《内控建设项目试点启动培训.ppt》由会员分享,可在线阅读,更多相关《内控建设项目试点启动培训.ppt(33页珍藏版)》请在三一办公上搜索。
1、内控建设项目试点启动培训,目录,什么是内部控制内部控制基本知识内部控制的工具内部控制手册介绍内部控制的载体内部控制矩阵的组成与编写内部控制与流程标准流程图绘制方法项目工作的开展试点项目计划,2,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,1.内部控制基本知识,3,1.1 内部控制的定义与目标1.2 企业内部控制基本规范,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,什么是内部控制?内部控制的定义与目标,内部控制的通用定义与目标:内部控制的国际通用定义
2、:内部控制是一个过程;内部控制由企业董事会、管理层及其他人员的来执行;内部控制为实现企业经营目标提供合理的保证.内部控制的三大通用目标:促进营运 的效果和效率;确保财务 报告的可靠性;保证对法律法规的遵循.,4,企业内部控制基本规范中的内部控制定义与目标:内部控制的基本定义:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.内部控的制核心目标:合理保证:企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略.,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,案
3、例分析与点评,5,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,案例分析与点评,20世纪90年代初,该公司开创了“奶牛+农户”饲养管理模式,曾为三鹿确立了为同行所效仿的奶源优势。2007年,集团实现销售收入100.16亿元,同比增长15.3%。但是这种高增长背后隐藏的内部控制及其控制环境问题却被严重忽视。从2008年3月份起,三鹿就陆续接到一些患泌尿系统结石病儿童家长的投诉,一些媒体也开始以“某品牌”影射三鹿,但是三鹿并未就此引起足够重视,加强企业内部控制,导致事态日益恶化。2008年8月正式产品爆发三聚氰胺污染事件,企业
4、声誉急剧下降,9.02亿元的巨额医疗费和赔款已经造成三鹿集团严重资不抵债。2008年12月24日,三鹿集团被法庭颁令破产。2009年02月12日,石家庄市中级人民法院正式宣布三鹿集团破产。,石家庄三鹿集团股份有限公司(简称三鹿集团)是一家位于中国河北石家庄的中外合资企业,主要业务为奶牛饲养、乳品加工生产,主要经营产品为奶粉,其控股方是是持股56%的石家庄三鹿有限公司,合资方为新西兰恒天然集团,持股43%。三鹿集团的前身是1956年2月16日成立的“幸福乳业生产合作社”,一度成为中国最大奶粉制造商之一,其奶粉产销量连续15年全中国第一。,6,2010 Deloitte Touche Tohmat
5、su CPA Ltd.All rights reserved.,案例分析与点评,三鹿集团让我们警醒,建立和实施有效的企业内部控制,不是可有可无,而是意义重大、影响深远,关乎企业的盛衰荣辱、生死存亡。,7,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,企业内部控制基本规范,财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了企业内部控制基本规范,共七章五十条,适用于在中华人民共和国境内设立的大中型企业:,8,要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请
6、具有证券、期货业务资格的中介机构对内部控制的有效性进行审计;鼓励非上市的其他大中型企业执行小企业和其他单位可以参照本规范建立与实施内部控制。,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,企业内部控制基本规范,9,2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了“关于印发企业内部控制配套指引的通知”(下称“通知”)配套指引的主要内容本次发布的配套指引是依据基本规范制定的。配套指引将为企业实施内部控制、对内部控制进行自评估及注册会计师对内部控制进行审计提供技术标准和依据。配套指引的具体内容包括:企业内部
7、控制应用指引企业内部控制评价指引企业内部控制审计指引,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,企业内部控制基本规范,实施时间及要求:配套指引的实施时间表 2011年1月1日 境内外同时上市的公司施行 2012年1月1日 上海证券交易所、深圳证券交易所主板上市公司企业内部控制基本规范及配套指引对于企业内部控制的要求:建立健全内部控制体系;对内部控制进行自我评价,每年披露内部控制自我评价报告;聘请会计师事务所对内部控制进行审计;上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以
8、是不具有证券、期货业务资格的大中型会计师事务所。第一批实施配套指引的企业将于2012年4月末前披露内部控制评价报告和内部控制审计报告。,10,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,2.内部控制手册介绍,11,2.1 建立内部控制手册的目的2.2 内部控制手册的构成及模板示例,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,12,建立内部控制手册的目的,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights
