第一章 导读
一、企业内部控制体系
(一)层次:
第一层次:企业内部控制基本规范
第二层次:企业内部控制应用指引
企业内部控制评价指引
企业内部控制审计指引
(二)企业内部控制应用指引:
1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化
2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统
二、企业内部控制体系施行的时间:P3 表1-1
4个节点:时间、范围
三、企业内部控制体系的重大创新:P4
表1-2《企业内部控制基本规范》10点
《企业内部控制配套指引》4点
四、企业内部控制规范体系的主要任务:P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求
第二章 企业内部控制基本规范
一、基本规范框架结构:
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。五个P10
1.是促进遵循国家法律法规;
2.是促进维护资产安全;
3.是促进提高信息报告质量;
4.是促进提高经营效率和效果;
5.是促进企业实现发展战略。
三、内部控制的原则:
(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素: P12
(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:
1.公司治理结构:
2.机构设置及权责分配。
3.内部审计机制。
4.人力资源。
5.企业文化。
(二)风险评估。P12
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
1.目标设定。
2.风险识别。
(1)企业识别内部风险,应当关注下列因素:
①人力资源因素
②管理因素
③自主创新因素
④财务因素
⑤安全环保因素
(2)企业识别外部风险,应当关注下列因素:
①经济因素
②法律因素
③社会因素
④科学技术因素
⑤自然环境因素
3.风险分析。
识别潜在风险、固有风险、剩余风险,采用定性与定量相结合的方法。
4.风险应对。
常见的风险应对策略:
①风险规避 ②风险承受
③风险降低 ④风险分担
(三)控制活动。 P13
控制活动:是企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施一般包括:
1.不相容职务分离控制。
①授权批准与业务经办
②业务经办与会计记录
③会计记录与财产保管
④业务经办与稽核检查
⑤授权批准与监督检查
对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊行为。
不相容职务分离的核心是“内部牵制”。
2.授权审批控制。
授权审批形式:
①常规授权:企业在日常经营管理活动中按照既定的职责和程序进行的授权。时效性一般较长。
②特别授权:企业在特殊情况、特定条件下进行的授权。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
3.会计系统控制。
是通过对经济业务进行记录、归集、分类、编报而进行的控制。
4.财产保护控制。
财产保护控制的措施主要包括:
①财产记录和实物保管
②定期盘点和账实核对
③接近:货币资金、有价证券、贵重物品、存货
5.预算控制。
分解预算控制的主要环节:
①确定预算的项目、标准和程序
②编制和审定预算
③预算指标的下达和责任人的落实
④预算执行的授权
⑤预算执行过程的监督
⑥预算差异的分析和调整
⑦预算业绩的考核和奖惩
6.运营分析控制。
要求企业建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析。
7.绩效考评控制。
绩效考评控制的主要环节:
①确定绩效考评目标
②设置考核指标体系
③选择考核评价标准
④形成评价结果
⑤制定奖惩措施
(四)信息与沟通。P16
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。
1.信息质量。
信息是企业各类业务事项属性的标识,是确保企业经营管理活动顺利开展的基础。
2.沟通制度。
信息的价值必须通过传递和使用才能体现。
重要信息应当及时传递给董事会、监事会和经理层。
3.信息系统。
