1、第六章第六章风险管理框架下的内部控制风险管理框架下的内部控制讲授内容:讲授内容:_内部控制基本规范内部控制基本规范_内部控制应用指引内部控制应用指引_内部控制评价与审计内部控制评价与审计_内部控制与公司治理内部控制与公司治理第一节第一节 内部控制基本规范内部控制基本规范 COSOCOSO是美国虚假财务报告委员会下属的发起人委是美国虚假财务报告委员会下属的发起人委员会(员会(The Committee of Sponsoring Organizations of The The Committee of Sponsoring Organizations of The National Commi
2、ssion of Fraudulent Financial ReportingNational Commission of Fraudulent Financial Reporting)的英文缩写。的英文缩写。19851985年,由美国注册会计师协会、美国年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助
3、机构成立两年后,基于该委员会的建议,其赞助机构成立COSOCOSO委员会,专门研究内部控制问题。委员会,专门研究内部控制问题。19921992年年9 9月,月,COSOCOSO委员会发布委员会发布内部控制整合框架内部控制整合框架,简称,简称COSOCOSO报告,报告,19941994年进行了增补。年进行了增补。一、企业内部控制理论的演变与发展一、企业内部控制理论的演变与发展 一、企业内部控制理论的演变与发展一、企业内部控制理论的演变与发展 内部控制的演变历程内部控制的演变历程内部牵制阶段内部牵制阶段20世纪世纪40年代以前年代以前内部控制制度阶段内部控制制度阶段20世纪世纪50年代到年代到70
4、年代年代内部控制结构阶段内部控制结构阶段20世纪世纪80年代到年代到90年代年代内部控制整合框架内部控制整合框架20世纪世纪90年代到世纪末年代到世纪末内部控制风险管理框架内部控制风险管理框架2004年至今年至今第一节第一节 内部控制基本规范内部控制基本规范一、企业内部控制理论的演变与发展一、企业内部控制理论的演变与发展 第一节第一节 内部控制基本规范内部控制基本规范1.COSO1.COSO委员会对内部控制的定义委员会对内部控制的定义二、内部控制的定义二、内部控制的定义 内部控制是受企业的董事会、管理层和其他人内部控制是受企业的董事会、管理层和其他人员影响,为企业经营的效率和效果、财务报表的可
5、员影响,为企业经营的效率和效果、财务报表的可靠性和相关法律法规的遵从性等目标的实现而提供靠性和相关法律法规的遵从性等目标的实现而提供合理保证的过程。合理保证的过程。内控的目标内控的目标日常运营有关的目标日常运营有关的目标财务报告有关的目标财务报告有关的目标法律法规的遵从性目标法律法规的遵从性目标第一节第一节 内部控制基本规范内部控制基本规范2.2.中国对内部控制的定义中国对内部控制的定义二、内部控制的定义二、内部控制的定义 内部控制是由企业董事会、监事会、经理层内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。和全体员工实施的、旨在实现控制目标的过程。内部控制的目
6、标是合理保证企业经营管理合内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战整,提高经营效率和结果,促进企业实现发展战略。略。第一节第一节 内部控制基本规范内部控制基本规范2.2.中国对内部控制的定义中国对内部控制的定义二、内部控制的定义二、内部控制的定义n内部控制是一个过程,它是实现目的的手段,内部控制是一个过程,它是实现目的的手段,而非目的本身;而非目的本身;n内部控制受人的影响,它不仅仅是政策手册内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次的人员;和图表,
7、而且涉及企业各层次的人员;n内部控制只能向企业董事会和经理层提供合内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证;理的保证,而非绝对的保证;n内部控制是为了实现五类既相互独立又相互内部控制是为了实现五类既相互独立又相互联系的目标。联系的目标。第一节第一节 内部控制基本规范内部控制基本规范三、我国内部控制规范体系三、我国内部控制规范体系 2008年年6月月28日,财政部会同证监会、审计署、日,财政部会同证监会、审计署、银监会、保监会制定并印发银监会、保监会制定并印发企业内部控制基本企业内部控制基本规范规范。自。自2009年年7月月1日起适用于中华人民共和日起适用于中华人民共和国境
8、内设立的大中型企业(包括上市公司)执行。国境内设立的大中型企业(包括上市公司)执行。同时鼓励小企业和其他单位参照其内容建立与实同时鼓励小企业和其他单位参照其内容建立与实施内部控制。施内部控制。第一节第一节 内部控制基本规范内部控制基本规范(一)(一)企业内部控制基本规范企业内部控制基本规范 内控规范内控规范要求企业建立内部控制体系时应符要求企业建立内部控制体系时应符合以下目标:(合以下目标:(1)合理保证企业经营管理合法合规、)合理保证企业经营管理合法合规、(2)合理保证企业资产安全(有效、安全、完整)、)合理保证企业资产安全(有效、安全、完整)、(3)合理保证企业财务报告及相关信息真实完整;
