企业内部控制培训课件完整版ppt课件

1 企业内部控制 2 第一部分 企业内部控制 基本理论 3 没有内控系统的企业，没有内控系统的企业， 就象坐在飞驰的马车上却没有手握缰绳就象坐在飞驰的马车上却没有手握缰绳! ! 4 企业内控系统就象牵引风筝的线，没有线的风筝企业内控系统就象牵引风筝的线，没有线的风筝 是飞不起来的是飞不起来的 5 内部控制能够帮助我们绕过途中的陷 阱，到达目的地。 -MOTOROLA总裁加利吐克 内部控制的目标 COSO报报告指出：内部控制是一个过过程，受企 业业董事会、管理当局和其他员员工影响，旨在保 证财务报证财务报 告的可靠性、经营经营 的效果和效率以及 现现行法规规的遵循。 基本规范指出内部控制的目标是： (1)合理保证企业经营管理合法合规。 (2) 堵塞漏洞、消除隐患，防止并及时发现、纠正错 误及舞弊行为，保护单位资产的安全、完整。 (3)规范单位会计行为，保证财务报告及相关信息真 实完整。 (4) 提高经营效率和效果，促进企业实现发展战略。 8 9 内部控制的目标 合法经营 会计信息质量 纠正错误 资产安全 运行高效 防范舞弊 * 10 内部控制的功能 制约约 业务操作和管理过程 反馈馈 管理信息 内部控制 激励 提高运营效率 复旦 大学 程立 博士 11 内部控制形式 12 企业内部控制的相关者 复旦 大学 程立 博士 13 内部控制的种类 内部 控制 纠正性控制 检查性控制 补偿性控制预防性控制 指导性控制 复旦 大学 程立 博士 14 企业内部控制与经营管理 经营管理 内部控制 为了消除经营 管理的弊病 保证企业经营活动 的正常开展 提高经济效率 与经济效益 复旦 大学 程立 博士 15 企业内部控制与经营管理 经营管理内部控制 经营管理注重于改进企业 的经营与管理的方式与方 法，实行增收节支，扩展 经营，增加收入，加速资 金周转，使企业不断发展 与长期生存。 内部控制是根据经 营管理的战略目标 ，制定和形成具体 和可行的规范和措 施，以保证目标的 实现。 16 第二部分 企业内部控制 整体框架 建立与实施内部控制应当遵循的原则 17 内部控制要素 18 内部监督 信息与沟通 信息与沟通 内部环境 风险评估 控制活动 内部控制要素 19 内部控制有效运作的保证机制 20 促进内部控制流 程与信息系统的 有机结合，实现 对业务和事项的 自动控制，减少 或消除人为操纵 因素。 21 内部控制的局限性 成本限制 非经常事项 滥用职权 修订不及时 串通舞弊 人为错误 22 人为错误 23 串通舞弊 今晚我值更，到时 我打开仓库，你来 吧 这次还是四 六分成？ 24 滥用职权 就按照我 说的去做 吧！ 那好吧， 可是 25 成本限制 内部控制 复杂程度 企业总成本 总成本曲线 内控成本曲线 错弊发生给企 业造成的损失 26 企业内部控制的机制 职业道德教育 内部控制 法律规范 不愿 不能 不敢 企业内部控制的机制 27 28 中国目前法律法规提到的公司治理结构主要包括以下几个方面：中国目前法律法规提到的公司治理结构主要包括以下几个方面： 股东大会股东大会 监事会监事会 经理经理 董事会董事会 公司治理结构公司治理结构 通过设置公司治理结构的职责划通过设置公司治理结构的职责划 分，达到以下几个方面的目的：分，达到以下几个方面的目的： 1. 1. 平衡股东各方的利益平衡股东各方的利益 2. 2. 增加管理的透明度增加管理的透明度 3. 3. 发挥董事会的作用发挥董事会的作用 企业内部控制的机制 企业应当根据国家有关法律法规和企业章程，建 立规范的公司治理结构和议事规则，明确决策、 执行、监督等方面的职责权限，形成科学有效的 职责分工和制衡机制。 股东（大）会享有法律法规和企业章程规定的合 法权利，依法行使企业经营方针、筹资、投资、 利润分配等重大事项的表决权。 董事会对股东（大）会负责，依法行使企业的经 营决策权。 监事会对股东（大）会负责，监督企业董事、经 理和其他高级管理人员依法履行职责。 经理层负责组织实施股东（大）会、董事会决议 事项，主持企业的生产经营管理工作。 29 内部控制的运行 30 31 董事会和审计委员会 小猪按 大猪按同时按 大猪967 小猪 143 按不按 按（1,5）（-1,9） 不按（4,4）（0,0） 按需要支付 2个成本？ 还是等大 猪去按吧 ！ 32 董事会和审计委员会 组组成这这两个机构须须考虑虑的因索主要包括 成员员的经验经验 ； 相对对于管理层层的独立性； 外部董事的比例； 其成员员参与管理的程度； 所采取措施的适宜性； 对对管理层层提出问题问题 的深度和广度； 他们们与内部、外部审计审计 人员员的关系实质实质 。 