1、www.ids-內(nèi)控與全面風(fēng)險(xiǎn)管理內(nèi)控與全面風(fēng)險(xiǎn)管理解決方案介紹解決方案介紹ids scheer 中國(guó)中國(guó)2009 年年 3月月 31日日 ids scheer ag www.ids- 2議程議程內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案23溝通與交流溝通與交流4對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解1 ids scheer ag www.ids- 3議程議程內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案23溝通與交流溝通

2、與交流4對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解1 ids scheer ag www.ids- 4危機(jī)啟示危機(jī)啟示 4過去過去4現(xiàn)在現(xiàn)在4未來未來 ids scheer ag www.ids- 5公司可持續(xù)運(yùn)營(yíng)公司可持續(xù)運(yùn)營(yíng)外部約束外部利益相關(guān)者的要求，包括法律、法規(guī)、標(biāo)準(zhǔn)等自我約束公司管理層定義的公司價(jià)值觀、社會(huì)責(zé)任、質(zhì)量承諾等 ids scheer ag www.ids- 6越來越多的外部要求越來越多的外部要求股東股東證券交易證券交易所所內(nèi)控與全面風(fēng)險(xiǎn)管理內(nèi)控與全面風(fēng)險(xiǎn)管理政府部門政府部門行業(yè)監(jiān)管行業(yè)監(jiān)管部門部門4 國(guó)資委：國(guó)資委：中央企業(yè)全面風(fēng)中央企業(yè)全面風(fēng)險(xiǎn)管理指引險(xiǎn)管理

3、指引4 治理結(jié)構(gòu)治理結(jié)構(gòu)4 財(cái)政部：財(cái)政部：企業(yè)內(nèi)部企業(yè)內(nèi)部控制基本規(guī)范控制基本規(guī)范4 薩班斯法案薩班斯法案4 上海證券交易所上市上海證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 深圳證券交易所上市深圳證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 4 保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）4 商業(yè)銀行操作風(fēng)險(xiǎn)管理指引商業(yè)銀行操作風(fēng)險(xiǎn)管理指引4 ids scheer ag www.ids- 7內(nèi)部控制與全面風(fēng)險(xiǎn)管理內(nèi)部控制與全面風(fēng)險(xiǎn)管理 全面風(fēng)險(xiǎn)管理全面風(fēng)險(xiǎn)管理企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立

4、健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。內(nèi)部控制內(nèi)部控制內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。vs企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范中央企業(yè)全面風(fēng)險(xiǎn)管理指引中央企業(yè)全面風(fēng)險(xiǎn)管理指引 ids scheer ag www.ids- 8正確認(rèn)識(shí)內(nèi)控與全面風(fēng)險(xiǎn)管理正確認(rèn)識(shí)內(nèi)控與全面風(fēng)險(xiǎn)管理 是是不是不是 管

5、理風(fēng)險(xiǎn) 服務(wù)（業(yè)務(wù)） 創(chuàng)造價(jià)值 沒有達(dá)到目標(biāo)就是風(fēng)險(xiǎn) 回避風(fēng)險(xiǎn) 關(guān)卡 毀滅價(jià)值 只有業(yè)務(wù)損失才是風(fēng)險(xiǎn) ids scheer ag www.ids- 9內(nèi)控與全面風(fēng)險(xiǎn)管理的局限內(nèi)控與全面風(fēng)險(xiǎn)管理的局限4無論內(nèi)控與全面風(fēng)險(xiǎn)管理設(shè)計(jì)和執(zhí)行的再好，它也只能提供合理的保證。無論內(nèi)控與全面風(fēng)險(xiǎn)管理設(shè)計(jì)和執(zhí)行的再好，它也只能提供合理的保證。局限性管理層越權(quán)管理層越權(quán)判斷失誤判斷失誤合伙同謀合伙同謀執(zhí)行偏差執(zhí)行偏差成本效益原成本效益原則則 ids scheer ag www.ids- 10持續(xù)監(jiān)控是公司內(nèi)控與全面風(fēng)險(xiǎn)管理體系的重要保證持續(xù)監(jiān)控是公司內(nèi)控與全面風(fēng)險(xiǎn)管理體系的重要保證時(shí)間時(shí)間控制有效性控制有效性無

6、測(cè)試無測(cè)試非周期性測(cè)試非周期性測(cè)試周期性測(cè)試周期性測(cè)試 ids scheer ag www.ids- 11內(nèi)部控制體系發(fā)展內(nèi)部控制體系發(fā)展無意識(shí)無意識(shí)初步建立初步建立標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化持續(xù)監(jiān)控持續(xù)監(jiān)控整合整合發(fā)展階段發(fā)展階段控制的有效性控制的有效性無意識(shí)無意識(shí)沒有設(shè)計(jì)和實(shí)施內(nèi)部控制活動(dòng)的意識(shí)整合整合將內(nèi)部控制體系融入到企業(yè)的日常管理運(yùn)營(yíng)活動(dòng)中，并持續(xù)優(yōu)化提升初步建立初步建立初步設(shè)計(jì)并實(shí)施了一些控制活動(dòng)，但是不夠全面和充分標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化公司范圍內(nèi)設(shè)計(jì)并實(shí)施了標(biāo)準(zhǔn)化的控制活動(dòng)持續(xù)監(jiān)控持續(xù)監(jiān)控建立了標(biāo)準(zhǔn)化的控制體系，并建立了周期性的控制測(cè)試和匯報(bào)制度 ids scheer ag www.ids- 12cos

7、o的內(nèi)控框架和風(fēng)險(xiǎn)管理框架的內(nèi)控框架和風(fēng)險(xiǎn)管理框架監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a a業(yè)業(yè)務(wù)務(wù)單單位位b b活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1監(jiān)督監(jiān)督信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位a a業(yè)業(yè)務(wù)務(wù)單單位位b b活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1內(nèi)控控制框架內(nèi)控控制框架企業(yè)風(fēng)險(xiǎn)管理框架企業(yè)風(fēng)險(xiǎn)管理框架 ids scheer ag www.ids- 13企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范 和和中央企業(yè)全面風(fēng)險(xiǎn)管理中央企業(yè)

8、全面風(fēng)險(xiǎn)管理指引指引財(cái)政部：企業(yè)內(nèi)部控制財(cái)政部：企業(yè)內(nèi)部控制國(guó)資委：中央企業(yè)全面風(fēng)險(xiǎn)管理體系國(guó)資委：中央企業(yè)全面風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)減減災(zāi)災(zāi)目目標(biāo)標(biāo)收集風(fēng)險(xiǎn)信息收集風(fēng)險(xiǎn)信息信信息息組組織織文文化化評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理策略制定風(fēng)險(xiǎn)管理策略提出和實(shí)施風(fēng)險(xiǎn)管理解決方案提出和實(shí)施風(fēng)險(xiǎn)管理解決方案風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)

