第1章第2章蚅总论螄本章学习目的与要求:莂通过本章的学习,掌握内部控制的产生与发展历经的几个阶段,以及每一阶段的特点。袈掌握与内部控制整合框架阶段相比,企业风险管理整合框架阶段具有的进步性,了解内部控制的现实意义,了解我国内部控制相关法规的发展历程,掌握我国企业内部控制规范框架体系肆第一节内部控制的历史演进蒆内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。膁内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。膁一、内部牵制阶段蒇控制一词最早产生于17世纪,其原始含义是“由登记者之外的人对账册进行的核对和检查”。20世纪以前,盛行的观念和实务都停留在内部牵制阶段。这一阶段社会生产力还相对落后,大规模商品生产尚不发达,内部牵制是适应这一阶段的时代背景而产生的羄这一阶段的主要特点是“以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”膄内部牵制机能主要包括:分权牵制、实物牵制、机械牵制和簿记牵制。芁这一阶段的不足之处,在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。袈二、内部控制体系阶段蚆这一阶段从时间上看大致为20世纪40年代至80年代。适应这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点,在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。羃三、内部控制结构阶段莁进入20世纪80年代,人们对内部控制的研究重点逐步从一般含义向具体内容深化。1988年美国AICPA发布的《审计准则公告第55号》首次以“内部控制结构”的概念代替“内部控制系统”,该公告认为,内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序。艿四、内部控制整合框架阶段肄1992年9月,COSO发布了着名的《内部控制——整合框架》,并于1994年进行了修订。该报告系内部控制发展历程中的一座重要里程碑,它对内部控制下了一个迄今为止最为权威的定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”蚂五、企业风险管理整合框架阶段蒁2004年9月,COSO发布了《企业风险管理——整合框架》(简称ERM框架)。该框架指出,“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。蒆第二节内部控制的现实意义袆一、实施内部控制有助于提升企业管理水平蒁二、实施内部控制有助于提高企业的风险防御能力薁三、实施内部控制有助于维护社会公众的利益袇第三节我国内部控制法规的发展芃一、我国内部控制法规的起步阶段蒄1985年《会计法》对会计稽核所作出的规定,是我国首次在法律文件上对内部牵制提出的明确要求。蚁1996年6月,财政部颁发了《会计基础工作规范》。芇1997年5月,我国专门针对内控的第一个行政规定出台,中国人民银行颁布了《加强金融机构内部控制的指导原则》,其中要求金融机构建立健全有效的内部控制运行机制。该指导原则对于金融机构内部控制的建设意义重大,为我国金融机构的内部控制制度建设和发展奠定了基础。羅二、亚洲金融危机影响下我国内部控制法规的发展节1999年10月新修订的《会计法》颁布,该法在第二十七条中明确提出:“各单位应当建立、健全本单位内部会计监督制度,单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和财产清查的范围、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。”蚁三、SOX法案推动下的我国内部控制法规建设蚈2004年底和2005年6月,国务院领导就强化我国企业内部控制问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
作出重要批示,要求“由财政部牵头,联合有关部委,积极研究制定一套完整公认的企业内部控制指引”。蒃四、金融危机和后危机时代我国内部控制法规的完善肁2008年5月,财政部等5部委联合发布了《企业内部控制基本规范》,要求2009年7月1日起在上市公司范围内施行,并且鼓励非上市的大中型企业也执行基本规范。螁2010年4月15日,财政部等5部委出台《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实行,在上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行,并择机在中小板和创业板上市公司施行,同时也鼓励非上市大中型企业提前执行。