《内控培训课件.ppt》由会员分享,可在线阅读,更多相关《内控培训课件.ppt(79页珍藏版)》请在第壹文秘上搜索。
1、0 内控与风险管理培训讲座内控与风险管理培训讲座 培训资料1一、内控与风险管理基础知识二、内控测试介绍三、业务层面测试讲解主 要 内 容2 随着全球经济一体化进程的加快,内控与风险管理的概念已经越来越清晰。特别是,经历金融风暴后,注重风险控制的意思已经在全球范围内根植在人们脑海里。 加强内控和风险管理已经成为现代经济社会和企业管理不可逆转的趋势!3 上市单位内部控制的现状:初步建立体系,有待完善和深入推进,强化执行力。(内部控制的(内部控制的成熟期需要成熟期需要5 5至至8 8年甚至更长的时间)年甚至更长的时间) 未上市单位内部控制的现状:刚刚起步,有待于建立完整的内控概念,逐步加快推进,缩小
2、差距。4 无论是上市还是未上市单位,无论是内控专职人员还是各专业管理岗位人员,都有必要系统地了解和掌握内控与风险管理的基础知识。这是我们形成内控意识、正确执行业务流程、推进控制环境建设的前提。5 什么是目标与风险?什么是目标与风险?讨讨论论 如何认识内部控制与风险管理?如何认识内部控制与风险管理?6 目标:目标:就是努力想要达到的状态、境界或目的。目标是行为的指向。 对于个人而言,由于愿景的不同可以有多种目标。 对于企业而言,有战略目标、经营目标等。例如:XXXXXXXXXXXXXXXXXXXXXXXX 对于企业内部不同的专业部门或岗位来说,围绕企业总体要求,都与相应的目标。例如:财务管理要保
3、证工作合规和报财务管理要保证工作合规和报告真实准确;计划管理要保证完整、真实、准确、及时等。告真实准确;计划管理要保证完整、真实、准确、及时等。什么是目标与风险?7 风险:风险:就是指影响目标实现的各种潜在的不确定因素。 风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下,我们说的是纯粹风险。 例如:企业内部有意或无意的人为差错、决策失误、操企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。地缘政治、重大灾害等都可
4、能影响目标实现。 风险是针对目标而言,没有目标就没有所谓的“风险风险”!什么是目标与风险? 8 内部控制:内部控制: 从广义上说,是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。 从企业范畴说,按照财政部等五部委发布的企业内部控制基本规范,内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的战略目标、经营目标、报告目标和战略目标、经营目标、报告目标和合规目标合规目标等等。如何认识内部控制与风险管理?9企业 目标战略目标经营目标报告目标合规目标10 内部控制:内部控制: 从上述内部控制的应有含义出发,至少可以得出以下认识
5、: 1.1. 内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。 2.2. 内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果,注重控制内在的人为差错和风险。 3.3. 过去的企业管理行为均属于内部控制范畴,现行内部控制只是系统性地规范和强化了这种行为。 4.4. 内部控制是企业管理应有的内在要求,是我们“应该做的工作”,不是外力强加的任务。如何认识内部控制与风险管理?11专业部门业务管理管理监督监督公司内控监督过去过去管理管理现有现有控制控制外部机构集团公司监督区区 别别流程显现明晰责权落实制度独立监督控制风险改进优化强调执行12如何认识内部控制与风险管理?
6、 风险管理:一般地讲,就是系统地管理和控制风险。按照中央企业全面风险管理指引,全面风险管理是“指企指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。从而为实
7、现风险管理的总体目标提供合理保证的过程和方法。” 通俗理解,就是控制好企业面临的内外部风险,保证目标实现。 全面风险管理是内部控制发展的高级阶段。13 内部控制理论形成和发展的五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。国内企业大多处于内部控制整体框架阶段。集团公司(股份公司)等一批中央企业内部控制体系建设起步早,目前正处于向全面风险管理过渡阶段。 14全面风险管理全面风险管理内部内部控制控制注重从制度和业务流程层面规范管理,控制企业内部可能的人为风险以内部控制为基础,注重系统化管理和控制企业内部和外部风险,为实现目标提供保证15一、内控与风险管理基础知
8、识二、内部控制测试介绍三、业务层面测试讲解主 要 内 容16 内部控制测试内部控制测试是针对集团公司总部及所属企事业单位内部控制设计和运行的有效性,由管理层授权相关部门具体实施的检查过程。内部控制测试概念内部控制测试概念 二、内部控制测试简介171、国家相关法律、法规、规章、规定、办法、准则等2、国内外监管机构发布的相关准则、指南、公告、指导意见等3、国内外行业最佳实务、同类企业先进模式等4、股份公司内部控制管理手册、相关规章、制度、规定 二、内部控制测试简介内部控制测试标准内部控制测试标准185、被测试单位相关规章、制度、规定、办法等;6、股份公司内部控制体系建设目标;7、被测试单位内部控制
9、体系建设目标;8、测试人员认为合理且与被测试单位沟通达成一致的其他评价标准 二、内部控制测试简介内部控制测试标准内部控制测试标准19内部控制测试的基本方法根据测试需要综合运用各种方法询问询问再执行再执行观察观察检查检查 二、内部控制测试简介测测 试试 方方 法法20 询问是通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的回答确定控制是否存在并有效运行,以及控制执行人对控制的理解程度。具体形式有访谈、调查问卷等。 询问是确信水平最弱的一种测试方法,仅仅通过访谈不能获得充分的证据,应与其他测试方法同时运用。 二、内部控制测试简介测测 试试 方方 法法21 观察是现场见证正在执行的控
