企业内部控制规范培训

《企业内部控制规范培训》由会员分享，可在线阅读，更多相关《企业内部控制规范培训（82页珍藏版）》请在金锄头文库上搜索。

1、 2008年由财政部、证监会、审计署、银监会、保监 会制定并公布的企业内部控制基本规范（2009 年7月1日起施行）。2010年4月公布的三套指引（2011年1月1日起在境内外 同时上市的公司施行，2012年1月1日起在主板上市公 司施行）（小企业和其他单位可参照实施）1、企业内部控制应用指引（18项）2、企业内部控制评价指引3、企业内部控制审计指引*2企业内部控制应用指引： 在每个具 体流程中规定了该指引的目的，相关定义 ，该流程的主要风险，岗位分工及授权批 准，及主要流程的控制程序。 企业内部控制评价指引：具体规范了 内控评价的内容和标准，评价的程序和方 法，内控缺陷的认定，以及规定了评价

2、报 告的相关内容。企业内部控制审计指引：为指导注册 会计师执行内部控制审计业务的具体指引 。*3内部控制基本规范满足外部监管机构的 要求 完善业务流程，提高公司管理和控制水 平与效率 完善规章制度，明确职责，加强监督 更好的理解企业所面的风险，有效地规 避风险 全面风险管理将成为企业管理的标准规 范*45企业内部控制基本规范为企业提供完整和公认的内部 控制框架，同时要求上市公司对本 公司内部控制的有效性进行自我评 价。*5内部控制的定义内部控制的目标内部控制的原则内部控制的要素*6内部控制：由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程 。控制主体：单位内部控制主体单位

3、外部控制主体控制客体：人、财、物及其在经营过程中所形成 的一系列组合关系和组合形式。*7合理保证企业经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略*8全面性原则重要性原则制衡性原则适应性原则成本效益原则*9全面性原则：“内部控制应当贯穿决策 、执行和监督全过程，覆盖企业及其所 属单位的各种业务和事项。” 内部控制应覆盖企业的各项业务活动、 各个部门和各级人员，并应针对业务处 理过程中的关键控制点，将内部控制活 动渗透到决策、执行、监督等各个经营 环节，即要在企业内部实行全过程、全 员性的控制，不能存在内部控制活动的 空白点。*10重要性原则：“内部控制

4、应当在全面控 制的基础上，关注重要业务事项和高风 险领域。”对重要性的应用需要一定的专业判断， 企业应当根据所处行业环境和自身经营 特点，从业务活动的性质和涉及金额两 方面来考虑是否需实行重点内部控制。*11制衡性原则：“内部控制应当在治理结构、机构设置 及权责分配、业务流程等方面形成相互制约、相互监 督，同时兼顾运营效率。”制衡性原则强调企业的机构、岗位设置和权责分配应 当合理并符合内部控制的基本要求。确保不同部门、 岗位之间权责分明和有利于相互制约、相互监督。横向：完成某个环节的工作需有来自彼此独立的两个 部门或人员协调运作、相互监督、相互制约、相互证 明。纵向：完成某个工作需经过互不隶属

5、的两个或两个以 上的岗位和环节，以使下级受上级监督，上级受下级 牵制。*12适应性原则：“内部控制应当与企业经营规模、业务 范围、竞争状况和风险水平等相适应，并随着情况的 变化及时加以调整。”内部控制随着企业内外环境的变化，其控制效果也会 发生改变。一些原本效果较好的控制制度，可能会随 着环境的改变而失效。因此，企业内部控制应当具有 前瞻性，应当随着国家法律法规、政策制度等外部环 境的改变和企业经营战略、经营方针、经营理念等内 部环境的变化及时进行相应的修改或完善。企业应当适时地对内部控制制度进行评估，以发现可 能存在的重大缺陷，并及时采取措施予以补救。*13成本效益原则：“内部控制应当权衡实

