内部控制体系与管理框架.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,15:39:27,#,企业内部控制,内部控制体系与管理框架,内部控制体系与管理框架,第1页,目录,15:53:55,内部控制基础概念,内部控制内容与应用框架,建立企业内部控制程序、步骤和方法,1,2,3,内部控制体系与管理框架,第2页,目录,内部控制基础概念与普通理论,1,15:53:56,内部控制体系与管理框架,第3页,一、内控基础概念,起源与发展,15:53:57,内部控制能够通俗了解为：,内部控制是在一定环境下，单位内部控制主体为了到达其特定目标所采取一系列,管理程序,和方法。,周礼,：虑夫掌财用财之吏，渗漏乾后，或者容奸而肆欺,于是,一毫财赋之出入，数人之耳目通焉,。,详细到职务设置上，以货币资金控制为例，专门设置了,职入官、职岁官和职币官,，来分掌货币资金收入、支出和余额，表达了内部牵制思想,“在,内部控制、预算和审计程序,等方面，周代在古代世界是,无与伦比,。”（,会计思想史,，迈克尔,.,查特菲尔德）,以提供有效组织和经营，并预防错误和其它非法业务发生,业务流程设计,。其主要特点是以任何个人或部门不能单独控制任何一项或一个别业务权力方式进行组织上责任分工，每项业务经过正常发挥其它个人或部门功效进行交叉检验或交叉控制。,内部控制体系与管理框架,第4页,一、内控基础概念,从案例说起（资金控制）,瑞襄,企业出纳员李敏，给人印象兢兢业业、勤勤恳恳、待人热情、工作中主动肯干，不论分内分外事，他都主动去做，受到领导器重、同事信任。而实际上，李敏在其工作一年半期间，先后利用,22,张现金支票编造各种理由提取现金,98.96,万元，均未记入现金日志账，组成贪污罪。,其详细伎俩以下：,1,）隐匿,3,笔结汇收入和,7,笔会计开好收汇转账单（记账联），共计,10,笔销售收入,98.96,万元，将其提现金额与其隐匿收入相抵，使,32,笔收支业务均未在银行存款日志账和银行余额调整表中反应；,2,）因为企业财务印鉴和行政印鉴合并，统一由行政人员保管，李敏利用行政人员疏于监督开具现金支票；,3,）伪造银行对账单，将提现整数金额改成带尾数金额，并将提现银行代码,“11”,改成托收代码,“88”,。,瑞襄,企业在清理逾期未收汇时曾经发觉有,3,笔结汇收入未在银行日志账和余额调整表中反应，但当初因为人手较少未能对此进行专题清查。,内部控制体系与管理框架,第5页,一、内控基础概念,从案例说起（资金控制）,【案例分析】,从本案例中可知，,瑞襄,企业内部控制疲软、内控监督机制失灵是李敏走上犯罪道路主要原因。企业存在以下几个管理上漏洞：,（,1,）出纳兼与银行对账，提供了在编制余额调整表时私自报销,32,笔支付现金业务机会。,（,2,）印鉴管理失控。财务印鉴与行政印鉴合并使用并由行政人员掌管，出纳在加盖印鉴时未能得到有力监控。,（,3,）未建立支票购入、使用、注销登记制度。,（,4,）对账单由出纳从银行取得，提供了伪造对账单可能。,（,5,）凭证保管不善，会计已开好,7,笔收汇转账单（记账联）被李敏隐匿，造成此收入无法记入银行存款日志账中。,（,6,）发觉问题追查不及时。在清理逾期未收汇时发觉了,3,笔结汇收入未在银行日志账和余额调整表中反应，但因为人手较少未能对此进行专题清查,内部控制体系与管理框架,第6页,嘉信软件企业员工人数,1000,余人，年销售毛利,2,亿,2,千万，从事电子商务交易平台软件开发。利润大于零，年度经营现金流为负,整年新签协议保持,20%,增加、员工人数同比增加；,良好外部市场却产生企业亏损，这是经典企业内部管控缺点表现特征,劳动生产率低下,讨论题（,1,）,内部控制体系与管理框架,第7页,讨论题（,2,）,讨论题：集团企业下属企业发生了财会人员欺诈,2,万元以及经营亏损,20,亿，对于集团高管而言哪一件事应该倾注更多精力？是否都属于资产安全问题？,内部控制体系与管理框架,第8页,企业内部控制能够通俗地了解为关于企业生产管理运行规章制度和行为准则。企业内部控制思想最早开始于,18,世纪，伴随企业大规模化和资本大众化进程，企业内部控制要求应运而生，到了,20,世纪，伴随股份制企业建立和规模扩充，全部权和经营权出现了分离，出现了组织、调整、制约和监督生产经营活动一系列方法，为了纠错查弊，开始建立了比较简单企业内部控制制度。