1、企业内部控制框架及建设专企业内部控制框架及建设专题讲座题讲座目录目录1.内控是什么?1.1 首先是一个会计问题1.2 现在是一个管理问题1.3 体现的是监管要求1.4 重点在于两个方面1.5 目标在于风险管理1.6 什么叫做内部控制2.内控要求做什么?3.内部控制如何建?4.内部控制如何评?1 1国际大背景、国内大环境国际大背景、国内大环境1992年年1.COSO1.COSO发布内部控制框架发布内部控制框架2001年年2.2.世界范围内的会计丑闻世界范围内的会计丑闻2002年年3.3.美国颁布萨班斯法案美国颁布萨班斯法案2003年年4.4.在美上市中国企业开始做内控在美上市中国企业开始做内控2
2、004年年5.COSO5.COSO发布全面风险管理框架发布全面风险管理框架2006年年6.6.国资委发布中央企业全面风险管理指引国资委发布中央企业全面风险管理指引2008年年7.7.财政部、证监会发布企业内部控制基本规范财政部、证监会发布企业内部控制基本规范2010年年8.8.财政部、证监会发布内控配套指引财政部、证监会发布内控配套指引2011年年9.9.上市公司开始执行内控相关文上市公司开始执行内控相关文件件2012年年5月月10.10.财政部、国资委财政部、国资委6868号文件号文件内部控制起内部控制起源于会计问源于会计问题题起源于会计起源于会计非常重视会非常重视会计与财务问计与财务问题题
3、1.1 首先是一个会计问题首先是一个会计问题内控建设不仅内控建设不仅仅是财务部门仅是财务部门的事情的事情所有部门参加所有部门参加若一个企若一个企业需要去业需要去建立很多建立很多制度说明制度说明原来管理原来管理不善不善一个部门一个部门牵头牵头要求企业对要求企业对内部控制自内部控制自我评价我评价企业按照企业按照18个指引完善个指引完善内控内控内控要接内控要接受受CPA审审计和国资计和国资委检查委检查体现监管要求体现监管要求要向监管部门提出,并且要拿出确凿的证据要向监管部门提出,并且要拿出确凿的证据来说明自己做得好。来说明自己做得好。重点在于两个方面重点在于两个方面1.没有制度意味没有制度意味着没有
4、内控着没有内控2.没有记录意味没有记录意味着没有执行着没有执行不能用结果证明过程,要用过程保证结果不能用结果证明过程,要用过程保证结果不能用没有出过事来作为管理完善的措辞不能用没有出过事来作为管理完善的措辞只有管理制度规范化才能促使管理扁平化只有管理制度规范化才能促使管理扁平化内部控制目标内部控制目标在于风险管理在于风险管理目标在于风险管理目标在于风险管理会计核算会计核算财务管理财务管理战略战略战略内控战略内控运营运营运营内控运营内控财务内控财务内控财务报告内控财务报告内控 内控的层次内控的层次什么叫做内部控制什么叫做内部控制内部控制内部控制标准定义?标准定义?通俗来说?通俗来说?内部控制,是
5、内部控制,是由企业董事会、由企业董事会、监事会、经理层监事会、经理层和全体员工实施和全体员工实施的、旨在实现控的、旨在实现控制目标的过程。制目标的过程。企业在管理过企业在管理过程中所制定和执程中所制定和执行的制度、办法、行的制度、办法、细则、流程、单细则、流程、单据、表格据、表格基于风险管理的内部控制是由董事会、管理层和其他员工共同参与的,应用于战略制订和企业内部各个层次部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的为企业的目标的实现而提供合理保障的一个过程。20082008年年6 6月月2828日五部委联合发布日五部委联合发布企业内部控制基本规企业内部控制基本规范
6、范。20102010年年4 4月月2626日,发布企业内部控制规范配套指引。日,发布企业内部控制规范配套指引。企业内部控制应用指引(企业内部控制应用指引(1818项)项)企业内部控制评价指引(企业内部控制评价指引(1 1项)项)企业内部控制审计指引(企业内部控制审计指引(1 1项)项)要求要求20112011年开始在境内外同时上市的公司施行,自年开始在境内外同时上市的公司施行,自20122012在主板上市公司施行,鼓励非上市大中型企业提前施行。在主板上市公司施行,鼓励非上市大中型企业提前施行。20122012年年5 5月,财政部、国资委颁布月,财政部、国资委颁布6868号文件,提出三个时号文件
