內控體系建設五步驟
㈠ 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
㈡ 集團內部控制體系建設的重點什麼
華彩的理論體系認為,集團內部控制體系建設主要有十大要點,第一是所有內部控制體系運行必須服務於企業中長期戰略規劃;第二是強調全員內控意識培養,構成體系運行的內部環境;第三是規范法人治理架構,強化子公司的管控;第四是制度修訂除了符合指引要求,必須結合企業的運作特點,表達戰略意圖;第五是控制活動的設計必須匹配於當前業務,並落實到制度和流程;第六是流程框架必須給予優化的部門職能架構,並且對子公司形成管控條線;第七是流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第七流程步驟不能簡單遵照現有業務活動進行,必須考慮風險要素;第八是流程風險點及控制點的識別和提煉,必須考慮母公司戰略需要;第九是建立可循環操作的內部控制監督與評價機制;第十是強調內控體系與原有管理體系相互配合,實現常態化運作並不斷更新。
㈢ 內控體系的內控體系建設原則
一個企業在生存、發展的過程中,必定會面臨各種各樣的風險,如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。在風險面前,企業並不是無能為力的,可以通過建立內控體系來防範和化解風險。內部控制體系的建設一直是國內外一些管理先驅公司的重點內容,對於集團全方位強化基礎管理和提升管理水平都有積極的意義。如何從傳統的復核、牽制等控制手段到以財務會計活動為中心的會計控制,再經內控整體框架理念而至目前的企業全面風險管理,都是現今集團企業最為關注的問題。
2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》,而中國亦有五部委最新發布的《企業內部控制基本規范》及其配套指引,顯然企業只有建立了行之有效的內部控制體系,才能獲得穩定且持續的發展。在介紹企業全面風險管理體系框架和構建方法的基礎上,列舉大量生動案例,了解集團風險及內控管理體系的思想、流程、方法、工具和實施技能,識別潛在的風險,並針對潛在的風險研究對策。
全面風險管理體系與全面風險管控體系 風險管理體系和風險管控體系
全面風險管理體系的五大模塊是一個經營循環
全面風險管理的五大步驟
寶鋼集團風險管理實踐 戰略目標
運營目標
經營的效率、經營的效果
報告目標
財務的報告、非財務的報告
合法性目標
符合法律、符合法規、符合上級企業的規定
其他目標 外部因素包括經濟、商業、自然環境、政治、社會和技術因素等
內部因素包括企業的基礎設施、人員、生產過程和技術等事項。
事項識別
潛在的事項
企業事項識別的方法
㈣ 行政事業單位內部控制建設方法有哪幾種
行政事業單位內部控制建設方法有9種,分別是:
1、不相容崗位相互分離;
2、 內部授權審批控制;
3、歸口管理;
4、預算控制;
5、財產保護控制;
6、會計控制;
7、單據控制;
8、信息內部公開。
㈤ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(5)內控體系建設五步驟擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
㈥ 淺談如何部署應用內部控制體系
一、構建內控管理組織領導機構
成立全面風險管理委員會和全面風險管理辦公室兩層級風險及內控管理組織機構。全面風險管理委員會由公司領導層組成,對風險管理和內控體系建設與運行的重大事項予以決策;全面風險管理辦公室作為公司全面管理委員會日常辦事機構,主要負責公司風險和內控體系建設與運行日常管理工作組織、協調和推進。
二、全員開展內控體系宣貫培訓
為在全體員工中樹立內控管理意識,營造內控文化氛圍,促進內控體系的落地執行。在課程設置方麵包含了內控基本概念、內控流程及管理制度等內容,重點講解內控流程文檔和內控管理制度的內容及要求,同時針對不同對象在工作過程中所執行的業務流程講解內容有所側重。通過宣貫培訓,其目的在於促使公司全體員工了解內控管理的要求,為在公司全面貫徹執行內控流程及管理規范打下良好的基礎。
三、加快推進內控體系落地執行及應用
在內控建設成果宣貫培訓之後,按照公司內控管理職責分工,公司全面風險管理辦公室牽頭負責內控體系建設成果落地執行的組織、協調,各相關專業部門全面推動落實已形成的內控流程文檔,逐步建成公司關鍵業務全覆蓋的內控體系。在此期間的主要工作包括:
1、是公司根據《內控流程規范》,建立健全內控流程執行責任機制和評價改進機制,規范內控流程實施與應用,確保內控流程標准有效執行。
2、是各相關部門應指定專人負責本專業內控流程日常管理工作,並將內控流程環節管控責任分解落實到具體崗位。
3、是各相關部門結合內控流程的執行和監督,進一步修訂完善各項經營管理制度,形成與內控流程運行緊密結合、銜接順暢的「一本」制度。
