内控
⑴ 内控和内审的区别
内控和内审的区别如下:
1、概念不同
内控是内部控制的简称,指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内审是内部审计的简称,内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否在实现组织目标。
2、范围不同
内审以财务报告内部控制为主。内审的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。但是以整个内控作为内审的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。
3、性质不同
内审是企业外部对企业的内控,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价,通常情况,授权内审机构对企业内控进行评价,是一种相对独立的服务业务。
4、责任主体不同
在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成,两者之间不能相互替代和免除。
(1)内控扩展阅读:
内控的管理局限
1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力,作出在事后看来没有产生理想结果的判断。
2、内部控制体系设计中的缺陷。制度是人执行的,在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。
3、 管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图,而拒绝执行既定的政策或程序。
4、 员工串通或舞弊。
5、 建立控制的相关成本与效益比较。
⑵ 内部控制制度包括哪些
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
⑶ 如何做好内控管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:
一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
⑷ 行政事业单位内控制度的原则
您好,中华人民共和国财政部印发《行政事业单位内部控制报告管理制度(试行)》的通知
财会[2017]1号
党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
为全面推进行政事业单位加强内部控制建设,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的有关要求,我们制定了《行政事业单位内部控制报告管理制度(试行)》,现印发你们,请遵照执行。执行中有何问题,请及时反馈我们。
附件:行政事业单位内部控制报告管理制度(试行)
财政部
2017年1月25日
附件:
行政事业单位内部控制报告管理制度(试行)
第一章 总 则
第一条
为贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的有关精神,进一步加强行政事业单位内部控制建设,规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作,促进行政事业单位内部控制信息公开,提高行政事业单位内部控制报告质量,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,以下简称《指导意见》)和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《单位内部控制规范》)等,制定本制度。
第二条 本制度适用于所有行政事业单位。
本制度所称行政事业单位包括各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位。
第三条
本制度所称内部控制报告,是指行政事业单位在年度终了,结合本单位实际情况,依据《指导意见》和《单位内部控制规范》,按照本制度规定编制的能够综合反映本单位内部控制建立与实施情况的总结性文件。
第四条 行政事业单位编制内部控制报告应当遵循下列原则:
(一)全面性原则。内部控制报告应当包括行政事业单位内部控制的建立与实施、覆盖单位层面和业务层面各类经济业务活动,能够综合反映行政事业单位的内部控制建设情况。
(二)重要性原则。内部控制报告应当重点关注行政事业单位重点领域和关键岗位,突出重点、兼顾一般,推动行政事业单位围绕重点开展内部控制建设,着力防范可能产生的重大风险。
(三)客观性原则。内部控制报告应当立足于行政事业单位的实际情况,坚持实事求是,真实、完整地反映行政事业单位内部控制建立与实施情况。
(四)规范性原则。行政事业单位应当按照财政部规定的统一报告格式及信息要求编制内部控制报告,不得自行修改或删减报告及附表格式。
第五条 行政事业单位是内部控制报告的责任主体。
单位主要负责人对本单位内部控制报告的真实性和完整性负责。
第六条
行政事业单位应当根据本制度,结合本单位内部控制建立与实施的实际情况,明确相关内设机构、管理层级及岗位的职责权限,按照规定的方法、程序和要求,有序开展内部控制报告的编制、审核、报送、分析使用等工作。
第七条
内部控制报告编报工作按照“统一部署、分级负责、逐级汇总、单向报送”的方式,由财政部统一部署,各地区、各垂直管理部门分级组织实施并以自下而上的方式逐级汇总,非垂直管理部门向同级财政部门报送,各行政事业单位按照行政管理关系向上级行政主管部门单向报送。
第二章 内部控制报告编报工作的组织
第八条
财政部负责组织实施全国行政事业单位内部控制报告编报工作。其职责主要是制定行政事业单位内部控制报告的有关规章制度及全国统一的行政事业单位内部控制报告格式,布置全国行政事业单位内部控制年度报告编报工作并开展相关培训,组织和指导全国行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,组织开展全国行政事业单位内部控制报告信息质量的监督检查工作,组织和指导全国行政事业单位内部控制考核评价工作,建立和管理全国行政事业单位内部控制报告数据库等工作。
第九条
地方各级财政部门负责组织实施本地区行政事业单位内部控制报告编报工作,并对本地区内部控制汇总报告的真实性和完整性负责。其职责主要是布置本地区行政事业单位内部控制年度报告编报工作并开展相关培训,