运用信息技术加强内部控制,减少或消除人为操纵因素。
4.反舞弊机制。
企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则。
反舞弊工作重点包括:
①未经授权侵占、挪用企业资产,牟取不当利益。
②虚假记载、误导性陈述或者重大遗漏等。
③高管人员滥用职权。
④相关人员串通舞弊。
(五)内部监督。P18
内部监督:是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
内部监督分为日常监督和专项监督。
1.日常监督:是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。
日常监督的常见方式:
①在日常生产经营活动中进行监督;
②在与员工沟通过程中进行监督;
③通过账面记录与实物资产的检查进行监督;
④通过内部审计活动进行监督。
2.专项监督:是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。
专项监督的范围和频率根据以下确定:
①风险评估结果
②日常监督的有效性
内部控制自我评价的方式、范围、程序和频率的确定根据:
①经营业务调整
②经营环境变化
③业务发展状况
④实际风险水平
五要素之间的关系:P18
①内部环境是基础
②风险评估是依据
③控制活动是手段
④信息与沟通是载体
⑤内部监督是保证
内部控制目标、要素、原则之间的关系P19
四、内部控制的组织落实
1.内部控制的组织的形式:
(1)董事会
(2)审计委员会:是董事会下设的专业委员会
(3)监事会:对董事会建立与实施内部控制进行监督,是一种层次更高、性更高的再监督。
(4)经理层:负责组织领导企业内部控制的日常运行,是企业经营管理活动的最高执行者。
(5)内部控制部门
(6)内部审计部门:内部审计负责人与董事会或审计委员会应保持通畅的沟通。
(7)财会部门:应贯穿经营管理的全过程,在制定①发展战略②分析评估③作出决策环节扮演好关键的助手和参谋角色。
(8)其他职能部门:法律部门、人事部门。
2.内部控制的设计程序
3.内部控制的实施体系由三个层面构成:
(1)以标准建设为推动
(2)以企业实施为主体
(3)以监管和社会评价为补充
4.内部控制的实施步骤 【图1-11】P22
5.内部控制的实施层面【图1-12】P22
6.企业层面控制和业务层面控制的关系【图1-13】P23
业务流程层面控制主要是对工薪、销售和采购交易的控制。
第三章 企业内部控制应用指引
第一节 案例导入
第二节 框架结构
《企业内部控制应用指引》分三类:
①内部环境类指引②控制活动类指引③控制手段类指引,基本涵盖了企业①资金流②实物流③人力流④信息流各项业务和事项。
控制活动类指引、控制手段类指引称为业务层面控制。
第三节 企业层面内部控制 P28
一、应用指引第1号:组织架构控制
概念:组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构分为:①企业治理层面
②企业内部机构层面
目标:为了促进企业实现发展战略,优化治理结构、管理和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
(一)组织架构设计与运行中可能存在的主要风险P29
1.治理结构层面的风险。可能导致企业经营失败,难以实现发展战略。
2.内部机构层面的风险。可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(二)企业组织设计的基本原则 P30
(三)组织架构的设计环节的关键控制点及控制措施P30
1.治理结构的设计环节。
①决策权 ②执行权 ③监督权应当相互分离,形成制衡。
(1)董事会对股东(大)会负责,依法行使企业的经营决策权。
(2)监事会对股东(大)会负责。
(3)经理层对董事会负责,主持企业的生产经营管理工作。
2.对“三重一大”的特殊考虑。
企业的①重大决策、②重大事项、③重要人事任免及大额资金支付业务等,应当实行集体决策审批或者联签制度。
3.内部机构的设计环节。企业应当按照科学、精简、高效、透明、制衡的原则综合考虑。
4.不相容职务相互分离。
不相容职务通常包括:
①可行性研究与决策审批;
②决策审批与执行;
③执行与监督检查等。
5.企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件。
