负险不彬 作者:
目 录 |
一、企业内部控制概述 |
二、企业内控五大维度 |
(一)内部环境 |
1、公司治理 |
2、组织架构 |
3、战略规划的制定 |
4、人力资源管理 |
5、企业文化与沟通 |
6、企业社会责任 |
(二)风险评估 |
(三)控制活动 |
(四)信息与沟通 |
(五)内部监督 |
二、企业内部控制的应用 |
(一)资金活动 |
1、筹资活动 |
2、投资活动 |
3、运营活动 |
(二)采购业务 |
(三)资产管理 |
1、存货管理 |
2、固定资产管理 |
3、无形资产管理 |
(四)销售业务 |
(五)研究与开发 |
(六)工程项目 |
(七)担保业务 |
(八)业务外包 |
(九)财务报告 |
(十)全面预算 |
(十一)合同管理 |
四、企业内部控制评价的程序 |
(一)制定评价控制方案 |
(二)组成评价工作组 |
(三)实施评价工作与测试 |
(四)汇总评价结果 |
(五)内部控制评价报告 |
一、企业内部控制概述
内部控制是企业风险管理活动不可分割的组成部分,也是全面风险管理这一全流程的重要内嵌环节,该过程受董事会、管理层和其他管理人员的影响。从企业战略制定一直贯穿到企业的各项活动之中,用于识别可能影响企业的潜在风险并予以管理,使之在企业的风险偏好之内,从而合理确保企业取得既定目标,在该框架下有三个维度,第一个维度是企业的目标(具体包括战略目标、经营目标、报告目标和合规目标四个),第二个维度是全面风险管理要素(具体包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督),第三个维度是企业的层级(具体包括主体层次、各部门、各业务单元及其下属子公司)。其具体逻辑关系如下图:
一 | 内部环境 |
内部环境是企业实施内部控制的基础,基本规范将内部环境的要素归纳为六个方面,分别是公司治理及结构,内部机构设置与职责分工、内部审计、人力资源政策、企业文化与法制环境。同时明确,企业应当成立专门机构或指定适当的机构具体负责组织协调内部控制的建立实施及日常工作 | |
二 | 风险评估 |
风险评估时企业及时识别、系统分析经营活动中于实现内部控制目标相关的风险,合理确定风险应对策略。企业应当根据设定的控制目标,全面系统、持续的收集相关信息,结合实际情况,及时进行风险评估。风险评估的要素主要包括四个方面,分别是确定风险承受度,识别风险(包括内部和外部风险),风险分析和风险应对 | |
三 | 控制活动 |
控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受的范围之内,具体包括七个方面:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。同时规定企业应当建立重大风险预警机制和突发时间应急处理机制,明确风险预警标准,对可能发生重大风险或突发时间,制定应急预案,明确责任人员、规范处置程序,确保突发事件得到及时妥善处理 | |
四 | 信息与沟通 |
信息与沟通是企业及时、准确收集、传递和内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。具体工作上应围绕内部和外部信息的收集、信息在内部和对外部相关者之间的传递、信息技术平台、反舞弊机制,举报投诉制度和举报人保护制度等展开 | |
五 | 内部监督 |
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,具体要针对内部监督的类型和方式,内部控制和自我评价和缺陷认定机制,内部控制记录制度等进行规定 |
二、企业内控五大维度
(一)内部环境
内部环境规定了企业的纪律与框架,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是建立与实施内控的基础。
1、公司治理
企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡。
董事会对股东大会负责,依法行使企业的经营决策权,可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限,任职资格,议事规则和工作程序,为董事会科学决策提供支持。监事会对股东大会负责,监督企业董事、经理及其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作,经理和其他高级管理人员的职责应当明确。董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质等应当满足履行职责的要求。
企业的重大决策、重大事项、重要人事任免以及大额资金支付业务等,应当按照规定的权限和程序实行集体鞠策审批或联签制度。任何个人不得单独进行决策或擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求的因素,合理设置内部职能部门,明确各机构的职责权限,避免职责交叉、缺失或权责过分集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系,企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求,不相容职务通常包括可行性研究与决策审批,决策审批与执行,执行与检查监督等。
企业应当制定组织结构图,业务流程图、岗位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
董事会及其风险管理委员会 | |
一 | 2012年6月 |
银监会印发《商业银行资本管理办法(试行)》 | |
商业银行董事会承担本行资本管理首要责任,对其在银行风险管理和资本管理方面应履行的职责进行规定,在风险管理方面,董事会对商业银行风险管理承担最终责任,负责风险偏好等重大风险管理事项的审议、审批,对银行承担风险的整体情况和风险管理体系的有效性进行监督 | |
二 | 2013年 |
银监会印发《商业银行公司治理指引》 | |
强调商业银行董事会对银行风险管理承担最终责任。规定商业银行董事会应当根据银行风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,判断银行面临的主要风险,确定恰当的风险容忍度和风险偏好,督促高级管理层有效识别、计量、监测、控制并及时处置商业银行面临的各种风险。对商业银行风险水平、风险管理状况、风险承受能力进行评估,并提出全面风险管理意见 | |
四 | 2015年 |
巴赛尔委员会第四版《银行公司治理原则》 | |
