已阅读5页,还剩7页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
企业内部控制规范体系主讲内容:企业内部控制规体系概要企业内部控制基本规简单解读内部控制规的特点、局限性和目标企业内部控制体系概要一、我国企业内部控制规体系图示2008年6月28日和2010年4月26日()(18+2项指引的颁布生效lv),财政部等五部委分两次联合颁布了企业内部控制基本规、18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,还于2010年7月出台了操作应用指南。这标志着我国内部控制规体系基本形成。我国企业内部控制规体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项):以公司治理为起点,从内部环境开始,到流程、控制点,到控制手段,覆盖了企业经营管理的方方面面和各个环节。1826个,与会计准则体系层及对应。分为三类:A内部环境类5:有组织架构、发展战略、人力资源、企业化和社会责任等5项,A类指引对企业层面相关控制加以规;B控制活动类9:资金活动、采购业务、资产管理等9项;C控制手段类4:全面预算、合同管理等4项。BC类指引是从梳理流程开始,找出风险点和薄弱环节,提出控制措施。这18项指引通俗易懂,简便易行,具有很强的操作性。处于主体地位,为企业建立健全内部控制制度体系提供指引评价指引:为企业管理层对本企业内部控制的有效性进行自我评价提供的指引(企业自评,管理层自写评价报告)。内部控制评价是企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程它要求:企业实施内部控制时,要进行自我评价,要求企业管理层特别是董事会,要每年或定期对内部控制的设计和运行情况进行评价,年度要出具内部控制自我评价报告。评价指引的主要内容(5章27条):(1)内控评价的内容;(2)内控评价的组织;(3)内控缺陷的认定;(4)内控评价报告的格式、目录、工作底稿;(5)报告的披露与报送审计指引(企业内部控制审计指引):为注册会计师执行内部控制审计业务提供的执业准则。内部控制审计是指:会计师事务所接受审计委托,对特定基准日内部控制设计与运行的有效性进行审计。它要求:要求执行内部控制制度的企业,遵循应用指引进行自我评价后,就出具的自我评价报告是否真实,由注册会计师和具有证劵业务资格的会计师事务所进行审计并出具审计意见。审计指引中明确了会计师事务所对企业内部控制进行审计鉴证的责任(必须出具规定格式的内部控制审计报告标准意见无保留意见否定意见拒绝意见)。就像报表审计意见的签署一样。这是一项重要的制度安排,他不象现在简单地在原来基础上加上一个说明段。企业内部控制基本规的简单解读一、基本规的框架基本规共7章50条。包括:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5:5部委联合发布:财政部、证监会、审计署、银监会、保监会5个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。5个原则:全面性、重要性、制衡性、适应性、成本效益原则5个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督5个核心章50条二、规的制定目的与依据“第一条(目的)为了加强和规企业内部控制,提高企业经营管理水平和风险防能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,(依据)依据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规。”三、规的适用围第二条本规适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规建立与实施内部控制。大中型企业和小企业的划分标准根据国有关规定执行。关于适用围:必须执行:境内大中型企业自2009年7月1日起在上市公司围内施行,鼓励非上市的大中型企业执行(3-5年内)。时间表:2011年境内外上市的,2012年上交所深交所上市的,择机中小板创业板,鼓励大中型企业提前执行。执行本规的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计(按年)。参照执行:小企业和其他单位1什么是小企业?2003年四部委件2其他单位?非盈利组织3集团公司或者母公司执行的,其小企业或核算单位均执行。不必执行:港澳台地区企业不执行四、内部控制的5个目标1、内部控制的概念第三条第一款本规所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;重视过程,达到最佳结果。(2)内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章;各层级、各部门、全体员工共同的事情。(3)对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证;客观上、不可抗力的因素影响(4)内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。2、“内控发展”的五阶段论发展阶段时间期望和需求特点内部牵制20世纪预防舞弊,保护以组织控制、不相容20年代所有者权益职务分离为核心内容内部控制制度20世纪提高审计的效率分为会计控制和管理控制40-70年代降低审计成本不考虑环境因素的影响用于系统基础审计内部控制结构20世纪提高审计的效率开始考虑环境对控制的影响70-90年代降低审计风险提出三要素:控制环境、用于风险导向审计会计系统和控制程序Coso-内部20世纪服务于组织目标的实提出内部控制三目标和五要控制整体框架90年代后现;同时也用于重大素(控制环境、风险评估、控(CF框架)错报风险的评估制活动、信息沟通、监督)Coso-全面风险2004以后联系内部控制与风八要素考虑了战略目标管理整体框架险管理(ER框架)内部牵制目的查弊纠错,保证资产安全。A内部牵制由三个要素构成:职责分工(不相容职务分离);会计记录;人员轮换B内部牵制的两个设想是:j两个或两个以上的人或部门无意识地犯同样错误的机会较少;k两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(评:先天缺陷:串通舞弊)C内部牵制的四项职能是:(1)实物牵制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。如,钥匙交两个以上的人持有(2)物理牵制主要采取程序制约,利用既定标准或业务处理程序来控制各个部门、岗位或人员。如,银库大门按非正确手续操作就会报警(电脑控制)(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。即每项业务由不同的人或部门去执行。如,授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。