内部控制制度体系的建设与实施(培训)

内部控制制度体系的建设与实师简介王志成，管理学（会计）博士，北京国家会计学院特聘教授，中国注册会计师，华北电力大学经济与管理学院会计教研室主任，硕士生导师。曾任一家国际四大会计师事务所企业风险管理服务部经理。长期在北京国家会计学院、厦门国家会计学院、北京大学产业文化研究中心、清华大学职业经理训练中心、中国人民大学继续教育学院、北京交通大学EMBA教育中心、财政部财政科学研究所从事企业风险管理与内部控制、预算管理、会计准则等方面的培训。曾经为70余家央企开设过培训课程。具有10余年的管理咨询工作经验，主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2008年到2009年，作为财政部内部控制研究课题《企业内部控制实施指引——对子公司的控制》课题组组长，参与了企业内部控制实施指引的起草工作。内部控制制度体系的建设与实施(培训)今日主题132内部控制规范的出台背景？1.1内部控制为什么会受到重视？1.2什么是内部控制？1.3什么是风险管理1.4内部控制与风险管理1.5企业内部控制部的定位1.6内部控制的原则内部控制制度体系的建立2.1控制环境描述2.2控制流程描述2.3设定目标2.4事项识别2.5风险评估2.6风险应对2.7控制评价2.8控制优化内部控制制度体系的执行3.1控制制度细化3.2制度的动态修正3.3制度考核内部控制制度体系的建设与实施(培训)1.1内部控制为什么会受到如此关注内部控制制度体系的建设与实施(培训)内部控制是什么？做什么？内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。2011年开始境内外同时上市的公司执行。2012年国内上市公司执行。要求会计师事务所进行审计。1.2什么是内部控制？内部控制制度体系的建设与实施(培训)附：财政部、证监会、审计署、银监会、保监会发布的内部控制要求2008年6月28日五部委联合发布《企业内部控制基本规范》。原要求自2009年7月1日起在上市公司范围内实施。2010年4月26日，发布企业内部控制规范配套指引。要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。企业内部控制应用指引（18项）企业内部控制评价指引（1项）企业内部控制审计指引（1项）内部控制制度体系的建设与实施(培训)1.3什么是风险管理？内部控制制度体系的建设与实施(培训)附：中央企业全面风险管理指引2006年6月6日，印发《中央企业全面风险管理指引》，共有十章，七十条，全面启动国有企业风险管理。第一章总则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则内部控制制度体系的建设与实施(培训)1.4内部控制与风险管理内部控制制度体系的建设与实施(培训)附：内部控制的整体框架信息与沟通持续监控控制活动风险评估控制环境COSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践内部控制制度体系的建设与实施(培训)附：企业风险管理八大要素内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息与沟通信息-战略和整合系统-沟通监控个别评估-持续评估内部控制制度体系的建设与实施(培训)1.5内部控制的原则内部控制制度体系的建设与实施(培训)1.6内部控制部的职责定位1、传统的办公室负责制度制定存在的问题2、系统规划、制定计划、以制度为基础分配职责、跨部门协调、独立判断1、内部审计工作2、从制度层面解决审计中的问题3、不要简单的寻找其他部门的错误1、工程系列审计2、离任审计3、专项审计。。。牵头制定制度制度基础审计其他审计工作132内部控制制度体系的建设与实施(培训)今日主题132内部控制规范的出台背景？1.1内部控制为什么会受到重视？1.2什么是内部控制？1.3什么是风险管理1.4内部控制与风险管理1.5企业内部控制部的定位1.6内部控制的原则内部控制制度体系的建立2.1控制环境描述2.2控制流程描述2.3设定目标2.4事项识别2.5风险评估2.6风险应对2.7控制评价2.8控制优化内部控制制度体系的执行3.1控制制度细化3.2制度的动态修正3.3制度考核内部控制制度体系的建设与实施(培训)内部控制制度体系建设总体思路内部控制制度体系的建设与实施(培训)2.1描述内部控制环境1.什么事控制环境？任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。风险管理观念风险文化诚信与价值观员工的胜任能力，如雇员是否能胜任质量管理要求董事会或审计委员会，如董事会是否独立于管理层管理哲学和经营方式，如管理层对人为操纵的或错误的记录的态度组织结构，如信息是否到达合适的管理阶层内部控制制度体系的建设与实施(培训)2.1描述内部控制环境2.如何描述内部控制环境？是一个word文件；以财政部的文件要求为目录，对照企业的实际情况；以企业的文件制度、相关记录和高层观念为依据。3.要不要描述内部控制环境？4.内部控制环境对内部控制具有基础性的作用！内部控制制度体系的建设与实施(培训)制度流程化流程岗位化控制制度化2.2.1控制流程——描述原则没有明确为制度的内部控制，是小企业的有机组织形式；随着组织结构的扩大，组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现，故而不能执行；由于企业改革、规模扩大、重组等原则造成的组织结构变化，使得流程经常不符合企业组织；流程化解释随意化。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。内部控制制度体系的建设与实施(培训)2.2.2

控制流程（续）-描述方法内部控制制度体系的建设与实施(培训)2.2.2

控制流程（续）-描述方法每年11月底之前，分厂等各二级单位计划员根据本单位下一年度生产及业务发展情况、现有固定资产情况等因素，编制本单位下一年度资本性支出计划，分项目列明项目名称、建设内容、经济效益、总投资、需要拆除的固定资产等内容，规模较大、项目建设比较复杂的项目，还需要同时报送项目建议书。投资计划和项目建议书报分公司计划经营部发展规划科。谁什么时候根据什么做什么得出什么报告给谁内部控制制度体系的建设与实施(培训)2.2.2

