搜索
02010年09月内控与风险管理培训讲座XXXX培训资料1一、内控与风险管理基础知识二、内控测试介绍三、业务层面测试讲解主要内容2随着全球经济一体化进程的加快,内控与风险管理的概念已经越来越清晰。特别是,经历金融风暴后,注重风险控制的意思已经在全球范围内根植在人们脑海里。加强内控和风险管理已经成为现代经济社会和企业管理不可逆转的趋势!3上市单位内部控制的现状:初步建立体系,有待完善和深入推进,强化执行力。(内部控制的成熟期需要5至8年甚至更长的时间)未上市单位内部控制的现状:刚刚起步,有待于建立完整的内控概念,逐步加快推进,缩小差距。4无论是上市还是未上市单位,无论是内控专职人员还是各专业管理岗位人员,都有必要系统地了解和掌握内控与风险管理的基础知识。这是我们形成内控意识、正确执行业务流程、推进控制环境建设的前提。5什么是目标与风险?讨论如何认识内部控制与风险管理?6目标:就是努力想要达到的状态、境界或目的。目标是行为的指向。对于个人而言,由于愿景的不同可以有多种目标。对于企业而言,有战略目标、经营目标等。例如:XXXXXXXXXXXX对于企业内部不同的专业部门或岗位来说,围绕企业总体要求,都与相应的目标。例如:财务管理要保证工作合规和报告真实准确;计划管理要保证完整、真实、准确、及时等。什么是目标与风险?7风险:就是指影响目标实现的各种潜在的不确定因素。风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下,我们说的是纯粹风险。例如:企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。风险是针对目标而言,没有目标就没有所谓的“风险”!什么是目标与风险?8内部控制:从广义上说,是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。从企业范畴说,按照财政部等五部委发布的《企业内部控制基本规范》,内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的战略目标、经营目标、报告目标和合规目标等。如何认识内部控制与风险管理?9企业目标战略目标经营目标报告目标合规目标10内部控制:从上述内部控制的应有含义出发,至少可以得出以下认识:1.内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。2.内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果,注重控制内在的人为差错和风险。3.过去的企业管理行为均属于内部控制范畴,现行内部控制只是系统性地规范和强化了这种行为。4.内部控制是企业管理应有的内在要求,是我们“应该做的工作”,不是外力强加的任务。如何认识内部控制与风险管理?11专业部门业务管理监督公司内控监督过去管理现有控制外部机构集团公司监督区别流程显现明晰责权落实制度独立监督控制风险改进优化强调执行12如何认识内部控制与风险管理?风险管理:一般地讲,就是系统地管理和控制风险。按照《中央企业全面风险管理指引》,全面风险管理是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”通俗理解,就是控制好企业面临的内外部风险,保证目标实现。全面风险管理是内部控制发展的高级阶段。13内部控制理论形成和发展的五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。国内企业大多处于内部控制整体框架阶段。集团公司(股份公司)等一批中央企业内部控制体系建设起步早,目前正处于向全面风险管理过渡阶段。14全面风险管理内部控制注重从制度和业务流程层面规范管理,控制企业内部可能的人为风险以内部控制为基础,注重系统化管理和控制企业内部和外部风险,为实现目标提供保证15一、内控与风险管理基础知识二、内部控制测试介绍三、业务层面测试讲解主要内容16内部控制测试是针对集团公司总部及所属企事业单位内部控制设计和运行的有效性,由管理层授权相关部门具体实施的检查过程。内部控制测试概念二、内部控制测试简介171、国家相关法律、法规、规章、规定、办法、准则等2、国内外监管机构发布的相关准则、指南、公告、指导意见等3、国内外行业最佳实务、同类企业先进模式等4、股份公司《内部控制管理手册》、相关规章、制度、规定二、内部控制测试简介内部控制测试标准185、被测试单位相关规章、制度、规定、办法等;6、股份公司内部控制体系建设目标;7、被测试单位内部控制体系建设目标;8、测试人员认为合理且与被测试单位沟通达成一致的其他评价标准二、内部控制测试简介内部控制测试标准19内部控制测试的基本方法根据测试需要综合运用各种方法询问再执行观察检查二、内部控制测试简介测试方法20询问是通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的回答确定控制是否存在并有效运行,以及控制执行人对控制的理解程度。具体形式有访谈、调查问卷等。询问是确信水平最弱的一种测试方法,仅仅通过访谈不能获得充分的证据,应与其他测试方法同时运用。二、内部控制测试简介测试方法21观察是现场见证正在执行的控制,从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用,比询问的确信水平高,应该与其他测试方法同时运用。检查是通过查看与控制相关的文档性记录,对控制有效性做出判断。二、内部控制测试简介测试方法22二、内部控制测试简介测试方法再执行是通过重新执行控制活动以确定控制是否有效。检查应与询问结合运用,并进行适当的再执行程序,确认控制确实有效执行。例:1、在信息系统总体控制测试中,模拟系统的方式进行运算,输入假设的交易,用得到的结果与预计的结果进行比较来测试系统。