控制环境培训材料.ppt

控制环境培训材料,主要内容,一、控制环境的概念及要素二、控制环境建设内容及任务分解三、控制环境分册的内容四、具体要求,一、控制环境的概念及要素,概念控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础,控制环境：是企业的整体气氛影响员工的控制意识提供纪律约束和架构是其他要素的基础是公司层面的重要组成部分,一、控制环境的概念及要素,战略,审计准则5号中提到公司层面控制包括：与控制环境相关的控制、风险评估流程、财务报告控制等,一、控制环境的概念及要素,要素控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及审计委员会、组织结构、权利和责任的分配、人力资源政策与措施、员工胜任能力、反舞弊机制等内容,主要内容,一、控制环境的概念及要素二、控制环境建设内容及任务分解三、控制环境分册的内容四、具体要求,二、控制环境建设内容及任务分解,（一）体系建设内容（二）工作任务分解（三）主要工作节点,1.诚信与道德价值观2.发展目标3.管理理念与企业文化4.风险管理策略5.董事会及下属委员会6.组织结构7.权利和责任的分配8.人力资源政策与措施9.员工胜任能力10.反舞弊及机制,（一）体系建设内容,一个公司的目标及目标实现的方式基于该公司的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出公司管理层的诚信及其信奉的道德价值观。诚信与价值道德观是企业控制环境至为重要的因素，它影响设计、管理和监督其他要素。下面就COSO关注点、以及国资委、财政部的相关规定做介绍。,1.诚信与道德价值观,（一）体系建设内容,职业道德规范的制定及推行“高层管理基调”的建立与利益相关方的关系 违规处理管理层对干预或逾越既定控制的态度实现目标的压力,1.诚信与道德价值观,（一）体系建设内容,COSO内控关注要点,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,1.诚信与道德价值观,（一）体系建设内容,没问题,帮帮忙,案例介绍:主人翁是XX销售分公司的经理和副经理。2002年公司收购加油站的过程中，公司工作人员受加油站负责人之托，找两经理帮忙，同年9月以很高的价格收购了这个加油站，同时这两个经理也得到了高额的好处费。后来管理层得知此事的相关线索，查清事实真相，收缴赃款，处罚了两个经理，同时在公司上下对此事进行了通报,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,干预是指为了合法的目的而偏离既定的规章和程序的行为；越权行为是指为了不合法的目的而不遵守既定的规定和程序,1.诚信与道德价值观,（一）体系建设内容,诚信与道 德价值观,职业道德规范的制定及推行,实现目标的压力,管理层对干预或逾越既定控制的态度,违规处理,与利益相关方的关系,高层管理基调的建立,国资委中央企业全面风险管理指引明确提出：企业应制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处,1.诚信与道德价值观,（一）体系建设内容,国资委相关法规要求,财政部企业内部控制规范（征求意见稿）要求：企业需制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制，企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查，为建立和实施内部控制营造良好的氛围和环境,1.诚信与道德价值观,（一）体系建设内容,注：企业内部控制规范（征求意见稿）以下简称企业内部控制规范）,财政部相关法规要求,按照全面风险管理和内部控制的要求，集团公司需要建立涵盖集团公司各个层面的职业道德规范，并在集团公司范围内部推行职业道德规范，组织开展职业道德建设培训12月初，项目组已与思想政治工作部沟通，职业道德建设的工作思路是：在股份公司已建立的职业道德规范的基础上，结合集团公司的实际情况，建立一套统一的职业道德规范，并进行宣贯,1.诚信与道德价值观,（一）体系建设内容,集团公司职业道德建设,1.诚信与道德价值观,（一）体系建设内容,2007年11月1日-2008年3月31日,思想政治工作部（总部机关）制定一套统一的职业道德规范及其相关制度,2008年4月1日2008年9月30日,在总部机关及企事业单位推行高级管理人员及员工的职业道德规范 总部组织签订高级管理人员“职业道德规范确认书”，通过培训、报刊、网络、问卷等方式宣贯职业道德规范,领导班子成员,具体工作任务及时间安排,公司制定发展目标，确定影响目标实现的风险，作为风险评估的前提条件，并采取必要的行动来管理风险。