企业内部控制规范体系的学习.ppt

新企业内部控制规范体系的学习与交流,内部控制与内部控制制度,内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制制度：内部控制观念、方法、手续与措施的、法制化、制度化。,内部控制的作用,（一）提高会计信息资料的正确性和可靠性（二）保证生产和经管活动顺利进行（三）保护企业财产的安全完整（四）保证企业既定方针的贯彻执行（五）为审计工作提供良好基础,我国企业内部控制十大问题,一、出纳领取银行对账单、编制银行存款余额调节表。二、领导“一只笔”审批，缺乏完善内控制度和流程保障。三、过于依赖业务人员，企业资源掌握在个人手中，企业对业务开展失去控制。四、内部控制制度文字描述性东西较多，清晰的流程图和配套表单较少。,我国企业内部控制十大问题,五、内部控制制度“救火式”的较多，制度体系缺乏系统性和完整性，甚至政出多门，相互打架。六、员工临时休假或出差时，缺乏明确的工作交接制度。七、人员招聘时注重笔试和面试的考察，忽视背景调查。背景调查是不难发现问题的,我国企业内部控制十大问题,八、关键岗位无强制轮换或带薪休假制度。九、过分强调控制成本，经常将效率作为弱化或逾越内部控制的理由。十、说一套，做一套，制度放空炮。,内部控制制度不能有效执行原因,一、制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制度已不能适应却没有及时修改，从而使得制度不具可操作性。二、缺乏保证制度执行的机制，一些单位对内部控制执行情况既没有检查监督，又没有相应的奖惩措施，内部控制制度成为墙上摆设和一纸空文。,内部控制理论的发展阶段,内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的，大致上经历了以下五个阶段:1.内部牵制阶段 2.内部控制制度阶段 3.会计控制管理控制阶段（1）内部会计控制。（2）内部管理控制。4.内部控制结构阶段 5.内部控制整合框架阶段,COSO及内部控制框架,COSO是专门研究内部控制问题的发起人委员会。COSO委员会发布内部控制整合框架，简称COSO报告。COSO报告中内部控制组成的五要素：1.控制环境：它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。2.风险评估：是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。3.控制活动：是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。4.信息的沟通与交流：5.对环境的监控：监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。,COSO报告中内部控制的职责,（l）管理层：CEO最终负责整个控制系统。（2）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。设立财务、内部审计等职能，防止管理层超越控制，有意歪曲事实来掩盖管理的缺陷。（3）内部审计师：对公司的治理结构行使监管的职能。（4）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。（5）外部人员。通过财务报表审计直接向管理阶层提供有用信息；法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。,COSO风险管理框架把风险管理的要素分为八个：,1.内部环境：企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。董事会是内部环境的一个重要组成部分，企业的管理者也是内部环境的一部分。2.目标制定：管理者确定企业的战略目标，选择战略方案。3.事项识别：管理者意识到了不确定性的存在。管理者应考虑会影响事项发生的各种内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。4.风险评估：管理者应从风险发生的可能性和影响两个方面对风险进行评估。,COSO风险管理框架把风险管理的要素分为八个：,5.风险反应：管理者可以制定不同风险反应方案，并在风险容忍度和成本效益原则的前提下设计和执行风险反应方案。6.控制活动：控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。通常包括两个要素：确定应该做什么的一个政策和影响该政策的一系列过程。7.信息和沟通 8.