第六章:风险管理框架下的内部控制(十八项应用指引单列)(第一部分)
第六章风险管理框架下的内部控制
本章主要讲述两大部分内容:内部控制和公司治理机制基本原则。其中,亮点内容为“十八罗汉”,即十八项应用指引的学习和掌握。除上述“十八罗汉”是复习备考本章的挑战和障碍外,其余内容较为简单理解和掌握。
一、本章主要考点掌握要求总说
1、内部控制和风险管理的关系★★
2、内部控制规范的框架体系★★★
3、内部控制基本规范理论要点★★★
4、内部控制应用指引★★
5、内部控制评价指引★★
6、内部控制审计指引★
7、审计委员会在内部控制中的作用★★★
8、公司治理机制的基本原则★★
9、风险管理、内部控制、公司治理三者的关系★★★
二、主要知识点掌握内容总结、分析与点评
【知识点1】内部控制和风险管理的关系
1、内部控制与风险管理关系不同观点
(1)观点1:内部控制包含风险管理
(2)观点2:风险管理包含内部控制
(3)观点3:内部控制与风险管理是一对既互相联系又互相差别的概念。
2、内部控制与风险管理的异同(第3种观点)
(1)两者均是合理保证目标实现的过程(相同点)
(2)风险管理更偏向这一过程的前端,更偏向对影响目标实现的因素的分析、评估与应对(不同点)
(3)相对于内部控制,风险管理是一个更为独立的过程。内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中(不同点)
【知识点2】内部控制规范的框架体系
一个规范,三个指引
1、《企业内部控制基本规范》(核心统领)
2、《企业内部控制应用指引》(应用指引)
3、《企业内部控制评价指引》(事后鉴定)
4、《企业内部控制审计指引》(事后鉴定)
【知识点3】内部控制基本规范理论要点
1、《企业内部控制基本规范》的五个要素
(1)内部环境
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)内部监督
2、《企业内部控制应用指引》分类
(1)内部环境类指引:组织结构、发展战略、人力资源、社会责任、企业文化
(2)控制活动类指引:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
(3)控制手段类指引:全面预算、合同管理、内部信息传递、信息系统
3、内部控制定义
由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
4、内部控制的目标
(1)合理保证企业经营管理合法合规
(2)合理保证企业资产安全
(3)合理保证企业财务报告及相关信息真实完整
(4)提高经营效率和效果
(5)促进企业实现发展战略
5、内部控制定义解读
(1)内部控制是一个过程,是实现目的的手段,而非目的本身
(2)内部控制受人的影响,涉及企业各层次的人员
(3)内部控制只能提供合理的保证,而非绝对的保证
(4)内部控制是为了实现五类既相互独立又相互联系的目标
【考查举例】下述关于内部控制认识正确的是:
①内部控制是由企业董事会、监事会、经理层和全体员工参与实施的一个过程。
②内部控制系统的建立要考虑成本收益平衡的因素。
③内部控制的目标相互独立。
④内部控制的建设需以法制为推动、以企业为实施主体、以政府监管和社会评价为保障
⑤内部控制能为企业目标的实现提供绝对保证。
A.③⑤
B.①②④
C.①②③④
D.①②
【答案】B
③内部控制的目标既相互独立又相互联系。
⑤内部控制为企业目标的实现提供合理保证。
6、内部控制五要素
(1)内部环境
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)内部监督
7、内部控制之内部环境
内部环境是企业实施内部控制的基础。
(1)公司治理结构
(2)内部机构设置与职责分工
(3)内部审计
(4)人力资源政策
(5)企业文化
(6)法制环境
8、内部控制五要素之风险评估
(1)确定风险承受度
(2)识别风险(内部风险和外部风险)
(3)风险分析
(4)风险应对(风险接受、风险规避、风险转嫁、风险缓释)
提示:该风险评估与第五章提及的风险评估内容存在较大差异。在考试中,对其考查的可能性相对较小。
9、内部控制五要素之控制活动
(1)不相容职务分离控制
提示:不相容职务是指那些不能由一个部门或人员兼任,否则可能弄虚作假或易于掩盖其作弊行为的职务。不相容职务一般包括:(授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查)
(2)授权审批控制
(3)会计系统控制
(4)财产保护控制
(5)预算控制
(6)运营分析控制
(7)绩效考评控制(企业应当建立重大风险预警机制和突发事件应急处理机制)【考查举例】下列表述中涉及到哪些内部控制活动:
①管钱的不管账,管账的不管钱。
②出入机房重地,要使用门禁。
③大金额采购,除采购部经理签字外,还需负责采购的副总裁签字。
④银行对账单
A.职责分离
B.授权审批控制
C.财产保护控制
D.调节
【答案】ABCD
①不相容职务分离控制
②财务保护控制
③授权审批控制
④会计系统控制
该题知识点在教材第318页。
【知识点4】内部控制基本规范理论要点
1、《企业内部控制评价指引》要点
(1)内部控制自我评价是由企业董事会和管理层实施的。
(2)进行评价的具体内容为内部控制内容中的五个要素以及《内控规范》及《配套指引》中的内容。
(3)在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括:财务报告内部控制有效性和非财务报告内部控制有效性。
(4)同时形成工作底稿,详细记录企业执行评价工作的内容
(5)企业在评价工作中明确内部控制缺陷的认定准则
(6)完成评价后,企业当准备一份内部控制自我评价报告,在其年报中进行披露
(7)企业董事会应当对内部控制评价报告的真实性负责
提示:第(1)和(7)应牢牢记住。
2、内部控制评价的程序
(1)制定评价控制方案