强调董事会对银行负有整体责任,包括批准并监督管理层实施银行的战略目标、治理框架和公司文化,具体包括董事会对银行的业务战略、财务稳健性、关键人员、内部组织、治理结构和实践、风险管理和合规义务承担最终责任 在风险管理方面,董事会要结合竞争和监管格局、银行的长期利益、风险敞口及有效管理风险的能力,与高级管理层和首席风险官一同确定银行的风险偏好,监督银行遵守风险偏好声明、风险政策和风险限额,审批并监督实施有关银行资本充足率评估流程、资本与流动性规划、合规政策以及内部控制体系 风险管理委员会是系统性重要银行的必备委员会,具体工作包括监督资本和流动性管理以及银行的所有相关风险(如信用、市场、操作及声誉风险)的策略。委员会应接受首席风险官及其相关职能部门的定期报告,包括当前风险状况、风险文化的现状、已制定风险偏好的实施情况、限额突破情况等 | |
监事会 | |
一 | 2013年 |
银监会印发《商业银行公司治理指引》 | |
监事会是商业银行内部监督机构,对股东大会负责,在风险管理方面,对本行经营决策、风险管理和内部控制等进行监督检查并督促整改。监事会向股东大会和负责,是商业银行的监督机构。监事会对董事会、高级管理层履职尽责尽情进行监督并向股东大会报告,同时,监事会还负责对商业银行的财务活动、经营决策、风险管理和内部控制进行监督检查并督促整改。 监事会在商业银行风险管理方面,主要负责监督董事会,高管层,是否会尽职履责,并对银行承担的风险和风险管理体系的有效性进行独立的监督和评价 在风险管理领域,监事会应当加强与董事会及董事会审计委员会、风险管理委员会等相关专门委员会,高管层以及审计部门、风险管理部门的工作联系,全面了解商业银行的风险管理和内部控制状况,跟踪监督董事会和高级管理层为加强风险管理,完善内部控制所做的相关工作,检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为 | |
二 | 2012年6月 |
银监会印发《商业银行资本管理办法(试行)》 | |
商业银行监事会应对董事会及高级管理层在资本管理和资本计量高级方法管理中的履职情况进行监督评价,并至少每年一次向股东大会报告董事及高级管理层的履职情况 监事会要处理好与董事会、高级管理层之间的关系,加强相互的理解、沟通与协调,充分听取对内部监督工作的要求、意见和建议,避免重复检查,不干预正常的经营管理活动,扩展对风险管理监督工作的深度和广度,更加客观、全面的对商业银行的风险管理能力和风险状况进行监督和评价 | |
三 | 2013年 |
银监会印发《银行业金融机构全面风险管理指引》 | |
要求监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的尽职履责情况并督促整改,相关监督检查情况应当纳入监事会工作报告 | |
2、组织架构
企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构,内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构,应当重点关注董事、监事、经理和其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性。内部结构设置和运行存在职责交叉、缺失或运行效率低下的,应当及时解决。企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责,维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略,年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要内容。
一是在董事会下设立审计委员会,加强内部审计工作(根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查),保证内部审计机关设置、人员配备和工作的独立性:
一 | 审计委员会 |
1、负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等 | |
二 | 内部审计机关 |
1、需结合内部审计监督,对企业内部控制的有效性进行监督检查 3、如果发现的内部控制缺陷属于重大缺陷。机构有权直接向董事会及其审计委员会、监事会报告 |
二是在具体职能部门的设置上,遵循前中后台有效分离的原则,搭建推动各项业务协同配合的架构体系。公司治理应以更加规范化,职责互斥将会成为前、中、后台有效分离的基本原则。其中,前台部门设置将会针对不同的业务类别,不断的提高专业化水平,以便有效识别重点客户。中台方面,实现公司的全面风险和内控管理,推动全公司风险体系建设,对项目进行审查和管理。后台方面,根据综合管理、计划财务、信息科技等各方面板块分设相应职能部门。前中后台各职能部门的具体功能职责将根据各自权限形成如表所示:
针对银行类金融机构,其高级管理层和风险管理架构设置又有其他具体要求:
高级管理层 | |
一 | 巴赛尔委员会第四版《银行公司治理》 |
高级管理层的成员应对他们管理的额人员和业务提供全面监督,并确保银行的业务符合董事会批准的经营战略、风险偏好和政策。高级管理层的成员应对他们管理的人员和业务提供全面监督,并确保银行的业务符合董事会批准的经营战略、风险偏好和政策。高级管理层应定期向董事会提供经营战略、风险战略和风险偏好的调整,银行的业绩和财务状况,违反风险限额或合规规定,内部控制失效等有关充足的信息 大型、复杂且拥有国际业务的银行以及其他银行(基于风险状况和当地监管要求)应委任一名高级管理人员(首席风险官或同等职位),全面负责银行的风险管理职能。在银行集团中,除了子公司层面的风险官之外,还应任命集团首席风险官,首席风险官的主要职责是监督银行的风险管理职能的建立和实施,其中包括持续加强员工技能并强化必要的风险管理体系、政策、流程、定量模型和报告,确保银行的风险管理能力足够强大和有效,从而可以充分支持银行的战略目标及所有的风险承担活动 | |
二 | 《商业银行资本管理办法(试行)》 |
商业银行高级管理层负责根据业务战略和风险偏好组织实施资本管理工作,确保资本与业务发展,风险水平相适应,落实各项监控初始,定期评估资本计量高级方法和工具的合理性、有效性 | |
三 | 《银行业金融机构全面风险管理指引》 |
