1、本章内容内部控制与风险管理的关系我国内部控制规范体系内部控制基本规范内部控制应用指引内部控制评价与审计风险管理、内部控制与公司治理一、企业内部控制理论的演变与发展(一)内部牵制阶段(一)内部牵制阶段 第一阶段,起步阶段,即内部牵制阶段第一阶段,起步阶段,即内部牵制阶段 最初的内部控制定义就是内部牵制,它基本是最初的内部控制定义就是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手段,以查错防弊为目的,以职务分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象,其核心以钱、账、物等会计事项为主要控制对象,其核心主要关注于会计领域主要关注于会计领域(二)内部控制制度阶段(二)内部控
2、制制度阶段 第二阶段,进化阶段,即内部控制制度阶段第二阶段,进化阶段,即内部控制制度阶段 内部控制开始区分为内部控制开始区分为内部会计控制内部会计控制和和内部管理控制内部管理控制两方面,主要通过形成和推行一整套内部控制制度(方两方面,主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制法和程序)来实施控制 1972 1972年,美国注册会计师协会审计程序委员会年,美国注册会计师协会审计程序委员会第第5454号审计程序公告号审计程序公告对内部会计控制进行了重新定义,对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完认为内部会计控制是组织计划以及关于保护资产安全
3、完整和财务记录有效性的程序和记录整和财务记录有效性的程序和记录(三)内部控制结构阶段(三)内部控制结构阶段 第三阶段,提高阶段,即内部控制结构阶段第三阶段,提高阶段,即内部控制结构阶段 将控制环境作为一项重要内容与会计制度、控制将控制环境作为一项重要内容与会计制度、控制程序一起纳人内部控制结构之中,并且不再区分内部程序一起纳人内部控制结构之中,并且不再区分内部会计控制和内部管理控制会计控制和内部管理控制 1988 1988年年4 4月,美国注册会计师协会发布月,美国注册会计师协会发布审计准审计准则公告第则公告第5555号(号(SASNo.55SASNo.55),规定从规定从19901990年年
4、1 1月起以月起以该文告取代该文告取代19721972年发布的年发布的审计准则公告第审计准则公告第1 1号号将内部控制环境纳入内部控制范畴将内部控制环境纳入内部控制范畴不再区分内部会计控制和内部管理控制不再区分内部会计控制和内部管理控制9、经验显示,市场自己会说话,市场永远是对的,凡是轻视市场能力的人,终究会吃亏的!23.1.2723.1.27Friday,January 27,202310、判断对错并不重要,重要的在于正确时获取了多大利润,错误时亏损了多少。14:43:5414:43:5414:431/27/2023 2:43:54 PM11、没有竞争的地方表示没有市场。23.1.2714:
5、43:5414:43Jan-2327-Jan-2312、为了能拟定目标和方针,一个管理者必须对公司内部作业情况以及外在市场环境相当了解才行。14:43:5414:43:5414:43Friday,January 27,202313、不要只看塔尖,二三线市场比一线的更大。23.1.2723.1.2714:43:5414:43:54January 27,202314、有些事情是不能等待的。假如你必须战斗或者在市场上取得最有利的地位,你就不能不冲锋、奔跑和大步行进。2023年1月27日星期五下午2时43分54秒14:43:5423.1.2715、Four short words sum up wha
6、t has lifted most successful individuals above the crowd:a little bit more。2023年1月下午2时43分23.1.2714:43January 27,202316、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。2023年1月27日星期五14时43分54秒14:43:5427 January 202317、当有机会获利时,千万不要畏缩不前。当你对一笔交易有把握时,给对方致命一击,即做对还不够,要尽可能多地获取。下午2时43分54秒下午2时43分14:43:5423.1.27(四)(四)内部控制整合框架阶段内
7、部控制整合框架阶段 第四阶段,演进阶段,即内部控制整合框架阶段第四阶段,演进阶段,即内部控制整合框架阶段 1992 1992年,年,COSOCOSO(Committee of Sponsoring Committee of Sponsoring OrganizationOrganization)委员会的指导内部控制实践的纲领性)委员会的指导内部控制实践的纲领性文件文件内部控制:整合框架内部控制:整合框架(ICInternal ICInternal ControlControl)内部控制发展史上的内部控制发展史上的里程里程碑碑三项目标:三项目标:取得经营的效率和有效性取得经营的效率和有效性确财务
