第一篇：企業內控建立和實施

建立和實施

一個單位要實行內部控制，重點應當在組織結構及職責分工、授權批準、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任權限。

根據內部控制的要求，單位在確定和完善組織結構的過程中，應當遵循不相容職務相分離的原則。所謂不相容職務，是指那些如果由一個人或一個部門擔任，既可能弄虛作假，又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通?？梢詣澐治鍌€步驟，即：授權、簽發、核準、執行和記錄。一般情況下，如果上述每一步驟均由相對獨立的人員或部門實施，就能夠保證不相容職務的分離，便于內部控制作用的發揮。

授權批準控制

授權批準是指單位在處理經濟業務的過程中必須經授權批準以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。

授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定，這些規定在管理部門中采用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的權限范圍和有關職責自行辦理。特別授權指受權處理非常規性業務，比如重大籌資行為、投資決策、股票發行等。內部控制要求明確一般授權和特別授權的責任和權限，以及每筆經濟業務的授權批準程序。

會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、準確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

接近控制主要是指嚴格控制無關人員對資產的接觸，只有經過授權批準的人同才能夠接觸資產。一般情況下，現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸，間接接觸可通過保管、批準、記錄及不相容職務的分離和授權批準控制來達到。

盤點控制是指對實物資產進行盤點并將盤點結果與會計記錄進行

比較，盤點結果與會計記錄如不一致，可能說明資產管理上出現錯誤、浪費、損失或其他不正?，F象。

職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

預算的執行層由各預算單位組織實施，并輔之以對等的權、責、利關系，由內部審計部門負責監督預算的執行，通過預算的編制和實施，檢查預算的執行情況，比較分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施。

風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如，由于原材料供應地的政治經濟情況變化等帶來的供應方面的風險，新產品、新技術開發試驗不成功，生產組織不合理等因素帶來的生產方面的風險，銷售決策失誤等帶來的銷售方面的風險，此外還有勞動力市場供求關系變化，自然環境變化，稅收調整以及其他宏觀經濟政策的變化等方面等因素，也會直接或間接地影響企業

正常經營活動。經營風險多數情況來源于企業外部，盡管如此，企業仍應采取有效的內控措施加以防范。

財務風險又稱籌資風險，是指由于舉債而給企業財務成果帶來的不確定性。對財務風險的控制，關鍵是要保證有一個合理的資本結構，維持適當的負債水平，既要充分利用舉債經營這一手段獲取財務杠桿的收益，提高自有資金盈利能力，同時也要注意防止過度舉債而引起的財務風險的加大，避免陷入財務困境。編制業績報告控制

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬于管理會計的范疇，因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，并通過文件的形式予以規定。

編輯本段

檢查和評價

內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通?？砂匆韵鲁绦蚝筒襟E：

1.確定被審計單位內部控制的標準。內部審計將根據標準對被審計單位的內部控制的現狀進行檢查和判斷。

2.檢查、判斷被審計單位內部控制的健全情況，在分析被審計單位控制缺陷及潛在影響的基礎上，即可對被審計單位內部控制的健全性作出評價。

3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本，借以正確判斷被審計單位內部控制的質量狀況。

4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中，提出若干具體調查結論、意見、評價和建議，供單位最高管理層采納，同時送交被審計單位的管理人員以改進內部控制。

編輯本段

必要性

企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如，企業單位的內部人事管理、技術管理等，就屬于內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在于：保證

組織機構經濟活動的正常運轉，保護企業資產的安全、完整與有效運用，提高經濟核算（包括會計核算、統計核算和業務核算）的正確性與可靠性，推動與考核企業單位各項方針、政策的貫徹執行，評價企業的經濟效益，提高企業經營管理水平。尤其需要指出的是，企業財務管理系統電算化已經普及，但計算機信息失控、破壞情況日趨嚴重，從而造成責任不明、相互推卸等問題，其關鍵在于計算機核算軟件存在著密碼缺乏牽制性，常用的密碼設置方法已不適應電算化會計信息系統的管理和發展，所以財務管理電算化應提高會計信息的保密程度，避免信息泄漏及對實體信息破壞。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要加強內部控制，建立相應的內部控制制度。編輯本段

規范的內容

在建立社會主義市場經濟體制和深化會計改革過程中，企業在遵守會計準則的基礎上，應以本單位會計工作實際出發，建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度，應作出書面文字規定，這樣，不僅有利于企業有關人員了解處理日常會計事項的政策和方法，也有利于企業會計政策的前后連貫。

1.明確規定處理各種經濟業務的職責分工和程序方法

企業要健全和強化內部組織機構，它是企業經濟活動進行計劃、指揮和控制的組織基礎，其核心問題是合理的職責分工。在一般情況下，處理每項經濟業務的全過程，或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互控制的作用。如匯出一筆采購貨款，規定要由采購經辦人填寫請款單，供應計劃員（或供應部門負責人）審查請款數額、內容及收款單位是否符合合同和計劃，會計員審核請款單的內容并核對采購預算后編制付款憑證，最后由出納員憑手續完整的付款憑證辦理匯款結算（出納員開出匯款結算憑證，還要通過會計員審核），前后須經四人分工負責處理。而采購匯款的報帳業務，則規定要經過采購經辦人填寫報帳單，貨物提運人員提貨，倉庫保管員驗收數量，檢查員驗收質量，以及會計員審核發票、帳單及驗收憑證，編制轉帳憑證報銷。