6、施成本与预 期效益，以适当的成本实现有效控制。”内部控制的任何分工、审核、制衡，都必须考虑是 否符合成本效益原则。企业内部控制的设计一定要 考虑控制投入成本和控制产出效益之比。如果某项 控制的成本高于其效益，则不应当采用该项控制。企业应从整体利益角度来综合判断某项控制是否符 合成本效益原则。尽管一些控制会影响工作效率， 但可能会避免整个企业面临更大损失，此时就应该 实施该项控制。企业应当充分发挥各部门及人员的工作积极性，尽 量降低经营运作成本，保证以合理的成本达到最佳 的内部控制效果。*14内部环境风险评估控制活动信息与沟通内部监督*15内部环境是实施内部控制的基础，主要包括:1、规范的公司治

7、理结构和议事规则2、机构设置及权责分配3、审计委员会4、内部审计5、人力资源政策6、企业文化建设7、法律顾问制度及重大法律纠纷案件备案制度*16*17执行层：对董事会建立与实施的内部控制进 行监督。董事会：组织领导企业内部控制的日常运行 。监事会：建立健全内部控制并有效实施。经理层：专门机构或适当机构负责组织协调内部控制的建立实施及日常工作。*18独立：独立于管理和营运单位，能做出客观的分析和判断权利：得到高级管理层的有效支持，有效推动内审的策划与实行审计：具备审计知识和经验来准确地判断审计结果行业知识：具备行业知识来有效地执行审计程序*1920员工的聘用、培训、辞退与辞职员工的薪酬、考核、晋

8、升与奖惩 关键岗位员工的强制休假制度和定期岗位轮 换制度 掌握国家秘密或重要商业秘密的员工离岗的 限制性规定 有关人力资源管理的其他政策*2021高级管理人员发挥核心主导作用：管理层基 调和态度是公司道德规范和文化环境建设的 基础培养积极向上的价值观和责任感倡导诚实守信、爱岗敬业、开拓创新和团队 协作精神树立现代管理理念强化风险意识建立并贯彻员工行为守则*2122内部风险识别外部风险识别风险应对策略*2223管理因素：组织结构、经营方式、资产管理、业务流程自主创新因素：研究开发、技术投入、信息技术运用财务因素：财务状况、经营成果、现金流量安全环保因素：营运安全、员工健康、环境保护*2324经济

9、因素：经济形势、产业政策、融资环境、市场竞争、资源供给法律因素：法律法规、监管要求社会因素：安全稳定、文化传统、社会信用、教育水平、消费者行为科学技术因素：技术进步、工艺改进自然环境因素：自然灾害、环境状况*2425风险规避：对超出风险承受度的风险，通过放弃或者停 止与该风险相关的业务活动以避免和减轻损失的策略。风险降低：权衡成本效益之后，准备采取适当的控制措 施降低风险或者减轻损失，将风险控制在风险承受度之 内的策略。风险分担：准备借助他人力量，采取业务分包、购买保 险等方式和适当的控制措施，将风险控制在风险承受度 之内的策略。风险承受：对风险承受度之内的风险，在权衡成本效益 后，不准备采取

10、控制措施降低风险或者减轻损失的策略 。*2526控制目标：将风险控制在可承受度之内。控制措施：不相容职务分离控制授权审批控制 会计系统控制 财产保护控制预算控制运营分析控制绩效考评控制*2627信息的收集：合理的筛选、核对、整合，提高 信息的有用性内部信息： 财务会计资料、经营管理资料、调研报告、专项信息、 内部刊物、办公网络外部信息：行业协会组织、社会中介机构、业务往来单位 、市场调查、来信来访、网络媒体、 监管部门*2728建立信息与沟通制度： 相关信息的收集 信息的处理与传递 信息的及时沟通信息与沟通系统能及时识别、获取和交流信息，促使 管理层和其他员工履行其职责；科学合理的信息与沟 通

