1、内控建设项目试点启动培训目录目录1.什么是内部控制内部控制基本知识2.内部控制的工具内部控制手册介绍3.内部控制的载体内部控制矩阵的组成与编写4.内部控制与流程标准流程图绘制方法5.项目工作的开展试点项目计划22010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.1.内部控制基本知识31.1内部控制的定义与目标1.2企业内部控制基本规范2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.什么是内部控制?什么是内部控制?内部控制的定义与目标内部控制的定义与目标内部控制的通用定义与目标:内部控制的国际
2、通用定义:内部控制是一个过程;内部控制由企业董事会、管理层及其他人员的来执行;内部控制为实现企业经营目标提供合理的保证.内部控制的三大通用目标:促进营运 的效果和效率;确保财务 报告的可靠性;保证对法律法规的遵循.4经营经营财务财务合规合规企业内部控制基本规范中的内部控制定义与目标:内部控制的基本定义:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.内部控的制核心目标:合理保证:企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略.合理保证合理保证:经营合法合规/企业资产安全/财务报告信息真实完整提高经营效率和效果促进企业实
3、现发展战略2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.案例分析与点评52010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.案例分析与点评20世纪90年代初,该公司开创了“奶牛+农户”饲养管理模式,曾为三鹿确立了为同行所效仿的奶源优势。2007年,集团实现销售收入100.16亿元,同比增长15.3%。但是这种高增长背后隐藏的内部控制及其控制环境问题却被严重忽视高增长背后隐藏的内部控制及其控制环境问题却被严重忽视。从2008年3月份起,三鹿就陆续接到一些患泌尿系统结石病儿童家长的投诉,一些媒
4、体也开始以“某品牌”影射三鹿,但是三鹿并未就此引起足够重视,加强企业内部控制,导致事态日益恶化。2008年8月正式产品爆发三聚氰胺污染事件,企业声誉急剧下降,9.02亿元的巨额医疗费和赔款已经造成三鹿集团严重资不抵债。2008年12月24日,三鹿集团被法庭颁令破产。2009年02月12日,石家庄市中级人民法院正式宣布三鹿集团破产。石家庄三鹿集团股份有限公司(简称三鹿集团)是一家位于中国河北石家庄的中外合资企业,主要业务为奶牛饲养、乳品加工生产,主要经营产品为奶粉,其控股方是是持股56%的石家庄三鹿有限公司,合资方为新西兰恒天然集团,持股43%。三鹿集团的前身是1956年2月16日成立的“幸福乳
5、业生产合作社”,一度成为中国最大奶粉制造商之一,其奶粉产销量连续15年全中国第一。62010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.案例分析与点评三鹿集团让我们警醒,建立和实施有效的企业内部控制,不是可有可无,不是可有可无,而是意义重大、影响深远,关乎企业的盛衰荣辱、生死存亡。而是意义重大、影响深远,关乎企业的盛衰荣辱、生死存亡。缺乏有效的治理架构:三鹿集缺乏有效的治理架构:三鹿集团董事董事长兼任兼任总经理理长达达21年年兼并兼并扩张后后资金投入、机器金投入、机器设备及内部管理跟不上埋下安全及内部管理跟不上埋下安全隐患患食品行食品行业是国是
6、国际上公上公认的高的高风险领域,但三鹿域,但三鹿过于关注于关注发展速度,却未能及展速度,却未能及时有效开展重大有效开展重大风险评估,忽估,忽视了了“质量量”这个生死个生死线!组织架构架构多年来三鹿集多年来三鹿集团以履行社会以履行社会责任任为己任,但己任,但发现问题后以掩盖和回避后以掩盖和回避为主的主的处理方式,只能理方式,只能让人回想以往的人回想以往的“沽名沽名钓誉誉”发展展战略略缺乏缺乏严格的采格的采购标准,如公司收奶准,如公司收奶标准低于蒙牛、伊利,他准低于蒙牛、伊利,他们不收的奶,一般不收的奶,一般就就卖给三鹿。近三四年,河北某三鹿。近三四年,河北某县的奶的奶农从未因牛奶不合格被退回。从
7、未因牛奶不合格被退回。社会社会责任任风险预警与警与应急机制不健全,急机制不健全,面面对山雨欲来山雨欲来风满楼的楼的严峻形峻形势,三鹿集,三鹿集团采取采取了了“推、拖、推、拖、瞒”的的处理方式,最理方式,最终导致事致事态恶化。化。采采购业务缺乏完善的人事薪酬制度与合理的缺乏完善的人事薪酬制度与合理的绩效考核指效考核指标,三鹿集,三鹿集团奶源部的几千奶源部的几千员工工大多是来自奶源地的大多是来自奶源地的农村人,缺乏村人,缺乏对他他们的有效的有效监督与管理督与管理内部信息内部信息传递人力人力资源源72010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.