提示:企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。该评价部门或机构应具备以下条件:①能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;②具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;③与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;④能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
(2)组织评价工作组
(3)实施评价工作与测试
(4)认定控制缺陷
提示:重大缺陷应当由董事会予以最终认定。
(5)汇总评价结果
(6)编报评价报告
提示:内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效
性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。
3、实施评价工作与测试的内容要点
(1)了解公司层面基本情况
(2)了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)
(3)确定检查评价范围和重点
(4)开展现场检查测试(个别访谈、凋查问卷、专题讨论、穿行测试、实地查验、抽样、比较分析、审阅与检查等评价方法)
4、按照内部控制缺陷的本质分类
(1)设计缺陷
(2)运行缺陷
5、按照内部控制严重程度分类
(1)重大缺陷(也称实质性漏洞)
指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
(2)重要缺陷
指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。
(3)一般缺陷
6、内部控制缺陷的认定
7、内部控制的整改
(1)对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。
(2)如果出现不适合向经理层报告的情形,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。
(3)重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。
(4)对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
【考查举例】关于内部控制评价程序表述错误的有:
A.内部控制评价工作的牵头组织实施部门通常为内审部
B.在实施评价工作与测试时,应本着“自下而上”的方法论,先识别业务层面,再识别公司层面的风险
C.内审人员可通过风险控制矩阵文档、流程图、审批权限表和调查问卷对各个主要业务流程进行了解
D.内审部对被审计单位实施内部控制评价后,为确保独立性,无需与被审计单位沟通,将直接上报审计委员会,
【答案】BCD
选项A:企业通常授权审计部门或专门机构负责内部控制评价组织的实施工作。
选项B:在实施评价工作与测试时,应本着“自上而下”的方法论,先识别公司层面的风险,再识别业务层面。
选项C:调查问卷在开展现场检查测试时使用。
选项D:评价报告应向被审计单位进行通报,提交前应有被审计单位负责人签字。
【知识点5】《企业内部控制审计指引》要点
1、会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。
2、上市公司聘请的会计师事务所应当具有证券、期货业务资格。
3、为企业内部控制提供评价服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。
4、《企业内部控制审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表的意见并提供合理保证。(和财务报表分工一致)
5、它表明注册会计师应对财务报告内部控的有效性发表审计意见,并对内部控审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。
6、注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。
【知识点6】审计委员会在内部控制中的作用
提示:通读,掌握基本结论即可,不要求默写。
提示:内审工作三句话:
1、到位不越位,帮忙不添乱。
2、做事不由东,累死也无关。
3、所谓控制,就是实际和标准比。
1、《基本规范》要求企业在董事会下设立审计委员会。
2、独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征。
3、董事会关于内部控制的主要目标会授权给审计委员会负责。在一般情况下,审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的。审计委员会应复核企
业的内部财务控制以及企业的所有内部控制和风险管理系统。
4、一般来说,审计委员会的组成应全部由独立、非行政董事组成,他们至少拥有相关的财务经验。审计委员会的职能是监督、评估和复核企业内的其他部门和系统。
5、审计委员会还应批准年报中有关内部控制和风险管理的陈述。
6、审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告以及内部或外聘审计师关于对控制所执行测试的结论的报告。
7、审计委员会应满足其职责的要求。建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席。
8、审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
9、审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
