內控培訓課件

Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.內控培訓審計內控部2022年12月4日內控培訓審計內控部2022年12月3日課程簡介課程名稱：內控培訓目標學員：各公司內控新成員課程時長：4H

Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.1課程簡介課程名稱：內控培訓12培訓目標

了解內控整體框架及企業(yè)風險管理體系1

掌握公司內控體系建設開展情況2介紹內控工作的流程、方法及工具3

增強員工風險意識42培訓目標了解內控整體框架及企業(yè)風險管理體系1課程目錄第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.3課程目錄第一章內控整體框架及企業(yè)風險管理體系34第一章：內控整體框架及企業(yè)風險管理體系

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介4第一章：內控整體框架及企業(yè)風險管理體系

第一章內5推行內部控制的背景2002年美國因為安然事件出臺了《薩班斯-奧克斯利法案》（SOX）法案中針對內部控制的內容主要是404條款，該條款引用COSO的內部控制框架，作為對公司內部控制有效性進行審核的專業(yè)標準；條款提出內部控制評審要求，目的在于通過內部控制來改進公司治理狀況，最終加強公司的責任。法案302條款要求包括首席執(zhí)行官和首席財務官在內的企業(yè)管理層在提交財務報告的同時，還應進行相應聲明，提交一份證明文件，對管理層承擔責任提出了更高要求5推行內部控制的背景2002年美國因為安然事件出臺了《薩班斯6推行內部控制的背景2008年5月22日，中國財政部等五部委聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》，將自2011年1月1日起首先在境內外同時上市的公司施行，2012年1月1日起擴大到在上交所、深交所主板上市的公司施行，鼓勵非上市的大中型企業(yè)執(zhí)行，這標志著中國版的“薩奧法案”已正式啟動2012年8月14日，財辦會[2012]30號：主板上市公司分類分批實施五部委不包括國資委6推行內部控制的背景2008年5月22日，中國財政部等五部委我國內控現狀12345一個框架：內部控制基本規(guī)范二個原則：由上至下、風險導向三類指引：應用、評價、審計指引四個環(huán)節(jié)：設計、執(zhí)行、評估、報告五個目標：資產、戰(zhàn)略、效率效果、合法合規(guī)、

報告我國內控現狀12345一個框架：內部控制基本規(guī)范8從COSO到ERMStep1Step2Step3COSO-內部控制框架ERM-企業(yè)風險管理框架8從COSO到ERMStep1Step2Step3CO9幾個內控專業(yè)術語COSO（1992）--做事方法、標準SOX（2002）--對管理層承擔責任提出了更高要求按照COSO的體系來執(zhí)行即可滿足SOX的要求ERM（2004）--思維方式的轉變BPR（企業(yè)流程重組）--文檔的載體文檔的重要性（每個崗位40-50頁）9幾個內控專業(yè)術語COSO（1992）--做事方法、標準10COSO簡介COSO：美國反虛假財務報告委員會的發(fā)起組織委員會TheCommitteeOfSponsoringOrganizations(COSO)ofTheNationalCommissionofFraudulentFinancialReporting(the

TreadwayCommission)COSO報告：內部控制–

綜合性框架（InternalControl–IntegratedFramework）10COSO簡介COSO：美國反虛假財務報告委員會的發(fā)起組織11COSO控制框架COSO控制框架的核心概念：內部控制定義：內部控制是由公司董事會、（2013年增加監(jiān)事會）、管理層和其他員工實施的，為實現經營的效果性和效率性、財務報告的可靠性以及適用法律、法規(guī)的遵循性等目標提供合理保證的一個過程。

三個目標：經營效率與效果；財務報告的可靠性；法律法規(guī)的遵行性五個要素：控制環(huán)境；風險評估；控制活動；信息與溝通；監(jiān)控強調了財務報告的可靠性；強調了控制要素的完整性。11COSO控制框架COSO控制框架的核心概念：三個目標：經12企業(yè)風險管理框架-ERM內部控制理論是隨著企業(yè)內控實踐經驗的豐富而逐漸發(fā)展起來的，大致經歷了內部牽制、內部控制系統(tǒng)、內部控制結構和內部控制整體框架四個理論階段。

內部控制框架有些局限性，對風險強調不夠，使得內部控制無法與企業(yè)的風險管理相結合。2004年10月份發(fā)布的企業(yè)風險管理(EnterpriseRiskManagement，ERM)框架是在1992年報告的基礎上，結合《薩班斯一奧克斯法案》(Sarbanes—OxleyAct)的相關要求擴展研究得到的。強調了風險偏好、風險容忍度等概念

12企業(yè)風險管理框架-ERM13內部環(huán)境目標制定事件識別風險評估風險應對控制活動信息和溝通監(jiān)控內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次ERM控制框架13內部環(huán)境戰(zhàn)略目標設定事件識別風險14COSO和ERM的不同構成要素COSO

控制環(huán)境

風險評估控制活動信息與溝通監(jiān)控ERM內部環(huán)境制定目標事件確認風險評估風險反映控制活動信息與溝通監(jiān)控14COSO和ERM的不同構成要素COSOERM15內部控制與風險管理的關系內部控制是全面風險管理體系的組成部分是開展全面風險管理工作的重要手段和必要舉措風險管理是內控的擴展風險-內控=可接受風險度內控：如何“正確地做事”風險管理：如何“做正確的事”15內部控制與風險管理的關系內部控制是全面風險管理體系的組成16內控發(fā)展趨勢強調高級管理層的控制責任大力提倡和營造一種“控制文化”.充分關注對企業(yè)全部風險的評估控制活動已成為企業(yè)日常工作的一部分非常強調信息與交流對內部控制的評價已成為管理層日常監(jiān)管與現場檢查的一部分.由COSO內控體系向ERM全面風險管理的轉變16內控發(fā)展趨勢強調高級管理層的控制責任17正確看待內部控制全員參與法律法規(guī)—使之不敢職業(yè)道德—使之不愿內部控制—使之不能17正確看待內部控制全員參與18大內控與小內控大內控：基于公司層面的內部控制，更多采用 ERM，與公司戰(zhàn)略目標有效結合小內控：基于業(yè)務流程層面的內部控制，應以

戰(zhàn)略和經營目標為導向來進行18大內控與小內控大內控：基于公司層面的內部控制，更多采用 19第二章公司內控概況

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介19第二章公司內控概況

第一章內控整體框架及企內部控制是什么？內部控制是現代企業(yè)管理架構的構成部分，是企業(yè)持續(xù)發(fā)展的制度保證。內部控制的目標：為我們實現經營的效果性和效率性、（財務）報告的可靠性以及適用法律、法規(guī)的遵循性等目標提供合理的保證。內部控制是什么？內部控制是現代企業(yè)管理架構的構成部分，是企業(yè)良好的風險意識Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.21機會合理性可能性風險經營環(huán)境變化公司營銷戰(zhàn)略人員延續(xù)性良好的風險意識21機會合理性風險經營環(huán)境變化內控工作被忽視的理由Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.22●我的員工忠誠可靠，我相信我的員工●我們從沒發(fā)生過問題●外部審計師在檢查我們的財務報表●我沒時間●程序耗時又沒有用處●我最好還是把時間用在其它戰(zhàn)略問題上面●我的任務是拿訂單，回款不是我的工作●……內控工作被忽視的理由22●我的員工忠誠可靠，我相信我的員工公司內控發(fā)展狀況階段4：內控開始趨于專業(yè)階段3：內控體系完善階段2：內控體系構建階段1：內控標準建立2007內控標準手冊頒布及宣貫2008年成立內控小組，組織內控自查內控手冊更新，內控整改完善內控體系中生產安全風險、法律風險已有專業(yè)人員進行深層次推進公司內控發(fā)展狀況階段4：內控開始趨于專業(yè)階段3：內控體系完善Page

