内控体系试运行效果
Ⅰ 内部控制体系试运行有时间限制吗
你的问题可能是ISO审核时需要QMS至少运行了多长时间。
我的理解是至少1年,因为在1年的周期专内,属体系要求的各项条款都会得到执行,尤其是一些一年一次的活动,例如内部审核、管理评审等。
如果你是从2008版升级至2015版,至少需要3个月的时间。
Ⅱ 内控体系建设的背景
在工作中,您是否遇到过以下情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。
Ⅲ 建立企业内控体系的必要性
SOX对审计的影响
近年来,美国出现了一系列震惊全球的财务丑闻。“安然”、“世通”事件等财务丑闻无一不令美国朝野为之震动,为世人瞩目。美国上市公司会计信息的真实性及其诚信度成为投资者极为关注的重点。
2002年,美国国会通过“萨博尼斯——奥克利法案”。该法案由美国证券监督委员会负责贯彻落实,它力图通过采取建立“上市公司会计监督委员会”,修订审计人员独立性准则,修改公司治理标准以及加大对违反证券法的刑事处罚力度等手段来减少发生丑闻的可能性,并以此来恢复投资者的信心。
一、上市公司会计监督委员会
根据“萨博尼斯——奥克利法案”的规定,2003年4月26日以前建立“上市公司会计监督委员会”,它负责规范对上市公司财务报表进行审计的会计行业进行监督,并接受美证券监督委员会的直接或实质性监督。法案规定,“上市公司会计监督委员会”不属于行政机构,它由5名专职的“德高望重的显赫人士”组成,其中两人必须是或曾经是注册会计师。经与美联储主席和美财政部部长协商后,美证券监督委员会负责选定最初的委员会成员。该委员会的具体职责为:
1、对会计师事务所进行登记注册。
2、制定并采纳各种审计标准,包括审计准则、质量控制标准、职业道德标准、独立性准则以及会计报告撰写标准等。
3、对登记注册的会计师事务所进行监督(取代了原来会计师事务所间的同行业监督)。
4、进行调查并采取惩戒措施。
5、采取适当的制裁措施,促进会计师事务所遵纪守法。
目前所适用的审计标准、签证标准和质量控制标准是由审计标准委员会制定的。然而,今后制定这些标准的责任将由“上市公司会计监督委员会”来承担。该委员会务必与指定的会计职业团体和从事标准制定和咨询机构进行连续性合作,但它有权对这些机构团体提出的住何标准进行修订、修改、废止和退回。同样,该委员会可继续允许审计标准委员会制定这些标准。
会计师事务所的注册
在“上市公司会计监督委员会”宣告成立后,所有“准备或发布” 审计报告的会计师事务所以及“参与”“股票发行者” 对审计报告的准备或发布活动的会计师事务所都应在随后的180天内,在“上市公司会计监督委员会”进行登记注册,否则他们对上市公司的审计业务立即停上。
根据新法案,会计师事务所在申请注册时要提供以下信息,这些信息远远超出了目前州立会计委员会或美国注册会计师委员会的要求范围。
1、审计对象(审计对象通常为上市公司)的名称;
2、每年收取每个审计对象的费用,包括审计服务费用和其它服务费用;
3、“上市公司会计监督委员会”要求提供的财务信息;
4、事务所的审计和会计业务质量控制政策报告;
5、所有参加编写上市公司审计报告的会计师名单,包括执照和认证号码;
6、与事务所或事务所人员有关的刑事、民事、行政行为或法律诉讼;
7、针对上年度上市公司与事务所间存在不同意见的期间或年度披露情况的复印件;
8、“上市公司会计监督委员会”所要求的其它信息。
事务所还必须在申请资料中提供一份同意与新委员会进行合作,提供资料和证明的保证书(事务所同意从向上市公司提供服务的个人那里获取类似的同意书)。登记注册的事务所对申请资料中的信息至少每年更新一次。
不定期监督检查
“上市公司会计监督委员会”的主要职能之一就是对注册登记的会计师事务所进行监督。对超过100家上市公司进行审计的会计师事务所至少每年接受一次检查,其他会计师事务所至少每三年接受一次检查(新委员会将根据具体情况调整工作安排)。这种监督与同行业监督有着本质的区别。首先,它不是事务所对事务所的监督。第二,它不具有补救效果。如果发现被监督者违反本法案中“上市公司会计监督委员会”的原则、 联邦证券法、职业标准或事务所本身的质量控制标准政策的行为,委员会将采取相应的惩戒措施。此外,这些监督检查也包括对正在接受诉讼事项的监督。
惩罚权力