10、审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。审计委员会应结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息进行复核。
11、确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理。它应该核查内部审计的有效性,并批准内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触并负有向审计委员会说明的责任。
12、审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。审计委员会还应确保内部审计部门提出的建议已执行。
13、审计委员会有助于保持内部审计部门对压力或干涉的独立性。
14、审计委员会及内部审计师需要确保内部审计部门正在有效运作。它将在四个主要方面对内部审计进行复核,即:
(1)组织中的地位
(2)职能范围
(3)技术才能
(4)专业应尽义务
15、审计委员会向股东报告内部控制
(1)企业董事会应维持完善的内部控制系统以保护股东投资及公司资产安全,并将企业业绩及内部控制情况告知股东。
(2)董事会如要为股东提供其所需的保证,则应对集团内部控制系统的有效性展开复核,并至少每年向股东汇报一次。
(3)年报亦应为股东提供有关审计委员会的工作信息。
(4)审计委员会主席应出席年度股东大会,并回答股东提出的关于审计委员会工作方面的问题。
(5)企业管理层必须就企业实施的内部控制进行汇报。
提示:审计委员会与外聘审计师
1、审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任,监督新审计师的选择过程,批准外聘审计师的业务条款及审计服务的报酬,复核审计师的审计工作范畴,并确信该审计范畴是充分的,并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。
2、审计委员会订立了年度程序,以确保外聘审计师的独立性和客观性。
3、审计委员会与董事会达成一致,对企业关于雇用外聘会计师事务所原雇员的政策进行监察。
4、审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策,并向董事会提出相关建议。提供非审计服务时,不得损害审计师的独立性或客观性。审计委员会应制定一项政策,明确外聘审计师不得提供的服务类型,并且说明外聘审计师能够提供的无需请示审计委员会的服务。
【知识点7】关于内部审计
提示:通读,有个印象即可。
1、内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。内部审计职能也可外包。
2、内部审计人员应保持独立性(进而保持客观性和诚实),并将相关发现直接向董事会或其下属的审计委员会报告。
3、内部审计师必须对他们所审计的活动保持独立性,这样他们才能够自由且客观地完成他们的工作。只有审计职能直接向董事会报告并保持其独立性,这样的安排才是符合要求
的。
4、董事会负责将必要的权力委托内部审计师,以使其能够有效地开展他们的工作。审计师必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。
5、对于内部审计部门所作的任何报告和建议,管理层均应采取相应行动,或者应说明尚未针对报告采取行动的原因。董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。
6、内部审计师应具备必要的知识、技巧以及训练,以熟练、专业地实施审计工作。内部审计师应该善于口头沟通及书面通信,能够理解会计及审计准则、原则及技术,认识及评估与完善的商业实务的偏离之重要性和重大程度。此外,他们能确认现有或潜在的问题,并在适当的情况下,对程序进行补充。
7、要确保后续教育(课程、研讨会、内训、不同部门工作经验、查阅相关专业文献也是后续教育可接受的形式)
8、内部审计师的主要作用是:独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。内部审计师必须了解企业的策略方向、目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。
9、内部审计师应被允许不受限制地使用企业的账簿记录或进入控制系统。对于内部审计部门所作的任何报告和建议,均应采取相应行动,或者管理层应说明尚未针对报告采取行动的原因。
10、内部审计的目的有若干个,包括评价会计、运营及行政控制的可靠性、充分性及有效性;确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产;确定公司是否遵循了法律法规及其自身制定的政策;管理层是否采取了适当的步骤,来应对控制的不足。为企业增加新产品或服务提供建设性的商业建议。他们还帮助企业制定及修订新的政策、程序、做法。而且,内部审计师常常在兼并、收购和转型活动中发挥作用。
11、内审工作应保留工作底稿,并实施相应的质量控制。
12、编制审计报告。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。完成审计后,内部审计师首先会与部门经理会面,审核内部审计报告草稿,更正任何不精确的信息,并就管理层的承诺和行动达成一致。然后,将内部审计报告终稿提交给有责任且有权力按照建议执行任何纠正举措的管理人员。
13、对管理层整改方案的落实实施后续跟进审计。
【知识点8】公司治理机制
1、公司治理机制理论要素
提示:通读,掌握基本结论即可。
(1)避免管理利益在企业中占主导地位,实施有效的治理机制及良好治理将使企业的战略更好地反映股东的利益。
(2)公司治理是用来管理利益相关者之间的关系,决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化,同时确保公平对待每一个利益相关者。
