內部控制制度體系的建設與實師簡介王志成，管理學（會計）博士，北京國家會計學院特聘教授，中國注冊會計師，華北電力大學經濟與管理學院會計教研室主任，碩士生導師。曾任一家國際四大會計師事務所企業風險管理服務部經理。長期在北京國家會計學院、廈門國家會計學院、北京大學產業文化研究中心、清華大學職業經理訓練中心、中國人民大學繼續教育學院、北京交通大學EMBA教育中心、財政部財政科學研究所從事企業風險管理與內部控制、預算管理、會計準則等方面的培訓。曾經為70余家央企開設過培訓課程。具有10余年的管理咨詢工作經驗，主要的咨詢領域包括內部控制、全面預算管理、會計核算、工程財務等；主要的客戶包括中國電信集團公司、中國移動通信集團公司、中國鋁業股份有限公司、中國通信建設總公司、中糧集團公司、國華電力公司等。2008年到2009年，作為財政部內部控制研究課題《企業內部控制實施指引——對子公司的控制》課題組組長，參與了企業內部控制實施指引的起草工作。內部控制制度體系的建設與實施(培訓)今日主題132內部控制規范的出臺背景？1.1內部控制為什么會受到重視？1.2什么是內部控制？1.3什么是風險管理1.4內部控制與風險管理1.5企業內部控制部的定位1.6內部控制的原則內部控制制度體系的建立2.1控制環境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優化內部控制制度體系的執行3.1控制制度細化3.2制度的動態修正3.3制度考核內部控制制度體系的建設與實施(培訓)1.1內部控制為什么會受到如此關注內部控制制度體系的建設與實施(培訓)內部控制是什么？做什么？內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。2011年開始境內外同時上市的公司執行。2012年國內上市公司執行。要求會計師事務所進行審計。1.2什么是內部控制？內部控制制度體系的建設與實施(培訓)附：財政部、證監會、審計署、銀監會、保監會發布的內部控制要求2008年6月28日五部委聯合發布《企業內部控制基本規范》。原要求自2009年7月1日起在上市公司范圍內實施。2010年4月26日，發布企業內部控制規范配套指引。要求2011年開始在境內外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業提前施行。企業內部控制應用指引（18項）企業內部控制評價指引（1項）企業內部控制審計指引（1項）內部控制制度體系的建設與實施(培訓)1.3什么是風險管理？內部控制制度體系的建設與實施(培訓)附：中央企業全面風險管理指引2006年6月6日，印發《中央企業全面風險管理指引》，共有十章，七十條，全面啟動國有企業風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則內部控制制度體系的建設與實施(培訓)1.4內部控制與風險管理內部控制制度體系的建設與實施(培訓)附：內部控制的整體框架信息與溝通持續監控控制活動風險評估控制環境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統安全，對信息系統安全政策及程序的合規性進行監控信息系統為管理層決策提供支持開放并改善信息系統以適應公司的戰略目標管理層提供保證并監控在信息系統開發和測試中的人力和財務資源的參與度管理層對所有主要數據中心建立業務持續計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監管部門的報告及建議管理層利用內部審計協助進行監控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐內部控制制度體系的建設與實施(培訓)附：企業風險管理八大要素內部環境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰略和整合系統-溝通監控個別評估-持續評估內部控制制度體系的建設與實施(培訓)1.5內部控制的原則內部控制制度體系的建設與實施(培訓)1.6內部控制部的職責定位1、傳統的辦公室負責制度制定存在的問題2、系統規劃、制定計劃、以制度為基礎分配職責、跨部門協調、獨立判斷1、內部審計工作2、從制度層面解決審計中的問題3、不要簡單的尋找其他部門的錯誤1、工程系列審計2、離任審計3、專項審計。。。牽頭制定制度制度基礎審計其他審計工作132內部控制制度體系的建設與實施(培訓)今日主題132內部控制規范的出臺背景？1.1內部控制為什么會受到重視？1.2什么是內部控制？1.3什么是風險管理1.4內部控制與風險管理1.5企業內部控制部的定位1.6內部控制的原則內部控制制度體系的建立2.1控制環境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優化內部控制制度體系的執行3.1控制制度細化3.2制度的動態修正3.3制度考核內部控制制度體系的建設與實施(培訓)內部控制制度體系建設總體思路內部控制制度體系的建設與實施(培訓)2.1描述內部控制環境1.什么事控制環境？任何企業的核心是企業中的人及其活動。人的活動在環境中進行，人的品性包括操守、價值觀和能力等，它們既是構成環境的重要要素之一，又與環境相互影響、相互作用。環境要素是推動企業發展的引擎，也是其他一切要素的核心。風險管理觀念風險文化誠信與價值觀員工的勝任能力，如雇員是否能勝任質量管理要求董事會或審計委員會，如董事會是否獨立于管理層管理哲學和經營方式，如管理層對人為操縱的或錯誤的記錄的態度組織結構，如信息是否到達合適的管理階層內部控制制度體系的建設與實施(培訓)2.1描述內部控制環境2.如何描述內部控制環境？是一個word文件；以財政部的文件要求為目錄，對照企業的實際情況；以企業的文件制度、相關記錄和高層觀念為依據。3.要不要描述內部控制環境？4.內部控制環境對內部控制具有基礎性的作用！內部控制制度體系的建設與實施(培訓)制度流程化流程崗位化控制制度化2.2.1控制流程——描述原則沒有明確為制度的內部控制，是小企業的有機組織形式；隨著組織結構的擴大，組織的規則必須形成成文的制度。沒有流程化的制度往往有缺陷且難以發現，故而不能執行；由于企業改革、規模擴大、重組等原則造成的組織結構變化，使得流程經常不符合企業組織；流程化解釋隨意化。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現流程化。內部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續）-描述方法內部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續）-描述方法每年11月底之前，分廠等各二級單位計劃員根據本單位下一年度生產及業務發展情況、現有固定資產情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內容、經濟效益、總投資、需要拆除的固定資產等內容，規模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經營部發展規劃科。誰什么時候根據什么做什么得出什么報告給誰內部控制制度體系的建設與實施(培訓)2.2.2

