第一篇:浅谈我局开展内部控制制度审计工作的体会
浅谈我局开展内部控制制度审计工作的体会
众所周知,一个企业要想在激烈的市场竞争中立于不败之地,并保持不断发展的趋势,除了要有一个英明与强有力的领导核心外,关键在于是否建立健全各项行之有效的内部控制管理制度,以及是否认真按照制度执行。管理上的需要,带来审计上的变革,于是出现了内部控制制度审计(下面简称“内控审计”)。在我国,内控审计的推广和运用还是近几年的事。经查,我局也是在2002年4月才正式颁发《中国水电八局内部控制制度审计办法》。虽然从时间上看不足两年,但是内控制度审计工作在我局推广和运用,为拓宽内部审计工作领域,发挥审计自身职能,促进我局经营管理,强化企业内部监督制约机制,发挥了积极作用,取得一定成绩。
经统计,我局在2002年计划安排内控审计14项,占年度审计计划24项的58%; 2003年计划安排内控审计12项,占年计划19项的63%; 2004年计划内控审计项目8项,占年计划14项的57%。从以上数字不难看出,我局自开展内控制度审计工作以来,始终把内控审计工作放在突出的位臵,对其重视程度不言而喻。在开展内控审计工作中,我们并不是将完成任务的数量多少,作为衡量工作好坏的主要标准,而是努力在审计质量、审计成效上下功夫,力求每审计一个单位(项目),就能促进该单位(项目)的内控制度建设趋于完善与有效。
一、基本做法与心得:
1、抓队伍建设,以人为本,多举措、多方式倡导学习之风。由于现代内部审计职能的多样性,范围的广阔性,服务层次的战略性,以及审计目标的现实性等,都要求内部审计人员必须认真学习,领会国家和企业有关方针政策及规章制度,掌握或了解相关业务知识。俗话说:“打铁先要自身强!”,如果审计人员不加强学习,对相关文件的重要精神不了解,对自身必须掌握的内部控制制度审计的基本原则、工作要点、工作程序及主要方法不熟悉,如何去评价被审计单位内部控制制度的健全性、严密性与合理性?因此,我们在去年初制定的《2003年审计处工作思路、目标及措施》中,明确提出要“强化自身素质,提升审计队伍综合素质”,教育审计工作者要有居安思危、居危思进的思想,树立终身学习的良好意识,变“要我学”为“我要学”,否则就有被淘汰的危险。我们从不同角度激发大家的学习热情。
首先,在学习方式上,以提倡自学和送培形式相结合:在学习内容上以引导性和指令性相结合。如根据审计的广阔性,引导大家多学科、跨学科地学习预算、英语、审计、会计等方面的知识。根据时代发展,要求年内全体审计人员必须熟练使用计算机; 要求每人至少撰写一篇关于审计方面的文章、论文等。审计人员的观念更新了,就有了学习动力,有的同志还自费报名参加其他有关专业学习。年底,已基本上达到年初制定的预期目标,收到较好效果。如东江审计室的谢艳华同志,通过学习并结合工作实际,在2003年10月撰写了《关于加强我局内部控制制度审计的探讨》一文,对内部控制制度审计的含义、我局内部控制制度审计的现状,以及个人工作体会、认识等,都作了比较深刻的论述。其他的审计人员,也著有不同题材的审计论文、工作体会等文章。
其次,我们还借《内部审计人员职业道德规范》、《内部审计基本准则》和十项《准则》发布的大好时机,积极开展宣传与学习,以局审(2004)l 号《关于认真学习<内部审计人员职业道德规范>、<内部审计基本准则>、和十个具体准则的通知》文件,下发到全局各单位,让有关领导和相关人员了解其中的主要精神,提高认识,支持我们内部审计工作。与此同时,给每一位审计工作者人手发一份,要求大家自觉努力学习,掌握主要精神和实质。为了把该项学习工作抓实,我们要求每位审计工作者,在规定的时间内都要上交学习情况书面汇报材料。通过各种学习,使大家不但在思想观念上提高了认识,而且在业务知识上也得到较大收获和帮助。对促进我们搞好内控制度审计,起到积极作用。
2、关口前移、预防为先,发挥事前审计的积极作用
我们本着关口前移,预防为先的原则,充分发挥“事前审计”的早发现、早预防、早完善的特殊功能。在制订年度审计计划时,重点对新上项目和重要项目,优先安排内控制度审计。使工程项目刚开工时,就建章立制,规范各项管理行为,满足经营管理需要。由于我局年内新开工项目多,范围大,审计不能保证一一都走到,我们则根据“全面审计,突出重点”的方针,对于暂时不能去的单位,则采取与项目主要领导电话联系的方式,要求或建议他们,注重内部控制制度的建立与完善,从一定程度上促进了项目内控制度的建立健全。
3、把内控制度审计工作当作一项经常性的工作来抓
一直以来,除了认真执行计划内的专项内控审计外,我们要求每到一个单位执行其他专项审计时,都要对该单位的内控制度情况进行附加检查了解,这样可以较好地实施“事中审计”的过程分析、评价、等检查,就是在执行集团公司布臵的“审计成果落实情况大检查”时,我们也把内控制度审计作为检查内容之一列入其中。如: 审计组在对程江口施工局进行审计时发现,施工局在物资材料的计划管理、采购管理、仓库管理、物资现场管理、报废物资核销等管理上存在较大问题,并结合其他管理问题,提出相关的审计管理建议和要求。施工局领导非常重视审计意见,事后,该施工局按照审计管理建议书中的要求进行了认真的整改。其中,针对车辆管理和招待费问题,分别制定出台了《关于车辆管理制度的通知》、《关于招待费管理办法》;针对材料管理上的问题,制定了《物资管理办法》。针对资金管理不完善的问题,制定了《程江口施工局财务管理补充规定》。一项审计工作,就促成几个管理制度出台,使我们喜忧参半。喜的是通过我们对项目的审计,促进了施工管理:忧的是说明我局个别项目在施工管理方面存在许多不尽人意之处,更感到审计人员肩上的责任重大。通过经常性的内控制度审计,有利于及时发现管理上的问题和不足,使被审计单位及时采取纠正措施,在最好的管理状态下,实现预定的目标。从而实现我们“审中有导、审中有帮、审中有促”的审计目的。如今,通过努力,有许多基层单位的行政负责人主动邀请我们去审计或检查。
