內控體系修訂
『壹』 企業內部控制基本規范什麼時候修訂
這要看你公司策略或高層領導對內控的了解和重視程度,如策略要上市,那肯定是在決定後就必然要上的,要不能會計師不會簽證,而有些公司如金融等行業,公司成立前丨:則應建立,其他一般公司則看公司領導重視程度,內控越完善剛公司運營效率和效益則越好。
『貳』 關於集團內控體系
集團內控是集團為控制經營風險、實現經營目標而制定的一套體系。集團內部控制是一個過程,受企業董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。集團內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。
【插入PPT的「內部控制體系」該頁】
華彩將從COSO的控制環境、風險評估、控制活動、信息與溝通、監督等五個要素出發,制定了集團個性化的風險資料庫,梳理內部主要業務流程,對關鍵業務流程進行風險分析,找出風險點和控制缺口,補充、修訂相應制度,重點關注與對外披露財務信息密切相關的流程、關鍵控制和重要業務單位,實現對集團風險的有效控制,以滿足外部審計和對外披露的基本要求。
那麼到底何為華彩咨詢的集團內控呢?
第一,內控是區別於外控的。
第二,內控是一個比現有的管理體系更大、更全面、更新的管理體系。
第三,內控有五個目標。即:合法合規;資產安全;財務報告和信息真實可靠;效率與效果;達成發展戰略。
第四,把現有管理體系分為五個板塊來改造。1,內控基礎,2,風險評估,3,控制措施;4,信息與溝通;5,持續監控與內控優化。
第五,內控是個持續的過程,不是某次改革的產物,所以內控是個永無止境的過程。
第六,關於內控體系操作:華彩為集團提供內控環境的思想和方法論,制定風險管理和控制措施,指導集團進行日後的信息與溝通、持續監督與優化。
集團內控體系的建立要符合以下原則:
☆集團內控體系構建原則一:合法性原則。就是指集團必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本集團切實可行的內控制度。
☆集團內控體系構建原則二:整體性原則。就是指集團的內控體系必須充分涉及到集團及各子公司的各個方面的控制,它既要符合集團的長期規劃,又要注重企業的短期目標,應把握全局,注重集團的整體實施效果。
☆集團內控體系構建原則三:針對性原則。是指集團內控體系的建立要根據集團的實際情況,針對集團內部控制工作中的薄弱環節,針對集團容易出現錯誤的細節,制定集團切實有效的內控體系,將各個環節和細節加以有效控制,以提高集團管控水平。
☆集團內控體系構建原則四:一貫性原則。就是指集團的內控體系必須具有連續性和一致性,不能朝令夕改,隨時變動,否則就無法貫徹執行。我們在制定集團財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證集團管控的嚴肅性。
☆集團內控體系構建原則五:適應性原則。集團內部控制體系既要適應外部環境變化,又要適應集團管控體系的變化。
☆集團內控體系構建原則六:經濟性原則。是指集團內控體系的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制集團的某些環節、關鍵點,並最終落實到提高集團管控水平及增加效益上,若違背了這個觀點,變得得不償失。
☆集團內控體系構建原則七:適用性原則。是指集團內控體系應便於各部門、各職工實際運用,也就是說集團內部控制的操作性要強,要切實可行。這是制定內控體系的一個關鍵點。
☆集團內控體系構建原則八:發展性原則。制定集團內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。
華彩管理咨詢在服務過程中根據企業實際和相應准則制定內部控制制度手冊,詳細規定公司的組織機構崗位、內部控制方法、內部控制基礎工作、授權體系,並對集團戰略規劃、運營各環節的內部控制、資金內部控制、全面預算、內部審計、投資內部控制、子公司(企業)內部控制等方面從內部概述、組織架構及崗位職責、授權體系與管理制度等方面對各條線的內部控制進行詳細規定。
