内控体系建立
『壹』 企业如何建立健全内部控制制度
企业要建立健全内部控制制度,必须建立企业管理体系,即:明确的组织结构,准确的部门职能,精细的工作流程,严格的考核体系,是建立健全内部控制制度的保证。
『贰』 如何建立风险与内控管理体系
第一大转变:“要我控制”向“我要控制”转变。如果都说作为企业内控更多的是来自监管部门或者股东的压力,现在应该是企业自我生存和自我发展的压力。
第二大转变:由“会计控制”向“管理控制”来转变。以前,谈及“内控”,大家都认为是财务部门的事情,或者最多是审计部门的事情,其他部门可以对其评头论足但是却不承担管理的义务。但是现在大家知道,企业的管理控制、风险控制是从企业的董事会到管理层到全体员工的,全员的管理过程控制。
第三大转变:从“部门的控制”向“全员的控制”转变。
第四大转变:也是最为关键转变,是“结果控制”向“过程控制”转变。比如财务付款的安全性问题,这个过程需要有大量的工作:是否建立是资金的管理制度,是否建立了资金的管理人员,是否有一系列的岗位责任制,是否有预算或者资金的一系列信息管理系统等等,如果这些工作没有,这些过程都没有,这个安全就是一个空话。
第五大转变:从“标准控制”向“风险管理”转变。以前,企业家有一个误区,为了内控而内控,没有把内控当成一个防范风险、堵塞漏洞,提倡管理效率的强有力的推动力,所以都是敷衍了事,而现在企业内控以风险管理为导向,使企业能更好的发展。
集团管控应该体现为本级的控制和集团下级的控制,本级的控制就是集团应打造一个良好的控制环境,辅导下属企业建立一个有效的风险评估,持续有效的改进控制制度;而企业对下属企业的管控,如管理组织、管理思维等等,风险管理和内部审计也是了一个重要的管理手段。
目前国内企业都在关注内控将如何落地?如何可以建立起内部控制体系?
第一点,企业风险管理目标要落地。
第二点,风险管理业务流程落地。
第三点,内部控制的手段落地。
第四点,风险指标绩效考核落地。
『叁』 如何建立有效的企业内部控制体系
在市场竞争日趋激烈的情况下,企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上,因此,加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。所谓内部控制是指为实现单位内部控制目标而建立和实施的各种方法、政策、程序和控制措施等的总称。由于内部控制具有防护功能、调节功能、反馈功能、参谋助手功能。也就是说,完善的内控制度可以起到维护企业财务安全、降低成本、避免资产损失,当好管理者的助手和参谋的作用。
然而,目前我国许多企业的内部控制还相当脆弱,主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。这一缺憾导致会计造假行为严重,财务信息严重失真,各种违法违纪现象愈演愈烈,因此,建立健全内部控制显得尤为必要。(1)建立健全内部控制是贯彻《会计法》等法律法规,加强会计核算,提高会计信息质量的必然要求;(2)建立健全内部控制是加入WTO,参与国际竞争的迫切需要;(3)建立健全内部控制是转换经营机制,建立现代企业制度,切实加强企业管理,提高单位经济效益的客观需要;(4)建立健全内部控制有利于与国际惯例接轨。
二、建立内部控制要注意把握制度的关键
(一)建立内部控制制度要有明确的标准
衡量一个企业的内部控制是否有效,其标准通常考虑以下几个方面。
1.财产的安全及资源的有效使用。内部控制应有保证财产安全和充分利用有形资源或无形资源的规定,以免因有意、无意的错误而造成损失浪费。
2.会计及记录、财务及其他信息的可信性与可靠性。内部控制首先要有可信的各种记录,有了各种可信记录,才能及时地提供可靠的管理情报,为企业决策者和有关部门领导提供计划、资金投放等可靠的决策依据。
3.减少不必要的开支,提高企业盈利水平,避免意外风险。预防和发现差错及违纪行为。外部审计能够查明已经发生的差错及违纪行为,但不能预防其发生。对差错和违纪行为的预防和发生,则主要依赖于企业内部采取的内部控制措施。
4.保证授予的任务圆满完成。良好的企业内部控制,就在于各级职能部门和管理人员,能够满意地感到它所部署的任务已得到恰当履行,没有发生失职行为。
5.保证法定责任的履行。法定责任是通过立法赋予的,内部控制应能帮助管理人员不断适应这种责任,并对不负责任的行为加以追究。
(二)内部控制制度要以预防为主,查处为辅
各单位建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为。判断一项内部控制制度设计的好坏,首先应根据其防止舞弊发生的效率来衡量,其次再考虑其对已发生的不法事件的揭露和处理情况。预防控制是一种事前和事中控制,进行预防控制首先应规定业务活动的规划和程序,并在单位内部设置有关的规章制度,保证业务活动能够有条不紊的进行,同时尽量避免经济运行中的错误、舞弊或浪费现象。如在工作中明确职责分工、进行适当授权、建立处理程序等等。在实行预防控制时,还应注意预测差错发生的概率的高低及其可能造成的影响,并根据具体差错的特性采取有效措施,特别要注意多重措施和综合措施的采用。当然,任何企业的管理者并不能完全保证事先制定的规则、程序、制度等能够得到有效的执行。
