2016會計繼續(xù)教育講義-內部控制

內部控制五要素

內部環(huán)境

風險評估

控制活動

信息與溝通

內部監(jiān)督內部控制五要素—內部環(huán)境

治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業(yè)文化

（組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化—配套指引）

內部控制五要素—風險評估

目標設定

風險識別

風險分析

風險應對

內部控制五要素—控制活動

不相容職務分離控制

授權審批控制

會計系統(tǒng)控制

財產保護控制

預算控制

運營分析控制

績效考評控制

重大風險預警機制和突發(fā)事件應急處理機制內部控制五要素—信息與溝通

信息質量

溝通制度

信息系統(tǒng)

反舞弊機制

內部控制五要素—內部監(jiān)督

1.日常監(jiān)督

2.專項監(jiān)督前言

內部控制不一定保證企業(yè)成功，但失敗的企業(yè)無疑都有失控的印記。

內控不是萬能的，但沒有內控是萬萬不能的。

企業(yè)目標與經營風險

企業(yè)目標

生存

發(fā)展

獲利

經營風險

經營環(huán)境的變化（市場/政策/競爭/技術）風險是兩面性

風險給企業(yè)帶來了什么？

Risk與“危機”

企業(yè)在不同的發(fā)展階段的風險特征

相愛容易相處難的尷尬

。。。。。。

做正確的事；把正確的事做好。

Dotherightthing;

Dotherightthingsright.內部控制的意義

風險存在的客觀性與企業(yè)選擇的主觀性

為了控制而控制or為了防范風險而控制？

實施內部控制能帶來什么？

一個是提高企業(yè)的運行效率

小企業(yè)管理靠人，大企業(yè)呢？

制度經濟學中的交易成本

另一個是防范作弊

作弊的防范是企業(yè)的底線

舞弊的三角理論

防范機制—職業(yè)道德教育

防范機制—法律法規(guī)

來硬的能解決一切嗎？

防范機制—內部控制

案例—上課時手機管理

求情式？

搶手機？

還有？

。。。

舞弊三角理論

內部控制發(fā)展的幾個里程碑

1.早期的內部控制

2.1992年COSO內部控制框架

3.2002年美國薩班斯法案

4.2004年COSO風險管理框架

5.2008年中國內部控制基本規(guī)范

6.2010年中國內部控制配套指引

COSO是什么？

內部控制框架

1985年，由美國注冊會計師協(xié)會（AICPA）、美國會計學會（AAA）、財務執(zhí)行官協(xié)會（FEI）、國際內部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）共同贊助成立—反虛假財務報告委員會（Treadway委員會）。

基于該委員會的建議，成立COSO委員會（CommitteeOfSponsoringOrganization），專門研究內部控制問題。

1992年9月，COSO委員會提出了報告《內部控制——整體框架》，即COSO內部控制框架。

COSO認為：企業(yè)內部控制是由企業(yè)董事會、經理層以及其他員工共同實施的，為經營活動的效率與效果、財務報告的準確性、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。內部控制的三個目標

1.經營的效果和效率

2.財務報告的可靠性

3.法律法規(guī)的遵循性

內部控制的五項要素

1.控制環(huán)境

2.風險評估

3.控制活動

4.信息與溝通

5.監(jiān)督五要素關系及其作用

內部控制—目標與要素關系

2001年小布什的煩惱

2002年美國薩班斯法案

2001年12月，安然公司財務丑聞曝光，6個月后，世通公司再度爆發(fā)丑聞，美國這一期間有338家上市公司，總計4093億美元的資產申請破產保護。

2002年7月30日美國出臺了公司改革法案《薩班斯—奧克斯利法案（Sarbanes-OxleysActs）》，又成立了一個新的監(jiān)管機構（公眾公司會計監(jiān)督委員會，PCAOB），負責監(jiān)管執(zhí)行公眾公司審計的會計師事務所及注冊會計師，以保護投資者利益并增進公眾利益。薩班斯法案的基本目標

“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的?！?/p>

薩奧法案解決的主要內容：

SOX用法律強制性手段要求上市公司以會計信息真實與完整為線索提交企業(yè)內控機制及報告體系。

SOX法案共分十一章。第一至第六章主要涉及對會計職業(yè)及公司行為的監(jiān)管。第八至第十一章主要是提高對公司高管及“白領犯罪”的刑事責任。

比如對故意進行證券欺詐的行為最高可判處25年入獄；CEO和CFO必須簽字保證其報送給SEC的財務報告的合法性及公允性。

薩奧法案解決的主要問題：

監(jiān)管問題

以前：民不舉，官不糾

現(xiàn)在：加大證券監(jiān)督機構的權限

中介問題

以前：中介機構不獨立

安達信、普華永道、畢馬威、安永、德勤

企業(yè)內部財務管理問題

財務風險管理與內部控制亂世用重典—SOX法案

SOX是繼美國1933年的《證券法》、1934年《證券交易法》以來又一部里程碑意義的法律，其效力涵蓋了注冊于SEC之下的所有公司。

SOX的嚴肅性在于：公司治理被正式納入聯(lián)邦法律管轄范圍，財會欺詐者—無論是CEO還是CFO都將被投入監(jiān)獄。

SOX強調了公司內控的重要性，從管理者、內審及外審等幾個層面對公司內控作了具體規(guī)定，并設定了問責機制和相應的懲罰措施。

SOX404條款內容-管理層對公司內部控制的評估

內部控制方面的要求：要求公司年報中包括一份“內部控制報告”，該報告應包括以下內容：

（1）明確指出公司管理層對建立和保持一套完整的與財務報告相關的內部控制系統(tǒng)和程序所負有的責任；

（2）包含管理層在財務年度期末對公司財務報告相關內部控制體系及程序的有效性的評估。

內部控制評價報告

受托的上市公司審計師應按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準則就管理層關于內部控制的評估進行測試和評價，并出具評價報告。

404條款與內部控制框架

404條款并未要求管理層聲明其采用了哪一個內部控制框架。但是PCAOB在其2004年9月發(fā)布的第2號審計準則中，推薦使用COSO內部控制框架。如果使用其他內部控制框架，該框架也必須包括COSO所包含的要素。

如果使用非COSO內部控制框架，就必須證明該框架優(yōu)于COSO內部控制框架。這實際上確定了內部控制框架在遵從COSO，COSO在SOX404條款方面的絕對主導地位。

昂貴的404條款

國際財務執(zhí)行官（FEI）對321家企業(yè)的調查：

美國大型企業(yè)第一年實施第404節(jié)的總成本將超過460萬美元。這些成本包括35000小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用（增幅達到35%）。

全球著名的通用電氣公司就表示，404條款致使公司在執(zhí)行內部控制規(guī)定上的花費已經高達3000萬美元。

COSO風險管理框架

作為對SOX法案的積極反應，2004年9月，COSO委員會頒布了《企業(yè)風險管理—整合框架》。該風險管理框架就是在COSO1992年的研究成果—《內部控制框架》報告的基礎上，結合SOX法案的要求，進行擴展研究提出來的，被公認是目前滿足SOX法案所要求的企業(yè)內部控制體系的最佳實踐依據。

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理者和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證。

COSO風險管理的四個目標

戰(zhàn)略目標（strategic）

高層次目標，與使命相關聯(lián)并支撐其使命；

經營目標（operations）

有效和高效率地利用其資源；

報告目標（reporting）

報告的可靠性；

合規(guī)目標（compliance）

符合適用的法律和法規(guī)。從內部控制到風險管理

中國內部控制基本規(guī)范及配套指引

2008年5月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》。

2010年4月，五部委聯(lián)合發(fā)布了《企業(yè)內部控制配套指引》。

內控基本規(guī)范的“5×5”

