工程項目如何加強內控體系建設方案

❶ 淺談如何加強內控制度建設

（一）內控體系建設注重持續提升完善
（二）內控理念要融入企業文化
（三）完善用人制度，提高業務素質
（四）強化內控監督職能

❷ 施工企業如何加強內部控制

□祁莉萍 應玉蘭 當前，建築行業的惡性競標、低價中標、工程讓利、回扣、業主指定分包、嚴重的資金壓力等等，給施工企業生存和發展帶來巨大的挑戰。在外部環境得不到有效改善的情況下，施工企業要謀求生存和發展，必須挖掘內部潛力，通過加強各項精細化管理，完善內控制度，才能增強企業的市場競爭力，確保可持續發展。 有效的內部控制可以提高企業管理水平、經濟效益、經營管理的效率。可以堵塞資產流失的漏洞、可以保證各項制度的有效貫徹執行，保證會計資料的真實、合法、完整，規避經營風險。 一、施工企業目前內部控制管理現狀 1.對其重要性認識不足 大多數施工企業普遍存在重經營開拓、重施工生產、重技術管理，重施工技術人才，輕經濟管理人才的情況，致使專業管理人才幹勁不足或流失。有的企業領導認為內部控制只是內部會計控制、只是簡單的幾份公司內部文件，沒有把內控看成是高層次的管理策略。也有部分員工認為管理是浪費時間，敷衍檢查。這些觀點均直接影響內部控制的有效發揮。 2.有內部管理制度存在不合理現象且執行力度不夠 大部分施工企業都制訂了相應的內部管理制度，如內部會計制度、資金管理、人力資源管理、成本管理等內控制度，但或多或少存在各自獨立且管理理念落後的問題，不能適應日益激烈的競爭環境。內控制度不健全，不能形成一個系統完整的控制體系。部分企業內部管理制度下發後，企業員工看都不看，有章不循，執行效果差，內控制度如同虛設。 3.企業治理結構有待進一步完善 有些企業負責人權力過大，責任過重，一人說了算，一支筆簽字，缺乏民主決策機制，不能很好地發揮經營管理權和監督權。有些企業管得過死，無法充分調動項目工作積極性；有些企業放得過寬，項目經理權力過大，道德意識淡薄，項目管理失控。 4.內部監督不力 主要表現在對內部控制缺乏科學有效的監督評價體系。企業內部審計部門作為公司的一個職能部門，獨立性不強，人員偏少。對查出的問題尤其是領導層存在的問題，不能堅持原則據實反映，無法發揮真正的內部監督作用。且內部審計多以效益審計和離任審計為主，很少對企業管理、各項內控制度的完善和有效落實進行檢查和評估。 二、加強對企業內部控制的幾點建議 1.從思想上認識內控的重要性 內部控制制度能否得到有效的完善和規范，首先取決於企業主要負責人的意識及決心。施工企業的主要負責人要在內部控制建設方面扮演核心角色，一方面應從戰略的高度認清加強內部控制建設對於企業生存、發展的重要性，親自組織、指導內控的建立、完善；另一方面在內控執行方面模範地遵照執行，並對其整體實施進行控制，使設計合理的內部控制自上而下得到嚴格執行，充分發揮其查錯防弊的防護性功能和一定的預警管理功能。 2.加強企業內控制度建設 完善的內部控制制度，能夠規范企業管理行為，保證會計信息真實、合法，能夠堵塞漏洞、消除隱患，防止舞弊和浪費。內部控制有許多方式，作為施工企業應根據行業和企業自身的特點，將許多方式有機結合起來，使之成為自己的一套嚴密的內部控制體系。 (1)決策管理：企業重大決定實行集體民主制度，執行程序應當制度化、規范化，做到相互監督、相互制約。對有些經濟業務進行適度合法的書面授權，如對外地項目管理范圍的授權、對一定范圍預算內資金收付的授權，嚴禁越權辦理業務。 (2)預算管理：建立完善的預算管理體系、審核監控體系和預算反饋體系，大力加強財務資金集中管理，推行資金預算管理和費用預算管理，包括預算的科學編制和審定，預算指標的下達以及執行過程的監控；對於預算內支出，縮短管理鏈條，提高辦事效率；對於預算外開支，嚴格審批調整程序；對預算節余的進行獎勵。 (3)項目內部控制：施工企業的效益主要來源於工程項目，項目管理的好壞直接關繫到企業的生存和發展。施工項目控制是施工企業內部控制的重點。

