第一篇:企業內部控制整體層面和各項循環關鍵控制點匯總
公司整體層面內部控制 控制目標 控制措施 1 行為規范
公司制定行為規范,并使員工充分掌握和嚴格遵循 公司制定并經董事會批準后下發《員工職業道德守則》。2 人力資源部對員工培訓,通過調查問卷,考試等形式確保員工充分了解職業道德守則的要求。公司所有員工均簽署年度《員工職業道德承諾函》,確定已經知曉守則,并嚴格遵循;對于知曉的違規行為已經報告管理層;各級人事部門負責檢查和匯總所有的員工聲明并采取必要的補救措施。定期通過培訓等方式向員工強調道德守則和誠信的重要性。5 將《員工手冊》公布于公司網站供內外部人員查閱。2 人力資源
建立規范的員工招聘、培訓、晉升、考核機制。公司建立健全有關人力資源的招聘、培訓、晉升、績效考核和薪酬制度。2 在關鍵崗位人員的招聘或晉升時應履行必要的背景調查等程序。在員工招聘、培訓和晉升時,按照崗位職責要求對所需人員的技能和學識等組織實施。4 定期對公司員工進行工作業績評價考核,并以此作為續聘、晉升等依據。3 組織架構和崗位職責
根據公司經營管理的需要,明確公司的組織架構和崗位職責。有完整的組織結構圖,清晰表述各部門的職責、權限和報告責任。2 管理層每年審閱公司現有的組織結構。3 明確關鍵崗位的職責。4 授權與審批
建立和完善公司主要經濟活動的授權與審批權限,并規范執行。明確重要經濟業務活動(如資本性支出、資金支付及投融資活動等)管理與審批等權限的分配。各級管理人員被授予的權限與其所處職位相匹配。5 防范舞弊
建立舞弊風險防范機制,明確檢舉舉報渠道,防范和發現舞弊風險,采取有效的控制措施,避免或減少損失。制定并下發《反舞弊規定》和《公司舉報受理、調查、處理辦法》。對員工進行《反舞弊規定》和《公司舉報受理、調查、處理辦法》的宣傳、培訓。3 各部門對可能存在的舞弊風險每年定期進行了自我評估及報告。4 各部門隨時對可能出現的舞弊風險進行自我評估及報告。5 針對發現的舞弊風險,實施必要的檢查程序,以確定舞弊跡象所顯示的舞弊行為是否已經發生,及時做出適當整改措施。針對發現的舞弊風險,對內控缺陷進行認真分析、研究,根據重要性及影響程度進行分級管理,落實責任部門,采取有效的整改措施,以避免或減少損失,并對整改效果進行跟蹤監督。公司的檢舉舉報熱線、信息、電子郵箱有效、暢通;監察室對收到的檢舉舉報信息,均按照《公司舉報受理、調查、處理辦法》的規定,履行了記錄和審閱手續,確保相關舉報信息的完整性和保密性。各類舉報信息均按照《公司舉報受理、調查、處理辦法》的調查程序進行了調查和記錄。9 公司監察室定期分類匯總當期收到的檢舉舉報信息及相應的調查處理情況,上報管理層或審計委員會。6 防范經營風險
建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失 銷售
固定資產投資
股權投資
融資擔保
會計政策
關聯交易公司制定并下發《風險評估管理辦法》,落實風險控制原則,提高風險防范能力。2 對員工進行《風險評估管理辦法》的宣傳、培訓。3 成立由公司管理層組成的風險評估委員會。市場銷售部門應對擬進行銷售價格調整和推出新的重大營銷策略等變動事項,進行事前風險評估,指定規避風險策略或措施,上報風險評估委員會。5 建立健全固定資產投資管理內部控制制度和管理流程。6 明確固定資產投資管理權限分配和審批程序。相關部門對擬進行的較大規模固定資產投資項目等事項,進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。8 建立健全股權投資管理的內部制度和管理流程。9 明確股權投資管理權限分配和審批程序。相關部門對擬進行的重大股權投資項目等事項,進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。公司在股權投資持有期間,通過對子公司董事會事務管理、委派董事和高級管理人員等方式,加強對子公司管控,防范經營和財務風險。建立健全融資與擔保管理的內部控制制度和管理流程。13 明確融資與擔保的管理權限分配和審批程序。財務會計部應對重大股權和債權融資進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。財務部門應對國家的會計政策變動等事項,進行事前風險評估,制定規避風險策略或措施,上報風險評估委員會。建立健全公司關聯交易的管理制度,明確關聯交易管理職責、管理權限和管理流程。17 明確關聯交易重要環節(如關聯交易的設計、成本和價格的確定等)的執行原則和審批程序。明確關聯交易年度報告信息披露的內容以及授權審批程序。相關部門對擬進行的關聯交易事項進行事前風險評估,制定規避風險策略或措施,上報總裁辦公會,必要時上報董事會審批。企業法律部門應對重大法律事項進行事前風險評估,制定規避風險策略或措施,上報風險評估委員會。每年至少一次定期召開風險評估委員會會議,圍繞公司每年確定的經營發展目標,對各部門分析與預測影響目標實現的主要風險、影響程度及控制現狀進行討論,提出改進風險控制的措施,明確風險控制責任單位或個人,形成風險評估報告。遇有重大預測事項,啟動風險評估委員會特別會議進行風險評估報告。風險評估委員會管理并監督各部門根據風險評估結果,落實風險控制措施。24 風險評估委員會將風險評估報告定期報管理層審閱。7 分析生產經營和落實經營目標
對生產經營情況及時分析和報告,對存在問題采取改進措施。
制定了明確年度的經營發展等目標,并落實實施。1 按照規定的財務報表分析程序和摸版,對財務報表數據或關鍵財務指標的重大及異常波動進行分析,以發現可能的重大錯報、漏報。定期召開生產經營分析會,財務等部門匯總生產經營信息,向公司管理層報告,分析預算執行差異及原因,提出改進措施。各部門根據會議要求對需改進事項進行組織落實。公司制定了經董事會批準的年度經營目標、財務預算及資本性開支計劃。2 公司應每季度向董事會報告年度財務預算的執行情況,及下一季度將要發生的重大交易等事項。8績效考核
確定合理的績效目標,建立高級管理層薪酬與績效目標實現掛鉤的機制 薪酬委員會與公司管理層根據公司經營預算目標簽定的業績考核合同并上報董事會批準。2 董事會根據公司經營預算目標完成情況,實施對公司管理層的考核并與薪酬掛鉤。9計算機信息
建立與公司經營管理相適應的計算機信息系統
制定信息管理制度,確保數據的安全性 建立健全公司計算機信息系統的管理制度、明確計算機信息系統管理職責、管理權限和管理流程。計算機信息系統戰略規劃、重要信息系統政策等重大事項由董事會審批通過后,方可實施。3 計算機信息管理部門與使用部門保持獨立,且有正式的數據傳輸工作。計算機信息管理部門,人員設置和組織結構與公司業務復雜程度和規模相適應。5 電子數據處理工作被合理的監督。對接觸計算機系統的授權劃分級別:禁止、只讀、可讀可寫、可讀可刪除;進入計算機系統需要密碼,密碼是經過謹慎的設計,保密并且定期變換。2 有相應的措施檢測違規進入并作出反應。3 建立程序和文件的檔案庫,并由專人負責。所有數據都備份并保存在計算機設備以外的安全地方。5 對控制文檔進行歸檔,且由主管人員定期復核。計算機信息管理部門在組織內建立流程,以保護信息系統和技術免受病毒影響。10董事會與法律顧問溝通
建立董事會定期與法律顧問溝通的機制
公司的法律顧問應出席董事會的有關會議,討論重大的交易事項、法律事項及違反道德守則等事項,以確保上述事項對公司的影響及法律風險降到最低。11會計政策和會計處理 執行統一的會計政策
公司應該采用最新的會計政策和會計準則;所有新業務產生的交易需要經過復核以決定恰當的會計處理方式。1 根據國家的會計準則,制定和維護公司會計政策,并監督執行。2 財務負責人評估公司采用的重大會計政策和會計估計。財務經理將公司統一的會計制度手冊和會計處理辦法下發給相關財務人員,或將手冊放置在所有財務人員能夠隨時查詢的位置。4 就公司的財務會計制度,尤其是新下發的會計處理辦法,財務經理組織對會計人員的培訓,確保公司會計政策得到統一執行。財務經理復核會計人員的相關會計憑證,確保會計處理符合公司的制度要求。1 公司財務會計部每季度收集最新的會計政策和會計準則,正常經營活動、關聯方業務變更情況。對新業務和特殊業務需提交關鍵事項會計處理的請示上交財務負責人;財務負責人負責判斷新業務的會計處理,并下達批復文件。12審計委員會 保證內部審計適當獨立于管理層。審計委員會成員符合法規對于獨立性及經驗的要求。審計委員會按規定履行自身的職責,對公司外部審計的工作計劃等實施監控。4 審計委員會定期審閱公司對外報送的財務報告,監督其真實性、完整性。5 建立審計委員會定期與外部審計師及公司內審部門溝通的機制。審計委員會履行自我評估的職能 審計委員會需對由公司管理層提名,內審部門負責人的任免審查同意。董事會中應聘有獨立董事、非執行董事,并履行聘任考察程序,確保其獨立性。