,2.发展目标,（一）体系建设内容,集团公司内控体系建设目标,战略目标、经营目标、报告目标、合规目标,现阶段集团公司以财务报告风险为切入点，开展内控体系建设，下一步我们将按照集团公司制定的战略发展目标，及与之配套的经营目标、报告目标和合规性目标识别相关风险。此部分内容在总部层面进行，企事业单位遵照执行,管理层的管理理念和企业文化会影响公司的管理方式，包括面对各种风险的态度，有助于开展有效的内部控制。在内控体系建设过程中，应将风险管理文化融入企业文化建设的全过程。继承和发扬公司企业文化，体现公司的经营宗旨、价值观念和行为准则,3.管理理念与企业文化,（一）体系建设内容,在财务报告内部控制方面，管理层的管理理念和企业文化主要表现在管理层对财务报告的态度:如，在会计政策的选择方面是否合理，会计核算时是否遵循谨慎性原则，对待数据处理、会计职能及人事管理方面的态度如何等,3.管理理念与企业文化,（一）体系建设内容,坏帐准备的计提方法有账龄分析法、余额百分比法、个别认定法，集团公司采用了帐龄分析法与个别认定法相结合的方法。,业务风险的接受程度关键人员的更换频率管理层对数据处理、财务报告等的态度高级管理人员相互交流的频率,3.管理理念与企业文化,（一）体系建设内容,COSO内控关注要点,公司接受业务风险的态度，包括：1）在介入新业务前，是否经过风险和收益分析后才采取行动 2）是否经常介入风险特别高的业务，还是在接受风险方面非常保守,3.管理理念与企业文化,（一）体系建设内容,财务公司在做股票投资时，只作新股申购，而不做股票二级市场，主要是考虑新股申购相对风险较低，而二级市场波动较大。,关键人员的更换频率 关键部门人员(例如：经营、会计和数据处理等部门)的更换频率，具体包括：1）管理层和监督层人员是否存在过高的更换频率 2）关键岗位员工是否存在突然辞职，或辞职提前通知期较短的现象,3.管理理念与企业文化,（一）体系建设内容,管理层对数据处理、财务报告等的态度 管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关注。具体包括：1）管理层看待财务职能的方式及给予的授权。如，认为财务部门仅仅是公司的“计数中心”，还是经营管理活动的控制中心 2）所选用的会计准则是否追求财务报告利润最高 3）企事业单位财务负责人是否对报告结果签字确认 4）基层单位的财务部门是否与总部的财务部门有工作汇报关系 5）重大资产，如现金、票据等是否存在很好的保护措施，防止未经授权的接触,3.管理理念与企业文化,（一）体系建设内容,高级管理人员相互交流的频率 高级管理人员和各级业务部门管理人员相互交流的频率，特别是在双方处于不同的地域时。具体包括：1）高级管理人员是否经常走访调研企事业单位 2）是否经常召开专业性的管理层会议，加强信息的交流,3.管理理念与企业文化,（一）体系建设内容,集团公司确立管理理念，体现集团公司的经营管理风格；继承发扬集团公司企业文化，体现集团公司的经营宗旨、价值观念和行为准则；将风险管理文化融入企业文化建设全过程。此部分内容在总部层面进行，企事业单位遵照执行。,3.管理理念与企业文化,（一）体系建设内容,集团公司管理理念与企业文化,集团公司将根据中央企业全面风险管理指引的要求，结合自身的业务特点，围绕发展战略，确定风险容量、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险控制等适合的风险管理工具的总体策略，并据此制定风险反应方案。,4.风险管理策略,（一）体系建设内容,集团公司风险管理策略,控制环境和“高层管理基调”受到公司董事会及下属委员会的重大影响。董事会及下属委员会相对于管理层的独立性、成员的经验和职业道德水平、参与和监督公司活动以及其行为的适当性都对控制环境发挥着作用。,5.董事会及下属委员会,（一）体系建设内容,集团公司目前的治理结构中没有设置董事会、审计委员会。依据全面风险管理指引及内部控制的要求：在集团公司层面，明确决策机构，建议管理层与股份公司董事会和审计委员会职责对等，其他的管理执行机构、监督机构不变 在企事业层面，区分不同公司情况 设有董事会的股份公司，重点考虑按公司章程，按董事会及审计委员会的职责要求履行无董事会公司可参照总部执行 下一步我们将继续与相关部门沟通落实，此部分内容在总部层面进行，企事业单位遵照执行,5.