企业内部控制的规范管理Word下载.docx
《企业内部控制的规范管理Word下载.docx》由会员分享,可在线阅读,更多相关《企业内部控制的规范管理Word下载.docx(74页珍藏版)》请在冰豆网上搜索。
是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。
(4)审计指引:
是为注册会计师执行内部审计业务提供执业准则。
(5)解读(讲解):
是为宣传、领会、把握和运用配套指引的背景分析、释疑解惑与具体细节示范。
第二节实施范围与要求
《企业内部控制基本规范》要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
《企业内部控制配套指引》的实施范围和要求:
(1)2011年1月1日起-----在境内外同时上市的公司施行;
(2)2012年1月1日起-----在上交所和深交所主板上市的公司施行;
(3)在此基础上,择机在中小板和创业板上市公司施行;
(4)鼓励非上市大中型企业提前执行;
(5)执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告;
(6)同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
--上市公司聘请的会计师事务所应当具有证券、期货业务资格。
--非上市大中型企业聘请的会计师事务所不要求一定具备证券、期货业务资格。
第二章企业内部控制基本规范--观念碰撞与误区辨析
第一节关于内部控制的目标
(一)
目标决定策略、规划和行动
传统观念:
三大目标
(1)保护资产的安全完整
(2)保证会计信息的质量
(3)确保有关法律法规和规章制度的贯彻执行
第二节关于内部控制的目标
(二)
我国“内部会计控制规范——基本规范”(2001.6.22起试行)
--内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
新的观念:
四大主要目标
(1)战略目标。
--即合理保证
第三节关于内部控制的目标(三)
(2)经营目标。
--即合理保证企业经营的有效性和效率。
(3)报告目标。
--即合理保证企业报告的有效性。
(4)合法性目标。
--即合理保证企业的生产经营活动符合相关的法律和法规。
发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
企业发展战略与企业的任务和预期相联系,事关企业的发展方向甚至生死存亡,不容有误。
企业发展战略的特点:
--全局性、长远性、指导性、竞争性、风险性。
--即合理保证企业发展战略的合理性。
企业发展战略:
--从过程看,包括战略方向、战略目标、战略规划、战略实施。
--从范围看,包括总体战略、具体战略。
--从内容看,包括竞争战略、合作战略、组织战略、营销战略、人力资源战略、财务战略、生产战略、研发/技术战略、跨国经营战略、产品战略、投资战略、防守战略、文化战略等。
实行发展战略首先必须明确战略方向,明确在相当长的战略时期中,企业准备做什麽。
例如:
(1)提供什么产品或服务?
(2)采用什么技术?
(3)面向什么客户群?
(4)满足客户什么需求?
(5)经营范围多大?
(6)是否实行多元化经营?
(7)企业要对社会经济发展承担哪些责任?
等
这些方向性的决策多由企业高层决策部门作出,无不充斥着风险,均需要内部控制提供合理保证。
“规范”指明了企业制定与实施发展战略至少应当关注的风险(第2号应用指引---发展战略)
(1)缺乏明确的发展战略或发展战略实施不到位
可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
如铁矿石;
地震翻身;
俄罗斯石油天然气管道。
(2)发展战略过于激进
脱离企业实际能力或偏离主业,可能导致企业过度扩张甚至经营失败。
(3)发展战略因主观原因频繁变动
可能导致资源浪费,甚至危及企业的生存和持续发展。
明确化解发展战略中的风险的主要方略:
(1)规范设立和运行战略委员会;
(2)明确要求在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标;
(亚细亚扩张、长飞光纤光缆的专业经营)
(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径;
(国美、石油天然气、人才战略;
)
(4)要求董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施;
(5)要求企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略有效实施;
(6)设立了发展战略实施后评估制度。
--要求实时监控,定期收集和分析相关信息,对确需对发展战略作出调整的情形,明确要求企业要遵循规定的权限和程序调整发展战略。
(外向型战略?
两头在外战略?
