《企业内部控制应用指引》第三章控制手段类指引
立信版内部控制期末要点整理
第一章:1、内部控制的发展经历了哪几个阶段?内部控制是人类社会经济发展到一定阶段的产物,内部控制理论与实践的发展大体上可以划分为:内部牵制、内部控制制度、内部控制结构、内部控制整合框架与企业风险管理框架五个阶段。
2、简述我国企业内部控制规范体系的内容。
我国企业内部控制规范体系主要由《企业内部控制基本规范》和《企业内部控制配套指引》构成。
《企业内部控制配套指引》由《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
《企业内部控制基本规范》描绘了企业建立与实施内部控制必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,该规范分为总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
《企业内部控制应用指引》由内部环境类指引、控制活动类指引、控制手段类指引构成。
《企业内部控制评价指引》主要内容包括:内部控制评价的内容、内部控制评价的组织、内部控制缺陷的认定、内部控制评价报告、内部控制评价报告的披露或报送。
《企业内部控制审计指引》主要内容包括:内部控制审计责任的划分、审计范围、整合审计、计划审计工作、评价控制缺陷、出具审计报告、记录审计工作等。
3、如何理解内部控制的定义?内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
对内部控制的概念可以从以下三个方面来理解和把握:✧内部控制是一种全员控制✧内部控制是一种全面控制✧内部控制是一种全过程控制4、如何理解内部控制与公司治理、内部控制与风险管理的关系?内部控制与公司治理是相互影响,相互促进的:内部控制与公司治理都产生于委托代理问题,他们之间存在着密切的联系:理论基础相同、最终目标一致、两者相互依托。
区别是:✧目标上的区别:公司治理的目标是保证经济运行系统中的公平和效率,而内部控制只关注企业经营中的效率问题,一般不直接涉及公平性问题✧控制主体上的区别:公司治理由内部公司治理和外部公司治理之分,而内部控制大多数情况下的主体为内部公司治理,可能涉及外部公司治理✧实现手段不同:公司治理在管理思想上比较重视行为和动机的控制与激励,强调通过不同层级之间合理授权达到管理目的,侧重于使用控制和激励这两种治理手段,而内部控制在管理思想上重视流程控制,强调公司层级部门岗位之间的内部牵制与制衡。
企业内部控制基本规范及三个指引
第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,第27条规定:各企业应当建立、健全本企业内部会计监督制度。
企业内部会计监督制度应当符合下列要求:①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;③财产清查的范围、期限和组织程序应当明确;④对会计资料定期进行内部审计的办法和程序应当明确。
财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,2001年以来,财政部先后发布《基本规范(试行)》(2001)和涉及货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、担保(2004)、对外投资(2004)的六个具体控制规范,同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。
中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。
2005年1月,银监会又发布《商业银行内部控制评价试行办法》。
2003年12月,审计署发布第5号令《审计机关内部控制测评准则》(简称《准则》),提出建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。
《准则》借鉴COSO报告,将内部控制定义为被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
2005年11月,国务院批转证监会发布《关于提高上市公司质量意见》。
2006年,上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规,制定发布了《上市公司内部控制指引》。
《企业内部控制应用指引》第三章控制手段类指引
《企业内部控制应用指引》第三章控制手段类指引企业内部控制应用指引第三章控制手段类指引1. 内部控制的基本原则企业内部控制是指企业在运作过程中对各种资源和活动进行有效监督和管理的一种管理制度。
内部控制的基本原则包括有效性、高效性、严谨性和适应性等。
企业要建立完善的内部控制体系,其中控制手段类指引至关重要。
2. 控制手段的分类控制手段包括预防控制、检查控制和纠正控制等。
预防控制是通过事前设立规章制度、教育培训等方式消除事故和失误发生的可能,是内部控制的前瞻性手段。
检查控制是在事务进行过程中对事务进行监督和检查,确保事务正常进行,是内部控制的过程性手段。
纠正控制是在事务发生错误或失误时,及时发现问题并采取纠正措施,是内部控制的事后性手段。
3. 预防控制预防控制是内部控制的重要手段,企业在制定内部控制流程时应着重考虑。
预防控制包括设立规章制度、建立内部审计、进行培训教育等。
企业应明确员工的权限和责任,建立健全的管理制度,规范各项工作流程,从源头上避免问题的发生。
