1、企 业 内 部 控 制厂长培训第一期,目录,内部控制的概述,内部控制的定义:内部控制是一个由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。-五部委企业内部控制基本规范,定义、理念与目标,内部控制的概述(续),内控的作用,5,内部控制的局限性,即使是设计最好、运行最出色的内部控制程序在其执行过程中也可能会受到多重因素的限制而不能达到其初衷下列因素能削弱或逃避内部控制的效力:意识的不专注 理解错误、判断失误 疏忽大意、不熟悉情况 分心、疲乏 等管理层越权串谋,目录,内部控制COSO整体框架概述,COSO提供了一个整体框架,该框架用五个相互关联的元素来定义内部控制:,控制环境,
2、持续监控,信息及沟通,控制活动,风险评估,业务操作,财务报告,合规,中国内部控制整体框架概述,内 部 监 督,信 息 沟 通,控 制 活 动,风 险 评 估,内 部 环 境,内 部 环 境,企业战略,经营效益 和效果,财务报告及管理信息真实完整,资产的安全完整,遵守国家法律法规和有关监管要求,董 事 会,监 事 会,经 理 层,全体人员,载体- 信息与沟通 是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。,依据-风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。,保证-内部监督 是企业对内部控制建立与
3、实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。,手段-控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。,基础-内部环境 是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。,企业内部控制基本规范五项基本要素,中国对内部控制的合规要求,公开发行证券的公司信息披露编报规则第21号年度内部控制评价报告的一般规定,第四条 公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控
4、制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。 第五条 公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核后,与年度报告一并对外披露。 第十五条 内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。,内部控制缺陷的定义,公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和一般缺陷:1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致
5、企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起管理层的充分关注。3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。,内部控制缺陷标准参考,(1)财务报告内部控制缺陷认定标准参考: 认定标准根据缺陷可能导致的财务报告报错的重要程度来确定。定量标准系借鉴了财务报告重要性水平来确定;定性标准系根据产生的原因、负面影响发生的可能性及其严重程度等因素,表明内
6、部控制可能存在重大缺陷的迹象包括但不限于: 一、董事、监事和高级管理人员舞弊; 二、更正已经公布的财务报告; 三、注册会计师发现档期财务报表存在重大错报,而内部控制在运行过程中未发现; 四、审计委员会和内部审计机构对内部控制的监督无效;,(2)非财务报告内部控制缺陷认定标准参考: 公司采用定量和定性相结合的标准对非财务报告内部控制缺陷进行认定。定量标准根据缺陷可能造成直接财产损失的绝对金额/数据,相对比例确定;定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,考虑因素见下表:,非财务报告内部控制缺陷认定参考,目录,经济业务授权管理流程设计原则(1)充分体现集团总部战略决策与战略成本管理原
7、则; (2)确保资源配置高效、充分释放专业平台活力原则 (3)风险控制和专业指导相结合的原则 (4)充分发挥专业协同效应原则 (5)满足上市公司监管需要原则(关联方交易、资产损失、财务管理等环节集团审批) (6)责权利相结合的原则,项目生命周期,经济业务事项,移交前大修 资产移交,物资采购 CDM项目 资金管理 法务管理 信息化管理资产管理 EHS管理 行政人事管理 财务管理预算外支出管理,(一)项目投资业务管理流程,(一)项目投资业务管理流程,管理范围:项目投资业务授权流程适用新设项目和并购项目; 流程目录: 项目合作协议流程,包括新设项目和并购项目; 新设项目投标或并购项目报价流程; 特许
8、权协议签订流程; 核定指标流程,包括建设投资控制指标和运营消耗控制指标、上网电量指标。 审批权限:集团审批,(二)项目建设业务管理流程,管理范围 集团投资新建项目 运营期改扩建项目和设施恢复重建 试运行消缺的计划项目 环境院承揽的集团内部EPC项目和集团以外EPC项目 审批权限 由集团审批的建设业务 投资总额超过3亿元以上的工程设计文件 采购方案 建设大纲 合格供应商的核定 建安合同5000万元以上、设备采购合同1000万元以上 施工图预算5000万元以上 设计变更、变更设计、现场签证:单项50万元以上或变更幅度5%以上 项目总结报告、向运营移交报告、竣工决算报告 CDM项目开发、碳交易合同;
