内控体系建设培训ppt课件.pptx

企业内部控制体系建设培训,内容,内部控制体系概览介绍 五部委内部控制规范解读 企业内控体系建设的方法与挑战 内控体系建设案例分享,国内外内控规范发展的历程回顾,国内法规对内部控制概念的定义,董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。,内部控制的目标： 企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略,内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,- 摘自财会20087号 企业内部控制基本规范,监管机构对企业内控体系建设已经提出了具体的要求,2011年中国证监会主席郭树清在上海公司治理论坛上指出，监管层将进一步促进和完善公司治理。自2012年1月1日起，国家相关部委联合发布的企业内部控制规范的监管范围将由试点扩大到主板上市公司，并将在中小板和创业板上市公司择机实行。,与此同时，国内不断曝光的由于内控缺失给企业带来巨大损失的典型案例，也凸显出内控体系建设的重要性,中航油事件-对子公司内控失效-导致巨额亏损,在新加坡风光无限的陈久霖,在新加坡被捕的陈久霖,为什么要加强内部控制-教训-中航油事件,做了国家明令禁止的事情违规交易未及时汇报母公司不闻不问,为什么要加强内部控制-教训-中石油事件,中石油大连分公司-内部制度执行不到位，制度设计不到位-导致安全事故,事故现场,处罚决定（ http:/ ）,经查，这起事故的直接原因是： 中油燃料油股份有限公司委托上海祥诚公司使用天津辉盛达公司生产的含有强氧化剂过氧化氢的“脱硫化氢剂”，违规在原油库输油管道上进行加注“脱硫化氢剂”作业中国石油国际事业有限公司（中国联合石油有限责任公司）及其下属公司安全生产管理制度不健全，未认真执行承包商施工作业安全审核制度中油燃料油股份有限公司未经安全审核就签订原油硫化氢脱除处理服务协议中石油大连石化分公司及其下属石油储运公司未提出硫化氢脱除作业存在安全隐患的意见；中国石油天然气集团公司和中国石油天然气股份有限公司对下属企业的安全生产工作监督检查不到位,为什么要加强内部控制-教训-中石油事件,农业银行邯郸支行现金被盗事件-内部控制缺失-导致现金被盗,主犯,处罚决定,为什么要加强内部控制-教训-农行事件,国务院调查组调查结论：邯郸农行现金被盗的结论：邯郸农行对巨额现金被盗负有推卸不了的责任：其一农行制度不严，措施不利。其二，领导高高在上，官僚主义。其三，人防、技防形同虚设，害人害己。其四对职工的教育和监管不够，拜金主义恶性膨胀。其五农行企图掩盖真相,拖延报案时间.,为什么要加强内部控制-教训-农行事件,因此，“对外满足合规，对内提升管理”构成了企业开展内控体系建设的双重动因,在当今激烈的市场竞争环境下，为提高企业经济利益，增强企业核心竞争能力，加强企业内部控制越来越显示出其不可替代的作用。 做好内部控制管理是企业可持续发展的永恒不变的有效途径，加强企业内部控制对提高企业经营管理水平、风险行为防范能力、确保企业战略目标得以实现具有重大意义。,第一道防线,第二道防线,第三道防线,内部环境管理,企业目标,组织架构,业务流程,制度管理,风险识别,风险收集,风险分析,风控方案设计,风险管理策略,风险控制矩阵,风险评估,风险评价,重大风险认定,风控手册,制订,版本管理,监控及预警,安全监控,业务流程监控,发布,指标监控及预警,突发事件监控,监督及改进,测试自评,缺陷分析及认定,自评计划,整改及跟踪,统计分析,报告管理,治理绩效管理,计划管理,项目管理,档案管理,审计系统,业务系统,管理体系设计,控制实施,监督改进,人力资源,资金管理,采购业务,资产管理,担保管理,销售管理,财务管理,知识库,内控体系将与企业自身的业务流程体系和审计流程体系相关关联，构成企业风险防范的“三道防线”,从构建合规内控为基础逐步提升企业管理能力，帮助企业持续发展,数据显示世界500强企业平均寿命42岁，一般性跨国公司平均寿命12岁，中国企业平均寿命9岁，中国民营企业的平均寿命2.9岁。内控部门的核心任务就是梳理风险、优化流程，从企业管理的角度打通以部门为界限的设计工作，帮助企业成为“百年老店”。,内容,内部控制体系概览介绍 五部委内部控制规范解读 企业内控体系建设的方法与挑战 内控体系建设案例分享,五部委内控法规体系介绍,内部信息传递,信息系统,财务报告,工程项目,担保业务,业务外包,全面预算,合同管理,企业内部控制基本规范,企业内部控制评价指引,企业内部控制审计指引,企业内部控制应用指引,内控环境(5）,控制活动(9）,控制手段(4）,内控法规体系介绍,基本规范：处于最高层次，起统驭作用，是制定应用指引、评价指引、审计指引的基本依据。应用指引：处于主体地位，为企业建立健全内部控制体系提供的指引。评价指引：为企业管理层对本企业内部控制有效性进行自我评价提供的指引。审计指引：为注册会计师执行内部控制审计业务提供执业准则。,财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了企业内部控制基本规范，适用于在中华人民共和国境内设立的大中型企业：,要求上市公司于2009年7月1日起开始实施对本公司内部控制的有效性进行自我评价，披露年度自我评价报告聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计鼓励非上市的其他大中型企业执行小企业和其他单位可以参照本规范建立与实施内部控制,企业内部控制基本规范简介,2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了“关于印发企业内部控制配套指引的通知”（下称“通知”） 配套指引的主要内容本次发布的配套指引是依据基本规范制定的。