各位老铁们,大家好,今天由我来为大家分享怎么完善企业内部控制制度,以及完善内部控制管理的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
1、内控管理的工作有职责分工管理(合理设置职能部门和工作岗位);授权管理(业务经办人员必须在授权范围内办理业务);审核批准管理(按照规定的授权和程序,通过签署意见并签字或者盖章);
2、预算管理(明确预算项目,建立预算标准);财产保护管理(限制未经授权的人员对财产的直接接触和处置)等。
为了防止经济资源的浪费或流失,保障经济活动效率,企业中所有经济业务必须经过授权才能进行。授权批准控制按其形式可分为:
一般授权主要是对日常业务活动的授权。这类授权规定:通常以管理部门的文件规定经济业务中一般性交易办理的条件、范围和对该交易的责任关系。如企业对各职能部门权限范围和职责的规定属于一般授权。该层次的授权过大,风险不易控制;过小则降低效率。
对于对外投资、资产处置、资金调度及诸如资产重组、收购兼并、担保抵押、财务承诺、关联交易等重要经济业务事项的决定权,以及超过一般授权限制的常规交易,都需要特殊授权,这种授权只涉及特定经济业务处理的具体条件及有关具体人员,且应保持在较高管理层手中。比如:对于一项大额支出,额度远远超过财务部门的权限,要经过总经理直接批准,必须作为特别授权。
主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必要的调查与纠正措施。
信息处理控制分为信息技术一般控制和信息技术应用控制两类。信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物保护控制的措施有:
严格控制对重要实物资产的接触,只有经过授权批准的人员才可接触这类资产。通常纳入严格限制的资产包括:(
1)现金;(2)其他易变现资产,如股票、债券等有价证券;(3)存货;(4)支票等重要的票据;(5)个人的印章等。
定期盘点和账实核对不应由担任保管或担任记录事务的人员单独进行。企业可以采用全面清查,也可以局部清查。内部控制应当明确处理盘点差异的权限,以及相应人员的责任。
记录保护也就是严格限制接近会计记录与业务记录的人员,对重要的数据应当备份。
通过充分地投保来减少财产损失的程度和机会。广义的资产保护控制,涉及实物的采购、保管、发货及销售等各个环节。
主要包括将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。这是企业进行计划、协调和控制经营活动而必须建立的整体框架及职责分工的框架体系。它具体又分为两个方面:
不相容职务是指若干个如由一个人担任既可能发生错误和舞弊行为,又有可能掩盖其错误和舞弊行为的职务。不相容职务分离的核心是“内部牵制”,它使得一个人或一个部门的工作必须与其他部门或人员相一致或联系,并受到不断的检查。
也就是说,一项经济业务至少不能由一个人从头到尾地进行处理,每类经济业务循环必须经过不同部门并保证业务循环中有关部门之间相互检查核对。一般应分离的不相容职务有:
(1)授权进行某项经济业务的职务与执行该项业务的职务要分离;
(2)执行某项经济业务的职务与审核该项经济业务的职务要分离;
(3)执行某项经济业务的职务与记录该项经济业务的职务要分离;
(4)保管某项财产的职务与记录该项财产的职务要分离;
(5)保管财产的职务与清查财产的职务要分离;
(6)会计工作中总账、明细账、日记账相分离等。
在企业组织机构设置中,应考虑自动检查与纠正的功能,其要求是:
(1)每类经济业务循环必须经过不同部门,并保证业务循环中有关部门之间相互检查。经过这样的检查,能随时发现各类错误和舞弊的情况。
(2)在每类经济业务检查中,检查者不应该受被查者领导,以保证检查的问题引起重视,并及时得到纠正。现在对多数企业来讲,主要是公司法人治理结构的问题,即股东大会、董事会、监事会和经理层的职责安排问题。
内部控制的成效取决于职工素质的合格程度。职工素质控制即采用一定的方法和手段对职工的思想品德、业务技能和工作能力进行控制,保证各级人员具有与其所负责工作相适应的素质。职工素质控制措施主要包括:
(4)重要岗位的工作轮换及强制休假制度。
企业内部控制中应该设立适当的控制机制对可能遇到的经营风险和财务风险进行有效的控制。一套完整的风险控制机制应包括:
(4)风险挽救等多层次的控制系统,分别从事前、事中、事后全方位对风险进行控制。
内部审计是对各职能部门的财务活动及管理活动进行的评价与监督,是内部控制的一个重要组成部分。内部审计若有效,则必须满足三个条件:
(1)内部审计由一个和原业务活动、记录、保管相独立的人员来进行;
(2)不管采用全部复核或抽样复核,复核工作须经常进行;
(3)错误和例外须迅速地传达给有关人员以便更正,重复犯错或重大错误及所有不当行为必须向适当管理层报告。
1、财务管理制度主要是公司对企业资金筹集和运用,资产管理、利润分配等方面制订的管理制度。主要目标是为了实现企业价值最大化或利润最大化,主要内容是投资、筹资、利润分配,具体包括财务分析与预测、资金筹集与使用,资金成本管理等。
2、内部控制,其中心还是控制,也就是以防止差错和舞弊为主,规定一系列相互制约、相互联系绵业务处理程序,以达到保护资产的安全完整,提高效率等目的。
3、财务管理制度主要在经济方面,财务重点;内部控制主要是在内部生产流程,各环节控制点及流程是否完善。在有些管理制度上有交叉,个人以为以后的财务管理应以实现企业价值最大化为目标,主要以分析预测、防范风险,以最小的投入获取最大的收益为主。而内部控制主要是建立一套适合本单位的牵制制度,防止错误和舞弊的发生。
内部审计基本流程:一、审计立项与授权(一)审计立项审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。审计对象的选择一般由以下三种方式决定:1、集团法审部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。2、由集团总经理或董事会下达的计划外专项审计任务。3、由被审计者提出审计要求,经批准实施审计业务。(二)审计批准与授权对于已立项的审计项目,法审部应在审计实施前以正式报告的形式报集团总经理/主管副总经理审核、批准与授权。二、审计准备在确定内部审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:(一)初步确定具体审计目标和范围1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。2、内部审计的范围一般包括以下几个方面:1)公司内部控制系统的恰当性、有效性。2)财务会计信息、资料的准确性、完整性、可靠性。3)经营活动的效率和效果。4)资产的完整和利用情况。5)工程项目的预(概)、决算情况。6)投资项目的可行性、可控性和效益性。7)对法律、法规及政策、计划的遵守、执行情况。审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。(二)研究背景资料在制定审计计划时应收集、研究审计对象的背景资料。当审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。(三)成立审计小组并确定审计时间不同的审计项目要求审计人员具备不同的知识和技能,根据实际业务的需要,审计部门应安排适当的审计人员,指定审计项目负责人,成立审计小组,并对审计工作进行具体的安排。审计小组成立的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。(四)准备初步审计方案审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后,审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。(五)计划审计报告的提交方式、时间和对象(六)发出审计通知书在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。以上为审计工作的准备阶段,完成准备工作后,审计工作即进入外勤工作阶段,主要包括步骤(三)、(四)、(五)、(六)。