內(nèi)控培訓(xùn)課件

內(nèi)控培訓(xùn)課件第一頁(yè)，共82頁(yè)。Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.內(nèi)控培訓(xùn)審計(jì)內(nèi)控部2023年3月19日第二頁(yè)，共82頁(yè)。課程簡(jiǎn)介課程名稱：內(nèi)控培訓(xùn)目標(biāo)學(xué)員：各公司內(nèi)控新成員課程時(shí)長(zhǎng)：4H

Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.3第三頁(yè)，共82頁(yè)。培訓(xùn)目標(biāo)

了解內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系1

掌握公司內(nèi)控體系建設(shè)開(kāi)展情況2介紹內(nèi)控工作的流程、方法及工具3

增強(qiáng)員工風(fēng)險(xiǎn)意識(shí)44第四頁(yè)，共82頁(yè)。課程目錄第一章內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系第二章公司內(nèi)控概況第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析第五章法務(wù)內(nèi)控體系簡(jiǎn)介Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.5第五頁(yè)，共82頁(yè)。第一章：內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系

第一章內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系第二章公司內(nèi)控概況

第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析第五章法務(wù)內(nèi)控體系簡(jiǎn)介6第六頁(yè)，共82頁(yè)。推行內(nèi)部控制的背景2002年美國(guó)因?yàn)榘踩皇录雠_(tái)了《薩班斯-奧克斯利法案》（SOX）法案中針對(duì)內(nèi)部控制的內(nèi)容主要是404條款，該條款引用COSO的內(nèi)部控制框架，作為對(duì)公司內(nèi)部控制有效性進(jìn)行審核的專業(yè)標(biāo)準(zhǔn)；條款提出內(nèi)部控制評(píng)審要求，目的在于通過(guò)內(nèi)部控制來(lái)改進(jìn)公司治理狀況，最終加強(qiáng)公司的責(zé)任。法案302條款要求包括首席執(zhí)行官和首席財(cái)務(wù)官在內(nèi)的企業(yè)管理層在提交財(cái)務(wù)報(bào)告的同時(shí)，還應(yīng)進(jìn)行相應(yīng)聲明，提交一份證明文件，對(duì)管理層承擔(dān)責(zé)任提出了更高要求7第七頁(yè)，共82頁(yè)。推行內(nèi)部控制的背景2008年5月22日，中國(guó)財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，將自2011年1月1日起首先在境內(nèi)外同時(shí)上市的公司施行，2012年1月1日起擴(kuò)大到在上交所、深交所主板上市的公司施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行，這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)2012年8月14日，財(cái)辦會(huì)[2012]30號(hào)：主板上市公司分類分批實(shí)施五部委不包括國(guó)資委8第八頁(yè)，共82頁(yè)。我國(guó)內(nèi)控現(xiàn)狀12345一個(gè)框架：內(nèi)部控制基本規(guī)范二個(gè)原則：由上至下、風(fēng)險(xiǎn)導(dǎo)向三類指引：應(yīng)用、評(píng)價(jià)、審計(jì)指引四個(gè)環(huán)節(jié)：設(shè)計(jì)、執(zhí)行、評(píng)估、報(bào)告五個(gè)目標(biāo)：資產(chǎn)、戰(zhàn)略、效率效果、合法合規(guī)、

報(bào)告第九頁(yè)，共82頁(yè)。從COSO到ERMStep1Step2Step3COSO-內(nèi)部控制框架ERM-企業(yè)風(fēng)險(xiǎn)管理框架10第十頁(yè)，共82頁(yè)。幾個(gè)內(nèi)控專業(yè)術(shù)語(yǔ)COSO（1992）--做事方法、標(biāo)準(zhǔn)SOX（2002）--對(duì)管理層承擔(dān)責(zé)任提出了更高要求按照COSO的體系來(lái)執(zhí)行即可滿足SOX的要求ERM（2004）--思維方式的轉(zhuǎn)變BPR（企業(yè)流程重組）--文檔的載體文檔的重要性（每個(gè)崗位40-50頁(yè)）11第十一頁(yè)，共82頁(yè)。COSO簡(jiǎn)介COSO：美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織委員會(huì)TheCommitteeOfSponsoringOrganizations(COSO)ofTheNationalCommissionofFraudulentFinancialReporting(the

TreadwayCommission)COSO報(bào)告：內(nèi)部控制–

綜合性框架（InternalControl–IntegratedFramework）12第十二頁(yè)，共82頁(yè)。COSO控制框架COSO控制框架的核心概念：內(nèi)部控制定義：內(nèi)部控制是由公司董事會(huì)、（2013年增加監(jiān)事會(huì)）、管理層和其他員工實(shí)施的，為實(shí)現(xiàn)經(jīng)營(yíng)的效果性和效率性、財(cái)務(wù)報(bào)告的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一個(gè)過(guò)程。

三個(gè)目標(biāo)：經(jīng)營(yíng)效率與效果；財(cái)務(wù)報(bào)告的可靠性；法律法規(guī)的遵行性五個(gè)要素：控制環(huán)境；風(fēng)險(xiǎn)評(píng)估；控制活動(dòng)；信息與溝通；監(jiān)控強(qiáng)調(diào)了財(cái)務(wù)報(bào)告的可靠性；強(qiáng)調(diào)了控制要素的完整性。13第十三頁(yè)，共82頁(yè)。企業(yè)風(fēng)險(xiǎn)管理框架-ERM內(nèi)部控制理論是隨著企業(yè)內(nèi)控實(shí)踐經(jīng)驗(yàn)的豐富而逐漸發(fā)展起來(lái)的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個(gè)理論階段。

