風險管理和內部控制培訓講座

風險管理和內部控制培訓講座2024/3/11風險管理和內部控制培訓講座講授要點內部控制概述內容流程方法實務風險管理和內部控制培訓講座一、內部控制的概念當控制是由組織外部主體實施時，即為外部控制?？刂剖怯山M織內部的主體實施時，就是內部控制。內部控制是指組織內部為實現(xiàn)經(jīng)營目標，保證信息真實可靠，保護資產安全完整，遵循國家法律法規(guī)，提高運營的經(jīng)濟性、效率性及效果性而采取的各種政策和程序。第一講內部控制的概述風險管理和內部控制培訓講座第一講內部控制的概述

內部控制審計：內控審計分為內控外部審計和內控內部審計內部控制外部審計注重審查和評價與財務報表相關的內部控制，并發(fā)表內控是否有效的審計意見內控內部審計是指內部審計機構對組織內部控制設計的健全性、合理性和運行的有效性進行的審查和評價活動，受審計委員會領導，負責全面內控（五要素）評價和專項內控評價

風險管理和內部控制培訓講座二、內部控制的功能:

內部控制的功能制約功能第一講內部控制的概述反饋功能調節(jié)功能風險管理和內部控制培訓講座三、內部控制的歷史發(fā)展演變過程：內部控制的歷史源遠流長，綜觀內部控制發(fā)展的歷程，大致經(jīng)歷了以下階段第一講內部控制的概述公元前3600年20世紀40年代20世紀80年代20世紀90年代內部牽制內部控制控制結構控制框架風險管理和內部控制培訓講座1、內部牽制的四種類型（1）實物牽制：例如把保險柜的鑰匙交給兩個以上的工作人員持有，不同時使用這兩把鑰匙，保險柜就打不開。（2）機械牽制：例如金庫的大門不按正確的程序操作就打不開，甚至會引發(fā)自動報警。（3）崗位牽制：例如企業(yè)的購料業(yè)務，一般是由供應部門的采購員負責采購，倉庫保管員驗收入庫，財務出納員付款。（4）簿記牽制：是指會計資料之間相互核對的牽制。例如會計部門定期將明細賬與總賬進行核對，驗證賬賬是否相符。

第一講內部控制的概述風險管理和內部控制培訓講座2、內部控制框架（20世紀90年代以來）的五項要素：（1）控制環(huán)境，是指對建立、加強或調節(jié)特定政策和程序有效性產生重要影響的各種環(huán)境因素；（2）風險管理，是指對影響組織目標實現(xiàn)的各種不確定事項進行識別與評估，并采取相應措施將其影響控制在可接受范圍內的過程；（3）控制活動，是指為實現(xiàn)控制目標而制定和實施的政策和程序；如內控制度、流程圖、文件（4）信息與溝通，是指為使員工更好地履行其職責而建立的確認、收集、變換和傳遞的信息系統(tǒng)，如報表報送系統(tǒng)、核算系統(tǒng)；（5）

監(jiān)督，是指檢查和評價企業(yè)內部控制運行質量的過程。包括自我控制系統(tǒng)和內部審計監(jiān)督第一講內部控制的概述風險管理和內部控制培訓講座四、企業(yè)內部控制的目標：第一講內部控制的概述目標的設想經(jīng)營的合法性運營的高效性資產的安全性信息的可靠性錯弊的防范性

風險管理和內部控制培訓講座五、內部控制的局限性內部控制設計并非零缺陷最好，應考慮成本與效益原則，但應該控制在可容忍的范圍內第一講內部控制的概述內部控制的局限性成本限制人為錯誤串通舞弊非常事項內控滯后濫用職權風險管理和內部控制培訓講座六、薩班斯法案對內部控制的影響（一）薩班斯法案的產生因安然造假事件（安達信審計），2002年7月30日由美國布什總統(tǒng)簽署《薩班斯--奧克斯利法案》，簡稱《薩班斯法案》。（二）薩班斯法案的主要內容1、設立獨立的上市公司會計監(jiān)管委員會，負責監(jiān)管執(zhí)行上市公司審計的會計師事務所；

2、特別加強執(zhí)行審計的會計師事務所的獨立性；3、特別強化了公司治理結構并明確了公司財務報告的責任及大幅增強了公司財務披露的義務；4、大幅加重了對公司管理層違法行為的處罰措施；