审计委员会的设立与职能 33 内部控制环境 34 责任的分配与授权 强调对于组织内的全部活动要合理有效 地分配职责和权限，并为执行任务和承 担职责的组织成员特别是关键岗位的人 员，提供和配备所需的资源并确保他们 的经验和知识与职责权限相匹配，要使 所有员工知道：他们的工作行为，以及 职责担负形式和认可方式，与达成组织 目标的联系。 35 内部环境组织架构 组织架构是企业按照国家有关法律法规、 股东（大）会决议和企业章程，结合本企 业实际，明确股东（大）会、董事会、监 事会、经理层和企业内部各层级机构设置 、职责权限、人员编制、工作程序和相关 要求的制度安排。企业要实施发展战略， 必须要有科学的组织架构，主要包括治理 结构和内部机构设置。 36 37 机构设置的原则 组织结构应由企业的战略目标决定组织结构应由企业的战略目标决定 从业务流程出发，运用信息技术，进行从业务流程出发，运用信息技术，进行 绩效考核，最终达到企业战略目标绩效考核，最终达到企业战略目标 组织架构需要考虑外部环境的变迁组织架构需要考虑外部环境的变迁 机构设置是一个持续性过程机构设置是一个持续性过程 38 组织结构 组织结构的合适性，及其提供管理企业所 需信息的沟通能力； 各主管人员所负责任的适当性； 按照主管人员所担负的责任，判断其是否 具备足够的知识及丰富的经验； 当环境改变时，企业配合改变其组织结构 的程度； 员工，尤其是负责管理及监督职能的员工 人数的充足程度。 实践提示 组织组织组织组织 架构不是因，而是果架构不是因，而是果。 它是会因应经营战略、流程、信息技术及它是会因应经营战略、流程、信息技术及 业绩考核的变化而转变的。业绩考核的变化而转变的。 40 了解市场和客户需求了解市场和客户需求 树立理念、使命和目标规划树立理念、使命和目标规划 产品销售和售后服务产品销售和售后服务 原材料采购原材料采购 储运管理储运管理 拓展人力资源拓展人力资源 市场营销市场营销 采购采购 仓库仓库 送货送货 行政行政 目前目前未来未来 ? ? 组织架构必须体现灵活性和职责性 组织架构必须配合执行企业发展战略的需要组织架构必须配合执行企业发展战略的需要 采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架采纳流程防风险的观点来进行架构重组，鼓励跨部门的协作并减少架 构重叠或职责混淆构重叠或职责混淆 客客 户户 41 企业管理架构处于不断变动中 中介中介媒体媒体制作制作 增值增值财务财务网站网站 产品产品1 1产品产品2 2产品产品2 2 杭州杭州北京北京上海上海 1 1 价值链价值链 6 6 资产小组资产小组 5 5 矩阵式矩阵式 4 4 产品划分产品划分 3 3 功能划分功能划分 2 2 地区划分地区划分 业务单位业务单位1 1业务单位业务单位2 2业务单位业务单位3 3 上海上海北京北京杭州杭州 北京北京上海上海北京北京 内部控制环境 42 内部控制环境 43 人力资源政策 有完善的招聘与选拔方针及操作性程序 ； 对新员工进行企业文化和道德价值观的 导向培训； 对违反行为准则的任何事项，制订纪律 约束与处罚措施； 对业绩良好的员工，制订具有奖励和激 励作用的报酬计划，并避免诱发不道德 行为； 根据阶段性的业绩评估结果，对员工予 以晋升、指导以及奖罚。 44 内部控制环境 45 内部控制环境 46 内部控制环境 47 风险评估 企业应当根据设定的控制目标，全面系统 持续地收集相关信息，结合实际情况，及 时进行风险评估。 企业开展风险评估，应当准确识别与实现 控制目标相关的内部风险和外部风险，确 定相应的风险承受度。 风险承受度是企业能够承担的风险限度， 包括整体风险承受能力和业务层面的可接 受风险水平。 48 49 风险评估 每个企业都面临来自内部和外部的不 同风险，这些风险都必须加以评估。 评估风险的先决条件，是制定目标。 风险评 估就是分析和辨认实现 所定目 标可能发生的风险。 u目标标 u风险风险 u环环境变变化后的管理 风险管理系统 50 复旦大学程立 博士 设定风险管理流程 q目的及目标 q共同语言 q结构 决策信息 研究并制定策略 q 避 免 q 利 用 q 接 受 q转移 q减低 q验明 q来源 q量度 不断改善 风险管理流程 设计风险管理 流程并执行 监控风险 管理流程 评估商业风险 51 目标的层级 52 目标的种类 企业的整体目标，通常是由企业的理念及其所 追求的价值所决定的，而与之相配合的是企 业下一级各部门的具休目标。整体目标主要 是： 营营运目标标:包括绩效和获利目标及保障资产的 安全，使其免受损失； 财务报财务报 告目标标:防止对外报送不真实的财务 报告； 遵循目标标:企业遵循国家的相关法律法规。