Download
1 / 79
790 likes | 863 Views
第八章 内部控制体系的建设. 第一节 内部控制体系建设的目标、原则、步骤. 一、内部控制体系建设的目标 内部控制体系建设是一项复杂、长期的系统工程,应统一规划,分阶段逐步实现近期目标和长期目标。鉴于建立内部控制已经成为强制性的法定要求 , 近期目标主要应是满足我国会计法和国资委、财政部、证监会、证券交易所等颁布的内控规则及国外上市地的法律法规要求. 第一节 内部控制体系建设的目标、原则、步骤. 二、内部控制体系建设的原则 ⒈合法性原则 ⒉全面性原则 ⒊重要性原则 ⒋内部牵制原则 ⒌适应性性原则 ⒍有效性原则 ⒎成本效益原则.
E N D
第一节内部控制体系建设的目标、原则、步骤 • 一、内部控制体系建设的目标 • 内部控制体系建设是一项复杂、长期的系统工程,应统一规划,分阶段逐步实现近期目标和长期目标。鉴于建立内部控制已经成为强制性的法定要求 ,近期目标主要应是满足我国会计法和国资委、财政部、证监会、证券交易所等颁布的内控规则及国外上市地的法律法规要求
第一节内部控制体系建设的目标、原则、步骤 • 二、内部控制体系建设的原则 • ⒈合法性原则 • ⒉全面性原则 • ⒊重要性原则 • ⒋内部牵制原则 • ⒌适应性性原则 • ⒍有效性原则 • ⒎成本效益原则
第一节内部控制体系建设的目标、原则、步骤 • 内部牵制主要包括: • (1)体制牵制 • (2)簿记牵制 • (3)实物牵制 • (4)机械控制
第一节内部控制体系建设的目标、原则、步骤 • 三、内部控制体系设计步骤 • 控制体系建设过程大致可划分为体系建设的准备、设计、执行和测试等四个阶段。每个阶段的主要内容如图8—1所示:
第二节内部控制体系建设的准备 • 一、做好企业与内部控制相关的调查工作 • 1.调查了解企业的内外部环境因素 • (1)了解国家所颁布的法律法规和政策 • (2)了解行业背景与竞争对手的基本情况,收集和整理企业外部环境等的相关信息 • (3)了解企业背景及内部因素
第二节内部控制体系建设的准备 • 一、做好企业与内部控制相关的调查工作 • 2.调查了解企业内部控制的基础 • (1)调查了解企业的内部控制环境 • (2)调查了解企业内部各类业务的处理程序和所采取的控制措施等 • (3)调查了解企业的财务会计信息和其他业务信息的准确性、可靠性,以及用来确认、记录、计量、分类、汇总和报告的这些信息的会计处理程序及方法的合理性等
第二节内部控制体系建设的准备 • 一般而言,对企业内部控制的调查结果主要有三种情况: • 第一种是单位设有健全、有效的内部控制制度,并且得到了严格的执行,取得了预期的效果; • 第二种是单位虽设有相应的内部控制制度,但未得到严格的执行,从而导致某些业务环节或控制点失去控制,预期的内部控制制度的功能作用没有得到有效的发挥; • 第三种情况是本单位内部控制制度不合理或根本不存在有效的内部控制制度,企业的内部管理活动比较混乱,业务处理过程失去控制
第二节内部控制体系建设的准备 • 二、对调查结果进行现状分析 • 经过详细认真的调查了解,掌握了企业内外部环境、业务处理、信息与沟通等方面的资料,围绕内部控制框架构成要素进行现状分析,总结企业在环境建设方面都规范和制定了哪些制度、贯彻落实情况和达到的效果;在各项业务处理方面规范了哪些制度、设置了哪些相应的控制措施,贯彻落实的效果;企业各项信息的生成、收集、归纳、整理、传递和沟通情况;各项信息系统的应用情况等
第二节内部控制体系建设的准备 • 三、对照内控标准查找差距,提出建设方案 • 围绕内部控制五要素的要求,根据现状分析对照五要素的标准,查找企业现阶段的内部控制差距,对存在的差距进行补充和完善,提出符合企业经营实际和内部控制标准的内部控制框架建设方案。方案中应明确建设的标准、企业的现状分析、存在的差距、建设的目标、建设的内容、建设的方式和方法、建设的成果要求和时间要求等内容。为下一步进行内部控制体系的建设提供指导
第二节内部控制体系建设的准备 • 四、内部控制体系的内容架构 • 内部控制体系的内容架构是指按照一定的方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括职责确定、机构设置、职能划分、人员配备等决策管理系统;采购、生产、销售、储存、运输等经营系统;会计、统计、审计、计算机信息技术等支持保障系统
