合規經營，提升管理，持續發展安徽銅峰電子股份有限公司《企業內部控制基本規范》實施培訓2010年3月合規經營，提升管理，持續發展2010年3月1目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何簡要回顧國內外幾件重大事件簡要回顧國內外幾件重大事件1、什么是企業內部控制：A內部牽制B內部控制制度

C系統性的框架D風險管理系統2、企業為什么要加強內部控制A上市發股票B提高企業經營管理水平和風險防范能力C促進企業持續發展3、思考：你所在單位內控系統有效嗎？A有效B無效C部分有效4、思考：你認為你所在單位需要加強的內部控制環節是那些？問題與思考1、什么是企業內部控制：問題與思考目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何國內內部控制相關法規的要求國內內部控制相關法規的要求企業內部控制基本規范的要求企業內部控制基本規范的要求誰對企業內部控制負責？董事會負責內部控制的建立健全和有效實施。經營管理層負責組織領導企業內部控制的日常運行。監事會對董事會建立與實施內部控制進行監督。審計委員會審查內控，監督實施和自我評價，協調審計及其他。內部審計機構或其他授權監督機構負責內部控制有效性的監督檢查，是主要監督工作實施者。誰對企業內部控制負責？董事會目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何《企業內部控制基本規范》對內控的定義內部控制是由董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程。《企業內部控制基本規范》對內控的定義內部控制是由董事會、監內部控制五目標內部控制五目標內部控制五原則內部控制五原則內部控制五要素內部監督信息與溝通控制活動風險評估內部環境企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝。企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。內部控制五要素內部監督信息與溝通控制活動風險評估內部環境企業內部環境內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。公司治理審計委員會內部機構設置與權責分配內部審計人力資源政策

企業文化建設

法制觀念內部環境風險評估控制活動信息與溝通內部監督內部環境內部環境風險評估控制活動信息與溝通內部監督內部環境通常發現的問題1.治理結構不完善，不能對管理層進行獨立有效的監督與控制2.風險控制意識薄弱3.公司組織架構與公司規模、業務不匹配4.沒有一整套嚴格、統一的授權體系5.財務及信息系統管理分散6.沒有明晰的企業文化7.沒有崗位說明書以及合理的員工績效考核辦法內部環境通常發現的問題1.治理結構不完善，不能對管理層進行風險評估風險評估是內部控制的依據，是內部控制的成敗的關鍵風險評估是識別及分析可能影響企業達到其目標的時間或條件內部環境風險評估控制活動信息與溝通內部監督風險評估內部環境風險評估控制活動信息與溝通內部監督風險評估通常發現的問題缺乏企業整體目標，包括戰略目標的確定與更新下屬機構與總部目標不一致，導致對風險識別的不一致缺乏風險識別與預警機制以及缺乏對新市場、新產品/服務的風險評估缺乏機制來進行定期系統的風險評估內部環境風險評估控制活動信息與溝通內部監督風險評估通常發現的問題內部環境風險評估控制活動信息與溝通內部控制活動企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。不相容職務分離控制授權審批控制會計系統控制財產保護控制預算控制運營分析控制績效考評控制內部環境風險評估控制活動信息與溝通內部監督控制活動企業應當結合風險評估結果，通過手工控制與自動控制、預控制活動通常發現的問題舉例缺乏全面預算管理缺乏有效項目管理缺乏有效的IT控制著重預防型控制而忽略檢查型控制缺乏對控制的文檔記錄內部環境風險評估控制活動信息與溝通內部監督控制活動通常發現的問題舉例內部環境風險評估控制活動信息與溝通信息與溝通內部環境風險評估控制活動信息與溝通內部監督信息信息控制的三個要點：正確的信息在適當的時候給正確的人員信息必須是公司戰略與整體系統的一部分溝通溝通是信息流通的渠道，也是信息的來源。內部溝通包括水平與垂直兩種方式。外部溝通有多種來源：顧客，供應商，政府，利益相關者。信息與溝通內部環境風險評估控制活動信息與溝通內部監督信息反舞弊機制企業至少應當將下列情形作為反舞弊工作的重點：

