2016会计继续教育讲义-内部控制

内部控制五要素

内部环境

风险评估

控制活动

信息与沟通

内部监督内部控制五要素—内部环境

治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化

（组织架构、发展战略、人力资源、社会责任、企业文化—配套指引）

内部控制五要素—风险评估

目标设定

风险识别

风险分析

风险应对

内部控制五要素—控制活动

不相容职务分离控制

授权审批控制

会计系统控制

财产保护控制

预算控制

运营分析控制

绩效考评控制

重大风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通

信息质量

沟通制度

信息系统

反舞弊机制

内部控制五要素—内部监督

1.日常监督

2.专项监督前言

内部控制不一定保证企业成功，但失败的企业无疑都有失控的印记。

内控不是万能的，但没有内控是万万不能的。

企业目标与经营风险

企业目标

生存

发展

获利

经营风险

经营环境的变化（市场/政策/竞争/技术）风险是两面性

风险给企业带来了什么？

Risk与“危机”

企业在不同的发展阶段的风险特征

相爱容易相处难的尴尬

。。。。。。

做正确的事；把正确的事做好。

Dotherightthing;

Dotherightthingsright.内部控制的意义

风险存在的客观性与企业选择的主观性

为了控制而控制or为了防范风险而控制？

实施内部控制能带来什么？

一个是提高企业的运行效率

小企业管理靠人，大企业呢？

制度经济学中的交易成本

另一个是防范作弊

作弊的防范是企业的底线

舞弊的三角理论

防范机制—职业道德教育

防范机制—法律法规

来硬的能解决一切吗？

防范机制—内部控制

案例—上课时手机管理

求情式？

抢手机？

还有？

。。。

舞弊三角理论

内部控制发展的几个里程碑

1.早期的内部控制

2.1992年COSO内部控制框架

3.2002年美国萨班斯法案

4.2004年COSO风险管理框架

5.2008年中国内部控制基本规范

6.2010年中国内部控制配套指引

COSO是什么？

内部控制框架

1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务执行官协会（FEI）、国际内部审计师协会（IIA）、管理会计师协会（IMA）共同赞助成立—反虚假财务报告委员会（Treadway委员会）。

基于该委员会的建议，成立COSO委员会（CommitteeOfSponsoringOrganization），专门研究内部控制问题。

1992年9月，COSO委员会提出了报告《内部控制——整体框架》，即COSO内部控制框架。

COSO认为：企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为经营活动的效率与效果、财务报告的准确性、相关法律法规的遵循等目标的实现而提供合理保证的过程。内部控制的三个目标

1.经营的效果和效率

2.财务报告的可靠性

3.法律法规的遵循性

内部控制的五项要素

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监督五要素关系及其作用

内部控制—目标与要素关系

2001年小布什的烦恼

2002年美国萨班斯法案

2001年12月，安然公司财务丑闻曝光，6个月后，世通公司再度爆发丑闻，美国这一期间有338家上市公司，总计4093亿美元的资产申请破产保护。

2002年7月30日美国出台了公司改革法案《萨班斯—奥克斯利法案（Sarbanes-OxleysActs）》，又成立了一个新的监管机构（公众公司会计监督委员会，PCAOB），负责监管执行公众公司审计的会计师事务所及注册会计师，以保护投资者利益并增进公众利益。萨班斯法案的基本目标

“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。”

萨奥法案解决的主要内容：

SOX用法律强制性手段要求上市公司以会计信息真实与完整为线索提交企业内控机制及报告体系。

SOX法案共分十一章。第一至第六章主要涉及对会计职业及公司行为的监管。第八至第十一章主要是提高对公司高管及“白领犯罪”的刑事责任。

比如对故意进行证券欺诈的行为最高可判处25年入狱；CEO和CFO必须签字保证其报送给SEC的财务报告的合法性及公允性。

萨奥法案解决的主要问题：

监管问题

以前：民不举，官不纠

现在：加大证券监督机构的权限

中介问题

以前：中介机构不独立

安达信、普华永道、毕马威、安永、德勤

企业内部财务管理问题

财务风险管理与内部控制乱世用重典—SOX法案

SOX是继美国1933年的《证券法》、1934年《证券交易法》以来又一部里程碑意义的法律，其效力涵盖了注册于SEC之下的所有公司。

SOX的严肃性在于：公司治理被正式纳入联邦法律管辖范围，财会欺诈者—无论是CEO还是CFO都将被投入监狱。

SOX强调了公司内控的重要性，从管理者、内审及外审等几个层面对公司内控作了具体规定，并设定了问责机制和相应的惩罚措施。

SOX404条款内容-管理层对公司内部控制的评估

内部控制方面的要求：要求公司年报中包括一份“内部控制报告”，该报告应包括以下内容：

（1）明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任；

（2）包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。

内部控制评价报告

受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评价，并出具评价报告。

404条款与内部控制框架

404条款并未要求管理层声明其采用了哪一个内部控制框架。但是PCAOB在其2004年9月发布的第2号审计准则中，推荐使用COSO内部控制框架。如果使用其他内部控制框架，该框架也必须包括COSO所包含的要素。

如果使用非COSO内部控制框架，就必须证明该框架优于COSO内部控制框架。这实际上确定了内部控制框架在遵从COSO，COSO在SOX404条款方面的绝对主导地位。

昂贵的404条款

国际财务执行官（FEI）对321家企业的调查：

美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用（增幅达到35%）。

全球著名的通用电气公司就表示，404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。

COSO风险管理框架

作为对SOX法案的积极反应，2004年9月，COSO委员会颁布了《企业风险管理—整合框架》。该风险管理框架就是在COSO1992年的研究成果—《内部控制框架》报告的基础上，结合SOX法案的要求，进行扩展研究提出来的，被公认是目前满足SOX法案所要求的企业内部控制体系的最佳实践依据。