4. 检查控制检查控制是保障内部控制有效性的重要手段,企业应当根据实际情况建立相应的监督机制,确保监督的全面性和及时性。
监督机制应涵盖各种形式,包括日常监督、定期检查等。
企业应严格执行内部控制流程,确保所有事务的合规性和准确性。
同时,应及时发现问题并及时进行整改,以避免问题扩大化。
5. 纠正控制纠正控制是内部控制的重要环节,企业应保证出现问题时及时、有效地进行处理。
一旦发现问题,应迅速展开调查,并制定解决方案。
企业应建立健全的问题反馈和处理机制,确保问题得到及时解决。
同时,应对问题的根本原因进行分析,避免问题再次发生。
6. 持续改进内部控制是一个不断完善的过程,企业应不断强化内部控制意识,加强内部控制的建设和监督。
企业可以通过定期的内部审计、外部审计等手段对内部控制进行评估,发现问题并及时改进。
只有将内部控制不断改进和提升,才能更好地保护企业的利益和资产,实现企业的长期稳定发展。
企业内部控制应用指引
企业内部控制应用指引企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。
对企业的所有业务重新树立,优化内部环境,搞好风险评估,加强控制活动,确保信息畅通,强化内部监督,促进企业实现发展战略。
1、完善制度建设、实施内部控制。
以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。
内部控制制度重点是围绕会计核算和会计监督环节来设置的。
一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。
即使发生了,也容易及时发觉和纠正。
因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。
控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。
只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。
3、提高会计人员素质。
会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。
在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。
内部控制手段类指引
内部控制手段类指引【内容导航】:(一)全面预算(二)合同管理(三)内部信息传递(四)信息系统【所属章节】:本知识点属于《公司战略》科目第六章风险管理框架下的内部控制第二节内部控制应用指引的内容。
【知识点】:内部控制手段类指引控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理。
控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号,内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。
应重点关注全面预算和信息系统。
(一)全面预算全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。
然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险。
1.实行全面预算管理需关注的主要风险(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展。
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现。
(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
2.内部控制要求与措施企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。
预算管理委员会下设预算管理工作机构,由其履行日常管理职责。
预算管理工作机构一般设在财会部门。
总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
(1)预算编制①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。
企业应当在预算年度开始前完成全面预算草案的编制工作。
企业内部控制应用指引
企业内部控制应用指引(征求意见稿)企业内部控制应用指引第xx号资金(征求意见稿)第一章总则第一条为了引导企业加强对资金的内部控制,保证资金的平安,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本标准》,制定本指引。
第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。
第三条企业至少应当关注涉及资金管理的以下风险:(一)资金管理违反国家法律法规,可能遭受外部处分、经济损失和信誉损失。
(二)资金管理未经适当审批或超越授权审批,可能因重大过失、舞弊、欺诈而导致损失。
(三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处分造成资金损失。
(四)资金记录不准确、不完整,可能造成账实不符或导致财务报表信息失真。
(五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。
第四条企业在建立与实施资金内部控制中,至少应当强化对以下关键方面或者关键环节的控制:(一)职责分工、权限范围和授权审批程序应当明确标准,机构设置和人员配备应当科学合理。
