企业内部控制规范体系的学习课件

1、新企业内部控制规范新企业内部控制规范体系的学习与交流体系的学习与交流COSOCOSO及内部控制框架及内部控制框架 COSO COSO是专门研究内部控制问题的发起人委员会。是专门研究内部控制问题的发起人委员会。COSOCOSO委员会发委员会发布布内部控制整合框架内部控制整合框架，简称，简称COSOCOSO报告。报告。COSOCOSO报告中内部控制组报告中内部控制组成的五要素：成的五要素： 1.1.控制环境：它包括组织人员的诚实、伦理价值和能力；管理控制环境：它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方层哲学和经营模式；管理层分配权限和责任、

2、组织、发展员工的方式；董事会提供的关注和方向。式；董事会提供的关注和方向。 2.2.风险评估：是确认和分析实现目标过程中的相关风险，是形风险评估：是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。成管理何种风险的依据。 3.3.控制活动：是帮助执行管理指令的政策和程序。它贯穿整个控制活动：是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。经营绩效评价、资产保护和职责分离等。 4.4.信息的沟通与交流：信息的沟通与交流： 5.5.对环境

3、的监控：监控在经营过程中进行，通过对正常的管理对环境的监控：监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。运作的质量。COSOCOSO报告中内部控制的职责报告中内部控制的职责 （l l）管理层：）管理层：CEOCEO最终负责整个控制系统。最终负责整个控制系统。 （2 2）董事会：管理层对董事会负责，由董事会设计治）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。设立财务、内部审计等职能，理结构，指导监管的进行。设立财务、内部审计等职能，防止管理层超越控制，有

4、意歪曲事实来掩盖管理的缺陷。防止管理层超越控制，有意歪曲事实来掩盖管理的缺陷。 （3 3）内部审计师：对公司的治理结构行使监管的职能。）内部审计师：对公司的治理结构行使监管的职能。 （4 4）内部其他人员：明确各自的职责，提供系统所需）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。合法、违规行为有责任与上级沟通。 （5 5）外部人员。通过财务报表审计直接向管理阶层提）外部人员。通过财务报表审计直接向管理阶层提供有用信息；法律部门、监管部门、客户、其他往来单供有用信息；法律

5、部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。于内部控制的有效执行。COSOCOSO风险管理框架把风险风险管理框架把风险管理的要素分为八个：管理的要素分为八个： 1.1.内部环境：企业的内部环境是其他所有风险管理内部环境：企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。董事会是内要素的基础，为其他要素提供规则和结构。董事会是内部环境的一个重要组成部分，企业的管理者也是内部环部环境的一个重要组成部分，企业的管理者也是内部环境的一部分。境的一部分。 2.2.目标制定：管理者

6、确定企业的战略目标，选择战目标制定：管理者确定企业的战略目标，选择战略方案。略方案。 3.3.事项识别：管理者意识到了不确定性的存在。管事项识别：管理者意识到了不确定性的存在。管理者应考虑会影响事项发生的各种内外部的因素。外部理者应考虑会影响事项发生的各种内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。基础设施、人员、生产过程和技术等事项。 4.4.风险评估：管理者应从风险发生的可能性和影响风险评

7、估：管理者应从风险发生的可能性和影响两个方面对风险进行评估。两个方面对风险进行评估。 COSOCOSO风险管理框架把风险风险管理框架把风险管理的要素分为八个：管理的要素分为八个： 5. 5.风险反应：管理者可以制定不同风险反应方风险反应：管理者可以制定不同风险反应方案，并在风险容忍度和成本效益原则的前提下设计案，并在风险容忍度和成本效益原则的前提下设计和执行风险反应方案。和执行风险反应方案。 6.6.控制活动：控制活动是帮助保证风险反应方控制活动：控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。通常包括两个案得到正确执行的相关政策和程序。通常包括两个要素：确定应该做什么的一个政策和

8、影响该政策的要素：确定应该做什么的一个政策和影响该政策的一系列过程。一系列过程。 7.7.信息和沟通信息和沟通 8.8.监控：是指评估风险管理要素的内容和运行监控：是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。以及一段时期的执行质量的一个过程。我国新企业内部控制规范体系我国新企业内部控制规范体系20082008年年6 6月月2828日，五部委（财政部、证监会、审计署、银监会、日，五部委（财政部、证监会、审计署、银监会、保监会）联合发布：保监会）联合发布：企业内部控制基本规范企业内部控制基本规范7 7章章5050条。条。20092009年年7 7月月1 1日执行。日执行。20

9、102010年年4 4月月2626日，五部委联合发布：日，五部委联合发布：企业内部控制配套指企业内部控制配套指引引，包括：，包括： 1.1.企业内部控制应用指引企业内部控制应用指引共共1818项；项； 2.2.企业内部控制评价指引企业内部控制评价指引5 5章章2727条条 3.3.企业内部控制审计指引企业内部控制审计指引7 7章章3535条条实施时间表：自实施时间表：自20112011年年1 1月月1 1日起在境内外同时上市的公司施行，日起在境内外同时上市的公司施行，自自20122012年年1 1月月1 1日起在上海证券交易所、深圳证券交易所主日起在上海证券交易所、深圳证券交易所主板上市公司施

