公司內控體系建設講義
Ⅰ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(1)公司內控體系建設講義擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
Ⅱ 企業怎樣建立內控制度體系文件
根據自查出來的崗位職責、部門業務流程等各項管理制度不夠健全等問題,緊緊圍繞以「內部環境、風險評估、控制活動、信息與溝通、內部監督」六要素和「不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制」等七項控制措施為重點,逐步建立和完善包括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞和信息系統等內容的內部控制體系,並根據有關法律法規及其配套辦法,制定本企業的內部控制制度並組織實施。
通過實施內部控制工作,完善和規范如下管理工作:
(1)運用信息技術加強內部控制。建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
(2)建立內部控制實施的激勵約束機制。將各責任部門、車間和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
(3)編制常規授權的許可權指引制度。規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)規范會計工作。會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
(5)建立財產安全保護機制。建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。嚴格限制未經授權的人員接觸和處置財產。
(6)建立預算控制機制。實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)建立運營分析機制。建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)建立完善績效考評機制。建立和實施績效考評制度,科學設置考核指標體系,對企業內部部門、車間和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)建立風險預控和應急機制制度。根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
(10)建立內部審計與監督機制,形成合理適用的審計與監督制度。在內部控制實施過程中,要明確和完善內部審計部門和其他內部部門在內部監督中的職責許可權,規范內部監督的程序、方法和要求,對內部控制規范管理工作實施監督。
Ⅲ 內控體系建設的要點
缺乏內部控制的企業常見原因分析
對內部控制相關理論的全面介紹
控制環境
內部控制的實質——風險管理
內部控制活動
內部審計簡介
職業舞弊
內控的建立和執行
薩奧法案及公司治理
Ⅳ 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
Ⅳ 內控體系的內控體系建設原則
一個企業在生存、發展的過程中,必定會面臨各種各樣的風險,如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。在風險面前,企業並不是無能為力的,可以通過建立內控體系來防範和化解風險。內部控制體系的建設一直是國內外一些管理先驅公司的重點內容,對於集團全方位強化基礎管理和提升管理水平都有積極的意義。如何從傳統的復核、牽制等控制手段到以財務會計活動為中心的會計控制,再經內控整體框架理念而至目前的企業全面風險管理,都是現今集團企業最為關注的問題。
2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》,而中國亦有五部委最新發布的《企業內部控制基本規范》及其配套指引,顯然企業只有建立了行之有效的內部控制體系,才能獲得穩定且持續的發展。在介紹企業全面風險管理體系框架和構建方法的基礎上,列舉大量生動案例,了解集團風險及內控管理體系的思想、流程、方法、工具和實施技能,識別潛在的風險,並針對潛在的風險研究對策。
全面風險管理體系與全面風險管控體系 風險管理體系和風險管控體系
全面風險管理體系的五大模塊是一個經營循環
全面風險管理的五大步驟
寶鋼集團風險管理實踐 戰略目標
運營目標
經營的效率、經營的效果
報告目標
財務的報告、非財務的報告
合法性目標
符合法律、符合法規、符合上級企業的規定
其他目標 外部因素包括經濟、商業、自然環境、政治、社會和技術因素等
內部因素包括企業的基礎設施、人員、生產過程和技術等事項。
事項識別
潛在的事項
企業事項識別的方法
Ⅵ 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(6)公司內控體系建設講義擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
Ⅶ 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
Ⅷ 集團內部控制體系建設的重點什麼
華彩的理論體系認為,集團內部控制體系建設主要有十大要點,第一是所有內部控制體系運行必須服務於企業中長期戰略規劃;第二是強調全員內控意識培養,構成體系運行的內部環境;第三是規范法人治理架構,強化子公司的管控;第四是制度修訂除了符合指引要求,必須結合企業的運作特點,表達戰略意圖;第五是控制活動的設計必須匹配於當前業務,並落實到制度和流程;第六是流程框架必須給予優化的部門職能架構,並且對子公司形成管控條線;第七是流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第七流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第八是流程風險點及控制點的識別和提煉,必須考慮母公司戰略需要;第九是建立可循環操作的內部控制監督與評價機制;第十是強調內控體系與原有管理體系相互配合,實現常態化運作並不斷更新。