風險管理的內部控制體系的構建與運行課件

薩班斯法案及

基于風險管理的內部控制體系的構建與運行王志成博士薩班斯法案及

基于風險管理的內部控制體系的構建與運行目錄1.背景與發(fā)展路徑1.1內部控制的概念產生很久了1.21992年COSO委員會發(fā)布了COSO框架1.32001年開始全世界爆發(fā)了會計丑聞1.42002年美國頒布薩班斯法案1.52004年COSO委員會發(fā)布了全面風險管理框架1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引1.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范1.82010年財政部等五部委發(fā)布了配套指引1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文1.10風險管理的基本程序2.國內監(jiān)管文件解讀3.建立風險導向的內部控制體系目錄1.背景與發(fā)展路徑1.1內部控制的概念產生很久了內部控制的概念產生很久了！1.1內部控制的概念產生很久了內部控制的概念產生很久了！1.21992年COSO委員會發(fā)布了COSO框架信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數(shù)據(jù)中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內部審計協(xié)助進行監(jiān)控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐1.21992年COSO委員會發(fā)布了COSO框架信息與溝通1.32001年開始全世界爆發(fā)了會計丑聞安然世界通信銀廣夏藍田股份帕瑪拉特

1.32001年開始全世界爆發(fā)了會計丑聞安然1.42002年美國頒布薩班斯法案第一章

公眾公司會計監(jiān)察委員會第二章

審計師的獨立性第三章

公司的責任第四章

強化財務信息披露第五章

利益沖突的分析第六章

委員會的組成及其權利第七章

研究及報告第八章

公司欺詐及其刑事責任第九章

強化白領刑事責任第十章

公司納稅申報表第十一章

公司欺詐責任

1.42002年美國頒布薩班斯法案第一章公眾公司會計監(jiān)1.52004年COSO委員會發(fā)布了全面風險管理框架內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估1.52004年COSO委員會發(fā)布了全面風險管理框架內部環(huán)1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引20061.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范2008年6月28日五部委聯(lián)合發(fā)布《企業(yè)內部控制基本規(guī)范》。第一章總則，包括定義、原則、要素等；第二章內部環(huán)境，包括公司治理、組織架構、人力資源、觀念文化等；第三章風險評估，包括風險識別、風險評估、風險應對等；第四章控制活動，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等；第五章信息與溝通，包括內部信息傳遞、信息系統(tǒng)、反舞弊機制等；第六章內部監(jiān)督，包括對建立和執(zhí)行內部控制的情況進行獨立監(jiān)督；第七章附則。1.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范1.82010年財政部等五部委發(fā)布了配套指引2010年4月26日，發(fā)布企業(yè)內部控制規(guī)范配套指引。要求2011年開始在境內外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業(yè)提前施行。企業(yè)內部控制應用指引（18項）企業(yè)內部控制評價指引（1項）企業(yè)內部控制審計指引（1項）1.82010年財政部等五部委發(fā)布了配套指引1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文關于加快構建中央企業(yè)內部控制體系有關事項的通知1.中央企業(yè)要力爭用兩年時間，按照《企業(yè)內部控制基本規(guī)范》和配套指引的要求，建立規(guī)范、完善的內部控制體系。2.已在全集團范圍內建立起內部控制體系的中央企業(yè)，應當重點抓好有效執(zhí)行和持續(xù)改進工作，著力提升內部控制的健全性和有效性；3.主業(yè)資產實現(xiàn)整體上市或所屬控股上市公司資產比重超過60%、尚未在全集團范圍內啟動內部控制建設工作的中央企業(yè)，應當統(tǒng)籌規(guī)劃、協(xié)同推進全集團內部控制體系建設，著力抓好集團總部與各類子企業(yè)同步建設與穩(wěn)步實施工作，于2012年建立起覆蓋全集團的內部控制體系；3.其他中央企業(yè)應當抓緊啟動內部控制體系建設工作，確保2013年全面完成集團內部控制體系的建設與實施工作。4.明確總體建設目標和分階段任務，經董事會（或相應決策機構）批準后，于2012年8月31日前報國資委備案。1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文關于加快

51.10風險管理的基本程序1、年度風險管理工作通知2、進行風險識別3、實施風險評估4、更新完善風險應對策略5、制定風險管理措施6、匯總風險信息事件7、全面梳理現(xiàn)有制度、文件8、對風險管理體系進行監(jiān)督評價9、編制全面風險管理報告