2董事會下設的審計委員會,按照《審計委員會章程》履行職責,其成員全部由獨立董事組成,并有一名財務會計背景的成員。審計委員會要審議批準公司聘請的外部審計師及審計業務范圍、內容、收費等,并判斷審計師的獨立性,形成審計委員會的會議紀要。審計委員會應定期審閱或審批公司對外報送的財務報告。審計委員會定期與外部審計師單獨討論財務報告審計中發現的問題、公司內控建設情況及管理層態度。審計委員會定期與內審部門單獨討論公司內部審計的工作情況。審計委員會定期對履行監督職能的情況進行自我評估,并提出改進建議。13內部審計 建立有效的內部審計工作機制。制定內部審計年度計劃,明確審計工作重點,并落實執行。確保內審人員的專業勝任能力,保證審計工作質量。1 制定并下發《內部審計工作規范》,并按照要求組織開展內部審計工作。1 內審部門的年度審計工作計劃,應在評估風險優先次序的基礎上,確定年度審計范圍和工作重點,經管理層批準后報審計委員會審閱。審計工作計劃應包括風險評估監督、內控評審、經營過程監督控制、經營效益及經濟責任審計等。1 內審人員定期參加有關業務培訓,學習會計、審計、法律、經濟等方面的新知識。2 內審部負責人結合績效考核,對內審人員職業素質定期進行考核,并做好考核記錄。3 內審部門應對審計方案、審計實施、審計報告等審計全過程的審計質量加以控制,特別是審計方案、審計證據、審計工作底稿、審計報告等重要環節的質量。4 完善審計基礎管理,及時做好審計文檔的歸檔工作。14跟蹤檢查整改措施和追蹤舉報調查事項 對內控評審及審計中發現的問題進行督促檢查,確保整改落實。
2對舉報追查事項進行追蹤監督,確保舞弊防范機制運行有效。內控評審和審計中發現的問題應及時反饋給相關單位,并向管理層報告。2 幫助查找問題發生的原因,并協助提出整改措施。3 跟蹤檢查整改措施的落實情況。審計委員會應監督公司檢舉舉報程序(包括舉報內容的后續追蹤和公司獨立的調查),并抽取調查記錄。
具體循環內部控制 控制目標 關鍵控制點 銷售與收款循環內部控制 一 銷售收入被完整記錄
二 銷售收入被及時入賬
三 銷售退回 銷售折讓被正確處理
四 應收賬款的完整和安全
五 公司的銷售信用政策被得到嚴格執行
六 控制應收票據的貼現和背書
1.與適當的銷售人員核對經審批的訂單
2.定期核對銷售合同管理系統中的合同范圍與銷售訂單范圍的一致性 3.將船(裝)運單和銷售發票預先編制號碼并記錄 4.監控客戶對錯誤發票或報表的投訴次數
5.定期抽查核對銷售記錄 產品出庫計量 銷售會計記錄 產品實物記錄 1.公司接受的船(裝)運單為清潔提單或符合合同約定的條款
2.如為非標準的航運方式或合同條款則與負責應收賬款的財務人員進行必要的溝通 3.財務人員在開具發票之前確認發貨條件或合同條款 4.開票時有符合授權的審批簽認并被檢查
5.發票開具或附和銷售收入確認條件成立后是否及時入賬 6.根據已發運貨物和已開票貨物編制調節表
1.所有的銷售退回或折扣都有符合授權的審批簽字 2.有關的銷售退回和折扣都及時錄入明細賬 3.每一單銷售退回都有庫房收貨單
4.每一單銷售退回或涉及質量的折扣都有質檢單 5.銷售退回并不是經常事項或大額年初事項 6.對銷售退回或折讓是否有跟客戶溝通記錄
1.每月財務部門提供未收款明細 賬齡分析等內部管理報表 2.壞賬發生審批手續是否齊備 3.壞賬發生記錄是否及時入賬 4.壞賬準備估計是否申報審批 5.壞賬發生是否與員工績效掛鉤
1.是否建立客戶臺賬并定期對信用情況進行更新 2.信用授權或更改條件是否有符合授權的審批簽字
3.超信用授權的例外事項發生時是否有符合授權的審批簽認 4.是否對需要新授信的客戶進行前期調查
1.有專人負責銀行票據 商業票據的保管和記錄 2.定期盤點有價票據
3.銀行票據商業票據的入賬有關的銷售記錄銷售合同及發貨記錄 4.銀行票據的貼現有符合授權的批準簽認 5.商業票據的背書轉讓有符合授權的批準簽認
6.對新收到的商業票據有專門的審核人員復核票據的合法性 2 采購與付款循環內部控制 一 不相容職務分離
二 請購申請是由歸口管理部門提出,并按公司預算管理進行 三 經審批的采購支付是合理的業務活動
四 所有購入貨物均按制度驗收
五 完整記錄采購業務情況
1.檢查下列采購與付款業務不相容崗位嚴格分離
1)請購與審批
2)詢價與確定供應商
3)采購合同的訂立與審核
4)采購與驗收
5)采購 驗收與相關會計記錄
6)付款審批與付款執行
2.特別關注公司不得由同一部門或個人辦理采購與付款業務的全過程 1.檢查請購申請是由歸口管理部門根據請購制度提出 2.請購申請內容與預算相一致
1.檢查經審批的文件,關注審批付款人員是否獨立于采購收貨和應付賬款等職能 2.經批準付款的支持文件付款過后是否已立即存檔或標注,以防被再次用來付款 3.根據請購審批制度對所有采購經適當批準后才發出采購單 4.對于超預算和預算外采購項目是否根據制度進行了特別審批
1.由獨立的驗收部門或指定專人對所購物品或勞動的品種 規格 數量 質量和其他相關內部進行驗收,并出具驗收證明
2.對驗收過程中發現的異常情況,負責驗收的部門或人員是否立即向有關部門報告 有關部門是否查明原因,及時處理4.建立永續盤存制度并嚴格執行 1.采購訂單的資料已正確輸入 2.所有的采購訂單已經輸入及處理
3.記入到應付賬款的金額代表已收到貨物或已收受服務 4.應付賬款的金額已經準確計算與記錄 5.所有已收的貨物已記錄到應付賬款 3 存貨與生產循環內部控制 一 不相容職務分離
二 計劃和安排生產
三 發出原材料
四 生產產品
五 儲存產成品
六 出發產品
七 產成品成本核算
1.生產計劃編制人員與生產計劃的審批人員分離 2.存貨發出的申請與審批,申請與會計記錄 3.存貨處置的申請與審批,申請與會計記錄 4.存貨盤點與監盤人員分離
1.定期編制生產計劃并根據顧客訂單或市場狀態和存貨分析及時調整 2.根據批準(或調整后)的生產計劃編制生產通知單 3.生產通知單經過控制部門批準 4.使用和控制預先編號的生產通知單 1.倉庫發出材料要求有經過審批的發料單 2.采用限額領料單,超限額領料辦理審批手續 3.剩余領料辦理月末假退料手續
4.材料耗用匯總表包括在生產活動報告中 1.物化勞動和所有耗費經過正確計量 2.生產活動經過正確記錄
3.已完工產品經過本工序合適人員審批后轉移 1.存貨管理獨立有效
1)所有存貨集中管理
2)存貨的防盜措施周密
3)設有專職的存貨保管人員
4)存貨的分檢 堆放 倉儲條件等良好
5)倉庫存貨按種類性質集中堆放并標記
6)寄存品 受托加工商品獨立管理 堆放
7)廢棄 損壞和滯銷存貨獨立管理并定期報告
8)時效性存貨獨立管理并定期報告
9)委托外單位加工的存貨,其收發存情況由專人登記和控制,定期與委托單位核對 2.存貨入庫履行驗收手續
1)存貨入庫履行手續,對名稱 規格 型號 數量 質量和價格等逐項核對
2)存貨根據經審核的入庫單登記入賬 3.及時 準確記錄存貨
1)倉庫建立存貨收發存臺賬制度并及時登記
2)原材料 產成品的收發存月報表根據當月的入庫單 領料單等分別匯總編制
3)財務與倉庫定期對賬,并及時分析 根據審批調整相關差異
4)存貨的數量由負責存貨記錄之外的獨立人員核證 4.建立永續盤存制度并嚴格執行
1)所有存貨均設有永續盤存記錄
2)建立定期盤點制度,并核對賬面數與實存數差異
3)存貨的盤盈和盤虧經適當的批準后調賬 5.存貨管理有相關保護性制度
1)限制只有經過授權的人員才能接近原材料和產成品存貨
2)存貨的保險制度適當 1.倉庫憑經批準的領料單發貨
2.發出商品根據銷貨單 銷售發票 提貨聯或運貨單 3.存貨出門驗證制度
1.生產過程中文件資料由財務部門統一匯集
1)生產過程中的文件資料經審核后向財務部門報送
2)財務部門依據經審核的文件資料進行成本核算
3)基礎文件資料由專門部門負責報告 2.成本的歸集準確完整
1)材料耗用根據審核后的材料消耗月報表金額入賬
2)人工成本耗用經審核無誤的工資費用分配表正確入賬
3)制造費用的歸集嚴格按規定辦理,前后期一致 3.成本的分配合理 準確
1)材料成本差異按規定的方法分配,前后期一致
2)材料成本差異及時向有關管理人員報告,以便調查和跟蹤控制
3)直接人工成本按規定的方法分配,前后期一致
4)制造費用按規定的方法分配,前后期一致
5)生產成本按規定的方法在產成品和在產品之間進行分配,前后期一致 4.會計記錄完整 準確并記入適當會計期間
1)編制分配制造成本到在產品的分錄所使用的資料與生產報告的資料相一致
2)編制結轉已完工產成品成本到產成品的分錄所用的資料與生產報告資料相調節
3)定期獨立檢查存貨明細賬與總賬余額的一致性
4)定期獨立盤點在產品 產成品,并將實際盤點數量與賬面數量相比較 5.存貨的計價方法合理,并保持一貫性
1)存貨的計價方法恰當,前后期一致
2)期末對未到存貨暫估入賬
3)產品銷售成本計算符合制度規定,與相關收入配比
4)存貨計價方法的確定與變更經審批 4 投資循環內部控制 一 不相容職務分離
二 追蹤分析投資業務
三 立項管理
四 投資的授權批準控制
五 投資項目實施和執行
六 對外投資處置
1.投資項目可行性研究報告編制人員與投資計劃編制人員分離 2.投資計劃編制人員與審批人員分離 3.投資業務執行人員與會計記錄人員分離 4.有價證券保管人員與會計記錄人員分離
5.有價證券操作人員保管人員不能同時負責有價證券的盤點工作 6.股利和股息的經辦人員與會計記錄人員分離 7.投資處置審批人員與執行人員分離
1.公司根據發展戰略的需要,編制投資預算 2.建立行業數據庫
3.定期編制與本公司經營相關行業的企業狀況報告
4.保證對擬投資項目進行的分析能夠為投資決策提供依據 5.建立一套投資評價指標體系
6.定期分析投資回報率及影響投資風險因素 7.將分析和評價的結果反饋給管理者和決策者
8.管理者和決策者是否關注投資分析和評價結果,調整投資策略 1.擬投資項目應編有項目建議書并經過審核小組評估
2.擬投資項目應進行可行性研究并經過評審后提交給批準人 3.擬投資項目應按規定程序經過批準
1.擬投資項目的規模,審批人的審批權限符合規定 2.擬投資項目應履行投資決策程序 3.項目審批單記錄完整
1.重大并購項目應聘有相關執業資格的中介機構(包括財務顧問 律師 注冊會計師 注冊評估師)對有關事項進行認證并出具意見 2.重大并購項目應履行向相關監管機構報批 報備 公告程序
