內控體系試運行效果
Ⅰ 內部控制體系試運行有時間限制嗎
你的問題可能是ISO審核時需要QMS至少運行了多長時間。
我的理解是至少1年,因為在1年的周期專內,屬體系要求的各項條款都會得到執行,尤其是一些一年一次的活動,例如內部審核、管理評審等。
如果你是從2008版升級至2015版,至少需要3個月的時間。
Ⅱ 內控體系建設的背景
在工作中,您是否遇到過以下情形:
當財務部門審批銷售部門的差旅費或交際應酬費時,總聽到銷售人員在抱怨:審的也太嚴了吧,我們在前面沖鋒陷陣,你們反而在後邊拉我們後腿。
在對供應商進行招投標的過程中,采購部門認為處處按照采購部門的規章制度辦事,怎麼到了法務部或管理部,選中的供應商就遲遲批不下來呢?
公司管理層天天說風險,為什麼員工對風險卻沒什麼概念?是領導在危言聳聽,還是風險管理和控制就是領導的事兒。
制度整合了,流程也更新了,但在執行的過程中,反而覺得比以前更麻煩了,花的時間更多了。
Ⅲ 建立企業內控體系的必要性
SOX對審計的影響
近年來,美國出現了一系列震驚全球的財務丑聞。「安然」、「世通」事件等財務丑聞無一不令美國朝野為之震動,為世人矚目。美國上市公司會計信息的真實性及其誠信度成為投資者極為關注的重點。
2002年,美國國會通過「薩博尼斯——奧克利法案」。該法案由美國證券監督委員會負責貫徹落實,它力圖通過採取建立「上市公司會計監督委員會」,修訂審計人員獨立性准則,修改公司治理標准以及加大對違反證券法的刑事處罰力度等手段來減少發生丑聞的可能性,並以此來恢復投資者的信心。
一、上市公司會計監督委員會
根據「薩博尼斯——奧克利法案」的規定,2003年4月26日以前建立「上市公司會計監督委員會」,它負責規范對上市公司財務報表進行審計的會計行業進行監督,並接受美證券監督委員會的直接或實質性監督。法案規定,「上市公司會計監督委員會」不屬於行政機構,它由5名專職的「德高望重的顯赫人士」組成,其中兩人必須是或曾經是注冊會計師。經與美聯儲主席和美財政部部長協商後,美證券監督委員會負責選定最初的委員會成員。該委員會的具體職責為:
1、對會計師事務所進行登記注冊。
2、制定並採納各種審計標准,包括審計准則、質量控制標准、職業道德標准、獨立性准則以及會計報告撰寫標准等。
3、對登記注冊的會計師事務所進行監督(取代了原來會計師事務所間的同行業監督)。
4、進行調查並採取懲戒措施。
5、採取適當的制裁措施,促進會計師事務所遵紀守法。
目前所適用的審計標准、簽證標准和質量控制標準是由審計標准委員會制定的。然而,今後制定這些標準的責任將由「上市公司會計監督委員會」來承擔。該委員會務必與指定的會計職業團體和從事標准制定和咨詢機構進行連續性合作,但它有權對這些機構團體提出的住何標准進行修訂、修改、廢止和退回。同樣,該委員會可繼續允許審計標准委員會制定這些標准。
會計師事務所的注冊
在「上市公司會計監督委員會」宣告成立後,所有「准備或發布」 審計報告的會計師事務所以及「參與」「股票發行者」 對審計報告的准備或發布活動的會計師事務所都應在隨後的180天內,在「上市公司會計監督委員會」進行登記注冊,否則他們對上市公司的審計業務立即停上。
根據新法案,會計師事務所在申請注冊時要提供以下信息,這些信息遠遠超出了目前州立會計委員會或美國注冊會計師委員會的要求范圍。
1、審計對象(審計對象通常為上市公司)的名稱;
2、每年收取每個審計對象的費用,包括審計服務費用和其它服務費用;
3、「上市公司會計監督委員會」要求提供的財務信息;
4、事務所的審計和會計業務質量控制政策報告;
5、所有參加編寫上市公司審計報告的會計師名單,包括執照和認證號碼;
6、與事務所或事務所人員有關的刑事、民事、行政行為或法律訴訟;
7、針對上年度上市公司與事務所間存在不同意見的期間或年度披露情況的復印件;
8、「上市公司會計監督委員會」所要求的其它信息。