2.明確資產記錄與保管的分工

規定管錢、管物、管帳人員的相互制約關系，旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作；銀行票據的簽發印鑒，必須有兩人分別掌管；向銀行提取較大數額現金時，必須由兩人以上，對領款、點驗安全入庫的全過程共同負責；倉庫材料明細帳要設專人稽核或另設記賬員記賬；管錢、管物、管帳人員因故離開工作崗位或調動工作時，規定要由主管領導指定專人代理或接替，并監督辦理必要的交接手續或正式移交清單。另外，現金收付的復核制，物資收發的復秤制、復點制等，也都是防錯防弊的內部控制制度。

3.明確規定保證會計憑證和會計記錄的完整性和正確性要求

如對各種自制原始憑證，在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定；對各種帳簿記錄，要求帳證的一致或保持一定統馭關系的規定；還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對，以及由此而規定的內部稽核制度等。

4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整，除規定物資保管員對每項物資進行收付后，都要實行永續盤存辦法核對庫存帳實外，還要規定財產物資的局部清查和全面清查制度，以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金，遇有差錯要及時報告外，會計主管人員還有經常檢查出納員工作，定期或不定期檢查庫存現金及金庫管理情況的責任。

5.明確規定計算機財務管理系統操作權限和控制方法

（1）計算機代替手工填制記賬憑證是相當容易的，并且比手工制作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾，可以先由計算機填制輸出記賬憑證，然后由有關經辦人確認后簽名或蓋章，無簽名或蓋章的視作無效憑證，不得進行帳務處理。設置主輔操作員進行兩次輸入，僅僅是為了防止數據輸入時錯誤，對于原始憑證與記賬憑證中的差錯卻無法校正，連事后控制的作用也發揮不了。因此，可直接由主辦會計根據審核無誤的原始憑證操作計算機制作記賬憑證，并將數據存入一個臨時數據庫中，以便調出修改。同時應對輸出的記賬憑證確認后簽名或蓋章，然后交稽核員稽核。對于審核無誤的記賬憑證，稽核員交出納進行收、付款，并操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中，以便進行帳務處理。

（2）電算化可以大大提高會計工作效率和會計工作的水平。但是，不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度，同時，還應加強對電算化系統的管理，這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作，任何人不得利用工具軟件直接對數據庫進行操作。程序設計人員還應對數據庫采用加密技術進行處理，嚴格按會計電算化系統的設計要求配置人員，健全數據輸入、修改、審核的內部控制制度，保障系統設計的處理流程不走樣變型。

（3）對會計電算化進行內部控制，主要是對存取權限進行控制。設多級安全保密措施，系統密匙的源代碼和目的代碼，應置于嚴格保密之下，從計算機系統處理方面對信息提供保護，通過用戶密碼口令的檢查，來識別操作者的權限；利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作權限（密級）的分配，應由財務負責人統一專管，以達到相互控制的目的，明確各自的責任建立和評價內部控制制度的原則

編輯本段

執行的措施

1.企業必須重視對內部控制制度管理人員的選用

內部控制制度設計得再完善，若沒有稱職的人員來執行，也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。要杜絕帳戶設置不合理、記錄不真實的情況，充分發揮會計控制制度的職能作用，則必須重視對內部控制制度管理人員的選用和培訓，提高財會人員的素質，定期進行考評，獎優罰劣。

2.企業必須發揮內部審計機構的作用

內部審計機構是強化內部控制制度的一項基本措施，內部審計工作的職責不僅包括審核會計賬目，還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率，并向企業最高管理部門提出報告，從而保證企業的內部控制制度更加完善嚴密。

3.應發揮國家審計機關、部門審計機構的權威性和監督作用

定期或不定期的對企業內部控制制度進行評價，以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。

編輯本段

建立和評價原則

1.要起到既有防錯防弊，又有促進經營管理效果的作用；

2.要起到事前預防和能在事中或事后及時發現工作漏洞的作用；

3.要在認真總結、科學分析的基礎上，設計手續安全度、業務分工合理的制約方法，切忌過于繁瑣；

4.要根據情況的變化和出現的問題（如電算化管理）對相應的內部控制制度作出及時修正或建立新的內部控制制度。

第二篇：學習心得：企業應如何建立內控制度

學習心得：企業應如何建立內控制度

內控制度一般分為兩種模式：

1.金融企業的各級管理部門為了保護金融資產的安全完整，協調經濟活動，利用企業內部因分工而產生的相互制約、相互聯系的關系，并形成的一系列具有控制職能的方法、措施和程序，并予以規范化、系統化，使之成為一個嚴密的、較為完整的體系.2.公司企業為使公司的經營風險為零風險,而在公司企業內部對各部門流程/程序運作進行設定控制點作業,做好流程/程序的內部控制的管理制度.目前企業內控方面存在的主要問題：