这是企业内控体系建立初始阶段,最早包括企业内部控制规范文档是,1929,年美国注册会计师协会和联邦贮备委员会颁布,会计报表验证,1936,年在,独立公共会计师对会计报表审查,一文中首次将企业内部控制订义为：,为保护企业现金及其它资产安全、检验账簿统计准确性而在企业内部采取各种伎俩和方法,。在,1949,年美国注册会计师协会又将其修订为：,内部控制是企业为确保企业财产安全完整、检验会计资料准确性和可靠性，提升企业经营效率及落实既定经营方针，所设计总体规划和所采取与总体规划相适应一切办法和方法,15:53:59,9,一、内控基础概念,起源与发展,内部控制体系与管理框架,第9页,到了,20,世纪,50,年代，因为全球市场经济竞争加剧，促使内部控制扩充到企业各个领域，其内容也愈加丰富，,1963,年美国审计程序委员会在其公布“审计程序,23,号文件”中，对内部控制定义做了深入说明，首次将内部控制划分为内部会计控制和内部管理控制，,1994,年美国管理会计师协会在其,内部控制结构,中，将内控定义为：,内部控制是这么一个整体系统，由管理者建立意在以一个有序和有效方式开展企业业务，确保其与管理政策和规章一致，保护资产，尽可能确保统计完整性和正确性,1994,年美国反欺诈财务汇报委员会（,COSO,）制订完成“内部控制,整体框架”标志着当代企业内部控制体系完整确立，奠定了当代企业内部控制全新基础,15:54:00,10,一、内控基础概念,起源与发展,内部控制体系与管理框架,第10页,中国企业内部控制发展里程碑,年经过萨班斯,SOX,法案,公众企业会计改革与投资者保护法案,年上海、深圳证券交易所分别颁布,上市企业内部控制指导以及以后补充指导,年由财政部、证监会、保监会、银监会、审计署公布企业内部控制基础规范和配套指导,年由国务院国有资产监督管理委员会颁布中央企业全方面风险管理指导,15:54:01,11,一、内控基础概念,起源与发展,内部控制体系与管理框架,第11页,15:54:02,12,一、内控基础概念,起源与发展,内部控制方式,内部控制体系是企业领导人管控企业意志集中表达，其效果,反应了企业领导人掌控能力、以及下属员工执行能力,不一样领导人其统领手法以及格调改变，影响着内部控制,内容及形式，但企业法人治理结构在其中起着关键作用,内部控制精要,内部控制体系与管理框架,第12页,一,、内控基础概念,内部控制为企业服务,控制工作进度和质量,发觉和培养人才,检讨步骤领导工作决议失误,全方面监测和分析企业薪酬福利政策,岗位能力分析与配置（组织成熟度）,成熟度管理,使企业业绩得以改进和提升,强化员工向心力确保连续发展,除了资产安全、会计汇报全方面真实外，内部控制显著强调了运行效率效果,内部控制体系与管理框架,第13页,内部控制订义,内部控制是由企业董事会、经理阶层和其它员工实施，为资产安全、营运效率效果、财务汇报可靠性、相关法令遵照性等目标达成而提供合理确保过程。,14,确保资产安全和会计信息真实是企业内部控制发展根本,内部控制要义,内部控制目标展现出多元化发展趋势,会计控制和管理控制是企业内控关键,15:54:03,14,一、内控基础概念,内控定义,内部控制体系与管理框架,第14页,一、内控基础概念,控制目标与控制内容,内部控制目标,尽管企业内部控制经历了丰富多彩发展历程，但,维护资产安全、确保信息可靠、遵照法律法规、提升经营效率和效果,一直是组成内部控制基础目标；会计控制（含财务控制）和管理控制是企业内部控制关键,控制内容,业务流程操作要求,流程定义,步骤任务分解,风险点识别,风险控制与,应对预案,操作目标,15:54:04,15,内部控制体系与管理框架,第15页,一、内控基础概念,内控管理框架,企业内控管理框架,目标维度：,战略目标、经营目标、合规目标、汇报目标,要素维度：,控制环境、风险评定、控制活动、信息与沟通、监控,结构维度：,企业整体、分支机构、业务单位,与业务单元,、子企业,流程维度：,任务制订,、,任务分解、任务操作,、,风险识别,、,风险应对,15:54:05,16,内部控制体系与管理框架,第16页,一、内控基础概念,内控管理框架,内控体系建设五要素,控制环境,风险评定,控制活动,信息与沟通,监督与反馈,控制环境。,内部控制环境是企业实施内部控制基础，影响着组织中员工控制意识,，,为内部控制界定了规则和结构。