51.10風險管理的基本程序1、年度風險管理工目錄1.背景與發(fā)展路徑2.國內監(jiān)管文件解讀內部控制基本規(guī)范內部控制應用指引內部控制評價指引內部控制審計指引3.建立風險導向的內部控制體系目錄1.背景與發(fā)展路徑2.1.1內部控制的原則重要性制衡性成本效益適應性全面性2.1.1內部控制的原則重要性制衡性成本效益適應性全面性一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計的核算是規(guī)范的內部控制的基礎。規(guī)范核算是規(guī)避風險的手段；核算包括原始憑證的產生、傳遞、從原始憑證到記賬憑證、從記賬憑證到報表四個環(huán)節(jié)。運營分析控制績效考評控制預算控制給誰做分析？分析什么？如何分析？如何報告？要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要用制度做預算的事情。資產產生時的賬實相符；資產持有期間的賬實相符；資產實物管理；往來資產對賬、實物資產盤點。2.1.2內部控制主要方法不相容職責分離授權會計系統(tǒng)財產保護預算運營分析績效考評常見風險控制方法一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計2.2指引文件目錄控制環(huán)境組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化業(yè)務控制資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告管理控制全面預算合同管理信息與溝通內部信息傳遞信息系統(tǒng)2.2指引文件目錄控制環(huán)境組織架構業(yè)務控制資金活動管理控制全2.2指引總體解讀1.規(guī)定容易達到還是不容易？2.是強制性的還是指導性的？3.是會計問題還是管理問題？4.是最低標準還是最高要求？5.一個部門做還是所有部門？2.2指引總體解讀1.規(guī)定容易達到還是不容易？2.2.1組織架構1.組織結構圖、部門職責、崗位說明書，有董事會、監(jiān)事會的，還應該明確職責權限、任職條件、議事規(guī)則；2.重大決策、重大事項、重大人事任免及大額資金支付業(yè)務（三重一大）的標準及集體決策或聯(lián)簽制度；3.權限指引；4.擁有子公司的，應該制定子公司管理制度，至少包含發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系等事項；5.對上述事項進行定期評估。2.2最低工作要求2.2.1組織架構1.組織結構圖、部門職責、崗位說明書，有董2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)1.戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑；2.全面預算應該和發(fā)展戰(zhàn)略規(guī)劃相互銜接；3.制定發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施；4.對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，根據(jù)需要做出調整。2.2最低工作要求2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)2.2最低工作要求2.2.3人力資源1.建立人力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理制度；2.制定年度人力資源需求計劃；企業(yè)選聘人員應當實行崗位回避制度；3.應當依法簽訂勞動合同；對于掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當有保密協(xié)議；試用期和崗前培訓制度；應該有輪崗制度；4.對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據(jù)；5.建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施；6.定期評估計劃執(zhí)行情況及人力資源管理經驗。

2.2最低工作要求2.2.3人力資源1.建立人力資源發(fā)展目標，制定人力資源總體2.2.4社會責任1.建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度；設立安全管理部門和安全監(jiān)督機構；2.重視崗位培訓，特殊崗位實行資格認證制度；3.建立嚴格的產品質量控制和檢驗制度；4.結合企業(yè)實際情況，建立環(huán)境保護和資源節(jié)約制度，強化宣傳教育，建立三廢回收利用制度；建立環(huán)境保護和資源節(jié)約的監(jiān)控制度；5.與職工簽署勞動合同。2.2最低工作要求2.2.4社會責任1.建立嚴格的安全生產管理體系、操作規(guī)范和2.2.5企業(yè)文化1.確定企業(yè)文化建設的目標和內容形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分；2.建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制；2.2最低工作要求2.2.5企業(yè)文化1.確定企業(yè)文化建設的目標和內容形成企業(yè)文2.2.6資金活動1.科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求;2.籌資應該嚴格論證并且經過審批；3.企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。并按照權限審批；4.主要是兩個層面的制度，一個是涉及到日常資金的管理，一個是涉及到資金的調度問題。2.2最低工作要求2.2.6資金活動1.科學確定投融資目標和規(guī)劃，完善嚴格的資2.2.7采購1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，明確請購、審批、購買（不同的方式）、驗收、付款、采購后評估、退貨等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購過程中的薄弱環(huán)節(jié)；

