企業(yè)內部控制框架及建設

企業(yè)內部控制框架及建設2024/3/11企業(yè)內部控制框架及建設目錄1.內控是什么？1.1首先是一個會計問題1.2現在是一個管理問題1.3體現的是監(jiān)管要求1.4重點在于兩個方面1.5目標在于風險管理1.6什么叫做內部控制2.內控要求做什么？3.內部控制如何建？4.內部控制如何評？企業(yè)內部控制框架及建設1國際大背景、國內大環(huán)境1992年1.COSO發(fā)布內部控制框架2001年2.世界范圍內的會計丑聞2002年3.美國頒布薩班斯法案2003年4.在美上市中國企業(yè)開始做內控2004年5.COSO發(fā)布全面風險管理框架2006年6.國資委發(fā)布中央企業(yè)全面風險管理指引2008年7.財政部、證監(jiān)會發(fā)布企業(yè)內部控制基本規(guī)范2010年8.財政部、證監(jiān)會發(fā)布內控配套指引2011年9.上市公司開始執(zhí)行內控相關文件2012年5月10.財政部、國資委68號文件企業(yè)內部控制框架及建設內部控制起源于會計問題起源于會計非常重視會計與財務問題1.1首先是一個會計問題企業(yè)內部控制框架及建設1.2現在是一個管理問題內控建設不僅僅是財務部門的事情所有部門參加若一個企業(yè)需要去建立很多制度說明原來管理不善一個部門牽頭企業(yè)內部控制框架及建設1.3體現的是監(jiān)管要求要求企業(yè)對內部控制自我評價企業(yè)按照18個指引完善內控內控要接受CPA審計和國資委檢查體現監(jiān)管要求要向監(jiān)管部門提出，并且要拿出確鑿的證據來說明自己做得好。企業(yè)內部控制框架及建設1.4重點在于兩個方面1.沒有制度意味著沒有內控2.沒有記錄意味著沒有執(zhí)行不能用結果證明過程，要用過程保證結果不能用沒有出過事來作為管理完善的措辭只有管理制度規(guī)范化才能促使管理扁平化內部控制目標在于風險管理企業(yè)內部控制框架及建設1.5目標在于風險管理會計核算財務管理戰(zhàn)略戰(zhàn)略內控運營運營內控財務內控財務報告內控內控的層次企業(yè)內部控制框架及建設1.6什么叫做內部控制內部控制標準定義？通俗來說？內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。企業(yè)在管理過程中所制定和執(zhí)行的制度、辦法、細則、流程、單據、表格基于風險管理的內部控制是由董事會、管理層和其他員工共同參與的，應用于戰(zhàn)略制訂和企業(yè)內部各個層次部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的為企業(yè)的目標的實現而提供合理保障的一個過程。企業(yè)內部控制框架及建設2008年6月28日五部委聯合發(fā)布《企業(yè)內部控制基本規(guī)范》。2010年4月26日，發(fā)布企業(yè)內部控制規(guī)范配套指引。企業(yè)內部控制應用指引（18項）企業(yè)內部控制評價指引（1項）企業(yè)內部控制審計指引（1項）要求2011年開始在境內外同時上市的公司施行，自2012在主板上市公司施行，鼓勵非上市大中型企業(yè)提前施行。2012年5月，財政部、國資委頒布68號文件，提出三個時間點要求。附：五部委規(guī)范文件企業(yè)內部控制框架及建設附：中央企業(yè)全面風險管理指引2006年6月6日，印發(fā)《中央企業(yè)全面風險管理指引》，共有十章，七十條，全面啟動國有企業(yè)風險管理。第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則企業(yè)內部控制框架及建設附：內部控制的整體框架信息與溝通持續(xù)監(jiān)控控制活動風險評估控制環(huán)境COSO建立公司層面的目標和風險評估過程制定識別，傳達會計準則變化（GAAP)及內部控制或其運行環(huán)境變化的程序參股公司層面目標建立具體的活動目標制定必要的政策和程序使該政策和程序所包含的控制在實踐中得以貫徹實施管理層制定清晰明確的財務及經營目標并進行差異分析和追蹤合理分配工作職責以降低舞弊風險保護文檔，記錄及實物資產的安全確保信息系統(tǒng)安全，對信息系統(tǒng)安全政策及程序的合規(guī)性進行監(jiān)控信息系統(tǒng)為管理層決策提供支持開放并改善信息系統(tǒng)以適應公司的戰(zhàn)略目標管理層提供保證并監(jiān)控在信息系統(tǒng)開發(fā)和測試中的人力和財務資源的參與度管理層對所有主要數據中心建立業(yè)務持續(xù)計劃/災難恢復計劃管理層對員工的責任和職責進行有效溝通并建立針對潛在問題的溝通渠道來自外部的信息在公司內部及時有效的進行溝通，使管理層能夠采取及時適合的行動定期評估內部控制及人員實施內部控制管理意見，及時改進缺陷，適當回應監(jiān)管部門的報告及建議管理層利用內部審計協助進行監(jiān)控內控中的個別（專項）評價流程匯報內控缺陷流程管理層的正直，道德價值觀和行為管理層的控制意識和運作類型管理層對員工能力的承諾董事會和審計委員會的監(jiān)督組織架構已經權責的分配授權的界面應該清晰人力資源政策和實踐企業(yè)內部控制框架及建設附：企業(yè)風險管理八大要素內部環(huán)境風險管理理念、風險文化、董事會勝任能力評估、管理方法與經營模式風險偏好目標制定戰(zhàn)略目標-其他相關目標-選擇目標-風險偏好-風險容忍度事件識別事件-影響戰(zhàn)略及目標的因素-方法和技術-事件相互依存性-事件類別-風險和機遇風險評估固有風險-殘存風險-可能性和影響-方法和技術-相關性風險對策確認風險對策-評估風險對策-選擇對策方案-風險組合觀控制活動與風險對策相結合-控制活動類型-一般控制-應用控制-特定主體信息與溝通信息-戰(zhàn)略和整合系統(tǒng)-溝通監(jiān)控個別評估-持續(xù)評估企業(yè)內部控制框架及建設目錄1.