当前位置:文档之家 › 内控评价和18项指引风险分析

内控评价和18项指引风险分析

  • 格式:ppt
  • 大小:54.00 KB
  • 文档页数:27

下载文档原格式

  / 27

合集下载

【总结】内部控制应用指引-18罗汉

【总结】内部控制应用指引-18罗汉

建立严格的体系、应急预案和追究责任、重视安全投入、以预防为原则增强员工安全意识、事故后妥善处理和重大报备 根据要求生产高质量、规范生产流程(质量控制、检验制度)、售后服务消除隐患 建立环保资节制度(落实/开发/降排/提效/宣传)、重视投入/综合处理/回收利用、开发可再生能源、定期监督检查纠正/重大报备和追究 保护权益避免辞退、建立履行合同及相关激励机制、办理社保和健康管理、职工代表大会和工会、产学研用支持实习培养、支持公益慈善
市场变化趋势预测不准确,库存短缺或积压,导致生产停滞或资源浪费 采购方式不合理、招投标或定价机制不科学、授权审批不规范,导致采购物资质次价高,出现舞弊或欺诈 付款审核不严,导致采购物资和资金的损失,信用受损
集中购买避免多头分散、请购制度(归口部门,超预算重审)、供应商评估准入制度、根据市场情况和计划选择采购方式、采购定价机制、拟定合同、运输、验收制度、采购全过程管理信息化 严格审核后以合理方式付款、预付账款与定金管理、购买验收付款的会计系统管理、退货制度(合同要提、索赔期内办理)
根据目标结合预算拟定筹资方案(成本/风险/外部环境)、评估/可研报告/聘请中介、严格审批、严格按权限和程序执行、按方案确定资金用途、偿债付股管理、会计系统控制 根据目标结合预算投放(关注收益/风险/外部环境/并购风险)、评估/可行性研究/聘请中介、按权限和程序审批(重大变更重审)、加强投资项目会计系统控制、投资收回与处置控制 协调需求、按预算调度、资金安全检查(短缺流债、闲置投资)、会计系统控制(收支条件、程序和审批权限)、原始凭证印章
制 活 动
12、担保业 务
主要风险 控制要求
1、对被担保人资信调查不深 2、对被担保人财务状况监控不力 3、担保存在舞弊
1、调查与审批 2、执行与监控

企业内部控制应用指引

企业内部控制应用指引

企业内部控制应用指引第一章企业内部控制规范概论第一节内部控制的产生和发展一、内部控制的概念(一)国外对内部控制的认识人们对内部控制的认识,是随着管理实践的发展而不断深入与发展的。

在世界各国中,美国是对现代内部控制研究开展得比较早而且是最富有研究成效的国家之一。

因此,内部控制在美国的发展过程基本上代表了现代内部控制演变与发展的主要过程。

在美国,人们对内部控制的认识先后经历了“两要素论”、“三要素论”、“五要素论”和“八要素论”等几个阶段。

1.两要素论1949年,美国会计师协会(AIA)在《内部控制:一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中,首次对内部控制做出了明确定义,认为:“内部控制,包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施的目的在于保护企业的财产,检查会计数据的准确性,提高经营效率,促进企业执行既定的管理政策。

”1958年10月,该委员会在《审计程序公告》(第29号)中进一步将内部控制划分为会计控制和管理控制两个组成要素。

其中,内部会计控制是指与财产安全和会计记录有直接关系的各种控制程序和方法,主要包括财务记录和审核控制、财务财产记录与财产保管的职务分离控制、财产的实物控制和内部审计等。

而内部管理控制则是指与企业的经营效率直接相关的控制程序和方法,主要包括业绩报告、员工培训计划和质量控制等。

这些控制程序和方法只与财务会计记录有间接性的联系。

2.三要素论1988年,美国注册会计师协会(AICPA)在《审计准则公告》(第55号)(SAS55)中,用“内部控制结构”取代了原先的“内部控制”的提法,并把内部控制结构概括为“为提供取得企业特定目标的合理保证而建立的各种政策和程序”。

该公告将内部控制结构划分为三个要素:控制环境、会计制度和控制程序。

3.五要素论1992年,“反对虚假财务报告委员会”(COSO委员会)在其研究报告《内部控制:一体化框架》中,将内部控制定义为“由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。

