企业内部控制规范操作指南课件.docx

1、企业内部控制规范操作指南课件企业内部控制规范操作指南第一章 导读一、企业内部控制体系（一）层次：第一层次：企业内部控制基本规范第二层次：企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引（二）企业内部控制应用指引:1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间：P3 表1-1 4个节点：时间、范围三、企业内部控制体系的重大创新：P4 表1-2企业内部控制基本规范10点企业

2、内部控制配套指引4点四、企业内部控制规范体系的主要任务：P4-5表1-33个角色，每一个角色的主要内容，内控要求第二章 企业内部控制基本规范一、基本规范框架结构：企业内部控制基本规范由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个P10 1.是促进遵循国家法律法规；2.是促进维护资产安全；3.是促进提高信息报告质量；4.是促进提高经营效率和

3、效果；5.是促进企业实现发展战略。三、内部控制的原则： （一）全面性原则。（二）重要性原则。 （三）制衡性原则。 （四）适应性原则。 （五）成本效益原则。三、企业内部控制主要包括下列要素： P12（一）内部环境。内部环境是企业实施内部控制的基础，一般包括：1.公司治理结构： 2.机构设置及权责分配。3.内部审计机制。4.人力资源政策。 5.企业文化。 （二）风险评估。P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。1.目标设定。 2.风险识别。（1）企业识别内部风险，应当关注下列因素：人力资源因素管理因素自主创新因素财务因素安全环保因素（2）

4、企业识别外部风险，应当关注下列因素：经济因素法律因素社会因素科学技术因素自然环境因素3.风险分析。识别潜在风险、固有风险、剩余风险，采用定性与定量相结合的方法。 4.风险应对。常见的风险应对策略：风险规避 风险承受风险降低 风险分担 （三）控制活动。P13控制活动：是企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。常见的控制措施一般包括：1.不相容职务分离控制。 授权批准与业务经办业务经办与会计记录会计记录与财产保管业务经办与稽核检查授权批准与监督检查对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊行为。不相容职务分离的核心是“内部牵制”。

5、2.授权审批控制。授权审批形式：常规授权：企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。特别授权：企业在特殊情况、特定条件下进行的授权。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 3.会计系统控制。是通过对经济业务进行记录、归集、分类、编报而进行的控制。4.财产保护控制。财产保护控制的措施主要包括：财产记录和实物保管定期盘点和账实核对限制接近：货币资金、有价证券、贵重物品、存货5.预算控制。分解预算控制的主要环节：确定预算的项目、标准和程序编制和审定预算预算指标的下达和责任人的落实预算执行的授权预算执行

6、过程的监督预算差异的分析和调整预算业绩的考核和奖惩6.运营分析控制。要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析。 7.绩效考评控制。绩效考评控制的主要环节：确定绩效考评目标设置考核指标体系选择考核评价标准形成评价结果制定奖惩措施（四）信息与沟通。P16信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。1.信息质量。 信息是企业各类业务事项属性的标识，是确保企业经营管理活动顺利开展的基础。2.沟通制度。信息的价值必须

7、通过传递和使用才能体现。重要信息应当及时传递给董事会、监事会和经理层。3.信息系统。 运用信息技术加强内部控制，减少或消除人为操纵因素。 4.反舞弊机制。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则。反舞弊工作重点包括：XX侵占、挪用企业资产，牟取不当利益。虚假记载、误导性陈述或者重大遗漏等。高管人员滥用职权。相关人员串通舞弊。（五）内部监督。P18内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。1.日常监督：是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督的常见方式：在

8、日常生产经营活动中进行监督；在与员工沟通过程中进行监督；通过账面记录与实物资产的检查进行监督；通过内部审计活动进行监督。2.专项监督:是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率根据以下确定：风险评估结果日常监督的有效性内部控制自我评价的方式、范围、程序和频率的确定根据：经营业务调整经营环境变化业务发展状况实际风险水平五要素之间的关系：P18内部环境是基础风险评估是依据控制活动是手段信息与沟通是载体内部监督是保证内部控制目标、要素、原则之间的关系P19四、内部控制的组织落实1.