控制流程（續）-描述方法內部控制制度體系的建設與實施(培訓)2.2.3控制流程——常見業務領域研究與開發工程項目擔保業務業務外包財務報告全面預算合同管理內部信息傳遞信息系統組織架構發展戰略人力資源社會責任企業文化資金活動采購業務資產管理銷售業務內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——資金內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——采購與付款內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——銷售與收款內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——研究與開發內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——工程項目內部控制制度體系的建設與實施(培訓)

2.2.3常見業務領域舉例——資產管理內部控制制度體系的建設與實施(培訓)一般包括計劃與審批、審批與執行、執行與驗收、執行與記錄。要求企業嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。會計的核算是規范的內部控制的基礎。運營分析控制績效考評控制預算控制給誰做分析？分析什么？如何分析？如何報告？要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。資產產生時的賬實相符；資產持有期間的賬實相符；資產實物管理；往來資產對賬、實物資產盤點。2.2.4控制流程（續）——常見控制方法常見風險控制方法內部控制制度體系的建設與實施(培訓)2.3.1設定目標戰略目標財務戰略市場戰略技術戰略人才戰略運營目標經營的效率經營的效果報告目標財務報告非財務報告合法性目標符合法律符合法規符合上級企業的規定風險管理目標內部控制制度體系的建設與實施(培訓)示例所有開具的貸項通知單都已記錄發票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現存的營業環境及經濟情況現金收款記錄在收到的時期內準確地輸入現金收款數據以待處理所有的現金收款數據已輸入以待處理現金收款的數據是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數據及時更新2.3.1

