內(nèi)控建設(shè)與評價課件

企業(yè)內(nèi)部控制建設(shè)及評價交流2022年11月26日0企業(yè)內(nèi)部控制建設(shè)及評價交流2022年11月26日0內(nèi)控哪個環(huán)節(jié)出了問題，如何用內(nèi)控去防范？為什么SOX重拳打擊虛假財務(wù)信息，又來了金融危機為什么麥當勞肯德基始終一塵不染，小胖墩總是愛去為什么巴林銀行交易員能夠越權(quán)，越權(quán)交易暴露滯后為什么在同一市場中，同類企業(yè)經(jīng)營現(xiàn)金流反差很大中國移動社會責任報告跟垃圾短信是否存在必然聯(lián)系為什么中信泰富事前備受追捧，事后卻成負面典型為什么國內(nèi)企業(yè)虛收入安在，安然世通卻倒閉了為什么富士康跳樓連連，大家還蜂擁而入為什么內(nèi)控制度你寫你的，他做他的為什么高科技企業(yè)發(fā)展中都變味了1內(nèi)控哪個環(huán)節(jié)出了問題，如何用內(nèi)控去防范？為什么SOX重拳打擊交流提綱

內(nèi)部控制建設(shè)流程內(nèi)部控制工作的機制要素

內(nèi)部控制評價流程

內(nèi)部控制的基本要素和基調(diào)內(nèi)部控制工作機制國內(nèi)外企業(yè)內(nèi)控工作經(jīng)驗簡介內(nèi)控問題案例及啟示2交流提綱內(nèi)部控制建設(shè)流程內(nèi)部控制工作的機制要素內(nèi)部控制評內(nèi)部控制的基本要素價值觀執(zhí)行力管理格調(diào)權(quán)限設(shè)置信息溝通運行機制目標內(nèi)部控制基本要素體系3內(nèi)部控制的基本要素價值觀執(zhí)行力管理格調(diào)權(quán)限設(shè)置信息溝通運行機302及906條財務(wù)報告及信息披露404條財務(wù)報告及信息披露302條及906條證明書管理層對于404條的內(nèi)控報告外部審計報告道德條款公司監(jiān)控內(nèi)控自評政策及程序編寫及記錄內(nèi)控文件內(nèi)控評價對內(nèi)控不足之處改進外部審計：1、對管理層評價的認證；2、對內(nèi)控的評價企業(yè)特性決定了內(nèi)控的基調(diào)

監(jiān)管環(huán)境：資本市場、五部委、國資委風(fēng)險偏好管理風(fēng)格SOX體現(xiàn)上市公司內(nèi)控的真諦4302及906條財務(wù)報告及404條財務(wù)報告及302條及906內(nèi)部控制工作組織機構(gòu)四個層級的職責設(shè)定啟動

與調(diào)研方案設(shè)計實施規(guī)劃評估驗收內(nèi)控領(lǐng)導(dǎo)小組各職能部門內(nèi)控建設(shè)團隊審計/監(jiān)察聯(lián)絡(luò)人虛擬團隊市場部牽頭建設(shè)部牽頭財務(wù)部牽頭市場組資本組財務(wù)組IT組信息部牽頭項目管理培訓(xùn)及知識轉(zhuǎn)移試點、推廣、全面實施IT系統(tǒng)設(shè)計和上線流程、監(jiān)控體系設(shè)計內(nèi)部控制手冊的編制……董事會及審核委員會內(nèi)控評價團隊5內(nèi)部控制工作組織機構(gòu)四個層級的職責設(shè)定啟動

與調(diào)研方案設(shè)計實搭建內(nèi)控支撐系統(tǒng)內(nèi)控支撐系統(tǒng)內(nèi)控組織機構(gòu)細則管理職責分解內(nèi)控自評缺陷整改領(lǐng)導(dǎo)小組內(nèi)控團隊相關(guān)領(lǐng)導(dǎo)內(nèi)控管理員內(nèi)控手冊內(nèi)控細則控制點內(nèi)控資料庫細則修訂分解至

牽頭部門分解至

執(zhí)行部門分解至

執(zhí)行人評價責任分解進度監(jiān)控審核匯總執(zhí)行人自評檢查人評價缺陷確認及導(dǎo)入整改任務(wù)分配整改過程跟蹤整改結(jié)果反饋缺陷統(tǒng)計分析控制庫一人一表缺陷庫權(quán)限配置作用：實現(xiàn)內(nèi)控建設(shè)和評價的流程化、規(guī)范化功能：控制點執(zhí)行和評價責任動態(tài)分解，評價重點篩選和方法固化設(shè)計：與公司OA等各系統(tǒng)有效銜接6搭建內(nèi)控支撐系統(tǒng)內(nèi)控支撐系統(tǒng)內(nèi)控組織機構(gòu)細則管理職責分解內(nèi)控內(nèi)控責任體系內(nèi)控責任管理辦法授權(quán)審批權(quán)限設(shè)定內(nèi)控責任分解整體層面責任分解業(yè)務(wù)流程層面責任分解責任追究機構(gòu)內(nèi)控工作領(lǐng)導(dǎo)小組各業(yè)務(wù)和管理部門內(nèi)控工作團隊審計部門內(nèi)控評價工作團隊

口頭批評書面批評通報批評績效處罰行政處罰刑事責任考核手段問題嚴重程度一般重要重大7內(nèi)控責任體系內(nèi)控責任管理辦法授權(quán)審批權(quán)限設(shè)定內(nèi)控責任分解整體建立有效的制度體系《內(nèi)控管理辦法》《內(nèi)控評價辦法》《內(nèi)控責任追究辦法》《內(nèi)控崗位職責說明書》《內(nèi)控缺陷限期整改責任書》《違規(guī)積分管理辦法》《內(nèi)控自我評價工作考核細則》《內(nèi)控制度執(zhí)行情況考核辦法》管理和促進內(nèi)控落實的制度和措施內(nèi)控開展情況，內(nèi)控問題納入經(jīng)營者績效考核體系內(nèi)控考核由股份公司內(nèi)部控制領(lǐng)導(dǎo)小組統(tǒng)一組織實施內(nèi)控建設(shè)團隊、評價團隊、內(nèi)審部門分別提出考核意見上級單位負責對下級單位的內(nèi)控工作進行監(jiān)督檢查各單位內(nèi)部控制領(lǐng)導(dǎo)小組負責對本單位的內(nèi)控工作監(jiān)督檢查內(nèi)控工作監(jiān)督考核8建立有效的制度體系《內(nèi)控管理辦法》管理和促進內(nèi)控落實的制度和內(nèi)控建設(shè)理論框架國際上具影響力的內(nèi)部控制框架

中國不斷加強內(nèi)部控制及風(fēng)險管理的監(jiān)管要求1992，美國COSO報告：內(nèi)部控制——綜合性框架，簡稱COSO；1995，加拿大COCO委員會《控制原則標準》，簡稱COCO原則；1999，英國Turnbull指南《內(nèi)部控制——綜合守則的董事指南》；2004，美國COSO委員會發(fā)布ERM，即《企業(yè)風(fēng)險管理-綜合性框架》；2004，香港聯(lián)交所《企業(yè)管治常規(guī)守則》及《企業(yè)管治報告》。1996，財政部《獨立審計具體準則第9號——內(nèi)部控制和審計風(fēng)險》；1997，中國人民銀行《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》；1999，保監(jiān)會《保險公司內(nèi)部控制制度建設(shè)指導(dǎo)原則》；1999，全國人大常委會《會計法》；2001，證監(jiān)會《證券公司內(nèi)部控制指引》；2001，財政部《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》等；2002，中國人民銀行《商業(yè)銀行內(nèi)部控制指引》；2006，國資委《中央企業(yè)全面風(fēng)險管理指引》；2006，財政部牽頭成立“中國內(nèi)部控制標準委員會”；2006、2007，深交所、上交所內(nèi)控指引；2008，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)控基本規(guī)范》?！?/p>

……?國內(nèi)外思路差異9內(nèi)控建設(shè)理論框架國際上具影響力的內(nèi)部控制框架中國不斷加強內(nèi)COSO內(nèi)控框架監(jiān)督信息與溝通控制活動風(fēng)險應(yīng)對風(fēng)險評估事項識別目標設(shè)定內(nèi)部環(huán)境戰(zhàn)略報告經(jīng)營合規(guī)COSO內(nèi)部控制整體框架

(1992)COSO企業(yè)風(fēng)險管理框架

(2004)經(jīng)營監(jiān)督信息與溝通控制活動風(fēng)險評估控制環(huán)境財務(wù)報告合規(guī)彌補缺口運營子公司營業(yè)單位