这 些法令可能与市场、定价、税赋、环境和员 工福利以及国际贸易有关。 53 目标的达成 54 风险的总体结构 科技发展 顾客的需求或 预期改变 竞争 新的法律和 行政命令 自然灾害 经济环境改变 经理人员的 责任改变 企业活动的性质 员工可接近资产的程度 董事会或监事会 不够坚定或无效 信息系统处 理的中断 聘用员工的 品质 培训方法及 激励制度 55 竞争者敏感性股东关系资金充足性 金融市场 灾难性损失独立政治法律行政管理行业 环境 风险 信息技术风险 使用权 完整性相关性 可得到性 基础设施 财务风险 货币利率 流动性结算 再投资信用 双边关系 现金转移或流速改变 廉政风险 管理欺诈雇员欺诈 非法行为无授权使用商誉 授权风险 领导力权力 限制 表现激励 沟通 营运风险 客户满意人力资源 产品开发效率 能力表现差异 循环时间资源 商品定价过失或损失 符合性业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀 营运 价格合同投入衡量 结盟完整性和精确性 管理报告 决策信 息风险 财务 预算和计划 完整性和精确性 会计信息 财务报告评价 税收养老基金 投资评估 管理报告 战略 环境检视业务组合 价值衡量组织结构 资源分配计划 生命周期 企业需要按照以下的企业需要按照以下的“ “安达信企业风险模型安达信企业风险模型” ”设计企业内部管理及设计企业内部管理及 风险控制体系来全面减少企业的经营风险风险控制体系来全面减少企业的经营风险 流程 风险 安达信企业风险模型TM 识别外部风险 56 识别内部风险 57 风险分析与应对 企业应 当采用定性与定量相结合的方法，按照 风险发 生的可能性及其影响程度等，对识别 的风险进 行分析和排序，确定关注重点和优优先 控制的风险风险 。 企业进 行风险 分析，应当充分吸收专业 人员 ，组成风险 分析团队 ，按照严格规范的程序 开展工作，确保风险 分析结果的准确性。 企业应 当根据风险 分析的结果，结合风险 承 受度，权衡风险 与收益，确定风险应对风险应对 策略 。 企业应 当合理分析、准确掌握董事、经理及其 他高级管理人员、关键岗 位员工的风险 偏好 ，采取适当的控制措施，避免因个人风险 偏好 给企业经营带 来重大损失。 58 59 转包 风险的应对策略 风险 RISK 回避风险 接受风险 转移风险 套期保值 投保 集中 风险 减少风险 风险的应对策略 60 风险的动态管理 企业应 当结合不同发展阶段和业务 拓展 情况，持续收集与风险变 化相关的信息 ，进行风险识别 和风险 分析，及时调 整 风险应对 策略。 61 风险控制 企业应 当结合风险评 估结果，通过手工 控制与自动控制、预防性控制与发现 性 控制相结合的方法，运用相应的控制措 施，将风险 控制在可承受度之内。 62 控制措施 63 控制措施 64 控制措施 65 授权审批控制 企业应 当编制常规授权的权限指引，规 范特别授权的范围、权限、程序和责任 ，严格控制特别授权。常规授权是指企 业在日常经营 管理活动中按照既定的职 责和程序进行的授权。特别授权是指企 业在特殊情况、特定条件下进行的授权。 企业各级管理人员应 当在授权范围内行 使职权 和承担责任。 企业对 于重大的业务 和事项，应当实行 集体决策审批或者联签 制度，任何个人不 得单独进行决策或者擅自改变集体决策。 66 控制措施 67 会计系统控制 企业应 当依法设置会计机构，配备会 计从业人员。从事会计工作的人员， 必须取得会计从业资 格证书 。会计机 构负责 人应当具备会计师 以上专业 技 术职务资 格。 大中型企业应 当设置总会计师 。设置 总会计师 的企业，不得设设置与其职权职权 重叠的副职职。 68 控制措施 69 控制措施 70 控制措施 71 控制措施 72 风险预警机制和突发事件应急处理机制 企业应 当建立重大风险预 警机制和突 发事件应急处理机制，明确风险预 警 标准，对可能发生的重大风险 或突发 事件，制定应急预案、明确责任人员 、规范处置程序，确保突发事件得到 及时妥善处理。 73 74 信息与沟通 企业业在其经营过经营过 程中，需按某种形式辨识识 、取得确切的信息，并进进行沟通，以使员员 工能够够履行其责责任。信息系统统不仅处仅处 理企 业业内部所产产生的信息，同时时也处处理与外部 的事项项、活动动及环环境等有关的信息。企业业 所有员员工必须须从最高管理阶层阶层 清楚地获获取 承担控制责责任的信息，而且必须须有向上级级 部门门沟通重要信息的方法，并对对外界顾顾客 、供应应商、政府主管机关和股东东等做有效 的沟通。 