控制流程（续）-描述方法内部控制制度体系的建设与实施(培训)2.2.3控制流程——常见业务领域研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——资金内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——采购与付款内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——销售与收款内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——研究与开发内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——工程项目内部控制制度体系的建设与实施(培训)

2.2.3常见业务领域举例——资产管理内部控制制度体系的建设与实施(培训)一般包括计划与审批、审批与执行、执行与验收、执行与记录。要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计的核算是规范的内部控制的基础。运营分析控制绩效考评控制预算控制给谁做分析？分析什么？如何分析？如何报告？要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。资产产生时的账实相符；资产持有期间的账实相符；资产实物管理；往来资产对账、实物资产盘点。2.2.4控制流程（续）——常见控制方法常见风险控制方法内部控制制度体系的建设与实施(培训)2.3.1设定目标战略目标财务战略市场战略技术战略人才战略运营目标经营的效率经营的效果报告目标财务报告非财务报告合法性目标符合法律符合法规符合上级企业的规定风险管理目标内部控制制度体系的建设与实施(培训)示例所有开具的贷项通知单都已记录发票都已记录在适当期间。贷项通知单都已记录在适当期间应收账款依照采用的会计政策反映现存的营业环境及经济情况现金收款记录在收到的时期内准确地输入现金收款数据以待处理所有的现金收款数据已输入以待处理现金收款的数据是真实的，且仅输入以待处理一次应收账款的及时足额收回。只有真实有效的变更才可记入顾客主文档所有的顾客主文档的真实的变更已输入及处理顾客主文档的变更是准确的及时处理顾客主文档的变更确保顾客主文档数据及时更新2.3.1

设定目标（续）由管理当局批准订单的价格及销售条款订单或取消的订单已准确输入所有从顾客接到的订单已经输入及处理仅输入及处理有效的订单。使用经核准的交易条款及价格开具发票发票已经准确地计算并记录。贷项通知单及应收账款的调整已准确地计算和记录所有已发货的货物均已开具发票。所有退货的贷项通知单及应收账款的调整已依照组织政策执行。发票代表有效的发货所有贷项通知单均与退货或其它有效的调整有关所有开具的发票都已记录内部控制制度体系的建设与实施(培训)2.3.2事项识别1234考虑影响企业目标实现的各种企业内外部的因素，外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。事项识别要求对事项进行分类汇总，并且在目标的级次上，加以细化、系统化，形成动态事项数据库；潜在的事项可能对企业有正面的影响、也可能有负面的影响或者两种影响同时存在。对企业有潜在负面影响的事项是企业的风险，对企业有潜在正面影响的事项则是企业的机遇。一个企业事项识别的方法可以包含不同的技术及其与相应的工具的组合。事项识别技术既针对过去，又针对未来。事项识别内部控制制度体系的建设与实施(培训)风险发生可能性评级发生可能性标准／定义低即使不采取措施，风险几乎也不带来损失中不采取措施，风险就会造成损失高不采取措施，风险很容易造成损失风险影响程度评级影响程度标准／定义低不采取措施，风险损失不对关键指标造成影响中不采取措施，风险损失对关键指标造成影响高不采取措施，风险损失对资源造成巨大浪费2.3.3

风险评估内部控制制度体系的建设与实施(培训)2.3.3风险评估（续）987654321123456789高需要行动低监督/重新部署?中等密切监督/确定和准备影响程度可能性内部控制制度体系的建设与实施(培训)依据企业能够承受的风险系数（风险损失与承受能力的比值）确定风险对策风险对策的四种基本模式规避转嫁承担化解2.3.4风险应对转嫁规避承担化解战略流程技术人员资本市场保险风险组织解决方案财务解决方案内部控制制度体系的建设与实施(培训)2.3.5控制流程评价控制流程评价321评价针对性控制措施设计的完整与合理，是否存在冗余的控制明确某一流程的主要目标和风险评价针对性控制措施执行的有效内部控制制度体系的建设与实施(培训)2.3.5内部控制评价的方法内部控制制度体系的建设与实施(培训)生产与存货管理流程控制矩阵本流程目标个数：39有效控制目标个数：12目标目标类别风险分析控制活动评价和结论制度规定实际做法2.3项目成本预算的编制由独立于生产部门的部门完成

生产项目成本预算编制人，由项目承担单位指定，负责项目成本预算的具体编制和预算执行过程中的调整工作，并对编制质量负责。由项目负责人编制。现有的项目成本预算是由项目负责人编制，且没有独立的标准成本数据库，成本预算在成本控制中的作用受限。2.3.6

控制矩阵内部控制制度体系的建设与实施(培训)2.3.7缺陷汇总内部控制制度体系的建设与实施(培训)2.4控制流程化优化组织结构的必要修正；部门职责划分；岗位划分；岗位职责明确。控制规定具体化；表格；单据；分析模板；填表说明。以岗位为对象，重新设计流程；流程与制度之间的关系；部门之间的沟通与研讨；规范与实际之间的差异处理。内部控制制度体系的建设与实施(培训)今日主题132内部控制规范的出台背景？1.1内部控制为什么会受到重视？1.2什么是内部控制？1.3什么是风险管理1.4内部控制与风险管理1.5企业内部控制部的定位1.6内部控制的原则内部控制制度体系的建立2.1控制环境描述2.2控制流程描述2.3设定目标2.4事项识别2.5风险评估2.6风险应对2.7控制评价2.8控制优化内部控制制度体系的执行3.1控制制度细化3.2制度的动态修正3.3制度考核内部控制制度体系的建设与实施(培训)3.1制度的细化内部控制制度体系的建设与实施(培训)针对本部门流程的