未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益。在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。董事、監事、高級管理人員濫用職權。相關機構或人員串通舞弊。內部環境風險評估控制活動信息與溝通內部監督反舞弊機制企業至少應當將下列情形作為反舞弊工作的重點：內部信息與溝通通常發現的問題信息系統無法滿足財務、業務需要，向管理層及時提供正確相關的信息信息系統的設計與公司戰略不一致公司上傳下達不力部門或地區之間溝通不力內部環境風險評估控制活動信息與溝通內部監督信息與溝通通常發現的問題信息系統無法滿足財務、業務需要，向管內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，并及時改進的過程，包括以下三方面：日常監督專項監督缺陷報告內部環境風險評估控制活動信息與溝通內部監督內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，內部監督通常發現的問題缺乏對內部控制的定期評估內審部門沒有獨立性，不能有效進行監督工作內審工作范圍與計劃不合理內部控制缺陷不能及時得到糾正內部環境風險評估控制活動信息與溝通內部監督內部監督通常發現的問題缺乏對內部控制的定期評估內部環境風險評目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何確立項目目標合規經營提升管理持續發展確立項目目標合規經營項目范圍公司層面控制內部環境風險評估

信息與溝通

內部監督IT信息系統控制操作系統/數據庫/

網絡/應用系統…公司層面控制業務層面控制業務層面控制銷售業務流程采購業務流程存貨業務流程籌資業務流程投資業務流程職工薪酬業務流程固定資產業務流程財務報告……項目范圍公司層面控制IT信息系統控制操作系統/數據庫/公銅峰電子股份有限公司編制內部控制手冊（內部控制體系文檔化）自我評價（定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告）

缺陷整改（分析內部控制缺陷性質和產生的原因，提出整改方案，跟蹤內部控制缺陷整改情況，并就重大缺陷，追究責任）書面化確保可驗證性內控設計有效性評價內控執行有效性評價構建內控體系的步驟銅峰電子股份有限公司自我評價缺陷整改書面化內控設計內控執行重點之一：風險評估重點之一：風險評估重點之二：建立公司層面控制內部環境風險評估信息與溝通內部監督確立控制目標，確認關鍵控制，形成關鍵控制文檔，包括框架描述和控制矩陣重點之二：建立公司層面控制內部確立控制目標，確認關鍵控制，形重點之三：建立健全業務層面控制的步驟重點之三：建立健全業務層面控制的步驟繪制流程圖（示例）關鍵之一：業務層面關鍵控制文檔_流程圖責任部門關鍵控制：包括該項控制的描述、關鍵控制證據表頭繪制流程圖（示例）關鍵之一：業務層面關鍵控制文檔_流程圖責任關鍵控制編號控制目標關鍵控制責任部門控制方法控制頻率實施證據制度索引K1確保欠款信息準確并及時有效回收1.每月5號前，運銷處財務科會計編制欠款統計表，財務科長審核后，提交各片區分公司評估

2.片區銷售分公司經理對用戶欠款風險等級進行評估，填制**分公司有業務用戶風險評估表，并向客戶及時催收貨款

3.評定為高風險的客戶，經運銷處授權領導及股份公司授權領導審批后，片區銷售分公司經理書面通知運銷處調度員停止發貨。運銷處財務科人工每月應收賬款情況說明及其相關附表（欠款統計表

**分公司有業務用戶風險評估表）《XX股份有限公司應收賬款管理制度》K2確保長期掛賬的應收賬款得到及時處理每年末，運銷處財務科會計對應收賬款進行賬齡分析，編制壞賬情況統計表，運銷處財務科長及運銷處長審核后，向股份公司提交計提用戶壞賬損失報告。運銷處財務科人工每年應收賬款賬齡分析表

用戶壞賬損失報告《XX股份有限公司應收賬款管理制度》關鍵之二：業務層面關鍵控制文檔_控制矩陣關鍵控制編號控制目標關鍵控制責任部門控制方法控制頻率實施證據關鍵之三：控制缺陷與改進建議序號業務流程名稱子流程

名稱發現改進建議需修改/新增制度名稱責任部門責任部門改進計劃1存貨RE04物料出庫管理庫存管理－系統內物料計量方法與日常計量方法不同。主要表現在部分物料在SAP系統內核算單位與日常核算單位不同。例如套管，套管多為進口材料，進口單位為“磅”，SAP系統內計量單位為“噸”，實物盤點以及庫管人員進行管理時根據長度單位“米”衡量。在出庫時，由業務部門的工程師對長度和噸數進行換算，由于庫管人員不能完全掌握換算公式，出庫單位和期末單位余額存在估算的因素。統一規范系統內類似物資的計量單位，考慮根據日常生產經營的需要，將套管在SAP系統內以長度單位計量。在SAP系統更改計量單位前，應在全公司統一發布各類物料的換算指標或公式，保證業務部門申請人、領料人和庫管人員能使用同樣的方式計量相關物料。修改《物料計量管理制度》生產部確定按長度來計算，這樣便于盤點和計算。生產部的倉庫部門負責在XX月XX日前改進。2