监控：是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。,我国新企业内部控制规范体系,2008年6月28日，五部委（财政部、证监会、审计署、银监会、保监会）联合发布：企业内部控制基本规范7章50条。2009年7月1日执行。2010年4月26日，五部委联合发布：企业内部控制配套指引，包括：1.企业内部控制应用指引共18项；2.企业内部控制评价指引5章27条 3.企业内部控制审计指引7章35条实施时间表：自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。,企业内部控制基本规范的意文,1.科学地界定内部控制的内涵：内部控制是全面、全员、全过程控制。（“三全”）2.准确定位内部控制的目标：着力促进企业实现发展战略。3.合理确定内部控制原则：全面性、重要性、制衡性、适应性、成本效益性。（“五项原则”）4.统筹构建内部控制的框架要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。（“五要素”）5.开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部份的内部控制实施机制。,企业内部控制基本规范内容介绍,框架结构：7章50条1.第1章，总则（10条）：规范适用企业范围；内部控制定义、目标；实施内部控制遵循的五原则；内部控制框架五要素等。2.第2章，内部环境（9条）：公司治理结构、议事规则、审计委员会、内部审计机构、人力资源政策等。3.第3章，风险评估（8条）：风险承受度、风险识别、风险分析和排序、风险应对等。4.第4章，控制活动（10条）：控制措施：不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等控制。5.第5章，信息与沟通（6条）：反舞弊机制、举报投诉制度、举报人保护制度等。6.第6章，内部监督（4条）：内部控制缺陷、内部控制自我评价报告等。7.第7章，附则（3条）：实施时间2009年7月1日。,企业内部控制基本规范第1章“总则”学习理解的要点与重点,1.基本规范的立法依据：公司法、证券法、会计法。2.适用范围：中华人民共和国境内设立的大中型企业。3.内部控制的定义：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。4.内部控制的5个目标：经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效果；促进实现发展战略。5.内部控制遵循的5项原则：全面性、重要性、制衡性、适应性、成本效益性原则。6.内部控制的5大结构要素：内部环境、风险评估、控制活动、信息与沟通、内部监督,企业内部控制基本规范第2章“内部环境”学习理解的要点与重点,1.内部环境与外部环境：经济环境（经济体制、现代企业制度、市场环境）、法律法规及规范、政府管制、科学技术进步。2.内部环境的主要构成要素：治理结构；机构设置及权责分配；内部审计；人力资源政策；企业文化；法律环境；,企业内部控制基本规范第3章“风险评估”学习理解的要点与重点,风险评估：风险管理的全过程。1.设置目标；确定相应的风险承受度（法律经济方面的限制、控制程度、风险转移、机会成本、制定较高的风险承受度）。2.风险识别：内部风险与外部风险、引起风险的主要因素、引起的后果及严重程度。3.风险分析：定性与定量、重点与优先、专业团队、规范程序。4.风险应对的四种策略：规避、降低、分担、承受。,企业内部控制基本规范第4章“控制活动”学习理解的要点与重点,控制活动（措施）：1.不相容职务（6大类）分离控制：效果的相对性。2.授权审批控制的三大范围：合法性、不经授权不能执行、一经授权必须予以执行。3.会计系统控制：会计法律法规、会计人员岗位责任制、会计档案、会计信息。4.财产保护控制：限制性接近、定期盘点、账实核对、财产保险。5.预算控制;全面预算管理制度，经营预算、资本预算、财务预算。6.运营分析控制：企业经营是否向着预算规定的目标值发展，偏差与问题的解决，或预算的修正7.绩效考评控制：绩效目标、绩效了辅导、绩效结果的应用。,企业内部控制基本规范第5章“信息与沟通”学习理解的要点与重点,信息与沟通：1.信息收集：筛选、核对、整合，内部信息和外部信息，成本效益原则。2.信息传递：准确性、完整性、及时性、安全性，级别管理。3.信息共享：4.反舞弊机制、举报人投诉制度和举报人保护制度：预防、制止和揭露组织活动中的违法违规行为。,企业内部控制基本规范第6章“内部监督”学习理解的要点与重点,内部监督：1.