企业内部控制规范体系及案例解读
企业内部控制规范体系及案例解读
——《企业内部控制规范体系》实施与评价
北京国家会计学院
郑洪涛 博士后/副教授
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
美国汽车三大巨头乞求救援
美国当地时间2008年12月10日晚,美国众议院投票通过了向美国汽车业提供140亿美 元救援贷款的议案,但在通过参议院批准之前,此项贷款是否能顺利发放到车企手中 仍是未知数. 美国当地时间2008年12月13日11日晚,由于美国汽车业工会拒绝接受共和党议员提出的 削减工资要求,美国国会参议院否决了总额为140亿美元的汽车业救援方案.
中国应对危机之十大振兴产业
覆巢之下岂有完卵
1910年的雷曼兄弟办公楼 犹太牛贩的儿子们
2007年美国次贷危机爆发,次年全 面铺开.然而,刚愎自用的富尔德 并不愿低头. 其实雷曼去年账目中已露出衰败先 兆,它有多达面值7380亿美元的衍 生工具合约,这种金融产品因为难 以准确估价,所以交易员和高层可 以夸大收益,有如暗藏的定时炸 弹.
财 会欺诈者――无论他是CEO还是CFO都将被投入监狱.安然和世通之后,美 国大公司都在丑闻深渊边如履薄冰,抓坏蛋和将前车之鉴铭刻于法律条文自 然成为这一阶段的主题. 《萨班斯—奥克斯利法案》强调了公司内控的重要性,从管理者,内部审计 及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应 的惩罚措施.成为继20世纪30年代美国经济大萧条以来,政府制定的涉及范 围最广,处罚措施最严厉的公司法律.
《萨班斯—奥克斯利法案》
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
上市公司会计监管委员会 审计师的独立性 公司的职责 加强财务信息的披露 分析员的利益冲突 证券监管委员会的资源与权限 研究和报告 公司和刑事舞弊的责任 加强对白领刑事犯罪的惩罚 公司税务申报表 公司的舞弊行为及其相应的责任
《萨班斯—奥克斯利法案》实质意义
上市公司董事及高层管理人员的责任的加强
1.
2. 3.
明确首席执行官和首席财务官对财务报表的书证责任:新法案要求上市 公司的首席执行官(CEO)和首席财务官(CFO)对公司向美国证券 交易委员会(以下简称SEC)提交的定期报表的真实准确性提供书面保 证.第302条和第906条分别在民事和刑事方面直接规定了对上市公司 的CEO和CFO的特别书证要求. 为了降低公司的经营风险,新法案禁止公司向董事和高层管理人员提供 私人贷款. 董事和高层管理人员返还因公司虚假报表取得的激励性报酬和买卖股票 收益.
第404条: 管理层对公司内部控制的评估
要求公司年报中包括一份公众公司,计算SOX法案404节遵循 成本的估计数额.结果显示,遵循成本总额估计为314万美元,被调查的公司预计,除 年度审计费用外,要向审计师支付823200美元的内部控制鉴证费用 2005年3月,FEI调查了217个平均收入超过50亿美元的公众公司,来计量SOX法案404 节的遵循成本.它们的总遵循成本平均为436万,其中内部成本134万美元,外部成本 172万,审计费用130万.审计费用中还没有包括公司的财务报表审计费,比平均增长 57%.
内部控制实施的高昂代价
根据美国上市公司会计监管委员会(PCAOB)2005年4月的政策报告(policy statement ), SOX法案404节对那些参与实施的公司来说已证明是一个巨大的挑战, 公司发现这个要求非常昂贵而且苛刻,很多己经怀疑成本一收益的合理性. 但是,有证据表明已经实现了内部控制报告要求的收益,而且投资者对SOX法案404节 的目标表达了强烈的支持,包括SOX法案404节提高了财务信息的透明度.根据对222 名财务执行官的调查,79%的人报告说在遵守了SOX法案404节之后他们公司已经具有 了强有力的内部控制;74%的人说他们公司从遵守SOX法案中获得了收获:33 %的人 说,遵守SOX法案降低了财务欺诈的风险.