一、目前對企業內部控制體系的認識上存在三種傾向

（一）集團企業在戰略發生重大調整的時候，容易片面強調管控模式、組織結構變革的重要性 , 忽視了控制體系和方式的跟進和強化;

（二）習慣于滿足傳統的、或曾經是行之有效的經營管理方式，而面對新經濟形式挑戰，準備不足，難以接受大的、根本性改變;

（三）內控管理是企業財務部門的事，而事實是，在沒有其他職能部門密切配合的情況下，財務部門無法建立，并組織實施企業完整的內部控制體系。

二、公司法人治理結構不完善，董事會職能沒有充分發揮，有其名無其實。董事長兼總經理，董事會成員兼任經營班子成員或部門負責人現象嚴重，造成董事會與經營班子之間權責不清，相互無制衡。有的董事長大權獨攬“一竿子插到底”，集控制、執行和監督權于一身，幾乎無所不管，其結果導致：

（1）企業經營決策、重要人事安排隨意性大，制度朝令夕改;

（2）授權管理不清晰，裁判員與運動員混淆，企業中、高層管理人員無所適從;（3）企業辦事程序 經常 由一個人操縱，部門之間的正常協調、配合被打亂，必然帶來部門間職責不明確;

三、內控制度方面存在問題

第一，文字描敘的較多，清晰的流程圖和配套表單較少，缺乏完善的流程保障。一套完整的制度應包括文字性制度文件;工作流程圖和流程說明;相關憑證、表單等三部分內容。工作流程圖作為制度體系的重要組成部分，可以直觀、清晰地了解業務程序、涉及部門和人員、以及相關責任和配套制度。在流程圖的繪制過程中，能及時發現內部控制中的風險點和不足，從而達到改進和控制的目的。

第二，“救火式”的較多，缺乏系統性和完整性。企業運營過程中某個環節出現了問題，就相應地出臺一個制度來規范：如今天發現應收賬款多了，就制訂一個“財務叫停制度”;

明天發現庫房管理有問題，就出一個“發貨監管規定”等等;無論在內容和形式上，都缺乏統一性、系統性和完整性，對可能發生的風險考慮不足。

第三，政出多門，相互矛盾。比如非生產性固定資產管理，沒有嚴格施行統一歸口的原則，總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權，而申報、審批流程、使用控制及日常管理又都不一樣，存在重疊或矛盾現象，導致管理上失控。

第四，制度執行不利，是目前企業存在較普遍的現象。其原因大致有三：一是制度本身脫離實際情況，隨著企業形式的變化，制度沒有適時跟進、修改和完善，從而使制度失去可操作性;二是缺乏保證制度執行的機制，內控制度執行情況沒有嚴格地監督、檢查，以及獎罰措施，使制

度喪失了嚴肅性;三是企業核心領導人，特別是民營企業領導人，帶頭違反和破壞制度，或這種現象又得不到有效制約，使制度最終流于形式。

第五，風險控制與效率關系處理不當。企業實施嚴格的內部控制無疑是需要成本的，并且在一定程度上會影響到運行效率。一個是企業存亡問題，另一個是企業發展速度問題，兩者都得兼顧。在管理咨詢中也常常會遇到這樣的情形，對企業原有流程、利益格局打破和調整的同時，也會帶來部分效率的犧牲，如果處理不好，管理者在執行過程中就經常處于一種矛盾心態，使得真正好的管理理念無法以制度形式固化下來。

四、沒有統一的信息管理系統，信息失真。在信息資源管理上，一方面沒有統一歸口，比如銷售收入的指標從營銷、財務、統計等口徑報出的都不一樣;另一方面過分依賴業務員，使企業的資源掌握在個人手中，極易造成企業對業務失去控制。例如我們接觸的一家企業便是如此，一些業務員可以以手中掌握的客戶資源作為籌碼，要挾企業滿足個人不正當要求，有的甚至還與客戶串通一氣，謀取私利等等。

五、審計監督機制和職能不健全。目前很多企業都設立了審計部門，但是很多又隸屬于財務部負責人 , 在內部控制的形式上就缺乏應有的獨立性;另外 , 在內審的職能上 , 很多企業還在重復審核會計賬目等外部會計事務所的工作 , 沒有真正發揮評價、監督內部風險控制體系的職能和作用。

內控制度解決的思路和方案

一、集團財務戰略。是集團在一定時間內，根據宏觀經濟發展狀況，對財務活動的發展目標、方向和道路，從總體上做出客觀而科學的概括和描述，它是企業戰略管理的一個不可或缺的組成部份。主要有擴張型、穩鍵型、防御型三種類型。