設定目標（續）由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入及處理有效的訂單。使用經核準的交易條款及價格開具發票發票已經準確地計算并記錄。貸項通知單及應收賬款的調整已準確地計算和記錄所有已發貨的貨物均已開具發票。所有退貨的貸項通知單及應收賬款的調整已依照組織政策執行。發票代表有效的發貨所有貸項通知單均與退貨或其它有效的調整有關所有開具的發票都已記錄內部控制制度體系的建設與實施(培訓)2.3.2事項識別1234考慮影響企業目標實現的各種企業內外部的因素，外部因素包括經濟、商業、自然環境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業的基礎設施、人員、生產過程和技術等事項。事項識別要求對事項進行分類匯總，并且在目標的級次上，加以細化、系統化，形成動態事項數據庫；潛在的事項可能對企業有正面的影響、也可能有負面的影響或者兩種影響同時存在。對企業有潛在負面影響的事項是企業的風險，對企業有潛在正面影響的事項則是企業的機遇。一個企業事項識別的方法可以包含不同的技術及其與相應的工具的組合。事項識別技術既針對過去，又針對未來。事項識別內部控制制度體系的建設與實施(培訓)風險發生可能性評級發生可能性標準／定義低即使不采取措施，風險幾乎也不帶來損失中不采取措施，風險就會造成損失高不采取措施，風險很容易造成損失風險影響程度評級影響程度標準／定義低不采取措施，風險損失不對關鍵指標造成影響中不采取措施，風險損失對關鍵指標造成影響高不采取措施，風險損失對資源造成巨大浪費2.3.3

風險評估內部控制制度體系的建設與實施(培訓)2.3.3風險評估（續）987654321123456789高需要行動低監督/重新部署?中等密切監督/確定和準備影響程度可能性內部控制制度體系的建設與實施(培訓)依據企業能夠承受的風險系數（風險損失與承受能力的比值）確定風險對策風險對策的四種基本模式規避轉嫁承擔化解2.3.4風險應對轉嫁規避承擔化解戰略流程技術人員資本市場保險風險組織解決方案財務解決方案內部控制制度體系的建設與實施(培訓)2.3.5控制流程評價控制流程評價321評價針對性控制措施設計的完整與合理，是否存在冗余的控制明確某一流程的主要目標和風險評價針對性控制措施執行的有效內部控制制度體系的建設與實施(培訓)2.3.5內部控制評價的方法內部控制制度體系的建設與實施(培訓)生產與存貨管理流程控制矩陣本流程目標個數：39有效控制目標個數：12目標目標類別風險分析控制活動評價和結論制度規定實際做法2.3項目成本預算的編制由獨立于生產部門的部門完成

生產項目成本預算編制人，由項目承擔單位指定，負責項目成本預算的具體編制和預算執行過程中的調整工作，并對編制質量負責。由項目負責人編制。現有的項目成本預算是由項目負責人編制，且沒有獨立的標準成本數據庫，成本預算在成本控制中的作用受限。2.3.6

控制矩陣內部控制制度體系的建設與實施(培訓)2.3.7缺陷匯總內部控制制度體系的建設與實施(培訓)2.4控制流程化優化組織結構的必要修正；部門職責劃分；崗位劃分；崗位職責明確。控制規定具體化；表格；單據；分析模板；填表說明。以崗位為對象，重新設計流程；流程與制度之間的關系；部門之間的溝通與研討；規范與實際之間的差異處理。內部控制制度體系的建設與實施(培訓)今日主題132內部控制規范的出臺背景？1.1內部控制為什么會受到重視？1.2什么是內部控制？1.3什么是風險管理1.4內部控制與風險管理1.5企業內部控制部的定位1.6內部控制的原則內部控制制度體系的建立2.1控制環境描述2.2控制流程描述2.3設定目標2.4事項識別2.5風險評估2.6風險應對2.7控制評價2.8控制優化內部控制制度體系的執行3.1控制制度細化3.2制度的動態修正3.3制度考核內部控制制度體系的建設與實施(培訓)3.1制度的細化內部控制制度體系的建設與實施(培訓)針對本部門流程的