企业内部控资料新制规范-控制环境要素篇(ppt 156页)
企业内部控制的基本规范(ppt 159页)
• 通过岗位轮换, 使更多的高级管理者参与日常运营的 主要活动, 以外部视角来观察各个部门的运营.
不相容职务相互分离控制-示例
工作职责
存在的风险
同时负责现金的收取和 应收账款的会计记录
可能会通过注销应收账款和截留应收账款 等调节账簿的方法来私自挪用现金
结论
上市公司会计监察委员会发布第2号审计准则 对审计师取得审计证据途径的要求
准则规定了审计师取得审计证据的以下途径:
➢ 评估和测试管理层的评估流程 ➢ 评估和测试他人(如:内部审计师)对内部控制进
行的工作 ➢ 独立对于财务报告相关的内部控制的有效性进行测
试
上市公司会计监察委员会发布第2号审计准则 对审计师的要求
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
• 管理哲学和经营风格 • 组织结构 • 董事会及其委员会职能 • 职责分配和授权 • 人事政策
控控制制环环境境--管管理哲理学哲和学经和营经风营格风格
审计署对23家企业的调查结果
同时负责购货订单的审 批和货物的收取
可能以组织的名义为个人购入货物,在收 取货物时利用职务之便将货物占为己有, 同时不向会计部门递交原始凭证或者在原 始凭证上反映虚假信息
同时负责付款的审批和 购货订单签发与审核
可能会伪造购货业务并支付货款,从而贪 污现金
内部报告控制
完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分发控制 内部报告的分析和跟进
➢ 评估控制的有效性:对所有会计报表重要科目及信息披露的相关会计认 定所实施的控制措施在设计及实践方面的有效性进行评估;
企业内部控制制度规范(ppt 136页)
内部控制的重要性(materiality)
鉴于(内部续控)制的重要性诸多机构和文件都对内部控制进行了 阐述:
COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
商业风险:诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险:
经营和财务信息的不足;
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍
企业内部控制规范讲解(ppt 83页)
企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会:组织领导企业内部控制的日常运行。 监事会:建立健全内部控制并有效实施。 经理层:专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立:独立于管理和营运单位,能做出客观 的分析和判断
权利:得到高级管理层的有效支持,有效推 动内审的策划与实行
审计:具备审计知识和经验来准确地判断审 计结果
风险承受:对风险承受度之内的风险,在权衡成本效益 后,不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3:控制活动
控制目标:将风险控制在可承受度之内。 控制措施:
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用:管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2:风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制:
坚持惩防并举、重在预防的原则,明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范舞弊案件的举报、调查、处理、报告和 补救程序。
企业内部控制学--控制环境
第六节人力资源政策一:人力资源政策及其在内部控制中的意义人力资源政策是影响企业内部环境的关键因素。
内部控制是由员工来执行的,而员工又受到内部控制的管理,因此企业员工既是控制的主体,又是控制的客体。
控制与被控制是一对矛盾,要使被控制者服从控制者的意志,达到控制的目的,必须依靠科学的规范以及公平公正人性化的人力资源管理。
内部控制中的人力资源管理政策至少应当包括以下内容:(一)员工的选择和聘用。
(二)用人制度,包括员工培训和职业规划;轮岗制度,尤其是财会等关键岗位制衡要求;离职规定,对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定,(三)考核制度,包括激励约束,晋升与奖惩。
