2020209内部控制自我评估操作流程分享(陈坚).pptVIP

常见内控缺陷5：未能在岗位设置上保证恰当的职责分离 财务岗位的设置与安排，讲究的是相互制衡，比如出纳与会计的相互牵制，会计各岗位的相互监督等等。 失败原因：没有形成有效的职责分工和相互监督机制 挪用公司资金的问题，本来完全可以通过出纳依据每月或每季的银行对账单查明，或者子公司财务人员可以通过编制月报或季报甚至是年报发现问题，从这点上可以看出公司财务岗位的设置与安排失衡。 公司财务部门与其他部门间缺乏相互监督机制。作为一家房地产发展有限公司，财务部、工程部、客户部以及材料采购部之间本应相互监督，材料的采购与款项的收回，不单单是财务部的事情，相关部门均有责任。会计凭证也是根据原始凭证填列的，而原始凭证可能来自采购部、工程部，要想通过更改会计凭证来挪用公款是很容易被发现的，但却在在四五年的时间内都无人发觉。 内控省思 背景介绍 浦东金桥的子公司上海全桥出口加工区房地产发展有限公司（“金桥房地产发展有限公司”）约1500万左右的银行存款不翼而飞。 案例（一） * 常见内控缺陷8：财务报表编制与信息披露程序有待完善 * 案例（一） 背景介绍 某年11月20日，乐山电力3000吨/年的新光硅业二期项目的投资意向已经敲定，21日该股既未公布这一消息也未向交易所提出停牌申请，并在开盘后大幅上涨被交易所紧急停牌，但迟至28日，乐山电力才发布了这份投资意向书。对此，杭萧钢构虚假陈述民事赔偿案代理律师认为，乐山电力未及时披露重大投资意向，已经可能涉嫌信息虚假了；加上出现股价异动，公司可能涉嫌泄密甚至内幕交易。 此事已经引起监管当局关注，上交所也已开始着手调查。 失败原因 企业缺乏恰当的信息披露机制，在重大项目产生的时候，没有任何部门及人员提出披露需求并启动披露程序，说明企业该方面的内部控制存在薄弱之处。 公司应当建立恰当的信息披露程序，严格按照有关法律法规的规定，及时识别需要进行信息披露的情形，并启动恰当的披露程序，确保企业的行为合法合规，避免不必要的诉讼事件。 内控省思 企业应当建立充分的应急预案，对于预计产生重大影响的突发事件做好充分的应对准备，并且这些应急预案应当得到适当演练，企业对应急预案需要定期复核和更新，确保预案能够在突发事件发生时起到应有的作用，减少企业的损失。 背景介绍 失败原因 电力公司的相关部门没有建立较为完善的应急预案，对重要突发事件的应急演练不够，导致无法及时处理相关事件。 内控省思 福建省是自然灾害多发的省份，台风、洪涝等频繁的自然灾害给电力安全带来了严峻的挑战。1995年5月9日福建电网发生“5.9”事故，电网振荡，损失发电功率84.5万千瓦，约占全省发电功率296.6万千瓦负荷的28.5％，造成电网事故。自1999年以来，又先后经历了1999年10月8日厦门全岛停电、2002年“飞燕”台风福州市区大面积停电事故（事故造成福州长乐机场停电）、2005年“龙王”台风和2006年“桑美”台风引发的大面积停电等II级事故，电力公司因此遭受巨大损失。 案例（一） 常见内控缺陷13：未能建立各类应急预案、并进行恢复演练 * 中国平安按照ITIL标准和原则建立了职责分工明确、定位清晰的基础架构体系，并在实际运作过程中发挥着越来越大的作用，为公司的持续增长与扩展提供了有力的支持 。 ITIL项目提高了我们IT管理水平与质量，有效弥补和预防了管理机制中出现的漏洞，也为各项业务的顺利实施提供了保障。 背景介绍 成功的内控措施 中国平安引入ITIL（信息技术基础设施库）来保障并提高IT系统的服务管理水平。惠普按照ITIL管理体系为平安保险建立运行管理平台、管理制度和流程，设计相应人员职责角色，优化管理组织结构，提出有助于管理的工具方案，通过人员、技术和流程的有机结合，有效实现上述管理流程，并形成一个整体的IT运营管理系统，从而实现IT运维管理标准化和规范化，有效提高IT运营的整体水平。 借鉴意义 早在2001年，中国平安就开始着手进行合并所有IT基础架构的项目，彻底实现系统的集中化及标准化，并且选择了惠普帮助其进行风险评估及灾难恢复演习项目。 案例（一） 常见内控缺陷15：用户系统权限管理有待加强 * 内部控制自我评估报告—报告要素 管理层声明段 管理层责任段 内控固有局限性 参考要素段 内部控制自我评估报告—报告要素（续） 重大缺陷描述段 整改措施描述段 内部控制自我评估报告—报告要素（续） 尚未整改缺陷描述段 总体评价段 管理层授权段 内部控制的目标，公司可根据自身情况进行调整 企业可根据自身建立内控的实际情况，披露公司内控的基本要素。 内部控制自我评估报告—其他说明 企业应如实披露内控自评中发现的重大缺陷 内部控制自我评估报告—其他说明 列示截止报告前数日，尚未整改完毕的重大缺陷及预计完成时间 报告须经管理层审议通过，并