企业内部控制设计.doc
企业内部控制制度的设计和实施要点
企业内部控制制度的设计和实施要点一、概述企业内部控制是指企业为达成经营目标,通过具体的组织、程序、方法,对资产、资源、业务、财务等方面进行监督、管理、评价和反馈的制度体系。
良好的内部控制是企业规范经营行为、有效保护企业财产、提高管理效率和降低经营风险的重要保障。
二、设计要点(一)明确责任和职权企业内部控制的设计需要明确各部门、岗位的职责和职权,确保有责任的人对相应事项和流程进行监督和管理。
(二)建立适应规模的体系企业内部控制的体系应该依照企业的规模、业务范围、发展阶段等因素来设计,要充分考虑企业实际情况和资源限制,使其达到刚好适应的状态。
(三)优化业务流程企业内部控制的设计需要优化业务流程,简化管理流程,减少重复性工作、减少环节,增强企业效率、效果和安全性。
(四)制定完善的政策规范企业内部控制的设计需要制定完善的政策规范,包括内部监督、内部审计等制度,明确企业的管理标准和行为标准,以规范企业经营和行为。
三、实施要点(一)全员参与企业内部控制的实施需要全员参与,确保企业内部控制的有效落实,各岗位人员要认真履行工作职责,维护公司的正常运营。
(二)行动上必须到位企业内部控制的实施需要行动上必须到位,对发现的问题及时处理并跟踪追踪,要有计划地进行调整和改进,不断完善内部控制制度。
(三)不断优化和改进企业内部控制的实施需要不断优化和改进,对政策规范、流程和制度进行评估和优化,以提高效率和控制风险。
(四)强化内部协作和监督企业内部控制的实施需要加强和完善内部协作和监督机制,各部门间要密切配合,相互监督,不断提高内部协作的效率。
四、结论企业内部控制制度的设计和实施需要充分考虑企业实际的情况,明确各部门和人员的职责和职权,建立适应规模的体系,优化业务流程,制定完善的政策规范,全员参与、行动上必须到位、不断优化和改进、强化内部协作和监督,这些都是企业内部控制制度设计和实施的关键要点,对于企业的正常运营和发展具有重要的意义。
企业内部控制设计(二)
企业内部控制设计(二)第二讲国外内部控制范例在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。
下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。
一、洛杉矶会计局内部控制验证方案本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。
整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。
该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。
二、美国Washoe县内部控制手册美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。
本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。
下面列示其收入循环“收集并交存收入业务”的控制手册。
收集并交存收入业务控制手册■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。
最好是在下一个工作日之前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。
如果收入必须过夜,必须保存在安全设施中。
控制原因:该控制能够限制未被授权的人,接近尚未存入银行的收入。
企业内部控制系统设计与实现
企业内部控制系统设计与实现一、概述企业内部控制系统是指企业根据法律法规和内部规定,通过明确职责、分离职责、建立制度和控制措施,减少和避免企业经营活动中的各种风险和损失,从而有效保障财务报告的准确性和合法性,保护企业资产,提高企业经营效率和稳定性。
二、设计原则企业内部控制系统的设计应遵循以下原则:1.全面性原则。
企业应制定全面性的内控制度,使内控能够全方位,全过程地覆盖企业业务活动,确保企业各业务环节的内部控制有效性。
2.科学性原则。
企业内控具有科学性,应该根据企业的业务性质、规模和风险情况确定需要控制的业务流程和关键控制点,对各个流程和控制点进行科学、合理的设计。
3.统一性原则。
企业内部控制制度应符合国家有关法律法规、行业规范和内部规定等各项制度要求,实现制度的统一。
4.灵活性原则。
企业内部控制制度应具有一定的灵活性,能够适应不同的业务流程和企业业务经营环境的变化。
5.可操作性原则。
企业内部控制制度应具有实用性和操作性,能够被各个责任部门和员工理解和操作。
三、设计步骤企业内部控制系统的设计步骤如下:1.风险评估企业应通过风险评估,了解其所面临的风险,确定需要控制的流程和控制点。