五目標：合規(guī)、資產、報告、經營、戰(zhàn)略

五原則：全面性、重要性、制衡性、適應性、成本效益

五要素：內控環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督

五十條：7章（總則+五要素+附則）

五部門：

配套指引的實施（原計劃）

配套指引的結構

企業(yè)內部控制基本規(guī)范

中國版的薩班斯法案—（進口改裝版）

內部控制的定義

是企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。

——強調領導者的責任

——明確內控是全體員工的共同責任

——指明內控是一個過程

只有起點、沒有終點內部控制的五目標

合理保證企業(yè)經營管理合法合規(guī)

維護資產安全（中國特色）

保證財務報告及相關信息真實完整

提高經營效率和效果

促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略內部控制的五原則

1.全面性

內控應當貫穿決策、執(zhí)行和監(jiān)督的全過程

內控應當覆蓋各種業(yè)務和事項

2.重要性

關注重要業(yè)務事項和高風險領域

3.制衡性

治理結構、機構設置及權責分配、業(yè)務流程

兼顧運營效率

4.適應性

企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平

及時調整

5.成本效益內部控制的五要素

1.內部環(huán)境

是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

2.風險評估

是及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

3.控制活動

是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

4.信息與溝通

是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

5.內部監(jiān)督

是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。

5×5×5

如何有效實施內部控制？

企業(yè)建立和實施內控，要做好三個方面：

1.制定本企業(yè)的內控制度并組織實施

2.根據修訂后的內控制度與管控流程，優(yōu)化現(xiàn)有的信息系統(tǒng)

3.建立和完善實施內控的激勵約束機制與績效考評

聘請CPA對內控的建立與實施情況進行審計

為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。

強化政府的行政監(jiān)督內部環(huán)境

是企業(yè)建立和實施內部控制的基礎，一般包括治理結構、機構設置與權責分配、內部審計、人力資源政策、企業(yè)文化等。

——應用指引（第1至5號）:組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化

企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎，為其他要素提供規(guī)則和結構。

企業(yè)的內部環(huán)境不僅影響企業(yè)戰(zhàn)略目標的制定、業(yè)務活動的組織運行和對風險的識別、評估和反應，它還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設計和執(zhí)行。

上海房地產中介

職業(yè)經理人空降民企，如何適應？基本規(guī)范中的內部環(huán)境要求

企業(yè)應當根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

具體包括以下四個方面：

股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權。

董事會對股東（大）會負責，依法行使企業(yè)的經營決策權。

監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。

經理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產經營管理工作。董事會：對內控的建立健全和有效實施負責

——董事會下設審計委員會：負責審查、監(jiān)督和自我評價情況，協(xié)調內控審計及相關事宜。

——審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

監(jiān)事會：對董事會建立與實施內控進行監(jiān)督

經理層：負責組織領導企業(yè)內控的日常運行

——企業(yè)應當成立專門機構或者指定適當的機構具體負責組織協(xié)調內部控制的建立實施及日常工作。

編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

——內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。

——內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策

（一）員工的聘用、培訓、辭退與辭職。

（二）員工的薪酬、考核、晉升與獎懲。

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度。

（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

（五）有關人力資源管理的其他政策。

將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。

加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。

董監(jiān)高的主導作用；員工遵守員工行為守則

企業(yè)應當加強法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。風險評估

在COSO風險管理八要素框架，風險評估被細分為四個部分：

目標設定—五目標

風險識別—內外部主要風險因素

風險分析—定性與定量；可能性與重要性

風險應對—規(guī)避、降低、分擔和承受目標設定—合法合規(guī)

是指企業(yè)的行為要符合相關法律法規(guī)。

案例分析：小金庫管理辦法

目標設定—資產安全

防止資產流失。

要確保企業(yè)的各項存款等貨幣資金的安全，防止被挪用、轉移、侵占、盜竊。

要保護實物資產，防止低價出售，要充分發(fā)揮資產效能，提高資產管理水平。

目標設定—報告

指企業(yè)報告的有效性，包括內部報告和外部報告，既涉及財務信息，也涉及非財務信息。

會計信息失真案例

創(chuàng)業(yè)板造假第一股：萬福生科

四年收入造假9億，平安先賠3億

董事長移送司法目標設定—運營

運營目標就是要確保資源配置的有效，確保員工的工作績效，確保企業(yè)盈利，在這些前提下進行組織結構的安排和經營項目的選擇。

財務與業(yè)務的沖突

——非財務人員的財務管理

——財務部門的人員下基層

目標設定—戰(zhàn)略

戰(zhàn)略目標是企業(yè)的高層次目標

將軍與士兵

案例分析：

通信運營商的三分天下

國資委要求各大企業(yè)集團，必須作出明晰的、可行的戰(zhàn)略，不管誰當領導，都要遵循企業(yè)的戰(zhàn)略目標。

內部控制的第一個起點就是戰(zhàn)略。戰(zhàn)略的重要意義

風險評估

企業(yè)應當根據設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。

企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。

風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。風險識別—內部因素

（一）董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

（二）組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

（三）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

（四）財務狀況、經營成果、現(xiàn)金流量等財務因素。

（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

（六）其他有關內部風險因素。

風險識別—外部因素

（一）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

（二）法律法規(guī)、監(jiān)管要求等法律因素。

（三）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

（四）技術進步、工藝改進等科學技術因素。

（五）自然災害、環(huán)境狀況等自然環(huán)境因素。

（六）其他有關外部風險因素。風險分析

首先，應對企業(yè)的固有風險進行評估。固有風險是指企業(yè)沒有采用任何管理措施可能使企業(yè)面臨的風險。

其次，管理者應在對固有風險采取相關管理措施的基礎上，對企業(yè)的殘存風險進行評估。

采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

定性：問卷、面談及研討會

定量：敏感性分析、盈虧平衡法

風險應對

根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。

風險規(guī)避：四川長虹應收賬款

風險承受（預防）

風險基金、應急預案

風險分擔（多元化）

購買保險、業(yè)務分包

轉包：單位食堂怎么管？

風險降低：集團公司現(xiàn)金池案例有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都落在風險容忍度之內的風險反應方案。

選定某一風險反應方案后，管理者應在殘存風險的基礎上重新評估風險，即從企業(yè)總體的角度、或者組合風險的角度重新計量風險。

同一風險不同企業(yè)的不同處理方式：

海爾的對外投資方式是合資與獨資

TCL采用收購與新建的方式

格蘭仕采用的是獨資方式。

海爾用較高的價格，TCL與格蘭仕用較低的

財務集中模式的選擇與收支兩條線控制活動

·就是能夠有效地實現(xiàn)風險反應的措施和方法

·也稱控制手段、實施控制

·控制措施一般包括：

·不相容職務分離控制、授權審批控制

·會計系統(tǒng)控制、財產保護控制

·預算控制、運營分析控制和績效考評控制等

·企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?！刂苹顒拥姆治隹梢詮膬蓚€方面來展開：

一個是縱向：

把控制活動分為決策層、管理層、執(zhí)行層和操作層四個層次；

一個是橫向：

指各個部門人、財、物之間的銜接。

·內部控制活動就是在縱向和橫向交錯的過程中展開。

·決策層與管理層的控制活動

-核心指標（ＫＰＩ）

·關鍵指標進行分解，每個人明確自身指標

·領導是否應該經常親民？

-績效考核

·找到企業(yè)發(fā)展的短板，綜合平衡發(fā)展

·執(zhí)行層的控制活動

-令行禁止，提高效率

·當亮劍中的部隊打亂了怎么辦？

-財務與審計部門在其中的核心作用

·操作層的控制活動

-涉及到具體落實工作內容的關鍵環(huán)節(jié)