3.應與被投資單位簽訂合同 協議,并獲取被投資單位出具的投資證明和交易憑證 4.股權持有期間任何關于股權變動和投資收益的事項應正確及時被記錄和復核
5.對于任何有價證券的存入或取出,都應將其名稱 數量 價值及存取的日期等詳細記錄于備查簿內,并由所有經手人員簽名
6.投資資產(如有價證券)定期盤點/核對,盤點核對如果出現不一致情況,按規定程序報送相關部門并得到正確處理
7.專人(或部門)保管權益證書,并建立詳細記錄
1.對外投資收回 轉讓 核銷等遵循相應的決策程序 2.對外投資收回 轉讓 核銷等需要經過授權批準 5 籌資循環內部控制 一 不相容職務分離
二 提出籌資方案
三 籌資方案的授權批準
四 籌資業務的實施和執行
五 籌資償付控制
1.籌資方案的擬訂與決策分離
2.籌資合同或協議的審批與訂立分離 3.與籌資有關的各種款項償付的審批與執行分離 4.籌資業務的執行與相關會計記錄分離 1.公司應對擬提出的籌資方案進行初步評估 2.公司擬提出的籌資方案應符合公司發展戰略
3.公司擬提出的籌資方案應符合公司籌資預算的要求 4.公司每年年初都應根據當年資金預算編制年度籌資計劃 5.公司應根據各月資金需求,逐月編制資金用款計劃 6.公司應編制貸款方案并提交審批 1.公司是否建立籌資授權審批制度
2.擬籌資項目的規模,審批人的審批權限 3.擬籌資項目應履行籌資決策程序 4.項目審批單記錄完整
1.擬籌資項目應履行相關程序并經批準 2.應委托專門機構代理發行債券或股票
3.應與專門機構簽定代理合同等相關法律文件
4.如為借款,應與銀行簽定借款合同等相關法律文件
5.籌資期間任何關于籌資本金及利息的增減變化應正確和及時被記錄和復核 6.應根據協議等正確計算籌資費用 7.當期籌資費用應被正確記錄和復核 8.任何籌資費用的支付應經審批 9.公司應建立借款合同管理制度
10.公司應定期按規定程序將合同臺賬與會計記錄進行核對
11.公司應明確對代理機構的控制責任,定期獲取代理信息報告并核對
12.上述核對如果出現不一致情況,應按規定程序報送相關部門并得到正確處理
1.嚴格按照籌資合同或協議規定的本金利率期限幣種計算利息和租金,經有關人員審核確認后,與債權人核對一致
2.企業支付利息股息租金應當履行審批手續,經授權人員批準后方可支付
3.企業委托代理機構對外支付債券利息,應清點 核對代理機構的利息支付清單,并及時取得有關憑據
4.企業以非現金資產償付本金利息租金或支付股利(利潤)時,應當由相關機構或人員合理確定其價值,并報授權批準部門批準
5.企業以抵押質押方式籌資,業務終結后及時注銷有關擔保內容 6.對外籌資會計處理符合會計制度規定 6 資金管理循環內部控制 一 現金被安全保管和使用
二 銀行賬戶使用符合法律規定,并銀行存款是安全的三 支票管理
四 銀行票據的安全
五 空白票證的保管
六 貨幣資金記錄的完整
七 收入被完整記錄
八 完整記錄現金支付情況
九 經過審批的采購支付是合理的業務活動
十 以及時準確的方式向賣主或其他相關人員付款
十一 公司印鑒管理
1.每天收到的現金及時存入銀行
2.主管人員定期或不定期地對庫存現金進行核對和抽查 3.是否根據制度存放備用金
1.銀行存款的開立和終止有嚴格的審批手續和授權批準 2.高級別人員定期核對明細賬和銀行對賬單的記錄
3.銀行間資金劃轉需報經授權人審核批準,并登記于賬簿內
4.對賬戶的管理嚴格執行《人民幣結算賬戶管理辦法》的相關規定
1.支票簽署嚴格按照公司支票管理制度執行,如采用會簽制度,經過指定的支票簽署者審批后簽發
2.出納人員必須登記所有支票和其他票據的收支備查記錄,作廢支票應當及時注銷或者順號保存
3.已簽署的支票應當由支票簽署人保管,直至支票由簽署人或其授權的其他職員寄出或遞交給受票人為止
4.支票簽章人應當經董事會授權(索取授權書及支票簽章樣式)1.是否對有價憑證定期進行盤點 2.限制在收到的票據上背書
3.銀行票據與有關印章保管的職務是否分離 4.是否定期或不定期進行盤點核對 1.該等憑證是否由專人保管
2.是否對空白憑證編號管理并定期盤點
3.銀行空白票據需要設置專用登記簿并順號登記,定期銷號 4.空白憑證的領用是否有適當的審批 1.保管和記錄的崗位分離
2.由不接觸現金收支或保管的人員負責編制銀行調節表,由主管人員或獨立稽查人員對銀行余額調節表進行復核
3.出納人員連同原始憑證送交會計人員復核,由會計人員據以填制記賬憑單
4.出納人員每日逐筆登記“現金日記賬”,每日下班之前結出現金余額,與實存現金進行核對相符后,據以編制“庫存現金日報表” 5.收到現金時出納人員應當給繳款人員出具正式收據或發票
1.在處理現金收入過程中應限制收款人員接觸應收賬款文檔和相關文件 2.將收款清單與應收賬款貸方和銀行存款進行對比
3.與付款人聯系確認付款金額與發票金額不一致的原因并定期跟客戶核對收款清單的明細 4.對期末未收回的應收賬款及客戶的投訴進行獨立調查
5.定期對收到的貨幣資金與開具的發票收據金額進行核對,以確保收到的貨幣資金全部入賬 1.定期有人核對支付記錄與應付賬款未付發票 2.將支票事先編號并登記
3.由獨立于應付賬款和現金支付職能的人員負責調查長期未達的支票及銀行賬項 4.付現金時,有適當的授權批準并由出納在付款的原始憑證上加蓋“付訖”戳記 1.檢查經審批的文件,關注審批付款人員是否獨立于采購 收貨和應付賬款等職能 2.經批準付款的支持文件付款過后是否已立即存檔或標注,以防被再次用來付款 1.授權批準人已比較原始文件和支付金額,在驗證相關支持文件的準確性后確認支付 2.有關計算是否有高級別人員復核
3.對于延遲付款而產生的損失有相關的罰則 1.新刻印章時應履行相應審批程序
2.建立印章管理卡,專人領取和歸還印章情況在卡上予以記錄 3.財務專用章和財務負責人名章分開保管 7 職工薪酬內部控制
一 工資應當僅支付給當期為被審計單位完成工作的人員,或當期根據國家法律或被審計單位人事管理規定應支付工資的人員
二 工資為按照公司制定的各項人事制度確定的工資標準被精確計算
三 與工資相關的應代扣代繳的各項保險和公積金均被準確計提和支付,特殊的福利或補償均被準確計提和支付,并符合法律規定
四 工資的變動均具有充分的依據,并被準確計提和支付
1.被審計單位具有確定的工作和休假報告制度
2.由獨立人員編制考勤表(或工作量統計表)作為工作的依據
3.由獨立人員對考勤表(或者工作量統計表)和休假表中的明細項目進行審核
4.考勤表(或者工作量統計表)連續編號并且由獨立人員對連續編號進行定期檢查
5.由人事部門定期對考勤表(或者工作量統計表)的數量或者人員細節信息與被審計單位的人事記錄進行核對
6.工資的支付必須依據被審批的考勤表(或工作量統計表)7.定期編制工資報告,并對員工投訴進行獨立調查
8.工資的支付依據被審批的考勤表(或工作量統計表)而是根據國家法律或者被審計單位人事管理規定的情況需要經過特殊的審批 1.工資金額的計算遵循確定的流程和方法
2.由獨立人員根據被審批的考勤表(或工作量統計表)計算工資金額 3.由獨立人員對工資表進行審批
4.由獨立人員定期或不定期對工資表的計算進行抽查,并選取項目或者人員進行工資額的重新計算
5.定期編制工資報告,并對員工的投訴進行獨立調查
6.定期編制工資變動報告,并對單位員工超過一定比例的工資變動進行分析 1.代扣代繳的各項保險和公積金均按照確定的流程和方法予以計算和支付 2.由獨立人員負責計算代扣代繳的各項保險和公積金
3.由獨立人員對代扣代繳的各項保險和公積金的支付進行審批 4.由獨立人員編制特殊的福利或補償的明細表 5.由獨立人員對特殊的福利或補償的計算進行檢查 6.由董事會或者股東會對特殊的福利和補償進行審批
1.人事變動需遵循確定的流程,并所有人事變動均具有書面記錄 2.在確認工資變動之前需經過適當的審批程序 3.對工資變動表需要連續編號且進行說明
4.定期編制工資報告,并對員工的投訴進行調查
5.由獨立人員與員工或者管理人員證實工資變動表中的明細項目 6.工資變動表表明日期和時間
7.對于工資費用的變動數據要與工資變動表進行配比,且對差異和不配比的項目進行獨立調查 財務報告流程內部控制
一 所有發生的交易或事項均按照會計政策,以恰當的會計分錄在會計賬簿中反映
二 所有的會計分錄均被準確過入相應的明細賬總賬
三 為編制單獨財務報表的各項調整事項均由適當充分的依據,并且對于所有應該調整的事項均準確調整
四 單位財務報表根據總賬明細賬以及調整事項準確編制
五 單獨財務報表的報表附注根據各項列報要求準確編制,并且與財務報表數據總賬明細賬一致
六 合并財務報表及其附注根據各項列報要求準確編制 1.會計分錄均由被明確授權的會計人員編制
2.會計分錄均經過被明確授權的人員復核,并且編制會計分錄的人員與復核人員為不同人員 3.重大或異常的交易的會計分錄均經過特別的審批 4.會計分錄連續編號并且編號唯一
5.由獨立的人員定期抽查會計分錄與原始支持文件是否相符 1.由獨立的人員對會計分錄的數量和明細賬記錄的數量進行核對
2.由獨立的人員對會計分錄借貸方發生額總金額與總賬借貸方發生額總金額進行核對 3.由獨立人員檢查明細賬和總賬是否一致
4.由獨立人員檢查現金日記賬銀行存款日記賬與總賬是否一致 5.由獨立人員檢查試算平衡表與總賬明細賬是否一致 6.由獨立人員定期選取一定的明細賬記錄追查至會計分錄核對是否一致 7.采用電算化賬務處理系統,系統設計有效
1.為編制財務報表而進行的調整由被特別授權的人員編制,調整事項需要經過審批 2.由獨立的人員財務報表進行復核,并對異常余額或發生額予以分析 1.財務報表按照確定的程序編制
2.由獨立的人員對財務報表進行復核,并對異常余額或發生額予以分析 3.由獨立的人員對財務報表與總賬明細賬的關系進行檢查 1.財務報表附注為按照確定的程序編制
