內控工作要點
Ⅰ 企業內部控制的要點有哪些
健全、有效的內部控制是抵禦和防止各種會計錯弊行為的有力武器。 企業內部控制制度主要包括內部牽制和內部稽核兩大部分。 內部牽制主要著眼於業務流程中的職能分解和人員的職責分工,以便形成互相制衡、牽制的機制。內部牽制的主要手段包括職責牽制、分權牽制、物理牽制和簿記牽制等。 職責牽制指的是合理劃清職責並進行適當分工,使組織中的每一個職位都有專人負責,每一個人員都有明確的職責范圍;分權牽制指的是將每一項業務乃至每一個環節中不相容的職能予以分離,由兩個或兩個以上的部門或人員分別掌管,以避免由一個部門或人員單獨處理某些業務的全部流程,造成舞弊的可乘之機;物理牽制是指將特定的管理職責與相應的專門程序或專門工具結合起來,以便落實管理責任,排除其他部門或人員單獨舞弊的可能性,從而使出現舞弊行為時易於追查原因;簿記牽制是指利用處於不同加工處理階段或置於不同載體之上的會計信息之間的內在聯系所進行的牽制。 內部稽核或稱內部審查,是指在企業內部設置專門的機構和人員,進行日常的查核和監督。 企業內部控制制度的要點主要包括: (1)建立和健全分工負責制明確職權,落實責任。 (2)不相容職務嚴格分離,並實行迴避,主要的不相容職務包括出納與費用、上入賬目登記,實物保管與相關的會計核算,業務授權、授權與核算,業務操作與審核等。 (3)建立崗位輪換制度。 (4)完善憑證、賬簿、報表體系,嚴格會計操作規程和憑證制度。 (5)堅持財務審批「一支筆」制度,落實專人負責。 (6)會計部門嚴格復核、審批制度。 (7)對重要財物設置限制接近措施,並責成專人妥為保管。 (8)設置內部審查或稽核部門,進行經常性的查核、監督工作。企業常用的內部控制方法如下: 1.內部控制的方法主要包括:組織結構控制、授權批准控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。 2.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責許可權,形成相互制衡機制。 不相容職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等職務。 3.授權批准控制要求單位明確規定授權批準的范圍、許可權、程序、責任等相關內容,單位內部的各極管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。 4.會計系統控制要求單位必須依據會計法和國家統一的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。 5.預算控制要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。 預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。 6.財產保全控制要求單位嚴格控制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。 7.職工素質控制要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。 8.風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。 9. 內部報告控制要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。 10.電子信息系統控制要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制。企業內部控制的內容主要包括以下方面: 1.內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制。 2.單位應當對貨幣資金收支和保管業務建立嚴格的授權批准程序,辦理貨幣資金業務的不相容崗位必須分離,相關機構和人員應當相互制約,加強款項收付的稽核,確保貨幣資金的安全。 3.單位應當加強對籌資業務的管理,合理確定籌資規模和籌資結構,選擇恰當的籌資方式,嚴格控制財務風險,降低資金成本,確保籌措資金的合理使用。 4.單位應當合理規劃采購與付款業務的機構和崗位,建立和完善采購與付款的控製程序,強化對請購、審批、采購、驗收、付款等環節的控制,做到比質比價采購、采購決策透明,堵塞采購環節的漏洞。 5.單位應當建立實物資產管理的崗位責任制度,對實物資產的驗收入庫、領用發出、保管及處置等關鍵環節進行控制,防止各種實物資產的被盜、偷拿、毀損和流失。 6.單位應當建立成本費用控制系統,做好成本費用管理的各項基礎工作,制定成本費用標准,分解成本費用指標,控製成本費用差異,考核成本費用指標的完成情況,落實獎罰措施,降低成本費用,提高經濟效益。 7.