内控培训必须掌握的知识.docx
《内控培训必须掌握的知识.docx》由会员分享,可在线阅读,更多相关《内控培训必须掌握的知识.docx(7页珍藏版)》请在冰豆网上搜索。
内控培训必须掌握的知识
必须知道的内部控制基本常识
集团公司内控手册基本架构含六部分:
总则、公司层面控制、业务层面控制、权限管理规定及权限指引、检查评价与考核办法、附则。
总则是对总部内控手册的总说明。
包括总部内控手册编制的原则,适用范围,结构、解释权、生效及更新等。
公司层面控制是存在于公司整体层面,对业务层面实施的控制措施产生普遍、深远影响的控制,体现公司的风险管理理念、风险承受能力、公司治理监控水平、对道德价值观的遵守、人员素质与发展水平以及职责权力分工。
公司层面控制主要分为:
内部环境、风险评估、信息与沟通、内部监督四部分。
业务层面控制包括内部控制矩阵和财务报告计划矩阵。
内部控制矩阵是公司依据风险评估结果,通过手工与自动控制、预防性控制与发现性控制相结合的方法拟定相应的控制措施,财务报告计划矩阵旨在将会计报表项目和事项与控制措施建立联系,以确保内部控制可以合理保证对外披露的会计报表真实可靠。
公司通过编制内部控制矩阵,对各项业务进行具体控制。
总部内控手册现有63个内部控制矩阵,内容涵盖资金活动、采购及生产活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、时务报告、全面预算、法律事务管理、关联方交易、税务管理、人力资源、HSE管理、产品质量管理、信息资源管理、信息系统管理、信息披露、审计与效能监察管理、办公业务管理、企业改革管理、外事管理、企业文化管理等24大类。
一、企业内部控制定义是:
由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
分工表
董事会→→→→建立健全(委托中介做)和有效实施;
审计委员会→→审查(内控处)、监督(审计局)、自我评价报告(内控处)、协调外审(中介、财务报告内部控制审计(评价报告))。
监事会→→→→监督建立与实施。
(?
)独立董事→→没写,审计委员会有独董。
经理层→→→→组织领导日常运行。
全体员工→→→→遵照执行。
(控制点落实到人)
专门机构→→→→组织协调建立(编制手册,使全体员工掌握机构设置、岗位职责、业务流程。
)实施(组织自查)(内控审计)及日常工作(季度年度报告、整改报告)(自学、培训、考核。
)。
内审机构→→→→监督检查,审计报告(内部控制审计评价报告)。
内审不到位
二、内部控制5目标是:
合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
流程表及修订讲解
合理保证→→→→内部控制的固有局限性、管理层的逾越和串通舞弊等,难以确保必定成功。
合法合规→→→→只适用于境内设立的大中型企业(11年起境内外同时上市的、12年起沪深主板上市的。
)(中小板、创业板---择机实施,还没有择。
)----6个流程
资产安全→→→→大企业的基本依据和保障。
------9个流程
财务报告信息可靠→→→→诚信度和公信力。
------1个流程
经营效率效果→→→→盈利能力(揭示资金资本的增值)、管理效率(揭示投入和产出、成本和收益)。
----12个流程
实现发展战略→→→→可持续发展(既满足当代需求,又不损害后代利益。
)能力。
中石化266个二级目标604个三级风险
T1战略目标→→→→(不确定、摸石头)()
R1战略风险(49个,中国现状)()
(矩阵和事业部并行,又专业化整体上市,迹象表明控股企业/控股集团?