2.企業(yè)的采購業(yè)務應當集中，人員應該輪崗、不能一人辦理全過程；3.企業(yè)應當建立科學的供應商評估和準入制度，確定合格供應商清單，2.2最低工作要求2.2.7采購1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃2.2.8資產1.資產投保；2.規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求；3.固定資產管理制度和目錄，規(guī)范取得、驗收、使用維護、修理、改造、投保、抵押、清查、處置等；4.無形資產管理制度，明確取得、驗收、使用、權證、升級、抵押、清查、處置等；2.2最低工作要求2.2.8資產1.資產投保；2.2最低工作要求2.2.9銷售業(yè)務1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關管理制度，包括市場調查、定價、信用政策、銷售合同、發(fā)票、售后服務等；2.建立應收賬款管理制度，明確守信、催收、獎懲、對賬、壞賬；3.票據(jù)管理制度2.2.10研究與開發(fā)1.制定研發(fā)計劃；2.強化全過程管理，包含立項申請、論證、審批、崗位責任制、過程跟蹤、外協(xié)管理、成果驗收、保密、核心人員的管理、成果保護、研發(fā)評估等；2.2最低工作要求2.2.9銷售業(yè)務1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關2.2.11工程項目企業(yè)應當建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范項目建議書、可行性研究、決策、開工前手續(xù)辦理、工程招標、設計與概預算、工程過程管理、監(jiān)理、工程變更、結算、結算審計、決算、交付資產、工程歸檔、后評估。2.2.12擔保如果有此權力。要有嚴格的制度。2.2最低工作要求2.2.11工程項目企業(yè)應當建立和完善工程項目各項管理制度，2.2.13業(yè)務外包1.常見的業(yè)務外包：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等；2.企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和承包方選擇、過程控制等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控2.2.14財務報告1.會計核算辦法2.財產清查制度；3.財務分析方法和制度；2.2最低工作要求2.2.13業(yè)務外包1.常見的業(yè)務外包：研發(fā)、資信調查、可行2.2.15全面預算1.全面預算管理制度，明確明確編制依據(jù)、編制程序、編制方法、預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況分析及報告、對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明2.2.16合同管理1.企業(yè)應當加強合同管理，確定合同歸口管理部門，明確合同擬定、文本管理、合同專用章、審批、保密、執(zhí)行發(fā)起、臺帳記錄、合同變更、執(zhí)行結束、歸檔、借閱、執(zhí)行情況評估等。2.2最低工作要求2.2.15全面預算1.全面預算管理制度，明確明確編制依據(jù)、2.2.17內部信息傳遞1.企業(yè)應當加強內部報告管理，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等；2.舉報制度；2.2.18信息系統(tǒng)1.信息系統(tǒng)規(guī)劃，明確建設目標、人員配備、職責分工、經費保障和進度安排、過程管理；2.信息系統(tǒng)歸口管理；3.信息系統(tǒng)管理制度，明確授權、保密、泄密責任追究、用戶管理、數(shù)據(jù)備份、服務器管理等；4.信息系統(tǒng)操作規(guī)范。2.2最低工作要求2.2.17內部信息傳遞1.企業(yè)應當加強內部報告管理，建立科2.3內部控制評價指引第一章總則第二章內部控制評價的內容第三章內部控制評價的程序第四章內部控制缺陷的認定第五章內部控制評價報告2.3內部控制評價指引第一章總則2.4內部控制審計指引第一章總則第二章計劃審計工作第三章實施審計工作第四章評價控制缺陷第五章完成審計工作第六章出具審計報告第七章記錄審計工作2.4內部控制審計指引第一章總則目錄1.背景與發(fā)展路徑2.國內監(jiān)管文件解讀3.建立風險導向的內部控制體系3.1牽頭負責、制定方案、明確任務3.2對照標準、整理制度、梳理現(xiàn)狀3.3細化目標、評估風險、評價內控3.4立足監(jiān)管、完善流程、優(yōu)化管理3.5匯編制度、起草手冊、形成矩陣3.6持續(xù)改進、動態(tài)適應、執(zhí)行考核目錄1.背景與發(fā)展路徑內部控制項目的總體原則立足現(xiàn)狀公司層面流程層面基于監(jiān)管設計完整性設計合理性執(zhí)行有效性優(yōu)化管理組織調整流程優(yōu)化執(zhí)行細化領導重視、中層主導、骨干參與內部控制項目的總體原則立足現(xiàn)狀公司層面流程層面基于監(jiān)管設計完3.1牽頭負責、制定方案、明確任務組織架構制度/流程或相關資料至少包括的內容指引依據(jù)備注牽頭部門參與部門時間要求公司章程

第四條企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。若只有執(zhí)行董事、監(jiān)事的，應有其職權、任職資格、工作程序等方面的相關規(guī)定；若無董事（會）、監(jiān)事（會）則不適用。

董事會相關規(guī)定董事會職權

董事任職資格

董事會議事規(guī)則

董事會工作程序

監(jiān)事會相關規(guī)定監(jiān)事會職權

監(jiān)事任職條件

監(jiān)事會議事規(guī)則

監(jiān)事會工作程序

專門委員會相關規(guī)定各專門委員會職責權限董事會對股東（大）會負責，依法行使企業(yè)的經營決策權?？砂凑展蓶|（大）會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。如設置專門委員會則應予以明確規(guī)定

各專門委員會任職資格

各專門委員會議事規(guī)則

各專門委員會工作程序

“三重一大”的相關規(guī)定“三重一大”的界定標準第五條企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。"三重一大"指重大決策、重大事項、重要人事任免及大額資金支付業(yè)務，其具體標準由企業(yè)根據(jù)自身實際自行確定。

“三重一大”的集體決策或聯(lián)簽制度

組織結構圖

第八條企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。一定要與與現(xiàn)狀相符

部門職責

明確企業(yè)各種業(yè)務或事項對應的負責部門

崗位說明書

權限指引

同一事項不同金額的審批權限

定期評估制度定期（至少X年）檢查組織架構是否有調整；第十一條企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現(xiàn)組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調整。組織架構調整時應當充分聽取董事、監(jiān)事、高級管理人員和其他員工、職代會的意見，并按照規(guī)定的權限和程序進行決策審批。相應制度、內控手冊應及時更新。

