当前位置:文档之家 › 第七章内部控制设计的原则与方法

第七章内部控制设计的原则与方法

  • 格式:ppt
  • 大小:1.23 MB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

内部控制设计原理和方法

内部控制设计原理和方法
文字记录(Narrative)
四、案例
某银行业务流程分析示例 某公司筹资管理制度 某公司财务管理制度
谢谢!
控制流程,是依次贯穿于某项业务活动 始终的基本控制步骤及相应环节。控制 流程,通常同业务流程相吻合,主要由 控制点组成。当企业的业务流程存在控 制缺陷时,则需要根据控制目标和控制 原则加以整合。
项目、组织和流程之间的关系
项目是指在既定 的资源和要求的 约束下,为实现 某种目的而相互 联系 的一次性 工作任务。
2、内部控制系统设计的步骤
确定控制目标 整合控制流程 识别控制环节 确定控制措施
(1)确定控制目标
内部控制的四项基本目标: 战略目标 经营目标 报告目标 合规目标 需要指出的是,以上四项目标均为基本目
标或一般目标。在每项基本控制目标下, 还可细化为若干具体控制目标。
(2)整合控制流程
第六讲 内部控制设计原理和方法
提纲
一、内部控制系统建设的理念基础 二、内部控制系统设计的思路 三、内部控制系统设计的形式 四、案例
一、内部控制系统建设的理念基础
企业的一切管理工作都必须 从建立健全内部控制开始
企业的一切活动都必须置于 内部控制之下
企业的一切内部控制都必须 有效且得到认真执行
4、内部控制的局限性
内部控制,是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。 (《企业内部控制基本规范》)
内部控制是由企业董事会、经理阶层和其他员 工实施的,为营运的效率效果、财务报告的可 靠性、相关法律法规的遵循性等目标的实现而 提供合理保证的过程。(COSO)
合理保证?
(4)确定控制措施
控制点的功能,是通过设置具体的控制 技术和手续而实现的。这些为预防和发 现错弊而在某控制点所运用的各种控制 技术和程序等,通常被概括为控制措施。

内部控制的原理与方法

内部控制的原理与方法

内部控制的原理与方法内部控制是组织为达到经营目标所设计、实施和维护的过程,是一种管理经济活动的基本方法,它通过规划、组织、领导和控制等管理活动,使组织的各项活动保持在合适的方向上,以提高经济效益,防止风险损失,保障资产安全,保持财务信息的真实性、完整性和可靠性,促进经济运行的正常发展。

