导图社区 第二章 内部控制要素
内部控制要素是构成内部控制模式的各个方面。在会计学特别是审计学中,一般将内部控制分为控制环境、会计制度和控制程序三项结构要素,或者将会计制度并入控制程序中,分为控制环境和控制程序。控制环境是内部控制有效性的前提和保障,基本相当于所谓 “公司治理结构” 的主要内容,控制程序是内部控制的主体,内部控制的作用都是通过各项控制程序来实现的。
编辑于2021-05-07 22:32:05第二章 内部控制要素
内控环境
治理结构
框架
股东大会
监事会
董事会
提名委员会
行政委员会
审计委员会
薪酬委员会
特别诉讼委员会
其他委员会
总经理
中层管理者
内容
治理结构包括权力制衡和利益分配
决策机构、执行机构和监督机构相互独立、权责明确、相互制衡
应明确董事会、监事会和经理层的职责权限、任职条件、议事规 则和工作程序,确保决策、执行和监督相互分离,形成制衡
董事会、监事会和经理层产生程序应合法合规,其人员构成、知 识结构、能力素质应满足履职要求
治理结构应避免“一言堂”、“一支笔”
重大决策、重大事项、重要人事任免及大额资金支付业务等,应按规定权限 和程序实行集体决策审批或联签制度
任何个人不得单独进行决策或擅自改变集体决策意见
三重一大:重大决策、重大事项、重要人事任免及大额资金支付
风险
治理结构形同虚设,缺乏科学决策、良性运行机制和 执行力,可能导致企业经营失败,难以实现发展战略
内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失
运行机制不畅,推诿扯皮,效率低下
设计
股东大会
表决权
董事会
决策权
经理层
经营管理
监事权
监督
机构设置及权责分配
意义
组织架构设计可以促进企业建立现代企业制度
组织架构设计可以有效防范和化解各种舞弊风险
组织架构设计可以为企业内部控制建设提供重要支撑
形式
U型结构(直线职能制)
一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和横向的参谋咨询机构。
优点是领导集中、职责清楚、秩序井然、工作效率较高,整个组织有较高的稳定性。
缺点是上下级部门的主动性和积极性的发挥受到限制;部门间条块分割,互通情报 少,不能集思广益的做出决策,当职能参谋部门和直线部门之间目标不一致时容易 产生矛盾,致使上层主管的协调工作量增大;整个组织系统的适应性较差,因循守 旧,对新情况不能及时地做出反应。
M型结构(事业部制)
一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部, 每一个事业部都是一个有相当自主权的利润中心,独立的进行日常经营决策,各事业部都相当于一个U型企业。
在纵向关系上,按照“集中决策、分散经营”的原则,处理企业高层领导与事业部之间的关系。
在横向关系方面,各事业部作为利润中心,实行独立核算。各事业部间的经济往来遵循等价交换原则,形成商品货币关系。
H型结构(控股公司制)
指在公司总部下设立若干个子公司,公司总部作为母公司对子公司进行控股,承担有限责任。母公司对子公司既可以通过控股型股权进行直接管理,又可以通过子公司董事会来进行控制。
矩阵制形式
是按职能划分部门和按任务特点(产品和项目)划分小组相结合所产生的矩阵型组织结构形式。当环境一方面要求专业技术知识,另一方面又要求每个产品线能快速做出变化时,就可以采用矩阵式结构。
不是一种常设型组织结构模式,这种组织结构适合在需要对环境变化做出迅速而一 致反应的企业中使用。
企业组织结构变革趋势
组织结构扁平化、组织结构网络化、组织的无边界化、组织结构分立化、组织结构柔性化等。
主要风险
是否考虑经营业务的性质:适当集中VS分散管理
是否书面化内部组织机构设置、各职能部门职责权限、组织运行流程等
是否存在关键职能缺位或职能交叉
是否对岗位职责进行了恰当描述和说明,是否存在不相容职务未分离情况
是否对权限设置和履行情况进行了审核和监督,对越权或权限缺位的行为是否及时予以纠正和处理
……
设计
原则
符合法律、法规要求
符合发展战略要求
符合管理控制要求
符合内外环境要求
要求
按照科学、精简、高效、透明、制衡的原则,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系尤其应当体现不相容岗位相分离原则,努力识别出不相容职务。