-中國人適合做藝術品，美國人適合做產品

·中餐與麥當勞、肯德基案例

-工業(yè)文明與農業(yè)文明的區(qū)別

·農業(yè)文明：個體性，隨意性，季節(jié)性，靠天吃飯

·工業(yè)文明：標準化、集約化和規(guī)模化

·在企業(yè)內部控制里面要講求標準，把工業(yè)化的思想變成具體的業(yè)務流程和操作規(guī)程：

·業(yè)務流程：就是把業(yè)務的各個環(huán)節(jié)進行職能劃分和業(yè)務分工

·可分為一級流程、二級流程、三級流程等·一級流程是大的幾個方面

·每一個業(yè)務，每一項業(yè)務的幾個步驟是二級流程；

·每一個步驟的幾個業(yè)務點是三級流程；

·每一個業(yè)務點的幾個方式和方法，是四級流程；

·流程之間的轉化和銜接，是流程接口?！炔靠刂凭褪前蚜鞒桃?guī)范化和標準化

·采購之后，物資怎樣轉化成資產，采購之前的業(yè)務流程是怎樣規(guī)定的，采購之后該做哪些處理？

·企業(yè)存在哪些風險，這些風險會造成哪些危害，如何針對這些不確定性的危害采取措施？

·對各個層次、各個部門、各個業(yè)務的過程都要有非常形象的描述，這種描述就叫做內部控制的風險管理流程?？刂拼胧幌嗳萋殑辗蛛x

·要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

·不相容職務分離的原理：

·兩個或兩個以上的部門或人員無意識地犯有同樣錯誤的可能性很小，而有意識地合伙作弊的可能性低

·合謀呢？經濟業(yè)務活動可分為四個步驟：

申請、審批、執(zhí)行、記錄

一般應加以分離的不相容職務：

實踐中應該考慮的方面：

1.每類業(yè)務的發(fā)生與完成，須經兩個以上部門或人員，并保證檢查與核對；

2.權力與職責應當明確授予具體的部門或人員；

3.對重要權力的行使必須接受定期獨立檢查?？刂拼胧跈鄬徟刂?/p>

·授權批準的形式：常規(guī)授權和特別授權

·明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

·編制常規(guī)授權的權限指引

·是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。

·通過編制崗位職責手冊、權限指引等公布，加強監(jiān)督和管理。

·規(guī)范特別授權的范圍、權限、程序和責任，并嚴格控制。

·是指企業(yè)在特殊情況、特定條件下進行的授權，通常是臨時性的。

·洽談投資、收購兼并、對外擔保等?！な跈鄬徟膬热?/p>

1.范圍：通常包括所有常規(guī)性業(yè)務活動

2.層次：根據經濟業(yè)務的重要性和金額大小確定

3.責任：明確應當對哪些方面負責，出問題時追究責任

4.程序：避免越級審批或違規(guī)審批

·授權審批控制的實施

·各級管理人員應當在授權范圍內行使職權和承擔責任。

·對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

·避免“一支筆”和“盲目授權”

·各項授權應書面化，并通知流程中的相關人員，避免個別人的強勢或“有法不依”?！な跈鄬徟刂茟攲崿F(xiàn)：

1.所有人員未經授權，不能行使相應權力；

2.所有業(yè)務未經授權，不能執(zhí)行實施；

3.對于審批人員超越授權范圍的審批業(yè)務，經辦人員有權拒絕辦理，并向上級授權部門報告?？刂拼胧獣嬒到y(tǒng)控制

·主要是對經濟業(yè)務事項進行確認、計量和報告過程所實施的控制。

·要求企業(yè)嚴格執(zhí)行CAS，加強會計基礎工作，明確證賬表的處理程序，保證會計資料真實完整。

·應當依法設置會計機構，配備會計從業(yè)人員。

·從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。

·大中型企業(yè)應當設置總會計師。

·不得設置與其職權重疊的副職?？刂拼胧敭a保護控制

·要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

·應當嚴格限制未經授權的人員接觸和處置財產。

·財產記錄控制：限制接近、妥善保存、重要備份

·實物保管控制：限制接近與財務保險控制

·定期盤點與賬實核對控制：

·定期與會計記錄核對：盤點（現(xiàn)金、AR、AP、票據）

·差異調查和調整：查明原因和責任控制措施—預算控制

·要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

控制措施—運營分析控制

·要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進?？刂拼胧冃Э荚u控制

·要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。

·績效評估體系的要求：

·與戰(zhàn)略目標一致；目標的明確性；可接受性。

·應當與全面預算控制相結合，也是人力資源控制的重點?？刂拼胧卮箫L險和突發(fā)事件

·企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

信息溝通

·建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

·基本要求

·IT的重要作用

·反舞弊信息溝通－基本要求

·相關性與可靠性的矛盾

·篩選、核對、整合

·內部信息獲取渠道

·財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等

·外部信息獲取渠道

·行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等

·信息的有效傳遞

·內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間

·與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間溝通和反饋。

·如發(fā)現(xiàn)問題，及時報告并加以解決。

·重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。信息溝通－IT的重要作用

·信息的集成與共享

·IT真的很重要！

·IT系統(tǒng)的安全運行

·信息系統(tǒng)開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。信息溝通－反舞弊

·建立反舞弊機制

·堅持懲防并舉、重在預防的原則

·明確重點領域、關鍵環(huán)節(jié)和有關機構的職責權限

·規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序

·審計委員會或董事會授權機構負責

·審計、監(jiān)察、內控部門來執(zhí)行

·反舞弊工作的重點：

1.未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。

2.在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

3.董事、監(jiān)事、經理及其他高級管理人員濫用職權。

4.相關機構或人員串通舞弊?！そ⑴e報投訴制度和舉報人保護制度

·設置舉報專線

·明確舉報投訴處理程序、辦理時限和辦結要求

·確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑

·舉報投訴制度和舉報人保護制度應當及時傳達至全體員工內部監(jiān)督

制定內部控制監(jiān)督制度

·明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限

·規(guī)范內部監(jiān)督的程序、方法和要求

內部監(jiān)督與其他要素的關系

·以內部環(huán)境為基礎

·與風險評估、控制活動形成閉環(huán)控制系統(tǒng)

·離不開信息與溝通的支持1.內部監(jiān)督的機構與職責

2.內部監(jiān)督的程序

3.內部監(jiān)督的方法

4.內部監(jiān)督的要求

5.內部控制缺陷及自我評價報告

6.內部控制文檔記錄與保管1.內部監(jiān)督的機構與職責

專職機構

·可授權內審部門承擔

·可授權監(jiān)察部門

·可成立專門機構

其他機構

·可以是企業(yè)內部的任何機構或個人

2.內部監(jiān)督的程序

·建立健全內部監(jiān)督制度

監(jiān)督的組織架構、崗位設置、職責、權限、工作方法、信息溝通方式及表格和報告樣本等。

·實施監(jiān)督，預防和發(fā)現(xiàn)內控缺陷

·分析和報告內控缺陷

重大缺陷直接上報董事會及審計委員會和監(jiān)事會

·對內控缺陷的整改3.內部監(jiān)督的方法

日常監(jiān)督：指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。

專項監(jiān)督：指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。

專項監(jiān)督的范圍和頻率應當根據風險評估結果以及日常監(jiān)督的有效性等予以確定。4.內部監(jiān)督的要求

·對監(jiān)督人員的要求：勝任能力和客觀性

·關鍵控制應考慮的因素

復雜程度較高的控制；需要高度判斷的控制；

已知的控制失效；控制人員素質或經驗的缺失；

管理層凌駕于內控；

某項控制失效是重大且無法及時識別并整改

·相關信息的要求

相關、可靠、及時、充分5.內部控制缺陷及自我評價報告

制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。

內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。

6.內部控制文檔記錄與保管

·應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

·誰負責，誰保留

·保存期限一般為10年內部控制的局限性

·成本限制

·人為錯誤

·串通

·濫用職權

·修訂不及時

·非經常事項的不適用性

電影《我為錢狂》

關于內部控制與風險管理的“理解”

