内部控制制度的建立.ppt

《内部控制制度的建立.ppt》由会员分享，可在线阅读，更多相关《内部控制制度的建立.ppt（87页珍藏版）》请在三一办公上搜索。

1、主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,内部控制基本规范,企业内部控制基本规范2010年1月1日由境外上市公司先期执行，2011年境内上市公司执行。企业内部控制配套指引自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。需披露内部控制自我评价报告和会计师出具的内部控制审计报告,内部控制体系的建立,如箭在弦 不得不发,内部控制五要素框架,企业内部控制基本规范借鉴COSO五要素框架,监控,控制活动,风险评估,控制环境,信,息,沟,通,信,息,沟,通,基础,手段,保证,载体,依据,两个切入点,如

2、箭在弦,经营管理合法合规,遵循法律法规以及监管部门的要求，包括公司法、证券法、合同法、物权法、会计法、税法、知识产权法等各项法律法规。上市公司还要遵循证监会、交易所等一系列监管要求。,法律风险是企业每时每刻都会遇到外部风险。,经营管理合法合规,建立以公司章程为基础的符合监管要求的制度举例,章程董事会议事规则股东大会议事规则监事会议事规则重大事项通报制度薪酬与考核委员会工作细则董事会秘书制度累计投票实施细则独立董事制度提名委员会工作细则投资者关系管理细则战略委员会工作细则总经理工作细则内部审计制度,对外担保管理制度对外投资管理制度审计委员会工作细则子公司管理制度募集资金管理制度关联交易管理制度防

3、范大股东及关联方占用公司资金制度年报披露信息重大差错责任追究制度与控股股东定期沟通制度,经营管理合法合规,为控股股东、实际控制人及其控制的其他企业进行违规担保的风险。存在资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项或其他方式占用的风险。存在重大偿债风险、诉讼以及仲裁等重大或有事项的风险。与控股股东、实际控制人存在影响公司独立性或显失公平的关联交易，从而存在成本费用的承担或者利益输送嫌疑的风险。重大投资决策不规范的风险募集资金使用不规范的风险,监管要求的关键风险点,主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,资产安全,建立确保资金和实物安

4、全的制度举例,货币资金管理制度零售店资金管理制度个人借款及备用金管理制度印章管理规定银行账户及资金往来操作指南承兑汇票、贷款指南收据管理规定付款、报销管理制度,资金安全,实物安全,存货管理制度零售店存货管理制度存货盘点管理规定固定资产管理制度基建工程管理制度加盟商授信管理制度低值易耗品及办公用品管理制度商标、知识产权管理制度,资产安全,属于五要素中的：控制活动、监督,企业内部控制基本规范控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在

5、可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。,资产安全,资金关键风险点,现金余额、收支限额现金管理暂行条例现金的盘点开立新账户的程序 银行对账单银行预留印鉴管理 资金余额的关注银行余额调节表 网上银行管理 IC卡、U盾 现金支票、转账支票、银行承兑汇票,零售店资金风险：货款及时存入银行开门、关门、替补、吃饭等都要交接收银机内金额限定保险箱密码和钥匙分开,资产安全,实物资产关键

6、风险点,存货的采购、验收、入库存货的仓储与保管-防火、防盗、存货出库、尤其是非销售出库盘点定期不定期的抽盘基建工程的验收、决算应收账款坏账风险固定资产采购、验收、入库,主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,财务报告真实完整,建立从基础核算到披露的系统会计制度会计系统控制,会计核算制度,会计档案制度,财务报告制度,财务报告真实完整,属于五要素中的：信息与沟通,信息与沟通：是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与

7、外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。,财务报告真实完整,关键风险点,会计政策、会计估计的变更信息系统的职责分工和权限分配核算中的税务风险信息披露出现重大错误风险会计档案的管理，包括人员接触限制和防火防盗,主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,提高经营效率和效果,建立精简机构、优化流程的制度授权审批是很重要的一项控制措施,提高经营效率和效果,事项审批制度,费用类,常规费用类；会务费；罚款支出；资产处置,资产采购类,IT设备类；日常办公类；非固定资产；促销品类；道具