內部控制是什么？2.內控要求做什么？2.1內部控制基本規(guī)范2.2內部控制的原則2.3內部控制的方法2.4內部控制應用指引3.內部控制如何建？4.內部控制如何評？企業(yè)內部控制框架及建設2.1內部控制基本規(guī)范第一章總則，包括定義、原則、要素等；第二章內部環(huán)境，包括公司治理、組織架構、人力資源、觀念文化等；第三章風險評估，包括風險識別、風險評估、風險應對等；第四章控制活動，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等；第五章信息與溝通，包括內部信息傳遞、信息系統(tǒng)、反舞弊機制等；第六章內部監(jiān)督，包括對建立和執(zhí)行內部控制的情況進行獨立監(jiān)督；第七章附則。企業(yè)內部控制框架及建設2.1.1內部控制的原則企業(yè)內部控制框架及建設一般包括計劃與審批、審批與執(zhí)行、執(zhí)行與驗收、執(zhí)行與記錄。會計的核算是規(guī)范的內部控制的基礎。規(guī)范核算是規(guī)避風險的手段；核算包括原始憑證的產生、傳遞、從原始憑證到記賬憑證、從記賬憑證到報表四個環(huán)節(jié)。運營分析控制績效考評控制預算控制給誰做分析？分析什么？如何分析？如何報告？要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。要用制度做預算的事情。資產產生時的賬實相符；資產持有期間的賬實相符；資產實物管理；往來資產對賬、實物資產盤點。2.1.2內部控制主要方法常見風險控制方法企業(yè)內部控制框架及建設2.2指引文件目錄企業(yè)內部控制框架及建設2.2指引總體解讀1.指引的要求是不是太粗略？2.規(guī)定容易達到還是不容易？3.是強制性的還是指導性的？4.指引本身是否可以作為認定缺陷的標準？企業(yè)內部控制框架及建設2.2.1組織架構1.組織結構圖、部門職責、崗位說明書，有董事會、監(jiān)事會的，還應該明確職責權限、任職條件、議事規(guī)則；2.重大決策、重大事項、重大人事任免及大額資金支付業(yè)務（三重一大）的標準及集體決策或聯簽制度；3.權限指引；4.擁有子公司的，應該制定子公司管理制度，至少包含發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系等事項；5.對上述事項進行定期評估。2.2最低工作要求企業(yè)內部控制框架及建設2.2.2發(fā)展戰(zhàn)略——制定戰(zhàn)略規(guī)劃的企業(yè)1.戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑；2.全面預算應該和發(fā)展戰(zhàn)略規(guī)劃相互銜接；3.制定發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施；4.對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，根據需要做出調整。2.2最低工作要求企業(yè)內部控制框架及建設2.2.3人力資源1.建立人力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理制度；2.制定年度人力資源需求計劃；企業(yè)選聘人員應當實行崗位回避制度；3.應當依法簽訂勞動合同；對于掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當有保密協議；試用期和崗前培訓制度；應該有輪崗制度；4.對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據；5.建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施；6.定期評估計劃執(zhí)行情況及人力資源管理經驗。2.2最低工作要求企業(yè)內部控制框架及建設2.2.4社會責任1.建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度；設立安全管理部門和安全監(jiān)督機構；2.重視崗位培訓，特殊崗位實行資格認證制度；3.建立嚴格的產品質量控制和檢驗制度；4.結合企業(yè)實際情況，建立環(huán)境保護和資源節(jié)約制度，強化宣傳教育，建立三廢回收利用制度；建立環(huán)境保護和資源節(jié)約的監(jiān)控制度；5.與職工簽署勞動合同。2.2最低工作要求企業(yè)內部控制框架及建設2.2.5企業(yè)文化1.確定企業(yè)文化建設的目標和內容形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分；2.