24公司內控發(fā)展內控發(fā)展制度執(zhí)行、完善及細化單一的財務內控、采購內控業(yè)務單位、總部管理及審計內控PDCA滾動快速發(fā)展Page24公司內控發(fā)展內控發(fā)展制度執(zhí)行、完善及細化單25公司內控體系文控體系：內控標準手冊，流程和政策，操作手冊，OA數據庫組織體系：三級架構，虛擬內控小組檢察監(jiān)督體系：各公司自查，內部審計，后續(xù)審計，月度內控評比，年度內控評分,成熟度評價法務體系：法務風險提示手冊，風險提示?？?5公司內控體系文控體系：內控標準手冊，流程和政策，操作手冊四大武器ADBC公司審計內控工作主要工具尚方寶劍--《內控標準手冊》

《內控小組工作制度》獨門絕技—過硬的專業(yè)知識組織的力量—內控小組的工作全面的信息優(yōu)勢—OA數據庫四大武器ADBC公司審計內控工作主要工具尚方寶劍--《內控標審計內控部董事會審計委員會各分子公司內控小組（虛擬組織）內控管理三級組織架構組織體系：三級架構審計內控部董事會審計委員會各分子公司內控小組（虛擬組織）內控文控體系：內控標準手冊內控手冊10個模塊序號模塊名稱1一般控制要求2收入3采購4人力資源5制造6資金活動7財務8計算機系統(tǒng)控制9行政10管理層的內控收入模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險2.1訂單入庫/審核

2.2資信

2.3裝運

2.4開具發(fā)票

2.5應收賬款

2.6收賬

2.7現金收入

2.8合同管理

28文控體系：內控標準手冊內控手冊10個模塊序號模塊名稱1一般控內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控點簽訂合同內控點裝運、開票、收款內控點2.8合同管理2.3裝運2.4開具發(fā)票2.5應收賬款2.6收帳2.7現金收入內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控30公司具體的內部經營風險銷售部分：防止貨物銷售給無資信的客戶，銷售無法確認，貨款無法回籠。采購部分：確保合格供應商的供貨，防止采購人員索賄，確保合格品的入庫。人事部分：確保招聘過程三公原則，薪資支付無差錯，錄用人員背景清楚。制造部分：確保物資帳實相符，成本核算準確。30公司具體的內部經營風險銷售部分：防止貨物銷售給無資信的客31財務部分：確保財務數據及報表的準確性網絡部分：確保員工正確、合理使用公司計算機系統(tǒng)行政部分：公司用印管理，公司資產管理，實物進出控制其他模塊：依據《內控標準手冊》及日常工作中可能存在的各種風險公司具體的內部經營風險（續(xù)）31財務部分：確保財務數據及報表的準確性公司具體的內部經營風檢察監(jiān)督:對舞弊的威懾和預防如果員工發(fā)現可能發(fā)生舞弊的情形，應向其管理部門報告。如果員工懷疑已經發(fā)生舞弊行為，應第一時間向公司審計部門舉報，員工可以通過公司專設的

舉報信箱:nk@報告舞弊行為。檢察監(jiān)督:對舞弊的威懾和預防33第三章內控實務操作簡介

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介33第三章內控實務操作簡介

第一章內控整體框架34一些重要的內控方法授權批準控制實物控制借款控制職責分離控制內部報告控制績效考評電子信息技術控制…34一些重要的內控方法授權批準控制35控制標準的例外替代性控制程序成本效益原則35控制標準的例外風險應對選擇外部因素外部因素

36事前預防事中控制事后審計風險應對選擇外部因素外部因素37各公司內控小組自查工作各公司成立內控小組集團審計內控部年初統(tǒng)一下發(fā)年度自查計劃各公司內控小組按月開展，提交自查報告及整改計劃（提交總經辦會議）按計劃進行整改（動態(tài)跟蹤表）年度循環(huán)自查37各公司內控小組自查工作各公司成立內控小組38自查問題整改流程38自查問題整改流程39第四章各業(yè)務模塊內控點介紹及案例分析

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介39第四章各業(yè)務模塊內控點介紹及案例分析第一章2.0收入收入模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險2.1訂單入庫/審核

2.2資信

2.3裝運

2.4開具發(fā)票

2.5應收賬款

2.6收賬

2.7現金收入

2.8合同管理

402.0收入收入模塊內控標準編號分類風險控制點風險等級（H內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控點簽訂合同內控點裝運、開票、收款內控點2.8合同管理2.3裝運2.4開具發(fā)票2.5應收賬款2.6收帳2.7現金收入內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控案例3：新客戶信譽調查案例3：新客戶信譽調查案例5：發(fā)貨授權控制發(fā)貨出門單無公司內部任何人員簽字有可能導致貨物丟失及客戶投訴運費結算不以客戶回單作為結算審核和報賬依據案例5：發(fā)貨授權控制發(fā)貨出門單無公司內部任何人員簽字有可能導案例6：發(fā)貨信息流轉控制1.收到承運商發(fā)貨單后，不及時掃描進履約數據庫，部門之間信息不能及時流轉；2.關聯公司之間信息流轉不通暢3.客戶回執(zhí)獲取不及時或不作為運費結算依據導致有可能的法律訴訟發(fā)貨信息傳遞1.客戶收到發(fā)票后不愿意填寫回執(zhí)開票后回執(zhí)管理發(fā)貨單據1.承運商不及時傳遞；2.貨物多次轉運，發(fā)貨單不完整（東北輸配電案例，法務會重點闡述）案例6：發(fā)貨信息流轉控制1.收到承運商發(fā)貨單后，不及時掃描進案例9：產品調用及發(fā)貨管理產品調用及借料流程失控導致客戶二次投訴產品發(fā)貨未經現場檢驗出門導致產品質量事故或客戶投訴（產品發(fā)貨檢功能缺失）案例9：產品調用及發(fā)貨管理產品調用及借料流程失控導致客戶二次3.0采購采購模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險3.1選擇和保留供應商

3.2購貨

3.3驗收

3.4應付賬款

3.5支付

463.0采購采購模塊內控標準編號分類風險控制點風險等級（H1、公司應加強對敏感崗位員工的職業(yè)道德教育和培訓2、定期或不定期的輪崗制度能有效防止滋生舞弊行為案例1—采購人員無良好職責道德供應商質量工程師XX、測試工程師XX在供應商出差過程中，休息日期間接受供應商安排游覽景區(qū)，未能做到清廉自律，嚴重違反了公司制度。供應商質量工程師xx作為出差組織者負主要責任，給予解除勞動關系處理

案例描述

案例分析1、公司應加強對敏感崗位員工的案例1—采購人員無良好職責道德案例2—采購發(fā)票面臨到期無法抵扣因而偽造出入庫單據的事例案例2—采購發(fā)票面臨到期無法抵扣因而偽造出入庫單據的事例4.0人力資源人力資源模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險4.1人事、報酬和福利