内部控制涉及组织结构、职责分工、程序制度、制度实施和监督检查等内容,其核心是通过制度和方法保证组织的各种资源合理、有效的利用。

内部控制的原理包括合理性、得当性、完整性和共同性。

合理性是指内部控制的设计应当合理、合适,能够适应组织的特点和管理的需要。

得当性是指内部控制设计和实施应当得当,适当地适应组织的管理需要。

完整性是指内部控制应当涵盖组织各项活动的各个环节。

共同性是指内部控制是组织各个成员共同参与的,是一种集体行为,要求组织内部各个环节高度协调、统一和一致。

内部控制的方法主要包括预防性控制、纠正性控制、监督性控制和信息反馈控制。

预防性控制是在事前预防风险和损失的发生和蔓延,通过合理的制度和方法规范和引导组织的各项活动,以达到预防风险、减少损失的目的。

纠正性控制是在事中发现、纠正和消除风险和损失的发生和蔓延,通过组织的应急措施和纠正措施控制组织的各项活动,以减少损失、恢复损失的目的。

监督性控制是在事后监督和检查,发现和纠正违规行为、失误和失职失责,通过组织的内部审计和监督检查等手段,确保组织运行的正常发展。

信息反馈控制是通过组织内部的信息系统和控制技术,及时、准确地反馈和传递组织的各项信息,使组织各个层面的成员掌握组织的运行情况,为组织的管理者提供决策参考。

内部控制的原则和方法应该充分体现在组织的管理制度和方法中,是组织管理体系的基本组成部分,应当贯穿于组织管理的各个环节。

具体来说,内部控制的原则和方法应当在组织的战略目标确定、组织结构设计、风险管理、流程管理、员工培训和绩效考核等方面得到充分的体现。

同时,内部控制的原则和方法应当与组织的信息化建设、数据安全、隐私保护等方面相结合,形成有机的整体,推动内部控制的不断完善和提高。

单位内部控制原则

单位内部控制原则

单位内部控制原则一、引言单位内部控制是现代企业管理中的重要环节,它通过规范和规定组织内部的各种运作流程和行为规范,保障企业的财务稳定和经营安全。

单位内部控制原则是指在单位内部控制体系建设中所遵循的基本原则,它是确保单位内部运作有效性和合规性的基石。

本文将介绍几个重要的单位内部控制原则,帮助读者理解和应用内部控制。

二、合理性原则合理性原则是单位内部控制的核心原则之一。

合理性原则要求单位内部控制制度设计和实施必须合理有效,以使企业能够达到预期的目标。

合理性原则的具体要求包括:控制制度应与企业的规模、性质和经营活动相适应;控制制度应具有可操作性,能够被员工理解和遵守;控制措施应能够预防和纠正错误和失误,确保企业的财务和经营活动的准确性和完整性。

三、有效性原则有效性原则是单位内部控制的另一个重要原则。

有效性原则要求单位内部控制制度必须能够有效地防止和检测内部和外部的风险和问题,确保企业的财务和经营活动能够按照预期的目标和计划进行。

有效性原则的具体要求包括:控制制度应能够及时发现和纠正错误和失误,防止错误和失误的扩大和传播;控制措施应能够有效地防止内部和外部的欺诈和侵占,保护企业的财产安全和经营利益。

四、合规性原则合规性原则是单位内部控制的另一个重要原则。

合规性原则要求单位内部控制制度设计和实施必须符合相关的法律法规和规章制度,确保企业的财务和经营活动合法合规。

合规性原则的具体要求包括:控制制度应能够保护企业的财务信息和商业秘密,防止信息泄露和滥用;控制措施应能够确保企业的财务和经营活动符合相关的法律法规和规章制度,避免违法行为和经营风险。

五、责任制原则责任制原则是单位内部控制的基本原则之一。

责任制原则要求单位内部控制制度必须明确规定各级员工的职责和权限,明确各级员工的责任和义务。

责任制原则的具体要求包括:控制制度应明确规定各级员工的职责和权限,避免职责不清和权限不明的问题;控制措施应能够确保员工履行职责和权限,避免职责不落实和权限滥用的问题。