謝謝大家！

應用指引第1號—組織架構

·組織架構的本質

治理結構和內部機構

·組織架構設計和運行的主要風險

治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。

內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。治理結構風險—10個具體表現(xiàn)

1.股東大會是否規(guī)范而有效地召開，股東是否可以通過股東大會行使自己的權利；

2.企業(yè)與控股股東是否在人財物實現(xiàn)相互獨立，與控股股東的關聯(lián)交易是否貫徹平等、公開、自愿的原則；

3.對與控股股東相關的信息是否根據規(guī)定及時完整地披露；

4.是否對中小股東權益采取了必要的保護措施，使中小股東能夠和大股東同等條件參加股東大會，獲得與大股東一致的信息，并行使相應的權利；

5.董事會是否獨立于經理層和大股東，是否有適當數量獨立董事存在且能有效發(fā)揮作用；6.董事對于自身的權利和責任是否有明確的認知，并且有足夠的知識、經驗和時間來勤勉、誠信、盡責地履行職責；

7.董事會是否能夠保證企業(yè)建立并實施有效的內部控制，審批企業(yè)發(fā)展戰(zhàn)略和重大決策并定期檢查、評價其執(zhí)行情況，明確設立企業(yè)可接受的風險承受度，對內部控制有效性進行監(jiān)督和評價；

8.監(jiān)事會的構成是否能夠保證其獨立性，監(jiān)事能力是否與相關領域相匹配；

9.監(jiān)事會是否能夠規(guī)范而有效地運行，正確履行職責并糾正損害企業(yè)利益的行為；

10.對經理層的權力是否存在必要的監(jiān)督和約束機制。內部機構風險—8個具體表現(xiàn)

1.是否考慮經營業(yè)務的性質，按照適當集中或分散的管理方式設置；

2.是否對內部組織機構設置、各職能部門的職責權限、組織的運行流程等有明確的書面說明和規(guī)定，是否存在關鍵職能缺位或職能交叉的現(xiàn)象；

3.是否支持發(fā)展戰(zhàn)略的實施，并根據環(huán)境變化及時作出調整；

內部機構風險—8個具體表現(xiàn)

4.設計與運行是否適應信息溝通的要求，有利于信息的上傳、下達和在各層級、各業(yè)務活動間的傳遞，有利于為員工提供履行職權所需的信息；

5.關鍵崗位員工是否對自身權責有明確的認識，有足夠的勝任能力去履行權責，是否建立了關鍵崗位員工輪換制度和強制休假制度；

6.是否對董監(jiān)高及全體員工的權限有明確的制度規(guī)定，對授權情況是否有正式的記錄；

7.是否對崗位職責進行恰當的描述和說明，是否存在不相容職務未分離；

8.是否對權限的設置和履行情況進行了審核和監(jiān)督，對于越權或權限缺位的行為是否及時予以糾正和處理。

組織架構設計

組織架構設計的一般原則

一要依據法律法規(guī)—公司法

二要有助于實現(xiàn)發(fā)展戰(zhàn)略—利于形成核心競爭力

三要符合管理控制要求—可控性要求

四要能夠適應內外環(huán)境變化—及時優(yōu)化調整

治理結構設計的一般要求

治理結構涉及“三會一層”

·職責權限、任職條件、議事規(guī)則和工作程序

董事會下沒有設立“真正意義上”的審計委員會

監(jiān)事會成員與董事長存在某種關系

出于照顧等方面因素讓某人擔任董事長，總經理才是幕后真正的“董事長”

·（董事們不懂事，監(jiān)事們不管事，獨立董事不獨不懂）上市公司治理結構的特殊要求

一是建立獨立董事制度

二是董事會專門委員會的特殊要求

·戰(zhàn)略、審計、提名、薪酬與考核

·審計、薪酬與考核委員會中,獨立董事應占多數并擔任負責人，審計委員會中至少還應有一名獨立董事是會計專業(yè)人士。

審計委員會成員的條件：獨立性、專業(yè)性、道德性

三是設立董事會秘書

·董事長提名，董事會負責任免；負責管理信息披露事務。內部機構的設計

·職能機構的設置

規(guī)劃、設計、采購、生產、銷售、會計、審計、人事、法律、后勤等

·崗位職責的劃分

不相容職務相互分離；董事與經理人員交叉任職

·權限體系的分配

組織結構圖、業(yè)務流程圖、崗位說明書和權限指引設計權限體系時應考慮的8個因素

1.授權線路必須清晰、簡明、連貫

2.授權范圍必須明確清楚，與業(yè)務處理相匹配

3.所有授權必須是書面的，附有必要的描述

4.授權只能逐級進行

5.授權范圍只能是完成所被授予處理事項所必需

6.授權應當符合公司章程及相關董事會決議

7.回避制度及授權公開制度，需保密時應登記備查

8.區(qū)分常規(guī)授權和特別授權對“三重一大”的特殊考慮

企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。

任何個人不得單獨進行決策或者擅自改變集體決策意見。

分權與集權

在內部控制里面，就要把經營的權力分給工作的人員，同時對他們進行相應的績效管理和績效考核。

在分權的同時企業(yè)要注意風險的存在。

對分權和集權進行平衡，科學地進行權力配置。

組織架構運行的控制—全面梳理

1.治理結構的梳理

關注“董監(jiān)高”的任職資格和履職情況

行為能力、道德誠信、經營管理素質、任職程序

董事會、監(jiān)事會和經理層的運行效果

2.內部機構的梳理

設置的合理性

環(huán)境適應性、目標一致性、分工協(xié)調性、權責對等性

運行的高效性

職責分工效率、權力制衡效率、信息溝通效率對母子公司組織架構梳理的特殊要求

1.五獨立原則：業(yè)務、資產、財務、人員和機構

2.母公司委派股東代表或推薦董事

3.重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項

組織架構運行的控制—評估調整

進行全面梳理的基礎上，還應當定期對組織架構設計和運行的效率與效果進行綜合評價

目的在于發(fā)現(xiàn)可能存在的缺陷，及時優(yōu)化調整，使組織架構始終處于高效運行狀態(tài)

·股權結構調整

·治理結構調整

·內部機構調整應用指引第2號—發(fā)展戰(zhàn)略

·什么都可以出錯，戰(zhàn)略不能出錯；

·什么都可以失敗，戰(zhàn)略不能失敗。

·戰(zhàn)略的失敗是最徹底的失??！

為什么要制定和實施發(fā)展戰(zhàn)略？

1.可以為企業(yè)找準市場定位

·提供什么樣的產品或服務，以什么方式滿足客戶和市場需求，如何利用資源以保持持續(xù)競爭力等

2.是企業(yè)執(zhí)行層行動的指南

·指明發(fā)展方向、目標與實施路徑

·做正確的事

3.為內部控制設定了最高目標

·把正確的事做好如何制定發(fā)展戰(zhàn)略？

1.要建立和健全發(fā)展戰(zhàn)略制定機構

·董事會下設戰(zhàn)略委員會、主席由董事長擔任，有一定數量的獨立董事

2.要綜合分析評價影響發(fā)展戰(zhàn)略的內外部因素

·宏觀環(huán)境的PEST分析、行業(yè)環(huán)境的五力分析

·經營環(huán)境分析、SWOT分析

3.要科學制定發(fā)展戰(zhàn)略

·制定發(fā)展目標、編制戰(zhàn)略規(guī)劃宏觀環(huán)境的PEST分析

行業(yè)特征分析

行業(yè)生命周期分析

不同生命周期的特性投入期增長期成熟期衰退期市場廣告宣傳，知名度，銷售渠道建立品牌信譽，開拓銷售渠道保護既有市場，滲入其他市場選擇市場區(qū)域，維持企業(yè)形象生產

