企业内部控制体系实施与评价课件

企业内部控制体系的实施与评价华北电力大学经济与管理学院王志成博士企业内部控制体系的实施与评价华北电力大学经济与管理学院王志成，管理学（会计）博士，中国注册会计师，华北电力大学会计教研室主任，北京国家会计学院特聘教师、清华大学职业经理人培训中心特聘教师。曾任德勤华永会计师事务所企业风险管理服务部经理。具有超过七年的管理咨询工作经验，主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2008年到2009年，作为财政部内部控制研究课题《企业内部控制实施指引——对子公司的控制》课题组组长，参与了企业内部控制实施指引的起草工作。王志成，管理学（会计）博士，中国注册会计师，华北电力大学会计今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险内部控制是什么？做什么？内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1.1什么是内部控制？内部控制是什么？做什么？内部控制，是由企业董事会、监事会、经1、2001年开始的一系列会计丑闻，包括：中国的银广夏、蓝天股份等；美国的安然、世界通信等；欧洲的帕玛拉特等2、美国颁布的sox法案是一部美国法律但是管辖的是在美国上市的企业3、中国企业开始关注内部控制，如中石油、中石化、华能国际、中海油、中国电信、中国移动、中国联通、中国铝业、东方航空、南方航空等。4、中国政府有关部门及监管机构开始关注内部控制国资委财政部、审计署、证监会、银监会、保监会上海证券交易所、深圳证券交易所1.2内部控制为什么会受到如此关注1、2001年开始的一系列会计丑闻，包括：1.2内部控制为什1.3内部控制的历史演进1.3内部控制的历史演进1912年,R.H.蒙哥马利《审计——理论与实践》：“所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。”某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系即必须进行组织上的责任分工和业务的交叉控制，以便相互牵制，防止发生错误或舞弊很早以前，就已经出现了企业内部控制的初级形式——内部牵制的实践到15世纪末，随着资本主义经济的初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记帐方法为标志，内部牵制逐渐成熟18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。20世纪初，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法内部牵制制度规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程1.3.1内部牵制阶段1912年,R.H.蒙哥马利《审计——理论与实践》：“所谓内内部会计控制内部管理控制1.3.2内部控制制度阶段

1958年美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价企业内部控制的范围》，将企业内部控制分为内部会计控制和内部管理控制两类，这一提法也是现在我们所熟知的企业内部控制“制度二分法”的由来内部会计控制内部管理控制1.3.2内部控制制度阶段19内部控制结构控制环境会计系统控制程序美国注册会计师协会(AICPA)于1988年5月发布了《审计准则公告第55号》（（SAS55）。在公告中，以“企业内部控制结构”概念取代了“企业内部控制制度”，并指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。公告认为企业内部控制结构包括以下三个要素：1.3.3内部控制结构阶段内部控制结构控制环境会计系统控制程序美国注册会计师协会(A保证信息能及时有效地沟通的流程来自高级管理层的信息政策及流程培训道德标准信息及沟通控制活动风险评估控制环境持续监控判定内控制度设计的充分性，执行的有效的流程信息披露委员会内部审计对内部、外部影响企业绩效的因素的评估业务风险管理流程风险管理内部审计风险管理企业内部控制的道德意识，是“来自高层的声音”道德标准成文的制度及政策确保风险管理活动被及时执行的政策和流程授权批准日常操作流程及系统职责分离会计对帐信息系统控制业务操作财务报告合规1.3.4COSO架构保证信息能及时有效地沟通的流程信息及沟通控制活动风险评估控制1.3.4内部控制的整体框架(续)1.3.4内部控制的整体框架(续)1.3.4内部控制的整体框架(续)信息与沟通持续监控控制活动风险评估控制环境COSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践1.3.4内部控制的整体框架(续)信息与沟通持续监控控制活1.3.5企业风险管理八大要素内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息与沟通信息-战略和整合系统-沟通监控个别评估-持续评估事件识别、风险评估、风险对策属原内部控制要素之“风险评估”的细化1.3.5企业风险管理八大要素内部环境目标制定事件识别风1.4中国企业内部控制规范1.4.1国资委2006年6月6日，印发《中央企业全面风险管理指引》，共有十章，七十条，全面启动国有企业风险管理。