普通包含治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,内部环境要素实施关键点,：,（,1,）企业治理；（,2,）机构与管理职能；（,3,）内部控制政策；（,4,）人力资源政策；（,5,）风险管理体系；（,6,）内部审计制度；（,7,）企业文化；（,8,）管理手册,15:54:06,17,内部控制体系与管理框架,第17页,一、内控基础概念,内控管理框架,内控体系建设五要素,控制环境,风险评定,控制活动,信息与沟通,监督与反馈,2,、风险评定。风险评定,是,企业,科学系统识别、分析和评价影响企业各级,操作,目标实现全部风险原因、局部风险原因或特定领域风险原因过程。风险评定是企业了解风险和确定风险控制目标依据，是企业识别控制步骤和控制关键点依据，是企业实施内部控制过程管理不可逾越关键步骤,风险评定要素实施关键点,：,（,1,）风险控制目标；（,2,）当前风险水平（敞口）；（,3,）风险容忍度（风险偏好）；（,4,）关键风险；（,5,）风险识别、分析、评价技术与方法；（,6,）风险应对,15:54:07,18,内部控制体系与管理框架,第18页,一、内控基础概念,内控管理框架,内控体系建设五要素,控制环境,风险评定,控制活动,信息与沟通,监督与反馈,3,、控制活动。,控制活动是指确保管理层要求得以实施政策及程序。企业依据风险评定结果，经过这些政策和程序确保采取必要办法以应对影响企业,业务操作,目标实现风险，将风险控制在可承受度之内。控制活动在整个企业内部各个等级、各个职能展开,。,控制活动要素实施关键点,：,（,1,）风险管理策略；（,2,）风险控制方案；（,3,）风险控制程序；,15:54:08,19,内部控制体系与管理框架,第19页,一、内控基础概念,内控管理框架,内控体系建设五要素,控制环境,风险评定,控制活动,信息与沟通,监督与反馈,4,、信息与沟通。,信息与沟通是企业及时、准确地搜集、传递与内部控制相关信息，确保信息在企业内部、企业与外部之间进行有效沟通,，使得企业内部控制体系在上下游步骤、相关业务不一样控制流程上都能得以平滑运行，互不干扰，发挥出集体效率。,信息与沟通要素实施关键点,：,（,1,）信息与沟通制度；（,2,）信息搜集；（,3,）信息传递与沟通；（,4,）信息控制；（,5,）信息技术,15:54:10,20,内部控制体系与管理框架,第20页,一、内控基础概念,内控管理框架,内控体系建设五要素,控制环境,风险评定,控制活动,信息与沟通,监督与反馈,5,、监督与反馈。监督与反馈,是企业对内部控制,体系,建立与实施情况进行监督检验，评价内部控制有效性，发觉内部控制缺点，并提议改进,过程。,信息与沟通要素实施关键点,：,（,1,）,内部控制,体系运转监督与反馈,制度,；（,2,）内部控制有效性评价；（,3,）内部控制缺点认定；（,4,）,监督与反馈汇报,；（,5,）,监测技术,15:54:11,21,内部控制体系与管理框架,第21页,一、内控基础概念,内控五要素相互关系,22,监控,控制活动,风险评定,控制环境,信,息,沟,通,信,息,沟,通,基础,伎俩,确保,载体,依据,内部控制体系与管理框架,第22页,一、内控基础概念,内控管理标准,1,、全方面性标准,内部控制应该贯通决议、执行和监督全过程，覆盖企业及其所属单位各种业务和事项,2,、主要性标准,内部控制应该在全方面控制基础上，关注主要业务事项和高风险领域,3,、制衡性标准,内部控制应该在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运行效率。