内部控制制度与设计

内部控制制度与设计

内部控制制度与设计内部控制制度是企业为了保障其资产安全、财务可靠性和规范运营而建立的一套制度和程序。

内部控制制度设计则是指根据企业的规模和特点,制定适合企业的内部控制制度的过程。

下面将从内部控制制度的目的、原则和设计准则角度讨论内部控制制度与设计。

首先,内部控制制度的目的是确保企业的资产安全、财务可靠性和规范运营。

通过建立内部控制制度,企业可以防止资产的损失、盗窃和浪费,减少内部风险和错误带来的损失,提高企业运营效率和竞争力,增强企业的可持续发展能力。

其次,内部控制制度的设计应遵循一定的原则。

首先是风险导向原则,即根据企业的风险特点和风险评估结果,制定相应的内部控制措施和制度。

其次是合理性原则,即制定的内部控制制度应符合企业的实际情况和资源状况,合理可行。

再次是全面性原则,即内部控制制度应覆盖企业的所有重要业务和环节,确保全面管控。

最后是适度性原则,即内部控制制度应适度灵活,根据企业的变化和发展,及时进行调整和改进。

最后,内部控制制度的设计准则包括以下几个方面。

首先是建立适当的控制环境。

企业应建立一个诚信和合规的文化氛围,设置明确的权责分配和内部控制组织架构,培养员工的内控意识和能力。

其次是风险评估与控制。

企业应对潜在风险进行评估和排查,制定相应的控制措施和制度,减少风险的发生和影响。

再次是信息和沟通管理。

企业应建立完善的信息系统和内部沟通机制,确保信息的准确、及时和全面传递。

此外,还应加强对外部信息的监测和分析,及时调整内部控制策略。

最后是监控与评价。

企业应建立有效的内控监控体系,通过内外部审计和自评等方式,对内部控制制度的有效性和符合性进行检查和评价,及时发现问题并采取相应措施加以改进。

总之,内部控制制度的设计对于企业的安全发展至关重要。

只有建立适合企业的内部控制制度,并遵循一定的原则和设计准则,才能有效地保障企业的资产安全、财务可靠性和规范运营。

在设计过程中,企业需要充分考虑自身特点和资源状况,并不断调整和改进,以适应不断变化的外部环境和内部需求。

审计学第七章内部控制

审计学第七章内部控制

7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证
7.2 内部控制的内容与形式
• 7.2.1 内部控制的主要内容 • 1、组织架构 • 2、岗位责任(权责明确)
• 要求:现已知这三位会计人员均具有相当的能力,如何将上述几 项工作分配给A、B、C三位会计人员,使会计工作起到较好的内 部控制作用?
3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核
– 凭证和账簿之间的复查核对 – 账簿和报表之间的复查核对 – 账簿之间的复查核对
练习
• 审计人员通过对通达物资贸易公司的审计,掌握了该公司出 纳员王玉贪污公款的情况:
• 被审单位为了合理保证财务报告的可靠性、经营的效率和 效果以及对法律法规的遵守,由治理层、管理层、和其他 人员【主体】设计和执行的政策和程序。
• 具体来说,是被审单位为了保证业务活动的有效性、保护 资产的安全和完整,防止、发现并纠正错误与舞弊,保证 财务报告的真实、合法、完整而制定和实施的政策与程序 。【控制目标】
2、按照控制的目的分
会计控制 管理控制
3、按照控制目标分
财产物资控制、会计资料控制、财务收支控制、经营决策控制、经 济效益控制、经营目标控制
• 4、按照控制方式分 – 预防式控制 – 察觉式控制
• 5、按照控制地位分 – 主导型控制 – 补偿性控制
7.2.3 与审计相关的内部控制
企业 管理
风险 管理
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分

