《风险管理、内部控制与内部控制评价.pdf》由会员分享,可在线阅读,更多相关《风险管理、内部控制与内部控制评价.pdf(52页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、电 话:13661021566邮 箱:第1页共52页风险管理、内风险管理、内部部 控制与内部控控制与内部控制制 评评价价 王志成王志成联合培养单位:北京首冠教育科技集团有限公司管理学(会计)博士,中国注册会计师,北京国家会计学院副教授,硕士生导师;曾任华北电力大学经济与管理学院会计教研室主任,硕士生导师;曾任一家国际四 大会计师事务所企业风险管理服务部经理;兼任五家香港联交所或沪深交易所上市 或拟上市公司独立董事;2009年,作为财政部内部控制应用指引对子公司控制起草小组组长,参与起草 企业内部控制应用指引;2015年,牵头起草管理会计基本指引(征求意见稿);2016年,牵头起草金融企业管理会
2、计基本指引;自1999年起,从事企业财务、会计问题的研究与管理咨询工作,工作领域主要集中 于企业会计核算、预算管理、内部控制、资金管控、集团财务管控等密切联系又相 互区别的数个领域。服务过的央企、地方国企和大型民营企业集团超过50家。自2003年起,在北京国家会计学院、厦门国家会计学院、上海国家会计学院等机构 开设高端财务课程,为超过一百家中央企业集团提供培训服务。主要课程包括企业 预算管理、内部控制与风险管理、企业会计准则、管理会计工具与方法、集团财务 管控、非财务人员财税知识培训等。是北京国家会计学院企业预算管理体系建设与优化教授负责制项目责任教授,以大量实际案例为基础全方位解读企业预算管
3、理重点、难点与对策。教师简介教师简介联合培养单位:北京首冠教育科技集团有限公司CNMA目录PART 1风险管理、内部控制、合规管理及其融合PART 2全面风险管理体系及其与内部控制的工作关系PART 3内部控制体系的建设与优化PART 4内部控制体系的评价与监督联合培养单位:北京首冠教育科技集团有限公司CNMA1.1992年,COSO委员会发布内部控制整合框架,简称COSO报 告。基本内容是三目标三目标(合规、经营的效率与效果、财务报告),五要素五要素(控制环境、风险评估、控制活动、信息与沟通、监控)。2.2001年全世界范围的会计丑闻、2002年萨班斯法案,2003年到 2007年萨班斯法案
4、在赴美上市企业,特别是央企的实施。3.2004年coso提出风险管理框架,目标扩展一个扩展一个(战略目标),要要素素 扩展三个扩展三个(控制环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控)。1.1 内部控制与风险管理背景内部控制与风险管理背景联合培养单位:北京首冠教育科技集团有限公司CNMA1.内容:总则、风险管理初始信息、风险评估、风险管理策略、风 险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则。2.要求:开展全面风险管理工作、报告全面风险管理工作情况和全 面风险管理情况。3.2019年度的报告将风险分为5个大类22个小
5、类:战略风险、财务 风险、市场风险、运营风险、法律风险。1.2 中央企业全面风险管理指引(国资发改革中央企业全面风险管理指引(国资发改革2006108号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA1.2 中央企业全面风险管理指引(国资发改革中央企业全面风险管理指引(国资发改革2006108号)号)一级风险一级风险重点关注的二级风险重点关注的二级风险1.战略风险战略风险1.宏观经济风险2.国际化经营风险(包括中美贸易磨檫、合规风险、汇率风险等)3.政策风险4.改革与业务转型风险(包括混合所有制风险、资产重组风险等)5.科技创新风险6.集团管控风险7.其他战略风险2.财务风险财务风险1