9、)合理保证企业财务报告及相关信息真实完整;(4)提高经营效率和效果;()提高经营效率和效果;(5)促进企业实现发展)促进企业实现发展战略。战略。内控规范内控规范借鉴了以美国借鉴了以美国COSO报告为代表的报告为代表的国际内部控制框架,并结合中国国情,要求企业所建国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:(立与实施的内部控制,应当包括下列五个要素:(1)内部环境;(内部环境;(2)风险评估;()风险评估;(3)控制活动;()控制活动;(4)信息与沟通;(信息与沟通;(5)内部监督。)内部监督。三、我国内部控制规范体系三、我国内部控制规范体系第一节第一
10、节 内部控制基本规范内部控制基本规范企企业业内内部部控控制制的的五五个个要要素素内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督企业实施内部控制的基础,是其他内部企业实施内部控制的基础,是其他内部控制要素的根基。即:公司治理结构、控制要素的根基。即:公司治理结构、内部机构设置与职责分工、内部审计、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。人力资源政策、企业文化和法制环境。企业及时识别、系统分析经营活动中与企业及时识别、系统分析经营活动中与实现内控目标相关的风险,合理确定风实现内控目标相关的风险,合理确定风险应对策略。险应对策略。企业
11、根据风险评估结果,采用相关的控企业根据风险评估结果,采用相关的控制措施,将风险控制在可承受范围内。制措施,将风险控制在可承受范围内。企业及时准确地收集、传递与内部控制企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。业与外部之间进行有效沟通。企业对内部控制建立与实施情况进行监企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部控制缺陷,并及时加以改进。第一节第一节 内部控制基本规范内部控制基本规范三、我国内部控制规范体系三、我国内部控
12、制规范体系常见的内部控制活动常见的内部控制活动不不相相容容职职务务分分离离控控制制授授权权审审批批控控制制会会计计系系统统控控制制财财产产保保护护控控制制预预算算控控制制营营运运分分析析控控制制绩绩效效考考评评控控制制第一节第一节 内部控制基本规范内部控制基本规范三、我国内部控制规范体系三、我国内部控制规范体系(二)(二)企业内部控制配套指引企业内部控制配套指引 根据国家有关法律法规,财政部在会同监事会、审根据国家有关法律法规,财政部在会同监事会、审计署、银监会、保监会在计署、银监会、保监会在20082008年年6 6月发布的月发布的企业内部企业内部控制基本规范控制基本规范的基础上,于的基础上
13、,于20102010年年4 4月月2626日,制定发日,制定发布了布了企业内部控制配套指引企业内部控制配套指引(三大指引)。(三大指引)。企企业内部控制配套指引业内部控制配套指引连同连同20082008年年6 6月发布的月发布的企业内企业内部控制基本规范部控制基本规范,共同构建了中国企业内部控制规,共同构建了中国企业内部控制规范体系,自范体系,自20112011年年1 1月月1 1日起首先在境内外同时上市的日起首先在境内外同时上市的公司施行,自公司施行,自20122012年年1 1月月1 1日起扩大到在上交所、深交日起扩大到在上交所、深交所主板上市的公司施行;在此基础上,择机在中小板所主板上市
14、的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。业提前执行。三、我国内部控制规范体系三、我国内部控制规范体系第一节第一节 内部控制基本规范内部控制基本规范(二)(二)企业内部控制配套指引企业内部控制配套指引企企业业内内部部控控制制配配套套指指引引企 业 内 部 控企 业 内 部 控制应用指引制应用指引企 业 内 部 控企 业 内 部 控制评价指引制评价指引企 业 内 部 控企 业 内 部 控制审计指引制审计指引对企业按照内控原则和内控对企业按照内控原则和内控“五要素五要素”建立健全本企业建立健全本企业内
15、部控制所提供的指引内部控制所提供的指引为企业管理层对本企业内部为企业管理层对本企业内部控制有效性进行自我评价提控制有效性进行自我评价提供的指引供的指引是注册会计师和会计师事务是注册会计师和会计师事务所执行内部控制审计业务的所执行内部控制审计业务的执业准则执业准则三、我国内部控制规范体系三、我国内部控制规范体系第一节第一节 内部控制基本规范内部控制基本规范(二)(二)企业内部控制配套指引企业内部控制配套指引企企业业内内部部控控制制应应用用指指引引内部环境类指引内部环境类指引(15号指引号指引)控制活动类指引控制活动类指引(614号指引)号指引)控制手段类指引控制手段类指引(1518号指引)号指引
16、)组织架构、发展战略、人力组织架构、发展战略、人力资源、社会责任和企业文化。资源、社会责任和企业文化。资金活动、采购业务、资产资金活动、采购业务、资产管理、销售业务、研究与开管理、销售业务、研究与开发、工程项目、担保业务、发、工程项目、担保业务、业务外包、财务报告。业务外包、财务报告。全面预算、合同管理、内部全面预算、合同管理、内部信息传递、信息系统。信息传递、信息系统。三、我国内部控制规范体系三、我国内部控制规范体系第一节第一节 内部控制基本规范内部控制基本规范内内部部控控制制的的原原则则全面性全面性原则原则强调内控应当贯穿决策、执行和监督的全过强调内控应当贯穿决策、执行和监督的全过程,覆盖
