內控體系表單
1. 什麼是了解內部控制具體包括哪些內容
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。最早的控制主要著眼於保護財產的安全完整,會計信息資料的正確可靠,側重於從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,才逐步發展成近代的內部控制系統。
目錄
內部控制的定義
內部控制要素
內部控制的基本結構事前防範
事中控制
事後監督
內部控制理論的發展階段
內部控制的作用(一)提高會計信息資料的正確性和可靠性
(二)保證生產和經管活動順利進行
(三)保護企業財產的安全完整
(四)保證企業既定方針的貫徹執行
(五)為審計工作提供良好基礎
內部控制的種類(一)內部會計控制
(二)內部管理控制
內部控制的目標
內部控制建設應遵循的原則
我國企業內部控制十大問題
內部控制制度不能有效執行原因內部控制的定義
內部控制要素
內部控制的基本結構 事前防範
事中控制
事後監督
內部控制理論的發展階段
內部控制的作用 (一)提高會計信息資料的正確性和可靠性
(二)保證生產和經管活動順利進行
(三)保護企業財產的安全完整
(四)保證企業既定方針的貫徹執行
(五)為審計工作提供良好基礎
內部控制的種類 (一)內部會計控制
(二)內部管理控制
內部控制的目標
內部控制建設應遵循的原則
我國企業內部控制十大問題內部控制制度不能有效執行原因展開 編輯本段內部控制的定義
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
編輯本段內部控制要素
提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。 內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。 我國中小企業發展迅速,但內控管理不容樂觀。中小企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,並不斷完善內部控制系統,提高內部控制的效果。 目前,受到薩班斯法的影響,財政部加強了內控標準的修訂,這需要立法學的指導。 審計准則方面的定義:內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。 內部控制是指一單位內部的管理控制系統,即為保證單位經濟活動正常進行所採取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面.
編輯本段內部控制的基本結構
包括:控制環境、會計系統、控製程序三個方面。 一般來說,企業資金的內部控制體系主要可以分為事前防範,事中控制和事後監督三個環節。
事前防範
首先,企業需要建立一套嚴格的內控規章制度,包括《企業財務管理辦法》、《企業預算管理暫行辦法》、《資金計劃管理辦法》、《企業資金授權審批管理辦法》等一些與資金管理相關的制度。 在企業的資金管理過程中,要合理設置職能部門,明確各部門的職責,各司其職,建立財務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監督的格局。 另外企業還應當建立嚴格的審批手續,授權批准制度,以減少某些不必要的開支。明確審批人對資金業務的授權批准方式、許可權、程序、責任和相關控制措施,規定經辦人辦理資金業務的職責范圍和工作要求。
事中控制
事中控制主要體現在保障貨幣資金安全性、完整性、合法性和效益性資金安全性控制。其范圍包括現金、銀行存款、其他貨幣資金、應收應付票據的控制。主要方法有:賬實盤點控制、庫存限額控制、實物隔離控制等。
事後監督
在資金管理過程中,除事前防範,事中控制環節之外,資金的事後監督也是必不可少的環節。 在每個會計期間或每項重大經濟活動完成之後,內部審計監督部門都應按照有效的監督程序,審計各項經濟業務活動,及時發現內部控制的漏洞和薄弱環節;各職能部門也要將本部門在該會計期間或該項經濟活動之後的資金變動狀況的信息及時地反饋到資金管理部門,及時發現資金的籌集與需求量是否一致,資金結構、比例是否與計劃或預算相符,產品的賒銷是否嚴格遵守信用政策,存貨的控制是否與指標的一致,人、財、物的使用是否與計劃或預算相符,產品的生產是否根據計劃或預算合理安排等。 這樣既保證了資金管理目標的適當性和科學性,也可根據反饋的實際信息,隨時採取調整措施,以保證資金的管理更為科學、合理、有效。同時,將各部門的資金管理狀況與部門的業績指標掛鉤,做到資金管理的責、權、利相結合,調動資金管理部門和職工的積極性,更好地進行資金管理。
