東奧首頁
2015《公司戰略》綜合題易考點:內部控制的應用
【東奧小編】現階段進入2015年注會強化提高沖刺備考期,為幫助考生們在最后階段提高備考效率,我們根據2015年注冊會計師考試大綱為考生們總結了《公司戰略與風險管理》科目的選擇題、簡答題和綜合題易考點,下面我們一起來復習2015《公司戰略與風險管理》綜合題易考點:內部控制的應用。
本考點能力等級:
能力等級 3—— 綜合運用能力
考生應當在理解基本理論、基本原理和相關概念的基礎上,在比較復雜的職業環境上,堅守職業價值觀、遵循職業道德、堅持職業態度,綜合運用相關專業學科知識和職業技能解決實務問題。
本知識點屬于《公司戰略與風險管理》科目第七章風險管理框架下的內部控制第三節內部控制的應用的內容。
綜合題易考點:內部控制的應用
一、內部環境類指引(★★)
內部環境是企業實施內部控制的基礎,支配著企業全體員工的內控意識,影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。內部環境類指引包括《企業內部控制應用指引》第1號至第5號,內容依次為組織架構、發展戰略、人力資源、企業文化和社會責任等5項指引。應重點關注組織架構、發展戰略和人力資源。
(一)組織架構
組織架構是企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。企業要實施發展戰略,必須要有科學的組織架構,主要包括治理結構和內部機構設置。
1.組織架構設計與運行中需關注的主要風險
(1)治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,可能導致企業經營失敗,難以實現發展戰略。
(2)內部機構設計不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮,運行效率低下。
2.內部控制要求與措施
(1)組織架構的設計
①企業應當根據國家有關法律法規的規定,明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序,確保決策、執行和監督相互分離,形成制衡。
②企業的重大決策、重大事項、重要人事任免及大額資金支付業務等(即通常所說的“三重一大”),應當按照規定的權限和程序實行集體決策審批或者聯簽制度;任何個人不得單獨進行決策或者擅自改變集體決策意見。
③企業應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設置內部職能機構,明確各機構的職責權限,避免職能交叉、缺失或權責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。
④企業應當對各機構的職能進行科學合理的分解,確定具體崗位的名稱、職責和工作要求等,明確各個崗位的權限和相互關系。企業在確定職權和崗位分工過程中應當體現不相容職務相互分離的要求。不相容職務通常包括:可行性研究與決策審批;決策審批與執行;執行與監督檢查等。
⑤企業應當制定組織結構圖、業務流程圖、崗(職)位說明書和權限指引等內部管理制度或相關文件,使員工了解和掌握組織架構設計及權責分配情況,正確履行職責。
(2)組織架構的運行
①企業應當根據組織架構的設計規范,對現有治理結構和內部機構設置進行全面梳理,確保企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。企業梳理內部機構設置,應當重點關注內部機構設置的合理性和運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行效率低下的,應當及時解決。
②企業擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權益,重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。
③企業應當定期對組織架構設計與運行的效率和效果進行全面評估,發現組織架構設計與運行中存在缺陷的,應當進行優化調整。企業組織架構調整應當充分聽取董事、監事、高級管理人員和其他員工的意見,按照規定的權限和程序進行決策審批。
(二)發展戰略
發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定并實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體,要想求得長期生存和持續發展,關鍵在于制定并有效實施適應外部環境變化和自身實際情況的發展戰略。
1.制定與實施發展戰略需關注的主要風險
(1)缺乏明確的發展戰略或發展戰略實施不到位,可能導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力。
(2)發展戰略過于激進,脫離企業實際能力或偏離主業,可能導致企業過度擴張,甚至經營失敗。
(3)發展戰略因主觀原因頻繁變動,可能導致資源浪費,甚至危及企業的生存和持續發展。
2.內部控制要求與措施
(1)發展戰略的制定
①企業應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目標,而不是靠拍腦袋,盲目制定發展戰略。在制定目標過程中,應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。
②戰略規劃應當根據企業的發展目標制定,明確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。
③企業應健全組織機構,在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作。同時,戰略委員會的成員素質、工作規范要符合要求。
④董事會應當嚴格審議戰略委員會提交的發展戰略方案,重點關注其全局性、長期性和可行性。董事會在審議方案中如果發現重大問題,應當責成戰略委員會對方案作出調整。企業的發展戰略方案經董事會審議通過后,報經股東(大)會批準實施。
(2)發展戰略的實施
①企業根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實;同時完善發展戰略管理制度,確保發展戰略有效實施。
②企業應當重視發展戰略的宣傳工作,通過內部各層級會議和教育培訓等有效方式,將發展戰略及其分解落實情況傳遞到內部各管理層級和全體員工。
③戰略委員會應當加強對發展戰略實施情況的監控,定期收集和分析相關信息,對于明顯偏離發展戰略的情況,應當及時報告。
④由于經濟形勢、產業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化,確需對發展戰略作出調整的,應當按照規定權限和程序調整發展戰略。
(三)人力資源
