通用公司內控
① 企業內部控制方法有哪些
一、企業內部控制方法:組織規劃控制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:
(1)授權批准職務與執行業務職務相分離。
(2)業務經辦職務與審核監督職務分離。
(3)業務經辦職務與會計記錄職務分離。
(4)財產保管職務與會計記錄職務分離。
(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題: (1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異,很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業,這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如,對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業,通過設立報酬委員會進行管理層持股及股票期權問題研究,能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬,一人具有幾乎無所不管的控制權,且常常集控制權、執行權和監督權於一身,並有較大的任意性。交叉任職違背了內部控制的基本原則,必然帶來權責含糊,易於造成辦事程序由一個人操縱的現象出現。事實上,資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職,董事會缺乏獨立性。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免人員重疊。
二、企業內部控制方法:授權批准控制
授權批準是指企業在處理經濟業務時,必須經過授權批准以便進行控制,授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,其中包括:(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批准層次,從而保證各管理層有權亦有責。(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
三、企業內部控制方法:會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
四、企業內部控制方法:全面預算控制
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節:
(1)預算體系的建立,包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作,需要企業內各部門人員的相關合作。為此,有條件的企業應設立預算委員會,組織領導企業的全面預算工作,確保預算的執行。
五、企業內部控制方法:財產保全控制
財產保全控制包括:(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點,建立資產定期盤點制度,並保證盤點時資產的安全性。通常可採用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。 (5)財產記錄監控,對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
六、企業內部控制方法:人力資源控制
對於作為經濟運行的微觀基礎的企業而言,人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應包括:
(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。
(2)制定員工工作規范,用以引導考核員工行為。
(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。
(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。
(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。
七、企業內部控制方法:風險防範控制
企業在市場經濟環境中,不可避免會遇到各種風險。風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有:(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估,企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權,對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估,企業應制定客戶信用評估指標體系,確定信用授予標准,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。(4)合同風險評估,企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗,必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作,企業必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
八、企業內部控制方法:內部報告控制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,並要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:(1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。
② 常見的公司內部管理軟體有哪些
OA、ERP、CRM、HR、EAM、PDM、SCM等,為大家作簡要的介紹。
1、企業的基礎管理軟體-OA
OA的中文意思是辦公自動化,是英文Office Automation的縮寫,常常被稱為OA辦公系統或OA辦公軟體。OA的核心思想是利用網路和軟體構建單位內部的辦公管理平台,用於提升企業的內部管理、辦公效率和執行力。隨著平台化OA的應用和普及,OA的功能和應用范圍越來越廣,同時也成為了集成其他企業管理軟體的一個優秀平台。
OA的基本功能模塊有:各類審批流程;通知公告、信息和文檔資料管理;個人辦公模塊(工作日記、工作計劃、日程安排、通信錄等);考勤管理(上下班簽到、請假申請、加班申請、外出登記等);電子郵件(新建郵件、收件箱、已發送郵件、已刪除郵件等)等。
「企業信息化從OA開始」,OA的應用是全員化的,涉及到企業的所有部門和員工,企業的規模越大使用OA的必要性和作用就越大;同時OA也是一個很好的軟體平台,可以集成HR(人力資源)、CRM等其他的企業管理軟體和業務系統功能。
2、常見的企業管理軟體-ERP
ERP的中文意思是企業資源計劃,是英文Enterprise Resources Planning的縮寫。ERP的核心思想是供應鏈管理,它引導企業從供應鏈范圍去優化企業資源。簡單的說是將企業的三大核心:物流,信息流,資金流進行全面一體化管理的管理信息系統。
ERP的基本功能模塊有:生產控制管理(主生產計劃、物料需求計劃、能力需求計劃、車間控制、製造標准等);物流管理(客戶信息管理和服務、銷售訂單管理、銷售統計與分析、庫存控制、采購管理等);財務管理(總帳、應收帳、應付帳、現金管理、固定資產核算、多幣制、工資核算、成本、財務計劃、財務分析、財務決策等);人力資源管理(人力資源規劃、招聘管理、工資核算、工時管理、差旅核算等)
3、常見的企業管理軟體-CRM
CRM的中文意思是客戶關系管理,是英文Customer Relationship Management的縮寫。CRM的核心思想就是利用軟體、硬體和網路技術,為企業建立一個客戶信息收集、整理、分析以至更好利用的管理系統,在提高客戶滿意度的同時,為企業吸引更多新客戶,最終實現企業銷售額持續增加。
CRM的基本功能模塊有:員工中心、產品管理、客戶資源管理、客戶許可權管理、銷售訂單管理、報價管理、文檔管理、機會管理、聯系記錄、快遞管理、發貨通知管理、到款管理、發票管理、出庫管理、采購管理、費用管理等。
CRM一般主要是企業的銷售部門在使用,在實際應用中CRM和OA進行組合應用,充分發揮企業全員化辦公的應用效果,OA一般是整個企業的所有人員在使用,包括了銷售、市場、客服、技術、行政、管理層等不同部門和人員,可以實現企業內部及時和有效的溝通,發揮OA協同、協作和跨地域的辦公優勢。
4、常見的企業管理軟體-HR
HR的中文意思是人力資源,是英文Human Resource的縮寫。這里所指的HR是跟OA同屬於管理系統的人力資源管理軟體。HR的核心思想是通過軟體及時收集、整理、分析大量的人力資源管理數據,為企業戰略決策與實施提供強有力的數據支持,降低人力資源管理成本,同時提高組織目標實現的可能性。
HR的基本功能模塊有:集團管理、人事管理、招聘管理、考勤管理、績效考評、薪資管理、培訓管理、員工自助等。
5、常見的企業管理軟體-EAM
EAM的中文意思是設備資產管理,是英文Enterprise Asset Management的縮寫。EAM的核心思想是通過信息化手段,優化安排設備運行維護計劃及相關資源配置,降低企業設備維護成本,延長使用周期,增加設備使用效益。
EAM的基本功能模塊有:資產管理、基礎管理、預防性維護管理、工單管理、安全管理、庫存管理、作業計劃管理、采購管理、檢修管理、報表管理、數據採集管理等。
6、常見的企業管理軟體-PDM
PDM的中文意思是產品數據管理,是英文Proct Data Management的縮寫。PDM的核心思想是將所有與產品相關的信息和所有與產品有關的過程集成到一起,使最新的數據能為全部有關用戶按要求方便地存取。
PDM的基本功能模塊有:文檔管理、項目管理、電子協作、產品結構與配置管理、工作流和過程管理、查看和批註、掃描和圖像服務、設計檢索和零件庫、工具與集成件等。
7、常見的企業管理軟體-SCM
