内控工作要点
Ⅰ 企业内部控制的要点有哪些
健全、有效的内部控制是抵御和防止各种会计错弊行为的有力武器。 企业内部控制制度主要包括内部牵制和内部稽核两大部分。 内部牵制主要着眼于业务流程中的职能分解和人员的职责分工,以便形成互相制衡、牵制的机制。内部牵制的主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等。 职责牵制指的是合理划清职责并进行适当分工,使组织中的每一个职位都有专人负责,每一个人员都有明确的职责范围;分权牵制指的是将每一项业务乃至每一个环节中不相容的职能予以分离,由两个或两个以上的部门或人员分别掌管,以避免由一个部门或人员单独处理某些业务的全部流程,造成舞弊的可乘之机;物理牵制是指将特定的管理职责与相应的专门程序或专门工具结合起来,以便落实管理责任,排除其他部门或人员单独舞弊的可能性,从而使出现舞弊行为时易于追查原因;簿记牵制是指利用处于不同加工处理阶段或置于不同载体之上的会计信息之间的内在联系所进行的牵制。 内部稽核或称内部审查,是指在企业内部设置专门的机构和人员,进行日常的查核和监督。 企业内部控制制度的要点主要包括: (1)建立和健全分工负责制明确职权,落实责任。 (2)不相容职务严格分离,并实行回避,主要的不相容职务包括出纳与费用、上入账目登记,实物保管与相关的会计核算,业务授权、授权与核算,业务操作与审核等。 (3)建立岗位轮换制度。 (4)完善凭证、账簿、报表体系,严格会计操作规程和凭证制度。 (5)坚持财务审批“一支笔”制度,落实专人负责。 (6)会计部门严格复核、审批制度。 (7)对重要财物设置限制接近措施,并责成专人妥为保管。 (8)设置内部审查或稽核部门,进行经常性的查核、监督工作。企业常用的内部控制方法如下: 1.内部控制的方法主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。 2.组织结构控制要求贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。 不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。 3.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部的各极管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。 4.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。 5.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。 预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制抚预算的资金支出。 6.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。 7.职工素质控制要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,保证职工具备相应的工作胜任能力。 8.风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。 9. 内部报告控制要求单位建立和完善内部管理报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。 10.电子信息系统控制要求运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施,同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。企业内部控制的内容主要包括以下方面: 1.内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。 2.单位应当对货币资金收支和保管业务建立严格的授权批准程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付的稽核,确保货币资金的安全。 3.单位应当加强对筹资业务的管理,合理确定筹资规模和筹资结构,选择恰当的筹资方式,严格控制财务风险,降低资金成本,确保筹措资金的合理使用。 4.单位应当合理规划采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,强化对请购、审批、采购、验收、付款等环节的控制,做到比质比价采购、采购决策透明,堵塞采购环节的漏洞。 5.单位应当建立实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。 6.单位应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。 7.单位应当制定恰当的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,强化对商品发出和帐款回收的管理,避免或减少坏帐损失。 8.单位应当建立科学的工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理,防范工程发包、承包、施工、验收等过程中的舞弊行为。 9.单位应当建立科学的对外投资决策程序,实行重大投资决策的责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的管理,严格控制投资风险。 10.单位应当严格控制担保行为,建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免和减少可能发生的损失。
Ⅱ 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。
Ⅲ 哪些是固定资产管理循环内控要点
据我猜测,楼主的意思主要应该是指固定资产的全生命周期的动态过程,采购的经办人,具体的使用人,归属部门,使用年限,周期,维修记录,报废或者资产的调拨、转移等。建议你咨询下专业的固定资产管理咨询公司。推荐你佳克资产管理软件
Ⅳ 企业内部控制的要点有哪些
