内部控制系统的关键控制点
为了防止资产流失,一个公司可采取的控制措施有很多,下面所列的是在大多数公司里最常采用的一些措施。在资产流失机率比较大的情况下,也可以在这些措施的基础上增加一些其他的相关措施,反之亦然。这些控制措施包括下列几方面内容。
(1)现金
通常现金交易被认为是最需要进行控制的环节。因此,有关现金控制在有些企业甚至显得有些过度。尽管下面介绍了许多的现金控制措施,但我们在实际执行的时候,应充分考虑成本与收益的关系,将多种措施综合起来使用,效果会更好。
◎将登记入账的支票号码与实际的支票号码核对。电脑打印出的支票清单应与实际使用的支票完全一致。如果不一致,就说明可能有人私自娜用支票。在采用激光打印支票的情况下,这种违法行为更容易发生。因为采用激光打印,发票是分别存放的,这比使用连续编号的支票簿更容易被偷盗。
◎对小额现金进行现场盘点。使用各种收据或借条来抵库,是小额现金常见的舞弊方式。因此,不定期进行审计,盘点现金余额,就可能发现这些舞弊行为。
◎支票簿的控制。支票簿不应和纸笔一起放在柜子里,因为任何人都有可能从支票簿里偷走一张支票,使用伪造的签章就可以将公司的资金支走。因此,支票簿应该放在保险柜里,未经授权任何人不得接近动用。。公章的控制。如果任何人都有机会接触到公章,那么不仅公司的支票可能被冒支,偷盗者还有可能利用公章以公司的名义签订各种合同。因此,公司的公章也应保存在公司的保险柜里。
◎公司邮政收发部门应建立一套收发记录清单。如果收到客户的支票后,在登记银行存款日记账之前,会计部门成员有可能会接触到这些支票。邮政收发部门单独建立一套收发日记账,以备日后和会计部门的存款日记账相核对。
◎支票应每天送存银行。如果将支票放在手边而不送存银行,就会增加舞弊的可能性。有人可能将支票兑现存人自己的个人账户。因此,支票应该于当天送存银行。
◎将现金收入转到保险拒里。如果客户支付的现金或支票不直接到达公司,那么也就不存在滥用现金的问题,相关的控制措施也就不需要了。因此,公司可以在银行设置一个钱柜,要求客户将支付的款项直接存放到这个钱柜里。
◎填写的支票不留空白。如果填写支票时,支票的金额这一行留有太多的空白,伪造者就有可能插人一些数字或文字,使得最终支付的金额大于原先填写的金额。如果利用相关软件在填开支票的时候将空白处打印上划线或字母,就可以避免这种损失的发生。
◎用墨水笔开具现金收据。小额的现金收据有可能被涂改,使得涂改后的金额大于实际发生的金额,而涂改者可以从中渔利。为了避免这种情况,可以要求填写收据的时候必须使用墨水笔。
◎限制零用现金的数量。如果日常的零用现金数额很少,则就不会有人去注意,也不值得偷盗。而如果日常的零用现金数额很大,则就应该注意。最好的方法是用卡代替现金。
◎作废的支票应粉碎。由于作废的支票可以被恢复并用以支取现金,所以,为了防止此类事情的发生,应该在作废的支票上盖上“作废”字样的印章,并将其粉碎使之不能再用。
◎编制银行存款余额调节表。在一个公司里,这是最重要的一项控制措施,因为它反映了所有的现金流人及流出情况。银行的现金支票清单应该与企业内部记录仔细核对,以确保双方的记录都没有被改动。同时,还需要将银行对账单与企业的银行日记账进行核对,以发现两者是否有不符之处,以及不符之处是否是因为有人私自提取企业的银行存款或支取支票造成的。此外,有关人员还应核对公司所有的银行存款账户,以确定是否存在支票方面的舞弊。而且,编制银行存款余额调节表的人员应该与掌管应收账款、应付账款及现金和银行存款的人员分离,以避免相关人员通过涂改银行存款余额调节表来掩盖其不法行为。最后,如果能
通过网络查看银行的在线记录,就可以每天编制银行存款余额调节表,这样就能够更加及时地发现并纠正舞弊。
◎审查没有兑现的支票。如果开出的支票没有人来兑现,则很有可能是负责应付账款的部门出了差错,将支票寄给了根本不存在的供应商。有关人员应采取措施联系这些供应商,以确认是否存在问题。
◎及时更新签字。一个公司在开户银行里往往留有签发支票的人员的签字。如果这些人员中有人因某些原因离开了公司,那他(或她)仍有权签发支票。为了避免出现这种问题,只要有权签发支票的人员一离开公司,就应及时更新预留银行的签字。
◎将收入的支票加盖“送存x xx 账户”的印章。对于有机会接触到客户交付的支票以及给客户邮寄支票的员工,很有可能将这些支票私自变现。如果将这些支票的背面盖上“送存只只x 账户”的印章,则将其私自变现的困难就增大了。
(2)投资
有些人往往利用机会将公司的投资转移到他们容易窃取的范围内,或者进行不适当的投资,导致公司承受亏损的风险。下面的控制措施就可以防范和避免这类风险。
◎加强对投资的限制。当一个公司有多余的资金需要进行投资时,应该制定相关的政策,把特定的投资类别的投资额限制在一定的水平上。例如,可以规定只有当公司的银行存款超过100000 美元的时候,余额才能进行投资。又如,如果公司董事会认为投资于垃圾股风险太大,就可以禁止对这类股票的投资。这些政策可以写进控制投资的有关程序里,投资活动一旦超过了预置的投资参数,系统就会自动纠正。
◎资金在账户间的转移需经过授权。如果有人试图将公司银行账户上的资金转移到非公司账户上去,则必须有相关的授权审批。公司可以与银行签署相关的协议,加强对授权审批的控制。同时,对于资金在公司账户间的转移也应加强控制,因为有人可能利用控制系统中的
一些漏洞来进行舞弊。例如,如果公司的开户银行事先并未被告知资金不能转账,舞弊者就可能预先开设一个公司账户,再将资金全部转移到该账户里去。
(3)应收账款
为了有效防止公司的员工随意篡改客户的应收账款记录,进行私吞客户付款的不法行为,对应收账款进行控制是必需的。最常用的控制措施如下所示。
