企業(yè)內部控制框架及建設總結ppt課件

1、企業(yè)內部控制框架及建設,目錄,1.內控是什么？1.1 首先是一個會計問題1.2 現在是一個管理問題1.3 體現的是監(jiān)管要求1.4 重點在于兩個方面1.5 目標在于風險管理1.6 什么叫做內部控制2.內控要求做什么？3.內部控制如何建？4.內部控制如何評？,1國際大背景、國內大環(huán)境,2,,,內部控制起源于會計問題,,,,起源于會計,非常重視會計與財務問題,1.1 首先是一個會計問題,3,1.2現在是一個管理問

2、題,,,,,,,內控建設不僅僅是財務部門的事情,所有部門參加,若一個企業(yè)需要去建立很多制度說明原來管理不善,一個部門牽頭,4,1.3體現的是監(jiān)管要求,,,,,,,,,,,,,,,,,要求企業(yè)對內部控制自我評價,企業(yè)按照18個指引完善內控,內控要接受CPA審計和國資委檢查,要向監(jiān)管部門提出，并且要拿出確鑿的證據來說明自己做得好。,5,1.4重點在于兩個方面,1.沒有制度意味著沒有內控2.沒有記錄意味著沒有執(zhí)行,,不能用結果證明過程，要

3、用過程保證結果,不能用沒有出過事來作為管理完善的措辭,只有管理制度規(guī)范化才能促使管理扁平化,內部控制目標在于風險管理,6,1.5目標在于風險管理,,,,,,,,,,,,會計核算,財務管理,戰(zhàn)略,戰(zhàn)略內控,運營,運營內控,財務內控,財務報告內控,內控的層次,7,1.6什么叫做內部控制,,,,,,,,,,,,,,內部控制,標準定義？,通俗來說？,內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。,企業(yè)在管理過

4、程中所制定和執(zhí)行的制度、辦法、細則、流程、單據、表格,,,基于風險管理的內部控制是由董事會、管理層和其他員工共同參與的，應用于戰(zhàn)略制訂和企業(yè)內部各個層次部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的為企業(yè)的目標的實現而提供合理保障的一個過程。,8,2008年6月28日五部委聯合發(fā)布《企業(yè)內部控制基本規(guī)范》。2010年4月26日，發(fā)布企業(yè)內部控制規(guī)范配套指引。企業(yè)內部控制應用指引（18項）企業(yè)內部控制評價

5、指引（1項）企業(yè)內部控制審計指引（1項）要求2011年開始在境內外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業(yè)提前施行。2012年5月，財政部、國資委頒布68號文件，提出三個時間點要求。,附：五部委規(guī)范文件,附：中央企業(yè)全面風險管理指引,2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引 》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章　總則第二章　風險管理初始信息第三章　風險評估第四章　風

6、險管理策略第五章　風險管理解決方案第六章　風險管理的監(jiān)督與改進第七章　風險管理組織體系第八章　風險管理信息系統(tǒng)第九章　風險管理文化第十章　附則,附：內部控制的整體框架,信息與溝通,持續(xù)監(jiān)控,控制活動,風險評估,控制環(huán)境,COSO,建立公司層面的目標和風險評估過程,制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序,參股公司層面目標建立具體的活動目標,制定必要的政策和程序使該政策和程序所包含的控制在實踐中得

7、以貫徹實施,管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤,合理分配工作職責以降低舞弊風險,保護文檔，記錄及實物資產的安全,確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控,信息系統(tǒng)為管理層決策提供支持,開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標,管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度,管理層對所有主要數據中心建立業(yè)務持續(xù)計劃/災難恢復計劃,管理層對員工的責任和職責進行有效溝通并建立針對潛在問題

8、的溝通渠道,來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動,定期評估內部控制及人員,實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議,管理層利用內部審計協助進行監(jiān)控,內控中的個別（專項）評價流程,匯報內控缺陷流程,管理層的正直，道德價值觀和行為,管理層的控制意識和運作類型,管理層對員工能力的承諾,董事會和審計委員會的監(jiān)督,組織架構已經權責的分配授權的界面應該清晰,人力資源政策和實踐,附：企業(yè)風