第一章总则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则1.4中国企业内部控制规范1.4.1国资委1.4中国企业内部控制规范（续）1.4.2财政部、证监会、审计署、银监会、保监会2008年6月28日五部委联合发布《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内实施。企业内部控制应用指引（征求意见稿）

（目前共22项，分别是资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计）企业内部控制评价指引（征求意见稿）企业内部控制鉴证指引（征求意见稿）1.4中国企业内部控制规范（续）1.4.3证监会和证券交易所2005年10月，中国证监会出台《关于提高上市公司质量意见》，随后，2005年10月19日，国务院对该意见进行批转。2006年5月17日，中国证券监督管理委员会发布第32号令——《首次公开发行股票并上市管理办法》。该办法第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。2006年5月12日，深圳证券交易所发布公开征求《上市公司内部控制指引》意见的通知。2006年6月5日，上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。1.4中国企业内部控制规范（续）1.4.3证监会和证券交易所1.4中国企业内部控制规1.5内部控制的原则1.5内部控制的原则1.6成功的内部控制需要1.6成功的内部控制需要1.7内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。1.7内部控制的局限内部控制的局限主要表现在：内部管1风险管理基本框架总结1风险管理基本框架总结今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险2.1描述内部控制环境任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。风险管理观念风险文化诚信与价值观员工的胜任能力，如雇员是否能胜任质量管理要求董事会或审计委员会，如董事会是否独立于管理层管理哲学和经营方式，如管理层对人为操纵的或错误的记录的态度组织结构，如信息是否到达合适的管理阶层212.1描述内部控制环境任何企业的核心是企业中的人及其活动企业内部控制体系实施与评价课件所有开具的贷项通知单都已记录发票都已记录在适当期间。贷项通知单都已记录在适当期间应收账款依照采用的会计政策反映现存的营业环境及经济情况现金收款记录在收到的时期内准确地输入现金收款数据以待处理所有的现金收款数据已输入以待处理现金收款的数据是真实的，且仅输入以待处理一次应收账款的及时足额收回。只有真实有效的变更才可记入顾客主文档所有的顾客主文档的真实的变更已输入及处理顾客主文档的变更是准确的及时处理顾客主文档的变更确保顾客主文档数据及时更新2.2设定目标（续）由管理当局批准订单的价格及销售条款订单或取消的订单已准确输入所有从顾客接到的订单已经输入及处理仅输入及处理有效的订单。使用经核准的交易条款及价格开具发票发票已经准确地计算并记录。贷项通知单及应收账款的调整已准确地计算和记录所有已发货的货物均已开具发票。所有退货的贷项通知单及应收账款的调整已依照组织政策执行。发票代表有效的发货所有贷项通知单均与退货或其它有效的调整有关所有开具的发票都已记录所有开具的贷项通知单都已记录2.2设定目标（续）由管理当2.3事项识别1234考虑影响企业目标实现的各种企业内外部的因素，外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。事项识别要求对事项进行分类汇总，并且在目标的级次上，加以细化、系统化，形成动态事项数据库；潜在的事项可能对企业有正面的影响、也可能有负面的影响或者两种影响同时存在。对企业有潜在负面影响的事项是企业的风险，对企业有潜在正面影响的事项则是企业的机遇。一个企业事项识别的方法可以包含不同的技术及其与相应的工具的组合。事项识别技术既针对过去，又针对未来。事项识别2.3事项识别1234考虑影响企业目标实现的各种企业内外事件识别的方法头脑风暴问卷调查业务流程分析个别事件分析调查\审计行业参照情景分析事件识别的方法头脑风暴风险发生可能性评级测定每一种风险发生的概率在没有风险管理措施的情况下，可能造成损失的可能性判断风险影响程度评级测定每一种风险造成的影响在没有风险管理措施的情况下，可能造成损失的程度需要事先设定风险的度量因素和等级划分2.4风险评估风险发生可能性评级测定每一种风险发生的概率风险影响程度评级测987654321123456789高需要行动低监督/重新部署?