编制内控体系
Ⅰ 公司内控编制、内控评价、风险管理和内部审计可以一个人同时干吗是否涉及岗位不相容问题
不可以一个人同时兼职!内控就是公司自己内部控制的相关事物!独有内控编制和其他四项内控发生不相容的问题!编制属于企业管理的人员控制类别!这和其他四项财务、成本类不是一个概念!
Ⅱ 如何编制学校内部控制制度的一些建议
、事业单位与企业内部控制体系目标同行政事业单位行政单位与事业单位两概念组论行政单位事业单位其目标都侧重于社公共服务与公共管理目标履行强调效率与公平统性相比较言企业则事产、流通、服务等经济产或服务满足社需要实行自主经营、独立核算、依设立种营利性经济组织二、事业单位与企业内部控制体系设计原则同事业单位内部控制指事业单位内部建立起效管理控制机制,事业单位计划实施、支标准及各项财务管理制度执行情况进行监督检查,及纠存问题其控制原则:①相互牵制原则即项完整资金,横向纵向必须配给具互相制约作用两或两职位别完,相互牵制监督②协调配合原则指财政资金使用程,各部门或员必须相互配合,各岗位与环节都应协调同步,各项手续紧密衔接,避免扯皮、脱节、减少矛盾内耗③本效益原则应力争控制本取控制效 企业内部控制原则全面控制与重点控制相结合目标控制与追踪控制相结合控制与定期控制相结合定性控制与定量控制相结合固定控制与弹性控制相结合硬性控制与软性控制相结合三、事业单位与企业内部控制体系基本内容同事业单位内部控制体系基本内容包括几面内容: () 建立控制系统,规范作程序;(二)完善控制制度,明确控制标准;(三)完善控制机制,提高控制效;(...
这种题是没有意义的
请补充完善 可以先查阅下资料
Ⅲ 如何将《内控手册》要求融入到企业的管理流程当中
首先行业不同,方式方法也不同,以一个行业为例
XY股份有限公司为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责
经第六届第十次董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。
风险管理委员会对董事会负责,主要履行以下职责:
(1)负责营造良好的内部控制建设环境;
(2)负责制定公司内部控制战略规划,提出总体建设方案;
(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)部署内部控制建设、执行及监督活动等;
(5)审议《内控手册》的编制、修改及更新;
(6)提交《内部控制评价报告》;
(7)协调公司内部控制建设的重大事项;
(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:
(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;
(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;
(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;
(4)研究提出《内部控制评价报告》;
(5)负责公司《内控手册》的编制、修改及更新;
(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算
与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:
(一)确定内控实施范围(2011年4月10日前完成)
根据证监局文件精神,结合公司实际,本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下(××代表责任人姓名):
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注:上述责任人适用于内控建设中的每个阶段。
(二)风险识别及评估(2011年5月31日前完成)
1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)
1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)
1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价
公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。
具体来说,采取的主要措施有:
(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,XY公司发现要实行有效的内部控制,必须建立相配套的组织架构。为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,XY公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
XY公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》,在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,XY公司建立了周例会制度。内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后股份公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。
其次,公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结,由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报,督促各子公司的内控执行力。