部門

公司層面

其他內(nèi)控體系

COCOTurnbull“中國COSO”，全面風(fēng)險管理日本......ISOxxx屬于思路/原則/方向?qū)用鎯?nèi)控表現(xiàn)為一系列的程序（process)和政策（policy)相當于企業(yè)內(nèi)控的“憲法”屬于防御性制度體系管理體系的建立要遵循COSO憲法管理體系一般應(yīng)該滿足一定的形式。10COSO內(nèi)控框架監(jiān)督信息與溝通控制活動風(fēng)內(nèi)控定義內(nèi)控基本規(guī)范

全面風(fēng)險管理

COSO內(nèi)控框架

本辦法所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風(fēng)險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃……環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風(fēng)險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序:運營的效益和效率，財務(wù)報告的可靠性和遵守適用的法律法規(guī)。"COSO風(fēng)險管理

企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，從而對企業(yè)目標實現(xiàn)提供合理保證。?內(nèi)控定義的共性約定11內(nèi)控定義內(nèi)控基本規(guī)范全面風(fēng)險管理COSO內(nèi)控框國內(nèi)外企業(yè)內(nèi)控建設(shè)工作總結(jié)通常的實施方法實施牽頭部門內(nèi)控的成本實施難點關(guān)鍵成功要素

12國內(nèi)外企業(yè)內(nèi)控建設(shè)工作總結(jié)通常的實施方法12

內(nèi)部控制建設(shè)流程

內(nèi)部控制的設(shè)計步驟風(fēng)險評估流程與技術(shù)建立信息與溝通機制公司層面控制舉例13內(nèi)部控制建設(shè)流程內(nèi)部控制的設(shè)計步驟13內(nèi)控建設(shè)基本方法相互牽制原則協(xié)調(diào)配合原則程式定位原則成本效益原則全面系統(tǒng)原則標準、有效適用、務(wù)實全面、協(xié)調(diào)及時、預(yù)見靈活、彈性內(nèi)控制度設(shè)計基本原則內(nèi)控制度設(shè)計基本要求內(nèi)控制度設(shè)計步驟擬定控制目標確定控制措施分析、整合控制流程鑒別重要控制環(huán)節(jié)風(fēng)險評估14內(nèi)控建設(shè)基本方法相互牽制原則標準、有效內(nèi)控制度設(shè)計基本原則內(nèi)擬定控制目標公司愿景戰(zhàn)略規(guī)劃計劃制定目標的假設(shè)前提SOWT?多少企業(yè)直奔流程主體？

不同企業(yè)特性不同目標

用工：工作環(huán)境，薪酬計量和發(fā)放，安全生產(chǎn)目標具體化多細的目標

多高的目標企者不立，跨者不行

15擬定控制目標公司愿景戰(zhàn)略規(guī)劃計劃公司層面風(fēng)險評估風(fēng)險：任何可能影響組織實現(xiàn)其目標的事項威脅不確定因素機會戰(zhàn)略風(fēng)險財務(wù)/市場風(fēng)險經(jīng)營性的/法律法規(guī)性的風(fēng)險

風(fēng)險包括:惡性事件不確定事件機會事件主要風(fēng)險因素

管理層的能力管理層的道德觀近期系統(tǒng)變化組織規(guī)模資產(chǎn)流動性變革復(fù)雜程度快速增長規(guī)章制度是否健全

風(fēng)險評估方法專家討論法調(diào)查分析法風(fēng)險地圖法財務(wù)指標分析法16公司層面風(fēng)險評估風(fēng)險：任何可能影響組織實現(xiàn)其目標的事項威脅不公司層面風(fēng)險評估確定關(guān)鍵風(fēng)險的核心，是確定風(fēng)險的可能性和影響程度兩大指標通過評估風(fēng)險的重要性和緊迫性兩個維度，確定每個風(fēng)險在模型中的位置從風(fēng)險因素在風(fēng)險圖譜的不同位置，確定關(guān)鍵風(fēng)險關(guān)鍵風(fēng)險由于其重要性高、緊迫性高，因此一般需要重點管控風(fēng)險圖譜示例需關(guān)注的關(guān)鍵風(fēng)險圖譜中綠色區(qū)域圖譜中黃色區(qū)域圖譜中紅色區(qū)域風(fēng)險區(qū)域低風(fēng)險一般風(fēng)險關(guān)鍵風(fēng)險風(fēng)險分級17公司層面風(fēng)險評估確定關(guān)鍵風(fēng)險的核心，是確定風(fēng)險的可能性和影響公司層面風(fēng)險評估評分12345定性等級劃分極低低中等高極高文字描述定量一定時期風(fēng)險事件發(fā)生的概率風(fēng)險事件發(fā)生頻率風(fēng)險事件的數(shù)量評分12345風(fēng)險影響程度描述極低低中等高極高定量對收入的影響損失或費用占稅前利潤比定性對企業(yè)聲譽的影響安全方面的影響程度企業(yè)日常運營風(fēng)險發(fā)生可能性風(fēng)險影響程度18公司層面風(fēng)險評估評分12345定性等級劃分極低低中等高極高文公司層面風(fēng)險評估19公司層面風(fēng)險評估19公司層面風(fēng)險評估將評估結(jié)果對應(yīng)到風(fēng)險圖譜，落在紅色區(qū)域的為關(guān)鍵風(fēng)險，加以重點控制20公司層面風(fēng)險評估將評估結(jié)果對應(yīng)到風(fēng)險圖譜，落在紅色區(qū)域的為關(guān)風(fēng)險分析及判斷從整體業(yè)務(wù)層面分析從業(yè)務(wù)性質(zhì)層面分析從財務(wù)報表層面分析從會計科目層面分析從會計科目認定分析業(yè)務(wù)和財務(wù)分析映射風(fēng)險評估切入點判斷風(fēng)險影響風(fēng)險的直接影響風(fēng)險的潛在影響21風(fēng)險分析及判斷從整體業(yè)務(wù)層面分析風(fēng)險評估切入點判斷風(fēng)險影響風(fēng)內(nèi)控建設(shè)基本方法控制流程——是依次貫穿于某項業(yè)務(wù)活動始終的基本控制步驟及相應(yīng)環(huán)節(jié)通常與業(yè)務(wù)流程相吻合，主要由控制點組成當企業(yè)的業(yè)務(wù)流程存在缺陷時，需要根據(jù)控制目標和控制原則加以整合分析、整合控制流程資金支出控制流程舉例（流程及控制點責任分解）支付申請支付審批支付復(fù)核辦理支付用款部門審批人員會計部門出納部門22內(nèi)控建設(shè)基本方法控制流程——是依次貫穿于某項業(yè)務(wù)活動始終的基內(nèi)控建設(shè)基本方法鑒別目的——實現(xiàn)控制目標，主要控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)控制環(huán)節(jié)或控制點——那些可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)關(guān)鍵控制點——作用大，影響廣，甚至決定全局成效的控制點一般控制點——只發(fā)揮局部作用，影響特定范圍的控制點鑒別重要控制環(huán)節(jié)控制活動類型——授權(quán)、審批、復(fù)核及核對、資產(chǎn)實物控制、差異分析報告、職責分離、信息處理控制、業(yè)績評價、職責分工等控制措施——為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手續(xù)等確定控制措施預(yù)防控制，檢查控制；主控制，冗余控制；基礎(chǔ)控制，應(yīng)用控制；手工控制，自動控制23內(nèi)控建設(shè)基本方法鑒別目的——實現(xiàn)控制目標，主要控制容易發(fā)生偏企業(yè)內(nèi)控建設(shè)實施流程央企內(nèi)控建設(shè)項目實例項目前期準備現(xiàn)狀描述及討論制訂并實施修補計劃對內(nèi)控缺陷提修改建議編寫內(nèi)控手冊（初稿）管理層審定現(xiàn)狀及修改建議試行內(nèi)控手冊（初稿）檢查試行情況總結(jié)匯報、完善內(nèi)控手冊企業(yè)內(nèi)控體系總公司內(nèi)控手冊

總部及分公司的實施細則

配套的權(quán)限列表其他公司制度、辦法

24企業(yè)內(nèi)控建設(shè)實施流程央企內(nèi)控建設(shè)項目實例項目前期準備現(xiàn)狀描述國外企業(yè)內(nèi)控建設(shè)工作經(jīng)驗借鑒企業(yè)可以采用不同的方式記錄內(nèi)部控制業(yè)務(wù)流程描述的方式—有利于打破企業(yè)內(nèi)部不同部門之間的條塊界線

