企业内部控制规范操作指南课件.docx
《企业内部控制规范操作指南课件.docx》由会员分享,可在线阅读,更多相关《企业内部控制规范操作指南课件.docx(33页珍藏版)》请在冰点文库上搜索。
企业内部控制规范操作指南课件
企业内部控制规范操作指南
第一章导读
一、企业内部控制体系
(一)层次:
第一层次:
企业内部控制基本规范
第二层次:
企业内部控制应用指引
企业内部控制评价指引
企业内部控制审计指引
(二)企业内部控制应用指引:
1、内部环境类:
组织架构、发展战略、人力资源、社会责任、企业文化
2、控制活动类:
资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
3、控制手段类:
全面预算、合同管理、内部信息传递、信息系统
二、企业内部控制体系施行的时间:
P3表1-1
4个节点:
时间、范围
三、企业内部控制体系的重大创新:
P4
表1-2《企业内部控制基本规范》10点
《企业内部控制配套指引》4点
四、企业内部控制规范体系的主要任务:
P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求
第二章企业内部控制基本规范
一、基本规范框架结构:
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个P10
1.是促进遵循国家法律法规;
2.是促进维护资产安全;
3.是促进提高信息报告质量;
4.是促进提高经营效率和效果;
5.是促进企业实现发展战略。
三、内部控制的原则:
(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素:
P12
(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:
1.公司治理结构:
2.机构设置及权责分配。
3.内部审计机制。
4.人力资源政策。
5.企业文化。
(二)风险评估。
P12
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
1.目标设定。
2.风险识别。
(1)企业识别内部风险,应当关注下列因素:
①人力资源因素
②管理因素
③自主创新因素
④财务因素
⑤安全环保因素
(2)企业识别外部风险,应当关注下列因素:
①经济因素
②法律因素
③社会因素
④科学技术因素
⑤自然环境因素
3.风险分析。
识别潜在风险、固有风险、剩余风险,采用定性与定量相结合的方法。
4.风险应对。
常见的风险应对策略:
①风险规避②风险承受
③风险降低④风险分担
(三)控制活动。
P13
控制活动:
是企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施一般包括:
1.不相容职务分离控制。
①授权批准与业务经办
②业务经办与会计记录
③会计记录与财产保管
④业务经办与稽核检查
⑤授权批准与监督检查
对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊行为。
不相容职务分离的核心是“内部牵制”。
2.授权审批控制。
授权审批形式:
①常规授权:
企业在日常经营管理活动中按照既定的职责和程序进行的授权。
时效性一般较长。
②特别授权:
企业在特殊情况、特定条件下进行的授权。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
3.会计系统控制。
是通过对经济业务进行记录、归集、分类、编报而进行的控制。
4.财产保护控制。
财产保护控制的措施主要包括:
①财产记录和实物保管
②定期盘点和账实核对
③限制接近:
货币资金、有价证券、贵重物品、存货
5.预算控制。
分解预算控制的主要环节:
①确定预算的项目、标准和程序
②编制和审定预算
③预算指标的下达和责任人的落实
④预算执行的授权
⑤预算执行过程的监督
⑥预算差异的分析和调整
⑦预算业绩的考核和奖惩
6.运营分析控制。
要求企业建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析。
7.绩效考评控制。
绩效考评控制的主要环节:
①确定绩效考评目标
②设置考核指标体系
③选择考核评价标准
④形成评价结果
⑤制定奖惩措施
(四)信息与沟通。
P16
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。
1.信息质量。