❸ 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(3)工程項目如何加強內控體系建設方案擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

❹ 如何加強企業內部管理，建立健全內控制度

加強企業內部管理，建立健全內控制度：

1、授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。

2、組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。

3、會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。

經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

4、資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

5、職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

6、預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。

預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

7、風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。

經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。

8、編制業績報告

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇。

因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定。

(4)工程項目如何加強內控體系建設方案擴展閱讀：

企業內部控制主要有以下幾方面的作用：

1、保證會計信息的真實性和准確性

健全的內部控制，可以保證會計信息的採集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，並及時發現和糾正各種錯誤，從而保證會計信息的真實性和准確性。

2、有效地防範企業經營風險

在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控製作為企業管理的中樞環節，是防範企業風險最為行之有效的一種手段。

它通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防範的一種最佳方法。

3、維護財產和資源的安全完整

健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，並能有效地糾正各種損失浪費現象。

4、促進企業的有效經營

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

同時，由於嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提高。

❺ 如何加強內控管理

轉載以下資料供參考

如何加強企業內部控制 加強內部控制，企業需要結合自身特點，優化控制環境，明確控制目標，改善控制技術，並在管理實踐中不斷完善內部控制系統，提高內部控制的效果。 （一）優化控制環境 企業的內部控制不能脫離現實情況，它受控制環境的影響，企業管理層對內部控制的重視程度，直接影響內部控制管理的有效實施。因此，優化控制環境，首要的是企業的管理者重視起來，現代社會是法治社會，現代企業也要成為「法治企業」。 （二）明確控制目標 明確控制目標，前提是科學地制定目標。依據企業戰略目標制訂公司年度計劃，並將其細分至相關部門，確定企業的銷售、成本、工資、費用、利潤、資金等計劃，各部門再據以制定更詳細的目標。而更重要的，是必須在計劃的執行過程中強化控制目標的剛性。企業的生產經營總是處於動態之中，實際的運行會與計劃有所偏差。 （三）改善控制方法 控制措施有效、到位，以國家法律、法規及財經紀律為准繩，對企業的經濟活動和其他管理活動進行組織、調節和制約，以利於對違法亂紀行為進行揭露和糾正。考核和評價內部控制的有效性，明確衡量質量和業績的標准，內部控制標准，可以在業務預算、工作計劃中予以規定；每項經營業務的標准，都應書面成文；具體的內部控制標准可以單獨制定，也可以把他們並入各項經營業務的標准中去。 企業內部控制的具體實施 （一）組織結構控制 內部控制制度的建設及有效運行，有賴於企業內部良好的法人治理結構。董事會維護出資人權益，對股東大會負責，對公司的發展目標和重大經營活動做出決策；監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督；還應設立滿足企業監控需要的職能機構如審計部，對董事會負責並在業務上受監事會指導。 （二）授權批准控制 授權批準是指單位在處理經濟業務時，必須以授權批准來進行控制。在公司，一般由股東會授權給董事會，然後再由董事會授權給企業的總經理和有關管理人員。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。要建立必要的檢查制度，以保證經授權後所處理的經濟業務的工作質量。實踐證明，權利應受到制約，失去制約的權利極易導致腐敗。 （三）會計(續致信網上一頁內容)系統控制 會計系統控制是企業內部控制的核心，企業應依據會計法和國家統一的會計控制規范，制定適合本企業的會計制度，明確會計憑證、會計賬簿和會計報表的處理程序，建立和完善會計檔案保管和會計交接辦法，實行會計人員崗位責任制。重點把好兩個關口：一是，加強對原始憑證的審核監督；二是，加強對財務收支的審核監督。對財務收支監督的內容包括：資金來源、資金管理渠道、資金支出管理范圍和支出標准項目等，監督的重點是合法性問題。 （四）資產保護控制 對實物的采購、保管、銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。在實際工作中，現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸，貨幣資金的收支管理只能限於特定人員管理，支票等票據的簽發，必須是單位指定的負責人，存貨的實物保護可以有專職的倉庫保管員控制，以防止資產流失。 （五）收支預算控制 預算管理是將企業的目標及其資源的配置方式以預算方式加以量化，預算管理由預算編制、預算執行、預算控制、預算考評等環節構成，內容可以涵蓋單位經營活動的全過程，包括融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。在董事會下設預算委員會或由直接對董事會負責的內部審計部門進行預算的制訂、協調、監控、評價、考核等工作；預算的執行層由各預算單位組織實施，並輔之以對等的權、責、利，預算內資金實行責任人限額審批，限額以上的資金實行集體審批，嚴格控制無預算的資金支出。企業在實行預算管理時要注意：1、所編制預算必須體現單位的經營管理目標，並明確責任；2、預算在執行中，應當允許經過授權批准對預算進行調整，以使預算更加切合實際；3、應當及時或定期反饋預算的執行情況。 （六）風險控制 企業針對每個控制點建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面的防範與控制。主要包括：1、籌資風險控制。企業的財務結構、籌資結構、籌資金額及期限、籌資成本、償還計劃等都要事先評估、事中監督、事後考核，關鍵是要保證有一個合理的資金結構，維持適當的負債水平。2、投資風險控制。無論是債權股權投資還是長短期投資，企業都要進行可行性研究並根據項目和金額大小確定審批許可權，預計可能出現的負面影響及對策。3、信用風險控制。主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系，確定信用授權標准，規定信用審批程序，進行信用實時跟蹤。4、合同風險控制。建立合同起草、審批、簽訂、履行監督和違約措施的控製程序，防止因發生法律糾紛而導致的企業訴訟。 （七）職工素質控制 企業內部控制制度落實好壞與否，取決於執行者，職工素質控制是執行企業內部控制制度的保證。招聘是重要環節，單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查，以確保受聘人員能夠適應工作的要求。同時應注重人力資源的合理配置，打破平均主義的分配製度，推行優勝劣汰的用人機制，充分調動勞動者的積極性，使企業充滿生機和活力。

