企业内部控制培训ppt课件完整版

企业内部控制企业内部控制 1 1企业内部控制1第一部分企业内部控制企业内部控制基本理论基本理论2 2第一部分企业内部控制基本理论2没有内控系统的企业，没有内控系统的企业，没有内控系统的企业，就象坐在飞驰的马车上却没有手握缰绳就象坐在飞驰的马车上却没有手握缰绳就象坐在飞驰的马车上却没有手握缰绳!3 3没有内控系统的企业，3企业内控系统就象牵引风筝的线，没有线的风筝企业内控系统就象牵引风筝的线，没有线的风筝企业内控系统就象牵引风筝的线，没有线的风筝是飞不起来的是飞不起来的是飞不起来的4 4企业内控系统就象牵引风筝的线，没有线的风筝4 内部控制能够帮助我们绕过途中的陷内部控制能够帮助我们绕过途中的陷阱，到达目的地。阱，到达目的地。-MOTOROLAMOTOROLA总裁加利总裁加利吐克吐克5 5内部控制能够帮助我们绕过途中的陷阱，到达目的地。5MOTOROLAMOTOROLA的三件法宝的三件法宝全面全面缩短缩短运作运作周期周期6竞争优势竞争优势内部控制内部控制六(SixSigma)就统计学统计学的术语观点而言，它所要表达的是当我们观察标准的常态分配时，某流程或产品之特性属性可容许偏离平均数正负六个标准差偏离平均数正负六个标准差6 6MOTOROLA的三件法宝竞争优势内部控制六(SixSi内部控制的概念内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现旨在实现控制目标的过程控制目标的过程。7 7内部控制的概念内部控制，是由企业董事会、监事会、经理层和全体内部控制的目标COSOCOSO报告指出：内部控制是一个过程，受企业报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在董事会、管理当局和其他员工影响，旨在保证财保证财务报告的可靠性、经营的效果和效率以及现行法务报告的可靠性、经营的效果和效率以及现行法规的遵循规的遵循。基本规范基本规范指出指出内部控制的目标是：内部控制的目标是：(1)合理保证企业经营管理合法合规。合理保证企业经营管理合法合规。(2)堵塞漏洞、消除隐患，防止并及时发现、纠正错堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，误及舞弊行为，保护单位资产的安全、完整保护单位资产的安全、完整。(3)规范单位会计行为，规范单位会计行为，保证财务报告及相关信息真保证财务报告及相关信息真实完整实完整。(4)提高经营效率和效果，促进企业实现发展战略。提高经营效率和效果，促进企业实现发展战略。8 8内部控制的目标COSO报告指出：内部控制是一个过程，受企业董内部控制的目标合法经营合法经营会计信息质量会计信息质量纠正错误纠正错误资产安全资产安全运行高效运行高效防范舞弊防范舞弊2024/5/159 9内部控制的目标合法经营会计信息质量纠正错误资产安全运行高效内内部控制的功能制约制约业务操作和管理过程反馈反馈管理信息内部控制内部控制激励激励提高运营效率1010内部控制的功能制约反馈内部控制激励10内部控制形式1111内部控制形式11企业内部控制的相关者1212企业内部控制的相关者董事会外部审计机构债权人（潜在）投资者监内部控制的种类内部内部控制控制纠正性控制纠正性控制检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制指导性控制指导性控制1313内部控制的种类内部纠正性控制检查性控制补偿性控制预防性控制指企业内部控制与经营管理经营管理经营管理内部控制内部控制为了消除经营为了消除经营管理的弊病管理的弊病保证企业经营活动保证企业经营活动的正常开展的正常开展提高经济效率提高经济效率与经济效益与经济效益1414目的企业内部控制与经营管理经营管理内部控制为了消除经营保证企企业内部控制与经营管理经营管理经营管理内部控制内部控制经营管理注重于改进企业经营管理注重于改进企业的经营与管理的方式与方的经营与管理的方式与方法，实行增收节支，扩展法，实行增收节支，扩展经营，增加收入，加速资经营，增加收入，加速资金周转，使企业不断发展金周转，使企业不断发展与长期生存。与长期生存。内部控制是根据经内部控制是根据经营管理的战略目标，营管理的战略目标，制定和形成具体和制定和形成具体和可行的规范和措施，可行的规范和措施，以保证目标的实现。以保证目标的实现。1515企业内部控制与经营管理经营管理内部控制经营管理注重于改进企业第二部分企业内部控制企业内部控制整体框架整体框架1616第二部分企业内部控制整体框架16建立与实施内部控制应当遵循的原则1717建立与实施内部控制应当遵循的原则17内部控制要素内部监督内部监督信息与沟通信息与沟通信息与沟通信息与沟通内部环境内部环境风险评估风险评估控制活动控制活动1818内部控制要素内部监督信息与沟通信息与沟通内部环境风险评估控制内部控制要素1919内部控制要素19内部控制有效运作的保证机制促进内部控制流促进内部控制流程与信息系统的程与信息系统的有机结合，实现有机结合，实现对业务和事项的对业务和事项的自动控制，减少自动控制，减少或消除人为操纵或消除人为操纵因素。因素。