上市公司内部控制制度及流程体系设计及应用教材gspv.pptx

上传人:jix****n11 文档编号:90238710 上传时间:2023-05-13 格式:PPTX 页数:58 大小:501.89KB
返回 下载 相关 举报
上市公司内部控制制度及流程体系设计及应用教材gspv.pptx_第1页
第1页 / 共58页
上市公司内部控制制度及流程体系设计及应用教材gspv.pptx_第2页
第2页 / 共58页
点击查看更多>>
资源描述

《上市公司内部控制制度及流程体系设计及应用教材gspv.pptx》由会员分享,可在线阅读,更多相关《上市公司内部控制制度及流程体系设计及应用教材gspv.pptx(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、xx上市公司内部控制制度及上市公司内部控制制度及流程体系设计及应用流程体系设计及应用2012年3月目目 录1.1.企业内控建立背景企业内控建立背景2.2.企业内部控制的具体设计企业内部控制的具体设计3.3.XXXX企业的内部控制企业的内部控制4.4.内部控制的实施内部控制的实施公司内部控制制度建立背景公司内部控制制度建立背景外部政策要求:外部政策要求:机制建设将从三机制建设将从三个层面展开:个层面展开:u设设计计并并运运行行内内控控制制度手册;度手册;u制制定定内内控控评评价价办办法法并定期监督评价;并定期监督评价;u树树立立内内控控理理念念并并形形成内控文化;成内控文化;2006 年年6 月

2、月5 日,上海证券交易所发布日,上海证券交易所发布上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引,要求沪市上市公司于,要求沪市上市公司于2006 年年7 月月1 日开始执行。其第三十二条要求:公司董日开始执行。其第三十二条要求:公司董事会应在年度报告披露的同时,披露年度事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价务所对内部控制自我评估报告的核实评价意见。意见。2008 年年5 月月22 日,财政部与中国证监日,财政部与中国证监会等五部委发布会等五部委发布企业内部控制基本规范

3、企业内部控制基本规范,要求上市公司在要求上市公司在2009年年7月月1日前按日前按照基本规范的要求建立健全内部控制制度,照基本规范的要求建立健全内部控制制度,在在2009年度报告中披露董事会对公司内部年度报告中披露董事会对公司内部控制有效性的自我评价报告,并由会计师控制有效性的自我评价报告,并由会计师事务所对公司内部控制的有效性进行审计。事务所对公司内部控制的有效性进行审计。公司内部控制制度建立背景公司内部控制制度建立背景内部发展要求:内部发展要求:激烈的市场竞争与持续发展的目标,要求公司管理层平衡好风险与发展的关系。公司本部与分厂、母子公司管控模式的顺畅运行,也离不开符合内控要求的授权体系,

4、职责边界与业务流程设计。公司风险点的识别,预警;公司关键业务环节的控制与把握;公司现有制度流程的梳理完善,形成有效的循序渐进的运营系统。u资产安全,经营合规u提高经营效率效果u提升公司风险屏蔽能力u实现公司战略目标以公司内部控制系统作保障内部控制的概念内部控制的概念1992年COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述:内部控制内部控制内部控制内部控制是由是由企业董事会企业董事会、经理阶层经理阶层和和其他员工其他员工实施的,为:

5、实施的,为:营运的效率效果营运的效率效果 财务报告的可靠性财务报告的可靠性 相关法令的遵循性相关法令的遵循性等目标的达成而提供合理保证的过程。等目标的达成而提供合理保证的过程。内部控制绝对内部控制绝对不是不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公司)。公司内部控制公司内部控制标准框架准框架 结合企业内部控制基本规范的要求,公司内部控制制度建设是由董事会、监事会、经理层和全体员工实施的,通过构建内控要素,并将控制措施融入经营活动的,旨在实现控制目标的过程,具体建设框架概括为三个纬度:目标纬度:一个主导目标:

6、效率与效果;三个保障目标:报告可靠、资产安全与经营合规。在此基础上促进战略实现。要素纬度:五项控制要素包括:内部环境、风险评估、控制活动、信息沟通与内部监督。经营活动纬度:内控建设过程中应坚持依经营活动设计内控手册,将控制措施融入经营管理。需要强调,风险评估要素包括了目标设定、因素辨认、风险评估、风险反应四个方面。内部控制的主要特征内部控制的主要特征特点一:内部控制发展的主线是保证资产安全和会计信息真实。特点一:内部控制发展的主线是保证资产安全和会计信息真实。内部控制与会计有着天然的血缘关系,会计系统应建立在内部控制程序基础之上,以保证会计数据的可靠性;另一方面,内部控制程序利用可靠的会计数据

7、来保证资产的安全,并监督各部分的业务。企业会计企业会计系统系统企业会计数据保证会计数据可靠性保证资产的安全监督各部分业务内控管理不是独立于现行管理体系之外的另外一个系统;内控管理是对现有体系的整合梳理,数据的充分利用和挖掘;内控体系强化现有的制度体系、政策和流程。内控不是独立于现行管理体系之外独立的系统,而是融合于企业的战略、文化、价值观、组织体系、制度体系、管理工具体系之中。内控制度手册有机地串联管理系统中的各个模块,深度发掘并整合企业的管理信息,强化企业的政策、程序。内部控制的主要特征内部控制的主要特征特点二:企业内部控制是体现在日常经营活动中的嵌入式控制制度。特点二:企业内部控制是体现在