二、集團財務管控模式。針對多元化、跨地區經營等現代集團化企業特點，財務管理體制模式按職能強度分為財務管控、戰略管控和經營管控;按管理權限的集中度分為集權型、分權型和相融型三種。建立適合企業自身特點的財務管理體制，處理好集權與分權的關系，做到既能有效地集中財力，保證集團發展戰略需要;又能充分調動二級機構的積極性，提高運營效率，以達到資本增值和股東回報最大化的目的。

三、組織規劃控制。內部控制機制是指公司的內部組織結構及其相互之間的運營關系，是保障內部控制有效性的組織保證。這些部門和崗位的設置必須權責分明、相互牽制，并通過切實可行的相互制衡措施來消除內部控制中的盲點，以達到防范風險控制的目的。一般包括兩個層面：

第一是法人的治理結構問題，以組織機構的完善和功能分工界定董事會、監事會、總裁（總經理）的設置及責、權、利關系，同時通過設立戰略與發展委員會、預算委員會、審計委員會、薪酬與提名委員會等，提高和完善內部控制機制。

第二是職能部門設置要根據具體經營特點和規模來定。比如一家企業每月的集中采購就高達幾億元，且采購價格波動頻繁、幅度也較大。這項業務，企業原來由董事長直接管理的，我們建議設立價格管理部或價格管理委員會，系統、科學地監督與控制。

四、人力資本控制。美國 COSO 報告內控框架的五個構成要素，都是由董事會、經營層和其他員工進行實施的。其中，控制環境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導等等，決定了內部控制結構與規則，是整個內部控制的基礎，注重對人力資本的控制是關鍵，包括：

（一）嚴格人力資本管理，建立嚴格的招聘程序和績效考核。對涉及企業核心機密的人才，做應有的背景調查;對如財務、銷售、采購等重要崗位員工，簽訂信用承諾書，加強職業信用保險機制。

（二）定期輪崗工作制，通過定期或不定期的工作崗位輪換，及時發現和解決存在的問題。

（三）財務負責人委派制，一方面對集團下屬企業進行實施監控，另一方面代表委派方參與企業日常經營管理活動，發揮財務管理職能。

（四）不相容職務相分離。包括授權批準與執行業務;業務經辦與審核監督;業務經辦與會計記錄;財產保管與會計記錄;業務經辦與財產保管職務相分離。

（五）杜絕高層管理人員兼職現象。

五、授權批準控制。授權批準按其形式可分為一般授權和特殊授權，完整的授權批準體系應包括：

（一）授權范圍，那些經營活動應納入其范圍;

（二）授權層次，根據重要性原則確定不同的授權批準層次;

（三）授權責任，被授權人在行使職權時應明確的權力、義務和責任;

（四）授權流程，授權行使時的操作程序。

六、會計系統控制

（一）建立規范的會計人員崗位責任制和會計監督制度;

（二）統一會計政策、會計核算程序與方法，保證匯總分析和考核的同一口徑，真實反映企業財務狀況和經營成果;

七、全面預算控制。

全面預算通過計劃、組織、控制和協調人、才、物等各項資源，編制經營、資本、財務等收支總體計劃，落實經營戰略和績效考核體系，建立激勵與約束相結合的經營保障體系，是企業內部控制的重要方法。主要應抓好以下環節：包括預算項目、標準和程序的預算體系;預算編制和核定;預算指標下達及相關責任的落實;預算執行的授權;預算差異的分析與調整;預算執行過程的監控和考核。

八、財產保全控制

（一）限制直接接觸，只有經過授權批準人員才能夠直接接觸如現金和其他易變現資產。

（二）建立定期盤點制度，對出現的盤盈、盤虧應分析和查明原因，落實責任人。

（三）記錄保護，如資產、財務、會計等由計算機處理的重要資料，應妥善保管，避免記錄受損、被盜和毀損。

（四）財產保險，對容易受損（如火災、盜竊和責任等）的資產進行投保。

（五）做好財產記錄和檔案管理，保證賬、實一致。

九、風險評估控制。對重要的風險控制點，建立有效的風險評估系統，進行預防性控制。包括：

（一）籌資風險評估，如籌資結構、規模、期限、償還計劃、籌資成本估算等。

（二）投資風險評估，如投資的可行性和不可行性研究，以及投資過程中可能出現的風險控制預案。

（三）信用風險評估，如確定信用標準和審批程序，以及實施活動的跟蹤管理。

（四）合同風險評估，建立合同評審制度和合同違約的應對措施管理。

十、內部報告控制。

建立內部管理報告體系，全面反映經濟活動，及時提供業務活動中的重要信息。一般有資金分析報告、經營財務活動分析、資產使用狀況分析;投資效益分析等。

十一、管理信息系統控制。信息化實現了財務與業務數據的共享，達到了財務與產、供、銷三個系統的集成，作為核心的財務管理信息系統控制，一方面應對電子信息系統本身的控制，如系統組織和管理控制、系統開發和維護以及日常應用的控制。另一方面，要運用

電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

十二、內部審計控制。內部審計是內部控制的一種重要形式，實質上是對內部控制的再控制。內部審計按其目的可分為財務、經營和管理審計;按照其內容可分為人力資本、經濟責任、專項經濟事項、預算執行審計等。