4、集思广益,不断创新,提高审计工作水平。
我们积极倡导民主之风,鼓励审计人员要勤于思考,将工作中好的建议和发现的问题及时提出来,以便我们在工作中不断采用或修正。如东江审计室的骆怀民和贵阳审计室的孙星两同志,他们分别将自己平时所学所思,以书面形式上报审计处,为进一步搞好我局内部控制制度审计出谋划策。
与此同时,我们还积极探索更加规范有效的审计方法。针对内控制度审计内容多、工作量大和易漏审计事项等问题,我们把各项内控制度的内容按不同类别,以表格列项提示或填空方式,分为5大项16小项排列,对被审计单位的内控制度建设和执行情况,分别进行测试与评价检查。同样,我们对管理上重要的控制程序和关键节点及岗位,也进行表格化设计,予以重视。企业在新形势下如何开展内部控制审计
[摘要] 内部控制审计在完善内部控制、督促内部控制执行方面起着十分重要的作用。本文试就在财政部等发布新的《内部控制基本规范》和企业ERP系统深入推广运用的新形势下,企业开展内部控制审计的必要性,以及如何开展内部控制审计进行了初步探讨。
[关键词] 内部控制审计 内部控制基本规范 ERP系统 程序 方法
一、企业内部控制面临的新形势
随着我国市场经济的逐步完善,企业规模化经营和资本集中程度不断提高,但因内控失效导致贪污腐败甚至经营失败的案例层出不穷。如去年震惊全国的“三鹿事件”,不仅导致了一个奶粉生产龙头企业的土崩瓦解,更对整个国内乳制品行业造成了强大冲击;数年前林孔兴、成克杰、顾慧娟等贪污受贿案还未淡出公众的视线,中石化原总经理陈同海受贿近2亿元,以及涉案金额达20余亿元、涉案人员达70余人的“云铜集团系列腐败案”、“ 云铜股票案”又浮出水面。涉案金额不断攀升,手段日益错综复杂,对企业发展造成了严重冲击,对社会也造成恶劣影响,使得企业和社会都为此付出了沉重的代价。
正如云南省纪委对“云铜案件”的总结:“邹韶禄、余卫平、汪建伟等人严重违纪违法问题,既是个人造成的,也和企业内部管理制度不健全、监督机制缺失等原因有密切关系”,财政部在《企业内部控制规范》起草说明中也提到:“安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因”。因此,如何引以为鉴,建立和实施有效的内部控制机制,是每个企业都应该高度重视的课题。
目前我国企业的内部控制正面临来自两方面重大变革的冲击: 1.财政部等五部委联合发布了《企业内部控制基本规范》。近年来我国政府不断加大对企业内部控制的推动作用。2008年5月财政部、审计署等五部委联合发布《企业内部控制基本规范》(以下简称《基本规范》),同时还配套推出了《企业内部控制评价指引》、《企业内部控制应用指引》和《企业内部控制鉴证指引》(征求意见稿)。《基本规范》充分借鉴了国际公认和通行的美国COSO委员会提出的内部控制框架理论,堪称是“中国版的萨班斯法案”,它不仅在形式上借鉴了COSO内部控制报告5要素框架,在内容上也体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。至此,我国已逐步建立起了一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系。
2.当前ERP系统的全面推广运用。
随着信息化步伐的加快,企业资源计划系统(简称ERP系统)已成为企业提升管理水平和竞争实力的有力武器,它通过流程重组,实现了企业的管理变革;通过系统集成,实现了信息的实时共享;通过流程控制,实现了绩效的动态监控;通过系统优化,实现了管理的持续改善。2006年国家电网公司提出了“构建集中、统一、精益、高效的人财物集约化管理体系”的管理目标,要求建立“纵向贯通,横向集成”的一体化企业级信息集成平台,并制定了“SG186工程”计划,该计划目前已在国网系统全面铺开;作为配套改革方案,2009年又提出了财务集约化管理和信息化建设的工作思路,要求在两年内实现财务管理的“五集中、六统一”; 今年9月初,按照湖北省电力公司ERP项目实施要求,基层供电公司第一批推广单位ERP系统已正式上线。
可以预见,《基本规范》和ERP系统的推广运用对企业内部控制的影响是十分深远的,他们将导致企业和员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生根本的变化;促使企业管理者充分认识到内部控制及风险管理的重要性,同时也将引导企业对内部控制提出了更新更多的要求,因此,内部控制审计的基础已经日趋成熟,并开始逐步向纵深发展。
二、新形势下开展内部控制审计的必要性
实际工作中存在一些对内部控制审计认识的误区。比如有的企业管理者认为本单位的内部控制已经比较健全和完善,同时相关职能部门也在定期不定期地对内部控制的执行进行检查和考核,已经在进行“监控”;有的内部审计机构负责人认为对内部控制的检查和评价已经包含在经济责任审计、工程管理审计、营销审计等各种常规审计项目中了,所以无需再实施专门的内部控制审计。新形势下企业必须有针对性地开展内部控制审计的原因分析如下:
1.企业应对内外部环境不断变化的需要。企业面临的内外部环境不断变化,内部控制各要素必须及时进行调整,即便是内部控制健全的企业也是如此,这样企业才能适应内外部环境条件,在激烈的市场竞争中立于不败之地,定期开展内部控制审计正好能够满足这一点,对内部控制各要素及时进行全面评估,并提出系统的改进意见。
2.ERP系统环境下企业防范风险的需要。ERP系统正式运行后将成为企业经营管理的重要生命线,各种舞弊和失误行为由系统程序来完成,不留任何纸面痕迹,问题更加隐蔽,审计难度和风险更大,可能造成的损失也将更加巨大。据美国斯坦福研究所的调查,美国计算机舞弊犯罪最高的一次曾达到50亿美元。
3.企业各部门日常监督和考核不能取代内部控制审计。一方面,内部控制审计的范围不仅覆盖具体的产供销及人财物等业务流程,而且要对企业的内部控制环境、风险评估、信息沟通、内部监督等“软控制”进行评估和审计;另一方面,虽然内部控制监控机制要求各部门必须对日常工作进行监督和考核,但由于惯性思维的影响,以及对局部利益的维护,在监控的广度和深度以及监控结果信息的沟通等方面,都不能取代内部控制审计所起的作用。
4.内部控制审计与其它常规审计项目具有同等重要地位。在实施常规审计项目时,审计人员通常先实施必要的内部控制评价程序来确定审计的重点和范围,也会对内部控制的设计和执行情况进行评价并提出意见,但由于目标和方法所限,这种内部控制评价往往是片面的局部的,不能使企业管理者对本企业的内部控制获得一个完整和彻底的了解,也很难有针对性地提出建设性的审计意见。
三、内部控制审计的目标
内部控制审计与内部控制的最终目标实际是一致的。内部控制的5要素实际是一个覆盖企业经营管理全方位全过程的系统,所有部门和岗位都在其中发挥作用,内部审计作为内部控制的一个子系统,它的目标和内容肯定与内部控制是一致的:对内部控制的有效性进行评价,合理地保证组织实现发展战略目标,即合理保证企业经营的合法合规性、资产安全完整性、财务报告及相关信息真实可靠性,经营的效率和效果性。
作为内部控制系统的一个单元,内部控制审计更为直接和具体的目标是:完善内部控制制度和监督内部控制的执行。内部控制审计为了实现这一目标,一方面要揭示内部控制中存在的薄弱环节甚至是真空地带,同时结合内外部环境变化,提出修改或设计新的内部控制以适应这种变化的审计意见,实现内部控制系统的自我完善和自我维护;另一方面,内部控制审计通过系统深入地检查,对内部控制执行情况进行评价和报告,对执行不力影响控制目标实现的经营行为提出审计意见或建议,以督促内部控制的执行。
因此,内部控制审计的具体目标应当包括以下两方面: 1.评价内部控制管理制度的建立健全情况。具体包括:企业内部组织结构的设臵,权利机构和关键人员之间的权利制衡管理,各项内部控制制度是否符合国家的法律法规和政策,是否根据内外部环境条件的变化及时修订或设计新的内部控制管理制度以适应环境条件变化等。
《基本规范》中对企业应建立健全的各项制度或标准有了比较详尽明确的要求:如企业应建立重大风险预警机制和突发事件应急处理机制、反舞弊机制、内控实施的激励约束机制、信息与沟通制度;制定内部控制监督制度、内部控制缺陷认定标准;定期开展风险评估、实施全面预算管理;编制常规授权的权限指引、规范特别授权管理,建立财产清查制度、运营情况分析制度等等。因此,《基本规范》实际也为内部审计人员提供了依据和标准。
2.监督检查内部控制制度的执行效果。通过审查不同的业务内容是否实施了必要和有效的控制措施,各种控制措施是否能有效保障各部门各司其责、各业务流程高效协调运转等,内部审计机构实现对内部控制制度执行的监督检查职能。
与《基本规范》同时发布的22项《企业内部控制应用指引》分别从资金、工程、物资、预算等经营管理各个重要环节,对内部控制的执行进行了规范和引导,同时特别突出了务实性和可操作性。每项业务指引都明确提示了企业会面临什么样的风险,提醒企业内控每个环节应该怎么管理,特别对工作中容易忽视但又容易出问题的一些事项控制程序和要求进行了细化。因此,它实际也为内部审计人员检查内部控制制度的执行效果提供了对照检查的标准。
四、ERP系统对于内部控制审计的影响及应对:
(一)ERP系统通过物资、营销、项目、人力资源和财务集成,实时反映企业的经营状况,避免了数据的重复输入和重复存储,提高了数据的准确性和一致性,实现了物流、资金流、信息流的统一,为企业管理决策提供了及时准确的信息。ERP系统这种信息高度集成的特点,对企业内部审计工作,尤其是内部控制审计提出了新的挑战和要求:
1.审计难度和风险的增加。在ERP环境下,各种舞弊和失误行为由原来的手工操作变成了由计算机程序来完成,不留任何纸面痕迹,从而使问题更加隐蔽,审计难度和风险更大。2.审计内容的改变。如果系统程序存在错误或被非法篡改,将会引起严重问题。因此,除了要对数据文件和内部控制执行进行检查外,还要对系统程序文件进行审查,即对系统的可靠性进行测试。
3.审计线索的改变。在ERP系统中,会计数据的生成方式、传递方式发生了变化,原有的检查线索可能改变形式或不存在了。如会计模块中许多数据来自其他模块直接转入,无原始的文字记录;磁性介质上保存的数据可能被篡改而不留下痕迹;由于更新频率快,有些资料可能只是暂存的,很快要被覆盖掉等等。
4、会计系统内部控制的改变。由于ERP系统中集成业务数据处理的集中性、连贯性,使部分职权分割的控制作用弱化,财会人员对经济事项的直接监督减少了。如企业发生的零星材料费、维修费,系统内由业务部门根据审核后的工单直接计入生产成本,财务部门只需要校验发票的合规性匹配性,增加了成本预算控制的难度。因此,企业一方面要巩固原有并且有效的内部控制,另一方面要适应变化修订或设计新的内部控制制度,采取更有效的控制措施。