流程圖表的方式—能夠直觀地表現(xiàn)業(yè)務(wù)事項發(fā)生發(fā)展的邏輯關(guān)系

編寫控制點列表的方式—有利于內(nèi)控記錄持續(xù)更新、添加或刪減控制點使用軟件系統(tǒng)輔助404條款遵循工作促進404條款遵循工作流程的標準化便于管理層匯總、分析404條款遵循工作的情況及成果提供404條款遵循工作的即時信息降低404條款遵循工作管理成本、顯著提高工作效率?中國企業(yè)基本業(yè)務(wù)流程描述方式25國外企業(yè)內(nèi)控建設(shè)工作經(jīng)驗借鑒企業(yè)可以采用不同的方式記錄內(nèi)部控業(yè)務(wù)流程描述模式一、業(yè)務(wù)流程范圍

1、所涉及的業(yè)務(wù)范圍

2、所涉及的部門范圍

3、所涉及的計算機系統(tǒng)和相關(guān)維護部門二、（控制）目標三、風(fēng)險四、相關(guān)會計科目五、流程概述26業(yè)務(wù)流程描述模式一、業(yè)務(wù)流程范圍二、（控制）目標26流程圖表模式（續(xù)）編號流程步驟責任部門崗位流程步驟描述輸出文檔控制編號活動/控制描述編號文檔名稱

01

編制財務(wù)報表財務(wù)部合同及報表管理崗

每月結(jié)賬后，財務(wù)部合同及報表管理崗按照企業(yè)會計準則，依據(jù)交易事項以及賬簿記錄等資料，按照統(tǒng)一的編制口徑、報表格式和編制要求,編制《x月財務(wù)報表》【EF01】《總部X月財務(wù)報表》

02

審核財務(wù)部核算部經(jīng)理【C01】財務(wù)部核算部經(jīng)理審核《總部x月財務(wù)報表》.主要關(guān)注財務(wù)報表各項數(shù)據(jù)的真實性和準確性，財務(wù)會計政策的運用是否符合國家和集團公司的規(guī)定等內(nèi)容，審核通過后提交給財務(wù)部合并報表崗?！綞F01】《總部X月財務(wù)報表》27流程圖表模式（續(xù)）編號流程步驟責任部門崗位流程步驟描述輸出文控制點列表模式28控制點列表模式28內(nèi)控信息收集與溝通流程圖

信訪舉報

內(nèi)控、會計、審計事項

否

按信訪辦法的其他規(guī)定處理

審計部門是

業(yè)務(wù)檢查

內(nèi)外審計

政府檢查

收集到信息的各個業(yè)務(wù)部門、審計部門或財務(wù)部門，初步核實、判斷缺陷性質(zhì)

（書面轉(zhuǎn)交）

是

承辦部門核實

審計委員會

辦公室或監(jiān)察部門收集

建立信息與溝通機制

信息與溝通是COSO框架五要素之一業(yè)務(wù)、財務(wù)等信息的收集、處理和傳遞業(yè)務(wù)間信息、業(yè)務(wù)與財務(wù)信息的傳遞和比對上下級、各部門間信息的傳遞29內(nèi)控信息收集與溝通流程圖信訪公司層面控制屬于控制環(huán)境的控制點管理層的風(fēng)險評估流程IT一般控制集中于公司層面的流程和控制點對經(jīng)營結(jié)果的監(jiān)督控制措施對其他控制點進行監(jiān)控的控制點公司財務(wù)報告流程公司最高管理機構(gòu)通過的重大業(yè)務(wù)控制，和實施的重大風(fēng)險管理政策

公司層面控制：集中于公司管理、重大決策層面以及對業(yè)務(wù)流程或應(yīng)用層控制具有重大影響的控制。30公司層面控制屬于控制環(huán)境的控制點公司層面控制：集中于例1：預(yù)算風(fēng)險及控制方法目標：戰(zhàn)略、預(yù)算、考核、激勵一體化，加強過程控制，提高預(yù)算的預(yù)見性、科學(xué)性和準確性。風(fēng)險控制方法預(yù)算不能支撐戰(zhàn)略造成資源浪費預(yù)算管理流于形式

基于戰(zhàn)略的資源配置預(yù)算工作組織機構(gòu)預(yù)算為資源投入的唯一渠道縱向到底，橫向到邊配置預(yù)算內(nèi)機動資源年度預(yù)算按期間分解預(yù)算的剛性與調(diào)整事前事中事后全過程控制預(yù)算執(zhí)行納入單位和個人考核31例1：預(yù)算風(fēng)險及控制方法目標：戰(zhàn)略、預(yù)算、考核、激勵一體化，

例2：人力資源風(fēng)險及控制方法目標：選擇適當?shù)娜肆Y源政策，為企業(yè)招聘并留住合格的員工，員工勝任并認同企業(yè)文化，以確保企業(yè)計劃正確執(zhí)行并達到既定目標。風(fēng)險控制方法招聘不到合適員工風(fēng)險參見流程分析員工勝任風(fēng)險

背景調(diào)查培訓(xùn)清晰的崗位職責界定充實工作內(nèi)容授權(quán)職位輪換功效掛鉤員工業(yè)績認可32例2：人力資源風(fēng)險及控制方法目標：選擇適當?shù)娜肆Y源政策，

例2：人力資源風(fēng)險及控制方法（續(xù)）目標：選擇適當?shù)娜肆Y源政策，為企業(yè)招聘并留住合格的員工，員工勝任并認同企業(yè)文化，以確保企業(yè)計劃正確執(zhí)行并達到既定目標

風(fēng)險控制方法員工價值觀和行為規(guī)范風(fēng)險

管理層樹立和傳達核心價值觀溝通價值觀和理念考核評估制度獎勵符合道德規(guī)范的行為消除誘惑鼓勵價值觀和道德的培訓(xùn)與研討保持紀律的一貫性和違紀處理及時性關(guān)鍵管理人員設(shè)置風(fēng)險關(guān)鍵管理人員職責定義的充分性關(guān)鍵管理人員的職責約定和期望，可以暢通而清晰地向領(lǐng)導(dǎo)匯報關(guān)鍵管理人員應(yīng)具備的崗位知識、經(jīng)驗33例2：人力資源風(fēng)險及控制方法（續(xù)）目標：選擇適當?shù)娜肆Y源

例2：人力資源風(fēng)險及控制方法（續(xù)）提出用人申請用人申請審核與匯總批復(fù)發(fā)布招聘信息流程風(fēng)險緊急的、臨時性的用人需求客觀上難以滿足人力資源需求計劃不能正確評估、審核用人申請，造成超編、工資總額超標或不能滿足用人部門需求未經(jīng)批復(fù)發(fā)布招聘信息招聘渠道不合適，導(dǎo)致收到的簡歷不符合要求對人才需求的數(shù)量、結(jié)構(gòu)預(yù)測不準確筆試、面試與外調(diào)由于考官個人、面試過程組織等原因?qū)е聸]有招聘到最合適的人才或給公司帶來的負面影響錄用未經(jīng)批復(fù)擅自錄用34例2：人力資源風(fēng)險及控制方法（續(xù)）提出用人申請用人申請審核

例2：人力資源風(fēng)險及控制方法（續(xù)）流程風(fēng)險簽訂勞動合同員工入職更新員工數(shù)據(jù)庫招聘費用核算勞動合同不完善導(dǎo)致勞動糾紛不規(guī)范用工新員工入職手續(xù)辦理不完全或過高承諾招聘費用超出預(yù)算風(fēng)險管理措施風(fēng)險接受：1、加強業(yè)務(wù)發(fā)展的預(yù)見性，規(guī)定用人部門至少要提前1-2個月時間提出需求。2、加強人力資源部門的審核權(quán)力，把人才結(jié)構(gòu)、工資總額等優(yōu)化、約束條件在用人申請的審核環(huán)節(jié)中充分考慮。3、加強招聘渠道的收集、比較和評估。4、制定周密的入職流程表，為每個新入職員工及時辦理各項手續(xù)。5、嚴格控制招聘過程發(fā)生的支出，超出標準應(yīng)申請上級審批。35例2：人力資源風(fēng)險及控制方法（續(xù)）流程風(fēng)險簽訂勞動合同員

內(nèi)部控制評價流程

評價機制及實施程序評價工作技術(shù)和方法評價報告與缺陷整改評價記錄和缺陷判斷36內(nèi)部控制評價流程評價機制及實施程序36評價工作的組織模式總部內(nèi)審部門統(tǒng)一實施