(四)组织架构运行环节的关键控制点及控制措施 P31
1.企业应当根据组织架构的设计规范。
(1) 治理结构的完善。应当重点关注:
①任职资格和履职情况 ②运行效果
(2)内部机构层面关注内部机构设置的合理性和运行的高效性。
2.集团公司对子公司的掌控。
①建立科学的投资管控制度。
②维护出资益
③子公司的发展战略。
3.定期对组织架构设计与运行的效率和效果进行全面评估,发现缺陷的,及时优化调整。
应用指引第2号:发展战略 P31
发展战略:是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
战略的五种规范定义(5P):计划、计谋、模式、定位、观念。
(一)发展战略制定与实施可能存在的主要风险:P33
1.可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
2.可能导致企业过度扩张,甚至经营失败。
3.可能导致资源浪费,甚至危及企业的生存和持续发展。
(二)发展战略的制定环节的关键控制点及控制措施 P33
1.综合考虑各种影响因素。
2.根据发展目标制定战略规划。
3.对发展目标和战略规划进行可行性研究和科学论证。
4.董事会重点关注其全局性、长期性和可行性。发展战略方案报经股东(大)会批准实施。
(三)科学制定企业发展战略 P33
具体包括:①制定发展目标
②编制战略规划
③严格审批发展战略
(四)发展战略实施环节的关键控制点及控制措施 P33
1.加强对发展战略实施的领导。
2.将发展战略分解落实。
3.做好发展战略的宣传培训工作。
4.保障发展战略有效实施,实现发展战略转型。
保障措施包括:①培育相匹配的企业文化
②调整组织结构
③整合内外部资源
④调整管理模式
应用指引第3号:人力资源控制
人力资源:是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和全体员工。
人力资源对企业发展的重要作用;
(1)是增强企业活力的源泉
(2)是提升企业核心竞争力的基础
(3)是实现发展战略的根本动力
(一)人力资源管理中的风险 P35
(1)导致企业发展战略难以实现。
(2)导致人才流失,经营效率低下,关键技术、商业秘密和泄露。
(3)导致法律诉讼或企业声誉受损。
(二)人力资源引进与开发环节的关键控制点及控制措施
严格审查应聘人员的专业技术因素。
(三)人力资源使用和退出环节的关键控制点及控制措施
(1)人力资源使用:激励约束机制(以绩效为核心的分配激励制度,关键岗位员工定期轮岗制度)
(2)人力资源退出:“能上能下、能进能出”
应用指引第4号:社会责任控制 P37
社会责任:是指企业在经营发展过程中应当履行的社会职责和义务。
主要包括:安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护。
(一)履行社会责任的风险
(1)导致企业发生安全事故
(2)导致企业巨额赔偿、形象受损,甚至破产
(3)导致企业缺乏发展后劲,甚至停业
(4)导致员工积极性受挫,影响企业发展和社会稳定
(二)安全生产环节的关键控制点及控制措施
(三)产品质量环节的关键控制点及控制措施
(四)企业如何履行社会责任
社会责任是企业在社会活动中的名片,是提高企业知名度的有效方式。
应用指引第5号:企业文化控制 P38
企业文化:是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(一)企业文化建设中的风险P39
(1)导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(2)导致企业发展目标难以实现,影响可持续发展。(3)导致舞弊事件的发生,造成企业损失,影响企业信誉。
(4)导致并购重组失败。
(二)如何打造优秀企业文化
(1)充分体现以人为本的理念
(2)要注重塑造企业核心价值观、重点打造以主业为核心的品牌
(3)强化企业文化建设中的领导责任
(三)企业文化评估环节关键控制点及控制措施P41
企业文化评估应当重点关注:
(1)企业高管的责任履行情况
(2)员工对核心价值观的认同感
(3)管理行为与企业文化的一致性
(4)企业品牌的社会影响力
(5)参与企业并购重组融合度
(6)员工对企业未来发展的信心
(四)企业文化建设全流程 P41
