内部控制制度体系的建设与实施培训

内部控制制度体系的建设内部控制制度体系的建设与实施与实施华北电力大学 经济与管理学院王志成 博士136 6102 教师简介教师简介王志成，管理学（会计）博士，北京国家会计学院特聘教授，中国注册会计师，华北电力大学经济与管理学院会计教研室主任，硕士生导师。曾任一家国际四大会计师事务所企业风险管理服务部经理。长期在北京国家会计学院、厦门国家会计学院、北京大学产业文化研究中心、清华大学职业经理训练中心、中国人民大学继续教育学院、北京交通大学EMBA教育中心、财政部财政科学研究所从事企业风险管理与内部控制、预算管理、会计准则等方面的培训。曾经为70余家央企开设过培训课程。具有10余年的管理咨询工作经验，主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。2008年到2009年，作为财政部内部控制研究课题企业内部控制实施指引对子公司的控制课题组组长，参与了企业内部控制实施指引的起草工作。今日主题今日主题1 13 32 2内部控制规范的出内部控制规范的出台背景？台背景？1.1 内部控制为什么会受到重视？1.2什么是内部控制？1.3 什么是风险管理1.4 内部控制与风险管理1.5企业内部控制部的定位1.6内部控制的原则内部控制制度体系的建立2.1 控制环境描述2.2 控制流程描述2.3 设定目标2.4 事项识别2.5 风险评估2.6 风险应对2.7 控制评价2.8 控制优化内部控制制度体系内部控制制度体系的执行的执行3.1 控制制度细化3.2 制度的动态修正3.3制度考核1.11.1内部控制为什么会受到如此关注内部控制为什么会受到如此关注2001年开始的会计丑闻会计监管理念由重结果转为结果过程并重美国出台sox法案，要求在美上市公司执行强调COSO内部控制的权威性在美上市央企执行美国法律企业失败的案例修改为全面风险管理框架企业内部控制基本规范中央企业全面风险管理指引内内部控制部控制是什是什么么？做什做什么么？内内部控制，是部控制，是由企由企业业董事董事会会、监监事事会会、经经理理层层和全体和全体员员工工实实施施的、旨在的、旨在实现实现控控制目制目标标的的过过程。程。20112011年年开开始境始境内内外同外同时时上市的上市的公司公司执执行。行。20122012年年国内国内上上市公司市公司执执行。行。要求要求会计师会计师事事务务所所进进行行审计审计。1.2 1.2 什么是内部控制？什么是内部控制？附：附：财财政部、政部、证监会证监会、审计审计署、署、银监会银监会、保、保监会发监会发布的布的内内部控制要求部控制要求 20082008年年6 6月月2828日五部委日五部委联联合合发发布布企企业内业内部控制基本部控制基本规规范范。原要求自。原要求自20092009年年7 7月月1 1日起在上市公司范日起在上市公司范围内围内实实施。施。 20102010年年4 4月月2626日，日，发发布企布企业内业内部控制部控制规规范配套指引。范配套指引。要求要求20112011年年开开始在境始在境内内外同外同时时上市的公司施行，自上市的公司施行，自20122012在主板上市公司施行，鼓在主板上市公司施行，鼓励励非上市大中型企非上市大中型企业业提提前施行。前施行。 企企业内业内部控制部控制应应用指引（用指引（1818项项） 企企业内业内部控制部控制评评价指引（价指引（1 1项项） 企企业内业内部控制部控制审计审计指引（指引（1 1项项）1.31.3什么是风险管理？什么是风险管理？是什么 指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。做什么 在自愿申报的基础上，编报风险管理自我评价报告。附：中央企业全面风险管理指引附：中央企业全面风险管理指引20062006年年6 6月月6 6日，印日，印发发中央企中央企业业全面全面风险风险管理指管理指引引 ，共有十章，七十，共有十章，七十条条，全面，全面启动国启动国有企有企业风险业风险管管理。