4.2工資編制與安全

4.3工資支付與控制

4.4工資發(fā)放

4.5人力資源引進、開發(fā)、使用與退出

494.0人力資源人力資源模塊內控標準編號分類風險控制點風險等案例1—諾基亞人事經理舞弊案諾基亞公司原人力資源經理曹威利用離職員工名義，假報銷478萬余元，并將錢款據為己有。原為諾基亞(中國)有限公司手機事業(yè)部中國研究中心人力資源經理，負責本地聘用外國員工的福利，如房租、養(yǎng)老保險、孩子教育、員工關懷禮物(結婚、生子)以及本部門內向她匯報諾基亞員工的日常費用報銷，作為人事部員工，她能夠進入系統(tǒng)修改人員信息。2008年4月初，諾基亞(中國)投資有限公司在財務審計過程中，發(fā)現人力資源經理曹威賬務異常：曹威所在部門有個姓王的員工，在2007年至2008年4月間，報銷的金額高達400余萬元。

案例描述案例1—諾基亞人事經理舞弊案諾基亞公司原人力資源經理曹威利用案例1—諾基亞人事經理舞弊案（續(xù)）但公司調查后發(fā)現，這名王姓員工僅在公司工作了14天，早已離職。而據這名員工說，其間從未向公司報銷過任何費用，公司要求曹威對此做出解釋。最終曹威在2008年4月12日，承認自己假借離職員工王某之名，在公司報銷各項費用達400余萬元。她自己承認，由于是諾基亞公司的人力資源經理，所以她可以自由進入系統(tǒng)修改人員信息。在修改相關信息后，她開設了銀行賬戶，私自利用自己的審批權限，在一年多時間里，違規(guī)審批報銷，并把這些錢據為己有。最終查明，2007年1月至2008年4月，曹威利用職務之便，虛報各類費用52筆，共計人民幣478萬余元，后轉入其個人賬戶內消費揮霍。

案例描述案例1—諾基亞人事經理舞弊案（續(xù)）但公案例1—諾基亞人事經理舞弊案（續(xù)）1、不兼容崗位控制2、記錄修改的恰當授權3、員工檔案信息的完整性和真實性控制4、員工信息的定期核實與確認5、預算費用控制6、離職員工的變動信息及時通知工資及報銷部門7、請大家思考……

案例分析案例1—諾基亞人事經理舞弊案（續(xù)）1、不兼容崗位控制案例分案例2—員工手冊未及時宣貫

案例描述目前員工勞動糾紛案例增多沒有正式版本的員工手冊用以在新員工入職時給其宣貫，員工基本沒有見過任何形式的員工手冊，僅就現行的相關人事獎懲制度進行了培訓并由員工簽字確認。沒有下發(fā)電子檔或紙質版本的員工手冊給員工閱知并簽收（員工簽收記錄應保存在其檔案類作為后續(xù)可能面臨糾紛的正式法律證據。案例2—員工手冊未及時宣貫案例描述目前員工勞動糾紛案例增多案例3—招聘流程不規(guī)范某公司人事經理利用職權之便，未走公司招聘管理流程就將其小姨子招進公司當前臺。之后其在擔任前臺工作期間多次造成公司及員工信件、資料丟失。同時，查出該前臺貪污公司餐費（外公司人員在我司就餐時需持現金至前臺購買餐券）XX元。

案例描述1、招聘流程不規(guī)范、是否是編制內招聘2、敏感崗位的背景調查3、無制度控制前臺人員收受現金且無法有效追溯

案例分析案例3—招聘流程不規(guī)范某公司人事經理利用職權之便，未走公司招5.0制造制造模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險5.1成本會計

5.2存貨控制

5.3一般制造計劃和控制

5.4存貨盤存程序

555.0制造制造模塊內控標準編號分類風險控制點風險等級（H/案例1—內部流程不規(guī)范導致公司損失X年X月X日，接員工舉報，某子公司采購部、成本科、技術中心對待處理的廢硝酸（共5桶，每桶1000升）進行檢測。經檢測發(fā)現，在其中一桶中，每升廢硝酸內含銀約3g，該桶容量為1000升，共含銀3kg，按照當時市場6300元/噸的銀價計算，金額為18900元。由于廢硝酸具有強腐蝕性，若用昂貴的專業(yè)儀器來檢測會導致儀器損壞，所以本次檢測僅是通過用燒杯舀取表面一層的廢硝酸來進行的檢測，由于銀的密度高，實際上約在底層，銀的含量應越高，因此，上述測出的含銀值應低于實際的含銀值。事后，該公司擬對有關責任人進行提報處罰。

案例描述案例1—內部流程不規(guī)范導致公司損失案例2-操縱存貨盤點侵吞公司財產某成品油銷售公司的倉管人員，在對公司的庫存進行盤點時，發(fā)現該企業(yè)2012年度油品盤虧70噸，其中汽油25噸、柴油45噸；盤盈50噸，其中汽油18噸、柴油32噸，倉管人員對于盤虧的油品進行了賬務處理，但對于盤盈的卻是直接轉出倉庫，據為已有。

案例描述案例2-操縱存貨盤點侵吞公司財產某成財務內審范圍（內控手冊中非財務模塊及財務模塊）一、收入模塊：2.4開具發(fā)票；2.5應收賬款；2.6收賬；2.7現金收入；二、采購模塊：3.4應付賬款；3.5支付；三、人力資源模塊：4.3工資支付控制；4.4工資發(fā)放；四、制造模塊：5.1成本會計；5.2存貨控制；5.4存貨盤存程序；五、資金活動：6.1一般控制；6.2籌資業(yè)務；6.3投資業(yè)務；6.4營運；6.5擔保業(yè)務；六、財務模塊：7.1一般的財務原則；7.2現金及銀行存款；7.3會計處理和報告；7.4內部往來；7.5固定資產和無形資產；財務內審范圍（內控手冊中非財務模塊及財務模塊）財務內審案例—現金管理現金盤點，盤盈XX元。形成原因是支付離職人員工資因離職人員已離開公司且未提供銀行卡信息，出納無法執(zhí)行支付。

案例1描述資金管理風險意識不強，導致不兼容崗位監(jiān)督意識薄弱1）費用會計編制工資時就存在無法支付風險，未進行進一步核實；2）現金周抽盤或月抽盤，未提交無法支付信息。

案例分析財務內審案例—現金管理現金盤點，盤盈XX元。形成原因是支付離會計主體獨立意識不強，把不同會計主體資產混淆：1）出納緊急挪用時，是否經過部門領導審批，審批形式是口頭或白條；2）長期挪用外幣現金，是否特批審批手續(xù)？3）出納現金日盤點，記錄是否完整；4）現金周抽盤或月抽盤，異常信息是否及時傳遞？財務內審案例—現金管理某公司現金外幣科目為貸方余額（負數）。形成原因：出納同時兼管兩個公司的外幣現金賬戶，為節(jié)約購匯費用，未辦理任何手續(xù)，直接從另一公司外幣現金挪用。