中国企业内部控制规范制定原则
内控标准原则:
1. 2. 3.
内控标准定位:
1. 2.
立足国情,实行创新 突出重点,解决问题 降低成本,稳步推进
3.
以财务报告真实可靠为主,兼顾 其他控制目标的内部控制目标体 系; 初步构建了以控制规范为基础, 以评价规范为配套的内部控制标 准体系; 着手探索以政府部门为引导,广 大企业主动参与的内部控制实施 体系.
中国企业内部控制规范体系(26+1)
具体 规范
财 务 报 表 项 目 相 关 规 范
财 务 报 表 编 报 相 关 规 范 财 务 报 告 编 制
征求 意见
制 度 支 持
货 币 资 金
征 求意 见
采 购 与 付 款
征 求意 见
存 货
对 外 投 资
征 求 意见
工 程 项 目
征 求 意见
固 定 资 产
征 求意 见
无 形 资 产
待起 草
关 联 交 易
起 草中
预 算
人 力 资 源 政 策
征 求 意见
计 算 机 信 息 系 统
征 求意 见
征求 意 见
征求 意 见
资 产 减 值
起草 中
销 售 与 收 款
征 求意 见
筹 资
衍 生 工 具
待 起草
成 本 费 用
征 求意 见
担 保
合 同
公 允 价 值
起草 中
信 息 披 露
征 求 意见
内 部 审 计
待 起草
中 介 机 构 聘 用
待起 草
征求 意 见
征求 意见
征求 意 见
对 子 公 司 的 控 制
征 求意 见
企 业 合 并 与 分 立
待起 草
服 务 外 包
待起 草
财政部,证监会,审计署,银监会,保监会 关于印发《企业内部控制基本规范》的通知
(财会[2008]7号) 中直管理局,铁道部,国管局,总后勤部,武警总部,各省,自治区,直辖市,计划单列 市财政
厅(局),审计厅(局),新疆生产建设兵团财务局,审计局,中国证监会各省,自治 区,直辖市,计划单列市监管局,中国证监会上海,深圳专员办,各保监局,保险公司, 各银监局,政策性银行,国有商业银行,股份制商业银行,邮政储蓄银行,资产管理公 司,各省级农村信用联社,银监会直接管理的信托公司,财务公司,租赁公司,有关中央 管理企业: 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持 续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会 同证监会,审计署,银监会,保监会制定了《企业内部控制基本规范》,现予印发,自 2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行.执行本规范的上 市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘 请具有证券,期货业务资格的会计师事务所对内部控制的有效性进行审计. 执行中有何问题,请及时反馈我们. 财政部 证监会 审计署 银监会 保监会 二00八年五月二十二日
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
企业内部控制定义
内部控制是由企业董事会/监事会,管理层和全体员工 共同实施的,旨在合理保证企业战略,经营的效率和效 果,财务报告及管理信息的真实可靠和完整,资产的安 全完整,遵循国家法律法规和有关监管要求的一系列控 制活动.
CH2 企业内部控制目标
1. 2. 3. 4. 5.
战略目标 营运目标 报告目标 资产目标 合规目标
企业内部控制的目标 1/5
促进实现发展战略(战略目标) 战略目标要求企业将近期利益与长远 利益结合起来,在企业经营管理中努 力作出符合战略要求,有利于提升可 持续发展能力和创造长久价值的选 择.
企业内部控制的目标 2/5
促进提高经营管理效果效率 (营运 目标) 它要求企业结合自身所处的特定的经 营,行业和经济环境,通过健全有效 的内部控制,不断提高劳动活动的盈 利能力和管理效率.