9、法务管理;融资管理;关联方交易;资产租赁或处置;工资总额;年度招聘计划、平台及项目公司中层任职、信息化管理 环境院承揽的集团以外EPC项目的建设业务管理:除集团审批的事项外,其他由环境院审批并向集团备案 其他项目的建设业务管理:除集团审批的事项外,其他在授权标准内的由建管公司审批,(二)项目建设业务管理流程,项目建设业务管理流程 项目核准报告/初步设计文件向政府备案审批管理流程 项目初步设计文件审批管理流程 建设项目采购方案审批管理流程 项目建设大纲审批管理流程 合格供应商审批流程 招标(比选)采购审批流程 施工图预算审批流程 设计变更/变更设计/现场签证审批流程 项目完工报告审批流程 向运营
10、移交验收审批流程 项目竣工决算报告审批流程 CDM项目管理流程,(三)运营业务管理流程,管理范围 集团投资试运行项目 商业运营项目 审批权限 由集团审批的运营业务 特许经营权协议变更 项目建设消缺计划 采购方案 建设大纲 合格供应商的核定 费用50万元以上的科研项目立项审批 投资500万元以上的技改项目立项审批 项目移交范围的审批 CDM项目开发、碳交易合同;法务管理;融资管理;关联方交易;资产租赁或处置;工资总额;年度招聘计划、平台及项目公司中层任职信息化管理,(三)运营业务管理流程,由运管平台审批的运营业务 计划外垃圾处理种类、价格 合同金额60万(含)以上、300万元以下物资、劳务采购合
11、同 10万元(含)以上劳保用品购置计划 单项资产报废处置、设备更新、大修计划、大修项目完工验收、预计负债评估报告。 年度库存物资的核定额。 自筹资金实施科研项目/技改技措项目的项目计划、项目申请(科研50万、技改500万:向集团备案;科研50万、技改500万:报集团审批)项目竣工验收。 项目移交的备品备件计划。 其他项目的运营业务管理:除集团、运管平台审批的事项外,其他在授权标准内的由项目公司审批。,1、运营业务管理流程目录,流程名称:建设消缺项目管理流程 流程编号:3.1,流程名称:特许经营协议变更审批流程 流程编号:3.2,流程名称:垃圾处理价格调整流程 流程编号:3.3,流程名称:运营项
12、目采购方案审批管理流程 流程编号:3.4,流程名称:运营项目计划外垃圾处理管理流程 流程编号:3.5,流程名称:运营其他收入管理流程 流程编号:3.6,流程名称:合格供应商审批管理流程 流程编号:3.7,流程名称:招标(比选)审批管理流程 流程编号:3.8,流程名称:运营项目年度库存物资核定管理流程 流程编号:3.9,流程名称:运营项目单项资产到期报废管理流程 流程编号:3.10,流程名称:运营项目设备大修/设备更新管理流程 流程编号:3.11,流程名称:运营项目科研项目/技改技措项目管理流程 流程编号:3.12,流程名称:运营项目无偿移交管理流程 流程编号:3.13,(四)人力资源管理流程,
13、管理范围 包括企业职工、计划外用工(企业对保安、保洁、绿化、维修和委托运营等业务实行劳务外包所发生的用工)管理 涉及到建设、运营等各个生产经营环节 审批权限 由集团审批的人员招聘、职务/岗位晋升、终止/解除劳动合同 集团总部职能部门正副职和一般管理人员 平台公司职能部门副职以上干部 项目公司班子成员具体内容 由集团审批的年度用工计划 年度人力资源(含计划外用工)需求计划 年度工资总额基数核定计划 年度计划外用工总额计划 由集团审批的绩效考核方案 项目公司和平台公司的绩效考核方案 平台公司与项目公司经营班子成员薪酬挂钩考核方案 由集团审批的特别事项 出国考察 集团统一安排的培训计划(如:外方技术
14、培训) 由平台公司审批的事项 列入集团批准的年度用工计划额度内的其他人员的招聘、职务/岗位晋升、终止/解除劳动合同 项目公司经营班子以外人员的薪酬挂钩考核方案 项目公司的年度培训计划(除集团审批以外的) 根据批准的考核方案核定的工资增长额,四、人力资源管理,流程名称:年度人力资源(含计划外用工)需求计划管理流程 流程编号:4.1,流程名称:年度人力资源(含计划外用工)需求计划管理流程(续) 流程编号:4.1,流程名称:外部招聘管理流程 流程编号:4.2,流程名称:外部招聘管理流程 流程编号:4.2,流程名称:试用期员工管理流程 流程编号:4.3,流程名称:试用期员工管理流程 流程编号:4.3,
15、流程名称:员工岗位调整管理流程 流程编号:4.4,流程名称:培训管理流程 流程编号:4.5,流程名称:培训管理流程 流程编号:4.5,流程名称:绩效考核管理流程 流程编号:4.6,流程名称:绩效考核管理流程(续) 流程编号:4.6,流程名称:绩效考核管理流程(续) 流程编号:4.6,流程名称:年度职工薪酬总额基数核定管理流程 流程编号:4.7,四、财务管理流程,管理范围 包括年度授信计划管理、月度提取对外借款、对外担保管理、银行账户管理、内部资金调度管理、年度预算编制流程、关联方交易管理、资金支付管理、预算外支出管理、预计负债管理 涉及到建设或运营等各个生产经营环节 审批权限 由集团审批或城投
