《企业内部控制规范操作指南课件》由会员分享,可在线阅读,更多相关《企业内部控制规范操作指南课件(53页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制规范操作指南第一章 导读一、企业内部控制体系(一)层次:第一层次:企业内部控制基本规范第二层次:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引(二)企业内部控制应用指引:1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间:P3 表1-1 4个节点:时间、范围三、企业内部控制体系的重大创新:P4 表1-2企业内部控制基本规范10点企业内部控制配套指引4点四、企业
2、内部控制规范体系的主要任务:P4-5表1-33个角色,每一个角色的主要内容,内控要求第二章 企业内部控制基本规范一、基本规范框架结构:企业内部控制基本规范由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。 二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。五个P10 1.是促进遵循国家法律法规;2.是促进维护资产安全;3.是促进提高信息报告质量;4.是促进提高经营效率和效果;5.是促进企业实现发展
3、战略。三、内部控制的原则: (一)全面性原则。(二)重要性原则。 (三)制衡性原则。 (四)适应性原则。 (五)成本效益原则。三、企业内部控制主要包括下列要素: P12(一)内部环境。内部环境是企业实施内部控制的基础,一般包括:1.公司治理结构: 2.机构设置及权责分配。3.内部审计机制。4.人力资源政策。 5.企业文化。 (二)风险评估。P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。1.目标设定。 2.风险识别。(1)企业识别内部风险,应当关注下列因素:人力资源因素管理因素自主创新因素财务因素安全环保因素(2)企业识别外部风险,应当关注下
4、列因素:经济因素法律因素社会因素科学技术因素自然环境因素3.风险分析。识别潜在风险、固有风险、剩余风险,采用定性与定量相结合的方法。 4.风险应对。常见的风险应对策略:风险规避 风险承受风险降低 风险分担 (三)控制活动。P13控制活动:是企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施一般包括:1.不相容职务分离控制。 授权批准与业务经办业务经办与会计记录会计记录与财产保管业务经办与稽核检查授权批准与监督检查对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊行为。不相容职务分离的核心是“内部牵制”。2.授权审批控制。授权审批形
5、式:常规授权:企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。特别授权:企业在特殊情况、特定条件下进行的授权。 企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。 3.会计系统控制。是通过对经济业务进行记录、归集、分类、编报而进行的控制。4.财产保护控制。财产保护控制的措施主要包括:财产记录和实物保管定期盘点和账实核对限制接近:货币资金、有价证券、贵重物品、存货5.预算控制。分解预算控制的主要环节:确定预算的项目、标准和程序编制和审定预算预算指标的下达和责任人的落实预算执行的授权预算执行过程的监督预算差异的分析和调
6、整预算业绩的考核和奖惩6.运营分析控制。要求企业建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析。 7.绩效考评控制。绩效考评控制的主要环节:确定绩效考评目标设置考核指标体系选择考核评价标准形成评价结果制定奖惩措施(四)信息与沟通。P16信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。1.信息质量。 信息是企业各类业务事项属性的标识,是确保企业经营管理活动顺利开展的基础。2.沟通制度。信息的价值必须通过传递和使用才能体现。重要
7、信息应当及时传递给董事会、监事会和经理层。3.信息系统。 运用信息技术加强内部控制,减少或消除人为操纵因素。 4.反舞弊机制。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则。反舞弊工作重点包括:未经授权侵占、挪用企业资产,牟取不当利益。虚假记载、误导性陈述或者重大遗漏等。高管人员滥用职权。相关人员串通舞弊。(五)内部监督。P18内部监督:是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部监督分为日常监督和专项监督。1.日常监督:是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督的常见方式:在日常生产经营活动中进行监
