内控具体具体操作手册.ppt

,讲师：,Unit of measure,*,Footnote,Source:Source,Excel Consulting Confidential,Excel Consulting Confidential,讲师：,Unit of measure,*,Footnote,Source:Source,Excel Consulting Confidential,Excel Consulting Confidential,内控操作手册,目 录,1,2,3,内控体系建设篇,流程梳理篇,内控文档撰写篇,4,VISIO软件使用篇,项目实施流程,内控体系的建设,内控体系的有效落地不是一两天的事情，也不是将公司制度汇总一下就可以。,一个完善的内控体系的建设的建设周期起码在半年以上，远远不是给某咨询公司几十万给一套制度模板就可以的：,项目的启动、整个管理系统的整改、内控体系的搭建、体系的验收等等。,慢工出细活，整个内控体系最后要落地，,关键在于整个内控体系与企业实际状况相符。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,团队组建,团队的组建不是单纯财务部或者内控内审部的事情。,一个内控项目团队的需要公司高管，比如董事长或者总经理进行牵头，各部门的部门主管作为参与人员。,项目团队内需要包含财务以及运营的人员。,需要有一名既懂运营又懂财务的内控项目经理，负责协调整个内控工作。,如果聘请,外部的中介机构,则需要由专门的项目团队配合外部机构。该中介机构有同行业的内控或者风险管理的咨询案例。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,项目启动,启动会的目的，是让整个公司的人都明白内控是做什么的，对企业有什么收益。,项目启动会的作用：,就是让项目团队成员对该项目的整体情况（包括项目的建设背景、项目总体规划及项目团队成员等信息）和各自的工作职责有一个清晰的认识和了解，为日后协同开展工作作准备。,启动会主要内容包括：,项目的建设背景、项目负责人信息、项目的基本需求、项目的总体规划（包括项目建设思路、项目总体计划等）、项目团队成员及其分工、项目存在的风险及应对策略和项目资源需求等。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,内控培训,内控培训的作用主要是洗脑。,内控培训的内容：,我国内控的起源、内控的作用，实施内控的关键要素，未实施内控造成的巨大损失等等。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现场调研-单个业务流程梳理,现场调研分很多阶段，主要是考虑现有管理状况以及制度设计状况。,1,访谈及控制活动识别,2,绘制流程图,3,执行穿行测试,4,描述缺陷类别,5,分析风险和提出改进建议,6,编制权限表,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现场调研-流程的梳理,现场调研第一个阶段就是流程梳理。,现状：了解企业,现有业务流程,、业务的处理方式和方法，是为分析企业内控现状，为后期搭建内控体系做准备。,目标：了解企业对业务流程和管理手段有什么需求，也就是说,企业希望在哪些业务环节和管理上得到改进以及想达到的目标，与内控体系的差距,。,分析：只有在清晰的了解企业业务的处理流程后，才可能分析出企业的业务流程和管理方法与内控体系存在什么差异，,哪些不合理,，,哪些需要作出优化和调整,，,需要作出什么样的调整,。,转入流程梳理模块,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现场调研-现场访谈,现场访谈的目的就是为了确认实际作业流程。,现场访谈一般需要提供一个访谈提纲，供客户事先做好准备。,访谈提纲一般按照下面的几个方式来进行编制，每个问题都建议采用开放式的问题为主，即要求被访谈人员回复怎么样，如何进行或者作业。编制访谈提纲，可参考的资料如下：,内控指引的要求,行业内控标杆,相关的法律法规,上述资料来源可以从百度文库、视野爱享、新浪共享、以及畅想网获取。,如果没有金币，建议下载冰点软件来下载相关资料。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现场调研-如何编制访谈提纲,访谈提纲的提供主要是为了被访谈部门对访谈有目的的准备。