6、.金融业务与衍生品交易风险2.债务风险(包括负债率高企风险、债券违约风险、融资性贸易风险等)3.现金流风险4.其他财务风险3.市场风险市场风险1.市场变化和市场竞争风险2.客户信用风险3.其他市场风险4.运营风险运营风险1.经营效益风险(包括重要子企业效益大幅下滑和连续亏损风险等)2.投资风险3.安全生产、质量、环保、稳定风险4.采购与供应链管理风险5.工程项目管理风险6.其他运营风险5.法律风险法律风险1.合规风险2.其他法律风险(合同风险、知识产权风险、诉讼风险等)联合培养单位:北京首冠教育科技集团有限公司CNMA1/3基本规范:1.企业内部控制基本规范,提出了:五目标(在coso风险管理
7、的基础上,增加了资产安全)五原则(全面性、重要性、制衡性、适应性、成本效益)五要素(同coso框架)七方法(不相容职责分离、授权、会计系统、财产保护、预算、运营分析、绩效考评)1.3 财政部企业内部控制基本规范及配套指引财政部企业内部控制基本规范及配套指引(财会(财会20087号)(财会号)(财会201011号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA2/3应用指引及配套解释与解读:2.企业内部控制应用指引(组织架构,发展战略,人力资源,社会责 任,企业文化,资金活动,采购业务,资产管理,销售业务,研究 与开发,工程项目,担保业务,业务外包,财务报告,全面预算,合同管理,内部信息
8、传递,信息系统)3.企业内部控制评价指引4.企业内部控制审计指引5.其他相关文件,如企业内部控制规范体系实施中相关问题解释、财政部会计司、中注协企业内部控制审计指引解读、内部控 制应用指引解读等。1.3 财政部企业内部控制基本规范及配套指引财政部企业内部控制基本规范及配套指引(财会(财会20087号)(财会号)(财会201011号)(续)号)(续)联合培养单位:北京首冠教育科技集团有限公司CNMA2/3关于加快构建中央企业内部控制体系有关事项的通知(国资发评 价201268号):1.明确企业主要负责人对内部控制有效执行负总责;2.一个部门牵头、所有部门参与、审计部门评价的工作机制;3.要力争用
9、两年时间,按照企业内部控制基本规范和配套指引 的要求,建立规范、完善的内部控制体系。1.3 财政部企业内部控制基本规范及配套指引财政部企业内部控制基本规范及配套指引(财会(财会20087号)(财会号)(财会201011号)(续)号)(续)联合培养单位:北京首冠教育科技集团有限公司CNMA1.合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。2.合规管理职责(董事会、监事会、经理层、合规委员会、牵头部门、业务 部门)3.合规管理重点领域(市场交易、安全环保、产品质量、劳动用工、财务税 收、知识产权、商业伙伴、其他。)、合规管理重
10、点环节(制度制定、经 营决策、生产运营、其他)、合规管理重点人员(管理人员、重要风险岗 位人员、海外人员、其他)、强化海外投资经营行为的合规管理。4.合规管理运行(制度建设、风险识别、风险应对、经营管理行为的合规审 查、违规问责、合规评估)。5.合规管理保障1.4 中央企业合规管理指引(国资发法规中央企业合规管理指引(国资发法规2018106号号)()(1/2)联合培养单位:北京首冠教育科技集团有限公司CNMA1.国务院办公厅关于加强和改进企业国有资产监督防止国有资产流失的意见(国发201579号)规定“加大对国有企业违规经营责任追究力度”。2.违规经营投资责任追究实施办法(国资委37号令)“
11、违规经营投资责 任追究(以下简称责任追究)是指中央企业经营管理有关人员违反规定,未 履行或未正确履行职责,在经营投资中造成国有资产损失或其他严重不良后 果,经调查核实和责任认定,对相关责任人进行处理的工作。”3.所称规定,包括国家法律法规、国有资产监管规章制度和企业内部管理规定 等。4.”未按规定履行内控及风险管理制度建设职责,导致内控及风险管理制度缺 失,内控流程存在重大缺陷。”“内控及风险管理制度未执行或执行不力”属于“风险管理方面的责任追究情形”。1.4 违规经营投资责任追究实施办法(国资委违规经营投资责任追究实施办法(国资委37号令号令)()(2/2)联合培养单位:北京首冠教育科技集团
