259联想现代企业内部控制

*,审计部：,现代企业内部控制,2001年9月,3.9%,1994,国内第三,5.0%,1995,国内第三,6.9%,1996,国内第一,10.7%,1997,国内第一,14.4%,1998,国内第一,21.5%,1999,国内第一,28.9%,2000,国内第一,高速成长的联想,现 代 企 业 内 部 控 制,引 子,联想电脑国内市场份额,单位：千台,单位：亿元,历 年 销 售 业 绩,现 代 企 业 内 部 控 制,引 子,引 子,现 代 企 业 内 部 控 制,作为联想的管理者，你最关心的是什么？,达成目标！,比如:,？ 采购发票索取错误，影响上百万元抵扣税,？ 业务代表直接参与代理的经营业务,？ 公司的采购业务没有统一标准,？ 销售商品在办公区域内丢失,？ 王小娜事件,？ 国明星事件,现 代 企 业 内 部 控 制,引 子,所以,：,现 代 企 业 内 部 控 制,引 子,我们需要,完善内部控制,现 代 企 业 内 部 控 制,内部控制的作用是,防范风险！,引 子,MOTOROLA的三件法宝,内 部 控 制 是 什 么 ？,全面,缩短运做周期,6,希,格,玛,竞争优势,内部控制,引 子,内部控制能够帮助我们绕过途中的陷阱，到达目的地。,-,MOTOROLA总裁加利吐克,内 部 控 制 是 什 么 ？,引 子,内部控制是什么,内部控制怎么做,课程安排,课 程 提 纲,现 代 企 业 内 部 控 制,内部控制的概念,内部控制五要素,课 程 提 纲,内 部 控 制 是 什 么 ？,内部控制是什么,内部控制定义,在组织内建立经营,政策,、,标准,和,程序,，并通过各级管理层和员工有效运行，以此来防范风险，,达成组织的目标。,组织中的所有人员都负有相应的职责。,定 义,内 部 控 制 是 什 么 ？,内 部 控 制 是 什 么 ？,控,制,为,什,么,+,+,控,制,什,么,谁,来,控,制,帮助达成组织目标,风险,董事会,总裁室,经理层,员工层,定 义,=,内部控制的目标：,保证信息的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产的安全,提高经营的经济性和有效性,保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ？,内部控制的概念,内部控制五要素,课 程 提 纲,内部控制是什么,内 部 控 制 是 什 么 ？,信息与沟通,控 制 环 境,风 险 评 估,控 制 活 动,监 控,COSO 内 控 模 型,内 部 控 制 五 要 素 ：,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围，是其他内部控制要素的基础,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。,风险评估：,确定什么地方可能出错，会有什么影响？,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。,控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离,控制活动能够抵偿风险,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。,信息沟通贯穿于整个控制,内部控制的,神经系统,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,内部控制是什么,内部控制怎么做,课程安排,课 程 提 纲,现 代 企 业 内 部 控 制,内部控制的目标：,保证信息的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产的安全,提高经营的经济性和有效性,保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ？,内 部 控 制 怎 么 做,控制原则,内部控制设定原则,明确经营目标与控制措施的关系,特定目标对控制设计的影响,控制目标设定时对成本效益考虑,管理控制与会计控制,内 部 控 制 怎 么 做？,风险与控制,公司运作,风 险,风,险,采购与付款循环,存货与生产循环,融资与投资循环,人事与工资循环,信息系统,产品系统,供应系统,职能系统,客户关系系统,消费IT、企业IT、IT专业服务、手持设备、信息运营、软件、QDI、海外业务拓展、投资公司,公司目标,销售与收款循环,内 部 控 制 怎 么 做？,无标准风险,遵循性风险,信息性风险,资产性风险,效率性风险,效果性风险,订合同,供应商选择,运输,验收,款管理应付帐,付款,涉及对象,生产物料、固定资产、低值易耗品、广告费、研发费、运输费、维修费、营运费等,主要部门,各事业部、采购商务部、行政后勤部、信息管理部、维修服务部、公共关系部、研究院、财务部、法务部等,风险,业务,环节,控制循环图,采购控制循环,控制与风险,内 部 控 制 怎 么 做？