建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制；2.2最低工作要求企業(yè)內部控制框架及建設2.2.6資金活動1.科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求;2.籌資應該嚴格論證并且經過審批；3.企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。并按照權限審批；4.主要是兩個層面的制度，一個是涉及到日常資金的管理，一個是涉及到資金的調度問題。2.2最低工作要求企業(yè)內部控制框架及建設2.2.7采購1.完善采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，明確請購、審批、購買（不同的方式）、驗收、付款、采購后評估、退貨等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購過程中的薄弱環(huán)節(jié)；2.企業(yè)的采購業(yè)務應當集中，人員應該輪崗、不能一人辦理全過程；3.企業(yè)應當建立科學的供應商評估和準入制度，確定合格供應商清單，2.2最低工作要求企業(yè)內部控制框架及建設2.2.8資產1.資產投保；2.規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求；3.固定資產管理制度和目錄，規(guī)范取得、驗收、使用維護、修理、改造、投保、抵押、清查、處置等；4.無形資產管理制度，明確取得、驗收、使用、權證、升級、抵押、清查、處置等；2.2最低工作要求企業(yè)內部控制框架及建設2.2.9銷售業(yè)務1.全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關管理制度，包括市場調查、定價、信用政策、銷售合同、發(fā)票、售后服務等；2.建立應收賬款管理制度，明確守信、催收、獎懲、對賬、壞賬；3.票據管理制度2.2.10研究與開發(fā)1.制定研發(fā)計劃；2.強化全過程管理，包含立項申請、論證、審批、崗位責任制、過程跟蹤、外協管理、成果驗收、保密、核心人員的管理、成果保護、研發(fā)評估等；2.2最低工作要求企業(yè)內部控制框架及建設2.2.11工程項目企業(yè)應當建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范項目建議書、可行性研究、決策、開工前手續(xù)辦理、工程招標、設計與概預算、工程過程管理、監(jiān)理、工程變更、結算、結算審計、決算、交付資產、工程歸檔、后評估。2.2.12擔保如果有此權力。要有嚴格的制度。2.2最低工作要求企業(yè)內部控制框架及建設2.2.13業(yè)務外包1.常見的業(yè)務外包：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等；2.企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和承包方選擇、過程控制等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控2.2.14財務報告1.會計核算辦法2.財產清查制度；3.財務分析方法和制度；2.2最低工作要求企業(yè)內部控制框架及建設2.2.15全面預算1.全面預算管理制度，明確明確編制依據、編制程序、編制方法、預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況分析及報告、對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明2.2.16合同管理1.企業(yè)應當加強合同管理，確定合同歸口管理部門，明確合同擬定、文本管理、合同專用章、審批、保密、執(zhí)行發(fā)起、臺帳記錄、合同變更、執(zhí)行結束、歸檔、借閱、執(zhí)行情況評估等。2.2最低工作要求企業(yè)內部控制框架及建設2.2.17內部信息傳遞1.企業(yè)應當加強內部報告管理，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等；2.舉報制度；2.2.18信息系統(tǒng)1.信息系統(tǒng)規(guī)劃，明確建設目標、人員配備、職責分工、經費保障和進度安排、過程管理；2.信息系統(tǒng)歸口管理；3.信息系統(tǒng)管理制度，明確授權、保密、泄密責任追究、用戶管理、數據備份、服務器管理等；4.信息系統(tǒng)操作規(guī)范。2.2最低工作要求企業(yè)內部控制框架及建設目錄1.內部控制是什么？2.內控要求做什么？3.內部控制如何建？3.1牽頭部門負責制定項目詳細實施方案3.2參與部門在職責范圍內做好內控建設工作3.3以目標風險與內控的匹配為基礎做好成果評價3.4建設階段工作成果4.內部控制如何評？企業(yè)內部控制框架及建設內部控制項目的總體原則領導重視、中層主導、骨干參與企業(yè)內部控制框架及建設3.1牽頭部門負責制定項目詳細實施方案內部控制項目工作方案1.項目總目標2.項目任務分解3.項目職責分配4.項目質量標準5.項目工作機制6.項目時間要求企業(yè)內部控制框架及建設3.1牽頭部門負責制定項目詳細實施方案組織架構制度/辦法/流程至少包括的內容指引依據備注牽頭部門參與部門時間要求公司章程