企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

COSO风险管理的四个目标

战略目标（strategic）

高层次目标，与使命相关联并支撑其使命；

经营目标（operations）

有效和高效率地利用其资源；

报告目标（reporting）

报告的可靠性；

合规目标（compliance）

符合适用的法律和法规。从内部控制到风险管理

中国内部控制基本规范及配套指引

2008年5月，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。

2010年4月，五部委联合发布了《企业内部控制配套指引》。

内控基本规范的“5×5”

五目标：合规、资产、报告、经营、战略

五原则：全面性、重要性、制衡性、适应性、成本效益

五要素：内控环境、风险评估、控制活动、信息与沟通、内部监督

五十条：7章（总则+五要素+附则）

五部门：

配套指引的实施（原计划）

配套指引的结构

企业内部控制基本规范

中国版的萨班斯法案—（进口改装版）

内部控制的定义

是企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。

——强调领导者的责任

——明确内控是全体员工的共同责任

——指明内控是一个过程

只有起点、没有终点内部控制的五目标

合理保证企业经营管理合法合规

维护资产安全（中国特色）

保证财务报告及相关信息真实完整

提高经营效率和效果

促进企业实现发展战略内部控制的五原则

1.全面性

内控应当贯穿决策、执行和监督的全过程

内控应当覆盖各种业务和事项

2.重要性

关注重要业务事项和高风险领域

3.制衡性

治理结构、机构设置及权责分配、业务流程

兼顾运营效率

4.适应性

企业经营规模、业务范围、竞争状况和风险水平

及时调整

5.成本效益内部控制的五要素

1.内部环境

是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2.风险评估

是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3.控制活动

是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4.信息与沟通

是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5.内部监督

是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

5×5×5

如何有效实施内部控制？

企业建立和实施内控，要做好三个方面：

1.制定本企业的内控制度并组织实施

2.根据修订后的内控制度与管控流程，优化现有的信息系统

3.建立和完善实施内控的激励约束机制与绩效考评

聘请CPA对内控的建立与实施情况进行审计

为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

强化政府的行政监督内部环境

是企业建立和实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。

——应用指引（第1至5号）:组织架构、发展战略、人力资源、社会责任、企业文化

企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。

企业的内部环境不仅影响企业战略目标的制定、业务活动的组织运行和对风险的识别、评估和反应，它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。

上海房地产中介

职业经理人空降民企，如何适应？基本规范中的内部环境要求

企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

具体包括以下四个方面：

股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东（大）会负责，依法行使企业的经营决策权。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。董事会：对内控的建立健全和有效实施负责

——董事会下设审计委员会：负责审查、监督和自我评价情况，协调内控审计及相关事宜。

——审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

监事会：对董事会建立与实施内控进行监督

经理层：负责组织领导企业内控的日常运行

——企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

——内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

——内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。制定和实施有利于企业可持续发展的人力资源政策

（一）员工的聘用、培训、辞退与辞职。

（二）员工的薪酬、考核、晋升与奖惩。

（三）关键岗位员工的强制休假制度和定期岗位轮换制度。

（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（五）有关人力资源管理的其他政策。

将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

董监高的主导作用；员工遵守员工行为守则

企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。风险评估

在COSO风险管理八要素框架，风险评估被细分为四个部分：

目标设定—五目标

风险识别—内外部主要风险因素

风险分析—定性与定量；可能性与重要性

风险应对—规避、降低、分担和承受目标设定—合法合规

是指企业的行为要符合相关法律法规。

案例分析：小金库管理办法

目标设定—资产安全

防止资产流失。

要确保企业的各项存款等货币资金的安全，防止被挪用、转移、侵占、盗窃。

要保护实物资产，防止低价出售，要充分发挥资产效能，提高资产管理水平。

目标设定—报告

指企业报告的有效性，包括内部报告和外部报告，既涉及财务信息，也涉及非财务信息。

会计信息失真案例

创业板造假第一股：万福生科

四年收入造假9亿，平安先赔3亿

董事长移送司法目标设定—运营

运营目标就是要确保资源配置的有效，确保员工的工作绩效，确保企业盈利，在这些前提下进行组织结构的安排和经营项目的选择。

财务与业务的冲突

——非财务人员的财务管理

——财务部门的人员下基层

目标设定—战略

战略目标是企业的高层次目标

将军与士兵

案例分析：

通信运营商的三分天下

国资委要求各大企业集团，必须作出明晰的、可行的战略，不管谁当领导，都要遵循企业的战略目标。

内部控制的第一个起点就是战略。战略的重要意义

风险评估

企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。风险识别—内部因素

（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（二）组织机构、经营方式、资产管理、业务流程等管理因素。

