企业内部控制配套指引主讲内容:企业内部控制评价指引企业内部控制审计指引(略)企业内部控制应用指引企业内部控制规范配套指引财政部等五部委2010.4.26联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。一、配套指引的逻辑结构1.目标2.内涵3.风险4.业务流程5.控制点物流资金流信息流人力资源流内部控制是管理,属于社会科学,不是靠记忆而是靠反思,内部控制应用指引与讨论意见稿区别较大,由细变粗,比如投资、融资全部体现在6号指引资金活动里。很多东西不能机械照搬条款,没有统一的标准与规则。大企业原则导向,小企业规则导向。二、各管理层内控职责1.董事会2.管理层3.风险管理人员4.财务负责人5.内部审计人员6.企业员工二、各管理层内控职责1.董事会董事会直接影响内部环境这一控制基础,其在内部控制中的重要职责表现为:科学选择恰当的管理层并对其进行监督;清晰了解管理层实施有效的风险管理和内部控制的范围;知道并同意单位的最大风险承受能力;及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位内部控制的建立健全和有效实施。二、各管理层内控职责2、管理层管理层直接对一个企业的经营管理活动负责。企业总经理(首席执行官)尤其承担重要责任,其职责包括:–为高级管理人员提供领导和指引;–定期与主要职能部门——营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险,进行核查。3、风险管理人员的职责包括:–建立风险管理政策;–确定各业务单元对于风险管理的权利和义务;–提高整个企业的风险管理能力;–指导风险管理与其他经营计划和管理活动的整合;–建立一套通用的风险管理语言;–帮助管理人员制订报告规程;–向总经理(首席执行官)报告进展和暴露的问题。二、各管理层内控职责4、财务人员单位的财务活动应当贯穿单位经营管理全过程。财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力,并支持其关注经营管理的更广范畴,局限财务负责人的关注领域和知悉范围,会削弱、制约单位的管理能力。5、内部审计人员内部审计部门及其人员在评价内部控制的有效性,以及提出改进建议方面起着关键作用。单位应当授予内部审计部门适当的权力以确保其审计职责的履行;二、各管理层内控职责5、内部审计人员对内部审计部门负责人的任免应当慎重;内部审计部门负责人与董事会及其审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。6、单位员工所有员工都在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的作用,并为员工反映诉求提供信息通道。三、内部控制制度设计(一)内部控制制度的设计原则1、全面性原则内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。2、重要性原则内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。三、内部控制制度设计3、制衡性原则企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。4、适应性原则内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。5、成本效益原则内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,以合理的成本实现更为有效的控制。三、内部控制制度设计(二)内部控制制度的设计程序1、对单位内部结构和外部环境进行深入细致的调查。内部:经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通、经营管理状况。外部:政治、经济、法律环境。调查划分内部结构找出关键控制点形成文本文件三、内部控制制度设计2、按照系统理论和方法的要求划分单位内部结构。通常包括:(1)行政领导体系。行政领导的设置、各个职能部门和分支机构的设置。(2)构成要素体系。人、财、物资、设备、技术、信息流通等系统。(3)管理环节体系。采购、生产、销售、储存、运输等系统。(4)管理手段体系。会计、统计、审计、电子信息和网络监控等系统。三、内部控制制度设计3、确定所属系统活动过程中的关键环节。根据划分的各个所属控制系统,确定系统运行过程中的关键环节和风险控制点,同时制定每一个关键环节控制要点的有效方法和操作规范。4、形成内部控制制度的文本规定。把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中,用文字、流程图等形式分别在有关内部控制制度中予以说明。(三)内部会计控制制度设计的基本要求1.有明确的考核评价标准。(1)定量标准。实物标准、价值标准、时间标准等。如产量、销售量、成本费用、销售收入、利润、工时定额、工期等。(2)定性标准。组织机构是否合理等。2.具有实用性。结合国家法规政策,考虑本单位特点和内外环境的实际。3.要有全局性。从单位的整体利益出发,确保各责任中心的目标同单位总目标一致。三、内部控制制度设计4.具有及时性。当决策者需要时,内部会计控制系统能适时提供必要信息,在发生偏差时,能够对以后的情况预测,使控制措施针对未来。5.应有灵活性。即内部会计控制的基本结构要在相对稳定的同时,保留适当的弹性,以适应未来的修订和补充。