8、类,商务政策类,年授信总额；个体加盟商授信额；核心店支持；道具支持,投资类,大型基建；无形资产；大型设备,合同类,生产物料采购合同；其他合同；附合同审批权限表,提高经营效率和效果,事项审批制度需另行规定,金融资产、投资性房地产、店铺等重大投资项目审批程序另行规定。对外投资可行性方案的审批权限具体遵照对外投资管理制度规定：上一年度经审计净资产3%发下由总裁审批；超过3%不超过50%的由董事会审批；超过50%的投资事项由股东大会审批。个人办公用信息系统设备申请，在事业部总经理终审前，必须另经IT部部门主管审批（加签）。包括与各项费用相关的业务合同的签订、以及因此而发生的因公借款的申请，都依此权限执

9、行。关联公司之间的关联交易审批流程见财务部制定的关联交易审批指南资产处置的审批权限具体遵照公司章程及深圳证券交易所股票上市规则规定：上一年度经审计净利润10%以下由总裁审批；超过10%不超过50%的由董事会审批；超过50%的资产处置事项由股东大会进行审批。,提高经营效率和效果,事前审批权限表举例,提高经营效率和效果,付款、报销审批权限表举例,提高经营效率和效果,事前审批与事后审批,简化流程：只要经过了事前审批相关流程，付款或者报销时就大大简化流程，主要由财务稽核把关相关票据、操作方法是否合规合法。风险规避 将检查性控制转化为预防性控制，提前规避风险，防患于未然,提高经营效率和效果,属于五要素中

10、的：风险评估、控制活动,风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。风险评估、控制活动、信息沟通、监督贯穿于整个内部控制，每个环节都涉及到这几个方面,企业内部控制基本规范,提高经营效率和效果,关键风险点,滥用职权，越权审批舞弊-舞弊三要素授权不规范（要有书面或者电子授权文件),主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,企业内部控制应用指引,控制环境,企业内部控制应用指引第1号组织架构企业内部控制应用指引第2号发展战略企业内部控制应

11、用指引第3号人力资源 企业内部控制应用指引第4号社会责任企业内部控制应用指引第5号企业文化,控制环境,控制活动,企业内部控制应用指引第6号资金活动企业内部控制应用指引第7号采购业务企业内部控制应用指引第8号资产管理 企业内部控制应用指引第9号销售业务 企业内部控制应用指引第10号研究与开发企业内部控制应用指引第11号工程项目企业内部控制应用指引第12号担保业务企业内部控制应用指引第13号业务外包,控制活动,控制活动,指令得以执行的政策和程序,控制手段,企业内部控制应用指引第14号财务报告企业内部控制应用指引第17号内部信息传递企业内部控制应用指引第18号信息系统企业内部控制应用指引第15号全面

12、预算企业内部控制应用指引第16号合同管理,控制手段,企业内部控制应用指引第1 号组织架构,含义：股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。风险：（1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略；（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。,企业内部控制应用指引第1 号组织架构,组织架构的设计：董事会对股东（大）会负责，行使经营决策权，可设立战略、审计、提名、薪酬与考核等专门委员会。监事会对股东（大）会负责，监督董事、经理

13、和其他高级管理人员依法履行职责。经理层对董事会负责，主持生产经营管理。按照科学、精简、高效、透明、制衡的原则，合理设置内部职能机构。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。“三重一大”实行集体决策审批或者联签制度。,企业内部控制应用指引第2 号发展战略,含义：企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。风险：（1）缺乏明确的发展战略或发展战略实施不到位，可能导致盲目发展，难以形成竞争优势，丧失发展机遇和动力；（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致过度扩张，甚至经营失败；（3）发展战略因主

14、观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。,企业内部控制应用指引第2 号发展战略,发展战略的制定：在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。发展战略的实施：企业应当根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。,企业内部控制应用指引第3 号人力资源,含义：企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员

15、和全体员工。风险：（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现；（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露；（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。,企业内部控制应用指引第3 号人力资源,引进与开发：通过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。切实做到因事设岗、以岗选人，避免因人设事或设岗。选聘人员实行岗位回避制度。签订有关岗位保密协议，明确保密义务。建立选聘人员试用期和岗前培训制度。建立员工培训长效机制，促进全体员工

16、的知识、技能持续更新。,使用与退出：设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据，确保员工队伍处于持续优化状态。制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。制定各级管理人员和关键岗位员工定期轮岗制度，全面提升员工素质。建立健全员工退出（辞职、解除劳动合同、退休等）机制。关键岗位人员离职前，进行离任审计。,企业内部控制应用指引第4号社会责任,含义：企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保