2.控制矩阵根据风险评估的结果,企业应建立控制矩阵,明确各个流程和关键控制点。
3.建立内部控制制度根据控制矩阵建立相应的控制制度和控制程序。
4.制度测试制度设计完成后需要进行测试,以确保制度的有效性。
5.内部控制执行内部控制制度的实施应由专人负责,分工明确,各部门应加强内部控制的日常管理。
6.内部控制监控定期进行内部控制的监控,及时发现和纠正缺陷,保证企业内部控制体系有效运作。
四、实施措施1.明确职责企业应分析业务流程,确定各个部门和岗位的职责、权限和责任,保证领导层对内部控制的重要性和必要性的认识。
2.建立制度企业应根据业务流程建立有效的内部控制制度,制度要求应明确,操作规范。
3.分离职责分离职责是确保内部控制有效性的重要手段,应该严格执行。
内部控制工作方案完整篇.doc
内部控制工作方案1内部控制工作方案所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
下面就来看看小编小编给大家整理的内部控制工作方案吧。
内部控制工作方案一为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据财政部《关于印发〈行政事业单位内部控制规范〉的通知》、上海市《关于印发的通知》文件要求,结合本区具体情况,制定松江区行政事业单位内部控制规范实施方案。
一、充分认识实施《内控规范》的重要意义内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。
《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与我国行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,改进公共服务的质量和效率,规范财经秩序,有效防范舞弊和预防腐败,“把权力关进制度的笼子里”,加强廉政风险防控机制建设,建设服务型政府都具有重要意义。
二、《内控规范》的主要内容基本概念内部控制是行政事业单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
适用范围《内控规范》适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动的内部控制。
实施目标行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
主要内容根据《内控规范》的要求,行政事业单位应当从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:1.内部控制工作的组织情况。
内部控制制度的设计与实施
内部控制制度的设计与实施内部控制制度是指企业根据法律、法规、规章以及内部管理制度所制定的一系列制度、制度、流程和方法,旨在规范企业各项业务活动,以达到保护企业资产、提高信息可靠性、保障业务的有效性和合规性的目的。
企业通过内部控制制度的设计和实施,可以帮助企业减少风险、优化资源配置、提高经营效率和增强管理透明度。
下面,我们一起来探讨内部控制制度的设计与实施。
一、内部控制制度的设计1. 内部控制制度的目标:企业应该制定一个明确的内部控制目标,即要求内部控制制度能够帮助企业达到提高管理效率、保障资产安全、遵守法律法规、实现价值最大化的目标。
2. 内部控制制度的框架:企业应该根据企业管理需求和业务特点,确立内部控制制度的框架,包括风险管理和内部控制结构等方面,确保其内部控制制度的功能齐全。
3. 内部控制制度的制定:企业应该依照适用的规定和标准,结合自身的情况,制定适合自己的内部控制制度文件,包括制度手册、流程文件、相关解释等,最终明确各类风险管理和内部控制设施的具体内容。
二、内部控制制度的实施1. 内部控制制度的宣传:企业应该及时对各类内部控制制度的相关信息、标准、流程、要点等等进行宣传,确保员工和相关方可以了解相应的制度,准确把握各项业务工作的执行标准和基本规定。
2. 内部控制制度的贯彻:企业应该积极推行内部控制制度和规定的执行,还应该常规地进行内控巡检、内审督查或者由第三方机构进行复核,确保制度的有效性和合规性。
3. 内部控制制度的应对:企业应该及时处理内控制度中可能出现的异常情况,并采取应对措施,以确保影响到公司业务和经营的风险趋于控制。
总的来说,内部控制制度的设计与实施是企业长久发展不可或缺的一部分。
企业应该对内控制度制定和执行过程进行深入思考和评估,建立健全的内部控制机制,保障企业发展的可持续性。
论企业内部控制设计
论企业内部控制设计1. 引言在现代社会中,企业内部控制设计对于组织的稳定运行和风险管理至关重要。
企业内部控制是指企业为达到预期目标,在经济、财务、合规和运营等方面设计和实施的一系列控制措施。
