|
各市(州)、县(市)财政局,长白山管委会财政局:
为推进企业内部控制规范体系贯彻实施,我省自2010年企业内部控制规范体系发布以来,制定实施方案,召开动员大会,组织学习培训,加强宣传引导,选择试点单位,部门协调配合,督促指导落实,取得了积极的进展。特别是亚泰集团、吉林敖东两家上市公司和其他上市公司的试点工作,取得了可喜的成效。按照《吉林省会计改革与发展“十二五”规划纲要》和财政部2012年会计管理工作要点要求,今年我省将加大实施力度,把试点工作扩大到全省所有市县,把试点单位扩大到所有上市公司和部分非上市的大中型企业。为做好内控实施工作,现将有关事项通知如下:
一、总体工作安排
(一)基础工作。为便于各地企业内控体系试点工作开展,省厅提供和制定了实施指引和报告模板,供各地参照使用。一是提供了《实施企业内部控制规范体系工作指引》(见附件1)。根据《企业内部控制基本规范》(财会[2008]7号)和《企业内部控制配套指引》要求,提炼出《实施企业内部控制规范体系工作指引》,该指引将企业具有普遍性,需要加强风险控制的环节和领域进行解读,对地方开展工作具有很强的指导性;二是制定了统一的报告模板(见附件2)。为便于各地汇总上报试点工作总结,我们统一报告格式,设计了统一的试点企业内控体系建设情况的报告模板。各地在上报工作情况时,均按此模板格式整理上报。
(二)时间安排。各地内控试点工作要在3月中旬开始,3月31日前确定并上报试点企业名单;6月30日前汇总上报试点工作情况报告及已建立的试点企业内控制度及规章;11月30日前上报试点企业建立内控体系后续跟踪效果情况。
二、实施工作步骤
(一)实施准备阶段
1、选择试点企业。在选择试点户数上,要求地区选择2户以上,县(市)选择1户以上;在试点企业标准上,一是要选择非上市的大中型企业,二是要选择具备一定规模,管理基础较好,相对规范的企业,三是选择已执行企业会计准则的企业;在选择方法上,要与当地国资等部门共同进行。
2、成立专家工作组。各地要成立企业内部控制规范体系贯彻实施专家工作组,对实施工作进行专门指导。内部控制建设贯穿于企业管理的全过程,是企业全面的风险管理,需要使用到不同的专业背景知识,因此各地财政部门在确定专家组人员时,要注意吸纳下列人员:一是要在企业工作或有企业工作经历,对企业业务非常熟悉的业务骨干;二是对企业进行日常监管的部门或单位人员;三是具备独立性,有相当业务胜任能力的中介机构人员;四是具有一定理论基础和实践经验的专家教授。
3、开展学习培训。各地确定专家组后,要集中学习《企业内部控制基本规范》,《企业内部控制应用指引》及《企业内部控制评价指引》,掌握《实施企业内部控制规范体系工作指引》中的梳理的企业风险管理的重点环节,熟悉企业内部控制专业知识及相关规章制度、业务流程。
(二)组织实施阶段
1、了解试点单位基本情况。确定试点后,专家组与试点企业要先进行充分的沟通,了解其经营业务范围、企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工,生产经营计划和预算完成情况、财务管理核算体制、企业已建立的内部控制体系及运行情况、最近一年内部监督发现问题的整改情况。
2、确定内控体系建设范围和重点。一是结合专家组的专业背景进行合理分工,同时专家组成员之间要加强沟通协调,以便于及时、完整的发现企业管理中的风险点。二是专家组要根据《实施企业内部控制规范体系工作指引》及相关制度,对企业原有的内控体系进行评价,逐项梳理企业风险点,对发现的内部控制缺陷进行认定,并遵循客观、真实的原则,形成工作意见。
3、协助建立风险防控措施。一是汇总各环节的工作意见和对企业已建立的内控体系的评价结果,对专家组各个成员认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性分析。二是专家组对认定的内部控制缺陷,向企业提出工作建议,协助企业完善内控体系建设。
(三)报告反馈和跟踪阶段
1、及时报告工作情况。一是各地在内控试点工作中发现的问题、工作开展中遇到的难题,要及时向省厅沟通、汇报。二是开展工作中,要注意发现行业特点,总结共性规律,形成经验材料,及时向省厅反馈。
2、做好对试点企业的后续跟踪。各地在协助试点企业建立内控体系后,应继续跟踪检验风险点确定的准确性,内控措施的有效性,观察总结并上报企业内控体系的后续实施效果。
3、汇总情况,总结经验。省厅将对各地上报的试点企业内控体系建设情况,进行全面分析、汇总,总结经验,查找不足,以便于下一步将试点工作经验推广到全省,推动内控体系建设在我省的全面贯彻实施。
三、具体工作要求
(一)全面深刻认识内控试点工作的意义。一是企业内控体系建设是国家会计工作“十二五”规划的重点内容,也是我省会计工作“十二五”规划的重点内容,是一项长期系统的工作,这项工作开展质量,在未来几年内都将是评价全国各地会计工作开展好坏的重要内容。二是试点工作具有试验性,试点工作开展得好,问题查找得准确,经验总结得全面,能为后续全面贯彻实施工作节省大量的经济成本和时间成本。三是企业内控体系建设是一项全新的,有长远发展的工作,各地财政部门要把这项工作作为提高工作能力和业务素质的“练兵场”,从工作之初就坚持不掉队,紧紧跟随工作的不断拓展,提高自身的能力和素质。
(二)周密部署,认真落实。一是各地财政部门要分清工作步骤,严格按照统一的时间安排,做好选点、入点、学习及汇总上报工作,保证与全省工作安排同步进行。二是各地财政部门进入试点企业后,要严格按照通知要求的工作步骤和下发的工作指引要求,梳理企业风险点,不丢不漏,帮助企业建立相对完善的内控流程。
(三)绩效考核,推动工作。为督促各地做好这项工作,一是省厅今年把各地内控试点工作开展情况作为考核工作的重点,加大了在会计管理绩效考核中的分值比重;二是对不开展、不上报内控试点工作情况的市县,一律取消当年会计管理工作优秀奖评优资格。
(四)深入调研,检查督导。省财政厅将定期检查调度各地工作开展情况,对试点工作组织有力、措施有效的市县,将及时把做法经验在吉林省会计网等媒体予以宣传。各地要加强与省厅及其他市县的工作联系,及时沟通信息,学习借鉴经验,相互促进提高,以推动全省试点工作开展,为提高我省企业抗风险能力,确保企业可持续发展做出贡献。
附件1:实施企业内部控制规范体系工作指引
附件2:吉林省XX市(县)XX试点企业2012年度企业内控体系建设报告模板
二〇一二年三月三日
附件1
实施企业内部控制规范体系工作指引
为推动各地做好企业内部控制体系试点工作,根据《企业内部控制基本规范》(财会[2008]7号)和《企业内部控制配套指引》精神,特总结提炼出本试点工作指引。本指引根据系统理论将企业内控体系分为内部环境、控制活动、控制手段三大类,其中内部环境包括组织架构、发展战略、人力资源、企业文化、社会责任5项;控制活动包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9项;控制手段包括全面预算、合同管理、内部信息与传递、信息系统4项,每一项均按定义、主要风险点及其应采取的管控措施进行解读指导,这三类十八项基本涵盖了企业具有普遍性、迫切需要加强风险控制的环节和领域。本指引可能有遗漏或未考虑到不同行业的特殊情况,请各地因地制宜,参考使用。
一、内部环境
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类包括组织架构、发展战略、人力资源、企业文化和社会责任等5项。
(一)关于组织架构。
1、定义:组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
2、风险点:企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。如果企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;此外,如果内部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。
3、管控措施:①企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。同时强调,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。②企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。③企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。④企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
(二)关于发展战略。
1、定义:发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
2、风险点:企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。有些企业缺乏明确的发展战略或发展战略实施不到位,结果导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力;也有些企业发展战略过于激进,脱离企业实际能力或偏离主业,导致过度扩张、经营失控甚至失败;还有一些企业发展战略频繁变动,导致资源严重浪费,最后危及企业的生存和持续发展。
