内控培训.PPT课件

思源电气股份有限公司
16
正确看待内部控制
全员参与 法律法规—使之不敢 职业道德—使之不愿
内部控制—使之不能
思源电气股份有限公司
17
大内控与小内控
大内控：基于公司层面的内部控制，更多采用 ERM，与公司战略目标有效结合 小内控：基于业务流程层面的内部控制，应以 战略和经营目标为导向来进行
年度循环自查
Sieyuan Electric
37
自查问题整改流程
22
公司内控发展状况
阶段4： 内控开始 趋于专业
内控体系中生产安全风 险、法律风险已有专业 人员进行深层次推进
阶段3：内 控体系完善
内控手册更新，内控整改完善
阶段2：内控 体系构建
2008年成立内控小组，组织内控自查
阶段1：内控 标准建立
2007内控标准手册颁布及宣贯
思源电气股份有限公司
公司内控发展
思源电气股份有限公司
Copyright © Sieyuan Electric Co., Ltd. All Rights Reserved.
3
第一章：内控整体框架及企业风险 管理体系
第一章 内控整体框架及企业风险管理体系
第二章 公司内控概况 第三章 内控实务操作简介 第四章 各业务模块内控点介绍及案例分析 第五章 法务内控体系简介
思源电气股份有限公司
28
内控点对应举例
投标业务内控点 签订合同内控点 2.2 资信
2.1 订单入帐/审核 2.8 合同管理
2.3 装运
装运、开票、收款内 控点
2.4 开具发票 2.5 应收账款
2.6 收帐 2.7 现金收入
思源电气股份有限公司
公司具体的内部经营风险
销售部分：防止货物销售给无资信的客户，销售 无法确认，货款无法回笼。 采购部分：确保合格供应商的供货，防止采购人 员索贿，确保合格品的入库。 人事部分：确保招聘过程三公原则，薪资支付无 差错，录用人员背景清楚。 制造部分：确保物资帐实相符，成本核算准确。
思源电气股份有限公司
5
推行内部控制的背景
2008年5月22日，中国财政部等五部委联合发布 了《企业内部控制基本规范》，将自2011年1月1 日起首先在境内外同时上市的公司施行，2012年 1月1日起扩大到在上交所、深交所主板上市的公 司施行，鼓励非上市的大中型企业执行，这标志 着中国版的“萨奥法案”已正式启动 2012年8月14日，财办会[2012]30号：主板上市 公司分类分批实施 五部委不包括国资委
内控培训
审计内控部
2016年9月17日
Copyright © Sieyuan Electric Co., Ltd. All Rights Reserved.
课程简介
课程名称：内控培训 目标学员：各公司内控新成员 课程时长：4H
思源电气股份有限公司
Copyright © Sieyuan Electric Co., Ltd. All Rights Reserved.
用他人NOTES ID进行操作的风险提示
思源电气股份有限公司
30
公司具体的内部经营风险 （续）
财务部分：确保财务数据及报表的准确性 网络部分：确保员工正确、合理使用公司计算机 系统 行政部分：公司用印管理，公司资产管理，实物 进出控制 其他模块：依据《内控标准手册》及日常工作中 可能存在的各种风险
14
内部控制与风险管理的关系
内部控制是全面风险管理体系的组成部分 是开展全面风险管理工作的重要手段和必要举措 风险管理是内控的扩展 风险-内控=可接受风险度 内控： 如何“正确地做事” 风险管理：如何“做正确的事”
思源电气股份有限公司
15
内控发展趋势
强调高级管理层的控制责任 大力提倡和营造一种“控制文化”. 充分关注对企业全部风险的评估 控制活动已成为企业日常工作的一部分 非常强调信息与交流 对内部控制的评价已成为管理层日常监管与现 场检查的一部分. 由COSO内控体系向ERM全面风险管理的转变
ERM-企业风险管 理框架
Step 1
COSO-内部控制 框架
8
思源电气股份有限公司
几个内控专业术语
COSO（1992）--做事方法、标准 SOX（2002）--对管理层承担责任提出了更高要求
按照COSO的体系来执行即可满足SOX的要求
ERM（2004）--思维方式的转变 BPR（企业流程重组）--文档的载体
思源电气股份有限公司
18
第二章 公司内控概况
第一章 内控整体框架及企业风险管理体系
第二章 公司内控概况 第三章 内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章 法务内控体系简介
19
思源电气股份有限公司
内部控制是什么？
内部控制是现代企业管理架构的构成部分，是企业
持续发展的制度保证。
内部控制的目标：为我们实现经营的效果性和效 率性、（财务）报告的可靠性以及适用法律、法规 的遵循性等目标提供合理的保证。
思源电气股份有限公司
良好的风险意识
经营环境变化 公司营销战略 人员延续性
合理性 可能性 机会
风险
思源电气股份有限公司
Copyright © Sieyuan Electric Co., Ltd. All Rights Reserved.
