企業內控體系建設
A. 實施企業內控體系建設的必要性
推行內部控制制度意義重大,既是適應國內外資本市場監管的需要,又是企業提升自身經營發展水平的要求。我國企業的內部控制研究起步較晚,基本上是借鑒美國等發達國家對內部控制的研究成果。根據美國《薩班斯-奧克斯利法案》和證券交易委員會採納的COSO內部控制框架對內部控制的定義,內部控制是為企業經營的效率性、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保障的過程。要求內部控制具備五個要素,即控制環境、風險評估、控制活動、信息與溝通、監督。但是,COSO 內部控制框架體系不完全適合中國國情,必須結合企業的具體產品、經營規模、管理特點和水平等,研究和制定一套適合企業特點的、在某些方面是獨有的內部控制框架體系。
B. 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(2)企業內控體系建設擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
C. 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
D. 企業財務內部控制體系建設
為了提高企業經營管理水平和風險防範能力,促進企業可持續發展,加強企業財務內部控制,是企業管理科學的重要內容之一。財務信息的正確反映和歸集,是加強內部控制和進行內部績效考評的前提。要進行有效的內部控制以及內部考評,必須正確合理地構建企業財務內部控制體系,按照公司治理結構中權責關系及內部財務與會計控制目標的內容進行分層設計,並與內部考評結合起來,分層次、分步驟實施,才能實現企業內部財務控制、完善內部控制體系,最終達到加強財務管理、提高經濟效益的目的。本文從企業建立財務內部控制體系的原則、目標、要點、框架及作用進行如下探討:一、企業財務內部控制體系建立的原則企業建立財務內部控制體系既要以《會計法》、《公司法》、《會計基礎工作規范》、《企業內部控制基本規范》等法律法規作為依據,又要結合企業的具體情況,便於企業有效增強內部管理,防範經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。建立企業財務內控制度體系我認為要符合以下原則: 1、合法性原則。企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最後給國家給企業造成了損失,給社會帶來了不良影響。 2、整體性原則。企業的財務內部控制制度必須充分涉及企業財務與會計工作的各個方面,既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內部控制制度相互協調。我們在工作中通常存在著很多局限性或「近視症」,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,造成制度 「名存實亡」,因此,在建立財務內控制度體系時應把握全局,注重企業的整體實施效果。 3、針對性原則。內部控制制度的建立要在企業的實際情況基礎上,針對企業財務會計與工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一整套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。 4、一貫性原則。企業的財務內部控制制度必須具有連續性和一致性,不能朝令夕改,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。5、適應性原則。財務內部控制制度應根據企業的變化情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,並將企業財務會計水平向更高、更好的方向發展。6、成本效益原則。企業的財務內部控制制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,並最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,就變得得不償失 7、適用性原則。企業財務內部控制制度應便於各個部門、職工實際運用,也就是說企業財務控制制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為 「內容規范、易於理解、便於操作,靈活調整」。 8、發展性原則。制定企業財務內部控制制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。二、企業財務內部控制體系建立的目標企業財務內部控制制度是為企業的經營目標服務的,我認為制定財務內控制度體系必須達到以下五個目標:1、保證業務活動按照適當的授權進行。2、保證所有交易事項的正確性,在恰當的會計期間及時記錄適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3、保證對資產和記錄的接觸、處理均經過適當的授權。4、保證賬面資產和實存定期核對相符。5、保證財務會計監督的及時性和准確性。三、企業財務內部控制體系控制的要點及框架建立(一)控制要點:企業的財務內控制度要達到服務於企業經營目標,要達到對經營活動的控制,必須使財務內控制度對每個環節進行控制,控制好各個要點。實行企業財務部控制要實現以下要點: 1.明確管理職責、縱向與橫向的監督關系;2.職責分工,權利分離,相互制約;3.交易授權,建立恰當的審批手續;4.設計並使用適當的憑證和記錄;5.資產接觸與記錄使用的授權;6.資產和記錄的保管制度;7.獨立稽核,例行的復核與自動的查對;8.制訂和執行拾當的會計方法和程序;9.工作輪換;10.獨立檢查,包括外部和內部審計等。 (二)框架建立:在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業財務內部控制制度建立的原則、目標、要點的要求,企業應建立本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度:⑴可靠的憑證制度;⑵完整的簿記制度;⑶嚴格的核對制度;⑷合理的會計政策和會計程序;⑸科學的預算制度;⑹定期的資產盤點制度;⑺適時適用的監督考核制度。