内部控制的原则

内部控制的原则

内部控制的原则
内部控制的原则:
1、责任分明——为公司的财务、法律、道德各项义务分配适当的责任,同时建立有效的内部控制体系。

2、有效性要求——严格执行有权有效的审计和报告要求,保持完整、
准确、及时的财务信息。

3、行政制度建设——建立合理的行政程序,严守规章制度,加强内部
管理和控制的实施,保持遵守国家相关法律法规的原则。

4、活动连续性要求——控制、记录和审计等活动要按规定的程序连续
进行,保证活动及时有效。

5、审慎性要求——严格执行财务管理制度,实施问责制,要求实现有
效财务管理和经济运作,严格遵守国家有关法律法规,坚持正确和谨
慎的审计方法。

6、保密要求——对企业内部财务状况以及其他机密信息,要建立完整
的审计制度和保密条例,并加强其的执行力度。

7、经济性要求——有效的控制各项支出,尽量减少经历和管理成本,严格限制因应未知变故或噪音因素而引起的经济损失。

8、可操作性要求——根据企业的业务实际情况,选择性地执行各项内部控制规定,以保证内部控制在企业生产经营过程中可操作且有效。

内部控制原则

内部控制原则内部控制是一项关键的管理工具,它不仅可以使组织有效地实现其有效地实现组织的目标,还可以支持实现组织的目标,并确保组织正常地运行。

内部控制的实质是组织机构、工作制度、信息系统和人力资源,统称为“五位一体”,可以帮助企业实施有效的内部控制。

内部控制涉及到财务报告、经营流程、风险管理、审计和财务管理等不同层面,其实施的技术手段也有所不同。

内部控制的实施具有天然的优势,可以提高内部控制的实现率,减少组织的运行成本,防范和减少组织的经济风险。

内部控制也有一些通用原则,包括完整性、责任、可行性、有效性、保密性和合规性。

首先,完整性是内部控制的重要原则,它要求内部控制必须遵循基本的逻辑原则,满足组织的目标,确保完成财务记录的完整性。

其次,责任原则要求内部控制设计必须有明确的责任分配规定,确保责任的明确性、公平性和交叉检查性。

再次,可行性原则是以系统性和绩效为基础的,要求内部控制应该以简单高效、灵活可变为基础,使其成为内部控制系统的基础。

有效性原则要求内部控制实施必须能够有效地控制内部环境,实现内部环境建设,使内部环境和组织运作处于一个安全且具有可操作性的位置。

保密原则要求内部控制应该确保组织的数据安全,并有效地保护组织的数据和信息不被外界不当使用。

最后,合规原则要求内部控制实施应该是确保组织良好的文化,控制复杂的关系,减少组织的风险,确保组织的合规性。

内部控制的实施不仅可以提高组织的管理水平,确保组织的效率,而且可以有效地减少组织内部发生的事故,保护公司的财务利润,确保组织正常地运行。

在实施内部控制时,组织必须充分考虑组织的实际情况和资源,确保实施的内部控制是有效的,并能够真正确保组织的财务安全,在风险管理、审计和财务记录等不同层面实施内部控制,以确保组织运行的正常与安全。

内部控制的原理与方法

内部控制的原理与方法
内部控制是指组织为达到管理目标而制定的管理体制、流程、制度和规范,旨在合理保护组织的资源和权益、防范和控制各种风险、提高财务信息的可靠性、规范组织运作、增强管理效能。

内部控制的原理包括:
1.合理性原则:组织应建立合理的内部控制和管理制度,确保系统的完整性、稳定性和规范性。

2.有效性原则:内部控制应能有效地防范和控制各类风险,保证组织的财务和业务信息的准确性、准确性和及时性。

3.完整性原则:内部控制应保证系统的完整性,防止漏洞和空子,避免无法估量的风险和损失。

4.保密性原则:内部控制应对机密信息保密,确保保密措施得到有效执行,杜绝信息泄漏。

内部控制的方法包括:
1.制定内部控制制度和流程,包括财务、计划和生产等方面。

2.建立合理的职责分工和权限制度,明确各岗位的职责和权限,避免业务混乱和权责不分。

3.制定人事制度和考核制度,保证组织成员的素质和能力,促进团队协作和发展。

4.建立完善的信息管理和技术支持系统,保证信息操作的准确性、可靠性和及时性。

5.加强内部审计工作,及时发现和纠正内部控制问题和漏洞,提高内部控制效果。

《内部控制学教案》课件

《内部控制学教案》PPT课件第一章:内部控制学概述1.1 内部控制的定义1.2 内部控制的目的1.3 内部控制的基本原则1.4 内部控制的发展历程第二章:内部控制要素2.1 控制环境2.2 风险评估2.3 控制活动2.4 信息与沟通2.5 监督第三章:内部控制设计与实施3.1 内部控制设计的原则3.2 内部控制设计的步骤3.3 内部控制实施的策略3.4 内部控制实施的注意事项第四章:内部控制评价与监督4.1 内部控制评价的目的4.2 内部控制评价的方法4.3 内部控制评价的流程4.4 内部控制的监督机制第五章:内部控制案例分析5.1 案例一:某公司内部控制缺失导致重大财务风险5.2 案例二:某公司内部控制有效提升企业竞争力5.3 案例三:某公司内部控制与信息化建设相结合提高管理效率5.4 案例四:某公司内部控制违规行为及处罚第六章:内部控制在金融机构的应用6.1 金融机构内部控制的特点6.2 金融机构内部控制的主要风险6.3 金融机构内部控制的具体措施6.4 金融机构内部控制案例分析第七章:内部控制在制造业的应用7.1 制造业内部控制的关键环节7.2 制造业内部控制的风险点7.3 制造业内部控制的具体实践7.4 制造业内部控制案例分析第八章:内部控制在信息技术行业的应用8.1 信息技术行业内部控制的特殊性8.2 信息技术行业内部控制的主要挑战8.3 信息技术行业内部控制的最佳实践8.4 信息技术行业内部控制案例分析第九章:内部控制的合规性与法规要求9.1 内部控制合规性的重要性9.2 内部控制法规的主要内容9.3 内部控制合规性评估与审计9.4 违反内部控制法规的后果与应对措施第十章:内部控制的国际标准与最佳实践10.1 国际内部控制标准概述10.2 COSO框架与内部控制10.3 内部控制最佳实践案例分享10.4 内部控制的未来发展趋势与挑战重点和难点解析一、内部控制的定义与目的:理解内部控制的基本概念和设立的目的,明确内部控制对企业的价值和意义。