經營提高生產效率，制定產品標準改進產品質量，增加花色品種鞏固客戶關系，降低成本裁減生產能力，保持價格優(yōu)勢財力利用財務杠桿開發(fā)生產和技術能力控制成本提高管理控制系統(tǒng)的效率人事培訓員工適應新的生產和市場培育生產和技術能力提高生產效率轉向新的增長領域研發(fā)掌握技術秘訣提升質量和功能降低成本開發(fā)新品種面向新的增長領域成功關鍵因素營銷、市場份額、消費者信任對市場需求反應靈敏，質量生產效率、產品功能，新產品開發(fā)面向新的增長領域利潤虧損或微利迅速增長開始下降下降甚至虧損現(xiàn)金流沒有或極少少量至增長增長大量至衰竭行業(yè)環(huán)境及競爭對手的五力分析模型

經營環(huán)境分析

·勞動力市場

·資本市場

·商品市場

·供應商

·消費者

·競爭對手

·商業(yè)規(guī)則

SWOT矩陣機會分析Opportunity威脅分析Thread優(yōu)勢分析

Strength機會優(yōu)勢分析

SOAnalysis威脅優(yōu)勢分析

STAnalysis劣勢分析

Weak機會劣勢分析

WOAnalysis威脅劣勢分析

WTAnalysis企業(yè)核心競爭力分析

·價值性

·差異性

·延展性

·不可交易性

·階段性

發(fā)展戰(zhàn)略的制定

·制定發(fā)展目標

·應突出主業(yè)

·不能過于激進、盲目追逐熱點、脫離實際

·不能過于保守、多方研究論證

·編制戰(zhàn)略規(guī)劃

·使用何種手段、采取何種措施、運用何種方法

·嚴格審議和批準發(fā)展戰(zhàn)略

·董事會審議通過后，報經股東大會批準后付諸實施實施發(fā)展戰(zhàn)略的三步曲

1.加強對發(fā)展戰(zhàn)略實施的領導

·在資源分配、內部機構優(yōu)化、企業(yè)文化培育、信息溝通、考核激勵相關制度建設等方面的協(xié)調、平衡和決策作用

。

實施發(fā)展戰(zhàn)略的三步曲

2.將發(fā)展戰(zhàn)略分解落實

·根據戰(zhàn)略規(guī)劃，制定年度工作計劃

·編制全面預算

·將發(fā)展目標分解并落實

·將年度預算細分為季度、月度預算

·建立發(fā)展戰(zhàn)略實施的激勵約束機制

3.保障發(fā)展戰(zhàn)略有效實施與宣傳培訓

·培育與發(fā)展戰(zhàn)略相匹配的企業(yè)文化、優(yōu)化調整組織結構

·整合內外部資源、調整管理方式戰(zhàn)略目標落實的方法

·目標分解

·牛根生語錄

·銜接

·全面預算

·平衡計分卡―由戰(zhàn)略導出的四個方面目標銜接

·財務、內部營運、人員與發(fā)展、客戶市場

平衡計分卡示意圖

發(fā)展戰(zhàn)略的優(yōu)化調整與轉型

·要加強對發(fā)展戰(zhàn)略實施的監(jiān)控

·要根據監(jiān)控情況持續(xù)優(yōu)化發(fā)展戰(zhàn)略

·要搶抓機遇順利實現(xiàn)戰(zhàn)略轉型

三年發(fā)展靠機遇，十年發(fā)展靠戰(zhàn)略應用指引第3號—人力資源

·國與國之間、企業(yè)與企業(yè)之間的競爭，歸根到底是人力資源的競爭。

·《國家中長期人才發(fā)展規(guī)劃綱要（2010-2020年）》把人才問題提到了前所未有的高度，明確指出“人才是社會文明進步、人民富裕幸福、國家繁榮昌盛的重要推動力量”。

“政治路線確定以后，干部就是決定一切的因素?！?/p>

人力資源管理的主要內容（引開用退）

1.引進：高管、專業(yè)技術人員和一般員工

2.開發(fā)：崗前培訓、在崗培訓、離崗培訓、自學

3.使用：績效考核、薪酬體系、科學設崗

4.退出：終止、退休、離崗（培訓、轉崗、待命）

認真負責和管理有效的員工是華為最大的財富。人力資源管理風險類別

企業(yè)往往重視招聘、培訓、考評、薪資等具體操作，而忽視其中的風險管理問題。以下是HR管理易忽視的風險：

1.理念風險

·最基本、最集中的價值取向；理念決策實踐

·百事可樂的理念：結果決策員工成就、強調主動執(zhí)行力

2.制度風險

·制度定位與系統(tǒng)性問題；勞資矛盾

3.技術風險

·KPI、BSC、各種管理軟件；合適的是最好的人力資源管理的3個主要風險

1.人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

·側重于企業(yè)決策層和執(zhí)行層的高管人員。

2.人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄漏。

·側重于企業(yè)的專業(yè)技術人員。

3.人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

·側重于企業(yè)辭退員工、解除員工勞動合同等而引發(fā)的糾紛。

人力資源的引進

·應當根據人力資源總體規(guī)劃，結合生產經營實際需要，制定年度人力資源需求計劃，完善人力資源引進制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進工作。

·應當根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，遵循德才兼?zhèn)洹⒁缘聻橄群凸_、公平、公正的原則，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才，重點關注選聘對象的價值取向和責任意識。

·選拔高級管理人員和聘用中層及以下員工，應當切實做到因事設崗、以崗選人，避免因人設事或設崗，確保選聘人員能夠勝任崗位職責要求。

·選聘人員應當實行崗位回避制度。人力資源的開發(fā)

·企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系。

·對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。

·建立選聘人員試用期和崗前培訓制度，對試用人員進行嚴格考察，促進選聘員工全面了解崗位職責，掌握崗位基本技能，適應工作要求。

·重視人力資源開發(fā)工作，建立員工培訓長效機制，營造尊重知識、尊重人才和關心員工職業(yè)發(fā)展的文化氛圍，加強后備人才隊伍建設，促進全體員工的知識、技能持續(xù)更新，不斷提升員工的服務效能。人力資源的使用