优秀的企业文化是企业长盛不衰的重要保证。
第四节 业务层面内部控制
应用指引第6号:资金活动控制 P42
资金活动:是指资金流入与流出企业,以及资金在企业内部流转的总称,包括①筹资②投资③资金营运
资金活动内部控制的基本原则 P43
(一)资金活动的主要风险 P45
(1)筹资决策不当:导致企业筹资成本过高或债务危机
(2)投资决策失误:导致资金链断裂或资金使用效益低下
(3)资金调度不合理、营运不畅:导致企业陷入财务困境或资金冗余
(4)资金活动管控不严:导致资金被挪用、遭受欺诈
(二)筹资活动中关键控制点及控制措施P45
筹资活动按业务种类划分:
①股权筹资 ②债权筹资
筹资活动按环节划分:
①筹资前预测与规划
②筹资中具体筹集资金
③换本付息
④分配股利
1.筹资活动中关键控制点及控制措施
关注:1.分级授权审批制度
2.重大筹资应实行集体审议或联签制度
3.严禁擅自改变资金用途
2.筹资活动的业务流程
设计筹资活动的内部控制制度,首先必须深入分析筹资业务流程。
3.筹资业务的会计控制
(1)对筹资业务进行准确的账务处理
(2)妥善保管筹资合同、收款凭证、入库凭证
(3)做好资金管理工作,随时掌握资金情况
(4)协调好筹资的利率结构、期限结构,降低资金成本
(三)投资活动中关键控制点及控制措施 P47
投资活动是指对外的。
境外投资还应考虑政治、经济、金融、法律、市场等环境因素。
1.投资活动中关键控制点、控制目标及控制措施P48
(1)提出投资方案
(2)投资方案审批
(3)编制投资计划
(4)实施投资方案
(5)投资资产处置控制
2.投资活动的业务流程P49【图1-26】
3.投资业务的会计控制
(1)按照会计准则的要求,反映真实情况
(2)妥善保管投资合同、出资证明等法律文书
(3)建立投资管理台账
(4)关注投资项目的营运情况,合理计提减值准备
(四)资金营运关键控制点及控制措施 P50
1.主要目标:
(1)保持生产经营各环节资金供求的动态平衡
(2)促进资金合理循环和周转,提高资金使用效率
(3)确保资金安全
2.资金营运活动的主要流程 P50
(1)资金收付需要以业务发生为基础
(2)企业授权部门审批
(3)财务部门复核
(4)出纳或资金管理部门在收款人签字后支付资金
3.关键控制点及控制措施P51
审批、复核、收支点、记账、对账、保管、银行账户管理、票据与印章管理。
资金活动控制是最容易出问题的地方。
应用指引第7号:采购业务控制P51
采购:是指企业购买物资(或接受劳务)及支付款项等相关活动。采购是企业生产经营的起点,既是“实物流”,又是“资金流”。
(一)采购活动中的主要风险 P52
1.采购计划安排不合理:造成库存短缺或积压,导致生产停滞或资源浪费
2.供应商选择不当:导致采购物资质次价高
3.采购验收不规范:导致采购物资、资金损失或信用受损
(二)采购活动的关键内部控制 P54
1.职责分工
采购业务的不相容岗位包括:
(1)请购与审批
(2)供应商的选择与审批
(3)采购合同协议的拟订、审核与审批
(4)采购、验收与相关记录
(5)付款的申请、审批与执行
2.购买、付款环节的关键控制点、控制目标及控制措施 P54
(1)计划
(2)请购
(3)选择供应商
(4)确定采购价格
(5)签订协议或合同
(6)供应过程管理
(7)验收
(8)付款
(9)会计控制
合理的采购业务控制,能够使企业增加流动资金,保证企业顺利生产。
应用指引第8号:资产管理控制 P55
资产:是指企业拥有或控制的存货、固定资产和无形资产
(一)资产管理中的主要风险 P56
1.存货积压→流动资金占用量过量、存货价值贬损;
存货短缺→生产中断。
2.固定资产更新改造不够→缺乏竞争力;
使用效能低→资产价值贬损;
维护不当→安全事故频发;
产能过剩→资源浪费。
3.无形资产缺乏核心技术、权属不清→法律纠纷;
技术落后、存在重大技术安全隐患→缺乏可持续发展能力。
(二)、存货管理控制的主要内容:P56
1.一般生产企业的存货业务流程:
取得→验收→仓储保管→生产加工→盘点处置
2.存货内部控制的关键控制点、主要风险与控制措施 P58
(1)取得存货
(2)验收入库
(3)仓库保管
(4)领用发出
(5)盘点清查
(6)存货处置
注意:①外购存货应关注来源、合同、、数量、质量
②自制存货应关注产品质量
(三)固定资产管理控制的内容:
1.固定资产业务流程:
取得→验收移交→日常维护→更新改造→淘汰处置