内部监督的组织结构：监事会、独立董事、审计委员会，日常监督和专项监督。2.内部控制评价：定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。3.三种内部控制缺陷：重大缺陷、重要缺陷、一般缺陷。4.内部控制档案：,内部控制系统的设计,1.从外部对其进行设计，以制度形式进行强制性的规范。2.设计建立与设施应遵循的主要原则：全面性、重要性、制衡性、适应性、成本效益性原则。3.设计程序：内部结构和外部环境调查；划分单位内部机构（行政领导体系、构成要素体系；经营体系；管理体系）、信息活动过程中的关键环节、内部控制的文本规定（文字、流程图）。4.内部控制措施：5.有关各方面在内部控制中的职责作用：董事会、审计委员会、管理层、风险管理部门、财务部门、内部审计部门、单位员工。,内部控制制度评价,内部控制评价：对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。1.遵循原则：全面性、重要性、客观性。2.评价内容：内部控制结构的五要素（内部环境、风险评估机制、控制活动、信息与沟通、内部监督）3.评价程序：制定工作方案、组成工作组、现场测试、认定控制缺陷、汇总评价结果、编制评价报告报送董事会或类似权力机构审批后对外披露或报送。,企业内部控制应用指引 的结构内容,1.制定的目的是为了促进企业建立、实施内部控制，具有较大的可操作指导性。2.共计18号应用指引：第1号组织架构 第2号发展战略 第3号人力资源 第4号社会责任 第5号企业文化 第6号资金活动 第7号采购业务 第8号资产管理 第9号销售业务 第10号研究与开发 第11号工程项目 第12号 担保业务 第13号业务外包 第14号 财务报告 第15号 全面预算 第16号合同管理 第17号内部信息传递 第18号信息系统,企业内部控制应用指引 的结构内容,3.应用指引的内容结构：第1部份内容，总则：指引概念内容的定义；设计与运行中存在的风险。第2部份内容，指引内容的设计、制定、开发、建设等。第3部份内容，运行、实施、评估、执行、监控、分析、利用、维护等。4.本次培训主要是第1、第6、第7、第9、第14、第15。,企业内部控制应用指引第1号组织架构,1.组织架构指引的主要内容：明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。2.组织架构指引的现实和长远意义：第一，建立和完善组织架构可以促进企业建立现代企业制度 第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑,组织架构设计和运行的主要风险,一、治理结构层面：治理结构形同虚设 1.股东大会不能规范有效地召开，股东不能有效行使自己的权利；2.企业与控股股东不能在资产、财务、人员方面实现相互独立；3.与控股股东相关的信息不能根据规定及时完整地披露；4.中小股东权益不能得到必要的措施保护；5.董事会不能独立于经理层和大股东，董事会及其审计委员会中没有适当数量的独立董事存在且能有效发挥作用；6.董事对于自身的权利和责任没有明确的认知，没有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；,组织架构设计和运行的主要风险,一、治理结构层面：治理结构形同虚设 7.董事会不能够保证企业建立并实施有效的内部控制，审 批企业发展战略和重大决策并定期检查、评价其执行情 况，明确设立企业可接受的风险承受度，并督促经理层 对内部控制有效性进行监督和评价；8.监事会的构成不能够保证其独立性，监事能力与相关领 域不相匹配；9.监事会不能够规范而有效地运行，监督董事会、经理层 正确履行职责并纠正损害企业利益的行为；10.对经理层的权力是否缺少必要的监督和约束机制。,组织架构设计和运行的主要风险,二、内部机构层：设计不科学、权责分配不合理、机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。1.不考虑经营业务的性质进行管理方式的设置；2.对内部组织机构设置、各职能部门的职责权限、组织的运行流程等没有明确的书面说明和规定，存在关键职能缺位或职能交叉的现象；3.企业内部组织机构不能支持发展战略的实施，不能根据环境变化及时作出调整；4.内部组织机构的设计与运行不能适应信息沟通的要求；,组织架构设计和运行的主要风险,二、内部机构层：设计不科学、权责分配不合理、机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。5.关键岗位员工对自身权责没有明确的认识，缺 乏足够的胜任能力去履行权责；6.