9、險管理八大要素,,,內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好,目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度,事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇,風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性,風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀,控制活動與風險對策相結合-控制活動類型-一般控制-應用

10、控制-特定主體,信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通,監(jiān)控個別評估-持續(xù)評估,目錄,1.內部控制是什么？2.內控要求做什么？2.1 內部控制基本規(guī)范2.2 內部控制的原則2.3 內部控制的方法2.4 內部控制應用指引3.內部控制如何建？4.內部控制如何評？,2.1內部控制基本規(guī)范,第一章　總則，包括定義、原則、要素等；第二章　內部環(huán)境，包括公司治理、組織架構、人力資源、觀念文化 等；第三章　風險評估，包

11、括風險識別、風險評估、風險應對等；第四章　控制活動，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等；第五章　信息與溝通，包括內部信息傳遞、信息系統(tǒng)、反舞弊機制等；第六章　內部監(jiān)督，包括對建立和執(zhí)行內部控制的情況進行獨立監(jiān)督；第七章　附則。,2.1.1 內部控制的原則,一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。,會計的核算是規(guī)范的內部控制的基礎。規(guī)范核算是規(guī)

12、避風險的手段；核算包括原始憑證的產生、傳遞、從原始憑證到記賬憑證、從記賬憑證到報表四個環(huán)節(jié)。,運營分析控制,績效考評控制,預算控制,給誰做分析？分析什么？如何分析？如何報告？,要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。,要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限

13、范圍、審批程序和相應責任。,要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要用制度做預算的事情。,資產產生時的賬實相符；資產持有期間的賬實相符；資產實物管理；往來資產對賬、實物資產盤點。,2.1.2內部控制主要方法,常見風險控制方法,2.2指引文件目錄,2.2指引總體解讀,1.指引的要求是不是太粗略？2.規(guī)定容易達到還是不容易？3.是強制性的還是指導

14、性的？4.指引本身是否可以作為認定缺陷的標準？,2.2.1組織架構,1.組織結構圖、部門職責、崗位說明書，有董事會、監(jiān)事會的，還應該明確職責權限、任職條件、議事規(guī)則；2.重大決策、重大事項、重大人事任免及大額資金支付業(yè)務（三重一大）的標準及集體決策或聯簽制度；3.權限指引；4.擁有子公司的，應該制定子公司管理制度，至少包含發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系等事項

15、；5.對上述事項進行定期評估。,2.2最低工作要求,2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)1.戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑；2.全面預算應該和發(fā)展戰(zhàn)略規(guī)劃相互銜接；3.制定發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施；4.對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，根據需要做出調整。,2.2最低工作要求,2.2.3人力資源,1.建立人力資源發(fā)展目標，制定人力資源總體規(guī)

16、劃和能力框架體系，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理制度；2.制定年度人力資源需求計劃；企業(yè)選聘人員應當實行崗位回避制度；3.應當依法簽訂勞動合同；對于掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當有保密協議；試用期和崗前培訓制度；應該有輪崗制度；4.對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據；5.建立健全員工退出（辭職、解除勞

17、動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施；6.定期評估計劃執(zhí)行情況及人力資源管理經驗。,2.2最低工作要求,2.2.4社會責任,1.建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度；設立安全管理部門和安全監(jiān)督機構；2.重視崗位培訓，特殊崗位實行資格認證制度；3.建立嚴格的產品質量控制和檢驗制度；4.結合企業(yè)實際情況，建立環(huán)境保護和資源節(jié)約制度，強化宣傳教育，建立三廢回收利用

18、制度；建立環(huán)境保護和資源節(jié)約的監(jiān)控制度；5.與職工簽署勞動合同。,2.2最低工作要求,2.2.5企業(yè)文化,1.確定企業(yè)文化建設的目標和內容形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分；2.建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制；,2.2最低工作要求,2.2.6資金活動,1.科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求;

19、2.籌資應該嚴格論證并且經過審批；3.企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。 并按照權限審批；4.主要是兩個層面的制度，一個是涉及到日常資金的管理，一個是涉及到資金的調度問題。,2.2最低工作要求,2.2.7采購,1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，明確請購、審批、購買（不同的方式）、驗收、付款、采購后評估、退貨等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批權限和程序

