2017内控培训必须掌握的知识.doc

必须知道的内部控制基本常识 集团公司内控手册基本架构含六部分：总则、公司层面控制、业务层面控制、权限管理规定及权限指引、检查评价与考核办法、附则。 总则是对总部内控手册的总说明。包括总部内控手册编制的原则，适用范围，结构、解释权、生效及更新等。 公司层面控制是存在于公司整体层面，对业务层面实施的控制措施产生普遍、深远影响的控制，体现公司的风险管理理念、风险承受能力、公司治理监控水平、对道德价值观的遵守、人员素质与发展水平以及职责权力分工。公司层面控制主要分为：内部环境 、风险评估 、信息与沟通 、内部监督 四部分。 业务层面控制包括内部控制矩阵和财务报告计划矩阵。内部控制矩阵是公司依据风险评估结果，通过手工与自动控制、预防性控制与发现性控制相结合的方法拟定相应的控制措施，财务报告计划矩阵旨在将会计报表项目和事项与控制措施建立联系，以确保内部控制可以合理保证对外披露的会计报表真实可靠。公司通过编制内部控制矩阵，对各项业务进行具体控制。总部内控手册现有63个内部控制矩阵，内容涵盖资金活动、采购及生产活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、时务报告、全面预算、法律事务管理、关联方交易、税务管理、人力资源、HSE管理、产品质量管理、信息资源管理、信息系统管理、信息披露、审计与效能监察管理、办公业务管理、企业改革管理、外事管理、企业文化管理等24大类。 一、企业内部控制定义是：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。分工表 董事会→→→→建立健全（委托中介做）和有效实施； 审计委员会→→审查（内控处）、监督（审计局）、自我评价报告（内控处）、协调外审（中介、财务报告内部控制审计（评价报告））。 监事会→→→→监督建立与实施。（？） 独立董事→→没写，审计委员会有独董。 经理层→→→→组织领导日常运行。 全体员工→→→→遵照执行。（控制点落实到人） 专门机构→→→→组织协调建立（编制手册，使全体员工掌握机构设置、岗位职责、业务流程。）实施（组织自查）（内控审计）及日常工作（季度年度报告、整改报告）（自学、培训、考核。）。 内审机构→→→→监督检查，审计报告（内部控制审计评价报告）。内审不到位 二、内部控制5目标是： 合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。流程表及修订讲解 合理保证→→→→内部控制的固有局限性、管理层的逾越和串通舞弊等，难以确保必定成功。 合法合规→→→→只适用于境内设立的大中型企业（11年起境内外同时上市的、12年起沪深主板上市的。）（中小板、创业板---择机实施，还没有择。）----6个流程 资产安全→→→→大企业的基本依据和保障。------9个流程 财务报告信息可靠→→→→诚信度和公信力。------1个流程 经营效率效果→→→→盈利能力（揭示资金资本的增值）、管理效率（揭示投入和产出、成本和收益）。----12个流程 实现发展战略→→→→可持续发展（既满足当代需求，又不损害后代利益。）能力。 中石化266个二级目标604个三级风险 T1战略目标→→→→（不确定、摸石头）(HQT1.008) R1战略风险（49个，中国现状）(HQR1.11.02) （矩阵和事业部并行，又专业化整体上市，迹象表明控股企业/控股集团?） T2运营目标→→→→ (HQT2.168) R3市场风险（23，竞争、价格、信用、供应、需求。） R4运营风险（447绝对多数。环境、手段（合同、预算、信息）、资产、收入、工程、审计、、、、） T3财务目标→→→→ （与国家排序一致）(HQT3.020) R2财务风险（66，会计、税收、金融、） T4资产安全目标→→→→（500强前茅）(HQT4.023) R4运营风险 （一部分） T5合规目标→→→→（反垄断法）(HQT5.047) R5 法律风险（19个，Z证照、资质、权证、印鉴、档案、诉讼、商业贿赂、、、）（HQR5.05.01） 总部细化了477个四级风险，我们等5月中旬开始做。 修订要求： 1.细化三级目标，暂时不做。 2.细化四级风险，等法律处。 3.将控制措施落实到岗位、人员。 1）流程认领，把流程分到部门，落实到部门、落实到人（内控管理员）。 2）控制点认领，由内控管理员界定控制点归属，初步标注本部门认领人及岗位，以及须其他部门认领的控制点意向部门名称，及交接方式要灵活可行。 3）部门初步确认，流程责任部门负责人审核确定本部门控制点归属，协助联系落实其他控制认领结果。 4）所有认领了控制点的人员，请仔细研读“控制