第一講內部控制的概述風險管理和內部控制培訓講座（三）薩班斯法案中的兩個重要條款1、302條款——公司對于財務報告的責任：該法案規(guī)定美國上市公司的首席執(zhí)行官（CEO）和財務總監(jiān)（CFO）在其年度和中期財務報表中必須簽名并認證。如果將來發(fā)現(xiàn)有問題，CEO或CFO個人將對公司財務報表承擔民事責任（罰款100至500萬美圓）甚至刑事責任（10至20年監(jiān)禁）。2、404條款——公司管理層及外部審計師對于公司財務內部控制的責任：該條款要求公司管理層和公共審計師，每年在年報中就公司產生財務報告的內部控制系統(tǒng)分別作出評價和報告，還要求外部審計師對于公司管理層評估過程以及內部控制系統(tǒng)結論進行相應的檢查并出具正式意見。第一講內部控制的概述風險管理和內部控制培訓講座

一、內部控制框架的內容（五要素）內部控制框架的內容，是以控制環(huán)境為基礎，風險管理為核心，控制活動為主體，信息溝通為保障，監(jiān)控為手段，構成了完整的內部控制要素體系，見圖表

監(jiān)控內部控制框架的內容風險管理信息溝通控制環(huán)境控制活動第二講內部控制的內容風險管理和內部控制培訓講座（一）、內控環(huán)境控制環(huán)境誠信原則與道德觀念董事會及審計委員會的作用管理層的經(jīng)營理念外部因素的影響組織結構與權責劃分企業(yè)員工的素質與品行人力資源政策的實施第二講內部控制的內容風險管理和內部控制培訓講座（二）風險管理風險管理，是對影響組織目標實現(xiàn)的各種不確定事件進行識別和評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理的主要流程包括：風險管理目標的設置風險的評估風險的識別第二講內部控制的內容風險的應對風險管理和內部控制培訓講座

第二講內部控制的內容1）風險評估的方法

①定性方法，是運用定性術語分析評估風險發(fā)生的可能性及其影響程度。它主要是在缺乏完備的統(tǒng)計資料的條件下應用。②定量方法，是運用數(shù)量分析和評估風險發(fā)生的可能性。2）風險應對，是指采取應對措施，將風險控制在組織可以接受的范圍內。主要應對措施包括：(1)回避，是指采取措施避免進行可產生風險的活動；(2)接受，是指由于風險已在組織可接受的范圍內,因而不采取任何規(guī)避措施；(3)降低，是指采取適當措施將風險降低到組織可接受的范圍之內；(4)分擔，是指采取措施將風險轉移給其他組織或保險機構。風險管理和內部控制培訓講座

（三）控制活動控制活動，是企業(yè)管理者為了確保其指令能夠有效實施而制定的各種政策和程序?？刂苹顒又饕獌热菀妶D表2—8：

控制活動職責劃分交易授權業(yè)務規(guī)范規(guī)章制度業(yè)務記錄第二講內部控制的內容風險管理和內部控制培訓講座

（四）信息與溝通企業(yè)必須建立健全信息與溝通系統(tǒng)，以便使信息得以迅捷地傳遞和反饋，確保企業(yè)方針和政策的順利實施。如OA系統(tǒng)、供應鏈系統(tǒng)、具體業(yè)務流程、經(jīng)營分析和對外披露管理等（五）監(jiān)控

監(jiān)控是對企業(yè)內部控制運行質量的跟蹤、監(jiān)測和調節(jié)的過程。主要包括內部審計和內控自我評估兩大部分。如審計內控評價、內控流程和制度執(zhí)行檢查、內控缺陷評估及改善意見等第二講內部控制的內容風險管理和內部控制培訓講座第三講內部控制的流程內部控制的流程確定標準衡量結果分析差異采取措施控制測試講授要點：見圖表3-1控制評價風險管理和內部控制培訓講座（一）確定標準企業(yè)內部控制應確定明確的標準，為此，企業(yè)首先應確定計劃目標，重點為營銷、技術研發(fā)、成本控制目標，其次應制定保證計劃目標實現(xiàn)的各項控制措施。（二）衡量結果企業(yè)根據(jù)已確定的標準，衡量計劃目標的實際完成情況，并將衡量結果的信息及時、準確地提供給業(yè)務管理部門和主管人員，以便其及時采取糾正措施。第三講內部控制的流程風險管理和內部控制培訓講座（三）分析差異分析差異就是分析實際執(zhí)行結果偏離控制目標的現(xiàn)象。分析差異的目的主要是找出產生差異的成因及其對差異的影響程度。（四）采取措施通過對差異的分析應采取有效措施糾正偏差

（五）控制測試控制測試，是對企業(yè)內部控制的健全性和有效性所進行的測試，在控制測試中，主要應做好健全性測試和符合性測試兩項工作。見圖表3—2第三講內部控制的流程風險管理和內部控制培訓講座健全性測試符合性測試內部控制的測試測試方式測試方法同步符合性測試額外符合性測試計劃符合性測試詢問法追蹤法觀察法實驗法調查表法流程圖法記述法第三講內部控制的流程圖表3—2：雙重目的性測試風險管理和內部控制培訓講座（六）控制評價（或內控審計）控制評價，是指測試人員依據(jù)控制測試結果對內部控制的建立和實施全過程做出評估,并提出完善內部控制建議的過程。它包括控制評價的標準，控制評價的方法，提出完善控制的建議，選用控制的對策。見圖表3-6：控制評價的標準控制評價的方法完善控制的建議采取控制的對策控制評價第三講內部控制的流程圖表3-6風險管理和內部控制培訓講座