❻ 淺談如何加強內部控制

加強中小企業內部控制的幾個對策
內部控制是一個有機的系統，包括控制環境、控制目標、控制技術三方面的內容。因而，中小企業要加強內部控制，需要結合自身特點，從這三個方面著手，優化控制環境，明確控制目標，改善控制技術，並在管理實踐中不斷完善內部控制系統，提高內部控制的效果。
1、優化控制環境。
一個企業的內部控制不可能在真空中進行設計、執行和評價，它必然受到組織結構、職工的勝任能力及忠誠度、分權與責任表達、預算與財務報告、組織牽制與制衡等多種因素的影響。控制環境是對控製程序和控制技術的選擇及其有效性有著重要影響的各種因素的總和，包括外部環境和內部環境兩大類，但外部環境超出了企業的控制能力，因而不能作為內部控制系統的組成部分。內部環境主要包括三方面的因素：
①企業管理層對內部控制的重視程度。他們是否強調和宣傳內部控制的性質與重要性，是否認真組織和領導內部控制制度的設計工作，是否以身作則嚴格遵守控制制度的規定，是否採用了相應的管理政策與措施來保證制度的認真執行及科學評價等。
②制度執行者的態度與素質。執行內部控制的企業中層管理人員和企業廣大員工是否充分認識內部控制的重要性、各自工作崗位的重要性及對整個控制與管理的意義；各崗位、各環節的執行者，有無勝任本職工作的專業知識和專業技能，有無較強的工作責任心與誠實的態度。
③與企業性質及規模相適應的管理宗旨、經營方式、組織機構、企業文化、外界協調策略等，它們相互聯系、相互制約、缺一不可。
因此，優化控制環境，首要的是企業的管理者重視起來。中小企業的發展歷史比較短暫，許多企業所有者（他們同時也是企業的主要管理者）得益於短缺經濟、寬松政策和優惠的投資環境，企業快速地成長起來，其效益主要是依靠政策、市場等外部環境獲得的，但他們管理企業的能力並沒有同步增長，還比較缺少苦煉內功的經歷。隨著市場經濟的深入發展、加入WTO後形成的開放式經濟格局的逐步形成，中小企業在用活政策、抓住機遇的同時，也要十分注意加強內部控制，提高經營效率，從管理要效益。其次，要培育遵守制度的企業文化。現代社會是法治社會，現代企業也要成為「法治企業」。無論企業的董事長、總經理，還是最基層的企業員工，都應當對企業的規章制度嚴格遵守，以制度為標准檢驗經營管理的對錯和效果，發揮其保護、監督、制衡的作用。再次，要在企業內部形成勤於學習、善於學習的氛圍，努力建設「學習型」企業。實際而論，許多中小企業的管理尚處於原始階段，離現代企業的科學管理還有相當差距，應該拋棄個人經驗主義的一些東西，以謙虛的態度，從大型企業、先進同行那裡學習管理中的好制度、好方法。同時，還要善於從書本上學習現代企業管理的知識和方法，敏於觀察、勤於思考，總結和制訂適合自身管理和發展的內控制度。
2、明確控制目標。
內部控制目標是內部控制所要實現的目的或收到的效果。目標的主要功能，一是提供一個中心點，來分配組織資源和擬訂作業計劃；二是提供一個尺度，作為評價進度與績效的指標。企業內部控制的目標與其經營目標緊密相關，企業經營目標一般包括：提供良好的產品與服務，超越競爭對手，為員工提供合理的待遇，維持正常的發展，維持合理的投資報酬，重視社會整體利益等。內部控制的目標雖然有多種提法，但主要有維護資產安全、完整及有效使用，保證各種管理信息的存在、可靠與及時提供，盡量減少不必要的成本、費用以求盈利，保證下放的各種職責得到圓滿履行，提高各項作業的效益或效率，預防或查明錯誤和弊端，為管理政策的制訂尋找依據和履行各種法律義務。