2.固定资产内部控制的关键控制点、主要风险与控制措施 P60
(1)取得
(2)登记造册
(3)运行维护
(4)升级改造
(5)资产清查
(6)抵押质押
(7)处置
应关注购置的必要性、使用的效率性、资产的安全性、关联交易和处置定价
(三)无形资产管理控制的内容P62
1.无形资产管理的流程
取得→验收及落实权属→自用或授权使用→安全防范→技术升级与更新换代→处置与转移
2. 无形资产管理的关键控制点和控制措施 P62
(1)取得与验收
(2)使用与保全
(3)技术升级与更新换代
(4)处置
应关注评估的科学性、购置的必要性、使用的效益性、处置的合理性
应用指引第9号:销售业务控制 P62
(一)销售业务流程 P
(二)销售活动中主要风险 P63
1.销售和策略不当:导致销售不畅、库存积压、经营难以为继
2.客户信用管理不到位:导致销售款项不能收回或遭受欺诈
3.销售过程存在舞弊行为:导致企业利益受损
(三)销售活动的关键内部控制 P
1.不相容岗位
2.销售业务内部控制的关键控制点、主要风险与控制措施
⑴计划管理
⑵客户开发与信用管理
⑶销售定价
⑷订立销售合同
⑸发货
⑹收款
⑺客户服务
⑻会计控制
在产品销售方面,应注重产品的更新换代和产品的先进性,应该做到诚信为本,确保质量,使产品在市场上立于不败之地。
赊销业务的关键在于建立客户的资信档案,划定信用等级,实行信用保证制度,进行赊销审批,加强应收账款的管理,及时做好应收账款的账龄分析,适时追踪应收账款的收款情况。
应用指引第10号:研究与开发控制 P66
一、基本概念
1.研究与开发:是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
2.研发的决定因素:企业增强核心竞争力。
3.研发的手段:企业自主创新。
4.研究与开发的特点为:①专业性强
②投入大
③风险高
二、研究与开发活动可能存在的主要风险
1.主要风险:①供应风险 ②财产风险 ③技术风险 ④生产风险 ⑤人力资源风险 ⑥销售风险
2.开展研发活动应当关注的风险:
(1)可能导致创新不足或资源浪费。
(2)可能导致研发成本过高、舞弊或研发失败。
(3)可能导致企业利益受损。
3.开展研发活动各个阶段的主要风险:
(1)在前期认证阶段:
①研究计划及可行性研究报告的编制
②专业评估、立项审批、项目决策
(2)在过程管理阶段:
①经费管理 ②进度管理 ③质量管理 ④合作模式的选择 ⑤知识产权的归属 ⑥成果的验收 ⑦研究人员的管理
(3)在成果转化阶段:
①试生产的验证
②知识成果的保护
③研发活动的评估
4.对研发活动实施内部控制的总体要求:
(1)一般生产企业研究与开发活动业务的流程(图1-33) P67
(2)立项与研究环节的关键控制点及控制措施(表1-19)P67
(3)开发与保护环节的关键控制点及控制措施P69
①研究成果的开发:防范市场风险
②研究成果的保护:禁止无关人员接触研究成果。保护研究成果的安全,避免企业利益受损。
③评估与改进:
控制方法:a发现性控制 b控制措施 c运营分析
应用指引第11号:工程项目控制 P69
工程项目:是指企业自行或者委托其他单位所进行的建造、安装工程。
加强工程项目管理目的:
①提高工程质量 ②保证工程进度
③控制工程成本 ④防范商业贿赂
(一)工程项目的一般流程 P70
1.工程立项
2.工程招标
3.工程造价
4.工程建设
5.工程验收
(二)工程项目管理中可能存在的主要风险:P72
1.立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
2.项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
3.工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
4.工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
5.竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
(三)职责分工与授权批准控制主要内容P72
1.职责分工:规范工程立项、招标、造价、建设、验收环节的工作流程。
2.授权批准制度:重点是审批人的批准方式、权限、程序、责任和相关控制措施。
(四)工程立项环节的关键控制点及控制措施P72
