企業(yè)內部控制培訓

《企業(yè)內部控制》

1企業(yè)內部控制培訓完整版第一部分企業(yè)內部控制基本理論2沒有內控系統(tǒng)的企業(yè)，就象坐在飛馳的馬車上卻沒有手握韁繩!3企業(yè)內部控制培訓完整版企業(yè)內控系統(tǒng)就象牽引風箏的線，沒有線的風箏是飛不起來的4企業(yè)內部控制培訓完整版

內部控制能夠幫助我們繞過途中的陷阱，到達目的地。----MOTOROLA總裁加利·吐克5企業(yè)內部控制培訓完整版MOTOROLA的三件法寶全面縮短運作周期6σ競爭優(yōu)勢內部控制六σ(SixSigma)

就統(tǒng)計學的術語觀點而言，它所要表達的是當我們觀察標準的常態(tài)分配時，某流程或產品之特性屬性可容許偏離平均數正負六個標準差

6企業(yè)內部控制培訓完整版內部控制的概念內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。7內部控制的目標COSO報告指出：內部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規(guī)的遵循。《基本規(guī)范》指出內部控制的目標是：(1)合理保證企業(yè)經營管理合法合規(guī)。(2)堵塞漏洞、消除隱患，防止并及時發(fā)現、糾正錯誤及舞弊行為，保護單位資產的安全、完整。(3)規(guī)范單位會計行為，保證財務報告及相關信息真實完整。(4)

提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。8內部控制的目標合法經營會計信息質量糾正錯誤資產安全運行高效內部控制的目標防范舞弊2023/5/159內部控制的功能制約業(yè)務操作和管理過程反饋管理信息內部控制激勵提高運營效率10內部控制形式11企業(yè)內部控制的相關者董事會外部審計機構債權人（潛在）投資者監(jiān)管者全體職員內部稽核人員管理層社會公眾客戶12內部控制的種類內部控制糾正性控制檢查性控制補償性控制預防性控制指導性控制13目的企業(yè)內部控制與經營管理經營管理內部控制為了消除經營管理的弊病保證企業(yè)經營活動的正常開展提高經濟效率與經濟效益14企業(yè)內部控制與經營管理經營管理內部控制經營管理注重于改進企業(yè)的經營與管理的方式與方法，實行增收節(jié)支，擴展經營，增加收入，加速資金周轉，使企業(yè)不斷發(fā)展與長期生存。內部控制是根據經營管理的戰(zhàn)略目標，制定和形成具體和可行的規(guī)范和措施，以保證目標的實現。15第二部分企業(yè)內部控制整體框架16建立與實施內部控制應當遵循的原則17內部控制要素內部監(jiān)督信息與溝通信息與溝通內部環(huán)境風險評估控制活動18內部控制要素19內部控制有效運作的保證機制促進內部控制流程與信息系統(tǒng)的有機結合，實現對業(yè)務和事項的自動控制，減少或消除人為操縱因素。20內部控制的局限性成本限制非經常事項濫用職權修訂不及時串通舞弊人為錯誤內部控制局限性21人為錯誤這下完蛋了？！22串通舞弊今晚我值更，到時我打開倉庫，你來吧…這次還是四六分成？23濫用職權就按照我說的去做吧！那好吧，可是…24成本限制內部控制復雜程度企業(yè)總成本總成本曲線內控成本曲線錯弊發(fā)生給企業(yè)造成的損失25企業(yè)內部控制的機制職業(yè)道德教育內部控制法律規(guī)范不愿不能不敢26企業(yè)內部控制的機制27中國目前法律法規(guī)提到的公司治理結構主要包括以下幾個方面：股東大會監(jiān)事會經理董事會公司治理結構通過設置公司治理結構的職責劃分，達到以下幾個方面的目的：平衡股東各方的利益增加管理的透明度發(fā)揮董事會的作用28企業(yè)內部控制培訓完整版企業(yè)內部控制的機制企業(yè)應當根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權。董事會對股東（大）會負責，依法行使企業(yè)的經營決策權。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。經理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產經營管理工作。29內部控制的運行30董事會和審計委員會小豬按大豬按同時按大豬967小豬143按不按按（1,5）（-1,9）不按（4,4）（0,0）按需要支付2個成本？還是等大豬去按吧！31董事會和審計委員會組成這兩個機構須考慮的因索主要包括成員的經驗；相對于管理層的獨立性；外部董事的比例；其成員參與管理的程度；所采取措施的適宜性；對管理層提出問題的深度和廣度；他們與內部、外部審計人員的關系實質。32審計委員會的設立與職能33內部控制環(huán)境34責任的分配與授權強調對于組織內的全部活動要合理有效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道：他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。