案例2描述

案例分析會計主體獨立意識不強，把不同會計主體資產混淆：財務內審案例—公司開立賬戶未納入財務賬戶管理，可能存在資產管理不完整風險1）從明細賬信息反饋，該賬戶有資金入賬，不是純代支付賬戶；2）該賬戶開戶部門是人事，對賬單由人事保管；3）費用會計未將銀行賬戶納入日常管理；某公司某賬戶有銀行存款余額，但無銀行對賬單。經了解，該賬戶屬于代支付的社保賬戶。財務內審案例—銀行存款

案例3描述

案例分析公司開立賬戶未納入財務賬戶管理，可能存在資產管理不完整風險某資產狀態(tài)未及時更新，可能存在債權損失風險：1）票據掛失止付，應及時向領導反饋。2）票據退回，及時由客戶簽收確認，并進行帳務處理，確保債權。盤點某公司票據，發(fā)現實物比賬面少30萬。形成原因是發(fā)現該票據掛失止付后直接交業(yè)務員去客戶處退換，未通知相關領導，未進行帳務處理。財務內審案例—應收票據

案例4描述

案例分析資產狀態(tài)未及時更新，可能存在債權損失風險：盤點某公司票據，發(fā)1）單據管理的規(guī)范，法律風險的規(guī)避2）無制度支撐，對所有內部關聯交易的制度化控制內部關聯交易產品發(fā)貨、驗收單據不規(guī)范、不完整，存在較大經營及法律風險：A公司為內部關聯公司B公司生產的產品需負責發(fā)貨至港口倉庫，A公司發(fā)貨及簽收單據作為貨物已送達港口倉庫及B公司應付款的相關證明，在抽查的單據中，發(fā)貨單抬頭為A公司，且未有簽字驗收。該發(fā)貨單只能證明A方與B方的業(yè)務存在，而無法證明B方與其需方客戶的法律合同關系，一旦發(fā)生法律糾紛將使B公司面臨較大的風險。財務內審案例—內部關聯交易

案例6描述

案例分析1）單據管理的規(guī)范，法律風險的規(guī)避內部關聯交易產品發(fā)貨、驗收1、各公司固定資產管理數據庫的使用2、各公司重大招投標項目的全程監(jiān)控固定資產管理及招投標管理1、各公司固定資產管理數據庫的使用固定資產管理及招投標管理8.0計算機系統(tǒng)控制-ITIT模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險8.1系統(tǒng)擁有人及設備保管人

8.2實務安全及環(huán)境控制

8.3計算機存取安全

8.4網絡控制

8.5系統(tǒng)開發(fā)方法8.6配置管理8.7系統(tǒng)操作及備份658.0計算機系統(tǒng)控制-ITIT模塊內控標準編號分類風險控制案例1：研發(fā)機密信息被盜用

案例描述

案例分析

內控風險2004年5月，某大型企業(yè)研發(fā)中心發(fā)現某國外競爭對手領先一步完成了A產品的設計開發(fā)，該企業(yè)本想依托A產品完成產品線的轉換，且之前從未聽說有其他企業(yè)在進行A產品的開發(fā)。老總得知消息后，認為是內部人員泄密，隨即下令該項目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報案。

公安部門技術人員到達現場后，發(fā)現該研發(fā)中心保密工作存在重大疏漏：設計人員電腦與普通工作人員電腦連在同一個局域網內、計算機端口允許人員將資料隨意拷出、設計人員將某些機密文件設成共享、打印資料隨意帶出、所有電腦都可以上互聯網……經過檢查，公安部門初步判定為內部人員泄密，但要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對研發(fā)中心領導進行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費用、眾多研發(fā)人員的辛勤勞動全部付諸東流。1、公司的信息可能被揭示或丟失，對公司的競爭地位不利（可通過網絡或打印成紙質資料泄密）2、儲存在計算機系統(tǒng)內的敏感性信息和專有資訊，可能未能得到保護（計算機本地文件可能被盜取）3、在資料傳送過程中的專有資訊可能揭示給未經許可的人員（可能傳輸給未經授權的人導致泄密）1、該企業(yè)信息安全防護體系非常脆弱和混亂，在網絡管理及權限設置等方面，未針對安全等級高的信息和掌握該信息的相關人員制定相關規(guī)定和采取相應措施；2、該企業(yè)缺乏相關信息安全監(jiān)控系統(tǒng)，機密信息一旦泄露根本無法追查，在實際的訴訟過程中取證也成為最大的問題，因為無法取證，或證據效力不夠，導致企業(yè)只能吃啞巴虧。案例1：研發(fā)機密信息被盜用案例描述案例分析內控風險案例2：高級工程師攜機密資料離職

案例描述

案例分析

內控風險楊某，中國某集團公司所屬研究所重要涉密人員、高級工程師。在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責任公司任職。研究所對其工作期間使用的型號圖紙、資料、文件進行了清理，發(fā)現其中一些重要的圖紙資料沒有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項國家秘密。

研究所立即向集團公司和有關部門進行了報告。國家安全機關依法對楊某進行了傳喚，并對其住宅進行了搜查。從楊建國處搜查出的圖紙、資料經鑒定機密級文件、資料4份，秘密級文件、資料和圖紙332份（套）。楊某已以非法持有國家秘密罪被依法逮捕。1、已離職/調職的員工可能使用或毀壞敏感性的公司資料，擾亂正常的經營過程或將敏感性的資料揭示給公司以外的人員。2、可能無法查出離職/調離員工對系統(tǒng)的使用，無法查出離職、調離人員的計算機帳戶。企業(yè)關鍵崗位人員離職前，應當根據有關法律法規(guī)的規(guī)定進行工作交接，對所有包含專有資訊的計算機設備及資料檔案的移動，必須經主管人員的特定許可，并加以記錄核對。所有資料檔案必須按安全分類等級進行處理，確保所有公司財產和專有資訊已歸還。案例2：高級工程師攜機密資料離職案例描述案例分析內控風案例7：機房管理安全隱患

案例描述

案例分析

內控風險2007年10月8日，上海某外企，長假后上班第一天，機房管理人員早晨一打開機房門，一股熱浪從機房里撲來，一股橡膠味熏得人喘不過氣來，原來空調沒有正常工作，什么時候停的，因什么原因停的都不知道，機房設備損失超過了一百五十萬，更重要的是服務器內的數據，要長時間才能恢復，給公司運營帶來巨大的麻煩。事發(fā)后，公司相關管理人員都受到了嚴重的處罰?？偨浝?、部門經理年薪減半，機房管理員失職開除。1、計算機硬件，軟件，數據，及文件可能未得到適當保護而損壞或被竊。2、計算機硬件可能被未經授權的人員使用，逃避了正常的安全及操作控制，進入保密性的系統(tǒng)及數據資料。3、由于不充分的環(huán)境監(jiān)控及控制系統(tǒng)，可能會對計算機硬件，軟件，資料產生很大的損害。機房安全對公司正常運轉是非常重要，機房可能面臨的安全隱患包括空調、漏水、停電、溫度和濕度過高等。機房內的所有設備不僅價格高昂，而且存儲重要企業(yè)信息，平時管理要做到防范于未然。機房門禁管理也需加強，以防未經授權人員隨意出入機房導致相關設備的損壞和數據信息的泄露丟失。案例7：機房管理安全隱患案例描述案例分析內控風險2009.0行政行政模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險9.1印章管理

