第25页Logo
2.2最低工作要求
2.2.8资产
1.资产投保；
2.规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保 管、领用发出、盘点处置等环节的管理要求；
3.固定资产管理制度和目录，规范取得、验收、使用维护、修理、改 造、投保、抵押、清查、处置等；
4.无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、 清查、处置等；
第11页Logo
附：企业风险管理八大要素
内部环境 风险管理理念、风险文化、董事 会胜任能力评估、管理方法与经 营模式风险偏好 目标制定 战略目标-其他相关目标-选择目 标-风险偏好-风险容忍度 事件识别 事件-影响战略及目标的因素-方 法和技术-事件相互依存性-事件 类别-风险和机遇 风险评估 固有风险-残存风险-可能性和影 响-方法和技术-相关性
授权
会计系统
分析什么？ 运营分析控制
预算
财产保护
要求企业实施全面预算管理制 度，明确各责任单位在预算管 理中的职责权限，规范预算的 编制、审定、下达和执行程序， 强化预算约束。 要用制度做预算的事情。
资产产生时的账实相符； 资产持有期间的账实相符； 资产实物管理； 往来资产对账、实物资产盘点。 第16页Logo
第19页Logo
2.2最低工作要求
2.2.2发展战略——制定战略规划的企业
1.战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的 具体目标、工作任务和实施路径；
2.全面预算应该和发展战略规划相互衔接； 3.制定发展战略管理制度，确保发展战略有效实施； 4.对发展战略实施情况的监控，定期收集和分析相关信息，根据需要 做出调整。
第5页Logo
1.4重点在于两个方面
不能用结果证明过程，要用过程保证结果
不能用没有出过事来作为管理完善的措辞
在内 于部 风控 险制 管目 理标
1.没有制度意味 着没有内控
2.没有记录意味 着没有执行
只有管理制度规范化才能促使管理扁平化
第6页Logo
1.5目标在于风险管理
内控的层次
战略
战略内控 运营内控
第10页Logo
附：内部控制的整体框架
COSO
控制环境
管理层的正直，道德 价值观和行为
风险评估
建立公司层面的目标 和风险评估过程 制定识别，传达会计 准则变化（GAAP)及 内部控制或其运行环 境变化的程序 参股公司层面目标建 立具体的活动目标
控制活动
制定必要的政策和程 序使该政策和程序所 包含的控制在实践中 得以贯彻实施 管理层制定清晰明确 的财务及经营目标并 进行差异分析和追踪 合理分配工作职责以 降低舞弊风险 保护文档，记录及实 物资产的安全 确保信息系统安全， 对信息系统安全政策 及程序的合规性进行 监控
要求 2011 年开始在境内外同时上市的公司施行，自 2012 在主板上市公司施行，鼓励非上市大中型企业提前施行。 2012年5月，财政部、国资委颁布68号文件，提出三个时 间点要求。
第9页Logo
附：中央企业全面风险管理指引
2006年6月6日，印发《中央企业全面风险管理指引 》， 共有十章，七十条，全面启动国有企业风险管理。 • 第一章 总则 • 第二章 风险管理初始信息 • 第三章 风险评估 • 第四章 风险管理策略 • 第五章 风险管理解决方案 • 第六章 风险管理的监督与改进 • 第七章 风险管理组织体系 • 第八章 风险管理信息系统 • 第九章 风险管理文化 • 第十章 附则
2012年5月 2011年 2010年 2008年 2006年 2004年 2003年 2002年 2001年 1992年
•10.财政部、国资委68号文件
•9.上市公司开始执行内控相关文件 •8.财政部、证监会发布内控配套指引
•7.财政部、证监会发布企业内部控制基本规范
•6.国资委发布中央企业全面风险管理指引
第六章 内部监督，包括对建立和执行内部控制的情况进行独立监督；
第七章 附则。
第14页Logo
2.1.1 内部控制的原则
全面性 适应 性
重要性 制衡 性
成本 效益
第15页Logo
2.1.2内部控制主要方法
要求企业建立和实施绩效考评制 度，科学设置考核指标体系，对 企业内部各责任单位和全体员工 的业绩进行定期考核和客观评价， 将考评结果作为确定员工薪酬以 绩效考评 及职务晋升、评优、降级、调岗、 绩效考评控制 辞退等的依据。 给谁做分析？ 如何分析？ 如何报告？ 预算控制 运营分析
第24页Logo
2.2最低工作要求
2.2.7采购
1.完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、 购买（不同的方式）、验收、付款、采购后评估、退货等环节的职责 和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监 督机制，定期检查和评价采购过程中的薄弱环节；