◎将收到的支票与应收账款催收单比较。由于掌管应收账款账户的员工负有催收账款和收取账款的双重职责,他(或她)就很有可能将收到的账款存人私人账户,然后为了掩盖自己的舞弊行为,而继续向客户催收新的账款以弥补已收回的上期欠款。如果经常不定期地将支票清单与资金账户相核对,就会及时发现这种舞弊的存在。
◎确认应收账款余额。有的员工往往会将从客户那里收到的款项存人其他账户,以掩盖其盗取公司现金的不法行为。定期向客户寄送对账单,以确认客户的付款金额,就可以发现这种舞弊行为。
◎建立注销坏账审批制度。经理应该负责审批应收账款坏账的注销。否则有的员工很有可能将收到的客户款项变现,存人自己的私人账户,然后将该客户的应收账款作为坏账注销。如果将款项的收取与催收两项职责分开,就可以使这方面的控制得以加强。在这样的制度下,即使要进行舞弊的话,也需要两个人合伙串通。
◎建立信用审批制度。负责应收账款的员工可能为了获取客户的回扣而授予其赊销信用。如果对所有的赊销都建立审批制度,并且定期检查客户被授权的赊销信用额度,就可以防止这种情况的发生。为了简化应收账款的管理,也可以授予会计人员一定的权限,用以批准小额的赊销信用。但也应对其定期进行检查,以防止个别客户的大量小额赊销,累积起来形成巨额欠款。
(4)存货
一个公司的存货可能数量庞大,管理起来比较复杂。为了提高管理的准确性,就需要各种控制措施。因此,如果采用下面提到的各种控制措施,就可以使公司的存货管理与记录更加精确可靠。
◎盘点存货。如果一个公司从来不对存货进行盘点,那么随着时间的推移和误差的积累,账实不符的情况就会越来越严重。为了防止这种问题的发生,公司可以定期对全部存货进行盘点,也可以每天抽取一小部分存货进行盘点。不管采用哪种方法,盘点对于查找误差的原因以及及时纠错都非常重要。
◎控制接触原材料和存货原始记录的机会。对于原材料和存货的原始凭证和记录,为了保证其安全,应只允许少数几个经过良好训练的员工接触。这样做可以使这些原始记录被有意或无意的改动的机会大大降低。在执行这项安全控制的时候,应使用密码,任何能够接触到这些原始记录的人员都会获得一个密码,这样,一旦有舞弊行为发生,就可以获取相关证据。◎保持原材料记录的准确性至少在98%以上。原材料经过生产的各道工序加工,最终形成产成品。产成品成本是按照成本项目反映的,因此,原材料采购成本的原始记录对于确定存货的价值非常重要。所以,应定期将这些记录与产品的实际成本构成要素相比较,以确定它们的准确性。
◎对原材料的挑选及领用进行审批。对从仓库领用的用于生产的直接材料,应遵照管理当局事先制定的挑选比例。如果超过了这一比例,需要额外领用原材料,生产部门就应向仓库保管部门提出申请,并将领用的原材料记录在案。如果生产结束后还有剩余的原材料,就应将其退还仓库,并且也随时进行登记。由于任何超额领用或退库都有可能是记录存在差错所致,所以财务总监可以通过以上措施,判断用以制定原材料挑选比例的原始采购记录是否存在差错。
◎建立废品和返修品的记录。在生产过程中产生的废品或返修品,可能导致大量的原材料和相关的人工费用的损失。由于这些废品和返修品可能发生在生产过程的任何一个环节,因此,
要对其进行控制比较困难。但无论如何,应加强对负责相关记录的生产工人的培训,以保证存货记录的准确性。
◎对非指定人员领用存货进行限制。如果对存货的领用人员不加限制,那么公司的仓库就会像一个没有标价的商店,任何人都可以拿走想要拿的东西。当然这并不意味着员工拿走这些存货用以私用,而是强调了这种状况会导致超额领用产品用料,使生产产生混乱。而且这样也会给采购人员的工作增加困难,因为他们不得不经常进行检查,看哪些材料还有存货,哪些材料需立即采购。因此,关于这方面的控制应该是将存货封存保管好,并对存货的领用人员的资格进行严格限制。
◎将客户的存货分开存放。如果公司接受委托为顾客加工产品,那么很容易将客户提供的原材料与公司自有的存货混淆在一起,导致存货价值虚增。虽然根据与客户签订的合同可以将这些存货区别开来,但如果将这些存货在实物上分开放置,将更有利于存货的分辨与控制。(5)预付员工的款项
有的员工可能会要求预支下一个月的工资或出差之前预支差旅费。在这两种情况下,都会可能因预付款项收不回而发生摄失。下面的控制措施对预付款项的收回可以起重要作用。◎经常审查预付在外的款项。一旦员工有预付款项,就应对这些预付欲进行经常性审查,并调查其还款情况。因为发生预付款项的员工一般财务状况不是很好,因此,应建立适时检查制度,以确保预付款的及时归还。最简单的控制措施就是,公司可以将预付款从员工的下月工资里扣除。这样就可以大大减少追收预付款的工作量。
◎建立预付款的审批制度。当有员工要求预付款项时,不管是预付工资还是预付差旅费,都应有其直属上司的签字批准。因为预付款从本质上讲,也相当于小额的短期借款,这就需要管理层的批准。对于有批准预付款权限的负责人,其批准的预付款金额应限制在一定范围内。
( 6 )固定资产。固定资产的购置和处理需要有特殊的控制措施,以确保这些业务都经过授权批准,并确保相关的资金正确及时人账。为了达到上述目标,就应认真执行下列控制措施。◎确保固定资产的购置事先经过适当的审批。对于一项需要投人大量资金的建设项目来说,其中最重要的控制措施就是对该项目所需投入资金的审批。这些控制措施包括:该项目所需的资金量,评价其所带来的现金流量的净现值,以及董事会的层层审批。一套全面综合的控制体系还应包括事后评价。将原先估计的现金流量与实际取得的现金流量相比较,不仅可以为以后的估价工作提供借鉴,还可以发现在事前的估价过程中是否存在人为的估价差错。◎确保折旧计提正确。尽管计提折旧的差错并不会导致公司资产的流失,但如果将来一旦发现这些差错,就需要调整前期的财务报表,从而带来工作上的不便。这方面的控制措施包括:将公司已资本化的项目与上级主管部门(或公司)规定的资本化标准相比较,以确保资本化范围和计提的折旧都符合标准。此外,还应审查每项已人账的固定资产的分类情况,避免由于固定资产分类错误导致计提折旧的错误。