配套指引将为企业实施内部控制、对内部控制进行自评估及注册会计师对内部控制进行审计提供技术标准和依据。配套指引的具体内容包括：企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引,适用于企业、监管机构、咨询机构,适用于审计机构,基本规范之配套指引简介,适用于企业管理层,1. 建立健全,2.内部评价,3. 外部评价,企业内部控制配套指引内容解读,控制活动 确保管理活动付诸实施的制度、办法、政策、流程等措施。规划与计划、工程项目、研究与开发、采购活动、销售业务、资产管理、投资管理、人力资源与业绩考核、健康安全环保、财务管理、信息管理、合同与纠纷管理、内部控制管理等业务流程,监控不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。,信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流,风险评估 风险评估规范流程描述规范业务流程目录公司层面风险及应对业务活动层面风险应对,所有的五个部分必须同时作用才能使内部控制得以产生影响,内部环境 治理结构 发展战略 组织架构 人力资源 社会责任 企业文化 反舞弊机制,企业内部控制应用指引解读之框架概览,企业内部控制应用指引解读之主要内容,企业内部控制应用指引 可以划分为3类，即：内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业的资金流、实物流、人力流和信息流等各项业务和事项，共分18个主题。,企业内部控制配套指引内容解读,1. 建立健全,2.内部评价,3. 外部评价,企业实施内部控制评价的原则,内部控制评价指引解读之主要原则,评价要素主要风险点控制措施有关证据认定结果,内部环境,风险评估,控制活动,监控,信息与沟通,内部控制评价工作底稿和评价报告,内部控制评价指引解读之主要内容,控制缺陷类别认定,形成认定意见,董事会,重大缺陷最终认定,审阅批准内部控制评价报告,内审部/评价部门,内部控制评价指引解读之工作程序,企业内部控制配套指引内容解析,1. 建立健全,2.内部评价,3. 外部评价,内部控制审计：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任注册会计师以风险评估为基础选择拟测试的控制；存在重大缺陷的风险越高，给予的审计关注越多注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关工作人员的工作以及可利用的程度注册会计师对财务报告内部控制的有效性发表审计意见，并要披露审计过程中发现的非财务报告内部控制重大缺陷四种审计意见无保留意见带强调意见段的无保留意见否定意见无法表示意见,内部控制审计指引解读之工作内容,内容,内部控制体系概览介绍 五部委内部控制规范解读 企业内控体系建设的方法与挑战 内控体系建设案例分享,企业在建设内部控制体系过程中关注什么？,如何高效有序地建立内控体系，以合理的投入达到最好的效果？如何使得内控体系融入公司日常管理，提升管理水平，实现其对公司管理的价值？如何明确内部责任体系，提高执行力并支撑公司董事和管理层对外披露内控有效性？ 如何在合规的基础上，发挥内控效能，最大程度防范风险？已开展过系统内控建设工作的企业如何持续优化？,30,企业建设内部控制体系的路线图,内部控制应用指引,内部控制评价指引,内部控制审计指引,内部控制基本规范,管理层持续整改/内部监督持续开展,信息化建设,各阶段工作方案分享内控梳理对标,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,基本规范第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。,基本规范第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。,基本规范第十五条 内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。,基本规范第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。,基本规范第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。,基本规范中内控组织结构设计的要求,评价指引第四条 企业董事会应当对内部控制评价报告的真实性负责。,评价指引第十三条 企业内部控制评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权机构审批后实施。,评价指引第十五条 企业内部控制评价部门应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。,评价指引第二十四条 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。,审计指引第三条 建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。