企业内部控制基本规范及配套指引课件

单击此处编辑母版标题样式,2020/10/10,DMH,#,单击此处编辑母版标题样式,2020/10/10,DMH,#,天健会计师事务所,Pan-China Certified Public Accountants,单击此处编辑母版标题样式,#,企业内部控制基本规范及配套指引,天健会计师事务所 董明怀,dmh,1,企业内部控制基本规范及配套指引天健会计师事务所 董明怀1,企业内部控制基本规范企业内部控制应用指引（18项）企业内部控制评价指引,2,企业内部控制基本规范企业内部控制应用指引（18项）企业内,企业内部控制基本规范,一、内部控制的相关理论介绍,（一）内部控制的演进历程,1内部牵制阶段,2内部控制制度阶段,3内部控制结构阶段,4内部控制整体框架阶段,3,企业内部控制基本规范一、内部控制的相关理论介绍3,一、内部控制的相关理论介绍,（二）美国后安然时代的内控发展趋势,2002年6月18日，美国国会参议院银行委员会通过由奥克利斯和参议院银行委员会主席萨班斯联合提出的会计改革法案2002年上市公司会计改革与投资者保护法案，即萨班斯奥克斯利法案（SOX法案）。2002年同年7月30日，该法案经美国总统布什签署后正式成为法律并开始生效。,4,一、内部控制的相关理论介绍（二）美国后安然时代的内控发展趋势,一、内部控制的相关理论介绍,（二）美国后安然时代的内控发展趋势,SOX法案关于内部控制的基本要求,第103条款审计、质量控制和独立性准则及规定，要求外部审计师每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围，并在审计报告或单独报告中注明。,第302条公司对财务报告的责任，要求建立、评价和报告关于财务报告披露的内部控制。,5,一、内部控制的相关理论介绍（二）美国后安然时代的内控发展趋势,一、内部控制的相关理论介绍,（二）美国后安然时代的内控发展趋势,第404条款管理层对内部控制的评价。其主要内容包括:,内部控制方面的要求SEC应当相应的规定，要求按照1934年证券交易法第13节(a)和第15节(b)的规定编制的年度报告中包括内部控制报告，包括：强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；发行人管理层最近财政年度末内部控制体系及控制程序有效性的评价。,内部控制评价报告对于本节中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。,6,一、内部控制的相关理论介绍（二）美国后安然时代的内控发展趋势,一、内部控制的相关理论介绍,（三）内部控制框架的新发展：企业风险管理框架,1内部环境,2目标设定,3事项识别,4风险评估,5风险应对,6控制活动,7信息和沟通,8监控,7,一、内部控制的相关理论介绍（三）内部控制框架的新发展：企业风,二、我国企业内部控制规范的形成过程及主要动因,8,二、我国企业内部控制规范的形成过程及主要动因8,我国内部控制相关的监管要求1：国务院/证监会层面,规定,内容摘要,出台日期,生效日期,证监会：国务院批转证监会关于提高上市公司质量的通知,要求上市公司要加强内部控制制度建设，强化内部管理，对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估，同时要求通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，并披露相关信息。,2005.10.19,发布之日,国务院法制办：上市公司监督管理条例（征求意见稿）,上市公司董事会应对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估，并在上市公司年度报告中披露自我检查和评估结果。,负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。,2007.9.7,发布之日,证监会：第32号令首次公开发行股票并上市管理办法,第29条 发行人的内部控制在所有 重大方面是有效的，并由注册会计师出具了内部控制鉴证报告。,2006.5.17,2006.5.18,9,我国内部控制相关的监管要求1：国务院/证监会层面内容摘要出台,我国内部控制相关的监管要求2：财政部层面,规定,内容摘要,出台日期,生效日期,财政部：内部会计控制规范,在2001年起逐步发行了一系列内部会计控制规范。此规范以单位内部会计控制为主，同时兼顾与会计相关的控制。主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。,2001.6.22-2004.10.10,发布之日起执行,财政部等5部委：企业内部控制基本规范,财政部发布基本规范，要求上市公司必须、鼓励其他大中型企业，制定内部控制制度并实施有效的内部控制，并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计，出具审计报告。,2008.6.28,2009.7.1,财政部等5部委：企业内部控制应用指引,财政部发布关于印发企业内部控制应用指引（征求意见稿）的通知，包括资金、采购、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计，共22项分流程具体指引。,2010.4.26,2011.1.1,2012.1.1,择机施行,财政部等5部委：企业内部控制评价指引,为规范内部控制评价工作，要求企业对其内部控制的设计和运行状况定期评价，出具评价报告，发现控制缺陷，应提出和实施改进方案，确保内部控制有效运行。