如何建立内部控制信息系统?
2024-05-06 18:23
1. 如何建立内部控制信息系统?
前几天,咸蛋兄妹一直在说如何实施内部控制的话题,今天就给大家一个如何建立内控管理信息系统作为收官之作吧。 内部控制信息系统建设,利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。 内部控制信息系统建设的基本模式:独立模式、整合模式、附加模式 那么应该如何进行建设内部控制信息系统:内部控制体系建立→内部控制信息系统建设可行性分析→对企业现有信息系统进行更新改造→全面建成内部控制信息系统。 那么作为高管层如何去评价内部控制的优劣呢? 一般我们需要遵守的原则:全面性原则,涵盖各种业务和事项;重要性原则,风险为导向;重要业务单位、重大业务事项和高风险领域;客观性原则,以事实为依据,确保评价结果有充足且适当的证据支持。 我们的评价是需要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。 企业该如何开展内部控制评价工作? 设置内壁控制部门→制定评价工作方案→组成评价工作组→实施现场测试→汇总评价结果→编报评价报告。 那么企业该如何认定内部控制缺陷的? 内部控制缺陷,评价内控有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。 我们从三方面进行评价:设计缺陷和运行缺陷:成因 表现形式;财务报告内部控制缺陷和非财务报告内部控制缺陷;重大缺陷、重要缺陷和一般缺陷的重要程度区分。 1、财务报告内部控制缺陷的认定标准 重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。 重要缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。 一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。 2、非财务报告内部控制缺陷的认定标准:定量标准和定性标准 3、常见的内部控制存在重大缺陷情形: 1)企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见; 2)企业审计委员会和内部审计机构未能有效发挥监督职能; 3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响; 4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。 假如在实际工作中发现缺陷了,该怎么去汇报呢? 内部控制缺陷报告应当采取书面形式。 1、对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告; 2、对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。 3、一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。 在企业的实际工作中,还会有很多情况会发生的,咸蛋兄妹的意见就是多看我们的神书《企业内部控制指引》了。 财经栏目《咸蛋说》是由咸蛋兄妹詹佳瑞与郑泳梁打造的国内首档电台财经秀。 栏目核心:专注不一定严肃,权威是一种态度。 咸蛋兄妹为多家(拟)上市企业、私募机构提供服务,成功主导企业挂牌上市、投融资、PPP项目、不良资产处理等,特别在财税管理、企业管理、私募基金管理等方面有丰富的经验。 咸蛋兄妹在主导项目运作方面具有独到优势,拥有大批会所、律所、券商和私募资源,可以为企业提供一站式资本运作服务。 【声 明】本号文章版权归原作者及原出处所有。凡本号注明“来源XXX或转自XXX(非本号)”的作品均转载自其他媒体,转载目的为学习、交流所用,内容为作者个人观点,仅供参考,并不代表本号赞同其观点和对其真实性负责。本号转载文章,我们已经尽可能的对作者和来源进行注明,若因故疏忽,造成遗注,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本号拥有对此声明的最终解释权
2. 如何建立和改进内部控制管理信息系统
管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。 信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的, 它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。 在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。 管理信息系统在管理现代化中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。 信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力; 有利于迎接加入WTO后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。对信息的采集、共享、利用和传播,不仅成为决定企业竞争力的关键因素,也成为决定国家生产力水平和经济增长的关键因素。 信息是可持续发展的基础,也是决策者进行成功规划的基础,能提高,经营管理信息的准确性和及时性,有助于,决策的进一步科学化。 能促使业务办事程序和管理程序更加合理,从而有助于增强快速反应能力。 能进一步促进资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高生产经营效率和管理效率。 提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助组织的发展.
