Ⅰ 內部控制制度設計怎麼寫
關於內部控制制度設計與完善
企業內部控制制度是企業管理制度辦法的集合,是管理控制措施的綜合體現,是管理者實現控制目標的重要手段。因此,設計一個基礎好、結構佳、適用強、易操作的內部控制制度體系,需要做大量工作,而隨著客觀情況和管理控制手段的不斷變化,對管理控制內容也需要不斷加以補充、修訂和完善。因而在對內部控制制度設計與完善的過程中,應務必注意以下問題。
1.體例設計應能滿足修改完善的需要
內部控制制度體例是內部控制制度的基礎和骨架,如果考慮不周、設計不好,會有可能因某種變動或修改而對整個制度體例傷筋動骨,以致耗費大量人力物力去解決。非特殊情況和特殊需要,內部控制制度的體例是不需要做重大調整的。因此,對體例設計就應充分考慮它今後能適應不斷修改完善的需要。比如,根據管理需要增補或刪除一些業務流程、控制步驟或控制點,調整某些控制方法,完善某種控制手段等等。僅以內部控制制度條目的編號排序為例,體例設計中運用諸如1.1、1.2、2.1、2.2……等排序方法,就可較好地解決對業務流程、控制步驟和控制點隨時進行增補、修改或刪除的需要。另外,在文字描述方面,凡屬普遍適用的內容,如基本原則、要求,一般規定、方法,盡可能在制度大綱中描述,而不宜在業務流程中描述。對可能或必然會發生變化的方法及運作要求等,可以在文體大綱中採用指向的方法加以明確,如「參見某某方法」、「執行某某規定」、「另行制定」等。對內部控制制度體例設計作上述考慮,無外乎是確保制度整體結構在一定時期的基本穩定,以適應不斷修訂和完善的情況。
2.流程設計應與企業控制目標相適應
針對控制目標,業務流程可以有多種設計思路和方法,如:按會計科目設計,按經濟業務類型設計,按經營單位或管理部門設計等。按會計科目設計,是以會計科目為基礎,根據經濟業務事項對會計行為等進行控制;按經濟業務類型設計,是以經濟事項為基礎,結合管理部門和管理行為對經濟事項進行控制;按經營單位或管理部門設計,是以管理控制主體為基礎,結合經濟事項和管理行為對單位或管理部門進行控制。無論按照哪一種思路和方法設計業務流程,都有其無法迴避的缺陷,都有交叉或重復的內容,需要設計者根據企業實際情況,結合控制目標,進行比對權衡。在上述三種模式下,可以單一模式進行設計,也可以兩種以上相結合的模式進行設計。這里需要說明的是,無論採用哪種模式,都應對交叉或重復的內容作適當調整,否則會在檢查評價過程出現重復計分或重復扣分的情況,這樣也會影響評價結果的客觀性。
這里有兩點還需提及,一是在進行流程設計前應對企業現有經濟業務進行科學合理地分類、整合與提煉,避免因經濟事項不同但控制過程和控制手段完全相同的業務重復設計流程,進而使業務流程顯現出分類不清、雜亂無章的情況。二是在內部控制制度建立之初,由於經驗和認知程度所限,以及經濟業務未定型(如改革調整和業務變化)等原因影響,致使出現有些業務流程暫時還難以著手設計,或是雖然能夠設計但難免有紕漏的情況,這正是對內部控制制度進行增補和完善而應努力去做和不斷去做的工作。
3.控制步驟與控制點設計應關注重點
從嚴格意義上講,每個業務流程就是一個業務鏈,這個業務鏈可能是自成一體的閉環,也可能與其他流程連接後形成閉環。在這條業務鏈上,按照管理行為屬性可以分割成若干段即流程步驟,每個步驟又可以分割成若干執行點即控制點。若將控制步驟與控制點在一個流程中進行細分,可以分出很多,好比一個人從甲地步行到乙地,每一步都可以設為控制點並分出若干步驟一樣,若不加分析地按照自然狀況去設計,業務流程將會很冗長,點位過多則會使控制點分值普遍偏低或過小,重點不突出,同時給檢查評價帶來許多不必要的麻煩。因此,按照重要性原則,建議忽略那些既無關緊要、又無特殊要求的一般作業點,強化那些管理要求的重點、關鍵點和「拐點」,並將這些點進一步劃分出關鍵控制點和一般控制點。同樣按照重要性原則,在控制點分值設計上,賦予關鍵控制點以較高的分值,以突出和強化重點,進而引導執行者和管理者提高對控制重點的關注程度。這樣做的目的,不僅可以使流程設計重點突出,也可以使業務流程設計和檢查評價工作相對簡化,提高檢查評價工作的效率。