,2010.4.26,2011.1.1,2012.1.1,择机施行,10,我国内部控制相关的监管要求2：财政部层面规定内容摘要出台日期,我国内部控制相关的监管要求3：交易所层面,规定,内容摘要,出台日期,生效日期,上海证券交易所：上海证券交易所上市公司内部控制指引,要求上市公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内控自我评估报告的核实评价意见。,2006.6.4,2006.7.1,深圳证券交易所：上市公司内部控制指引,上市公司应当于每个会计年度结束后4个月内将内部控制自我评价报告和注册会计师评价意见报送本所，并与年度报告全文对外披露。,2006.9.28,2007.7.1,11,我国内部控制相关的监管要求3：交易所层面内容摘要出台日期生效,我国内部控制相关法规对注册会计师的要求,规定,内容摘要,出台日期,生效日期,CICPA：内部控制审核指导意见,CICPA呼应财政部的工作，为规范CPA执行内部控制审核业务，明确工作要求，保证执业质量，在2002年发布了内部控制审核指导意见等。,2002.2.2,2002.5.1,财政部：企业内部控制审计指引,财政部为指导注册会计师执行企业内部控制鉴证业务，明确工作要求，保证执业质量，制定企业内部控制鉴证指引，要求对企业内部控制的有效性出具鉴证意见。,2010.4.26,2011.1.1,2012.1.1,择机施行,12,我国内部控制相关法规对注册会计师的要求内容摘要出台日期生效日,三、内部控制的框架体系,企业内部控制基本规范,企业内部控制评价指引,企业内部控制应用指引,企业内部控制审计指引,内部环境类,组织架构,发展战略,企业文化,社会责任,人力资源,控制活动类,资金活动,采购业务,销售业务,资产管理,工程项目,研究与开发,业务外包,担保业务,控制手段类,全面预算,信息系统,合同管理,内部信息传递,13,三、内部控制的框架体系企业内部控制基本规范企业内部控制评价,四、企业内部控制基本规范解读,(一)五个目标,基本规范将内部控制定义为：“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”,基本规范将内部控制的目标归纳为5个方面：,1. 企业经营管理合法合规。,2. 企业资产安全。,3. 企业财务报告及相关信息真实完整。,4.提高经营效率和效果。,5.促进企业实现发展战略。,14,四、企业内部控制基本规范解读(一)五个目标14,四、企业内部控制基本规范解读,(二)五个原则,全面性原则,重要性原则,制衡性原则,适应性原则,成本效益原则,15,四、企业内部控制基本规范解读(二)五个原则15,四、企业内部控制基本规范解读,(三)五个要素,要素1：内部环境是企业实施内部控制的重要基础,内部环境处于内部控制五大要素之首。内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、,内部审计、人力资源政策、企业文化等。,要素2：风险评估是企业实施内部控制的重要依据,风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。此处的风险评估是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。,16,四、企业内部控制基本规范解读(三)五个要素 16,四、企业内部控制基本规范解读,（三）五个要素,要素3：控制活动实施内部控制的重要手段,控制活动是指企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,17,四、企业内部控制基本规范解读（三）五个要素17,四、企业内部控制基本规范解读,（三）五个要素,要素4：信息与沟通企业实施内部控制的重要条件,信息与沟通涵盖在整个过程当中。及时、准确、完整地收集、加工、整理决策所需的信息是管理活动的重要组成部分。企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。,要素5：内部监督实施内部控制的重要保证,内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,18,四、企业内部控制基本规范解读（三）五个要素18,19,2024/11/30,19,企业内部控制应用指引第1号组织架构,一、组织架构对企业的意义,建立和完善组织架构可以促进企业建立现代企业制度,建立和完善组织架构可以有效防范和化解各种舞弊风险,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑,二、组织架构指引的主要内容,组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。,1治理结构层面的风险,2内部机构层面的风险,19,192023/9/2819企业内部控制应用指引第1号组,20,2024/11/30,20,企业内部控制应用指引第1号组织架构,三、组织架构的设计,组织架构的设计应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。,1治理结构的设计,2内部机构的设计,3,“,三重一大,”,的,特,殊考虑,四、组织架构的运行,1治理结构层面,2内部机构层面,3集团公司对子公司的管控,20,202023/9/2820企业内部控制应用指引第1号组,21,2024/11/30,21,企业内部控制应用指引第2号发展战略,一、制定和实施发展战略的意义,发展战略可以为企业找准市场定位,发展战略是企业执行层行动的指南,发展战略为内部控制设定了最高目标,二、制定与实施发展战略的主要风险,缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。,发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。