,规范指引中内控组织结构设计的要求,内控组织机构设计的关键点,各阶段工作方案分享内控梳理对标,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,本阶段工作的主要挑战：企业当前的组织架构设置无法满足开展内控体系建设工作的要求，需进行组织架构变更缺乏具备内部控制专业胜任能力的人才从事相关工作，导致内控部门人力资源配置不充分内控部门职责分工不合理，存在独立性冲突业务部门缺乏对内部控制的知识与经验，对自身在内控体系建设项目扮演的角色认识不足,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,原则： 涵盖企业及其所属单位的各种业务和事项 关注重要业务单位、重大业务事项和高风险领域风险识别：应重点关注18个内部控制应用指引中所列示的风险可运用适当的风险识别工具，逐步细化风险点和管理手段,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,本阶段工作的主要困难：缺乏风险识别方法与工具，工作难以下手缺乏统一的、量化的风险评估标准，难以有效地识别重大风险以指导内控工作的方向业务部门对风险的认识上有所偏差，与内控缺陷的概念有所混淆，从而对风险识别与评估工作产生抵触情绪,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,风险识别和管理工具-企业价值地图,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,风险识别和管理工具企业风险地图,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,依托最佳实践和控制数据库进行对标梳理,各阶段工作解决方案分享内控梳理对标（续）,成立专属部门实施风险识别整理现有制度辨识内控环节对标管理规范,内控梳理对标,本阶段工作的主要困难：工作量繁杂庞大，在时间把控与人力资源配置方面存在困难缺乏内控梳理对标的方法与工具，无法保证辨识控制活动的有效性及完整性对内控规范的解读不足，致使对标梳理工作难以达到合规要求缺乏管理最佳实践经验，在满足合规要求的基础上难以进一步满足管理提升的目的,各阶段工作解决方案分享内控整改固化,记录内控缺陷设计整改方案完善内控制度更新内控文件,内控整改固化,建立内部控制缺陷认定汇总表 记录内部控制缺陷成因、表现形式和影响程度 以控制目标为核心，打破部门和流程局限，设计适合企业运营特点的整改方案 明确整改责任部门与责任人 明确整改完成期限 追踪整改进度 保留整改证据,各阶段工作解决方案分享内控整改固化,记录内控缺陷设计整改方案完善内控制度更新内控文件,内控整改固化,本阶段工作的主要困难：高级管理层对于内控工作的宣贯不足，业务部门对内控工作存在误解，不愿暴露自身存在的缺陷难以发现日常工作中形成的、已成为惯例的流程中潜在的内控缺陷对于已识别的内控缺陷，缺乏定性及定量的分析方法，确定对企业带来的影响程度对于已识别的内控缺陷，尤其是存在客观制约因素的缺陷，难以制定出合理有效的整改方案对于整改时间进度上的把握过于宽松,各阶段工作解决方案分享内控整改固化（续）,记录内控缺陷设计整改方案完善内控制度更新内控文件,内控整改固化,内部控制手册、业务流程图与流程文件,各阶段工作解决方案分享内控整改固化（续）,记录内控缺陷设计整改方案完善内控制度更新内控文件,内控整改固化,46,本阶段工作的主要困难：内控工作中涉及流程图、控制矩阵、不相容职责表等文档，专业化程度较高且工作量较大对于初次进行内控体系建设工作的企业，容易出现“三板斧”的现象，即在初步工作完成后未定期进行复核、评估、更新的工作，未能形成长期的、固化的内控工作机制,各阶段工作解决方案分享内控自评,制定监督制度跟踪缺陷整改开展自我评价披露自评报告,内控自评,制定监督制度、明确监督活动,各阶段工作解决方案分享内控自评,制定监督制度跟踪缺陷整改开展自我评价披露自评报告,内控自评,48,各阶段工作解决方案分享内控自评,制定监督制度跟踪缺陷整改开展自我评价披露自评报告,内控自评,49,本阶段工作的主要困难：对于上一阶段中发现的内控缺陷整改情况未形成跟踪机制，使缺陷整改流于形式对内控自我评价的流程与方法了解不足，难以满足企业内部控制评价指引中的相关要求各业务部门对内控自评工作带来的额外工作量存在抵触情绪，对测试工作不够重视、执行存在随意性未能及时、恰当地披露自评报告，违反合规要求,各阶段工作解决方案分享内控审计,企业应提供详尽的以下信息将有利于注册会计师省时高效的完成内部控制审计 与企业相关的风险 相关法律法规和行业概况 企业组织结构、经营特点和资本结构等相关重要事项 企业内部控制最近发生变化的程度 相关制度政策及内部控制文档 已注意到的内部控制缺陷 与内部控制有效性相关的证据 自我评价工作底稿,提供所需证据出具管理声明披露审计报告,内控审计,50,各阶段工作解决方案分享内控审计,管理声明的内容应包括 企业董事会认可其对建立健全和有效实施内部控制负责 企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论 企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础 企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷 企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决 企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素,提供所需证据出具管理声明披露审计报告,内控审计,51,各阶段工作解决方案分享内控审计,提供所需证据出具管理声明披露审计报告,内控审计,52,本阶段工作的主要困难：对内控审计的理解不足，未在前期进行充分准备，导致被出具有保留意见的审计报告缺少审计资料或工作底稿,企业内部控制体系建设成功的关键因素,53,内容,内部控制体系概览介绍 五部委内部控制规范解读 企业内控体系建设的方法与挑战 内控体系建设案例分享,案例1：禾嘉股份公司风控管理咨询项目,案例2：大连国际合作股份公司风控管理咨询项目,谢 谢!,