财政部解读18项企业内控指引解读

财政部解读18项企业内控指引解读

财政部会计司解读企业内控指引全面提升企业经营管理水平的重要举措 (1)—财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1)财政部会计司解读企业内控指引第1号——组织架构 (19)财政部会计司解读企业内控指引第2号——发展战略 (25)财政部会计司解读企业内控指引第3号——人力资源 (32)财政部会计司解读企业内控指引第4号——社会责任 (38)财政部会计司解读企业内控指引第5号——企业文化 (44)财政部会计司解读企业内控指引第6号——资金活动 (49)财政部会计司解读企业内控指引第7号——采购业务 (63)财政部会计司解读企业内控指引第8号——资产管理 (69)财政部会计司解读企业内控指引第9号——销售业务 (80)财政部会计司解读企业内控指引第10号——研究与开发 (85)财政部会计司解读企业内控指引第11号——工程项目 (89)财政部会计司解读企业内控指引第12号——担保业务 (98)财政部会计司解读企业内控指引第13号——业务外包 (104)财政部会计司解读企业内控指引第14号——财务报告 (109)财政部会计司解读企业内控指引第15号——全面预算 (117)财政部会计司解读企业内控指引第16号——合同管理 (126)财政部会计司解读企业内控指引第17号——内部信息传递 (131)财政部会计司解读企业内控指引第18号——信息系统 (137)全面提升企业经营管理水平的重要举措—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。

该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。

企业内部控制基本规范及三个指引

企业内部控制基本规范及三个指引

第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,第27条规定:各企业应当建立、健全本企业内部会计监督制度。

企业内部会计监督制度应当符合下列要求:①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;③财产清查的范围、期限和组织程序应当明确;④对会计资料定期进行内部审计的办法和程序应当明确。

财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,2001年以来,财政部先后发布《基本规范(试行)》(2001)和涉及货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、担保(2004)、对外投资(2004)的六个具体控制规范,同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。

中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。

2005年1月,银监会又发布《商业银行内部控制评价试行办法》。

2003年12月,审计署发布第5号令《审计机关内部控制测评准则》(简称《准则》),提出建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。

《准则》借鉴COSO报告,将内部控制定义为被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

2005年11月,国务院批转证监会发布《关于提高上市公司质量意见》。

2006年,上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规,制定发布了《上市公司内部控制指引》。

企业内部控制评价指引

企业内部控制评价指引

企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。

它旨在帮助企业有效监督风险,提高工作效率,保护企业利益。

下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。

首先,控制环境是企业内部控制的基础,是指管理层对控制环境的建设和维护。

评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。

管理层应建立健全相关政策,完善组织架构,明确职责与权力,强调员工的道德要求,并提供必要的培训和激励措施。

接下来,风险评估是企业内部控制评价的重要环节,它包括对风险的识别、评估和处理。

评价时可从风险的全面性、准确性和时效性等方面进行评估。

企业应建立合理的风险识别机制,完善风险评估方法,及时处理已识别的风险,并加强对新增风险的监控。

控制活动是企业内部控制的核心,是实现内部控制目标的手段。

评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。

企业应明确控制目标,制定适当的控制策略,优化信息系统,加强技术支持,及时监督和反馈。

信息与沟通是企业内部控制的重要环节,是保证控制活动有效运行的基础。

评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。

企业应建立有效的信息传递机制,保障信息的真实准确性和时效性,加强信息的编制和披露。

最后,监督是企业内部控制评价的重要手段,主要包括内部审计、监事会和高层管理层对内控的监督。

评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。

企业应建立独立的内部审计机构,完善监事会的职责和权力,及时反馈监督结果并采取相应的改进措施。

综上所述,企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。

企业在进行内部控制评价时,应根据这些指引的要求,结合实际情况,全面、准确地评估内部控制的效果,及时发现问题并采取相应的改进措施,以提高企业的管理水平和经济效益。

《企业内部控制应用指引——第 18 号》(财会[2010]11 号)

《企业内部控制应用指引——第 18 号》(财会[2010]11 号)

保监会关于印发《保险公司内部控制基本准则》的通知保监发〔2010〕69号各保险公司、各保监局:为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。

现予印发,请遵照执行。

保监会二○一○年八月十日保险公司内部控制基本准则第一章总则第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。

第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。

第三条保险公司内部控制的目标包括:(一)行为合规性目标。

保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。

(二)资产安全性目标。

保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占。

(三)信息真实性目标。

保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。

(四)经营有效性目标。

增强保险公司决策执行力,提高管理效率,改善经营效益。

(五)战略保障性目标。

保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。

第四条保险公司建立和实施内部控制,应当遵循以下原则:(一)全面和重点相统一。

保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。

在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。

(二)制衡和协作相统一。

保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。

《内部控制与风险管理》 教案全套 第1--6章 企业内部控制导论--- 企业内部控制审计

教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案课后小结湖南财经工业职业技术学院课程授课教案(3)梳理筹资、投资活动的业务流程,明确业务环节三、课堂练习1.学生分组讨论案例中存在的内控问题并提出解决措施。