内部控制的原理与方法

内部控制的原理与方法
内部控制是指企业或组织为保证自身的财务和业务活动的合法性、规范性、有效性以及保护资产,通过建立一系列管理措施和制度,以达到内部运作的安全性和高效性的一种管理手段。

内部控制的原理包括以下几点:
1. 目标导向性原则:内部控制需与企业的战略目标相一致,根据企业的风险特征和经营特点,制定相应的控制目标。

2. 分级管理原则:内部控制应根据企业的层级结构,将控制责任和权力进行合理分配,使得控制能够覆盖到各个层级和部门。

3. 有效性与效率原则:内部控制应确保企业的财务和业务活动在规定的时间内完成,并且以最少的成本和资源实现目标。

4. 权责分离原则:内部控制应确保企业的决策权、执行权和监督权的分离,避免利益集中产生腐败和违法行为。

内部控制的方法包括以下几个方面:
1. 控制环境:通过建立适当的组织结构、制度和文化,确保企业内部的控制环
境良好。

2. 风险评估:对企业的风险进行评估和分析,确定关键风险点,并制定相应的内部控制措施。

3. 控制活动:制定和实施各项内部控制政策、程序和制度,确保企业的财务和业务活动按照规定的程序和职责进行。

4. 信息与沟通:建立有效的信息系统和沟通渠道,确保信息的可靠性和及时性,并保持内外部的良好沟通。

5. 监督与反馈:建立内部控制的监督机制,通过监督和反馈,及时发现和纠正潜在的问题或错误,提高内部控制的效能。

综上所述,内部控制的原理与方法是相互补充的,通过建立适当的控制环境和制度,进行风险评估和控制活动,以及信息与沟通和监督与反馈,从而确保企业的内部运作的安全性和高效性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