8、报告的可靠性确财务报告的可靠性遵循适用的法律法规遵循适用的法律法规(1 1)控制环境:内部审计师协会对控制环境的定义是:)控制环境:内部审计师协会对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采董事会与管理层对待公司内部控制的重要性的态度及采取的行为取的行为”,是,是其它内部控制元素的根基其它内部控制元素的根基,并提供纪律与,并提供纪律与结构,被称为企业的结构,被称为企业的“最高层最高层”(2 2)风险评估:识别和分析影响目标实现的风险(包括)风险评估:识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定如与监管和运营环境不断变化有关的风险)
9、,以此来确定如何降低和管理此类风险的依据,分为何降低和管理此类风险的依据,分为可控制风险可控制风险和和不可控不可控制风险制风险(3 3)控制活动:确保管理层的决策与指示得以执行的政)控制活动:确保管理层的决策与指示得以执行的政策和程序,企业内部各层面均存在控制活动,包括组织控策和程序,企业内部各层面均存在控制活动,包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制算和会计、人员控制、监督及管理控制(4 4)信息与沟通:在人员能够履行责任的方式及时间)信息与沟通:在人员能够履行责任的方式及时间范围内,识
10、别、取得和报告经营、财务与法律遵守的范围内,识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统相关信息的有效程序和系统(5 5)监察:)监察:持续评估持续评估内部控制系统的充分性及表现情内部控制系统的充分性及表现情况的程序,内部审计部门通常是内部控制系统的主要况的程序,内部审计部门通常是内部控制系统的主要监察人监察人 COSO COSO的上述定义对内部控制的基本概念提供了的上述定义对内部控制的基本概念提供了一些深入的见解,特别是:一些深入的见解,特别是:内部控制是一个实现目标的程序及方法,而其本内部控制是一个实现目标的程序及方法,而其本身并非目标身并非目标内部控制只提供合理保证,而
11、非绝对保证内部控制只提供合理保证,而非绝对保证内部控制要由企业中各级人员实施与配合内部控制要由企业中各级人员实施与配合(五)全面风险管理阶段(五)全面风险管理阶段 第五阶段,提升阶段,即全面风险管理阶段第五阶段,提升阶段,即全面风险管理阶段 2004 2004年,年,COSOCOSO发布了新的发布了新的企业风睑管理企业风睑管理整合框整合框架架(ERMERM,Enterprise Risk ManagementEnterprise Risk Management),认为全面),认为全面风险管理是一个过程风险管理是一个过程特点:特点:内部控制涵盖在企业风险管理活动之中,是其不内部控制涵盖在企业风险
12、管理活动之中,是其不可分割的组成部分。可分割的组成部分。拓展了所需实现目标的内容(战略目标、企业编拓展了所需实现目标的内容(战略目标、企业编制的所有报告、引入风险偏好和风险容忍度的概制的所有报告、引入风险偏好和风险容忍度的概念)念)引入风险组合观引入风险组合观更加强调风险评估在风险管理中的基础地位更加强调风险评估在风险管理中的基础地位扩展了控制环境的内涵,强调风险管理概念和董扩展了控制环境的内涵,强调风险管理概念和董事会的独立性事会的独立性扩展了信息与沟通要素扩展了信息与沟通要素二、内部控制与风险管理的关系(一)内部控制包含风险管理一)内部控制包含风险管理 加拿大加拿大COCOCOCO报告(报
13、告(19951995)认为:)认为:“控制控制”是一是一个组织中支持该组织实现其目标诸要素的集合体,个组织中支持该组织实现其目标诸要素的集合体,实质上就是实质上就是 内部控制内部控制,风险评估和风险管理是控,风险评估和风险管理是控制的关键要素制的关键要素(二)风险管理包含内部控制(二)风险管理包含内部控制 认为风险管理的内涵比内部控制更宽阔,内部认为风险管理的内涵比内部控制更宽阔,内部控制是风险管理的必要环节控制是风险管理的必要环节(三)内部控制与风险管理是一对既相互联系又相互差(三)内部控制与风险管理是一对既相互联系又相互差别的概念别的概念 内部控制的目的一般包括提高经营效率,遵守国家内部控
14、制的目的一般包括提高经营效率,遵守国家有关法律法规和企业内部规章制度,保证信息的真实、有关法律法规和企业内部规章制度,保证信息的真实、可靠和资产的安全、完整,从而实现企业的目标可靠和资产的安全、完整,从而实现企业的目标 风险管理则是围绕特定目标,通过各种手段对风险风险管理则是围绕特定目标,通过各种手段对风险进行管理,为实现目标提供合理保证的过程和方法进行管理,为实现目标提供合理保证的过程和方法相同点:合理保证目标实现的过程相同点:合理保证目标实现的过程差别:差别:风险管理更偏向这一过程的前端,更偏向于对风险管理更偏向这一过程的前端,更偏向于对影响目标实现的因素的分析、评估与应对,是一个更为影响