（三）研究开发、技术投入、信息技术运用等自主创新因素。

（四）财务状况、经营成果、现金流量等财务因素。

（五）营运安全、员工健康、环境保护等安全环保因素。

（六）其他有关内部风险因素。

风险识别—外部因素

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

（二）法律法规、监管要求等法律因素。

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

（四）技术进步、工艺改进等科学技术因素。

（五）自然灾害、环境状况等自然环境因素。

（六）其他有关外部风险因素。风险分析

首先，应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。

其次，管理者应在对固有风险采取相关管理措施的基础上，对企业的残存风险进行评估。

采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

定性：问卷、面谈及研讨会

定量：敏感性分析、盈亏平衡法

风险应对

根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

风险规避：四川长虹应收账款

风险承受（预防）

风险基金、应急预案

风险分担（多元化）

购买保险、业务分包

转包：单位食堂怎么管？

风险降低：集团公司现金池案例有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。

选定某一风险反应方案后，管理者应在残存风险的基础上重新评估风险，即从企业总体的角度、或者组合风险的角度重新计量风险。

同一风险不同企业的不同处理方式：

海尔的对外投资方式是合资与独资

TCL采用收购与新建的方式

格兰仕采用的是独资方式。

海尔用较高的价格，TCL与格兰仕用较低的

财务集中模式的选择与收支两条线控制活动

·就是能够有效地实现风险反应的措施和方法

·也称控制手段、实施控制

·控制措施一般包括：

·不相容职务分离控制、授权审批控制

·会计系统控制、财产保护控制

·预算控制、运营分析控制和绩效考评控制等

·企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。·对控制活动的分析可以从两个方面来展开：

一个是纵向：

把控制活动分为决策层、管理层、执行层和操作层四个层次；

一个是横向：

指各个部门人、财、物之间的衔接。

·内部控制活动就是在纵向和横向交错的过程中展开。

·决策层与管理层的控制活动

-核心指标（ＫＰＩ）

·关键指标进行分解，每个人明确自身指标

·领导是否应该经常亲民？

-绩效考核

·找到企业发展的短板，综合平衡发展

·执行层的控制活动

-令行禁止，提高效率

·当亮剑中的部队打乱了怎么办？

-财务与审计部门在其中的核心作用

·操作层的控制活动

-涉及到具体落实工作内容的关键环节

-中国人适合做艺术品，美国人适合做产品

·中餐与麦当劳、肯德基案例

-工业文明与农业文明的区别

·农业文明：个体性，随意性，季节性，靠天吃饭

·工业文明：标准化、集约化和规模化

·在企业内部控制里面要讲求标准，把工业化的思想变成具体的业务流程和操作规程：

·业务流程：就是把业务的各个环节进行职能划分和业务分工

·可分为一级流程、二级流程、三级流程等·一级流程是大的几个方面

·每一个业务，每一项业务的几个步骤是二级流程；

·每一个步骤的几个业务点是三级流程；

·每一个业务点的几个方式和方法，是四级流程；

·流程之间的转化和衔接，是流程接口。·内部控制就是把流程规范化和标准化

·采购之后，物资怎样转化成资产，采购之前的业务流程是怎样规定的，采购之后该做哪些处理？

·企业存在哪些风险，这些风险会造成哪些危害，如何针对这些不确定性的危害采取措施？

·对各个层次、各个部门、各个业务的过程都要有非常形象的描述，这种描述就叫做内部控制的风险管理流程。控制措施—不相容职务分离

·要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

·不相容职务分离的原理：

·两个或两个以上的部门或人员无意识地犯有同样错误的可能性很小，而有意识地合伙作弊的可能性低

·合谋呢？经济业务活动可分为四个步骤：

申请、审批、执行、记录

一般应加以分离的不相容职务：

实践中应该考虑的方面：

1.每类业务的发生与完成，须经两个以上部门或人员，并保证检查与核对；

2.权力与职责应当明确授予具体的部门或人员；

3.对重要权力的行使必须接受定期独立检查。控制措施—授权审批控制

·授权批准的形式：常规授权和特别授权

·明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

·编制常规授权的权限指引

·是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

·通过编制岗位职责手册、权限指引等公布，加强监督和管理。

·规范特别授权的范围、权限、程序和责任，并严格控制。

·是指企业在特殊情况、特定条件下进行的授权，通常是临时性的。

·洽谈投资、收购兼并、对外担保等。·授权审批的内容

1.范围：通常包括所有常规性业务活动

2.层次：根据经济业务的重要性和金额大小确定

3.责任：明确应当对哪些方面负责，出问题时追究责任

4.程序：避免越级审批或违规审批

·授权审批控制的实施

·各级管理人员应当在授权范围内行使职权和承担责任。

·对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

·避免“一支笔”和“盲目授权”