7、,提出三个时间点要求。间点要求。附:五部委规范文件附:五部委规范文件附:中央企业全面风险管理指引附:中央企业全面风险管理指引20062006年年6 6月月6 6日,印发日,印发中央企业全面风险管理指引中央企业全面风险管理指引 ,共有十章,七十条,全面启动国有企业风险管理。共有十章,七十条,全面启动国有企业风险管理。第一章第一章总则总则第二章第二章风险管理初始信息风险管理初始信息第三章第三章风险评估风险评估第四章第四章风险管理策略风险管理策略第五章第五章风险管理解决方案风险管理解决方案第六章第六章风险管理的监督与改进风险管理的监督与改进第七章第七章风险管理组织体系风险管理组织体系第八章第八章风险
8、管理信息系统风险管理信息系统第九章第九章风险管理文化风险管理文化第十章第十章附则附则附:内部控制的整体框架附:内部控制的整体框架信息与沟通信息与沟通持续监控持续监控控制活动控制活动风险评估风险评估控制环境控制环境COSOCOSO建立公司层面的目标建立公司层面的目标和风险评估过程和风险评估过程制定识别,传达会计制定识别,传达会计准则变化(准则变化(GAAP)GAAP)及及内部控制或其运行环内部控制或其运行环境变化的程序境变化的程序参股公司层面目标建参股公司层面目标建立具体的活动目标立具体的活动目标制定必要的政策和程制定必要的政策和程序使该政策和程序所序使该政策和程序所包含的控制在实践中包含的控制
9、在实践中得以贯彻实施得以贯彻实施管理层制定清晰明确管理层制定清晰明确的财务及经营目标并的财务及经营目标并进行差异分析和追踪进行差异分析和追踪合理分配工作职责以合理分配工作职责以降低舞弊风险降低舞弊风险保护文档,记录及实保护文档,记录及实物资产的安全物资产的安全确保信息系统安全,确保信息系统安全,对信息系统安全政策对信息系统安全政策及程序的合规性进行及程序的合规性进行监控监控信息系统为管理层决策信息系统为管理层决策提供支持提供支持开放并改善信息系统以开放并改善信息系统以适应公司的战略目标适应公司的战略目标管理层提供保证并监控管理层提供保证并监控在信息系统开发和测试在信息系统开发和测试中的人力和财
10、务资源的中的人力和财务资源的参与度参与度管理层对所有主要数据管理层对所有主要数据中心建立业务持续计划中心建立业务持续计划/灾难恢复计划灾难恢复计划管理层对员工的责任和管理层对员工的责任和职责进行有效沟通并建职责进行有效沟通并建立针对潜在问题的沟通立针对潜在问题的沟通渠道渠道来自外部的信息在公司来自外部的信息在公司内部及时有效的进行沟内部及时有效的进行沟通,使管理层能够采取通,使管理层能够采取及时适合的行动及时适合的行动定期评估内部控制及人员定期评估内部控制及人员实施内部控制管理意实施内部控制管理意见,及时改进缺陷,见,及时改进缺陷,适当回应监管部门的适当回应监管部门的报告及建议报告及建议管理层
11、利用内部审计管理层利用内部审计协助进行监控协助进行监控内控中的个别(专项内控中的个别(专项)评价流程)评价流程汇报内控缺陷流程汇报内控缺陷流程管理层的正直,道德管理层的正直,道德价值观和行为价值观和行为管理层的控制意识和管理层的控制意识和运作类型运作类型管理层对员工能力的承诺管理层对员工能力的承诺董事会和审计委员会董事会和审计委员会的监督的监督组织架构已经权责的组织架构已经权责的分配授权的界面应该分配授权的界面应该清晰清晰人力资源政策和实践人力资源政策和实践附:企业风险管理八大要素附:企业风险管理八大要素风险管理理念、风险文化、董事风险管理理念、风险文化、董事会胜任能力评估、管理方法与经会胜任
12、能力评估、管理方法与经营模式风险偏好营模式风险偏好战略目标战略目标-其他相关目标其他相关目标-选择目选择目标标-风险偏好风险偏好-风险容忍度风险容忍度事件事件-影响战略及目标的因素影响战略及目标的因素-方方法和技术法和技术-事件相互依存性事件相互依存性-事件事件类别类别-风险和机遇风险和机遇固有风险固有风险-残存风险残存风险-可能性和影可能性和影响响-方法和技术方法和技术-相关性相关性确认风险对策确认风险对策-评估风险对策评估风险对策-选选择对策方案择对策方案-风险组合观风险组合观与风险对策相结合与风险对策相结合-控制活动类控制活动类型型-一般控制一般控制-应用控制应用控制-特定主特定主体体信