事務所還必須在申請資料中提供一份同意與新委員會進行合作,提供資料和證明的保證書(事務所同意從向上市公司提供服務的個人那裡獲取類似的同意書)。登記注冊的事務所對申請資料中的信息至少每年更新一次。
不定期監督檢查
「上市公司會計監督委員會」的主要職能之一就是對注冊登記的會計師事務所進行監督。對超過100家上市公司進行審計的會計師事務所至少每年接受一次檢查,其他會計師事務所至少每三年接受一次檢查(新委員會將根據具體情況調整工作安排)。這種監督與同行業監督有著本質的區別。首先,它不是事務所對事務所的監督。第二,它不具有補救效果。如果發現被監督者違反本法案中「上市公司會計監督委員會」的原則、 聯邦證券法、職業標准或事務所本身的質量控制標准政策的行為,委員會將採取相應的懲戒措施。此外,這些監督檢查也包括對正在接受訴訟事項的監督。
懲罰權力
「上市公司會計監督委員會」 的其他主要職能是懲戒職能。 新委員會擁有一系列處罰措施,包括停止登記注冊、取消注冊資格和嚴厲的罰款等。它有權調查任何有可能違反本法案、新委員會規章制度、與審計報告有關的聯邦證券法或正在適用的職業標準的行為。這些工作都應秘密進行,除非委員會有充分的理由要求舉行公開的聽證會。調查結束後,雖然所有附有委員會說明書的懲戒措施都要公布於眾,但該法案包括一些保密條款,以保護委員會在調查過程中收到或起草的文件資料。其他監督者可以共享這些文件資料。
二、審計師獨立性
「薩博尼斯——奧克利法案」禁止所有登記注冊的會計師事務所同時為客戶提供審計外的其他服務項目。這些服務項目包括內部審計外包業務,財務信息系統設計及運行服務和專家服務等。這些服務范圍限制超出了目前美「證券監督委員會」對獨立性的要求。此外,只要獲得了「上市公司審計委員會」的提前許可,會計師事務所可提供包括稅務服務在內的其它服務項目,並必須將提前許可的內容在上市公司給美證券監督委員會提供的期間報告中進行披露。
該法案要求實行審計師(而非會計師事務所)輪崗制。如果審計師在以前的五個財政年度中連續參加對同一上市公司的審計,這些主要的審計合夥人和復核合夥人必須進行輪崗。提供審計服務的審計合夥人或其他合夥人提供審計服務的業務范圍並無大的區別,因此,作為經理人或以其他形式所提供服務的期間也是五年。並且,事務所一旦在「上市公司會計監督委員會」進行登記注冊,「輪崗制」就開始生效,若事務所未在「上市公司會計監督委員會」進行登記注冊,則沒有相應的指導原則。
三、審計委員會
該法案支持對審計委員會本身以及審計委員會同審計師的關系進行改革,由審計委員會來負責上市公司審計師的任命、待遇和監管等事宜。此項改革從根本上改變了審計師與客戶的關系。審計師直接向審計委員會而不是管理層報告,強調了審計師對股東而不是對管理者的義務。審計委員會的每一成員都應是獨立的,該委員會有權僱傭獨立的律師和其它專家顧問。審計委員會必須建立相應的程序來處理對會計和審計事項的不滿,審計委員會也必須建立與審計師之間有效的工作關系。
Ⅳ 什麼是"實質內控"的內控管理模式
內部控制是指一個單位的各級管理層,為了保護其經濟資源的安全、完整,確保經濟和會計信息的正確可靠,協調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯系的關系,形成一系列具有控制職能的方法、措施、程序,並予以規范化,系統化,使之成為一個嚴密的、較為完整的體系。在內控工作中,您是否遇到過以下情形:
企業內部控制制度設計
企業內部控制制度設計
類似的困惑和問題一定還有不少,它們都和企業的內部控制與風險管理體系息息相關。
內控要點
缺乏內部控制的企業常見原因分析
對內部控制相關理論的全面介紹
內部控制環境
內部控制的實質——風險管理
內部控制活動
內部審計簡介
內控的建立和執行
分類編輯
內部控制制度(internal control system)
內部控制按其控制的目的不同,可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制;管理控制是指與保證經營方針、決策的貫徹執行,促進經營活動經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制並不是相互排斥、互不相容的,有些控制措施既可以用於會計控制,也可以用於管理控制。
