企业内部控制规范操作指南(课件)

企业内部控制规范操作指南

第一章导读

一、企业内部控制体系

（一）层次：

第一层次：企业内部控制基本规范

第二层次：企业内部控制应用指引

企业内部控制评价指引

企业内部控制审计指引（二）企业内部控制应用指引:

1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化

2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告

3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统

二、企业内部控制体系施行的时间：P3 表1-1

4个节点：时间、范围

三、企业内部控制体系的重大创新：P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点

四、企业内部控制规范体系的主要任务：P4-5 表1-3 3个角色，每一个角色的主要内容，内控要求

第二章企业内部控制基本规范

一、基本规范框架结构：

《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。

本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。

二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个

P10

1.是促进遵循国家法律法规；

2.是促进维护资产安全；

3.是促进提高信息报告质量；

4.是促进提高经营效率和效果；

5.是促进企业实现发展战略。

三、内部控制的原则：

（一）全面性原则。

（二）重要性原则。

（三）制衡性原则。

（四）适应性原则。

（五）成本效益原则。

三、企业内部控制主要包括下列要素：P12

（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括：

1.公司治理结构：

2.机构设置及权责分配。

3.内部审计机制。

4.人力资源政策。

5.企业文化。

（二）风险评估。P12

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

1.目标设定。

2.风险识别。

（1）企业识别内部风险，应当关注下列因素：

①人力资源因素

②管理因素

③自主创新因素

④财务因素

⑤安全环保因素

（2）企业识别外部风险，应当关注下列因素：

①经济因素

②法律因素

③社会因素

④科学技术因素

⑤自然环境因素

3.风险分析。

识别潜在风险、固有风险、剩余风险，采用定性与定量相结合的方法。

4.风险应对。

常见的风险应对策略：

①风险规避②风险承受

③风险降低④风险分担

（三）控制活动。P13

控制活动：是企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。

常见的控制措施一般包括：

1.不相容职务分离控制。

①授权批准与业务经办

②业务经办与会计记录

③会计记录与财产保管

④业务经办与稽核检查

⑤授权批准与监督检查

对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊行为。

不相容职务分离的核心是“内部牵制”。

2.授权审批控制。

授权审批形式：

①常规授权：企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。

②特别授权：企业在特殊情况、特定条件下进行的授权。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

3.会计系统控制。

是通过对经济业务进行记录、归集、分类、编报而进行的控制。

4.财产保护控制。

财产保护控制的措施主要包括：

①财产记录和实物保管

②定期盘点和账实核对

③限制接近：货币资金、有价证券、贵重物品、存货

5.预算控制。

分解预算控制的主要环节：

①确定预算的项目、标准和程序

②编制和审定预算

③预算指标的下达和责任人的落实

④预算执行的授权

⑤预算执行过程的监督

⑥预算差异的分析和调整

⑦预算业绩的考核和奖惩

6.运营分析控制。

要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析。

7.绩效考评控制。

绩效考评控制的主要环节：

①确定绩效考评目标

②设置考核指标体系

③选择考核评价标准

④形成评价结果

⑤制定奖惩措施

（四）信息与沟通。P16

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。

1.信息质量。

信息是企业各类业务事项属性的标识，是确保企业经营管理活动顺利开展的基础。

2.沟通制度。

信息的价值必须通过传递和使用才能体现。

重要信息应当及时传递给董事会、监事会和经理层。

3.信息系统。

运用信息技术加强内部控制，减少或消除人为操纵因素。

4.反舞弊机制。

企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则。

反舞弊工作重点包括：

①未经授权侵占、挪用企业资产，牟取不当利益。