,发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。,21,212023/9/2821企业内部控制应用指引第2号发,22,2024/11/30,22,企业内部控制应用指引第2号发展战略,三、如何制定发展战略,建立健全发展战略制定机构,要综合分析评价影响发展战略的内外部因素,要科学编制发展战略,四、如何实施发展战略,着力加强对发展战略实施的领导,着力将发展战略分解落实,着力保障发展战略有效实施,着力做好发展战略宣传培训工作,五、如何实现发展战略转型,要加强对发展战略实施的监控,要根据监控情况持续优化发展战略,要抢抓机遇顺利实现战略转型,22,222023/9/2822企业内部控制应用指引第2号发,23,2024/11/30,23,企业内部控制应用指引第3号人力资源,一、人力资源对企业发展的重要作用,良好的人力资源管理制度和机制是增强企业活力的源泉,良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础,良好的人力资源管理制度和机制是实现发展战略的根本动力,二、人力资源指引的主要内容,核心是如何建立一套科学的人力资源制度和机制,决策层和执行层的高管团队建设是企业人力资源管理的重要领域,一个从事实业且提供高科技产品的企业，在人力资源管理中，应凸显专业技术人员团队的重要性,三、人力资源管理的主要风险,人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。,人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。,人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。,23,232023/9/2823企业内部控制应用指引第3号人,24,2024/11/30,24,企业内部控制应用指引第3号人力资源,四、人力资源的引进与开发,高管人员的引进与开发,专业技术人员的引进与开发,一般员工的引进与开发,五、人力资源的使用与开发,人力资源的使用,人力资源的退出,24,242023/9/2824企业内部控制应用指引第3号人,25,2024/11/30,25,企业内部控制应用指引第4号社会责任,社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。,一、履行社会责任的意义,企业创造利润或财富与履行社会责任是统一的有机整体,企业履行社会责任是提升发展质量的重要标志，也是实现可持续长远发展的根本所在,企业履行社会责任，是打造和提升企业形象的重要举措,二、企业履行社会责任面临的主要风险,安全措施不到位，责任不落实，可能导致企业发生安全事故。,产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿，形象受损，甚至破产。,环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿，缺乏发展后劲，甚至停业。,促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。,25,252023/9/2825企业内部控制应用指引第4号社,26,2024/11/30,26,企业内部控制应用指引第4号社会责任,三、企业应当履行哪些社会责任,安全生产,产品质量,环境保护与资源节约,促进就业,保护员工合法权益,重视产学研用相结合,支持慈善事业,四、企业如何履行社会责任,企业负责人要高度重视强化企业履行社会责任,建立和完善履行社会责任的体制和运行机制,建立企业社会责任报告制度发布社会责任报告,26,262023/9/2826企业内部控制应用指引第4号社,27,2024/11/30,27,企业内部控制应用指引第5号企业文化,企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。,一、企业文化在促进企业发展战略实现中的重要作用,企业文化建设可以为企业提供精神支柱,企业文化建设可以提升企业的核心竞争力,企业文化建设可以为内部控制有效性提供有力保证,27,272023/9/2827企业内部控制应用指引第5号企,28,2024/11/30,28,企业内部控制应用指引第5号企业文化,二、企业文化建设的主要风险,缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。,缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。,缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。,忽视企业间的文化差异和理念冲突，可能导致并购重组失败。,三、如何打造优秀的企业文化,要注重塑造企业核心价值观,要重点打造以主业为核心的品牌,要充分体现以人为本的理念,要强化企业文化建设中的领导责任,28,282023/9/2828企业内部控制应用指引第5号企,29,2024/11/30,29,企业内部控制应用指引第5号企业文化,四、如何解决并购重组中的文化整合,并购前，重视对并购双方的企业文化调查研究和分析评估,并购后，要在组织架构设计上考虑文化整合因素，并选择恰当的文化整合模式。,五、如何实现企业文化的创新,要着力构建企业文化评估体系,要着力根据综合评估结果推进企业文化创新,29,292023/9/2829企业内部控制应用指引第5号企,30,2024/11/30,30,企业内部控制应用指引第6号资金运动,这里所说的资金运动，是指企业筹资、投资和资金营运等活动的总称。