內控要點
『壹』 企業內部控制與風險管理的管理要點
構建風險管理下的內部控制體系的要點
3.1營造良好的內部控制環境
內部控制環境是內部控制實施的根本環境,是推動企業發展的動力,也是其他風險管理因素實施的基礎,其對企業內部控制的構建與實施具有重大的影響,可以說企業的控制環境直接決定了其內部控制與風險管理的效率和效果。
(1)深化對內部控制的理解,樹立風險管理理念。深化對內部控制的理解,首先應突破對傳統的內部控制的理解,應認識內部控制不僅局限於會計層面,內部控制包含更高層次的戰略目標,在電力設計企業向多元化經營、總承包和海外項目轉型發展的過程中,就要從戰略高度進行風險管理和內部控制。再者,無論是企業的管理層,還是企業的員工都應具有風險管理意識,並把風險管理意識貫穿於企業的生產經營過程中,包括業務管理、職能管理、質量與安全管理等各方面。風險管理理念的培養可以通過企業領導層的表率作用、相關的培訓及相關的規章制度來實現。
(2)建立公司治理結構並充分發揮各機構職責。企業各層級各部門之間應分工明確,並相互監督、相互牽制。公司可以通過公司章程的規定及完善相關的激勵約束機制來保障公司機構職責的實現。非常重要的一點是,電力設計企業的最高管理機構,要對內部控制的建立和實施負責。企業應下設內控控制與風險管理的建設、監督管理機構,各機構分別負責各方面的工作,並相互監督、相互制約。
5.1完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。建立一個健全的內部控制體系,實際上就是完善法人治理結構的體現,大多數電力設計企業設立了內部審計機構,但多數內部審計機構隸屬於財務總監或總經理領導,因此將電力設計企業的內部審計機構升級為公司董事會審計委員的組成部分或工作部門,這樣將進一步明確內部審計機構在電力設計企業內部控制方面的主體地位。
(3)培養員工的職業道德和勝任能力。企業員工是企業生產經營活動的執行者,員工良好的職業道德可以保證企業經營活動的順利進行,可以避免舞弊事件的發生。員工的知識和技能必須與所在崗位所需能力相匹配,這是經營活動和內部控制活動得以有效運行的基本保障。為此,企業應以誠信等職業道德作為員工的行為准則,建立獎懲機制,加強員工的再教育,對關鍵崗位實行定期輪崗制。
3.2設定企業戰略目標
企業應根據企業的使命或願景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,並由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
3.3完善風險管理體系
企業應建立風險導向型內部控制體系,只有把風險管理落實到企業的各個環節,才能控制風險。完善企業風險管理體系,應關注一下幾點:
第一,建立風險預警機制。企業應通過目標分析、過程分析等方法來識別影響企業目標實現的內部及外部的潛在事項,分清潛在事項是機會還是風險,明確風險預警標准。風險預警機制的建立對企業及時抓住發展機會,及時評估、處理風險具有重大意義。
第二,建立風險評估體系。企業應對已識別的風險進行進一步的分析與評估,分析潛在風險是固有風險還是剩餘風險,分析風險發生的可能性及其影響,並關注重大風險。評估現有的內部控制對風險的適用性,是否需要追加程序等。在評估風險時應注意運用風險組合觀。
第三,建立風險反應機制。風險應對是控制風險的關鍵步驟,在風險評估後,企業應針對風險發生的可能性、影響的不同程度,採取不同的應對措施,其中應特別關注重大風險。風險應對措施包括迴避、降低、承擔和分擔風險。同時,在風險應對中要考慮成本與效率的問題。
3.4建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿於企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
3.5充分的信息與溝通
在經營過程中,企業應建立信息的傳遞和溝通以確保員工了解內部控制,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利於企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
3.6建立內部控制監督與評價機制
