內(nèi)部控制制度體系的建設與實施(培訓)

內(nèi)部控制制度體系的建設與實師簡介王志成，管理學（會計）博士，北京國家會計學院特聘教授，中國注冊會計師，華北電力大學經(jīng)濟與管理學院會計教研室主任，碩士生導師。曾任一家國際四大會計師事務所企業(yè)風險管理服務部經(jīng)理。長期在北京國家會計學院、廈門國家會計學院、北京大學產(chǎn)業(yè)文化研究中心、清華大學職業(yè)經(jīng)理訓練中心、中國人民大學繼續(xù)教育學院、北京交通大學EMBA教育中心、財政部財政科學研究所從事企業(yè)風險管理與內(nèi)部控制、預算管理、會計準則等方面的培訓。曾經(jīng)為70余家央企開設過培訓課程。具有10余年的管理咨詢工作經(jīng)驗，主要的咨詢領(lǐng)域包括內(nèi)部控制、全面預算管理、會計核算、工程財務等；主要的客戶包括中國電信集團公司、中國移動通信集團公司、中國鋁業(yè)股份有限公司、中國通信建設總公司、中糧集團公司、國華電力公司等。2008年到2009年，作為財政部內(nèi)部控制研究課題《企業(yè)內(nèi)部控制實施指引——對子公司的控制》課題組組長，參與了企業(yè)內(nèi)部控制實施指引的起草工作。內(nèi)部控制制度體系的建設與實施(培訓)今日主題132內(nèi)部控制規(guī)范的出臺背景？1.1內(nèi)部控制為什么會受到重視？1.2什么是內(nèi)部控制？1.3什么是風險管理1.4內(nèi)部控制與風險管理1.5企業(yè)內(nèi)部控制部的定位1.6內(nèi)部控制的原則內(nèi)部控制制度體系的建立2.1控制環(huán)境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優(yōu)化內(nèi)部控制制度體系的執(zhí)行3.1控制制度細化3.2制度的動態(tài)修正3.3制度考核內(nèi)部控制制度體系的建設與實施(培訓)1.1內(nèi)部控制為什么會受到如此關(guān)注內(nèi)部控制制度體系的建設與實施(培訓)內(nèi)部控制是什么？做什么？內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。2011年開始境內(nèi)外同時上市的公司執(zhí)行。2012年國內(nèi)上市公司執(zhí)行。要求會計師事務所進行審計。1.2什么是內(nèi)部控制？內(nèi)部控制制度體系的建設與實施(培訓)附：財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會發(fā)布的內(nèi)部控制要求2008年6月28日五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》。原要求自2009年7月1日起在上市公司范圍內(nèi)實施。2010年4月26日，發(fā)布企業(yè)內(nèi)部控制規(guī)范配套指引。要求2011年開始在境內(nèi)外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業(yè)提前施行。企業(yè)內(nèi)部控制應用指引（18項）企業(yè)內(nèi)部控制評價指引（1項）企業(yè)內(nèi)部控制審計指引（1項）內(nèi)部控制制度體系的建設與實施(培訓)1.3什么是風險管理？內(nèi)部控制制度體系的建設與實施(培訓)附：中央企業(yè)全面風險管理指引2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則內(nèi)部控制制度體系的建設與實施(培訓)1.4內(nèi)部控制與風險管理內(nèi)部控制制度體系的建設與實施(培訓)附：內(nèi)部控制的整體框架信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內(nèi)部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經(jīng)營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產(chǎn)的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數(shù)據(jù)中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內(nèi)部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內(nèi)部控制及人員實施內(nèi)部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內(nèi)部審計協(xié)助進行監(jiān)控內(nèi)控中的個別（專項）評價流程匯報內(nèi)控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構(gòu)已經(jīng)權(quán)責的分配授權(quán)的界面應該清晰人力資源政策和實踐內(nèi)部控制制度體系的建設與實施(培訓)附：企業(yè)風險管理八大要素內(nèi)部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經(jīng)營模式風險偏好目標制定戰(zhàn)略目標-其他相關(guān)目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術(shù)-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術(shù)-相關(guān)性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結(jié)合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估內(nèi)部控制制度體系的建設與實施(培訓)1.5內(nèi)部控制的原則內(nèi)部控制制度體系的建設與實施(培訓)1.6內(nèi)部控制部的職責定位1、傳統(tǒng)的辦公室負責制度制定存在的問題2、系統(tǒng)規(guī)劃、制定計劃、以制度為基礎(chǔ)分配職責、跨部門協(xié)調(diào)、獨立判斷1、內(nèi)部審計工作2、從制度層面解決審計中的問題3、不要簡單的尋找其他部門的錯誤1、工程系列審計2、離任審計3、專項審計。。。牽頭制定制度制度基礎(chǔ)審計其他審計工作132內(nèi)部控制制度體系的建設與實施(培訓)今日主題132內(nèi)部控制規(guī)范的出臺背景？1.1內(nèi)部控制為什么會受到重視？1.2什么是內(nèi)部控制？1.3什么是風險管理1.4內(nèi)部控制與風險管理1.5企業(yè)內(nèi)部控制部的定位1.6內(nèi)部控制的原則內(nèi)部控制制度體系的建立2.1控制環(huán)境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優(yōu)化內(nèi)部控制制度體系的執(zhí)行3.1控制制度細化3.2制度的動態(tài)修正3.3制度考核內(nèi)部控制制度體系的建設與實施(培訓)內(nèi)部控制制度體系建設總體思路內(nèi)部控制制度體系的建設與實施(培訓)2.1描述內(nèi)部控制環(huán)境1.什么事控制環(huán)境？任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。風險管理觀念風險文化誠信與價值觀員工的勝任能力，如雇員是否能勝任質(zhì)量管理要求董事會或?qū)徲嬑瘑T會，如董事會是否獨立于管理層管理哲學和經(jīng)營方式，如管理層對人為操縱的或錯誤的記錄的態(tài)度組織結(jié)構(gòu)，如信息是否到達合適的管理階層內(nèi)部控制制度體系的建設與實施(培訓)2.1描述內(nèi)部控制環(huán)境2.如何描述內(nèi)部控制環(huán)境？是一個word文件；以財政部的文件要求為目錄，對照企業(yè)的實際情況；以企業(yè)的文件制度、相關(guān)記錄和高層觀念為依據(jù)。3.要不要描述內(nèi)部控制環(huán)境？4.內(nèi)部控制環(huán)境對內(nèi)部控制具有基礎(chǔ)性的作用！內(nèi)部控制制度體系的建設與實施(培訓)制度流程化流程崗位化控制制度化2.2.1控制流程——描述原則沒有明確為制度的內(nèi)部控制，是小企業(yè)的有機組織形式；隨著組織結(jié)構(gòu)的擴大，組織的規(guī)則必須形成成文的制度。沒有流程化的制度往往有缺陷且難以發(fā)現(xiàn)，故而不能執(zhí)行；由于企業(yè)改革、規(guī)模擴大、重組等原則造成的組織結(jié)構(gòu)變化，使得流程經(jīng)常不符合企業(yè)組織；流程化解釋隨意化。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現(xiàn)流程化。內(nèi)部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續(xù)）-描述方法內(nèi)部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續(xù)）-描述方法每年11月底之前，分廠等各二級單位計劃員根據(jù)本單位下一年度生產(chǎn)及業(yè)務發(fā)展情況、現(xiàn)有固定資產(chǎn)情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內(nèi)容、經(jīng)濟效益、總投資、需要拆除的固定資產(chǎn)等內(nèi)容，規(guī)模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經(jīng)營部發(fā)展規(guī)劃科。誰什么時候根據(jù)什么做什么得出什么報告給誰內(nèi)部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續(xù)）-描述方法內(nèi)部控制制度體系的建設與實施(培訓)2.2.3控制流程——常見業(yè)務領(lǐng)域研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告全面預算合同管理內(nèi)部信息傳遞信息系統(tǒng)組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務資產(chǎn)管理銷售業(yè)務內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——資金內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——采購與付款內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——銷售與收款內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——研究與開發(fā)內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——工程項目內(nèi)部控制制度體系的建設與實施(培訓)

