內控誤區有
Ⅰ 中小企業內部控制有哪些問題如何解決
中小企業內部控制存在的主要問題 1.內部控制認識不到位不少中小企業經營管理者對內部控制的認識存在一些誤區。有的認為,憑個人觀察、經驗控制來評價經營成果就足夠了,不必依靠現代管理方法監督經營全過程;有的對內部控制不夠重視,只注重短期利益,為了降低管理成本,不設或盡量少設內控機構,更談不上建立長期有效的內控體系;更有甚者認為,企業內部控制就是指有關企業成本、資產安全和資金控制等方面的會計控制,對內部控制的建立局限於會計控制。2.內部控制制度不健全目前,雖然有部分中小企業建立了一定的內控制度,但仍然不夠全面,沒有覆蓋到企業所有的部門和人員,沒有滲透到企業的各個業務領域和管理流程中,達不到國家財經法規和相關制度對內控制度的要求。個別中小企業甚至沒有書面的內控制度,人治痕跡明顯。有的中小企業會計工作秩序混亂,核算不實而造成會計信息失真。有的中小企業未實行不相容職務相分離的原則,沒有必要的內部牽制與制衡。由於內控制度不健全,部分中小企業人為捏造會計數據、私設小金庫、亂攤成本、隱瞞收入、虛報利潤、惡意逃繳稅款等。3.內控主體素質不夠高作為內控行為主體,部分中小企業領導者對國家財經法紀、公司治理和財務制度等學習不夠、理解不深,實際工作中卻主觀臆斷、獨斷專行,給內控建設帶來一定難度,也給企業造成相當損失;部分中小企業經營管理人員的思想教育和業務培訓沒有及時跟上,特別是一些民營家族式中小企業,甚至讓不具備從業資格的人員任職關鍵崗位,這些人員缺乏基本的業務能力,更談不上對企業內控制度和體系的合理完善。內控主體素質不夠高,直接影響到企業的內部控制建設。4.內部組織機構不完善在經營權和所有權尚未完全分離的情況下,中小企業內控機構的建立健全還有待時日。有的中小企業形式上建立了董事會、監事會,但真正的法人治理結構卻並未到位,董事會和經營層基本上是同一人員,內控建設流於形式。有的中小企業從成本效益考慮,內部組織機構設置不齊全,或者完全違背內控要求,由同一個機構兼管諸多不相容職責。組織機構的不完善,使內控體系根本無法建立起來。5.內部監督機制薄弱部分中小企業內部監督機制比較弱,主要表現在:有的沒有設置內審機構,使內控監督處於真空狀態;有的內審機構缺乏獨立性,不能正確評價財務信息及各組織機構的績效;有的只重視程序和流程監督,在實際運行中對高管層難以進行有效地監督;有的集體審批機制不嚴謹,缺乏相應的民主程序;有的重要或關鍵崗位人員與高管有「近親」關系,不敢或不願抵制高管的「霸道」或錯誤行為;有的缺乏工會、黨團組織,職工董事、職工監事以及職工代表大會沒有發揮應有的作用。 中小企業內部控制問題的解決我國中小企業數量眾多,規模大小不一,業務性質特點各自不同,建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況,結合自身的組織結構,形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞,強化管理,減少違法違紀現象,防止貪污盜竊行為和各種舞弊行為的發生,必然會使企業走上持續、高效的發展之路。
1.建立健全內控體系
(1)建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上,各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預,每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
(2)建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時,必須經過授權批准,否則就不能進行。
(3)實行預算控制企業編制的預算必須體現其經營管理目標,並明確責權。預算在執行中應當允許經過授權批准對預算進行調整,以使預算更加切合實際,應當及時或定期反饋預算執行情況。
(4)實行實物控制一是應嚴格控制對實物資產的接觸,如限制接近現金、存貨等,以減少資產的損失;二是定期進行財產清查,做到賬實相符。
