第一篇:企业内部控制整体层面和各项循环关键控制点汇总
公司整体层面内部控制 控制目标 控制措施 1 行为规范
公司制定行为规范,并使员工充分掌握和严格遵循 公司制定并经董事会批准后下发《员工职业道德守则》。2 人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求。公司所有员工均签署年度《员工职业道德承诺函》,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。定期通过培训等方式向员工强调道德守则和诚信的重要性。5 将《员工手册》公布于公司网站供内外部人员查阅。2 人力资源
建立规范的员工招聘、培训、晋升、考核机制。公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬制度。2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。4 定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。3 组织架构和岗位职责
根据公司经营管理的需要,明确公司的组织架构和岗位职责。有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。2 管理层每年审阅公司现有的组织结构。3 明确关键岗位的职责。4 授权与审批
建立和完善公司主要经济活动的授权与审批权限,并规范执行。明确重要经济业务活动(如资本性支出、资金支付及投融资活动等)管理与审批等权限的分配。各级管理人员被授予的权限与其所处职位相匹配。5 防范舞弊
建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。3 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。4 各部门随时对可能出现的舞弊风险进行自我评估及报告。5 针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。针对发现的舞弊风险,对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并对整改效果进行跟踪监督。公司的检举举报热线、信息、电子邮箱有效、畅通;监察室对收到的检举举报信息,均按照《公司举报受理、调查、处理办法》的规定,履行了记录和审阅手续,确保相关举报信息的完整性和保密性。各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。9 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况,上报管理层或审计委员会。6 防范经营风险
建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失 销售
固定资产投资
股权投资
融资担保
会计政策
关联交易公司制定并下发《风险评估管理办法》,落实风险控制原则,提高风险防范能力。2 对员工进行《风险评估管理办法》的宣传、培训。3 成立由公司管理层组成的风险评估委员会。市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项,进行事前风险评估,指定规避风险策略或措施,上报风险评估委员会。5 建立健全固定资产投资管理内部控制制度和管理流程。6 明确固定资产投资管理权限分配和审批程序。相关部门对拟进行的较大规模固定资产投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。8 建立健全股权投资管理的内部制度和管理流程。9 明确股权投资管理权限分配和审批程序。相关部门对拟进行的重大股权投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。公司在股权投资持有期间,通过对子公司董事会事务管理、委派董事和高级管理人员等方式,加强对子公司管控,防范经营和财务风险。建立健全融资与担保管理的内部控制制度和管理流程。13 明确融资与担保的管理权限分配和审批程序。财务会计部应对重大股权和债权融资进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。财务部门应对国家的会计政策变动等事项,进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。建立健全公司关联交易的管理制度,明确关联交易管理职责、管理权限和管理流程。17 明确关联交易重要环节(如关联交易的设计、成本和价格的确定等)的执行原则和审批程序。明确关联交易年度报告信息披露的内容以及授权审批程序。相关部门对拟进行的关联交易事项进行事前风险评估,制定规避风险策略或措施,上报总裁办公会,必要时上报董事会审批。企业法律部门应对重大法律事项进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。每年至少一次定期召开风险评估委员会会议,围绕公司每年确定的经营发展目标,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制的措施,明确风险控制责任单位或个人,形成风险评估报告。遇有重大预测事项,启动风险评估委员会特别会议进行风险评估报告。风险评估委员会管理并监督各部门根据风险评估结果,落实风险控制措施。24 风险评估委员会将风险评估报告定期报管理层审阅。7 分析生产经营和落实经营目标
对生产经营情况及时分析和报告,对存在问题采取改进措施。
制定了明确年度的经营发展等目标,并落实实施。1 按照规定的财务报表分析程序和摸版,对财务报表数据或关键财务指标的重大及异常波动进行分析,以发现可能的重大错报、漏报。定期召开生产经营分析会,财务等部门汇总生产经营信息,向公司管理层报告,分析预算执行差异及原因,提出改进措施。各部门根据会议要求对需改进事项进行组织落实。公司制定了经董事会批准的年度经营目标、财务预算及资本性开支计划。2 公司应每季度向董事会报告年度财务预算的执行情况,及下一季度将要发生的重大交易等事项。8绩效考核
确定合理的绩效目标,建立高级管理层薪酬与绩效目标实现挂钩的机制 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。2 董事会根据公司经营预算目标完成情况,实施对公司管理层的考核并与薪酬挂钩。9计算机信息
建立与公司经营管理相适应的计算机信息系统
制定信息管理制度,确保数据的安全性 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后,方可实施。3 计算机信息管理部门与使用部门保持独立,且有正式的数据传输工作。计算机信息管理部门,人员设置和组织结构与公司业务复杂程度和规模相适应。5 电子数据处理工作被合理的监督。对接触计算机系统的授权划分级别:禁止、只读、可读可写、可读可删除;进入计算机系统需要密码,密码是经过谨慎的设计,保密并且定期变换。2 有相应的措施检测违规进入并作出反应。3 建立程序和文件的档案库,并由专人负责。所有数据都备份并保存在计算机设备以外的安全地方。5 对控制文档进行归档,且由主管人员定期复核。计算机信息管理部门在组织内建立流程,以保护信息系统和技术免受病毒影响。10董事会与法律顾问沟通
建立董事会定期与法律顾问沟通的机制
公司的法律顾问应出席董事会的有关会议,讨论重大的交易事项、法律事项及违反道德守则等事项,以确保上述事项对公司的影响及法律风险降到最低。11会计政策和会计处理 执行统一的会计政策
公司应该采用最新的会计政策和会计准则;所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。1 根据国家的会计准则,制定和维护公司会计政策,并监督执行。2 财务负责人评估公司采用的重大会计政策和会计估计。财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员,或将手册放置在所有财务人员能够随时查询的位置。4 就公司的财务会计制度,尤其是新下发的会计处理办法,财务经理组织对会计人员的培训,确保公司会计政策得到统一执行。财务经理复核会计人员的相关会计凭证,确保会计处理符合公司的制度要求。1 公司财务会计部每季度收集最新的会计政策和会计准则,正常经营活动、关联方业务变更情况。对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人;财务负责人负责判断新业务的会计处理,并下达批复文件。12审计委员会 保证内部审计适当独立于管理层。审计委员会成员符合法规对于独立性及经验的要求。审计委员会按规定履行自身的职责,对公司外部审计的工作计划等实施监控。4 审计委员会定期审阅公司对外报送的财务报告,监督其真实性、完整性。5 建立审计委员会定期与外部审计师及公司内审部门沟通的机制。审计委员会履行自我评估的职能 审计委员会需对由公司管理层提名,内审部门负责人的任免审查同意。董事会中应聘有独立董事、非执行董事,并履行聘任考察程序,确保其独立性。