2020内部控制有效运作的保证机制促进内部控制流程与信息系统的有机结内部控制的局限性成本限制成本限制非经常事项非经常事项滥用职权滥用职权修订不及时修订不及时串通舞弊串通舞弊人为错误人为错误2121内部控制的局限性成本限制非经常事项滥用职权修订不及时串通舞弊人为错误2222人为错误这下完蛋了？！22串通舞弊今晚我值更，到时今晚我值更，到时我打开仓库，你来我打开仓库，你来吧吧这次还是四这次还是四六分成？六分成？2323串通舞弊今晚我值更，到时我打开仓库，你来吧这次还是四六分成滥用职权就按照我就按照我说的去做说的去做吧！吧！那好吧，那好吧，可是可是2424滥用职权就按照我说的去做吧！那好吧，可是24成本限制内部控制复杂程度企业总成本总成本曲线总成本曲线内控成本曲线内控成本曲线错弊发生给企错弊发生给企业造成的损失业造成的损失2525成本限制内部控制复杂程度企业总成本总成本曲线内控成本曲线错弊企业内部控制的机制职业道德教育职业道德教育内部控制内部控制法律规范法律规范不愿不愿不能不能不敢不敢2626企业内部控制的机制职业道德教育内部控制法律规范不愿不能不敢2企业内部控制的机制2727企业内部控制的机制27中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面：股东大会股东大会股东大会股东大会监事会监事会监事会监事会经理经理经理经理董事会董事会董事会董事会公司治理结构公司治理结构公司治理结构公司治理结构通过设置公司治理结构的职责划通过设置公司治理结构的职责划通过设置公司治理结构的职责划通过设置公司治理结构的职责划分，达到以下几个方面的目的：分，达到以下几个方面的目的：分，达到以下几个方面的目的：分，达到以下几个方面的目的：1.1.1.1.平衡股东各方的利益平衡股东各方的利益平衡股东各方的利益平衡股东各方的利益2.2.2.2.增加管理的透明度增加管理的透明度增加管理的透明度增加管理的透明度 3.3.3.3.发挥董事会的作用发挥董事会的作用发挥董事会的作用发挥董事会的作用 2828中国目前法律法规提到的公司治理结构主要包括以下几个方面：股东企业内部控制的机制企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。2929企业内部控制的机制企业应当根据国家有关法律法规和企业章程，建内部控制的运行3030内部控制的运行30董事会和审计委员会 小猪按小猪按 大猪按大猪按同时按同时按大猪967小猪143按不按按（1,5）（-1,9）不按（4,4）（0,0）按需要支付2个成本？还是等大猪去按吧！3131董事会和审计委员会小猪按大猪按同时按大猪967小猪143按董事会和审计委员会 组成这两个机构须考虑的因索主要包括组成这两个机构须考虑的因索主要包括成员的经验；成员的经验；相对于管理层的独立性；相对于管理层的独立性；外部董事的比例；外部董事的比例；其成员参与管理的程度；其成员参与管理的程度；所采取措施的适宜性；所采取措施的适宜性；对管理层提出问题的深度和广度；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。他们与内部、外部审计人员的关系实质。3232董事会和审计委员会组成这两个机构须考虑的因索主要包括32审计委员会的设立与职能3333审计委员会的设立与职能33内部控制环境3434内部控制环境34责任的分配与授权强调对于组织内的全部活动要合理有效强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使的经验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织职责担负形式和认可方式，与达成组织目标的联系。目标的联系。3535责任的分配与授权强调对于组织内的全部活动要合理有效地分配职责内部环境组织架构组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。3636内部环境组织架构组织架构是企业按照国家有关法律法规、股东机构设置的原则组织结构应由企业的战略目标决定组织结构应由企业的战略目标决定从业务流程出发，运用信息技术，进行从业务流程出发，运用信息技术，进行绩效考核，最终达到企业战略目标绩效考核，最终达到企业战略目标组织架构需要考虑外部环境的变迁组织架构需要考虑外部环境的变迁机构设置是一个持续性过程机构设置是一个持续性过程3737机构设置的原则组织结构应由企业的战略目标决定37组织结构 组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度。组织结构组织结构的合适性，及其提供管理企业所需信息的沟通能3838实践提示组织架构不是因，而是果组织架构不是因，而是果。它是会因应经营战略、流程、信息技术及它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的。业绩考核的变化而转变的。实践提示组织架构不是因，而是果。3939了解市场和客户需求了解市场和客户需求了解市场和客户需求了解市场和客户需求树立理念、使命和目标规划树立理念、使命和目标规划树立理念、使命和目标规划树立理念、使命和目标规划产品销售和售后服务产品销售和售后服务产品销售和售后服务产品销售和售后服务原材料采购原材料采购原材料采购原材料采购储运管理储运管理储运管理储运管理拓展人力资源拓展人力资源拓展人力资源拓展人力资源市场营销市场营销市场营销市场营销采购采购采购采购仓库仓库仓库仓库送货送货送货送货行政行政行政行政目前目前目前目前未来未来未来未来?