XXX管理咨詢內控體系培訓

XXX咨詢顧問-內部控制體系培訓針對內控咨詢人員XXX管理咨詢有限公司ExcelConsultingConfidential內容

頁碼一、建立內控體系的原因

3二、內控體系的內容8三、內控術語21四、內控體系的搭建30五、內控文件的介紹33六、討論與交流48一、建立內控體系的原因建立內控體系的原因XXX管理咨詢有限公司ExcelConsultingConfidential1、外部原因------國家強制要求2011.1.1在境內外同時上市的公司實施

2012.1.1在主板上市的公司實施

2012.1.1之后，擇機在中小板和創(chuàng)業(yè)板上市公司實施，鼓勵非上市大中型企業(yè)提前執(zhí)行2、內部原因------企業(yè)內部自身管理要求提高企業(yè)科學管理水平提高企業(yè)經營效率與效果保護企業(yè)資產安全提高會計資料的正確性內控體系與ISO體系的關系XXX管理咨詢有限公司ExcelConsultingConfidential內控體系ISO質量管理體系VS內控體系與ISO質量體系的關系XXXx管理咨詢有限公司ExcelConsultingConfidential一、目的不同內控體系是以會計報告數據真實性為主要目的，而ISO9001質量體系是以滿足客戶需求為主，另外如ISO14001屬于生產環(huán)境控制，而ISO30001屬于風險管理。二、內容不同

內控體系通過對運營進行管理以使會計數據真實合理，但是缺少對生產過程控制；而ISO質量體系則以產品質量、滿足客戶需求為主，涵蓋產供銷價值鏈，但是缺少會計系統(tǒng)控制，也就是說ISO體系不考慮企業(yè)的盈利。三、涉及部門不同

在ISO體系內不存在財務部門，主要以研發(fā)、生產、采購、銷售部門為主；內控體系幾乎涵蓋公司各部門。有句話說得好，只要是一個企業(yè)在運作的，其最后的運作成果就是財務數值，總是存在收入與支出。四、要求不同

內控體系是國家強制要求，而ISO體系只是一個國際認證，非強制要求。內控體系與ISO質量體系的關系XXXX管理咨詢有限公司ExcelConsultingConfidential1、作業(yè)方式類似

P—計劃：內控環(huán)境，風險評估

D—執(zhí)行：風險控制，信息溝通

C—檢查：內控監(jiān)督

A—改進：內控監(jiān)督二、內控體系的內容內控體系的內容ExcelConsultingConfidentialXXXX管理咨詢有限公司內控體系的內容XXXX管理咨詢有限公司ExcelConsultingConfidential企業(yè)內部控制基本規(guī)范企業(yè)內部控制應用指引（18項）企業(yè)內部控制評價指引企業(yè)內部控制審計指引內控體系的內容XXX管理咨詢有限公司ExcelConsultingConfidential應用指引內部環(huán)境類控制活動類控制手段類組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告全面預算合同管理內部信息傳遞信息系統(tǒng)內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括企業(yè)道德、管理層的理念及經營風格、組織架構與職責分工等。內部環(huán)境設定了一個組織的基調，影響著員工的控制意識，營造著有利于內部控制有效運行的氛圍，它是內部控制其他構成要素的基礎。內部控制的要素XXX管理咨詢有限公司ExcelConsultingConfidential內部控制的要素內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。風險分析通常包括估計風險的重要性，評估其發(fā)生的概率ExcelConsultingConfidentialXXX管理咨詢有限公司風險定義與分類風險類型涵義戰(zhàn)略風險是指企業(yè)在戰(zhàn)略的制訂和實施上出現錯誤，或因未能隨環(huán)境的改變而作出適當的調整，而導致經濟上的損失財務風險指融資安排、會計核算與管理以及會計或財務報告失誤而對企業(yè)造成的損失市場風險市場風險是指因市場價格等外界條件變化而使企業(yè)產生經濟損失的風險營運風險指企業(yè)內部流程和信息系統(tǒng)、人為因素或外部事件而給企業(yè)造成的經濟損失法律風險指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關者的權益，而導致企業(yè)遭受經濟或聲譽損失的風險ExcelConsultingConfidentialXXX管理咨詢有限公司風險時空ExcelConsultingConfidentialXXXX管理咨詢有限公司風險概率定性與定量分析定量方法一評分12345定量方法二概率10%以下10～30%30～70%70～90%90%以上定性方法文字描述一極低低中等高極高文字描述二一般情況下不會發(fā)生極少情況下發(fā)生某些情況下發(fā)生較多情況下發(fā)生常常會發(fā)生文字描述三今后10年內發(fā)生的可能性少于1次今后5～10年內可能發(fā)生1次今后2～5年內可能發(fā)生一次今后1年內可能會發(fā)生1次今后1年內至少發(fā)生1次XXX管理咨詢有限公司ExcelConsultingConfidential定量方法一評分12345定量方法二企業(yè)財務損失占稅前利潤的百分比1%以下1～5%5～10%10～20%20%以上定性方法文字描述極輕微的輕微的中等的重大的災難性的ExcelConsultingConfidentialXXX管理咨詢有限公司風險損失的定性與定量分析內部控制的要素內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督