本文将探讨企业内部控制设计的重要性、原则以及实施过程中的注意事项。
2. 企业内部控制设计的重要性企业内部控制设计的重要性体现在以下几个方面:2.1 降低风险企业面临着各种各样的风险,包括财务风险、安全风险、合规风险等。
通过设计有效的内部控制措施,可以降低这些风险的发生概率,并减轻其对企业的影响。
2.2 提高资源利用效率良好的内部控制设计可以帮助企业更加有效地管理和利用资源,避免资源的浪费和滥用,提高企业的绩效和竞争力。
2.3 改善决策过程内部控制设计可以为企业提供准确、及时、可靠的财务和经营信息,帮助企业决策者做出明智的决策,减少不确定性和风险。
3. 企业内部控制设计的原则3.1 内部控制目标的明确性企业内部控制的目标应该明确,能够与企业的战略目标相一致。
这样可以确保内部控制的设计能够对企业的发展起到支持和促进的作用。
3.2 风险管理的全面性企业内部控制设计应该全面考虑各种风险因素,包括财务、合规、安全、操作等方面,以便最大程度地减少企业面临的风险。
3.3 控制措施的适度性企业内部控制设计应该根据企业的具体情况和需求确定适当的控制措施,避免过度或不足的控制导致资源的浪费或风险的遗漏。
3.4 内部控制监督的有效性企业内部控制设计应该确保其监督机制的有效性,包括内部审计、内部核查等。
这样可以及时发现和纠正内部控制问题,确保控制的可行性和有效性。
4. 企业内部控制设计的实施过程企业内部控制设计的实施过程通常包括以下几个阶段:4.1 风险评估和控制目标设定企业需要进行风险评估,确定主要风险因素,并制定适当的控制目标。
这个阶段的关键是确定最关键的风险并制定适当的应对措施。
4.2 控制措施的设计和开发企业需要设计和开发一系列的控制措施,以满足控制目标的要求。
企业内部控制制度设计范本
企业内部控制制度设计范本一、总则第一条为了加强企业内部控制,规范企业经营行为,保护企业资产安全,提高企业经营效率和效益,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规,制定本制度。
第二条本制度适用于企业的所有业务活动,包括财务、采购、销售、生产、人力资源、信息技术等各个领域。
第三条企业内部控制应遵循以下原则:(一)全面性原则:内部控制应覆盖企业所有业务活动,确保企业各项业务活动合规、有效进行。
(二)重要性原则:对企业重要业务活动和风险环节应实施重点控制,确保企业核心业务和关键环节的安全。
(三)制衡性原则:内部控制应建立相互制约、相互监督的机制,防止权力滥用和腐败现象发生。
(四)适应性原则:内部控制制度应与企业经营规模、业务特点和管理需求相适应,适时调整和完善。
(五)成本效益原则:内部控制应权衡实施成本与预期效益,确保内部控制制度的高效运行。
二、组织架构与职责分工第四条企业应建立科学的组织架构,明确各部门和岗位的职责权限,确保各部门和岗位之间的协同配合与有效制衡。
(一)设立董事会、监事会和高级管理层,分别负责企业战略决策、监督和日常经营管理。
(二)设立财务部门、采购部门、销售部门、生产部门、人力资源部门、信息技术部门等专业部门,负责各自领域的内部控制工作。
(三)设立内部审计部门,独立负责内部控制的监督、评价和审计工作。
第五条企业内部控制职责分工:(一)董事会负责制定内部控制战略和政策,监督内部控制制度的执行。
(二)高级管理层负责制定内部控制实施细则,组织各部门实施内部控制。
(三)各部门负责本部门内部控制制度的制定和实施,确保业务活动合规、有效进行。
(四)内部审计部门负责内部控制的监督、评价和审计,对内部控制制度的有效性进行持续关注和评估。
三、风险评估与控制措施第六条企业应建立风险评估机制,对各类业务活动进行风险识别、评估和控制。
(一)设立风险管理委员会,负责企业风险管理的组织和协调。
企业内部控制精细化管理设计方案
企业内部控制精细化管理设计方案目录第1章企业内部控制——资金1. 1 资金管理风险与关键环节控制1.1.1 资金管理风险1.1.2 资金管理关键环节控制1.2 职责分工与授权批准1.2.1 资金管理岗位设置1.2.2 资金支付授权审批制度1.2.3 货币资金授权审批制度1.3 现金和银行存款控制1.3.1 现金收支控制流程1.3.2 现金清查处理流程1.3.3 备用金支付控制流程1.3.4 现金管理控制制度1.3.5 银行存款控制流程1.3.6 银行存款控制制度1.4 票据和印章管理1.4.1 票据管理规范1.4.2 印章管理制度第2章企业内部控制——采购2.1 采购管理风险与关键环节控制2.1.1 采购管理风险2.1.2 采购管理关键环节控制2.2 职责分工与授权批准2.2.1 采购管理岗位设置2.2.2 采购授权审批制度2.3 请购与审批控制2.3.1 采购计划编制流程2.3.2 采购申请审批流程2.3.4 采购预算管理制度2.4 