3. 没有建立内部控制管理信息系统 怎么办
前几天,咸蛋兄妹一直在说如何实施内部控制的话题,今天就给大家一个如何建立内控管理信息系统作为收官之作吧。 内部控制信息系统建设,利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。 内部控制信息系统建设的基本模式:独立模式、整合模式、附加模式 那么应该如何进行建设内部控制信息系统:内部控制体系建立→内部控制信息系统建设可行性分析→对企业现有信息系统进行更新改造→全面建成内部控制信息系统。 那么作为高管层如何去评价内部控制的优劣呢? 一般我们需要遵守的原则:全面性原则,涵盖各种业务和事项;重要性原则,风险为导向;重要业务单位、重大业务事项和高风险领域;客观性原则,以事实为依据,确保评价结果有充足且适当的证据支持。 我们的评价是需要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。 企业该如何开展内部控制评价工作? 设置内壁控制部门→制定评价工作方案→组成评价工作组→实施现场测试→汇总评价结果→编报评价报告。 那么企业该如何认定内部控制缺陷的? 内部控制缺陷,评价内控有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。 我们从三方面进行评价:设计缺陷和运行缺陷:成因 表现形式;财务报告内部控制缺陷和非财务报告内部控制缺陷;重大缺陷、重要缺陷和一般缺陷的重要程度区分。 1、财务报告内部控制缺陷的认定标准 重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。 重要缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。 一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。 2、非财务报告内部控制缺陷的认定标准:定量标准和定性标准 3、常见的内部控制存在重大缺陷情形: 1)企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见; 2)企业审计委员会和内部审计机构未能有效发挥监督职能; 3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响; 4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。 假如在实际工作中发现缺陷了,该怎么去汇报呢? 内部控制缺陷报告应当采取书面形式。 1、对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告; 2、对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。 3、一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。 在企业的实际工作中,还会有很多情况会发生的,咸蛋兄妹的意见就是多看我们的神书《企业内部控制指引》了。 财经栏目《咸蛋说》是由咸蛋兄妹詹佳瑞与郑泳梁打造的国内首档电台财经秀。 栏目核心:专注不一定严肃,权威是一种态度。 咸蛋兄妹为多家(拟)上市企业、私募机构提供服务,成功主导企业挂牌上市、投融资、PPP项目、不良资产处理等,特别在财税管理、企业管理、私募基金管理等方面有丰富的经验。 咸蛋兄妹在主导项目运作方面具有独到优势,拥有大批会所、律所、券商和私募资源,可以为企业提供一站式资本运作服务。
4. 浅议如何实现企业内部控制信息化
(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本, 提高内部控制的效益。 (2)内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控 制的规范制度设计和运行更加有效 (3)企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部 控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行, 能有效地管控经营过程中遇到的风险。 扩展资料:财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。 参考资料:百度百科-企业内部控制规范
5. 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
6. 如何建立有效的内部控制
内部控制的基本结构 主要包括以下三个方面: 1、控制环境 即指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。 2、会计系统 即指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。 3、控制程序 即指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。 内部控制建立和实施 一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。 组织结构控制 实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。 根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。 授权批准控制 授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。 授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。 内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。 会计记录控制 会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。 资产保护控制 资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。 接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。 盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。 职工素质控制 职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。 如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。 预算控制 预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。 预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。 风险控制 企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。 经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。 财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。 编制业绩报告控制 业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。 内部控制规范的内容 在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。 1.明确规定处理各种经济业务的职责分工和程序方法 企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。 2.明确资产记录与保管的分工 规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。 3.明确规定保证会计凭证和会计记录的完整性和正确性要求 如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。 4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。 5.明确规定计算机财务管理系统操作权限和控制方法 (1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。 (2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。 (3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
7. 如何构建信息化环境下的企业内部控制系统