第四條企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。若只有執(zhí)行董事、監(jiān)事的，應有其職權、任職資格、工作程序等方面的相關規(guī)定；若無董事（會）、監(jiān)事（會）則不適用。

董事會相關規(guī)定董事會職權

董事任職資格

董事會議事規(guī)則

董事會工作程序

監(jiān)事會相關規(guī)定監(jiān)事會職權

監(jiān)事任職條件

監(jiān)事會議事規(guī)則

監(jiān)事會工作程序

專門委員會相關規(guī)定各專門委員會職責權限董事會對股東（大）會負責，依法行使企業(yè)的經營決策權?？砂凑展蓶|（大）會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。如設置專門委員會則應予以明確規(guī)定

各專門委員會任職資格

各專門委員會議事規(guī)則

各專門委員會工作程序

“三重一大”的相關規(guī)定“三重一大”的界定標準第五條企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。"三重一大"指重大決策、重大事項、重要人事任免及大額資金支付業(yè)務，其具體標準由企業(yè)根據自身實際自行確定。

“三重一大”的集體決策或聯簽制度

組織結構圖

第八條企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。一定要與與現狀相符

部門職責

明確企業(yè)各種業(yè)務或事項對應的負責部門

崗位說明書

權限指引

同一事項不同金額的審批權限

定期評估制度定期（至少X年）檢查組織架構是否有調整；第十一條企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調整。組織架構調整時應當充分聽取董事、監(jiān)事、高級管理人員和其他員工、職代會的意見，并按照規(guī)定的權限和程序進行決策審批。相應制度、內控手冊應及時更新。