公司專門成立內(nèi)控工作辦公室實施委托中介機構(gòu)實施業(yè)務(wù)部門自評+內(nèi)審部門審計37評價工作的組織模式總部內(nèi)審部門統(tǒng)一實施公司專門成立內(nèi)公司內(nèi)控評價體系自我評估獨立評估評估體系內(nèi)控責任人實施全覆蓋的審查日常的基礎(chǔ)工作第一道關(guān)內(nèi)審人員實施重點抽查自評基礎(chǔ)上的階段性工作第二道關(guān)自我評估：由公司相關(guān)機構(gòu)和人員對所負責的內(nèi)部控制有效性進行的自我審視和評價活動。獨立評估：內(nèi)部審計機構(gòu)和人員對內(nèi)部控制所進行的一種獨立客觀的審查和評價活動。年度自評專項自評38公司內(nèi)控評價體系自我評估獨立評估評估體系內(nèi)控責任人實施全覆蓋內(nèi)控評價的報告機制各省級分公司、分支機構(gòu)股份公司評價要點及時間安排自身情況內(nèi)部控制評價計劃自我評價計劃獨立評價計劃自我評價獨立評價自我評價結(jié)果獨立評價結(jié)果股份公司審計部各單位年度內(nèi)控評價報告內(nèi)部控制管理層報告書股份年度內(nèi)控評價報告報備報批股份公司內(nèi)控評估評價工作團隊審核內(nèi)部控制領(lǐng)導(dǎo)小組審定39內(nèi)控評價的報告機制各省級分公司、分支機構(gòu)股份公司自身情況內(nèi)部內(nèi)部控制領(lǐng)導(dǎo)小組審計部法律部財務(wù)部建設(shè)部市場部董辦

評價工作團隊辦公室市場部財務(wù)部人事部IT部

自評實施部門……內(nèi)控評價組織機構(gòu)

獨評實施部門審計部？

四個層級的職責設(shè)定40內(nèi)部控制領(lǐng)導(dǎo)小組審計部法律部財務(wù)部建設(shè)部市場部董辦評價工評價工作的溝通協(xié)調(diào)機制內(nèi)部控制領(lǐng)導(dǎo)小組內(nèi)部控制評價工作團隊（牽頭實施部門）評價實施部門(含流程評價牽頭部門）指導(dǎo)監(jiān)督方案報批匯報重大缺陷上報評價報告下達方案、提供底稿模板、提出質(zhì)量要求協(xié)調(diào)解決出現(xiàn)的問題就缺陷界定、改進計劃組織進行協(xié)商討論牽頭部門對工作底稿及報告進行審核流程評價牽頭部門配合完成準備工作各評價實施部門提交本部門方案尋求技術(shù)支持提供階段性信息，報告重大缺陷提交評價結(jié)果報告和評價工作底稿以及改進報告上級單位下級單位指導(dǎo)監(jiān)督考核質(zhì)詢匯報工作尋求支持41評價工作的溝通協(xié)調(diào)機制內(nèi)部控制領(lǐng)導(dǎo)小組內(nèi)部控制評價工作團隊（評價工作的實施流程制定評價實施方案股份公司內(nèi)控評價工作團隊下達方案部署工作開展評價工作股份公司各部門股份公司所屬單位匯總本部及下屬單位評價結(jié)果形成本單位評價報告上報評價報告領(lǐng)導(dǎo)小組審議審核后提交內(nèi)控股份公司審計部評價報告形成匯總依據(jù)改進計劃落實改進措施依據(jù)改進計劃落實改進措施準備階段

實施階段

報告階段

改進階段

實施的四個程序42評價工作的實施流程制定評價實施方案股份公司內(nèi)控評價工作團隊下評價項目準備和實施階段

落實評價職責評價實施部門控制點描述控制點編號

評價實施部門制定具體實施方案評價人控制點檢查人（重點評價點）控制點執(zhí)行人

評價方法

控制點描述

控制點編號評價時間范圍：部門：

明確評價方法和工作要求制定評價方法、抽樣原則、評價報告/底稿格式等要求，統(tǒng)一標準，規(guī)范操作

評價內(nèi)部控制四要素的總體情況

評價IT一般控制

評價選定的控制點43評價項目準備和實施階段落實評價職責評價實施部門控制點描述控

設(shè)計有效性測試：識別控制目標—識別實現(xiàn)控制目標的控制措施—判斷當正確執(zhí)行控制措施時，能否預(yù)防或發(fā)現(xiàn)可能造成財務(wù)報告重大錯漏的錯誤或舞弊。執(zhí)行有效性測試：控制點是否按設(shè)計要求正常執(zhí)行了/執(zhí)行人是否獲得了適當授權(quán)/執(zhí)行人是否有足夠能力有效履行控制職責。缺陷分類：一般性缺陷、重要缺陷和重大缺陷。存在重大缺陷認定內(nèi)控無效。缺陷整改：大缺陷必須立即整改，運行足夠時間證明整改有效。小缺陷可基于成本效益原則，于有充裕資源時整改。

評價方法：訪談和討論、文件檢查、重新履行控制點有效性評價流程設(shè)計有效性測試評價缺陷執(zhí)行有效性測試有效無效相關(guān)目標評價目標實現(xiàn)風(fēng)險業(yè)務(wù)流程是否存在重大缺陷是否內(nèi)控有效內(nèi)控無效44設(shè)計有效性測試：識別控制目標—識別實現(xiàn)控制目標的控制措判斷需測試控制點的程序S1

了解被評價單位內(nèi)控的基本情況

S2

識別公司層面內(nèi)控/ITGC

S3

確定重要會計科目和披露事項

S4

確定與重要會計科目和披露事項相關(guān)的會計報表認定

S5

確定重要業(yè)務(wù)流程和主要交易類型

S6

進行穿行測試

S7

確定需測試的控制點確定需要測試的控制點的程序45判斷需測試控制點的程序確定需要測試的控制點的程序45評價報告階段

編制評價報告

分層編制、上報評價報告牽頭部門對各部門評價工作復(fù)核：評價范圍是否完整抽查評價工作底稿評價結(jié)論是否恰當改進計劃具體可行否，責任落實否牽頭部門匯總各評價工作結(jié)果，起草評價報告，逐級上報

評價報告的主要內(nèi)容1、評價工作概況2、本單位內(nèi)部控制有效性結(jié)論3、評價中發(fā)現(xiàn)的內(nèi)部控制缺陷及改進計劃4、改進內(nèi)部控制的建議5、附件：內(nèi)部控制缺陷及改進計劃匯總表

公司應(yīng)在評價報告中發(fā)表內(nèi)部控制設(shè)計及執(zhí)行是否有效的結(jié)論。如果經(jīng)過評價發(fā)現(xiàn)一個或一個以上重要缺陷或重大缺陷，則不能做出內(nèi)部控制有效的結(jié)論，而應(yīng)就評價發(fā)現(xiàn)的重要缺陷或重大缺陷進行披露。