華彩咨詢將通過以下六大步驟提供個性化、針對性的、具有動態優化能力的集團內控體系搭建:
第一,項目啟動、風險內控體系現狀調研診斷;
第二,風險識別與確認;
第三,風險分析與應對策略設計;
第四,風險管理與內控體系建設與優化;
第五,全面風險管理和內控機制設計;
第六,公司治理與內控體系的建設與推模。
『叄』 內部控制制度的發展歷程是什麼。。
內部控制制度的發展經歷了6個階段:
1、內部牽制階段
內部控制,作為一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發展史中,早已存在著內部控制的基本思想和初級形式,這就是內部牽制。
2、內部控制制度階段
1936年,美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:「內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的准確性而採取的各種措施和方法」,此後美國審計程序委員會又經過了多次修改。
3、會計控制管理控制階段
1934年美國《證券交易法》,首先提出了「內部會計控制」的概念。
4、內部控制結構階段
1988年4月美國注冊會計師協會發布的《審計准則公告第55號》(SAS N0.55),規定從1990年1月起以該文告取代1972年發布的《審計准則公告第1號》。該文告首次以內部控制結構一詞取代原有的「內部控制」。
5、內部控制整合框架階段
1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出「內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。」
6、風險管理框架階段
2004年COSO委員會發布《企業風險管理——整合框架》。該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。
(3)內控體系修訂擴展閱讀:
企業的經營環境、經營業務、公司規模和組織結構是處於變化之中的,因此無論是公司層面的,還是業務層面的內部控制也應隨之改變,內部控制系統的有效性體現為設計的科學性和運行的有效性的高度統一。
盡管我國目前已經出台了一系列有關內部控制的規定,但作為系統工程,內部控制達到預想的效果並非一日之功。監管部門頒布的內部控制規范是通用性內部控制框架,企業需要據此建立針對特定企業的內控操作系統。
內部控制框架具體化的過程也是企業行使內部控制剩餘控制權的過程,企業對通用版內部控制框架的遵循程度以及剩餘控制權行使的恰當與否十分關鍵。
『肆』 集團內部控制體系建設的重點什麼
華彩的理論體系認為,集團內部控制體系建設主要有十大要點,第一是所有內部控制體系運行必須服務於企業中長期戰略規劃;第二是強調全員內控意識培養,構成體系運行的內部環境;第三是規范法人治理架構,強化子公司的管控;第四是制度修訂除了符合指引要求,必須結合企業的運作特點,表達戰略意圖;第五是控制活動的設計必須匹配於當前業務,並落實到制度和流程;第六是流程框架必須給予優化的部門職能架構,並且對子公司形成管控條線;第七是流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第七流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第八是流程風險點及控制點的識別和提煉,必須考慮母公司戰略需要;第九是建立可循環操作的內部控制監督與評價機制;第十是強調內控體系與原有管理體系相互配合,實現常態化運作並不斷更新。
『伍』 如何建立與完善企業內控制度,提升企業整體管理水平
善內控制度建設的幾點做法
(一)以「三個加強」為基礎,營造內控良好環境
1、加強組織領導,完善內控工作體系
健全完善的組織體系是關系內控制度推行成敗的關鍵因素。各企業需將內控制度工作作為「一把手」工程來抓,同時需健全完善組織機構,設立專門的內控辦公室,有利於協調布置內控工作,組織內控制度編訂,以及開展內控檢查、跟蹤整改等。
