1、单击此处编辑母版样式,单击此处编辑幻灯片母版样式,第二层,第三层,第四层,第五层,*,1,企业内部控制,2,第一部分,企业内部控制基本理论,3,没有内控系统的企业,,就象坐在飞驰的马车上却没有手握缰绳,!,4,企业内控系统就象牵引风筝的线,没有线的风筝,是飞不起来的,5,内部控制能够帮助我们绕过途中的陷阱,到达目的地。,-MOTOROLA,总裁加利,吐克,6,MOTOROLA,的三件法宝,全面,缩短运作周期,6,竞争优势,内部控制,六,(Six Sigma),就统计学的术语观点而言,它所要表达的是当我们观察标准的常态分配时,某流程或产品之特性属性可容许偏离平均数正负六个标准差,内部控制的概念
2、内部控制,是由企业董事会、监事会、经理层和全体员工实施的、,旨在实现控制目标的过程,。,7,内部控制的目标,COSO,报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在,保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循,。,基本规范,指出,内部控制的目标是,:,(1),合理保证企业经营管理合法合规。,(2),堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,,保护单位资产的安全、完整,。,(3),规范单位会计行为,,保证财务报告及相关信息真实完整,。,(4),提高经营效率和效果,促进企业实现发展战略。,8,9,内部控制的目标,合法经营,会计信息质量,纠正错
3、误,资产安全,运行高效,内部控制的目标,防范舞弊,2025/6/5 周四,10,内部控制的功能,制约,业务操作和管理过程,反馈,管理信息,内部控制,激励,提高运营效率,复旦大学程立 博士,11,内部控制形式,12,企业内部控制的相关者,董事会,外部审计机构,债权人,(潜在)投资者,监管者,全体职员,内部稽核人员,管理层,社会公众,客户,复旦大学程立 博士,13,内部控制的种类,内部,控制,纠正性控制,检查性控制,补偿性控制,预防性控制,指导性控制,复旦大学程立 博士,14,目的,企业内部控制与经营管理,经营管理,内部控制,为了消除经营,管理的弊病,保证企业经营活动,的正常开展,提高经济效率,与
4、经济效益,复旦大学程立 博士,15,企业内部控制与经营管理,经营管理,内部控制,经营管理注重于改进企业的经营与管理的方式与方法,实行增收节支,扩展经营,增加收入,加速资金周转,使企业不断发展与长期生存。,内部控制是根据经营管理的战略目标,制定和形成具体和可行的规范和措施,以保证目标的实现。,16,第二部分,企业内部控制整体框架,建立与实施内部控制应当遵循的原则,全面性原则,贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。,重要性原则,在全面控制的基础上,关注重要业务事项和高风险领域。,制衡性原则,在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运
5、营效率。,适应性原则,应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。,成本效益原则,应当权衡实施成本与预期效益,以适当的成本实现有效控制。,17,内部控制要素,18,内部监督,信息与沟通,信息与沟通,内部环境,风险评估,控制活动,内部控制要素,内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。,企业应及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。,企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。,企业应及时、准确地收集、传递与内部控制相关的信
6、息,确保信息在企业内部、企业与外部之间进行有效沟通。,企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。,19,内部控制有效运作的保证机制,建立与经营管理相适应的信息系统,建立内部控制实施的激励约束机制,对企业内部控制的有效性进行审计,20,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。,21,内部控制的局限性,成本限制,非经常事项,滥用职权,修订不及时,串通舞弊,人为错误,内部控制局限性,22,人为错误,这下完蛋了?!,23,串通舞弊,今晚我值更,到时我打开仓库,你来吧,这次还是四六分成?,24,滥
7、用职权,就按照我说的去做吧!,那好吧,可是,25,成本限制,内部控制复杂程度,企业总成本,总成本曲线,内控成本曲线,错弊发生给企业造成的损失,26,企业,内部控制的,机制,职业道德教育,内部控制,法律规范,不愿,不能,不敢,企业内部控制的机制,27,28,中国目前法律法规提到的公司治理结构主要包括以下几个方面:,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分,达到以下几个方面的目的:,平衡股东各方的利益,增加管理的透明度,发挥董事会的作用,企业内部控制的机制,企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,,明确决策、执行、监督等方面的职
8、责权限,,形成科学有效的职责分工和制衡机制。,股东(大)会享有法律法规和企业章程规定的合法权利,,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,。,董事会对股东(大)会负责,依法行使,企业的经营决策权,。,监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。,经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。,29,内部控制的运行,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,30,31,董事会和审计委员会,小猪按,大猪按,同时按,大猪,9,6,7,小
9、猪,1,4,3,按,不按,按,(,1,5,),(,-1,9,),不按,(,4,4,),(,0,0,),按需要支付,2,个成本?,还是等大猪去按吧!,32,董事会和审计委员会,组成这两个机构须考虑的因索主要包括,成员的经验;,相对于管理层的独立性;,外部董事的比例;,其成员参与管理的程度;,所采取措施的适宜性;,对管理层提出问题的深度和广度;,他们与内部、外部审计人员的关系实质。,审计委员会的设立与职能,董事会,审计委员会,审查企业内部控制,监督内部控制的有效实施和自我评价情况,协调内部控制审计及其他相关事宜等,审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。,33,内部控制
10、环境,责任的分配与授权,企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。,内部审计,人力资源政策,职业道德修养和专业胜任能力,文化建设,法制教育,34,责任的分配与授权,强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。,35,内部环境,组织架构,组织架构是企业按照国家有关
11、法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。,36,37,机构设置的原则,组织结构应由企业的战略目标决定,从业务流程出发,运用信息技术,进行绩效考核,最终达到企业战略目标,组织架构需要考虑外部环境的变迁,机构设置是一个持续性过程,38,组织结构,组织结构的合适性,及其提供管理企业所需信息的沟通能力;,各主管人员所负责任的适当性;,按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;,
12、当环境改变时,企业配合改变其组织结构的程度;,员工,尤其是负责管理及监督职能的员工人数的充足程度。,实践提示,组织架构不是因,而是果,。,它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的。,40,了解市场和客户需求,树立理念、使命和目标规划,产品销售和售后服务,原材料采购,储运管理,拓展人力资源,市场营销,采购,仓库,送货,行政,目前,未来?,组织架构必须体现灵活性和职责性,组织架构必须配合执行企业发展战略的需要,采纳流程防风险的观点来进行架构重组,鼓励跨部门的协作并减少架构重叠或职责混淆,客户,41,企业管理架构处于不断变动中,中介,媒体,制作,增值,财务,网站,产品,1,产品,2
