第14部分公司内部控制规范—业务外包14.1 岗位责任与授权批准制度
14.1.1 业务外包岗位责任制度
14.1.2 业务外包授权审批制度
14.2 外包策略及承包方选择规范14.2.1 承包方资质审核遴选制度
14.2.2 外包合同管理制度
14.3 外包业务流程管控规范14.3.1 外包业务流程控制制度
14.3.2 外购存货授权管理制度
14.4 外包业务管理相关文件资料14.4.1 承包方资质审查表
编号:日期:
确认:审核:填表:14.4.2 外包项目保密协议书
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
第 13 章
企业内部控制流程——业务外包
13.1
承包方选择控制
13.1.1 核心业务外包申请流程
1.核心业务外包申请流程与风险控制图 核心业务外包申请流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
董事会 《业务外包需求调查 计划》制订不合理, 可能导致企业不能顺 利开展业务外包需求 调查,不能顺利完成 生产计划 组织开展 需求调查 参与 审批 审计委员会 总经理 归口管理部门 相关部门
阶 段
开始 1 制订 《业务外 包需求调查 计划》 D1
分析识别
一些核心业务外包违 反国家法律,可能使 企业遭受外部处罚、 经济损失和信誉损失 审批
提交 《业务外 包需求调查 报告》 2 确认核心 业务外包 D2
核心业务外包未经适 当审核或超越授权审 批,可能产生重大差 错以及舞弊、欺诈行 为,从而导致企业损 失 审批
3 审议
3 审核
编写《核心 业务外包 申请书》 D3
开展核心业 务外包工作
结束
2.核心业务外包申请流程控制表 核心业务外包申请流程控制
控制事项 详细描述及说明 1.企业根据自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》 ,确定外 阶 段 2.企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务的类型, 控 制 D3 应建 相 规范 关 3.企业核心业务外包应当提交董事会及其审计委员会审议通过后方可实施 D2 当关联度超过某个特定值就定为是核心业务,反之就是非核心业务 D1 包业务的范围和目标
? 《业务外包管理制度》 ? 《企业内部控制应用指引》
规 范
参照
? 《中华人民共和国公司法》
规范
? 《中华人民共和国合同法》 ? 《业务外包需求调查计划》
文件资料
? 《业务外包需求调查报告》
责任部门 及责任人
? 董事会、审计委员会、归口管理部门 ? 董事长、总经理、审计委员会工作人员、归口管理部门相关人员
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;
业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。 (二)审核批准 审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。 主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
78.6 75.83 加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进 行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
企业内部控制具体规范——采购与付款 第一章总则 第一条为了引导企业加强对采购与付款业务的内部控制,规范采购 与付款行为,防范采购与付款过程中的差错和舞弊,根据《企业内部控制规范——基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称采购与付款,主要是指企业外购商品并支付价款的行为。企业外购劳务并支付价款的控制,可以参照本规范的规定执行。第三条企业在建立并实施采购与付款内部控制制度中,至少应当强 化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理; (二)请购依据应当充分适当,请购事项和审批程序应当明确;(三)采购与验收的管理流程及有关控制措施应当清晰,对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定; (四)付款方式、程序、审批权限和与客户的对账办法应当明确。 第二章职责分工与授权批准
第四条企业应当建立采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。 企业采购与付款业务的不相容岗位至少包括: (一)请购与审批; (二)询价与确定供应商; (三)采购合同的订立与审核; (四)采购、验收与相关会计记录; (五)付款的申请、审批与执行。 第五条企业应当建立采购与付款业务的授权制度和审核批准制度,并按照规定的权限和程序办理采购与付款业务。 有资源整合条件的企业或企业集团,业务采购权应当尽量集中,实施集中或相对集中采购,或采取集中招标形式,以提高采购效率,堵塞管理漏洞,降低成本和费用。 第六条企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换,防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
企业内部控制流程——业务外包 企业内部控制流程——业务外包 ——
14.1 . 业务外包与审批控制
14.1.1 核心业务外包申请流程 . .
