Level one bullet,Level two bullet,Level three bullet,Level four bullet,*,IC,培训,2010,华普坤铭管理咨询,2021/6/10,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/6/10,*,Level one bullet,Level two bullet,Level three bullet,Level four bullet,合规经营，提升管理，持续发展,安徽铜峰电子股份有限公司,企业内部控制基本规范,实施培训,2010,年,3,月,1,2021/6/10,目录,案例分享：内部控制及其实施意义,1,2,法规要求：监管机构为何重视内部控制,4,3,规范解读：,企业内部控制基本规范,实质,公司如何将内部控制落到实处,5,期望各单位的支持,简要回顾国内外几件重大事件,1,、什么是,企业内部控制：,A,内部牵制,B,内部控制制度,C,系统性的框架,D,风险管理系统,2,、企业为什么要加强内部控制,A,上市发股票,B,提高企业经营管理水平和风险防范能力,C,促进企业持续发展,3,、思考：你所在单位内控系统有效吗？,A,有效,B,无效,C,部分有效,4,、思考：你认为你所在单位需要加强的内部控制环节是那些？,问题与思考,目录,案例分享：内部控制及其实施意义,1,2,法规要求：监管机构为何重视内部控制,4,3,规范解读：,企业内部控制基本规范,实质,公司如何将内部控制落到实处,5,期望各单位的支持,国内内部控制相关法规的要求,企业内部控制基本规范的要求,谁对企业内部控制负责？,董事会,负责内部控制的建立健全和有效实施。,经营管理层,负责组织领导企业内部控制的日常运行。,监事会,对董事会建立与实施内部控制进行监督。,审计委员会,审查内控，监督实施和自我评价，协调审计及其他。,内部审计机构或其他授权监督机构,负责内部控制有效性的监督检查，是主要监督工作实施者。,目录,案例分享：内部控制及其实施意义,1,2,法规要求：监管机构为何重视内部控制,4,3,规范解读：,企业内部控制基本规范,实质,公司如何将内部控制落到实处,5,期望各单位的支持,企业内部控制基本规范,对内控的定义,内部控制 是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。,内部控制五目标,内部控制五原则,内部控制五要素,内部监督,信息,与沟通,控制,活动,风险评估,内部,环境,企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。,企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。,企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟。,企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,内部环境,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。,公司治理,审计委员会,内部机构设置与权责分配,内部审计,人力资源政策,企业文化建设,法制观念,内部环境,风险评估,控制活动,信息与沟通,内部监督,内部环境通常发现的问题,1,.,治理结构不完善，不能对管理层进行独立有效的监督与控制,2.,风险控制意识薄弱,3.,公司组织架构与公司规模、业务不匹配,4.,没有一整套严格、统一的授权体系,5.,财务及信息系统管理分散,6.,没有明晰的企业文化,7.,没有岗位说明书以及合理的员工绩效考核办法,风险评估,风险评估是内部控制的依据，是内部控制的成败的关键,风险评估是识别及分析可能影响企业达到其目标的时间或条件,内部环境,风险评估,控制活动,信息与沟通,内部监督,风险评估通常发现的问题,缺乏企业整体目标，包括战略目标的确定与更新,下属机构与总部目标不一致，导致对风险识别的不一致,缺乏风险识别与预警机制以及缺乏对新市场、新产品,/,服务的风险评估,缺乏机制来进行定期系统的风险评估,内部环境,风险评估,控制活动,信息与沟通,内部监督,控制活动,企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制,内部环境,风险评估,控制活动,信息与沟通,内部监督,控制活动通常发现的问题举例,缺乏全面预算管理,缺乏有效项目管理,缺乏有效的,IT,控制,着重预防型控制而忽略检查型控制,缺乏对控制的文档记录,内部环境,风险评估,控制活动,信息与沟通,内部监督,信息与沟通,内部环境,风险评估,控制活动,信息与沟通,内部监督,信息,信息控制的三个要点：,正确的信息,在适当的时候,给正确的人员,信息必须是公司战略与整体系统的一部分,沟通,沟通是信息流通的渠道，也是信息的来源。