,一、加强资金活动内部控制的意义,资金活动的风险管控事关企业生死存亡,加强企业资金管控有利于企业可持续发展,二、资金活动内部控制的总体要求,科学决策是核心,制度建设是基础,业务流程是重点,风险控制点是关键,资金集中管理是方向,严格执行是保障,30,302023/9/2830企业内部控制应用指引第6号资,31,2024/11/30,31,企业内部控制应用指引第6号资金运动,三、资金活动面临的主要风险,筹资活动引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机,投资活动引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下,资金营运活动资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。,31,312023/9/2831企业内部控制应用指引第6号资,32,2024/11/30,32,企业内部控制应用指引第6号资金运动,四、筹资活动,（一）筹资活动的业务流程,（二）筹资活动的主要风险及其控制措施,1筹资活动的主要风险,缺乏完整的筹资战略规划导致的风险,缺乏对企业资金现状的全面认识导致的风险,缺乏完善的授权审批制度导致的风险,缺乏对筹资条款的认真审核导致的风险,无法保证支付筹资成本导致的风险,缺乏严密的跟踪管理制度导致的风险,32,322023/9/2832企业内部控制应用指引第6号资,33,2024/11/30,33,企业内部控制应用指引第6号资金运动,四、筹资活动,（二）筹资活动的主要风险及其控制措施,2.筹资内部控制的关键控制点、控制目标与控制措施,33,332023/9/2833企业内部控制应用指引第6号资,34,2024/11/30,34,关键控制点,控制目标,控制措施,提出筹资方案,进行筹资方案可行性论证,1.进行筹资方案的战略性评估，包括是否与企业发展战略相符合，筹资规模是否适当；,2.进行筹资方案的经济性评估，如筹资成本是否最低，资本结构是否恰当，筹资成本与资金收益是否匹配；,3.进行筹资方案的风险性评估，如筹资方案面临哪些风险，风险大小是否适当、可控，是否与收益匹配。,筹资方案审批,选择批准最优筹资方案,1.根据分级授权审批制度，按照规定程序严格审批经过可行性论证的筹资方案；,2.审批中应实行集体审议或联签制度，保证决策的科学性。,制定筹资计划,制定切实可行的具体筹资计划，科学规划筹资活动，保证低成本、高效率筹资,1.根据筹资方案，结合当时经济金融形势，分析不同筹资方式的资金成本，正确选择筹资方式和不同方式的筹资数量，财务部门或资金管理部门制定具体筹资计划；,2.根据授权审批制度报有关部门批准。,34,342023/9/2834关键控制点控制目标控制措施提出筹资,35,2024/11/30,35,实施筹资,保证筹资活动正确、合法、有效进行,1.根据筹资计划进行筹资；,2.签订筹资协议，明确权利义务；,3.按照岗位分离与授权审批制度，各环节和各责任人正确履行审批监督责任，实施严密的筹资程序控制和岗位分离控制；,4.做好严密的筹资记录，发挥会计控制的作用。,筹资活动评价与责任追究,保证筹集资金的正确有效使用，维护筹资信用,1.促成各部门严格按照确定的用途使用资金；,2.监督检查，督促各环节严密保管未发行的股票、债券；,3.监督检查，督促正确计提、支付利息；,4.加强债务偿还和股利支付环节的监督管理；,5.评价筹资活动过程，追究违规人员责任。,35,352023/9/2835实施筹资保证筹资活动正确、合法、有,36,2024/11/30,36,企业内部控制应用指引第6号资金运动,四、筹资活动,（三）筹资业务的会计控制,企业应设置记录筹资业务的会计凭证和账簿，按照国家统一会计准则和制度，正确核算和监督资金筹集、本息偿还、股利支付等相关情况，妥善保管筹资合同或协议、收款凭证、入库凭证等资料，定期与资金提供方进行账务核对，确保筹资活动符合筹资方案的要求。,36,362023/9/2836企业内部控制应用指引第6号资,37,2024/11/30,37,企业内部控制应用指引第6号资金运动,五、投资活动,（一）投资活动业务流程,（二）投资活动的主要风险点及其控制措施,1投资活动的主要风险点,投资活动与企业战略不符带来的风险,投资与筹资在资金数量、期限、成本与收益上不匹配的风险,投资活动忽略资产结构与流动性的风险,缺乏严密的授权审批制度和不相容职务相分离制度的风险,缺乏严密的投资资产保管与会计记录的风险,2投资业务的关键风险控制点、控制目标和控制措施,37,372023/9/2837企业内部控制应用指引第6号资,38,2024/11/30,38,风险控制点,控制目标,控制措施,提出投资方案,进行投资方案可行性论证,1.进行投资方案的战略性评估，包括是否与企业发展战略相符合；,2.投资规模、方向和时机是否适当；,3.对投资方案进行技术、市场、财务可行性研究，深入分析项目的技术可行性与先进性、市场容量与前景，以及项目预计现金流量、风险与报酬，比较或评价不同项目的可行性。,投资方案审批,选择批准最优投资方案,1.明确审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；,2.审批中应实行集体决策审议或者联签制度；,3.与有关被投资方签署投资协议。,编制投资计划,制定切实可行的具体投资计划，作为项目投资的控制依据,1.核查企业当前资金额及正常生产经营预算对资金的需求量，积极筹措投资项目所需资金；,2制定详细的投资计划，并根据授权审批制度报有关部门审批。,38,382023/9/2838风险控制点控制目标控制措施提出投资,39,2024/11/30,39,实施投资方案,保证投资活动按计划合法、有序、有效进行,1.根据投资计划进度，严格分期、按进度适时投放资金，严格控制资金流量和时间；,2.