15、目标实现的因素的分析、评估与应对,是一个更为独立的过程;独立的过程;内部控制更加重视实施,嵌入企业各业务内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中,融合在企业的各项规章制度之流程的具体业务活动中,融合在企业的各项规章制度之中中一、我国内部控制规范体系的建立与发展中国中国企业内部控制基本规范企业内部控制基本规范对内部控制的定义对内部控制的定义 财政部、证监会、审计署、银监会和保监会与财政部、证监会、审计署、银监会和保监会与20082008年年6 6月联合发布的月联合发布的企业内部控制基本规范企业内部控制基本规范中中指出指出 内部控制是由企业董事会、证监会、经理层和全内部控制是由企业
16、董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程体员工实施的、旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法合内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略经营效率和结果,促进企业实现发展战略(一)(一)企业内部控制基本规范企业内部控制基本规范 企业内部控制标准委员会的职责和目标是总结我企业内部控制标准委员会的职责和目标是总结我国经验,借鉴国际惯例,有效利用国际国内资源,充国经验,借鉴国际惯例,有效利用国际国内资源,充分发挥各方面的积极作用
17、,通过数年的努力,基本建分发挥各方面的积极作用,通过数年的努力,基本建立一套以防范风险和控制舞弊为中心,以控制标准和立一套以防范风险和控制舞弊为中心,以控制标准和评价标准为主体的内部控制制度体系评价标准为主体的内部控制制度体系 企业内部控制基本规范企业内部控制基本规范,简称内控规范,内,简称内控规范,内控规范要求企业建立内部控制体系时应符合以下目标控规范要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整报告及相关信息真实完整提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发
18、展战略内控规范内控规范五个要素五个要素内部环境、风险评估、控制活动、信息与沟通、内内部环境、风险评估、控制活动、信息与沟通、内部监督部监督(二)(二)企业内部控制配套指引企业内部控制配套指引 包括包括企业内部控制企业内部控制应用指引应用指引(1818项)、项)、企业内部控制企业内部控制评价指引评价指引、企业内部控制企业内部控制审计审计指引指引 标志着标志着“以防范风险和控制舞弊为中心、以控以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备衔接有序、方法科学、体系完备”的企业内部控制的企业内部控制规
19、范体系建设目标基本建成规范体系建设目标基本建成二、内部控制规范的框架体系 企业内部控制规范是一个科学的体系,基本规范、应企业内部控制规范是一个科学的体系,基本规范、应用指引、评价和审计指引三个类别构成一个相辅相成的整用指引、评价和审计指引三个类别构成一个相辅相成的整体体(1 1)企业内部控制基本规范企业内部控制基本规范规定内部控制的基本目标、基规定内部控制的基本目标、基本荽素、基本原则和总体要求,是内部控制的总体框架,在内本荽素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起部控制标准体系中起统领作用统领作用(2 2)企业内部控制应用指引企业内部控制应用指引是对企业按照内部控
20、制原则和是对企业按照内部控制原则和内部控制内部控制“五要素五要素”建立健全本企业内部控制所提供的指引,建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据在配套指引乃至整个内部控制规范体系中占据主体地位主体地位(3 3)企业内部控制评价指引企业内部控制评价指引和和企内部控制审计指引企内部控制审计指引是是对企业按照内部控制原则和内部控制对企业按照内部控制原则和内部控制“五要素五要素”建立健全本企建立健全本企业业“事后控制事后控制”的指引,是对企业贯彻的指引,是对企业贯彻基本规范基本规范和和应用应用指引指引效果的评价与检验效果的评价与检验内控规范内控规范对企业的影响对企业的
21、影响 内控规范内控规范及及配套指引配套指引的发布是中国的发布是中国在公司治理方面的一个在公司治理方面的一个重要里程碑重要里程碑,体现了中国,体现了中国经济与全球经济的进一步接轨和整合经济与全球经济的进一步接轨和整合对企业的价值包括:对企业的价值包括:优化流程和改善企业的内控优化流程和改善企业的内控有利于企业更好地理解其所面临的风险,有效规有利于企业更好地理解其所面临的风险,有效规避风险避风险更好地满足合规要求更好地满足合规要求改善财务报告职能改善财务报告职能更有效地利用信息技术的投资更有效地利用信息技术的投资一、内部控制的目标 基本规范基本规范将内部控制定义为:由企业董事会、将内部控制定义为:
22、由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标监事会、经理层和全体员工实施的、旨在实现控制目标的过程的过程内部控制是一个过程,它是实现目的的手段,而非目内部控制是一个过程,它是实现目的的手段,而非目的本身的本身内部控制受人的影响,它不仅仅是政策手册和图表,内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次的人员而且涉及企业各层次的人员内部控制只能向企业董事会和经理层提供合理的保证,内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证而非绝对的保证内部控制是为了实现五类既相互独立又相互联系的目内部控制是为了实现五类既相互独立又相互联系的目标标二、内部控制的
23、原则全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项覆盖企业及其所属单位的各种业务和事项重要性,就是指在全面控制的基础上,内部控制应该关注重要业务重要性,就是指在全面控制的基础上,内部控制应该关注重要业务事项和高风险领域事项和高风险领域制衡性,就是指内部控制应当在治理结构、机构设置及权责分配、制衡性,就是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率业务流程等方面形成相互制约、相互监督,同时兼顾运营效率适应性,就是强调内部控制应当与企业经
24、营规模、业务范围、竞争适应性,就是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整状况和风险水平等相适应,并随着情况的变化及时加以调整成本效益原则,又称为成本与效率效果原则,就是指内部控制应当成本效益原则,又称为成本与效率效果原则,就是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制权衡实施成本与预期效益,以适当的成本实现有效控制三、内部控制的实施体系四、内部控制的五个要素 我国我国内控规范内控规范指出,企业建立与实施有效的内部指出,企业建立与实施有效的内部控制,应当包括下列五个要素控制,应当包括下列五个要素内部环境内部环境企业实
25、施内部控制的基础,其他内部控制因素的企业实施内部控制的基础,其他内部控制因素的根基根基风险评估风险评估企业实施及时识别、系统分析经营活动中与实现企业实施及时识别、系统分析经营活动中与实现内部控制目标的风险,合理确定风险应对策略内部控制目标的风险,合理确定风险应对策略控制活动控制活动企业根据风险评估结果,采用相关的控制措施,企业根据风险评估结果,采用相关的控制措施,经风险控制在可承受之内经风险控制在可承受之内信息与沟通信息与沟通企业及时、准确地收集、传递与内部控制的相企业及时、准确地收集、传递与内部控制的相关信息关信息内部监督内部监督企业对内部控制建立于实施情况进行监督检查企业对内部控制建立于实
26、施情况进行监督检查一、组织结构一、组织结构 企业内部控制应用指引第企业内部控制应用指引第1 1号号组织结构组织结构 企业按照国家有关法律法规、股东(大)会决议和企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排权限、人员编制、工作程序和相关要求的制度安排(一)(一)组织架构设计与运行中需关注的主要风险组织架构设计与运行中需关注的主要风险治理结构形同虚设,缺乏科学决策、
27、良性运行机制和治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略执行力,可能导致企业经营失败,难以实现发展战略内部机构设计不科学,权责分配不合理,可能导致机内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下构重叠、职能交叉或缺失、推诿扯皮,运行效率低下(二)(二)内部控制要求与措施内部控制要求与措施1.1.组织架构的设计组织架构的设计(1 1)企业应当根据国家有关法律法规的规定,明确董事会、)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作监事会和经理层的职责权
28、限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡程序,确保决策、执行和监督相互分离,形成制衡习习 题题 ()对股东大会负责,依法行使企业的经营决策权)对股东大会负责,依法行使企业的经营决策权 A A董事会董事会 B B监事会监事会 C C经理层经理层 D D董事长董事长(A A)监事会对(监事会对()负责,监督企业董事、经历和其他高级)负责,监督企业董事、经历和其他高级管理人员依法履行职责管理人员依法履行职责 A A董事会董事会 B B监事会监事会 C C股东大会股东大会 D D经理层经理层(C C)(2 2)企业的)企业的重大决策、重大事项、重要人事任免及大额重大决策
29、、重大事项、重要人事任免及大额资金支付业务资金支付业务等,应当按照规定的权限和程序实行集体决等,应当按照规定的权限和程序实行集体决策审批或者联签制度策审批或者联签制度(3 3)企业应当按照科学、精简、高效、透明制衡的原则,)企业应当按照科学、精简、高效、透明制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限素,合理设置内部职能机构,明确各机构的职责权限(4 4)企业应当对各机构的职能进行科学合理的分解,确)企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明