组织和指导本地区行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,组织和开展本地区行政事业单位内部控制报告信息质量的监督检查工作,组织和指导本地区行政事业单位内部控制考核评价工作,建立和管理本地区行政事业单位内部控制报告数据库等工作。
第十条
各行政主管部门(以下简称各部门)应当按照财政部门的要求,负责组织实施本部门行政事业单位内部控制报告编报工作,并对本部门内部控制汇总报告的真实性和完整性负责。其职责主要是布置本部门行政事业单位内部控制年度报告编报工作并开展相关培训,组织和指导本部门行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,
组织和开展本部门行政事业单位内部控制报告信息质量的监督检查工作,
组织和指导本部门行政事业单位内部控制考核评价工作,建立和管理本部门行政事业单位内部控制报告数据库。
第三章 行政事业单位内部控制报告的编制与报送
第十一条
年度终了,行政事业单位应当按照本制度的有关要求,根据本单位当年内部控制建设工作的实际情况及取得的成效,以能够反映内部控制工作基本事实的相关材料为支撑,按照财政部发布的统一报告格式编制内部控制报告,经本单位主要负责人审批后对外报送。
第十二条
行政事业单位能够反映内部控制工作基本事实的相关材料一般包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等。
第十三条
行政事业单位应当在规定的时间内,向上级行政主管部门报送本单位内部控制报告及能够反映本单位内部控制工作基本事实的相关材料。
第四章 部门行政事业单位内部控制报告的编制与报送
第十四条
各部门应当在所属行政事业单位上报的内部控制报告和部门本级内部控制报告的基础上,汇总形成本部门行政事业单位内部控制报告。
第十五条 各部门汇总的行政事业单位内部控制报告应当以所属行政事业单位上报的信息为准,不得虚报、瞒报和随意调整。
第十六条 各部门应当在规定的时间内,向同级财政部门报送本部门行政事业单位内部控制报告。
第五章 地区行政事业单位内部控制报告的编制与报送
第十七条
地方各级财政部门应当在下级财政部门上报的内部控制报告和本地区部门内部控制报告的基础上,汇总形成本地区行政事业单位内部控制报告。
第十八条
地方各级财政部门汇总的本地区行政事业单位内部控制报告应当以本地区部门和下级财政部门上报的信息为准,不得虚报、瞒报和随意调整。
第十九条 地方各级财政部门应当在规定的时间内,向上级财政部门逐级报送本地区行政事业单位内部控制报告。
第六章 行政事业单位内部控制报告的使用
第二十条
行政事业单位应当加强对本单位内部控制报告的使用,通过对内部控制报告中反映的信息进行分析,及时发现内部控制建设工作中存在的问题,进一步健全制度,提高执行力,完善监督措施,确保内部控制有效实施。
第二十一条
各地区、各部门应当加强对行政事业单位内部控制报告的分析,强化分析结果的反馈和使用,切实规范和改进财政财务管理,更好发挥对行政事业单位内部控制建设的促进和监督作用。
第七章 行政事业单位内部控制报告的监督检查
第二十二条
各地区、各部门汇总的内部控制报告报送后,各级财政部门、各部门应当组织开展对所报送的内部控制报告内容的真实性、完整性和规范性进行监督检查。
第二十三条
行政事业单位内部控制报告信息质量的监督检查工作采取“统一管理、分级实施”原则。中央部门内部控制报告信息质量监督检查工作由财政部组织实施,各地区行政事业单位内部控制报告信息质量监督检查工作由同级财政部门按照统一的工作要求分级组织实施,各部门所属行政事业单位内部控制报告信息质量监督检查由本部门组织实施。
第二十四条
行政事业单位内部控制报告信息质量的监督检查应按规定采取适当的方式来确定对象,并对内部控制报告存在明显质量问题或以往年份监督检查不合格单位进行重点核查。
第二十五条
各地区、各部门应当认真组织落实本地区(部门)的行政事业单位内部控制报告编报工作,加强对内部控制报告编报工作的考核。
第二十六条
行政事业单位应当认真、如实编制内部控制报告,不得漏报、瞒报有关内部控制信息,更不得编造虚假内部控制信息;单位负责人不得授意、指使、强令相关人员提供虚假内部控制信息,不得对拒绝、抵制编造虚假内部控制信息的人员进行打击报复。
第二十七条
对于违反规定、提供虚假内部控制信息的单位及相关负责人,按照《中华人民共和国会计法》《中华人民共和国预算法》《财政违法行为处罚处分条例》等有关法律法规规定追究责任。
各级财政部门及其工作人员在行政事业单位内部控制报告管理工作中,存在滥用职权、玩忽职守、徇私舞弊等违法违纪行为的,按照《公务员法》《行政监察法》《财政违法行为处罚处分条例》等国家有关规定追究相应责任;涉嫌犯罪的,移送司法机关处理。
第八章 附 则
第二十八条 各地区、各部门可依据本制度,结合工作实际, 制定相应的实施细则。
第二十九条 本制度自2017年3月1日起施行。
⑸ 内部控制包括哪些内容
1、明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。
2、明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3、明确规定保证会计凭证和会计记录的完整性和正确性要求
对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定。
对各种账簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4、明确规定建立财产清查盘点制度
为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。
5、明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是比较容易的,比手工制作的凭证更规范、效率更高。
(2)电算化可以提高会计工作效率和会计工作的水平。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。
⑹ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(6)内控扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员