注册会计师

 东奥会计在线 >> 注册会计师 >> 公司战略与风险管理 >> 正文

2015《公司战略》综合题易考点:内部控制的应用

分享: 2015-9-8 16:59:02东奥会计在线字体:

2015《公司战略》综合题易考点:内部控制的应用

  【东奥小编】现阶段进入2015年注会强化提高冲刺备考期,为帮助考生们在最后阶段提高备考效率,我们根据2015年注册会计师考试大纲为考生们总结了《公司战略与风险管理》科目的选择题、简答题和综合题易考点,下面我们一起来复习2015《公司战略与风险管理》综合题易考点:内部控制的应用。

  本考点能力等级:

  能力等级 3—— 综合运用能力

  考生应当在理解基本理论、基本原理和相关概念的基础上,在比较复杂的职业环境上,坚守职业价值观、遵循职业道德、坚持职业态度,综合运用相关专业学科知识和职业技能解决实务问题。

  本知识点属于《公司战略与风险管理》科目第七章风险管理框架下的内部控制第三节内部控制的应用的内容。

  

  综合题易考点:内部控制的应用

  一、内部环境类指引(★★)

  内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引包括《企业内部控制应用指引》第1号至第5号,内容依次为组织架构、发展战略、人力资源、企业文化和社会责任等5项指引。应重点关注组织架构、发展战略和人力资源。

  (一)组织架构

  组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。

  1.组织架构设计与运行中需关注的主要风险

  (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。

  (2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。

  2.内部控制要求与措施

  (1)组织架构的设计

  ①企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。

  ②企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。

  ③企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。

  ④企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。

  ⑤企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。

  (2)组织架构的运行

  ①企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。

  ②企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

  ③企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。

  (二)发展战略

  发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

  1.制定与实施发展战略需关注的主要风险

  (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。

  (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。

  (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。

  2.内部控制要求与措施

  (1)发展战略的制定

  ①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

  ②战略规划应当根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。

  ③企业应健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。同时,战略委员会的成员素质、工作规范要符合要求。

  ④董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。

  (2)发展战略的实施

  ①企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。

  ②企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。

  ③战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。

  ④由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。

  (三)人力资源

  人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用,实现人力资源的合理配置,可以全面提升企业核心竞争力。

  1.人力资源管理需关注的主要风险

  (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。

  (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。

  (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。

  2.内部控制要求与措施

  企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。

  (1)人力资源的引进与开发

  ①企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人”。

  ②企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调企业要选合适的人,要按公开、严格的程序去选人,防止“人情招聘”、暗箱操作。企业选聘人员应当实行岗位回避制度。

  ③企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。

  ④企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。

  ⑤企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,做好后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。

  (2)人力资源的使用与退出

  ①企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。

  ②企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。

  ③企业应当制定各级管理人员和关键岗位员工的轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。

  ④企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。企业应当与退出员工依法约定保守关键技术、商业秘密、国家安全机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。

  ⑤企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满生机和活力。

  (四)社会责任

  社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。

  企业认真履行社会责任,对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。

  1.履行社会责任方面需关注的主要风险

  (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。

  (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。

  (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。

  (4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。

  2.内部控制要求与措施

  (1)安全生产。企业应当设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。

  (2)产品质量。企业应当规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。

  (3)环境保护与资源节约。企业应当提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。

  (4)促进就业与员工权益保护。企业应当依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。针对目前少数企业对公益事业(比如接纳大学生实习等)、慈善事业等漠不关心的情况,《企业内部控制应用指引第4号—社会责任》指出,企业应当按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。

  (五)企业文化

  企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂,渗透于企业的一切经营管理活动之中,是推动企业持续发展的不竭动力。

  1.企业文化建设需关注的主要风险

  (1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。

  (2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。

  (3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。

  (4)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。

  2.内部控制要求与措施

  (1)企业文化的建设

  ①企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。这项应对措施同时也表明,打造企业主业品牌应当作为企业文化建设中的重要内容。

  ②企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合过程中特别提供的指引,应引起相关企业的高度重视。

  ③企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。

  ④董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。这充分说明,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。

  ⑤企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。

  ⑥企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现,企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。这就是说,企业文化建设不能停留在企业最高层,不能停留在文本上,不能停留在泛泛地宣传上,不能脱离生产经营过程,不能背离发展战略,而应融入企业的肌体、汇入企业的血脉。

  (2)企业文化的评估

  ①企业应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。

  ②企业文化评估,应当重点关注董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合,以及员工对企业未来发展的信心。

  ③企业应当重视企业文化的评估结果,巩固和发扬成果,针对评估过程中发现的问题,研究影响企业文化建设的因素,分析深层次的原因,及时采取措施加以改进。

  二、内部控制活动类指引(★★)

  企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号,内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。重点关注资金活动、工程项目、担保业务和业务外包。

  (一)资金活动

  资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。

  1.资金活动需关注的主要风险

  (1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;

  (2)企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;

  (3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;

  (4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。

  2.内部控制要求与措施

  (1)筹资

  ①企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。

  ②企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。

  ③企业应当对筹资方案进行严格审批,重点关注筹资的可行性和相应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需要有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。