董事会及下属委员会,（一）体系建设内容,集团公司决策机构,公司的组织结构提供了一个构架，在此构架中为实现公司目标对公司的活动进行规划、执行、控制和监督。组织结构主要包括：确定权限与职责的关键领域以及建立适当的报告机制。公司根据自身的需要来确定其组织结构。公司组织结构的适当性在相当程度上取决于公司的规模及其活动的性质。,6.组织结构,（一）体系建设内容,组织结构适应信息流通和权力集中程度汇报机制的适当性职员人数的充足性 关键管理人员的知识和经验组织结构变化的适应性,6.组织结构,（一）体系建设内容,COSO内控关注要点,组织结构适应信息流通和权力集中程度 1）公司组织结构的适当性。如，组织结构是否有利于信息的上传、下达和在各业务活动间的传递 2）考虑公司经营业务的性质。如，公司的组织结构按照适当集中或分散的管理方式设置 汇报机制的适当性 组织结构确立的汇报机制是有效的，能确保管理人员之间有通畅的沟通渠道,6.组织结构,（一）体系建设内容,关键管理人员的知识和经验 关键管理人员应具备执行其职责的知识和经验，并接受适当培训 职员人数的充足性 存在足够数量的员工，特别是管理人员，使管理人员有足够的时间来有效地履行职责，避免出现大量加班,6.组织结构,（一）体系建设内容,股份公司审计委员会的主席，要求有合并会计报表的知识,组织结构变化的适应性 组织结构在某种程度上应随环境的变化而变化，并根据变化的业务或行业环境来评价公司的组织结构,6.组织结构,（一）体系建设内容,集团公司根据国家的相关法规，立足整体协调发展，启动了内控体系的建设。所以组织结构相应的也会发生变化，总部机关成立了集团公司、股份公司内部控制部。,建立规范的法人治理结构，优化组织结构；落实王国樑总会计师在集团公司内控体系建设委员会第二次会议上的要求，建立有效的内控网络，明确内控组织体系的构成及其职责分工，形成决策机构、管理执行机构、监督机构三位一体的内部控制管理组织体系。未上市企业，有条件的要设立专职机构和人员，没有条件的至少也要有专职岗位,6.组织结构,（一）体系建设内容,集团公司内控工作网络,集团公司、股份公司内控部工作职责1)根据国家有关法律、法规及相关规定，负责组织制定集团公司、股份公司内部控制及风险管理制度、标准及方法；2)负责编制集团公司、股份公司内部控制及风险管理体系建设规划、体系框架，并组织实施；3)负责组织集团公司、股份公司风险评估工作，确定重大风险，建立风险数据库；4)负责集团公司、股份公司业务流程归口管理；,6.组织结构,（一）体系建设内容,5)负责组织集团公司、股份公司内部控制及风险管理体系运行日常维护；6)协调内、外部审计测试，组织开展运行评价、改进测试和缺陷评估。负责组织内部控制及风险管理体系运行监督考核；7)代拟股份公司管理层内部控制评估报告，协助董秘局处理对外披露相关事宜；8)负责集团公司、股份公司内部控制及风险管理业务培训；9)完成集团公司、股份公司内控项目建设委员会部署的各项工作。,6.组织结构,（一）体系建设内容,6.组织结构,（一）体系建设内容,2007年11月1日2008年6月30日,梳理完善公司各部门职责；建立分工合理、职责明确、报告关系清晰的组织结构，编制完成组织结构图,2007年12月1日2008年8月31日,建立健全内部控制管理组织体系,明确组织体系的构成及其职责分工,具体工作任务及时间安排,包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励员工和部门发挥主动性，提出和解决问题的程度以及他们被授予的权限，还涉及到骨干员工的知识和经验以及为履行职责而提供的资源,7.权利和责任分配,（一）体系建设内容,COSO内控关注要点责任分配与授权责任分配与授权的恰当性 数据、会计等员工技能的充分性,7.权利和责任分配,（一）体系建设内容,7.权利和责任分配,责任分配与授权,财务部门及涉及数据处理的员工技能的充分性,责任分配与授权的恰当性,（一）体系建设内容,从数量和经验两个方面考虑,按照财政部企业内部控制规范要求，借鉴股份公司经验，集团公司需要根据岗位职责及流程梳理情况，编制权限指引表。具体时间安排如下表：,7.权利和责任分配,（一）体系建设内容,集团公司权利和责任分配,7.