9、控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督 ids scheer ag www.ids- 14議程議程內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案23溝通與交流溝通與交流4對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解1 ids scheer ag www.ids- 15內(nèi)部控制體系建設(shè)內(nèi)容內(nèi)部控制體系建設(shè)內(nèi)容戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督

10、內(nèi)部監(jiān)督指導(dǎo)框架指導(dǎo)框架公司環(huán)境公司環(huán)境管理銷售物料管理采購(gòu)排產(chǎn)組織視圖組織視圖銷售處理檢查信用額度確定交付日期詢價(jià)處理報(bào)價(jià)處理功能視功能視圖圖報(bào)價(jià)客戶詢價(jià)數(shù)據(jù)視數(shù)據(jù)視圖圖詢價(jià)處理詢價(jià)已受理詢價(jià)處理完畢報(bào)價(jià)處理客戶報(bào)價(jià)詢價(jià)銷售流程視流程視圖圖客戶訂單客戶詢價(jià)客戶報(bào)價(jià)產(chǎn)品產(chǎn)品/服務(wù)視服務(wù)視圖圖 ids scheer ag www.ids- 16內(nèi)部控制框架快速解讀內(nèi)部控制框架快速解讀確保被識(shí)別出規(guī)避風(fēng)確保被識(shí)別出規(guī)避風(fēng)險(xiǎn)的控制措施可以及時(shí)險(xiǎn)的控制措施可以及時(shí)有效得到實(shí)施的政策和有效得到實(shí)施的政策和程序程序確認(rèn)內(nèi)部控制是否進(jìn)行充確認(rèn)內(nèi)部控制是否進(jìn)行充分的設(shè)計(jì)和執(zhí)行，以及是否分的設(shè)計(jì)和執(zhí)行，以及是否

11、具備有效性和適應(yīng)性。具備有效性和適應(yīng)性。對(duì)于影響公司目標(biāo)實(shí)對(duì)于影響公司目標(biāo)實(shí)現(xiàn)的內(nèi)部及外部因素的現(xiàn)的內(nèi)部及外部因素的評(píng)估評(píng)估確保相關(guān)信息被及時(shí)確保相關(guān)信息被及時(shí)識(shí)別及傳遞的過程識(shí)別及傳遞的過程公司對(duì)于內(nèi)部控制的公司對(duì)于內(nèi)部控制的基本態(tài)度基本態(tài)度- -”來自上層的來自上層的基調(diào)基調(diào)”戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督 ids scheer ag www.ids- 17內(nèi)部環(huán)境內(nèi)部環(huán)境控制活動(dòng)控制活動(dòng) 控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)

12、控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等析控制和績(jī)效考評(píng)控制等內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。，應(yīng)當(dāng)及時(shí)加以改

13、進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制評(píng)價(jià)和自我記錄等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活動(dòng)的基礎(chǔ)動(dòng)的基礎(chǔ)信息與溝通信息與溝通 信息與溝通是企業(yè)及時(shí)、準(zhǔn)信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效

14、溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等企業(yè)文化等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督 ids scheer ag www.ids- 18內(nèi)部環(huán)境分冊(cè)示例內(nèi)部環(huán)境分冊(cè)示例

15、目目 錄錄1、內(nèi)部控制體系建設(shè)內(nèi)容、內(nèi)部控制體系建設(shè)內(nèi)容 概述 誠(chéng)信與道德價(jià)值觀 發(fā)展目標(biāo).管理理念與企業(yè)文化 風(fēng)險(xiǎn)管理策略 董事會(huì)及下屬委員會(huì) 組織結(jié)構(gòu) 權(quán)利和責(zé)任分配人力資源政策與措施員工勝任能力 法律顧問制度及重大法律糾紛案件備案制度.2、內(nèi)部控制體系執(zhí)行的文件及規(guī)范、內(nèi)部控制體系執(zhí)行的文件及規(guī)范組織結(jié)構(gòu)圖員工崗位職責(zé)描述權(quán)限指引審計(jì)委員會(huì)的工作程序與自評(píng)指引表說明重大法律糾紛案件備案指引控制環(huán)境涉及的制度索引 ids scheer ag www.ids- 19權(quán)限指引示例權(quán)限指引示例 ids scheer ag www.ids- 20內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控內(nèi)部環(huán)境是

16、企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng) 控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等析控制和績(jī)效考評(píng)控

17、制等內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制評(píng)價(jià)和自我記錄等信息與溝通信息與溝通 信息與溝通是企業(yè)及時(shí)、準(zhǔn)信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息

18、技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。 ids scheer ag www.ids- 21風(fēng)險(xiǎn)評(píng)估分冊(cè)示例風(fēng)險(xiǎn)評(píng)估分冊(cè)示例目錄目錄1 內(nèi)部控制體系建設(shè)內(nèi)容內(nèi)部控制體系建設(shè)內(nèi)容1

19、.1 概述1.2 建立風(fēng)險(xiǎn)評(píng)估機(jī)制1.3 建立并完善風(fēng)險(xiǎn)管理體系2 內(nèi)部控制體系執(zhí)行的文件及規(guī)范內(nèi)部控制體系執(zhí)行的文件及規(guī)范2.1 流程描述規(guī)范2.2 業(yè)務(wù)流程目錄2.3 風(fēng)險(xiǎn)評(píng)估規(guī)范2.4 重要會(huì)計(jì)科目和披露事項(xiàng)確認(rèn)2.5 財(cái)務(wù)報(bào)表認(rèn)定指南2.6 重要業(yè)務(wù)單位確認(rèn)2.7 公司層面風(fēng)險(xiǎn)及對(duì)策分析程序2.8 業(yè)務(wù)活動(dòng)層面風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)2.9 風(fēng)險(xiǎn)管理規(guī)范（試行）2.10風(fēng)險(xiǎn)評(píng)估涉及的制度索引 ids scheer ag www.ids- 22風(fēng)險(xiǎn)分類風(fēng)險(xiǎn)分類公司層面公司層面業(yè)務(wù)（流程）層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面信息系統(tǒng)層面4公司層面風(fēng)險(xiǎn)4原材料價(jià)格風(fēng)險(xiǎn)4商品價(jià)格風(fēng)險(xiǎn)4行業(yè)風(fēng)險(xiǎn)4大股東控制公司經(jīng)