信息是企业各类业务事项属性的标识,是确保企业经营管理活动顺利开展的基础。
2.沟通制度。
信息的价值必须通过传递和使用才能体现。
重要信息应当及时传递给董事会、监事会和经理层。
3.信息系统。
运用信息技术加强内部控制,减少或消除人为操纵因素。
4.反舞弊机制。
企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则。
反舞弊工作重点包括:
①XX侵占、挪用企业资产,牟取不当利益。
②虚假记载、误导性陈述或者重大遗漏等。
③高管人员滥用职权。
④相关人员串通舞弊。
(五)内部监督。
P18
内部监督:
是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
内部监督分为日常监督和专项监督。
1.日常监督:
是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。
日常监督的常见方式:
①在日常生产经营活动中进行监督;
②在与员工沟通过程中进行监督;
③通过账面记录与实物资产的检查进行监督;
④通过内部审计活动进行监督。
2.专项监督:
是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。
专项监督的范围和频率根据以下确定:
①风险评估结果
②日常监督的有效性
内部控制自我评价的方式、范围、程序和频率的确定根据:
①经营业务调整
②经营环境变化
③业务发展状况
④实际风险水平
五要素之间的关系:
P18
①内部环境是基础
②风险评估是依据
③控制活动是手段
④信息与沟通是载体
⑤内部监督是保证
内部控制目标、要素、原则之间的关系P19
四、内部控制的组织落实
1.内部控制的组织的形式:
(1)董事会
(2)审计委员会:
是董事会下设的专业委员会
(3)监事会:
对董事会建立与实施内部控制进行监督,是一种层次更高、独立性更高的再监督。
(4)经理层:
负责组织领导企业内部控制的日常运行,是企业经营管理活动的最高执行者。
(5)内部控制部门
(6)内部审计部门:
内部审计负责人与董事会或审计委员会应保持通畅的沟通。
(7)财会部门:
应贯穿经营管理的全过程,在制定①发展战略②分析评估③作出决策环节扮演好关键的助手和参谋角色。
(8)其他职能部门:
法律部门、人事部门。
2.内部控制的设计程序
3.内部控制的实施体系由三个层面构成:
(1)以标准建设为推动
(2)以企业实施为主体
(3)以政府监管和社会评价为补充
4.内部控制的实施步骤【图1-11】P22
5.内部控制的实施层面【图1-12】P22
6.企业层面控制和业务层面控制的关系【图1-13】P23
业务流程层面控制主要是对工薪、销售和采购交易的控制。
第三章企业内部控制应用指引
第一节案例导入
第二节框架结构
《企业内部控制应用指引》分三类:
①内部环境类指引②控制活动类指引③控制手段类指引,基本涵盖了企业①资金流②实物流③人力流④信息流各项业务和事项。
控制活动类指引、控制手段类指引称为业务层面控制。
第三节企业层面内部控制P28
一、应用指引第1号:
组织架构控制
概念:
组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构分为:
①企业治理层面
②企业内部机构层面
目标:
为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
(一)组织架构设计与运行中可能存在的主要风险P29
1.治理结构层面的风险。
可能导致企业经营失败,难以实现发展战略。
2.内部机构层面的风险。
可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(二)企业组织设计的基本原则P30
(三)组织架构的设计环节的关键控制点及控制措施P30
1.治理结构的设计环节。
①决策权②执行权③监督权应当相互分离,形成制衡。
(1)董事会对股东(大)会负责,依法行使企业的经营决策权。
(2)监事会对股东(大)会负责。
(3)经理层对董事会负责,主持企业的生产经营管理工作。
2.对“三重一大”的特殊考虑。
企业的①重大决策、②重大事项、③重要人事任免及大额资金支付业务等,应当实行集体决策审批或者联签制度。
3.内部机构的设计环节。
企业应当按照科学、精简、高效、透明、制衡的原则综合考虑。
4.不相容职务相互分离。
不相容职务通常包括:
①可行性研究与决策审批;
②决策审批与执行;
③执行与监督检查等。
