完善内部控制防范企业风险.ppt

完善内部控制防范企业风险应用交流,北京 香港 东京 新加坡 墨尔本 上海 成都 深圳 西安 天津 长春 济南 青岛 长沙 昆 明 广 州 西宁信永中和会计师事务所 信永方略管理咨询有限公司信永中和北京：北京市东城区朝阳门北大街8号富华大厦8-10层 邮编：100027网址：电话：(86)10 6554 2288 传真：(86)10 6554 7190 邮箱：wu_ 手机：13708001106,管理咨询合伙人 吴寿潜,用管理的思想解读内部控制,1,1,管理是什么之传统观念,管理是计划、组织、指挥、协调、控制、执行；管理是科学、学习、总结、经验、价值、效益；管理是团队构建：治理团队、管理团队、员工团队；管理是战略：过去、现在、未来；管理是风险控制、是机会猎取与把握；管理是职责分配、流程、文化、模式、智慧；管理是结果、节约成本、以人为本、信息化,2,2,管理是什么之创新与实务,管理是体系构建管理是资源整合与利用,3,现代管理之发展趋势,风险导向管理全面信息化管理（什么是信息？）,4,4,前 议,4.我国在内部控制上的优势与不足,5.本项交流的目标,1.为什么要进行内部控制,3.内部控制解决什么问题,2.内部控制有什么问题,5,5,为什么要进行内部控制宏观原因,1、国际并购案例标的额无限放大；2、金融衍生工具高度发展；3、企业内外环境复杂化；4、企业规模快速放大；5、企业内外风险越来越多越来越复杂；6、竞争及全球化导致企业价值链扭曲；7、不合理分配机制导致舞弊造假甚行 有时，一个企业的兴衰将可能引发一个国家乃至区域性金融危机,6,6,为什么要进行内部控制微观原因,战略方面：治理、组织、供应链、销售渠道、产业、产品、市场、财务、人力、技术、研发、质量、品牌、投资、融资、环保、能源、成本、信息、资源、文化设计合理性与可实现性效率效益方面：保高效防低效无为、防风险合规方面：保合规合法信息可靠性方面：防错误、防舞弊人员业务管理需要用一种流程和标准加以规范,7,7,内部控制有什么问题,政府对内部控制管理、引导需加强研究、学术严重滞后于实务及需求观念落后，大量认识误区甚至学术误导内部控制外部环境研究、改善滞后内部控制内部环境改善滞后，不关注企业文化内部控制人才缺乏，企业内控投入严重不足内部控制系统更新升级缓慢，制度化、形式化缺乏战略、缺乏机构、缺乏全员全程控制观念,8,8,内部控制解决什么问题,企业各部门、各岗位谁最重要？怎么解决其争权、推责、分权、分责问题？同一件事对不同的人而言，可能有若干种操作流程，并可能出现若干种操作结果 怎么解决？内控操作体系、普通岗位不能给予过多的自主权。,9,9,内部控制解决什么问题,怎么解决企业每一部门、每一岗位做什么的问题？部门职责、岗位职责、岗位操作规范。怎么解决每一部门、每一岗位怎么做的问题 流程图、岗位操作规范、风险说明、风险控制说明、授权说明、控制表单？,10,10,内部控制解决什么问题,指令从最高层传达至最底层完全“变味”，怎么解决？用内控工具和方式传达。解决战略失当、战略目标实现、决策失误、无效成本、低效成本、不良成本、无为成本、错误、舞弊、违法、信息失真、价值链畸变等问题风险管理？,11,11,我国在内部控制方面的优势与不足,优势：控制成本低；控制方式手段简单灵活不足：控制环境差、制度化、方式方法落后、适用性差、控制低效、企业文化粗放、以人控人治为主；控制行为较随意；监 控不到位；控制活动及控制结果因人而 异；信息收集处理应用不到位;控制目标 不明确；基本均未引入风险管理注：中国式内控更多仅适用于小企业、家族企业,12,12,交流目标,了解内部控制历史、现状、未来？了解国际与国内内部控制差距？了解内部控制是什么？了解内部控制做什么？了解内部控制怎么做？怎样建立、应用和做好国企内部控制？,13,目 录,3.法人治理模式与内部控制及其影响,4.内部控制是什么,1.有关内部控制的认识误区说明,2.内部控制的国际国内发展历程,5.国际先进的内部控制体系及具体操作,14,8.国有企业内部控制系统框架及设计流程,9.国有企业具体控制活动管理,7.国有企业内部控制环境管理,6.内部控制基本规范及配套政策概述,10.国有企业风险管理体系构建及应用,目 录,15,11.国有企业内部控制评价管理,12.国有企业怎样建立内部控制体系,13.国有企业内部控制推广引导体系构建探索,14.国有企业内部控制多级监管机制构建探索,目 录,15.