内部控制总论课件

内部控制内部控制内部控制总论内部控制总论内部控制-被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循内部控制的定义COSO内部控制的定义内部控制-内部控制的定义COSO内部控制的定义内部控制总论课件内部控制总论课件内控系统的整体架构内部控制的整体架构内控系统的整体架构内部控制的整体架构迅速的逐步的改进:改进流程新的管理软件重组：合并、分立战略联盟重新定位:综合成本管理综合质量管理变革:价值链重新设计企业文化重新定位速度战术上的战略上的程度世界经济的发展趋势－转变动力迅速的逐步的改进:重组：重新定位:变革:速度战术上的战略上的内部控制总论课件目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无法组织和建立未来竞争所需的资源和竞争力组织架构紊乱: 组织架构不能配合企业战略的实施，难以整合提升资源业务流程松散: 业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值激励机制不足: 缺乏全面完备的绩效评估制度等激励机制，人才的成长落后于企业的发展信息技术缺乏: 信息系统较落后，信息技术运用程度较低，难以为企业提供决策支持资金管理低效: 企业缺乏成熟的资金运用和投资管理技能，造成资金运用的低效率这些现象的背后原因是……战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无中国企业转型面临的挑战员工观念落后，难以接受新的管理理念大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈中国企业转型面临的挑战员工观念落后，难以接受新的管理理念中国企业的当务之急－全方位完善运作架构如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何有效地运用管理信息系统来配合绩效评估体系的设立如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨中国企业的当务之急－全方位完善运作架构如何拟定一个企业经营战控制环境▲规范公司治理结构及议事规则▲审视内部机构的设置，明确职责、权利和责任，建立岗位职责说明▲建立审批权限和授权机制▲保证内部审计机构设置、人员配备和工作的独立性▲制定和实施有利于企业可持续发展的人力资源政策▲制定员工聘用标准，加强员工培训和教育▲通过各种渠道加强文化建设，强化风险意识，加强法制教育▲员工行为守则▲成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日常工作控制环境控制环境▲规范公司治理结构及议事规则控制环境股东大会董事会监事会审计委员会提名委员会总经理薪酬委员会风险管理委员会销售总监财务总监人力资源总监生产总监内部审计股东大会董事会监事会审计委员会提名委员会总经理薪酬委员会风险内部控制总论课件内部控制总论课件内部控制总论课件标题COSO2企业风险管理构成内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通信息-战略性与整体系统-沟通风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对确认风险应对-评价可能风险应对-选择应对-组合视角控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况监控持续-分别评价-报告不足事项识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度

标题COSO2企业风险管理构成内部环境风险管理哲学企业风险模型

竞争者 敏感性 股东关系 资金充足性 金融市场

灾难性损失 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施

财务风险货币 利率流动性 结算再投资 信用双边关系现金转移或流速改变

廉政风险管理欺诈 雇员欺诈非法行为 无授权使用商誉

授权风险领导力 权力限制 表现激励沟通

营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀

营运价格 合同投入衡量结盟 完整性和精确性管理报告决策信息风险

财务预算和计划 完整性和精确性会计信息 财务报告评价税收 养老基金投资评估 管理报告

战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险企业风险模型 竞争者 敏感性 股东关系 资金充足性 金融市风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几风险评值最高51722232425高41218192021中3613141516低22891011最低11345 7影响0.10.250.50.750.9可能性基本不可能不太可能可能很可能基本会发生风险评值最高51722232425高41218192021中风险处理组合

处理评级风险评级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险F采取行动密切监控定期审阅风险处理组合处理评级风险评级近乎没有效果低效适中超标风险处理策略影响程度可能性转移避免小心管理可接受大小高低风险处理策略影响程度可能性转移避免小心管理可接受大小高低风险策略避免禁止交易减少或限制交易量离开市场转移套期保险策略性联盟其他分担风险的安排小心管理投资广泛保护的安排订价反映风险程度可接受自我保险预留储备增加监督风险处理策略影响程度大小可能性转移避免小心管理可接受高低风险策略小心管理风险处理策略影响程度大小可能性转移避免小心管实际的风险应对战略举例减少质量控制，管理与标准财务控制标准操作程序检查新员工条件研发与技术发展应急计划结构培训与其他程序监督避免决定退出某一地区当检查发现客户无信用时，决定不再与该客户进行交易决定不出售明知是一种不道德的产品接受成本效益原则，如针对风险制定控制与其他回应决定在一个面临绑架高风险的国家运营——你无法控制接受超过£1,000,000的保险费政策为提高销售数量，接受高信用风险客户转移采取保险政策定期维护外包给设备管理公司与供应商签订的合同应明确不能满足约定条件时，可以获得财务补偿与其他公司建立合资公司，与其共同开发商业机会实际的风险应对战略举例减少避免接受转移内部控制总论课件企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核

运营管理根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内董事会——风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。其职责有：协助管理层决定公司的风险取向

负责建立并维护有效的风险管理

负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训，在公司内部建立起一种具有风险意识的企业文化为公司的业务部门建立内部风险政策和结构