內部控制項目工作方案3.1牽頭負責、制定方案、明確任務組織架構制度/流程或相關資制度流程化流程崗位化控制制度化企業(yè)的管理，應該走制度化、規(guī)范化的道路；制度本身必須合理，關注兩個層面，操作加機制。以部門為對象轉化為以業(yè)務為對象；以條塊為手段轉化為以流程為手段；禁止性的規(guī)定轉化為規(guī)范性的規(guī)定。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現(xiàn)流程化。業(yè)務層面為什么是流程？3.1牽頭負責、制定方案、明確任務制度流程化流程崗位化控制制度化企業(yè)的管理，應該走制度化、規(guī)范3.2對照標準、整理制度、梳理現(xiàn)狀有沒有：缺失的制度要起草，起草制度首先要給予現(xiàn)狀全不全：不全的制度要補充，補充制度的最低要求是滿足監(jiān)管好不好：是否能夠起到控制的作用做沒做：根據(jù)實際情況，做穿行測試，注意健全應急流程。四個層面的制度與管理梳理3.2對照標準、整理制度、梳理現(xiàn)狀有沒有：缺失的制度要起草，流程總規(guī)范，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他流程圖，參見附件流程控制點規(guī)范，最全包括崗位、時間、依據(jù)、做什么、得出什么、報告給誰。流程附件，包括有關單據(jù)、表格、樣本、填表說明等1.流程文件的構成內容3.2對照標準、整理制度、梳理現(xiàn)狀流程總規(guī)范，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其流程圖舉例3.2對照標準、整理制度、梳理現(xiàn)狀流程圖舉例3.2對照標準、整理制度、梳理現(xiàn)狀部門職責舉例1、負責審核匯總各部門/單位年度固定資產投資計劃，編制相應預算；負責審核固定資產采購申請；2、負責固定資產的供方資質評審，根據(jù)需要建立合格供方目錄；3、負責或牽頭組織固定資產的購置與投資建設；4、負責與固定資產使用人辦理固定資產的交付手續(xù)，負責臺賬記錄（含使用情況登記）、使用人變更、維修與維護管理、固定資產的投保與索賠，確保固定資產臺賬與實物核對相符；5、牽頭組織固定資產的盤點，對盤點中出現(xiàn)的盤盈盤虧，查明原因并提出處理意見，編制盤點報告；6、牽頭組織固定資產報廢與處置的技術鑒定，辦理資產報廢與處置的報批；7、對資產實施報廢后管理，對于具有銷售價值的報廢后資產，及時處置銷售，收回資金；3.2對照標準、整理制度、梳理現(xiàn)狀部門職責舉例3.2對照標準、整理制度、梳理現(xiàn)狀控制點描述舉例“每年11月底之前，分廠等各二級單位投資計劃員根據(jù)本單位下一年度生產及業(yè)務發(fā)展情況、現(xiàn)有固定資產情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內容、經濟效益、總投資、需要拆除的固定資產等內容，規(guī)模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經營部發(fā)展規(guī)劃科?！?.2對照標準、整理制度、梳理現(xiàn)狀控制點描述舉例3.2對照標準、整理制度、梳理現(xiàn)狀總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他具體管理要求制度附件，包括有關單據(jù)、表格、樣本、填表說明等2.制度文件的構成內容3.2對照標準、整理制度、梳理現(xiàn)狀總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他2.戰(zhàn)略規(guī)劃人力資源需求計劃能力框架體系權限指引。。。。3.其他文件3.2對照標準、整理制度、梳理現(xiàn)狀戰(zhàn)略規(guī)劃3.其他文件3.2對照標準、整理制度、梳理現(xiàn)狀崗位權限舉例事項部門經理財務經理總會計師主管副總總經理員工費用借款5000元以下√√5000元-10000元√√√√10000元以上√√√√√。。。。3.2對照標準、整理制度、梳理現(xiàn)狀崗位權限舉例事項部門經理財務經理總會計師主管副總總經理員工費3.3細化目標、評估風險、評價內控控制目標戰(zhàn)略目標運營目標報告目標合規(guī)目標資產安全3.3細化目標、評估風險、評價內控控制目標戰(zhàn)略目標運營目標報示例所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現(xiàn)存的營業(yè)環(huán)境及經濟情況現(xiàn)金收款記錄在收到的時期內準確地輸入現(xiàn)金收款數(shù)據(jù)以待處理所有的現(xiàn)金收款數(shù)據(jù)已輸入以待處理現(xiàn)金收款的數(shù)據(jù)是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數(shù)據(jù)及時更新3.3細化目標、評估風險、評價內控由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入及處理有效的訂單。使用經核準的交易條款及價格開具發(fā)票發(fā)票已經準確地計算并記錄。貸項通知單及應收賬款的調整已準確地計算和記錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應收賬款的調整已依照組織政策執(zhí)行。發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調整有關所有開具的發(fā)票都已記錄銷售流程細化目標舉例示例所有開具的貸項通知單都已記錄3.3細化目標、評估風險發(fā)生可能性評級發(fā)生可能性標準／定義低即使不采取措施，風險幾乎也不帶來損失中不采取措施，風險就會造成損失高不采取措施，風險很容易造成損失風險影響程度評級影響程度標準／定義低不采取措施，風險損失不對關鍵指標造成影響中不采取措施，風險損失對關鍵指標造成影響高不采取措施，風險損失對資源造成巨大浪費3.3細化目標、評估風險、評價內控風險評估的兩個維度風險發(fā)生可能性評級發(fā)生可能性標準／定義低即使不采取措施，風險3.3細化目標、評估風險、評價內控987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備影響程度可能性風險坐標圖3.3細化目標、評估風險、評價內控98765432112343.3細化目標、評估風險、評價內控目標編號控制目標風險描述

控制活動編號

控制活動

控制方法控制類型控制頻率控制證據(jù)

