企业内部控制框架及建设.ppt

1、企业内部控制框架及建设,目录,1.内控是什么？ 1.1 首先是一个会计问题 1.2 现在是一个管理问题 1.3 体现的是监管要求 1.4 重点在于两个方面 1.5 目标在于风险管理 1.6 什么叫做内部控制 2.内控要求做什么？ 3.内部控制如何建？ 4.内部控制如何评？,2,1国际大背景、国内大环境,3,内部控制起源于会计问题,起源于会计,非常重视会计与财务问题,1.1 首先是一个会计问题,4,1.2现在是一个管理问题,内控建设不仅仅是财务部门的事情,所有部门参加,若一个企业需要去建立很多制度说明原来管理不善,一个部门牵头,5,1.3体现的是监管要求,要求企业对内部控制自我评价,企业按照18

2、个指引完善内控,内控要接受CPA审计和国资委检查,要向监管部门提出，并且要拿出确凿的证据来说明自己做得好。,6,1.4重点在于两个方面,1.没有制度意味着没有内控 2.没有记录意味着没有执行,不能用结果证明过程，要用过程保证结果,不能用没有出过事来作为管理完善的措辞,只有管理制度规范化才能促使管理扁平化,内部控制目标在于风险管理,7,1.5目标在于风险管理,会计核算,财务管理,战略,战略内控,运营,运营内控,财务内控,财务报告内控,内控的层次,8,1.6什么叫做内部控制,内部控制,标准定义？,通俗来说？,内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,企业在

3、管理过程中所制定和执行的制度、办法、细则、流程、单据、表格,基于风险管理的内部控制是由董事会、管理层和其他员工共同参与的，应用于战略制订和企业内部各个层次部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的为企业的目标的实现而提供合理保障的一个过程。,2008年6月28日五部委联合发布企业内部控制基本规范。 2010年4月26日，发布企业内部控制规范配套指引。 企业内部控制应用指引（18项） 企业内部控制评价指引（1项） 企业内部控制审计指引（1项） 要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。 2012年5月

4、，财政部、国资委颁布68号文件，提出三个时间点要求。,附：五部委规范文件,附：中央企业全面风险管理指引,2006年6月6日，印发中央企业全面风险管理指引 ，共有十章，七十条，全面启动国有企业风险管理。 第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则,附：内部控制的整体框架,信息与沟通,持续监控,控制活动,风险评估,控制环境,COSO,建立公司层面的目标和风险评估过程,制定识别，传达会计准则变化（GAAP)及内部控制或其运

5、行环境变化的程序,参股公司层面目标建立具体的活动目标,制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施,管理层制定清晰明确的财务及经营目标并进行差异分析和追踪,合理分配工作职责以降低舞弊风险,保护文档，记录及实物资产的安全,确保信息系统安全，对信息系统安全政策及程序的合规性进行监控,信息系统为管理层决策提供支持,开放并改善信息系统以适应公司的战略目标,管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度,管理层对所有主要数据中心建立业务持续计划/灾难恢复计划,管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道,来自外部的信息在公司内部及时有效的进行

6、沟通，使管理层能够采取及时适合的行动,定期评估内部控制及人员,实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议,管理层利用内部审计协助进行监控,内控中的个别（专项）评价流程,汇报内控缺陷流程,管理层的正直，道德价值观和行为,管理层的控制意识和运作类型,管理层对员工能力的承诺,董事会和审计委员会的监督,组织架构已经权责的分配授权的界面应该清晰,人力资源政策和实践,附：企业风险管理八大要素,内部环境 风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好,目标制定 战略目标-其他相关目标-选择目标-风险偏好-风险容忍度,事件识别 事件-影响战略及目标的因素-方法和技

7、术-事件相互依存性-事件类别-风险和机遇,风险评估 固有风险-残存风险-可能性和影响-方法和技术-相关性,风险对策 确认风险对策-评估风险对策-选择对策方案-风险组合观,控制活动 与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体,信息与沟通 信息-战略和整合系统-沟通,监控 个别评估-持续评估,目录,1.内部控制是什么？ 2.内控要求做什么？ 2.1 内部控制基本规范 2.2 内部控制的原则 2.3 内部控制的方法 2.4 内部控制应用指引 3.内部控制如何建？ 4.内部控制如何评？,2.1内部控制基本规范,第一章 总则，包括定义、原则、要素等； 第二章 内部环境，包括公司治理、组