舉例企業(yè)內部控制框架及建設3.2參與部門在職責范圍內做好內控建設工作四個層面的制度與管理梳理企業(yè)內部控制框架及建設制度流程化流程崗位化控制制度化企業(yè)的管理，應該走制度化、規(guī)范化的道路；制度本身必須合理，關注兩個層面，操作加機制。以部門為對象轉化為以業(yè)務為對象；以條塊為手段轉化為以流程為手段；禁止性的規(guī)定轉化為規(guī)范性的規(guī)定。不能到達崗位的流程化是說明流程；通過崗位的流程化銜接，實現流程化。起草制度流程的要求3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設流程總規(guī)范，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他流程圖，參見附件流程控制點規(guī)范，最全包括崗位、時間、依據、做什么、得出什么、報告給誰。流程附件，包括有關單據、表格、樣本、填表說明等1.流程文件的構成內容3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設流程圖舉例3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設部門職責舉例1、負責審核匯總各部門/單位年度固定資產投資計劃，編制相應預算；負責審核固定資產采購申請；2、負責固定資產的供方資質評審，根據需要建立合格供方目錄；3、負責或牽頭組織固定資產的購置與投資建設；4、負責與固定資產使用人辦理固定資產的交付手續(xù)，負責臺賬記錄（含使用情況登記）、使用人變更、維修與維護管理、固定資產的投保與索賠，確保固定資產臺賬與實物核對相符；5、牽頭組織固定資產的盤點，對盤點中出現的盤盈盤虧，查明原因并提出處理意見，編制盤點報告；6、牽頭組織固定資產報廢與處置的技術鑒定，辦理資產報廢與處置的報批；7、對資產實施報廢后管理，對于具有銷售價值的報廢后資產，及時處置銷售，收回資金；3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設控制點描述舉例“每年11月底之前，分廠等各二級單位投資計劃員根據本單位下一年度生產及業(yè)務發(fā)展情況、現有固定資產情況等因素，編制本單位下一年度資本性支出計劃，分項目列明項目名稱、建設內容、經濟效益、總投資、需要拆除的固定資產等內容，規(guī)模較大、項目建設比較復雜的項目，還需要同時報送項目建議書。投資計劃和項目建議書報分公司計劃經營部發(fā)展規(guī)劃科?！?.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設總則，含規(guī)范內容、控制的原則、部門的職責、崗位權限，其他具體管理要求制度附件，包括有關單據、表格、樣本、填表說明等2.制度文件的構成內容3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設戰(zhàn)略規(guī)劃人力資源需求計劃能力框架體系權限指引。。。。3.其他文件3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設崗位權限舉例事項部門經理財務經理總會計師主管副總總經理員工費用借款5000元以下√√5000元-10000元√√√√10000元以上√√√√√。。。。3.2參與部門在職責范圍內做好內控建設工作企業(yè)內部控制框架及建設3.3以目標風險與內控的匹配為基礎做好成果評價企業(yè)內部控制框架及建設示例所有開具的貸項通知單都已記錄發(fā)票都已記錄在適當期間。貸項通知單都已記錄在適當期間應收賬款依照采用的會計政策反映現存的營業(yè)環(huán)境及經濟情況現金收款記錄在收到的時期內準確地輸入現金收款數據以待處理所有的現金收款數據已輸入以待處理現金收款的數據是真實的，且僅輸入以待處理一次應收賬款的及時足額收回。只有真實有效的變更才可記入顧客主文檔所有的顧客主文檔的真實的變更已輸入及處理顧客主文檔的變更是準確的及時處理顧客主文檔的變更確保顧客主文檔數據及時更新3.3以目標風險與內控的匹配為基礎做好成果評價由管理當局批準訂單的價格及銷售條款訂單或取消的訂單已準確輸入所有從顧客接到的訂單已經輸入及處理僅輸入