2.学生将分组讨论结果上传职教云,并进行个别讲解。

3 .教师点评和学生互评。

四、课堂小结回顾本次课的学习内容,并进行重点和难点总结。

作业(思考题) 练习:完成课后练习、职教云习题。

预习:任务一资金活动内部控制之资金营运活动控制和货币资金管理课后小结 教学过程教学手段方法设计(4)筹资、投资活动的关键风险控制点及控制措施(略)(6)筹资、投资业务的流程与风险控制图3.思政教学:融入案例分析、知识讲解、课后练习中。

湖南财经工业职业技术学院课程授课教案授课内容第四章(项目四)企业主要业务内部控制制度任务一资金活动内部控制教学目的与要求运用内控方法和理论,建立和完善企业资金活动内控制度。

重点难点企业资金活动的业务流程、主要风险的识别、关键风险的管控。

参考资料我国企业内部控制基本规范和配套指引,国外内部控制相关法规制度。

教学林案例导入、问题启发、教学研讨、理实结合教学手段多媒体教学教学过程教学手段方法设计一、教学设计1 .复习(5分钟)筹资、投资活动的主要风险。

2 .授课(70分钟)案例导入:“90后出纳贪污公款280万元,打赏网络主播200万元”案例o 案例解析:日常资金管理的活动。

问题思考:如何管控资金营运活动的风险?课堂讲授:资金收入、支出、调剂的关键控制。

思政目标:增强风险意识,强化法制观念,提高职业道德修养。

3 .总结(5分钟)总结本次教学内容:营运资金概念,货币资金管理的关键风险控制。

二、教学过程1 .复习:筹资、投资活动的主要风险。

2 .结合案例讲解(1)营运资金的定义和营运资金的循环营运资金也叫营运资本,有广义和狭义之分。

中国《企业内部控制规范》及其配套指引介绍

层和全体员工实施的旨在实现控制目标的过程。
• 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
© 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制和风险管理
内部控制的局限性
• 即使是设计最好、运行最出色的内部控制程序在其执行过程中也可
内部控制和风险管理
内部控制和风险管理的关系-风险敞口
固有风险 - 风险管理有效性 =
剩余风险 (风险敞口)
多坏? 多快?
多好? 多快? 预防或 积极准备应对及恢复 提升
可接受?
趋势
财务 声誉 法律法规 健康安全环保 相关利益者
更好 更坏 没变化
© 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
© 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制和风险管理
风险因素、时间、环境机遇及风险定影
• 事件有正面效应、 负面效应或两者皆 有 • 具有负面效应的事 件意味着会产生风 险 • 具有正面效应的事 件可以抵消不利的 影响或产生有利机 会
风险因素 环境 影响风险物化可能 性的 环境或状态
“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管 理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风 险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内 部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”
国资委
© 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
负面 - 向下
• 具有负面影响的事件会抵制价值创造或者侵蚀 已有价值 • 具有负面影响的事件可能来源于看似存在正面 效应的机会,如:客户需求量超过其生产能力

财政部解读《内控指引18号—信息系统》

优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。

信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。

信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。

现代企业的运营越来越依赖于信息系统。

比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。

还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。

同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。

鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。

换言之,信息系统建设是“一把手”工程。

只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。

企业内部控制配套指引

企业内部控制配套指引中国的“萨班斯法案”――《企业内部控制配套指引》简介作者:没有作者发表在2022年8月29日2021年4月,财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》。

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

为确保企业内部控制标准体系的顺利实施,财政部等五部门制定了实施细则:从2022年1月1日起,将首次在国内外上市公司实施,并从2022年1月1日起实施。

将扩大到在上海证券交易所和深圳证券交易所主板上市的公司;在此基础上,选择在中小板和创业板上市公司实施的时机;同时,鼓励非上市大中型企业提前实施。

这一套控制规范被称为中国的“萨班斯法案”,自正式实施之日起,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有相应资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。

注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。

以下对该套控制规范的三项指引分别作简略介绍:一、企业内部控制应用指南配套指引中的重要部分《企业内部控制应用指引》共18项,用以指导企业开展内部控制建设,并为企业及事务所的内部控制评价及审计提供参考。