内部控制失效典型案例分析,16,16,有关内部控制的认识误区说明,误区1：内部控制=内部控制制度 误区2：内控仅是管理层控制,与治理层及员工无关 误区3：内部控制在中国不符合成本效益原则 误区4：内控差全是控制环境差、人员素质低所致 误区5：内控包治百病、过度信赖专家学者,17,17,有关内部控制的认识误区说明,误区6：巴林、安然、雷曼、通用破产说明内控无用 误区7：企业治理层及管理层都应是内控专家 误区8：内部控制仅由采购与付款、销售与收款、仓储与 存货、生产、投资与融资、货币资金等循环构成 误区9：内部控制是企业自身的事，与政府无关误区10：内部控制仅是内部会计控制，应由财务部门负责,政策、理论乃至学术性误区,18,18,内部控制的发展历程,1、内部牵制阶段(大约在20世纪30年代末以前)2、内部控制制度阶段(大约在20世纪30-70年代)3、内部控制结构阶段(大约在20世纪七八十年代)4、内部控制与风险管理应用整合框架阶段(21世纪初)5、系统控制阶段(内部控制信息化、系统化ERP化),19,19,国际社会对内部控制研究情况,美国：COSO框架、ERM框架、SEC及PCAOB文件最高审计机关国际组织：一般准则、详细准则加拿大：COCO报告（20项内部控制标准）巴塞尔委员会：银行内部控制系统框架/风险框架中国：基本规范及应用指引(评价和鉴证指引)、上市公司内控指引、证券公司内控指引、商业银行内控指引、中央国有企业风险管理指引,20,20,美国对上市公司内部控制的监管情况,证券交易委员会SEC监管及相关规范公众公司会计监督委员会PCAOB监管及相关规范上市公司：自我评价、自我约束、自我完善会计师：审核鉴证法律框架：1934年证券交易法第13节a或15节d、COSO框架、ERM框架、SOX法案（302条款、404条款、906条款）,21,21,法人治理结构的国际模式,股东,股东会,董事会,董事会专委会,总经理及管理层,美英模式,股东,股东会,监事会,董事会,董事会专委会,德国模式,总经理及管理层,股东会,总经理,董事会,监事会,管理层,中日模式,股东,22,22,法人治理(治理层控制)内容,股东：权利、义务、提案、股东尽职要求、人员委派要求、损害责任追究股东会：股东代表及授权规范、章程规范、股东行为规范、关联交易规范、议事规则、控制权行使规范、知情权行使规范、监督权的行使及规范、股东会议事流程、董事的考核、监事的考核董事：董事干什么？董事怎么做？董事尽职程度及要求？董事怎么考核？董事的法律、管理、经验、能力了解、分析、指导、监督、决策、尽职时间要求、权责、任职要求董事会专业委员会：,23,23,法人治理(治理层控制)内容,董事会：议事流程、议事规则、权利义务、工作内容、工作方式、工作范围、工作时间、工作档案、参与及进入程度、工作计划、寻求专业人员及机构支持、交流与讨论、尽职要求、提案流程、会议通知流程、会议资料提前提交流程、会议组织流程、专委会设立与管理、专委会的责任落实、独董制度及管理、董事会经费及管理监事：监事干什么？监事怎么做？监事尽职程度及要求？监事怎么考核？监事的法律、管理、经验、能力了解、分析、指导、监督、决策、尽职时间要求、问责监事会：议事流程、议事规则、权利义务、工作内容、工作方式、工作范围、工作时间、工作档案、参与及进入程度、工作计划、寻求专业人员及机构支持、交流与讨论、尽职要求、会议通知流程、会议组织流程、监事会经费及管理,24,24,法人治理与内部控制,法人治理是内部控制的基础法人治理是内部控制环境组成内容法人治理本身亦属内部控制的内容法人治理包括股东、股东会、董事、董事会、董事会专委会、监事、监事会、经理层权责落实等,25,25,内部控制是什么,内部控制是一种管理工具和管理方法 内部控制是一个体系 内部控制是一个动态管理过程和持续创新过程 内部控制是持续不断的控制活动 内部控制是平衡和规范部门及岗位权责的工具 内部控制是企业各项管理活动的总和 内部控制是管理活动的“落地行为”,26,26,内部控制是什么,内部控制是企业、部门、岗位的工作标准 内部控制是治理层、管理层、员工关于管理 标准和管理思想的统一 内部控制是成本与效益平衡 内部控制是一种文化范畴 内部控制是一项企业资源、是企业未来,27,27,内部控制是什么,内部控制目标,内部控制要素,内部控制概念,28,28,内部控制是什么,内部控制概念 内部控制目标 内部控制要素 