8、企业内部控制基本规范企业内部控制基本规范财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了企业内部控制基本规范,共七章五十条,适用于在中华人民共和国境内设立的大中型企业:8企业内部控制基企业内部控制基本规范本规范总则内部监督风险评估控制活动信息与沟通内部环境附则要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计;鼓励非上市的其他大中型企业执行小企业和其他单位可以参照本规范建立与实施内部控制。2010DeloitteToucheTohmatsuCPALtd.Allrig
9、htsreserved.企业内部控制基本规范企业内部控制基本规范92010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了“关于印发企业内部控制配套指引的通知”(下称“通知”)配套指引的主要内容本次发布的配套指引是依据基本规范制定的。配套指引将为企业实施内部控制、对内部控制进行自评估及注册会计师对内部控制进行审计提供技术标准和依据。配套指引的具体内容包括:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.企业内部控制基本规范企业内部控制基本规范实施时间及要求:配套指引的
10、实施时间表2011年1月1日境内外同时上市的公司施行2012年1月1日上海证券交易所、深圳证券交易所主板上市公司企业内部控制基本规范及配套指引对于企业内部控制的要求:建立健全内部控制体系;对内部控制进行自我评价,每年披露内部控制自我评价报告;聘请会计师事务所对内部控制进行审计;上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。第一批实施配套指引的企业将于2012年4月末前披露内部控制评价报告和内部控制审计报告。102010DeloitteToucheTohmatsuCPALtd.Allrightsres
11、erved.2.内部控制手册介绍112.1建立内部控制手册的目的2.2内部控制手册的构成及模板示例2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.12建立内部控制手册的目的2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.内部需要:以公司战略目标和愿景规划为基础,帮助企业制定统一化、系统化、规范化、书面化的内部控制体系;促进公司全体员工明确职责分工、正确行使职权,并加强对权责履行的监督,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展
12、战略;作为各个业务部门开展内控自我评估和内审部门进行内控有效性测试的基础;对评估和测试过程中发现的控制薄弱环节与控制缺陷,总结出具缺陷报告,并提出具有可操作性的整改建议。外部需要:设计和执行有效的内控流程和制度文件,是贯彻落实财政部、证监会等五部委联合发布的企业内部控制基本规范、上交所上海证券交易所上市公司内部控制指引,以及法律、法规和行业政策等外部监管要求的必需要求;适应资本市场监管的客观需要,促进各项经营管理规章制度的协调和完善,体现现代经营管理理念,管理和规避企业的内外部风险,促进企业健康高效发展,完善公司战略、运营、文化和组织职能的内部管理体系。13内部控制手册的构成2010Deloi
13、tteToucheTohmatsuCPALtd.Allrightsreserved.内部控制手册是什么?内部控制手册是一种体系文件,从内部控制的角度、按监管要求所规定的内控框架记录企业的关键内部控制。内部控制手册是一种程序性的文件,按照控制活动所在的属企业经营流程,归类描述企业的关键内部控制。内部控制手册由哪些部分构成?章节组成:总章、主流程主流程内组成:流程概述、不兼容职责表、子流程子流程内组成:流程综述、控制矩阵、标准流程图总章总章流程概述流程概述不兼容不兼容职责表职责表流程图流程图内控手册内控手册内控手册内控手册控制矩阵控制矩阵流程图流程图内部控制手册的构成14内部控制矩阵是内控手册的核
14、心。内控手册记录了企业所需要达到的控制高度,企业所采取的相关控制措施,各项措施的权属部门和责任岗位,以及用于规范控制措施的相关规章制度。2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.内部控制手册的构成15标准流程图是企业业务流程的图像化展示。流程图通过工作环节描述与箭头指向的方式直观地反映特定业务中各环节中的关键操作和工作流的走向。特定格式的标准流程图也可显示出工作流中各部门的分工,能够帮助企业厘清各部门在专项工作中的权责关系。2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.3.内部控