控制文件的名稱評價與結論2.3項目成本預算的編制由獨立于生產部門的部門完成生產項目成本預算編制人，由項目承擔單位指定，負責項目成本預算的具體編制和預算執(zhí)行過程中的調整工作，并對編制質量負責。人工預防性隨時成本預算表成本預算管理辦法現(xiàn)有的項目成本預算是由項目負責人編制，且沒有獨立的標準成本數(shù)據(jù)庫，成本預算在成本控制中的作用受限。風險控制矩陣3.3細化目標、評估風險、評價內控目標編號控制目標風險描述3.3細化目標、評估風險、評價內控控制流程評價有效性合理性完整性評價內部控制的三個維度3.3細化目標、評估風險、評價內控控制流程有效性合理性完整性3.3細化目標、評估風險、評價內控設計缺陷設計的單一不重要缺陷。是指一個或多個一般設計缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注?？刂圃O計，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。一般缺陷重要缺陷重大缺陷（實質性漏洞）運行缺陷執(zhí)行的單一不重要缺陷。是指一個或多個一般執(zhí)行缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注?？刂茍?zhí)行，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。缺陷匯總3.3細化目標、評估風險、評價內控設計缺陷設計的單一不重要缺3.4立足監(jiān)管、完善流程、優(yōu)化管理內部控制優(yōu)化組織層面組織結構的重新設計部門職責劃分；崗位劃分；崗位職責明確。1流程層面以崗位為對象重新設計流程；部門之間的溝通與研討；規(guī)范與實際之間的差異處理。2支撐層面控制規(guī)定具體化；表格；單據(jù)；分析模板；填表說明。33.4立足監(jiān)管、完善流程、優(yōu)化管理內部控制優(yōu)化組織層面組織結3.5匯編制度、起草手冊、形成矩陣1.環(huán)境層面文件匯編；2.財務文件匯編3.人力資源文件匯編4.采購文件匯編。。。。1.基本規(guī)范2.組織架構3.發(fā)展戰(zhàn)略4.企業(yè)文化。。。。1.控制目標2.風險描述3.控制活動4.控制評價。。。。制度匯編內控手冊風控矩陣132項目工作成果3.5匯編制度、起草手冊、形成矩陣1.環(huán)境層面文件匯編；1.對流程不符合本部門現(xiàn)有業(yè)務實際的問題，進行記錄并在部門內部討論；定期跨部門匯總并進行討論！修正內部控制流程！34125形成匯報文件并上報！各部門內部，指定專人負責本部門流程與其他部門的接口、部門內部的接口、流程的運行維護等。3.6持續(xù)改進、動態(tài)適應、執(zhí)行考核內部控制持續(xù)改進對流程不符合本部門現(xiàn)有業(yè)務實際的問題，進行記錄并在部門內部討3.6持續(xù)改進、動態(tài)適應、執(zhí)行考核不能落實到個人的考核，會使部門的控制工作很被動對于大部分員工，流程即業(yè)績細化的流程是流程考核的前提流程中的直接客戶，具有流程考核的權力對部門的業(yè)績考核，要以對個人的流程考核為基礎細化的流程，在部門內部可以形成崗位職責細化表完備的記錄是考核的工具財務人員人力資源管理審計人員制度執(zhí)行考核3.6持續(xù)改進、動態(tài)適應、執(zhí)行考核不能落實到個人的考核，會使目錄1.背景與發(fā)展路徑2.國內監(jiān)管文件解讀3.建立風險導向的內部控制體系目錄1.背景與發(fā)展路徑謝謝大家！謝謝大家！薩班斯法案及

基于風險管理的內部控制體系的構建與運行王志成博士薩班斯法案及

基于風險管理的內部控制體系的構建與運行目錄1.背景與發(fā)展路徑1.1內部控制的概念產生很久了1.21992年COSO委員會發(fā)布了COSO框架1.32001年開始全世界爆發(fā)了會計丑聞1.42002年美國頒布薩班斯法案1.52004年COSO委員會發(fā)布了全面風險管理框架1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引1.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范1.82010年財政部等五部委發(fā)布了配套指引1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文1.10風險管理的基本程序2.國內監(jiān)管文件解讀3.建立風險導向的內部控制體系目錄1.背景與發(fā)展路徑1.1內部控制的概念產生很久了內部控制的概念產生很久了！1.1內部控制的概念產生很久了內部控制的概念產生很久了！1.21992年COSO委員會發(fā)布了COSO框架信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數(shù)據(jù)中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內部審計協(xié)助進行監(jiān)控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐1.21992年COSO委員會發(fā)布了COSO框架信息與溝通1.32001年開始全世界爆發(fā)了會計丑聞安然世界通信銀廣夏藍田股份帕瑪拉特

