内部控制实务与案例第五章控制活动课件.ppt
,第五章 控制活动实务,第五章 控制活动实务第一节 不相容职务分离控制第二节 授权审批控制第三节 会计系统控制第四节 全面预算控制第五节 运营分析控制第六节 绩效考评控制第七节 合同管理控制第八节 内部信息传递第九节 信息系统,目 录,学习目的与要求,理解八项控制活动的含义,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、合同控制。熟悉绩效考评的三种模式、合同业务的一般流程。掌握八项控制活动的内容、方法或措施,案例导引:小会计贪污挪用2亿元,一、事件始末2004年10月,据检察机关查实,在过去8年间,犯罪嫌疑人卞中在担任国家自然科学基金委财务局经费管理处会计期间,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款人民币2亿余元。作为案发单位,基金委感到非常震惊和难堪长达8年的犯罪历程、高达2亿元的庞大金额,案发前它们却丝毫未有察觉。,案例导引:小会计贪污挪用2亿元,一、事件始末2003年春节刚过,基金委财务局经费管理处刚来的大学生小李上班伊始便到定点银行拿对账单,以往这一工作由会计卞中负责。一笔金额为2090万元的支出引起了小李的注意,在其印象里他没有听说此项开支。小李刨根问底,卞中慌乱中如实相告,他把这笔钱借给了一位朋友,于是小李选择了向领导举报。,案例导引:小会计贪污挪用2亿元,一、事件始末基金委实质上就是国家自然科学基金的管理者和发放者,它面向的资助群体是中国上万家从事基础研究的科研机构和高校,每年大约受理4万件项目申请。国家对自然科学基金的拨款每年达20亿元,而卞中挪用的2亿元便相当于其中的1/10。卞中采用的作案手段最多的是退汇重拔和伪造进账单。从1995年作案至案发,他所有26笔贪污和挪用犯罪绝大多数以此法炮制。,案例导引:小会计贪污挪用2亿元,一、事件始末令人惊讶的是,从1995年至2003年的8年时间,如此频繁的大批资金不明流转并没有引起基金委主管部门的注意。卞中担任会计期间,财务局等主管部门都未很好地查过财务账。仅有的几次查账,卞中也都以正在调整账目为由得以逃避。在经费管理处那间三个人的办公室里,没有上级查账,没有旁人监督,卞中如入无人之境,一个人默默地导演着“进进出出”的大戏。,案例导引:小会计贪污挪用2亿元,一、事件始末负责卞中案侦查的海淀检察院认为,尽管此案属于卞中的个人犯罪行为,但基金委也负有严重的失察责任。卞中的作案手法并无特别之处,只要有一个环节有所监控就会暴露。办案人员因此感慨:“查到最后,感觉偌大一个基金委,拨款权实际上就掌握在一个会计手中。”,案例导引:小会计贪污挪用2亿元,二、启示企业在对风险进行评估、确定风险应对策略后,应当对剩余风险采取控制措施,实施控制活动。控制活动是为实现目标而采取的控制措施。企业通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保全控制、预算控制、运营分析控制和绩效考评控制等。,第一节 不相容职务分离控制,不相容职务分离控制,一、不相容职务分离控制的含义不相容职务是指某些如果由一名员工担任,既可以弄虚作假,又能够自己掩饰作弊行为的职务。这些职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。,不相容职务分离控制,(二)不相容职务分离控制的内容1.授权进行某项经济业务和执行该项业务的人员、职务要分离2.执行某项经济业务的人员和审核这些经济业务的人员要分离3.执行某项经济业务和记录该项业务的人员、职务要分离4.保管财产物资和对其进行记录的人员、职务要分离5.保管财产物资和核对实存数与账存数的人员、职务要分离。6.记录明细账和记录总账的职务要分离,登记日记账和登记总账的职务要分离。7.出纳人员应与货币资金审批人员相分离,实施严格的审批制度。8.货币资金的收付和控制货币资金收支的专用印章不得由一个人兼管。,不相容职务分离控制,案例5-1:邯郸农行金库巨款被盗案,第二节 授权审批控制,授权审批控制,一、授权审批控制的含义 授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业内部各级管理人员必须在授权范围内行使职权和承担责任;业务经办人员必须在授权范围内办理业务,授权审批控制,二、授权审批的种类1.常规授权常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。一般来说,它稳定、不易变动,时效性较长。2.特别授权特别授权是指企业在特殊情况、特定条件下进行的授权。