17、企业及其所属单位的各种业务和事程,覆盖企业及其所属单位的各种业务和事项。项。重要性重要性原则原则在全面控制的基础上,内控应该关注重要业在全面控制的基础上,内控应该关注重要业务事项和高风险领域。务事项和高风险领域。制衡性制衡性原则原则内控应当在治理结构、机构设置和权力分配、内控应当在治理结构、机构设置和权力分配、业务流程等方面形成相互制约、相互监督,业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。同时兼顾运营效率。适应性适应性原则原则强调内控应当与企业经营规模、业务范围、强调内控应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况竞争状况和风险水平等相适应,并随着情况的变
18、化及时加以调整。的变化及时加以调整。成本效成本效益原则益原则内控应当权衡实施成本与预期效益,以适当内控应当权衡实施成本与预期效益,以适当的成本实现有效控制。的成本实现有效控制。四、内部控制原则四、内部控制原则第一节第一节 内部控制基本规范内部控制基本规范第二节第二节 内部控制应用指引内部控制应用指引一、一、组织架构组织架构 组织架构是企业按照国家有关法律法规、股组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权
19、限、人员编制、企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织结企业要实施发展战略,必须要有科学的组织结构,主要包括治理结构和内部机构设置。构,主要包括治理结构和内部机构设置。企业设计组织架构应遵守的原则企业设计组织架构应遵守的原则n企业应当根据国家有关法律法规和企业章程,建立规范企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构,明确董事会、监事会和经理层的职责权的公司治理结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行及限、任职条件、议事规则和工
20、作程序,确保决策、执行及监督等方面的职责权限互相分离,形成制衡。监督等方面的职责权限互相分离,形成制衡。n企业在处理企业在处理“三重一大三重一大”问题上,即(问题上,即(1)重大决策、)重大决策、(2)重大事项、()重大事项、(3)重要人事任免及大额资金使用,应)重要人事任免及大额资金使用,应当按照规定的权限和程序实行集体决策审批或者联签制度。当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。任何个人不得单独进行决策或者擅自改变集体决策意见。一、一、组织架构组织架构第二节第二节 内部控制应用指引内部控制应用指引企业设计组织架构应遵守的原则企业
21、设计组织架构应遵守的原则n企业应当按照科学、精简、高效、透明、制衡的原企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作成各司其职、各负其责、相互制约、相互协调的工作机制。机制。一、一、组织架构组织架构第二节第二节 内部控制应用指引内部控制应用指引企业设计组织架构应遵守的原则企业设计
22、组织架构应遵守的原则n企业应当对各机构的职能进行科学合理的分解,确企业应当对各机构的职能进行科学合理的分解,确定具体岗位名称、职责和工作要求等,明确各个岗位定具体岗位名称、职责和工作要求等,明确各个岗位的权限和相互关系。的权限和相互关系。n企业应当制定组织结构图、业务流程图、岗(职)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度和相关文件,使位说明书和权限指引等内部管理制度和相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确员工了解和掌握组织架构设计及权责分配情况,正确履行职责。履行职责。一、一、组织架构组织架构第二节第二节 内部控制应用指引内部控制应用指
23、引企业组织架构运行应遵守的原则企业组织架构运行应遵守的原则p企业应当根据组织架构的设计规范,对现有治理企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企结构、内部职能机构设置和运行机制等符合现代企业制度要求。业制度要求。p企业应当到期对组织架构设计与运行的效率和效企业应当到期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。缺陷的,应当进行优化调整。一、一、组织架构组织架构第二节
24、第二节 内部控制应用指引内部控制应用指引企业组织架构运行应遵守的原则企业组织架构运行应遵守的原则p企业拥有子公司的,应当建立科学的投资管控企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。重要人事任免、内部控制体系建设等重要事项
25、。一、一、组织架构组织架构第二节第二节 内部控制应用指引内部控制应用指引二、发展战略二、发展战略发展战略制定的要求及措施发展战略制定的要求及措施p进行充分调查研究、科学分析预测和广泛征求意进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。制定发展目标过程中,见的基础上制定发展目标。制定发展目标过程中,应当考虑宏观经济政策、国内外市场需求变化、技应当考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。平和自身优势与劣势等影响因素。p企业应当根据发展目标制定战略规划。战略规划企