(3)公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观。
(4)公司治理通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩。
(5)通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益。
(6)良好的治理为企业长期生存和成长提供了必要环境。
(7)一个有效的治理模式能够更好地吸引投资。
2、董事会职责
设计一个有效率、规模适当和信守承诺的董事会可以使其充分履行职责和义务。董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用。
(1)董事会通常负责监督公司,包括企业控制和问责机制
(2)任免首席执行官(或相应职位),批准任免财务总监(或相应职位)
(3)最终批准管理层关于企业的发展战略和业绩目标
(4)审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵守情况
(5)监测高管的业绩和战略的执行情况,并确保他们得到适当的资源
(6)审批和监督主要资本支出,资本管理,并购及资产剥离的过程
(7)审批和监督财务和其他报告
提示:董事会保留和授权管理层的事项的性质必然取决于企业的规模、复杂程度和所有权结构,以至其传统和企业文化。
3、公司治理的基本原则
提示:了解即可。
(1)建立完善的组织结构
(2)明确董事会的角色和责任
(3)提倡正直及道德行为
(4)维护财务报告的诚信及外部审计的独立性
(5)及时披露信息和提高透明度
(6)鼓励建立内部审计部门
(7)尊重股东的权利
(8)确认利益相关者的合法权益
(9)鼓励提升业绩
(10)公平的薪酬和责任
4、独立董事
提示:重点掌握。
(1)公司治理实践方面最重要的部分之一就是董事会的独立问题。独立性之所以关键,是因为它可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性。
(2)独立性在确保董事会能够行使其监督或管理的首要责任方面(而不是过分参与企业的日常管理工作)起着关键的作用。
(3)董事会中大部分成员应当是独立董事。独立董事是指独立于公司股东且不在公司中内部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事。
(4)董事会应根据董事们披露的利益定期评估每个董事的独立性,以及将每个独立董事所申报的相关信息在企业年度报告的公司治理部分中作出披露。
(5)每位董事的任期对于独立性的评估也是非常重要的,企业也应在年度报告中的公司治理部分披露每位董事的任期及独立董事的变动。
(6)独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色、风险角色和人事管理角色。
5、董事会主席的作用
提示:了解一下即可,没有时间,可不看。
(1)董事会主席负责领导董事会,以便有效地组织和行使董事会的职能,并通报董事
会会议中产生的所有有关董事的问题。
(2)董事会主席能够促进所有董事的有效贡献,并促进董事会成员之间以及董事会和管理层之间的建设性和相互尊重的关系。
(3)董事会主席应当同意并且在必要时制定董事会的议程,确保定期举行董事会议。
(4)董事会主席应当确保董事在董事会议召开前获得相关信息,使他们在进行讨论和作出决策前就能够充分了解待议事项的全部情况。
(5)董事会主席的角色还应扩展至配合独立董事的工作,并促进执行董事与独立董事之间建立良好的关系。
(6)董事会主席需要对企业领导的责任进行明确的分工。董事会主席和首席执行官之间的分工应经过董事会的同意,并记录在一份职责声明中。首席执行官不应该兼任同一家公司的董事会主席
(7)董事会主席的角色还包括与股东的沟通。这种沟通是以法定的年报形式进行的。在许多管辖权内,董事会主席必须每年在年度股东大会和股东特别大会上以主席声明的形式向股东致函。
提示:根据良好公司治理实践,首席执行官不应该兼任同一家公司的董事会主席。
6、公司治理报告和披露
(1)一个强有力的披露制度是以市场为基础的监督企业行为的关键特征。
(2)能够帮助吸引资本和保持资本市场的信心。
(3)是股东有效行使其表决权能力的先决条件。
(4)信息披露应当包括但不限于企业的财务会计信息、非财务会计信息和审计信息。
提示:良好的公司治理披露通常还包括超过最低法定或者监管要求的自愿性披露。
【知识点9】风险管理、内部控制、公司治理三者的关系
提示:该知识点需重点复习掌握。
1、管理范围的协调
(1)风险管理框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。
(2)风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路。
(3)风险管理比内部控制的范围要广泛得多。
2、前动与后动的平衡
(1)在风险管理框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。
(2)在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
3、治理、风险、控制的整合
(1)在风险管理框架下的内部控制试图寻求一个有效的切入点使得内部控制真正作为组织战略管理的重要成分嵌入组织内部,提高组织对内部控制重要性的认同,并使得内控能为组织战略目标的实现做出更多的贡献。
(2)依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。
4、“从上到下”控制基础和“从下到上”风险基础执行模式的融合
内部控制(传统意义上的,狭义)通常是管理者制定出相应的规章制度约束员工的。但在风险管理框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。
