讲义查看

企业内控基本规范

显示模式：清爽模式字体：大中小打印

企业内部控制基本规范

主讲：刘玉娟

课程简介

帮助学员学会：

掌握风险的概念与评估应对思路

掌握内部控制的概念、目标与框架

掌握内部控制五要素的具体内容

了解内部控制在实践中的局限性

▪ 目录

一、企业目标、风险与应对

二、内部控制的定义与目标

三、内部控制基本规范框架

四、内部控制五要素与实践

五、内部控制的局限性

一、企业目标、风险与应对

风险定义

风险：未来的不确定性对企业实现其经营目标的影响。
——中国国务院国资委《中央企业全面风险管理指引 2006》
不确定性对目标的影响。

——《ISO 31000：2018》
事项发生并影响战略和经营目标实现的可能性。
——《COSO - ERM：2017》
可能对目标的实现产生影响的事件发生的不确定性。
——《IIA 国际内部审计专业实务框架》

评估风险重要性的依据

固有风险 VS 剩余风险

二、内部控制的定义与目标

思考：何为控制？

案例一

1.某铸造厂一名压床操作员发现，他负责的5台压床中，有一台压床冲压的镀金纪念币上有片叶子额外高或额外低。他停止了该台机器，离开去吃饭。

2.等他回来时，看到机器在运转，以为有人已经更换了该机器的冲模。

3.1小时后该操作员按流程执行常规检查，发现机器冲模并没有被更换。

4.这台有偏差的压床运行了1个多小时，5万枚瑕疵品和完好品混杂在一起进入流通领域，导致公司产生了成本损失、客户赔偿、品牌声誉受损。

案例二

1.某乐队主唱在自己的巡回表演合同中加了一个条款，要求在后台时能够有一碗 M.M巧克力豆，但里面绝对不能有一粒棕色巧克力豆。

2.摇滚明星典型的挑剔行为？ NO！这个措施真正的用意是来判断场地管理是否得到了重视。基于表演的技术复杂性，如果合作方这样的小事做不对，说明他们没有逐一执行要求。

3.如果巧克力豆不合约定，就要对整个演出流程仔细核查，确保在演出的过程中不会出现技术故障。

案例一的控制措施

压床操作员发现错误，第一时间停止了该台机器，更换机器冲模，登录现场日志，异常反馈给班组长。

案例二的控制措施

工作人员在表演后台准备一碗 M.M巧克力豆，里面绝对不能有棕色巧克力豆。

三、内部控制基本规范框架

内部控制的原则

四、内部控制五要素与实践

内部控制五要素

1.企业根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则、监督机制，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

2.制定和实施有利于企业可持续发展的人力资源政策。

识别内部风险应关注的因素：

识别外部风险应关注的因素：

内部控制措施应用举例：

建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

加强信息技术应用，加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等控制，保证信息系统安全稳定运行。

建立反舞弊机制，惩防并举，重在预防。明确反舞弊工作的重点领域、关键环节、有关机构职责权限，规范舞弊案件举报、调查、处理、报告和补救程序。

建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办理要求，确保举报、投诉成为企业有效掌握信息的重要途径。

五、内部控制的局限性

内控五大局限