10、行；在此基础上，择机在中小板和创业板上板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。市公司施行。鼓励非上市大中型企业提前执行。企业内部控制基本规范企业内部控制基本规范的意文的意文1.1.科学地界定内部控制的内涵：内部控制是全面、全员、全过科学地界定内部控制的内涵：内部控制是全面、全员、全过程控制。（程控制。（“三全三全”）2.2.准确定位内部控制的目标：着力促进企业实现发展战略。准确定位内部控制的目标：着力促进企业实现发展战略。3.3.合理确定内部控制原则：全面性、重要性、制衡性、适应性、合理确定内部控制原则：全面性、重要性、制衡性、适应性、成本效

11、益性。（成本效益性。（“五项原则五项原则”）4.4.统筹构建内部控制的框架要素：内部环境、风险评估、控制统筹构建内部控制的框架要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。（活动、信息与沟通、内部监督。（“五要素五要素”）5.5.开创性地建立了以企业为主体、以政府监管为促进、以中介开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部份的内部控制实施机制。机构审计为重要组成部份的内部控制实施机制。企业内部控制基本规范企业内部控制基本规范内容介绍内容介绍框架结构：框架结构：7 7章章5050条条1.1.第第1 1章，总则（章，总则（1010条）：规范适用企业范围；内

12、部控制定义、目标；实施条）：规范适用企业范围；内部控制定义、目标；实施内部控制遵循的五原则；内部控制框架五要素等。内部控制遵循的五原则；内部控制框架五要素等。2.2.第第2 2章，内部环境（章，内部环境（9 9条）：公司治理结构、议事规则、审计委员会、内条）：公司治理结构、议事规则、审计委员会、内部审计机构、人力资源政策等。部审计机构、人力资源政策等。3.3.第第3 3章，风险评估（章，风险评估（8 8条）：风险承受度、风险识别、风险分析和排序、条）：风险承受度、风险识别、风险分析和排序、风险应对等。风险应对等。4.4.第第4 4章，控制活动（章，控制活动（1010条）：控制措施：不相容职务分

13、离、授权审批、会条）：控制措施：不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等控制。计系统、财产保护、预算、运营分析、绩效考评等控制。5.5.第第5 5章，信息与沟通（章，信息与沟通（6 6条）：反舞弊机制、举报投诉制度、举报人保护条）：反舞弊机制、举报投诉制度、举报人保护制度等。制度等。6.6.第第6 6章，内部监督（章，内部监督（4 4条）：内部控制缺陷、内部控制自我评价报告等。条）：内部控制缺陷、内部控制自我评价报告等。7.7.第第7 7章，附则（章，附则（3 3条）：实施时间条）：实施时间20092009年年7 7月月1 1日。日。企业内部控制基本规范企业内部

14、控制基本规范第第1 1章章“总则总则”学习理解的要点与重点学习理解的要点与重点1.1.基本规范的立法依据：基本规范的立法依据：公司法公司法、证券法证券法、会会计法计法。2.2.适用范围：中华人民共和国境内设立的大中型企业。适用范围：中华人民共和国境内设立的大中型企业。3.3.内部控制的定义：由企业董事会、监事会、经理层和全内部控制的定义：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。体员工实施的、旨在实现控制目标的过程。4.4.内部控制的内部控制的5 5个目标：经营管理合法合规；资产安全；财个目标：经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效

15、果；促务报告及相关信息真实完整；提高经营效率和效果；促进实现发展战略。进实现发展战略。5.5.内部控制遵循的内部控制遵循的5 5项原则：全面性、重要性、制衡性、适项原则：全面性、重要性、制衡性、适应性、成本效益性原则。应性、成本效益性原则。6.6.内部控制的内部控制的5 5大结构要素：内部环境、风险评估、控制活大结构要素：内部环境、风险评估、控制活动、信息与沟通、内部监督动、信息与沟通、内部监督企业内部控制基本规范企业内部控制基本规范第第2 2章章“内部环境内部环境”学习理解的要点与重点学习理解的要点与重点1.1.内部环境与外部环境：经济环境（经济体制内部环境与外部环境：经济环境（经济体制 、

16、现代、现代企业制度、市场环境）、法律法规及规范、政府管企业制度、市场环境）、法律法规及规范、政府管制、科学技术进步。制、科学技术进步。2.2.内部环境的主要构成要素：内部环境的主要构成要素： 治理结构；治理结构； 机构设置及权责分配；机构设置及权责分配； 内部审计；内部审计； 人力资源政策；人力资源政策； 企业文化；企业文化； 法律环境；法律环境；企业内部控制基本规范企业内部控制基本规范第第3 3章章“风险评估风险评估”学习理解的要点与重点学习理解的要点与重点风险评估：风险管理的全过程。风险评估：风险管理的全过程。1.1.设置目标；确定相应的风险承受度（法律经济方面设置目标；确定相应的风险承受

17、度（法律经济方面的限制、控制程度、风险转移、机会成本、制定较的限制、控制程度、风险转移、机会成本、制定较高的风险承受度）。高的风险承受度）。2.2.风险识别：内部风险与外部风险、引起风险的主要风险识别：内部风险与外部风险、引起风险的主要因素、引起的后果及严重程度。因素、引起的后果及严重程度。3.3.风险分析：定性与定量、重点与优先、专业团队、风险分析：定性与定量、重点与优先、专业团队、规范程序。规范程序。4.4.风险应对的四种策略：规避、降低、分担、承受。风险应对的四种策略：规避、降低、分担、承受。企业内部控制基本规范企业内部控制基本规范第第4 4章章“控制活动控制活动”学习理解的要点与重点学