第三,建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报,以实时处理可能的重大风险。此外,股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开,作为信息直接传递的一个重要渠道,帮助股份公司及时了解下属子公司内控风险。
(四)完善内控评价检查机制,建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行,公司从各子公司到股份公司的内控部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查,通过发放内控调查清单以及内控专员的现场检查,发现子公司在内控建设中的不足,并及时下发风险联系函、风险关注函和风险警示函,以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主;关注函主要是对子公司发生的业务表示关注,一般要求对方在一定时间内给出书面说明;警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化,审计部编制了内控评价底稿通过检查,对子公司形成内控建设的量化评价,并针对检查中发现的问题出具改进建议,并要求各子公司在规定的时间内予以整改,总部内控部对子公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,确保审计中发现的问题能及时整改。
(五)将内控建设纳入绩效考核,通过奖惩机制实现内控的有效性。
首先,为有效发挥各下属子公司的管理者在内控推进中的作用和积极性,自200×年开始,股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中,明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核,激励管理层切实关注和推动内控的执行工作,从而为内控工作的推进建立良好环境。
其次,对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》,对各个子公司的内控负责人实施全面的内控建设考核,明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制,进一步促进了委派内控人员的工作落实力度;其次,对于股份委派的财务负责人,也在其年度考核的总分中(100分制)纳入了相当比重的的内控建设的相关内容,从财务职能加强了对子公司的内控推进。
(六)充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务,在整个体系建立过程中,充分发挥咨询公司专业力量,并聘请专业顾问对公司人员进行培训,提高公司人员内控理念和技能。在内控体系初步建立之后,仍继续与咨询公司保持合作,借助咨询公司在专业及独立性方面优势,共同推进公司内控持续建设工作,在内控持续建设工作中,专业咨询公司提供了大量了专业意见和培训辅导服务,帮助公司完善各项成果,使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下,公司内部控制体系的建设取得了一系列的良好效果,全公司各级员工的风险管理意识显著提高,对风险的理解和重视切入到各个业务和管理环;强化了各项经营活动的规范化操作,实现了重大经营活动的集体化决策机制,有效防范了决策风险;提高了公司的财务管理水平,保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全;加强了公司对新经营环境下管理风险的关注;完善了公司的风险预警机制,提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中,主要的经验和启示有:
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会,无论是大股东委派董事、非执行董事还是独立董事,都非常重视和关心内部控制体系的建设工作。作为公司的大股东,集团对股份公司的内控建设给予了极大的理解和支持,有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通,对于内部控制推进中出现的任何问题,董事会层面时刻给予相应和支持。
在公司管理层方面,成立了内控领导小组,投入了大量的人力和财力,带领企业员工共同进行内部控制建设,为内部控制的推进提供了良好的内部环境,同时也激发员工的积极性和主动性,推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训,帮助各级管理者以及基层员工了解内部控制的主要原理和价值,减少内控实施中的思想阻力。其次,公司统一了内控体系与其他管理体系的认识,内部控制和风险管理不是一套孤立的新的体系和制度,而是一种基于“目标-风险-控制-监督”框架的管理思路,这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去,是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况,在订并提出了内部控制的五年两步走的规划,并将其纳入到公司的5年战略规划中。第一阶段(3年),通过自上而下的刚性要求,构建全面的统一化的集团内部控制架构,并通过理念灌输形成内控推进的文化范围;第二阶段(2年),通过自下而上的,自觉的内控体系的完善,形成各个产业公司的特色化内部控制。这一从强制到自觉,从理念普及到制度完善再到内控手册的表格化提升的建设步骤,使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态,稳步推进,逐步加深,为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业,内部控制不能是一刀切的,公司要实行内部控制,需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上,结合企业经营实践,基于先主后次的重要性原则以及成本收益原则,提出了以若干业务循环作为公司内控建设的主要循环范围。