理。第一章第一章总则总则第二章第二章风险风险管理初始信息管理初始信息第三章第三章风险评风险评估估第四章第四章风险风险管理策略管理策略第五章第五章风险风险管理解管理解决决方案方案第六章第六章风险风险管理的管理的监监督督与与改改进进第七章第七章风险风险管理管理组织组织体系体系第八章第八章风险风险管理信息系管理信息系统统第九章第九章风险风险管理文化管理文化第十章附第十章附则则1.41.4内部控制与风险管理内部控制与风险管理还关注由于外部环境所造成的风险。内部控制：以流程为基础，更加关注企业内部流程执行中的风险。附：内部控制的整体框架附：内部控制的整体框架信息信息与沟与沟通通持持续监续监控控控制活控制活动动风险评风险评估估控制控制环环境境COSOCOSO建立公司建立公司层层面的目面的目标标和和风险评风险评估估过过程程制定制定识别识别，传达会计传达会计准准则变则变化（化（GAAP)GAAP)及及内内部控制或其部控制或其运运行行环环境境变变化的程序化的程序参参股公司股公司层层面目面目标标建建立具体的活立具体的活动动目目标标制定必要的政策和程制定必要的政策和程序使序使该该政策和程序所政策和程序所包含的控制在包含的控制在实践实践中中得以得以贯彻实贯彻实施施管理管理层层制定制定清清晰明确晰明确的的财务财务及及经营经营目目标并标并进进行差行差异异分析和追踪分析和追踪合理分配工作合理分配工作职责职责以以降低舞弊降低舞弊风险风险保保护护文文档档，记录记录及及实实物物资产资产的安全的安全确保信息系确保信息系统统安全，安全，对对信息系信息系统统安全政策安全政策及程序的合及程序的合规规性性进进行行监监控控信息系信息系统为统为管理管理层决层决策策提供支持提供支持开开放放并并改善信息系改善信息系统统以以适适应应公司的公司的战战略目略目标标管理管理层层提供保提供保证并监证并监控控在信息系在信息系统开发统开发和和测试测试中的人力和中的人力和财务资财务资源的源的参与参与度度管理管理层对层对所有主要所有主要数数据据中心建立中心建立业务业务持持续计划续计划/ /灾灾难难恢恢复计划复计划管理管理层对员层对员工的工的责责任和任和职责进职责进行有效行有效沟沟通通并并建建立立针对针对潜在潜在问题问题的的沟沟通通渠道渠道来来自外部的信息在公司自外部的信息在公司内内部及部及时时有效的有效的进进行行沟沟通，使管理通，使管理层层能能够够采取采取及及时时适合的行适合的行动动定期定期评评估估内内部控制及人部控制及人员员实实施施内内部控制管理意部控制管理意见见，及，及时时改改进进缺陷，缺陷，适适当当回回应监应监管部管部门门的的报报告及建告及建议议管理管理层层利用利用内内部部审计审计协协助助进进行行监监控控内内控中的控中的个别个别（专项专项）评评价流程价流程汇报内汇报内控缺陷流程控缺陷流程管理管理层层的正直，道德的正直，道德价价值观值观和行和行为为管理管理层层的控制意的控制意识识和和运运作作类类型型管理管理层对员层对员工能力的承工能力的承诺诺董事董事会会和和审计审计委委员会员会的的监监督督组织组织架架构构已已经权责经权责的的分配授分配授权权的界面的界面应该应该清清晰晰人力人力资资源政策和源政策和实践实践附：企业风险管理八大要素附：企业风险管理八大要素风险风险管理理念、管理理念、风险风险文化、董事文化、董事会胜会胜任能力任能力评评估、管理方法估、管理方法与经与经营营模式模式风险风险偏好偏好战战略目略目标标- -其他相其他相关关目目标标- -选择选择目目标标- -风险风险偏好偏好- -风险风险容忍度容忍度事件事件- -影影响战响战略及目略及目标标的因素的因素- -方方法和技法和技术术- -事件相互依存性事件相互依存性- -事件事件类别类别- -风险风险和机遇和机遇固有固有风险风险- -残残存存风险风险- -可能性和影可能性和影响响- -方法和技方法和技术术- -相相关关性性确确认风险对认风险对策策- -评评估估风险对风险对策策- -选择对选择对策方案策方案- -风险组风险组合合观观与风险对与风险对策相策相结结合合- -控制活控制活动类动类型型- -一般控制一般控制- -应应用控制用控制- -特定主特定主体体信息信息- -战战略和整合系略和整合系统统- -沟沟通通个别评个别评估估- -持持续评续评估估1.5 