20、營(yíng)政策風(fēng)險(xiǎn)4同行業(yè)競(jìng)爭(zhēng)風(fēng)險(xiǎn)4資金風(fēng)險(xiǎn)4法律風(fēng)險(xiǎn)4業(yè)務(wù)層面風(fēng)險(xiǎn)4業(yè)務(wù)流程4應(yīng)用系統(tǒng)4信息系統(tǒng)總體風(fēng)險(xiǎn)4控制環(huán)境4信息安全4項(xiàng)目建設(shè)管理4變更管理4. ids scheer ag www.ids- 23風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估的步驟風(fēng)險(xiǎn)評(píng)估的步驟風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別目標(biāo)制定目標(biāo)制定戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)財(cái)務(wù)報(bào)告目標(biāo)合規(guī)目標(biāo)公司層面公司層面業(yè)務(wù)（流程）層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面信息系統(tǒng)層面接受接受轉(zhuǎn)移分擔(dān)轉(zhuǎn)移分擔(dān)控制控制可能性可能性影響程度影響程度關(guān)閉停業(yè)關(guān)閉停業(yè)風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)降低可能性可能性影響程度影響程度風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)規(guī)避優(yōu)化流程優(yōu)化流程內(nèi)部控制內(nèi)部控制財(cái)

21、產(chǎn)保險(xiǎn)財(cái)產(chǎn)保險(xiǎn)計(jì)提準(zhǔn)備計(jì)提準(zhǔn)備動(dòng)態(tài)預(yù)警動(dòng)態(tài)預(yù)警關(guān)閉停產(chǎn)關(guān)閉停產(chǎn)資產(chǎn)出售資產(chǎn)出售業(yè)務(wù)外包業(yè)務(wù)外包套期保值套期保值 ids scheer ag www.ids- 24目標(biāo)設(shè)定目標(biāo)設(shè)定風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定目標(biāo)制定財(cái)務(wù)報(bào)告目標(biāo)財(cái)務(wù)報(bào)告目標(biāo)4為公司及時(shí)提供真實(shí)、準(zhǔn)確、完為公司及時(shí)提供真實(shí)、準(zhǔn)確、完整的經(jīng)營(yíng)管理信息；整的經(jīng)營(yíng)管理信息；4按照按照企業(yè)會(huì)計(jì)準(zhǔn)則企業(yè)會(huì)計(jì)準(zhǔn)則以及上市以及上市地法律監(jiān)管的相關(guān)規(guī)定，為國(guó)家地法律監(jiān)管的相關(guān)規(guī)定，為國(guó)家相關(guān)部門和資本市場(chǎng)及時(shí)提供真相關(guān)部門和資本市場(chǎng)及時(shí)提供真實(shí)、準(zhǔn)確、完整的財(cái)務(wù)會(huì)計(jì)報(bào)告，實(shí)、準(zhǔn)確、完整的財(cái)務(wù)會(huì)計(jì)報(bào)告，滿足國(guó)家相關(guān)部門和

22、上市地證券滿足國(guó)家相關(guān)部門和上市地證券監(jiān)管機(jī)構(gòu)對(duì)財(cái)務(wù)會(huì)計(jì)報(bào)告的報(bào)送監(jiān)管機(jī)構(gòu)對(duì)財(cái)務(wù)會(huì)計(jì)報(bào)告的報(bào)送要求；要求；4防止資產(chǎn)未經(jīng)授權(quán)購(gòu)置、使用或防止資產(chǎn)未經(jīng)授權(quán)購(gòu)置、使用或轉(zhuǎn)讓出售。轉(zhuǎn)讓出售。業(yè)務(wù)流程業(yè)務(wù)流程目標(biāo)目標(biāo)產(chǎn)品銷售流程準(zhǔn)確地獲取銷售數(shù)據(jù)并及時(shí)傳遞到相關(guān)部門、準(zhǔn)確確認(rèn)銷售收入等目標(biāo)對(duì)外投資流程投資成本的確認(rèn)符合相關(guān)準(zhǔn)則的規(guī)定、投資收益及時(shí)取得并準(zhǔn)確確認(rèn)等目標(biāo) ids scheer ag www.ids- 25風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定目標(biāo)制定外部專家法頭腦風(fēng)暴法問卷調(diào)查法案例分析法行業(yè)分析法財(cái)務(wù)報(bào)表分析法流程分析法 ids scheer

23、 ag www.ids- 26 ids scheer ag www.ids- 26風(fēng)險(xiǎn)識(shí)別的流程示例風(fēng)險(xiǎn)識(shí)別的流程示例?確定相關(guān)業(yè)務(wù)流程目錄 描述業(yè)務(wù)流程財(cái)務(wù)報(bào)表認(rèn)定流程分析，識(shí)別風(fēng)險(xiǎn)確定重要會(huì)計(jì)科目和披露事項(xiàng)確定財(cái)務(wù)報(bào)告目標(biāo)存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?ids scheer ag www.ids- 27 ids scheer ag www.ids- 27重要會(huì)計(jì)科目和披露事項(xiàng)認(rèn)定重要會(huì)計(jì)科目和披露事項(xiàng)認(rèn)定?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?ids scheer ag www.ids- 28 ids scheer ag www.ids- 28相關(guān)業(yè)務(wù)流程確認(rèn)相關(guān)

24、業(yè)務(wù)流程確認(rèn)?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?ids scheer ag www.ids- 29 ids scheer ag www.ids- 29財(cái)務(wù)報(bào)表認(rèn)定財(cái)務(wù)報(bào)表認(rèn)定4財(cái)務(wù)報(bào)表認(rèn)定：通過識(shí)別重要會(huì)計(jì)科目和披露事財(cái)務(wù)報(bào)表認(rèn)定：通過識(shí)別重要會(huì)計(jì)科目和披露事項(xiàng)中影響財(cái)務(wù)報(bào)告錯(cuò)報(bào)的主要因素，從存在與發(fā)項(xiàng)中影響財(cái)務(wù)報(bào)告錯(cuò)報(bào)的主要因素，從存在與發(fā)生、完整性、估價(jià)與分?jǐn)偂?quán)利與義務(wù)、表達(dá)與生、完整性、估價(jià)與分?jǐn)偂?quán)利與義務(wù)、表達(dá)與披露等五個(gè)方面，針對(duì)財(cái)務(wù)報(bào)告控制目標(biāo)，對(duì)在披露等五個(gè)方面，針對(duì)財(cái)務(wù)報(bào)告控制目標(biāo)，對(duì)在內(nèi)部控制體系設(shè)計(jì)層面和執(zhí)行層面需要關(guān)注的重內(nèi)部控制體系設(shè)計(jì)層面和執(zhí)行層面需

25、要關(guān)注的重要會(huì)計(jì)科目所做出的相關(guān)因素作出的確認(rèn)。要會(huì)計(jì)科目所做出的相關(guān)因素作出的確認(rèn)。?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?ids scheer ag www.ids- 30 ids scheer ag www.ids- 30流程分析，識(shí)別風(fēng)險(xiǎn)流程分析，識(shí)別風(fēng)險(xiǎn)?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?以業(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具體目以業(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具體目標(biāo)，結(jié)合重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的財(cái)務(wù)報(bào)標(biāo)，結(jié)合重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的財(cái)務(wù)報(bào)表認(rèn)定，關(guān)注影響財(cái)務(wù)報(bào)告目標(biāo)的主要因素表認(rèn)定，關(guān)注影響財(cái)務(wù)報(bào)告目標(biāo)的主要因素 ids scheer ag w