13、息信息-战略和整合系统战略和整合系统-沟通沟通个别评估个别评估-持续评估持续评估目录目录1.内部控制是什么?2.内控要求做什么?2.1 内部控制基本规范2.2 内部控制的原则2.3 内部控制的方法2.4 内部控制应用指引3.内部控制如何建?4.内部控制如何评?内部控制基本规范内部控制基本规范第一章第一章总则总则,包括定义、原则、要素等;,包括定义、原则、要素等;第二章第二章内部环境内部环境,包括公司治理、组织架构、人力资源、观念文,包括公司治理、组织架构、人力资源、观念文化化 等;等;第三章第三章风险评估风险评估,包括风险识别、风险评估、风险应对等;,包括风险识别、风险评估、风险应对等;第四章
14、第四章控制活动控制活动,包括,包括不相容职务分离控制、授权审批控制、会不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制等;第五章第五章信息与沟通信息与沟通,包括内部信息传递、信息系统、反舞弊机制,包括内部信息传递、信息系统、反舞弊机制等;等;第六章第六章内部监督内部监督,包括对建立和执行内部控制的情况进行独立监,包括对建立和执行内部控制的情况进行独立监督;督;第七章第七章附则附则。2.1.1 2.1.1 内部控制的原则内部控制的原则一般包括计划与审批、审批与执行、一般包括计划与审批
15、、审批与执行、执行与验收、执行与记录。执行与验收、执行与记录。会计的核算是规范的内部控会计的核算是规范的内部控制的基础。制的基础。规范核算是规避风险的手段;规范核算是规避风险的手段;核算包括原始凭证的产生、核算包括原始凭证的产生、传递、从原始凭证到记账凭传递、从原始凭证到记账凭证、从记账凭证到报表四个证、从记账凭证到报表四个环节。环节。运营分析控制运营分析控制 绩效考评控绩效考评控制制 预算控制预算控制 给谁做分析?给谁做分析?分析什么?分析什么?如何分析?如何分析?如何报告?如何报告?要求企业建立和实施绩效考评制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对度,科学设置考核指标体系
16、,对企业内部各责任单位和全体员工企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、及职务晋升、评优、降级、调岗、辞退等的依据。辞退等的依据。要求企业根据常规授权和特别要求企业根据常规授权和特别授权的规定,明确各岗位办理授权的规定,明确各岗位办理业务和事项的权限范围、审批业务和事项的权限范围、审批程序和相应责任。程序和相应责任。要求企业实施全面预算管理制要求企业实施全面预算管理制度,明确各责任单位在预算管度,明确各责任单位在预算管理中的职责权限,规范预算的理中的职责权限,规
17、范预算的编制、审定、下达和执行程序,编制、审定、下达和执行程序,强化预算约束。强化预算约束。要用制度做预算的事情。要用制度做预算的事情。资产产生时的账实相符;资产产生时的账实相符;资产持有期间的账实相符;资产持有期间的账实相符;资产实物管理;资产实物管理;往来资产对账、实物资产盘点。往来资产对账、实物资产盘点。内部控制主要方法内部控制主要方法指引文件目录指引文件目录指引总体解读指引总体解读1.1.指引的要求是不是太粗略?指引的要求是不是太粗略?2.2.规定容易达到还是不容易?规定容易达到还是不容易?3.3.是强制性的还是指导性的?是强制性的还是指导性的?4.4.指引本身是否可以作为认定缺陷的标
18、准?指引本身是否可以作为认定缺陷的标准?1.1.组织结构图、部门职责、岗位说明书,有董事会、监事会的,还应组织结构图、部门职责、岗位说明书,有董事会、监事会的,还应该明确职责权限、任职条件、议事规则;该明确职责权限、任职条件、议事规则;2.2.重大决策、重大事项、重大人事任免及大额资金支付业务(三重一重大决策、重大事项、重大人事任免及大额资金支付业务(三重一大)的标准及集体决策或联签制度;大)的标准及集体决策或联签制度;3.3.权限指引;权限指引;4.4.拥有子公司的,应该制定子公司管理制度,至少包含拥有子公司的,应该制定子公司管理制度,至少包含发展战略、年发展战略、年度财务预决算、重大投融资
19、、重大担保、大额资金使用、主要资产度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系处置、重要人事任免、内部控制体系等事项;等事项;5.5.对上述事项进行定期评估。对上述事项进行定期评估。最低工作要求最低工作要求发展战略发展战略制定战略规划的企业制定战略规划的企业1.1.战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径具体目标、工作任务和实施路径;2.2.全面预算应该和发展战略规划相互衔接;全面预算应该和发展战略规划相互衔接;3.3.制定发展战略管理制度,制定
