日化行业企业内部控制制度专业培训.pptx

德勤咨询（上海）有限公司 内部控制制度培训 一、走进内部控制－基本概念阐述 二、投资与融资控制 三、管理控制及其他重要控制 四、内部控制的实施 五、内部控制制度的维护与更新 六、问题与讨论 主要内容 第一部分 走进内部控制 --基本概念阐述 经营回报与风险 经营回报 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 管理风险 管理风险习惯上分为以下五类： 财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标 风险如何最小化？ 内部控制如何降低风险？ 暴露的金额 发生的 可能性 风险的大小 内部控制的重要性 有效的 内部控制 风险与经营回报的良好平衡 内部控制的重要性(续） COSO报告《内部控制－整体架构》 AICPA《审计准则公告第78》号 《会计法》（第四章第27条） 证监会《证券公司内部控制指引》 中国人民银行《商业银行内部控制指引》征求意见稿 … …. 内控对于新疆德隆的意义 组织转型阶段 稳定增长阶段 初步形成服务线 保证服务质量 建立基础客户群 成功的关键 形成规范的管理控 制体系服务线重心 转移地域扩张 提供高质量高附加值 服务维护并发展核心 能力研发开发新服务 什么是内部控制？ 内部控制的发展历程 萌芽期 发展期 成熟期 内部牵制 企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 内部会计控制 内部管理控制 提出了内部控制结构和内部控制整体架构的概念 内部控制分为： 内部会计控制：由组织计划以及与保护资产和保证财务资料可靠性相关的程序和记录构成。 内部管理控制：包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。 内部控制 - 被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证： 营运的效果和效率 财务报表的可靠性 相关法令的遵循 内部控制的定义 内控系统的整体架构 控制环境 是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础 控制环境的组成要素： 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人事政策 控制环境－管理哲学和经营风格 恩德企业（台湾）－会计制度演进过程 控制环境－管理哲学和经营风格 审计署对23家企业的调查结果 ％ 金额（亿元） 资产不实 10.39% 负债不实 7.89% 利润不实 38.87 其中：虚报 94.98% 36.92 隐瞒 52.89% 20.53 潜亏 92.77% 36.06 控制环境－管理哲学和经营风格 财政部对100家国企审计后的报表进行再抽查 企业数 金额（亿元） 资产不实 81 37.61 权益不实 83 26.12 利润不实 89 27.47 利润差异 - 73.63% 凭证不实 27 - 独立董事 专门委员会 设立审计委员会，及委员会成员资格要求 审计委员会职责 专门委员会与外部中介机构 监事会 监事会职责 监事会与外部中介机构 控制环境－董事会及委员会职能 内控系统的整体架构 风险评估 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 环境变化后的管理 评估和更新 控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。 通常可以按业务分别进行制定。 内控系统的整体架构 资讯与沟通 贯穿在风险评估和控制活动过程中的是资讯与沟通系统 这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部 沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任 资讯与沟通－信息系统 世界500强竞争情报系统情况（1997） 较完善 90% MS MOT IBM GE HP CO INT 贡献率 17％ 11％ 9％ 7％ 7% 5％ 5％ 国内企业竞争情报系统情况（1999） 真正拥有竞争情报系统 10% 在建 已建 世界范围网络 情报人员不足 % 17％ 11％ 9％ 7％ 内控系统的整体架构 监督 整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而作出动态的反应 应建立检查和报告体制 监督是谁的职责? 管理层应对内控执行情况进行持续监督 内部审计部门应进行定期、不定期的个别评估 借助独立的第三方进行定期、不定期的评估 内部控制的类型 1 预防性控制 2 检查性控制 3 纠正性控制 4 补偿性