)
我国“企业内部控制基本规范”(财政部、证监会、审计署、银监会、保监会2008.5.22联合发布,2009.7.1先在上市公司施行)
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
即将“资产安全”单独突出出来,形成第五大目标。
企业发展战略的合理性。
第四节关于内部控制的时空范围
(一)
传统观念或误区:
(1)空间上是对会计、审计所涉范围的控制
(2)时间上是对事中和事后的控制
新的观念与认识:
(1)空间上--是全方位的
(2)时间上--是全时限的
--事前、事
第五节关于内部控制的时空范围
(二)
产生误区的原因:
(1)与内部控制的发展历史有关
--内部控制的发展与会计和审计的发展关系紧密
--内部控制曾在历史上就划分为内部会计控制和内部管理控制
(2)与“会计法”有关
--会计法“第二十七条各单位应当建立、健全本单位内部会计监督制度。
”
(3)与前几年财政部为加速内部控制建设的举措有关
(4)与人们的传统思维习惯有关
--人们常常将内部控制、会计监督、会计监管混为一谈
只要关乎企业价值创造和价值最大化的所有领域和事项,均属于其控制的范围。
包括:
--战略性的和战术性的
--文化的和非文化的
--可量化的和非量化的
--道德的和非道德的
--理性的和非与理性的
也就是说,内部控制的空间范围遍布内部控制各大要素所触及的方方面面,即企业上上下下、左左右右所有大大小小的事项,大到公司治理结构,重大对内对外决策,小到一笔现金的支付,或者一张“对账单”的索取。
中、事后
第六节关于内部控制的现实可行性
(一)
误解:
高深莫测、难以驾驭、难以实施、难有作为。
正解:
--局部确有难度、有反复、但总体上完全能够驾驭。
--内部控制实际就在我们身边,只要我们有心,就可为,有可为。
生活中随处可见内部控制
--的士司机的“古怪”行为”
--超市里的内部控制
--医院“就医卡”内部控制效用
--手机里的控制
第七节关于内部控制的现实可行性
(二)
--公交车中的内部控制
--成都被烧公交车中逝去的“生灵”与内控制意识
第八节关于内部控制的现实可行性(三)
其他常见的内控现象:
令人不爽的告示牌:
--财经重地,非请莫入
--库房重地,闲人免进
令人烦恼的手续:
--请你签字(或留下指纹)
--请输入你的密码
令人熟悉的说法和作法:
--一支笔
--一人为私,二人为公
得控则强、失控则弱、无控则乱
第三部分企业内部控制应用指引第1—9号
第三章企业内部控制应用指引第1号——组织架构
第四章企业内部控制应用指引第2号——发展战略
第五章企业内部控制应用指引第3号——人力资源
第六章企业内部控制应用指引第4号——社会责任
第七章企业内部控制应用指引第5号——企业文化
第八章企业内部控制应用指引第6号——资金活动
第九章企业内部控制应用指引第7号——采购业务
第十章企业内部控制应用指引第8号——资产管理
第十一章企业内部控制应用指引第9号——销售业务
企业内部控制应用指引的主要内容学习与应用范式。
(1)为什么要规范?
(2)至少应关注哪些风险?
(3)如何控制风险?
——控制点与关键控制点是哪些?
(一般与决策流程或业务流程相关)
——控制风险的目标是什么?
——如何达到目标?
一、意义
一个企业主要靠什么才能长久保持成功呢?
主要靠制度!
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
1、现代企业制度的核心是组织架构问题
(1)一个实施现代企业制度的企业,应当具备科学完善的组织架构。
(2)组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
(3)所以从某种意义上也可以说,建立现代企业制度必须从组织架构开始。
2、那么什么是组织架构?