“上市公司会计监督委员会” 的其他主要职能是惩戒职能。 新委员会拥有一系列处罚措施,包括停止登记注册、取消注册资格和严厉的罚款等。它有权调查任何有可能违反本法案、新委员会规章制度、与审计报告有关的联邦证券法或正在适用的职业标准的行为。这些工作都应秘密进行,除非委员会有充分的理由要求举行公开的听证会。调查结束后,虽然所有附有委员会说明书的惩戒措施都要公布于众,但该法案包括一些保密条款,以保护委员会在调查过程中收到或起草的文件资料。其他监督者可以共享这些文件资料。
二、审计师独立性
“萨博尼斯——奥克利法案”禁止所有登记注册的会计师事务所同时为客户提供审计外的其他服务项目。这些服务项目包括内部审计外包业务,财务信息系统设计及运行服务和专家服务等。这些服务范围限制超出了目前美“证券监督委员会”对独立性的要求。此外,只要获得了“上市公司审计委员会”的提前许可,会计师事务所可提供包括税务服务在内的其它服务项目,并必须将提前许可的内容在上市公司给美证券监督委员会提供的期间报告中进行披露。
该法案要求实行审计师(而非会计师事务所)轮岗制。如果审计师在以前的五个财政年度中连续参加对同一上市公司的审计,这些主要的审计合伙人和复核合伙人必须进行轮岗。提供审计服务的审计合伙人或其他合伙人提供审计服务的业务范围并无大的区别,因此,作为经理人或以其他形式所提供服务的期间也是五年。并且,事务所一旦在“上市公司会计监督委员会”进行登记注册,“轮岗制”就开始生效,若事务所未在“上市公司会计监督委员会”进行登记注册,则没有相应的指导原则。
三、审计委员会
该法案支持对审计委员会本身以及审计委员会同审计师的关系进行改革,由审计委员会来负责上市公司审计师的任命、待遇和监管等事宜。此项改革从根本上改变了审计师与客户的关系。审计师直接向审计委员会而不是管理层报告,强调了审计师对股东而不是对管理者的义务。审计委员会的每一成员都应是独立的,该委员会有权雇佣独立的律师和其它专家顾问。审计委员会必须建立相应的程序来处理对会计和审计事项的不满,审计委员会也必须建立与审计师之间有效的工作关系。
Ⅳ 什么是"实质内控"的内控管理模式
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。在内控工作中,您是否遇到过以下情形:
企业内部控制制度设计
企业内部控制制度设计
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
内控要点
缺乏内部控制的企业常见原因分析
对内部控制相关理论的全面介绍
内部控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
内控的建立和执行
分类编辑
内部控制制度(internal control system)
内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
目标编辑
内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。
1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。
2.保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。
3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便作出正确的判断和决策。
基本结构编辑
控制环境
即指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。
控制程序
即指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
会计系统
即指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。
建立实施编辑
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。。。
Ⅳ 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。
Ⅵ 浅谈如何部署应用内部控制体系
