財務內控手冊案例
『壹』 會計電算化內部控制的案例
內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果一級對法律法規的遵守,由治理層和其他人員設計和執行的政策和程序。
ERP系統引入內部控制是內部控制的革新,ERP的引入給內部控制帶來了新的方法,改變了內部控制的方式,其集中性的數據處理使內部控製程序化,擴大了內部會計控制的范圍,改變了內部控制的內部與外部環境,改變了內部會計控制的重點,使內部控制的重點不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式,電子化、程序化的信息傳遞取代了以信息存儲技術,物理性可視的手工信息傳遞,為治理者、員工和顧客等提供了更為方便的交流平台。
二、ERP系統下企業內部控制的風險
首先,ERP系統的實施本身就存在著很大的不確定性,總會存在著一些不可預見的影響因素凸顯出來,影響ERP系統在企業中的實施,由此而帶來的風險是一個方面,同時,企業內部控制本來就存在著一些固有風險和不確定風險。這些風險主要表現在以下幾個方面:
1.系統設備的控制風險
設備是ERP系統運行的基礎,因此如何保證設備的安全是系統風險防範的基礎。設備安全面臨的風險主要是各種自然災難和人員的偷竊行為。假如一個企業沒有對設備安全風險進行分析,並置備必要的預防系統,在事故忽然發生時就不能迅速做出反應,防止設備受到損害。
2.治理部門內的控制風險
職責分離是企業內部控制的基礎控制手段,其主要目標是預防因內部人員的舞弊行為而使企業遭受損失。在ERP系統環境下,假如一個企業沒有對相關職位進行職責分離或者沒有嚴格分離,這些職位的責任人就都有可能隨便查看系統甚至修改系統,盜取系統數據,這對企業會造成很大的損失。
3.信息傳遞的控制風險
信息傳遞即企業ERP系統與網上采購系統以及財務會計系統等進行溝通。由工作人員將通過網上競標得到的供給商信息錄入到ERP系統中進行物料采購的治理。各財務數據信息也由工作人員導入ERP系統中,由系統進行處理,形成可識別文件類型。這些都要在保證輸入正確的基礎上進行。在這一過程中,風險存在各個方面,如在輸入的過程中,可能產生輸入數據的錯誤,有時一個數據的錯誤就會導致整個系統的數據無法對上,再次錄入或者檢查又會浪費很多時間,大大降低工作效率。各個系統的連接,也可能出現問題,導致ERP系統的運用出現一系列差錯,等等。
三、ERP系統下企業內部控制風險的防範
1.加強安全意識,完善安全治理
企業應設立與安全相關部門,已設置安全部門的應強調安全部門的重要作用,完善安全部門的職能,明確其工作重點與目標,加強安全防範。
2.嚴格部門內部系統治理人員職責分離
在ERP系統環境下,可能發生舞弊行為的職位應該分由不同的人員負責,避免一人負責幾個相關職務的工作。嚴格系統治理人員的職責分離,明確紀律,對工作人員進行這方面的教育,保證ERP系統的運行有一個安全正規的內部環境。
3.加強員工的信息安全意識,進行信息安全控制的再教育
企業ERP系統和內控系統的安全治理離不開人的作用,企業應該從上至下建立起信息安全的觀念,治理層應根據系統的需要和特點制定一套具體的信息安全指導方針,並向企業各部門發布。同時,對員工進行信息安全的再教育,培養員工的信息安全意識,使員工在進行業務處理時能夠依據企業的信息安全方針進行信息安全控制和風險防範,並使其成為員工的一項自覺的行為。
4.加強監督