企业内部控制的目标 3/5
促进提高信息报告质量(报告目标) 可靠的信息报告为企业管理层提供适 合其既定目的的准确而完整的信息, 支持管理层的决策和对营运活动及业 绩的监控; 同时,保证对外披露的信息报告的真 实,完整,有利于提升企业的诚信度 和公信力,维护企业良好的声誉和形 象. 报告目标要求企业通过内部控制,保 证信息报告的真实,完整,可靠.
案例:大唐电信会计信息迷雾
2006年10月28日,发布业绩预增公告,称经过公司财务部门初步测 算,预计2
006年全年实现盈利(上年同期亏损6.96亿元).10月27 日(周五),大唐电信收盘于10.88元,10月30日(周一)收盘于 10.91元. (600198.SH)的信任感被伤害了,一位全仓购入大唐电信的投资 者遭遇了4月5日跌停板后向《第一财经日报》表示:标 准,切实加强员工培训和继续教 育,不断提升员工素质.
3-1内部环境(6)——企业文化
企业应当加强文化建设,培育积极 向上的价值观和社会责任感,倡导 诚实守信,爱岗敬业,开拓创新和 团队协作精神 树立现代管理理念,强化风险意识
陈同海双规思考
2007年6月,经中共中央批准,中共中央纪委,监察部 对中国石油化工集团公司原总经理,党组书记陈同海严 重违纪问题进行立案检查. 陈同海在担任中国石油化工集团公司副总经理,总经理 和兼任中国石油化工集团股份有限公司副董事长,董事 长期间,利用职务便利,为他人谋取利益,收受钱款数 额巨大;利用职权为情妇谋取巨额不正当利益;生活腐 化. 陈老虎在集团内的霸道是出了名的.每日挥霍4万元, 一个月120万,一年就是1440万元,当纪委警告他要收 敛些时,他大言不惭地说,我一年上交税款200亿,这 点算什么?
3-2 风险评估
风险评估是企业及时识别,系统分 析经营活动中与实现内部控制目标 相关的风险,合理确定风险应对策 略; 风险评估是内部控制的基础,是内 部控制的成败的关键.
3-2-2风险识别1——风险因素
内部风险
1.
2.
3.
4.
5.
6.
董事,监事,经理及其他高级管理 人员的职业操守,员工专业胜任能 力等人力资源因素. 组织机构,经营方式,资产管理, 业务流程等管理因素. 研究开发,技术投入,信息技术运 用等自主创新因素. 财务状况,经营成果,现金流量等 财务因素. 营运安全,员工健康,环境保护等 安全环保因素. 其他有关内部风险因素.
1.
2.
3.
4.
5.
6.
外部风险 经济形势,产业政策,融资环 境,市场竞争,资源供给等经济 因素. 法律法规,监管要求等法律因 素. 安全稳定,文化传统,社会信 用,教育水平,消费者行为等社 会因素. 技术进步,工艺改进等科学技术 因素. 自然灾害,环境状况等自然环境 因素. 其他有关外部风险因素.
3-2-2风险识别2——识别方法
风险方法 采用定性与定量相结合的方 法,按照风险发生的可能性及 其影响程度等,对识别的风险 进行分析和排序,确定关注重 点和优先控制的风险. 企业进行风险分析,应当充分 吸收专业人员,组成风险分析 团队,按照严格规范的程序开 展工作,确保风险分析结果的 准确性.
3-2-2风险识别3——判定原则
风险判定原则 风险偏好 风险容忍度 企业开展风险评估,应当准确识别 与实现控制目标相关的内部风险和 外部风险,确定相应的风险承受 度. 风险承受度是企业能够承担的 风险限度,包括整体风险承受能力 和业务层面的可接受风险水平. 企业应当根据风险分析的结果,结 合风险承受度,权衡风险与收益, 确定风险应对策略.企业应当合理 分析,准确掌握董事,经理及其他 高级
管理人员,关键岗位员工的风 险偏好,采取适当的控制措施,避 免因个人风险偏好给企业经营带来 重大损失.