20、发展战略管理制度,确保发展战略有效实施确保发展战略有效实施;4.4.对发展战略实施情况的监控,定期收集和分析相关信息,对发展战略实施情况的监控,定期收集和分析相关信息,根据需要根据需要做出调整。做出调整。最低工作要求最低工作要求1.1.建立人力资源发展目标,制定人力资源总体规划和能力框架体系,明确人建立人力资源发展目标,制定人力资源总体规划和能力框架体系,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理力资源的引进、开发、使用、培养、考核、激励、退出等管理制度;制度;2.2.制定年度人力资源需求计划;制定年度人力资源需求计划;企业选聘人员应当实行岗位回避制度企业选聘人员应当实行岗位
21、回避制度;3.3.应当依法签订劳动合同应当依法签订劳动合同;对于掌握或涉及关键技术、知识产权、商业秘密对于掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当或国家机密的工作岗位,应当有有保密协议保密协议;试用期和岗前培训制度试用期和岗前培训制度;应该有;应该有轮岗制度;轮岗制度;4.4.对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据职级调整和解除劳动合同等的重要依据;5.5.建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条建立健全员工退出(辞职、
22、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施件和程序,确保员工退出机制得到有效实施;6.6.定期评估计划执行情况及人力资源管理经验。定期评估计划执行情况及人力资源管理经验。最低工作要求最低工作要求1.1.建立严格的安全生产管理体系、操作规范和应急预案,强化安全生建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度;设立安全管理部门和安全监督机构;产责任追究制度;设立安全管理部门和安全监督机构;2.2.重视岗位培训,特殊岗位实行资格认证制度;重视岗位培训,特殊岗位实行资格认证制度;3.3.建立严格的产品质量控制和检验制度;建立严格的产品质量控
23、制和检验制度;4.4.结合企业实际情况,建立环境保护和资源节约制度,强化宣传教育,结合企业实际情况,建立环境保护和资源节约制度,强化宣传教育,建立三废回收利用制度;建立环境保护和资源节约的监控制度;建立三废回收利用制度;建立环境保护和资源节约的监控制度;5.5.与职工签署劳动合同。与职工签署劳动合同。最低工作要求最低工作要求1.1.确定企业文化建设的目标和内容形成企业文化规范,使其构成员工确定企业文化建设的目标和内容形成企业文化规范,使其构成员工行为守则的重要组成部分;行为守则的重要组成部分;2.2.建立企业文化评估制度,明确评估的内容、程序和方法,落实评估建立企业文化评估制度,明确评估的内容
24、、程序和方法,落实评估责任制;责任制;最低工作要求最低工作要求1.1.科学确定投融资目标和规划,完善严格的资金授权、批准、审验等科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,明确筹资、投资、营运等各环节的职责权限和岗位相关管理制度,明确筹资、投资、营运等各环节的职责权限和岗位分离要求分离要求;2.2.筹资应该严格论证并且经过审批;筹资应该严格论证并且经过审批;3.3.企业应当加强对投资方案的可行性研究,重点对投资目标、规模、企业应当加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。方式、资金来源、风险与收益等作出客观评价。并按
