《企业内部控制》提纲(天)
\ 《企业内部控制》提纲
一.西方国家内部控制发展历程
综观全球,内部控制经历了萌芽期、成长期、成熟期、稳定发展期和深化期等阶段。早在古埃及、古西腊的历史中便可以寻觅到一些内部控制有关思想的蛛丝马迹,到了18世纪产业革命之后,内部控制便顺利成章地成为企业规模化和资本大众化的结果。关于内部控制的概念也先后有不少变化,按不同的划分标准,内部控制的发展可以有不同的划分方式。
从
历全面风险管理阶段
史内控整体框架
阶内控结构
段内控制度
划内部牵制阶段
分↑内控思想产生———————————————————————————————————————→从↓最早期 20世纪40 20世纪40 20世纪70 20世纪90 21世纪之后
制年代之前至70年代至90年代年代
度企业内部管理的需要阶段审计阶段公司治理阶段
发—————————————————————————————
展
划
分
(一)“萌芽”——内部内部牵制阶段
知识链接:内部控制起源
美国《萨班斯—奥克斯利法案》
实物牵制、机械牵制、体制牵制、簿记牵制
(二)“成长”——内部控制阶段
内部会计控制、内部管理控制
(三)“成熟”——内部控制结构
包括:控制环境、会计制度、控制程序
(四)“稳定发展”——内部控制整体框架
五要素:控制环境、风险评估、控制活动、信息与沟通、监控
(五)“深化”——全面风险管理阶段
知识链接:内部控制与风险管理的关系
发起组织委员会COSO由美国会计学会、美国注册会计师协会、财务经理协会、管理会计师协会、内部审计师协会组成,COSO颁布了《企业风险管理——整体框架》。
二.我国内部控制发展历程与现行文件
(一)内部控制发展历程
1997年1月至2008年6月,我国共发布了10个相关文件。20世纪80年代初,上海财经大学徐政旦教授等开始研究内部控制理论。
内控成功案例:中国网通内控成效
(二)《企业内部控制基本规范》
内部控制五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境七要素:治理结构、组织机构设置与权责分配、发展战略、人力资源政策、内部审计、企业文化、社会责任。
风险评佑四要素:确定风险度、识别风险、风险分析、风险应对。
控制活动(措施)七要素:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。
(三)《企业内部控制应用指引》
(四)《企业内部控制评价指引》
(五)《企业内部控制审计指引》
三.组织架构
第1 号—《组织架构》3章11条要点
(一)案例
1.海尔集团组织架构
2.中航油(新加坡)期权交易巨亏案
(二) 关于组织架构指引的现实和长远意义
1.建立和完善组织架构可以促进建立现代企业制度
2.建立和完善组织架构可以有效防范和化解各种舞弊风险
3.建立和完善组织架构可以为强化企业内部控制建设提供重要支撑
(三)关于组织架构指引的主要内容
1.从治理结构层面看的主要风险
2.从内部机构层面看的主要风险
(四)关于组织架构的设计
1.企业治理结构的设计
2.内部机构的设计
3.对”三重一大”(重大决策、重大事项、重要人事任免、大额资金使用)的特殊考虑
(五) 关于组织架构的运行
(六)概括与强调
1.组织结构设计五原则
2.构建符合风险管理理念组织结构体系八要素
四.发展战略
第2号——《发展战略》3章11条要点
(一) 案例
海尔集团发展战略
(二)为什么要制定和实施发展战略
(三)如何制定发展战略
1.要建立和健全发展战略
2.要综合分析评价影响发展战略的内外部因素的
(四)如何实施发展战略
1.着力加强对发展战略实施的领导
2.着力将发展战略分解落实
