《制度是企业的灵魂――学习《企业内部控制基本规范》精选心得体会.doc》由会员分享,可在线阅读,更多相关《制度是企业的灵魂――学习《企业内部控制基本规范》精选心得体会.doc(156页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、制度是企业的灵魂学习企业内部控制基本规范精选心得体会制度是企业的灵魂学习企业内部控制基本规范精选心得体会制度是企业的灵魂学习企业内部控制基本规范精选心得体会企业内部控制基本规范(以下简称规范),一阅之后就有相见恨晚的感觉,这规范还有后面的应用指引,实在是中国企业特别是国企的最佳教科书,我觉得它的重要意义不仅是提供了对企业风险管控的“指引”,更重要的是从制度建设上“提高了企业的管理水平”。我们知道,企业的核心竞争力主要是体现在管理水平上的。我注意到,规范202*年五月颁布,202*年七月开始执行,现在开始执行规范的还只是“上市企业范围内”的企业,企业内部控制应用指引更要到202*年1月1日才是深
2、沪股市主板上市公司执行,“鼓励非上市大中型企业提前执行”,就是说一般的公司能执行规范,条件还差的远,但是,发文的“两部三会”鼓励大中型企业提前执行。这说明什么?说明执行规范对企业要求很高,说明企业执行规范不容易,同时也说明企业如果做到了规范的要求,这个企业就很有水平!我们百铝已经走过了十年历程,不夸张的说,这十年是在彷徨、挣扎中前行的,不是吗?我们从五万搞到二十万吨了至今未得核准;电价始终处于全国高位之列;外省不断建铝厂,而且越建越大,我们所在是氧化铝大省,但原铝始终在边缘;全球金融危机,产能过剩,铝价大幅下跌。困难、复杂、巨烈变化、激烈竞争始终围绕着我们!我们冷静的比较一下,铝行业里大家面临
3、的环境条件是差不太多的,当今激烈的角逐里谁能胜出,我以为就要靠管理上水平。我们百铝的管理水平如何?客观的说不算太差,要说优点能说出不少。但是,我们不应该老给自己唱赞歌,我们需要的是坦陈问题和毛病,我希望同志们和我一道来摆问题、找毛病。因为只有清楚了病症才能对症下药。一位同志给我发了一条短信,指出百铝存在八个问题(短信可能不全):1.制度太多,但真正执行的有几个?是否应该对制度进行优化?2.高投入并未给我们带来几多新鲜血液。3.岗位设太多,有重叠的嫌疑。4.对后备人员的培养不应拔苗助长,根不牢固再施肥易夭折。5.不能用金钱来衡量党员党性的优劣。6.有关系进舒适岗位,没关系干电解,这种风气要改。7
4、.管理人员都要执行招聘制,做到三公原则和德才兼备。避免点名制和一言堂。8.节约意识不够,不能等到闹荒时才勒紧裤带。他说的不一定全对,但显然切中时弊。搞管理,上水平,就需要很多这样的有识之士嘛。大家心里也清楚,我们百铝和来铝存在的问题肯定不止上面这些,如采购管理、工程管理、合同管理中都有比较典型的表现,最近通报批评的几个事例即是。我们结合自己的工作和身边发生的事,对照一下规范中提出的原则:不相容职务必须相背离;相关利益部门必须相互制衡;任何人不能独自作出决定也不能擅自改变集体决定。再对照“全面性”、“重要性”原则,我们是不是会发现,我们的制度远远不够用?有的制度在设计上就有缺陷,以致造成这制度“
5、不管用、不好用”?我们任何时候都不要忘记:制度是管理的保证,是规范的基础,是企业的灵魂。小平同志说过:制度好,坏人变好人;制度不好,好人变坏人。这话是绝对真理!公司给每个管理人员人手一册规范,学习通知中安排有讨论、有考试、还有一篇作业,我认为很好。这两年集团公司党委大力倡导读书学习,管书记亲自推荐了几本书,记得有两本和管理有关,没有任何借口、岗位主人翁,我们看完都感觉深受启发,但是真正在工作实际中运用,又感到有很大差距,有劲使不上。有一种说法,叫“学习能力也是竞争力”,搞企业就是做事业,必须有一致的思想才有一致的行动。党委号召动员大家学习,就是为了统一思想有共同的行动基础。我殷切的希望我们百铝
6、来铝的同仁们通过认真读书、学习文件,紧密结合党组织建设年活动、创先争优活动,密切联系自己的工作实际,重新审视和自己工作有关的规章制度,重新理顺和自己有关的工作程序,提出建设性的意见和建议来,用制度管人,用制度塑造人,用创造性的思维和行动,使我们的管理上质量上水平。张春林202*.9.扩展阅读:企业内部控制基本规范解读企业内部控制基本规范解读企业内部控制基本规范解读目录第一章概述.1第一节内控的概念.1第二节内部控制规范的建设现状.2第三节总则和附则.2第四节内部控制要素解读.5第五节内部控制设计.9第六节内部控制制度评价.12第二章各项业务内部控制.143人力资源内部控制.146资金内部控制.