·制定與業(yè)績考核掛鉤的薪酬制度，切實做到薪酬安排與員工貢獻相協(xié)調，體現(xiàn)效率優(yōu)先，兼顧公平。

·制定各級管理人員和關鍵崗位員工定期輪崗制度，明確輪崗范圍、輪崗周期、輪崗方式等，形成相關崗位員工的有序持續(xù)流動，全面提升員工素質。人力資源的退出

·企業(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。

·對考核不能勝任崗位要求的員工，應當及時暫停其工作，安排再培訓，或調整工作崗位，安排轉崗培訓；

·仍不能滿足崗位職責要求的，應當按照規(guī)定的權限和程序解除勞動合同。

·應當與退出員工依法約定保守關鍵技術、商業(yè)秘密、國家機密和競業(yè)限制的期限，確保知識產權、商業(yè)秘密和國家機密的安全。

·關鍵崗位人員離職前，應當根據有關法律法規(guī)的規(guī)定進行工作交接或離任審計。人力資源評估

·應當定期對年度人力資源計劃執(zhí)行情況進行評估

·總結人力資源管理經驗

·分析存在的主要缺陷和不足

·完善人力資源政策

·促進企業(yè)整體團隊充滿生機和活力應用指引第4號—社會責任（CSR）

·利益相關者理論

·CSR主要包括6個方面：

·安全生產、產品質量（含服務）

·環(huán)境保護、資源節(jié)約

·促進就業(yè)、員工權益等CSR相關的主要風險

·安全生產措施不到位，責任不落實

·可能導致企業(yè)發(fā)生安全事故。

·產品質量低劣，侵害消費者利益

·可能導致企業(yè)巨額賠償、形象受損，甚至破產。

·環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭

·可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。

·促進就業(yè)和員工權益保護不夠

·可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。CSR-安全生產風險

·安全生產方面的風險

1.安全主體責任不落實

2.安全投入不足

3.員工缺乏安全意識

4.隱患排查治理不力

5.缺乏安全事故發(fā)生的應急預案

CSR-安全生產風險防范

·建立規(guī)章制度和建立健全安全生產管理機構

·加大安全生產投入和經常性維護管理

·開展員工安全生產教育，實行特殊崗位資格認證制度

·建立安全生產事故應急預警和報告機制

CSR-產品質量

·產品質量是企業(yè)長久發(fā)展的生命線

·產品質量方面的風險

·產品瑕疵、產品缺陷、售后服務

·控制產品質量風險的主要措施

一是建立健全產品質量標準體系。

二是嚴格質量控制和檢驗制度。

三是加強產品售后服務。

召回；處理消費者投訴

CSR-環(huán)境保護與資源節(jié)約

·強本而節(jié)用，則天不能貧

·環(huán)境保護與資源節(jié)約方面的控制措施：

·一是轉變發(fā)展方式，實現(xiàn)清潔生產和循環(huán)經濟。

·二是科技進步和技術創(chuàng)新，利用可再生資源。

·三是建立完善監(jiān)測考核體系，強化日常監(jiān)控。

CSR-促進就業(yè)與員工權益保護

·降低促進就業(yè)方面風險的措施：

·提供公平就業(yè)機會

·加強對應聘人員的審查

·降低員工權益保護方面風險的措施：

·建立完善員工培訓和晉升機制

·建立完善員工薪酬增長機制

·維護員工身心健康CSR-支持慈善事業(yè)

·予人玫瑰，手有余香

·企業(yè)應對慈善支出有預算控制

·對于突發(fā)性社會事件的捐贈，應量力而行

·對慈善實施過程和結果加強監(jiān)督考核

·建立信息溝通機制，防止外界誤解

企業(yè)如何履行社會責任？

1.企業(yè)負責人要高度重視

2.建立和完善履行社會責任的體制和運行機制

3.建立責任危機處理機制

4.建立企業(yè)社會責任報告制度

·可經第三方外部評價應用指引第5號—企業(yè)文化

國家富強在于經濟

經濟繁榮在于企業(yè)

企業(yè)興旺在于管理

管理優(yōu)劣在于文化

企業(yè)文化概念及作用

·企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。

·企業(yè)文化在促進發(fā)展戰(zhàn)略實現(xiàn)中的作用：

1.為企業(yè)提供精神支柱；

2.提升企業(yè)的核心競爭力；

3.為內部控制有效性提供有力保證。同仁堂的企業(yè)文化

·“炮制雖繁必不敢省人工，品味雖貴必不敢減物力”—傳統(tǒng)古訓

·“修合無人見，存心有天知”—自律意識

·“德、誠、信”—經營理念

·“仁”—核心價值觀

企業(yè)文化建設應關注的風險

1.缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。

2.缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。

3.缺乏誠實守信的經營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

4.忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。

案例分析之一

·代理問題與道德風險

·案例分析一：

·中國人開會與美國人開會

·內部控制就要培養(yǎng)言必行、行必果的價值觀

·案例分析二：

·單位財務部門規(guī)定哪天報賬？

·不要以自己為中心，而要以服務對象為中心

如何打造優(yōu)秀的企業(yè)文化？

·第一，塑造企業(yè)核心價值觀

·迪斯尼：健康而富有創(chuàng)造力

·大慶油田：鐵人精神

·默克制藥：保存和改善生命

·第二，打造以主業(yè)為核心的品牌

·第三，體現(xiàn)以人為本的理念

·松下幸之助哲學

·第四，要強化領導責任

·一頭獅子帶領一群綿羊

“老總”的主導和垂范

·管理哲學和經營風格

·有什么樣的老總，就有什么樣的企業(yè)

·有什么樣的企業(yè)，就有什么樣的員工

·一個老總會在企業(yè)內締造一種文化，形成一種精神

案例分析之二

·案例分析：

·張瑞敏砸冰箱

·什么是亮劍精神？

企業(yè)并購重組中的文化整合

·“對境外并購交易中文化整合的難度，估計多高都不算過分！”

“文化磨合決策收購的成??！

企業(yè)文化的評估

·建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制，避免企業(yè)文化建設流于形式。

·企業(yè)文化評估，應當重點關注：

·董監(jiān)高在企業(yè)文化建設中的責任履行情況

·全體員工對企業(yè)核心價值觀的認同感

·企業(yè)經營管理行為與企業(yè)文化的一致性

·企業(yè)品牌的社會影響力

·參與企業(yè)并購重組各方文化的融合度

·以及員工對企業(yè)未來發(fā)展的信心應用指引第6號—資金活動

資金活動中可能存在的風險無一不是重要風險，一旦成為現(xiàn)實，危害重大！

資金活動的概念

是指企業(yè)籌資、投資和資金營運等活動的總稱。

資金活動應關注的風險

1.籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。

2.投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。

3.資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。

4.資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。資金活動內控的總體要求

1.樹立戰(zhàn)略導向觀念

2.建立科學決策機制

3.完善制度建議

4.合理設計流程

5.控制關鍵風險

6.集中管控資金

7.嚴格執(zhí)行制度籌資業(yè)務流程圖

1.提出籌資方案

2.籌資方案論證

3.籌資方案審批

4.籌資計劃編制與執(zhí)行

5.籌資活動的監(jiān)督、評價與責任追究

籌資活動的主要風險控制點

第一，缺乏完整的籌資戰(zhàn)略規(guī)劃導致的風險；

第二，缺乏對資金現(xiàn)狀的全面認識導致的風險；

第三，缺乏完善的授權審批制度導致的風險；

第四，無法保證支付籌資成本導致的風險；

第五，缺乏嚴密的跟蹤管理制度導致的風險。表1籌資內部控制的關鍵控制點、控制目標與控制措施關鍵控制點控制目標控制措施

提出籌資方案

進行籌資方案可行性論證1.進行籌資方案的戰(zhàn)略性評估，包括是否與企業(yè)發(fā)展戰(zhàn)略相符合，籌資規(guī)模是否適當；

2.進行籌資方案的經濟性評估，如籌資成本是否最低，資本結構是否恰當，籌資成本與資金收益是否匹配；

3.進行籌資方案的風險性評估，如籌資方案面臨哪些風險，風險大小是否適當、可控，是否與收益匹配

籌資方案審批

選擇批準最優(yōu)籌資方案1.根據分級授權審批制度，按照規(guī)定程序嚴格審批經過可行性論證的籌資方案；

2.審批中應實行集體審議或聯(lián)簽制度，保證決策的科學性

制定籌資計劃制定切實可行的具體籌資計劃，科學規(guī)劃籌資活動，保證低成本、高效率籌資1.根據籌資方案，結合當時經濟金融形勢，分析不同籌資方式的資金成本，正確選擇籌資方式和不同方式的籌資數量，財務部門或資金管理部門制定具體籌資計劃；