目標編輯
內部控制的基本目標是確保單位經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性。
1.有助於管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成,它們首先是為了實現管理層的經營方針和目標而設計的。內部控制可以說滲透於一個單位經營活動的各個方面,只要單位內存在經營活動和經營管理的環節,就需要有相應的內部控制。
2.保護單位各項資產的安全和完整,防止資產流失。保護資產一般指對本單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。
3.保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說,要實現其經營方針和目標,需要通過各種形式的報告及時地佔有準確的資料和信息,以便作出正確的判斷和決策。
基本結構編輯
控制環境
即指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風;單位組織結構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及實施措施;影響本單位業務的各種外部關系等。
控製程序
即指管理者所制定的方針和程序,用以保證達到一定的目的。它包括下列內容:經濟業務和經濟活動批准權;明確有關人員的職責分工,並有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
會計系統
即指單位為了匯總、分析、分類、記錄、報告單位的業務活動,並保持對相關資產與負債的受託責任而建立的方法和程序。有效的會計系統應當能做到:確認並記錄所有真實的經濟業務;及時並充分詳細地描述經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值;確定經濟業務發生的期間,以便將經濟業務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業務和披露相關事項。
建立實施編輯
一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。
風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。
編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。。。
Ⅳ 集團內部控制體系建設的重點什麼
華彩的理論體系認為,集團內部控制體系建設主要有十大要點,第一是所有內部控制體系運行必須服務於企業中長期戰略規劃;第二是強調全員內控意識培養,構成體系運行的內部環境;第三是規范法人治理架構,強化子公司的管控;第四是制度修訂除了符合指引要求,必須結合企業的運作特點,表達戰略意圖;第五是控制活動的設計必須匹配於當前業務,並落實到制度和流程;第六是流程框架必須給予優化的部門職能架構,並且對子公司形成管控條線;第七是流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第七流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第八是流程風險點及控制點的識別和提煉,必須考慮母公司戰略需要;第九是建立可循環操作的內部控制監督與評價機制;第十是強調內控體系與原有管理體系相互配合,實現常態化運作並不斷更新。
Ⅵ 淺談如何部署應用內部控制體系
一、構建內控管理組織領導機構