17、护等。风险：（1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故；（2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；如服装企业经常被曝出某些化学含量超标。（3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；（4）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。不同类型的企业所涉及的社会责任关注点有所不同，但都越来越重视。,企业内部控制应用指引第4号社会责任,安全生产：建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度。贯彻预防为主的原则，对于特殊岗位实行

18、资格认证制度。重大生产安全事故应当启动应急预案，同时按照国家有关规定及时报告。,产品质量建立严格的产品质量控制和检验制度售后发现存在严重质量缺陷、隐患的产品，及时召回环境保护与资源节约实现低投入、低消耗、低排放和高效率建立环境保护和资源节约的监控制度促进就业与员工权益保护建立高级管理人员与员工薪酬的正常增长机制，维护社会公平。按照产学研用相结合的社会需求，积极创建实习基地，培养、锻炼社会需要的应用型人才。支持慈善事业,企业内部控制应用指引第5号企业文化,含义：企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。风险：（1）缺乏

19、积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力；（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；（3）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉；（4）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。,企业内部控制应用指引第5号企业文化,企业文化建设：打造以主业为核心的企业品牌培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识。董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用。切实做到文化建

20、设与发展战略的有机结合,企业文化评估：董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况全体员工对企业核心价值观的认同感企业经营管理行为与企业文化的一致性企业品牌的社会影响力参与企业并购重组各方文化的融合度员工对企业未来发展的信心,企业内部控制应用指引第6号资金活动,含义：企业筹资、投资和资金营运等活动的总称。风险：（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；（2）投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或使用效益低下；（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；（4）资金活动管控不严，可能导致

21、资金被挪用、侵占、抽逃或遭受欺诈。,企业内部控制应用指引第6号资金活动,总则：完善严格的资金授权、批准、审验等相关管理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。企业财会部门负责资金活动的日常管理，参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。有条件的企业集团，应当探索财务公司、资金结算中心等资金集中管控模式。筹资：银行借款或发行债券重点关注利率风险、筹资成本、偿还能力以及流动性风险；发行股票重点关注发行风险、市场风险、政策风险以及公司控

22、制权风险。投资：突出主业，加强可行性研究重大投资项目实行集体决策或者联签制度对到期无法收回的投资，建立责任追究制度。营运：资金在采购、生产、销售等各环节的综合平衡发挥全面预算管理在资金综合平衡中的作用,企业内部控制应用指引第7号采购业务,含义：购买物资（或接受劳务）及支付款项等相关活动。风险：（1）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费；（2）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈；（3）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。,企业

23、内部控制应用指引第7号采购业务,购买：采购业务集中，避免多头采购或分散采购。建立采购申请制度，设置专门的请购部门，对需求部门提出的采购需求进行审核。建立科学的供应商评估和准入制度大宗采购采用招标方式，一般物资或劳务等的采购可以采用询价或定向采购方式，小额零星物资或劳务的采购可以采用直接购买方式。大宗采购采用招投标方式确定采购价格，其他商品或劳务的采购根据市场行情制定最高采购限价，并对最高采购限价适时调整。由专门的验收机构或验收人员进行验收。实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。付款：严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，严格审查采购发票的真实性、合法

24、性和有效性，审核无误后按照合同规定及时办理付款。涉及大额或长期的预付款项，定期进行追踪核查。加强对购买、验收、付款业务的会计系统控制，定期与供应商核对往来款项。建立退货管理制度。,企业内部控制应用指引第8号资产管理,含义：拥有或控制的存货、固定资产和无形资产风险：（1）存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；（2）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；（3）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。,企业内部控制应用指引第8号

25、资产管理,存货：明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求。接触存货（除存货管理、监督部门及仓储人员外），以及大批存货、贵重商品或危险品的发出，实行特别授权。存货的验收，外购重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致；自制重点关注产品质量；其他方式重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。建立存货保管制度，存货流动办理出入库手续；健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范；代管、代销、暂存、受托加工的存货单独存放和记录。加强存货的保险投保，建立盘点清查制度。,企业内部控制应用指引第8号资产管理,固定资产