25、照权限审批;并按照权限审批;4.4.主要是两个层面的制度,一个是涉及到日常资金的管理,一个是涉主要是两个层面的制度,一个是涉及到日常资金的管理,一个是涉及到资金的调度问题。及到资金的调度问题。最低工作要求最低工作要求1.1.完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买购买(不同的方式)(不同的方式)、验收、付款、采购后评估、验收、付款、采购后评估、退货、退货等环节的职等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评
26、价采购过程中的薄弱环节格监督机制,定期检查和评价采购过程中的薄弱环节;2.2.企业的采购业务应当集中,企业的采购业务应当集中,人员应该轮岗、不能一人办理全过程;人员应该轮岗、不能一人办理全过程;3.3.企业应当建立科学的供应商评估和准入制度,确定合格供应商清单,企业应当建立科学的供应商评估和准入制度,确定合格供应商清单,最低工作要求最低工作要求1.1.资产投保;资产投保;2.2.规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求管、领用发出、盘点处置等环节的管理要求;3.3.固定资产管理制度
27、和目录,规范取得、验收、使用维护、修理、改固定资产管理制度和目录,规范取得、验收、使用维护、修理、改造、投保、抵押、清查、处置等;造、投保、抵押、清查、处置等;4.4.无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、清查、处置等;清查、处置等;最低工作要求最低工作要求1.1.全面梳理销售业务流程,完善销售业务相关管理制度,全面梳理销售业务流程,完善销售业务相关管理制度,包括市场调包括市场调查、定价、信用政策、销售合同、发票、售后服务等;查、定价、信用政策、销售合同、发票、售后服务等;2.2.建立应收账款管理制度,明确守信、催收
28、、奖惩、对账、坏账;建立应收账款管理制度,明确守信、催收、奖惩、对账、坏账;3.3.票据管理制度票据管理制度1.1.制定研发计划;制定研发计划;2.2.强化全过程管理,包含立项申请、论证、审批、岗位责任制、过程强化全过程管理,包含立项申请、论证、审批、岗位责任制、过程跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、跟踪、外协管理、成果验收、保密、核心人员的管理、成果保护、研发评估等;研发评估等;最低工作要求最低工作要求企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范能存在的风险点,规范项目建议书、
29、可行性研究、决策、开工前手项目建议书、可行性研究、决策、开工前手续办理、工程招标、设计与概预算、工程过程管理、监理、工程变续办理、工程招标、设计与概预算、工程过程管理、监理、工程变更、结算、结算审计、决算、交付资产、工程归档、后评估。更、结算、结算审计、决算、交付资产、工程归档、后评估。如果有此权力。要有严格的制度。如果有此权力。要有严格的制度。最低工作要求最低工作要求1.1.常见的业务外包:常见的业务外包:研发、资信调查、可行性研究、委托加工、物业研发、资信调查、可行性研究、委托加工、物业管理、客户服务、管理、客户服务、ITIT服务等服务等;2.2.企业应当建立和完善业务外包管理制度,规定业
30、务外包的范围、方企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和式、条件、程序和承包方选择、过程控制承包方选择、过程控制等相关内容,明确相关部等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控门和岗位的职责权限,强化业务外包全过程的监控1.1.会计核算办法会计核算办法2.2.财产清查制度;财产清查制度;3.3.财务分析方法和制度;财务分析方法和制度;最低工作要求最低工作要求1.1.全面预算管理制度,明确全面预算管理制度,明确明确编制依据、编制程序、编制方法明确编制依据、编制程序、编制方法、预预算指标分解方式、预算执行审批权限和要求、预算执行情况算指标分
31、解方式、预算执行审批权限和要求、预算执行情况分析及分析及报告报告、对各预算执行单位和个人进行考核,切实做到有奖有惩、奖对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明惩分明1.1.企业应当加强合同管理,确定合同归口管理部门,明确合同拟定、企业应当加强合同管理,确定合同归口管理部门,明确合同拟定、文本管理、合同专用章、审批、保密、文本管理、合同专用章、审批、保密、执行执行发起、台帐记录、合同发起、台帐记录、合同变更、执行结束、归档、借阅、执行情况评估等。变更、执行结束、归档、借阅、执行情况评估等。最低工作要求最低工作要求1.1.企业应当加强内部报告管理,建立科学的内部信息传递机制,明确
