XXX管理咨询内控体系培训

XXX咨询顾问-内部控制体系培训针对内控咨询人员XXX管理咨询有限公司ExcelConsultingConfidential内容

页码一、建立内控体系的原因

3二、内控体系的内容8三、内控术语21四、内控体系的搭建30五、内控文件的介绍33六、讨论与交流48一、建立内控体系的原因建立内控体系的原因XXX管理咨询有限公司ExcelConsultingConfidential1、外部原因------国家强制要求2011.1.1在境内外同时上市的公司实施

2012.1.1在主板上市的公司实施

2012.1.1之后，择机在中小板和创业板上市公司实施，鼓励非上市大中型企业提前执行2、内部原因------企业内部自身管理要求提高企业科学管理水平提高企业经营效率与效果保护企业资产安全提高会计资料的正确性内控体系与ISO体系的关系XXX管理咨询有限公司ExcelConsultingConfidential内控体系ISO质量管理体系VS内控体系与ISO质量体系的关系XXXx管理咨询有限公司ExcelConsultingConfidential一、目的不同内控体系是以会计报告数据真实性为主要目的，而ISO9001质量体系是以满足客户需求为主，另外如ISO14001属于生产环境控制，而ISO30001属于风险管理。二、内容不同

内控体系通过对运营进行管理以使会计数据真实合理，但是缺少对生产过程控制；而ISO质量体系则以产品质量、满足客户需求为主，涵盖产供销价值链，但是缺少会计系统控制，也就是说ISO体系不考虑企业的盈利。三、涉及部门不同

在ISO体系内不存在财务部门，主要以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门。有句话说得好，只要是一个企业在运作的，其最后的运作成果就是财务数值，总是存在收入与支出。四、要求不同

内控体系是国家强制要求，而ISO体系只是一个国际认证，非强制要求。内控体系与ISO质量体系的关系XXXX管理咨询有限公司ExcelConsultingConfidential1、作业方式类似

P—计划：内控环境，风险评估

D—执行：风险控制，信息沟通

C—检查：内控监督

A—改进：内控监督二、内控体系的内容内控体系的内容ExcelConsultingConfidentialXXXX管理咨询有限公司内控体系的内容XXXX管理咨询有限公司ExcelConsultingConfidential企业内部控制基本规范企业内部控制应用指引（18项）企业内部控制评价指引企业内部控制审计指引内控体系的内容XXX管理咨询有限公司ExcelConsultingConfidential应用指引内部环境类控制活动类控制手段类组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统内部环境风险评估控制活动信息与沟通内部监督内部环境是企业实施内部控制的基础，一般包括企业道德、管理层的理念及经营风格、组织架构与职责分工等。内部环境设定了一个组织的基调，影响着员工的控制意识，营造着有利于内部控制有效运行的氛围，它是内部控制其他构成要素的基础。内部控制的要素XXX管理咨询有限公司ExcelConsultingConfidential内部控制的要素内部环境风险评估控制活动信息与沟通内部监督风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险分析通常包括估计风险的重要性，评估其发生的概率ExcelConsultingConfidentialXXX管理咨询有限公司风险定义与分类风险类型涵义战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失财务风险指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失市场风险市场风险是指因市场价格等外界条件变化而使企业产生经济损失的风险营运风险指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失法律风险指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险ExcelConsultingConfidentialXXX管理咨询有限公司风险时空ExcelConsultingConfidentialXXXX管理咨询有限公司风险概率定性与定量分析定量方法一评分12345定量方法二概率10%以下10～30%30～70%70～90%90%以上定性方法文字描述一极低低中等高极高文字描述二一般情况下不会发生极少情况下发生某些情况下发生较多情况下发生常常会发生文字描述三今后10年内发生的可能性少于1次今后5～10年内可能发生1次今后2～5年内可能发生一次今后1年内可能会发生1次今后1年内至少发生1次XXX管理咨询有限公司ExcelConsultingConfidential定量方法一评分12345定量方法二企业财务损失占税前利润的百分比1%以下1～5%5～10%10～20%20%以上定性方法文字描述极轻微的轻微的中等的重大的灾难性的ExcelConsultingConfidentialXXX管理咨询有限公司风险损失的定性与定量分析内部控制的要素内部环境风险评估控制活动信息与沟通内部监督

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等ExcelConsultingConfidentialXXXX管理咨询有限公司内部控制的要素内部环境风险评估控制活动信息与沟通内部监督