内部控制方法(牵制/组织/程序/手续/计划/制度/责任/监督)内部控制原则(合法/不相容/全面/系统/有效/程式定位/成本/授权分责/权威/信息)内部控制内容 内部控制局限性(成本/概率/人为/管理/舞弊/越权/维护/其他),29,29,常见内部控制不相容职务,授权与执行职务执行与审核职务执行与记录职务保管与记录职务执行与保管职务执行与审批职务,30,30,国际先进内部控制体系及具体操作,组织系统,评价系统,风险管理系统,制度系统,执行系统,监控系统,报告系统,考核系统,培训系统,维护系统,信息系统,31,组织系统,风险管理系统,制度系统,执行系统,管理架构、组织架构、人员、职责、分工、内容、组织制度、设计方案、设计方法、设计流程、设计周期、沟通、编制说明、审批与决策流程、员工手册、企业文化手册、内控框架说明、控制环境优化、议事规则、战略,机构、人员、职责、方法、流程、制度、风险数据库、识别、分析、评估、策略、控制、报告、考核、培训、信息化,全制度文件（精、简、易、清、便）,国际先进内部控制体系及具体操作,32,监控系统,报告系统,治理层监控、管理层监控、员工监控、外聘监控机构、内审、岗位牵制、审核、复核、审批、问询、评价、报告、处罚、举报、考核与激励、纠错合规性,部门报告、业务板块报告、公司报告、编制流程、编制方法、报告模块、编制时间、报告分析、报告考核、纠正,评价系统,考核系统,机构、内容、目标、原则、组织、实施、底稿、报告、方法、计划,组织、管理、风险、执行、监控、报告、评价、培训、信息、修订等全体系考核,国际先进内部控制体系及具体操作,33,培训系统,维护系统,培训体系的建立、培训机构及师资、培训方式、培训内容（企业文化、风险文化、素质、内控）、培训效果及考核,信息系统,组织系统、风险系统、制度系统、执行系统、监控系统、评价系统、考核系统、培训系统、维护系统、报告系统信息化；系统安全与功能逐步到位。,国际先进内部控制体系及具体操作,34,34,国有企业内部控制环境组成,外部环境立法环境 司法环境 体制环境 历史文化 学术研究 培训环境 社会道德 市场环境,内部环境治理层环境 出资人、董事、董事会、监事、监事会、专委会等治理规范性和有效性 管理哲学、诚信度、道德观、价值观、能力和经验、组织与人力资源、发展战略内部环境管理层环境 全员内控 管理层管理哲学、管理理念、经营风格 管理层及员工诚信度、道德观、价值观 管理层能力、管理经验 员工能力及知识 组织架构、人力资源、社会责任 授权与审批、责任及义务落实 员工安全感、遵从度、凝聚力、团队精神 考核与激励、人力资源政策 企业文化 员工发展空间 员工法制意识,章程制定、治理层委派、监控权、控制权、知情权,董监事质量、义务、责任、成员组成、工作时间、工作内容、工作范围、尽职要求、能力、流程、考核、深入程度、议事程序,35,内部控制外部环境及风险与应对,36,内部控制外部环境及风险与应对,37,我国企业内部控制环境存在的问题,股东方面缺陷股东会缺陷董事缺陷董事会缺陷监事缺陷监事会缺陷职业经理体制董事会专委会,经验及能力人员素质债权人利益四目标八要素,38,国有企业内部控制环境管理出资人环境管理,出资人环境管理内容：出资人代表(产生、权责、尽职要求)管理、国企章程管理、董监事产生管理、出资人权利行使管理、出资人提案、出资人监督、沟通机制的构建出资人环境改善：出资人代表制的完善、章程规范与完善、董监事质量提升、董监事尽职监督与考核提升、控制权的行使、知情权的行使、议事规则、相关流程和措施规范,39,国有企业内部控制环境管理董事及董事会环境管理,不足：1、董事对经营管理的介入与了解不够；2、不了解、不监督、不指导、不参与企业内控设计、建设、执行，董事头衔化和身份化；3、董事在会前未规范准备、收集、研究、分析会议 资料，会中未质询相关人，一言堂、举手董事；4、董事及董事会在决策、风险管理、组织管理、内 控构建等方面尽职程度有待提升；5、缺少董事会建设战略规划、董事会年度工作计划.6、董事需要什么、是什么、做什么、怎么做局部不 清，董事整体质量不佳,40,国有企业内部控制环境管理董事及董事会环境管理,董事及董事会改善措施：1、董事质量提升；2、董事及董事会的义务、工作内容、工作范围、工 作要求、工作时间、尽职与履职要求和落实；3、董事的任职要求、能力要求；4、提案流程、会议通知流程、会议资料提前提交流 程、会议组织流程、会议议事流程、议事规则;5、董事考核、深入程度要求；6、董事会战略、计划及内控建立与实施义务落实;7、专委会的设立、工作的落实与实施；8、独董制度的建立与实施、经费落实及使用规范,41,国有企业内部控制环境管理监事及监事会环境管理,不足：1、监督义务不到位。