5、对审计人员要求的提高。面对全新的ERP系统,审计人员必须不断学习,熟悉ERP系统,熟练地掌握一定的计算机操作技能,了解企业各类业务的流程和和控制情况,否则将无法全面了解和准确评价被审单位的内部控制情况。
(二)内部审计人员应如何应对:
1、做好ERP系统实施的前期阶段的准备工作。内部审计人员应加强与企业管理层和各职能部门的沟通,了解ERP系统上线前的遗留问题如何处理,系统运行初始阶段出现的突出矛盾和典型问题,处于并行阶段的ERP系统和原账务系统之间是否有差额,差额形成的原因以及处理的方式和结果等。
2、了解系统的主要业务流程及其重要特征。内部审计人员应了解ERP系统的整体和各个模块的大致框架,对各类业务在ERP中的数据流反映有个基本概念,了解会计核算、物资管理、工程项目、人力资源等模块的重要特征,如相关数据是批控制的、在线的还是集成的等等。
3、分析ERP系统对内部控制产生的影响。如系统内缺乏经济事项处理的明显轨迹导致交易授权、执行与手工处理存在较大差异;同类交易处理的一致性导致某种错误重复出现;集成业务中,其它子系统基础数据和业务数据的准确性对财务核算、财务分析的影响等等。
4、重点关注企业采取关键控制技术。关键控制即“那些在其他控制技术失效的情况下可以弥补该控制技术缺失或失效的关键控制技术”,内部控制审计应重点审查这些关键控制程序是否健全并得到有效执行。关键控制技术主要包括:(1)程序和政策。如核算模式,授权审批手续,关键岗位员工的能力、可信赖度,职责分工、强制休假和轮岗制度等;(2)信息系统设计。如信息鉴定、控制日志、加密技术、输入字段范围限制和检查等;(3)物理控制。如限制访问区域、存储媒介的保管和控制等;(4)合理有效的职责分工。
5、强化风险管理基础工作。内部控制审计是建立在正确的风险识别、评估基础之上,这是审计成功的关键因素之一。ERP系统环境下数据收集和使用方法发生改变,人工审核和文书核对的工作大大减少,在控制薄弱的系统里,错误和舞弊行为在造成重大影响之前往往很难发现。因此,必须正确识别ERP系统控制存在的脆弱性,对发生潜在损失的概率以及造成的损失和影响进行评估,确定现有控制能否将风险降到一个可接受的水平,如果不能,则需要采取改进和防护措施以降低风险。
6、加强学习和培训,提高审计队伍整体素质。由于在ERP系统下审计内容和方式都发生了变化,审计程序的实施必须与相关业务部门直接沟通,需要的资料也要到业务部门索要,这对于审计人员的专业素养、知识面都提出了新的要求。因此,内部审计人员必须主动参加ERP系统培训,学习计算机知识,拓宽相关业务领域的知识面,提高沟通能力,提高审计队伍整体素质。
7、实现计算机辅助审计。在ERP环境下,由于数据信息量巨大且又实时共享,要及时收集和掌握准确的审计证据,必须通过计算机的辅助才能实现。一方面,我们要充分利用ERP系统本身的功能优势来提高审计质量和效率;另一方面,要尽快开发出ERP审计模块,以最大限度地发挥审计的服务、监督和评价作用。
五、内部控制审计实施的程序和方法:
以全面内部控制审计为例,审计的程序和方法如下:
(一)审计准备阶段:
1、合理制定审计项目工作计划。内部审计机构在制定内部控制审计工作计划时,必须做到“两个结合”:一是将内部控制审计与传统审计项目有机结合,二者互为补充;二是对所有控制要素进行全面审计和对部分控制要素进行专项审计有机结合。这就要求内部审计机构应在风险评估基础上制定年度审计计划,结合本企业业务流程特点、内部控制风险评估情况、企业管理者的需求、内审人员素质、其他审计项目安排等多方面的因素,在年度工作计划中对内部控制审计项目做出统筹合理安排。一般来说,考虑企业规模、业务复杂程度、经营风险等的差别,综合性、全面性的内部控制审计项目可以两到三年实施一次;每年则可选取数项高风险业务或控制薄弱环节进行专项审计。
2、做好项目前期准备工作。由于企业经营体制和管理模式不统一,内部控制审计涉及的内容比较广,没有明确的标准和模式。因此在项目实施前,内部审计人员必须进行认真的审前调查和学习,根据企业经营管理重点工作,结合企业风险分析评估结果,以及内外部审计和检查中暴露出来的问题等因素,明确审计内容及重点,制定切实可行的工作计划和方案,合理组织审计力量,以保证审计工作能达到预期的效果。
(二)现场审计实施阶段:《内部控制基本规范》提出了内部控制五要素框架理论,包括内部环境、风险评估、控制措施、信息沟通、内部监督,现场审计主要是围绕这五个要素进行调查和分析。
1、调查和描述被审单位内部控制环境。通常采用的方法有调查问卷法、个别访谈法、专题讨论会法、标杆法等。审查重点包括:
(1)查阅有关国家政策、行业规定以及企业内控制度建立情况,如企业内部管理手册、部门规章制度,岗位职责、包括内部审计、人力资源政策等资料;
(2)调查了解企业治理结构、经营模式、内部机构设臵及权责分配,业务流程等情况;
(3)与相关人员进行座谈,了解管理层的经营理念、风险偏好、企业文化建设、廉政建设情况等。
2、对风险管理机制的健全性和有效性进行评价。审查重点包括:(1)企业是否建立健全了风险评估和管理机制,是否持续收集与风险变化相关的信息,进行风险识别和风险分析,确定风险应对策略并适时进行调整等。