内容包含制定该项指引的总体目标、涉及事项的定义、相关风险描述、业务流程规范和关键控制点要求等标准性内容。

根据各具体指引所规范内容的不同,可以将应用指引分为三类:内部环境(5):包括组织结构;人力资源发展战略;社会责任和企业文化;控制活动类(9个):包括资金活动;采购业务;资产管理;销售业务;研究与开发;工程项目;担保业务;业务外包和财务报告;控制手段(4):包括全面预算;合同管理;内部信息传输和信息系统。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制制度的评价和18 号配套指引的风险点分析
企业内部控制评价指引
• 内部控制评价,是指企业董事会或类似权力机构对内部控 制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 • 1. 企业组织开展内部环境评价,应当以组织架构、发展战 略、人力资源、企业文化、社会责任等应用指引为依据, 结合本企业的内部控制制度,对内部环境的设计及实际运 行情况进行认定和评价。 • 2.企业组织开展风险评估机制评价,应当以《企业内部控 制基本规范》有关风险评估的要求,以及各项应用指引中 所列主要风险为依据,结合本企业的内部控制制度,对日 常经营管理过程中的风险识别、风险分析、应对策略等进 行认定和评价。
企业内部控制应用指引第3 号—人 力资源(续)
• 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进 行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能, 适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核 不合格者,应当及时解除劳动关系。 • 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业 绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价, 以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确 保员工队伍处于持续优化状态。 • 第十一条 企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安 排与员工贡献相协调,体现效率优先,兼顾公平。 • 第十二条 企业应当制定各级管理人员和关键岗位员工定期轮岗制度, 明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持 续流动,全面提升员工素质。
企业内部控制应用指引第4 号—社 会责任
• 社会责任,是指企业在经营发展过程中应当履行的社会职 责和义务,主要包括安全生产、产品质量(含服务,下 同)、环境保护、资源节约、促进就业、员工权益保护等。 • 企业至少应当关注在履行社会责任方面的下列风险: • (一)安全生产措施不到位,责任不落实,可能导致企业 发生安全事故。 • (二)产品质量低劣,侵害消费者利益,可能导致企业巨 额赔偿、形象受损,甚至破产。 • (三)环境保护投入不足,资源耗费大,造成环境污染或 资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至 停业。 • (四)促进就业和员工权益保护不够,可能导致员工积极 性受挫,影响企业发展和社会稳定。
企业内部控制应用指引第9 号—销 售业务
• 销售,是指企业出售商品(或提供劳务)及收取 款项等相关活动。 • 企业销售业务至少应当关注下列风险: • (一)销售政策和策略不当,市场预测不准确, 销售渠道管理不当等,可能导致销售不畅、库存 积压、经营难以为继。 • (二)客户信用管理不到位,结算方式选择不当, 账款回收不力等,可能导致销售款项不能收回或 遭受欺诈。 • (三)销售过程存在舞弊行为,可能导致企业利 益受损。
企业内部控制评价指引(续)
• 3.企业组织开展控制活动评价,应当以《企业内 部控制基本规范》和各项应用指引中的控制措施 为依据,结合本企业的内部控制制度,对相关控 制措施的设计和运行情况进行认定和评价。 • 4.内部控制评价工作应当形成工作底稿,详细记 录企业执行评价工作的内容,包括评价要素、主 要风险点、采取的控制措施、有关证据资料以及 认定结果等。评价工作底稿应当设计合理、证据 充分、简便易行、便于操作。
企业内部控制应用指引第5 号—企 业文化
• 企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认 同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行 为规范的总称。 • 加强企业文化建设至少应当关注下列风险: • (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和 认同感,企业缺乏凝聚力和竞争力。 • (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标 难以实现,影响可持续发展。 • (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企 业损失,影响企业信誉。 • (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 • 第七条 董事、监事、经理和其他高级管理人员应当在企业文化建设中 发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带 动影响整个团队,共同营造积极向上的企业文化环境。企业应当促进 文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保 全体员工共同遵守。
企业内部控制应用指引第3 号—人 力资源
• 人力资源,是指企业组织生产经营活动而录(任) 用的各种人员, • 包括董事、监事、高级管理人员和全体员工。 • 企业人力资源管理至少应当关注下列风险: • (一)人力资源缺乏或过剩、结构不合理、开发 机制不健全,可能导致企业发展战略难以实现。 • (二)人力资源激励约束制度不合理、关键岗位 人员管理不完善,可能导致人才流失、经营效率 低下或关键技术、商业秘密和国家机密泄露。 • (三)人力资源退出机制不当,可能导致法律诉 讼或企业声誉受损。
企业内部控制应用指引第3 号—人 力资源(续)