另外，内部控制三层制约机制要充分表达，这三层制约包含：执行层、内控管理层和审计监督层,4,、适应性标准,内部控制应该与企业经营规模、业务范围、竞争情况和风险水平等相适应，并伴随情况改变及时加以调整,15:54:12,23,内部控制体系与管理框架,第23页,一、内控基础概念,内控管理标准,5,、成本效益标准,内部控制应该权衡实施成本与预期效益，以适当成本实现有效控制,6,、预防性标准,建立内部控制体系必须突出预防为主思想，切实做到以预防为主，事先采取预防办法，预防风险发生，而不是发生风险后，再采取补救办法,7,、连续改进标准,企业内部控制体系应经过建立、实施和改进，形成一个自我完善、连续改进风险管理与内部控制动态过程和长期有效机制,8,、合规性标准,有效合规管理是企业内部控制基础,，,企业内部控制体系建立首先必须满足合规性要求,15:54:13,24,内部控制体系与管理框架,第24页,一、内控基础概念,内控管理标准,9,、有效性标准,内部控制机制不但要设计合理，还应在设计时就应该考虑安排必要监控办法和伎俩，以保障内部控制体系运行有效,10,、独立性标准,企业内部控制监督、评价部门应该独立于内部控制建设、执行部门，并有直接向董事会、监事会和高级管理层汇报渠道,11,、权威性和优先性标准,内部控制应该含有高度权威性，任何人不得凌驾于内部控制制约之上，内部控制存在问题应该能够及时反馈和纠正。另外，在企业实施新业务或项目决议中应表达“内控优先”,15:54:14,25,内部控制体系与管理框架,第25页,一、内控基础概念,内控管理标准,12,、,可控性标准,企业内部控制可改变可控风险特征（比如风险影响程度或频度），但不能够改变不可控风险特征。也就是说，内部控制对可控风险能够产生直接控制效果，对不可控风险,则需要,通,过,预先,安排,控制,预案实现,得到危机来暂时损失最小化,13,、,与管理过程相结合标准,内部控制应该渗透到企业各项业务过程和各个操作步骤，覆盖全部部门和岗位，并由全体人员参加，任何决议或操作均应该有案可查,14,、,风险评定先导性标准,企业内部控制建设和连续变更改进一定是基于企业定时或不定性风险评定结果提议而实施。或者说，企业对内部控制设计和实施任何变更均应以所掌握风险评定信息结果而作为内控行为导向性指南。风险评定是内控实施决议基础,15:54:16,26,内部控制体系与管理框架,第26页,一、内控基础概念,内控体系建设产出物,战略,目标,经营,目标,操作,目标,业务流程管理,风险点识别,风险,控制,内控体系建设,风险,/,损失事件库,控制管理规范,控制程序文件,风险控制文档,27,内部控制体系与管理框架,第27页,一、内控基础概念,内控体系建设产出物,控制管理规范：企业内部控制管理规范主要处理内部控制组织执行问题，规范内容包含了业务组织描述，业务操作目标、业务边界或与其它组织或业务关联、业务输入输出描述,控制程序文件：控制程序文件详细描述了业务流程、步骤点、步骤点任务（岗位说明书）以及操作要求及规则,风险控制文档：风险控制文档描述了各个业务流程上风险点、风险发生特征、风险敞口、风险发生频率、风险应正确策略,等,风险,/,损失事件库：企业运行操作流程中历史上发生各类风险事件（损失事件）集合，其中描述了事件定义，发生背景、类别、属性、损失程度等，管理策略，应对方案等,15:54:17,28,内部控制体系与管理框架,第28页,一、内控基础概念,内控与全方面风险管理,风险管理内外部环境,风险管理战略,风险辨识与分析,企业内部控制,风险应对方法,信息交换与沟通,风险管理系统运行监控,全方面风险管理,战略风险,财务风险,市场风险,法律风险,操作风险,内部控制,15:54:18,29,正确做事与,做正确事,抬头看路与埋头拉车,内部控制体系与管理框架,第29页,一、内控基础概念,内控与合规风险管理,合规风险管理,大合规,/,遵从外法和内法,小合规,/,仅遵从外法,合规政策,内控制度,RCSA,控制程序文件,业务流程风险点,损失事件库,合规风险识别,沟通与交流,改进与监控,合规作为内控制约目标,15:54:19,30,内部控制体系与管理框架,第30页,一、内控基础概念,内控与操作风险管理,事先管理,员工绩效管理,内部控制,内控环境,内控目标,内控规则,合规风险管理,合,规监测预警,风险暴露、经济资本、风险对冲,风险与控制自评定,操作风险,/,运行风险,事中管理,事后管理,沟通与监控,15:54:21,31,内部控制体系与管理框架,第31页,一、内控基础概念,内控与操作风险管理,内部控制与狭义合规及广义合规,内部控制与三道防线,内部控制与风险管理,（你中有我、我中有你）,内部控制,更多了解,内部控制体系与管理框架,第32页,15:54:22,33,企业内部控制体系与应用框架,内部控制内容与应用框架,2,内部控制体系与管理框架,第33页,15:54:23,34,内部控制是企业经管理必定要求,监管当局,要求,提升企业,竞争能力,没有规矩,不成方圆,保护,资产安全,二、控制内容与应用框架,为何需要内控,内部控制体系与管理框架,第34页,15:54:25,35,二、控制内容与应用框架,为何需要内控,企业资产安全,股东权益保护,（三道防线）,法律法规,使之不敢,职业道德,使之不愿,内部控制,使之不能,内部控制体系与管理框架,第35页,二、控制内容与应用框架,内部控制支撑理论,代理人悖论,利益相关者理论,权变理论,战略发展理论,内部控制是由企业董事会、经理阶层和其它员工实施，为资产安全性、营运效率效果、财务汇报全方面可靠性、相关法令遵照性等目标达成而提供合理确保过程。