企业内控管理与流程体系构建（PDF80页）

中国企业转型与流程变革管理一站式解决方案服务商企业内控管理与流程体系建设目录1.什么是内控管理2.何谓有效的内控管理3.流程体系建设与内控管理的关系©CopyrightJECNCorporation201323.流程体系建设与内控管理的关系什么是内控内部控制，是由企业董事会、监事会、经理层和全体员工实施的、内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。©CopyrightJECNCorporation20133333+=为什么控制控制什么谁来控制+帮助达成组织目标风险:人，财物，信息董事会、经理层、员工层内控的法案规范和监管要求的发展公司治公司治公司治公司治理联合理联合理联合理联合准则准则准则准则萨班斯萨班斯萨班斯萨班斯－奥克－奥克－奥克－奥克斯利法斯利法斯利法斯利法案案案案企业管企业管企业管企业管治常规治常规治常规治常规守则守则守则守则公司治公司治公司治公司治理守则理守则理守则理守则（（（（2007200720072007））））企业内企业内企业内企业内部控制部控制部控制部控制基本规基本规基本规基本规范范范范德国公德国公德国公德国公司治理司治理司治理司治理守则守则守则守则上市公上市公上市公上市公司内部司内部司内部司内部控制指控制指控制指控制指引引引引企业内部企业内部企业内部企业内部控制基本控制基本控制基本控制基本规范配套规范配套规范配套规范配套指引指引指引指引©CopyrightJECNCorporation20134444200720022003200420052006公司治理公司治理公司治理公司治理守则守则守则守则审计改革审计改革审计改革审计改革和公司信和公司信和公司信和公司信息披露法息披露法息披露法息披露法案案案案内部控内部控内部控内部控制规范制规范制规范制规范2008NINININI52525252----109109109109金融工金融工金融工金融工具与交具与交具与交具与交易法易法易法易法2010财政部会计司官方解读了18个通用参考流程第第第第1111号号号号----组织结构组织结构组织结构组织结构内部环境类内部环境类内部环境类内部环境类指引指引指引指引控制活动类控制活动类控制活动类控制活动类指引指引指引指引控制手段控制手段控制手段控制手段类类类类指引指引指引指引第第第第号号号号资金活动资金活动资金活动资金活动第第第第号号号号全面预算全面预算全面预算全面预算©CopyrightJECNCorporation20135555►第第第第1111号号号号----组织结构组织结构组织结构组织结构►第第第第2222号号号号----发展战略发展战略发展战略发展战略►第第第第3333号号号号----人力资源人力资源人力资源人力资源►第第第第4444号号号号----社会责任社会责任社会责任社会责任►第第第第5555号号号号----企业文化企业文化企业文化企业文化►第第第第6666号号号号----资金活动资金活动资金活动资金活动►第第第第7777号号号号----采购业务采购业务采购业务采购业务►第第第第8888号号号号----资产管理资产管理资产管理资产管理►第第第第9999号号号号----销售业务销售业务销售业务销售业务►第第第第10101010号号号号----研究与开发研究与开发研究与开发研究与开发►第第第第11111111号号号号----工程项目工程项目工程项目工程项目►第第第第12121212号号号号----业务担保业务担保业务担保业务担保►第第第第13131313号号号号----业务外包业务外包业务外包业务外包►第第第第14141414号号号号----财务报告财务报告财务报告财务报告►第第第第15151515号号号号----全面预算全面预算全面预算全面预算►第第第第16161616号号号号----合同管理合同管理合同管理合同管理►第第第第17171717号号号号----内部信息传递内部信息传递内部信息传递内部信息传递►第第第第18181818号号号号----信息系统信息系统信息系统信息系统内控优化的意义©CopyrightJECNCorporation20136666企业管理、风险、内控与审计的关系风险评估内部控制控制环境内部审计风险管理目标设定事项识别风险应对企业管理各项经营管理活动，如战略管理、©CopyrightJECNCorporation20137777风险评估外部审计控制活动信息沟通持续监控战略管理、人力资源管理、财务管理、资产管理等风险战略治理结构组织体系风险理财关注事前关注事中关注事后未知预防已知控制发现改正中国的内部控制与风险管理《关于加快构建中央企业内部控制体系有关事项的通知》2010年（五部委）2012年（国资委、财政部）《企业内部控制配套指引》（应用指引、评价指引、审计指引）五部委：•财政部•证监会•审计署•银监会•保监会©CopyrightJECNCorporation2013《企业内部控制基本2008年（五部委）规范》2006年（国资委）•保监会《中央企业全面风险管理指引引》是什么？概念：内部控制是指由企业董事会、监事会、经理层和全体员工实施内控目标：•战略目标•运营目标什么是内部控制？©CopyrightJECNCorporation2013内部控制做什么？理层和全体员工实施的旨在实现控制目标的过程。