其次,考虑公司的人员能力和素质,在内控成果上也没有一步到位册,而是以制度建设为基础,通过制度规范,到流程优化再到风险提炼,逐步实现内部控制的层层递进。
第三,在内控推进上,公司充分考虑下属各产业公司的业务特点,确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
(1)自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段,公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一,并向各子公司传达,之后各子公司则进行自下而上的内控流程推进,即各产业公司根据自身的内部流程,进行制度的完善,并经由公司内控部审核后实施。
(2)由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度,明确各业务循环的关键控制点和操作要求,各产业公司根据自身业务情况,在满足框架制度要求的前提下制定适合企业自身的管理制度,以求更贴近产业公司的经营管理实践。
(3)普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研,绘制公司的全面风险数据库,梳理出具有普遍性的通用性主要风险点,之后,各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险,以实现内部控制的完善。
(4)抓重点公司,抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则,关注重点公司级重要循环与风险,并关注典型事件,以期通过重点带动全面,推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验,并且具有客观性和独立性,XY公司在整个体系建立过程中,充分发挥咨询公司专业力量,但也没有完全依赖中介机构甩手不管,而是充分参与和配合,在内控建设过程中,实现知识传递和内控人才培养,取得了较好的实施效果。
--------------转自新浪微博《马军生-内部控制博客》
Ⅳ 内部控制为财务报告的编制提供什么保证
基本规范共7章50条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。
一是科学界定内部控制的内涵。强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
二是准确定位内部控制的目标。要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。
三是合理确定内部控制的原则。要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
四是统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
Ⅳ 内部控制评价的报告
内部控制评价报告可分为对内报告和对外报告,对外报告是为了满足外部信息使用者的需求,需要对外披露,在时间上具有强制性,披露内容和格式强调符合披露要求;对内报告主要是为了满足管理层或治理层改善管控水平的需要,不具有强制性,内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化,其内部控制系统不可能是固定的、一成不变的,而是一个不断更新和自我完善的动态体系,因此对内部控制需要经常展开评价,在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是,如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式,即企业可以持续地开展内部控制的监督与评价,并根据结果的重要性随时向董事会(审计委员会)或经理层报送评价报告。从广义上讲,企业针对发现的重大缺陷等向董事会(审计委员会)或经理层报送的内部报告(内部控制缺陷报告)也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告,以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
Ⅵ 如何制定内部控制制度
答:1.内部控制制度的内容很多,可划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。如何制定,在下笔前不妨先参阅:(1)财政部制定并已公布的几个《内部会计控制规范》,这是制定企业内控制度的法规依据;(2)其他企业或个人制定的内控制度或关于内控制度的文章,这可购买书籍或上网查询。 2.内部控制制度是管理制度的一部分。管理制度不仅仅只是控制,还有其他如计划等内容。现在对内控制度的认识上有个误区,认为内控制度是一个单独的制度,不知道控制是贯穿于整个管理过程中的。因此我认为不需要单独的制定什么内控制度,只需要在制定管理制度时贯彻内控精神即可。例如,不需要单独制定货币资金内部控制制度,只要制定货币资金管理制度(将内控内容包括在内)就行了,免得要制定两个内容有所重复的制度。 