学习《企业内部控制基本规范企业内部控制配套指引》心得体会最近阅读了公司推荐的《企业内部控制基本规范企业内部控制配套指引》一书,再通过互联网查询了一些关于企业内部控制的相关资料,使我对企业内部控制有了一个较为全面的了解,加深了我到现代企业的管理的学习领悟,让我受益匪浅。《企业内部控制基本规范》自2009年7月1日起已经在上市公司范围内施行,同时鼓励非上市的大中型企业执行。该书对“企业内部控制”的制定、实施、风险预防等方面做了详细描述,明确了各阶层的权利与作用,确定了有效地监督反馈机制,它不只是一本企业管理者的参考书,更像一本详尽精确的管理说明书。银海铝业作为广投集团的全资子公司,同时也为了企业自身的长远发展、改善企业的管理水平、适应市场日趋激烈的经济竞争环境,因此我觉得十分有必要学习本书的内容,增强自身的管理知识和意识,以便更加适应和完善公司越来越先进的管理模式,减少企业的可能存在的风险。下面我将自己对该书的阅读做一些总结与介绍:一.企业内部控制基本规范《基本规范》在企业内控体系中处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。《基本规范》界定了“内部控制”的内涵:即内控管理是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。《规范》第一章第四条规定,企业建立与实施内部控制应遵循全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。《规范》第一章第五条规定,内部控制应当包括以下要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。下面对这五个要素作详细解读。1、内部环境:《规范》第一章第五条第一款指出内部控制环境包括治理结构、机构设置和权责分配、内部审计、人力资源政策等方面。在治理结构方面,《规范》的第二章第十二条做了规定,明确企业要建立规范的股东大会、董事会、监事会和经理层的公司治理结构和议事规则,明确决策、执行、监督等方面的权限,形成科学有效的职责分工和制衡机制,在机构设置和权责分配方面,《规范》第十二条规定,企业应成立专门机构具体负责组织协调内部控制的建设实施及日常工作;同时第十三条规定,企业应当在董事会下设立审计委员会,负责检查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部审计及其他相关事宜。在人力资源政策方面,《规范》第二章第十五条规定,企业应制定和实施有利于企业可持续发展的人力资源政策,包括员工的聘任、培训、薪酬、考核、晋升、奖惩、休假、轮岗、辞退及辞职等方面。由于内部控制的设计、执行和监督均由人来实施,所以人力资源管理成为内部控制实施的重要环节。2、风险评估:企业的经营活动无时无刻不面临着来自各方面的风险。在对风险进行管控之前,首先的问题是如何辨别其面对的风险,并通过系统性的分析确定应对风险的措施。《规范》第三章大体为应对风险提供了基本框架,并在第二十二条和第二十三条重点提出了企业在应对内外部风险时应关注的因素。此外,第二十四条提出企业应当采取定性与定量相结合的办法,按照风险发生的可能性及其影响程度,对风险进行分析和排序,以确定企业应重点关注和优先控制的风险。在实践中,企业应根据自身所处的经营环境及管理能力自由选择适当的风险应对策略,但应确保风险能够被控制在可接受的剩余风险范围内。同时企业也应兼顾制衡性原则和成本效益原则,在风险应对策略的选择上综合考虑治理结构中各层级人员的特点和风险偏好,以避免不必要的损失。3、控制活动:《规范》第四章第二十八条规定,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现式控制相结合的方式,运用相应的控制措施,将风险控制在可承受的范围之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。控制活动的有效性具有双重意义,即控制设计的有效性与控制执行的有效性。所以《规范》要求企业应当确保控制设计的控制执行的有效性。《规范》将内部控制以控制手段为标准,将控制活动分为手工控制和自动控制;以控制功能为标准,将控制活动分为预防性控制与发现式控制。在实践中,企业应根据实际情况,结合人力资源、信息系统能力水平来决定运用的控制活动类型,最终将风险控制在可接受的范围之内。4、《规范》第五章第三十八条要求企业建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,以确保信息及时沟通,进而促进内部控制的有效运行。在实践中,信息与沟通是企业运营过程中的血脉,无论是管理层的决策还是执行层的日常操作,都需要及时、有效完整的信息和沟通。此外,《规范》第五章第四十一条指出,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。5、内部监督:《规范》第六章第四十四条将内部监督分为日常监督和专项监督,并定义日常监督是指企业对建立与实施日常内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织活动、经营活动、业务流程、关键岗位员工发生较大调整时,对内部控制的某些方面进行有针对性的监督检查。日常监督一般包括内部审计活动、管理层的资产自我盘点、管理报告的审阅及核对和召开管理汇报会议等;专项监督的频率为不定期,通常针对企业经营过程中发生较大变化的领域。二.企业内部控制指引该书的内部控制应用指引共有18号文件,可以分为2个方面:1、企业层面的内部控制:第1号—组织架构在总则中对组织架构做了明确定义,指出了企业应当关注的风险,阐述了在组织架构的设计与运行两环节中控制要素。第2号—发展战略包括发展战略的制定和实施两个环节的内控。第3号—人力资源主要从人力资源的引进与开发、人力资源的使用与退出两方面明确了控制。第4号—社会责任涵盖了安全生产、产品质量、环境保护与资源节约和促进就业与员工权益保护四个责任领域的内部控制。第5号—企业文化主要阐述了在企业文化的培育和企业文化的评估两环节中各项控制要素。企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂,渗透于企业的一切经营管理活动之中,是推动企业持续发展的不竭动力。2、业务层面的内部控制第6号—资金活动主要阐述了筹资、投资和营运三环节内部控制。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。第7号—采购业务主要阐述了购买和付款两方面内容。采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。对此书中制定了采购业务应用指引,要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。第8号—资产管理主要阐述了存货、固定资产、无形资产三项内容。提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。第9号—销售企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售不当行为,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压,从而加重企业负担。第10号—研究与开发主要从立项与研究、开发与保护两方面明确了控制内容。研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。第11号—工程项目主要阐述了工程立项、工程招标、工程造价工程建设和工程验收五项内部控制。第12号—担保业务主要阐述了调查评估与审批、执行与监控两方面内部控制的内容。担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。与第13号—业务外包主要阐述了承包方的选择、业务外包实施两方面内部控制。将企业部分业务委托给单位以外专业服务机构或其他经济组织(承包方)完成的经营行为。第14号—财务报告包括了从财务报告的编制到财务报告的对外提供再到财务报告的分析利用三环节的内控内容。第15号—全面预算主要阐述了预算编制、预算执行与预算考核三环节内部控制的内容。第16号—合同管理主要阐述了合同的订立、执行与合同的履行两方面内部控制的内容。第17号—内部信息传递主要阐述了内部报告的形成、内部报告的使用两方面内部控制的内容。第18号—信息系统涵盖了信息系统的开发、运行与维护中的控制内容。我们银海铝业是一家健全的公司,有着与之相适应的正规管理与先进管理,我们需要学习更多的管理知识,坚定实施,争取把我们的企业做得更大更强!阳极组装车间:农志国