风险控制与决策
固有风险 控制
残存风险
3-2-3风险应对
企业应当综合运用风险规避,风险 降低,风险分担和风险承受等风险 应对策略,实现对风险的有效控 制.
1.
2.
3.
4.
风险规避 企业对超出风险承受度的风险,通过放弃或者停止与该风险相关 的业务活动以避免和减轻损失的策略. 风险降低 企业在权衡成本效益之后,准备采取适当的控制措施降低风险或 者减轻损失,将风险控制在风险承受度之内的策略. 风险分担 企业准备借助他人力量,采取业务分包,购买保险等方式和适当 的控制措施,将风险控制在风险承受度之内的策略. 风险承受 企业对风险承受度之内的风险,在权衡成本效益之后,不准备采 取控制措施降低风险或者减轻损失的策略.
3-2-4风险改进
企业应当结合不同发展阶段和业务 拓展情况,持续收集与风险变化相 关的信息,进行风险识别和风险分 析,及时调整风险应对策略
3-3控制活动
企业应当结合风险评估结果,通过 手工控制与自动控制,预防性控制 与发现性控制相结合的方法,运用 相应的控制措施,将风险控制在可 承受度之内.
3-3-1不相容职务分离控制
不相容职务分离控制要求企业全面 系统地分析,梳理业务流程中所涉 及的不相容职务,实施相应的分离 措施; 形成各司其职,各负其责,相互制 约的工作机制.
授权批准 授权批准
业务经办 业务经办
审核监督 审核监督
财产保管 财产保管
会计记录 会计记录
3-3-2授权控制
授权审批控制要求企业根据常规授 权和特别授权的规定,明确各岗位 办理业务和事项的权限范围,审批 程序和相应责任. 企业各级管理人员应当在授权范围 内行使职权和承担责任. 企业应当编制常规授权的权限指 引,规范特别授权的范围,权限, 程序和责任,严格控制特别授权. 常规授权是指企业在日常经营管理 活动中按照既定的职责和程序进行 的授权. 特别授权是指企业在特殊情况,特 定条件下进行的授权.
3-3-3审核批准控制
企业对于重大的业务和事项,应当 实行集体决策审批或者联签制度; 任何个人不得单独进行决策或者擅 自改变集体决策.
3-3-4会计系统控制
会计系统控制要求企业严格执行国 家统一的会计准则制度,加强会计 基础工作,明确会计凭证,会计账 簿和财务会计报告的处理程序,保 证会计资料真实完整. 企业应当依法设置会计机构,配备 会计从业人员.从事会计工作的人 员,必须取得会计从业资格证书. 会计机构负责人应当具备会计师以 上专业技术职务资格. 大中型企业应当设置总会计师.设 置总会计师的
企业,不得设置与其 职权重叠的副职.
3-3-5财产保护控制
财产保护控制要求企业建立财产日 常管理制度和定期清查制度,采取 财产记录,实物保管,定期盘点, 账实核对等措施,确保财产安全. 企业应当严格限制未经授权的人员 接触和处置财产.
3-3-6预算控制
预算控制要求企业实施全面预算管 理制度; 明确各责任单位在预算管理中的职 责权限; 规范预算的编制,审定,下达和执 行程序,强化预算约束.
3-3-7运营分析控制
运营分析控制要求企业建立运营情 况分析制度,经理层应当综合运用 生产,购销,投资,筹资,财务等 方面的信息,通过因素分析,对比 分析,趋势分析等方法; 定期开展运营情况分析,发现存在 的问题,及时查明原因并加以改 进.
3-3-8绩效考评控制
绩效考评控制要求企业建立和实施 绩效考评制度,科学设置考核指标 体系; 对企业内部各责任单位和全体员工 的业绩进行定期考核和客观评价; 将考评结果作为确定员工薪酬以及 职务晋升,评优,降级,调岗,辞 退等的依据.
