内控控制与风险管理

1、一、对內部控制的理解COSO整体框架：内部控制受组织的董事会、管理层和其他员工所影响,为实现其运营、报告和遵循目标提供合理保证的过程。内部控制是一个过程。内部控制涉及组织的各个层级和全员。内部控制的主要目标覆盖运营、报告和遵循。内部控制只能为企业目标的实现提供合理保证，而非绝对保证。基本规范：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。信息目标一一“两性”：真实性与完整性。（及时性）运营目标一一“两效”：效率与效果。安全目标一一“两失”：损失与流失。合规目标一一“两规”：法律法规与内部规章。（防范舞弊和腐败）战略目标一一“两位”：战略制定与实施到位。A、被

2、神话和被万能化的内部控制：无所不能、无所不包、无所不及B、目标冲突：责任性目标（风险最小化）与效率性目标（可接受风险水平）全覆盖式内控体系（制造企业）人力资源体系（1）人力资源：（2）绩效考核；（3）薪酬政策。财务体系（1）资金业务；（2）资产业务；（3）投资业务；（4）担保业务：（5）收益及其分配；（6）成本费用；（7）会计核算：（8）财务报告；（9）信息披露：（10）税务业务。业务体系（1）研发与技术业务；（2）制造业务；（3）质量业务；（4）采购业务；（5）物资与存货；（6）营销业务；（7）业务外包；（8）工程项目；（9）招投标业务：（10）关联交易；（11安全管理。管理（工具）体系（1

3、）发展战略；（2）公司治理；（3）组织架构；（4）风险评估与报告；（5）全面预算；（6）审批；（7）合同；（8）绩效考核：（9）流程与制度；（10）运营分析；（11）法律事务；（12）公司文化；（13）内部信息与传递；（14）信息系统；（15）内部审计案例：上海燕龙基公司的内控流程要素内控模块（42）内部环境（1）战略管理；（2）组织机构管理；（3）人力资源管理；（4）公司文化管理。风险评估（1）风险评估与报告。内控活动内容业务（1）经营计划管理；（2）研发与技术管理；（3）废玻璃回收业务管理；（4）废玻璃加工业务管理；（5）废玻璃熟料营销业务管理；（6）废玻璃以外的物资采购业务管理（7）工程

4、项目管理；（8）质量管理；（9）安全管理；（10）应急管理。（11）客户关系管理,（12）招投标管理。财务（1）财务管理；（2）资金管理；（3）票据管理；（4）资产管理（包括应收账款、存货、固定资产、无形资产等）；（5）税务管理；（6）收入成本费用管理；（7）财务报告与分析；（8）投资管理、筹资管理；（9）担保管理（10）财务授权管理.上市公司（1）信息披露；（2）关联交易；（3）外部信息使用人管理；（4）投资者关系管理；（5）年报信息披露重大差错责任追究制度；（6）内幕信息知情人登记制度。方法（1）预算管理；（2）合同管理；（3）绩效管理；（4）法律事务管理。（5）办公管理（含印章管理、档案

5、管理、收发文等）信息沟通（1）内部信息与传递；（2）信息系统管理。内部监督（1）内部审计；（2）内控评价。我的理解：内控是通过流程实现制衡,为实现有效防控风险提供合理保证的过程。内控之形流程内控之神制衡内控目标一一风险防控内控的精髓是制衡，内控体系建设的精髓是流程再造。（-）內枚之“形二亂程1、墓凉俛程流程内核或基本流程要素：提审决（1）提：提出、申请个人提出与部门或机构提出（以单位名义）（2）审：审核、审定业务审核与财务审核；单人（或部门）审核与多人（或部门）联审；单步骤审核与多步骤审核。（3）决：决定、审批一集体审批与个人审批;单步骤审批与多步骤审批。输入与输出：凭单与报告等纸质材料、电子

6、材料等的合法性等（以人力资源审计证据为例）（讨论:财务审核是前置性审核还是后置性审核？）评审常设机构（如咨询性专委会）评审与临时团队评审；内部评审与外部评审等。案例:预算评审委员会。鉴走证据性鉴定、资产性鉴定（资产处置）审计前置性审计（预算审计）、过程性审计（跟踪审计）、后置性审计（决算审计和财务审计）三重一大事项范围重大决策事项（1）企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等方面的重大决策；（2）企业党的建设和安全稳定的重大决策。重大项目安排事项（1）年度投资计划；（2）融资、担保项目；（3）期权、期货等金融衍生业务；（4）重要设备和技术引进；（5

7、）采购大宗物资和购买服务；（6）重大工程建设项目。重要人事任免事项（1）中层以上干部和所属单位领导班子成员的任免、聘用、解除聘用和后备人选的确定；（2）向控股和参股企业委派股东代表，推荐董事会、监事会成员和经理、财务负责人。大额度资金运作事项（1）年度预算内大额度资金调动和使用；（2）超预算的资金调动和使用；（3）对外大额捐赠和赞助。集体於采橙制基痒就程党委会决策控制流程经办部门申请一一归口管理部门审核一一董事会审议党委会决定。-分管领导批准一一-办公会决定A、经办部门申请一一归口管理部门审核-分管领导批准-办公会决董事会决策疋征求党委会忌见董事会决议。控制流程B、经办部门申请一一归口管理部门