如,明细账与总账定期核对CS-内部控制整体框架(1992年版)Coso-全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。1合规目标:促进单位经营管理合法合规守法和诚信是单位健康发展的基石,逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国法律允许的基本框架之下,在守法的基础上实现自身的发展。2安全目标:促进维护资产安全资产安全是投资者、债权人和其他利益相关者普遍关注的重大题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。娃哈哈到底失去了什么?1“由于当时对商标、品牌的意义认识不清,使得娃哈哈的发展陷入了达能精心设下的圈套。”娃哈哈的创办者及掌门人宗庆后,最近遭遇了一件忧心的事:法国达能公司欲强行以40亿元人民币的低价并购杭州娃哈哈集团有限公司总资产达56亿元、2006年利润达104亿元的其他非合资公司51%的股权。“一旦得逞,中方将丧失对娃哈哈的绝对控股权。”宗庆后对此显得忧心忡忡。21996年,娃哈哈与法国达能公司、香港百富勤公司共同出资建立了5公司,共同生产以“娃哈哈”为商标的包括纯净水、八宝粥等产品。当时,娃哈哈占到了49%的股份,达能与百富勤加起来占51%。之后,香港百富勤在境外将股权卖给了达能,使达能跃升到了51%的绝对控股地位。当时,达能立刻提出,将“娃哈哈”商标权转让给与其合资的公司,但遭到国商标局拒绝,因此后来双方改签了一份商标使用合同。3让宗庆后没想到的是,合同中一项看似不经意的条款,却让娃哈哈在日后陷入被动。双方在合同上签署有这样一条:“中方将来可以使用(娃哈哈)商标在其他产品的生产和销售上,而这些产品项目已提交给娃哈哈与其合营企业的董事会进行考虑”“这一条款简单说,就是娃哈哈要使用自己的商标生产和销售产品,需要经过达能同意或者与其合资。”宗庆后说。因此这10年来,娃哈哈相继又与达能合资建立了39合资公司,占目前娃哈哈集团公司下属公司总数的39%。3报告目标:促进提高信息报高质量可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息,能够支持管理层的决策和对营运活动及业绩的监控;同时,能够保证对外披露的信息报告的真实完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。大唐电信会计信息迷雾总有一次说谎2005年10月28日,发布业绩预增公告,称经过公司财务部门初步测算,预计2006年全年实现盈利(上年同期亏损696亿元)。10月27日(周五),大唐电信收盘于1088元,10月30日(周一)收盘于1091元。(600198SH)的信任感被伤害了,一位全仓购入大唐电信的投资者遭遇了4月5日跌停板后向第一财经日报表示:“我被愚弄了,大唐电信业绩不仅发生转变,而且要被*ST了。”大唐电信2006年4月5日跌停的直接原因,是其当天发布了2006年业绩预亏公告。而在五个多月前,大唐电信预计2006年将扭亏为盈。在这五个多月时间里,大唐电信股价上涨了8097%,最高接近翻番。4经营目标:促进提高经营效率和效果为了提高企业的经营效率,客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制:首先,企业应对不相容职务分设不同的岗位,形成相互牵制;其次,企业需要建立决策机制与执行机制相互配合的内控制度;最后,按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构,确保资产安全和经营效率。是要求企业结合自身所处的经营行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率。5战略目标:促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。1全面性内部控制应当贯穿决策、执行和监督全过程,覆盖单位及其所属机构的各种业务和事项。现代企业制度是:董事会和股东会掌握决策权经营管理层执行经营权(执行权)监事会执行监督权-的相互分离和相互牵制的制度安排在这种制度框架下,企业又按生产经营管理的需要,建立了相应的营销、研发、生产、财务、人事等生产经营管理系统,而在每个子系统中又分为不同的岗位,例如:在财务部门分为会计主管、出纳、会计等岗位。内部控制建设全面性原则要求:1、内部控制制度与公司治理相联系:内部控制制度必须将公司的决策权、执行权、和监督权有机结合起来;2、内部控制必须贯彻到营销、研发、生产、财务、预算等价值链中;3、每一个部门之间的不相容岗位之间也必须建立相应的内部控制制度。2重要性1)内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域例如,在决策权、经营权和监督权中,决策权(重要事项)关系到企业的发展方向,它所承受的风险最大,因此,企业内部控制应关注如何建立科学的决策程序,确保企业决策的正确运用。2)重要性的判断还需要职业判断,其重要程度也需要根据行业特点的变化而变化。例如:银行业中,银行发放贷款前对于客户资信情况要进行调查(重要事项);发放贷款后,收回本息成为重要的事项,应加强对贷款的管理。3制衡性内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。没有制约的权利必然产生腐败。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,以确保企业的运营效率。4适应性内部控制应当与单位经营规模、业务围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。5成本效益内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制,实现以最小的成本获得最大的预期收益。六、内部控制的5个要素内部环境风险评估控制活动信息与沟通内部监督第一、内部环境1、内部环境:规定单位的纪律与架构,影响经营管理目标的制定,塑造单位化并影响员工的控制意识,是实施内部控制的基础。2、包括内容(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;关于治理结构、内部机构设置与权责分配:1)建立规的人治理结构。科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。2)设置科学的内部组织机构。避免机构重叠和效率低下,减少管理层级和提高管理效能。3)建立合理的权责分配体系。明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位。规企业治理结构、内部机构设置与权责分配的常见制度性件和方法有:公司章程、内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等。