风险管理和内部控制培训讲座

1风险管理和内部控制讲座主讲：刘贤才二Ｏ一六年元月2讲授要点内部控制概述内容流程方法实务3一、内部控制的概念当控制是由组织外部主体实施时，即为外部控制。控制是由组织内部的主体实施时，就是内部控制。内部控制是指组织内部为实现经营目标，保证信息真实可靠，保护资产安全完整，遵循国家法律法规，提高运营的经济性、效率性及效果性而采取的各种政策和程序。第一讲内部控制的概述4第一讲内部控制的概述内部控制审计：内控审计分为内控外部审计和内控内部审计内部控制外部审计注重审查和评价与财务报表相关的内部控制，并发表内控是否有效的审计意见内控内部审计是指内部审计机构对组织内部控制设计的健全性、合理性和运行的有效性进行的审查和评价活动，受审计委员会领导，负责全面内控（五要素）评价和专项内控评价5二、内部控制的功能:内部控制的功能制约功能第一讲内部控制的概述反馈功能调节功能6三、内部控制的历史发展演变过程：内部控制的历史源远流长，综观内部控制发展的历程，大致经历了以下阶段第一讲内部控制的概述公元前3600年20世纪40年代20世纪80年代20世纪90年代内部牵制内部控制控制结构控制框架71、内部牵制的四种类型（1）实物牵制：例如把保险柜的钥匙交给两个以上的工作人员持有，不同时使用这两把钥匙，保险柜就打不开。（2）机械牵制：例如金库的大门不按正确的程序操作就打不开，甚至会引发自动报警。（3）岗位牵制：例如企业的购料业务，一般是由供应部门的采购员负责采购，仓库保管员验收入库，财务出纳员付款。（4）簿记牵制：是指会计资料之间相互核对的牵制。例如会计部门定期将明细账与总账进行核对，验证账账是否相符。第一讲内部控制的概述82、内部控制框架（20世纪90年代以来）的五项要素：（1）控制环境，是指对建立、加强或调节特定政策和程序有效性产生重要影响的各种环境因素；（2）风险管理，是指对影响组织目标实现的各种不确定事项进行识别与评估，并采取相应措施将其影响控制在可接受范围内的过程；（3）控制活动，是指为实现控制目标而制定和实施的政策和程序；如内控制度、流程图、文件（4）信息与沟通，是指为使员工更好地履行其职责而建立的确认、收集、变换和传递的信息系统，如报表报送系统、核算系统；（5）监督，是指检查和评价企业内部控制运行质量的过程。包括自我控制系统和内部审计监督第一讲内部控制的概述9四、企业内部控制的目标：第一讲内部控制的概述目标的设想经营的合法性运营的高效性资产的安全性信息的可靠性错弊的防范性10五、内部控制的局限性内部控制设计并非零缺陷最好，应考虑成本与效益原则，但应该控制在可容忍的范围内第一讲内部控制的概述内部控制的局限性成本限制人为错误串通舞弊非常事项内控滞后滥用职权11六、萨班斯法案对内部控制的影响（一）萨班斯法案的产生因安然造假事件（安达信审计），2002年7月30日由美国布什总统签署《萨班斯--奥克斯利法案》，简称《萨班斯法案》。（二）萨班斯法案的主要内容1、设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；2、特别加强执行审计的会计师事务所的独立性；3、特别强化了公司治理结构并明确了公司财务报告的责任及大幅增强了公司财务披露的义务；4、大幅加重了对公司管理层违法行为的处罚措施；第一讲内部控制的概述12（三）萨班斯法案中的两个重要条款1、302条款——公司对于财务报告的责任：该法案规定美国上市公司的首席执行官（CEO）和财务总监（CFO）在其年度和中期财务报表中必须签名并认证。如果将来发现有问题，CEO或CFO个人将对公司财务报表承担民事责任（罚款100至500万美圆）甚至刑事责任（10至20年监禁）。2、404条款——公司管理层及外部审计师对于公司财务内部控制的责任：该条款要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内部控制系统分别作出评价和报告，还要求外部审计师对于公司管理层评估过程以及内部控制系统结论进行相应的检查并出具正式意见。