18、习理解的要点与重点控制活动（措施）：控制活动（措施）：1.1.不相容职务（不相容职务（6 6大类）分离控制：效果的相对性。大类）分离控制：效果的相对性。2.2.授权审批控制的三大范围：合法性、不经授权不能执行、一授权审批控制的三大范围：合法性、不经授权不能执行、一经授权必须予以执行。经授权必须予以执行。3.3.会计系统控制：会计法律法规、会计人员岗位责任制、会计会计系统控制：会计法律法规、会计人员岗位责任制、会计档案、会计信息。档案、会计信息。4.4.财产保护控制：限制性接近、定期盘点、账实核对、财产保财产保护控制：限制性接近、定期盘点、账实核对、财产保险。险。5.5.预算控制预算控制; ;全

19、面预算管理制度，经营预算、资本预算、财务预全面预算管理制度，经营预算、资本预算、财务预算。算。6.6.运营分析控制：企业经营是否向着预算规定的目标值发展，运营分析控制：企业经营是否向着预算规定的目标值发展，偏差与问题的解决，或预算的修正偏差与问题的解决，或预算的修正7.7.绩效考评控制：绩效目标、绩效了辅导、绩效结果的应用。绩效考评控制：绩效目标、绩效了辅导、绩效结果的应用。企业内部控制基本规范企业内部控制基本规范第第5 5章章“信息与沟通信息与沟通”学习理解的要点与重点学习理解的要点与重点信息与沟通：信息与沟通：1.1.信息收集：筛选、核对、整合，内部信息和信息收集：筛选、核对、整合，内部信

20、息和外部信息，成本效益原则。外部信息，成本效益原则。2.2.信息传递：准确性、完整性、及时性、安全信息传递：准确性、完整性、及时性、安全性，级别管理。性，级别管理。3.3.信息共享：信息共享：4.4.反舞弊机制、举报人投诉制度和举报人保护反舞弊机制、举报人投诉制度和举报人保护制度：预防、制止和揭露组织活动中的违法制度：预防、制止和揭露组织活动中的违法违规行为。违规行为。企业内部控制基本规范企业内部控制基本规范第第6 6章章“内部监督内部监督”学习理解的要点与重点学习理解的要点与重点内部监督：内部监督：1.1.内部监督的组织结构：监事会、独立董事、内部监督的组织结构：监事会、独立董事、审计委员会

21、，日常监督和专项监督。审计委员会，日常监督和专项监督。2.2.内部控制评价：定期对内部控制的有效性进内部控制评价：定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。行自我评价，出具内部控制自我评价报告。3.3.三种内部控制缺陷：重大缺陷、重要缺陷、三种内部控制缺陷：重大缺陷、重要缺陷、一般缺陷。一般缺陷。4.4.内部控制档案：内部控制档案：内部控制系统的设计内部控制系统的设计1.1.从外部对其进行设计，以制度形式进行强制性的规范。从外部对其进行设计，以制度形式进行强制性的规范。2.2.设计建立与设施应遵循的主要原则：全面性、重要性、设计建立与设施应遵循的主要原则：全面性、重要性、制

22、衡性、适应性、成本效益性原则。制衡性、适应性、成本效益性原则。3.3.设计程序：内部结构和外部环境调查；划分单位内部机设计程序：内部结构和外部环境调查；划分单位内部机构（行政领导体系、构成要素体系；经营体系；管理体构（行政领导体系、构成要素体系；经营体系；管理体系）、信息活动过程中的关键环节、内部控制的文本规系）、信息活动过程中的关键环节、内部控制的文本规定（文字、流程图）。定（文字、流程图）。4.4.内部控制措施：内部控制措施：5.5.有关各方面在内部控制中的职责作用：董事会、审计委有关各方面在内部控制中的职责作用：董事会、审计委员会、管理层、风险管理部门、财务部门、内部审计部员会、管理层、

23、风险管理部门、财务部门、内部审计部门、单位员工。门、单位员工。内部控制制度评价内部控制制度评价内部控制评价：对内部控制的有效性进行全面评内部控制评价：对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。价、形成评价结论、出具评价报告的过程。1.1.遵循原则：全面性、重要性、客观性。遵循原则：全面性、重要性、客观性。2.2.评价内容：内部控制结构的五要素（内部环境、评价内容：内部控制结构的五要素（内部环境、风险评估机制、控制活动、信息与沟通、内部风险评估机制、控制活动、信息与沟通、内部监督）监督）3.3.评价程序：制定工作方案、组成工作组、现场评价程序：制定工作方案、组成工作组、现

24、场测试、认定控制缺陷、汇总评价结果、编制评测试、认定控制缺陷、汇总评价结果、编制评价报告报送董事会或类似权力机构审批后对外价报告报送董事会或类似权力机构审批后对外披露或报送。披露或报送。企业内部控制应用指引企业内部控制应用指引 的结构内容的结构内容1.1.制定的目的是为了促进企业建立、实施内部控制，具有较大的可操作制定的目的是为了促进企业建立、实施内部控制，具有较大的可操作指导性。指导性。2.2.共计共计1818号应用指引：号应用指引： 第第1 1号号组织架构组织架构 第第2 2号号发展战略发展战略 第第3 3号号人人力资源力资源 第第4 4号号社会责任社会责任 第第5 5号号企业文化企业文化