26、：重视固定资产维护和更新改造，严格执行固定资产日常维修和大修理计划。制定固定资产目录，建立固定资产卡片。强化对生产线等关键设备运转的监控，实行岗前培训和岗位许可制度。保持固定资产技术的先进性和发展的可持续性严格执行固定资产投保政策，规范固定资产抵押管理。建立固定资产清查制度，至少每年进行全面清查。加强固定资产处置的控制，关注固定资产处置中的关联交易和处置定价。,企业内部控制应用指引第8号资产管理,无形资产：加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，分类制定无形资产管理办法。加强无形资产权益保护，防范侵权行为和法律风险。无形资产具有保密性质的，应当采取严格保密措施，严防泄露商

27、业秘密。取得土地使用权有效证明文件定期对专利、专有技术等无形资产的先进性进行评估，加大研发投入。重视品牌建设，打造和培育主业品牌。,企业内部控制应用指引第9号销售业务,含义：企业出售商品（或提供劳务）及收取款项等相关活动。风险：（1）销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继；（2）客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈；（3）销售过程存在舞弊行为，可能导致企业利益受损。,企业内部控制应用指引第9号销售业务,销售：灵活运用折扣、折让、信用、代销和广告宣传等多种策略和营销方式，促进销售目标实现

28、。健全信用档案，关注重要客户资信变动情况。对于境外客户和新开发客户，建立严格的信用保证制度。重大的销售业务谈判，吸收财会、法律等专业人员参加，并形成完整的书面记录。审批人员对销售合同草案进行严格审核，重要的销售合同征询法律顾问或专家的意见。销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门对销售通知进行审核，严格按照所列项目组织发货。设置销售台账，实行全过程的销售登记制度。完善客户服务制度，加强客户服务和跟踪。,企业内部控制应用指引第9号销售业务,收款：1.完善应收款项管理制度，严格考核并实行奖惩。2.销售部门负责应收款项的催收，催收记录（包括往来函电）妥善保存；财会部门负责办理资金

29、结算并监督款项回收。3.严格审查商业票据的真实性和合法性，防止票据欺诈；对已贴现但仍承担收款风险的票据以及逾期票据，进行追索监控和跟踪管理。4.加强对销售、发货和收款业务的会计系统控制，确保会计记录、销售记录与仓储记录核对一致。5.指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项。6.加强应收款项坏账管理，对坏账查明原因和明确责任，并严格履行审批程序。,企业内部控制应用指引第10号研究与开发,含义：企业为获取新产品、新技术、新工艺等所开展的各种研发活动。风险：（1）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；（2）研发人员配备不合理或研发过程管理不

30、善，可能导致研发成本过高、舞弊或研发失败；（3）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。,企业内部控制应用指引第10号研究与开发,立项与研究：重大研究项目报经董事会或类似权力机构集体审议决策，重点关注促进企业发展的必要性、技术的先进性以及成果转化的可行性。跟踪检查研究项目进展，规避研究失败风险。采用招标、协议等适当方式确定受托单位，对合作单位进行尽职调查。建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。建立严格的核心研究人员管理制度，签订劳动合同时特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。,企业内部

31、控制应用指引第10号研究与开发,开发与保护：形成科研、生产、市场一体化的自主创新机制，促进研究成果转化。通过试生产充分验证产品性能，在获得市场认可后方可进行批量生产。建立研究成果保护制度，加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理。建立研发活动评估制度，加强对立项与研究、开发与保护等过程的全面评估。,企业内部控制应用指引第11号工程项目,含义：企业自行或者委托其他单位所进行的建造、安装工程。风险：（1）立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败；（2）项目招标暗箱操作，存在商业贿赂，可能导致中标人实质

32、上难以承担工程项目、中标价格失实及相关人员涉案；（3）工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控；（4）工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断；（5）竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。,企业内部控制应用指引第11号工程项目,总则：规范工程立项、招标、造价、建设、验收等环节的工作流程可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离确保工程项目的质量、进度和资金安全,企业内部控制应用指引第12号担保业务,含义：作为担保人按照公平、自愿、互利的原则与

33、债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。风险：（1）对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；（2）对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任；（3）担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。,企业内部控制应用指引第12号担保业务,调查评估与审批：指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估，评估结果应出具书面报告。担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景