)
T2运营目标→→→→()
R3市场风险(23,竞争、价格、信用、供应、需求。
)
R4运营风险(447绝对多数。
环境、手段(合同、预算、信息)、资产、收入、工程、审计、、、、)
T3财务目标→→→→(与国家排序一致)()
R2财务风险(66,会计、税收、金融、)
T4资产安全目标→→→→(500强前茅)()
R4运营风险(一部分)
T5合规目标→→→→(反垄断法)()
R5法律风险(19个,Z证照、资质、权证、印鉴、档案、诉讼、商业贿赂、、、)()
总部细化了477个四级风险,我们等5月中旬开始做。
修订要求:
1.细化三级目标,暂时不做。
2.细化四级风险,等法律处。
3.将控制措施落实到岗位、人员。
1)流程认领,把流程分到部门,落实到部门、落实到人(内控管理员)。
2)控制点认领,由内控管理员界定控制点归属,初步标注本部门认领人及岗位,以及须其他部门认领的控制点意向部门名称,及交接方式要灵活可行。
3)部门初步确认,流程责任部门负责人审核确定本部门控制点归属,协助联系落实其他控制认领结果。
4)所有认领了控制点的人员,请仔细研读“控制点描述”,分析“控制点文档”后,找出自己的所为,把自己要做的事情简要标注或描述到“我的控制”列内,再将“我的控制”行为实际归属的岗位名称填到“控制点岗位”,真实姓名填写到“控制点执行人(测试人)”。
不适用的不填写,一点多人的或一点多项动作的,按动作编号,按编号对应岗位和姓名。
即,可能一个点多个动作都是一个人做的。
“我的控制”控制措施(内控语言):
谁做、怎么做、做到什么程度和结果;人员报批,谁报,报哪里、谁批等等。
5)各部门负责人审核,即,将各控制点的部门负责人姓名填到“流程测试复核人”列。
请各单位自行设计和组织控制点审核方式和方法,最好采用初审终核等至少2次的审核,再正式上报。
具体操作:
A先在“控制点描述”找出全部要执行的内容,用不同字色标注出来;B将标注出的内容,按动词划到实际工作中的执行人,有多少找多少,一个不漏,一个不多,在“我的控制”里用编号排列,并简述岗位和动词;C按实际岗位填写对应岗位名称到“控制点岗位”;D实际工作中岗位设置不科学或不明确的按实际的先填,以后作为检查问题来整改!
E将执行人姓名填到“控制点执行人”。
三、内部控制5大是原则:
全面性→→→→贯穿决策、执行和监督全过程;覆盖企业及所属单位各种业务和事项,实现全过程、全员性控制,不存在内控空白点。
重要性→→→→全面控制基础上,关注重要业务事项和高风险领域,确保不存在重大缺陷。
制衡性→→→→治理结构、机构设置、权责分配、业务流程等,相互制约、相互监督;同时兼顾运营效率。
完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;监督机构、人员具有良好的独立性。
适应性→→→→与经营规模、业务范围、竞争状况和风险水平相适应;建立与实施具有前瞻性,存在问题及时补救。
成本效益原则→→→→权衡实施成本与预期效益;内控建立要考虑投入产出比。
中石化8大原则
合规性→→→→符合本国法律法规,符合上市地法律法规。
全面性→→→→专门说,每位员工既是内控主体,又是内控客体;既要实施控制,又要接受监督制约。
系统性→→→→建立系统的内控体系,各部门和各岗位均发挥作用。
重要性→→→→没有说----确保不存在重大缺陷。
制衡性→→→→补充定位--一个岗位或一个部门对一项或多项存在较大风险的经济业务活动没有完全的处理权。
适应性→→→→没有说-前瞻性和问题及时补救。
成本效益→→→→明确--应实行有选择的控制,降低控制成本,改进控制方法和手段,提高效率。
包容性→→→→尽可能包容现行制度中的内部控制,确实脱离实际的管理制度,应及时修改、完善,并以内控手册规定为准。
四、内部控制5项要素是:
内部环境→→→→公司层面全部内容、业务层面的人力资源流程、产品质量流程和HSE流程。
风险评估→→→→法律处负责,领导小组文件已发,风险清单5月下旬开始。
以内控为基础,内控先行。
内控缺陷暂不研究,因其采取了枚举法,如何将对策融入控制点描述应该可以和风险清单联系起来搞,如何控制也可以权限指引结合起来。
但目前,还是先放到年度检查工作内容,有精力和能力了再深入研究。
控制活动→→→→见下
信息与沟通→→→→制度、系统、反舞弊。
内部监督→→→→日常,定期报告。
专项---战略、组织结构、经营活动、业务流程、关键岗位员工等发生重大调整或变化的情况下,开展有针对性的检查。
中石化5要素的不同点
内部环境→→→→包括反舞弊。
内部监督→→→→日常,季度测试---季度报告(我们是不是可以在二级单位实施?