无工作记录、无监督建议、无监督报告。2、内控的设计、建设、实施等不足、缺陷、违规 事项，监事会未通过报告、建议、督导等改进。3、监事会无工作机构、工作人员、工作经费，主 要系兼职人员，无时间、精力真正从事监事工 作。监事不尽职、身份不独立。4、监事会“实质上”隶属于董事会，职能未落实。5、立法对监督职能职权限定过窄，权限董事经理。6、监督质量局部不佳、专业化程度有待提升,42,国有企业内部控制环境管理监事及监事会环境管理,监事及监事会改善：1、监事质量提升；2、监事及监事会的义务、工作内容、工作范围、工 作要求、工作时间、尽职与履职要求及落实；3、监事的任职要求、能力要求落实；4、会议提案流程、通知流程、资料提前提交流程、组织流程、会议议事流程、议事规则落实；5、监事考核、深入程度要求落实；6、监事会年度工作计划、经费落实与使用规范；7、内控监督义务落实、监事独立性及成员结构改善,43,不足：1、缺乏有效的经理人制度及经理人市场；2、缺乏有效、成熟的控制权市场；3、管理层权责落实待完善(聘用合同及权责不规范);4、管理层的选拨方面(诚信度、道德观、价值观)；5、管理层的管理能力及经验局部不足；6、管理层内控知识、能力、经验不足；7、管理层尽职程度待提升；8、管理层在内控培训、风险管理、决策管理上待改;9、员工在管理、内控等参与度不足,国有企业内部控制环境管理管理层环境管理,44,管理层环境改善：1、管理层约束机制构建；2、管理层选拨、考核机制构建完善；3、管理层权责的分配、落实，建立追究机制；4、员工能力及知识提升；5、组织架构、授权与审批、责任及义务落实改善；6、员工安全感、遵从度、凝聚力、团队精神、员工 发展空间、员工法制意识提升；7、考核与激励改进、人力资源政策改善；8、战略管理提升，企业文化战略与推广；9、建立全体系，本身就是内控环境优化事项,国有企业内部控制环境管理管理层环境管理,45,国有企业内部控制环境管理社会责任环境管理,内部治理、良好的管控、成熟的价值链与盈利模式亦是一项社会责任；外部规制（合规性合法性）同样是一项社会责任；人权保护、尊重客户及公民时间财产权、方便客户;员工保护、尊重社会公共道德；产品与服务应合法、尊重社会公共安全和公共利益;竞争与合作；资源节约、环保、公共安全、企业文化及相关的员工道德；公共关系、公益事业、社区建议；综合社会贡献,46,国有企业内部控制环境管理企业文化环境管理,企业文化概念：是企业理念、目标、方针、价值观念、经营行为、社会责任、企业形象、企业历史、企业荣誉、企业使命、企业制度、企业行为、企业执行力等的总和。企业文化构成、内外目的、作用、与员工关系企业文化内容：企业历史、荣誉、使命、宗旨、愿景、方针、理念、感动事迹、警示事项、员工公民道德规范、企业行为准则、管理者行为准则、员工职业行为准则、员工社会行为与员工家庭行为和服务行为准则、员工日常行为规范、执行力、企业形象,47,1.规范出台背景,2.现有基本规范的内容框架,3.规划中的应用指引及框架,4.内部控制的政策要求,内部控制基本规范及配套政策概述,48,总则内部环境风险评估控制活动信息与沟通内部监督全文共七章50条,（原文链接）,内部控制基本规范及配套政策概述,49,整体搬移COSO框架，未充分考虑中国国情内部控制组织机构不当，不符合中国国情：董事会建立并实施、监事会监督、经理层运行。注意：应成立专门机构(12条)对内控环境定义片面且不全，规范存在遗漏规范框架仍强调和主张条文式制度控制模式规范的强制执行力不足规范及指南更多还停留在“理论”层面,内部控制基本规范及配套政策概述,50,企业内部控制应用指引,资金,采购,存货,销售,工程项目,固定资产,无形资产,投资,筹资,预算,成本费用,担保,合同协议,业务外包,企业内部控制基本规范,对子公司控制,财务报告,人力资源,信息系统,衍生工具,企业并购,关联交易,内部审计,发展战略,社会责任,组织架构,企业文化,资产,研发,内部报告,预计全部将超过50项,企业内部控制评价指引,企业内部控制审计指引,内部控制基本规范及配套政策概述,51,公司法证券法公司章程及上市公司章程指引国务院-2005-2005-2006及配套文件-2008相关司法解释及相关法规和规章,内部控制基本规范及配套政策概述,52,国有企业内部控制系统框架及设计流程内部控制组织职责分解,53,国有企业内部控制系统框架及设计流程,1 建立内控组织体系；2 确定内控目标；3 建立内控框架模型；4 建立内控制度体系；5 建立风险管理体系；6 建立内控报告体系；7 建立内控执行体系；8 建立内控监控体系；9 建立内控评价体系；10 建立内控考核体系；11 建立培训、维护、信息体系。