人力資源是指企業組織生產經營活動而錄(任)用的各種人員,包括董事、監事、高級管理人員和全體員工。現代企業競爭的關鍵在于人力資源的競爭。人力資源對實現企業發展戰略起到重要的智力支持作用,實現人力資源的合理配置,可以全面提升企業核心競爭力。
1.人力資源管理需關注的主要風險
(1)人力資源缺乏或過剩、結構不合理、開發機制不健全,可能導致企業發展戰略難以實現。
(2)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導致人才流失、經營效率低下或關鍵技術、商業秘密和國家機密泄露。
(3)人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損。
2.內部控制要求與措施
企業應當重視人力資源建設,根據發展戰略,結合人力資源現狀和未來需求預測,建立人力資源發展目標,制定人力資源總體規劃和能力框架體系,優化人力資源整體布局,明確人力資源的引進、開發、使用、培養、考核、激勵、退出等管理要求,實現人力資源的合理配置,全面提升企業核心競爭力。
(1)人力資源的引進與開發
①企業應當根據人力資源總體規劃,結合生產經營實際需要,制訂年度人力資源需求計劃。也就是說,人力資源要符合發展戰略需要,符合生產經營對人力資源的需求,盡可能做到“不缺人手,也不養閑人”。
②企業應當根據人力資源能力框架要求,明確各崗位的職責權限、任職條件和工作要求,遵循德才兼備、以德為先和公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘優秀人才。這項要求實際上意在強調企業要選合適的人,要按公開、嚴格的程序去選人,防止“人情招聘”、暗箱操作。企業選聘人員應當實行崗位回避制度。
③企業確定選聘人員后,應當依法簽訂勞動合同,建立勞動用工關系。企業對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業秘密或國家機密的工作崗位,應當與該崗位員工簽訂有關崗位保密協議,明確保密義務。
④企業應當建立選聘人員試用期和崗前培訓制度,對試用人員進行嚴格考察,促進選聘員工全面了解崗位職責,掌握崗位基本技能,適應工作要求。試用期滿考核合格后,方可正式上崗;試用期滿考核不合格者,應當及時解除勞動關系。
⑤企業應當重視人力資源開發工作,建立員工培訓長效機制,營造尊重知識、尊重人才和關心員工職業發展的文化氛圍,做好后備人才隊伍建設,促進全體員工的知識、技能持續更新,不斷提升員工的服務效能。
(2)人力資源的使用與退出
①企業應當建立和完善人力資源的激勵約束機制,設置科學的業績考核指標體系,對各級管理人員和全體員工進行嚴格考核與評價,以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據,確保員工隊伍處于持續優化狀態。
②企業應當制定與業績考核掛鉤的薪酬制度,切實做到薪酬安排與員工貢獻相協調,體現效率優先,兼顧公平。
③企業應當制定各級管理人員和關鍵崗位員工的輪崗制度,明確輪崗范圍、輪崗周期、輪崗方式等,形成相關崗位員工的有序持續流動,全面提升員工素質。
④企業應當按照有關法律法規規定,結合企業實際,建立健全員工退出(辭職、解除勞動合同、退休等)機制,明確退出的條件和程序,確保員工退出機制得到有效實施。企業應當與退出員工依法約定保守關鍵技術、商業秘密、國家安全機密和競業限制的期限,確保知識產權、商業秘密和國家機密的企業關鍵崗位人員離職前,應當根據有關法律法規的規定進行工作交接或離任審計。
⑤企業應當定期對年度人力資源計劃執行情況進行評估,總結人力資源管理經驗,分析存在的主要缺陷和不足,完善人力資源政策,促進企業整體團隊充滿生機和活力。
(四)社會責任
社會責任是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務,下同)、環境保護、資源節約、促進就業、員工權益保護等。
企業認真履行社會責任,對于實現其與社會、環境的全面協調可持續發展具有重要促進作用。
1.履行社會責任方面需關注的主要風險
(1)安全生產措施不到位,責任不落實,可能導致企業發生安全事故。
(2)產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產。
(3)環境保護投入不足,資源耗費大,造成環境污染或資源枯竭,可能導致企業巨額賠償、缺乏發展后勁,甚至停業。
(4)促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。
2.內部控制要求與措施
(1)安全生產。企業應當設立安全管理部門和安全監督機構,建立嚴格的安全生產管理體系、操作規范和應急預案,強化安全生產責任追究制度,切實做到安全生產。
(2)產品質量。企業應當規范生產流程,建立嚴格的產品質量控制和檢驗制度,嚴把質量關,禁止缺乏質量保障、危害人民生命健康的產品流向社會。
(3)環境保護與資源節約。企業應當提高員工的環境保護和資源節約意識,建立環境保護與資源節約制度,認真落實節能減排責任,積極開發和使用節能產品,發展循環經濟,降低污染物排放,提高資源綜合利用效率。
(4)促進就業與員工權益保護。企業應當依法保護員工的合法權益,保障員工依法享有勞動權利和履行勞動義務,保持工作崗位相對穩定,積極促進充分就業。針對目前少數企業對公益事業(比如接納大學生實習等)、慈善事業等漠不關心的情況,《企業內部控制應用指引第4號—社會責任》指出,企業應當按照“產學研用”相結合的社會需求,積極創建實習基地,大力支持社會有關方面培養、鍛煉社會需要的應用型人才;同時,應積極履行社會公益方面的責任和義務,關心幫助社會弱勢群體,支持慈善事業。
(五)企業文化
企業文化是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。企業文化是企業的靈魂,滲透于企業的一切經營管理活動之中,是推動企業持續發展的不竭動力。
1.企業文化建設需關注的主要風險
(1)缺乏積極向上的企業文化,可能導致員工喪失對企業的信心和認同感,企業缺乏凝聚力和競爭力。
(2)缺乏開拓創新、團隊協作和風險意識,可能導致企業發展目標難以實現,影響可持續發展。
(3)缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企業損失,影響企業信譽。
(4)忽視企業間的文化差異和理念沖突,可能導致并購重組失敗。
2.內部控制要求與措施
(1)企業文化的建設
①企業應當采取切實有效的措施,積極培育具有自身特色的企業文化,引導和規范員工行為,打造以主業為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展。這項應對措施同時也表明,打造企業主業品牌應當作為企業文化建設中的重要內容。
②企業應當培育體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神,以及團隊協作和風險防范意識。企業應當重視并購重組后的企業文化建設,平等對待被并購方的員工,促進并購雙方的文化融合。這是基于當前企業并購實務中企業文化融合過程中特別提供的指引,應引起相關企業的高度重視。