其支撑理论以下：,内部控制体系与管理框架,第36页,二、控制内容与应用框架,内部控制支撑理论（,1,）,代理人悖论,一个没有受到完全监督人,有着,从事不老实或不合意行为倾向,委托人与代理人之间思想和行为上种种分歧形成了代理人悖论,经济人是含有理性自利主义者，个人行为基础动力是个人利益，其行为准则是既定目标最优化,代理人悖论,经济人悖论,主观为自己、客观为他人,信任就是懒惰,罗斯福,内部控制体系与管理框架,第37页,二、控制内容与应用框架,内部控制支撑理论（,1,）,代理人悖论,X,非效率理论,有限理性理论,囚徒困境,经济人悖论深入说明只有在外部压力下才能使经济人行为趋于最优化,囚犯,A,、,B,同时被指控犯有某一个罪行，他们选择只有招供或抗拒。检察官在他们分别隔离情况下分别通知，若两人都招供则每人判八年；若两人都抗拒则每人判两年；若一人招供一人抗拒，招供者判一年、抗拒者判十年。作为经济人,A,、,B,该怎样选择？,西蒙有限理性理论认为，人行为理性是有限，不是完全。,完全理性假设前提之一是可供选择行为伎俩是已知，结果也是已知。完全理性假设前提之二经济人有完全知识和精密计算能力。,莱宾斯基,X,非效率理论指出，微观经济学所假设利润极大化或成本极小化因为,X,非效率而不可能实现。,大多数人在大多数时间内其行为是非极大化，这主要源于人天生惰性。只有当外部压力充分大时，才会想极大化靠近。,道德风险和信息不对称要求企业建立某种约束机制，以保障股东和其代理人行为观点尽可能一致性,.,当委托人不能完全监督代理人行为时，便存在一个风险：代理人可能做一些不合意事,内部控制体系与管理框架,第38页,二、控制内容与应用框架,内部控制支撑理论（,2,）,利益相关者理论,企业总产值最大化,股东财富最大化,经济附加值,EVA,最大化,企业利润最大化,企业价值最大化,股东价值最大化,内部控制体系与管理框架,第39页,二、控制内容与应用框架,内部控制支撑理论（,2,）,利益相关者理论,股东,投资人,政府,监管当局,供给商,其它服务者,企业,员工,客户,消费者,社会,相关团体,利益相关者理论认为，企业应是利益相关者企业，包含股东在内全部利益相关者都对企业生存和发展注入了一定专用性投资，同时也分担了企业一定经营风险，或为企业经营活动付出了代价，因而都应该拥有企业全部权,企业,利益相关者,利益均衡,股东中心理论认为，股东是企业全部者，企业财产是由他们所投入实物资本形成，他们负担了企业剩下风险，理所当然成为企业剩下索取权与剩下控制权享受者,共赢才能久远,内部控制体系与管理框架,第40页,二、控制内容与应用框架,内部控制支撑理论（,3,）,权变理论,权变理论要义,超,Y,理论（采取,X,或,Y,理论都有高效和低效表现）,1,、,权变理论就是要把环境对管理作用详细化，并使管理理论与,管理实践紧密地联络起来。,2,、,环境是自变量，而管理观念和技术是因变量,。,3,、,权变管理理论关键内容是环境变量与管理变量之间函数关,系就是权变关系,1,、,不一样人对管理方式要求不一样,2,、有些人希望有正规化组织与规章条例来要求自己工作，而不,愿参加问题决议去负担责任。这种人欢迎以,X,理论指导管理工作。,3,、有人却需要更多自治责任和发挥个人创造性机会，这种,人则欢迎以,Y,理论为指导管理方式。,内部控制体系与管理框架,第41页,二、控制内容与应用框架,内部控制支撑理论（,3,）,领导权变理论,任何领导形态均可能有效，其有效性完全取决于是否与所处环境相适应。影响领导者领导格调环境原因归纳为三个方面：职位权力、任务结构和上下级关系,。,费德勒模型,下属,“,成熟度,”,对领导者领导方式起主要作用。所以对不一样,“,成熟度,”,员工采取领导方式有所不一样,，包含,命令式、说服式、参加式和授权式,。