8、审核-分管领导批准-办公会决定董事会决议。办公会决策控制流程经办部门申请一一归口管理部门审核一一-分管领导批准一一-办公会决定。职代会决策经办部门申请一一归口管理部门审核一一-分管领导批准一一-职代会审议一一控制流程葷匸会决议O金人审枇橙制基痒饥裡董事长审批控制流程经办部门申请一董事长审批。归口管理部门审核一分管领导批准一办公会决定总经理审批控制流程经办部门申请一归口管理部门审核一分管领导批准一总经理审批。分管领导控制流程经办部门申请一归口管理部门审核一分管领导批准。部门负责人控制流程经办部门申请一归口管理部门负责人审批。4、洗咨今斩鸟再遥（1）内控设计=流程设计不是描述现有流程，而是再造和优

9、化流程。（2）廂呈分析合规性：公司法、三重一大制度、监管法规等。效率性：避免控制过度、协调控制与效率关系。风险性：避免控制不足、有效防控风险（省属企业分权管理案例）。有效性：避免程序化和走过场（省属企业案例）。经济性：避免控制成本过高流程长、高成本控制工具（先进的平衡计分卡等）或程序（集体决策）。流程分析表流程类型流程存在的问题或缺陷改进措施或计划（3）流程再造消除一一冗余的作业简化一一去繁就简、强化关键作业整合一一分散流程压缩成一个流程细化一一粗的流程细化到具体执行环节信息化一一开发信息系统固化流程综合一一综合5种方法（二丿内控之“神”=制衡1、i钱或灵魂或內控之神內部制衡机制的构遥误读:内

10、部牵制=不相容职务分离或职责分工-制衡机制：流程式制衡、竞争式制衡、分离式制衡、合作式制衡、审批式制衡、集中式制衡、信息式制衡、监督式制衡、问责式制衡、系统式制衡。-内控体系建设之魂流程再造方式内容案例竞争式外部竞争一一招标；内部竞争一一竞聘上岗过度招标问题流程式制衡性的流程某集团公司的投资案例分离式不相容岗位分析法一一流程节点分析法、权能分析法与性态分析法分离方式一一横向分离与纵向分离；机构分设与岗位分设财务与审计的关系合作式会审、会签、会议、共同决策与共同行动审批式集体审批与个人审批；业务审批（事权）与财务审批（财权）美国总统的权力集中式横向集中功能性的归口集中管理合同、外包、资产等。纵向

11、集中一一财务集中与非财务集中。财务共享问题。财务共享问题信息式公开透明一一。公开与保密的关系。监督式专门监督纪检、监事会和审计；非专门监督业务或财务部门监督：委派产权代表和财务负责人。省电力公司的内部审计案例问责式以检查、考核、亮灯等为前提，经济性问责与非经济性问责。中江亮灯制度系统式开发信息系统，实现信息化。海尔财务共享模型100%B集中管理度I分散管理度海尔财务共享领域12大模块服务600+法人公司效率体现1会计人员1业务处理（发票）1费用稽核z11、ttHtirirc、=U；Kh“；K-BB汙二代泾tsxsmrzxs*wJ口WDDr1P1800人240人p1114597笔/月42000笔

12、/月屮HH91笔/日222笔/日次制衡机制殺计（1）覆盖三个层次：高层制衡一一机构制衡（董事会、监事会和总经理）和领导班子制衡性分工（某企业案例）；中层制衡一一部门之间合理的职责分工；基层或岗位层面的制衡不相容岗位（三定方案）。（3）制衡机制的差异性。（2）制衡机制的适用性。内审的适用范围。国家电网的内部审计机制与中石化的内部审计机制比较。（4）制衡机制的局限性。分离式制衡一一合谋一一轮岗制。（5）制衡机制的综合性。结合适用。（6）制衡与效率的均衡：授权。基木授权一一制度授权；特别授权一一委托授权。(三丿内控目标=凤控目标、宗旨、主题风险防控风险评估与风险库两个层次：A、整体风险战略风险、市场

13、风险、运营风险、财务风险、法律风险、声誉风险、廉洁风险等B、业务风险流程节点风险、内容属性风险风险等级(两级制与三级制)(3)风险评估流程:识别一分析一评价一报告风险态度与(1)风险最小化效果(2)可接受风险水平虱絵评估鸟盜对A鼠险今类鸟今X风险分类:风险分工:序号风险类型风险归口部门序号风险类型风险归口部门1战略规划风险战略投资部10噩究与开发风资产经营部2人力资源风险人力资源部11介同管理风险法律事务部3资金活动风险计划财务部12担保业务风险计划财务部4经营活动风险资产经营部13业务外包风险法律事务部5资产管理风险资产经营部14财务报告风险计划财务部6产权管理风险战略投资部15IT系统风险