2.財務報表附注格式為審批確定,改變財務報表格式需要經過適當的審批程序 3.財務報表附注由特別授權的人員編制
4.由獨立的人員對財務報表與附注數據的勾稽關系進行檢查
5.由獨立的人員對財務報表與附注進行分析,報告并解決異常的財務報表數據和列報 1.合并財務報表及其附注按照確定的程序 2.合并財務報表及其附注由經授權的人員編制
3.由獨立的人員對合并財務報表及其附注的數據和列報進行分析,報告并解決異常的財務報表數據和列報
4.合并財務報表及其附注依據經審批的單獨財務報表及其附注編制 5.調整事項或抵消事項需要經過審批
第二篇:企業內部控制建設中的關鍵點及其控制)
轉自論文部落論文范文發表論文發表
企業內部控制建設中的關鍵點及其控制
作者:高紹維
當前,企業要在世界資本體系中健康有序運行,首先要保障和完善自身的內部控制建設。本文通過回顧近年來國內外企業的發展軌跡發現,建立有效完整的內部控制體系不僅有助于企業提高風險防控能力、保證企業有序運行,而且可以促進全球資本市場的健康發展,規范市場經濟。
一、強化企業內部控制的意義
強化企業內部控制、不斷健全企業內部控制體系、提高企業風險防范控制水平,不管對企業自身還是整個經濟社會的順利有序運行都具有較為重要的意義。
首先,對企業而言,強化內部控制可以幫助管理層理順經營理念,樹立正確的風險防控意識,及時發現和規避潛在風險,實現企業持續健康經營。企業身處經濟全球化浪潮中,全球范圍內的不確定因素和風險都對企業的生產經營產生較大甚至致命影響,企業管理層只有不斷強化內部控制、提高風險防范和控制能力、改善企業內部管理,才能有效應對越來越多的風險,提升發展空間、把握發展機遇、實現自身的發展戰略目標。
其次,作為市場經濟的主要組成部分,企業要不斷適應現代企業管理需要,深化管理改革。只有建立健全以風險方法和控制為導向的內部控制,才能有效深化企業改革發展,進一步適應市場經濟要求。企業唯有通過強化風險管控、內部控制,才能真正完善內部治理結構,預防和抵御風險,促進市場資源的合理配置,強化企業的市場主體地位,實現市場經濟的健康有效運行,從而推動市場體系的健康發展。
最后,企業強化內部控制可以有效保證企業遵守國家的相關法律法規,進而減少管理舞弊,提高會計信息質量,增強投資者對企業的信心并進一步激發市場活力。從這個角度講,提高風險防范和控制意識,強化內部控制對于保障投資者和公眾的合法權益也具有重要意義。
二、企業內部控制建設的關鍵點
企業作為市場經濟主體,面對日益融合的世界經濟、日益激烈的競爭和瞬息萬變的外部條件,面臨的風險是多種多樣的,這使得企業處于高風險之中。在日常的生產經營過程中,企業常常需要面對各種各樣的風險,如戰略風險、決策風險、經營風險、財務風險等。這些企業內外風險都給企業的管理和生產經營增加了壓力,帶來了不確定性,處理不好會對企業產生不利影響。企業要制定內部控制就要本著防范預防風險的目的去操作。如何把握企業內部控制中的關鍵點和風險點并采取針對性措施加以應對,成為內部控制是否有效的主要因素。
總的而言,企業內部控制建設中面臨的關鍵點主要有以下幾個方面。
1.在內部控制的規劃上,應當著重考慮如下情況:企業管理層有沒有制訂內部控制的相關規劃,以及制訂的規劃是否符合本單位實際情況;是否僅僅將符合法律規定作為建立企業內部控制的目標、只做表面文章、敷衍了事、不發揮實際效用、沒有促進戰略目標實現的積極意義;是否制訂了內部控制計劃并將計劃落實到實踐中。這是內部控制在規劃方面的關鍵點和風險點。
2.在內部控制的組織部門和機構方面,要考慮的風險點有:內部控制負責人與公司的主要領導是否為一人,這直接關系到企業內部控制能否有效落實;內控部門人員是否對內部控制法規和制度足夠了解和熟悉;相關人員是否對內控工作
轉自論文部落論文范文發表論文發表
積極熱心、切實負責;內控部門成員是否具有足夠代表性。針對此方面,企業應合理設置內控部門,匹配內控人員,由主要領導督促執行。
3.在內部控制環境建設上,要考慮以下關鍵點和風險點:單位是否足夠重視內部控制作用,是否有意培養管理人員風險意識;是否將內部控制的建立健全作為深化企業管理改革、促進企業發展的重要契機;管理層是否具有強烈的遵紀守法意識;能否實現關鍵崗位的定期輪流;企業的相關子公司是否也制訂內部控制戰略規劃。這些都是內部控制在環境建設方面的關鍵點。
4.在企業風險防范機制完善上,要注意以下關鍵點:企業是否建立健全風險管控體系;是否具備相應的風險預警機制、風險分析方法和風險評估人員;是否制定了相應的風險應對措施。一般來講企業在生產方面具備相對成熟的風險識別和防范應對程序,但在經營和財務領域,則需進一步強化風險管控:企業是否制定了清晰的分先承受度;是否建有風險數據庫,以備企業分析比較;是否對之前的風險進行了比對、總結、分析,從而設定相應的風險類型及等級等。
5.在內部控制的評價方面,關鍵點有如下方面:是否有專門部門對企業的內部控制定期進行評估,評價其是否真實有效;企業是否建立了內部控制評價制度,有沒有制定專門的評價指標和相關細則;企業有沒有將考核與內部控制的評價結果相關聯;有沒有內控評價指標選取規范并針對相應缺陷進行改進。
6.在風險矩陣規劃上,要注意以下方面:要識別的風險是否具體;在風險的識別上是否過多地依賴于管控流程圖,缺乏靈活變通;能否有效識別企業的舞弊現象和重大錯報風險;是否合理評估企業內外風險,對潛在風險進行全面預警;能否合理設置風險控制關鍵點;控制措施是否多樣性,能否與風險一一對應、具有針對性;在控制頻率的制定上,能否依據企業經營規律的相關事項重要程度合理設置控制頻率;風險管控負責人是否明確,責任是否到位;能否準確認定會計報表;能否采用多重風險識別手段實現風險與管控的有效對應。
三、企業內部控制關鍵點的控制措施
1.在內部控制規劃上,企業管理層應當依據本單位的實際情況,專門制訂相關規劃并切實落實于行動,避免其浮于表面,不發揮實際效用。同時,還要設置專門的內部控制部門和人員,提高內控人員對內控法規的熟悉程度,內控人員應切實負責,負責人要經常監督內部控制各項制度的落實。
2.針對內部控制各個關鍵點,完善制度。針對各個關鍵點,要建立起一套相對明晰、穩定、完善的控制程序,以確保內部控制機制順暢運行。對于日常經營活動,要明確授權審批的范圍、權限、程序等相關內容,部門負責人必須在授權范圍內行使相應職權;對于重大投資、擔保、關聯交易等重大經營活動,要按照《公司章程》的相關規定,由董事會審議決定,超越董事會權限的,報股東大會批準。設置獨立的會計部門,明確會計部門人員的分工和崗位職責,保證財務工作的順利進行。要按照《會計法》、《企業會計準則》等相關規定,結合自身實際情況建立獨立的財務管理制度、會計核算體系,以保證會計核算的真實性和完整性。
3.嚴格審批流程,重大事項重點監督。所有募集資金的支出均要嚴格履行內部審批手續,按照募集資金使用計劃的用途及項目使用,募集資金使用情況等要由內部審計部門進行日常監督,每季度對募集資金的使用情況要進行檢查。企業管理層在制訂目標時應當充分考慮企業當前及未來所要面臨的種種不確定風險,對于潛在困難及時發現識別并通過分析總結采取各種技術手段進行風險防范和控制,力爭將風險最小化,盡量減少其對企業生產經營的影響程度。
轉自論文部落論文范文發表論文發表
4.強化企業治理結構管理。在治理結構層面,要委派董事、高級管理人員到各子公司進行監督和管理,加強對控股子公司、參股子公司的管理控制。各子公司要建立健全三會制度,明確職責和權限,定期召開會議;要按照經營策略和風險管理的要求,各子公司也要建立起相應的內部控制管理體系,公司各職能部門對子公司的業務和管理進行指導與監督。審計部門要定期對各子公司的財務狀況、內控執行情況進行監督檢查。
總之,加強企業內部控制、提高企業應對風險能力對企業的生存發展具有重要意義。在內部控制的建立健全中,有內部控制規劃建設、風險防范體系建設、內部控制環境建設及風險矩陣規劃等多方面的關鍵點和風險點。企業要將這些關鍵點作為內部控制建設的首要任務并在實際生產經營中將其作為內部控制的核心要素來對待。只要企業將內部控制建設貫穿于企業生產經營的決策、執行、監督等整個過程中,控制好關鍵點和風險點,就能及時識別、評估并防范企業面臨的內外風險,保障企業的健康有序發展。
第三篇:2 公司整體層面控制有效性評價程序表A
公司整體層面內部控制有效性評價程序表
一、控制目標:公司制定行為規范,并使員工充分掌握和嚴格遵循。控制措施: 公司制定并經董事會批準后下發《員工職業道德守則》 人力資源部對員工培訓,通過調查問卷,考試等形式確保員工充分了解職業道德守則的要求 公司所有員工均簽署《員工職業道德承諾函》,確定已經知曉守則,并嚴格遵循;對于知曉的違規行為已經報告管理層;各級人事部門負責檢查和匯總所有的員工聲明并采取必要的補救措施。定期通過培訓等方式向員工強調道德守則和誠信的重要性。5 將《員工手冊》公布于公司網站供內外部人員查閱。評價程序: 檢查《員工手冊》及下發通知,確認手冊中包含了員工誠信和職業道德的內容 詢問人力資源部負責人,公司是否組織了關于《員工手冊》等關于職業道德和誠信的培訓;取得公司的完整花名冊,隨機抽取 名員工,核查其接受相關誠信和職業道德的《培訓記錄》(培訓計劃、培訓通知、培訓材料、培訓記錄等)。檢查《工作會會議紀要》和《高管層會議講話記錄》,確認公司以會議、領導講話等形式對員工進行了企業文化、職業道德和誠信教育。檢查公司相關守則是否放置到公司網站,且該網站能夠被員工和外部人員登錄。