◎确保固定资产的处置经过审批。在管理人员无人知晓的情况下,将公司火灾中受损的固定资产减价销售,这是任何一个公司都不希望发生的事情。因此,为了保证最终能卖得合理的价格,任何固定资产在处理前都应经过审批。
◎确保处理固定资产所收到的现金正确入账。有的员工可能将处理固定资产收人归为己有,然后报告说该项固定资产已完全报废,没有任何价/值。如果要求将因处理固定资产所收到的支票或收据与该项固定资产的使用情况进行核对,那么这方面的控制缺陷就可以得以弥补。
◎确保所有固定资产都在使用。许多固定资产往往被扔在角落不用,这样还不如将其廉价卖掉。会计人员可以定期对所有的固定资产进行检查,包括现场观察以及与有关人员交谈,以发现是否有被弃置不用的固定资产。
(7)应付账款
应付账款是最容易发生资产滥用的账户,也是在交易过程中最容易产生差错的账户。但是,如果过度使用控制措施,会挫伤负责应付账款的员工的积极性。因此,对应付账款的控制措施应审慎使用。
◎审查信用卡对账单。如果将公司的信用卡交给个人使用,就可能发生使用公司信用卡支付非公司费用的情况。为了避免这种情况的发生,可以抽取信用卡上所列的项目进行检查。对于那些持有公司信用卡但有着不当采购历史的员工,可以在他们采购后的当天进行在线检查(这取决于银行是否提供该项服务),并根据情况随时更改信用卡的额度。这样就可以加强对信用卡使用的控制。
◎将已付款项与收据相核对。除非接受了特别意外的服务需要付款或者出现重复付款,否则通过应付账款账户付出的款项都应有相应的收款收据。假如没有,就应查清其原因。如果事先没有建立自动的三核对系统,这项控制措施执行起来就比较困难,因为这需要大量的人工进行反复核对。
◎检查收到的发票的编号。如果公司采购货物的原始发票丢失了,而这批货物还没有付款,那么供应商将会再寄一张该原始发票的复印件过来。但如果该原始发票并未丢失,则公司很可能会为该批货物支付两次款项。因此,会计软件应自动检查发票的编号,以发现是否有重号的发票。
◎对信用卡采购规定限额。如果公司将信用卡交给员工个人使用,可以采取多种措施来限制员工,使其在预先规定的范围内使用该卡。例如,如果信用卡是由某个特定的商场发行的,就可以规定只准在该商场使用信用卡。但这样就需要办理多张信用卡。因此,比较通行的做法是采用购物卡。这种购物卡可以设置多种限制条款,如可以规定单笔交易的最大金额,每天的最大采购额,或者根据SIC 编码规定采购货物等。购物卡提供的服务项目不同,有的购物卡还可以提供每月购物的分类清单。
◎对缺少采购审批单的发票应获得审批确认。如果采购部门的发票投有附授权的审批签字,那么会计部门人员就应将其送达掌管该部门的负赞人那里,由其进行审核批准。
◎由上级主管人员对信用卡对账单进行复审。即使已经有了上面所提到的对信用卡的种种控制措施,但未经授权进行采购的情况仍有发生。因此,如果有必要的话,可以将信用卡对账单复制一份,交给持有信用卡的员工的上级进行复核,以确认该员工的采购活动是否合规。这样做,对于应付账款的审批控制并不是必需的,但至少可以保证上级主管人员知晓所支付的费用情况。
◎采用三核法确认应付账款已经过授权审批。尽管人工消耗很大,但是核对非常重要,具体是:将供应商的发票与批准的购货合同进行比较核对;将收到的采购货物的价格与付款进行比较和核对。利用计算机系统可以使这一工作自动化。另一种方法是可以授权验收部门,将收到的来自供应商的货物与批准的购货合同而不是供应商的发票进行核对。
(8)应付票据
财务总监对新的债务比较重视,因此,这方面的控制措施就可以相对少些。但不管怎样,下面所讲的这些控制措施被多数公司所采用。
◎对新的借款合同条款进行审批。可以授权一名资深的公司经理对相关的借款文件进行审核,以确定债务的利率、抵押等及其他条件,没有使公司负担过量的债务,或者与已有的债务合同条款没有抵触。此外,经常审查公司与贷款机构的关系也很重要,这样可及时发现贷款机构与公司的不正常关系,如贷款人拥有公司部分或全部股份等情况。
◎所有的借款和还款都需要相关负责人的审批。在设置了上述的控制程序后,仍需要相关负责人对所有的借款进行严格的审批,直至最高部门。如果所借款项数额巨大,还应该由董事会审批,以确保每一级审批机构对所借款项都知晓。为了更谨慎起见,在签署借款合同时,还应该与借款人进行沟通,避免因草率而与不相应的人签订合同,背负债务。
(9)收入
有关收人的控制措施的关键点是确保所有已发运的货物郁适时开具了发票。在这方面的控制如果失效,将导致收人短缺,影响公司碑体资产的流动性。
◎将所有已开的发票与装运记录核对。为了确保所发运的货物都已清开票人账,并且防止公司员工内外串通,违法装运货物,需要对已开发票有发货记录进行永续核对。由于负责发货记录的员工在发运货物时不可能做到完全尽职尽责,因此,还必须核对已完工产品与产成品账面数,以发现可能的存货减少。
◎将销售折扣与管理当局批准的稍售退回相比较。一些顾客往往会以已将部分货物退回为理由而要求少付货款。但问题在于,公司管理当局根本就没有批准过销货退回,公司也就根本没有收到过退货。因此,核对现金收款日记账和退货日记账,便可以发现这些客户是否应该少付货款。
◎在发运记录中确认发运样品。有一些产品很可能作为样品发运给公司的客户或营销机构,这部分样品就不需要开具发票。但是,仍应将它们作为样品在发货日记账中登记。内审人员在审计时,应确认该样品已经管理当局审批,并且最好是有书面的证明文件。
(10)销售成本