采购与验收控制2.4.1 采购询价比价流程2.4.2 供应商选择流程2.4.3 供应商评定流程2.4.4 购货合同签订流程2.4.5 采购验收控制流程2.4.6 采购控制制度2.4.7 验收管理制度2.5 付款控制2.5.1 付款审批流程2.5.2 退货管理流程2.5.3 付款控制制度2.5.4退货管理制度2.5.5 应付账款管理制度第3章企业内部控制——存货3.1 存货管理风险与关键环节3.1.1 存货管理风险3.1.2 存货管理关键环节控制3.2 职责分工与授权批准3.2.1存货管理岗位设置3.2.2 存货授权审批制度3.3 验收与保管控制3.3.1 存货采购管理流程3.3.2 存货采购控制制度3.4 验收与保管控制3.4.1 外购存货验收流程3.4.2 自制存货验收流程3.4.4 仓库调拨管理规定3.5 领用与发出控制3.5.1 材料领用工作流程3.5.2成品出库工作流程3.5.3 存货领用管理制度3.5.4 存货发放管理制度3.6 盘点与处置控制3.6.1存货盘点工作流程3.6.2滞料处理工作流程3.6.3 存货盘点管理制度3.6.4 废损存货管理制度3.6.5 存货核算工作规范第4章企业内部控制——销售4.1 销售管理风险与关键环节控制4.1.1 销售管理风险4.1.2 销售管理关键环节控制4.2 职责分工与授权批准4.2.1 销售管理岗位设置4.2.2 销售授权审批制度4.3 销售与发货控制4.3.1 销售业务控制流程4.3.2 客户信用等级控制流程4.3.3 销售合同订立控制流程4.3.4 销售合同执行控制流程4.3.5 销售发货控制流程4.3.6 销售退回控制流程4.3.7 客户信用管理制度4.3.8 销售合同管理制度4.4 收款控制4.4.1 预付款结算控制流程4.4.2 延期付款审核控制流程4.4.3 应收账款催收控制流程4.4.4 预期账款回收控制流程4.4.5 货款回收管理制度4.4.6 应收账款管理制度4.4.7 销售回款奖惩制度4..4.8 问题账款管理办法4.4.9 应收票据管理制度第5章企业内部控制——工程项目5.1 工程项目管理风险与关键环节控制5.1.1 工程项目管理风险5.1.2 工程项目管理关键环节控制5.2 职责分工与授权批准5.2.1 工程项目管理岗位设置5.2.2工程项目授权批准制度5.3 项目决策控制5.3.1 工程项目决策流程5.3.2项目决策管理制度5.4 概预算控制5.4.1 概预算控制流程5.4.2概预算审查制度5.5 价款支付与工程实施控制5.5.1 进度款支付控制流程5.5.2 工程实施控制流程5.5.3 工程变更控制流程5.5.4 工程实施管理流程5.6 竣工决算控制5.6.1 竣工验收控制流程5.6.2 工程竣工决算流程5.6.3竣工清理管理制度5.6.4竣工验收管理制度5.6.5 竣工决算审计制度第6章企业内部控制——固定资产6.1 固定资产管理风险与关键环节控制6.1.1 固定资产管理风险6.1.2 固定资产管理关键环节控制6.2 职责分工与授权批准6.2.1 固定资产管理岗位设置6.2.2固定资产授权批准制度6.3 取得与验收控制6.3.1 固定资产采购审批流程6.3.2 固定资产验收管理流程6.3.3固定资产购置管理制度6.3.4固定资产验收管理制度6.4 使用与维护控制6.4.1 固定资产维修流程6.4.2 固定资产盘点流程6.4.3固定资产保管制度6.4.4 固定资产投保制度6.4.5 固定资产折旧制度6.4.6 固定资产维修制度6.4.7固定资产盘点制度6.5 处置与转移控制6.5.1 固定资产报废流程6.5.2 固定资产转移流程6.5.3固定资产处置制度6.5.4固定资产转移制度第7章企业内部控制——无形资产7.1 无形资产管理风险与关键环节控制7.1.1 无形资产管理风险7.1.2 无形资产管理关键环节控制7.2 职责分工与授权批准7.2.1 无形资产管理岗位设置7.2.2无形资产授权批准制度7.3 取得与验收控制7.3.1 无形资产投资审批流程7.3.2 无形资产购置控制流程7.3.3 无形资产取得与验收控制制度7.4 使用与保全控制7.4.1 无形资产使用控制流程7.4.2无形资产使用管理制度7.5 处置与转移控制7.5.1 无形资产处置控制流程7.5.2 无形资产处置与转移管理制度7.5.3 无形资产重大处置集体合议审批制度第8章企业内部控制——长期股权投资8.1 长期股权投资管理风险与关键环节控制8.1.1 长期股权投资管理风险8.1.2 长期股权投资管理关键环节控制8.2 职责分工与授权批准8.2.1 投资管理岗位设置8.2.2投资授权批准制度8.3 投资可行性研究、评估与决策控制8.3.1 投资可行性报告评估流程8.3.2 长期股权投资决策流程8.3.3长期股权投资决策制度8.4 长期股权投资执行控制8.4.1 