中小企業可以安排專門的部門和人員來實施內控監督和評價,提出建議,督促各個內控環節不斷改進控制,增強規范內控制度與有效執行制度的自覺性,使企業幹部職工積極參與到內部控制的體系中去。
2.內控制度的設計原則
(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。
(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須以「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。
(3)賬、錢、物分管原則從目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。
3.責權利結合,實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任,建立責任追究制度。可以把財務指標落實到單位和個人(採取直線制組織結構的指標可直接落實到個人),並賦予財務管理責任人相應的管理許可權,根據履行職責的情況在年末進行考評,依據考評結果,分別給予物質、精神獎勵或處罰。對於履行職責差的人員,一定要有追究責任的過程。
4.建立員工培訓機制前已述及,中小企業的員工整體素質較低,而科學的內控體系又與員工的素質密切相關。因此,企業應結合實際,建立切實可行的員工培訓機制。通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,逐步提高自身的思想素質和業務素質。要使員工認識到,內控制度不是哪一個人的事情,而是員工的集體行為,從而達到整體提高員工素質的目的。
5.加強內部審計控制內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任,讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。
6.企業負責人必須高度重視內控制度並自覺接受監督事實上,一套嚴密的內部控制制度的順利實施,企業負責人起著十分重要的作用。離開企業領導的高度重視,再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度,其根本原因在於嚴密的內控制度不僅控制一般的員工,而且控制企業領導。一些中小企業領導習慣於一人說了算,而不習慣受到限制,尤其是資金方面的限制,這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約,力求使內控制度在企業內部隨時發揮作用。
新修訂的《會計法》明確規定,單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責;必須在對外提出的財務會計報告中簽名並蓋章,承擔相應法律責任;必須保證會計機構、會計人員依法履行職責;單位會計中的違法行為,除追究有關人員的法律責任外,還要追究單位負責人的責任。《會計法》的這些規定,客觀上對單位負責人形成了制約。鑒於此,首先,單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用;其次,企業負責人在重視內部會計監督制度的同時,應當支持、保證會計機構、會計人員依法履行職責,為會計人員撐腰,幫助他們解決履行職責中遇到的各種困難和問題,在單位內部為會計人員實行有效監督創造一個良好的環境;再次,單位負責人要以身作則,帶頭執行制度,不得干預、阻撓會計機構、會計人員依法履行職責,更不能授意、指使、強令會計機構及其人員違法辦理會計事項。
Ⅱ 內控和內審有什麼區別
內控與內審的區別:
1、目標不同。內部控制是建立相互制約的管理關系,目的是改善經營管理;內部審計是對各種業務進行評價,是否合規。
2、手段不同。內部控制手段主要有環境控制、風險評估、活動控制、信息與溝通、監控等;內部審計主要手段是查證、函證、抽樣、座談、調查等。
3、關注點不同。內部控制的關注點是管理流程、制度和崗位約束、制度的有效性、關鍵崗位等;內部審計的關注點是各項指標完成情況,異常財務現象,財務規范性等。
