企业内部控制框架及建设课件

企业内部控制框架企业内部控制框架企业内部控制框架企业内部控制框架及建设及建设及建设及建设企企业业内部控制框架及建内部控制框架及建设设第1页Logo目录目录1.内控是什么？1.1 首先是一个会计问题1.2 现在是一个管理问题1.3 体现的是监管要求1.4 重点在于两个方面1.5 目标在于风险管理1.6 什么叫做内部控制2.内控要求做什么？3.内部控制如何建？4.内部控制如何评？目目录录1.内控是什么？内控是什么？第2页Logo1 1国际大背景、国内大环境国际大背景、国内大环境1992年年1.COSO1.COSO发布布内内部控制框架部控制框架2001年年2.2.世界范世界范围内内的的会会计丑丑闻2002年年3.3.美美国国颁布布萨班斯法案班斯法案2003年年4.4.在美上市中在美上市中国国企企业开开始做始做内内控控2004年年5.COSO5.COSO发布全面布全面风险管理框架管理框架2006年年6.6.国国资委委发布中央企布中央企业全面全面风险管理指引管理指引2008年年7.7.财政部、政部、证监会会发布企布企业内内部控制基本部控制基本规范范2010年年8.8.财政部、政部、证监会会发布布内内控配套指引控配套指引2011年年9.9.上市公司上市公司开开始始执行行内内控相控相关关文文件件2012年年5月月10.10.财政部、政部、国国资委委6868号号文件文件1国际大背景、国内大环境国际大背景、国内大环境1992年年1.COSO发布内部控制框发布内部控制框第3页Logo内部控制起内部控制起源于会计问源于会计问题题起源于会计起源于会计非常重视会非常重视会计与财务问计与财务问题题1.1 1.1 首先是一个会计问题首先是一个会计问题内部控制起源于会计问题起源于会计非常重视会计与财务问题内部控制起源于会计问题起源于会计非常重视会计与财务问题1.1第4页Logo1.21.2现在是一个管理问题现在是一个管理问题内控建设不仅内控建设不仅仅是财务部门仅是财务部门的事情的事情所有部门参加所有部门参加若一个企若一个企业需要去业需要去建立很多建立很多制度说明制度说明原来管理原来管理不善不善一个部门一个部门牵头牵头1.2现在是一个管理问题内控建设不仅仅是财务部门的事情所有部现在是一个管理问题内控建设不仅仅是财务部门的事情所有部第5页Logo1.31.3体现的是监管要求体现的是监管要求要求企业对要求企业对内部控制自内部控制自我评价我评价企业按照企业按照1818个指引完善个指引完善内控内控内控要接内控要接受受CPACPA审计审计和国资委和国资委检查检查体体现监管要求管要求要向监管部门提出，并且要拿出确凿的证据要向监管部门提出，并且要拿出确凿的证据来说明自己做得好。来说明自己做得好。1.3体现的是监管要求要求企业对内部控制自我评价企业按照体现的是监管要求要求企业对内部控制自我评价企业按照18第6页Logo1.41.4重点在于两个方面重点在于两个方面1.1.没有制度意味没有制度意味着没有内控着没有内控2.2.没有记录意味没有记录意味着没有执行着没有执行不能用结果证明过程，要用过程保证结果不能用结果证明过程，要用过程保证结果不能用没有出过事来作为管理完善的措辞不能用没有出过事来作为管理完善的措辞只有管理制度规范化才能促使管理扁平化只有管理制度规范化才能促使管理扁平化内部控制目标内部控制目标在于风险管理在于风险管理1.4重点在于两个方面重点在于两个方面1.没有制度意味着没有内控不能用结果证没有制度意味着没有内控不能用结果证第7页Logo1.51.5目标在于风险管理目标在于风险管理会计核算会计核算财务管理财务管理战略战略战略内控战略内控运营运营运营内控运营内控财务内控财务内控财务报告内控财务报告内控 内控的层次内控的层次1.5目标在于风险管理会计核算财务管理战略战略内控运营运营内目标在于风险管理会计核算财务管理战略战略内控运营运营内第8页Logo1.61.6什么叫做内部控制什么叫做内部控制内部控制内部控制标准定义？标准定义？通俗来说？通俗来说？内内部部控控制制，是是由由企企业业董董事事会会、监监事事会会、经经理理层层和和全全体体员员工工实实施施的的、旨旨在在实实现现控控制目标的过程。制目标的过程。企业在管理过企业在管理过程中所制定和执程中所制定和执行的制度、办法、行的制度、办法、细则、流程、单细则、流程、单据、表格据、表格基于风险管理的内部控制是由董事会、管理层和其他员工共同参与的，应用于战略制订和企业内部各个层次部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的为企业的目标的实现而提供合理保障的一个过程。1.6什么叫做内部控制内部控制标准定义？通俗来说？内部控制，什么叫做内部控制内部控制标准定义？通俗来说？内部控制，第9页Logo20082008年年6 6月月2828日日五五部部委委联联合合发发布布企企业业内内部部控控制制基基本本规规范范。20102010年年4 4月月2626日，发布企业内部控制规范配套指引。日，发布企业内部控制规范配套指引。企业内部控制应用指引（企业内部控制应用指引（1818项）项）企业内部控制评价指引（企业内部控制评价指引（1 1项）项）企业内部控制审计指引（企业内部控制审计指引（1 1项）项）要要求求20112011年年开开始始在在境境内内外外同同时时上上市市的的公公司司施施行行，自自20122012在主板上市公司施行，鼓励非上市大中型企业提前施行。在主板上市公司施行，鼓励非上市大中型企业提前施行。20122012年年5 5月月，财财政政部部、国国资资委委颁颁布布6868号号文文件件，提提出出三三个个时时间点要求。间点要求。