企业内部控制框架及建设

企业内部控制框架及建设当前1页，总共52页。目录1.内控是什么？1.1首先是一个会计问题1.2现在是一个管理问题1.3体现的是监管要求1.4重点在于两个方面1.5目标在于风险管理1.6什么叫做内部控制2.内控要求做什么？3.内部控制如何建？4.内部控制如何评？当前2页，总共52页。1国际大背景、国内大环境1992年1.COSO发布内部控制框架2001年2.世界范围内的会计丑闻2002年3.美国颁布萨班斯法案2003年4.在美上市中国企业开始做内控2004年5.COSO发布全面风险管理框架2006年6.国资委发布中央企业全面风险管理指引2008年7.财政部、证监会发布企业内部控制基本规范2010年8.财政部、证监会发布内控配套指引2011年9.上市公司开始执行内控相关文件2012年5月10.财政部、国资委68号文件当前3页，总共52页。内部控制起源于会计问题起源于会计非常重视会计与财务问题1.1首先是一个会计问题当前4页，总共52页。1.2现在是一个管理问题内控建设不仅仅是财务部门的事情所有部门参加若一个企业需要去建立很多制度说明原来管理不善一个部门牵头当前5页，总共52页。1.3体现的是监管要求要求企业对内部控制自我评价企业按照18个指引完善内控内控要接受CPA审计和国资委检查体现监管要求要向监管部门提出，并且要拿出确凿的证据来说明自己做得好。当前6页，总共52页。1.4重点在于两个方面1.没有制度意味着没有内控2.没有记录意味着没有执行不能用结果证明过程，要用过程保证结果不能用没有出过事来作为管理完善的措辞只有管理制度规范化才能促使管理扁平化内部控制目标在于风险管理当前7页，总共52页。1.5目标在于风险管理会计核算财务管理战略战略内控运营运营内控财务内控财务报告内控内控的层次当前8页，总共52页。1.6什么叫做内部控制内部控制标准定义？通俗来说？内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业在管理过程中所制定和执行的制度、办法、细则、流程、单据、表格基于风险管理的内部控制是由董事会、管理层和其他员工共同参与的，应用于战略制订和企业内部各个层次部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的为企业的目标的实现而提供合理保障的一个过程。当前9页，总共52页。2008年6月28日五部委联合发布《企业内部控制基本规范》。2010年4月26日，发布企业内部控制规范配套指引。企业内部控制应用指引（18项）企业内部控制评价指引（1项）企业内部控制审计指引（1项）要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。2012年5月，财政部、国资委颁布68号文件，提出三个时间点要求。附：五部委规范文件当前10页，总共52页。附：中央企业全面风险管理指引2006年6月6日，印发《中央企业全面风险管理指引》，共有十章，七十条，全面启动国有企业风险管理。第一章总则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则当前11页，总共52页。附：内部控制的整体框架信息与沟通持续监控控制活动风险评估控制环境COSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践当前12页，总共52页。附：企业风险管理八大要素内部环境风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好目标制定战略目标-其他相关目标-选择目标-风险偏好-风险容忍度事件识别事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇风险评估固有风险-残存风险-可能性和影响-方法和技术-相关性风险对策确认风险对策-评估风险对策-选择对策方案-风险组合观控制活动与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息与沟通信息-战略和整合系统-沟通监控个别评估-持续评估当前13页，总共52页。