2董事会下设的审计委员会,按照《审计委员会章程》履行职责,其成员全部由独立董事组成,并有一名财务会计背景的成员。审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等,并判断审计师的独立性,形成审计委员会的会议纪要。审计委员会应定期审阅或审批公司对外报送的财务报告。审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。审计委员会定期与内审部门单独讨论公司内部审计的工作情况。审计委员会定期对履行监督职能的情况进行自我评估,并提出改进建议。13内部审计 建立有效的内部审计工作机制。制定内部审计年度计划,明确审计工作重点,并落实执行。确保内审人员的专业胜任能力,保证审计工作质量。1 制定并下发《内部审计工作规范》,并按照要求组织开展内部审计工作。1 内审部门的年度审计工作计划,应在评估风险优先次序的基础上,确定年度审计范围和工作重点,经管理层批准后报审计委员会审阅。审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。1 内审人员定期参加有关业务培训,学习会计、审计、法律、经济等方面的新知识。2 内审部负责人结合绩效考核,对内审人员职业素质定期进行考核,并做好考核记录。3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制,特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。4 完善审计基础管理,及时做好审计文档的归档工作。14跟踪检查整改措施和追踪举报调查事项 对内控评审及审计中发现的问题进行督促检查,确保整改落实。
2对举报追查事项进行追踪监督,确保舞弊防范机制运行有效。内控评审和审计中发现的问题应及时反馈给相关单位,并向管理层报告。2 帮助查找问题发生的原因,并协助提出整改措施。3 跟踪检查整改措施的落实情况。审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查),并抽取调查记录。
具体循环内部控制 控制目标 关键控制点 销售与收款循环内部控制 一 销售收入被完整记录
二 销售收入被及时入账
三 销售退回 销售折让被正确处理
四 应收账款的完整和安全
五 公司的销售信用政策被得到严格执行
六 控制应收票据的贴现和背书
1.与适当的销售人员核对经审批的订单
2.定期核对销售合同管理系统中的合同范围与销售订单范围的一致性 3.将船(装)运单和销售发票预先编制号码并记录 4.监控客户对错误发票或报表的投诉次数
5.定期抽查核对销售记录 产品出库计量 销售会计记录 产品实物记录 1.公司接受的船(装)运单为清洁提单或符合合同约定的条款
2.如为非标准的航运方式或合同条款则与负责应收账款的财务人员进行必要的沟通 3.财务人员在开具发票之前确认发货条件或合同条款 4.开票时有符合授权的审批签认并被检查
5.发票开具或附和销售收入确认条件成立后是否及时入账 6.根据已发运货物和已开票货物编制调节表
1.所有的销售退回或折扣都有符合授权的审批签字 2.有关的销售退回和折扣都及时录入明细账 3.每一单销售退回都有库房收货单
4.每一单销售退回或涉及质量的折扣都有质检单 5.销售退回并不是经常事项或大额年初事项 6.对销售退回或折让是否有跟客户沟通记录
1.每月财务部门提供未收款明细 账龄分析等内部管理报表 2.坏账发生审批手续是否齐备 3.坏账发生记录是否及时入账 4.坏账准备估计是否申报审批 5.坏账发生是否与员工绩效挂钩
1.是否建立客户台账并定期对信用情况进行更新 2.信用授权或更改条件是否有符合授权的审批签字
3.超信用授权的例外事项发生时是否有符合授权的审批签认 4.是否对需要新授信的客户进行前期调查
1.有专人负责银行票据 商业票据的保管和记录 2.定期盘点有价票据
3.银行票据商业票据的入账有关的销售记录销售合同及发货记录 4.银行票据的贴现有符合授权的批准签认 5.商业票据的背书转让有符合授权的批准签认
6.对新收到的商业票据有专门的审核人员复核票据的合法性 2 采购与付款循环内部控制 一 不相容职务分离
二 请购申请是由归口管理部门提出,并按公司预算管理进行 三 经审批的采购支付是合理的业务活动
四 所有购入货物均按制度验收
五 完整记录采购业务情况
1.检查下列采购与付款业务不相容岗位严格分离
1)请购与审批
2)询价与确定供应商
3)采购合同的订立与审核
4)采购与验收
5)采购 验收与相关会计记录
6)付款审批与付款执行
2.特别关注公司不得由同一部门或个人办理采购与付款业务的全过程 1.检查请购申请是由归口管理部门根据请购制度提出 2.请购申请内容与预算相一致
1.检查经审批的文件,关注审批付款人员是否独立于采购收货和应付账款等职能 2.经批准付款的支持文件付款过后是否已立即存档或标注,以防被再次用来付款 3.根据请购审批制度对所有采购经适当批准后才发出采购单 4.对于超预算和预算外采购项目是否根据制度进行了特别审批
1.由独立的验收部门或指定专人对所购物品或劳动的品种 规格 数量 质量和其他相关内部进行验收,并出具验收证明
2.对验收过程中发现的异常情况,负责验收的部门或人员是否立即向有关部门报告 有关部门是否查明原因,及时处理4.建立永续盘存制度并严格执行 1.采购订单的资料已正确输入 2.所有的采购订单已经输入及处理
3.记入到应付账款的金额代表已收到货物或已收受服务 4.应付账款的金额已经准确计算与记录 5.所有已收的货物已记录到应付账款 3 存货与生产循环内部控制 一 不相容职务分离
二 计划和安排生产
三 发出原材料
四 生产产品
五 储存产成品
六 出发产品
七 产成品成本核算
1.生产计划编制人员与生产计划的审批人员分离 2.存货发出的申请与审批,申请与会计记录 3.存货处置的申请与审批,申请与会计记录 4.存货盘点与监盘人员分离
1.定期编制生产计划并根据顾客订单或市场状态和存货分析及时调整 2.根据批准(或调整后)的生产计划编制生产通知单 3.生产通知单经过控制部门批准 4.使用和控制预先编号的生产通知单 1.仓库发出材料要求有经过审批的发料单 2.采用限额领料单,超限额领料办理审批手续 3.剩余领料办理月末假退料手续
4.材料耗用汇总表包括在生产活动报告中 1.物化劳动和所有耗费经过正确计量 2.生产活动经过正确记录
3.已完工产品经过本工序合适人员审批后转移 1.存货管理独立有效
1)所有存货集中管理
2)存货的防盗措施周密
3)设有专职的存货保管人员
4)存货的分检 堆放 仓储条件等良好
5)仓库存货按种类性质集中堆放并标记
6)寄存品 受托加工商品独立管理 堆放
7)废弃 损坏和滞销存货独立管理并定期报告
8)时效性存货独立管理并定期报告
9)委托外单位加工的存货,其收发存情况由专人登记和控制,定期与委托单位核对 2.存货入库履行验收手续
1)存货入库履行手续,对名称 规格 型号 数量 质量和价格等逐项核对
2)存货根据经审核的入库单登记入账 3.及时 准确记录存货
1)仓库建立存货收发存台账制度并及时登记
2)原材料 产成品的收发存月报表根据当月的入库单 领料单等分别汇总编制
3)财务与仓库定期对账,并及时分析 根据审批调整相关差异
4)存货的数量由负责存货记录之外的独立人员核证 4.建立永续盘存制度并严格执行
1)所有存货均设有永续盘存记录
2)建立定期盘点制度,并核对账面数与实存数差异
3)存货的盘盈和盘亏经适当的批准后调账 5.存货管理有相关保护性制度
1)限制只有经过授权的人员才能接近原材料和产成品存货
2)存货的保险制度适当 1.仓库凭经批准的领料单发货
2.发出商品根据销货单 销售发票 提货联或运货单 3.存货出门验证制度
1.生产过程中文件资料由财务部门统一汇集
1)生产过程中的文件资料经审核后向财务部门报送
2)财务部门依据经审核的文件资料进行成本核算
3)基础文件资料由专门部门负责报告 2.成本的归集准确完整
1)材料耗用根据审核后的材料消耗月报表金额入账
2)人工成本耗用经审核无误的工资费用分配表正确入账
3)制造费用的归集严格按规定办理,前后期一致 3.成本的分配合理 准确
1)材料成本差异按规定的方法分配,前后期一致
2)材料成本差异及时向有关管理人员报告,以便调查和跟踪控制
3)直接人工成本按规定的方法分配,前后期一致
4)制造费用按规定的方法分配,前后期一致
5)生产成本按规定的方法在产成品和在产品之间进行分配,前后期一致 4.会计记录完整 准确并记入适当会计期间
1)编制分配制造成本到在产品的分录所使用的资料与生产报告的资料相一致
2)编制结转已完工产成品成本到产成品的分录所用的资料与生产报告资料相调节
3)定期独立检查存货明细账与总账余额的一致性
4)定期独立盘点在产品 产成品,并将实际盘点数量与账面数量相比较 5.存货的计价方法合理,并保持一贯性
1)存货的计价方法恰当,前后期一致
2)期末对未到存货暂估入账
3)产品销售成本计算符合制度规定,与相关收入配比
4)存货计价方法的确定与变更经审批 4 投资循环内部控制 一 不相容职务分离
二 追踪分析投资业务
三 立项管理
四 投资的授权批准控制
五 投资项目实施和执行
六 对外投资处置
1.投资项目可行性研究报告编制人员与投资计划编制人员分离 2.投资计划编制人员与审批人员分离 3.投资业务执行人员与会计记录人员分离 4.有价证券保管人员与会计记录人员分离
5.有价证券操作人员保管人员不能同时负责有价证券的盘点工作 6.股利和股息的经办人员与会计记录人员分离 7.投资处置审批人员与执行人员分离