由于销售成本涉及众多相关人员,并且在公司所有的成本费用中所占比重最大,所以公司在这方面的控制措施往往容易失效。下面所列的这些在生产过程中的控制措施能否执行,在很大程度上依赖于实行这些控制措施所带来的收益和其给生产部门带来的不便的对比程度。
◎将已完成作业成本与预算成本相比较。一个公司如果不对生产过程中所发生的成本密切关注,往往会导致毛利率的大幅下降。因此,财务总监应该将完工产品所发生的成本与预算成本进行比较,以便及时发现哪个项目的实际成本超过了预算成本。执行这项审查程序也可能需要一定的费用,导致成本的增加,但如果管理层加强了对这方面的控制,也会使成本不
再上升。在产品的生产过程中(尤其是当产品的生产周期较长时),也应当执行该项控制措施,这样可以在产品完工之前,及时发现并纠正问题。
◎将计划需要的工时与实际发生的直接人工工时相比较。如果生产部门经理仅对是否完成计划产量负责的话,那么他往往会要求配置过多的生产人员,因为这样可以保证生产计划按时完成。如果根据生产过程中的人工流程来决定所需要的生产人员并将其量化,然后再将这一标准与实际发生的人工成本相比较,就可以防止上述情况的发生。
◎根据领料单规定的数量领取原材料。一个公司想要建立良好的直接材料成本的控制制度,就应制定每个产品的限额领料单。产品生产时,严格按照领料单上的限额领料。这样做,如果没有特殊的原因,审查人员就可以确认,那些没有使用限额领料单的用料是没有经过授权批准的。
◎根据总额请购单及相关的采购限额采购。如果所有的采购都使用请购单并经过授权批准,那么采购人员的工作就算做得比较到位了。但是,如果能用总额请购单代替普通的请购单,并定期对请购总额进行授权审批,就可以大大提高采购人员的工作效率。内部审计人员应定期对总额请购单进行检查,以确定是否需要额外的订购单,当前的总额请购单使用是否适当,以及当前总额请购单上所列的最小定货量是否符合约定,以避免由于低于约定的最小订购量而支付罚金。
◎拒收所有没有经过授权的采购。许多公司的采购制度都存在这样的缺陷,即对供应商运来的货物往往全部接收,而不管是否有授权采购的书面文件。运来的货物,很大一部分只是经过某些员工的口头授权,而这些员工要么是根本没有这一权限,要么就是他们根本不知道所采购的货物比市场价格高出许多。为了解决这一问题,我们可以建立一项制度,要求所有收到的货物必须有采购部门出具的相应的书面审批单据。这样做就可以使采购人员确信所要采购的项目都是必需的,并且都是从有资质的供应商那里以合理的价格买进的。
(11)差旅费和招待费
员工经常把很多费用拿到公司报销,而在这些费用中,根据公司的制度规定可能不能报销。为了发现这些“灰色”费用,公司的会计人员不得不花费大量的时间来检查与报销的费用相关的凭证。有关这方面的控制所要达到的程度,往往取决于公司财务总监对由于采取控制措施而使相关费用下降的幅度的满意程度。实际上,一些次要形式的控制措施,如费用报告审计,对保持费用报告的真实性就已经足够了。
◎对要求报销的费用进行随机审计。如果公司员工认为,公司对要求报销的费用从不进行审查,那么就更可能在报销单中要求报销不合理的费用。为了杜绝这种情况,一项比较可行的控制措施就是对报销单进行随机的审计,以发现那些要求报销未经审批的费用的员工。通过实行这项措施,可以使员工在报销费用方面加强自律。当然,如果有证据表明有的员工屡次违反规定,那就应对这些特殊的员工进行再次审计,从而使随机审计变得不再“随机”。◎制定相关的费用报销制度。有时,员工可能会因为不了解情况而要求报销不当的费用。公司可以通过制定一套详细的有关差旅费报销的制度来解决这一问题。公司可以将这些信息发布在公司的网站上,以便于全体员工获取。当然,如果公司报销费用使用的是在线提交制度,就可以将这些规定直接加进当前使用的程序中,以随时提醒员工是否有不符合规定的报销项目。
◎对所有要求报销的费用都要有相关负责人的审批。如果公司的员工在费用报销方面不断出现问题,那就有必要要求相关负责人对所有要求报销的费用进行审批。实行这项制度的好处在于,相关负责人可能了解员工要求报销的原因以及是否应该报销。不利之处是相关的报销凭证可能在负责人那里滞留时间过长,延误该员工报销费用的领取。
(12)应付工资
有关工资的问题经常出现在两方面,一方面是超额支付工资,另一方面是通过编造员工名册并为其支付工资来进行舞弊。有关这两方面的控制措施在下面都会提到。
◎对实行计时工资制的人员的加班实行审批。在公司里,员工最简单的舞弊形式就是下班后又回到公司,打卡后又离开或者让别人代替打卡,这样就可以伪造虚假的加班记录。如果要求相关负责人对所有需要加班的人员进行审批,就可以避免这种舞弊的发生。另一个更先进的方法就是使用电脑打卡,由电脑根据不同的工作期间将员工进行分类。这样任何员工在自己正常工作期间之外的加班时间,电脑都会自动记录下来并报相关负责人审批。在没有相关负责人批准的情况下,电脑是不会给离开的员工打卡的。
◎所有的工资变动都要有授权审批。如果出纳与公司的其他员工串通,就很容易通过改变工资的支付额进行舞弊。如果定期将实际的工资支付率与记录的批准的工资支付率进行比较,就可以发现这类问题。如果能够由一位高层的经理来负责有关工资变动的审批,并且由当事的员工签字确认,控制将会更完善。由于下调工资能够有效地提高工资支付率,所以对下调的工资进行审计也是非常必要的。为了确保所有的工资下调都是根据有关权力机构的决定做出的,有关这方面的审计应该包括审查支付的金额及支付的时间。
◎将工资直接发给本人。负责工资的人员最常用的舞弊手段,要么是伪造员工姓名,要么是继续给已离职的员工发工资,然后将这些工资据为己有。如果规定领取工资者必须要证明自己的身份,就可以防止此类问题的发生。