25、 第第6 6号号资资金活动金活动 第第7 7号号采购业务采购业务 第第8 8号号资产管理资产管理 第第9 9号号销销售业务售业务 第第1010号号研究与开发研究与开发 第第1111号号工程项目工程项目 第第1212号号 担担保业务保业务 第第1313号号业务外包业务外包 第第1414号号 财务报告财务报告 第第1515号号 全全面预算面预算 第第1616号号合同管理合同管理 第第1717号号内部信息传递内部信息传递 第第1818号号信息信息系统系统企业内部控制应用指引企业内部控制应用指引 的结构内容的结构内容 3. 3.应用指引的内容结构：应用指引的内容结构： 第第1 1部份内容，总则：指引概

26、念内容的定义；部份内容，总则：指引概念内容的定义；设计与运行中存在的风险。设计与运行中存在的风险。 第第2 2部份内容，指引内容的设计、制定、开部份内容，指引内容的设计、制定、开发、建设等。发、建设等。 第第3 3部份内容，运行、实施、评估、执行、部份内容，运行、实施、评估、执行、监控、分析、利用、维护等。监控、分析、利用、维护等。 4.4.本次培训主要是第本次培训主要是第1 1、第、第6 6、第、第7 7、第、第9 9、第、第1414、 第第1515。企业内部控制应用指引企业内部控制应用指引第第1 1号号组织架构组织架构 1.1.组织架构指引的主要内容：明确董事会、监事会、经组织架构指引的主

27、要内容：明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。完善公司治理结构、管理体制和运行机制问题。2.2.组织架构指引的现实和长远意义组织架构指引的现实和长远意义 ： 第一，建立和完善组织架构可以促进企业建立现第一，建立和完善组织架构可以促进企业建立现代企业制度代企业制度 第二，建立和完善组织架构可以有效防范和化解第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。各种舞弊风险。 第三，建立和

28、完善组织架构可以为强化企业内部第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑控制建设提供重要支撑 组织架构设计和运行的主要风险组织架构设计和运行的主要风险 一、治理结构层面：治理结构形同虚设一、治理结构层面：治理结构形同虚设 1.1.股东大会不能规范有效地召开，股东不能有效行股东大会不能规范有效地召开，股东不能有效行使自己的权利；使自己的权利；2.2.企业与控股股东不能在资产、财务、人员方面实企业与控股股东不能在资产、财务、人员方面实现相互独立；现相互独立；3.3.与控股股东相关的信息不能根据规定及时完整地与控股股东相关的信息不能根据规定及时完整地披露；披露；4.4.中小股东权

29、益不能得到必要的措施保护；中小股东权益不能得到必要的措施保护；5.5.董事会不能独立于经理层和大股东，董事会及其董事会不能独立于经理层和大股东，董事会及其审计委员会中没有适当数量的独立董事存在且能审计委员会中没有适当数量的独立董事存在且能有效发挥作用；有效发挥作用；6.6.董事对于自身的权利和责任没有明确的认知，没董事对于自身的权利和责任没有明确的认知，没有足够的知识、经验和时间来勤勉、诚信、尽责有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；地履行职责； 组织架构设计和运行的主要风险组织架构设计和运行的主要风险一、治理结构层面：治理结构形同虚设一、治理结构层面：治理结构形同虚设 7.7

30、.董事会不能够保证企业建立并实施有效的内部控制，审董事会不能够保证企业建立并实施有效的内部控制，审 批企业发展战略和重大决策并定期检查、评价其执行情批企业发展战略和重大决策并定期检查、评价其执行情 况，明确设立企业可接受的风险承受度，并督促经理层况，明确设立企业可接受的风险承受度，并督促经理层 对内部控制有效性进行监督和评价；对内部控制有效性进行监督和评价； 8.8.监事会的构成不能够保证其独立性，监事能力与相关领监事会的构成不能够保证其独立性，监事能力与相关领 域不相匹配；域不相匹配； 9.9.监事会不能够规范而有效地运行，监督董事会、经理层监事会不能够规范而有效地运行，监督董事会、经理层

31、正确履行职责并纠正损害企业利益的行为；正确履行职责并纠正损害企业利益的行为； 10.10.对经理层的权力是否缺少必要的监督和约束机制。对经理层的权力是否缺少必要的监督和约束机制。组织架构设计和运行的主要风险组织架构设计和运行的主要风险二、内部机构层：设计不科学、权责分配不合理、二、内部机构层：设计不科学、权责分配不合理、机构重叠、职能交叉或缺失、推诿扯皮、运行效机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。率低下。1.1.不考虑经营业务的性质进行管理方式的设置；不考虑经营业务的性质进行管理方式的设置；2.2.对内部组织机构设置、各职能部门的职责权限、对内部组织机构设置、各职能部门的职责权限

32、、组织的运行流程等没有明确的书面说明和规定，组织的运行流程等没有明确的书面说明和规定，存在关键职能缺位或职能交叉的现象；存在关键职能缺位或职能交叉的现象；3.3.企业内部组织机构不能支持发展战略的实施，不企业内部组织机构不能支持发展战略的实施，不能根据环境变化及时作出调整；能根据环境变化及时作出调整；4.4.内部组织机构的设计与运行不能适应信息沟通的内部组织机构的设计与运行不能适应信息沟通的要求；要求；组织架构设计和运行的主要风险组织架构设计和运行的主要风险二、内部机构层：设计不科学、权责分配不合理、机构重叠、二、内部机构层：设计不科学、权责分配不合理、机构重叠、职能交叉或缺失、推诿扯皮、运行