2、加強內控培訓,提升全員內控素質
全體員工內控素質的持續提高,決定了內控工作的執行力。作為內控制度的建設者和執行者,廣大幹部職工是內控管理的基礎,只有提高他們的內控素質,充分發揮他們的能動性,才能激勵其自覺實現內控管理目標。根據內控制度實施的不同階段特點,需充分利用會議、網路、報刊、培訓班等形式,加強對內控知識的宣貫,把內控理念滲透到經營管理的各個環節和各個層次,培育內控環境,營造內控氛圍。
3、加強宣傳引導,營造良好內控環境
需充分利用電視、報紙、網路等媒體對內控工作進行大力宣傳;充分利用各種會議和講座,對內部控制的目的、意義、背景、業務流程和權責指引進行講解,澄清模糊認識,有效提高了全體員工對內控工作的理解和認識,增強參與內控工作的積極性和主動性。
(二)以「五個規范」為主線,健全內控工作體系
1、規范流程再造,貼近工作實際
為進一步增強內控制度的可操作性、風險的可控性和結果的實效性,做到內控制度與生產經營管理,與創收增效,與管理創新、機制創新相結合,需根據執行單元反映的意見和建議,結合檢查中發現的問題,對采購管理、投資管理、資金管理等流程的控制點進行刪減、優化和增補,對控製作用不大的部分控制點進行調整優化;對一些風險較大、管理相對薄弱、容易出現舞弊的環節加強控制和監管;對制度中存在死角或缺陷的關鍵環節進行補充,細化優化《權責指引》。
2、規范審批許可權,嚴格授權管理
根據企業組織規程和工作規程,需將風險較小、審批意義不大的許可權適當下放,將風險較大的許可權適當收緊,將行權范圍、審批項目、額度、執行和會審部門等進行進一步明確。同時,對不允許向下授權的控制點,統一由企業層面審批,允許向下授權的控制點,如合同簽署、資金支付、費用審批等採取金字塔式的管理方式;按照「歸口管理,部門審核報批」的程序,對各單位許可權以上、需要上級審簽的項目,一律由主管部門審查後報有關領導審批,確保許可權設置有序、授權有度。
3、規范責任分工,明確管理職責
按照「誰主管、誰控制,誰把關、誰負責」的原則,制定《內控責任落實表》,逐一落實牽頭責任部門、責任人及監管部門,將所有控制點明確具體崗位,確保內控工作「權有所屬、責有所歸」,確保內控工作「不流於形式、不留下死角」,能夠覆蓋生產經營全過程、覆蓋黨政工團全方位,並使內部控制真正融入到了日常工作之中,形成了主要領導親自抓,分管領導重點抓,職能部門具體抓,相關部門配合抓的良好局面。
4、規范制度管理,確保符合內控
只有深刻理解內部控制的設計思想,將內部控制與現行管理制度進行有機融合,才有可能達到寓控制於管理,從而為企業戰略目標的實現提供有效的制度基礎。為加強內控制度體系的建設,需組織力量對現行各項與內控相關的專業管理制度進行了梳理、補充和完善,供各部門、各單位執行、學習借鑒。對那些不適應新情況的規定和辦法,及時廢止、補充、修訂,保證專業管理制度與內控制度的一致性,逐步建立一套以內控制度為核心、專業管理制度和標准為支撐的制度體系。 5、規范資料格式,統一資料標准
針對執行單元規模大小不等、管理模式不一、控制點資料不同的實際情況,需組織專業人員進行收集、整理、完善,將控制點的內控要件資料進行規范化和格式化,制訂統一的表樣和文本,下發執行單元統一執行,通過內控要件的規范化和標准化,夯實內控工作基礎。
(三)以「三個強化」為重點,提高內控執行力
1、強化檢查機制,優化檢查方案
檢評工作對於推動內控制度有效實施至關重要,而內控檢查涉及生產經營的方方面面,為確保檢查的廣度、深度和評價結果的客觀、公正,需擬定方案反復進行討論,確定檢查依據及檢查范圍,制訂檢查評價方法、檢查標准和檢查內容,設計檢查工作底稿,規定檢查評價具體組織程序,並組成責任心強、經驗豐富、業務精通的專業檢評組。
2、強化整改落實,提高檢查效果
檢查與評價的目的是為了改善和提高。在內控檢查中,需堅持做好檢查結束後的現場講評工作,將檢查中發現的問題列出整改表。並根據實際情況,組織問題整改督導小組,對整改落實情況逐一進行了現場核實督導,出具意見反饋表,責令不符合要求的單位再次組織整改,提高了內控檢查質量。