4.控制點設計應與控制點檢查相結合
內部控制制度所規定的內容不是一成不變的,它將隨著管理環境、管理條件和管理手段的變化而變化。內部控制制度對控制點的規定,有可能被實際控制中更加嚴格合理的要求打破,因此需要對制度規定的控制點進行修訂或完善;相反,制度對控制點的規定是先進合理的,則實際控制方法必須遵循制度規定。制度規定的調整變化是絕對的,不變是相對的,這是制度規定與實際操作的辯證關系。從嚴格意義上講,檢查點設計應與制度規定的控制點一致,若制度設計本身尚暫時存在一定缺陷,對控制點的檢查設計就不能拘泥於現行制度規定,而應根據管理實際進行設計,進而以此為基礎對制度規定進行修訂或完善,以使兩者進一步相互一致。控制點設計與控制點檢查是相互作用的關系,因此在控制點設計時注意結合控制點的檢查。
控制點設計中一個很重要的方面,就是管理控制要件。從管理學的角度講,有管理控制手段,就應有相適應的管理控制要件,管理控制要件是實現一定管理控制手段的有效載體,是充分必要條件。檢查評價實際是根據經濟業務事項針對管理控制要件及其關聯情況進行檢查評價,管理控制要件是內部控制制度設計以及檢查評價的關鍵之所在。管理控制要件一般包括:經濟業務事項的原始憑單,會計記錄,工作台賬,工作記錄,執行文件,制度規定,會議紀要,處理依據,相關批件,合同協議,以及其他控制、約束與限定手段。
5.崗位不相容設計與控制許可權的設定
崗位(職務)不相容與控制許可權要求,是內部控制制度的精髓。內部控制就是強調對一項經濟業務,不能由一個人或一個部門包辦,必須要有牽制、制約和相互監督,以確保一項經濟業務嚴格按照確定的流程全程貫通,實現管理者管理控制的目標。崗位(職務)不相容與控制許可權設計,必須滿足控制目標的需要,同時兼顧工作效率問題。在這兩者中,滿足管理控制要求是第一位的,萬不可只因考慮工作效率,而削弱相互牽制和監督的作用。企業在崗位(職務)不相容設計中,可能會因為人員不足或定編所限難以設定,這里需要說明的是,對不相容崗位(職務)設計可以有幾種方法,如:可以在同一層級的不同部門間設計,也可以在不同層級的不同部門間設計等,目的就是要做到不相容,做到相互牽制和相互監督。
對控制許可權的設計,應遵循重要性原則並區分應承擔的責任,在明確控制許可權時,對於必須經由集體研究討論的重大經濟業務事項,必須經過集體研究討論一致後才可審批;按照所承擔的責任,對於必須由法定代表人或某一層級負責人審批或審定且不允許授權的事項,必須由法人代表或該層級負責人審批或審定;對於某些允許授權審批的重要事項,可以實行授權審批形式,但制度中必須明確不能因為被授權人的不同而將授權人的責任轉移
Ⅱ 簡述內部控制制度的要素、設計和實施應遵循的原則
簡述內部控制制度的要素、設計和實施應遵循的原則
一、系統完整原則
內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。
二、成本效益原則
成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。
三、目標導向原則
目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。
四、有效控制風險原則
風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。
五、合規性原則
合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。
六、適合控制環境原則
從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。
七、靈活性原則
靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。
八、責權利相結合原則