3銷售RE08績效考核由于業務量操作要求較高，對銷售考核的指標計算較為復雜。考核指標比較復雜，可以建立模型。

4

關鍵之三：控制缺陷與改進建議序號業務流程名稱子流程

名稱發現時間安排重要時間節點時間安排項目培訓&啟動3月22日下午銷售業務內部控制試點情況總結和匯報3月30日內控初步成果匯報4月30日內控手冊修改和成果提交5月30日內控實施培訓6月2日具體工作計劃與內容：時間安排重要時間節點時間安排項目培訓&啟動3月22日下午銷售目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何各單位基本要求與配合各單位基本要求與配合本項目聯系人管理咨詢內控小組聯系名單名字郵箱電話工作地址杜杰jdu2008@139.co陵市石城大道中段978號銅峰電子股份有限公司三樓會議室陳燕bbchenyan歆xuxin乃彬chennaibin公室電話

2815351本項目聯系人管理咨詢內控小組聯系名單名字郵箱電話工作地址杜杰合規經營，提升管理，持續發展安徽銅峰電子股份有限公司《企業內部控制基本規范》實施培訓2010年3月合規經營，提升管理，持續發展2010年3月39目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何簡要回顧國內外幾件重大事件簡要回顧國內外幾件重大事件1、什么是企業內部控制：A內部牽制B內部控制制度

C系統性的框架D風險管理系統2、企業為什么要加強內部控制A上市發股票B提高企業經營管理水平和風險防范能力C促進企業持續發展3、思考：你所在單位內控系統有效嗎？A有效B無效C部分有效4、思考：你認為你所在單位需要加強的內部控制環節是那些？問題與思考1、什么是企業內部控制：問題與思考目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何國內內部控制相關法規的要求國內內部控制相關法規的要求企業內部控制基本規范的要求企業內部控制基本規范的要求誰對企業內部控制負責？董事會負責內部控制的建立健全和有效實施。經營管理層負責組織領導企業內部控制的日常運行。監事會對董事會建立與實施內部控制進行監督。審計委員會審查內控，監督實施和自我評價，協調審計及其他。內部審計機構或其他授權監督機構負責內部控制有效性的監督檢查，是主要監督工作實施者。誰對企業內部控制負責？董事會目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何《企業內部控制基本規范》對內控的定義內部控制是由董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程。《企業內部控制基本規范》對內控的定義內部控制是由董事會、監內部控制五目標內部控制五目標內部控制五原則內部控制五原則內部控制五要素內部監督信息與溝通控制活動風險評估內部環境企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝。企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。內部控制五要素內部監督信息與溝通控制活動風險評估內部環境企業內部環境內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。公司治理審計委員會內部機構設置與權責分配內部審計人力資源政策

企業文化建設

法制觀念內部環境風險評估控制活動信息與溝通內部監督內部環境內部環境風險評估控制活動信息與溝通內部監督內部環境通常發現的問題1.治理結構不完善，不能對管理層進行獨立有效的監督與控制2.風險控制意識薄弱3.公司組織架構與公司規模、業務不匹配4.沒有一整套嚴格、統一的授權體系5.財務及信息系統管理分散6.沒有明晰的企業文化7.沒有崗位說明書以及合理的員工績效考核辦法內部環境通常發現的問題1.治理結構不完善，不能對管理層進行風險評估風險評估是內部控制的依據，是內部控制的成敗的關鍵風險評估是識別及分析可能影響企業達到其目標的時間或條件內部環境風險評估控制活動信息與溝通內部監督風險評估內部環境風險評估控制活動信息與溝通內部監督風險評估通常發現的問題缺乏企業整體目標，包括戰略目標的確定與更新下屬機構與總部目標不一致，導致對風險識別的不一致缺乏風險識別與預警機制以及缺乏對新市場、新產品/服務的風險評估缺乏機制來進行定期系統的風險評估內部環境風險評估控制活動信息與溝通內部監督風險評估通常發現的問題內部環境風險評估控制活動信息與溝通內部控制活動企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。不相容職務分離控制授權審批控制會計系統控制財產保護控制預算控制運營分析控制績效考評控制內部環境風險評估控制活動信息與溝通內部監督控制活動企業應當結合風險評估結果，通過手工控制與自動控制、預控制活動通常發現的問題舉例缺乏全面預算管理缺乏有效項目管理缺乏有效的IT控制著重預防型控制而忽略檢查型控制缺乏對控制的文檔記錄內部環境風險評估控制活動信息與溝通內部監督控制活動通常發現的問題舉例內部環境風險評估控制活動信息與溝通信息與溝通內部環境風險評估控制活動信息與溝通內部監督信息信息控制的三個要點：正確的信息在適當的時候給正確的人員信息必須是公司戰略與整體系統的一部分溝通溝通是信息流通的渠道，也是信息的來源。內部溝通包括水平與垂直兩種方式。外部溝通有多種來源：顧客，供應商，政府，利益相關者。信息與溝通內部環境風險評估控制活動信息與溝通內部監督信息反舞弊機制企業至少應當將下列情形作為反舞弊工作的重點：