9、内部控制的组织的形式:（1）董事会（2）审计委员会：是董事会下设的专业委员会（3）监事会：对董事会建立与实施内部控制进行监督，是一种层次更高、独立性更高的再监督。（4）经理层：负责组织领导企业内部控制的日常运行，是企业经营管理活动的最高执行者。（5）内部控制部门（6）内部审计部门：内部审计负责人与董事会或审计委员会应保持通畅的沟通。（7）财会部门：应贯穿经营管理的全过程，在制定发展战略分析评估作出决策环节扮演好关键的助手和参谋角色。（8）其他职能部门：法律部门、人事部门。2.内部控制的设计程序3.内部控制的实施体系由三个层面构成：（1）以标准建设为推动（2）以企业实施为主体（3）以政府监管和社

10、会评价为补充4.内部控制的实施步骤 【图1-11】P225.内部控制的实施层面【图1-12】P226.企业层面控制和业务层面控制的关系【图1-13】P23业务流程层面控制主要是对工薪、销售和采购交易的控制。第三章 企业内部控制应用指引第一节 案例导入第二节 框架结构企业内部控制应用指引分三类：内部环境类指引控制活动类指引控制手段类指引，基本涵盖了企业资金流实物流人力流信息流各项业务和事项。控制活动类指引、控制手段类指引称为业务层面控制。第三节 企业层面内部控制 P28一、应用指引第1号：组织架构控制概念：组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股

11、东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构分为：企业治理层面 企业内部机构层面目标：为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据中华人民共和国公司法等有关法律法规和企业内部控制基本规范，制定本指引。（一）组织架构设计与运行中可能存在的主要风险P29 1.治理结构层面的风险。可能导致企业经营失败，难以实现发展战略。 2.内部机构层面的风险。可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。（二）企业组织设计的基本原则 P30（三）组织架构的设计环节的关键控制点及控制措施P30

12、1.治理结构的设计环节。决策权 执行权 监督权应当相互分离，形成制衡。（1）董事会对股东（大）会负责，依法行使企业的经营决策权。 （2）监事会对股东（大）会负责。（3）经理层对董事会负责，主持企业的生产经营管理工作。 2.对“三重一大”的特殊考虑。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当实行集体决策审批或者联签制度。 3.内部机构的设计环节。企业应当按照科学、精简、高效、透明、制衡的原则综合考虑。4.不相容职务相互分离。 不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。5.企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管

13、理制度或相关文件。（四）组织架构运行环节的关键控制点及控制措施 P311.企业应当根据组织架构的设计规范。（1） 治理结构的完善。应当重点关注：任职资格和履职情况 运行效果 （2）内部机构层面关注内部机构设置的合理性和运行的高效性。2.集团公司对子公司的掌控。建立科学的投资管控制度。维护出资人权益子公司的发展战略。3.定期对组织架构设计与运行的效率和效果进行全面评估，发现缺陷的，及时优化调整。应用指引第2号：发展战略 P31发展战略：是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。战略的五种规范定义（5P）：计划、计谋、模式、定位、观念。（一）

14、发展战略制定与实施可能存在的主要风险：P33 1.可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 2.可能导致企业过度扩张，甚至经营失败。 3.可能导致资源浪费，甚至危及企业的生存和持续发展。（二）发展战略的制定环节的关键控制点及控制措施 P331.综合考虑各种影响因素。2.根据发展目标制定战略规划。3.对发展目标和战略规划进行可行性研究和科学论证。4.董事会重点关注其全局性、长期性和可行性。发展战略方案报经股东（大）会批准实施。（三）科学制定企业发展战略 P33具体包括：制定发展目标 编制战略规划 严格审批发展战略（四）发展战略实施环节的关键控制点及控制措施 P331.加强对发

15、展战略实施的领导。2.将发展战略分解落实。3.做好发展战略的宣传培训工作。4.保障发展战略有效实施，实现发展战略转型。保障措施包括：培育相匹配的企业文化 调整组织结构 整合内外部资源 调整管理模式应用指引第3号：人力资源控制人力资源：是指企业组织生产经营活动而录用的各种人员，包括董事、监事、高级管理人员和全体员工。人力资源对企业发展的重要作用;（1）是增强企业活力的源泉（2）是提升企业核心竞争力的基础（3）是实现发展战略的根本动力（一）人力资源管理中的风险 P35（1）导致企业发展战略难以实现。（2）导致人才流失，经营效率低下，关键技术、商业秘密和国家机密泄露。（3）导致法律诉讼或企业声誉受损

16、。（二）人力资源引进与开发环节的关键控制点及控制措施严格审查应聘人员的专业技术因素。（三）人力资源使用和退出环节的关键控制点及控制措施（1）人力资源使用：激励约束机制（以绩效为核心的分配激励制度，关键岗位员工定期轮岗制度）（2）人力资源退出：“能上能下、能进能出”应用指引第4号：社会责任控制 P37社会责任：是指企业在经营发展过程中应当履行的社会职责和义务。主要包括：安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护。（一）履行社会责任的风险（1）导致企业发生安全事故（2）导致企业巨额赔偿、形象受损，甚至破产（3）导致企业缺乏发展后劲，甚至停业（4）导致员工积极性受挫，影响企业发展