组织架构必须体现灵活性和职责性组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架构重叠或职责混淆构重叠或职责混淆构重叠或职责混淆构重叠或职责混淆客客户户4040了解市场和客户需求树立理念、使命和目标规划产品销售和售后服务企业管理架构处于不断变动中企业管理架构处于不断变动中中介中介中介中介媒体媒体媒体媒体制作制作制作制作增值增值增值增值财务财务财务财务网站网站网站网站产品产品产品产品1 1 1 1产品产品产品产品2 2 2 2产品产品产品产品2 2 2 2杭州杭州杭州杭州北京北京北京北京上海上海上海上海1 1 1 1 价值链价值链价值链价值链6 6 6 6 资产小组资产小组资产小组资产小组5 5 5 5 矩阵式矩阵式矩阵式矩阵式4 4 4 4 产品划分产品划分产品划分产品划分3 3 3 3 功能划分功能划分功能划分功能划分2 2 2 2 地区划分地区划分地区划分地区划分业务单位业务单位业务单位业务单位1 1 1 1业务单位业务单位业务单位业务单位2 2 2 2业务单位业务单位业务单位业务单位3 3 3 3上海上海上海上海北京北京北京北京杭州杭州杭州杭州北京北京北京北京上海上海上海上海北京北京北京北京4141企业管理架构处于不断变动中中介媒体制作增值财务网站产品1产品内部控制环境4242内部控制环境42内部控制环境4343内部控制环境43人力资源政策有完善的招聘与选拔方针及操作性程序；有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的对新员工进行企业文化和道德价值观的导向培训；导向培训；对违反行为准则的任何事项，制订纪律对违反行为准则的任何事项，制订纪律约束与处罚措施；约束与处罚措施；对业绩良好的员工，制订具有奖励和激对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德励作用的报酬计划，并避免诱发不道德行为；行为；根据阶段性的业绩评估结果，对员工予根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。以晋升、指导以及奖罚。4444人力资源政策有完善的招聘与选拔方针及操作性程序；44内部控制环境4545内部控制环境45内部控制环境4646内部控制环境46内部控制环境4747内部控制环境47风险评估企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。4848风险评估企业应当根据设定的控制目标，全面系统持续地收集相关信风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。目标目标风险风险环境变化后的管理环境变化后的管理 4949风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必风险管理系统复旦大学程立复旦大学程立博士博士设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策决策信息信息研究并制定策略研究并制定策略q 避 免q 利 用q 接 受q转移q减低q验明q来源q量度不断不断改善改善风险管理流程风险管理流程设计风险管理设计风险管理流程并执行流程并执行监控风险监控风险管理流程管理流程评估商业风险评估商业风险5050风险管理系统复旦大学程立博士设定风险管理流程目的及目标研目标的层级5151目标的层级51目标的种类企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标营运目标:包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标财务报告目标:防止对外报送不真实的财务报告；遵循目标遵循目标:企业遵循国家的相关法律法规。这些法令可能与市场、定价、税赋、环境和员工福利以及国际贸易有关。5252目标的种类企业的整体目标，通常是由企业的理念及其所追求的价值目标的达成5353目标的达成必须达到尽量达到能够达到53风险的总体结构科技发展顾客的需求或预期改变竞争新的法律和行政命令自然灾害经济环境改变经理人员的经理人员的责任改变责任改变企业活动的性质企业活动的性质员工可接近资产的程度员工可接近资产的程度董事会或监事会董事会或监事会不够坚定或无效不够坚定或无效信息系统处信息系统处理的中断理的中断聘用员工的聘用员工的品质品质培训方法及培训方法及激励制度激励制度5454风险的总体结构科技发展顾客的需求或预期改变竞争新的法律和行政竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性 相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“安达信企业风险模型安达信企业风险模型安达信企业风险模型安达信企业风险模型”设计企业内部管理及设计企业内部管理及设计企业内部管理及设计企业内部管理及风险控制体系来全面减少企业的经营风险风险控制体系来全面减少企业的经营风险风险控制体系来全面减少企业的经营风险风险控制体系来全面减少企业的经营风险流程流程风险风险安达信企业风险模型安达信企业风险模型TM5555竞争者敏感性股东关系资金充足性金融市场 灾难性损识别外部风险5656识别外部风险56识别内部风险5757识别内部风险57风险分析与应对企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控确定关注重点和优先控制的风险。