螅第四节我国企业内部控制规范的框架体系膅基本规范是内部控制体系的最高层次,起统驭作用;袀应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;袀企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;膆企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。第3章第4章蚃内部控制的基本理论袃学习目的与要求:羀通过本章知识的学习,了解内部控制定义的变迁,理解内部控制的定义,了解内部控制全员性,了解内部控制的全员控制与董事会在内部控制的实施过程中的领导作用之间的关系,理解内部控制的全面性,理解内部控制的全程性,理解内部控制的目标及其相互之间的关系,熟悉内部控制需要遵循的原则,理解内部控制的五大要素,理解五大要素之间的关系,理解内部控制的局限性。薇第一节内部控制的定义莅根据《企业内部控制基本规范》的解释,“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。蚂一、内部控制是一种全员控制肀内部控制是一种全员控制,即内部控制强调全员参与,人人有责。羈二、内部控制是一种全面控制螃内部控制是一种全面控制,是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。莁三、内部控制是一种全程控制膀内部控制是一种全程控制,是指内部控制是一个完整的内部控制体系荿第二节内部控制的目标薅一、经营管理合法合规目标蒄经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。芀二、资产安全目标薆资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。芆三、财务报告及相关信息真实完整目标膃财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。芀四、提高经营的效率和效果目标羆提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。蚄五、促进企业实现发展战略目标羁促进企业实现发展战略是内部控制的最高目标,也是终极目标。战略与企业目标相关联并且支持其实现的基础,是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。莀六、内部控制目标之间的关系莇第三节内部控制的原则莆一、全面性原则螀全面性原则即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。蒀二、重要性原则螈内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。袄三、制衡性原则螃内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。蕿四、适应性原则袅适应性原则的思想是基于“权变”理论,根据权变理论,建立内部控制制度不可能一劳永逸,而应当与其经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。薆五、成本效益原则薂成本效益原则要求实施内部控制应当权衡成本与预期效益,以适当的成本实现有效控制。虿第四节内部控制的要素芆一、内部环境肄内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。芁二、风险评估蝿风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。蚇风险评估主要包括目标设定、风险识别、风险分析和风险应对等环节。螆三、控制活动莄控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。衿控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。肈四、信息与沟通膄信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。肃信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅沟通。衿五、内部监督葿内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。羅六、内部控制五要素之间的关系袁第五节内部控制的局限性罿一、越权操作薅内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。莃二、合谋串通蚀内部控制制度源于内部牵制的理念:因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门三、成本限制聿根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