3、管控措施:①要求企业健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出了相应要求。②明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。③强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。④要求董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。⑤从抓实施的角度,要求企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略有效实施。⑥设立了发展战略实施后评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;对确需对发展战略作出调整的情形,明确要求企业要遵循规定的权限和程序调整发展战略。
(三)关于人力资源。
1、定义:人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
2、风险点:现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用,实现人力资源的合理配置,可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全,企业发展战略可能难以实现;如果人力资源激励约束制度不合理、关键岗位人员管理不完善,则可能导致人才流失、经营效率低下;而如果人力资源退出机制不当,又可能导致法律诉讼或企业声誉受损。
3、管控措施:①企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,不养闲人。②企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调,企业要选合适的人,要按公开、严格的程序去选人,防止”人情招聘“、暗箱操作。③企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系;已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。④企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对企业至关重要。这项要求就是对此提出的指引,企业应当予以足够关注。⑤企业应当建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。
(四)关于社会责任。
1、定义:社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。
2、风险点:企业认真履行社会责任,对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社会责任,针对当前企业在履行社会责任方面存在的薄弱环节,梳理出四个方面的重要风险,即:安全生产措施不到位,责任不落实,可能导致企业发生安全事故;产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
3、管控措施:①要求企业设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。②要求企业规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。③要求企业提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。④要求企业依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。⑤针对目前少数企业对公益事业(比如接纳大学生实习等)、慈善事业等漠不关心的情况,企业应当按照”产学研用“相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。
(五)关于企业文化。
1、定义:企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
2、风险点:企业文化是企业的灵魂,渗透于企业的一切经营管理活动之中,是推动企业持续发展的不竭动力。现实中,有些企业之所以经营不成功,往往是在企业文化建设方面存在严重问题。比如,企业缺乏积极向上的企业文化,导致员工丧失对企业的信心和认同感,缺乏凝聚力和竞争力;企业缺乏开拓创新、团队协作和风险意识,导致企业发展目标难以实现,影响可持续发展;企业缺乏诚实守信的经营理念,导致舞弊事件的发生,造成企业损失,影响企业信誉,等等。
3、管控措施:①要求企业积极培育具有自身特色的企业文化,充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识,以此引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。这项应对措施同时也表明,打造企业主业品牌应当作为企业文化建设中的重要内容。②要求企业重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。③要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。企业文化建设既要注重”上下结合“,更应注重企业治理层和经理层的示范作用。④要求企业加强企业文化的宣传贯彻,促进文化建设在内部各层级的有效沟通,并确保全体员工共同遵守;同时,要求企业文化建设融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。也就是说,企业文化建设不能停留在企业最高层,不能停留在文本上,不能停留在泛泛地宣贯上,不能脱离生产经营过程,不能背离发展战略,而应融入企业的肌体、汇入企业的血脉。
二、控制活动
企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个方面。
(六)关于资金活动。
1、定义:资金活动是指企业筹资、投资和资金营运等活动的总称。
2、风险点:资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。概括讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
3、管控措施:①要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。②要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。③要求企业加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排,防止发生违约风险,导致诉讼损失。④要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。⑤对于采用并购方式进行投资的企业,要求其严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。⑥要求企业加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。⑦要求企业加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。⑧要求企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。
(七)关于采购业务。
1、定义:采购是指购买物资(或接受劳务)及支付款项等相关活动。
2、风险点:部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。
3、管控措施:①要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。②要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。③要求企业建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。④要求企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。⑤要求企业加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。⑥要求企业建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。
(八)关于资产管理。
1、定义:资产作为企业的重要经济资源,是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程,也就是通常所说”实物流“管控。
2、风险点:加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。
3、管控措施:①要求企业采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。②要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。③要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。④要求企业强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。⑤要求企业严格执行固定资产投保政策,及时办理投保手续。⑥要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。⑦要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