26、ww.ids- 31風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 影響程度影響程度具體描述具體描述極高公司將很有可能無法生存。帶有潛在的災(zāi)難能導(dǎo)致企業(yè)崩潰。高嚴(yán)重影響業(yè)務(wù)嚴(yán)重破壞公司服務(wù)客戶的能力。對(duì)于關(guān)鍵性的事件要求付出加倍的努力來解決。中對(duì)企業(yè)產(chǎn)生重要的影響和將影響客戶，嚴(yán)重的事件要求附加的努力來解決。低僅影響企業(yè)內(nèi)部的業(yè)務(wù)。所造成的后果能被吸收，但是要求某種管理努力使問題簡(jiǎn)化。極低對(duì)企業(yè)內(nèi)部的業(yè)務(wù)的無影響、后果能通過正常的活動(dòng)被吸收。可能性可能性具體具體描述描述幾乎肯定（幾乎肯定（95%） 前六個(gè)月發(fā)生了幾次前六個(gè)月發(fā)生了幾次很有可能（很有可能（5095）去年發(fā)生很少幾次去年發(fā)生很少幾次可能（可能（2550） 去年

27、發(fā)生一次去年發(fā)生一次很少（很少（525）前三年發(fā)生一次前三年發(fā)生一次不可能（不可能（5）近近5年不可能發(fā)生，上次發(fā)生還年不可能發(fā)生，上次發(fā)生還是在是在5年前甚至更遠(yuǎn)年前甚至更遠(yuǎn)風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定目標(biāo)制定 ids scheer ag www.ids- 32風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)承受度風(fēng)險(xiǎn)承受度風(fēng)險(xiǎn)預(yù)警線風(fēng)險(xiǎn)預(yù)警線風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定目標(biāo)制定接受接受轉(zhuǎn)移分擔(dān)轉(zhuǎn)移分擔(dān)控制控制可能性可能性影響程度影響程度關(guān)閉停業(yè)關(guān)閉停業(yè)風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)降低可能性可能性影響程度影響

28、程度風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)規(guī)避優(yōu)化流程優(yōu)化流程內(nèi)部控制內(nèi)部控制財(cái)產(chǎn)保險(xiǎn)財(cái)產(chǎn)保險(xiǎn)計(jì)提準(zhǔn)備計(jì)提準(zhǔn)備動(dòng)態(tài)預(yù)警動(dòng)態(tài)預(yù)警關(guān)閉停產(chǎn)關(guān)閉停產(chǎn)資產(chǎn)出售資產(chǎn)出售業(yè)務(wù)外包業(yè)務(wù)外包套期保值套期保值 ids scheer ag www.ids- 33風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活動(dòng)的基礎(chǔ)動(dòng)的基礎(chǔ)內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治

29、理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等控制活動(dòng)控制活動(dòng)內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制評(píng)價(jià)和自我記錄等信息與溝通信息與溝通 信息與溝通是企業(yè)及時(shí)、準(zhǔn)信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息

30、在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督控制活動(dòng)控制活動(dòng) 控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相

31、容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等析控制和績(jī)效考評(píng)控制等 ids scheer ag www.ids- 34控制活動(dòng)分冊(cè)示例控制活動(dòng)分冊(cè)示例目錄目錄1 概述概述.1.1 定義1.2 控制活動(dòng)目標(biāo)1.3 控制活動(dòng)分類1.4 控制活動(dòng)的實(shí)施.2 控制活動(dòng)執(zhí)行的文件及規(guī)范控制活動(dòng)執(zhí)行的文件及規(guī)范. 2.1 風(fēng)險(xiǎn)控制文檔（rcd）編制規(guī)范.2.2 財(cái)務(wù)分析管理規(guī)定.2.3 關(guān)鍵控制管理文件.2.4 統(tǒng)一實(shí)施證據(jù)表單.2.5 控制活動(dòng)涉及的制度索引. ids scheer

32、 ag www.ids- 35業(yè)務(wù)程序業(yè)務(wù)程序控制控制活動(dòng)活動(dòng)從從erp系統(tǒng)中，打印所有付款金額、付款人相同的系統(tǒng)中，打印所有付款金額、付款人相同的支票的報(bào)告，即疑似重復(fù)付款報(bào)告支票的報(bào)告，即疑似重復(fù)付款報(bào)告 將付款期為一年以上的帳款單獨(dú)分類將付款期為一年以上的帳款單獨(dú)分類 審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控制制 審核所有超過五千元的發(fā)票，確保得到部門經(jīng)理的審核所有超過五千元的發(fā)票，確保得到部門經(jīng)理的適當(dāng)批準(zhǔn)適當(dāng)批準(zhǔn) 核對(duì)收到貨物的收貨數(shù)據(jù)與采購(gòu)訂單數(shù)據(jù)核對(duì)收到貨物的收貨數(shù)據(jù)與采購(gòu)訂單數(shù)據(jù) 確定采購(gòu)折扣確定采購(gòu)折扣 何為控制？何為控制？4控

33、制是保證管理層的指令得以執(zhí)行的政策或程序，這些活動(dòng)涉及審批、授控制是保證管理層的指令得以執(zhí)行的政策或程序，這些活動(dòng)涉及審批、授權(quán)、復(fù)核、檢查驗(yàn)證、業(yè)績(jī)考核、資產(chǎn)保全和職責(zé)分離等權(quán)、復(fù)核、檢查驗(yàn)證、業(yè)績(jī)考核、資產(chǎn)保全和職責(zé)分離等 ids scheer ag www.ids- 36控制活動(dòng)分類控制活動(dòng)分類4 “自動(dòng)”控制：由系統(tǒng)自動(dòng)設(shè)置控制，為避免風(fēng)險(xiǎn)采取的措施。例如：超出信用額度，系統(tǒng)自動(dòng)限制發(fā)出貨物及開出發(fā)票。4 “人工”控制：由被授權(quán)的人員執(zhí)行的控制。例如：財(cái)務(wù)經(jīng)理審核銀行余額調(diào)節(jié)表。應(yīng)付賬會(huì)計(jì)核對(duì)發(fā)票，入庫(kù)單及合同。4 “預(yù)防性”控制：在風(fēng)險(xiǎn)發(fā)生之前，為避免風(fēng)險(xiǎn)采取的措施。例如：制定政策、