1.公司根据发展战略的需要,编制投资预算 2.建立行业数据库
3.定期编制与本公司经营相关行业的企业状况报告
4.保证对拟投资项目进行的分析能够为投资决策提供依据 5.建立一套投资评价指标体系
6.定期分析投资回报率及影响投资风险因素 7.将分析和评价的结果反馈给管理者和决策者
8.管理者和决策者是否关注投资分析和评价结果,调整投资策略 1.拟投资项目应编有项目建议书并经过审核小组评估
2.拟投资项目应进行可行性研究并经过评审后提交给批准人 3.拟投资项目应按规定程序经过批准
1.拟投资项目的规模,审批人的审批权限符合规定 2.拟投资项目应履行投资决策程序 3.项目审批单记录完整
1.重大并购项目应聘有相关执业资格的中介机构(包括财务顾问 律师 注册会计师 注册评估师)对有关事项进行认证并出具意见 2.重大并购项目应履行向相关监管机构报批 报备 公告程序
3.应与被投资单位签订合同 协议,并获取被投资单位出具的投资证明和交易凭证 4.股权持有期间任何关于股权变动和投资收益的事项应正确及时被记录和复核
5.对于任何有价证券的存入或取出,都应将其名称 数量 价值及存取的日期等详细记录于备查簿内,并由所有经手人员签名
6.投资资产(如有价证券)定期盘点/核对,盘点核对如果出现不一致情况,按规定程序报送相关部门并得到正确处理
7.专人(或部门)保管权益证书,并建立详细记录
1.对外投资收回 转让 核销等遵循相应的决策程序 2.对外投资收回 转让 核销等需要经过授权批准 5 筹资循环内部控制 一 不相容职务分离
二 提出筹资方案
三 筹资方案的授权批准
四 筹资业务的实施和执行
五 筹资偿付控制
1.筹资方案的拟订与决策分离
2.筹资合同或协议的审批与订立分离 3.与筹资有关的各种款项偿付的审批与执行分离 4.筹资业务的执行与相关会计记录分离 1.公司应对拟提出的筹资方案进行初步评估 2.公司拟提出的筹资方案应符合公司发展战略
3.公司拟提出的筹资方案应符合公司筹资预算的要求 4.公司每年年初都应根据当年资金预算编制年度筹资计划 5.公司应根据各月资金需求,逐月编制资金用款计划 6.公司应编制贷款方案并提交审批 1.公司是否建立筹资授权审批制度
2.拟筹资项目的规模,审批人的审批权限 3.拟筹资项目应履行筹资决策程序 4.项目审批单记录完整
1.拟筹资项目应履行相关程序并经批准 2.应委托专门机构代理发行债券或股票
3.应与专门机构签定代理合同等相关法律文件
4.如为借款,应与银行签定借款合同等相关法律文件
5.筹资期间任何关于筹资本金及利息的增减变化应正确和及时被记录和复核 6.应根据协议等正确计算筹资费用 7.当期筹资费用应被正确记录和复核 8.任何筹资费用的支付应经审批 9.公司应建立借款合同管理制度
10.公司应定期按规定程序将合同台账与会计记录进行核对
11.公司应明确对代理机构的控制责任,定期获取代理信息报告并核对
12.上述核对如果出现不一致情况,应按规定程序报送相关部门并得到正确处理
1.严格按照筹资合同或协议规定的本金利率期限币种计算利息和租金,经有关人员审核确认后,与债权人核对一致
2.企业支付利息股息租金应当履行审批手续,经授权人员批准后方可支付
3.企业委托代理机构对外支付债券利息,应清点 核对代理机构的利息支付清单,并及时取得有关凭据
4.企业以非现金资产偿付本金利息租金或支付股利(利润)时,应当由相关机构或人员合理确定其价值,并报授权批准部门批准
5.企业以抵押质押方式筹资,业务终结后及时注销有关担保内容 6.对外筹资会计处理符合会计制度规定 6 资金管理循环内部控制 一 现金被安全保管和使用
二 银行账户使用符合法律规定,并银行存款是安全的三 支票管理
四 银行票据的安全
五 空白票证的保管
六 货币资金记录的完整
七 收入被完整记录
八 完整记录现金支付情况
九 经过审批的采购支付是合理的业务活动
十 以及时准确的方式向卖主或其他相关人员付款
十一 公司印鉴管理
1.每天收到的现金及时存入银行
2.主管人员定期或不定期地对库存现金进行核对和抽查 3.是否根据制度存放备用金
1.银行存款的开立和终止有严格的审批手续和授权批准 2.高级别人员定期核对明细账和银行对账单的记录
3.银行间资金划转需报经授权人审核批准,并登记于账簿内
4.对账户的管理严格执行《人民币结算账户管理办法》的相关规定
1.支票签署严格按照公司支票管理制度执行,如采用会签制度,经过指定的支票签署者审批后签发
2.出纳人员必须登记所有支票和其他票据的收支备查记录,作废支票应当及时注销或者顺号保存
3.已签署的支票应当由支票签署人保管,直至支票由签署人或其授权的其他职员寄出或递交给受票人为止
4.支票签章人应当经董事会授权(索取授权书及支票签章样式)1.是否对有价凭证定期进行盘点 2.限制在收到的票据上背书
3.银行票据与有关印章保管的职务是否分离 4.是否定期或不定期进行盘点核对 1.该等凭证是否由专人保管
2.是否对空白凭证编号管理并定期盘点
3.银行空白票据需要设置专用登记簿并顺号登记,定期销号 4.空白凭证的领用是否有适当的审批 1.保管和记录的岗位分离
2.由不接触现金收支或保管的人员负责编制银行调节表,由主管人员或独立稽查人员对银行余额调节表进行复核
3.出纳人员连同原始凭证送交会计人员复核,由会计人员据以填制记账凭单
4.出纳人员每日逐笔登记“现金日记账”,每日下班之前结出现金余额,与实存现金进行核对相符后,据以编制“库存现金日报表” 5.收到现金时出纳人员应当给缴款人员出具正式收据或发票
1.在处理现金收入过程中应限制收款人员接触应收账款文档和相关文件 2.将收款清单与应收账款贷方和银行存款进行对比
3.与付款人联系确认付款金额与发票金额不一致的原因并定期跟客户核对收款清单的明细 4.对期末未收回的应收账款及客户的投诉进行独立调查
5.定期对收到的货币资金与开具的发票收据金额进行核对,以确保收到的货币资金全部入账 1.定期有人核对支付记录与应付账款未付发票 2.将支票事先编号并登记
3.由独立于应付账款和现金支付职能的人员负责调查长期未达的支票及银行账项 4.付现金时,有适当的授权批准并由出纳在付款的原始凭证上加盖“付讫”戳记 1.检查经审批的文件,关注审批付款人员是否独立于采购 收货和应付账款等职能 2.经批准付款的支持文件付款过后是否已立即存档或标注,以防被再次用来付款 1.授权批准人已比较原始文件和支付金额,在验证相关支持文件的准确性后确认支付 2.有关计算是否有高级别人员复核
3.对于延迟付款而产生的损失有相关的罚则 1.新刻印章时应履行相应审批程序
2.建立印章管理卡,专人领取和归还印章情况在卡上予以记录 3.财务专用章和财务负责人名章分开保管 7 职工薪酬内部控制
一 工资应当仅支付给当期为被审计单位完成工作的人员,或当期根据国家法律或被审计单位人事管理规定应支付工资的人员
二 工资为按照公司制定的各项人事制度确定的工资标准被精确计算
三 与工资相关的应代扣代缴的各项保险和公积金均被准确计提和支付,特殊的福利或补偿均被准确计提和支付,并符合法律规定
四 工资的变动均具有充分的依据,并被准确计提和支付
1.被审计单位具有确定的工作和休假报告制度
2.由独立人员编制考勤表(或工作量统计表)作为工作的依据
3.由独立人员对考勤表(或者工作量统计表)和休假表中的明细项目进行审核
4.考勤表(或者工作量统计表)连续编号并且由独立人员对连续编号进行定期检查
5.由人事部门定期对考勤表(或者工作量统计表)的数量或者人员细节信息与被审计单位的人事记录进行核对
6.工资的支付必须依据被审批的考勤表(或工作量统计表)7.定期编制工资报告,并对员工投诉进行独立调查
8.工资的支付依据被审批的考勤表(或工作量统计表)而是根据国家法律或者被审计单位人事管理规定的情况需要经过特殊的审批 1.工资金额的计算遵循确定的流程和方法
2.由独立人员根据被审批的考勤表(或工作量统计表)计算工资金额 3.由独立人员对工资表进行审批
4.由独立人员定期或不定期对工资表的计算进行抽查,并选取项目或者人员进行工资额的重新计算
5.定期编制工资报告,并对员工的投诉进行独立调查
6.定期编制工资变动报告,并对单位员工超过一定比例的工资变动进行分析 1.代扣代缴的各项保险和公积金均按照确定的流程和方法予以计算和支付 2.由独立人员负责计算代扣代缴的各项保险和公积金
3.由独立人员对代扣代缴的各项保险和公积金的支付进行审批 4.由独立人员编制特殊的福利或补偿的明细表 5.由独立人员对特殊的福利或补偿的计算进行检查 6.由董事会或者股东会对特殊的福利和补偿进行审批
1.人事变动需遵循确定的流程,并所有人事变动均具有书面记录 2.在确认工资变动之前需经过适当的审批程序 3.对工资变动表需要连续编号且进行说明
4.定期编制工资报告,并对员工的投诉进行调查
5.由独立人员与员工或者管理人员证实工资变动表中的明细项目 6.工资变动表表明日期和时间
7.对于工资费用的变动数据要与工资变动表进行配比,且对差异和不配比的项目进行独立调查 财务报告流程内部控制
一 所有发生的交易或事项均按照会计政策,以恰当的会计分录在会计账簿中反映
二 所有的会计分录均被准确过入相应的明细账总账
三 为编制单独财务报表的各项调整事项均由适当充分的依据,并且对于所有应该调整的事项均准确调整
四 单位财务报表根据总账明细账以及调整事项准确编制
