《课件1-内控基础知识[119页]》由会员分享,可在线阅读,更多相关《课件1-内控基础知识[119页](119页珍藏版)》请在金锄头文库上搜索。
1、企 业 内 部 控 制 实 务企企业业内内部部控控制制实实务务2015年3月项目一项目一 内部控制基础知识内部控制基础知识14课时企 业 内 部 控 制 实 务使用教材中国人民大学出版社出版张长胜主编企 业 内 部 控 制 实 务课程安排章章 节节讲授内容讲授内容课时课时项目一内部控制基础知识4项目二内部控制方法4项目三内部环境控制6项目四资金活动控制6项目五销售业务控制6项目六采购业务控制6项目七成本费用控制6项目八资产管理控制6项目九工程项目控制6项目十研究与开发控制6项目十一担保业务控制6项目十二业务外包控制6合 计68企 业 内 部 控 制 实 务学习要求学习要求了解内部控制理论体系;
2、了解内部控制理论体系;理解内部控制重点概念;理解内部控制重点概念;掌握内部控制基本方法;掌握内部控制基本方法;重点掌握企业各项控制活动。重点掌握企业各项控制活动。企 业 内 部 控 制 实 务任务1-1 内部控制认知任务1-2 内部控制规范体系任务1-3 内部控制制度设计1.知识目标:知识目标:(1)理解内部控制的含义、作用;(2)掌握内部控制的目标、原则与要素。2.能力目标:能力目标:(1)明确我国企业内部控制规范体系的组成内容;(2)明确企业内部控制制度设计的程序、方法和内容。 教学目教学目标 项目一内部控制基础知识企 业 内 部 控 制 实 务教学引导内部控制真的很重要!内部控制真的很重
3、要!会计人员必须要学习和掌握内部控制技能的四点缘由: 第一,我国财政部、证监会、审计署、银监会、保监会等五部委近年来联合发布了企业内部控制基本规范和企业内部控制配套指引,要求企业实施内部控制。 第二,世界上许多国家通过立法强化企业内部控制,使内部控制日益成为中国企业进入国际资本市场的“入门卡”和“通行证”。也就是说,中国企业如果不建立规范的内部控制体系,就难以跨出国门,走向世界。企 业 内 部 控 制 实 务 第三,实践证明:企业的经营活动,得控则强、失控则弱、无控则乱。建立和完善企业内部控制体系,对于提高企业经营管理水平和风险防范能力,促进可持续发展具有十分重要的意义。 第四,当前,企业建立
4、规范的内部控制体系需要大批精通内部控制理论和方法的人才。为此,全国中级会计专业技术资格考试、高级会计师资格考试以及注册会计师统一考试也将企业内部控制定位为中高级会计人员必须掌握的一种知识与技能,促使会计人员学习和掌握内部控制技能。企 业 内 部 控 制 实 务【问题思考】 会计人员为什么要学习和掌握企业内部控制的技能?企 业 内 部 控 制任务任务1-11-1内部控制认知内部控制认知企 业 内 部 控 制一、内部控制的含义 企业内部控制基本规范对内部控制的概念进行了权威性的解释。即: “内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。企 业 内 部 控 制 内
5、部控制的定义有着极为丰富的内涵,需要从以下五个方面进行理解: (一)内部控制的主体是(一)内部控制的主体是“全员的全员的” “全员控制”、“人人都是控制者”是内部控制的显著特征。它既包括企业董事会、监事会和经理层,也包括除董事会、监事会和经理层以外的其他全体员工。企 业 内 部 控 制 (二)内部控制的客体是“全面的” 内部控制覆盖了企业及其所属单位的各种业务和事项,既包括企业人、财、物各方面,也包括产、供、销各环节。也就是说,企业的方方面面都是内部控制的控制对象。企 业 内 部 控 制 (三)内部控制的目标是“多元的” 从本质上讲,内部控制属于企业的一项管理活动,而任何管理活动都是有目标的,
6、企业实施内部控制的目标是企业内部控制基本规范中既定的合规目标、资产目标、报告目标、经营目标和战略目标。企 业 内 部 控 制 (四)内部控制的方法是“全方位的” 内部控制的方法包括经济的、教育的、制度的、法律的、行政的等控制方法。企 业 内 部 控 制 (五)内部控制的过程是一个“全过程” 内部控制的过程是“全过程”,它既包括内部控制体系的设置和建设过程,也包括内部控制的实施、执行和监督过程,还包括对内部控制结果的考核、分析过程,以及对内部控制体系诸方面的不断改进、完善过程。同时,内部控制还是一个动态的过程,一个防患于未然的过程,一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
7、企业的经营活动不停止,企业的内部控制过程也不会停止。企 业 内 部 控 制二、内部控制的目标二、内部控制的目标 企业内部控制基本规范企业内部控制基本规范指出: “内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。 企 业 内 部 控 制 五个控制目标是企业的总体控制目标。五个控制目标是企业的总体控制目标。 其中,战略目标是企业最高层次的目标,经营目标、资产目标、报告目标和合规目标是建立在战略目标基础上的业务层面目标。 尽管企业董事会、监事会、经理层和一般员工的管理层次不同,在控制的具体对象上、方法上和目标上也不完全相
8、同,但其总体控制目标是一致的。否则,企业就无法统一全体员工的思想和行动,更谈不上实现内部控制目标。企 业 内 部 控 制(一)合规目标(一)合规目标促进遵循国家法律法规 内部控制要合理保证企业经营管理合法合规。依法经营,诚实守信是政府、法律和社会对企业的基本要求,是企业从事经营活动的底线,也是企业健康发展、经久不衰的基石。 逾越法律,投机取巧可能取得一时发展,但终将会付出沉重代价。内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在诚信守法的基础上实现自身的持续发展。企 业 内 部 控 制(二)资产目标(二)资产目标促进维护资产安全 内部控制要合理保证企业的资产安全。 保护企业资产
9、的安全完整,是投资者、债权人和其他利益相关者对企业经营管理者的基本要求,是企业可持续发展的物质基础,也是企业经营管理者的基本职责。 内部控制系统应当为企业资产的安全完整提供坚实的保障。企 业 内 部 控 制(三)报告目标(三)报告目标促进提高财务信息质量 内部控制要合理保证企业的财务报告及相关信息真实完整。 真实可靠的信息资料能够为企业的决策、执行、监督提供依据,支持企业经营活动的顺利进行;同时,对外披露信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。因此,财务报告及相关信息的真实、可靠与完整,不仅是企业管理经营活动的需要,也是政府、法律法规、投资者、债权人、其