26、业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。阶段的具体目标、工作任务和实施路径。第二节第二节 内部控制应用指引内部控制应用指引发展战略制定的要求及措施发展战略制定的要求及措施p要求企业在董事会下设立战略委员会,或指定相要求企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。关机构负责发展战略管理工作,履行相应职责。p要求董事会严格审议战略委员会提交的发展战略要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。方案方案,
27、重点关注其全局性、长期性和可行性。方案经董事会审议通过后,报经股东经董事会审议通过后,报经股东(大大)会批准实施。会批准实施。二、发展战略二、发展战略第二节第二节 内部控制应用指引内部控制应用指引发展战略实施的要求和措施发展战略实施的要求和措施z企业应当根据发展战略、制订年度工作计划,编制全面预算,企业应当根据发展战略、制订年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。展战略有效实施。z企业应当重视发展战略的宣传,通过内部各层级会议和教育企业应当重视发展战略的宣传,通过内部各层级会议和教育
28、培训等有效方式,将发展战略及其分解落实情况传递到内部各培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。管理层级和全体员工。z战略委员会应当加强对发展战略实施情况的监控,定期收集战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。告。z确需对发展战略作出调整的,应当按照规定权限和程序调整确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。发展战略。第二节第二节 内部控制应用指引内部控制应用指引三、人力资源三、人力资源4招聘和雇用。招聘和雇用。4新雇员
29、的试用期和岗前培训制。新雇员的试用期和岗前培训制。4建立雇员员工培训长效机制、提升员工素质。建立雇员员工培训长效机制、提升员工素质。4绩效评估。绩效评估。4辞职、解除劳动合同、退休等。辞职、解除劳动合同、退休等。第二节第二节 内部控制应用指引内部控制应用指引四、社会责任四、社会责任 社会责任:社会责任:企业在经营发展过程中应当履行的社企业在经营发展过程中应当履行的社会职责和应尽的义务。会职责和应尽的义务。主要包括安全生产、产品质量(含服务,合同)、主要包括安全生产、产品质量(含服务,合同)、环境保护与资源节约、促进就业与员工权益保护等。环境保护与资源节约、促进就业与员工权益保护等。第二节第二节
30、 内部控制应用指引内部控制应用指引五、企业文化五、企业文化 企业文化是指企业在生产经营实践中逐步形成的、企业文化是指企业在生产经营实践中逐步形成的、为整体团队并遵守的价值观、经营理念和企业精神,为整体团队并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。以及在此基础上形成的行为规范的总称。企业文化一般具有导向功能、激励功能、凝聚功企业文化一般具有导向功能、激励功能、凝聚功能、辐射功能、品牌功能。能、辐射功能、品牌功能。第二节第二节 内部控制应用指引内部控制应用指引4积极培育具有自身特色的企业文化,引导和规范员工行积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现
31、企业特色的发展愿景、积极向上的价值观、为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。神,以及团队协作和风险防范意识。4重视并购重组后的企业文化建设,平等对待被并购方的重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。员工,促进并购双方的文化融合。4要求董事、监事、经理和其他高级管理人员在企业文化要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重建设中发挥主导和垂范作用,企业文化建设既要注重
32、“上上下结合下结合”,更应注重企业治理层和经理层的示范作用。,更应注重企业治理层和经理层的示范作用。4加强企业文化的宣传贯彻,有效沟通,共同遵守,融人加强企业文化的宣传贯彻,有效沟通,共同遵守,融人生产经营全过程。生产经营全过程。第二节第二节 内部控制应用指引内部控制应用指引六、资金活动六、资金活动 资金活动是指企业筹资、投资和资金运营等活资金活动是指企业筹资、投资和资金运营等活动的总称。企业资金活动中可能存在的风险无一不动的总称。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。是重要风险,一旦转变为现实,危害重大。资金活动的资金活动的主要风险主要风险_筹资决策不当,引
33、发资本结构不合理或无效融资,筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;可能导致企业筹资成本过高或债务危机;_企业投资决策失误,引发盲目扩张或丧失发展机企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;遇,可能导致资金链断裂或资金使用效益低下;_资金调度不合理、营运不畅,可能导致企业陷入资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;财务困境或资金冗余;_资金活动管控不严,可能导致资金被挪用、侵占、资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。抽逃或遭受欺诈。第二节第二节 内部控制应用指引内部控制
