第一篇:建立健全内控体系的六步法
建立健全内控体系的六步法
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:
(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;
(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;
(3)落实到相关部门/责任岗位,固化到内部控制手册中;
(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订《合同评审程序》及相关实施证据《合同评审表》。
需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后,需要对内部控制运行的有效性进行测试:
(1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。
(2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。
(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:①企业计划在何种程度上依赖某一控制的有效性;②控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;③控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;④人工控制执行的频率;⑤控制的复杂程度;⑥以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。
(4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。
第六步:内控体系的维护与更新
内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的内控体系长期有效运行,需要根据外部环境和企业内部管理状况的不断变化,持续建设企业的内部控制体系,不断改进完善。
综上所述,企业通过以上六步的动态闭环,有助于把内控的理念和要求融入日常的工作,从而使各岗位高效运行,各部门密切配合,充分发挥整体的作用,以顺利实现企业的目标。
第二篇:关于建立健全内控体系的实施方案
关于建立健全内控体系的实施方案
为进一步加强市属企业内部控制,提高企业经营效率和效益,提升企业风险管理水平,保障企业高质量发展,根据《基本规范》及《企业内部控制配套指引》(财会〔2010〕11号文件要求,我公司进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,结合公司实际情况,制定本方案。
一、指导思想
以习近平新时代中国特色社会主义思想和党的十九届四中全会精神为指导,认真落实党中央、国务院关于防范化解重大风险和推动高质量发展的决策部署,贯彻关于深化国资国企改革、加强国资监管、完善现代企业制度的相关要求,构建系统完备、有效管用的企业内部控制体系,进一步提升市属企业经营管理水平和防范化解重大风险能力的要求,促进公司高质量发展,确保公司经营管理活动正常有序、合法合规高效运行。
二、建立健全内控体系的目标要求和重点工作
目标要求:一是建立和完善符合中国特色的现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,为确保企业实现经营管理目标提供保障。二是建立行之有效的风险控制体系,强化风险管理,确保公司各项业务活动健康运行。三是堵塞、消除隐患,防止并及时发现和纠正各种舞弊行为,保护国有资产的安全完整。四是规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。五是确保国家有关法律法规和企业内部规章制度的贯彻执行。
重点工作:
(一)建立健全内控体系。建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系。进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管、严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和合规管理要求嵌入业务流程,促使企业依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。
(二)完善内控管理制度。
全面梳理内控、风险和合规管理相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施。在内部控制评价的基础上,根据内部控制评价认定的内部控制缺陷,明确具体责任部门和责任人,按照相关会议确定的应对策略,建立和完善相应内部控制制度。(三)健全监督评价体系。
统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。(四)加大内控责任追究。
对于内部控制评价认定的重大缺陷和重要缺陷,要视情形追究相关人员责任。对相互串通、舞弊作假、有令不行、有禁不止的行为要严肃责任追究,要加大各级管理人员遵从内控制度的自觉性,加大对管理人员违反内控制度的处罚力度,切实维护内控制度的地位和权威性,确保企业各项经营管理活动在内控体系内正常有序运行。三、组织体系及职责
为确保公司内部控制体系的顺利开展及贯彻落实,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,具体职责包括:
1.审定内部控制体系实施工作计划;
2.指导和督促公司内部控制体系建设和运行工作的组织和实施,对内部控制体系的工作进行安排部署;
3.负责提供内部控制体系建立健全所需的资源,协调内部控制工作中的重大问题;
4.负责决定与内部控制有关的其他重大事项。
组长负责全面领导内部控制体系建设的领导工作,小组办公室设在综合部,由综合部主任负责具体执行事宜。