12、有限公司CNMA1.进口高科技元器件,可能有哪些风险?怎么管理?信用风险汇率风险合规风险2.风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系1.5 风险管理、合规管理与内部控制的关系风险管理、合规管理与内部控制的关系联合培养单位:北京首冠教育科技集团有限公司CNMA1/4建设主要要求:1.优化内控体系(以风险管理为导向、合规管理监督监督为重点,严格、规范、全面、有效的内控体系。),“强监管、严问责”,将风险 管理和合规管理要求嵌入业务流程2.强化集团管控3.完善管理制度4.健全监督评价体系。统筹推进内控、风险和合规管理的监督评价工 作,将风险、合规管理制度建设及实施情况纳入
13、内控体系监督评价 范畴。5.非常强调信息化1.6 关于加强中央企业内部控制体系建设与监督工作关于加强中央企业内部控制体系建设与监督工作 的实施意见(国资发监督规的实施意见(国资发监督规2019101号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA2/4企业自我管理主要要求:1.全面实施企业自评,客观、真实、准确揭示经营管理中存在的内控 缺陷、风险和合规问题,形成自评报告,并经董事会或类似决策机 构批准后按规定报送上级单位。2.加强集团监督评价,确保每3年覆盖全部子企业。3.强化外部审计监督,内控体系监管不到位、风险事件和合规问题频 发的中央企业,必须聘请具有相应资质的社会中介机构进行
14、审计评 价,切实提升内控体系管控水平。1.6 关于加强中央企业内部控制体系建设与监督工作关于加强中央企业内部控制体系建设与监督工作 的实施意见(国资发监督规的实施意见(国资发监督规2019101号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA3/4出资人监督要求:1.建立出资人监督检查工作机制。加大监督检查工作结果在各项国有 资产监管及干部管理工作中的运用力度。2.充分发挥企业内部监督力量。3.强化整改落实工作。4.加大责任追究力度。严格按照中央企业违规经营投资责任追究实 施办法(试行)(国资委令第37号)等有关规定。1.6 关于加强中央企业内部控制体系建设与监督工作关于加强中央企业
15、内部控制体系建设与监督工作 的实施意见(国资发监督规的实施意见(国资发监督规2019101号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA4/4-1 关于2020年中央企业内部控制体系建设与监督工 作有关事项的通知(国资厅发监201944号):1.以“强内控、防风险、促合规”为目标,进一步整合优化内控、风 险和合规管理相关制度,完善内控缺陷认定标准风险评估标准和合 规评价标准,构建相互融合、协同高效的内控监管制度体系。2020 年底前完成相关制度的修订增补工作。2.2020年2月底前将重大风险评估情况报经董事会或类似决策机构审 议通过。建立健全重大风险季度监测和报告工作机制,经确认造
16、成 重大资产损失的风险事件,应当在5个工作日内报告国资委。1.6 关于加强中央企业内部控制体系建设与监督工作关于加强中央企业内部控制体系建设与监督工作 的实施意见(国资发监督规的实施意见(国资发监督规2019101号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA4/4-2 关于2020年中央企业内部控制体系建设与监督工 作有关事项的通知(国资厅发监201944号):3.各中央企业要结合自身实际,将内控体系信息化管控纳入集团信息 化建设总体规划,提高重要领城和关键环节的信息化覆盖率,增强 内控体系刚性约束。4.制定内部控制体系监督评价工作规划,将全部子企业纳入自评和集 团监督评价范围,
17、确保各级企业自评当年全覆盖、集团监督评价3 年全覆盖。5.各中央企业要以“强内控、防风险、促合规”为目标,进一步整合 优化内控、风险管理和合规管理监督工作,按一体化要求编制 2019年度内控体系工作报告。1.6 关于加强中央企业内部控制体系建设与监督工作关于加强中央企业内部控制体系建设与监督工作 的实施意见(国资发监督规的实施意见(国资发监督规2019101号)号)联合培养单位:北京首冠教育科技集团有限公司CNMA目录PART 1风险管理、内部控制、合规管理及其融合PART 2全面风险管理体系及其与内部控制的工作关系PART 3内部控制体系的建设与优化PART 4内部控制体系的评价与监督联合培