33、效率低下。职能交叉或缺失、推诿扯皮、运行效率低下。 5.5.关键岗位员工对自身权责没有明确的认识，缺关键岗位员工对自身权责没有明确的认识，缺 乏足够的胜任能力去履行权责；乏足够的胜任能力去履行权责； 6.6.对董事、监事、高级管理人员及全体员工的权限没有明对董事、监事、高级管理人员及全体员工的权限没有明 确的制度规定，对授权没有正式的记录；确的制度规定，对授权没有正式的记录； 7.7.存在不相容职务未分离的情况；存在不相容职务未分离的情况； 8.8.对权限的设置和履行情况不进行审核和监督，对越权或对权限的设置和履行情况不进行审核和监督，对越权或权限缺位的行为不能得到及时的纠正和处理。权限缺位的

34、行为不能得到及时的纠正和处理。组织架构的设计组织架构的设计 一一. .遵循的原则遵循的原则: :依据法律法规；有助于实现发展战略；符合依据法律法规；有助于实现发展战略；符合管理控制要求管理控制要求; ; 能够适应内外环境变化。能够适应内外环境变化。二二. .组织架构设计方向：组织架构设计方向： 1.1.治理结构的设计治理结构的设计: :股东（大）会、董事会、监事会、股东（大）会、董事会、监事会、 经理层；决策机构、执行机构和监督机构相互独立、权责明经理层；决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层的职责确、相互制衡的原则，明确董事会、监事会和经理

35、层的职责权限、任职条件、议事规则和工作程序等。权限、任职条件、议事规则和工作程序等。 2.2.内部机构的设计内部机构的设计: :组织架构设计的关键环节组织架构设计的关键环节 。科学、。科学、精简、高效、透明、制衡的原则精简、高效、透明、制衡的原则 ；不相容岗位相分离原；不相容岗位相分离原则；绘制组织结构图、业务流程图、制定岗（职）位说明书则；绘制组织结构图、业务流程图、制定岗（职）位说明书和权限指引等内部管理制度或相关文件；对和权限指引等内部管理制度或相关文件；对“三重一大三重一大”（重（重大决策、重大事项、重要人事任免及大额资金使用）的事项大决策、重大事项、重要人事任免及大额资金使用）的事项

36、实行集体决策和联签制度。实行集体决策和联签制度。 组织架构的运行组织架构的运行 一一. .治理结构层面：治理结构层面：1.1.关注董事、监事、经理及其他高级管理人员的任职资关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。格和履职情况。2.2.关注董事会、监事会和经理层的运行效果。关注董事会、监事会和经理层的运行效果。二二. .内部机构层面内部机构层面 ：1.1.是否适应内外部环境的变化；是否适应内外部环境的变化；2.2.是否以发展目标为导向；是否以发展目标为导向；3.3.是否满足专业化的分工和协作，有助于企业提高劳动是否满足专业化的分工和协作，有助于企业提高劳动生产率；生产率；4.

37、4.是否明确界定各机构和岗位的权利和责任，不存在权是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只有权利而没有相对应的责任和责交叉重叠，不存在只有权利而没有相对应的责任和义务的情况等。义务的情况等。企业内部控制应用指引企业内部控制应用指引第第6 6号号资金活动资金活动一一. .资金活动：资金是企业生存和发展的重要基础，生产资金活动：资金是企业生存和发展的重要基础，生产经营的血液。企业的资金活动是指企业筹资、投资、经营的血液。企业的资金活动是指企业筹资、投资、和资金营运等活动的总称。和资金营运等活动的总称。二二. .加强资金活动管控的意义：加强资金活动管控的意义： 1.1.事关

38、企业生死存亡事关企业生死存亡 2.2.有利于企业可持续发展有利于企业可持续发展 三三. .应用指引的内容：对企业开展资金筹集、投放和营运应用指引的内容：对企业开展资金筹集、投放和营运等活动的业务流程、主要风险类型和风险控制措施作等活动的业务流程、主要风险类型和风险控制措施作出了具体规定。出了具体规定。 资金活动内部控制资金活动内部控制的总体要求的总体要求 1.1.科学决策是核心科学决策是核心 ；2.2.制度建设是基础制度建设是基础 ；3.3.业务流程是重点业务流程是重点 ；4.4.风险控制点是关键风险控制点是关键 ；5.5.资金集中管理是方向资金集中管理是方向 ；6.6.严格执行是保障严格执行

39、是保障 。筹资活动的关键内部控制筹资活动的业务流程：筹资活动的业务流程：筹资活动的关键内部控制筹资活动的关键内部控制主要风险：主要风险：1.1.缺乏完整的筹资战略规划导致的风险；缺乏完整的筹资战略规划导致的风险；2.2.缺乏对企业资金现状的全面认识导致的风险缺乏对企业资金现状的全面认识导致的风险 ；3.3.缺乏完善的授权审批制度导致的风险缺乏完善的授权审批制度导致的风险 ；4.4.缺乏对筹资条款的认真审核导致的风险缺乏对筹资条款的认真审核导致的风险 ；5.5.因无法保证支付筹资成本导致的风险因无法保证支付筹资成本导致的风险 ；6.6.缺乏严密的跟踪管理制度导致的风险缺乏严密的跟踪管理制度导致的

