《卫生杀虫用品公司内部控制(参考).docx》由会员分享,可在线阅读,更多相关《卫生杀虫用品公司内部控制(参考).docx(84页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/卫生杀虫用品公司内部控制卫生杀虫用品公司内部控制xx有限公司目录一、 产业环境分析4二、 家用卫生杀虫用品分为新型产品和传统产品,新型产品效果好、发展空间大7三、 必要性分析7四、 公司概况8公司合并资产负债表主要数据8公司合并利润表主要数据9五、 内部控制的重要性9六、 内部控制的局限性13七、 内部牵制16八、 内部控制19九、 不相容职务分离控制21十、 财产保护控制25十一、 控制手段类业务流程27十二、 控制活动类业务流程33十三、 内部控制目标的设定49十四、 目标设定的含义51十五、 风险识别的方法55十六、 风险识别的概念和内容61十七、 风险分析的方法64十八、 风险分
2、析的定义和目的71十九、 人力资源配置72劳动定员一览表72二十、 SWOT分析说明73一、 产业环境分析我市在国家主体功能区布局中总体属于重点开发区域。“十三五”时期,重点开发九龙湖(延伸至梅岭脚下)、望城、大昌北区域和儒乐湖区域、瑶湖科技城、向塘片区和国家级昌九新区。实现洪都老工业基地“退二进三”、省级老行政中心置换开发。统筹提升开发赣江两岸,以公共交通为引导提升开发老城区。划定城市生态红线,国家风景名胜区和国家森林公园以及鄱阳湖岸3公里范围限制开发,只能进行城市风景性修建整理或保证农业生产必要的建设。广大县域(含新建区)和农村区域重点开发建设范围限于县城、中心镇及美丽乡村建设,执行最严格
3、的耕地保护政策。城镇体系布局要点:按照“一主两辅、两城多极”进行体系性全域布局。“一主两辅”指南昌未来的城区,也是南昌大都市区的核心区域。一个主城区:包括东湖区、西湖区、青云谱区、青山湖区、红谷滩新区。两个辅城区:包括新建区、南昌县。“两城多极”指南昌城区范围之外具有核心带动作用的城市组团、县城和重点镇。两个次级城市:进贤、安义,其中进贤为联系南昌大都市区中昌抚合作和鄱阳、余干、万年融入南昌的节点城市,安义为联系南昌大都市区中奉新、靖安、永修融入南昌的节点城市;多个城镇生长级:包括九龙湖、向塘、湾里、临空、桑海、瑶湖、望城组团和文港、温圳、李渡、西山、石岗、厚田、象山、塘南、三里、梅庄特色中心
4、镇。优势产业布局要点:工业按照错位发展要求集中布局在各工业园区和产业基地,每个工业园区形成12个有区域性影响力的主导产业。都市工业可按照土地混合利用的低碳城市原则布局在城区及工业园区之外。服务业主要布局在城区、新区和服务业集聚区,并可延伸至工业园区支撑产城融合发展。在新建区、高新区建设市级现代服务业开发区。农村区域强化布局特色农业基地、现代农业示范区以及公共服务体系和市场性服务体系,选择布局部分适宜的回乡创业园区,促进城乡一体化。城乡人口布局要点:以推进新型城镇化、提高城市人口机械增长为主方向,降低城市落户门槛,放开县城和镇人口落户。对人口密度超过3万人/平方公里的区域限制人口市外迁入。鼓励国
5、家风景名胜区和国家森林公园原住民有序迁出。区域合作布局要点:做强南昌大都市区,建设昌抚合作示范区、罗亭马口昌九合作工业园区、安义奉新靖安休闲度假合作区。争取国家批复赣江新区。将南昌经济技术开发区、桑海经济技术开发区、临空经济区整合为“大昌北”区域(撤销桑海经济技术开发区),对接九江,实现昌九一体、龙头昂起。密切与鄱阳湖城市群、长江中游城市群的区域合作。更为加强与长三角地区的经济社会联系,积极参与泛珠合作。公共服务布局要点:优质公共服务主要布局在城市新区和城市组团,并采取多种方式向县城和农村延伸。在洪都大道-解放西路(洪城路)-滨江路-抚河路围合的地区限制建设医院、文化中心(馆)、体育场馆等大型
6、公共服务设施,其中阳明路-八一大道-站前西路-抚河路围合的地区范围内一律停建。除棚户区改造项目以外,严格控制抚河路以东、阳明路以南、八一大道以西、洪城路以北合围区域范围内大物流量、大人流量的连片商业开发。重大时序布局要点:2016年,整合“大昌北”区域管理体制,实施“揽山入城”计划,推动九龙湖持续开发,争取国家批复赣江新区,以海昏侯墓重大考古发现和万达文化旅游城开业为契机,全面推进国内重要、国际知名的旅游目的地城市建设。2017年,隆重纪念人民解放军诞生90周年,争取实施新一轮区划调整,南昌市城区面积占国土面积的比重超过60%,实现人均生产总值和城乡居民收入比2010年翻一番。2018年,提前
7、全面建成小康社会,迈向建设更高水平的小康社会,启动向塘片区整体开发。2019年,庆祝南昌解放70周年,经济总量力争达到7000亿元,研究启动扬子洲国际低碳岛开发。2020年,完成“十三五”规划确定的主要目标、重要任务和政府承诺,南昌大都市区和昌九一体化建设基本成型,对全省发展的带动力显著增强,对长江中游城市群成为中国发展第四级的支撑力显著增强。二、 家用卫生杀虫用品分为新型产品和传统产品,新型产品效果好、发展空间大全球有记载的蚊虫有3,000多种,我国已知的蚊虫有360余种,蚊虫可通过吸血传播登革热、痢疾、黄热病、丝虫病、乙脑、基孔肯雅热等60余种疾病,是动物界中有名的疾病传播者,对人类健康危
8、害极大。杀虫用品按用途划分,可分为农用杀虫用品和卫生杀虫用品。卫生杀虫用品是用于公共卫生领域控制病媒生物和影响人群生活的害虫的药剂,按照使用范围划分,可分为公共卫生杀虫用品和家用卫生杀虫用品。家用卫生杀虫产品从传统产品向新型产品形态转变。其中,传统产品中包括蚊香、饵剂、喷雾杀虫剂;新型产品包括电热蚊香片/液、户外可携带产品(防蚊液、防蚊湿巾、防蚊贴等)。2021年中国国处于登记有效期的卫生杀虫剂总数为2859个。蚊香产品登记数占总产品的13.1%,气雾剂产品登记数占总产品的17.24%,电蚊香液/片合计占比为11.7%。蚊香、气雾剂产品登记数占比最高,传统产品发展较新型产品成熟。三、 必要性分
9、析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 公司概况(一)公司基本信息1、公司名称:xx有限公司2、法定代表人:吴xx3、注册资本:610万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2015-9-37、营业期限:2015-9-3至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合