10、他利益相关者、行业及专业管理机构对企业经营管理者的基本要求,是企业诚信经营、长久经营之道。企 业 内 部 控 制(四)经营目标(四)经营目标促进提高经营效率和效果 内部控制要合理保证提高企业的经营效率和效果。 提高经营效率和效果,不仅是企业发起成立的宗旨、投资者的目的和经营管理者的职责,也是企业生存、发展的物质源泉。因此,企业应当结合自身所处的经营、行业和经济环境,通过建立健全有效的内部控制体系,不断提高企业的经营效率和经营效果。企 业 内 部 控 制(五)战略目标(五)战略目标促进企业实现发展战略 内部控制要合理保证促进企业实现发展战略。 发展战略是企业现在及未来的发展思路和具体安排,是企业
11、发展中带有全局性、长远性、根本性的总构想,也是内部控制的终极目标。企业应当将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求的策略选择。通过内部控制规范体系的建立与实施,有效提升企业可持续发展能力和创造长久价值的能力。企 业 内 部 控 制三、控制目标的局限三、控制目标的局限 内部控制只能为实现控制目标提供合理保证。所谓合理,是指合乎内部控制的规律、道理和事理;合理保证是指内部控制的目标是将企业风险降至在正常情况下可以接受的水平。 无论企业内部控制体系设计的多么完美、运行的多么顺畅,也只能对控制目标的实现提供合理的保证,而不是绝对的保证。 其原因主要源自以下两个方面:企 业 内
12、 部 控 制 (一)受内部控制体系固有局限的影响 内部控制体系的固有局限性产生于内部控制设计和运行两个环节。 在设计环节,由于受成本效益原则的制约以及内部控制制度不可能做到面面俱到、包罗万象,因此,内部控制体系的设计往往存在预留的风险敞口 ; 在运行环节,由于决策过程中可能出现错误判断,执行过程中可能出现的错误或过失,以及因勾结串通或管理层越权而导致内部控制措施失去应有的效能等等,都会导致错弊发生或错弊发生后未被发现的可能性。企 业 内 部 控 制 (二)受内部控制自身特性的影响 内部控制属于管理科学,内部控制的主体、客体具有复杂性、多变性和不确定性的特性,许多因素难以量化,无法完全预知。由于
13、内部控制主要是与人发生关系,对人的行为进行控制,因此,人的心理因素也是一项不可忽略的因素。在这样复杂的情况下,人们还没有找出更有效的定量方法使内部控制本身精确化,只能借助于定性的办法或者利用统计学的原理来研究内部控制。可以说,内部控制是一门不很精确的科学。因此,理想化的、没有任何瑕疵的内部控制是不存在的,评价内部控制是否合格的标准主要不是看其控制系统是否存在缺点或不足,而是看这种缺点或不足是否阻碍其为控制目标的实现提供合理保证。企 业 内 部 控 制 【案例分析1-1】红旗公司高层召开建立内部控制规范体系座谈会,A领导首先发言:“加强内部控制建设十分重要,可以杜绝串通舞弊、贪污浪费等违法违纪现
14、象的发生”;B领导接着发言:“内部控制主要涉及财务管理,建议由总会计师牵头抓好这项工作”;C领导随后发言:“公司追求的是利润最大化,一切制度安排都要将利润最大化作为唯一目标,内部控制建设也不例外”。 【分析要求】根据内部控制定义与目标理论,分析A、B、C领导发言存在的缺陷或不恰当的地方。企 业 内 部 控 制 【分析提示】A领导发言存在的缺陷是: 1.内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝违法违纪现象的发生。 2.内部控制涉及五个方面的目标,这五个目标是一个完整的系统,不能仅仅局限在某一个方面或几个方面。企 业 内 部 控 制B领导发言存在的
15、缺陷是: 1.内部控制的客体覆盖了企业的各种业务和事项,既包括人、财、物各方面,也包括产、供、销各环节。因此,内部控制主要涉及财务管理的说法是不恰当的。 2.内部控制的实施主体是董事会、监事会、经理层和全体员工,董事会是企业内部控制的第一责任人。因此,应由董事长牵头抓好企业的内部控制建设。企 业 内 部 控 制C领导发言存在的缺陷是: 1.以利润最大化作为内部控制的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。 2.内部控制建设与实现利润最大化并不矛盾,C领导的发言有将两者对立起来的嫌疑。企 业 内 部 控 制 内部控制原则是指企业建立与实
16、施内部控制所应遵循的基本标准或法则。 我国的企业内部控制基本规范为企业建立与实施内部控制规定了应当遵循的五项原则,即全面性、重要性、制衡性、适应性和成本效益原则。四、内部控制原则四、内部控制原则企 业 内 部 控 制 (一)全面性原则 全面性原则是指内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。全面性原则是针对内部控制主体和客体作出的规定: 1.内部控制的主体是内部控制的主体是“全面的全面的”。 董事会、监事会、经理层和其他全体员工都是内部控制的实施者,没有一个员工是局外人。企 业 内 部 控 制 2.内部控制的客体是内部控制的客体是“全面的全面的”。 内部控制
17、不存在真空地带和空白点,从控制的范围上看,它覆盖了企业及其所属单位的各种业务和事项,既包括企业人、财、物各方面,也包括产、供、销各环节;从控制层次上看,它不仅要在企业总部层面执行,还要贯穿到二级公司、三级公司;从控制的过程上看,它贯穿了企业决策、执行、监督和反馈全过程,要求决策科学、执行有效,监督有力、反馈及时。企 业 内 部 控 制 (二)重要性原则 重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 内部控制应当在全面控制的基础上,选择关键控制点,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业应