13、产品,2,杭州,北京,上海,1,价值链,6,资产小组,5,矩阵式,4,产品划分,3,功能划分,2,地区划分,业务单位,1,业务单位,2,业务单位,3,上海,北京,杭州,北京,上海,北京,内部控制环境,责任的分配与授权,内部审计,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。,人力资源政策,职业道德修养和专业胜任能力,文化建设,法制教育,42,内部控制环境,责任的分配与授权,内部审计,人力资源政策,员工的
14、聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定。,职业道德修养和专业胜任能力,文化建设,法制教育,43,人力资源政策,有完善的招聘与选拔方针及操作性程序;,对新员工进行企业文化和道德价值观的导向培训;,对违反行为准则的任何事项,制订纪律约束与处罚措施;,对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;,根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。,44,内部控制环境,责任的分配与授权,内部审计,人力资源政策,职业道德修养和专业胜任能力,选拔和聘用员工的重要
15、标准,切实加强员工培训和继续教育,不断提升员工素质。,文化建设,法制教育,45,内部控制环境,责任的分配与授权,内部审计,人力资源政策,职业道德修养和专业胜任能力,文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。,法制教育,46,内部控制环境,责任的分配与授权,内部审计,人力资源政策,职业道德修养和专业胜任能力,文化建设,法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。,47,风险评估,企业应当根据设定的控制目标,全面系
16、统持续地收集相关信息,结合实际情况,及时进行风险评估。,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。,风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。,48,49,风险评估,每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。,目标,风险,环境变化后的管理,风险管理系统,50,复旦大学程立 博士,设定风险管理流程,目的及目标,共同语言,结构,决策,信息,研究并制定,策略,避 免,利 用,接 受,转移,减低,验明,来源,
17、量度,不断,改善,风险管理流程,设计风险管理,流程并执行,监控,风险,管理,流程,评估商业风险,51,目标的层级,52,目标的种类,企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:,营运目标,:,包括绩效和获利目标及保障资产的安全,使其免受损失;,财务报告目标,:,防止对外报送不真实的财务报告;,遵循目标,:,企业遵循国家的相关法律法规。这些法令可能与市场、定价、税赋、环境和员工福利以及国际贸易有关。,53,目标的达成,必须达到,尽量达到,能够达到,54,风险的总体结构,科技发展,顾客的需求或预期改变,竞争,新的法律和行政
18、命令,自然灾害,经济环境改变,经理人员的责任改变,企业活动的性质,员工可接近资产的程度,董事会或监事会不够坚定或无效,信息系统处理的中断,聘用员工的品质,培训方法及激励制度,55,竞争者敏感性股东关系资金充足性 金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险,使用权 完整性相关性 可得到性 基础设施,财务风险,货币利率,流动性结算,再投资信用,双边关系,现金转移或流速改变,廉政风险,管理欺诈雇员欺诈,非法行为无授权使用商誉,授权风险,领导力权力,限制 表现激励,沟通,营运风险,客户满意人力资源,产品开发效率,能力表现差异,循环时间资源,商品定价过失或损失,符合性业务中断,
19、健康和安全 环境,产品或服务失败,商标或产品名侵蚀,营运,价格合同投入衡量,结盟完整性和精确性,管理报告,决策信息风险,财务,预算和计划完整性和精确性,会计信息财务报告评价,税收养老基金,投资评估管理报告,战略,环境检视业务组合,价值衡量组织结构,资源分配计划,生命周期,企业需要按照以下的,“,安达信企业风险模型,”,设计企业内部管理及风险控制体系来全面减少企业的经营风险,流程,风险,安达信企业风险模型,TM,识别外部风险,经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素,法律法规、监管要求等法律因素,安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素,技术进步、工艺改进等
20、科学技术因素,自然灾害、环境状况等自然环境因素,56,识别内部风险,董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。,组织机构、经营方式、资产管理、业务流程等管理因素。,研究开发、技术投入、信息技术运用等自主创新因素。,财务状况、经营成果、现金流量等财务因素。,营运安全、员工健康、环境保护等安全环保因素。,57,风险分析与应对,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,,确定关注重点和优先控制的风险。,企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准
21、确性。,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,,确定风险应对策略。,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。,58,59,转包,风险的应对策略,风险,RISK,回避风险,接受风险,转移风险,套期保值,投保,集中风险,减少风险,风险的应对策略,风险规避,对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,风险降低,在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。,风险分担,准备借助他人力量
22、采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。,风险承受,对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。,60,风险的动态管理,企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。,61,风险控制,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。,62,控制措施,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制
23、63,控制措施,不相容职务分离控制,企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制,64,控制措施,不相容职务分离控制,授权审批控制,企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制,65,授权审批控制,企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的
24、职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。,企业各级管理人员应当在授权范围内行使职权和承担责任。,企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。,66,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。,财产保护控制,预算控制,运营分析控制,绩效考评控制,67,会计系统控制,企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责
25、人应当具备会计师以上专业技术职务资格。,大中型企业应当设置总会计师。设置总会计师的企业,,不得设置与其职权重叠的副职。,68,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产,预算控制,运营分析控制,绩效考评控制,69,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。,运营