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
换句话说,一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面(现代企业制度、防范化解风险与实现企业战略等)都无从谈起。
第二节组织架构设计运行的主要风险
组织架构的核心是公司治理结构和内部机构的设计和运行问题。
1、治理结构即企业治理层面的组织架构。
(1)它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。
主要表现为法人治理的体制,即股东会或者股东大会、董事会、监事会及经理层之间的相互关系。
(2)它是企业得以拥有特定权利、履行相应义务,保障各利益相关方的基本权益的法律许可的框架。
2、内部机构则是企业内部机构层面的组织架构。
(1)即为企业业务开展、发展战略实现提供组织机构的支撑平台。
(2)具体表现为不同层次的内部部门、相应的管理人员、各专业人员组成的管理团队等。
(3)内部机构依其功能行使决策、计划、执行、监督、评价等权力并承担相应的义务。
所以,组织架构指引要求企业至少应重点关注以下二个方面的主要风险
(一)治理结构层面的主要风险
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
治理结构层面风险具体表现为十方面:
(1)股东大会不能规范而有效地召开,股东不能通过之行使自己的权利;
(2)企业与控股股东不能在资产、财务及人员等方面实现相互独立,企业与控股股东的关联交易不能贯彻平等、公开、自愿的原则;
(3)对与控股股东相关的信息不能根据规定及时完整地披露;
(4)企业不能对中小股东权益采取了必要的保护措施,譬如不能和大股东同等条件参加股东大会,获得一致的信息,行使相应的权利;
(5)董事会不能独立于经理层和大股东,董事会及其审计委员会中独立董事存在数量不适当或不能有效发挥作用;
(6)董事不“懂事”,不知自身的权利和责任,无足够的知识、经验和时间来勤勉、诚信、尽责地履行职责;
(7)董事会不能够保证企业建立并实施有效的内部控制;
无法审批企业发展战略和重大决策并定期检查、评价其执行情况,不能督促经理层对内部控制有效性进行监督和评价;
(8)监事会的构成不能够保证其独立性,监事能力与相关领域不相匹配;
(9)监事会不能够规范而有效地运行;
不能监督董事会、经理层正确履行职责并纠正损害企业利益的行为;
(10)对经理层的权力未能建立必要的监督和约束机制。
(二)内部机构层的主要风险
内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。
内部机构层看主要风险具体表现为八个方面:
(1)企业内部组织机构未考虑经营业务的性质,按照适当集中或分散的管理方式设置;
(扁平)
(2)企业对内部组织机构设置、各职能部门的职责权限、组织的运行流程等无明确的书面说明和规定,存在关键职能缺位或职能交叉的现象;
(3)企业内部组织机构不能支持发展战略的实施,不能根据环境变化及时作出调整;
(4)企业内部组织机构的设计与运行不适应信息沟通的要求,不利于信息的上传、下达和在各层级、各业务活动间的传递,不利于员工履行相应职权;
(5)关键岗位员工自身权责不明,胜任能力差,未建立关键岗位员工轮换制度和强制休假制度;
(6)企业未对董事、监事、高级管理人员及全体员工的权限有明确的制度规定,对授权情况无正式的记录;
(7)企业未对岗位职责进行恰当的描述和说明,存在不相容职务未分离的情况;
(8)企业未对权限的设置和履行情况进行审核和监督,对于越权或权限缺位的行为不能及时予以纠正和处理。
第三节组织架构的设计风险控制
(一)
组织架构设计主要是针对按《公司法》新设立企业,以及《公司法》颁布前存在的企事业单位转为公司制企业而言的。
组织架构设计原则
至少应当遵循以下原则:
一要依据法律法规;
二要有助于实现发展战略;
三要符合管理控制要求;
四要能够适应内外环境变化。
既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。
(一)企业治理结构的设计
1、企业治理结构设计关键是“三会一层”的关系设计
(1)股东(大)会、董事会、监事会和经理层;
(2)企业应当根据国家有关法律法规的规定;
(3)遵循决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则;
(4)明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。
组织架构指引明确,董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第四节组织架构的设计风险控制
(二)
存在的设计缺陷现象
(1)部分上市公司“三会”制衡形同虚设;
(2)部分上市公司在董事会下没有设立“真正意义上”的专业委员会(如审计委员会),其成员只是“形式上”符合有关法律法规的要求,难以胜任工作。
(3)有些上市公司董事长在上市改制出于形式、照顾等方面因素让某人作一“象征”,而实际上公司总经理才是幕后真正的“董事长”。
(4)部分上市公司监事会成员,或多或少地与上市董事长存在某种关系,难以秉公办事,直接或间接损害了股东尤其是小股东的合法权益。
值得思考的德国模式
(1)在德国公司中,设股东大会、董事会、监事会,股东大会选举产生监事会,监事会任命董事会成员,监督董事执行业务,并在公司利益需要时召集股东会会议。
(2)德国监事会最大的特点是监事会与董事会之间并非平行机构,监事会为公司的最高权力机关。
(3)监事会的成员分别由职工委员会和股东大会推选的代表对等组成,监事会除选举管理董事外,还对管理董事会及其成员的行为实施监控。
2.上市公司治理结构设计的特殊要求