制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相 关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
授权
含义:是指组织的管理者将原来由自己执行的某一部分权利或职权委托给下级代为执行的行为。
分类
常规授权:一般针对企业日常经营管理过程中发生的程序性和重复性工作,可以在由企业正式颁布的岗(职)位说明书中予以明确,或通过制定专门的权限指引予以明确。
特别授权:一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件(如法律纠纷)、做出某项重大决策、代替上级处理日常工作的临时性权利。
权责分配
含义:通过有效的方式将职权与职责分配到各个层次、各个部门和各个岗位,使整个组织形成一个责任与权力有机统一的整体。
现实意义:关系到个人和团队在遭遇和解决问题时的主动性,也关系到员工所享有权利的上限、企业的某些政策和关键员工需要具备的知识及经验,以及企业应给予员工的资源等。
内部审计
范围
财务会计
管理会计
内部控制检查
职能
监督
评价
控制
服务
作用
防护性作用:通过内部审计的检查和评价企业内部的各项经济活动,发现那些不利于本企业目标实现的环节和方面,防止给企业造成不良后果。
建设性作用:通过对审查活动的检查和评价,针对管理和控制中存在的问题和不足,提出富有建设性的意见和改进方案,从而协助企业改善经营管理,提高经济效益,以最好的方式实现组织的目标。
人力资源政策
内容:①员工的聘用、培训、辞退与辞职;②员工的薪酬、考核、晋升与奖惩;③员工的薪酬、考核、晋升与奖惩;④员工的薪酬、考核、晋升与奖惩;⑤有关人力资源管理的其他政策。
目标:①促进重视人力资源建设;②不断优化人力资源布局;③形成人力资源管理制度和机制;④增强企业活力的源泉;⑤提升核心竞争力的基础实;⑥发展战略根本
风险:①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致发展战略难以实现;②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏;③人力资源退出机制不当,可能导致法律诉讼或声誉受损
战略
诱引战略:通主过丰厚的薪酬诱导和培养人才形成一支稳定的高素质员工队伍。
投资战略:聘用数量较多的员工,形成备用人才库,储备多种专业技能人才,提高灵活性。 注重对人力的开发、培养、发展。
参与战略:谋求员工有较大的决策参与机会和权利,使员工在工作中有自主权,充分发挥员工的自主性,管理人员更像教练一样为员工提供必要的咨询和帮助。员工作为股东参与管理。
情感战略:用感情培养员工的忠诚度。
使用:①科学设置绩效考评体系,严格考核与评价,据以确定薪酬、职级调整和辞退;②完善分配机制,效率优先、兼顾公平
退出:①适当的退出机制可保证人力资源团队的精干、高效和富有活力;②需要相关的内外环境和制度作支撑
企业文化
概念:在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、 经营理念和企业精神,及在此基础上形成的行为规范的总称。
作用:①提升企业核心竞争力;②提升企业核心竞争力;③独特的企业文化是竞争对手偷不走、拆不开、员工跳槽都带不走的东西;④要调动人的活力,必须依靠企业文化
构成:①职业道德;②行为准则;③企业精神;④企业形象
构建
传播
法律环境
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
社会责任
含义:企业在经营发展过程中应履行的社会职责和义务,包括安全生产、产品质量 (含服务)、环境保护、资源节约、促进就业、员工权益保护、慈善事业等。
目标:促进企业履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健 康和谐发展。
风险评估
目标设定
应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的 可接受风险水平。
风险识别
含义:是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
分类
内部风险:来源于企业的决策和经营活动
战略风险:指不确定性对企业战略目标实现造成的影响。
产业风险:是指在特定产业中与经营相关的风险。
技术风险:是指伴随着科学技术的发展、生产方式的改变而产生的威胁 人们生产与生活的风险。