•运营目标•合法合规目标•财务目标•资产安全目标40年代前内部牵制70年代前80年代内部控制系统内部控制结构内控历史演进©CopyrightJECNCorporation201321世纪企业风险管理框架90年代内部控制整体框架内部控制的要素COSO发布的整合框架：©CopyrightJECNCorporation2013COSO内部控制整合内部控制整合内部控制整合内部控制整合框架，框架，框架，框架，1992风险的概念©CopyrightJECNCorporation2013“风险，指未来的不风险，指未来的不风险，指未来的不风险，指未来的不确定性对企业实现其确定性对企业实现其确定性对企业实现其确定性对企业实现其经营目标的影响。”经营目标的影响。”经营目标的影响。”经营目标的影响。”国资委国资委国资委国资委《《《《中央企业全面中央企业全面中央企业全面中央企业全面风险管理指引风险管理指引风险管理指引风险管理指引》》》》运营法律实物资产人员知识信息技术市场流动性与信贷价值链风险的概念风险宇宙RiskUniverse™©CopyrightJECNCorporation2013合规财务战略会计处理与报告资本结构公司治理规划与资源分配利益相关者市场动态规章制度商业行为规范企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达至它的目标。什么是风险管理©CopyrightJECNCorporation2013美国内控研究委员会内部控制与风险管理的本质是什么内部控制的本质并非消灭风险，而是合理、勇敢、策略性地管理©CopyrightJECNCorporation2013风险，更有技巧、信心百倍地抓住机遇，实现企业价值最大化。目录1.什么是内控管理2.何谓有效的内控管理3.流程体系建设与内控管理©CopyrightJECNCorporation2013163.流程体系建设与内控管理就是一套强有力的政策和程序。是财务部或内审部门的责任。控制就是财务控制。仅针对负面情况而言，就像一个“你不应该做什么”的清单。是对过去事的检查对内部控制工作的误解©CopyrightJECNCorporation2013是对过去事的检查会占用那些核心业务人员的时间，如生产、销售和客户服务。能提供绝对的保证系统代表保证这是一次性的运动有效的内部控制体系持续监督风险评估©CopyrightJECNCorporation2013内部监督内部监督内部监督内部监督改进/实施内控梳理/评价整合框架的形成经营相关目标财报相关目标合规相关目标战略相关目标质量用什么来保障？如何推进？持续监控信息及沟通目标是什么？©CopyrightJECNCorporation2013质量管理体系流程、制度、标准如何制订？什么是根本？各类管理体系业务活动/控制活动以风险和目标为导向控制环境——人、文化EnterpriseRisk,ControlandInternalAuditSolution内部环境治理结构机构设置及权责分配内部审计人力资源政策企业文化等有效的内部控制体系©CopyrightJECNCorporation2013EnterpriseRisk,ControlandInternalAuditSolution“为规模所累”企业名单危机管理隨風而逝（Capitulationto（GraspingforIrrelevanceor大企业的五个阶段©CopyrightJECNCorporation2013（（（（HubrisBornofSuccess））））吉姆•柯林斯——大企业的五个阶段（GraspingforIrrelevanceorDeath）（RiskandPeril）盲目擴張（UndisciplinedPursuitofMore）目空一切EnterpriseRisk,ControlandInternalAuditSolution内部环境治理结构机构设置及权责分配内部审计人力资源政策企业文化等有效的内部控制体系©CopyrightJECNCorporation2013风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。内部风险识别管理因素人力资源因素组织结构经营方式资产管理业务流程职业操守专业胜任能力团队精神内部风险©CopyrightJECNCorporation2013识别财务因素自主创新因素研究开发技术投入信息技术财务状况经营成果现金流量安全环保因素营运安全员工健康环境保护经济因素自然环境因素外部风险识别自然灾害环境状况经济形势市场竞争产业政策资源供给融资环境外部风险©CopyrightJECNCorporation2013识别社会因素安全稳定文化传统社会信用教育水平消费者行为行业技术因素技术进步工艺改进法律因素法律法规监管要求风险类别可以按不同纬度区分总体风险和局部风险，如：战略风险与应收帐款风险影响范围风险识别——风险类别©CopyrightJECNCorporation2013风险类别发生环节如体制风险、战略风险、财务风险、市场风险法律风险等纯粹风险和机会风险，如舞弊风险与投融资风险风险后果发生原因可预测与不可预测风险，如体制风险与意外事故►►►►►►►►►►►►分析风险－根据既定的标准，评估风险可能造成损失的程度和发生的可能性；评价风险－对各风险的重要性达至共识；对风险并进行排序风险评估