編輯本段內部控制理論的發展階段
內部控制是社會經濟發展的必然產物,它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。縱觀內部控制理論的發展歷程,大致上經歷了以下六個階段: 1.內部牽制階段 2.內部控制制度階段 1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:「內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的准確性而採取的各種措施和方法」,此後美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:「內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限於組織結構的計劃,以及關於管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。」 3.會計控制管理控制階段 (1)內部會計控制。(2)內部管理控制。 4.內部控制結構階段 5.內部控制整合框架階段 1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出「內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。」1996年底美國審計委員會認可了COSO的研究成果,並修改相應的審計公告內容。 6.風險管理框架階段 2004年COSO委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為「企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用於戰略制訂並貫穿於企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,並為主體目標的實現提供合理保證。」該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。風險管理框架包括了八大要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
編輯本段內部控制的作用
內部控制主要是指內部管理控制和內部會計控制,內部控制系統有助於企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。目前,它在經濟管理和監督中主要有以下作用:
(一)提高會計信息資料的正確性和可靠性
企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,並可以通過控制手段盡量提高所獲信息的准確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。
(二)保證生產和經管活動順利進行
內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。
(三)保護企業財產的安全完整
財產物資是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產物資的安全完整。
(四)保證企業既定方針的貫徹執行
企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫沏執行。內部控制則可以通過袱定辦法,審核批准,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策.在遵守國家法規紀律的前提下認真貫徹企業的既定方針。
(五)為審計工作提供良好基礎
審計監督必須以真實可靠的會計信息為依據,檢查錯誤,揭露弊端,評價經濟責任和經濟效益,而只有具備了睡全的內部控制制度,才能保證信息的准確,資料的真實.並為審計工作提供良好的基礎。總之,良好的內部控制系統可以有效地防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。
編輯本段內部控制的種類
內部控制制度的重點是嚴格會計管理,設計合理有效的組織機構和職務分工,實施崗位責任分明的標准化業務處理程序。按其作用范圍大體可以分為以下兩個方面:
(一)內部會計控制