为此,在坚持预防为主的前提下,还必须采取内部稽核、内部审计等方式,加大对事后不法或无效率行为的查处力度,多方面、多渠道堵塞漏洞,充分发挥制度的控制效能。
(三)内部控制制度要选准关键控制点
内部控制通常要建立一个能涵盖其经营管理活动全过程的内部控制整体框架。但对于一个具体的管理人员来说注意或者抓业务活动的每一个环节是浪费精力且没有必要的。内部控制的效率性就在于管理者能够抓住那些业务处理过程中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上。事实上,抓关键控制点,也就抓住了全局。内部控制的重点应放在避免和减少效率低下、违法乱纪的事件的发生上。因此,设计内部控制制度要注意在众多的甚至相互矛盾的目标中选择出关键的反映工作本质和需要的目标,并加以控制。选择关键控制点的能力是管理工作的一种艺术,有效的控制在很大程度上取决于这种能力。在选择时一般要注意考虑这几个环节:一是选择关键的成本费用项目;二是选择关键的业务活动或关键的业务环节;三是选择重要的要素或资源等等。
(四)内部控制制度要体现牵制特征
内部相互牵制是以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务活动能自动地被其他业务人员查证核对。内部牵制主要包括体制牵制、簿记牵制、实物牵制等。在内部控制的设计过程中,通常要做到在横向关系上,一项业务至少要经过彼此独立的两个或多个部门或人员,以使该部门或人员的工作能够接受另一部门或人员的检查和制约;在纵向关系上,一项业务至少也要经过互不隶属的两个或两个以上的岗位和环节,以便使上下级互相监督。
(五)内部控制制度要有补救措施
现代企业是由人、财、物、信息技术等要素构成的复杂有机整体。通常由于受时空、环境以及其他随机因素的影响,既定的内部控制制度有时往往难以按照预期的目标发挥功效。内部控制必须保证在发生了一些未能预测的事件情况下,如环境突变、计划变更、计划失败等,控制工作仍然有效,不受剧烈影响。一个有效的内部控制系统,除了能够预防意外事件或不良后果的产生,并具备及时发现和揭示出已经产生的差错、舞弊和其他不规范行为的能力外,还应确保及时采取适当的纠正措施。因此,内部控制系统必须有替代方案,具备自我完善的机制。
三、建立内部控制制度要做好充分的准备
(一)建立内部控制制度要有清晰的思路
我国目前单位内部控制制度的现状是管理者认识不清,有章不循或无章可循的现象较为普遍,内部控制制度基础薄弱,制度的执行与监督、检查不力,考核、奖惩力度不够,会计监督不力,财务控制存在漏洞等等,针对这一现状,在建立内部控制制度时要有清晰的思路:
第一,要加大内部控制制度重要性的宣传力度,提高员工尤其是管理者的认识,建立有效的内部控制系统;
第二,要坚持以人为本,加强企业文化建设,注重人力资源的管理和控制,完善内部控制环境;
第三,以《会计法》为基本依据和准绳,强化会计控制制度的构建;
第四,建立和完善公司内部治理结构,设置科学合理的组织机构,实行权责明确、管理科学、激励和约束相结合的内部管理制度以及考核奖惩制度;
第五,强化内部监控,加强内部审计制度建设。
(二)建立内部控制制度要充分了解单位内外部环境
单位总是处在一定的经济环境中,经营环境的变化必然对单位形成一定的外部机会和外部威胁,这些外部环境主要包括政治、经济、法律、文化、人口、技术、行业背景和竞争对手的情况等。尽管外部机会和威胁是在单位的控制范围之外,但单位在设计内部控制制度时,必须对此作出了解,这样制定出的控制制度才能有效规避外部风险,实现单位管理和内部控制的目标。同时由于各单位的经营目标与具体任务、经营目标、经营规模、人员结构、技术装备、经营方式、制度结构各不相同,企业内部控制的内容也必然有一定的差异。因此,各单位在制定内控制度时既要考虑到国家的要求和周围环境的影响,又要根据单位内部的经营特点和内部环境的实际情况,决不能生搬硬套、盲目采用,要因地制宜,针对自身的优势和薄弱环节来制定出有效的内部控制制度。
(三)建立内部控制制度要详细了解内部控制的基本情况并善于分析内部控制的弱点和强点