14、企划部7投资并购风险战略投资部8改革改制风险资产经营部16合规风险法律事务部17声誉风险企划部9工程项目风险资产经营部18廉洁风险纪委1战略规划风险宏观经济影响、战路规划的编制、实施、评估、调整等风险。2公司治理风险董事会等机构运行、重大决策制定与执行、内部监督体系运行等3采购与招标风险采购与招标计划、采购与招标方式选择、招标文件编制、招标实施、合冋签订。4经济合同风险合同签订、执行、变更或解除、统计与报告、档案、纠纷处理等风险。5业务外包风险外包单位选择、外包过程监督、外包后续评价等。6法律合规风险法律登记、经济合同、法律顾问、法律审核、合规风险、法律纠纷处理等。7资金业务风险资金预算、融资

15、、资金使用、资金调度、现金、银行存款、备用金、票据、银行账户、税收业务、银行卡、网上银行等。8内部管控风险组织架构风险、管控模式选择风险、制度流程风险、目标制左实施与考核等风险。9财务报告风险财务报告编制、会计政策和估计变更及财务报告审计、报送、分析和领用、保管等风险。10人力资源风险人力资源规划和计划、引进或招聘、合同、配置、使用、培训、调岗、晋升、考核、薪酬、退出等风险。12工程风险工程立项、招标、分包、合同、进度、变更、质量、安全、造价、审计、验收和资金结算等风险。13资产管理风险资产采购、使用、保管、投保、处置等风险。14审计业务风险审计计划、外包审计、自主审计、审计整改、审计人员等风

16、险。15安全生产风险安全作业风险、安全管理风险等。16声誉风险媒体负而报道、群体性事件等风险。17信息化系统风险信息化建设规划、立项、设计开发、使用、运维、安全等风险。18公司文化风险文化发展规划.文化建设方案制定与实施等风险。风险排圭鸟帆别风险案例表填写单位/部门：填写时间：填报人:案例名称案例描述发生时间发生主体所属业成因分析造成的损失/影响处理措施及结果财务损失（万元）人员伤亡数（人）声誉形象影响/其他处理过程处理结果金额说明轻伤重伤风险表现风险管理责任风险分析11风险管理一二级风险三级风险责任部门配合部门涉及单位权重险生能主风发可性险响度风影程风险等级风险编号风险名称风险概述编号风险名

17、称风险描述主管部门岗位/人员填写单位/部门:风险评估调査表填写时间：填报人:南京市城管局风险调查评估表风险表现风险评价风险应对业务类型风险点风险描述风险等级已采用的关键性措施补充建议填表说明：(1)“业务类型”包括14类:预算业务控制、收支业务控制、采购(辍府采购)业务控制、资产业务控制、工程项目(含建设项目)控亂经济合同鋪、设施建设业务、考核指导业务、市容釁观业务、环卫业务、科信业务、城市語齡业务、内部审计、管理鎳系统。(2)“风险点”采用“业务或话动讽险”方丸如资金业务风险、预讎枫险等。“飓描述”采用“成酣后杲”方丸如“由于合同麵内容中质量要求不明确,导致质量不过关,经楓120万元”。“几

18、险等级”分重尢重KH枫险三个等级，根齧考.虑両饨素确定等级：风险发生可能性和影槌度.斛要素应侧重影槌度。如杲辦程度丸即使发生辭小，也要作为重大风也鼠险今斩风险可能性分析标准风险发生可能性极低低中高极高评估期内发生的概率75%风险影响程度分析标准风险类型极高高一般财务风险较高的收入或者成本损失，超过1000万或者中等的收入或者成本损失，500万J000万-般或者徴小的收入或者成本损失，500万以下或者法律风险严重违反法规，导致中央政府和监管机构或国外政府机构的调查或重大诉讼、罚款、起诉或非常严重的集体诉讼违反法规，导致监管机构的调查或诉讼违反法规，导致监管机构的处罚.调查或诉讼安全风险造成3人以

19、上死亡，或者10人以上重伤，或者1000万元以上直接经济损失的事故造成1人3人死亡，或者3人以上10人以下重伤，或者500万元以上1000万元以下直接经济损失的事故无人员死亡，或者3人以下重伤，或者500万元以下直接经济损失的事故4、风险评价风险发生可能性风险发生影响程度极低低中高极高极高般般重要重大重大高般一般重要重大重大中般一般重要重大重大低般一般重要重要重大极低般一般般重要重大（1）分级管理.分级应对：集团公司应当对重大风险、重要风险进行应对或指导；一般风险授权归口管理部门及所属单位内部规定处置.（2）风险应对策略：风险承担、风险控制、风险规避、风险转移、风险转换、风险对冲、风险补偿等。（3）风险应对方案：风险归口部门或单位制定风险应对方案，提交集团公司领导批示。重大风险的应对方案需经风险管理委员会评审、董事会审议批准。6、鼠险报告风险报告的种类定期报告分为季度报告和年度报告。专项报告。针对高风险项目单独编制的风险报告。即时报告是指发生重大或需要紧急处置的风险事项。风险报告的内容风险内容。包括