制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。5858风险分析与应对企业应当采用定性与定量相结合的方法，按照风险发转包转包风险的应对策略风险 RISK回避风险接受风险接受风险转移风险转移风险套期保值套期保值投保投保集中集中风险风险减少风险减少风险5959转包风险的应对策略风险RISK回避风险接受风险转移风风险的应对策略6060风险的应对策略60风险的动态管理企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。6161风险的动态管理企业应当结合不同发展阶段和业务拓展情况，持续收风险控制企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。6262风险控制企业应当结合风险评估结果，通过手工控制与自动控制、预控制措施6363控制措施63控制措施6464控制措施64控制措施6565控制措施65授权审批控制授权审批控制企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。6666授权审批控制企业应当编制常规授权的权限指引，规范特别授权的范控制措施6767控制措施67会计系统控制企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠不得设置与其职权重叠的副职。的副职。6868会计系统控制企业应当依法设置会计机构，配备会计从业人员。从事控制措施6969控制措施69控制措施7070控制措施70控制措施7171控制措施71控制措施7272控制措施72风险预警机制和突发事件应急处理机制企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。7373风险预警机制和突发事件应急处理机制企业应当建立重大风险预警机信息与沟通 企业在其经营过程中，需按某种形式辨识、企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。管机关和股东等做有效的沟通。企业应明确内部控制相关信息的收集、处企业应明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内理和传递程序，确保信息及时沟通，促进内部控制有效运行。部控制有效运行。7474信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息系统信息流信息流信息流信息流物流过程资金流过程需求需求市场市场采购采购供应供应市场市场加工加工销售销售资金流入物料流出物料流入资金流出u建立良好的信建立良好的信息系统支持策略，息系统支持策略，信息系统与企业信息系统与企业营运应有效的结营运应有效的结合；合；u选择更新信息选择更新信息系统的最佳时间；系统的最佳时间；u有很好的信息有很好的信息品质。品质。7575信息系统ERP信息流信息流物流过程资金流过程需求采购供应加工信息获取企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。7676信息获取企业应当对收集的各种内部信息和外部信息进行合理筛选、沃尔玛信息系统的巨大贡献截至截至20072007年底，沃尔玛在全世界拥有超过年底，沃尔玛在全世界拥有超过5 0005 000家家的商店，销售额达到的商店，销售额达到37883788亿美元。亿美元。每年将销售额的0.5%用于信息技术改进和提高；每年350种新技术投入使用，每周需要对60万名收银员进行培训；SMART系统可以每分钟提供利润分析和存货信息，并安排进货顺序；公司总部能够在每周一早晨6点钟之前根据分布在各国的5000多家分店的周末销售额、毛利、薪水总额等，计算出分店的利润情况；强大的采购力量供应商优惠条件信息系统库存成本保证5000家供应商中3500家发布销售预测。7777沃尔玛信息系统的巨大贡献截至2007年底，沃尔玛在全世界拥有信息传递在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。7878信息传递在企业内部各管理级次、责任单位、业务环节之间，以及企l l应该做什么？应该做什么？应该做什么？应该做什么？l l标准是什么？标准是什么？标准是什么？标准是什么？l l过程是什么？过程是什么？过程是什么？过程是什么？l l可能发生什么？可能发生什么？可能发生什么？可能发生什么？l l发生了怎么办？发生了怎么办？发生了怎么办？发生了怎么办？