16、控股的事项 年度授信计划 超过月度预算外提取银行借款 对外担保管理 银行账户管理 内部资金调度管理 年度生产经营计划 年度预算方案 年度关联方交易计划 年度计划外的关联交易合同审批 超过年度预算的支出 月度预算外支出超过平台内汇总单体分类预算支出5%以上 建设项目投资超过集团批准的支出 由平台公司审批的事项 项目公司资金支付超过100万元以上金额 分管项目公司分类汇总支出在预算汇总金额5%以内部分支出 分类投资支出增加但建设总投资支出未超支的投资支出 预计负债计提金额,五、财务管理流程,流程名称:年度授信计划管理流程 流程编号:5.1,流程名称:月度提取借款管理流程 流程编号:5.2,流程名称
17、:对外开具保函管理流程(生产经营过程中对外开具的保函) 流程编号:5.3,流程名称:银行账户管理流程 流程编号:5.4,流程名称:内部资金调度管理流程 流程编号:5.5,流程名称:年度预算编制管理流程 流程编号:5.6,流程名称:关联方交易管理流程(与总公司及其控制的公司发生的交易) 流程编号:5.7,流程名称:预算外支出管理流程(项目建设总投资预算外支出) 流程编号:5.8.1,流程名称:预算外支出管理流程(年度/月度预算外支出) 流程编号:5.8.2,流程名称:资金支付管理流程 流程编号:5.9,流程名称:预计负债管理流程 流程编号:5.10,流程名称:预计负债管理流程(续) 流程编号:5
18、.10,六、行政管理流程,流程名称:车辆购置管理流程 流程编号:6.1,流程名称:业务招待费管理流程 流程编号:6.2,流程名称:差旅费管理流程 流程编号:6.3,流程名称:行政管理费用管理流程 流程编号:6.4,七、资产管理流程,流程名称:资产重组管理流程 流程编号:7.1,流程名称:未到期资产处置管理流程 流程编号:7.2,流程名称:项目增资管理流程(不含项目公司分期缴纳资本金) 流程编号:7.3,流程名称:资产损失管理流程 流程编号:7.4,流程名称:资产租赁管理流程(仅包括生产经营资产,不包括福利用资产) 流程编号:7.5,八、EHS管理流程,流程名称:年度劳保用品计划管理流程 流程编
19、号:8.1,九、信息化管理流程,流程名称:信息化支出管理流程 流程编号:9.1,十、集团法务管理流程,流程名称:法务咨询管理流程 流程编号:10.1,目录,内部控制手册的概述,定义,内部控制手册是从内部控制的角度按通行的内控框架记录企业关键内部控制活动的一种文件体系,内部控制手册主要包括流程简介、内部控制矩阵、不兼容职责表等几项要素,并辅以文字说明,内部控制活动均设置在业务活动发生的流程中,因而按企业经营流程归类描述,所以内部控制手册是一种按照业务流程划分的程序性文件,内部控制手册的价值在于记载了流程中的关键内部控制活动(或控制要求),内部控制手册的核心是与内控框架五要素(中国企业内控基本规范
20、)相关的控制目标和控制活动,不兼容职责表:以表格的形式表述业务流程/子流程中各不兼容相关责任岗位。,不兼容职责表:通过A、B、C、D等英文字母表示此流程中涉及的关键职责;通过“X”表示横向和纵向的两个不同职责是否可以兼任;体现了内控流程中的“不相容职责”需分离的理念;便于内控手册使用者和管理层的自我检查。优点: 合理分工,形成不同岗位间的相互牵制、相互监督,明确岗位责任;降低舞弊发生的可能性。,不兼容职责表,样本,内部控制手册不兼容职责表的 编制方法与模板说明,内部控制手册风险控制矩阵的 编制方法与模板说明,内部控制矩阵是基于企业的流程运营、程序,以表格的形式,按业务流程/子流程,分类识别并记
21、录的控制活动,以判断控制活动是否能够达到控制目标。 内部控制矩阵根据不同的业务流程分别编制,每个流程根据业务特点又可以分为若干个子流程,每个子流程形成一个控制矩阵体系。 内部控制矩阵一般包括以下几个关键字段:控制目标编号、控制目标、风险编号、风险描述、控制活动编号、控制活动描述、控制活动责任部门/岗位,手工/系统控制等。 内部控制矩阵高度概括各个流程的关键控制节点,成为各级管理层的管理着重点。,模板说明,样本,模板说明,内部控制手册风险控制矩阵的 编制方法与模板说明(续),样本,风险:明确公司业务在执行过程中可能面临的挑战,控制目标:明确公司对此风险实施控制的总体要求及目标,控制活动:明确为达
22、到此内控流程的控制目标所需执行的关键控制活动,控制目标是根据五部委颁布的企业内部控制基本规范和配套指引,按照具体业务流程而设定的内部控制应当满足的目标。一般情况下,公司日后无须对此进行修改,但在监管要求或公司管理需求发生变化时可能需要适当更新。控制活动是指企业为保证控制目标的实现而建立的关键控制程序和流程。关键控制活动是为降低公司所面临的风险在经营过程中需要加以控制的关键活动,是与内部控制目标相对应的主要的内部控制措施。正确并持续执行这些控制措施是保证控制目标实现的前提。风险定义了如果控制目标没有达到,公司可能面临何种损失和影响。,87,关键核心流程列示,88,关键核心流程解析 运营板块 生产运营管理,89,关键核心流程解析运营板块(生产运营管理),90,关键核心流程解析运营板块(生产运营管理),核心风险点及控制要点讲解生产运营管理,核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),98,谢谢,欢迎讨论!,核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),核心风险点及控制要点讲解生产运营管理(续),