八、授权控制原则
授权控制原则,是指公司应该根据各岗位业 务性质和人员要求,相应地赋予作业任务和职责 权限,规定操作规程和处理手续,明确纪律规则 和检查标准,以使职、责、权、利相结合,做到 事事有人管,人人有专职,办事有标准,工作有 检查,以增加每个人的事业心和责任感,提高工 作质量和效率。
内部控制的设立是与企业的管理模式紧密联系的,企 业按照其推行的管理模式设立工作岗位,并赋予其责、权、 利,规定相应的操作规程和处理程序。责任和权力是岗位 责任原则中的关键因素,有什么样的岗位责任,就要赋予 此岗位完成任务所必须的权力,切忌出现岗位责任不明确、 权力不清楚的现象。岗位责任主要解决的是不相容职务的 分离,在设置岗位时必须考虑到授权岗位和执行岗位的分 离、执行岗位和审核岗位的分离、保管岗位和记账岗位的 分离等,通过不相容职责的划分,各部门和人员之间相互 审查、核对和制衡,避免一个人控制一项交易的各个环节, 以防止员工的舞弊行为。 另外,必须注意让员工理解其各自的控制责任,一方 面要让员工懂得如何完成自己的工作,即操作规程和处理 程序;另一方面要让员工明白严格按照规章制度履行职责 的重要性。
103
企业内部控制学(第二版)
2.技术服务部的职责
(1) 拟订企业年度技术支持、技术服务工作开展计划,并组织协调计划的分解和落实。 (2) 负责企业技术支持系统的建立和完善。
(3) 搜集国家、地区及行业的相关技术标准、规定,并负责在企业内宣传和推广。
(4) 负责企业范围内技术问题的汇总分析,拟订解决方案,并组织、协调各部门。 (5) 面向企业其他部门进行技术咨询,提供技术支持和服务,并接受一定范围内的技术 投诉。 (6) 负责对企业技术服务体系人员的指导、考核和监督。 (7) 对企业内其他员工进行技术培训及指导。
企业最关心的是经济效益,如果单纯从控制的角度来 考虑,参与控制的人员和环节越多,控制措施越严密复杂, 控制的效果就越好,其发生的错弊现象就越少,但因控制活 动造成的控制成本就越高。 因此,在设计内部控制时,一定要考虑控制投入成 本和控制产出效益之比,一般来讲,只要对那些在业务处理 过程中发挥作用大、影响范围广的关键控制点进行严格控制。 对那些只在局部发挥作用、影响特定范围的一般控制点,其 设立只要能起到监控作用即可,而不必花费大量的人力、物 力进行控制。防止由于一般控制点设立过多、手续操作繁杂, 造成企业经营管理活动不能正常、迅捷地运转。因此,控制 点设定的数量需根据实际情况,科学设立、易于操作,千万 不要因不必要控制点的设立,造成投入产出的得不偿失,力 争以最小的控制成本获取最大的经济效果。
企业内部控制学(第二版)
二、职责划分设计
一个企业有很多业务从而产生了很多部门。 各个部门职责的划分应详细、明确,使每一事项 的发生都有部门负责办理,而且要做到不重复也 无遗漏。
1.市场部的职责
(1) 实现企业销售目标。 (2) 制订和实施销售计划。 (3) 销售管理,销售政策的制定与施行,销售人员管理。 (4) 市场调研与市场预测。 (5) 策划。 (6) 销售工作的监察与评估。
它包含两层含义:
七、成本效益原则
贯彻成本效益原则,即要求公司力争以最小 的控制成本取得最大的控制效果。因此,在实行 内部控制花费的成本和由此而产生的经济效益之 间要保持适当的比例,也就是说,因实行内部控 制制度所花费的代价不能超过由此而获得的效益, 否则应舍弃该控制措施。 控制成本包括便于归属计量的直接成本和不 便于归属计量的间接成本。控制效益包括短期效 益、长期效益、企业自身效益和社会效益等。
十一、预防为主原则
内部控制制度的总体性质属于预防性控制, 同时包括部分事后查处性控制。 它表现为一种事前控制手段,如单位采取的 组织控制、人事控制、程序控制等;同时,有些 问题是无法预防的,因此需要辅以一些事后控制 措施,如内部稽核、内部审计等。
十二、电子信息技术基础原则
按照电子信息技术基础原则的要求,各项控制点应在 企业管理模式的控制之下,设立要齐全且点点相连、环环 相扣、不能脱节。 各个控制点的设立必须考虑到控制环境、控制活动对 它的影响。控制环境和控制活动构成了企业的氛围,它主 要包括员工的诚实性和道德观、岗位匹配能力、组织结构、 管理模式和经营风格以及人力资源管理政策等,无论哪一 个环节出现问题,其对内部控制的实施都会带来极大的负 面影响,因而,建立必要的风险评估、信息沟通和监督机 制,随时适应新情况,适时调整不适合的控制点,以保证 整个网络下的控制点连成一片,协调顺畅地发挥作用。
三、全面性原则
公司内部控制系统,必须包括控制环境、风险评估、控制 活动、信息与沟通、监督五项要素,并覆盖各项和部门。 同时,各项控制要素、各项业务循环或部门的子控制目标, 必须对应整体控制系统的一般目标。
全面性原则要求: 内部控制在层次上,应当涵盖企业董事会、管理层 和全体员工; 在对象上,应当覆盖企业各项业务和管理活动; 在流程上,应当渗透到决策、执行、监督、反馈等 各个环节,避免内控出现空白和漏洞。
