内控体系建设五步骤
㈠ 如何贯彻内控体系建设
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
㈡ 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。
㈢ 内控体系的内控体系建设原则
一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容,对于集团全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,都是现今集团企业最为关注的问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效的内部控制体系,才能获得稳定且持续的发展。在介绍企业全面风险管理体系框架和构建方法的基础上,列举大量生动案例,了解集团风险及内控管理体系的思想、流程、方法、工具和实施技能,识别潜在的风险,并针对潜在的风险研究对策。
全面风险管理体系与全面风险管控体系 风险管理体系和风险管控体系
全面风险管理体系的五大模块是一个经营循环
全面风险管理的五大步骤
宝钢集团风险管理实践 战略目标
运营目标
经营的效率、经营的效果
报告目标
财务的报告、非财务的报告
合法性目标
符合法律、符合法规、符合上级企业的规定
其他目标 外部因素包括经济、商业、自然环境、政治、社会和技术因素等
内部因素包括企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
㈣ 行政事业单位内部控制建设方法有哪几种
行政事业单位内部控制建设方法有9种,分别是:
1、不相容岗位相互分离;
2、 内部授权审批控制;
3、归口管理;
4、预算控制;
5、财产保护控制;
6、会计控制;
7、单据控制;
8、信息内部公开。
㈤ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(5)内控体系建设五步骤扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
㈥ 浅谈如何部署应用内部控制体系
一、构建内控管理组织领导机构
成立全面风险管理委员会和全面风险管理办公室两层级风险及内控管理组织机构。全面风险管理委员会由公司领导层组成,对风险管理和内控体系建设与运行的重大事项予以决策;全面风险管理办公室作为公司全面管理委员会日常办事机构,主要负责公司风险和内控体系建设与运行日常管理工作组织、协调和推进。
二、全员开展内控体系宣贯培训
为在全体员工中树立内控管理意识,营造内控文化氛围,促进内控体系的落地执行。在课程设置方面包含了内控基本概念、内控流程及管理制度等内容,重点讲解内控流程文档和内控管理制度的内容及要求,同时针对不同对象在工作过程中所执行的业务流程讲解内容有所侧重。通过宣贯培训,其目的在于促使公司全体员工了解内控管理的要求,为在公司全面贯彻执行内控流程及管理规范打下良好的基础。
三、加快推进内控体系落地执行及应用
在内控建设成果宣贯培训之后,按照公司内控管理职责分工,公司全面风险管理办公室牵头负责内控体系建设成果落地执行的组织、协调,各相关专业部门全面推动落实已形成的内控流程文档,逐步建成公司关键业务全覆盖的内控体系。在此期间的主要工作包括:
1、是公司根据《内控流程规范》,建立健全内控流程执行责任机制和评价改进机制,规范内控流程实施与应用,确保内控流程标准有效执行。
2、是各相关部门应指定专人负责本专业内控流程日常管理工作,并将内控流程环节管控责任分解落实到具体岗位。
3、是各相关部门结合内控流程的执行和监督,进一步修订完善各项经营管理制度,形成与内控流程运行紧密结合、衔接顺畅的“一本”制度。
4、是全面风险管理办公室作为内控流程贯彻执行的牵头部门,在内控流程试运行期间应高频度地组织各相关专业部门对内控流程执行和管理制度完善情况进行督查,及时发现执行过程不符合内控流程要求的行为并予以纠正与通报,以进一步推动各级员工业务操作的规范性、标准化。
四、全面开展内控自评价并进一步完善内控建设成果
公司内控流程试运行取得一定成效后,可全面开展内控自评价,并依据内控自评价结果,进一步修改完善内控流程文档。在此期间主要工作包括:
1、是全面风险管理办公室根据前期形成的内控评价执行测试程序,编制内控自评价测试工作底稿,下发各相关部门。
2、是各相关部门依据测试工作底稿,抽取内控流程中规定的文档及表单作为样本资料,以检测各级人员对内控流程执行的状况,测试完成后,各相关部门应出具测试结论,明确流程设计缺陷或执行缺陷,并上 报全面风险管理办公室。