3、強化獎罰兌現,促進深入開展
為確保內部控制各項活動的落實,需建立了內部控制執行情況的考核制度,將檢查評價結果與考評對象的經濟利益掛鉤,如在「中層管理人員業績獎金考核」和「經營目標考核」體系中,設立「內部控制執行情況」指標權重。同時需加強精神獎勵,對做得好的執行單元戴大紅花,較好地起到鼓勵先進、鞭策落後的作用。
三、內控制度建設的幾點體會
1、領導高度重視是首要前提
內部控制是一項系統工程,涉及決策層、管理層、操作層,覆蓋生產經營的各個業務環節,是一個全方位、全過程的控制,須單位領導班子思想高度統一,主要領導高度重視。
2、組織機構健全是重要保證
任何一項工作的開展都需要強力的組織保證,實施內部控制必須建立健全內控組織機構和完善內部運行機制,各司其職、各負其責。
3、完善的內控制度是根本依據
內部控制制度是內部控制體系中最核心的內容,是實施內控管理最關鍵的依據,是執行和評判內部控制是否有效的根本標准,必須完善、健全和科學。
4、嚴格的檢查評價是必要手段
對內部控制進行檢查評價,是強化內控執行力,保證內控效果的必要手段,必須「嚴考核,硬兌現」。在檢評過程中,必須做到兩個「嚴格」:一是嚴格檢查,二是嚴格考核。
5、經營風險管理是關注重點
資金管理、計劃投資、物資采購、成本控制、合同管理和財務預算等環節都可能存在隱患,甚至形成潛在的風險,必須高度關注,重點從基礎規范、流程執行、許可權管理、嚴格檢評入手強化監管。
綜上所述,內部控制是企業在市場經濟體制中建立起來現代企業制度,是提高管理和規避風險的必要手段,是企業管理工作的基礎和持續健康發展的保證。持之以恆地完善內控制度,扎實提高內控執行力,提升企業經營管理水平,確保企業持續、健康發展。
『陸』 企業內部控制制度不健全的具體表現
1、會計信息失真。
2、企業內部控制失效的成因。
3、考核企業幹部政績、業績機制不完善。
4、會計人員素質較低。
5、外部監督乏力。
企業內部控制,是指企業為了保證業務的有效。進行和資產的安全與完整,防止、發現和糾正錯誤與舞弊,保證會計資料的真實、完整而制定和實施的政策、措施及程序。
新修訂的《會計法》十分重視企業內部控制的問題,在第27,條中明確規定了企業內部,監督(即企業內部控制中的會計控制) 的基本要求。然而,從當前實際情況看,大多數企業在充分發揮內部控製作用方面都不同程度地存在一定差距。
(6)內控體系修訂擴展閱讀:
1、有助於管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成,它們首先是為了實現管理層的經營方針和目標而設計的。內部控制可以說滲透於一個單位經營活動的各個方面,只要單位內存在經營活動和經營管理的環節,就需要有相應的內部控制。
2、保護單位各項資產的安全和完整,防止資產流失。保護資產一般指對本單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。
3、保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說,要實現其經營方針和目標,需要通過各種形式的報告及時地佔有準確的資料和信息,以便作出正確的判斷和決策。
『柒』 建立企業內控體系的必要性
SOX對審計的影響
近年來,美國出現了一系列震驚全球的財務丑聞。「安然」、「世通」事件等財務丑聞無一不令美國朝野為之震動,為世人矚目。美國上市公司會計信息的真實性及其誠信度成為投資者極為關注的重點。
2002年,美國國會通過「薩博尼斯——奧克利法案」。該法案由美國證券監督委員會負責貫徹落實,它力圖通過採取建立「上市公司會計監督委員會」,修訂審計人員獨立性准則,修改公司治理標准以及加大對違反證券法的刑事處罰力度等手段來減少發生丑聞的可能性,並以此來恢復投資者的信心。
一、上市公司會計監督委員會