32、企业应当加强内部报告管理,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等以及各管理层级的职责权限等;2.2.举报制度;举报制度;1.1.信息系统规划,信息系统规划,明确建设目标、人员配备、职责分工、经费保障和明确建设目标、人员配备、职责分工、经费保障和进度安排进度安排、过程管理;、过程管理;2.2.信息系统归口管理;信息系统归口管理;3.3.信息系统管理制度,明确授权、保密、泄密责任追究、用户管理、信息系统管理制度,明确授权、保密、泄密责任追究、用户管理、数据备份、服
33、务器管理等;数据备份、服务器管理等;4.4.信息系统操作规范。信息系统操作规范。最低工作要求最低工作要求目录目录1.内部控制是什么?2.内控要求做什么?3.内部控制如何建?3.1 牵头部门负责制定项目详细实施方案3.2 参与部门在职责范围内做好内控建设工作3.3 以目标风险与内控的匹配为基础做好成果评价3.4 建设阶段工作成果4.内部控制如何评?内部控制项目的总体原则内部控制项目的总体原则领导重视、中层主导、骨干参与领导重视、中层主导、骨干参与3.1 牵头部门负责制定项目详细实施方案1.项目总目标2.项目任务分解3.项目职责分配4.项目质量标准5.项目工作机制6.项目时间要求3.1 牵头部门负
34、责制定项目详细实施方案组织架组织架构构制度制度/办法办法/流程流程至少包括的内容至少包括的内容指引依据指引依据备注备注牵头牵头部门部门参与参与部门部门时间时间要求要求公司章程公司章程第四条第四条 企业应当根据国家有关法律法规的规企业应当根据国家有关法律法规的规定,明确董事会、定,明确董事会、监事会和经理层的职责权监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。策、执行和监督相互分离,形成制衡。若只有执行董事、监事的,应有其职权、若只有执行董事、监事的,应有其职权、任职资格、工作程序等方面的相关规定;任职资格
35、、工作程序等方面的相关规定;若无董事(会)、监事(会)则不适用。若无董事(会)、监事(会)则不适用。董事会相关规定董事会相关规定董事会职权董事会职权董事任职资格董事任职资格董事会议事规则董事会议事规则董事会工作程序董事会工作程序监事会相关规定监事会相关规定监事会职权监事会职权监事任职条件监事任职条件监事会议事规则监事会议事规则监事会工作程序监事会工作程序专门委员会相关规定专门委员会相关规定各专门委员会职责权限各专门委员会职责权限董事会对股东(大)会负责,依法行使企业的董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,经营决策权。可按照股东(大)会的有关决议,设立
36、战略、审计、提名、薪酬与考核等设立战略、审计、提名、薪酬与考核等 专门专门委员会,明确各专门委员会的职责权限、任职委员会,明确各专门委员会的职责权限、任职资格、议事规则和资格、议事规则和 工作程序,为董事会科学工作程序,为董事会科学决策提供支持。决策提供支持。如设置专门委员会则应予以明确规定如设置专门委员会则应予以明确规定各专门委员会任职资格各专门委员会任职资格各专门委员会议事规则各专门委员会议事规则各专门委员会工作程序各专门委员会工作程序“三重一大三重一大”的相关规定的相关规定“三重一大三重一大”的界定标准的界定标准第五条第五条 企业的重大决策、重大事项、重要人企业的重大决策、重大事项、重要
37、人事任免及大额资金事任免及大额资金 支付业务等,应当按照规支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变度。任何个人不得单独进行决策或者擅自改变集体决策意见。集体决策意见。三重一大三重一大 指重大决策、重大事项、重要指重大决策、重大事项、重要人事任免及大额资金支付业务,其具体标人事任免及大额资金支付业务,其具体标准由企业根据自身实际自行确定。准由企业根据自身实际自行确定。“三重一大三重一大”的集体决策或联签制度的集体决策或联签制度组织结构图组织结构图第八条第八条 企业应当制定组织结构图、业务流程企业