品牌风险
市场风险:是在正常的市场条件和给定的持有期间内,某一投资组合预期 可能发生的最大损失。
客户风险
项目风险:是指为某一事件发生给项目目标带来不利影响的可能性。
运营风险:指企业内部流程、人为错误或外部因素而令公司产生经济损失的风险。
流程风险:指交易流程中出现错误而引致损失的风险。
人为风险:指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险。
信息系统风险:指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险。
业务风险:指因市场或竞争环境出现预期以外的变化而引致损失的风险。
事件风险:指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险。
财务风险:指在企业各项财务活动过程中,由于各种难以预料或控制的因素影响,使企业的财务收益与预期收益发生偏离,从而使企业有蒙受损失的可能性。
收益分配风险:关注公司在分配实现的净利润时,存在分配给投资者或留存企业内部这两种此消彼长的方式,这种分配的选择和权衡可能会对企业未来的经营活动产生一定的不利影响。
投资风险:主要关注企业在投资活动中各种难以预计或控制因素的影响给企业财务成果带来的不确定性,致使投资收益率达不到预期目标而产生的风险。
投资风险:主要关注筹资过程中资金的供需市场、宏观经济环境的变化或筹资来源结构、币种结构、期限结构等因素给企业财务成果带来的不确定性。
外部风险:来自企业经营的外部环境
市场风险
按照市场类型
产品市场风险:指市场变化、产品滞销等原因导致 跌价或企业不能及时卖出自己的产品。
金融市场风险:包括利率风险,外汇风险,股票与 债券市场风险,期货、期权与衍生工具风险等。
按照主体参与市场类型
供给市场风险:主要来自获取关键设备、主要原材 料和人力资源的不确定性,包括供给数量和价格。
需求市场风险:主要来自消费者需求改变、产品更 新换代、竞争程度加剧、营销渠道不畅以及品牌形 象降低等。
法律风险
外部环境法律风险:由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险,包括立法不完备,执法不公正,合同相对人失信、违约、欺诈等。由于引发因素不是企业所能够控制的,因而企业不能从根本上杜绝外部环境法律风险的发生。
企业内部法律风险:指企业战略决策、内部管控、经营行为、经营决策等因素引发的法律风险,表现为企业自身法律意识淡薄,未设置较为完备的法律风险防范机制,对法律环境认知不够,经营决策缺少对法律因素的考虑,甚至违法经营等。
流程:包括发现风险因素、认知风险因素、预见危害和重视风险暴露四个方面。
实物资产风险暴露、无形资产风险暴露、金融资产风险暴露、责任风险暴露、人力资本风险暴露
方法
财务报表分析法:通过对资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。
流程图分析法:将风险主体的全部生产经营过程,按其内在的逻辑联系绘成作业流程图,并针对流程中的关键环节和薄弱环节进行调查和识别风险的方法。
事件树分析法:利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。事件树法从某一风险结果出发,运用逻辑推理的方法推导出引发风险的原因,遵循风险事件—中间事件—基本事件的逻辑结构。
因果图分析法:用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方 法。在风险管理中,导致风险事故的原因可以归纳为类别和子原因,可以画成形似鱼刺的图。
现场调查法:对企业各个经营场所进行调查,与各种员工或管理员沟通,发现原 本已经被忽略的风险。
风险清单法:又称列表检查法,即事前设计好调查表并将 已经识别的主要风险填列其中,进行对照检查。
风险分析
含义:企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
程序
建立风险分析程序
分析策划
收集风险数据
选择分析技术和方法
综合分析实施
撰写风险分析报告
建立风险分析数据库
方法
风险坐标图
敏感性分析
情景分析
蒙特卡罗法
关键风险指标法
风险价值法
压力测试
风险应对
应对策略
风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