附：五部委规范文件附：五部委规范文件附：五部委附：五部委规规范文件范文件第10页Logo附：中央企业全面风险管理指引附：中央企业全面风险管理指引20062006年年6 6月月6 6日日，印印发发中中央央企企业业全全面面风风险险管管理理指指引引 ，共有十章，七十条，全面启动国有企业风险管理。共有十章，七十条，全面启动国有企业风险管理。第一章总则第一章总则第二章风险管理初始信息第二章风险管理初始信息第三章风险评估第三章风险评估第四章风险管理策略第四章风险管理策略第五章风险管理解决方案第五章风险管理解决方案第六章风险管理的监督与改进第六章风险管理的监督与改进第七章风险管理组织体系第七章风险管理组织体系第八章风险管理信息系统第八章风险管理信息系统第九章风险管理文化第九章风险管理文化第十章附则第十章附则附：中央企附：中央企业业全面全面风险风险管理指引管理指引2006年年6月月6日，印日，印发发中央企中央企第11页Logo附：内部控制的整体框架附：内部控制的整体框架信息与沟通信息与沟通持续监控持续监控控制活动控制活动风险评估风险评估控制环境控制环境COSOCOSO建立公司层面的目标建立公司层面的目标和风险评估过程和风险评估过程制定识别，传达会计制定识别，传达会计准则变化（准则变化（GAAP)GAAP)及及内部控制或其运行环内部控制或其运行环境变化的程序境变化的程序参股公司层面目标建参股公司层面目标建立具体的活动目标立具体的活动目标制定必要的政策和程制定必要的政策和程序使该政策和程序所序使该政策和程序所包含的控制在实践中包含的控制在实践中得以贯彻实施得以贯彻实施管理层制定清晰明确管理层制定清晰明确的财务及经营目标并的财务及经营目标并进行差异分析和追踪进行差异分析和追踪合理分配工作职责以合理分配工作职责以降低舞弊风险降低舞弊风险保护文档，记录及实保护文档，记录及实物资产的安全物资产的安全确保信息系统安全，确保信息系统安全，对信息系统安全政策对信息系统安全政策及程序的合规性进行及程序的合规性进行监控监控信息系统为管理层决策信息系统为管理层决策提供支持提供支持开放并改善信息系统以开放并改善信息系统以适应公司的战略目标适应公司的战略目标管理层提供保证并监控管理层提供保证并监控在信息系统开发和测试在信息系统开发和测试中的人力和财务资源的中的人力和财务资源的参与度参与度管理层对所有主要数据管理层对所有主要数据中心建立业务持续计划中心建立业务持续计划/灾难恢复计划灾难恢复计划管理层对员工的责任和管理层对员工的责任和职责进行有效沟通并建职责进行有效沟通并建立针对潜在问题的沟通立针对潜在问题的沟通渠道渠道来自外部的信息在公司来自外部的信息在公司内部及时有效的进行沟内部及时有效的进行沟通，使管理层能够采取通，使管理层能够采取及时适合的行动及时适合的行动定期评估内部控制及人员定期评估内部控制及人员实施内部控制管理意实施内部控制管理意见，及时改进缺陷，见，及时改进缺陷，适当回应监管部门的适当回应监管部门的报告及建议报告及建议管理层利用内部审计管理层利用内部审计协助进行监控协助进行监控内控中的个别（专项）内控中的个别（专项）评价流程评价流程汇报内控缺陷流程汇报内控缺陷流程管理层的正直，道德管理层的正直，道德价值观和行为价值观和行为管理层的控制意识和管理层的控制意识和运作类型运作类型管理层对员工能力的承诺管理层对员工能力的承诺董事会和审计委员会董事会和审计委员会的监督的监督组织架构已经权责的组织架构已经权责的分配授权的界面应该分配授权的界面应该清晰清晰人力资源政策和实践人力资源政策和实践附：内部控制的整体框架信息与沟通持附：内部控制的整体框架信息与沟通持续监续监控控制活控控制活动风险评动风险评估控制估控制第12页Logo附：企业风险管理八大要素附：企业风险管理八大要素内部环境内部环境内部环境内部环境风险管理理念、风险文化、董事风险管理理念、风险文化、董事会胜任能力评估、管理方法与经会胜任能力评估、管理方法与经营模式风险偏好营模式风险偏好目标制定目标制定目标制定目标制定战略目标战略目标-其他相关目标其他相关目标-选择目选择目标标-风险偏好风险偏好-风险容忍度风险容忍度事件识别事件识别事件识别事件识别事件事件-影响战略及目标的因素影响战略及目标的因素-方方法和技术法和技术-事件相互依存性事件相互依存性-事件事件类别类别-风险和机遇风险和机遇风险评估风险评估风险评估风险评估固有风险固有风险-残存风险残存风险-可能性和影可能性和影响响-方法和技术方法和技术-相关性相关性风险对策风险对策风险对策风险对策确认风险对策确认风险对策-评估风险对策评估风险对策-选择对策方案选择对策方案-风险组合观风险组合观控制活动控制活动控制活动控制活动与风险对策相结合与风险对策相结合-控制活动类控制活动类型型-一般控制一般控制-应用控制应用控制-特定主特定主体体信息与沟通信息与沟通信息与沟通信息与沟通信息信息-战略和整合系统战略和整合系统-沟通沟通监控监控监控监控个别评估个别评估-持续评估持续评估附：企附：企业风险业风险管理八大要素内部管理八大要素内部环环境目境目标标制定事件制定事件识别风险评识别风险评估估风险风险第13页Logo目录目录1.内部控制是什么？2.内控要求做什么？2.1 内部控制基本规范2.2 内部控制的原则2.3 内部控制的方法2.4 内部控制应用指引3.内部控制如何建？4.内部控制如何评？目目录录1.内部控制是什么？内部控制是什么？第14页Logo2.12.1内部控制基本规范内部控制基本规范第一章总则第一章总则，包括定义、原则、要素等；，包括定义、原则、要素等；第第二二章章 内内部部环环境境，包包括括公公司司治治理理、组组织织架架构构、人人力力资资源源、观观念念文文化化 等；等；第三章风险评估第三章风险评估，包括风险识别、风险评估、风险应对等；，包括风险识别、风险评估、风险应对等；第第四四章章控控制制活活动动，包包括括不不相相容容职职务务分分离离控控制制、授授权权审审批批控控制制、会会计计系系统统控控制制、财财产产保保护护控控制制、预预算算控控制制、运运营营分分析析控控制制和和绩绩效效考考评评控控制制等等；第五章信息与沟通第五章信息与沟通，包括内部信息传递、信息系统、反舞弊机制等；，包括内部信息传递、信息系统、反舞弊机制等；第六章内部监督第六章内部监督，包括对建立和执行内部控制的情况进行独立监督；，包括对建立和执行内部控制的情况进行独立监督；第七章附则第七章附则。