治理公司〞！“中航油事件〞的反思编辑课件156中航油新加坡公司于2001年底获批在新加坡上市。在取得中国航“我们成立独立的风险管理部门，使风险管理日常化、制度化。公司成立跨部门的风险管理委员会；公司聘请了世界上最大的安永会计师事务所制定了?风险管理手册?及?财务手册?；采用目前世界上最先进的风险管理系统KiodexRiskWorkbench系统。〞中航油形式上十分完备的风险管理“损失20万美元以上的交易要提交风险管理委员会评估。累计损失超过35万美元的交易须得到总裁同意才能继续。而任何将导致50万美元以上损失的交易将自动平仓。〞陈久霖编辑课件157“我们成立独立的风险管理部门，使风险管理日常化、制度化。公司2021年10月20日，港交所蓝筹股中信泰富发布警示公告：为锁定公司位于澳洲铁矿工程的开支本钱，公司曾与银行签订的澳元累计目标可赎回远期合约，由于金融危机已产生147亿港元浮亏，其中逾8亿元于今年入账。董事长荣智健权力集中，有“家族化〞影子独立董事制度失效高管天价薪酬助推冒进决策中信泰富事件案例编辑课件1582021年10月20日，港交所蓝筹股中信泰富发布警示公告：为内部控制与公司治理：治理解决〔内外、大小〕股东之间、股东与经营者之间的关系内控帮助董事会、高管“向下〞的问题治理是根源，体制是土壤内部控制解决不了治理结构问题；治理结构解决不了社会体制问题。案例：上市公司再融资搁浅我的看法编辑课件159内部控制与公司治理：我的看法编辑课件18增发“搁浅〞的范围正由房地产业向其他行业扩散。2021-6-23，中国铝业、广汇开展同时公告称，拟将非公开发行方案有效期延长一年；沃尔核材表示，将终止定向增发方案。上市房企二级市场再融资金额2021年仅有中弘地产和凤凰股份两家上市房企增发。编辑课件160增发“搁浅〞的范围正由房地产业向其他行业扩散。2021-6-两幅图叠加：境内股票筹资额与贷款增加额之比上证指数季线证券筹资/贷款增量发现了什么？编辑课件161两幅图叠加：境内股票筹资额与贷款增加额之比上证指数季线证券筹案例思考编辑课件162案例思考编辑课件21内部机构【应用指引第1号】之二设计与运行编辑课件内部机构【应用指引第1号】之二编辑课件163企业应当按照科学、精简、高效、透明、制衡的原那么，综合考虑企业性质、开展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，防止职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业应当制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。内部机构的设计编辑课件164企业应当按照科学、精简、高效、透明、制衡的原那么，综合考虑企“重大决策、重大事项、重要人事任免及大额资金使用〞，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。这是我国局部企业优秀管理经验的总结，可以有效防止"一言堂"、"一支笔"现象。对"三重一大"的特殊考虑国务院办公厅、中共中央办公厅：关于进一步推进国有企业贯彻落实“三重一大〞决策制度的意见，2021-7-15编辑课件165“重大决策、重大事项、重要人事任免及大额资金使用〞，应当按企业应当定期对组织架构设计和运行的效率与效果进行综合评价从合理性角度，应重点关注：内部机构设置是否适应内外部环境的变化；是否以开展目标为导向；是否满足专业化的分工和协作；是否明确界定各机构和岗位的权责，不存在权责交叉重叠，不存在“有权无责〞的情况等。从运行的高效性角度，应重点关注：内部各机构的职责分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时，各机构间表现出的职责分工协调性，可以较好地检验内部机构运行的效率。内部机构的运行或梳理编辑课件166企业应当定期对组织架构设计和运行的效率与效果进行综合评价内部企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的以下重要事项：开展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等。集团公司的组织架构梳理编辑课件167企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的开展战略【应用指引第2号】编辑课件开展战略【应用指引第2号】编辑课件168什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！为企业找准市场定位为企业执行层提供行动指南，做正确的事为内部控制设定了最高目标为什么要制定和实施开展战略“隆中对〞的意义？编辑课件169什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。企业应当在董事会下设立战略委员会，主席应当由董事长担任；或指定相关机构负责开展战略管理工作，履行相应职责。委员的素质要求“战委〞的主要职责综合分析评价影响开展战略的内外因素，进行SWOT分析(优势劣势时机威胁)科学编制开展战略，突出主业、不能过于激进或过于保守；审议、批准、执行如何制定开展战略编辑课件170企业应当在董事会下设立战略委员会，主席应当由董事长担任；或指案例：大企业搞垮自己的六种投资长虹；三株伊士曼柯达；UT斯达康三九；迪康；康桥眼科；迈普TCL；海尔；吉利与沃尔沃爱多；秦池；亚细亚中航油；国储铜；中信泰富；平安编辑课件171案例：大企业搞垮自己的六种投资长虹；三株伊士曼柯达；UT斯达中国流星企业三部曲编辑课件172中国流星企业三部曲编辑课件31加强组织领导分解落实：战略规划、年度方案、预算…切实有效的保障：企业文化、组织架构…宣传培训如何实施开展战略编辑课件173加强组织领导如何实施开展战略编辑课件32建立开展战略评估制度根据监控情况持续优化开展战略抢抓机遇顺利实现战略转型如何实现开展战略转型从私企到上市；从制造到效劳；从低端到高端…编辑课件174建立开展战略评估制度如何实现开展战略转型从私企到上市；编辑课人力资源【应用指引第3号】编辑课件人力资源【应用指引第3号】编辑课件175增强企业活力的源泉提升企业核心竞争力的重要根底实现开展战略的根本动力为什么重视人力资源政治路线确定以后，干部就是决定一切的因素。——

伟大领袖毛主席编辑课件176增强企业活力的源泉为什么重视人力资源政治路线确定以后，干部人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业开展战略难以实现人力资源鼓励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏人力资源退出机制不当，可能导致法律诉讼或企业声誉受损人力资源管理的主要风险编辑课件177人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业〔一〕员工的聘用、培训、辞退与辞职。〔二〕员工的薪酬、考核、晋升与奖惩。〔三〕关键岗位员工的强制休假制