对董事、监事、高级管理人员及全体员工的权限没有明 确的制度规定，对授权没有正式的记录；7.存在不相容职务未分离的情况；8.对权限的设置和履行情况不进行审核和监督，对越权或权限缺位的行为不能得到及时的纠正和处理。,组织架构的设计,一.遵循的原则:依据法律法规；有助于实现发展战略；符合管理控制要求;能够适应内外环境变化。二.组织架构设计方向：1.治理结构的设计:股东（大）会、董事会、监事会、经理层；决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。2.内部机构的设计:组织架构设计的关键环节。科学、精简、高效、透明、制衡的原则；不相容岗位相分离原则；绘制组织结构图、业务流程图、制定岗（职）位说明书和权限指引等内部管理制度或相关文件；对“三重一大”（重大决策、重大事项、重要人事任免及大额资金使用）的事项实行集体决策和联签制度。,组织架构的运行,一.治理结构层面：1.关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。2.关注董事会、监事会和经理层的运行效果。二.内部机构层面：1.是否适应内外部环境的变化；2.是否以发展目标为导向；3.是否满足专业化的分工和协作，有助于企业提高劳动生产率；4.是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只有权利而没有相对应的责任和义务的情况等。,企业内部控制应用指引第6号资金活动,一.资金活动：资金是企业生存和发展的重要基础，生产经营的血液。企业的资金活动是指企业筹资、投资、和资金营运等活动的总称。二.加强资金活动管控的意义：1.事关企业生死存亡 2.有利于企业可持续发展 三.应用指引的内容：对企业开展资金筹集、投放和营运等活动的业务流程、主要风险类型和风险控制措施作出了具体规定。,资金活动内部控制的总体要求,1.科学决策是核心；2.制度建设是基础；3.业务流程是重点；4.风险控制点是关键；5.资金集中管理是方向；6.严格执行是保障。,筹资活动的关键内部控制,筹资活动的业务流程：,筹资活动的关键内部控制,主要风险：1.缺乏完整的筹资战略规划导致的风险；2.缺乏对企业资金现状的全面认识导致的风险；3.缺乏完善的授权审批制度导致的风险；4.缺乏对筹资条款的认真审核导致的风险；5.因无法保证支付筹资成本导致的风险；6.缺乏严密的跟踪管理制度导致的风险；,筹资活动的关键内部控制,关键控制措施;1.进行筹资方案可行性论证：筹资方案的战略性评估；筹资方案的经济性评估，筹资成本与资金收益是否匹配；筹资方案的风险性评估。2.筹资方案审批：分级授权审批制度；集体审议或联签制度。3.制定具体筹资计划：分析不同筹资方式的资金成本，选择筹资方式和不同方式的筹资数量；根据授权审批制度报有关部门批准。4.实施筹资：根据筹资计划进行筹资；签订筹资协议；实施严密的筹资程序控制和岗位分离控制；发挥会计控制的作用。5.筹资活动评价与责任追究：各部门严格按照确定的用途使用资金；各环节严密保管未发行的股票、债券；正确计提、支付利息；债务偿还和股利支付环节的监督管理；追究违规人员责任。,筹资业务的会计控制,1.筹资业务的账务处理：按照国家统一的会计准则，进行筹集资金、本息偿付、股利支付等会计核算与账务处理。2.妥善保管筹资合同、收款凭证、协议、凭证等与筹资活动相关的重要文件。3.会计部门做好具体资金管理工作，编制贷款申请表、内部资金调拨审批表等，严格管理筹资程序；编制借款存量表、借款计划表、还款计划表等，掌握贷款资金的动向；与资金提供者定期进行账务核对，以保证资金及时到位与资金安全。4.财务部门协调好企业筹资的利率结构、期限结构等，降低企业的资金成本。,投资活动的关键内部控制,投资活动的业务流程：,投资活动的关键内部控制,投资活动的主要风险点及其控制措施：1.投资活动与企业战略不符带来的风险；2.投资与筹资在资金数量、期限、成本与收益上不匹配的风险；3.投资活动忽略资产结构与流动性的风险；4.缺乏严密的授权审批制度和不相容职务分离制度的风险；5.缺乏严密的投资资产保管与会计记录的风险。,投资活动的关键内部控制,关键风险控制措施：1.提出投资方案：投资方案可行性论证；战略性评估；投资规模、方向和时机是否适当；技术、市场、财务可行性研究；深入分析项目的技术可行性与先进性、市场容量与前景、项目预计现金流量、风险与报酬。2.投资方案审批：审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；实行集体决策审议或者联签制度；与有关被投资方签署投资协议。,投资活动的关键内部控制,关键风险控制措施：3.