【正文】 整改落實 76 《企業(yè)內(nèi)部控制應用第 15號 —— 全面預算》 一、全面預算指引的意義 ： ? 全面預算，是指企業(yè)對一定期間經(jīng)營活動、投資活動、財務活動等作出的預算安排。 2. 意義 ? 是貫徹企業(yè)發(fā)展戰(zhàn)略的需要 ? 是協(xié)調(diào)各部門、各單位、各有關(guān)人員行動的需要 ? 是有效配置資源的需要 ? 是科學評價企業(yè)績效考核的需要 ? 是防范和降低企業(yè)經(jīng)營和財務風險的需要 77 《企業(yè)內(nèi)部控制應用第 15號 —— 全面預算》 二、全面預算的組織領(lǐng)導體制 1. 全面預算管理決策機構(gòu) —— 預算管理委員會 （企業(yè)負責人及內(nèi)部相關(guān)部門負責人組成）履行全面預算管理職責?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨f(xié)助企業(yè)負責人發(fā)揮應有的作用。 ：預算歸口管理部門（財會部門是核心和龍頭，具體負責全過程）。 ：預算執(zhí)行單位（職能部門、下屬單位，甚至子公司） 78 三、全面預算的基本業(yè)務流程與主要風險點 預算編制階段： 預算執(zhí)行階段： 預算考核階段 ? 包括預算編制、預算審批、預算下達等具體環(huán)節(jié)； ? 預算指標分解和責任落實、預算執(zhí)行控制、預算分析、預算調(diào)整 的 79 應關(guān)注的主要風險： 1. 不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。 2. 預算目標不合理、編制不科學 ，可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現(xiàn)。 3. 預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。 ? 編制會涉及一些參數(shù)，比如匯率走勢，費率預測。 ? 富士康人工費過低 80 《企業(yè)內(nèi)部控制應用第 15號 —— 全面預算》 四、預算的編制 ? 預算的編制依據(jù) ? 預算的編制方式和方法 ? 預算編制的一般程序 ? 預算編制過程中的控制重點 81 《企業(yè)內(nèi)部控制應用第 15號 —— 全面預算》 五、預算的執(zhí)行 ? 預算執(zhí)行控制的基本原則 ? 預算調(diào)整 ? 預算執(zhí)行中的控制重點 82 《企業(yè)內(nèi)部控制應用第 15號 —— 全面預算》 六、預算的考核 ? 基本原則 ? 具體控制措施 ? 預算考核過程中的控制重點 83 《企業(yè)內(nèi)部控制應用指引第 16號 —— 合同管理》 一、合同管理指引制定的意義 —— 合同是指企業(yè)與自然人、法人及其他組織等平等主體之間設(shè)立、變更、終止民事權(quán)利義務關(guān)系的協(xié)議。 —— 以書面合同為主，口頭合同參照； —— 勞動合同不適用本指引（人力資源指引） 口頭合同：也叫口頭協(xié)議，是指當事人以談話、電話等口頭形式對合同內(nèi)容達成一致的，無任何書面的或其他有形載體來表現(xiàn)合同內(nèi)容。 84 《企業(yè)內(nèi)部控制應用指引第 16號 —— 合同管理》 一、合同管理指引制定的意義 ? 協(xié)調(diào)各方關(guān)系、促進企業(yè)可持續(xù)發(fā)展的需要； ? 有利于規(guī)范、約束市場主體交易行為，優(yōu)化資源配置，維護市場秩序； ? 降低企業(yè)法律風險，維護合法權(quán)益的需要。 中信泰福簽訂 13份合同，每份合同虧損 10億，要從簽訂到履約過程中進行風險管控，不對稱合同，從訂立開始每份合同就虧損 7百萬。 —— 沒有很好地對合同風險進行評估 —— 沒有很好地履行對沖原則 —— 沒有經(jīng)董事長授權(quán) ? 中信泰福案例 85 《企業(yè)內(nèi)部控制應用指引第 16號 —— 合同管理》 二、合同管理的總體要求 ? 建立分級授權(quán)管理制度：屬于上級管理權(quán)限的合同，下級單位不得簽署。 ? 實行統(tǒng)一歸口管理 ：法律部門 ? 明確職責分工 ：歸口管理部門、合同承辦部門、財會部門等的職能分工。 ? 健全考核與責任追究制度 ：開展合同后評估，對違法違規(guī)行為，應當追究有關(guān)機構(gòu)或人員的責任。 86 三、合同管理流程與主要風險點 : : 包括合同調(diào)查、合同談判、合同文本擬定、合同審批、合同簽署等環(huán)節(jié)。 合同履行、合同補充和變更、合同解除、合同結(jié)算、合同登記等環(huán)節(jié)。 87 四、合同訂立階段的管控措施 、審核和簽署 88 五、合同履行階段的管控措施 89 《企業(yè)內(nèi)部控制應用指引第 17號 —— 內(nèi)部信息傳遞》 一、內(nèi)部信息傳遞指引的意義 —— 貫徹落實基本規(guī)范“信息與溝通”要求的需要； —— 貫徹落實企業(yè)發(fā)展戰(zhàn)略、實現(xiàn)企業(yè)經(jīng)營等的需要； —— 避免信息孤島、協(xié)調(diào)企業(yè)業(yè)務及管理各子系統(tǒng)運行的需要。 