目录1.内部控制是什么？2.内控要求做什么？2.1内部控制基本规范2.2内部控制的原则2.3内部控制的方法2.4内部控制应用指引3.内部控制如何建？4.内部控制如何评？当前14页，总共52页。2.1内部控制基本规范第一章总则，包括定义、原则、要素等；第二章内部环境，包括公司治理、组织架构、人力资源、观念文化等；第三章风险评估，包括风险识别、风险评估、风险应对等；第四章控制活动，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等；第五章信息与沟通，包括内部信息传递、信息系统、反舞弊机制等；第六章内部监督，包括对建立和执行内部控制的情况进行独立监督；第七章附则。当前15页，总共52页。2.1.1内部控制的原则当前16页，总共52页。一般包括计划与审批、审批与执行、执行与验收、执行与记录。会计的核算是规范的内部控制的基础。规范核算是规避风险的手段；核算包括原始凭证的产生、传递、从原始凭证到记账凭证、从记账凭证到报表四个环节。运营分析控制绩效考评控制预算控制给谁做分析？分析什么？如何分析？如何报告？要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。要用制度做预算的事情。资产产生时的账实相符；资产持有期间的账实相符；资产实物管理；往来资产对账、实物资产盘点。内部控制主要方法常见风险控制方法当前17页，总共52页。2.2指引文件目录当前18页，总共52页。2.2指引总体解读1.指引的要求是不是太粗略？2.规定容易达到还是不容易？3.是强制性的还是指导性的？4.指引本身是否可以作为认定缺陷的标准？当前19页，总共52页。组织架构1.组织结构图、部门职责、岗位说明书，有董事会、监事会的，还应该明确职责权限、任职条件、议事规则；2.重大决策、重大事项、重大人事任免及大额资金支付业务（三重一大）的标准及集体决策或联签制度；3.权限指引；4.拥有子公司的，应该制定子公司管理制度，至少包含发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系等事项；5.对上述事项进行定期评估。2.2最低工作要求当前20页，总共52页。发展战略——制定战略规划的企业1.战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径；2.全面预算应该和发展战略规划相互衔接；3.制定发展战略管理制度，确保发展战略有效实施；4.对发展战略实施情况的监控，定期收集和分析相关信息，根据需要做出调整。2.2最低工作要求当前21页，总共52页。人力资源1.建立人力资源发展目标，制定人力资源总体规划和能力框架体系，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理制度；2.制定年度人力资源需求计划；企业选聘人员应当实行岗位回避制度；3.应当依法签订劳动合同；对于掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当有保密协议；试用期和岗前培训制度；应该有轮岗制度；4.对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据；5.建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施；6.定期评估计划执行情况及人力资源管理经验。