3.着力保障发展战略的有效实施
4.着力做好发展战略宣传培训工作
(五)如何实现发展战略转型
1.要加强对发展战略实施的监控
2.要根据监控情况持续优化发展战略
3.要抡抓机遇顺利实现战略转型
(六)概括与强调
五.人力资源
第3号——《人力资源》3章14条要点
(一)案例
1.海尔集团人力资源管理
2.人才流失带来的损失
3.人才流失与危机管理分析
(二)人力资源对企业发展的重要作用
(三)人力资源指引的主要内容
(四)人力资源管理的主要风险
1.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
2.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。
3.人力资源退出机构不当,可能导致法律诉讼或企业声誉受损
(五)人力资源的引进与开发
1.高管人员的引进与开发
2.专业技术人员的引进与开发
3.一般员工的引进与开发
(六)人力资源的使用与退出
1.人力资源的使用
2.人力资源的退出
(七)概括与强调
1.制定人力资源政策的人性化五个维度
2.人力资源的四大危机与对策
六.社会责任
第4号——《社会责任》5章21条要点
(一)案例
联想集团近三年社会责任大事记
(二)企业为什么要履行社会责任
1.企业创造利润或财富与履行社会责任是统一的有机体
2.企业履行社会责任是提升发展质量的重要标志
3.企业履行社会责任是打造和提升企业形象的重要举措
(三)企业应当履行哪些社会责任
1.安全生产
2.产品质量
3.环境保护与资源节约
4.促进就业
5.保护青工合法权益
6.重视产学研用结合
7.支持慈善事业
(四)企业如何履行社会责任
1.企业负责人要高度重视强化企业履行社会责任
2.建立和完善履行社会责任的体制和运行机制
3.建立企业社会责任报告制度
(五)概括与强调
七.企业文化
第5号——《企业文化》3章11条要点
(一)案例
1. 腾讯的企业文化
2. 联想集团企业文化建设
3.全球知名企业核心价值观
(二)企业文化在促进企业发展战略中的重要作用
1.企业文化建设可以为企业提供精神支柱
2.企业文化建设可以提升企业的核心竞争力
3.企业文化建设可以为内部控制有效性提供有力保证
(三)如何打造优秀的企业文化
1.要汪重塑造企业核心价值观
2.要重点打造以业主为核心的品牌
3.要充分体现以人为本的理念
4.要强化企业文化建设中的领导责任
(四)如何解决并购重组中的文化整合
(五)如何实现企业文化创新
1.要着力构建企业文化评估体系
2.要着力根据综合评估结果推进企业文化创新(六)概括与强调
1.操守与价值观在内部控制中发挥作用的三举措
2.如何强化道德规范
八.资金活动
第6号——《资金活动》4章21条要点
(一)案例:
1.千万元资金缺口,迁出内部控制惊天漏洞
2.医院里的出纳员,一贪便是九百万
(二)资金活动控制的总体要求
1.科学决策是核心
2.制度建设是基础
3.业务流程是重点
4.风险控制点是关键
5.资金集中管理是方向
6.严格执行是保障
(三)筹资活动控制
1.筹资活动的业务流程
2.筹资活动的主要风险及其控制措施
3.筹资业务的会计控制
(四)投资活动的控制
1.投资活动业务流程
2.投资活动的主要风险点及其控制措施
3.投资业务的会计控制
(五)资金运营活动的控制
1.资金运营活动业务流程
2.资金运营的关键控制点及其控制措施
(六)概括与强调
1.资金管理内部控制自测
2.贷款管理内部控制
3.现金管理内部控制
4.票据管理内部控制
5.电子银行支付的内部控制
九.采购业务
第7号——《采购业务》3章16条要点
(一)案例
百万美金购买,仅用2个月——货物是真是假?