3-3-9风险预警
企业应当建立重大风险预警机制; 明确风险预警标准; 对可能发生的重大风险进行预先防 范.
3-3-10危机管理
企业应当建立突发事件应急处理机 制; 对可能发生的突发事件,制定应急 预案,明确责任人员,规范处置程 序; 确保突发事件得到及时妥善处理.
3-4信息与沟通
信息与沟通是企业及时,准确地收 集,传递与内部控制相关的信息, 确保信息在企业内部,企业与外部 之间进行有效沟通. 企业应当建立信息与沟通制度,明 确内部控制相关信息的收集,处理 和传递程序,确保信息及时沟通, 促进内部控制有效运行.
3-4-1信息收集
企业应当对收集的各种内部信息和 外部信息进行合理筛选,核对,整 合,提高信息的有用性. 企业可以通过财务会计资料,经营 管理资料,调研报告,专项信息, 内部刊物,办公网络等渠道,获取 内部信息. 企业可以通过行业协会组织,社会 中介机构,业务往来单位,市场调 查,来信来访,网络媒体以及有关 监管部门等渠道,获取外部信息.
3-4-2信息沟通
企业应当将内部控制相关信息在企 业内部各管理级次,责任单位,业 务环节之间,以及企业与外部投资 者,债权人,客户,供应商,中介 机构和监管部门等有关方面之间进 行沟通和反馈. 信息沟通过程中发现的问题,应当 及时报告并加以解决. 重要信息应当及时传递给董事会, 监事会和经理层.
3-4-3信息系统
企业应当利用信息技术促进信息的 集成与共享,充分发挥信息技术在 信息与沟通中的作用. 企业应当加强对信息系统开发与维 护,访问与变更,数据输入与输 出,文件储存与保管,网络安全等 方面的控制,保证信息系统安全稳 定运
行.
3-4-4 反舞弊机制
企业应当建立反舞弊机制,坚持惩 防并举,重在预防的原则,明确反 舞弊工作的重点领域,关键环节和 有关机构在反舞弊工作中的职责权 限,规范舞弊案件的举报,调查, 处理,报告和补救程序. 企业应当建立举报投诉制度和举报 人保护制度,设置举报专线,明确 举报投诉处理程序,办理时限和办 结要求,确保举报,投诉成为企业 有效掌握信息的重要途径. 举报投诉制度和举报人保护制度应 当及时传达至全体员工.
反舞弊工作的重点 (1)未经授权或者采取其他不法方式 侵占,挪用企业资产,牟取不当利 益; (2)在财务会计报告和信息披露等方 面存在的虚假记载,误导性陈述或 者重大遗漏等; (3)董事,监事,经理及其他高级管 理人员滥用职权; (4)相关机构或人员串通舞弊.
3-5内部监督
内部监督是企业对内部控制建立与 实施情况进行监督检查,评价内部 控制的有效性; 发现内部控制缺陷,应当及时加以 改进.
3-5-1监督类型
日常监督 指企业对建立与实施内部控制 的情况进行常规,持续的监督 检查; 专项监督 指在企业发展战略,组织结 构,经营活动,业务流程,关 键岗位员工等发生较大调整或 变化的情况下,对内部控制的 某一或者某些方面进行有针对 性的监督检查. 专项监督的范围和频率应当根 据风险评估结果以及日常监督 的有效性等予以确定.
3-5-2内控缺陷
企业应当制定内部控制缺陷认定标 准,对监督过程中发现的内部控制 缺陷,应当分析缺陷的性质和产生 的原因,提出整改方案,采取适当 的形式及时向董事会,监事会或者 经理层报告. 内部控制缺陷包括设计缺陷和运行 缺陷.企业应当跟踪内部控制缺陷 整改情况,并就内部监督中发现的 重大缺陷,追究相关责任单位或者 责任人的责任.
