中国农业大学经济管理学院王素义2008年由财政部、证监会、审计署、银监会、保监会制定并公布的《企业内部控制基本规范》(2009年7月1日起施行)。2010年4月公布的三套指引(2011年1月1日起在境内外同时上市的公司施行,2012年1月1日起在主板上市公司施行)(小企业和其他单位可参照实施)1、《企业内部控制应用指引》(18项)2、《企业内部控制评价指引》3、《企业内部控制审计指引》2019/9/242中国农业大学经济管理学院《企业内部控制应用指引》:在每个具体流程中规定了该指引的目的,相关定义,该流程的主要风险,岗位分工及授权批准,及主要流程的控制程序。《企业内部控制评价指引》:具体规范了内控评价的内容和标准,评价的程序和方法,内控缺陷的认定,以及规定了评价报告的相关内容。《企业内部控制审计指引》:为指导注册会计师执行内部控制审计业务的具体指引。2019/9/243中国农业大学经济管理学院内部控制基本规范满足外部监管机构的要求完善业务流程,提高公司管理和控制水平与效率完善规章制度,明确职责,加强监督更好的理解企业所面的风险,有效地规避风险全面风险管理将成为企业管理的标准规范2019/9/244中国农业大学经济管理学院5《企业内部控制基本规范》为企业提供完整和公认的内部控制框架,同时要求上市公司对本公司内部控制的有效性进行自我评价。2019/9/245中国农业大学经济管理学院内部控制的定义内部控制的目标内部控制的原则内部控制的要素2019/9/246中国农业大学经济管理学院内部控制:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制主体:单位内部控制主体单位外部控制主体控制客体:人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。2019/9/247中国农业大学经济管理学院合理保证企业经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略2019/9/248中国农业大学经济管理学院全面性原则重要性原则制衡性原则适应性原则成本效益原则2019/9/249中国农业大学经济管理学院全面性原则:“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。”内部控制应覆盖企业的各项业务活动、各个部门和各级人员,并应针对业务处理过程中的关键控制点,将内部控制活动渗透到决策、执行、监督等各个经营环节,即要在企业内部实行全过程、全员性的控制,不能存在内部控制活动的空白点。2019/9/2410中国农业大学经济管理学院重要性原则:“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。”对重要性的应用需要一定的专业判断,企业应当根据所处行业环境和自身经营特点,从业务活动的性质和涉及金额两方面来考虑是否需实行重点内部控制。2019/9/2411中国农业大学经济管理学院制衡性原则:“内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。”制衡性原则强调企业的机构、岗位设置和权责分配应当合理并符合内部控制的基本要求。确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。横向:完成某个环节的工作需有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明。纵向:完成某个工作需经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。2019/9/2412中国农业大学经济管理学院适应性原则:“内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。”内部控制随着企业内外环境的变化,其控制效果也会发生改变。一些原本效果较好的控制制度,可能会随着环境的改变而失效。因此,企业内部控制应当具有前瞻性,应当随着国家法律法规、政策制度等外部环境的改变和企业经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。企业应当适时地对内部控制制度进行评估,以发现可能存在的重大缺陷,并及时采取措施予以补救。2019/9/2413中国农业大学经济管理学院成本效益原则:“内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。”内部控制的任何分工、审核、制衡,都必须考虑是否符合成本效益原则。企业内部控制的设计一定要考虑控制投入成本和控制产出效益之比。如果某项控制的成本高于其效益,则不应当采用该项控制。企业应从整体利益角度来综合判断某项控制是否符合成本效益原则。尽管一些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时就应该实施该项控制。企业应当充分发挥各部门及人员的工作积极性,尽量降低经营运作成本,保证以合理的成本达到最佳的内部控制效果。2019/9/2414中国农业大学经济管理学院内部环境风险评估控制活动信息与沟通内部监督2019/9/2415中国农业大学经济管理学院内部环境是实施内部控制的基础,主要包括:1、规范的公司治理结构和议事规则2、机构设置及权责分配3、审计委员会4、内部审计5、人力资源政策6、企业文化建设7、法律顾问制度及重大法律纠纷案件备案制度2019/9/2416中国农业大学经济管理学院2019/9/2417中国农业大学经济管理学院执行层:对董事会建立与实施的内部控制进行监督。董事会:组织领导企业内部控制的日常运行。监事会:建立健全内部控制并有效实施。经理层:专门机构或适当机构负责组织协调内部控制的建立实施及日常工作。