11、制度可促进内部控制的有效运行。信息沟通中发现问题应及时报告并加以解决重要信息应当及时传递给董事会、监事会和经理层*2829建立反舞弊机制：坚持惩防并举、重在预防的原则，明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限，规范舞弊案件的举报、调查、处理、报告和 补救程序。 反舞弊工作重点：采用未经授权等方式侵占、挪用企业资产，牟取不当 利益财务会计报告和信息披露等方面存在的虚假记载、误 导性陈述或者重大遗漏董事、监事、经理及其他高级管理人员滥用职权相关机构或人员串通舞弊*2930举报投诉制度和举报人保护制度：设置举报专线明确举报投诉处理程序明确办理时限和办结要求将举报投诉制

12、度及时传达至全体员工*3031制定内部控制监督制度：明确内部审计机构和其他内部机构在内部监督中 的职责权限，规范内部监督的程序、方法和要求。制定内部控制缺陷认定标准：对监督过程中发现的内部控制缺陷，应当分析缺 陷的性质和产生的原因，提出整改方案，采取适当的 形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括：设计缺陷、 运行缺陷结合内部监督情况，定期对内部控制的有效性进行自 我评价，出具内部控制自我评价报告。*3132*3233第二部分 企业内部控制应用指引 （18项）*3334组织架构的定义：组织架构是指企业按照国家有关法律法规、股东 （大）会决议和企业章程，结合本企业实际，明确股东

13、（大）会、董事会、监事会、经理层和企业内部各层级 机构设置、职责权限、人员编制、工作程序和相关要求 的制度安排。组织架构设计与运行中的风险： 1、治理结构形同虚设，缺乏科学决策、良性运行机制 和执行力，可能导致企业经营失败，难以实现发展战略 。 2、内部机架设计不科学，权责分配不合理，可能导致 机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下 。*3435设计原则：1、权责对等2、精简高效3、运转协调4、透明制衡设计目的：企业应当根据国家有关法律法规， 明确董事会、监事会和经理层的职责权限、任 职条件、议事规则和工作程序，确保决策、执 行和监督相互分离、形成制衡。*3536建立内部审计机构：配

14、备与其职责要求相适应的审 计人员，并保证内部审计机构具有相应的独立性。内部审计机构的主要职责： 1、对建立健全本企业内部控制提出意见和建议，并 对内部控制的有效运行进行监督。 2、根据董事会、监事会或经理层授权，具体组织实 施企业内部控制自我评价事宜。 3、协助董事会及其审计委员会，协调内部控制审计 及其他相关事宜。*3637分工与制衡：企业应当对机构职能进行科学合理的分解，确 定具体职位的名称、职责、工作要求等，明确 各个岗位的权限和相互关系。 企业在确定职权和岗位分工过程中，应当体现 不相容职务相互分离的要求。不相容职务通常 包括：可行性研究与决策审批；决策审批与执 行；执行与监督检查。*

15、3738内部管理制度（相关文件）：组织结构图业务流程图岗（职）位说明书权限指引（使员工了解和掌握组织架构设计及权责分配情况， 正确履行职责。）*3839*39X公司组织机构图40X公司组织结构存在的问题：治理结构不完整，缺少监事会未设置审计委员会直线型机构，权力高度集中，影响管理效率。缺少内部审计机构*4041X公司组织结构改进办法：1、完善治理结构，建立健全监督机制（1）完善公司治理结构，增设12名监事（2）在董事会下增设审计委员会，其负责人可由 独董事担任 2、建立并完善内部审计机构在行政系统中设立内审机构，向审计委员会负 责和 报告工作。*4142X公司改进后的组织机构图*43全面梳理：治理结构和内部机构设置，确 保符合现代企业制度要求。建立对子公司的投资管控制度，通过合法 有效的形式履行出资人职责、维护出资人 权益，特别关注其异地、境外子公司的发 展战略、年度财务预算、重大投融资、重 大担保、大额资金使用、主要资产处置、 重要人事任免、内部控制体系建设等。*4344发展战略定义：发展战略是指企业在对现实状况和未来 趋势进行综合分析和科学预测的基础上，制定并实施的 长远发展目标与战略规划。发展战略制定与实施应关注的的主要风险：1、缺乏明确的发展战略或发展战略实施不到位，可能 导致企业盲目发展，难以形成竞争优势，丧失发展机遇 和动力。2、发展战略过于激进，脱离企业实