任何事情不僅要有一套實施的體系,還必須有相應的監督體系。缺少了監督,徇私舞弊就會日漸成風。這里所說的監督,不是只對系統操作人員和治理人員等進行的監督,也包括治理層人員和系統操作人員,還包括其他員工。系統操作人員是最直接與系統接觸的,在系統環境下,他們負責處理日常各種業務,舞弊的可能性最大,在企業中,對他們進行直接監督的是上級治理人員,但這是不夠的,各治理層人員和其他員工都有監督的權利和義務。對治理層人員來說,由於職權的關系,他們大多時候可以直接進入系統,所受約束比較小,舞弊和與系統操作人員共同舞弊的可能性也是很大的,因此治理人員也是應該接受人們監督的。員工,不僅系統操作部門的員工,也包括其他各部門員工,既有監督他人的權利,也要受其他人的監督。
四、小結
ERP系統應用到企業內部控制中,對其內部控制體系產生了廣泛而深遠的影響,是企業內部控制進一步完善的標志。企業在應用這一系統的過程中,應該注重控制以上所分析的各種風險,並將系統與企業的內部業務流程、內部治理系統等結合起來。在不斷發
『貳』 內部控制案例分析~
我的個人意見:
1.審計委員會,由總會計師兼任委員會主任;同時,成立本公司內部控制領導小組,由總會計師兼任組長,全權負責本公司內部控制的建立健全和有效實施;審計委員會必須保證客觀,並與業務獨立,由總會計師兼任是起不到對財務的監督控製作用。
2. 在完善公司人力資源政策方面,以業務能力作為選人、用人的決定性標准,培養一支能力過硬的職工隊伍。純粹以業務,不加以品德考核的選人容易 出問題
3.為了協調好內部監督與外部審計的關系,建議聘請與本公司合作關系較好的某會計師事務所為建立健全內部控制提供智力支持和咨詢服務。並聘請該事務所開展內部控制審計。容易適成會計師事務所與經理層一同舞弊
『叄』 會計制度設計內部控制分析案例分析
該公來司內控出現重大漏洞,首先出納自員兼任金庫保管員的情況就是不允許的,必須有專人專項分別負責。再有企業現金及金這庫的日常管理和監控除有專人負責管理外,還要有監督機制及專人定期不定期交叉檢查抽查。賬務登記和實際庫存,必須做到賬賬相符,賬實相符。
『肆』 財務案例分析名詞解釋什麼是內部控制
通過對企業財務報表及相關經營資料的分析,利用數據化管理方式和財務數據,將企業已面臨的危險情況預先告知企業經營者和其他利益關系人,並分析企業發生財務危機的可能原因和企業財務運營體系中隱藏的問題,以提前做好防範措施的財務分析系統。
『伍』 中小企業內部會計控制案例
案例概況
某商場於19**年*月開業,之後僅用7個月時間就實現銷售額9000萬元,一年後銷售額年達1.86億元,實現稅利1315萬元,一年就跨入全國50家大型商場行列。一直到第四年,其銷售額一直呈增長趨勢,第五年曾達4.8億元。又相繼在各地成立連鎖公司。但是開業八年後,該商場悄然關門!導致該集團倒閉的原因是多方面的,但其內部控制的極端薄弱是促成倒閉的主要原因之一。
對「商場」內部控制失敗的系統分析
1.控制環境失敗
控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素,具體包括企業的重事會,企業管理人員的品行、操守、價值觀、素質與能力,管理人員的管理哲學與經營觀念,企業文化,企業各項規章制度、信息溝通體系等。企業控制環境決定其他控制要素能否發揮作用,是內部控制其他要素發揮作用的基礎,直接影響到企業內部控制的貫徹和執行以及企業內部控制目標的實現,是企業內部控制的核心。那麼,該集團的內部控制環境如何呢?