中等密切监督/确定和准备中等密切监督/确定和改善影响程度可能性2.4风险评估（续）987654321123456789高低中等中等影响程度可能依据企业能够承受的风险系数（风险损失与承受能力的比值）确定风险对策风险对策的四种基本模式规避转嫁承担化解2.5风险应对转嫁规避承担化解战略流程技术人员资本市场保险风险组织解决方案财务解决方案依据企业能够承受的风险系数（风险损失与承受能力的比值）确定风制度流程化流程化岗位化控制制度化2.6控制流程——描述原则没有明确为制度的内部控制，是小企业的有机组织形式；随着组织结构的扩大，组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现，故而不能执行；由于企业改革、规模扩大、重组等原则造成的组织结构变化，使得流程经常不符合企业组织；流程化解释随意化。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。制度流程化流程化岗位化控制制度化2.6控制流程——描述原1234将企业分解为相对独立的最末级业务单元。将每一个业务单元分解为不同的业务领域。将每一个业务领域分解为不同的业务模式。将每一种业务模式分为不同的业务阶段。流程描述2.6控制流程（续）-描述方法1234将企业分解为相对独立的最末级业务单元。将每一个业务单企业内部控制体系实施与评价课件企业内部控制体系实施与评价课件2.6控制流程（续）——常见业务领域担保业务业务外包银行业务证券期货业务保险业务财务报告全面预算合同管理内部信息传递信息系统组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目2.6控制流程（续）——常见业务领域担保业务组织架构第一章总则第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则Coso报告控制环境风险评估控制活动信息与沟通监控基本规范常见业务领域举例：第一章总则Coso报告基本规范常见业务领域举例：第一章总则投融资决策失误、资金调度不合理导致断链、资金安全。第二章筹资筹资方案、可行性研究报告、审批与集体决策、按计划执行第三章投资投资方案、主业突出、可行性研究、方案审批、收回、转让、核销的审批程序第四章营运资金的预算管理、缺口与剩余、支付审批、印鉴管理月度计划预警管理银行账户管理现金日常管理期末对账现金盘点1、资金活动常见业务领域举例：第一章总则月度计划1、资金活动常见业务领域举例：第一章总则库存短缺或积压、供应商选择、价格与质量、验收与付款第二章购买集中采购、采购申请、预算控制、供应商目录与评估、招标、询价、直接采购、招标以外的制定动态化的最高限价、验收、第三章付款付款审批、预付款控制。合格供应商确定供应商评价供应商目录管理用料计划库存平衡采购计划审批采购方式确定招标与询价合同签订预付款及保函到货验收确认存货应付款管理2、采购业务常见业务领域举例：第一章总则合格供应商确定2、采购业务常见业务领域举例：第一章总则销售政策不合理、渠道不畅、客户调查、结算方式、舞弊第二章销售市场调查、财务参与合同谈判、信用证与保函、发货审批、第三章收款应收账款考核、票据管理、坏账获得需求信息技术方案标前工作量与业务量估计标前成本预算合同签订成本的发生于归集收入确认业务进度与财务进度收款应收款的管理尾款发票质保期服务成本3、销售业务常见业务领域举例：第一章总则获得需求信息3、销售业务常见业务领域举例：第一章总则立项论证不充分、过程管理不善、成本控制、成果的利用与转化第二章立项与研究可研及独立评估、审批、过程管理、外委招标、成果验收、是否申请专利的评估、核心可研人员管理与保密协议第三章开发与保护成果转化、接触限制、评估立项成本预算中期检查成本资本化与费用化成果管理4、研究与开发常见业务领域举例：第一章总则立项4、研究与开发常见业务领域举例：第一章总则立项决策、招标暗箱操作、造价、物资质量与价格、监理、竣工验收。第二章工程立项第三章工程招标第四章工程造价第五章工程建设第六章工程验收项目建议书可行性研究与评审集体决策初步设计与概算技术设计与修正概算施工图设计与预算概预算审核施工企业招标设备招标工程开工监理工程随工在建工程确认初步验收项目结算试运行工程决算竣工验收交付资产后评估5、工程项目常见业务领域举例：第一章总则项目建议书5、工程项目常见业务领域举例：第一章总则存货积压或短缺、价值贬损、固定资产更新改造不及时、无形资产技术落后。第二章存货管理规范流程、限制接触、核对验收与质量、日常库存管理、发出审批、单据流转、盘点第三章固定资产管理固定资产目录、维修保养计划、技术更新、招标投保、抵押审批、盘点第四章无形资产管理产权关系、技术更新、品牌建设取得验收确认日常管理单据流转限制接触维修与保养折旧与摊销减值卡片管理保险抵押盘点处置6、资产管理常见业务领域举例：第一章总则取得验收6、资产管理常见业务领域举例：第一章总则外包范围、承包方选择、监控不严、质量低劣、商业贿赂第二章承包方的选择范围确定、承包方条件、外包价格、招标、第三章业务外包的实施与承包方的对接、过程管理、承包方履约能力评估、损失索赔、验收。