四、相互牵制原则
一项完整的经济业务,如果是经过两个以上的有 相互制约环节对其进行监督和核查,其发生错弊现象 的的几率就很低。就具体的内部控制措施来说,相互 牵制必须考虑横向控制和纵向控制两个方面的制约关 系。 从横向关系来讲,完成某个环节的工作需有来 自彼此独立的两个部门或人员协调运作、相互监督、 相互制约、相互证明; 从纵向关系来讲,完成某个工作需经过互不隶 属的两个或两个以上的岗位和环节,以使下级受上级 监督,上级受下级牵制。
第七章
内部控制设计的原则与方法
• 本章概要 第一节 内部控制设计的原则
第二节 内部控制设计的方法
第一节 内部控制设计的原则
• 公司设计内部控制制度的总体思路是: 借鉴内部控制理论,参考内部控制范例, 根据内部控制法规,结合本公司管理实际 。设计健全的内部控制系统,需要定期进 行评价,并根据业务业务变化而随时修订 。 • 企业在设计内部控制过程中,应当遵循以 下基本原则:
六、有效性原则
有效性原则要求内部控制应当能够能为内部控制目标的 实现提供合理保证。企业全体员工应当自觉维护内部控制 的有效执行。 (1)各种内部控制制度,包括最高决策层指定的业务规 章和发布的指令,必须符合国家和监管部门的要求,必须 具有高度的权威性,必须真正落到实处,成为所有员工严 格遵守的行动指南; (2)执行内部控制制度不能存在任何例外,任何人,包 括管理不得拥有超越制度或违反规章的权力。
100
企业内部控制学(第二版)
第二节 内部控制设计的方法
内部控制设计方法,是指内部控制设计工 作的方法,是解决如何设计内部控制的问题。 科学合理的方法对内部控制设计工作顺利 进行以及保证设计质量具有重要作用。内部控 制设计方法因企业规模大小、业务复杂程度不 同而不同,也应设计人习惯的不同而不同,可 以说没有固定不变的方法。
一、合法性原则
合法性原则是指企业在设计内部控制制度时, 必须符合国家有关法律法规和有关政府监管部 门的监管要求。 要求: (1)遵循一般法律法规,如« 中华人民共 和国公司法» 、税法、 « 内部会计控制规范» 等; (2)根据自身行业特点和性质,遵循行业 内部控制规范,如« 上市公司治理准则» 等。
104
企业内部控制学(第二版)
(10) 检查人力资源规划和有关制度的贯彻落实情况。 (11) 办理企业员工人事关系的转移、职称评定及因公出国人员的审批手续。 (12) 负责企业员工的工资发放、社会保险的缴费、劳动合同的签续订和人 事档案的管理工作。
4.财务部的职责
(1) 严格遵守国家财务工作规定和公司规章制度,认真履行其工作职责。
例如,在材料采购控制系统中,采购部门只有凭 领导审批后的采购单或合同(纵向牵制)进行采 购,而采购的材料必需经过验收(横向牵制)后, 才能办理有关手续。因而只有经过横向关系和纵 向关系的核查和制约,以使发生的错弊减少到较 低程度,或者即使发生问题,也易尽早发现,便 于及时纠正。
五、协调性原则
协调性原则要求各部门之间、人员之间应相互配合、 协调同步、紧密衔接,避免只管相互牵制而不顾办事效 率的做法,导致不必要的扯皮和脱节现象。为此,必须 做到既相互牵制,又相互协调,保证经营管理活动连续、 有效地进行。 在内部控制中相互牵制是基础,协调配合是升华, 因而,协调配合对人员素质职能的人员在思想道德上、心理素质上、技能上和行 为方式上未能达到实施内部控制的基本要求,对内部控 制的程序和要求含混不清,连最基本的岗位责任也不能 执行到位,那么,再谈协调配合显然已不能胜任。
99
企业内部控制学(第二版)
二、适应性原则
适应性原则要求内部控制制度必须符合管 理者的要求,对其经营管理有用。即内控制度 是切实可行的规定,是管理者的控制工具。 因此,内控应合理体现企业经营范围、业 务范围、业务特点、风险状况以及所处具体环 境等方面的要求,并随着企业外部环境的变化、 经营业务的调整、管理要求的提高等不断改进 和完善。
一、组织系统图设计
组织系统图主要描述企业内部各阶层的组织 结构,显示每一个职位在企业中的地位及其上下 隶属与纵横关系。 现代企业组织庞大、部门众多、层次不一、 关系复杂,因此只有以组织系统图的方法描述出 来,才能使人一目了然。图7-1是一张完整的企 业组织结构图。
101
企业内部控制学(第二版)
图7—1 企业组织结构图 102
105
企业内部控制学(第二版)
三、工作说明书设计
工作说明书是描述工作性质的文件,是职工工作的说 明。其具体表现方式是对单位每一个工作职位编制一份详 细的说明,用来反映担任那个岗位的人应该履行的职责。
106
企业内部控制学(第二版)
表7—1财务总监岗位工作说明书
职位名称
财务总监(CFO)
职位代码
所属部门
九、可容性原则
可容性原则要求企业内部控制制度不仅要体 现公认的管理原则,要能够被外部环境所接受, 同时还要体现一致性原则,即企业内外部同类业 务在不同部门、不同年度的处理要保持一致。 更重要的是内部控制制度的基本架构要保持 一定的弹性,以增强其可容性。