34、等。建立担保授权和审批制度，重大担保业务报经董事会或类似权力机构批准。对关联方提供担保，存在经济利益或近亲属关系的有关人员在评估与审批环节回避。对境外企业进行担保，遵守外汇管理规定，关注被担保人所在国家政治、经济、法律因素。被担保人要求变更担保事项的，重新履行调查评估与审批程序。,企业内部控制应用指引第12号担保业务,执行与监控：根据审核批准的担保业务，订立担保合同。担保经办部门加强担保合同的日常管理，对被担保人进行跟踪和监督。在按照担保合同履行义务的同时，主张对被担保人的追索权。加强对担保业务的会计系统控制，建立担保事项台账。财会部门及时收集、分析经审计的财务报告等资料，积极配合防范担保业务

35、风险。加强对反担保财产的管理，确保安全完整。建立责任追究制度，严格追究担保业务责任。担保合同到期时，全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。妥善保管担保合同等原始资料，切实做到担保业务档案完整无缺。,企业内部控制应用指引第13号业务外包,含义：企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。外包业务通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等，但应避免核心业务外包。对外包业务实施分类管理，通常划分为重大外包业务（对企业生产经营有重大影响）和一般外包业务。风险：（1

36、）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。（2）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。（3）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。,企业内部控制应用指引第13号业务外包,承包方选择：总会计师或分管会计工作的负责人参与重大业务外包的决策。重大业务外包方案提交董事会或类似权力机构审批。严格控制业务外包成本，符合成本效益原则。引入竞争机制，遵循公开、公平、公正的原则，择优选择外包业务的承包方。业务外包实施：做好与承包方的对接工作，加强与承包方的沟通与协调。对于重大业务外包，密切关注承包方的履约能力，建立相应的应急机制，避免业务

37、外包失败造成本企业生产经营活动中断。对承包方的履约能力进行持续评估，有确凿证据表明承包方存在重大违约行为，导致业务外包合同无法履行的，及时终止合同。承包方违约并造成企业损失的，按照合同对承包方进行索赔，并追究责任人责任。业务外包合同执行完成后需要验收的，组织相关部门或人员对完成的业务外包合同进行验收，出具验收证明。,企业内部控制应用指引第14号财务报告,含义：反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。公司报告 财务报告 会计报表包括：核心报表（三大主表和附表）外围报告（会计报表附注、财务情况说明书、特殊管理会计报告）风险：（1）编制财务报告违反会计法律法规和国家统一的

38、会计准则制度，可能导致企业承担法律责任和声誉受损；（2）提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序；（3）不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。,企业内部控制应用指引第14号财务报告,财务报告的编制：重点关注会计政策和会计估计在编制年度财务报告前，进行必要的资产清查、减值测试和债权债务核实。做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍。各项资产计价方法不得随意变更，合理计提减值准备，严禁虚增或虚减资产不得提前、推迟或不确认负债，严禁虚增或虚减负债。做好所有者权益保值增值工作，严禁虚假出资、抽逃出资、资本不

39、实不得虚列或者隐瞒收入，推迟或提前确认收入。不随意改变费用、成本的确认标准或计量方法，虚列、多列、不列少列费用、成本。不得随意调整利润的计算、分配方法，编造虚假利润。划清经营活动、投资活动和筹资活动各类交易和事项的现金流量界限。按照国家统一的会计准则制度编制附注，对报表作出真实、完整、清晰的说明。企业集团编制合并财务报表，如实反映企业集团的财务状况、经营成果和现金流量。充分利用信息技术，提高工作效率和工作质量，减少或避免编制差错和人为调整因素,企业内部控制应用指引第15号全面预算,含义：企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。风险：（1）不编制预算或预算不健全，可能导致企业

40、经营缺乏约束或盲目经营。（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。,企业内部控制应用指引第15号全面预算,预算编制：建立和完善预算编制工作制度，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。预算年度开始前，完成全面预算草案的编制。按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。选择或综合运用固定预算、弹性预算、滚动预算等方法，编制预算。预算执行：落实预算执行责任制，确保预算刚性。将预算指标层层分解，形成全方位的预算执行责任体系。以年度预算作为组织、协调各项生产经营活动