员工绩效考聘的原则: 1:公开透明原则 2:客观考评原则 3:与工作相关原则 4:注重反馈原则 5:差别与公平原则 6:可行性与实用性原则 7:参与原则三、人力资源政策与内部控制企业至少应当关注人力资源管理的下列风险:(1)人力资源缺乏、结构不合理,可能导致企业发展战略难以实现。
(2)人力资源激励约束制度不合理、优胜劣汰机制不完善,可能导致关键人才流失或经营效率低下。
第七节:董事会与审计委员会董事会是由股东大会选举,由不少于法定人数的董事组成的、代表公司行使其法人财产权的会议体机关。
董事会作为行使法人财产权的机关,其主要职责是对公司经营进行战略决策并对经理人员进行有效的监督,从这个意义上说,董事会是公司治理结构的核心机关。
董事会职权 (l)负责召集股东会,执行股东会决议并向股东会报告工作。
(2)决定公司的生产经营计划和投资方案。
(3)决定公司内部管理机构的设置。
(4)批准公司的基本管理制度。
(5)听取总经理的工作报告并作出决议。
(6)制订公司年度财务预、决算方案和利润分配方案、弥补亏损方案。
(7)对公司增加或减少注册资本、分立、合并、终止和清算等重大事项提出方案。
(8)聘任或解聘公司总经理、副总我国公司治理结构的问题与对策研究经理、财务部门负责人,并决定其奖惩。
企业内部控制制度PPT课件
h
13
一个健全的公司财务控制体系,除预算 监控、责任授权、职责分离、信息记录等四方面的 内容外,还应包括责任制度、定额标准控制、实物 控制、财务结算中心与财务公司和财务总监委派制 等。
h
14
财务总监委派制是母公司向子公司委派财务总监的一种制度,财务总监就 是以出资者的身份来监督、控制经营者的财务活动和企业全部财务收支过程。
h
3
内部控制的五要素
控制环境 风险评估 控制活动 信息与沟通 监督
h
4
内部控制应该遵循的原则
内部控制应当涵盖单位内部的各项经济业务、各 个部门和各个岗位,并将内部控制落实到决策、 执行、监督、反馈等各个环节; 内部控制应当符合国家有关法律法规和本单位的 实际情况; 内部控制应当保证单位内部机构、岗位及其职责 权限的合理设置和分工,权责分明、相互制约、 相互监督; 内部控制应当正确处理成本与效益的关系,保证 以合理的控制成本达到最佳的控制效果。
ቤተ መጻሕፍቲ ባይዱ
h
12
总部审计管理
审计的重点 ➢合法销售,公司产品的销售是建立在质量服务、价格和其他合法的市场机制上 的; ➢禁止贿赂,以贿赂获取销售在公司无一席之地,将被完全杜绝; ➢无政治性捐助; ➢公私分开,包括打电话上公私也要严格分开,胜华公司认为如果一个人公私不 分,那么这个人的素质是有问题的; ➢一切活动都要有记录,因此总部每年来重点审计,且来的人不可能重复出现, 重复——效率高;不重复——效率低,但对被审计单位和前面的审计都有威慑力 以后再来另一批人审计,专门找毛病,对查出的问题必须严肃处理或辞退。
h
9
责任授权管理
没有被约束的权力,必然产生腐败
该公司从总经理到部门主管,所有的权力都是 有限的,被约束的。
第2章 控制环境与目标 《企业内部控制 》PPT课件
三、发展战略
发展战略是指企业在对现实状况和未来趋势进行综合 分析和科学预测的基础上,制定并实施的长远发展目 标与战略规划
战略是核心,核心价值观、风险规避、关键绩效变量 和战略不确定因素是四个主要的支点, Simons( 1994)认为,控制的四个维度与战略相关:建立沟通 与信任系统、树立基本价值观和使命,建立边界系统 和规则,诊断控制和纠正偏差
三、发展战略
保守的、防御型和成本领先战略比企业家为中心、进 攻型和产品差异化的战略更适合使用成本控制、流程 目标具体化和预算控制方法(Simons,1987; Dent,1990;Chenhall et al.,1995)
相对于成熟阶段战略而言,企业创建初期主要采用非 专业化生产技术,绩效评价比较容易,适合更为非正 式的控制方法,而产品差异化战略并不强调预算控制 (Govindarajan,1988)
二、组织架构/结构
应关注董事会、监事会、经理层运行效果,关注内部机 构设置的合理性和运行的有效性。企业拥有子公司的, 应当建立科学的投资管控制度;注重股权结构的影响
组织架构是内部控制基础,也是广义上内部控制的顶层 结构
大型多元化的分权式组织结构公司更倾向使用行政控制 手段,如预算、正式沟通(Burns et al.,1975; Merchant,1981)
二、组织架构结构
组织结构是对组织成员、工作任务的不同角色的正式 划分,以保证组织活动的正常运行
演化理论的提出者Nelson et al.(1982)认为,企 业发展到一定阶段,在其内部形成固定的权力规范、 惯例以及习俗,以此为表现形式的组织资本决定了企 业的发展轨迹,并在一定条件下形成路径依赖
第二讲企业内部控制基本规范PPT课件
内部环境:人力资源政策与实务
n 把握员工的真实需要