9.2保險

9.3保安管制

9.4財產實務控制

9.5應急計劃9.6安全管理/安全生產699.0行政行政模塊內控標準編號分類風險控制點風險等級（H/案例1—印章管理失控1、蓋印申請數據庫缺失附件2、蓋印審批不規(guī)范-自己提交自己審批3、系統(tǒng)顯示未蓋印實際已完成蓋印4、數據庫權限控制5、蓋印崗位不兼容風險控制6、填寫不規(guī)范導致可能的法律風險7、不通過數據庫的蓋印現象存在8、蓋印存檔資料管理不完整9、流程缺失及不規(guī)范案例1—印章管理失控1、蓋印申請數據庫缺失附件案例2—禮品管理不規(guī)范1、禮品管理部門設置不當2、禮品管理員的不兼容風險控制不到位（帳實由一人管理，出入庫）3、回收禮品不開收據，不入賬或不通過數據庫、臺帳來管理4、禮品出庫不及時獲取單據、入賬。盤虧長時間掛賬不處理案例2—禮品管理不規(guī)范1、禮品管理部門設置不當案例3—零星收入違規(guī)使用公司的零星廢紙、廢箱收入等由人事部門進行處理，所收現金由該部門保管，未入財務帳，財務亦不知情該項收入作為部門活動經費使用總經理有過口頭批示同意應及時繳存入賬，已使用的應進行處理案例3—零星收入違規(guī)使用公司的零星廢紙、廢箱收入等由人事部門案例4—快遞管理風險關注除去日常工作信函郵件之外的快遞的重要性某公司一共有兩家快遞服務商A和B客服發(fā)往現場物資（A公司承運），僅由客服在網上查詢回執(zhí)確認后便至財務結算。對B公司的結算由前臺統(tǒng)一進行，但僅有B公司的簽收單，未獲取客戶的回執(zhí)作為結算依據。導致與收貨方（客戶）賬務不一致，貨物可能丟失而無法追溯處理，給公司帶來損失并承擔有可能的訴訟風險。案例4—快遞管理風險關注除去日常工作信函郵件之外的快74第五章法務內控體系簡介

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介74第五章法務內控體系簡介第一章內控整體框架及法務內控體系簡介法務內控法律支持風險防范專業(yè)培訓配合審計專題培訓根據業(yè)務單位需要進行部門涉法業(yè)務培訓審計業(yè)務中的法律風險點檢查業(yè)務中法律風險防控措施的實施情況75合同事務訴訟事務業(yè)務涉法事項咨詢聯系外部律師的窗口法律風險防范手冊點檢表法律風險提示?？▌諆瓤伢w系簡介法務內控法律支持風險防范專業(yè)培訓配合法律支持北京大成（上海）律師事務所上海諾盛律師事務所法律支持北京大成（上海）律師事務所上海諾盛律師事務所法律風險防范手冊77一般要求交易領域勞動領域知識產權財稅領域企業(yè)設立及運作資源權屬管理安全管理基礎管理領域法律風險防范手冊77一般要求交易領域勞動領域知識產權財稅領域78法律風險防范手冊《法律風險防范手冊》《法律風險點檢表》78法律風險防范手冊《法律風險防范手冊》《法律風險點檢表》法律風險提示專刊Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.79提示業(yè)務風險建議防控措施提示業(yè)務風險建議防控措施法律風險提示?？?9提示業(yè)務風險提示業(yè)務風險80識別風險，防范風險80識別風險，防范風險Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.內控培訓審計內控部2022年12月4日內控培訓審計內控部2022年12月3日課程簡介課程名稱：內控培訓目標學員：各公司內控新成員課程時長：4H

Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.82課程簡介課程名稱：內控培訓183培訓目標

了解內控整體框架及企業(yè)風險管理體系1

掌握公司內控體系建設開展情況2介紹內控工作的流程、方法及工具3

增強員工風險意識42培訓目標了解內控整體框架及企業(yè)風險管理體系1課程目錄第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.84課程目錄第一章內控整體框架及企業(yè)風險管理體系385第一章：內控整體框架及企業(yè)風險管理體系

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介4第一章：內控整體框架及企業(yè)風險管理體系

第一章內86推行內部控制的背景2002年美國因為安然事件出臺了《薩班斯-奧克斯利法案》（SOX）法案中針對內部控制的內容主要是404條款，該條款引用COSO的內部控制框架，作為對公司內部控制有效性進行審核的專業(yè)標準；條款提出內部控制評審要求，目的在于通過內部控制來改進公司治理狀況，最終加強公司的責任。法案302條款要求包括首席執(zhí)行官和首席財務官在內的企業(yè)管理層在提交財務報告的同時，還應進行相應聲明，提交一份證明文件，對管理層承擔責任提出了更高要求5推行內部控制的背景2002年美國因為安然事件出臺了《薩班斯87推行內部控制的背景2008年5月22日，中國財政部等五部委聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》，將自2011年1月1日起首先在境內外同時上市的公司施行，2012年1月1日起擴大到在上交所、深交所主板上市的公司施行，鼓勵非上市的大中型企業(yè)執(zhí)行，這標志著中國版的“薩奧法案”已正式啟動2012年8月14日，財辦會[2012]30號：主板上市公司分類分批實施五部委不包括國資委6推行內部控制的背景2008年5月22日，中國財政部等五部委我國內控現狀12345一個框架：內部控制基本規(guī)范二個原則：由上至下、風險導向三類指引：應用、評價、審計指引四個環(huán)節(jié)：設計、執(zhí)行、評估、報告五個目標：資產、戰(zhàn)略、效率效果、合法合規(guī)、

報告我國內控現狀12345一個框架：內部控制基本規(guī)范89從COSO到ERMStep1Step2Step3COSO-內部控制框架ERM-企業(yè)風險管理框架8從COSO到ERMStep1Step2Step3CO90幾個內控專業(yè)術語COSO（1992）--做事方法、標準SOX（2002）--對管理層承擔責任提出了更高要求按照COSO的體系來執(zhí)行即可滿足SOX的要求ERM（2004）--思維方式的轉變BPR（企業(yè)流程重組）--文檔的載體文檔的重要性（每個崗位40-50頁）9幾個內控專業(yè)術語COSO（1992）--做事方法、標準91COSO簡介COSO：美國反虛假財務報告委員會的發(fā)起組織委員會TheCommitteeOfSponsoringOrganizations(COSO)ofTheNationalCommissionofFraudulentFinancialReporting(the

TreadwayCommission)COSO報告：內部控制–

綜合性框架（InternalControl–IntegratedFramework）10COSO簡介COSO：美國反虛假財務報告委員會的發(fā)起組織92COSO控制框架COSO控制框架的核心概念：內部控制定義：內部控制是由公司董事會、（2013年增加監(jiān)事會）、管理層和其他員工實施的，為實現經營的效果性和效率性、財務報告的可靠性以及適用法律、法規(guī)的遵循性等目標提供合理保證的一個過程。

三個目標：經營效率與效果；財務報告的可靠性；法律法規(guī)的遵行性五個要素：控制環(huán)境；風險評估；控制活動；信息與溝通；監(jiān)控強調了財務報告的可靠性；強調了控制要素的完整性。11COSO控制框架COSO控制框架的核心概念：三個目標：經93企業(yè)風險管理框架-ERM內部控制理論是隨著企業(yè)內控實踐經驗的豐富而逐漸發(fā)展起來的，大致經歷了內部牽制、內部控制系統(tǒng)、內部控制結構和內部控制整體框架四個理論階段。