內部會計控制其范圍直接涉及會計事項各方面的業務,主要是指財會部門為了防止侵吞財物和其他違法行為的發生,以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。
(二)內部管理控制
內部管理控制范圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平,確保企業經營目標和有關方針、政策的貫徹執行。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
編輯本段內部控制的目標
根據財會[2008]7號《企業內部控制基本規范》,內部控制包括五大目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
編輯本段內部控制建設應遵循的原則
一般來說,金融機構在內部控制建設方面應遵循以下原則: 1.有效性原則。要使內部控制充分發揮控製作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有有效性,即各種內部控制制度包括最高決策層所制定的業務規章和發布的指令,必須符合國家和監管部門的規章.必須具有高度的權威性,必須真正落到實處,成為所有員工嚴格遵守的行動指南;執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。 2.審慎性原則。內部控制的核心是有效防範各種風險.為了使各種風險控制在許可的范圍之內,建立內部控制必須以審慎經營為出發點,要充分考慮到業務過程中各個環節可能存在的風險,容易發生的問題.設立適當的操作程序和控制步驟來避免和減少風險,並且設定在風險發生時要採取哪些措施來進行補救。 3.全面性原則。內部控制必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角和空白,做到無所不控。 4.及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類,必須樹立「內控先行」的思想.首先建章立制,採取有效的控制措施,即使在金融創新的領域,也不能因為法律沒有規定或監管當局沒有要求而不採取必要的控制措施。 5.獨立性原則。內部控制的檢查、評價部門必須獨立於內部控制的建立和執行部門,直接的操作人員和直接的控制人員必須適當分開,並向不同的管理人員報告工作;在存在管理人員職責交叉的情況下,要為負責控制的人員提供可以直接向最高管理層報告的渠道。
編輯本段我國企業內部控制十大問題
一、出納領取銀行對賬單、編制銀行存款余額調節表。 二、領導「一隻筆」審批,缺乏完善內控制度和流程保障。 三、過於依賴業務人員,企業資源掌握在個人手中,企業對業務開展失去控制。 四、內部控制制度文字描述性東西較多,清晰的流程圖和配套表單較少。 五、內部控制制度「救火式」的較多,制度體系缺乏系統性和完整性,甚至政出多門,相互打架。 六、員工臨時休假或出差時,缺乏明確的工作交接制度。 七、人員招聘時注重筆試和面試的考察,忽視背景調查。背景調查是不難發現的。 八、關鍵崗位無強制輪換或帶薪休假制度。 九、過分強調控製成本,經常將效率作為弱化或逾越內部控制的理由。 十、說一套,做一套,制度放空炮。
編輯本段內部控制制度不能有效執行原因
主要有二:一是制度本身制定得不合理,或過於理想化,或隨著新情 況出現,原有制度已不能適應卻沒有及時修改,從而使得制度不具可操作性,自然也就不會被執行;二是 缺乏保證制度執行的機制,一些單位對內部控制執行情況既沒有檢查監督,又沒有相應的獎懲措施,內部 控制制度成為牆上擺設和一紙空文也就不奇怪了。為此,企業一方面需要提高制度可操作性,另一方面要 加強制度執行力,不能為制度而制度。
2. 淺談如何部署應用內部控制體系
一、構建內控管理組織領導機構
成立全面風險管理委員會和全面風險管理辦公室兩層級風險及內控管理組織機構。全面風險管理委員會由公司領導層組成,對風險管理和內控體系建設與運行的重大事項予以決策;全面風險管理辦公室作為公司全面管理委員會日常辦事機構,主要負責公司風險和內控體系建設與運行日常管理工作組織、協調和推進。
二、全員開展內控體系宣貫培訓
為在全體員工中樹立內控管理意識,營造內控文化氛圍,促進內控體系的落地執行。在課程設置方麵包含了內控基本概念、內控流程及管理制度等內容,重點講解內控流程文檔和內控管理制度的內容及要求,同時針對不同對象在工作過程中所執行的業務流程講解內容有所側重。通過宣貫培訓,其目的在於促使公司全體員工了解內控管理的要求,為在公司全面貫徹執行內控流程及管理規范打下良好的基礎。