企业信息化当前企业信息化应用正逐步深入,财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变,企业组织结构趋向扁平化,管理人员越来越依赖于管理信息平台经营和控制企业,电子商务也成为企业进行全球贸易经营的发展方向。与此同时,企业信息化也给企业的内部控制提出了新的挑战,本研究拟探讨信息化应用对内部控制产生的影响,为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。 一、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容,也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于: (1)保障企业生产经营的效果与效率; (2)保证财务报告的可靠性,以堵塞企业内部管理漏洞,确保企业生产、业务数据的真实性,制定合理的绩效考核指标及依据; (3)使企业自觉遵循国家、地方相关法令、法规,预防、控制企业内部的舞弊行为。 按照国际权威美国COSO委员会定义,企业内部控制包括5个要素: (1)控制环境 影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。 (2)风险评估 在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。 (3)控制活动 确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 (4)信息和沟通 企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。 (5)监督 整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险,在企业由传统管理向信息化管理转变过程中,构建系统、严密、完善的内部控制体系,不仅是现代企业必须遵循的基本管理法则,也是企业提高防范风险能力和经营管理水平的内在要求。二、企业信息化对内部控制的影响 2.1 主要体现方面 一企业信息化应用增加了企业决策者的管理幅度,使企业组织结构扁平化,优化、固化了业务流程,内控制度必须与之相适应; (1)企业信息化改变了管理信息的采集、存储及整理方式,数据及时、准确、真实性大大提高,为实施更有效的内部控制打下了基础; (2)企业信息化改变了管理信息的沟通、处理方式,提高了管理效率和信息的集成性,企业内部控制由传统控制转向实时控制。 实时控制主要体现在: (1)控制目标,由“确保资产安全完整”变为“提高企业经营效率和效益,实现价值增值”; (2)控制内容,由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”; (3)控制方式,由“只限于经营活动过程中的适时控制”变为“实时控制”; (4)控制信息,由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”; (5)控制属性,由静态控制拓展为动态控制,由局部控制转向经营活动全过程的控制,以满足信息使用者任何时间、地点获取所需的信息。 2.2 对内部控制五要素的影响 (1)对控制环境的影响 企业信息化使企业组织结构趋向扁平化,管理层次减少,对企业管理者的素质提出了更高的要求,有利于决策者全面、及时地掌握企业运营情况,为正确制定战略、资源分配和绩效评价等企业决策提供依据。 (2)对风险评估的影响 企业信息化规范、固化了业务流程,系统控制降低了人员疏漏或舞弊的风险;同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加,需建立良好的IT 治理机制,防范灾难和减少灾难发生时的损失。 (3)对控制活动的影响 ①控制活动是根据企业业务流程的节点控制进行设置,业务控制对象是企业生产经营过程,对业务控制由信息系统自动完成; ②业务授权由信息系统完成,但授权过程不明显,控制的失效往往在发生损失后才被察觉。应关注、检查系统授权的正确性和完整性; ③业务职责分离、监管及独立稽核仍是重要的控制措施,信息系统应建立规范的审批工作流程; ④信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响; ⑤信息化环境下,对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。 (4)对信息和沟通的影响 企业信息化有利于内部控制的信息和沟通,利用完善的企业信息系统,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,顺利履行其职责。当然,也要警惕信息过量及借助高速信息处理能力造假的问题。 (5)对监督的影响 借助信息系统,可以实现实时监督,从而提高监督效果和效率,对信息系统的开发、实施和维护过程所进行的监督,应当成为监督的重点。企业应运用CSA做法,定期或不定期地对内部控制系统进行评估,评估其有效性及实施的效率效果,以期能更好地达到内部控制的目标。三、加强内部控制的对策 3.1 建立与信息化建设相适应的内部控制制度 企业信息化应服从企业整体发展战略,要站在企业治理的高度,制定与企业发展战略相融合的信息化战略,从战略投资、企业管理变革的角度,降低企业信息化风险。帮助企业管理层建立以企业战略为导向,以外界环境为依据,以业务和信息化整合为中心,针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的信息化战略。 3.2 加强信息系统控制及审计 在企业信息化环境下,对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一,在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督,保证信息系统的正确性、完整性和安全性。 信息系统审计主要包括以下方面: (1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。 (2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率,以确保其充分支持企业的运营目标。 (3)对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持企业保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。 (4)评价灾难恢复与业务持续计划,这些计划保证在发生灾难时,能够使企业持续处理业务。 (5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足企业的业务目标。 (6)评估业务系统与处理流程,确保根据企业的业务目标对相应风险实施管理。 3.3 实施业务流程优化和固化 企业信息化系统,蕴含了先进管理思想,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间的冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此,企业信息化过程中实施业务流程优化、固化,具有十分重要的意义。 3.4 加强企业人力资源管理 企业管理要以人为本,人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动。在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。 对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉业务,还要掌握软件系统的操作。企业应该通过完善的内控制度来约束企业员工行为,建立良好的绩效评价、激励机制,防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。 3.5 重在执行 企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确,企业内部控制、ISO9001、TQM等管理体系,无不强调的是过程控制,一切由数据说话。企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础,而信息化系统是提高工作效率,保证管理信息及时、准确,量化考核做到公正、客观,制度得以真正落实下去的关键。因此,无论是内部控制,还是企业信息化应用,有效执行是关键。
8. 浅议如何实现企业内部控制信息化
(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本,提高内部控制的效益。 (2)内部控制流程信息化《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控制的规范制度设计和运行更加有效 (3)企业内部的管理必须科学、规范和健全规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行,能有效地管控经营过程中遇到的风险。 扩展资料:财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。 参考资料:百度百科-企业内部控制规范
最新文章
热门文章
推荐阅读