1.32001年開始全世界爆發(fā)了會計丑聞安然1.42002年美國頒布薩班斯法案第一章

公眾公司會計監(jiān)察委員會第二章

審計師的獨立性第三章

公司的責任第四章

強化財務信息披露第五章

利益沖突的分析第六章

委員會的組成及其權利第七章

研究及報告第八章

公司欺詐及其刑事責任第九章

強化白領刑事責任第十章

公司納稅申報表第十一章

公司欺詐責任

1.42002年美國頒布薩班斯法案第一章公眾公司會計監(jiān)1.52004年COSO委員會發(fā)布了全面風險管理框架內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估1.52004年COSO委員會發(fā)布了全面風險管理框架內部環(huán)1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則1.62006年國資委發(fā)布中央企業(yè)全面風險管理指引20061.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范2008年6月28日五部委聯(lián)合發(fā)布《企業(yè)內部控制基本規(guī)范》。第一章總則，包括定義、原則、要素等；第二章內部環(huán)境，包括公司治理、組織架構、人力資源、觀念文化等；第三章風險評估，包括風險識別、風險評估、風險應對等；第四章控制活動，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等；第五章信息與溝通，包括內部信息傳遞、信息系統(tǒng)、反舞弊機制等；第六章內部監(jiān)督，包括對建立和執(zhí)行內部控制的情況進行獨立監(jiān)督；第七章附則。1.72008年財政部等五部委發(fā)布企業(yè)內部控制基本規(guī)范1.82010年財政部等五部委發(fā)布了配套指引2010年4月26日，發(fā)布企業(yè)內部控制規(guī)范配套指引。要求2011年開始在境內外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業(yè)提前施行。企業(yè)內部控制應用指引（18項）企業(yè)內部控制評價指引（1項）企業(yè)內部控制審計指引（1項）1.82010年財政部等五部委發(fā)布了配套指引1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文關于加快構建中央企業(yè)內部控制體系有關事項的通知1.中央企業(yè)要力爭用兩年時間，按照《企業(yè)內部控制基本規(guī)范》和配套指引的要求，建立規(guī)范、完善的內部控制體系。2.已在全集團范圍內建立起內部控制體系的中央企業(yè)，應當重點抓好有效執(zhí)行和持續(xù)改進工作，著力提升內部控制的健全性和有效性；3.主業(yè)資產實現(xiàn)整體上市或所屬控股上市公司資產比重超過60%、尚未在全集團范圍內啟動內部控制建設工作的中央企業(yè)，應當統(tǒng)籌規(guī)劃、協(xié)同推進全集團內部控制體系建設，著力抓好集團總部與各類子企業(yè)同步建設與穩(wěn)步實施工作，于2012年建立起覆蓋全集團的內部控制體系；3.其他中央企業(yè)應當抓緊啟動內部控制體系建設工作，確保2013年全面完成集團內部控制體系的建設與實施工作。4.明確總體建設目標和分階段任務，經董事會（或相應決策機構）批準后，于2012年8月31日前報國資委備案。1.92012年5月財政部與國資委聯(lián)合發(fā)布68號文關于加快

51.10風險管理的基本程序1、年度風險管理工作通知2、進行風險識別3、實施風險評估4、更新完善風險應對策略5、制定風險管理措施6、匯總風險信息事件7、全面梳理現(xiàn)有制度、文件8、對風險管理體系進行監(jiān)督評價9、編制全面風險管理報告

51.10風險管理的基本程序1、年度風險管理工目錄1.背景與發(fā)展路徑2.國內監(jiān)管文件解讀內部控制基本規(guī)范內部控制應用指引內部控制評價指引內部控制審計指引3.建立風險導向的內部控制體系目錄1.背景與發(fā)展路徑2.1.1內部控制的原則重要性制衡性成本效益適應性全面性2.1.1內部控制的原則重要性制衡性成本效益適應性全面性一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計的核算是規(guī)范的內部控制的基礎。規(guī)范核算是規(guī)避風險的手段；核算包括原始憑證的產生、傳遞、從原始憑證到記賬憑證、從記賬憑證到報表四個環(huán)節(jié)。運營分析控制績效考評控制預算控制給誰做分析？分析什么？如何分析？如何報告？要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要用制度做預算的事情。資產產生時的賬實相符；資產持有期間的賬實相符；資產實物管理；往來資產對賬、實物資產盤點。2.1.2內部控制主要方法不相容職責分離授權會計系統(tǒng)財產保護預算運營分析績效考評常見風險控制方法一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計2.2指引文件目錄控制環(huán)境組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化業(yè)務控制資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告管理控制全面預算合同管理信息與溝通內部信息傳遞信息系統(tǒng)2.2指引文件目錄控制環(huán)境組織架構業(yè)務控制資金活動管理控制全2.2指引總體解讀1.規(guī)定容易達到還是不容易？2.是強制性的還是指導性的？3.是會計問題還是管理問題？4.是最低標準還是最高要求？5.一個部門做還是所有部門？2.2指引總體解讀1.規(guī)定容易達到還是不容易？2.2.1組織架構1.組織結構圖、部門職責、崗位說明書，有董事會、監(jiān)事會的，還應該明確職責權限、任職條件、議事規(guī)則；2.重大決策、重大事項、重大人事任免及大額資金支付業(yè)務（三重一大）的標準及集體決策或聯(lián)簽制度；3.權限指引；4.擁有子公司的，應該制定子公司管理制度，至少包含發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系等事項；5.對上述事項進行定期評估。2.2最低工作要求2.2.1組織架構1.組織結構圖、部門職責、崗位說明書，有董2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)1.戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑；2.全面預算應該和發(fā)展戰(zhàn)略規(guī)劃相互銜接；3.制定發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施；4.對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，根據(jù)需要做出調整。2.2最低工作要求2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)2.2最低工作要求2.2.3人力資源1.建立人力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理制度；2.制定年度人力資源需求計劃；企業(yè)選聘人員應當實行崗位回避制度；3.應當依法簽訂勞動合同；對于掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當有保密協(xié)議；試用期和崗前培訓制度；應該有輪崗制度；4.對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據(jù)；5.建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施；6.定期評估計劃執(zhí)行情況及人力資源管理經驗。