3-5-3内控评价
企业应当结合内部监督情况,定期 对内部控制的有效性进行自我评 价,出具内部控制自我评价报告. 内部控制自我评价的方式,范围, 程序和频率,由企业根据经营业务 调整,经营环境变化,业务发展状 况,实际风险水平等自行确定.
3-5-4内控记录保存
企业应当以书面或者其他适当的形 式,妥善保存内部控制建立与实施 过程中的相关记录或者资料,确保 内部控制建立与实施过程的可验证 性.
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
CH4 各管理层内控职责
1. 2. 3. 4. 5. 6.
董事会 管理层 风险管理人员 财务负责人 内部审计人员 企业员工
各管理层内控职责——董事会1/6
董事会直接影响内部环境控制基础, 其在内部控制中的重要职责表现为
4:
1.
2.
3.
4.
科学选择恰当的管理层并对 其进行监督; 清晰了解管理层实施有效的 风险管理和内部控制的范 围; 知道并同意企业的最大风险 承受能力; 及时知悉最重大的风险以及 管理层是否恰当地予以应 对.
各管理层内控职责——管理层2/6
管理层直接对一个企业的经营管理活 动负责.企业总经理(首席执行官) 尤其承担重要责任,其职责包括:
1.
2.
为高级管理人员提供领导和 指引; 定期与主要职能部门——营 销,生产,采购,财务,人 力资源等部门的高级管理人 员进行会谈,以便对他们的 职责,包括他们如何管理风 险,进行核查.
各管理层内控职责——风险管理人员3/6
风险管理人员的职责包括:
1. 2.
3. 4.
5. 6. 7.
建立风险管理政策; 确定各业务单元对于风险管理的 权利和义务; 提高整个企业的风险管理能力; 指导风险管理与其他经营计划和 管理活动的整合; 建立一套通用的风险管理语言; 帮助管理人员制订报告规程; 向总经理(首席执行官)报告进 展和暴露的问题.
各管理层内控职责——财务负责人4/6
财务负责人的活动应当贯穿企业经营 管理全过程,而不仅仅是财务活动. 其在制订目标,确定战略,分析风险 和作出管理决策等时应扮演一个关键 的角色. 管理层应当赋予财务负责人参与决策 的权力,并支持其关注经营管理的更 广范畴,局限财务负责人的关注领域 和知悉范围,会削弱,制约企业的管 理能力.
各管理层内控职责——内部审计人员5/6
内部审计人员在评价内部控制的有效 性,以及提出改进建议方面起着关键 作用. 企业应当授予内部审计部门适当的权 力以确保其审计职责的履行;对内部 审计部门负责人的任免应当慎重;内 部审计部门负责人与董事会或审计委 员会应保持畅通沟通;应当赋予内部 审计部门追查异常情况的权力和提出 处理处罚建议的权力.
各管理层内控职责——企业员工6/6
所有员工都在实现内部控制中承担相 应职责并发挥积极作用. 管理层应当重视员工的作用,并为员 工反映诉求提供信息通道.
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
5.1内部控制制度设计原则 1/5
全面性
内 控 设 计
全面性原则 内部控制在层次上应当 涵盖企业董事会,管理 层和全体员工,在对象 上应当覆盖企业各项业 务和管理活动,在流程 上应当渗透到决策,执 行,监督,反馈
等各个 环节,避免内部控制出 现空白和漏洞.
重要性
制衡性
适应性
原
成本效益
则
5.1内部控制制度设计原则 2/5
全面性
内 控 设 计
重要性原则
重要性
制衡性
适应性
原
成本效益
内部控制应当在兼顾 全面的基础上突出重 点,针对重要业务与 事项,高风险领域与 环节采取更为严格的 控制措施,确保不存 在重大缺陷.