◎将已付工资单报送相关部门负责人。如果能定期将支付的工资单报送各部门负责人,这些部门负责人就能够及时发现是否有为已离职人员发放工资的现象。在大公司里,由于相关的离职审批程序比较复杂,为已离职人员发工资的问题尤为严重。实行这项措施,就可以解决某些员工企图利用拖延最终的审批决定而将过渡时期的工资据为己有的问题。
◎核对工资单上的地址。如果负责工资的人员利用伪造的姓名骗取工资,并将骗取的工资寄到自己家里,那么将所有领取工资的员工的地址进行核对,就可以发现这些重复的地址。但如果舞弊人员将这些工资寄到邮局的信箱里,就可能绕开这项控制措施。因此,公司应禁止将工资寄到放在邮局的信箱里。
(13)场地占用费
尽管这项费用看起来不是很重要,但是如果实行了下面所述的控制措施,就可以保证员工在办公设备的购买和使用方面做到尽量节俭。
◎将办公设备的实际成本与公司的相关政策进行比较。有的员工可能会以比较高的价格购买办公设备,而这些设备如果由一位比较节俭的经理来采购的话,成本可能会下降很多。如果公司能够颁布一项政策,规定每位员工的办公费用的限额,并定期对已发生的费用进行内审,就可以防止这类问题。另一个方法是,可以规定采购人员只能采购批准的标准设备,任何在批准的采购计划之外的采购都必须经过特殊审批。
(14)管理费用
一个公司可能因为与供应商签订了长期合同而需要持续付款。下面所采用的控制措施,大部分与所签订的合同条款有关,以减少不必要的支出。
◎监控合同中约定成本的变化。如果在这方面加强控制,就可以使公司潜在的成本费用大大降低。因为供应商可能在开发票的时候,在采购单、空白采购单上改变已规定好的价格而期望付款方不会注意。而对那些在合同中约定的,供应商可以攀据现行成本调整价格的项目应特别加以关注,如原油的价格、客户价目表等。因为根据合同中约定的价格变动条款,一旦价格上升,供应商就会立即提价;而遇到价格下降,供应商则迟迟不会有反应。所以,内部审计人员应定期检查这些项目的价格,或利用会计电算化系统自动检查发票上的价格是否与合同上的价格相符。还有一种方法,就是只根据采购单上所列的价格付款,这样就不需要其他的控制措施了。
◎关注到期而需要续签的合同。如果一项包含优惠价格条款的长期合同已经到期而公司却事先没有注意到,那么公司将不得不为此支付比原来高的价格。为了避免发生这种损失,最好是为所有的合同建立一个主档案,里面清楚地标明各项合同的到期日。这样,一旦有合同即将到期需要续签的时候,就会有预警及时发出。
◎对于包含各种货币佣金的合同进行审批。公司应制定相关的政策,并分项列出货币佣金需授权审批金额。这样做虽然并不能帮助公司撤销已签订的合同,但对于阻止经理们签订包含有大额或长期货币佣金的合同却非常有用。
◎让从事财务工作的员工持有公司的证券。如果公司在实施了上述的控制措施后,仍可能存在个别员工舞弊的风险,那么,可以让从事财务工作的个别员工或整个部门的员工持有公司的证券。这样,一旦有舞弊发生,公司的损失也将得到相应补偿。
上面所讲述的仅仅是各个公司最常采用的控制措施,而每个公司应根据不同的生产流程,对这些控制措施进行适当的增减。同样,不同的行业所采用的控制措施也应进行相应的改变,例如娱乐业,由于这些行业大部分为现金交易,所以其在现金方面的控制措施就会相应的增加。因此,本章所述的控制措施仅应视为是建立一套综合控制系统的基础,若要将其运用到具体的企业里,则应对其进行适当的修改。
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《湖南省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(湘财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
内部控制工作方案 内部控制工作方案一 为了贯彻落实依法治国基本方略,加强内部权力制约,有效防控廉政风险和行政风险,根据上级财政工作会议有关要求,现就进一步加强我单位内部控制制度体系建设制定如下工作方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。 2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉及科室、涉及岗位及岗位职责,解决跨科室协调问题。对科室间和科室内职责分工不合理处进行调整。
内控风险管理十六个关键控制点1、组织架构 (1)法人治理结构框架 (2)组织架构设置 (3)经营决策机制 (4)经营管理模式 (5)相关权责划分 2、发展战略 (1)准确定位、科学制定发展战略 (2)认真组织、科学实施发展战略 3、人力资源 (1)招聘任用环节匹配适用 (2)正常用人环节绩效考核 (3)人才培养环节持续修炼 (4)员工退出渠道有理有节 4、社会责任 (1)安全生产 (2)产品质量控制 (3)环境保护与资源节约 (4)促进就业与员工权益保护 5、企业文化 (1)积极向上的团队精神
(2)诚信度和道德观 (3)文化立体渗透 (4)企业文化的评估 6、资金活动 (1)筹措控制 (2)投资控制 (3)资金营运控制 7、采购业务 (1)职责分工及审批制度 (2)请购与询价控制点 (3)采购与验收控制点 (4)货款制度的控制点 8、资产管理 (1)存货 (2)固定资产 (3)无形资产 9、销售业务 (1)梳理风险与对应的关键控制,主要有定价、资质审查、协议、信用管理、发货并确保收货确 认,确认销售收入、结转销售成本,以及应收 账款管理。 (2)职责分工与授权审批
(3)接受订单控制点 (4)开单发货控制点 (5)收款内部控制点 (6)投诉退货控制点10、研究与开发 (1)立项阶段 (2)研究阶段 (3)研发成果控制 (4)开发阶段的控制11、工程项目 (1)职责分工与授权控制 (2)立项 (3)招标 (4)造价 (5)建设 (6)验收 12、担保业务 (1)职责分工与授权批准 (2)担保评估 (3)担保执行控制 13、业务外包 (1)职责分工与授权批准