2.2最低工作要求当前22页，总共52页。社会责任1.建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度；设立安全管理部门和安全监督机构；2.重视岗位培训，特殊岗位实行资格认证制度；3.建立严格的产品质量控制和检验制度；4.结合企业实际情况，建立环境保护和资源节约制度，强化宣传教育，建立三废回收利用制度；建立环境保护和资源节约的监控制度；5.与职工签署劳动合同。2.2最低工作要求当前23页，总共52页。企业文化1.确定企业文化建设的目标和内容形成企业文化规范，使其构成员工行为守则的重要组成部分；2.建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任制；2.2最低工作要求当前24页，总共52页。资金活动1.科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，明确筹资、投资、营运等各环节的职责权限和岗位分离要求;2.筹资应该严格论证并且经过审批；3.企业应当加强对投资方案的可行性研究，重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。并按照权限审批；4.主要是两个层面的制度，一个是涉及到日常资金的管理，一个是涉及到资金的调度问题。2.2最低工作要求当前25页，总共52页。采购1.完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、购买（不同的方式）、验收、付款、采购后评估、退货等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制，定期检查和评价采购过程中的薄弱环节；

2.企业的采购业务应当集中，人员应该轮岗、不能一人办理全过程；3.企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，2.2最低工作要求当前26页，总共52页。资产1.资产投保；2.规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求；3.固定资产管理制度和目录，规范取得、验收、使用维护、修理、改造、投保、抵押、清查、处置等；4.无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、清查、处置等；2.2最低工作要求当前27页，总共52页。销售业务1.全面梳理销售业务流程，完善销售业务相关管理制度，包括市场调查、定价、信用政策、销售合同、发票、售后服务等；2.建立应收账款管理制度，明确守信、催收、奖惩、对账、坏账；3.票据管理制度研究与开发1.制定研发计划；2.强化全过程管理，包含立项申请、论证、审批、岗位责任制、过程跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、研发评估等；2.2最低工作要求当前28页，总共52页。工程项目企业应当建立和完善工程项目各项管理制度，全面梳理各个环节可能存在的风险点，规范项目建议书、可行性研究、决策、开工前手续办理、工程招标、设计与概预算、工程过程管理、监理、工程变更、结算、结算审计、决算、交付资产、工程归档、后评估。担保如果有此权力。要有严格的制度。2.2最低工作要求当前29页，总共52页。业务外包1.常见的业务外包：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等；2.企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和承包方选择、过程控制等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控财务报告1.会计核算办法2.财产清查制度；3.财务分析方法和制度；2.2最低工作要求当前30页，总共52页。全面预算1.全面预算管理制度，明确明确编制依据、编制程序、编制方法、预算指标分解方式、预算执行审批权限和要求、预算执行情况分析及报告、对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明合同管理1.企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、文本管理、合同专用章、审批、保密、执行发起、台帐记录、合同变更、执行结束、归档、借阅、执行情况评估等。2.2最低工作要求当前31页，总共52页。内部信息传递1.企业应当加强内部报告管理，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等；2.举报制度；信息系统1.信息系统规划，明确建设目标、人员配备、职责分工、经费保障和进度安排、过程管理；2.信息系统归口管理；3.信息系统管理制度，明确授权、保密、泄密责任追究、用户管理、数据备份、服务器管理等；4.信息系统操作规范。2.2最低工作要求当前32页，总共52页。目录1.内部控制是什么？2.内控要求做什么？3.内部控制如何建？3.1牵头部门负责制定项目详细实施方案3.2参与部门在职责范围内做好内控建设工作3.3以目标风险与内控的匹配为基础做好成果评价3.4建设阶段工作成果4.内部控制如何评？当前33页，总共52页。内部控制项目的总体原则领导重视、中层主导、骨干参与当前34页，总共52页。3.1牵头部门负责制定项目详细实施方案内部控制项目工作方案1.项目总目标2.项目任务分解3.项目职责分配4.项目质量标准5.项目工作机制6.项目时间要求当前35页，总共52页。3.1牵头部门负责制定项目详细实施方案组织架构制度/办法/流程至少包括的内容指引依据备注牵头部门参与部门时间要求公司章程

第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。若只有执行董事、监事的，应有其职权、任职资格、工作程序等方面的相关规定；若无董事（会）、监事（会）则不适用。

董事会相关规定董事会职权

董事任职资格

董事会议事规则

董事会工作程序

监事会相关规定监事会职权

监事任职条件

监事会议事规则

监事会工作程序

专门委员会相关规定各专门委员会职责权限董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。如设置专门委员会则应予以明确规定

各专门委员会任职资格

各专门委员会议事规则

各专门委员会工作程序

“三重一大”的相关规定“三重一大”的界定标准第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。"三重一大"指重大决策、重大事项、重要人事任免及大额资金支付业务，其具体标准由企业根据自身实际自行确定。

“三重一大”的集体决策或联签制度

组织结构图

第八条企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。一定要与与现状相符

部门职责

明确企业各种业务或事项对应的负责部门

岗位说明书

权限指引

同一事项不同金额的审批权限

定期评估制度定期（至少X年）检查组织架构是否有调整；第十一条企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。组织架构调整时应当充分听取董事、监事、高级管理人员和其他员工、职代会的意见，并按照规定的权限和程序进行决策审批。相应制度、内控手册应及时更新。

