【总结】内部控制应用指引-18罗汉
解读《企业内部控制应用指引第18号——信息系统》
解读《企业内部控制应用指引第18号——信息系统》
高顿网校友情提示:
一、信息系统内部控制概述
《企业内部控制应用指引第18号——信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
解读《企业内部控制应用指引第18号——信息系统》
优化信息系统提升管理水平
——财政部会计司解读《企业内部控制使用指引第18号——信息系统》
一、信息系统内部控制概述
《企业内部控制使用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息和沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,
《企业内部控制应用指引第18号——信息系统》解读 财政部会计司
组 织系 统上线 运 行。
复建 设 , 导致 企业 经营 管理 效率低 下 ;二是 系统 开发 不符 合 内部 控制 要求 , 授权 管理 不 当, 能导 致 无法 利用信息 技 术 可 实 施有 效 控 制 ;三是 系统 运 行 维 护 和安 全 措 施 不 到位 , 可
能 导 致 信 息 泄 漏 或 毁 损 , 统 无 法 正常 运 行 。 系
( ) 一 制定信息 系统 开发 的战 略规划
信 息 系 统 开 发 的 战 略 规 划 是 信 息 化 建 设 的起 点 , 略 规 战
鉴 于信 息系 统 在 实施 内部 控 制 和 现代 化管 理 中具 有 十 分独特 而重要 的作用 , 加之信 息系统 本身 的复杂 性和 高风 险 特征 , 企 业 内部控制 应当指 引第 1 号 —— 信息系统 》规定 , 《 8
企 业 负 责 人 对 信 息 系 统 建 设 工 作 负 责 。换 言 之 , 息 系 统 建 信
划 是 以 企 业 发 展 战 略 为 依 据 制 定 的 企 业 信 息 化 建 设 的 全 局
性 、长期性 规 划 。 制定 信息 系统 战略 规划 的主要 风 险是 :第
一
,
缺 乏 战略规 划或 规划 不合 理 , 可能 造成信 息孤 岛或重 复
企业内部控制应用指引第18号-信息系统
企业内部控制应用指引第18号——信息系统
第一章总则
第一条 为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条 企业利用信息系统实施内部控制至少应当关注下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条 企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
企业应当指定专门机构对信息系统建设实施归口管理,明确相关
单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。
企业负责人对信息系统建设工作负责。
第二章信息系统的开发
第五条 企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
《企业内部控制应用指引——第 18 号》(财会[2010]11 号)
保监会关于印发《保险公司内部
控制基本准则》的通知
保监发〔2010〕69号
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
保监会
二○一○年八月十日
保险公司内部控制基本准则
第一章总则
第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法
使用、处置和侵占。
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益。
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:
企业内部控制应用指引
企业内部控制应用指引第1号——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
企业内部控制应用指引第1号--18号
企业内部控制应用指引第1号--18号
企业内部控制应用指引第1号
——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:
企业内部控制应用指引
企业内部控制应用指引第1号——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
企业内部控制应用指引第18号——信息系统
化信息系统提升管理水平
——财政部会计司解读《企业内部控制应用指引第18号——信息系统》
一、信息系统内部控制概述
《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安
全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
18项《企业内部控制应用指引》《企业内部控制评价指引》及《企业内部控制审计指引》
附件1:
企业内部控制应用指引
企业内部控制应用指引第1号——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
企业内部控制应用指引第1号--18号
第1页 / 共38页
第2页 / 共38页
第3页 / 共38页
企业内部控制应用指引第1号--18号
企业内部控制应用指引第1号
——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡.