26、分析控制,绩效考评控制,70,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。,绩效考评控制,71,控制措施,不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制,绩效考评控制,企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优
27、降级、调岗、辞退等的依据。,72,风险预警机制和突发事件应急处理机制,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。,73,74,信息与沟通,企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟
28、通。,企业应明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。,75,信息系统,ERP,信息流,信息流,物流过程,资金流过程,需求,市场,采购,供应,市场,加工,销售,资金流入,物料流出,物料流入,资金流出,建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;,选择更新信息系统的最佳时间;,有很好的信息品质。,信息获取,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。,企业可以通过行业协会组织、社会中介机构、业务往来单
29、位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。,76,77,沃尔玛信息系统的巨大贡献,截至,2007,年底,沃尔玛在全世界拥有超过,5 000,家的商店,销售额达到,3788,亿美元。,每年将销售额的,0.5%,用于信息技术改进和提高;,每年,350,种新技术投入使用,每周需要对,60,万名收银员进行培训;,SMART,系统可以每分钟提供利润分析和存货信息,并安排进货顺序;,公司总部能够在每周一早晨,6,点钟之前根据分布在各国的,5000,多家分店的周末销售额、毛利、薪水总额等,计算出分店的利润情况;,强大的采购力量,供应商优惠条件,信息系统,库存成本保证,5000,家
30、供应商中,3500,家发布销售预测。,信息传递,在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。,重要信息应当及时传递给董事会、监事会和经理层。,78,79,应该做什么?,标准是什么?,过程是什么?,可能发生什么?,发生了怎么办?,做了吗?,怎么做的?,发生了什么?,结果怎么样?,原因是什么?,告诉给谁?,怎么告诉?,沟通,80,内部沟通,使员工与他人相联系,员工对其职责了解,对上级管理人员汇报例外情况,81,外部沟通,顾客和供应商能经过开放的沟通管道输入
31、重要的信息;,与相关的,外部团体,沟通,以便获悉关于本企业内部控制功能的重要信息;,外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;,政府主要机关,(,如,:,银行或保险机关,),所报道的复核或检查的结果,可以有效的弥补控制的缺失。,信息系统的建设与运用,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。,企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。,82,反舞弊机制,企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作
32、的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。,83,反舞弊机制的工作重点,未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。,在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。,董事、监事、经理及其他高级管理人员滥用职权。,相关机构或人员串通舞弊。,84,举报投诉制度和举报人保护制,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。,举报投诉制度和举报人保护制度应当及时传达至全体员工。,85,86,内部监督,
33、内部控制系统需被监督。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由,持续监督,、,个别评估,所组成,其可确保企业内部控制能持续有效的运作。,内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限。,规范内部监督的程序、方法和要求。,87,内部监督分类,内部监督,日常监督,企业对建立与实施内部控制的情况进行常规、持续的监督检查;,专项监督,专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。,专项监督的范围和频率应当根
34、据风险评估结果以及日常监督的有效性等予以确定。,88,89,持续的监督活动,负责营运的管理阶层在营运报告、财务报告与所得到的资料有大偏离时,可对报告提出质疑;,适当的组织机构及监督活动;,职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;,把信息系统所记录的资料同实际资产核对;,内、外部稽核人员定期提出强化内部控制系统的建议;,培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层;,定期要求员工陈述他们是否了解企业的行为准则,并加以遵守。,内部控制缺陷的发现与整改,企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改
35、方案,采取适当的形式及时向董事会、监事会或者经理层报告。,内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。,90,内部控制制度的评价,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。,内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,91,内部控制制度的评价,企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。,92,93,第三部
36、分,企业内部控制重要风险及防范,组织架构的重要风险,企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;,内部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。,94,组织架构的风险防范,企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。同时强调,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的,“,三重一大,”,),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。
37、95,组织架构的风险防范,应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。,96,组织架构的风险防范,企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、
38、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。,97,资金活动面临的重要风险,筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;,企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;,资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;,资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。,98,资金活动风险防范,根据,筹资目标和规划,,结合年度全面预算,拟