38、应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。设计及权责分配情况,正确履行职责。一定要与与现状相符一定要与与现状相符部门职责部门职责明确企业各种业务或事项对应的负责部门明确企业各种业务或事项对应的负责部门 岗位说明书岗位说明书权限指引权限指引同一事项不同金额的审批权限同一事项不同金额的审批权限定期评估制度定期评估制度定期(至少定期(至少X X年)检查组织架构是否有调整;年)检查组织架构是否有调整;第十一条第十一条 企业应
39、当定期对组织架构设计与运企业应当定期对组织架构设计与运行的效率和效果行的效率和效果 进行全面评估,发现组织架进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调构设计与运行中存在缺陷的,应当进行优化调整。整。组织架构调整时应当充分听取董事、监事、组织架构调整时应当充分听取董事、监事、高级管理人员和其他员工、职代会的意见,高级管理人员和其他员工、职代会的意见,并按照规定的权限和程序进行决策审批。并按照规定的权限和程序进行决策审批。相应制度、内控手册应及时更新。相应制度、内控手册应及时更新。参与部门在职责范围内做好内控建设工作四个层面的制度与管理梳理四个层面的制度与管理梳理制度流程化制
40、度流程化流程岗位化流程岗位化控制制度化控制制度化企业的管理,应该走制度化、规范化的道路;制度本身必须合理,关注两个层面,操操作加机制作加机制。以部门为对象转化为以业务为对象;以条块为手段转化为以流程为手段;禁止性的规定转化为规范性的规定。不能到达岗位的流程化是说明流程;通过岗位的流程化衔接,实现流程化。起草制度流程的要求起草制度流程的要求参与部门在职责范围内做好内控建设工作u流程总规范,含规范内容、控制的原则、部门的职责、流程总规范,含规范内容、控制的原则、部门的职责、岗位权限,其他岗位权限,其他u流程图,参见附件流程图,参见附件u流程控制点规范,最全包括岗位、时间、依据、做什流程控制点规范,
41、最全包括岗位、时间、依据、做什么、得出什么、报告给谁。么、得出什么、报告给谁。u流程附件,包括有关单据、表格、样本、填表说明等流程附件,包括有关单据、表格、样本、填表说明等1.1.流程文件的构成内容流程文件的构成内容参与部门在职责范围内做好内控建设工作流程图举例流程图举例参与部门在职责范围内做好内控建设工作部门职责举例部门职责举例1 1、负责审核汇总各部门、负责审核汇总各部门/单位年度固定资产投资计划,编制相单位年度固定资产投资计划,编制相应预算;负责审核固定资产采购申请;应预算;负责审核固定资产采购申请;2 2、负责固定资产的供方资质评审,根据需要建立合格供方目录;、负责固定资产的供方资质评
42、审,根据需要建立合格供方目录;3 3、负责或牵头组织固定资产的购置与投资建设;、负责或牵头组织固定资产的购置与投资建设;4 4、负责与固定资产使用人办理固定资产的交付手续,负责台账、负责与固定资产使用人办理固定资产的交付手续,负责台账记录(含使用情况登记)、使用人变更、维修与维护管理、固定记录(含使用情况登记)、使用人变更、维修与维护管理、固定资产的投保与索赔,确保固定资产台账与实物核对相符;资产的投保与索赔,确保固定资产台账与实物核对相符;5 5、牵头组织固定资产的盘点,对盘点中出现的盘盈盘亏,查明、牵头组织固定资产的盘点,对盘点中出现的盘盈盘亏,查明原因并提出处理意见,编制盘点报告;原因并
43、提出处理意见,编制盘点报告;6 6、牵头组织固定资产报废与处置的技术鉴定,办理资产报废与、牵头组织固定资产报废与处置的技术鉴定,办理资产报废与处置的报批;处置的报批;7 7、对资产实施报废后管理,对于具有销售价值的报废后资产,、对资产实施报废后管理,对于具有销售价值的报废后资产,及时处置销售,收回资金;及时处置销售,收回资金;参与部门在职责范围内做好内控建设工作控制点描述举例控制点描述举例u“每年每年1111月底之前,分厂等各二级单位投资计划员根月底之前,分厂等各二级单位投资计划员根据本单位下一年度生产及业务发展情况、现有固定资产据本单位下一年度生产及业务发展情况、现有固定资产情况等因素,编制