單位應當制定恰當的銷售政策,明確定價原則、信用標准和條件、收款方式以及涉及銷售業務的機構和人員的職責許可權等相關內容,強化對商品發出和帳款回收的管理,避免或減少壞帳損失。 8.單位應當建立科學的工程項目決策程序,明確相關機構和人員的職責許可權,建立工程項目投資決策的責任制度,加強工程項目的預算、決算、招標、投標、評標、工程質量監督等環節的管理,防範工程發包、承包、施工、驗收等過程中的舞弊行為。 9.單位應當建立科學的對外投資決策程序,實行重大投資決策的責任制度,加強投資項目立項、評估、決策、實施、投資處置等環節的管理,嚴格控制投資風險。 10.單位應當嚴格控制擔保行為,建立擔保決策程序和責任制度,明確擔保原則、擔保標准和條件、擔保標准和條件、擔保責任等相關內容,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在風險,避免和減少可能發生的損失。
Ⅱ 集團內部控制體系建設的重點什麼
華彩的理論體系認為,集團內部控制體系建設主要有十大要點,第一是所有內部控制體系運行必須服務於企業中長期戰略規劃;第二是強調全員內控意識培養,構成體系運行的內部環境;第三是規范法人治理架構,強化子公司的管控;第四是制度修訂除了符合指引要求,必須結合企業的運作特點,表達戰略意圖;第五是控制活動的設計必須匹配於當前業務,並落實到制度和流程;第六是流程框架必須給予優化的部門職能架構,並且對子公司形成管控條線;第七是流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第七流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第八是流程風險點及控制點的識別和提煉,必須考慮母公司戰略需要;第九是建立可循環操作的內部控制監督與評價機制;第十是強調內控體系與原有管理體系相互配合,實現常態化運作並不斷更新。
Ⅲ 哪些是固定資產管理循環內控要點
據我猜測,樓主的意思主要應該是指固定資產的全生命周期的動態過程,采購的經辦人,具體的使用人,歸屬部門,使用年限,周期,維修記錄,報廢或者資產的調撥、轉移等。建議你咨詢下專業的固定資產管理咨詢公司。推薦你佳克資產管理軟體
Ⅳ 企業內部控制的要點有哪些
健全、有效的內部控制是抵禦和防止各種會計錯弊行為的有力武器。 企業內部控制制度主要包括內部牽制和內部稽核兩大部分。內部牽制主要著眼於業務流程中的職能分解和人員的職責分工,以便形成互相制衡、牽制的機制。內部牽制的主要手段包括職責牽制、分權牽制、物理牽制和簿記牽制等。職責牽制指的是合理劃清職責並進行適當分工,使組織中的每一個職位都有專人負責,每一個人員都有明確的職責范圍;分權牽制指的是將每一項業務乃至每一個環節中不相容的職能予以分離,由兩個或兩個以上的部門或人員分別掌管,以避免由一個部門或人員單獨處理某些業務的全部流程,造成舞弊的可乘之機;物理牽制是指將特定的管理職責與相應的專門程序或專門工具結合起來,以便落實管理責任,排除其他部門或人員單獨舞弊的可能性,從而使出現舞弊行為時易於追查原因;簿記牽制是指利用處於不同加工處理階段或置於不同載體之上的會計信息之間的內在聯系所進行的牽制。 內部稽核或稱內部審查,是指在企業內部設置專門的機構和人員,進行日常的查核和監督。 企業內部控制制度的要點主要包括: (1)建立和健全分工負責制明確職權,落實責任。 (2)不相容職務嚴格分離,並實行迴避,主要的不相容職務包括出納與費用、上入賬目登記,實物保管與相關的會計核算,業務授權、授權與核算,業務操作與審核等。 (3)建立崗位輪換制度。 (4)完善憑證、賬簿、報表體系,嚴格會計操作規程和憑證制度。 (5)堅持財務審批一支筆制度,落實專人負責。 (6)會計部門嚴格復核、審批制度。 (7)對重要財物設置限制接近措施,並責成專人妥為保管。 (8)設置內部審查或稽核部門,進行經常性的查核、監督工作。
Ⅳ 企業內部控制與風險管理的管理要點
構建風險管理下的內部控制體系的要點
3.1營造良好的內部控制環境
內部控制環境是內部控制實施的根本環境,是推動企業發展的動力,也是其他風險管理因素實施的基礎,其對企業內部控制的構建與實施具有重大的影響,可以說企業的控制環境直接決定了其內部控制與風險管理的效率和效果。
(1)深化對內部控制的理解,樹立風險管理理念。深化對內部控制的理解,首先應突破對傳統的內部控制的理解,應認識內部控制不僅局限於會計層面,內部控制包含更高層次的戰略目標,在電力設計企業向多元化經營、總承包和海外項目轉型發展的過程中,就要從戰略高度進行風險管理和內部控制。再者,無論是企業的管理層,還是企業的員工都應具有風險管理意識,並把風險管理意識貫穿於企業的生產經營過程中,包括業務管理、職能管理、質量與安全管理等各方面。風險管理理念的培養可以通過企業領導層的表率作用、相關的培訓及相關的規章制度來實現。