(二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。
(三)资金的会计记录应当真实、准确、完整和及时。
(四)票据的购置、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。
第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互别离、制约和监督。
资金业务的不相容岗位至少应当包括:(一)资金支付的审批与执行。
(二)资金的保管、记录与盘点清查。
(三)资金的会计记录与审计监督。
出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
第六条企业应当配备合格的人员办理资金业务,并结合企业实际情况,对办理资金业务的人员定期进行岗位轮换。
《企业内部控制应用指引》解读及运用讲义
第一章内部环境类应用指引字体:大中小打印:省纸版>> 清晰版>>自定义>>行距:单倍 1.2单倍 1.5倍 1.7倍2倍字体:大中小隐藏:答疑编号手写板序言2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。
该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
同时,鼓励非上市大中型企业提前执行。
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
关于应用指引的分类应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
对比:基本规范五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
内部控制基本规范五要素与应用指引对比表内部环境内部环境内部控制应用指引第1号——组织架构风险评估内部控制应用指引第2号——发展战略内部控制应用指引第3号——人力资源内部控制应用指引第4号——社会责任内部控制应用指引第5号——企业文化控制活动控制活动内部控制应用指引第6号——资金活动内部控制应用指引第7号——采购业务内部控制应用指引第8号——资产管理内部控制应用指引第9号——销售业务内部控制应用指引第10号——研究与开发内部控制应用指引第11号——工程项目内部控制应用指引第12号——担保业务内部控制应用指引第13号——业务外包内部控制应用指引第14号——财务报告内部监督控制手段内部控制应用指引第15号——全面预算内部控制应用指引第16号——合同管理信息与沟通内部控制应用指引第17号——内部信息传递内部控制应用指引第18号——信息系统第一章内部环境类应用指引内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
企业内部控制应用指引(PPT 38页)
(二)必要性
一个现代企业,无论是处于新建、重组改制还是存 续状态,要实现发展战略,就必须把建立和完善组 织架构放在首位或重中之重。 1.建立和完善组织架构可以促进企业建立现代企业 制度。
2.建立和完善组织架构可以有效防范和化解各种舞 弊风险。
3.建立和完善组织架构可以为强化企业内部控制建 设提供重要支撑。
指引明确指 出
对“三重一大”问题的特殊考虑
ห้องสมุดไป่ตู้“三 重”
“一 大”
三、内部机构的设计
内部机构的设计是组织架构设计的关键环节 。只有切合企业经营业务特点和内部控制要 求的内部机构,才能为实现企业发展目标发 挥积极促进作用。 《企业内部控制应用指引 第1号——组织架 构》规定三条:
Back to school
安财
三、组织架构设计和运行的主要风险
经理层权 利控制
股东大会
企业与控 股股东
监事会运 行效率
控股股东 信息批漏
监事会独 立性
中小股东 利益
董事会作 用发挥
董事会权 责
董事会独 立性
企业内部机构是否考虑经营业务的性质
企业内部机构是否对机构设置、职能权限、运 行流程进行说明规定,是否有职能交叉现象 企业内部机构是否支持发展战略的实施并根据 环境变化及时作出调整 企业内部组织机构的设计与运行是否适应信息 沟通的要求 关键岗位员工是否对自身责任、能力有明确的 认识,是否建立轮换制度和强制休息制度、 是否对企业全体人员的权限有明确的规定,对 授权情况是否有正式记 是否对岗位职责进行了说明,是否存在不相容 职务未分离的情况 企业是否对权限的设置和履行进行了监督审核, 对越权等行为是否及时纠正和处理
安财
解读思路——从治理结构和内部机构两个层面解读
《企业内部控制应用指引》-word全部18个应用指引
《企业内部控制应用指引》-word全部18个应用指引《企业内部控制应用指引》是一份关于企业内部控制的指导手册,旨在帮助企业建立和完善内部控制体系,确保企业运营的合规性和风险的有效控制。
下面是《企业内部控制应用指引》的完整版,包含了全部18个应用指引,总字数超过1200字。
1.内部控制目标管理内部控制目标管理是指通过设定和管理内部控制目标,确保企业运营的合规性和风险的有效控制。
在内部控制目标管理中,企业应制定明确的内部控制目标,并将其纳入企业的战略规划和运营管理中。
2.风险管理与评估风险管理与评估是指通过识别、分析和评估企业所面临的各种风险,并采取相应的控制措施,以保护企业的利益和资产安全。
3.控制环境建设控制环境建设是指通过建立有利于内部控制的环境和氛围,提高企业内部控制的有效性。
企业应营造积极的工作氛围,重视和加强内部控制的意识和素质培养。
4.控制措施设计与实施控制措施设计与实施是指通过设计和实施有效的控制措施,达到对企业运营活动的规范和监控。