企业应业应 明确内部控制相关信息的收集、处处 理和传递传递 程序，确保信息及时时沟通，促进进 内部控制有效运行。 75 信息系统 信息流 信息流 物流过程 资金流过程 需求 市场 采购 供应 市场 加工销售 资金流入 物料流出 物料流入 资金流出 u建立良好的信 息系统支持策略 ，信息系统与企 业营运应有效的 结合； u选择更新信息 系统的最佳时间 ； u有很好的信息 品质。 信息获取 企业应 当对收集的各种内部信息和外 部信息进行合理筛选 、核对、整合， 提高信息的有用性。 企业可以通过财务 会计资 料、经营 管 理资料、调研报告、专项 信息、内部 刊物、办公网络等渠道，获取内部信 息。 企业可以通过行业协 会组织 、社会中 介机构、业务 往来单位、市场调查 、 来信来访、网络媒体以及有关监管部 门等渠道，获取外部信息。 76 77 沃尔玛信息系统的巨大贡献 截至2007年底，沃尔玛玛在全世界拥拥有超过过5 000 家的商店，销销售额额达到3788亿亿美元。 每年将销售额的0.5%用于信息技术改进和提高 ； 每年350种新技术投入使用，每周需要对60万名 收银员进 行培训； SMART系统可以每分钟提供利润分析和存货信 息，并安排进货顺 序； 公司总部能够在每周一早晨6点钟之前根据分布 在各国的5000多家分店的周末销售额、毛利、薪 水总额 等，计算出分店的利润情况； 强大的采购力量供应商优惠条件信息系 统库存成本保证5000家供应商中3500 家发布销售预测 。 信息传递 在企业内部各管理级次、责任单位、 业务环节 之间，以及企业与外部投资 者、债权 人、客户、供应商、中介机 构和监管部门等有关方面之间进 行沟 通和反馈。信息沟通过程中发现 的问 题，应当及时报 告并加以解决。 重要信息应当及时传递给 董事会、监 事会和经理层。 78 79 l l 应该做什么？应该做什么？ l l 标准是什么？标准是什么？ l l 过程是什么？过程是什么？ l l 可能发生什么？可能发生什么？ l l 发生了怎么办？发生了怎么办？ l l 做了吗？做了吗？ l l 怎么做的？怎么做的？ l l 发生了什么？发生了什么？ l l 结果怎么样？结果怎么样？ l l 原因是什么？原因是什么？ l l 告诉给谁？告诉给谁？ l l 怎么告诉？怎么告诉？ 沟通 80 内部沟通 使员工与他人相联系 员工对其职责了解 对上级管理人员汇报例外情况 81 外部沟通 顾客和供应商能经过开放的沟通管道输入 重要的信息； 与相关的外部团团体沟通，以便获悉关于本 企业内部控制功能的重要信息； 外部审计人员对企业营业 、相关业务问 题及控制系统审计 后，可以提供给管理阶 层及董事会重要的控制信息； 政府主要机关 (如:银行或保险机关)所报道 的复核或检查的结果，可以有效的弥补控 制的缺失。 信息系统的建设与运用 企业应 当利用信息技术促进信息的集 成与共享，充分发挥 信息技术在信息 与沟通中的作用。 企业应 当加强对信息系统开发与维护 、访问 与变更、数据输入与输出、文 件储存与保管、网络安全等方面的控制 ，保证信息系统安全稳定运行。 82 反舞弊机制 企业应 当建立反舞弊机制，坚持惩防 并举、重在预防的原则，明确反舞弊 工作的重点领域、关键环节 和有关机 构在反舞弊工作中的职责权 限，规范 舞弊案件的举报 、调查 、处理、报告 和补救程序。 83 反舞弊机制的工作重点 84 举报投诉制度和举报人保护制 企业应 当建立举报 投诉制度和举报 人 保护制度，设置举报专线 ，明确举报 投诉处 理程序、办理时限和办结 要求 ，确保举报 、投诉成为企业有效掌握 信息的重要途径。 举报 投诉制度和举报 人保护制度应当 及时传 达至全体员工。 85 86 内部监督 内部控制系统需被监督 。监督是由适当的人员 ，在适当及时的基础下 ，评估控制的设计和运 作情况的过程。监督活 动由持续监续监 督、个别评别评 估所组成，其可确保企 业内部控制能持续有效 的运作。 内部控制监督制度 明确内部审计 机构（或经授权的其他 监督机构）和其他内部机构在内部监督 中的职责权 限。 规范内部监督的程序、方法和要求。 87 内部监督分类 88 89 持续的监督活动 负责营 运的管理阶层 在营运报告、财务报 告与 所得到的资料有大偏离时，可对报 告提出质疑； 适当的组织 机构及监督活动； 职务 的分离，使不同员工之间可以彼此相互检 查，以防止舞弊； 把信息系统所记录 的资料同实际资产 核对； 内、外部稽核人员定期提出强化内部控制系统的 建议； 培训课 程、规划会议和其他会议，可把控制是否 有效的重要信息反馈给 管理阶层 ； 定期要求员工陈述他们是否了解企业的行为准 则，并加以遵守。 