文档介绍:内部控制部分
2
0
2
0
第二章 内部环境
规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
明
内部控制部分
2
0
2
0
第二章 内部环境
规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
明确职责权限
应当在董事会下设立审计委员会
制定和实施有利于企业可持续发展的人力资源政策
加强文化建设
加强法制教育
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第三章 风险评估
应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
企业识别内部风险,应当关注下列因素:
� (一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。�    (二)组织机构、经营方式、资产管理、业务流程等管理因素。�    (三)研究开发、技术投入、信息技术运用等自主创新因素。�    (四)财务状况、经营成果、现金流量等财务因素。�    (五)营运安全、员工健康、环境保护等安全环保因素。�    (六)其他有关内部风险因素。
企业识别外部风险,应当关注下列因素:
  
  (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。�    (二)法律法规、监管要求等法律因素。�    (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。�    (四)技术进步、工艺改进等科学技术因素。�    (五)自然灾害、环境状况等自然环境因素。�    (六)其他有关外部风险因素。
企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第五章 信息与沟通
企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。   企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解释。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业应当建立举报投诉制度和举报人保护制度。
第六章 内部监督
内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
企业应当结合内部监督情况,定期对内部控制的有效性进行自我评