(2)企业是否全面准确地识别了可能引发风险的内外因素,对风险发生的可能性和预计带来的后果进行了合理预计,以及采取了哪些风险管理的具体方法及效果等。
3、对各项控制活动进行符合性测试。目的在于查明各项控制措施是否贯穿于经营管理全过程中,常用的方法有抽样法、比较分析法、穿行测试法等。符合性测试程序如下:
通过对内部控制环境和风险管理机制的审查,对内部控制系统进行初步评价,确定内部控制的可信赖程度。根据评价结果确定审计范围和重点,对内部控制系统进行符合性测试,重点在于确定适当的测试范围,以合理保证抽查的比例能够代表总体目标。
4、对各项控制活动进行实质性测试。根据符合性测试结果,对具体业务采取的控制措施进行抽查,对重点事项和流程进行实质性测试。对符合性测试中发现的薄弱环节应作为实质性测试的重点。常用的方法有穿行测试法、重新执行法、实地查验法、抽样法、比较分析法等。实质性测试内容包括:
(1)不相容职务分离控制:检查企业是否全面系统地分析、梳理业务流程中所涉及的不相容职务,实施了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制:重点审查企业是否编制了常规授权的权限指引,对特别授权的范围、权限、程序和责任是否进行了规范,重大业务和事项是否实行集体决策审批;各岗位的业务审批程序、职责权限范围和相应责任是否明确;各级管理人员是否在授权范围内行使职权和承担责任等。
按照国家电网公司财务集约化管理工作要求,对各基层预算执行单位的授权审批控制审查尤为重要。审计人员可以查阅财务和其他业务部门工作资料、党委会、总经理办公会以及董事会等会议记录等,也可以通过内部简讯或通报、内部网站新闻、甚至公章使用记录等渠道来获取审计线索。
(3)会计系统控制:是否严格执行会计准则和企业统一的会计政策;会计凭证、账薄和财务报告的处理程序是否规范;会计资料是否真实完整;会计基础工作、会计从业人员配备是否规范到位等。
(4)财产保护控制:是否建立了财产日常管理制度和定期清查制度,是否采取了财产记录、实物保管、定期盘点、账实核对等控制措施。
(5)预算控制:是否实施了全面预算管理制度;各责任部门在预算管理中的职责权限是否明确;预算的编制和审定、分解和下达、指标调整、执行及考核程序是否规范等。
(6)运营分析控制:对电网企业而言,安全生产和营销业务应作为运营分析控制的重点对象。应审查企业是否建立了运营分析制度,是否能够综合多渠道信息,采用多种方法定期开展运营分析,并对发现的问题是否能及时查明原因并加以改进等。
(7)绩效考评控制:审查企业是否建立和实施了绩效考评制度,考核指标体系设臵是否科学,对内部各责任单位和全体员工的业绩是否进行定期考核和客观评价,是否将考评结果作为确定员工薪酬以及职务调整、评优、辞退的依据等。
5、审查企业信息与沟通机制的健全性和有效性。通过审查企业内部控制相关信息的收集、处理、传递、反馈程序,审查企业的信息与沟通机制能否促进内部控制有效运行。审查重点包括:
(1)内外部信息的收集是否全面、及时,对收集的信息是否进行了合理的筛选和整理。
(2)信息传递渠道是否畅通有效。了解内部控制相关信息在企业内外部之间、上下级之间、同级各职能部门之间、各业务环节之间如何进行传递,以及信息传递是否安全、及时、有效。
(3)信息反馈是否及时有效,沟通渠道是否畅通。尤其是重要信息,是否能够及时传递给董事会、监事会和经理层;是否建立了举报投诉制度和举报人保护制度以及制度的宣传和执行情况。
(4)企业是否建立健全了有效的反舞弊机制,是否明确了重点领域、关键环节和有关机构在反舞弊工作中的职责权限,是否规范了舞弊案件的举报、调查、处理、报告和补救程序。
6、审查内部控制监督机制的健全性和有效性。审查重点包括: 企业是否制定了完善的内部控制监督制度,明确各部门在内部监督中的职责权限,规范内部监督的程序、方法和要求;是否制定内部控制缺陷认定标准,定期对内部控制的有效性进行自我评价,对内部监督过程中发现的内部控制缺陷是否及时向管理层报告。
(三)审计终结阶段:
1、内部控制有效性的综合分析和评价。对现场审计结果进行分类分析,对发现的问题从定量和定性等方面进行衡量,判断是否存在内部控制缺陷,分析缺陷是属于设计缺陷还是运行缺陷,产生的原因和对企业的影响,根据一致性、公允性、独立性原则,结合风险导向和成本效益原则,对企业内部控制制度的完善性和执行的有效性进行总体评价。
2、审计报告的撰写。现场审计和审计分析评价完成后应及时撰写审计报告,报告内容包括:审查和评价内部控制的目的、范围、依据,审计发现的问题,对内部控制的审计评价和结论,对改善内部控制缺陷的审计建议,被审计单位对有关问题的反馈意见等。
审计人员应与被审计单位就问题和建议等内容进行充分沟通,鼓励被审单位提出自己的顾虑或所关心的新问题,以保证最终的审计意见和建议能够被顺利采纳。在双方不能达成一致的情形下,应在审计报告中进行描述。
3、审计成果的报告和运用。
(1)内部审计机构应当分别向企业的适当管理层报告内部控制审计的结果,可以针对不同层次管理人员的不同需要,提出不同的审计报告,提高内控制度审计成果运用的有效性及效率性。
(2)内部审计机构应选取恰当的时机进行内部控制的后续审计,确保审计意见和建议的落实。
参考资料:
1、《企业内部控制基本规范》财政部 财办会[2008]7号
2、《企业内部控制评价指引》财政部 财办会[2008]7号
3、《企业内部控制应用指引》财政部 财办会[2008]7号