,流程简述,控制点,所需资料,财务,-,关联交易,是否对关联方有明确的认定标准？是否已经形成了一份关联交易名录？,关联交易的价格如何确定，公司是否确定了关联交易的价格的测算公式？还是每次交易都需要授权审批？如果是每次都需交易，则流程如何进行？,一份关联交易名录,一份关联交易合同,一份关联交易审批表,一份关联交易台账,一份对账记录,流程简述：一般为一级流程+二级流程的，如采购销售流程-供应商管理,控制点：一般为关键控制点，采用开放的提问。,所需资料：一般为通用的资料清单，一般需根据访谈的内容重新做调整。,注意项目：,由于客户所在行业性质的不同，所以在访谈结束后，需要将访谈提纲重新编制，并作为一个行业底稿进行归档，便于后期类似项目的作业。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现场调研-如何记录访谈内容,访谈内容不是任何言论都要记录。,人员配置：访谈一般需两人参与，单纯的内控测评项目则不需要。,使用设备：笔记本电脑一台，不推荐使用录音笔。,其他注意事项：,访谈记录人员需要提前获知访谈的内容。,不需要记下所有的访谈对话，只需要记录与主题有关的内容。,访谈结束的次日需将流程图与客户进行确认。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,每天发生多次,25,（手工控制）,每天发生一次,15,（手工控制）,每周发生一次,5,（手工控制）,每月发生一次,2,（手工控制）,每季发生一次,2,（手工控制）,每年发生一次,1,（手工控制）,系统控制,1,（系统控制）,穿行测试的目的主要是为了验证内部控制系统运行的有效性。,穿行测试样本量控制建议：,系统控制测试：针对每种交易的不同程序控制分别测试一个样本。,对于穿行测试中，发现的控制缺陷，建议采用拍照或者扫描对文件进行备份，并用符号标注问题点，便于后期的评价报告的制作。,现场调研-穿行测试,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现状诊断-缺陷标准,内控缺陷标准划分：,1、根据项目经理的个人经验,2、根据与客户确认标准后的结果,3、内控指引的划分标准,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现状诊断-设计缺陷,在内控审计指引中已经将内控缺陷划分为两类：设计缺陷以及运作缺陷,1、制度总体设计的评价：有没有制度、分子公司制度是否存在矛盾,2、具体流程评价：主要是根据5W+1H进行评价。（who+what+where+when+why+how）,3、表单评价：就是控制痕迹的评价，表单设计的内容与流程是否相符的评价。,设计缺陷按照性质划分可以划分为三大类：,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现状诊断-运行缺陷,在内控审计指引中已经将内控缺陷划分为两类：设计缺陷以及运作缺陷,内控指引中已经将相关循环的风险点以及关键控制要点已经列明，所以只需要核对即可。,对于内控指引未涉及的流程缺陷，建议参考相关的法律法规以及行业标杆的做法。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,现状诊断-内控报告,内控报告的内容就是,内控指引中已经将相关循环的风险点以及关键控制要点已经列明，所以只需要核对即可。,对于内控指引未涉及的流程缺陷，建议参考相关的法律法规以及行业标杆的做法。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,内控体系的搭建,内控体系的搭建主要是围绕企业的运营管理以及财务管理。,参考的资料：,1、访谈内容以及确认的流程图,2、公司现行的制度,3、ERP或者OA系统的操作手册,4、组织架构以及部门职责说明书,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,内控体系的搭建-文档,一个标准的内控体系文档一般含三个模块：授权及岗位分离表、内部控制手册以及内控矩阵手册三个文档。,这三个资料分别对应企业的权限表、SOP、以及内控检查表。