40、风险 ；筹资活动的关键内部控制筹资活动的关键内部控制关键控制措施关键控制措施; ;1.1.进行筹资方案可行性论证：筹资方案的战略性评估；筹资方案进行筹资方案可行性论证：筹资方案的战略性评估；筹资方案的经济性评估，筹资成本与资金收益是否匹配；筹资方案的风的经济性评估，筹资成本与资金收益是否匹配；筹资方案的风险性评估。险性评估。2.2.筹资方案审批：分级授权审批制度；集体审议或联签制度。筹资方案审批：分级授权审批制度；集体审议或联签制度。3.3.制定具体筹资计划：分析不同筹资方式的资金成本，选择筹资制定具体筹资计划：分析不同筹资方式的资金成本，选择筹资方式和不同方式的筹资数量；根据授权审批制度报有

41、关部门批方式和不同方式的筹资数量；根据授权审批制度报有关部门批准。准。4.4.实施筹资：根据筹资计划进行筹资；签订筹资协议；实施严密实施筹资：根据筹资计划进行筹资；签订筹资协议；实施严密的筹资程序控制和岗位分离控制；发挥会计控制的作用。的筹资程序控制和岗位分离控制；发挥会计控制的作用。5.5.筹资活动评价与责任追究：各部门严格按照确定的用途使用资筹资活动评价与责任追究：各部门严格按照确定的用途使用资金；各环节严密保管未发行的股票、债券；正确计提、支付利金；各环节严密保管未发行的股票、债券；正确计提、支付利息；债务偿还和股利支付环节的监督管理；追究违规人员责任。息；债务偿还和股利支付环节的监督管

42、理；追究违规人员责任。筹资业务的会计控制筹资业务的会计控制 1.1.筹资业务的账务处理：按照国家统一的会计准则，筹资业务的账务处理：按照国家统一的会计准则，进行筹集资金、本息偿付、股利支付等会计核算与进行筹集资金、本息偿付、股利支付等会计核算与账务处理。账务处理。2.2.妥善保管筹资合同、收款凭证、协议、凭证等与筹妥善保管筹资合同、收款凭证、协议、凭证等与筹资活动相关的重要文件。资活动相关的重要文件。3.3.会计部门做好具体资金管理工作，编制贷款申请表、会计部门做好具体资金管理工作，编制贷款申请表、内部资金调拨审批表等，严格管理筹资程序；编制内部资金调拨审批表等，严格管理筹资程序；编制借款存量

43、表、借款计划表、还款计划表等，掌握贷借款存量表、借款计划表、还款计划表等，掌握贷款资金的动向；与资金提供者定期进行账务核对，款资金的动向；与资金提供者定期进行账务核对，以保证资金及时到位与资金安全。以保证资金及时到位与资金安全。4.4.财务部门协调好企业筹资的利率结构、期限结构等，财务部门协调好企业筹资的利率结构、期限结构等，降低企业的资金成本。降低企业的资金成本。 投资活动的关键内部控制投资活动的关键内部控制投资活动的业务流程投资活动的业务流程 ：投资活动的关键内部控制投资活动的关键内部控制投资活动的主要风险点及其控制措施投资活动的主要风险点及其控制措施 ：1.1.投资活动与企业战略不符带来

44、的风投资活动与企业战略不符带来的风险险 ； 2.2.投资与筹资在资金数量、期限、成投资与筹资在资金数量、期限、成本与收益上不匹配的风险本与收益上不匹配的风险 ； 3.3.投资活动忽略资产结构与流动性的投资活动忽略资产结构与流动性的风险风险 ； 4.4.缺乏严密的授权审批制度和不相缺乏严密的授权审批制度和不相容职务分离制度的风险容职务分离制度的风险 ； 5.5.缺乏严密的投资资产保管与会缺乏严密的投资资产保管与会计记录的风险计记录的风险 。投资活动的关键内部控制投资活动的关键内部控制关键风险控制措施：关键风险控制措施：1.1.提出投资方案：投资方案可行性论证；战略性提出投资方案：投资方案可行性论

45、证；战略性评估；投资规模、方向和时机是否适当；技术、评估；投资规模、方向和时机是否适当；技术、市场、财务可行性研究；深入分析项目的技术市场、财务可行性研究；深入分析项目的技术可行性与先进性、市场容量与前景、项目预计可行性与先进性、市场容量与前景、项目预计现金流量、风险与报酬。现金流量、风险与报酬。2.2.投资方案审批：审批人对投资业务的授权批准投资方案审批：审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；实行集方式、权限、程序和责任，不得越权；实行集体决策审议或者联签制度；与有关被投资方签体决策审议或者联签制度；与有关被投资方签署投资协议。署投资协议。投资活动的关键内部控制投资活动

46、的关键内部控制关键风险控制措施：关键风险控制措施：3.3.编制投资计划：项目投资所需资金；投资计划根据授编制投资计划：项目投资所需资金；投资计划根据授权审批制度报有关部门审批。权审批制度报有关部门审批。4.4.实施投资方案：根据投资计划进度投放资金，控制资实施投资方案：根据投资计划进度投放资金，控制资金流量和时间；按照职务分离制度和授权审批制度，金流量和时间；按照职务分离制度和授权审批制度，对项目实施过程进行监督和控制；发挥会计控制的作对项目实施过程进行监督和控制；发挥会计控制的作用；分析和评价投资进展，反馈决策层，以便及时调用；分析和评价投资进展，反馈决策层，以便及时调整投资策略或制定投资退