第三篇：有效建立企業內控制度的舉措

有效建立企業內控制度的舉措內控制度理論可謂歷史長遠，在近兩個世紀，經過許多專家學者的不斷研究，經歷了由簡單到復雜、從單一到完整的發展完善的階段之后其內容更加豐富。自二十世紀八十年代以后，在企業內部逐漸形成了一個以相互制約、相互配合、又相互牽制的內控思想意識。據不完全統計，在全世界500強的企業中，每個企業都將內部控制看的非常重要，企業內控制度甚至被視作一項“法典建設”。近些年來，由于一些大型的跨國公司內控不嚴（如世界通信、美國安然、施樂等企業），相繼出現了一些經營管理不善的問題，一般人認為，是由于這些企業的高級經營管理人員和注冊會計師誠信缺失所致。但是，從本質上來看，可以看到真正的原因在于內控制度在這些企業內部根本沒有得到落實甚至就沒有建立有效的內控制度，被不懷好意的人鉆了空子，才給企業造成了巨大的損失。自從2008年財政部、證監委、審計署、銀監委、保監委等五部委聯合發布了《企業內部控制基本規范》以后，內部控制制度在上市公司范圍內得到實施，隨后我國國有大中型企業也相繼執行，這標志著我國已經開始對內控制度建設十分重視。《企業內部控制基本規范》的發布、實施是我國實施與國際趨同的新《企業會計準則》和《注冊會計師審計準則》之后的又一重大改革，使我國企業內部控制規范化工作跨入新的發展階段，對企業實現戰略目標，防范和控制風險，提升企業價值和經營管理水平有著十分重要的意義。本文將從企業內部控制制度的設計和實施兩個階段來探討有效建立企業內控制度的對策：

一、企業內部控制制度的設計

企業建立和實施內部控制制度，應當遵循全面性、重要性、制衡性、適應性和成本效益五項基本原則，筆者認為企業在內部控制制度的設計過程中應從以下幾個方面重點把握：

第一，結合企業實際制定各項內控制度。財政部等五部委發布的內部控制指引是將我國企業普遍存在、普遍關注并且具有共性的業務事項所提出的風險識別和控制措施。由于企業的性質、業務經營范圍、規模等不同，特別是企業內部環境的影響，如企業內部組織架構的設置和職責分工，確定職權和責任的方法，企業負責人的管理理念，業務水平和職業操守，員工的素質，人力資源政策以及影響本單位業務的各種外部關系等等千差萬別。因此，企業應當結合本單位實際情況制定內控制度，使制定的內控制度對企業經營管理發揮切實有效的作用。

第二，需要一支熟悉本單位實際情況的內控制度設計的隊伍。我國絕大部分企業歷來重經營、輕管理。內控制度的實施，對很多企業來講，實質上也是一次經營管理上的變革，而變革的成敗與否，首要環節就是制度的設計者。理想的設計者應該由熟悉本單位情況并在企業管理、財務管理等各方面有著豐富經驗的企業內部人員組成，這樣有利于內控制度設計的規劃，有利于收集足夠的信息，有利于提出內控的具體目標、風險識別和控制措施，有利于與員工的溝通等等。

第三，制定企業內控制度應該以風險為導向。在市場經濟環境中，企業在財務、經營、管理等方面的風險無處不在，實施內控制度是防范和控制風險的重要手段。所以，建立內控應以風險為導向，而風險評估則是建立內控制度的切入點，在設計制定的內控制度中，可參考“內控應用指引”、“評價指引”，并結合企業業務特點和管理要求，分析企業可能產生的問題所在，識別各個具體控制項目的風險，依據企業的內部環境（公司治理結構、內部機構設置與職責分工、內部審計、人力資源政策、企業文化和法制環境）制定出相應的控制措施?？刂拼胧c涉及的工作相適應，對關鍵控制點要落實到決策、執行、監督、反饋等各個環節。此外，在條件許可情況下，可將內控制度融合到企業日常管理制度中去，使二者有機結合成為一項現代化的企業管理制度。

第四，企業制定的內控制度應具有可操作性。企業建立的內控制度是企業內部通過采用所有相互協調的方法和措施，使企業提高財務會計報告質量、經營效率、促使企業有關人員遵循既定方針、政策，規范企業員工的行為規則。要實施好這個行為規則，離不開這個規則的可操作性。所以，要執行好這個制度，必須使全體員工明確知道：什么事、由誰做、應該怎么做。因此，企業制定內控制度，在其具體項目上的控制程序、目標范圍、條款、標準和要求，盡可能考慮周到，以達到實際可操作性的要求。此外，對控制職責的表述要明確，利于實際事務的操作。對于內控制度的各環節要注意其流暢性，不使其影響辦事效率。在這里還應該注意的是企業在實施內控過程中，會發生一些原來在內控制度中未涉及的事項，對這些事項的處理，在企業涉及內控制度時也應有一種明確可行的規定，以利于經營管理工作的正常開展。