确定范围承包商评估招标与询价合同签订预付款及保函验收费用确认应付款管理7、业务外包常见业务领域举例：第一章总则确定范围7、业务外包常见业务领域举例：要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。运营分析控制绩效考评控制预算控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.6控制流程（续）——常见控制方法要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实

一般控制技巧-安达信

1.批准2.配比和比较3.序号审核4.复核计算5.合计控制6.验证7.分析性程序8.盘点9.函证和对账10.科目与明细帐的对帐11.接触限制

一般控制技巧-安达信

1.批准7.分析性程序流程文件控制矩阵缺陷汇总1231、控制环境说明2、流程图3、流程说明1、流程目标2、风险事项3、评估结果4、风险对策5、控制点2工作成果流程文件控制矩阵缺陷汇总1231、控制环境说明1、流程目标2今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险控制流程评价3213.1控制流程评价评价针对性控制措施设计的完整与合理，是否存在冗余的控制明确某一流程的主要目标和风险评价针对性控制措施执行的有效控制流程3213.1控制流程评价评价针对性控制措施设计的完3.2控制流程化优化组织结构的必要修正；部门职责划分；岗位划分；岗位职责明确。控制规定具体化；表格；单据；分析模板；填表说明。以岗位为对象，重新设计流程；流程与制度之间的关系；部门之间的沟通与研讨；规范与实际之间的差异处理。3.2控制流程化优化组织结构的必要修正；控制规定具体化；3.3控制流程的固化培训根据业务特点试运行；个别一次性发生的业务，模拟；试运行测试以流程为主线的配合培训；对操作层的培训与考核；对流程设计的完整和有效进行独立测试；对流程执行的有效进行独立测试；3.3控制流程的固化培训根据业务特点试运行；试运行测试以流3工作成果1、表现2、缺陷3、改进措施4、是否消除缺陷流程文件控制矩阵缺陷汇总1231、控制环境说明2、流程图3、流程说明—谁—什么时候—根据什么—做什么—得出什么—报告给谁1、流程目标2、风险事项3、评估结果4、风险对策5、控制点3工作成果1、表现流程文件控制矩阵缺陷汇总1231、控制今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险组织风险管理组织机构设置设置专门的风险管理部门，负责企业的风险管理事项职能定位职责是风险管理框架的建立、运行监控、考核、评价、维护与升级。与内部审计的关系不应该重复设置，内部审计是风险管理的一个方面。4.1风险管理框架运行的监控组织组织风险管理组织机构设置职能定位与内部审计的关系4.1风不能落实到个人的考核，会使部门的控制工作很被动对于大部分员工，流程即业绩细化的流程是流程考核的前提流程中的直接客户，具有流程考核的权力对部门的业绩考核，要以对个人的流程考核为基础细化的流程，在部门内部可以形成岗位职责细化表完备的记录是考核的工具财务人员人力资源管理审计人员4.2流程考核不能落实到个人的考核，会使部门的控制工作很被动对于大部分员工4.3动态修正风险事项与业务流程针对本部门流程的目标，监控内外部环境的变化及新的风险事项、影响程度等；更新目标与风险事项数据库！提示修正内部控制流程！34125形成风险事项汇总文件并上报！各部门内部，指定专人负责本部门流程与其他部门的接口、部门内部的接口、流程的运行维护等。4.3动态修正风险事项与业务流程针对本部门流程的目标，监1、部门设置；2、部门职责；3、部门编制。1、流程执行的测试与审计；2、目标与风险事项修正数据库；3、流程修改建议；4工作成果1、考核办法；2、考核结果。部门定位流程监控流程考核1231、部门设置；1、流程执行的测试与审计；4工作成果1、考今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险321内部控制评价评价内容：对内部控制设计有效性和运行有效性的评价。是什么？是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。按照目的分类：年度评价和专项评价。5.1什么是内部控制评价？321内部控制评价评价内容：对内部控制设计有效性和运行有效性5.2内部控制评价应该坚持的原则风险导向原则内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。一致性原则内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。