5.企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件。
(四)组织架构运行环节的关键控制点及控制措施P31
1.企业应当根据组织架构的设计规范。
(1)治理结构的完善。
应当重点关注:
①任职资格和履职情况②运行效果
(2)内部机构层面关注内部机构设置的合理性和运行的高效性。
2.集团公司对子公司的掌控。
①建立科学的投资管控制度。
②维护出资人权益
③子公司的发展战略。
3.定期对组织架构设计与运行的效率和效果进行全面评估,发现缺陷的,及时优化调整。
应用指引第2号:
发展战略P31
发展战略:
是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
战略的五种规范定义(5P):
计划、计谋、模式、定位、观念。
(一)发展战略制定与实施可能存在的主要风险:
P33
1.可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
2.可能导致企业过度扩张,甚至经营失败。
3.可能导致资源浪费,甚至危及企业的生存和持续发展。
(二)发展战略的制定环节的关键控制点及控制措施P33
1.综合考虑各种影响因素。
2.根据发展目标制定战略规划。
3.对发展目标和战略规划进行可行性研究和科学论证。
4.董事会重点关注其全局性、长期性和可行性。
发展战略方案报经股东(大)会批准实施。
(三)科学制定企业发展战略P33
具体包括:
①制定发展目标
②编制战略规划
③严格审批发展战略
(四)发展战略实施环节的关键控制点及控制措施P33
1.加强对发展战略实施的领导。
2.将发展战略分解落实。
3.做好发展战略的宣传培训工作。
4.保障发展战略有效实施,实现发展战略转型。
保障措施包括:
①培育相匹配的企业文化
②调整组织结构
③整合内外部资源
④调整管理模式
应用指引第3号:
人力资源控制
人力资源:
是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和全体员工。
人力资源对企业发展的重要作用;
(1)是增强企业活力的源泉
(2)是提升企业核心竞争力的基础
(3)是实现发展战略的根本动力
(一)人力资源管理中的风险P35
(1)导致企业发展战略难以实现。
(2)导致人才流失,经营效率低下,关键技术、商业秘密和国家机密泄露。
(3)导致法律诉讼或企业声誉受损。
(二)人力资源引进与开发环节的关键控制点及控制措施
严格审查应聘人员的专业技术因素。
(三)人力资源使用和退出环节的关键控制点及控制措施
(1)人力资源使用:
激励约束机制(以绩效为核心的分配激励制度,关键岗位员工定期轮岗制度)
(2)人力资源退出:
“能上能下、能进能出”
应用指引第4号:
社会责任控制P37
社会责任:
是指企业在经营发展过程中应当履行的社会职责和义务。
主要包括:
安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护。
(一)履行社会责任的风险
(1)导致企业发生安全事故
(2)导致企业巨额赔偿、形象受损,甚至破产
(3)导致企业缺乏发展后劲,甚至停业
(4)导致员工积极性受挫,影响企业发展和社会稳定
(二)安全生产环节的关键控制点及控制措施
(三)产品质量环节的关键控制点及控制措施
(四)企业如何履行社会责任
社会责任是企业在社会活动中的名片,是提高企业知名度的有效方式。
应用指引第5号:
企业文化控制P38
企业文化:
是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(一)企业文化建设中的风险P39
(1)导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(2)导致企业发展目标难以实现,影响可持续发展。
(3)导致舞弊事件的发生,造成企业损失,影响企业信誉。
(4)导致并购重组失败。
(二)如何打造优秀企业文化
(1)充分体现以人为本的理念
(2)要注重塑造企业核心价值观、重点打造以主业为核心的品牌
(3)强化企业文化建设中的领导责任
(三)企业文化评估环节关键控制点及控制措施P41
企业文化评估应当重点关注:
(1)企业高管的责任履行情况
(2)员工对核心价值观的认同感
(3)管理行为与企业文化的一致性
(4)企业品牌的社会影响力
(5)参与企业并购重组融合度
(6)员工对企业未来发展的信心
(四)企业文化建设全流程P41
优秀的企业文化是企业长盛不衰的重要保证。