完全放弃:指企业拒绝承担某种风险,根本不从事可能产生某些特定风险的活动。
中途放弃:指企业终止承担某种风险。
改变条件:指改变生产活动的性质、改变生产流程或工作方法等。
风险降低:企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。包括两类措施:风险预防和风险抑制。
风险分担:企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5种。
风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
策略选择
期望值分析法:指在决策过程中对现在的不可知因素,通过分析 预测而得到期望值的方法。
净现值分析法:用净现值作为风险应对方案决策评价指标,考虑各种不同的风险应对方案对公司各经营期内的现金流入流出、公司净现值和投资收益率等带来的影响,并据此选出使公司价值最大化的最优风险应对方案或方案组合。
净现值分析法:用净现值作为风险应对方案决策评价指标,考虑各种不同的风险应对方案对公司各经营期内的现金流入流出、公司净现值和投资收益率等带来的影响,并据此选出使公司价值最大化的最优风险应对方案或方案组合。
控制活动
不相容职务分离控制
定义:不相容职务是指不能由一人兼任,否则容易掩盖其舞弊行为的职务。不 相容职务分离就是把这些职务分配给两人或两人以上承担,以便相互监督、 相互制约。
可行性研究与决策审批相分离
业务执行与决策审批相分离
业务执行与审核监督相分离
会计记录与业务执行相分离
业务执行与财产保管相分离
财产保管与会计记录相分离
要求:求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
制度
轮岗制度:指员工在企业内部进行不同工作岗位的轮换。
强制性休假制度:企业在对关键员工进行管理时可以采用强制性休假 制度。
授权审批控制
定义:以不相容职务分离控制为重要基础,同时又是财产保护控制、预算控制 等控制活动得以实施的前提条件。
要求:企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
种类
常规授权:指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权:指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的、 应急性的授权,通常是暂时有效的。
形式
口头授权:上级领导以口头语言对下属进行工作交代,或者是上下级之间根据会议所产生的工作分配。这种授权形式一般适合于临时性与责任较轻的任务。
口头授权:上级领导以口头语言对下属进行工作交代,或者是上下级之间根据会议所产生的工作分配。这种授权形式一般适合于临时性与责任较轻的任务。
原则
审批要有界限——不得越权审批
审批要有依据——不得随意审批
审批要有程序——不得越级报批
要点
完善治理结构,明确常规授权和特别授权的具体业务内容
明确各职能部门的职责权限、业务流程等内部管理制度
建立授权审批控制活动评价体系,进行有效监督
畅通信息反馈渠道,不断修正授权审批控制缺陷
会计系统控制
含义:主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等来进行控制,利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。
要求:企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实、完整。
内容
会计准则和会计制度的选择:依据企业具体情况选择适用的会计准则和相关会计制度
会计政策的选择:以真实、公允地反映企业状况为标准来选择适当的会计政策
会计估计的确定:依据企业的真实情况,做出合理的会计估计
会计业务流程控制:业应当采用业务流程图的形式清晰反映其会计业务流程,使得会计部门员工能够充分理解企业的会计业务流程,从而清楚自己在整个会计业务流程中的地位,采取适当的工作方式实现自己的岗位责任。
会计文件和凭证控制:对经济业务文件进行记录并且将相关的凭证连续编号,避免业务记录的重复或遗漏,同时便于业务查询,并在一定程度上防范舞弊行为的发生。
会计档案保管控制:应当详细记录且妥善保管合同、协议、备忘录、出资证明等重要的法律文书,作为企业重要的档案资料以备查阅。
组织和人员控制:应当依法设置会计机构,配备会计从业人员