7、166.1筹资内部控制.226.2投资内部控制.287采购内部控制.328.1存货内部控制.358.2固定资产内部控制.408.3无形资产内部控制.459销售内部控制.4911工程项目内部控制.5212担保内部控制.5713业务外包内部控制.6114财务报表的编制和披露的控制.6315全面预算内部控制.6516合同协议内部控制.6917内部报告相关控制.7318信息系统的内部控制.77成本费用内部控制.80对子公司的控制.83衍生工具内部控制.86企业并购内部控制.89关联交易内部控制.93第三章内部控制评价与鉴证.96第一节企业内部控制评价.96第二节企业内部控制鉴证指引.103第一章概述第
8、一节内控的概念内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。企业内部控制基本规范中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。(一)控制什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调
9、的是会计控制。现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。(二)管理1.企业方面作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制,不是会计内控。内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理,是对风险的管理。风险无处不在,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有
10、效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。2.事业方面在事业单位,机关财务部门作为内控重要组成部分。财务管理,预算管理。(三)流程内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。通过内控要实现的目标:1.企业的经营要合法合规。2.企业资产要安全完整。3.企业财务报告的信息(财务信息)和其他信息要真实可靠完整。4.通过内控提高企业的经营效率和效果。从管理要效益。从产品要效益,从营销要效益,从管理要效益(从政第1页共108页企业内部控制基本规范解读府要效益)。5.促成企业实现战略目标。(四)合理保证内部控制是一种合理
11、保证,但它也存在局限性,因此不是一种绝对保证。1.在一个企业的不同岗位之间要有内部控制措施。如:签订合同VS管理合同,会计VS出纳,但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效。2.内控是一个管理制度。管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的情况也会决定管理制度的实施。如:只需州官放火,不许百姓点灯。3.大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。第二节内部控制规范的建设现状一、我国内控建设的理论方面我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。1995年,财政部,会计法,单位应该“加强内部会计监督”。202
12、*年,财政部,陆续发布内部会计控制规范基本规范等7项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。202*年,中国人民银行,商业银行内部控制指引202*年,银监会,商业银行内部控制评价试行办法202*年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。202*年,11月8日,企业内部控制标准委员会发布了企业内部控制规范基本规范和17个具体规范的征求意见稿202*年6月28日,五部委(没有国资委)联合发布了我国首部企业内部控制基本规范,并于202*年7月1日起首先在上市公司范围内实施。202*年4月15日,财
13、政部、证监会、审计署、银监会、保监会联合发布了企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引(简称企业内部控制配套指引),自202*年1月1日起在境内外同时上市的公司施行,自202*年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。二、实务工作的情况美国的安然、世通、朗讯等公司相继爆出丑闻,美国立即出台萨班斯法案最重要的404条款要求:1.公司的CEO/CFO应当对内部控制有效性进行保证,并向股东出示披露2.审计师要确保审计的真实有效我国上市公司(含在美国上市)的公司,其相继爆出的问题,其
14、中绝大多数都与管理不善、内控缺失直接相关。三、内控的建设任重而道远1.领导观念不能及时转变,而不是标准无法建立很多领导者认为内控是一种束缚,而不愿意搞内控。企业经不起折腾,财务准则的变化等等,人员的落伍和淘汰。2.管理是否能够到位只有内控到位了,会计准则才能更容易实施到位。这种管理制度,不仅仅要适用于一般的企业,还应当适用于事业单位。第三节总则和附则企业内部控制基本规范由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7章,共50条组成。其中核心内容就是内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。一、条款和结构企业内部控制基本规范(以下简称基本规范)总则和附
15、则共有13条规定,概括起来主要明确了以下几个方面的内容:(一)基本规范第1条,明确了企业内部控制基本规范的立法依据。(二)基本规范第2条、第50条,明确了企业内部控制基本规范的适用范围和开始执行时间。(三)基本规范第3、第4条,明确了企业内部控制的目标和原则。(四)基本规范第5条,明确了企业内部控制的5要素。第2页共108页企业内部控制基本规范解读(五)基本规范第6条、第7条、第8条、第48条、第49条,明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。(六)基本规范第9条、第10条,明确了国务院有关部门对企业建立和实施的内部控制承担监督职责,并明确了企业需要委托会计师事