下面摘录一段文章供你参考: 加强内部控制制度应规范的主要内容 1.明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。 2.明确资产记录与保管的分工。规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记帐员记帐;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。 3.明确规定保证会计凭证和会计记录的完整性和正确性要求。如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。 4.明确规定建立财产清查盘点制度。如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。 5.明确规定计算机财务管理系统操作权限和控制方法。 (1)计算机代替手工填制记帐凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记帐凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记帐凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记帐凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记帐凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记帐凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。 (2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会汁处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。 (3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
Ⅶ 工程项目内部控制主要有哪几点
1、项目部是成本控制中心,其成本核算对象是项目部的各个单项工程成本。项目成本控制包括成本预测、实施、核算、分析、考核、整理成本资料与编制成本报告。成本控制应按下列程序进行:
(1)有商务部会同项目经理部共同确定项目成本计划;
(2)项目经理部编制目标成本;
(3)项目经理部实施目标成本;
(4)商务部会同工程财务部、物资部、生产管理部共同审定项目成本报告,监督目标成本的实施情况;
(5)项目经理部、生产管理部、合同预算部、工程财务部对反馈的工程信息进行分析考核,具体程序如下:项目部在承揽工程后,根据工程特点和施工组织设计,编制人工、材料、机械的成本计划,对该工程进行成本预测,并将成本计划报预算部审验备案;项目部根据计划成本,按成本项目制定出目标成本,财务部门会同合同商务部,生产管理部以计划成本和目标成本为依据对成本实施控制。
2、建立严密有效的项目成本内控体系。企业内部控制体系,具体应包括3个相对独立的控制层次。第一个层次是在项目部全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。第二个层次是在有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务实行各职能部门签认制,专业岗位应配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结算定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个由公司直接领导并独立于被审计项目部的审计小组。审计小组通过内部常规稽核、项目审计、落实举报、监督审查会计报表等手段,对项目部实施内部控制,建立有效的以“查”为主的监督防线。以上3个层次构筑的内部控制体系对项目发生的经济业务进行防、堵、查,递进式的监督控制,对于及时发现问题、防范和化解项目部的经营风险和会计风险,将具有重要的作用。
3、项目成本控制重在落实。项目成本控制贯穿于工程项目施工的全过程,要逐项循序地进行落实,责任到人,按照制度和有关章程办理,努力抓出实效。在项目成本控制过程中主要注重以下内容:
(1)掌握工程基本情况。决策层及管理层要通过调查而了解该项工程的标书编制情况。定额的费用、取费标准、中标价、主要工程量、施工现场的周围环境、掌握进入现场施工队伍的技术状况、人员素质、设备能量、工程工期以及要求的开工竣工时间、工程施工的难易程度,制定出科学的施工方案和有效的施工方法。
(2)分解成本控制指标,高度重视主要成本项目。在工程施工中,主要成本项目是工程直接材料,它在直接成本中一般要占60%以上,所以,应高度重视该项目的成本控制,它是降低成本潜力最大的成本控制项目。首先,要从价格上予以控制。
(3)机械使用费的控制。合理确定机械台班定额,把单车单机核算落实到机型和操作者个人,做到事前测算、事中控制、事后考核,提高机械使用效率,争取超额完成台班定额工作量,同时,注意控制机械设备的维护成本。
(4)控制人工费成本和现场经费。一方面抓好人员编制,定岗定员,工程项目组织结构要精干、高效,尽量缩小中标人工费与实际工资标准的差距。另一方面注意间接费用的控制,保持一支笔审批经费制度,特别控制招待费、差旅费、办公费、电话费、低额耗品的耗用等杂项开支。
Ⅷ 行政事业单位内部控制规范做了哪些工作
(一)将内部控制基本原理与行政事业单位具体情况相结合。
