搜索
2020/3/25张继德企业内部基本规范培训资料1企业内部控制基本规范2020/3/25张继德企业内部基本规范培训资料2企业内部控制基本规范张继德2020/3/25张继德企业内部基本规范培训资料3第四讲基本规范解读、实施与操作(总则部分2)2020/3/25张继德企业内部基本规范培训资料4•4.1内部控制要素解析•4.4.1基本规范规定•基本规范第五条规定“企业建立与实施有效的内部控制,应当包括下列要素:2020/3/25张继德企业内部基本规范培训资料5(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。2020/3/25张继德企业内部基本规范培训资料6(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。2020/3/25张继德企业内部基本规范培训资料74.1.2规范解读1.企业的内部环境内部环境是企业实施内部控制的基础,一般包括:一、治理结构、机构设置及权责分配二、内部审计三、人力资源政策四、企业文化五、法制观念2020/3/25张继德企业内部基本规范培训资料8(1)治理结构、机构人员设置及权责分配①治理结构公司治理结构是内部控制环境的最高层次,健全完善的公司治理结构将为公司内部控制环境奠定坚实的基础。公司作为一种法人组织,具有权利主体资格,但其权力不能由公司本身来行使,而必须由公司的某些自然人来行使,这些自然人包括公司的股东、董事和经理层等。这些人在行使公司的权力时面临以下问题,即公司的权力在这些人之间究竟如何进行分配,公司的股东究竟可以享有哪些权力,公司的董事究竟可以行使哪些权力,公司的经理层究竟可以行使哪些权力等,这就是所谓的公司治理结构。2020/3/25张继德企业内部基本规范培训资料9②机构人员设置及权责分配企业应当根据国家有关法律法规和企业章程,结合实际情况,科学界定决策、管理、执行、监督等各方面的职责权限,形成科学有效的职责分工和制衡机制,切实发挥相关机构和人员的职能作用,为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。2020/3/25张继德企业内部基本规范培训资料10企业内部机构和人员的设置应当科学合理,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。2020/3/25张继德企业内部基本规范培训资料11③议事规则企业应当根据国家有关法律法规的规定;结合企业章程和实际情况,建立规范的议事规则,促进企业内部控制的有效运行。④独立董事制度为进一步完善上市公司治理结构,促进规范运作,上市公司应按照有关规定,建立独立的外部董事制度,即独立董事制度。2020/3/25张继德企业内部基本规范培训资料12(2)内部审计内部审计是在一个组织内部建立的一种独立评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。内部审计的主要目的是评价组织控制以确保揭露组织潜在的风险和经济高效地达到组织均目标。2020/3/25张继德企业内部基本规范培训资料13①审计委员会企业应当在董事会下设立审计委员会,并赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会负责人和成员应当具备相应的独立性、良好的职业操守和专业胜任能力。②机构设置和人员配备企业内部审计机构的组织领导体制,应依照法律规定和企业章程确定。设立专门的内部审计机构的企业,应当配备一定数量具有执业资格的内部审计人员和与履行内部审计职能相适应的工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担内部审计职责。2020/3/25张继德企业内部基本规范培训资料14③内部审计工作的独立性内部审计机构的独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。④内部审计机构的职权内部审计机构应当依照法律规定和企业授权,结合内部审计监督,对内部控制的有效性开展审计监督,进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷或重大问题,视具体情况,有权直接向董事会及其审计委员会、监事会或者董事会报告。2020/3/25张继德企业内部基本规范培训资料15⑤内部审计机构与董事会或最高管理层的关系内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用,并在授权范围内配合监事会工作。内部审计机构负责人应积极寻求董事会或最高管理层对内部审计工作的理解与支持。⑥内部审计机构的管理内部审计机构的管理,是指内部审计机构对内部审计员和内部审计活动实施的计划、组织、领导、控制和协调工作。2020/3/25张继德企业内部基本规范培训资料16(3)人力资源政策在外部环境变化巨大,技术发展日新月异、市场竞争日益激烈的今天,人是企业最重要的资源,企业之间竞争的关键;是人才的竞争。人力资源政策包括岗位职责、人力资源计划招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序,旨在通过有形的具体的制度和措施来影响并约束职工行为方式。2020/3/25张继德企业内部基本规范培训资料17①岗位职责与人力资源需求计划企业应当建立岗位说明制度,明确岗位职责和任职要求合理制定人力资源需求计划。②招聘、培训与离职企业应当规范招聘及离职的程序,应当以提高员工道德素养和专业胜任能力为目标开展培训工作。