二、控制目標:建立規范的員工招聘、培訓、晉升、考核機制。控制措施: 公司建立健全有關人力資源的招聘、培訓、晉升、績效考核和薪酬度。2 在關鍵崗位人員的招聘或晉升時應履行必要的背景調查等程序。在員工招聘、培訓和晉升時,按照崗位職責要求對所需人員的技能和學識等組織實施。4 定期對公司員工進行工作業績評價考核,并以此作為續聘、晉升等依據。評價程序: 訪談人力資源部經理,檢查公司是否有正式的招聘、培訓、績效考核、薪酬及晉升制度,并取得相關的復印件審閱 檢查《招聘方案》中是否報告對應聘人員的學識技能的考察(包括對相關學識或工作履歷的核查);抽取適當樣本員工的《背景調查記錄》,確認在員工招聘和晉升時進行了背景調查,其中背景調查包括員工的學歷、工作勝任能力、誠信記錄等內容。從現有員工名冊中選取適當樣本,檢查其所接受培訓的記錄(培訓材料、考勤表、考核記錄等),確定公司有相應的培訓安排來提高員工的學識和技能。4 追查至《員工考核結果備案表》,確認定期進行了業績考核。檢查《考核方案》內容是否包括員工職業道德守則的遵循情況,并將考核結果作為續聘、工資或獎金調整,以及晉升的參考。
三、控制目標:根據公司經營管理的需要,明確公司的組織架構和崗位職責。控制措施: 有完整的組織結構圖,清晰表述各部門的職責、權限和報告責任。2 管理層每年審閱公司現有的組織結構 3 明確關鍵崗位的職責。評價程序 取得公司的《組織結構圖》;檢查其完整性,并評價其是否明確反映了公司部門的報告關系,并有相應的部門職責說明,明確了各部門的職責。審閱相關《會議機要》或其他文檔說明,確定公司管理層是否每年對現有的組織結構的合理性進行審閱。詢問公司是否對所有關鍵崗位編制了《崗位職責說明》。選取關鍵部門的部分關鍵崗位(如財務、生產、銷售等部門的處長以上級別人員),檢查其是否有相應的《崗位職責說明》。訪談相應的崗位人員,了解其實際職責和報告關系是否與《崗位職責說明》中描述一致,而且相關人員熟悉本崗位的崗位職責及報告關系,評價關鍵管理人員是否具備足夠知識和經驗以履行其職責。檢查公司關鍵崗位設置(如批準、保管與會計職能)是否滿足公司《不相容職務相互分離暫行規定》的要求。
四、控制目標:建立和完善公司主要經濟活動的授權與審批權限,并規范執行。控制措施: 明確重要經濟業務活動(如資本性支出、資金支付及投融資活動等)管理與審批等權限的分配。各級管理人員被授予的權限與其所處職位相匹配。評價程序: 檢查管理層對重要經濟活動的審批權限的書面規定及下發的文件 在管理人員(處長以上或部門經理)中抽取適當樣本,詢問其是否了解自己被授予的權限。取得該管理人員當期審核批準得重大交易,檢查其是否符合公司授予該管理人員的權限。3 訪談關鍵部門的經理,通過討論和審閱相關的文檔記錄了解其如何監督手下員工正確履行職責,恰當使用所被授予的權限 選取公司當年發生的重大經濟業務活動(如采購、賒銷、貸款等),檢查相應的審批程序是否符合公司對該等業務設定的審批權限。
五、控制目標:建立舞弊風險防范機制,明確檢舉舉報渠道,防范和發現舞弊風險,采取有效的控制措施,避免或減少損失。控制措施: 制定并下發《反舞弊規定》和《公司舉報受理、調查、處理辦法》。對員工進行《反舞弊規定》和《公司舉報受理、調查、處理辦法》的宣傳、培訓。評價程序: 取得公司正式下發的《反舞弊規定》和《公司舉報受理、調查、處理辦法》;訪談監察室主任,了解公司如何保證反舞弊的制度要求均已清晰完整傳達給所有員工,檢查公司發文登記,確認是否轉發了《反舞弊規定》和《公司舉報受理、調查、處理辦法》。從公司現有員工中抽取適當樣本培訓記錄和考核記錄,檢查相關的培訓材料、考勤記錄及考核記錄、確認公司對所有員工進行了《反舞弊規定》
六、控制目標:建立舞弊風險防范機制,明確檢舉舉報渠道,防范和發現舞弊風險,采取有效的控制措施,避免或減少損失。控制措施: 各部門對可能存在的舞弊風險每年定期進行了自我評估及報告 2 各部門隨時對可能出現的舞弊風險進行自我評估及報告 評價程序 檢查《舞弊風險自我評估報告》,業務部門是否對可能的舞弊風險進行每年和不定期的評估和報告。
七、控制目標:建立舞弊風險防范機制,明確檢舉舉報渠道,防范和發現舞弊風險,采取有效的控制措施,避免或減少損失。控制措施: 針對發現的舞弊風險,實施必要的檢查程序,以確定舞弊跡象所顯示的舞弊行為是否已經發生,及時做出適當整改措施。針對發現的舞弊風險,對內控缺陷進行認真分析、研究,根據重要性及影響程度進行分級管理,落實責任部門,采取有效的整改措施,以避免或減少損失,并對整改效果進行跟蹤監督。評價程序 檢查《舞弊評估報告》,針對發現的舞弊風險是否發生進行確定,并采取有效的整改措施。2 檢查《整改措施實施監督報告》,是否落實整改責任,是否對整改措施實施跟蹤監督。
八、控制目標:建立舞弊風險防范機制,明確檢舉舉報渠道,防范和發現舞弊風險,采取有效的控制措施,避免或減少損失。控制措施: 公司的檢舉舉報熱線、信息、電子郵箱有效、暢通;監察室對收到的檢舉舉報信息,均按照《公司舉報受理、調查、處理辦法》的規定,履行了記錄和審閱手續,確保相關舉報信息的完整性和保密性。各類舉報信息均按照《公司舉報受理、調查、處理辦法》的調查程序進行了調查和記錄。3 公司監察室定期分類匯總當期收到的檢舉舉報信息及相應的調查處理情況,上報管理層或審計委員會。評價程序 訪談監察室主任、了解公司檢舉具保熱線電話號碼和信箱地址以及檢舉舉報受理程序,在監察室人員的陪同下,通過撥打測試(次),檢查公司的檢舉舉報熱線是否暢通,檢查信箱和電子郵箱是否有效運作,并有相應的控制措施保證舉報信息接受的完整性和保密性。2 從監察室的《舞弊舉報受理記錄表》中抽取 條登記的舉報信息、檢查相應的信息是否被及時、完整記錄(舉報信息登記表、舉報受理單等)并經過監察室負責人員審閱簽署意見后,按照《公司舉報受理、調查、處理辦法》對規定進行了處理(如立案調查、轉辦或存檔等)。對定期發生的進入調查程序的檢舉舉報事項,抽取適當樣本《舉報調查報告》檢查監察室是否成立調查組,立案報告是否報領導批準,是否發放了立案通知書、立案決定書。4 檢舉調查中是否收集了證據及相關材料。檢查對于經過調查核實的舞弊或違規事項,監察室是否以書面形式報告被檢舉人,并聽取及記錄被舉報人的意見。檢查是否撰寫了調查報告,提出了處理意見,并經過監察室主任審閱后簽署審閱意見。7 檢查監察室是否定期分類匯總當期收到的檢舉舉報信息及相應的調查處理情況,是否定期將匯總的檢舉舉報信息上報管理層或審計委員會。檢查管理層是否對發現的舞弊事項所對應的控制薄弱環節實施了及時和適當的改進措施。
九、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 公司制定并下發《風險評估管理辦法》,落實風險控制原則,提高風險防范能力。2 對員工進行《風險評估管理辦法》的宣傳、培訓。3 成立由公司管理層組成的風險評估委員會。評價程序: 取得公司下發的《風險評估管理辦法》。從現有員工中抽取適當樣本檢查其《培訓記錄》,檢查相關的培訓材料、考勤記錄及考核記錄,確保公司是否對《風險評估管理辦法》進行了宣傳培訓。檢查公司組織機構圖及相關通知,確定公司是否成立了風險評估管理委員會;訪談風險評估管理委員會的工作人員,了解風險評估管理委員會的實際運作情況,取得和審閱相關工作記錄(如會議紀要、風險評估報告等),確定風險評估管理委員會是否已經有效運作,并履行了職責。
十、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 市場銷售部門應對擬進行銷售價格調整和推出新的重大營銷策略等變動事項,進行事前風險評估,指定規避風險策略或措施,上報風險評估委員會 評價程序:
檢查關于市場銷售部門的《風險評估報告》,確定市場銷售部門: 對擬進行銷售價格調整和推出新的重大營銷策略等變動事項進行了事前的風險評估,并制定了相應的風險控制策略、措施。結合公司管理要求,對本部門職責范圍內的重大風險環節作了相應的風險評估工作。3 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十一、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 建立健全固定資產投資管理內部控制制度和管理流程。2 明確固定資產投資管理權限分配和審批程序。相關部門對擬進行的較大規模固定資產投資項目等事項,進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。評價程序: 詢問相關部門負責人,并檢查固定資產投資管理制度和管理流程,確認公司明確了固定資產投資管理權限與管理流程。選取公司當年發生的重大固定資產投資活動,檢查相應的審批程序文件是否符合公司對該等業務審批權限。檢查固定資產投資項目可行性研究報告,確認對重大投資項目進行從產品、技術、投資經濟效益等方面對項目的可行性進行了充分論證,并對項目進行了事前的風險評估,制定了相應的風險控制策略、措施。檢查《董事會會議機要》,確認公司對于重大固定資產投資事項,經過公司管理層集體討論,對重大投資等事項進行了事前的風險評估,制定了相應的風險控制策略、措施。5 結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。6 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十二、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 建立健全股權投資管理的內部制度和管理流程。2 明確股權投資管理權限分配和審批程序。