内控误区有
Ⅰ 中小企业内部控制有哪些问题如何解决
中小企业内部控制存在的主要问题 1.内部控制认识不到位不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为,凭个人观察、经验控制来评价经营成果就足够了,不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视,只注重短期利益,为了降低管理成本,不设或尽量少设内控机构,更谈不上建立长期有效的内控体系;更有甚者认为,企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制,对内部控制的建立局限于会计控制。2.内部控制制度不健全目前,虽然有部分中小企业建立了一定的内控制度,但仍然不够全面,没有覆盖到企业所有的部门和人员,没有渗透到企业的各个业务领域和管理流程中,达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度,人治痕迹明显。有的中小企业会计工作秩序混乱,核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则,没有必要的内部牵制与制衡。由于内控制度不健全,部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。3.内控主体素质不够高作为内控行为主体,部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深,实际工作中却主观臆断、独断专行,给内控建设带来一定难度,也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上,特别是一些民营家族式中小企业,甚至让不具备从业资格的人员任职关键岗位,这些人员缺乏基本的业务能力,更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高,直接影响到企业的内部控制建设。4.内部组织机构不完善在经营权和所有权尚未完全分离的情况下,中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会,但真正的法人治理结构却并未到位,董事会和经营层基本上是同一人员,内控建设流于形式。有的中小企业从成本效益考虑,内部组织机构设置不齐全,或者完全违背内控要求,由同一个机构兼管诸多不相容职责。组织机构的不完善,使内控体系根本无法建立起来。5.内部监督机制薄弱部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。 中小企业内部控制问题的解决我国中小企业数量众多,规模大小不一,业务性质特点各自不同,建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况,结合自身的组织结构,形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞,强化管理,减少违法违纪现象,防止贪污盗窃行为和各种舞弊行为的发生,必然会使企业走上持续、高效的发展之路。
1.建立健全内控体系
(1)建立组织规划控制机制某些相互关联的职务不能集中于一个人身上,各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预,每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
(2)建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时,必须经过授权批准,否则就不能进行。
(3)实行预算控制企业编制的预算必须体现其经营管理目标,并明确责权。预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加切合实际,应当及时或定期反馈预算执行情况。
(4)实行实物控制一是应严格控制对实物资产的接触,如限制接近现金、存货等,以减少资产的损失;二是定期进行财产清查,做到账实相符。
中小企业可以安排专门的部门和人员来实施内控监督和评价,提出建议,督促各个内控环节不断改进控制,增强规范内控制度与有效执行制度的自觉性,使企业干部职工积极参与到内部控制的体系中去。
2.内控制度的设计原则
(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。
(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。
(3)账、钱、物分管原则从目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。
