内部控制体系建设中瑞岳华会计师事务所培训部2013年培训目标通过本课程的学习,你应该能够掌握:1、了解企业建立内控体系的目标、基本思路。2、熟悉企业基本业务目标、流程、风险和常规控制。3、理解内部控制体系与内控审计的关系。1培训内容企业内部控制体系的基本概念企业基本业务目标、流程、风险与常规控制2教师讲授主题讨论问题回答案例演示培训方式3企业内部控制体系的基本概念1、什么是内部控制,建立内部控制体系的思路2、我国企业内部控制规范体系41、什么是内部控制,建立内部控制体系的思路内部控制(体系)本身是一种管理思路,是一种“目标—流程—风险—控制”管理思路。企业/业务目标围绕目标的风险如何控制这个风险制度、手册,数据库,授权表,不相容职务表等等业务流程5案例1如果您担当某大型超市采购部经理,您将如何建设”采购业务的内控体系”?一定要充分考虑超市采购业务特点!但,各行业采购业务的目标、关键流程、主要风险到底有多大程度的不同?主要区别在哪?思考:★采购业务的目标?超市采购业务的目标?★采购业务的流程?超市采购业务的流程?★采购业务流程中可能遇到的风险?超市采购业务中可能遇到的风险?★采购业务流程中如何控制风险?超市采购业务中如何控制风险?6案例1分析—目标采购业务的目标购买物资或接受劳务,支付货款,确保物资和劳务采购按量质按量按时和经济效地满足生产经营的需求.超市采购业务的目标•购买商品,支付货款,确保采购的商品按量质按量按时和经济效地满足销售需求.实现降低企业成本、优化商品结构和及时补充货物的目标.•物资采购所涉及的相关资产、预付账款、应付账款和成本费用的记录符合有关会计准则的要求,做到及时、真实、准确和完整.•经营性物资采购及相关招标行为规范、过程公开、竞争公平、裁决公正,符合公司管理制度、国家法律、法规和有关国际惯例的要求。具体化特色化7案例1分析——采购基本业务流程采购业务流程:发生____记录____处理____报告发生:需求计划→采购计划→选择供应商→确定采购价格→签订合同处理:管理供应过程(不同类型的供应方式)→验收→退货→付款记录和报告:会计控制89案例1分析——超市采购业务流程超市采购业务流程:请按采购业务的基本思路,充分考虑超市采购业务的特点,建立相关联的业务流程(制度).业务特点:1.采购规模较大,内容丰富2.采购价格低廉性要求较高3.采购质量稳定性要求较高4.供应商选择复杂性10案例1分析——超市采购业务流程\风险\控制1超市采购业务流程:根据采购业务的基本流程和超市采购业务的特点设计超市采购业务的子流程:发生:子流程——采购申请:需求计划→采购计划→选择供应商→确定采购价格→签订合同如何考虑“需求量及库存量”的关系,确定采购量?如何考虑预算问题。新/旧供应商的选取?询价/比价?授权?合同的管理与相关信息的传递?赊销政策?11案例1分析—超市采购业务流程\风险\控制2风险:缺乏采购申请制度,请购未经适当审批或超越授权审批;避免采购量的盲目性;采购订单及合同内容存在重大疏漏;采购订单没有被及时、准备处理;未遵守合同条款要求;未遵循有关法律、法规,导致合同索赔、项目停滞或政府处罚……控制:采购计划业务流程及控制确定供应商业务流程及控制发生:子流程——采购申请需求计划→采购计划→选择供应商→确定采购价格→签订合同12案例1分析——超市采购业务流程\风险\控制3风险:避免质量不合格的商品验收入库、确保采购数量的正确性……控制:略处理:子流程——采购管理管理供应过程(不同类型的供应方式)→验收→退货13案例1分析——超市采购业务流程\风险\控制4风险:记录到应付账款的金额与已收到物品或已收受服务金额不符;已记录的采购(收受服务)交易没有被正确计价与采购物品相关的义务没有全部被确认并记录至应付账款;与收受劳务相关的义务没有全部被确认并记录至应付账款采购物品(收受服务)交易记录于错误期间;应付账款调整被错误记录没有准确列报财务信息,没有披露所有公允列报所必须的资料、没有遵循专业标准及法律规定。