(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;1)审计委员会有条件的企业应当在董事会下设审计委员会,并保证审计委员会及其成员的独立性。审计委员会在企业内部控制设计和实施中承担的职责一般包括:审核企业内部控制及其实施情况,并向董事会作出报告。指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况。处理有关投诉与举报,督促企业建立畅通的投诉与举报途径。审核企业的财务报告及有关信息披露内容。负责内部审计与外部审计之间的沟通协调。未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。2)内部审计机构内部审计机构的设立。设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。内部审计机构原则上不得置于财会机构的领导之下或者与财会机构合署办公。内部审计工作的开展。内部审计机构依照法律规定和企业授权开展审计监督,其工作围不应受到人为限制。内部审计机构对审计过程中发现的重大题,视具体情况,可以直接向审计委员会或者董事会报告。内部审计工作人员任职资格。内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配的道德操守和专业胜任能力。(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国秘密或重要商业秘密的员工离岗的限制性规定等;人力资源政策的内容。至少应包括:员工的聘退与培训。员工的薪酬、考核、晋升与奖惩。财会等关键岗位员工的轮岗制衡要求。对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。员工选拔和聘用的标准。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业化和内部控制的有关要求相适应。重视并加强员工培训。企业应当制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。建立和完善员工激励约束机制。企业应当通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。(5)单位化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。一般而言,董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。高级管理人员的职业操守。高级管理人员有责任制定并完善信息披露管理制度,不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。员工行为守则。高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查;企业员工应当加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。第二、风险评估1、风险:是指一个潜在事项的发生对目标实现产生的影响;2、风险评估:是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节;3、风险评估主要包括:目标设定、风险识别、风险分析和风险应对;4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险;5、风险因素:风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素,以及人力资源、管理、自主创新、财务、安全环保等内部因素。内部风险因素:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。外部风险因素:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。6、风险识别方法企业可以采取座谈讨论、卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。7、风险分析:风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析,并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果,以及成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法:风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他们力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。第三、控制活动1、控制活动:是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应当根据风险评估结果,采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。关键岗位轮换制度。企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规的岗位轮换制度,对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过5年的时间内进行岗位轮换。如物资采购业务批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。授权控制总体控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权围内行使职权和承担责任,业务经办人员必须在授权围内办理业务。常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布,提高权限的透明度,加强对权限行使的监督和管理。临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理,规临时性授权的围、权限、程序、责任和相关的记录措施。有条件的企业,可以采用远程办公等方式逐步减少临时性授权。集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。会计系统控制企业应当依据中华人民共和国会计法、国统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。会计系统控置企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师,不得设置与其职务重叠的副职内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务流动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的题,查找原因,并提出改进意见和应对措施。