(二)采购业务流程
(三)主要风险及其管控措施
1.编制采购计划
2.请购与审批
3.采购与验收
4.选择供应商
5.确定采购价格
6.订立采购合同
7.付款
(四)会计控制
(五)采购业务的后评估
(六)概括与强调
十.资产管理
第8号——《资产管理》4章22条要点
(一)知识链接:财产保护控制与措施
(二)资产管理的总体要求
1.全面梳理资产管理流程
2.查找资产管理薄弱环节
3.健全和落实资产管控措施
(三)存货控制
1.存货业务流程图
2.存货管理风险点
3.存货取得
4.验收入库
5.仓储保管
6.领用发出
7.盘点清查
8.存货处理
(四)固定资产控制
1.固定资产取得
2.固定资产登记造册
3.固定资产运营维护
4.固定资产更新改造
5.固定资产清查
6.固定资产抵押质押
7.固定资产处理
(五)无形资产控制
1.无形资产管理流程
2.无形资产的关键控制点及控制措施
(六)概括与强调
十一.销售业务
第9号——《销售业务》3章12条要点
(一)案例:
销售货款讨债不成,如何处置左右为难
(二)销售业务流程图
(三)销售业务主要风险点
(四)销售计划管控措施
(五)客户开发与信用管控措施
(六)销售定价管控措施
(七)订立销售合同管控措施
(八)发货管控措施
(九)收款管控措施
(十)客户服务
(十一)会计系统控制
(十二)概括与强调
十二.研究与开发
第10号——《研究与开发》3章13条要点(一)知识链接
应对风险四举措
(二)研究与开发业务流程
(三)研究与开发业务的主要风险及管控措施
1.立项
2.研发过程管理
3.结题验收
4.研究成果开发
5.研究成果保护
(四) 后评估
(五)概括与强调
十三.工程项目
第11号——《工程项目》6章27条要点(一)案例
承包方前期考察不充分,被迫终止跨国承建合同
(二)工程项目流程图
(三)工程立项
1.工程立项流程
2.工程立项环节的主要风险及管控措施
(七)工程设计
1.工程设计流程
2.工程设计环节的主要风险及管控措施
3.施工图设计
(五)工程招标
1.工程招标流程
2.工程招标环节的主要风险及管控措施
(六)工程建设
1.工程施工流程
2.施工质量、进度和安全环节的主要风险及管控措施
3.工程物资采购的主要风险及管控措施
4.工程价款结算的主要风险及管控措施
5.工程变更环节的主要风险及管控措施
(七)工程验收
1.竣工验收流程
2.竣工验收环节的主要风险及管控措施
3.工程项目后评估
(八)概括与强调
十四.担保业务
第12号——《担保业务》3章15条要点
(一)案例
知识链接:反担保
(二)担保业务流程图
(三)担保业务关键控制点和主要控制措施
1.受理申请
2.调查和评估
3.审批
4.签订担保合同
5.日常监控
6.会计控制
7.代为清偿和权利追索
(四)概括与强调
十五.业务外包
第13号——《业务外包》3章16条要点
(一)案例
耐克的奥妙
(二)知识链接
1.虚拟经营
2.业务外\包
3.特许连锁
4.战略联盟
(三)业务外包流程
(四)各环节的主要风险点及管控措施
1.制定外包实施方案
2.审核批准
3.选择承包方
4.签立业务外包合同
5.组织实施业务外包
6.业务外包过程管理
7.验收
8.会计控制
(五)概括与强调
十六.财务报告
第14号——《财务报告》4章20条要点
(一)案例
格林柯尔,冷得够彻底
(二)财务报告内部控制的总体要求
1.规范企业财务报告控制流程
2.健全财务报告各环节授权批准制度
3.建立日常信息核对制度
4.充分利用会计信息技术
(三)财务报告业务流程
(四)财务报告编制阶段的主要风险点及控制措施
1.制定财务报告编制方案
2.确定重大事项的会计处理
3.清查资产核实债务
4.结账
5.编制个别财务报告
6.\编制合并财务报告
(五)财务报告对外提供阶段的主要风险点及控制措施
1.财务报告对外提供前的审核
2.财务报告对外提供前的审计
3.财务报告的对外提供
(六)财务报告分析利用阶段的主要风险点及管控措施
1.制定财务分析制度
2.编写财务分析报告
3.整改落实
(八)概括与强调
十七.全面预算
第15号——《全面预算》4章17条要点
(一)实例
A公司全面预算
(二)如何正确认识和理解全面预算
1.全方位、全过程、全员参与编制与实施的预算管理模式
2.企业实施内部控制、防范风险的重要手段和措施
3.企业实现发展战略和年度经营目标的有效方法和工具
4.有利于企业优化资源配置、提高经济效益
(三)全面预算的组织
1.健全预算管理体制
2.明确各环节授权批准程序和工作协调机制
(四)全面预算基本业务流程
(五)预算流程主要业务风险及控制措施
1.预算编制
2.预算审批
3.预算下达
4.预算指标分解和责任落实
5.预算执行控制
6.预算分析
7.预算调整
8.预算考核
(六)概括与强调
十八.合同管理
第16条——《合同管理》3章16条要点
(一)案例
合同诈骗