9、 reserved.,内部需要:以公司战略目标和愿景规划为基础,帮助企业制定统一化、系统化、规范化、书面化的内部控制体系;促进公司全体员工明确职责分工、正确行使职权,并加强对权责履行的监督,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略;作为各个业务部门开展内控自我评估和内审部门进行内控有效性测试的基础;对评估和测试过程中发现的控制薄弱环节与控制缺陷,总结出具缺陷报告,并提出具有可操作性的整改建议。,外部需要:设计和执行有效的内控流程和制度文件,是贯彻落实财政部、证监会等五部委联合发布的企业内部控制基本规范、上交所上海证券交易所上市
10、公司内部控制指引,以及法律、法规和行业政策等外部监管要求的必需要求;适应资本市场监管的客观需要,促进各项经营管理规章制度的协调和完善,体现现代经营管理理念,管理和规避企业的内外部风险,促进企业健康高效发展,完善公司战略、运营、文化和组织职能的内部管理体系。,13,内部控制手册的构成,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,内部控制手册是什么?内部控制手册是一种体系文件,从内部控制的角度、按监管要求所规定的内控框架记录企业的关键内部控制。内部控制手册是一种程序性的文件,按照控制活动所在的属企业经营流程,归类描述企业的关
11、键内部控制。,内部控制手册由哪些部分构成?章节组成:总章、主流程主流程内组成:流程概述、不兼容职责表、子流程子流程内组成:流程综述、控制矩阵、标准流程图,内部控制手册的构成,14,内部控制矩阵是内控手册的核心。内控手册记录了企业所需要达到的控制高度,企业所采取的相关控制措施,各项措施的权属部门和责任岗位,以及用于规范控制措施的相关规章制度。,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,内部控制手册的构成,15,标准流程图是企业业务流程的图像化展示。流程图通过工作环节描述与箭头指向的方式直观地反映特定业务中各环节中的关键操
12、作和工作流的走向。特定格式的标准流程图也可显示出工作流中各部门的分工,能够帮助企业厘清各部门在专项工作中的权责关系。,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,3.内部控制矩阵,16,3.1 内部控制矩阵介绍3.2 内部控制矩阵模板3.3 编写内部控制活动,17,内部控制矩阵介绍,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,内部控制矩阵是什么?内部控制矩阵是对企业内部控制的整理,能够系统化地展现企业所需要达到的控制状态和企业的控制现状,并可以直观
13、地显示出两者间的差距。同时,内控矩阵也可以详细地记录企业控制活动的关键属性信息,帮助内控的实施者、管理者、监督者了解、执行和检查控制活动。,内部控制矩阵有哪些组成分?控制目标控制活动责任部门和责任人相关文档和相关制度控制活动的属性、方式和频率,内部控制矩阵模板,18,Deloitte Brand&Communications Orientation,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,控制目的:根据财政部企业内部控制基本规范、集团的内控要求结合德勤的专业经验,设计出应对风险的控制目的。,控制活动:经过访谈找出满足
14、控制目标的关键控制活动,对控制活动进行描述,并对控制活动进行编号。,控制责任部门和责任岗位:负责实施或监督控制活动的部门和岗位,责任部门具体到业务部门、决策机构;责任岗位具体到部门岗位或决策机构成员。,相关文档和相关制度:相关文档是控制活动的记录、即控制活动的载体。相关制度即规定控制活动并以书面方式予以呈现的文件。,控制活动属性信息:包括控制活动属性(预防性/检查性)、控制方式(手工/系统)、执行频率(每天/每周/每月/),控制目的和控制活动是一对多,多对一的关系,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,19,编写内
15、部控制活动,一、访谈准备:事前回顾业务部门的背景资料,例如部门设置,职责分工,基础业务说明,业务政策和历史稽核信息;根据已获得的资料,按业务的流程顺序,列出访谈人员名单和访谈问题清单;二、与实体业务人员面谈时,需要注意:在每次访谈前,向访谈人简要描述本次访谈的内容和目的;根据访谈问题清单开展访谈,根据4W+1H原则,初步了解控制措施;对于访谈问题清单以外的一些发现点,可以当场与受访人员深入研究;在访谈中,可以提及将来所需索取的资料名称,但不要要求对方当场提供(除非资料就在手边),以免打断对方思路;应当告诉被访谈者,在访谈过后,将会列出所需资料清单;记录下受访谈人的联系方式,并将自己的联系方式告
16、知对方。,三、访谈结束后,需要注意:访谈完毕后,可以根据访谈内容做简要汇总,将访谈中获得的控制措施与控制目标联系起来,填入工作底稿;列出所需资料清单,并向被访人员索取资料。,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,20,编写内部控制活动,控制活动的编写原则:“4W+1H”WHO-哪个岗位参与控制活动?WHEN-该控制活动发生的时间或是频率是如何的,每次?每月一次?每年一次?WHERE-该控制活动发生的地点在哪里?WHAT-根据什么进行控制?如制度、单据、报告、报表、电子邮件、系统数据等HOW-控制活动的具体内容是如何