內(nèi)部控制框架有些局限性，對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無(wú)法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。2004年10月份發(fā)布的企業(yè)風(fēng)險(xiǎn)管理(EnterpriseRiskManagement，ERM)框架是在1992年報(bào)告的基礎(chǔ)上，結(jié)合《薩班斯一奧克斯法案》(Sarbanes—OxleyAct)的相關(guān)要求擴(kuò)展研究得到的。強(qiáng)調(diào)了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念

14第十四頁(yè)，共82頁(yè)。內(nèi)部環(huán)境目標(biāo)制定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息和溝通監(jiān)控內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)控經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次ERM控制框架15第十五頁(yè)，共82頁(yè)。COSO和ERM的不同構(gòu)成要素COSO

控制環(huán)境

風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)控ERM內(nèi)部環(huán)境制定目標(biāo)事件確認(rèn)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)反映控制活動(dòng)信息與溝通監(jiān)控16第十六頁(yè)，共82頁(yè)。內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系內(nèi)部控制是全面風(fēng)險(xiǎn)管理體系的組成部分是開(kāi)展全面風(fēng)險(xiǎn)管理工作的重要手段和必要舉措風(fēng)險(xiǎn)管理是內(nèi)控的擴(kuò)展風(fēng)險(xiǎn)-內(nèi)控=可接受風(fēng)險(xiǎn)度內(nèi)控：如何“正確地做事”風(fēng)險(xiǎn)管理：如何“做正確的事”17第十七頁(yè)，共82頁(yè)。內(nèi)控發(fā)展趨勢(shì)強(qiáng)調(diào)高級(jí)管理層的控制責(zé)任大力提倡和營(yíng)造一種“控制文化”.充分關(guān)注對(duì)企業(yè)全部風(fēng)險(xiǎn)的評(píng)估控制活動(dòng)已成為企業(yè)日常工作的一部分非常強(qiáng)調(diào)信息與交流對(duì)內(nèi)部控制的評(píng)價(jià)已成為管理層日常監(jiān)管與現(xiàn)場(chǎng)檢查的一部分.由COSO內(nèi)控體系向ERM全面風(fēng)險(xiǎn)管理的轉(zhuǎn)變18第十八頁(yè)，共82頁(yè)。正確看待內(nèi)部控制全員參與法律法規(guī)—使之不敢職業(yè)道德—使之不愿內(nèi)部控制—使之不能19第十九頁(yè)，共82頁(yè)。大內(nèi)控與小內(nèi)控大內(nèi)控：基于公司層面的內(nèi)部控制，更多采用 ERM，與公司戰(zhàn)略目標(biāo)有效結(jié)合小內(nèi)控：基于業(yè)務(wù)流程層面的內(nèi)部控制，應(yīng)以

戰(zhàn)略和經(jīng)營(yíng)目標(biāo)為導(dǎo)向來(lái)進(jìn)行20第二十頁(yè)，共82頁(yè)。第二章公司內(nèi)控概況

第一章內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系第二章公司內(nèi)控概況

第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析第五章法務(wù)內(nèi)控體系簡(jiǎn)介21第二十一頁(yè)，共82頁(yè)。內(nèi)部控制是什么？?jī)?nèi)部控制是現(xiàn)代企業(yè)管理架構(gòu)的構(gòu)成部分，是企業(yè)持續(xù)發(fā)展的制度保證。內(nèi)部控制的目標(biāo)：為我們實(shí)現(xiàn)經(jīng)營(yíng)的效果性和效率性、（財(cái)務(wù)）報(bào)告的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理的保證。第二十二頁(yè)，共82頁(yè)。良好的風(fēng)險(xiǎn)意識(shí)Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.23機(jī)會(huì)合理性可能性風(fēng)險(xiǎn)經(jīng)營(yíng)環(huán)境變化公司營(yíng)銷戰(zhàn)略人員延續(xù)性第二十三頁(yè)，共82頁(yè)。內(nèi)控工作被忽視的理由Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.24●我的員工忠誠(chéng)可靠，我相信我的員工●我們從沒(méi)發(fā)生過(guò)問(wèn)題●外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表●我沒(méi)時(shí)間●程序耗時(shí)又沒(méi)有用處●我最好還是把時(shí)間用在其它戰(zhàn)略問(wèn)題上面●我的任務(wù)是拿訂單，回款不是我的工作●……第二十四頁(yè)，共82頁(yè)。公司內(nèi)控發(fā)展?fàn)顩r階段4：內(nèi)控開(kāi)始趨于專業(yè)階段3：內(nèi)控體系完善階段2：內(nèi)控體系構(gòu)建階段1：內(nèi)控標(biāo)準(zhǔn)建立2007內(nèi)控標(biāo)準(zhǔn)手冊(cè)頒布及宣貫2008年成立內(nèi)控小組，組織內(nèi)控自查內(nèi)控手冊(cè)更新，內(nèi)控整改完善內(nèi)控體系中生產(chǎn)安全風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)已有專業(yè)人員進(jìn)行深層次推進(jìn)第二十五頁(yè)，共82頁(yè)。Page