17、和社会稳定（二）安全生产环节的关键控制点及控制措施（三）产品质量环节的关键控制点及控制措施（四）企业如何履行社会责任社会责任是企业在社会活动中的名片，是提高企业知名度的有效方式。应用指引第5号：企业文化控制 P38企业文化：是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。（一）企业文化建设中的风险P39（1）导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。（2）导致企业发展目标难以实现，影响可持续发展。（3）导致舞弊事件的发生，造成企业损失，影响企业信誉。（4）导致并购重组失败。（二）如何打造优秀企业文化（1

18、）充分体现以人为本的理念（2）要注重塑造企业核心价值观、重点打造以主业为核心的品牌（3）强化企业文化建设中的领导责任（三）企业文化评估环节关键控制点及控制措施P41企业文化评估应当重点关注：（1）企业高管的责任履行情况（2）员工对核心价值观的认同感（3）管理行为与企业文化的一致性（4）企业品牌的社会影响力（5）参与企业并购重组融合度（6）员工对企业未来发展的信心（四）企业文化建设全流程 P41优秀的企业文化是企业长盛不衰的重要保证。第四节 业务层面内部控制应用指引第6号：资金活动控制 P42资金活动：是指资金流入与流出企业，以及资金在企业内部流转的总称，包括筹资投资资金营运资金活动内部控制的基

19、本原则 P43（一）资金活动的主要风险 P45（1）筹资决策不当：导致企业筹资成本过高或债务危机（2）投资决策失误：导致资金链断裂或资金使用效益低下（3）资金调度不合理、营运不畅：导致企业陷入财务困境或资金冗余（4）资金活动管控不严：导致资金被挪用、遭受欺诈（二）筹资活动中关键控制点及控制措施P45筹资活动按业务种类划分：股权筹资 债权筹资筹资活动按环节划分：筹资前预测与规划 筹资中具体筹集资金 换本付息 分配股利1.筹资活动中关键控制点及控制措施关注：1.分级授权审批制度2.重大筹资应实行集体审议或联签制度3.严禁擅自改变资金用途2.筹资活动的业务流程 设计筹资活动的内部控制制度，首先必须深

20、入分析筹资业务流程。3.筹资业务的会计控制（1）对筹资业务进行准确的账务处理（2）妥善保管筹资合同、收款凭证、入库凭证（3）做好资金管理工作，随时掌握资金情况（4）协调好筹资的利率结构、期限结构，降低资金成本（三）投资活动中关键控制点及控制措施 P47投资活动是指对外的。境外投资还应考虑政治、经济、金融、法律、市场等环境因素。1.投资活动中关键控制点、控制目标及控制措施P48（1）提出投资方案（2）投资方案审批（3）编制投资计划（4）实施投资方案（5）投资资产处置控制2.投资活动的业务流程P49【图1-26】3.投资业务的会计控制（1）按照会计准则的要求，反映真实情况（2）妥善保管投资合同、出

21、资证明等法律文书（3）建立投资管理台账（4）关注投资项目的营运情况，合理计提减值准备 （四）资金营运关键控制点及控制措施 P501.主要目标：（1）保持生产经营各环节资金供求的动态平衡（2）促进资金合理循环和周转，提高资金使用效率（3）确保资金安全2.资金营运活动的主要流程 P50（1）资金收付需要以业务发生为基础（2）企业授权部门审批（3）财务部门复核（4）出纳或资金管理部门在收款人签字后支付资金3.关键控制点及控制措施P51审批、复核、收支点、记账、对账、保管、银行账户管理、票据与印章管理。资金活动控制是最容易出问题的地方。应用指引第7号：采购业务控制P51采购：是指企业购买物资（或接受劳

22、务）及支付款项等相关活动。采购是企业生产经营的起点，既是“实物流”，又是“资金流”。（一）采购活动中的主要风险 P521.采购计划安排不合理：造成库存短缺或积压，导致生产停滞或资源浪费2.供应商选择不当：导致采购物资质次价高3.采购验收不规范:导致采购物资、资金损失或信用受损 （二）采购活动的关键内部控制 P541.职责分工采购业务的不相容岗位包括：（1）请购与审批（2）供应商的选择与审批（3）采购合同协议的拟订、审核与审批（4）采购、验收与相关记录（5）付款的申请、审批与执行2.购买、付款环节的关键控制点、控制目标及控制措施 P54（1）计划（2）请购（3）选择供应商（4）确定采购价格（5）

23、签订协议或合同（6）供应过程管理（7）验收（8）付款（9）会计控制合理的采购业务控制，能够使企业增加流动资金，保证企业顺利生产。应用指引第8号：资产管理控制 P55资产：是指企业拥有或控制的存货、固定资产和无形资产（一）资产管理中的主要风险 P561.存货积压流动资金占用量过量、存货价值贬损； 存货短缺生产中断。2.固定资产更新改造不够缺乏竞争力； 使用效能低资产价值贬损； 维护不当安全事故频发； 产能过剩资源浪费。3.无形资产缺乏核心技术、权属不清法律纠纷； 技术落后、存在重大技术安全隐患缺乏可持续发展能力。（二）、存货管理控制的主要内容：P561.一般生产企业的存货业务流程：取得验收仓储保