17、的?具体如何操作?,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,编写内部控制活动,21,22,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,练习时间!,练习一:控制目标与控制活动的匹配,23,控制目标一:各预算执行单位应分解预算指标层层分解,从横向和纵向落实到内部各部门、各环节,形成全方位的预算执行责任体系。,财务处牵头组织预算的实施,每年将预算指标细化、分解到责任部门及岗位。责任部门及岗位制定预算指标分解表和保障措施,经部门负责人、公司领导签字后下
18、发执行。,控制目标二:企业应当将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。,公司的经营管理层同股份公司签署目标责任书,接受股份公司下达的年度预算指标。,每月,各分厂分管成本的负责人制定每月动态目标,由财务处召开成本分析会,对动态目标进行审核,形成会议纪要和预算保障措施。,控制活动一,控制活动二,控制活动三,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,控制目标:预付款经过适当审批。降低预付账款资金风险和损失,仅在得到审批的情况下支付预付款和定金。控制活动:申请预付款时,采购人员填写报销单、请款单
19、和合同核销单,注明预付款原因及对应事项,并附发票、订单/合同,经部门经理、主管领导核准,合同管理员审核备案及财务经理审核,公司总经理批准后,方可办理预付。财务部收齐付款申请文件后,由出纳复核并办理付款,会计根据相关凭证入账,财务经理复核。,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,24,练习二:控制活动的编写,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,25,练习三:控制活动与相关文档,控制活动:股份公司发展部牵头相关部门和区域负责人,针对矿山资
20、源、初选厂址、物流运输、供电供水、投资环境、水泥市场等方面情况,向公司提交相关调研报告。前期调研报告通过OA网报投资决策委员会的所有成员审阅,如果半数以上的成员认为项目基本可行,则视为项目立项。发展部负责牵头组织相关部门开会,就项目可行性开展研讨,形成拟投资项目可行性研讨意见,连同项目前期其他论证材料,均有发展部通过OA网提交投资决策委员会所有成员审阅。投资决策委员会召开会议,由发展部负责向会议报告项目可行性研讨意见和投资协议书(草案),各专业部门分别报告专题论证意见。投资决策委员会就投资项目进行表决并形成投资决策意见。请找出控制活动的相关文档。,有合理制度没执行,确定原因、频率及程度。评估管
21、理层的行动确定对控制目标结论的影响,制度过时,实际操作是根据最新情况变通的,且实际控制有效,辨别并更新管理控制制度,执行差异,制度不佳,制度设计有效,穿行测试显示制度与操作一致,进行控制运行有效性测试,设计有效,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,26,控制活动的评估,控制目标:企业建立了防止舞弊的控制,其中包括适当的权责分工。控制活动:公司制定了明确的标准业务流程;每个员工在业务系统中都拥有独立的账号,并都准确适当的分配了权限;员工使用业务系统执行业务审批操作。穿行测试结果:检查人员通过观察发现,为了方便快捷的
22、进行业务操作,公司某部门里,几乎每个人都知道其他同事的系统账号和密码。请问:该项控制活动是否有效?,Yes or No?(1),No!,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,27,练习四:评估控制活动,执行差异,Yes or No?(2),No!,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,28,练习四:评估控制活动,通过进一步访谈,检查人员找到了该部门的一种补偿性控制:每位业务人员虽然会在业务系统中使用自己或他人的账号进行签核审批操作,但是
23、业务人员会同时在纸质单据上签字。请问:该项控制活动是否有效?,执行差异,试点项目工作模板,试点项目工作模板:参考控制信息 vs 本公司控制信息参考控制活动描述 本公司控制活动描述参考相关文档 本公司相关文档参考相关制度 本公司相关制度参考责任部门/岗位 本公司责任部门/岗位,29,Footer,5.项目计划,30,Footer,内控建设项目时间表,31,第四周,第一周,第二周,第一周,第四周,第三周,第二周,第三周,10月,11月,12月,第四周,股份公司总部,*,*,*,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,第五周,试点项目日程,32,第一周,第二周,第三周,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,33,提问时间,2010 Deloitte Touche Tohmatsu CPA Ltd.All rights reserved.,