  ④企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。

  ⑤企业应当严格按照筹资方案确定的用途使用资金。

  ⑥企业应当加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排。

  ⑦企业应当加强筹资业务的会计系统控制。

  (2)投资

  ①企业应当根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险。企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行境外投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。

  ②企业应当加强对投资方案的可行性研究。企业根据实际需要,可以委托具备相应资质的专业机构进行可行性研究,提供独立的可行性研究报告。

  ③企业应当按照规定的权限和程序对投资项目进行决策审批。重大投资项目,应当按照规定的权限和程序实行集体决策或者联签制度。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。

  ④企业应当根据批准的投资方案,与被投资方签订投资合同或协议。

  ⑤企业应当加强对投资项目的会计系统控制。

  ⑥企业应当加强投资收回和处置环节的控制。

  (3)营运

  ①企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。

  ②企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环,切实防范资金营运中的风险。

  ③企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。

  ④企业应当加强对营运资金的会计系统控制。企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。

  (二)采购业务

  采购是指购买物资(或接受劳务)及支付款项等相关活动。

  1.采购业务需关注的主要风险

  (1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;

  (2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;

  (3)采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。

  2.内部控制要求与措施

  企业应当加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要:

  (1)购买

  ①企业的采购业务要尽量集中,避免多头采购或分散采购。企业应当对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。

  ②企业应当建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。

  ③企业应当建立科学的供应商评估和准入制度。企业可委托具有相应资质的中介机构对供应商进行资信调查。

  ④企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。

  ⑤企业应当建立采购物资定价机制,采取协议采购、招标采购、谈判采购、询比价采购等多种方式合理确定采购价格。大宗采购应当采用招投标方式确定采购价格,其他商品或劳务的采购,应当根据市场行情制定最高采购限价,并对最高采购限价适时调整。

  ⑥企业要建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。

  (2)付款

  ①企业要加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。

  ②企业要建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。

  (三)资产管理

  资产,是指企业拥有或控制的存货、固定资产和无形资产。

  1.资产管理需关注的主要风险

  (1)存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;

  (2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;

  (3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。

  2.内部控制要求与措施

  (1)存货

  ①企业应当建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。

  ②企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。

  ③企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。企业至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告。盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。

  (2)固定资产

  ①企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。

  ②企业应当严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续。

  ③企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续。

  ④企业应当建立固定资产清查制度,至少每年进行全面清查。

  (3)无形资产

  企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。

  (四)销售业务

  销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。

  1.销售业务需关注的主要风险

  (1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继;

  (2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈;

  (3)销售过程存在舞弊行为,可能导致企业利益受损。

  2.内部控制要求与规范

  (1)销售

  ①企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。

  ②企业与客户进行业务洽谈、磋商或谈判时,应关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。

  ③企业销售部门应当按照经批准的销售合同开具相关销售通知。发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。

  ④完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。

  (2)收款

  ①完善应收款项管理制度,销售部门负责应收款项的催收,财会部门负责办理资金结算并监控款项回收,并严格考核,实行奖惩制度。企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。

  ②企业应当加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。

  (五)研究与开发

  研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略的实现。

  1.开展研发活动需关注的主要风险

  (1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;

  (2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;

  (3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。

  2.内部控制要求与措施

  (1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。

  (2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

  (3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。

  (4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。

  (5)企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。

  (6)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。

  (六)工程项目

  工程项目是企业自行或者委托其他单位所进行的建造、安装活动。

  1.工程项目需关注的主要风险

  (1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;

  (2)如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及“相关人员”涉案;

  (3)如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;

  (4)倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;

  (5)如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。

  2.内部控制要求与规范

  企业应建立和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度和资金安全。

  (1)工程立项

  ①企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。

  企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。

  ②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

  ③企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。

  ④企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

  (2)工程招标

  ①企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。

  在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。

  企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法,以及开标、评标、定标的程序等内容的招标文件。

  企业可以根据项目特点决定是否编制标底。需要编制标底的,标底编制过程和标底应当严格保密。

  在确定中标人前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。

  ②企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督。

  ③企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。评标委员会应当客观、公正地履行职务、遵守职业道德,对所提出的评审意见承担责任。企业应当采取必要的措施,保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。

  ④评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。

  ⑤企业应当按照规定的权限和程序从中标候选人中确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。企业和中标人不得再行订立背离合同实质性内容的其他协议。

  (3)工程验收

  ①企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。

  ②企业应当组织审核竣工决算,重点审査决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。

  ③企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。验收合格的工程项目,应当编制交付使用财产清单,及时办理交付使用手续。

  ④企业应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。

  ⑤企业应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。

  (七)担保业务

  担保是企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。

  1.办理担保业务需关注的主要风险

  (1)如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;

  (2)如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,有可能会导致企业承担法律责任;

  (3)如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。

  2.内部控制要求与措施

  企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果。切实防范担保业务风险。

  (1)调查评估与审批

  ①企业应当指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:

  1)担保业务是否符合国家法律法规和本企业担保政策等相关要求。

  2)担保申请人的资信状况,一般包括:基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度和行业前景等。

  3)担保申请人用于担保和第三方担保的资产状况及其权利归属。

  4)企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。

  ②企业对担保申请人出现以下情形之一的,不得提供担保:

  1)担保项目不符合国家法律法规和本企业担保政策的。

  2)已进入重组、托管、兼并或破产清算程序的。

  3)财务状况恶化、资不抵债、管理混乱、经营风险较大的。

  4)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。

  5)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额缴纳担保费用的。

  ③企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批。不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。经办人员应当在职责范围内,按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。

  ④企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。

  ⑤被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。

  (2)执行与监控

  ①企业应当根据审核批准的担保业务订立担保合同。担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。

  ②企业担保经办部门应当加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。

  ③企业应当加强对担保业务的会计系统控制,及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。

  ④企业应当加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。

  ⑤企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,应当严格追究相应的责任。

  ⑥企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。

  (八)业务外包

  业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。

  企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。

  1.企业的业务外包需关注的主要风险

  (1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;

  (2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;

  (3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。

  2.内部控制要求与措施

  企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。企业应当权衡利弊,避免核心业务外包。

  (1)承包方选择

  ①企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟订实施方案,按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。

  ②企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:

  1)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。

  2)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。

  3)承包方的技术及经验水平符合本企业业务外包的要求。

  ③企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。

  ④企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标法的相关规定。企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。

  ⑤企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。

  ⑥企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。

  (2)业务外包实施

  ①企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。

  ②企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。

  ③企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,做好业务外包费用结算工作。

  ④企业应当对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。

  ⑤业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。验收过程中发现异常情况,应当立即报告,查明原因,及时处理。

  (九)财务报告

  财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。财务报告是企业财务信息对外报告的重要形式之一。企业负责人对财务报告的真实性、完整性负责。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。

  1.编制、对外提供和分析利用财务报告需关注的主要风险

  (1)企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;

  (2)企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;

  (3)企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险失控。

  2.内部控制要求与措施

  (1)要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。

  (2)要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。

  三、内部控制手段类指引(★★)

  控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理。控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号,内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。应重点关注全面预算和信息系统。

  (一)全面预算

  全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险。

  1.实行全面预算管理需关注的主要风险

  (1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;

  (2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;

  (3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。

  2.内部控制要求与措施

  企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

  企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。

  预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。

  总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

  (1)预算编制

  ①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。企业应当在预算年度开始前完成全面预算草案的编制工作。

  ②企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。

  ③企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。

  ④企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后,应当以文件形式下达执行。

  (2)预算执行

  ①企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行。

  ②企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系。企业应当以年度预算作为组织、协调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。

  ③企业应当根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。

  ④企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。

  ⑤企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。

  ⑥企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。

  (3)预算考核

  ①企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。

  ②企业预算管理委员会应当定期组织预算执行情况考核。必要时,实行预算执行情况内部审计制度。

  ③企业预算执行情况考核工作,应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。

  (二)合同管理

  合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。

  1.合同管理需关注的主要风险

  (1)如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;

  (2)如果合同未全面履行或监控不当,有可能导致企业诉讼失败,经济利益受损;

  (3)如果合同纠纷处理不当,则会损害企业利益、信誉和形象。

  2.内部控制要求与措施

  (1)合同的订立

  ①企业对外发生经济行为,除即时结清方式外,还应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。

  ②企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。

  ③企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。

  ④企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。

  (2)合同的履行

  ①企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控;发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。

  ②企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足,应及时加以改进。

  (三)内部信息传递

  内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

  1.内部信息传递需关注的主要风险

  (1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行;

  (2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实;

  (3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。

  2.内部控制要求与措施

  企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。

  (1)内部报告的形成

  ①企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时,应当关注企业成本费用预算的执行情况。内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。

  ②企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报。并可以直接报告高级管理人员。企业应当建立内部报告审核制度,确保内部报告信息质量。

  ③企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级。以便采取应对策略。

  ④企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

  (2)内部报告的使用

  ①企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。

  ②企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。

  ③企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。

  ④企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。

  (四)信息系统

  信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。

  1.利用信息系统实施内部控制需关注的主要风险

  (1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;

  (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;

  (3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。

  2.内部控制要求与措施

  企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织结构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。

  (1)信息系统的开发

  ①企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等内容,按照规定的权限和程序审批后实施。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。

  ②企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。

  ③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调。

  ④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。

  ⑤企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制订科学的上线计划和新旧系统转换方案、考虑应急预案,确保新旧系统顺利切换和平稳衔接。

  (2)信息系统的运行与维护

  ①企业应当加强信息系统运行与维护的管理。企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。

  ②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

  ③企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。

  ④企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。

  ⑤企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

  ⑥企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。


  东奥2015年注会考试强化提高阶段学习计划

  2015注会六科基础考点与阶段测试题汇总

责任编辑:roroao

注会网课

  • 名师编写权威专业
  • 针对性强覆盖面广
  • 解答详细质量可靠
  • 一书在手轻松过关
扫一扫 微信关注东奥