五 单独财务报表的报表附注根据各项列报要求准确编制,并且与财务报表数据总账明细账一致
六 合并财务报表及其附注根据各项列报要求准确编制 1.会计分录均由被明确授权的会计人员编制
2.会计分录均经过被明确授权的人员复核,并且编制会计分录的人员与复核人员为不同人员 3.重大或异常的交易的会计分录均经过特别的审批 4.会计分录连续编号并且编号唯一
5.由独立的人员定期抽查会计分录与原始支持文件是否相符 1.由独立的人员对会计分录的数量和明细账记录的数量进行核对
2.由独立的人员对会计分录借贷方发生额总金额与总账借贷方发生额总金额进行核对 3.由独立人员检查明细账和总账是否一致
4.由独立人员检查现金日记账银行存款日记账与总账是否一致 5.由独立人员检查试算平衡表与总账明细账是否一致 6.由独立人员定期选取一定的明细账记录追查至会计分录核对是否一致 7.采用电算化账务处理系统,系统设计有效
1.为编制财务报表而进行的调整由被特别授权的人员编制,调整事项需要经过审批 2.由独立的人员财务报表进行复核,并对异常余额或发生额予以分析 1.财务报表按照确定的程序编制
2.由独立的人员对财务报表进行复核,并对异常余额或发生额予以分析 3.由独立的人员对财务报表与总账明细账的关系进行检查 1.财务报表附注为按照确定的程序编制
2.财务报表附注格式为审批确定,改变财务报表格式需要经过适当的审批程序 3.财务报表附注由特别授权的人员编制
4.由独立的人员对财务报表与附注数据的勾稽关系进行检查
5.由独立的人员对财务报表与附注进行分析,报告并解决异常的财务报表数据和列报 1.合并财务报表及其附注按照确定的程序 2.合并财务报表及其附注由经授权的人员编制
3.由独立的人员对合并财务报表及其附注的数据和列报进行分析,报告并解决异常的财务报表数据和列报
4.合并财务报表及其附注依据经审批的单独财务报表及其附注编制 5.调整事项或抵消事项需要经过审批
第二篇:企业内部控制建设中的关键点及其控制)
转自论文部落论文范文发表论文发表
企业内部控制建设中的关键点及其控制
作者:高绍维
当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。
一、强化企业内部控制的意义
强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。
首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。
其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。
最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。
二、企业内部控制建设的关键点
企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。
总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。
1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。
2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作
转自论文部落论文范文发表论文发表
积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。
3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
4.在企业风险防范机制完善上,要注意以下关键点:企业是否建立健全风险管控体系;是否具备相应的风险预警机制、风险分析方法和风险评估人员;是否制定了相应的风险应对措施。一般来讲企业在生产方面具备相对成熟的风险识别和防范应对程序,但在经营和财务领域,则需进一步强化风险管控:企业是否制定了清晰的分先承受度;是否建有风险数据库,以备企业分析比较;是否对之前的风险进行了比对、总结、分析,从而设定相应的风险类型及等级等。
5.在内部控制的评价方面,关键点有如下方面:是否有专门部门对企业的内部控制定期进行评估,评价其是否真实有效;企业是否建立了内部控制评价制度,有没有制定专门的评价指标和相关细则;企业有没有将考核与内部控制的评价结果相关联;有没有内控评价指标选取规范并针对相应缺陷进行改进。
6.在风险矩阵规划上,要注意以下方面:要识别的风险是否具体;在风险的识别上是否过多地依赖于管控流程图,缺乏灵活变通;能否有效识别企业的舞弊现象和重大错报风险;是否合理评估企业内外风险,对潜在风险进行全面预警;能否合理设置风险控制关键点;控制措施是否多样性,能否与风险一一对应、具有针对性;在控制频率的制定上,能否依据企业经营规律的相关事项重要程度合理设置控制频率;风险管控负责人是否明确,责任是否到位;能否准确认定会计报表;能否采用多重风险识别手段实现风险与管控的有效对应。
三、企业内部控制关键点的控制措施
1.在内部控制规划上,企业管理层应当依据本单位的实际情况,专门制订相关规划并切实落实于行动,避免其浮于表面,不发挥实际效用。同时,还要设置专门的内部控制部门和人员,提高内控人员对内控法规的熟悉程度,内控人员应切实负责,负责人要经常监督内部控制各项制度的落实。
2.针对内部控制各个关键点,完善制度。针对各个关键点,要建立起一套相对明晰、稳定、完善的控制程序,以确保内部控制机制顺畅运行。对于日常经营活动,要明确授权审批的范围、权限、程序等相关内容,部门负责人必须在授权范围内行使相应职权;对于重大投资、担保、关联交易等重大经营活动,要按照《公司章程》的相关规定,由董事会审议决定,超越董事会权限的,报股东大会批准。设置独立的会计部门,明确会计部门人员的分工和岗位职责,保证财务工作的顺利进行。要按照《会计法》、《企业会计准则》等相关规定,结合自身实际情况建立独立的财务管理制度、会计核算体系,以保证会计核算的真实性和完整性。
3.严格审批流程,重大事项重点监督。所有募集资金的支出均要严格履行内部审批手续,按照募集资金使用计划的用途及项目使用,募集资金使用情况等要由内部审计部门进行日常监督,每季度对募集资金的使用情况要进行检查。企业管理层在制订目标时应当充分考虑企业当前及未来所要面临的种种不确定风险,对于潜在困难及时发现识别并通过分析总结采取各种技术手段进行风险防范和控制,力争将风险最小化,尽量减少其对企业生产经营的影响程度。
转自论文部落论文范文发表论文发表
4.强化企业治理结构管理。在治理结构层面,要委派董事、高级管理人员到各子公司进行监督和管理,加强对控股子公司、参股子公司的管理控制。各子公司要建立健全三会制度,明确职责和权限,定期召开会议;要按照经营策略和风险管理的要求,各子公司也要建立起相应的内部控制管理体系,公司各职能部门对子公司的业务和管理进行指导与监督。审计部门要定期对各子公司的财务状况、内控执行情况进行监督检查。
总之,加强企业内部控制、提高企业应对风险能力对企业的生存发展具有重要意义。在内部控制的建立健全中,有内部控制规划建设、风险防范体系建设、内部控制环境建设及风险矩阵规划等多方面的关键点和风险点。企业要将这些关键点作为内部控制建设的首要任务并在实际生产经营中将其作为内部控制的核心要素来对待。只要企业将内部控制建设贯穿于企业生产经营的决策、执行、监督等整个过程中,控制好关键点和风险点,就能及时识别、评估并防范企业面临的内外风险,保障企业的健康有序发展。
第三篇:2 公司整体层面控制有效性评价程序表A
公司整体层面内部控制有效性评价程序表
一、控制目标:公司制定行为规范,并使员工充分掌握和严格遵循。控制措施: 公司制定并经董事会批准后下发《员工职业道德守则》 人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求 公司所有员工均签署《员工职业道德承诺函》,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。定期通过培训等方式向员工强调道德守则和诚信的重要性。5 将《员工手册》公布于公司网站供内外部人员查阅。评价程序: 检查《员工手册》及下发通知,确认手册中包含了员工诚信和职业道德的内容 询问人力资源部负责人,公司是否组织了关于《员工手册》等关于职业道德和诚信的培训;取得公司的完整花名册,随机抽取 名员工,核查其接受相关诚信和职业道德的《培训记录》(培训计划、培训通知、培训材料、培训记录等)。检查《工作会会议纪要》和《高管层会议讲话记录》,确认公司以会议、领导讲话等形式对员工进行了企业文化、职业道德和诚信教育。检查公司相关守则是否放置到公司网站,且该网站能够被员工和外部人员登录。
二、控制目标:建立规范的员工招聘、培训、晋升、考核机制。控制措施: 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬度。2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。4 定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。评价程序: 访谈人力资源部经理,检查公司是否有正式的招聘、培训、绩效考核、薪酬及晋升制度,并取得相关的复印件审阅 检查《招聘方案》中是否报告对应聘人员的学识技能的考察(包括对相关学识或工作履历的核查);抽取适当样本员工的《背景调查记录》,确认在员工招聘和晋升时进行了背景调查,其中背景调查包括员工的学历、工作胜任能力、诚信记录等内容。从现有员工名册中选取适当样本,检查其所接受培训的记录(培训材料、考勤表、考核记录等),确定公司有相应的培训安排来提高员工的学识和技能。4 追查至《员工考核结果备案表》,确认定期进行了业绩考核。检查《考核方案》内容是否包括员工职业道德守则的遵循情况,并将考核结果作为续聘、工资或奖金调整,以及晋升的参考。