一、构建内控管理组织领导机构
成立全面风险管理委员会和全面风险管理办公室两层级风险及内控管理组织机构。全面风险管理委员会由公司领导层组成,对风险管理和内控体系建设与运行的重大事项予以决策;全面风险管理办公室作为公司全面管理委员会日常办事机构,主要负责公司风险和内控体系建设与运行日常管理工作组织、协调和推进。
二、全员开展内控体系宣贯培训
为在全体员工中树立内控管理意识,营造内控文化氛围,促进内控体系的落地执行。在课程设置方面包含了内控基本概念、内控流程及管理制度等内容,重点讲解内控流程文档和内控管理制度的内容及要求,同时针对不同对象在工作过程中所执行的业务流程讲解内容有所侧重。通过宣贯培训,其目的在于促使公司全体员工了解内控管理的要求,为在公司全面贯彻执行内控流程及管理规范打下良好的基础。
三、加快推进内控体系落地执行及应用
在内控建设成果宣贯培训之后,按照公司内控管理职责分工,公司全面风险管理办公室牵头负责内控体系建设成果落地执行的组织、协调,各相关专业部门全面推动落实已形成的内控流程文档,逐步建成公司关键业务全覆盖的内控体系。在此期间的主要工作包括:
1、是公司根据《内控流程规范》,建立健全内控流程执行责任机制和评价改进机制,规范内控流程实施与应用,确保内控流程标准有效执行。
2、是各相关部门应指定专人负责本专业内控流程日常管理工作,并将内控流程环节管控责任分解落实到具体岗位。
3、是各相关部门结合内控流程的执行和监督,进一步修订完善各项经营管理制度,形成与内控流程运行紧密结合、衔接顺畅的“一本”制度。
4、是全面风险管理办公室作为内控流程贯彻执行的牵头部门,在内控流程试运行期间应高频度地组织各相关专业部门对内控流程执行和管理制度完善情况进行督查,及时发现执行过程不符合内控流程要求的行为并予以纠正与通报,以进一步推动各级员工业务操作的规范性、标准化。
四、全面开展内控自评价并进一步完善内控建设成果
公司内控流程试运行取得一定成效后,可全面开展内控自评价,并依据内控自评价结果,进一步修改完善内控流程文档。在此期间主要工作包括:
1、是全面风险管理办公室根据前期形成的内控评价执行测试程序,编制内控自评价测试工作底稿,下发各相关部门。
2、是各相关部门依据测试工作底稿,抽取内控流程中规定的文档及表单作为样本资料,以检测各级人员对内控流程执行的状况,测试完成后,各相关部门应出具测试结论,明确流程设计缺陷或执行缺陷,并上 报全面风险管理办公室。
3、是全面风险管理办公室汇总各部门内控自评价测试结论,属于流程设计缺陷的情况,及时组织相关部门对内控流程文档进行修改完善;属于流程执行缺陷的情况,应要求相关部门按公司《内控评价规范》要求及时制定缺陷整改计划和措施,对不符合内控流程要求的业务操作行为以及相关文档或表单进行整改,全面风险管理办公室协调相关部门组织联合工作组对出现流程缺陷的部门整改情况进行督促检查并予以通报,以此推进公司内控流程的持续完善和进一步落地应用。
五、稳步推进信息系统植入固化内控流程
公司内控流程引入信息系统,与系统建设保持同步,在相关信息系统开始进行建设时,即将内控流程的要求纳入系统的设计开发过程中。
此期间主要工作包括:
1、是全面风险管理办公室牵头组织相关部门,对内控流程植入相应信息系统进行分析和研究,统筹规划、统一部署,确保内控流程在业务系统内以及各业务系统之间衔接顺畅、信息传递客观、真实、透明。
2、是在信息系统设计过程中,各相关部门应根据公司统筹安排,向设计单位提出信息系统的角度定义、信息流程节点以及输入/输出表单要满足公司内控流程及风险管控的要求。
3、是信息系统设计完成后,各相关部门要按内控流程的要求对系统进行高频度的全面测试,以进一步检测信息系统功能是否按内控流程的要求规范了各环节人员的业务操作行为,从而真正实现内控流程的固化和业务操作的标准化。
六、深入开展常态化的风险评估与内控评价
强化风险与内控日常管理工作,全面风险管理办公室统一组织,各部门全面参与,深入开展风险评估与内控评价工作,促进风险评估与内控评价工作机制常态化运行。
1、是开展风险评估,强化重大风险管理。组织各部门开展风险评估,编制重大风险管理方案;依据评估结果,组织编制公司年度全面风险管理报告,经公司全面风险管理委员会审议。