三、加快推進內控體系落地執行及應用
在內控建設成果宣貫培訓之後,按照公司內控管理職責分工,公司全面風險管理辦公室牽頭負責內控體系建設成果落地執行的組織、協調,各相關專業部門全面推動落實已形成的內控流程文檔,逐步建成公司關鍵業務全覆蓋的內控體系。在此期間的主要工作包括:
1、是公司根據《內控流程規范》,建立健全內控流程執行責任機制和評價改進機制,規范內控流程實施與應用,確保內控流程標准有效執行。
2、是各相關部門應指定專人負責本專業內控流程日常管理工作,並將內控流程環節管控責任分解落實到具體崗位。
3、是各相關部門結合內控流程的執行和監督,進一步修訂完善各項經營管理制度,形成與內控流程運行緊密結合、銜接順暢的「一本」制度。
4、是全面風險管理辦公室作為內控流程貫徹執行的牽頭部門,在內控流程試運行期間應高頻度地組織各相關專業部門對內控流程執行和管理制度完善情況進行督查,及時發現執行過程不符合內控流程要求的行為並予以糾正與通報,以進一步推動各級員工業務操作的規范性、標准化。
四、全面開展內控自評價並進一步完善內控建設成果
公司內控流程試運行取得一定成效後,可全面開展內控自評價,並依據內控自評價結果,進一步修改完善內控流程文檔。在此期間主要工作包括:
1、是全面風險管理辦公室根據前期形成的內控評價執行測試程序,編制內控自評價測試工作底稿,下發各相關部門。
2、是各相關部門依據測試工作底稿,抽取內控流程中規定的文檔及表單作為樣本資料,以檢測各級人員對內控流程執行的狀況,測試完成後,各相關部門應出具測試結論,明確流程設計缺陷或執行缺陷,並上 報全面風險管理辦公室。
3、是全面風險管理辦公室匯總各部門內控自評價測試結論,屬於流程設計缺陷的情況,及時組織相關部門對內控流程文檔進行修改完善;屬於流程執行缺陷的情況,應要求相關部門按公司《內控評價規范》要求及時制定缺陷整改計劃和措施,對不符合內控流程要求的業務操作行為以及相關文檔或表單進行整改,全面風險管理辦公室協調相關部門組織聯合工作組對出現流程缺陷的部門整改情況進行督促檢查並予以通報,以此推進公司內控流程的持續完善和進一步落地應用。
五、穩步推進信息系統植入固化內控流程
公司內控流程引入信息系統,與系統建設保持同步,在相關信息系統開始進行建設時,即將內控流程的要求納入系統的設計開發過程中。
此期間主要工作包括:
1、是全面風險管理辦公室牽頭組織相關部門,對內控流程植入相應信息系統進行分析和研究,統籌規劃、統一部署,確保內控流程在業務系統內以及各業務系統之間銜接順暢、信息傳遞客觀、真實、透明。
2、是在信息系統設計過程中,各相關部門應根據公司統籌安排,向設計單位提出信息系統的角度定義、信息流程節點以及輸入/輸出表單要滿足公司內控流程及風險管控的要求。
3、是信息系統設計完成後,各相關部門要按內控流程的要求對系統進行高頻度的全面測試,以進一步檢測信息系統功能是否按內控流程的要求規范了各環節人員的業務操作行為,從而真正實現內控流程的固化和業務操作的標准化。
六、深入開展常態化的風險評估與內控評價
強化風險與內控日常管理工作,全面風險管理辦公室統一組織,各部門全面參與,深入開展風險評估與內控評價工作,促進風險評估與內控評價工作機制常態化運行。
1、是開展風險評估,強化重大風險管理。組織各部門開展風險評估,編制重大風險管理方案;依據評估結果,組織編制公司年度全面風險管理報告,經公司全面風險管理委員會審議。
2、是開展常態化的內控評價,持續改進和完善公司內控體系。根據公司內控評價規范,編制下發公司內控評價工作方案,明確被評價單位、業務范圍和缺陷認定標准;組織各相關部門開展內控自評價,聯合本部相關部門督促檢查各單位內控自評價結果;匯總分析內控評價情況,識別與確認內控缺陷,組織編制公司內控評價報告;針對評價發現的內控缺陷,組織相關單位落實整改,涉及內控流程文檔需要局部修改的情況,組織相關部門進行持續改進。
七、加強內控總結宣傳與培訓
推進具有內控意識的企業文化建設,多方式、分層次開展內控宣傳與培訓,普及內控知識,宣貫公司內控建設理念,增強公司員工落實與執行內控規范的自覺性和積極性。
1、是做好內控總結宣傳。編寫公司內部控制建設情況總結材料,組織各部門總結提煉內部控制建設經驗。
2、是進一步組織開展內控培訓。開展內控流程植入信息系統上線應用、風險評估、內控評價等專題培訓;有效利用公司培訓資源,力爭將內控培訓納入公司統一培訓課程安排。
3. 行政事業單位內部控制的方法
