内控标准介绍(lenovo).ppt

内部控制标准培训,2003年10月10日,财务部内控处,2,提纲, 联想内控体系发展的背景 联想内控体系框架 内部控制标准介绍 如何运用内部控制标准 落实自查,3,公司内控防腐背景介绍,6/30内部控制标准出台 近期案件介绍(专卖店/郭轶华) 元庆在9/19会议上的精神 内部控制绝不是在搞运动,4,公司内控防腐背景介绍,原因分析: 内控机制没有保证 干部的内部控制意识较差,5,第一，干部要对管理职责有清晰的认识，不仅要重视业务，更要重视管理，要管理好公司的各项资源。 第二，部门内部要有完善的内控体系，要本着对员工负责的态度建设好内控体系，并作为对干部的考核之一。 第三，我们要建立渎职追究的机制和文化，出现腐败事件，公司要追究管理者的责任。,元庆对全体干部提出的三点要求,6,公司内控防腐背景介绍,各级管理者都要以身作则,保证 控制标准在其组织内得以贯彻执行。,内控的责任,7,发展背景,用什么方法控制？,制订流程,财务,制订控制标准,业务部门,大于2,流程运作效率高 流程运作控制恰当 责任清晰 、明确,8,提纲, 联想内控体系出台的背景 联想内控体系框架 内部控制标准介绍 如何运用内部控制标准 落实自查,9,COSO内控模型：内部控制五要素,联想内部体系框架,10,信息与沟通,控制环境,风险评估,控制活动,监 控,控制环境决定了企业的基调，构成一个企业的氛围，是其他内部控制要素的基础。它影响企业员工的控制意识。,COSO内控模型：内部控制五要素,11,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。 风险评估：确定什么地方可能出错，会有什么影响？,COSO内控模型：内部控制五要素,12,信息与沟通,控制环境,风险评估,控制活动,监 控,指为确保管理层指示得以执行的政策和程序 控制活动包括： 政策、标准、流程的建立，授权、审批，经营业绩复核,COSO内控模型：内部控制五要素,13,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评价内部控 制系统设计合理性 和运行有效性。,COSO内控模型：内部控制五要素,14,联想内控体系,采购付款循环,制造存货循环,人事工薪循环,销售收款循环,财务职能循环,固定资产循环,计算机系统,控 制 活 动,监 控,风 险 评 估,控 制 环 境,监督与评估,实施与检查,制度与流程,15,联想内控体系,采购付款循环,制造存货循环,人事工薪循环,销售收款循环,财务职能循环,固定资产循环,计算机系统,控 制 活 动,监 控,风 险 评 估,控 制 环 境,业务活动是关键,政策 流程,七大循环,循环控制标准,16,内控的主要目的,消除瓶颈和冗余的步骤。 防止资源流失。,促进：投入产出最大化和规避风险,17,提纲, 联想内控体系出台的背景 联想内控体系框架 内部控制标准介绍 如何运用内部控制标准 落实自查,18,内部控制标准规定了公司业务流 程和活动中关键点的基本控制要求， 并提示所对应的潜在风险，是公司各 级管理层建立制度和流程的“宪法”。,内部控制标准介绍,19,内部控制标准介绍,内部控制标准,具体控制标准,所有业务流程均必须遵守的最基础的控制标准,通用控制标准,以业务循环为主线，结合业界做法及财务控制理念,共10条,七大业务循环,20,通用控制标准内容,1 遵守、宣贯、检查员工的行为准则。 2 公司各部门制度流程必须符合控制要求。 3 必须建立不相容职责分离的机制。 4 必须建立授权批准制度。,内部控制标准介绍,21,通用控制标准内容,5 不得伪造公司帐册和记录。 6 必须制定制度和流程保护公司资产和 记录。 7 必须建立和遵循保密制度。,内部控制标准介绍,22,通用控制标准内容,8 必须建立内部管理报告制度。 9 所有流程必须有明确的owner。 10 重要业务事项必须有文档记录。,内部控制标准介绍,23,内部控制标准通用控制标准,共10条,、公司所有员工必须遵守联想员工基本行为守则 . 、必须建立不相容职责分离机制，体现岗位之间的牵制。 4、必须建立授权批准制度，明确授权的范围、权限、程序和责任。 6、所有组织必须制定制度和流程，妥善保护公司的资产和记录。 9、确定流程的owner。流程owner要定期对流程设计和执行情况进行检查评估，并不断改善。,24,采购 付款 循环 为例,供应商的选择/管理 采购 验收 应付帐款 支付,内部控制标准具体控制标准,25,供应商 选择/管理 为例,职责分离 供应商选择 供应商日常管理,内部控制标准具体控制标准,26,1.1.1供应商选择/认证过程不能由采购人员或采购部门单独完成。选择/认证责任应与应付账款管理和付款责任分离。 参考风险：A-2，A-3 ,A-2 可能存在利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。 A-3 所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。,内部控制标准,潜在风险,【职责分离】,3.2 供应商选择/管理,内部控制标准具体控制标准,27,提纲, 联想内控体系出台的背景 联想内控体系框架 内部控制标准介绍 如何运用内部控制标准 落实自查,28,如何运用内部控制标准, 研究院研发材料管理规定 培训项目运作流程,29,自查方法应用举例1, 第三步 创建采购申请 1、采购专员在确定厂家、价格后，交给物控专员按照公 司要求在半个工作日内创建“研发材料采购申请” 第四步 执行采购 1、常规料件采购专员在两个工作日内完成采购，. 2、采购专员办理入库报销手续。 ,摘自研究院研究院研发材料管理办法2.0,30,标准要求,1.1.1 供应商选择不能由采购人员或采购部门单独完成。 1.2.2 公司采购人员与供应商之间必须保持相互独立。这种独立性可以通过定期轮换采购人员、多部门参与、采购小组或其它补偿性措施得以保证。,31,一人负责供应商的选择、议价、采购执行。 价格及合理性缺乏监控及评价。,存在差异,32,自查方法应用举例2,课程师资负责人： （如果需要外部资源） 1. 负责寻找外部资源（2家以上） （供应商的选择） 2. 负责对外部资源的了解和考证 （供应商的选择） 3. 提交外部资源分析报告 （供应商的选择） 4. 负责与外部资源的合同签署 （采购） 5. 负责对外部资源最后的评估 （验收）,33,提纲, 联想内控体系出台的背景 联想内控体系框架 内部控制标准介绍 如何运用内部控制标准 落实自查,34,落实内控标准 自查,35,按标准条目要求列示所涉及的业务流程及owner 针对标准检查流程 找出差异 制定改进计划,自查方法,36,具体措施 时间点 责任人,制定改进计划,37,03财年自查重点,涉及金额