以投资计划为依据，按照职务分离制度和授权审批制度，各环节和各责任人正确履行审批监督责任，对项目实施过程进行监督和控制，防止各种舞弊行为，保证项目建设的质量和进度要求；,3.做好严密的会计记录，发挥会计控制的作用；,4.做好跟踪分析工作，及时评价投资的进展，将分析和评价的结果反馈给决策层，以便及时调整投资策略或制定投资退出策略。,投资资产处置控制,保证投资资产的处理符合企业的利益,1.投资资产的处置应该通过专业中介机构，选择相应的资产评估方法，客观评估投资价值，同时确定处置策略；,2.投资资产的处置必须经过董事会的授权批准。,39,392023/9/2839实施投资方案保证投资活动按计划合法,40,2024/11/30,40,企业内部控制应用指引第6号资金运动,五、投资活动,（三）投资业务的会计控制,企业应当按照会计准则的规定，准确进行投资的会计处理。根据对被投资方的影响程度，合理确定投资业务适用的会计政策，建立投资管理台账，详细记录投资对象、金额、期限、收益等事项，妥善保管投资合同或协议、出资证明等资料。对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，企业财会机构应当根据国家统一的会计准则和制度规定，合理计提减值准备、确认减值损失。,40,402023/9/2840企业内部控制应用指引第6号资,41,2024/11/30,41,企业内部控制应用指引第6号资金运动,六、资金营运活动,（一）资金营运活动内部控制的主要目标,保持生产经营各环节资金供求的动态平衡,促进资金合理循环和周转，提高资金使用效率,确保资金安全,41,412023/9/2841企业内部控制应用指引第6号资,42,2024/11/30,42,企业内部控制应用指引第6号资金运动,六、资金营运活动,（二）资金营运活动的业务流程,资金收付需要以业务发生为基础,企业授权部门审批,财务部门复核,出纳或资金管理部门在收款人签字后，根据相关凭证支付资金,（三）资金营运内部控制的关键控制点及控制措施,42,422023/9/2842企业内部控制应用指引第6号资,43,2024/11/30,43,风险控制点,控制目标,控制措施,审批,合法性,未经授权不得经办资金收付业务；明确不同级别管理人员的权限,复核,真实性与合法性,会计对相关凭证进行横向复核和纵向复核,收支点,收入入账完整，支出手续完备,出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记,记账,真实性,出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账,对账,真实性和财产安全,账证核对、账表核对与账实核对,保管,财产安全与完整,授权专人保管资金；定期、不定期盘点,银行账户管理,防范小金库；加强业务管控,开设、使用与撤消的授权；是否有账外账,票据与印章管理,财产安全,票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管,43,432023/9/2843风险控制点控制目标控制措施审批合法,44,2024/11/30,44,企业内部控制应用指引第6号资金运动,六、资金营运活动,（四）资金营运活动的会计控制,建立严密的资金营运活动的会计控制系统，严格规范资金的收支条件、程序和审批权限。,所有收入及时入账，杜绝小金库。,所有支付应明确用途、金额、预算限额、支付方式，并有完整发票、严格审批复核程序和手续。,所有支付严格遵守现金管理条例和银行账户管理办法，实行不相容职务相互分离，相关票据、印章由不同人员分管。,保持完整账簿记录。,44,442023/9/2844企业内部控制应用指引第6号资,45,2024/11/30,45,企业内部控制应用指引第7号采购业务,一、采购业务流程,二、各环节的主要风险点及管控措施,1购买环节关键控制点,集中采购理念,采购业务人员定期轮岗制度,重要和技术性较强的采购业务组织专家论证,请购制度：归口管理部门、请购和审批程序、采购需求审核、采购预算对比、采购计划,供应商评估和准入,采购方式选择,定价机制：最高采购限价,采购合同签订与跟踪报告,验收制度,采购业务记录,2付款环节关键控制点,票据、单证与合同审核,预付账款和定金管理,会计系统控制：会计记录、采购记录与仓储记录核对一致；往来款函证,退货管理,45,452023/9/2845企业内部控制应用指引第7号采,46,2024/11/30,46,企业内部控制应用指引第8号资产管理,这里所讲的资产是指企业拥有或控制的存货、固定资产和无形资产。,一、资产管理的总体要求,全面梳理资产管理流程,查找资产管理薄弱环节,健全和落实资产管控措施,46,462023/9/2846企业内部控制应用指引第8号资,47,2024/11/30,47,企业内部控制应用指引第8号资产管理,二、存货,1生产企业物流流程图,：,47,472023/9/2847企业内部控制应用指引第8号资,48,2024/11/30,48,48,482023/9/2848 48,49,2024/11/30,49,2商品流通企业物流流程图：,49,492023/9/28492商品流通企业物流流程图：49,50,2024/11/30,50,企业内部控制应用指引第8号资产管理,二、存货,3存货的主要风险及管控措施,1） 