內部控制框架有些局限性，對風險強調不夠，使得內部控制無法與企業(yè)的風險管理相結合。2004年10月份發(fā)布的企業(yè)風險管理(EnterpriseRiskManagement，ERM)框架是在1992年報告的基礎上，結合《薩班斯一奧克斯法案》(Sarbanes—OxleyAct)的相關要求擴展研究得到的。強調了風險偏好、風險容忍度等概念

12企業(yè)風險管理框架-ERM94內部環(huán)境目標制定事件識別風險評估風險應對控制活動信息和溝通監(jiān)控內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次ERM控制框架13內部環(huán)境戰(zhàn)略目標設定事件識別風險95COSO和ERM的不同構成要素COSO

控制環(huán)境

風險評估控制活動信息與溝通監(jiān)控ERM內部環(huán)境制定目標事件確認風險評估風險反映控制活動信息與溝通監(jiān)控14COSO和ERM的不同構成要素COSOERM96內部控制與風險管理的關系內部控制是全面風險管理體系的組成部分是開展全面風險管理工作的重要手段和必要舉措風險管理是內控的擴展風險-內控=可接受風險度內控：如何“正確地做事”風險管理：如何“做正確的事”15內部控制與風險管理的關系內部控制是全面風險管理體系的組成97內控發(fā)展趨勢強調高級管理層的控制責任大力提倡和營造一種“控制文化”.充分關注對企業(yè)全部風險的評估控制活動已成為企業(yè)日常工作的一部分非常強調信息與交流對內部控制的評價已成為管理層日常監(jiān)管與現場檢查的一部分.由COSO內控體系向ERM全面風險管理的轉變16內控發(fā)展趨勢強調高級管理層的控制責任98正確看待內部控制全員參與法律法規(guī)—使之不敢職業(yè)道德—使之不愿內部控制—使之不能17正確看待內部控制全員參與99大內控與小內控大內控：基于公司層面的內部控制，更多采用 ERM，與公司戰(zhàn)略目標有效結合小內控：基于業(yè)務流程層面的內部控制，應以

戰(zhàn)略和經營目標為導向來進行18大內控與小內控大內控：基于公司層面的內部控制，更多采用 100第二章公司內控概況

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介19第二章公司內控概況

第一章內控整體框架及企內部控制是什么？內部控制是現代企業(yè)管理架構的構成部分，是企業(yè)持續(xù)發(fā)展的制度保證。內部控制的目標：為我們實現經營的效果性和效率性、（財務）報告的可靠性以及適用法律、法規(guī)的遵循性等目標提供合理的保證。內部控制是什么？內部控制是現代企業(yè)管理架構的構成部分，是企業(yè)良好的風險意識Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.102機會合理性可能性風險經營環(huán)境變化公司營銷戰(zhàn)略人員延續(xù)性良好的風險意識21機會合理性風險經營環(huán)境變化內控工作被忽視的理由Copyright?SieyuanElectricCo.,Ltd.AllRightsReserved.103●我的員工忠誠可靠，我相信我的員工●我們從沒發(fā)生過問題●外部審計師在檢查我們的財務報表●我沒時間●程序耗時又沒有用處●我最好還是把時間用在其它戰(zhàn)略問題上面●我的任務是拿訂單，回款不是我的工作●……內控工作被忽視的理由22●我的員工忠誠可靠，我相信我的員工公司內控發(fā)展狀況階段4：內控開始趨于專業(yè)階段3：內控體系完善階段2：內控體系構建階段1：內控標準建立2007內控標準手冊頒布及宣貫2008年成立內控小組，組織內控自查內控手冊更新，內控整改完善內控體系中生產安全風險、法律風險已有專業(yè)人員進行深層次推進公司內控發(fā)展狀況階段4：內控開始趨于專業(yè)階段3：內控體系完善Page

105公司內控發(fā)展內控發(fā)展制度執(zhí)行、完善及細化單一的財務內控、采購內控業(yè)務單位、總部管理及審計內控PDCA滾動快速發(fā)展Page24公司內控發(fā)展內控發(fā)展制度執(zhí)行、完善及細化單106公司內控體系文控體系：內控標準手冊，流程和政策，操作手冊，OA數據庫組織體系：三級架構，虛擬內控小組檢察監(jiān)督體系：各公司自查，內部審計，后續(xù)審計，月度內控評比，年度內控評分,成熟度評價法務體系：法務風險提示手冊，風險提示?？?5公司內控體系文控體系：內控標準手冊，流程和政策，操作手冊四大武器ADBC公司審計內控工作主要工具尚方寶劍--《內控標準手冊》

《內控小組工作制度》獨門絕技—過硬的專業(yè)知識組織的力量—內控小組的工作全面的信息優(yōu)勢—OA數據庫四大武器ADBC公司審計內控工作主要工具尚方寶劍--《內控標審計內控部董事會審計委員會各分子公司內控小組（虛擬組織）內控管理三級組織架構組織體系：三級架構審計內控部董事會審計委員會各分子公司內控小組（虛擬組織）內控文控體系：內控標準手冊內控手冊10個模塊序號模塊名稱1一般控制要求2收入3采購4人力資源5制造6資金活動7財務8計算機系統(tǒng)控制9行政10管理層的內控收入模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險2.1訂單入庫/審核

2.2資信

2.3裝運

2.4開具發(fā)票

2.5應收賬款

2.6收賬

2.7現金收入

2.8合同管理

109文控體系：內控標準手冊內控手冊10個模塊序號模塊名稱1一般控內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控點簽訂合同內控點裝運、開票、收款內控點2.8合同管理2.3裝運2.4開具發(fā)票2.5應收賬款2.6收帳2.7現金收入內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控111公司具體的內部經營風險銷售部分：防止貨物銷售給無資信的客戶，銷售無法確認，貨款無法回籠。采購部分：確保合格供應商的供貨，防止采購人員索賄，確保合格品的入庫。人事部分：確保招聘過程三公原則，薪資支付無差錯，錄用人員背景清楚。制造部分：確保物資帳實相符，成本核算準確。30公司具體的內部經營風險銷售部分：防止貨物銷售給無資信的客112財務部分：確保財務數據及報表的準確性網絡部分：確保員工正確、合理使用公司計算機系統(tǒng)行政部分：公司用印管理，公司資產管理，實物進出控制其他模塊：依據《內控標準手冊》及日常工作中可能存在的各種風險公司具體的內部經營風險（續(xù)）31財務部分：確保財務數據及報表的準確性公司具體的內部經營風檢察監(jiān)督:對舞弊的威懾和預防如果員工發(fā)現可能發(fā)生舞弊的情形，應向其管理部門報告。如果員工懷疑已經發(fā)生舞弊行為，應第一時間向公司審計部門舉報，員工可以通過公司專設的

舉報信箱:nk@報告舞弊行為。檢察監(jiān)督:對舞弊的威懾和預防114第三章內控實務操作簡介

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介33第三章內控實務操作簡介

第一章內控整體框架115一些重要的內控方法授權批準控制實物控制借款控制職責分離控制內部報告控制績效考評電子信息技術控制…34一些重要的內控方法授權批準控制116控制標準的例外替代性控制程序成本效益原則35控制標準的例外風險應對選擇外部因素外部因素

