(内控体系搭建.docVIP

内控体系搭建 01 内控知识入门 02 流程梳理与内控评价 03 内控体系搭建 04 VISIO软件使用 第一章 内控知识入门 .内控的由来 .内控的作用 1.1内控的由来 我国内控的起源 我国的内控起源很早，就是岗位牵制，集中在财务领域，真正形成系统的规范，则是在08年金融危机发生之后。 五部委根据我国实际情况结合国外的实践，推出了我国的内控体系。 08年6月，发布《内部控制基本规范》； 10年4月，发布《企业内部控制配套指引》。 “为什么企业一出事就是内控失效” 很多在媒体上被曝光的企业，比如绿大财务作假、银广夏事件、三鹿奶粉事件，人们的第一反应就是这个企业的内控失效。 内控失效的现象比如：个人独断专行、过于依赖人工控制忽视系统控制、虚假的财务报告等等 在企业管理和经营活动过程中，时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制，也不是为了美国证监会或者中国证监会而控制，而是为了帮助企业防范不同阶段的风险才进行控制。 1.2 内控的作用 风险的基本概念 风险是一种威胁，这一威胁将对公司完成经营目标和执行经营战略产生不利影响。简单的说，就是可能影响控制目标实现的因素。 1、战略风险 2、财务风险 3、市场风险 4、运营风险 5、法律风险 内控中的风险举例： .××制度不完整，可能导致XX实际操作缺乏制度性指引 .缺乏适当的审批，可能产生不合理的XX行为，造成公司利益损失 .××缺乏适当的权责分离，存在舞弊风险。 .未与供应商签订包含法律责任条款的协议 .采购发票、入库单、验收单三单不匹配 风险是为了帮助使用者更清晰、直观地了解可能存在的风险，其根本还是这些风险点可能会导致控制目标无法有效实现。 对于企业来说，内控的作用可归纳为以下几点： 1）提高会计信息的准确性； 2）保证生产和经营活动顺利进行； 3）保护企业资产的安全完整； 4）保证企业制定的方针合法合规： 定义： 董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内控体系包含内部环境、风险评估、控制活动、信息传递与沟通、监督五要素 对员工个人而言，内部控制就是其日常工作内容。当然根据成本效益原则，只有关键业务流程才是内部控制所关注的。 我《内部控制应用指引》共分18个主题，基本涵盖企业资金、实物流、人物流与信息流。 内部环境类指引：公司战略、组织架构、企业文化、社会责任、人力资源； 控制活动类指引：资金活动、采购活动、资产管理、销售活动、研究与开发、工程项目、担保业务、业务外包、财务报告； 控制手段类指引：全面预算、合同管理、内部信息传递、信息系统。 内部环境类指引：公司战略、组织架构、企业文化、社会责任、人力资源； 控制活动类指引：资金活动、采购活动、资产管理、销售活动、研究与开发、工程项目、担保业务、业务外包、财务报告； 控制手段类指引：全面预算、合同管理、内部信息传递、信息系统。 流程会涉及经办人、审核人、审批人，这样就会牵涉到公司各管理层级，决策层、管理层以及事务操作层均会涉及。 内部控制的控制手段很多： 1、不相容职责相分离： 2、授权审批控制 3、预算控制 4、绩效考核控制 5、会计系统控制 6、财产保护控制 。。。。。。 五部委出的内控指引，适用的对象仅仅是一般的生产制造型企业，不同的行业、不同类型的公司还是需要根据企业实际情况做分析以及调整，增加或者删除相关的模块。 服务性行业可以删除研究开发模块；生产制造型企业可以增加生产模块，将外包服务划入生产模块的委外加工管理；部分大型集团比如采购钢铁或者原煤的，可以增加套期保值模块。 内控体系完整不完整，就看内控体系是否体现了公司整个价值链。 在企业的不同的发展阶段，内控的需求是不一样的，内控有成本。只有符合企业实际情况才是好的内控。 制度、流程、内控手册的联系与区别 制度：什么是公司允许的，什么是禁止的，就是个原则性的文件，适用于部门负责人，是从职能管理需求进行制定的。 流程：作业是怎么进行的，每个人该干什么内容，适用于作业人。 一个完整的制度：包含管理层管理的需求，还适用于作业人员作业。 流程化的制度就是内控手册的一部分。 对于已经有ISO体系的公司，如何将ISO体系与内部控制体系进行整合，而不是ISO体系一套，内控体系一套，这是企业在内控体系建设所需考虑的问题。 内控体系与ISO质量体系的差异可归纳为以下几点： 1）ISO质量体系缺少财务模块，内控体系缺少生产模块； 2）两个体系都是关注价值的产生，内部控制关注的是对流程过程中的风险控制，ISO关注的是质量控制； 企业的作业流程只有一套，如果是多套体系并存，且存在打架的情况，企业的管理就会乱套。 只要设计一套一体化管理体系，将ISO