對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段,同時有利於企業管理層及時了解內部控制存在的問題,可以為內部控制的改進提供建議,有利於內部控制體系的不斷完善,進而幫助企業控制各種風險。內部控制監督與評價機制的建立主要包括內部和外部兩個方面:
第一,企業應建立獨立、權威的內部審計機構。內部審計機構的設置應與其他職能部門分離開來。內部審計機構應具有執行審計決定和審計結論的權利,可以建立具有較強獨立性與權威性的董事會領導型或監事會領導型的內部審計機構。內部審計不應只局限於財務報表審計,應對企業資格內部控制系統進行全面的監督和評價,包括對企業財務信息、經營活動、控制活動進行審計及評價。同時應提高內部審計人員的職業道德和業務素質,及形成不同職務之間相互檢查、監督的機制。
第二,提高外部監督與評價。由於內部審計主要對企業領導負責,所以內部審計具有固有局限性,可能會導致一些控制缺陷在權力干預下被掩蓋,不利於企業內部控制的改善。所以通常需要獨立的第三方參與企業的監督與評價,以實現監督的職能。首先,應完善內部控制信息披露制度,使企業接受政府、社會的廣泛監督。再者,可以藉助第三方審計力量,最常見的就是定期聘請注冊會計師對企業內部控制設計及執行情況進行審計及評價,並出具評審報告。這也有利於監督企業內部控制的構建與實施,也有利於及時發現企業內部控制中存在的問題。
(2)風險評估
中石化根據企業的發展目標,由各部門收集全面的信息來確定企業的風險容量,並根據企業可能面臨的內部風險和外部風險建立以內部控制為基礎的風險評估和控制體系,對企業目標的實現有重大影響的關鍵環節進行全面的風險評估。針對各部門面臨的風險和責任制定內部控制流程。中石化根據內部審計結果及在管理過程中發現的問題,不斷對《內控手冊》進行修訂,各分(子)公司也不斷修訂實施細則。動態的風險評估與應對為企業實現目標提供保障。
(3)控制活動
中石化的控制措施有:不相容職務分離控制、授權審批控制(以授權指引為核心)、會計系統控制(建立了統一的財務管理信息系統)、資金支付控制、財產保護控制、信息技術控制(採用先進的ERP管理信息系統控制)、計劃控制、預算控制(全面預算控制)、合同管理控制、運營分析控制和科學的績效考核控制等。並將手工控制與自動控制相結合,將預防性控制與事中發現控制結合,建立了重大風險預警機制和突發事件應急處理機制。通過業務控制矩陣明確每個控制點的業務目標、風險、責任單位、不相容崗位、記錄文檔等,為內部控制責任的落實提供指導。對風險的描述就體現了全面風險管理的內部控制的要求。
中石化的《內控手冊》保障了內部控制活動的進行,《內控手冊》包含了采購、資產、信息管理、內部審計等18大類,59個業務流程,包含了企業經營管理活動的各個方面。
(4)信息與溝通
中石化採用先進的ERP管理信息系統,會計核算系統、資金集中管理系統、全面預算管理系統和各項業務管理等各成體系的信息系統,並實行財務信息系統集中管理。該系統讓各業務部門人員的業務操作都統一在ERP系統上進行,企業錄入業務數據後,生產、銷售各環節即按相應的業務流程生成相關信息,並傳送到公司總部資料庫進行監控和分析。中石化制定了相關的管理辦法和業務流程,從一般控制、應用控制等方面對信息系統進行規范和控制。企業不斷完善信息搜集機制,完善信息溝通平台,《內控手冊》也有相應的規定來保障企業部門之間、部門與各分或子公司之間及管理層與外界之間的溝通順暢。中石油按照相關法規的規定定期對外披露信息,對外信息披露由董事會和總裁辦公室審核。
(5)內部監督
中石化設立了審計委員會負責對財務報告和內部控制的審查,由審計部定期獨立審查分公司和子公司。企業建立了兩極內部控制日常監督機制,兩極評價指的是總部綜合檢查和分公司、子公司自查測試。總部綜合檢查主要是內控領導小組負責的年度綜合檢查和審計部對不少於25家分(子)公司進行獨立檢查,及對總部進行檢查。分公司、子公司自查測試工作主要是企業通過部門流程測試和有審計參與的綜合檢查評價進行自查測試,及總部部門自查和抽查評價。除日常監督外,中石化還建立了針對內部控制一些重大方面的監督檢查。
此外,中石化制定了《中石化監督制度匯編》,完善了企業的反舞弊制度。通過制定內控控制執行情況指標對內部控制進行考核。每年定期對內部控制的設計及執行情況進行評價,出具內部控制自我評價報告,並向外披露,接受外界的廣泛監督,並聘請外部注冊會計師對財務報告內部控制進行審計。
4.4中石化內部控制的評價