(二)合同管理的总体要求
1.建立分级授权管理制度
2.实行统一归口管理
3.明确职责分工
4.健全考核与责任追索制度
(二)合同管理流程
(三)合同各环节的主要风险点及管控措施
1.合同调查
2.合同谈判
3.合同文本拟定
4.合同审核\
5.合同签署
6.合同履行
7.合同结算
8.合同登记
(四)合同管理的后评估
(五)概括与强调
十九。内部信息传递
第17号——《内部信息传递》3章12条要点(一)知识链接
1.纵向沟通
2.横向沟通
3.内外沟通
4.举报沟通
(二)内部信息传递的总体要求
1.真实准确性原则
2.及时有效性原则
3.遵守保密原则
(三)内部信息传递流程
(四)内部信息传递流程的主要风险点及管控措施1.建立内部报告指标体系
2.收集内外部信息
3.编制及审核内部报告
4.构建内部报告流转体系及渠道
5.内部报告有效使用及保密要求
6.内部报告的保管
7.内部报告评估
(五)反舞弊
(六)概括与强调
二十.信息系统
第18号——《信息系统》3章15条要点
(一)知识链接
1.信息系统的一般控制
2.信息系统的应用控制
(二)信息系统内部控制概述
(三)信息系统的开发
1.制定信息系统开发的战略规划
2.选择适当的信息系统开发方式
3.自行开发方式的关键控制点和主要控制措施
4.其他开发方式的关键控制点和主要控制措施
(四)信息系统的运行与维护
1.日常运行维护的关键控制点和主要控制措施
2.系统变更的关键控制点和主要控制措施
3.安全管理的关键控制点和主要控制措施
4.系统终结的关键控制点和主要控制措施
(五)概括与强调
时长:3天
编制与讲解:屠建清
-10-
(完整版)企业内部控制的作用及意义
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
企业内部控制手册
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会
审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
内部控制调查问卷
内部控制项目调研问卷
在您填答此份问卷之前,请详细阅读…… ?公司正在与外部项目小组合作进行一项关于内部控制的调查。 ?本调研旨在帮助理解企业的现状,同时迅速确定企业在内部控制方面的强项和弱项。您的回答对我们的评估工作有很大价值。 ?项目小组非常想了解您对企业内部控制管理的看法。我们希望您尽可能地以自己的观点、所知及经验作答。请注意所有的答案并无对错之分,只有您真正的意见才是唯一的答案。在回答问题时不需花费太多时间思考,您的直接反应就是我们需要的最佳答案。 ?调研问卷采取无记名方式,我们对您所提供的所有信息将严格保密,调研结果与个人绩效考核无关,敬请您详细如实地回答各项问题。问卷内容包括基本资料及问题两部份。您的基本资料将协助我们对问卷进行分组分析和比较,请务必做出回答。 ?请用黑色的笔勾选问卷。填写的方式如下: 适当填法:? 不适当填法:? or ?x ?在您开始作答之前若能先将整份问卷阅读一遍,将有助于您对本次问卷调查的整体了解。 ?请务必就所有资料项目和问题(包括开放问题)完整作答。所有选择题均是单选,如果漏选、多选将影响分析结果,将被视为无效问卷。 您的问卷将由外部顾问直接发放与回收,并且我们会对回收的问卷加以保密,内部任何人员皆不会以任何方式调阅或读取您的问卷。
第一部分:个人基本资料 请认真回答这部分的问题,以便项目组的分析。 1.您在公司的司龄: ?未满1年 ?1至3年 ?3年以上至5年 ?5年以上 2.您的工作可归于公司内部广义上的哪个类别? ?公司高管层 ?公司部门经理 ?公司一般工作人员 ?其他(请说明) ______________________________________________________
企业内部控制制度
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
企业内部控制的经典案例
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一)内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变