企业应根据其风险评估结果,制定适当的控制策略和措施,并确保其有效实施。
5.资金管理与控制资金管理与控制是指通过合理的资金管理和内部控制手段,提高资金利用效率和资金使用安全性。
企业应建立完善的资金管理制度,规范资金的流动和使用,防范资金风险。
6.采购管理与控制采购管理与控制是指通过规范和监控企业的采购活动,控制采购成本和风险。
企业应建立健全的采购管理制度,明确采购程序和责任分工,加强对供应商的合规性和供应链的管理。
7.销售管理与控制销售管理与控制是指通过规范和监控企业的销售活动,提高销售收入的真实性和合规性。
企业应建立有效的销售管理制度,确保销售活动的合规,预防销售风险。
8.财务会计管理与控制财务会计管理与控制是指通过规范和监控企业的财务会计活动,保证财务信息的准确性和可靠性。
企业应建立健全的财务会计制度,加强对财务信息的披露和审计。
9.成本管理与控制成本管理与控制是指通过规范和监控企业的成本活动,提高成本核算的准确性和成本效益。
企业内部控制配套指引实施解读
企业内部控制应用指引
企业内部控制评价指引
《企业内部控制应用指引》: 共18项,用以指导企业开展 内部控制建设,并为企业及 事务所的内部控制评价及审 计提供参考。内容包含制定 指引的总体目标、涉及事项 的定义、相关风险描述、业 务流程规范和关键控制点要 求等标准性内容。
《企业内部控制评价指引》: 用以指导企业开展内部控制 评价,以满足基本规范的实 施要求。内容包含评价原则、 评价制度要求、评价的内容、 评价的程序、缺陷的认定、 评价报告。
2012年12月 31日年报
企业披露年度 自我评价报告
会计师事务所 出具内控审计 报告
6
企业内部控制应用指引的体系架构
《企业内部控制应用指引》:共 18项,用以指导企业开展内部控制建设,并为企业及事务所的内 部控制评价及审计提供参考。内容包含制定该项指引的总体目标、涉及事项的定义、相关风险描 述、业务流程规范和关键控制点要求等标准性内容。应用指引条目如下:
第三章 内部控制评价的程 序
?企业可以授权内部审计部门或专门机构负责内部控制评价 的具体组织实施工作 ?评价工作方案应报经董事会或其授权机构审批后实施 ?评价工作组成员对本部门的控制评价工作应当实行回避制 度 ?企业可以委托中介机构实施内部控制评价。为企业提供内 部控制审计服务的会计师事务所,不得同时为同一企业提 供内部控制评价服务
企业内部控制审计指引
《企业内部控制审计指引》: 用以规范注册会计视执行企业 内部控制审计业务。内容包含 审计目标、计划审计工作、实 施审计工作、评价控制缺陷、 完成审计工作、出具审计报告、 记录审计工作、审计报告参考 格式。
2010年4 月26日发
布
4
配套指引协助做好三件事
审计师:
全面提升企业经营管理水平的重要举措——解读《企业内部控制配套指引》(三)
核对 无误 的会计 账 簿记 录和其他 有关资料 编 制财务 报告 , 到 做
内容完 整、 字真实 、 数 计算 准确 , 不得 漏报或者 随意 进行取舍 ;
织等平 等主体 之间设立 、 变更 、 终止 民事 权利义务 关系的协议 。
在市场经 济环 境下. 合同 已成 为 企 业集 团还应 编制 合并财 务报 表,明确合 并财务 报表 的 合并范 合同包括 书面 合同和 口头合同 。 甚 市 围和 合并方法 , 如实反映企 业集团的财务状况 、经营成果 和现 金 企 业 最 常 见 的 契 约 形 式 . 至 可 以说 . 场 经 济 就 是 合 同 经 济 。
应 当及 时 传 递 给 企 业 内 部 有 关 管 理 层 级 。
式 对 外订 立的合 同 , 当由企 业 法定代 表 人或 其授权代 理 人签 应
( ) 三 控制手段 类指引 控制 手段 类 指 引偏 重于 “ 工具 ”性 名或 加盖 有关印章。属于上级管理 权 限的合 同, 下级单位不 得签 质, 往往 涉及企 业 整体业 务或 管理 。此 类指 引有4项 。 包括全 面 署。四是企业 应当加强 合同信息 安全 保密工作 , 未经 批准 , 不得 预算 、 同管理 、 合 内部信息传递和信息 系统等 指引。 以任 何形式 泄 漏合 同订立与履行 过程 中涉及的商业 机密或 国家
重 点关注会 计政 策和 会计 业 应 当建立严 格的 预算执行 考核 制 惩分明。 要时, 必 企业可实行 预算执行情 况内部 审计制度 。
第 二 , 于 合 同管 理 。 同 是 企 业 与 自 然 人 、 人 及 其 他 组 关 合 法
一是企 业对外发生 经济行 为. 除即时结 流量 。三 是要求企 业依照 法律 法规 和国家 统一 的会计 准则 制度 合 同管理应 用指引提 出: 的规 定 ,及时对 外提 供 财务报 告 ; 务报告 须经 注 册会 计 师审 清 方式外 , 当订立书面合 同。对 于影 响重大 、 财 应 涉及较 高专业技 应当组织 法律 、 术、财会等 专业人 技 计的, 注册 会 计 师及其所 在的事 务所 出具 的审计报 告应 当随同 术 或法律 关系复杂 的合同 , 财务 报告 ~并 提供 。四是要 求企业 重 视财 务报 告分析 工作 . 定 员参与谈 判. 必要 时可聘请 外部专业人 员参与相 关工作 ; 判过 谈 期召 开财务 分析 会 议 ,充分利 用财 务报 告反 映的 综合信 息 , 全 程 中的重 要事 项 和参 与谈 判人 员的主 要意 见 . 当予以记 录并 应 谈 拟 面分析 企业 的经营 管理 状况和 存在 问题 , 断提高 经营 管理水 妥善 保存。二是 企业应 当根据协 商、 判结果 , 定合同文 本, 不 平。同时 明确 , 这些要 求也是依 据 内控五要素 中 “ 信息与沟通 ” 明确 双 方 的权利义 务 和违 约责 任 , 并严格 进 行审 核 。 同文本 合 的相关 规定 提 出的要求 。总会计 师或分 管会 计工作 的负责人 应 须报 经 国家有关主管部 门审查 或备 案的, 当履行相应程 序。三 应 当在财 务分 析和 利用工作 中发挥 主导作 用;财务 分析 报告 结果 是 企 业应 当按 照规 定 的权 限和 程序 与对 方当事人签 署合 同。正