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照总体规划实施要求,计划于2020年底完成内部控制体系构建工作,具体实施步骤如下:
(一)启动部署阶段
该阶段主要内容:
1.召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
2.成立内控建设领导小组;
3.组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。
(二)调研摸底阶段
该阶段主要内容:
1.对公司不同职位、不同部门的员工进行访谈,了解公司现有内控制度,分析公司现有内控制度的执行力和适用程度;
2.组织内控专业培训,加深公司员工对内控的了解;
3.分析公司内部、外部的风险因素,编制《风险清单》。
(三)内控缺陷整改阶段
该阶段主要内容:
1.全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2.定期汇报整改进度:各业务流程负责人需定期汇报内控缺陷整改进度,并由内控执行人员监督整改完成;
3.整改效果评估:企业管理部会同相关部门、专业咨询机构对整改后的控制活动进行测试、评估。
五、保障措施
(一)加强组织领导。
各部门主要负责人要提高认识,高度重视,按照公司的统一部署,认真抓好本部门的内控体系,做到组织到位、措施到位、责任到位、工作到位。(二)建立协调机制。
公司内控建设领导小组要不定期组织召开专题会和经验交流会,通报实施进展情况,加强信息沟通反馈,采取有效措施确保内控建设工作的全面落实。内控建设工作要落实到人,相关负责人要及时了解内控建设工作的实施情况,协调解决存在问题,指导督促内控实施工作,培育和树立典型。(三)建立内部控制责任制。
明确各管理部门、主要负责人在内部控制建设方面的职责,定期对履行职责情况进行考核对因内部控制失效造成重大损失的,追究相关部门负责人的责任。明确各专业、各岗位应知、应会的知识和必须遵守的法律、法规、制度,从新业务开始逐步建立和落实从业人员资格考试制度,促进形成学习制度照章办事的良好氛围,増强全体员工执行制度规定、主动参与内部控制建设的自觉性。第三篇:内控体系学习心得
内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊公司管理层---虚假财务报告中层干部-----虚报费用收受回扣一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会 内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得xx年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从xx年安然公司、xx年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,xx年农业银行分行管理员偷盗挪用5100万巨款、xx年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,xx年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。《企业内部控制应用指引》全文一共有18个主题,涵盖了企业管理的方方面面。通过阅读《指引》,发现其运用的语言非常浅显易懂,但是蕴涵的内部控制思想却非常深刻。学习报告会简要介绍了《指引》出台的背景、内容和意义,我通过参加报告会,对其中几点很有感触的部分,也产生了一些自己的体会:
一、内部控制建设是一个循序渐进的过程
企业内部控制建设的第一个阶段是监督管理阶段。在这个阶段,企业还没有系统的内控制度体系,还停留在以人管人、以人监督人的阶段。这个时候企业发生了经营、资金、市场等风险状况时,往往采取的是救火的方式去解决问题,即哪里着火了就去救哪里,缺乏系统的、全面的制度体系建设。这一阶段强调的是对关键风险的监督,即对已经发生的或可以预见将要发生的风险点进行监督管理。我公司目前应该也是处于对关键风险进行监督管理的阶段,通过近半年来各部门对流程制度的编制和整理,我公司也基本搭建起了初步的流程制度体系框架,对其中的一些风险点也有了一些认识和防范。但是总体而言,仍然处于看火救火,缺乏系统管理的层次上。
企业内部控制建设的第二个阶段是融入管理阶段。在这个阶段,强调的是对运营过程的管理,即所谓对关键过程的控制,将内部控制的思想体现在运营过程管理活动中,实现日常化、体系化的风险管理。它与上一阶段不同的是,不再强调着火这个结果,而是强调通过各岗位人员规范化操作避免火灾的发生,因此更强调经营过程的合规性。目前我公司正在推行的生产部门二次革新、内部审计活动,也是往这个方向发展的一个体现。而通过阅读《企业内部控制应用指引》也可以发现,其中的内容也是引导企业建立有效内控制度,也是强调的对企业运营过程的规范。它其实也在告诉我们,如果做一件事情它的每个步骤和重要环节都是合乎规范的,那么这件事情的结果至少不会出太大的偏差;如果其中一些步骤是不合规的,那事情的结果就有可能蕴藏巨大的未知风险。比如最近我公司发生的某销售人员挪用房租的事件,仔细分析事件的整个过程,会发现其中经过的很多环节都是因为贪图一时方便或其他人为原因而没有按规范流程操作,因此埋下了重大的隐患,不得不引起我们的重视和反省。因为风险的始作俑者的一个重要行为特征是,他总是千方百计地找出种种理由阻扰正常流程按规范操作,总是在不断强调特殊原因从而绕过流程制约,最终达到自己的目的。
企业内部控制的第三个阶段是提升管理阶段。在这个阶段,企业已经达到一定规模,并且内部控制体系已经有了相当的基础,这时企业就可以以战略为核心、以集团管控为手段、以实现稳健运营为目标,进行全面综合的风险管理。这个阶段的重要特点是,内部控制要充分体现企业集团战略,将内部控制以战略为核心贯彻到集团的各个事业部、体系或子公司中,并且建立风险预测、评估和应对过程管理系统等更高级管理手段,对企业所有运营过程进行信息整合和分析。