4、《内部审计具体准则第 5 号?内部控制审计》中国内部审计协会 2003.6.5、《解读<企业内部控制规范?基本规范>》 作者:武华 《财会通讯》2008.7.6、《内部控制审计的程序和方法》 作者:刘巧兰 《陕西审计》
7、《2009年内部审计热点问题调查报告》 作者:德勤企业风险服务部
8、《ERP系统整合审计》作者:尤苏费利?F?穆沙基 阿什?胡克 经济科学出版社
第二篇:内部控制制度
北京安家永富资产管理有限公司
内部控制制度
第一章 总则
第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第二条 内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章 内部控制的目标和原则
第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条 公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
北京安家永富资产管理有限公司
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章 基本要求
第四条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条 公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条 公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条 公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。
公司应具备至少2名高级管理人员。
第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级
北京安家永富资产管理有限公司
管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条 公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条 公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条 公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条 公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条 公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条 公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条 公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条 除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
北京安家永富资产管理有限公司
第二十一条 公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条 公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条 公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10 年。
第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第三章内部控制的相关制度内容
第二十六条 公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司
守法情况和职业道德将作为录用和提升的重要标准。
第二十九条 项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
北京安家永富资产管理有限公司
第三十二条 电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条 监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章 附则
第三十六条 本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。
北京安家永富资产管理有限公司
二零一六年二月一日
第三篇:内部控制制度
XXXX
内部控制制度
投资管理有限公司
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运 作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
XXXX
投资管理有限公司
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条 业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
XXXX
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。XXXX