·各项授权应书面化，并通知流程中的相关人员，避免个别人的强势或“有法不依”。·授权审批控制应当实现：

1.所有人员未经授权，不能行使相应权力；

2.所有业务未经授权，不能执行实施；

3.对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。控制措施—会计系统控制

·主要是对经济业务事项进行确认、计量和报告过程所实施的控制。

·要求企业严格执行CAS，加强会计基础工作，明确证账表的处理程序，保证会计资料真实完整。

·应当依法设置会计机构，配备会计从业人员。

·从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。

·大中型企业应当设置总会计师。

·不得设置与其职权重叠的副职。控制措施—财产保护控制

·要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

·应当严格限制未经授权的人员接触和处置财产。

·财产记录控制：限制接近、妥善保存、重要备份

·实物保管控制：限制接近与财务保险控制

·定期盘点与账实核对控制：

·定期与会计记录核对：盘点（现金、AR、AP、票据）

·差异调查和调整：查明原因和责任控制措施—预算控制

·要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

控制措施—运营分析控制

·要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。控制措施—绩效考评控制

·要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

·绩效评估体系的要求：

·与战略目标一致；目标的明确性；可接受性。

·应当与全面预算控制相结合，也是人力资源控制的重点。控制措施—重大风险和突发事件

·企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

信息沟通

·建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

·基本要求

·IT的重要作用

·反舞弊信息沟通－基本要求

·相关性与可靠性的矛盾

·筛选、核对、整合

·内部信息获取渠道

·财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等

·外部信息获取渠道

·行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等

·信息的有效传递

·内部各管理级次、责任单位、业务环节之间

·与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间沟通和反馈。

·如发现问题，及时报告并加以解决。

·重要信息应当及时传递给董事会、监事会和经理层。信息沟通－IT的重要作用

·信息的集成与共享

·IT真的很重要！

·IT系统的安全运行

·信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。信息沟通－反舞弊

·建立反舞弊机制

·坚持惩防并举、重在预防的原则

·明确重点领域、关键环节和有关机构的职责权限

·规范舞弊案件的举报、调查、处理、报告和补救程序

·审计委员会或董事会授权机构负责

·审计、监察、内控部门来执行

·反舞弊工作的重点：

1.未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

2.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

3.董事、监事、经理及其他高级管理人员滥用职权。

4.相关机构或人员串通舞弊。·建立举报投诉制度和举报人保护制度

·设置举报专线

·明确举报投诉处理程序、办理时限和办结要求

·确保举报、投诉成为企业有效掌握信息的重要途径

·举报投诉制度和举报人保护制度应当及时传达至全体员工内部监督

制定内部控制监督制度

·明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限

·规范内部监督的程序、方法和要求

内部监督与其他要素的关系

·以内部环境为基础

·与风险评估、控制活动形成闭环控制系统

·离不开信息与沟通的支持1.内部监督的机构与职责

2.内部监督的程序

3.内部监督的方法

4.内部监督的要求

5.内部控制缺陷及自我评价报告

6.内部控制文档记录与保管1.内部监督的机构与职责

专职机构

·可授权内审部门承担

·可授权监察部门

·可成立专门机构

其他机构

·可以是企业内部的任何机构或个人

2.内部监督的程序

·建立健全内部监督制度

监督的组织架构、岗位设置、职责、权限、工作方法、信息沟通方式及表格和报告样本等。

·实施监督，预防和发现内控缺陷

·分析和报告内控缺陷

重大缺陷直接上报董事会及审计委员会和监事会

·对内控缺陷的整改3.内部监督的方法

日常监督：指企业对建立与实施内部控制的情况进行常规、持续的监督检查。

专项监督：指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。4.内部监督的要求

·对监督人员的要求：胜任能力和客观性

·关键控制应考虑的因素

复杂程度较高的控制；需要高度判断的控制；

已知的控制失效；控制人员素质或经验的缺失；

管理层凌驾于内控；

某项控制失效是重大且无法及时识别并整改

·相关信息的要求

相关、可靠、及时、充分5.内部控制缺陷及自我评价报告

制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

6.内部控制文档记录与保管

·应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

·谁负责，谁保留

·保存期限一般为10年内部控制的局限性

·成本限制

·人为错误

·串通

·滥用职权

·修订不及时

·非经常事项的不适用性

电影《我为钱狂》

关于内部控制与风险管理的“理解”

谢谢大家！

应用指引第1号—组织架构

·组织架构的本质

治理结构和内部机构

·组织架构设计和运行的主要风险

治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。治理结构风险—10个具体表现

1.股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；

2.企业与控股股东是否在人财物实现相互独立，与控股股东的关联交易是否贯彻平等、公开、自愿的原则；

3.对与控股股东相关的信息是否根据规定及时完整地披露；

4.是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；

5.董事会是否独立于经理层和大股东，是否有适当数量独立董事存在且能有效发挥作用；6.董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；

7.董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，对内部控制有效性进行监督和评价；

8.监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；

9.监事会是否能够规范而有效地运行，正确履行职责并纠正损害企业利益的行为；

10.对经理层的权力是否存在必要的监督和约束机制。内部机构风险—8个具体表现

1.是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；

2.是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；

3.是否支持发展战略的实施，并根据环境变化及时作出调整；

内部机构风险—8个具体表现

4.设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；

5.关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；

6.是否对董监高及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；

7.是否对岗位职责进行恰当的描述和说明，是否存在不相容职务未分离；

8.是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。

组织架构设计

组织架构设计的一般原则

一要依据法律法规—公司法

二要有助于实现发展战略—利于形成核心竞争力

三要符合管理控制要求—可控性要求

四要能够适应内外环境变化—及时优化调整

治理结构设计的一般要求

治理结构涉及“三会一层”

·职责权限、任职条件、议事规则和工作程序

董事会下没有设立“真正意义上”的审计委员会

监事会成员与董事长存在某种关系

出于照顾等方面因素让某人担任董事长，总经理才是幕后真正的“董事长”