编制投资计划：项目投资所需资金；投资计划根据授权审批制度报有关部门审批。4.实施投资方案：根据投资计划进度投放资金，控制资金流量和时间；按照职务分离制度和授权审批制度，对项目实施过程进行监督和控制；发挥会计控制的作用；分析和评价投资进展，反馈决策层，以便及时调整投资策略或制定投资退出策略。5.投资资产处置控制：通过专业中介机构进行资产评估；确定处置策略；经过董事会的授权批准。,投资业务的会计控制,1.按照会计准则的要求，对投资项目进行准确地会计核算、记录与报告，确定合理的会计政策，准确反映企业投资的真实状况。2.妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。3.建立投资管理台帐，详细记录投资对象、金额、期限等情况。4.准确合理地对减值情况进行估计，计提减值准备。,资金营运活动的关键内部控制,资金营运活动的业务流程：1.资金收付需要以业务发生为基础；2.企业授权部门审批；3.财务部门复核；4.出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。,资金营运内部控制的关键控制点,风险控制措施：1.审批：未经授权不得经办资金收付业务；明确不同级别管理人员的权限。2.复核：横向复核和纵向复核3.收支点：出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记。4.记账：出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账。,资金营运内部控制的关键控制点,风险控制措施：5.对账：账证核对、账表核对与账实核对6.保管：授权专人保管资金；定期、不定期盘点。7.银行账户管理：开设、使用与撤消的授权；是否有账外账8.票据与印章管理：票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管,企业内部控制应用指引第7号采购业务,采购业务：是指企业购买物资（或接受劳务）及支付款项等相关活动。采购业务流程：,采购业务各环节的主要风险点,1.编制需求计划和采购计划的主要风险：需求或采购计划不合理；不按实际需求安排采购或随意超计划采购，企业生产经营计划不协调等。2.请购的主要风险：缺乏采购申请制度，请购未经适当审批或超越授权审批，采购物资过量或短缺。3.选择供应商的主要风险：供应商选择不当，导致采购物资质次价高，甚至出现舞弊行为。4.确定采购价格的主要风险：采购定价方式选择不当，采购价格不合理，造成企业资金损失。5.订立框架协议或采购合同 的主要风险：框架协议签订不当；未经授权对外订立采购合同；合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈。6.管理供应过程 的主要风险：缺乏对采购合同履行情况的有效跟踪；运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。,采购业务主要管控措施,1.需求部门提出需求计划时，不能指定或变相指定供应商。采购计划纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。2.建立采购申请制度，严格按照预算执行进度办理请购手续。3.供应商评估和准入制度；按公平、公正和竞争的原则，择优确定供应商；建立供应商管理信息系统和供应商淘汰制度。4.执行协议采购、招标采购、询比价采购、动态竞价采购等采购定价机制；建立采购价格数据库，对重要物资的市场供求形势及价格走势商情分析并合理利用。5.框架协议的签订引入竞争制度；按照规定权限签署采购合同；对重要物资验收量与合同量之间允许的差异，应当作出统一规定。6.跟踪合同履行情况；建立并执行合同履约过程中的巡视、点检和监造制度；选择合理的运输工具和运输方式，办理运输、投保等事宜；全过程的采购登记制度。,企业内部控制应用指引第9号销售业务,销售业务：指企业出售商品（或提供劳务）及收取款项等相关活动。销售业务流程：,销售业务各流程的主要风险,1.销售计划 的主要风险:销售计划缺乏或不合理，或未经授权审批.2.客户开发与信用管理的主要风险：客户丢失或市场拓展不利；客户选择不当，销售款项不能收回或遭受欺诈。3.销售定价 的主要风险：不符合价格政策；价格过高或过低、销售受损；价格未经恰当审批，或存在舞弊。4.订立销售合同 的主要风险：合同内容存在重大疏漏和欺诈；未经授权对外订立销售合同；销售价格、收款期限等违背企业销售政策。5.发货的主要风险：未经授权发货或发货不符合合同约定；货物损失或客户与企业的销售争议、销售款项不能收回。