控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等ExcelConsultingConfidentialXXXX管理咨詢有限公司內部控制的要素內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督

信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。ExcelConsultingConfidentialXXXX管理咨詢有限公司內部控制的要素內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督

內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。ExcelConsultingConfidentialXXX管理咨詢有限公司三、內控術語我國內控體系的內控術語1、相容職務分離控制2、授權審批控制3、會計系統(tǒng)控制4、財產保護控制5、預算控制6、運營分析控制7、績效考評控制XXX管理咨詢有限公司ExcelConsultingConfidential1、相容職務分離將交易授權、交易記錄和維護保管的職責分開，防止個別人士通過職權做出并隱瞞錯誤或違規(guī)的行為。需要注意的是：很多咨詢人員認為同一個部門不能職位分離，其實這個職務分離是對單個控制人而言。舉例：在固定資產管理流程中，批準資產的獲取和處置、負責實物管理以及進行固定資產賬務核算的人員之間形成職責分工。XXXX管理咨詢有限公司ExcelConsultingConfidential2、授權審批包括根據公司管理層一般或者特別授權政策或者程序審批交易；根據管理層的一般或者特別政策或者程序訪問及記錄。舉例：在會計和財務報告流程中，只有經過授權的財務人員才可以在ERP系統(tǒng)中執(zhí)行會計憑證的復核和審批。XXXX管理咨詢有限公司ExcelConsultingConfidential3、會計系統(tǒng)影響企業(yè)經營業(yè)績和財務狀況的事件進行日常處理的一整套記錄，程序和設施。在單位的內部控制結構中，單位為了記錄、分析、匯總、分類、報告單位的業(yè)務活動而建立的方法和程序，稱之為會計系統(tǒng)。舉例：在費用報銷流程中，財務人員核實發(fā)票的真實性后，將業(yè)務部門提交的費用報銷單連同餐飲發(fā)票附于會計憑證后，形成會計資料。如果報銷人員缺少發(fā)票，就需要報銷人員對此做說明并得到部門負責人審批。XXXX管理咨詢有限公司ExcelConsultingConfidential4、財產保護就是接觸控制，也和授權審批差不多的概念，財產保護只是授權審批控制產生的結果。舉例：在接待客戶參觀流程中，接待部門需要按公司指定的路線陪同客戶參觀，防止客戶接觸公司生產流程中的機密信息。XXXX管理咨詢有限公司ExcelConsultingConfidential5、預算控制用數字編制未來某一個時期的計劃，也就是用財務數字（例在財務預算和投資預算中）或非財務數字（例如在生產預算中）來表明預期的結果。簡單點就是告訴你將來一段時間做某個作業(yè)，需要哪些資源，資源又涉及到數量、金額等。舉例：在銷售流程，在每年年底，銷售部根據上一年的銷售業(yè)績，預測下一年的銷售目標，使銷售目標與公司業(yè)績和戰(zhàn)略方向一致。在每月月底，銷售后勤人員，需要編制銷售預算與實際偏差表，反饋業(yè)績的偏差，以便及時采取改善措施。XXX管理咨詢有限公司ExcelConsultingConfidential6、運營分析與企業(yè)運行有關的數據分析，分析應該包括市場運營分析（包括產品、客戶、合作伙伴、營銷、競爭幾大-主題）、財務運營分析（包括人財物料的四大投入產出效益分析）、效率效益分析分析。舉例：在銷售流程中，財務人員需要每月提交應收賬款賬齡分析表給公司管理層。XXXX管理咨詢有限公司ExcelConsultingConfidential7、績效考核績效考核是企業(yè)為了實現生產經營目的，運用特定的標準和指標，采取科學的方法，對承擔生產經營過程及結果的各級管理人員完成指定任務的工作實績和由此帶來的諸多效果做出價值判斷的過程。舉例：在績效考核指標設置流程中，各部門需要根據自身情況，來提出下一年的KPI指標。XXXX管理咨詢有限公司ExcelConsultingConfidential四、內控體系搭建內控體系搭建XXXX管理咨詢有限公司ExcelConsultingConfidential