2019/9/2418中国农业大学经济管理学院独立:独立于管理和营运单位,能做出客观的分析和判断权利:得到高级管理层的有效支持,有效推动内审的策划与实行审计:具备审计知识和经验来准确地判断审计结果行业知识:具备行业知识来有效地执行审计程序2019/9/2419中国农业大学经济管理学院20员工的聘用、培训、辞退与辞职员工的薪酬、考核、晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度掌握国家秘密或重要商业秘密的员工离岗的限制性规定有关人力资源管理的其他政策2019/9/2420中国农业大学经济管理学院21高级管理人员发挥核心主导作用:管理层基调和态度是公司道德规范和文化环境建设的基础培养积极向上的价值观和责任感倡导诚实守信、爱岗敬业、开拓创新和团队协作精神树立现代管理理念强化风险意识建立并贯彻员工行为守则2019/9/2421中国农业大学经济管理学院22内部风险识别外部风险识别风险应对策略2019/9/2422中国农业大学经济管理学院23管理因素:组织结构、经营方式、资产管理、业务流程自主创新因素:研究开发、技术投入、信息技术运用财务因素:财务状况、经营成果、现金流量安全环保因素:营运安全、员工健康、环境保护2019/9/2423中国农业大学经济管理学院24经济因素:经济形势、产业政策、融资环境、市场竞争、资源供给法律因素:法律法规、监管要求社会因素:安全稳定、文化传统、社会信用、教育水平、消费者行为科学技术因素:技术进步、工艺改进自然环境因素:自然灾害、环境状况2019/9/2424中国农业大学经济管理学院25风险规避:对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低:权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担:准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受:对风险承受度之内的风险,在权衡成本效益后,不准备采取控制措施降低风险或者减轻损失的策略。2019/9/2425中国农业大学经济管理学院26控制目标:将风险控制在可承受度之内。控制措施:不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制2019/9/2426中国农业大学经济管理学院27信息的收集:合理的筛选、核对、整合,提高信息的有用性内部信息:财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络外部信息:行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体、监管部门2019/9/2427中国农业大学经济管理学院28建立信息与沟通制度:相关信息的收集信息的处理与传递信息的及时沟通信息与沟通系统能及时识别、获取和交流信息,促使管理层和其他员工履行其职责;科学合理的信息与沟通制度可促进内部控制的有效运行。信息沟通中发现问题应及时报告并加以解决重要信息应当及时传递给董事会、监事会和经理层2019/9/2428中国农业大学经济管理学院29建立反舞弊机制:坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作重点:采用未经授权等方式侵占、挪用企业资产,牟取不当利益财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏董事、监事、经理及其他高级管理人员滥用职权相关机构或人员串通舞弊2019/9/2429中国农业大学经济管理学院30举报投诉制度和举报人保护制度:设置举报专线明确举报投诉处理程序明确办理时限和办结要求将举报投诉制度及时传达至全体员工2019/9/2430中国农业大学经济管理学院31制定内部控制监督制度:明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。制定内部控制缺陷认定标准:对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括:设计缺陷、运行缺陷结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。2019/9/2431中国农业大学经济管理学院322019/9/2432中国农业大学经济管理学院33第二部分企业内部控制应用指引(18项)2019/9/2433中国农业大学经济管理学院34组织架构的定义:组织架构是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构设计与运行中的风险:1、治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。2、内部机架设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。2019/9/2434中国农业大学经济管理学院35设计原则:1、权责对等2、精简高效3、运转协调4、透明制衡设计目的:企业应当根据国家有关法律法规,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡。2019/9/24中国农业大学经济管理学院3536建立内部审计机构:配备与其职责要求相适应的审计人员,并保证内部审计机构具有相应的独立性。内部审计机构的主要职责:1、对建立健全本企业内部控制提出意见和建议,并对内部控制的有效运行进行监督。2、根据董事会、监事会或经理层授权,具体组织实施企业内部控制自我评价事宜。3、协助董事会及其审计委员会,协调内部控制审计及其他相关事宜。2019/9/24中国农业大学经济管理学院3637分工与制衡:企业应当对机构职能进行科学合理的分解,确定具体职位的名称、职责、工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查。2019/9/24中国农业大学经济管理学院3738内部管理制度(相关文件):组织结构图业务流程图岗(职)位说明书权限指引……(使员工了解和掌握组织架构设计