内控总结Word文档下载推荐.docx
《内控总结Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《内控总结Word文档下载推荐.docx(50页珍藏版)》请在冰豆网上搜索。
ERM三个维度的关系是,企业风险管理的8个要素都是为企业的四个目标服务的;
企业各个层级都要坚持同样的四个目标;
每个层次都必须从以上8个方面进行风险管理。
该框架适合各种类型的企业或机构的风险管理。
(三)内部控制的现实意义
一、内部控制的实施能够有效抵御风险并实现企业的持续健康发展
二、内部控制的实施,能够保证资产的安全和完整
三、能够提高会计信息的质量
四、内部控制的实施能够提高企业的管理水平
五、实施内部控制有助于维护社会公众的利益
二内部控制基本理论
(一)内部控制的含义
内部控制是企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
内部控制的三个属性:
1、内部控制是一种全员控制
2、内部控制是一种全面控制
3、内部控制是一种全程控制
二、内部控制的目标-----五目标
1、经营管理合法合规目标
2、资产安全目标
3、财务报告及相关信息真实完整目标
4、提高经营的效率和效果目标
5、促进企业实现发展战略目标
(三)内部控制的原则-----五原则
1、全面性原则
2、重要性原则
3、制衡性原则
4、适应性原则
5、成本效益原则
(四)中央在国企推行“三重一大”制度是重要性原则的体现。
三重一大是指“重大决策、重大事项、重要人士任免及大额资金使用”。
重大决策包括企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调整、机构调整等方面的重大决策。
重大事项包括年度投资计划、融资、担保项目、期权、期货等金融衍生业务,重要设备和技术引进、采购大宗物资、重大工程建设项目等。
重要人士任免包括企业中层以上经营管理人员和下属企业、单位领导班子成员的任免、聘用、解除聘用和后备人选的确定,向控股和参股企业委派股东代表,推荐董事会、监事会成员和经理、财务负责人等。
大额资金运作包括年度预算内大额资金调动和使用,超预算的资金调动和使用,对外大额捐赠、赞助等。
(五)内部控制的要素-----五要素
1、内部环境
2、风险评估
3、控制活动
4、信息与沟通
5、内部监督
(六)内控的固有局限性
1、成本限制
2、人为错误
3、串通舞弊
4、滥用职权
5、制度失效
6、非经常性事项究竟什么是内部控制?
本章总结:
内部控制的五大要素的确切含义是什么?
他们之间又有怎样的逻辑关系?
企业建立和实施内部控制要达到的目标是什么呢?
需要遵循哪些原则?
内部控制是否具有局限性?
如果存在,原因何在呢?
第二篇内部控制框架----内控要素
Ⅰ内部环境
(一)内部环境:
内部环境是内部控制的基础,设定组织管理的基调,影响员工的控制管理意识,是其他内部控制要素的基础。
(二)内部环境主要包括:
1、组织架构
2、发展战略
3、人力资源
4、社会责任
5、企业文化
一组织架构
(一)组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
(二)组织架构{治理结构[外部治理结构(股东会+监事会+董事会+经理层)+内部治理结构(证券市场+金融市场+产品市场+经理市场+政府规制)]+内部机构}
(三)建立组织机构的原则
1、精简高效原则
2、权、责、利一致的原则
3、经营目标原则
4、管理幅度适当原则
5、稳定与调整相结合的原则
(四)治理结构的设计:
治理结构包括股东(大)会、董事会、监事会和经理层
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
(五)审计委员会的主要职责是:
提议聘请或更换外部审计机构;
监督公司的内部审计制度及其实施;
负责内部审计与外部审计之间的沟通;
审核公司的财务信息及其披露;
审查公司的内控制度。
(六)内部机构的设计
1.企业应当按照科学、精简、高效、制衡的原则,明确个机构的职责权限,避免职能交叉、缺失或权责过于集中。
2.应对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,尤其注意不相容岗位分离原则。
3.应制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或相关文件,
二发展战略
(一)发展战略定义:
是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
(二)发展战略的重要意义
发展战略可以为企业找准市场定位
发展战略是企业执行层的行动指南
发展战略也是内部控制的最高目标
(三)制定科学的发展战略
1、发展战略可以分为:
发展目标和战略规划
发展目标是企业发展的核心和基本内容,表明企业在未来一段时期内所要努力的方向和所要达到的水平。
发展战略是为了实现发展目标而制定的具体规划,表明企业在每个发展阶段的具体目标、工作任务和实施路径是什么。
2、在制定发展目标过程中,应当重点关注以下主要内容:
发展目标应当突出主业
发展目标不能过于激进
发展目标不能过于保守
发展目标应当组织多方面的专家和有关人员进行研究论证
3、制定战略规划分为三个阶段:
第一个阶段就是确定目标,即企业在未来的发展过程中,要应对各种变化所要达到的目标;
第二阶段就是要制定这个规划,当目标确定了以后,考虑使用什么手段、采取什么措施、运用什么方法、分多少个步骤来达到这个目标,这就是战略规划;
第三阶段,将战略规划形成文本,以备评估、审批,如果审批未能通过的话,那可能还需要多个迭代的过程,需要考虑怎么修正
三人力资源
(一).人力资源的定义
是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
(二)人力资源的作用:
(1)良好的人力资源管理制度和机制是增强企业活力的内在源泉。
(2)是提升企业核心竞争力的重要基础
(3)是实现企业发展战略的根本动力
(三)人力资源的组成
(四)人力资源管理的主要风险
人力资源的管理一般包括引起、开发、使用和退出四个方面
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
四社会责任
(一)社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
(二)履行社会责任的意义
企业是在价值创造过程中履行社会责任
可以提高企业经济效益
可以实现企业可持续发展
(三)社会责任内部控制制度设计
1.企业高管人员应给予充分重视
2.应建立或完善履行社会责任的体制和运行机制
3.应建立责任危机处理机制“丰田,为何只能得两分?