4、對象不同。內部控制的對象是整個企業的各個環節;內部審計是相關環節和財務相關信息。
Ⅲ 為什麼要制定單位內控規范,6個需要
1.內部控制制度的內容很多,可劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。如何制定,在下筆前不妨先參閱:(1)財政部制定並已公布的幾個《內部會計控制規范》,這是制定企業內控制度的法規依據;(2)其他企業或個人制定的內控制度或關於內控制度的文章,這可購買書籍或上網查詢。
2.內部控制制度是管理制度的一部分。管理制度不僅僅只是控制,還有其他如計劃等內容。現在對內控制度的認識上有個誤區,認為內控制度是一個單獨的制度,不知道控制是貫穿於整個管理過程中的。因此我認為不需要單獨的制定什麼內控制度,只需要在制定管理制度時貫徹內控精神即可。例如,不需要單獨制定貨幣資金內部控制制度,只要制定貨幣資金管理制度(將內控內容包括在內)就行了,免得要制定兩個內容有所重復的制度。
Ⅳ 一直聽同事說內控內控,內部控制到底與公司有什麼關系
一、關於內部控制和公司治理的概述
1.什麼是內部控制
我國新的《企業內部控制基本規范》中所稱的內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的,旨在合理保證實現以下基本目標的一系列控制活動:⑴企業戰略;⑵經營的效率和效果;⑶財務報告及管理信息的真實、可靠和完整;⑷資產的安全完整;⑸遵循國家法律法規和有關監管要求。
企業內部控制涵蓋企業經營管理的各個層級、各個方面和各項業務環節。不同所有制形式、不同組織形式、不同行業、不同規模的企業可以結合實際情況,從不同的角度入手建立健全內部控制。
2.公司治理
在現代企業理論的發展過程中,公司治理即公司內部治理結構,有的也叫法人治理結構,主要是指在企業所有權和經營權分離的情況下,界定企業各相關利益集團與所有者之間關系的組織方式、控制機制、利益分配的所有機構與制度安排。它是決定企業績效好壞的重要因素之一。從本質意義上講,內部治理結構是指所有者和代理者之間的關系;從具體組織形式上講,是指股東會與董事會、監事會以及經理人之間的相互關系;從法律的角度上講,是指所有者和代理者之間基於特定法律法規而形成的一種契約關系。
二、內部控制與公司治理的互動關系分析
(一)內部控制與公司治理的載體具有一致性
內部控制制度和公司內部治理都可以說是一系列制度安排,而好的制度安排要想發揮作用就必須依附於組織載體。脫離企業這個組織載體,內部控制和公司內部治理就好比是「鏡中花,水中月」,不論內部控制多麼健全,公司內部治理結構多麼完善,也都只是憑空而論,不能發揮實際作用,更談不上實現企業的目標。另外,內部控制的加強和內部治理的完善都必須依靠企業的會計信息,二者具有共同的載體。信息是所有控制的前提,會計信息與內部治理相輔相成,內部控制有效,才能保證會計信息真實、完整、可靠。而信息是公司內部治理的基礎。同時,會計信息的真實、完整、可靠也是實施內部控制的基本保證。良好的信息與溝通系統可以使管理者及時掌握組織的營運狀況,信息系統的好壞直接影響到企業內部控制的效率和效果,也影響到內部治理成果的好壞。
(二)內部控制對公司治理的影響
一個健全的企業內部控制體系,實際上是完善公司治理結構的體現。內部控制框架在公司制度安排中擔任著重要的角色,已成為公司管理中不可缺少的部分。
第一,內部控制是實現公司內部治理結構權利制衡的重要保證。公司治理結構分為外部治理結構與內部治理結構。內部治理結構受各利益相關方權利制衡的影響,如股東大會、董事會、監事會、債權人等是代表各利益相關方的權力機構,它們之間權力的制衡構成了公司內部治理的重要內容。良好的內部控制是實現這些權力制衡的重要手段。
第二,內部控制能緩解我國公司治理結構中股權高度集中和所有者缺位的問題,也有利於保護中小股東的利益。企業的所有者希望能夠客觀評價企業的財務狀況和經營成果,隨時監督企業經營者受託責任的履行情況,並且希望企業經營者能夠採取有利於所有者自身利益的經營政策和管理措施。有效的內部控制可以規范單位經營管理行為,保證企業經營目標和財務報告可靠性的達成,保護單位資產的安全完整;確保國家有關法律、法規和單位內部規章、制度的貫徹執行。同時,廣大的中小投資者可以獲取可信賴的財務會計信息,評價經營者受託責任的履行情況,實施對公司的間接控制。
