资源描述
单击此处编辑母版标题样式,(,一,),单击此处编辑母版文本样式,1,第二级,(1),第三级,第四级,*,1 0,年,09,月,内控与风险管理培训讲座,培训资料,0,一、内控与风险管理基础知识,二、内控测试介绍,三、业务层面测试讲解,主 要 内 容,1,随着全球经济一体化进程的加快,内控与风险管理的概念已经越来越清晰。特别是,经历金融风暴后,注重风险控制的意思已经在全球范围内根植在人们脑海里。,加强内控和风险管理已经成为现代经济社会和企业管理不可逆转的趋势!,2,上市单位内部控制的现状:初步建立体系,有待完善和深入推进,强化执行力。,(内部控制的成熟期需要,5,至,8,年甚至更长的时间),未上市单位内部控制的现状:刚刚起步,有待于建立完整的内控概念,逐步加快推进,缩小差距。,3,无论是上市还是未上市单位,无论是内控专职人员还是各专业管理岗位人员,都有必要系统地了解和掌握内控与风险管理的基础知识。这是我们形成内控意识、正确执行业务流程、推进控制环境建设的前提。,4,什么是目标与风险?,讨,论,如何认识内部控制与风险管理?,5,目标:,就是努力想要达到的状态、境界或目的。目标是行为的指向。,对于个人而言,由于愿景的不同可以有多种目标。,对于企业而言,有战略目标、经营目标等。例如,:,XXXXXXXXXXXX,对于企业内部不同的专业部门或岗位来说,围绕企业总体要求,都与相应的目标。例如:,财务管理要保证工作合规和报告真实准确;计划管理要保证完整、真实、准确、及时等。,什么是目标与风险?,6,风险:,就是指影响目标实现的各种潜在的不确定因素。,风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下,我们说的是纯粹风险。,例如:,企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。,风险是针对目标而言,没有目标就没有所谓的,“风险”,!,什么是目标与风险?,7,内部控制:,从广义上说,是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。,从企业范畴说,按照财政部等五部委发布的,企业内部控制基本规范,,内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的,战略目标、经营目标、报告目标和合规目标,等,。,如何认识内部控制与风险管理?,8,企业 目标,战略目标,经营目标,报告目标,合规目标,9,内部控制:,从上述内部控制的应有含义出发,至少可以得出以下认识:,1.,内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。,2.,内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果,注重控制内在的人为差错和风险。,3.,过去的企业管理行为均属于内部控制范畴,现行内部控制只是系统性地规范和强化了这种行为。,4.,内部控制是企业管理应有的内在要求,是我们“应该做的工作”,不是外力强加的任务。,如何认识内部控制与风险管理?,10,专业部门,业务,管理,监督,公司内控,监督,过去,管理,现有控制,外部机构,集团公司,监督,区 别,流程显现,明晰责权,落实制度,独立监督,控制风险,改进优化,强调执行,11,如何认识内部控制与风险管理?,风险管理:,一般地讲,就是系统地管理和控制风险。按照,中央企业全面风险管理指引,,全面风险管理是“,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。,”通俗理解,就是控制好企业面临的内外部风险,保证目标实现。,全面风险管理是内部控制发展的高级阶段。,12,内部控制理论形成和发展的五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。,国内企业大多处于内部控制整体框架阶段。集团公司(股份公司)等一批中央企业内部控制体系建设起步早,目前正处于向全面风险管理过渡阶段。,13,全面风险管理,内部,控制,注重从制度和业务流程层面规范管理,控制企业内部可能的人为风险,以内部控制为基础,注重系统化管理和控制企业内部和外部风险,为实现目标提供保证,14,一、内控与风险管理基础知识,二、内部控制测试介绍,三、业务层面测试讲解,主 要 内 容,15,内部控制测试,是针对集团公司总部及所属企事业单位内部控制设计和运行的有效性,由管理层授权相关部门具体实施的检查过程。,内部控制测试概念,二、内部控制测试简介,16,1,、,国家相关法律、法规、规章、规定、办法、准则等,2,、,国内外监管机构发布的相关准则、指南、公告、指导意见等,3,、,国内外行业最佳实务、同类企业先进模式等,4,、,股份公司,内部控制管理手册,、相关规章、制度、规定,二、内部控制测试简介,内部控制测试标准,17,5,、,被测试单位相关规章、制度、规定、办法等;,6,、,股份公司内部控制体系建设目标;,7,、,被测试单位内部控制体系建设目标;,8,、,测试人员认为合理且与被测试单位沟通达成一致的其他评价标准,二、内部控制测试简介,内部控制测试标准,18,内部控制测试的基本方法,根据测试需要,综合运用各种方法,询问,再执行,观察,检查,二、内部控制测试简介,测 试 方 法,19,询问,是通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的回答确定控制是否存在并有效运行,以及控制执行人对控制的理解程度。具体形式有,访谈、调查问卷,等。,询问,是确信水平最弱的一种测试方法,仅仅通过访谈不能获得充分的证据,应与其他测试方法同时运用。,二、内部控制测试简介,测 试 方 法,20,观察,是现场见证正在执行的控制,从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用,比询问的确信水平高,应该与其他测试方法同时运用。