文件內控流程
㈠ 簡述內部控制評價的一般程序
內部控制檢查與評價業務流程
1. 目標
通過規范內部控制的檢查與評價工作流程,確保檢查評價工作按規定程序和適當授權進行,實現預期目標;確保檢查評價工作的方法和標准一致,減少檢查評價工作的隨意性;確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況,符合國家有關法律法規和外部監管機構的要求,並促進各項內部控制制度的不斷改進、完善和嚴格執行。
2. 風險
由於檢查與評價工作流程設計不合理或控制不當,可能導致對內部控制制度及執行情況評價不恰當;可能導致各項內部控制制度的檢查評價工作存在隨意性;可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。
3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業(或總部)應當成立內部控制檢查評價工作領導小組(以下簡稱「檢評領導小組」),組長由主要負責人擔任,副組長由總會計師/分管財務領導擔任,成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況,按照成本和效益原則,確定或組建內部控制檢查評價工作組(以下簡稱「檢評組」)。檢評組可以設在(或授權)財務或審計部門,也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組,組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求,編制內部會計控制檢查評價工作計劃,具體明確各類業務定期抽查的時間(按季或半年或年進行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關部門的配合責任,以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後,提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類業務的樣本。同時依據各自的分工,對所抽取的業務樣本控制點,按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求,實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄(包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等),建立檢查評價工作底稿,簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的,一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分,扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價,也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在「一般疏漏」,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在「一般缺陷」,執行情況可評價為一般;在70分以下,不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在「重大缺陷」,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況,編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:(1)檢查評價工作的組織開展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析,以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價報告》進行審核修改並簽字,報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報,如實反映檢查測試結果和定性定量評價意見,並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果,並對存在的缺陷和問題,以及檢評組提出的意見和措施予以研究,形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案,或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後,檢評組應當根據全年檢評綜合得分及評價情況(按季檢查的為4次平均得分,按半年檢查的為2次平均得分,按年檢查的為1次平均得分)提出內部控制執行的獎懲意見,報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見,並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況,對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性,集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務(決算)審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍,並按企業自我評價得分權重40%、企業外部評價得分(如兩家或三家都有評價得分則取平均得分)權重60%計算,得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數,計算出全部企業內部控制執行情況的平均得分,從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況,編寫集團公司年度《內部控制執行情況檢查評價報告》,報經集團公司領導或總經理辦公會審定後,即可對外發布,並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷,採取有力措施加以改進和完善。
內部控制檢查與評價業務流程表
業務流程及控制點 權重 控制風險說明 不相容職務/崗位 授權及要求
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業(或總部)應當成立內部控制檢查評價工作領導小組(以下簡稱「檢評領導小組」),組長由主要負責人擔任,副組長由總會計師/分管財務領導擔任,成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況,按照成本和效益原則,確定或組建內部控制檢查評價工作組(以下簡稱「檢評組」)。檢評組可以設在(或授權)財務或審計部門,也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組,組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求,編制內部控制檢查評價工作計劃,具體明確各類業務定期抽查的時間(按季或半年或年進行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關部門的配合責任,以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後,提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類業務的樣本。同時依據各自的分工,對所抽取的業務樣本控制點,按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求,實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄(包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等),建立檢查評價工作底稿,簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的,一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分,扣除扣減分數後即為該筆業務內部控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價,也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在「一般疏漏」,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在「一般缺陷」,執行情況可評價為一般;在70分以下,不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在「重大缺陷」,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況,編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:(1)檢查評價工作的組織開展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析,以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價報告》進行審核修改並簽字,報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