第三,內部控制有利於董事會有效行使控制權。在所有權與經營權相分離的情況下,董事會接受股東會委託行使對公司的控制權和決策權。董事會的經管責任和誠信的履行狀況,主要表現為向廣大股東提供可靠、有用的財務會計信息。
因此,董事會應根據企業發展戰略和企業經營目標,建立高效的內部控制系統和相應的信息質量監督保障體系,這是董事會行使控制權的重要保證。
(三)公司內部治理對內部控制的能動促進作用
健全的內部治理又是內部控制有效運行的保證。內部控制能否有效運行,與內部治理是否完善有很大關系。只有在完善的內部治理機構中,一個良好的內部控制系統才能真正發揮它的作用,提高企業的經營效率與效果,並加強信息披露的真實性。
首先,內部治理是內部控制的基礎和依據。內部治理是整個內部控制系統的基石,支撐和決定著其他要素。沒有科學有效的公司治理結構,公司必然缺乏一套行之有效的監督機制,無論設計如何有效的內部控制制度也會流於形式而難以收到既定效果。反之,內部治理完善,內部控制就可以行之有效。
其次,公司治理是內部控制的組織保障。內部治理具有權利配置功能、激勵約束功能和協調功能,可以解決委託人與代理人之間的道德風險和逆向選擇問題,可以規范和約束代理人的行為,克服代理人的機會主義傾向,可以激勵和約束董事會和高級管理層的行為,從而影響內部控制的效率。
綜上所述,內部控制機制與公司治理結構之間是相輔相成、相互促進的關系,二者具有高度的相關性。一個健全的內部控制機制實際上是完善公司內部治理結構的體現。反過來,內部控制的創新和深化也將促進公司內部治理結構的完善和現代企業制度的建立。
(四)內部控制與公司治理統一於實現企業的目標
內部控制的主要目標是減少虛假會計信息,保護資產的安全和完整,其基本目標乃是保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上,防止董事、經理等代理人損害股東的利益。健全的公司治理是企業目標得以實現的保證,只有實現企業目標,才能實現股東財富最大化。
Ⅳ 為什麼內部控制並非越嚴格越好,而是越有效越好
因為有的時候嚴反而會適得其反
Ⅵ 企業內部控制與風險管理的問題與誤區
內部控制和風險管理建設中的誤區或問題
我國參照利用美國 COSO 的內部控制和風險管理框架並結合具體國情,制定了一系列內部控制和風險管理制度及規范,為企業內部控制和風險管理提供了行動指南,但在理論認識和實際操作中,還有
不少問題值得我們思考。
2.1把內部控制和風險管理體系建設簡單地理解為立章建制
實際上,內部控制和風險管理並不僅僅是一種規章制度,如文件法規、技術規范和應用模型等,也不是額外單獨的控制活動,如信息交流、評審監督和風險評估等,所以不能把內部控制和風險管理看作一種靜態的東西,而應把它們內置於企業的日常管理活動之中,形成一種常規的管理和運行機制。可以說,內部控制和風險管理既是一種制度安排、也是一種管理過程,更是一種自律行為。
2.2認為內部控制和風險管理是相互獨立的
雖然內部控制和風險管理的內涵有很多重合之處,如要素很多相同、方法很多相似,但內部控制和風險管理的具體運用需要根據企業自身的特點、發展階段、行業特性、技術條件、外部環境等要求來執行。比如,某企業生產醫療設備或葯品,因為涉及到人的生命健康問題,而且政府管制非常嚴格,風險管理的迫切性相對較強,此時企業以風險管理來主導內部控制比較合適;如果某企業是為了使自己的財務報告及信息披露合法,此時企業當然以內部控制為主導、同時兼顧風險管理更為合理。
2.3過分誇大了內部控制和風險管理的作用
不管是內部控制還是風險管理,它們都是企業的管理活動,無論它們的方法多麼先進、系統多麼完善,都只能為企業向目標邁進提供相對合理而非絕對的保證。尤其當企業的品性、信仰、能力、責任等出現缺失時,決不能把企業的成功寄望於內部控制和風險管理上。
2.4理論與實際脫節