记录和报告:子流程——会计控制(如何记录采购业务相关的会计科目和财报列示)14案例1分析——超市采购业务流程\风险\控制5风险:未及时支付收受的货物或劳务的应付账款;付款给错误的供应商;付款金额被错误计算及记录所有付款没有全部被记录;付款记录于错误期间……控制:付款业务流程记录和报告:子流程——会计控制(如何记录采购业务相关的会计科目和财报列示)15案例1分析请以“目标——流程——风险——控制”为比较点,讨论比较常规采购业务、超市采购业务及自己所经历的行业采购业务内控的异同?1617监督信息与沟通控制活动风险评估内部环境经营管理合法合规维护资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略单位A单位B活动1活动2活动3内部控制一套由董事会、管理层及其它相关人员实施的程序,以合理确保各项目标。内部控制框架企业文化组织架构人力资源社会责任发展战略外部环境与财报的相关性18①关于“内部环境”②关于“风险评估”和”控制活动”____案例1企业/业务目标围绕目标的风险如何控制这个风险制度、手册,数据库,授权表,不相容职务表等等业务流程19关于”控制活动”的设计-----控制措施控制活动是企业根据风险评估结果,采用相应的控制措施,设计控制政策和控制程序,将风险控制在可承受度之内。控制活动是指那些用来帮助保证管理指令有效执行的政策和流程。充分展示了各个单位内控制度的特色与不同!20控制活动人员控制财务控制实物控制组织控制限制接近盘点清查对账保险招聘培训考核激励轮岗强制休假会计控制预算控制内部审计运营分析授权审批复核流程职务分离岗位责任危机管理控制活动类型21核心是分权、牵制和透明合同管理1.2.3.4.不相容职务分离授权审批控制会计系统控制财产保护控制◦限制接近;◦财产清查;◦保险;对账…5.6.7.8.9.预算控制运营分析控制绩效考评控制危机管理:风险预警和突发事件应急处理机制关于”控制活动”的设计-----控制措施在”案例1采购控制活动”中找找这些控制措施.223.1.1职责分工与授权批准⑴资金支付的审批与执行的不相容岗位是否分离?⑵资金的保管、记录与盘点清查的不相容岗位是否分离?⑶资金的会计记录与审计监督的不相容岗位是否分离??⑷出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作?⑸对办理资金的关键岗位,是否进行必要岗位轮换?⑹申请支付时,企业有关部门或个人,是否提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同协议、原始单据或相关证明?资金控制关于”职责分工与授权审批”风险关键点233.1.1职责分工与授权批准⑺是否存在审批人超越其职责、权限和相应程序对支付申请进行审批的情况?⑻是否存在支付复核出错的情况?⑼各类支付单据是否及时登记现金日记账或银行存款日记账?⑽是否存在未经授权的部门或人员办理资金业务或直接接触资金的现象?⑾是否按照审批人的审批意见办理资金业务?3.1.2现金和银行存款的控制……3.1.3票据及有关印章的管理……⑿是否存在利用审批人的审批意见进行违规、舞弊的行为?24对外沟通接收发送内部沟通上报下达同级沟通前序后序③关于沟通与信息25路易斯公司是美国的一家大型零售企业,该公司从世界各地的多个供应商处采购建材物资。他们认识到公司存在一个风险,即公司的采购的人员会与供应商私下达成协议而从交易中获得回扣.针对上述情况,您将如何进行沟通而达成控制?26案例2—对外沟通•包括日常监督和专项监督;•监控的有效性需要评估。•需要由具有丰富的业内经验和知识的员工来实施;•与控制自我评价(CSA)相结合•将发现的例外事项和缺陷报告给那些能够及时纠正这些控制失败的根本原因的员工持续监控独立评估缺陷报告④关于“监督”275.1内部监督机构和人员⑴企业是否设置独立的内部监督机构(部门或岗位)?⑵内部监督机构是否形成机制,开展日常监督检查和专项监督检查工作?