26公司內(nèi)控發(fā)展內(nèi)控發(fā)展制度執(zhí)行、完善及細(xì)化單一的財(cái)務(wù)內(nèi)控、采購(gòu)內(nèi)控業(yè)務(wù)單位、總部管理及審計(jì)內(nèi)控PDCA滾動(dòng)快速發(fā)展第二十六頁(yè)，共82頁(yè)。公司內(nèi)控體系文控體系：內(nèi)控標(biāo)準(zhǔn)手冊(cè)，流程和政策，操作手冊(cè)，OA數(shù)據(jù)庫(kù)組織體系：三級(jí)架構(gòu)，虛擬內(nèi)控小組檢察監(jiān)督體系：各公司自查，內(nèi)部審計(jì)，后續(xù)審計(jì)，月度內(nèi)控評(píng)比，年度內(nèi)控評(píng)分,成熟度評(píng)價(jià)法務(wù)體系：法務(wù)風(fēng)險(xiǎn)提示手冊(cè)，風(fēng)險(xiǎn)提示?？?7第二十七頁(yè)，共82頁(yè)。四大武器ADBC公司審計(jì)內(nèi)控工作主要工具尚方寶劍--《內(nèi)控標(biāo)準(zhǔn)手冊(cè)》

《內(nèi)控小組工作制度》獨(dú)門(mén)絕技—過(guò)硬的專業(yè)知識(shí)組織的力量—內(nèi)控小組的工作全面的信息優(yōu)勢(shì)—OA數(shù)據(jù)庫(kù)第二十八頁(yè)，共82頁(yè)。審計(jì)內(nèi)控部董事會(huì)審計(jì)委員會(huì)各分子公司內(nèi)控小組（虛擬組織）內(nèi)控管理三級(jí)組織架構(gòu)組織體系：三級(jí)架構(gòu)第二十九頁(yè)，共82頁(yè)。文控體系：內(nèi)控標(biāo)準(zhǔn)手冊(cè)內(nèi)控手冊(cè)10個(gè)模塊序號(hào)模塊名稱1一般控制要求2收入3采購(gòu)4人力資源5制造6資金活動(dòng)7財(cái)務(wù)8計(jì)算機(jī)系統(tǒng)控制9行政10管理層的內(nèi)控收入模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)2.1訂單入庫(kù)/審核

2.2資信

2.3裝運(yùn)

2.4開(kāi)具發(fā)票

2.5應(yīng)收賬款

2.6收賬

2.7現(xiàn)金收入

2.8合同管理

30第三十頁(yè)，共82頁(yè)。內(nèi)控點(diǎn)對(duì)應(yīng)舉例2.2資信2.1訂單入帳/審核投標(biāo)業(yè)務(wù)內(nèi)控點(diǎn)簽訂合同內(nèi)控點(diǎn)裝運(yùn)、開(kāi)票、收款內(nèi)控點(diǎn)2.8合同管理2.3裝運(yùn)2.4開(kāi)具發(fā)票2.5應(yīng)收賬款2.6收帳2.7現(xiàn)金收入第三十一頁(yè)，共82頁(yè)。公司具體的內(nèi)部經(jīng)營(yíng)風(fēng)險(xiǎn)銷售部分：防止貨物銷售給無(wú)資信的客戶，銷售無(wú)法確認(rèn)，貨款無(wú)法回籠。采購(gòu)部分：確保合格供應(yīng)商的供貨，防止采購(gòu)人員索賄，確保合格品的入庫(kù)。人事部分：確保招聘過(guò)程三公原則，薪資支付無(wú)差錯(cuò)，錄用人員背景清楚。制造部分：確保物資帳實(shí)相符，成本核算準(zhǔn)確。32第三十二頁(yè)，共82頁(yè)。財(cái)務(wù)部分：確保財(cái)務(wù)數(shù)據(jù)及報(bào)表的準(zhǔn)確性網(wǎng)絡(luò)部分：確保員工正確、合理使用公司計(jì)算機(jī)系統(tǒng)行政部分：公司用印管理，公司資產(chǎn)管理，實(shí)物進(jìn)出控制其他模塊：依據(jù)《內(nèi)控標(biāo)準(zhǔn)手冊(cè)》及日常工作中可能存在的各種風(fēng)險(xiǎn)公司具體的內(nèi)部經(jīng)營(yíng)風(fēng)險(xiǎn)（續(xù)）33第三十三頁(yè)，共82頁(yè)。檢察監(jiān)督:對(duì)舞弊的威懾和預(yù)防如果員工發(fā)現(xiàn)可能發(fā)生舞弊的情形，應(yīng)向其管理部門(mén)報(bào)告。如果員工懷疑已經(jīng)發(fā)生舞弊行為，應(yīng)第一時(shí)間向公司審計(jì)部門(mén)舉報(bào)，員工可以通過(guò)公司專設(shè)的

舉報(bào)信箱:報(bào)告舞弊行為。第三十四頁(yè)，共82頁(yè)。第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介