l l做了吗？做了吗？做了吗？做了吗？l l怎么做的？怎么做的？怎么做的？怎么做的？l l发生了什么？发生了什么？发生了什么？发生了什么？l l结果怎么样？结果怎么样？结果怎么样？结果怎么样？l l原因是什么？原因是什么？原因是什么？原因是什么？l l告诉给谁？告诉给谁？告诉给谁？告诉给谁？l l怎么告诉？怎么告诉？怎么告诉？怎么告诉？沟通79应该做什么？沟通79内部沟通使员工与他人相联系使员工与他人相联系员工对其职责了解员工对其职责了解对上级管理人员汇报例外情况对上级管理人员汇报例外情况8080内部沟通使员工与他人相联系员工对其职责了解对上级管理人员汇报外部沟通顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关(如:银行或保险机关)所报道的复核或检查的结果，可以有效的弥补控制的缺失。8181外部沟通顾客和供应商能经过开放的沟通管道输入重要的信息；81信息系统的建设与运用企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。8282信息系统的建设与运用企业应当利用信息技术促进信息的集成与共享反舞弊机制 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。8383反舞弊机制企业应当建立反舞弊机制，坚持惩防并举、重在预防的反舞弊机制的工作重点8484反舞弊机制的工作重点84举报投诉制度和举报人保护制企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。8585举报投诉制度和举报人保护制企业应当建立举报投诉制度和举报人保内部监督内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监持续监督督、个别评估个别评估所组成，其可确保企业内部控制能持续有效的运作。8686内部监督内部控制系统需被监督。监督是由适当的人员，在适当及时内部控制监督制度明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限。规范内部监督的程序、方法和要求。8787内部控制监督制度明确内部审计机构（或经授权的其他监督机构）和内部监督分类8888内部监督分类88持续的监督活动 负责营运的管理阶层在营运报告、财务报告与所得到的资料有大偏离时，可对报告提出质疑；适当的组织机构及监督活动；职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊；把信息系统所记录的资料同实际资产核对；内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层；定期要求员工陈述他们是否了解企业的行为准则，并加以遵守。8989持续的监督活动负责营运的管理阶层在营运报告、财务报告与所得内部控制缺陷的发现与整改企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。9090内部控制缺陷的发现与整改企业应当制定内部控制缺陷认定标准，对内部控制制度的评价企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。9191内部控制制度的评价企业应当结合内部监督情况，定期对内部控制的内部控制制度的评价企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。9292内部控制制度的评价企业应当以书面或者其他适当的形式，妥善保存第三部分企业内部控制重企业内部控制重要风险及防范要风险及防范9393第三部分企业内部控制重要风险及防范93组织架构的重要风险9494组织架构的重要风险94组织架构的风险防范企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。9595组织架构的风险防范企业应当根据国家有关法律法规的规定，明确董组织架构的风险防范应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。9696组织架构的风险防范应当按照科学、精简、高效、透明、制衡的原则组织架构的风险防范企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。9797组织架构的风险防范企业拥有子公司的，应当建立科学的投资管控制资金活动面临的重要风险9898资金活动面临的重要风险98资金活动风险防范根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。9999资金活动风险防范根据筹资目标和规划，结合年度全面预算，拟订筹资金活动风险防范加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。100100资金活动风险防范加强债务偿还和股利支付环节的管理，对偿还本息资金活动风险防范对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。