(2)建立公司治理結構並充分發揮各機構職責。企業各層級各部門之間應分工明確,並相互監督、相互牽制。公司可以通過公司章程的規定及完善相關的激勵約束機制來保障公司機構職責的實現。非常重要的一點是,電力設計企業的最高管理機構,要對內部控制的建立和實施負責。企業應下設內控控制與風險管理的建設、監督管理機構,各機構分別負責各方面的工作,並相互監督、相互制約。
5.1完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。建立一個健全的內部控制體系,實際上就是完善法人治理結構的體現,大多數電力設計企業設立了內部審計機構,但多數內部審計機構隸屬於財務總監或總經理領導,因此將電力設計企業的內部審計機構升級為公司董事會審計委員的組成部分或工作部門,這樣將進一步明確內部審計機構在電力設計企業內部控制方面的主體地位。
(3)培養員工的職業道德和勝任能力。企業員工是企業生產經營活動的執行者,員工良好的職業道德可以保證企業經營活動的順利進行,可以避免舞弊事件的發生。員工的知識和技能必須與所在崗位所需能力相匹配,這是經營活動和內部控制活動得以有效運行的基本保障。為此,企業應以誠信等職業道德作為員工的行為准則,建立獎懲機制,加強員工的再教育,對關鍵崗位實行定期輪崗制。
3.2設定企業戰略目標
企業應根據企業的使命或願景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,並由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
3.3完善風險管理體系
企業應建立風險導向型內部控制體系,只有把風險管理落實到企業的各個環節,才能控制風險。完善企業風險管理體系,應關注一下幾點:
第一,建立風險預警機制。企業應通過目標分析、過程分析等方法來識別影響企業目標實現的內部及外部的潛在事項,分清潛在事項是機會還是風險,明確風險預警標准。風險預警機制的建立對企業及時抓住發展機會,及時評估、處理風險具有重大意義。
第二,建立風險評估體系。企業應對已識別的風險進行進一步的分析與評估,分析潛在風險是固有風險還是剩餘風險,分析風險發生的可能性及其影響,並關注重大風險。評估現有的內部控制對風險的適用性,是否需要追加程序等。在評估風險時應注意運用風險組合觀。
第三,建立風險反應機制。風險應對是控制風險的關鍵步驟,在風險評估後,企業應針對風險發生的可能性、影響的不同程度,採取不同的應對措施,其中應特別關注重大風險。風險應對措施包括迴避、降低、承擔和分擔風險。同時,在風險應對中要考慮成本與效率的問題。
3.4建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿於企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
3.5充分的信息與溝通
在經營過程中,企業應建立信息的傳遞和溝通以確保員工了解內部控制,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利於企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
3.6建立內部控制監督與評價機制
對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段,同時有利於企業管理層及時了解內部控制存在的問題,可以為內部控制的改進提供建議,有利於內部控制體系的不斷完善,進而幫助企業控制各種風險。內部控制監督與評價機制的建立主要包括內部和外部兩個方面:
第一,企業應建立獨立、權威的內部審計機構。內部審計機構的設置應與其他職能部門分離開來。內部審計機構應具有執行審計決定和審計結論的權利,可以建立具有較強獨立性與權威性的董事會領導型或監事會領導型的內部審計機構。內部審計不應只局限於財務報表審計,應對企業資格內部控制系統進行全面的監督和評價,包括對企業財務信息、經營活動、控制活動進行審計及評價。同時應提高內部審計人員的職業道德和業務素質,及形成不同職務之間相互檢查、監督的機制。
第二,提高外部監督與評價。由於內部審計主要對企業領導負責,所以內部審計具有固有局限性,可能會導致一些控制缺陷在權力干預下被掩蓋,不利於企業內部控制的改善。所以通常需要獨立的第三方參與企業的監督與評價,以實現監督的職能。首先,應完善內部控制信息披露制度,使企業接受政府、社會的廣泛監督。再者,可以藉助第三方審計力量,最常見的就是定期聘請注冊會計師對企業內部控制設計及執行情況進行審計及評價,並出具評審報告。這也有利於監督企業內部控制的構建與實施,也有利於及時發現企業內部控制中存在的問題。
(2)風險評估