47、出策略。整投资策略或制定投资退出策略。5.5.投资资产处置控制：通过专业中介机构进行资产评估；投资资产处置控制：通过专业中介机构进行资产评估；确定处置策略；经过董事会的授权批准。确定处置策略；经过董事会的授权批准。投资业务的会计控制投资业务的会计控制 1. 1.按照会计准则的要求，对投资项目进行准确按照会计准则的要求，对投资项目进行准确地会计核算、记录与报告，确定合理的会计地会计核算、记录与报告，确定合理的会计政策，准确反映企业投资的真实状况。政策，准确反映企业投资的真实状况。 2.2.妥善保管投资合同、协议、备忘录、出资证妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。明等重要的法

48、律文书。 3.3.建立投资管理台帐，详细记录投资对象、金建立投资管理台帐，详细记录投资对象、金额、期限等情况。额、期限等情况。 4.4.准确合理地对减值情况进行估计，计提减值准确合理地对减值情况进行估计，计提减值准备。准备。 资金营运活动的资金营运活动的关键内部控制关键内部控制资金营运活动的业务流程资金营运活动的业务流程 ：1.1.资金收付需要以业务发生为基础；资金收付需要以业务发生为基础；2.2.企业授权部门审批企业授权部门审批 ；3.3.财务部门复核；财务部门复核；4.4.出纳或资金管理部门在收款人签字后，出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。根据相关凭证支付资金。 资金

49、营运内部控制的资金营运内部控制的关键控制点关键控制点 风险控制措施：风险控制措施：1.1.审批：未经授权不得经办资金收付业务；明确审批：未经授权不得经办资金收付业务；明确不同级别管理人员的权限。不同级别管理人员的权限。2.2.复核：横向复核和纵向复核复核：横向复核和纵向复核3.3.收支点：出纳根据审核后的相关收付款原始凭收支点：出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记。证收款和付款，并加盖戳记。4.4.记账：出纳人员根据资金收付凭证登记日记账，记账：出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；会计人员根据相关凭证登记有关明细分类账；主管会计登记总

50、分类账。主管会计登记总分类账。资金营运内部控制的资金营运内部控制的关键控制点关键控制点风险控制措施：风险控制措施：5.5.对账：账证核对、账表核对与账实核对对账：账证核对、账表核对与账实核对6.6.保管：授权专人保管资金；定期、不定期盘点。保管：授权专人保管资金；定期、不定期盘点。7.7.银行账户管理：开设、使用与撤消的授权；是银行账户管理：开设、使用与撤消的授权；是否有账外账否有账外账8.8.票据与印章管理：票据统一印制或购买；票据票据与印章管理：票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用由专人保管；印章与空白票据分管；财务专用章与企业法人章分管章与企业法人章分管企业内

51、部控制应用指引企业内部控制应用指引第第7 7号号采购业务采购业务 采购业务：是指企业购买物资（或接受劳务）及支付款项等相关活动。采购业务：是指企业购买物资（或接受劳务）及支付款项等相关活动。采购业务流程：采购业务流程：采购业务各环节的主要风险点采购业务各环节的主要风险点1.1.编制需求计划和采购计划的主要风险：需求或采购计划不编制需求计划和采购计划的主要风险：需求或采购计划不合理；不按实际需求安排采购或随意超计划采购，企业合理；不按实际需求安排采购或随意超计划采购，企业生产经营计划不协调等。生产经营计划不协调等。2.2.请购的主要风险：缺乏采购申请制度，请购未经适当审批请购的主要风险：缺乏采购

52、申请制度，请购未经适当审批或超越授权审批，采购物资过量或短缺。或超越授权审批，采购物资过量或短缺。3.3.选择供应商的主要风险：供应商选择不当，导致采购物资选择供应商的主要风险：供应商选择不当，导致采购物资质次价高，甚至出现舞弊行为。质次价高，甚至出现舞弊行为。4.4.确定采购价格的主要风险：采购定价方式选择不当，采购确定采购价格的主要风险：采购定价方式选择不当，采购价格不合理，造成企业资金损失。价格不合理，造成企业资金损失。5.5.订立框架协议或采购合同订立框架协议或采购合同 的主要风险：框架协议签订不的主要风险：框架协议签订不当；未经授权对外订立采购合同；合同对方主体资格、当；未经授权对外

53、订立采购合同；合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈。履约能力等未达要求、合同内容存在重大疏漏和欺诈。6.6.管理供应过程管理供应过程 的主要风险：缺乏对采购合同履行情况的的主要风险：缺乏对采购合同履行情况的有效跟踪；运输方式选择不合理，忽视运输过程保险风有效跟踪；运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。险，可能导致采购物资损失或无法保证供应。采购业务主要管控措施采购业务主要管控措施 1.1.需求部门提出需求计划时，不能指定或变相指定供应商。需求部门提出需求计划时，不能指定或变相指定供应商。采购计划纳入采购预算管理，经相关负责人审

