內控體系建立
『壹』 企業如何建立健全內部控制制度
企業要建立健全內部控制制度,必須建立企業管理體系,即:明確的組織結構,准確的部門職能,精細的工作流程,嚴格的考核體系,是建立健全內部控制制度的保證。
『貳』 如何建立風險與內控管理體系
第一大轉變:「要我控制」向「我要控制」轉變。如果都說作為企業內控更多的是來自監管部門或者股東的壓力,現在應該是企業自我生存和自我發展的壓力。
第二大轉變:由「會計控制」向「管理控制」來轉變。以前,談及「內控」,大家都認為是財務部門的事情,或者最多是審計部門的事情,其他部門可以對其評頭論足但是卻不承擔管理的義務。但是現在大家知道,企業的管理控制、風險控制是從企業的董事會到管理層到全體員工的,全員的管理過程式控制制。
第三大轉變:從「部門的控制」向「全員的控制」轉變。
第四大轉變:也是最為關鍵轉變,是「結果控制」向「過程式控制制」轉變。比如財務付款的安全性問題,這個過程需要有大量的工作:是否建立是資金的管理制度,是否建立了資金的管理人員,是否有一系列的崗位責任制,是否有預算或者資金的一系列信息管理系統等等,如果這些工作沒有,這些過程都沒有,這個安全就是一個空話。
第五大轉變:從「標准控制」向「風險管理」轉變。以前,企業家有一個誤區,為了內控而內控,沒有把內控當成一個防範風險、堵塞漏洞,提倡管理效率的強有力的推動力,所以都是敷衍了事,而現在企業內控以風險管理為導向,使企業能更好的發展。
集團管控應該體現為本級的控制和集團下級的控制,本級的控制就是集團應打造一個良好的控制環境,輔導下屬企業建立一個有效的風險評估,持續有效的改進控制制度;而企業對下屬企業的管控,如管理組織、管理思維等等,風險管理和內部審計也是了一個重要的管理手段。
目前國內企業都在關注內控將如何落地?如何可以建立起內部控制體系?
第一點,企業風險管理目標要落地。
第二點,風險管理業務流程落地。
第三點,內部控制的手段落地。
第四點,風險指標績效考核落地。
『叄』 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
『肆』 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
『伍』 如何建立內控體系包括如何建內控制度,內控組織架構,內控崗位設置,內控崗位職責,內控日常業務開展
內控體系建立的原則
企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便於企業有效增強內部管理,防範經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來講,企業財務內控制度體系的建立要符合以下原則:
1.合法性原則,就是指企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最後給國家給企業造成了損失,給社會帶來了不良影響。
2.整體性原則,就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,或不受廣大幹部職工的理解,而造成制度的「名存實亡」,因此,在建立財務內控制度體系時應把握全局,注重企業的整體實施效果。
3.針對性原則,是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。
4.一貫性原則,就是指企業的財務內控制度必須具有連續性和一致性,不能朝令夕致,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。
5.適應性原則,指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,並將企業財務會計水平向更高、更好的方向發展。
6.經濟性原則,是指企業的財務內控制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,並最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,就變得得不償失。
7.適用性原則,是指企業財務內控制度應便於各部門、各職工實際運用,也就是說企業財務控制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作,靈活調整」。
8.發展性原則,制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。
內控體系的目標
企業財務內控制度是為企業的經營目標服務的,我們制定財務內控制度體系必須達到以下五個目標:1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額,在恰當的會計期間及時記錄於適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。
內控體系控制的要點