内部控制的原则内部控制的原则重要性重要性制衡性制衡性成本成本效益效益适应性适应性全面性全面性1.61.6内部控制部的职责定位内部控制部的职责定位1、传统的办公室负责制度制定存在的问题2、系统规划、制定计划、以制度为基础分配职责、跨部门协调、独立判断1、内部审计工作2、从制度层面解决审计中的问题3、不要简单的寻找其他部门的错误1、工程系列审计2、离任审计3、专项审计。牵头牵头制定制定制度制度制度制度基基础础审计审计其他其他审计审计工作工作1 13 32 2今日主题今日主题1 13 32 2内部控制规范的出内部控制规范的出台背景？台背景？1.1 内部控制为什么内部控制为什么会受到重视？会受到重视？1.2什么是内部控制？什么是内部控制？1.3 什么是风险管理什么是风险管理1.4 内部控制与风险内部控制与风险管理管理1.5企业内部控制部企业内部控制部的定位的定位1.6内部控制的原则内部控制的原则内部控制制度体系内部控制制度体系的建立的建立2.1 控制环境描述控制环境描述2.2 控制流程描述控制流程描述2.3 设定目标设定目标2.4 事项识别事项识别2.5 风险评估风险评估2.6 风险应对风险应对2.7 控制评价控制评价2.8 控制优化控制优化内部控制制度体系内部控制制度体系的执行的执行3.1 控制制度细化3.2 制度的动态修正3.3制度考核内部控制制度体系建设总体思路内部控制制度体系建设总体思路 公司层面描述 流程层面描述描述现状 设计完整性 设计合理性 执行有效性评价现状 组织调整 流程优化 执行细化内控优化1.1.什什么么事控制事控制环环境？境？任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。- 风险管理观念- 风险文化- 诚信与价值观- 员工的胜任能力，如雇员是否能胜任质量管理要求- 董事会或审计委员会，如董事会是否独立于管理层- 管理哲学和经营方式，如管理层对人为操纵的或错误的记录的态度- 组织结构，如信息是否到达合适的管理阶层 2.2.如何描述如何描述内内部控制部控制环环境？境？p是一是一个个wordword文件；文件；p以以财财政部的文件要求政部的文件要求为为目目录录，对对照企照企业业的的实际实际情情况况；p以企以企业业的文件制度、相的文件制度、相关记录关记录和高和高层观层观念念为为依据。依据。3.3.要不要描述要不要描述内内部控制部控制环环境？境？4.4.内内部控制部控制环环境境对内对内部控制具有基部控制具有基础础性的作用！性的作用！制度流程化制度流程化流程流程岗岗位化位化控制制度化控制制度化没有明确为制度的内部控制，是小企业的有机组织形式；随着组织结构的扩大，组织的规则必须形成成文的制度。没有流程化的制度往往有缺陷且难以发现，故而不能执行；由于企业改革、规模扩大、重组等原则造成的组织结构变化，使得流程经常不符合企业组织；流程化解释随意化。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。 控制流程（控制流程（续续）- -描述方法描述方法将企业分解为相对独立的最末级业务单元。将每一个业务单元分解为不同的业务领域。将每一个业务领域分解为不同的业务模式。 控制流程（控制流程（续续）- -描述方法描述方法每年每年1111月底之前，分月底之前，分厂厂等各二等各二级单级单位位计划员计划员根据根据本本单单位下一年度生位下一年度生产产及及业务发业务发展情展情况况、现现有固定有固定资产资产情情况况等因素，等因素，编编制本制本单单位下一年度位下一年度资资本性支本性支出出计划计划，分，分项项目列明目列明项项目名目名称称、建、建设内设内容、容、经济经济效益、效益、总总投投资资、需要拆除的固定、需要拆除的固定资产资产等等内内容，容，规规模模较较大、大、项项目建目建设设比比较复杂较复杂的的项项目，目，还还需要同需要同时时报报送送项项目建目建议书议书。