内部控制缺陷的发现与整改 企业应 当制定内部控制缺陷认定标准 ，对监 督过程中发现 的内部控制缺陷 ，应当分析缺陷的性质和产生的原因 ，提出整改方案，采取适当的形式及时 向董事会、监事会或者经理层报 告。 内部控制缺陷包括设计 缺陷和运行缺 陷。企业应 当跟踪内部控制缺陷整改情 况，并就内部监督中发现 的重大缺陷 ，追究相关责任单位或者责任人的责 任。 90 内部控制制度的评价 企业应 当结合内部监督情况，定期对 内部控制的有效性进行自我评价，出具 内部控制自我评价报告。 内部控制自我评价的方式、范围、程 序和频率，由企业根据经营业务调 整 、经营环 境变化、业务发 展状况、实 际风险 水平等自行确定。 91 内部控制制度的评价 企业应 当以书面或者其他适当的形式 ，妥善保存内部控制建立与实施过程中 的相关记录 或者资料，确保内部控制 建立与实施过程的可验证 性。 92 93 第三部分 企业内部控制重 要风险及防范 组织架构的重要风险 94 组织架构的风险防范 企业应当根据国家有关法律法规的规定，明 确董事会、监事会和经理层的职责权限、任 职条件、议事规则和工作程序，确保决策、 执行和监督相互分离，形成制衡。同时强调 ，企业的重大决策、重大事项、重要人事任 免及大额资金支付业务等（即通常所说的“ 三重一大”），应当按照规定的权限和程序 实行集体决策审批或者联签制度；任何个人 不得单独进行决策或者擅自改变集体决策意 见。 95 组织架构的风险防范 应当按照科学、精简、高效、透明、制衡的原 则，综合考虑企业性质、发展战略、文化理念 和管理要求等因素，合理设置内部职能机构， 明确各机构的职责权限，避免职能交叉、缺失 或权责过于集中，形成各司其职、各负其责、 相互制约、相互协调的工作机制。 企业应当根据组织架构的设计规范，对现有治 理结构和内部机构设置进行全面梳理，确保本 企业治理结构、内部机构设置和运行机制等符 合现代企业制度要求。 96 组织架构的风险防范 企业拥有子公司的，应当建立科学的投资管控 制度，通过合法有效的形式履行出资人职责、 维护出资人权益，重点关注子公司特别是异地 、境外子公司的发展战略、年度财务预决算、 重大投融资、重大担保、大额资金使用、主要 资产处置、重要人事任免、内部控制体系建设 等重要事项。对子公司控制一直是企业集团层 面关注的一个重要问题，组织架构应用指引在 综合调研的基础上提出此项要求，对实务操作 具有重要指导作用。 97 资金活动面临的重要风险 98 资金活动风险防范 根据筹资目标和规划，结合年度全面预算，拟订 筹资方案，并对筹资方案进行科学论证；重大筹 资方案还应当形成可行性研究报告，全面反映风 险评估情况。 对筹资方案进行严格审批后，按照规定权限和程 序筹集资金。同时，严格按照筹资方案确定的用 途使用资金，防止资金挪用；确需改变资金用途 的，应当履行相应的审批程序。 99 资金活动风险防范 加强债务偿还和股利支付环节的管理，对偿还本 息和支付股利等作出适当安排，防止发生违约风险 ，导致诉讼损失。 根据投资目标和规划，合理安排资金投放结构， 科学确定投资项目，拟订投资方案，重点关注投资 项目的收益和风险；选择投资项目应当突出主业， 谨慎从事衍生金融产品等高风险投资。 100 资金活动风险防范 对于采用并购方式进行投资的企业，要求其严格 控制并购风险，重点关注并购对象的隐性债务、 承诺事项、可持续发展能力、员工状况及其与本 企业治理层及管理层的关联关系，合理确定支付 对价，确保实现并购目标。 加强对投资方案的可行性研究，并按照规定的权 限和程序对投资项目进行决策审批；审批后，与 被投资方签订投资合同或协议，明确出资时间、 金额、方式、双方权利义务和违约责任等内容。 101 资金活动风险防范 加强投资收回和处置环节的控制；对于到期无 法收回的投资，应当建立责任追究制度。 应当加强资金营运全过程的管理，统筹协调内 部各机构在生产经营过程中的资金需求，切实 做好资金在采购、生产、销售等各环节的综合 平衡，实现资金营运的良性循环，提升资金营 运效率。 102 采购业务中的主要风险 103 采购业务中的风险防范 采购业务尽量集中，避免多头采购或分散采购， 以提高采购业务效率，降低采购成本，堵塞管理 漏洞。 建立采购申请制度，依据购买物资或接受劳务的 类型，确定归口管理部门，明确相关部门或人员 的职责权限及相应的请购和审批程序。 建立科学的供应商评估和准入制度，根据市场情 况和采购计划合理选择采购方式，建立科学的采 购物资定价机制，并根据确定的供应商、采购方 式、采购价格等情况签订采购合同，明确双方权 利、义务和违约责任。 104 采购业务中的风险防范 建立严格的采购验收制度，确定检验方式，由专门 的验收机构或验收人员进行验收；对于验收过程中 发现异常情况，应当查明原因并及时处理。 