③企業應當根據發展戰略和實際情況,總結優良傳統,挖掘文化底蘊,提煉核心價值,確定文化建設的目標和內容,形成企業文化規范,使其構成員工行為守則的重要組成部分。
④董事、監事、經理和其他高級管理人員應當在企業文化建設中發揮主導和垂范作用,以自身的優秀品格和腳踏實地的工作作風,帶動影響整個團隊,共同營造積極向上的企業文化環境。這充分說明,企業文化建設既要注重“上下結合”,更應注重企業治理層和經理層的示范作用。
⑤企業應當促進文化建設在內部各層級的有效溝通,加強企業文化的宣傳貫徹,確保全體員工共同遵守。
⑥企業文化建設應當融入生產經營全過程,切實做到文化建設與發展戰略的有機結合,增強員工的責任感和使命感,規范員工行為方式,使員工自身價值在企業發展中得到充分體現,企業應當加強對員工的文化教育和熏陶,全面提升員工的文化修養和內在素質。這就是說,企業文化建設不能停留在企業最高層,不能停留在文本上,不能停留在泛泛地宣傳上,不能脫離生產經營過程,不能背離發展戰略,而應融入企業的肌體、匯入企業的血脈。
(2)企業文化的評估
①企業應當建立企業文化評估制度,明確評估的內容、程序和方法,落實評估責任制,避免企業文化建設流于形式。
②企業文化評估,應當重點關注董事、監事、經理和其他高級管理人員在企業文化建設中的責任履行情況、全體員工對企業核心價值觀的認同感、企業經營管理行為與企業文化的一致性、企業品牌的社會影響力、參與企業并購重組各方文化的融合,以及員工對企業未來發展的信心。
③企業應當重視企業文化的評估結果,鞏固和發揚成果,針對評估過程中發現的問題,研究影響企業文化建設的因素,分析深層次的原因,及時采取措施加以改進。
二、內部控制活動類指引(★★)
企業在改進和完善內部環境控制的同時,還應對各項具體業務活動實施相應的控制。控制活動類應用指引包括《企業內部控制應用指引》第6號至第14號,內容依次為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等9個指引。重點關注資金活動、工程項目、擔保業務和業務外包。
(一)資金活動
資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液,是企業生存和發展的基礎,決定著企業的競爭能力和可持續發展能力。
1.資金活動需關注的主要風險
(1)籌資決策不當,引發資本結構不合理或無效融資,可能導致企業籌資成本過高或債務危機;
(2)企業投資決策失誤,引發盲目擴張或喪失發展機遇,可能導致資金鏈斷裂或資金使用效益低下;
(3)資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余;
(4)資金活動管控不嚴,可能導致資金被挪用、侵占、抽逃或遭受欺詐。
2.內部控制要求與措施
(1)籌資
①企業應當根據籌資目標和規劃,結合年度全面預算,擬訂籌資方案,明確籌資用途、規模、結構和方式等相關內容,對籌資成本和潛在風險作出充分估計。
②企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告,全面反映風險評估情況。企業可以根據實際需要,聘請具有相應資質的專業機構進行可行性研究。
③企業應當對籌資方案進行嚴格審批,重點關注籌資的可行性和相應的償債能力。重大籌資方案,應當按照規定的權限和程序實行集體決策或者聯簽制度。籌資方案需要有關部門批準的,應當履行相應的報批程序。籌資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
④企業應當根據批準的籌資方案,嚴格按照規定權限和程序籌集資金。
⑤企業應當嚴格按照籌資方案確定的用途使用資金。
⑥企業應當加強債務償還和股利支付環節的管理,對償還本息和支付股利等作出適當安排。
⑦企業應當加強籌資業務的會計系統控制。
(2)投資
①企業應當根據投資目標和規劃,合理安排資金投放結構,科學確定投資項目,擬訂投資方案,重點關注投資項目的收益和風險。企業選擇投資項目應當突出主業,謹慎從事股票投資或衍生金融產品等高風險投資。境外投資還應考慮政治、經濟、法律、市場等因素的影響。企業采用并購方式進行境外投資的,應當嚴格控制并購風險,重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系,合理確定支付對價,確保實現并購目標。
②企業應當加強對投資方案的可行性研究。企業根據實際需要,可以委托具備相應資質的專業機構進行可行性研究,提供獨立的可行性研究報告。
③企業應當按照規定的權限和程序對投資項目進行決策審批。重大投資項目,應當按照規定的權限和程序實行集體決策或者聯簽制度。投資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
④企業應當根據批準的投資方案,與被投資方簽訂投資合同或協議。
⑤企業應當加強對投資項目的會計系統控制。
⑥企業應當加強投資收回和處置環節的控制。
(3)營運
①企業應當加強資金營運全過程的管理,統籌協調內部各機構在生產經營過程中的資金需求,切實做好資金在采購、生產、銷售等各環節的綜合平衡,全面提升資金營運效率。
②企業應當充分發揮全面預算管理在資金綜合平衡中的作用,嚴格按照預算要求組織協調資金調度,確保資金及時收付,實現資金的合理占用和營運良性循環。企業應當嚴禁資金的體外循環,切實防范資金營運中的風險。
③企業應當定期組織召開資金調度會或資金安全檢查,對資金預算執行情況進行綜合分析,發現異常情況,及時采取措施妥善處理,避免資金冗余或資金鏈斷裂。
④企業應當加強對營運資金的會計系統控制。企業辦理資金收付業務,應當遵守現金和銀行存款管理的有關規定,不得由一人辦理貨幣資金全過程業務,嚴禁將辦理資金支付業務的相關印章和票據集中一人保管。
(二)采購業務
采購是指購買物資(或接受勞務)及支付款項等相關活動。
1.采購業務需關注的主要風險
(1)采購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,導致企業生產停滯或資源浪費;
(2)供應商選擇不當,采購方式不合理,招投標或定價機制不科學,授權審批不規范,致使采購物資質次價高,出現舞弊或遭受欺詐;
(3)采購驗收不規范,付款審核不嚴,造成采購物資、資金損失或信用受損。
2.內部控制要求與措施
企業應當加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控,確保物資采購滿足企業生產經營需要:
(1)購買
①企業的采購業務要盡量集中,避免多頭采購或分散采購。企業應當對辦理采購業務的人員定期進行崗位輪換。重要和技術性較強的采購業務,應當組織相關專家進行論證,實行集體決策和審批。企業除小額零星物資或服務外,不得安排同一機構辦理采購業務全過程。