3.责权利结合,实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任,建立责任追究制度。可以把财务指标落实到单位和个人(采取直线制组织结构的指标可直接落实到个人),并赋予财务管理责任人相应的管理权限,根据履行职责的情况在年末进行考评,依据考评结果,分别给予物质、精神奖励或处罚。对于履行职责差的人员,一定要有追究责任的过程。
4.建立员工培训机制前已述及,中小企业的员工整体素质较低,而科学的内控体系又与员工的素质密切相关。因此,企业应结合实际,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自身的思想素质和业务素质。要使员工认识到,内控制度不是哪一个人的事情,而是员工的集体行为,从而达到整体提高员工素质的目的。
5.加强内部审计控制内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任,让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。
6.企业负责人必须高度重视内控制度并自觉接受监督事实上,一套严密的内部控制制度的顺利实施,企业负责人起着十分重要的作用。离开企业领导的高度重视,再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度,其根本原因在于严密的内控制度不仅控制一般的员工,而且控制企业领导。一些中小企业领导习惯于一人说了算,而不习惯受到限制,尤其是资金方面的限制,这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约,力求使内控制度在企业内部随时发挥作用。
新修订的《会计法》明确规定,单位负责人必须对本单位的会计工作和会计资料的真实性、完整性负责;必须在对外提出的财务会计报告中签名并盖章,承担相应法律责任;必须保证会计机构、会计人员依法履行职责;单位会计中的违法行为,除追究有关人员的法律责任外,还要追究单位负责人的责任。《会计法》的这些规定,客观上对单位负责人形成了制约。鉴于此,首先,单位负责人有责任和义务保证内部会计监督制度的建立健全并发挥作用;其次,企业负责人在重视内部会计监督制度的同时,应当支持、保证会计机构、会计人员依法履行职责,为会计人员撑腰,帮助他们解决履行职责中遇到的各种困难和问题,在单位内部为会计人员实行有效监督创造一个良好的环境;再次,单位负责人要以身作则,带头执行制度,不得干预、阻挠会计机构、会计人员依法履行职责,更不能授意、指使、强令会计机构及其人员违法办理会计事项。
Ⅱ 内控和内审有什么区别
内控与内审的区别:
1、目标不同。内部控制是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部审计主要手段是查证、函证、抽样、座谈、调查等。
3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等;内部审计的关注点是各项指标完成情况,异常财务现象,财务规范性等。
4、对象不同。内部控制的对象是整个企业的各个环节;内部审计是相关环节和财务相关信息。
Ⅲ 为什么要制定单位内控规范,6个需要
1.内部控制制度的内容很多,可划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。如何制定,在下笔前不妨先参阅:(1)财政部制定并已公布的几个《内部会计控制规范》,这是制定企业内控制度的法规依据;(2)其他企业或个人制定的内控制度或关于内控制度的文章,这可购买书籍或上网查询。
2.内部控制制度是管理制度的一部分。管理制度不仅仅只是控制,还有其他如计划等内容。现在对内控制度的认识上有个误区,认为内控制度是一个单独的制度,不知道控制是贯穿于整个管理过程中的。因此我认为不需要单独的制定什么内控制度,只需要在制定管理制度时贯彻内控精神即可。例如,不需要单独制定货币资金内部控制制度,只要制定货币资金管理制度(将内控内容包括在内)就行了,免得要制定两个内容有所重复的制度。
Ⅳ 一直听同事说内控内控,内部控制到底与公司有什么关系
一、关于内部控制和公司治理的概述
1.什么是内部控制
我国新的《企业内部控制基本规范》中所称的内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动:⑴企业战略;⑵经营的效率和效果;⑶财务报告及管理信息的真实、可靠和完整;⑷资产的安全完整;⑸遵循国家法律法规和有关监管要求。
企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
2.公司治理