银行业金融机构高级管理层应承担全免费风险管理的实施责任: 一是建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理上的分工,建立部门之间相互协调、有效制衡的运营机制 二是制定清晰的执行和问责机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施 三是根据董事会设定的风险偏好,制定风险限额,包括但不限于行业、区域、客户、产品等维度 四是制定风险管理政策和程序,定期评估,必要时予以调整 五是评估全面风险和各类重要风险管理状况并向董事会报告 六是建立完备的管理信息系统和数据质量控制机制 七是对突破风险偏好、风险限额以及违反风险管理政策和程度的情况进行监督,根据董事会的授权进行处理 八是风险管理的其他职责 | |
企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整,企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
3、战略规划的制定
企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会主要职责:一是对战略规划进行可行性研究和科学论证;对战略实施进行监控。二是进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。三是根据企业的发展目标制定战略规划,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。同时,制订年度工作计划,编制全面预算以确保战略得以有效实施。四是在宏观环境的情况发生重大变化时,企业应当按照规定权限和程序调整发展战略。
董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。方案经董事会审议通过后,报经股东(大)会批准实施。但是,假若董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案做出调整。
4、人力资源管理
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。人力资源管理应包括人力资源规划和人力资源实务两大方面。
人力资源规划是整个公司宏观战略的主要驱动力,通过企业发展战略和经营规划整个经营方向的把控确保人员的供需平衡,以满足企业在整个生命周期各个不同阶段对人力资源结构和配置的差异化需求,为企业在不同阶段的发展匹配相应的人力资源排布,促成企业战略目标和长期利益的实现。通过人力资源的有效配置,可以使组织获得高于竞争对手的优势,通过不断的调整确保人力资源管理活动能够与组织实现更好的兼容。
人力资源政策和实务应包括但不限于招聘和雇用;新雇员的试用期和岗前培训制;建立雇员员工培训长效机制、提升员工素质;绩效管理;薪酬管理;晋升渠道;辞职、解除劳动合同、退休等。其中:
培训机制。针对高层管理人员、管理/业务骨干、业务拓展人员和一般员工四类不同岗位的具体培训机制更应凸显差异化和定制化。
一 | 中高层管理人员 |
培训内容 一是管理和领导力培训 二是公司治理 三是行业发展趋势及业务知识技能 | |
培训方式 一是与战略合作伙伴合作领导力培训项目 二是专家公开课与研讨会 三是境内外交流考察 | |
主要目的 一是提高管理能力及公司治理水平 二是创新业务发展 | |
二 | 管理业务骨干 |
培训内容 一是管理和领导力培训 二是业务知识技能 三是专业培训 | |
培训方式 一是电子课程或培训手册 二是新老业务人员开展的“传帮带” 三是内部课堂培训 | |
主要目的 提高与自身业务和职能相关的管理能力/知识技能,为晋升中层管理岗位做准备 | |
三 | 业务拓展人员 |
培训内容 一是业务知识技能 二是产品培训 三是风险合规培训 四是客户管理管理培训 五是营销技能培训 | |
培训方式 一是电子课程或培训手册 二是新老业务人员开展的“传帮带” 三是内部课堂培训 | |
主要目的 提高客户经历工作所需技能,包括产品只是及销售能力等 | |
四 | 一般员工 |
培训内容 一是基本素质培训 二是业务知识技能培训 三是自身业务相关的培训 | |
培训方式 一是电子课程/指导手册 二是在职培训 | |
主要目的 使员工具有岗位相关技能,保证员工基本个人素质 |
绩效管理,是通过下达任务的方式,明确员工绩效目标,并在工作过程中不断收集员工就其所分配的任务完成情况进行的评价和反馈,以确保员工的工作活动和工作产出能够与组织保持一致,进而推动组织目标顺利完成的管理过程。由公司决策层明确企业未来的发展方向和战略规划,基于公司的战略规划,梳理企业未来发展的关键重点,形成关键结果领域(key result areas)并以此确定KPI维度。在此基础上进一步分解,将关键结果领域层层分解为关键绩效要素(key result factors 即KPI要素)。为便于对这些要素进行量化考核,再将这些要素细分为各项指标,即为关键绩效指标,结合公司的战略目标及本考核周期所处的阶段,设置评价标准,确定各个指标应该达到的水平。在此基础上,围绕战略规划,确定关键绩效指标体系,然后围绕组织内部自上而下对战略目标进行层层分解,通过财务与非财务指标相结合的方式,体现关注短期效益,兼顾长期发展的原则,通过指标的设计在传达结果的同时,也推动结果的产生。
薪酬管理,应同时兼顾内部公平性和外部竞争性,统筹激励性和平稳性,内部公平性上,强调以岗位价值为原则,建立岗位职级体系,作为薪酬激励的基础,实现内部公平;外部竞争性上,应对标所在行业,激励体系总体框架上以贴合金融市场规模为主,形成固有+短期激励,并辅之以长期激励的整体激励框架,确保薪酬在市场上拥有较强的竞争力。针对前中后的区别,设置差异化的薪酬体制。针对前台业务部门,采用幅宽较宽的薪酬带设计,通过激励性较强的薪酬结构吸引和保留市场化人员,借以增强对不同市场来源的人才的覆盖能力,增加初次定薪的灵活度。此外还能增加管理弹性,当层级无法晋升时,可通过层级内调薪实现对人员的激励,此外,这一模式还能覆盖多种新业务的需要,通过宽带薪酬保证了对薪酬成本较高的细分投资行业人员的吸引力。在有效统筹既有人力资源结构的同时,对接中长期要求,避免薪酬结构过于频繁的调整。针对中后台管理风控部门,采取非激进的薪酬政策,通过相对适中的薪酬带宽,确保整体人力成本不发生大幅度增长,此类结构主要适用于行业研究、产品开发与创新业务研究、风险、法律、品牌与市场营销及投后管理等中台部门,以及数据管理、非投资相关的内审、法务、财务条线及人力、信息、行政等共享平台纯后台部门。
晋升渠道的打造,既要建设晋升通道,也要搭建其他路径,以激发员工提升专业能力的主观能动性。
5、企业文化与沟通