②企業應當建立采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,授予相應的請購權,明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續,并根據市場變化提出合理采購申請。對于超預算和預算外采購項目,應先履行預算調整程序,由具備相應審批權限的部門或人員審批后,再行辦理請購手續。
③企業應當建立科學的供應商評估和準入制度。企業可委托具有相應資質的中介機構對供應商進行資信調查。
④企業應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式,合理確定招投標的范圍、標準、實施程序和評標規則;一般物資或勞務等的采購可以采用詢價或定向采購的方式并簽訂合同協議;小額零星物資或勞務等的采購可以采用直接購買等方式。
⑤企業應當建立采購物資定價機制,采取協議采購、招標采購、談判采購、詢比價采購等多種方式合理確定采購價格。大宗采購應當采用招投標方式確定采購價格,其他商品或勞務的采購,應當根據市場行情制定最高采購限價,并對最高采購限價適時調整。
⑥企業要建立嚴格的采購驗收制度,確定檢驗方式,由專門的驗收機構或驗收人員進行驗收;對于驗收過程中發現異常情況,應當查明原因并及時處理。
(2)付款
①企業要加強采購付款的管理,明確付款審核人的責任和權利,嚴格審核采購預算、合同、相關單據憑證、審批程序等內容,審核無誤后按照合同規定及時辦理付款。
②企業要建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定,并在采購合同中明確退貨事宜,及時收回退貨貨款。
(三)資產管理
資產,是指企業擁有或控制的存貨、固定資產和無形資產。
1.資產管理需關注的主要風險
(1)存貨積壓或短缺,造成流動資金占用過量、存貨價值貶損或生產中斷;
(2)固定資產更新改造不夠、使用效能低下、維護不當、產能過剩,致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費;
(3)無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患,導致法律糾紛、缺乏可持續發展能力。
2.內部控制要求與措施
(1)存貨
①企業應當建立存貨管理崗位責任制,明確內部相關部門和崗位的職責權限,切實做到不相容崗位相互分離、制約和監督。企業內部除存貨管理、監督部門及倉儲人員外,其他部門和人員接觸存貨,應當經過相關部門特別授權。
②企業應當明確存貨發出和領用的審批權限,大批存貨、貴重商品或危險品的發出應當實行特別授權。倉儲部門應當根據經審批的銷售(出庫)通知單發出貨物。
③企業應當建立存貨盤點清查制度,結合本企業實際情況確定盤點周期、盤點流程等相關內容,核查存貨數量,及時發現存貨減值跡象。企業至少應當于每年年度終了開展全面盤點清查,盤點清查結果應當形成書面報告。盤點清查中發現的存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨,應當查明原因、落實并追究責任,按照規定權限批準后處置。
(2)固定資產
①企業應當強化對生產線等關鍵設備運轉的監控,嚴格操作流程,實行崗前培訓和崗位許可制度,確保設備安全運轉。
②企業應當嚴格執行固定資產投保政策,對應投保的固定資產項目按規定程序進行審批,及時辦理投保手續。
③企業應當規范固定資產抵押管理,確定固定資產抵押程序和審批權限等。企業將固定資產用作抵押的,應由相關部門提出申請,經企業授權部門或人員批準后,由資產管理部門辦理抵押手續。
④企業應當建立固定資產清查制度,至少每年進行全面清查。
(3)無形資產
企業購入或者以支付土地出讓金等方式取得的土地使用權,應當取得土地使用權有效證明文件。
(四)銷售業務
銷售,是指企業出售商品(或提供勞務)及收取款項等相關活動。
1.銷售業務需關注的主要風險
(1)銷售政策和策略不當,市場預測不準確,銷售渠道管理不當等,可能導致銷售不暢、庫存積壓、經營難以為繼;
(2)客戶信用管理不到位,結算方式選擇不當,賬款回收不力等,可能導致銷售款項不能收回或遭受欺詐;
(3)銷售過程存在舞弊行為,可能導致企業利益受損。
2.內部控制要求與規范
(1)銷售
①企業應當加強市場調查,合理確定定價機制和信用方式,根據市場變化及時調整銷售策略,靈活運用多種策略和營銷方式,促進銷售目標實現,不斷提高市場占有率。
②企業與客戶進行業務洽談、磋商或談判時,應關注客戶信用狀況、銷售定價、結算方式等相關內容,并簽署銷售合同,明確雙方的權利和義務。
③企業銷售部門應當按照經批準的銷售合同開具相關銷售通知。發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨,確保貨物的安全發運。
④完善客戶服務制度,加強客戶服務和跟蹤,提升客戶滿意度和忠誠度,不斷改進產品質量和服務水平。
(2)收款
①完善應收款項管理制度,銷售部門負責應收款項的催收,財會部門負責辦理資金結算并監控款項回收,并嚴格考核,實行獎懲制度。企業應當指定專人通過函證等方式,定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。
②企業應當加強應收款項壞賬的管理;應收款項全部或部分無法收回的,應當查明原因,明確責任。
(五)研究與開發
研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的各種研發活動,是企業進行自主創新的重要手段。企業通過研發新產品和新技術,創造新工藝,能夠增強核心競爭力,促進發展戰略的實現。
1.開展研發活動需關注的主要風險
(1)研究項目未經科學論證或論證不充分,可能導致創新不足或資源浪費;
(2)研發人員配備不合理或研發過程管理不善,可能導致研發成本過高、舞弊或研發失敗;
(3)研究成果轉化應用不足、保護措施不力,可能導致企業利益受損。
2.內部控制要求與措施
(1)企業應當結合研發計劃,提出研究項目立項申請,開展可行性研究,編制可行性研究報告。企業可以組織獨立于申請及立項審批之外的專業機構和人員進行評估論證,出具評估意見。
(2)研究項目應當按照規定的權限和程序進行審批,重大研究項目應當報經董事會或類似權力機構集體審議決策。審批過程中,應當重點關注研究項目促進企業發展的必要性、技術的先進性以及成果轉化的可行性。
(3)企業應當加強對研究過程的管理,合理配備專業人員,嚴格落實崗位責任制,確保研究過程高效、可控。企業研究項目委托外單位承擔的,應當采用招標、協議等適當方式確定受托單位,簽訂外包合同,約定研究成果的產權歸屬、研究進度和質量標準等相關內容。
(4)企業應當建立和完善研究成果驗收制度,組織專業人員對研究成果進行獨立評審和驗收。
(5)企業應當明確界定核心研究人員范圍和名冊清單,簽署保密協議,并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理,應當引起研發型企業的高度重視。