二、关于采购业务内部控制 《企业内部控制应用指引》第7号主题是采购业务,无疑是每个企业都非常关心的内控环节。《指引》中指出了采购业务可能面临的三个风险:
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是麻烦、不切实际、影响办事效率。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率高,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
2、企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
3、企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。
4、企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
以上方面引起我注意的一个重要原因是,我公司可能在研发资料保密和核心研发人员控制上还需继续完善。比如目前的研发人员邮箱、聊天工具均未实行外网隔离,存在信息安全的风险;核心研发人员如未按国家规定签署保密协定,可能也隐藏了一定的风险。因此个人认为,我公司应在这些方面按照《指引》要求持续完善起来。
五、关于预算活动的内部控制
《企业内部控制应用指引》第15号主题是全面预算。应该说,我公司的预算活动做得是很不理想的,主要原因可能还是对预算的认识不足,预算缺乏刚性、执行不力、考核不严。很多人都认为,预算一定会对企业经营活动产生束缚,会影响工作效率,实际上这种观点是一种误解。刘司长也介绍到,经过他走访的几千家大中小型企业,凡是预算活动做得较好的,通常都是经营管理水平较高,经营绩效也很好的企业;凡是没有预算管控或预算很弱的企业,往往都是经营费用特别高、浪费严重、利润很低的企业。这几乎已经成为一条定律。因此,那种认为预算会束缚企业经营的观点,可能还是对预算认识不到位造成的错觉,甚至反映的是一种管理上的惰性。大量实践证明,只要企业认认真真下目标,运用预算实行严格的管理和考核,就一定会对企业经营起很好的推动作用。
从我公司的实践来看,目前我们的预算约束是很弱的,因此造成今年以来费用仍然很高、浪费仍然很严重、利润和资金仍然很紧张。由此可见,忽略预算并不会带来企业的超常规发展,带来的往往是浪费和管理混乱。同理,为什么我公司的订货额很好呢?就是因为我们在订货额上实行了严格的目标责任制,也就是严格的预算目标管理,并且有严格的考核激励措施与之配套。如果对于订货额我们通过这样的手段能做得很好,那么其他方面我相信也一样可以通过这种手段做得很好。
第四篇:内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊
公司管理层---虚假财务报告
中层干部-----虚报费用收受回扣
一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会
内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得XX年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从XX年安然公司、XX年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,XX年农业银行分行管理员偷盗挪用5100万巨款、XX年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,XX年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是“麻烦”、“不切实际”、“影响办事效率”。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率“高”,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第五篇:内控制度体系
根据自查出来的岗位职责、部门业务流程等各项管理制度不够健全等问题,紧紧围绕以“内部环境、风险评估、控制活动、信息与沟通、内部监督”六要素和“不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制”等七项控制措施为重点,逐步建立和完善包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等内容的内部控制体系,并根据有关法律法规及其配套办法,制定本企业的内部控制制度并组织实施。通过实施内部控制工作,完善和规范如下管理工作:
(1)运用信息技术加强内部控制。建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
(2)建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(5)建立财产安全保护机制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。
(6)建立预算控制机制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)建立运营分析机制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)建立完善绩效考评机制。建立和实施绩效考评制度,科学设置考核指标体系,对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)建立风险预控和应急机制制度。根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(10)建立内部审计与监督机制,形成合理适用的审计与监督制度。在内部控制实施过程中,要明确和完善内部审计部门和其他内部部门在内部监督中的职责权限,规范内部监督的程序、方法和要求,对内部控制规范管理工作实施监督。
点击咨询 