2.2最低工作要求2.2.3人力資源1.建立人力資源發(fā)展目標，制定人力資源總體2.2.4社會責任1.建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度；設立安全管理部門和安全監(jiān)督機構；2.重視崗位培訓，特殊崗位實行資格認證制度；3.建立嚴格的產品質量控制和檢驗制度；4.結合企業(yè)實際情況，建立環(huán)境保護和資源節(jié)約制度，強化宣傳教育，建立三廢回收利用制度；建立環(huán)境保護和資源節(jié)約的監(jiān)控制度；5.與職工簽署勞動合同。2.2最低工作要求2.2.4社會責任1.建立嚴格的安全生產管理體系、操作規(guī)范和2.2.5企業(yè)文化1.確定企業(yè)文化建設的目標和內容形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分；2.建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制；2.2最低工作要求2.2.5企業(yè)文化1.確定企業(yè)文化建設的目標和內容形成企業(yè)文2.2.6資金活動1.科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求;2.籌資應該嚴格論證并且經過審批；3.企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。并按照權限審批；4.主要是兩個層面的制度，一個是涉及到日常資金的管理，一個是涉及到資金的調度問題。2.2最低工作要求2.2.6資金活動1.科學確定投融資目標和規(guī)劃，完善嚴格的資2.2.7采購1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，明確請購、審批、購買（不同的方式）、驗收、付款、采購后評估、退貨等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購過程中的薄弱環(huán)節(jié)；

2.企業(yè)的采購業(yè)務應當集中，人員應該輪崗、不能一人辦理全過程；3.企業(yè)應當建立科學的供應商評估和準入制度，確定合格供應商清單，2.2最低工作要求2.2.7采購1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃2.2.8資產1.資產投保；2.規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求；3.固定資產管理制度和目錄，規(guī)范取得、驗收、使用維護、修理、改造、投保、抵押、清查、處置等；4.無形資產管理制度，明確取得、驗收、使用、權證、升級、抵押、清查、處置等；2.2最低工作要求2.2.8資產1.資產投保；2.2最低工作要求2.2.9銷售業(yè)務1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關管理制度，包括市場調查、定價、信用政策、銷售合同、發(fā)票、售后服務等；2.建立應收賬款管理制度，明確守信、催收、獎懲、對賬、壞賬；3.票據(jù)管理制度2.2.10研究與開發(fā)1.制定研發(fā)計劃；2.強化全過程管理，包含立項申請、論證、審批、崗位責任制、過程跟蹤、外協(xié)管理、成果驗收、保密、核心人員的管理、成果保護、研發(fā)評估等；2.2最低工作要求2.2.9銷售業(yè)務1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關2.2.11工程項目企業(yè)應當建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范項目建議書、可行性研究、決策、開工前手續(xù)辦理、工程招標、設計與概預算、工程過程管理、監(jiān)理、工程變更、結算、結算審計、決算、交付資產、工程歸檔、后評估。2.2.12擔保如果有此權力。要有嚴格的制度。2.2最低工作要求2.2.11工程項目企業(yè)應當建立和完善工程項目各項管理制度，2.2.13業(yè)務外包1.常見的業(yè)務外包：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等；2.企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和承包方選擇、過程控制等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控2.2.14財務報告1.會計核算辦法2.財產清查制度；3.財務分析方法和制度；2.2最低工作要求2.2.13業(yè)務外包1.常見的業(yè)務外包：研發(fā)、資信調查、可行2.2.15全面預算1.全面預算管理制度，明確明確編制依據(jù)、編制程序、編制方法、預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況分析及報告、對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明2.2.16合同管理1.企業(yè)應當加強合同管理，確定合同歸口管理部門，明確合同擬定、文本管理、合同專用章、審批、保密、執(zhí)行發(fā)起、臺帳記錄、合同變更、執(zhí)行結束、歸檔、借閱、執(zhí)行情況評估等。2.2最低工作要求2.2.15全面預算1.全面預算管理制度，明確明確編制依據(jù)、2.2.17內部信息傳遞1.企業(yè)應當加強內部報告管理，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等；2.舉報制度；2.2.18信息系統(tǒng)1.信息系統(tǒng)規(guī)劃，明確建設目標、人員配備、職責分工、經費保障和進度安排、過程管理；2.信息系統(tǒng)歸口管理；3.信息系統(tǒng)管理制度，明確授權、保密、泄密責任追究、用戶管理、數(shù)據(jù)備份、服務器管理等；4.信息系統(tǒng)操作規(guī)范。2.2最低工作要求2.2.17內部信息傳遞1.企業(yè)應當加強內部報告管理，建立科2.3內部控制評價指引第一章總則第二章內部控制評價的內容第三章內部控制評價的程序第四章內部控制缺陷的認定第五章內部控制評價報告2.3內部控制評價指引第一章總則2.4內部控制審計指引第一章總則第二章計劃審計工作第三章實施審計工作第四章評價控制缺陷第五章完成審計工作第六章出具審計報告第七章記錄審計工作2.4內部控制審計指引第一章總則目錄1.背景與發(fā)展路徑2.國內監(jiān)管文件解讀3.建立風險導向的內部控制體系3.1牽頭負責、制定方案、明確任務3.2對照標準、整理制度、梳理現(xiàn)狀3.3細化目標、評估風險、評價內控3.4立足監(jiān)管、完善流程、優(yōu)化管理3.5匯編制度、起草手冊、形成矩陣3.6持續(xù)改進、動態(tài)適應、執(zhí)行考核目錄1.背景與發(fā)展路徑內部控制項目的總體原則立足現(xiàn)狀公司層面流程層面基于監(jiān)管設計完整性設計合理性執(zhí)行有效性優(yōu)化管理組織調整流程優(yōu)化執(zhí)行細化領導重視、中層主導、骨干參與內部控制項目的總體原則立足現(xiàn)狀公司層面流程層面基于監(jiān)管設計完3.1牽頭負責、制定方案、明確任務組織架構制度/流程或相關資料至少包括的內容指引依據(jù)備注牽頭部門參與部門時間要求公司章程