企業的財務內控制度要達到服務於企業經營目標,要達到對經營活動的控制,必須使財務內控制度對每個環節進行控制,控制好各個要點。實行企業財務內部控制要實現以下要點:
1.明確管理職責、縱向與橫向的監督關系;2.職責分工,權利分割,相互制約;3.交易授權,建立恰當的審批手續;4.設計並使用適當的憑證和記錄;5.資產接觸與記錄使用的授權;6.資產和記錄的保管制度;7.獨立稽核,例行的復核與自動的查對;8.制訂和執行恰當的會計方法和程序;9.工作輪換;10.獨立檢查,包括外部和內部審計等。
內控體系框架
在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業內控制度建立的原則、目標、要點的要求,企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度:
1.可靠的憑證制度;2.完整的簿記制度;3.嚴格的核對制度;4.合理的會計政策和會計程序;5.科學的預算制度;6.定期的資產盤點制度;7.適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面:
(一)原則性的財務、會計制度
1.會計核算制度:
(1)會計核算的體制;(2)主要會計政策;(3)會計科目名稱和編號;(4)會計科目使用說明;(5)會計報表種類及其格式;(6)會計報表編制說明(附註)。
2.財務管理制度:
(1)企業內部財務管理體制;(2)貨幣資金管理;(3)往來結算管理;(4)存貨管理;(5)短期、長期投資管理;(6)固定資產管理;(7)在建工程管理;(8)無形資產、遞延資產管理;(9)其他資產管理;(10)銷售收入管理;(11)成本費用管理;(12)盈利及分配管理;(13)財務會計報告與財務評價管理。
(二)綜合性管理制度
1.賬務處理程序制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規范作出規定);2.財務預算管理制度;3.會計稽核制度;4.內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序作出集中的規定);5.財產清查制度;6.財務分析制度;7.會計檔案管理辦法;8.會計電算化管理辦法;9.對子(分)公司等所屬單位的財務會計管理辦法。
(三)財務收支審批報告制度
1.財務收支審批管理辦法;2.重大資本性支出審批與授權審批制度;3.重大費用支出審批與授權審批制度;4.財務重大事項報告制度。
(四)財務機構與人員管理制度
1.財務管理分級負責制;2.會計核算組織形式;3.會計人員崗位責任制;4.內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);5.對違反財經紀律及企業財會規章制度事項的處罰規定。
(五)成本費用管理制度
1.費用報銷管理辦法;2.成本核算辦法;3.成本計劃管理辦法;4.成本控制管理辦法;5.成本分析管理辦法;6.成本費用考核管理辦法。
『陸』 怎麼構建內控體系
答:一般的內控體系的構築邏輯是 1、 內部環境----構築一個適合於內控的環境,從治理,戰略,組織設計,商業模式等多個方面來使得公司在一個高的平台和起點上運行 2、 風險評估----找出各種類似問題,對每個問題可能出現的形式,存在的風險進行深入剖析. 3、 控制措施----針對問題進行控制措施的設置,包括支撐控制措施的組織保障,理念培訓技術手段 4、 信息與溝通----從不斷進行信息溝通,通過各種手段進行內控運行和評價來消除問題和知曉體系的現狀 5、 監督檢察----對內控體系的執行情況進行不斷的監督檢查,以及不斷促進內控體系的優化 第一層次:基於管控體系,構築母公司層面內控體系(主要是母公司戰略定位和母公司自身運作,以及母公司出資人職能履行三個部分) 第二層次:子公司管控內控體系(母公司對子公司的治理,以及子公司戰略與運作等子公司的十四個管控子體系) 第三層次:母公司對子公司內控體系的管理,監督與優化體系 在構築各個層次內控體系時,華彩會使用五步法的內控體系基本邏輯做為方法論,但按照這五個步驟來做,就既不具備操作性,又過於為內控而內控,根本沒有照顧到集團運作的獨有問題,而且沒能從各個職能部門和功能的立場上來做內控體系,導致各個部門的參與深度和對內控思想的理解程度不夠. 華彩認為內控體系的建立必須強化母公司控制力,驅除子公司內部人控制和信息不對稱,母公司必須通過內控體系的建立為母公司的董事,監事,以及其他派出管理者打造一個監督制度監督子公司運作的平台. 華彩內控體系是基於集團管控的,考慮到集團總部自身的內控並不是重點,而是各子公司的內控體系才是重點,但子公司有任期考核和經濟指標做為硬約束,不會主動的去建設內控體系.因為內控在一定程度上降低了效率,所以不是子公司高層的戰略性意圖.頂多是母公司意志的反應. 所以,在很大程度上,內控應該是在母公司干預和引導下,母子公司一起進行的一個管理系統的再造工程.而且母公司始終行使外部監督檢察推進者這一角色.