(6)企業應當加強研究成果的開發與保護,形成科研、生產、市場一體化的自主創新機制,促進研究成果轉化為實際生產力。
(六)工程項目
工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。
1.工程項目需關注的主要風險
(1)工程立項缺乏可行性研究或者可行性研究流于形式,決策不當,盲目上馬,很可能導致難以實現預期效益或項目失敗;
(2)如果項目招標暗箱操作,存在商業賄賂,則可能導致中標人實質上難以承擔工程項目、中標價格失實及“相關人員”涉案;
(3)如果工程造價信息不對稱,技術方案不落實,概預算脫離實際,又可能導致項目投資失控;
(4)倘若工程物資質次價高,工程監理不到位,項目資金不落實,還可能導致工程質量低劣,進度延遲或中斷;
(5)如果竣工驗收不規范,最終把關不嚴,還會導致工程交付使用后存在重大隱患。
2.內部控制要求與規范
企業應建立和完善工程項目各項管理制度,明確相關機構和崗位的職責權限,規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施,保證工程項目的質量和進度和資金安全。
(1)工程立項
①企業應當指定專門機構歸口管理工程項目,根據發展戰略和年度投資計劃,提出項目建議書,開展可行性研究,編制可行性研究報告。
企業可以委托具有相應資質的專業機構開展可行性研究,并按照有關要求形成可行性研究報告。
②企業應當組織規劃、工程、技術、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審,出具評審意見,作為項目決策的重要依據。企業可以委托具有相應資質的專業機構對可行性研究報告進行評審,出具評審意見。從事項目可行性研究的專業機構不得再從事可行性研究報告的評審。
③企業應當按照規定的權限和程序對工程項目進行決策,決策過程應有完整的書面記錄。重大工程項目的立項,應當報經董事會或類似權力機構集體審議批準。總會計師或分管會計工作的負責人應當參與項目決策。任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決策失誤應當實行責任追究制度。
④企業應當在工程項目立項后、正式施工前,依法取得建設用地、城市規劃、環境保護、安全、施工等方面的許可。
(2)工程招標
①企業的工程項目一般應當采用公開招標的方式,擇優選擇具有相應資質的承包單位和監理單位。
在選擇承包單位時,企業可以將工程的勘察、設計、施工、設備采購一并發包給一個項目總承包單位,也可以將其中的一項或者多項發包給一個工程總承包單位,但不得違背工程施工組織設計和招標設計計劃,將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。
企業應當依照國家招投標法的規定,遵循公開、公正、平等競爭的原則,發布招標公告,提供載有招標工程的主要技術要求、主要合同條款、評標的標準和方法,以及開標、評標、定標的程序等內容的招標文件。
企業可以根據項目特點決定是否編制標底。需要編制標底的,標底編制過程和標底應當嚴格保密。
在確定中標人前,企業不得與投標人就投標價格、投標方案等實質性內容進行談判。
②企業應當依法組織工程招標的開標、評標和定標,并接受有關部門的監督。
③企業應當依法組建評標委員會。評標委員會由企業的代表和有關技術、經濟方面的專家組成。評標委員會應當客觀、公正地履行職務、遵守職業道德,對所提出的評審意見承擔責任。企業應當采取必要的措施,保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法,對投標文件進行評審和比較,擇優選擇中標候選人。
④評標委員會成員和參與評標的有關工作人員不得透露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關的其他情況,不得私下接觸投標人,不得收受投標人的財物或者其他好處。
⑤企業應當按照規定的權限和程序從中標候選人中確定中標人,及時向中標人發出中標通知書,在規定的期限內與中標人訂立書面合同,明確雙方的權利、義務和違約責任。企業和中標人不得再行訂立背離合同實質性內容的其他協議。
(3)工程驗收
①企業收到承包單位的工程竣工報告后,應當及時編制竣工決算,開展竣工決算審計,組織設計、施工、監理等有關單位進行竣工驗收。
②企業應當組織審核竣工決算,重點審査決算依據是否完備,相關文件資料是否齊全,竣工清理是否完成,決算編制是否正確。企業應當加強竣工決算審計,未實施竣工決算審計的工程項目,不得辦理竣工驗收手續。
③企業應當及時組織工程項目竣工驗收。交付竣工驗收的工程項目,應當符合規定的質量標準,有完整的工程技術經濟資料,并具備國家規定的其他竣工條件。驗收合格的工程項目,應當編制交付使用財產清單,及時辦理交付使用手續。
④企業應當按照國家有關檔案管理的規定,及時收集、整理工程建設各環節的文件資料,建立完整的工程項目檔案。
⑤企業應當建立完工項目后評估制度,重點評價工程項目預期目標的實現情況和項目投資效益等,并以此作為績效考核和責任追究的依據。
(七)擔保業務
擔保是企業作為擔保人按照公平、自愿、互利的原則與債權人約定,當債務人不履行債務時依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人(企業)。
1.辦理擔保業務需關注的主要風險
(1)如果企業對擔保申請人的資信狀況調查不深,審批不嚴或越權審批,可能導致企業擔保決策失誤或遭受欺詐;
(2)如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監控不力,應對措施不當,有可能會導致企業承擔法律責任;
(3)如果被擔保人和提供擔保人在擔保過程中存在舞弊行為,則會導致經辦審批等相關人員涉案或企業利益受損。
2.內部控制要求與措施
企業應當依法制定和完善擔保業務政策及相關管理制度,明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項,規范調查評估、審核批準、擔保執行等環節的工作流程,按照政策、制度、流程辦理擔保業務,定期檢查擔保政策的執行情況及效果。切實防范擔保業務風險。
(1)調查評估與審批
①企業應當指定相關部門負責辦理擔保業務,對擔保申請人進行資信調查和風險評估,評估結果應出具書面報告。企業也可委托中介機構對擔保業務進行資信調查和風險評估工作。企業在對擔保申請人進行資信調查和風險評估時,應當重點關注以下事項:
1)擔保業務是否符合國家法律法規和本企業擔保政策等相關要求。
2)擔保申請人的資信狀況,一般包括:基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度和行業前景等。
3)擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸屬。
4)企業要求擔保申請人提供反擔保的,還應當對與反擔保有關的資產狀況進行評估。
