公司内控体系建设讲义
Ⅰ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(1)公司内控体系建设讲义扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
Ⅱ 企业怎样建立内控制度体系文件
根据自查出来的岗位职责、部门业务流程等各项管理制度不够健全等问题,紧紧围绕以“内部环境、风险评估、控制活动、信息与沟通、内部监督”六要素和“不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制”等七项控制措施为重点,逐步建立和完善包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等内容的内部控制体系,并根据有关法律法规及其配套办法,制定本企业的内部控制制度并组织实施。
通过实施内部控制工作,完善和规范如下管理工作:
(1)运用信息技术加强内部控制。建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
(2)建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(5)建立财产安全保护机制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。
(6)建立预算控制机制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)建立运营分析机制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)建立完善绩效考评机制。建立和实施绩效考评制度,科学设置考核指标体系,对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)建立风险预控和应急机制制度。根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(10)建立内部审计与监督机制,形成合理适用的审计与监督制度。在内部控制实施过程中,要明确和完善内部审计部门和其他内部部门在内部监督中的职责权限,规范内部监督的程序、方法和要求,对内部控制规范管理工作实施监督。
Ⅲ 内控体系建设的要点
缺乏内部控制的企业常见原因分析
对内部控制相关理论的全面介绍
控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
职业舞弊
内控的建立和执行
萨奥法案及公司治理
Ⅳ 如何建立有效的企业内部控制体系
在市场竞争日趋激烈的情况下,企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上,因此,加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。所谓内部控制是指为实现单位内部控制目标而建立和实施的各种方法、政策、程序和控制措施等的总称。由于内部控制具有防护功能、调节功能、反馈功能、参谋助手功能。也就是说,完善的内控制度可以起到维护企业财务安全、降低成本、避免资产损失,当好管理者的助手和参谋的作用。
然而,目前我国许多企业的内部控制还相当脆弱,主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。这一缺憾导致会计造假行为严重,财务信息严重失真,各种违法违纪现象愈演愈烈,因此,建立健全内部控制显得尤为必要。(1)建立健全内部控制是贯彻《会计法》等法律法规,加强会计核算,提高会计信息质量的必然要求;(2)建立健全内部控制是加入WTO,参与国际竞争的迫切需要;(3)建立健全内部控制是转换经营机制,建立现代企业制度,切实加强企业管理,提高单位经济效益的客观需要;(4)建立健全内部控制有利于与国际惯例接轨。
二、建立内部控制要注意把握制度的关键
(一)建立内部控制制度要有明确的标准
衡量一个企业的内部控制是否有效,其标准通常考虑以下几个方面。
1.财产的安全及资源的有效使用。内部控制应有保证财产安全和充分利用有形资源或无形资源的规定,以免因有意、无意的错误而造成损失浪费。
2.会计及记录、财务及其他信息的可信性与可靠性。内部控制首先要有可信的各种记录,有了各种可信记录,才能及时地提供可靠的管理情报,为企业决策者和有关部门领导提供计划、资金投放等可靠的决策依据。
3.减少不必要的开支,提高企业盈利水平,避免意外风险。预防和发现差错及违纪行为。外部审计能够查明已经发生的差错及违纪行为,但不能预防其发生。对差错和违纪行为的预防和发生,则主要依赖于企业内部采取的内部控制措施。
4.保证授予的任务圆满完成。良好的企业内部控制,就在于各级职能部门和管理人员,能够满意地感到它所部署的任务已得到恰当履行,没有发生失职行为。
5.保证法定责任的履行。法定责任是通过立法赋予的,内部控制应能帮助管理人员不断适应这种责任,并对不负责任的行为加以追究。
(二)内部控制制度要以预防为主,查处为辅
各单位建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为。判断一项内部控制制度设计的好坏,首先应根据其防止舞弊发生的效率来衡量,其次再考虑其对已发生的不法事件的揭露和处理情况。预防控制是一种事前和事中控制,进行预防控制首先应规定业务活动的规划和程序,并在单位内部设置有关的规章制度,保证业务活动能够有条不紊的进行,同时尽量避免经济运行中的错误、舞弊或浪费现象。如在工作中明确职责分工、进行适当授权、建立处理程序等等。在实行预防控制时,还应注意预测差错发生的概率的高低及其可能造成的影响,并根据具体差错的特性采取有效措施,特别要注意多重措施和综合措施的采用。当然,任何企业的管理者并不能完全保证事先制定的规则、程序、制度等能够得到有效的执行。
为此,在坚持预防为主的前提下,还必须采取内部稽核、内部审计等方式,加大对事后不法或无效率行为的查处力度,多方面、多渠道堵塞漏洞,充分发挥制度的控制效能。
(三)内部控制制度要选准关键控制点
内部控制通常要建立一个能涵盖其经营管理活动全过程的内部控制整体框架。但对于一个具体的管理人员来说注意或者抓业务活动的每一个环节是浪费精力且没有必要的。内部控制的效率性就在于管理者能够抓住那些业务处理过程中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上。事实上,抓关键控制点,也就抓住了全局。内部控制的重点应放在避免和减少效率低下、违法乱纪的事件的发生上。因此,设计内部控制制度要注意在众多的甚至相互矛盾的目标中选择出关键的反映工作本质和需要的目标,并加以控制。选择关键控制点的能力是管理工作的一种艺术,有效的控制在很大程度上取决于这种能力。在选择时一般要注意考虑这几个环节:一是选择关键的成本费用项目;二是选择关键的业务活动或关键的业务环节;三是选择重要的要素或资源等等。