方法
原始凭证控制:①记录真实;②记录真实;③内容完整;④连续编号、及时填制
记账凭证控制:①及时进行会计处理;②记入恰当会计科目
会计账簿控制:①按照规定设置会计账簿;②启用会计账簿时要填写“启用表”;③会计凭证必须经过审核无误后才能够登记入账;④对会计账簿中的账页连续编号;⑤会计账簿应当按照规定的方法和程序登记并进行错误更正;⑥按照规定的方法与时间结账
财务报告控制:按照规定的方法与时间编制及报送财务报告
会计复核控制:①凭证之间的复核;②凭证与账簿之间、账簿与报表之间以及账簿之间的复核
财产保护控制
含义:指为了确保财产物资的安全、完整所采取的方法和措施。
要求:企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整;严格限制未经授权的人员接触和处置财产。建立安全、科学的保管制度、限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等。
内容:主要包括企业的现金、存货以及固定资产等。
方法
限制接触和处置:指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触或处置该资产。
财产清查:会计核算工作的重要制度,也是加强财产物资管理的一项重要制度。它是指定期或不定期地对各项财产物资进行实物盘点和对库存现金、银行存款、债权债务进行清查核对,并将盘点清查的结果与会计记录进行比较。
建立相关财产项目的记录和监控制度:利用信息技术等手段加强监控力度,将各项财产项目的每一笔进出都予以详细记录和监控。
财产档案的建立和保管:
财产保险:指投保人根据合同约定向保险人交付保险费,保险人按照保险合同的约定对所承保的财产及其有关利益因自然灾害或意外事故造成的损失承担赔偿责任的一种保险形式。
货币资金的保护
全面预算控制
含义:指企业对一定期间的经营活动、投资活动、筹资活动等作出的预算安排。
内容
经营预算
投资预算
财务预算
组织领导体制
审批机构:预算管理委员会
企业负责人和各相关部门负责人
以会议形式工作
操办机构:预算管理办公室
设在财会部门,具体负责全过程
执行机构:各预算责任单位
职能部门、下属单位,甚至子公司
制度体系
全面预算组织体系
全面预算目标指标体系
全面预算编制体系
全面预算控制体系
全面预算监控体系
全面预算考评体系
机构
预算控制决策机构:主要包括公司股东(大)会、董事会和预算管理委员会。
预算控制工作机构:指负责预算编制、审查、协调、控制、调整、核算、分析、反馈、考评等全面预算控制工作的职能部门。
预算控制执行机构:各级预算责任的执行主体,它以责任网络的形式存在,因此也 叫预算责任网络。根据权责范围,责任中心可分为投资中心、利润中心、成本中心、费用中心和收入中心。
流程
预算编制:预算编制、预算审批、预算下达等
预算执行:预算分解与责任落实、预算执行控制、预算分析和预算调整等
预算考评:预算分析、预算考核、预算奖惩等
模式
以销售为核心的全面预算模式
以利润为核心的全面预算模式
以成本为核心的全面预算模式
以现金流为核心的全面预理模式
运营分析控制
含义:指以统计报表、会计核算、管理信息、计划指标和相关资料为依据,运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究,旨在真实地了解经营情况,发现和解决经营过程中的问题,并按照客观规律指导和控制企业经营活动。
流程
确立分析目的,明确分析对象
确立标准值,树立标准系
计算指标,比较差异
发现问题,挖掘原因
撰写报告,提供建议
方法
比较分析法:将会计报表中的某些项目或财务指标与另外的相关资料进行比较,以说明、评价企业的财务状况、经营业绩的一种常用报表分析方法。
趋势分析法:通过观察连续几个个会计期间的会计报表,通过比较分析某些项目或指标的增减变化情况,判断其发展趋势,并对未来发展做出预测的一种分析方法。
结构分析法:将会计报表中的某一关键项目金额作为100%,再将其余有关项目金额换算为对该关键项目的百分比,以揭示出会计报表中各项目的相对地位和总体结构关系。
比率分析法:通过把财务报表内的一个数据与其他相关数据进行比较,建立数据之间的联系,从而得出分析结论或提出解释的问题,评价企业的财务状况和经营业绩的一种分析方法。
因素分析法:通过分析影响重要指标的各项因素,计算其对指标的影响程度,来说明指标前后期发生变动或产生差异的主要原因的一种分析方法。
