内部控制与风险管理培训

内部控制与风险管理培训课程导航内部控制基本规范及应用指引框架1内部控制评价2ClicktoaddTitle3内部控制审计内部控制与风险管理

培训课程

E-mail:jigang3336@126微信公众号：shejiedu内部控制制度与风险管理1、培训内容

①内部控制基本规范运用要点；②内部控制运用指南；③企业设计内部控制的风险控制；④内部控制的评价；⑤全面风险管理的总体目标；⑥企业风险类别及其风险评估；⑦现阶段风险管理、内部控制中存在的薄弱环节；⑧经典案例解析。2、时间及地点

2015年6月10日—6月14日贵阳

2015年9月18日—9月22日 成都专家及证书1.为保证授课质量和效果，培训班将由审计署相关司局领导、南京审计学院知名教授及国内具有实践经验的审计专家授课，辅之现场疑难解答，互动交流。2.参加培训班的学员，经考核合格者将颁发中国审计教育网培训证书，可作为审计人员继续教育考核凭证。3.参加培训的学员，可申办由人社部统一颁发的内部审计师职业培训证书，该证书全国通用、国家认可、上网可查，可作为培训学员从业的凭证，同时也可作为申请职业技能鉴定时接受过相关职业资格培训的证明。费用标准培训费1200元（含场租费、资料费、专家讲课费等）；会务组统一安排食宿，费用自理，食宿费及相关费用按当期培训班的标准执行，所有费用报到时面交。报名办法及咨询

2015年审计培训安排固定资产投资审计与案例分析培训班2015年04月19日—04月19日 南审 2015年07月24日—07月28日 呼和浩特 2015年08月21日—08月25日 乌鲁木齐 2015年10月23日—10月27日 厦门 内部审计实务操作技巧与案例分析培训班2015年6月8日—6月12日昆明 2015年7月13日—7月17日 银川 2015年7月8日—7月13日 西宁内部控制与风险管理培训班2015年6月10日—6月14日 贵阳 2015年9月18日—9月22日 成都 经济责任审计与绩效审计培训班2015年5月22日—5月26日 厦门 2015年8月14日—8月18日 长春 2015年11月06日—11月10日 昆明 2015年12月18日—12月22日 海口 审计工作底稿与审计报告撰写实务2015年6月26日—6月30日 黄山 2015年10月16日—10月20日 苏州 高级审计师考前辅导培训班2015年8月16日—8月20日大连 委托定制（内训）审计专题课程

中国审计教育网可根据委托单位培训需求，整合优势培训资源，提供“量身定制”的培训课程，培训内容可按委托单位要求进行设计，培训时间、地点、收费标准双方协商确定。培训对象各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门专题课程经济责任审计固定资产投资审计基本建设项目财务管理及全过程跟踪审计财政审计内部控制与风险管理资源环境审计绩效审计内部审计管理审计信息系统审计课程导航内部控制基本规范及应用指引框架1内部控制评价2ClicktoaddTitle3内部控制审计内部控制的演变与发展发展阶段时间期望和需求特点内部牵制20世纪预防舞弊，保护以组织控制、不相容

20年代所有者权益职务分离为核心内容内部控制20世纪提高审计的效率，分为会计控制和管理控制

40-70年代降低审计成本不考虑环境因素的影响用于系统基础审计内部控制20世纪提高审计的效率开始考虑环境对控制的影响结构70-90年代降低审计风险，提出三要素：控制环境、会计系统用于风险导向审计和控制程序内部控制20世纪90服务于组织目标的提出内部控制三目标和五要素：整体框架年代后实现；同时也用于控制环境、风险评估控制活动、重大错报风险的评估信息沟通、监督第一部分内部控制基本规范及应用指引框架

课程内容内部控制基本规范及应用指引框架一、内部控制：（一）定义：1、内部控制：是组织为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2、财政部（基本规范）：内部控制，是指由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程：

（1）企业战略；

（2）经营的效率和效果；

（3）财务报告及管理信息的真实、可靠和完整；

（4）资产的安全完整；

（5）遵循国家法律法规和有关监管要求。3、COSO提出：内部控制-被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率；财务报表的可靠性；相关法令的遵循。“内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循等目标的实现提供合理保证的过程。”内部控制基本规范及应用指引框架COSO提出“内部控制是由董事会、经理阶层和其他员工实施的”，他们各自承担的责任应该是：（1）经理阶层总体责任：建立健全内部控制并使之有效运行；①总经理——确保组织具有积极的内部控制环境，了解下属责任的履行，自我评估和改善；②部门负责人——制定与执行与部门目标有关的内部控制，确保与组织目标的一致；③更低层次负责人——执行与本层次有关的内部控制，处理例外，向上级汇报；④财务主管——具有全局性而特殊重要，记录和分析营运状况，制定和执行财务报告内部控制。内部控制基本规范及应用指引框架（2）董事会的责任①通过选择管理层说明其对操守、价值观的期望；