15、制矩阵163.1内部控制矩阵介绍3.2内部控制矩阵模板3.3编写内部控制活动17内部控制矩阵介绍2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.内部控制矩阵是什么?内部控制矩阵是对企业内部控制的整理,能够系统化地展现企业所需要达到的控制状态和企业的控制现状,并可以直观地显示出两者间的差距。同时,内控矩阵也可以详细地记录企业控制活动的关键属性信息,帮助内控的实施者、管理者、监督者了解、执行和检查控制活动。内部控制矩阵有哪些组成分?控制目标控制活动责任部门和责任人相关文档和相关制度控制活动的属性、方式和频率内部控制矩阵模板18DeloitteB
16、rand&CommunicationsOrientation2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.控制目的:控制目的:根据财政部企业内部控制基本规范、集团的内控要求结合德勤的专业经验,设计出应对风险的控制目的。控制活动:控制活动:经过访谈找出满足控制目标的关键控制活动,对控制活动进行描述,并对控制活动进行编号。控制责任部门和责任岗位:控制责任部门和责任岗位:负责实施或监督控制活动的部门和岗位,责任部门具体到业务部门、决策机构;责任岗位具体到部门岗位或决策机构成员。相关文档和相关制度:相关文档和相关制度:相关文档是控制活动的记录、即
17、控制活动的载体。相关制度即规定控制活动并以书面方式予以呈现的文件。控制活动属性信息:控制活动属性信息:包括控制活动属性(预防性/检查性)、控制方式(手工/系统)、执行频率(每天/每周/每月/)控制目的和控控制目的和控制活动是一对制活动是一对多,多对一的多,多对一的关系关系2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.19编写内部控制活动编写内部控制活动一、访谈准备:事前回顾业务部门的背景资料,例如部门设置,职责分工,基础业务说明,业务政策和历史稽核信息;根据已获得的资料,按业务的流程顺序,列出访谈人员名单和访谈问题清单;二、与实体业务人员
18、面谈时,需要注意:在每次访谈前,向访谈人简要描述本次访谈的内容和目的;根据访谈问题清单开展访谈,根据4W+1H原则,初步了解控制措施;对于访谈问题清单以外的一些发现点,可以当场与受访人员深入研究;在访谈中,可以提及将来所需索取的资料名称,但不要要求对方当场提供(除非资料就在手边),以免打断对方思路;应当告诉被访谈者,在访谈过后,将会列出所需资料清单;记录下受访谈人的联系方式,并将自己的联系方式告知对方。三、访谈结束后,需要注意:访谈完毕后,可以根据访谈内容做简要汇总,将访谈中获得的控制措施与控制目标联系起来,填入工作底稿;列出所需资料清单,并向被访人员索取资料。2010DeloitteTouc
19、heTohmatsuCPALtd.Allrightsreserved.20编写内部控制活动编写内部控制活动控制活动的编写原则:“4W+1H”WHO-哪个岗位参与控制活动?WHEN-该控制活动发生的时间或是频率是如何的,每次?每月一次?每年一次?WHERE-该控制活动发生的地点在哪里?WHAT-根据什么进行控制?如制度、单据、报告、报表、电子邮件、系统数据等HOW-控制活动的具体内容是如何的?具体如何操作?2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.编写内部控制活动编写内部控制活动21222010DeloitteToucheTohmats
20、uCPALtd.Allrightsreserved.练习时间!练习一:控制目标与控制活动的匹配练习一:控制目标与控制活动的匹配23控制目标一:各预算执行单位应分解预算指标层层分解,从横向和纵向落实到内部各部门、各环节,形成全方位的预算执行责任体系。财务处牵头组织预算的实施,每年将预算指标细化、分解到责任部门及岗位。责任部门及岗位制定预算指标分解表和保障措施,经部门负责人、公司领导签字后下发执行。控制目标二:企业应当将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。公司的经营管理层同股份公司签署目标责任书,接受股份公司下达的年度预算指标。每月,各分厂分管成本的负责人制定每月
21、动态目标,由财务处召开成本分析会,对动态目标进行审核,形成会议纪要和预算保障措施。控制活动一控制活动一控制活动二控制活动二控制活动三控制活动三2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.谁 Who:采购人员、部门经理、主管领导、合同管理员、财务经理、总经理、出纳、会计。时间 When:每次。在哪里 Where:申请预付款时。支持文件 What:报销单、请款单和合同核销单。怎么做 How:采购人员填写单据,报部门经理、主管领导、合同管理员、财务经理、总经理审批,由出纳办理,会计记账,财务经理复核。控制目标:控制目标:预付款经过适当审批。降