要實現上述內部控制目標，應確定單位內部每一管理階層所應達到的具體目標，進行目標分解；內部各階層應協調合作才能達到預定目標，因此有必要在各部門之間有效地分配資源；將各作業目標與作業計劃傳達給有關負責人，使其了解本部門的工作職責；誘導各部門主管盡可能以最精簡、最有效的方法領導下屬；維持各部門的平衡，促進整體活動的協調；准確而適時地表揚績效卓越的下屬，或批評績效不佳的下屬，並幫助其找出原因及解決辦法。
明確控制目標，前提是科學地制定目標。依據企業戰略目標制訂公司年度計劃，並將其細分至相關部門，確定產品（技術）、銷售、生產、成本、工資、費用、利潤、資金等各項部門子計劃，各部門再據以制定更詳細的目標，如銷售分解至片區落實到業務員、成本分解至生產工序落實到班組、費用包干至部門落實到項目等等。有了控制目標，企業的一切工作才能有的放矢。而更重要的，是必須在計劃的執行過程中強化控制目標的剛性。企業的生產經營總是處於動態之中，實際的運行會與計劃有所偏差。一般來說，計劃的制訂者會根據以往經驗和預測因素考慮一些彈性，使制訂的計劃在執行過程中更符合實際和切實可行。當實際工作沒有達到計劃目標時，不能輕易容忍差距，而應認真分析執行過程，尋找原因。這樣堅持下去，一方面可以督促企業全體人員施展才幹、各負其責，為完成總體計劃盡最大努力；另一方面也可以促進制訂的控制目標更趨科學。
3、改善控制技術。
內部控制技術是實現控制目標的手段，包括特定的政策、計劃、標准、人員以及組織與方法。中小企業為更好地實現其內部控制目標，可以從以下四個方面改善控制技術：
①建立健全與業務規模相適應的組織機構。企業要有效地從事各項業務活動，必須設置相應的組織機構，行使管理與控制的職能。中小企業在設置組織機構時，首先要根據自身特點，按照不同的管理幅度劃分不同的管理層次，設計不同的組織機構，不能面面俱到求得職能部門齊全，也不能因陋就簡使得關鍵職能缺失，而應充分注意部門之間職能的科學劃分，做到簡單、高效、協調，確保控制目標的實現。要根據責、權、利相結合的原則，明確規定各職能機構的許可權與責任，根據各職能機構的經營任務與特點劃分崗位系列，確定需要的崗位，根據崗位的需要選擇合適的人才。要規定各層次主管人員不僅要履行自己的職責，而且要對其下屬進行有效的監督和檢查，保證各層次目標的實現。組織結構要有利於上下級信息的溝通，避免機構重復，以最小費用取得最大效果。
②根據崗位選擇合格的人才，不斷培養適合自身的人才。人力資源是企業的第一資源，企業設置的各個崗位，必須要有能履行其職責的人來勝任。造成中小企業的各種問題的因素中，歸根結底是人才因素。目前，中小企業中關鍵崗位的人才還主要依靠外聘，要善於挑選能力突出、經驗豐富、具有職業精神的高端人才為己所用，充分發揮其才智。此外，要著手培養自己的人才，逐步建立適合自身特點的員工培訓體系，加強職業道德教育和技能技術教育，促進本企業各類人才的快速成長。
③控制措施有效、到位。要以國家法律、法規及財經紀律為准繩，對企業的經濟活動和其他管理活動進行組織、調節和制約，以利於對違法亂紀行為進行揭露和糾正。要採取有效措施，保證各項管理信息的可靠性，如採取職責劃分、審查與核對等措施。為保護財產的完整和安全，要採取限制接近、雙重保護、突擊檢查與核對、盤點等措施。要建立成文的方針和職務說明，保證控制的制度化、規范化與科學化。

