通用公司内控
① 企业内部控制方法有哪些
一、企业内部控制方法:组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:
(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题: (1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模大、技术含量很高、高知人员云集、按劳取酬的企业,通过设立报酬委员会进行管理层持股及股票期权问题研究,能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本原则,必然带来权责含糊,易于造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
二、企业内部控制方法:授权批准控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
三、企业内部控制方法:会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
四、企业内部控制方法:全面预算控制
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节:
(1)预算体系的建立,包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。
五、企业内部控制方法:财产保全控制
财产保全控制包括:(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。 (5)财产记录监控,对企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。
六、企业内部控制方法:人力资源控制
对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:
(1)建立严格的招聘程序,保证应聘人员符合招聘要求。
(2)制定员工工作规范,用以引导考核员工行为。
(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。
(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。
(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。
七、企业内部控制方法:风险防范控制
企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:(1)筹资风险评估,如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估,企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估,企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。(4)合同风险评估,企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
八、企业内部控制方法:内部报告控制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常,高层管理者报告时间间隔时间长,内容从重、从简;反之,报告时间间隔短,内容从全、从详。常用的内部报告有:(1)资金分析报告,包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。
② 常见的公司内部管理软件有哪些
OA、ERP、CRM、HR、EAM、PDM、SCM等,为大家作简要的介绍。
1、企业的基础管理软件-OA
OA的中文意思是办公自动化,是英文Office Automation的缩写,常常被称为OA办公系统或OA办公软件。OA的核心思想是利用网络和软件构建单位内部的办公管理平台,用于提升企业的内部管理、办公效率和执行力。随着平台化OA的应用和普及,OA的功能和应用范围越来越广,同时也成为了集成其他企业管理软件的一个优秀平台。
OA的基本功能模块有:各类审批流程;通知公告、信息和文档资料管理;个人办公模块(工作日记、工作计划、日程安排、通信录等);考勤管理(上下班签到、请假申请、加班申请、外出登记等);电子邮件(新建邮件、收件箱、已发送邮件、已删除邮件等)等。
“企业信息化从OA开始”,OA的应用是全员化的,涉及到企业的所有部门和员工,企业的规模越大使用OA的必要性和作用就越大;同时OA也是一个很好的软件平台,可以集成HR(人力资源)、CRM等其他的企业管理软件和业务系统功能。
2、常见的企业管理软件-ERP
ERP的中文意思是企业资源计划,是英文Enterprise Resources Planning的缩写。ERP的核心思想是供应链管理,它引导企业从供应链范围去优化企业资源。简单的说是将企业的三大核心:物流,信息流,资金流进行全面一体化管理的管理信息系统。
ERP的基本功能模块有:生产控制管理(主生产计划、物料需求计划、能力需求计划、车间控制、制造标准等);物流管理(客户信息管理和服务、销售订单管理、销售统计与分析、库存控制、采购管理等);财务管理(总帐、应收帐、应付帐、现金管理、固定资产核算、多币制、工资核算、成本、财务计划、财务分析、财务决策等);人力资源管理(人力资源规划、招聘管理、工资核算、工时管理、差旅核算等)
3、常见的企业管理软件-CRM
CRM的中文意思是客户关系管理,是英文Customer Relationship Management的缩写。CRM的核心思想就是利用软件、硬件和网络技术,为企业建立一个客户信息收集、整理、分析以至更好利用的管理系统,在提高客户满意度的同时,为企业吸引更多新客户,最终实现企业销售额持续增加。
CRM的基本功能模块有:员工中心、产品管理、客户资源管理、客户权限管理、销售订单管理、报价管理、文档管理、机会管理、联系记录、快递管理、发货通知管理、到款管理、发票管理、出库管理、采购管理、费用管理等。
CRM一般主要是企业的销售部门在使用,在实际应用中CRM和OA进行组合应用,充分发挥企业全员化办公的应用效果,OA一般是整个企业的所有人员在使用,包括了销售、市场、客服、技术、行政、管理层等不同部门和人员,可以实现企业内部及时和有效的沟通,发挥OA协同、协作和跨地域的办公优势。