得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。 (二)风险评估 由于缺乏必要的财务危机意识和预警机制,老“巨人”的债务结构始终处在一种不合理的状态。。在巨人营销最辉煌的时期,每月市场回款可达3 000万~5 000万元。以如此高额的营业额和流动额,完全可以陆续申请流动资金贷款,并逐渐转化为在建项目的分段抵押贷款。但史玉柱一向以零负债为荣,以不求银行为傲。一味指望用保健品的利润积累来盖大厦,这成了巨人突发财务危机的致命伤。到1996年下半年,资金紧张时,由于缺乏与银行的信贷联系,加上正赶上国家宏观调控政策的影响,巨人陷入了全面的金融危机。 企业积极管理和应对风险的关键,在于评估风险、量化风险,针对风险根源和计量采取不同的风险管理策略。巨人集团每一次遇到危机时,都没有对企业面临的内外风险进行评估,没有看清楚纯粹风险损失有多大,如何把握机会风险,而仅仅是跟进社会上的热点行业,盲目涉足多元化经营,而导致现金流缺乏,同时缺乏危机意识,最终未能控制好财务风险和经营风险。巨人集团向保健品和房地产行业多元化发展的目标,与巨人集团的管理能力、资金能力和技术能力产
企业内部控制分析
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
公司内部控制制度 (一)
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
汇总企业内部控制规范案例
上市公司实施内部控制成功案例简介 整理表 姓名: 职业工种: 申请级别: 受理机构: 填报日期: A4打印/ 修订/ 内容可编辑
上市公司实施内部控制成功案例简介 按照财政部、证监会等五部委的联合发文规定,境内外同时上市的公司于2011年开始实施内部控制规范,在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司,应进行内部控制建设和自我评价,并出具自我评价报告。根据日常监管和调研发现,部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司(以下简称“中海油”)和中国建筑股份有限公司(以下简称“中国建筑”),有关情况进行简要介绍,供参考。 一、中海油内部控制建设情况 中海油,同时在美国和香港两地上市,按照美国《萨班斯法案》的要求,自2006年上市开始,每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上,将内部控制的精神实质全面融入了企业的生产经营和管理之中,有效地防范了重大风险,讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。 (一)明确的内部控制工作长期目标
与一般上市公司实施内部控制不同的是,中海油除满足监管要求的同时,以实施《萨班斯法案》为契机,建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系,作为中海油内部控制建设的长期目标。 (二)拥有足够权威和权限的专业团队 中海油自2003年启动内部控制工作,成立了由法规主任(执行董事)和财务总监联合领导的内部控制专职团队,在财务管理部下设风控办,各业务部门均设立内部控制岗位。几年来,内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作,定期与一线业务部门一起讨论流程或制度的改善方案,报请批准后发布执行。没有内部控制专职团队的意见,任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。 (三)持续推进内部控制工作的进一步深化 中海油内部控制实施工作分为两个阶段,每个阶段的侧重点有所不同。第一阶段(2003-2005年)以财务报告内部控制为核心,不断完善相关制度建设,符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计,进入内部控制实施工作的第二阶段,即构建全面风险管理体系。
万科集团企业内部控制分析报告
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
企业内部控制的10种方法
企业内部控制的10种方法 《会计法》明确提出各单位应当建立、健全本单位的内部会计监督制度的要求,并提出会计工作中职务分离、重大事项决策与执行程式、财産清查和定期内部审计等规定,这些要求和规定从其实质内容来讲,就是要加强各单位的内部控制。其目的在於建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,确保单位经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行爲,保护单位财産的安全完整;规范单位会计行爲,保证会计资料真实、完整,提高会计资讯质量,确保国家有关法律法规和单位内部规章制度的贯彻执行。要实现上述目标,笔者认爲,只有在内部控制结构和内部控制成分的基础上运用各种内部控制方法才能真正将内部控制落到实处。 加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。 