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制规范操作指南(课件)
企业内部控制规范操作指南第一章导读一、企业内部控制体系(一)层次:第一层次:企业内部控制基本规范第二层次:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引(二)企业内部控制应用指引:1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间:P3 表1-14个节点:时间、范围三、企业内部控制体系的重大创新:P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点四、企业内部控制规范体系的主要任务:P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求第二章企业内部控制基本规范一、基本规范框架结构:《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个P10 1.是促进遵循国家法律法规;2.是促进维护资产安全;3.是促进提高信息报告质量;4.是促进提高经营效率和效果;5.是促进企业实现发展战略。
三、内部控制的原则:(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素:P12(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:1.公司治理结构:2.机构设置及权责分配。
3.内部审计机制。
4.人力资源政策。
5.企业文化。
(二)风险评估。
P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
《企业内部控制应用指引》第三章控制手段类指引
第三章控制手段类指引控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。
此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
一、内部控制应用指引第15号——全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:1.企业应当建立和完善预算编制工作制。
2.企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
3.企业应当加强对预算执行的管理。
4.企业应当建立严格的预算执行考核制度。
二、内部控制应用指引第16号——合同管理1.合同管理中常见的风险:(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;(2)合同未全面履行或监控不当;(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
《企业内部控制应用指引》第三章控制手段类指引
第三章控制手段类指引控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。
此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
一、内部控制应用指引第15号——全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:1.企业应当建立和完善预算编制工作制。
2.企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
3.企业应当加强对预算执行的管理。
4.企业应当建立严格的预算执行考核制度。
二、内部控制应用指引第16号——合同管理1.合同管理中常见的风险:(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;(2)合同未全面履行或监控不当;(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
企业内控-我国企业内部控制基本框架
五、企业内部控制审计指引
(8)针对内部控制可获得的相关证据的类型和范围; (9)对内部控制有效性作出初步判断; (10)与评价财务报表发生重大错报的可能性和内部控制有效性 的公共信息; (11)注册会计师对客户和业务的接受与保持进行评估时了解的 与企业相关的风险情况; (12)经营活动的相对复杂程度。在进行风险评估以及确定必要 的才横须时,注册会计师应当考虑企业组织结构、经营单位或流程的 复杂程度可能产生的重要影响和作用;
第一节 我国企业内部控制的建设历程
2、三个阶段。 (一)改革开放引导下的起步阶段 (二)亚洲金融影响下的调整提高阶段 (三)SOX法案推动下的系统完善阶段 …… 2006年7月,受国务院委托,财政部牵头,由财政部、国资委、 证监会、审计署、银监会和保监会联合发起成立了企业内部控 制标准委员会。在监管部门、大中型企业、行业组织和科研院 所等机构领导和专家的积极参与和大力支持下,我国企业内部 控制标准体系的机制保障和组织配套形成了。