举例当前36页，总共52页。3.2参与部门在职责范围内做好内控建设工作四个层面的制度与管理梳理当前37页，总共52页。制度流程化流程岗位化控制制度化企业的管理，应该走制度化、规范化的道路；制度本身必须合理，关注两个层面，操作加机制。以部门为对象转化为以业务为对象；以条块为手段转化为以流程为手段；禁止性的规定转化为规范性的规定。不能到达岗位的流程化是说明流程；通过岗位的流程化衔接，实现流程化。起草制度流程的要求3.2参与部门在职责范围内做好内控建设工作当前38页，总共52页。流程总规范，含规范内容、控制的原则、部门的职责、岗位权限，其他流程图，参见附件流程控制点规范，最全包括岗位、时间、依据、做什么、得出什么、报告给谁。流程附件，包括有关单据、表格、样本、填表说明等1.流程文件的构成内容3.2参与部门在职责范围内做好内控建设工作当前39页，总共52页。流程图举例3.2参与部门在职责范围内做好内控建设工作当前40页，总共52页。部门职责举例1、负责审核汇总各部门/单位年度固定资产投资计划，编制相应预算；负责审核固定资产采购申请；2、负责固定资产的供方资质评审，根据需要建立合格供方目录；3、负责或牵头组织固定资产的购置与投资建设；4、负责与固定资产使用人办理固定资产的交付手续，负责台账记录（含使用情况登记）、使用人变更、维修与维护管理、固定资产的投保与索赔，确保固定资产台账与实物核对相符；5、牵头组织固定资产的盘点，对盘点中出现的盘盈盘亏，查明原因并提出处理意见，编制盘点报告；6、牵头组织固定资产报废与处置的技术鉴定，办理资产报废与处置的报批；7、对资产实施报废后管理，对于具有销售价值的报废后资产，及时处置销售，收回资金；3.2参与部门在职责范围内做好内控建设工作当前41页，总共52页。控制点描述举例“每年11月底之前，分厂等各二级单位投资计划员根据本单位下一年度生产及业务发展情况、现有固定资产情况等因素，编制本单位下一年度资本性支出计划，分项目列明项目名称、建设内容、经济效益、总投资、需要拆除的固定资产等内容，规模较大、项目建设比较复杂的项目，还需要同时报送项目建议书。投资计划和项目建议书报分公司计划经营部发展规划科。”3.2参与部门在职责范围内做好内控建设工作当前42页，总共52页。总则，含规范内容、控制的原则、部门的职责、岗位权限，其他具体管理要求制度附件，包括有关单据、表格、样本、填表说明等2.制度文件的构成内容3.2参与部门在职责范围内做好内控建设工作当前43页，总共52页。战略规划人力资源需求计划能力框架体系权限指引。。。。3.其他文件3.2参与部门在职责范围内做好内控建设工作当前44页，总共52页。岗位权限举例事项部门经理财务经理总会计师主管副总总经理员工费用借款5000元以下√√5000元-10000元√√√√10000元以上√√√√√。。。。3.2参与部门在职责范围内做好内控建设工作当前45页，总共52页。3.3以目标风险与内控的匹配为基础做好成果评价当前46页，总共52页。示例所有开具的贷项通知单都已记录发票都已记录在适当期间。贷项通知单都已记录在适当期间应收账款依照采用的会计政策反映现存的营业环境及经济情况现金收款记录在收到的时期内准确地输入现金收款数据以待处理所有的现金收款数据已输入以待处理现金收款的数据是真实的，且仅输入以待处理一次应收账款的及时足额收回。只有真实有效的变更才可记入顾客主文档所有的顾客主文档的真实的变更已输入及处理顾客主文档的变更是准确的及时处理顾客主文档的变更确保顾客主文档数据及时更新3.3以目标风险与内控的匹配为基础做好成果评价由管理当局批准订单的价格及销售条款订单或取消的订单已准确输入所有从顾客接到的订单已经输入及处理仅输入及处理有效的订单。使用经核准的交易条款及价格开具发票发票已经准确地计算并记录。贷项通知单及应收账款的调整已准确地计算和记录所有已发货的货物均已开具发票。所有退货的贷项通知单及应收账款的调整已依照组织政