2.1内部控制基本内部控制基本规规范第一章范第一章总则总则，包括定，包括定义义、原、原则则、要素等；、要素等；第15页Logo2.1.1 2.1.1 内部控制的原则内部控制的原则重要性重要性制衡性制衡性成本成本效益效益适适应性性全面性全面性2.1.1 内部控制的原内部控制的原则则重要性制衡性成本效益适重要性制衡性成本效益适应应性全面性性全面性第16页Logo一般包括计划与审批、审批与执行、一般包括计划与审批、审批与执行、执行与验收、执行与记录。执行与验收、执行与记录。会计的核算是规范的内部控制会计的核算是规范的内部控制的基础。的基础。规范核算是规避风险的手段；规范核算是规避风险的手段；核算包括原始凭证的产生、传核算包括原始凭证的产生、传递、从原始凭证到记账凭证、递、从原始凭证到记账凭证、从记账凭证到报表四个环节。从记账凭证到报表四个环节。运营分析控制运营分析控制 绩效考评控制绩效考评控制 预算控制预算控制 给谁做分析？给谁做分析？分析什么？分析什么？如何分析？如何分析？如何报告？如何报告？要求企业建立和实施绩效考评制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对度，科学设置考核指标体系，对企业内部各责任单位和全体员工企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、及职务晋升、评优、降级、调岗、辞退等的依据。辞退等的依据。要求企业根据常规授权和特别要求企业根据常规授权和特别授权的规定，明确各岗位办理授权的规定，明确各岗位办理业务和事项的权限范围、审批业务和事项的权限范围、审批程序和相应责任。程序和相应责任。要求企业实施全面预算管理制要求企业实施全面预算管理制度，明确各责任单位在预算管度，明确各责任单位在预算管理中的职责权限，规范预算的理中的职责权限，规范预算的编制、审定、下达和执行程序，编制、审定、下达和执行程序，强化预算约束。强化预算约束。要用制度做预算的事情。要用制度做预算的事情。资产产生时的账实相符；资产产生时的账实相符；资产持有期间的账实相符；资产持有期间的账实相符；资产实物管理；资产实物管理；往来资产对账、实物资产盘点。往来资产对账、实物资产盘点。2.1.22.1.2内部控制主要方法内部控制主要方法不相容职责不相容职责分离分离授权授权会计系统会计系统财产保护财产保护预算预算运营分析运营分析绩效考评绩效考评常见风险常见风险控制方法控制方法一般包括一般包括计计划与划与审审批、批、审审批与批与执执行、行、执执行与行与验验收、收、执执行与行与记录记录。会。会计计第17页Logo2.22.2指引文件目录指引文件目录控制控制环境境组织架构组织架构发展战略发展战略人力资源人力资源社会责任社会责任企业文化企业文化业务控制控制资金活动资金活动采购业务采购业务资产管理资产管理销售业务销售业务研究与开发研究与开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报告管理控制管理控制全面预算全面预算合同管理合同管理信息与沟信息与沟通通内部信息传内部信息传递递信息系统信息系统2.2指引文件目指引文件目录录控制控制环环境境组织组织架构架构业务业务控制控制资资金活金活动动管理控制全管理控制全第18页Logo2.22.2指引总体解读指引总体解读1.1.指引的要求是不是太粗略？指引的要求是不是太粗略？2.2.规定容易达到还是不容易？规定容易达到还是不容易？3.3.是强制性的还是指导性的？是强制性的还是指导性的？4.4.指引本身是否可以作为认定缺陷的标准？指引本身是否可以作为认定缺陷的标准？2.2指引指引总总体解体解读读1.指引的要求是不是太粗略？指引的要求是不是太粗略？第19页Logo2.2.12.2.12.2.12.2.1组织架构组织架构组织架构组织架构1.1.组织结构图、部门职责、岗位说明书，有董事会、监事会的，还应组织结构图、部门职责、岗位说明书，有董事会、监事会的，还应该明确职责权限、任职条件、议事规则；该明确职责权限、任职条件、议事规则；2.2.重大决策、重大事项、重大人事任免及大额资金支付业务（三重一重大决策、重大事项、重大人事任免及大额资金支付业务（三重一大）的标准及集体决策或联签制度；大）的标准及集体决策或联签制度；3.3.权限指引；权限指引；4.4.拥有子公司的，应该制定子公司管理制度，至少包含拥有子公司的，应该制定子公司管理制度，至少包含发展战略、年发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系置、重要人事任免、内部控制体系等事项；等事项；5.5.对上述事项进行定期评估。对上述事项进行定期评估。2.22.2最低工作要求最低工作要求2.2.1组织组织架构架构1.组织结组织结构构图图、部、部门职责门职责、岗岗位位说说明明书书，有董，有董第20页Logo2.2.22.2.2发展战略发展战略制定战略规划的企业制定战略规划的企业1.1.战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径具体目标、工作任务和实施路径；2.2.全面预算应该和发展战略规划相互衔接；全面预算应该和发展战略规划相互衔接；3.3.制定发展战略管理制度，制定发展战略管理制度，确保发展战略有效实施确保发展战略有效实施；4.4.