,情境领导理论,该理论认为只有当员工确切地知道怎样达成组织目标时才能起到激励作用，领导应指明达成目标路径，,为下属实现目标扫清道路，创造条件,。领导方式包含指示型、支持型、参加型和成就型,路径,-,目标理论,该模型将领导行为与参加决议联络在一起,，,因为认识到常规活动和非常规活动对任务结构要求各不相同，领导者行为必须加以调整以适应这些任务结构,。领导格调包含独裁、磋商和群体决议。,领导者,-,参加模型,内部控制体系与管理框架,第42页,二、控制内容与应用框架,内部控制支撑理论（,4,）,发展战略理论,波特五力模型,（竞争能力模型）,B,E,C,D,A,潜在竞争者,进入能力,替换品替换能力,供给商,讨价还价能力,行业内竞争者竞争能力,购置者,讨价还价能力,愿景,战略目标,业务战略,职能战略,内部控制体系与管理框架,第43页,二、控制内容与应用框架,内部控制支撑理论（,4,）,发展战略理论,企业竞争战略,需要在市场营销、研发技术、生产制造、人力资源、财务投资等方面采取何种策略和办法以支持企业愿景、战略目标、业务战略实现？,企业未来要在哪些客户、哪些区域、哪些产品、哪些产业发展？怎样发展？,企业未来要到达一个什么样发展目标,企业未来要去到哪里，成为一个什么样企业,愿景,战略目标,业务战略,职能战略,业务流程再造应该创造关键竞争能力,内部控制体系与管理框架,第44页,二、控制内容与应用框架,应用模型,战略目标、业务目标、流程目标、岗位目标,机制、能力,完成任务操作序列,企业内部治理,达成目标操作手法,目标,政策,策略,业务流程,方法,/,技术,内部控制体系,内部控制体系与管理框架,第45页,二、控制内容与应用框架,内控覆盖面,内控体系对企业经营管理全方面覆盖,内控体系对企业经营管理个别覆盖,依据企业内部控制体系建设全方面性标准，一个完整企业内控系统应该覆盖企业经营管理各个方面，不论是经过显著控制文档要求了实现业务目标操作流程规范，还是经过企业文化、社会道德标准形成自我约束，躲避含糊不清操作标准是企业内部控制全方面覆盖精要,在内控体系建设中，那些在风险事件库支持下，经过控制规范、控制程序文件、风险控制文档建立起来内控系统并非一次就能够实现全方面业务覆盖，有重点、有次序建立控制体系，首先在主要业务条线上建立内控是适当策略，也是内控建设主要性标准和适应性标准表达,15:54:26,46,内部控制体系与管理框架,第46页,二、控制内容与应用框架,内控覆盖面,组织架构,企业文化,资产管理,销售业务,社会责任,资金活动,发展战略,研究与开发,担保业务,工程项目,采购业务,人力资源,业务外包,财务汇报,全方面预算,协议管理,内部信息传递,信息系统,企业内控体系覆盖业务条线,15:54:27,47,内部控制体系与管理框架,第47页,组织架构,组织架构设计、组织架构运行,发展战略,发展战略制订、发展战略实施,人力资源,人力资源引进与开发、人力资源使用与退出,社会责任,安全生产、产品质量、环境保护与资源节约、促进就业与员工权益保护,企业文化,企业文化建设、企业文化评定,资金活动,筹资、投资、营运,采购业务,购置、付款,15:54:28,48,二、控制内容与应用框架,内控覆盖面,内部控制体系与管理框架,第48页,资产管理,存货、固定资产、无形资产,销售业务,销售、收款,研究与开发,立项与研究、开发与保护,工程项目,工程立项、工程招标、工程造价、工程建设、工程验收,担保业务,调查评定与审批、执行与监控,业务外包,承包方选择、业务外包实施,财务汇报,财务汇报编制、财务汇报对外提供、财务汇报分析利用,15:54:30,49,二、控制内容与应用框架,内控覆盖面,内部控制体系与管理框架,第49页,全方面预算,预算编制、预算执行、预算考评,协议管理,协议订立、协议推行,内部信息传递,内部汇报形成、内部汇报使用,信息系统,信息系统开发、信息系统运行与维护,15:54:31,50,二、控制内容与应用框架,内控覆盖面,内部控制体系与管理框架,第50页,二、控制内容与应用框架,控制类型,内部控制结构类型,控制环境主导型,控制活动主导型,环境及活动并重型,环境及活动双弱型,不一样企业,经营规模、业务范围、竞争情况和风险水平,适用控制类型各有不一样，当选择控制类型与企业实际情况不相适应是，就会出现控制不足或控制浪费现象,“环境活