相關部門對擬進行的重大股權投資項目等事項,進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。公司在股權投資持有期間,通過對子公司董事會事務管理、委派董事和高級管理人員等方式,加強對子公司管控,防范經營和財務風險。評價程序: 詢問與股權投資相關部門負責人,檢查股權投資管理辦法和管理流程,確認公司明確了股權投資全過程管理(投資決策、投資實施、持有期間管理、投資處置)等權限與管理流程。2 從公司當年發生的重大股權投資活動中隨機抽取適當樣本,檢查相應的審批程序文件是否符合公司對該等業務審批權限。檢查股權投資并購項目可研立項報告、盡職調查報告、《資產評估報告》、股權投資項目實施方案等相關文件,確認對公司重大股權投資項目的可行性進行了充分論證,并對投資項目進行了事前的風險評估,制定了相應的風險控制策略、措施。檢查股權投資項目整合和管理方案,確認公司對重大股權投資項目的后續整合和管理制定了相應的風險控制策略、措施。檢查外派董事上報的相關報告和總部相關部門出具的意見等相關文檔,確認公司總部對子公司管控有效性。檢查董事會會議紀要,確認對于重大股權投資事項,經過管理層的集體討論,對重大投資和子公司管理等事項進行了風險評估,制定了相應的風險控制策略、措施。結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。8 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十三、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 建立健全融資與擔保管理的內部控制制度和管理流程。2 明確融資與擔保的管理權限分配和審批程序。財務會計部應對重大股權和債權融資進行事前風險評估,制定規避風險策略或措施,提交公司董事會討論或上報公司高管層。評價程序: 詢問財務會計部及相關部門負責人,檢查股權融資管理制度、債務融資及擔保管理辦法和管理流程,確認公司明確了股權融資和債權融資管理權限與管理流程。檢查財務會計部的債務融資方案、綜合授信協議等文件,確認公司對重大融資事項進行了事前的風險評估,制定了相應的風險控制策略、措施。檢查董事會會議紀要,確認對于重大股權及債權融資事項,經過公司管理層和董事會的集體討論,對重大融資等事項進行了事前的風險評估,制定了相應的風險控制策略、措施。4 結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。5 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十四、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 財務部門應對國家的會計政策變動等事項,進行事前風險評估,制定規避風險策略或措施,上報風險評估委員會。評價程序:
檢查財務部門的《風險評估報告》確定財務部門 對會計政策變動事項進行了事前的風險評估,制定了相應的風險控制策略、措施。2 結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。3 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十五、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 建立健全公司關聯交易的管理制度,明確關聯交易管理職責、管理權限和管理流程。2 明確關聯交易重要環節(如關聯交易的設計、成本和價格的確定等)的執行原則和審批程序。明確關聯交易報告信息披露的內容以及授權審批程序。4 相關部門對擬進行的關聯交易事項進行事前風險評估,制定規避風險策略或措施,上報總裁辦公會,必要時上報董事會審批。評價程序: 詢問財務會計部及相關部門負責人,檢查關聯交易管理制度,確認公司明確了關聯交易的執行原則,管理權限以及信息披露的審批程序,并且對關聯交易中存在的風險制定了相應的控制措施。從公司當年發生的關聯交易活動中抽取適當樣本,檢查《關聯交易協議》是否符合上述制度的管理要求。檢查《董事會會議紀要》,確認對于涉及關聯交易的事項,經過公司管理層和董事會的集體討論,對關聯交易事項進行了事前的風險評估,制定了相應的風險控制策略、措施。4 結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。5 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十六、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 企業法律部門應對重大法律事項進行事前風險評估,制定規避風險策略或措施,上報風險評估委員會。評價程序:
檢查企業法律部門的《風險評估報告》確定 對重大法律事項進行了事前的風險評估,制定了相應的風險控制策略、措施。2 結合公司管理要求,對本部門職責范圍內的重大風險環節做了相應的風險評估工作。3 將報告提交給風險評估管理委員會,并按照風險評估管理委員會的審閱意見進行了整改。
十七、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 每年至少一次定期召開風險評估委員會會議,圍繞公司每年確定的經營發展目標,對各部門分析與預測影響目標實現的主要風險、影響程度及控制現狀進行討論,提出改進風險控制的措施,明確風險控制責任單位或個人,形成風險評估報告。遇有重大預測事項,啟動風險評估委員會特別會議進行風險評估報告。3 風險評估委員會管理并監督各部門根據風險評估結果,落實風險控制措施。評價程序: 檢查《風險評估報告》和《會計紀要》,風險評估管理委員會是否每年召開會議,對各部門分析與預測影響目標實現的主要風險、影響程度及控制現狀進行討論,提出改進風險控制措施。確定風險評估管理委員會是否對各業務部門上報的公司重大決策事項風險評估報告進行了討論及建議;了解公司當期重大資產投資、融資、營銷等事項,檢查其是否履行了相應的風險評估程序。檢查《會議紀要》和《風險控制記錄》,風險評估管理委員會是否對各部門的風險評估結果和控制措施執行進行了監督。
十八、建立有效的風險防范機制,確保公司在實現經營目標過程中,及時確認、識別存在的風險,減少損失。控制措施: 風險評估委員會將風險評估報告定期報管理層審閱 評價程序: 檢查審閱記錄是否記錄了風險評估管理委員會將風險評估報告定期報管理層審閱以及管理層出具了相應的審閱意見。
十九、對生產經營情況及時分析和報告,對存在問題采取改進措施。控制措施: 按照規定的財務報表分析程序和摸版,對財務報表數據或關鍵財務指標的重大及異常波動進行分析,以發現可能的重大錯報、漏報。定期召開生產經營分析會,財務等部門匯總生產經營信息,向公司管理層報告,分析預算執行差異及原因,提出改進措施。各部門根據會議要求對需改進事項進行組織落實。評價程序: 訪談財務經理,了解財務報表分析的編制過程,編制頻率 抽取適當的樣本檢查財務部編制的財務報表分析,比較其是否執行了相應的分析和審核工作,對發現的異常情況執行了必要的調查,并有相應的文字說明和解釋。對于分析中發現的問題,提出了相應的整改補救措施,并落實到相應的責任部門。抽取適當樣本生產經營分析會的《會議紀要》及對應的《月度經營分析資料》,檢查是否定期進行了生產經營分析,并提出改進措施。抽取適當樣本《督辦記錄》,確認各部門是否對需改進事項進行組織落實。
二十、制定了明確的經營發展等目標,并落實實施。控制措施: 公司制定了經董事會批準的經營目標、財務預算及資本性開支計劃。公司應每季度向董事會報告財務預算的執行情況,及下一季度將要發生的重大交易等事項。評價程序: 訪談公司計劃部、財務部經理及公司總經理,了解公司預算制定的程序。檢查公司當年經董事會批準《經營目標》、《財務預算》、《資本性開支計劃》等文件;評價其是否同公司的經營目標和經營戰略一致,并且沒有明顯不合理(目標是否過高或不切實際的目標)。檢查公司季度財務數據分析材料(兩個季度)及董事會的相關《會議紀要》,確定公司是否將預算執行情況和下一季度將要發生的重要交易上報董事會討論。
二十一、確定合理的績效目標,建立高級管理層薪酬與績效目標實現掛鉤的機制。控制措施: 薪酬委員會與公司管理層根據公司經營預算目標簽定的業績考核合同并上報董事會批準。2 董事會根據公司經營預算目標完成情況,實施對公司管理層的考核并與薪酬掛鉤。評價程序: 檢查薪酬委員會同公司管理層簽定的確定報酬的業績合同。檢查董事會是否根據業績完成情況,審核批準公司管理層的薪酬發放的審批表和相關會議紀要。
二十二、建立與公司經營管理相適應的計算機信息系統 控制措施: 建立健全公司計算機信息系統的管理制度、明確計算機信息系統管理職責、管理權限和管理流程。計算機信息系統戰略規劃、重要信息系統政策等重大事項由董事會審批通過后,方可實施。3 計算機信息管理部門與使用部門保持獨立,且有正式的數據傳輸工作。4 計算機信息管理部門,人員設置和組織結構與公司業務復雜程度和規模相適應。5 電子數據處理工作被合理的監督。評價程序: 詢問計算機信息管理部門及相關部門負責人,檢查計算機信息管理制度,確認公司明確了計算機信息系統管理職責、管理權限和管理程序,并且對計算機信息管理中存在的風險制定了相應的控制措施。檢查《董事會會議紀要》,確認對于涉及計算機信息系統戰略規劃、重要信息系統政策等事項,經過董事會的討論批準。獲取《崗位職責說明》,確定職責分工定義清晰。抽取適當員工樣本,詢問其是否熟悉本崗位的職責,觀察是否按正式而規范的數據傳遞程序進行數據處理。檢查相關文件記錄是否符合規定程序。獲取計算機信息管理部門組織結構圖,確定不相容職位都有專人負責,人員的數量適當。檢查工作人員的資歷情況,確定工作人員的技能是否能適應復雜的IT環境和行業。詢問高級管理人員或檢查董事會會議紀要,確定是否有與經營策略相一致的IT策略。詢問各層次監督和管理人員,并抽取適當監督記錄樣本,確定其已按規定程序實施監督。
