企业内部控制规范操作指南(课件)

企业内部控制规范操作指南

第一章导读

一、企业内部控制体系

（一）层次：

第一层次：企业内部控制基本规范

第二层次：企业内部控制应用指引

企业内部控制评价指引

企业内部控制审计指引（二）企业内部控制应用指引:

1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化

2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告

3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统

二、企业内部控制体系施行的时间：P3 表1-1

4个节点：时间、范围

三、企业内部控制体系的重大创新：P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点

四、企业内部控制规范体系的主要任务：P4-5 表1-3 3个角色，每一个角色的主要内容，内控要求

第二章企业内部控制基本规范

一、基本规范框架结构：

《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。

本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。

二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个

P10

1.是促进遵循国家法律法规；

2.是促进维护资产安全；

3.是促进提高信息报告质量；

4.是促进提高经营效率和效果；

5.是促进企业实现发展战略。

三、内部控制的原则：

（一）全面性原则。

（二）重要性原则。

（三）制衡性原则。

（四）适应性原则。

（五）成本效益原则。

三、企业内部控制主要包括下列要素：P12

（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括：

1.公司治理结构：

2.机构设置及权责分配。

3.内部审计机制。

4.人力资源政策。

5.企业文化。

（二）风险评估。P12

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

1.目标设定。

2.风险识别。

（1）企业识别内部风险，应当关注下列因素：

①人力资源因素

②管理因素

③自主创新因素

④财务因素

⑤安全环保因素

（2）企业识别外部风险，应当关注下列因素：

①经济因素

②法律因素

③社会因素

④科学技术因素

⑤自然环境因素

3.风险分析。

识别潜在风险、固有风险、剩余风险，采用定性与定量相结合的方法。

4.风险应对。

常见的风险应对策略：

①风险规避②风险承受

③风险降低④风险分担

（三）控制活动。P13

控制活动：是企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。

常见的控制措施一般包括：

1.不相容职务分离控制。

①授权批准与业务经办

②业务经办与会计记录

③会计记录与财产保管

④业务经办与稽核检查

⑤授权批准与监督检查

对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊行为。

不相容职务分离的核心是“内部牵制”。

2.授权审批控制。

授权审批形式：

①常规授权：企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。

②特别授权：企业在特殊情况、特定条件下进行的授权。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

3.会计系统控制。

是通过对经济业务进行记录、归集、分类、编报而进行的控制。

4.财产保护控制。

财产保护控制的措施主要包括：

①财产记录和实物保管

②定期盘点和账实核对

③限制接近：货币资金、有价证券、贵重物品、存货

5.预算控制。

分解预算控制的主要环节：

①确定预算的项目、标准和程序

②编制和审定预算

③预算指标的下达和责任人的落实

④预算执行的授权

⑤预算执行过程的监督

⑥预算差异的分析和调整

⑦预算业绩的考核和奖惩

6.运营分析控制。

要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析。

7.绩效考评控制。

绩效考评控制的主要环节：

①确定绩效考评目标

②设置考核指标体系

③选择考核评价标准

④形成评价结果

⑤制定奖惩措施

（四）信息与沟通。P16

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。

1.信息质量。

信息是企业各类业务事项属性的标识，是确保企业经营管理活动顺利开展的基础。

2.沟通制度。

信息的价值必须通过传递和使用才能体现。

重要信息应当及时传递给董事会、监事会和经理层。

3.信息系统。

运用信息技术加强内部控制，减少或消除人为操纵因素。

4.反舞弊机制。

企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则。

反舞弊工作重点包括：

①未经授权侵占、挪用企业资产，牟取不当利益。

②虚假记载、误导性陈述或者重大遗漏等。

③高管人员滥用职权。

④相关人员串通舞弊。

（五）内部监督。P18

内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部监督分为日常监督和专项监督。

1.日常监督：是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。

日常监督的常见方式：

①在日常生产经营活动中进行监督；

②在与员工沟通过程中进行监督；

③通过账面记录与实物资产的检查进行监督；

④通过内部审计活动进行监督。

2.专项监督:是指在企业发展战略、组织结构、经营活动、业务流程

、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或某些方面进行有针对性的监督检查。

专项监督的范围和频率根据以下确定：

①风险评估结果

②日常监督的有效性

内部控制自我评价的方式、范围、程序和频率的确定根据：

①经营业务调整

②经营环境变化

③业务发展状况

④实际风险水平

五要素之间的关系：P18

①内部环境是基础

②风险评估是依据

③控制活动是手段

④信息与沟通是载体

⑤内部监督是保证

内部控制目标、要素、原则之间的关系P19

四、内部控制的组织落实

1.内部控制的组织的形式:

（1）董事会

（2）审计委员会：是董事会下设的专业委员会

（3）监事会：对董事会建立与实施内部控制进行监督，是一种层次更高、独立性更高的再监督。

（4）经理层：负责组织领导企业内部控制的日常运行，是企业经营管理活动的最高执行者。

（5）内部控制部门

（6）内部审计部门：内部审计负责人与董事会或审计委员会应保持通畅的沟通。

（7）财会部门：应贯穿经营管理的全过程，在制定①发展战略②分析评估③作出决策环节扮演好关键的助手和参谋角色。

（8）其他职能部门：法律部门、人事部门。

2.内部控制的设计程序

3.内部控制的实施体系由三个层面构

成：

（1）以标准建设为推动

（2）以企业实施为主体

（3）以政府监管和社会评价为补充

4.内部控制的实施步骤【图1-11】P22

5.内部控制的实施层面【图1-12】P22

6.企业层面控制和业务层面控制的关系【图1-13】P23

业务流程层面控制主要是对工薪、销售和采购交易的控制。

第三章企业内部控制应用指引

第一节案例导入

第二节框架结构

《企业内部控制应用指引》分三类：

①内部环境类指引②控制活动类指引③控制手段类指引，基本涵盖了企业①资金流②实物流③人力流④信息流各项业务和事项。

控制活动类指引、控制手段类指引称为业务层面控制。

第三节企业层面内部控制 P28一、应用指引第1号：组织架构控制

概念：组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

组织架构分为：①企业治理层面

②企业内部机构层面目标：为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。（一）组织架构设计与运行中可能存在的主要风险P29

1.治理结构层面的风险。可能导致企业经营失败，难以实现发展战略。

2.内部机构层面的风险。可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

（二）企业组织设计的基本原则 P30（三）组织架构的设计环节的关键控制点及控制措施P30

1.治理结构的设计环节。

①决策权②执行权③监督权应当相互分离，形成制衡。

（1）董事会对股东（大）会负责，依法行使企业的经营决策权。

（2）监事会对股东（大）会负责。（3）经理层对董事会负责，主持企业的生产经营管理工作。

2.对“三重一大”的特殊考虑。

企业的①重大决策、②重大事项、③重要人事任免及大额资金支付业务等，应当实行集体决策审批或者联签制度。

3.内部机构的设计环节。企业应当按照科学、精简、高效、透明、制衡的原则综合考虑。

4.不相容职务相互分离。

不相容职务通常包括：

①可行性研究与决策审批；

②决策审批与执行；

③执行与监督检查等。

5.企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件。

（四）组织架构运行环节的关键控制点及控制措施 P31

1.企业应当根据组织架构的设计规范。（1）治理结构的完善。应当重点关注：

①任职资格和履职情况②运行效果

（2）内部机构层面关注内部机构设置的合理性和运行的高效性。

2.集团公司对子公司的掌控。

①建立科学的投资管控制度。

②维护出资人权益

③子公司的发展战略。

3.定期对组织架构设计与运行的效率和效果进行全面评估，发现缺陷的，

及时优化调整。

应用指引第2号：发展战略 P31

发展战略：是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

战略的五种规范定义（5P）：计划、计谋、模式、定位、观念。

（一）发展战略制定与实施可能存在的主要风险：P33

1.可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

2.可能导致企业过度扩张，甚至经营失败。

3.可能导致资源浪费，甚至危及企业的生存和持续发展。

（二）发展战略的制定环节的关键控制点及控制措施 P33

1.综合考虑各种影响因素。

2.根据发展目标制定战略规划。

3.对发展目标和战略规划进行可行性研究和科学论证。

4.董事会重点关注其全局性、长期性和可行性。发展战略方案报经股东（大）会批准实施。

（三）科学制定企业发展战略 P33

具体包括：①制定发展目标

②编制战略规划

③严格审批发展战略

（四）发展战略实施环节的关键控制点及控制措施 P33

1.加强对发展战略实施的领导。

2.将发展战略分解落实。

3.做好发展战略的宣传培训工作。

4.保障发展战略有效实施，实现发展战略转型。

保障措施包括：①培育相匹配的企业文化

②调整组织结构

③整合内外部资源

④调整管理模式

应用指引第3号：人力资源控制

人力资源：是指企业组织生产经营活动而录用的各种人员，包括董事、监事、高级管理人员和全体员工。

人力资源对企业发展的重要作用;（1）是增强企业活力的源泉

（2）是提升企业核心竞争力的基础（3）是实现发展战略的根本动力（一）人力资源管理中的风险P35（1）导致企业发展战略难以实现。（2）导致人才流失，经营效率低下，关键技术、商业秘密和国家机密泄露。（3）导致法律诉讼或企业声誉受损。（二）人力资源引进与开发环节的关键控制点及控制措施

严格审查应聘人员的专业技术因素。（三）人力资源使用和退出环节的关键控制点及控制措施

（1）人力资源使用：激励约束机制（以绩效为核心的分配激励制度，关键岗位员工定期轮岗制度）

（2）人力资源退出：“能上能下、能进

能出