,有目的、有重点地选择控制点,实现有效控制。第5章第6章羆内部环境肅本章学习目的与要求:蚃通过本章的学习,了解组织架构的定义,了解组织架构的两个层面及其关系,了解内部机构的四种类型,理解治理结构的主要风险,理解发展战略的定义,理解发展战略的制定,理解人力资源的定义,了解社会责任,了解企业文化,掌握内部环境的构成要素、内容及其作用,掌握内部控制与内部环境的关系,掌握组织架构的设计原则,掌握治理结构的设计,掌握发展战略的意义,掌握人力资源管理的主要风险,掌握社会责任的意义,掌握企业文化的意义。腿第一节内部控制概述莇一、内部环境的构成要素薃根据《企业内部控制基本规范》的定义,“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。蒂内部环境构成要素内容及作用 芈内部环节因素 螈主要内容 芅作用 芁公司治理结构 莈股东(大)会、董事会、监事会、经理层、审计委员会、内部机构及权责划分 腿保障性作用 蚃内部审计 芄内部审计机构设置、人员配备和工作的独立性 莈基础性作用 莆人力资源政策 蒅员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等 肃基础性作用 蒈企业文化 螇价值观、社会责任感、风险意识、法制观念 膇关键性作用螂二、内部控制与内部环境的关系薈(一)内部环境是内部控制的基础膈(二)内部环境与内部控制相互联系又相互依存薄(三)内部环境与内部控制相互制衡的分析与评价。薀(四)内部控制与内部环境的互动关系蚈第二节组织架构薈一、组织架构的定义莆根据《企业内部控制应用指引第1号——组织架构》的定义,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一个企业的组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。薃(一)治理结构螈治理结构即企业治理层面的组织架构,是与外部主体发生各项经济关系的法人所必备的组织基础,它可以使企业成为在法律上具有独立责任的主体,从而使得企业能够在法律许可的范围内拥有特定权利、履行相应义务,以保障各利益相关方的基本权益蚅(二)内部机构螄企业的组织结构一般包括四种基本形式:莂1.U型结构(直线职能制)袈2.M型结构(事业部制)肆3.H型结构(控股公司制)蒆4.矩阵型结构膁(三)治理结构与内部机构的关系膁联系:两者相互协调,相互配合,互为补充,共同为实现企业内部控制目标服务。蒇区别:实现内部控制目标方面的侧重点羄二、组织架构的设计膄(一)组织架构设计原则芁1.符合法律法规要求袈2.符合发展战略要求蚆3.符合管理控制要求羃4.符合内外环境要求莁(二)组织架构设计原则艿1.治理结构2.内部机构肄三、组织架构的运行蚂(一)企业治理结构的运行蒁企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进蒆(二)对子公司的管控袆企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项蒁第三节发展战略薁一、发展战略概述袇(一)对发展战略的意义芃1.发展战略可以为企业找准市场定位。蒄2.发展战略是企业执行层的行动指南。蚁3.发展战略也是内部控制的最高目标。芇(二)企业制定与实施发展战略存在的风险羅企业制定与实施发展战略至少应当关注下列风险:节1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力蚁2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败蚈3.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展蒃二、发展战略的制定肁(一)建立和健全发展战略制定机构螁(二)分析评价影响发展战略的因素螅1.影响企业发展战略的因素膅2.外部环境的分析袀3.内部资源的分析袀(三)科学制定发展战略膆发展战略可以分为发展目标和战略规划两个层次蚃1.制定发展目标袃(1)发展目标应当突出主业。羀(2)发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际。薇(3)发展目标不能过于保守,否则会丧失发展机遇和动力。莅(4)发展目标应当组织多方面的专家和有关人员进行研究论证。蚂2.编制战略规划肀3.严格审议和批准发展战略羈三、发展战略的实施螃第四节人力资源莁一、人力资源制度概述膀(一)人力资源的定义荿根据《企业内部控制应用指引第3号——人力资源》的定义,人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。薅(二)人力资源的组成蒄1.高管人员芀2.专业技术人员薆3.