,无标准风险,遵循性风险,信息性风险,资产性风险,效率性风险,效果性风险,订合同,供应商选择,运输,验收,款管理应付帐,付款,风险,业务,环节,控制循环图,采购控制循环,控制与风险,COSO理论是分析解,决问题的方法论,内 部 控 制 怎 么 做 ？,方 法 论,成功案例,联想新大厦自动化立体库，运用有效的风险规避手段，采用专家参评，多家招投标，采用公证、公平、公开三原则，利用成套建设市场竞争机制。投资少，效果好。,立体库验收时，专家感叹：联想用买钢材的钱，建了一个国内先进的自动化立体库。,内 部 控 制 怎 么 做？,案例,成功案例,内部控制类型：,预防性控制,检查性控制,纠正性控制,指导性控制,补偿性控制,内 部 控 制 怎 么 做？,类型,内部控制方法：,组织控制,人事控制,风险评估,程序控制,检查控制,设施设备控制,内 部 控 制 是 什 么 ？,方法,内 部 控 制 怎 么 做？,组织控制,目标、授权和职责,分离不相容职务,决策授权,工作说明书,信息与沟通,控制环境,风险评估,控制活动,监 控,案例四,内 部 控 制 怎 么 做,人事控制,甄选合适的人员,绩效考核,适时的人员培训,人 事 控 制,内 部 控 制 怎 么 做,信息与沟通,控制环境,风险评估,控制活动,监 控,休假和工作轮换,风险评估,风 险 识 别,风 险 分 析,风险评估：,内 部 控 制 怎 么 做,建 立 机 制,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 是 什 么 ？,发生坏账,政府处罚,法律诉讼,成本超标,收入的减少,资产的毁损,竞争劣势,管理信息谬误,风险是普遍存在的：,信息与沟通,控制环境,风险评估,控制活动,监 控,政策,规章制度,流程,作业指导书,程序控制,程 序 控 制,内 部 控 制 怎 么 做,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 怎 么 做？,设施设备控制,计算机软硬件控制,权限设置,摄像头,门禁,信息与沟通,控制环境,风险评估,控制活动,监 控,程 序 控 制,实施监控,内 部 控 制 怎 么 做,监 控,纠正偏差,检查控制,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 怎 么 做,监 控,监控方法,检查,审计,信息与沟通,控制环境,风险评估,控制活动,监 控,内部审计的定义,国际内审协会（,I I A,）,1999,内部审计是在一个组织内部建立的一种独立的评价活动。,它是一种促进企业增值、改善企业管理的独立、客观的管理咨询活动。它通过系统、专业的手段，评价、提高企业的管理水平，控制过程风险，帮助企业实现经营目标。,内 部 控 制 怎 么 做,内 部 审 计,协助管理层评估公司风险,帮助管理层完善内部控制,内 部 控 制 怎 么 做,内 部 审 计,内部审计作用,推进内控 防范风险,提升管理 追求卓越,内 部 审 计,内 部 控 制 怎 么 做,内部审计的工作流程：,选择审计对象,制订审计计划,审计,准备,审计,实施,形成审计结论和建议,报告,后续,跟进,内 部 控 制 怎 么 做,内 部 审 计,内 部 控 制 怎 么 做,内 部 审 计,审计部主页：,内部控制是什么,内部控制怎么做,课程总结,课 程 回 顾,现 代 企 业 内 部 控 制,内控的概念,现 代 企 业 内 部 控 制,内部控制定义,在组织内建立经营,政策,、,标准,和,程序,，并通过各级管理层和员工有效运行，以此来防范风险，,达成组织的目标。,组织中的所有人员都负有相应的职责。,内部控制的目标：,保证信息的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产的安全,提高经营的经济性和有效性,保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ？,内 部 控 制 是 什 么 ？,控,制,为,什,么,+,+,控,制,什,么,谁,来,控,制,帮助达成组织目标,风险,董事会,总裁室,经理层,员工层,定 义,=,信息与沟通,控 制 环 境,风 险 评 估,控 制 活 动,监 控,COSO 内部控制模型：,现 代 企 业 内 部 控 制,课 程 回 顾,现 代 企 业 内 部 控 制,检查 与 思考,魔鬼就在细节之中，天堂也在细节之中 。你的成功，你的失败，都是由一滴滴的小水珠组成最后的汪洋大海。人生就是由每一天，每一个事件，每一个危机的处理组成，如果你在小事情上苟且，那么你在大事上，你在一生中一定是个苟且的人。,我们的目标：无惊讶,现 代 企 业 内 部 控 制,检查 与 思考,管理层无惊讶,员工无惊讶,董事会无惊讶,股东无惊讶,债权人无惊讶,政府无惊讶,谢谢大家!,