对发展战略实施情况的监控，定期收集和分析相关信息，对发展战略实施情况的监控，定期收集和分析相关信息，根据需要根据需要做出调整。做出调整。2.22.2最低工作要求最低工作要求2.2.2发发展展战战略略制定制定战战略略规规划的企划的企业业2.2最低工作要求最低工作要求第21页Logo2.2.32.2.32.2.32.2.3人力资源人力资源人力资源人力资源1.1.建立人力资源发展目标，制定人力资源总体规划和能力框架体系，明确人建立人力资源发展目标，制定人力资源总体规划和能力框架体系，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理力资源的引进、开发、使用、培养、考核、激励、退出等管理制度；制度；2.2.制定年度人力资源需求计划；制定年度人力资源需求计划；企业选聘人员应当实行岗位回避制度企业选聘人员应当实行岗位回避制度；3.3.应当依法签订劳动合同应当依法签订劳动合同；对于掌握或涉及关键技术、知识产权、商业秘密对于掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当或国家机密的工作岗位，应当有有保密协议保密协议；试用期和岗前培训制度试用期和岗前培训制度；应该有；应该有轮岗制度；轮岗制度；4.4.对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据职级调整和解除劳动合同等的重要依据；5.5.建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施件和程序，确保员工退出机制得到有效实施；6.6.定期评估计划执行情况及人力资源管理经验。定期评估计划执行情况及人力资源管理经验。2.22.2最低工作要求最低工作要求2.2.3人力人力资资源源1.建立人力建立人力资资源源发发展目展目标标，制定人力，制定人力资资源源总总体体第22页Logo2.2.42.2.42.2.42.2.4社会责任社会责任社会责任社会责任1.1.建立严格的安全生产管理体系、操作规范和应急预案，强化安全生建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度；设立安全管理部门和安全监督机构；产责任追究制度；设立安全管理部门和安全监督机构；2.2.重视岗位培训，特殊岗位实行资格认证制度；重视岗位培训，特殊岗位实行资格认证制度；3.3.建立严格的产品质量控制和检验制度；建立严格的产品质量控制和检验制度；4.4.结合企业实际情况，建立环境保护和资源节约制度，强化宣传教育，结合企业实际情况，建立环境保护和资源节约制度，强化宣传教育，建立三废回收利用制度；建立环境保护和资源节约的监控制度；建立三废回收利用制度；建立环境保护和资源节约的监控制度；5.5.与职工签署劳动合同。与职工签署劳动合同。2.22.2最低工作要求最低工作要求2.2.4社会社会责责任任1.建立建立严严格的安全生格的安全生产产管理体系、操作管理体系、操作规规范和范和第23页Logo2.2.52.2.52.2.52.2.5企业文化企业文化企业文化企业文化1.1.确定企业文化建设的目标和内容形成企业文化规范，使其构成员工确定企业文化建设的目标和内容形成企业文化规范，使其构成员工行为守则的重要组成部分；行为守则的重要组成部分；2.2.建立企业文化评估制度，明确评估的内容、程序和方法，落实评估建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任制；责任制；2.22.2最低工作要求最低工作要求2.2.5企企业业文化文化1.确定企确定企业业文化建文化建设设的目的目标标和内容形成企和内容形成企业业文文第24页Logo2.2.62.2.62.2.62.2.6资金活动资金活动资金活动资金活动1.1.科学确定投融资目标和规划，完善严格的资金授权、批准、审验等科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，明确筹资、投资、营运等各环节的职责权限和岗位分相关管理制度，明确筹资、投资、营运等各环节的职责权限和岗位分离要求离要求;2.2.筹资应该严格论证并且经过审批；筹资应该严格论证并且经过审批；3.3.企业应当加强对投资方案的可行性研究，重点对投资目标、规模、企业应当加强对投资方案的可行性研究，重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。方式、资金来源、风险与收益等作出客观评价。并按照权限审批；并按照权限审批；4.4.主要是两个层面的制度，一个是涉及到日常资金的管理，一个是涉主要是两个层面的制度，一个是涉及到日常资金的管理，一个是涉及到资金的调度问题。及到资金的调度问题。2.22.2最低工作要求最低工作要求2.2.6资资金活金活动动1.科学确定投融科学确定投融资资目目标标和和规规划，完善划，完善严严格的格的资资第25页Logo2.2.72.2.72.2.72.2.7采购采购采购采购1.1.完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、购买购买（不同的方式）（不同的方式）、验收、付款、采购后评估、验收、付款、采购后评估、退货、退货等环节的职责等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制，定期检查和评价采购过程中的薄弱环节督机制，定期检查和评价采购过程中的薄弱环节；2.2.企业的采购业务应当集中，企业的采购业务应当集中，人员应该轮岗、不能一人办理全过程；人员应该轮岗、不能一人办理全过程；3.3.企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，2.22.2最低工作要求最低工作要求2.2.7采采购购1.