相对于常规授权来说它一般是临时的、应急性的,因此通常为暂时性有效。,授权审批控制,三、授权审批控制的基本原则1.授权审批的依据依事而不是依人2.授权审批的界限不可越权授权3.授权审批的“度”适度授权4.授权审批的保障监督5.授权审批的原则集体决策,授权审批控制,四、授权批准体系1授权批准的范围,通常企业的所有经营活动都应纳入其范围;2授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责;3授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难咎其责的情况发生;4授权批准的程序,应规定每一类经济业务的审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。,第三节 会计系统控制,会计系统控制,一、会计系统控制的含义会计系统控制,是指对会计信息系统实施的,以确保财务报告可靠性为主要目标的控制活动。会计系统既是一个对外报告系统,也是一个对内报告系统。作为对外报告系统,要求其按照有关法律法规的规定对外披露财务及其他相关的信息;作为一个对内报告系统,要求其向管理当局提供经营决策所需要的信息,服务于企业的经营活动,服务于经营目标的实现。,会计系统控制,一、会计系统控制的含义会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。,会计系统控制,二、会计系统控制的内容(一)会计准则和会计政策的选择(二)组织和人员控制(三)会计信息控制(四)会计档案保管控制 案例5-3 会计控制缺失,企业资产受损,第四节 全面预算控制,全面预算控制,一、全面预算的含义企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。它是一种全方位、全过程、全员参与编制与实施的预算管理模式。,全面预算控制,全面预算的实施主体,全面预算控制,二、全面预算的业务流程全面预算一般应按照“上下结合,分级编制,逐级汇总”的程序进行编制,全面预算控制,全面预算控制,三、全面预算流程主要业务风险及控制措施(一)预算编制1预算编制环节的主要风险2预算编制环节风险的主要控制措施,全面预算控制,(二)预算审批1预算审批环节的主要风险预算审批环节的主要风险是:全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因出现重大差错、舞弊而导致损失。2预算审批环节风险的主要控制措施,全面预算控制,(三)预算下达预算下达环节的主要风险是如果全面预算下达不力,可能导致预算执行或考核无据可查。为了尽量降低这种风险,企业全面预算经审议批准后应及时以文件形式下达执行。,全面预算控制,(四)预算指标分解和责任落实1预算指标分解和责任落实环节的主要风险2预算指标分解和责任落实环节风险的主要控制措施,全面预算控制,(五)预算执行控制1预算执行控制环节的主要风险2预算执行控制环节风险的主要控制措施,全面预算控制,(六)预算分析1预算分析环节的主要风险2预算分析环节风险的主要控制措施(1)建立预算执行情况分析制度(2)加强对预算分析流程和方法的控制,确保预算分析结果准确、合理(3)采取恰当措施处理预算执行偏差,全面预算控制,(七)预算调整1预算调整环节的主要风险预算调整环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”1预算调整环节的主要控制措施(1)明确预算调整条件(2)强化预算调整原则(3)规范预算调整程序,严格审批,全面预算控制,(八)预算考核 1预算考核环节的主要风险2预算考核环节风险的主要控制措施(1)建立健全预算执行考核制度(2)合理界定预算考核主体和考核对象(3)科学设计预算考核指标体系(4)按照公开、公平、公正原则实施预算考核,全面预算控制,企业全面预算体系,第五节 运营分析控制,运营分析控制,一、运营分析控制的含义 (一)运营分析的定义以统计报表、会计核算、管理现象、计划指标和相关资料为依据,运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究,旨在真实地了解经营情况,发现和解决经营过程中的问题,并按照客观规律指导和控制企业经营活动。,运营分析控制,(二)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。,运营分析控制,二、运营分析控制的流程,运营分析控制,三、运营分析控制的方法(一)比较法(二)比率法(三)趋势分析法,又叫动态分析法(四)因素分析法(五)综合分析法案例5-4 兰卡公司运营控制,第六节 绩效考评控制,绩效考评控制,一、绩效考评控制的定义 绩效考核通常也称为业绩考评或“考绩”,是针对企业中每个职工所承担的工作,应用各种科学的定性和定量的方法,对职工行为的实际效果及其对企业的贡献或价值进行考核和评价。