2.根據授權審批制度報有關部門批準

實施籌資

保證籌資活動正確、合法、有效進行1.根據籌資計劃進行籌資；

2.簽訂籌資協(xié)議，明確權利義務；

3.按照崗位分離與授權審批制度，各環(huán)節(jié)和各責任人正確履行審批監(jiān)督責任，實施嚴密的籌資程序控制和崗位分離控制；

4.做好嚴密的籌資記錄，發(fā)揮會計控制的作用

籌資活動評價與責任追究保證籌集資金的正確有效使用，維護籌資信用1.促成各部門嚴格按照確定的用途使用資金；

2.監(jiān)督檢查，督促各環(huán)節(jié)嚴密保管未發(fā)行的股票、債券；

3.監(jiān)督檢查，督促正確計提、支付利息；

4.加強債務償還和股利支付環(huán)節(jié)的監(jiān)督管理；

5.評價籌資活動過程。追究違規(guī)人員責任。籌資控制的會計控制

一是對籌資業(yè)務進行準確的賬務處理；

二是對籌資合同、收款憑證、入庫憑證等應妥善保管；

三是會計部門應做好具體資金管理工作，隨時掌握資金情況；

四是協(xié)調好企業(yè)籌資的利率結構、期限結構等，降低資金成本。投資業(yè)務流程圖

投資活動業(yè)務流程

1.擬訂投資方案

2.投資方案可行性論證

3.投資方案決策

4.投資計劃編制與審批

5.投資計劃實施

6.投資計劃投資項目的到期處置投資活動的主要風險

·投資活動與企業(yè)戰(zhàn)略不符的風險；

·投資與籌資在資金數量、期限、成本與收益上不匹配的風險；

·投資活動忽略資產結構與流動性的風險；

·缺乏嚴密的授權審批制度和不相容職務分離制度的風險；

·缺乏嚴密的投資資產保管與會計記錄的風險。表2投資業(yè)務的關鍵風險控制點、控制目標與控制措施風險控制點控制目標控制措施提出投資方案進行投資方案可行性論證1.進行投資方案的戰(zhàn)略性評估，包括是否與企業(yè)發(fā)展戰(zhàn)略相符合；

2.投資規(guī)模、方向和時機是否適當；

3.對投資方案進行技術、市場、財務可行性研究，深入分析項目的技術可行性與先進性、市場容量與前景，以及項目預計現(xiàn)金流量、風險與報酬，比較或評價不同項目的可行性投資方案審批選擇批準最優(yōu)投資方案1.明確審批人對投資業(yè)務的授權批準方式、權限、程序和責任，不得越權；

2.審批中應實行集體決策審議或者聯(lián)簽制度；

3.與有關被投資方簽署投資協(xié)議編制投資計劃計劃制定切實可行的具體投資計劃，作為項目投資的控制依據1.核查企業(yè)當前資金額及正常生產經營預算對資金的需求量，積極籌措投資項目所需資金；

2.制定詳細的投資計劃，并根據授權審批制度報有關部門審批實施投資方案保證投資活動按計劃合法、有序、有效進行1.根據投資計劃進度，嚴格分期、按進度適時投放資金，嚴格控制資金流量和時間；

2.以投資計劃為依據，按照職務分離制度和授權審批制度，各環(huán)節(jié)和各責任人正確履行審批監(jiān)督責任，對項目實施過程進行監(jiān)督和控制，防止各種舞弊行為，保證項目建設的質量和進度要求

3.做好嚴密的會計記錄，發(fā)揮會計控制的作用；

4.做好跟蹤分析工作，及時評價投資的進展，將分析和評價的結果反饋給決策層，以便及時調整投資策略或制定投資退出策略

投資資產處置控制保證投資資金的處理符合企業(yè)的利益1.投資資產的處置應該通過專業(yè)中介機構，選擇相應的資產評估方法，客觀評估投資價值，同時確定處置策略；

2.投資資產的處置必須經過董事會的授權批準投資活動的會計控制

一是必須按照會計準則的要求，進行準確地會計核算、記錄與報告，確定合理地會計政策，準確反映企業(yè)投資的真實狀況。

二是應當妥善保管投資合同、協(xié)議、備忘錄、出資證明等重要的法律文書。

三是應當建立投資管理臺賬，詳細記錄投資對象、金額、期限等情況，作為企業(yè)重要的檔案資料以備查用。

四是關注投資項目的運營情況，一旦出現(xiàn)財務狀況惡化、市價大幅下跌等情形，必須按會計準則的要求，合理計提減值準備。

資金營運

·是指企業(yè)日常生產經營中合理組織和調度各種資金，以保證正常循環(huán)周轉的行為。

·應用指引中的資金營運是指狹義的資金營運。

是投資形成項目或資產以后，有效組織項目或資產運營、獲取收益的過程。

投資活動決定了企業(yè)要“做什么”，而資金營運則是“怎么做”的問題。資金管理的5個原則

1.對營運資金進行全過程管理，統(tǒng)籌協(xié)調各內部機構在生產經營過程中的資金需求，做好資金供、產、銷各環(huán)節(jié)的綜合平衡。

2.充分發(fā)揮全面預算管理在資金平衡中的作用，嚴格按照預算要求組織調度，確保資金及時收付，實現(xiàn)資金合理占用和良性循環(huán)。

3.嚴禁資金的體外循環(huán)，防范資金被侵占挪用。

資金管理的5個原則

4.定期召開資金調度會和資金安全檢查，對資金預算執(zhí)行情況進行綜合分析，避免資金冗余或資金鏈斷裂。

5.臨時性資金需求的，是否通過短期籌資的方式獲取資金（避免短借長投或長借短投）；若出現(xiàn)閑置的資金，通過購買國債等多種方式進行適當投資，在保證安全性和流動性的前提下，提高投資效益。

資金營運活動業(yè)務流程

1.資金收付需要以業(yè)務發(fā)生為基礎。

2.企業(yè)授權部門審批。

3.財務部門復核。

4.出納或資金管理部門在收款人簽字后，根據相關憑證支付資金。

表3資金運營內部控制的關鍵風險控制點、控制目標及控制措施風險控制點控制目標控制措施審批合法性未經授權不得經辦資金收付業(yè)務；明確不同級別管理人員的權限復核真實性與合法性會計對相關憑證進行橫向復核和縱向復核收支點收入入賬完整，支出手續(xù)完備出納根據審核后的相關收付款原始憑證收款和付款，并加蓋戳記記賬真實性出納人員根據資金收付憑證登記日記賬，會計人員根據相關憑證登記有關明細分類賬；主管會計登記總分類賬對賬真實性和財產安全賬證核對、賬表核對與賬實核對保管財產安全與完整授權專人保管資金；定期、不定期盤點銀行賬戶管理防范小金庫；加強業(yè)務管控開設、使用與撤消的授權；是否有賬外賬票據與印章管理財產安全票據統(tǒng)一印制或購買；票據由專人保管；印章與空白票據分管；財務專用章與企業(yè)法人章分管資金管理的方法—集中管理