20、辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購過程中的薄弱環(huán)節(jié)； 2.企業(yè)的采購業(yè)務應當集中，人員應該輪崗、不能一人辦理全過程；3.企業(yè)應當建立科學的供應商評估和準入制度，確定合格供應商清單，,2.2最低工作要求,2.2.8資產,1.資產投保；2.規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求；3.固定資產管理制度和目錄，規(guī)范取得、驗收、使用維護、修理、改造、投保、抵押、清查

21、、處置等；4.無形資產管理制度，明確取得、驗收、使用、權證、升級、抵押、清查、處置等；,2.2最低工作要求,2.2.9銷售業(yè)務,1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關管理制度，包括市場調查、定價、信用政策、銷售合同、發(fā)票、售后服務等；2.建立應收賬款管理制度，明確守信、催收、獎懲、對賬、壞賬；3.票據管理制度,2.2.10研究與開發(fā),1.制定研發(fā)計劃；2.強化全過程管理，包含立項申請、論證、審批、崗位責任制、過程跟蹤、外協管

22、理、成果驗收、保密、核心人員的管理、成果保護、研發(fā)評估等；,2.2最低工作要求,2.2.11工程項目,企業(yè)應當建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范項目建議書、可行性研究、決策、開工前手續(xù)辦理、工程招標、設計與概預算、工程過程管理、監(jiān)理、工程變更、結算、結算審計、決算、交付資產、工程歸檔、后評估。,2.2.12擔保,如果有此權力。要有嚴格的制度。,2.2最低工作要求,2.2.13業(yè)務外包,1.常見的業(yè)務外

23、包：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等；2.企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和承包方選擇、過程控制等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控,2.2.14財務報告,1.會計核算辦法2.財產清查制度；3.財務分析方法和制度；,2.2最低工作要求,2.2.15全面預算,1.全面預算管理制度，明確明確編制依據、編制程序、編制方法、預算指標分

24、解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況分析及報告、對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明,2.2.16合同管理,1.企業(yè)應當加強合同管理，確定合同歸口管理部門，明確合同擬定、文本管理、合同專用章、審批、保密、執(zhí)行發(fā)起、臺帳記錄、合同變更、執(zhí)行結束、歸檔、借閱、執(zhí)行情況評估等。,2.2最低工作要求,2.2.17內部信息傳遞,1.企業(yè)應當加強內部報告管理，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求

25、及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等；2.舉報制度；,2.2.18信息系統(tǒng),1.信息系統(tǒng)規(guī)劃，明確建設目標、人員配備、職責分工、經費保障和進度安排、過程管理；2.信息系統(tǒng)歸口管理；3.信息系統(tǒng)管理制度，明確授權、保密、泄密責任追究、用戶管理、數據備份、服務器管理等；4.信息系統(tǒng)操作規(guī)范。,2.2最低工作要求,目錄,1.內部控制是什么？2.內控要求做什么？3.內部控制如何建？3.1 牽頭部門負責制定項目詳

26、細實施方案3.2 參與部門在職責范圍內做好內控建設工作3.3 以目標風險與內控的匹配為基礎做好成果評價3.4 建設階段工作成果4.內部控制如何評？,內部控制項目的總體原則,領導重視、中層主導、骨干參與,3.1 牽頭部門負責制定項目詳細實施方案,內部控制項目工作方案,1.項目總目標2.項目任務分解3.項目職責分配4.項目質量標準5.項目工作機制6.項目時間要求,3.1 牽頭部門負責制定項目詳細實施方案,舉例,3.2參與部

27、門在職責范圍內做好內控建設工作,四個層面的制度與管理梳理,,制度流程化,,流程崗位化,,,控制制度化,,,企業(yè)的管理，應該走制度化、規(guī)范化的道路；制度本身必須合理，關注兩個層面，操作加機制。,以部門為對象轉化為以業(yè)務為對象；以條塊為手段轉化為以流程為手段；禁止性的規(guī)定轉化為規(guī)范性的規(guī)定。,不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現流程化。,起草制度流程的要求,3.2參與部門在職責范圍內做好內控建設工作,流程總規(guī)范