②企業對擔保申請人出現以下情形之一的,不得提供擔保:
1)擔保項目不符合國家法律法規和本企業擔保政策的。
2)已進入重組、托管、兼并或破產清算程序的。
3)財務狀況惡化、資不抵債、管理混亂、經營風險較大的。
4)與其他企業存在較大經濟糾紛,面臨法律訴訟且可能承擔較大賠償責任的。
5)與本企業已經發生過擔保糾紛且仍未妥善解決的,或不能及時足額繳納擔保費用的。
③企業應當建立擔保授權和審批制度,規定擔保業務的授權批準方式、權限、程序、責任和相關控制措施,在授權范圍內進行審批。不得超越權限審批。重大擔保業務,應當報經董事會或類似權力機構批準。經辦人員應當在職責范圍內,按照審批人員的批準意見辦理擔保業務。對于審批人超越權限審批的擔保業務,經辦人員應當拒絕辦理。
④企業應當采取合法有效的措施加強對子公司擔保業務的統一監控。企業內設機構未經授權不得辦理擔保業務。企業為關聯方提供擔保的,與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當回避。對境外企業進行擔保的,應當遵守外匯管理規定,并關注被擔保人所在國家的政治、經濟、法律等因素。
⑤被擔保人要求變更擔保事項的,企業應當重新履行調查評估與審批程序。
(2)執行與監控
①企業應當根據審核批準的擔保業務訂立擔保合同。擔保申請人同時向多方申請擔保的,企業應當在擔保合同中明確約定本企業的擔保份額和相應的責任。
②企業擔保經辦部門應當加強擔保合同的日常管理,定期監測被擔保人的經營情況和財務狀況,對被擔保人進行跟蹤和監督,了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況,確保擔保合同有效履行。
③企業應當加強對擔保業務的會計系統控制,及時足額收取擔保費用,建立擔保事項臺賬,詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。
④企業應當加強對反擔保財產的管理,妥善保管被擔保人用于反擔保的權利憑證,定期核實財產的存續狀況和價值,發現問題及時處理,確保反擔保財產安全完整。
⑤企業應當建立擔保業務責任追究制度,對在擔保中出現重大決策失誤、未履行集體審批程序或不按規定管理擔保業務的部門及人員,應當嚴格追究相應的責任。
⑥企業應當在擔保合同到期時,全面清查用于擔保的財產、權利憑證,按照合同約定及時終止擔保關系。
(八)業務外包
業務外包是企業利用專業化分工優勢,將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織(承包方)完成的經營行為。目前,業務外包活動已經廣泛應用于研發、資信調查、可行性研究、委托加工、物業管理、客戶服務、IT服務等各行各業,為企業優化資源配置、加速業務重組、提高經營效率提供了活力。
企業應當對外包業務實施分類管理,通常劃分為重大外包業務和一般外包業務。重大外包業務是指對企業生產經營有重大影響的外包業務。
1.企業的業務外包需關注的主要風險
(1)外包范圍和價格確定不合理,承包方選擇不當,可能導致企業遭受損失;
(2)業務外包監控不嚴、服務質量低劣,可能導致企業難以發揮業務外包的優勢;
(3)業務外包存在商業賄賂等舞弊行為,可能導致企業相關人員涉案。
2.內部控制要求與措施
企業應當建立和完善業務外包管理制度,規定業務外包的范圍、方式、條件、程序和實施等相關內容,明確相關部門和崗位的職責權限,強化業務外包全過程的監控,防范外包風險,充分發揮業務外包的優勢。企業應當權衡利弊,避免核心業務外包。
(1)承包方選擇
①企業應當根據年度生產經營計劃和業務外包管理制度,結合確定的業務外包范圍,擬訂實施方案,按照規定的權限和程序審核批準。總會計師或分管會計工作的負責人應當參與重大業務外包的決策。重大業務外包方案應當提交董事會或類似權力機構審批。
②企業應當按照批準的業務外包實施方案選擇承包方。承包方至少應當具備下列條件:
1)承包方是依法成立和合法經營的專業服務機構或其他經濟組織,具有相應的經營范圍和固定的辦公場所。
2)承包方應當具備相應的專業資質,其從業人員符合崗位要求和任職條件,并具有相應的專業技術資格。
3)承包方的技術及經驗水平符合本企業業務外包的要求。
③企業應當綜合考慮內外部因素,合理確定外包價格,嚴格控制業務外包成本,切實做到符合成本效益原則。
④企業應當引入競爭機制,遵循公開、公平、公正的原則,采用適當方式,擇優選擇外包業務的承包方。采用招標方式選擇承包方的,應當符合招投標法的相關規定。企業及相關人員在選擇承包方的過程中,不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業及其工作人員行賄、提供回扣或者給予其他好處等不正當手段承攬業務。
⑤企業應當按照規定的權限和程序從候選承包方中確定最終承包方,并簽訂業務外包合同。業務外包合同內容主要包括:外包業務的內容和范圍,雙方權利和義務,服務和質量標準,保密事項,費用結算標準和違約責任等事項。
⑥企業外包業務需要保密的,應當在業務外包合同或者另行簽訂的保密協議中明確規定承包方的保密義務和責任,要求承包方向其從業人員提示保密要求和應承擔的責任。
(2)業務外包實施
①企業應當加強業務外包實施的管理,嚴格按照業務外包制度、工作流程和相關要求,組織開展業務外包,并采取有效的控制措施,確保承包方嚴格履行業務外包合同。
②企業應當做好與承包方的對接工作,加強與承包方的溝通與協調,及時搜集相關信息,發現和解決外包業務日常管理中存在的問題。對于重大業務外包,企業應當密切關注承包方的履約能力,建立相應的應急機制,避免業務外包失敗造成本企業生產經營活動中斷。
③企業應當根據國家統一的會計準則制度,加強對外包業務的核算與監督,做好業務外包費用結算工作。
④企業應當對承包方的履約能力進行持續評估,有確鑿證據表明承包方存在重大違約行為,導致業務外包合同無法履行的,應當及時終止合同。承包方違約并造成企業損失的,企業應當按照合同對承包方進行索賠,并追究責任人責任。
⑤業務外包合同執行完成后需要驗收的,企業應當組織相關部門或人員對完成的業務外包合同進行驗收,出具驗收證明。驗收過程中發現異常情況,應當立即報告,查明原因,及時處理。
(九)財務報告
財務報告,是指反映企業某一特定日期財務狀況和某一會計期間經營成果、現金流量的文件。財務報告是企業財務信息對外報告的重要形式之一。企業負責人對財務報告的真實性、完整性負責。對上市公司而言,財務報告是投資者進行決策的重要依據;對國有企業,則可能成為政府進行經濟決策時關注的重要信息來源。
1.編制、對外提供和分析利用財務報告需關注的主要風險
(1)企業財務報告的編制違反會計法律法規和國家統一的會計準則制度,導致企業承擔法律責任、遭受損失和聲譽受損;
(2)企業提供虛假財務報告,誤導財務報告使用者,造成報告使用者的決策失誤,干擾市場秩序;
(3)企業不能有效利用財務報告,難以及時發現企業經營管理中的問題,可能導致企業財務和經營風險失控。
2.內部控制要求與措施