”
4.建立良好的企业社会责任报告制度“调查:
近八成上市公司企业社会责任报告不合格”
5.应着力防范安全生产风险
建立安全规章制度、建立安全生产管理制度、落实安全生产责任、加大安全生产投入、开展生产设备的经常性维护管理、加强安全教育、实施岗位资格认证制度、建立安全事故应急预警、建立安全生产报告制度。
6.应有效控制产品质量风险“双汇搜肉精事件”
建立健全产品产品质量标准体系
严格质量控制和检验制度
加强产品售后服务
7.应切实降低环境保护与资源节约风险“哈药污染事件”
转变发展方式,实现清洁生产和循环经济。
着力开发利用可再生能源。
建立环境保护和资源节约监测考核体系。
8.应切实规避促进就业与员工权益保护风险“尘肺”
提供公平的就业机会
加强对应聘人员的审查
建立完善科学的员工培训和晋升机制
建立科学合理的员工薪酬增长机制
维护员工身心健康
9.应格外关注慈善事业风险“万科的捐款风波”
对于企业形象的负面影响和捐款过度给企业带来的现金短缺风险。
五企业文化
(一)企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(二)企业文化建设的意义
企业文化建设可以为企业提供精神支柱
可以提升企业的核心竞争力
为内部控制有效性提供有力保证
本章复习思考题
1、何谓组织架构?
它分为哪几个层面?
2、如何理解企业发展战略的意义及其重要性?
3、如何理解人力资源管理的主要风险?
4、如何理解企业的社会责任?
它包括哪些内容?
5、如何来理解企业文化?
其作用有哪些?
Ⅱ风险评估
挪盘,即买回期权关闭原先盘位,同时出售期限更长、交易量更大的新期权。
每次挪盘均成倍扩大了风险,该风险在价格上升时呈指数级数的扩大。
本章小结:
⏹企业设定目标的过程
⏹什么是风险识别,风险识别主要解决哪些问题
⏹风险分析的核心内容是什么?
风险分析的方法有哪些?
⏹风险应对策略有哪些?
各种策略的优点和局限性是什么?