,销售业务各流程的主要风险,6.收款 的主要风险：企业信用管理不到位，结算方式选择不当，票据管理不善，账款回收不力，销售款项不能收回或遭受欺诈；收款过程中存在舞弊，企业经济利益受损。7.客户服务的主要风险：服务水平低，消费者满意度不足，造成客户流失。8.会计系统控制 的主要风险:账实不符、账证不符、账账不符或者账表不符;销售收入、销售成本、应收款项等会计核算的不真实性和不可靠性。,销售业务主要管控措施,1.制定年度销售计划、月度销售计划，按规定的权限和程序审批后下达执行；定期对销售额、进销差价、销售计划与实际销售情况等进行分析，调整后的销售计划需履行相应的审批程序。2.制定划分、调整客户信用等级的方案，根据客户信用等级和企业信用政策，拟定客户赊销限额和时限，经销售、财会等部门具有相关权限的人员审批。3.确定产品基准定价经相应权限人员审核批准；价格浮动权权限执行人；销售折扣、销售折让等政策的制定应由具有相应权限人员审核批准。销售折扣、销售折让授予的实际金额、数量、原因及对象应予以记录，并归档备查。4.销售合同订立及审批管理制度；签订合同的范围，规范合同订立程序，具体的审核、审批程序和所涉及的部门人员及相应权责；销售合同草案经审批同意后，企业应授权有关人员与客户签订正式销售合同；。重大的销售业务谈判还应当吸收财会、法律等专业人员参加，并形成完整的书面记录。,销售业务主要管控措施,5.销售部门开具销售通知交仓储部门和财会部门；仓储部门对销售通知进行审核，组织发货，形成发货单据，连续编号，确保货物的安全发运，由客户验收确认；做好发货各环节的记录，填制相应的凭证，设置销售台账，实现全过程的销售登记制度。6.建立票据管理制度；加强赊销管理；应收款项管理制度，落实责任、严格考核、实行奖惩；现金、银行本票、汇票等应及时缴存银行并登记入账。7.完善客户服务制度；产品质量管理制度；加强销售退回控制。8.财会部门依据相关单据（计量单、出库单、货款结算单、销售通知单等）经相关岗位审核开具发票；建立应收账款清收核查制度；提坏账准备按照权限范围和审批程序进行审批。,企业内部控制应用指引第14号财务报告,财务报告：反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括财务报表（资产负债表、利润表、现金流量表等）及其附注。是企业投资者、债权人做出科学投资、信贷决策的重要依据。,财务报告内部控制的总体要求,1.规范企业财务报告控制流程，明晰各岗位职责。2.健全财务报告各环节授权批准制度。3.建立日常信息核对制度。4.充分利用会计信息技术。,财务报告业务流程,财务报告编制阶段的主要风险点,1.制定财务报告编制方案：会计政策未能有效更新；重要会计政策、会计估计变更未经审批，；会计政策未能有效贯彻、执行；数据传递出现差错、遗漏、格式不一致等；各步骤时间安排不明确，整体编制进度延后，违反相关报送要求。2.确定重大事项的会计处理：债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理，导致会计信息扭曲，无法如实反映企业实际情况。3.清查资产核实债务：资产、负债账实不符，虚增或虚减资产、负债；资产计价方法随意变更；提前、推迟甚至不确认资产、负债等。,财务报告编制阶段的主要风险点,4.结账：账务处理存在错误，导致账证、账账不符；虚列或隐瞒收入，推迟或提前确认收入；随意改变费用、成本的确认标准或计量方法，虚列、多列、不列或者少列费用、成本；结账的时间、程序不符合相关规定；关账后又随意打开已关闭的会计期间等。5.编制个别财务报告：提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序；报表数据不完整、不准确；报表种类不完整；附注内容不完整等。6.编制合并财务报告：合并范围不完整；合并内部交易和事项不完整；合并抵销分录不准确。,财务报告编制阶段的管控措施,1.会计政策合规合法、会计政策和会计估计按照规定的权限和程序审批、内部会计规章制度经财会部门负责人审批后生效、财务报告流程、年报编制方案经公司分管财务会计工作的负责人核准后签发。2.对重大事项予以关注，并确定相应的会计处理。3.确定具体可行的资产清查、负债核实计划、具体方法和过程，清查过程中发现的差异，分析原因，提出处理意见，按照规定权限经审批，根据国家统一的会计准则制度的规定进行相应的会计处理。,财务报告编制阶段的管控措施,4.核对账簿与会计凭证内容、金额等是否一致，记账方向是否相符、账务处理是否符合国家统一的会计准则制度和企业制定的核算方法、调整有关账项，确定本期应计的收入和应计的费用、不得先编财务报告后结账、关账之后需要重新打开已关闭的会计期间，须填写相应的申请表，经总会计师或分管会计工作的负责人审批后进行。