(九)关于销售业务。
1、定义:销售是指企业出售商品(或提供劳务)及收取款项等相关活动
2、风险点:企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。
3、管控措施:①要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。②要求企业与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。③要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。④完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。⑤完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。⑥要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
(十)关于研究与开发。
1、定义:研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。
2、风险点:企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。但是,研究与开发活动通常隐含着重大风险。比如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
3、管控措施:①企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。②研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。③企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。④企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。⑤企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。⑥企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
(十一)关于工程项目。
1、定义:工程项目是企业自行或者委托其他单位所进行的建造、安装活动。
2、风险点:工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;最后,如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度。
3、管控措施:①企业应当根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审,在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准;任何个人不得单独决策或擅自改变集体决策意见。②企业应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工作,不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。③企业应当加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。④企业应当加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批;重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。⑤企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。企业还应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
(十二)关于担保业务。
1、定义:担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。
2、风险点:对外担保涉及被担保人和提供担保人(企业)。如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。为此,一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。
3、管控措施:①企业应当对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。②企业应当加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。③企业应当根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。④企业应当加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处理。⑤企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
(十三)关于业务外包。
1、定义:业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。
2、风险点:目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是,企业在将业务外包的同时,也承担着一些重大风险,主要包括:外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。为此,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
3、管控措施:①要求企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。②要求企业拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。③要求企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。④要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔,并追究相关责任人责任。
(十四)关于财务报告。
1、定义:财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。
2、风险点:总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例,概括出以下相关重要风险:企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。
3、管控措施:①要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。②要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。③要求企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。④要求企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。
三、控制手段
控制手段类偏重于”工具“性质,往往涉及企业整体业务或管理,包括全面预算、合同管理、内部信息传递和信息系统4项。
(十五)关于全面预算。
1、定义:全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
2、风险点:全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础
3、管控措施:①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。②企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。③企业应当加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。④企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。
(十六)关于合同管理。
1、定义:合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。
2、风险点:合同包括书面合同和口头合同。在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;如果合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;如果合同纠纷处理不当,则会损害企业利益、信誉和形象。