投。投资计划资计划和和项项目建目建议书报议书报分公分公司司计划经营计划经营部部发发展展规划规划科。科。谁谁什什么时么时候候根据什根据什么么做什做什么么得出什得出什么么报报告告给谁给谁 控制流程（控制流程（续续）- -描述方法描述方法研研究究与开发与开发工程工程项项目目担保担保业务业务业务业务外包外包财务报财务报告告全面全面预预算算合同管理合同管理内内部信息部信息传递传递信息系信息系统统组织组织架架构构发发展展战战略略人力人力资资源源社社会责会责任任企企业业文化文化资资金活金活动动采采购业务购业务资产资产管理管理销销售售业务业务 财政部文件 第一章第一章 总总 则则 投融资决策失误、资金调度不合理导致断链、资金安全。 第二章第二章 筹资筹资 筹资方案、可行性研究报告、审批与集体决策、按计划执行 第三章第三章 投资投资 投资方案、主业突出、可行性研究、方案审批、收回、转让、核销的审批程序 第四章第四章 营运营运 资金的预算管理、缺口与剩余、支付审批、印鉴管理建议 现金盘点 银行账户管理 银行存款余额调节表 预警管理 资金调度的模式 资金计划管理 财政部文件 第一章第一章 总总 则则 库存短缺或积压、供应商选择、价格与质量、验收与付款 第二章第二章 购买购买 集中采购、采购申请、预算控制、供应商目录与评估、招标、询价、直接采购、招标以外的制定动态化的最高限价、验收、 第三章第三章 付款付款 付款审批、预付款控制。建议 合格供应商确定 供应商评价 供应商目录管理 用料计划 库存平衡 采购计划 采购方式确定 招标与询价 合同签订 预付款及保函 到货验收 确认存货 应付款管理 财政部文件 第一章第一章 总总 则则 销售政策不合理、渠道不畅、客户调查、结算方式、舞弊 第二章第二章 销售销售 市场调查、财务参与合同谈判、信用证与保函、发货审批、 第三章第三章 收款收款 应收账款考核、票据管理、坏账建议 获得需求信息 技术方案 标前工作量与业务量估计 标前成本预算 合同签订 成本的发生于归集 收入确认 业务进度与财务进度 收款 应收款的管理 尾款发票 质保期服务成本 财政部文件 第一章第一章 总总 则则 立项论证不充分、过程管理不善、成本控制、成果的利用与转化 第二章第二章 立项与研究立项与研究 可研及独立评估、审批、过程管理、外委招标、成果验收、是否申请专利的评估、核心可研人员管理与保密协议 第三章第三章 开发与保护开发与保护 成果转化、接触限制、评估建议 立项 成本预算 中期检查 成本资本化与费用化 成果管理 财政部文件 第一章第一章 总总 则则 立项决策、招标暗箱操作、造价、物资质量与价格、监理、竣工验收。 第二章第二章 工程立项工程立项 第三章第三章 工程招标工程招标 第四章第四章 工程造价工程造价 第五章第五章 工程建设工程建设 第六章第六章 工程验收工程验收建议项目建议书可行性研究与评审初步设计与概算技术设计与修正概算设计与概预算概预算审核施工企业招标设备招标工程开工监理过程管理与在建工程确认初步验收项目结算试运行工程决算竣工验收后评估 财政部文件 第一章第一章 总总 则则 存货积压或短缺、价值贬损、固定资产更新改造不及时、无形资产技术落后。 第二章第二章 存货管理存货管理 规范流程、限制接触、核对验收与质量、日常库存管理、发出审批、单据流转、盘点 第三章第三章 固定资产管理固定资产管理 固定资产目录、维修保养计划、技术更新、招标投保、抵押审批、盘点 第四章第四章 无形资产管理无形资产管理 产权关系、技术更新、品牌建设建议 取得验收 确认 日常管理 单据流转 限制接触 维修与保养 折旧与摊销 减值 卡片管理 保险 抵押 盘点 处置一般包括一般包括计划与审计划与审批、批、审审批批与执与执行、行、执执行行与验与验收、收、执执行行与记录与记录。