第二节内部控制体系建设的准备 • 内部控制体系设计的内容还可以进一步分为内部环境设计、业务层面控制设计和信息系统设计三部分,如图8—2所示
第三节组织架构的设计与运行 • 一、组织架构的设计 • 企业在设计组织架构时,必须考虑内部控制的要求,合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。具体而言,至少应当遵循以下原则: • 一要依据法律法规; • 二要有助于实现发展战略; • 三要符合管理控制要求; • 四要能够适应内外环境变化。
第三节组织架构的设计与运行 • (一)组织架构设计的依据 • 1.战略 • 2.环境 • 3.技术 • 4.组织规模
第三节组织架构的设计与运行 • (二)组织架构设计的原则 • 1.目标原则 • 2.职能分解原则 • 3.功能定位原则 • 4.系统性原则
第三节组织架构的设计与运行 • (二)组织架构设计的原则 • 5.信息沟通原则 • 6.制衡原则 • 7.适应性原则 • 8.稳定性原则
第三节组织架构的设计与运行 • (三)组织架构设计的程序 • 1.确定组织目标 • 2.确定业务内容 • 3.确定组织机构 • 4.配备职务人员 • 5.规定职责权限 • 6.整体协调 • 7、勾绘出组织结构图
第三节组织架构的设计与运行 • (四)企业治理结构的设计 • 1.企业治理结构设计一般要求 • 2.上市公司治理结构的特殊要求 • 3.国有独资企业治理结构设计的特殊要求
第三节组织架构的设计与运行 • (五)内部机构的设计 • 1.内部机构的基本形式 • (1)直线型组织结构 • (2)职能型组织结构 • (3)直线职能型组织结构 • (4)事业部制组织结构 • (5)矩阵结构 • (6)多维立体组织结构
第三节组织架构的设计与运行 • 2.组织结构的变革趋势 • 从总体来看,组织结构的变革趋势将是向扁平化、柔性化和网络化发展。 • 由于组织的外部环境日益复杂,市场变化越来越快,组织的战略目标也处在不断调整之中,因此对组织结构的要求是不能僵化,应保持高度的灵活性,能够根据市场环境的变化而实现自动调整,避免由于过于钢性而导致组织结构的僵化
第三节组织架构的设计与运行 • 3.内部机构设计的一般要求 • (1)应按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 • (2)应对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作的要求等,明确各个岗位的权限和相互关系。
第三节组织架构的设计与运行 • 二、组织架构的运行 • 组织架构运行涉及新企业治理结构和内部机构的运行,也涉及对存续企业组织架构的全面梳理。 • 为此,组织架构指引明确提出,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求
第三节组织架构的设计与运行 • 从治理结构层面看,应着力从两个方面入手。 • 一是关注董事、监事、经理及其他高级管理人员的任职资格和履职情况 • 二是关注董事会、监事会和经理层的运行效果 • 总之,只有不断健全公司法人治理结构,持续优化内部机构设置,才能为风险管理奠定扎实基础,才能提升经营管理效能,才能在当今激烈的国内外市场经济竞争中保持健康可持续发展。
第四节发展战略制定 • 一、如何制定发展战略 • (一)建立和健全发展战略委员会 • 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。 • (二)综合分析评价影响发展战略的内外部因素 • 1.分析外部环境,发现机会和威胁 • 2.分析内部资源,识别优势和劣势 • (三)科学编制发展战略
第四节发展战略制定 • 二、如何实施发展战略 • (一)着力加强对发展战略实施的领导 • (二)着力将发展战略分解落实 • (三)着力保障发展战略有效实施 • (四)着力做好发展战略宣传培训工作
第四节发展战略制定 • 三、如何实现发展战略转型 • (一)要加强对发展战略实施的监控 • (二)要根据监控情况持续优化发展战略 • (三)要抢抓机遇顺利实现战略转型
第五节权限分配体系的设计 • 一、权责分配原则 • 1.透明原则 • 2.责任与权利统一原则 • 3.牵制原则 • 4.效率原则