,检查,是通过查看与控制相关的文档性记录,对控制有效性做出判断。,二、内部控制测试简介,测 试 方 法,21,二、内部控制测试简介,测 试 方 法,再执行,是通过重新执行控制活动以确定控制是否有效。检查应与询问结合运用,并进行适当的再执行程序,确认控制确实有效执行。,例:,1,、,在信息系统总体控制测试中,模拟系统的方式进行运算,输入假设的交易,用得到的结果与预计的结果进行比较来测试系统。,2,、财务报表的计算公式校验也可以通过再执行来确认。,22,Add Your Text,确信水平由弱到强,our Text,确信水平由弱到强,二、内部控制测试简介,询 问,观 察,检 查,再执行,测 试 方 法,23,二、内部控制测试简介,Text,Text,测,试,内,容,设计,有效性,测试,公司,层面,控制,测试,业务,活动,层面,控制,测试,信息,系统,总体,控制,测试,测 试 分 类,24,二、内部控制测试简介,设计有效性,是对于建立的内部控制体系,如果由符合条件的机构和人员按设计的要求去实施,能够有效地防范财务报告风险,为实现内部控制目标提供合理的保证,通过内部控制设计有效性测试,查找内部控制设计方面存在的问题,确保内控设计能有效地防范风险,达到内部控制目标,为内部控制执行评价提供基础。,设计有效性测试,25,公司层面测试:,公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。,包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核等十七个主题。,二、内部控制测试简介,公司层面测试,26,业务活动层面控制测试通过,跟单测试,和,关键控制测试,两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。,二、内部控制测试简介,业务层面测试,27,跟单测试,是在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到,该笔业务反映到公司财务报告的测试过程。,二、内部控制测试简介,跟 单 测 试,测试步骤,、检查流程图是否按照集团公司流程描述规范进行流程描述。,、检查风险控制文档中控制措施的描述内容是否合理,是否明确规定了相关控制措施的责任人及具体的控制行为和控制频率。,、检查样本,确定相关控制措施是否存在,是否按要求执行并留下了相关证据。,、对业务流程中某些特别控制进行观察。,28,采购计划,采购合同,收货入库,支付结算,财务核算,物,资,采,购,二、内部控制测试简介,跟 单 测 试,以物资采购,过程,为例,正查法,逆查法,29,记录抽样,测试情况,对样本进,行检查,选取样本,确定样本总体及样本量,对执行控制的岗位人员进行访谈,二、内部控制测试简介,关 控 测 试,记录访谈结果,30,信息系统总体控制测试,是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。,通过信息系统总体控制测试,检查是否根据集团公司信息系统总体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。,二、内部控制测试简介,信息系统总体控制测试,31,一、内控与风险管理基础知识,二、内部控制测试介绍,三、业务层面测试讲解,主 要 内 容,32,业务层面测试讲解,合同管理,33,主要内容,一、流程内容及特点,二、测试关注要点,三、可能出现的问题,34,一、流程内容及特点,合同管理,纠纷管理,合同与纠纷,管理流程,合同审批审查,合同签订,合同履行、变更与解除,纠纷处理,合同结算,判(裁)决执行,35,二、测试关注要点,签约主体资格审查是否合规;,合同签订是否符合相关规定,是否经过有效审批(关注审批范围及权限的规定);,合同签订是否经过有效授权;,合同文本内容是否完整,与相关表单证据(如合同台帐、用印登记、合同审查审批表、计划、开(竣)工报告等)逻辑关系是否一致;,合同变更、解除是否符合程序要求;,是否定期对合同履行情况进行检查;,检查合同的签订日期是否滞后于履行日期,是否存在相关的框架协议;,检查合同用印登记簿记录是否齐全,是否为序时登记,相关人员签字是否齐全。,合同管理流程测试关注要点,36,三、可能出现的问题,合同管理流程可能出现的问题,合同文本不规范;,事后合同;,合同审批程序不规范;,委托授权签订合同不规范;,合同签订日期与生效日期不统一。,合同生效日期超前于相关合同审批签字日期,即审核审批日期滞后,致使合同的签订未得到有效的审批,相关风险未得到有效控制。,合同中缺失合同签订要素;,合同的签订日期滞后于合同专用章上登记的日期,未按照相关流程程序执行;,需结合其它流程反映合同本身的问题。,37,三、可能出现的问题,合同管理流程涉及的实施证据,合同管理流程与其他流程的衔接,合同文本、合同审查审批单、合同台帐、合同用印登记、合同履行检查分析报告、合同变更(转让)协议、合同纠纷相关材料、经营计划、合同管理制度等。,主要是与采购管理流程的衔接,可在测试采购流程时将合同管理流程合并测试,重点关注合同的审查审批、合同签订、合同用印登记、事后合同事项。另外,与经营计划流程、财务管理流程也有衔接。,38,业务层面测试讲解,资金与费用管理,39,主要内容,一、流程内容及特点,二、测试关注要点,三、可能出现的问题,40,一、概述,资金作为企业经济活动的“血液”,是公司实力的象征,也是企业生存、发展、创利的重要基础。财务管理是企业管理的重要组成部分,而资金管理是财务管理的核心。资金管理得当,可以为企业创利、增效,促进企业与社会经济的持续和谐发展;资金管理失衡,则可能会把企业拖向困境。,资金管理,41,二、流程内容及特点,内部资金划拨,票据管理,欠款管理,资金管理流程,库存现金管理,其他往来,银行存款及账户管理,结算管理,资金计划,42,二、流程内容及特点,费用核算,费
展开阅读全文