1. 不相容職位分離。不相容崗位。不相容崗位相互分離作為一種控制體系中最基本的控制手段,集中體現了相互制衡的基本原則,其核心是內部控制。不相容崗位相互分離控制要求行政事業單位全面系統地分析、梳理單位組織層級和業務活動中所涉及的不相容職務。科學劃分機構職能與分工,合理設置內部控制關鍵崗位,明確不同部門或崗位的職責許可權、實施相應的分離措施,從而形成相互監督,相互制約的工作機制。重要作用體現在以下幾個方面。第一,不相容崗位相分離,可以從源頭上防止和遏制舞弊行為,有效預防,及時發現舞弊行為的發生。第二不相容崗位相分離,不僅可以進行事前預防,更能在事中起到相互監督,相互牽制的作用。第三,不相容崗位定期輪崗是杜絕舞弊、保證崗位新鮮血液的必要措施。
2. 內部授權審批控制。內部授權審批控制是行政事業單位非常重要的控制活動,授權審批控制直接關系著財政資金的使用效率和效果,對控制目標的實現產生直接影響。建立「三重一大」(重大問題決策、重要幹部任免、重大項目投資決策和大額資金使用)事項決策審批機制和會簽制度。授權審批控制要遵循以下四個原則:第一,授權的依據→依事而不是依人;第二,授權的界限→不可越權授權;第三,授權的「度」→適度授權;第四,授權的保障→監督。審批控制主要有以下兩個原則:審批要有界限→不可越權審批;審批要有原則→不得隨意審批。
3. 歸口管理。歸口控制包括歸口管理與歸口審核兩種方式。歸口控制是一種職能型的集中管理方式,體現了集中性、規范性和專業性。集中性體現在歸口控制按照單位各個業務的屬性,結合不同事項的性質,將同類的業務或事項由一個部門機構或崗位進行管理。也將授權審批和內部管理集中起來,便於單位業務集中開展。規范性體現在歸口控制,將同類業務或支出事項,用同一種或相似管控方式進行控制,可以設計規范而細致的管理制度和實施細則,實現控制流程化。專業性體現在歸口控制是由一個部門機構或崗位負責同類業務或支出事項,必須熟悉和掌握同類業務的屬性和特點,具備一定的專業性基礎,以提高管理效率。
4. 預算控制。預算控制是根據單位的職責、任務和業務發展計劃編制的年度財務收支計劃。是單位財務工作的基本依據。單位應當建立以預算管理為主線,以資金管控為核心的預算管理體系。預算是單位工作的起點和依據,是建立和實施內部控制的核心環節,單位所有業務最終都要通過預算管理銜接起來,從而實現預算管理的全過程式控制制。預算控制要求單位加強預算的編審、內部批復、執行、決算和評價四個環節的管理,強化對經濟活動的預算約束,實現對經濟活動風險的控制。預算編制是預算管理的起點,預算批復是預算管理的核心環節,是將外部財政指標細化分解批復到預算指標的過程。預算執行要履行預算批復時所設定的相關規則,完成資金支付。決算與評價是根據資金支付記錄結果進行績效評價。
5. 資產保護控制。資產保護控制是單位資產購置、配置、使用和處置過程中對資產進行保護,確保資產安全和使用高效。資產保護控製作為實現單位內部控制目標的重要手段,要求單位建立資產日常管理制度和定期清查制度,採取資產購置、資產登記、實物保管、定期盤點、賬實核對、處置報批等措施,確保資產安全完整。單位應該根據相關法律法規和實際情況,對資產類型進行區分,建立資產控制制度和崗位責任制,強化檢查和績效考評,加強對資產安全和有效性的控制。
6. 會計控制。會計控制是指利用記帳、核對、崗位職責落實和職責分離、檔案管理、工作交接程序等會計控制方法,確保單位會計信息真實、准確、完整。會計控制為單位各項財務管理工作提供了基本保障,是完善單位內部控制體系的重要方法。會計控制要求單位嚴格執行各項會計制度,加強會計基礎工作,明確會計憑證、會計賬薄和會計報告的處理程序,保證會計資料真實完整。
7. 單據控制。單據控制是明確經濟行為的出自單位外部來源的報銷憑證和單位內部表單的控制方式。單據控制從種類上來看可以分為單據控制和票據控制。單據控制要求單位按照國家相關規定,並結合內部管理需要和自身實際情況,明確能夠全面真實反映各項經濟活動內容及其流轉過程的表單與票據,做到合法合規,信息完整,填制規范。
8. 信息公開控制。信息公開控制是單位在履行職責過程中將製作或者獲取的,以一定形式記錄、保存的信息進行公開。讓相關部門和公眾知情的控制方法。單位公開政務信息應當遵循公正、公平、便民的原則,及時、准確地公開政務信息。
9. 信息技術控制。信息技術控制是it技術在內部控制的應用、方法的擴展和規范的延伸。單位通過規范信息系統開發、運行和維護流程,建立用戶管理制度、系統數據定期備份制度、信息系統公開保密和泄密責任追究制度等措施,將經濟活動及其內部控制流程嵌入單位信息網路系統中,減少或消除人為操縱因素,保護信息安全。