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。根据《企业内部控制应用指引第5号一企业文化》要求,一是要积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。二是要重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。三是要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。四是要加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程。五是在建立企业文化的过程中,坚持诚信和道德观是强化内部环境的重要因素,具体要通过制定行为守则、传达行为守则、更新行为守则的方式加以落实。
6、企业社会责任
社会责任是强化内部环境中不可缺的一个元素,它代表企业管理层的形象和管理风格及责任使命感。根据《企业内部控制应用指引第4号一社会责任》规定,社会职责和义务主要包括安全生产、产品质量(含服务,合同)、环境保护、资源节约、促进就业、员工权益保护等。
(二)风险评估
风险评估作为整体内部控制结构的一部分,企业应开展风险评估,准确识别与实现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度。在内部控制架构中,风险评估可被描述为一个两步式程序。第一步是采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序。随之而来的是企业可利用风险分析的结果为依据,考虑如何对重要风险进行管理及采取适当的应对风险行动。
风险管理的第一步就是风险的识别,具体而言主要通过感知和分析两种路径识别风险,其中,感知风险是通过系统化的方法发现公司所面临的风险种类和性质,而分析风险则是深入理解各种风险内在的风险因素。根据风险识别路径的不同可以分为自上而下和自下而上两种不同的方式。其中,自上而下的路径,是从最高管理层开始,逐步向下识别风险的方法,识别潜在风险的任务由董事会完成,董事会定期召开会议,或召集公司的个别员工共同探讨企业所面临的风险。这有利于企业从总体上把握公司所面临的风险,在风险管理方面具有整体性和全面性,不过缺点也非常明显,即远离实操部门,不容易发现营运层面的风险。而自下而上的识别,则是从基层开始,逐步向上推进的风险识别方法,风险辨识与评估由基层小组承担,然后逐步向上推进、传递相关信息。这有利于在一线发现营运层面的风险,但难以从总体上把握企业所面临的风险,在风险管理方面缺乏整体性和全局性。
在风险计量方面,要根据不同的风险设置不同的数量模型,根据模型的推演给出相应的数值。在整个风险管理中,风险计量是最为关键也是技术含量最高的一个环节,所有的风险计量结果无一不是建立在卓越的风险模型基础之上的,为此应开发出一系列准确的,能够在未来一定时间限度内满足企业风险管理需要的数量模型。企业将根据业务性质,规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计量所承担的所有风险。
通过模型进行风险计量之后,还要进行风险监测,监测各种可量化的关键风险指标及不可量化的风险因素的变化和发展趋势。毕竟,风险管理既是一个流程化的管理体系,同时也是一个动态反馈过程,在这一过程中需要进行定期评价和修订,因为随着时间的推移和情况的变化,可能产生新的风险,有关风险的可能性和严重性的信息可能更易获得。所以,随时监测相应指标数据,借以修正完善计量模型,从而对风险作出更准确的预判。
最后是风险控制,即对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制和过程。风险管理/控制措施应确保风险管理战略和策略符合经营目标的要求,所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益基础上保持有效性。通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。在实操层面,地方AMC进行风险管控,主要有事前和事后两种路径,在事前进行风险控制,主要采取的措施包括规避风险(即考虑风险事件存在与发生的可能性,主动放弃或拒绝某项可能导致风险损失的方案)、损失控制(在损失发生前全面的消除风险损失可能发生的根源,尽量减少损失发生的概率)。事后主要通过风险财务管理的方式,管控风险,即在风险事件发生后已经造成损失时,运用财务工具对损失及时补偿,促使其尽快恢复,具体操作方式包括风险自留和风险转嫁。
(三)控制活动
内控管理中的控制活动主要用于将风险控制在可承受之内的措施,具体可分为运营、财务报告及合规三个类别。常见的内部控制活动有不相容职务分离控制;授权审批控制;会计系统控制;调节和复核;财产保护控制;预算控制;营运分析控制;绩效考评控制。
一 | 不相容职务分离控制 |
不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。大多数交易都可分成三类独立的职责。第一是认可或发起交易、第二是处理被交易的资产,最后是记录交易。当舞弊涉及两人或两人以上的串通行为,不相容职务分离控制可能是无效的。在企业中如果某些职能尚未或无法分离,那么,应由管理层对相关活动进行详细的监管审核,作为一种补偿性控制。 | |
会计岗位设置中的不相容 企业设置的会计工作岗位一般可分为:会计机构负责人或者会计主管人员,出纳,财产物资核算,工资核算,成本费用核算,财务成果核算,资金核算,往来结算,总账报表,稽核,档案管理等。上述会计工作岗位可以一人一岗、一人多岗或者一岗多人,但应符合不相容职务相互分离的要求,具体包括: 1、出纳职务与收入、支出、费用的核算职务,与债权债务的核算职务,与稽核职务,与会计档案的保管职务等均属于不相容职务,应当予以分离 2、会计核算职务与相应的稽核检查职务属于不相容职务,应予以分离 3、总分类账的登记职务与相关明细分类账的登记职务属于不相容职务,应当分离 4、开展会计电算化的企业,电算化会计岗位中的软件操作职务、审核记账职务、电算审查职务、档案保管职务等互为不相容职务,均应当予以分离 7、出纳与核对职务应分离,即库存现金要由专人进行定期或不定期地进行盘点;银行存款应指定专人及时对账,每月收受银行对账单、编制银行存款余额调节表,应当由出纳、管现金账和银行存款账以外的人员负责 8、支票的签发除有专用公章外,还要有会计机构负责人或企业负责人的私章同时盖印才有效。上述支票印签章不能由出纳一人保管 9、一切付款均须得到恰当批准,即付款经办人与审批人应当分离 | |