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条 信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条 风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括: 公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。
XXXX投资管理有限公司
201X年X月
第四篇:内部控制制度
*
***有限公司
内部控制制度
作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(七)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做帐务处理。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第五篇:内部控制制度
财务管理制度
第一章 总则
一、为了确保本单位各项资产的安全有效使用、资金的安全运行,提高资金的使用效率,保障本单位财务会计管理的合法合规,财务报告及相关信息真实完整,根据《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》现制定芦葭镇卫生院财务管理制度
第二章 内部控制制度
二、财务机构工作职责
1、认真贯彻执行《会计法》,维护财经纪律,加强财务管理,搞好会计核算。
2、管理本部门、本单位经费以及其他有关专项业务经费,制定本部门的财务管理办法和实施细则,并组织实施。编报部门预算,审查核定预算,做好相关资金的综合统筹平衡工作。
3、按照《会计法》的要求,认真做好记账、算账,做到手续完备、内容真实、数字准确、账目清楚;日清月结,按期报账。
4、按照有关财务制度规定,严格执行财务计划和预算,节约开支,考核资金使用效果,充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导提供准确数据。
5、负责债权、债务工作,加强固定资产管理,维护单位财产的安全、完整。
6、按照会计档案管理制度,负责记账凭证、账簿、报表等会计资料的立卷、建档工作。
7、负责本单位票据的领购、分发、缴销等工作。
8、负责本单位所属各科室经费申请报告和政府采购手续的审查、监督和呈报工作。
9、组织本单位财务人员,学习国家财政法规制度和现代化财务管理。
10、接受并配合审计、财政、税务等部门的监督检查。
第三章 现金、银行存款和印章管理制度
一、现金管理制度
1、管理原则:严格审核、手续齐备,当面点清、坚持复核,加盖戳记、编证入账,账账核对、日清日结,查核限额、及时存取,严禁“白条”、不得坐支,禁止违规大额提现,严防挪用、确保安全。
2、开支范围:(1)职工工资、津贴;(2)个人劳务报酬;(3)根据国家规定颁发给个人的各项奖金;(4)各种劳保、福利费用以及对个人的其他支出;(5)出差人员必须随身携带的差旅费;(6)结算起点以下的零星支出;
3、定期盘点现金,做到账实相符。
二、银行存款管理制度
1、加强账户管理,按规定办理存款、取款结算。定期检查、清理银行账户的开立和使用情况。
2、严格遵守银行支付结算纪律。
3、定期获取银行对账单,查实银行余额,编制银行存款余额调节表。
4、明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,防止空白票据遗失和被盗用。
三、印章的管理制度
1、财务专用章应由专人管理,个人名章应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
2、严格履行签字或盖章手续。
第四章 预借款管理、报销票据的管理、差旅费管理、固定资产管理制度
一 预借款管理制度
1、本单位所属科室借用现金要按规定填写《借款单》,经科室负责人审签,由财务负责人签字后报主管财务领导审批。办理借款手续时,要出具有关批示或会议通知等相关资料。借用现金的经办人员必须是正式在编人员。非公务活动一律不得借款。
2、借用现金应在1个月内报销结账。如不能按规定时间报销,应向财务机构出具书面说明材料。对在规定期限内无正当理由未结清借款的人员,由财务机构通知其所在科
室,限期办理报销手续;限期仍未及时报销结账的,从借款人工资中抵扣,直至结清欠款。
3、需要以银行结算方式预付款的,应填写《预付款申请单》经科室负责人审签、财务负责人审批后按规定程序办理。
二、报销票据的管理制度
1、作为报销依据的发票或收据必须符合税务、财政部门的统一规定,未经税务或财政部门统一印制、监制的发票和收据,一律不予报销。
2、发票或收据须按规定要求其全联、逐栏一次性如实开具。其中,发票的“商品名称”栏须开具所购商品具体名称;因购买商品较多、无法在发票联上全部列明的,须附卖方出具的购物小票或商品明细清单。收据上必须要求其详细列明收款事由。
3、凡遗失车票、船票、飞机票的,必须由当事人书面说明情况,科室负责人签批意见,经审定后,方可代作原始凭证。报销金额以核定数为准。从外单位取得的原始凭证如有遗失,应取得原签发单位加盖财务专用章的证明(需注明票据号码、金额和内容)或原票据记账联的复印件(须加财务专用章证明),由经办科室负责人签批意见,经审定后,方可代作原始凭证报销。
4、跨的票据,原则上不予报销。如有特殊情况确需报销的,必须以书面形式陈述理由,按规定程序审批。
5、经办人员办理报销业务时须将发票和收据等原始凭证粘贴整齐、有序。
三、差旅费管理制度