根據「薩博尼斯——奧克利法案」的規定,2003年4月26日以前建立「上市公司會計監督委員會」,它負責規范對上市公司財務報表進行審計的會計行業進行監督,並接受美證券監督委員會的直接或實質性監督。法案規定,「上市公司會計監督委員會」不屬於行政機構,它由5名專職的「德高望重的顯赫人士」組成,其中兩人必須是或曾經是注冊會計師。經與美聯儲主席和美財政部部長協商後,美證券監督委員會負責選定最初的委員會成員。該委員會的具體職責為:
1、對會計師事務所進行登記注冊。
2、制定並採納各種審計標准,包括審計准則、質量控制標准、職業道德標准、獨立性准則以及會計報告撰寫標准等。
3、對登記注冊的會計師事務所進行監督(取代了原來會計師事務所間的同行業監督)。
4、進行調查並採取懲戒措施。
5、採取適當的制裁措施,促進會計師事務所遵紀守法。
目前所適用的審計標准、簽證標准和質量控制標準是由審計標准委員會制定的。然而,今後制定這些標準的責任將由「上市公司會計監督委員會」來承擔。該委員會務必與指定的會計職業團體和從事標准制定和咨詢機構進行連續性合作,但它有權對這些機構團體提出的住何標准進行修訂、修改、廢止和退回。同樣,該委員會可繼續允許審計標准委員會制定這些標准。
會計師事務所的注冊
在「上市公司會計監督委員會」宣告成立後,所有「准備或發布」 審計報告的會計師事務所以及「參與」「股票發行者」 對審計報告的准備或發布活動的會計師事務所都應在隨後的180天內,在「上市公司會計監督委員會」進行登記注冊,否則他們對上市公司的審計業務立即停上。
根據新法案,會計師事務所在申請注冊時要提供以下信息,這些信息遠遠超出了目前州立會計委員會或美國注冊會計師委員會的要求范圍。
1、審計對象(審計對象通常為上市公司)的名稱;
2、每年收取每個審計對象的費用,包括審計服務費用和其它服務費用;
3、「上市公司會計監督委員會」要求提供的財務信息;
4、事務所的審計和會計業務質量控制政策報告;
5、所有參加編寫上市公司審計報告的會計師名單,包括執照和認證號碼;
6、與事務所或事務所人員有關的刑事、民事、行政行為或法律訴訟;
7、針對上年度上市公司與事務所間存在不同意見的期間或年度披露情況的復印件;
8、「上市公司會計監督委員會」所要求的其它信息。
事務所還必須在申請資料中提供一份同意與新委員會進行合作,提供資料和證明的保證書(事務所同意從向上市公司提供服務的個人那裡獲取類似的同意書)。登記注冊的事務所對申請資料中的信息至少每年更新一次。
不定期監督檢查
「上市公司會計監督委員會」的主要職能之一就是對注冊登記的會計師事務所進行監督。對超過100家上市公司進行審計的會計師事務所至少每年接受一次檢查,其他會計師事務所至少每三年接受一次檢查(新委員會將根據具體情況調整工作安排)。這種監督與同行業監督有著本質的區別。首先,它不是事務所對事務所的監督。第二,它不具有補救效果。如果發現被監督者違反本法案中「上市公司會計監督委員會」的原則、 聯邦證券法、職業標准或事務所本身的質量控制標准政策的行為,委員會將採取相應的懲戒措施。此外,這些監督檢查也包括對正在接受訴訟事項的監督。
懲罰權力
「上市公司會計監督委員會」 的其他主要職能是懲戒職能。 新委員會擁有一系列處罰措施,包括停止登記注冊、取消注冊資格和嚴厲的罰款等。它有權調查任何有可能違反本法案、新委員會規章制度、與審計報告有關的聯邦證券法或正在適用的職業標準的行為。這些工作都應秘密進行,除非委員會有充分的理由要求舉行公開的聽證會。調查結束後,雖然所有附有委員會說明書的懲戒措施都要公布於眾,但該法案包括一些保密條款,以保護委員會在調查過程中收到或起草的文件資料。其他監督者可以共享這些文件資料。
二、審計師獨立性
「薩博尼斯——奧克利法案」禁止所有登記注冊的會計師事務所同時為客戶提供審計外的其他服務項目。這些服務項目包括內部審計外包業務,財務信息系統設計及運行服務和專家服務等。這些服務范圍限制超出了目前美「證券監督委員會」對獨立性的要求。此外,只要獲得了「上市公司審計委員會」的提前許可,會計師事務所可提供包括稅務服務在內的其它服務項目,並必須將提前許可的內容在上市公司給美證券監督委員會提供的期間報告中進行披露。
