企业内部控制规范操作指南[课件].docVIP

企业内部控制规范操作指南 第一章 导读 一、企业内部控制体系 （一）层次： 第一层次：企业内部控制基本规范 第二层次：企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引 （二）企业内部控制应用指引: 1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化 2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统 二、企业内部控制体系施行的时间：P3 表1-1 4个节点：时间、范围 三、企业内部控制体系的重大创新：P4 表1-2《企业内部控制基本规范》10点 《企业内部控制配套指引》4点 四、企业内部控制规范体系的主要任务：P4-5　表1-3　3个角色，每一个角色的主要内容，内控要求 第二章 企业内部控制基本规范 一、基本规范框架结构： 《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。 本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个P10 1.是促进遵循国家法律法规； 2.是促进维护资产安全； 3.是促进提高信息报告质量； 4.是促进提高经营效率和效果； 5.是促进企业实现发展战略。 三、内部控制的原则： （一）全面性原则。 （二）重要性原则。 （三）制衡性原则。 （四）适应性原则。 （五）成本效益原则。 三、企业内部控制主要包括下列要素： P12 （一）内部环境。 内部环境是企业实施内部控制的基础，一般包括： 1.公司治理结构： 2.机构设置及权责分配。 3.内部审计机制。 4.人力资源政策。 5.企业文化。 （二）风险评估。P12 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 1.目标设定。 2.风险识别。 （1）企业识别内部风险，应当关注下列因素： ①人力资源因素 ②管理因素 ③自主创新因素 ④财务因素 ⑤安全环保因素 （2）企业识别外部风险，应当关注下列因素： ①经济因素 ②法律因素 ③社会因素 ④科学技术因素 ⑤自然环境因素 3.风险分析。 识别潜在风险、固有风险、剩余风险，采用定性与定量相结合的方法。 4.风险应对。 常见的风险应对策略： ①风险规避 ②风险承受 ③风险降低 ④风险分担 （三）控制活动。　P13 控制活动：是企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。 常见的控制措施一般包括： 1.不相容职务分离控制。 ①授权批准与业务经办 ②业务经办与会计记录 ③会计记录与财产保管 ④业务经办与稽核检查 ⑤授权批准与监督检查 对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊行为。 不相容职务分离的核心是“内部牵制”。 2.授权审批控制。 授权审批形式： ①常规授权：企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。 ②特别授权：企业在特殊情况、特定条件下进行的授权。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 3.会计系统控制。 是通过对经济业务进行记录、归集、分类、编报而进行的控制。 4.财产保护控制。 财产保护控制的措施主要包括： ①财产记录和实物保管 ②定期盘点和账实核对 ③限制接近：货币资金、有价证券、贵重物品、存货 5.预算控制。 分解预算控制的主要环节： ①确定预算的项目、标准和程序 ②编制和审定预算 ③预算指标的下达和责任人的落实 ④预算执行的授权 ⑤预算执行过程的监督 ⑥预算差异的分析和调整 ⑦预算业绩的考核和奖惩 6.运营分析控制。 要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析。 7.绩效考评控制。 绩效考评控制的主要环节： ①确定绩效考评目标 ②设置考核指标体系 ③选择考核评价标准 ④形成评价结果 ⑤制定奖惩措施 （四）信息与沟通。P16 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。 1.信息质量。 信息是企业各类业务事项属性的标识，是确保企业经营管理活动顺利开展的基础。 2.沟通制度。 信息的价值必须通过传递和使用才能体现。 重要信息应