35內部環(huán)境——組織架構組織架構是企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，主要包括治理結構和內部機構設置。36機構設置的原則組織結構應由企業(yè)的戰(zhàn)略目標決定從業(yè)務流程出發(fā)，運用信息技術，進行績效考核，最終達到企業(yè)戰(zhàn)略目標組織架構需要考慮外部環(huán)境的變遷機構設置是一個持續(xù)性過程37組織結構組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負責任的適當性；按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗；當環(huán)境改變時，企業(yè)配合改變其組織結構的程度；員工，尤其是負責管理及監(jiān)督職能的員工人數的充足程度。實踐提示組織架構不是因，而是果。它是會因應經營戰(zhàn)略、流程、信息技術及業(yè)績考核的變化而轉變的。了解市場和客戶需求樹立理念、使命和目標規(guī)劃產品銷售和售后服務原材料采購儲運管理拓展人力資源市場營銷采購倉庫送貨行政目前未來?組織架構必須體現靈活性和職責性組織架構必須配合執(zhí)行企業(yè)發(fā)展戰(zhàn)略的需要采納流程防風險的觀點來進行架構重組，鼓勵跨部門的協(xié)作并減少架構重疊或職責混淆客

戶40企業(yè)內部控制培訓完整版企業(yè)管理架構處于不斷變動中中介媒體制作增值財務網站產品1產品2產品2杭州北京上海1價值鏈6資產小組5矩陣式4產品劃分3功能劃分2地區(qū)劃分業(yè)務單位1業(yè)務單位2業(yè)務單位3上海北京杭州北京上海北京41企業(yè)內部控制培訓完整版內部控制環(huán)境42內部控制環(huán)境43人力資源政策有完善的招聘與選拔方針及操作性程序；對新員工進行企業(yè)文化和道德價值觀的導向培訓；對違反行為準則的任何事項，制訂紀律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為；根據階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰。

44內部控制環(huán)境45內部控制環(huán)境46內部控制環(huán)境47風險評估企業(yè)應當根據設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。企業(yè)開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。48風險評估每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現所定目標可能發(fā)生的風險。目標風險環(huán)境變化后的管理