第四條企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。若只有執(zhí)行董事、監(jiān)事的，應有其職權、任職資格、工作程序等方面的相關規(guī)定；若無董事（會）、監(jiān)事（會）則不適用。

董事會相關規(guī)定董事會職權

董事任職資格

董事會議事規(guī)則

董事會工作程序

監(jiān)事會相關規(guī)定監(jiān)事會職權

監(jiān)事任職條件

監(jiān)事會議事規(guī)則

監(jiān)事會工作程序

專門委員會相關規(guī)定各專門委員會職責權限董事會對股東（大）會負責，依法行使企業(yè)的經營決策權。可按照股東（大）會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。如設置專門委員會則應予以明確規(guī)定

各專門委員會任職資格

各專門委員會議事規(guī)則

各專門委員會工作程序

“三重一大”的相關規(guī)定“三重一大”的界定標準第五條企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。"三重一大"指重大決策、重大事項、重要人事任免及大額資金支付業(yè)務，其具體標準由企業(yè)根據(jù)自身實際自行確定。

“三重一大”的集體決策或聯(lián)簽制度

組織結構圖

第八條企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。一定要與與現(xiàn)狀相符

部門職責

明確企業(yè)各種業(yè)務或事項對應的負責部門

崗位說明書

權限指引

同一事項不同金額的審批權限

定期評估制度定期（至少X年）檢查組織架構是否有調整；第十一條企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現(xiàn)組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調整。組織架構調整時應當充分聽取董事、監(jiān)事、高級管理人員和其他員工、職代會的意見，并按照規(guī)定的權限和程序進行決策審批。相應制度、內控手冊應及時更新。

內部控制項目工作方案3.1牽頭負責、制定方案、明確任務組織架構制度/流程或相關資制度流程化流程崗位化控制制度化企業(yè)的管理，應該走制度化、規(guī)范化的道路；制度本身必須合理，關注兩個層面，操作加機制。以部門為對象轉化為以業(yè)務為對象；以條塊為手段轉化為以流程為手段；禁止性的規(guī)定轉化為規(guī)范性的規(guī)定。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現(xiàn)流程化。業(yè)務層面為什么是流程？3.1牽頭負責、制定方案、明確任務制度流程化流程崗位化控制制度化企業(yè)的管理，應該走制度化、規(guī)范3.2對照標準、整理制度、梳理現(xiàn)狀有沒有：缺失的制度要起草，起草制度首先要給予現(xiàn)狀全不全：不全的制度要補充，補充制度的最低要求是滿足監(jiān)管好不好：是否能夠起到控制的作用做沒做：根據(jù)實際情況，做穿行測試，注意健全應急流程。四個層面的制度與管理梳理3.2對照標準、整理制度、梳理現(xiàn)狀有沒有：缺失的制度要起草，流程總規(guī)范，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他流程圖，參見附件流程控制點規(guī)范，最全包括崗位、時間、依據(jù)、做什么、得出什么、報告給誰。流程附件，包括有關單據(jù)、表格、樣本、填表說明等1.流程文件的構成內容3.2對照標準、整理制度、梳理現(xiàn)狀流程總規(guī)范，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其流程圖舉例3.2對照標準、整理制度、梳理現(xiàn)狀流程圖舉例3.2對照標準、整理制度、梳理現(xiàn)狀部門職責舉例1、負責審核匯總各部門/單位年度固定資產投資計劃，編制相應預算；負責審核固定資產采購申請；2、負責固定資產的供方資質評審，根據(jù)需要建立合格供方目錄；3、負責或牽頭組織固定資產的購置與投資建設；4、負責與固定資產使用人辦理固定資產的交付手續(xù)，負責臺賬記錄（含使用情況登記）、使用人變更、維修與維護管理、固定資產的投保與索賠，確保固定資產臺賬與實物核對相符；5、牽頭組織固定資產的盤點，對盤點中出現(xiàn)的盤盈盤虧，查明原因并提出處理意見，編制盤點報告；6、牽頭組織固定資產報廢與處置的技術鑒定，辦理資產報廢與處置的報批；7、對資產實施報廢后管理，對于具有銷售價值的報廢后資產，及時處置銷售，收回資金；3.2對照標準、整理制度、梳理現(xiàn)狀部門職責舉例3.2對照標準、整理制度、梳理現(xiàn)狀控制點描述舉例“每年11月底之前，分廠等各二級單位投資計劃員根據(jù)本單位下一年度生產及業(yè)務發(fā)展情況、現(xiàn)有固定資產情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內容、經濟效益、總投資、需要拆除的固定資產等內容，規(guī)模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經營部發(fā)展規(guī)劃科?！?.2對照標準、整理制度、梳理現(xiàn)狀控制點描述舉例3.2對照標準、整理制度、梳理現(xiàn)狀總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他具體管理要求制度附件，包括有關單據(jù)、表格、樣本、填表說明等2.制度文件的構成內容3.2對照標準、整理制度、梳理現(xiàn)狀總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他2.戰(zhàn)略規(guī)劃人力資源需求計劃能力框架體系權限指引。。。。3.其他文件3.2對照標準、整理制度、梳理現(xiàn)狀戰(zhàn)略規(guī)劃3.其他文件3.2對照標準、整理制度、梳理現(xiàn)狀崗位權限舉例事項部門經理財務經理總會計師主管副總總經理員工費用借款5000元以下√√5000元-10000元√√√√10000元以上√√√√√。。。。3.2對照標準、整理制度