中石化制定《內控檢查評價與考核辦法》及指引來指導企業內部控制的評價。並根據《內控手冊》,檢查內部控制設計是否健全;據《內控手冊》所適用的內容及范圍,檢查內部控制執行的符合性和有效性。中石化主要以內部控制缺陷認定和量化評分的方式對內部控制進行自我評價。從內部控制要素、業務流程綜合檢查、單位自查情況等方面對內部控制進行評價,並制定了規范的內部控制自我評價流程圖來規范評價,保障評價的公正性。
4.5中石化內部控制實施以來取得的效果
中石化自2005年實施內部控制以來,不僅提高了企業的管理水平,企業的盈利能力也隨之增強,具體來說:中石化制度化管理體制不斷完善,逐步形成了以內部控制為保障,具有中國石化特色的制度化管理體系。不僅提高了企業的抗風險能力,保障企業目標的實現,也為國內其他企業內部控制的建立樹立了榜樣。中石化管理水平不斷提高。中石油實行統一的物資釆購管理,規范企業物資采購,為企業節約了材料成本。建立了產品原料等消耗標准,使企業生產經營管理日益精細化。通過建立IT風險控制系統,使企業風險能力日益增強。內部控制及其審計,提高了審計效率和效果,使企業管理水平不斷提高。內部控制的實施加快了企業規章制度的建立,明確了各企業機構、部門及各崗位的職責和權力,對業務操作流程的規范也提高了企業管理效率和管理水平。中石化內部控制的實施滿足了外部監管的要求。中石化作為在境內外三地上市的公司,其內部控制的實施與披露滿足了各上市地的要求,內部控制自實施以來也得到了不斷的完善和改進。內部控制的實施使中石化內部環境不斷優化,內部控制的實施保障了公司的體制改革,使公司治理結構不斷完善,使企業文化得到了統一和貫徹實施,《員工守則》的制定規范了員工的行為,也使風險管理和誠信經營的理念深入人心。
『貳』 采購與付款循環內部控制要點是什麼
采購與付款循環內部控制要點:
(一)編制需求計劃和采購計劃
(二)請版購
(三)選擇供權應商
(四)確定采購價格
(五)訂立框架協議或采購合同
(六)管理供應過程
(七)驗收
(八)付款
(九)會計控制
『叄』 簡要闡述財務部門涉及的內部控制要點!
1、從內部來講首先是出納與會計分工要明確,銀行印鑒決不能交給出納保管。銀行對賬單也不應由出納來挑未達賬項,相互制約避免舞弊行為。
2、現在多數單位都使用財務軟體記賬,雖然避免了總賬與明細賬的不平衡,但必須由會計主管監督審核登錄後的記賬憑證。
3.報銷審核崗位要對原始憑證進行認真審核,不合格的堅決不予報銷。
4、建立財務部門對公司其他部門內部管理控製程序制度,通過賬、表數據來監督控制。
『肆』 內部控制有哪些重點與難點
內部控制是現代企業運行的框架和平台,將在經濟發展中起到越來越重要的作用,通過章顯中和宋德亮兩位教授的講解,我系統學習了內部控制的基本規范和coso內部控制之框架、設計要素、內部控制設計之哲理基礎,了解了內部控制發展的前沿問題。通過專題討論的形式,各學員對內部控制的重點與難點進行探討,各小組都有發言有總結,我從中受益匪淺。
筆者所在的企業是中國較早按照薩班斯法案實施內控管理的央企,現在基層員工談及內控稱之為「內恐」,很有一種敬畏感。其實這種感覺對了。正如章顯中教授所言:內部控制設計之人性基礎是基於西方哲學強調的「性本惡」,制度設計旨在「懲惡」,即使十惡不赦者亦無機可趁。內控制度建設應遵循「於法周密、於事簡便」的原則,使其具有很強的針對性和嚴謹的可操作性,真正起到應有的管理、規范、約束、預防和協調作用。內控制度的生命力在於實施,內控制度的權威在於實施。要建立健全執行制度的責任機制,真正把制度要求轉化為自律要求,把外在制約轉化為內在自覺,就要按照崗位職責,細化、量化考評指標,將考評結果與爭先創優、業績考核和職務晉升、福利待遇等結合起來,以科學、嚴格的考評確保執行制度有壓力,有動力。在管理中始終不渝地捍衛規章制度的神聖性、權威性,注重發揮制度運行的「熱爐效應」,對於各種違規行為嚴懲不貸。放縱違規行為,規則、制度就會變得形同虛設,錯誤事故的發生終難避免。因此,重視培養員工對規章制度的敬畏之心,令員工知曉違規行為的嚴重危害,從起心動念處就注意防範和剋制可能產生的違規意識,要如《詩經》所說做到「戰戰兢兢,如臨深淵,如履薄冰」。通過正反激勵的處置方式,保證企業和個人對制度的敬畏。