购货与付款业务中的不相容职务 1、在购货与付款业务中,商品存货的请购、订货、验收和结算职务互为不相容职务,必须由不同的人员担任 2、按照财政部2002年12月23日发布的财会[2002]21号《内部会计控制规范——采购与付款(试行)》的规定,单位应当建立采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购与付款业务不相容职责至少包括: (1)请购与审批 (2)询价与确定供应商 (3)采购合同的订立与审批 (4)采购与验收 (5)采购、验收与相关会计记录 (6)付款审批与付款执行 上述均是对单位提出的、有关采购与付款业务相关职责适当分离的基本要求,以确保办理采购与付款业务的不相容岗位相互分离、制约与监督 | |
存货与仓储业务中的不相容职务 2、商品存货的请领、审批、发放与记账须相互独立,不能由一人包办 3、财产物资的保管与清查职务应分离,即应由会计部门组织,定期或不定期的查对账证、抽点实物,以保证账证相符、账账相符、账实相符 | |
工资业务中的不相容职务 1、劳动工资管理部门的主要职责是根据在册职工和工资标准开列工资单;根据考勤记录和扣款记录计算工资额 2、会计部门的主要职责是根据工资结算单编制工资费用分配表;根据工资费用分配表编制记账凭证入账 | |
销售与收款业务中的不相容职务 1、销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账,不得直接收取货款,不得兼任货物保管和发货,不得兼货物采购。同时,其他部门及人员也不得兼办销售,即销售与记账、收款、保管、发货、采购均属不相容职务 2、销售业务的各个环节,包括销售合同的签订、销售单的编制、发票的开出、售价的确定、销售方式和结算方式、销售折扣折让与退货等,都要经过恰当的批准,即批准与经办应予以分离 3、开票与发货、开票与收款、销售收入账的记录、应收账款账的记录和收款应予分离,即负责销售收入账和应收账款账的会计不得经手货币资金,并且销售收入账和应收账款账最好由不同的会计人员负责 4、记账、收款和抄寄对账单属于不相容职务,应予以分离,即企业应由不负责现金出纳和销售及应收账款记账的人员,按月向客户寄发账单 5、单位应当将办理销售、发货、收款三项业务的部门(或岗位)分别设立 6、单位在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。谈判人员至少应有两人以上,并与订立合同的人员相分离 7、编制销售发票通知单的人员与开具销售发票的人员相互分离 8、销售人员应当避免接触销售现款 9、单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准 | |
筹资与投资业务中的不相容职务 | |
1、筹资业务中的不相容职务通常包括: (1)筹资计划编制人与审批人应适当分离,以利于审批人从独立的立场来评判计划的优劣经办人员不能接触会计记录,通常由独立的机构代理发行债券和股票 (2)会计记录人员同负责收、付款的人员相分离,有条件的应聘请独立的机构负责支付业务 (3)证券保管人员同会计人员分离 | |
2、投资业务中的不相容职务一般包括: (1)对外投资预算的编制与审批 (2)对外投资项目的分析论证与评估 (3)对外投资的决策与执行 (4)对外投资处置的审批与执行 (5)对外投资业务的执行与相关会计记录 | |
二 | 授权审批控制(预防性控制) 企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。其中 (1)常规授权是企业在日常经营管理活动中按照既定的职责和程序进行的授权,以规范经济业务的权力、条件和有关责任者 (2)特别授权是企业在特殊情况、特定条件下进行的授权。特别授权的对象是某些例外的经济业务 |
三 | 会计系统控制 企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序 |
四 | 调节和复核(侦察式控制) |
1、调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施 | |
五 | 财产保护控制 |
财产保护控制是指保护实物资产不被偷盗或未经许可而获得或被使用的措施和程序。 | |
六 | 预算控制 |
明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束 | |
七 | 营运分析控制 |
管理层可综合运用生产、投资、筹资、财务等方面信息,通过不同种类的方法,如对比分析、趋势分析等方法,对营运情况(如企业目标所实现的成果)进行分析,发现存在的问题,及时查明及更进 | |
八 | 绩效考评控制 |
对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬以及晋升、评优等依据。这种控制活动对企业内部环境具有支持作用 |
(四)信息与沟通
信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。信息具体包括内部信息和外部信息,其中内部信息是指会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。外部信息是政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。
在信息与沟通环节,企业应同时建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在舞弊工作的权限、规范舞弊案件的举报、调查、处理、报告和补救措施。企业应关注的反舞弊工作重点包括但不限于:未经授权或采取其他不法方式侵占、挪用企业资产、牟取不当利益;在财务会计报告和信息披露等方面存在不正确、误导性陈述或者重大漏报等;董事、监事或管理人员滥用职权;相关机构或人员串通舞弊等。在沟通环节中,有效的沟通必须在企业内以全方位方式进行。沟通系发生在高级管理层和雇员之间,管理层与董事会及董事会下辖的委员会之间,企业与外界各方(比如股东、客户、供应商和监管机构)之间的沟通。有效的信息与沟通系统应具备以下特点:一是能够生成企业经营所需的、关于财务、运营及法规遵守的报告,帮助做出精明的商业决策,以及对外发布可靠的报告;二是能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;三是能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行。
(五)内部监督
企业内部控制应有相应的监督机制,具体要明确内部审计机关和企业内部机构在内部监督中的权责,规范内部监督的程序、方法和要求;制定内部控制缺陷认定标准,并定期对内部控制的有效性进行自我评估及按法律法规要求委派会计师进行内部控制的审计。