,1、管理架构2、组织架构3、组织人员4、组织职责5、组织分工6、组织内容7、组织制度8、设计方案9、设计方法10、设计流程11、设计周期12、组织中沟通13、编制说明14、内控框架说明15、审批与决策流程16、员工手册17、企业文化手册18、组织手册19、制度手册20、控制环境手册21、控制活动手册22、风险管理手册23、内控评价手册24、监控手册25、议事规则26、战略,54,国有企业内部控制系统框架及设计流程,1 建立内控组织体系；2 确定内控目标；3 建立内控框架模型；4 建立内控制度体系；5 建立风险管理体系；6 建立内控报告体系；7 建立内控执行体系；8 建立内控监控体系；9 建立内控评价体系；10 建立内控考核体系；11 建立培训、维护、信息体系。,55,控制活动管理与操作,流程管控职责管理资产及成本控制 职务分离,控制要素,控制类别,目标管理,56,国有企业具体控制活动管理,供应链及物流管理销售渠道管理价值链管理招标管理人力资源管理生产管理财务管理,合同管理信息管理税务管理投资管理筹融资管理企业文化管理关联交易管理,57,国有企业具体控制活动管理,现金管理信用管理固定资产管理在建工程管理无形资产管理其他资产资源管理风险审计管理,股东大会管理董事会管理监事会管理经理层的管理战略及组织管理合规性管理风险管理,58,国有企业具体控制活动管理,反舞弊管理债务管理预算管理成本管理行政管理支持性业务管理质量与技术管理,研发管理能源与环保管理安全管理财务报告管理特殊业务管理,担保衍生交易或有事项期后事项,59,具体控制活动管理供应链管理,供应链有什么问题？1、部门设置、岗位设置、分工、岗位职责、岗位操作规范？2、授权、审批？3、流程？4、风险库？风险控制措施？控制操作表单？5、供应商、质量、价格、成本、费用,60,具体控制活动管理供应链管理,供应商备选库的建立和维护：管理及流程、风险数据库、风险控制措施、授权与审批、相关岗位及职责、相关表单、申报、调查、评估、决策、考核、维护、备选签约、淘汰、反舞弊措施、供应商条件设定,61,具体控制活动管理供应商条件设定,1、规模2、实力3、行业及产业4、产品及业务5、治理6、管理7、财务8、税务9、内控与风险管理10、人力资源11、供应链12、销售渠道13、生产14、研发15、品牌16、信誉17、质量与技术18、信息系统19、运营20、资产及资源21、投资及融资22、合同管理23、成本管理24、客户及市场25、资本经营26、产权27、授权与审批28、能源29、环保30、政策法律31,62,具体控制活动管理供应链管理,管理体系：机构、职责与分工、流程图、风险数据库、风险控制措施、授权与审批、相关表单年度预算采购计划、采购批量,63,具体控制活动管理供应链管理,供应商的选择、采购方式、运距决策、质量决策、价格决策、包装决策、保险、采购合同管理、反舞弊管理、付款方式、损失管理、风险管理、采购费用控制、采购凭据与采购手续管理,64,具体控制活动管理物流管理,什么是物流管理?物流管理是价值的位移;物流管理是用最佳的方式在最佳的时间以最佳的成本将最佳的标的物送达最佳的地点;物流管理是立体管理.有什么问题？管理体系：机构、职责与分工、流程图、风险数据库、风险控制措施、授权与审批、相关表单.,65,具体控制活动管理物流管理,验收管理储存管理：定额控制、安全、盘存、库房核算、储存费用控制、岗位及职责、作业流程、风险数据库、损耗控制、监控、考核、堆码规范、有效期管理,66,具体控制活动管理物流管理,领用与配送管理：年度预算、耗用计划管理、流程、授权与审批、风险管控、相关表单物流价值链管理:供应链锁定、规模定单、减少储存、物流费用控制、业务外包、减少机构与人员、专业化、运输成本控制(运输方式、运输量)、物流成本词典,67,具体控制活动管理物流管理,物流财务核算管理：流程、风险库、风控措施、授权与审批、职责与分工、相关规范、凭据、数量核算、价格核算风险报告、缺陷报告、管理报表、分析报告,68,具体控制活动管理物流管理,物流管理监控：物流管理考核：物流管理报告与分析：评价与改进：存货减值管理及考核,69,具体控制活动管理合同管理,有什么问题？