34、应用指引六、资金活动六、资金活动-要求企业根据筹资目标和规划,结合年度全面预要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。映风险评估情况。-要求企业对筹资方案进行严格审批后,按照规定要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金定的用途使用资金,防止资金挪用;确需改变资金用途的,应当
35、履行相应的审批程序。用途的,应当履行相应的审批程序。资金活动的管控措施资金活动的管控措施第二节第二节 内部控制应用指引内部控制应用指引六、资金活动六、资金活动-要求企业加强债务偿还和股利支付环节的管理,要求企业加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排,防止发生对偿还本息和支付股利等作出适当安排,防止发生违约风险,导致诉讼损失。违约风险,导致诉讼损失。-要求企业根据投资目标和规划,合理安排资金投要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突关
36、注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。出主业,谨慎从事衍生金融产品等高风险投资。资金活动的管控措施资金活动的管控措施第二节第二节 内部控制应用指引内部控制应用指引六、资金活动六、资金活动-对于采用并购方式进行投资的企业,要求其严格对于采用并购方式进行投资的企业,要求其严格控制并购风险,重点关注并购对象的隐性债务、承控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。
37、确保实现并购目标。-要求企业加强对投资方案的可行性研究,并按照要求企业加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。间、金额、方式、双方权利义务和违约责任等内容。资金活动的管控措施资金活动的管控措施第二节第二节 内部控制应用指引内部控制应用指引十二、担保业务十二、担保业务 担保是企业作为担保人按照公平、自愿、互利担保是企业作为担保人按照公平、自愿、互利的原则向被担保人提供一定方式的担保并
38、依法承担的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。相应法律责任的行为。担保的主要担保的主要风险风险_如果企业对担保申请人的资信状况调查不深,审如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;遭受欺诈;_如果对被担保人在担保期内出现财务困难或经营如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,有可能陷入困境等状况监控不力,应对措施不当,有可能会导致企业承担法律责任;会导致企业承担法律责任;_如果被担保人和提供担保人在担保过程中存在舞如果被担保人和提供担
39、保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业弊行为,则会导致经办审批等相关人员涉案或企业利益受损。利益受损。第二节第二节 内部控制应用指引内部控制应用指引十二、担保业务十二、担保业务-企业应当对担保申请人进行资信调查和风险评估,企业应当对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人
40、员照审批人员批准意见办理担保业务;对于审批人员超越权限审批的担保业务,经办人员有权拒绝办理。超越权限审批的担保业务,经办人员有权拒绝办理。担保的管控措施担保的管控措施第二节第二节 内部控制应用指引内部控制应用指引十二、担保业务十二、担保业务-企业应当加强对子公司担保业务的统一监控,企业内企业应当加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。员在评估与审批环节应当予以回避。-企业应当
41、根据审核批准的担保业务订立担保合同,定企业应当根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。情况,确定担保合同有效履行。担保的管控措施担保的管控措施第二节第二节 内部控制应用指引内部控制应用指引十二、担保业务十二、担保业务-企业应当加强对担保业务的会计系统控制,建立担保企业应当加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产事项台账,及时足额收取担
42、保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处证,定期核实财产的存续状况和价值,发现问题及时处理。理。-企业应当在担保合同到期时,全面清理用于担保的财企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。产、权利凭证,按照合同约定及时终止担保关系。担保的管控措施担保的管控措施第二节第二节 内部控制应用指引内部控制应用指引十三、业务外包十三、业务外包 业务外包是企业利用专业化分工优势,将日常业务外包是企业利用专业化分工优势,将日常经营中的部