它是企业人力资源管理的重要内容,更是企业管理强有力的手段之一。绩效考评的目的是通过考核提高每个个体的效率,最终实现企业的目标。绩效考评是绩效考核和评价的总称。,绩效考评控制,绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,绩效考评控制,二、绩效考评系统的内容,绩效考评控制,(一)评价主体与客体绩效考评系统的评价主体主要是公司董事会和各级管理者评价客体是各级管理人员和全体员工,同时也涉及对部门的绩效考评,绩效考评控制,(二)评价目标评价目标是指通过绩效考评所要达到的目的。评价目标与组织目标向关联,多依赖于战略目标的层层分解。企业应当建立以绩效为核心的分配激励制度,将绩效考评与薪酬相挂钩,切实做到薪酬安排与员工贡献相协调,既体现效率优先又兼顾公平,杜绝高层管理人员获得超越其实际贡献的薪酬;同时,要注意发挥企业福利对企业发展的重要促进作用,即吸引企业所需要的员工、降低员工的流动率,同时激励员工、提高员工士气以及对企业的认可度与忠诚度。,绩效考评控制,(三)评价指标评价指标,是指对评价客体的哪些方面进行评价。目前,评价指标的反映内容已经从过去的仅仅关注财务结果逐步拓展到关注驱动财务结果的非财务活动。考虑到绩效考核的目的不同,故要准确、客观地评价客体的业绩,必须对不同目的的绩效考核的指标进行个性化处理。,绩效考评控制,(四)评价标准评价标准是判断评价客体业绩优劣的基准。评价标准最初是以实际的业绩水平位准来评判,但随着组织背景的逐渐变化,评价标准也随之变化。绩效考评系统最为常用的三类标准是预算标准、历史标准和行业标准(包括竞争对手标准)。,绩效考评控制,(五)评价方法评价方法解决的是如何评价的问题,即采用一定的方法运用评价指标和评价标准,从而获得评价结果。目前在实践中应用比较广泛的评价方法主要有三类:单一评价方法(如经济增加值法)综合评价方法(如综合评分法)多角度平衡评价方法(如平衡计分卡法),绩效考评控制,(六)评价报告评价报告实际上属于绩效考评系统的输出信息,也是绩效考评体系的结论性文件。评价报告的编制应该按照评价指标制定与计算、评价指标的实际值与评价标准的差异计量与分析、评价结论的得出、形成评价报告、奖惩建议等几个步骤进行,但其关键步骤在于评价指标计算和差异分析。,绩效考评控制,绩效考评系统各要素之间存在相互依存、相互支持的关系,具体表现在:1.评价目标是绩效考评系统的指南和目的,它决定了评价指标的选择、评价标准的设置、评价方法的确立和评价报告的编报。2.评价目标从定性和定量两个维度分别为评价指标和评价标准,即评价指标反映评价目标的具体水平。评价指标和评价标准相互影响。3.评价指标和评价标准是形成评价方法的基础,其类型的选择会影响评价方法的确立。4.评价方法不见是对评价指标和评价标准的具体运用,而且是对实际业绩是否达到评价目标的判断过程和处理过程。5.评价报告是整个绩效考评系统的输出信息,是对绩效考评系统其他要素的最终反映和综合体现。当然,评价报告的深度、广度与可信度要取决于评价指标、评价标准和评价方法的科学性。,绩效考评控制,三、绩效考评的三种模式1.关键绩效指标关键绩效指标(Key Performance Indicator,KPI),考核 KPI是通过对工作绩效特征的分析,提炼出的最能代表绩效的若干关键指标体系,并以此为基础进行绩效考核的模式。,绩效考评控制,2.目标管理法目标管理法(Management By Objective,MBO),目标管理应做到:确立目标的程序必须准确、严格,以达成目标管理项目的成功推行和完成;目标管理应该与预算计划、绩效考核、工资、人力资源计划和发展系统结合起来;要弄清绩效与报酬的关系,找出这种关系之间的动力因素;要把明确的管理方式和程序与频繁的反馈相联系,绩效考评控制,3.平衡记分卡平衡记分卡(The Balance Score-Card,BSC),是从财务、顾客、内部业务过程、学习与成长四个方面来衡量绩效。平衡记分法一方面考核企业的产出(上期的结果),另一方面考核企业未来成长的潜力(下期的预测);再从顾客角度和从内部业务角度两方面考核企业的运营状况参数,充分把公司的长期战略与公司的短期行动联系起来,把远景目标转化为一套系统的绩效考核指标。,平衡计分卡的优缺点,优点:1.将目标与战略具体化2.实现了指标间的平衡3.兼顾了不同相关利益者的利益4.兼顾非财务业绩计量,缺点:评价目标:忽略了通过利益相关者分析来认识企业经营目标和发展战略2.