1、合规经营,提升管理,持续发展 安徽铜峰电子股份有限公司安徽铜峰电子股份有限公司 企业内部控制基本规范企业内部控制基本规范实施培训实施培训 20102010年年3 3月月 目录 案例分享:内部控制及其实施意义 1 2 法规要求:监管机构为何重视内部控制 4 3 规范解读:企业内部控制基本规范实质 公司如何将内部控制落到实处 5 期望各单位的支持 简要回顾国内外几件重大事件简要回顾国内外几件重大事件 1、什么是什么是企业内部控制:企业内部控制:A 内部牵制内部牵制 B 内部控制制度内部控制制度 C 系统性的框架系统性的框架 D 风险管理系统风险管理系统 2、企业为什么要加强内部控制企业为什么要加强
2、内部控制 A 上市发股票上市发股票 B 提高企业经营管理水平和风险防范能力提高企业经营管理水平和风险防范能力 C 促进企业持续发展促进企业持续发展 3、思考:你所在单位内控系统有效吗思考:你所在单位内控系统有效吗?A 有效有效 B 无效无效 C 部分有效部分有效 4、思考:你认为你所在单位需要加强的内部思考:你认为你所在单位需要加强的内部控制环节是那些控制环节是那些?问题与思考问题与思考 目录 案例分享:内部控制及其实施意义 1 2 法规要求:监管机构为何重视内部控制 4 3 规范解读:企业内部控制基本规范实质 公司如何将内部控制落到实处 5 期望各单位的支持 国内内部控制相关法规的要求国内内
3、部控制相关法规的要求 建立健全内部控制制度定期自查评估内控声明及披露事务所意见绩效考核指标问责机制会计法内部控制审核指导意见国资委中央企业全面风险管理指引关于提高上市公司质量意见公开发行证券公司信息披露编报规则上证交易所上市公司内部控制指引深证交易所上市公司内部控制指引20051999200020022006董事会对内控负责2007上市公司监督管理条例(意见稿)2008企业内部控制鉴证指引(意见稿)遵循基本规范及相关规范企业内部控制基本规范设置内部审计部门对董事会或审计委员会负责风险机制证监会首次公开发行股票并上市管理办法企业内部控制基本规范的要求企业内部控制基本规范的要求 谁对企业内部控制负
4、责?谁对企业内部控制负责?董事会董事会 负责内部控制的建立健全和有效实施。经营管理层经营管理层 负责组织领导企业内部控制的日常运行。监事会监事会 对董事会建立与实施内部控制进行监督。审计委员会审计委员会 审查内控,监督实施和自我评价,协调审计及其他。内部审计机构或其他授权监督机构内部审计机构或其他授权监督机构 负责内部控制有效性的监督检查,是主要监督工作实施者。目录 案例分享:内部控制及其实施意义 1 2 法规要求:监管机构为何重视内部控制 4 3 规范解读:企业内部控制基本规范实质 公司如何将内部控制落到实处 5 期望各单位的支持 企业内部控制基本规范企业内部控制基本规范对内控的定义对内控的
5、定义 内部控制 是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。内部控制五目标内部控制五目标 内部控制五原则内部控制五原则 内部控制五要素内部控制五要素 内部监督内部监督 信息信息与沟通与沟通 控制控制活动活动 风险评估风险评估 内部内部环境环境 企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之
6、间进行有效沟。企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部环境内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。公司治理 审计委员会 内部机构设置与权责分配 内部审计 人力资源政策 企业文化建设 法制观念 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 内部环境通常发现的问题内部环境通常发现的问题 1.治理结构不完善,不能对管理层进行独立有效的监督与控制 2.风险控制意识薄弱 3.公司组织架构与公司规模、业务不匹配 4.没有一整套严格、统一的授
7、权体系 5.财务及信息系统管理分散 6.没有明晰的企业文化 7.没有岗位说明书以及合理的员工绩效考核办法 风险评估风险评估 风险评估是内部控制的依据,是内部控制的成败的关键 风险评估是识别及分析可能影响企业达到其目标的时间或条件 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 风险评估通常发现的问题风险评估通常发现的问题 缺乏企业整体目标,包括战略目标的确定与更新 下属机构与总部目标不一致,导致对风险识别的不一致 缺乏风险识别与预警机制以及缺乏对新市场、新产品/服务的风险评估 缺乏机制来进行定期系统的风险评估 内部环境内部环境 风险评估风险评估 控
8、制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 控制活动控制活动 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 控制活动通常发现的问题举例控制活动通常发现的问题举例 缺乏全面预算管理 缺乏有效项目管理 缺乏有效的IT控制 着重预防型控制而忽略检查型控制 缺乏对控制的文档记录 内部环境内部环境 风险评估风险评估
9、控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 信息与沟通信息与沟通 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 信息信息 信息控制的三个要点:正确的信息 在适当的时候 给正确的人员 信息必须是公司战略与整体系统的一部分 沟通沟通 沟通是信息流通的渠道,也是信息的来源。内部沟通包括水平与垂直两种方式。外部沟通有多种来源:顾客,供应商,政府,利益相关者。反舞弊机制反舞弊机制 企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或