49風險管理系統(tǒng)復旦大學程立博士設定風險管理流程目的及目標共同語言結構決策信息研究并制定策略

避免

利用

接受轉移減低驗明來源量度不斷改善風險管理流程設計風險管理流程并執(zhí)行監(jiān)控風險管理流程評估商業(yè)風險50目標的層級51目標的種類企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是：營運目標:包括績效和獲利目標及保障資產的安全，使其免受損失；財務報告目標:防止對外報送不真實的財務報告；遵循目標:企業(yè)遵循國家的相關法律法規(guī)。這些法令可能與市場、定價、稅賦、環(huán)境和員工福利以及國際貿易有關。52目標的達成必須達到盡量達到能夠達到53風險的總體結構科技發(fā)展顧客的需求或預期改變競爭新的法律和行政命令自然災害經濟環(huán)境改變經理人員的責任改變企業(yè)活動的性質員工可接近資產的程度董事會或監(jiān)事會不夠堅定或無效信息系統(tǒng)處理的中斷聘用員工的品質培訓方法及激勵制度54 競爭者 敏感性 股東關系 資金充足性 金融市場 災難性損失 獨立／政治 法律 行政管理 行業(yè) 環(huán)境風險信息技術風險使用權完整性 相關性可得到性基礎設施 財務風險貨幣 利率流動性 結算再投資 信用雙邊關系現金轉移或流速改變 廉政風險管理欺詐 雇員欺詐非法行為 無授權使用商譽 授權風險領導力 權力限制 表現激勵溝通 營運風險客戶滿意 人力資源產品開發(fā) 效率能力 表現差異循環(huán)時間 資源商品定價 過失或損失符合性 業(yè)務中斷健康和安全 環(huán)境產品或服務失敗商標或產品名侵蝕 營運價格 合同投入衡量結盟 完整性和精確性管理報告決策信息風險 財務預算和計劃 完整性和精確性會計信息 財務報告評價稅收 養(yǎng)老基金投資評估 管理報告戰(zhàn)略環(huán)境檢視 業(yè)務組合價值衡量 組織結構資源分配 計劃生命周期企業(yè)需要按照以下的“安達信企業(yè)風險模型”設計企業(yè)內部管理及風險控制體系來全面減少企業(yè)的經營風險流程風險

安達信企業(yè)風險模型TM55企業(yè)內部控制培訓完整版識別外部風險56識別內部風險57風險分析與應對企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。58轉包風險的應對策略風險RISK回避風險接受風險轉移風險套期保值投保集中風險減少風險59風險的應對策略60風險的動態(tài)管理企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。61風險控制企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。62控制措施63控制措施64控制措施65授權審批控制企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。66控制措施67會計系統(tǒng)控制企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職。68控制措施69控制措施70控制措施71控制措施72風險預警機制和突發(fā)事件應急處理機制企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。73信息與溝通企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。

企業(yè)應明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。74信息系統(tǒng)ERP信息流信息流物流過程資金流過程需求市場采購供應市場加工銷售資金流入物料流出物料流入資金流出建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結合；選擇更新信息系統(tǒng)的最佳時間；有很好的信息品質。75信息獲取企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。76沃爾瑪信息系統(tǒng)的巨大貢獻截至2007年底，沃爾瑪在全世界擁有超過5000家的商店，銷售額達到3788億美元。每年將銷售額的0.5%用于信息技術改進和提高；每年350種新技術投入使用，每周需要對60萬名收銀員進行培訓；SMART系統(tǒng)可以每分鐘提供利潤分析和存貨信息，并安排進貨順序；公司總部能夠在每周一早晨6點鐘之前根據分布在各國的5000多家分店的周末銷售額、毛利、薪水總額等，計算出分店的利潤情況；強大的采購力量——供應商優(yōu)惠條件——信息系統(tǒng)——庫存成本保證——5000家供應商中3500家發(fā)布銷售預測。77信息傳遞在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。78應該做什么？標準是什么？過程是什么？可能發(fā)生什么？發(fā)生了怎么辦？做了嗎？怎么做的？發(fā)生了什么？結果怎么樣？原因是什么？告訴給誰？怎么告訴？溝通79企業(yè)內部控制培訓完整版內部溝通使員工與他人相聯(lián)系員工對其職責了解對上級管理人員匯報例外情況80外部溝通顧客和供應商能經過開放的溝通管道輸入重要的信息；與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息；外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息；政府主要機關