一般员工芆(三)人力资源管理的主要风险膃人力资源管理一般包括引进、开发、使用和退出四个方面芀二、人力资源控制制度设计羆(一)高管人员引进和开发控制制度设计蚄(二)高管人员的使用与退出制度设计羁(三)技术人员引进和开发控制制度设计莀(四)技术人员的使用与退出制度设计莇(五)一般员工引进和开发控制制度设计莆(六)一般员工的使用与退出制度设计第7章第8章螀风险评估蒀本章学习目的与要求:螈本章对目标设定、风险识别、风险分析以及风险应对进行了较为详细的阐述。袄通过本章的学习,从战略目标和业务层面目标的设定进一步理解目标设定的含义,熟悉战略目标设定的原则、步骤和方法,掌握战略目标的分解;了解风险识别的概念和内容,理解风险识别的过程以及掌握风险识别的方法;在了解风险分析的概念和内容的基础之上,理解风险分析的核心内容,掌握定量分析法和定性分析法;理解风险应对的概念,掌握风险规避、风险降低、风险分担、风险承受四种风险应对策略。螃第一节目标设定蕿一、目标设定的含义袅目标设定是企业在识别和分析实现目标的风险并采取行动来管理风险之前,采取恰当的程序去设定目标,确保所选定的目标支持和切合企业的发展使命,并且与企业的风险承受能力相一致。薆目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。薂二、战略目标的设定虿(一)战略目标的内容芆(二)战略目标的分解肄战略目标可以进行纵向分解和横向分解,还可以运用平衡计分卡法进行分解。芁(三)战略目标设定的原则蝿S(Specific)代表具体,不能笼统;蚇M(Measurable)代表可计量,可以量化并可被验证;螆A(Attainable)代表可行,可以达到;莄R(Relevant)代表相关性,实实在在,可以证明和观察;衿T(Time-based)代表时限,具有明确的截止期限。肈(四)战略目标设定的步骤膄1.明确企业发展目标肃2.制定实现目标的战略
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
衿3.编制年度计划葿4.企业编制年度预算羅(五)战略目标设定的方法袁时间序列分析法罿相关分析法薅盈亏平衡分析法莃决策矩阵法、决策树法蚀三、设定业务层面目标聿第二节风险识别羆一、风险识别的概念和内容肅(一)风险识别的概念蚃风险识别是对企业面临的各种潜在事项进行确认。腿(二)风险识别的内容莇风险识别主要内容包括两方面:一是感知风险事项,二是分析风险事项。薃二、风险识别的过程蒂(一)发现或者调查风险因素芈自然环境螈社会经济因素芅政治及法制因素芁营运环境莈(二)减少风险因素增加的条件腿(三)预见危险或者风险蚃(四)重视风险暴露芄三、风险识别的方法莈(一)财务报表分析法莆(1)趋势分析法蒅(2)比率分析法肃(3)因素分析法蒈(4)杜邦分析法螇(二)流程图分析法膇(三)事件树分析法螂(四)现场调查法薈(五)保单对照法膈第三节风险分析薄一、风险分析的定义和内容薀(一)风险分析的概念蚈风险分析是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,为制定风险管理策略与选择应对
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
提供依据。薈(二)风险分析的内容莆(1)风险发生的可能性分析薃可能性分析是指假定企业不采取任何措施去影响经营管理过程,将会发生风险的概率。它通常是通过实际情况的收集和利用专业判断来完成。螈(2)风险产生的影响程度分析蚅影响程度分析主要是指对目标现实的负面影响程度分析.螄二、风险分析的方法莂(一)定性分析的方法袈定性分析方法是目前风险分析中采用比较多的方法,它具有很强的主观性,往往需要凭借分析者的经验和直觉,或者世界的
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
和惯例,对风险因素的大小或高低程度进行定性描述.肆(二)定量分析的方法蒆定量分析法,就是对构成风险的各个要素和潜在损失的水平赋予数值或货币计量的金额,从而量化风险分析的结果。膁比较常用的定量分析法有情景分析、敏感性分析、VaR、压力测试等。膁第四节风险应对蒇一、风险应对的概念羄风险应对是指在风险分析的基础上,针对企业所存在的风险因素,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。膄二、风险应对策略 芁风险规避 袈风险转移 蚆完全放弃羃中途放弃莁改变条件 艿保险转移肄财务型非保险转移蚂控制型非保险转移 蒁风险降低 蒆风险承受 袆损失预防蒁损失抑制 薁接受袇计划芃三、选择风险应对策略蒄(一)风险应对策略选择时应考虑的因素蚁风险承受度芇成本和效益羅风险的特性节可供选择的措施蚁(二)风险应对策略选择时应注意的问题蚈一般情况下,对战略、财务、运营和法律风险,可采取风险承受、风险回避、风险分担等方法。