思源电气股份有限公司
31
检察监督: 对舞弊的威慑和预防
如果员工发现可能发生舞弊的情形，应向其管理部门 报告。 如果员工怀疑已经发生舞弊行为，应第一时间向公司 审计部门举报，员工可以通过公司专设的
举报信箱: nk@报告舞弊行为。
思源电气股份有限公司
第三章 内控实务操作简介
制度
执行、完善及细化
单一的财务内控、采 购内控
业务单位、总部管理及 审计内控PDCA滚动快 速发展
思源电气股份有限公司
Page 24
公司内控体系
文控体系：内控标准手册，流程和政策，操作手册， OA数据库 组织体系：三级架构，虚拟内控小组 检察监督体系：各公司自查，内部审计，后续审计， 月度内控评比，年度内控评分,成熟度评价 法务体系：法务风险提示手册，风险提示专刊
思源电气股份有限公司
34
控制标准的例外
替代性控制程序
成本效益原则
Sieyuan Electric
35
风险应对选择
事前预防
事中控制
外 部 因 素
外 部 因 素
事后审计
Sieyuan Electric
36
各公司内控小组自查工作
各公司成立内控小组 集团审计内控部年初统一下发年度自查计划 各公司内控小组按月开展，提交自查报告及整改 计划（提交总经办会议） 按计划进行整改（动态跟踪表）
审计问题跟踪及汇 总数据库
思源电气股份有限公司
审计问题跟踪及汇 总数据库-2
25
公司审计内控工作主要工具
A
尚方宝剑--《内控标准手册》 《内控小组工作制度》
全面的信息优势 —OA数据库
D
四大 武器
B
独门绝技—过硬的 专业知识
组织的力量—内控小组 的工作
思源电气股份有限公司
C
组织体系：三级架构
董事会审计委员会
COSO报告：内部控制 – 综合性框架（Internal Control – Integrated Framework）
思源电气股份有限公司
10
COSO控制框架
COSO控制框架的核心概念： 内部控制定义：内部控制是由公司董事会、（2013年增加监事会）、管理 层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性 以及适用法律、法规的遵循性等目标提供合理保证 的一个过程。 三个目标：经营效率与效果； 财务报告的可靠性； 法律法规的遵行性 五个要素：控制环境； 风险评估； 控制活动； 信息与沟通； 监控
强调了财务报告的可靠性；强调了控制要素的完整性。
思源电气股份有限公司
11
企业风险管理框架-ERM
内部控制理论是随着企业内控实践经验的丰富而逐渐发 展起来的，大致经历了内部牵制、内部控制系统、内部 控制结构和内部控制整体框架四个理论阶段。
内部控制框架有些局限性，对风险强调不够，使得内部 控制无法与企业的风险管理相结合。2004年10月份发布 的企业风险管理(Enterprise Risk Management，ERM) 框架是在1992年报告的基础上，结合《萨班斯一奥克斯 法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到
• 文档的重要性（每个岗位40-50页）
思源电气股份有限公司
9
COSO简介
COSO：美国反虚假财务报告委员会的发起组织委员会
The
Committee Of Sponsoring Organizations
(COSO) of
The National Commission of Fraudulent Financial Reporting (the Treadway Commission)
1
培训目标
1 了解内控整体框架及企业风险管理体系
2
掌握公司内控体系建设开展情况
3
介绍内控工作的流程、方法及工具
4
增强员工风险意识
思源电气股份有限公司
2
课程目录
第一章 内控整体框架及企业风险管理体系
第二章 公司内控概况
第三章 内控实务操作简介
第四章 各业务模块内控点介绍及案例分析 第五章 法务内控体系简介
审计内控部
各分子公司内控小组 （虚拟组织）
内控管理 三级组织架构
思源电气股份有限公司
文控体系：内控标准手册
序号 1 2 3 4 5 6 7 8 9 10 内控手册10个模块 模块名称 一般控制要求 收入 采购 人力资源 制造 资金活动 财务 计算机系统控制 行政 管理层的内控 收入模块内控标准 编号 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 分类 订单入库/审核 资信 装运 开具发票 应收账款 收账 现金收入 合同管理 风险控制点 风险等级（H/M） 未达到标准存在风 险
第一章 内控整体框架及企业风险管理体系
第二章 公司内控概况 第三章 内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章 法务内控体系简介
33思源电气股ຫໍສະໝຸດ 有限公司一些重要的内控方法
授权批准控制 实物控制 借款控制 职责分离控制 内部报告控制 绩效考评 电子信息技术控制 …
子 业 分 公 企 务 业支 司 整 单 机 体 位 层构 次
思源电气股份有限公司
13
COSO和ERM的不同构成要素
COSO 控制环境 风险评估
控制活动 信息与沟通 监控 ERM 内部环境 制定目标 事件确认 风险评估 风险反映 控制活动 信息与沟通 监控
思源电气股份有限公司
21
内控工作被忽视的理由
●我的员工忠诚可靠，我相信我的员工 ●我们从没发生过问题 ●外部审计师在检查我们的财务报表 ●我没时间 ●程序耗时又没有用处
●我最好还是把时间用在其它战略问题上面
●我的任务是拿订单，回款不是我的工作 ●„„
思源电气股份有限公司
Copyright © Sieyuan Electric Co., Ltd. All Rights Reserved.
4
思源电气股份有限公司
推行内部控制的背景
2002年美国因为安然事件出台了《萨班斯-奥克斯 利法案》（SOX）
法案中针对内部控制的内容主要是404条款，该条款引 用COSO的内部控制框架，作为对公司内部控制有效 性进行审核的专业标准；条款提出内部控制评审要求， 目的在于通过内部控制来改进公司治理状况，最终加 强公司的责任。 法案302条款要求包括首席执行官和首席财务官在内的 企业管理层在提交财务报告的同时，还应进行相应声 明，提交一份证明文件，对管理层承担责任提出了更 高要求
的。强调了风险偏好、风险容忍度等概念
12
思源电气股份有限公司
ERM控制框架
1. 2. 3. 4. 5. 6. 7. 8. 内部环境 目标制定 事件识别 风险评估 风险应对 控制活动 信息和沟通 监控
内 部 环 境 目 标 设 定 事 件 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控
思源电气股份有限公司
6
我国内控现状12345
一个框架：内部控制基本规范
二个原则：由上至下、风险导向 三类指引：应用、评价、审计指引 四个环节：设计、执行、评估、报告
五个目标：资产、战略、效率效果、合法合规、 报告
思源电气股份有限公司
从COSO到ERM
Step 3 Step 2