18、当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。企 业 内 部 控 制 (三)制衡性原则 制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。绝对权力必然导致绝对腐败。因此,所谓制衡一般是指权力制衡,要求权力不是集中于企业的某一部门或某一部分人,更不是个人独揽,而是将权力分割成若干部分,为不同机构、部门、个人所分掌,从而在不同权力主体之间形成相互牵制、互为监督的制衡关系。企 业 内 部 控 制 (四)适应性原则 适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应
19、,并随着情况的变化及时加以调整。 企业的内部控制并不是一个固定不变的模式,而是必须与企业的具体情况相适应。由于各企业的性质、业务范围、经营规模、企业文化、员工素质等方面各不相同,所处的内外环境、竞争状况、风险水平等因素也存在差异,因此,内部控制的设计必须因企制宜,从本企业的实际情况出发。企 业 内 部 控 制 另外,内部控制要随着企业内外环境变化、经营业务调整、管理要求提高等因素的变化而不断改进和完善。企业在发展,市场在变化,国家的法律法规也在不断完善,如果制定一个内部控制体系后永不改进,该内部控制体系就会像紧箍咒一样捆住企业的手脚,束缚企业的发展。 因此,内部控制要在保持相对稳定的前提下,随
20、着企业实际情况和外部环境的变化而及时调整和改进。企 业 内 部 控 制 (五)成本效益原则 成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业内部控制的建立与实施必须统筹考虑投入成本和产出效益之比,实现以合理的控制成本达到最佳的控制效益。企业因实行内部控制所花费的代价不能超过由此而获得的效益,否则就会得不偿失、舍本逐末。企 业 内 部 控 制 同时,对成本效益原则的判断需要从企业整体利益和长远利益出发,尽管某些控制可能会影响眼前利益和运营效率,但却可以避免整个企业可能面临的巨大风险和损失,此种情况就应建立和实施相应的内部控制。企 业 内 部 控 制 【案例分析1
21、-2】家家乐超市刚刚成立,为了防止商品失窃的风险,安保部门拟定了两个方案供总经理选择。 方案一:方案一:聘用6名保安人员巡视超市。该项控制程序预计将使超市每年增加保安人员工资支出30万元;失窃的损失为零。 方案二:方案二:聘用1名保安人员巡视超市,并在超市各个角落装设镜子及电子监控器,安排1名观察监视器的员工。该项控制程序预计将使超市每年增加保安人员工资支出及安保设施维护费用10万元;失窃的损失为5万元。企 业 内 部 控 制 【分析要求】 1.从控制的角度分析,哪个方案更严密? 2.总经理应选择哪个方案?为什么?【分析提示】 1.从控制的角度分析,方案一比方案二严密,它可以做到“失窃的损失为
22、零”。企 业 内 部 控 制 2.总经理应选择防控措施不太严密的方案二。总经理应选择防控措施不太严密的方案二。 原因是:方案一尽管每年的商品失窃损失为零,但是每年需增加保安人员工资支出为30万元,也就是说,每年因失窃和因防范失窃发生的费用支出为30万元;方案二尽管每年的商品失窃损失为5万元,但是每年需增加保安人员工资支出及安保设施维护费用为10万元,加上商品失窃5万元,每年因失窃和因防范失窃发生的费用支出为15万元,方案二比方案一每年减少费用15万元。所以,根据内部控制的成本效益原则,总经理应当选择方案二。企 业 内 部 控 制 内部控制要素是指构成内部控制所必不可少的因素,是内部控制的基本框
23、架。 我国颁布的企业内部控制基本规范将内部控制要素定义为内部环境、风险评估、控制活动、信息与沟通和内部监督五大组成部分。五、内部控制要素五、内部控制要素企 业 内 部 控 制 (一)内部环境 内部环境是企业建立与实施内部控制的基础,一般包括治理结构、机构设置及权责分配、发展战略、人力资源、企业文化和社会责任等内容。企 业 内 部 控 制 内部环境是试金石,它反映了企业董事会、监事会和经理层对内部控制重要性的认识和态度;内部环境是内部控制赖以生存的土壤,是内部控制其他构成要素的基础,为其他要素提供约束和保障,决定着内部控制的存在与发展空间;内部环境是一种氛围,它塑造着企业文化,影响着企业战略和目
24、标的制定以及风险的识别、评估和应对,影响着企业员工的控制意识,影响着企业员工实施控制活动和履行控制责任的态度、认识和行为。因为内部环境往往是因企而异的,所以,因为内部环境往往是因企而异的,所以,内部环境的差异是造成各企业内部控制实施差异和效内部环境的差异是造成各企业内部控制实施差异和效果差异的最根本原因。果差异的最根本原因。企 业 内 部 控 制 (二)风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的行为与过程。风险是指可能对企业实现控制目标产生负面影响的不确定因素和事项。 风险评估是企业实施内部控制的重要环节和重要依据,主要包括目标设定
25、、风险识别、风险分析和风险应对等环节。企 业 内 部 控 制 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的行为与过程。风险是指可能对企业实现控制目标产生负面影响的不确定因素和事项。 风险评估是企业实施内部控制的重要环节和重要依据,主要包括目标设定、风险识别、风险分析和风险应对等环节。企 业 内 部 控 制 目标设定目标设定是董事会和管理层按照一定程序设定的,企业在一定时期内的总体内部控制目标和具体内部控制目标。 风险识别风险识别是指对企业实现控制目标可能遇到或发生的各种风险进行判断、分析和确认的过程。 风险分析风险分析是在风险识别的基础上,采用
26、定性与定量相结合的方法,对风险发生的可能性、影响程度等事项进行分析和排序,确定重点关注的风险和优先控制的风险,以便为风险应对提供依据的过程。 风险应对风险应对是指企业在风险分析的基础上,结合风险承受度,权衡风险与收益,确定风险应对策略,实现对风险有效控制的过程。企 业 内 部 控 制 风险应对策略风险应对策略是指有效控制相关风险的方法和措施。一般包括四种应对策略: 风险规避风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略; 风险降低风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;