实用性考评标准全局性及时性灵活性(四)内部会计控制制度设计的重点1.以预防控制为主、查处为辅。预防是目的,查处是手段。2.注意选择关键控制点。·哪一个控制点能够最好地衡量业绩;·哪一个控制点能够反映重要的偏差;·哪一个控制点能以最小的代价去纠正偏差;·哪一个控制点最为有效。3.注意相互牵制。·横向上:一项业务至少要经过彼此独立的两个部门或多个部门或人员,以便制约,减少舞弊。·纵向上:也要至少经过互不隶属的两个或两个以上的岗位和环节,以便上下级相互监督。4.设立补救措施,防止意外事件。四、内部控制制度评价(评价指引)要求:单位应当结合内部控制制度建立与实施情况,定期对内部控制的有效性进行评价,编写内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由单位根据国家有关法律法规要求、经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。(一)评价内容单位应当对与实现内部控制目标相关的内部环境、风险评估、控制活动、信心与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。评价内容包括但不限于:1、单位组织结构中的职责分工的健全状况。2、各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合。3、各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效。4、各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。5、各岗位的职权划分是否符合不相容岗位相互分离的原则、其职权履行是否得到有效控制。6、是否有严格的岗位责任制度和奖惩制度。7、关键控制点是否均有必要的控制措施,其措施是否有效执行。8、内部控制制度在执行中受管理层的影响程度。(二)评价程序1、建立内部控制评价机构。应根据单位的经营规模、机构设置、经营性质、制度状况等设置评价机构,并考虑以下原则:(1)能独立行使对内部控制系统建立与运行过程及结果进行监督的权力。(2)具备与监督和评价内部控制系统相适应的胜任能力和权威性。(3)与单位其他职能机构就监督与评价内部控制系统方面应是协调一致的,在工作中能够相互配合、相互制约、相互促进。(4)在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求。(5)能够得到单位负责人的支持,并采取有效措施保证内部控制系统评价工作的有效开展。2、对内部控制制度的建立和执行情况进行调查。通过审阅相关的规章制度、现场询问有关人员、实地观察等调查了解内部控制制度的建立和执行的详细情况,并作出初步评价。3、对内部控制制度进行测试。重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行,测试各控制环节运行与其内容是否相符,检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之问的协调配合情况等。4、对内部控制制度进行评价。主要是对内部控制中具体问题,特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价,找出失控的原因,提出相应的改进、补救措施。四、内部控制制度评价5、编写内部控制评价报告。主要说明:(1)内部会计控制程序是否符合国家有关规定;(2)是否符合单位管理方针和政策;(3)是否满足单位经营管理的需要;(4)是否有利于单位经营目标的实现;(5)内部会计控制制度是否存在漏洞、改进措施及具体计划和进度安排等。(一)制度情况(二)执行情况(三)改进意见内部会计控制制度评价方法内部控制评价内部控制健全性评价调查表法流程图法文字描述法内部控制符合性评价调查表法经验评判法内部控制综合性评价(有效性评价)A内部控制健全性评价健全性评价目的是,被企业的控制政策和程序是否设计合理、适当,能不能防止和发现特定管理问题或漏洞。评价与记录方法有:调查表法、文字表述法、流程图法。健全性评价产生的结果是:如果企业在内部控制制度上是健全的,则表明企业内部控制在设计上能够防止和发现会计报表认定的重大错报,因而不需要或较少需要在健全性方面进行完善,此时,可以转入对内部控制有效性的测试。B内部控制有效性评价有效性评价所解决的问题是,被审计单位的控制政策和程序是否实际发挥作用。对某项控制执行的有效性评价应着重弄清三个问题。(1)这项控制是否被应用?(2)是否得到一贯应用?(3)由谁来应用?五、企业内部控制应用指引主讲内容:指引1号—组织架构指引2号---发展战略指引3号---人力资源指引4号---社会责任指引5号---企业文化企业内部控制指引第1号——组织架构一、组织架构对企业的重要性第一,建立和完善组织架构可以促进企业建立现代企业制度。第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。二、组织架构指引的主要内容组织架构的本质治理结构即企业治理层面的组织架构。内部机构则是企业内部机构层面的组织架构。治理结构层面看,主要风险在于:治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。内部机构层看,主要风险在于:内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。三、组织架构的设计企业治理