117事前預防事中控制事后審計風險應對選擇外部因素外部因素118各公司內控小組自查工作各公司成立內控小組集團審計內控部年初統(tǒng)一下發(fā)年度自查計劃各公司內控小組按月開展，提交自查報告及整改計劃（提交總經辦會議）按計劃進行整改（動態(tài)跟蹤表）年度循環(huán)自查37各公司內控小組自查工作各公司成立內控小組119自查問題整改流程38自查問題整改流程120第四章各業(yè)務模塊內控點介紹及案例分析

第一章內控整體框架及企業(yè)風險管理體系第二章公司內控概況

第三章內控實務操作簡介第四章各業(yè)務模塊內控點介紹及案例分析第五章法務內控體系簡介39第四章各業(yè)務模塊內控點介紹及案例分析第一章2.0收入收入模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險2.1訂單入庫/審核

2.2資信

2.3裝運

2.4開具發(fā)票

2.5應收賬款

2.6收賬

2.7現金收入

2.8合同管理

1212.0收入收入模塊內控標準編號分類風險控制點風險等級（H內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控點簽訂合同內控點裝運、開票、收款內控點2.8合同管理2.3裝運2.4開具發(fā)票2.5應收賬款2.6收帳2.7現金收入內控點對應舉例2.2資信2.1訂單入帳/審核投標業(yè)務內控案例3：新客戶信譽調查案例3：新客戶信譽調查案例5：發(fā)貨授權控制發(fā)貨出門單無公司內部任何人員簽字有可能導致貨物丟失及客戶投訴運費結算不以客戶回單作為結算審核和報賬依據案例5：發(fā)貨授權控制發(fā)貨出門單無公司內部任何人員簽字有可能導案例6：發(fā)貨信息流轉控制1.收到承運商發(fā)貨單后，不及時掃描進履約數據庫，部門之間信息不能及時流轉；2.關聯公司之間信息流轉不通暢3.客戶回執(zhí)獲取不及時或不作為運費結算依據導致有可能的法律訴訟發(fā)貨信息傳遞1.客戶收到發(fā)票后不愿意填寫回執(zhí)開票后回執(zhí)管理發(fā)貨單據1.承運商不及時傳遞；2.貨物多次轉運，發(fā)貨單不完整（東北輸配電案例，法務會重點闡述）案例6：發(fā)貨信息流轉控制1.收到承運商發(fā)貨單后，不及時掃描進案例9：產品調用及發(fā)貨管理產品調用及借料流程失控導致客戶二次投訴產品發(fā)貨未經現場檢驗出門導致產品質量事故或客戶投訴（產品發(fā)貨檢功能缺失）案例9：產品調用及發(fā)貨管理產品調用及借料流程失控導致客戶二次3.0采購采購模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險3.1選擇和保留供應商

3.2購貨

3.3驗收

3.4應付賬款

3.5支付

1273.0采購采購模塊內控標準編號分類風險控制點風險等級（H1、公司應加強對敏感崗位員工的職業(yè)道德教育和培訓2、定期或不定期的輪崗制度能有效防止滋生舞弊行為案例1—采購人員無良好職責道德供應商質量工程師XX、測試工程師XX在供應商出差過程中，休息日期間接受供應商安排游覽景區(qū)，未能做到清廉自律，嚴重違反了公司制度。供應商質量工程師xx作為出差組織者負主要責任，給予解除勞動關系處理

案例描述

案例分析1、公司應加強對敏感崗位員工的案例1—采購人員無良好職責道德案例2—采購發(fā)票面臨到期無法抵扣因而偽造出入庫單據的事例案例2—采購發(fā)票面臨到期無法抵扣因而偽造出入庫單據的事例4.0人力資源人力資源模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險4.1人事、報酬和福利

4.2工資編制與安全

4.3工資支付與控制

4.4工資發(fā)放

4.5人力資源引進、開發(fā)、使用與退出

1304.0人力資源人力資源模塊內控標準編號分類風險控制點風險等案例1—諾基亞人事經理舞弊案諾基亞公司原人力資源經理曹威利用離職員工名義，假報銷478萬余元，并將錢款據為己有。原為諾基亞(中國)有限公司手機事業(yè)部中國研究中心人力資源經理，負責本地聘用外國員工的福利，如房租、養(yǎng)老保險、孩子教育、員工關懷禮物(結婚、生子)以及本部門內向她匯報諾基亞員工的日常費用報銷，作為人事部員工，她能夠進入系統(tǒng)修改人員信息。2008年4月初，諾基亞(中國)投資有限公司在財務審計過程中，發(fā)現人力資源經理曹威賬務異常：曹威所在部門有個姓王的員工，在2007年至2008年4月間，報銷的金額高達400余萬元。

案例描述案例1—諾基亞人事經理舞弊案諾基亞公司原人力資源經理曹威利用案例1—諾基亞人事經理舞弊案（續(xù)）但公司調查后發(fā)現，這名王姓員工僅在公司工作了14天，早已離職。而據這名員工說，其間從未向公司報銷過任何費用，公司要求曹威對此做出解釋。最終曹威在2008年4月12日，承認自己假借離職員工王某之名，在公司報銷各項費用達400余萬元。她自己承認，由于是諾基亞公司的人力資源經理，所以她可以自由進入系統(tǒng)修改人員信息。在修改相關信息后，她開設了銀行賬戶，私自利用自己的審批權限，在一年多時間里，違規(guī)審批報銷，并把這些錢據為己有。最終查明，2007年1月至2008年4月，曹威利用職務之便，虛報各類費用52筆，共計人民幣478萬余元，后轉入其個人賬戶內消費揮霍。

案例描述案例1—諾基亞人事經理舞弊案（續(xù)）但公案例1—諾基亞人事經理舞弊案（續(xù)）1、不兼容崗位控制2、記錄修改的恰當授權3、員工檔案信息的完整性和真實性控制4、員工信息的定期核實與確認5、預算費用控制6、離職員工的變動信息及時通知工資及報銷部門7、請大家思考……

案例分析案例1—諾基亞人事經理舞弊案（續(xù)）1、不兼容崗位控制案例分案例2—員工手冊未及時宣貫

案例描述目前員工勞動糾紛案例增多沒有正式版本的員工手冊用以在新員工入職時給其宣貫，員工基本沒有見過任何形式的員工手冊，僅就現行的相關人事獎懲制度進行了培訓并由員工簽字確認。沒有下發(fā)電子檔或紙質版本的員工手冊給員工閱知并簽收（員工簽收記錄應保存在其檔案類作為后續(xù)可能面臨糾紛的正式法律證據。案例2—員工手冊未及時宣貫案例描述目前員工勞動糾紛案例增多案例3—招聘流程不規(guī)范某公司人事經理利用職權之便，未走公司招聘管理流程就將其小姨子招進公司當前臺。之后其在擔任前臺工作期間多次造成公司及員工信件、資料丟失。同時，查出該前臺貪污公司餐費（外公司人員在我司就餐時需持現金至前臺購買餐券）XX元。

案例描述1、招聘流程不規(guī)范、是否是編制內招聘2、敏感崗位的背景調查3、無制度控制前臺人員收受現金且無法有效追溯

案例分析案例3—招聘流程不規(guī)范某公司人事經理利用職權之便，未走公司招5.0制造制造模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險5.1成本會計

