讨论内容 一、内部控制简述  二、需要单位重点关注的内部控制  三、内部控制设计实务和探讨   四、风险防范   内部控制制度定义 内部控制制度定义（1936年） 为保证 公司现金和其他资产的安全， 检查帐簿的准确性而采取的各种措施和方法。               AICPA：【独立公共会计师对财务会计报告的审查】  内部控制制度定义（1949年）基于 保护企业资产 检查会计资料正确可靠 提高业务效率 促进企业经营方针、组织计划的贯彻执行 而在企业内部采取的各种稽查措施-------  内部控制制度定义 内部控制制度可分为： 内部会计控制制度 内部管理控制制度                                         【审计程序公告】SAP NO 33，AICPA  会计控制制度包括但不限于： 组织机构设计 与财产财产保护和财务会计记录可信性直接相关的各种措施，包括： 按一般或特殊授权处理交易； 必要的交易记录； 财产收付须经管理当局批准； 定期核对帐面记录与实物财产，对差错采取适当措施。 内部控制制度定义 管理控制制度包括但不限于： 组织机构设计 管理部门批准的性质与记录；  批准程序的定义： 管理部门的一种职能， 与其完成组织目标所承担的责任相关， 是对所有交易事项建立会计控制制度的出发点。  萨班斯－奥克斯利法案（SOX）概述  SOX法案又称《2002年公众公司会计改革和投资者保护法》，该 法案颁布的背景是源于安然、世通等美国企业巨头会计丑闻事件的曝 光。这一系列公司假账丑闻暴露出诸多上市公司治理结构不平衡和外 部监督缺失，为了改变这一局面，美国国会和政府加速通过了SOX法 案。该法案要求组织机构使用文档化的财务政策和流程来改善可审计 性，并更快地拿出财务报告；要求企业针对产生财务交易的所有作业流程，都做到透明化、可控制、有效风险管理和欺诈防治，并且这些 流程必须详细记录，乃至到可追查交易源头。    该法案增加了企业极为严格的审计，增加了上市公司高额的成本，使得一些国际企业对美国市场望而生畏；从而导致到美国上市的企业数量降低。  内控措施 企业制定内控措施，一般至少包括以下内容：  (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；  (二)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；  (三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；  (四)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；  (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等； 　　 内控措施 (六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；  (七)建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；  (八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；  (九)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。  企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。  最关键的是上述制度出台后的持续执行、持续跟进。  重点关注的内部控制  一、对控股子公司的管理控制  （一）公司应制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。 （参考集团总部的内控制度适当调整）  （二）公司对其控股子公司的管理控制，至少应包括下列控制活动： 1、建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；  （公司章程中明确约定董事委派数量、监事委派数量、高管人员聘任方法、董事会职权、会议议事方式、对外投资及担保的审批程序等） 合资企业需要关注经营权的控制风险（JT案例：客户被搞定） 2、依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；        （年度预算、总公司采用的程序、制度等等） 3、要求各控股子公司建立重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议； 【  重大事项报告      （“海正药业” 子公司管理制度第30条）； 资金支付审批权限表       （见“付款及相关权限审批表”）；】 重点关注的内部控制 4、要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；  5、定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等； （见附件：《子公司财务报告体系》； 《总经理审阅报告体系》 ）  6、建立对各控股子公司的绩效考核制度。 （根据年度预算、目标考核责任书等来考核）  （三）公司的控股子公司同时控股其他公司的，公司应督促其控股子公司参照本制度要求，逐层建立对其下属子公司的管理控制制度 重点关注的内部控制 二、关联交易的内部控制 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。  关联交易容易转移利润，但是需要注意适度（避税需要而计提的佣金、特许权使用费；两头在外企业还需要注意授信银行的提防）  （一）公司应按照有关法律、行政法规、部门规章以及《上市规则》等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。     《光明乳业管理交易管理办法》  （二）公司应参照《上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。  注意潜在的关联方（供货比例逐渐增加情况下，工商档案） 价格波动是否符合约定、市场波动情况 重点关注的内部控制 （三）公司在审议关联交易事项时，应做到：  1、详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；  2、详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对方

单位内部控制与风险防范.ppt