2.企业的采购业务应当集中，人员应该轮岗、不能一人办理全过程； 3.企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，
2.2指引文件目录
信息与沟 通
控制环境
业务控制
资金活动
管理控制
采购业务
组织架构 发展战略 人力资源 社会责任 企业文化 资产管理 销售业务 研究与开发 工程项目 担保业务 业务外包 全面预算 合同管理 内部信息传 递 信息系统
财务报告
第17页Logo
2.2指引总体解读
1.指引的要求是不是太粗略？ 2.规定容易达到还是不容易？ 3.是强制性的还是指导性的？ 4.指引本身是否可以作为认定缺陷的标准？
第23页Logo
2.2最低工作要求
2.2.6资金活动
1.科学确定投融资目标和规划，完善严格的资金授权、批准、审验等 相关管理制度，明确筹资、投资、营运等各环节的职责权限和岗位分 离要求; 2.筹资应该严格论证并且经过审批； 3.企业应当加强对投资方案的可行性研究，重点对投资目标、规模、 方式、资金来源、风险与收益等作出客观评价。 并按照权限审批； 4.主要是两个层面的制度，一个是涉及到日常资金的管理，一个是涉 及到资金的调度批与执行、 执行与验收、执行与记录。 要求企业根据常规授权和特别 授权的规定，明确各岗位办理 业务和事项的权限范围、审批 程序和相应责任。 会计的核算是规范的内部控制 的基础。 规范核算是规避风险的手段； 核算包括原始凭证的产生、传 递、从原始凭证到记账凭证、 从记账凭证到报表四个环节。
运营
财务管理
财务内控
会计核算
财务报告内控
第7页Logo
1.6什么叫做内部控制
内 部 控 制 ， 是 由企业董事会、 监事会、经理层 和全体员工实施 的、旨在实现控 制目标的过程。
基于风险管理的内部控制 是由董事会、管理层和其他 员工共同参与的，应用于战 略制订和企业内部各个层次 部门的，用于识别可能对企 业造成潜在影响的事项并在 其风险偏好范围内管理风险 的为企业的目标的实现而提 供合理保障的一个过程。
•5.COSO发布全面风险管理框架 •4.在美上市中国企业开始做内控
•3.美国颁布萨班斯法案
•2.世界范围内的会计丑闻
•1.COSO发布内部控制框架
第2页Logo
1.1 首先是一个会计问题
起源于会计
非常重视会 计与财务问 题
内部控制起 源于会计问 题
第3页Logo
1.2现在是一个管理问题
所有部门参加
信息与沟通
信息系统为管理层决策 提供支持 开放并改善信息系统以 适应公司的战略目标 管理层提供保证并监控 在信息系统开发和测试 中的人力和财务资源的 参与度 管理层对所有主要数据 中心建立业务持续计划 /灾难恢复计划 管理层对员工的责任和 职责进行有效沟通并建 立针对潜在问题的沟通 渠道 来自外部的信息在公司 内部及时有效的进行沟 通，使管理层能够采取 及时适合的行动
3.建立严格的产品质量控制和检验制度；
4.结合企业实际情况，建立环境保护和资源节约制度，强化宣传教育， 建立三废回收利用制度；建立环境保护和资源节约的监控制度；
5.与职工签署劳动合同。
第22页Logo
2.2最低工作要求
2.2.5企业文化
1.确定企业文化建设的目标和内容形成企业文化规范，使其构成员工 行为守则的重要组成部分； 2.建立企业文化评估制度，明确评估的内容、程序和方法，落实评估 责任制；
标准定义？
内部控制
企业在管理过 程中所制定和执 行的制度、办法、 细则、流程、单 据、表格
通俗来说？
第8页Logo
附：五部委规范文件
2008 年 6 月 28 日五部委联合发布《企业内部控制基本规 范》。 2010年4月26日，发布企业内部控制规范配套指引。 • • • 企业内部控制应用指引（18项） 企业内部控制评价指引（1项） 企业内部控制审计指引（1项）
第20页Logo
2.2最低工作要求
2.2.3人力资源
1.建立人力资源发展目标，制定人力资源总体规划和能力框架体系，明确人 力资源的引进、开发、使用、培养、考核、激励、退出等管理制度； 2.制定年度人力资源需求计划；企业选聘人员应当实行岗位回避制度； 3.应当依法签订劳动合同；对于掌握或涉及关键技术、知识产权、商业秘密 或国家机密的工作岗位，应当有保密协议；试用期和岗前培训制度；应该有 轮岗制度； 4.对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、 职级调整和解除劳动合同等的重要依据；
风险对策
确认风险对策-评估风险对策-选 择对策方案-风险组合观
控制活动 与风险对策相结合-控制活动类 型-一般控制-应用控制-特定主体 信息与沟通 信息-战略和整合系统-沟通
监控 个别评估-持续评估
第12页Logo
目录
1.内部控制是什么？
2.内控要求做什么？
2.1 内部控制基本规范 2.2 内部控制的原则