27、风险分担风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略; 风险承受风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。企 业 内 部 控 制 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。要根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,有效避免或降低内外风险对企业产生的不利影响。企 业 内 部 控 制 (三)控制活动 控制活动是企业针对具体业务和事项,根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的
28、过程。 控制活动是企业实施内部控制的具体方式。常用的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企 业 内 部 控 制 (四)信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 信息与沟通是企业实施内部控制的重要条件。其构成要素一般包括建立信息与沟通制度、提高信息质量和有用性、及时沟通与反馈信息、利用信息技术建立信息系统、建立反舞弊机制等。信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。企 业 内 部 控 制 (
29、五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 内部监督是实施内部控制的重要保证,是对内部控制的自我控制。一般包括对内部控制建立与实施情况的监督检查、评价内部控制的有效性、对发现的内部控制缺陷及时加以改进等。 内部控制五项要素既相对独立又相互联系,形成一个有机整体。企 业 内 部 控 制图图1 11 1 内部控制五项要素构成框架示意图内部控制五项要素构成框架示意图风风 险险 评评 估估控制活动控制活动内内 部部 环环 境境内部监督信信信信息息沟沟沟沟通通通通息息基础基础手段手段保证保证条件条件依据依据企 业 内 部
30、控 制内部控制五项要素之间的关系是:内部控制五项要素之间的关系是: 1.内部环境是实施内部控制的重要基础。内部环境是实施内部控制的重要基础。内部环境决定着内部控制的存在与发展空间,影响着内部控制其他要素的有效运行和作用发挥。 2.风险评估是实施内部控制的重要环节和依据。风险评估是实施内部控制的重要环节和依据。通过风险评估企业可以及时识别、科学分析与实现控制目标相关的风险,合理确定风险应对策略,为控制活动提供基础和依据。企 业 内 部 控 制 3.控制活动是实施内部控制的重要手段和过程。控制活动是实施内部控制的重要手段和过程。控制活动根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内
31、。因此,控制活动的过程也是采取控制措施落实风险应对策略的过程。 4.信息与沟通是实施内部控制的重要条件。信息与沟通是实施内部控制的重要条件。信息与沟通在五项要素之间发挥着纽带和桥梁作用,内部环境与其他要素之间的联系需要通过信息与沟通完成;风险评估、控制活动和内部监督的实施需要以信息与沟通为媒介,各项要素的实施结果也需要通过信息与沟通进行反馈和交流。如果缺少信息与沟通,内部控制将变成散沙一盘,互不联系。企 业 内 部 控 制 5.内部监督是实施内部控制的重要保证。内部监督是实施内部控制的重要保证。内部监督是对内部控制建立与实施情况的监督检查,通过内部监督可以发现内部控制缺陷,改善内部控制体系,提
32、高内部控制的有效性。因此,内部控制的所有要素都要接受内部监督的制约,实现内部控制的自我控制。企 业 内 部 控 制 (一)防范企(一)防范企业风险,促,促进持持续发展展 企业运营,控制风险是第一要务。企业从诞生那天起,就无时无刻不在倒闭的风险之中。因此,企业要想达到持续发展的目标,就必须对来自企业外部和内部的各类风险进行有效的防范和控制。我国企业内部控制建设的基本目标是要“建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系”,企业通过建立与实施全面、全员、全方位、全过程的内部控制规范体系,可以有效防范企业风险的发生,将企业的各种风险消灭在萌芽之中,从而促进企业健康
33、、持续发展。六、内部控制的作用六、内部控制的作用企 业 内 部 控 制 (二)保(二)保证信息信息质量,量,维护企企业信誉信誉 保证财务报告及相关信息真实完整,不仅是政府、法规、投资者及其他利益相关者的要求,也是企业管理者了解过去、控制目前、预测未来、作出决策的必要条件,是维护企业信誉、提升企业公信力的百年大计。通过建立和实施企业内部控制规范体系,可以有效规范会计信息的采集、归类、记录、核算和报告过程,真实反映企业生产经营活动过程与经营成果、现金流量及资产、负债、所有者权益的实际状况,及时发现和纠正各种错弊,从而有效保证财务报告及相关信息的真实性和完整性。企 业 内 部 控 制 (三)保(三)
34、保护资产安全,安全,维护长治久安治久安 资产是企业从事生产经营活动的物质基础,企业要想在激烈的市场竞争中求得生存和发展,就必须保证各项资产安全完整、有效运行。企业一旦失去资产,就会失去从事生产经营活动的基本条件,企业就会陷入混乱。通过建立和实施内部控制规范体系,采取各种控制手段,企业可以科学、有效的监督、控制财产物资的采购、计量、验收、使用、保管、销售等各个环节,防止贪污、盗窃、滥用、毁坏、浪费等不法行为的发生,保护企业资产安全完整,维护企业长治久安。企 业 内 部 控 制 (四)促(四)促进有效有效经营,提高,提高经营效率效率 提高盈利能力,是企业生产经营活动的行为目标。没有盈利能力,企业就
35、无法生存;没有足够的利润空间,企业也无法发展壮大。而只有提高企业的经营效率和效果,企业盈利才能变为现实。通过建立和实施内部控制规范体系,可以科学理顺企业的人财物各个方面、产供销各个环节,充分发挥整体的效能,增加收入、节约开支,杜绝浪费、规避风险,有效提高企业经营管理水平,从而促进企业有效经营,提高企业经营效率和效果。 企 业 内 部 控 制 (五)夯(五)夯实审计基基础,规避避审计风险 审计风险是指审计人员对存有重大错报和漏报的财务报表审计后却认为该重大错报和漏报并不存在,从而发表审计意见与事实不符的风险。随着市场经济的发展,社会审计的范围逐渐拓宽,对审计的要求越来越高,审计风险日益增大。通过