健全、有效的内部控制是抵御和防止各种会计错弊行为的有力武器。 企业内部控制制度主要包括内部牵制和内部稽核两大部分。内部牵制主要着眼于业务流程中的职能分解和人员的职责分工,以便形成互相制衡、牵制的机制。内部牵制的主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等。职责牵制指的是合理划清职责并进行适当分工,使组织中的每一个职位都有专人负责,每一个人员都有明确的职责范围;分权牵制指的是将每一项业务乃至每一个环节中不相容的职能予以分离,由两个或两个以上的部门或人员分别掌管,以避免由一个部门或人员单独处理某些业务的全部流程,造成舞弊的可乘之机;物理牵制是指将特定的管理职责与相应的专门程序或专门工具结合起来,以便落实管理责任,排除其他部门或人员单独舞弊的可能性,从而使出现舞弊行为时易于追查原因;簿记牵制是指利用处于不同加工处理阶段或置于不同载体之上的会计信息之间的内在联系所进行的牵制。 内部稽核或称内部审查,是指在企业内部设置专门的机构和人员,进行日常的查核和监督。 企业内部控制制度的要点主要包括: (1)建立和健全分工负责制明确职权,落实责任。 (2)不相容职务严格分离,并实行回避,主要的不相容职务包括出纳与费用、上入账目登记,实物保管与相关的会计核算,业务授权、授权与核算,业务操作与审核等。 (3)建立岗位轮换制度。 (4)完善凭证、账簿、报表体系,严格会计操作规程和凭证制度。 (5)坚持财务审批一支笔制度,落实专人负责。 (6)会计部门严格复核、审批制度。 (7)对重要财物设置限制接近措施,并责成专人妥为保管。 (8)设置内部审查或稽核部门,进行经常性的查核、监督工作。
Ⅳ 企业内部控制与风险管理的管理要点
构建风险管理下的内部控制体系的要点
3.1营造良好的内部控制环境
内部控制环境是内部控制实施的根本环境,是推动企业发展的动力,也是其他风险管理因素实施的基础,其对企业内部控制的构建与实施具有重大的影响,可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。
(1)深化对内部控制的理解,树立风险管理理念。深化对内部控制的理解,首先应突破对传统的内部控制的理解,应认识内部控制不仅局限于会计层面,内部控制包含更高层次的战略目标,在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中,就要从战略高度进行风险管理和内部控制。再者,无论是企业的管理层,还是企业的员工都应具有风险管理意识,并把风险管理意识贯穿于企业的生产经营过程中,包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。
(2)建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是,电力设计企业的最高管理机构,要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构,各机构分别负责各方面的工作,并相互监督、相互制约。
5.1完善法人治理结构,为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系,实际上就是完善法人治理结构的体现,大多数电力设计企业设立了内部审计机构,但多数内部审计机构隶属于财务总监或总经理领导,因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门,这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。
(3)培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配,这是经营活动和内部控制活动得以有效运行的基本保障。为此,企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
3.2设定企业战略目标
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
3.3完善风险管理体系
企业应建立风险导向型内部控制体系,只有把风险管理落实到企业的各个环节,才能控制风险。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会,及时评估、处理风险具有重大意义。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。评估现有的内部控制对风险的适用性,是否需要追加程序等。在评估风险时应注意运用风险组合观。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时,在风险应对中要考虑成本与效率的问题。
3.4建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
3.5充分的信息与沟通
在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
3.6建立内部控制监督与评价机制
对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段,同时有利于企业管理层及时了解内部控制存在的问题,可以为内部控制的改进提供建议,有利于内部控制体系的不断完善,进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面:
第一,企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利,可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计,应对企业资格内部控制系统进行全面的监督和评价,包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质,及形成不同职务之间相互检查、监督的机制。
第二,提高外部监督与评价。由于内部审计主要对企业领导负责,所以内部审计具有固有局限性,可能会导致一些控制缺陷在权力干预下被掩盖,不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价,以实现监督的职能。首先,应完善内部控制信息披露制度,使企业接受政府、社会的广泛监督。再者,可以借助第三方审计力量,最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价,并出具评审报告。这也有利于监督企业内部控制的构建与实施,也有利于及时发现企业内部控制中存在的问题。
(2)风险评估
中石化根据企业的发展目标,由各部门收集全面的信息来确定企业的风险容量,并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系,对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题,不断对《内控手册》进行修订,各分(子)公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。