二、企業內部控制制度的實施

企業內控制度是否真正有效，不在于其是否建立了內控制度，而在于這個內控制度是否能夠真正實施，在企業管理中是否充分發揮其重要作用，這是一個檢驗內控制度是否有效的重要標志。筆者認為有效實施內控制度應關注以下幾點：

第一，對企業的決策層、管理層來講，他們是企業實施內控制度的關鍵控制點，他們的行為極大的影響著企業能否有效實施內控制度。所以，企業決策層、管理層要充分認識到法治的重要性，其權利要受到約束，并且要有有效的監管機制，如果缺失權力的約束和監管機制，那再好的內控制度也不能起到良好的效果。在日常工作中，要嚴肅執行內控制度，切不可權力凌駕于內控制度之上。確立制度對于權力有限制作用，而不是權力左右制度的行為規則，自覺為內控制度實施示范，營造良好環境，帶領全體員工把內控上升為一種企業文化理念。此外，要發揮企業內審機構的作用，確立內審機構的獨立性和權威性，有效的內審是企業治理中能形成權力制衡并使內控制度有效運行的重要手段。企業內審機構的功能也應由側重于會計監督轉向于風險審計、制度執行審計、流程缺陷審計、經營管理審計和經濟效益審計。

第二，對企業全體員工來講，要認識到企業是一個組織，是組織就必須要有規章、制度來進行管理。所以，全體員工要樹立法制意識、道德觀念和工作責任心來執行內控制度。只有一項制度被全體員工自覺地、嚴格地執行，那么這項制度才能真正成為一項制度。在這里我們應關注一個問題，企業無論大小，員工應被視為企業最重要的財富，員工能為企業帶來競爭優勢，也是實施企業內控的主力軍。企業的各級管理者都要善于與員工進行溝通，使實施內控制度成為員工們的一種使命感。

第三，企業在實施內控過程中，發現問題，必須及時采取行動予以解決。這就要求企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。另外，當外部環境發生變化以及企業經營業務的調整和管理要求的提高，控制機制必須允許變化而相應修訂內控制度，使內控制度與企業管理相適應。

第四，企業應當根據財政部等五部委發布的《企業內部控制評價指引》的規定，定期對本單位實施內控制度的有效性進行自我評價，對內控制度評價過程中發現的內控制度設計缺陷和運行缺陷，采取適當的措施進行改正。內部評價人員的組成應以本單位人員為主。因為這些人員對本單位的情況最為了解。當然，也可與單位外部人員、中介機構進行交流，聽取比較客觀的評價。

總之，企業有效建立內部控制制度應統籌兼顧，成立專門機構或者指定適當的機構具體組織并負責協調內部控制的建立、實施及日常工作。由企業的監事會、內審機構對關鍵控制程序、控制環節進行監督。企業還應建立激勵約束機制、績效考核機制，并且認真貫徹實施，以確保內控制度的有效執行。

第四篇：企業規章制度如何依法建立和實施

企業規章制度如何依法建立和實施

------------------

主持人：企業規章制度的法律效力表現在何處？

劉晶：最高院《關于審理勞動爭議案件適用法律若干問題的解釋》（法釋[2001]14號）第19條規定，用人單位根據《勞動法》第4條之規定，通過民主程序制定的規章制度，不違反國家法律、行政法規及政策規定，并已向勞動者公示的，可以作為人民法院審理勞動爭議案件的依據。這條規定賦予了合法的企業規章制度以法律效力?！秳趧臃ā分幸灿蓄愃埔幎ǎ纭秳趧臃ā返?5條第二項規定“嚴重違反勞動紀律和用人單位規章制度的”，企業可以隨時解除勞動合同。用人單位的規章制度在此起到了補充法律規定的作用。

周開暢：規章制度的法律效力可以表現在三個方面：一是依法制定的規章制度，員工應當遵守，除非該規章制度違反法律強行性規定，或者為勞動合同當事人約定排除適用；二是企業制定的規章制度也構成企業的行為依據或準則。規章制度內容上可以有權利性的規定，如有義務性的規定。對于義務性的規定，企業也需要遵守，否則可能因此承擔不利的法律后果。如規章制度規定發放工資的程序，如果不遵守則可能構成拖欠工資；三是對于司法機關來說，通過民主程序制定的規章制度，不違反國家法律、行政法規及政策規定，并已向勞動者公示的，可以作為法院審理勞動爭議案件的依據。

主持人：作為一種主要由企業方來制定的管理工具，企業規章制度對于員工來說到底是限制還是保護？

劉晶：企業的規章制度是企業管理的重要組成，它的作用是規范企業及所有員的行為，維護生產經營的正常秩序。缺乏必要的、合理的規章制度的管理，企業就不能生存發展。如果從狹窄的思維模式出發，可以認為規章制度是管職工的，但從更長遠的眼光看，規章制度既保障企業的利益，也保障職工的利益。