5.财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制，财会部门负责人审核报表内容和种类的真实、完整性，通过后予以上报。,财务报告对外提供阶段的主要风险点,1.财务报告对外提供前的审核：在财务报告对外提供前未按规定程序进行审核，对内容的真实性、完整性以及格式的合规性等审核不充分。2.财务报告对外提供前的审计：财务报告对外提供前未经审计，审计机构不符合相关法律法规的规定，审计机构与企业串通舞弊。,财务报告对外提供阶段的主要风险点,3.财务报告的对外提供：对外提供未遵循相关法律法规的规定，导致承担相应的法律责任；对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致，影响各方对企业情况的判断和经济决策的作出；未能及时对外报送财务报告，导致财务报告信息的使用价值降低，同时也违反有关法律法规；财务报告在对外提供前提前泄露或使不应知晓的对象获悉，导致发生内幕交易等，使投资者或企业本身蒙受损失。,财务报告对外提供阶段的管控措施,1.按规定的审批程序，各级负责人对财务报告内容的真实性、完整性，格式的合规性等予以审核；保留审核记录，建立责任追究制度；对外提供前应当装订成册，加盖公章，企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。2.选择符合资质的会计师事务所对财务报告进行审计；注册会计师及其所在的事务所出具的审计报告，应随财务报告一并提供。3.根据相关法律法规和企业制度的要求确定财务报告对外提供的对象，由企业负责人监督检查。,财务报告分析利用阶段的主要风险点,1.制定的财务分析制度不符合企业实际情况，财务分析制度未充分利用企业现有资源，财务分析的流程、要求不明确，财务分析制度未经审批等。2.编写财务分析报告的目的不正确或者不明确，财务分析方法不正确；财务分析报告的内容不完整；财务分析的质量和可用性差；财务分析报告未经审核等。3.财务分析报告的内容传递不畅，未能及时使有关各部门获悉；各部门对财务分析报告不够重视，未对其中的意见进行整改落实。,财务报告分析利用阶段的管控措施,1.建立财务报告分析制度。2.企业财务分析会议。3.定期的财务分析报告应构成内部报告的组成部分。,企业内部控制应用指引第15号全面预算,全面预算：企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。全面全面预算管理的本质：1.全方位、全过程、全员参与编制与实施的预算管理模式。2.企业实施内部控制、防范风险的重要手段和措施。3.企业实现发展战略和年度经营目标的有效方法和工具。4.有利于企业优化资源配置、提高经济效益。5.有利于实现制约和激励。,全面预算的组织,全面预算基本业务流程,预算流程主要业务风险及控制措施,1.预算编制：全面性控制、编制 依据和基础控制、编制程序控制、编制方法控制、预算目标及指标体系设计控制、预算编制时间控制。2.预算审批：企业全面预算应当按照公司法等相关法律法规及企业章程的规定报经审议批准。3.预算下达：企业全面预算经审议批准后应及时以文件形式下达执行。4.预算指标分解和责任落实：全面预算一经批准下达，各预算执行单位应当认真组织实施、建立预算执行责任制度、分解预算指标和建立预算执行责任制应当遵循定量化、全局性、可控性原则。,预算流程主要业务风险及控制措施,5.预算执行控制：加强资金收付业务的预算控制、严格资金支付业务的审批控制、建立预算执行实时监控制度、建立重大预算项目特别关注制度、建立预算执行情况预警机制、建立健全预算执行情况内部反馈和报告制度。6.预算分析：建立预算执行情况分析制度、加强对预算分析流程和方法的控制、处理预算执行偏差。7.预算调整:明确预算调整条件、强化预算调整原则、规范预算调整程序，严格审批。8.预算考核：预算执行考核制度、界定预算考核主体和考核对象、设计预算考核指标体系、按照公开、公平、公正原则实施预算考核、,企业内部控制评价指引内容介绍,内容结构：5章27条。第1章，总则（4条）：制定的依据、定义、原则。第2章，内部控制评价的内容（7条）：内部控制结构五要素、内部控制评价工作底稿。第3章，内部控制评价程序（4条）：制定方案、组成工作组、现场测试、认定控制缺陷、评价结果、评价报告。第4章，内部控制缺陷的认定（4条）：设计缺陷、运行缺陷，一般缺陷、重要缺陷、重大缺陷。第5章，内部控制评价报告（8条）：报告结构设计、披露内容、报告制度、档案管理。,谢谢参加培训交流学习,