1.核心业务外包申请流程与风险控制图
核心业务外包申请流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 不相容责任部门 责任人的职责分工与审批权限划分 业务风险 董事会 审计委员会 总经理 归口管理部门 相关部门 阶段
如果《业务外包需求 调查计划》制订不合 理,使企业不能顺利 审批 开展业务外包需求调 查,可能导致企业生 产计划无法顺利实现
开始 1 拟订 《业务外 包需求调查 计划》 D1 组织开展 需求调查
参与
分析识别
如果企业某些核心业 审批 务外包违反国家法 律,可能会遭受外部 处罚并带来经济损失 和信誉损失
提交 《业务外 包需求调查 报告》 2 确认核心 业务外包 D2
如果核心业务外包未 审批 经适当审核或超越授 权审批,可能会产生 重大差错或舞弊、欺 诈行为而使企业遭受 损失
3 审议
3 审核
编写《核心 业务外包 申请书》 D3 开展核心业 务外包工作
结束
2.核心业务外包申请流程控制表
核心业务外包申请流程控制 控制事项 详细描述及说明 1.企业根据其自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》,确定外包业务的范 D1 围和目标 阶段 2. 企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务类型, 当关联度超过某 控制 D2 个特定值时就定为核心业务,反之就是非核心业务 D3 应建 业务外包管理制度 规范 相关 《企业内部控制应用指引》 规范 参照 《中华人民共和国公司法》 规范 《中华人民共和国合同法》 《业务外包需求调查计划》 文件资料 《业务外包需求调查报告》 《核心业务外包申请书》 责任部门 及责任人 董事会、审计委员会、归口管理部门 董事长、总经理、审计委员会工作人员、归口管理部门相关人员 3.企业核心业务外包,应当提交董事会及其审计委员会审议通过后方可实施
甘肃莫高实业发展股份有限公司 内部控制规范实施工作方案 内部控制规范 实施工作方案 实施工作方案 为加强公司内部控制规范体系建设工作,认真贯彻财政部、审计署、中国保监会、中国银监会、中国证监会五部委联合发布的《企业内部控制基本规范》(财会【2008】7号)以及《企业内部控制配套指引》(财会【2010】11号文)的精神,根据甘肃证监局《关于做好内部控制规范实施工作的通知》(甘证监函字【2012】29号)的要求,公司制定了内部控制规范实施工作方案,具体内容如下: 公司基本情况 一、公司基本情况 公司概况 (一)公司概况 股票简称:莫高股份 股票代码:600543 公司股票上市交易所:上海证券交易所 公司注册地址:兰州市城关区高新技术产业开发区一号园区 注册资本:32112万元人民币 法定代表人:赵国柱 经营范围:莫高系列葡萄酒类生产、批发;葡萄原料、脱毒苗木、种条的繁育、销售;化学药品、原料药及制剂、中药制剂(仅限分支机构生产经营);啤酒原料、花卉林木、农作物种子、饲草的种植、加工,中草药种植,畜牧养殖及畜产品加工,农业科技开发、咨询服务、培训,农副产品(不含粮食批发)及加工机械的批发零售;自营和代理各类商品及技术的进出口业务(国家限定或禁止的除外)、进料加工和"三来一补"对口贸易、转口贸易。 公司主要产品为 “莫高”牌葡萄酒、啤酒大麦芽和甘草系列产品。 公司严格按照国家相关法律法规和证券监管部门的有关规定,建立起了符合公司实际情况的公司法人治理结构。目前,公司内部控制架构由股东大会、董事会、监事会和管理层组成,分别行使权力机构、决策机构、监督机构和执行机构的职能。董事会下设战略委员会委员、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会,为董事会提供专业服务。公司管理层在《公司章程》的规定和董事会授权范围内执行董事会决议,行使公司经营管理权。公司设办公室、证券部、资产财
4.8.1 业务外包管理制度 1.总则 1.1为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本制度。 1.2业务外包,是指公司利用专业化分工优势,将日常经营中的部分业务委托给本公司以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。本制度不涉及工程项目外包。 1.3外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 2.部门职责 需进一步明确 3.不相容岗位 3.1外包方案的立项与审批; 3.2外包方的选择与审批; 3.3外包的执行与验收。 4.业务外包管理风险 4.1外包范围不合理,核心业务外包,可能导致公司失去竞争优势。 4.2外包价格确定不合理,承包方选择不当,可能导致公司遭受损失。 4.3业务外包监控不严、服务质量低劣,可能导致公司难以发挥业务外包的优势。 4.4业务外包存在商业贿赂等舞弊行为,可能导致公司相关人员涉案。 5.工作流程
5.1制定及审核外包实施方案 5.1.1公司业务外包包括贴牌生产、IT服务、资信调查、可 行性研究、研发等。 5.1.2公司应当根据各类业务与核心主业的关联度、对外包业
务的控制程度以及外部市场成熟度等标准,合理确定业 务外包范围,制定外包实施方案;并根据是否对公司生 产经营有重大影响对外包业务实施分类管理,以突出管 控重点。 5.1.3公司应根据年度预算以及生产经营计划,对实施方案的 重要方面进行深入评估以及复核,包括承包方的选择方 案、外包业务的成本效益及风险、外包合同期限、外包 方式、员工培训计划等,确保方案的可行性。外包方案 包括但不仅限于业务外包范围、方式、条件、程序和实 施等内容,避免将核心业务外包,同时确保方案的完整 性。 5.1.4公司制定外包方案时,应听取外部专业人员对业务外包 的意见,并根据其合理化建议完善实施方案。 5.1.5公司应建立完善业务外包审核批准制度,明确授权批准 的方式、权限、程序、责任和相关控制措施,规定各层 级人员应当在授权范围内进行审批,不得超越权限审 批。 5.1.6在对业务外包实施方案进行审查和评价时,应当着重对 比分析该业务项目在自营与外包情况下的风险和收益, 确定外包的合理性和可行性。 5.2招标及选择承包方 5.2.1公司应根据不同业务范围,组成有相应专业人员构成的 承包方评估小组,并对外发布投标公告,与候选承包商 建立联系,发放外包项目竞标邀请书及相关材料。 5.2.2参与竞标的候选承包商应在指定期限之内提交投标书 及相关材料,主要内容包括项目解决方案、实施计划、 资源配置、报价等。公司应引入竞争机制,按照有关法 律法规,遵循公开、公平、公正的原则,采用招标方式 等适当方式,择优选择承包方。 5.2.3评估小组应通过实地调研等多种方法,调查候选承包方