2、是开展常态化的内控评价,持续改进和完善公司内控体系。根据公司内控评价规范,编制下发公司内控评价工作方案,明确被评价单位、业务范围和缺陷认定标准;组织各相关部门开展内控自评价,联合本部相关部门督促检查各单位内控自评价结果;汇总分析内控评价情况,识别与确认内控缺陷,组织编制公司内控评价报告;针对评价发现的内控缺陷,组织相关单位落实整改,涉及内控流程文档需要局部修改的情况,组织相关部门进行持续改进。
七、加强内控总结宣传与培训
推进具有内控意识的企业文化建设,多方式、分层次开展内控宣传与培训,普及内控知识,宣贯公司内控建设理念,增强公司员工落实与执行内控规范的自觉性和积极性。
1、是做好内控总结宣传。编写公司内部控制建设情况总结材料,组织各部门总结提炼内部控制建设经验。
2、是进一步组织开展内控培训。开展内控流程植入信息系统上线应用、风险评估、内控评价等专题培训;有效利用公司培训资源,力争将内控培训纳入公司统一培训课程安排。
Ⅶ 如何贯彻内控体系建设
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
Ⅷ 实施企业内控体系建设的必要性
推行内部控制制度意义重大,既是适应国内外资本市场监管的需要,又是企业提升自身经营发展水平的要求。我国企业的内部控制研究起步较晚,基本上是借鉴美国等发达国家对内部控制的研究成果。根据美国《萨班斯-奥克斯利法案》和证券交易委员会采纳的COSO内部控制框架对内部控制的定义,内部控制是为企业经营的效率性、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保障的过程。要求内部控制具备五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。但是,COSO 内部控制框架体系不完全适合中国国情,必须结合企业的具体产品、经营规模、管理特点和水平等,研究和制定一套适合企业特点的、在某些方面是独有的内部控制框架体系。
Ⅸ 内部控制规范体系建设的步骤有哪些
企业内部控制体系建设之企业内部控制的组织形式
(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
(三)监事会对董事会建立与实施内部控制进行监督。
(四)经理层负责组织领导企业内部控制的日常运行。
(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅局限于财务活动,而是贯穿企业经营管理的全过程。
(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
Ⅹ 如何建立风险与内控管理体系
第一大转变:“要我控制”向“我要控制”转变。如果都说作为企业内控更多的是来自监管部门或者股东的压力,现在应该是企业自我生存和自我发展的压力。
第二大转变:由“会计控制”向“管理控制”来转变。以前,谈及“内控”,大家都认为是财务部门的事情,或者最多是审计部门的事情,其他部门可以对其评头论足但是却不承担管理的义务。但是现在大家知道,企业的管理控制、风险控制是从企业的董事会到管理层到全体员工的,全员的管理过程控制。
第三大转变:从“部门的控制”向“全员的控制”转变。
第四大转变:也是最为关键转变,是“结果控制”向“过程控制”转变。比如财务付款的安全性问题,这个过程需要有大量的工作:是否建立是资金的管理制度,是否建立了资金的管理人员,是否有一系列的岗位责任制,是否有预算或者资金的一系列信息管理系统等等,如果这些工作没有,这些过程都没有,这个安全就是一个空话。
第五大转变:从“标准控制”向“风险管理”转变。以前,企业家有一个误区,为了内控而内控,没有把内控当成一个防范风险、堵塞漏洞,提倡管理效率的强有力的推动力,所以都是敷衍了事,而现在企业内控以风险管理为导向,使企业能更好的发展。
集团管控应该体现为本级的控制和集团下级的控制,本级的控制就是集团应打造一个良好的控制环境,辅导下属企业建立一个有效的风险评估,持续有效的改进控制制度;而企业对下属企业的管控,如管理组织、管理思维等等,风险管理和内部审计也是了一个重要的管理手段。
目前国内企业都在关注内控将如何落地?如何可以建立起内部控制体系?
第一点,企业风险管理目标要落地。
第二点,风险管理业务流程落地。
第三点,内部控制的手段落地。
第四点,风险指标绩效考核落地。