(1)要求企業編制財務報告時,重點關注會計政策和會計估計;對財務報告產生重大影響的交易和事項的處理,還要按照規定的權限和程序進行審批。
(2)要求企業按照國家統一的會計準則制度規定,根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務財告,做到內容完整、數字真實、計算準確,不得漏報或者隨意進行取舍。
三、內部控制手段類指引(★★)
控制手段類應用指引偏重于“工具”性質,往往涉及企業整體業務或管理。控制手段類應用指引包括《企業內部控制應用指引》第15號至第18號,內容依次為全面預算、合同管理、內部信息傳遞和信息系統等四個指引。應重點關注全面預算和信息系統。
(一)全面預算
全面預算是企業對一定期間經營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式,通過將企業的資金流與實物流、信息流相整合優化了企業的資源配置,提高了資金的使用效率。然而,企業要想使全面預算管理達到預期的效果,必須要特別關注和防范預算管理中的風險。
1.實行全面預算管理需關注的主要風險
(1)不編制預算或預算不健全,可能導致企業經營缺乏約束或盲目發展;
(2)預算目標不合理、編制不科學,可能導致企業資源浪費或發展目標難以實現;
(3)預算缺乏剛性、執行不力、考核不嚴,可能導致預算管理流于形式。
2.內部控制要求與措施
企業應當加強全面預算工作的組織領導,明確預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制。
企業應當設立預算管理委員會履行全面預算管理職責,其成員由企業負責人及內部相關部門負責人組成。
預算管理委員會主要負責擬定預算目標和預算政策,制定預算管理的具體措施和辦法,組織編制、平衡預算草案,下達經批準的預算,協調解決預算編制和執行中的問題,考核預算執行情況,督促完成預算目標。預算管理委員會下設預算管理工作機構,由其履行日常管理職責。預算管理工作機構一般設在財會部門。
總會計師或分管會計工作的負責人應當協助企業負責人負責企業全面預算管理工作的組織領導。
(1)預算編制
①企業應當建立和完善預算編制工作制度,明確編制依據、編制程序、編制方法等內容,確保預算編制依據合理、程序適當、方法科學,避免預算指標過高或過低。企業應當在預算年度開始前完成全面預算草案的編制工作。
②企業應當根據發展戰略和年度生產經營計劃,綜合考慮預算期內經濟政策、市場環境等因素,按照上下結合、分級編制、逐級匯總的程序,編制年度全面預算。
③企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證,從企業發展全局角度提出建議,形成全面預算草案,并提交董事會。
④企業董事會審核全面預算草案,應當重點關注預算科學性和可行性,確保全面預算與企業發展戰略、年度生產經營計劃相協調。企業全面預算應當按照相關法律法規及企業章程的規定報經審議批準。批準后,應當以文件形式下達執行。
(2)預算執行
①企業應當加強對預算執行的管理,明確預算指標分解方式、預算執行審批權限和要求、預算執行情況報告等,落實預算執行責任制,確保預算剛性,嚴格預算執行。
②企業全面預算一經批準下達,各預算執行單位應當認真組織實施,將預算指標層層分解,從橫向和縱向落實到內部各部門、各環節和各崗位,形成全方位的預算執行責任體系。企業應當以年度預算作為組織、協調各項生產經營活動的基本依據,將年度預算細分為季度、月度預算,通過實施分期預算控制,實現年度預算目標。
③企業應當根據全面預算管理要求,組織各項生產經營活動和投融資活動,嚴格預算執行和控制。
④企業預算管理工作機構應當加強與各預算執行單位的溝通,運用財務信息和其他相關資料監控預算執行情況,采用恰當方式及時向決策機構和各預算執行單位報告、反饋預算執行進度、執行差異及其對預算目標的影響,促進企業全面預算目標的實現。
⑤企業預算管理工作機構和各預算執行單位應當建立預算執行情況分析制度,定期召開預算執行分析會議,通報預算執行情況,研究、解決預算執行中存在的問題,提出改進措施。
⑥企業批準下達的預算應當保持穩定,不得隨意調整。由于市場環境、國家政策或不可抗力等客觀因素,導致預算執行發生重大差異確需調整預算的,應當履行嚴格的審批程序。
(3)預算考核
①企業應當建立嚴格的預算執行考核制度,對各預算執行單位和個人進行考核,切實做到有獎有懲、獎懲分明。
②企業預算管理委員會應當定期組織預算執行情況考核。必要時,實行預算執行情況內部審計制度。
③企業預算執行情況考核工作,應當堅持公開、公平、公正的原則,考核過程及結果應有完整的記錄。
(二)合同管理
合同是企業與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。合同包括書面合同和口頭合同。
1.合同管理需關注的主要風險
(1)如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐,會導致企業合法權益受到侵害;
(2)如果合同未全面履行或監控不當,有可能導致企業訴訟失敗,經濟利益受損;
(3)如果合同糾紛處理不當,則會損害企業利益、信譽和形象。
2.內部控制要求與措施
(1)合同的訂立
①企業對外發生經濟行為,除即時結清方式外,還應當訂立書面合同。對于影響重大、涉及較高專業技術或法律關系復雜的合同,應當組織法律、技術、財會等專業人員參與談判,必要時可聘請外部專業人員參與相關工作;談判過程中的重要事項和參與談判人員的主要意見,應當予以記錄并妥善保存。
②企業應當根據協商、談判結果,擬定合同文本,明確雙方的權利義務和違約責任,并嚴格進行審核。合同文本須報經國家有關主管部門審查或備案的,應當履行相應程序。
③企業應當按照規定的權限和程序與對方當事人簽署合同。正式對外訂立的合同,應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同,下級單位不得簽署。
④企業應當加強合同信息安全保密工作,未經批準,不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。
(2)合同的履行
①企業應當遵循誠實信用原則嚴格履行合同,對合同履行實施有效監控;發現有顯失公平、條款有誤或對方有欺詐行為等情形,或因政策調整、市場變化等客觀因素,已經或可能導致企業利益受損,應當按照規定程序及時報告,并經雙方協商一致,按照規定權限和程序辦理合同變更或解除事宜;存在合同糾正情形的,應依據國家相關法律法規,在規定時效內與對方當事人協商并按照規定權限和程序及時報告,協商無法解決的,根據合同約定選擇仲裁或訴訟方式解決。
②企業應當建立合同履行情況評估制度,至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估,對分析評估中發現的不足,應及時加以改進。
(三)內部信息傳遞