蒃对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采取风险分担、风险降低等方法。肁风险应对策略的选择还可以从企业范围内组合的角度去考虑。螁第七章控制活动螅学习目的与要求:膅理解八项控制活动的含义,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、合同控制。熟悉绩效考评的三种模式、合同业务的一般流程。掌握八项控制活动的内容、方法或措施。袀第一节不相容职务分离控制袀一、不相容职务分离控制的定义膆(一)不相容职务的含义蚃不相容职务是指某些如果由一名员工担任,既可以弄虚作假,又能够自己掩饰作弊行为的职务。这些职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。袃(二)不相容职务分离控制的含义羀不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。薇二、不相容职务分离的内容莅第二节授权审批控制蚂一、授权审批控制的定义肀授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。羈二、授权控制螃(一)授权的种类莁1.常规授权膀2.特别授权荿(二)授权控制的基本原则薅1.授权的依据——依事而不是依人蒄2.授权的界限——不可越权授权芀3.授权的“度”——适度授权薆4.授权的保障——监督芆(三)授权的形式膃1.口头芀一般适合于临时性与责任较轻的任务。羆2.书面蚄适合比较正式与长期的任务三、审批控制羁(一)审批控制的原则莀1.审批要有界限——不得越权审批莇2.审批要有原则——不得随意审批莆(二)审批控制的形式螀1.口头审批蒀2.书面审批(一般尽量采用这种形式)螈第三节会计系统控制袄一、会计系统控制的定义螃会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。蕿二、会计系统控制的内容袅(一)会计准则和会计制度的选择薆(二)会计政策选择薂(三)会计估计确定虿(四)文件和凭证控制芆(五)会计档案保管控制肄(六)组织和人员控制芁(七)建立会计岗位制度蝿第四节财产保护控制蚇一、财产保护控制的定义螆财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。莄二、财产保护控制的措施衿(一)财产档案的建立和保管肈(二)限制接近膄(三)盘点清查肃(四)财产保险衿第五节预算控制葿一、全面预算和预算控制羅(一)全面预算袁企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。它是一种全方位、全过程、全员参与编制与实施的预算管理模式。罿(二)预算控制薅预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束.莃二、全面预算的作用蚀(一)企业实施内部控制、防范风险的重要手段与措施。聿(二)企业实现发展战略和年度经营目标的有效方法和工具。羆(三)有利于企业优化资源配置、提高经济效益。肅(四)有利于实现制约和激励。蚃第六节运营分析控制腿一、运营分析控制的定义莇(一)运营分析的定义薃以统计报表、会计核算、管理现象、计划指标和相关资料为依据,运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究,旨在真实地了解经营情况,发现和解决经营过程中的问题,并按照客观规律指导和控制企业经营活动。蒂(二)运营分析控制芈要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。螈二、运营分析控制的流程芅三、运营分析控制的方法芁(一)比较法莈(二)比率法腿(三)趋势分析法,又叫动态分析法蚃(四)因素分析法芄(五)综合分析法莈第七节绩效考评控制莆一、绩效考评控制的定义蒅1.绩效考评肃对企业各项经营活动和职能部门当期实现的实际业绩,通过将其与预算、计划目标等进行对比,考核和评价其经营业绩。蒈绩效考评是绩效考核和评价的总称。螇2.绩效考评控制膇要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。螂二、绩效考评系统的内容薈三、绩效考评的三种模式膈1.会计基础绩效考评模式薄主要特点:采用会计基础指标作为绩效考评指标。薀主要包括综合指数法、综合评分法、功效系数法等.蚈2.经济基础绩效考评模式薈主要特点:采用经济基础指标作为绩效考评指标。莆注重于股东价值的创造和股东财富的增加。薃典型代表:经济增加值(EVA),即经过调整的税后营业净利润减去投入资本的成本,指企业资本收益与资本成本之间的差额。螈第八节合同控制蚅一、合同控制的定义螄合同控制就是企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。