在现代企业理论的发展过程中,公司治理即公司内部治理结构,有的也叫法人治理结构,主要是指在企业所有权和经营权分离的情况下,界定企业各相关利益集团与所有者之间关系的组织方式、控制机制、利益分配的所有机构与制度安排。它是决定企业绩效好坏的重要因素之一。从本质意义上讲,内部治理结构是指所有者和代理者之间的关系;从具体组织形式上讲,是指股东会与董事会、监事会以及经理人之间的相互关系;从法律的角度上讲,是指所有者和代理者之间基于特定法律法规而形成的一种契约关系。
二、内部控制与公司治理的互动关系分析
(一)内部控制与公司治理的载体具有一致性
内部控制制度和公司内部治理都可以说是一系列制度安排,而好的制度安排要想发挥作用就必须依附于组织载体。脱离企业这个组织载体,内部控制和公司内部治理就好比是“镜中花,水中月”,不论内部控制多么健全,公司内部治理结构多么完善,也都只是凭空而论,不能发挥实际作用,更谈不上实现企业的目标。另外,内部控制的加强和内部治理的完善都必须依靠企业的会计信息,二者具有共同的载体。信息是所有控制的前提,会计信息与内部治理相辅相成,内部控制有效,才能保证会计信息真实、完整、可靠。而信息是公司内部治理的基础。同时,会计信息的真实、完整、可靠也是实施内部控制的基本保证。良好的信息与沟通系统可以使管理者及时掌握组织的营运状况,信息系统的好坏直接影响到企业内部控制的效率和效果,也影响到内部治理成果的好坏。
(二)内部控制对公司治理的影响
一个健全的企业内部控制体系,实际上是完善公司治理结构的体现。内部控制框架在公司制度安排中担任着重要的角色,已成为公司管理中不可缺少的部分。
第一,内部控制是实现公司内部治理结构权利制衡的重要保证。公司治理结构分为外部治理结构与内部治理结构。内部治理结构受各利益相关方权利制衡的影响,如股东大会、董事会、监事会、债权人等是代表各利益相关方的权力机构,它们之间权力的制衡构成了公司内部治理的重要内容。良好的内部控制是实现这些权力制衡的重要手段。
第二,内部控制能缓解我国公司治理结构中股权高度集中和所有者缺位的问题,也有利于保护中小股东的利益。企业的所有者希望能够客观评价企业的财务状况和经营成果,随时监督企业经营者受托责任的履行情况,并且希望企业经营者能够采取有利于所有者自身利益的经营政策和管理措施。有效的内部控制可以规范单位经营管理行为,保证企业经营目标和财务报告可靠性的达成,保护单位资产的安全完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。同时,广大的中小投资者可以获取可信赖的财务会计信息,评价经营者受托责任的履行情况,实施对公司的间接控制。
第三,内部控制有利于董事会有效行使控制权。在所有权与经营权相分离的情况下,董事会接受股东会委托行使对公司的控制权和决策权。董事会的经管责任和诚信的履行状况,主要表现为向广大股东提供可靠、有用的财务会计信息。
因此,董事会应根据企业发展战略和企业经营目标,建立高效的内部控制系统和相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。
(三)公司内部治理对内部控制的能动促进作用
健全的内部治理又是内部控制有效运行的保证。内部控制能否有效运行,与内部治理是否完善有很大关系。只有在完善的内部治理机构中,一个良好的内部控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。
首先,内部治理是内部控制的基础和依据。内部治理是整个内部控制系统的基石,支撑和决定着其他要素。没有科学有效的公司治理结构,公司必然缺乏一套行之有效的监督机制,无论设计如何有效的内部控制制度也会流于形式而难以收到既定效果。反之,内部治理完善,内部控制就可以行之有效。
其次,公司治理是内部控制的组织保障。内部治理具有权利配置功能、激励约束功能和协调功能,可以解决委托人与代理人之间的道德风险和逆向选择问题,可以规范和约束代理人的行为,克服代理人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。
综上所述,内部控制机制与公司治理结构之间是相辅相成、相互促进的关系,二者具有高度的相关性。一个健全的内部控制机制实际上是完善公司内部治理结构的体现。反过来,内部控制的创新和深化也将促进公司内部治理结构的完善和现代企业制度的建立。
(四)内部控制与公司治理统一于实现企业的目标
内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标乃是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,才能实现股东财富最大化。
Ⅳ 为什么内部控制并非越严格越好,而是越有效越好
因为有的时候严反而会适得其反