2009年1月8日,企业内部控制标准委员会秘书处 发布了《关于征求<企业奈步控制应用指引——组 织架构>等10项内部控制应用指引意见的通知》, 在新增组织架构、发展战略等五个应用指引项目并 征求意见的基础上,又调整修改了资金、采购、资 产、销售、研发等五个应用指引。
2010年4月15日,财政部等5部委出台了《企业内部控制应用指引第一号— —组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部 控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实行,在 上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行,并 择机在中小板和创业板上市公司施行,同时也鼓励非上市大中型企业提前 执行。 18项应用指引不仅包括了有关业务活动控制的实务指南,而且增加了对内 部环境、风险评估、信息沟通、内部监督等控制要素的操作性指引,涵盖 了企业的组织架构、发展战略、人力资源、销售业务、工程项目、担保业 务、业务外包、合同管理等具体业务中内部控制的应用,还指导了企业进 行财务报告、内部信息传递和信息系统等方面的内部控制行为。《企业内 部控制评价指引》对企业内部控制评价的内容、程序、内部控制缺陷的认 定和内部控制评价报告都进行了清晰的阐述,为企业内部控制评价提供了 详尽的依据。《企业内部控制审计指引》对注册会计师执行企业内部控制 审计业务进行了规范,并给出了内部控制审计报告的参考格式,使我国注 册会计师对企业内部控制进行审计时有章可循。《企业内部控制应用指 引》、《企业内部控制评价指引》和《企业内部控制审计指引》的发布标 志着我国的内部控制规范体系已基本建成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三章控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。
此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
一、内部控制应用指引第15号——全面预算
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:
1.企业应当建立和完善预算编制工作制。
2.企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
3.企业应当加强对预算执行的管理。
4.企业应当建立严格的预算执行考核制度。
二、内部控制应用指引第16号——合同管理
1.合同管理中常见的风险:
(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)合同未全面履行或监控不当;
(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:
(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
三、内部控制应用指引第17号——内部信息传递
内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递的相关重要风险:
(1)企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;
(2)内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;
(3)内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。
2.针对内部信息传递的风险的管控措施:
(1)企业应当根据发展战略、风险控制和业绩考核要求,规范不同级次内部报告的指标体系,全面反映与企业生产经营管理相关的各种内外部信息。
(2)企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
(3)企业应当拓宽内部报告的渠道,广泛收集合理化建议。
(4)企业应当重视内部报告的使用。
企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况。
四、内部控制应用指引第18号——信息系统
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
1.信息系统常见风险:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;
(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
2.针对信息系统的风险的管控措施:
(1)企业应当根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。
(2)企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序。
(3)企业应当加强信息系统开发全过程的跟踪管理。
(4)企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(5)企业应当重视信息系统运行中的安全保密工作,确定信息系统的安全等级,并定期对数据进行备份,避免损失。
对于服务器等关键信息设备,未经授权,任何人不得接触。