三、控制目标:根据公司经营管理的需要,明确公司的组织架构和岗位职责。控制措施: 有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。2 管理层每年审阅公司现有的组织结构 3 明确关键岗位的职责。评价程序 取得公司的《组织结构图》;检查其完整性,并评价其是否明确反映了公司部门的报告关系,并有相应的部门职责说明,明确了各部门的职责。审阅相关《会议机要》或其他文档说明,确定公司管理层是否每年对现有的组织结构的合理性进行审阅。询问公司是否对所有关键岗位编制了《岗位职责说明》。选取关键部门的部分关键岗位(如财务、生产、销售等部门的处长以上级别人员),检查其是否有相应的《岗位职责说明》。访谈相应的岗位人员,了解其实际职责和报告关系是否与《岗位职责说明》中描述一致,而且相关人员熟悉本岗位的岗位职责及报告关系,评价关键管理人员是否具备足够知识和经验以履行其职责。检查公司关键岗位设置(如批准、保管与会计职能)是否满足公司《不相容职务相互分离暂行规定》的要求。
四、控制目标:建立和完善公司主要经济活动的授权与审批权限,并规范执行。控制措施: 明确重要经济业务活动(如资本性支出、资金支付及投融资活动等)管理与审批等权限的分配。各级管理人员被授予的权限与其所处职位相匹配。评价程序: 检查管理层对重要经济活动的审批权限的书面规定及下发的文件 在管理人员(处长以上或部门经理)中抽取适当样本,询问其是否了解自己被授予的权限。取得该管理人员当期审核批准得重大交易,检查其是否符合公司授予该管理人员的权限。3 访谈关键部门的经理,通过讨论和审阅相关的文档记录了解其如何监督手下员工正确履行职责,恰当使用所被授予的权限 选取公司当年发生的重大经济业务活动(如采购、赊销、贷款等),检查相应的审批程序是否符合公司对该等业务设定的审批权限。
五、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施: 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。评价程序: 取得公司正式下发的《反舞弊规定》和《公司举报受理、调查、处理办法》;访谈监察室主任,了解公司如何保证反舞弊的制度要求均已清晰完整传达给所有员工,检查公司发文登记,确认是否转发了《反舞弊规定》和《公司举报受理、调查、处理办法》。从公司现有员工中抽取适当样本培训记录和考核记录,检查相关的培训材料、考勤记录及考核记录、确认公司对所有员工进行了《反舞弊规定》
六、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施: 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告 2 各部门随时对可能出现的舞弊风险进行自我评估及报告 评价程序 检查《舞弊风险自我评估报告》,业务部门是否对可能的舞弊风险进行每年和不定期的评估和报告。
七、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施: 针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。针对发现的舞弊风险,对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并对整改效果进行跟踪监督。评价程序 检查《舞弊评估报告》,针对发现的舞弊风险是否发生进行确定,并采取有效的整改措施。2 检查《整改措施实施监督报告》,是否落实整改责任,是否对整改措施实施跟踪监督。
八、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施: 公司的检举举报热线、信息、电子邮箱有效、畅通;监察室对收到的检举举报信息,均按照《公司举报受理、调查、处理办法》的规定,履行了记录和审阅手续,确保相关举报信息的完整性和保密性。各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。3 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况,上报管理层或审计委员会。评价程序 访谈监察室主任、了解公司检举具保热线电话号码和信箱地址以及检举举报受理程序,在监察室人员的陪同下,通过拨打测试(次),检查公司的检举举报热线是否畅通,检查信箱和电子邮箱是否有效运作,并有相应的控制措施保证举报信息接受的完整性和保密性。2 从监察室的《舞弊举报受理记录表》中抽取 条登记的举报信息、检查相应的信息是否被及时、完整记录(举报信息登记表、举报受理单等)并经过监察室负责人员审阅签署意见后,按照《公司举报受理、调查、处理办法》对规定进行了处理(如立案调查、转办或存档等)。对定期发生的进入调查程序的检举举报事项,抽取适当样本《举报调查报告》检查监察室是否成立调查组,立案报告是否报领导批准,是否发放了立案通知书、立案决定书。4 检举调查中是否收集了证据及相关材料。检查对于经过调查核实的舞弊或违规事项,监察室是否以书面形式报告被检举人,并听取及记录被举报人的意见。检查是否撰写了调查报告,提出了处理意见,并经过监察室主任审阅后签署审阅意见。7 检查监察室是否定期分类汇总当期收到的检举举报信息及相应的调查处理情况,是否定期将汇总的检举举报信息上报管理层或审计委员会。检查管理层是否对发现的舞弊事项所对应的控制薄弱环节实施了及时和适当的改进措施。
九、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 公司制定并下发《风险评估管理办法》,落实风险控制原则,提高风险防范能力。2 对员工进行《风险评估管理办法》的宣传、培训。3 成立由公司管理层组成的风险评估委员会。评价程序: 取得公司下发的《风险评估管理办法》。从现有员工中抽取适当样本检查其《培训记录》,检查相关的培训材料、考勤记录及考核记录,确保公司是否对《风险评估管理办法》进行了宣传培训。检查公司组织机构图及相关通知,确定公司是否成立了风险评估管理委员会;访谈风险评估管理委员会的工作人员,了解风险评估管理委员会的实际运作情况,取得和审阅相关工作记录(如会议纪要、风险评估报告等),确定风险评估管理委员会是否已经有效运作,并履行了职责。
十、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项,进行事前风险评估,指定规避风险策略或措施,上报风险评估委员会 评价程序:
检查关于市场销售部门的《风险评估报告》,确定市场销售部门: 对拟进行销售价格调整和推出新的重大营销策略等变动事项进行了事前的风险评估,并制定了相应的风险控制策略、措施。结合公司管理要求,对本部门职责范围内的重大风险环节作了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十一、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 建立健全固定资产投资管理内部控制制度和管理流程。2 明确固定资产投资管理权限分配和审批程序。相关部门对拟进行的较大规模固定资产投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。评价程序: 询问相关部门负责人,并检查固定资产投资管理制度和管理流程,确认公司明确了固定资产投资管理权限与管理流程。选取公司当年发生的重大固定资产投资活动,检查相应的审批程序文件是否符合公司对该等业务审批权限。检查固定资产投资项目可行性研究报告,确认对重大投资项目进行从产品、技术、投资经济效益等方面对项目的可行性进行了充分论证,并对项目进行了事前的风险评估,制定了相应的风险控制策略、措施。检查《董事会会议机要》,确认公司对于重大固定资产投资事项,经过公司管理层集体讨论,对重大投资等事项进行了事前的风险评估,制定了相应的风险控制策略、措施。5 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。6 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十二、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 建立健全股权投资管理的内部制度和管理流程。2 明确股权投资管理权限分配和审批程序。相关部门对拟进行的重大股权投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。公司在股权投资持有期间,通过对子公司董事会事务管理、委派董事和高级管理人员等方式,加强对子公司管控,防范经营和财务风险。