4、常见的企业管理软件-HR
HR的中文意思是人力资源,是英文Human Resource的缩写。这里所指的HR是跟OA同属于管理系统的人力资源管理软件。HR的核心思想是通过软件及时收集、整理、分析大量的人力资源管理数据,为企业战略决策与实施提供强有力的数据支持,降低人力资源管理成本,同时提高组织目标实现的可能性。
HR的基本功能模块有:集团管理、人事管理、招聘管理、考勤管理、绩效考评、薪资管理、培训管理、员工自助等。
5、常见的企业管理软件-EAM
EAM的中文意思是设备资产管理,是英文Enterprise Asset Management的缩写。EAM的核心思想是通过信息化手段,优化安排设备运行维护计划及相关资源配置,降低企业设备维护成本,延长使用周期,增加设备使用效益。
EAM的基本功能模块有:资产管理、基础管理、预防性维护管理、工单管理、安全管理、库存管理、作业计划管理、采购管理、检修管理、报表管理、数据采集管理等。
6、常见的企业管理软件-PDM
PDM的中文意思是产品数据管理,是英文Proct Data Management的缩写。PDM的核心思想是将所有与产品相关的信息和所有与产品有关的过程集成到一起,使最新的数据能为全部有关用户按要求方便地存取。
PDM的基本功能模块有:文档管理、项目管理、电子协作、产品结构与配置管理、工作流和过程管理、查看和批注、扫描和图像服务、设计检索和零件库、工具与集成件等。
7、常见的企业管理软件-SCM
SCM的中文意思是供应链管理,是英文Supply Chain Management的缩写。SCM的核心思想是把企业的制造过程、库存系统和供应商产生的数据合并在一起,使企业更好地采购制造产品和提供服务所需原材料、生产产品和服务并将其递送给客户。
SCM的基本功能模块有:供应商管理、客户服务管理、门店管理、库存管理、市场管理、销售管理、市场营销管理等、物流管理等
③ 企业常用的内部控制方法有哪些
转载以下资料 供您参考:
加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。
一、组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题: (1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模大、技术含量很高、高知人员云集、按劳取酬的企业,通过设立报酬委员会进行管理层持股及股票期权问题研究,能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本原则,必然带来权责含糊,易于造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
二、授权批准控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审
批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
三、会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
四、全面预算控制
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节:(1)预算体系的建立,包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。
五、财产保全控制
财产保全控制包括:(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。 (5)财产记录监控,对企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。
六、人力资源控制
对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。
七、风险防范控制
企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:(1)筹资风险评估,如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估,企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估,企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。(4)合同风险评估,企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
八、内部报告控制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常,高层管理者报告时间间隔时间长,内容从重、从简;反之,报告时间间隔短,内容从全、从详。常用的内部报告有:(1)资金分析报告,包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。
九、管理信息系统控制
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理方式手段越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制,包括:系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
十、内部审计控制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。
总之,不管采用何种内部控制方法,不管如何建立公司治理结构,都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:(1)对于董事会而言,建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标,(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保证法律、公司政策及董事会决议切实贯彻实施的手段;(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段,而确保信息质量是董事会不可推卸的责任。
④ 请问企业内控与IT内控有什么关系
您好,以下解答摘自谷安天下咨询顾问发表的相关文章:
企业内部控制基本规范包含的五要素框架:
(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
相应的,IT内部控制框架也应对于企业内部控制的五要素框架:
(一)IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境,同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责,IT决策机制,IT合规与IT审计等。
(二)IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。
(三)IT控制措施。针对风险评估的结果,在IT方面需要实施具体的IT控制措施,包括IT技术类控制措施,如防火墙、防病毒、入侵检测、身份管理、权限管理等,以及IT管理类控制措施,包括各类IT管控制度与流程,如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离,授权审批等。
(四)信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。
(五)监督检查。需要建立IT内部控制体系的审核机制,评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等,和管理手段如内部IT审核、管理评审、专项检查等措施,不断改进企业的IT内部控制。
综合分析IT内部控制的组件,谷安天下将IT的控制分为三个层面:
(一)公司层控制。在公司层面建立IT治理架构,完善IT组织与职责,制定IT决策机制,实行IT人员绩效考核,加强IT合规与IT审计。
(二)流程与应用层控制。分析企业业务流程与活动,在企业业务流程、应用系统层面与通用IT流程层面建立控制,重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。
(三)资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源,分析具体每个资源点的风险,建立风险控制措施。
⑤ 企业内部控制案例分析
一、案例概述
通用汽车公司成立于1908年9月16日,自从威廉·杜兰特创建了美国通用汽车公司以来,先后联合或兼并了别克、凯迪拉克、雪佛兰、奥兹莫比尔、庞帝亚克、克尔维特等公司,拥有铃木、五十铃和斯巴鲁的股份。使原来的小公司成为它的分部。从1927年以来一直是全世界最大的汽车公司。公司下属的分部达二十多个,拥有员工266000人,截至2007年,在财富全球500公司营业额排名中,通用汽车排第五。
通用汽车公司是美国最早实行股份制和专家集团管理的特大型企业之一。通用汽车公司生产的汽车,是美国汽车豪华、宽大、内部舒适、速度快、储备功率大等特点的经典代表。而且通用汽车公司尤其重视质量和新技术的采用。因而通用汽车公司的产品始终在用户心中享有盛誉。在2008年以前,通用连续77年蝉联全球汽车销量之冠。 2009年6月1日,由于经营管理失误以及债务等问题,美国通用汽车公司正式递交破产保护申请。这是美国历史上第四大破产案,也是美国制造业最大的破产案。
二、内部控制分析
(一)内部控制含义
内部控制制度是企业为了保证业务活动有效进行,保护资产的安全和完整防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
(二)内部控制要素分析
通
⑥ 企业内部控制的定义是什么
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
作为企业面临的新问题,企业内控如何实现,是企业和市场都急需解决的问题。经过实践证明,通过对企业实行流程管理的改革,可以有效的帮助企业实现企业内控。
(6)通用公司内控扩展阅读:
企业内控的影响要素:
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
⑦ 企业内控与IT内控有什么关系
以下解答摘自谷安天下咨询顾问发表的相关文章:
企业内部控制基本规范包含的五要素框架:
(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
相应的,IT内部控制框架也应对于企业内部控制的五要素框架:
(一)IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境,同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责,IT决策机制,IT合规与IT审计等。
(二)IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。
(三)IT控制措施。针对风险评估的结果,在IT方面需要实施具体的IT控制措施,包括IT技术类控制措施,如防火墙、防病毒、入侵检测、身份管理、权限管理等,以及IT管理类控制措施,包括各类IT管控制度与流程,如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离,授权审批等。
(四)信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。
(五)监督检查。需要建立IT内部控制体系的审核机制,评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等,和管理手段如内部IT审核、管理评审、专项检查等措施,不断改进企业的IT内部控制。
综合分析IT内部控制的组件,谷安天下将IT的控制分为三个层面:
(一)公司层控制。在公司层面建立IT治理架构,完善IT组织与职责,制定IT决策机制,实行IT人员绩效考核,加强IT合规与IT审计。
(二)流程与应用层控制。分析企业业务流程与活动,在企业业务流程、应用系统层面与通用IT流程层面建立控制,重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。
(三)资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源,分析具体每个资源点的风险,建立风险控制措施。
参考资料:答案来自于谷安天下网站咨询顾问发表的相关文章
关键字是:企业内控、IT内控
⑧ 国内外企业内部控制比较好的企业有哪些
国内外企业内部控制比较好的企业有 日本丰田 美国通用电气 德国大众
汽车 海尔集团 上海汽车