風險管理理念是從西方國家引進的,與我國傳統的理論觀點和制度建設存在很多差異或差距,使得企業管理人員很難把這些概念和框架融入到日常的管理活動之中,語言和行為之間很難建立直接的聯系,只有理論說教,缺少實際行動。
2.5制度執行不力
制度的關鍵在於執行,沒有執行或執行力度不夠,再先進的制度也不起作用。影響內部控制和風險管理執行力度的因素很多,其中,企業組織結構不合理、執行人員素質偏低、企業文化落後、資源配置不當是主要因素;制度本身的局限性及制度與制度之間的不協調性也給內部控制和風險管理的執行帶來困難。內部控制針對的是「事」而不是「人」,是一種「非人格」的控制機制,其控制對象不限於受控方,施控方也是內部控制的控制對象。內部控制需要全員參與、平行參與和平等參與,這與我國傳統的等級制、科層制是大不相同的。
Ⅶ 為什麼說內部控制不是萬能的,但沒有內控制度是萬萬不能的
內部控制制度是現代企業制度的重要內容,也是降低財務風險的重要舉措。沒有內部控制系統的企業財務報告不一定無可靠性,但是財務報告一旦不可靠,則企業的內部控制系統必定無效。有效的內部控制系統只能合理保障企業財務報表的可靠性,內部控制制度不是萬能的,也存在著局限性和風險性。公司內控風險點有可能是存在於公司內部的隱患,也有可能是在外部環境影響下隱藏的痼疾。
一、公司集體舞弊帶來的內部控制風險
當公司高管集體進行財務舞弊時,由於內部利益的紐帶作用,易形成攻守同盟,其財務丑聞很難被監管發現或被發現成本很高。內部控制對於這類事件不可能控制,只有靠外部的監督機制了。即使被發現,也是受益者、授意者不受罰,執行人卻「代人受過」的現象,或者出現法不責眾現象,只懲罰一兩個替罪羊。內部控制的一條重要原則就是將不相容職務進行分離,在實際工作中,如果處於不相容職務上的有關人員相互串通、相互勾結,失去了不同職務相互制約的基本前提,再好的控制措施也無能為力。
二、控製成本超過控制收益帶來的內部控制風險
成本效益原則要求一個內部控制制度的實施不得超過預期的效益。任何單位制定內部控制制度都要花費一定的人力、物力、財力,而這些的付出未必能帶來預期的結果。中小企業如果設計的控制環節過多,控制措施越復雜,相應的內部控製成本也就越高,最終會影響企業生產經營活動的效率。大企業雖然有能力設計較為完善的內部控制制度但是實踐中內部控制制度所發生總成本的主觀判斷與控制效益難以准確計量,這就使得各分公司很難找到內部控製成本與效益的最適宜點。由於信息的不可靠性、財務人員工作效率低下和對內部控制制度所花費成本上限的忽視,理應保障的內部控製成本等於並略小於內部控制效果的基本拓撲原則可能無法如願以償。因此,在設計和實施內部控制時,企業必須要考慮控製成本與控制效果之比。一般來說,控製程序的成本不能超過風險或錯誤可能造成的損失,否則,再好的控制措施和方法也將失去意義。
三、大概率事件造成的內部控制風險
內部控制的對象僅是大概率事件,不可能預見所有財務風險,有可能存在控制死角或真空。即使公司有足夠的財力去進行內部控制,也可能因為沒有足夠的理由(比如八小時之外的活動和隱私)、時間和精力去監控。因為再完善的內部控制制度也只能是提供一種合理保證,而不是提供一種絕對保證。它不能絕對保證預防或察覺錯誤和不正常現象。
四、人為錯誤帶來的內部控制風險
如果單位內部行使控制職能的人員在知識、經驗、能力、責任心、獨立性、心理上、技能上和行為方式上未能達到實施內部控制的基本要求,如執行人員的粗心大意、精力分散、身體不適、理解錯誤、判斷失誤、曲解指令、趨迎奉承等,致使有些財務問題沒有能夠及時察覺,或已經察覺但被疏忽,沒有採取相應補救措施,或補救措施欠妥當而釀成大禍,那麼再好的內部控制也很難發揮作用。執行人員的錯誤會給企業內部控製造成影響,但是設計人員在設計方面沒考慮周密而造成了後來在執行中的困難。任何「完美的」內部控制系統,都會因設計人員經驗和知識水平的限制而帶有缺陷。因此,企業在制定控制制度時也不能苛求百分之百的完美。
五、管理越權帶來的內部控制風險