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
18项《企业内部控制应用指引》《企业内部控制评价指引
附件1:
企业内部控制应用指引
企业内部控制应用指引第1号——组织架构
第一章总那么
第一条为了促进企业实现开展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据?中华人民共和国公司法?等有关法律法规和?企业内部控制根本标准?,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东〔大〕会决议和企业章程,结合本企业实际,明确股东〔大〕会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的以下风险:〔一〕治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现开展战略。
〔二〕内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规那么和工作程序,确
保决策、执行和监督相互别离,形成制衡。
董事会对股东〔大〕会负责,依法行使企业的经营决策权。可按照股东〔大〕会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规那么和工作程序,为董事会科学决策提供支持。
监事会对股东〔大〕会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
企业内部控制应用指引第1号--18号
企业内部控制应用指引第1号
——组织架构
第一章总则
第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
吕鹏老师总结:18个应用指引
吕鹏老师总结:18个应用指引
吕鹏老师总结:18个应用指引
18个应用指引是公司战略考试中非常重要的内容,吕鹏老师对相关内容进行了总结,希望帮助大家学习~
内部控制应用指引第1号——组织结构
企业在设计组织结构时应遵守的四大原则:
1、按照国家法律法规、企业章程,建立规范的公司治理结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行及监督等方面的职责权限互相分离,形成制衡。
2、企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
3、企业应当根据组织结构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。
4、企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
“三重一大”,即:重大决策、重大事项、重要人事任免,大额资金使用。
内部控制应用指引第2号——战略发展
战略发展——风险:
1、缺乏明确的发展战略或实施不到位而导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力的风险;
2、发展战略过于激进,脱离企业实际能力或偏离主业导致企业过度扩张,甚至经营失败的风险;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据战略、风险控制和业绩考核,全面反映内外部信息(与预算结合和修订)、内部报告系统(流程、传递、审核)、关注外部情 况、拓宽渠道获取信息(反舞弊机制、员工信箱、投诉热线) 充分利用、反映预算执行情况以确保企业目标、风险评估依据(重大风险要有应急)、保密机制(内容、措施、传递范围)、评估 机制(及时、安全、有效)
控制要求
1、安全生产不到位 2、产品质量低劣 3、环境保护不足,浪费资源 4、促进就业和员工权益保护不足
发生安全事故 巨额赔款,形象受损,甚至破产 造成环境破坏,巨额赔款,缺乏发展后劲,甚至停业 员工积极性受挫,影响企业发展和社会稳定
主要风险
1、安全生产 2、产品质量 3、环境保护不足,浪费资源 4、促进就业和员工权益保护不足
根据目标结合预算拟定筹资方案(成本/风险/外部环境)、评估/可研报告/聘请中介、严格审批、严格按权限和程序执行、按方案确定资金用途、偿债付股管理、会计系统控制 根据目标结合预算投放(关注收益/风险/外部环境/并购风险)、评估/可行性研究/聘请中介、按权限和程序审批(重大变更重审)、加强投资项目会计系统控制、投资收回与处置控制 协调需求、按预算调度、资金安全检查(短缺流债、闲置投资)、会计系统控制(收支条件、程序和审批权限)、原始凭证印章
内 部 环 境 类 指 引
2、发展战 略
3、人力资 源
4、社会责 任
1、战略缺乏,盲目发展 主要风险 2、战略激进,过度扩张
3、战略频变,资源浪费
控制要求
1、制定 2、实施
难以形成竞争优势,丧失发展机遇和动力 经营失败 危及企业生存和持续发展
充分调研综合考虑、根据发展目标、下设战略委员会或指派(可行研究和询问专家)、董事审股东批 根据战略制定计划和预算、加强宣传各级落实、监控分析、调整
6、资金活 动
主要风险
1、筹资不当 2、投资失误 3、调度无理 4、管控不严