公允性原则内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。成本效益原则内部控制评价应当以适当的成本实现科学有效的评价。独立性原则内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。57内部控制评价应该坚持的原则5.2内部控制评价应该坚持的原则风险导向原则一致性原则公5.3内部控制评价的内容1、5.3内部控制评价的内容1、5.4内部控制评价的方法5.4内部控制评价的方法5.5如何评价内部控制的有效性5.5如何评价内部控制的有效性5.6控制缺陷5.6控制缺陷5工作成果内部控制评价的目的和责任主体。内部控制评价的内容和所依据的标准。内部控制评价的程序和所采用的方法。衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法。被评估的内部控制整体目标是否有效的结论。被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响。造成重大缺陷的原因及相关责任人。所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。5工作成果内部控制评价的目的和责任主体。今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险企业内部控制体系的实施与评价华北电力大学经济与管理学院王志成博士企业内部控制体系的实施与评价华北电力大学经济与管理学院王志成，管理学（会计）博士，中国注册会计师，华北电力大学会计教研室主任，北京国家会计学院特聘教师、清华大学职业经理人培训中心特聘教师。曾任德勤华永会计师事务所企业风险管理服务部经理。具有超过七年的管理咨询工作经验，主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2008年到2009年，作为财政部内部控制研究课题《企业内部控制实施指引——对子公司的控制》课题组组长，参与了企业内部控制实施指引的起草工作。王志成，管理学（会计）博士，中国注册会计师，华北电力大学会计今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险内部控制是什么？做什么？内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1.1什么是内部控制？内部控制是什么？做什么？内部控制，是由企业董事会、监事会、经1、2001年开始的一系列会计丑闻，包括：中国的银广夏、蓝天股份等；美国的安然、世界通信等；欧洲的帕玛拉特等2、美国颁布的sox法案是一部美国法律但是管辖的是在美国上市的企业3、中国企业开始关注内部控制，如中石油、中石化、华能国际、中海油、中国电信、中国移动、中国联通、中国铝业、东方航空、南方航空等。4、中国政府有关部门及监管机构开始关注内部控制国资委财政部、审计署、证监会、银监会、保监会上海证券交易所、深圳证券交易所1.2内部控制为什么会受到如此关注1、2001年开始的一系列会计丑闻，包括：1.2内部控制为什1.3内部控制的历史演进1.3内部控制的历史演进1912年,R.H.蒙哥马利《审计——理论与实践》：“所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。”某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系即必须进行组织上的责任分工和业务的交叉控制，以便相互牵制，防止发生错误或舞弊很早以前，就已经出现了企业内部控制的初级形式——内部牵制的实践到15世纪末，随着资本主义经济的初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记帐方法为标志，内部牵制逐渐成熟18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。20世纪初，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法内部牵制制度规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程1.3.1内部牵制阶段1912年,R.H.蒙哥马利《审计——理论与实践》：“所谓内内部会计控制内部管理控制1.3.2内部控制制度阶段