34、準(zhǔn)備備查清單、合同在執(zhí)行前需要審批，等為預(yù)防性控制；4 “發(fā)現(xiàn)性”控制：事后做的、為及時(shí)發(fā)現(xiàn)問題而采取的措施是發(fā)現(xiàn)性控制。例如：核對(duì)財(cái)務(wù)系統(tǒng)和資產(chǎn)系統(tǒng)的余額是否一致，審核記賬憑證是否準(zhǔn)確、編制銀行存款余額調(diào)節(jié)表等。控制手段控制作用 ids scheer ag www.ids- 37控制設(shè)計(jì)程序控制設(shè)計(jì)程序補(bǔ)充完善相關(guān)補(bǔ)充完善相關(guān)管理制度管理制度記錄控制措施記錄控制措施確定控制措施確定控制措施確定控制目標(biāo)確定控制目標(biāo)4 對(duì)業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評(píng)估后，根據(jù)業(yè)務(wù)流程相關(guān)風(fēng)險(xiǎn)，按照流程步驟進(jìn)一步確定控制目標(biāo)4 控制目標(biāo)指為防范和規(guī)避風(fēng)險(xiǎn)，控制活動(dòng)所要達(dá)到的具體目標(biāo)。一般包括完整性目標(biāo)（c）、準(zhǔn)確性目標(biāo)（a

35、）、有效性目標(biāo)（v）、接觸性目標(biāo)（r）等四個(gè)方面。4 在確定了控制目標(biāo)后，對(duì)照業(yè)務(wù)流程步驟，分析確定達(dá)到控制目標(biāo)的方法和途徑并選擇相應(yīng)的控制方法，設(shè)計(jì)出達(dá)到控制目標(biāo)的各項(xiàng)控制措施，包括制定與控制措施相關(guān)的政策和程序、控制頻率、控制方法（人工或自動(dòng)）以及控制證據(jù)等。4 設(shè)計(jì)和確認(rèn)的各項(xiàng)控制措施和關(guān)鍵控制，按統(tǒng)一規(guī)定的控制描述標(biāo)準(zhǔn)和工具，相關(guān)控制，編制完成風(fēng)險(xiǎn)控制管理文件，包括業(yè)務(wù)流程圖、風(fēng)險(xiǎn)控制文檔（rcd）和程序文件等內(nèi)容。4 按照控制措施，查找現(xiàn)有管理制度差異，制定、完善本單位、本部門相關(guān)管理制度。 ids scheer ag www.ids- 38控制目標(biāo)控制目標(biāo)4 完整性控制（c）：指生

36、產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)信息數(shù)據(jù)的采集、記錄和處理完整，無遺漏和重復(fù)。如：4 租金未及時(shí)確認(rèn)，或重復(fù)確認(rèn)當(dāng)期費(fèi)用就會(huì)影響完整性。4 把當(dāng)期所有的合同信息都完整地、不重復(fù)地錄入合同管理系統(tǒng)。4 按照會(huì)計(jì)確認(rèn)收入的原則，將當(dāng)期所有的銷售收入記錄下來。4 保證合并報(bào)表的原始數(shù)據(jù)包括了所有需要合并的會(huì)計(jì)核算單位的數(shù)據(jù)。4 準(zhǔn)確性控制（a）：指所有信息和數(shù)據(jù)計(jì)算、歸集和記錄操作等準(zhǔn)確。如：4 保證賬務(wù)處理的金額是準(zhǔn)確的。4 在采購(gòu)業(yè)務(wù)中，合同上的價(jià)格、數(shù)量應(yīng)該準(zhǔn)確。4 銷售收入應(yīng)當(dāng)記入正確的會(huì)計(jì)期間。4 發(fā)票內(nèi)容與銷售交易內(nèi)容或合同應(yīng)當(dāng)一致。4 有效性控制（v）：指所有的生產(chǎn)經(jīng)營(yíng)活動(dòng)都經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)，都是真實(shí)

37、發(fā)生的，并按規(guī)定保存有效的原始文件。如：4 付款經(jīng)過適當(dāng)級(jí)別的審批。4 記錄的銷售收入是真實(shí)的。4 費(fèi)用支出與公司的業(yè)務(wù)相關(guān)，且符合公司的費(fèi)用開支標(biāo)準(zhǔn)。4 接觸性控制（r）：指信息處理和實(shí)物資產(chǎn)的保護(hù)和安全控制。如：4 防止存貨和實(shí)物資產(chǎn)的偷竊和遺失。4 會(huì)計(jì)人員只能在授權(quán)的情況下，編制與自己分管業(yè)務(wù)相關(guān)的會(huì)計(jì)憑證。4 對(duì)企業(yè)投資實(shí)施計(jì)劃的保密，防止被不相關(guān)的人員了解。 ids scheer ag www.ids- 39控制活動(dòng)分類（續(xù)）控制活動(dòng)分類（續(xù)）公司層面公司層面業(yè)務(wù)（流程）層面業(yè)務(wù)（流程）層面信息系統(tǒng)總體控制信息系統(tǒng)總體控制4公司層面控制4控制環(huán)境范圍內(nèi)的內(nèi)部控制，包括道德準(zhǔn)則的建立

38、與推行、高層管理者基調(diào)、檢舉揭發(fā)機(jī)制、權(quán)限和職責(zé)分工、審計(jì)委員會(huì)、it環(huán)境與組織以及人力資源政策等；4反舞弊程序與控制；4風(fēng)險(xiǎn)評(píng)估流程、監(jiān)督；4經(jīng)營(yíng)活動(dòng)分析、審核；4期末財(cái)務(wù)報(bào)告流程；4突發(fā)事件應(yīng)急處理等4業(yè)務(wù)活動(dòng)控制4業(yè)務(wù)活動(dòng)控制 4相關(guān)應(yīng)用系統(tǒng)控制4信息系統(tǒng)總體控制4it 基礎(chǔ)設(shè)施4數(shù)據(jù)庫(kù)4操作系統(tǒng) ids scheer ag www.ids- 40控制設(shè)計(jì)成果示例控制設(shè)計(jì)成果示例 ids scheer ag www.ids- 41內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控

39、制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制評(píng)價(jià)和自我記錄等控制活動(dòng)控制活動(dòng) 控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等析控制和績(jī)效考評(píng)控制等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)

40、估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活動(dòng)的基礎(chǔ)動(dòng)的基礎(chǔ)內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等信息與溝通信息與溝通戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公

41、司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督信息與溝通信息與溝通 信息與溝通是企業(yè)及時(shí)、準(zhǔn)信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等 ids scheer ag www.ids- 42信息與溝通分冊(cè)示例信息與溝通分冊(cè)示例目錄目錄1 概述.1.1 概 述1.2 信息1.3 溝通1.4 信息系統(tǒng)總體控制1.5 信息系