长期股权投资执行控制流程8.4.2长期股权投资执行管理制度8.5 长期股权投资处置控制8.5.1 长期股权投资处置控制流程8.5.2长期股权投资处置管理制度第9章企业内部控制——筹资9.1 筹资管理风险与关键环节控制9.1.1 筹资管理风险9.1.2 筹资管理关键环节控制9.2 职责分工与授权批准9.2.1 筹资管理岗位设置9.2.2筹资授权批准制度9.3 筹资决策控制9.3.1 筹资决策控制流程9.3.2筹资决策管理制度9.4 筹资执行控制9.4.1 筹资执行控制流程9.4.2 筹资执行管理制度9.5 筹资偿付控制9.5.1 筹资偿付控制流程9.5.2筹资偿付管理制度第10章企业内部控制——预算10.1 预算管理风险与关键环节控制10.1.1 预算管理风险10.1.2 预算管理关键环节控制10.2 职责分工与授权批准10.2.1 预算管理岗位职责10.2.2预算授权批准制度10.3 预算编制控制10.3.1 预算编制工作流程10.3.2预算编制管理制度10.4 预算执行控制10.4.1 预算执行控制流程10.4.2预算执行控制制度10.5 预算调整控制10.5.1 预算调整控制流程10.5.2预算调整管理办法10.6 预算分析与考核控制10.6.1 预算管理工作流程10.6.2预算执行分析制度10.6.3预算审计管理制度10.6.4 预算考核管理制度第11章企业内部控制——成本费用11.1 成本费用管理风险与关键环节控制 11.1.1 成本费用管理风险11.1.2 成本费用管理关键环节控制11.2 职责分工与授权批准11.2.1 成本费用管理岗位设置11.2.2 成本费用授权批准制度11.3 成本费用预测、决策与预算控制11.3.1 成本费用预算管理流程11.3.2成本费用预测管理制度11.3.3成本费用预算编制制度11.4 成本费用执行控制11.4.1 成本费用报销管理流程11.4.2成本费用执行控制制度11.5 成本费用核算11.5.1 成本费用核算流程11.5.2成本费用核算制度11.6 成本费用分析与考核11.6.1 成本费用考核流程11.6.2 成本费用分析制度11.6.3 成本费用考核制度第12章企业内部控制——担保12.1 担保管理风险与关键环节控制12.1.1 担保管理风险12.1.2 担保管理关键环节控制12.2职责分工与授权批准12.2.1 担保业务控制岗位设置12.2.2担保授权审批制度12.3 担保评估与审批控制12.3.1 担保评估控制流程12.3.2 委托评估控制流程12.3.3 担保审批控制流程12.3.4担保风险评估制度12.4 担保执行控制12.4.1 担保执行控制流程12.4.2 履行担保责任控制流程12.4.3担保业务执行管理制度第13章企业内部控制——合同13.1 合同管理风险与关键环节控制13.1.1 合同管理风险13.1.2 合同关键环节控制13.2 职责分工与授权批准13.2.1 合同管理岗位设置13.2.2合同授权审批制度13.3 合同编制与审核控制13.3.1 合同对象选择控制流程13.3.2 格式合同编制控制流程13.3.3 合同文本编制控制流程13.3.4 合同审核控制流程13.3.5合同会审制度13.4 合同订立控制13.4.1 合同订立控制流程13.4.2 合同印章使用控制流程13.4.3合同专用章管理制度13.5 合同履行控制13.5.1 合同变更解除控制流程13.5.2 合同违约处理控制流程13.5.3 合同纠纷处理控制流程13.5.4合同违约及纠纷处理制度第14章企业内部控制——业务外包14.1 业务外包管理风险与关键环节控制14.1.1 业务外包管理风险14.1.2 业务外包关键环节控制14.2 职责分工与授权批准14.2.1 业务外包管理控制岗位设置14.2.2业务外包授权审批制度14.3 外包策略及承包方选择14.3.1 外包业务承包方选择流程14.3.2技术服务外包合同范例14.4 外包业务流程控制14.4.1 业务外包需求识别流程14.4.2 外包业务控制流程14.4.3外包业务管理制度第15章企业内部控制——子公司管理15.1 子公司管理风险与关键环节控制15.1.1 子公司管理风险15.1.2 子公司管理关键环节控制15.2 对子公司的组织及人员控制15.2.1 子公司管理控制岗位设置15.2.2委派董事管理制度15.2.3总会计师委派管理办法15.2.4委派子公司高管人员绩效薪酬制度15.3 对子公司的业务层面控制15.3.1 子公司重大投资项目控制流程15.3.2 对子公司进行内部审计流程15.3.3 子公司重大交易事项报告与披露流程15.3.4子公司重大投资项目管理控制制度15.3.5对子公司进行内部审计制度15.3.6子公司重大事项报告及对外披露制度15.4 母子公司合并财务报表及其控制15.4.1 母公司合并财务报表编制流程15.4.2母公司合并财务报表管理制度第16章企业内部控制——财务报告编制与披露16.1 