,这三个表由下面几个部门保管：,权限表：人力资源部门或行政部或总经办,SOP：各部门,内控检查表：内控部或者内审部,在前期未进场或者后期沟通不足的时候，可以充分使用这三个企业现成的资料来参考并熟悉企业的业务和流程。,转入内控文档撰写,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,内控体系的搭建-流程图绘制,内控体系的内控手册需要有专门的流程图做支持。,作用：,形象的了解整个业务流程以及流程中各职能部门的职责。,进入流程图绘制培训,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,成果维护-落地推广,内控体系的维护主要做到“3化”：僵化、优化、,固化,僵化：,不管这个内控体系怎么样，都给我实施下去，如果某个部门不实施，就有相应责任。,优化：,体系在至少运行半年后，实际运行中存在差异，就优化。,固化：,体系在现有的模式下需要固定起来，不能任意更改。,项目实施流程,团队组建,项目启动,内控培训,现场调研,现状诊断,体系搭建,成果维护,成果维护-文档更新,内控体系需要根据实际情况做优化。,优化的条件：,1、组织架构的变更或者部门的重组。,2、新的核心业务的出现：出现预算管理。,3、国家相关法律法规的调整：如营改税工程。,4、流程运作过于复杂，效率低下。,5、由人工控制变更为系统控制：引进ERP系统。,目 录,1,2,3,内控体系建设篇,流程梳理篇,内控文档撰写篇,3,VISIO软件使用篇,流程梳理的目的,现状：了解企业,现有业务流程,、业务的处理方式和方法，是为分析企业内控现状，为后期搭建内控体系做准备。,目标：了解企业对业务流程和管理手段有什么需求，也就是说,企业希望在哪些业务环节和管理上得到改进以及想达到的目标，与内控体系的差距,。,分析：只有在清晰的了解企业业务的处理流程后，才可能分析出企业的业务流程和管理方法与内控体系存在什么差异，,哪些不合理,，,哪些需要作出优化和调整,，,需要作出什么样的调整,。,流程的目的,流程的定义,简单地说，流程就是将输入转化为输出的一系列活动。,公司,的,所有,经营,活动都包括一个,乃至数个,流程。,流程是单个或一组活动，先获取输入，,通过处理之后，,再向内部或外部用户提供输出。,流程的定义,一个或一系列有规律的行动，这些行动以确定的方式发生或执行，导致特定结果的出现。,流程的分类,企业管理流程：包括战略、行政、财务、人力资源等管理内容的相关流程；,企业业务流程：包括采购、销售、,研发,设计、生产等,业务,方面的流程。,流程的分类,一般分为“企业管理流程”和“企业业务流程”两大类，分别描述管理工作与业务工作。,流程梳理步骤,1、识别主流程：与公司总经理确认或者副总经理，确认经营范围和业务范围。,流程梳理步骤,流程的梳理分三个步骤：识别主流程、划分子流程、流程记录,2、划分子流程：,与各部门主管进行确认。,对单个主流程梳理的内容进行风险评估，确认关键控制点，并将关键控制点作为一个二级或者三级子流程。,3、流程记录：将第一步的主流程以及与第二步确认的子流程进行统一汇总，形成流程清单。,参考资料：,企业整体业务：企业组织结构图及各部门职责,单个业务：,部门组织机构图及岗位职责,识别主流程,识别主流程,主流程：企业的价值链，描述企业创造价值的过程，由企业的业务模块构成。,根据企业以往所颁发管理标准、规章制度和其他文件识别的要求。,内控指引规范以及适用法律法规的要求。,行业内控标杆企业的主流程的划分。,识别主流程,常见企业流程划分,不同类型的企业业务流程划分：,商业地产企业：生产环节变成工程项目管理，销售环节变成招商管理流程。,连锁零售企业：销售环节变成直营管理、代理管理两个主流程。,物业公司：销售环节变成物业服务，含停车场管理、物业维护以及绿化管理等流程。,珠宝公司：生产环节为委外加工流程。,物流公司：销售环节需要增加物流配送流程。,主流程划分：,一般企业的主流程的差异主要在业务流程，管理流程一般都是一致的。主流程的划分就是看公司的组织架构图以及部门职责。,划分子流程,关键控制环节,在一个主流程中往往含多个二级、乃至三级细分的流程，而这些,流程的划分是按照关键控制环节进行细分。,定义：,在风险评估的基础上，经过具体分析比较各内部控制活动在实现其控制目标有效性的能力，从而确定内部控制活动。,影响产品或服务质量：在工程施工环节对隐蔽工程进行监管。