(1)經營者品行、操守、價值觀
該集團沒有投資,法人代表是王xx本人。該集團公司重事會作出決定,委託某一經營者管理和經營該集團股份公司;並在集團董事會的會議紀要中,明確規定「董事會同意公司經營者按銷售額1%的比例提取管理費。於是就形成了經營者受託經營集團的運作模式,並與集團一套人馬,兩塊牌子,總部設在另一地。從此總經理在外地遙控實施對集團和商場的管理。王xx既是此地經營者的法人代表,又是集團的總經理,可以隨意抽調人員與資金。這種制度安排的結果是集團的信譽和人員被該經營者利用,集團的經營利潤被該經營者佔有,而這一切都是無償的。
又如,該商場借到貸款兩千萬元,xx股東卻要了600萬元,詢撥到成都給其一位朋友做房地產生意,結果全虧,以兩棟樓房抵債。抵債手續尚未辦妥,高xx卻對欠債人說,你不要向商場還債了,你把兩棟樓房給我,商場的錢由我還。最終,商場分文未得。
上述事實只是集團暴露出來的極小部分,但已能說明集團經營者的品行與操守狀況。
(2)董事會
企業內部控制環境的一個重要要素是董事會,並認為企業應該建立一個強有力的董事會,董事會要能對企業的經營管理決策起到真工監督引導的作用。在該集團公司內部,董事會一直處於癱瘓狀態。集團公司的注冊日期之後兩年才最後確立。在近兩年的時間里,集團公司決策層一直處於不斷演變的狀態之申,沒有按章程規范化運作,董事會從未召集董事們就重大決策進行過表決,凡事都由總經理王xx一人拍板。1995年初,集團的主要股東中原不動產公司董事長易人,新任重事長認為前任批準的股權轉讓造成公司資產流失,不予承認,表示股權糾紛問題不解決就不參加董事會。從此,集團最高決策機構、監督機構陷於癱瘓。比如,冠名權展於無形資產,其轉讓照理應該經董事會討論通過,但實際上是王xx一個人說了算,只要他簽字同意,別人就可建個該商場的連鎖公司,在該集團,總經理成了國王,董事會如同虛設。
(3)人事政策與員工素質
人是企業最重要的資源,亦是重要的內部控制環境因素。那麼,鄭亞集團的人事政策與員工素質如何呢?
1.以貌取人。199*年底,廣州、上海、北京三地大型商場相繼開業,管理人員嚴重不足。集團從西安招聘了幾百名青年,經過短期培訓後,准備派往三地。由於不了解個人情況,只好對名觀相,五官端正、口齒清楚的派往廣州、上海或北京的商場當經理或處長,其他人員則當營業員。
2.隨意用人。商場藝術團的報幕員周xx,不值管理不會看帳,被任命為一連鎖商場的總經理。
3.任人唯親。商場某領導的一位表弟,原鄭州市郊的農民,被任命為北京一家大型商場總經理;某領導的兩位妻弟,山東農民,也被委以重任;就連他家的小保姆也被任命為集團配送中心的財務總監。
(4)企業產權關系及組織結構。該商場是由**省建行租賃公司和**不動產公司共同出資200萬元設立的股份制企業,其中,租賃公司102萬元,佔51%的股份,中原不動產公司98萬元,佔49%的股份。由於該商場計劃改組成股份有限公司,面向社會公眾發行股票。按照有關規定,上市公司的股東必須在5家以上才具備上市資格。由於種種原因,改建的股份有限公司上市未獲成功。但後來,有一些虛擬的股權轉讓己被政府職能部門認定,即原**建行租賃公司51%的股權轉讓給**實業發展公司18%,轉讓給**房地產公司10%;原**不動產公司49%的股權轉讓給**企業發展公司18%,轉讓給**信託投資公司18%.由於股權受讓方未按協議及時把購股資金兌付,從此埋了了一個巨大的資金隱患。特別是後來**不動產公司新任董事長認為前任批準的股權轉讓造成公司資產流失,不予承認。該集團產權關系混亂局面就此形成。
該集團設有一個「貨物配送中心」,其職能是為商場本店和四家直接連鎖店配貨,該中心負責向廠家直接定貨,目的是降低進貨成本並防止各商場自行進貨時吃回扣。但該中心配送給各大商場的所有商品,價格不但比批發市場上的批發價高出許多,甚至高於自由市場上的零售價!「貨物配送中心」實際上成了一個大黑洞。