⏹选择风险应对策略事应考虑哪些因素。
一目标设定
(一)目标设定的含义
目标设定是风险识别、风险分析和风险应对的前提。
企业应按照战略目标,设定相关的经营目标、财务目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
(二)企业设定目标的过程
1、战略目标的设定-----四个阶段
明确企业发展目标
制订实现目标的战略规划
制订年度计划及自己预算
编制《企业预算管理办法》,明确编制预算的基本原则、内容、编制依据
2、业务层面目标设定-----四个阶段
制订业务层面目标
根据企业的发展变化,定期更新业务活动的目标。
配置资源以保证业务层面目标的顺利实现。
分解业务目标并下达。
3、合理确定风险承受能力
风险偏好——→风险容忍度——→风险组合观
风险偏好:
是企业在实现目标的过程中愿意接受风险的数量。
可以采用定性和定量两种方法衡量。
风险容忍度:
是指在企业目标实现的过程中对差异的可接受程度,是在风险偏好的基础上设定对相关目标实现过程中所出现差异的可容忍限度。
风险组合观:
要求企业以风险组合的观点看待风险,对相关风险进行识别并采取措施,以使企业所承担的风险在风险偏好的范围内。
二风险识别
(一)风险识别是指对企业所面临的潜在风险进行判断、归类和鉴定的过程。
(二)风险识别应解决如下问题:
企业存在哪些风险、哪些风险应予以考虑、引起风险的原因是什么、风险引起的后果及其严重程度等。
(三)风险识别的内容
(1)感知风险事项——是否存在
(2)分析风险事项——原因、条件和性质
(四)建立风险识别系统
建立企业层面的风险识别系统
从外部专家处获得----法律顾问、外部审计师
从内部管理人员获得
建立业务层面的风险识别系统
从外部供应商、客户等相关利益方获取风险信息
从业务管理人员处获得风险信息
三风险分析(或评估)
(一)风险分析:
是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险状况进行综合评价,以便为制定风险管理策略、选择应对方案提供依据。
(二)风险分析的维度------核心内容
1.评估风险发生的可能性
2.估计风险的严重程度
(三)风险评估的方法
⏹定性方法
问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈
⏹定量方法
统计推论、计算机模拟、事件树
⏹综合方法
(四)风险评估的程序
1.确定风险评估实施主体
中介结构
内部控制部门
2.确定风险评估的时间范围
与相关战略和目标的时间范围一致
3.确定风险评估的空间范围
单独评估、先关性评估,绘制风险坐标图
4.运用风险评估技术及方法
5.风险评估的结果描述
四风险应对
(一)风险应对策略及其优点和局限性
风险回避:
完全放弃、中途放弃、改变条件。
优点:
当风险造成的损失不能由该项目可能获得的利润予以抵消时,避免风险是最可行、最简单的办法。
局限:
只有风险可以避免的情况下,避免风险才有效果;
有些风险无法避免,如市场风险、政治影响等;
有些风险虽然可以避免,但成本过大;
事事都采取避免风险的态度,可能对企业产生安于现状、不求进取的风气。
降低风险:
风险事故前预防策略-预防损失、风险事故后预防策略-损失抑制。
风险分担:
即通过转移来降低风险产生的可能性或影响,或者分担一部分风险。
现代保险制度是转移风险的最理想方式之一,企业可以进行财产、医疗等方面的保险,将风险损失转移给保险公司;
企业还可以通过合同条款将部分风险转移给对方,如运输合同中有关事故责任人的界定。
风险承受
(二)如何选择风险应对策略----基本原则
对超出整体风险承受能力或者具体业务层面上的可接受风险水平的风险——回避策略
对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,——衡量收益,无意采取措施,风险承受
对在整体承受能力和具体业务层面上的可接受风险水平之内风险,——衡量收益,采取减低措施,风险减低策略。
对在整体承受能力和具体业务层面上的可接受风险水平之内风险,——借助他人力量,业务分包、购买保险等。
(三)选择风险应对策略事应考虑哪些因素
企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层面上的可接受风险水平,确定风险应对策略。
(四)结合业务选择风险应对方案
一般情况下,对战略、财务、运营和法律风险,——风险承受、风险回避、风险分担
通过保险、期货、对冲等金融手段进行理财的风险,——风险分担、风险降低
风险应对策略还可以从企业范围内组合的角度去考虑
Ⅲ控制活动
一职责分工控制
(一)需要分离的职务主要有:
(1)授权批准职务与执行业务职务相分离
(2)业务经办职务与审核监督职务相分离
(3)业务经办职务与会计记录职务相分离
(4)财产保管职务与会计记录职务相分离
(5)业务经办职务与财产保管职务相分离
二授权控制
(一)授权批准方式
授权一般包括常规性授权和特别授权
常规性授权是指企业在日常经营管理活动中,按照既定的职责和程序进行的授权。
特别授权:
一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件、作出某项重大决策、代替上级处理日常工作的临时性权力。
(二)授权控制的基本原则
授权的依据——依事而不是依人
授权的界限——不可越权授权
授权的“度”——适度授权
授权的保障——监督
(三)授权的形式