第四节业务层面内部控制
应用指引第6号:
资金活动控制P42
资金活动:
是指资金流入与流出企业,以及资金在企业内部流转的总称,包括①筹资②投资③资金营运
资金活动内部控制的基本原则P43
(一)资金活动的主要风险P45
(1)筹资决策不当:
导致企业筹资成本过高或债务危机
(2)投资决策失误:
导致资金链断裂或资金使用效益低下
(3)资金调度不合理、营运不畅:
导致企业陷入财务困境或资金冗余
(4)资金活动管控不严:
导致资金被挪用、遭受欺诈
(二)筹资活动中关键控制点及控制措施P45
筹资活动按业务种类划分:
①股权筹资②债权筹资
筹资活动按环节划分:
①筹资前预测与规划
②筹资中具体筹集资金
③换本付息
④分配股利
1.筹资活动中关键控制点及控制措施
关注:
1.分级授权审批制度
2.重大筹资应实行集体审议或联签制度
3.严禁擅自改变资金用途
2.筹资活动的业务流程
设计筹资活动的内部控制制度,首先必须深入分析筹资业务流程。
3.筹资业务的会计控制
(1)对筹资业务进行准确的账务处理
(2)妥善保管筹资合同、收款凭证、入库凭证
(3)做好资金管理工作,随时掌握资金情况
(4)协调好筹资的利率结构、期限结构,降低资金成本
(三)投资活动中关键控制点及控制措施P47
投资活动是指对外的。
境外投资还应考虑政治、经济、金融、法律、市场等环境因素。
1.投资活动中关键控制点、控制目标及控制措施P48
(1)提出投资方案
(2)投资方案审批
(3)编制投资计划
(4)实施投资方案
(5)投资资产处置控制
2.投资活动的业务流程P49【图1-26】
3.投资业务的会计控制
(1)按照会计准则的要求,反映真实情况
(2)妥善保管投资合同、出资证明等法律文书
(3)建立投资管理台账
(4)关注投资项目的营运情况,合理计提减值准备
(四)资金营运关键控制点及控制措施P50
1.主要目标:
(1)保持生产经营各环节资金供求的动态平衡
(2)促进资金合理循环和周转,提高资金使用效率
(3)确保资金安全
2.资金营运活动的主要流程P50
(1)资金收付需要以业务发生为基础
(2)企业授权部门审批
(3)财务部门复核
(4)出纳或资金管理部门在收款人签字后支付资金
3.关键控制点及控制措施P51
审批、复核、收支点、记账、对账、保管、银行账户管理、票据与印章管理。
资金活动控制是最容易出问题的地方。
应用指引第7号:
采购业务控制P51
采购:
是指企业购买物资(或接受劳务)及支付款项等相关活动。
采购是企业生产经营的起点,既是“实物流”,又是“资金流”。
(一)采购活动中的主要风险P52
1.采购计划安排不合理:
造成库存短缺或积压,导致生产停滞或资源浪费
2.供应商选择不当:
导致采购物资质次价高
3.采购验收不规范:
导致采购物资、资金损失或信用受损
(二)采购活动的关键内部控制P54
1.职责分工
采购业务的不相容岗位包括:
(1)请购与审批
(2)供应商的选择与审批
(3)采购合同协议的拟订、审核与审批
(4)采购、验收与相关记录
(5)付款的申请、审批与执行
2.购买、付款环节的关键控制点、控制目标及控制措施P54
(1)计划
(2)请购
(3)选择供应商
(4)确定采购价格
(5)签订协议或合同
(6)供应过程管理
(7)验收
(8)付款
(9)会计控制
合理的采购业务控制,能够使企业增加流动资金,保证企业顺利生产。
应用指引第8号:
资产管理控制P55
资产:
是指企业拥有或控制的存货、固定资产和无形资产
(一)资产管理中的主要风险P56
1.存货积压→流动资金占用量过量、存货价值贬损;
存货短缺→生产中断。
2.固定资产更新改造不够→缺乏竞争力;
使用效能低→资产价值贬损;
维护不当→安全事故频发;
产能过剩→资源浪费。
3.无形资产缺乏核心技术、权属不清→法律纠纷;
技术落后、存在重大技术安全隐患→缺乏可持续发展能力。
(二)、存货管理控制的主要内容:
P56
1.一般生产企业的存货业务流程:
取得→验收→仓储保管→生产加工→盘点处置
2.存货内部控制的关键控制点、主要风险与控制措施P58
(1)取得存货
(2)验收入库
(3)仓库保管
(4)领用发出
(5)盘点清查
(6)存货处置
注意:
①外购存货应关注来源、合同、发票、数量、质量
②自制存货应关注产品质量
(三)固定资产管理控制的内容:
1.固定资产业务流程:
取得→验收移交→日常维护→更新改造→淘汰处置
2.固定资产内部控制的关键控制点、主要风险与控制措施P60
(1)取得
(2)登记造册
(3)运行维护
(4)升级改造
(5)资产清查