完善采完善采购业务购业务相关管理制度，相关管理制度，统统筹安排采筹安排采购计购计划划26可可编辑26可可编辑编辑第27页Logo2.2.82.2.82.2.82.2.8资产资产资产资产1.1.资产投保；资产投保；2.2.规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求管、领用发出、盘点处置等环节的管理要求；3.3.固定资产管理制度和目录，规范取得、验收、使用维护、修理、改固定资产管理制度和目录，规范取得、验收、使用维护、修理、改造、投保、抵押、清查、处置等；造、投保、抵押、清查、处置等；4.4.无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、清查、处置等；清查、处置等；2.22.2最低工作要求最低工作要求2.2.8资产资产1.资产资产投保；投保；2.2最低工作要求最低工作要求第28页Logo2.2.92.2.92.2.92.2.9销售业务销售业务销售业务销售业务1.1.全面梳理销售业务流程，完善销售业务相关管理制度，全面梳理销售业务流程，完善销售业务相关管理制度，包括市场调包括市场调查、定价、信用政策、销售合同、发票、售后服务等；查、定价、信用政策、销售合同、发票、售后服务等；2.2.建立应收账款管理制度，明确守信、催收、奖惩、对账、坏账；建立应收账款管理制度，明确守信、催收、奖惩、对账、坏账；3.3.票据管理制度票据管理制度2.2.102.2.102.2.102.2.10研究与开发研究与开发研究与开发研究与开发1.1.制定研发计划；制定研发计划；2.2.强化全过程管理，包含立项申请、论证、审批、岗位责任制、过程强化全过程管理，包含立项申请、论证、审批、岗位责任制、过程跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、研跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、研发评估等；发评估等；2.22.2最低工作要求最低工作要求2.2.9销销售售业务业务1.全面梳理全面梳理销销售售业务业务流程，完善流程，完善销销售售业务业务相关相关第29页Logo2.2.112.2.112.2.112.2.11工程项目工程项目工程项目工程项目企业应当建立和完善工程项目各项管理制度，全面梳理各个环节可能企业应当建立和完善工程项目各项管理制度，全面梳理各个环节可能存在的风险点，规范存在的风险点，规范项目建议书、可行性研究、决策、开工前手续办项目建议书、可行性研究、决策、开工前手续办理、工程招标、设计与概预算、工程过程管理、监理、工程变更、结理、工程招标、设计与概预算、工程过程管理、监理、工程变更、结算、结算审计、决算、交付资产、工程归档、后评估。算、结算审计、决算、交付资产、工程归档、后评估。2.2.122.2.122.2.122.2.12担保担保担保担保如果有此权力。要有严格的制度。如果有此权力。要有严格的制度。2.22.2最低工作要求最低工作要求2.2.11工程工程项项目企目企业应业应当建立和完善工程当建立和完善工程项项目各目各项项管理制度，管理制度，第30页Logo2.2.132.2.132.2.132.2.13业务外包业务外包业务外包业务外包1.1.常见的业务外包：常见的业务外包：研发、资信调查、可行性研究、委托加工、物业研发、资信调查、可行性研究、委托加工、物业管理、客户服务、管理、客户服务、ITIT服务等服务等；2.2.企业应当建立和完善业务外包管理制度，规定业务外包的范围、方企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和式、条件、程序和承包方选择、过程控制承包方选择、过程控制等相关内容，明确相关部门等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控和岗位的职责权限，强化业务外包全过程的监控2.2.142.2.142.2.142.2.14财务报告财务报告财务报告财务报告1.1.会计核算办法会计核算办法2.2.财产清查制度；财产清查制度；3.3.财务分析方法和制度；财务分析方法和制度；2.22.2最低工作要求最低工作要求2.2.13业务业务外包外包1.常常见见的的业务业务外包：研外包：研发发、资资信信调查调查、可行、可行第31页Logo2.2.152.2.152.2.152.2.15全面预算全面预算全面预算全面预算1.1.全面预算管理制度，明确全面预算管理制度，明确明确编制依据、编制程序、编制方法明确编制依据、编制程序、编制方法、预预算指标分解方式、预算执行审批权限和要求、预算执行情况算指标分解方式、预算执行审批权限和要求、预算执行情况分析及分析及报报告告、对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明明2.2.162.2.162.2.162.2.16合同管理合同管理合同管理合同管理1.1.企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、文本管理、合同专用章、审批、保密、文本管理、合同专用章、审批、保密、执行执行发起、台帐记录、合同变发起、台帐记录、合同变更、执行结束、归档、借阅、执行情况评估等。更、执行结束、归档、借阅、执行情况评估等。2.22.2最低工作要求最低工作要求2.2.15全面全面预预算算1.全面全面预预算管理制度，明确明确算管理制度，明确明确编编制依据、制依据、第32页Logo2.2.172.2.172.2.172.2.17内部信息传递内部信息传递内部信息传递内部信息传递1.1.