具體地講,財務內控制度體系框架可分為以下五個方面:1、基礎管理制度(1)會計核算控制制度: ⑴會計核算的體制;⑵主要會計政策;⑶會計科目名稱和編號;⑷會計科目使用說明;⑸會計報表種類及其格式;⑹會計報表編制說明。(2)財務管理控制制度:⑴企業內部財務管理體系;⑵貨幣資金管理;⑶往來結算管理;⑷存貨管理;⑸短期、長期投資管理;⑹固定資產管理;⑺在建工程管理;⑻無形資產、遞延資產管理;⑼其他資產管理;⑽銷售收入管理;⑾成本費用管理;⑿盈利及分配管理;⒀財務會計報告與財務評價管理;⒁借款管理;⒂擔保管理;2、綜合性管理控制制度⑴財務處理程序制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規范性作出規定);⑵財務預算管理制度;⑶會計稽核制度;⑷內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序做出集中的規定);⑸財產清查制度;⑹財務分析制度;⑺會計檔案管理辦法;⑻會計電算化管理辦法;⑼對子(分)公司等所屬單位的財務會計管理辦法。 3、財務收支審批報告控制制渡⑴財務收支審批管理辦法;⑵重大資本性支出審批與授權審批制度;⑶重大費用支出審批與授權審批制度;⑷財務重大事項報告制度。 4、財務機構與人員管理控制制度⑴財務管理分級負責制;⑵會計核算組織形式;⑶會計人員崗位責任制;⑷內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);⑸對違反財經紀律及企業財會規章制度事項的處罰規定;⑹會計人員培訓管理辦法。 5 、成本費用控制管理制度 ⑴費用報銷管理辦法;⑵成本核算辦法;⑶成本計劃管理辦法;⑷成本控制管理辦法;⑸成本分析管理辦法;⑹成本費用考核管理辦法。 四、企業財務內部控制體系建立的作用運行良好的內部財務控制體系是正確處理企業利益相關方關系、完善公司治理的重要保證。公司治理結構分為外部治理結構與內部治理結構。公司外部治理結構受資本市場、融資市場、經理市場等因素的影響,內部治理結構受各利益相關方權利制衡的影響。例如,股東大會、董事會、監事會、債權人、工會等是代表各利益相關方的權力機構,它們之間權力的制衡構成了公司治理的重要內容,良好的內部財務控制是這些權力制衡的重要手段。 健全有效的內部財務控制體系有利於中小股東的利益,能夠解決股權高度集中和所有者缺位的問題。有效的內部財務控制可以規范單位會計行為,保證會計資料真實、完整;堵塞漏洞、消除隱患,防止並及時發現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;確保國家有關法律、法規和單位內部規章、制度的貫徹執行。這樣,眾多的中小投資者可以信賴企業的財務信息,投資者通過買賣股票,淘汰惡意侵害中小股東利益的公司,實施對公司的間接控制。 健全有效的內部財務控制體系有利於所有者和經營者權力的制衡。對於企業所有者來說,他們期望獲得真實的財務與會計信息,並據此客觀評價企業的經營成果、正確估計其財務狀況以進行未來投資決策;他們還希望能夠控制會計政策使其向維護所有者利益方面傾斜,比如貫徹謹慎性原則,足額並加速補償固定資產成本等。而對於經營者來說,則可能因其不會過多地關心企業長遠發展而採取與所有者相反的會計政策,因為在多數情況下他們會更看重短期經營效益給自己帶來的利益,這種短期利益驅動體現在會計上則為張揚或誇大受託經營成果,掩蓋決策失誤和經營損失,侵佔或者損害所有者利益,如提前確認收入,不足額提取費用,產生過度的職務消費等。健全有效的內部會計控制使真實、公允的信息的產生成為可能。有利於雙方權力制衡。 綜上所述,良好運行的內部財務控制體系有利於企業公司治理結構的完善,能夠有效地解決企業內部管理鬆弛、管理漏洞等,實現責、權、利的有效結合。必將促進企業有序、科學的管理和良性發展。
E. 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(5)企業內控體系建設擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
F. 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
G. 內控體系的內控體系建設原則
一個企業在生存、發展的過程中,必定會面臨各種各樣的風險,如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。在風險面前,企業並不是無能為力的,可以通過建立內控體系來防範和化解風險。內部控制體系的建設一直是國內外一些管理先驅公司的重點內容,對於集團全方位強化基礎管理和提升管理水平都有積極的意義。如何從傳統的復核、牽制等控制手段到以財務會計活動為中心的會計控制,再經內控整體框架理念而至目前的企業全面風險管理,都是現今集團企業最為關注的問題。
2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》,而中國亦有五部委最新發布的《企業內部控制基本規范》及其配套指引,顯然企業只有建立了行之有效的內部控制體系,才能獲得穩定且持續的發展。在介紹企業全面風險管理體系框架和構建方法的基礎上,列舉大量生動案例,了解集團風險及內控管理體系的思想、流程、方法、工具和實施技能,識別潛在的風險,並針對潛在的風險研究對策。
全面風險管理體系與全面風險管控體系 風險管理體系和風險管控體系
全面風險管理體系的五大模塊是一個經營循環
全面風險管理的五大步驟
寶鋼集團風險管理實踐 戰略目標
運營目標
經營的效率、經營的效果
報告目標
財務的報告、非財務的報告
合法性目標
符合法律、符合法規、符合上級企業的規定
其他目標 外部因素包括經濟、商業、自然環境、政治、社會和技術因素等
內部因素包括企業的基礎設施、人員、生產過程和技術等事項。
事項識別
潛在的事項
企業事項識別的方法
H. 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
I. 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。