4、是全面風險管理辦公室作為內控流程貫徹執行的牽頭部門,在內控流程試運行期間應高頻度地組織各相關專業部門對內控流程執行和管理制度完善情況進行督查,及時發現執行過程不符合內控流程要求的行為並予以糾正與通報,以進一步推動各級員工業務操作的規范性、標准化。
四、全面開展內控自評價並進一步完善內控建設成果
公司內控流程試運行取得一定成效後,可全面開展內控自評價,並依據內控自評價結果,進一步修改完善內控流程文檔。在此期間主要工作包括:
1、是全面風險管理辦公室根據前期形成的內控評價執行測試程序,編制內控自評價測試工作底稿,下發各相關部門。
2、是各相關部門依據測試工作底稿,抽取內控流程中規定的文檔及表單作為樣本資料,以檢測各級人員對內控流程執行的狀況,測試完成後,各相關部門應出具測試結論,明確流程設計缺陷或執行缺陷,並上 報全面風險管理辦公室。
3、是全面風險管理辦公室匯總各部門內控自評價測試結論,屬於流程設計缺陷的情況,及時組織相關部門對內控流程文檔進行修改完善;屬於流程執行缺陷的情況,應要求相關部門按公司《內控評價規范》要求及時制定缺陷整改計劃和措施,對不符合內控流程要求的業務操作行為以及相關文檔或表單進行整改,全面風險管理辦公室協調相關部門組織聯合工作組對出現流程缺陷的部門整改情況進行督促檢查並予以通報,以此推進公司內控流程的持續完善和進一步落地應用。
五、穩步推進信息系統植入固化內控流程
公司內控流程引入信息系統,與系統建設保持同步,在相關信息系統開始進行建設時,即將內控流程的要求納入系統的設計開發過程中。
此期間主要工作包括:
1、是全面風險管理辦公室牽頭組織相關部門,對內控流程植入相應信息系統進行分析和研究,統籌規劃、統一部署,確保內控流程在業務系統內以及各業務系統之間銜接順暢、信息傳遞客觀、真實、透明。
2、是在信息系統設計過程中,各相關部門應根據公司統籌安排,向設計單位提出信息系統的角度定義、信息流程節點以及輸入/輸出表單要滿足公司內控流程及風險管控的要求。
3、是信息系統設計完成後,各相關部門要按內控流程的要求對系統進行高頻度的全面測試,以進一步檢測信息系統功能是否按內控流程的要求規范了各環節人員的業務操作行為,從而真正實現內控流程的固化和業務操作的標准化。
六、深入開展常態化的風險評估與內控評價
強化風險與內控日常管理工作,全面風險管理辦公室統一組織,各部門全面參與,深入開展風險評估與內控評價工作,促進風險評估與內控評價工作機制常態化運行。
1、是開展風險評估,強化重大風險管理。組織各部門開展風險評估,編制重大風險管理方案;依據評估結果,組織編制公司年度全面風險管理報告,經公司全面風險管理委員會審議。
2、是開展常態化的內控評價,持續改進和完善公司內控體系。根據公司內控評價規范,編制下發公司內控評價工作方案,明確被評價單位、業務范圍和缺陷認定標准;組織各相關部門開展內控自評價,聯合本部相關部門督促檢查各單位內控自評價結果;匯總分析內控評價情況,識別與確認內控缺陷,組織編制公司內控評價報告;針對評價發現的內控缺陷,組織相關單位落實整改,涉及內控流程文檔需要局部修改的情況,組織相關部門進行持續改進。
七、加強內控總結宣傳與培訓
推進具有內控意識的企業文化建設,多方式、分層次開展內控宣傳與培訓,普及內控知識,宣貫公司內控建設理念,增強公司員工落實與執行內控規范的自覺性和積極性。
1、是做好內控總結宣傳。編寫公司內部控制建設情況總結材料,組織各部門總結提煉內部控制建設經驗。
2、是進一步組織開展內控培訓。開展內控流程植入信息系統上線應用、風險評估、內控評價等專題培訓;有效利用公司培訓資源,力爭將內控培訓納入公司統一培訓課程安排。
㈦ 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
㈧ 如何建立一個完善的企業內部控制體系
建立的各種政策和程序」 並明確了內部控制結構的內部, 分為控制會計制度和控製程序等三個方面。
1. 建立良好的內部控制環境。
內部環境規定企業的紀律與架構, 影響經營管理目標的制定, 塑造企業文化氛圍並影響員工的控制意識, 是企業建立與實施內部控制的基礎。
(1)管理者的重視。隨著經濟改革和社會發展的深化, 管理者支 配的權利與承擔的責任較以前都有顯著增加, 在設立內部控制時, 管理 者的認識和態度非常重要。只有管理者不斷提高自己執行財經法紀的 自覺性, 切實加強對本單位內控工作的領導和支持, 才能保證單位內部 控制的合理設置和有效執行。
(2) 完善企業法人治理結構。企業應當根據國家有關法律法規 和企業章程, 建立規范的公司治理結構和議事規則, 明確股東會、 董事 監事會和經理層在決策、 執行、 監督等方面的職責許可權, 形成科學有 會、 效的職責分工和制衡機制。企業要從所有者立場出發, 把企業最高管 理者行使權利的過程納入內部控制的監控范圍, 作為內部控制的重點。 董事會應對公司內部控制的建立、 完善和有效運行.