3、管控措施:①企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以纪录并妥善保存。②企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。③企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。④企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。⑤企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。⑥企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
(十七)关于内部信息传递。
1、定义:内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
2、风险点:《企业内部控制基本规范》十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性,如果企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;如果内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;如果内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
3、管控措施:①企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。②企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。③企业应当拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。④企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。
(十八)关于信息系统。
1、定义:信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
2、风险点:通过信息系统强化内部控制,有利于减少人为因素,提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。首先,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;其次,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;最后,系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。
3、管控措施:①企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。②企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。③企业应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。④企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。⑤企业应当重视信息系统运行中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度、用户管理制度和网络安全制度,并定期对数据进行备份,避免损失。对于服务器等关键信息设备,未经授权,任何人不得接触。
附件2
吉林省XX市(县)XX试点企业2012年度企业 内控体系建设报告模板
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合XX[企业名称]试点企业(以下简称企业)内部控制制度,从[日期]到[日期],历时[数量]天,我市(县)组织专家组对XX企业内部控制制度进行了全面梳理和评价,并根据评价结果,结合国家内控制度的相关规定,帮助X X企业完善了企业内控体系建设,现将有关情况报告如下:
一、各地财政部门准备工作
1、选择企业[企业名称] [选择理由]
2、成立专家组[成员名单] [工作单位] [技术职称]
3、具体工作布置[时间安排] [工作步骤]
二、试点企业基本情况
XX试点企业[企业性质] [经营范围] [企业规模] [企业雇员数量] [企业资产] [企业年销售收入] [企业年利润总额] [省内业内排名]等等。
企业[是/否]按照《公司法》要求,建立规范的法人治理结构(包括股东大会、董事会、监事会、经理层)[(是或否)都要描述企业的治理结构]。
(如果建立规范的法人治理结构)企业董事会[是/否]建立健全并有效实施内部控制;监事会[是/否]对董事会建立与实施内部控制进行监督;经理层[是/否]负责组织领导企业内部控制的日常运行。
企业内部控制的目标是:[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略]。
企业董事会[是/否]授权内部审计机构[或其他专门机构(专门机构名称)]负责内部控制体系的具体组织实施工作,[是/否]对纳入内控范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
企业[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;企业[是/否]聘请了专业机构[中介机构名称]协助开展内部控制评价工作;企业[是/否]聘请会计师事务所[会计师事务所名称]对企业内部控制进行独立审计。
三、专家组对企业内部控制评价范围
专家组对企业内部控制评价的范围涵盖了企业及其所属单位的主要业务和事项,重点关注下列高风险领域:
1、纳入评价范围的单位包括:
[描述公司及所属单位的明确范围]
2、纳入评价范围的业务和事项包括:
(根据实际情况充实调整,描述具体评价结果)
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算
(十六)合同管理
(十七)内部信息传递
(十八)信息系统
3、[列示专家组根据风险评估结果确定的内部控制前”十大“主要风险点]
上述业务和事项的内部控制涵盖了企业经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)企业本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制:[逐条说明未纳入内控范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因等]。
四、专家组工作程序和方法
内部控制工作严格遵循内控基本规范、应用指引及企业内部控制评价办法规定的程序执行[描述专家组对试点企业开展内部控制评价工作的基本流程]。
工作过程中,专家组采用了[个别访谈][ 调查问题][专题讨论] [实地查验][抽样和比较分析]等适当方法,广泛收集企业内部控制设计和运行是否有效的证据,如实填写内控工作底稿,分析、识别内部控制缺陷。
五、内部控制缺陷及其认定
专家组根据基本规范、评价指引对企业内控评价过程中发现的重大缺陷、重要缺陷和一般缺陷[按照《企业内部控制评价指引》制定的缺陷标准进行定性定量标准]的认定要求,结合企业规模、行业特征、风险偏好和风险承受度等因素,研究确定企业的内部控制缺陷。
根据上述认定标准,专家组发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度],重要缺陷分别为:[对重要缺陷进行描述]。
六、内部控制缺陷的整改情况
针对专家组工作期间发现的内部控制缺陷(含以前期间未完成整改的内部控制缺陷),试点企业采取了相应的整改措施[描述整改措施的具体内容和实际效果]。
经过整改,试点企业仍存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述] 重要缺陷分别为:[对重要缺陷进行描述]。
针对未完成整改的重大及重要缺陷,试点企业拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
专家组已经根据基本规范、评价指引及其他相关法律法规的要求,对企业截至[20xx年xx月xx日]的内部控制设计与运行的有效性进行了评价及完善。
(存在重大缺陷的情形)试点企业在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给试点企业未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形),试点企业对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了试点企业内部控制的目标,不存在重大缺陷。
我们注意到,内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述试点企业下一年度内部控制工作计划]未来期间,试点企业将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进企业健康、可持续发展。
专家组成员:[签名] [联系电话]
[签名] [联系电话]
[签名] [联系电话]
二〇一二年XX月XX日 
|
