内部控制制体系的建设与实施培训.pptxVIP

教师简介 王志成，管理学（会计）博士，北京国家会计学院特聘教授，中国注册会计师，华北电力大学经济与管理学院会计教研室主任，硕士生导师。曾任一家国际四大会计师事务所企业风险管理服务部经理。 长期在北京国家会计学院、厦门国家会计学院、北京大学产业文化研究中心、清华大学职业经理训练中心、中国人民大学继续教育学院、北京交通大学EMBA教育中心、财政部财政科学研究所从事企业风险管理与内部控制、预算管理、会计准则等方面的培训。曾经为70余家央企开设过培训课程。 具有10余年的管理咨询工作经验，主要的咨询领域包括内部控制、全面预算管理、会计核算、工程财务等；主要的客户包括中国电信集团公司、中国移动通信集团公司、中国铝业股份有限公司、中国通信建设总公司、中粮集团公司、国华电力公司等。 2008年到2009年，作为财政部内部控制研究课题《企业内部控制实施指引——对子公司的控制》课题组组长，参与了企业内部控制实施指引的起草工作。 第1页/共47页 今日主题 1 3 2 内部控制规范的出台背景？ 1.1 内部控制为什么会受到重视？ 1.2什么是内部控制？ 1.3 什么是风险管理 1.4 内部控制与风险管理 1.5企业内部控制部的定位 1.6内部控制的原则 内部控制制度体系的建立 2.1 控制环境描述 2.2 控制流程描述 2.3 设定目标 2.4 事项识别 2.5 风险评估 2.6 风险应对 2.7 控制评价 2.8 控制优化 内部控制制度体系的执行 3.1 控制制度细化 3.2 制度的动态修正 3.3制度考核 第2页/共47页 1.1内部控制为什么会受到如此关注 第3页/共47页 内部控制 是什么？ 做什么？ 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2011年开始境内外同时上市的公司执行。 2012年国内上市公司执行。 要求会计师事务所进行审计。 1.2 什么是内部控制？ 第4页/共47页 附：财政部、证监会、审计署、银监会、保监会发布的内部控制要求 2008年6月28日五部委联合发布《企业内部控制基本规范》。原要求自2009年7月1日起在上市公司范围内实施。 2010年4月26日，发布企业内部控制规范配套指引。要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。 企业内部控制应用指引（18项） 企业内部控制评价指引（1项） 企业内部控制审计指引（1项） 第5页/共47页 1.3什么是风险管理？ 第6页/共47页 附：中央企业全面风险管理指引 2006年6月6日，印发《中央企业全面风险管理指引 》，共有十章，七十条，全面启动国有企业风险管理。 第一章　总则 第二章　风险管理初始信息 第三章　风险评估 第四章　风险管理策略 第五章　风险管理解决方案 第六章　风险管理的监督与改进 第七章　风险管理组织体系 第八章　风险管理信息系统 第九章　风险管理文化 第十章　附则 第7页/共47页 1.4内部控制与风险管理 第8页/共47页 附：内部控制的整体框架 信息与沟通 持续监控 控制活动 风险评估 控制环境 COSO 建立公司层面的目标和风险评估过程 制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序 参股公司层面目标建立具体的活动目标 制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施 管理层制定清晰明确的财务及经营目标并进行差异分析和追踪 合理分配工作职责以降低舞弊风险 保护文档，记录及实物资产的安全 确保信息系统安全，对信息系统安全政策及程序的合规性进行监控 信息系统为管理层决策提供支持 开放并改善信息系统以适应公司的战略目标 管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度 管理层对所有主要数据中心建立业务持续计划/灾难恢复计划 管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道 来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动 定期评估内部控制及人员 实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议 管理层利用内部审计协助进行监控 内控中的个别（专项）评价流程 汇报内控缺陷流程 管理层的正直，道德价值观和行为 管理层的控制意识和运作类型 管理层对员工能力的承诺 董事会和审计委员会的监督 组织架构已经权责的分配授权的界面应该清晰 人力资源政策和实践 第9页/共47页 附：企业风险管理八大要素 内部环境 风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好 目标制定 战略目标-其他相关目标-选择目标-风险偏好-风险容忍度 事件识别 事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机