中石化根據企業的發展目標,由各部門收集全面的信息來確定企業的風險容量,並根據企業可能面臨的內部風險和外部風險建立以內部控制為基礎的風險評估和控制體系,對企業目標的實現有重大影響的關鍵環節進行全面的風險評估。針對各部門面臨的風險和責任制定內部控制流程。中石化根據內部審計結果及在管理過程中發現的問題,不斷對《內控手冊》進行修訂,各分(子)公司也不斷修訂實施細則。動態的風險評估與應對為企業實現目標提供保障。
(3)控制活動
中石化的控制措施有:不相容職務分離控制、授權審批控制(以授權指引為核心)、會計系統控制(建立了統一的財務管理信息系統)、資金支付控制、財產保護控制、信息技術控制(採用先進的ERP管理信息系統控制)、計劃控制、預算控制(全面預算控制)、合同管理控制、運營分析控制和科學的績效考核控制等。並將手工控制與自動控制相結合,將預防性控制與事中發現控制結合,建立了重大風險預警機制和突發事件應急處理機制。通過業務控制矩陣明確每個控制點的業務目標、風險、責任單位、不相容崗位、記錄文檔等,為內部控制責任的落實提供指導。對風險的描述就體現了全面風險管理的內部控制的要求。
中石化的《內控手冊》保障了內部控制活動的進行,《內控手冊》包含了采購、資產、信息管理、內部審計等18大類,59個業務流程,包含了企業經營管理活動的各個方面。
(4)信息與溝通
中石化採用先進的ERP管理信息系統,會計核算系統、資金集中管理系統、全面預算管理系統和各項業務管理等各成體系的信息系統,並實行財務信息系統集中管理。該系統讓各業務部門人員的業務操作都統一在ERP系統上進行,企業錄入業務數據後,生產、銷售各環節即按相應的業務流程生成相關信息,並傳送到公司總部資料庫進行監控和分析。中石化制定了相關的管理辦法和業務流程,從一般控制、應用控制等方面對信息系統進行規范和控制。企業不斷完善信息搜集機制,完善信息溝通平台,《內控手冊》也有相應的規定來保障企業部門之間、部門與各分或子公司之間及管理層與外界之間的溝通順暢。中石油按照相關法規的規定定期對外披露信息,對外信息披露由董事會和總裁辦公室審核。
(5)內部監督
中石化設立了審計委員會負責對財務報告和內部控制的審查,由審計部定期獨立審查分公司和子公司。企業建立了兩極內部控制日常監督機制,兩極評價指的是總部綜合檢查和分公司、子公司自查測試。總部綜合檢查主要是內控領導小組負責的年度綜合檢查和審計部對不少於25家分(子)公司進行獨立檢查,及對總部進行檢查。分公司、子公司自查測試工作主要是企業通過部門流程測試和有審計參與的綜合檢查評價進行自查測試,及總部部門自查和抽查評價。除日常監督外,中石化還建立了針對內部控制一些重大方面的監督檢查。
此外,中石化制定了《中石化監督制度匯編》,完善了企業的反舞弊制度。通過制定內控控制執行情況指標對內部控制進行考核。每年定期對內部控制的設計及執行情況進行評價,出具內部控制自我評價報告,並向外披露,接受外界的廣泛監督,並聘請外部注冊會計師對財務報告內部控制進行審計。
4.4中石化內部控制的評價
中石化制定《內控檢查評價與考核辦法》及指引來指導企業內部控制的評價。並根據《內控手冊》,檢查內部控制設計是否健全;據《內控手冊》所適用的內容及范圍,檢查內部控制執行的符合性和有效性。中石化主要以內部控制缺陷認定和量化評分的方式對內部控制進行自我評價。從內部控制要素、業務流程綜合檢查、單位自查情況等方面對內部控制進行評價,並制定了規范的內部控制自我評價流程圖來規范評價,保障評價的公正性。
4.5中石化內部控制實施以來取得的效果
中石化自2005年實施內部控制以來,不僅提高了企業的管理水平,企業的盈利能力也隨之增強,具體來說:中石化制度化管理體制不斷完善,逐步形成了以內部控制為保障,具有中國石化特色的制度化管理體系。不僅提高了企業的抗風險能力,保障企業目標的實現,也為國內其他企業內部控制的建立樹立了榜樣。中石化管理水平不斷提高。中石油實行統一的物資釆購管理,規范企業物資采購,為企業節約了材料成本。建立了產品原料等消耗標准,使企業生產經營管理日益精細化。通過建立IT風險控制系統,使企業風險能力日益增強。內部控制及其審計,提高了審計效率和效果,使企業管理水平不斷提高。內部控制的實施加快了企業規章制度的建立,明確了各企業機構、部門及各崗位的職責和權力,對業務操作流程的規范也提高了企業管理效率和管理水平。中石化內部控制的實施滿足了外部監管的要求。中石化作為在境內外三地上市的公司,其內部控制的實施與披露滿足了各上市地的要求,內部控制自實施以來也得到了不斷的完善和改進。內部控制的實施使中石化內部環境不斷優化,內部控制的實施保障了公司的體制改革,使公司治理結構不斷完善,使企業文化得到了統一和貫徹實施,《員工守則》的制定規范了員工的行為,也使風險管理和誠信經營的理念深入人心。
Ⅵ 企業內部控制對工作有什麼啟示