加强采购付款的管理，明确付款审核人的责任和权 利，严格审核采购预算、合同、相关单据凭证、审 批程序等内容，审核无误后按照合同规定及时办理 付款。 建立退货管理制度，对退货条件、退货手续、货物 出库、退货货款回收等作出明确规定，并在采购合 同中明确退货事宜，及时收回退货货款。 105 资产管理的主要风险 106 资产管理的风险防范 采用先进的存货管理技术和方法，规范存货 管理流程，明确存货取得、验收入库、原料 加工、仓储保管、领用发出、盘点处置等环 节的管理要求，充分利用信息系统，强化会 计、出入库等相关记录，确保存货管理全过 程的风险得到有效控制。 根据各种存货采购间隔期和当前库存，综合 考虑企业生产经营计划、市场供求等因素， 合理确定存货采购日期和数量，确保存货处 于最佳库存状态。 107 资产管理的风险防范 加强房屋建筑物、机器设备等各类固定资产的维护、清 查、处置管理，重视固定资产的技术升级和更新改造， 不断提升固定资产的使用效能，确保固定资产处于良好 运行状态。 强化对生产线等关键设备运转的监控，严格操作流程， 实行岗前培训和岗位许可制度，确保设备安全运转。 严格执行固定资产投保政策，及时办理投保手续。 规范固定资产抵押管理，确定固定资产抵押程序和审批 权限等。108 资产管理的风险防范 加强对品牌、商标、专利、专有技术、 土地使用权等无形资产的管理，促进无 形资产有效利用，充分发挥无形资产对 提升企业核心竞争力的作用 109 销售业务的主要风险 110 销售业务的风险防范 加强市场调查，合理确定定价机制和信用方式， 根据市场变化及时调整销售策略，灵活运用多种 策略和营销方式，促进销售目标实现，不断提高 市场占有率。 与客户进行业务洽谈、磋商或谈判，关注客户信 用状况、销售定价、结算方式等相关内容，并签 署销售合同，明确双方的权利和义务。 销售部门按照经批准的销售合同开具相关销售通 知，发货和仓储部门严格按照销售通知所列项目 组织发货，确保货物的安全发运。 111 销售业务的风险防范 完善客户服务制度，加强客户服务和跟踪，提升 客户满意度和忠诚度，不断改进产品质量和服务 水平。 完善应收款项管理制度，明确销售、财会等部门 的职责，并严格考核，实行奖惩。 加强应收款项坏账的管理；应收款项全部或部分 无法收回的，应当查明原因，明确责任。 112 研究与开发活动的重大风险 113 研究与开发活动的风险防范 结合研发计划，提出研究项目立项申请，开展可行 性研究，编制可行性研究报告。 研究项目应当按照规定的权限和程序进行审批，重 大研究项目应当报经董事会或类似权力机构集体审 议决策。 加强对研究过程的管理，合理配备专业人员，严格 落实岗位责任制，确保研究过程高效、可控。 建立和完善研究成果验收制度，组织专业人员对研 究成果进行独立评审和验收。 114 研究与开发活动的风险防范 应当明确界定核心研究人员范围和名册清单，签署 保密协议，并在劳动合同中约定研究成果归属、离 职条件、离职移交程序、离职后保密义务、离职后 竞业限制年限及违约责任等内容。研发骨干人员的 管理，应当引起研发型企业的高度重视。 加强研究成果的开发与保护，形成科研、生产、市 场一体化的自主创新机制，促进研究成果转化为实 际生产力。 115 工程项目的重要风险 116 工程项目的风险防范 必须强化对工程建设全过程的监控，制 定和完善工程项目各项管理制度，明确相 关机构和岗位的职责权限，规范工程立项 、招标、造价、建设、验收等环节的工作 流程及控制措施，保证工程项目的质量和 进度。 117 工程项目的风险防范 企业应当根据发展战略和年度投资计划，提出项 目建议书，编制可行性研究报告，并组织内部相 关机构专业人员进行充分论证和评审，在此基础 上，按照规定的权限和程序进行决策。重大工程 项目应当报经董事会或类似决策机构集体审议批 准；任何个人不得单独决策或擅自改变集体决策 意见。 采用公开招标的方式，择优选择具有相应资质的 承包单位和监理单位，规范工程招标的开标、评 标和定标工作，不得将应由一个承包单位完成的 工程肢解为若干部分发包给几个承包单位。 118 工程项目的风险防范 企业应当加强工程造价的管理，明确初步设 计概算、施工图预算的编制方法，按照规定 的权限和程序进行审核和批准，确保概预算 科学合理。 加强对工程建设过程的监控，实行严格的概 预算管理和工程监理制度，切实做到及时备 料，科学施工，保障资金，落实责任，确保 工程项目达到设计要求。工程建设过程中涉 及项目变更的，应当严格审批；重大项目变 更还应当按照项目决策和概预算控制的有关 程序和要求重新履行审批手续。 