周開暢：對這個問題，可以“一分為二”看待。首先，現行《勞動法》將規章制度規定為企業的經營自主權，一般涉及勞動合同管理、工資管理、職工獎懲以及其他勞動管理規定等事項。盡管這些事項會涉及對員工行為的限制，但基本上這些限制是基于企業正常生產經營需要而制定的。其次，對“行為”限制并不一定導致員工利益受到限制。我認為，勞動關系雙方盡管存在對立，但更多的是統一。一般來說，在市場競爭中，企業的經營好壞會影響到員工的利益，同樣員工價值是否得到發揮也影響企業的經營?，F實中，很多規章制度的制定是先進人力資源管理制度的體現，這有利于員工實現自己的價值，同樣也會使企業獲得較高的回報。當然，現實中確實存在規章制度侵害員工權益的情況。但是我認為這可以從以下幾個方面削減：其一，在選擇進入企業之前，對于已存在不合理的規章制度，勞動者可以不簽約；其二，在勞動合同履行中，企業制定規章制度涉及職工切身利益時，可以“用手投票”，進行民主參與；其三，一旦不能改變有損自己利益的規章制度生效時，可以“用腳投票”，與企業解除勞動合同；其四，各級勞動保障部門可以對新開辦企業的勞動規章制度內容和制定程序的合法性進行審查，司法機關也可以對違法的規章制度不予適用。

主持人：當企業規章制度的內容和勞動合同的條款出現不一致的情況時，應該以何為準？

劉晶：要看勞動合同中如何約定，如果勞動合同中有特殊約定，比如薪酬的、試用期的特殊約定，應以勞動合同條款為準。

周開暢：可以分為三種情況：第一種情況，勞動合同是雙方行為，是雙方當事人意思一致而產生的合意，而規章制度一般理解為單方行為，是企業單方行使經營管理權的表現。在勞動法學領域內，不管是從法律權利的本源上看，還是從社會法傾斜保護弱勢勞動者群體的理念方面講，雙方行為一般來說比單方行為效力更高。

第二種情況，當規章制度被內化為勞動紀律或者作為勞動合同附件的時候，規章制度就成為勞動合同的格式條款，此時規章制度內容和勞動合同其它條款發生沖突的時候，應該按照格式條款的法理去判斷它們的效力高低。我國合同法對格式條款的規制中明確規定，當格式條款和非格式條款的規定不一致時，適用非格式條款。

第三種情況，當用人單位的規章制度規定的勞動者利益高于勞動合同約定時，勞動者享有的利益可以規章制定為準。當然，規章制定內容或勞動合同條款涉及違法的時候，自然不發生效力，也就沒有比較的必要了。規章制度之間也有效力等級，即屬于當事人具體性承諾性質的規章制度效力高于當事人概括性承諾的規章制度效力。

主持人：《勞動合同法（草案）》（以下簡稱《草案》）規定，用人單位的規章制度應當經工會、職工大會或者職工代表大會討論通過，或者平等協商做出規定。這個條款是否增加了規章制度的制定難度？如果針對一些條款，企業和員工不能協商一致，應該如何辦？

劉晶：企業規章制度是一個比較寬泛的概念，它包括企業經營運作的各個方面。并不是所有的規章制度都需要工會、職工大會等討論通過，比如與公司業務經營相關的資金管理辦法、業務操作流程等。需經工會等討論通過的應是涉及職工切身利益的規章制度，如薪酬福利制度、違章違紀處罰辦法等。

與其他事物一樣，規章制度是否合理，也是相對的，不是絕對的。如果要求所有規章制度都需全體職工的同意，是不現實的，在此問題上也可能采取“一票否決制”。因此，草案中對“協商一致”就有明確界定。

周開暢：《草案》首先將《勞動法》規定的企業規章制度的制訂“單決”程序改造成為員工與企業之間的“共決”程序。這無疑大大增加了企業制定規章制度的難度。針對現實中經常會出現企業與員工不能就某些事項協商一致的情形，我認為應該按照以下原則操作。首先，尊重用人單位正當的自主經營管理權。用人單位可以聽取工會或者職工意見，但不實行共決制。其次，對規章制度的合法性、合理性分別考慮。規章制度中違法的內容無效，當事人權利義務直接以法律的規定確定；規章制度不合理的，可以充分發揮工會作用，通過與用人單位集體協商的方式，對規章制度進行必要的修改和調整。第三，法律還應賦予工會、職工大會或者職工代表大會以提請無效審查權，如果認為其違反法律、行政法規規定的，有權依法要求仲裁或者人民法院判定其無效。

主持人：《草案》規定，用人單位的規章制度應當在單位內公告。目前有些企業采用了公告的方式，如在企業內部的公告欄或在內部網絡上張貼規章制度，但員工常常以沒有

看到為由表示對該規章制度不了解。那么有效的公告手段有哪些？企業如何讓員工真正了解規章制度？

劉晶：公告規章制度是企業的義務，及時了解企業規章制度也應是每位員工應盡的義務。我認為，如果企業與員工已約定了公告方式，并已按照約定公示，員工就沒有理由稱不了解。至于何為有效的公告手段要看企業的具體情況，比如將規章制度及解釋在公司內部網張貼、發送到員工個人郵箱、委托工會公告、召開宣講會等都是高效和有效的手段。