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。 图1列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 (一)立项 立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。 主要的管控措施: 第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。 第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。 第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。 第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。 (二)研发过程管理 研发过程是研发的核心环节。实务中,研发通常分为自主研发、委托研发和合作研发。
第五节内部控制组织职能 根据内部控制体系建设规范要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构,明确内部控制管理的决策机构、执行机构、监督机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。 (一)内部控制的决策机构 1.主任办公会 主任办公会在风险管理中的职责是:建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理办法等;审批单位整体风险控制目标和风险控制计划。 2.风险评估工作小组 组长:主任 副组长:副主任 成员:纪检监察室、财政局,由党群办公室负责牵头。 风险评估工作小组职责: (1)对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。 (2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。 组长职责:全面统筹、协调各业务部门积极配合风险评估工作。 副组长职责:负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评估和风险分析。 成员职责:对单位层面和业务层面的经济活动风险进行评估,在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。 3.单位负责人 主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监督单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。 (二)内部控制的执行机构 1.内部控制领导小组 内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。 组长:主任
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权
内部控制系统的关键控制点 为了防止资产流失,一个公司可采取的控制措施有很多,下面所列的是在大多数公司里最常采用的一些措施。在资产流失机率比较大的情况下,也可以在这些措施的基础上增加一些其他的相关措施,反之亦然。这些控制措施包括下列几方面内容。 (1)现金 通常现金交易被认为是最需要进行控制的环节。因此,有关现金控制在有些企业甚至显得有些过度。尽管下面介绍了许多的现金控制措施,但我们在实际执行的时候,应充分考虑成本与收益的关系,将多种措施综合起来使用,效果会更好。 ◎将登记入账的支票号码与实际的支票号码核对。电脑打印出的支票清单应与实际使用的支票完全一致。如果不一致,就说明可能有人私自娜用支票。在采用激光打印支票的情况下,这种违法行为更容易发生。因为采用激光打印,发票是分别存放的,这比使用连续编号的支票簿更容易被偷盗。 ◎对小额现金进行现场盘点。使用各种收据或借条来抵库,是小额现金常见的舞弊方式。因此,不定期进行审计,盘点现金余额,就可能发现这些舞弊行为。 ◎支票簿的控制。支票簿不应和纸笔一起放在柜子里,因为任何人都有可能从支票簿里偷走一张支票,使用伪造的签章就可以将公司的资金支走。因此,支票簿应该放在保险柜里,未经授权任何人不得接近动用。。公章的控制。如果任何人都有机会接触到公章,那么不仅公司的支票可能被冒支,偷盗者还有可能利用公章以公司的名义签订各种合同。因此,公司的公章也应保存在公司的保险柜里。 ◎公司邮政收发部门应建立一套收发记录清单。如果收到客户的支票后,在登记银行存款日记账之前,会计部门成员有可能会接触到这些支票。邮政收发部门单独建立一套收发日记账,以备日后和会计部门的存款日记账相核对。
内控应用指引解读4--社会责任