該法案要求實行審計師(而非會計師事務所)輪崗制。如果審計師在以前的五個財政年度中連續參加對同一上市公司的審計,這些主要的審計合夥人和復核合夥人必須進行輪崗。提供審計服務的審計合夥人或其他合夥人提供審計服務的業務范圍並無大的區別,因此,作為經理人或以其他形式所提供服務的期間也是五年。並且,事務所一旦在「上市公司會計監督委員會」進行登記注冊,「輪崗制」就開始生效,若事務所未在「上市公司會計監督委員會」進行登記注冊,則沒有相應的指導原則。
三、審計委員會
該法案支持對審計委員會本身以及審計委員會同審計師的關系進行改革,由審計委員會來負責上市公司審計師的任命、待遇和監管等事宜。此項改革從根本上改變了審計師與客戶的關系。審計師直接向審計委員會而不是管理層報告,強調了審計師對股東而不是對管理者的義務。審計委員會的每一成員都應是獨立的,該委員會有權僱傭獨立的律師和其它專家顧問。審計委員會必須建立相應的程序來處理對會計和審計事項的不滿,審計委員會也必須建立與審計師之間有效的工作關系。
『捌』 金融機構反洗錢內控修訂多少工作日向銀行上報
金融機構發生下列情況的,應當及時(發生後10個工作日內)向中國人民銀行或其分支機構報專告:
(一)主屬要反洗錢內控制度修訂;
(二)反洗錢工作機構和崗位人員調整、聯系方式變更;
(三)涉及本機構反洗錢工作的重大風險事項;
(四)洗錢風險自評估報告或其他相關風險分析材料;
(五)其他由中國人民銀行明確要求立即報告的涉及反洗錢事項。
『玖』 內部控制制度設計怎麼寫
關於內部控制制度設計與完善
企業內部控制制度是企業管理制度辦法的集合,是管理控制措施的綜合體現,是管理者實現控制目標的重要手段。因此,設計一個基礎好、結構佳、適用強、易操作的內部控制制度體系,需要做大量工作,而隨著客觀情況和管理控制手段的不斷變化,對管理控制內容也需要不斷加以補充、修訂和完善。因而在對內部控制制度設計與完善的過程中,應務必注意以下問題。
1.體例設計應能滿足修改完善的需要
內部控制制度體例是內部控制制度的基礎和骨架,如果考慮不周、設計不好,會有可能因某種變動或修改而對整個制度體例傷筋動骨,以致耗費大量人力物力去解決。非特殊情況和特殊需要,內部控制制度的體例是不需要做重大調整的。因此,對體例設計就應充分考慮它今後能適應不斷修改完善的需要。比如,根據管理需要增補或刪除一些業務流程、控制步驟或控制點,調整某些控制方法,完善某種控制手段等等。僅以內部控制制度條目的編號排序為例,體例設計中運用諸如1.1、1.2、2.1、2.2……等排序方法,就可較好地解決對業務流程、控制步驟和控制點隨時進行增補、修改或刪除的需要。另外,在文字描述方面,凡屬普遍適用的內容,如基本原則、要求,一般規定、方法,盡可能在制度大綱中描述,而不宜在業務流程中描述。對可能或必然會發生變化的方法及運作要求等,可以在文體大綱中採用指向的方法加以明確,如「參見某某方法」、「執行某某規定」、「另行制定」等。對內部控制制度體例設計作上述考慮,無外乎是確保制度整體結構在一定時期的基本穩定,以適應不斷修訂和完善的情況。
2.流程設計應與企業控制目標相適應
針對控制目標,業務流程可以有多種設計思路和方法,如:按會計科目設計,按經濟業務類型設計,按經營單位或管理部門設計等。按會計科目設計,是以會計科目為基礎,根據經濟業務事項對會計行為等進行控制;按經濟業務類型設計,是以經濟事項為基礎,結合管理部門和管理行為對經濟事項進行控制;按經營單位或管理部門設計,是以管理控制主體為基礎,結合經濟事項和管理行為對單位或管理部門進行控制。無論按照哪一種思路和方法設計業務流程,都有其無法迴避的缺陷,都有交叉或重復的內容,需要設計者根據企業實際情況,結合控制目標,進行比對權衡。在上述三種模式下,可以單一模式進行設計,也可以兩種以上相結合的模式進行設計。這里需要說明的是,無論採用哪種模式,都應對交叉或重復的內容作適當調整,否則會在檢查評價過程出現重復計分或重復扣分的情況,這樣也會影響評價結果的客觀性。