评价程序: 询问与股权投资相关部门负责人,检查股权投资管理办法和管理流程,确认公司明确了股权投资全过程管理(投资决策、投资实施、持有期间管理、投资处置)等权限与管理流程。2 从公司当年发生的重大股权投资活动中随机抽取适当样本,检查相应的审批程序文件是否符合公司对该等业务审批权限。检查股权投资并购项目可研立项报告、尽职调查报告、《资产评估报告》、股权投资项目实施方案等相关文件,确认对公司重大股权投资项目的可行性进行了充分论证,并对投资项目进行了事前的风险评估,制定了相应的风险控制策略、措施。检查股权投资项目整合和管理方案,确认公司对重大股权投资项目的后续整合和管理制定了相应的风险控制策略、措施。检查外派董事上报的相关报告和总部相关部门出具的意见等相关文档,确认公司总部对子公司管控有效性。检查董事会会议纪要,确认对于重大股权投资事项,经过管理层的集体讨论,对重大投资和子公司管理等事项进行了风险评估,制定了相应的风险控制策略、措施。结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。8 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十三、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 建立健全融资与担保管理的内部控制制度和管理流程。2 明确融资与担保的管理权限分配和审批程序。财务会计部应对重大股权和债权融资进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。评价程序: 询问财务会计部及相关部门负责人,检查股权融资管理制度、债务融资及担保管理办法和管理流程,确认公司明确了股权融资和债权融资管理权限与管理流程。检查财务会计部的债务融资方案、综合授信协议等文件,确认公司对重大融资事项进行了事前的风险评估,制定了相应的风险控制策略、措施。检查董事会会议纪要,确认对于重大股权及债权融资事项,经过公司管理层和董事会的集体讨论,对重大融资等事项进行了事前的风险评估,制定了相应的风险控制策略、措施。4 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十四、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 财务部门应对国家的会计政策变动等事项,进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。评价程序:
检查财务部门的《风险评估报告》确定财务部门 对会计政策变动事项进行了事前的风险评估,制定了相应的风险控制策略、措施。2 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十五、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 建立健全公司关联交易的管理制度,明确关联交易管理职责、管理权限和管理流程。2 明确关联交易重要环节(如关联交易的设计、成本和价格的确定等)的执行原则和审批程序。明确关联交易报告信息披露的内容以及授权审批程序。4 相关部门对拟进行的关联交易事项进行事前风险评估,制定规避风险策略或措施,上报总裁办公会,必要时上报董事会审批。评价程序: 询问财务会计部及相关部门负责人,检查关联交易管理制度,确认公司明确了关联交易的执行原则,管理权限以及信息披露的审批程序,并且对关联交易中存在的风险制定了相应的控制措施。从公司当年发生的关联交易活动中抽取适当样本,检查《关联交易协议》是否符合上述制度的管理要求。检查《董事会会议纪要》,确认对于涉及关联交易的事项,经过公司管理层和董事会的集体讨论,对关联交易事项进行了事前的风险评估,制定了相应的风险控制策略、措施。4 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十六、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 企业法律部门应对重大法律事项进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。评价程序:
检查企业法律部门的《风险评估报告》确定 对重大法律事项进行了事前的风险评估,制定了相应的风险控制策略、措施。2 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。
十七、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 每年至少一次定期召开风险评估委员会会议,围绕公司每年确定的经营发展目标,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制的措施,明确风险控制责任单位或个人,形成风险评估报告。遇有重大预测事项,启动风险评估委员会特别会议进行风险评估报告。3 风险评估委员会管理并监督各部门根据风险评估结果,落实风险控制措施。评价程序: 检查《风险评估报告》和《会计纪要》,风险评估管理委员会是否每年召开会议,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制措施。确定风险评估管理委员会是否对各业务部门上报的公司重大决策事项风险评估报告进行了讨论及建议;了解公司当期重大资产投资、融资、营销等事项,检查其是否履行了相应的风险评估程序。检查《会议纪要》和《风险控制记录》,风险评估管理委员会是否对各部门的风险评估结果和控制措施执行进行了监督。
十八、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施: 风险评估委员会将风险评估报告定期报管理层审阅 评价程序: 检查审阅记录是否记录了风险评估管理委员会将风险评估报告定期报管理层审阅以及管理层出具了相应的审阅意见。
十九、对生产经营情况及时分析和报告,对存在问题采取改进措施。控制措施: 按照规定的财务报表分析程序和摸版,对财务报表数据或关键财务指标的重大及异常波动进行分析,以发现可能的重大错报、漏报。定期召开生产经营分析会,财务等部门汇总生产经营信息,向公司管理层报告,分析预算执行差异及原因,提出改进措施。各部门根据会议要求对需改进事项进行组织落实。评价程序: 访谈财务经理,了解财务报表分析的编制过程,编制频率 抽取适当的样本检查财务部编制的财务报表分析,比较其是否执行了相应的分析和审核工作,对发现的异常情况执行了必要的调查,并有相应的文字说明和解释。对于分析中发现的问题,提出了相应的整改补救措施,并落实到相应的责任部门。抽取适当样本生产经营分析会的《会议纪要》及对应的《月度经营分析资料》,检查是否定期进行了生产经营分析,并提出改进措施。抽取适当样本《督办记录》,确认各部门是否对需改进事项进行组织落实。
二十、制定了明确的经营发展等目标,并落实实施。控制措施: 公司制定了经董事会批准的经营目标、财务预算及资本性开支计划。公司应每季度向董事会报告财务预算的执行情况,及下一季度将要发生的重大交易等事项。评价程序: 访谈公司计划部、财务部经理及公司总经理,了解公司预算制定的程序。检查公司当年经董事会批准《经营目标》、《财务预算》、《资本性开支计划》等文件;评价其是否同公司的经营目标和经营战略一致,并且没有明显不合理(目标是否过高或不切实际的目标)。检查公司季度财务数据分析材料(两个季度)及董事会的相关《会议纪要》,确定公司是否将预算执行情况和下一季度将要发生的重要交易上报董事会讨论。
二十一、确定合理的绩效目标,建立高级管理层薪酬与绩效目标实现挂钩的机制。控制措施: 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。2 董事会根据公司经营预算目标完成情况,实施对公司管理层的考核并与薪酬挂钩。评价程序: 检查薪酬委员会同公司管理层签定的确定报酬的业绩合同。检查董事会是否根据业绩完成情况,审核批准公司管理层的薪酬发放的审批表和相关会议纪要。
二十二、建立与公司经营管理相适应的计算机信息系统 控制措施: 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后,方可实施。3 计算机信息管理部门与使用部门保持独立,且有正式的数据传输工作。4 计算机信息管理部门,人员设置和组织结构与公司业务复杂程度和规模相适应。5 电子数据处理工作被合理的监督。评价程序: 询问计算机信息管理部门及相关部门负责人,检查计算机信息管理制度,确认公司明确了计算机信息系统管理职责、管理权限和管理程序,并且对计算机信息管理中存在的风险制定了相应的控制措施。检查《董事会会议纪要》,确认对于涉及计算机信息系统战略规划、重要信息系统政策等事项,经过董事会的讨论批准。获取《岗位职责说明》,确定职责分工定义清晰。抽取适当员工样本,询问其是否熟悉本岗位的职责,观察是否按正式而规范的数据传递程序进行数据处理。检查相关文件记录是否符合规定程序。获取计算机信息管理部门组织结构图,确定不相容职位都有专人负责,人员的数量适当。检查工作人员的资历情况,确定工作人员的技能是否能适应复杂的IT环境和行业。询问高级管理人员或检查董事会会议纪要,确定是否有与经营策略相一致的IT策略。询问各层次监督和管理人员,并抽取适当监督记录样本,确定其已按规定程序实施监督。