·（董事们不懂事，监事们不管事，独立董事不独不懂）上市公司治理结构的特殊要求

一是建立独立董事制度

二是董事会专门委员会的特殊要求

·战略、审计、提名、薪酬与考核

·审计、薪酬与考核委员会中,独立董事应占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。

审计委员会成员的条件：独立性、专业性、道德性

三是设立董事会秘书

·董事长提名，董事会负责任免；负责管理信息披露事务。内部机构的设计

·职能机构的设置

规划、设计、采购、生产、销售、会计、审计、人事、法律、后勤等

·岗位职责的划分

不相容职务相互分离；董事与经理人员交叉任职

·权限体系的分配

组织结构图、业务流程图、岗位说明书和权限指引设计权限体系时应考虑的8个因素

1.授权线路必须清晰、简明、连贯

2.授权范围必须明确清楚，与业务处理相匹配

3.所有授权必须是书面的，附有必要的描述

4.授权只能逐级进行

5.授权范围只能是完成所被授予处理事项所必需

6.授权应当符合公司章程及相关董事会决议

7.回避制度及授权公开制度，需保密时应登记备查

8.区分常规授权和特别授权对“三重一大”的特殊考虑

企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

分权与集权

在内部控制里面，就要把经营的权力分给工作的人员，同时对他们进行相应的绩效管理和绩效考核。

在分权的同时企业要注意风险的存在。

对分权和集权进行平衡，科学地进行权力配置。

组织架构运行的控制—全面梳理

1.治理结构的梳理

关注“董监高”的任职资格和履职情况

行为能力、道德诚信、经营管理素质、任职程序

董事会、监事会和经理层的运行效果

2.内部机构的梳理

设置的合理性

环境适应性、目标一致性、分工协调性、权责对等性

运行的高效性

职责分工效率、权力制衡效率、信息沟通效率对母子公司组织架构梳理的特殊要求

1.五独立原则：业务、资产、财务、人员和机构

2.母公司委派股东代表或推荐董事

3.重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项

组织架构运行的控制—评估调整

进行全面梳理的基础上，还应当定期对组织架构设计和运行的效率与效果进行综合评价

目的在于发现可能存在的缺陷，及时优化调整，使组织架构始终处于高效运行状态

·股权结构调整

·治理结构调整

·内部机构调整应用指引第2号—发展战略

·什么都可以出错，战略不能出错；

·什么都可以失败，战略不能失败。

·战略的失败是最彻底的失败！

为什么要制定和实施发展战略？

1.可以为企业找准市场定位

·提供什么样的产品或服务，以什么方式满足客户和市场需求，如何利用资源以保持持续竞争力等

2.是企业执行层行动的指南

·指明发展方向、目标与实施路径

·做正确的事

3.为内部控制设定了最高目标

·把正确的事做好如何制定发展战略？

1.要建立和健全发展战略制定机构

·董事会下设战略委员会、主席由董事长担任，有一定数量的独立董事

2.要综合分析评价影响发展战略的内外部因素

·宏观环境的PEST分析、行业环境的五力分析

·经营环境分析、SWOT分析

3.要科学制定发展战略

·制定发展目标、编制战略规划宏观环境的PEST分析

行业特征分析

行业生命周期分析

不同生命周期的特性投入期增长期成熟期衰退期市场广告宣传，知名度，销售渠道建立品牌信誉，开拓销售渠道保护既有市场，渗入其他市场选择市场区域，维持企业形象生产

经营提高生产效率，制定产品标准改进产品质量，增加花色品种巩固客户关系，降低成本裁减生产能力，保持价格优势财力利用财务杠杆开发生产和技术能力控制成本提高管理控制系统的效率人事培训员工适应新的生产和市场培育生产和技术能力提高生产效率转向新的增长领域研发掌握技术秘诀提升质量和功能降低成本开发新品种面向新的增长领域成功关键因素营销、市场份额、消费者信任对市场需求反应灵敏，质量生产效率、产品功能，新产品开发面向新的增长领域利润亏损或微利迅速增长开始下降下降甚至亏损现金流没有或极少少量至增长增长大量至衰竭行业环境及竞争对手的五力分析模型

经营环境分析

·劳动力市场

·资本市场

·商品市场

·供应商

·消费者

·竞争对手

·商业规则

SWOT矩阵机会分析Opportunity威胁分析Thread优势分析

Strength机会优势分析

SOAnalysis威胁优势分析

STAnalysis劣势分析

Weak机会劣势分析

WOAnalysis威胁劣势分析

WTAnalysis企业核心竞争力分析

·价值性

·差异性

·延展性

·不可交易性

·阶段性

发展战略的制定

·制定发展目标

·应突出主业

·不能过于激进、盲目追逐热点、脱离实际

·不能过于保守、多方研究论证

·编制战略规划

·使用何种手段、采取何种措施、运用何种方法

·严格审议和批准发展战略

·董事会审议通过后，报经股东大会批准后付诸实施实施发展战略的三步曲

1.加强对发展战略实施的领导

·在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建设等方面的协调、平衡和决策作用

。

实施发展战略的三步曲

2.将发展战略分解落实

·根据战略规划，制定年度工作计划

·编制全面预算

·将发展目标分解并落实

·将年度预算细分为季度、月度预算

·建立发展战略实施的激励约束机制

3.保障发展战略有效实施与宣传培训

·培育与发展战略相匹配的企业文化、优化调整组织结构

·整合内外部资源、调整管理方式战略目标落实的方法

·目标分解

·牛根生语录

·衔接

·全面预算

·平衡计分卡―由战略导出的四个方面目标衔接

·财务、内部营运、人员与发展、客户市场

平衡计分卡示意图

发展战略的优化调整与转型

·要加强对发展战略实施的监控

·要根据监控情况持续优化发展战略

·要抢抓机遇顺利实现战略转型

三年发展靠机遇，十年发展靠战略应用指引第3号—人力资源

·国与国之间、企业与企业之间的竞争，归根到底是人力资源的竞争。

·《国家中长期人才发展规划纲要（2010-2020年）》把人才问题提到了前所未有的高度，明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。

“政治路线确定以后，干部就是决定一切的因素。”

人力资源管理的主要内容（引开用退）

1.引进：高管、专业技术人员和一般员工

2.开发：岗前培训、在岗培训、离岗培训、自学

3.使用：绩效考核、薪酬体系、科学设岗

4.退出：终止、退休、离岗（培训、转岗、待命）

认真负责和管理有效的员工是华为最大的财富。人力资源管理风险类别

企业往往重视招聘、培训、考评、薪资等具体操作，而忽视其中的风险管理问题。以下是HR管理易忽视的风险：

1.理念风险

·最基本、最集中的价值取向；理念决策实践

·百事可乐的理念：结果决策员工成就、强调主动执行力

2.制度风险

·制度定位与系统性问题；劳资矛盾

3.技术风险

·KPI、BSC、各种管理软件；合适的是最好的人力资源管理的3个主要风险

1.人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。

·侧重于企业决策层和执行层的高管人员。

2.人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。

·侧重于企业的专业技术人员。

3.人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。

·侧重于企业辞退员工、解除员工劳动合同等而引发的纠纷。

人力资源的引进

·应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划，完善人力资源引进制度，规范工作流程，按照计划、制度和程序组织人力资源引进工作。

·应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。

·选拔高级管理人员和聘用中层及以下员工，应当切实做到因事设岗、以岗选人，避免因人设事或设岗，确保选聘人员能够胜任岗位职责要求。

·选聘人员应当实行岗位回避制度。人力资源的开发

·企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系。

·对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应与该岗位员工签订有关岗位保密协议，明确保密义务。

·建立选聘人员试用期和岗前培训制度，对试用人员进行严格考察，促进选聘员工全面了解岗位职责，掌握岗位基本技能，适应工作要求。

·重视人力资源开发工作，建立员工培训长效机制，营造尊重知识、尊重人才和关心员工职业发展的文化氛围，加强后备人才队伍建设，促进全体员工的知识、技能持续更新，不断提升员工的服务效能。人力资源的使用