财务报告编制与披露风险与关键环节控制16.1.1 财务报告编制与披露风险16.1.2 财务报告编制与披露关键环节控制16.2 岗位分工与职责安排16.2.1 财务报告编制与披露的岗位设置与职责16.2.2反财务舞弊与投诉举报制度16.3 财务报告编制准备及其控制16.3.1 会计凭证订立与审批控制流程16.3.2 财务报告编制准备控制流程16.3.3财务报告编制准备管理制度16.3.4会计凭证管理办法16.3.5财产清查管理制度16.4 财务报告编制及其控制16.4.1 财务报告编制控制流程16.4.2财务报告编制管理制度16.5 财务报告的报送与披露及其控制16.5.1 财务报告报送与披露控制流程16.5.2财务报告报送与披露管理制度第17章企业内部控制——人力资源管理17.1 人力资源管理风险与关键环节控制17.1.1 人力资源管理风险17.1.2 人力资源管理关键环节控制17.2 岗位职责与人力资源需求计划17.2.1 人力资源管理岗位设置17.2.2企业人力资源需求计划17.3 招聘与培训控制17.3.1 外部招聘控制流程17.3.2 内部选拔控制流程17.3.3 委托招聘控制流程17.3.4 入职培训控制流程17.3.5 脱产培训控制流程17.3.6 岗位轮换控制流程17.3.7招聘管理制度17.3.8培训管理制度17.4 绩效考核控制17.4.1 绩效考核控制流程17.4.3绩效考核管理制度17.5 薪酬与激励控制17.5.1 绩效工资发放控制流程17.5.2 年终奖金发放控制流程17.5.3 薪酬与激励管理制度17.6 晋升与离职控制17.6.1 员工晋升控制流程17.6.2 员工辞职控制流程17.6.3 辞退员工控制流程17.6.4晋升与离职管理制度第18章企业内部控制——信息系统18.1 信息系统管理风险与关键环节控制18.1.1 信息系统管理风险18.1.2 信息系统管理关键环节控制18.2 职责分工与授权批准18.2.1 信息系统管理岗位设置18.2.2信息系统管理授权审批制度18.3 信息系统开发、变更与维护控制18.3.1 信息系统开发、变更与维护控制流程18.3.2信息系统开发、变更与维护管理制度18.4 信息系统访问安全管理18.4.1 信息系统访问安全控制流程18.4.2信息系统访问安全管理制度18.5 信息系统硬件管理18.5.1 信息系统硬件购买控制流程18.5.2 信息系统硬件维护控制流程18.5.3信息系统硬件管理制度18.6 会计信息化及其控制18.6.2会计信息化综合管理制度18.6.3会计信息化岗位责任制度18.6.4 信息化会计档案管理制度18.6.5 会计信息系统安全保障制度18.6.6 会计信息系统软、硬件管理制度第19章企业内部控制——衍生工具19.1 衍生工具管理风险与关键环节控制19.1.1 衍生工具管理风险19.1.2 衍生工具管理关键环节控制19.2 职责分工与授权批准19.2.1 衍生工具管理岗位设置19.2.2衍生工具业务报告制度19.3 衍生工具交易控制19.3.1 衍生工具交易控制流程19.3.2衍生工具交易管理制度19.4 衍生工具交易监督与检查19.4.1 衍生工具交易监督与检查控制流程19.4.2衍生工具交易监督与检查管理制度第20章企业内部控制——并购20.1 并购管理风险与关键环节控制20.1.1 企业并购风险20.1.2 并购管理关键环节控制20.2 职责分工与授权批准20.2.1 企业并购管理岗位设置20.2.2并购交易授权审批制度20.3 并购交易前期准备及其控制20.3.1 并购交易前期准备控制流程20.3.2并购交易前期准备管理制度20.4 审慎性调查及其控制20.4.1 企业内部开展审慎性调查控制流程20.4.2 企业对外部机构审慎性调查控制流程20.4.3并购交易审慎性调查制度20.5 并购交易财务控制20.5.1 并购交易财务控制流程20.5.2并购交易财务控制制度第21章企业内部控制——关联交易21.1 关联交易管理风险与关键环节控制21.1.1 关联交易风险21.1.2 关联交易关键环节控制21.2 关联交易及其控制21.2.1 关联方界定依据编制流程21.2.2 关联方界定控制流程21.2.3 关联交易控制流程21.2.4关联交易回避制度21.3 关联交易报告与披露及其控制21.3.1 关联交易报告与披露控制流程21.3.2关联交易报告与披露控制制度第22章企业内部控制——内部审计22.1 内部审计管理风险与关键环节控制22.1.1 内部审计风险22.1.2 内部审计关键环节控制22.2 审计机构人员22.2.1 内部审计岗位设置22.2.2审计人员工作规范22.3 审计内容与程序控制22.3.1 内部审计实施流程22.3.2内部审计管理制度22.4 舞弊行为的预防、检查与汇报22.4.1 舞弊行为检查工作实施流程22.4.2舞弊行为预防、检查、汇报制度22.5 内部审计质量控制22.5.1 审计项目自我质量控制流程22.5.2内部审计督导控制制度22.5.3内部审计质量控制制度22.5.4内部审计外部评价制度第1章 企业内部控制——资金1.1资金管理风险与关键环节诶控制1.1.1 资金管理风险资金,是指企业所拥有或控制的现金。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制设计(一)11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。