Ⅵ 企业内部控制与风险管理的问题与误区
内部控制和风险管理建设中的误区或问题
我国参照利用美国 COSO 的内部控制和风险管理框架并结合具体国情,制定了一系列内部控制和风险管理制度及规范,为企业内部控制和风险管理提供了行动指南,但在理论认识和实际操作中,还有
不少问题值得我们思考。
2.1把内部控制和风险管理体系建设简单地理解为立章建制
实际上,内部控制和风险管理并不仅仅是一种规章制度,如文件法规、技术规范和应用模型等,也不是额外单独的控制活动,如信息交流、评审监督和风险评估等,所以不能把内部控制和风险管理看作一种静态的东西,而应把它们内置于企业的日常管理活动之中,形成一种常规的管理和运行机制。可以说,内部控制和风险管理既是一种制度安排、也是一种管理过程,更是一种自律行为。
2.2认为内部控制和风险管理是相互独立的
虽然内部控制和风险管理的内涵有很多重合之处,如要素很多相同、方法很多相似,但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如,某企业生产医疗设备或药品,因为涉及到人的生命健康问题,而且政府管制非常严格,风险管理的迫切性相对较强,此时企业以风险管理来主导内部控制比较合适;如果某企业是为了使自己的财务报告及信息披露合法,此时企业当然以内部控制为主导、同时兼顾风险管理更为合理。
2.3过分夸大了内部控制和风险管理的作用
不管是内部控制还是风险管理,它们都是企业的管理活动,无论它们的方法多么先进、系统多么完善,都只能为企业向目标迈进提供相对合理而非绝对的保证。尤其当企业的品性、信仰、能力、责任等出现缺失时,决不能把企业的成功寄望于内部控制和风险管理上。
2.4理论与实际脱节
风险管理理念是从西方国家引进的,与我国传统的理论观点和制度建设存在很多差异或差距,使得企业管理人员很难把这些概念和框架融入到日常的管理活动之中,语言和行为之间很难建立直接的联系,只有理论说教,缺少实际行动。
2.5制度执行不力
制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素;制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”,是一种“非人格”的控制机制,其控制对象不限于受控方,施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与,这与我国传统的等级制、科层制是大不相同的。
Ⅶ 为什么说内部控制不是万能的,但没有内控制度是万万不能的
内部控制制度是现代企业制度的重要内容,也是降低财务风险的重要举措。没有内部控制系统的企业财务报告不一定无可靠性,但是财务报告一旦不可靠,则企业的内部控制系统必定无效。有效的内部控制系统只能合理保障企业财务报表的可靠性,内部控制制度不是万能的,也存在着局限性和风险性。公司内控风险点有可能是存在于公司内部的隐患,也有可能是在外部环境影响下隐藏的痼疾。
一、公司集体舞弊带来的内部控制风险
当公司高管集体进行财务舞弊时,由于内部利益的纽带作用,易形成攻守同盟,其财务丑闻很难被监管发现或被发现成本很高。内部控制对于这类事件不可能控制,只有靠外部的监督机制了。即使被发现,也是受益者、授意者不受罚,执行人却“代人受过”的现象,或者出现法不责众现象,只惩罚一两个替罪羊。内部控制的一条重要原则就是将不相容职务进行分离,在实际工作中,如果处于不相容职务上的有关人员相互串通、相互勾结,失去了不同职务相互制约的基本前提,再好的控制措施也无能为力。
二、控制成本超过控制收益带来的内部控制风险
成本效益原则要求一个内部控制制度的实施不得超过预期的效益。任何单位制定内部控制制度都要花费一定的人力、物力、财力,而这些的付出未必能带来预期的结果。中小企业如果设计的控制环节过多,控制措施越复杂,相应的内部控制成本也就越高,最终会影响企业生产经营活动的效率。大企业虽然有能力设计较为完善的内部控制制度但是实践中内部控制制度所发生总成本的主观判断与控制效益难以准确计量,这就使得各分公司很难找到内部控制成本与效益的最适宜点。由于信息的不可靠性、财务人员工作效率低下和对内部控制制度所花费成本上限的忽视,理应保障的内部控制成本等于并略小于内部控制效果的基本拓扑原则可能无法如愿以偿。因此,在设计和实施内部控制时,企业必须要考虑控制成本与控制效果之比。一般来说,控制程序的成本不能超过风险或错误可能造成的损失,否则,再好的控制措施和方法也将失去意义。
三、大概率事件造成的内部控制风险
内部控制的对象仅是大概率事件,不可能预见所有财务风险,有可能存在控制死角或真空。即使公司有足够的财力去进行内部控制,也可能因为没有足够的理由(比如八小时之外的活动和隐私)、时间和精力去监控。因为再完善的内部控制制度也只能是提供一种合理保证,而不是提供一种绝对保证。它不能绝对保证预防或察觉错误和不正常现象。