监督过程是对内部控制系统的表现进行评估的过程,可以通过持续的监察活动或单独的评价来实现。监督适用于企业内的活动,以及为企业提供相关服务的外部承包商。内部监督分为日常监督和专项监督。其中,日常监督是指企业对建立与实施内部控制情况进行常规、持续监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大凋整或变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查。
内部控制的监督方法包括:绩效计量(内控系统要为目标的实现提供合理保证,因此可以通过对企业绩效的测评来判断内控系统的有效性);对企业运营进行测试(通过内部审计部门完成,复核成本效益原则)。
在记录方面,应形成内部控制的文件记录。规模较小的企业可能备有较少的文件记录,但这并不一定表示它们的内部控制无效。在报告方面,所有可能影响企业实现目标的内部控制缺陷,均应向能采取必要行动的人员汇报。一个渠道是在常规运营活动时产生的信息,通常通过正常的渠道向上级报告;另一渠道供汇报非常敏感的信息(向上级汇报一些例外事项)。
二、企业内部控制的应用
(一)资金活动
根据《企业内部控制应用指引第6号——资金活动》规定,资金活动是指企业筹资、投资和资金营运等活动的总称。资金活动涉及三项主要内容:
1、筹资活动
一 | 提出筹资方案阶段 |
控制目标 针对筹资方案可行性进行论证 | |
控制措施 1、进行筹资方案的战略性评估 | |
二 | 筹资方案审批阶段 |
控制目标 进行审批,选择批准最优筹资方案 | |
控制措施 1、根据分级授权审批制度,按照规定程序严格审批经过论证的筹资资方案 | |
三 | 制定筹资计划阶段 |
控制目标 制定切实可行的具体筹资计划,科学规划筹资活动,保证低成本、高效率筹资 | |
控制措施 1、根据筹资方案,结合当时经济金融形势,分析不同筹资方式的资金成本,正确选择筹资方式; | |
四 | 实施筹资阶段 |
控制目标 保证筹资活动正确、合法、有效进行 | |
控制措施 1、签订筹资协议,明确规模、如利率、担保等商定条件与权利义务,以及违约责任等 | |
五 | 筹资活动评价与责任追究阶段 |
控制目标 保证筹集资金的正确有效使用,维护筹资信用 | |
控制措施 1、促成各部门严格按照确定的用途使用资金 |
2、投资活动
一 | 提出投资方案阶段 |
控制目标 进行投资方案可行性论证 | |
控制措施 1、进行投资方案的战略性评估 | |
二 | 投资方案审批阶段 |
控制目标 进行审批,选择批准最优投资方案 | |
控制措施 1、根据分级授权审批制度,按照规定程序严格审批经过可行性论证的投资方案 | |
三 | 实施投资方案及监督阶段 |
控制目标 保证投资活动按计划合法、有序、有效进行 | |
控制措施 1、根据投资计划按进度适时投放资金,严格控制资金流量和时间 | |
四 | 投资资产收回或处置控制阶段 |
控制目标 确保投资资产的处理符合企业的利益 | |
控制措施 1、跟踪投资到期本金的回收 | |
五 | 筹资活动评价与责任追究阶段 |
控制目标 保证筹集资金的正确有效使用,维护筹资信用 | |
控制措施 1、促成各部门严格按照确定的用途使用资金 |
3、运营活动
一 | 审批 |
控制目标 合法性 | |
控制措施 未经授权审批不得经办资金收付业务;明确不同级别管理人员的权限 | |
二 | 复核 |
控制目标 真实性与合法性 | |
会计对于相关凭证进行横向复核(即平级人员的相互核对)和纵向复核(即上下级人员的相互核对) | |
三 | 收支点 |
控制目标 收入入账完整,支出手续完备 | |
控制措施 出纳根据审核后的相关收款原始凭证收款或付款,并加盖确认 | |
四 | 记账 |
控制目标 真实性 | |
控制措施 出纳人员根据资金收付凭证登记日记账,会计人员根据相关凭证登记有关明细分类账;主管会计登记总分类账 | |
五 | 对账 |
控制目标 真实性和财产安全 | |
控制措施 账证核对、账表核对与账实核对 | |
六 | 保管 |
控制目标 财产安全与完整 | |
控制措施 授权专人保管资金;定期、不定期盘点 | |
七 | 银行账户管理 |
控制目标 防范小金库;加强业务管控 | |
控制措施 开设、使用与撤销的授权 | |
八 | 票据与印章管理 |
控制目标 财产安全 | |
控制措施 1、票据统一印制或购买 |
(二)采购业务
根据《企业内部控制应用指引第7号一采购业务》规定,采购是指购买物资(或接受劳务)及支付款项等相关活动。业务流程如下图:
其中,关键控制点及措施为购买与付款,具体流程中关键控制点,控制目标、控制措施如下:
购买 | |
一 | 编制采购计划 |
控制目标 确保计划的合理性 | |
控制措施 要求生产、经营等部门应按照实际需求准确编制需求计划,并把有关计划纳入预算管理 | |
二 | 请购 |
控制措施 1、企业应当依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。 | |
三 | 供应商选择、管理与合同 |
控制目标 选择合适的供应商,以合理的条款采购 | |
控制措施 1、建立科学的供应商评估制度或供应商管理信息系统,对供应商清单中的实体进行资质信誉情况进行审查 | |
四 | 验收 |
控制目标 避免缺乏验收标准、有关程序不规范及有效管理及跟进验收中发现的异常情况 | |
控制措施 1、建立严格的采购验收制度及可用标准 | |
五 | 付款 |
控制目标 使流程得以完善,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款 | |
控制措施 1、严格审查采购发票的真实性、合法性和有效性。对于内容相符的发票,加盖印章证明。发现虚假发票的,应查明原因,及时报告处理 | |
(三)资产管理
根据《企业内部控制应用指引第8号-资产管理》要求,对于存货、固定资产、无形资产管理应满足如下要求:
1、存货管理
针对生产企业和商品流通企业非,其业务流程应包括如下环节:
一 | 取得存货、存货的取得多来自外购、委托加工或自行生产 |
控制目标: 如果存货预算编制不科学、采购计划不合理,可能导致存货积压或短缺 | |
控制措施: 1、根据存货间隔期和当前库存,综合考虑企业生产经营计划及市场供求等决定因素管理存货,以确定存货数量和日期 | |
二 | 验收入库 |
控制目标: 避免缺乏验收标准、有关程序不规范及有效管理及跟进验收中发现的异常情况(来自于采购业务流程) | |