1.工程立项流程【图1-35】P73
2.工程立项环节的关键控制点及控制措施P72
(1)编制可行性研究报告;
(2)对项目进行论证和评审;
(3)对工程项目进行决策。
(五)工程招标环节的关键控制点及控制措施P72
实行招标的目的:是提高工程项目建设相关工作公开性、公平性、公正性和透明度的重要制度安排,是防范和遏制工程领域商业贿赂的有效举措。
1. 工程招标流程:
招标→投标→开标→评标→定标
2. 工程招标环节的关键控制点及控制措施P73
(1)选择承保单位和监理单位;
(2)发布招标公告;
(3)选择中标人
(六)工程造价环节的关键控制点及控制措施P74
1.按照规定的权限和程序进行审核批准,确保概预算科学合理。
2.采用先进的设计管理实务技术,进行多方案比选。
3.因过失造成设计变更的,应当实行责任追究制度。
4.审查编制依据、项目内容、工程量的计算、定额套用等是否真实、完整和准确。
(七)工程建设环节的关键控制点及控制措施P74
1.工程建设基本流程【图1-37】P75
2.工程建设环节的关键控制点及控制措施P74
(1)施工质量、进度和安全的主要管控措施
①工程进度管控
A建立监理进度控制体系;
B严格按照进度计划开展工作;
C实际进度与计划不符,应分析原因。
②工程质量管控
A建立全面的质量控制制度;
B承包单位要进行全过程的质量检查和检验;
C对主要工序作业,只有监理机构审验后,才能进行下道工序。
③安全建设管控
A加强对施工单位的安全检查;
B工程监理对建设工程安全生产承担监理责任;
C承包单位对建设工程进行安全检查。
(2)工程物资采购的主要管控措施
①重大设备和大宗材料的采购应当采用招标方式;
②确保工程物资符合设计标准和合同要求
(3)工程价款结算的主要管控措施
①建立完善的工程价款结算制度;
②资金筹集和使用应与工程进度协调一致;
③按照规定的审批权限和程序办理工程价款结算;
④实际成本突破预算,及时分析原因。
(4)工程变更的主要管控措施
①建立严格的工程变更审批制度;
②承包单位应在规定期限内全面落实变更指令;
③人为原因失误,应当追究责任;
④对工程变更价款的支付,严格审批制度。
(八)工程验收环节的关键控制点及控制措施P78
1.竣工验收流程【图1-40】
2.竣工验收环节的主要风险及管控措施
①健全竣工验收的管理制度;
②竣工验收必须履行规定的程序;
③固定资产达到预定可使用状态的,及时通知建设单位;
④加强对工程竣工决算的审核;
⑤加强对完工剩余物资的管理;
⑥建立工程项目档案。
应用指引第12号:担保业务控制 P80
一、担保:是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。
二、建立健全担保内部控制制度目的:
①规范担保行为 ②防范担保风险 ③促进企业资金良性循环
(一)担保业务 一般流程:P80
受理申请→调查评估→审批→签订担保合同→进行日常监控
(二)担保业务的主要风险 P80
1.对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
2.对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
3.担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
(三)调查评估与审批环节的关键控制点及控制措施P81
1.以下情形不得提供担保:P82
(1)不符合国家法律法规和担保的;
(2)已进入重组、托管、兼并或破产清算程序的;
(3)财务状况恶化、资不抵债、管理混乱、经营风险较大的;
(4)与其他企业在较大经济纠纷、面临法律诉讼且可能承担较大赔偿责任的;
(5)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
2.重大担保业务,应当报经董事会或类似权力机构批准。上市公司须经股东大会审核批准的对外担保的情形,包括但不限于下列情形:
(1)上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保。
(2)为资产负债率超过70%的担保对象提供的担保;
(3)单笔担保额超过最近一期经审计净资产10%担保;
(4)对股东、实际控制人及其关联方提供的担保。
3.企业应当采取合法有效的措施加强对子公司担保业务的统一监控。
(四)执行与监督环节的关键控制点及控制措施 P82
