《企业内部控制框架及建设》由会员分享,可在线阅读,更多相关《企业内部控制框架及建设(52页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制框架 及建设第2页Logo目录1.内控是什么?1.1 首先是一个会计问题1.2 现在是一个管理问题1.3 体现的是监管要求1.4 重点在于两个方面1.5 目标在于风险管理1.6 什么叫做内部控制2.内控要求做什么?3.内部控制如何建?4.内部控制如何评?第3页Logo1国际大背景、国内大环境1992年1.COSO发发布内部控制框架2001年2.世界范围围内的会计计丑闻闻2002年3.美国颁颁布萨萨班斯法案2003年4.在美上市中国企业业开始做内控2004年5.COSO发发布全面风险风险管理框架2006年6.国资资委发发布中央企业业全面风险风险管理指引2008年7.财财政部、证监证监
2、会发发布企业业内部控制基本规规范2010年8.财财政部、证监证监会发发布内控配套指引2011年9.上市公司开始执执行内控相关文 件2012年5月10.财财政部、国资资委68号文件第4页Logo内部控制起 源于会计问计问 题题起源于会计非常重视视会 计计与财务问财务问 题题1.1 首先是一个会计问题第5页Logo1.2现在是一个管理问题内控建设设不仅仅 仅仅是财务财务部门门 的事情所有部门门参加若一个企 业业需要去 建立很多 制度说说明 原来管理 不善一个部门门 牵头牵头第6页Logo1.3体现的是监管要求要求企业对业对 内部控制自 我评评价企业业按照18 个指引完善 内控内控要接 受CPA审审
3、 计计和国资资 委检查检查体现监现监管要求要向监监管部门门提出,并且要拿出确凿凿的证证据 来说说明自己做得好。第7页Logo1.4重点在于两个方面1.没有制度意味 着没有内控2.没有记录记录意味 着没有执执行不能用结结果证证明过过程,要用过过程保证结证结果不能用没有出过过事来作为为管理完善的措辞只有管理制度规规范化才能促使管理扁平化内部控制目标标 在于风险风险管理第8页Logo1.5目标在于风险管理会计计核算财务财务管理战战略战战略内控运营营运营营内控财务财务内控财务报财务报告内控内控的层次第9页Logo1.6什么叫做内部控制内部控制标准定义?通俗来说?内部控制,是 由企业董事会、 监事会、经
4、理层 和全体员工实施 的、旨在实现控 制目标的过程。企业在管理过 程中所制定和执 行的制度、办法 、细则、流程、 单据、表格基于风险管理的内部控制 是由董事会、管理层和其他 员工共同参与的,应用于战 略制订和企业内部各个层次 部门的,用于识别可能对企 业造成潜在影响的事项并在 其风险偏好范围内管理风险 的为企业的目标的实现而提 供合理保障的一个过程。第10页Logo 2008年6月28日五部委联合发布企业内部控制基本规范 。 2010年4月26日,发布企业内部控制规范配套指引。企业内部控制应用指引(18项) 企业内部控制评价指引(1项) 企业内部控制审计指引(1项) 要求2011年开始在境内外
5、同时上市的公司施行,自2012 在主板上市公司施行,鼓励非上市大中型企业提前施行 。 2012年5月,财政部、国资委颁布68号文件,提出三个时 间点要求。附:五部委规范文件第11页Logo附:中央企业全面风险管理指引2006年6月6日,印发中央企业全面风险管理指引 ,共有十章,七十条,全面启动国有企业风险管理。 第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则第12页Logo附:内部控制的整体框架信息与沟通持续监控控制活动
6、风险评估控制环境COSO建立公司层面的目标 和风险评估过程制定识别,传达会计 准则变化(GAAP)及 内部控制或其运行环 境变化的程序参股公司层面目标建 立具体的活动目标制定必要的政策和程 序使该政策和程序所 包含的控制在实践中 得以贯彻实施管理层制定清晰明确 的财务及经营目标并 进行差异分析和追踪合理分配工作职责以 降低舞弊风险保护文档,记录及实 物资产的安全确保信息系统安全, 对信息系统安全政策 及程序的合规性进行 监控信息系统为管理层决策 提供支持开放并改善信息系统以 适应公司的战略目标管理层提供保证并监控 在信息系统开发和测试 中的人力和财务资源的 参与度管理层对所有主要数据 中心建立
