您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 内控评价和18项指引风险分析
企业内部控制制度的评价和18号配套指引的风险点分析企业内部控制评价指引•内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。•1.企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。•2.企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。企业内部控制评价指引(续)•3.企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。•4.内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。企业内部控制应用指引第1号—组织架构•企业内部控制应用指引第1号—组织架构•组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。•企业至少应当关注组织架构设计与运行中的下列风险:•(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。•(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。企业内部控制应用指引第1号—组织架构(续)•第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。•重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。•第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。•第七条企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。企业内部控制应用指引第1号—组织架构(续)•第八条企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。•第十条企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。企业内部控制应用指引第2号—发展战略•发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。•企业制定与实施发展战略至少应当关注下列风险:•(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。•(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。•(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。•第五条企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。企业内部控制应用指引第3号—人力资源•人力资源,是指企业组织生产经营活动而录(任)用的各种人员,•包括董事、监事、高级管理人员和全体员工。•企业人力资源管理至少应当关注下列风险:•(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。•(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。•(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。企业内部控制应用指引第3号—人力资源(续)•第五条企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。•第六条企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。•企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。企业内部控制应用指引第3号—人力资源(续)•第八条企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。•第十条企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。•第十一条企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。•第十二条企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。企业内部控制应用指引第4号—社会责任•社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。•企业至少应当关注在履行社会责任方面的下列风险:•(一)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。•(二)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。•(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。•(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。企业内部控制应用指引第4号—社会责任(续)•第十六条企业应当依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。•企业应当避免在正常经营情况下批量辞退员工,增加社会负担。•第十七条企业应当与员工签订并履行劳动合同,遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬。•企业应当建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。•第十九条企业应当加强职工代表大会和工会组织建设,维护员工合法权益,积极开展员工职业教育培训,创造平等发展机会。企业内部控制应用指引第5号—企业文化•企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。•加强企业文化建设至少应当关注下列风险:•(一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。•(二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。•(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。•(四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。•第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。企业内部控制应用指引第6号—资金活动•资金活动,是指企业筹资、投资和资金营运等活动的总称。•企业资金活动至少应当关注下列风险:•(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。•(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。•(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。•(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。企业内部控制应用指引第6号—资金活动(续)•第十八条企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。•第十九条企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环,切实防范资金营运中的风险。•第二十一条企业应当加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。…•企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。企业内部控制应用指引第7号—采购业务•采购,是指购买物资(或接受劳务)及支付款项等相关活动。•企业采购业务至少应当关注下列风险:•(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。•(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。•(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。企业内部控制应用指引第8号—资产管理•资产,是指企业拥有或控制的存货、固定资产和无形资产。•企业资产管理至少应当关注下列风险:•(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。•(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。•(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。•第四条企业应当加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。•企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。企业内部控制应用指引第9号—销售业务•销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。•企业销售业务至少应当关注下列风险:•(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。•(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。•(三)销售过程存在舞弊行为,可能导致企业利益受损。企业内部控制应用指引第10号—研究与开发•研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。•企业开展研发活动至少应当关注下列风险:•(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。•(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或
本文标题:内控评价和18项指引风险分析
链接地址:https://www.777doc.com/doc-3225858 .html