行政事业单位在组织结构、职责范围、机构设置、人员任用、经济活动等方面均要遵循国家法律法规和管理制度的规定,《规范》并非对行政事业单位全面活动的风险进行防范和管控,而是定位于对经济活动风险防控,重点突出、针对性强。行政事业单位的经济活动主要包括预算、收支、政府采购、资产管理、项目建设、债务管理、经济合同的订立执行等方面,我们就这些方面的重要风险和重点环节,按照内部控制相互制衡的基本原理规定了相应的控制措施,符合行政事业单位的具体情况。从结构上看,《规范》包括总则、基本要求、控制活动、评价与监督等内容,涵盖了内部控制要素,结构完整。
(二)对业务管理规定和行业财务规则进行整合和充实。
目前,涉及行政事业单位财务管理的规定很多,不但包括预算管理、政府采购、资产管理、基本建设财务管理、国库集中支付等业务管理规定,还包括行政单位财务规则、事业单位财务规则及高校、医院等行业的财务制度等。为避免具体指引与现行有关规定相重叠,《规范》没有采用基本规范加具体指引的体系。《规范》既加强了各类业务管理规定之间的衔接,又结合内部控制的要求充实了现行规定;既强调现行规定中的应当“做什么”,又通过增加具体控制措施说明应当“怎么做”,体系完整、操作性强,有利于促进各类规定实施到位。
(三)更加强调内部监督。
内部监督是内部控制的要素之一,也是内部控制得以贯彻执行的重要保障机制。与企业内部控制规范相比,《规范》更加强调内部监督。《规范》中收支、采购、资产、建设项目、债务等具体业务控制都包含了内部监督检查的要求,明确指出了内部监督关注的重点和检查的方式,单位还应根据《规范》的要求建立起对内部控制有效性的评价机制。《规范》中要求建立审核措施、沟通协调机制、定期会议机制等,从而形成一种环环相扣的监督模式。强化内部监督有利于减少内控设计上的缺陷、堵塞执行中的漏洞,提高监督质量,增强内控有效性,达到内部控制应有的效果。
(四)明确主管部门对行政事业单位内部控制建设的外部监督和业务指导作用。
主管部门在督促和指导行政事业单位执行国家财经法规、政策方面发挥了非常重要的作用,对促进行政事业单位提高内部管控水平也发挥了积极作用。因此,《规范》第十章“评价与监督”要求财政部门对本行政区域内各单位内部控制的建立和执行情况进行监督检查,通过外部监查来促进行政事业单位加强内部控制建设。同时,《规范》第十一章“附则”允许省级以上行业主管部门在财政部制定发布行政事业单位内部控制规范的总体原则基础上制定实施细则,以满足行业管理的特定需求。
Ⅸ 以下哪些属于内部控制操作手册编制的原则
1、 编制《内部控制手册》背景 规范江苏亨通光电股份限公司(简称股份公司)管理贯彻《华民共公司》、《华民共证券》、《华民共计》及其关律、规满足内外资本市场市公司监管要求股份公司特制订《内部控制手册》作建立、执行、评价及验证内部控制依据 完整内部控制体系完善内部控制制度约束、规范企业管理行准则减少风险重措施实施内部控制及发现纠各种错弊及行利于保证资产安全、完整保证经营与财务状况真实、靠其必要性表现: 建立现代企业管理制度完善治理结构实现经营机制转换加强企业管理提高企业经营业绩改善企业财务状况 二贯彻我关律规遵循财政部、证监、审计署、银监、保监等五部委《企业内部控制基本规范》、《企业内部控制配套指引》及美《萨班斯-奥克斯案》等内外资本市场监管需求提高计信息质量 三积极参与竞争、努力降低风险随着市场竞争趋激烈信息技术高度发展及全球经济体化进程加速股份公司所面临风险逐渐加建立健全效内部控制制度防范风险、提高经营效率效重要措施 四建立统规范内部控制制度使股份公司各项规章制度系统性、操作性包容性强内部管理制度更效体现股份公司管理理念 2、 《内部控制手册》遵循基本原则 合规性原则合规性指企业内部控制制度必须符合家律、规政策;符合股份公司市证券监管机构关市公司律、规要求 二全面性系统性原则《内部控制手册》涉及股份公司经营各面其内部监督控制贯穿于经营管理全程并涉及全体员工股份公司每员工既内部控制主体内部控制客体;既要其负责作业实施控制要受其员或制度监督制约《内部控制手册》使股份公司内部各部门、各岗位形较系统既互相制约具纵横交错关系统整体确保各部门各岗位均能按特定目标相互协调发挥作用终实现股份公司内部控制总体目标 三内部牵制及相容原则内部牵制指部门与部门、员工与员工及各岗位间所建立互相验证、互相制约关系属于企业内部控制制度重要组部其主要特征关责任进行配使单独或部门任何项或项经济业务没完全处理权必须经相容其部门或员验证、核制约 四权责明确、奖惩结合原则根据各部门岗位职能与性质明确各部门及员应承担责任并赋予相应权限根据操作规则处理程序确定追究、查处责任措施与奖惩办等使权所属利所享避免发越权或互相推诿现象 五本效益原则内部控制贯穿本效益原则要力争少控制或低管理本获取经济利益要实行选择控制:要努力降低控制本尽量精简机构员改进控制手段提高效率 六操作性原则《内部控制手册》必须符合股份公司实际论业务流程控制点设置授权项目权限确定都要考虑实际管理工作否行保证其操作性 七包容性原则《内部控制手册》依据股份公司现行各项管理制度控制风险编制系列流程控制体系内容涵盖投资、产、经营、财务、监督检查等面面《内部控制手册》力求避免与其制度相矛盾尽能包容现各项制度确实冲突其各项管理制度应及修改、完善并《内部控制手册》规定准 八信息反馈原则确定与控制工作关员信息传递任务与责任规定信息传递程序、收集间要求等事项建立严密纪录、报告等信息反馈系统 3、 《内部控制手册》适用范围 《内部控制手册》适用于股份公司及其属公司(属公司指股份公司投资(控股)托管公司)股份公司投资(控股)托管公司应参照股份公司《内部控制手册》结合自身特点按照业务必须覆盖股份公司《内部控制手册》应所规定内容权限比照股份公司原则制定内控手册履行本公司审批程序报股份公司内控部备案 4、 内部控制定义 内部控制适应内外证券机构监管要求提高风险管理能力经营管理要求由股份公司董事、管理层及其全体员工实施经营效率与效、财务报告靠性、相关律规遵循性等目标实现提供合理保证程内部控制主要由内部环境、风险评估、控制、信息沟通及监督检查等五要素构: 