• 第五条 企业应当根据人力资源总体规划,结合生产经营 实际需要,制定年度人力资源需求计划,完善人力资源引 进制度,规范工作流程,按照计划、制度和程序组织人力 资源引进工作。 • 第六条 企业应当根据人力资源能力框架要求,明确各岗 位的职责权限、任职条件和工作要求,遵循德才兼备、以 德为先和公开、公平、公正的原则,通过公开招聘、竞争 上岗等多种方式选聘优秀人才,重点关注选聘对象的价值 取向和责任意识。 • 企业选拔高级管理人员和聘用中层及以下员工,应当切实 做到因事设岗、以岗选人,避免因人设事或设岗,确保选 聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗 位回避制度。
企业内部控制应用指引第8 号—资 产管理
• 资产,是指企业拥有或控制的存货、固定资产和无形资产。 • 企业资产管理至少应当关注下列风险: • (一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损 或生产中断。 • (二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩, 可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。 • (三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。 • 第四条 企业应当加强各项资产管理,全面梳理资产管理流程,及时发 现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产 减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。 • 企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险 人,降低资产损失风险,防范资产投保舞弊。
企业内部控制应用指引第1 号—组 织架构(续)
• 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业 务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。 任何个人不得单独进行决策或者擅自改变集体决策意见。 • 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准 由企业自行确定。 • 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考 虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部 职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于 集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 • 第七条 企业应当对各机构的职能进行科学合理的分解,确定具体岗位 的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业 在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。 不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执 行与监督检查等。
企业内部控制应用指引第1 号—组 织架构
• 企业内部控制应用指引第1 号—组织架构 • 组织架构,是指企业按照国家有关法律法规、股东(大) 会决议和企业章程,结合本企业实际,明确股东(大)会、 董事会、监事会、经理层和企业内部各层级机构设置、职 责权限、人员编制、工作程序和相关要求的制度安排。 • 企业至少应当关注组织架构设计与运行中的下列风险: • (一)治理结构形同虚设,缺乏科学决策、良性运行机制 和执行力,可能导致企业经营失败,难以实现发展战略。 • (二)内部机构设计不科学,权责分配不合理,可能导致 机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
企业内部控制应用指引第6 号—资 金活动
• 资金活动,是指企业筹资、投资和资金营运等活 动的总称。 • 企业资金活动至少应当关注下列风险: • (一)筹资决策不当,引发资本结构不合理或无 效融资,可能导致企业筹资成本过高或债务危机。 • (二)投资决策失误,引发盲目扩张或丧失发展 机遇,可能导致资金链断裂或资金使用效益低下。 • (三)资金调度不合理、营运不畅,可能导致企 业陷入财务困境或资金冗余。 • (四)资金活动管控不严,可能导致资金被挪用、 侵占、抽逃或遭受欺诈。
企业内部控制应用指引第7 号—采 购业务
• 采购,是指购买物资(或接受劳务)及支付款项 等相关活动。 • 企业采购业务至少应当关注下列风险: • (一)采购计划安排不合理,市场变化趋势预测 不准确,造成库存短缺或积压,可能导致企业生 产停滞或资源浪费。 • (二)供应商选择不当,采购方式不合理,招投 标或定价机制不科学,授权审批不规范,可能导 致采购物资质次价高,出现舞弊或遭受欺诈。 • (三)采购验收不规范,付款审核不严,可能导 致采购物资、资金损失或信用受损。
企业内部控制应用指引第1 号—组 织架构(续)
• 第八条 企业应当制定组织结构图、业务流程图、 岗(职)位说明书和权限指引等内部管理制度或 相关文件,使员工了解和掌握组织架构设计及权 责分配情况,正确履行职责。 • 第十条 企业拥有子公司的,应当建立科学的投资 管控制度,通过合法有效的形式履行出资人职责、 维护出资人权益,重点关注子公司特别是异地、 境外子公司的发展战略、年度财务预决算、重大 投融资、重大担保、大额资金使用、主要资产处 置、重要人事任免、内部控制体系建设等重要事 项。
企业内部控制应用指引第6 号—资 金活动(续)
• 第十八条 企业应当加强资金营运全过程的管理,统筹协 调内部各机构在生产经营过程中的资金需求,切实做好资 金在采购、生产、销售等各环节的综合平衡,全面提升资 金营运效率。 • 第十九条 企业应当充分发挥全面预算管理在资金综合平 衡中的作用,严格按照预算要求组织协调资金调度,确保 资金及时收付,实现资金的合理占用和营运良性循环。企 业应当严禁资金的体外循环,切实防范资金营运中的风险。 • 第二十一条 企业应当加强对营运资金的会计系统控制, 严格规范资金的收支条件、程序和审批权限。… • 企业办理资金收付业务,应当遵守现金和银行存款管理的 有关规定,不得由一人办理货币资金全过程业务,严禁将 办理资金支付业务的相关印章和票据集中一人保管。