❼ 如何建立內部控制體系

一、基礎概念篇
在這里，你將熟悉，內控體系具體是什麼，建立內控體系需要解決的誤區以及流程體系建立的作業流程。

1、
內控體系建設涵蓋哪些東西，主要內容是什麼？
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系，所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊，風險資料庫，內控評價手冊。
內控手冊為每個作業流程的描述，內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全，作業不合規合法，運營效率效益低下，財務報表數據不真實等。
內控評價手冊具體含三部分，第一部分檢查制度設計合理或者文檔的齊全性，第二部分檢查控制過程，第三部分檢查會計帳務處理控制。

2、
內控體系與ISO質量體系有什麼區別和聯系？
目的不同：內控體系是以會計報告為主要目的，而ISO質量體系是以產品質量為主。
控制活動不同：在現階段18個指引來看，內控體系缺少對生產過程式控制制；而ISO質量體系則以產品質量為主，涵蓋產供銷價值鏈，但是缺少會計系統控制。
涉及部門不同：在ISO體系內不存在財務部門，以研發、生產、采購、銷售部門為主；內控體系幾乎涵蓋公司各部門，因為有句話說得好，只要是企業在運作的，其最後的運作成果就是財務數值。

3、內控體系的控制活動的業務流程如何劃分，如何做到將各業務流程進行涵蓋？

最簡單的第一步就是拿到組織架構圖，之後看到是否是以事業部為編制的，則是事業部的名稱作為一級流程，事業部下屬的部門分為二級流程，如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部，則銷售循環作為一級流程，下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程，訂單處理和備貨計劃制定作為三級流程。