(6)抵押质押
(7)处置
应关注购置的必要性、使用的效率性、资产的安全性、关联交易和处置定价
(三)无形资产管理控制的内容P62
1.无形资产管理的流程
取得→验收及落实权属→自用或授权使用→安全防范→技术升级与更新换代→处置与转移
2.无形资产管理的关键控制点和控制措施P62
(1)取得与验收
(2)使用与保全
(3)技术升级与更新换代
(4)处置
应关注评估的科学性、购置的必要性、使用的效益性、处置的合理性
应用指引第9号:
销售业务控制P62
(一)销售业务流程P64
(二)销售活动中主要风险P63
1.销售政策和策略不当:
导致销售不畅、库存积压、经营难以为继
2.客户信用管理不到位:
导致销售款项不能收回或遭受欺诈
3.销售过程存在舞弊行为:
导致企业利益受损
(三)销售活动的关键内部控制P64
1.不相容岗位
2.销售业务内部控制的关键控制点、主要风险与控制措施
⑴计划管理
⑵客户开发与信用管理
⑶销售定价
⑷订立销售合同
⑸发货
⑹收款
⑺客户服务
⑻会计控制
在产品销售方面,应注重产品的更新换代和产品的先进性,应该做到诚信为本,确保质量,使产品在市场上立于不败之地。
赊销业务的关键在于建立客户的资信档案,划定信用等级,实行信用保证制度,进行赊销审批,加强应收账款的管理,及时做好应收账款的账龄分析,适时追踪应收账款的收款情况。
应用指引第10号:
研究与开发控制P66
一、基本概念
1.研究与开发:
是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
2.研发的决定因素:
企业增强核心竞争力。
3.研发的手段:
企业自主创新。
4.研究与开发的特点为:
①专业性强
②投入大
③风险高
二、研究与开发活动可能存在的主要风险
1.主要风险:
①供应风险②财产风险③技术风险④生产风险⑤人力资源风险⑥销售风险
2.开展研发活动应当关注的风险:
(1)可能导致创新不足或资源浪费。
(2)可能导致研发成本过高、舞弊或研发失败。
(3)可能导致企业利益受损。
3.开展研发活动各个阶段的主要风险:
(1)在前期认证阶段:
①研究计划及可行性研究报告的编制
②专业评估、立项审批、项目决策
(2)在过程管理阶段:
①经费管理②进度管理③质量管理④合作模式的选择⑤知识产权的归属⑥成果的验收⑦研究人员的管理
(3)在成果转化阶段:
①试生产的验证
②知识成果的保护
③研发活动的评估
4.对研发活动实施内部控制的总体要求:
(1)一般生产企业研究与开发活动业务的流程(图1-33)P67
(2)立项与研究环节的关键控制点及控制措施(表1-19)P67
(3)开发与保护环节的关键控制点及控制措施P69
①研究成果的开发:
防范市场风险
②研究成果的保护:
禁止无关人员接触研究成果。
保护研究成果的安全,避免企业利益受损。
③评估与改进:
控制方法:
a发现性控制b控制措施c运营分析
应用指引第11号:
工程项目控制P69
工程项目:
是指企业自行或者委托其他单位所进行的建造、安装工程。
加强工程项目管理目的:
①提高工程质量②保证工程进度
③控制工程成本④防范商业贿赂
(一)工程项目的一般流程P70
1.工程立项
2.工程招标
3.工程造价
4.工程建设
5.工程验收
(二)工程项目管理中可能存在的主要风险:
P72
1.立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
2.项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
3.工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
4.工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
5.竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
(三)职责分工与授权批准控制主要内容P72
1.职责分工:
规范工程立项、招标、造价、建设、验收环节的工作流程。
2.授权批准制度:
重点是审批人的批准方式、权限、程序、责任和相关控制措施。
(四)工程立项环节的关键控制点及控制措施P72
1.工程立项流程【图1-35】P73
2.工程立项环节的关键控制点及控制措施P72
(1)编制可行性研究报告;
(2)对项目进行论证和评审;
(3)对工程项目进行决策。
(五)工程招标环节的关键控制点及控制措施P72
实行招标的目的:
是提高工程项目