44、本单位下一年度资本性支出计划,分情况等因素,编制本单位下一年度资本性支出计划,分项目列明项目名称、建设内容、经济效益、总投资、需项目列明项目名称、建设内容、经济效益、总投资、需要拆除的固定资产等内容,规模较大、项目建设比较复要拆除的固定资产等内容,规模较大、项目建设比较复杂的项目,还需要同时报送项目建议书。投资计划和项杂的项目,还需要同时报送项目建议书。投资计划和项目建议书报分公司计划经营部发展规划科。目建议书报分公司计划经营部发展规划科。”参与部门在职责范围内做好内控建设工作u总则,含规范内容、控制的原则、部门的职责、岗位总则,含规范内容、控制的原则、部门的职责、岗位权限,其他权限,其他u具
45、体管理要求具体管理要求u制度附件,包括有关单据、表格、样本、填表说明等制度附件,包括有关单据、表格、样本、填表说明等2.2.制度文件的构成内容制度文件的构成内容参与部门在职责范围内做好内控建设工作u战略规划战略规划u人力资源需求计划人力资源需求计划u能力框架体系能力框架体系u权限指引权限指引u。3.3.其他文件其他文件参与部门在职责范围内做好内控建设工作岗位权限举例岗位权限举例事项部门经理财务经理总会计师主管副总总经理员工费用借款5000元以下5000元-10000元10000元以上。参与部门在职责范围内做好内控建设工作以目标风险与内控的匹配为基础做好成果评价所有开具的贷项通知单都已记录发票都
46、已记录在适当期间。贷项通知单都已记录在适当期间应收账款依照采用的会计政策反映现存的营业环境及经济情况现金收款记录在收到的时期内准确地输入现金收款数据以待处理所有的现金收款数据已输入以待处理现金收款的数据是真实的,且仅输入以待处理一次应收账款的及时足额收回。只有真实有效的变更才可记入顾客主文档所有的顾客主文档的真实的变更已输入及处理顾客主文档的变更是准确的及时处理顾客主文档的变更确保顾客主文档数据及时更新以目标风险与内控的匹配为基础做好成果评价由管理当局批准订单的价格及销售条款订单或取消的订单已准确输入所有从顾客接到的订单已经输入及处理仅输入及处理有效的订单。使用经核准的交易条款及价格开具发票发
47、票已经准确地计算并记录。贷项通知单及应收账款的调整已准确地计算和记录所有已发货的货物均已开具发票。所有退货的贷项通知单及应收账款的调整已依照组织政策执行。发票代表有效的发货所有贷项通知单均与退货或其它有效的调整有关所有开具的发票都已记录销售流程细化目标举例销售流程细化目标举例风险发生可能性评级风险发生可能性评级发生可能性标准定义低即使不采取措施,风险几乎也不带来损失中不采取措施,风险就会造成损失高不采取措施,风险很容易造成损失风险影响程度评级风险影响程度评级影响程度标准定义低不采取措施,风险损失不对关键指标造成影响中不采取措施,风险损失对关键指标造成影响高不采取措施,风险损失对资源造成巨大浪费
48、以目标风险与内控的匹配为基础做好成果评价风险评估的两个维度风险评估的两个维度以目标风险与内控的匹配为基础做好成果评价9876543211 2 3 4 5 6 7 8 9高高需要行动需要行动低低监督监督/重新重新部署部署?中等中等密切监督密切监督/确定和准确定和准备备影响程度影响程度可能性可能性风险坐标图风险坐标图以目标风险与内控的匹配为基础做好成果评价目标编号 控制目标风险描述 控制活动编号 控制活动 控制方法 控制类型 控制频率 控制证据 控制文件的名称 评价与结论2.3项目成本预算的编制由独立于生产部门的部门完成 生产项目成本预算编制人,由项目承担单位指定,负责项目成本预算的具体编制和预算
49、执行过程中的调整工作,并对编制质量负责。人工预防性随时成本预算表成本预算管理办法现有的项目成本预算是由项目负责人编制,且没有独立的标准成本数据库,成本预算在成本控制中的作用受限。风险控制矩阵风险控制矩阵对流程不符合本部门现有业务对流程不符合本部门现有业务实际的问题,进行记录并在部实际的问题,进行记录并在部门内部讨论;门内部讨论;定期跨部门汇总并进行讨论!定期跨部门汇总并进行讨论!修正内部控制流程!修正内部控制流程!3 34 41 12 25 5形成汇报文件并上报!形成汇报文件并上报!各部门内部,指定专人负责本部门流各部门内部,指定专人负责本部门流程与其他部门的接口、部门内部的接程与其他部门的接口、部门内部的接口、流程的运行维护等。口、流程的运行维护等。以目标风险与内控的匹配为基础做好成果评价内部控制持续改进内部控制持续改进