企业管理丨董明怀丨企业内部控制基本规范与配套指引.ppt

* 三、内部报告形成 1.建立内部报告指标体系 2.收集内外部信息 3.编制经营快报等内部报告 4.信息技术的利用 5.内部报告的渠道 6.反舞弊 7.举报投诉制度 8.举报人保护制度 * 四、内部报告使用 1.内部报告用途 ——指导生产经营 ——风险评估 ——重大问题的应急预警 2.保密要求 ——企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。 3.内部报告评估 ——企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。 * 《内部控制应用指引第18号——信息系统》 一、概述 1.定义：是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。 2.作用 ——提高企业现代化管理水平的重要手段 ——提高企业风险防范能力的有效措施 3.特点 ——企业内部信息流的传递平台（效率） ——实施内部控制的手段（有效性） 4.目标 ——为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素。 * 二、应关注哪些主要风险 1．信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 2．系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 3．系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 * 三、总体要求 1.重视信息系统在内部控制中的作用，制定科学合理的信息系统建设整体规划，并有序地组织信息系统开发、运行与维护。 2.指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。 3.企业负责人对信息系统建设工作负责。 * 四、开发信息系统的主要流程 1. 制定信息系统开发的战略规划 2.选择适当的信息系统开发方式 ——自行开发：百度的搜索引擎系统就偏重于自行开发。 ——外购调试：二次开发，大部分财务管理系统、ERP系统、人力资源管理系统选择此种方式 。 ——业务外包：既无成熟的商业化软件，又不具备自行开发的能力时适用此种方式。 全局性、长期性规划。 信息化建设的起点 * 五、如何运行与维护信息系统 1.日常运行维护 2.系统变更 3.系统安全管理 4.用户管理 5.设备管理 6.网络安全管理 7.数据备份 8.系统终结 * 《企业内部控制评价指引》 一、内部控制评价概述 1.评价的内涵 2.评价的原则 3.评价的责任主体 4.评价组织实施者 5.评价与内部监督的关系 6.评价的频率（无硬性规定） * 《企业内部控制评价指引》 二、内部控制评价的依据和内容 评价依据 评价内容 三、内部控制评价的程序开展 1.评价程序 2.评价方法 3.评价的组织开展 * 《企业内部控制评价指引》 四、内部控制缺陷的认定和整改 1.内控缺陷分类 ——按类别分 ——按程度分 2.内控缺陷认定 3.内控缺陷整改 * 《企业内部控制评价指引》 五、内部控制评价报告 1.报告的编制 2.报告内容 3.内部控制评价报告的披露和报送 4.评价资料归档 * 《企业内部控制评价指引》 五、内部控制评价报告 3.内部控制评价报告的披露和报送 报经董事会批准后对外披露或报送相关主管部门 关注自准日至报出日之间发生的影响内控有效性的因素，并对评价结论进行相应调整。 披露或报送时限：12月31日作为年度内控评价报告的基准日，报告应于基准日后4个月内报出。 4.评价资料归档 企业应当建立内部控制评价工作档案管理制度,妥善保管有关文件资料、工作底稿和证明材料。 感谢聆听！ THANK YOU FOR WATCHING! 演示结束！ * 《企业内部控制应用指引第11号——工程项目》 二、工程项目业务的一般流程 工程立项：可行性研究、项目评审、项目决策、项目报建 工程设计：一般工业项目设计可按初步设计和施工图设计两个阶段进行，对于技术上复杂、在设计时有一定难度的工程，可以按初步设计、技术设计和施工图设计三个阶段进行。 工程招标：招标、开标、评标和定标、确定中标人 工程建设：采购工程物资、严格工程监理、办理价款结算、控制工程变更 工程验收：编制竣工决算、竣工决策审核、竣工验收、工程项目档案管理、工程项目评价 * 《企业内部控制应用指引第11号——工程项目》 三、应关注哪些主要风险 立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。 项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。 工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。 工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量