设计风险管理的流程，并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序，包括或有事项、业务持续方案为董事会和利益相关者编制风险报告董事会——风险管理委员会风险管理委员会应包括独立董事，且至少内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件控制活动控制活动内部控制总论课件手工控制和自动控制相结合预防性控制与发现性控制相结合常用的控制活动包括：不相容职务分离授权审批会计系统财产保护预算运营分析绩效考评建立重大风险预警机制和突发事件应急处理机制手工控制和自动控制相结合预防性控制与发现性控制相结合职责分工职责分工业务的批准与执行相分工

业务的执行与记录相分工各种会计责任之间相分工资产的保管与会计相分工

资产的保管与账实核对相分工负责账实核对的人员应由保管资产以外的人员来担任EDP部门内部的职责分工职责分工职责分工业务的批准与执行相分工业务的执行与记录相内部控制总论课件不相容职责控制矩阵不相容职责控制矩阵内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件授权审批公司治理结构本身就蕴涵授权体系授权审批要求企业建立岗位责任制－一般授权特殊授权授权审批的体系范围层次责任批准程序授权审批公司治理结构本身就蕴涵授权体系授权审批风险控制平衡的区域

高

低过份控制

低

高风险程度控制效果控制不够授权审批高低过份控制低高风险程度控制效果控制不够审批权限举例 总经理 125,000 125,000 50,000

财务总监 50,000 50,000 25,000

销售总监 37,500 37,500 12,500

部门经理 10,000 5,000－费用

预算内资本性支出

预算外资本性支出审批权限举例 总经理 125,000 125,000 50,企业文件和记录的控制内控是通过相关的管理表格记录并表现出来，以供人们检查核对。常用的管理文件工作岗位说明标准作业程序管理表格：现金、贷款分析表，经营目标完成分析表，各项管理费用开支明细表，资产增减变动表，投资分析报告，财务状况、指标分析报告等。企业文件和记录的控制内控是通过相关的管理表格记录并表现出来，一般要求建立严格的凭证制度，其内容包括

建立严格的簿记制度

建立严格的定期核对、复核与盘点制度凭证种类要齐全凭证内容要完整凭证要预先连续编号空白收据和支票等凭证要由专人负责保管有效控制凭证和记录的真实性一般要求建立严格的凭证制度，其内容包括建立严格的簿记制度建实物资产的保护限制接近定期盘点记录的保存财产保险财产记录监控实物资产的保护限制接近资产实物的安全档案/库存上锁减少利用现金交易办工室安全系统/警铃资料数据库进入的限制保安人员员工身份证机器上的标记隐型录相机资产实物的安全内部控制总论课件内部控制总论课件内部报告控制逾期应收款报告工作超时完成报告原材料不合格报告机器故障报告

产品不合格或退货报告存货台帐红字报告内部报告控制逾期应收款报告监督监督内部审计简介什么是内部审计内部审计与外部审计的比较内部审计的几大发展阶段内部审计在现代企业中的角色内部审计的工作简介内部审计简介什么是内部审计企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?上市公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值什么是内部审计？企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世纪）控制企业风险企业风险管理流程控制结构出发点是已有的流程、程序和控制以符合性测试为主出发点是财务风险和符合性风险确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性出发点是对企业和各种风险的充分理解确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性

确定应该存在的能有效控制风险的企业风险管理流程评估在各个企业风险管理流程的设计、运行效果和合规性内部审计的演变历史出发点是对企业和各种风险的充分理解第一代第二代第三代第四代控制企业风险企业风险管理流程控制结构而是---企业内部的咨询人员。内部审计员是简单的审计人员吗?不！内部审计在现代企业中的角色和职能而是---企业内部的咨询人员。内部审计员是简单的审计人员吗?存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议……...……….内部审计在现代企业中的角色和职能企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨保护资产遵守政策、机会、程序和法律法规对经营或项目的设定目标的完成情况欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈内部审计在现代企业中的角色企业内部活动的监督者防错纠弊的检察员保护资产欺诈是如何发生的内部审计在现代企业中的角色企业内部通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：机构内部控制系统的有效性和完备性信息的可靠性和一致性有效地运用资源制定经营标准根据经营标准评价效率识别并报告低效使用内部审计在现代企业中的角色监控企业运作和资源使用的效率和效果通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确内部审计与被审计单位管理层的关系独立合作、帮助，而非对立发现事项、改进建议须得到管理层的同意，而非命令内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题内部审计与被审计单位管理层的关系独立理解期望分析相关程序及风险

汇报结果确认相关程序及风险

跟踪理解、分析经营状况理解企业经营战略，目标企业整体经营风险分析理解有关业绩衡量指标了解有关程序理解分析相关经营风险及内部控制评估具体程序的有效性及缺陷评估具体程序内的风险测试现有的控制程序－确认控制弱点－原因－补救措施程序改进程序测试程序分析内部审计过程简介理解期望分析相关程序及风险汇报结与管理层讨论(Discussion)

实地观察(Observation)

审阅书面资料(Inspection)

抽样测试(Sampling)基本的审计方法与管理层讨论(Discussion)基本的审计方法如何建立内部控制体系如何建立内部控制体系评估阶段:管理层出具内部控制报告制定程序，确立项目小组，项目进度时间进度：方法