1、筹资 控制要求 2、投资
3、调度
内 部 控 制 活 动 类 指 引 ①
7、采购业 务
8、资产管 理
9、销售业 务
1、采购计划 主要风险 2、供应商
3、采购验收
控制要求
1、购买 2、付款
1、存货 主要风险 2、固定资产
3、无形资产
市场预测不准确、渠道管理不当等,导致销售不畅、库存积压、经营难以为继 客户信用管理不到位、结算方式选择不当、款项收回无力,导致销售款不能收回或被欺诈 利益受损
加强市场调查、定价、信用管理、调整销售策略、合同签立要谈好、重大销售问专家和审批、发货审核、退货管理、开具发票、销售环节记录(登记制度)客户服务制度 应收款的催收与记录、商业票据(防欺诈、收款风险管理)、会计系统控制(环节记录、函证、坏账管理)
制 活 动
12、担保业 务
主要风险 控制要求
1、对被担保人资信调查不深 2、对被担保人财务状况监控不力 3、担保存在舞弊
1、调查与审批 2、执行与监控
审批不严或越权审批,导致企业担保决策失误或遭受欺诈 应对措施不当,导致企业承担法律责任 导致经办人员涉案或企业利益受损
制定部门办理担保、资信调查风险评估后出具书面报告(委)、不得担保(5)、授权审批制度、对子公司担保业务的统一监控、变更重新调查评估和审批 订立已审合同要求定期检查财务、检测经营财务情况、会计系统控制(担保费、担保台账、内审资料、确认预计负债损失)、反担保凭证保管、部门追究责任制、到期保存原始资料
市场变化趋势预测不准确,库存短缺或积压,导致生产停滞或资源浪费 采购方式不合理、招投标或定价机制不科学、授权审批不规范,导致采购物资质次价高,出现舞弊或欺诈 付款审核不严,导致采购物资和资金的损失,信用受损
集中购买避免多头分散、请购制度(归口部门,超预算重审)、供应商评估准入制度、根据市场情况和计划选择采购方式、采购定价机制、拟定合同、运输、验收制度、采购全过程管理信息化 严格审核后以合理方式付款、预付账款与定金管理、购买验收付款的会计系统管理、退货制度(合同要提、索赔期内办理)
11、工程项 目
主要风险 控制要求
1、立项缺乏可行性 2、招标欺诈 3、造价信息不对称 4、工程物资质次价高 5、竣工验收不规范
1、立项 2、招标 3、造价 4、建设 5、验收
难以实现预期效果或项目失败 存在贿赂,导致中标人实质难以承担工程项目、中标价格失实及相关人员涉案 技术方案不落实,概预算脱离实际,导致项目投资时空 工程监理不到位,项目资金不落实,导致工程质量低劣,进度延迟或中断 交付后存在重大隐患
内
15、全面预 算
主要风险 控制要求
1、不编或不健全 2、目标不合理不科学 3、执行不到位
1、设立预算委员会 2、编制 3、执行 4、考核
部 控 制 手
16、合同管 理
主要风险 控制要求
1、签订问题 2、未全面履行或监控不当 3、纠纷处理不当
1、合同签立
2、合同履行
段 类 指 引
17、内部传 递
主要风险 控制要求
导致信息孤岛或重复建设、管理效率低下 授权管理不当,导致无法利用信息技术有效控制 导致信息泄露或毁损,系统无法运行
建设方案(审批后实施、各单位需求、外包要竞标)、嵌入业务/关键控制点/规则、职务相分离、日志功能(可审)、异常跟踪和 报告、开发跟踪管理/沟通/监督、验收、培训上线、数据迁移 确保运维管理、不得擅自更改、确定信息等级并管理、涉密责任追究制度、用户管理、职务分离、网络安全防火墙、备份机制、硬 件设备物理管理
②
14、财务报 告
主要风险 控制要求
1、违反法律法规 2、虚假报告 3、不能有效利用报告
1、报告编制 2、对外提供报表
承担法律责任或声誉受损 误导报告使用者、造成决策失误,干扰市场秩序 难以发现经营中存在的问题,导致企业财务和经营风险失控
重点关注会计政策和估计、重大交易要审批、资产清查减值和债务核实、根据账簿编报(真实准确)、资产负债确认、收益费用确认、现金流区分、合并报表、利用技术提高效率减少人为差错 定期开会全面分析提高管理(总会计师)、指标分析(资债权、成费利)、分析现金流防现金短缺或闲置、形成分析报告并传递
1、缺失、功能内容不全 2、传递不畅、不及时 3、泄密
1、内部报告形成
2、内部报告使用
18、信息系 统
主要风险 控制要求
1、系统缺乏或规划不合理 2、开发不符合内控要求 3、维护和安全措施不到位
1、系统开发
2、运行与维护
经营缺乏约束或盲目经营 企业资源浪费或战略难以实现 缺乏刚性、执行不力、考核不严,流于形式
未签订合同、未经授权而签订、对方主体资格未达要求、合同内容存在重大疏漏,导致合法权益收到损害 导致诉讼失败、经济利益受损 企业利益、形象、信誉受损
除即时结清外都要签合同、了解对方履约能力(专业人士和委托)、明确双方权利和责任、内容完整清楚、一般由业务部门起草法律部门审核、重大合同法律部门起草、严格审核、按程序签合同、要监控、合 同专用章保管、合同信息保密 严格执行、不明确的按法按习惯执行、一方利益受损按程序及时报告并协商、合同纠纷管理(协商签协议、失败仲裁或诉讼)、按 规结算、归档登记封闭管理、评估制度
1、组织架 构
主要风险
1、形同虚设 2、设计不当
控制要求
1、组织架构设计 2、组织架构的运行