第一章內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系第二章公司內(nèi)控概況

第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析第五章法務(wù)內(nèi)控體系簡(jiǎn)介35第三十五頁(yè)，共82頁(yè)。一些重要的內(nèi)控方法授權(quán)批準(zhǔn)控制實(shí)物控制借款控制職責(zé)分離控制內(nèi)部報(bào)告控制績(jī)效考評(píng)電子信息技術(shù)控制…36第三十六頁(yè)，共82頁(yè)?？刂茦?biāo)準(zhǔn)的例外替代性控制程序成本效益原則37第三十七頁(yè)，共82頁(yè)。風(fēng)險(xiǎn)應(yīng)對(duì)選擇外部因素外部因素事前預(yù)防事中控制事后審計(jì)38第三十八頁(yè)，共82頁(yè)。各公司內(nèi)控小組自查工作各公司成立內(nèi)控小組集團(tuán)審計(jì)內(nèi)控部年初統(tǒng)一下發(fā)年度自查計(jì)劃各公司內(nèi)控小組按月開(kāi)展，提交自查報(bào)告及整改計(jì)劃（提交總經(jīng)辦會(huì)議）按計(jì)劃進(jìn)行整改（動(dòng)態(tài)跟蹤表）年度循環(huán)自查39第三十九頁(yè)，共82頁(yè)。自查問(wèn)題整改流程40第四十頁(yè)，共82頁(yè)。第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析

第一章內(nèi)控整體框架及企業(yè)風(fēng)險(xiǎn)管理體系第二章公司內(nèi)控概況

第三章內(nèi)控實(shí)務(wù)操作簡(jiǎn)介第四章各業(yè)務(wù)模塊內(nèi)控點(diǎn)介紹及案例分析第五章法務(wù)內(nèi)控體系簡(jiǎn)介41第四十一頁(yè)，共82頁(yè)。2.0收入收入模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)2.1訂單入庫(kù)/審核

2.2資信

2.3裝運(yùn)

2.4開(kāi)具發(fā)票

2.5應(yīng)收賬款

2.6收賬

2.7現(xiàn)金收入

2.8合同管理

42第四十二頁(yè)，共82頁(yè)。內(nèi)控點(diǎn)對(duì)應(yīng)舉例2.2資信2.1訂單入帳/審核投標(biāo)業(yè)務(wù)內(nèi)控點(diǎn)簽訂合同內(nèi)控點(diǎn)裝運(yùn)、開(kāi)票、收款內(nèi)控點(diǎn)2.8合同管理2.3裝運(yùn)2.4開(kāi)具發(fā)票2.5應(yīng)收賬款2.6收帳2.7現(xiàn)金收入第四十三頁(yè)，共82頁(yè)。案例3：新客戶信譽(yù)調(diào)查第四十四頁(yè)，共82頁(yè)。案例5：發(fā)貨授權(quán)控制發(fā)貨出門(mén)單無(wú)公司內(nèi)部任何人員簽字有可能導(dǎo)致貨物丟失及客戶投訴運(yùn)費(fèi)結(jié)算不以客戶回單作為結(jié)算審核和報(bào)賬依據(jù)第四十五頁(yè)，共82頁(yè)。案例6：發(fā)貨信息流轉(zhuǎn)控制1.收到承運(yùn)商發(fā)貨單后，不及時(shí)掃描進(jìn)履約數(shù)據(jù)庫(kù)，部門(mén)之間信息不能及時(shí)流轉(zhuǎn)；2.關(guān)聯(lián)公司之間信息流轉(zhuǎn)不通暢3.客戶回執(zhí)獲取不及時(shí)或不作為運(yùn)費(fèi)結(jié)算依據(jù)導(dǎo)致有可能的法律訴訟發(fā)貨信息傳遞1.客戶收到發(fā)票后不愿意填寫(xiě)回執(zhí)開(kāi)票后回執(zhí)管理發(fā)貨單據(jù)1.承運(yùn)商不及時(shí)傳遞；2.貨物多次轉(zhuǎn)運(yùn)，發(fā)貨單不完整（東北輸配電案例，法務(wù)會(huì)重點(diǎn)闡述）第四十六頁(yè)，共82頁(yè)。案例9：產(chǎn)品調(diào)用及發(fā)貨管理產(chǎn)品調(diào)用及借料流程失控導(dǎo)致客戶二次投訴產(chǎn)品發(fā)貨未經(jīng)現(xiàn)場(chǎng)檢驗(yàn)出門(mén)導(dǎo)致產(chǎn)品質(zhì)量事故或客戶投訴（產(chǎn)品發(fā)貨檢功能缺失）第四十七頁(yè)，共82頁(yè)。3.0采購(gòu)采購(gòu)模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)3.1選擇和保留供應(yīng)商

3.2購(gòu)貨

3.3驗(yàn)收

3.4應(yīng)付賬款

3.5支付

48第四十八頁(yè)，共82頁(yè)。1、公司應(yīng)加強(qiáng)對(duì)敏感崗位員工的職業(yè)道德教育和培訓(xùn)2、定期或不定期的輪崗制度能有效防止滋生舞弊行為案例1—采購(gòu)人員無(wú)良好職責(zé)道德供應(yīng)商質(zhì)量工程師XX、測(cè)試工程師XX在供應(yīng)商出差過(guò)程中，休息日期間接受供應(yīng)商安排游覽景區(qū)，未能做到清廉自律，嚴(yán)重違反了公司制度。供應(yīng)商質(zhì)量工程師xx作為出差組織者負(fù)主要責(zé)任，給予解除勞動(dòng)關(guān)系處理

案例描述

案例分析第四十九頁(yè)，共82頁(yè)。案例2—采購(gòu)發(fā)票面臨到期無(wú)法抵扣因而偽造出入庫(kù)單據(jù)的事例第五十頁(yè)，共82頁(yè)。4.0人力資源人力資源模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)4.1人事、報(bào)酬和福利