权利和责任分配,（一）体系建设内容,权限指引表编制,编制目的 权限指引是对公司管理制度和工作流程的提炼和概括，帮助使用者清晰直观地了解公司权限管理的整体状况，从而对公司层面的权限划分有一个总体把握，以更好的落实分级授权管理制度编制的依据 权限指引主要结合内控的有关要求，围绕公司内部与财务信息有关的各项业务和管理流程，在对公司管理制度体系进行清理和分类以及进一步明确管理职责的前提下，以公司关键控制管理文件所涉及的有效性审批的各项业务流程中的关键控制为基础，对应业务流程的和相关管理制度，在保证三者统一的前提下进行编制,7.权利和责任分配,（一）体系建设内容,股份公司权限指引表,7.权利和责任分配,（一）体系建设内容,地区公司权限指引表,人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、定岗、培训、评价、晋升、考核、薪酬等活动,8.人力资源政策与措施,（一）体系建设内容,人力资源政策和程序 员工的责任和目标违规行为的纠正措施道德标准的遵从核查候选人的背景,8.人力资源政策与措施,（一）体系建设内容,COSO内控关注要点,人力资源政策和程序 雇佣、培训、晋升和员工薪酬的政策及程序，具体包括：1）现有人力资源政策和程序可以招聘并发展有能力、可信的人员，能够支持有效的内部控制体系 2）对招聘和培训合适人员的关注程度是适当的 员工的责任和目标 员工（包括新员工）应清楚的知道他们的工作职责及公司对他们的期望,8.人力资源政策与措施,（一）体系建设内容,违规行为的纠正措施 对违背政策和程序的行为的校正，具体包括：1）管理层对工作失职采取适当的措施 2）对违背政策的行为有适当的纠正措施 3）员工应明白错误的行为最终将被制止、纠正道德标准的遵从 人力资源政策与相应的道德标准一致，对职业道德规范的遵从是对员工进行评价的一项标准,8.人力资源政策与措施,（一）体系建设内容,核查候选人的背景 核查候选人的背景，特别要考虑公司不能接受的行为或活动，具体包括：1）对频繁更换工作和职业背景相差很大的候选人要仔细核查 2）雇佣政策要包括对犯罪记录的调查,8.人力资源政策与措施,（一）体系建设内容,公司在招聘或竞聘时，应关注更换工作的频率是否有工作的经验技能资格水平政治素质以及犯罪记录等情况。,财政部企业内部控制规范中描述，人力资源政策是影响企业内部环境的关键因素。人力资源政策至少应当包括：员工的聘退与培训；员工的薪酬、考核、晋升与奖惩；财会等关键岗位员工的轮岗制衡要求；对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定,8.人力资源政策与措施,（一）体系建设内容,财政部相关法规要求,具体工作任务 根据内部控制的要求，梳理完善总部机关及企事业单位聘任、培训、考核、薪酬、职务晋升、劳动合同等人力资源政策，体现科学、规范、公平、公开、公正的原则，并能够支持有效的内部控制体系时间安排 2007年12月1日2008年8月31日,8.人力资源政策与措施,（一）体系建设内容,集团公司人力资源政策,胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技能的员工来完成，通常是管理层根据公司的目标和实现这些目标的战略和计划，在胜任能力和成本之间进行平衡后做出的决策,9.员工胜任能力,（一）体系建设内容,岗位职责描述 管理层应当通过岗位职责描述，定义各岗位的具体工作任务，考虑员工在履行工作时的职责和权限 分析胜任工作所需要的知识和技能 管理层应分析并确定员工胜任工作所需的基本知识和技能，并有证据表明员工具备工作所需的基本知识和技能,9.员工胜任能力,（一）体系建设内容,COSO内控关注要点,具体工作任务 根据内部控制的要求，结合集团公司的实际情况，就内控体系建设范围内的关键岗位开展岗位职责描述时间安排 2007年11月1日-2007年12月31日 完善岗位职责描述模版（见附件）2008年1月1日-2008年6月30日 开展总部机关及企事业单位岗位职责描述,9.员工胜任能力,（一）体系建设内容,集团公司岗位职责描述,舞弊是指以故意的行为获得不当或非法的利益 反舞弊控制不仅需要满足合法性要求，而且应该具有预防性和及时性，受到公司管理层的直接监督和重视。它强调审计、监察等部门的作用，主要包括进行舞弊风险分析、评估并测试反舞弊控制设计和执行的有效性、执行舞弊违规调查并提出整改意见等工作,10.反舞弊机制,（一）体系建设内容,1）管理层有效地设计、实施公司反舞弊程序和控制，针对规避财务报告内部控制的行为和其他欺诈行为，采取适当的措施2）董事会及审计委员会监督公司反舞弊程序和控制3）建立并推行道德准则4）建立道德热线检举揭发机制5）雇佣和晋升时进行背景调查6）建立舞弊调查程序并实施恰当的补救措施7）进行舞弊风险分析8）为减少已识别的舞弊风险应该设计并实施有效的控制活动9）对反舞弊相关信息进行收集和分享并适当培训10）管理层对反舞弊程序和控制的质量持续监控和定期评估,10.