7、业务持续计划 /灾难恢复计划管理层对员工的责任和 职责进行有效沟通并建 立针对潜在问题的沟通 渠道来自外部的信息在公司 内部及时有效的进行沟 通,使管理层能够采取 及时适合的行动定期评估内部控制及人员实施内部控制管理意 见,及时改进缺陷, 适当回应监管部门的 报告及建议管理层利用内部审计 协助进行监控内控中的个别(专项 )评价流程汇报内控缺陷流程管理层的正直,道德 价值观和行为管理层的控制意识和 运作类型管理层对员工能力的承诺董事会和审计委员会 的监督组织架构已经权责的 分配授权的界面应该 清晰人力资源政策和实践第13页Logo附:企业风险管理八大要素内部环境内部环境风险管理理念、风险文化、董
8、事 会胜任能力评估、管理方法与经 营模式风险偏好目标制定目标制定战略目标-其他相关目标-选择目 标-风险偏好-风险容忍度事件识别事件识别事件-影响战略及目标的因素-方 法和技术-事件相互依存性-事件 类别-风险和机遇风险评估风险评估固有风险-残存风险-可能性和影 响-方法和技术-相关性风险对策风险对策确认风险对策-评估风险对策-选 择对策方案-风险组合观控制活动控制活动与风险对策相结合-控制活动类 型-一般控制-应用控制-特定主体信息与沟通信息与沟通信息-战略和整合系统-沟通监控监控个别评估-持续评估第14页Logo目录1.内部控制是什么?2.内控要求做什么?2.1 内部控制基本规范2.2 内
9、部控制的原则2.3 内部控制的方法2.4 内部控制应用指引3.内部控制如何建?4.内部控制如何评?第15页Logo2.1内部控制基本规范第一章 总则,包括定义、原则、要素等;第二章 内部环境,包括公司治理、组织架构、人力资源、观念文化 等;第三章 风险评估,包括风险识别、风险评估、风险应对等;第四章 控制活动,包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等;第五章 信息与沟通,包括内部信息传递、信息系统、反舞弊机制等 ;第六章 内部监督,包括对建立和执行内部控制的情况进行独立监督 ;第七章 附则。第16页Logo2.1.1 内部控制
10、的原则第17页Logo一般包括计划与审批、审批与执行 、执行与验收、执行与记录。会计的核算是规范的内部控制 的基础。规范核算是规避风险的手段;核算包括原始凭证的产生、传 递、从原始凭证到记账凭证、 从记账凭证到报表四个环节。运营分析控制 绩效考评控制 预算控制 给谁做分析?分析什么?如何分析?如何报告?要求企业建立和实施绩效考评制 度,科学设置考核指标体系,对 企业内部各责任单位和全体员工 的业绩进行定期考核和客观评价 ,将考评结果作为确定员工薪酬 以及职务晋升、评优、降级、调 岗、辞退等的依据。要求企业根据常规授权和特别 授权的规定,明确各岗位办理 业务和事项的权限范围、审批 程序和相应责任
11、。要求企业实施全面预算管理制 度,明确各责任单位在预算管 理中的职责权限,规范预算的 编制、审定、下达和执行程序 ,强化预算约束。要用制度做预算的事情。资产产生时的账实相符;资产持有期间的账实相符;资产实物管理;往来资产对账、实物资产盘点 。2.1.2内部控制主要方法第18页Logo2.2指引文件目录第19页Logo2.2指引总体解读1.指引的要求是不是太粗略?2.规定容易达到还是不容易?3.是强制性的还是指导性的?4.指引本身是否可以作为认定缺陷的标准?第20页Logo2.2.12.2.1组织架构组织架构1.组织结构图、部门职责、岗位说明书,有董事会、监事会的,还应 该明确职责权限、任职条件