43、分业务委托给本企业以外的专业服务机经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。构或其他经济组织(承包方)完成的经营行为。业务外包的业务外包的主要风险主要风险_外包范围和价格确定不合理,承包方选择外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;不当,可能导致企业遭受损失;_业务外包监控不严、服务质量低劣,可能业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;导致企业难以发挥业务外包的优势;_业务外包存在商业贿赂等舞弊行为,可能业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。导致企业相关人员涉案。第二节第二节 内
44、部控制应用指引内部控制应用指引十三、业务外包十三、业务外包-要求企业合理确定外包业务范围,综合考虑成本效益要求企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。企业应当在担原则,权衡利弊,避免将核心业务外包。企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。按照合同约定及时终止担保关系。-要求企业按照批准的业务外包实施方案,择优选择外要求企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,包业务的承包方,签订外包合同,合理确定外包价格,严格控
45、制外包业务成本,切实做到相关业务外包后的成严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。协议中明确规定承包方的保密义务和责任。业务外包的管控措施业务外包的管控措施第二节第二节 内部控制应用指引内部控制应用指引十三、业务外包十三、业务外包-要求企业拟定业务外包实施方案,按照规定的权限和要求企业拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交
46、董事会或类程序审核批准。重大外包业务方案应当提交董事会或类似权力机构审批。似权力机构审批。-要求企业加强业务外包实施的管理,注重与承包方的要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。有沟通与协调,并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为,导致外包业务确凿证据表明承包方存在重大违约行为,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔,并承包方违约并造成企业损失的,企业应当进行索赔,并追究相关责任人的责任。追究相
47、关责任人的责任。业务外包的管控措施业务外包的管控措施第二节第二节 内部控制应用指引内部控制应用指引十四、财务报告十四、财务报告 财务报告是企业财务信息对外报告的重要形式财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。经济决策时关注的重要信息来源。财务报告的财务报告的主要风险主要风险_财务报告的编制违反会计法律法规和国家统一财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、
48、遭受的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;损失和声誉受损;_提供虚假财务报告,误导财务报告使用者,造提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;成报告使用者的决策失误,干扰市场秩序;_不能有效利用财务报告,难以及时发现企业经不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险营管理中的问题,可能导致企业财务和经营风险失控。失控。第二节第二节 内部控制应用指引内部控制应用指引十四、财务报告十四、财务报告-要求企业编制财务报告时,重点关注会计政策和会计要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产
49、生重大影响的交易和事项的处理,估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。还要按照规定的权限和程序进行审批。-要求企业按照国家统一的会计准则制度规定,根据登要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反表,明确合并财务报表的合
50、并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。映企业集团的财务状况、经营成果和现金流量。财务报告的管控措施财务报告的管控措施第二节第二节 内部控制应用指引内部控制应用指引十四、财务报告十四、财务报告-要求企业依照法律法规和国家统一的会计准则制度的要求企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计规定,及时对外提供财务报告;财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。告应当随同财务报告一并提供。-要求企业重视财务报告分析工作,定期召开