制度、流程、风险库、风险控制措施、授权与审批、相关表单、机构人员分工及职责合同管理培训格式合同范本、合同内容与条款要求规范,70,具体控制活动管理合同管理,合同前立项管理、当事人调查与评估和决策合同谈判合同拟订合同审查合同决策与审批,71,具体控制活动管理合同管理,合同前分析、合同签订合同档案的建立管理合同执行管理与监督合同变更管理合同转让管理合同解除与撤销管理,72,具体控制活动管理合同管理,合同事项财务管理与监督合同保全与担保管理合同欺诈及防范合同违约管理合同管理信息化合同事项应急预案,73,具体控制活动管理合同管理,合同清算管理合同评价合同后管理不利合同的补救管理,74,具体控制活动管理招标管理,有什么问题？制度、流程、风险库、风险控制措施、授权与审批、机构人员及分工、相关表单是招标、议标、比选、竞争性谈判，还是定点定象供应服务,75,具体控制活动管理招标管理,招标委员会：成员产生及组成、工作职责（招标制度决策、招标管理体系决策、每次招标文件的决策、项目招标组成员的选举）、工作内容、工作方法、会议通知、参与成员数量要求、召开议事规则、议事流程、决策流程；,76,具体控制活动管理招标管理,招标工作负责机构：招标管理制度设计、招标操作规范的设计、招标管理流程图目录及招标管理流程图数据库设计、招标风险的分析、招标风险数据库的建立、招标岗位职责设计、招标授权与审批体系设计、招标监督管理体系的设计、招标管理体系的评价、项目招标工作的评价与考核、各项招标模型模块设计、评标模型模块的设计、评标报告模型设计、中标文件模型的设计,77,具体控制活动管理招标管理,项目招标工作组：成员产生办法、职责及分工、招标文件的设计流程、招标文件的设计要求、招标文件模块（原则上合同的主要内容均应列入招标文件）、招标文件的审查、招标文件的报批流程、招标责任及追究、项目招标工作的组织流程、招标公告或邀请规范、评标委员会产生规范、项目评标模型的设计,78,具体控制活动管理招标管理,招标业务流程图目录及招标业务流程图数据库；招标工作目录、岗位职责数据库、岗位操作规范数据库；招标工作风险数据库；,79,具体控制活动管理招标管理,按流程图分列的招标风险控制措施、招标操作规范；招标工作相关控制表单；招标文件模型及模块；按招标工作流程分列的分级授权明细表；,80,具体控制活动管理招标管理,招标体系评价办法；招标监督体系构成；招标工作模型；招标文件模型；评估管理、中标管理、中标后管理,81,具体控制活动管理价值链管理,管理体系：机构、职责与分工、流程图、风险数据库、风险控制措施、授权与审批、相关表单、报告、分析、改进.什么是价值链？价值链组成？关于成本词典？关于作业成本？,82,具体控制活动管理生产管理,生产管理组织架构、人员及分工、职责、流程、风险库、风险控制措施、相关表单、授权与审批、操作规范年度计划及月度计划和其编制复核审批下达流程；生产通知管理、政策法规应用,83,具体控制活动管理生产管理,调度管理限额领料管理生产记录管理作业管理成本词典、成本记录、成本核算、成本控制、成本归集、成本分配,84,具体控制活动管理信息管理,组织架构、人员及分工、职责、流程、风险库、风险控制措施、相关表单、授权与审批、操作规范、分析、报告 什么是信息？信息价值信息应用信息分析信息披露,85,具体控制活动管理信息管理,信息系统及功能信息安全信息报告与报表信息化信息交流信息分析内外部信息,86,具体控制活动管理其他控制活动管理,税务：筹资：1、申请表审批；2、借款合同授信；3、借款条件对象成本选择决策审批；4、抵押担保；5、贷款卡记录与相关记录凭据一致性(包括借款抵押担保)；6、借款使用率使用效率效果分析；7、借款入账足额性及时性完整性测试；8、与借款相关的或有负债及或有事项。,87,具体控制活动管理其他控制活动管理,融资：1、财务费用利息支出与借款记录测试一致性；2、利息支付凭证时间金额与相关记录凭据一致性；3、利支付的审批与复核、利息单记录核对；4、筹资方式对象成本时间的决策及审批；5、筹资预算编制决策及审批。