取得存货,2）验收入库,3）仓储保管,4）领用发出,5）盘点清查,6）存货处置,50,502023/9/2850企业内部控制应用指引第8号资,51,2024/11/30,51,企业内部控制应用指引第8号资产管理,三、固定资产,1固定资产流程,51,512023/9/2851企业内部控制应用指引第8号资,52,2024/11/30,52,企业内部控制应用指引第8号资产管理,三、固定资产,2固定资产取得,3资产登记造册,4固定资产运行维护,5固定资产升级改造,6资产清查,7抵押质押,8固定资产处置,52,522023/9/2852企业内部控制应用指引第8号资,53,2024/11/30,53,企业内部控制应用指引第8号资产管理,四、无形资产,1无形资产管理的流程,53,532023/9/2853企业内部控制应用指引第8号资,54,2024/11/30,54,企业内部控制应用指引第8号资产管理,2无形资产管理的关键控制点和控制措施,无形资产取得与验收,无形资产的使用与保全,无形资产的技术升级与更新换代,无形资产的处置,54,542023/9/2854企业内部控制应用指引第8号资,55,2024/11/30,55,企业内部控制应用指引第9号销售业务,一、销售业务流程,55,552023/9/2855企业内部控制应用指引第9号销,56,2024/11/30,56,企业内部控制应用指引第9号销售业务,二、各流程的主要风险和管控措施,（一）销售计划管理,（二）客户开发与信用管理,（三）销售定价,（四）订立销售合同,（五）发货,（六）收款,（七）客户服务,（八）会计系统控制,56,562023/9/2856企业内部控制应用指引第9号销,企业内部控制应用指引第10号研究与开发,一、制定本指引的意义,定义：是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。,特点：专业性强，专业水平要求高；投入比较大；风险比较高（新产品、新工艺的试制，本身存在不确定性）。,目的：为了促进企业自主创新，增强核心竞争力，有效控制研发风险，实现发展战略。,作用：是企业自主创新的重要手段，能够增强企业核心竞争力，实现其发展战略。,57,企业内部控制应用指引第10号研究与开发一、制定本指引的,企业内部控制应用指引第10号研究与开发,二、研发活动的主要阶段及风险点,1.前期论证阶段,2.过程管理阶段,3.成果转化阶段,三、对研发活动实施内部控制的总体要求,1.制定研发计划阶段,2.研发阶段,3.成果转化阶段,58,企业内部控制应用指引第10号研究与开发二、研发活动的主,企业内部控制应用指引第10号研究与开发,四、如何对立项与研究实施有效的管控,五、如何对开发与保护实施有效的管控,研究成果的开发,研究成果的保护,评估与改进,59,企业内部控制应用指引第10号研究与开发四、如何对立,一、本指引的制定意义,定义：是指企业自行或者委托其他单位所进行的建造、安装工程。,作用：是企业扩大生产经营规模，实现企业发展战略的重要基础，是企业做大强的重要手段。,特点：建设期长；投资额大（涉及大额物流与资金流）；关联方多（涉及建设单位、施工企业、设计单位、监理单位、政府部门）。,目的：为了加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，防范商业贿赂等舞弊行为。,企业内部控制应用指引第11号工程项目,60,一、本指引的制定意义企业内部控制应用指引第11号工程项,企业内部控制应用指引第11号工程项目,二、工程项目业务的一般流程,工程立项：可行性研究、项目评审、项目决策、项目报建,工程设计：一般工业项目设计可按初步设计和施工图设计两个阶段进行，对于技术上复杂、在设计时有一定难度的工程，可以按初步设计、技术设计和施工图设计三个阶段进行。,工程招标：招标、开标、评标和定标、确定中标人,工程建设：采购工程物资、严格工程监理、办理价款结算、控制工程变更,工程验收：编制竣工决算、竣工决策审核、竣工验收、工程项目档案管理、工程项目评价,61,企业内部控制应用指引第11号工程项目二、工程项目,企业内部控制应用指引第11号工程项目,三、应关注哪些主要风险,立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。,项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。,工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。,工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断。,竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。,62,企业内部控制应用指引第11号工程项目三、应关注哪些主,企业内部控制应用指引第11号工程项目,四、工程立项阶段的具体管控措施,1编制项目建议书,2可行性研究,3项目评审,4.项目决策,项目建议要对路,可行性研究要深入、全面,项目评审要客观,项目决策要科学,63,企业内部控制应用指引第11号工程项目 四、工程立,企业内部控制应用指引第11号工程项目,五、工程设计阶段的具体管控措施,建立严格的概预算编制与审核制度,建立严格的施工图设计管理制度和交底制度,制定严格的设计变更管理制度,杜绝边勘察、边设计、边施工“三边”现象,引入设计监理，提高设计质量,64,企业内部控制应用指引第11号工程项目64,企业内部控制应用指引第11号工程项目,六、工程招标阶段的具体管控措施,1.招标,2.投标,3.开标、评标和定标,4.签订合同,七、工程建设阶段的具体管控措施,1.工程质量、进度、安全管控，杜绝安全事故发生。,2.工程物资采购,3.工程价款结算,4.工程变更,65,企业内部控制应用指引第11号工程项目六、工程招,企业内部控制应用指引第11号工程项目,八、工程验收阶段的主要风险和具体管控措施,工程质量进行验收,竣工结算,竣工决算,项目档案管理,工程项目后评估,66,企业内部控制应用指引第11号工程项目八、工程验收阶,一、制定本指引的背景、意义,定义：本指引所称担保，是指企业作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。