健全、有效的內部控制是抵禦和防止各種會計錯弊行為的有力武器。 企業內部控制制度主要包括內部牽制和內部稽核兩大部分。 內部牽制主要著眼於業務流程中的職能分解和人員的職責分工,以便形成互相制衡、牽制的機制。內部牽制的主要手段包括職責牽制、分權牽制、物理牽制和簿記牽制等。 職責牽制指的是合理劃清職責並進行適當分工,使組織中的每一個職位都有專人負責,每一個人員都有明確的職責范圍;分權牽制指的是將每一項業務乃至每一個環節中不相容的職能予以分離,由兩個或兩個以上的部門或人員分別掌管,以避免由一個部門或人員單獨處理某些業務的全部流程,造成舞弊的可乘之機;物理牽制是指將特定的管理職責與相應的專門程序或專門工具結合起來,以便落實管理責任,排除其他部門或人員單獨舞弊的可能性,從而使出現舞弊行為時易於追查原因;簿記牽制是指利用處於不同加工處理階段或置於不同載體之上的會計信息之間的內在聯系所進行的牽制。 內部稽核或稱內部審查,是指在企業內部設置專門的機構和人員,進行日常的查核和監督。 企業內部控制制度的要點主要包括: (1)建立和健全分工負責制明確職權,落實責任。 (2)不相容職務嚴格分離,並實行迴避,主要的不相容職務包括出納與費用、上入賬目登記,實物保管與相關的會計核算,業務授權、授權與核算,業務操作與審核等。 (3)建立崗位輪換制度。 (4)完善憑證、賬簿、報表體系,嚴格會計操作規程和憑證制度。 (5)堅持財務審批「一支筆」制度,落實專人負責。 (6)會計部門嚴格復核、審批制度。 (7)對重要財物設置限制接近措施,並責成專人妥為保管。 (8)設置內部審查或稽核部門,進行經常性的查核、監督工作。企業常用的內部控制方法如下: 1.內部控制的方法主要包括:組織結構控制、授權批准控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。 2.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責許可權,形成相互制衡機制。 不相容職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等職務。 3.授權批准控制要求單位明確規定授權批準的范圍、許可權、程序、責任等相關內容,單位內部的各極管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。 4.會計系統控制要求單位必須依據會計法和國家統一的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。 5.預算控制要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。 預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。 6.財產保全控制要求單位嚴格控制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。 7.職工素質控制要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。 8.風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。 9. 內部報告控制要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。 10.電子信息系統控制要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制。企業內部控制的內容主要包括以下方面: 1.內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制。 2.單位應當對貨幣資金收支和保管業務建立嚴格的授權批准程序,辦理貨幣資金業務的不相容崗位必須分離,相關機構和人員應當相互制約,加強款項收付的稽核,確保貨幣資金的安全。 3.單位應當加強對籌資業務的管理,合理確定籌資規模和籌資結構,選擇恰當的籌資方式,嚴格控制財務風險,降低資金成本,確保籌措資金的合理使用。 4.單位應當合理規劃采購與付款業務的機構和崗位,建立和完善采購與付款的控製程序,強化對請購、審批、采購、驗收、付款等環節的控制,做到比質比價采購、采購決策透明,堵塞采購環節的漏洞。 5.單位應當建立實物資產管理的崗位責任制度,對實物資產的驗收入庫、領用發出、保管及處置等關鍵環節進行控制,防止各種實物資產的被盜、偷拿、毀損和流失。 6.單位應當建立成本費用控制系統,做好成本費用管理的各項基礎工作,制定成本費用標准,分解成本費用指標,控製成本費用差異,考核成本費用指標的完成情況,落實獎罰措施,降低成本費用,提高經濟效益。 7.單位應當制定恰當的銷售政策,明確定價原則、信用標准和條件、收款方式以及涉及銷售業務的機構和人員的職責許可權等相關內容,強化對商品發出和帳款回收的管理,避免或減少壞帳損失。 8.