119 工程项目的风险防范 企业收到承包单位的工程竣工报告后，应 当及时编制竣工决算，开展竣工决算审计 ，办理竣工验收手续。 建立完工项目后评估制度，重点评价工程 项目预期目标的实现情况和项目投资效益 等，并以此作为绩效考核和责任追究的依 据。 120 担保业务的重要风险 121 担保业务的风险防范 企业应当严格限制担保业务活动，如确需 对外提供担保的，应当在担保业务政策及 相关管理制度中明确担保的对象、范围、 方式、条件、程序、担保限额和禁止担保 等事项，规范调查评估、审核批准、担保 执行等环节的工作流程及控制措施，确实 防范担保业务风险。 122 担保业务的风险防范 企业应当对担保申请人进行资信调查和风险评估 ，并出具书面报告。企业自身不具备条件的，应 委托中介机构对担保业务进行调查和评估。对于 符合条件的担保申请人，经办人员应当在职责范 围内，按照审批人员批准意见办理担保业务；对 于审批人超越权限审批的担保业务，经办人员有 权拒绝办理。 加强对子公司担保业务的统一监控，企业内设机 构未经授权不得办理担保业务；企业为关联方提 供担保的，与关联方存在经济利益或近亲属关系 的有关人员在评估与审批环节应当予以回避。 123 担保业务的风险防范 应当根据审核批准的担保业务订立担保合同，定期监测 被担保人的经营情况和财务状况，了解担保项目的执行 、资金的使用、贷款的归还、财务运行及风险等情况， 确定担保合同有效履行。 加强对担保业务的会计系统控制，建立担保事项台账， 及时足额收取担保费用；规范对反担保财产的管理，妥 善保管被担保人用于反担保的财产和权利凭证，定期核 实财产的存续状况和价值，发现问题及时处理。 在担保合同到期时，全面清理用于担保的财产、权利凭 证，按照合同约定及时终止担保关系。 124 业务外包的重要风险 125 业务外包的风险防范 存在业务外包活动的企业应当着手建立 和完善业务外包管理制度，规定业务外 包的范围、方式、条件、程序和实施等 相关内容，明确相关机构和岗位的职责 权限，强化业务外包全过程的监控，防 范外包风险，充分发挥业务外包的优势 。 126 业务外包的风险防范 合理确定外包业务范围，综合考虑成本效益原 则，权衡利弊，避免将核心业务外包。 拟定业务外包实施方案，按照规定的权限和程 序审核批准。重大外包业务方案应当提交董事 会或类似决策机构审批。 按照批准的业务外包实施方案，择优选择外包 业务的承包方，签订外包合同，合理确定外包 价格，严格控制外包业务成本，切实做到相关 业务外包后的成本在保证质量的前提下低于原 经营方式。 127 业务外包的风险防范 外包业务涉及保密的，还要求企业在外包 业务合同或另行签订的保密协议中明确规 定承包方的保密义务和责任。 加强业务外包实施的管理，注重与承包方 的沟通与协调，并对承包方的履约能力进 行持续评估。有确凿证据表明承包方存在 重大违约行为，导致外包业务合同无法履 行的，企业应当及时终止合同并更换承包 方；承包方违约并造成企业损失的，企业 应当进行索赔，并追究相关责任人责任。128 合同管理的重要风险 129 合同管理的风险防范 企业对外发生经济行为，除即时结清方式外，应 当订立书面合同。对于影响重大、涉及较高专业 技术或法律关系复杂的合同，应当组织法律、技 术、财会等专业人员参与谈判，必要时可聘请外 部专业人员参与相关工作；谈判过程中的重要事 项和参与谈判人员的主要意见，应当予以纪录并 妥善保存。 根据协商、谈判结果，拟定合同文本，明确双方 的权利义务和违约责任，并严格进行审核。合同 文本须报经国家有关主管部门审查或备案的，应 当履行相应程序。 130 合同管理的风险防范 企业应当按照规定的权限和程序与对方当 事人签署合同。正式对外订立的合同，应 当由企业法定代表人或其授权代理人签名 或加盖有关印章。属于上级管理权限的合 同，下级单位不得签署。 企业应当加强合同信息安全保密工作，未 经批准，不得以任何形式泄漏合同订立与 履行过程中涉及的商业机密或国家机密。 131 合同管理的风险防范 企业应当遵循诚实信用原则严格履行合同， 对合同履行实施有效监控，发现有显失公平 、条款有误或对方有欺诈行为等情形，或因 政策调整、市场变化等客观因素，已经或可 能导致企业利益受损，应当按照规定程序及 时报告，并经双方协商一致，按照规定权限 和程序办理合同变更或解除事宜；存在合同 纠正情形的，应依据国家相关法律法规，在 规定时效内与对方当事人协商并按照规定权 限和程序及时报告，协商无法解决的，根据 合同约定选择仲裁或诉讼方式解决。 132 合同管理的风险防范 企业应当建立合同履行情况评估制度，至 少于每年年末对合同履行的总体情况和重 大合同履行的具体情况进行分析评估，对 分析评估中发现的不足或问题应及时加以 改进。 