综合分析法:指将反映企业运营各个方面的指标纳入一个有机的整体之中,系统、全面、综合地对企业运营状况进行分析与评价。
杜邦财务分析体系
可持续增长率分析体系
EVA价值树分析体系
绩效考评控制
含义:指对企业中各分支机构以及企业中每个职工所承担的工作,运用各种科学的定性和定量的方法,对各分支机构和员工行为的实际效果及其对企业的贡献或价值进行考核和评价。
要求:要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
流程
绩效计划制定:绩效管理过程的起点。企业战略要付诸实施,必须先将战略分解为具体的任务或目标,落实到各个岗位。绩效指标要满足五个基本要求:独立性、一致性、稳定性、可操作性、可接受性。
绩效计划实施:绩效管理是一个过程,在建立企业绩效管理体系、明确企业绩效目标及确定了绩效评估指标之后,就要考核绩效。
绩效评价:一个按事先确定的工作目标及其衡量标准,考察实际完成的绩效的过程。
绩效反馈:绩效评价的延续,能够指明努力的方向,从而持续提高企业的整体绩效。
绩效改进:绩效管理过程中的一个重要环节,绩效考核的目的不只是对工作业绩进行评估,将评估结果作为确定薪酬、奖惩的标准,绩效的持续改进才是其根本目的。
绩效结果应用
方法
基于财务的绩效考评方法
综合指数法
综合评分法
功效系数法
基于价值的绩效考评方法
经济增加值(EVA)方法
基于平衡的绩效考评方法
平衡计分卡
合同控制
含义:企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同 风险控制在企业可接受范围内的整个过程。
流程
合同准备阶段
合同签署阶段
合同履行阶段
合同履行后管理阶段
措施
明确合同统一管理部门
按业务实行归口管理
加强事前多部门的联合审核
建立分级审批制度
强化合同履行的事中监控
注意合同纠纷的处置
健全考核与责任追究制度
监督
内部监督
含义
企业对内部控制的实施情况进行的监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
概述
方式:日常监督和专项监督
程序:制定缺陷认定标准;分析;报告
自我评价:年度评价报告,并请事务所完成审核
必要性
企业由于认识的局限或者考虑不周等原因,设计出的内部控制制度不可能完美无缺。 由于实际情况发生变化,或由于员工对内部控制制度理解上的差异,内部控制制度也可能不能很好地发挥应有的作用,导致内部控制实际运行中或多或少存在这样或那样的问题。为此,需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至缺陷,从而完善内部控制,提高内部控制的有效性。
方式
日常监督
含义:指企业对建立与实施内部控制的情况进行常规、持续的监督检查
方式
获得内控执行的证据
内外信息印证
账实对比
内、外审计响应
管理层监督内控执行
定期考核员工
内部审计
功能作用
获取内部控制执行的证据
印证内外部信息
核对数据记录和实物资产
配合内外部审计提出的建议
专项监督
含义:指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
意义
专项监督能够及时发现内部控制缺陷,修正与完善内部控制系统。关注高风险且重要的项目。专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。 一般来说,风险水平较高并且重要的控制,企业对其进行专项监督的频率应较高。
程序
建立健全内部监督制度
主要内容包括但不限于:明确监督的组织架构、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格和报告样本等。
明确内部控制缺陷标准
明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。
制定内部控制缺陷标准
有无内部控制缺陷
有无重要内部控制缺陷
有无重大内部控制缺陷
实施监督
对内部控制建立情况与实施情况进行监督检查,最直接的动机是查找出企业内部控制存在的问题和薄弱环节。
针对已经存在的内部控制缺陷,及时采取应对措施,减少控制缺陷可能给企业带来的损害。
针对潜在的内部控制缺陷,采取相应的预防性控制措施,尽量限制缺陷的产生,或者当缺陷发生时,尽可能降低风险和损失。
记录和报告内部控制缺陷
要求:企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