1958年美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价企业内部控制的范围》，将企业内部控制分为内部会计控制和内部管理控制两类，这一提法也是现在我们所熟知的企业内部控制“制度二分法”的由来内部会计控制内部管理控制1.3.2内部控制制度阶段19内部控制结构控制环境会计系统控制程序美国注册会计师协会(AICPA)于1988年5月发布了《审计准则公告第55号》（（SAS55）。在公告中，以“企业内部控制结构”概念取代了“企业内部控制制度”，并指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。公告认为企业内部控制结构包括以下三个要素：1.3.3内部控制结构阶段内部控制结构控制环境会计系统控制程序美国注册会计师协会(A保证信息能及时有效地沟通的流程来自高级管理层的信息政策及流程培训道德标准信息及沟通控制活动风险评估控制环境持续监控判定内控制度设计的充分性，执行的有效的流程信息披露委员会内部审计对内部、外部影响企业绩效的因素的评估业务风险管理流程风险管理内部审计风险管理企业内部控制的道德意识，是“来自高层的声音”道德标准成文的制度及政策确保风险管理活动被及时执行的政策和流程授权批准日常操作流程及系统职责分离会计对帐信息系统控制业务操作财务报告合规1.3.4COSO架构保证信息能及时有效地沟通的流程信息及沟通控制活动风险评估控制1.3.4内部控制的整体框架(续)1.3.4内部控制的整体框架(续)1.3.4内部控制的整体框架(续)信息与沟通持续监控控制活动风险评估控制环境COSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践1.3.4内部控制的整体框架(续)信息与沟通持续监控控制活1.3.5企业风险管理八大要素内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息与沟通信息-战略和整合系统-沟通监控个别评估-持续评估事件识别、风险评估、风险对策属原内部控制要素之“风险评估”的细化1.3.5企业风险管理八大要素内部环境目标制定事件识别风1.4中国企业内部控制规范1.4.1国资委2006年6月6日，印发《中央企业全面风险管理指引》，共有十章，七十条，全面启动国有企业风险管理。第一章总则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则1.4中国企业内部控制规范1.4.1国资委1.4中国企业内部控制规范（续）1.4.2财政部、证监会、审计署、银监会、保监会2008年6月28日五部委联合发布《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内实施。企业内部控制应用指引（征求意见稿）

（目前共22项，分别是资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计）企业内部控制评价指引（征求意见稿）企业内部控制鉴证指引（征求意见稿）1.4中国企业内部控制规范（续）1.4.3证监会和证券交易所2005年10月，中国证监会出台《关于提高上市公司质量意见》，随后，2005年10月19日，国务院对该意见进行批转。2006年5月17日，中国证券监督管理委员会发布第32号令——《首次公开发行股票并上市管理办法》。该办法第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。2006年5月12日，深圳证券交易所发布公开征求《上市公司内部控制指引》意见的通知。2006年6月5日，上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。1.4中国企业内部控制规范（续）1.4.3证监会和证券交易所1.4中国企业内部控制规1.5内部控制的原则1.5内部控制的原则1.6成功的内部控制需要1.6成功的内部控制需要1.7内部控制的局限内部控制的局限主要表现在：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。1.7内部控制的局限内部控制的局限主要表现在：内部管1风险管理基本框架总结1风险管理基本框架总结今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险2.1描述内部控制环境任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。风险管理观念风险文化诚信与价值观员工的胜任能力，如雇员是否能胜任质量管理要求董事会或审计委员会，如董事会是否独立于管理层管理哲学和经营方式，如管理层对人为操纵的或错误的记录的态度组织结构，如信息是否到达合适的管理阶层852.1描述内部控制环境任何企业的核心是企业中的人及其活动企业内部控制体系实施与评价课件所有开具的贷项通知单都已记录发票都已记录在适当期间。贷项通知单都已记录在适当期间应收账款依照采用的会计政策反映现存的营业环境及经济情况现金收款记录在收到的时期内准确地输入现金收款数据以待处理所有的现金收款数据已输入以待处理现金收款的数据是真实的，且仅输入以待处理一次应收账款的及时足额收回。只有真实有效的变更才可记入顾客主文档所有的顾客主文档的真实的变更已输入及处理顾客主文档的变更是准确的及时处理顾客主文档的变更确保顾客主文档数据及时更新2.2设定目标（续）由管理当局批准订单的价格及销售条款订单或取消的订单已准确输入所有从顾客接到的订单已经输入及处理仅输入及处理有效的订单。