绩效考评控制企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束信息技术控制企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、与变更、数据输入与输出、件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通:是单位及时、准确收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。2、信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅流通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用:信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。信息收集机制(1)内部信息内部信息内容。主要包括:会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。(2)外部信息外部信息内容。主要包括:政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会化信息、科技进步信息等。外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制(1)内部沟通企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。(2)外部沟通与投资者和债权人的沟通。企业应当根据中华人民共和国公司法、中华人民共和国证券法等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。与客户的沟通。企业可以通过客户座谈会、走客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当题。与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等题进行沟通,及时发现可能存在的控制不当题。与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的题,积极反映诉求和建议,努力加强与监管机构的协调。与外部审计师的沟通。企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。与律师的沟通。企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注:在财务报告和信息披露方面弄虚作假。未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。在开展业务活动中非法使用企业资产牟取不当利益。企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。员工单独或者串通舞弊给企业造成损失。完善投诉、举报管理制度。企业可以设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办理要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式(1)持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。(2)专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为,应当及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃生和权威性。内部控制缺陷(1)内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。(2)内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和总经理汇报。(3)内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案。CS内部控制的理论CS模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素,在控制企业的经营管理过程中的作用。在CS的报告中,内部控制程序被定义为:受组织内部董事、管理层和其他人影响的,为合理确保以下目标的过程:1、经营的有效性和效率;2、财务报告的可靠性;3、对法律法规的遵守。构成了一个企业的管理氛围,是其他内部控制要素的基础。员工的职业道德和操守、胜任能力;管理层的管理哲学和风格;董事会和内部监督机构的设置;内部组织结构设置及责任权限的划分;人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括:核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。内部控制规的目标、特点与局限性一、规的创新与发展(1)构建了一个标准框架构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架,初步形成了由基本规、应用指引、评价指引和审计指引四个部分组成的层次分明、衔接有序地的内部控制标准体系。(2)强化了一种内部控制理念内部控制不仅是一套技术和方法,更是一种精神和理念。基本规以促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益为宗旨,要求企业将有效实施内部控制纳入绩效考评体系,实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制观念转变。一、规的创新与发展(3)建立了一套内控措施控制措施是企业实施内部控制的具体方式,是企业管理的载体和手段。包括授权审批控制、会计系统控制、财产
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度网络安全服务外包合同
- 工程吊机租赁合同书
- 专业技术咨询协议样本
- 生产线租赁合同
- 2024超市承包经营合同范本
- 怎样确保净身出户离婚协议书的有效性
- 2024盆景植物出租合同
- 2024土地厂房转让合同范本
- 食堂承包经营合同书格式
- 2024二手房买卖合同版深圳市二手房买卖合同
- 2024年公安智能外呼项目合同
- 河南省信阳市2024-2025学年七年级上学期期中历史试题(含答案)
- GB/T 44570-2024塑料制品聚碳酸酯板材
- 中国航空协会:2024低空经济场景白皮书
- 2024年学校食堂管理工作计划(六篇)
- 体育赛事组织服务协议
- 天车工竞赛考核题
- 民办非企业单位理事会制度
- 临床输血的护理课件
- 2025年公务员考试时政专项测验100题及答案
- 部编版二年级上册-课文一-快乐读书吧:读读童话故事-孤独的小螃蟹(课件)(共26张课件)
评论
0/150
提交评论