要求企要求企业严业严格格执执行行国国家家统统一一的的会计会计准准则则制度，加强制度，加强会计会计基基础础工作，明确工作，明确会计会计凭凭证证、会计账会计账簿和簿和财务会计报财务会计报告的告的处处理程序，保理程序，保证会计资证会计资料料真真实实完整。完整。会计会计的核算是的核算是规规范的范的内内部控部控制的基制的基础础。运营运营分析控制分析控制 绩绩效考效考评评控制控制 预预算控制算控制 给谁给谁做分析？做分析？分析什分析什么么？如何分析？如何分析？如何如何报报告？告？要求企要求企业业建立和建立和实实施施绩绩效考效考评评制制度，科度，科学设学设置考核指置考核指标标体系，体系，对对企企业内业内部各部各责责任任单单位和全体位和全体员员工工的的业绩进业绩进行定期考核和客行定期考核和客观评观评价，价，将将考考评结评结果作果作为为确定确定员员工薪酬以工薪酬以及及职务职务晋升、晋升、评优评优、降、降级级、调岗调岗、辞辞退等的依据。退等的依据。要求企要求企业业根据常根据常规规授授权权和特和特别别授授权权的的规规定，明确各定，明确各岗岗位位办办理理业务业务和事和事项项的的权权限范限范围围、审审批批程序和相程序和相应责应责任。任。要求企要求企业实业实施全面施全面预预算管理制算管理制度，明确各度，明确各责责任任单单位在位在预预算管算管理中的理中的职责权职责权限，限，规规范范预预算的算的编编制、制、审审定、下定、下达达和和执执行程序，行程序，强化强化预预算算约约束。束。资产产资产产生生时时的的账实账实相符；相符；资产资产持有期持有期间间的的账实账实相符；相符；资产实资产实物管理；物管理；往往来资产对账来资产对账、实实物物资产盘资产盘点。点。不相容职不相容职责分离责分离授权授权会计系统会计系统财产保护财产保护预算预算运营分析运营分析继续考评继续考评2.3.1 2.3.1 设定目标设定目标战战略目略目标标财务战略市场战略技术战略人才战略运营运营目目标标经营的效率经营的效果报报告目告目标标财务报告非财务报告合法性目合法性目标标符合法律符合法规符合上级企业的规定风险风险管理目管理目标标13. 所有开具的贷项通知单都已记录14. 发票都已记录在适当期间。15. 贷项通知单都已记录在适当期间16. 应收账款依照采用的会计政策反映现存的营业环境及经济情况17. 现金收款记录在收到的时期内18. 准确地输入现金收款数据以待处理19. 所有的现金收款数据已输入以待处理20. 现金收款的数据是真实的，且仅输入以待处理一次21. 应收账款的及时足额收回。22. 只有真实有效的变更才可记入顾客主文档23. 所有的顾客主文档的真实的变更已输入及处理24. 顾客主文档的变更是准确的25. 及时处理顾客主文档的变更26. 确保顾客主文档数据及时更新2.3.1 设设定目定目标标（续续）1.由管理当局批准订单的价格及销售条款2.订单或取消的订单已准确输入3.所有从顾客接到的订单已经输入及处理4.仅输入及处理有效的订单。5.使用经核准的交易条款及价格开具发票6.发票已经准确地计算并记录。7.贷项通知单及应收账款的调整已准确地计算和记录8.所有已发货的货物均已开具发票。9.所有退货的贷项通知单及应收账款的调整已依照组织政策执行。10. 发票代表有效的发货11. 所有贷项通知单均与退货或其它有效的调整有关12. 所有开具的发票都已记录2.3.2 2.3.2 事项识别事项识别1 12 23 34 4考考虑虑影影响响企企业业目目标实现标实现的各的各种种企企业内业内外部的因素外部的因素，外部因素包括，外部因素包括经济经济、商、商业业、自然、自然环环境、政治、境、政治、社社会会和技和技术术因素等，因素等，内内部因素反映出管理者所做部因素反映出管理者所做的的选择选择，包括企，包括企业业的基的基础设础设施、人施、人员员、生、生产过产过程程和技和技术术等事等事项项。