反舞弊机制,（一）体系建设内容,COSO内控关注要点,财政部企业内部控制规范第三十条：有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制，明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险,10.反舞弊机制,（一）体系建设内容,财政部相关法规要求,根据财政部企业内部控制规范要求，结合集团公司实际，修改完善舞弊自评工具，运用自评工具，组织对总部机关反舞弊工作进行自我评价；建立信访举报及舞弊工作机制；开展舞弊风险评估，建立舞弊风险数据库,10.反舞弊机制,（一）体系建设内容,集团公司反舞弊体系建设,具体时间安排 2007年11月1日2007年12月31日 结合集团公司实际，修改完善舞弊自评工具（见附件）2007年12月1日2008年6月30日 运用自评工具，项目组协助监察部组织对总部机关反舞弊工作进行自我评价 2007年12月1日2008年9月30日 梳理完善总部机关舞弊工作机制，并建立舞弊风险数据库 2008年1月1日2008年7月31日 梳理完善总部机关及企事业单位信访举报机制,10.反舞弊机制,（一）体系建设内容,二、控制环境建设内容及任务分解,（一）体系建设内容（二）工作任务分解（三）主要工作节点,（二）工作任务分解,集团公司控制环境体系建设确定了7项工作任务，细分为17项工作要点。,总部机关13项 第一批建设单位8项 项目组3项，并协助总部机关开展相关工作,6项,1项,3项,7项,（二）工作任务分解,（二）工作任务分解,二、控制环境建设内容及任务分解,（一）体系建设内容（二）工作任务分解（三）主要工作节点,三季度（2008年）,二季度（2008年）,（三）主要工作结点,完成职业道德规范的建立完成岗位职责描述、权限指引表、舞弊自评模版,梳理部门职责，并完成组织结构图完成岗位职责描述完成舞弊自评工作,完成内控工作网络的建立完成职业道德规范的宣贯编制完成权限指引表完成人力资源政策的梳理完成信访举报机制的建立,一季度（2008年）,四季度（2008年）,完成控制环境手册的审核、发布,主要内容,一、控制环境的概念及要素二、控制环境建设内容及任务分解三、控制环境分册的内容四、具体要求,集团公司控制环境分册包括两部分内容 内部控制体系建设内容。对控制环境十要素的内控关注要点及集团公司的控制措施进行描述 内部控制体系执行的文件及规范。对控制环境涉及的模版、规范行进行说明总部机关及企事业单位第七分册中控制环境的内容 组织结构图 权限指引表 控制环境涉及的制度索引,三、控制环境分册的内容,三、控制环境分册的内容,员工岗位职责描述,权限指引,审计委员会的工作程序与自评指引表说明,集团公司控制环境分册,反舞弊程序和控制评价表说明,内部控制体系建设内容（十要素）,组织结构图,舞弊风险分析程序说明,控制环境涉及的制度索引,内部控制体系执行的文件及规范,三、控制环境分册的内容,组织结构图,权限指引表,所属企事业单位第七分册,控制环境涉及的制度索引,主要内容,一、控制环境的概念及要素二、控制环境体系建设内容三、控制环境分册的内容四、具体要求,（一）按时保质完成各阶段工作总部机关及第一批建设单位一定要严格按照项目组确定的工作内容和时间要求来开展本单位的控制环境体系建设。在规定时间内完成每一阶段的工作任务，工作成果需经主管领导审核，确保内部控制体系建设的进度和质量,四、具体要求,（二）组织好控制环境的二次培训工作本次参加培训的人员不仅是本单位内部控制体系建设的骨干人员，同时也是教练员，承担着二次培训的任务。各单位回去后一定要组织好本公司的培训，把培训内容传达好、贯彻好，搞好二次培训，将会议精神原原本本地传递下去。按照集团公司的统一要求做好下一步的控制环境建设工作,四、具体要求,（三）加强沟通与协调工作控制环境体系建设工作涉及的部门多，没有各部门的配合和积极参与是不可能做好这项工作的。各单位内部要加强部门之间、部门与二级单位之间的沟通与协调，出现问题及时向内控建设领导小组汇报，以便及时解决,四、具体要求,控制环境总结,控制环境需要关注和解决的问题-提高思想认识,统一内控和风险管理的概念和管理语言-加强组织领导,明确内控组织机构和授权-加强队伍建设,明确内控岗位职责和权限-加强培训,丰富内控人员的知识和经验,控制环境培训,问题讨论？,谢谢大家！,