4.2工資編制與安全

4.3工資支付與控制

4.4工資發(fā)放

4.5人力資源引進(jìn)、開(kāi)發(fā)、使用與退出

51第五十一頁(yè)，共82頁(yè)。案例1—諾基亞人事經(jīng)理舞弊案諾基亞公司原人力資源經(jīng)理曹威利用離職員工名義，假報(bào)銷478萬(wàn)余元，并將錢(qián)款據(jù)為己有。原為諾基亞(中國(guó))有限公司手機(jī)事業(yè)部中國(guó)研究中心人力資源經(jīng)理，負(fù)責(zé)本地聘用外國(guó)員工的福利，如房租、養(yǎng)老保險(xiǎn)、孩子教育、員工關(guān)懷禮物(結(jié)婚、生子)以及本部門(mén)內(nèi)向她匯報(bào)諾基亞員工的日常費(fèi)用報(bào)銷，作為人事部員工，她能夠進(jìn)入系統(tǒng)修改人員信息。2008年4月初，諾基亞(中國(guó))投資有限公司在財(cái)務(wù)審計(jì)過(guò)程中，發(fā)現(xiàn)人力資源經(jīng)理曹威賬務(wù)異常：曹威所在部門(mén)有個(gè)姓王的員工，在2007年至2008年4月間，報(bào)銷的金額高達(dá)400余萬(wàn)元。

案例描述第五十二頁(yè)，共82頁(yè)。案例1—諾基亞人事經(jīng)理舞弊案（續(xù)）但公司調(diào)查后發(fā)現(xiàn)，這名王姓員工僅在公司工作了14天，早已離職。而據(jù)這名員工說(shuō)，其間從未向公司報(bào)銷過(guò)任何費(fèi)用，公司要求曹威對(duì)此做出解釋。最終曹威在2008年4月12日，承認(rèn)自己假借離職員工王某之名，在公司報(bào)銷各項(xiàng)費(fèi)用達(dá)400余萬(wàn)元。她自己承認(rèn)，由于是諾基亞公司的人力資源經(jīng)理，所以她可以自由進(jìn)入系統(tǒng)修改人員信息。在修改相關(guān)信息后，她開(kāi)設(shè)了銀行賬戶，私自利用自己的審批權(quán)限，在一年多時(shí)間里，違規(guī)審批報(bào)銷，并把這些錢(qián)據(jù)為己有。最終查明，2007年1月至2008年4月，曹威利用職務(wù)之便，虛報(bào)各類費(fèi)用52筆，共計(jì)人民幣478萬(wàn)余元，后轉(zhuǎn)入其個(gè)人賬戶內(nèi)消費(fèi)揮霍。

案例描述第五十三頁(yè)，共82頁(yè)。案例1—諾基亞人事經(jīng)理舞弊案（續(xù)）1、不兼容崗位控制2、記錄修改的恰當(dāng)授權(quán)3、員工檔案信息的完整性和真實(shí)性控制4、員工信息的定期核實(shí)與確認(rèn)5、預(yù)算費(fèi)用控制6、離職員工的變動(dòng)信息及時(shí)通知工資及報(bào)銷部門(mén)7、請(qǐng)大家思考……

案例分析第五十四頁(yè)，共82頁(yè)。案例2—員工手冊(cè)未及時(shí)宣貫

案例描述目前員工勞動(dòng)糾紛案例增多沒(méi)有正式版本的員工手冊(cè)用以在新員工入職時(shí)給其宣貫，員工基本沒(méi)有見(jiàn)過(guò)任何形式的員工手冊(cè)，僅就現(xiàn)行的相關(guān)人事獎(jiǎng)懲制度進(jìn)行了培訓(xùn)并由員工簽字確認(rèn)。沒(méi)有下發(fā)電子檔或紙質(zhì)版本的員工手冊(cè)給員工閱知并簽收（員工簽收記錄應(yīng)保存在其檔案類作為后續(xù)可能面臨糾紛的正式法律證據(jù)。第五十五頁(yè)，共82頁(yè)。案例3—招聘流程不規(guī)范某公司人事經(jīng)理利用職權(quán)之便，未走公司招聘管理流程就將其小姨子招進(jìn)公司當(dāng)前臺(tái)。之后其在擔(dān)任前臺(tái)工作期間多次造成公司及員工信件、資料丟失。同時(shí)，查出該前臺(tái)貪污公司餐費(fèi)（外公司人員在我司就餐時(shí)需持現(xiàn)金至前臺(tái)購(gòu)買(mǎi)餐券）XX元。

案例描述1、招聘流程不規(guī)范、是否是編制內(nèi)招聘2、敏感崗位的背景調(diào)查3、無(wú)制度控制前臺(tái)人員收受現(xiàn)金且無(wú)法有效追溯

案例分析第五十六頁(yè)，共82頁(yè)。5.0制造制造模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)5.1成本會(huì)計(jì)