2.2.3常見業(yè)務領(lǐng)域舉例——資產(chǎn)管理內(nèi)部控制制度體系的建設與實施(培訓)一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。會計的核算是規(guī)范的內(nèi)部控制的基礎(chǔ)。運營分析控制績效考評控制預算控制給誰做分析？分析什么？如何分析？如何報告？要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。資產(chǎn)產(chǎn)生時的賬實相符；資產(chǎn)持有期間的賬實相符；資產(chǎn)實物管理；往來資產(chǎn)對賬、實物資產(chǎn)盤點。2.2.4控制流程（續(xù)）——常見控制方法常見風險控制方法內(nèi)部控制制度體系的建設與實施(培訓)2.3.1設定目標戰(zhàn)略目標財務戰(zhàn)略市場戰(zhàn)略技術(shù)戰(zhàn)略人才戰(zhàn)略運營目標經(jīng)營的效率經(jīng)營的效果報告目標財務報告非財務報告合法性目標符合法律符合法規(guī)符合上級企業(yè)的規(guī)定風險管理目標內(nèi)部控制制度體系的建設與實施(培訓)示例所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現(xiàn)存的營業(yè)環(huán)境及經(jīng)濟情況現(xiàn)金收款記錄在收到的時期內(nèi)準確地輸入現(xiàn)金收款數(shù)據(jù)以待處理所有的現(xiàn)金收款數(shù)據(jù)已輸入以待處理現(xiàn)金收款的數(shù)據(jù)是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數(shù)據(jù)及時更新2.3.1