成立全面風險管理委員會和全面風險管理辦公室兩層級風險及內控管理組織機構。全面風險管理委員會由公司領導層組成,對風險管理和內控體系建設與運行的重大事項予以決策;全面風險管理辦公室作為公司全面管理委員會日常辦事機構,主要負責公司風險和內控體系建設與運行日常管理工作組織、協調和推進。
二、全員開展內控體系宣貫培訓
為在全體員工中樹立內控管理意識,營造內控文化氛圍,促進內控體系的落地執行。在課程設置方麵包含了內控基本概念、內控流程及管理制度等內容,重點講解內控流程文檔和內控管理制度的內容及要求,同時針對不同對象在工作過程中所執行的業務流程講解內容有所側重。通過宣貫培訓,其目的在於促使公司全體員工了解內控管理的要求,為在公司全面貫徹執行內控流程及管理規范打下良好的基礎。
三、加快推進內控體系落地執行及應用
在內控建設成果宣貫培訓之後,按照公司內控管理職責分工,公司全面風險管理辦公室牽頭負責內控體系建設成果落地執行的組織、協調,各相關專業部門全面推動落實已形成的內控流程文檔,逐步建成公司關鍵業務全覆蓋的內控體系。在此期間的主要工作包括:
1、是公司根據《內控流程規范》,建立健全內控流程執行責任機制和評價改進機制,規范內控流程實施與應用,確保內控流程標准有效執行。
2、是各相關部門應指定專人負責本專業內控流程日常管理工作,並將內控流程環節管控責任分解落實到具體崗位。
3、是各相關部門結合內控流程的執行和監督,進一步修訂完善各項經營管理制度,形成與內控流程運行緊密結合、銜接順暢的「一本」制度。
4、是全面風險管理辦公室作為內控流程貫徹執行的牽頭部門,在內控流程試運行期間應高頻度地組織各相關專業部門對內控流程執行和管理制度完善情況進行督查,及時發現執行過程不符合內控流程要求的行為並予以糾正與通報,以進一步推動各級員工業務操作的規范性、標准化。
四、全面開展內控自評價並進一步完善內控建設成果
公司內控流程試運行取得一定成效後,可全面開展內控自評價,並依據內控自評價結果,進一步修改完善內控流程文檔。在此期間主要工作包括:
1、是全面風險管理辦公室根據前期形成的內控評價執行測試程序,編制內控自評價測試工作底稿,下發各相關部門。
2、是各相關部門依據測試工作底稿,抽取內控流程中規定的文檔及表單作為樣本資料,以檢測各級人員對內控流程執行的狀況,測試完成後,各相關部門應出具測試結論,明確流程設計缺陷或執行缺陷,並上 報全面風險管理辦公室。
3、是全面風險管理辦公室匯總各部門內控自評價測試結論,屬於流程設計缺陷的情況,及時組織相關部門對內控流程文檔進行修改完善;屬於流程執行缺陷的情況,應要求相關部門按公司《內控評價規范》要求及時制定缺陷整改計劃和措施,對不符合內控流程要求的業務操作行為以及相關文檔或表單進行整改,全面風險管理辦公室協調相關部門組織聯合工作組對出現流程缺陷的部門整改情況進行督促檢查並予以通報,以此推進公司內控流程的持續完善和進一步落地應用。
五、穩步推進信息系統植入固化內控流程
公司內控流程引入信息系統,與系統建設保持同步,在相關信息系統開始進行建設時,即將內控流程的要求納入系統的設計開發過程中。
此期間主要工作包括:
1、是全面風險管理辦公室牽頭組織相關部門,對內控流程植入相應信息系統進行分析和研究,統籌規劃、統一部署,確保內控流程在業務系統內以及各業務系統之間銜接順暢、信息傳遞客觀、真實、透明。
2、是在信息系統設計過程中,各相關部門應根據公司統籌安排,向設計單位提出信息系統的角度定義、信息流程節點以及輸入/輸出表單要滿足公司內控流程及風險管控的要求。
3、是信息系統設計完成後,各相關部門要按內控流程的要求對系統進行高頻度的全面測試,以進一步檢測信息系統功能是否按內控流程的要求規范了各環節人員的業務操作行為,從而真正實現內控流程的固化和業務操作的標准化。
六、深入開展常態化的風險評估與內控評價
強化風險與內控日常管理工作,全面風險管理辦公室統一組織,各部門全面參與,深入開展風險評估與內控評價工作,促進風險評估與內控評價工作機制常態化運行。