,88,具体控制活动管理其他控制活动管理,投资：1、投资预算编制复核审批决策；2、投资可研流程；3、投资决策流程；4、投资合同及签订；5、投资付款申请核对审批；6、投资付款凭证与相关文件核对一致性；7、投资权属凭据；8、验资报告；9、投资交流记录；10、投资备查账；11、投资档案建立及管理；12、投资的函证与核对；13、被投资单位治理层会议文件；14、投资核算及控制；15、投资报表编制复核审批；16、投资减值测试及相关会计估计性当性。,89,具体控制活动管理其他控制活动管理,信用管理：固定资产管理：预算、决策、采购、记录、验收、维护、核算、折旧、减值、保管、处置股东大会管理：,90,具体控制活动管理其他控制活动管理,董事会及所属专委会管理：监事会管理：经理层管理：企业文化、职业道德管理：,91,具体控制活动管理其他控制活动管理,财务管理及资源管理：内部（风险）审计管理：组织、战略管理：关联交易管理：合规性管理、法律事务所管理；,92,具体控制活动管理其他控制活动管理,风险管理；反舞弊：品牌与宣传管理：资产管理：债务管理：,93,具体控制活动管理其他控制活动管理,预算管理：成本管理：税务管理：档案、印章、保密、行政：后勤管理：,94,具体控制活动管理其他控制活动管理,质量与技术管理：研发管理：能源与环保管理：安全管理会计估计、会计政策管理：,95,具体控制活动管理特殊控制活动管理,衍生交易管理：服务机构选择和使用管理(供应链)：期后事项管理：财务承诺事项及或有事项管理：财务报告管理,96,国有企业风险管理体系构建与应用,风险概念：风险是所有影响目标实现的不利事件和不利因素；这风险是某一事件或行为对企业经济利益可能的威胁。关于目标：目标有战略目标、经营目标、管理目标、业务目标、市场目标、部门目标、事项目标、作业目标之分，因此，风险贯穿于企业经济生活、法律生活的各业务、各环节、各作业、各部门、各岗位。,97,风险管理：风险管理是指通过各种管理方法发现并了解企业各个方面的风险，并且付诸明智的行为和措施促成企业实现其经营目标，减少失败、降低风险危害的完整过程。风险管理关键词：风险分析、风险来源、风险识别、风险预测、风险结果、风险等级、风险回应、风险控制、风险管理、风险分类、风险报告、风险预警、风险可能、风险策略、风险数据库,国有企业风险管理体系构建与应用,98,收入减少成本增大资产资源损失经营中断竞争失败,法律诉讼行政处罚舞弊欺诈决策失误机会收益,国有企业风险管理体系构建与应用风险后果,99,按来源分:内部与外部风险按可控否分:可控与不可控风险按形成分:战略财务市场运营法律按有否损益分:纯粹与机会按管理过程分:环境决策流程,国有企业风险管理体系构建与应用风险分类,100,财务风险：主要是指现金流量、利率、汇率、资产流动性、资产周转速度、财务结算、信用管理、支出控制、偿债能力、负债管理、收支结余能力、财务管理、预算管理、税收、福利、投资、会计信息质量等原因形成的风险,国有企业风险管理体系构建与应用风险分类,101,风险按其业务和部门可分为：1、采购风险2、储存风险3、生产风险4、人力资源风险5、产品质量风险6、信息技术风险7、会计业务及财务管理风险8、安全保卫风险9、行政业务风险10、研发业务风险11、总务业务风险,国有企业风险管理体系构建与应用风险分类,102,对风险所有风险实质归类仅六类：1、违法违规风险；2、错误风险；3、舞弊风险；4、低效与无效风险；5、决策风险；6、资产安全性风险。,国有企业风险管理体系构建与应用风险分类与实质,103,1 建立风险管理体系2 建立风险管理机构并配备风险管理人员3 识别风险4 分析、评价、评估风险后果及可能性5 制定企业流程总目录和流程描述规范6 识别流程风险，建立相应的风险控制数据库7 建立风险控制体系并风险控制措施数据库8 实施具体的风险控制,国有企业风险管理体系构建与应用风险管理流程,104,潜在事件识别,风险,机遇,国有企业风险管理体系构建与应用风险识别,105,潜在事件识别可通过以下方式：潜在事件列表专题谈论会面谈发放调查问卷流程与作业分析历史资料审查风险数据库导向,国有企业风险管理体系构建与应用风险识别,106,风险是您实现业务目标的现存的或潜在的障碍 什么因素可能会妨碍部门、流程目标实现?要成功所必要的工作和程序,而什么因素会阻 碍这些工作和程序?发生率:风险中,什么风险是最可能发生的?影响:哪些风险将对部门、流程实现其预定目 标的能力产生最重大的影响?有什么有效的控制机制可以减少这些风险及其影响?,国有企业风险管理体系构建与应用风险评估,107,什么是我们面对的不利事件？我们是否知道我们真正面临着怎样的风险？我们能承受多大的风险？