如果單位內部行使控制職能的管理人員濫用職權、喜歡越俎代庖,或為某種私利越權行事,加上知情人的官本位思想、洋奴哲學和事不關己高高掛起的痼疾,往往使越權發號施令暢通無阻。很多領導表面上大談特談內部控制制度的必要性和緊迫性,骨子裡始終認為自己可以凌駕於內部控制制度之上,內部控制制度是給一般職工制訂的和遵守的,給上級部門檢查看的和同行學習的,作為公司領導永遠都是例外。即使設計再良好的內部控制制度,由於特權階層故意避開或指示其下屬避開某些預定的控製程序,也不會發揮其應有的效能。
六、內外部環境變化帶來的內部控制風險
內部控制一般都是針對經常而重復發生的業務而設置的,而且一旦設置就具有相對穩定性,因此如果出現不經常發生或未預計到的經濟業務,原有控制就可能不適應,而臨時控制又可能招架不住或倉促迎戰而給分公司帶來損失。另外,國家政策法律法規也經常進行調整和修訂,原有的內部控制制度的程序和細則可能會趕不上法規的變化,或者新內部控制規范缺乏可操作性,從而造成內部控制失效。
七、社會大環境使然帶來的內部控制風險
外部市場規范和整個社會誠信體系的建立是增強內部控制制度執行效果的有力保障和外在壓力。再加上總公司其他分公司以前管理的慣性使然,某一個分公司嚴格執行內部控制制度的做法難唱獨角戲。另外主管有不法前科記錄、管理當局逃避責任、管理層頻繁變動、內部控制薄弱、決策高度集權化、經常更換外部注冊會計師、人力資源短缺、存在巨額法律訴訟、夕陽工業或瀕臨倒閉的產業、有關法律、法規、政策的變化等都可能對內部控制制度的有效運行造成重大不利影響。為了提高內部控制制度執行的效率,可以採取由獨立於企業的設計人員制訂分公司高管人員風險准備金,建立了內部控制匿名舉報系統,不定期的進行秘密調研,加強輿論監督和懲罰力度等舉措。
Ⅷ 良好的內部控制制度可以防範所有的串通舞弊嗎
一,任何問題都不是絕對的,良好的內部控制制度可以最大限度的防範串通舞弊,但不是所有的,內部的制度制訂得再好,也要靠當事人的自覺去維護。
二,內部控制:
是指一個單位的各級管理層,為了保護其經濟資源的安全、完整,確保經濟和會計信息的正確可靠,協調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯系的關系,形成一系列具有控制職能的方法、措施、程序,並予以規范化,系統化,使之成為一個嚴密的、較為完整的體系。
Ⅸ 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
Ⅹ 如何建立風險與內控管理體系
第一大轉變:「要我控制」向「我要控制」轉變。如果都說作為企業內控更多的是來自監管部門或者股東的壓力,現在應該是企業自我生存和自我發展的壓力。
第二大轉變:由「會計控制」向「管理控制」來轉變。以前,談及「內控」,大家都認為是財務部門的事情,或者最多是審計部門的事情,其他部門可以對其評頭論足但是卻不承擔管理的義務。但是現在大家知道,企業的管理控制、風險控制是從企業的董事會到管理層到全體員工的,全員的管理過程式控制制。
第三大轉變:從「部門的控制」向「全員的控制」轉變。
第四大轉變:也是最為關鍵轉變,是「結果控制」向「過程式控制制」轉變。比如財務付款的安全性問題,這個過程需要有大量的工作:是否建立是資金的管理制度,是否建立了資金的管理人員,是否有一系列的崗位責任制,是否有預算或者資金的一系列信息管理系統等等,如果這些工作沒有,這些過程都沒有,這個安全就是一個空話。
第五大轉變:從「標准控制」向「風險管理」轉變。以前,企業家有一個誤區,為了內控而內控,沒有把內控當成一個防範風險、堵塞漏洞,提倡管理效率的強有力的推動力,所以都是敷衍了事,而現在企業內控以風險管理為導向,使企業能更好的發展。
集團管控應該體現為本級的控制和集團下級的控制,本級的控制就是集團應打造一個良好的控制環境,輔導下屬企業建立一個有效的風險評估,持續有效的改進控制制度;而企業對下屬企業的管控,如管理組織、管理思維等等,風險管理和內部審計也是了一個重要的管理手段。
目前國內企業都在關注內控將如何落地?如何可以建立起內部控制體系?
第一點,企業風險管理目標要落地。
第二點,風險管理業務流程落地。
第三點,內部控制的手段落地。
第四點,風險指標績效考核落地。