30、确各个岗位的定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系权限和相互关系(5 5)企业应当制定组织结构图、业务流程图、岗(职)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责了解和掌握组织架构设计及权责分配情况,正确履行职责2.2.组织架构的运行组织架构的运行(1 1)企业应当根据组织架构的设计规范,对现有治)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理理结构和内部机构设置进行全面梳理,确保
31、企业治理结构、内部职能机构设置和运行机制等符合现在企业结构、内部职能机构设置和运行机制等符合现在企业制度要求制度要求(2 2)企业拥有子公司的,应当建立科学的投资管控)企业拥有子公司的,应当建立科学的投资管控制度,通过含法冇效的形式行出资人职责、维护出资制度,通过含法冇效的形式行出资人职责、维护出资人权益人权益(3 3)企业应当定期对组织架构设计与运行的效率和)企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整缺陷的,应当进行优化调整二、发展战略 企业内部控制应用指引第企业内部控制应用指引
32、第2 2号号发展战略发展战略所所称发展战略,是指企业在对现实状况和未来趋势进行综称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划标与战略规划(一)制定与实施发展战略需关注的主要风险(一)制定与实施发展战略需关注的主要风险缺乏明确的发展战略或发展战略实施不到位,可能导缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力动力发展战略过于激进,脱离企业实际能力或偏离主业,发展战略过于激进,脱离企业实际
33、能力或偏离主业,可能导致企业过度扩张,甚至经营失败可能导致企业过度扩张,甚至经营失败发展战略因主观原因频繁变动,可能导致资源浪费,发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展甚至危及企业的生存和持续发展(二)内部控制要求与措施(二)内部控制要求与措施1.1.发展战略的制定发展战略的制定进行充分调查研究、科学分析预测和广泛征求意见的基础进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标上制定发展目标战略规划应根据企业的发展目标制定,明确发展的阶段性战略规划应根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和和发展
34、程度,确定每个发展阶段的具体目标、工作任务和实施路径实施路径要求企业在董事会下设立战略委员会,或制定相关机构负要求企业在董事会下设立战略委员会,或制定相关机构负责发展战略管理工作,履行相应职责责发展战略管理工作,履行相应职责要求董事会严格审议战略委员会提交的发展战略方案,重要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性点关注其全局性、长期性和可行性2.2.发展战略的实施发展战略的实施(1 1)企业应当根搪发展战略,制订年度工作计划,编制)企业应当根搪发展战略,制订年度工作计划,编制全面预箅,将年度目标分解、落实;同时完善发展战略管全面预箅,将年度目标分解、落实
35、;同时完善发展战略管理制度,确保发展战略有效实施理制度,确保发展战略有效实施(2 2)企业应当重视发展战略的宜传工作,通过内部各层)企业应当重视发展战略的宜传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工情况传递到内部各管理层级和全体员工(3 3)战略委员会应当加强对发展战略实施情况的监控,)战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告应当及时报告(4 4)由于经济形势、产业
36、政策、技术进步、行业状况以)由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略整的,应当按照规定权限和程序调整发展战略三、人力资源 企业内部控制应用指引第企业内部控制应用指引第3 3号号人力资源人力资源所称所称人力资源,是指企业组织生产经营活动而录(任)用的人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工各种人员,包括董事、监事、高级管理人员和全体员工(一)人力资源管理需关注的主要风险(一)人力资源管理需关注的主要