周開暢：對于具體的“公告”手段，《草案》也沒有提出具體的操作辦法。而按照現行的法律規定，規章制度只要求進行“公示”即可。從法律角度講，公示就是貼在大家都能看到的地方，就是達到了公示的目的。如在單位公告欄內張貼、打電話或短信通知閱讀、以電子郵件或者規定的網頁上公告等。公示的效力并不依據勞動者說自己沒有看到為轉移，就像法律的公布，通常是公布在報紙上，但其實很多老百姓都沒有看到，盡管如此，該法律仍然可以達到生效的目的。當然，如果用人單位要讓公示程序作得更徹底，更細致，以達到每個人都知曉，可以用以下方法：對規章制度進行培訓，讓員工簽收閱讀，在職代會上討論通過以及其他當事人約定的方式。這樣可以提高規章制度的執行力，消除不必要的糾紛。

第五篇：企業如何建立和實施HACCP體系

企業如何建立和實施HACCP體系

HACCP體系的建立和有效實施，特別重要的是要得到企業最高管理者的重視和管理承諾。只有得到他的支持，HACCP體系的建立才有資源保證，才能得到有效實施。企業實施HACCP是由上而下的過程，各個部門中從負責人到車間操作人員都有相應的職責，因此，當企業的HACCP體系作為獨立的質量保證體系運行時，在HACCP計劃書中，最好應附上組織結構圖，明確各部門職責和接口關系。

成立HACCP小組，確定內審員名單。HACCP小組負責HACCP體系的建立和實施。企業領導應賦予HACCP小組相應的職責和權限。HACCP小組應有多學科和多個部門的人員組成，并且小組成員應接受過HACCP及有關法規和標準知識的培訓。企業可以請HACCP專家或外部咨詢機構進行HACCP培訓，指導HACCP小組進行體系策劃和文件編寫，以及指導如何付諸實施。同時也可以輔導企業進行認證前的準備。內審員可以參加外部HACCP內審員培訓班的培訓，也可由咨詢機構培訓，通過內審員考試，取得內審員資格證書。

文件編寫是HACCP體系建立的重要階段。HACCP小組負責 SSOP計劃、HACCP計劃書、作業指導書以及記錄表格等文件的編寫。HACCP小組成立后，首先確定HACCP體系覆蓋的產品及現場、GMP現狀，對 GMP進行完善和改進，以滿足相關法規的要求。其次收集整理企業現行質量管理以及衛生控制情況。建立HACCP體系不是對企業原有管理模式的否定，而是將原來好的管理制度和衛生控制，揉和在HACCP體系文件中，將不好的方面進行規范和改進，以便規范管理。

書面的SSOP計劃雖然不是HACCP的必備要素，但為了便于控制和管理，鼓勵建立和使用書面的SSOP計劃。SSOP計劃應：描述企業使用的衛生程序；提出衛生程序的計劃表；提供支持例行監測程序的基礎；提前做好計劃，確保及時采取糾正措施；確認問題發生的傾向，并防止問題的再次發生；確保每個人，從管理層到生產員工都理解衛生的概念；提供一個連續培訓員工的工具；為購買者和檢查者做出承諾；指導改善工廠的衛生操作和狀況。HACCP小組在編寫SSOP前應首先回顧工廠原有的衛生操作規程和車間衛生設施，對照GMP要求的八個關鍵衛生條件，看其是否全面和完善，然后加以整理和充實，以保證所有的操作和設施均符合強制性的良好操作規范（GMP）的要求。在編寫SSOP過程中，對有衛生記錄要求的地方，小組還應設計出一套具有可操作性的衛生記錄表格。

在完成以上基礎活動后，HACCP小組可以按以下步驟編制HACCP計劃： 產品描述、識別擬定用途、繪制流程圖、流程圖的現場確認、進行危害分析和制定預防控制措施、確定關鍵控制點（CCP）、為每個CCP建立關鍵限值和操作限值、對各個CCP建立監控系統、建立糾正措施程序、建立記錄保持程序、建立驗證程序。對每個步驟及程序的具體要求，在前面的系列文章中都有詳細的講述，在此不再重復。

HACCP體系文件從編寫到定稿，期間可能要經過反復的討論和修改，文件定稿發布前，最高管理者應簽署發布令，文件一旦發布實施，就成為企業必須遵守的法規。在體系運行前，應對全體員工進行全面培訓，以使每個人明確自己的職責和權限，特別是對衛生監控人員和關鍵控制點上的監控人員，要對他們進行監控方法、頻率、糾正措施程序和記錄等方面的培訓。待體系運行一段時間后，可進行內審，以確定所建立的HACCP體系的適宜性、可操作性以及有效性。對內審時發現的不合格實施確認、整改及跟蹤驗證，達到持續改進的目的，同時為認證做好準備。