設定目標（續(xù)）由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經(jīng)輸入及處理僅輸入及處理有效的訂單。使用經(jīng)核準的交易條款及價格開具發(fā)票發(fā)票已經(jīng)準確地計算并記錄。貸項通知單及應收賬款的調(diào)整已準確地計算和記錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應收賬款的調(diào)整已依照組織政策執(zhí)行。發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調(diào)整有關(guān)所有開具的發(fā)票都已記錄內(nèi)部控制制度體系的建設與實施(培訓)2.3.2事項識別1234考慮影響企業(yè)目標實現(xiàn)的各種企業(yè)內(nèi)外部的因素，外部因素包括經(jīng)濟、商業(yè)、自然環(huán)境、政治、社會和技術(shù)因素等，內(nèi)部因素反映出管理者所做的選擇，包括企業(yè)的基礎(chǔ)設施、人員、生產(chǎn)過程和技術(shù)等事項。事項識別要求對事項進行分類匯總，并且在目標的級次上，加以細化、系統(tǒng)化，形成動態(tài)事項數(shù)據(jù)庫；潛在的事項可能對企業(yè)有正面的影響、也可能有負面的影響或者兩種影響同時存在。對企業(yè)有潛在負面影響的事項是企業(yè)的風險，對企業(yè)有潛在正面影響的事項則是企業(yè)的機遇。一個企業(yè)事項識別的方法可以包含不同的技術(shù)及其與相應的工具的組合。事項識別技術(shù)既針對過去，又針對未來。事項識別內(nèi)部控制制度體系的建設與實施(培訓)風險發(fā)生可能性評級發(fā)生可能性標準／定義低即使不采取措施，風險幾乎也不帶來損失中不采取措施，風險就會造成損失高不采取措施，風險很容易造成損失風險影響程度評級影響程度標準／定義低不采取措施，風險損失不對關(guān)鍵指標造成影響中不采取措施，風險損失對關(guān)鍵指標造成影響高不采取措施，風險損失對資源造成巨大浪費2.3.3

風險評估內(nèi)部控制制度體系的建設與實施(培訓)2.3.3風險評估（續(xù)）987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備影響程度可能性內(nèi)部控制制度體系的建設與實施(培訓)依據(jù)企業(yè)能夠承受的風險系數(shù)（風險損失與承受能力的比值）確定風險對策風險對策的四種基本模式規(guī)避轉(zhuǎn)嫁承擔化解2.3.4風險應對轉(zhuǎn)嫁規(guī)避承擔化解戰(zhàn)略流程技術(shù)人員資本市場保險風險組織解決方案財務解決方案內(nèi)部控制制度體系的建設與實施(培訓)2.3.5控制流程評價控制流程評價321評價針對性控制措施設計的完整與合理，是否存在冗余的控制明確某一流程的主要目標和風險評價針對性控制措施執(zhí)行的有效內(nèi)部控制制度體系的建設與實施(培訓)2.3.5內(nèi)部控制評價的方法內(nèi)部控制制度體系的建設與實施(培訓)生產(chǎn)與存貨管理流程控制矩陣本流程目標個數(shù)：39有效控制目標個數(shù)：12目標目標類別風險分析控制活動評價和結(jié)論制度規(guī)定實際做法2.3項目成本預算的編制由獨立于生產(chǎn)部門的部門完成

生產(chǎn)項目成本預算編制人，由項目承擔單位指定，負責項目成本預算的具體編制和預算執(zhí)行過程中的調(diào)整工作，并對編制質(zhì)量負責。由項目負責人編制?，F(xiàn)有的項目成本預算是由項目負責人編制，且沒有獨立的標準成本數(shù)據(jù)庫，成本預算在成本控制中的作用受限。2.3.6

控制矩陣內(nèi)部控制制度體系的建設與實施(培訓)2.3.7缺陷匯總內(nèi)部控制制度體系的建設與實施(培訓)2.4控制流程化優(yōu)化組織結(jié)構(gòu)的必要修正；部門職責劃分；崗位劃分；崗位職責明確?？刂埔?guī)定具體化；表格；單據(jù)；分析模板；填表說明。以崗位為對象，重新設計流程；流程與制度之間的關(guān)系；部門之間的溝通與研討；規(guī)范與實際之間的差異處理。內(nèi)部控制制度體系的建設與實施(培訓)今日主題132內(nèi)部控制規(guī)范的出臺背景？1.1內(nèi)部控制為什么會受到重視？1.2什么是內(nèi)部控制？1.3什么是風險管理1.4內(nèi)部控制與風險管理1.5企業(yè)內(nèi)部控制部的定位1.6內(nèi)部控制的原則內(nèi)部控制制度體系的建立2.1控制環(huán)境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優(yōu)化內(nèi)部控制制度體系的執(zhí)行3.1控制制度細化3.2制度的動態(tài)修正3.3制度考核內(nèi)部控制制度體系的建設與實施(培訓)3.1制度的細化內(nèi)部控制制度體系的建設與實施(培訓)針對本部門流程的