COSO中对内部控制的定义是一个很好的开端。选择适合的项目小组以及制定详细的项目计划是项目成功的关键。以评估公司层面的控制作为评估工作的开始。此阶段是一个复杂而费时的阶段，需要记录并理解各交易环节的流程及其相关的控制。最后的阶段是根据评估结果形成总体评价。制订监督程序。准备资料，进行详细测试，并修正控制的不足。审计师对管理层声明的审验项目计划准备资料并评估控制测试并监督控制报告理解内部控制的概念组织项目小组进行评估评估公司层面的控制理解并分别评估程序、交易及应用层面的风险评估整体控制的有效性，确定应改进的地方并建立监督系统内部控制的建立评估阶段:制定程序，确立项目小组，项目进度时间进度：方法程序、交易及资讯科技应用层面评估因素:竞争力、完整性、员工的忠诚度及管理层的监管能力管理层之间的摩擦职责划分控制的稳定性关键账项管理层对财务报表的认定?可能发生的错误控制关键流程固有风险及主要经营风险2004Financial

Statements财务报告从财务角度从程序角度选出容易发生重大差错的关键账项*存在(资产负债表)与发生(利润表)完整性（资产负债表/利润表）估价(资产负债表)与计量(利润表)权利与义务(资产负债表)类型:交易流程惯例特殊估计对每一种认定应考虑：在流程的哪一交易环节容易发生错误？例如:

帐户：现金或应付

程序：支付

认定：估价

是否有人工或自动的程序确保支票或转账的数目与审批的付款数目一致？检验:对差错的监督防止:防止出现差错由何人来执行?是否有程序自动控制?识别处理系统评估/监督*单项差错或几项差错如不被发现，可能对财务报表造成重大影响，或导致非法行为或利益冲突。即使造成非重大影响，也会对公司的信誉、与客户及投资者的关系，以及公众形象造成负面影响。确认财务帐户及其相关系统记录系统及控制评估/监督步骤行为主要关注点程序、交易及资讯科技应用层面评估因素:关键账项管理层对财务报重要性上市公司和审计人员在估计项目的重要性时必须同时考虑金额的和性质的因素。《内部控制基本规范》要求，管理层有责任建立和维护健全的内部控制制度以确保财务报表所有重大方面的合理和准确性重要性《内部控制基本规范》要求，管理层有责任建立和维护健全的重要性–指引不能完全依赖金额标准-公司在判断某一项目对财务报表是否重要时不能完全依赖金额标准，而应同时考虑金额和性质的因素；蓄意的错误-蓄意的错误，无论重要与否，都是不可接受的；蓄意违反法律的故意错报-即使某一项目的错报并不重要，但是其违反了法律，这种蓄意的错报都是不可接受的；操纵利润-凡是操纵利润导致的错报，无论金额大小都是不可接受的；错报个体和总体-公司应单独考虑每一项错报的重要性，并考虑其对错报总体的影响；小金额错报-性质重要的小金额错报也应当引起重视。重要性–指引不能完全依赖金额标准-公司在判断某一项目对财设定会计报表层面的重要性水平:上市公司-在持续经营的情况下，会计报表层面的重要性水平通常为税前利润的5%；在满足下列部分标准的情况下，会计报表层面的重要性水平可以提高到税前利润的6%-8%：公司的经营环境不会发生迅速的变化；公司采取多样化经营，发展前景较好，并且财务状况良好；公司的内部控制有效；如果公司的净利润很小、几乎为零，或者持续若干年在亏损和盈利之间徘徊，则重要性水平设定为销售收入的0.5%-1%或毛利的1%-2%较为适当；当公司的经营情况恶化，公司资产的流动性的强弱变得比经营成果的高低更为重要时，重要性水平通常为净资产的1%-5%

；当以上三种情况均不适用时，即销售收入很小或接近于零,没有经营利润，净资产实质上为零，则重要性水平通常为总资产的0.25%-0.5%.通常为会计报表层面重要性水平的50%；.重要性-金额的重要性设定会计科目层面的重要性水平：设定会计报表层面的重要性水平:上市公司-在持续经营的情况下，重要性-性质的重要性科目由复杂的成分组成;易受人为操纵或易发生损失；重要的账户性质；发生交易量大；复杂的会计处理和披露要求；账户余额需由主观判断决定；存在关联方交易；本期外部环境(例如，法律法规，会计准则等)或报告的要求发生变化；受固有风险和商业风险的直接影响。如果某一会计科目具有以下一个或一个以上的性质，则该科目余额是重要的：重要性-性质的重要性科目由复杂的成分组成;如果某一会计科目具识别重要科目审阅每一个业务部门的资产负债表、损益表和披露基于以下因素决定重要科目科目性质和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性主观性及风险交易、会计处理和报告的复杂程度