企业应当加强内部报告管理，建立科学的内部信息传递机制，明确企业应当加强内部报告管理，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等及各管理层级的职责权限等；2.2.举报制度；举报制度；2.2.182.2.182.2.182.2.18信息系统信息系统信息系统信息系统1.1.信息系统规划，信息系统规划，明确建设目标、人员配备、职责分工、经费保障和明确建设目标、人员配备、职责分工、经费保障和进度安排进度安排、过程管理；、过程管理；2.2.信息系统归口管理；信息系统归口管理；3.3.信息系统管理制度，明确授权、保密、泄密责任追究、用户管理、信息系统管理制度，明确授权、保密、泄密责任追究、用户管理、数据备份、服务器管理等；数据备份、服务器管理等；4.4.信息系统操作规范。信息系统操作规范。2.22.2最低工作要求最低工作要求2.2.17内部信息内部信息传递传递1.企企业应业应当加当加强强内部内部报报告管理，建立科告管理，建立科第33页Logo目录目录1.内部控制是什么？2.内控要求做什么？3.内部控制如何建？3.1 牵头部门负责制定项目详细实施方案3.2 参与部门在职责范围内做好内控建设工作3.3 以目标风险与内控的匹配为基础做好成果评价3.4 建设阶段工作成果4.内部控制如何评？目目录录1.内部控制是什么？内部控制是什么？第34页Logo内部控制项目的总体原则内部控制项目的总体原则公司公司层面面流程流程层面面立足立足现状状设计完整性完整性设计合理性合理性执行有效性行有效性基于基于监管管组织调整整流程流程优化化执行行细化化优化管理化管理领导重视、中层主导、骨干参与领导重视、中层主导、骨干参与内部控制内部控制项项目的目的总总体原体原则则立足立足现现状公司状公司层层面流程面流程层层面基于面基于监监管管设计设计完完第35页Logo3.1 牵头部门负责制定项目详细实施方案内部控制项目工作方案内部控制项目工作方案内部控制项目工作方案内部控制项目工作方案1.项目总目标2.项目任务分解3.项目职责分配4.项目质量标准5.项目工作机制6.项目时间要求3.1 牵头牵头部部门负责门负责制定制定项项目目详细实详细实施方案内部控制施方案内部控制项项目工作方案目工作方案第36页Logo3.1 牵头部门负责制定项目详细实施方案组织架架构构制度制度/办法法/流程流程至少包括的至少包括的内内容容指引依据指引依据备注注牵头部部门参与参与部部门时间要求要求公司章程公司章程第四第四条条 企企业应当当根据根据国国家有家有关关法律法法律法规的的规定，定，明确董事明确董事会会、监事事会会和和经理理层的的职责权限、任限、任职条条件、件、议事事规则和工作程序，确保和工作程序，确保决决策、策、执行和行和监督相互分离，形成制衡。督相互分离，形成制衡。若只有若只有执行董事、行董事、监事的，事的，应有其有其职权、任任职资格、工作程序等方面的相格、工作程序等方面的相关关规定；定；若无董事（若无董事（会会）、）、监事（事（会会）则不适用。不适用。董事董事会会相相关关规定定董事董事会会职权董事任董事任职资格格董事董事会会议事事规则董事董事会会工作程序工作程序监事事会会相相关关规定定监事事会会职权监事任事任职条条件件监事事会会议事事规则监事事会会工作程序工作程序专门委委员会会相相关关规定定各各专门委委员会会职责权限限董事董事会会对股股东（大）（大）会会负责，依法行使企，依法行使企业的的经营决决策策权。可按照股。可按照股东（大）（大）会会的有的有关决关决议，设立立战略、略、审计、提名、薪酬、提名、薪酬与与考核等考核等 专门委委员会会，明确各，明确各专门委委员会会的的职责权限、任限、任职资格、格、议事事规则和和 工作程序，工作程序，为董事董事会会科科学决学决策策提供支持。提供支持。如如设置置专门委委员会会则应予以明确予以明确规定定各各专门委委员会会任任职资格格各各专门委委员会会议事事规则各各专门委委员会会工作程序工作程序“三重一大三重一大”的相的相关关规定定“三重一大三重一大”的界定的界定标准准第五第五条条 企企业的重大的重大决决策、重大事策、重大事项、重要人事、重要人事任免及大任免及大额资金金 支付支付业务等，等，应当当按照按照规定的定的权限和程序限和程序实行集体行集体决决策策审批或者批或者联签制度。制度。任何任何个个人不得人不得单独独进行行决决策或者擅自改策或者擅自改变集体集体决决策意策意见。三重一大三重一大 指重大指重大决决策、重大事策、重大事项、重要、重要人事任免及大人事任免及大额资金支付金支付业务，其具体，其具体标准由企准由企业根据自身根据自身实际自行确定。自行确定。“三重一大三重一大”的集体的集体决决策或策或联签制度制度组织结构构图第八第八条条 企企业应当当制定制定组织结构构图、业务流程流程图、岗（职）位）位说明明书和和权限指引等限指引等内内部管理制度部管理制度或相或相关关文件，使文件，使员工了解和掌握工了解和掌握组织架架构构设计及及权责分配情分配情况况，正确履行，正确履行职责。一定要一定要与与与与现状状相符相符部部门职责明确企明确企业各各种种业务或事或事项对应的的负责部部门 岗位位说明明书权限指引限指引同一事同一事项不同金不同金额的的审批批权限限定期定期评估制度估制度定期（至少定期（至少X X年）年）检查组织架架构构是否有是否有调整；整；第十一第十一条条 企企业应当当定期定期对组织架架构构设计与运与运行行的效率和效果的效率和效果 进行全面行全面评估，估，发现组织架架构构设计与运与运行中存在缺陷的，行中存在缺陷的，应当当进行行优化化调整。整。组织架架构构调整整时应当当充分听取董事、充分听取董事、监事、事、高高级管理人管理人员和其他和其他员工、工、职代代会会的意的意见，并并按照按照规定的定的权限和程序限和程序进行行决决策策审批。批。