第一階段：調研診斷

第二階段：體系建立

第三階段：輔導實施項目小組組建現場實施作業(yè)及診斷內控評估報告提交建立內控手冊、風險數據庫建立內控評價手冊

與客戶相互溝通實施輔導跟蹤回訪

后續(xù)修正單個內控流程如何記錄控制目的：執(zhí)行這項作業(yè)所規(guī)避的風險或者涉及到的控制目標。流程控制人：參與到作業(yè)流程中的人，具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。比如，銷售部部門經理，資產管理部專員等。控制頻率：作業(yè)的時間間隔控制。如：每年一次，每天，隨時等?？刂品绞剑合到y(tǒng)控制還是人工控制。如手工填XX單據，通過OA系統(tǒng)申請或者通過ERP系統(tǒng)申請?？刂苹顒樱毫鞒淌侨绾巫鳂I(yè)的。如：內控部的內控專員通過登錄OA系統(tǒng)，并在OA系統(tǒng)內填制資產購置申請單，提交部門經理審核。控制痕跡：作業(yè)完成后形成的書面痕跡。如：審批的呈報、采購申請單等。異常控制：標準作業(yè)流程外的情況是如何作業(yè)的。XXXX管理咨詢有限公司ExcelConsultingConfidential五、內控文件的介紹授權審批表內控手冊風險數據庫內控評價手冊風險控制矩陣授權審批表是單個作業(yè)流程中的權力的分配。授權審批表需要考慮到審批人的權限以及對應的審批內容。內控文件介紹XXX管理咨詢有限公司ExcelConsultingConfidential風險控制矩陣授權審批表樣式XXX管理咨詢有限公司ExcelConsultingConfidential授權審批表內控手冊風險數據庫內控評價手冊風險控制矩陣內控手冊對每個作業(yè)流程的描述。內容含流程描述、流程圖、崗位職責分離、流程涉及的表單等。內控文件介紹XXXX管理咨詢有限公司ExcelConsultingConfidential內控自評手冊內控手冊授權審批表庫內控手冊樣式XXXX管理咨詢有限公司ExcelConsultingConfidential內控手冊樣式XXX管理咨詢有限公司ExcelConsultingConfidential風險數據庫內控手冊授權審批表內控評價手冊風險控制矩陣風險數據庫是不按標準作業(yè)流程作業(yè)可能導致風險的匯總。與風險對應的是關鍵控制點。簡單可以理解為關鍵控制點就是告訴你正確的作業(yè)步驟，而風險就是未按照流程做可能發(fā)生的不符合要求的表現。內控文件介紹XXX管理咨詢有限公司ExcelConsultingConfidential內控自評手冊風險控制矩陣樣式XXXX管理咨詢有限公司ExcelConsultingConfidential內控評價手冊內控手冊風險數據庫授權審批表風險控制矩陣內控評價手冊是企業(yè)用于對外出具內控自我評價報告使用。含兩個部分，第一部分為制度設計合理性評價，第二部分為實際運作評價，分運營