利润表

营业额 Ö耗煤 Ö折旧及摊销 Ö其它收入 X…资产负债表物业、机械装置及设备 Ö在建工程 Ö预付租赁 Ö无形资产 X存货 Ö应收账款 Ö现金及现金等价物 Ö…重要科目识别重要科目审阅每一个业务部门的资产负债表、损益表和披露科目识别交易和流程的类别识别影响各个重要科目的主要交易和流程的类别基于以下因素决定重要的交易和流程：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性管理层监督的程度和汇报流程ÖÖX重要科目识别交易和流程的类别识别影响各个重要科目的主要交易和流程的类识别具体地点和业务部门识别影响每一个重要交易和相关流程类别的地点和业务部门基于以下因素决定哪些地点和业务部门是重要的:不同的流程当地风险记录文档公司整体的控制识别具体地点和业务部门识别影响每一个重要交易和相关流程类别的识别业务和认定在每一个重要地点和业务部门，识别影响每个重要科目及其相关披露的关键业务流程和业务活动基于以下因素决定有哪些认定与每项流程活动相关联：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性对人为操纵或损失的敏感性重要项目发电机及相关机器和设备关键业务流程购置及应付折旧及计提减值准备详细业务流程评估新项目投资的建议采办订单管理供应商资料库的管理应付款程序管理识别业务和认定在每一个重要地点和业务部门，识别影响每个重要科识别“什么会出错？”和相关的控制在每一个重要地点和业务部门，对影响每个重要科目的关键业务流程确定“什么会出错？”为确保控制的相关性和设计的有效，考虑可能发生的错误加强识别与财务报表相关的重要风险的能力将花费在较次要流程上的时间减到最少识别“什么会出错？”和相关的控制在每一个重要地点和业务部门，评估整体控制的有效性，确定应改进的地方并建立监督系统内控设计缺陷之弥补业务流程之穿行测试主要内控点之测试策略主要内控点实际操作之测试内控实际操作缺陷之弥补及再测试评估整体财务报告内控的有效性评估整体控制的有效性，确定应改进的地方并建立监督系统内控设计挑战—成本和效益管理层面对的挑战为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性；管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。目前大部分公司在这些方面并不具备详细程度足够的文档；大量的初期和持续资源投入。挑战—成本和效益管理层面对的挑战使管理层能将注意力集中在影响财务报告的关键风险范畴;确保存在于不同层面的所有关键风险范畴均得到处理；向所有员工传达关键风险的概念，提高其控制意识；提高公司的形象和加强投资者的信心。挑战—成本和效益除了法规的遵循，公司应考虑实现其他效益，其中可能包括:使管理层能将注意力集中在影响财务报告的关键风险范畴;挑战—成

流程设计应遵循的原则要从工作的目标而非工作的过程出发，定义岗位职责工作目标是可衡量的只有达到预期的工作目标，工作过程才是有意义的如果只考虑工作过程中的活动，最多只能简化现有的过程剔除对内部客户和外部客户不增值的活动使企业对内部和外部客户反应速度加快在工作的过程当中设置质量检查机制质量控制是工作过程的一个部分，只有工作的成果符合质量标准，工作才告完成对于任何工作，在工作过程中发现质量问题比在工作完成后的返工成本要低得多高质量的产品是做出来的，而不是检验出来的 流程设计应遵循的原则要从工作的目标而非工作的过程出发，定义

流程设计应遵循的原则使决策点尽可能靠近需进行决策的地点做出在决策点和实际工作点之间的时间延迟会导致工作进程的停止，造成成本增加部门之间的沟通、决策和问题的解决应在直接参与作业的层面进行凡事汇报给部门领导，由部门的领导进行沟通和解决问题的方式导致时间浪费和企业成本增加部门领导对具体问题的了解比基层人员少部门领导应该利用其经验给出适当的建议，而不是替基层人员做出决定反复的上下沟通可能会带来信息的失真 流程设计应遵循的原则使决策点尽可能靠近需进行决策的地点做

流程设计应遵循的原则尽可能使同一个人完成一项完整的工作（职责完整性原则）完整的工作增加员工的工作积极性和成就感完整的工作使得对员工的绩效评价有可衡量的依据由一个人完成一项完整的工作减少了交接和重复工作在工作过程中尽量减少交接的次数工作过程中的交接对工作的结果不增加价值大多数的工作过程中的问题是由交接引起的大多数的工作交接引起扯皮的现象，导致时间延迟 流程设计应遵循的原则尽可能使同一个人完成一项完整的工作（职

流程设计应遵循的原则在工作过程中建立绩效考核机制对工作效果的评价和反馈以及必要的纠正是工作的一部分，不是另外的工作建立工作过程的内在激励机制不能单纯依赖外在的激励机制，内在的激励机制更有效果内在的激励机制可以减少外在的对工作过程的监控 流程设计应遵循的原则在工作过程中建立绩效考核机制

流程设计应遵循的原则尽可能将组织的目标分解到基层将工作结果尽可能量化，以增强员工的时间和成本观念对基层员工授权，以增强员工的责任感减少工作过程中的非工作时间工作过程的等待时间是一种浪费 流程设计应遵循的原则尽可能将组织的目标分解到基层