,作用：担保一方面有利于银行等债权人降低贷款风险，另一方面使债权人与债务人形成了稳定可靠的资金供需关系。,目标：严控担保风险，促进稳健发展 。,企业内部控制应用指引第12号担保业务,67,一、制定本指引的背景、意义企业内部控制应用指引第12号,企业内部控制应用指引第12号担保业务,二、担保业务的一般流程,受理申请,调查和评估,审批,签订担保合同,日常监控,会计控制,代为清偿和权利追索,68,企业内部控制应用指引第12号担保业务二、担保业务的一,企业内部控制应用指引第12号担保业务,三、资信调查和风险评估,四、禁止担保事项,五、担保授权和审批制度,六、担保合同订立,七、担保合同日常管理和到期清理,八、担保业务责任追究,69,企业内部控制应用指引第12号担保业务三、资信调查和风,一、业务外包的涵义,业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为。,例如：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。,NIKE：只有研发是自己做的，其他外包。,PUMA,ADIDAS,企业内部控制应用指引第13号业务外包,70,一、业务外包的涵义NIKE：只有研发是自己做的，其他外包。,企业内部控制应用指引第13号业务外包,二、业务外包的作用,业务外包对企业的作用：,分担风险；,使企业更加专注核心业务,使企业提高资源利用效率,71,企业内部控制应用指引第13号业务外包二、业务外包的作,企业内部控制应用指引第13号业务外包,三、业务外包基本流程,制定业务外包实施方案,选择承包方,组织实施业务外包活动,验收,会计控制,四、业务外包的主要风险及管控,包什么也不要把自己的核心机密包给人家做。,72,企业内部控制应用指引第13号业务外包三、业务外包基本,企业内部控制应用指引第14号财务报告,一、为什么要规范财务报告内部控制,为了引导和规范企业加强财务报告内部控制，防范财务报告风险。,1防范和降低财务报告法律责任的需要（合法合规）,2提高甚至 “保证”财务报告信息质量的需要（真实完整）,3提高财务报告使用价值的需要（有效利用）,73,企业内部控制应用指引第14号财务报告一、为什么要规范,企业内部控制应用指引第14号财务报告,二、财务报告工作流程,三、主要风险点,1.编制风险,2.对外提供风险,3.使用风险,74,企业内部控制应用指引第14号财务报告二、财务报告工作,企业内部控制应用指引第14号财务报告,四、财务报告编制阶段的具体管控措施,1制定财务报告编制方案,2制定重大事项的会计核算办法,3编制个别财务报表,4编制合并报表,五、财务报告对外提供阶段的具体管理措施,1对外提供前的审核,2.财务报告对外提供前的审计,3财务报告的对外提供,75,企业内部控制应用指引第14号财务报告四、财务报告编制,企业内部控制应用指引第14号财务报告,六、财务报告分析利用阶段的具体管控措施,1组织保证,2编写财务分析报告,3整改落实,76,企业内部控制应用指引第14号财务报告六、财务报告分析,企业内部控制应用第15号全面预算,一、全面预算指引的意义,1.定义：,全面预算，是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。,2. 意义,是贯彻企业发展战略的需要,是协调各部门、各单位、各有关人员行动的需要,是有效配置资源的需要,是科学评价企业绩效考核的需要,是防范和降低企业经营和财务风险的需要,77,企业内部控制应用第15号全面预算一、全面预算指引的意,企业内部控制应用第15号全面预算,二、全面预算的组织领导体制,1. 全面预算管理决策机构预算管理委员会,（企业负责人及内部相关部门负责人组成）履行全面预算管理职责。总会计师或分管会计工作的负责人应当协助企业负责人发挥应有的作用。,2.操办机构：预算归口管理部门（财会部门是核心和龙头，具体负责全过程）。,3.执行机构：预算执行单位（职能部门、下属单位，甚至子公司）,78,企业内部控制应用第15号全面预算二、全面预算的组织领,三、全面预算的基本业务流程与主要风险点,预算编制阶段：,预算执行阶段：,预算考核阶段,包括预算编制、预算审批、预算下达等具体环节；,预算指标分解和责任落实、预算执行控制、预算分析、预算调整,的,79,三、全面预算的基本业务流程与主要风险点预算编制阶段：包括预算,应关注的主要风险：,1. 不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。,2. 预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。,3. 预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。,编制会涉及一些参数，比如汇率走势，费率预测。,富士康人工费过低,80,应关注的主要风险：1. 不编制预算或预算不健全，可能导致企业,企业内部控制应用第15号全面预算,四、预算的编制,预算的编制依据,预算的编制方式和方法,预算编制的一般程序,预算编制过程中的控制重点,81,企业内部控制应用第15号全面预算四、预算的编制81,企业内部控制应用第15号全面预算,五、预算的执行,预算执行控制的基本原则,预算调整,预算执行中的控制重点,82,企业内部控制应用第15号全面预算五、预算的执行82,企业内部控制应用第15号全面预算,六、预算的考核,基本原则,具体控制措施,预算考核过程中的控制重点,83,企业内部控制应用第15号全面预算六、预算的考核83,企业内部控制应用指引第16号合同管理,一、合同管理指引制定的意义,1.定义,合同是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。,2.