一、组织规划控制 组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此産生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财産保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。 (3)业务经办职务与会计记录职务分离。(4)财産保管职务与会计记录职务分离。(5)业务经办职务与财産保管职务相分离。 要建立健全组织规划控制,目前必须解决两个问题: (1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对於规模大、技术含量很高、高知人员云集、按劳取酬的企业,通过设立报酬委员会进行管理层持股及股票期权问题研究,能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不相容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理爲一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的後果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权於一身,并有较大的任意性。交叉任职违背了内部控制的基本原则,必然带来权责含糊,易於造成办事程式由一个人操纵的现象出现。事实上,资金调拨、资産处置、对外投资等方面出现的问题重要原因之一在於交叉任职,董事会缺乏独立性。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。 二、授权批准控制
内部控制概念 要素 原则 方法
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
企业内部控制五要素
企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。 3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
企业内控制度自查报告
企业内控制度自查报告 企业开展内控制度自查活动,进一步健全建立内控管理机制,提高工作效率。那么企业内控制度自查报告怎么写呢?下面是小编为大家收集整理的企业内控制度自查报告范文,欢迎大家阅读。 企业内控制度自查报告范文篇1 公司自上市以来,董事会一直严格按照中国证监会、深圳交易所的有关规定,注重改进和完善公司的治理结构。在浙江监管局辖区内曾率先引入符合有关条件和专业能力很强的四位独立董事;人数所占比例为公司董事会总人数的三分之一以上;并较早设立了董事会四个专业委员会,每年能按有关规定正常开展活动;为积极发挥独立董事的作用提供机制和工作平台。 报告期内,为加强和改善公司治理结构及内部控制制度的建立和健全,公司主要做了以下几方面工作: 1、成立了以董事长聂忠海为组长的公司治理专项活动领导小组,通过认真学习有关文件精神;制定详细的专项工作实施计划;对照公司治理现状进行自查,形成了《公司“关于加强上市公司治理专项活动”的自查报告及整改计划》,经公司第三届董事会十三次会议审议通过,于XX年6月16日在巨潮资讯网上公布。同时设立并公告了专门的电话、传真和网络平台听取投资者和社会公众的意见和建议。
2、按照深圳交易所《上市公司内部控制指引》和中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》中自查事项和公司《关于内部控制体系基本规范》,已重新修订及制定了《公司信息披露管理制度》、《关于外派董事、监事的管理办法》、《关于控股(参股)公司的管理办法》、《关于内部控制体系基本规范》、《公司募集资金管理制度》、《公司内部审计制度》、《公司内部审计制度实施细则》、《公司关于累积投票实施细则》、《公司股东大会网络投票实施细则》,并获公司董事会或股东大会审议通过。 3、同时,公司还在《“关于加强上市公司治理专项活动”的自查报告及整改计划》中对每一项需整改的内容明确了由董事牵头的责任落实人。日前,已经制订或正在制订的内部控制制度有:《董事会审计委员会工作规程》、《独立董事年报工作制度》、《总经理工作制度》、《公司财务预算管理》、《职务授权制度》、《危机管理、风险防范制度》等。这些制度的制订,将为建立、健全内部审计、内部控制体系和保证正常运作提供良好的基础。 4、公司一直遵循公平、公开、公允的原则,所制订的《公司关联交易的管理办法》,对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。公司每年发生的日常关联交易,严格依照公司《公司关联交易的管理办法》的规定公告,并经公司年
企业内控指引(全套1-18)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具