流程设计应遵循的原则识别不增值的工作过程不增值的工作并非不重要的工作对不增值的工作过程进行判断设计有效的手段，尽可能将企业的资源从不增值的工作中解放出来明确定义职责、相互关系和工作的协作关系 流程设计应遵循的原则识别不增值的工作过程内控手册的构成和内容手册的表头内控手册的构成和内容手册的表头手册的表头章节 索引号 主题 生效日期 修改号 作废索引号 作废索引号日期 作者 核准者 指第几章第几节表示某章节第几节指某一具体节的名称指系统首次使用日期指本次为第几次修改指某章节内容现停止使用指停止使用日期指手册编写者指手册批准使用者内控手册的构成和内容手册的表头指第几章第几节表示某章节第几节指某一具体节的名称指手册的每一章节都包括以下内容:适用范围控制目标涉及部门主要涉及文件主要控制点特定政策程序描述手册的附录流程图控制矩阵内控手册的构成和内容手册的每一章节都包括以下内容:内控手册的构成和内容内控手册—流程说明内控手册—流程说明内控手册—流程图内控手册—流程图内控手册--控制矩阵内控手册--控制矩阵内控手册的形式/修订与颁布手册的形式活页式，便于修订与版本更新受控版本和不受控版本每一章节的每一页均标明“第×页，共×页”目录中随时记录版本更新的情况内控手册的形式/修订与颁布手册的形式手册的修订修订的条件发现手册的内容对业务操作产生影响机构调整其他因素修订的发起人管理要素的主相关或相关部门修订的过程修订发起人提出修改的原因，并提出修改方案手册主管部门进行审核发起人召集相关部门进行讨论会签手册主管部门审核主管总经理批准内控手册的形式/修订与颁布手册的修订内控手册的形式/修订与颁布手册的颁布由手册的主管部门统一颁布在修订时，对受控版本收回原版本，发新版本内控手册的形式/修订与颁布手册的颁布内控手册的形式/修订与颁布内控手册的编制方法手册的编制方法手册章节的确定：依据管理要素的分类流程图是手册内容的主要依据适用范围－流程所涉及的范围控制目标－有效并经济的经营、有效防范风险涉及部门－流程中所描述的部门主要控制点－流程中的判断点和审批点特定政策－流程中所无法表述的原则程序描述－流程图的文字化和具体化

内控手册的编制方法手册的编制方法内部控制实务内部控制实务采购与付款采购与付款内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件采购与付款的组织与人事管理采购与付款的组织与人事管理内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件销售与收款销售与收款内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件现金管理现金管理内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。12月-2212月-22Friday,December16,20222、成功源于不懈的努力，人生最大的敌人是自己怯懦。02:13:3302:13:3302:1312/16/20222:13:33AM3、每天只看目标，别老想障碍。12月-2202:13:3302:13Dec-2216-Dec-224、宁愿辛苦一阵子，不要辛苦一辈子。02:13:3302:13:3302:13Friday,December16,20225、积极向上的心态，是成功者的最基本要素。12月-2212月-2202:13:3302:13:33December16,20226、生活总会给你另一个机会，这个机会叫明天。16十二月20222:13:33上午02:13:3312月-227、人生就像骑单车，想保持平衡就得往前走。十二月222:13上午12月-2202:13December16,20228、业余生活要有意义，不要越轨。2022/12/162:13:3302:13:3316December20229、我们必须在失败中寻找胜利，在绝望中寻求希望。2:13:33上午2:13上午02:13:3312月-2210、一个人的梦想也许不值钱，但一个人的努力很值钱。12/16/20222:13:33AM02:13:3316-12月-2211、在真实的生命里，每桩伟业都由信心开始，并由信心跨出第一步。12/16/20222:13AM12/16/20222:13AM12月-2212月-22谢谢大家1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。1内部控制内部控制内部控制总论内部控制总论内部控制-被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循内部控制的定义COSO内部控制的定义内部控制-内部控制的定义COSO内部控制的定义内部控制总论课件内部控制总论课件内控系统的整体架构内部控制的整体架构内控系统的整体架构内部控制的整体架构迅速的逐步的改进:改进流程新的管理软件重组：合并、分立战略联盟重新定位:综合成本管理综合质量管理变革:价值链重新设计企业文化重新定位速度战术上的战略上的程度世界经济的发展趋势－转变动力迅速的逐步的改进:重组：重新定位:变革:速度战术上的战略上的内部控制总论课件目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无法组织和建立未来竞争所需的资源和竞争力组织架构紊乱: 组织架构不能配合企业战略的实施，难以整合提升资源业务流程松散: 业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值激励机制不足: 缺乏全面完备的绩效评估制度等激励机制，人才的成长落后于企业的发展信息技术缺乏: 信息系统较落后，信息技术运用程度较低，难以为企业提供决策支持资金管理低效: 企业缺乏成熟的资金运用和投资管理技能，造成资金运用的低效率这些现象的背后原因是……战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无中国企业转型面临的挑战员工观念落后，难以接受新的管理理念大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈中国企业转型面临的挑战员工观念落后，难以接受新的管理理念中国企业的当务之急－全方位完善运作架构如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何有效地运用管理信息系统来配合绩效评估体系的设立如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨中国企业的当务之急－全方位完善运作架构如何拟定一个企业经营战控制环境▲规范公司治理结构及议事规则▲审视内部机构的设置，明确职责、权利和责任，建立岗位职责说明▲建立审批权限和授权机制▲保证内部审计机构设置、人员配备和工作的独立性▲制定和实施有利于企业可持续发展的人力资源政策▲制定员工聘用标准，加强员工培训和教育▲通过各种渠道加强文化建设，强化风险意识，加强法制教育▲员工行为守则▲成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日常工作控制环境控制环境▲规范公司治理结构及议事规则控制环境股东大会董事会监事会审计委员会提名委员会总经理薪酬委员会风险管理委员会销售总监财务总监人力资源总监生产总监内部审计股东大会董事会监事会审计委员会提名委员会总经理薪酬委员会风险内部控制总论课件内部控制总论课件内部控制总论课件标题COSO2企业风险管理构成内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通信息-战略性与整体系统-沟通风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对确认风险应对-评价可能风险应对-选择应对-组合视角控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况监控持续-分别评价-报告不足事项识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度