相相应制度、制度、内内控手控手册册应及及时更新。更新。举例举例举例举例3.1 牵头牵头部部门负责门负责制定制定项项目目详细实详细实施方案施方案组织组织架构制度架构制度/办办法法/第37页Logo3.23.2参与部门在职责范围内做好内控建设工作做没做：根做没做：根据据实际情况，情况，做穿行做穿行测试，注意健全注意健全应急流程。急流程。好不好：是好不好：是否能否能够起到起到控制的作用控制的作用全不全：不全不全：不全的制度要全的制度要补充，充，补充充制度的最低制度的最低要求是要求是满足足监管管有没有：缺有没有：缺失的制度要失的制度要起草，起草起草，起草制度首先要制度首先要基于基于现状状四个层面的制度与管理梳理四个层面的制度与管理梳理3.2参与部参与部门门在在职责职责范范围围内做好内控建内做好内控建设设工作有没有：缺失的制度工作有没有：缺失的制度第38页Logo制度流程化制度流程化流程岗位化流程岗位化控制制度化控制制度化企业的管理，应该走制度化、规范化的道路；制度本身必须合理，关注两个层面，操作加机制操作加机制。以部门为对象转化为以业务为对象；以条块为手段转化为以流程为手段；禁止性的规定转化为规范性的规定。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。起草制度流程的要求起草制度流程的要求3.23.2参与部门在职责范围内做好内控建设工作制度流程化流程制度流程化流程岗岗位化控制制度化企位化控制制度化企业业的管理，的管理，应该应该走制度化、走制度化、规规范范第39页Logou流程总规范，含规范内容、控制的原则、部门的职责、流程总规范，含规范内容、控制的原则、部门的职责、岗位权限，其他岗位权限，其他u流程图，参见附件流程图，参见附件u流程控制点规范，最全包括岗位、时间、依据、做什么、流程控制点规范，最全包括岗位、时间、依据、做什么、得出什么、报告给谁。得出什么、报告给谁。u流程附件，包括有关单据、表格、样本、填表说明等流程附件，包括有关单据、表格、样本、填表说明等1.1.流程文件的构成内容流程文件的构成内容3.23.2参与部门在职责范围内做好内控建设工作流程流程总规总规范，含范，含规规范内容、控制的原范内容、控制的原则则、部、部门门的的职责职责、岗岗位位权权限，其限，其第40页Logo流程图举例流程图举例3.23.2参与部门在职责范围内做好内控建设工作流程流程图举图举例例3.2参与部参与部门门在在职责职责范范围围内做好内控建内做好内控建设设工作工作第41页Logo部门职责举例部门职责举例1 1、负责审核汇总各部门、负责审核汇总各部门/单位年度固定资产投资计划，编制相单位年度固定资产投资计划，编制相应预算；负责审核固定资产采购申请；应预算；负责审核固定资产采购申请；2 2、负责固定资产的供方资质评审，根据需要建立合格供方目录；、负责固定资产的供方资质评审，根据需要建立合格供方目录；3 3、负责或牵头组织固定资产的购置与投资建设；、负责或牵头组织固定资产的购置与投资建设；4 4、负责与固定资产使用人办理固定资产的交付手续，负责台账、负责与固定资产使用人办理固定资产的交付手续，负责台账记录（含使用情况登记）、使用人变更、维修与维护管理、固定记录（含使用情况登记）、使用人变更、维修与维护管理、固定资产的投保与索赔，确保固定资产台账与实物核对相符；资产的投保与索赔，确保固定资产台账与实物核对相符；5 5、牵头组织固定资产的盘点，对盘点中出现的盘盈盘亏，查明、牵头组织固定资产的盘点，对盘点中出现的盘盈盘亏，查明原因并提出处理意见，编制盘点报告；原因并提出处理意见，编制盘点报告；6 6、牵头组织固定资产报废与处置的技术鉴定，办理资产报废与、牵头组织固定资产报废与处置的技术鉴定，办理资产报废与处置的报批；处置的报批；7 7、对资产实施报废后管理，对于具有销售价值的报废后资产，、对资产实施报废后管理，对于具有销售价值的报废后资产，及时处置销售，收回资金；及时处置销售，收回资金；3.23.2参与部门在职责范围内做好内控建设工作部部门职责举门职责举例例3.2参与部参与部门门在在职责职责范范围围内做好内控建内做好内控建设设工作工作第42页Logo控制点描述举例控制点描述举例u“每年每年1111月底之前，分厂等各二级单位投资计划员根据月底之前，分厂等各二级单位投资计划员根据本单位下一年度生产及业务发展情况、现有固定资产情况本单位下一年度生产及业务发展情况、现有固定资产情况等因素，编制本单位下一年度资本性支出计划，分项目列等因素，编制本单位下一年度资本性支出计划，分项目列明项目名称、建设内容、经济效益、总投资、需要拆除的明项目名称、建设内容、经济效益、总投资、需要拆除的固定资产等内容，规模较大、项目建设比较复杂的项目，固定资产等内容，规模较大、项目建设比较复杂的项目，还需要同时报送项目建议书。投资计划和项目建议书报分还需要同时报送项目建议书。投资计划和项目建议书报分公司计划经营部发展规划科。公司计划经营部发展规划科。”3.23.2参与部门在职责范围内做好内控建设工作控制点描述控制点描述举举例例3.2参与部参与部门门在在职责职责范范围围内做好内控建内做好内控建设设工作工作第43页Logou总则，含规范内容、控制的原则、部门的职责、岗位权总则，含规范内容、控制的原则、部门的职责、岗位权限，其他限，其他u具体管理要求具体管理要求u制度附件，包括有关单据、表格、样本、填表说明等制度附件，包括有关单据、表格、样本、填表说明等2.2.制度文件的构成内容制度文件的构成内容3.23.2参与部门在职责范围内做好内控建设工作总则总则，含，含规规范内容、控制的原范内容、控制的原则则、部、部门门的的职责职责、岗岗位位权权限，其他限，其他2.第44页Logou战略规划战略规划u人力资源需求计划人力资源需求计划u能力框架体系能力框架体系u权限指引权限指引u。