提示:风险管理框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制应用指引第2号讲解
《企业内部控制应用指引第2号——发展战略》解读:强化发展战略管理促进企业长远发展 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实 施发展战略等问题。本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略,具 有十分重要的意义。 第一,发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了,才能赢得市场,才能获得竞争优势,才能不断发展壮大。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲,制定发展战略,就 是为企业进行市场定位。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”;否则,要么盲目决策,要么无所作为,既浪费企业宝贵的资源,难以形成竞争优势,又可能失去发展机会,导致企业走向衰落甚至消 亡。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向,内部控制为企业 实现发展战略提供了坚实保障。 二、如何制定发展战略 制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求,将企业的前途与国家的命运紧密联系起来,立足当前,面向未来,科学制定切合自身实际又符合市场经济发展规律的发展战略。 (一)要建立和健全发展战略 制定机构发展战略联系着企业的现在和未来,企业各层级都应给予高度重视和大力支持,要在人力资源配置、组织机构设置等方面提供必要的保证。 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会对董事会负责,委员包括董事长和其他董事。
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (-)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (-)内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 (1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会 计期间及时记录于适当的账户,使会计报表的编制符合会 ? ? ? ? 计准则的相关要求; (3)保证对资产却垃录旳援触、处理均通过适当的授 权; (4)保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上,建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测 试的时刻、性质和范畴; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部操纵要素 (1)操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括: A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
风险管理与内部控制考核办法
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
企业内部控制与风险管理关系
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存 即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控
制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 还 一种常规的管理和运行机制。可以说,内部控制和风险管理既是一种制度安排、也是一种管理过程,更是一种自律行为。 2.2认为内部控制和风险管理是相互独立的 虽然内部控制和风险管理的内涵有很多重合之处,如要素很多相
同、方法很多相似,但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如,某企业生产医疗设备或药品,因为涉及到人的生命健康问题,而且政府管制非常严格,风险管理的迫切性相对较强,此时企业以风险管理来主导内部控制比较合适;如果某企业是为了使自己的财 系,只有理论说教,缺少实际行动。 2.5制度执行不力 制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
《企业内部控制应用指引第2号—《发展战略》解读
《企业内部控制应用指引第2号—发展战略》解读 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。无论是国家、地区、行业,还是微观组织,都应重视发展战略管理问题。没有明确发展战略的现代企业,不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号—发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题,本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。制定和实施发展战略,对企业具有十分重要的意义。 第一,发展战略可以为企业找准市场定位。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等,发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。只有定位准了,才能赢得市场,获得竞争优势,才能不断发展壮大。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来的经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,在企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。