3、是全面风险管理办公室汇总各部门内控自评价测试结论,属于流程设计缺陷的情况,及时组织相关部门对内控流程文档进行修改完善;属于流程执行缺陷的情况,应要求相关部门按公司《内控评价规范》要求及时制定缺陷整改计划和措施,对不符合内控流程要求的业务操作行为以及相关文档或表单进行整改,全面风险管理办公室协调相关部门组织联合工作组对出现流程缺陷的部门整改情况进行督促检查并予以通报,以此推进公司内控流程的持续完善和进一步落地应用。
五、稳步推进信息系统植入固化内控流程
公司内控流程引入信息系统,与系统建设保持同步,在相关信息系统开始进行建设时,即将内控流程的要求纳入系统的设计开发过程中。
此期间主要工作包括:
1、是全面风险管理办公室牵头组织相关部门,对内控流程植入相应信息系统进行分析和研究,统筹规划、统一部署,确保内控流程在业务系统内以及各业务系统之间衔接顺畅、信息传递客观、真实、透明。
2、是在信息系统设计过程中,各相关部门应根据公司统筹安排,向设计单位提出信息系统的角度定义、信息流程节点以及输入/输出表单要满足公司内控流程及风险管控的要求。
3、是信息系统设计完成后,各相关部门要按内控流程的要求对系统进行高频度的全面测试,以进一步检测信息系统功能是否按内控流程的要求规范了各环节人员的业务操作行为,从而真正实现内控流程的固化和业务操作的标准化。
六、深入开展常态化的风险评估与内控评价
强化风险与内控日常管理工作,全面风险管理办公室统一组织,各部门全面参与,深入开展风险评估与内控评价工作,促进风险评估与内控评价工作机制常态化运行。
1、是开展风险评估,强化重大风险管理。组织各部门开展风险评估,编制重大风险管理方案;依据评估结果,组织编制公司年度全面风险管理报告,经公司全面风险管理委员会审议。
2、是开展常态化的内控评价,持续改进和完善公司内控体系。根据公司内控评价规范,编制下发公司内控评价工作方案,明确被评价单位、业务范围和缺陷认定标准;组织各相关部门开展内控自评价,联合本部相关部门督促检查各单位内控自评价结果;汇总分析内控评价情况,识别与确认内控缺陷,组织编制公司内控评价报告;针对评价发现的内控缺陷,组织相关单位落实整改,涉及内控流程文档需要局部修改的情况,组织相关部门进行持续改进。
七、加强内控总结宣传与培训
推进具有内控意识的企业文化建设,多方式、分层次开展内控宣传与培训,普及内控知识,宣贯公司内控建设理念,增强公司员工落实与执行内控规范的自觉性和积极性。
1、是做好内控总结宣传。编写公司内部控制建设情况总结材料,组织各部门总结提炼内部控制建设经验。
2、是进一步组织开展内控培训。开展内控流程植入信息系统上线应用、风险评估、内控评价等专题培训;有效利用公司培训资源,力争将内控培训纳入公司统一培训课程安排。
㈦ 内部控制规范体系建设的步骤有哪些
企业内部控制体系建设之企业内部控制的组织形式
(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
(三)监事会对董事会建立与实施内部控制进行监督。
(四)经理层负责组织领导企业内部控制的日常运行。
(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅局限于财务活动,而是贯穿企业经营管理的全过程。
(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
㈧ 如何建立一个完善的企业内部控制体系
建立的各种政策和程序” 并明确了内部控制结构的内部, 分为控制会计制度和控制程序等三个方面。
1. 建立良好的内部控制环境。
内部环境规定企业的纪律与架构, 影响经营管理目标的制定, 塑造企业文化氛围并影响员工的控制意识, 是企业建立与实施内部控制的基础。
(1)管理者的重视。随着经济改革和社会发展的深化, 管理者支 配的权利与承担的责任较以前都有显著增加, 在设立内部控制时, 管理 者的认识和态度非常重要。只有管理者不断提高自己执行财经法纪的 自觉性, 切实加强对本单位内控工作的领导和支持, 才能保证单位内部 控制的合理设置和有效执行。
(2) 完善企业法人治理结构。企业应当根据国家有关法律法规 和企业章程, 建立规范的公司治理结构和议事规则, 明确股东会、 董事 监事会和经理层在决策、 执行、 监督等方面的职责权限, 形成科学有 会、 效的职责分工和制衡机制。企业要从所有者立场出发, 把企业最高管 理者行使权利的过程纳入内部控制的监控范围, 作为内部控制的重点。 董事会应对公司内部控制的建立、 完善和有效运行.