18、养单位:北京首冠教育科技集团有限公司CNMA1.建立体系化的风险管理机制而不是靠最高决策者个人的风险敏感度2.首先是损失导向的,而不仅仅是流程执行导向的3.风险识别及常见的企业级非常规重大风险事项举例国有企业资产负债率约束背景下某国有企业的债务风险(盘活存量,严控“两 金”意味着什么?)投资决策风险(合成谬误、投资承受能力)贸易业务中垫资产生的信用风险大宗原材料存货产生的价格风险套期业务执行中产生的方案设计与操作风险海外业务所涉及的国别相关风险并购中的估值风险并购后管控风险工程建设项目中的合规风险与廉政风险2.1 风险管理初始信息风险管理初始信息联合培养单位:北京首冠教育科技集团有限公司CNM
19、A1.风险发生的可能性、发生风险之后的损失程度2.敏感性分析(企业存货价格风险与利润的敏感性分析与压力测 试)3.压力测试(某融资平台公司可持续能力压力测试与承包方的应 收账款风险管理)2.2 风险评估风险评估联合培养单位:北京首冠教育科技集团有限公司CNMA1.风险承担(出口企业的汇率风险管理)2.风险规避(进口业务的汇率风险管理)(对中小民营企业的信用风 险管理)3.风险转移(出口信用风险管理)(财产保险)4.风险控制(应收账款账龄管理与信用风险控制)(存货验收与质量 风险控制)5.风险化解(汇率风险策略)(大宗原材料价格风险管理)2.3 风险管理策略风险管理策略联合培养单位:北京首冠教育
20、科技集团有限公司CNMA1.基于企业内部的制度、流程建设与执行内部控制体系建设与优化2.基于市场的交易方案设计与实施某企业套期业务中套期关系指定、套期比率计算、套期再平衡、套期方案实施2.4 风险管理解决方案风险管理解决方案联合培养单位:北京首冠教育科技集团有限公司CNMA1.主要就是内部控制的自评与改进2.作为例行性工作,应该关注新风险、新法规、新业务、新组织。2.5 风险管理的监督与改进风险管理的监督与改进联合培养单位:北京首冠教育科技集团有限公司CNMA目录PART 1风险管理、内部控制、合规管理及其融合PART 2全面风险管理体系及其与内部控制的工作关系PART 3内部控制体系的建设与
21、优化PART 4内部控制体系的评价与监督联合培养单位:北京首冠教育科技集团有限公司CNMA1.内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨 在实现控制目标的过程。2.股东会是不是内部控制的组成部分?内部控制与公司治理什么关系?上市和拟上市公司的内控手册里面应该包括股东会议事规则吗?3.内部控制的全面性怎么理解?对子公司治理层和管理层的控制是子公 司的内部控制还是集团公司的内部控制?4.内部控制是过程。3.1 内部控制指引及其执行情况内部控制指引及其执行情况什么是内部控制什么是内部控制1/3联合培养单位:北京首冠教育科技集团有限公司CNMA什么是财务报告内部控制旨在合理保证财务报
22、告及相关信息真实、完整而设计和运行的内部控制,以及用于保 护资产安全的内部控制中与财务报告可靠性目标相关的控制。财务部门的当然职责。上市公司的监管重点主要包括下列方面的政策和程序 保存充分、适当的记录,准确、公允地反映企业的交易和事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。流程视角的财务报告内部控制 从业务的发生到原始凭证产生;原始凭证从业务部门传递到财务部门并生成记账凭证根据记账凭证生成报表3.1 内部控制指引及其执行情况内部控制指引及其执行情况财务
23、报告内部控制财务报告内部控制2/3联合培养单位:北京首冠教育科技集团有限公司CNMA什么是财务内部控制关注资产安全、经济效益以及合法合规。企业的工作,可能由财务部门牵头。国企监管和民营企业内部管理的重点组织与制度视角的财务内部控制 企业中与经济业务相关的治理层和管理层、操作层设置 所有与经济业务相关的管理制度、执行检查与内部审计流程视角的财务内部控制 业务发生以前的财务规划 业务发生中的财务控制与监督业务完成后的财务评价与考核3.1 内部控制指引及其执行情况内部控制指引及其执行情况财务内部控制财务内部控制3/3联合培养单位:北京首冠教育科技集团有限公司CNMA3.2 上市公司执行内部控制规范体