101101资金活动风险防范对于采用并购方式进行投资的企业，要求其严格控资金活动风险防范加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。102102资金活动风险防范加强投资收回和处置环节的控制；对于到期无法收采购业务中的主要风险103103采购业务中的主要风险103采购业务中的风险防范采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序。建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。104104采购业务中的风险防范采购业务尽量集中，避免多头采购或分散采购采购业务中的风险防范建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现异常情况，应当查明原因并及时处理。加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。105105采购业务中的风险防范建立严格的采购验收制度，确定检验方式，由资产管理的主要风险106106资产管理的主要风险106资产管理的风险防范采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。107107资产管理的风险防范采用先进的存货管理技术和方法，规范存货管理资产管理的风险防范加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。严格执行固定资产投保政策，及时办理投保手续。规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。108108资产管理的风险防范加强房屋建筑物、机器设备等各类固定资产的维资产管理的风险防范加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用109109资产管理的风险防范加强对品牌、商标、专利、专有技术、土地使用销售业务的主要风险110110销售业务的主要风险110销售业务的风险防范加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。与客户进行业务洽谈、磋商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。111111销售业务的风险防范加强市场调查，合理确定定价机制和信用方式，销售业务的风险防范完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。112112销售业务的风险防范完善客户服务制度，加强客户服务和跟踪，提升研究与开发活动的重大风险113113研究与开发活动的重大风险113研究与开发活动的风险防范结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。114114研究与开发活动的风险防范结合研发计划，提出研究项目立项申请，研究与开发活动的风险防范应当明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。115115研究与开发活动的风险防范应当明确界定核心研究人员范围和名册清工程项目的重要风险116116工程项目的重要风险116工程项目的风险防范必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度。117117工程项目的风险防范必须强化对工程建设全过程的监控，制定和完善工程项目的风险防范企业应当根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审，在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准；任何个人不得单独决策或擅自改变集体决策意见。采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。118118工程项目的风险防范企业应当根据发展战略和年度投资计划，提出项工程项目的风险防范企业应当加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批；重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。119119工程项目的风险防范企业应当加强工程造价的管理，明确初步设计概工程项目的风险防范企业收到承包单位的工程竣工报告后，应当及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等，并以此作为绩效考核和责任追究的依据。120120工程项目的风险防范企业收到承包单位的工程竣工报告后，应当及时担保业务的重要风险121121担保业务的重要风险121担保业务的风险防范企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，确实防范担保业务风险。122122担保业务的风险防范企业应当严格限制担保业务活动，如确需对外提担保业务的风险防范企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。