【正文】 整改落實 76 《企業(yè)內部控制應用第 15號 —— 全面預算》 一、全面預算指引的意義 ： ? 全面預算，是指企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。 2. 意義 ? 是貫徹企業(yè)發(fā)展戰(zhàn)略的需要 ? 是協調各部門、各單位、各有關人員行動的需要 ? 是有效配置資源的需要 ? 是科學評價企業(yè)績效考核的需要 ? 是防范和降低企業(yè)經營和財務風險的需要 77 《企業(yè)內部控制應用第 15號 —— 全面預算》 二、全面預算的組織領導體制 1. 全面預算管理決策機構 —— 預算管理委員會 （企業(yè)負責人及內部相關部門負責人組成）履行全面預算管理職責?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨f助企業(yè)負責人發(fā)揮應有的作用。 ：預算歸口管理部門（財會部門是核心和龍頭，具體負責全過程）。 ：預算執(zhí)行單位（職能部門、下屬單位，甚至子公司） 78 三、全面預算的基本業(yè)務流程與主要風險點 預算編制階段： 預算執(zhí)行階段： 預算考核階段 ? 包括預算編制、預算審批、預算下達等具體環(huán)節(jié)； ? 預算指標分解和責任落實、預算執(zhí)行控制、預算分析、預算調整 的 79 應關注的主要風險： 1. 不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目經營。 2. 預算目標不合理、編制不科學 ，可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現。 3. 預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。 ? 編制會涉及一些參數，比如匯率走勢，費率預測。 ? 富士康人工費過低 80 《企業(yè)內部控制應用第 15號 —— 全面預算》 四、預算的編制 ? 預算的編制依據 ? 預算的編制方式和方法 ? 預算編制的一般程序 ? 預算編制過程中的控制重點 81 《企業(yè)內部控制應用第 15號 —— 全面預算》 五、預算的執(zhí)行 ? 預算執(zhí)行控制的基本原則 ? 預算調整 ? 預算執(zhí)行中的控制重點 82 《企業(yè)內部控制應用第 15號 —— 全面預算》 六、預算的考核 ? 基本原則 ? 具體控制措施 ? 預算考核過程中的控制重點 83 《企業(yè)內部控制應用指引第 16號 —— 合同管理》 一、合同管理指引制定的意義 —— 合同是指企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。 —— 以書面合同為主，口頭合同參照； —— 勞動合同不適用本指引（人力資源指引） 口頭合同：也叫口頭協議，是指當事人以談話、電話等口頭形式對合同內容達成一致的，無任何書面的或其他有形載體來表現合同內容。 84 《企業(yè)內部控制應用指引第 16號 —— 合同管理》 一、合同管理指引制定的意義 ? 協調各方關系、促進企業(yè)可持續(xù)發(fā)展的需要； ? 有利于規(guī)范、約束市場主體交易行為，優(yōu)化資源配置，維護市場秩序； ? 降低企業(yè)法律風險，維護合法權益的需要。 中信泰福簽訂 13份合同，每份合同虧損 10億，要從簽訂到履約過程中進行風險管控，不對稱合同，從訂立開始每份合同就虧損 7百萬。 —— 沒有很好地對合同風險進行評估 —— 沒有很好地履行對沖原則 —— 沒有經董事長授權 ? 中信泰福案例 85 《企業(yè)內部控制應用指引第 16號 —— 合同管理》 二、合同管理的總體要求 ? 建立分級授權管理制度：屬于上級管理權限的合同，下級單位不得簽署。 ? 實行統(tǒng)一歸口管理 ：法律部門 ? 明確職責分工 ：歸口管理部門、合同承辦部門、財會部門等的職能分工。 ? 健全考核與責任追究制度 ：開展合同后評估，對違法違規(guī)行為，應當追究有關機構或人員的責任。 86 三、合同管理流程與主要風險點 : : 包括合同調查、合同談判、合同文本擬定、合同審批、合同簽署等環(huán)節(jié)。 合同履行、合同補充和變更、合同解除、合同結算、合同登記等環(huán)節(jié)。 