12、、议事规则;2.重大决策、重大事项、重大人事任免及大额资金支付业务(三重一 大)的标准及集体决策或联签制度;3.权限指引;4.拥有子公司的,应该制定子公司管理制度,至少包含发展战略、年 度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处 置、重要人事任免、内部控制体系等事项;5.对上述事项进行定期评估。2.2最低工作要求第21页Logo2.2.22.2.2发展战略制定战略规划的企业1.战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的 具体目标、工作任务和实施路径;2.全面预算应该和发展战略规划相互衔接;3.制定发展战略管理制度,确保发展战略有效实施;4.对发展战略实施情况的
13、监控,定期收集和分析相关信息,根据需要 做出调整。2.2最低工作要求第22页Logo2.2.32.2.3人力资源人力资源1.建立人力资源发展目标,制定人力资源总体规划和能力框架体系,明确人 力资源的引进、开发、使用、培养、考核、激励、退出等管理制度;2.制定年度人力资源需求计划;企业选聘人员应当实行岗位回避制度;3.应当依法签订劳动合同;对于掌握或涉及关键技术、知识产权、商业秘密 或国家机密的工作岗位,应当有保密协议;试用期和岗前培训制度;应该有 轮岗制度;4.对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬 、职级调整和解除劳动合同等的重要依据;5.建立健全员工退出(辞职、解
14、除劳动合同、退休等)机制,明确退出的条 件和程序,确保员工退出机制得到有效实施;6.定期评估计划执行情况及人力资源管理经验。 2.2最低工作要求第23页Logo2.2.42.2.4社会责任社会责任1.建立严格的安全生产管理体系、操作规范和应急预案,强化安全生 产责任追究制度;设立安全管理部门和安全监督机构;2.重视岗位培训,特殊岗位实行资格认证制度;3.建立严格的产品质量控制和检验制度;4.结合企业实际情况,建立环境保护和资源节约制度,强化宣传教育 ,建立三废回收利用制度;建立环境保护和资源节约的监控制度;5.与职工签署劳动合同。2.2最低工作要求第24页Logo2.2.52.2.5企业文化企
15、业文化1.确定企业文化建设的目标和内容形成企业文化规范,使其构成员工 行为守则的重要组成部分;2.建立企业文化评估制度,明确评估的内容、程序和方法,落实评估 责任制;2.2最低工作要求第25页Logo2.2.62.2.6资金活动资金活动1.科学确定投融资目标和规划,完善严格的资金授权、批准、审验等 相关管理制度,明确筹资、投资、营运等各环节的职责权限和岗位分 离要求;2.筹资应该严格论证并且经过审批;3.企业应当加强对投资方案的可行性研究,重点对投资目标、规模、 方式、资金来源、风险与收益等作出客观评价。 并按照权限审批;4.主要是两个层面的制度,一个是涉及到日常资金的管理,一个是涉 及到资金
16、的调度问题。2.2最低工作要求第26页Logo2.2.72.2.7采购采购1.完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批 、购买(不同的方式)、验收、付款、采购后评估、退货等环节的职 责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格 监督机制,定期检查和评价采购过程中的薄弱环节; 2.企业的采购业务应当集中,人员应该轮岗、不能一人办理全过程;3.企业应当建立科学的供应商评估和准入制度,确定合格供应商清单 ,2.2最低工作要求第27页Logo2.2.82.2.8资产资产1.资产投保;2.规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保 管、领用发出、盘点处置等环节的管理要求;3.固定资产管理制度和目录,规范取得、验收、使用维护、修理、改 造、投保、抵押、清查、处置等;4.无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、 清查、处置等;2.2最低工作要求第28页Logo2.2.92.2.9销售业务销售业务1.全面梳理销售业务流程,完善销售业务