企业应当根据审核批准的担保业务订立担保合同。
1.企业担保经办部门应当加强担保合同的日常管理;
2.企业应当加强对担保业务的会计系统控制。
应用指引第13号:业务外包控制 P82
一、业务外包:是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。
二、外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
1. 业务外包流程【图1-42】P83
制定实施方案→审核批准→选择承包方→签订业务外包合同→组织实施业务外包活动→业务外包过程管理→验收→会计控制。
2.业务外包可能存在的风险:P83
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
3.承包方选择环节的关键控制点及控制措施 P84
(1)应当综合考虑成本效益原则,权衡利弊,避免核心业务外包。
(2)应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。
总会计师或分管会计工作的负责人应当参与重大业务外包的决策。
重大业务外包方案应当提交董事会或类似权力机构审批。
4.外包业务实施环节的关键控制点及控制措施 P84
(1)确保承包方严格履行业务外包合同。
(2)发现和解决外包业务日常管理中存在的问题。
(3)加强核算与监督,做好业务外包费用结算工作。
(4)承包方存在重大违约行为,应当及时终止合同。
(5)对完成的业务外包合同要验收,出具验收证明。
应用指引第14号:财务报告控制
财务报告:是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。是企业投资者、债权人作出科学投资、信贷决策的重要依据。
1. 财务报告的流程,由三个阶段组成:
(1)财务报告编制流程;
(2)财务报告对外提供流程;
(3)财务报告分析利用流程。
2.编制过程中可能存在的主要风险 P84
(1)违反法律、制度,可能导致企业承担法律责任和声誉受损;
(2)提供虚假,误导财务报告使用者,造成决策失误,干扰市场秩序;
(3)不能有效利用报告,可能导致企业财务和经营风险失控。
3.财务报告编制环节的关键控制点及控制措施 P85
(1)制定财务报告编制方案;
(2)确定重大事项的会计处理;
(3)清查资产核实债务;
(4)结账;
(5)编制个别财务报告;
(6)编制合并财务报告。
4.财务报告对外提供环节的关键控制点及控制措施 P
(1)财务报告对外提供前的审核
①财会部门负责人审核:准确性;
②总会计师、分管会计工作的负责人审核:审核真实性、完整性、合法合规性;
③企业负责人审核:整体合法合规性。
(2)财务报告对外提供前的审计
(3)财务报告的对外提供。
应用指引第15号:全面预算控制 P90
一、全面预算:是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
1.全面预算管理组织体系的基本架构 P90
(1)全面预算管理组织体系的基本架构【图1-44】
(2)全面预算基本业务流程三个阶段:P90
预算编制→预算执行→预算考核
2. 预算管理中可能存在的风险 P91
(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
3. 预算编制环节的关键控制点及控制措施 P91
(1)明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学。
(2)综合考虑预算期内经济、市场环境等因素。
(3)对预算方案进行研究论证,并提交董事会。
(4)重点关注预算科学性和可行性。
4.预算执行环节的关键控制点及控制措施 P92
(1)应当明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等。
(2)全面预算下达后,将预算指标层层分解,从横向和纵向落实到内部各部门。
(3)应当组织各项生产经营活动和投融资活动。
(4)预算管理机构加强与各预算执行单位的沟通,监控预算执行情况。
(5)建立预算执行情况分析制度。
采用比率分析、比较分析、因素分析等方法。
(6)企业批准下达的预算应当保持稳定,不得随意调整。
5.预算考核环节的关键控制点及控制措施 P92
(1)对各预算执行单位和个人进行考核。
