学习《企业内部控制本基规范企业内农志国.docVIP

学习《企业内部控制基本规范 企业内部控制配套指引》心得体会 最近阅读了公司推荐的《企业内部控制基本规范企业内部控制配套指引》一书，再通过互联网查询了一些关于企业内部控制的相关资料，使我对企业内部控制有了一个较为全面的了解，加深了我到现代企业的管理的学习领悟，让我受益匪浅。 《企业内部控制基本规范》自2009年7月1日起已经在上市公司范围内施行，同时鼓励非上市的大中型企业执行。该书对“企业内部控制”的制定、实施、风险预防等方面做了详细描述，明确了各阶层的权利与作用，确定了有效地监督反馈机制，它不只是一本企业管理者的参考书，更像一本详尽精确的管理说明书。银海铝业作为广投集团的全资子公司，同时也为了企业自身的长远发展、改善企业的管理水平、适应市场日趋激烈的经济竞争环境，因此我觉得十分有必要学习本书的内容，增强自身的管理知识和意识，以便更加适应和完善公司越来越先进的管理模式，减少企业的可能存在的风险。 下面我将自己对该书的阅读做一些总结与介绍： 企业内部控制基本规范 《基本规范》在企业内控体系中处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。 《基本规范》界定了“内部控制”的内涵：即内控管理是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。 《规范》第一章第四条规定，企业建立与实施内部控制应遵循全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。 《规范》第一章第五条规定，内部控制应当包括以下要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。下面对这五个要素作详细解读。 1、内部环境：《规范》第一章第五条第一款指出内部控制环境包括治理结构、机构设置和权责分配、内部审计、人力资源政策等方面。在治理结构方面，《规范》的第二章第十二条做了规定，明确企业要建立规范的股东大会、董事会、监事会和经理层的公司治理结构和议事规则，明确决策、执行、监督等方面的权限，形成科学有效的职责分工和制衡机制，在机构设置和权责分配方面，《规范》第十二条规定，企业应成立专门机构具体负责组织协调内部控制的建设实施及日常工作；同时第十三条规定，企业应当在董事会下设立审计委员会，负责检查企业内部控制，监督内部控制的有效实施和内部控制的自我评价情况，协调内部审计及其他相关事宜。在人力资源政策方面，《规范》第二章第十五条规定，企业应制定和实施有利于企业可持续发展的人力资源政策，包括员工的聘任、培训、薪酬、考核、晋升、奖惩、休假、轮岗、辞退及辞职等方面。由于内部控制的设计、执行和监督均由人来实施，所以人力资源管理成为内部控制实施的重要环节。 2、风险评估：企业的经营活动无时无刻不面临着来自各方面的风险。在对风险进行管控之前，首先的问题是如何辨别其面对的风险，并通过系统性的分析确定应对风险的措施。《规范》第三章大体为应对风险提供了基本框架，并在第二十二条和第二十三条重点提出了企业在应对内外部风险时应关注的因素。此外，第二十四条提出企业应当采取定性与定量相结合的办法，按照风险发生的可能性及其影响程度，对风险进行分析和排序，以确定企业应重点关注和优先控制的风险。在实践中，企业应根据自身所处的经营环境及管理能力自由选择适当的风险应对策略，但应确保风险能够被控制在可接受的剩余风险范围内。同时企业也应兼顾制衡性原则和成本效益原则，在风险应对策略的选择上综合考虑治理结构中各层级人员的特点和风险偏好，以避免不必要的损失。 3、控制活动：《规范》第四章第二十八条规定，企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现式控制相结合的方式，运用相应的控制措施，将风险控制在可承受的范围之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。控制活动的有效性具有双重意义，即控制设计的有效性与控制执行的有效性。所以《规范》要求企业应当确保控制设计的控制执行的有效性。《规范》将内部控制以控制手段为标准，将控制活动分为手工控制和自动控制；以控制功能为标准，将控制活动分为预防性控制与发现式控制。在实践中，企业应根据实际情况，结合人力资源、信息系统能力水平来决定运用的控制活动类型，最终将风险控制在可接受的范围之内。 4、《规范》第五章第三十八条要求企业建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，以确保信息及时沟通，进而促进内部控制的有效运行。在实践中，信息与沟通是企业运营过程中的血脉，无论是管理层的决策还是执行层的日常操作，都需要及时、有效完整的信息和沟通。此外，《规范》第五章第四十一