标题COSO2企业风险管理构成内部环境风险管理哲学企业风险模型

竞争者 敏感性 股东关系 资金充足性 金融市场

灾难性损失 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施

财务风险货币 利率流动性 结算再投资 信用双边关系现金转移或流速改变

廉政风险管理欺诈 雇员欺诈非法行为 无授权使用商誉

授权风险领导力 权力限制 表现激励沟通

营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀

营运价格 合同投入衡量结盟 完整性和精确性管理报告决策信息风险

财务预算和计划 完整性和精确性会计信息 财务报告评价税收 养老基金投资评估 管理报告

战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险企业风险模型 竞争者 敏感性 股东关系 资金充足性 金融市风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几风险评值最高51722232425高41218192021中3613141516低22891011最低11345 7影响0.10.250.50.750.9可能性基本不可能不太可能可能很可能基本会发生风险评值最高51722232425高41218192021中风险处理组合

处理评级风险评级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险F采取行动密切监控定期审阅风险处理组合处理评级风险评级近乎没有效果低效适中超标风险处理策略影响程度可能性转移避免小心管理可接受大小高低风险处理策略影响程度可能性转移避免小心管理可接受大小高低风险策略避免禁止交易减少或限制交易量离开市场转移套期保险策略性联盟其他分担风险的安排小心管理投资广泛保护的安排订价反映风险程度可接受自我保险预留储备增加监督风险处理策略影响程度大小可能性转移避免小心管理可接受高低风险策略小心管理风险处理策略影响程度大小可能性转移避免小心管实际的风险应对战略举例减少质量控制，管理与标准财务控制标准操作程序检查新员工条件研发与技术发展应急计划结构培训与其他程序监督避免决定退出某一地区当检查发现客户无信用时，决定不再与该客户进行交易决定不出售明知是一种不道德的产品接受成本效益原则，如针对风险制定控制与其他回应决定在一个面临绑架高风险的国家运营——你无法控制接受超过£1,000,000的保险费政策为提高销售数量，接受高信用风险客户转移采取保险政策定期维护外包给设备管理公司与供应商签订的合同应明确不能满足约定条件时，可以获得财务补偿与其他公司建立合资公司，与其共同开发商业机会实际的风险应对战略举例减少避免接受转移内部控制总论课件企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核

运营管理根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内董事会——风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。其职责有：协助管理层决定公司的风险取向

负责建立并维护有效的风险管理

负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训，在公司内部建立起一种具有风险意识的企业文化为公司的业务部门建立内部风险政策和结构

设计风险管理的流程，并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序，包括或有事项、业务持续方案为董事会和利益相关者编制风险报告董事会——风险管理委员会风险管理委员会应包括独立董事，且至少内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件控制活动控制活动内部控制总论课件手工控制和自动控制相结合预防性控制与发现性控制相结合常用的控制活动包括：不相容职务分离授权审批会计系统财产保护预算运营分析绩效考评建立重大风险预警机制和突发事件应急处理机制手工控制和自动控制相结合预防性控制与发现性控制相结合职责分工职责分工业务的批准与执行相分工

业务的执行与记录相分工各种会计责任之间相分工资产的保管与会计相分工

资产的保管与账实核对相分工负责账实核对的人员应由保管资产以外的人员来担任EDP部门内部的职责分工职责分工职责分工业务的批准与执行相分工业务的执行与记录相内部控制总论课件不相容职责控制矩阵不相容职责控制矩阵内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件内部控制总论课件授权审批公司治理结构本身就蕴涵授权体系授权审批要求企业建立岗位责任制－一般授权特殊授权授权审批的体系范围层次责任批准程序授权审批公司治理结构本身就蕴涵授权体系授权审批风险控制平衡的区域

高

低过份控制

低

高风险程度控制效果控制不够授权审批高低过份控制低高风险程度控制效果控制不够审批权限举例 总经理 125,000 125,000 50,000

财务总监 50,000 50,000 25,000

销售总监 37,500 37,500 12,500

部门经理 10,000 5,000－费用

预算内资本性支出

预算外资本性支出审批权限举例 总经理 125,000 125,000 50,企业文件和记录的控制内控是通过相关的管理表格记录并表现出来，以供人们检查核对。常用的管理文件工作岗位说明标准作业程序管理表格：现金、贷款分析表，经营目标完成分析表，各项管理费用开支明细表，资产增减变动表，投资分析报告，财务状况、指标分析报告等。企业文件和记录的控制内控是通过相关的管理表格记录并表现出来，一般要求建立严格的凭证制度，其内容包括

建立严格的簿记制度

建立严格的定期核对、复核与盘点制度凭证种类要齐全凭证内容要完整凭证要预先连续编号空白收据和支票等凭证要由专人负责保管有效控制凭证和记录的真实性一般要求建立严格的凭证制度，其内容包括建立严格的簿记制度建实物资产的保护限制接近定期盘点记录的保存财产保险财产记录监控实物资产的保护限制接近资产实物的安全档案/库存上锁减少利用现金交易办工室安全系统/警铃资料数据库进入的限制保安人员员工身份证机器上的标记隐型录相机资产实物的安全内部控制总论课件内部控制总论课件内部报告控制逾期应收款报告工作超时完成报告原材料不合格报告机器故障报告