上市公司治理结构的设计,应当充分反映其“公众性”。
其特殊之处主要表现在:
一是建立独立董事制度。
(1)上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。
(2)独立董事不得在上市公司担任除独立董事外的其他任何职务。
独立董事应按照有关法律法规和公司章程的规定,认真履行职责,维护公司整体利益,尤其要关注中小股东的合法权益不受损害。
(3)独立董事应独立履行职责,不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。
二是对董事会专门委员会的特殊要求。
(1)上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会计专业人士。
(2)在董事会各专业委员会中,审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。
(3)审计委员会对董事会负责并代表董事会对经理层进行监督。
侧重加强对经理层提供的财务报告和内部控制评价报告的监督,同时通过指导和监督内部审计和外部审计工作,提高内部审计和外部审计的独立性,在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。
三是设立董事会秘书。
(1)上市公司应当设立董事会秘书。
(2)董事会秘书为上市公司的高级管理人员,直接对董事会负责,并由董事长提名,董事会负责任免。
(3)在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。
3.国有独资企业治理结构设计的特殊要求
国有独资企业是我国比较独特的企业群体,其治理结构设计应充分反映其特色。
主要表现在:
一是国有资产监督管理机构代行股东(大)会职权。
(1)国有独资企业不设股东(大)会,由国有资产监督管理机构行使股东(大)会职权。
(2)国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券,必须由国有资产监督管理机构决定。
二是国有独资企业董事会成员中应当包括公司职工代表。
(1)董事会成员由国有资产监督管理机构委派;
(2)但是,董事会成员中的职工代表由公司职工代表大会选举产生。
(3)国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。
三是国有独资企业监事会成员由国有资产监督管理机构委派。
(1)但是监事会成员中的职工代表由公司职工代表大会选举产生。
(2)监事会主席由国有资产监督管理机构从监事会成员中指定产生。
四是外部董事由国有资产监督管理机构提名推荐,由任职公司以外的人员担任。
(1)外部董事在任期内,不得在任职企业担任其他职务。
(2)外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重大风险具有重要意义。
第五节组织架构的设计风险控制(三)
(二)内部机构的设计
内部机构的设计是组织架构设计的关键环节。
只有切合企业经营业务特点和内部控制要求的内部机构,才能为实现企业发展目标发挥积极促进作用。
具体而言:
(1)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限。
避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
(2)企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
应当体现不相容岗位相分离原则,努力识别出不相容职务,并根据相关的风险评估结果设立内部牵制机制;
特别是在涉及重大或高风险业务处理程序时,必须考虑建立各层级、各部门、各岗位之间的分离和牵制;
对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应当制定切实可行的替代控制措施。
(3)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
就内部机构设计而言,建立权限指引和授权机制非常重要的。
有了权限指引,不同层级的员工就知道该如何行使并承担相应责任,也利于事后考核评价。
“授权”表明的是,企业各项决策和业务必须由具备适当权限的人员办理,这一权限通过公司章程约定或其他适当方式授予。
企业内部各级员工必须获得相应的授权,才能实施决策或执行业务,严禁越权办理。
按照授权对象和形式的不同,授权分为常规授权和特别授权。
(三)对“三重一大”的特殊考虑
“三重一大”,即“重大决策、重大事项、重要人事任免及大额资金使用”。
在实务中,无论是上市公司还是其他企业发生的重大经济案件中,不少都牵涉到“三重一大”问题。
为化解“三重一大”的风险,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
此项要求是我国部分企业优秀管理经验的总结,可以有效避免“一言堂”、“一支笔”现象,有利于促进国有企业完善治理结构和健全现代企业制度。
第六节组织架构的运行风险控制
组织机构运行涉及新企业治理结构和内部机构的运行,也涉及对存续企业组织架构的全面梳理。
总体要求:
企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
如何梳理?
(一)从治理结构层面梳理
一是关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。
(1)就任职资格而言,重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。
(2)就履职情况而言,着重关注合规、业绩以及履行忠实、勤勉义务等方面。
二是关注董事会、监事会和经理层的运行效果。
升级会员 