36、建立和实施内部控制规范体系,可以有效保证财务报告及相关信息的准确性、完整性,为社会审计提供良好的工作基础,有效规避审计风险,并大大降低审计成本,提高审计效率,最终提高企业的经济效益。企 业 内 部 控 制任务任务1-21-2内部控制规范体系内部控制规范体系企 业 内 部 控 制一、内部控制规范体系概述一、内部控制规范体系概述 我国企业内部控制规范体系由企业内部控制基本规范(简称“基本规范”)、企业内部控制应用指引(简称“应用指引”)、企业内部控制评价指引(简称“评价指引”)和企业内部控制审计指引(简称“审计指引”)四部分共同组成。企 业 内 部 控 制 基本规范在企业内部控制规范体系框架中处于
37、最高层次,起着统驭作用,是制定应用指引、评价指引和审计指引的基本依据; 应用指引在企业内部控制规范体系框架中居于主体地位,是依据基本规范和有关法律法规制定的,企业建立健全内部控制规范体系的指引; 评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求; 审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。 基本规范、应用指引、评价指引、审计指引之间既相互独立,又相互联系,形成一个有机整体。企 业 内 部 控 制企业内部控制基本规范企业内部控制审计指引企业内部控制审计指引企业内部控制应用指引企业内部控制应用指引企业内部控制评价指引企业内部控制评价指引组织架构 内部环境类
38、内部环境类 控制活动类控制活动类 控制手段类控制手段类 发展战略人力资源企业文化社会责任资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包全面预算合同管理内部信息传递信息系统 涉及银行、证券和保险业务的3项指引暂未发布 财务报告图图12 企业内部控制规范体系示意图企业内部控制规范体系示意图企 业 内 部 控 制二、内部控制基本规范二、内部控制基本规范 企业内部控制基本规范是财政部会同证监会、审计署、银监会、保监会制定的,我国企业建立与实施内部控制的统一标准和基本要求,也是制定应用指引、评价指引和审计指引的基本依据。它阐述了企业建立与实施内部控制体系必须构建的框架结构,规定了内部
39、控制的定义、目标、原则、要素等基本内容。企 业 内 部 控 制 (一)基本规范的制定目的及依据 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定企业内部控制基本规范。企 业 内 部 控 制 (二)基本规范的制定、实施时间及适用范围 基本规范于2008年5月22日制定,于2008年6月28日发布,适用于中华人民共和国境内设立的大中型企业;自2009年7月1日 起在上市公司范围内施行,鼓励非上市的大中型企业执行,小企业和其他单位可以
40、参照本规范建立与实施内部控制。企 业 内 部 控 制 (三)基本规范的总体结构 基本规范共七章五十条,总体结构如表1-1所示。企 业 内 部 控 制章章 节节标题标题条条 数数内内 容容第1章总 则十条制定控制规范的目的、依据及适用范围,内部控制的定义和目的,建立和实施内部控制的原则,控制要素、基本要求等。第2章内部环境九条主要说明了治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境的要素和基本要求。第3章风险评估八条主要说明风险识别、风险分析、风险应对策略等主要内容和基本要求。第4章控制活动十条主要说明控制方法、控制措施等控制活动要素的主要内容和基本要求。第5章信息与沟
41、通六条主要说明信息与沟通的地位作用及基本要求。第6章内部监督四条主要说明内部监督主体、监督的分类、缺陷认定标准、缺陷分类、内部自我评价报告等内容。第7章附 则三条说明解释权限、配套制度制定权限、实施日期。表表11 企业内部控制基本规范企业内部控制基本规范的总体结构的总体结构 企 业 内 部 控 制三、企业内部控制应用指引三、企业内部控制应用指引 内部控制应用指引是企业建立健全内部控制规范体系的指引,在整个内部控制规范体系中占居主体地位。 目前,我国已出台的企业内部控制应用指引共十八项,由三类指引组成:即内部环境类指引、控制活动类指引和控制手段类指引,基本涵盖了企业资金流、实物流、人力流、业务流
42、和信息流等各项业务和事项。企 业 内 部 控 制 (一)内部环境类指引 内部环境类应用指引共有五项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 内部环境是影响、制约企业内部控制建立与实施的各种内部因素的总称,是企业实施内部控制的基础,它支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境在企业内部控制体系中处于基础地位,支撑着企业整个内部控制框架,反映企业各层级对内部控制的要求;一个企业的内部环境不好,内部控制就不一个企业的内部环境不好,内部控制就不可能好。可能好。 企 业 内 部 控 制 (二)控制活动类指引 控制活动类应用指引
43、共有九项,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引。 控制活动是指对企业各项具体业务活动实施的控制。企业是依法设立的以营利为目的、从事商品的生产经营和服务活动的经济组织。从事商品的生产经营和服务活动是企业各项业务活动的核心内容,也是企业内部控制主要对象。企 业 内 部 控 制 (三)控制手段类指引 控制手段类指引共有四项,包括全面预算、合同管理、内部信息传递和信息系统等指引。 控制手段是指实施内部控制活动的方法和工具。内部控制的手段有很多,控制手段类指引则偏重于“工具”性质,其列举的控制手段往往涉及企业整体业务或管理。企 业 内 部
44、控 制四、企业内部控制评价指引四、企业内部控制评价指引 内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环,它与企业的内部监督一起,共同构成了对企业内部控制建立与实施的自我监督、检查、诊断与评价。企 业 内 部 控 制 企业内部控制评价指引的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 内部控制评价指引的主要内容包括:企业实施内部控制评价应当遵循的