控制措施: 1、参考采购流程中的有关验收程序的控制措施。所有验收完成后,应有负责人签字确认:建立严格的采购验收制度及可用标准;规范机构验收人员或专业机构对采购项目的品种、规格、数量、质量等相关内容进行验收或对大宗或特殊物品采购进行专业测试;建立在验收过程中发现的异常情况(如数量或质量不符)的通报机制,查明原因及时更进 | |
三 | 仓储保管及领用发出 |
控制目标: 防范可能导致损坏变质、价值贬损、资源浪费 | |
控制措施: 1、进入或发出存货时应当办理入库手续,未经授权不得接触存货 | |
四 | 盘点清查及销售处置 |
控制目标: 检查账实相符,对账实差异进行分析,包括数量和质量方面 | |
控制措施: 应每年进行至少一次年度终的定期盘点清查,并在形成书面报告盘点结果,交代存货盘盈、盘亏、毁损、闲置以及需要报废的存货的情况与责任追究,在按照规定权限批准后处置 |
2、固定资产管理
固定资产管理 | 盘点清查及销售处置 |
控制目标: 建立完善制度,管控固定资产取得、资产运行维护及资产处置流程 | |
控制措施: 1、应用《企业内部控制应用指引第6号一资金活动》、《企业内部控制应用指引第11号一工程项目》等控制措施 |
3、无形资产管理
无形资产的取得(如外购、自行开发以及其他方式取得)、验收并落实权属、自用或授权其他单位使用、安全防范、技术升级与更新换代、处置与转移。在关键控制点和控制措施上,应着重关注如下问题:一是企业应全面梳理无形资产的取得及权属关系,加强无形资产权益保护,防范侵权行为和法律风险;二是企业应关注无形资产具有保密性质的,采取严格保密措施,严防泄露商业秘密;三是定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术;四是加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于同行业领先水平。
(四)销售业务
根据《企业内部控制应用指引第9号一销售业务》要求,对于销售业务管控的主要环节在于销售和收款。其控制目标和控制措施如下:
销售 | |
一 | 计划管理 |
控制目标: 防范销售计划缺乏或不合理,或未经授权审批,可导致产品结构和生产安排不合理,难以实现企业生产经营的良性循环 | |
控制措施: 1、根据企业发展战略及实际销售情况,制定月度的销售计划 | |
二 | 客户开发与信用管理 |
控制目标: 防范现有客户管理不足、潜在市场需求开发不够,可能导致客户丢失或市场拓展不利;客户档案不健全,缺乏合理的资信评估,可能导致客户选择不当,销售款项不能收回或遭受欺诈,从而影响企业的资金流转和正常经营。 | |
控制措施: 1、进行市场调查,并采用本书第五章第四节中提及的系统方法实施营销战略 | |
三 | 销售定价、订立销售合同 |
控制目标: 定价或调价不符合价格政策,未能结合市场供需状况、盈利测算等进行适时调整,将可能造成价格过高或过低、销售受损;或是商品销售价格未经恰当审批,或存在舞弊,可能导致损害企业经济利益或者企业形象 | |
控制措施: 1、进行适当的产品战略,应用在本书第五章第四节中提及的系统方法实施定价策略 | |
收款 | |
一 | 收款 |
控制目标: 防范企业信用管理不到位,结算方式选择不当,票据管理不善,账款回收不力,将导致销售款项不能收回或遭受欺诈;又或是收款过程中存在舞弊,必导致企业经济利益受损 | |
控制措施: 1、结合企业销售政策,选择适当的结算方式,加快款项回收 | |
(五)研究与开发
根据《企业内部控制应用指引第10号一研究与开发》要求,其关键的内部控制要求主要集中在如下几个方面:
控制目标及控制措施 | |
一 | 建立完善的立项申请程序,展开可行性研究 |
二 | 审批通过,重点关注研究项目对促进企业发展的必要性、技术先进性以及成果转化的可行性。重大的研究项目应当报经董事会或类似机构集体审议 |
三 | 落实岗位责任制,监督进程 |
四 | 与合作方/外包方签订合同,约定明确双方投资、分工、权利义务、研究成果产权归属、研究进度和质量标准等内容 |
五 | 确定是否申请专利,或作为非专利技术、商业秘密等 |
六 | 界定核心研究人员名单和工作范围,签署保密防议;签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等 |
七 | 建立研究开发活动评估机制 |
(六)工程项目
根据《企业内部控制应用指引第11号-工程项目》规定,其业务流程为:
一 | 工程立项阶段 |
控制目标: 防范如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能整个项目失败 | |
控制措施: 1、制定专业标准以确保可行性研究科学,准确和公正 | |
二 | 工程招标阶段 |
控制目标: 防范项目招标“暗箱操作”,存在商业贿赂将导致因中标人在实质上未能承包项目而影响项目进度或质量,以及使企业涉及违法的商业活动 | |
控制措施: 1、依照国家招投标法的规定及遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要条款的招标文件,如技术要求、主要合同条款、评估的标准和方法等 | |
三 | 工程造价阶段 |
控制目标: 防范工程造价信息不对称,技术方案不落实,预算脱离实际,将导致项目投资失控 | |
控制措施: 1、明确初步设计预算和施工图预算的编制方法 | |
四 | 工程建设阶段 |
控制目标: 防范质量未达标而影响项目的预期效益 | |
控制措施: 1、在采购工程物资时,参照《企业内部控制指引第7号》中有关的内控措施 | |
五 | 工程验收阶段 |
控制目标: 防范竣工验收不规范 | |
控制措施: 1、编制竣工决算,开展竣工决算审计、审批决算、组织验收 |
(七)担保业务
担保是企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。
根据《企业内部控制应用指引第l2号一担保业务》规定,关键的内部控制主要集中在如下几个方面:
关键控制点及措施
一 | 受理申请 |
控制目标: 防范担保申请受理流于形式或难以对担保申请人提出的担保申请进行初步评价和审核 | |
控制措施: 1、健全其担保政策和相关管理制度 | |
二 | 调查评估 |
控制目标: 防范企业担保决策失误或遭受欺诈 | |
控制措施: 强化担保业务中调查评估制度,包括委派具备胜任能力的专业人员或部门负责对担保人进行资信调查及风险评估。 | |
三 | 审批 |
控制目标: 防范担保业务的审批及防止担保决策出现重大疏漏,可能引发严重后果或存在舞弊行为 | |
控制措施: 1、明确担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批 | |