2、财务报表的计算公式校验也可以通过再执行来确认。23AddYourText确信水平由弱到强ourText确信水平由弱到强二、内部控制测试简介询问观察检查再执行测试方法24二、内部控制测试简介TextText测试内容设计有效性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试测试分类25二、内部控制测试简介设计有效性是对于建立的内部控制体系,如果由符合条件的机构和人员按设计的要求去实施,能够有效地防范财务报告风险,为实现内部控制目标提供合理的保证通过内部控制设计有效性测试,查找内部控制设计方面存在的问题,确保内控设计能有效地防范风险,达到内部控制目标,为内部控制执行评价提供基础。设计有效性测试26公司层面测试:公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核等十七个主题。二、内部控制测试简介公司层面测试27业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。二、内部控制测试简介业务层面测试28跟单测试是在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程。二、内部控制测试简介跟单测试测试步骤1、检查流程图是否按照集团公司流程描述规范进行流程描述。2、检查风险控制文档中控制措施的描述内容是否合理,是否明确规定了相关控制措施的责任人及具体的控制行为和控制频率。3、检查样本,确定相关控制措施是否存在,是否按要求执行并留下了相关证据。4、对业务流程中某些特别控制进行观察。29采购计划采购合同收货入库支付结算财务核算物资采购二、内部控制测试简介跟单测试以物资采购过程为例30记录抽样测试情况对样本进行检查选取样本确定样本总体及样本量对执行控制的岗位人员进行访谈二、内部控制测试简介关控测试记录访谈结果31信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。通过信息系统总体控制测试,检查是否根据集团公司信息系统总体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。二、内部控制测试简介信息系统总体控制测试32一、内控与风险管理基础知识二、内部控制测试介绍三、业务层面测试讲解主要内容33业务层面测试讲解——合同管理34主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题35一、流程内容及特点合同管理纠纷管理合同与纠纷管理流程合同审批审查合同签订合同履行、变更与解除纠纷处理合同结算判(裁)决执行36二、测试关注要点签约主体资格审查是否合规;合同签订是否符合相关规定,是否经过有效审批(关注审批范围及权限的规定);合同签订是否经过有效授权;合同文本内容是否完整,与相关表单证据(如合同台帐、用印登记、合同审查审批表、计划、开(竣)工报告等)逻辑关系是否一致;合同变更、解除是否符合程序要求;是否定期对合同履行情况进行检查;检查合同的签订日期是否滞后于履行日期,是否存在相关的框架协议;检查合同用印登记簿记录是否齐全,是否为序时登记,相关人员签字是否齐全。合同管理流程测试关注要点37三、可能出现的问题合同管理流程可能出现的问题合同文本不规范;事后合同;合同审批程序不规范;委托授权签订合同不规范;合同签订日期与生效日期不统一。合同生效日期超前于相关合同审批签字日期,即审核审批日期滞后,致使合同的签订未得到有效的审批,相关风险未得到有效控制。合同中缺失合同签订要素;合同的签订日期滞后于合同专用章上登记的日期,未按照相关流程程序执行;需结合其它流程反映合同本身的问题。38三、可能出现的问题合同管理流程涉及的实施证据合同管理流程与其他流程的衔接合同文本、合同审查审批单、合同台帐、合同用印登记、合同履行检查分析报告、合同变更(转让)协议、合同纠纷相关材料、经营计划、合同管理制度等。主要是与采购管理流程的衔接,可在测试采购流程时将合同管理流程合并测试,重点关注合同的审查审批、合同签订、合同用印登记、事后合同事项。另外,与经营计划流程、财务管理流程也有衔接。39业务层面测试讲解——资金与费用管理40主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题41一、概述资金作为企业经济活动的“血液”,是公司实力的象征,也是企业生存、发展、创利的重要基础。财务管理是企业管理的重要组成部分,而资金管理是财务管理的核心。资金管理得当,可以为企业创利、增效,促进企业与社会经济的持续和谐发展;资金管理失衡,则可能会把企业拖向困境。资金管理42二、流程内容及特点内部资金划拨票据管理欠款管理资金管理流程库存现金管理其他往来银行存款及账户管理结算管理资金计划43二、流程内容及特点费用核算费用控制费用管理流程44三、测试关注要点及可能出现的问题资金计划是否定期规范编制;账户开立、变更、撤销是否报总部机关财务部门审批;银行票据、财务专用章和个人名章分别是否由不同的人员进行保管;网上银行操作是否规范;银行存款余额是否帐实相符,银行存款余额调节是否编制规范;往来账务核对是否有效、及时;岗位不相容原则是否得到有效遵守,更换岗位时的交接手续是否合规;现金盘点是否按规定有效进行;关联交易封闭结算是否按规定进行;坏账核销是否符合规定是否定期对其他应收(付)款项进行分析性复核。资金管理流程测试关注要点45三、测试关注要点及可能出现的问题资金管理流程容易出现问题的环节“银行存款余额调节表”的编制;出纳人员轮岗;银行印鉴的管理及网上银行权限;库存现金盘点;帐户设立、变更、撤销未经有效审批;其他应收(付)款项分析性复核;坏账的内容及核销程序;关联交易结算付款及往来签认;资金计划的编制。46三、测试关注要点及可能出现的问题资金管理流程涉及的