首页
搜索资源
资源分类
资源描述
泓域/智能控制器公司内部控制手册 智能控制器公司 内部控制手册 目录 一、 内部控制的相关比较 3 二、 企业内部控制规范的基本内容 6 三、 企业风险管理 17 四、 内部牵制 26 五、 风险应对策略 29 六、 风险应对概述 39 七、 内部控制目标的设定 40 八、 目标设定的含义 43 九、 信息与沟通的作用 46 十、 信息的含义与分类 48 十一、 沟通控制 50 十二、 信息控制 53 十三、 举报人保护制度 63 十四、 反舞弊机制 67 十五、 公司治理的影响因子 78 十六、 公司治理的定义 83 十七、 内部控制的演进 90 十八、 内部控制演进过程总结 103 十九、 公司治理原则的概念 105 二十、 公司治理的框架 107 二十一、 公司简介 111 公司合并资产负债表主要数据 112 公司合并利润表主要数据 112 二十二、 项目概况 113 二十三、 组织架构分析 116 劳动定员一览表 116 二十四、 法人治理 118 二十五、 项目风险分析 127 二十六、 项目风险对策 130 一、 内部控制的相关比较 (一)目标的比较 内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能,当然,也不能低于主观需求。 1、国内外相关报告的内部控制目标比较 内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国《企业内部控制基本规范》中所规定的内部控制目标进行的比较。 标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。 反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。 2、我国内部控制目标演进过程 我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。 第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在《独立审计具体准则第9号——内部控制和审计风险》(体现内部控制为审计服务)、财政部《内部会计控制规范一基本规范》等。 第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在《中国注册会计师审计准则第1211号》(体现风险导向的审计内涵)、上交所《上市公司内部控制指引》、深交所《上市公司内部控制指引》等。 第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委《企业内部控制基本规范》。 以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。 (二)内部控制要素的比较 纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段——内部牵制阶段,“二要素”阶段—一内部控制制度阶段,“三要素”阶段—一内部控制结构阶段,到“五要素”阶段——内部控制整合框架阶段,再到“八要素”阶段—一风险管理整合框架阶段,内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容,这些要素及其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。 企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。 二、 企业内部控制规范的基本内容 我国企业内部控制规范的基本框架,可以概括为五大目标、五大原则和五大要素。 (一)内部控制的目标 内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定了系统运行的方式和方向。《企业内部控制基本规范》中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。 1、合规目标 合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。 合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。 2、资产安全目标 虽然在COSO框架中没有将保护资产安全作为一个主要目标,而是作为主要目标中的一个子目标,但是我国的《企业内部控制基本规范》中重新将其作为内部控制目标的一个部分,这是基于我国的国情和现状做出的必然选择,是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果,是实现其他目标的物质前提。因此,该目标要求内部控制能够保护主体所有资产的安全和完整。 资产安全目标方面的关注点主要包括:关注企业日常经营活动的效率,提高企业的生产力和竞争力,防止资产缩水,关注资产使用及处置的授权情况。 3、报告目标 报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息,具体包括内部和外部、财务与非财务信息,它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告,报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说,真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果,从而有利于信息使用者做出决策。当然,非财务信息的重要性也是不言而喻的。 可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息,也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。 (1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告; (2)用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告; (3)信息的全面性,而不仅仅是财务信息。 4、经营目标 经营目标旨在有效和高效地使用企业有限的资源,提高经营的效率和效果,实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在,战略目标与企业的使命相关联,战略目标只有通过分解和细化成经营目标才能得以落实。因此,没有经营目标,战略目标再好也无任何意义。 经营目标需要反映特定企业自身及所处特定经济环境的特点,全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说,经营目标引导企业的资源流向,经营目标不成熟或不明确,会造成企业资源的浪费。通常情况下,良好的内部控制能够提高企业的经营效率和效果,提高单位时间产量,优化产品质量,从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求,并且有明确的绩效衡量指标。 经营目标方面的关注点主要包括以下几点。 (1)经营目标与公司战略目标及战略计划一致; (2)经营目标适应公司所处的特定经营环境、行业和经济环境等 (3)各个业务活动目标之间保持一致; (4)所有重要业务流程与业务活动目标相关; (5)适当的资源及有效配置; (6)管理层制定的公司经营目标及他们对目标的负责程度。 5、战略目标 战略目标是基于组织整体视角的最高层次目标,其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关,并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标,针对内外部环境,评估与目标实现相关的风险,根据风险偏好,做出一系列的反应和选择。一个企业为实现其战略目标,首要的任务是在分析内外部环境的基础上制订战略,明确战略目标;其次,对风险进行识别和评估,并在制订相应风险应对措施的基础上形成战略规划;最后,将战略目标逐步分解成若干子目标,再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。 战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是最高层次的目标,与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响,对于同样的战略目标可以选择不同的战略加以实现,而不同的战略则具有不同的风险。因此,企业在战略选择之前,有必要对当前的经营状况进行评估,分析内、外部环境因素,明确公司在行业中所处的位置及面临的机遇和挑战,不断审视当前的目标与使命。 战略目标方面的关注点主要包括以下几点。 (1)管理层对企业绩效现状进行的评估,是前期战略进行监控的基础,也是企业新战略制订的基础 (2)对内部和外部环境的监测分析; (3)战略目标体系; (4)战略选择遵循了必要的流程,并获得了充分地讨论; (5)企业对目标实现与现有资源状况之间的匹配程度进行的评估; (6)设定战略目标可接受程度; (7)就战略目标与企业内部员工和外部相关利益集团之间进行沟通。 (二)内部控制的原则 企业建立内部控制应遵循一定的原则,没有正确的原则指导,内部控制的设计就难免存在先天性不足的问题,其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则,它所要解决的问题是,为了实现内部控制的目标,基于内部控制的基本假设,根据内部控制的理论基础,应当如何科学地设计和执行内部控制的问题。《企业内部控制基本规范》明确指出,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体,设计企业的内部控制应做到统筹
点击显示更多内容>>
收藏
网站客服QQ:
2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号