二十三、制定信息管理制度,確保數據的安全性 控制措施: 對接觸計算機系統的授權劃分級別:禁止、只讀、可讀可寫、可讀可刪除;進入計算機系統需要密碼,密碼是經過謹慎的設計,保密并且定期變換。2 有相應的措施檢測違規進入并作出反應。3 建立程序和文件的檔案庫,并由專人負責。所有數據都備份并保存在計算機設備以外的安全地方。5 對控制文檔進行歸檔,且由主管人員定期復核。計算機信息管理部門在組織內建立流程,以保護信息系統和技術免受病毒影響。評價程序: 詢問計算機系統的授權劃分,選取不同授權樣本,分別正確密碼和錯誤密碼登錄計算機系統,以確定其與授權及設計一致。詢問相關管理人員,檢查是否有違規事項檢查報告,復核修正信息。必要時,可由注冊會計師輸入適當信息,以確定違規操作被控制。詢問相關管理人員,觀察相關數據和檔案信息的流轉程序,確定檔案庫有專人管理,并履行規定職責。詢問數據備份周期及保存情況,以確定數據信息的安全。抽取適當報告文件,檢查是否有復核簽字記錄,對異常事項是否有適當處理。詢問相關管理人員是否建立完善的處理流程,規范當發現系統受到病毒攻擊時的處理。檢查計算機信息管理部門是否布置了“服務器-客戶端”架構的防病毒軟件。是否對所有服務器防病毒軟件運行情況進行了監控,是否對工作站的防病毒軟件運行情況定期進行檢查。
二十四、建立董事會定期與法律顧問溝通的機制 控制措施: 公司的法律顧問應出席董事會的有關會議,討論重大的交易事項、法律事項及違反道德守則等事項,以確保上述事項對公司的影響及法律風險降到最低。評價程序: 檢查《董事會會議紀要》,確定法律顧問是否出席了董事會的有關會議,并參與討論了重大的交易事項、法律事項及違反道德守則等事項,這些事項對公司財務報告的影響。
二十五、執行統一的會計政策 控制措施: 根據國家的會計準則,制定和維護公司會計政策,并監督執行。2 財務負責人評估公司采用的重大會計政策和會計估計。財務經理將公司統一的會計制度手冊和會計處理辦法下發給相關財務人員,或將手冊放置在所有財務人員能夠隨時查詢的位置。就公司的財務會計制度,尤其是新下發的會計處理辦法,財務經理組織對會計人員的培訓,確保公司會計政策得到統一執行。財務經理復核會計人員的相關會計憑證,確保會計處理符合公司的制度要求。評價程序: 詢問財務經理公司的財務制度手冊是否下發給了相關財務人員,公司是否及時組織了對財務人員的培訓,檢查相應的培訓記錄。檢查適當樣本詢問相關會計人員是否知曉公司的財務制度手冊,對于公司下發的新的財務會計政策,是否接受了相應的培訓,檢查相應的培訓記錄。結合對控制活動中有關財務報告流程的測試結果,評價確定公司的各項業務是否按照公司下達的統一會計制度執行,同時財務經理會復核會計人員的相關會計憑證,確保會計處理符合公司制度要求。
二十六、公司應該采用最新的會計政策和會計準則;所有新業務產生的交易需要經過復核以決定恰當的會計處理方式。控制措施: 公司財務會計部每季度收集最新的會計政策和會計準則,正常經營活動、關聯方業務變更情況。對新業務和特殊業務需提交關鍵事項會計處理的請示上交財務負責人;財務負責人負責判斷新業務的會計處理,并下達批復文件。評價程序: 詢問財務會計部負責人,如何進行會計準則、正常經營業務變更情況的收集 詢問財務會計部負責人,檢查《關鍵事項會計處理的請示》及《批復》,確認公司對于新業務和特殊業務的會計處理事前上報審批,財務部組織了專人負責判斷新業務和特殊業務的會計處理方式。
二十七、保證內部審計適當獨立于管理層。控制措施: 審計委員會需對由公司管理層提名,內審部門負責人的任免審查同意。評價程序: 檢查《審查記錄》,確定由管理層提名的內審部門負責人的任免,經過審計委員會審查同意。
二十八、審計委員會成員符合法規對于獨立性及經驗的要求。控制措施: 董事會中應聘有獨立董事、非執行董事,并履行聘任考察程序,確保其獨立性。2董事會下設的審計委員會,按照《審計委員會章程》履行職責,其成員全部由獨立董事組成,并有一名財務會計背景的成員。評價程序: 檢查《董事會成員名單》,確定董事會的成員中有獨立董事。檢查《董事會會議紀要》,是否對獨立董事的背景進行調查,確保其獨立性。檢查《審計委員會成員名單》和《審計委員會成員的背景資料》,確定審計委員會的成員是否均為獨立董事,是否有一名成員符合有關“財務專家”的要求。4 檢查《審計委員會章程》中是否有對成員獨立性的具體要求。
二十九、審計委員會按規定履行自身的職責,對公司外部審計的工作計劃等實施監控。控制措施: 審計委員會要審議批準公司聘請的外部審計師及審計業務范圍、內容、收費等,并判斷審計師的獨立性,形成審計委員會的會議紀要。評價程序: 抽取一份《審計業務約定書》和《審計委員會會議紀要》,檢查審計委員會在公司同外部審計師簽署審計業務約定書之前,是否就審計業務的范圍、內容、收費和審計師獨立性等進行商討確定,是否有審批記錄。
三
十、審計委員會定期審閱公司對外報送的財務報告,監督其真實性、完整性。控制措施: 審計委員會應定期審閱或審批公司對外報送的財務報告。評價程序: 1 檢查《審計委員會會議紀要》,審計委員會是否對財務報告進行了審閱。
三
十一、建立審計委員會定期與外部審計師及公司內審部門溝通的機制。控制措施: 審計委員會定期與外部審計師單獨討論財務報告審計中發現的問題、公司內控建設情況及管理層態度。審計委員會定期與內審部門單獨討論公司內部審計的工作情況。評價程序: 檢查《審計委員會會議紀要》,是否有審計委員會定期與外部審計師單獨討論審計中發現的問題和內控建設情況,管理層是否進行了充分的回應。檢查《審計委員會會議紀要》,是否有審計委員會定期與內審部門單獨討論公司內部審計的工作情況。
三
十二、審計委員會履行自我評估的職能。控制措施: 審計委員會定期對履行監督職能的情況進行自我評估,并提出改進建議。評價程序: 檢查審計委員會的《自我評估報告》,并就評估報告中的控制薄弱環節,了解其補救或整改措施及執行情況。
三
十三、建立有效的內部審計工作機制。控制措施: 制定并下發《內部審計工作規范》,并按照要求組織開展內部審計工作。評價程序: 查看《內部審計工作規范》確定其內容是否包括如下內容: 1)有對于內審部門職責的規定。2)有對于控制風險管理的專門指導培訓 3)有對于內審部門權限的規定
4)有明確的舞弊調查和處理責任劃分和程序,并將舞弊調查納入審計計劃。審閱內部審計當年向審計委員會的工作報告,確定內部審計是否按照《內部審計工作規范》的要求履行了職責。抽取當年的審計計劃以及適當樣本審計工作記錄(如工作計劃、工作底稿、審計報告等),檢查其是否按照《內部審計工作規范》執行內部審計工作。三
十四、制定內部審計計劃,明確審計工作重點,并落實執行。控制措施: 內審部門的審計工作計劃,應在評估風險優先次序的基礎上,確定審計范圍和工作重點,經管理層批準后報審計委員會審閱。審計工作計劃應包括風險評估監督、內控評審、經營過程監督控制、經營效益及經濟責任審計等。評價程序: 結合《上風險評估報告》檢查《審計工作計劃》是否考慮了上的風險評估出現問題的事項,是否有審計委員會的審閱記錄。檢查審計工作計劃是否包括了風險評估監督、內控評審、經營過程監督機制、經營效益及經濟責任審計等。
三
十五、確保內審人員的專業勝任能力,保證審計工作質量。控制措施: 內審人員定期參加有關業務培訓,學習會計、審計、法律、經濟等方面的新知識。2 內審部負責人結合績效考核,對內審人員職業素質定期進行考核,并做好考核記錄。3 內審部門應對審計方案、審計實施、審計報告等審計全過程的審計質量加以控制,特別是審計方案、審計證據、審計工作底稿、審計報告等重要環節的質量。4 完善審計基礎管理,及時做好審計文檔的歸檔工作。評價程序: 選取適當樣本內審人員本年的培訓記錄,確定培訓內容是否包括會計、審計、法律、經濟等方面的新知識,并經過考核。分別抽取適當樣本本年審計項目的審計方案、工作底稿、審計報告,檢查審計方案是否經過項目負責人的審核,是否清晰表述了審計的目的和范圍、人員及時間安排,擬訂的審計程序及樣本選擇要求等,并檢查方案是否得到充分執行和記錄,確定報告得到適當復核。3 檢查公司對審計的工作質量進行檢查的情況記錄,以及上述檢查結果是否可以作為內審工作績效考核的依據。選取當年的適當審計項目,檢查其文檔資料的編號是否已經包含在當年的文檔清單(或文檔統計表)中,取得文檔清單,檢查其是否經過審計部負責人的復核及簽字確認。
三
十六、對內控評審及審計中發現的問題進行督促檢查,確保整改落實。控制措施: 內控評審和審計中發現的問題應及時反饋給相關單位,并向管理層報告。2 幫助查找問題發生的原因,并協助提出整改措施。3 跟蹤檢查整改措施的落實情況。評價程序: 檢查審計報告、審計意見書,確認審計中發現的問題已及時報告管理層和反饋相關單位。2 檢查《整改報告》,被審計單位是否在內審監督下完成整改措施。
三
十七、對舉報追查事項進行追蹤監督,確保舞弊防范機制運行有效。控制措施: 審計委員會應監督公司檢舉舉報程序(包括舉報內容的后續追蹤和公司獨立的調查),并抽取調查記錄。評價程序: 檢查《舉報調查報告》、《檢舉舉報處理調查匯總信息》和《審計委員會抽查記錄》,審計委員會是否就舉報調查情況進行了審閱和討論,是否抽查了相應的調查處理記錄。