42、統(tǒng)應(yīng)用控制1.6 信息披露2 信息溝通文件2.1 總部各部門信息流匯總表2.2 應(yīng)用系統(tǒng)劃分規(guī)范及工作指引2.3 應(yīng)用系統(tǒng)用戶權(quán)限管理工作規(guī)范2.4 應(yīng)用系統(tǒng)主數(shù)據(jù)、報(bào)表公式變更及取消類業(yè)務(wù)管理2.5 erp與人力資源系統(tǒng)總體控制實(shí)施辦法2.6 erp與人力資源系統(tǒng)敏感事務(wù)訪問權(quán)限設(shè)置規(guī)則2.7 信息與溝通涉及的制度索引 ids scheer ag www.ids- 43信息流匯總表示例信息流匯總表示例填寫填寫部門部門信息信息類別類別信息內(nèi)容信息內(nèi)容信息來源信息來源加工處理加工處理載體形式載體形式信息去向信息去向涉及制度涉及制度備注備注總裁辦公室內(nèi)部信息機(jī)關(guān)部門、專業(yè)公司、地區(qū)公司公文機(jī)關(guān)各部

43、門、專業(yè)公司、地區(qū)公司公文處理程序文件、會(huì)議紀(jì)要、內(nèi)部局域網(wǎng)有閱讀權(quán)限的機(jī)關(guān)管理人員abc天然氣股份有限公司公文處理暫行方法（石油辦字2000325號(hào)）、abc天然氣股份有限公司機(jī)關(guān)公文處理暫行規(guī)定（石油辦字200188號(hào)）外部信息外部監(jiān)督方和上級(jí)的公文外部監(jiān)督方和上級(jí)主管部門、國(guó)家部委公文處理程序文件、函、會(huì)議紀(jì)要公司管理層、相關(guān)部門和有閱讀權(quán)限的機(jī)關(guān)部門領(lǐng)導(dǎo)abc天然氣股份有限公司公文處理暫行方法（石油辦字2000325號(hào)）規(guī)劃計(jì)劃部外部信息國(guó)家宏觀調(diào)控政策上級(jí)公文及媒體收集整理公文有關(guān)部門和領(lǐng)導(dǎo)競(jìng)爭(zhēng)對(duì)手動(dòng)態(tài)信息所、互聯(lián)網(wǎng)、新聞媒體分析、應(yīng)用專題報(bào)告、會(huì)議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工國(guó)家經(jīng)濟(jì)、政策環(huán)

44、境信息國(guó)家政府部門、新聞媒體分析、應(yīng)用專題講座、會(huì)議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工國(guó)家宏觀信息國(guó)務(wù)院各部委分析、對(duì)比、應(yīng)用會(huì)議、報(bào)告集團(tuán)公司、股份公司管理層，上報(bào)有關(guān)部委，行業(yè)交流 ids scheer ag www.ids- 44信息系統(tǒng)總體控制信息系統(tǒng)總體控制n系統(tǒng)控制環(huán)境： 總體環(huán)境、信息與溝通、風(fēng)險(xiǎn)評(píng)估、監(jiān)控等n項(xiàng)目建設(shè)管理： 開發(fā)方法論、項(xiàng)目立項(xiàng)審批、項(xiàng)目啟動(dòng)階段、項(xiàng)目需求分析、項(xiàng)目設(shè)計(jì)、系統(tǒng)開發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、系統(tǒng)上線、項(xiàng)目驗(yàn)收、上線后審閱、用戶培訓(xùn)、項(xiàng)目文檔管理等n變更管理：應(yīng)用系統(tǒng)日常變更、系統(tǒng)環(huán)境日常變更、緊急變更管理等n系統(tǒng)日常運(yùn)作： 機(jī)房環(huán)境控制、系統(tǒng)日常運(yùn)作監(jiān)控、批處理作

45、業(yè)調(diào)度管理、數(shù)據(jù)備份與恢復(fù)、問題管理等n信息安全：信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防護(hù)、外部第三方信息安全管理、信息安全事件響應(yīng)等信息系統(tǒng)總體控制信息系統(tǒng)總體控制信息系統(tǒng)控制環(huán)境信息系統(tǒng)控制環(huán)境信信息息安安全全信信息息系系統(tǒng)統(tǒng)日日常常運(yùn)運(yùn)作作變變更更管管理理項(xiàng)項(xiàng)目目建建設(shè)設(shè)管管理理最最終終用用戶戶操操作作n最終用戶操作： 最終用戶計(jì)算機(jī)操作安全制度、電子表格管理等信息系統(tǒng)總體控制所指的是內(nèi)部控制中對(duì)信息系統(tǒng)相關(guān)部分的控制，保證由信息系統(tǒng)支持的信息系統(tǒng)總體控制所指的是內(nèi)部控制中對(duì)信息系統(tǒng)相關(guān)部分的控制，保證由信息系統(tǒng)支持的流程控制是可靠的、生成的數(shù)據(jù)和報(bào)告是可信的流程控制是

46、可靠的、生成的數(shù)據(jù)和報(bào)告是可信的 ids scheer ag www.ids- 45信息安全主要關(guān)注以下方面的內(nèi)容信息安全主要關(guān)注以下方面的內(nèi)容信息安全信息安全物物理理安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全邏邏輯輯安安全全信信息息安安全全管管理理組組織織計(jì)計(jì)算算機(jī)機(jī)病病毒毒防防護(hù)護(hù)第第三三方方安安全全管管理理信信息息安安全全事事件件響響應(yīng)應(yīng) ids scheer ag www.ids- 46信息安全信息安全管理組織信息安全信息安全管理組織關(guān)注點(diǎn)控制措施實(shí)施證據(jù)涉及崗位根據(jù)業(yè)務(wù)需求設(shè)置信息安根據(jù)業(yè)務(wù)需求設(shè)置信息安全管理機(jī)構(gòu)，具有清楚的全管理機(jī)構(gòu)，具有清楚的角色和職責(zé)定義，并確保角色和職責(zé)定義，并確保職責(zé)分離職

47、責(zé)分離4在股份公司和地區(qū)公司設(shè)立信息安全管理負(fù)在股份公司和地區(qū)公司設(shè)立信息安全管理負(fù)責(zé)人，可以由信息技術(shù)部門內(nèi)相關(guān)人員兼任責(zé)人，可以由信息技術(shù)部門內(nèi)相關(guān)人員兼任4明確信息安全管理負(fù)責(zé)人的職責(zé)，并確保職明確信息安全管理負(fù)責(zé)人的職責(zé)，并確保職責(zé)分離，例如信息安全管理負(fù)責(zé)人不應(yīng)兼任責(zé)分離，例如信息安全管理負(fù)責(zé)人不應(yīng)兼任信息技術(shù)日常事務(wù)執(zhí)行工作信息技術(shù)日常事務(wù)執(zhí)行工作崗位職責(zé)崗位職責(zé)說明書或說明書或相關(guān)會(huì)議相關(guān)會(huì)議記錄記錄各級(jí)信息技各級(jí)信息技術(shù)部門負(fù)責(zé)術(shù)部門負(fù)責(zé)人人4定期（每六個(gè)月）審核本單位信息系統(tǒng)總體定期（每六個(gè)月）審核本單位信息系統(tǒng)總體控制活動(dòng)的職責(zé)分離狀況，填寫控制活動(dòng)的職責(zé)分離狀況，填寫職責(zé)