4. 內部控制的組成部分有哪些以及有哪些局限性
轉載以下資料供參考
內部控制(組成部分)包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。
內部控制的基本結構
包括控制環境、會計系統、控製程序三個方面。
一般來說,企業資金的內部控制體系主要可以分為事前防範,事中控制和事後監督三個環節。
事前防範
首先,企業需要建立一套嚴格的內控規章制度,包括《企業財務管理辦法》、《企業預算管理暫行辦法》、《資金計劃管理辦法》、《企業資金授權審批管理辦法》等一些與資金管理相關的制度。
在企業的資金管理過程中,要合理設置職能部門,明確各部門的職責,各司其職,建立財務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監督的格局。
另外企業還應當建立嚴格的審批手續,授權批准制度,以減少某些不必要的開支。明確審批人對資金業務的授權批准方式、許可權、程序、責任和相關控制措施,規定經辦人辦理資金業務的職責范圍和工作要求。
事中控制
事中控制主要體現在保障貨幣資金安全性、完整性、合法性和效益性資金安全性控制。其范圍包括現金、銀行存款、其他貨幣資金、應收應付票據的控制。主要方法有:賬實盤點控制、庫存限額控制、實物隔離控制等。
事後監督
在資金管理過程中,除事前防範,事中控制環節之外,資金的事後監督也是必不可少的環節。
在每個會計期間或每項重大經濟活動完成之後,內部審計監督部門都應按照有效的監督程序,審計各項經濟業務活動,及時發現內部控制的漏洞和薄弱環節;各職能部門也要將本部門在該會計期間或該項經濟活動之後的資金變動狀況的信息及時地反饋到資金管理部門,及時發現資金的籌集與需求量是否一致,資金結構、比例是否與計劃或預算相符,產品的賒銷是否嚴格遵守信用政策,存貨的控制是否與指標的一致,人、財、物的使用是否與計劃或預算相符,產品的生產是否根據計劃或預算合理安排等。
這樣既保證了資金管理目標的適當性和科學性,也可根據反饋的實際信息,隨時採取調整措施,以保證資金的管理更為科學、合理、有效。同時,將各部門的資金管理狀況與部門的業績指標掛鉤,做到資金管理的責、權、利相結合,調動資金管理部門和職工的積極性,更好地進行資金管理。
內部控制的種類
內部控制制度的重點是嚴格會計管理,設計合理有效的組織機構和職務分工,實施崗位責任分明的標准化業務處理程序。按其作用范圍大體可以分為以下兩個方面:
1、內部會計控制
內部會計控制其范圍直接涉及會計事項各方面的業務,主要是指財會部門為了防止侵吞財物和其他違法行為的發生,以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。
2、內部管理控制
內部管理控制范圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平,確保企業經營目標和有關方針、政策的貫徹執行。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
內部控制十大問題
1.出納領取銀行對賬單、編制銀行存款余額調節表。
2.領導「一隻筆」審批,缺乏完善內控制度和流程保障。
3.過於依賴業務人員,企業資源掌握在個人手中,企業對業務開展失去控制。
4.內部控制制度文字描述性東西較多,清晰的流程圖和配套表單較少。
5.內部控制制度「救火式」的較多,制度體系缺乏系統性和完整性,甚至政出多門,相互打架。
6.員工臨時休假或出差時,缺乏明確的工作交接制度。
7.人員招聘時注重筆試和面試的考察,忽視背景調查。背景調查是不難發現的。
8.關鍵崗位無強制輪換或帶薪休假制度。
9.過分強調控製成本,經常將效率作為弱化或逾越內部控制的理由。
10.說一套,做一套,制度放空炮。
5. 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
6. 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
7. 想請教一些有關內控的相關知識,以及如何填寫內控表單
內控五要素細化出來,有很多內容,表單的設計我不知道是否都是一致的。但是有一點,有效率應該都是有的。
根據抽樣的要求進行抽樣,實際符合的比例是多少,如實填寫即可,還有很重要的工作就是保留工作底稿!!
大部分都是有標准來評定的。
其他的需要看具體實例。
8. 單位層面內部控製表格為啥總是差
可以舉例說明,或傳樣表,如果是公式錯了,可以找大家幫忙。