10、者重大遗漏等。董事、监事、高级管理人员滥用职权。相关机构或人员串通舞弊。内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 信息与沟通通常发现的问题信息与沟通通常发现的问题 信息系统无法满足财务、业务需要,向管理层及时提供正确相关的信息 信息系统的设计与公司战略不一致 公司上传下达不力 部门或地区之间沟通不力 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 内部监督内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时改进的过程,包括以下三方面:日常监督
11、 专项监督 缺陷报告 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 内部监督通常发现的问题内部监督通常发现的问题 缺乏对内部控制的定期评估 内审部门没有独立性,不能有效进行监督工作 内审工作范围与计划不合理 内部控制缺陷不能及时得到纠正 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 目录 案例分享:内部控制及其实施意义 1 2 法规要求:监管机构为何重视内部控制 4 3 规范解读:企业内部控制基本规范实质 公司如何将内部控制落到实处 5 期望各单位的支持 确立项目目标确立项目目标 合规经营 提升管理
12、 持续发展 项目范围项目范围 公司层面控制公司层面控制 内部环境 风险评估 信息与沟通 内部监督 IT IT 信息系统控制信息系统控制 操作系统/数据库/网络/应用系统 公司层面控制 业务层面控制业务层面控制 销售业务流程 采购业务流程 存货业务流程 筹资业务流程 投资业务流程 职工薪酬业务流程 固定资产业务流程 财务报告 铜峰电子股份有限公司铜峰电子股份有限公司 编制内部控制手册编制内部控制手册(内部控制体系文档化)自我评价自我评价 (定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告)缺陷整改缺陷整改 (分析内部控制缺陷性质和产生的原因,提出整改方案,跟踪内部控制缺陷整改情况,并
13、就重大缺陷,追究责任)书面化 确保可验证性 内控设计 有效性评价 内控执行 有效性评价 构建内控体系的步骤构建内控体系的步骤 重点之一:风险评估重点之一:风险评估 重点之二:建立公司层面控制重点之二:建立公司层面控制 内部内部 环境环境 风险风险 评估评估 信息与信息与沟通沟通 内部内部 监督监督 确立控制目标,确认关键控制,形成关确立控制目标,确认关键控制,形成关键控制文档,包括框架描述和控制矩阵键控制文档,包括框架描述和控制矩阵 重点之三:建立健全业务层面控制的步骤重点之三:建立健全业务层面控制的步骤 绘制流程图(示例)关键之一:业务层面关键控制文档关键之一:业务层面关键控制文档_ _流程
14、图流程图 责任部门 关键控制:包括该项控制的描述、关键控制证据 表头 业务参与部门:财务中心、技术质管中心最后更新时间:编制人:版本:01流程编号:业务主管部门:制造中心单位:XX股份有限公司流程名称:存货IV02存货出库财务中心财务部相关领用部门制造中心物控部3.根据出库单及先进先出的规定进行备料,并放置在备料区4.与领料人进行物料交接、以旧换新,双方在出库单上签字确认出库单结束出库单5.根据出库单审核系统单据,并进行物料卡数量的核销,将单据归档1.根据工单及生产需求开具ERP出库单,选择正确的出库类型、部门、项目工号仓管员仓管员出库单仓管员经办人ERP存货模块2.部门主管审核出库单6.每周
15、整理出库单提交财务出库单仓管员盘点表材料会计7.月末与仓库核对盘点数量记账凭证材料会计8.根据当月加权平均单价和当月领料数量进行生产成本归集K19.总账会计审核K2关键关键控制控制编号编号 控制目标控制目标 关键控制关键控制 责任责任部门部门 控制控制方法方法 控制控制频率频率 实施证据实施证据 制度索引制度索引 K1 确保欠款信息准确并及时有效回收 1.每月5号前,运销处财务科会计编制欠款统计表,财务科长审核后,提交各片区分公司评估 2.片区销售分公司经理对用户欠款风险等级进行评估,填制*分公司有业务用户风险评估表,并向客户及时催收货款 3.评定为高风险的客户,经运销处授权领导及股份公司授权
16、领导审批后,片区销售分公司经理书面通知运销处调度员停止发货。运销处财务科 人工 每月 应收账款情况说明及其相关附表(欠款统计表*分公司有业务用户风险评估表)XX股份有限公司应收账款管理制度 K2 确保长期挂账的应收账款得到及时处理 每年末,运销处财务科会计对应收账款进行账龄分析,编制坏账情况统计表,运销处财务科长及运销处长审核后,向股份公司提交计提用户坏账损失报告。运销处财务科 人工 每年 应收账款账龄分析表 用户坏账损失报告 XX股份有限公司应收账款管理制度 关键之二:业务层面关键控制文档关键之二:业务层面关键控制文档_ _控制矩阵控制矩阵 关键之三:控制缺陷与改进建议关键之三:控制缺陷与改进建议 序号序号 业务流业务流程名称程名称 子流程子流程 名称名称 发现发现 改进建议改进建议 需修改需修改/新新增制度名称增制度名称 责任部门责任部门 责任部门改责任部门改进计划进计划 1 存货 RE04 物料出库管理 库存管理系统内物料计量方法与日常计量方法不同。主要表现在部分物料在SAP系统内核算单位与日常核算单位不同。例如套管,套管多为进口材料,进口单位为“磅”,SAP系统内计量单位为“吨