动双弱型”企业普通来说，存在着显著控制不足现象，这是一个通常不值得推荐类型，但“环境活动并重型”并一定能到达最好控制效果,15:54:32,51,内部控制体系与管理框架,第51页,二、控制内容与应用框架,应用框架,战略目标,操作目标,风险评定,控制程序,信息传递与沟通,控制效果监督与反馈,原因控制,过程控制,结果控制,15:54:33,52,内部控制体系与管理框架,第52页,二、控制内容与应用框架,应用框架,详细控制类型包含：接触控制、信息,/,数据正确性控制、制衡控制、合规控制、效率,/,效益控制、安全性控制、欺诈控制、流程控制、检验控制、实物控制、行为控制、限额控制、预算控制、审计控制等,操作控制类型,预防型,引导型,探测型,纠错型,15:54:35,53,内部控制体系与管理框架,第53页,二、控制内容与应用框架,应用框架,15:54:36,54,内部控制强调流程管理，但目标管理也是企业管理主要方法，二者应用场所是什么？,内部控制是流程管理还是目标管理？,内部控制体系与管理框架,第54页,15:54:38,55,建立企业内部控制程序、步骤和方法,3,企业内部控制体系与应用框架,内部控制体系与管理框架,第55页,三、实现内控步骤程序方法,建设步骤与流程,战略目标分解为,经营目标,经营目标分解为业务条线工作目标,工作目标分解为业务流程操作目标,定义业务流程节点和工作面,识别工作面风险点,风险点分析评价,风险应对设计,设计,控制程序,控制管理规范,控制程序文件,风险控制文档,RCSA,风险与控制自评定体系,15:54:39,56,内部控制体系与管理框架,第56页,三、实现内控步骤程序方法,业务条线划分,组织架构,发展战略,人力资源,社会责任,企业文化,资金活动,采购业务,资产管理,销售业务,研究与开发,工程项目,担保业务,业务外包,财务汇报,全方面预算,协议管理,内部信息传递,信息系统,内部控制体系覆盖业务条线应包含但不限于以下业务条线,15:54:41,57,内部控制体系与管理框架,第57页,三、实现内控步骤程序,方法,RCSA,RCSA,实施,四种方法交替使用,研讨会议,又称为工作组方法，由,风险管理部门、业务部门等部门组员经过头脑风暴进行风险评定,.,结构化访谈,依据事先设计好访谈提要，对特定人员展开风险相关问题调查,.,历史数据分析,经过,统计业务单位内部风险和控制情况文件，对发生风险事件进行分析，从而完成评定,调查问卷,包含勾选式问卷和引导型开放问卷两种，经过对问题回答统计分析完成风险评定,.,内部控制体系与管理框架,第58页,三、实现内控步骤程序方法,风险矩阵,项 目,需 求,所 用,技 术,风 险,风 险,影 响,风 险,概率,%,风险等级,风 险,管 理,项目名称,可能性,可能造成损失,风险值,管控程度,R1,4,9,36,2,R2,8,2,16,2,R3,5,3,15,2.5,R4,2,7,14,4,R5,6,2,12,3,R6,8,1,8,4,R7,7,1,7,3,R8,7,1,7,4,R9,7,1,7,1,R10,9,0.5,4.5,1,R11,8,0.5,4,1,R12,3,1,3,3.5,内部控制体系与管理框架,第59页,三、实现内控步骤程序方法,风险矩阵,风险影响等级,定义或说明,关键,(critical),一旦风险事件发生,将造成项目失败。,严重,(serious),一旦风险事件发生,会造成经费大幅增加,项目,周期延长,可能无法满足项目标二级需求。,普通(moderate),一旦风险事件发生,会造成经费普通程度增,加,项目周期普通性延长,但仍能满足项目一些,主要要求。,微小,(minor),一旦风险事件发生,经费只有小幅增加,项目周,期延长不大,项目需求各项指标仍能确保。,可忽略,(negligible),一旦风险事件发生,对项目没有影响。,风险点风险发生影响程度,内部控制体系与管理框架,第60页,三、实现内控步骤程序方法,风险矩阵,风险概率范围,/%,可忽略,微小,普通,严重,关键,010,低,低,低,中,中,1140,低,低,中,中,高,4160,低,中,中,中,高,6190,中,中,中,中,高,91100,中,高,高,高,高,风险点风险发生概率,内部控制体系与管理框架,第61页,三、实现内控步骤程序方法,风险矩阵,散点图或气泡图说明：,X,轴为影响，,Y,轴为可能性，经过,X,Y,来定位气泡所在位置，并经过风险值来确定气泡大小。