评价指标:未具体展开如何选择特定的绩效考评指标3.评价方法:未给出明确的答案,如单个指标的计分方法、权重的确定。,绩效考评控制,绩效考评控制,(四)360度反馈360度反馈(360Feedback)也称全视角反馈,是被考核人的上级、同级、下级和服务的客户等对他进行评价,通过评论知晓各方面的意见,清楚自己的长处和短处,来达到提高自己的目的。 (五)主管述职评价主管述职评价是由岗位人员作述职报告,把自己的工作完成情况和知识、技能等反映在报告内的一种考核方法。主要针对企业中、高层管理岗位的考核。案例5-5 通达公司的绩效管理,第七节 合同管理控制,合同管理控制,一、合同管理的定义合同控制就是企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。制定和实施企业内部控制应用指引第16号合同管理旨在帮助企业规范合同双方当事人的经营行为,帮助企业维护自身合法权益、防控法律风险,促进实现内部控制目标。,合同管理控制,二、合同管理的总体要求(一)建立分级授权管理制度(二)实行统一归口管理(三)明确职责分工(四)健全考核与责任追究制度,合同管理控制,三、合同管理流程,合同管理控制,四、合同订立主要风险及内部控制措施(一)合同调查1合同调查环节的主要风险忽视被调查对象的主体资格审查,对方当事人不具有相应民事权利能力和民事行为能力,或不具备特定资质,或与无权代理人、无处分权代理人签订合同,导致合同无效,或引发潜在风险;在合同签订前错误判断被调查对象的信用状况,或在合同履行过程中没有持续关注对方的资信变化,致使企业蒙受损失;对被调查对象的履约能力给出不当评价,导致合同对方当事人难以满足生产经营需要。,合同管理控制,2.合同调查环节风险的主要控制措施(1)审查被调查对象的身份证件、法人登记证书、资质证明、授权委托书等证明原件,必要时,可通过发证机关查询证书的真实性和合法性,在充分收集相关证据的基础上评价主体资格是否恰当。(2)获取调查对象经审计的财务报告、以往交易记录等财务和非财务信息,分析其获利能力、偿债能力和营运能力,评估其财务风险和信用状况,并在合同履行过程中持续关注其资信变化,建立和及时更新合同对方的商业信用档案。(3)对被调查对象进行现场调查,实地了解和全面评估其生产能力、技术水平、产品类别和质量等生产经营情况,分析其合同履约能力。 (4)与被调查对象的主要供应商、客户、开户银行、主管税务机关和工商管理部门等沟通,了解其生产经营、商业信誉、履约能力等情况。,合同管理控制,(二)合同谈判1合同谈判环节的主要风险合同谈判环节的主要风险有:忽略合同重大问题或在重大问题上做出不恰当让步;谈判经验不足,缺乏技术、法律和财务知识的支撑,导致企业利益受损;泄露本企业谈判策略,导致企业在谈判中处于不利地位。2合同谈判环节风险的主要控制措施(1)收集谈判对手资料,充分熟悉谈判对手情况,做到知己知彼;研究国家相关法律法规、行业监管、产业政策、同类产品或服务价格等与谈判内容相关的信息,正确制定本企业谈判策略。(2)关注合同核心内容、条款和关键细节。具体包括合同标的的数量、质量或技术标准,合同价格的确定方式与支付方式,履约期限和方式,违约责任和争议的解决方法、合同变更或解除条件等。,合同管理控制,(3)对于影响重大、涉及较高专业技术或法律关系复杂的合同,组织法律、技术、财会等专业人员参与谈判,充分发挥团队智慧,及时总结谈判过程中的得失,研究确定下一步谈判策略。(4)必要时可聘请外部专家参与相关工作,并充分了解外部专家的专业资质、胜任能力和职业道德情况。(5)加强保密工作,建立严格的责任追究制度。第六,对谈判过程中的重要事项和参与谈判人员的主要意见,予以记录并妥善保存,作为避免合同舞弊的重要手段和责任追究的依据。,合同管理控制,(三)合同文本拟定1合同文本拟定环节的主要风险合同拟定环节的主要风险有:选择不恰当的合同形式;合同与国家法律法规、行业产业政策、企业总体战略目标或特定业务经营目标发生冲突;合同内容和条款不完整、表述不严谨、不准确,或存在重大疏漏和欺诈,导致企业合法利益受损;有意拆分合同、规避合同管理规定等;对于合同文本须报经国家有关主管部门审查或备案的,未履行相应程序。,合同管理控制,2合同文本拟定环节风险的主要控制措施(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。(2)严格审核合同需求与国家法律法规、产业政策、企业整体战略目标的关系,保证其协调一致;考察合同是否以生产经营计划、项目立项书等为依据,确保完成具体业务经营目标。