45、原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定和内部控制评价报告等。企 业 内 部 控 制五、企业内部控制审计指引五、企业内部控制审计指引 内部控制审计,是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求,既有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。企 业 内 部 控 制 企业内部控制审计指引的制定发布,为规范会计师事务所的内部控制审计行为,为注册会计师衡量企业内部控制是否有效提供了基础标准。 内部控制审计指引的主要内容包括:内部控制审计责任的划分、审计范围、审计要求、计划审计工作、
46、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作等。企 业 内 部 控 制任务任务1-31-3内部控制制度设计内部控制制度设计企 业 内 部 控 制一、内部控制制度设计概述一、内部控制制度设计概述 企业内部控制体系建设是一个由若干因素和环节组成的整体,其内容包括内部控制制度设计、制度执行、内部控制评价、内部控制审计等内部控制活动。其中,内部控制制度设计既是内部控制体系建设的首要环节,也是企业内部控制体系建设的落脚点。通过设计一整套企业内部控制制度,可以达到用制度规范企业内部控制方法和行为的目的。企 业 内 部 控 制 (一)内部控制制度 企业内部控制制度是按照相互制约、相互
47、联系的原则,为实现企业内部控制目标而提供合理保证的一系列具有控制职能的方针、政策、程序、方法和措施。 企业内部控制制度具有全面性和有效性两个基本特征。企 业 内 部 控 制 全面性具有两层含义:全面性具有两层含义: 一是企业内部控制制度应当贯穿于经营活动的各个方面、各个环节;二是企业内部控制制度应当涵盖企业所有的部门和人员。 有效性具有两层含义:有效性具有两层含义: 一是企业内部控制制度本身的有效性;二是企业内部控制制度要得到有效地执行。企 业 内 部 控 制 (二)内部控制制度设计 企业内部控制制度设计是以国家有关财经法规、内部控制规范及其配套指引为依据,结合企业具体情况和管理需要,运用内部
48、控制理论和方法,采用文字、图示、表格等形式,对企业内部控制制度进行系统规划、明确规定并使之规范化、文本化的管理活动。企 业 内 部 控 制 企业内部控制制度设计是一项系统工程,涉及到企业经营管理的各个方面和各个环节。企业内部控制制度能否发挥出预期的作用,很大程度上取决于制度的设计是否科学、合理和完善。企 业 内 部 控 制二、内部控制制度设计的方式二、内部控制制度设计的方式 企业内部控制制度设计是一项复杂的系统工程。从本质上讲,一个科学、合理、有效、实用的企业内部控制制度是理论与实践活动相结合的产物,是管理方法与操作经验的结晶。企业内部控制制度设计者除了要娴熟企业内部控制的一般规律、程序和方法
49、,熟悉、理解企业的生产经营特点和管理要求外,还应掌握哲学、政治经济学以及系统论、信息论和控制论等现代理论和技术,它们能够为内部控制制度的设计提供理论和一般方法指导,确保制度设计的科学、有效。企 业 内 部 控 制 在企业内部控制制度设计实务中,企业需要根据内部控制制度设计的范围、内容、难易程度等具体情况决定制度设计的方式。 一般而言,企业内部控制制度的设计方式主要有自行设计、委托设计和联合设计三种。企 业 内 部 控 制 (一)自行设计 自行设计是指由企业自己的人员组织和独立进行的制度设计。这种方式的优点是:优点是:设计人员了解企业的基本情况和业务流程;掌握企业的管理需要;便于上下左右部门和人
50、员的沟通;节省制度设计费用。缺点是:缺点是:内部设计人员往往囿于成说,创新不足,保守有余,难以在制度创新上取得突破;如果同时设计全部内部控制制度,则时间上不能保证;假若设计人员的学识水平达不到要求,则很难保证内部控制制度的设计质量,最终导致制度成本提高。 自行设计方式适用于自行设计方式适用于企业单项内部控制制度的设计或本企业拥有高水平制度设计团队的情况。企 业 内 部 控 制 (二)委托设计 委托设计是指企业委托、聘请社会上的管理咨询服务机构、会计师事务所或其他内部控制专家为企业设计内部控制制度。这种方式的优点是:优点是:设计人员一般为理论水平、技术水平较高的专家,知识面宽、创新意识强、无后顾
51、之忧,且了解国内外业内情况,可以设计出水平较高的内部控制制度,有利于企业内部控制水平的提高。缺点是:缺点是:外部设计人员需要花费较长的调研时间了解企业的基本情况、业务流程和管理需要;设计成本较高;如果设计人员实践经验不足,就会造成重形式、轻内容的设计风格,使设计的内部控制制度缺乏实用价值。 委托设计方式适用于委托设计方式适用于企业全部内部控制制度体系设计或本企业缺乏高水平制度设计团队的情况,特别是新建企业、改制企业和发展较快的企业更适合委托设计方式。企 业 内 部 控 制 (三)联合设计 联合设计是指以企业的人员为基础,同时聘请管理咨询服务机构、会计师事务所或其他内部控制专家进行指导,共同设计
52、企业内部控制制度。这种方式的综合了自行设计和委托设计这种方式的综合了自行设计和委托设计的优点,有效规避了两者的缺点,的优点,有效规避了两者的缺点,使企业的设计人员和外部设计人员相互配合、取长补短、相得益彰,设计的内部控制制度往往比较科学和实用。特别是企业人员通过和制度设计专家一起工作,可以有效提升自身业务技术素质,提高企业的内部控制水平。 联合设计方式适用于联合设计方式适用于各类企业、各种情况下的企业内部控制制度设计。企 业 内 部 控 制三、内部控制制度设计的思路 (一)从分析企业内部控制现状入手 除新建企业外,大多数企业或多或少都建有内部控制制度,只是在制度的健全程度、规范程度、执行情况上
53、存在较大的差异。所以,内部控制制度设计应当从分析、评价企业内部控制现状入手。通过对企业内部控制的现状分析,掌握企业内部控制制度的优缺点和健全情况,发现企业内部控制存在的缺陷,然后,通过企业内部控制制度的系统设计,规范和完善企业内部控制体系。企 业 内 部 控 制 (二)以实现控制目标为目标 内部控制的主体不同、控制对象不同,其具体控制目标也不相同。因此,进行企业内部控制制度设计首先要明确控制目标,然后以实现控制目标为目标设计、制定内部控制的控制流程、关键控制点和控制措施。企 业 内 部 控 制 (三)以风险控制为导向 企业在实现内部控制目标过程中,可能会遇到许多风险,这些风险具有客观性、普遍性