未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益。在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。董事、監事、高級管理人員濫用職權。相關機構或人員串通舞弊。內部環境風險評估控制活動信息與溝通內部監督反舞弊機制企業至少應當將下列情形作為反舞弊工作的重點：內部信息與溝通通常發現的問題信息系統無法滿足財務、業務需要，向管理層及時提供正確相關的信息信息系統的設計與公司戰略不一致公司上傳下達不力部門或地區之間溝通不力內部環境風險評估控制活動信息與溝通內部監督信息與溝通通常發現的問題信息系統無法滿足財務、業務需要，向管內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，并及時改進的過程，包括以下三方面：日常監督專項監督缺陷報告內部環境風險評估控制活動信息與溝通內部監督內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，內部監督通常發現的問題缺乏對內部控制的定期評估內審部門沒有獨立性，不能有效進行監督工作內審工作范圍與計劃不合理內部控制缺陷不能及時得到糾正內部環境風險評估控制活動信息與溝通內部監督內部監督通常發現的問題缺乏對內部控制的定期評估內部環境風險評目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何重視內部控制43規范解讀：《企業內部控制基本規范》實質公司如何將內部控制落到實處5期望各單位的支持目錄案例分享：內部控制及其實施意義12法規要求：監管機構為何確立項目目標合規經營提升管理持續發展確立項目目標合規經營項目范圍公司層面控制內部環境風險評估

信息與溝通

內部監督IT信息系統控制操作系統/數據庫/

網絡/應用系統…公司層面控制業務層面控制業務層面控制銷售業務流程采購業務流程存貨業務流程籌資業務流程投資業務流程職工薪酬業務流程固定資產業務流程財務報告……項目范圍公司層面控制IT信息系統控制操作系統/數據庫/公銅峰電子股份有限公司編制內部控制手冊（內部控制體系文檔化）自我評價（定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告）

缺陷整改（分析內部控制缺陷性質和產生的原因，提出整改方案，跟蹤內部控制缺陷整改情況，并就重大缺陷，追究責任）書面化確保可驗證性內控設計有效性評價內控執行有效性評價構建內控體系的步驟銅峰電子股份有限公司自我評價缺陷整改書面化內控設計內控執行重點之一：風險評估重點之一：風險評估重點之二：建立公司層面控制內部環境風險評估信息與溝通內部監督確立控制目標，確認關鍵控制，形成關鍵控制文檔，包括框架描述和控制矩陣重點之二：建立公司層面控制內部確立控制目標，確認關鍵控制，形重點之三：建立健全業務層面控制的步驟重點之三：建立健全業務層面控制的步驟繪制流程圖（示例）關鍵之一：業務層面關鍵控制文檔_流程圖責任部門關鍵控制：包括該項控制的描述、關鍵控制證據表頭繪制流程圖（示例）關鍵之一：業務層面關鍵控制文檔_流程圖責任關鍵控制編號控制目標關鍵控制責任部門控制方法控制頻率實施證據制度索引K1確保欠款信息準確并及時有效回收1.每月5號前，運銷處財務科會計編制欠款統計表，財務科長審核后，提交各片區分公司評估

2.片區銷售分公司經理對用戶欠款風險等級進行評估，填制**分公司有業務用戶風險評估表，并向客戶及時催收貨款

3.評定為高風險的客戶，經運銷處授權領導及股份公司授權領導審批后，片區銷售分公司經理書面通知運銷處調度員停止發貨。運銷處財務科人工每月應收賬款情況說明及其相關附表（欠款統計表

**分公司有業務用戶風險評估表）《XX股份有限公司應收賬款管理制度》K2確保長期掛賬的應收賬款得到及時處理每年末，運銷處財務科會計對應收賬款進行賬齡分析，編制壞賬情況統計表，運銷處財務科長及運銷處長審核后，向股份公司提交計提用戶壞賬損失報告。運銷處財務科人工每年應收賬款賬齡分析表

用戶壞賬損失報告《XX股份有限公司應收賬款管理制度》關鍵之二：業務層面關鍵控制文檔_控制矩陣關鍵控制編號控制目標關鍵控制責任部門控制方法控制頻率實施證據關鍵之三：控