n 激励员工的基本原则
n
激励要渐增
n
激励要及时
n
情景要适当
n
激励要公平
n
18
内部环境:人力资源政策与实务
n 对员工的激励方式
n
金钱
n
认可股
n
提供个人发展和晋升机会
19
内部环境-企业文化
n 一个企业的基本信念、价值观念、道德规范、 规章制度、生活方式、人文环境以及与此相适 应的思维方式和行为方式的总和。
n 经理层负责组织实施股东大会、董事会决议事 项,主持企业的生产经营管理工作。
8
• 建立规范的公司治理结构和议事规则
表决权 决策权
股东大会
行使企业经营方针、筹 资、投资、利润分配等
重大事项的表决权⑴
董事会
对股东大会负责,依法行 使企业的经营决策权⑴
经营管理
经理层
负责组织实施股东(大)会、 董事会决议事项,支持企业
主要内容
n 企业内部控制基本规范
1
标题添加
点击此处输入相 关文本内容
前言
点击此处输入 相关文本内容
标题添加
点击此处输入相 关文本内容
点击此处输入 相关文本内容
2
一、总则
n 企业建立与实施内部控制,应当遵循下列原则: n (一)全面性原则。内部控制应当贯穿决策、
执行和监督全过程,覆盖企业及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制应当在全面控制 基础上,关注重要业务事项和高风险领域。
12
执 负责内部控制 的建立健全和 有效实施
行
负责组织领导内 部控制日常运行
企业内部控制基本规范、配套指引、解读(DOC 156页)
企业内部控制基本规范、配套指引、解读目录关于印发《企业内部控制基本规范》的通知 (1)企业内部控制基本规范关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)财政部解读企业内控指引之组织架构 (10)企业内部控制应用指引第2 号——发展战略 (17)财政部解读企业内控指引之发展战略 (18)企业内部控制应用指引第3 号——人力资源 (25)财政部解读企业内控指引之人力资源 (26)企业内部控制应用指引第4 号——社会责任 (33)财政部解读企业内控应用指引之社会责任 (36)企业内部控制应用指引第5 号——企业文化 (41)财政部解读企业内控应用指引之企业文化 (43)企业内部控制应用指引第6 号——资金活动 (47)财政部解读企业内控指引之资金活动 (51)企业内部控制应用指引第7 号——采购业务 (66)财政部解读内控配套指引之采购业务 (68)企业内部控制应用指引第8 号——资产管理 (73)财政部解读内控配套指引之资产管理 (76)企业内部控制应用指引第9 号——销售业务 (87)财政部解读内控配套指引之销售业务 (88)企业内部控制应用指引第10 号——研究与开发 (93)财政部解读企业内控指引之研究与开发企业内部控制应用指引第11 号——工程项目 (96)财政部解读企业内控应用指引之工程项目企业内部控制应用指引第12 号——担保业务 (104)财政部解读内控配套指引之担保业务 (106)企业内部控制应用指引第13 号——业务外包 (111)企业内部控制应用指引第14 号——财务报告 (113)企业内部控制应用指引第15 号——全面预算 (115)财政部解读企业内控指引之全面预算企业内部控制应用指引第16 号——合同管理 (122)财政部解读企业内控指引之合同管理企业内部控制应用指引第17 号——内部信息传递 (128)企业内部控制应用指引第18 号——信息系统 (129)企业内部控制评价指引 (131)企业内部控制审计指引 (136)关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.对与控股股东相关的信息是否根据规定及时完整地 披露;
4.企业是否对中小股东权益采取了必要的保护措施, 使中小股东能够和大股东同等条件参加股东大会,获 得与大股东一致的信息,并行使相应的权利;
5.董事会是否独立于经理层和大股东,董事会及其审 计委员会中是否有适当数量的独立董事存在且能有效 发挥作用;
2020/5/25
2
企业内部控制应用指引第1号
《组织架构》
2020/5/25
3
组织架构 :指企业按照国家有关业实际,明确董 事会、监事会、经理层和企业内部各层级机构 设置、职责权限、人员编制、工作程序和相关 要求的制度安排。
组织架构的核心 :是完善公司治理结构、管理体制和运行机
8.企业是否对权限的设置和履行情况进行了审 核和监督,对于越权或权限缺位的行为是否及 时予以纠正和处理。
2020/5/25
11
三、组织架构的设计
(一)组织架构的设计要求
企业在设计组织架构时,必须考虑内部控制的要 求,合理确定治理层及内部各部门之间的权力和责任 并建立恰当的报告关系。