37、风险(1 1)人力资源缺乏或过剩、结构不合理、开发机制不健)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现全,可能导致企业发展战略难以实现(2 2)人力资源激励约束制度不合理、关键岗位人员管理)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露商业秘密和国家机密泄露(3 3)人力资源退出机制不当,可能导致法律诉讼或企业)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损声誉受损(二)(二)内部控制要求与措施内部控制要求与措施1.1.人力资源的引进与
38、开发人力资源的引进与开发(1 1)企业应当根据人力资源总体规划,结合生产经营)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。完善人力资源实际需要,制订年度人力资源需求计划。完善人力资源引进制度,规范工作流程引进制度,规范工作流程 (2 2)企业应当根据人力资源能力框架要求,明确各岗)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求位的职责权限、任职条件和工作要求(3 3)企业确定选聘人员后,应当依法签订劳动合同,)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系建立劳动用工关系 (4 4)企业应当建立选聘人员试用期和岗前培训制
39、度,)企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求职责,掌握岗位基本技能,适应工作要求(5 5)企业应当重视人力资源开发工作,建立员工培训)企业应当重视人力资源开发工作,建立员工培训长效机制长效机制2.2.人力资源的使用与退出人力资源的使用与退出(1 1)企业应当建立和完善人力资源的激励约束机制,)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系设置科学的业绩考核指标体系(2 2)企业应当制定与业绩考核挂钩的薪酬制度,切实)企业应当制定与业绩考核
40、挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平公平(3 3)企业应当制定各级管理人员和关键岗位员工的轮)企业应当制定各级管理人员和关键岗位员工的轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质相关岗位员工的有序持续流动,全面提升员工素质(4 4)企业应当按照有关法律法规规定,结合企业实际,)企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机建立健全员工退出(辞职、解除劳动合同、退休等)机
41、制制(5 5)企业应当定期对年度人力资源计划执行情况进行)企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和评估,总结人力资源管理经验,分析存在的主要缺陷和不足不足习习 题题 企业人力资源管理应当关注下列风险(企业人力资源管理应当关注下列风险()A A人力资源缺乏或过剩、结构不合理、开发机制不健全,人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现可能导致企业发展战略难以实现B B人力资源激励约束制度不合理、关键岗位人员管理不人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率底下或关键技术、完善,可能
42、导致人才流失、经营效率底下或关键技术、商业秘密和国家机密泄露商业秘密和国家机密泄露C C人力资源退出机制不当,可能导致法律诉讼或企业声人力资源退出机制不当,可能导致法律诉讼或企业声誉受损誉受损D D以上都正确以上都正确(D D)四、社会责任 企业内部控制应用指引第企业内部控制应用指引第4 4号号社会责任社会责任所称所称社会责任,是指企业在经营发展过程中应当履行的社会职社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等境保护、资源节约、促进就业、员工权益保
43、护等(一)履行社会责任方面需关注的主要风险(一)履行社会责任方面需关注的主要风险(1 1)安全生产措施不到位,责任不落实,可能导致企业)安全生产措施不到位,责任不落实,可能导致企业发生安全事故发生安全事故(2 2)产品质量低劣,侵害消费者利益,可能导致企业巨)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产额赔偿、形象受损,甚至破产(3 3)环境保护投入不足,资源耗费大,造成环境污染或)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭资源枯竭(4 4)促进就业和员工权益保护不够,可能导致员工积极)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳
44、定性受挫,影响企业发展和社会稳定强化内部环境中不可缺的一个元素,它代表企业管理层的强化内部环境中不可缺的一个元素,它代表企业管理层的形象和管理风格及责任使命感形象和管理风格及责任使命感安全生产安全生产建章建制,即用于监督管理控制建章建制,即用于监督管理控制加大在人力、物力、资金、技术等方面的投入加大在人力、物力、资金、技术等方面的投入加强安全教育加强安全教育实施预警报告及在重大生产安全事故时立刻启动应急机制实施预警报告及在重大生产安全事故时立刻启动应急机制产品质量产品质量规范生产流程、严格检验、妥善处理投诉规范生产流程、严格检验、妥善处理投诉环境保护与资源节约环境保护与资源节约促进就业,依法保
45、护员工的合法权益促进就业,依法保护员工的合法权益重视产学研用结合、公益事业、慈善事业等重视产学研用结合、公益事业、慈善事业等五、企业文化 企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化所所称企业文化,是指企业在生产经营实践中逐步形成的、称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称神,以及在此基础上形成的行为规范的总称5.5.企业文化与沟通企业文化与沟通 企业文化是指企业在生产经营实践中逐步形成企业文化是指企业在生产经营实践中逐步形成的
46、、为整体团队所认同并遵守的的、为整体团队所认同并遵守的价值观、经营理念价值观、经营理念和企业精神和企业精神,以及在此基础上形成的,以及在此基础上形成的行为规范的总行为规范的总称称企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化:积极培育具有自身特色的企业文化积极培育具有自身特色的企业文化重视并购重组后的企业文化建设重视并购重组后的企业文化建设要求高级管理人员在企业文化建设中发挥主导和垂要求高级管理人员在企业文化建设中发挥主导和垂范作用范作用加强企业文化的宣传贯彻,有效沟通,共同遵守,加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程融入生产经营全过程(二)风险
47、评估(二)风险评估 风险评估是整体内部控制结构风险评估是整体内部控制结构的一部分,目的在于准确识别与实的一部分,目的在于准确识别与实现控制目标的潜在外部风险和内部现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度风险并确定相应的风险承受程度企业内部风险包括企业内部风险包括:人力资源因素人力资源因素职业操守、专业胜任能力职业操守、专业胜任能力管理因素管理因素组织机构、业务流程等组织机构、业务流程等自主创新因素自主创新因素研发、技术等研发、技术等财务因素财务因素现金流、经营成果现金流、经营成果安全环保因素安全环保因素运营安全、环境保护等运营安全、环境保护等风险评估是一个具有风险评估是一个具
48、有前瞻性前瞻性的过程的过程内部控制架构中,风险评估的程序内部控制架构中,风险评估的程序:采用定性与定量相结合的方法,评估风险发生的采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度可能性或频率,以及其为企业带来的影响程度对识别的风险进行分析和排序对识别的风险进行分析和排序综合运用适当的风险应对策略,有效的控制风险综合运用适当的风险应对策略,有效的控制风险(三)控制活动(三)控制活动 企业应当结合风险评估结果,运用相应的控制措施,企业应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受之内,目的是确保所需的行动得以将风险控制在可承受之内,目的是确保所需的行
49、动得以有效且适时地执行有效且适时地执行分类:分类:为雇员提供指南(命令式的控制)为雇员提供指南(命令式的控制)防止发生不希望出现的事情(预防性控制)防止发生不希望出现的事情(预防性控制)在不希望出现的事件发生时能够加以识别(侦查式在不希望出现的事件发生时能够加以识别(侦查式控制)控制)不希望出现的事情发生时,应识别程序的缺陷,并不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决(纠正性控制活动)主动采取措施加以解决(纠正性控制活动)常见的控制活动:常见的控制活动:1.1.不相容职务分离控制(预防性控制)不相容职务分离控制(预防性控制)要求企业全面系统性分析、梳理业务流程中的不要求
50、企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出相容职务,防止具有欺骗性的活动发生或未被查出认可或发起交易认可或发起交易处理被交易的资产处理被交易的资产记录交易记录交易2.2.授权审批控制授权审批控制 企业根据常规授权和特别授权的规定,明确各岗企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,位办理业务和事项的权限范围、审批程序和相应责任,目的在于防止错误的发生(预防性控制)目的在于防止错误的发生(预防性控制)内控规范内控规范第第3030条,企业对于重大的业务和事条,企业对于重大的业务和事项,应当实行集团决策审批或者联签