1、是開展風險評估,強化重大風險管理。組織各部門開展風險評估,編制重大風險管理方案;依據評估結果,組織編制公司年度全面風險管理報告,經公司全面風險管理委員會審議。
2、是開展常態化的內控評價,持續改進和完善公司內控體系。根據公司內控評價規范,編制下發公司內控評價工作方案,明確被評價單位、業務范圍和缺陷認定標准;組織各相關部門開展內控自評價,聯合本部相關部門督促檢查各單位內控自評價結果;匯總分析內控評價情況,識別與確認內控缺陷,組織編制公司內控評價報告;針對評價發現的內控缺陷,組織相關單位落實整改,涉及內控流程文檔需要局部修改的情況,組織相關部門進行持續改進。
七、加強內控總結宣傳與培訓
推進具有內控意識的企業文化建設,多方式、分層次開展內控宣傳與培訓,普及內控知識,宣貫公司內控建設理念,增強公司員工落實與執行內控規范的自覺性和積極性。
1、是做好內控總結宣傳。編寫公司內部控制建設情況總結材料,組織各部門總結提煉內部控制建設經驗。
2、是進一步組織開展內控培訓。開展內控流程植入信息系統上線應用、風險評估、內控評價等專題培訓;有效利用公司培訓資源,力爭將內控培訓納入公司統一培訓課程安排。
Ⅶ 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
Ⅷ 實施企業內控體系建設的必要性
推行內部控制制度意義重大,既是適應國內外資本市場監管的需要,又是企業提升自身經營發展水平的要求。我國企業的內部控制研究起步較晚,基本上是借鑒美國等發達國家對內部控制的研究成果。根據美國《薩班斯-奧克斯利法案》和證券交易委員會採納的COSO內部控制框架對內部控制的定義,內部控制是為企業經營的效率性、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保障的過程。要求內部控制具備五個要素,即控制環境、風險評估、控制活動、信息與溝通、監督。但是,COSO 內部控制框架體系不完全適合中國國情,必須結合企業的具體產品、經營規模、管理特點和水平等,研究和制定一套適合企業特點的、在某些方面是獨有的內部控制框架體系。
Ⅸ 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
Ⅹ 如何建立風險與內控管理體系
第一大轉變:「要我控制」向「我要控制」轉變。如果都說作為企業內控更多的是來自監管部門或者股東的壓力,現在應該是企業自我生存和自我發展的壓力。
第二大轉變:由「會計控制」向「管理控制」來轉變。以前,談及「內控」,大家都認為是財務部門的事情,或者最多是審計部門的事情,其他部門可以對其評頭論足但是卻不承擔管理的義務。但是現在大家知道,企業的管理控制、風險控制是從企業的董事會到管理層到全體員工的,全員的管理過程式控制制。
第三大轉變:從「部門的控制」向「全員的控制」轉變。
第四大轉變:也是最為關鍵轉變,是「結果控制」向「過程式控制制」轉變。比如財務付款的安全性問題,這個過程需要有大量的工作:是否建立是資金的管理制度,是否建立了資金的管理人員,是否有一系列的崗位責任制,是否有預算或者資金的一系列信息管理系統等等,如果這些工作沒有,這些過程都沒有,這個安全就是一個空話。
第五大轉變:從「標准控制」向「風險管理」轉變。以前,企業家有一個誤區,為了內控而內控,沒有把內控當成一個防範風險、堵塞漏洞,提倡管理效率的強有力的推動力,所以都是敷衍了事,而現在企業內控以風險管理為導向,使企業能更好的發展。
集團管控應該體現為本級的控制和集團下級的控制,本級的控制就是集團應打造一個良好的控制環境,輔導下屬企業建立一個有效的風險評估,持續有效的改進控制制度;而企業對下屬企業的管控,如管理組織、管理思維等等,風險管理和內部審計也是了一個重要的管理手段。
目前國內企業都在關注內控將如何落地?如何可以建立起內部控制體系?
第一點,企業風險管理目標要落地。
第二點,風險管理業務流程落地。
第三點,內部控制的手段落地。
第四點,風險指標績效考核落地。