为了制定出更加有效、合理、健全的内部控制制度,管理部门还要组织好内部审计,以便对内部控制制度进行调查、检查和评价,例如可以通过查阅以前有关的资料及制度文件、审核有关业务处理程序和实地观察问询等方式来了解本单位内部控制环境(包括管理人员的控制意识、组织结构设置、管理控制方法、人力资源政策等);了解本单位对业务和报表有重大影响的计划、方针、法律法规和条例的遵循情况;了解单位财务会计信息和其他业务信息的准确性、可靠性以及相关处理程序和方法的合理性;了解单位内部财产物资自查保护的各种方法、手段和措施的有效性、健全性;了解单位内部各类业务活动及其处理程序的可行性及效率性。在此基础上,进行认真的分析评价,找出单位内部控制制度的弱点和强点,为建立健全内部控制制度提供依据。当然健全的制度还要得到很好的落实和执行,为了使制度能更有效的执行,要注意以下几点:一是企业必须重视对内部控制制度管理人员的选用。内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。二是企业必须发挥内部审计机构的作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。三是应发挥国家审计机关、部门审计机构的权威性和监督作用。定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
『肆』 内部控制规范体系建设的步骤有哪些
企业内部控制体系建设之企业内部控制的组织形式
(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
(三)监事会对董事会建立与实施内部控制进行监督。
(四)经理层负责组织领导企业内部控制的日常运行。
(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅局限于财务活动,而是贯穿企业经营管理的全过程。
(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
『伍』 如何建立内控体系包括如何建内控制度,内控组织架构,内控岗位设置,内控岗位职责,内控日常业务开展
内控体系建立的原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,就变得得不偿失。
7.适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
内控体系的目标
企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标:1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。
内控体系控制的要点
企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。实行企业财务内部控制要实现以下要点:
1.明确管理职责、纵向与横向的监督关系;2.职责分工,权利分割,相互制约;3.交易授权,建立恰当的审批手续;4.设计并使用适当的凭证和记录;5.资产接触与记录使用的授权;6.资产和记录的保管制度;7.独立稽核,例行的复核与自动的查对;8.制订和执行恰当的会计方法和程序;9.工作轮换;10.独立检查,包括外部和内部审计等。
内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。
『陆』 怎么构建内控体系
答:一般的内控体系的构筑逻辑是 1、 内部环境----构筑一个适合于内控的环境,从治理,战略,组织设计,商业模式等多个方面来使得公司在一个高的平台和起点上运行 2、 风险评估----找出各种类似问题,对每个问题可能出现的形式,存在的风险进行深入剖析. 3、 控制措施----针对问题进行控制措施的设置,包括支撑控制措施的组织保障,理念培训技术手段 4、 信息与沟通----从不断进行信息沟通,通过各种手段进行内控运行和评价来消除问题和知晓体系的现状 5、 监督检察----对内控体系的执行情况进行不断的监督检查,以及不断促进内控体系的优化 第一层次:基于管控体系,构筑母公司层面内控体系(主要是母公司战略定位和母公司自身运作,以及母公司出资人职能履行三个部分) 第二层次:子公司管控内控体系(母公司对子公司的治理,以及子公司战略与运作等子公司的十四个管控子体系) 第三层次:母公司对子公司内控体系的管理,监督与优化体系 在构筑各个层次内控体系时,华彩会使用五步法的内控体系基本逻辑做为方法论,但按照这五个步骤来做,就既不具备操作性,又过于为内控而内控,根本没有照顾到集团运作的独有问题,而且没能从各个职能部门和功能的立场上来做内控体系,导致各个部门的参与深度和对内控思想的理解程度不够. 华彩认为内控体系的建立必须强化母公司控制力,驱除子公司内部人控制和信息不对称,母公司必须通过内控体系的建立为母公司的董事,监事,以及其他派出管理者打造一个监督制度监督子公司运作的平台. 华彩内控体系是基于集团管控的,考虑到集团总部自身的内控并不是重点,而是各子公司的内控体系才是重点,但子公司有任期考核和经济指标做为硬约束,不会主动的去建设内控体系.因为内控在一定程度上降低了效率,所以不是子公司高层的战略性意图.顶多是母公司意志的反应. 所以,在很大程度上,内控应该是在母公司干预和引导下,母子公司一起进行的一个管理系统的再造工程.而且母公司始终行使外部监督检察推进者这一角色.