产品不合格或退货报告存货台帐红字报告内部报告控制逾期应收款报告监督监督内部审计简介什么是内部审计内部审计与外部审计的比较内部审计的几大发展阶段内部审计在现代企业中的角色内部审计的工作简介内部审计简介什么是内部审计企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?上市公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值什么是内部审计？企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世纪）控制企业风险企业风险管理流程控制结构出发点是已有的流程、程序和控制以符合性测试为主出发点是财务风险和符合性风险确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性出发点是对企业和各种风险的充分理解确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性

确定应该存在的能有效控制风险的企业风险管理流程评估在各个企业风险管理流程的设计、运行效果和合规性内部审计的演变历史出发点是对企业和各种风险的充分理解第一代第二代第三代第四代控制企业风险企业风险管理流程控制结构而是---企业内部的咨询人员。内部审计员是简单的审计人员吗?不！内部审计在现代企业中的角色和职能而是---企业内部的咨询人员。内部审计员是简单的审计人员吗?存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议……...……….内部审计在现代企业中的角色和职能企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨保护资产遵守政策、机会、程序和法律法规对经营或项目的设定目标的完成情况欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈内部审计在现代企业中的角色企业内部活动的监督者防错纠弊的检察员保护资产欺诈是如何发生的内部审计在现代企业中的角色企业内部通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：机构内部控制系统的有效性和完备性信息的可靠性和一致性有效地运用资源制定经营标准根据经营标准评价效率识别并报告低效使用内部审计在现代企业中的角色监控企业运作和资源使用的效率和效果通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确内部审计与被审计单位管理层的关系独立合作、帮助，而非对立发现事项、改进建议须得到管理层的同意，而非命令内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题内部审计与被审计单位管理层的关系独立理解期望分析相关程序及风险

汇报结果确认相关程序及风险

跟踪理解、分析经营状况理解企业经营战略，目标企业整体经营风险分析理解有关业绩衡量指标了解有关程序理解分析相关经营风险及内部控制评估具体程序的有效性及缺陷评估具体程序内的风险测试现有的控制程序－确认控制弱点－原因－补救措施程序改进程序测试程序分析内部审计过程简介理解期望分析相关程序及风险汇报结与管理层讨论(Discussion)

实地观察(Observation)

审阅书面资料(Inspection)

抽样测试(Sampling)基本的审计方法与管理层讨论(Discussion)基本的审计方法如何建立内部控制体系如何建立内部控制体系评估阶段:管理层出具内部控制报告制定程序，确立项目小组，项目进度时间进度：方法

COSO中对内部控制的定义是一个很好的开端。选择适合的项目小组以及制定详细的项目计划是项目成功的关键。以评估公司层面的控制作为评估工作的开始。此阶段是一个复杂而费时的阶段，需要记录并理解各交易环节的流程及其相关的控制。最后的阶段是根据评估结果形成总体评价。制订监督程序。准备资料，进行详细测试，并修正控制的不足。审计师对管理层声明的审验项目计划准备资料并评估控制测试并监督控制报告理解内部控制的概念组织项目小组进行评估评估公司层面的控制理解并分别评估程序、交易及应用层面的风险评估整体控制的有效性，确定应改进的地方并建立监督系统内部控制的建立评估阶段:制定程序，确立项目小组，项目进度时间进度：方法程序、交易及资讯科技应用层面评估因素:竞争力、完整性、员工的忠诚度及管理层的监管能力管理层之间的摩擦职责划分控制的稳定性关键账项管理层对财务报表的认定?可能发生的错误控制关键流程固有风险及主要经营风险2004Financial

Statements财务报告从财务角度从程序角度选出容易发生重大差错的关键账项*存在(资产负债表)与发生(利润表)完整性（资产负债表/利润表）估价(资产负债表)与计量(利润表)权利与义务(资产负债表)类型:交易流程惯例特殊估计对每一种认定应考虑：在流程的哪一交易环节容易发生错误？例如:

帐户：现金或应付

程序：支付

认定：估价

是否有人工或自动的程序确保支票或转账的数目与审批的付款数目一致？检验:对差错的监督防止:防止出现差错由何人来执行?是否有程序自动控制?识别处理系统评估/监督*单项差错或几项差错如不被发现，可能对财务报表造成重大影响，或导致非法行为或利益冲突。即使造成非重大影响，也会对公司的信誉、与客户及投资者的关系，以及公众形象造成负面影响。确认财务帐户及其相关系统记录系统及控制评估/监督步骤行为主要关注点程序、交易及资讯科技应用层面评估因素:关键账项管理层对财务报重要性上市公司和审计人员在估计项目的重要性时必须同时考虑金额的和性质的因素。《内部控制基本规范》要求，管理层有责任建立和维护健全的内部控制制度以确保财务报表所有重大方面的合理和准确性重要性《内部控制基本规范》要求，管理层有责任建立和维护健全的重要性–指引不能完全依赖金额标准-公司在判断某一项目对财务报表是否重要时不能完全依赖金额标准，而应同时考虑金额和性质的因素；蓄意的错误-蓄意的错误，无论重要与否，都是不可接受的；蓄意违反法律的故意错报-即使某一项目的错报并不重要，但是其违反了法律，这种蓄意的错报都是不可接受的；操纵利润-凡是操纵利润导致的错报，无论金额大小都是不可接受的；错报个体和总体-公司应单独考虑每一项错报的重要性，并考虑其对错报总体的影响；小金额错报-性质重要的小金额错报也应当引起重视。重要性–指引不能完全依赖金额标准-公司在判断某一项目对财设定会计报表层面的重要性水平:上市公司-在持续经营的情况下，会计报表层面的重要性水平通常为税前利润的5%；在满足下列部分标准的情况下，会计报表层面的重要性水平可以提高到税前利润的6%-8%：公司的经营环境不会发生迅速的变化；公司采取多样化经营，发展前景较好，并且财务状况良好；公司的内部控制有效；如果公司的净利润很小、几乎为零，或者持续若干年在亏损和盈利之间徘徊，则重要性水平设定为销售收入的0.5%-1%或毛利的1%-2%较为适当；当公司的经营情况恶化，公司资产的流动性的强弱变得比经营成果的高低更为重要时，重要性水平通常为净资产的1%-5%