相关文档记录
内部环境文档
风险评估文档
控制活动文档
信息与沟通文档
内部监督文档
内部控制缺陷整改
含义:通过内部监督,可以发现内部控制在建立与实施中存在的问题和缺陷,进而采取相应的整改计划和措施,切实落实整改,促进内部控制系统的改进。
内部审计
含义:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
职能
防护性/批判性职能
监督职能
评价职能
建设性/咨询性职能
控制职能:指内部审计作为一种管理控制,通过独立的评价活动来衡量和评价其他内部控制的适当性和有效性。
服务职能:指通过对经济活动的分析和评价,向组织内成员提出改进工作的建议和咨询服务,从而帮助组织内成员有效地履行其职责,提高其工作质量和效率。内部审计立足于组织全局,发现问题,分析原因,并向管理者提供富有建设性的意见和建议。监督和服务并举,寓服务于监督之中。
职责:《审计署关于内部审计工作的规定》第十二条
机构
设置原则
独立性原则
专职高效原则
权威性原则
我国内审机构设置现状
隶属于财会部门
与纪检、监察合署的内部审计机构
隶属于总经理的内部审计机构
设在监事会的内部审计机构
在董事会下设审计委员会,在经营管理系统下设内部审计机构
主要权限:《审计署关于内部审计工作的规定》 第十三条
信息和沟通
含义:信息与沟通涵盖在整个过程当中。及时、准确、完整地收集、加工、整理决策所需的信息是管理活动的重要组成部分。
要求:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
信息
含义:是指所有与企业生产经营相关的资讯及其附带产生的信息系统。
分类
内部信息
财务信息
运营信息
人力资源信息
资本运作信息
外部信息
政策法规信息
经济形势信息
监管要求信息
市场竞争信息
行业动态信息
客户信用信息
获取
内部信息
财务会计资料
经营管理资料
调研报告
内部刊物
外部信息
行业协会组织
社会中介机构
业务往来单位
市场调查
来信来访
网络媒体
监管部门
收集
数据源
数据收集
数据存储
信息生成
信息使用者
数据管理
系统
原始数据源
信息加工系统
信息使用者
信息存储系统
信息管理者
传递
要求:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间与外部投资者、债权人、客户、供应商、中介机构和监督部门等有关方面之间进行沟通和反馈。
过程
信息源
编码
通道
解码
接受者
反馈
沟通
含义:是把信息从一方传到另一方的过程, 是为了达到某种目标或实现头脑中的一些想法,如传达信息、 提出要求、 进行劝说或表达善意等。
分类
内部沟通
各管理层级、责任单位、业务环节之间的沟通
信息沟通过程中发现的问题,应及时报告并加以解决
重要信息及时传递给董事会、监事会和经理层
外部沟通
与投资者、债权人、与客户、与供应商、与中介机构、监管部门的沟通
企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和其他信息进行记录、处理、反馈
方式
充分利用信息技术促进信息的集成与共享
直接沟通VS逐级沟通
规范沟通:文件化、数据化、制度化、流程化
障碍
个人障碍
自我认知的偏误
已有经验的影响
语言障碍
沟通双方地位的差异
情绪的影响
组织障碍
准备不足
目标模糊
时间带来的压力
信息过载
信息过滤
影响因素
信息发送者
信息接受者的理解接受能力
信息发送者和接受者的对信息传递的态度
信息传递渠道和方式
外部噪音(干扰因素)
信息技术控制
一般控制
着重考虑与信息系统开发、程序变更、系统维护、系统和数据安全有关的信息技术控制目标是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。
应用控制
着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系 统操作数据的真实性、准确性和合规性。
反舞弊机制、举报人投诉制度和举报人保护制度
要求:企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
重点
未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
董事、监事、经理及其他高级管理人员滥用职权。
相关机构或人员串通舞弊。