4、 單個作業流程具體怎麼描述，怎麼將業務流程所涵蓋的信息進行歸納處理？
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容，具體如下：
流程式控制制人：參與到作業流程中的人，具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率：作業的時間間隔控制。
控制活動：流程是如何作業的。
控制痕跡：作業完成後形成的書面痕跡
控制方式：系統控制還是人工控制。
異常控制：授權體系外的作業流程是如何控制的。
舉例如下：描述超市客服處對會員積點兌換控制流程，之前描述了一個出納盤點流程，大家都熟悉，這次描述復雜點的。
流程式控制制人：售後服務部的客服專員，客服主官
控制頻率： 客戶不定期來兌換會員積分。
控制活動： 客服專員根據會員要求兌換相應的贈品，同時在xxx系統內扣除積分，並在XX贈品台帳內要求客戶簽字。
控制痕跡： 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式： 兌換的系統積分由XX系統內扣除。
異常控制： 積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。
總的一句話：客戶不定期對積分進行兌換，提出兌換的物品，售後服務部的客服專員在XXX系統內扣除積分，同時手工登記贈品台帳，在客戶簽字的情況下，將贈品進行贈送。如積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。當天營業結束前，客服主管需要對贈品台帳和積分兌換系統進行核對。

5、內控體系建立的流程是怎麼樣的？
大致的作業流程是這樣的：
（1）
組織架構：先建立內控小組，為了使內控體系得到有效落實和貫徹，所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部，如果沒有此類部門則最好選一名懂財務的，如財務主管，另外加一名懂業務的作為內控小組的主要作業成員，最好另外輔助2-3名人員。
（2）
業務運作：總經理或者董事長開內控項目啟動會，同時主要成員講述內控系統的作業和具體要求。會議結束後，內控小組給各部門提交部門的制度，內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價，同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制，最後形成內控手冊。由總經理授權下發。
（3）
內控小組等類似部門不定期進行內控評價，並根據各職能部門的變化對內控手冊進行優化等。

6、如果業務部比較忙，無法繪製作業流程，那訪談怎麼做？
首先編制訪談計劃，需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人，1人訪談，1人記錄。記錄人不要求將每句話記下來，只要將討論的主題，以及討論的結果記錄下來即可。
訪談的時候，先講明不是來指責部門的作業流程的缺失，而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行，而不是扯淡的問，風險在哪裡，自己說。

7、流程圖怎麼繪制，採用什麼軟體？
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體，這兩者的區別是visio看上去比較正規，而smart draw 比較好看。

8、作業現場是否需要繪制流程圖？
最好繪制流程圖，因為在描述整個流程的時候，如果不繪制流程圖，可能看不到什麼遺漏。最好訪談完畢，直接將流程圖繪制，之後與業務部門進行核對。

9、如何完成制度對表的工作？
制度對表的工作一般可以在進場後的或者訪談結束後，當場完成對制度的評價。制度的評價主要的風險點為：流程描述不清楚或者缺失，崗位職責人或者控制部門不明確，崗位職責未分離，異常流程未描述，控制痕跡或者流程的表單未明確，控制頻率未明確，未體現控制方式。（即未描述存在手工或者系統控制。）

10、如何完成風險點的匯總
現場的風險點的匯總，不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示，內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。

11、如何完成風險點的報告？
風險報告主要是對現有的流程的分析，所以可以按照事業部，之後將事業部涉及的流程綜述，之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。

12、內控檢查與內審的區別和聯系在哪裡？
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核，主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段，核實業務事項是否真實合理。
簡單的說，就是。內控是檢查你吃飯的順序，如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好，對於胖人吃大量的肥肉，可以建議減少攝入量。

二、體系建立篇
在這里，你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多，我這里簡單的作一個銷售模塊的內控體系建立，其他模塊的建立可在模仿的情況下，分別建立。

1、銷售模式的確認
一般銷售的模式分如下幾種，正常銷售、國際貿易、團購，涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式，即允許被授權商生產與自己相同的產品，貼自己的商標和品牌，收取品牌或者商標費的一種作業模式。

2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程：為銷售流程。
二級流程：可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程：
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制，則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更，最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程，不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理，所以在調研流程的時候，可能客戶不會提供該流程，所以在編制內控手冊的時候，需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程，訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。

如果調研或者訪談的時候將上述流程調研清楚，同時在內控手冊中描述清楚，那麼銷售模塊基本上就完成了