(四)内部控制制度要体现牵制特征
内部相互牵制是以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务活动能自动地被其他业务人员查证核对。内部牵制主要包括体制牵制、簿记牵制、实物牵制等。在内部控制的设计过程中,通常要做到在横向关系上,一项业务至少要经过彼此独立的两个或多个部门或人员,以使该部门或人员的工作能够接受另一部门或人员的检查和制约;在纵向关系上,一项业务至少也要经过互不隶属的两个或两个以上的岗位和环节,以便使上下级互相监督。
(五)内部控制制度要有补救措施
现代企业是由人、财、物、信息技术等要素构成的复杂有机整体。通常由于受时空、环境以及其他随机因素的影响,既定的内部控制制度有时往往难以按照预期的目标发挥功效。内部控制必须保证在发生了一些未能预测的事件情况下,如环境突变、计划变更、计划失败等,控制工作仍然有效,不受剧烈影响。一个有效的内部控制系统,除了能够预防意外事件或不良后果的产生,并具备及时发现和揭示出已经产生的差错、舞弊和其他不规范行为的能力外,还应确保及时采取适当的纠正措施。因此,内部控制系统必须有替代方案,具备自我完善的机制。
三、建立内部控制制度要做好充分的准备
(一)建立内部控制制度要有清晰的思路
我国目前单位内部控制制度的现状是管理者认识不清,有章不循或无章可循的现象较为普遍,内部控制制度基础薄弱,制度的执行与监督、检查不力,考核、奖惩力度不够,会计监督不力,财务控制存在漏洞等等,针对这一现状,在建立内部控制制度时要有清晰的思路:
第一,要加大内部控制制度重要性的宣传力度,提高员工尤其是管理者的认识,建立有效的内部控制系统;
第二,要坚持以人为本,加强企业文化建设,注重人力资源的管理和控制,完善内部控制环境;
第三,以《会计法》为基本依据和准绳,强化会计控制制度的构建;
第四,建立和完善公司内部治理结构,设置科学合理的组织机构,实行权责明确、管理科学、激励和约束相结合的内部管理制度以及考核奖惩制度;
第五,强化内部监控,加强内部审计制度建设。
(二)建立内部控制制度要充分了解单位内外部环境
单位总是处在一定的经济环境中,经营环境的变化必然对单位形成一定的外部机会和外部威胁,这些外部环境主要包括政治、经济、法律、文化、人口、技术、行业背景和竞争对手的情况等。尽管外部机会和威胁是在单位的控制范围之外,但单位在设计内部控制制度时,必须对此作出了解,这样制定出的控制制度才能有效规避外部风险,实现单位管理和内部控制的目标。同时由于各单位的经营目标与具体任务、经营目标、经营规模、人员结构、技术装备、经营方式、制度结构各不相同,企业内部控制的内容也必然有一定的差异。因此,各单位在制定内控制度时既要考虑到国家的要求和周围环境的影响,又要根据单位内部的经营特点和内部环境的实际情况,决不能生搬硬套、盲目采用,要因地制宜,针对自身的优势和薄弱环节来制定出有效的内部控制制度。
(三)建立内部控制制度要详细了解内部控制的基本情况并善于分析内部控制的弱点和强点
为了制定出更加有效、合理、健全的内部控制制度,管理部门还要组织好内部审计,以便对内部控制制度进行调查、检查和评价,例如可以通过查阅以前有关的资料及制度文件、审核有关业务处理程序和实地观察问询等方式来了解本单位内部控制环境(包括管理人员的控制意识、组织结构设置、管理控制方法、人力资源政策等);了解本单位对业务和报表有重大影响的计划、方针、法律法规和条例的遵循情况;了解单位财务会计信息和其他业务信息的准确性、可靠性以及相关处理程序和方法的合理性;了解单位内部财产物资自查保护的各种方法、手段和措施的有效性、健全性;了解单位内部各类业务活动及其处理程序的可行性及效率性。在此基础上,进行认真的分析评价,找出单位内部控制制度的弱点和强点,为建立健全内部控制制度提供依据。当然健全的制度还要得到很好的落实和执行,为了使制度能更有效的执行,要注意以下几点:一是企业必须重视对内部控制制度管理人员的选用。内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。二是企业必须发挥内部审计机构的作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。三是应发挥国家审计机关、部门审计机构的权威性和监督作用。定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
Ⅳ 内控体系的内控体系建设原则
一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容,对于集团全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,都是现今集团企业最为关注的问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效的内部控制体系,才能获得稳定且持续的发展。在介绍企业全面风险管理体系框架和构建方法的基础上,列举大量生动案例,了解集团风险及内控管理体系的思想、流程、方法、工具和实施技能,识别潜在的风险,并针对潜在的风险研究对策。
全面风险管理体系与全面风险管控体系 风险管理体系和风险管控体系
全面风险管理体系的五大模块是一个经营循环
全面风险管理的五大步骤
宝钢集团风险管理实践 战略目标
运营目标
经营的效率、经营的效果
报告目标
财务的报告、非财务的报告
合法性目标
符合法律、符合法规、符合上级企业的规定
其他目标 外部因素包括经济、商业、自然环境、政治、社会和技术因素等
内部因素包括企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
Ⅵ 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(6)公司内控体系建设讲义扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
Ⅶ 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
Ⅷ 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。