這里有兩點還需提及,一是在進行流程設計前應對企業現有經濟業務進行科學合理地分類、整合與提煉,避免因經濟事項不同但控制過程和控制手段完全相同的業務重復設計流程,進而使業務流程顯現出分類不清、雜亂無章的情況。二是在內部控制制度建立之初,由於經驗和認知程度所限,以及經濟業務未定型(如改革調整和業務變化)等原因影響,致使出現有些業務流程暫時還難以著手設計,或是雖然能夠設計但難免有紕漏的情況,這正是對內部控制制度進行增補和完善而應努力去做和不斷去做的工作。
3.控制步驟與控制點設計應關注重點
從嚴格意義上講,每個業務流程就是一個業務鏈,這個業務鏈可能是自成一體的閉環,也可能與其他流程連接後形成閉環。在這條業務鏈上,按照管理行為屬性可以分割成若干段即流程步驟,每個步驟又可以分割成若干執行點即控制點。若將控制步驟與控制點在一個流程中進行細分,可以分出很多,好比一個人從甲地步行到乙地,每一步都可以設為控制點並分出若干步驟一樣,若不加分析地按照自然狀況去設計,業務流程將會很冗長,點位過多則會使控制點分值普遍偏低或過小,重點不突出,同時給檢查評價帶來許多不必要的麻煩。因此,按照重要性原則,建議忽略那些既無關緊要、又無特殊要求的一般作業點,強化那些管理要求的重點、關鍵點和「拐點」,並將這些點進一步劃分出關鍵控制點和一般控制點。同樣按照重要性原則,在控制點分值設計上,賦予關鍵控制點以較高的分值,以突出和強化重點,進而引導執行者和管理者提高對控制重點的關注程度。這樣做的目的,不僅可以使流程設計重點突出,也可以使業務流程設計和檢查評價工作相對簡化,提高檢查評價工作的效率。
4.控制點設計應與控制點檢查相結合
內部控制制度所規定的內容不是一成不變的,它將隨著管理環境、管理條件和管理手段的變化而變化。內部控制制度對控制點的規定,有可能被實際控制中更加嚴格合理的要求打破,因此需要對制度規定的控制點進行修訂或完善;相反,制度對控制點的規定是先進合理的,則實際控制方法必須遵循制度規定。制度規定的調整變化是絕對的,不變是相對的,這是制度規定與實際操作的辯證關系。從嚴格意義上講,檢查點設計應與制度規定的控制點一致,若制度設計本身尚暫時存在一定缺陷,對控制點的檢查設計就不能拘泥於現行制度規定,而應根據管理實際進行設計,進而以此為基礎對制度規定進行修訂或完善,以使兩者進一步相互一致。控制點設計與控制點檢查是相互作用的關系,因此在控制點設計時注意結合控制點的檢查。
控制點設計中一個很重要的方面,就是管理控制要件。從管理學的角度講,有管理控制手段,就應有相適應的管理控制要件,管理控制要件是實現一定管理控制手段的有效載體,是充分必要條件。檢查評價實際是根據經濟業務事項針對管理控制要件及其關聯情況進行檢查評價,管理控制要件是內部控制制度設計以及檢查評價的關鍵之所在。管理控制要件一般包括:經濟業務事項的原始憑單,會計記錄,工作台賬,工作記錄,執行文件,制度規定,會議紀要,處理依據,相關批件,合同協議,以及其他控制、約束與限定手段。
5.崗位不相容設計與控制許可權的設定
崗位(職務)不相容與控制許可權要求,是內部控制制度的精髓。內部控制就是強調對一項經濟業務,不能由一個人或一個部門包辦,必須要有牽制、制約和相互監督,以確保一項經濟業務嚴格按照確定的流程全程貫通,實現管理者管理控制的目標。崗位(職務)不相容與控制許可權設計,必須滿足控制目標的需要,同時兼顧工作效率問題。在這兩者中,滿足管理控制要求是第一位的,萬不可只因考慮工作效率,而削弱相互牽制和監督的作用。企業在崗位(職務)不相容設計中,可能會因為人員不足或定編所限難以設定,這里需要說明的是,對不相容崗位(職務)設計可以有幾種方法,如:可以在同一層級的不同部門間設計,也可以在不同層級的不同部門間設計等,目的就是要做到不相容,做到相互牽制和相互監督。
對控制許可權的設計,應遵循重要性原則並區分應承擔的責任,在明確控制許可權時,對於必須經由集體研究討論的重大經濟業務事項,必須經過集體研究討論一致後才可審批;按照所承擔的責任,對於必須由法定代表人或某一層級負責人審批或審定且不允許授權的事項,必須由法人代表或該層級負責人審批或審定;對於某些允許授權審批的重要事項,可以實行授權審批形式,但制度中必須明確不能因為被授權人的不同而將授權人的責任轉移