,影响经营效率或效益：在生产环节对生产工艺变更的管理,影响公司财务报表准确性：仓库需要定期对仓库资产进行盘点。,划分子流程,一级流程：企业的价值链，描述企业创造价值的过程，由企业的业务模块构成；,二级流程：每个业务模块的运营内容，也即三级流程的逻辑关系；,三级流程：跨部门、岗位间的工作流程，由工作事项组成；,四级流程：部门内、岗位间的工作流程，仍由工作事项组成，但局限于部门内；,五级流程：岗位内的工作流程，即某岗位某工作的标准作业程序（,SOP,）；,六级流程：某个具体工作步骤所涉及的工作内容细节，例如一张表单的表头设置等。,流程记录,流程和部门的关系,以流程描述的方式记录控制活动,。,部门是业务流程的载体，因此需要确定每个业务流程所涉及的部门以及具体的岗位。,每一个业务流程都有不同的部门的活动构成，同时同一部门又可能涉及不同的业务流程。,相对于以部门为基本单位，以业务流程为基本单位对内部控制进行记录和描述，可以更好地将内部控制程序与风险、目标以及会计活动做一一对应。,流程记录,流程记录,建立流程清单,建立流程清单,将第一步以及第二步梳理的流程进行汇总整合形成流程清单。,非标准件销售流程梳理,通常生产制造类型的企业销售的产品是标准化的产品，但是部分企业由于其产品的特殊性，就导致了其销售作业流程就不一样。比如某涂料公司接受外来的订单，需要对产品进行研发打样，经客户确认后方可进行生产销售。,是不是按照原来的：订单处理-备货-发货-应收款管理这样的流程来？或者将研发打样纳入到研发管理？,具体该怎么划分？,内控指引二级流程划分,项目实施人员二级流程划分,非标准件销售流程梳理,优化后的流程划分,1、为何订单形成的打样不属于研发管理流程？,内控指引中的研发是针对新产品新性质的技术性研发。纯辅助工程支持类的。如果纳入研发管理，项目立项、审批等，就导致了销售流程不效率。,2、为什么增加成本收益测算？,由于非标准件的成本不能按照正常商品进行定价，所以需要成本测算流程。,3、为什么销售流程中存在生产管理流程？,很多企业实行了精益化或者JIT管理，所以不存在销售或者快速消费品行业的那种先生产再销售的情况。,个人推荐二级流程划分,评价现有流程,可以通过以下,问题来,评价现有流程：,1、,现有流程清单是否完整？流程描述,的内控,体系是否完善？,2、,什么才是我们需要的流程？与现有流程相比，我们需要在哪些地方作出改进？,3、,现有流程不足之处的根源是什么？是战略、是技术、是组织架构，还是流程本身的问题？,4、,现有流程如果继续执行下去，将会造成怎样的结果？这些后果中，哪些是我们的目标？哪些又是我们不希望发生的？,需要注意的是：在评价现有流程时，切记不要硬搬内控指引，现有的内控指引是针对生产制造企业，对于其他类型的企业存在不适用的情况，比如物流行业无研发管理,。,流程优化,1.,分析业务流程的客户及客户需求，分析业务流程是否满足其客户的需求，分析目前的流程是否是最佳解决方案。,2.,分析整条流程运行所消耗的资源，包括人力资源、时间资源、财务资源，分析这些资源是否得到了充分运用，是否存在压缩的空间。,缩短流程时间周期的方法有以下几种：,（,1,）发现和删除所输出结果没有明确客户的流程。,（,2,）简化流程执行过程中的重复控制。,（,3,）合理分工和标准化操作。,3.,分析流程的瓶颈环节，以消除瓶颈的消极影响。,4.,分析流程的内部控制及控制风险，分析整条流程的控制程序是否设置健全并得到遵守。,内部控制分析：,内部控制是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。,控制程序是为了合理保证公司目标的实现而建立的政策和程序，是流程的重要组成部分，良好和充分的控制程序能规避流程在执行过程中的风险（如舞弊风险），保障流程所输出结果的质量。,流程优化,5.,分析流程的稳定性，分析流程在执行过程中由于人的因素的影响而产生的流程变动风险。,控制程序主要包括：,（,1,）交易授权,（,2,）职责分离（交易活动一般可划分为授权、执行、记录、核准和保管）,（,3,）凭证和记录控制,（,4,）资产接近与记录控制,（,5,）独立稽核（指验证由另一个部门执行的工作和验证所记录金额或估价的正确性）,流程分析的内容,目 录,1,2,3,内控体系建设篇,流程梳理篇,内控文档撰写篇,3,VISIO软件使用篇,授权及岗位职责分离手册,岗位职责分离,授权及岗位职责分离手册是结合了公司的权限表以及内控指引的岗位职责分离要求编制的一个资料。