(2)定期将预算执行报告和动态监控信息进行核对。必要时,实行内部审计制度。
(3)坚持公开、公平、公正的原则。
应用指引第16号:合同管理控制 P92
一、合同:是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。
企业与职工签订的劳动合同,不适用本指引。
制定目的:帮助企业规范当事人双方经营行为,维护自身合法权益、防控法律风险,促进实现内部控制目标。
1.合同管理流程 P93
(1)合同订立阶段:
①调查 ②谈判 ③文本拟定 ④审批 ⑤签署
(2)合同履行阶段:
①履行 ②补充和变更 ③解除 ④结算 ⑤登记
2.合同管理中可能存在的风险:P93
(1)未订立、未经授权、资格未达要求、内容重大疏漏和欺诈,可能导致企业合法权益受到侵害。
(2)未履行或监控不当,可能导致企业诉讼失败、经济利益受损。
(3)合同纠纷处理不当,可能损害企业利益、信誉和形象。
3.合同订立环节的关键控制点及控制措施 P93
(1)企业对外发生经济行为,应当订立书面合同
(2)根据协商、谈判等的结果,拟订合同文本,按照自愿、公平原则,明确双方的权利义务和违约责任。
(3)重点关注合同的主体、内容和形式是否合法。
(4)按照规定的权限和程序与对方当事人签署合同。
(5)建立合同专用章保管制度。
(6)加强合同信息安全保密工作。
4. 合同履行环节的关键控制点及控制措施 P94
(1)发现有显失公平、条款有误、欺诈行为、调整、市场变化,按照规定办理合同变更或解除事宜。
(2)财会部门根据合同条款审核后办理结算业务。
应用指引第17号:内部信息传递控制 P95
一、内部信息传递:是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递流程【图1-47】 P96
关注内部报告:①有效性 ②及时性 ③安全性
2.内部信息传递可能存在的风险:P96
(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。
(2)内部信息传递不通畅、不及时,可能导致决策失误、相关措施难以落实。
(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
3.内部报告形成环节的关键控制点及控制措施 P96
(1)根据发展战略、风险控制和业绩考核要求,规范不同级次内部报告的指标体系。
关注企业成本费用预算的执行情况。
(2)充分利用信息技术,强化内部报告信息集成和共享。
(3)关注市场环境、变化的影响,广泛收集、分析、整理外部信息。
(4)通过落实奖励措施,广泛收集合理化建议。
4. 内部报告使用环节的关键控制点及控制措施 P97
(1)对于反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。
(2)制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。
应用指引第18号:信息系统控制 P97
一、信息系统:是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
企业负责人对信息系统建设工作负责。
二、信息系统内部控制的目标:P97
①促进企业有效实施内部控制;
②提高企业管理水平;
③减少人为操纵因素;
④为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是:信息系统。
1.信息系统开发、运行与维护过程中可能存在的风险 P98
(1)可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)可能导致无法利用信息技术实施有效控制。
(3)可能导致信息泄漏或毁损,系统无法正常运行。
2.信息系统开发环节的关键控制点及控制措施 P98
(1)项目建设方案的提出与审批;
企业开发信息系统可以采取方式:
①自行开发 ②外购调试 ③业务外包
选定 ①外购调试 ②业务外包 应当采用公开招标形式
(2)进行开发
(3)开发过程的跟踪管理
(4)验收测试
(5)上线准备
3.信息系统运行与维护环节的关键控制点及控制措施 P99
(1)系统运行与维护的管理。
(2)系统安全管理。
(3)用户管理。
(4)网络安全管理。
(5)数据备份。
(6)设备(硬件)管理。下载本文