責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有辦法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。
Ⅲ 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
Ⅳ 上海建工設計院好么
沒什麼好不好的、、看你自己實力、、
Ⅳ 上海建工設計研究院如何
很垃圾,坑蒙拐騙先把你騙進來,然後,之前談的薪水一律就不認了,要麼走人,讓你再煩神找工作,要麼就是不承認,總之很賤。收入遠低於行業平均值,說好的年薪根本給不到。呵呵,一個號稱國企的設計院,做到這樣,也沒誰了,騙子公司一個。
Ⅵ 建立和設計內部控制制度是企業哪個部門的責任
具體看企業的部門設置和部門職權劃分
有的在企管部 有的在風險控制部 有的在審計部
內部控制需要制定、實施和監督
建議制度可以由風控部或者法律部制定 審計部負責監督實施、出具內部控制評價報告
Ⅶ 存貨內控制度設計的依據是什麼
存貨內控制度設計的依據應該是,
公司內部制度基本規范,
加強公司存貨的內部控制和管理,
防範存貨業務中的差錯和舞弊,
保護存貨的安全、完整,
提高存貨運營率。
Ⅷ 求上海建工內部控制手冊啊
雖不是上海建工內控手冊,但有借鑒意義
MOTOROLA內部控制標准
1.0一般控制要求
2.0收人周期
3.0采購周期
4.0工資周期
5.0製造周期
6.0融資周期
8.0計算機系統控制
一、序言
自1979年,摩托羅拉就已正式闡明一項公司完善經營和財務控制制度的政策。內部控制標準的產生,以文件的形式證明哈托羅拉始終不渝地遵守適用的法律和規定,實行可靠的經營和財務報告制度,以及保證本公司業務活動和記錄的完整。「摩托羅拉內部控制制度」及與之相關的外部環境的概述如下。
此版標準的頒布,旨在保證控制標准符合自上一版以來由於不斷變化的全球商業環境,新制定的法律規定以及計算機技術和應用的進步使之成為必需的控制要求。此版亦加強了手冊向使用者傳達內部控制標准和准則的有效性。對風險和標准信息進行了修正,以保證在全公司內得以適當地解釋和應用。對上一版未包括的業務活動增設了標准。對1989版的重大更改的概要見附錄C。
二、目標
正如總裁和財務總監在引言中所述,良好的內部控制是實現我們的主要創意和目標之根本。例如,要達到和超過六個西格瑪質量和不斷地縮短循環作業周期,不僅在我們的工廠,而且在維修中心,銷售中心,行政管理部門以及整個組織,都需要良好的程序管理。運用本文件所述的控制標准可以有助於消除瓶頸,冗餘和不必要的步驟。內部可以防止資源損失,其中包括固定資產,庫存,專有資訊及現金。內部控制可以有助於確保遵守適用的法律和內部規定。按照內部控制准則定期進行審計,可以確保一個控制過程始終是受到控制的。
此文件的目標旨在確保全公司具備基本的和一致的內部控制。摩托羅拉內部控制標准第三版是全公司各職能部門眾多摩托羅拉同事不懈努力的成果。其中的控制標准,是以達到我們內部控制制度的基本目標的方式撰寫的。這一制度認識到,必需符合我們的客戶、股東的期望,遵循我們的法律規定,例如1977年國外反腐敗法案(見附錄B)和證券交易委員會條例。遵循這些控制是義不容辭的。摩托羅拉董事會審計委員會,公司審計部,以及我們各事業總部,集團和分部的財務部門將監察我們對這些標準的遵守。
三、范圍
這些標准適用於摩托羅拉在全世界各地的事業總部,集團,分部,單位,子公司及各職能部門;適用於所有業務,無論是設備或部件製造廠家,維修中心,抑或,如適當的話,合資企業經營,均為適用。此標准一般性地反映控制目標,並不試圖描述各組織所需的專門控制技術。這些內部控制標准旨在就有關資源保護、經營和財務信息的可靠性以及遵守法律和規定等事項,提供合理的、而非絕對的保證。合理保證的概念認為,控制的成本不應超出可產生的效益。這一概念還認識到,忠誠不渝,良好的業務判斷以及一種良好的控制文化是必不可少的。
就管理人員選擇控製程序和技術而言,實施控制的程度是一個合理業務判斷問題。如果其中任何控制標准都不切實際或不可行,如在小規模或偏遠地區的業務經營或合資企業經營,管理人員必須從下列備擇方案中作出選擇:
•通過加強監察和審計改善現行管理;
•制定替代或補償性控制措施;和/或
•接受薄弱控制所固有的風險。
四.過程
此文件中的控制標准,正如內部控制盤所表明,不應被視為「孤立的」。內部控制標准,工作程序准則,財務和人力資源政策以及摩托羅拉行為准則均應被視為建立、維護和改進摩托羅拉內部控制制度過程的組成部分。
內部控制的過程,如下文所述,必須以我們的六個西格瑪質量和縮短循環作業周期的創意為推動力,發布反映我們授權於員工和不斷進取的宗旨。所有各級組織必須全力支持。過程本身應包括經營分析,制定控製程序和技術,交流及監測。經營分析要求對風險作出評估和確定適當的控制目標。還必須對經營環境(例如自動化水平,就地授權和資源)予以考慮並進行成本一效益分析,以確保控製成本不超過其效益。
根據經營分析,可以選擇專門的控制技術或程序。這些技術或程序可以包括批准,授權,調整帳目,職責分工,審查以及文件記錄。在整個過程中,必須通過培訓,意識和反饋的形式達到廣泛的交流。內部控制一俟就緒,應受到監測和評價。這一點可以通行自行審計,內部審計及外部審計在一定程度上的結合來完成。得到的反饋可以用來進一步改進內部控制制度。
五、責任
所有摩托羅拉員工都有責任遵循內部控制標准。每一事業總部,集團,分部單位,子公司以及設施的總經理、財務經理或財務總監都要「身先士卒」,為遵守內部控制創造合適的環境。他們必須保證本手冊所提出的控制准則在其組織內得以確立,適當地形成文件和貫徹執行。這些標準的執行情況,將由公司審計部的定期審查以及,如果可能的話,以自行審計來監督,並將納入各事業總部和集團呈交公司財務管理部門的報告書。
六、舞弊
舞弊是有意的盜竊、挪用、侵吞摩托羅拉公司的財產。摩托羅拉公司的財產包括,但不限於;現金、產品、原料、設備、用具、廢品、殘品、維修服務、軟體和知識財產。公司員工,客戶,供應商等其他人員均可能有舞弊行為。調查表明,因舞弊給公司造成的損失已佔年收入的0.05%到2%,其中大多數事件或舉報的舞弊行為是業務關聯單位所為。舞弊行為已發展到被認為是一種可乘之機或可以接受的合理行為。
在登記和報告公司帳目中也會發生舞弊。財務報告全國監察委員會對報告舞弊有如下定義:
財務報告舞弊屬於有意或疏忽行為,無論是否有意或者疏忽:結果都是產生有重大誤導的財務報表。財務報告舞弊涉及許多因素,以許多形式表現出來,可以是蓄意、嚴重地歪曲公司記錄,例如盤存標簽,或者是虛假的業務事項,例如虛假的銷售和訂單數字,可以是濫用會計原則。公司任何一級的員工,上至最高級管理人員,到中層管理人員,下至最低層員工均有可能牽涉到舞弊事件中。」
對舞弊的威攝和預防
摩托羅拉的每一位經理都有職責創造一個控制體制和環境,它能夠防止員工、供應商、客戶等其他人員所處的地位不同時具備舞弊的方法和機會。摩托羅拉的管理當局已經建立了一種結構,通過推行內部控制,將其作為良好的商業行為,防止公司存在舞弊的機會。這一結構包括:摩托羅拉行為准則,內部控制標準的培訓、工作程序准則,財務准則,電子資訊安全標准和公司的其它標准和政策。
舞弊的檢查和報告
摩托羅拉每一位員工都有職責協助預防舞弊的發生。如果員工發現可能發生舞弊的情形,應向其管理部門報告。如果員工懷疑已經發生舞弊行為,必須向當地財務總監和保安經理報告。所有實際發生的舞弊行為,必須向總公司保安部部長報告。
對於懷疑的舞弊行為,員工不應試圖進行個人調查。調查工作將由保安部、法律部和審計部進行
舞弊報告熱線電話
如果員工懷疑有舞弊行為,應使用美國電話800-5-ETHICS報告。
七、修訂
根據需要,將對內部控制標准加以修訂。修改建議通過摩托羅拉內部控制委員會提出。所有有關標準的修訂,均將由公司總監辦公室審查和認可。
八、控制標準的例外
在極少數情況下,從成本的觀點出發,或對規模較小的機構和偏遠場所,內部控制標準的某些部分可能不切實際,在這類情況下,該組織應請求准許遵循不同的控製程序。
要求採用替代控製程序,應按照各事業總部/集團的政策予以審查和批准。