使用经核准的交易条款及价格开具发票发票已经准确地计算并记录。贷项通知单及应收账款的调整已准确地计算和记录所有已发货的货物均已开具发票。所有退货的贷项通知单及应收账款的调整已依照组织政策执行。发票代表有效的发货所有贷项通知单均与退货或其它有效的调整有关所有开具的发票都已记录所有开具的贷项通知单都已记录2.2设定目标（续）由管理当2.3事项识别1234考虑影响企业目标实现的各种企业内外部的因素，外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。事项识别要求对事项进行分类汇总，并且在目标的级次上，加以细化、系统化，形成动态事项数据库；潜在的事项可能对企业有正面的影响、也可能有负面的影响或者两种影响同时存在。对企业有潜在负面影响的事项是企业的风险，对企业有潜在正面影响的事项则是企业的机遇。一个企业事项识别的方法可以包含不同的技术及其与相应的工具的组合。事项识别技术既针对过去，又针对未来。事项识别2.3事项识别1234考虑影响企业目标实现的各种企业内外事件识别的方法头脑风暴问卷调查业务流程分析个别事件分析调查\审计行业参照情景分析事件识别的方法头脑风暴风险发生可能性评级测定每一种风险发生的概率在没有风险管理措施的情况下，可能造成损失的可能性判断风险影响程度评级测定每一种风险造成的影响在没有风险管理措施的情况下，可能造成损失的程度需要事先设定风险的度量因素和等级划分2.4风险评估风险发生可能性评级测定每一种风险发生的概率风险影响程度评级测987654321123456789高需要行动低监督/重新部署?中等密切监督/确定和准备中等密切监督/确定和改善影响程度可能性2.4风险评估（续）987654321123456789高低中等中等影响程度可能依据企业能够承受的风险系数（风险损失与承受能力的比值）确定风险对策风险对策的四种基本模式规避转嫁承担化解2.5风险应对转嫁规避承担化解战略流程技术人员资本市场保险风险组织解决方案财务解决方案依据企业能够承受的风险系数（风险损失与承受能力的比值）确定风制度流程化流程化岗位化控制制度化2.6控制流程——描述原则没有明确为制度的内部控制，是小企业的有机组织形式；随着组织结构的扩大，组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现，故而不能执行；由于企业改革、规模扩大、重组等原则造成的组织结构变化，使得流程经常不符合企业组织；流程化解释随意化。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。制度流程化流程化岗位化控制制度化2.6控制流程——描述原1234将企业分解为相对独立的最末级业务单元。将每一个业务单元分解为不同的业务领域。将每一个业务领域分解为不同的业务模式。将每一种业务模式分为不同的业务阶段。流程描述2.6控制流程（续）-描述方法1234将企业分解为相对独立的最末级业务单元。将每一个业务单企业内部控制体系实施与评价课件企业内部控制体系实施与评价课件2.6控制流程（续）——常见业务领域担保业务业务外包银行业务证券期货业务保险业务财务报告全面预算合同管理内部信息传递信息系统组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目2.6控制流程（续）——常见业务领域担保业务组织架构第一章总则第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则Coso报告控制环境风险评估控制活动信息与沟通监控基本规范常见业务领域举例：第一章总则Coso报告基本规范常见业务领域举例：第一章总则投融资决策失误、资金调度不合理导致断链、资金安全。第二章筹资筹资方案、可行性研究报告、审批与集体决策、按计划执行第三章投资投资方案、主业突出、可行性研究、方案审批、收回、转让、核销的审批程序第四章营运资金的预算管理、缺口与剩余、支付审批、印鉴管理月度计划预警管理银行账户管理现金日常管理期末对账现金盘点1、资金活动常见业务领域举例：第一章总则月度计划1、资金活动常见业务领域举例：第一章总则库存短缺或积压、供应商选择、价格与质量、验收与付款第二章购买集中采购、采购申请、预算控制、供应商目录与评估、招标、询价、直接采购、招标以外的制定动态化的最高限价、验收、第三章付款付款审批、预付款控制。合格供应商确定供应商评价供应商目录管理用料计划库存平衡采购计划审批采购方式确定招标与询价合同签订预付款及保函到货验收确认存货应付款管理2、采购业务常见业务领域举例：第一章总则合格供应商确定2、采购业务常见业务领域举例：第一章总则销售政策不合理、渠道不畅、客户调查、结算方式、舞弊第二章销售市场调查、财务参与合同谈判、信用证与保函、发货审批、第三章收款应收账款考核、票据管理、坏账获得需求信息技术方案标前工作量与业务量估计标前成本预算合同签订成本的发生于归集收入确认业务进度与财务进度收款应收款的管理尾款发票质保期服务成本3、销售业务常见业务领域举例：第一章总则获得需求信息3、销售业务常见业务领域举例：第一章总则立项论证不充分、过程管理不善、成本控制、成果的利用与转化第二章立项与研究可研及独立评估、审批、过程管理、外委招标、成果验收、是否申请专利的评估、核心可研人员管理与保密协议第三章开发与保护成果转化、接触限制、评估立项成本预算中期检查成本资本化与费用化成果管理4、研究与开发常见业务领域举例：第一章总则立项4、研究与开发常见业务领域举例：第一章总则立项决策、招标暗箱操作、造价、物资质量与价格、监理、竣工验收。