3.3.其他文件其他文件3.23.2参与部门在职责范围内做好内控建设工作战战略略规规划划3.其他文件其他文件3.2参与部参与部门门在在职责职责范范围围内做好内控建内做好内控建设设工工第45页Logo岗位权限举例岗位权限举例事项部门经理财务经理总会计师主管副总总经理员工费用借款5000元以下5000元-10000元10000元以上。3.23.2参与部门在职责范围内做好内控建设工作岗岗位位权权限限举举例事例事项项部部门经门经理理财务经财务经理理总总会会计师计师主管副主管副总总经总总经理理员员工工费费第46页Logo3.33.3以目标风险与内控的匹配为基础做好成果评价控制控制目目标战略略目目标运运营目目标报告告目目标合合规目目标资产安全安全3.3以目以目标风险标风险与内控的匹配与内控的匹配为为基基础础做好成果做好成果评评价控制目价控制目标战标战略目略目第47页Logo示示 例例13.所有开具的贷项通知单都已记录14.发票都已记录在适当期间。15.贷项通知单都已记录在适当期间16.应收账款依照采用的会计政策反映现存的营业环境及经济情况17.现金收款记录在收到的时期内18.准确地输入现金收款数据以待处理19.所有的现金收款数据已输入以待处理20.现金收款的数据是真实的，且仅输入以待处理一次21.应收账款的及时足额收回。22.只有真实有效的变更才可记入顾客主文档23.所有的顾客主文档的真实的变更已输入及处理24.顾客主文档的变更是准确的25.及时处理顾客主文档的变更26.确保顾客主文档数据及时更新3.33.3以目标风险与内控的匹配为基础做好成果评价1.由管理当局批准订单的价格及销售条款2.订单或取消的订单已准确输入3.所有从顾客接到的订单已经输入及处理4.仅输入及处理有效的订单。5.使用经核准的交易条款及价格开具发票6.发票已经准确地计算并记录。7.贷项通知单及应收账款的调整已准确地计算和记录8.所有已发货的货物均已开具发票。9.所有退货的贷项通知单及应收账款的调整已依照组织政策执行。10.发票代表有效的发货11.所有贷项通知单均与退货或其它有效的调整有关12.所有开具的发票都已记录销售流程细化目标举例销售流程细化目标举例示示 例所有开具的例所有开具的贷项贷项通知通知单单都已都已记录记录3.3以目以目标风险标风险与内与内第48页Logo风险发生可能性评级风险发生可能性评级发生可能性标准定义低即使不采取措施，风险几乎也不带来损失中不采取措施，风险就会造成损失高不采取措施，风险很容易造成损失风险影响程度评级风险影响程度评级影响程度标准定义低不采取措施，风险损失不对关键指标造成影响中不采取措施，风险损失对关键指标造成影响高不采取措施，风险损失对资源造成巨大浪费3.33.3以目标风险与内控的匹配为基础做好成果评价风险评估的两个维度风险评估的两个维度风险发风险发生可能性生可能性评级发评级发生可能性生可能性标标准定准定义义低即使不采取措施，低即使不采取措施，风险风险第49页Logo3.33.3以目标风险与内控的匹配为基础做好成果评价9876543211 2 3 4 5 6 7 8 9高高需要行动需要行动低低监督监督/重新重新部署部署?中等中等密切监督密切监督/确定和准确定和准备备影响程度影响程度可能性可能性风险坐标图风险坐标图3.3以目以目标风险标风险与内控的匹配与内控的匹配为为基基础础做好成果做好成果评评价价9876543第50页Logo3.33.3以目标风险与内控的匹配为基础做好成果评价目标编号 控制目标风险描述 控制活动编号 控制活动 控制方法 控制类型 控制频率 控制证据 控制文件的名称 评价与结论2.3项目成本预算的编制由独立于生产部门的部门完成 生产项目成本预算编制人，由项目承担单位指定，负责项目成本预算的具体编制和预算执行过程中的调整工作，并对编制质量负责。人工预防性随时成本预算表成本预算管理办法现有的项目成本预算是由项目负责人编制，且没有独立的标准成本数据库，成本预算在成本控制中的作用受限。风险控制矩阵风险控制矩阵3.3以目以目标风险标风险与内控的匹配与内控的匹配为为基基础础做好成果做好成果评评价目价目标编标编号号 控制控制第51页Logo对流程不符合本部门现有业务对流程不符合本部门现有业务对流程不符合本部门现有业务对流程不符合本部门现有业务实际的问题，进行记录并在部实际的问题，进行记录并在部实际的问题，进行记录并在部实际的问题，进行记录并在部门内部讨论；门内部讨论；门内部讨论；门内部讨论；定期跨部门汇总并进行讨论！定期跨部门汇总并进行讨论！定期跨部门汇总并进行讨论！定期跨部门汇总并进行讨论！修正内部控制流程！修正内部控制流程！修正内部控制流程！修正内部控制流程！3 3 3 34 4 4 41 1 1 12 2 2 25 5 5 5形成汇报文件并上报！形成汇报文件并上报！形成汇报文件并上报！形成汇报文件并上报！各部门内部，指定专人负责本部门流各部门内部，指定专人负责本部门流程与其他部门的接口、部门内部的接程与其他部门的接口、部门内部的接口、流程的运行维护等。口、流程的运行维护等。3.63.6以目标风险与内控的匹配为基础做好成果评价内部控制持续改进内部控制持续改进对对流程不符合本部流程不符合本部门现门现有有业务实际业务实际的的问题问题，进进行行记录记录并在部并在部门门内部内部讨讨第52页Logo3.43.4建设阶段工作成果建设阶段工作成果1.环境层面文件汇编；2.财务文件汇编3.人力资源文件汇编4.采购文件汇编。1.基本规范2.组织架构3.发展战略4.企业文化。1.控制目标2.风险描述3.控制活动4.控制评价。制度汇编制度汇编流程手册流程手册风控矩阵风控矩阵1 13 32 2项目工作成果项目工作成果3.4建建设阶设阶段工作成果段工作成果1.环环境境层层面文件面文件汇编汇编；1.基本基本规规范范1.53可可编辑53可可编辑编辑