莂二、合同控制的意义袈(一)有助于防范企业法律风险,维护合法权益。肆(二)有助于降低企业营运风险,提高经营管理水平。蒆(三)有助于控制企业财务风险,提升资金使用效率。膁三、合同业务的一般流程膁四、合同控制的措施蒇(一)建立分级授权管理制度。羄(二)实行统一归口管理。膄(三)明确职责分工。芁(四)健全考核与责任追究制度袈第六章信息与沟通蚆本章学习目的与要求:羃本章对内部信息传递、信息系统、沟通等内容进行了深入探讨。莁学习本章后,理解内部信息传递的基本流程与原则。掌握内部信息传递各环节的主要风险点及其控制措施。掌握各种信息系统开发方式的主要风险点及其控制措施。掌握信息系统开发个阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的渠道与方式。了解内、外部沟通的要点。艿第一节内部信息传递肄一、内部信息传递的定义蚂按照《企业内部控制应用指引第17号——内部信息传递》的规定,内部信息传递是企业内部管理层级之间以报告为载体和形式传递生产经营管理信息的过程。蒁二、信息的内涵蒆信息是对人有用的、能够影响人们行为的数据。袆信息还有下列特征:蒁1共享性薁2可传递性袇3可编码性芃4具有价值蒄三、内部信息传递基本流程蚁内部信息传递流程是根据企业生产经营管理的特点来确定,其形式千差万别,没有一个最优的方案。一般来说,内部信息传递至少包括两个阶段,一是信息形成阶段,二是信息使用阶段.芇四、内部信息传递的总体要求羅(一)及时有效性原则节(二)反馈性原则蚁(三)预测性原则蚈(四)真实准确性原则蒃(五)安全保密性原则肁(六)成本效益原则螁五、内部信息传递各环节的主要风险点及控制措施螅(一)建立内部报告和指标体系膅(二)搜集整理内外部信息袀(三)编制及审核内部报告袀(四)内部报告传递膆(五)内部报告使用和保管蚃(六)内部报告的评估袃第二节信息系统羀一、信息系统的定义薇按照《企业内部控制应用指引第18号——信息系统》的规定,信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。莅二、信息系统的生命周期蚂(一)系统规划期肀(二)系统开发期羈(三)系统运行与维护期螃三、信息系统的开发方式莁(一)自行开发膀(二)外购调试荿(三)业务外包薅四、信息技术过程控制体系蒄五、信息系统开发的主要风险点及其控制措施芀(一)信息系统开发的主要风险点薆1.信息系统规划时期的主要风险点芆2.信息系统自行开发方式的主要风险点膃3.其他开发方式的主要风险点芀(二)信息系统开发的关键控制措施羆1.系统规划蚄2.自行开发羁3.其他开发方式的主要控制措施莀第三节沟通莇一、沟通的内涵莆沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。螀二、内部沟通方式蒀企业员工应当采取电子沟通、书面沟通、口头沟通等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享,确保董事会、管理层和企业员工之间有效沟通。螈三、外部沟通方式袄1.与投资者和债权人的沟通螃2.与客户的沟通蕿3.与供应商的沟通袅4.与中介机构的沟通薆5.与监管机构的沟通薂第七章业务活动控制虿本章学习目的与要求:芆通过本章的学习,了解内部控制的九项业务活动,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包以及财务报告;同时对各个业务活动的内部控制总体要求加以了解,熟悉各个业务活动的业务流程,掌握各个业务活动的关键风险点及控制措施。肄第一节资金活动控制芁一、资金活动内部控制的总体要求蝿(一)树立战略导向观念蚇(二)完善管控制度螆(三)严格执行制度莄(四)集中管控模式衿二、资金活动业务流程肈企业资金活动包括筹资、投资和资金营运活动。膄(一)筹资活动的业务流程主要包括拟定筹资方案、筹资方案论证、审批、筹资计划的编制与实施。肃(二)投资活动的业务流程主要包括拟定投资方案、投资方案可行性论证、决策审批、投资计划的编制与实施以及投资项目的到期处置。衿(三)资金营运活动主要是指从资金流入形成货币资金开始,经过采购业务、生产业务、销售业务、还本付息、利润分配以及税收等,不断循环的过程。葿三、资金活动的关键风险点羅筹资活动的关键风险点包括以下方面内容:袁1拟定筹资方案罿2筹资方案论证薅3筹资方案审批莃4筹资计划的编制与实施蚀5筹资活动的会计系统控制聿投资活动的关键风险点包括以下方面内容:羆1拟定筹资方案肅2投资方案可行性论证蚃3投资方案决策审批腿4投资计划的编制与实施莇5投资项目的到期处置薃6投资活动的会计系统控制蒂资金营运活动内部控制应注意以下几点:芈1.资金平衡。螈2.预算管理。芅3.有效调度。芁4.会计控制。莈第二节采购业务控制腿一、采购业务的总体要求蚃(一)完善采购管理制度芄企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度。