2010年05月21日第06版 履行社会责任是企业应尽的义务和使命 ——财政部会计司解读 《企业内部控制应用指引第4号——社会责任》 作者:来源:字数:6219 一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。因此,在企业内部控制应用指引中,从实现企业与社会协调发展的要求出发,单独规定了社会责任指引,旨在促进企业发展中不能忘记履行社会责任。 一、企业为什么要履行社会责任本指引所称的社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述,企业履行社会责任至少具有如下意义:(一)企业创造利润或财富与履行社会责任是统一的有机整体企业创造利润或财富,要依法纳税、向股东分红,并向管理者和员工发放年薪或工资,企业创造的利润或财富越多,上缴税收和分红就越多,年薪和工资也就随之升高,从而为国家、股东和员工作出贡献,同时促进客户发展,等等。这在本质上也属于履行社会责任。在这一过程中,要做到安全生产,提升产品质量,重视环境保护和资源节约,促进就业和保护员工权益,属于企业直接为社会相关方面作出贡献。两者之间的目标是一致的,不应将两者对立起来。正确处理两者的关系,实现两者的有机统一,企业才能进入良性发展的轨道。反之,如果单纯为了追求利润或财富而不履行社会责任,就难以实现发展战略。 (二)企业履行社会责任是提升发展质量的重要标志,也是实现可持续长远发展的根本所在随着我国经济的高速发展,党中央和国务院十分强调转变发展方式,归根到底是要求提升发展质量问题。履行社会责任是企业提升发展质量的重要标志。众所周知,如果企业做不到安全生产,事故频繁,人员伤亡,必然是欲速则不达甚至关闭;如果企业产品质量低劣,损害消费者利益,很快将失去市场,或者在全国乃至国际市场造成负面影响,定会导致停产;如果以牺牲环境为代价追逐利润,这就违背了企业发展宗旨;如果环境污染影响人类健康,这是犯罪行为。 以浪费资源为代价追求速度和效益,必然危及子孙后代,如此等等。 由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,否则,企业必然短命。企业只有重视和履行社会责任,才能从根本上转变发展方式,提升发展质量,实现持续长远发展的目标。 (三)企业履行社会责任,是打造和提升企业形象的重要举措企业形象是指企业的社会认同度,包括国内认同度和国际认同度。社会认同度高的企业必然是优质企业。企业如何提升社会认同度呢?有的企业通过广告宣传,有的企业通过包装手段,形式有多种多样。但是,这都不能持久,真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产,产品质量第一,环境保护符合国家质量标准,避免掠夺性开发资源,促进社会就业等等,从发展质量上下功夫,苦练内功,重视内涵,在认真履行社会责任的前提下实现发展目标,或将履行社会责任作为发展战略的重要组成部分,这样的优质企业才能从根本上改变和不断提
集团的财务内控关键点 一、财务部组织岗位及职能 财务部总经理:负责全集团财务人员的管理、人事调动,资金与帐务的综合管理、财务综合分析、为各分公司财务总监的直接汇报对象。 财务部分管资金的副总经理:负责全集团帐户资金的调配、负责全集团的预算管理、负责集团投融资业务、负责对外报表提供、负责工商、税务、财政、证监会等外交工作。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 财务部分管帐务的副总经理:负责集团帐务核算的管理、分公司财务报表数据的汇总考核管理、白条的处理、成本利润的核算。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 另外总部还有以下几个科室: 外管科:总部编制5人左右,负责分公司财务报表数据的汇总,税务关系的协调,并对分公司财务总监进行考核。 成本科:总部编制25人左右,负责材料汇总核算、总部费用初核及核算、应付帐款的汇总核算和考核。 资金回笼科:总部编制30人左右,负责资金的回笼、应收帐款的核算考核、各销售区域日销售、库存汇总统计,销售人员的业绩考核。 财务科:总部编制3人左右,负责与成本科接口,公司的财务报表登帐、报表。资金科:总部编制3人,负责公司现金、银行存款。 审批科:总部编制2人,专门审批发票,记录并向总裁汇报业务招待费用,全集团费用审批权最高。 总部垂直管理各分公司财务部,分公司包括产品生产系统分公司、原料生产系统分公司、销售系统分公司、投资系统公司、股份公司、各办事处等。 二、分公司财务的设置 分公司财务部一般是财务总监领导下的成本科与财务科。财务人员编制一般是7-10人。各个岗位专业划分很细,要求半年左右轮岗一次。 财务科为出纳、总帐会计。
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
**集团的财务内控关键点 一、财务部组织岗位及职能 财务部总经理:负责全集团财务人员的管理、人事调动,资金与帐务的综合管理、财务综合分析、为各分公司财务总监的直接汇报对象。 财务部分管资金的副总经理:负责全集团帐户资金的调配、负责全集团的预算管理、负责集团投融资业务、负责对外报表提供、负责工商、税务、财政、证监会等外交工作。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 财务部分管帐务的副总经理:负责集团帐务核算的管理、分公司财务报表数据的汇总考核管理、白条的处理、成本利润的核算。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 另外总部还有以下几个科室: 外管科:总部编制5人左右,负责分公司财务报表数据的汇总,税务关系的协调,并对分公司财务总监进行考核。 成本科:总部编制25人左右,负责材料汇总核算、总部费用初核及核算、应付帐款的汇总核算和考核。 资金回笼科:总部编制30人左右,负责资金的回笼、应收帐款的核算考核、各销售区域日销售、库存汇总统计,销售人员的业绩考核。 财务科:总部编制3人左右,负责与成本科接口,公司的财务报表登帐、报表。资金科:总部编制3人,负责公司现金、银行存款。 