内部环境影响、制约内部控制建立与执行各种内部素总称实施内部控制基础内部环境主要包括治理结构、组织机构设置权职配、企业文化、力资源、内部审计机制、反舞弊机制等 风险评估及识别、科析评估影响股份公司目标实现各种确定素并制定应策略程风险评估主要包括风险识别、风险衡量、风险应风险报告控制指根据风险评估结、结合风险应策略采用恰控制措施确保内部控制目标实现政策程序实施内部控制具体式控制措施选择应结合企业具体业务事项特点与要求主要包括权责离控制、授权与审批控制、预算控制、财产保护控制、析与报告控制、绩效考核控制、信息技术控制等 信息沟通指及、准确、完整收集与股份公司经营管理相关各种信息并使些信息适式关层级间进行及传递、效沟通确应用程实施内部控制重要条件信息与沟通主要包括信息收集机制及内部与外部关面沟通机制等 监督检查内部控制效性进行检查评价形书面报告并作相应处理程实施内部控制重要保证 2010五部委颁布《企业内部控制规范配套指引》18项应用指引1项评价指引1项审计指引《企业内部控制基本规范》进步细化指导 5、 内部控制组织机构 按照《企业内部控制基本规范》《企业内部控制配套指引》要求确保公司内部控制规范体系建设工作顺利展公司内部各项内控制度贯彻执行实现股东利益化经营宗旨促进公司全面持续发展公司立内部控制规范实施工作领导组工作组及内部控制规范评价组组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制健康运行 内控领导组由公司董事担任负责工作组职责:组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制效运行等 内控建设工作组由股份公司总经理牵组职责:落实公司内控领导组要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等协调召内控建设工作议负责协调督办各公司及各部门展内控工作等 内控评价工作组由股份公司监事及审计部门组组职责:落实公司内控工作领导组要求按职责工展内控评价相关工作督促落实公司制定各项内控制度负责工作风险防控检查等 内部控制工作各组按照公司内部控制工作要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等内控部及审计部作内控规范牵部门联合公司各职能部门、各公司协同展组织内控建设自我评价内控部作股份公司内部控制工作管理机构具体负责组织内部控制执行情况监督检查内部控制评价《内部控制手册》更新及培训等工作 6、 《内部控制手册》使用指南 本《手册》包括五部即《江苏亨通光电股份限公司内部控制手册编制使用说明》、《内部控制手册》、《授权指引》、《相容职务离》、《风险评估》 《江苏亨通光电股份限公司内部控制手册编制使用说明》即本文内容《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施责任要求、编写与管理、发放、使用要求、效、维护、更新作阐述; 《内部控制手册》描述内部控制体系组织结构与职责较全面阐述内部控制体系建设目标五部委《企业内部控制应用指引》18项控制环境、风险评估、控制、信息与沟通内部监督等五面内控关注要点及相应措施进行较全面、系统阐述 《授权指引》描述公司管理、决策、切控制授权审批范围、层、程序、责任内控关注要点审批权限进行阐述; 《相容职务离》描述公司内部机构、岗位设置及其职责权限合理划确保同岗位形各司其职、各负其责、相互制约工作机制并汇编公司所相容职务 《风险评估》描述公司风险控制目标风险评估基本概念及风险类风险管理制度确定风险评估目标、风险评估机制、建立并完善风险管理体系三面内控关注要点及相应措施进行阐述并汇编公司切风险内容及评估 7、 《内部控制手册》贯彻实施责任要求 《手册》建立套科、系统内部控制体系建设标准公司建设并实施内部控制体系纲领性文件保证内部控制体系设计效、执行力各部门、各公司要认真组织实施严格遵照执行要充认识内部控制体系建设工作期性艰巨性建立效运行内部控制体系作重要工作建立效机制指定管理部门或管理岗位履行内部控制职能切实做实施力 推《手册》贯彻执行提高《手册》使用效股份公司及各公司每至少举办《手册》使用培训要计划做培训内控工作要求传达每员工、每岗位确保执行位 各公司要按照五部委《企业内部控制基本规范》、《企业内部控制配套指引》及《股份公司内部控制手册》编制规范要求修订、完善细化本公司手册 各公司内控负责要本公司内部控制体系运行情况进行检查督促内控部定期组织考核并进行通报 8、 《内部控制手册》编写与管理 《手册》由内控部组织编写内控委员审定股份公司行文发布内控部《手册》进行规范管理保证其效、完整、统适用 9、 《内部控制手册》发放 《手册》须按发放范围统发放发放范围由内控部提经管理层批准执行般包括公司高管、股份公司相关职能部门等 《手册》包括纸质版电版两种电版配发范围股份公司高管;纸质版配发范围公司各职能部门及特殊使用者 10、 《内部控制手册》使用要求 本《手册》公司重要文件属公司机密各单位应按相关要求确使用未经允许复印外泄露使用程遇疑难问题及向内控部咨询 11、 《内部控制手册》效、维护、更新 《手册》维护项期性、经性重要工作需要各部门及公司高度重视积极参与力配合各公司应指定内控管理负责本单位《手册》管理维护《手册》使用程发现问题应认真记录并及反馈给内控部内控部应及掌握《手册》执行情况并采取效措施确保内部控制管理体系效运行 《手册》修订由内控部负责每内控部根据内市新台相关律规要求、内外部审计公司内部控制评价、公司内控管理现新问题及反馈意见及建议等《手册》进行修订更新《内部控制手册》经董事审批式效并由内控部发各部门各公司更新电版本存档于股份公司中国络并按照资料异备份要求存档于七都中国络