22、低预付账款资金风险和损失,仅在得到审批的情况下支付预付款和定金。控制活动:控制活动:申请预付款时,采购人员填写报销单、请款单和合同核销单,注明预付款原因及对应事项,并附发票、订单/合同,经部门经理、主管领导核准,合同管理员审核备案及财务经理审核,公司总经理批准后,方可办理预付。财务部收齐付款申请文件后,由出纳复核并办理付款,会计根据相关凭证入账,财务经理复核。2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.24练习二:控制活动的编写练习二:控制活动的编写2010DeloitteToucheTohmatsuCPALtd.Allrightsre
23、served.25练习三:控制活动与相关文档练习三:控制活动与相关文档控制活动:股份公司发展部牵头相关部门和区域负责人,针对矿山资源、初选厂址、物流运输、供电供水、投资环境、水泥市场等方面情况,向公司提交相关调研报告。前期调研报告通过OA网报投资决策委员会的所有成员审阅,如果半数以上的成员认为项目基本可行,则视为项目立项。发展部负责牵头组织相关部门开会,就项目可行性开展研讨,形成拟投资项目可行性研讨意见,连同项目前期其他论证材料,均有发展部通过OA网提交投资决策委员会所有成员审阅。投资决策委员会召开会议,由发展部负责向会议报告项目可行性研讨意见和投资协议书(草案),各专业部门分别报告专题论证意
24、见。投资决策委员会就投资项目进行表决并形成投资决策意见。请找出控制活动的相关文档。有合理制度没执行有合理制度没执行确定原因、频率及程度。确定原因、频率及程度。评估管理层的行动评估管理层的行动确定对控制目标结论的影响确定对控制目标结论的影响制度过时,实际操作是根制度过时,实际操作是根据最新情况变通的,且实据最新情况变通的,且实际控制有效际控制有效辨别并更新管理控制制度辨别并更新管理控制制度执行执行差异差异制度制度不佳不佳制度设计有效,穿行测试制度设计有效,穿行测试显示制度与操作一致显示制度与操作一致进行控制运行有效性测试进行控制运行有效性测试设计设计有效有效2010DeloitteToucheT
25、ohmatsuCPALtd.Allrightsreserved.26控制活动的评估控制活动的评估控制目标:企业建立了防止舞弊的控制,其中包括适当的权责分工。控制活动:公司制定了明确的标准业务流程;每个员工在业务系统中都拥有独立的账号,并都准确适当的分配了权限;员工使用业务系统执行业务审批操作。穿行测试结果:检查人员通过观察发现,为了方便快捷的进行业务操作,公司某部门里,几乎每个人都知道其他同事的系统账号和密码。请问:该项控制活动是否有效?2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.27练习四:练习四:评估控制活动评估控制活动执行差异执行
26、差异2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.28练习四:练习四:评估控制活动评估控制活动通过进一步访谈,检查人员找到了该部门的一种补偿性控制:每位业务人员虽然会在业务系统中使用自己或他人的账号进行签核审批操作,但是业务人员会同时在纸质单据上签字。请问:该项控制活动是否有效?执行差异执行差异试点项目工作模板试点项目工作模板试点项目工作模板:参考控制信息vs本公司控制信息参考控制活动描述本公司控制活动描述参考相关文档本公司相关文档参考相关制度本公司相关制度参考责任部门/岗位本公司责任部门/岗位29Footer5.项目计划30Footer
27、内控建设项目时间表内控建设项目时间表31第四周第四周第一周第一周 第二周第二周第一周第一周第四周第四周第三周第三周第二周第二周第三周第三周10月月11月月12月月第四周第四周股份公司总部*2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.第五周第五周试点项目日程试点项目日程32MonTueWedThuFriSat12月13日12月14日12月15日12月16日12月17日12月18日6小时6小时4小时4小时4小时2小时启动会及培训德勤辅导管理层编写矩阵初稿审阅初稿审阅管理层修改流程目录确定提供资料管理层修改矩阵模板发放第一周第二周第三周Mon
28、TueWedThuFriSat12月20日12月21日12月22日12月23日12月24日12月25日二稿审阅管理层修改审阅定稿二次沟通管理层反馈流程图研讨与演示穿行测试德勤准备问题清单 问题清单沟通发送问题清单终稿德勤辅导编制穿行测试穿行测试下发流程图范本MonTueWedThuFri12月27日12月28日12月29日12月30日12月31日流程图初稿审阅流程图二稿审阅流程图定稿流程图的管理层修改流程图的管理层修改2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.33提问时间2010DeloitteToucheTohmatsuCPALtd.Allrightsreserved.