8、督;在与员工沟通过程中进行监督;通过账面记录与实物资产的检查进行监督;通过内部审计活动进行监督。2.专项监督:是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率根据以下确定:风险评估结果日常监督的有效性内部控制自我评价的方式、范围、程序和频率的确定根据:经营业务调整经营环境变化业务发展状况实际风险水平五要素之间的关系:P18内部环境是基础风险评估是依据控制活动是手段信息与沟通是载体内部监督是保证内部控制目标、要素、原则之间的关系P19四、内部控制的组织落实1.内部控制的组织的形式:(
9、1)董事会(2)审计委员会:是董事会下设的专业委员会(3)监事会:对董事会建立与实施内部控制进行监督,是一种层次更高、独立性更高的再监督。(4)经理层:负责组织领导企业内部控制的日常运行,是企业经营管理活动的最高执行者。(5)内部控制部门(6)内部审计部门:内部审计负责人与董事会或审计委员会应保持通畅的沟通。(7)财会部门:应贯穿经营管理的全过程,在制定发展战略分析评估作出决策环节扮演好关键的助手和参谋角色。(8)其他职能部门:法律部门、人事部门。2.内部控制的设计程序3.内部控制的实施体系由三个层面构成:(1)以标准建设为推动(2)以企业实施为主体(3)以政府监管和社会评价为补充4.内部控制
10、的实施步骤 【图1-11】P225.内部控制的实施层面【图1-12】P226.企业层面控制和业务层面控制的关系【图1-13】P23业务流程层面控制主要是对工薪、销售和采购交易的控制。第三章 企业内部控制应用指引第一节 案例导入第二节 框架结构企业内部控制应用指引分三类:内部环境类指引控制活动类指引控制手段类指引,基本涵盖了企业资金流实物流人力流信息流各项业务和事项。控制活动类指引、控制手段类指引称为业务层面控制。第三节 企业层面内部控制 P28一、应用指引第1号:组织架构控制概念:组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事
11、会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构分为:企业治理层面 企业内部机构层面目标:为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据中华人民共和国公司法等有关法律法规和企业内部控制基本规范,制定本指引。(一)组织架构设计与运行中可能存在的主要风险P29 1.治理结构层面的风险。可能导致企业经营失败,难以实现发展战略。 2.内部机构层面的风险。可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。(二)企业组织设计的基本原则 P30(三)组织架构的设计环节的关键控制点及控制措施P301.治理结构的设计环节。
12、决策权 执行权 监督权应当相互分离,形成制衡。(1)董事会对股东(大)会负责,依法行使企业的经营决策权。 (2)监事会对股东(大)会负责。(3)经理层对董事会负责,主持企业的生产经营管理工作。 2.对“三重一大”的特殊考虑。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当实行集体决策审批或者联签制度。 3.内部机构的设计环节。企业应当按照科学、精简、高效、透明、制衡的原则综合考虑。4.不相容职务相互分离。 不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。5.企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件。(四)
13、组织架构运行环节的关键控制点及控制措施 P311.企业应当根据组织架构的设计规范。(1) 治理结构的完善。应当重点关注:任职资格和履职情况 运行效果 (2)内部机构层面关注内部机构设置的合理性和运行的高效性。2.集团公司对子公司的掌控。建立科学的投资管控制度。维护出资人权益子公司的发展战略。3.定期对组织架构设计与运行的效率和效果进行全面评估,发现缺陷的,及时优化调整。应用指引第2号:发展战略 P31发展战略:是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。战略的五种规范定义(5P):计划、计谋、模式、定位、观念。(一)发展战略制定与实施可能存
14、在的主要风险:P33 1.可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。 2.可能导致企业过度扩张,甚至经营失败。 3.可能导致资源浪费,甚至危及企业的生存和持续发展。(二)发展战略的制定环节的关键控制点及控制措施 P331.综合考虑各种影响因素。2.根据发展目标制定战略规划。3.对发展目标和战略规划进行可行性研究和科学论证。4.董事会重点关注其全局性、长期性和可行性。发展战略方案报经股东(大)会批准实施。(三)科学制定企业发展战略 P33具体包括:制定发展目标 编制战略规划 严格审批发展战略(四)发展战略实施环节的关键控制点及控制措施 P331.加强对发展战略实施的领导。2.将发展战略分解落实。3.做好发展战略的宣传培训工作。4.保障发展战略有效实施,实现发展战略转型。保障措施包括:培育相匹配的企业文化 调整组织结构 整合内外部资源 调整管理模式应用指引第3号:人力资源控制人力资源:是指企业组织生产经营活动而录用的各种人员,包括董事、