②通过监督活动确认其期望的实现程度；

③保留关键决策权和监督权，涉入内部控制。（3）其他人员的责任①内部审计人员的责任——是内部控制的一部分，责任是直接检查、连续监控和建议完善；②其他员工的责任——采取行动、提供信息，出现问题时向上报告的责任。内部控制基本规范及应用指引框架4、萨班斯—奥克斯利法案（Sarbanes-OxleysActs）：2002年7月发布的《萨班斯—奥克斯利法案》要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。还要求公司的外部审计师对管理层的评估意见出具“证明”，即向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。5、中国内部审计协会（CIIA)2005年在具体准则5中提出：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织营运效率及效果而采取的各种政策和程序。内部控制基本规范及应用指引框架二、内部控制主体与环节：

企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节管理者，包括董事会、经理层、业务管理层、各部门各岗位管理者。三、内部控制措施：（1）组织控制与职务分离；（2）授权批准控制；（3）文件记录控制；（4）实物安全控制；（5）人员素质控制；（6）预算控制与业绩报告；（7）内部审计等。内部控制基本规范及应用指引框架四、内部控制类型：1、预防性控制：防止错弊和损失的发生例如：对客户信用进行审核以减少坏帐发生；采用招标方式选择理想的供应商等。2、检查性控制：将已经发生或存在的错误检查出来例如：核对银行对帐单，检查预防性控制的执行情况等。3、纠正性控制：对检查出来的错误进行更正例如：当计算机检查出输入有误的供应商号码，可以从供应商取出正确的号码进行更正。内部控制基本规范及应用指引框架4、指导性控制：为实现有利结果的控制例如：上级对下级人员的督导等。5、补充性控制：针对某些控制环节的不足而采取的补充例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等。（我国目前以预防性控制、检查性控制为主）内部控制基本规范及应用指引框架五、内部控制的局限性：1、成本限制（成本效益原则）2、串通舞弊3、人为错误4、管理越权5、修订跟不上变化（时效性）内部控制基本规范及应用指引框架六、我国内部控制框架：（一）构成：由基本规范和配套指引构成。包括三个层面的内容：1、企业内部控制应用指引。初步拟定为26项，目前颁布18项。2、企业内部控制评价指引。3、企业内部控制审计指引。内部控制基本规范及应用指引框架2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，并规定自2011年1月1日起在境内外同时上市的公司执行，2012年1月1日起在上交所、深交所主板上市公司执行。《指引》连同此前发布的《规范》，标志着适合我国企业内部控制规范体系已基本建成。

内部控制基本规范及应用指引框架（二）现状：

1、现已颁布组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统18项应用指引，以及内部控制评价和审计指引。

2、财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项应用指引和有关评价标准、实施办法。内部控制基本规范及应用指引框架七、内部控制的要素：1992年美国的COSO报告最初提出时，就明确了内部控制五要素的整体架构；2002年美国发布的《萨班斯-奥克斯莱法案》，又再次肯定了COSO报告所提出的内部控制五要素的整体架构。2004年又增加二个要素：目标设定、事件识别。2007年3月我国财政部发布的企业内部控制基本规范设定内部控制为五大要素：内部控制基本规范及应用指引框架1、内部环境内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内部控制基本规范及应用指引框架3、控制活动

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、绩效考评控制、风险预警等。4、信息与沟通信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。同时注意信息安全控制、保护举报人制度。

内部控制基本规范及应用指引框架5、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。内部控制基本规范及应用指引框架八、内部控制的设计原则：1、原则全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。2、设计程序正确分段一般分段：计划申请—审核批准—办理手续—实施执行—记录登记—核实核对内部控制基本规范及应用指引框架电子数据处理系统下：系统分析员、编程员、计算机操作员、资料保管员、数据控制小组等应职责分离。内部控制基本规范及应用指引框架九、组织内部控制设计中控制风险责任追究制度：

1、董事会、高级管理层应当对内部控制失效造成的重大损失承担责任；

2、内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任；

3、业务部门应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；

4、高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。内部控制基本规范及应用指引框架十、萨克斯法案对内部控制的影响：1、由于美国《萨班斯-奥克斯莱法》和美国证券交易委员会的有关指南，要求上市公司的高层管理人员对提交的财务报告提供保证，因此执行管理层是控制环境和财务资料的责任人。2、外部审计师为财务报告作公证，他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。3、内部审计师则负责向审计委员会或其它委员会保证，组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通。内部控制基本规范及应用指引框架将财务报告过程审计和内部控制有效性评价列入年度工作计划。为了帮助高级管理人员履行法定义务和要求，内部审计执行主管应将财务报告编制内部控制有效性评价和财务报告过程审计列入年度审计工作计划，并分配适当的资源。内部控制基本规范及应用指引框架十一、存在的问题：1、组织内控制度实务中存在的多种问题，归纳起来主要有：——无章可循，内控制度不健全；——有章难循，内控制度脱离企业实际；——有章不循，缺乏制度执行机制；——违章不纠，缺乏必要奖惩制约。内部控制基本规范及应用指引框架2、传统管理观念的负面影响：（1）以“家长制”为主的管理构架，缺乏对员工权益和民主的足够重视；（2）以个人忠诚为基本管理关系纽带，用人有明显的感情关系；（3）重视可见资产和短期利益，忽视隐形资产和长远利益；（4）习惯于封闭式管理方式，漠视环境变化的影响；内部控制基本规范及应用指引框架2、传统管理观念的负面影响：（5）唯上级的指令和红头文件为管理依据，忽视客观规律和员工的主观能动作用；（6）唯行政隶属关系为管理关系纽带，忽视产权关系、科学与法制；（7）利益分配平均化和主观化，忽视团体和个人的贡献；（8）习惯于条块分割式规模管理，忽视系统科学的网络管理。内部控制基本规范及应用指引框架第二部分内部控制评价