(3)控制活动
中石化的控制措施有:不相容职务分离控制、授权审批控制(以授权指引为核心)、会计系统控制(建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制(采用先进的ERP管理信息系统控制)、计划控制、预算控制(全面预算控制)、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合,将预防性控制与事中发现控制结合,建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等,为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。
中石化的《内控手册》保障了内部控制活动的进行,《内控手册》包含了采购、资产、信息管理、内部审计等18大类,59个业务流程,包含了企业经营管理活动的各个方面。
(4)信息与沟通
中石化采用先进的ERP管理信息系统,会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统,并实行财务信息系统集中管理。该系统让各业务部门人员的业务操作都统一在ERP系统上进行,企业录入业务数据后,生产、销售各环节即按相应的业务流程生成相关信息,并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程,从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制,完善信息沟通平台,《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息,对外信息披露由董事会和总裁办公室审核。
(5)内部监督
中石化设立了审计委员会负责对财务报告和内部控制的审查,由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制,两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分(子)公司进行独立检查,及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试,及总部部门自查和抽查评价。除日常监督外,中石化还建立了针对内部控制一些重大方面的监督检查。
此外,中石化制定了《中石化监督制度汇编》,完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价,出具内部控制自我评价报告,并向外披露,接受外界的广泛监督,并聘请外部注册会计师对财务报告内部控制进行审计。
4.4中石化内部控制的评价
中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》,检查内部控制设计是否健全;据《内控手册》所适用的内容及范围,检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价,并制定了规范的内部控制自我评价流程图来规范评价,保障评价的公正性。
4.5中石化内部控制实施以来取得的效果
中石化自2005年实施内部控制以来,不仅提高了企业的管理水平,企业的盈利能力也随之增强,具体来说:中石化制度化管理体制不断完善,逐步形成了以内部控制为保障,具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力,保障企业目标的实现,也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理,规范企业物资采购,为企业节约了材料成本。建立了产品原料等消耗标准,使企业生产经营管理日益精细化。通过建立IT风险控制系统,使企业风险能力日益增强。内部控制及其审计,提高了审计效率和效果,使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立,明确了各企业机构、部门及各岗位的职责和权力,对业务操作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司,其内部控制的实施与披露满足了各上市地的要求,内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化,内部控制的实施保障了公司的体制改革,使公司治理结构不断完善,使企业文化得到了统一和贯彻实施,《员工守则》的制定规范了员工的行为,也使风险管理和诚信经营的理念深入人心。
Ⅵ 企业内部控制对工作有什么启示
健全、有效的内部控制是抵御和防止各种会计错弊行为的有力武器。 企业内部控制制度主要包括内部牵制和内部稽核两大部分。 内部牵制主要着眼于业务流程中的职能分解和人员的职责分工,以便形成互相制衡、牵制的机制。内部牵制的主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等。 职责牵制指的是合理划清职责并进行适当分工,使组织中的每一个职位都有专人负责,每一个人员都有明确的职责范围;分权牵制指的是将每一项业务乃至每一个环节中不相容的职能予以分离,由两个或两个以上的部门或人员分别掌管,以避免由一个部门或人员单独处理某些业务的全部流程,造成舞弊的可乘之机;物理牵制是指将特定的管理职责与相应的专门程序或专门工具结合起来,以便落实管理责任,排除其他部门或人员单独舞弊的可能性,从而使出现舞弊行为时易于追查原因;簿记牵制是指利用处于不同加工处理阶段或置于不同载体之上的会计信息之间的内在联系所进行的牵制。 内部稽核或称内部审查,是指在企业内部设置专门的机构和人员,进行日常的查核和监督。 企业内部控制制度的要点主要包括: (1)建立和健全分工负责制明确职权,落实责任。 (2)不相容职务严格分离,并实行回避,主要的不相容职务包括出纳与费用、上入账目登记,实物保管与相关的会计核算,业务授权、授权与核算,业务操作与审核等。 (3)建立岗位轮换制度。 (4)完善凭证、账簿、报表体系,严格会计操作规程和凭证制度。 (5)坚持财务审批“一支笔”制度,落实专人负责。 (6)会计部门严格复核、审批制度。 (7)对重要财物设置限制接近措施,并责成专人妥为保管。 (8)设置内部审查或稽核部门,进行经常性的查核、监督工作。企业常用的内部控制方法如下: 1.内部控制的方法主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。 2.