『柒』 如何建立一個完善的企業內部控制體系
建立的各種政策和程序」 並明確了內部控制結構的內部, 分為控制會計制度和控製程序等三個方面。
1. 建立良好的內部控制環境。
內部環境規定企業的紀律與架構, 影響經營管理目標的制定, 塑造企業文化氛圍並影響員工的控制意識, 是企業建立與實施內部控制的基礎。
(1)管理者的重視。隨著經濟改革和社會發展的深化, 管理者支 配的權利與承擔的責任較以前都有顯著增加, 在設立內部控制時, 管理 者的認識和態度非常重要。只有管理者不斷提高自己執行財經法紀的 自覺性, 切實加強對本單位內控工作的領導和支持, 才能保證單位內部 控制的合理設置和有效執行。
(2) 完善企業法人治理結構。企業應當根據國家有關法律法規 和企業章程, 建立規范的公司治理結構和議事規則, 明確股東會、 董事 監事會和經理層在決策、 執行、 監督等方面的職責許可權, 形成科學有 會、 效的職責分工和制衡機制。企業要從所有者立場出發, 把企業最高管 理者行使權利的過程納入內部控制的監控范圍, 作為內部控制的重點。 董事會應對公司內部控制的建立、 完善和有效運行.
『捌』 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
『玖』 企業建立內部控制體系的基礎是
風險管理
企業內部控制與風險管理
單選題
1.企業建立內部控制體系的基礎是: 回答:錯誤
1. A 風險管理
2. B 職業道德
3. C 目標管理
4. D 法律法規
2.所有項目在處於產品設計階段的時候,首先有發言權的是: 回答:正確
1. A 財務部門
2. B 設計部門
3. C 市場部門
4. D 營銷部門
3.企業內部控制中的第二大要素是: 回答:正確
1. A 員工發展
2. B 法人治理
3. C 目標制定
4. D 風險管理
4.整個企業管理的靈魂是: 回答:正確
1. A 資產評估
2. B 會計信息和報告
3. C 減耗增效
4. D 有預見性
5.對一項不確定性因素的可能性和重要性進行二維的區位分析就是: 回答:正確
1. A 風險識別
2. B 風險預測
3. C 風險反應
4. D 風險評估
6.時間也是企業的資源,要巧妙的利用時間這種資源,一種辦法就是: 回答:正確
1. A 套期保值
2. B 轉包
3. C 完善內部制度
4. D 提高企業的運行效率
7.美國出台的薩班斯—奧克斯利法案是專門針對: 回答:正確
1. A 法律法規
2. B 激勵制度
3. C 會計制度
4. D 道德意識
8.內部控制的主體是: 回答:正確
1. A 財務部
2. B 企業部門的集合
3. C 審計部
4. D 管理層
9.影響內部控制發揮作用的第三個環境因素是: 回答:正確
1. A 員工能力
2. B 法人治理
3. C 崗前培訓
4. D 企業戰略計劃
10.與企業內的各種方案都有密切銜接的是: 回答:正確
1. A 銷售
2. B 財務
3. C 資本
4. D 風險
11.對於風險的評估應從: 回答:錯誤
1. A 企業戰略和目標的角度進行
2. B 企業營運目標的角度進行
3. C 企業盈利目標的角度進行
4. D 企業合法性目標的角度進行
12.集中風險就是: 回答:正確
1. A 利用更大更高的區位來對抗風險
2. B 降低風險的嚴重程度和發生的可能性
3. C 在企業內部成立內部銀行
4. D 有針對性地選擇投資的項目和方向
13.每一個方法,每一個業務,每一項業務的幾個步驟就是: 回答:正確
1. A 三級流程
2. B 一級流程
3. C 二級流程
4. D 四級流程
14.企業的成本管理要從: 回答:正確
1. A 從董事會抓起
2. B 從總經理抓起
3. C 從總工程師、總設計師抓起
4. D 從財務總監抓起
15.內部控制的缺失應: 回答:正確
1. A 由內往外報告
2. B 橫向報告
3. C 由上往下報告
4. D 由下往上報告
參考答案:
其中第1題和第11題沒選對。