(3)合同文本一般由业务承办部门起草,法律部门审核;重大合同或法律关系复杂的特殊合同应当由法律部门参与起草;国家或行业有合同示范文本的,可以优先选用,但对涉及权利义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。,合同管理控制,(4)通过统一归口管理和授权审批制度,严格合同管理,防止通过化整为零等方式故意规避招标的做法和越权行为。(5)由签约对方起草的合同,企业应当认真审查,确保合同内容准确反映企业诉求和谈判达成的一致意见,特别留意“其他约定事项”等需要补充填写的栏目,如不存在其他约定事项时注明“此处空白”或“无其他约定”,防止合同后续被篡改。(6)合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。,合同管理控制,(四)合同审核 1合同审核环节的主要风险合同审核环节的主要风险有:合同审核人员因专业素质或工作态度等原因,未能发现合同文本中的不当内容和条款;审核人员虽然通过审核发现问题但未提出恰当的修订意见;合同起草人员没有根据审核人员的改进意见修改合同,导致合同中的不当内容和条款未被纠正。,合同管理控制,2合同审核环节风险的主要控制措施(1)审核人员应当对合同文本的合法性、经济性、可行性和严密性进行重点审核,关注合同的主体、内容和形式是否合法,合同内容是否符合企业的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。(2)建立会审制度,对影响重大或法律关系复杂的合同文本,组织财会部门、内部审计部、法律部、业务关联的相关部门进行审核,各相关部门应当认真履行职责。(3)认真分析研究,慎重对待审核意见,对审核意见准确无误地加以记录,必要时对合同条款作出修改并再次提交审核。,合同管理控制,(五)合同签署 企业经审核同意签订的合同,应当与对方当事人正式签署并加盖企业合同专用章。1合同签署环节的主要风险合同签署环节的主要风险有:超越权限签订合同,合同印章管理不当,签署后的合同被篡改,因手续不全导致合同无效等。,合同管理控制,2合同签署环节风险的主要控制措施(1)按照规定的权限和程序与对方当事人签署合同。(2)严格合同专用章保管制度(3)采取恰当措施,防止已签署的合同被篡改(4)按照国家有关法律、行政法规规定,需办理批准、登记等手续之后方可生效的合同,企业应当及时按规定办理相关手续。,合同管理控制,五、合同履行主要风险及内部控制措施(一)合同履行1合同履行环节的主要风险本企业或合同对方当事人没有恰当地履行合同中约定的义务;合同生效后,对合同条款未明确约定的事项没有及时协议补充,导致合同无法正常履行;在合同履行过程中,未能及时发现已经或可能导致企业利益受损情况,或未能采取有效措施;合同纠纷处理不当,导致企业遭受外部处罚、诉讼失败,损害企业利益、信誉和形象等。,合同管理控制,2合同履行环节风险的主要控制措施(1)强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。(2)对合同对方的合同履行情况实施有效监控,一旦发现有违约可能或违约行为,应当及时提示风险,并立即采取相应措施将合同损失降到最低。(3)根据需要及时补充、变更甚至解除合同。(4)加强合同纠纷管理,合同管理控制,(二)合同结算1合同结算环节的主要风险违反合同条款,未按合同规定期限、金额或方式付款;疏于管理,未能及时催收到期合同款项;在没有合同依据的情况下盲目付款等。2合同结算环节风险的主要控制措施(1)财会部门应当在审核合同条款后办理结算业务,按照合同规定付款及时催收到期欠款(2)未按合同条款履约或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告,合同管理控制,(三)合同登记 1合同登记环节的主要风险合同档案不全,合同泄密,合同滥用等。2合同登记环节风险的主要控制措施(1)合同管理部门应当加强合同登记管理、实行合同的全过程封闭管理(2)建立合同文本统一分类和连续编号制度,以防止或及早发现合同文本的遗失。(3)加强合同信息安全保密工作(4)规范合同管理人员职责,明确合同流转、借阅和归还的职责权限和审批程序等有关要求。,合同管理控制,(四)合同补充、变更和解除1主要风险企业没有就质量、价款、履约地点等内容与合同对方进行约定或者约定不明确,导致合同无法正常履行。在合同履行过程中未能发现显失公平、条款有误或者对方有欺诈行为等情形,或未能采取有效措施。因政策调整、市场变化的等客观因素,已经或可能导致企业利益受损。合同纠纷处理不当,导致企业遭受外部处罚、诉讼失败,损害企业利益、信誉和形象等,合同管理控制,2主要控制措施(1)通过双方协商对原有合同进行补充;(2)对于显失公平、条款有误或存在欺诈行为的合同,以及因政策调整、市场变化等客观因素已经或可能导致企业利益受损的合同,按规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜。合同变更和解除应当采用书面形式,严禁在原合同上涂改、添加,变更后的合同视同新合同,须履行相应的合同管理流程。(3)对方当事人提出终止、转让、解除合同,造成企业经济损失的应向对方当事人书面提出索赔。(4)加强合同纠纷管理案例5-7合同档案不全、保管不善的纠纷,第八节 内部信息传递,内部信息传递,一、内部信息传递含义内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密集分类、传递方式、传递范围以及各管理层的职责权限等,确保内部报告的有效利用,充分发挥内部报告的作用。,内部信息传递,二、内部信息传递的总体要求(一)真实准确性原则(二)及时有效性原则(三)遵守保密原则,内部信息传递,三、内部信息传递流程,内部信息传递,四、内部信息传递流程的主要风险点及管控措施(一)建立内部报告指标体系1. 主要风险指标体系的设计未能结合企业的发展战略,指标体系级次混乱与全面预算管理要求相脱节,并且一旦设定后未能根据环境和业务变化有所调整。,内部信息传递,2.主要控制措施(1)企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的需求和详略程度,建立一套级次分明的内部报告指标体系。(2)企业内部报告指标确定后,应进行细化,层层分解,使企业中各责任中心及其各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核。(3)内部报告需要依据全面预算的标准进行信息反馈,将预算控制的过程和结果向企业内部管理层报告,以有效控制预算执行情况、明确相关责任、科学考核业绩,并根据新的环境和业务,调整决策部署,更好地规划和控制企业的资产和收益,实现资源的最有效配置和管理的协同效应。,内部信息传递,(二)收集内外部信息1.收集内外部信息环节的主要风险收集的内外部信息过于散乱,不能突出重点;内容准确性差,据此信息进行的决策容易误导经营活动;获取内外部信息的成本过高,违反了成本效益原则。,内部信息传递,2. 主要控制措施(1)根据特定服务对象的需求,选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息,具有更高的适用性,对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。(2)对信息进行审核和鉴别,对已经筛选的资料作进一步的检查,确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错,是否合乎逻辑,其来源单位、资料份数、指标等是否完整。(3)企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低,如果需要较大代价获取信息,则应当权衡其成本与信息的使用价值确保所获取信息符合成本效益原则。,内部信息传递,(三)编制及审核内部报告1.编制及审核内部报告环节的主要风险该环节的主要风险是:内部报告未能根据各内部使用单位的需求进行编制内容不完整,编制不及时,未经审核即向有关部门传递。,内部信息传递,2.编制及审核内部报告环节风险的主要控制措施(1)企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求,以内部报告指标体系为基础,编制内容全面、简洁明了、通俗易懂的内部报告,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。(2)企业应合理设计内部报告编制程序,提高编制效率,保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先,尽可能快的编制出内部报告,向董事会报告。(3)企业应当建立内部报告审核制度,设定审核权限,确保内部报告信息质量。企业必须对岗位与职责分工进行控制,内部报告的起草与审核岗位分离,内部报告在传递前必须经签发部门负责人审核。对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确的传递给使用者。,内部信息传递,(四)构建内部报告流转体系及渠道1.构建内部报告流转体系及渠道环节的主要风险缺乏内部报告传递流程,内部报告未按传递流程进行传递流转,内部报告流转不及时。2.构建内部报告流转体系及渠道环节风险的主要控制措施(1)企业应当制定内部报告传递制度。(2)企业应严格按设定的传递流程进行流转。