48、分離職責(zé)分離檢查表檢查表，將不符情況報(bào)相關(guān)負(fù)責(zé)人，將不符情況報(bào)相關(guān)負(fù)責(zé)人職責(zé)分職責(zé)分離檢查表離檢查表信息安全管信息安全管理負(fù)責(zé)人理負(fù)責(zé)人企業(yè)對(duì)員工進(jìn)行信息安全企業(yè)對(duì)員工進(jìn)行信息安全教育和培訓(xùn)，以確認(rèn)其具教育和培訓(xùn)，以確認(rèn)其具有基本的信息安全意識(shí)有基本的信息安全意識(shí)4各級(jí)信息技術(shù)部門對(duì)員工進(jìn)行信息安全教育各級(jí)信息技術(shù)部門對(duì)員工進(jìn)行信息安全教育和培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行書面記錄和歸檔和培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行書面記錄和歸檔培訓(xùn)計(jì)劃、培訓(xùn)計(jì)劃、培訓(xùn)紀(jì)錄培訓(xùn)紀(jì)錄信息安全管信息安全管理負(fù)責(zé)人理負(fù)責(zé)人員工入職時(shí)，要求其簽署員工入職時(shí)，要求其簽署遵守企業(yè)的信息安全規(guī)定遵守企業(yè)的信息安全規(guī)定的聲明的聲明4員工簽署

49、合同或保密協(xié)議時(shí)應(yīng)包含員工遵守員工簽署合同或保密協(xié)議時(shí)應(yīng)包含員工遵守企業(yè)信息安全規(guī)定聲明企業(yè)信息安全規(guī)定聲明4人事部門負(fù)責(zé)人事部門負(fù)責(zé)“聲明聲明”的統(tǒng)一歸檔的統(tǒng)一歸檔員工遵守員工遵守企業(yè)信息企業(yè)信息安全規(guī)定安全規(guī)定聲明聲明人事部負(fù)責(zé)人事部負(fù)責(zé)人人信息安全信息安全物物理理安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全邏邏輯輯安安全全信信息息安安全全管管理理組組織織計(jì)計(jì)算算機(jī)機(jī)病病毒毒防防護(hù)護(hù)外外部部第第三三方方安安全全管管理理信信息息安安全全事事件件響響應(yīng)應(yīng) ids scheer ag www.ids- 47控制活動(dòng)控制活動(dòng) 控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控

50、制措施，將風(fēng)險(xiǎn)控制在可承受度施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等析控制和績(jī)效考評(píng)控制等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活風(fēng)險(xiǎn)評(píng)估是形成內(nèi)部控制活動(dòng)的基礎(chǔ)動(dòng)的基礎(chǔ)內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實(shí)施

51、內(nèi)部控內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等內(nèi)部監(jiān)督內(nèi)部監(jiān)督信息與溝通信息與溝通 信息與溝通是企業(yè)及時(shí)、準(zhǔn)信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報(bào)報(bào)告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營(yíng)營(yíng)目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全

52、內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制評(píng)價(jià)和自我記錄等 ids scheer ag www.ids- 48內(nèi)部監(jiān)督分冊(cè)示例內(nèi)部監(jiān)督分冊(cè)示例目錄目錄1 內(nèi)部控制體系建設(shè)內(nèi)容 1.1 概 述 1

53、.2 持續(xù)監(jiān)督 1.3 獨(dú)立評(píng)估 1.4 缺陷報(bào)告 2 內(nèi)部控制體系評(píng)價(jià)規(guī)范及執(zhí)行文件2.1 內(nèi)部控制體系評(píng)價(jià)概述2.2 評(píng)價(jià)范圍的確定.2.3 內(nèi)部控制測(cè)試 .2.4 缺陷評(píng)估2.5 評(píng)價(jià)報(bào)告2. 6 內(nèi)部控制體系管理規(guī)范.2. 7 監(jiān)督涉及的制度索引 . ids scheer ag www.ids- 49內(nèi)部控制測(cè)試基本方法內(nèi)部控制測(cè)試基本方法檢查再執(zhí)行觀察詢問 ids scheer ag www.ids- 50控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（公司層面）控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（公司層面）示示 例例 ids scheer ag www.ids- 51控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（流程層面）控制設(shè)計(jì)與測(cè)試評(píng)

54、價(jià)成果（流程層面）示示 例例 ids scheer ag www.ids- 52控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（it層面）層面）示示 例例 ids scheer ag www.ids- 53控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（it層面）層面）示示 例例 ids scheer ag www.ids- 54缺陷認(rèn)定及整改實(shí)施跟蹤缺陷認(rèn)定及整改實(shí)施跟蹤4 從整體控制目標(biāo)實(shí)現(xiàn)的角度出發(fā)，對(duì)發(fā)現(xiàn)問題進(jìn)行缺陷認(rèn)定，按照缺陷的影響程度定義缺陷，從設(shè)計(jì)與執(zhí)行兩個(gè)方面出發(fā)，將缺陷進(jìn)行分類，制定缺陷整改計(jì)劃并加以實(shí)施4 針對(duì)整改實(shí)施結(jié)果進(jìn)行再測(cè)試與再評(píng)價(jià)，持續(xù)跟進(jìn)與監(jiān)督缺陷整改的實(shí)施步

55、驟：4 責(zé)任人及管理層對(duì)于缺陷事實(shí)的認(rèn)可4 對(duì)于缺陷產(chǎn)生原因的判定4 判斷缺陷為公司共性問題還是個(gè)別單位、部門獨(dú)有問題4 整改計(jì)劃的目標(biāo)是正對(duì)缺陷產(chǎn)生原因，而不是針對(duì)缺陷表象4 整改計(jì)劃符合有針對(duì)性、可衡量、可完成、符合現(xiàn)實(shí)情況、及時(shí)等五項(xiàng)原則4 整改計(jì)劃實(shí)施結(jié)果的持續(xù)跟進(jìn)與監(jiān)督是否可以增加其他測(cè)試程序證明已經(jīng)發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況？擴(kuò)大測(cè)試范圍，重新評(píng)估，測(cè)試目的是否達(dá)到？設(shè)計(jì)缺陷執(zhí)行缺陷了解控制差異的起因和結(jié)果，判斷控制目標(biāo)是否達(dá)到？該差異不是控制缺陷，不必再考慮是是否否否否否否是是是是 ids scheer ag www.ids- 55xxxx公司管理層測(cè)試報(bào)告模板示例公司管理