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。ExcelConsultingConfidentialXXXX管理咨询有限公司内部控制的要素内部环境风险评估控制活动信息与沟通内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。ExcelConsultingConfidentialXXX管理咨询有限公司三、内控术语我国内控体系的内控术语1、相容职务分离控制2、授权审批控制3、会计系统控制4、财产保护控制5、预算控制6、运营分析控制7、绩效考评控制XXX管理咨询有限公司ExcelConsultingConfidential1、相容职务分离将交易授权、交易记录和维护保管的职责分开，防止个别人士通过职权做出并隐瞒错误或违规的行为。需要注意的是：很多咨询人员认为同一个部门不能职位分离，其实这个职务分离是对单个控制人而言。举例：在固定资产管理流程中，批准资产的获取和处置、负责实物管理以及进行固定资产账务核算的人员之间形成职责分工。XXXX管理咨询有限公司ExcelConsultingConfidential2、授权审批包括根据公司管理层一般或者特别授权政策或者程序审批交易；根据管理层的一般或者特别政策或者程序访问及记录。举例：在会计和财务报告流程中，只有经过授权的财务人员才可以在ERP系统中执行会计凭证的复核和审批。XXXX管理咨询有限公司ExcelConsultingConfidential3、会计系统影响企业经营业绩和财务状况的事件进行日常处理的一整套记录，程序和设施。在单位的内部控制结构中，单位为了记录、分析、汇总、分类、报告单位的业务活动而建立的方法和程序，称之为会计系统。举例：在费用报销流程中，财务人员核实发票的真实性后，将业务部门提交的费用报销单连同餐饮发票附于会计凭证后，形成会计资料。如果报销人员缺少发票，就需要报销人员对此做说明并得到部门负责人审批。XXXX管理咨询有限公司ExcelConsultingConfidential4、财产保护就是接触控制，也和授权审批差不多的概念，财产保护只是授权审批控制产生的结果。举例：在接待客户参观流程中，接待部门需要按公司指定的路线陪同客户参观，防止客户接触公司生产流程中的机密信息。XXXX管理咨询有限公司ExcelConsultingConfidential5、预算控制用数字编制未来某一个时期的计划，也就是用财务数字（例在财务预算和投资预算中）或非财务数字（例如在生产预算中）来表明预期的结果。简单点就是告诉你将来一段时间做某个作业，需要哪些资源，资源又涉及到数量、金额等。举例：在销售流程，在每年年底，销售部根据上一年的销售业绩，预测下一年的销售目标，使销售目标与公司业绩和战略方向一致。在每月月底，销售后勤人员，需要编制销售预算与实际偏差表，反馈业绩的偏差，以便及时采取改善措施。XXX管理咨询有限公司ExcelConsultingConfidential6、运营分析与企业运行有关的数据分析，分析应该包括市场运营分析（包括产品、客户、合作伙伴、营销、竞争几大­主题）、财务运营分析（包括人财物料的四大投入产出效益分析）、效率效益分析分析。举例：在销售流程中，财务人员需要每月提交应收账款账龄分析表给公司管理层。XXXX管理咨询有限公司ExcelConsultingConfidential7、绩效考核绩效考核是企业为了实现生产经营目的，运用特定的标准和指标，采取科学的方法，对承担生产经营过程及结果的各级管理人员完成指定任务的工作实绩和由此带来的诸多效果做出价值判断的过程。举例：在绩效考核指标设置流程中，各部门需要根据自身情况，来提出下一年的KPI指标。XXXX管理咨询有限公司ExcelConsultingConfidential四、内控体系搭建内控体系搭建XXXX管理咨询有限公司ExcelConsultingConfidential

第一阶段：调研诊断

第二阶段：体系建立

第三阶段：辅导实施项目小组组建现场实施作业及诊断内控评估报告提交建立内控手册、风险数据库建立内控评价手册

与客户相互沟通实施辅导跟踪回访

后续修正单个内控流程如何记录控制目的：执行这项作业所规避的风险或者涉及到的控制目标。流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。比如，销售部部门经理，资产管理部专员等。控制频率：作业的时间间隔控制。如：每年一次，每天，随时等。控制方式：系统控制还是人工控制。如手工填XX单据，通过OA系统申请或者通过ERP系统申请。控制活动：流程是如何作业的。如：内控部的内控专员通过登录OA系统，并在OA系统内填制资产购置申请单，提交部门经理审核。控制痕迹：作业完成后形成的书面痕迹。如：审批的呈报、采购申请单等。异常控制：标准作业流程外的情况是如何作业的。XXXX管理咨询有限公司ExcelConsultingConfidential五、内控文件的介绍授权审批表内控手册风险数据库内控评价手册风险控制矩阵授权审批表是单个作业流程中的权力的分配。授权审批表需要考虑到审批人的权限以及对应的审批内容。内控文件介绍XXX管理咨询有限公司ExcelConsultingConfidential风险控制矩阵授权审批表样式XXX管理咨询有限公司ExcelConsultingConfidential授权审批表内控手册风险数据库内控评价手册风险控制矩阵内控手册对每个作业流程的描述。内容含流程描述、流程图、岗位职责分离、流程涉及的表单等。内控文件介绍XXXX管理咨询有限公司ExcelConsultingConfidential内控自评手册内控手册授权审批表库内控手册样式XXXX管理咨询有限公司ExcelConsultingConfidential内控手册样式XXX管理咨询有限公司ExcelConsultingConfidential风险数据库内控手册授权审批表内控评价手册风险控制矩阵风险数据库是不按标准作业流程作业可能导致风险的汇总。与风险对应的是关键控制点。简单可以理解为关键控制点就是告诉你正确的作业步骤，而风险就是未按照流程做可能发生的不符合要求的表现。内控文件介绍XXX管理咨询有限公司ExcelConsultingConfidential内控自评手册风险控制矩阵样式XXXX管理咨询有限公司ExcelConsultingConfidential内控评价手册内控手册风险数据库授权审批表风险控制矩阵内控评价手册是企业用于对外出具内控自我评价报告使用。含两个部分，第一部分为制度设计合理性评价，第二部分为实际运作评价，分运营