16、务所对内部控制的有效性发表意见。二、新旧变化分析202*年发布的企业内部控制基本规范,是根据202*年11月8日企业内部控制标准委员会发布的企业内部控制规范基本规范征求意见稿确定的,与202*年财政部发布的内部会计控制规范基本规范(试行)(简称基本规范(试行)比较而言,主要存在以下变化:(一)发文机构变化基本规范(试行)发文机构为财政部。基本规范为财政部、证监会、审计署、银监会、保监会联合发文。(二)立法宗旨有所变化,法律依据进一步明确基本规范(试行)是仅仅针对内部会计控制而言,所以立法宗旨为促进各单位内部会计控制建设、加强内部会计监督,维护社会主义市场经济秩序。基本规范是针对企业内部控制而言
17、的,所以立法宗旨企业内部控制整体出发,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。基本规范(试行)依据中华人民共和国会计法制定,基本规范根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法制定。(三)适用范围变化基本规范(试行)适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。基本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照建立与实施内部控制。(四)定义和目标不同基本规范(试行)中内部会计控制是指单位为了提高会计信息质量、保护资产的安全、完整、确保有关法律法规和
18、规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。基本规范(试行)中内部会计控制的目标:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并同时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。基本规范中内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。(五)承担内部控制责任者的变化基本规范(试行)中,单位负责人对本单位内部会计控制的建立健全及有效实施负责。基本规范中,
19、董事会负责单位内部控制的建立健全和有效实施。(六)建立和实施内部控制原则的变化基本规范(试行)中内部会计控制应遵循的6个基本原则为:内部会计控制应当符合国家有关法律法规和本规范,以及单位的实际情况;内部会计控制应当约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力;内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;内部
20、会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果;内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。基本规范中企业建立和实施内部控制,应遵循的原则为:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。(七)内容和要素的变化基本规范(试行)中将内部会计控制的内容划分为货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。在企业内部控制规范中将其作为应用指引的内容划分为22个方面,在基本规范中并未提及,而是从内部控制的5个组成要素方面进行了说明,即内部环境、风险评估、控制活动、信息与
21、沟通、内部监督。(八)结构的变化基本规范(试行)中单独作为一章中说明的内部会计控制的方法。在基本规范中作为5个要素之一的第3页共108页企业内部控制基本规范解读控制活动中的控制措施进行了阐述,具体的内容也发生了变化。基本规范(试行)中内部会计控制的方法:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。基本规范中控制活动的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(九)监督权限的提高基本规范(试行)中承担监督检查职责的机构是国务院财政部门和县级以上
22、地方各级人民政府财政部门。基本规范中承担监督检查职责的是国务院有关部门。(十)中介机构对企业内部控制进行审计要求的变化基本规范(试行)中提出企业可以聘请中介机构或相关的专业人员对内部会计控制进行评价,并对重大缺陷提出书面报告。基本规范中明确接受委托的中介机构为会计师事务所,并要求事务所对内部控制的有效性发表意见,对上市公司的内部控制评价报告必须同时提供会计师事务所出具的鉴证报告。三、重点条款解读(一)基本规范适用的范围企业内部控制基本规范第2条规定:“本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执
23、行。”(二)内部控制的目标基本规范将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”基本规范将内部控制的目标归纳为5个方面:1.合理保证企业经营管理合法合规。2.合理保证企业资产安全。资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。3.合理保证企业财务报告及相关信息真实完整。4.提高经营效率和效果。要求单位结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。5.促进企业实现发展战略。(三)内部控制的原则和实施