SCM的中文意思是供應鏈管理,是英文Supply Chain Management的縮寫。SCM的核心思想是把企業的製造過程、庫存系統和供應商產生的數據合並在一起,使企業更好地采購製造產品和提供服務所需原材料、生產產品和服務並將其遞送給客戶。
SCM的基本功能模塊有:供應商管理、客戶服務管理、門店管理、庫存管理、市場管理、銷售管理、市場營銷管理等、物流管理等
③ 企業常用的內部控制方法有哪些
轉載以下資料 供您參考:
加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。
一、組織規劃控制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題: (1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異,很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業,這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如,對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業,通過設立報酬委員會進行管理層持股及股票期權問題研究,能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬,一人具有幾乎無所不管的控制權,且常常集控制權、執行權和監督權於一身,並有較大的任意性。交叉任職違背了內部控制的基本原則,必然帶來權責含糊,易於造成辦事程序由一個人操縱的現象出現。事實上,資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職,董事會缺乏獨立性。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免人員重疊。
二、授權批准控制
授權批準是指企業在處理經濟業務時,必須經過授權批准以便進行控制,授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,其中包括:(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批准層次,從而保證各管理層有權亦有責。(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審
批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
三、會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
四、全面預算控制
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節:(1)預算體系的建立,包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作,需要企業內各部門人員的相關合作。為此,有條件的企業應設立預算委員會,組織領導企業的全面預算工作,確保預算的執行。
五、財產保全控制
財產保全控制包括:(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點,建立資產定期盤點制度,並保證盤點時資產的安全性。通常可採用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。 (5)財產記錄監控,對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
六、人力資源控制
對於作為經濟運行的微觀基礎的企業而言,人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應包括:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。
七、風險防範控制
企業在市場經濟環境中,不可避免會遇到各種風險。風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有:(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估,企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權,對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估,企業應制定客戶信用評估指標體系,確定信用授予標准,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。(4)合同風險評估,企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗,必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作,企業必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
八、內部報告控制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,並要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:(1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。
九、管理信息系統控制
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理方式手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制,包括:系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
十、內部審計控制
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛,按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。
總之,不管採用何種內部控制方法,不管如何建立公司治理結構,都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看,董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於:(1)對於董事會而言,建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標,(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向,保證法律、公司政策及董事會決議切實貫徹實施的手段;(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段,而確保信息質量是董事會不可推卸的責任。
④ 請問企業內控與IT內控有什麼關系
您好,以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
⑤ 企業內部控制案例分析
一、案例概述
通用汽車公司成立於1908年9月16日,自從威廉·杜蘭特創建了美國通用汽車公司以來,先後聯合或兼並了別克、凱迪拉克、雪佛蘭、奧茲莫比爾、龐帝亞克、克爾維特等公司,擁有鈴木、五十鈴和斯巴魯的股份。使原來的小公司成為它的分部。從1927年以來一直是全世界最大的汽車公司。公司下屬的分部達二十多個,擁有員工266000人,截至2007年,在財富全球500公司營業額排名中,通用汽車排第五。
通用汽車公司是美國最早實行股份制和專家集團管理的特大型企業之一。通用汽車公司生產的汽車,是美國汽車豪華、寬大、內部舒適、速度快、儲備功率大等特點的經典代表。而且通用汽車公司尤其重視質量和新技術的採用。因而通用汽車公司的產品始終在用戶心中享有盛譽。在2008年以前,通用連續77年蟬聯全球汽車銷量之冠。 2009年6月1日,由於經營管理失誤以及債務等問題,美國通用汽車公司正式遞交破產保護申請。這是美國歷史上第四大破產案,也是美國製造業最大的破產案。
二、內部控制分析
(一)內部控制含義
內部控制制度是企業為了保證業務活動有效進行,保護資產的安全和完整防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。
(二)內部控制要素分析
通
⑥ 企業內部控制的定義是什麼
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
作為企業面臨的新問題,企業內控如何實現,是企業和市場都急需解決的問題。經過實踐證明,通過對企業實行流程管理的改革,可以有效的幫助企業實現企業內控。
(6)通用公司內控擴展閱讀:
企業內控的影響要素:
1、內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
2、風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
3、控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
4、信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
5、內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
⑦ 企業內控與IT內控有什麼關系
以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
參考資料:答案來自於谷安天下網站咨詢顧問發表的相關文章
關鍵字是:企業內控、IT內控
⑧ 國內外企業內部控制比較好的企業有哪些
國內外企業內部控制比較好的企業有 日本豐田 美國通用電氣 德國大眾
汽車 海爾集團 上海汽車