第一讲内部控制的概述13一、内部控制框架的内容（五要素）内部控制框架的内容，是以控制环境为基础，风险管理为核心，控制活动为主体，信息沟通为保障，监控为手段，构成了完整的内部控制要素体系，见图表监控内部控制框架的内容风险管理信息沟通控制环境控制活动第二讲内部控制的内容14（一）、内控环境控制环境诚信原则与道德观念董事会及审计委员会的作用管理层的经营理念外部因素的影响组织结构与权责划分企业员工的素质与品行人力资源政策的实施第二讲内部控制的内容15（二）风险管理风险管理，是对影响组织目标实现的各种不确定事件进行识别和评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理的主要流程包括：风险管理目标的设置风险的评估风险的识别第二讲内部控制的内容风险的应对16第二讲内部控制的内容1）风险评估的方法①定性方法，是运用定性术语分析评估风险发生的可能性及其影响程度。它主要是在缺乏完备的统计资料的条件下应用。②定量方法，是运用数量分析和评估风险发生的可能性。2）风险应对，是指采取应对措施，将风险控制在组织可以接受的范围内。主要应对措施包括：(1)回避，是指采取措施避免进行可产生风险的活动；(2)接受，是指由于风险已在组织可接受的范围内,因而不采取任何规避措施；(3)降低，是指采取适当措施将风险降低到组织可接受的范围之内；(4)分担，是指采取措施将风险转移给其他组织或保险机构。17（三）控制活动控制活动，是企业管理者为了确保其指令能够有效实施而制定的各种政策和程序。控制活动主要内容见图表2—8：控制活动职责划分交易授权业务规范规章制度业务记录第二讲内部控制的内容18（四）信息与沟通企业必须建立健全信息与沟通系统，以便使信息得以迅捷地传递和反馈，确保企业方针和政策的顺利实施。如OA系统、供应链系统、具体业务流程、经营分析和对外披露管理等（五）监控监控是对企业内部控制运行质量的跟踪、监测和调节的过程。主要包括内部审计和内控自我评估两大部分。如审计内控评价、内控流程和制度执行检查、内控缺陷评估及改善意见等第二讲内部控制的内容19第三讲内部控制的流程内部控制的流程确定标准衡量结果分析差异采取措施控制测试讲授要点：见图表3-1控制评价20（一）确定标准企业内部控制应确定明确的标准，为此，企业首先应确定计划目标，重点为营销、技术研发、成本控制目标，其次应制定保证计划目标实现的各项控制措施。（二）衡量结果企业根据已确定的标准，衡量计划目标的实际完成情况，并将衡量结果的信息及时、准确地提供给业务管理部门和主管人员，以便其及时采取纠正措施。第三讲内部控制的流程21（三）分析差异分析差异就是分析实际执行结果偏离控制目标的现象。分析差异的目的主要是找出产生差异的成因及其对差异的影响程度。（四）采取措施通过对差异的分析应采取有效措施纠正偏差（五）控制测试控制测试，是对企业内部控制的健全性和有效性所进行的测试，在控制测试中，主要应做好健全性测试和符合性测试两项工作。见图表3—2第三讲内部控制的流程22健全性测试符合性测试内部控制的测试测试方式测试方法同步符合性测试额外符合性测试计划符合性测试询问法追踪法观察法实验法调查表法流程图法记述法第三讲内部控制的流程图表3—2：双重目的性测试23（六）控制评价（或内控审计）控制评价，是指测试人员依据控制测试结果对内部控制的建立和实施全过程做出评估,并提出完善内部控制建议的过程。它包括控制评价的标准，控制评价的方法，提出完善控制的建议，选用控制的对策。见图表3-6：控制评价的标准控制评价的方法采取控制的对策控制评价第三讲内部控制的流程图表3-624内部控制的方法，是指发挥控制效能，完成控制任务，实现控制目标的手段。常用的方法见图表4—1：内部控制的方法目标控制法组织控制法自我控制法措施控制法授权控制法程序控制法第四讲内部控制的方法25（一）目标控制法目标控制法,是通过事先制定的目标对经济活动进行控制的方法。目标控制法是一种事前控制，它是决定控制是否有效的目标保证。