适用范围,以书面合同为主，口头合同参照；,劳动合同不适用本指引（人力资源指引）,口头合同：也叫口头协议，是指当事人以谈话、电话等口头形式对合同内容达成一致的，无任何书面的或其他有形载体来表现合同内容。,84,企业内部控制应用指引第16号合同管理一、合同管理指引,企业内部控制应用指引第16号合同管理,一、合同管理指引制定的意义,2.合同管理指引的目的,协调各方关系、促进企业可持续发展的需要；,有利于规范、约束市场主体交易行为，优化资源配置，维护市场秩序；,降低企业法律风险，维护合法权益的需要。,中信泰福签订13份合同，每份合同亏损10亿，要从签订到履约过程中进行风险管控，不对称合同，从订立开始每份合同就亏损6、7百万。,没有很好地对合同风险进行评估,没有很好地履行对冲原则,没有经董事长授权,中信泰福案例,85,企业内部控制应用指引第16号合同管理一、合同管理指引,企业内部控制应用指引第16号合同管理,二、合同管理的总体要求,建立分级授权管理制度：属于上级管理权限的合同，下级单位不得签署。,实行统一归口管理 ：法律部门,明确职责分工 ：归口管理部门、合同承办部门、财会部门等的职能分工。,健全考核与责任追究制度 ：开展合同后评估，对违法违规行为，应当追究有关机构或人员的责任。,86,企业内部控制应用指引第16号合同管理二、合同管理的总,三、合同管理流程与主要风险点,1.合同订立阶段:,2.合同履行阶段:,包括合同调查、合同谈判、合同文本拟定、合同审批、合同签署等环节。,合同履行、合同补充和变更、合同解除、合同结算、合同登记等环节。,87,三、合同管理流程与主要风险点1.合同订立阶段:包括合同调查、,四、合同订立阶段的管控措施,1.合同订立前的尽职调查,2.合同文本的选择、审核和签署,3.合同印章管理,4.合同保密管理,88,四、合同订立阶段的管控措施1.合同订立前的尽职调查88,五、合同履行阶段的管控措施,1.合同履行的基本原则和过程监控,2.合同变更处理,3.合同纠纷管理,4.合同结算管理,5.合同登记和后评估,89,五、合同履行阶段的管控措施1.合同履行的基本原则和过程监控8,企业内部控制应用指引第17号内部信息传递,一、内部信息传递指引的意义,贯彻落实基本规范“信息与沟通”要求的需要；,贯彻落实企业发展战略、实现企业经营等的需要；,避免信息孤岛、协调企业业务及管理各子系统运行的需要。,二、内部信息传递概述,内部信息传递的概念：指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。,内部报告：是由企业内部编制，在企业内部传递，为企业董事会、管理层和相关人员所使用，满足企业决策与控制需要，实现企业战略目标的信息报告。,90,企业内部控制应用指引第17号内部信息传递一、内部信息,二、内部信息传递概述,2.流程与职责分工,企业内部各管理层级均应当指定专人负责内部报告工作，重要信息可以直接报告高级管理人员。,内外部相关信息的收集,信息的处理,信息的传递与及时沟通,91,二、内部信息传递概述2.流程与职责分工内外部相关信息的收集信,二、内部信息传递概述,3.主要风险点,内部报告系统缺失、功能不健全、内容不完整,内部信息传递不通畅、不及时,内部信息传递中泄露商业秘密,富士康职工跳楼，同宿人不知信息。,三鹿奶粉,92,二、内部信息传递概述3.主要风险点富士康职工跳楼，同宿人不知,三、内部报告形成,1.建立内部报告指标体系,2.收集内外部信息,3.编制经营快报等内部报告,4.信息技术的利用,5.内部报告的渠道,6.反舞弊,7.举报投诉制度,8.举报人保护制度,93,三、内部报告形成1.建立内部报告指标体系93,四、内部报告使用,1.内部报告用途,指导生产经营,风险评估,重大问题的应急预警,2.保密要求,企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。,3.内部报告评估,企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。,94,四、内部报告使用1.内部报告用途94,内部控制应用指引第18号信息系统,一、概述,1.定义：是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。,2.作用,提高企业现代化管理水平的重要手段,提高企业风险防范能力的有效措施,3.特点,企业内部信息流的传递平台（效率）,实施内部控制的手段（有效性）,4.目标,为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素。,95,内部控制应用指引第18号信息系统一、概述95,二、应关注哪些主要风险,1,信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。,2系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。,3系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。,96,二、应关注哪些主要风险1信息系统缺乏或规划不合理，可能造成,三、总体要求,1.重视信息系统在内部控制中的作用，制定科学合理的信息系统建设整体规划，并有序地组织信息系统开发、运行与维护。,2.指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。,3.企业负责人对信息系统建设工作负责。,97,三、总体要求1.重视信息系统在内部控制中的作用，制定科学合理,四、开发信息系统的主要流程,1. 制定信息系统开发的战略规划,2.选择适当的信息系统开发方式,自行开发：百度的搜索引擎系统就偏重于自行开发。,外购调试：二次开发，大部分财务管理系统、ERP系统、人力资源管理系统选择此种方式 。,业务外包：既无成熟的商业化软件，又不具备自行开发的能