按照coso內部控制框架的定義,內部控制是由企業董事會、管理當局和其他員工實施的,為財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成提供合理保證的過程。作為企業,應該辯證地去看待內部控制和經營效率兩者的關系。企業資本包含「財務資本、人力資本和制度資本」三大要素,財務資本與人力資本屬於企業「硬實力」,制度資本屬於企業「軟實力」。制度資本這類軟實力不僅能給財務資本、人力資本運營保駕護航,而且能直接產生財務上的效益。比如通過在應收賬款相關內部控制相關流程進行優化,從而加速現金周期,增加企業利潤。此外,內部控制體系是有助於約束和規范企業管理行為的基本准則,可有效規避風險。內部控制體系的作用相當企業的神經系統,在接受指令後自動控制企業活動,防範風險,實現目標。
『伍』 哪些是固定資產管理循環內控要點
據我猜測,樓主的意思主要應該是指固定資產的全生命周期的動態過程,采購的經辦人,具體的使用人,歸屬部門,使用年限,周期,維修記錄,報廢或者資產的調撥、轉移等。建議你咨詢下專業的固定資產管理咨詢公司。推薦你佳克資產管理軟體
『陸』 內部控制重點內容包括哪些內部控制
內部控制的主要內容包括控制環境、風險評估、控制活動、信息與溝通、監督五要素。
內部控制的特點:全面風險管理、全部業務流程、全過程式控制制。
『柒』 急要!!貨幣資金的內部控制的要點
內部會計控制規范--貨幣資金(試行)
第十條 單位應當按照規定的程序辦理貨幣資金支付業務。
(一)支付申請。單位有關部門或個人用款時,應當提前向審批人提交貨幣資金支付申請,註明款項的用途、金額、預算、支付方式等內容,並附有效經濟合同或相關證明。
(二)支付審批。審批人根據其職責、許可權和相應程序對支付申請進行審批。對不符合規定的貨幣資金支付申請,審批人應當拒絕批准。
(三)支付復核。復核人應當對批准後的貨幣資金支付申請進行復核,復核貨幣資金支付申請的批准范圍、許可權、程序是否正確,手續及相關單證是否齊備,金額計算是否准確,支付方式、支付單位是否妥當等。復核無誤後,交由出納人員辦理支付手續。
(四)辦理支付。出納人員應當根據復核無誤的支付申請,按規定辦理貨幣資金支付手續,及時登記現金和銀行存款日記賬。
第二十四條 貨幣資金監督檢查的內容主要包括:
(一)貨幣資金業務相關崗位及人員的設置情況。重點檢查是否存在貨幣資金業務不相容職務混崗的現象。
(二)貨幣資金授權批准制度的執行情況。重點檢查貨幣資金支出的授權批准手續是否健全,是否存在越權審批行為。
(三)支付款項印章的保管情況。重點檢查是否存在辦理付款業務所需的全部印章交由一人保管的現象。
(四)票據的保管情況。重點檢查票據的購買、領用、保管手續是否健全,票據保管是否存在漏洞。
第二十五條 對監督檢查過程中發現的貨幣資金內部控制中的薄弱環節,應當及時採取措施,加以糾正和完善。
參考資料:http://www.gdczt.gov.cn/documents/lib1/200109200048.HTM
『捌』 企業內部控制的要點有哪些
健全、有效的內部控制是抵禦和防止各種會計錯弊行為的有力武器。 企業內部控制制度主要包括內部牽制和內部稽核兩大部分。內部牽制主要著眼於業務流程中的職能分解和人員的職責分工,以便形成互相制衡、牽制的機制。內部牽制的主要手段包括職責牽制、分權牽制、物理牽制和簿記牽制等。職責牽制指的是合理劃清職責並進行適當分工,使組織中的每一個職位都有專人負責,每一個人員都有明確的職責范圍;分權牽制指的是將每一項業務乃至每一個環節中不相容的職能予以分離,由兩個或兩個以上的部門或人員分別掌管,以避免由一個部門或人員單獨處理某些業務的全部流程,造成舞弊的可乘之機;物理牽制是指將特定的管理職責與相應的專門程序或專門工具結合起來,以便落實管理責任,排除其他部門或人員單獨舞弊的可能性,從而使出現舞弊行為時易於追查原因;簿記牽制是指利用處於不同加工處理階段或置於不同載體之上的會計信息之間的內在聯系所進行的牽制。 內部稽核或稱內部審查,是指在企業內部設置專門的機構和人員,進行日常的查核和監督。 企業內部控制制度的要點主要包括: (1)建立和健全分工負責制明確職權,落實責任。 (2)不相容職務嚴格分離,並實行迴避,主要的不相容職務包括出納與費用、上入賬目登記,實物保管與相關的會計核算,業務授權、授權與核算,業務操作與審核等。 (3)建立崗位輪換制度。 (4)完善憑證、賬簿、報表體系,嚴格會計操作規程和憑證制度。 (5)堅持財務審批一支筆制度,落實專人負責。 (6)會計部門嚴格復核、審批制度。 (7)對重要財物設置限制接近措施,並責成專人妥為保管。 (8)設置內部審查或稽核部門,進行經常性的查核、監督工作。