事事项识别项识别要求要求对对事事项进项进行分行分类汇总类汇总，并并且在目且在目标标的的级级次上，加以次上，加以细细化、化、系系统统化，形成化，形成动态动态事事项项数数据据库库；潜在的事潜在的事项项可能可能对对企企业业有正面的影有正面的影响响、也、也可能有可能有负负面的影面的影响响或者或者两种两种影影响响同同时时存在存在。对对企企业业有潜在有潜在负负面影面影响响的事的事项项是企是企业业的的风险风险，对对企企业业有潜在正面影有潜在正面影响响的事的事项则项则是是企企业业的机遇。的机遇。一一个个企企业业事事项识别项识别的的方法可以包含不同的方法可以包含不同的技技术术及其及其与与相相应应的工的工具的具的组组合。事合。事项识别项识别技技术既针对过术既针对过去，又去，又针对针对未未来来。事事项识别项识别风险发风险发生可能性生可能性评级评级发生可能性标准定义低即使不采取措施，风险几乎也不带来损失中不采取措施，风险就会造成损失高不采取措施，风险很容易造成损失风险风险影影响响程度程度评级评级影响程度标准定义低不采取措施，风险损失不对关键指标造成影响中不采取措施，风险损失对关键指标造成影响高不采取措施，风险损失对资源造成巨大浪费2.3.32.3.3 2.3.3 风险评估（续）风险评估（续）9876543211 2 3 4 5 6 7 8 9高高需要行需要行动动低低监监督督/ /重新重新部署部署? ?中等中等密切密切监监督督/ /确定和准确定和准备备影影响响程度程度可能性可能性依据企依据企业业能能够够承受的承受的风险风险系系数数（风险损风险损失失与与承受能力的承受能力的比比值值）确定）确定风险对风险对策策风险对风险对策的四策的四种种基本模式基本模式规规避避转转嫁嫁承担承担化解化解转转嫁嫁规规避避承担承担化解化解战战略略流程流程技技术术人人员员资资本市本市场场保保险险风风险险组织组织解解决决方案方案财务财务解解决决方案方案2.3.5 2.3.5 控制流程评价控制流程评价3 32 21 1评评价价针对针对性控制性控制措施措施设计设计的完整的完整与与合理，是否存合理，是否存在冗余的控制在冗余的控制明确明确某一流程某一流程的主要目的主要目标标和和风险风险评评价价针对针对性控性控制措施制措施执执行行的的有效有效2.3.5 2.3.5 内部控制评价的方法内部控制评价的方法各种方法各有不同各种方法各有不同的适应性，综合运的适应性，综合运用，能够提高工作用，能够提高工作效率。效率。个别访个别访谈法谈法标杆法标杆法重新执重新执行法行法专题讨专题讨论会法论会法穿行测穿行测试法试法调查问调查问卷法卷法比较分比较分析法析法抽样法抽样法实地查实地查验法验法生产与存货管理流程控制矩阵本流程目标个数： 39有效控制目标个数： 12目标目标类别风险分析控制活动评价和结论制度规定实际做法2.3项目成本预算的编制由独立于生产部门的部门完成生产项目成本预算编制人，由项目承担单位指定，负责项目成本预算的具体编制和预算执行过程中的调整工作，并对编制质量负责。由项目负责人编制。现有的项目成本预算是由项目负责人编制，且没有独立的标准成本数据库，成本预算在成本控制中的作用受限。2.3.62.3.6 控制矩控制矩阵阵2.3.7 2.3.7 缺陷汇总缺陷汇总设计缺陷设计缺陷设计的单一不重要缺陷。是指一个或多个一般设计缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。控制设计，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 一般缺陷一般缺陷重要缺陷重要缺陷重大缺陷重大缺陷（实质性漏洞）（实质性漏洞）运行缺陷运行缺陷执行的单一不重要缺陷。是指一个或多个一般执行缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。 