46評價報告階段編制評價報告分層編制、上報評價報告評價報告階段（續(xù)）

已消除的一般性內(nèi)部控制缺陷：

尚未消除的一般性內(nèi)部控制缺陷：

重要缺陷：

重大缺陷：下一步改進計劃缺陷未完全消除的原因目前的改進情況已采取的改進措施已造成或潛在的影響產(chǎn)生原因發(fā)生時間缺陷描述編號

編制評價報告（續(xù)）附表1：

內(nèi)部控制缺陷及改進建議匯總表附表2：

缺陷對財務(wù)報表的影響匯總47評價報告階段（續(xù)）已消除的一般性內(nèi)部控制缺陷：尚未消除的評價工作改進階段

內(nèi)部控制缺陷改進計劃實施情況表

稿索引號：部門/單位：時間：

改進情況審核意見改進計劃實施部門及責任人實際完成日期計劃完成日期改進措施詳述缺陷描述編號

采用條塊結(jié)合方式布置整改，各單位（部門）落實內(nèi)控缺陷改進措施，并上報改進情況，上級單位審核整改效果

48評價工作改進階段內(nèi)部控制缺陷改進計劃實施情況表判斷內(nèi)控缺陷的定量標準省級分公司財務(wù)報表錯漏重要程度定量標準表一般缺陷

重要缺陷

重大缺陷利潤總額潛在錯漏錯漏＜利潤總額的3％或X億元

利潤總額的3％或X億元≤錯漏＜利潤總額的5％或X億元

錯漏≥利潤總額的5％或X億元

資產(chǎn)總額潛在錯漏

錯漏＜資產(chǎn)總額的0.5％或X億元

資產(chǎn)總額的0.5％或X億元≤錯漏＜資產(chǎn)總額的1％或X億元

錯漏≥資產(chǎn)總額的1％或X億元

經(jīng)營收入潛在錯漏錯漏＜經(jīng)營收入總額的0.5％或X億元

經(jīng)營收入總額的0.5％或X億元≤錯漏＜經(jīng)營收入總額的1％或X億元

錯漏≥經(jīng)營收入總額的1％或X億元

所有者權(quán)益潛在錯漏

錯漏＜所有者權(quán)益總額的0.5％或X億元

所有者權(quán)益總額的0.5％或X億元≤錯漏＜所有者權(quán)益總額的1％或X億元

錯漏≥所有者權(quán)益總額的1％或X億元

缺陷項目49判斷內(nèi)控缺陷的定量標準省級分公司財務(wù)報表錯漏重要程度定量標準

公司層面內(nèi)控問題案例內(nèi)部控制的動態(tài)維護內(nèi)部控制工作啟示公司層面內(nèi)控案例及啟示50公司層面內(nèi)控問題案例公司層面內(nèi)控案例及啟示50內(nèi)控案例內(nèi)控工作整體上常見問題設(shè)計——費用發(fā)生需求環(huán)節(jié)無本部門審批，無評標原則發(fā)起——生米做成熟飯，先斬后奏授權(quán)——集團集中采購科目，分公司自行安排采購審批——只見簽字，不見意見，經(jīng)辦人眼里只有領(lǐng)導(dǎo)，無原則處理——自行組織評標，不用專家?guī)煊涗洝缅e科目，憑證不一，資產(chǎn)清查無記錄披露——中信泰富管理層早在08年9月7日，就已知衍生品交易出現(xiàn)約150億港元虧損，9月中旬對外公布堅稱公司經(jīng)營“未出現(xiàn)任何重大不利變動”51內(nèi)控案例內(nèi)控工作整體上常見問題51內(nèi)控工作的瓶頸控制為上——側(cè)重控制和遵循性，犧牲了效率和效益目標狹隘——對公司整體戰(zhàn)略和重大經(jīng)營策略目標關(guān)注不夠風(fēng)險模糊——對風(fēng)險的描述不夠清晰，帶來控制設(shè)計針對性不強不分主次——未對風(fēng)險有效評估，從而分輕重緩急制定控制措施浪費機會——未對風(fēng)險清晰描述和界定，不清楚哪些風(fēng)險可以帶來價值反應(yīng)滯后——不能動態(tài)分析風(fēng)險、審視控制、更新控制52內(nèi)控工作的瓶頸控制為上——側(cè)重控制和遵循性，犧牲了效率和效益內(nèi)部控制的動態(tài)化風(fēng)險和控制的日常更新基于價值的內(nèi)控評價風(fēng)險要素更新控制要素更新風(fēng)險評估風(fēng)險影響排序評價安排風(fēng)險補充、更新風(fēng)險所在風(fēng)險描述更新控制活動業(yè)務(wù)流程政策制度責任單位將關(guān)鍵計劃和戰(zhàn)略比對訪談管理層和業(yè)務(wù)部門借鑒業(yè)務(wù)部門風(fēng)險管理結(jié)果歷史經(jīng)驗和積累量化風(fēng)險影響量化出錯的可能性找出需測試的流程和控制點發(fā)布風(fēng)險分析結(jié)果及評價要點以省公司為主開展評價股份公司管控評價質(zhì)量股份公司抽評風(fēng)險—評價矩陣動態(tài)維護風(fēng)險預(yù)警與日常管控風(fēng)險收集與告知日常風(fēng)險評估與管控一次性風(fēng)險臨時性風(fēng)險相結(jié)合日常風(fēng)險評估與管控53內(nèi)部控制的動態(tài)化風(fēng)險和控制的日常更新基于價值的內(nèi)控評價風(fēng)險要今日主題啟示堅定內(nèi)控創(chuàng)造價值的信念建立良好的閉環(huán)工作機制內(nèi)部控制不是新瓶裝新酒核心在公司治理和整體層面避免完美主義強調(diào)內(nèi)控的體系性精確責任，增強意識，培養(yǎng)習(xí)慣評價是推進日常化的最給力手段適時IT固化工作流程54今日主題啟示堅定內(nèi)控創(chuàng)造價值的信念54

謝謝！55謝謝！55企業(yè)內(nèi)部控制建設(shè)及評價交流2022年11月26日56企業(yè)內(nèi)部控制建設(shè)及評價交流2022年11月26日0內(nèi)控哪個環(huán)節(jié)出了問題，如何用內(nèi)控去防范？為什么SOX重拳打擊虛假財務(wù)信息，又來了金融危機為什么麥當勞肯德基始終一塵不染，小胖墩總是愛去為什么巴林銀行交易員能夠越權(quán)，越權(quán)交易暴露滯后為什么在同一市場中，同類企業(yè)經(jīng)營現(xiàn)金流反差很大中國移動社會責任報告跟垃圾短信是否存在必然聯(lián)系為什么中信泰富事前備受追捧，事后卻成負面典型為什么國內(nèi)企業(yè)虛收入安在，安然世通卻倒閉了為什么富士康跳樓連連，大家還蜂擁而入為什么內(nèi)控制度你寫你的，他做他的為什么高科技企業(yè)發(fā)展中都變味了57內(nèi)控哪個環(huán)節(jié)出了問題，如何用內(nèi)控去防范？為什么SOX重拳打擊交流提綱

內(nèi)部控制建設(shè)流程內(nèi)部控制工作的機制要素

內(nèi)部控制評價流程

內(nèi)部控制的基本要素和基調(diào)內(nèi)部控制工作機制國內(nèi)外企業(yè)內(nèi)控工作經(jīng)驗簡介內(nèi)控問題案例及啟示58交流提綱內(nèi)部控制建設(shè)流程內(nèi)部控制工作的機制要素內(nèi)部控制評內(nèi)部控制的基本要素價值觀執(zhí)行力管理格調(diào)權(quán)限設(shè)置信息溝通運行機制目標內(nèi)部控制基本要素體系59內(nèi)部控制的基本要素價值觀執(zhí)行力管理格調(diào)權(quán)限設(shè)置信息溝通運行機302及906條財務(wù)報告及信息披露404條財務(wù)報告及信息披露302條及906條證明書管理層對于404條的內(nèi)控報告外部審計報告道德條款公司監(jiān)控內(nèi)控自評政策及程序編寫及記錄內(nèi)控文件內(nèi)控評價對內(nèi)控不足之處改進外部審計：1、對管理層評價的認證；2、對內(nèi)控的評價企業(yè)特性決定了內(nèi)控的基調(diào)

監(jiān)管環(huán)境：資本市場、五部委、國資委風(fēng)險偏好管理風(fēng)格SOX體現(xiàn)上市公司內(nèi)控的真諦60302及906條財務(wù)報告及404條財務(wù)報告及302條及906內(nèi)部控制工作組織機構(gòu)四個層級的職責設(shè)定啟動

與調(diào)研方案設(shè)計實施規(guī)劃評估驗收內(nèi)控領(lǐng)導(dǎo)小組各職能部門內(nèi)控建設(shè)團隊審計/監(jiān)察聯(lián)絡(luò)人虛擬團隊市場部牽頭建設(shè)部牽頭財務(wù)部牽頭市場組資本組財務(wù)組IT組信息部牽頭項目管理培訓(xùn)及知識轉(zhuǎn)移試點、推廣、全面實施IT系統(tǒng)設(shè)計和上線流程、監(jiān)控體系設(shè)計內(nèi)部控制手冊的編制……董事會及審核委員會內(nèi)控評價團隊61內(nèi)部控制工作組織機構(gòu)四個層級的職責設(shè)定啟動

與調(diào)研方案設(shè)計實搭建內(nèi)控支撐系統(tǒng)內(nèi)控支撐系統(tǒng)內(nèi)控組織機構(gòu)細則管理職責分解內(nèi)控自評缺陷整改領(lǐng)導(dǎo)小組內(nèi)控團隊相關(guān)領(lǐng)導(dǎo)內(nèi)控管理員內(nèi)控手冊內(nèi)控細則控制點內(nèi)控資料庫細則修訂分解至

牽頭部門分解至

執(zhí)行部門分解至

執(zhí)行人評價責任分解進度監(jiān)控審核匯總執(zhí)行人自評檢查人評價缺陷確認及導(dǎo)入整改任務(wù)分配整改過程跟蹤整改結(jié)果反饋缺陷統(tǒng)計分析控制庫一人一表缺陷庫權(quán)限配置作用：實現(xiàn)內(nèi)控建設(shè)和評價的流程化、規(guī)范化功能：控制點執(zhí)行和評價責任動態(tài)分解，評價重點篩選和方法固化設(shè)計：與公司OA等各系統(tǒng)有效銜接62搭建內(nèi)控支撐系統(tǒng)內(nèi)控支撐系統(tǒng)內(nèi)控組織機構(gòu)細則管理職責分解內(nèi)控內(nèi)控責任體系內(nèi)控責任管理辦法授權(quán)審批權(quán)限設(shè)定內(nèi)控責任分解整體層面責任分解業(yè)務(wù)流程層面責任分解責任追究機構(gòu)內(nèi)控工作領(lǐng)導(dǎo)小組各業(yè)務(wù)和管理部門內(nèi)控工作團隊審計部門內(nèi)控評價工作團隊