——既要能够保证企业高效运营,又要能适应内 部控制环境的需要进行相应的调整和变革。
建设提供重要支撑。
组织架构指引的作用 :着力解决企业应如何进行组织架构设计和运行,
核心是如何加强组织架构方面的风险管控。
2020/5/25
5
组织架构的本质 ——治理结构与内部机构
治理结构
内部机构
——企业治理层面的组织架构 ——企业机构层面的组织架构
治理结构是企业成为可以与 内部机构是指企业根据业务
外部主体发生各项经济关系的 发展需要,分别设置不同层次
法人所必备的组织基础。
的管理人员及其由各专业人员
具体是指企业根据相关的法
律法规,设置不同层次、不同 功能的法律实体及其相关的法 人治理结构,从而使得企业能 够在法律许可的框架下拥有特 定权利、履行相应义务,以保
组成的管理团队,针对各项业 务功能行使决策、计划、执行、 监督、评价的权力并承担相应 的义务,从而为业务顺利开展 进而实现企业发展战略提供组 织机构的支撑平台。
8.监事会的构成是否能够保证其独立性,监事能力是 否与相关领域相匹配;
9.监事会是否能够规范而有效地运行,监督董事会、 经理层正确履行职责并纠正损害企业利益的行为;
10.对经理层的权力是否存在必要的监督和约束机制
2020/5/25
9
(四)内部机构层面的风险判别
1.企业内部组织机构是否考虑经营业务的性质, 按照适当集中或分散的管理方式设置;
不合理,可能导致机构重叠、职能交叉或缺失、 推诿扯皮、运行效率低下。
2020/5/25
7
(一)治理结构层面的风险判别
1.股东大会是否规范而有效地召开,股东是否可以通 过股东大会行使自己的权利;
2.企业与控股股东是否在资产、财务、人员方面实现 相互独立,企业与控股股东的关联交易是否贯彻平等、 公开、自愿的原则;
《企业内部控制规范》
——控制环境要素篇
2020/5/25
1
控制环境要素
一、组织架构 :《企业内部控制应用指引第1号——组织架构》 二、发展战略 :《企业内部控制应用指引第2号——发展战略》 三、人力资源 :《企业内部控制应用指引第3号——人力资源》 四、企业文化 : 《企业内部控制应用指引第5号——企业文化》 五、社会责任 :《企业内部控制应用指引第4号——社会责任》
(二)组织架构的设计原则
1.依据法律法规; 2.有助于实现发展战略; 3.符合管理控制要求; 4.能够适应内外环境变化。
2020/5/25
12
四、企业治理结构的设计
1.企业治理结构设计一般要求
治理结构涉及股东(大)会、董事会、监事 会和经理层。
企业应当根据国家有关法律法规的规定,按 照决策机构、执行机构和监督机构相互独立、 权责明确、相互制衡的原则,明确董事会、监 事会和经理层的职责权限、任职条件、议事规 则和工作程序等。
2020/5/25
8
(三)治理结构层面的风险判别
6.董事对于自身的权利和责任是否有明确的认知,并 且有足够的知识、经验和时间来勤勉、诚信、尽责地 履行职责;
7.董事会是否能够保证企业建立并实施有效的内部控 制,审批企业发展战略和重大决策并定期检查、评价 其执行情况,明确设立企业可接受的风险承受度,并 督促经理层对内部控制有效性进行监督和评价;
2020/5/25
10
(四)内部机构层面的风险判别
5.关键岗位员工是否对自身权责有明确的认识, 有足够的胜任能力去履行权责,是否建立了关 键岗位员工轮换制度和强制休假制度;
6.企业是否对董事、监事、高级管理人员及全 体员工的权限有明确的制度规定,对授权情况 是否有正式的记录;
7.企业是否对岗位职责进行了恰当的描述和说 明,是否存在不相容职务未分离的情况;
障各利益相关方的基本权益。 企业应当根据发展战略、业
务需要和控制要求,选择适合
本企业的内部组织机构类型。
2020/5/25
6
组织架构的风险(设计和运行) (一)治理结构层面的风险 主要风险:治理结构形同虚设,缺乏科学决
策、良性运行机制和执行力,可能导致企业经 营失败,难以实现发展战略。
(二)内部机构层面的风险 主要风险:内部机构设计不科学,权责分配
制。
2020/5/25
4
一、关于组织架构指引的现实和长远意义 第一,建立和完善组织架构可以促进企业建立现代企
业制度。 第二,建立和完善组织架构可以有效防范和化解各种
舞弊风险。 2004年11月发生的震惊中外的中航油(新加坡)
股份公司期权交易巨亏案 第三,建立和完善组织架构可以为强化企业内部控制
2.企业是否对内部组织机构设置、各职能部门 的职责权限、组织的运行流程等有明确的书面 说明和规定,是否存在关键职能缺位或职能交 叉的现象;
3.企业内部组织机构是否支持发展战略的实施, 并根据环境变化及时作出调整;
4.企业内部组织机构的设计与运行是否适应信 息沟通的要求,有利于信息的上传、下达和在 各层级、各业务活动间的传递,有利于为员工 提供履行职权所需的信息;