)
年度检查---年度检查报告。
(办法)
审计局检查---内部控制审计评价报告。
(办法)
审计处检查---内部控制审计评价报告。
(办法)
事务所检查---财务报告内部控制审计评价报告
专项,没有规定实施条件,也没有看到过。
(对内部控制的某一方面或者某些方面进行专项监督,以及提交相应的检查评价报告、提出有针对性的改进措施。
)
五、内部控制8种控制活动是:
不相容职务分离→→→→全面分析、梳理业务流程中的不相容职务(工作岗位名称)。
授权审批→→→→明确各岗位业务和事项的权限范围、审批程序和相应责任。
各级管理人员在授权范围内行使职权和承担责任。
重大业务和事项,应当事项集体决策审批或联签制度,任何个人不得单独决策或擅自改变集体决策。
(中石化写在权限指引规定里)
会计系统→→→→会计人员必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。
财产保护→→→→建立日常管理和清查制度。
严格限制XX的人员接触和处置财产。
预算→→→→全面预算管理制度,规范编制、审定、下达和执行程序。
运营分析→→→→建立运营情况分析制度。
经理层应当通过因素风险、对比分析、趋势分析等方法,定期开展运营情况分析。
绩效考评→→→→建立制度和考核指标体系,对单位和全体员工考评,考评结果作为员工薪酬、晋级、评优、降级、调岗、辞退等的依据。
重大风险预警和突发事件应急处理机制→→→→对可能发生的重大或突发事件制定预案。
中石化8种控制活动及其例举的典型和关键活动
授权与审批→→→→审批权限、在审批单上签字以及检查签字权限。
核对→→→→现金总账与银行对账单对账、应收账款账龄分析与总账对账。
管理层审阅→→→→管理层审阅对账、管理层复核。
系统访问权限(信息系统接入权限控制)→→→→进入级别相关的口令保护。
系统设置(系统界面转换控制)→→→→过账权限、确认和校验支票、按照需求的内容设置屏幕版面、安全设置等。
例外事项报告→→→→超出信用额度的客户、报告内控主文件的变更。
关键绩效指标(绩效考核)→→→→逾期账款比率、净边际利益分析等。
职责分工→→→→银行对账工作的不是银行账户的签字人、打印应收账款账单的员工不负责现金收款的记账等。
六、权限指引及权限指引规定
权限管理规定:
1.范围:
看注释,没有完全涵盖,计划、合同、付款三个环节必须有,其他自己确定是否放入。
2.三重一大:
集体决策,包括各种专业委员会的决策,三重一大要落实到权限指引里去。
3.权限格式不能变。
4.分类可以自己改变。
5.权限要加以说明,职责范围内的一定要负责。
6.一把手按总部的执行,有扩大的要报批,改变了也要报。
下属的项目部,自己单独做,内控批,二级单位要内控办批。
7.付款全部在总会计师了,一把手不管了。
补充:
1.都是重大权限,都是常规授权,都在有效期内可重复使用。
其他一般职责权限在日常工作文件中发布,也是常规授权。
2.转授权,长期出差、出国和短期出差、出国可以书面转授权,并存档备查。
一般不用。
3.特殊情况下,不能行使权限的时候,上级可以代行权。
(千万不可滥用)
4.重大业务和事项,每个单位都要自己写。
5.最高权限:
从“企业处室负责人/业务经理”项的“---”项下开始。
6.最低权限:
副总会计师。
7.付款权限:
全部在总会计师和财务部门负责人。
内部付款:
指集团公司上、下级单位之间的款项缴拨,企业之间的付款。
在总部批准额度内的关联交易付款事项,视同内部付款;水、电、气费等日常费用缴纳、税费缴纳、薪酬支付等视同内部付款
29个流程107个权限,二级单位有14个流程34个权限,物供处有8个权限需和其他单位交流后确定。
1、资本支出管理:
9项;