四、人为错误带来的内部控制风险
如果单位内部行使控制职能的人员在知识、经验、能力、责任心、独立性、心理上、技能上和行为方式上未能达到实施内部控制的基本要求,如执行人员的粗心大意、精力分散、身体不适、理解错误、判断失误、曲解指令、趋迎奉承等,致使有些财务问题没有能够及时察觉,或已经察觉但被疏忽,没有采取相应补救措施,或补救措施欠妥当而酿成大祸,那么再好的内部控制也很难发挥作用。执行人员的错误会给企业内部控制造成影响,但是设计人员在设计方面没考虑周密而造成了后来在执行中的困难。任何“完美的”内部控制系统,都会因设计人员经验和知识水平的限制而带有缺陷。因此,企业在制定控制制度时也不能苛求百分之百的完美。
五、管理越权带来的内部控制风险
如果单位内部行使控制职能的管理人员滥用职权、喜欢越俎代庖,或为某种私利越权行事,加上知情人的官本位思想、洋奴哲学和事不关己高高挂起的痼疾,往往使越权发号施令畅通无阻。很多领导表面上大谈特谈内部控制制度的必要性和紧迫性,骨子里始终认为自己可以凌驾于内部控制制度之上,内部控制制度是给一般职工制订的和遵守的,给上级部门检查看的和同行学习的,作为公司领导永远都是例外。即使设计再良好的内部控制制度,由于特权阶层故意避开或指示其下属避开某些预定的控制程序,也不会发挥其应有的效能。
六、内外部环境变化带来的内部控制风险
内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适应,而临时控制又可能招架不住或仓促迎战而给分公司带来损失。另外,国家政策法律法规也经常进行调整和修订,原有的内部控制制度的程序和细则可能会赶不上法规的变化,或者新内部控制规范缺乏可操作性,从而造成内部控制失效。
七、社会大环境使然带来的内部控制风险
外部市场规范和整个社会诚信体系的建立是增强内部控制制度执行效果的有力保障和外在压力。再加上总公司其他分公司以前管理的惯性使然,某一个分公司严格执行内部控制制度的做法难唱独角戏。另外主管有不法前科记录、管理当局逃避责任、管理层频繁变动、内部控制薄弱、决策高度集权化、经常更换外部注册会计师、人力资源短缺、存在巨额法律诉讼、夕阳工业或濒临倒闭的产业、有关法律、法规、政策的变化等都可能对内部控制制度的有效运行造成重大不利影响。为了提高内部控制制度执行的效率,可以采取由独立于企业的设计人员制订分公司高管人员风险准备金,建立了内部控制匿名举报系统,不定期的进行秘密调研,加强舆论监督和惩罚力度等举措。
Ⅷ 良好的内部控制制度可以防范所有的串通舞弊吗
一,任何问题都不是绝对的,良好的内部控制制度可以最大限度的防范串通舞弊,但不是所有的,内部的制度制订得再好,也要靠当事人的自觉去维护。
二,内部控制:
是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
Ⅸ 如何贯彻内控体系建设
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
Ⅹ 如何建立风险与内控管理体系
第一大转变:“要我控制”向“我要控制”转变。如果都说作为企业内控更多的是来自监管部门或者股东的压力,现在应该是企业自我生存和自我发展的压力。
第二大转变:由“会计控制”向“管理控制”来转变。以前,谈及“内控”,大家都认为是财务部门的事情,或者最多是审计部门的事情,其他部门可以对其评头论足但是却不承担管理的义务。但是现在大家知道,企业的管理控制、风险控制是从企业的董事会到管理层到全体员工的,全员的管理过程控制。
第三大转变:从“部门的控制”向“全员的控制”转变。
第四大转变:也是最为关键转变,是“结果控制”向“过程控制”转变。比如财务付款的安全性问题,这个过程需要有大量的工作:是否建立是资金的管理制度,是否建立了资金的管理人员,是否有一系列的岗位责任制,是否有预算或者资金的一系列信息管理系统等等,如果这些工作没有,这些过程都没有,这个安全就是一个空话。
第五大转变:从“标准控制”向“风险管理”转变。以前,企业家有一个误区,为了内控而内控,没有把内控当成一个防范风险、堵塞漏洞,提倡管理效率的强有力的推动力,所以都是敷衍了事,而现在企业内控以风险管理为导向,使企业能更好的发展。
集团管控应该体现为本级的控制和集团下级的控制,本级的控制就是集团应打造一个良好的控制环境,辅导下属企业建立一个有效的风险评估,持续有效的改进控制制度;而企业对下属企业的管控,如管理组织、管理思维等等,风险管理和内部审计也是了一个重要的管理手段。
目前国内企业都在关注内控将如何落地?如何可以建立起内部控制体系?
第一点,企业风险管理目标要落地。
第二点,风险管理业务流程落地。
第三点,内部控制的手段落地。
第四点,风险指标绩效考核落地。