123123担保业务的风险防范企业应当对担保申请人进行资信调查和风险评估担保业务的风险防范应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。124124担保业务的风险防范应当根据审核批准的担保业务订立担保合同，定业务外包的重要风险125125业务外包的重要风险125业务外包的风险防范存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。126126业务外包的风险防范存在业务外包活动的企业应当着手建立和完善业业务外包的风险防范合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。127127业务外包的风险防范合理确定外包业务范围，综合考虑成本效益原则业务外包的风险防范外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。加强业务外包实施的管理，注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔，并追究相关责任人责任。128128业务外包的风险防范外包业务涉及保密的，还要求企业在外包业务合合同管理的重要风险129129合同管理的重要风险129合同管理的风险防范企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以纪录并妥善保存。根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。130130合同管理的风险防范企业对外发生经济行为，除即时结清方式外，应合同管理的风险防范企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。企业应当加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。131131合同管理的风险防范企业应当按照规定的权限和程序与对方当事人签合同管理的风险防范企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。132132合同管理的风险防范企业应当遵循诚实信用原则严格履行合同，对合合同管理的风险防范企业应当建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。133133合同管理的风险防范企业应当建立合同履行情况评估制度，至少于每第四部分企业内部控制企业内部控制制度设计制度设计134134第四部分企业内部控制制度设计134内部控制设计基本原则全面性与系统性原则全面性与系统性原则合法合规性原则合法合规性原则权责明确原则权责明确原则权变性原则权变性原则信息反馈原则信息反馈原则成本效益原则成本效益原则内部牵制原则内部牵制原则奖惩结合原则奖惩结合原则135135内部控制设计基本原则全面性与系统性原则合法合规性原则权责明确内部控制设计注意事项内部控制内部控制设计设计136136内部控制设计注意事项协调配合电子信息技术程序定位系统网络内部内部控制设计步骤确定控确定控制目标制目标 设立、设立、整合整合业务业务流程流程 鉴别鉴别控制控制环节环节 设置设置控制控制关键关键点点 确定确定控制控制措施措施 形成形成控制控制文件文件137137内部控制设计步骤确定控制目标设立、整合业务流程鉴别控制环确定控制目标l维护资产安全完整l保证会计信息的准确l保证经营决策的贯彻执行l保证生产经营活动的经济性、效率性和效果性l法律法规的遵守138138确定控制目标管理的基本要求内控最终的目的内控评价标准维护资产整合业务流程经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守。139139整合业务流程经营战略和战略目标的调整需要业务流程的配合；当然企业管理通过流程控制实现经营战略 经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行140140企业管理通过流程控制实现经营战略经营战略信息业务流程重组的警号企业对业务流程重组需求的诊断信息，其中企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型一些已成为某些机构的典型“警告信号警告信号”：损失市场份额损失市场份额交货期延长交货期延长竞争能力下降竞争能力下降生产率降低生产率降低客户满意程度降低客户满意程度降低新近的政府改革立法新近的政府改革立法行业趋势正在发生改变行业趋势正在发生改变陈旧的信息技术方法陈旧的信息技术方法141141业务流程重组的警号企业对业务流程重组需求的诊断信息，其中一些业务流程的设计直接影响企业竞争力过去过去过去过去。现在现在现在现在业务流程需要以客户为导向，提高企业的核心竞争优势，业务流程需要以客户为导向，提高企业的核心竞争优势，业务流程需要以客户为导向，提高企业的核心竞争优势，业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调