(如:銀行或保險機關)所報道的復核或檢查的結果，可以有效的彌補控制的缺失。81信息系統(tǒng)的建設與運用企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。82反舞弊機制企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。83反舞弊機制的工作重點84舉報投訴制度和舉報人保護制企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。85內部監(jiān)督內部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。86內部控制監(jiān)督制度明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限。規(guī)范內部監(jiān)督的程序、方法和要求。87內部監(jiān)督分類88持續(xù)的監(jiān)督活動負責營運的管理階層在營運報告、財務報告與所得到的資料有大偏離時，可對報告提出質疑；適當的組織機構及監(jiān)督活動；職務的分離，使不同員工之間可以彼此相互檢查，以防止舞弊；把信息系統(tǒng)所記錄的資料同實際資產核對；內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守。89內部控制缺陷的發(fā)現與整改企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現的重大缺陷，追究相關責任單位或者責任人的責任。90內部控制制度的評價企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。91內部控制制度的評價企業(yè)應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。92第三部分企業(yè)內部控制重要風險及防范93組織架構的重要風險94組織架構的風險防范企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。同時強調，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大”），應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度；任何個人不得單獨進行決策或者擅自改變集體決策意見。95組織架構的風險防范應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。企業(yè)應當根據組織架構的設計規(guī)范，對現有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求。96組織架構的風險防范企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。97資金活動面臨的重要風險98資金活動風險防范根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。99資金活動風險防范加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排，防止發(fā)生違約風險，導致訴訟損失。根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資。100資金活動風險防范對于采用并購方式進行投資的企業(yè)，要求其嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現并購目標。加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。101資金活動風險防范加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現資金營運的良性循環(huán)，提升資金營運效率。102采購業(yè)務中的主要風險103采購業(yè)務中的風險防范采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的職責權限及相應的請購和審批程序。建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。104采購業(yè)務中的風險防范建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現異常情況，應當查明原因并及時處理。加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。105資產管理的主要風險106資產管理的風險防范采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態(tài)。107資產管理的風險防范加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態(tài)。強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。108資產管理的風險防范加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用109銷售業(yè)務的主要風險110銷售業(yè)務的風險防范加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。111銷售業(yè)務的風險防范完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。112研究與開發(fā)活動的重大風險113研究與開發(fā)活動的風險防范結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經董事會或類似權力機構集體審議決策。加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。114研究與開發(fā)活動的風險防范應當明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。115工程項目的重要風險116工程項目的風險防范必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度。117工程項目的風險防范企業(yè)應當根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業(yè)人員進行充分論證和評審，在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準；任何個人不得單獨決策或擅自改變集體決策意見。采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。118工程項目的風險防范企業(yè)應當加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批；重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。119工程項目的風險防范企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等，并以此作為績效考核和責任追究的依據。120擔保業(yè)務的重要風險121擔保業(yè)務的風險防范企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，確實防范擔保業(yè)務風險。122擔保業(yè)務的風險防范企業(yè)應當對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內設機構未經授權不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。123擔保業(yè)務的風險防范應當根據審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理。在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。124業(yè)務外包的重要風險125業(yè)務外包的風險防范存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。126業(yè)務外包的風險防范合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業(yè)務外包。擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關業(yè)務外包后的成本在保證質量的前提下低于原經營方式。127業(yè)務外包的風險防范外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調，并對承包方的履約能力進行持續(xù)評估。有確鑿證據表明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠，并追究相關責任人責任。128合同管理的重要風險129合同管理的風險防范企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以紀錄并妥善保存。根據協(xié)商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本須報經國家有關主管部門審查或備案的，應當履行相應程序。130合同管理的風險防范企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽署。企業(yè)應當加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。131合同管理的風險防范企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；存在合同糾正情形的，應依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。132合同管理的風險防范企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現的不足或問題應及時加以改進。133第四部分企業(yè)內部控制制度設計134內部控制設計基本原則全面性與系統(tǒng)性原則合法合規(guī)性原則權責明確原則權變性原則信息反饋原則成本效益原則內部牽制原則獎懲結合原則內部控制設計基本原則135內部控制設計注意事項協(xié)調配合電子信息技術程序定位系統(tǒng)網絡內部控制設計136內部控制設計步驟確定控制目標

設立、整合業(yè)務流程

鑒別控制環(huán)節(jié)