24、体系基本规范提出,建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。同时规定了内部控制的实施体系:(1)以法制为推动。(2)以企业实施为主体。(3)以政府监管和社会评价为保障。为推动企业有效实施内控规范,政府有关部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所应对企业内部控制的有效性进行审计,并出具内部控制审核报告。(四)内部控制的要素借鉴COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。(五)内部控制的执行从实践看,企业在内部控制制度的设计上存在很多问题,而制度的执行力更值得关注,制度设计缺
25、位和执行不到位、制度执行不力、流于形式的现象比较严重,因此,需要重视和着力提升企业内部控制制度执行力。为此需要:1.提高制度的透明度。一要探索更容易被员工理解、更加透明的制度表现形式,尤其是善于使用流程图和控制表的表达方式;二是要借助网络等平台,增加制度在制定和宣传上的透明度;三是做好制度的讲解辅导工作,使员工能够理解制度和制度执行的重要性。2.强化制度执行力的考核。企业应将制度执行力纳入企业内部绩效考核体系。企业内部控制基本规范第8条规定:“企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。”对制度执行情况的考核,关键在
26、于考核指标的设计。3.发挥政府部门的监管作用。企业内部控制基本规范第9条规定:“国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。”第4页共108页企业内部控制基本规范解读A政府监督检查的必要性(1)内部控制的固有缺陷内部控制只能“合理保证”企业目标的实现,即企业目标达成的可能性受制于制度本身的固有缺陷。(2)企业内部监督的局限性目前有很多企业主要依靠内部审计部门来对本企业的内部控制的健全性、合理性和有效性进行检查和评价,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外
27、,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。B政府监督检查的开展需要对内部控制进行监督检查的企业包括:大中型国有及国有控股企业(未上市)、上市公司、商业银行及非银行金融机构、规模以上的民营企业等。就目前而言,首先重点监督商业银行及证券公司、大型国有企业(如垄断性公司)、上市公司、欠大量银行贷款的民营、私营企业。在监督检查过程中,以下几点值得注意:(1)充分利用社会中介机构的专业力量。(2)协调运作国家监督方式,使其形成监督合力。(3)监督检查结束后,还应对有关单位的整改情
28、况予以重点关注。4.发挥社会中介机构的促进作用。企业内部控制基本规范第十条规定:“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”(1)内部控制鉴证是一项专门鉴证业务注册会计师在执行财务报表审计时,注册会计师在整个审计期间都要考虑内部控制的有效性。如果不准备审计某些领域,则无须确定这些领域的控制风险水平。而注册会计师执行内部控制鉴证业务则是一项专门鉴证业务,应当事先与委托人就内部控制鉴证范围达成一致意见。凡是业务约定书确定的内部控制鉴证范围,注册
29、会计师都要进行鉴证。(2)内部控制鉴证的范围限于特定日期与财务报表相关的内部控制通常,注册会计师对特定日期的内部控制进行鉴证。如果注册会计师对某特定期间的内部控制进行鉴证,应对该期间的内部控制进行了解和测试,并对该期间的内部控制的有效性发表鉴证意见,出具正式鉴证报告。(3)被鉴证单位管理层应当就内部控制的有效性提供书面认定被鉴证单位管理层就内部控制的有效性提供书面认定,其作用类似于财务报表,它用于明确被鉴证单位管理建立健全内部控制并保持其有效性的责任。第四节内部控制要素解读一、内部环境内部环境处于内部控制五大要素之首。内部环境包含组织基调,具体内容包括:治理结构、机构设置及权责分配、内部审计、
30、人力资源政策、企业文化等。内部环境的主要构成要素分析1.治理结构(是源头的问题,一开始就要把它做好)企业内部控制基本规范第11条明确了股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济
31、利益矛盾,克服或减少代理成本。2.机构设置及权责分配我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。3.内部审计企业内部控制基本规范第15条规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检第5页共108页企业内部控制基本规范解读查中发现的内
32、部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。内部审计主要具有监督、评价、控制和服务4种职能。其作用主要是防护性作用和建设性作用,防护性作用是通过内部审计的检查和评价企业内部的各项经济活动,发现那些不利于本企业目标实现的环节和方面,防止给企业造成不良后果。建设性作用是通过对审查活动的检查和评价,针对管理和控制中存在的问题和不足,提出富有建设性的意见和改进方案,从而协助企业改善经营管理,提高经济效益,以最好的方式实现组织的目标。
33、4.人力资源政策(良好的人力资源是企业不竭的源泉)良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助,还能确保执行企业政策和程序的人员具有胜任能力和正直品行。企业内部控制基本规范第16条规定,企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。从某种意义上说,企业内部控制的成效取决于员工素质的合格程度。因为任何内部控制制度的成效取决于其设计水平和高素质的人员的贯彻执行。因此,
34、员工素质控制是内部控制的一个重要因素。员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。企业内部控制基本规范第17条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。员工素质是内部控制得以有效实施的关键所在,员工的素质控制是内部环境的重要组成部分。培训则是保证和提高员工职业素质和专业胜任能力的重要方式。培训原则主要有激励、因材施教、实践、明确目标和统筹安排、合理规划等原则。当然培训完成后,培训评估是不可缺少的环节,即依据培训目标、应用科学的评估方法来评价培训的效果,只有这样,企业才能知道培训是否达到了目的