2020/3/25张继德企业内部基本规范培训资料18③人力资源考核政策人力资源考核政策应当科学合理,应能引导员工实现企业经营目标。企业应当制定科学合理的人力资源考核制度,对员工履行职责、完成任务的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标。④薪酬及激励政策企业的薪酬及激励政策的合理性对吸引人才、留住人才、激励人才、满足组织需要等方面有十分重要的作用。企业应当规范薪酬发放标准和程序,建立和完善针对各级员工的激励约束机制,促进员工责、权、利的有机统一和企业内部控制的有效执行。2020/3/25张继德企业内部基本规范培训资料19(4)企业文化如果说组织机构和人员设置是企业的骨架,那么企业文化就是企业的灵魂。企业文化,是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括企业的整体价值观,高级管理人员的管理理念、经营哲学与职业操守,员工的行为守则等。企业文化是企业的,是推动企业发展的不竭动力。企业文化也是企业的美德所在,具有鲜明的企业特色。2020/3/25张继德企业内部基本规范培训资料20①价值观和社会责任感企业的高级管理人员有责任在企业范围内培育健康向上的整体价值观,培养社会责任感,倡导诚实守信、爱岗敬业、开拓进取、锐意创新和团队协作精神。②现代管理理念和经营哲学企业的管理理念,确立了企业的运作规则,把企业的价值观转换成更直观的描述,在具体操作中运作企业价值观念,是企业管理的核心思想和终极之道。企业在激烈的市场竞争环境中,面临着各种矛盾和多种选择,要求有一个科学的方法论来指导,有一套逻辑思维的程序来决定自己的行为,这就是经营哲学。经营哲学,是一个企业特有的从事生产经营和管理活动的方法论原则,是企业一切行为的逻辑起点,是指导企业行为的基础。2020/3/25张继德企业内部基本规范培训资料21③风险意识企业风险是和企业的生存发展共存的。企业的高级管理人员应当强化风险意识,将风险意识作为企业文化建设的重要组成部分,贯穿企业经营管理的每个环节,避免因个人风险偏好可能给企业带来的不利影响和损失。2020/3/25张继德企业内部基本规范培训资料22④高级管理人员的职业操守和员工的行为守则企业应当根据高级管理人员、中层管理人员和一般员的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。2020/3/25张继德企业内部基本规范培训资料23(5)法制观念①法制教育企业应当加强法制教育,增强董事、监事、经理及其他管理人员和员工的法制观念,严格依法决策、依法办事、法监督。高级管理人员有责任在企业范围内培育遵规守精神。2020/3/25张继德企业内部基本规范培训资料24②法律顾问制度现代企业法律顾问制度是与现代企业制度同时诞生的是现代企业制度的重要组成部分。法律顾问制度对于维护业的合法权益,促进企业依法经营管理和加强内部监督和风险控制都有重大影响和重要意义。企业应注重通过完善企业法律顾问制度,来建立健全法律监督机制,促进依法决策,法经营管理。③重大法律纠纷案件备案制度企业应结合自身的实际情况制定本企业的重大法律纠纷案件备案制度。2020/3/25张继德企业内部基本规范培训资料252.风险评估一个企业,无论规模、结构、性质或者其所属的行业,在企业所有层面均会面临这样或者那样的风险。风险影响着每个企业生存的能力,影响着企业的经济实力和公众形象,影响着企业产品、服务和员工的整体质量。2020/3/25张继德企业内部基本规范培训资料262.风险评估企业的管理层需要决定承担多大的风险,并且努力使风险维持在一定层面内,那么必须要进行的步骤就是对风险进行评估。要客观正确地评估这些风险,必须按照一定的步骤进行。首先在评估前,企业必须确定目标,目标设定可以是高度结构化的过程,或者是一种非规范化的过程。目标可以明确地陈述,或者可以含蓄地表达。2020/3/25张继德企业内部基本规范培训资料272.风险评估目标分为战略目标和具体目标,战略目标是全局性的,具体目标又源自企业主要的战略,两者相互联系。之后企业要识别与上述目标相关的风险,并且评估上述识别出的风险的后果和可能性,针对风险提出应对策略,同时根据具体情况调整应对策略。2020/3/25张继德企业内部基本规范培训资料283.控制活动控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点和要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。2020/3/25张继德企业内部基本规范培训资料294.信息与沟通信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。随着信息化的发展,信息系统在企业内部控制中发挥着越来越大的作用。企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。同时,企业要从内部控制人手,建立反舞弊机制,防止舞弊的发生。最后,企业要建立举报投诉制度和举报人保护制度,保证内部控制制度的效力,保证企业保持持久的生命力。2020/3/25张继德企业内部基本规范培训资料305.内部监督内部监督是在尽可能不影响企业正常经营管理活动的情况下,对内部控制的实施情况进行评价,及时纠正企业发生的错误和舞弊,将内部控制制度的缺陷和改进意见反馈给管理者,对发现的内部控制缺陷及时予以弥补。内部审计也是内部监督的重要方面,企业要明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督