24、系基本情况上市公司执行内部控制规范体系基本情况1/2上市公上市公司司 出出具内具内部部 非财务非财务报报财务报财务报告告整体无整体无效效 其其他非他非标标 其中非其中非标标数数量量控控制审制审计计 告内部告内部控控内部控内部控制制准准无保无保留留 准无保准无保留留公司数公司数量量 制无效制无效、无效、无效、非非意意见见意见中意见中国国财务报财务报告告财务报财务报告告企数企数量量内部控内部控制制内部控内部控制制有有效效有有效效201224921532无3122192013248918029863223201426132079916653292015282722807166751420163031
25、2295101846821201734672596133321521520183584272226484015523联合培养单位:北京首冠教育科技集团有限公司CNMA1.资产减值问题,如商誉的减值、应收账款减值、存货减值,缺乏减值迹象的 识别机制与减值测试程序;2.业绩预告与年报业绩之间存在较大差异、关联交易没有披露、签订大额合同 后撤销、3.对子公司缺乏有效管控,导致境外子公司出现大额亏损且没有及时发现从而 未计入财务报告、子公司法人为自己公司做担保、向自己公司转移资金、某 百货公司财务总监将面值总额约8600万元的预付卡盗出非法发行生效;4.对客户有大额赊销,在客户已处于违约的状态下,继续
26、提供赊销导致出现损 失;超出信用政策的赊销。5.章证管理混乱。3.2 上市公司执行内部控制规范体系情况上市公司执行内部控制规范体系情况2/2联合培养单位:北京首冠教育科技集团有限公司CNMA3.3 内部控制的最新发展与现状内部控制的最新发展与现状由项目工作转向持续优由项目工作转向持续优化化部分企业已经建立起了初步的内 控制度体系,现在更加重视年度 的执行、评估、优化等工作。从操作内控向管控演从操作内控向管控演化化操作性的内部控制很重要,如出 纳管理、合同执行记录、工资计 算错误。持续优化的主要是管控性的事项,如以合同为基础,与业务相结合 的资金计划、账龄分析与应收账 款管理。与其他管理体系相融
27、与其他管理体系相融合合如风险管理、合规管理,甚至标 准化体系、质量管理体系、会计 核算体系的相融合。对财务的关对财务的关注注本次内控,更加关注经济事项,所以对财务报告内部控制和财务 内部控制非常关注。联合培养单位:北京首冠教育科技集团有限公司CNMA1.先梳理业务(包括经营行为、生产行为、管理行为等),再梳理制 度;2.梳理的结果是业务的树状图与制度的匹配情况;3.一般可以划分为业务领域(要突出重点)、业务模式(不同业务的 不同模式、同一业务的不同模式)、业务阶段(相对标准化)4.成果是树状图、现有制度体系3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法梳理现状梳理现状1/3联合培
28、养单位:北京首冠教育科技集团有限公司CNMA1.完整性(对重要性的判断,依赖金额、频率、业务的标准化程 度等)2.合理性(对经验的依赖)3.有效性(是否得到执行)例:预付账款业务内部合理性的判断4.成果:缺陷汇总表3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法诊断缺陷诊断缺陷2/3联合培养单位:北京首冠教育科技集团有限公司CNMA完善方法一:顶层设计做好牵制与协作1.企业级的内部控制顶层设计(本级管理的部门牵制、对下属企业管理 的部门合力)2.采购、销售内部控制设计中的顶层设计3.甲方工程中的顶层设计3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法内控完善内控完善3/