5.2存貨控制

5.3一般制造計(jì)劃和控制

5.4存貨盤(pán)存程序

57第五十七頁(yè)，共82頁(yè)。案例1—內(nèi)部流程不規(guī)范導(dǎo)致公司損失X年X月X日，接員工舉報(bào)，某子公司采購(gòu)部、成本科、技術(shù)中心對(duì)待處理的廢硝酸（共5桶，每桶1000升）進(jìn)行檢測(cè)。經(jīng)檢測(cè)發(fā)現(xiàn)，在其中一桶中，每升廢硝酸內(nèi)含銀約3g，該桶容量為1000升，共含銀3kg，按照當(dāng)時(shí)市場(chǎng)6300元/噸的銀價(jià)計(jì)算，金額為18900元。由于廢硝酸具有強(qiáng)腐蝕性，若用昂貴的專業(yè)儀器來(lái)檢測(cè)會(huì)導(dǎo)致儀器損壞，所以本次檢測(cè)僅是通過(guò)用燒杯舀取表面一層的廢硝酸來(lái)進(jìn)行的檢測(cè)，由于銀的密度高，實(shí)際上約在底層，銀的含量應(yīng)越高，因此，上述測(cè)出的含銀值應(yīng)低于實(shí)際的含銀值。事后，該公司擬對(duì)有關(guān)責(zé)任人進(jìn)行提報(bào)處罰。

案例描述第五十八頁(yè)，共82頁(yè)。案例2-操縱存貨盤(pán)點(diǎn)侵吞公司財(cái)產(chǎn)某成品油銷售公司的倉(cāng)管人員，在對(duì)公司的庫(kù)存進(jìn)行盤(pán)點(diǎn)時(shí)，發(fā)現(xiàn)該企業(yè)2012年度油品盤(pán)虧70噸，其中汽油25噸、柴油45噸；盤(pán)盈50噸，其中汽油18噸、柴油32噸，倉(cāng)管人員對(duì)于盤(pán)虧的油品進(jìn)行了賬務(wù)處理，但對(duì)于盤(pán)盈的卻是直接轉(zhuǎn)出倉(cāng)庫(kù)，據(jù)為已有。

案例描述第五十九頁(yè)，共82頁(yè)。財(cái)務(wù)內(nèi)審范圍（內(nèi)控手冊(cè)中非財(cái)務(wù)模塊及財(cái)務(wù)模塊）一、收入模塊：2.4開(kāi)具發(fā)票；2.5應(yīng)收賬款；2.6收賬；2.7現(xiàn)金收入；二、采購(gòu)模塊：3.4應(yīng)付賬款；3.5支付；三、人力資源模塊：4.3工資支付控制；4.4工資發(fā)放；四、制造模塊：5.1成本會(huì)計(jì)；5.2存貨控制；5.4存貨盤(pán)存程序；五、資金活動(dòng)：6.1一般控制；6.2籌資業(yè)務(wù)；6.3投資業(yè)務(wù)；6.4營(yíng)運(yùn)；6.5擔(dān)保業(yè)務(wù)；六、財(cái)務(wù)模塊：7.1一般的財(cái)務(wù)原則；7.2現(xiàn)金及銀行存款；7.3會(huì)計(jì)處理和報(bào)告；7.4內(nèi)部往來(lái)；7.5固定資產(chǎn)和無(wú)形資產(chǎn)；第六十頁(yè)，共82頁(yè)。財(cái)務(wù)內(nèi)審案例—現(xiàn)金管理現(xiàn)金盤(pán)點(diǎn)，盤(pán)盈XX元。形成原因是支付離職人員工資因離職人員已離開(kāi)公司且未提供銀行卡信息，出納無(wú)法執(zhí)行支付。

案例1描述資金管理風(fēng)險(xiǎn)意識(shí)不強(qiáng)，導(dǎo)致不兼容崗位監(jiān)督意識(shí)薄弱1）費(fèi)用會(huì)計(jì)編制工資時(shí)就存在無(wú)法支付風(fēng)險(xiǎn)，未進(jìn)行進(jìn)一步核實(shí)；2）現(xiàn)金周抽盤(pán)或月抽盤(pán)，未提交無(wú)法支付信息。

案例分析第六十一頁(yè)，共82頁(yè)。會(huì)計(jì)主體獨(dú)立意識(shí)不強(qiáng)，把不同會(huì)計(jì)主體資產(chǎn)混淆：1）出納緊急挪用時(shí)，是否經(jīng)過(guò)部門(mén)領(lǐng)導(dǎo)審批，審批形式是口頭或白條；2）長(zhǎng)期挪用外幣現(xiàn)金，是否特批審批手續(xù)？3）出納現(xiàn)金日盤(pán)點(diǎn)，記錄是否完整；4）現(xiàn)金周抽盤(pán)或月抽盤(pán)，異常信息是否及時(shí)傳遞？財(cái)務(wù)內(nèi)審案例—現(xiàn)金管理某公司現(xiàn)金外幣科目為貸方余額（負(fù)數(shù)）。形成原因：出納同時(shí)兼管兩個(gè)公司的外幣現(xiàn)金賬戶，為節(jié)約購(gòu)匯費(fèi)用，未辦理任何手續(xù)，直接從另一公司外幣現(xiàn)金挪用。

案例2描述

案例分析第六十二頁(yè)，共82頁(yè)。公司開(kāi)立賬戶未納入財(cái)務(wù)賬戶管理，可能存在資產(chǎn)管理不完整風(fēng)險(xiǎn)1）從明細(xì)賬信息反饋，該賬戶有資金入賬，不是純代支付賬戶；2）該賬戶開(kāi)戶部門(mén)是人事，對(duì)賬單由人事保管；3）費(fèi)用會(huì)計(jì)未將銀行賬戶納入日常管理；某公司某賬戶有銀行存款余額，但無(wú)銀行對(duì)賬單。經(jīng)了解，該賬戶屬于代支付的社保賬戶。財(cái)務(wù)內(nèi)審案例—銀行存款