；当以上三种情况均不适用时，即销售收入很小或接近于零,没有经营利润，净资产实质上为零，则重要性水平通常为总资产的0.25%-0.5%.通常为会计报表层面重要性水平的50%；.重要性-金额的重要性设定会计科目层面的重要性水平：设定会计报表层面的重要性水平:上市公司-在持续经营的情况下，重要性-性质的重要性科目由复杂的成分组成;易受人为操纵或易发生损失；重要的账户性质；发生交易量大；复杂的会计处理和披露要求；账户余额需由主观判断决定；存在关联方交易；本期外部环境(例如，法律法规，会计准则等)或报告的要求发生变化；受固有风险和商业风险的直接影响。如果某一会计科目具有以下一个或一个以上的性质，则该科目余额是重要的：重要性-性质的重要性科目由复杂的成分组成;如果某一会计科目具识别重要科目审阅每一个业务部门的资产负债表、损益表和披露基于以下因素决定重要科目科目性质和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性主观性及风险交易、会计处理和报告的复杂程度

利润表

营业额 Ö耗煤 Ö折旧及摊销 Ö其它收入 X…资产负债表物业、机械装置及设备 Ö在建工程 Ö预付租赁 Ö无形资产 X存货 Ö应收账款 Ö现金及现金等价物 Ö…重要科目识别重要科目审阅每一个业务部门的资产负债表、损益表和披露科目识别交易和流程的类别识别影响各个重要科目的主要交易和流程的类别基于以下因素决定重要的交易和流程：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性管理层监督的程度和汇报流程ÖÖX重要科目识别交易和流程的类别识别影响各个重要科目的主要交易和流程的类识别具体地点和业务部门识别影响每一个重要交易和相关流程类别的地点和业务部门基于以下因素决定哪些地点和业务部门是重要的:不同的流程当地风险记录文档公司整体的控制识别具体地点和业务部门识别影响每一个重要交易和相关流程类别的识别业务和认定在每一个重要地点和业务部门，识别影响每个重要科目及其相关披露的关键业务流程和业务活动基于以下因素决定有哪些认定与每项流程活动相关联：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性对人为操纵或损失的敏感性重要项目发电机及相关机器和设备关键业务流程购置及应付折旧及计提减值准备详细业务流程评估新项目投资的建议采办订单管理供应商资料库的管理应付款程序管理识别业务和认定在每一个重要地点和业务部门，识别影响每个重要科识别“什么会出错？”和相关的控制在每一个重要地点和业务部门，对影响每个重要科目的关键业务流程确定“什么会出错？”为确保控制的相关性和设计的有效，考虑可能发生的错误加强识别与财务报表相关的重要风险的能力将花费在较次要流程上的时间减到最少识别“什么会出错？”和相关的控制在每一个重要地点和业务部门，评估整体控制的有效性，确定应改进的地方并建立监督系统内控设计缺陷之弥补业务流程之穿行测试主要内控点之测试策略主要内控点实际操作之测试内控实际操作缺陷之弥补及再测试评估整体财务报告内控的有效性评估整体控制的有效性，确定应改进的地方并建立监督系统内控设计挑战—成本和效益管理层面对的挑战为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性；管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。目前大部分公司在这些方面并不具备详细程度足够的文档；大量的初期和持续资源投入。挑战—成本和效益管理层面对的挑战使管理层能将注意力集中在影响财务报告的关键风险范畴;确保存在于不同层面的所有关键风险范畴均得到处理；向所有员工传达关键风险的概念，提高其控制意识；提高公司的形象和加强投资者的信心。挑战—成本和效益除了法规的遵循，公司应考虑实现其他效益，其中可能包括:使管理层能将注意力集中在影响财务报告的关键风险范畴;挑战—成

流程设计应遵循的原则要从工作的目标而非工作的过程出发，定义岗位职责工作目标是可衡量的只有达到预期的工作目标，工作过程才是有意义的如果只考虑工作过程中的活动，最多只能简化现有的过程剔除对内部客户和外部客户不增值的活动使企业对内部和外部客户反应速度加快在工作的过程当中设置质量检查机制质量控制是工作过程的一个部分，只有工作的成果符合质量标准，工