41、的基本依据，细分为季度、月度预算，实施分期预算控制。加强资金收付业务的预算控制，调节资金收付平衡。对于超预算或预算外的资金支付，实行严格的审批制度。,企业内部控制应用指引第16号合同管理,合同的订立：对外发生经济行为，除即时结清方式外，须订立书面合同。充分了解合同对方的主体资格、信用状况等有关内容，确保对方当事人具备履约能力。对于影响重大、涉及较高专业技术或法律关系复杂的合同，组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。按照自愿、公平原则，明确合同双方的权利义务和违约责任，做到条款内容完整，表述严谨准确，相关手续齐备。合同文本一般由业务承办部门起草、法律部门审核。

42、重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。正式对外订立的合同，由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的，签署授权委托书。建立合同专用章保管制度，合同经编号、审批及企业法定代表人或由其授权的代理人签署后，方可加盖合同专用章。加强合同信息安全保密工作，不得泄露合同订立与履行过程中涉及的商业秘密或国家机密。,企业内部控制应用指引第16号合同管理,合同的履行：遵循诚实信用原则，确保合同全面有效履行。就质量、价款、履行地点等内容没有约定或者约定不明确的，协议补充。在合同履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已

43、经或可能导致企业利益受损，办理合同变更或解除事宜。加强合同纠纷管理，协商一致的签订书面协议，经协商无法解决的根据合同约定选择仲裁或诉讼方式解决。财会部门根据合同条款审核后办理结算业务。未按合同条款履约的，或应签订书面合同而未签订的，财会部门有权拒绝付款。合同管理部门加强合同登记管理，实行合同的全过程封闭管理。建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估。健全合同管理考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为，追究有关机构或人员的责任。,企业内部控制应用指引第17号内部信息传递,含义：内部各管理层级之间通过内部报告形式传递生产

44、经营管理信息的过程。风险：（1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行；（2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实；（3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。,企业内部控制应用指引第17号内部信息传递,内部报告的形成：采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。内部报告简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息。制定严密的内部报告流程，将内部报告纳入企业统一信息平台，构建科学的内部

45、报告网络体系。内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。建立内部报告审核制度，确保内部报告信息质量。关注市场环境、政策变化等外部信息对企业生产经营管理的影响，通过内部报告传递到企业内部相关管理层级。拓宽内部报告渠道，收集合理化建议。重视和加强反舞弊机制建设，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。,企业内部控制应用指引第17号内部信息传递,内部报告的使用：充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况。有效利用内部报告进行风险评估，准确识别和

46、系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。及时解决内部报告反映出的问题，涉及突出问题和重大风险的，启动应急预案。制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。,企业内部控制应用指引第18号信息系统,含义：企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。风险：（1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；（2）系统开发不符合内部控制要求，授

47、权管理不当，可能导致无法利用信息技术实施有效控制；（3）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。,企业内部控制应用指引第18号信息系统,信息系统的开发：信息系统归口管理部门组织内部各单位提出开发需求和关键控制点，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。采取自行开发、外购调试、业务外包等方式开发信息系统，选定外购调试或业务外包方式的，采用公开招标等形式择优确定供应商或开发单位。将生产经营管理业务流程、关键控制点和处理规则，嵌入系统程序，实现手工环境下难以实现的控制功能。通过权限管理功能，控制用户的操作权限，避免将不相容职责的处理权限授予同一用户

48、。针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对必需的后台操作，建立规范的流程制度，进行监控或者审计。,企业内部控制应用指引第18号信息系统,信息系统的运行与维护：制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题。建立信息系统变更管理流程，信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护

49、管理的，审查该机构的资质，签订服务合同和保密协议。,主要内容,经营管理合法合规,资产安全,财务报告真实完整,提高经营效率和效果,建立和完善内控的几点思考,思考一、内部控制建立的责任部门,流程改善部,总经办,财务部,审计部,董事会,企业内部控制基本规范第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查

50、企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。,建立和完善内控的几点思考,思考二、内部监督中各组织的角色问题,审计部：专项审计、离任审计、监管部门的要求财务部：内控制度、税务风险、预算达成及分析流程改善部：配置流程、提高效率、保证信息沟通内部控制自我评价报告和审计鉴证报告的处理,建立和完善内控的几点思考,思考三、系统性与局部的关系,先搭建内控体系，完成系统性的布局，再根据实际业务完善局部制度，从细节上把控风险点，进行过程控制。过程控制：内部控制是一个“发现问题-解决问题-发现新问题-解决新问题”的循环往复的过程，是企业经营过程的一部分。就像抓一个