目标控制在一般做法见图表4—2：目标控制法确定目标分解目标考核目标关注问题第四讲内部控制的方法26（二）组织控制法组织控制法，是指通过组织机构职责的合理划分和有效执行来实施控制的方法。组织控制法也是一种事前控制，是决定内部控制是否有效的组织保证。组织控制法常见图表4—3：组织控制法建立健全的组织机构明确规定职责与权限配备胜任的管理人员第四讲内部控制的方法考核组织及人员业绩27（三）授权控制法授权控制法，是指通过对经济业务的有效授权而进行控制的方法。授权控制法也是一种事前控制，是决定控制是否有效在方式上的保证。授权控制的一般做法见图表4-4。授权控制法规定授权环节和授权者被授权人应是称职人员明确交易授权的性质必须严格按授权办事交易授权应有书面记录评审授权责任履行情况第四讲内部控制的方法28（四）程序控制法程序控制法，是指通过标准化程序对正常业务进行控制的方法。程序控制法也是典型的事前控制方法。一般做法:见图表4—5：。程序控制法对各项正常业务编制合理运行程序在各种运行程序中应贯彻牵制原则业务程序应与机构及其人员相适应以书面形式公布各项业务运行程序第四讲内部控制的方法29（五）措施控制法措施控制法，是指为实现特定控制目标而采取有效措施而进行控制的方法。措施控制法的一般做法见图表4—6：措施控制法合法性措施可靠性措施资产安全性措施第四讲内部控制的方法30（六）自我评估法自我评估法，是指企业各部门和人员对其内部控制的执行情况进行检查和评价，并提出完善内部控制建议的控制方法。见图表4—7：方法作用第四讲内部控制的方法特征内容自我评估流程31第五讲企业内部控制实务讲授要点：见图表5-1企业内部控制实务销货循环购货循环制造循环投资循环筹资循环32第五讲企业内部控制实务接受定单信用评估开票发货结算记账销货循环的业务流程一、销货循环控制（一）销货循环的业务流程销货循环是企业出售商品，获取收入的过程。销货循环的一般业务流程见图表5—2：33（二）销货循环控制的内容销货循环控制，是指对企业销货活动所进行的控制。见图表5—3:销售预测控制销售决策控制销售计划控制销售作业控制销售效率控制获利能力控制销货循环控制的内容第五讲企业内部控制实务销售稽核控制销售报告控制34销售作业控制，是指对企业销售活动全过程所进行的控制。其控制程序见图表5—6:销售作业控制订单控制信用控制供货控制装运控制发票控制记录控制结算控制冲销控制坏账控制第五讲企业内部控制实务分工控制35第五讲企业内部控制实务采购计划签订合同验收入库结算记账购货循环的业务流程二．购货循环控制（一）购货循环的业务流程购货循环是指企业采购生产经营活动的所需物资的过程。购货循环的一般业务流程见图表5—8:36（二）购货循环控制的内容存货采购控制请购控制计划控制合同控制验收控制退货控制结算控制 编号控制记录控制发货控制成本控制盘存控制存量控制报告控制预算控制授权控制执行控制存货仓储控制固定资产控制购货循环控制内容图表5—9第五讲企业内部控制实务37购货循环控制，是指对企业购货活动所进行的控制。其主要控制内容包括：1.存货采购控制，是指为采购优质廉价货物而对采购活动所进行的控制。主要控制内容有：（1）请购控制。企业用料部门应填制请购单，写明请购货物名称、规格，需要数量，需用日期，请购单编号，并由请购主管签章，送交采购部门。第五讲企业内部控制实务38（2）计划控制。采购部门根据请购单编制采购计划和采购资金计划。包括年度计划和月度计划，报经企业主管领导批准后，将采购资金计划送交财会部门，财务审核安排资金将采购计划退回采购部门安排日常采购工作。（3）合同控制。采购部门根据采购计划组织采购活动时，应与供货单位签订供货合同。在合同中写明采购货物的品名、规格、数量、质量、价格、交货期限、交货方式、交货地点以及双方各自应负的责任与权力等。供货合同经双方签署生效后，其副本应交财会部门备查。第五讲企业内部控制实务39（4）验收控制。企业所购货物到达后，必须履行严格验收手续。验收工作应由独立于购买、存储和运送部门以外