·制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。

·制定各级管理人员和关键岗位员工定期轮岗制度，明确轮岗范围、轮岗周期、轮岗方式等，形成相关岗位员工的有序持续流动，全面提升员工素质。人力资源的退出

·企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。

·对考核不能胜任岗位要求的员工，应当及时暂停其工作，安排再培训，或调整工作岗位，安排转岗培训；

·仍不能满足岗位职责要求的，应当按照规定的权限和程序解除劳动合同。

·应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限，确保知识产权、商业秘密和国家机密的安全。

·关键岗位人员离职前，应当根据有关法律法规的规定进行工作交接或离任审计。人力资源评估

·应当定期对年度人力资源计划执行情况进行评估

·总结人力资源管理经验

·分析存在的主要缺陷和不足

·完善人力资源政策

·促进企业整体团队充满生机和活力应用指引第4号—社会责任（CSR）

·利益相关者理论

·CSR主要包括6个方面：

·安全生产、产品质量（含服务）

·环境保护、资源节约

·促进就业、员工权益等CSR相关的主要风险

·安全生产措施不到位，责任不落实

·可能导致企业发生安全事故。

·产品质量低劣，侵害消费者利益

·可能导致企业巨额赔偿、形象受损，甚至破产。

·环境保护投入不足，资源耗费大，造成环境污染或资源枯竭

·可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。

·促进就业和员工权益保护不够

·可能导致员工积极性受挫，影响企业发展和社会稳定。CSR-安全生产风险

·安全生产方面的风险

1.安全主体责任不落实

2.安全投入不足

3.员工缺乏安全意识

4.隐患排查治理不力

5.缺乏安全事故发生的应急预案

CSR-安全生产风险防范

·建立规章制度和建立健全安全生产管理机构

·加大安全生产投入和经常性维护管理

·开展员工安全生产教育，实行特殊岗位资格认证制度

·建立安全生产事故应急预警和报告机制

CSR-产品质量

·产品质量是企业长久发展的生命线

·产品质量方面的风险

·产品瑕疵、产品缺陷、售后服务

·控制产品质量风险的主要措施

一是建立健全产品质量标准体系。

二是严格质量控制和检验制度。

三是加强产品售后服务。

召回；处理消费者投诉

CSR-环境保护与资源节约

·强本而节用，则天不能贫

·环境保护与资源节约方面的控制措施：

·一是转变发展方式，实现清洁生产和循环经济。

·二是科技进步和技术创新，利用可再生资源。

·三是建立完善监测考核体系，强化日常监控。

CSR-促进就业与员工权益保护

·降低促进就业方面风险的措施：

·提供公平就业机会

·加强对应聘人员的审查

·降低员工权益保护方面风险的措施：

·建立完善员工培训和晋升机制

·建立完善员工薪酬增长机制

·维护员工身心健康CSR-支持慈善事业

·予人玫瑰，手有余香

·企业应对慈善支出有预算控制

·对于突发性社会事件的捐赠，应量力而行

·对慈善实施过程和结果加强监督考核

·建立信息沟通机制，防止外界误解

企业如何履行社会责任？

1.企业负责人要高度重视

2.建立和完善履行社会责任的体制和运行机制

3.建立责任危机处理机制

4.建立企业社会责任报告制度

·可经第三方外部评价应用指引第5号—企业文化

国家富强在于经济

经济繁荣在于企业

企业兴旺在于管理

管理优劣在于文化

企业文化概念及作用

·企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。

·企业文化在促进发展战略实现中的作用：

1.为企业提供精神支柱；

2.提升企业的核心竞争力；

3.为内部控制有效性提供有力保证。同仁堂的企业文化

·“炮制虽繁必不敢省人工，品味虽贵必不敢减物力”—传统古训

·“修合无人见，存心有天知”—自律意识

·“德、诚、信”—经营理念

·“仁”—核心价值观

企业文化建设应关注的风险

1.缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。

2.缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。

3.缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。

4.忽视企业间的文化差异和理念冲突，可能导致并购重组失败。

案例分析之一

·代理问题与道德风险

·案例分析一：

·中国人开会与美国人开会

·内部控制就要培养言必行、行必果的价值观

·案例分析二：

·单位财务部门规定哪天报账？

·不要以自己为中心，而要以服务对象为中心

如何打造优秀的企业文化？

·第一，塑造企业核心价值观

·迪斯尼：健康而富有创造力

·大庆油田：铁人精神

·默克制药：保存和改善生命

·第二，打造以主业为核心的品牌

·第三，体现以人为本的理念

·松下幸之助哲学

·第四，要强化领导责任

·一头狮子带领一群绵羊

“老总”的主导和垂范

·管理哲学和经营风格

·有什么样的老总，就有什么样的企业

·有什么样的企业，就有什么样的员工

·一个老总会在企业内缔造一种文化，形成一种精神

案例分析之二

·案例分析：

·张瑞敏砸冰箱

·什么是亮剑精神？

企业并购重组中的文化整合

·“对境外并购交易中文化整合的难度，估计多高都不算过分！”