39、订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。,对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,,防止资金挪用,;确需改变资金用途的,应当履行相应的审批程序。,99,资金活动风险防范,加强债务偿还和股利支付环节的管理,,对偿还本息和支付股利等作出适当安排,,防止发生违约风险,导致诉讼损失。,根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点,关注投资项目的收益和风险,;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。,100,资金活动风险防范,对于采用并购
40、方式进行投资的企业,要求其严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。,加强对投资方案的可行性研究,并,按照规定的权限和程序对投资项目进行决策审批,;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。,101,资金活动风险防范,加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。,应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,,实现资金营运
41、的良性循环,提升资金营运效率。,102,采购业务中的主要风险,采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;,供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;,采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。,103,采购业务中的风险防范,采购业务,尽量集中,,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。,建立,采购申请制度,,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。,建立科学的,
42、供应商评估和准入制度,,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。,104,采购业务中的风险防范,建立严格的,采购验收制度,,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。,加强,采购付款的管理,,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。,建立,退货管理制度,,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及
43、时收回退货货款。,105,资产管理的主要风险,存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;,固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;,无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。,106,资产管理的风险防范,采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。,根据各种存货采购间隔期和当前库存
44、综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。,107,资产管理的风险防范,加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。,强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。,严格执行固定资产投保政策,及时办理投保手续。,规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。,108,资产管理的风险防范,加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分
45、发挥无形资产对提升企业核心竞争力的作用,109,销售业务的主要风险,销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;,客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;,销售过程存在舞弊行为,可能导致企业利益受损。,110,销售业务的风险防范,加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。,与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。,销售部门按照经
46、批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。,111,销售业务的风险防范,完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。,完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。,加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。,112,研究与开发活动的重大风险,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;,研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;,研究成果转化应用不足、保护措施不力,可能导致企业
47、利益受损。,113,研究与开发活动的风险防范,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。,加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。,建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。,114,研究与开发活动的风险防范,应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起
48、研发型企业的高度重视。,加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。,115,工程项目的重要风险,工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;,项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;,工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;,工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;,竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。,1
49、16,工程项目的风险防范,必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度。,117,工程项目的风险防范,企业应当根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审,在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准;任何个人不得单独决策或擅自改变集体决策意见。,采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工作,不
50、得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。,118,工程项目的风险防范,企业应当加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。,加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批;重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。,119,工程项目的风险防范,企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。,