莈(二)严格执行与监控莆企业各部门按照规定的审批权限和程序办理采购业务,落实责任制,建立价格监督机制。蒅二、采购业务流程肃(一)请购与审批蒈(二)购买螇(三)验收与付款膇三、采购业务的关键风险点螂(一)编制需求预算和采购预算薈(二)采购申请与审批膈(三)选择供应商薄(四)确定采购采购方式和采购价格薀(五)订立采购合同蚈(六)管理供应过程薈(七)验收莆(八)付款薃(九)退货螈(十)加强会计系统控制蚅第三节资产管理控制螄一、资产管理的总体要求莂(一)全面梳理资产管理流程袈(二)查找管理薄弱环节肆(三)重视投保蒆二、存货管理流程膁存货包括原材料、周转材料、在产品、半成品、产成品或商品等。企业代管、代销、暂存、受托加工的存货,也应纳入本企业的存货管理。膁(二)存货管理关键风险点蒇1存货取得羄2验收入库膄3存货保管芁4领用发出袈5盘点清查蚆6销售处置羃7会计系统控制莁三、固定资产管理艿企业的固定资产主要包括为生产商品、提供劳务、出租或经营管理目的持有的房屋、建筑物、机器设备以及运输工具等。肄存货管理关键风险点蚂1存货取得蒁2验收入库蒆3存货保管袆4领用发出蒁5盘点清查薁6销售处置袇7会计系统控制芃三、固定资产管理蒄固定资产管理的关键风险点蚁1固定资产的取得芇2固定资产验收羅3登记造册节4固定资产投保蚁5固定资产的运行维护蚈6固定资产更新改造蒃7固定资产盘点清查肁8固定资产淘汰处置螁9会计系统控制螅四、无形资产管理膅无形资产管理的关键风险点袀1无形资产的取得与验收袀2无形资产的使用与保护膆3技术升级和更新换代蚃4无形资产处置袃5会计系统控制羀第四节销售业务控制薇一、销售业务的总体要求莅(一)全面梳理销售业务流程蚂企业应当结合实际情况,全面梳理销售业务流程。肀(二)完善相关管理制度羈企业应当完善销售业务相关管理制度,包括销售、发货、收款等方面的制度,有效防范经营风险。螃(三)查清薄弱环节莁在全面梳理相关业务流程的基础上,定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标.膀二、销售业务流程荿第五节研究与开发控制薅一、研究与开发的总体要求蒄(一)以战略为导向芀企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为。薆(二)注重研发成果的转化芆企业研发的目的,最终是转化为促进企业发展的动力。企业应促进研发成果的转化和有效利用,不断提升企业自主创新能力。膃二、研究与开发业务流程芀研究与开发业务的基本流程主要包括立项、研究过程管理、验收、研究成果开发与保护、研发活动评估。羆三、研究与开发业务的关键风险点蚄(一)立项羁(二)研究过程管理(研发包括自主研发和研发外包)莀(三)验收莇(四)核心研发人员的管理莆(五)研究成果开发螀(六)研发成果保护蒀(七)研发活动评估螈第六节工程项目控制袄一、工程项目控制的总体要求螃(一)全面梳理工程项目工作流程蕿(二)明确职责权限和不相容岗位分离袅(三)完善工程项目各项管理制度薆二、工程项目的流程薂工程项目业务的基本流程包括:虿(一)工程立项芆(二)工程设计肄(三)工程招标芁(四)工程建设蝿(五)工程验收蚇(六)项目后评估螆三、工程项目的关键风险点莄(一)工程立项——项目建议书的编制、可行性研究、项目评审和决策衿(二)工程设计和造价——初步设计和施工图设计肈(三)工程招标——招标、投标、开标、评标和定标以及签订施工合同膄(四)工程建设——工程物资采购、工程监理、工程价款结算、工程变肃(五)工程验收衿(六)项目后评估葿第七节担保业务控制羅一、担保业务控制的总体要求袁(一)完善担保业务管理制度罿企业应当依法制定和完善担保业务政策及相关管理制度,如调查评估制度、审批制度、担保合同管理制度等,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项。薅(二)规范各环节工作流程莃企业应规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。蚀二、担保业务流程聿担保业务的基本流程包括受理担保申请、调查评估、审批、订立担保合同、担保合同执行与监控等。羆第八节业务外包控制肅一、业务外包的总体要求蚃(一)完善业务外包管理制度腿企业应当建立和完善业务外包管理制度,。莇(二)强化监控薃强化业务外包全过程的监控,包括对制定外包实施方案、审核批准、选择承包方、签订业务外包合同、外包过程管理、验收等环节的监控,防范外包风险,充分发挥业务外包的优势。蒂(三)避免核心业务外包芈企业应当权衡利弊,避免核心业务外包。螈二、业务外包流程芅业务外包的基本流程包括制定业务外包实施方案、审批、选择承包商、签订业务外包合同、外包合同执行与监控、验收及付款.芁三、业务外包的关键风险点莈(一)制定业务外包实施方案腿(二)审核批准蚃(三)选择承包方芄(四)签订业务外包合同莈(五)外包合同的执行与监控莆(六)验收蒅(七)会计系统控制肃第九节财务报告控制蒈一、财务报告控制的总体要求螇(一)规范财务报告控制流程膇企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理。