“文化磨合决策收购的成败！

企业文化的评估

·建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任制，避免企业文化建设流于形式。

·企业文化评估，应当重点关注：

·董监高在企业文化建设中的责任履行情况

·全体员工对企业核心价值观的认同感

·企业经营管理行为与企业文化的一致性

·企业品牌的社会影响力

·参与企业并购重组各方文化的融合度

·以及员工对企业未来发展的信心应用指引第6号—资金活动

资金活动中可能存在的风险无一不是重要风险，一旦成为现实，危害重大！

资金活动的概念

是指企业筹资、投资和资金营运等活动的总称。

资金活动应关注的风险

1.筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。

2.投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。

3.资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。

4.资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。资金活动内控的总体要求

1.树立战略导向观念

2.建立科学决策机制

3.完善制度建议

4.合理设计流程

5.控制关键风险

6.集中管控资金

7.严格执行制度筹资业务流程图

1.提出筹资方案

2.筹资方案论证

3.筹资方案审批

4.筹资计划编制与执行

5.筹资活动的监督、评价与责任追究

筹资活动的主要风险控制点

第一，缺乏完整的筹资战略规划导致的风险；

第二，缺乏对资金现状的全面认识导致的风险；

第三，缺乏完善的授权审批制度导致的风险；

第四，无法保证支付筹资成本导致的风险；

第五，缺乏严密的跟踪管理制度导致的风险。表1筹资内部控制的关键控制点、控制目标与控制措施关键控制点控制目标控制措施

提出筹资方案

进行筹资方案可行性论证1.进行筹资方案的战略性评估，包括是否与企业发展战略相符合，筹资规模是否适当；

2.进行筹资方案的经济性评估，如筹资成本是否最低，资本结构是否恰当，筹资成本与资金收益是否匹配；

3.进行筹资方案的风险性评估，如筹资方案面临哪些风险，风险大小是否适当、可控，是否与收益匹配

筹资方案审批

选择批准最优筹资方案1.根据分级授权审批制度，按照规定程序严格审批经过可行性论证的筹资方案；

2.审批中应实行集体审议或联签制度，保证决策的科学性

制定筹资计划制定切实可行的具体筹资计划，科学规划筹资活动，保证低成本、高效率筹资1.根据筹资方案，结合当时经济金融形势，分析不同筹资方式的资金成本，正确选择筹资方式和不同方式的筹资数量，财务部门或资金管理部门制定具体筹资计划；

2.根据授权审批制度报有关部门批准

实施筹资

保证筹资活动正确、合法、有效进行1.根据筹资计划进行筹资；

2.签订筹资协议，明确权利义务；

3.按照岗位分离与授权审批制度，各环节和各责任人正确履行审批监督责任，实施严密的筹资程序控制和岗位分离控制；

4.做好严密的筹资记录，发挥会计控制的作用

筹资活动评价与责任追究保证筹集资金的正确有效使用，维护筹资信用1.促成各部门严格按照确定的用途使用资金；

2.监督检查，督促各环节严密保管未发行的股票、债券；

3.监督检查，督促正确计提、支付利息；

4.加强债务偿还和股利支付环节的监督管理；

5.评价筹资活动过程。追究违规人员责任。筹资控制的会计控制

一是对筹资业务进行准确的账务处理；

二是对筹资合同、收款凭证、入库凭证等应妥善保管；

三是会计部门应做好具体资金管理工作，随时掌握资金情况；

四是协调好企业筹资的利率结构、期限结构等，降低资金成本。投资业务流程图

投资活动业务流程

1.拟订投资方案

2.投资方案可行性论证

3.投资方案决策

4.投资计划编制与审批

5.投资计划实施

6.投资计划投资项目的到期处置投资活动的主要风险

·投资活动与企业战略不符的风险；

·投资与筹资在资金数量、期限、成本与收益上不匹配的风险；

·投资活动忽略资产结构与流动性的风险；

·缺乏严密的授权审批制度和不相容职务分离制度的风险；

·缺乏严密的投资资产保管与会计记录的风险。表2投资业务的关键风险控制点、控制目标与控制措施风险控制点控制目标控制措施提出投资方案进行投资方案可行性论证1.进行投资方案的战略性评估，包括是否与企业发展战略相符合；

2.投资规模、方向和时机是否适当；

3.对投资方案进行技术、市场、财务可行性研究，深入分析项目的技术可行性与先进性、市场容量与前景，以及项目预计现金流量、风险与报酬，比较或评价不同项目的可行性投资方案审批选择批准最优投资方案1.明确审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；

2.审批中应实行集体决策审议或者联签制度；

3.与有关被投资方签署投资协议编制投资计划计划制定切实可行的具体投资计划，作为项目投资的控制依据1.核查企业当前资金额及正常生产经营预算对资金的需求量，积极筹措投资项目所需资金；

2.制定详细的投资计划，并根据授权审批制度报有关部门审批实施投资方案保证投资活动按计划合法、有序、有效进行1.根据投资计划进度，严格分期、按进度适时投放资金，严格控制资金流量和时间；

2.以投资计划为依据，按照职务分离制度和授权审批制度，各环节和各责任人正确履行审批监督责任，对项目实施过程进行监督和控制，防止各种舞弊行为，保证项目建设的质量和进度要求

3.做好严密的会计记录，发挥会计控制的作用；

4.做好跟踪分析工作，及时评价投资的进展，将分析和评价的结果反馈给决策层，以便及时调整投资策略或制定投资退出策略

投资资产处置控制保证投资资金的处理符合企业的利益1.投资资产的处置应该通过专业中介机构，选择相应的资产评估方法，客观评估投资价值，同时确定处置策略；

2.投资资产的处置必须经过董事会的授权批准投资活动的会计控制

一是必须按照会计准则的要求，进行准确地会计核算、记录与报告，确定合理地会计政策，准确反映企业投资的真实状况。

二是应当妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。

三是应当建立投资管理台账，详细记录投资对象、金额、期限等情况，作为企业重要的档案资料以备查用。

四是关注投资项目的运营情况，一旦出现财务状况恶化、市价大幅下跌等情形，必须按会计准则的要求，合理计提减值准备。

资金营运

·是指企业日常生产经营中合理组织和调度各种资金，以保证正常循环周转的行为。

·应用指引中的资金营运是指狭义的资金营运。

是投资形成项目或资产以后，有效组织项目或资产运营、获取收益的过程。

投资活动决定了企业要“做什么”，而资金营运则是“怎么做”的问题。资金管理的5个原则

1.对营运资金进行全过程管理，统筹协调各内部机构在生产经营过程中的资金需求，做好资金供、产、销各环节的综合平衡。

2.充分发挥全面预算管理在资金平衡中的作用，严格按照预算要求组织调度，确保资金及时收付，实现资金合理占用和良性循环。

3.严禁资金的体外循环，防范资金被侵占挪用。

资金管理的5个原则

4.定期召开资金调度会和资金安全检查，对资金预算执行情况进行综合分析，避免资金冗余或资金链断裂。

5.临时性资金需求的，是否通过短期筹资的方式获取资金（避免短借长投或长借短投）；若出现闲置的资金，通过购买国债等多种方式进行适当投资，在保证安全性和流动性的前提下，提高投资效益。