『柒』 如何建立一个完善的企业内部控制体系
建立的各种政策和程序” 并明确了内部控制结构的内部, 分为控制会计制度和控制程序等三个方面。
1. 建立良好的内部控制环境。
内部环境规定企业的纪律与架构, 影响经营管理目标的制定, 塑造企业文化氛围并影响员工的控制意识, 是企业建立与实施内部控制的基础。
(1)管理者的重视。随着经济改革和社会发展的深化, 管理者支 配的权利与承担的责任较以前都有显著增加, 在设立内部控制时, 管理 者的认识和态度非常重要。只有管理者不断提高自己执行财经法纪的 自觉性, 切实加强对本单位内控工作的领导和支持, 才能保证单位内部 控制的合理设置和有效执行。
(2) 完善企业法人治理结构。企业应当根据国家有关法律法规 和企业章程, 建立规范的公司治理结构和议事规则, 明确股东会、 董事 监事会和经理层在决策、 执行、 监督等方面的职责权限, 形成科学有 会、 效的职责分工和制衡机制。企业要从所有者立场出发, 把企业最高管 理者行使权利的过程纳入内部控制的监控范围, 作为内部控制的重点。 董事会应对公司内部控制的建立、 完善和有效运行.
『捌』 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
『玖』 企业建立内部控制体系的基础是
风险管理
企业内部控制与风险管理
单选题
1.企业建立内部控制体系的基础是: 回答:错误
1. A 风险管理
2. B 职业道德
3. C 目标管理
4. D 法律法规
2.所有项目在处于产品设计阶段的时候,首先有发言权的是: 回答:正确
1. A 财务部门
2. B 设计部门
3. C 市场部门
4. D 营销部门
3.企业内部控制中的第二大要素是: 回答:正确
1. A 员工发展
2. B 法人治理
3. C 目标制定
4. D 风险管理
4.整个企业管理的灵魂是: 回答:正确
1. A 资产评估
2. B 会计信息和报告
3. C 减耗增效
4. D 有预见性
5.对一项不确定性因素的可能性和重要性进行二维的区位分析就是: 回答:正确
1. A 风险识别
2. B 风险预测
3. C 风险反应
4. D 风险评估
6.时间也是企业的资源,要巧妙的利用时间这种资源,一种办法就是: 回答:正确
1. A 套期保值
2. B 转包
3. C 完善内部制度
4. D 提高企业的运行效率
7.美国出台的萨班斯—奥克斯利法案是专门针对: 回答:正确
1. A 法律法规
2. B 激励制度
3. C 会计制度
4. D 道德意识
8.内部控制的主体是: 回答:正确
1. A 财务部
2. B 企业部门的集合
3. C 审计部
4. D 管理层
9.影响内部控制发挥作用的第三个环境因素是: 回答:正确
1. A 员工能力
2. B 法人治理
3. C 岗前培训
4. D 企业战略计划
10.与企业内的各种方案都有密切衔接的是: 回答:正确
1. A 销售
2. B 财务
3. C 资本
4. D 风险
11.对于风险的评估应从: 回答:错误
1. A 企业战略和目标的角度进行
2. B 企业营运目标的角度进行
3. C 企业盈利目标的角度进行
4. D 企业合法性目标的角度进行
12.集中风险就是: 回答:正确
1. A 利用更大更高的区位来对抗风险
2. B 降低风险的严重程度和发生的可能性
3. C 在企业内部成立内部银行
4. D 有针对性地选择投资的项目和方向
13.每一个方法,每一个业务,每一项业务的几个步骤就是: 回答:正确
1. A 三级流程
2. B 一级流程
3. C 二级流程
4. D 四级流程
14.企业的成本管理要从: 回答:正确
1. A 从董事会抓起
2. B 从总经理抓起
3. C 从总工程师、总设计师抓起
4. D 从财务总监抓起
15.内部控制的缺失应: 回答:正确
1. A 由内往外报告
2. B 横向报告
3. C 由上往下报告
4. D 由下往上报告
参考答案:
其中第1题和第11题没选对。