审批科:总部编制2人,专门审批发票,记录并向总裁汇报业务招待费用,全集团费用审批权最高。 总部垂直管理各分公司财务部,分公司包括产品生产系统分公司、原料生产系统分公司、销售系统分公司、投资系统公司、股份公司、各办事处等。 二、分公司财务的设置 分公司财务部一般是财务总监领导下的成本科与财务科。财务人员编制一般是 7-10人。各个岗位专业划分很细,要求半年左右轮岗一次。 财务科为出纳、总帐会计。 成本科为原材料会计、辅料会计、费用会计、销售会计、成本会计、统计主管。统计主管下设统计室,每个部门由部门秘书兼职做统计员,用于统一报销、登记、核对各部门费用,发放各部门人员工资。 三、内控关键点 总公司如何控制分公司财务: 1、从财务总监收入上 分公司财务总监基本工资由分公司发放,绩效工资由总部根据考评分数发放,利润工资由总公司财务年终根据分公司利润总额的百分比发放(事先约定), 年终奖金由总裁发放,具体数额由总裁自由决定。 基本工资由各公司的薪酬体系决定,各地区不一样。 绩效工资标准由总部统一制定,在每月例会上当场考评,由考核办根据上月各分公司的产值、销售总额、费用、采购价格、事故损失、废品率、退货率、人员缺勤率、腐败等进行通报,当场给财务总监打分,此处要求财务总监必须关心分公司的生产、销售、管理,减少任何一个会造成成本浪费的可能。 利润工资,是由总公司与分公司总经理和财务总监共同签定利润指标,对分公司总经理和财务总监共同考核,这就要求分公司总经理和财务总监必须一起商量指标,关注利润。
会计内部控制的五要素之间的关系 1 .控制环境 控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。 2.风险评估 每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。 3.控制活动 企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。 4.信息与沟通 企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通 5.监控 内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。 关系: (一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单
第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础,健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规,提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力,提高企业的管理效率。改善企业运营的效率和效果,帮助企业实现发展战略,促进企业的可持续发展。 内部控制要素在内部控制框架中居于核心地位,直接影响着内部控制的设计、实施和评价。在要素层面,一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点,企业就像是一个人,内部环境就是人的头,风险评估、控制活动、信息与沟通、内部监督分别是人的四肢,只有头脑清晰,四肢健全的的健康“人”才能走的更长远。 内部环境是构成企业内部控制赖以存在的基础,一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。 风险评估要素是企业设计和实施控制活动的依据,一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。 针对企业识别出来的风险企业需要开展控制活动。 控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。 企业在风险评估和开展控制活动过程中,随时需要信息、需要沟通,包括内部信息、外部信息、内部沟通、外部沟通。 企业内部控制设计和运行的有效性随时需要监督,内部监督既是内部控制的构成要素之一,又是对内部控制其他要素的一种再控制,是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。 内部控制的主要领域,包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。 企业内部控制和风险管理的五个关键点,是建立所有企业管理的基础。
xxx单位: 为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事 业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意 见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体 内容如下: 一、总体目标 根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。 按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。 二、基本内容 (一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。 (二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。 (三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。 三、重点任务 (一)完善流程制度体系