口头授权——临时性与责任较轻的任务
书面授权——正式与长期的任务
三预算控制
(一)全面预算:
是指企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。
全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式。
(二)全面预算的作用:
(1)企业实施内部控制、防范风险的重要手段与措施
(2)企业实现发展战略和年度经营目标的有效方法和工具
(3)有利于企业优化资源配置、提高经济效益
(4)有利于实现制约和激励
(三)全面预算实施主体
(四)全面预算实施流程
四财产保护控制
(一)财产保护控制的措施
1.限制接近:
实证严格限制XX的人员对资产的直接接触,只有经过授权批准的人员才能接触资产。
2.财产清查:
财产清点(范围)——账目核对——分析差异原因——追究责任
3.财产保险–资产投保
4.财产记录监控
建立资产档案——记录增减变动
五经济活动分析控制
(一)运营分析控制的流程:
分析历史现状——→发现问题——→查找原因——→解决问题
(二)运营分析控制的方法
(1)比较法,最基本的方法,有纵向比较法和横向比较法
(2)利率法,主要用于财务报表分析,偿债能力、盈利能力、营运能力和发展能力。
(3)因素分析法
(4)趋势分析法
(5)综合分析法
六绩效考评控制
(一)绩效考评系统构成
指对评价客体的哪些
方面进行评价。
包括
财务结果及其影响财↗评价方法↖准、历史标准和行业标准
务结果的非评价指标评价标准———判断评价客体业绩优劣的基准。
常用的三类标准:
预算标
财务活动。
╲╱
评价主体——————→评价目标——————→评价客体——————→评价报告
↓↙↓
公司董事会和各级管理者
与组织目标相关联,各级管理人员评价指标制定与计算、
多依赖于战略目标和全体员工,评价指标的实际值与
的层层分解也涉及部门评价。
评价标准的差异计量
与分析、评价结论的得出、
形成评价报告、奖惩建议
等步骤
Ⅳ信息与沟通
本章小结:
1.企业的信息包括哪些内容
2.信息传递的原则
3.沟通的方式有哪些
4.内部沟通的要点
5.外部沟通的要点
一信息
(一)信息包括内部信息与外部信息
内部信息:
会计信息、生产经营信息、资金运作信息、人员变动信息、技术创新信息、综合管理信息等
内部信息获取的方式:
会计资料、经济管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等方式。
外部信息:
政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等
外部信息获取的方式:
立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等。
(二)信息系统的控制:
1.开发与维护
2.访问与变更
3.数据输入与输出
4.文件存储与保管
5.网络安全
(三)信息系统控制的目标
Û
符合相关的法律、法规和政策
维护资产安全
保持数据完整
有效达到企业目标
提高资源使用效率
(四)信息传递的原则
1、及时性原则————两层含义:
一是收集信息要及时
二是报送及时。
2、反馈性原则————两层含义:
一是要建立多渠道,及时获得决策执行情况的反馈信息。
二是用户要科学地分析和评价所获得的反馈信息,恰当地调整决策。
3、预测性原则:
是指企业传递和使用的经营决策信息需要具备预测性功能。
4、真是准确性原则:
是指企业内部传递的信息符合事件或事务的客观实际,包括范围的真实准确性、内容的真实准确性和标准的真实准确性。
5、安全保密性原则:
指内部信息传递的服务对象仅限于内部利益相关者。
6、成本效益性原则
提供信息发生的成本主要包括:
搜集、处理、审计、传输信息的成本等等。
提供信息带来的可计量收益:
增加营业收入、降低人工成本、减低人工成本、降低物料成本、改善产品质量、提高生产能力、降低管理费用等。
二沟通
(一)沟通,即信息的交流,是指将某一信息传递给客体或对象,以期客体作出相应反应的过程。
(二)按照沟通的对象划分
内部信息沟通:
企业经营管理所需要的内部信息和外部信息在企业内部传递与共享。
外部信息沟通:
企业与利益相关者之间的沟通
(四)内部沟通方式
电子沟通:
互联网、电子邮件、电话传真等
书面沟通:
例行或专题报告、调查研究报告、员工手册、内部刊物、教育培训资料。
口头沟通:
例行会议、专题会议、座谈会、讲座等形式
(五)内部沟通应关注的主要问题:
1.明确职责和有效的控制
各部门应定期对员工进行岗位培训,使员工明确其行为要达到的目标以及自己的职责与他人的职责如何相互影响。
2.内部沟通与交流
管理层应定期向董事会就最新的业绩、发展、风险、重要事件或是够等进行汇报。
管理层定期或不定期召开各种会议,及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流。
财务部门应定期向各部门交流和通报财务状况、经营成果、预算执行情况等,还要将应收账款情况反馈给销售(信用)部门和清欠部门。
生产部门应该与销售部门定期沟通,以确保产品不积压或不能满足市场需要。
采购部门、下属单位采购部门应定期组织与其他业务部门就采购需求、价格信息、采购经验等进行交流。
员工除了正常向其直属领导汇报工作之外,可以电话、邮件、面谈等方式与本单位主要领导进行直接沟通和交流。
员工可以向审计部门或内部控制与风险管理部门反映违规违纪问题及有关意见、建议和要求。
(六
升级会员 