內部控制的方法，是指發(fā)揮控制效能，完成控制任務，實現(xiàn)控制目標的手段。常用的方法見圖表4—1：

內部控制的方法目標控制法組織控制法自我控制法措施控制法授權控制法程序控制法第四講內部控制的方法風險管理和內部控制培訓講座（一）目標控制法

目標控制法,是通過事先制定的目標對經(jīng)濟活動進行控制的方法。目標控制法是一種事前控制，它是決定控制是否有效的目標保證。目標控制在一般做法見圖表4—2：

目標控制法確定目標分解目標考核目標關注問題第四講內部控制的方法風險管理和內部控制培訓講座

（二）組織控制法組織控制法，是指通過組織機構職責的合理劃分和有效執(zhí)行來實施控制的方法。組織控制法也是一種事前控制，是決定內部控制是否有效的組織保證。組織控制法常見圖表4—3：組織控制法建立健全的組織機構明確規(guī)定職責與權限配備勝任的管理人員第四講內部控制的方法考核組織及人員業(yè)績風險管理和內部控制培訓講座（三）授權控制法授權控制法，是指通過對經(jīng)濟業(yè)務的有效授權而進行控制的方法。授權控制法也是一種事前控制，是決定控制是否有效在方式上的保證。授權控制的一般做法見圖表4-4。授權控制法規(guī)定授權環(huán)節(jié)和授權者被授權人應是稱職人員明確交易授權的性質必須嚴格按授權辦事交易授權應有書面記錄評審授權責任履行情況第四講內部控制的方法風險管理和內部控制培訓講座

（四）程序控制法程序控制法，是指通過標準化程序對正常業(yè)務進行控制的方法。程序控制法也是典型的事前控制方法。一般做法:見圖表4—5：。

程序控制法對各項正常業(yè)務編制合理運行程序在各種運行程序中應貫徹牽制原則業(yè)務程序應與機構及其人員相適應以書面形式公布各項業(yè)務運行程序第四講內部控制的方法風險管理和內部控制培訓講座

（五）措施控制法措施控制法，是指為實現(xiàn)特定控制目標而采取有效措施而進行控制的方法。措施控制法的一般做法見圖表4—6：措施控制法合法性措施可靠性措施資產安全性措施第四講內部控制的方法風險管理和內部控制培訓講座（六）自我評估法自我評估法，是指企業(yè)各部門和人員對其內部控制的執(zhí)行情況進行檢查和評價，并提出完善內部控制建議的控制方法。見圖表4—7：方法作用第四講內部控制的方法特征內容自我評估流程風險管理和內部控制培訓講座第五講企業(yè)內部控制實務講授要點：見圖表5-1企業(yè)內部控制實務銷貨循環(huán)購貨循環(huán)制造循環(huán)投資循環(huán)籌資循環(huán)風險管理和內部控制培訓講座

第五講企業(yè)內部控制實務接受定單信用評估開票發(fā)貨結算記賬銷貨循環(huán)的業(yè)務流程

一、銷貨循環(huán)控制（一）銷貨循環(huán)的業(yè)務流程銷貨循環(huán)是企業(yè)出售商品，獲取收入的過程。銷貨循環(huán)的一般業(yè)務流程見圖表5—2：風險管理和內部控制培訓講座

（二）銷貨循環(huán)控制的內容銷貨循環(huán)控制，是指對企業(yè)銷貨活動所進行的控制。見圖表5—3:銷售預測控制銷售決策控制銷售計劃控制銷售作業(yè)控制銷售效率控制獲利能力控制銷貨循環(huán)控制的內容第五講企業(yè)內部控制實務銷售稽核控制銷售報告控制風險管理和內部控制培訓講座

銷售作業(yè)控制，是指對企業(yè)銷售活動全過程所進行的控制。其控制程序見圖表5—6:

銷售作業(yè)控制訂單控制信用控制供貨控制裝運控制發(fā)票控制記錄控制結算控制沖銷控制壞賬控制第五講企業(yè)內部控制實務分工控制風險管理和內部控制培訓講座

第五講企業(yè)內部控制實務采購計劃簽訂合同驗收入庫結算記賬購貨循環(huán)的業(yè)務流程

二．購貨循環(huán)控制（一）購貨循環(huán)的業(yè)務流程購貨循環(huán)是指企業(yè)采購生產經(jīng)營活動的所需物資的過程。購貨循環(huán)的一般業(yè)務流程見圖表5—8:

風險管理和內部控制培訓講座

（二）購貨循環(huán)控制的內容圖表5—9第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

購貨循環(huán)控制，是指對企業(yè)購貨活動所進行的控制。其主要控制內容包括：1.存貨采購控制，是指為采購優(yōu)質廉價貨物而對采購活動所進行的控制。主要控制內容有：（1）請購控制。企業(yè)用料部門應填制請購單，寫明請購貨物名稱、規(guī)格，需要數(shù)量，需用日期，請購單編號，并由請購主管簽章，送交采購部門。

第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

（2）計劃控制。采購部門根據(jù)請購單編制采購計劃和采購資金計劃。包括年度計劃和月度計劃，報經(jīng)企業(yè)主管領導批準后，將采購資金計劃送交財會部門，財務審核安排資金將采購計劃退回采購部門安排日常采購工作。（3）合同控制。采購部門根據(jù)采購計劃組織采購活動時，應與供貨單位簽訂供貨合同。在合同中寫明采購貨物的品名、規(guī)格、數(shù)量、質量、價格、交貨期限、交貨方式、交貨地點以及雙方各自應負的責任與權力等。供貨合同經(jīng)雙方簽署生效后，其副本應交財會部門備查。第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

（4）驗收控制。企業(yè)所購貨物到達后，必須履行嚴格驗收手續(xù)。驗收工作應由獨立于購買、存儲和運送部門以外的驗收部門進行，但現(xiàn)行情況一般是由倉庫負責。其職責是查明所收貨物的品種、規(guī)格、質量和數(shù)量是否符合供貨合同的要求。驗收后應填制驗收報告（或收料單），分別交倉庫、財務和供應商（結算付款用）留存第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

（5）退貨控制。購入貨物在驗收中如果發(fā)現(xiàn)品名、規(guī)格、質量與供貨合同不符時，應及時與供貨方商量退回、更換、折扣和折讓等事宜。由采購部門編制退回、折讓和折扣的通知單，分送財會等有關部門及時進行賬務處理。（6）結算控制，企業(yè)所購入材料，應按合同規(guī)定選用驗單付款、驗貨付款、預付和分期付款等方式支付貨。并相應做賬務處理。

第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

2.存貨倉儲控制主要內容包括：（1）編號控制。企業(yè)倉庫保管員應對存貨分類編號。（2）記錄控制。包括過去每年每月需要量，實際庫存量，已經(jīng)訂購量，已裝運及何日到達量，最高標準量及最低標準量，經(jīng)濟采購量及批次，存貨單位成本及總金額等。（3）發(fā)貨控制。企業(yè)發(fā)貨應應填制領料單，并由有權人員批準，領用人簽字確認。（4）成本控制，企業(yè)必須對存貨成本進行控制，存貨成本應包括購進價值及運達買方倉庫的一切費用。

第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

（5）盤存控制，以確保存貨賬實相符①永續(xù)盤存制，是指根據(jù)賬面連續(xù)記錄結出的余額與實點數(shù)額相核對，確定賬面結存數(shù)額的一種盤存制度。②實地盤存制，是指對存貨就地實物盤點，據(jù)以確定賬面余額的一種盤存制度。（6）存量控制，為了使存貨實現(xiàn)安全和經(jīng)濟的目的。企業(yè)對存貨應加強存量控制。主要方法有：①期末存量控制法，是指存貨在某時點的儲備數(shù)量的控制方法第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

②經(jīng)濟批量法，是指根據(jù)一定時期存貨周轉總量確定總成本最低的存貨采購量。其計算公式如下：③ABC分析法，是指對存貨按其種類、品種或規(guī)格分別主次進行重點控制的方法。（7）報告控制。為了反映存貨現(xiàn)狀，通過及時編送存貨報表，使管理部門了解情況，以便加強存貨控制。第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

3.固定資產控制主要包括：（1）預算控制（2）授權控制（3）執(zhí)行控制：①固定資產購置與處置控制，主要包括：使用部門的請購→資產管理部審批→資產管理部門詢價→資產管理部門簽署合同→企業(yè)領導人審批→財會部門支付款項→有關部門聯(lián)合驗收→資產的日常管理第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

→固定資產登卡入賬→固定資產的盤點→固定資產的處理→固定資產定期核對→固定資產報廢審批。②在建工程控制。主要控制內容如下：第1項，在建工程的預算監(jiān)督；第2項，施工日常支出的審批；第3項，施工進度與質量的監(jiān)控；第4項，在建工程的物資管理；第5項，在建工程的定期清理；第6項，已完工程項目的驗收。第五講企業(yè)內部控制實務風險管理和內部控制培訓講座

三、生產循環(huán)控制（一）生產循環(huán)的業(yè)務流程生產循環(huán)是指將原材料加工成為產成品的過程。