10、制,从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用,比询问的确信水平高,应该与其他测试方法同时运用。 检查是通过查看与控制相关的文档性记录,对控制有效性做出判断。 二、内部控制测试简介测测 试试 方方 法法22 二、内部控制测试简介测测 试试 方方 法法 再执行是通过重新执行控制活动以确定控制是否有效。检查应与询问结合运用,并进行适当的再执行程序,确认控制确实有效执行。 例:例:1、在信息系统总体控制测试中,模拟系统的方式进行运算,输入假设的交易,用得到的结果与预计的结果进行比较来测试系统。2、财务报表的计算公式校验也可以通过再执行来确认。23Add Your Text确信水平由
11、弱到强our Text确信水平确信水平由弱到强由弱到强 二、内部控制测试简介询 问观 察检 查再执行测测 试试 方方 法法24 二、内部控制测试简介TextText测试内容设计有效性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试测测 试试 分分 类类25 二、内部控制测试简介 设计有效性是对于建立的内部控制体系,如果由符合条件的机构和人员按设计的要求去实施,能够有效地防范财务报告风险,为实现内部控制目标提供合理的保证 通过内部控制设计有效性测试,查找内部控制设计方面存在的问题,确保内控设计能有效地防范风险,达到内部控制目标,为内部控制执行评价提供基础。设计有效性测试设计有效性测试
12、26公司层面测试: 公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。 包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核等十七个主题。 二、内部控制测试简介公司层面测试公司层面测试27 业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。 二、内部控制测试简介业务层面测试业务层面测试28 跟单测试跟单测试是在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程。 二、内部控制测试简介跟跟 单单 测测
13、试试测试步骤测试步骤、检查流程图是否按照集团公司流程描述规范进行流程描述。、检查风险控制文档中控制措施的描述内容是否合理,是否明确规定了相关控制措施的责任人及具体的控制行为和控制频率。、检查样本,确定相关控制措施是否存在,是否按要求执行并留下了相关证据。、对业务流程中某些特别控制进行观察。29采购计划采购计划 采购合同采购合同 收货入库收货入库 支付结算支付结算 财财务核务核算算物物资资采采购购 二、内部控制测试简介跟跟 单单 测测 试试以物资采购以物资采购过程过程为例为例正查法逆查法30记录抽样测试情况 对样本进行检查 选取样本 确定样本总体及样本量对执行控制的岗位人员进行访谈 二、内部控制
14、测试简介关关 控控 测测 试试记录访谈结果31 信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。 通过信息系统总体控制测试,检查是否根据集团公司信息系统总体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。 二、内部控制测试简介信息系统总体控制测试信息系统总体控制测试32一、内控与风险管理基础知识二、内部控制测试介绍三、业务层面测试讲解主 要 内 容33业务层面测试讲解业务层面测试
15、讲解 合同管理合同管理 34 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题35一、流程内容及特点合同管理纠纷管理合同与纠纷合同与纠纷管理流程管理流程合同审批审查合同签订合同履行、变更与解除纠纷处理合同结算判(裁)决执行36 二、测试关注要点u签约主体资格审查是否合规;u合同签订是否符合相关规定,是否经过有效审批(关注审批范围及权限的规定);u合同签订是否经过有效授权;u合同文本内容是否完整,与相关表单证据(如合同台帐、用印登记、合同审查审批表、计划、开(竣)工报告等)逻辑关系是否一致;u合同变更、解除是否符合程序要求;u是否定期对合同履行情况进行检查;u检查合同的签订日
16、期是否滞后于履行日期,是否存在相关的框架协议;u检查合同用印登记簿记录是否齐全,是否为序时登记,相关人员签字是否齐全。37 三、可能出现的问题u合同文本不规范;u事后合同;u合同审批程序不规范;u委托授权签订合同不规范;u合同签订日期与生效日期不统一。u合同生效日期超前于相关合同审批签字日期,即审核审批日期滞后,致使合同的签订未得到有效的审批,相关风险未得到有效控制。u合同中缺失合同签订要素;u合同的签订日期滞后于合同专用章上登记的日期,未按照相关流程程序执行;u需结合其它流程反映合同本身的问题。38 三、可能出现的问题合同文本、合同审查审批单、合同台帐、合同用印登记、合同履行检查分析报告、合同变更(转让)协议、合同纠纷相关材料、经营计划、合同管理制度等。主要是与采购管理流程的衔接,可在测试采购流程时将合同管理流程合并测试,重点关注合同的审查审批、合同签订、合同用印登记、事后合同事项。另外,与经营计划流程、财务管理流程也有衔接。39业务层面测试讲解业务层面测试讲解 资金与费用管理资金与费用管理 40 主要内容主要内容一、流程内容及特点二、测试关注要点三、可能出现的问题41一、概述 资金