·范圍：集團內各分支機構、全資、控股企業(yè)的所有資金。

·方法：組建集團集中的資金管理中心或者財務公司，統(tǒng)一管理集團全部資金收、付、存、貸，集中進行資金調撥。

·原則：收支兩條線，所有資金收付全部通過資金中心。

·內容：銀行賬戶管理、資金收支預算、資金收支結算、委托貸款、信貸業(yè)務、存貸款利息計算、收益結算與分配。

·關于銀行賬戶管理：

·集團公司開設總賬戶，用于對成員單位的收付劃撥；

·成員單位在同一商業(yè)銀行開設成員單位賬戶。

·包括基本收入戶和基本支出戶：前者只能接受款項收入和向總賬戶上劃撥資金，不得支付；

后者接受總賬戶劃撥資金和日常支付，不得有其他資金收入。

·成員單位可在同一商業(yè)銀行開設專用賬戶，用于信托專戶、稅務專戶、公積金專戶等。集團資金中心有權對專戶進行監(jiān)督管理。

·成員單位在資金中心開設一般結算戶和貸款賬戶

前者用于成員單位內部結算，后者用于成員單位內部貸款。

·關于資金收支預算：

成員單位和集團公司都應該編制嚴密的資金預算，并保證預算的嚴肅性。所有資金收入，都要納入預算中。

要嚴格按照資金收支預算，進行資金收支管理，沒有納入預算的支出，一律不得支付。如遇特殊情況，需按規(guī)定辦理預算調整手續(xù)?！りP于集團內部資金結算業(yè)務：

原則是“誰的錢進誰的賬”；不足時可集團內部貸款（貸款賬戶）或者成員單位自行籌措。

內部資金結算，統(tǒng)一在資金中心的成員“一般結算戶”進行，嚴格按結算程序辦理。

·關于委托貸款與對外信貸業(yè)務：

集團對貸款實現(xiàn)“統(tǒng)借統(tǒng)還”模式，集團對融資需求進行平衡，按規(guī)定程序和嚴格手續(xù)，統(tǒng)一辦理融資業(yè)務；

成員單位需要貸款時，首先向集團資金管理中心提出申請，由集團用內部結余資金發(fā)放貸款，或者由集團代為向商業(yè)銀行貸款。

內部貸款優(yōu)先使用內部結余資金，多余資金及時歸還銀行貸款，以節(jié)約資金成本；內部存貸款利率實行優(yōu)惠。

·關于集團資金結算中心收益的分配：

集團資金結算中心不以營利為目的，所有發(fā)放貸款的收益扣除成本后歸成員單位所有。

資金結算中心的凈收益，以各成員單位的存款積數為依據進行分配。

各成員單位分配的凈收益，直接劃轉成員單位的一般結算賬戶。

·關于集團對外溝通

·與銀監(jiān)會的溝通

·與稅務部門的溝通

·有關關聯(lián)方交易及其披露資金營運活動的會計控制

·建立嚴密的資金營運活動的會計控制系統(tǒng)，嚴格規(guī)范資金的收支條件、程序和審批權限；

·所有收入及時入賬，杜絕小金庫；

·所有支付應明確用途、金額、預算限額、支付方式，并有完整發(fā)票、嚴格審批復核程序和手續(xù)；

·所有收付嚴格遵守現(xiàn)金管理條例和銀行賬戶管理辦法，實行不相容職務分離制度；

·保持完整賬簿記錄。應用指引第7號—采購業(yè)務

指企業(yè)購買物資（或接受勞務）及支付款項等相關活動。其中，物資主要包括企業(yè)的原材料、商品、工程物資、固定資產等。

·采購業(yè)務流程主要涉及的九大環(huán)節(jié)：

編制需求計劃和采購計劃、請購、選擇供應商、確定采購價格、訂立框架協(xié)議或采購合同、管理供應過程、驗收（退貨）、付款、會計控制等。

9.1編制需求計劃和采購計劃

需求部門根據生產經營需要向采購部門提出物資需求計劃，采購部門根據該需求計劃歸類匯總平衡現(xiàn)有庫存物資后，統(tǒng)籌安排采購計劃，并按規(guī)定的權限和程序審批后執(zhí)行。

·該環(huán)節(jié)的主要風險：

需求或采購計劃不合理、不按實際需求安排采購或隨意超計劃采購，甚至與企業(yè)生產經營計劃不協(xié)調等。

·主要管控措施：

第一，生產、經營、項目建設等部門，應當根據實際需求準確、及時編制需求計劃。

需求部門提出需求計劃時，不能指定或變相指定供應商。

對獨家代理、專有、專利等特殊產品應提供相應的獨家、專有資料，需經專業(yè)技術部門研討后審批。

第二，在制定年度生產經營計劃中，應當根據發(fā)展目標實際需要，結合庫存和在途情況，科學安排采購計劃，防止采購過高或過低。

第三，采購計劃應納入采購預算管理，經相關負責人審批后，作為企業(yè)剛性指令嚴格執(zhí)行。

9.2請購

請購是指企業(yè)生產經營部門根據采購計劃和實際需要，提出的采購申請。

·該環(huán)節(jié)的主要風險：

缺乏采購申請制度，請購未經適當審批或超越授權審批，可能導致采購物資過量或短缺，影響企業(yè)正常生產經營。

·主要管控措施：

第一，建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購程序。

第二，具有請購權的部門對于預算內采購項目，應當嚴格按照預算執(zhí)行進度辦理請購手續(xù)，并根據市場變化提出合理采購申請。對于超預算和預算外采購項目，應先履行預算調整程序，由具備相應審批權限的部門或人員審批后，再行辦理請購手續(xù)。

第三，具備相應審批權限的部門或人員審批采購申請時，應重點關注采購申請內容：

·是否準確、完整

·是否符合生產經營需要

·是否符合采購計劃

·是否在采購預算范圍內等。9.3選擇供應商

選擇供應商，也就是確定采購渠道。

·該環(huán)節(jié)的主要風險：

供應商選擇不當，可能導致采購物資質次價高，甚至出現(xiàn)舞弊行為。

·主要管控措施：

第一，建立供應商評估和準入制度，對供應商資質信譽情況的真實性和合法性進行審查，確定合格的供應商清單，健全統(tǒng)一的供應商網絡。

第二，采購部門應當按照公平、公正和競爭的原則，擇優(yōu)確定供應商，與供應商簽訂質量保證協(xié)議。

第三，建立供應商管理信息系統(tǒng)和供應商淘汰制度。9.4確定采購價格

如何以最優(yōu)“性價比”采購到符合需求的物資，是采購部門的永恒主題。

·該環(huán)節(jié)的主要風險：

采購定價機制不科學，采購定價方式選擇不當，缺乏對重要物資品種價格的跟蹤監(jiān)控，引起采購價格不合理，可能造成企業(yè)資金損失。

·主要管控措施：

第一，健全采購定價機制，采取協(xié)議采購、招標采購、詢比價采購、動態(tài)競價采購等多種方式，科學合理地確定采購價格。

第二，采購部門應當定期研究大宗通用重要物資的成本構成與市場價格變動趨勢，確定重要物資品種的采購執(zhí)行價格或參考價格。

9.5訂立框架協(xié)議或采購合同

·該環(huán)節(jié)的主要風險：

1.框架協(xié)議簽訂不當，可能導致物資采購不順暢；

2.未經授權對外訂立采購合同，合同對方主體資格、履約能力等未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益受到侵害。

·主要管控措施：

第一，對擬簽訂框架協(xié)議的供應商的主體資格、信用狀況等進行風險評估；框架協(xié)議的簽訂應引入競爭制度，確保其具備履約能力。

第二，擬訂采購合同，準確描述合同條款，明確雙方權利、義務和違約責任，按照規(guī)定權限簽署采購合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專家參與相關工作。

第三，對重要物資驗收量與合同量之間允許的差異，應當作出統(tǒng)一規(guī)定。9.6管理供應過程

管理供應過程，主要是指企業(yè)建立嚴格的采購合同跟蹤制度，以評價供應商的供貨情況，并根據合理選擇的運輸工具和運輸方式，辦理運輸、投保等事宜，實時掌握物資采購供應過程的情況。

·該環(huán)節(jié)的主要風險：

缺乏對采購合同履行情況的有效跟蹤，運輸方式選擇不合理，忽視運輸