案例3描述

案例分析第六十三頁(yè)，共82頁(yè)。資產(chǎn)狀態(tài)未及時(shí)更新，可能存在債權(quán)損失風(fēng)險(xiǎn)：1）票據(jù)掛失止付，應(yīng)及時(shí)向領(lǐng)導(dǎo)反饋。2）票據(jù)退回，及時(shí)由客戶簽收確認(rèn)，并進(jìn)行帳務(wù)處理，確保債權(quán)。盤(pán)點(diǎn)某公司票據(jù)，發(fā)現(xiàn)實(shí)物比賬面少30萬(wàn)。形成原因是發(fā)現(xiàn)該票據(jù)掛失止付后直接交業(yè)務(wù)員去客戶處退換，未通知相關(guān)領(lǐng)導(dǎo)，未進(jìn)行帳務(wù)處理。財(cái)務(wù)內(nèi)審案例—應(yīng)收票據(jù)

案例4描述

案例分析第六十四頁(yè)，共82頁(yè)。1）單據(jù)管理的規(guī)范，法律風(fēng)險(xiǎn)的規(guī)避2）無(wú)制度支撐，對(duì)所有內(nèi)部關(guān)聯(lián)交易的制度化控制內(nèi)部關(guān)聯(lián)交易產(chǎn)品發(fā)貨、驗(yàn)收單據(jù)不規(guī)范、不完整，存在較大經(jīng)營(yíng)及法律風(fēng)險(xiǎn)：A公司為內(nèi)部關(guān)聯(lián)公司B公司生產(chǎn)的產(chǎn)品需負(fù)責(zé)發(fā)貨至港口倉(cāng)庫(kù)，A公司發(fā)貨及簽收單據(jù)作為貨物已送達(dá)港口倉(cāng)庫(kù)及B公司應(yīng)付款的相關(guān)證明，在抽查的單據(jù)中，發(fā)貨單抬頭為A公司，且未有簽字驗(yàn)收。該發(fā)貨單只能證明A方與B方的業(yè)務(wù)存在，而無(wú)法證明B方與其需方客戶的法律合同關(guān)系，一旦發(fā)生法律糾紛將使B公司面臨較大的風(fēng)險(xiǎn)。財(cái)務(wù)內(nèi)審案例—內(nèi)部關(guān)聯(lián)交易

案例6描述

案例分析第六十五頁(yè)，共82頁(yè)。1、各公司固定資產(chǎn)管理數(shù)據(jù)庫(kù)的使用2、各公司重大招投標(biāo)項(xiàng)目的全程監(jiān)控固定資產(chǎn)管理及招投標(biāo)管理第六十六頁(yè)，共82頁(yè)。8.0計(jì)算機(jī)系統(tǒng)控制-ITIT模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)分類風(fēng)險(xiǎn)控制點(diǎn)風(fēng)險(xiǎn)等級(jí)（H/M）未達(dá)到標(biāo)準(zhǔn)存在風(fēng)險(xiǎn)8.1系統(tǒng)擁有人及設(shè)備保管人

8.2實(shí)務(wù)安全及環(huán)境控制

8.3計(jì)算機(jī)存取安全

8.4網(wǎng)絡(luò)控制

8.5系統(tǒng)開(kāi)發(fā)方法8.6配置管理8.7系統(tǒng)操作及備份67第六十七頁(yè)，共82頁(yè)。案例1：研發(fā)機(jī)密信息被盜用

案例描述

案例分析

內(nèi)控風(fēng)險(xiǎn)2004年5月，某大型企業(yè)研發(fā)中心發(fā)現(xiàn)某國(guó)外競(jìng)爭(zhēng)對(duì)手領(lǐng)先一步完成了A產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)，該企業(yè)本想依托A產(chǎn)品完成產(chǎn)品線的轉(zhuǎn)換，且之前從未聽(tīng)說(shuō)有其他企業(yè)在進(jìn)行A產(chǎn)品的開(kāi)發(fā)。老總得知消息后，認(rèn)為是內(nèi)部人員泄密，隨即下令該項(xiàng)目所有人員停止開(kāi)發(fā)，迅速離開(kāi)工作崗位，并向公安部門(mén)報(bào)案。

公安部門(mén)技術(shù)人員到達(dá)現(xiàn)場(chǎng)后，發(fā)現(xiàn)該研發(fā)中心保密工作存在重大疏漏：設(shè)計(jì)人員電腦與普通工作人員電腦連在同一個(gè)局域網(wǎng)內(nèi)、計(jì)算機(jī)端口允許人員將資料隨意拷出、設(shè)計(jì)人員將某些機(jī)密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上互聯(lián)網(wǎng)……經(jīng)過(guò)檢查，公安部門(mén)初步判定為內(nèi)部人員泄密，但要查出是誰(shuí)將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對(duì)研發(fā)中心領(lǐng)導(dǎo)進(jìn)行降職處罰，該企業(yè)付出的1000余萬(wàn)元研發(fā)費(fèi)用、眾多研發(fā)人員的辛勤勞動(dòng)全部付諸東流。1、公司的信息可能被揭示或丟失，對(duì)公司的競(jìng)爭(zhēng)地位不利（可通過(guò)網(wǎng)絡(luò)或打印成紙質(zhì)資料泄密）2、儲(chǔ)存在計(jì)算機(jī)系統(tǒng)內(nèi)的敏感性信息和專有資訊，可能未能得到保護(hù)（計(jì)算機(jī)本地文件可能被盜取）3、在資料傳送過(guò)程中的專有資訊可能揭示給未經(jīng)許可的人員（可能傳輸給未經(jīng)授權(quán)的人導(dǎo)致泄密）1、該企業(yè)信息安全防護(hù)體系非常脆弱和混亂，在網(wǎng)絡(luò)管理及權(quán)限設(shè)置等方面，未針對(duì)安全等級(jí)高的信息和掌握該信息的相關(guān)人員制定相關(guān)規(guī)定和采取相應(yīng)措施；2、該企業(yè)缺乏相關(guān)信息安全監(jiān)控系統(tǒng)，機(jī)密信息一旦泄露根本無(wú)法追查，在實(shí)際的訴訟過(guò)程中取證也成為最大的問(wèn)題，因?yàn)闊o(wú)法取證，或證據(jù)效力不夠，導(dǎo)致企業(yè)只能吃啞巴虧。第六十八頁(yè)，共82頁(yè)。案例2：高級(jí)工程師攜機(jī)密資料離職