口頭批評書面批評通報批評績效處罰行政處罰刑事責任考核手段問題嚴重程度一般重要重大63內(nèi)控責任體系內(nèi)控責任管理辦法授權(quán)審批權(quán)限設(shè)定內(nèi)控責任分解整體建立有效的制度體系《內(nèi)控管理辦法》《內(nèi)控評價辦法》《內(nèi)控責任追究辦法》《內(nèi)控崗位職責說明書》《內(nèi)控缺陷限期整改責任書》《違規(guī)積分管理辦法》《內(nèi)控自我評價工作考核細則》《內(nèi)控制度執(zhí)行情況考核辦法》管理和促進內(nèi)控落實的制度和措施內(nèi)控開展情況，內(nèi)控問題納入經(jīng)營者績效考核體系內(nèi)控考核由股份公司內(nèi)部控制領(lǐng)導(dǎo)小組統(tǒng)一組織實施內(nèi)控建設(shè)團隊、評價團隊、內(nèi)審部門分別提出考核意見上級單位負責對下級單位的內(nèi)控工作進行監(jiān)督檢查各單位內(nèi)部控制領(lǐng)導(dǎo)小組負責對本單位的內(nèi)控工作監(jiān)督檢查內(nèi)控工作監(jiān)督考核64建立有效的制度體系《內(nèi)控管理辦法》管理和促進內(nèi)控落實的制度和內(nèi)控建設(shè)理論框架國際上具影響力的內(nèi)部控制框架

中國不斷加強內(nèi)部控制及風(fēng)險管理的監(jiān)管要求1992，美國COSO報告：內(nèi)部控制——綜合性框架，簡稱COSO；1995，加拿大COCO委員會《控制原則標準》，簡稱COCO原則；1999，英國Turnbull指南《內(nèi)部控制——綜合守則的董事指南》；2004，美國COSO委員會發(fā)布ERM，即《企業(yè)風(fēng)險管理-綜合性框架》；2004，香港聯(lián)交所《企業(yè)管治常規(guī)守則》及《企業(yè)管治報告》。1996，財政部《獨立審計具體準則第9號——內(nèi)部控制和審計風(fēng)險》；1997，中國人民銀行《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》；1999，保監(jiān)會《保險公司內(nèi)部控制制度建設(shè)指導(dǎo)原則》；1999，全國人大常委會《會計法》；2001，證監(jiān)會《證券公司內(nèi)部控制指引》；2001，財政部《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》等；2002，中國人民銀行《商業(yè)銀行內(nèi)部控制指引》；2006，國資委《中央企業(yè)全面風(fēng)險管理指引》；2006，財政部牽頭成立“中國內(nèi)部控制標準委員會”；2006、2007，深交所、上交所內(nèi)控指引；2008，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)控基本規(guī)范》?！?/p>

……?國內(nèi)外思路差異65內(nèi)控建設(shè)理論框架國際上具影響力的內(nèi)部控制框架中國不斷加強內(nèi)COSO內(nèi)控框架監(jiān)督信息與溝通控制活動風(fēng)險應(yīng)對風(fēng)險評估事項識別目標設(shè)定內(nèi)部環(huán)境戰(zhàn)略報告經(jīng)營合規(guī)COSO內(nèi)部控制整體框架

(1992)COSO企業(yè)風(fēng)險管理框架

(2004)經(jīng)營監(jiān)督信息與溝通控制活動風(fēng)險評估控制環(huán)境財務(wù)報告合規(guī)彌補缺口運營子公司營業(yè)單位

部門

公司層面

其他內(nèi)控體系

COCOTurnbull“中國COSO”，全面風(fēng)險管理日本......ISOxxx屬于思路/原則/方向?qū)用鎯?nèi)控表現(xiàn)為一系列的程序（process)和政策（policy)相當于企業(yè)內(nèi)控的“憲法”屬于防御性制度體系管理體系的建立要遵循COSO憲法管理體系一般應(yīng)該滿足一定的形式。66COSO內(nèi)控框架監(jiān)督信息與溝通控制活動風(fēng)內(nèi)控定義內(nèi)控基本規(guī)范

全面風(fēng)險管理

COSO內(nèi)控框架

本辦法所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風(fēng)險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃……環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風(fēng)險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序:運營的效益和效率，財務(wù)報告的可靠性和遵守適用的法律法規(guī)。"COSO風(fēng)險管理

企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，從而對企業(yè)目標實現(xiàn)提供合理保證。?內(nèi)控定義的共性約定67內(nèi)控定義內(nèi)控基本規(guī)范全面風(fēng)險管理COSO內(nèi)控框國內(nèi)外企業(yè)內(nèi)控建設(shè)工作總結(jié)通常的實施方法實施牽頭部門內(nèi)控的成本實施難點關(guān)鍵成功要素

68國內(nèi)外企業(yè)內(nèi)控建設(shè)工作總結(jié)通常的實施方法12

內(nèi)部控制建設(shè)流程

內(nèi)部控制的設(shè)計步驟風(fēng)險評估流程與技術(shù)建立信息與溝通機制公司層面控制舉例69內(nèi)部控制建設(shè)流程內(nèi)部控制的設(shè)計步驟13內(nèi)控建設(shè)基本方法相互牽制原則協(xié)調(diào)配合原則程式定位原則成本效益原則全面系統(tǒng)原則標準、有效適用、務(wù)實全面、協(xié)調(diào)及時、預(yù)見靈活、彈性內(nèi)控制度設(shè)計基本原則內(nèi)控制度設(shè)計基本要求內(nèi)控制度設(shè)計步驟擬定控制目標確定控制措施分析、整合控制流程鑒別重要控制環(huán)節(jié)風(fēng)險評估70內(nèi)控建設(shè)基本方法相互牽制原則標準、有效內(nèi)控制度設(shè)計基本原則內(nèi)擬定控制目標公司愿景戰(zhàn)略規(guī)劃計劃制定目標的假設(shè)前提SOWT?多少企業(yè)直奔流程主體？

不同企業(yè)特性不同目標

用工：工作環(huán)境，薪酬計量和發(fā)放，安全生產(chǎn)目標具體化多細的目標

多高的目標企者不立，跨者不行

71擬定控制目標公司愿景戰(zhàn)略規(guī)劃計劃公司層面風(fēng)險評估風(fēng)險：任何可能影響組織實現(xiàn)其目標的事項威脅不確定因素機會戰(zhàn)略風(fēng)險財務(wù)/市場風(fēng)險經(jīng)營性的/法律法規(guī)性的風(fēng)險