二十三、制定信息管理制度,确保数据的安全性 控制措施: 对接触计算机系统的授权划分级别:禁止、只读、可读可写、可读可删除;进入计算机系统需要密码,密码是经过谨慎的设计,保密并且定期变换。2 有相应的措施检测违规进入并作出反应。3 建立程序和文件的档案库,并由专人负责。所有数据都备份并保存在计算机设备以外的安全地方。5 对控制文档进行归档,且由主管人员定期复核。计算机信息管理部门在组织内建立流程,以保护信息系统和技术免受病毒影响。评价程序: 询问计算机系统的授权划分,选取不同授权样本,分别正确密码和错误密码登录计算机系统,以确定其与授权及设计一致。询问相关管理人员,检查是否有违规事项检查报告,复核修正信息。必要时,可由注册会计师输入适当信息,以确定违规操作被控制。询问相关管理人员,观察相关数据和档案信息的流转程序,确定档案库有专人管理,并履行规定职责。询问数据备份周期及保存情况,以确定数据信息的安全。抽取适当报告文件,检查是否有复核签字记录,对异常事项是否有适当处理。询问相关管理人员是否建立完善的处理流程,规范当发现系统受到病毒攻击时的处理。检查计算机信息管理部门是否布置了“服务器-客户端”架构的防病毒软件。是否对所有服务器防病毒软件运行情况进行了监控,是否对工作站的防病毒软件运行情况定期进行检查。
二十四、建立董事会定期与法律顾问沟通的机制 控制措施: 公司的法律顾问应出席董事会的有关会议,讨论重大的交易事项、法律事项及违反道德守则等事项,以确保上述事项对公司的影响及法律风险降到最低。评价程序: 检查《董事会会议纪要》,确定法律顾问是否出席了董事会的有关会议,并参与讨论了重大的交易事项、法律事项及违反道德守则等事项,这些事项对公司财务报告的影响。
二十五、执行统一的会计政策 控制措施: 根据国家的会计准则,制定和维护公司会计政策,并监督执行。2 财务负责人评估公司采用的重大会计政策和会计估计。财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员,或将手册放置在所有财务人员能够随时查询的位置。就公司的财务会计制度,尤其是新下发的会计处理办法,财务经理组织对会计人员的培训,确保公司会计政策得到统一执行。财务经理复核会计人员的相关会计凭证,确保会计处理符合公司的制度要求。评价程序: 询问财务经理公司的财务制度手册是否下发给了相关财务人员,公司是否及时组织了对财务人员的培训,检查相应的培训记录。检查适当样本询问相关会计人员是否知晓公司的财务制度手册,对于公司下发的新的财务会计政策,是否接受了相应的培训,检查相应的培训记录。结合对控制活动中有关财务报告流程的测试结果,评价确定公司的各项业务是否按照公司下达的统一会计制度执行,同时财务经理会复核会计人员的相关会计凭证,确保会计处理符合公司制度要求。
二十六、公司应该采用最新的会计政策和会计准则;所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。控制措施: 公司财务会计部每季度收集最新的会计政策和会计准则,正常经营活动、关联方业务变更情况。对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人;财务负责人负责判断新业务的会计处理,并下达批复文件。评价程序: 询问财务会计部负责人,如何进行会计准则、正常经营业务变更情况的收集 询问财务会计部负责人,检查《关键事项会计处理的请示》及《批复》,确认公司对于新业务和特殊业务的会计处理事前上报审批,财务部组织了专人负责判断新业务和特殊业务的会计处理方式。
二十七、保证内部审计适当独立于管理层。控制措施: 审计委员会需对由公司管理层提名,内审部门负责人的任免审查同意。评价程序: 检查《审查记录》,确定由管理层提名的内审部门负责人的任免,经过审计委员会审查同意。
二十八、审计委员会成员符合法规对于独立性及经验的要求。控制措施: 董事会中应聘有独立董事、非执行董事,并履行聘任考察程序,确保其独立性。2董事会下设的审计委员会,按照《审计委员会章程》履行职责,其成员全部由独立董事组成,并有一名财务会计背景的成员。评价程序: 检查《董事会成员名单》,确定董事会的成员中有独立董事。检查《董事会会议纪要》,是否对独立董事的背景进行调查,确保其独立性。检查《审计委员会成员名单》和《审计委员会成员的背景资料》,确定审计委员会的成员是否均为独立董事,是否有一名成员符合有关“财务专家”的要求。4 检查《审计委员会章程》中是否有对成员独立性的具体要求。
二十九、审计委员会按规定履行自身的职责,对公司外部审计的工作计划等实施监控。控制措施: 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等,并判断审计师的独立性,形成审计委员会的会议纪要。评价程序: 抽取一份《审计业务约定书》和《审计委员会会议纪要》,检查审计委员会在公司同外部审计师签署审计业务约定书之前,是否就审计业务的范围、内容、收费和审计师独立性等进行商讨确定,是否有审批记录。
三
十、审计委员会定期审阅公司对外报送的财务报告,监督其真实性、完整性。控制措施: 审计委员会应定期审阅或审批公司对外报送的财务报告。评价程序: 1 检查《审计委员会会议纪要》,审计委员会是否对财务报告进行了审阅。
三
十一、建立审计委员会定期与外部审计师及公司内审部门沟通的机制。控制措施: 审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。审计委员会定期与内审部门单独讨论公司内部审计的工作情况。评价程序: 检查《审计委员会会议纪要》,是否有审计委员会定期与外部审计师单独讨论审计中发现的问题和内控建设情况,管理层是否进行了充分的回应。检查《审计委员会会议纪要》,是否有审计委员会定期与内审部门单独讨论公司内部审计的工作情况。
三
十二、审计委员会履行自我评估的职能。控制措施: 审计委员会定期对履行监督职能的情况进行自我评估,并提出改进建议。评价程序: 检查审计委员会的《自我评估报告》,并就评估报告中的控制薄弱环节,了解其补救或整改措施及执行情况。
三
十三、建立有效的内部审计工作机制。控制措施: 制定并下发《内部审计工作规范》,并按照要求组织开展内部审计工作。评价程序: 查看《内部审计工作规范》确定其内容是否包括如下内容: 1)有对于内审部门职责的规定。2)有对于控制风险管理的专门指导培训 3)有对于内审部门权限的规定
4)有明确的舞弊调查和处理责任划分和程序,并将舞弊调查纳入审计计划。审阅内部审计当年向审计委员会的工作报告,确定内部审计是否按照《内部审计工作规范》的要求履行了职责。抽取当年的审计计划以及适当样本审计工作记录(如工作计划、工作底稿、审计报告等),检查其是否按照《内部审计工作规范》执行内部审计工作。三
十四、制定内部审计计划,明确审计工作重点,并落实执行。控制措施: 内审部门的审计工作计划,应在评估风险优先次序的基础上,确定审计范围和工作重点,经管理层批准后报审计委员会审阅。审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。评价程序: 结合《上风险评估报告》检查《审计工作计划》是否考虑了上的风险评估出现问题的事项,是否有审计委员会的审阅记录。检查审计工作计划是否包括了风险评估监督、内控评审、经营过程监督机制、经营效益及经济责任审计等。
三
十五、确保内审人员的专业胜任能力,保证审计工作质量。控制措施: 内审人员定期参加有关业务培训,学习会计、审计、法律、经济等方面的新知识。2 内审部负责人结合绩效考核,对内审人员职业素质定期进行考核,并做好考核记录。3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制,特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。4 完善审计基础管理,及时做好审计文档的归档工作。评价程序: 选取适当样本内审人员本年的培训记录,确定培训内容是否包括会计、审计、法律、经济等方面的新知识,并经过考核。分别抽取适当样本本年审计项目的审计方案、工作底稿、审计报告,检查审计方案是否经过项目负责人的审核,是否清晰表述了审计的目的和范围、人员及时间安排,拟订的审计程序及样本选择要求等,并检查方案是否得到充分执行和记录,确定报告得到适当复核。3 检查公司对审计的工作质量进行检查的情况记录,以及上述检查结果是否可以作为内审工作绩效考核的依据。选取当年的适当审计项目,检查其文档资料的编号是否已经包含在当年的文档清单(或文档统计表)中,取得文档清单,检查其是否经过审计部负责人的复核及签字确认。
三
十六、对内控评审及审计中发现的问题进行督促检查,确保整改落实。控制措施: 内控评审和审计中发现的问题应及时反馈给相关单位,并向管理层报告。2 帮助查找问题发生的原因,并协助提出整改措施。3 跟踪检查整改措施的落实情况。评价程序: 检查审计报告、审计意见书,确认审计中发现的问题已及时报告管理层和反馈相关单位。2 检查《整改报告》,被审计单位是否在内审监督下完成整改措施。
三
十七、对举报追查事项进行追踪监督,确保舞弊防范机制运行有效。控制措施: 审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查),并抽取调查记录。评价程序: 检查《举报调查报告》、《检举举报处理调查汇总信息》和《审计委员会抽查记录》,审计委员会是否就举报调查情况进行了审阅和讨论,是否抽查了相应的调查处理记录。