上述四個方面較清楚地說明了該集團的控制環境情況。其內部控制環境若此,其最終結局亦在意料之內。
2.風險意識不強
環境控制和風險評估,是提高企業內部控制效率和效果的關鍵。集團如何進行環境控制和風險評估呢?原集團總經理王xx,對以往的經營失誤總結了六大教訓,其中有四條涉及到對風險的認識和把握問題。
第一是「對市場認識不足,對形勢認識不足」。在我們前進的過程中,不但遇到了國內商業同行的壓力,而且國外零售業的大舉進入也給我們造成了很大的沖擊,導致我們認為較先進的經營模式一下子就被沖得體無完膚。
第二是「過於自信、樂觀、想當然,其結果是驕兵必敗」。
第三是「面對零售業艱難的狀況,我們的應變能力差,整個經營進入死胡同,最後到了山窮水盡的地步」。
第四是「抗風險能力差,一近事陣腳就亂了。」這幾個教訓說明,在集團管理層的思想中缺乏風險概念,沒有設置風險管理機制,因此抗險能力極低。
3.缺乏適當的控制活動
控制活動是確保管理層的指令得以實現的政策和程序,旨在幫助企業保證其針對「使企業目標不能達成的風險」採取必要行動。集團運作中幾乎不存在控制活動,或者即使存在所謂的政策和程序,也是名存實亡,未實際發生作用。且看一組數據:該集團一年一度的場慶花費都超70萬元;集團某股東從該商場借出8百萬元,連借條也沒有,後來歸還300萬元,剩餘5山萬元商場帳面和收據顯示是「工程款」;集團另一個股東1993年借走商場57萬元,也無人催要盯997年,商場管理費用就高達18.6億元。集團的控制活動若此,何以確保管理層的指令得以實現?
4.信息溝通不順暢
一個良好的信息與溝通系統有助於提高內部控制的效率和效果。企業須按某種形式在某個時間之內,辨別、取得適當的信息,並加以溝通,使員工順利且行其職責。在該集團內部,信息溝通系統幾乎不存在。據稱,集團內部一不需要成本信息二不計算投資回收期及投資回報率,三不收集市場方面的信息。會計信息系統由管理層隨意控制隊資金被大量挪用,卻不知去向何方。在該集團,信息系統已經不再是一個管理和控制的工具,而是上層管理人員的話筒,信息隨其意願而變。
5.內部監督缺乏
企業內部控制是一個過程,這個過程系通過納人管理過程的大量制度及活動實現的。要確保內部控制制度切實執行且執行的效果良好、內部控制能夠隨時適應新情況等,內部控制必須被監督。在該商場,自開業以來,沒有進行過一次全面徹底的審計。偶爾的局部的內部審計中曾發現幾筆幾百萬元資金被轉移出去的事,後來也不了了之。任何事情都是總經理說了算,屬下當然包括內部審計人員在內,全無發言權,可見內部監督極度缺乏是既成事實。
啟示:改進企業內部控制
由該集團,內部控制的五要素皆存在問題,必然最終走向倒閉之路。盡管它只是我國企業的一個個案,但這種現象卻頗具普遍性。目前,我國加入WTO在即,來自外部世界特別是跨國公司的激烈競爭,給中國企業的壓力越來越大,面臨的挑戰越來越嚴峻。若以此狀況去應對競爭,其結果不難預料。因此,如何提高自身的競爭力,如何以一種更積極的狀態參與到世界競爭的潮流中去將是我國企業面臨的主要問題和難題。經濟現實迫切要求我國企業早日建立健全企業內部控制,提高企業內部控制的效率和效果。從現實看,我國企業經營效益普遍較差;會計造假行為嚴重,財務報告嚴重失真;企業違法違規現象愈演愈烈,進而成為普遍現象。造成這些現象的原因是多方面的,但內部控制的缺失與缺陷難逃其咎。問題還在於,我國很多企業還未意識到內部控制的重要性,對內部控制還存有很多誤解,以為內部控制就是十堆堆的手冊、文件和制度,或者認為內部控制就是內部成本控制、內部資產安全性控制等,甚至對企業內部控制根本沒有概念。