四 | 签订担保合同 |
五 | 监控 |
控制目标: 对担保合同履行情况疏于监控或监控不当,将可能导致企业不能及时发现和妥善应对被担保人的异常情况,延误处置时机,加剧担保风险,加重经济损失 | |
控制措施: 1、安排适当的人员定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解投保项目的执行、资金的使用、货款的归还、财务运行及风险等情况,确保担保合同有效履行 |
(八)业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(即承包方)完成的经营行为。针对业务外包,关键的内部控制措施主要包括明确职责权限,加强过程监控,避免核心业务外包;建立和完善业务外包管理制度,如重大业务外包决策应由总会计师、分管会计工作负责人参与,报董事会或类似权利机构审批;明确选择承包方的方式、标准及条件以及应用于选择承包方时的有关保密工作;应用《企业内部控制应用指引第l5号一全面预算》的管控措施确保外包方案的可行性;应用《企业内部控制应用指引第l6号一合同管理》的管控措施明确外包内容、承包方与企业双方的责任与义务,服务和质量标准、保密协议等条款;建立与承包方的沟通与协凋,及时搜集相关信息以便有效地解决业务过程存在的问题;对重大外包业务或各种意外情况做出预计及建立应急机制;外包业务的费用结算和会计处理;对承包方履约能力的持续评估,若有重大违约行为,应及时终止合同;应用如同项目工程中的验收工作。
(九)财务报告
根据《企业内部控制应用指引第l4号-财务报告》要求,在关键的内部控制环节上,应注意如下内容:
一 | 财务报告的编制 |
控制目标: 编制一份符合法律法规和有关会计准则的报告作对外提供或分析之用 | |
控制措施: 1、制定合法合规的财务报告编制方案,并按权限和程序审批。不得随意变更资产计价方法、提前、推迟或不确认负债、虚列或者隐瞒收入,随意调整利润的计算、分配方法或虚增或虚减有关金额 | |
二 | 财务报告的对外提供 |
控制措施: 1、严格按照编制财务报告的审批程序,由各级负责入逐级把关进行审批 | |
三 | 财务报告的分析利用 |
控制目标: 有效进行财务报告分析,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平 | |
控制措施: 1、财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财会部应充分沟通、分析,进而修改完善财务分析报告 |
(十)全面预算
全面预算是企业划一定期间经营活动、投资活动、财务活动等作出的预算安排。根据《企业内部控制应用指引第l5号-全面预算》要求,企业应在组织中健全全面预算的管理体制,包括:一是设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。预算管理委员会主要的职责拟定预算目标和预算政策,制定预算管理的具体措施和办法;组织编制、平衡预算草案;下达经批准的预算,协调解决预算编制和执行中的问题;考核预算执行情况,督促完成预算目标。二是明确全面预算管理工作机构。
(十一)合同管理
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。根据《企业内部控制应用指引第16号-合同管理》要求,在业务流程上,合同管理从大方面可以划分为合同订立阶段和合同履行阶段:
合同订立阶段
一 | 合同调查 |
控制措施: 1、建立完善程序审查合同对方当事人的主体资格审查,包括身份证明、法人登记证书、授权委托书等证明文件 | |
二 | 合同谈判 |
1、谈判前搜集对方资料或细阅合同关键条款或细节以增加谈判优势 | |
三 | 合同文本拟定和审核 |
1、于合同内容中明确双方的权利义务和违约责任,条款内容完整 | |
四 | 合同签署 |
目标是确定合同的有效性。 |
合同履行阶段
一 | 合同执行、补充、变更与解除 |
控制措施: 1、责任部门对合同的履行内容进行跟踪及监控 | |
二 | 合同结算 |
控制目标: 防范企业违反合同条款,如未按合同规定期限、金额或方式付款,或因疏于管理而未能及时催收到期合同款项,或在没有合同依据的情况下盲目付款等情况出现 | |
控制措施: 1、根据合同条款审核后办理结算业务,及时付款 | |
三 | 合同登记 |
控制目标: 确保合同档案保密,防止合同滥用 | |
控制措施: 1、加强合同登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况 4、建立及履行严格的保密工作。任何人士不得泄露有关履行合同过程的机密 |
四、企业内部控制评价的程序
(一)制定评价控制方案
企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
该评价部门或机构应具备以下条件:能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
(二)组成评价工作组
评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
(三)实施评价工作与测试
(四)汇总评价结果评价
工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认,与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
(五)内部控制评价报告
企业应根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告。内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。企业在评价报告中至少披露以下内容:董事会对内部控制报告真实性的声明(实质就是董事会全体成员内部控制有效性负责);内部控制评价工作的总体情况(概要说明);内部控制评价的依据;内部控制评价的范围(描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项);内部控制评价的程序和方法;内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。
注:文章为作者独立观点,不代表资产界立场。
题图来自 Pexels,基于 CC0 协议
本文由“负险不彬”投稿资产界,并经资产界编辑发布。版权归原作者所有,未经授权,请勿转载,谢谢!
原标题: 三万字实操手册:企业内控管理全方位梳理