風(fēng)險包括:惡性事件不確定事件機會事件主要風(fēng)險因素

管理層的能力管理層的道德觀近期系統(tǒng)變化組織規(guī)模資產(chǎn)流動性變革復(fù)雜程度快速增長規(guī)章制度是否健全

風(fēng)險評估方法專家討論法調(diào)查分析法風(fēng)險地圖法財務(wù)指標分析法72公司層面風(fēng)險評估風(fēng)險：任何可能影響組織實現(xiàn)其目標的事項威脅不公司層面風(fēng)險評估確定關(guān)鍵風(fēng)險的核心，是確定風(fēng)險的可能性和影響程度兩大指標通過評估風(fēng)險的重要性和緊迫性兩個維度，確定每個風(fēng)險在模型中的位置從風(fēng)險因素在風(fēng)險圖譜的不同位置，確定關(guān)鍵風(fēng)險關(guān)鍵風(fēng)險由于其重要性高、緊迫性高，因此一般需要重點管控風(fēng)險圖譜示例需關(guān)注的關(guān)鍵風(fēng)險圖譜中綠色區(qū)域圖譜中黃色區(qū)域圖譜中紅色區(qū)域風(fēng)險區(qū)域低風(fēng)險一般風(fēng)險關(guān)鍵風(fēng)險風(fēng)險分級73公司層面風(fēng)險評估確定關(guān)鍵風(fēng)險的核心，是確定風(fēng)險的可能性和影響公司層面風(fēng)險評估評分12345定性等級劃分極低低中等高極高文字描述定量一定時期風(fēng)險事件發(fā)生的概率風(fēng)險事件發(fā)生頻率風(fēng)險事件的數(shù)量評分12345風(fēng)險影響程度描述極低低中等高極高定量對收入的影響損失或費用占稅前利潤比定性對企業(yè)聲譽的影響安全方面的影響程度企業(yè)日常運營風(fēng)險發(fā)生可能性風(fēng)險影響程度74公司層面風(fēng)險評估評分12345定性等級劃分極低低中等高極高文公司層面風(fēng)險評估75公司層面風(fēng)險評估19公司層面風(fēng)險評估將評估結(jié)果對應(yīng)到風(fēng)險圖譜，落在紅色區(qū)域的為關(guān)鍵風(fēng)險，加以重點控制76公司層面風(fēng)險評估將評估結(jié)果對應(yīng)到風(fēng)險圖譜，落在紅色區(qū)域的為關(guān)風(fēng)險分析及判斷從整體業(yè)務(wù)層面分析從業(yè)務(wù)性質(zhì)層面分析從財務(wù)報表層面分析從會計科目層面分析從會計科目認定分析業(yè)務(wù)和財務(wù)分析映射風(fēng)險評估切入點判斷風(fēng)險影響風(fēng)險的直接影響風(fēng)險的潛在影響77風(fēng)險分析及判斷從整體業(yè)務(wù)層面分析風(fēng)險評估切入點判斷風(fēng)險影響風(fēng)內(nèi)控建設(shè)基本方法控制流程——是依次貫穿于某項業(yè)務(wù)活動始終的基本控制步驟及相應(yīng)環(huán)節(jié)通常與業(yè)務(wù)流程相吻合，主要由控制點組成當企業(yè)的業(yè)務(wù)流程存在缺陷時，需要根據(jù)控制目標和控制原則加以整合分析、整合控制流程資金支出控制流程舉例（流程及控制點責任分解）支付申請支付審批支付復(fù)核辦理支付用款部門審批人員會計部門出納部門78內(nèi)控建設(shè)基本方法控制流程——是依次貫穿于某項業(yè)務(wù)活動始終的基內(nèi)控建設(shè)基本方法鑒別目的——實現(xiàn)控制目標，主要控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)控制環(huán)節(jié)或控制點——那些可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)關(guān)鍵控制點——作用大，影響廣，甚至決定全局成效的控制點一般控制點——只發(fā)揮局部作用，影響特定范圍的控制點鑒別重要控制環(huán)節(jié)控制活動類型——授權(quán)、審批、復(fù)核及核對、資產(chǎn)實物控制、差異分析報告、職責分離、信息處理控制、業(yè)績評價、職責分工等控制措施——為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手續(xù)等確定控制措施預(yù)防控制，檢查控制；主控制，冗余控制；基礎(chǔ)控制，應(yīng)用控制；手工控制，自動控制79內(nèi)控建設(shè)基本方法鑒別目的——實現(xiàn)控制目標，主要控制容易發(fā)生偏企業(yè)內(nèi)控建設(shè)實施流程央企內(nèi)控建設(shè)項目實例項目前期準備現(xiàn)狀描述及討論制訂并實施修補計劃對內(nèi)控缺陷提修改建議編寫內(nèi)控手冊（初稿）管理層審定現(xiàn)狀及修改建議試行內(nèi)控手冊（初稿）檢查試行情況總結(jié)匯報、完善內(nèi)控手冊企業(yè)內(nèi)控體系總公司內(nèi)控手冊

總部及分公司的實施細則

配套的權(quán)限列表其他公司制度、辦法

80企業(yè)內(nèi)控建設(shè)實施流程央企內(nèi)控建設(shè)項目實例項目前期準備現(xiàn)狀描述國外企業(yè)內(nèi)控建設(shè)工作經(jīng)驗借鑒企業(yè)可以采用不同的方式記錄內(nèi)部控制業(yè)務(wù)流程描述的方式—有利于打破企業(yè)內(nèi)部不同部門之間的條塊界線

流程圖表的方式—能夠直觀地表現(xiàn)業(yè)務(wù)事項發(fā)生發(fā)展的邏輯關(guān)系

編寫控制點列表的方式—有利于內(nèi)控記錄持續(xù)更新、添加或刪減控制點使用軟件系統(tǒng)輔助404條款遵循工作促進404條款遵循工作流程的標準化便于管理層匯總、分析404條款遵循工作的情況及成果提供404條款遵循工作的即時信息降低404條款遵循工作管理成本、顯著提高工作效率?中國企業(yè)基本業(yè)務(wù)流程描述方式81國外企業(yè)內(nèi)控建設(shè)工作經(jīng)驗借鑒企業(yè)可以采用不同的方式記錄內(nèi)部控業(yè)務(wù)流程描述模式一、業(yè)務(wù)流程范圍

1、所涉及的業(yè)務(wù)范圍

2、所涉及的部門范圍

3、所涉及的計算機系統(tǒng)和相關(guān)維護部門二、（控制）目標三、風(fēng)險四、相關(guān)會計科目五、流程概述82業(yè)務(wù)流程描述模式一、業(yè)務(wù)流程范圍二、（控制）目標26流程圖表模式（續(xù)）編號流程步驟責任部門崗位流程步驟描述輸出文檔控制編號活動/控制描述編號文檔名稱

01

編制財務(wù)報表財務(wù)部合同及報表管理崗

每月結(jié)賬后，財務(wù)部合同及報表管理崗按照企業(yè)會計準則，依據(jù)交易事項以及賬簿記錄等資料，按照統(tǒng)一的編制口徑、報表格式和編制要求,編制《x月財務(wù)報表》【EF01】《總部X月財務(wù)報表》

02

審核財務(wù)部核算部經(jīng)理【C01】財務(wù)部核算部經(jīng)理審核《總部x月財務(wù)報表》.主要關(guān)注財務(wù)報表各項數(shù)據(jù)的真實性和準確性，財務(wù)會計政策的運用是否符合國家和集團公司的規(guī)定等內(nèi)容，審核通過后提交給財務(wù)部合并報表崗。【EF01】《總部X月財務(wù)報表》83流程圖表模式（續(xù)）編號流程步驟責任部門崗位流程步驟描述輸出文控制點列表模式84控制點列表模式28內(nèi)控信息收集與溝通流程圖

信訪舉報

內(nèi)控、會計、審計事項

否

按信訪辦法的其他規(guī)定處理

審計部門是

業(yè)務(wù)檢查

內(nèi)外審計

政府檢查

收集到信息的各個業(yè)務(wù)部門、審計部門或財務(wù)部門，初步核實、判斷缺陷性質(zhì)

（書面轉(zhuǎn)交）

是

承辦部門核實

審計委員會

辦公室或監(jiān)察部門收集

建立信息與溝通機制

信息與溝通是COSO框架五要素之一業(yè)務(wù)、財務(wù)等信息的收集、處理和傳遞業(yè)務(wù)間信息、業(yè)務(wù)與財務(wù)信息的傳遞和比對上下級、各部門間信息的傳遞85內(nèi)控信息收集與溝通流程圖信訪公司層面控制屬于控制環(huán)境的控制點管理層的風(fēng)險評估流程IT一般控制集中于公司層面的流程和控制點對經(jīng)營結(jié)果的監(jiān)督控制措施對其他控制點進行監(jiān)控的控制點公司財務(wù)報告流程公司最高管理機構(gòu)通過的重大業(yè)務(wù)控制，和實施的重大風(fēng)險管理政策

公司層面控制：集中于公司管理、重大決策層面以及對業(yè)務(wù)流程或應(yīng)用層控制具有重大影響的控制。86公司層面控制屬于控制環(huán)境的控制點公司層面控制：集中于例1：預(yù)算風(fēng)險及控制方法目標：戰(zhàn)略、預(yù)算、考核、激勵一體化，加強過程控制，提高預(yù)算的預(yù)見性、科學(xué)性和準確性。風(fēng)險控制方法預(yù)算不能支撐戰(zhàn)略造成資源浪費預(yù)算管理流于形式

基于戰(zhàn)略的資源配置預(yù)算工作組織機構(gòu)預(yù)算為資源投入的唯一渠道縱向到底，橫向到邊配置預(yù)算內(nèi)機動資源年度預(yù)算按期間分解預(yù)算的剛性與調(diào)整事前事中事后全過程控制預(yù)算執(zhí)行納入單位和個人考核87例1：預(yù)算風(fēng)險及控制方法目標：戰(zhàn)略、預(yù)算、考核、激勵一體化，

例2：人力資源風(fēng)險及控制方法目標：選擇適當?shù)娜肆Y源政策，為企業(yè)招聘并留住合格的員工，員工勝任并認同企業(yè)文化，以確保企業(yè)計劃正確執(zhí)行并達到既定目標。風(fēng)險控制方法招聘不到合適員工風(fēng)險參見流程分析員工勝任風(fēng)險

背景調(diào)查培訓(xùn)清晰的崗位職責界定充實工作內(nèi)容授權(quán)職位輪換功效掛鉤員工業(yè)績認可88例2：人力資源風(fēng)險及控制方法目標：選擇適當?shù)娜肆Y源政策，