內部信息傳遞是指企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。
1.內部信息傳遞需關注的主要風險
(1)內部報告系統缺失、功能不健全、內容不完整,可能影響生產經營有序運行;
(2)內部信息傳遞不通暢、不及時,可能導致決策失誤、相關政策措施難以落實;
(3)內部信息傳遞中泄露商業秘密,可能削弱企業核心競爭力。
2.內部控制要求與措施
企業應當加強內部報告管理,全面梳理內部信息傳遞過程中的薄弱環節,建立科學的內部信息傳遞機制,明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等,促進內部報告的有效利用,充分發揮內部報告的作用。
(1)內部報告的形成
①企業應當根據發展戰略、風險控制和業績考核要求,科學規范不同級次內部報告的指標體系,采用經營快報等多種形式,全面反映與企業生產經營管理相關的各種內外部信息。內部報告指標體系的設計應當與全面預算管理相結合,并隨著環境和業務的變化不斷進行修訂和完善。設計內部報告指標體系時,應當關注企業成本費用預算的執行情況。內部報告應當簡潔明了、通俗易懂、傳遞及時,便于企業各管理層級和全體員工掌握相關信息,正確履行職責。
②企業應當制定嚴密的內部報告流程,充分利用信息技術,強化內部報告信息集成和共享,將內部報告納入企業統一信息平臺,構建科學的內部報告網絡體系。企業內部各管理層級均應當指定專人負責內部報告工作,重要信息應及時上報。并可以直接報告高級管理人員。企業應當建立內部報告審核制度,確保內部報告信息質量。
③企業應當關注市場環境、政策變化等外部信息對企業生產經營管理的影響,廣泛收集、分析、整理外部信息,并通過內部報告傳遞到企業內部相關管理層級。以便采取應對策略。
④企業應當拓寬內部報告渠道,通過落實獎勵措施等多種有效方式,廣泛收集合理化建議。企業應當重視和加強反舞弊機制建設,通過設立員工信箱、投訴熱線等方式,鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規、舞弊和其他有損企業形象的行為。
(2)內部報告的使用
①企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動,及時反映全面預算執行情況,協調企業內部相關部門和各單位的運營進度,嚴格績效考核和責任追究,確保企業實現發展目標。
②企業應當有效利用內部報告進行風險評估,準確識別和系統分析企業生產經營活動中的內外部風險,確定風險應對策略,實現對風險的有效控制。企業對于內部報告反映出的問題應當及時解決;涉及突出問題和重大風險的,應當啟動應急預案。
③企業應當制定嚴格的內部報告保密制度,明確保密內容、保密措施、密級程度和傳遞范圍,防止泄露商業秘密。
④企業應當建立內部報告的評估制度,定期對內部報告的形成和使用進行全面評估,重點關注內部報告的及時性、安全性和有效性。
(四)信息系統
信息系統是指企業利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。
1.利用信息系統實施內部控制需關注的主要風險
(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下;
(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制;
(3)系統運行維護和安全措施不到位,可能導致信息泄露或毀損,系統無法正常運行。
2.內部控制要求與措施
企業應當重視信息系統在內部控制中的作用,根據內部控制要求,結合組織結構、業務范圍、地域分布、技術能力等因素,制定信息系統建設整體規劃,加大投入力度,有序組織信息系統開發、運行與維護,優化管理流程,防范經營風險,全面提升企業現代化管理水平。企業應當指定專門機構對信息系統建設實施歸口管理,明確相關單位的職責權限,建立有效工作機制。企業可委托專業機構從事信息系統的開發、運行和維護工作。企業負責人對信息系統建設工作負責。
(1)信息系統的開發
①企業應當根據信息系統建設整體規劃提出項目建設方案,明確建設目標、人員配備、職責分工、經費保障和進度安排等內容,按照規定的權限和程序審批后實施。企業開發信息系統,可以采取自行開發、外購調試、業務外包等方式。選定外購調試或業務外包方式的,應當采用公開招標等形式擇優確定供應商或開發單位。
②企業開發信息系統,應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制功能。企業在系統開發過程中,應當按照不同業務的控制要求,通過信息系統中的權限管理功能控制用戶的操作權限,避免將不相容職責的處理權限授予同一用戶。
③企業信息系統歸口管理部門應當加強信息系統開發全過程的跟蹤管理,組織開發單位與內部各單位的日常溝通和協調。
④企業應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試,確保在功能、性能、控制要求和安全性等方面符合開發需求。
⑤企業應當切實做好信息系統上線的各項準備工作,培訓業務操作和系統管理人員,制訂科學的上線計劃和新舊系統轉換方案、考慮應急預案,確保新舊系統順利切換和平穩銜接。
(2)信息系統的運行與維護
①企業應當加強信息系統運行與維護的管理。企業應當建立信息系統變更管理流程,信息系統變更應當嚴格遵照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作;不得擅自升級、改變系統軟件版本;不得擅自改變軟件系統環境配置。
②企業應當根據業務性質、重要性程度、涉密情況等確定信息系統的安全等級,建立不同等級信息的授權使用制度。企業應當建立信息系統安全保密和泄密責任追究制度。委托專業機構進行系統運行與維護管理的,應當審查該機構的資質,并與其簽訂服務合同和保密協議。企業應當采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞。
③企業應當建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作。
④企業應當綜合利用防火墻、路由器等網絡設備,漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段,加強網絡安全,防范來自網絡的攻擊和非法侵入。企業對于通過網絡傳輸的涉密或關鍵數據,應當采取加密措施,確保信息傳遞的保密性、準確性和完整性。
⑤企業應當建立系統數據定期備份制度,明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內容。
⑥企業應當加強服務器等關鍵信息設備的管理,建立良好的物理環境,指定專人負責檢查,及時處理異常情況。未經授權,任何人不得接觸關鍵信息設備。
責任編輯:roroao
- 上一篇文章: 2015《公司戰略》綜合題易考點:監控
- 下一篇文章: 沒有了
官方微博
官方微信
津公網安備12010202000755號