133 134 第四部分 企业内部控制 制度设计 135 内部控制设计基本原则 全面性与系统性原则 合法合规性原则 权责明确原则 权变性原则 信息反馈原则 成本效益原则 内部牵制原则 奖惩结合原则 136 136 内部控制设计注意事项 内部控制 设计 137 内部控制设计步骤 确定控 制目标 设立 、整 合业 务流 程 鉴别 控制 环节 设置 控制 关键点 确定 控制 措施 形成 控制 文件 138 确定控制目标 l维护资产安全完整 l保证会计信息的准确 l保证经营决策的贯彻执 行 l保证生产经营活动的经 济性、效率性和效果性 l法律法规的遵守 139 整合业务流程 经营战 略和战略目标的调整需要业务 流程的配合；当然在考虑流程优化时 ，也需要考虑控制流程风险 ，使我们 既进可攻，退亦可守。 140 企业管理通过流程控制实现经营战略 经经 营营 战战 略略 信信 息息 技技 术术 业业 绩绩 评评 估估 业业 务务 流流 程程组组 织织 架架 构构 环环 环环 市市 场场 境境 境境 业业 行行 141 业务流程重组的警号 企业对业务流程重组需求的诊断信息，其中企业对业务流程重组需求的诊断信息，其中 一些已成为某些机构的典型一些已成为某些机构的典型“ “警告信号警告信号” ”： 损损损损失市失市场场场场份份额额额额 交交货货货货期延期延长长长长 竞竞竞竞争能力下降争能力下降 生生产产产产率降低率降低 客客户满户满户满户满 意程度降低意程度降低 新近的政府改革立法新近的政府改革立法 行行业趋势业趋势业趋势业趋势 正在正在发发发发生改生改变变变变 陈陈陈陈旧的信息技旧的信息技术术术术方法方法 142 业务流程的设计直接影响企业竞争力 过去过去。 。现在现在 业务流程需要以客户为导向，提高企业的核心竞争优势，业务流程需要以客户为导向，提高企业的核心竞争优势， 确保主要业务流程协调一致确保主要业务流程协调一致: : 达到更高的效率达到更高的效率( (时间时间时间时间 上上) ) 提供更好的提供更好的质质质质量量( (质质质质量上量上) ) 增增强强成本成本竞竞竞竞争力争力( (成本上成本上) ) 防范企防范企业风险业风险业风险业风险 143 精简机构，明确职责精简机构，明确职责 风险管理和控制风险管理和控制 质量持续改进质量持续改进 降低成本降低成本 消灭官僚主义消灭官僚主义 业务 流程重组的利益 144 业务流程重组的步骤 145 业务流程的最佳实践 营 运 流 程 管管 理理 支支 持持 流流 程程 13.13.绩效评估管理绩效评估管理 10.10.无形资产管理无形资产管理 11.11.环境、员工健康和安全管理环境、员工健康和安全管理 12.12.公共关系管理公共关系管理 9. 9. 财务管理财务管理 8. 8. 人力资源管理人力资源管理 2.制定 愿景和 战略 1.了解 市场和 客户 3. 设计产 品和服 务 4.市场 营销 5.生产和配 送产品及 提供服务 6.服务性机 构提供服务 7.向客户 开票收 款及提 供服务 146 确定关键控制点及控制措施 可能发生错弊因而需要控制的业务环 节，通常称为控制点或控制环节 。 关键业务 流程及关键控制点举例 可能发生错弊因而需要控制的业务环 节，通常称为控制点或控制环节 。 147 形成内部控制文件 组织 系统图 职责 划分文件 工作说明书 方针和程序手册 业务 流称图 148 相关流程应用 付款管理流程（付款管理流程（C-21-C-21- 002-002002-002） 规定了付款申请审规定了付款申请审 批单需经由部门总批单需经由部门总 经理结合合同和预经理结合合同和预 算审批，然后经过算审批，然后经过 财务部结合合同、财务部结合合同、 预算和应付帐款帐预算和应付帐款帐 龄分析审批同意后龄分析审批同意后 方才会支付，以加方才会支付，以加 强风险控制强风险控制 最佳实践基本原理 实施严格、深入实施严格、深入 的政策以防止支的政策以防止支 付欺诈和超额支付欺诈和超额支 付。付。 应付帐款支付欺诈和超额支付现象较为普遍且 其数额很大。 一些进行诈骗的常用方法是伪造支票或伪造帐 户间的电子资金的转移，并创建未经认可的应 付帐款以达到表面上的合法。公司可以采取很 多种方法来阻止支付欺诈和超额支付行为的发 生，但根据一些令人不愉快的事实，最有效的 治愈方法是在问题产生的第一阶段就阻止它， 那就是，实施严格、深入的政策以阻止这些支 付欺诈和超额支付的发生 业务流程借鉴业务流程借鉴付款管理举例付款管理举例 149 业务流程图举例业务流程图举例岗位说明书岗位说明书 岗位说明书：一个实例 150 151 152 153 154 155 内部控制设计重