第五节权限分配体系的设计 • 二、完善权责分派应把握的重点 • (1)对组织内的全部岗位设置合理有效的职责和权限。 • (2)为处于关键岗位的人员提供所需的全部资源,同时确保他们的知识、经验与岗位职责匹配。 • (3)确保所有员工明确其工作职责、被认可的方式,以及个人和组织目标的关系。 • (4)适当集权和分权。不同的集权和分权方案会导致责权体系设计的大相径庭。 • (5)建立权利监督机制和责任追究制度
第五节权限分配体系的设计 • 三、分配权责内容 • 1.权限分配的业务内容 • 权限分配的业务内容应包括企业的各项业务,具体包括规划计划、对外投资、物资采购、产品销售、人力资源政策、债务管理、价格管理、预算管理、费用管理、资金管理、资产管理、重大事项的处理、合同管理等各项业务,不能存在权限的真空,否则会给企业带来管理上的风险 • 2.相关部门和人员的业务处理权 • 简单地说,就是根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,根据各职能机构的经营任务与特点,划分岗位系列,以确定需要的职位。
第五节权限分配体系的设计 • 四、对“三重一大”的特殊考虑 • “三重一大”问题,即“重大决策、重大事项、重要人事任免及大额资金使用”问题。 • 为此,组织架构指引明确要求,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
第五节权限分配体系的设计 • 五、描述责权分配 • 企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。 • “授权”表明的是,企业各项决策和业务必须由具备适当权限的人员办理,这一权限通过公司章程约定或其他适当方式授予。
第六节人力资源政策设计 • 一、建立以岗位价值为基础的人力资源管理体系 • 1.多通道的岗位职级体系 • 2.以目标为导向、以绩效为依据的整体式绩效考核机制 • 3.以价值和业绩为导向的薪酬分配机制
第六节人力资源政策设计 • 二、人力资源的引进与开发 • 1.高管人员的引进与开发 • 2.专业技术人员的引进与开发 • 3.一般员工的引进与开发
第六节人力资源政策设计 • 三、人力资源的使用与退出 • 1.人力资源的使用 • 企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据 • 2.人力资源的退出 • 建立企业人力资源退出机制是实现企业发展战略的必然要求。 • 人力资源只进不出,人力资源就会造成滞胀,严重影响企业有效运行
第七节内部审计设计 • 一、理顺其与各种利益相关者有关的委托代理关系 • 1.巩固与董事会的关系 • 2.改善与管理层的关系 • 3.强化与其他利益相关者的关系
第七节内部审计设计 • 二、提高内部审计的独立性和客观性 • 在选择内部审计部门的最佳报告对象时,应该充分考虑以下因素:报告对象有无充分权力,以保证审计工作的有效性;报告对象有无适当的控制与治理理念,以帮助首席审计执行官发挥其作用;报告对象是否有时间和兴趣帮助首席审计执行官解决有关的审计问题;报告对象是否理解这种报告关系并支持此关系
第七节内部审计设计 • 三、强化内部审计主体的胜任能力 • 1.提高内部审计主体自身应具备的技能 • (1)遵守行为准则 • (2)知识、技能和专业训练 • (3)人际关系和交流 • (4)后续教育 • (5)应有的职业谨慎 • 2.借鉴机构其他风险管理者的知识和经验 • 3.利用机构外部专家的服务
第八节企业文化设计 • 一、构建企业文化的建设体系 • 1.观念文化建设 • 2.组织文化建设 • 3.制度文化建设 • 制度文化建设即建立企业各种规章制度。制度文化是企业员工的行为规范,具有较强的约束力
第八节企业文化设计 • 二、如何打造优秀的企业文化 • 1.注重塑造企业核心价值观 • 核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必须信奉的信条,体现了企业核心团队的精神,往往也是企业家身体力行并坚守的理念 • 2.重点打造以主业为核心的品牌 • 3.充分体现以人为本的理念 • 4.强化企业文化建设中的领导责任