共分三讲:内部控制概论、国外内部控制范例、内部控制设计。
第一讲内部控制概论一、内部控制的历程内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。
在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一内部牵制内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。
但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。
例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。
其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。
其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。
(二)发展期一一内部会计控制与内部管理控制1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。
其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。
但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
1.第一个具有权威性的定义为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出了如下权威定义:"内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施"。
此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。
此外内部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
2.定义的第一次修正上述范围广泛的内部控制定义及其解释的发布,当时被普遍认为是对内部控制这一重要概念的重大贡献。
但该报告所定义的内部控制概念,其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。
从与委托人讨论什么是良好的会计和经营方法的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽。
该委员会的解决方式,是将内部控制划分为"会计控制"和"管理控制"两大类--即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。
于是1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAP No.19),对内部控制作了如下划分:"广义地说,内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。
2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。
管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等"。
可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。
对此,1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。
会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。
管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。
但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。
例如,在某种特定的情况下,生产部门、销售部门和其他业务部门的统计分析需要给予评价。
3. 定义的第二次修正第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对"会计控制"的保护资产和保证财务记录可靠性这两点仍然可能发生误解。
即对"保护"一词作广义的解释可能会使人们产生这样一种印象:"决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中"。
为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:"会计控制是组织计划和所有与下面直接有关的方法和程序:1)保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。
2)保证对外界报吉的财务资料的可靠性。
"4.定义的第三次修正1972年,美国准则委员会(ASB)《审计准则公告》的制定者,循着《证券交易法》的路线进行研究和讨论,在第1号公告(SAS No.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义:(1)内部会计控制。
会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。
会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
(2)内部管理控制。
管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。
这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
上述内部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个内部控制定义起,人们为完善该定义作了不懈的努力,以至于今天的内部控制定义与1949年的定义有天壤之别。
这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。
他们指出,这些定义把精力过多地放在纠错防弊上,过于消极和狭窄。
凯罗鲁斯先生对于代表独立审计界观点的《特别咨询委员会关于内部会计控制的报告》,只表示有保留地同意。
他认为,该报告对内部会计控制范围的讨论受现存审计文献的影响太大。
凯罗鲁斯主张,内部控制范围和目标应予以扩展,以便它们更能够适应管理部门的需要。
他极为主张,审计准则委员会所纳入"内部会计控制环境"的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。
这些因素包括:(1)组织计划,(2)责任的确定和授权,(3)预算程序和预算控制,(4)员工雇用计划和财务人员培训计划;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。
从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。
特别是那些置身于企业经营活动的人们,他们很难接受这种区分。
1980年3月在"内部审计师协会"代表大会的发言中,凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为"将美玉击成了碎片"。
他声称,在这块美玉完全修复以前--我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义。
(三)成熟期--内部控制结构和内部控制整体架构美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。
如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。
于是,人们提出了内部控制结构和整体架构的概念。
1.内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。
该文告首次以内部控制结构(Internal Control Structure)一词取代原有的"内部控制"一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。
该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。
以"财务报表审计对内部控制结构的考虑"为题的《审计准则公告第55号》指出:"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序",并且明确了内部控制结构的内容,具体如下:(1)控制环境所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。