企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。 第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是: (1)合理保证公司经营管理合法合规; (2)保障公司资产安全; (3)保证公司财务报告及相关信息真实完整; (4)提高经营效率和效果;
(5)促进公司实现发展战略。 第四条本制度遵循的原则有: (1)全面性原则。内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。 (2)重要性原则。内部管理在全面控制的基础上,关注重要业务事项和高风险领域。 (3)制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (5)成本效益原则。内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。 第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。
业务外包主要风险及其内部控制 业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。业务外包作为一种新的经营模式在企业生产经营中发挥着重要的作用。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业降低交易成本、实现规模经济、获取外部稀缺资源、提高经营效率提供了活力。但是由于开展业务外包过程中会面临许多不确定因素,从而给企业的生产经营带来风险。因此企业应当制定和完善业务外包制度,加强业务外包的风险管理,从而有效的规避风险,充分发挥业务外包的优势。 中国论文网https://www.doczj.com/doc/1017766884.html,/2/view-4027895.htm 一、业务外包风险 业务外包在给企业带来收益的同时也产生了风险。从业务外包活动的流程来看,主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。每一个环节组织不当都会给企业带来风险,进而直接关系到其能否为企业带来预期的利润提升和战略目标的实现。 (一)外包业务选择不当风险 在业务外包决策中,企业首先要回答的问题就是选择哪
些业务外包。一般来说,企业应当尽量选择哪些与自身核心业务关联性不大,相对独立的非核心业务进行外包。然而在实践中,公司的核心业务和非核心业务边界不清晰,管理层受制于专业知识和能力所限,有可能将不宜外包的业务外包出去,使企业丧失核心竞争力,这将对企业造成不可估量的严重后果。 (二)外包承包商选择不当风险 外包承包商的选择对于外包业务能否有效开展产生重要的影响。企业对于重要业务的外包没有建立外包承包商的遴选机制,或者确定外包承包商的决策权过于集中,容易导致由于失去权力制衡而产生的商业贿赂;外包承包商定价过高,从而使外包成本超过外包所带来的收益从而使企业遭受损失;缺乏对外包承包商资格审查制度,对承包商的专业能力、财务状况、经营状况以及信用水平等缺乏了解,如果外包承办商不具备相应的专业资质,从业人员也不具备相应的专业技术与职业资格,缺乏从事相关项目的经验,从而导致双方产生严重分歧而陷入法律纠纷。 (三)合同不完备风险 确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。该环节的主要风险是:合同条款未能针对业务外包风险
第13部分 公司内部控制规范一一合同 13 . 1岗位责任与授权批准制度 13 . 1. 1 合同岗位责任制度 内控制度编号 制度受控状态 第1章总则 第1条目的 为对合同实施内部控制,确保合同的拟定、审批与执行分开,并互相制约与监督,特制定本制度。 第2条适用范围 本制度适用于公司中与合同管理有关的岗位及职责权限的设置。 第2章 岗位设置及主要职责 第3条合同业务岗位的设置 合同业务岗位至少应该包括法务部经理、各部门负责人、法律顾问、业务经办人员、财物人员、合同 协议档案管理员及印章管理人员七个岗位。 第4条各岗位的主要职责 1 ?法务部经理的主要职责 (1 )审核公司合同管理制度。 (2 )参与重大合同的谈判。 (3) 审核公司格式合同和各部门合同文本。 (4) 审核公司合同台账和有关合同纠纷的法律诉讼文件。 2 ?各部门负责人的主要职责 (1 )协助拟定主营业务格式合同。 (2 )监督本部门合同的签订及履行情况。 (3)负责超出业务经办人员权限的合同谈判。 内控制度名称 合同岗位责任制度 执行部门 监督部门 生效日期
第5条不相容岗位的职责 1.合同的拟定与审批。 2?合同的审批与执行。 第6条合同业务人员的基本要求 1?对外合同的签订应由法定代表人或其授权的人签章。 2?合同签订时,必须要加盖单位印章或合同专用章才能生效。 3?法定代表人也可以由公司章程等文件规定能够代表公司行使职权的主要负责人担任。 第4章附则 第7条本制度由财务部会同公司其他有关部门解释。 第8条本制度自年月日起实施。 13 . 1 . 2 合同订立权限分级授予制度
13 . 2合同编审管控规范 13 . 2 . 1 合同风险防范制度