28、，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他流程圖，參見附件流程控制點規(guī)范，最全包括崗位、時間、依據、做什么、得出什么、報告給誰。流程附件，包括有關單據、表格、樣本、填表說明等,1.流程文件的構成內容,3.2參與部門在職責范圍內做好內控建設工作,流程圖舉例,3.2參與部門在職責范圍內做好內控建設工作,部門職責舉例1、負責審核匯總各部門/單位年度固定資產投資計劃，編制相應預算；負責審核固定資產采購申請；2、負責固定資產的

29、供方資質評審，根據需要建立合格供方目錄；3、負責或牽頭組織固定資產的購置與投資建設；4、負責與固定資產使用人辦理固定資產的交付手續(xù)，負責臺賬記錄（含使用情況登記）、使用人變更、維修與維護管理、固定資產的投保與索賠，確保固定資產臺賬與實物核對相符；5、牽頭組織固定資產的盤點，對盤點中出現的盤盈盤虧，查明原因并提出處理意見，編制盤點報告；6、牽頭組織固定資產報廢與處置的技術鑒定，辦理資產報廢與處置的報批；7、對資產實施報廢后管理，

30、對于具有銷售價值的報廢后資產，及時處置銷售，收回資金；,3.2參與部門在職責范圍內做好內控建設工作,控制點描述舉例“每年11月底之前，分廠等各二級單位投資計劃員根據本單位下一年度生產及業(yè)務發(fā)展情況、現有固定資產情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內容、經濟效益、總投資、需要拆除的固定資產等內容，規(guī)模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經營部發(fā)展規(guī)劃科

31、。”,3.2參與部門在職責范圍內做好內控建設工作,總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他具體管理要求制度附件，包括有關單據、表格、樣本、填表說明等,2.制度文件的構成內容,3.2參與部門在職責范圍內做好內控建設工作,戰(zhàn)略規(guī)劃人力資源需求計劃能力框架體系權限指引。。。。,3.其他文件,3.2參與部門在職責范圍內做好內控建設工作,崗位權限舉例,3.2參與部門在職責范圍內做好內控建設工作,3.3以目標風險與內控的

32、匹配為基礎做好成果評價,示 例,所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現存的營業(yè)環(huán)境及經濟情況現金收款記錄在收到的時期內準確地輸入現金收款數據以待處理所有的現金收款數據已輸入以待處理現金收款的數據是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變

33、更是準確的及時處理顧客主文檔的變更確保顧客主文檔數據及時更新,3.3以目標風險與內控的匹配為基礎做好成果評價,由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入及處理有效的訂單。使用經核準的交易條款及價格開具發(fā)票發(fā)票已經準確地計算并記錄。貸項通知單及應收賬款的調整已準確地計算和記錄所有已發(fā)貨的貨物均已開具發(fā)票。所有退貨的貸項通知單及應收賬款的調整已依照組織政策執(zhí)行。

34、發(fā)票代表有效的發(fā)貨所有貸項通知單均與退貨或其它有效的調整有關所有開具的發(fā)票都已記錄,銷售流程細化目標舉例,風險發(fā)生可能性評級,風險影響程度評級,3.3以目標風險與內控的匹配為基礎做好成果評價,風險評估的兩個維度,3.3以目標風險與內控的匹配為基礎做好成果評價,,,風險坐標圖,3.3以目標風險與內控的匹配為基礎做好成果評價,風險控制矩陣,,,,,,,,對流程不符合本部門現有業(yè)務實際的問題，進行記錄并在部門內部討論；,定期跨部門匯總并進

35、行討論！,修正內部控制流程！,,,3,4,1,2,5,形成匯報文件并上報！,各部門內部，指定專人負責本部門流程與其他部門的接口、部門內部的接口、流程的運行維護等。,3.6以目標風險與內控的匹配為基礎做好成果評價,內部控制持續(xù)改進,3.4建設階段工作成果,1.環(huán)境層面文件匯編；2.財務文件匯編3.人力資源文件匯編4.采購文件匯編。。。。,1.基本規(guī)范2.組織架構3.發(fā)展戰(zhàn)略4.企業(yè)文化。。。。,1.控制目標2.風險描述