课程内容一、内部控制评价：内部控制评价是企业董事会及类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

故董事会对内部控制评价报告的真实性负责。内部控制评价二、内部控制评价的内容：

1、以本企业内容控制为核心，围绕五大控制要素，确定内部控制评价的具体内容，对内部控制设计与运行进行全面评价。

2、内部控制评价内容记录于工作底稿，包括评价要素、主要风险点、采取的风险措施有关证据资料及认定结果。内部控制评价三、评价程序：（1）制定评价工作方案（2）组成评价工作组（3）实施现场测试（4）认定控制缺陷（5）汇总评价结果（6）编制评价报告内部控制评价四、评价方法的运用：（1）个别访谈（2）调查问卷（3）专题讨论（4）穿行测试（5）实地查验（6）抽样（7）比较分析内部控制评价五、内部控制缺陷的认定：（1）包括内部控制设计缺陷和运行缺陷。（2）对内部控制缺线的认定对日常监督和专项监督为基础，由内部控制评价部门综合分析后提出认定意见。按照规定的权限和程序进行审核后予与最终认定。（3）内部控制缺陷认定分类。内部控制评价工作组根据现场测试获取的证据，并按其影响程度分为：

重大缺陷，重要缺陷，一般缺陷。内部控制评价六、内部控制评价报告：1、内部控制评价报告应分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改、内部控制有效性的结论等相关信息做出披露。内部控制评价2、内部控制评价报告的内容：（1）董事会对内部控制评价报告真实性的声明；（2）内部控制评价工作总体情况；（3）内部控制评价的依据；（4）内部控制评价范围；（5）内部控制评价程序和方法；内部控制评价（6）内部控制缺陷及其认定情况；（7）内部控制缺陷整改情况及重大缺陷拟采取的措施；（8）内部控制有效性的措施。3、内部控制评价报告的管理：

（1）每年四月前报上一年度评价报告；（2）按规定权限报批后，与审计报告一起对外披露或报送。内部控制评价七、内部控制评价举例：（一）采购业务循环1、业务流程描述：

采购业务是组织从外部获得商品或劳务并支付价款的过程。该循环通常包括：（1）提出采购申请，由采购部门或仓库部门根据存货库存水平或生产需要提出；（2）编制和批准订货单，包括选择供应商和价格比较；（3）与供货商签定采购合同；（4）验收货物，包括质量检验；（5）确认债务或支付货款。内部控制评价内部控制评价2、业务环节：采购审批采购入库付款记帐（使用）（领导）（供应）（仓库）（财务）（财务）请购单请购单供应计划质检单付款凭证记帐供货合同入库单凭证发票发运单3、采购业务循环内部控制调查表内容举例：（1）申请采购。例如：采购计划是否经主管负责人核准；对主要原材料和其他金额较大的物资采购重大事项，是否通过会议或其他形式的集体决策；采购是否与请购、审批、运送、验收的职责相分离；对重要物资的采购价格是否由内部价格信息部门审核。（2）购入货物。例如：大宗货物入库前是否有质量检验部门的鉴定手续；收到货物的品种、数量和质量与合同、发票不符的是否记录并采取相应措施等。内部控制评价（3）确认和记录采购和应付款项。例如：会计部门是否根据进货单和购货发票登记材料采购帐户；财务部门和仓储部门是否定期核对购货入库情况；是否定期与常年和供货商核对应付帐款等。（4）评价结论。采购业务循环的控制风险为（高、中、低）；是否进行符合性测试（是、否）。内部控制评价内部控制评价（二）符合性测试举例：采购业务循环内部控制测试采购业务循环内部控制测试程序表（工作底稿）测试方法测试内容执行情况索引号

1、询问（1）取得与采购业务相关的管理规定、进货报告和记录；（2）询问采购业务相关人员有关内部控制执行情况，重点是批准手续和复核对帐。

2、观察对不相容职务的分离情况进行观察

3、检查（1）采购合同书面文档（2）核对采购合同与采购单、订购单、入库单、付款和记帐凭证等是否一致；（3）检查采购合同与请购单的授权批准；（4）检查重要物资的采购价格审批情况；面（5）收货记录（6）检查没有购货合同的进货采购前是否已获批准

（7）应付帐款明细帐：是否有对帐记录；入帐是否附有购货发票，没有购货发票是否根据估计