第四篇:做好企业内部控制的必要性和措施
做好企业内部控制的必要性和措施
摘要:2008年5月22日,财政部会等五部委制定了《企业内部控制基本规范》;2010年4月26日,财政部等五部委联合发布了《企业内部控制配套指引》。《企业内部控制基本规范》与《企业内部控制配套指引》的发布标志着适应我国企业实际情况、融合国际先进经验的中国企业内控体系基本建成。本文就做好企业内部控制的必要性及措施进行了阐述。
关键词:企业内部控制 必要性 措施
1.中国企业内部控制体系的形成为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。2008年5月22日,财政部会同证监会、审计署、银监会、保监会五部委制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。2010年4月26日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制配套指引》。
《企业内部控制基本规范》与《企业内部控制配套指引》的发布标志着适应我国企业实际情况、融合国际先进经验的中国企业内控体系基本形成。
2.做好企业内部控制的必要性
《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
2.1加强企业内部控制制度是建立现代企业制度的内在要求
从目前状况看,一些企业发展到一定阶段后,企业的资金、人员、市场等发展到了一定的规模,企业的机构设置、财务管理水平和人力资源的配备等方面不能适应企业进一步发展的需要,出现了企业资金、人员失控现象,这样的失控往往导致企业的崩溃。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求。
2.2宽松的体制为管理现代化提供了可能,为内控制度的建立和有效实施创造了条件
根据党的十五届四中全会提出,到2010年使大多数国有企业建立比较完善的现代企业制度,健全决策、执行和监督体系,使企业成为自主经营、自负盈亏的法人实体和市场主体。
2.3资本市场健康稳定发展之需
资本市场对国家来讲非常重要,尤其是市场经济国家,如果没有资本市场的支撑,那么这个国家没有市场经济。企业可以通过资本市场筹集资金,增加自己的知名度等等。
2.4国际通行惯例之需
在西方国家,尤其是以美国为代表的西方国家,已经在企业中实行内部控制自我评价,并把评价报告进行审批。以此来取信于民,取信于国家。中国要走出去,必须遵循国家惯例,实行内部控制。
3.做好企业内部控制的具体措施
3.1建立一套适合企业自身情况的内部控制
企业在确定控制目标、采取控制方法和措施时,要根据企业的情况,如企业经营目标、企业规模、经营特点、管理水平和已有的内部控制制度等加以制定。同时企业内部控制制度建立健全是一项长期的任务,要根据企业战略目标,实际情况及执行过程中出现的问题,及时调整和改变具体制度,确保具有很好的可控效果。
3.2将企业文化融入到内控建设
企业文化是以特有的价值观念、环境氛围和形象化的文化仪式为手段的一种柔性管理方式,是注重自我约束、在宽松环境中充分发挥员工积极性与创造性的一种人性管理方式。
重视内部控制的企业文化,不仅有利于科学合理地制定和执行内部控制制度,还可以弥补内部控制制度的不足,使企业的内部控制始终处于有效状态。树立风险防范观念,在自己的工作范围内减少、避免可能发生的风险。使全面风险管理渗入企业文化,深入内部控制管理中。
3.3加强内部控制宣贯力度
多种方式宣贯国家内部控制相关法律法规以及本单位内控体系建设及实施情况,让员工了解企业内部控制,认识内控的含义、作用以及内部控制的重要性和必要性,加深对内部控制评价的方法、程序等了解,为内部控制实施与自我评价工作的开展奠定基础,在日常工作中做到按流程和制度办事。要求领导带头强调和宣传内部控制的重要性,对内控工作理解和支持,以身作则,遵守内部控制的规定,并采用相应的管理政策与措施来保证制度的贯彻执行。
3.4加强内部控制队伍建设
重视对内部控制管理人员的选用和素质培养。一方面选用有较高管理能力、熟悉法律法规和内部规章制度的员工。另一方面要加强内控人员思想道德建设和法律法规知识的学习,警钟长鸣。提高内部控制人员的道德素质外,还要建立内部控制监督制度、相互制约,通过定期或不定期对内控执行情况全面的检查,推动内部控制的有效运行。
3.5充分发挥内部审计的作用,定期开展内部控制自我评价工作
内部审计是企业经济活动的评价监督部门,也是内部控制体系的重要组成部分,是对内部控制的再控制。通过定期开展内部控制评价,有助于企业自我完善内控体系。通过内部控制评价,查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
3.6建立完善评价奖惩制度
奖惩分明的内控制度是企业管理的基础。只有严格按照制度办事,做到有章可依、奖惩分明、考核到位,善始善终才能使内部控制走向制度化、规范化的轨道。所以企业要有自己评价业绩的方面,对于评价好、贡献大的单位和员工要进行奖励,对于违规违章的甚至造成重大损失的单位和个人要一视同仁敢于处罚。
4.持续完善内部控制体系,促进企业健康发展
内控体系建设不是一蹴而就,一劳永逸的工作,而是一个经过初始建设、形成系统并随着企业的发展而持续改进、不断完善并最终形成内控文化的过程。在实际执行过程中,要不断对内部控制体系进行动态完善和优化。所以,企业内控体系也必须强调体系的动态性和持续改进性,而在强调动态性的同时,又不能忽略其相对稳定性,必须处理好两者之间的关系。
第五篇:市场调研质量的主要控制点和控制方法
市场调研质量的主要控制点和控制方法
市场调研的质量控制点是影响市场调研质量的关键问题,而市场调研资料的质量误差主要存在于设计、调查和整理阶段。因此,对上述三个阶段及其相关因素进行控制,就构成了调研质量的控制点。为了得到准确的市场调研结果,必须针对其各自的特点,采取各种措施,把误差缩小到最低程度。
设计阶段的质量控制
设计阶段的质量控制是针对如何正确制定市场调研总体方案而展开的,应该注意以下三点:
第一,必须围绕市场调研的任务,从实际出发,在科学理论的指导下设计市场调研总体方案。方案应该详细说明市场调研项目进程和研究方法,合理选定市场调研方案,使之切合市场调研对象的实际,并使市场调研人员能够明确掌握而不至于产生误解;同时,还要对市场调研人员、经费等组织工作做出周密的计划。
第二,要广泛听取各方面意见,包括调研专家、实际资料收集人员、自动化信息处理人员等,找出方案存在的问题,并提出修改意见。
第三,通过试点对方案进行可行性分析,即在实践的基础上对方案进行验证,为正式开展调研、减少误差提供实践经验。
调查实施阶段的质量控制 1.调查前的质量控制
应着重抓好以下两个工作:一是对市场调研人员进行严格的选择和培训,使每个市场调研人员都能准确的理解市场调研的目的和要求,以建立一支在思想上和业务上都过硬的市场调研队伍;二是要做好市场调研其他各项基础工作,在实地调研之前就对市场调研对象的特征进行初步了解,比如调查的背景以及相关工具的准备等。2.调查中的质量控制
在市场调研过程中,应根据不同的市场调研方法、采取相应的控制措施。采用文案调研法(对各种现有资料的手记)应该注意所收集资料的可靠性和真实性,资料最好来自于相关的权威部门。同时,要加强对现有资料的审核和选用,如采取抽样调查,就应该在调研中严格遵循随机原则,并对抽样误差进行控制;在访问调查中,市场调研质量的高低在很大程度上取决于访问员与被访者的合作程度,因此需要提高访问员的修养和业务水平。做好被访者的工作,且有十分重要的意义。
此外,在市场调研过程中,市场调研人员要对市场调研资料采取多种方式进行复查。例如,入户访问的复核就可以采取电话复核和实地复核等做法,并根据问卷的逻辑关系进行检查,这样,就可以使误差大大减少。
对市场调研中出现的因弄虚作假而产生的登记性误差,主要可以从以下四个方面加以控制:首先,要加强市场调研人员的思想品德和职业道德教育,培养实事求是、认真负责的工作态度和工作作风;其次,要广泛深入地宣传市场调研的重要性,提高访问员和被访者对市场调研的认识,激发起主动性和创造性。市场调研知识的普及,使人们了解市场调研和善于使用市场调研;再次,调研的质量控制人员要敢于坚持原则,反对一切弄虚作假的行为;最后,要加强市场调研规章制度的建设,使市场调研有法可依,有章可循。3.调查后的质量控制
市场调研后的质量控制主要是对市场调研所取得的资料进行质量验收,它是在市场调研初步完成后,由质量控制人员、专家组或上级有关部门派人检验市场调研质量,认定市场调研质量是否合格。一旦发现有质量问题,应采取适当的补救措施,例如有的问题漏问或回答的前后逻辑有矛盾,应进行及时的补问和逻辑确认。如果质量问题严重,应坚持推倒重来,以避免有质量问题的问卷进入数据处理阶段。
整理阶段的质量控制
市场调研资料的整理有手工统计和计算机处理两种方泌,手工统计的方法较为简单,但要加强质量控制的意识,按照规范化的手工统计工作细则认真进行记录、计算、填表,然后再由手工统计的工作人员进行自查和互查;也可以采取按照一定比例抽查等方法进行复核。采用计算机整列市场调研资料,速度快、效率高,但在讲求效率的同时,也不能忽视质量问题。一般控制数据录入质量的方法有重复录入法,检验平衡法和预值控制法等。
点击咨询 