则
5.1内部控制制度设计原则3/5
全面性
内 控 设 计
制衡性原则 企业的机构,岗位设置和权 责分配应当科学合理并符合 内部控制的基本要求,确保 不同部门,岗位之间权责分 明和有利于相互制约,相互 监督.履行内部控制监督检 查职责的部门应当具有良好 的独立性.任何人不得拥有 凌驾于内部控制之上的特殊 权力.
重要性
制衡性
适应性
原
成本效益
则
5.1内部控制制度设计原则 4/5
全面性
内 控 设 计
适应性原则 内部控制应当合理体现企 业经营规模,业务范围, 业务特点,风险状况以及 所处具体环境等方面的要 求,并随着企业外部环境 的变化,经营业务的调 整,管理要求的提高等不 断改进和完善.
重要性
制衡性
适应性
原
成本效益
则
5.1内部控制制度设计原则 5/5
全面性
内 控 设 计
成本效益原则
重要性
制衡性
适应性
原
成本效益
内部控制应当在保证 内部控制有效性的前 提下,合理权衡成本 与效益的关系,争取 以合理的成本实现更 为有效的控制.
则
5.2内部控制暨风险管理设计重点
5.2.1风险管理组织体系建设 5.2.2流程设计 5.2.3信息系统设计
5.2.1风险管理组织体系建设
风险管理设计既要有效益又要有效率,同时能适应企业机构的变化和 满足企业的特殊要求,因此,制度设计者应该充分考虑到制度执行过 程中可能出现的问题和疑问,精心设计步骤和程序,以促进企业实现 战略目标. 风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职 能部门,内部审计部门和法律事务部门以及其他有关职能部门,业务 单位的组织领导机构及其职责.
5.2.2流程设计
所谓流程,是指企业经营过程的一个阶 段,由若干项作业组成,而作业由若干 项任务组成. 在典型的制造业中,其经营过程由研究 开发,设计,制造,营销,配送和售后 服务等项流程. 每项流程,如制造流程,包括材料入 库,材料存储,材料搬运,加工,半成 品搬运,加工,成品入库存储,成品包 装发运等项作业.每项作业,如材料入 库,包括卸载,验收,盘点,移动,摆 放,记录等项任务.
特别重要的是,任务是由组织成员 经由授权完成的,授权和责任在这 里可以体现出来.任务还可以细分 为若干步骤. 在流程设计中,就是要遵循着这种 相对的次关系进行.
流程设计所要解决的是如何干的问 题,即既定的治理主体,内部单位 和岗位如何完成各自的功能作业. 只有企业把流程理顺,才能更有效 的完成任务.按照内部控制的观 点,任何业务的处理必须经过申 请,授权,批准,执行,记录,检 查等控制程序,而这些程序都应经 过不同部门或人员去完成,任何一 个人不能独揽业务处理的全过程.
衡量一个企业业务流程控制是否有 效,主要在于考核其是否实施了严 密的内部牵制,而它的前提条件是 要有完善的流程设计.因此,内部 控制制度的设计要注重流程设计, 以防止混乱及错弊的发生.
5.2.3信息系统设计
信息技术的发展为风险管理提供了 高效的工具,在企业风险管理中合 理应用信息技术将大大提高风险管 理的效率,完成许多手工操作阶段 不可能完成的工作. 企业将信息技术应用于风险管理的 各项工作,建立涵盖风险管理基本 流程和内部控制系统各环节的风险 管理信息系统,包括信息的采集, 存储,加工,分析,测试,传递, 报告,披露等. 企业应采取措施确保输入信息系统 的风险数据的准确性,及时性,可 用性,对输入的信息,未经批准不 得擅自修改.
风险管理信息系统标准 能够进行对各种风险的计量和定量 分析,定量测试; 能够实时反映风险矩阵和排序频 谱,重大风险和重要业务流程的监 控状态;能够对超过风险预警上限 的重大风险实施信息报警; 能够满足风险管理内部信息报告制 度和企业对外信息披露管理制度的 要求.