報,如實反映檢查測試結果和定性定量評價意見,並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果,並對存在的缺陷和問題,以及檢評組提出的意見和措施予以研究,形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案,或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後,檢評組應當根據全年檢評綜合得分及評價情況(按季檢查的為4次平均得分,按半年檢查的為2次平均得分,按年檢查的為1次平均得分)提出內部控制執行的獎懲意見,報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見,並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部會計控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況,對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性,內控辦公室在評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務(決算)審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍,並按企業自我評價得分權重40%、企業外部評價得分(如兩家或三家都有評價得分則取平均得分)權重60%計算,得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數,計算出全部企業內部控制執行情況的平均得分,從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司財會部門依據各企業或總部有關部門對內部控制執行的檢查測評情況,編寫集團公司年度《內部控制執行情況檢查評價報告》,報經集團公司領導或總經理辦公會審定後,即可對外發布,並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷,採取有力措施加以改進和完善。
㈡ 內控為什麼要通過流程進行管理
中國有句俗話說得好:無規矩不成方圓
因為流程可以讓內部之間的人與人之間,部門與部門之間溝通有規矩可循,有規范可做,這樣每個部門和每個人都可以按照標準的操作流程進行工作,這樣就可以起到很好的規范和控製作用,因此,內控首先的要樹立好各種流程,包括工作流程、申請流程、申報流程、審批流程、執行流程等等。
有了這些流程的規范,就可以形成行之有效的工作配合和默契,讓內控工作起到非常好的良性循環的結果。
㈢ 請問資料做成內控文件是什麼意思什麼是企業內控文件
內控文件應該是指流傳范圍有所限制的文件,內控人員的范圍多大,內控文件的傳閱人群就有多大,不能私自泄露。
㈣ 工程施工涉及到哪些內控流程節點
1、健全業務流程管理體系
健全的業務流程管理體系包括流程設計、流程維護、流程審查和流程優化四個方面,這是一個PDCA循環的管理過程。
在流程設計階段,必須以企業的業務目標為導向,分清業務層次,明確管理要素,設計出公司的業務流程框架及各級業務流程庫,但設計的效果必須要保證工作任務、職責、工作目標和績效、工作時間、輔助資源及信息的同步流動,任何要素都不能偏廢,否則將導致在流程執行中責任不到位、目標不清晰、時間拖沓、資源利用效率低、信息不完整等失控現象。在進行流程設計時,統一流程的語言描述,對流程工具進行統一和培訓,方便各部門的流程交流與溝通。
在流程維護階段,為了保證流程執行的效率和效果,必須對各級別的執行人員進行培訓和指導;對各級別人員的授權要充分,有效;還要指定明確的流程監控人員,負責流程的維護、監督及流程局部的微調。只有這樣,執行過程才會順暢。
在進行流程審查時,要成立流程審查的統一管理機構,並建立有效、公開、公平的審查體系和審查指標,制定嚴格的審查方法。通過流程審查及時有效地了解流程的現狀、流程效率、業務目標或指標的實現情況等,必要的時候還可以聘請專業從事管理的顧問公司進行審查工作。
流程的優化工作在流程執行維護中及業務流程審查後根據需要進行,一經發現流程存在偏差,結合企業的經營目標及企業內外部環境的變化進行調整優化,使得流程保持持續不斷地優化,適應公司的發展。
2、充分重視全員溝通
業務流程管理實際上是一種變革管理,而企業的決策者通常認為改革成功的關鍵在於是否將先進的管理方法和手段引入企業,但他們往往忽視了改革方案的有效執行也是改革成功的關鍵要素,而確保執行的一個重要手段就是溝通,這是企業的領導者與員工思想統一的唯一途徑,是發現問題、解決問題、達成共識的最佳手段。過去企業傳統的溝通方法相對單一,更多的是通過上傳下達、下級服從上級的渠道,不重視來自基層的聲音。科學的溝通過程應遵循自上而下和自下而上的雙向溝通原則,只有實現充分的雙向溝通,尊重並綜合來自各方面的意見和建議,領導層的決策才會更加切合企業實際,更加具有可行性。因此,企業可通過充分重視全員對業務流程管理的溝通,不斷強化和培養全體員工的流程意識,在思想上達到統一,員工才能在實際行動中真正地執行業務流程。
3、在實施業務流程管理過程中配套有效監控手段
真正實行業務流程管理要求對業務流程執行者採取各種及時有效的監控手段推動流程沿著既定的軌道秩序化實施。如果沒有行之有效的監控手段,就容易造成執行者責任心不強、應付差事,持續性監控鬆散、缺乏督導,必將導致業務流程流於形式,達不到預期效果乃至徹底失敗。
在實施監控過程中,一要建立實施的領導機構,明確成員分工,將責任層層分解到具體責任人,並與績效考核掛鉤,使每位責任人兼負壓力和動力,自身成為第一監控人;二要建立定期會議制度並確定與會人員,明確業務流程進度、每一階段的具體目標的量化值和圍繞目標所需要開展的具體工作,根據每一階段的目標值檢查工作完成情況,然後採取相應手段推進或改進工作;三要規定定期匯報材料的格式,使每一位具體責任人都能按格式中所需要的內容規范的向上級領導匯報工作進展;四要藉助咨詢公司或研究機構從第三方的角度深入了解企業內部領導所不易察覺或基層不願反映的問題並客觀的加以分析,及時反饋給企業領導層,有助於提升效率。
4、充分重視全員培訓
實施業務流程管理需要思想觀念的重大轉變,成功與否首先是從領導到普通員工的觀念能否成功轉變,而實現思想觀念轉變最為行之有效的方法就是培訓。培訓必須有系統、分層次的進行。首先企業的領導層應向全體員工做改革動員,闡明業務流程改革勢在必行及改革將給企業帶來的光明前景;業務流程方案設計小組應分層次向員工傳播業務流程設計理念和思路,努力使員工從思想上接受先進的理念;第三方機構(咨詢公司或研究機構)可以傳授業務流程管理的發展和進化,以及可以為企業帶來的優勢和發展前景,從第三方的角度使員工從心理上信服並接受改革。業務流程管理不僅需要觀念轉變,還需要提升員工的業務技能,因此通過企業內部技能培訓和學習國內外同行的先進培訓經驗,都能夠快速提升員工的實戰技能,增強面向市場的作戰能力。
㈤ 企業怎樣建立內控制度體系文件
根據自查出來的崗位職責、部門業務流程等各項管理制度不夠健全等問題,緊緊圍繞以「內部環境、風險評估、控制活動、信息與溝通、內部監督」六要素和「不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制」等七項控制措施為重點,逐步建立和完善包括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞和信息系統等內容的內部控制體系,並根據有關法律法規及其配套辦法,制定本企業的內部控制制度並組織實施。
通過實施內部控制工作,完善和規范如下管理工作:
(1)運用信息技術加強內部控制。建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
(2)建立內部控制實施的激勵約束機制。將各責任部門、車間和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
(3)編制常規授權的許可權指引制度。規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)規范會計工作。會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
(5)建立財產安全保護機制。建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。嚴格限制未經授權的人員接觸和處置財產。
(6)建立預算控制機制。實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)建立運營分析機制。建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)建立完善績效考評機制。建立和實施績效考評制度,科學設置考核指標體系,對企業內部部門、車間和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)建立風險預控和應急機制制度。根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
(10)建立內部審計與監督機制,形成合理適用的審計與監督制度。在內部控制實施過程中,要明確和完善內部審計部門和其他內部部門在內部監督中的職責許可權,規范內部監督的程序、方法和要求,對內部控制規范管理工作實施監督。
㈥ 如何梳理iso內控管理文件。
按照你的程序文件裡面寫的內容,按章節一條一條梳理,最後按大章分好本。