三、初步调查(一)审计座谈会审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况,说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。(二)实地考察审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。(三)研究文件资料对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档,并进行查阅、研究。(四)编写初步调查说明书初步调查完成后,审计人员应编写简要的初步调查说明书,概括被审计单位的基本情况及初步调查的实施情况。四、分析性程序及符合性测试(一)分析性程序(比较、比率和趋势分析)审计人员应根据财务报表和有关业务(项目)数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营状况或项目的实施和完成情况。主要的分析、比较包括:实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。(二)描述和分析内部控制设计的恰当性审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。(三)初步分析和评价内部控制执行的有效性1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动或项目实施的实际处理是否与预期一致。3、研究信息系统的控制制度、进行信息系统的相关测试。信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属企业和部门的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。4、分析重大风险领域,确定重点审计的范围及方法。通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。五、实质性测试及详细审查(一)实质性测试及详细检查实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。(二)审计证据的收集及判断审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。一般应包括以下内容:1、加总相关明细账户余额与总账余额比较核对二者是否一致。2、运用统计抽样,抽查会计记录,从凭证到账户。3、巡视库房,抽查清点库存物品等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。4、清查固定资产,确定资产的管理、使用情况以及增减值情况。5、盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。6、函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。7、审核收费系统的收入日报表、商品销售日报表、现金收入日报表,交叉核对并与系统核对一致。8、审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。9、审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。10、检查采购计划、采购合同与fapiao、入库单、付款支票是否一致。11、采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。12、检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。13、审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。14、其他审计程序六、审计发现和审计建议内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议。(一)审计发现审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现,审计人员成文的审计发现应有相关的审计证据来支持。(二)审计建议审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议,以利于被审计单位完善内部控制、降低经营风险。七、审计报告(一)审计复核与监督审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核,并对审计人员实施的相关审计程序进行适当的监督和管理。(二)整理审计工作底稿并编写意见交换稿1、外勤工作中,审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号,以便查阅。2、召开退出会议前,审计项目负责人应编写详细的意见交换稿,也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序,并对具体的审计发现和初步的审计建议进行详细阐述。(三)交换意见与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。1、重大问题主要是指,在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下,需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响,确定沟通的对象,并报集团总经理分管副总经理批准。2、召开退出会议,就相关审计发现与审计建议与被审计单位交换意见。外勤工作结束前,审计人员应与被审计单位负责人及相关责任人召开退出会议,就意见交换稿上的相关问题听取被审计单位的解释与意见,并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见,可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档,以便查阅、分析。(四)编制正式审计报告外勤工作结束后,审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果,正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论,并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法,也可根据需要包括在审计报告中。(五)审核并报送审计报告审计部门负责人应对审计报告及相关的审计资料进行详细审核,确认后正式报送给集团总经理分管副总经理,并对审计结果进行简要的口头汇报。法审部也应将经批准的审计报告送与被审计单位并确认其已收到。八、后续审计在出具了正式的审计报告后,审计部门应关注被审计单位对审计结果及集团总经理分管副总经理对相关事项处理决定的态度。在认为合适的一段时间以后,由审计人员对被审计单位实施后续审计,确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总经理分管副总经理的批准。审计人员应对相关的风险进行评价,并将后续审计的结果及相关的风险评价报告集团总经理分管副总经理。九、审计评价审计评价是指法审部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。审计评价由审计人员的自我评价、审计项目负责人的项目评价及法审部负责人的总结评价三个层次构成。每一个审计项目完成之后,法审部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价,法审部负责人也应根据实际情况签署相关的意见和建议。十、审计档案完成以上九个步骤后,审计人员应对审计资料进行整理、装订、编号,形成内部审计档案,并由法审部负责保管。
1、企业内控制度体系建设有以内审部门为主导的,有以企管部门为主导的,也可以以财务部门为主导的,根据实际情况都可以。内控制度体系建设内容非常多,各职能部门发挥的是实质性作用,主导部门发挥的是组织作用。
2、从风险管理角度,公司董事会对企业内控的有效性负责,公司全体成员都对内部控制体系的正常运行和不断完善负有责任。
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!