风险管理信息系统实施
风险管理信息系统应实现信息在各 职能部门,业务单位之间的集成与 共享,既能满足单项业务风险管理 的要求,也能满足企业整体和跨职 能部门,业务单位的风险管理综合 要求. 企业应采取措施确保系统的稳定运 行和安全,并根据实际需要不断进 行改进,完善或更新.
5.3.4方针和程序手册设计
方针和程序手册,主要是指以书面 形式来表达管理当局的指令及同类 业务处理方法的形式; 以书面形式详细描绘业务处理的方 针与程序.
讲座大纲
CH1 CH2 CH3 CH4 CH5 CH6 企业内部控制的新特点 企业内部控制五大目标 企业内部控制五大要素 企业各管理层内控职责 内部控制制度设计 企业内部控制设计模板
模板1:采购与付款流程目录
流程编号
RCM05 RCM05.01 RCM05.01.01 RCM05.01.02 RCM05.01.02.01 RCM05.01.02.02 RCM05.01.02.03 RCM05.01.03 RCM05.01.04 RCM05.01.05 RCM05.01.06 RCM05.01.07 RCM05.01.08 RCM05.01.08.01 RCM05.01.08.02 RCM05.01.08.03 RCM05.01.08.04 资金计划 价格确定及供应商选择 合同签订与审批管理 物资退换 检验入库 结算确认负债 预付账款 应付账款 现付账款 应付票据
一级流程
采购与付款
二级流程
三级流程
四级流程
物资采购 请购计划管理 采购实施计划 电子采购 招标采购 非招标采购
模板2:投资管理流程目录
流程编号 RCM15 RCM15.01 RCM15.01.01 RCM15.01.02 RCM15.01.03 RCM15.01.04 RCM15.01.05 RCM15.01.06 RCM15.01.07 RCM15.01.08 RCM15.02 RCM15.02.01 RCM15.02.02 RCM15.02.03 RCM15.02.04 债权投资 投资计划和方案 风险评估 办理债权投资手续 减值准备 一级流程 投资管理 股权投资 投资意向提出与审核 投资项目可行性分析 资产评估 投资谈判 签订投资合同 订立公司章程 办理投资手续 账务处理与收益核算 二级流程 三级流程 四级流程
物资采购风险控制文档(RCD)
业务流程名称: 当前子流程名称: 最后更新时间: 编制部门: 风险类别 经 营 决 策 风 险
√ √ √ √ √ √ √ √ √
采购与付款 物资采购
业务流程编码: 当前子流程编码: 版本: 编制 人: 控制目标的类型 C : 完 整 性 控 制
√ √ √ √ √ √ √ √
05 0501
控制点编号
违 反 法 律 法 规
财 务 报 告 失 真
资 产 安 全 受 到 威 胁
营 私 舞 弊
风险描述
A : 准 确 性 控 制
V : 有 效 性 控 制
√ √ √ √ √ √ √ √
R : 接 触 性 控 制
控制目标具体描 述
控制类 型 (预 防性/ 发现 性)
控制频 率 (随时, 日,周,月 度,季度, 年度)
控制实施证 据
控制文 件的文 号及名 称
1.1M 1.2M 1.3M 1.4M 1.5M 1.6M 1.7M 1.8M
1.相关内容未经过 有效审核,审批
确保每项提交的 内容都经过各部 门负责人的有效 审批
发现性 发现性 发现性 发现性 发现性 发现性 发现性 发现性
随时 随时 随时 随时 随时 随时 随时 随时
参考资料:
《企业内部控制暨全面风险管理设计操作指南》郑洪涛 张颖著,中国财政经济出版社
结束语
让我们共同迎接内控 时代的到来!
郑洪涛 博士
单 位:国家会计学院教务部 电 话:86-10-64505117;[1**********] 邮件地址:[email protected] [email protected] 通讯地址:北京顺义天竺开发区国家会计学院 邮 编:101312 http://www.nai.edu.cn/szdw/byjs/1231093834.htm