管控程度值决定气泡颜色（,1,2,3,4,5,分别对应深红，浅红，黄，淡绿，深绿）。,内部控制体系与管理框架,第62页,三、实现内控步骤程序方法,BORDA,序数法,一个群决议方法，简单来说能够等价于平均序，举例以下,A,，,B,，,C,三人竞选，选民,5,人，其偏好分别表示以下选民,1,：,ABC Borda,得分为：,A,：,3,；,B,：,2,；,C,：,1,；选民,2,：,BAC Borda,得分为：,B,：,3,；,A,：,2,；,C,：,1,；选民,3,：,ACB Borda,得分为：,A,：,3,；,C,：,2,；,B,：,1,；选民,3,：,ACB Borda,得分为：,A,：,3,；,C,：,2,；,B,：,1,；选民,5,：,BCA Borda,得分为：,B,：,3,；,C,：,2,；,A,：,1,；综合,5,个选民总,Borda,分：,A=3+2+3+3+1=12,，,B=2+3+1+1+3=10,，,C=1+1+2+2+2=8,最终,ABC,，所以，,A,当选,R1,R2,R3,R4,R5,（,11,）,（,9,）,（,15,）,（,8,）,（,10,）,R3R1R5R2R4,内部控制体系与管理框架,第63页,三、实现内控步骤程序方法,风险控制方法设计,从管理角度能够将企业操作风险分为三类：一是能够经过程序化业务管理就能够消除和防止风险；二是能够转嫁给其它参加者风险；三是在整个企业内主动管理风险。内部控制主要用于管理第一类风险；而对于第二类风险和第三类风险，能够经过对冲机制（如买保险）或风险拨备经济资本配置等方法进行管理,所以企业内部控制风险管控目标应是尽可能经过有秩序流程化管理，消除那些因内部管理控制缺点而带来损失，这是企业全方面风险管理中已知风险一个别，对冲风险不在内部控制风险应正确范围内,针对不一样业务内容和业务流程，有选择使用各类控制办法，风险应对上可采取（,1,）风险躲避；（,2,）风险降低；（,3,）风险转移；（,4,）风险承受等策略。,15:54:42,64,内部控制体系与管理框架,第64页,三、实现内控步骤程序方法,风险控制方法设计,不相容职务,分离控制,授权控制,常规授权,暂时授权,财产保护,控制,会计控制,凭证统计,运行分析,控制,预算控制,绩效考评,控制,企业常见控制办法,内部控制体系与管理框架,第65页,三、实现内控步骤程序方法,良好内控体系特征,1,及时,内部控制体系应及早发觉潜在或实际偏差以期降低损失。管理人员应对潜在问题作出预测，确保一旦出现问题就能够采取有效控制办法加以阻止并（或）给予确认和纠正,2,节约,内部控制体系应作出,“,合理确保,”,，即以合理较低费用实现预期控制目标。效率与节约必须与控制有效性一并考虑,，,然而，假如出于对安全、环境、敏感问题或提升信誉考虑，一些控制应给予同意,3,责任感,内部控制体系应促使员工对所担负任务表现出责任感。管理人员需要内部控制体系以使其尽职尽责，所以，他们应谙悉内部控制目标及操作,15:54:44,66,内部控制体系与管理框架,第66页,三、实现内控步骤程序方法,良好内控体系特征,4,配置,内部控制办法应配置于最能发挥效力之处，如适当地置于关键过程之前、当中或结束时。,5,灵活性,内部控制体系应能够适应因时间关系所引发程序改变，必须经过修订才能继续有效内部控制体系则不足取。,6,确认起因,假如控制不但能发觉问题，而且还能追本溯源，则有利于快速实施纠正办法。,7,恰当,控制应符合管理,需要及,确保经营,目标,实现,15:54:45,67,内部控制体系与管理框架,第67页,三、实现内控步骤程序方法,经典控制,15:54:47,68,控制环境类,控制活动类,控制工具类,组织架构、发展战略、人力资源、企业文化和社会责任,.,资金活动、采购业务、资产管理、销售业务、研究与,开发、工程项目、担保业务、业务外包、财务汇报,全方面预算、协议管理、内部信息传递、信息系统,五部委内控应用指导把控制内容分成十八大项，可分为三大类,内部控制体系与管理框架,第68页,三、实现内控步骤程序方法,控制建立示范（,2,）,某大型企业内部控制制度,15:54:48,69,内部控制体系与管理框架,第69页,Q&A,Thanks,15:54:49,70,内部控制体系与管理框架,第70页,