5.2存貨控制

5.3一般制造計劃和控制

5.4存貨盤存程序

1365.0制造制造模塊內控標準編號分類風險控制點風險等級（H/案例1—內部流程不規(guī)范導致公司損失X年X月X日，接員工舉報，某子公司采購部、成本科、技術中心對待處理的廢硝酸（共5桶，每桶1000升）進行檢測。經檢測發(fā)現，在其中一桶中，每升廢硝酸內含銀約3g，該桶容量為1000升，共含銀3kg，按照當時市場6300元/噸的銀價計算，金額為18900元。由于廢硝酸具有強腐蝕性，若用昂貴的專業(yè)儀器來檢測會導致儀器損壞，所以本次檢測僅是通過用燒杯舀取表面一層的廢硝酸來進行的檢測，由于銀的密度高，實際上約在底層，銀的含量應越高，因此，上述測出的含銀值應低于實際的含銀值。事后，該公司擬對有關責任人進行提報處罰。

案例描述案例1—內部流程不規(guī)范導致公司損失案例2-操縱存貨盤點侵吞公司財產某成品油銷售公司的倉管人員，在對公司的庫存進行盤點時，發(fā)現該企業(yè)2012年度油品盤虧70噸，其中汽油25噸、柴油45噸；盤盈50噸，其中汽油18噸、柴油32噸，倉管人員對于盤虧的油品進行了賬務處理，但對于盤盈的卻是直接轉出倉庫，據為已有。

案例描述案例2-操縱存貨盤點侵吞公司財產某成財務內審范圍（內控手冊中非財務模塊及財務模塊）一、收入模塊：2.4開具發(fā)票；2.5應收賬款；2.6收賬；2.7現金收入；二、采購模塊：3.4應付賬款；3.5支付；三、人力資源模塊：4.3工資支付控制；4.4工資發(fā)放；四、制造模塊：5.1成本會計；5.2存貨控制；5.4存貨盤存程序；五、資金活動：6.1一般控制；6.2籌資業(yè)務；6.3投資業(yè)務；6.4營運；6.5擔保業(yè)務；六、財務模塊：7.1一般的財務原則；7.2現金及銀行存款；7.3會計處理和報告；7.4內部往來；7.5固定資產和無形資產；財務內審范圍（內控手冊中非財務模塊及財務模塊）財務內審案例—現金管理現金盤點，盤盈XX元。形成原因是支付離職人員工資因離職人員已離開公司且未提供銀行卡信息，出納無法執(zhí)行支付。

案例1描述資金管理風險意識不強，導致不兼容崗位監(jiān)督意識薄弱1）費用會計編制工資時就存在無法支付風險，未進行進一步核實；2）現金周抽盤或月抽盤，未提交無法支付信息。

案例分析財務內審案例—現金管理現金盤點，盤盈XX元。形成原因是支付離會計主體獨立意識不強，把不同會計主體資產混淆：1）出納緊急挪用時，是否經過部門領導審批，審批形式是口頭或白條；2）長期挪用外幣現金，是否特批審批手續(xù)？3）出納現金日盤點，記錄是否完整；4）現金周抽盤或月抽盤，異常信息是否及時傳遞？財務內審案例—現金管理某公司現金外幣科目為貸方余額（負數）。形成原因：出納同時兼管兩個公司的外幣現金賬戶，為節(jié)約購匯費用，未辦理任何手續(xù)，直接從另一公司外幣現金挪用。

案例2描述

案例分析會計主體獨立意識不強，把不同會計主體資產混淆：財務內審案例—公司開立賬戶未納入財務賬戶管理，可能存在資產管理不完整風險1）從明細賬信息反饋，該賬戶有資金入賬，不是純代支付賬戶；2）該賬戶開戶部門是人事，對賬單由人事保管；3）費用會計未將銀行賬戶納入日常管理；某公司某賬戶有銀行存款余額，但無銀行對賬單。經了解，該賬戶屬于代支付的社保賬戶。財務內審案例—銀行存款

案例3描述

案例分析公司開立賬戶未納入財務賬戶管理，可能存在資產管理不完整風險某資產狀態(tài)未及時更新，可能存在債權損失風險：1）票據掛失止付，應及時向領導反饋。2）票據退回，及時由客戶簽收確認，并進行帳務處理，確保債權。盤點某公司票據，發(fā)現實物比賬面少30萬。形成原因是發(fā)現該票據掛失止付后直接交業(yè)務員去客戶處退換，未通知相關領導，未進行帳務處理。財務內審案例—應收票據

案例4描述

案例分析資產狀態(tài)未及時更新，可能存在債權損失風險：盤點某公司票據，發(fā)1）單據管理的規(guī)范，法律風險的規(guī)避2）無制度支撐，對所有內部關聯交易的制度化控制內部關聯交易產品發(fā)貨、驗收單據不規(guī)范、不完整，存在較大經營及法律風險：A公司為內部關聯公司B公司生產的產品需負責發(fā)貨至港口倉庫，A公司發(fā)貨及簽收單據作為貨物已送達港口倉庫及B公司應付款的相關證明，在抽查的單據中，發(fā)貨單抬頭為A公司，且未有簽字驗收。該發(fā)貨單只能證明A方與B方的業(yè)務存在，而無法證明B方與其需方客戶的法律合同關系，一旦發(fā)生法律糾紛將使B公司面臨較大的風險。財務內審案例—內部關聯交易

案例6描述

案例分析1）單據管理的規(guī)范，法律風險的規(guī)避內部關聯交易產品發(fā)貨、驗收1、各公司固定資產管理數據庫的使用2、各公司重大招投標項目的全程監(jiān)控固定資產管理及招投標管理1、各公司固定資產管理數據庫的使用固定資產管理及招投標管理8.0計算機系統(tǒng)控制-ITIT模塊內控標準編號分類風險控制點風險等級（H/M）未達到標準存在風險8.1系統(tǒng)擁有人及設備保管人

8.2實務安全及環(huán)境控制

8.3計算機存取安全

8.4網絡控制

8.5系統(tǒng)開發(fā)方法8.6配置管理8.7系統(tǒng)操作及備份1468.0計算機系統(tǒng)控制-ITIT模塊內控標準編號分類風險控制案例1：研發(fā)機密信息被盜用

案例描述

案例分析

內控風險2004年5月，某大型企業(yè)研發(fā)中心發(fā)現某國外競爭對手領先一步完成了A產品的設計開發(fā)，該企業(yè)本想依托A產品完成產品線的轉換，且之前從未聽說有其他企業(yè)在進行A產品的開發(fā)。老總得知消息后，認為是內部人員泄密，隨即下令該項目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報案。

公安部門技術人員到達現場后，發(fā)現該研發(fā)中心保密工作存在重大疏漏：設計人員電腦與普通工作人員電腦連在同一個局域網內、計算機端口允許人員將資料隨意拷出、設計人員將某些機密文件設成共享、打印資料隨意帶出、所有電腦都可以上互聯網……經過檢查，公安部門初步判定為內部人員泄密，但要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對研發(fā)中心領導進行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費用、眾多研發(fā)人員的辛勤勞動全部付諸東流。1、公司的信息可能被揭示或丟失，對公司的競爭地位不利（可通過網