第四篇:做好企業內部控制的必要性和措施
做好企業內部控制的必要性和措施
摘要:2008年5月22日,財政部會等五部委制定了《企業內部控制基本規范》;2010年4月26日,財政部等五部委聯合發布了《企業內部控制配套指引》。《企業內部控制基本規范》與《企業內部控制配套指引》的發布標志著適應我國企業實際情況、融合國際先進經驗的中國企業內控體系基本建成。本文就做好企業內部控制的必要性及措施進行了闡述。
關鍵詞:企業內部控制 必要性 措施
1.中國企業內部控制體系的形成為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益。2008年5月22日,財政部會同證監會、審計署、銀監會、保監會五部委制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。2010年4月26日,財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制配套指引》。
《企業內部控制基本規范》與《企業內部控制配套指引》的發布標志著適應我國企業實際情況、融合國際先進經驗的中國企業內控體系基本形成。
2.做好企業內部控制的必要性
《企業內部控制基本規范》中指出,內部控制是由企業董事會、證監會、經理層和全體員工實施的,旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效益合效果,促進企業實現發展戰略。
2.1加強企業內部控制制度是建立現代企業制度的內在要求
從目前狀況看,一些企業發展到一定階段后,企業的資金、人員、市場等發展到了一定的規模,企業的機構設置、財務管理水平和人力資源的配備等方面不能適應企業進一步發展的需要,出現了企業資金、人員失控現象,這樣的失控往往導致企業的崩潰。從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度建設是建立現代企業制度的內在要求。
2.2寬松的體制為管理現代化提供了可能,為內控制度的建立和有效實施創造了條件
根據黨的十五屆四中全會提出,到2010年使大多數國有企業建立比較完善的現代企業制度,健全決策、執行和監督體系,使企業成為自主經營、自負盈虧的法人實體和市場主體。
2.3資本市場健康穩定發展之需
資本市場對國家來講非常重要,尤其是市場經濟國家,如果沒有資本市場的支撐,那么這個國家沒有市場經濟。企業可以通過資本市場籌集資金,增加自己的知名度等等。
2.4國際通行慣例之需
在西方國家,尤其是以美國為代表的西方國家,已經在企業中實行內部控制自我評價,并把評價報告進行審批。以此來取信于民,取信于國家。中國要走出去,必須遵循國家慣例,實行內部控制。
3.做好企業內部控制的具體措施
3.1建立一套適合企業自身情況的內部控制
企業在確定控制目標、采取控制方法和措施時,要根據企業的情況,如企業經營目標、企業規模、經營特點、管理水平和已有的內部控制制度等加以制定。同時企業內部控制制度建立健全是一項長期的任務,要根據企業戰略目標,實際情況及執行過程中出現的問題,及時調整和改變具體制度,確保具有很好的可控效果。
3.2將企業文化融入到內控建設
企業文化是以特有的價值觀念、環境氛圍和形象化的文化儀式為手段的一種柔性管理方式,是注重自我約束、在寬松環境中充分發揮員工積極性與創造性的一種人性管理方式。
重視內部控制的企業文化,不僅有利于科學合理地制定和執行內部控制制度,還可以彌補內部控制制度的不足,使企業的內部控制始終處于有效狀態。樹立風險防范觀念,在自己的工作范圍內減少、避免可能發生的風險。使全面風險管理滲入企業文化,深入內部控制管理中。
3.3加強內部控制宣貫力度
多種方式宣貫國家內部控制相關法律法規以及本單位內控體系建設及實施情況,讓員工了解企業內部控制,認識內控的含義、作用以及內部控制的重要性和必要性,加深對內部控制評價的方法、程序等了解,為內部控制實施與自我評價工作的開展奠定基礎,在日常工作中做到按流程和制度辦事。要求領導帶頭強調和宣傳內部控制的重要性,對內控工作理解和支持,以身作則,遵守內部控制的規定,并采用相應的管理政策與措施來保證制度的貫徹執行。
3.4加強內部控制隊伍建設
重視對內部控制管理人員的選用和素質培養。一方面選用有較高管理能力、熟悉法律法規和內部規章制度的員工。另一方面要加強內控人員思想道德建設和法律法規知識的學習,警鐘長鳴。提高內部控制人員的道德素質外,還要建立內部控制監督制度、相互制約,通過定期或不定期對內控執行情況全面的檢查,推動內部控制的有效運行。
3.5充分發揮內部審計的作用,定期開展內部控制自我評價工作
內部審計是企業經濟活動的評價監督部門,也是內部控制體系的重要組成部分,是對內部控制的再控制。通過定期開展內部控制評價,有助于企業自我完善內控體系。通過內部控制評價,查找、分析內部控制缺陷并有針對性地督促落實整改,可以及時堵塞管理漏洞,防范偏離目標的各種風險,并舉一反三,從設計和執行等全方位健全優化管控制度,從而促進企業內控體系的不斷完善。
3.6建立完善評價獎懲制度
獎懲分明的內控制度是企業管理的基礎。只有嚴格按照制度辦事,做到有章可依、獎懲分明、考核到位,善始善終才能使內部控制走向制度化、規范化的軌道。所以企業要有自己評價業績的方面,對于評價好、貢獻大的單位和員工要進行獎勵,對于違規違章的甚至造成重大損失的單位和個人要一視同仁敢于處罰。
4.持續完善內部控制體系,促進企業健康發展
內控體系建設不是一蹴而就,一勞永逸的工作,而是一個經過初始建設、形成系統并隨著企業的發展而持續改進、不斷完善并最終形成內控文化的過程。在實際執行過程中,要不斷對內部控制體系進行動態完善和優化。所以,企業內控體系也必須強調體系的動態性和持續改進性,而在強調動態性的同時,又不能忽略其相對穩定性,必須處理好兩者之間的關系。
第五篇:市場調研質量的主要控制點和控制方法
市場調研質量的主要控制點和控制方法
市場調研的質量控制點是影響市場調研質量的關鍵問題,而市場調研資料的質量誤差主要存在于設計、調查和整理階段。因此,對上述三個階段及其相關因素進行控制,就構成了調研質量的控制點。為了得到準確的市場調研結果,必須針對其各自的特點,采取各種措施,把誤差縮小到最低程度。
設計階段的質量控制
設計階段的質量控制是針對如何正確制定市場調研總體方案而展開的,應該注意以下三點:
第一,必須圍繞市場調研的任務,從實際出發,在科學理論的指導下設計市場調研總體方案。方案應該詳細說明市場調研項目進程和研究方法,合理選定市場調研方案,使之切合市場調研對象的實際,并使市場調研人員能夠明確掌握而不至于產生誤解;同時,還要對市場調研人員、經費等組織工作做出周密的計劃。
第二,要廣泛聽取各方面意見,包括調研專家、實際資料收集人員、自動化信息處理人員等,找出方案存在的問題,并提出修改意見。
第三,通過試點對方案進行可行性分析,即在實踐的基礎上對方案進行驗證,為正式開展調研、減少誤差提供實踐經驗。
調查實施階段的質量控制 1.調查前的質量控制
應著重抓好以下兩個工作:一是對市場調研人員進行嚴格的選擇和培訓,使每個市場調研人員都能準確的理解市場調研的目的和要求,以建立一支在思想上和業務上都過硬的市場調研隊伍;二是要做好市場調研其他各項基礎工作,在實地調研之前就對市場調研對象的特征進行初步了解,比如調查的背景以及相關工具的準備等。2.調查中的質量控制
在市場調研過程中,應根據不同的市場調研方法、采取相應的控制措施。采用文案調研法(對各種現有資料的手記)應該注意所收集資料的可靠性和真實性,資料最好來自于相關的權威部門。同時,要加強對現有資料的審核和選用,如采取抽樣調查,就應該在調研中嚴格遵循隨機原則,并對抽樣誤差進行控制;在訪問調查中,市場調研質量的高低在很大程度上取決于訪問員與被訪者的合作程度,因此需要提高訪問員的修養和業務水平。做好被訪者的工作,且有十分重要的意義。
此外,在市場調研過程中,市場調研人員要對市場調研資料采取多種方式進行復查。例如,入戶訪問的復核就可以采取電話復核和實地復核等做法,并根據問卷的邏輯關系進行檢查,這樣,就可以使誤差大大減少。
對市場調研中出現的因弄虛作假而產生的登記性誤差,主要可以從以下四個方面加以控制:首先,要加強市場調研人員的思想品德和職業道德教育,培養實事求是、認真負責的工作態度和工作作風;其次,要廣泛深入地宣傳市場調研的重要性,提高訪問員和被訪者對市場調研的認識,激發起主動性和創造性。市場調研知識的普及,使人們了解市場調研和善于使用市場調研;再次,調研的質量控制人員要敢于堅持原則,反對一切弄虛作假的行為;最后,要加強市場調研規章制度的建設,使市場調研有法可依,有章可循。3.調查后的質量控制
市場調研后的質量控制主要是對市場調研所取得的資料進行質量驗收,它是在市場調研初步完成后,由質量控制人員、專家組或上級有關部門派人檢驗市場調研質量,認定市場調研質量是否合格。一旦發現有質量問題,應采取適當的補救措施,例如有的問題漏問或回答的前后邏輯有矛盾,應進行及時的補問和邏輯確認。如果質量問題嚴重,應堅持推倒重來,以避免有質量問題的問卷進入數據處理階段。
整理階段的質量控制
市場調研資料的整理有手工統計和計算機處理兩種方泌,手工統計的方法較為簡單,但要加強質量控制的意識,按照規范化的手工統計工作細則認真進行記錄、計算、填表,然后再由手工統計的工作人員進行自查和互查;也可以采取按照一定比例抽查等方法進行復核。采用計算機整列市場調研資料,速度快、效率高,但在講求效率的同時,也不能忽視質量問題。一般控制數據錄入質量的方法有重復錄入法,檢驗平衡法和預值控制法等。
點擊咨詢 