(3)企业应及时更新信息系统,确保内部报告有效安全的传递。,内部信息传递,(五)内部报告有效使用及保密要求1.内部报告有效使用及保密环节的主要风险企业管理层在决策时并没有使用内部报告提供的信息,内部报告未能用于风险识别和控制,商业秘密通过企业内部报告被泄露。,内部信息传递,2.内部报告有效使用及保密环节风险主要控制措施(1)企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。(2)企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险涉及突出问题和重大风险的,应当启动应急预案。(3)企业应从内部信息传递的时间、空间、节点、流程等方面建立控制通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。,内部信息传递,(六)内部报告的保管1.内部报告的保管环节的主要风险企业缺少内部报告的保管制度,内部报告的保管存放杂乱无序,对重要资料的保管期限过短,保密措施不严。,内部信息传递,2.内部报告的保管环节风险的主要控制措施(1)企业应当建立内部报告保管制度,各部门应当指定专人按类别保管相应的内部报告。(2)为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有用性,企业应按类别保管内部报告,对影响较大的、金额较高的一般要严格保管,如企业重大重组方案、企业债券发行方案等。(3)企业对不同类别的报告应按其影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁。(4)企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。,内部信息传递,(七)内部报告评估1.内部报告评估环节的主要风险企业缺乏完善的内部报告评价体系,对各信息传递环节和传递方式控制不严,针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。2.内部报告评估环节风险的主要控制措施(1)企业应建立并完善企业对内部报告的评估制度,严格按照评估制度对内部报告进行合理评估,考核内部报告在企业生产经营活动中所起的真实作用。(2)为保证信息传递的及时准确,企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育,并与绩效考核体系挂钩。,内部信息传递,(八)反舞弊1反舞弊环节主要风险忽视对员工的道德准则体系的培训,内部审计监察不严,内部人员未经授权或者采取其他不法方式侵占、挪用企业资产,在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等,董事、监事、经理及其他高管人员滥用职权,相关机构或人员串通舞弊,企业对举报人的保护力度小,信访事务处理不及时,缺乏相应的舞弊风险评估机制。案例5-8 从收集信息到坐拥信息,内部信息传递,2.反舞弊环节风险的主要控制措施(1)企业应当重视和加强反舞弊机制建设,对员工进行道德准则培训,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。(2)企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查,监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易以及企业各管理层级的批准、授权、认证等,防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。(3)企业应当建立反舞弊情况通报制度。(4)企业应当建立举报人保护制度,信息系统,第九节 信息系统,信息系统,一、信息系统含义信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。,信息系统,二、信息系统内部控制的总体要求,信息系统,三、信息系统风险点企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄露或者损毁,系统无法正常运行。,信息系统,四、信息系统开发主要风险及内部控制措施(一)制定信息系统开发的战略规划(二)项目计划环节(三)需求分析环节(四)系统设计环节(五)编程和测试环节(六)上线环节(七)其他开发方式的关键控制点和主要控制措施,信息系统,五、信息系统的运行与维护主要风险及内部控制措施(一)日常运行维护(二)系统变更(三)安全管理环节(四)系统终结环节案例5-9 沃尔玛超市:啤酒加尿布的故事,