56、層測(cè)試報(bào)告模板示例示示 例例 ids scheer ag www.ids- 56議程議程內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理體系的設(shè)計(jì)內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案內(nèi)控與全面風(fēng)險(xiǎn)管理的信息化解決方案23溝通與交流溝通與交流4對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解對(duì)內(nèi)控與全面風(fēng)險(xiǎn)管理的理解1 ids scheer ag www.ids- 57內(nèi)控及全面風(fēng)險(xiǎn)管理體系內(nèi)控及全面風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)方案風(fēng)險(xiǎn)方案風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估手冊(cè)發(fā)布手冊(cè)發(fā)布體系運(yùn)行績(jī)效監(jiān)控體系運(yùn)行績(jī)效監(jiān)控風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)應(yīng)對(duì)措施監(jiān)督措施監(jiān)督措施風(fēng)險(xiǎn)環(huán)境風(fēng)險(xiǎn)環(huán)境企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)

57、預(yù)警指標(biāo)預(yù)警職責(zé)分離職責(zé)分離流程監(jiān)控流程監(jiān)控在線發(fā)布在線發(fā)布控制實(shí)施控制實(shí)施體系有效性檢查及整改體系有效性檢查及整改測(cè)試任務(wù)測(cè)試任務(wù)測(cè)試報(bào)告測(cè)試報(bào)告缺陷認(rèn)定及整缺陷認(rèn)定及整改改風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)辨識(shí)運(yùn)行績(jī)效控制運(yùn)行績(jī)效控制與分析與分析體系設(shè)計(jì)體系設(shè)計(jì)控制實(shí)施控制實(shí)施體系監(jiān)督及體系監(jiān)督及改進(jìn)改進(jìn)離線發(fā)布離線發(fā)布事件監(jiān)控事件監(jiān)控測(cè)試及記錄測(cè)試及記錄簽署簽署風(fēng)險(xiǎn)信息收集風(fēng)險(xiǎn)信息收集損失事件報(bào)備損失事件報(bào)備損失事件分析損失事件分析損失事件統(tǒng)計(jì)損失事件統(tǒng)計(jì)風(fēng)險(xiǎn)管理組織風(fēng)險(xiǎn)管理組織 ids scheer ag www.ids- 58風(fēng)險(xiǎn)信息收集風(fēng)險(xiǎn)信息收集風(fēng)險(xiǎn)方案風(fēng)險(xiǎn)方案風(fēng)險(xiǎn)評(píng)估

58、風(fēng)險(xiǎn)評(píng)估手冊(cè)發(fā)布手冊(cè)發(fā)布體系運(yùn)行績(jī)效監(jiān)控體系運(yùn)行績(jī)效監(jiān)控風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)管理組織風(fēng)險(xiǎn)管理組織風(fēng)險(xiǎn)環(huán)境風(fēng)險(xiǎn)環(huán)境企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)預(yù)警指標(biāo)預(yù)警職責(zé)分離職責(zé)分離流程監(jiān)控流程監(jiān)控在線發(fā)布在線發(fā)布控制實(shí)施控制實(shí)施體系有效性檢查及整改體系有效性檢查及整改測(cè)試任務(wù)測(cè)試任務(wù)測(cè)試報(bào)告測(cè)試報(bào)告缺陷認(rèn)定及整缺陷認(rèn)定及整改改風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)辨識(shí)運(yùn)行績(jī)效控制運(yùn)行績(jī)效控制與分析與分析體系設(shè)計(jì)體系設(shè)計(jì)控制實(shí)施控制實(shí)施體系監(jiān)督及體系監(jiān)督及改進(jìn)改進(jìn)離線發(fā)布離線發(fā)布事件監(jiān)控事件監(jiān)控測(cè)試及記錄測(cè)試及記錄簽署簽署

59、n 價(jià)值貢獻(xiàn)：價(jià)值貢獻(xiàn)： 風(fēng)險(xiǎn)損失事件管理的、規(guī)范化和流程化，事件分析標(biāo)準(zhǔn)化風(fēng)險(xiǎn)損失事件管理的、規(guī)范化和流程化，事件分析標(biāo)準(zhǔn)化 建立公司范圍內(nèi)統(tǒng)一的風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)，從而使公司的風(fēng)險(xiǎn)識(shí)別建立公司范圍內(nèi)統(tǒng)一的風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)，從而使公司的風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)工作能從歷史事件中獲取知識(shí)和經(jīng)驗(yàn)、分析、評(píng)價(jià)工作能從歷史事件中獲取知識(shí)和經(jīng)驗(yàn)n aris主要特點(diǎn)：主要特點(diǎn)： 集成性：損失事件與風(fēng)險(xiǎn)、組織、流程的集成，實(shí)現(xiàn)對(duì)損失事件集成性：損失事件與風(fēng)險(xiǎn)、組織、流程的集成，實(shí)現(xiàn)對(duì)損失事件的風(fēng)險(xiǎn)類別、組織機(jī)構(gòu)、發(fā)生原因等多維度的分析的風(fēng)險(xiǎn)類別、組織機(jī)構(gòu)、發(fā)生原因等多維度的分析風(fēng)險(xiǎn)信息收集風(fēng)險(xiǎn)信息收集損失事件報(bào)備損

60、失事件報(bào)備損失事件分析損失事件分析損失事件統(tǒng)計(jì)損失事件統(tǒng)計(jì) ids scheer ag www.ids- 59風(fēng)險(xiǎn)信息收集的內(nèi)容風(fēng)險(xiǎn)信息收集的內(nèi)容風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的監(jiān)督和的監(jiān)督和改進(jìn)改進(jìn)收集風(fēng)險(xiǎn)收集風(fēng)險(xiǎn)信息信息風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估制定風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理策略管理策略提出和實(shí)提出和實(shí)施風(fēng)險(xiǎn)管施風(fēng)險(xiǎn)管理解決方理解決方案案123544損失事件是指給企業(yè)造成重大損失的風(fēng)險(xiǎn)事件，損失包括企業(yè)的資金、聲譽(yù)、技術(shù)、損失事件是指給企業(yè)造成重大損失的風(fēng)險(xiǎn)事件，損失包括企業(yè)的資金、聲譽(yù)、技術(shù)、品牌、人才等品牌、人才等4對(duì)損失事件的管理，對(duì)于企業(yè)的風(fēng)險(xiǎn)評(píng)估和管理具有較強(qiáng)的指導(dǎo)和借鑒價(jià)值。對(duì)損失事件的管理，對(duì)于企業(yè)的風(fēng)險(xiǎn)評(píng)估