风险管理和内部控制制度
风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。 第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责: 1、董事会职责包括:
企业内部控制应用指引第12号
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
企业内部控制应用指引第号-资产管理
企业内部控制应用指引第号-资产管理
————————————————————————————————作者:————————————————————————————————日期:
解读《企业内部控制应用指引第8号——资产管理》 资产作为企业重要的经济资源,是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程,也就是通常所说的“实物流”管控。在企业早期的资产管理实践中,如何保障货币性资产的安全是内部控制的重点。在现代企业制度下,资产业务内部控制已从如何防范资金挪用、非法占用和实物资产被盗拓展到重点关注资产效能,充分发挥资产资源的物质基础作用。鉴于资产管理的重要性,《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一,同时单独制定了《企业内部控制应用指引第8号——资产管理》,着重对存货、固定资产和无形资产等资产提出了全面风险管控要求,旨在促进企业在保障资产安全的前提下,提高资产效能。本文就此进行解读。 一、资产管理的总体要求 为促进实现资产管理目标,资产管理指引要求企业加强各项资产管控,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,采取有效措施及时加以改进。 (一)全面梳理资产管理流程 一般工商企业,存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业,为组织生产经营活动,都需要或已经制定了相关资产管理制度,按照严格的制度管理各项资产。为了保障资产安全、提升资产管理效能,企业应当全面梳理资产流程。在梳理过程中,既要注意从大类上区分存货、固定资产和无形资产,又要分别对存货、固定资产和无形资产等进行细化和梳理。比如,存货需要从原材料、在产品、半成品、产成品、商品、周转材料等进行梳理;固定资产需要从房屋建筑物、机器设备和其他固定资产进行梳理;无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。企业梳理资产管理流程,应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如,对存货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产管理流程,不仅要对照现有管理制度,检查相关管理要求是否落实到位,而且应当审视相关管理流程是否科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各项资产是否最大限度地发挥了应有的效能,等等。 (二)查找资产管理薄弱环节 通过全面梳理资产管理流程,查找资产管理薄弱环节,是企业强化资产管理的关键步骤。这些薄弱环节若不引起重视并加以及时改进,通常引发资产流失或运行风险,或者企业资产不能发挥应有的效能。资产管理指引针对当前企业资产管理实务中存在的实际问题,分别存货、固定资产和无形资产,要求企业着力关注下列主要风险:一是,存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断;二是,固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;三是,无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上,着重围绕上述三个方面的主要风险,结合企业实际进行细化,全面查找资产管理漏洞,确保资产管理不断处于优化状态。
公司风险管理内部控制制度
风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容 一、目标制定
第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估 第七条公司应从长期发展角度认识风险,不应只关注中短期的风险。 第八条风险评估中应对如下风险参数做出评估:风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。 第九条风险评估过程中应充分收集相关信息,识别风险源种类,并对识别出的风险源进行细化和分解,对其发生的概率和损失程度等进行合理的估计。公
财政部会计司解读《企业内部控制应用指引第10号——研究与开发》