,内部沟通包括水平与垂直两种方式。,外部沟通有多种来源：顾客，供应商，政府，利益相关者。,反舞弊机制,企业至少应当将下列情形作为反舞弊工作的重点：,未经授权或者采取其他不法方式,侵占、挪用企业资产,，牟取不当利益。,在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。,董事、监事、高级管理人员,滥用职权,。,相关机构或人员,串通舞弊,。,内部环境,风险评估,控制活动,信息与沟通,内部监督,信息与沟通通常发现的问题,信息系统无法满足财务、业务需要，向管理层及时提供正确相关的信息,信息系统的设计与公司战略不一致,公司上传下达不力,部门或地区之间沟通不力,内部环境,风险评估,控制活动,信息与沟通,内部监督,内部监督,内部监督是企业对内部控制建立与实施情况进行,监督检查,，,评价,内部控制的,有效性,，,发现,内部控制,缺陷,，并及时,改进,的过程,，包括以下三方面：,日常监督,专项监督,缺陷报告,内部环境,风险评估,控制活动,信息与沟通,内部监督,内部监督通常发现的问题,缺乏对内部控制的定期评估,内审部门没有独立性，不能有效进行监督工作,内审工作范围与计划不合理,内部控制缺陷不能及时得到纠正,内部环境,风险评估,控制活动,信息与沟通,内部监督,目录,案例分享：内部控制及其实施意义,1,2,法规要求：监管机构为何重视内部控制,4,3,规范解读：,企业内部控制基本规范,实质,公司如何将内部控制落到实处,5,期望各单位的支持,确立项目目标,合规经营,提升管理,持续发展,项目范围,公司层面控制,内部,环境,风险评估,信息与沟通,内部监督,IT,信息系统控制,操作系统,/,数据库,/,网络,/,应用系统,公司层面控制,业务层面控制,业务层面控制,销售业务流程,采购业务流程,存货业务流程,筹资业务流程,投资业务流程,职工薪酬业务流程,固定资产业务流程,财务报告,铜峰电子股份有限公司,编制内部控制手册,（内部控制体系文档化）,自我评价,（定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告）,缺陷整改,（分析内部控制缺陷性质和产生的原因，提出整改方案，跟踪内部控制缺陷整改情况，,并就,重大缺陷，追究责任）,书面化,确保可验证性,内控设计,有效性评价,内控执行,有效性评价,构建内控体系的步骤,重点之一：风险评估,重点之二：建立公司层面控制,内部,环境,风险,评估,信息与沟通,内部,监督,确立控制目标，确认关键控制，形成关键控制文档，包括框架描述和控制矩阵,重点之三：建立健全业务层面控制的步骤,绘制流程图（示例）,关键之一：业务层面关键控制文档,_,流程图,责任部门,关键控制：包括该项控制的描述、关键控制证据,表头,关键控制编号,控制目标,关键控制,责任部门,控制方法,控制频率,实施证据,制度索引,K1,确保欠款信息准确并及时有效回收,1.,每月,5,号前，运销处财务科会计编制欠款统计表，财务科长审核后，提交各片区分公司评估,2.,片区销售分公司经理对用户欠款风险等级进行评估，填制*分公司有业务用户风险评估表，并向客户及时催收货款,3.,评定为高风险的客户，经运销处授权领导及股份公司授权领导审批后，片区销售分公司经理书面通知运销处调度员停止发货。,运销处财务科,人工,每月,应收账款情况说明及其相关附表（欠款统计表*分公司有业务用户风险评估表）,XX,股份有限公司应收账款管理制度,K2,确保长期挂账的应收账款得到及时处理,每年末，运销处财务科会计对应收账款进行账龄分析，编制坏账情况统计表，运销处财务科长及运销处长审核后，向股份公司提交计提用户坏账损失报告。,运销处财务科,人工,每年,应收账款账龄分析表用户坏账损失报告,XX,股份有限公司应收账款管理制度,关键之二：业务层面关键控制文档,_,控制矩阵,关键之三：控制缺陷与改进建议,时间安排,重要时间节点,时间安排,项目培训,&,启动,3,月,22,日下午,销售业务内部控制试点情况总结和汇报,3,月,30,日,内控初步成果汇报,4,月,30,日,内控手册修改和成果提交,5,月,30,日,内控实施培训,6,月,2,日,具体工作计划与内容：,目录,案例分享：内部控制及其实施意义,1,2,法规要求：监管机构为何重视内部控制,4,3,规范解读：,企业内部控制基本规范,实质,公司如何将内部控制落到实处,5,期望各单位的支持,各单位基本要求与配合,本项目联系人,中国*股份有限公司,内部控制管理手册,版次：,2008,年试行版,编制：内控项目组,审核：,批准：,中国*股份有限公司,二七年十月,Q&A,