10、并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额8135.376508.306101.53负债总额3626.072900.862719.55股东权益合计4509.303607.443381.98公司合并利润表主要数据项目2020年度2019年度2018年度营业收入21388.0517110.4416041.04营业利润3623.652898.922717.74利润总额3105.312484.252328.98净利润2328.981816.601676.87归属于母公司所有者的净利润2328.981816.601676.87五、 内部控制的重要性内部控制作为现代组
11、织管理框架的重要组成部分,是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明,组织的一切管理工作,都要从建立与健全内部控制制度开始;组织的一切活动,都无法游离于内部控制之外。“得控则强,失控则弱,无控则乱”,内部控制的重要性主要体现在以下4个方面。(一)内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展,而应该是为未来而发展,必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想,是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求,它所规定的是整体发展的根本方向。因此,人们所提出的企业发展战略总是高度概括的,而且着眼于未来和
12、长远。一般认为,要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明,在我国经济快速发展的背景下,只有建立和实施科学的内控体系,才能提升风险防范能力,实现企业可持续发展战略。在西方,内部控制提出得较早,相关的法律法规也对此有了明确的要求。而在我国,具有强制性要求的内部控制基本规范形成较晚,许多企业并没有自发地认识到建设与执行内部控制的重要性,因此,在与国外企业交往的过程中,常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到,内部控制及其评价制度不只是为了满足外部强制要求,而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。(
13、二)内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要,存在于组织经营管理活动之中,是组织内部管理的重要组成部分,这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员,企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制,通过这种控制的建立,能维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性,保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济
14、活动和经营管理,就需要建立、健全企业的内部控制并加强内部控制。(三)内部控制是提高企业信息质量的保证众所周知,在信息化时代,信息足以决定一个企业的兴衰存亡。首先,高质量的报告信息将为管理当局提供准确而完整的信息,用以支持管理当局的决策和对主体活动及业绩的监控。同时,高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控,及时发现和纠正各种错误与舞弊,保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件,如红光实业
15、、银广夏、蓝田股份等,其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻,使得广大投资者蒙上厚重的心理阴影,要求规范上市公司财务报告的呼声越来越高。有效的内部控制,对于重塑投资者的信心,维护资本市场的公平和透明,进而保护投资者利益与国家经济安全意义重大。(四)内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础,以完善的企业法人制度为主体,以有限责任制度为核心,以公司企业为主要形式,以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”,由于委托人不能直接观测到代理人选择了什么行动,委托人和代理人之间存在信息不对称,具有机会主义倾向的
16、管理当局会利用自己的信息优势,发生偷懒、不当消费等行为,以牺牲委托人的利益为代价,使自己的利益最大化。因此,企业所有者需要监督代理人,防止代理关系下的信息不对称,降低代理成本,实现公司治理目标,从而有助于最大限度地满足企业所有者的权益。同时,通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制,逐渐推动企业管理水平与会计信息质量的提升,提升经营的效率和效果。六、 内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的
17、局限性。一般而言,内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由于存在资源稀缺问题,企业必须考虑建立控制的相应成本。般而言,用于衡量控制成本与收益的标准不同。控制成本量化较为容易,控制效益量化则相当复杂,难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素:不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外,成本效益决策的复杂性还在于当控制与管理或运营过程相结合
18、,或“纳入”管理或营运过程时,很难区分哪些是控制的成本与效益,哪些是管理或营运的成本与效益。同样,若干项控制措施组合在一起,在很多时候,可用以防范或减轻某一特定的风险,但对具体单项的控制成本与效益则很难估计。另外,控制成本与效益的估计,也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析,而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制,因而可能存在缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统失控或陷于雍疾。例如,经营决策必须在规定的时间内,根据所掌握的信息,在经营行为的压力之下通过人为判断来