87 四、合同訂立階段的管控措施 、審核和簽署 88 五、合同履行階段的管控措施 89 《企業(yè)內部控制應用指引第 17號 —— 內部信息傳遞》 一、內部信息傳遞指引的意義 —— 貫徹落實基本規(guī)范“信息與溝通”要求的需要； —— 貫徹落實企業(yè)發(fā)展戰(zhàn)略、實現企業(yè)經營等的需要； —— 避免信息孤島、協調企業(yè)業(yè)務及管理各子系統(tǒng)運行的需要。 二、內部信息傳遞概述 ? 內部信息傳遞的概念：指引所稱內部信息傳遞，是指企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。 —— 內部報告： 是由企業(yè)內部編制，在企業(yè)內部傳遞，為企業(yè)董事會、管理層和相關人員所使用，滿足企業(yè)決策與控制需要，實現企業(yè)戰(zhàn)略目標的信息報告。 90 二、內部信息傳遞概述 —— 企業(yè)內部各管理層級均應當指定專人負責內部報告工作，重要信息可以直接報告高級管理人員。 ? 內外部相關信息的收集 ? 信息的處理 ? 信息的傳遞與及時溝通 91 二、內部信息傳遞概述 內部報告系統(tǒng)缺失、功能不健全、內容不完整 內部信息傳遞不通暢、不及時 內部信息傳遞中泄露商業(yè)秘密 ? 富士康職工跳樓，同宿人不知信息。 ? 三鹿奶粉 92 三、內部報告形成 93 四、內部報告使用 —— 指導生產經營 —— 風險評估 —— 重大問題的應急預警 —— 企業(yè)應當制定嚴格的內部報告保密制度，明確保密內容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。 —— 企業(yè)應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和有效性。 94 《內部控制應用指引第 18號 —— 信息系統(tǒng)》 一、概述 ：是指企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。 —— 提高企業(yè)現代化管理水平的重要手段 —— 提高企業(yè)風險防范能力的有效措施 —— 企業(yè)內部信息流的傳遞平臺（效率） —— 實施內部控制的手段（有效性） —— 為了促進企業(yè)有效實施內部控制，提高企業(yè)現代化管理水平，減少人為操縱因素。 95 二、應關注哪些主要風險 1． 信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下。 2．系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。 3．系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。 96 三、總體要求 ，制定科學合理的信息系統(tǒng)建設整體規(guī)劃，并有序地組織信息系統(tǒng)開發(fā)、運行與維護。 ，明確相關單位的職責權限，建立有效工作機制。 。 97 四、開發(fā)信息系統(tǒng)的主要流程 1. 制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃 —— 自行開發(fā)：百度的搜索引擎系統(tǒng)就偏重于自行開發(fā)。 —— 外購調試：二次開發(fā)，大部分財務管理系統(tǒng)、 ERP系統(tǒng)、人力資源管理系統(tǒng)選擇此種方式 。 —— 業(yè)務外包：既無成熟的商業(yè)化軟件，又不具備自行開發(fā)的能力時適用此種方式。 ? 全局性、長期性規(guī)劃。 ?信息化建設的起點 98 五、如何運行與維護信息系統(tǒng) 99 《企業(yè)內部控制評價指引》 一、內部控制評價概述 （無硬性規(guī)定） 100 《企業(yè)內部控制評價指引》 二、內部控制評價的依據和內容 ? 評價依據 ? 評價內容 三、內部控制評價的程序開展 101 《企業(yè)內部控制評價指引》 四、內部控制缺陷的認定和整改 —— 按類別分 —— 按程度分 102 《企業(yè)內部控制評價指引》 五、內部控制評價報告 103 《企業(yè)內部控制評價指引》 五、內部控制評價報告 ? 報經董事會批準后對外披露或報送相關主管部門 ? 關注自準日至報出日之間發(fā)生的影響內控有效性的因素，并對評價結論進行相應調整。 ? 披露或報送時限： 12月 31日作為年度內控評價報告的基準日，報告應于基準日后 4個月內報出。 ? 企業(yè)應當建立內部控制評價工作檔案管理制度 ,妥善保管有關文件資料、工作底稿和證明材料。 104