案例描述

案例分析

內(nèi)控風(fēng)險(xiǎn)楊某，中國(guó)某集團(tuán)公司所屬研究所重要涉密人員、高級(jí)工程師。在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責(zé)任公司任職。研究所對(duì)其工作期間使用的型號(hào)圖紙、資料、文件進(jìn)行了清理，發(fā)現(xiàn)其中一些重要的圖紙資料沒(méi)有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項(xiàng)國(guó)家秘密。

研究所立即向集團(tuán)公司和有關(guān)部門(mén)進(jìn)行了報(bào)告。國(guó)家安全機(jī)關(guān)依法對(duì)楊某進(jìn)行了傳喚，并對(duì)其住宅進(jìn)行了搜查。從楊建國(guó)處搜查出的圖紙、資料經(jīng)鑒定機(jī)密級(jí)文件、資料4份，秘密級(jí)文件、資料和圖紙332份（套）。楊某已以非法持有國(guó)家秘密罪被依法逮捕。1、已離職/調(diào)職的員工可能使用或毀壞敏感性的公司資料，擾亂正常的經(jīng)營(yíng)過(guò)程或?qū)⒚舾行缘馁Y料揭示給公司以外的人員。2、可能無(wú)法查出離職/調(diào)離員工對(duì)系統(tǒng)的使用，無(wú)法查出離職、調(diào)離人員的計(jì)算機(jī)帳戶。企業(yè)關(guān)鍵崗位人員離職前，應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)的規(guī)定進(jìn)行工作交接，對(duì)所有包含專有資訊的計(jì)算機(jī)設(shè)備及資料檔案的移動(dòng)，必須經(jīng)主管人員的特定許可，并加以記錄核對(duì)。所有資料檔案必須按安全分類等級(jí)進(jìn)行處理，確保所有公司財(cái)產(chǎn)和專有資訊已歸還。第六十九頁(yè)，共82頁(yè)。案例7：機(jī)房管理安全隱患

案例描述

案例分析

內(nèi)控風(fēng)險(xiǎn)2007年10月8日，上海某外企，長(zhǎng)假后上班第一天，機(jī)房管理人員早晨一打開(kāi)機(jī)房門(mén)，一股熱浪從機(jī)房里撲來(lái)，一股橡膠味熏得人喘不過(guò)氣來(lái)，原來(lái)空調(diào)沒(méi)有正常工作，什么時(shí)候停的，因什么原因停的都不知道，機(jī)房設(shè)備損失超過(guò)了一百五十萬(wàn)，更重要的是服務(wù)器內(nèi)的數(shù)據(jù)，要長(zhǎng)時(shí)間才能恢復(fù)，給公司運(yùn)營(yíng)帶來(lái)巨大的麻煩。事發(fā)后，公司相關(guān)管理人員都受到了嚴(yán)重的處罰?？偨?jīng)理、部門(mén)經(jīng)理年薪減半，機(jī)房管理員失職開(kāi)除。1、計(jì)算機(jī)硬件，軟件，數(shù)據(jù)，及文件可能未得到適當(dāng)保護(hù)而損壞或被竊。2、計(jì)算機(jī)硬件可能被未經(jīng)授權(quán)的人員使用，逃避了正常的安全及操作控制，進(jìn)入保密性的系統(tǒng)及數(shù)據(jù)資料。3、由于不充分的環(huán)境監(jiān)控及控制系統(tǒng)，可能會(huì)對(duì)計(jì)算機(jī)硬件，軟件，資料產(chǎn)生很大的損害。機(jī)房安全對(duì)公司正常運(yùn)轉(zhuǎn)是非常重要，機(jī)房可能面臨的安全隱患包括空調(diào)、漏水、停電、溫度和濕度過(guò)高等。機(jī)房?jī)?nèi)的所有設(shè)備不僅價(jià)格高昂，而且存儲(chǔ)重要企業(yè)信息，平時(shí)管理要做到防范于未然。機(jī)房門(mén)禁管理也需加強(qiáng)，以防未經(jīng)授權(quán)人員隨意出入機(jī)房導(dǎo)致相關(guān)設(shè)備的損壞和數(shù)據(jù)信息的泄露丟失。第七十頁(yè)，共82頁(yè)。9.0行政行政模塊內(nèi)控標(biāo)準(zhǔn)編號(hào)