35、。5.企业文化(核心价值的建立)企业文化是一切从事经济活动的组织之中形成的组织文化,是企业在长期的经营实践中形成的共同思想、作风、价值观念和行为准则,是一种具有企业个性的信念和行为方式。企业文化包含四个要素:制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用,共同构成企业文化的完整体系。因此企业内部控制基本规范第18条明确了企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。6.法律环境企业如果不具有较强的法律意识,不能充分认识到法律风险的存在,并对其进行有效控制,轻则给企业带来经济损失,重则会给
36、企业带来灭顶之灾。因此企业内部控制基本规范第19条规定企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。二、风险评估辨认风险,经营风险,决策过程方面(目标导向下的风险评估)风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。(一)设置目标企业内部控制基本规范
37、第21条规定企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。所以企业只有根据设定的风险承受度,才能全面系统持续地收集相关信息,最后结合实际情况,及时进行风险评估。(二)风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。而其中企业在风险评估过程中,更应当关注引起风险的主
38、要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。企业的内部风险因素主要有:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自第6页共108页企业内部控制基本规范解读主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素以及其他因素。企业的外部风险因素主要有:经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学
39、技术因素。自然灾害、环境状况等自然环境因素以及其他因素。(三)风险分析通过识别出的风险,我们应对其进行分析。为此企业内部控制基本规范第24条规定企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。(四)风险应对在风险识别和风险分析的基础上,企业就应该结合具体的实际情况,选择合适的风险应对策略。企业风险应对策略有四种基本类型:风险规避、风险降低、风险分担、风险承受。因此企业内部控制基本规范第26条规定企业应当
40、综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,同时也是一种消极的风险应对措施,因为选择这一策略也就放弃了可能从风险中获得的收益。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。这是风险管理中最积极主动也是最常见的一种处理方法,包括两类措施:风
41、险预防和风险抑制。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5种。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。风险应对的四种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险
42、在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。所以企业内部控制基本规范第27条规定了企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。三、控制活动对评估的风险去应对,应对风险的措施。不要仅仅是认为会计方面的不相容职务的分离。企业内部控制基本规范第28条明确了企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(一)
43、不相容职务分离控制企业内部控制基本规范第29条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。所以企业进行组织规划,首先是要对不相容职务进行分离。如果担任不相容职务的职工之间相互串通勾结,则不相容职务分离就失去作用了。但如果企业没有适当的职务分离,则发生错误和舞弊的可能性更大。(二)授权审批控制企业内部控制基本规范第30条的规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,
44、严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。授权按照其形式可分为常规授权和特别授权。常规授权是企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。与常规授权不同,特别授权的对象是某些例第7页共108页企业内部控制基本规范解读外的经济业务,只涉及特定的经济业务处理的具体条件及有关具体人员。(三)会计系统控制企业内部控制基本规范第31条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务,并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。所以很有必要对会计系统进行相关的控制。(四)财产保护控制企业内部控制基本规范第32条明确了企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整;严格限制未经授权的