企业经营失败,难以发展战略 机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
董监高的设置、重大决策集体决策和审批、权责分明、不相容职务相分离、组织结构图 董监高运行效果、子公司的控制、定期评估与调整(要审批)
1、存货 控制要求 2、固定资产
3、无形资产
1、销售政策和策略 主要风险 2、应收款
3、舞弊
控制要求
1、销售 2、收款
10、研究开 发
1、未经论证或不充分 主要风险 2、研发人员
3、成果转化
控制要求
1、立项与研究 2、开发与保护
资本结构不合理或无效融资,资本成本过高,债务危机 盲目扩张或丧失发展机遇,资金链断裂,资金效益低下 财务困境或资金冗余 资金被挪用、侵占、抽逃或欺诈
积压或短缺,导致流动资金占用过量、存货贬值或生产中断 更新改造不够,效能低下、维护不当、产能过剩,导致企业缺乏竞争力、资产贬值、安全事故频发 缺乏核心竞争力、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力
规范管理流程及信息化、岗位责任制(职责相分离与授权)、不同方式取得的存货验收、存货保管制度、发出领用的授权、仓管与会计核对记录、最佳采购量和批次、盘点清查制度 重视维护和更新改造以提高效能、固定资产卡片和目录、根据发展和国家鼓励技改升级、投保、抵押管理、清查制度(关注关联方交易) 分类制定管理办法(品牌、商标、专利等)、梳理权属关系、定期评估与加强研发、重视品牌和商誉提高社会认可度
5、企业文 化
主要风险
1、缺乏积极向上 2、缺乏创新、团结和风险意识 3、缺乏诚信 4、忽略文化差异
控制要求
1、建设 2、评估
丧失认同感,缺乏凝聚力和竞争力 发展目标难以实现,影响可持续发展 舞弊发生,企业损失,影响声誉 重组失败
积极培育引导和规范、培育体现企业特色的精神/重视重组后文化、提炼文化归入员工守则、董监高带头、沟通与宣传、融入生产经营 建立评估制度避免流于形式、关注董监高/各级员工/重组后情况、重视评估结果和改善
1、缺乏或过剩 主要风险 2、约束管理不当
3、退出机制不当
控制要求
1、引进与开发 2、使用与退出
(入)战略难以实现 (管)人才流失、经营效率低下、信息泄密 (出)导致法律诉讼或声誉受损
结合需求按规则引进、明确职责和工作要求、签合同甚至保密协议、设试用期培训、重视开发营造氛围 建立与完善激ቤተ መጻሕፍቲ ባይዱ约束机制考核体系、业绩挂钩的薪酬制度、轮岗制度提升素质、合理退出机制(先培训)、定期评估完善
明确职责授权审批程序和工作协调制度、企业负责人和内部相关人员组成、制定办法、平衡草案、下达经批准预算、协调执行中问题、考核执行情况、设在财会部门 明确编织依据程序方法、预算年开始前完成草案、综合所有情况编制、预算管理委员会研究论证、董事会审核、按章程审议批准 预算分解审批执行、落实责任制、通过分期分层预算控制实现年度计划、严格执行并监控、加强各单位沟通、定期开会分析预算执行、批准的预算保持稳定、调整严审 对单位和个人严格考核、定期核对执行情况(必要时内审)、公开公平公正原则、完整记录
类 指 引
13、业务外 包
主要风险 控制要求
1、范围和价格 2、质量 3、舞弊
1、承包方选择 2、执行与监控
承包方选择不当,企业遭受损失 监控不严,导致难以发挥外包优势 出现商业贿赂,企业相关人员涉案
根据计划结合外包范围拟定方案、审批(总会计师,重大的提交董事会)、按已批方案选承包方(法专技)、合理定价降低成本(成本效益原则)、招投标方式、按规选订合同、需保密要明确 严格按合同执行外包、与承包方对接,沟通,协调,解决问题、建立应急机制防生产中断、会计核算监控与结算、履约能力持续评估、验收并出具证明
可行性研究和项目建议书(评估不兼容)、专家评估、按权限和程序决策(书面记录、总会计师)、依法取得相关许可 公开招标、接受监督、建评标委员会(保密下、不得私下接触或透露信息)、签合同、不得再定背离原合同的协议 审严批格概算预预算算监(控委 、) 自、 购向 按中 相标 关单 控位 制提 、供 承要 办求 单和 位交 采流 购、 要变 监更 控后 、概 工预 程算 监重 理新 (审 监核 理( 人委 作) 用)、财会部门沟通与结算、变更要重审书面记录 金额变动 竣工结算及审计、审查决算依据凭证、组织验收、收集整理建设环节文件资料并归档、完工评估(评价效益、绩考、责任依据)
建立严格的体系、应急预案和追究责任、重视安全投入、以预防为原则增强员工安全意识、事故后妥善处理和重大报备 根据要求生产高质量、规范生产流程(质量控制、检验制度)、售后服务消除隐患 建立环保资节制度(落实/开发/降排/提效/宣传)、重视投入/综合处理/回收利用、开发可再生能源、定期监督检查纠正/重大报备和追究 保护权益避免辞退、建立履行合同及相关激励机制、办理社保和健康管理、职工代表大会和工会、产学研用支持实习培养、支持公益慈善
创新不足资源浪费 配备不合理、管理不善,导致成本过高、舞弊或研发失败 应用不足,导致利益受损
根据战略结合要求立项并论证评估、审批(必要性、先进性、可行性)、专业人员岗位责任制、合作研究的要尽调、成果验收制度、核心研究人员管理制度 加强开发与转化、成果保护(专利、商业秘密)、研发活动评估制度不断改进
内 部 控