⑶内部监督人员是否是否胜任工作?5.2内部监督的内容与程序⑴内部监督是否评价业务流程、岗位责任及目标任务、制约关系、责任追究等的执行情况?⑵内控有效性的评价是否公正、客观,并且是完整、可靠的?⑶内部控制的自我评价方式、范围等是否根据企业业务调整、环境变化等而做出相应的改变?⑷内控自我评价结果是否以恰当的方式传达给董事会或其他相关人员,以对过度的风险进行控制,并获取改善效率的机会?⑸内部监督相关的记录或资料是否保存完整,以便对所实施的评价进行趋势研究?282009-12-16,李金代,美邦服饰品牌事业部副总经理兼南区销售管理中心总监。其年薪为72.32万元。“公司需要派人去各大城市买店面或者租店面,李金代是直接可以去谈判的人。比如美邦在南昌买店面,1万多平米,金额达到1亿元左右。”知情人士:“李金代吃的回扣金额可能是上千万的。”董秘韩钟伟:“确实是在店面租赁和大宗购买环节出现了贿赂行为。”案例3—如何监督针对上述情况,你将如何控制购买或租赁过程中的受贿情况?29案例4:三鹿背后的内控问题背景资料:1、奶业属于食品行业,食品中不能添加的物质远比能添加的多,现有的检测手段不可能对每种有害物质都进行检查。奶粉通常需要从分散农户处采购原料。2、三鹿集团早在2008年3月就接到消费者反映,但直到2008年8月2日,三鹿集团才将相关信息上报给石家庄市政府。3、根据警方抓获的耿某(奶农)介绍,在2007年底前向三鹿集团销售的牛奶就屡次因检验不合格而被拒收。4、作为中国食品工业百强、农业产业化国家重点龙头企业,三鹿对内部监督不能说不重视,因为其产品是经过“1100道检测”的。内控问题出在哪些方面?哪个业务环节?3031《基本规范》《评价指引》《审计指引》《应用指引》18项应用指引指引:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息、信息系统。内部控制评价的定义评价原则和内容评价的程序和方法评价报告审计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段予以披露。企业董事会应当对内部控制评价报告的真实性负责。内部控制规范体系五大目标:经营管理合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率和效果、促进实现发展战略;一个要求:规定“由外部审计师对企业内部控制的有效性进行审计”。五大原则:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则五大要素:内部环境、风险评估、控制活动、信息与沟通、内部监督2、我国企业内部控制规范体系32内部环境类控制手段类控制活动类√√√√企业基本业务流程、风险与常规控制1、资金活动2、采购业务3、销售业务33建立内控的基本思路业务目标围绕目标的风险如何控制这个风险不相容职务分离、授权、会计控制、财产保护、信息沟通是否畅通,监督是否到位业务流程建立内控的思路控制工作的内容341、资金活动——概述目标风险控制业务流程从资金数量、时间上合理安排和控制三类资金活动;合理防范和控制三类资金活动过程中的风险;恰当计算三类资金活动的收益成本,最有效地使用资金。351、资金活动——概述筹资活动投资活动资金营运目标风险控制业务流程361、资金活动——概述目标风险控制业务流程筹资活动的风险引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。投资活动的风险引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。资金营运活动的风险资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。371、资金活动——概述目标风险控制业务流程风险1:避免战略性投资失败控制1:筹资/投资方案(根据企业发展战略,确定投融资目标和规划)该控制与财报相关吗?控制方法:不相容职务