采购循环内控标准.pptxVIP

采购循环内控标准文档秘级：内部公开内控与内控标准内控基本原则介绍采购循环内控标准详解内部控制概念定义：内部控制是受企业董事会、管理层和其他员工影响的一个过程，旨在为下列的目标达成提供合理的保证：经营的效果和效率(operational objectives)财务报告的可靠性(information objectives)法律法规的遵循(compliance objectives)资产安全(security objectives)内部控制系统控制环境管理文化组织架构和人员培养风险评估是确定和分析相关的风险，从而制定管理风险的策略和办法由于外部因素不断改变，因此需要建立风险评估机制来确认和处理相关的风险风险评估控监信息与沟通控制活动存在于各管理层和业务层控制活动包括各种审核、批准、实证、调整、审视营运表现、职责分离和分工控制活动信息与沟通控制活动风险评估信息系统提供相关的公司内、外部业务和财务信息，协助管理层监控各种运作建立传达重要信息给管理层的沟通渠道信息与沟通控制环境监控为确保内控系统的有效运作，需建立相应的监督机制监督机制分为持续监控和独立评估内部控制框架－ COSO框架注：COSO报告是由美国COSO组织，一个专门研究内部控制的委员会，在进行研究后，提出的专题报告，正式称为《内部控制 - 整体架构》对内控体系安全承担最终责任组织建立有效的内控系统高级管理层Senior Manager所在业务内控责任人识别关键业务流程，设计符合内控的流程进行自我评估（CSA）定期报告控制效果（SACA）对控制缺陷进行改进Line Manager / Business Process Owner业务主管/流程责任人协助建立有效的流程和程序、内控系统协调自我检查，并汇总检查结果协助管理层进行复核和测试业务控制Business Controls独立调查与审核问题报告：总体控制缺陷和风险管理层有责任对报告作出及时回复Internal Auditors审计员工执行内控内控体系的主要角色内控必要性—企业自身管理的需要2002年 US ACFE 对640家破产的企业进行调查，发现46 % (296)控制不足40 % (256)忽视控制14 % (88)与内控无关内控必要性—外部监管者的要求NYSE：“上市公司应当对其拥有健全的内控系统作出声明”，指明本公司对内控的重视程度和建设情况；FCPA：“每个公司必须设计和建立有效的内部控制，否则将处以重罚”；SOX要求：在SOX的404和302条款中，分别强调了内部控制的重要性，以及管理层对内控的责任。404条款提及：管理层应主导设计公司内控框架，并评估和提交关于内控有效性的报告；302条款提及：管理层应确保财务报告的相关控制可靠和有效，并签署声明；以上还需外部审计师出具评估报告。国资委为保全国有资产，也对企业内控提出了相关要求。内控必要性—投资者的信心 根据McKinsey的研究报告，对于具有良好内控系统的公司，投资者愿意出比无法提供此类证明的公司高18％的股价来投资！审查内部控制管理层为什么要关注内部控制？—人性调查结果健全、有效的内部控制能有效制止欺诈！(美国ACFE 2002欺诈调查)小故事：工厂拍照内控标准定义和定位 内控标准是是业务运作中应遵循的最基本的控制要求；公司宏观的控制指南，明确在不断变化的环境中，公司必须坚守的控制原则，确保公司的各项风险得到适当的控制。主要由面向全公司的内控基本原则、以及各业务循环和各控制要素的控制标准组成内控标准整体框架 内控基本原则 各业务循环内控标准 各控制要素内控标准内控标准框架内控基本原则销售循环采购循环物流循环制造与成本循环人力资源循环研发循环固定资产循环费用循环司库循环财务报告循环风险管理预算管理知识产权与信息安全损失预防法律法规IT系统杂项按业务循环划分按控制要素划分一个循环包括该业务从开始到结束全过程的控制控制要素是适用于所有业务循环的控制要求注：红色已经正式签发，蓝色正在拟制中，黑色尚未拟制。我司文件正式签发的内控标准华为司发 2005-063 《内控基本原则》华为司发 2005-063 《采购循环内控标准》华为司发 2005-063 《销售循环内控标准》华为司发 2005-063 《司库循环内控标准》华为司发 2004-124 《费用循环内控标准》华为司发 2006-039 《IT系统内控标准》华为司发 2006-039 《物流循环内控标准》华为司发 2006-039 《风险管理内控标准》华为司发 2006-039 《固定资产循环内控标准》建立和优化业务运作制度、流程等的基础为管理层提供和加强内部控制的管理工具内控原则和各标准管理层流程责任人为各业务对内部控制的自检提供依据根据内控标准设计审查标准和程序稽核审计内控标准的应用内控标准的具体应用在流程发