第二章工程立项第三章工程招标第四章工程造价第五章工程建设第六章工程验收项目建议书可行性研究与评审集体决策初步设计与概算技术设计与修正概算施工图设计与预算概预算审核施工企业招标设备招标工程开工监理工程随工在建工程确认初步验收项目结算试运行工程决算竣工验收交付资产后评估5、工程项目常见业务领域举例：第一章总则项目建议书5、工程项目常见业务领域举例：第一章总则存货积压或短缺、价值贬损、固定资产更新改造不及时、无形资产技术落后。第二章存货管理规范流程、限制接触、核对验收与质量、日常库存管理、发出审批、单据流转、盘点第三章固定资产管理固定资产目录、维修保养计划、技术更新、招标投保、抵押审批、盘点第四章无形资产管理产权关系、技术更新、品牌建设取得验收确认日常管理单据流转限制接触维修与保养折旧与摊销减值卡片管理保险抵押盘点处置6、资产管理常见业务领域举例：第一章总则取得验收6、资产管理常见业务领域举例：第一章总则外包范围、承包方选择、监控不严、质量低劣、商业贿赂第二章承包方的选择范围确定、承包方条件、外包价格、招标、第三章业务外包的实施与承包方的对接、过程管理、承包方履约能力评估、损失索赔、验收。确定范围承包商评估招标与询价合同签订预付款及保函验收费用确认应付款管理7、业务外包常见业务领域举例：第一章总则确定范围7、业务外包常见业务领域举例：要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。运营分析控制绩效考评控制预算控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.6控制流程（续）——常见控制方法要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实

一般控制技巧-安达信

1.批准2.配比和比较3.序号审核4.复核计算5.合计控制6.验证7.分析性程序8.盘点9.函证和对账10.科目与明细帐的对帐11.接触限制

一般控制技巧-安达信

1.批准7.分析性程序流程文件控制矩阵缺陷汇总1231、控制环境说明2、流程图3、流程说明1、流程目标2、风险事项3、评估结果4、风险对策5、控制点2工作成果流程文件控制矩阵缺陷汇总1231、控制环境说明1、流程目标2今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风险管理框架2.1控制环境2.2设定目标2.3事项识别2.4风险评估2.5风险应对2.6风险控制2工作成果控制测试与完善3.1控制流程评价3.2控制流程化优化3.3控制流程的固化3工作成果风险管理的运行与监督4.1风险管理框架运行的监控组织4.2流程考核4.3动态修正风险事项与业务流程4工作成果内部控制评价5.1什么是内部控制评价？5.2内部控制评价应该坚持的原则5.3内部控制评价的内容5.4内部控制评价的方法5.5如何评价内部控制的有效性5.6控制缺陷5工作成果今日主题13245什么是内部控制与企业风险管理？构建企业风险控制流程评价3213.1控制流程评价评价针对性控制措施设计的完整与合理，是否存在冗余的控制明确某一流程的主要目标和风险评价针对性控制措施执行的有效控制流程3213.1控制流程评价评价针对性控制措施设计的完3.2控制流程化优化组织结构的必要修正；部门职责划分；岗位划分；岗位职责明确。控制规定具体化；表格；单据；分析模板；填表说明。以岗位为对象，重新设计流程；流程与制度之间的关系；部门之间的沟通与研讨；规范与实际之间的差异处理。3.2控制流程化优化组织结构的必要修正；控制规定具体化；3.3控制流程的固化培训根据业务特点试运行；个别一次性发生的业务，模拟；试运行测试以流程为主线的配合培训；对操作层的培训与考核；对流程设计的完整和有效进行独立测试；对流程执行的有效进行独立测试；3.3控制流程的固化培训根据业务特点试运行；试运行测试以流3工作成果1、表现2、缺陷3、改进措施4、是否消除缺陷流程文件控制矩阵缺陷汇总1231、控制环境说明2、流程图3、流程说明—谁—什么时候—根据什么—做什么—得出什么—报告给谁1、流程目标2、风险事项3、评估结果4、风险对策5、控制点3工作成果1、表现流程文件控制矩阵缺陷汇总1231、控制今日主题13245什么是内部控制与企业风险管理？1.1什么是内部控制？1.2内部控制的历史演进1.3中国企业内部控制规范1.4内部控制的原则1.5成功的内部控制需要1风险管理框架总结构建企业风