54、、损失性和不确定性的特征,人们可以在一定的时间和空间内改变风险存在和发生的条件、降低风险发生的频率和损失程度。因此,企业内部控制制度设计应当以风险控制为导向,以有效防范和控制各种风险作为内部控制制度设计的出发点和归宿点,将控制措施融合、镶嵌到业务管理流程之中,设计出可以有效控制风险、保证控制目标实现的内部控制制度。企 业 内 部 控 制 (四)以企业内部控制手册为形式 企业内部控制手册是企业内部控制体系建设的系统性文件,内容涵盖了企业有关内部控制制度建设的所有制度、规定和控制流程。通过编制企业内部控制手册,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供
55、指引和操作工具,并作为建立、运行及评价内部控制体系的依据,从而确保企业上下从思想认识到经营管理行为上的协调与统一。企 业 内 部 控 制 (五)以内部控制制度有效执行为重点 设计企业内部控制制度不是内部控制体系建设的目的,通过内部控制制度统一企业各个部门、各个环节、各项活动、各项事件的行为,有效规避各种风险,实现企业的健康可持续发展才是企业内部控制制度设计的终极目标。因此,设计的内部控制制度应当得到有效的执行。要保证内部控制制度得到有效执行,就必须在制度设计上保证其可行性和有效性,同时要设计内部控制制度执行监控制度,建立完善的内部控制监督约束机制,确保内部控制制度得到有效执行。企 业 内 部
56、控 制四、内部控制制度设计的内容四、内部控制制度设计的内容 企业内部控制制度设计的内容一般包括公司层面内部控制制度设计和业务层面内部控制制度设计。企 业 内 部 控 制 (一)公司层面内部控制 公司层面内部控制是指确保企业决策层、管理层在企业内部各个领域获得有效控制的重要机制。 主要包括如下控制内容: 1.内部环境控制; 2.风险评估控制; 3.信息传递与信息系统控制; 4.内部监督控制; 5.全面预算控制; 6.合同管理控制等。企 业 内 部 控 制 (二)业务层面内部控制 业务层面控制是指直接作用于公司经营业务活动的具体控制。主要包括如下控制内容: 1.资金活动控制; 2.销售业务控制;
57、3.采购业务控制; 4.成本费用控制; 5.资产管理控制; 6.研究与开发控制; 7.工程项目控制; 8.担保业务控制; 9.业务外包控制; 10.财务报告控制等。企 业 内 部 控 制五、内部控制制度设计的程序和方法 (一)现状调研与项目方案 现状调研与项目方案阶段的工作主要包括如下内容: 1.成立内部控制规范建设领导小组和内部控制规范建设项目工作组,并聘请外部专业咨询团队或咨询专家加盟; 2.确定内部控制规范建设范围,编制内部控制制度设计清单;企 业 内 部 控 制 3.对企业的内外部环境、组织架构、业务流程等与内部控制制度设计有关的情况进行深入细致的调查。从总体上了解、把握如下情况: (
58、1)企业的性质,设立、发展过程与发展前景; (2)企业所处行业的发展情况及本企业在行业中地位; (3)企业的经营规模、产品特点与市场情况; (4)企业的管理体制、组织结构及分支机构情况; (5)企业的资产状况、财务状况和盈利水平; (6)企业主要负责人及财务负责人的管理思想与管理理念; (7)其他涉及制度设计的事项。企 业 内 部 控 制 4.对企业各种风险与控制现状进行分析、调研,从总体上把握企业内部控制现状; 5.制定内部控制规范实施工作方案,并履行有关审批手续。企 业 内 部 控 制 (二)风险评估与流程梳理 风险评估与流程梳理阶段的工作主要包括如下内容: 1.制定风险评估标准,进行风险
59、评估,根据风险识别和评估的结果,编制风险清单,建立或更新企业风险数据库,确定重点和优先控制的关键风险点; 2.根据关键风险点,梳理企业现有控制制度与业务流程,识别业务流程中的关键控制活动,对内控梳理结果进行记录并形成风险控制矩阵等相关内控文档; 3.将企业现有的内部控制制度及运行情况与企业内部控制基本规范及配套指引进行逐一对比测评,形成内部控制缺陷清单,并编制内部控制测评报告。企 业 内 部 控 制 (三)内部控制制度设计 内部控制制度设计阶段的工作主要包括如下内容: 1.制定或完善企业相关部门及岗位的内部控制职责和授权审批体系; 2.根据企业内部控制基本规范和企业内部控制配套指引,结合企业实
60、际情况编制企业内部控制手册和企业内部控制评价手册。企 业 内 部 控 制 (四)制度讲解与修改完善 制度讲解与修改完善阶段的工作主要包括如下内容: 1.召集与制度运行有关的人员参加专题制度讲解会,由制度设计人员用演示文稿的方式详细讲解制度的设计思想和具体规定,并现场解答参会人员的质询和疑问; 2.将制度设计初稿复制若干份,分别交给企业有关领导和部门负责人,请他们审阅并提出书面修改意见; 3.召开专门会议,征求有关部门和人员对制度设计初稿的修改意见; 4.设计人员要根据收集到的修改意见,对制度设计初稿进行系统修改。企 业 内 部 控 制 (五)评审验收与批准实施 企业内部控制手册和企业内部控制评
61、价手册编制完成后,应经过1至3个月的试运行。在制度试运行过程中,要围绕制度设计目标,寻找问题,及时修正,力求制度的尽善尽美。经过修改、完善后的企业内部控制制度,要按照制度审批权限进行审批验收后才能正式颁布实施。企 业 内 部 控 制 (六)贯彻执行与不断完善 经过法定程序获得批准的内部控制制度,应按制度规定的生效日期进行实施。对于内容比较复杂、关系比较重大的内部控制制度,应由公司负责人召开会议进行宣传落实,以确保内部控制制度的贯彻执行。经过一段时间的运行后,应对制度的运行情况进行调查、反馈,以确定制度是否适用和有效。对于内部控制制度实施过程中存在的问题要及时分析,查找原因,研究对策。 对于由于
62、制度理解偏差而造成的问题,应通过解释纠正;对于由于执行偏差而造成的问题,应通过检查纠正;对于由于内部控制制度本身缺陷而造成的问题,应通过必要的修订予以纠正。企 业 内 部 控 制 总之,企业内部控制制度设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。企 业 内 部 控 制【案例分析案例分析1-2】潍柴动力潍柴动力: 实施内控提实施内控提升了企业管理升了企业管理 【案例概述】 在进行内控建设之初,潍柴动力股份有限公司(下称“潍柴动力”)就把内控定义为不仅仅是为了合规,更是以内控为契机,全面提升企业管理。 2011年1月1