29、3-1联合培养单位:北京首冠教育科技集团有限公司CNMA完善方法二:常规的业务按规矩办1.顶层设计、部门起草、集体审批、条线执行、内审监督赊销的管理问题业务费管理的问题差旅费的内部控制采购的验收与仓库的流转3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法内控完善内控完善3/3-2联合培养单位:北京首冠教育科技集团有限公司CNMA完善方法三:非常规的业务按程序办1.重大事项与例外事项2.按程序集体决策3.持续不断的把非常规事项转化为常规事项3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法内控完善内控完善3/3-3联合培养单位:北京首冠教育科技集团有限公司CNMA事事项项界
30、定范界定范围围明确内明确内容容权权限限权限手权限手册册相关的相关的权权 限逐一限逐一梳梳 理理。职职责责部门职部门职责责相互牵相互牵制制规规矩矩能不能能不能做做应该怎应该怎么么 做做流流程程跨部门跨部门流流 程程跨岗位跨岗位流流 程程表表单单执行表执行表单单 化化表单标表单标准准 化化完善方法四:制度起草的一般流完善方法四:制度起草的一般流程程3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法内控完善内控完善3/3-4联合培养单位:北京首冠教育科技集团有限公司CNMA1.制度汇编(条块式的,部门为导向的)2.流程手册(流程式的,业务为导向的)3.控制矩阵(目标、风险与控制方法对照表)
31、3.4 内部控制优化提升的一般方法内部控制优化提升的一般方法工作成果工作成果联合培养单位:北京首冠教育科技集团有限公司CNMA静态来看,降低效率,但动态来看静态来看,降低效率,但动态来看?常规的事情,清晰、透明、稳定的制常规的事情,清晰、透明、稳定的制度度非常规非常规的事情:效率损失是风险控制的必的事情:效率损失是风险控制的必要要 代代价价3.5 内部控制与效率的有效平衡内部控制与效率的有效平衡联合培养单位:北京首冠教育科技集团有限公司CNMA1.一个企业备品备件采购中发生的问题;2.一个企业网银管理中发生的问题;3.没有损失不一定没有缺陷,有损失不一定有缺陷4.财务报告内控缺陷与会计差错不是
32、一回事;财务内控缺陷与财务 损失不是一回事5.内控缺陷的认定必须是过程导向而不是结果导向3.6 内部控制是个过程内部控制是个过程联合培养单位:北京首冠教育科技集团有限公司CNMA以合同为基础、与业务相结合的资金计划资金计划资金计划口径一口径一作用作用口径二口径二作用作用收款计划计 划 部 门 编 制 的,以 合 同 为 基 础 的 资金计划对 收 款 责 任 部 门 的 考 核 基础收 款 部 门 编 制 的,以 与 客 户 的 沟 通 为 基 础 的,可 以 实 现 的 收款计划资 金 平 衡 与 付 款 计 划 的 编制基础付款计划采 购 部 门 编 制 的,以 合 同 为 基 础 的 采
33、购计划判 断 企 业 的 履 约 情 况 与 资 金 管 理 情 况计 划 部 门 编 制 的,实 际 能 够 付 款 的 几乎付款依据3.7 内部控制事项举例内部控制事项举例应收账款管理应收账款管理1/31.以合同为基础的应收账款账龄分析2.以账龄为基础的应收账款回收控制联合培养单位:北京首冠教育科技集团有限公司CNMA1.实物流、单据流与信息流的关系2.储备存货、积压存货与流转存货3.某供热企业修理用阀门的零库存管理4.谁有权决定采购到货的时间,考核谁存货余额。3.7 内部控制事项举例内部控制事项举例存货管理存货管理2/3联合培养单位:北京首冠教育科技集团有限公司CNMA1.某企业建设指挥
34、部负责项目前期立项、招投标与过程管理、资金 计划、造价结算审核的问题2.前期的立项及概预算的编制与审核3.基于合同,而不是基于部门的工程项目付款计划4.造价结算的审核与审计外包3.7 内部控制事项举例内部控制事项举例甲方工程管理甲方工程管理3/3联合培养单位:北京首冠教育科技集团有限公司CNMA目录PART 1风险管理、内部控制、合规管理及其融合PART 2全面风险管理体系及其与内部控制的工作关系PART 3内部控制体系的建设与优化PART 4内部控制体系的评价与监督联合培养单位:北京首冠教育科技集团有限公司CNMA1.自评、审计和监督检查的关系2.以内控建设的成果为评价工作基础3.董事会是评