19、做出。根据事后的剖析,有些基于人为判断的决策,并不能产生预期的效果,而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人,通常会设法改变财务数据或其他管理信息,使其不能为内部控制系统所识别。例如,执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制,以使所报告的成果达到预算或激励目标。因此,在实际工作中,如果处于不相容职务上的相关人员相互串通、相互勾结,失去了不相容职务之间相互制约的基本前提,内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具,但任何控制程序都不能发现和
20、防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下,对于担任控制职能的人员越权管理、滥用职权,即使具有良好设计的内部控制,也不能发挥其应有的作用。内部控制作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,尤其是对企业负责人的决策更具有决定性的作用。决策出了问题,贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的,内部控制可能会因经营环境、业务性质的改变而削弱或失效,可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中,为保
21、持竞争力,势必要经常调整经营策略,这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动,针对经常性的业务和事项进行的控制。但在现实企业中,由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件,而这些业务或事项由于其特殊性和非经常性,没有现成的规章制度可循,造成了内部控制的盲点。也就是说,内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时,往往更多地凭借管理层的知识和经验以及对环境变化的感知度,这就是所谓的“例外管理原则”。七、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:
22、职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的,以职务分离、账目核对为手段,以钱、账、物等为主要控制对象。内部牵制按
23、照实现机制的不同,可分为分离式牵制和合作式牵制两类。(一)分离式牵制内部牵制制度的建立主要是基于两个设想,一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的:二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具有查错防弊这个主要功能。所谓的上下牵制是指,从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级监督,上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。所谓左右制约是指,从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使
24、每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离,所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务,包括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见,内部牵制主要是以不相容职
25、务分离为主要流程设计的,是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整,防止贪污、舞弊。实践证明,该设想是合理的,内部牵制确实起到了防范错弊的作用。(二)合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时,需要领导层集体决策、集体联签,以防止个人决策的失误:又如合同会签制度,即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与,会审、会签人员共同参与、共担责任,以及降低决策、合同的风险。另外,企业内部各部门之间在业务上的协助也属于合作
26、式牵制。例如,2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定,重大事项需集体决策和会签。八、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高
27、运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果
28、、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
29、内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。(2)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员
30、共同执行,需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制活动中得到体现。九、 不相容职务分离控制我国企业内部控制基本规范第二十九条规定:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容
31、职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(一)不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任,从而达到相互制约、相互监督的目的,即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设,一是两个或两个以上的人或部门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的概率;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。(二)不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业
32、的经营管理特点和一般业务性质,需要分离的不相容职务一般包括:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务,具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求,请购与审批、采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等职务必须分离,以利于决策、审批人从独立的立场来评判业务行为的合理性、科学性与可行性,从而防范舞弊。2、业务经办职务与稽核检查职务分离按照业务经办职务与稽核检查职务分离控制的要求,现金出纳、会计与稽核职务相分离,采购员与库管员职务相分离,库管员与