63、日,潍柴动力与其他67家A+H上市公司,成为第一批全面执行企业内控配套指引的企业,至此正式踏上了潍柴动力的内控之路。企 业 内 部 控 制董事长亲自挂帅 内控是“一把手”工程。这句从内控风暴掀起之初就被定论的话,在潍柴动力体现得尤为明显。 2010年7月19日,财政部、证监会等五部委在北京联合举办AH上市公司内控培训班第一期,接受培训的无一例外全是董事长、总经理等企业里的核心领导,成为内控培训班里级别最高的一期。彼时,潍柴动力参会的领导在接受记者采访时曾表示,回去之后潍柴动力将会立即着手推进内控指引的执行。 潍柴动力踏踏实实做事的企业文化无处不在。一个月后,潍柴动力即成立了由董事长亲自担任领导
64、小组组长、集团主要领导参与的内控体系建设领导小组,负责指导集团内控体系建设工作。在潍柴动力,内控体系建设已经是整个集团的事情。 在潍柴动力,集团领导不仅亲自调度,亲自参加国家部委、专业协会组织的内控讲解,还派出集团主管财务、运营的副总及部门负责人参加财政部、会计协会等组织的内控知识专题培训班,进一步搞清内控的意义,使内控建设成为名副其实的“一把手”工程。企 业 内 部 控 制内控人才是关键 内控是一项全新的工作,涉及企业管理的方方面面。抓紧内控工作的同时,潍柴动力开始培养自己专业的内控队伍。 咨询公司对内控方案的设计和检测是阶段性的。在其离开后,整个内控体系的运转、维护及整改都将由我们自己完成
65、,所以内控队伍的建设是重中之重。”潍柴动力有关负责人表示。 2010年9月,潍柴动力分别在潍坊和上海成立了内控推进办公室,配置全职人员,专职承担起内控体系建设中的具体协调工作。以潍坊母公司内控推进办公室为例,主管企管的职能部门部长任内控办主任,从企管、审计、财务、绩效考核、证券、运营等部门抽调7名同志成立内控研究室,专职从事内控体系建设工作。各部门还有一名主管领导和同志专门负责与内控研究室对接,形成了良好的沟通渠道。整个集团组成了百余人的内控队伍。这犹如一张无形的内控网覆盖了整个潍柴动力。 内控体系建设只有开始,没有结束。在潍柴动力,“上项目培养人”成为锻造内控人才的新理念。 在具体项目实施过
66、程中,对内控项目成员的要求是全面学习、全程参与、全面掌握,以项目学知识,借项目长能力,从而通过项目实施培养更多内控专业人才,尽快形成其独立工作能力。企 业 内 部 控 制内控不仅仅是合规 短短一年间,潍柴动力的内控工作在有条不紊、迅速地推动中。 在内控实施前,潍柴动力参照中国企业会计准则指导各项财务核算和报告工作,未能将财务管理、会计核算和报告编制等内容及流程标准化。通过实施内控,公司依据实际业务,总结现有财务管理实务经验,在此基础上建立规范、明确的财务管理制度,健全了规范的财务管理流程,编制了财务管理手册,更有效指导了实际业务的开展。 在内控建设过程中,企业有效识别各种风险后,会把梳理流程作
67、为一项非常重要的工作,如何既能完善流程又能提高工作效率,有时是必须直面的问题。 记者了解到,潍柴动力一直在同步进行流程梳理和优化。“要控制风险,有些流程是必须的,随之效率可能会降低,但更多时候,合理的流程会提高效率。”上述负责人说。 比如,以前投资项目要经过多个部门流转,程序复杂,时间较长。此次借建设内控的机会,潍柴动力对项目流程进行了重新梳理,现在从立项到最终通过评审的时间大幅缩短。 内控从来都不仅仅是合规,而是要定位更高,即通过内控实现企业管理的全面提升。对于影响内控体系顺利实施的重要因素,潍柴动力给出了自己的诠释。企 业 内 部 控 制 【分析要求】 1.潍柴动力的内部控制建设具有哪些特
68、点? 2.潍柴动力的内部控制建设还有哪些缺憾?企 业 内 部 控 制【分析提示】 潍柴动力是由原潍坊柴油机厂联合境内外投资者设立的中国最大的汽车零部件企业集团;是一家既在香港H股上市,又回归内地实现A股再上市的大型企业。 通过案例可以看到,潍柴动力的内部控制建设具有以下特点:企 业 内 部 控 制 1.内部控制是一项政府部门推动、企业实施、中介机构咨询服务的系统工程。 例如:有关“财政部等五部委在北京联合举办AH上市公司内控培训班”、“咨询公司对内控方案的设计和检测”、“潍柴动力与其他67家A+H上市公司成为第一批全面执行企业内控配套指引的企业”等报道都说明了政府部门的推动作用和中介机构咨询服
69、务作用。企 业 内 部 控 制 2.内部控制建立与实施的关键环节是领导重视。潍柴动力的内控体系建设领导小组由董事长担任组长,主要领导不仅亲自调度,亲自参加国家部委、专业协会组织的内控讲解,还派出主管财务、运营的副总及部门负责人参加财政部、会计协会等组织的内控知识专题培训班。事实再次证明,任何一项重大工程的建立与实施,都离不开企业主要领导的重视和支持,内部控制的建立与实施更是如此。企 业 内 部 控 制 3.内部控制必须以人为本。内部控制归根到底是一项企业管理活动,内控方案需要人设计、整个内控体系的运转、维护及整改都需要人完成。因此,内部控制必须以人为本,提高全体员工的内部控制意识,将内部控制变
70、为全体员工的自觉行为。企 业 内 部 控 制 通过案例也可以看到,潍柴动力的内部控制建设还存在如下缺憾: 第一,对内部控制主体的定位还不是很准确。内部控制不能成为董事长、公司主要领导、部门主要负责人以及“百余人内控队伍”的专利,也不仅仅是“一把手”工程,而是“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。企 业 内 部 控 制 第二,对内部控制的目标还不是很清楚。将内控目标从仅仅是为了合规,诠释为通过内部控制实现企业管理的全面提升是一个进步,但还不够。“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。而促进企业实现发展战略才是内部控制的终极目标。企 业 内 部 控 制1.简述内部控制的原则与作用?2.简述内部控制五项要素之间的关系?3.简述我国企业内部控制规范体系由哪几部分共同组成?4.企业内部控制制度设计包括哪些内容?复习思考题复习思考题企 业 内 部 控 制