24、管生产加工盘点处置2.存货内部控制的关键控制点、主要风险与控制措施 P58（1）取得存货（2）验收入库（3）仓库保管（4）领用发出（5）盘点清查（6）存货处置注意：外购存货应关注来源、合同、发票、数量、质量 自制存货应关注产品质量（三）固定资产管理控制的内容：1.固定资产业务流程：取得验收移交日常维护更新改造淘汰处置2.固定资产内部控制的关键控制点、主要风险与控制措施 P60（1）取得（2）登记造册（3）运行维护（4）升级改造（5）资产清查（6）抵押质押（7）处置应关注购置的必要性、使用的效率性、资产的安全性、关联交易和处置定价（三）无形资产管理控制的内容P621.无形资产管理的流程取得验收及

25、落实权属自用或授权使用安全防范技术升级与更新换代处置与转移2. 无形资产管理的关键控制点和控制措施 P62（1）取得与验收（2）使用与保全（3）技术升级与更新换代（4）处置应关注评估的科学性、购置的必要性、使用的效益性、处置的合理性应用指引第9号：销售业务控制 P62（一）销售业务流程 P64（二）销售活动中主要风险 P631.销售政策和策略不当：导致销售不畅、库存积压、经营难以为继2.客户信用管理不到位：导致销售款项不能收回或遭受欺诈3.销售过程存在舞弊行为：导致企业利益受损（三）销售活动的关键内部控制 P641.不相容岗位2.销售业务内部控制的关键控制点、主要风险与控制措施计划管理客户开发

26、与信用管理销售定价订立销售合同发货收款客户服务会计控制在产品销售方面，应注重产品的更新换代和产品的先进性，应该做到诚信为本，确保质量，使产品在市场上立于不败之地。赊销业务的关键在于建立客户的资信档案，划定信用等级，实行信用保证制度，进行赊销审批，加强应收账款的管理，及时做好应收账款的账龄分析，适时追踪应收账款的收款情况。应用指引第10号：研究与开发控制 P66 一、基本概念1.研究与开发：是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。 2.研发的决定因素：企业增强核心竞争力。3.研发的手段：企业自主创新。4.研究与开发的特点为：专业性强 投入大 风险高二、研究与开发活动可能存在的

27、主要风险1.主要风险：供应风险 财产风险 技术风险 生产风险 人力资源风险 销售风险2.开展研发活动应当关注的风险：（1）可能导致创新不足或资源浪费。（2）可能导致研发成本过高、舞弊或研发失败。（3）可能导致企业利益受损。3.开展研发活动各个阶段的主要风险：（1）在前期认证阶段：研究计划及可行性研究报告的编制专业评估、立项审批、项目决策（2）在过程管理阶段： 经费管理 进度管理 质量管理 合作模式的选择 知识产权的归属 成果的验收 研究人员的管理(3)在成果转化阶段：试生产的验证 知识成果的保护研发活动的评估4.对研发活动实施内部控制的总体要求：（1）一般生产企业研究与开发活动业务的流程（图1

28、-33） P67（2）立项与研究环节的关键控制点及控制措施（表1-19）P67（3）开发与保护环节的关键控制点及控制措施P69研究成果的开发：防范市场风险研究成果的保护：禁止无关人员接触研究成果。保护研究成果的安全，避免企业利益受损。评估与改进：控制方法：a发现性控制 b控制措施 c运营分析应用指引第11号：工程项目控制 P69工程项目：是指企业自行或者委托其他单位所进行的建造、安装工程。加强工程项目管理目的：提高工程质量 保证工程进度 控制工程成本 防范商业贿赂（一）工程项目的一般流程 P701.工程立项2.工程招标3.工程造价4.工程建设5.工程验收（二）工程项目管理中可能存在的主要风险：

29、P721.立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。2.项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。3.工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。4.工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断。5.竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。(三)职责分工与授权批准控制主要内容P721.职责分工：规范工程立项、招标、造价、建设、验收环节的工作流程。2.授权批准制度：重点是审批人的批准方式、权限、程序、责任和相关控制措施。（四）工程立项环节的关键控制点及控制措施P721.工程立项流程【图1-35】P732.工程立项环节的关键控制点及控制措施P72（1）编制可行性研究报告；（2）对项目进行论证和评审；（3）对工程项目进行决策。（五）工程招标环节的关键控制点及控制措施P72实行招标的目的：是提高工程项目建设