33、盘点稽核人员职务相分离,预算编制、执行与检查职务相分离等。这些职务相分离使相关业务执行人员都受到应有的监督,同时也应使稽核、审计人员处于相对客观、独立、公正的地位,保证监督质量。3、业务经办职务与会计记录职务分离业务经办职务与会计记录职务分离是企业实施内部控制最基本的要求。销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账;企业的会计不能兼任采购员。如果不进行业务经办与会计记录职务分离,业务执行的过程和结果就缺乏了在记录时所应该进行的复核和确认。4、财产保管职务与会计记录职务分离会计和出纳相分离就是一个最基本的不相容职务分离,也就是钱账分管制度,即管钱的不管账,管账的不管钱
34、,出纳专职负责货币资金的收支业务,除现金和银行存款日记账外,不得兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。5、业务经办职务与财产保管职务分离企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。如果一个企业的材料采购员既负责材料采购又负责入库保管,那么这样身兼数职的行为,由于缺乏内部牵制和监督,就有可能给经办人员创造舞弊的机会,形成职务犯罪的隐患,给企业造成损失。(三)不相容职务分离控制程序不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的;其次是要明确规定各个机构和岗位的职责、权限。控制不相容职务的方法
35、,就是从组织设计以及职务安排上进行分离,将不相容职务分别安排给不同人员,甚至不同部门,以形成一个可以相互监督、相互牵制、相互核查的业务机制。要做好不相容职务相分离控制,以下两个程序是关键。(1)设立管理控制机构,企业可以根据自身的经营特点设立审计委员会、价格委员会、报酬委员会等,通过这些机构的设置来监督不相容职务分离实施的过程和效果,对不完善的地方及时做出调整。(2)推行职务不相容制度,用制度约束不相容职务的兼任对企业来讲是一种有效的办法,通过制度在企业中的制定和实施,杜绝高层管理人员交叉任职,从而可以避免关键人物大权独揽或徇私舞弊。同时,需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制
36、,必须按照不相容分离的要求,合理设计相关岗位,明确职责权限,形成内部牵制、内部制衡机制。十、 财产保护控制我国企业内部控制基本规范第三十二条规定:财产保护控制要求企业建立财产日常管理制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全;企业应当严格限制未经授权的人员接触和处置财产。企业的财产可以分为两类:有形资产和无形资产。有形资产又可以分为固定资产、存货等。无形资产又分为商标、商誉、专利权、非专利技术、土地使用权等。公司的财产是公司可利用的资源,是公司生存和发展的物质保证,因此加强财产安全保护,防止财产流失、浪费是非常重要的。财产保护控制的主要内容如下。1、限制接近控制企业应
37、当严格限制无关人员对资产的直接接近,只有经过授权批准的人员才能够接触资产。另外,不仅对资产接近加以限制,同时对授权使用和处分资产的文件加以限制,才能形成充分的保护措施。主要包括保证存货、小型工具、证券等贵重和流动资产存入地点的安全;限制接近未使用票据并恰当注销已使用票据;每日及时将现金收入送存银行;限制接近计算机、终端代码、磁盘文件、数据库要素;限制单独接近可转让证券及其他便携式有价资产,以免未经授权的挪用发生。2、定期盘点控制盘点应当根据实际需要定期和不定期进行,应当建立盘点制度和盘点流程,明确责任人,确保财产安全。盘点可以采用先盘点实物再核对账务的形式,也可以采用先核对账务再确认实物的形式
38、。对盘点中出现的财产差异应进行调查、分析和处置,并修正相关制度。定期盘点制度包括确定各账户余额下的财产的数量和金额。典型的盘点和复核方法有:永续盘存记录和定期清点及复核制度;建立应收账款、应付账款、投资项目、实收资本的明细账,并把总账以及重要财产账户与各明细分类账加总数比较核对;每月核对银行存款余额调节表;每月审核现金记录;送款单与现金记录相核对等。3、记录保护控制记录保护控制是指对企业各种文件资料尤其是资产、会计等资料妥善保管,以避免记录受损、被盗窃及毁坏。对某些重要资料,应当留有备份记录,以便在遭受意外损失或毁坏时能重新恢复。4、财产保险控制财产保险控制是指通过对资产投保,增加实物受损后的
39、补偿机会,保护实物安全。企业的主要财产应当投保火灾险、盗窃险、责任险等,降低企业经营风险,确保财产安全、保值、增值。十一、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编
40、制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程
41、序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时
42、,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应
43、当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合
44、同,对合同履行实施有效监控,发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生
45、产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考
46、核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四
47、)信息系统信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制订信息系
48、统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。具体要求如下。(1)根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。(3)加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。(4)加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现