8、织架构、人力资源、观念文化 等； 第三章 风险评估，包括风险识别、风险评估、风险应对等； 第四章 控制活动，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等； 第五章 信息与沟通，包括内部信息传递、信息系统、反舞弊机制等； 第六章 内部监督，包括对建立和执行内部控制的情况进行独立监督； 第七章 附则。,2.1.1 内部控制的原则,一般包括计划与审批、审批与执行、执行与验收、执行与记录。,会计的核算是规范的内部控制的基础。 规范核算是规避风险的手段； 核算包括原始凭证的产生、传递、从原始凭证到记账凭证、从记账凭证到报表四个环节。,运营分析控

9、制,绩效考评控制,预算控制,给谁做分析？ 分析什么？ 如何分析？ 如何报告？,要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。,要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 要用制度做预算的事情。,资产产生时的账实相符； 资产持有期间的账实相符； 资产实物管理； 往来资产对账、实物资产盘点

10、。,2.1.2内部控制主要方法,2.2指引文件目录,2.2指引总体解读,1.指引的要求是不是太粗略？ 2.规定容易达到还是不容易？ 3.是强制性的还是指导性的？ 4.指引本身是否可以作为认定缺陷的标准？,2.2.1组织架构,1.组织结构图、部门职责、岗位说明书，有董事会、监事会的，还应该明确职责权限、任职条件、议事规则； 2.重大决策、重大事项、重大人事任免及大额资金支付业务（三重一大）的标准及集体决策或联签制度； 3.权限指引； 4.拥有子公司的，应该制定子公司管理制度，至少包含发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系等事项； 5

11、.对上述事项进行定期评估。,2.2最低工作要求,2.2.2发展战略制定战略规划的企业 1.战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径； 2.全面预算应该和发展战略规划相互衔接； 3.制定发展战略管理制度，确保发展战略有效实施； 4.对发展战略实施情况的监控，定期收集和分析相关信息，根据需要做出调整。,2.2最低工作要求,2.2.3人力资源,1.建立人力资源发展目标，制定人力资源总体规划和能力框架体系，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理制度； 2.制定年度人力资源需求计划；企业选聘人员应当实行岗位回避制度； 3.应当依法签订劳

12、动合同；对于掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当有保密协议；试用期和岗前培训制度；应该有轮岗制度； 4.对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据； 5.建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施； 6.定期评估计划执行情况及人力资源管理经验。,2.2最低工作要求,2.2.4社会责任,1.建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度；设立安全管理部门和安全监督机构； 2.重视岗位培训，特殊岗位实行资格认证制度； 3.建立严

13、格的产品质量控制和检验制度； 4.结合企业实际情况，建立环境保护和资源节约制度，强化宣传教育，建立三废回收利用制度；建立环境保护和资源节约的监控制度； 5.与职工签署劳动合同。,2.2最低工作要求,2.2.5企业文化,1.确定企业文化建设的目标和内容形成企业文化规范，使其构成员工行为守则的重要组成部分； 2.建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任制；,2.2最低工作要求,2.2.6资金活动,1.科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，明确筹资、投资、营运等各环节的职责权限和岗位分离要求; 2.筹资应该严格论证并且经过审批； 3.企业应当加

14、强对投资方案的可行性研究，重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。 并按照权限审批； 4.主要是两个层面的制度，一个是涉及到日常资金的管理，一个是涉及到资金的调度问题。,2.2最低工作要求,2.2.7采购,1.完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、购买（不同的方式）、验收、付款、采购后评估、退货等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制，定期检查和评价采购过程中的薄弱环节； 2.企业的采购业务应当集中，人员应该轮岗、不能一人办理全过程； 3.企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，,2.2最低

15、工作要求,2.2.8资产,1.资产投保； 2.规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求； 3.固定资产管理制度和目录，规范取得、验收、使用维护、修理、改造、投保、抵押、清查、处置等； 4.无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、清查、处置等；,2.2最低工作要求,2.2.9销售业务,1.全面梳理销售业务流程，完善销售业务相关管理制度，包括市场调查、定价、信用政策、销售合同、发票、售后服务等； 2.建立应收账款管理制度，明确守信、催收、奖惩、对账、坏账； 3.票据管理制度,2.2.10研究与开发,1.制定研发计划； 2.强

16、化全过程管理，包含立项申请、论证、审批、岗位责任制、过程跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、研发评估等；,2.2最低工作要求,2.2.11工程项目,企业应当建立和完善工程项目各项管理制度，全面梳理各个环节可能存在的风险点，规范项目建议书、可行性研究、决策、开工前手续办理、工程招标、设计与概预算、工程过程管理、监理、工程变更、结算、结算审计、决算、交付资产、工程归档、后评估。,2.2.12担保,如果有此权力。要有严格的制度。,2.2最低工作要求,2.2.13业务外包,1.常见的业务外包：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等； 2.企业应当建立