控制执行，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 2.4 2.4 控制流程化优化控制流程化优化组织结构组织结构的必要修正；的必要修正；部部门职责划门职责划分；分；岗岗位位划划分；分；岗岗位位职责职责明确。明确。控制控制规规定具体化；定具体化；表格；表格；单单据；据；分析模板；分析模板；填填表表说说明。明。以以岗岗位位为对为对象，重新象，重新设计设计流流程；程；流程流程与与制度之制度之间间的的关关系；系；部部门门之之间间的的沟沟通通与研讨与研讨；规规范范与实际与实际之之间间的差的差异处异处理。理。 1 2 3今日主题今日主题1 13 32 2内部控制规范的出内部控制规范的出台背景？台背景？1.1 内部控制为什么内部控制为什么会受到重视？会受到重视？1.2什么是内部控制？什么是内部控制？1.3 什么是风险管理什么是风险管理1.4 内部控制与风险内部控制与风险管理管理1.5企业内部控制部企业内部控制部的定位的定位1.6内部控制的原则内部控制的原则内部控制制度体系内部控制制度体系的建立的建立2.1 控制环境描述控制环境描述2.2 控制流程描述控制流程描述2.3 设定目标设定目标2.4 事项识别事项识别2.5 风险评估风险评估2.6 风险应对风险应对2.7 控制评价控制评价2.8 控制优化控制优化内部控制制度体系内部控制制度体系的执行的执行3.1 控制制度细化控制制度细化3.2 制度的动态修正制度的动态修正3.3制度考核制度考核3.1 3.1 制度的制度的细细化化控制程序输入输出凭证分析模板填表说明指标标准针对针对本部本部门门流程的目流程的目标标，监监控控内内外部外部环环境的境的变变化及新的化及新的风险风险事事项项、影、影响响程度等；程度等；更新目更新目标与风险标与风险事事项数项数据据库库！提示修正提示修正内内部控制流程！部控制流程！3 34 41 12 25 5形成形成风险风险事事项汇总项汇总文件文件并并上上报报！各部各部门内门内部，指定部，指定专专人人负责负责本部本部门门流流程程与与其他部其他部门门的接口、部的接口、部门内门内部的接部的接口、流程的口、流程的运运行行维护维护等。等。3.2 3.2 制度的制度的动态动态化化3.3 3.3 制度考核制度考核不能落不能落实实到到个个人的人的考核，考核，会会使部使部门门的的控制工作很被控制工作很被动动对对于大部分于大部分员员工，流程工，流程即即业绩业绩细细化的流程化的流程是流程考核是流程考核的前提的前提流程中的直接流程中的直接客客户户，具有流，具有流程考核的程考核的权权力力对对部部门门的的业绩业绩考核，要以考核，要以对对个个人的流程考人的流程考核核为为基基础础细细化的流程，在部化的流程，在部门内门内部可以形成部可以形成岗岗位位职责细职责细化表化表完完备备的的记录记录是是考核的工具考核的工具财务财务人人员员人力人力资资源管理源管理审计审计人人员员1.1.谁牵头谁牵头完善完善内内部控制部控制制度体系？制度体系？2.2.谁参与内谁参与内部控制制部控制制度体系的建度体系的建设设？3.3.谁监谁监督制度的督制度的执执行落行落实实？谁做这些事情？谁做这些事情？今日主题今日主题1 13 32 2内部控制规范的出内部控制规范的出台背景？台背景？1.1 内部控制为什么内部控制为什么会受到重视？会受到重视？1.2什么是内部控制？什么是内部控制？1.3 什么是风险管理什么是风险管理1.4 内部控制与风险内部控制与风险管理管理1.5企业内部控制部企业内部控制部的定位的定位1.6内部控制的原则内部控制的原则内部控制制度体系内部控制制度体系的建立的建立2.1 控制环境描述控制环境描述2.2 控制流程描述控制流程描述2.3 设定目标设定目标2.4 事项识别事项识别2.5 风险评估风险评估2.6 风险应对风险应对2.7 控制评价控制评价2.8 控制优化控制优化内部控制制度体系内部控制制度体系的执行的执行3.1 控制制度细化控制制度细化3.2 制度的动态修正制度的动态修正3.3制度考核制度考核谢谢大家！华北电力大学 经济与管理学院王志成 博士136 6102