例2：人力資源風(fēng)險及控制方法（續(xù)）目標：選擇適當?shù)娜肆Y源政策，為企業(yè)招聘并留住合格的員工，員工勝任并認同企業(yè)文化，以確保企業(yè)計劃正確執(zhí)行并達到既定目標

風(fēng)險控制方法員工價值觀和行為規(guī)范風(fēng)險

管理層樹立和傳達核心價值觀溝通價值觀和理念考核評估制度獎勵符合道德規(guī)范的行為消除誘惑鼓勵價值觀和道德的培訓(xùn)與研討保持紀律的一貫性和違紀處理及時性關(guān)鍵管理人員設(shè)置風(fēng)險關(guān)鍵管理人員職責定義的充分性關(guān)鍵管理人員的職責約定和期望，可以暢通而清晰地向領(lǐng)導(dǎo)匯報關(guān)鍵管理人員應(yīng)具備的崗位知識、經(jīng)驗89例2：人力資源風(fēng)險及控制方法（續(xù)）目標：選擇適當?shù)娜肆Y源

例2：人力資源風(fēng)險及控制方法（續(xù)）提出用人申請用人申請審核與匯總批復(fù)發(fā)布招聘信息流程風(fēng)險緊急的、臨時性的用人需求客觀上難以滿足人力資源需求計劃不能正確評估、審核用人申請，造成超編、工資總額超標或不能滿足用人部門需求未經(jīng)批復(fù)發(fā)布招聘信息招聘渠道不合適，導(dǎo)致收到的簡歷不符合要求對人才需求的數(shù)量、結(jié)構(gòu)預(yù)測不準確筆試、面試與外調(diào)由于考官個人、面試過程組織等原因?qū)е聸]有招聘到最合適的人才或給公司帶來的負面影響錄用未經(jīng)批復(fù)擅自錄用90例2：人力資源風(fēng)險及控制方法（續(xù)）提出用人申請用人申請審核

例2：人力資源風(fēng)險及控制方法（續(xù)）流程風(fēng)險簽訂勞動合同員工入職更新員工數(shù)據(jù)庫招聘費用核算勞動合同不完善導(dǎo)致勞動糾紛不規(guī)范用工新員工入職手續(xù)辦理不完全或過高承諾招聘費用超出預(yù)算風(fēng)險管理措施風(fēng)險接受：1、加強業(yè)務(wù)發(fā)展的預(yù)見性，規(guī)定用人部門至少要提前1-2個月時間提出需求。2、加強人力資源部門的審核權(quán)力，把人才結(jié)構(gòu)、工資總額等優(yōu)化、約束條件在用人申請的審核環(huán)節(jié)中充分考慮。3、加強招聘渠道的收集、比較和評估。4、制定周密的入職流程表，為每個新入職員工及時辦理各項手續(xù)。5、嚴格控制招聘過程發(fā)生的支出，超出標準應(yīng)申請上級審批。91例2：人力資源風(fēng)險及控制方法（續(xù)）流程風(fēng)險簽訂勞動合同員

內(nèi)部控制評價流程

評價機制及實施程序評價工作技術(shù)和方法評價報告與缺陷整改評價記錄和缺陷判斷92內(nèi)部控制評價流程評價機制及實施程序36評價工作的組織模式總部內(nèi)審部門統(tǒng)一實施

公司專門成立內(nèi)控工作辦公室實施委托中介機構(gòu)實施業(yè)務(wù)部門自評+內(nèi)審部門審計93評價工作的組織模式總部內(nèi)審部門統(tǒng)一實施公司專門成立內(nèi)公司內(nèi)控評價體系自我評估獨立評估評估體系內(nèi)控責任人實施全覆蓋的審查日常的基礎(chǔ)工作第一道關(guān)內(nèi)審人員實施重點抽查自評基礎(chǔ)上的階段性工作第二道關(guān)自我評估：由公司相關(guān)機構(gòu)和人員對所負責的內(nèi)部控制有效性進行的自我審視和評價活動。獨立評估：內(nèi)部審計機構(gòu)和人員對內(nèi)部控制所進行的一種獨立客觀的審查和評價活動。年度自評專項自評94公司內(nèi)控評價體系自我評估獨立評估評估體系內(nèi)控責任人實施全覆蓋內(nèi)控評價的報告機制各省級分公司、分支機構(gòu)股份公司評價要點及時間安排自身情況內(nèi)部控制評價計劃自我評價計劃獨立評價計劃自我評價獨立評價自我評價結(jié)果獨立評價結(jié)果股份公司審計部各單位年度內(nèi)控評價報告內(nèi)部控制管理層報告書股份年度內(nèi)控評價報告報備報批股份公司內(nèi)控評估評價工作團隊審核內(nèi)部控制領(lǐng)導(dǎo)小組審定95內(nèi)控評價的報告機制各省級分公司、分支機構(gòu)股份公司自身情況內(nèi)部內(nèi)部控制領(lǐng)導(dǎo)小組審計部法律部財務(wù)部建設(shè)部市場部董辦

評價工作團隊辦公室市場部財務(wù)部人事部IT部

自評實施部門……內(nèi)控評價組織機構(gòu)

獨評實施部門審計部？

四個層級的職責設(shè)定96內(nèi)部控制領(lǐng)導(dǎo)小組審計部法律部財務(wù)部建設(shè)部市場部董辦評價工評價工作的溝通協(xié)調(diào)機制內(nèi)部控制領(lǐng)導(dǎo)小組內(nèi)部控制評價工作團隊（牽頭實施部門）評價實施部門(含流程評價牽頭部門）指導(dǎo)監(jiān)督方案報批匯報重大缺陷上報評價報告下達方案、提供底稿模板、提出質(zhì)量要求協(xié)調(diào)解決出現(xiàn)的問題就缺陷界定、改進計劃組織進行協(xié)商討論牽頭部門對工作底稿及報告進行審核流程評價牽頭部門配合完成準備工作各評價實施部門提交本部門方案尋求技術(shù)支持提供階段性信息，報告重大缺陷提交評價結(jié)果報告和評價工作底稿以及改進報告上級單位下級單位指導(dǎo)監(jiān)督考核質(zhì)詢匯報工作尋求支持97評價工作的溝通協(xié)調(diào)機制內(nèi)部控制領(lǐng)導(dǎo)小組內(nèi)部控制評價工作團隊（評價工作的實施流程制定評價實施方案股份公司內(nèi)控評價工作團隊下達方案部署工作開展評價工作股份公司各部門股份公司所屬單位匯總本部及下屬單位評價結(jié)果形成本單位評價報告上報評價報告領(lǐng)導(dǎo)小組審議審核后提交內(nèi)控股份公司審計部評價報告形成匯總依據(jù)改進計劃落實改進措施依據(jù)改進計劃落實改進措施準備階段

實施階段

報告階段

改進階段

實施的四個程序98評價工作的實施流程制定評價實施方案股份公司內(nèi)控評價工作團隊下評價項目準備和實施階段

落實評價職責評價實施部門控制點描述控制點編號

評價實施部門制定具體實施方案評價人控制點檢查人（重點評價點）控制點執(zhí)行人

評價方法

控制點描述

控制點編號評價時間范圍：部門：

明確評價方法和工作要求制定評價方法、抽樣原則、評價報告/底稿格式等要求，統(tǒng)一標準，規(guī)范操作

評價內(nèi)部控制四要素的總體情況

評價IT一般控制

評價選定的控制點99評價項目準備和實施階段落實評價職責評價實施部門控制點描述控

設(shè)計有效性測試：識別控制目標—識別實現(xiàn)控制目標的控制措施—判斷當正確執(zhí)行控制措施時，能否預(yù)防或發(fā)現(xiàn)可能造成財務(wù)報告重大錯漏的錯誤或舞弊。執(zhí)行有效性測試：控制點是否按設(shè)計要求正常執(zhí)行了/執(zhí)行人是否獲得了適當授權(quán)/執(zhí)行人是否有足夠能力有效履行控制職責。缺陷分類：一般性缺陷、重要缺陷和重大缺陷。存在重大缺陷認定內(nèi)控無效。缺陷整改：大缺陷必須立即整改，運行足夠時間證明整改有效。小缺陷可基于成本效益原則，于有充裕資源時整改。

評價方法：訪談和討論、文件檢查、重新履行控制點有效性評價流程設(shè)計有效性測試評價缺陷執(zhí)行有效性測試有效無效相關(guān)目標評價目標實現(xiàn)風(fēng)險業(yè)務(wù)流程是否存在重大缺陷是否內(nèi)控有效內(nèi)控無效100設(shè)計有效性測試：識別控制目標—識別實現(xiàn)控制目標的控制措判