组织结构控制要求贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。 不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。 3.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部的各极管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。 4.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。 5.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。 预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制抚预算的资金支出。 6.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。 7.职工素质控制要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,保证职工具备相应的工作胜任能力。 8.风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。 9. 内部报告控制要求单位建立和完善内部管理报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。 10.电子信息系统控制要求运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施,同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。企业内部控制的内容主要包括以下方面: 1.内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。 2.单位应当对货币资金收支和保管业务建立严格的授权批准程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付的稽核,确保货币资金的安全。 3.单位应当加强对筹资业务的管理,合理确定筹资规模和筹资结构,选择恰当的筹资方式,严格控制财务风险,降低资金成本,确保筹措资金的合理使用。 4.单位应当合理规划采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,强化对请购、审批、采购、验收、付款等环节的控制,做到比质比价采购、采购决策透明,堵塞采购环节的漏洞。 5.单位应当建立实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。 6.单位应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。 7.单位应当制定恰当的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,强化对商品发出和帐款回收的管理,避免或减少坏帐损失。 8.单位应当建立科学的工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理,防范工程发包、承包、施工、验收等过程中的舞弊行为。 9.单位应当建立科学的对外投资决策程序,实行重大投资决策的责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的管理,严格控制投资风险。 10.单位应当严格控制担保行为,建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免和减少可能发生的损失。
Ⅶ 内部控制的五大要素和主要内容是什么
1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
5、对控制的监督:监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
(7)内控工作要点扩展阅读:
五要素之间的关系:
内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
风险评估、控制活动、信息沟通。这是内控体系核心三个环节。监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环。
Ⅷ ERP系统与内部控制整合的要点有哪些
ERP系统与内部控制整合的要点有:
1、业务流程规范。系统的成功应用离不开业务流程规范。ERP系统侧重在合理的业务流程基础上实现对企业资源的整合和有效利用,各模块之间有着密切的关系,数据在系统内实时传递和共享,数据的处理责任、方式和流向都会较ERP系统实施之前发生重大变化,企业原有的业务流程不再适应新的管理思想和管理模式,因此,只有通过业务流程规范,建立基于ERP系统标准流程上的、符合内控要求的新流程,才有可能上线ERP系统。
2、权限管理规范。权限管理是ERP系统内部控制的重中之重,如何权限管理不到位,造成授权不当,企业运营的风险也大大提高,这种风险主要包括两个方面: 一是让更多原本没有必要了解这些信息的员工可随时掌握这些信息,大大增加了泄密的可能性;二是原本没有必要操作或加工这些信息的员工拥有了这些权利,增加了管理失控的可能。
3、信息系统控制规范。ERP系统作为集成的大型信息系统,系统外围物理安全和系统本身逻辑安全均对企业内部控制带来风险,为此,必须建立相应的信息系统总体控制和信息系统应用控制,确保系统的总体安全。信息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制,它可以更好地保护企业的信息资产,可以提高信息系统对业务的支撑力度,增强企业信息系统的运行效力。信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体控制是应用系统控制的基础,应用系统控制依赖于信息系统总体控制,两者共同保证信息处理的完整性和准确性。
4、加强内控监督。ERP系统环境下,内部控制体系的程序化使得内部控制在一定程度上具有了对ERP系统的依赖性,虽然在ERP项目建设过程中,内控体系针对ERP 系统对现有内控体系的影响因素,进行了业务流程规范、加强了信息系统控制和权限控制,但企业真正上线ERP系统后,规范的流程在实际业务中是否可以良好的运行,设计的关键控制是否可以得到正确的执行,权限互斥和冗余权限是否可以得到控制,都需要在ERP 系统上线后,开展专项测试,强化内控监督,确保内部控制体系设计有效,执行有力。