资金营运活动业务流程

1.资金收付需要以业务发生为基础。

2.企业授权部门审批。

3.财务部门复核。

4.出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。

表3资金运营内部控制的关键风险控制点、控制目标及控制措施风险控制点控制目标控制措施审批合法性未经授权不得经办资金收付业务；明确不同级别管理人员的权限复核真实性与合法性会计对相关凭证进行横向复核和纵向复核收支点收入入账完整，支出手续完备出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记记账真实性出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账对账真实性和财产安全账证核对、账表核对与账实核对保管财产安全与完整授权专人保管资金；定期、不定期盘点银行账户管理防范小金库；加强业务管控开设、使用与撤消的授权；是否有账外账票据与印章管理财产安全票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管资金管理的方法—集中管理

·范围：集团内各分支机构、全资、控股企业的所有资金。

·方法：组建集团集中的资金管理中心或者财务公司，统一管理集团全部资金收、付、存、贷，集中进行资金调拨。

·原则：收支两条线，所有资金收付全部通过资金中心。

·内容：银行账户管理、资金收支预算、资金收支结算、委托贷款、信贷业务、存贷款利息计算、收益结算与分配。

·关于银行账户管理：

·集团公司开设总账户，用于对成员单位的收付划拨；

·成员单位在同一商业银行开设成员单位账户。

·包括基本收入户和基本支出户：前者只能接受款项收入和向总账户上划拨资金，不得支付；

后者接受总账户划拨资金和日常支付，不得有其他资金收入。

·成员单位可在同一商业银行开设专用账户，用于信托专户、税务专户、公积金专户等。集团资金中心有权对专户进行监督管理。

·成员单位在资金中心开设一般结算户和贷款账户

前者用于成员单位内部结算，后者用于成员单位内部贷款。

·关于资金收支预算：

成员单位和集团公司都应该编制严密的资金预算，并保证预算的严肃性。所有资金收入，都要纳入预算中。

要严格按照资金收支预算，进行资金收支管理，没有纳入预算的支出，一律不得支付。如遇特殊情况，需按规定办理预算调整手续。·关于集团内部资金结算业务：

原则是“谁的钱进谁的账”；不足时可集团内部贷款（贷款账户）或者成员单位自行筹措。

内部资金结算，统一在资金中心的成员“一般结算户”进行，严格按结算程序办理。

·关于委托贷款与对外信贷业务：

集团对贷款实现“统借统还”模式，集团对融资需求进行平衡，按规定程序和严格手续，统一办理融资业务；

成员单位需要贷款时，首先向集团资金管理中心提出申请，由集团用内部结余资金发放贷款，或者由集团代为向商业银行贷款。

内部贷款优先使用内部结余资金，多余资金及时归还银行贷款，以节约资金成本；内部存贷款利率实行优惠。

·关于集团资金结算中心收益的分配：

集团资金结算中心不以营利为目的，所有发放贷款的收益扣除成本后归成员单位所有。

资金结算中心的净收益，以各成员单位的存款积数为依据进行分配。

各成员单位分配的净收益，直接划转成员单位的一般结算账户。

·关于集团对外沟通

·与银监会的沟通

·与税务部门的沟通

·有关关联方交易及其披露资金营运活动的会计控制

·建立严密的资金营运活动的会计控制系统，严格规范资金的收支条件、程序和审批权限；

·所有收入及时入账，杜绝小金库；

·所有支付应明确用途、金额、预算限额、支付方式，并有完整发票、严格审批复核程序和手续；

·所有收付严格遵守现金管理条例和银行账户管理办法，实行不相容职务分离制度；

·保持完整账簿记录。应用指引第7号—采购业务

指企业购买物资（或接受劳务）及支付款项等相关活动。其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。

·采购业务流程主要涉及的九大环节：

编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收（退货）、付款、会计控制等。

9.1编制需求计划和采购计划

需求部门根据生产经营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排采购计划，并按规定的权限和程序审批后执行。

·该环节的主要风险：

需求或采购计划不合理、不按实际需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。

·主要管控措施：

第一，生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划。

需求部门提出需求计划时，不能指定或变相指定供应商。

对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料，需经专业技术部门研讨后审批。

第二，在制定年度生产经营计划中，应当根据发展目标实际需要，结合库存和在途情况，科学安排采购计划，防止采购过高或过低。

第三，采购计划应纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。

9.2请购

请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。

·该环节的主要风险：

缺乏采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经营。

·主要管控措施：

第一，建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序。

第二，具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。

第三，具备相应审批权限的部门或人员审批采购申请时，应重点关注采购申请内容：

·是否准确、完整

·是否符合生产经营需要

·是否符合采购计划

·是否在采购预算范围内等。9.3选择供应商

选择供应商，也就是确定采购渠道。

·该环节的主要风险：

供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。

·主要管控措施：

第一，建立供应商评估和准入制度，对供应商资质信誉情况的真实性和合法性进行审查，确定合格的供应商清单，健全统一的供应商网络。

第二，采购部门应当按照公平、公正和竞争的原则，择优确定供应商，与供应商签订质量保证协议。

第三，建立供应商管理信息系统和供应商淘汰制度。9.4确定采购价格

如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。

·该环节的主要风险：

采购定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，可能造成企业资金损失。

·主要管控措施：

第一，健全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式，科学合理地确定采购价格。

第二，采购部门应当定期研究大宗通用重要物资的成本构成与市场价格变动趋势，确定重要物资品种的采购执行价格或参考价格。

9.5订立框架协议或采购合同

·该环节的主要风险：

1.框架协议签订不当，可能导致物资采购不顺畅；

2.未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。

·主要管控措施：

第一，对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；框架协议的签订应引入竞争制度，确保其具备履约能力。

第二，拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。

第三，对重要物资验收量与合同量之间允许的差异，应当作出统一规定。9.6管理供应过程

管理供应过程，主要是指企业建立严格的采购合同跟踪制度，以评价供应商的供货情况，并根据合理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。

·该环节的主要风险：

缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输