1、职工因公出差前要填写出差任务单,经科室负责人和主管领导审批后,作为借款和报销的依据,并粘贴在差旅费报销单上。报销差旅费时按规定填写《差旅费报销单》。
2、差旅费报销要严格按照《单位差旅费管理办法的通知》执行。
3、出差人员乘坐飞机要从严控制,出差路途较远或出差任务紧急的,经主管领导批准方可乘坐飞机。
4、出差人员在途期间的伙食补助按在途实际天数核领。在出差地工作期间,无接待单位的,凭出差地就餐发票在规定标准内核领伙食补助。由接待单位统一安排伙食的,凭接待单位开具的有效凭证在规定标准内核领伙食补助;没有接待单位有效凭证的,不发伙食补助。
5、工作人员报销会议培训期间差旅费,要附举办单位的正式会议培训通知或主管领导同意召开会议、组织培训的批示;领取学习、进修、挂职锻炼、帮助工作等期间的城市间交通费、伙食补助费和公杂费,要提供领导批示件。
6、工作人员出差期间,因进行游览或非工作需要的参观而开支的费用,均由个人自理。
四、固定资产管理制度
1、固定资产管理的组织分工:固定资产管理实行“统一领导、归口管理”,国家统一所有,单位占有、使用的管理体制。财务机构负责本部门固定资产管理工作,通过固定资产明细账、固定资产卡片进行会计核算,确保固定资产账实相符、帐卡相符、帐证相符、账账相符。单位内各科室固定资产管理实行负责人负责制,各科室负责人全面负责本科室的固定资产管理工作,并指定专人负责固定资产管理,登记固定资产卡片,填制“固定资产变动情况表”,经科室负责人签字后报财务机构。
2、固定资产的处置:是指对单位占有、使用的固定资产,进行产权转让或注销产权的行为。处置方式包括无偿调拨(划转)、对外捐赠、出售、出让、转让、置换、报废报损等。未经批准不得擅自处置。对擅自处置的,依据《 财政违法行为处罚处分条例 》等有关规定进行处理。
3、固定资产的出租、出借:是指单位对其占有、使用的固定资产,在保证完成本单位正常工作的前提下,经审批同意,按照国家有关政策将存量资产进行出租、出借的行为。资产出租、出借,;未经批准,不得出租、出借。对擅自出租、出借的,依据《 财政违法行为处罚处分条例 》等有关
规定进行处理。
4、国有资产收入管理:单位取得的国有资产收入,严格执行政府非税收入收缴管理有关规定,实行“收支两条线”管理,纳入财政预算,各单位按规定编报收支预算,经市财政局审核汇总、统筹平衡并按程序报批后编入部门预算。有隐瞒、截留、挤占、挪用、坐支等违反国家财政收入上缴规定等行为的,依据《 财政违法行为处罚处分条例 》等有关规定进行处理。
5、上级主管部门或其他部门配备(调拨)的、用专项资金购买的固定资产,根据调拨单、原始发票等及时记入固定资产账进行管理。
第五章 财务人员岗位责任制度
一、财务负责人岗位职责制度
1、负责日常财务会计工作,综合管理本级及本部门的计财工作,监督本系统严格执行《会计法》、《预算法》、国家财经政策和内部制定的有关规定,严守财经纪律。
2、组织编制并督促执行本级各项事业发展计划、财务收支计划。积极组织收入,合理安排支出,保证各项事业健康发展。
3、切实加强部门预算管理、国库集中支付管理和非税收入管理,认真实施财务监督。对违背预算程序、分配程序、拨付程序、借贷程序及其他违背财经纪律的事项,严格把关,拒绝受理。
4、定期分析本级和本单位的部门预算执行情况和预算外资金收支两条线情况,认真考核各类资金的使用效益,组织直属单位内部审计工作,对存在问题及时采取改进措施。
5、制定内部财务会计管理制度,细化管理措施。
6、审查本单位对外提供的一切会计资料和统计资料。
7、负责完成领导交办的各项中心任务,督促完成上级部门或同级财政、审计、统计、物价、税务等部门交办的财务、统计等工作,配合完成内部各业务处室涉及计财方面的有关事项。
8、负责本系统财会人员的业务考核和业务培训,参与研究本系统会计人员的作用和调配。
9、负责处理本单位与其他部门之间的经济业务关系。
10、与本单位负责人没有直系亲属关系。
二、出纳岗位职责制度
1、严格区分资金渠道,熟练掌握各类费用开支标准和开支范围,坚决执行规定的预算报批程序和经费报销程序。
2、熟练使用市财政国库集中支付系统,准确及时支付各项费用。
3、熟练使用市财政非税系统,准确开具非税票据,并记录、核对已上缴财政和各项收入,及时拨回暂存款等资金。
4、认真审查各种原始单据,对不真实、不合规的原始
单据坚决不予受理;对手续不全、内容不完整或报批程序不规范的凭证必须在更正、补充后才予受理。
5、根据合规的原始单据,及时准确地编制记账凭证,坚持逐日登记现金日记账和银行存款日记账。
6、严格坚持现金管理制度和银行结算制度,库存现金余额控制在规定范围内,定期核对现金余额。
7、按规定程序处理并及时结算各种暂付款项,逾期不结算追究其责任。
8、认真保管好各种印章、空白收据、银行支票及其他有价证券。领用空白收据和银行支票必须履行批准程序,办理领取和注销手续。
9、不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不能和会计机构负责人有直系亲属关系。
10、承办负责人交办的其他工作。
三、稽核员岗位职责制度
1、协助审查本级及本单位的财务收支计划和预算计划。
2、负责逐笔复核本单位各户原始凭证和记账凭证,并对复核签署的一切凭证负责。
3、定期抽查各户账簿记录。
4、复核各种会计报表,并对复核的报表负责。
5、承办财务检查和财务监督的相关工作。
6、承办领导交办的其他专项财务检查和内部审计工作。
点击咨询 