單位應當建立科學的工程項目決策程序,明確相關機構和人員的職責許可權,建立工程項目投資決策的責任制度,加強工程項目的預算、決算、招標、投標、評標、工程質量監督等環節的管理,防範工程發包、承包、施工、驗收等過程中的舞弊行為。 9.單位應當建立科學的對外投資決策程序,實行重大投資決策的責任制度,加強投資項目立項、評估、決策、實施、投資處置等環節的管理,嚴格控制投資風險。 10.單位應當嚴格控制擔保行為,建立擔保決策程序和責任制度,明確擔保原則、擔保標准和條件、擔保標准和條件、擔保責任等相關內容,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在風險,避免和減少可能發生的損失。
Ⅶ 內部控制的五大要素和主要內容是什麼
1、內部環境:內部環境是影響、制約企業內部控制建立與執行各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
2、風險評估:風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定,風險識別、風險分析和風險應對。
3、控制活動:控制活動是根據風險評估結果、結合風險應對策略採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制活動結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通:信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關的溝通機制等。
5、對控制的監督:監督檢查是企業對其內部控制的健全性、合理性有效進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行連續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
(7)內控工作要點擴展閱讀:
五要素之間的關系:
內部環境是基礎,是企業建設內部控制的土壤,是一切內控制度、流程、控制點得以實施的根本條件。一個企業內控好壞,首先應對其內控環境進行評價,如果環境不好,就需要更仔細和深入的進行建設,換句話說,如果環境建設得好,具備良好的風險意識和內控文化,即使一些小方面存在控制不足,也並不重要。
風險評估、控制活動、信息溝通。這是內控體系核心三個環節。監督檢查是使內部控製成為閉環的重要組成部分。缺乏這個環節內控工作就不是一個PDCA循環。
Ⅷ ERP系統與內部控制整合的要點有哪些
ERP系統與內部控制整合的要點有:
1、業務流程規范。系統的成功應用離不開業務流程規范。ERP系統側重在合理的業務流程基礎上實現對企業資源的整合和有效利用,各模塊之間有著密切的關系,數據在系統內實時傳遞和共享,數據的處理責任、方式和流向都會較ERP系統實施之前發生重大變化,企業原有的業務流程不再適應新的管理思想和管理模式,因此,只有通過業務流程規范,建立基於ERP系統標准流程上的、符合內控要求的新流程,才有可能上線ERP系統。
2、許可權管理規范。許可權管理是ERP系統內部控制的重中之重,如何許可權管理不到位,造成授權不當,企業運營的風險也大大提高,這種風險主要包括兩個方面: 一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息,大大增加了泄密的可能性;二是原本沒有必要操作或加工這些信息的員工擁有了這些權利,增加了管理失控的可能。
3、信息系統控制規范。ERP系統作為集成的大型信息系統,系統外圍物理安全和系統本身邏輯安全均對企業內部控制帶來風險,為此,必須建立相應的信息系統總體控制和信息系統應用控制,確保系統的總體安全。信息系統總體控制適用於企業在信息技術的開發、實施、運行、維護及管理等方面的控制,它可以更好地保護企業的信息資產,可以提高信息系統對業務的支撐力度,增強企業信息系統的運行效力。信息系統應用控制包括應用軟體中的電算化步驟以及用以控制不同種類交易處理的相關手工操作程序。這些控制結合在一起,可以保證系統中的財務和其他信息的安全性、完整性、准確性和有效性。信息系統總體控制是應用系統控制的基礎,應用系統控制依賴於信息系統總體控制,兩者共同保證信息處理的完整性和准確性。
4、加強內控監督。ERP系統環境下,內部控制體系的程序化使得內部控制在一定程度上具有了對ERP系統的依賴性,雖然在ERP項目建設過程中,內控體系針對ERP 系統對現有內控體系的影響因素,進行了業務流程規范、加強了信息系統控制和許可權控制,但企業真正上線ERP系統後,規范的流程在實際業務中是否可以良好的運行,設計的關鍵控制是否可以得到正確的執行,許可權互斥和冗餘許可權是否可以得到控制,都需要在ERP 系統上線後,開展專項測試,強化內控監督,確保內部控制體系設計有效,執行有力。