我們認為,對我國企業內部控制的改進,可從兩方面人手,其一是由權威部門制定內部控制的標准體系;其二是對企業內部控制的審計作出強制性的安排,做到二者並舉。
1.建立內部控制標准體系
首先,建立內部控制標准體系是一項國際慣例。長期以來,內部控制一直被視為企業內部事務,屬企業管理當局責任范圍內之事。縱觀美國注冊會計師協會(AICPA)歷年來對內部控制的定義、解釋、修改、再修改的過程,不難發現,MCPA過去一直認為內部控制目標是為了保護企業資產、檢查會計信息的准確性、提高經營效率、推動企業執行既定的管理方針等,不管對這些目標如何進行排列與組合,為企業內部的管理與經營服務是其共同特徵。以往對內部控制的研究也大部分集中在制度的設計和審計方面,重在改進內部控制的方法與提高審計的質量和效率。直到1973年,美國國會通過了《反國外賄賂法》(Foreign Corrupt Practices Act,簡稱FCPA),該法案規定,每個企業應建立內部控制制度以防範這種行為發生。該法案在其會計標准條款中Accounting Standards Provision)規定,業如達不到美國審計准則委員會提出的內部控制目標,可被罰款1萬美元、責任者受5年以下的監禁。至此,建立和強化內部控制已成為企業應履行的一種法律責任。1991年11月,美國聯邦委員會發表的判決指南指出,如果發現公司即使有一個雇員犯罪,該公司將受到強制性罰款,罰金數額可高達數十萬至幾百萬美元。這一法規的出台,強化了管理者對遵守法規的重視,遵循適當的法規、規避可能的罰款所帶來的損失也成為企業內部控制的重要組成部分。1992年,曲美國注冊會計協會(AICPA)、國際內部審計師協會(IIA)、財務經理協會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)共同組成的專門委員會(即COSO委員會)提出了內部控制綜合框架公告,認為「內部控制是受企業董事會、管理當局和其他職員的影響,旨在取得(1)經營效果和效率(2)財務報告的可靠性(3)遵循適當的法規等目標而提供合理保證的一種過程。」並對內部控製作了新的擴展,提出了內部控制的五要素。美國注冊會計師協會認為該報告的提出,具有劃時代的意義,「其作用如同早期的公認會計原則,其未來在管理界的地位也如今日的公認會計原則一樣」。COSO報告很快受到了廣泛的認可,世界各國及各專業團體紛紛效仿COSO報告對內部控制進行重新研究,並采COSO報告的最新理念,發布了自己的文告。可見,建立一套有關內部控制的標准體系,已成為一項國際慣例。
其次,建立內部控制標准體系是保證財務報告可靠性與企業遵循法律法規的重要條件。現代企業的典型特徵就是所有權與經營權相分離。由於股權較為分散,企業所有者(包括權益所有者、債權所有者及人力資本所有者等)及其他利害關系人一般只能通過企業對外出具的財務報告等資料了解企業的經營管理情況,所有者、政府部門、材料供應商等作為外部人與作為內部人的經營者之間存在嚴重的信息不對稱。因此,內部控制的目標之一是保證財務報告的可靠性,其二是保證企業法律法規的遵循性。從這兩個目標可以看出,加強企業內部控制不僅僅是企業一種自願自覺的行為,也是企業的一種責任與義務,是企業對外部利益集團負責的一種表現形式。因此,建立一套完備的內部控制標准體系,作為企業管理行為的規范標准,是達成內部控制目標的重要條件。