17、和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和承包方选择、过程控制等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控,2.2.14财务报告,1.会计核算办法 2.财产清查制度； 3.财务分析方法和制度；,2.2最低工作要求,2.2.15全面预算,1.全面预算管理制度，明确明确编制依据、编制程序、编制方法、预算指标分解方式、预算执行审批权限和要求、预算执行情况分析及报告、对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明,2.2.16合同管理,1.企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、文本管理、合同专用章、审批、保密、执行发起、台帐记录

18、、合同变更、执行结束、归档、借阅、执行情况评估等。,2.2最低工作要求,2.2.17内部信息传递,1.企业应当加强内部报告管理，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等； 2.举报制度；,2.2.18信息系统,1.信息系统规划，明确建设目标、人员配备、职责分工、经费保障和进度安排、过程管理； 2.信息系统归口管理； 3.信息系统管理制度，明确授权、保密、泄密责任追究、用户管理、数据备份、服务器管理等； 4.信息系统操作规范。,2.2最低工作要求,目录,1.内部控制是什么？ 2.内控要求做什么？ 3.内部控制如何建？ 3

19、.1 牵头部门负责制定项目详细实施方案 3.2 参与部门在职责范围内做好内控建设工作 3.3 以目标风险与内控的匹配为基础做好成果评价 3.4 建设阶段工作成果 4.内部控制如何评？,内部控制项目的总体原则,领导重视、中层主导、骨干参与,3.1 牵头部门负责制定项目详细实施方案,内部控制项目工作方案,1.项目总目标 2.项目任务分解 3.项目职责分配 4.项目质量标准 5.项目工作机制 6.项目时间要求,3.1 牵头部门负责制定项目详细实施方案,举例,3.2参与部门在职责范围内做好内控建设工作,四个层面的制度与管理梳理,制度流程化,流程岗位化,控制制度化,企业的管理，应该走制度化、规范化的道路

20、； 制度本身必须合理，关注两个层面，操作加机制。,以部门为对象转化为以业务为对象； 以条块为手段转化为以流程为手段； 禁止性的规定转化为规范性的规定。,不能到达岗位的流程化是说明流程； 通过岗位的流程化衔接，实现流程化。,起草制度流程的要求,3.2参与部门在职责范围内做好内控建设工作,流程总规范，含规范内容、控制的原则、部门的职责、岗位权限，其他 流程图，参见附件 流程控制点规范，最全包括岗位、时间、依据、做什么、得出什么、报告给谁。 流程附件，包括有关单据、表格、样本、填表说明等,1.流程文件的构成内容,3.2参与部门在职责范围内做好内控建设工作,流程图举例,3.2参与部门在职责范围内做好内

21、控建设工作,部门职责举例 1、负责审核汇总各部门/单位年度固定资产投资计划，编制相应预算；负责审核固定资产采购申请； 2、负责固定资产的供方资质评审，根据需要建立合格供方目录； 3、负责或牵头组织固定资产的购置与投资建设； 4、负责与固定资产使用人办理固定资产的交付手续，负责台账记录（含使用情况登记）、使用人变更、维修与维护管理、固定资产的投保与索赔，确保固定资产台账与实物核对相符； 5、牵头组织固定资产的盘点，对盘点中出现的盘盈盘亏，查明原因并提出处理意见，编制盘点报告； 6、牵头组织固定资产报废与处置的技术鉴定，办理资产报废与处置的报批； 7、对资产实施报废后管理，对于具有销售价值的报废后

22、资产，及时处置销售，收回资金；,3.2参与部门在职责范围内做好内控建设工作,控制点描述举例 “每年11月底之前，分厂等各二级单位投资计划员根据本单位下一年度生产及业务发展情况、现有固定资产情况等因素，编制本单位下一年度资本性支出计划，分项目列明项目名称、建设内容、经济效益、总投资、需要拆除的固定资产等内容，规模较大、项目建设比较复杂的项目，还需要同时报送项目建议书。投资计划和项目建议书报分公司计划经营部发展规划科。”,3.2参与部门在职责范围内做好内控建设工作,总则，含规范内容、控制的原则、部门的职责、岗位权限，其他 具体管理要求 制度附件，包括有关单据、表格、样本、填表说明等,2.制度文件的构成内容,3.2参与部门在职责范围内做好内控建设工作,战略规划 人力资源需求计划 能力框架体系 权限指引 。,3.其他文件,3.2参与部门在职责范围内做好内控建设工作,岗位权限举例,3.2参与部门在职责范围内做好内控建设工作,3.3以目标风险与内控的匹配为基础做好成果评价,示 例,所有开具的贷项通知单都已记录 发票都已记录在适当期间。 贷项通知单都已记录在适当期间 应收账款依照采用的会计政策反映现存的营业环境及经济情况 现金收款记录在收到的时期内 准确地输入现金收款数据以待处理 所有的现金收