二、內(nèi)部信息傳遞概述 ? 內(nèi)部信息傳遞的概念：指引所稱內(nèi)部信息傳遞，是指企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。 —— 內(nèi)部報告： 是由企業(yè)內(nèi)部編制，在企業(yè)內(nèi)部傳遞，為企業(yè)董事會、管理層和相關(guān)人員所使用，滿足企業(yè)決策與控制需要，實現(xiàn)企業(yè)戰(zhàn)略目標的信息報告。 90 二、內(nèi)部信息傳遞概述 —— 企業(yè)內(nèi)部各管理層級均應當指定專人負責內(nèi)部報告工作，重要信息可以直接報告高級管理人員。 ? 內(nèi)外部相關(guān)信息的收集 ? 信息的處理 ? 信息的傳遞與及時溝通 91 二、內(nèi)部信息傳遞概述 內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整 內(nèi)部信息傳遞不通暢、不及時 內(nèi)部信息傳遞中泄露商業(yè)秘密 ? 富士康職工跳樓，同宿人不知信息。 ? 三鹿奶粉 92 三、內(nèi)部報告形成 93 四、內(nèi)部報告使用 —— 指導生產(chǎn)經(jīng)營 —— 風險評估 —— 重大問題的應急預警 —— 企業(yè)應當制定嚴格的內(nèi)部報告保密制度，明確保密內(nèi)容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。 —— 企業(yè)應當建立內(nèi)部報告的評估制度，定期對內(nèi)部報告的形成和使用進行全面評估，重點關(guān)注內(nèi)部報告的及時性、安全性和有效性。 94 《內(nèi)部控制應用指引第 18號 —— 信息系統(tǒng)》 一、概述 ：是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。 —— 提高企業(yè)現(xiàn)代化管理水平的重要手段 —— 提高企業(yè)風險防范能力的有效措施 —— 企業(yè)內(nèi)部信息流的傳遞平臺（效率） —— 實施內(nèi)部控制的手段（有效性） —— 為了促進企業(yè)有效實施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為操縱因素。 95 二、應關(guān)注哪些主要風險 1． 信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設(shè)，導致企業(yè)經(jīng)營管理效率低下。 2．系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術(shù)實施有效控制。 3．系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。 96 三、總體要求 ，制定科學合理的信息系統(tǒng)建設(shè)整體規(guī)劃，并有序地組織信息系統(tǒng)開發(fā)、運行與維護。 ，明確相關(guān)單位的職責權(quán)限，建立有效工作機制。 。 97 四、開發(fā)信息系統(tǒng)的主要流程 1. 制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃 —— 自行開發(fā)：百度的搜索引擎系統(tǒng)就偏重于自行開發(fā)。 —— 外購調(diào)試：二次開發(fā)，大部分財務管理系統(tǒng)、 ERP系統(tǒng)、人力資源管理系統(tǒng)選擇此種方式 。 —— 業(yè)務外包：既無成熟的商業(yè)化軟件，又不具備自行開發(fā)的能力時適用此種方式。 ? 全局性、長期性規(guī)劃。 ?信息化建設(shè)的起點 98 五、如何運行與維護信息系統(tǒng) 99 《企業(yè)內(nèi)部控制評價指引》 一、內(nèi)部控制評價概述 （無硬性規(guī)定） 100 《企業(yè)內(nèi)部控制評價指引》 二、內(nèi)部控制評價的依據(jù)和內(nèi)容 ? 評價依據(jù) ? 評價內(nèi)容 三、內(nèi)部控制評價的程序開展 101 《企業(yè)內(nèi)部控制評價指引》 四、內(nèi)部控制缺陷的認定和整改 —— 按類別分 —— 按程度分 102 《企業(yè)內(nèi)部控制評價指引》 五、內(nèi)部控制評價報告 103 《企業(yè)內(nèi)部控制評價指引》 五、內(nèi)部控制評價報告 ? 報經(jīng)董事會批準后對外披露或報送相關(guān)主管部門 ? 關(guān)注自準日至報出日之間發(fā)生的影響內(nèi)控有效性的因素，并對評價結(jié)論進行相應調(diào)整。 ? 披露或報送時限： 12月 31日作為年度內(nèi)控評價報告的基準日，報告應于基準日后 4個月內(nèi)報出。 ? 企業(yè)應當建立內(nèi)部控制評價工作檔案管理制度 ,妥善保管有關(guān)文件資料、工作底稿和證明材料。 104