54、批后，作采购计划纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。为企业刚性指令严格执行。2.2.建立采购申请制度建立采购申请制度 ，严格按照预算执行进度办理请购手，严格按照预算执行进度办理请购手续续 。3.3.供应商评估和准入制度供应商评估和准入制度 ；按公平、公正和竞争的原则，；按公平、公正和竞争的原则，择优确定供应商；建立供应商管理信息系统和供应商淘择优确定供应商；建立供应商管理信息系统和供应商淘汰制度汰制度 。4.4.执行协议采购、招标采购、询比价采购、动态竞价采购等执行协议采购、招标采购、询比价采购、动态竞价采购等采购定价机制采购定价机制 ；建立采购价格数据库，对重要物

55、资的市；建立采购价格数据库，对重要物资的市场供求形势及价格走势商情分析并合理利用。场供求形势及价格走势商情分析并合理利用。5.5.框架协议的签订引入竞争制度；按照规定权限签署采购合框架协议的签订引入竞争制度；按照规定权限签署采购合同；对重要物资验收量与合同量之间允许的差异，应当同；对重要物资验收量与合同量之间允许的差异，应当作出统一规定。作出统一规定。6.6.跟踪合同履行情况跟踪合同履行情况 ；建立并执行合同履约过程中的巡视、；建立并执行合同履约过程中的巡视、点检和监造制度点检和监造制度 ；选择合理的运输工具和运输方式，办；选择合理的运输工具和运输方式，办理运输、投保等事宜理运输、投保等事宜

56、；全过程的采购登记制度；全过程的采购登记制度 。企业内部控制应用指引企业内部控制应用指引第第9 9号号销售业务销售业务销售业务：指企业出售商品（或提供劳务）及收取款项等相关活动。销销售业务：指企业出售商品（或提供劳务）及收取款项等相关活动。销售业务流程售业务流程 ： 销售业务各流程的主要风险销售业务各流程的主要风险1.1.销售计划销售计划 的主要风险的主要风险: :销售计划缺乏或不合理，销售计划缺乏或不合理，或未经授权审批或未经授权审批. .2.2.客户开发与信用管理的主要风险：客户丢失或市客户开发与信用管理的主要风险：客户丢失或市场拓展不利；客户选择不当，销售款项不能收回场拓展不利；客户选择

57、不当，销售款项不能收回或遭受欺诈。或遭受欺诈。3.3.销售定价销售定价 的主要风险：不符合价格政策；价格过的主要风险：不符合价格政策；价格过高或过低、销售受损；价格未经恰当审批，或存高或过低、销售受损；价格未经恰当审批，或存在舞弊。在舞弊。4.4.订立销售合同订立销售合同 的主要风险：合同内容存在重大疏的主要风险：合同内容存在重大疏漏和欺诈；未经授权对外订立销售合同；销售价漏和欺诈；未经授权对外订立销售合同；销售价格、收款期限等违背企业销售政策。格、收款期限等违背企业销售政策。5.5.发货的主要风险：未经授权发货或发货不符合合发货的主要风险：未经授权发货或发货不符合合同约定；货物损失或客户与企

58、业的销售争议、销同约定；货物损失或客户与企业的销售争议、销售款项不能收回。售款项不能收回。销售业务各流程的主要风险销售业务各流程的主要风险6.6.收款收款 的主要风险：企业信用管理不到位，结算的主要风险：企业信用管理不到位，结算方式选择不当，票据管理不善，账款回收不力，方式选择不当，票据管理不善，账款回收不力，销售款项不能收回或遭受欺诈；收款过程中存销售款项不能收回或遭受欺诈；收款过程中存在舞弊，企业经济利益受损。在舞弊，企业经济利益受损。7.7.客户服务的主要风险：服务水平低，消费者满客户服务的主要风险：服务水平低，消费者满意度不足，造成客户流失。意度不足，造成客户流失。8.8.会计系统控制

59、会计系统控制 的主要风险的主要风险: :账实不符、账证不账实不符、账证不符、账账不符或者账表不符符、账账不符或者账表不符; ; 销售收入、销售销售收入、销售成本、应收款项等会计核算的不真实性和不可成本、应收款项等会计核算的不真实性和不可靠性。靠性。 销售业务主要管控措施销售业务主要管控措施1.1.制定年度销售计划、月度销售计划，按规定的权限和程序审批制定年度销售计划、月度销售计划，按规定的权限和程序审批后下达执行；定期对销售额、进销差价、销售计划与实际销售后下达执行；定期对销售额、进销差价、销售计划与实际销售情况等进行分析，调整后的销售计划需履行相应的审批程序。情况等进行分析，调整后的销售计划

60、需履行相应的审批程序。2.2.制定划分、调整客户信用等级的方案，根据客户信用等级和企制定划分、调整客户信用等级的方案，根据客户信用等级和企业信用政策，拟定客户赊销限额和时限，经销售、财会等部门业信用政策，拟定客户赊销限额和时限，经销售、财会等部门具有相关权限的人员审批。具有相关权限的人员审批。3.3.确定产品基准定价经相应权限人员审核批准；价格浮动权权限确定产品基准定价经相应权限人员审核批准；价格浮动权权限执行人执行人 ；销售折扣、销售折让等政策的制定应由具有相应权限；销售折扣、销售折让等政策的制定应由具有相应权限人员审核批准。销售折扣、销售折让授予的实际金额、数量、人员审核批准。销售折扣、销