第八节企业文化设计 • 三、如何解决并购重组中的文化整合 • 企业并购失败风险主要发生在两个阶段,即企业并购交易开始前可行性研究阶段和并购完成后整合阶段;而在约三成的失败案例中,风险均发生在并购前可行性研究阶段。因此,企业在并购前,应当重视对并购双方的企业文化调查研究和分析评估,并将评估的重点放在并购双方在国家文化和企业文化之间的差异,以及文化能否相互融合等方面
第八节企业文化设计 • 四、如何实现企业文化的创新 • 1.着力构建企业文化评估体系 • 企业文化评估是企业文化建设与创新的重要环节。企业应当定期对企业文化建设工作以及取得的进展和实际效果进行检查和评估,着力关注以下主要内容:董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况;全体员工对企业核心价值观的认同感;企业经营管理行为与企业文化的一致性;企业品牌的社会影响力;参与企业并购重组各方文化的融合度;员工对企业未来发展的信心等
第八节企业文化设计 • 2.着力根据综合评估结果推进企业文化创新 • 创新是事物发展的持续动力。企业要重视企业文化评估结果的利用,既要巩固和发扬文化建设取得的成果,又要针对评估过程中发现的企业文化缺失,研究分析深层次的原因,及时采取措施加以改进,以此推进企业文化建设
第九节业务流程层面内部控制 • 一、业务层面控制设计的形式 • 1.文字形式 • 2.表格形式 • 3.业务流程图形式 • 4.组合方式
第九节业务流程层面内部控制 • 二、业务层面控制设计的步骤和方法 • (一)确定控制目标 • 控制目标,既是管理活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准,在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统 • (二)梳理业务流程 • 流程设计所要解决的是如何干的问题,即既定的治理主体、内部单位和岗位如何完成各自的功能作业。只有企业把流程理顺,才能更有效地完成任务
第九节业务流程层面内部控制 • 二、业务层面控制设计的步骤和方法 • (三)根据目标进行风险评估 • 风险评估就是找出各项业务存在哪些风险,明确哪些是重要风险,哪些是一般风险,以便采取措施防范风险。 • (四)针对风险建立控制措施 • 控制措施是确保企业管理层的指令得以执行的政策和措施,如授权审批、岗位分离、复核、财产清查、核对账目、分析报告等。控制措施建立的目的是规避业务风险,达到企业经营的目标,所以企业要针对风险建立控制措施
第九节业务流程层面内部控制 • 控制措施设计需要注意以下几个方面的问题: • 1.控制措施设计要有效 • 2.控制措施设计内容要具体 • 3.控制措施设计要有所区别
第九节业务流程层面内部控制 • (五)理顺控制措施,描述业务控制流程 • 将各项业务的风险、控制措施、涉及的部门和岗位、业务处理的具体操作过程和步骤用流程图的形式进行了描述,直观地反映了业务流程的具体操作过程,更好地为业务的操作和执行提供条件。
第九节业务流程层面内部控制 • (六)试行与修订 • 企业设计出的内部控制制度,应当经过一段时间的试行,以便在实践中检验其适用性和有效性、总结不足、发现问题、及时进行修订。对于过分简化,不能满足控制要求和满足实际需要的,应当进一步细化,并与实际相结合;对于过分细密而不便在实际工作中操作的,应当予以概括提炼;对于内部控制措施不严密或控制措施不科学的,应当重新设计控制措施;对于内部控制已经落后,应当以新的内容进行补充。总之,通过修订,使内部控制制度逐步趋于科学、严密和完善
第十节业务层面内部控制的设计案例 • 一、采购业务流程控制 • 采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等 • 企业在健全采购业务内部控制时,应当比照健全资金、资产业务内部控制,着力从全面梳理相关流程入手
第十节业务层面内部控制的设计案例 • (一)梳理业务流程,建立流程目录 • 采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如图8—3所示,该图列示的采购流程适用于各类企业的一般采购业务,具有通用性。企业在实际开展采购业务时,可以参照此流程,并结合自身情况予以扩充和具体化。