,常见不相容职务分离,1.,登记明细账,&,登记总账,2.,出纳,&,稽核，会计档案保管，收,入、支出、费用、债权债务账目的,登记,3.,支票保管,&,印章保管,4.,票据保管,&,票据贴现审批,5.,合同谈判,&,合同订立,6.,销售,&,赊销审批,7.,请购,&,审批,8.,询价,&,确定供应商,9.,合同订立,&,审批,10.,采购,&,验收,11.,采购、验收,&,会计记录,12.,付款审批,&,付款执行,13.,记录应付债券,&,债券发行,岗位职责分离主要是为了防范舞弊：,岗位职责分离是针对单个岗位，不是针对一个部门。,岗位职责分离在小公司人员配置不足的情况下，可以采用补偿性控制措施来弥补控制缺失。,授权及岗位职责分离手册,授权及岗位职责分离手册：,一级、二级流程：按照第一部分梳理的流程表进行填制。,不相容职责：根据不相容职责的列表进行填制。,一级、二级审批：明确审批人所在的部门、岗位名称，如果是不同的公司的跨公司流程则需要注明非本流程所在公司的名称。,内部控制手册,内部控制手册,内部控制手册是描述了企业有关经营的所有流程的一个文档，类似于企业的SOP，明确 了 流程中的职责人、流程的流转过程、形成的最后的表单等。,内部控制手册不同于ISO质量管理手册，作为企业各级人员日常工作的操作依据，因此，它需要告诉别人我这个企业是做什么的（业务模型），谁来做（组织架构+权责），怎么做（内控体系），这是内控手册整体架构的思路。这种思路同样适用于一个业务流程的结构，即，这个业务流程是做什么的（流程范围+流程图），谁来做（主责方、参与方各自是谁，承担什么职责），怎么做（具体流程描述+控制轨迹+相关制度）。,内部控制手册,1,、定义,对流程进行详细定义,2、流程目的,该流程存在的价值,3,、,流程适用范围：,该流程所适用的范围（单位）,4,、,流程术语,对于复杂的流程活动，主管人员不可能事事都亲自观察，而必须选出一些关键控制点，加以特别的注意。有了这些关键点给出的各种信息，各级管理人员可以不必详细了解流程的每一细节，就能保证整个组织计划的贯彻执行。关键控制点就是流程中的需要流程管理人员重点关注的,活动,或者,事项,文件名称,:,单位名称,流程名称,版本：,流程编号,:,发布日期,:,流程管理部门：,流程负责人：,5,、术语解释,对流程涉及到的专业术语进行解释,。,6,、,流程风险：,会给企业带来资产损失或者信誉风险的现象。,7,、流程的关键控制点,对于复杂的流程活动，主管人员不可能事事都亲自观察，而必须选出一些关键控制点，加以特别的注意。有了这些关键点给出的各种信息，各级管理人员可以不必详细了解流程的每一细节，就能保证整个组织计划的贯彻执行。关键控制点就是流程中的需要流程管理人员重点关注的,活动,或者,事项,8,、流程图,内部控制手册,9,、活动操作规范及工作标准,活动编号,活动名称,负责人,内控活动,流转,时限,相关资料,输入：,处理：,输出：,以上三个步骤按照,5w+1h,分别详细描述,1XXXXXXX,2XXXXXX,。,10,、相关资料,文件,1-XXXXXX,内部控制手册,内部控制矩阵的建立,内部控制矩阵的建立,内部控制矩阵的建立,内部控制矩阵的建立,矩阵注意事项,以流程描述的方式记录控制活动,。,控制的编号以及控制的描述均来自于流程记录中已经提炼出来的关键控制点。,会计报表的认定、反舞弊控制、资产的保护控制可以多选。,控制矩阵中涉及的会计科目以新会计准则下的会计科目为准。,目 录,1,2,内控体系建设篇,流程梳理篇,内控文档撰写篇,4,VISIO软件使用篇,3,流程图介绍,流程图介绍,标签修改,设定流程节点,流程图绘制-表头四要素填制,流程图绘制-表头四要素填制,流程图绘制-表头四要素填制,流程图绘制-表头四要素填制,流程图绘制-正文标题,流程图绘制-设定正文页边距,流程图绘制-职能带设定要求,流程图绘制-增加职能带,流程图绘制-职能带规格、数量设定,流程图绘制-职能带填写规范,流程图绘制-职能带填写规范,流程图绘制-职能带填写规范,流程图绘制-职能带填写规范,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,正文-文件,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,流程图绘制-正文,谢谢,