财政部会计司解读《企业内部控制应用指引第10号———研究与开发》 促进企业自主创新全面提升核心竞争力 研究与开发是企业核心竞争力的本源,是促进企业自主创新的重要体现,是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过,科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术;即使买到产品,也买不到产权;买到产权,买不到知识;买到知识,买不到人才。由此说明,创新、产权、知识、人才是核心资源,自主创新是第一要务。在经济全球化背景下,特别是为了抢抓后危机时期重要发展机遇,企业应坚定不移地走自主创新之路,重视和加强研究与开发,并将相关成果转化为生产力,在竞争中赢得主动权,夺得先机。《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。 图1列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 (一)立项 立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。 主要的管控措施:第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。 第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。 (二)研发过程管理 研发过程是研发的核心环节。 实务中,研发通常分为自主研发、委托研发和合作研发。 1.自主研发。 自主研发是指企业依靠自身的科研力量,独立完成项目,包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括:第一,研究人员配备不合理,导致研发成本过高、舞弊或研发失败。第二,研发过程管理不善,费用失控或科技收入形成账外资产,影响研发效率,提高研发成本甚至造成资产流失。第三,多个项目同时进行时,相互争夺资源,出现资源的短期局部缺乏,可能造成研发效率下降。第四,研究过程中未能及时发现错误,导致修正成本提高。第五,科研合同管理不善,导致权属不清,知识产权存在争议。主要的管控措施:第一,建立研发项目管理制度和技术标准,建立信息反馈制度和研发项目
(完整版)风险管理与内部控制实施细则
XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司(以下简称“公司”)的风险管理与内部控制工作,提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则: (一)合规性原则。遵守国家法律法规和证券监管机构的规定,符合公司章程。 (二)统一性原则。建立统一的风险管理与内部控制机制,制定统一的风险评估方法和程序,规范内部控制方法和流程,统一组织开展风险评估工作,采用统一的工具和方法描述控制措施,制定统一的测试规范开展有效性评价。 (三)适应性原则。符合经营管理需要,具有可操作性,并随着经营管理情况的变化而不断修订和完善。 (四)成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组,组长由公司总经理担任,副组长由分管风险管理与内部控制领导担任,成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室,办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构,其在风险管理工作方面的主要职责:(一)负责审定风险管理与内部控制组织机构设置及其职责; (二)负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法; (三)审定内部控制体系框架及实施计划,指导和督促公司内控体系建设和运行工作的组织和实施; (四)制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承受度; (五)审批公司的风险解决方案、风险管理报告与内部控制评估报告,并提出修改意见;对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导; (六)负责重要内控方案的审批并提供所需的资源; (七)推动公司风险管理体系的监督和评价工作,检查内控部门职能发挥的有效性,确保公司全面风险管理体系运行的有效性; (八)负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下,负责公司风险管理与内部控制日常工作,其主要职责: (一)制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档,统一和规范公司的风险管理与内部控制行为;
《企业内部控制应用指引》解读
财政部会计司解读企业内控指引之组织架构 《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。 一、关于组织架构指引的现实和长远意义 一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。否则,其他方面都无从谈起。 第一,建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢?这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。也可以说,建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。 第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。 第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。 二、关于组织架构指引的主要内容 组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。 关于组织架构的本质,可从治理结构和内部机构两个层面理解。 其中,治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础,具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。 它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务,从而为业务顺利开展进而实现企业发展战略提供