螂(二)健全各环节的授权批准制度薈企业应健全财务报告编制、对外提供和分析利用全过程的授权批准制度。膈(三)加强信息核对薄企业应建立日常信息核对制度。薀二、财务报告业务流程蚈财务报告业务流程主要包括制订财务报告编制方案、确定重大事项会计处理方法、查实资产和负债、编制财务报告、对外提供以及分析利用等.薈三、财务报告控制的关键风险点莆(一)制订财务报告编制方案薃(二)确定重大事项的会计处理——债务重组、收购兼并螈(三)查实资产和负债蚅(四)编制个别财务报告螄(五)编制合并财务报告莂(六)财务报告的对外提供——提供前的审、提供前的审计袈(七)财务报告的分析利用芆第八章内部监督蚆本章学习目的与要求:芁本章对内部监督的定义及内部监督体系的基本内容,实施内部的程序,以及主要方法进行了较为详细的说明。莁通过本章的学习,掌握内部监督的定义,掌握内部监督体系的构成及其各机构的职责,了解内部监督的意义,了解内部监督的基本要求,掌握内部监督的程序和方法。蚇第一节内部监督的机构及职责肄一、内部监督的定义莄按照《企业内部控制基本规范》的定义,内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。蒁二、内部监督的意义肈内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。袆三、内部监督体系的构成及其各机构的职责肃(一)内部监督体系的构成薁((二)各内部监督机构的具体职责葿1审计委员会的监督职责芃2监事会的监督职责袁3内部审计机构的监督职责蚁4会计机构的监督职责薅(二)内部监督的基本要求羅1监督人员应具有胜任能力和独立性蚀2关注关键控制蚁信息的相关性羆信息的可靠性蒃信息的充分性蚃第二节内部监督的程序螁一、内部监督的程序莇(一)建立健全内部监督制度膅企业的内控制度应该包括:明确监督的组织架构、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。蒂(二)制定内部控制缺陷标准袀内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形.螈(三)实施监督蚃一方面,针对已经存在的内部控制缺陷,及时采取应对措施,减少控制缺陷可能给企业带来的损害。芁另一方面,针对潜在的内部控制缺陷,采取相应的预防性控制措施,尽量限制缺陷的产生,或者当缺陷发生时,尽可能降低风险和损失。羀(四)记录和报告内部控制缺陷羅《企业内部控制基本规范》第四十七条规定,企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。莅相关文档记录:羀内部环境文档肀控制活动文档莆信息与沟通文档螃风险评估文档肃内部监督文档膀(五)内部控制缺陷整改螇通过内部监督,可以发现内部控制建立与实施中存在的问题和缺陷,进而采取相应的整改计划和措施,切实落实整改,促进内部控制系统的改进。薅第三节内部监督的方法螂一、日常监督芀(一)定义:日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。膈(二)监督主体:羂按照监督的主体,一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。薀(三)日常监督的具体方式芀获得内部控制执行的证据薈内外信息印证蚄数据记录与实物资产的核对薃内外部审计定期提供建议莀管理层对内部控制执行的监督蚅二专项监督莆(一)定义:莂专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。蒀(二)监督主体肆(三)监督的范围和频率袄专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。膁影响因素:蕿风险评估的结果蒇变化发生的性质和程度薆日常监督的有效性(四)专项监督的重点高风险且重要的项目内控环境变化(五)专项监督的步骤计划阶段主要任务:包括规定监督的目标和范围确定具有该项监督权力的主管部门和人员确定监督小组、辅助人员和主要业务单元联系人规定监督方法、时间、实施步骤就监督计划达成一致意见执行阶段主要任务:获得对业务单元或业务流程活动的了解了解业务单元或流程的内部控制程序是如何设计运作的应用可比一致的方法评价内部控制程序通过与企业内部审计标准的比较来分析结果,并在必要时采取后续措施记录内部控制缺陷和拟定纠正措施与适当的人员复核并验证调查结果报告和纠正措施阶段主要任务:与业务单元或业务流程的管理人员以及其他适当的管理人员复核结果从业务单元或业务流程的管理人员处获得情况说明和纠正措施将管理反馈写入最终的评价报告
浙公网安备 33021202002483