35、价责任主体4.一定要建立评价工作底稿5.部门需要交叉6.现有的建设逻辑很容易忽略财务报告内控4.1 内部控制评价的基本定位内部控制评价的基本定位联合培养单位:北京首冠教育科技集团有限公司CNMA1.制定评价工作方案,明确:评价范围、任务分解、人员组织、进度安排、费用预算。报经董事会或其授权机构审批后实施。2.组成评价工作组:1.企业可以授权内部审计部门或专门机构(以下简称内部控制评价部 门)负责内部控制评价的具体组织实施工作。2.评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。3.企业可以委托中介机构实施内部控制评价。4.为企
36、业提供内部控制审计服务的会计师事务所,不得同时为同一企 业提供内部控制评价服务。4.2 内控自评工作方案内控自评工作方案联合培养单位:北京首冠教育科技集团有限公司CNMA1.个别访谈法2.调查问卷法3.抽样和比较分析法4.专题讨论会法5.穿行测试法6.实地查验法4.3 内部控制评价方法内部控制评价方法联合培养单位:北京首冠教育科技集团有限公司CNMA企业级 外部环境 发展前景 企业优势劣势 重点关注新的商业模式、市场的新变化、新开展的业务、组织架构的调整、监管的最 新要求部门级 外部环境、企业优势劣势。梳理一般的工作流程节点。把握企业现状 重点关注部门的新职责、部门间接口关系的变化、企业级风险
37、的承接操作级 企业管理制度与执行流程。现有操作方法全面评审 重点关注岗位的新变化、岗位接口关系、部门级风险的承接4.4 风险事项数据库的更新风险事项数据库的更新联合培养单位:北京首冠教育科技集团有限公司CNMA4.5 内部评价的工作底稿内部评价的工作底稿详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措 施、有关证据资料以及认定结果等。被检查单 位:5检查人:检查时间一级复核 二级复核采购业务内部控制评价操作指引检查期间 三级复核索引 号:流程部门 负责人:页 次:编编 号号控制目控制目 标标控制控制 风险风险控制点控制点检查检查 资料资料检查记检查记 录录设计有效性判设计
38、有效性判 断及描述断及描述执行有效性判执行有效性判 断及描述断及描述企业企业 反馈反馈底稿底稿 索引索引联合培养单位:北京首冠教育科技集团有限公司CNMA4.6 内控缺陷内控缺陷缺陷汇总表缺陷汇总表设计缺设计缺陷陷设计的单一不重要缺陷。是指一个或多个一般设 计缺陷的组合,其严重 程度低于重大缺陷,但 导致企业无法及时防范 或发现偏离整体控制目 标的严重程度依然重大,须引起企业管理层关注。控制设计,可能严重影响内部整体控制的有效 性,进而导致企业无法 及时防范或发现严重偏 离整体控制目标的情形。一般缺一般缺陷陷重要缺重要缺陷陷重大缺重大缺陷陷(实质性漏洞(实质性漏洞)运行缺运行缺陷陷执行的单一不
39、重要缺陷。是指一个或多个一般执 行缺陷的组合,其严重 程度低于重大缺陷,但 导致企业无法及时防范 或发现偏离整体控制目 标的严重程度依然重大,须引起企业管理层关注。控制执行,可能严重影响内部整体控制的有效 性,进而导致企业无法 及时防范或发现严重偏 离整体控制目标的情形。联合培养单位:北京首冠教育科技集团有限公司CNMA1.建立出资人监督检查工作机制。加强对中央企业国有资产监管政 策制度执行情况的综合检查工作,建立内控体系定期抽查评价工 作制度,每年组织专门力量对中央企业经营管理重要领域和关键 环节开展内控体系有效性抽查评价,发现和堵塞管理漏洞,完善 相关政策制度,2.加大监督检查工作结果在各项国有资产监管及干部管理工作中的 运用力度。4.7 内部控制监督内部控制监督联合培养单位:北京首冠教育科技集团有限公司CNMA目录PART 1风险管理、内部控制、合规管理及其融合PART 2全面风险管理体系及其与内部控制的工作关系PART 3内部控制体系的建设与优化PART 4内部控制体系的评价与监督联合培养单位:北京首冠教育科技集团有限公司CNMA谢谢大家谢谢大家王志王志成成联合培养单位:北京首冠教育科技集团有限公司CNMA
限制150内