为了优化和管理风险，我们应采取怎样的措施？我们有多大的能力来化解新增的风险？,根据当前企业战略，什么是关键的业务风险？,企业目标,战略,流程,风险,内控,国有企业风险管理体系构建与应用风险评估,108,降低风险,转移风险,回避风险,接受风险,风险？,风险的破坏力,发生的可能性,企业的风险偏好,成本效益原则,国有企业风险管理体系构建与应用风险策略,109,为什么要进行内部控制评价?什么是内控评价?内部控制评价做什么？内部控制评价怎么做？,国有企业内部控制评价管理,110,2.企业内部控制组织及设计有效性评价,3.企业内部控制运行有效性评价,4.内部控制评价报告,1.企业内部控制评价基础及组织,Control控制,国有企业内部控制评价流程,111,内部控制评价的依据、主体、目标、原则,112,内部控制评价的分类、内容,113,企业内部控制组织及设计有效性评价,1.企业内部控制整体层面评价,2.企业内部控制体系构成完整性评价,4.内部控制环境评价,5.风险管理评价,6.内部控制活动评价,7.内部控制监控评价,8.信息与沟通评价,3.内部控制制度有效性评价,114,企业内部控制运行有效性评价,1.控制活动方式、内容评价；2.供应链（含物流）管理评价；3.销售渠道管理评价；4.合同管理评价；5.招标管理评价；6.人力资源管理评价；7.生产管理评价；8.货币资金（现金）管理循环；9.信用管理评价；10.税务管理评价。,115,11.筹资与融资管理评价；12.投资管理评价；13.固定资产与在建工程管理评价；14.公司治理评价；15.法律事务管理评价；16.财务管理评价；17.内部（风险）审计管理评价；18.组织管理评价；19.关联交易管理评价；20.反舞弊管理评价；,企业内部控制运行有效性评价,116,21.信息管理评价；22.品牌与宣传管理评价；23.其他资产及资源管理评价；24.债务管理评价；25.预算管理评价；26.成本管理评价；27.档案、印章、保密、行政管理评价；28.后勤管理评价；29.战略管理评价；30.价值链管理评价；,企业内部控制运行有效性评价,117,31.研发管理评价；32.质量与技术管理评价；33.能源与环保管理评价；34.安全管理评价；25.会计估计、会计政策管理评价；36.衍生交易管理评价；37.服务机构选择和使用管理评价；38.期后事项管理评价；39.财务承诺事项及或有事项管理评价；40.财务报告管理评价。,企业内部控制运行有效性评价,118,118,国有企业怎样建立内部控制,三期战略:确定上市公司内部控制体系构建战略,确立内控近期、中期、远期规划两个思想:复杂问题简单化、全员控制两项思路:分步做,先做初级1.版,再逐步升级,先建制度再建体系,逐步到位；分层做,治理层控制先行，管理层控制跟进，业务控制分层，控制活动分项，逐步落实。,119,119,国有企业怎样建立内部控制,一种权威：强制学习、强制培训、强制考试一套体系：一套集组织、风险、制度、操作、监督、报告、评价、考核、培训、维护、信息于一体的全体系一套样板：一套涵盖文书六项(或七项)的操作样板,120,120,国有企业怎样建立内部控制,策略:流程+岗位文件+全员+全业务+岗位目录+作业管理+文书六项关键要点：代表性业务试点绝对成功；模板与样板；“一步一步走”；内控与风险文化构建推广；有用性和操作性；立足于风险导向控制；决策风险控制；成本效益、中国特色、行业特点、企业规模、企业特点；关注流程中的授权、审批和决策；流程化、系统化、表格化；四目标八要素贯彻全部。,121,121,国有企业怎样建立内部控制,组织体系先行,风险体系逐步升级,制度体系先行完善,执行体系逐步升级,监控体系必须完善,报告体系启动,评价体系探索,考核体系必须,培训体系必须,维护体系定期,信息体系规划,122,122,国有企业内部控制推广引导体系构建探索,多级多层次研究机构的构建国有企业内部控制规范、标准、指引构建分行业内部控制应用模块构建多层次学术交流，加强媒体宣传分层分级人才培养乃至认证内部控制外部环境的优化内部控制内部环境的优化督导将内部控制体系构建纳入高管考核,123,123,国有企业内部控制多层次监管体系构建探索,各级国资委内部专门监管机构的构建财政监管构建政府审计监管构建企业内部董事会、监事会、内部审计监管构建企业内部员工监管构建中介监管与鉴证媒体监督考核与处罚机制构建,124,124,内部控制失效典型案例分析,价值链失效：通用汽车破产案、垄断性