設置控制關鍵點

確定控制措施

形成控制文件137確定控制目標管理的基本要求內控最終的目的內控評價標準維護資產安全完整保證會計信息的準確保證經營決策的貫徹執(zhí)行保證生產經營活動的經濟性、效率性和效果性法律法規(guī)的遵守138整合業(yè)務流程經營戰(zhàn)略和戰(zhàn)略目標的調整需要業(yè)務流程的配合；當然在考慮流程優(yōu)化時，也需要考慮控制流程風險，使我們既進可攻，退亦可守。139企業(yè)管理－通過流程控制實現經營戰(zhàn)略經營戰(zhàn)略信息技術業(yè)績評估業(yè)務流程組織架構

環(huán)環(huán)市場境境業(yè)行140業(yè)務流程重組的警號企業(yè)對業(yè)務流程重組需求的診斷信息，其中一些已成為某些機構的典型“警告信號”：損失市場份額交貨期延長競爭能力下降生產率降低客戶滿意程度降低新近的政府改革／立法行業(yè)趨勢正在發(fā)生改變陳舊的信息技術方法141業(yè)務流程的設計直接影響企業(yè)競爭力過去。。。。?！，F在業(yè)務流程需要以客戶為導向，提高企業(yè)的核心競爭優(yōu)勢，確保主要業(yè)務流程協(xié)調一致:達到更高的效率(時間上)提供更好的質量(質量上)增強成本競爭力(成本上)防范企業(yè)風險142精簡機構，明確職責風險管理和控制質量持續(xù)改進降低成本消滅官僚主義業(yè)務流程重組的利益143企業(yè)內部控制培訓完整版業(yè)務流程重組的步驟144業(yè)務流程的最佳實踐營

運

流

程管

理

支

持

流

程13.績效評估管理10.無形資產管理11.環(huán)境、員工健康和安全管理12.公共關系管理9.財務管理 8. 人力資源管理2.制定

愿景和戰(zhàn)略1.了解

市場和客戶3.設計產品和服務4.市場

營銷5.生產和配送產品及提供服務6.服務性機構提供服務7.向客戶開票收款及提供服務145確定關鍵控制點及控制措施可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié)，通常稱為控制點或控制環(huán)節(jié)。關鍵業(yè)務流程及關鍵控制點舉例可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié)，通常稱為控制點或控制環(huán)節(jié)。146形成內部控制文件組織系統(tǒng)圖職責劃分文件工作說明書方針和程序手冊業(yè)務流稱圖147相關流程應用付款管理流程（C-21-002-002）規(guī)定了付款申請審批單需經由部門總經理結合合同和預算審批，然后經過財務部結合合同、預算和應付帳款帳齡分析審批同意后方才會支付，以加強風險控制最佳實踐基本原理實施嚴格、深入的政策以防止支付欺詐和超額支付。應付帳款支付欺詐和超額支付現象較為普遍且其數額很大。

一些進行詐騙的常用方法是偽造支票或偽造帳戶間的電子資金的轉移，并創(chuàng)建未經認可的應付帳款以達到表面上的合法。公司可以采取很多種方法來阻止支付欺詐和超額支付行為的發(fā)生，但根據一些令人不愉快的事實，最有效的治愈方法是在問題產生的第一階段就阻止它，那就是，實施嚴格、深入的政策以阻止這些支付欺詐和超額支付的發(fā)生業(yè)務流程借鑒——付款管理舉例148企業(yè)內部控制培訓完整版業(yè)務流程圖舉例——崗位說明書崗位說明書：一個實例149企業(yè)內部控制培訓完整版150企業(yè)內部控制培訓完整版151152153154內部控制設計重點預防為主，查處為輔注重選擇關鍵控制點注重相互牽制：體制、程序和責任設立補救措施155內控制度的實例演示采購和付款控制流程圖總經理配送中心主管采購員1.1采購政策采購政策2.2選擇供應商2.5供應商檔案修改權2.4建立供應商檔案2.3質檢員參與156企業(yè)內部控制培訓完整版內控制度的實例演示（續(xù)）請購人配送中心主管采購員4.1填制采購申請單事業(yè)部經理總經理