最後,建立內部控制標准體系有利於統一看法,更新觀念。目前,我國會計理論與實務界對企業內部控制的認識還停留在內部牽制制度、內部控制制度或內部控制結構階段,認識還很不統一,甚至還有不少錯誤認識。而且,企業界、司法界、會計界等不同行業與部門對內部控制的理解不一,彼此就此進行溝通時,缺乏共同「語言」。即使在注冊會計師職業界,對內部控制的理解也多局限於其對審計工作的影響。因此,建立內部控制標准體系,不僅可以為各方人士的溝通與理解提供統一的基礎,還可為企業評估和改進其內部控制提供標准與方法。基於以上認識,我們建議,有關部門應及時組織力量加強對內部控制的研究。我國的立法機關應該聯合我國各有關方面的力量,包括理論界、實務界、各種職業團體、協會、中介機構等,在COSO報告的基礎上,對企業內部控制進行全面深人的研究,建立一套如COSO報告那樣內涵與外延統一、可操作性強的內部控制標准體系,並發布准則或提出指南,使企業管理當局或注冊會計師等有據可依、有章可循。而且要將內部控制的全新理念與精神傳達給所有相關人員,盡量使管理當局用以評估內部控制的標准、注冊會計師用以審計內部控制的標准與投資者用以審視內部控制的標准相統一,以減少可能的期望差距
請採納答案,支持我一下。
『陸』 企業內部會計控制的案例分析
A公司在內控方面存在的缺陷主要有:
(1)貨幣資金業務的不相容崗位未分離,違反貨幣資金的收付和控制貨幣資金的專用印章不得由一人兼管、出納人員應與貨幣資金的稽核人員相分離的要求。
(2)銷售與收款業務的不相容崗位未分離或內控失效,違反開具發票與發票審核崗位應當分離,編制銷售發票通知單與開具銷售發票分離的要求。
B公司在銷售與收款內部控制中存在的缺陷有:
(1)沒有根據批準的訂單編制消瘦通知單;
(2)銷售單不應由倉庫編制,也不能代替裝運憑證;
(3)貨物的發貨與裝運職責不應由同一部門承擔;
(4)會計部門開具銷售發票時沒有核對裝運憑證、銷售單和商品價目表;
(5)負責銷售賬和收款兩項不相容職務不應由一人辦理;
(6)沒有對銷售與收款業務進行獨立稽核。
『柒』 求會計內部控制的具體案例
山東齊魯增塑劑股份有限公司2003年3月12日在銷售增塑劑產品過程中,出現了銷售調撥單及銷售章真實,財務專用章及增值稅發票系偽造的現象,導致被騙貨30噸,案值24萬余元的重大損失。具體手段如下:
利用財務部在三樓辦公,銷售公司在一樓營業,儲運發貨在公司後區的劣勢,經過長期預謀,使用假牌照的報廢車作案。騙過了公司財務部收款開發票關、銷售公司對接關、儲存車間發貨核對關、保衛科車輛出入口驗收關、齊魯石化股份公司門衛查證關。以上幾個方面充分反映出了某公司在管理上存在很大的漏洞,亟待堵塞。
教訓:1.由於業務量大及從未出現類似事故的僥幸心理,主觀麻痹大意,財務部與銷售公司、發貨處、保衛科沒有建立起緊密結合的防範措施和監控網路,存在嚴重漏洞。不能及時溝通,只知道按舊流程辦事。給犯罪分子提供了作案的機會。2.印鑒管理失控。財務印鑒與銷售印鑒缺少防偽措施,使用掌管存在漏洞,在加蓋印鑒時未能得到有力的監控。
3.未建立發票購入,使用,注銷的登記制度。
4.物流反饋信息系統失靈,對賬不及時。若銷售及財務、發貨能及時對賬,集中辦公,就會及早發現問題,杜絕漏洞。5.銷售人員及發貨人員增值稅專用發票及印章方面的知識缺乏,缺少鑒別能力,提供了騙術得逞的可能。
6.交接工作不明晰。在交接工作時就存在個別遺留問題,理應責成其限期查明,否則不得離崗。
7.憑證單據檢查工作不力。8.經過公安部門介入和初步調查,有內部人員預謀合夥作案的嫌疑。
9.發現問題時追查不及時。在事故發生三天後,此事才得到證實。當時,由於人手較少未能對此進行專項清查。
『捌』 誰有會計信息化內部控制案例
會計信息化系統的應用,對建立科學的企業內部控制制度提出了更高的要求,但明專確分工、相互獨屬立、互相牽制、相互制約的安全管理原則和基本思路是不變的。舉例如下:
建立信息化操作控制制度。記賬與復核職能、操作與授權職能應該分離,分別由不同人員完成,對不同職能人員(操作員)身份設置適當的操作許可權。會計軟體操作員對操作密碼要妥善保管、嚴防泄密,系統應強制定期修改密碼,杜絕未經授權人員操作會計軟體。