8、日常经营活动中的嵌入式控制制度。人力资源人力资源政策及实务政策及实务责任的责任的分配与授权分配与授权 组织结构组织结构管理哲学管理哲学和经营风格和经营风格 董事会和董事会和审计委员会审计委员会职务要求职务要求的界定的界定诚信原则诚信原则和道德价值观和道德价值观控制环境控制环境控制环境控制环境内部控制体系的构建控制环境内部控制体系的构建控制环境企业必须了解它所面临的风险,并加以控制。即设立可企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险评估就是分析和辨识为实现企业目标所可能发生的风险

9、。风险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新内部控制体系的构建风险评估内部控制体系的构建风险评估高高 中中 低低 低低中中高高A可能性:高严重性:高需即时采取改善措施B可能性:低严重性:高考虑采取行动及备有应变计划C可能性:高严重性:低考虑采取行动 D可能性:低严重性:低定期审查可能性可能性严重性严重性C CB BA AD D风险点的评定模型内部控制体系的构建风险评估内部控制体系的构建风险评估控制型控制型控制型处理风险的方法是指避免、消除风险或减少风险发生频率及控制风险损失扩大的方法。主要包括避免、预防、分散、抑制等方法。避免避免

10、避免就是放弃某项活动,以此达到回避因从事该项活动可能导致风险损失的目的。例如,担心锅炉爆炸,就放弃利用锅炉烧水,改用电热炉等。这种方法的优点是彻底根除风险;其缺陷是在回避风险的同时放弃了某种经济利益。还有些根本不能避免,比如说地震。(美国很多房子 都是木头的,地下都是空的)预防预防预防就是在风险发生之前采取的一切减少风险发生频率的具体措施,它是通过消除或减少风险因素来实现的。具体方法有工程物理法和人类行为法。前者如精心选择建筑材料,以防止火灾风险,其重点是预防各种物质性风险因素;后者包括对设计、施工人员及住房进行教育等,其重点是预防人为风险因素。(打伞,防疫针)分散分散分散指以增加风险单位数目

11、来提高风险的可测性,以此达到降低风险成本的目的。如通过兼并、扩张、联营等手段,以此增加风险单位数目,提高风险的可测性,达到把握风险、控制风险、降低风险成本的目的。(鸡蛋放在多个篮子里)抑制抑制抑制是指风险事故发生时或之后采取的各种防止损失扩大的措施。例如,在建筑物上安装消防、自动喷淋系统等,就可减轻火灾损失的程度,防止损失扩大。风险防范的方法:风险防范的方法:内部控制体系的构建风险评估内部控制体系的构建风险评估 人们对风险的认识,受种种因素的制约,因而对风险的预测和估计不可能达到绝对精确的地步,而各种控制型风险处理方法,都有一定的缺陷,而且,有此风险根本就不可能避免、消除。因此,任何经济单位和

12、个人都不可能不承受风险成本。自留自留自留指经济单位或个人自己承担全部风险成本的财务处理方法。自留有主动自留和被动自留之分。前者指在识别风险的基础之上,根据自己的经济承受力和经济上的合算性、可行性决定的自留,它是经济单位有意识地、主动地承担风险成本。后者则是未能识别出风险而被迫承担风险成本,它是因无法准确预测风险缺乏足够的信息的情况下的被迫行为。转移转移这是指为避免承担全部风险成本,有意识地将所面临的风险及其发生可能导致的损失转移给予其他经济单位或个人承担而事先进行的一种财务安排。这种以转移风险成本为特征的财务处理方法包括非保险转移和保险转移。内部控制体系的构建风险评估内部控制体系的构建风险评估

13、财务型财务型:发生次数(每十年)损失数额影响轻微影响严重/暂停营运公司倒闭利用保险把风险转移保险范围保险公司保险公司预防措施 接受较低的风险,并把余下较高的风险转移接受较低的风险,并把余下较高的风险转移内部控制体系的构建风险评估内部控制体系的构建风险评估1.筹资风险评估筹资风险评估2.投资风险评估投资风险评估3.信用风险评估信用风险评估4.合同风险评估合同风险评估1.1.企业只能把风险控制在自己可以接受的范围内。企业只能把风险控制在自己可以接受的范围内。2.2.风险防范控制是企业的一项基础性、经常性的工作。风险防范控制是企业的一项基础性、经常性的工作。世界首富比尔盖茨有一句名言,“微软离破产只

14、有18个月”。作为世界上最强大的企业的首席执行官,仍然具有这样强烈的危机感,可见风险防范意识在美国和西方优秀企业的管理体系中确实占据着核心地位。即便如此,美国依然有雷曼兄弟、通用汽车、房地产、房地美、近30多家银行都已陆续破产。美国人有风险意识,但是并不怕风险,连死都不怕(教堂事件)。中国企业更要有危机意识。有些风险防不胜防,比如转基因大豆风险(基辛格)。内部控制体系的构建风险评估内部控制体系的构建风险评估企业风险模型企业风险模型竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息

15、技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或

16、服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“企业风险模型企业风险模型企业风险模型企业风险模型”设计企业内部管理及风险设计企业内部管

17、理及风险设计企业内部管理及风险设计企业内部管理及风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制活动是由为合理保证公司目标的实现而建立的政策和程序组成的,控制活动可应用于某种交易,也可以融合应用于控制环境或会计系统的特定组成部分。常见的控制活动有:内部控制体系的构建控制活动内部控制体系的构建控制活动1.组织规划控制组织规划控制2.授权审批控制授权审批控制3.全面预算控制全面预算控制4.文件记录控制文件记录控制5.实物保护控制实物保护控制6.职工素质控制职工素质控制7.7.风险防范控制风险防范控制8.8.内部

18、报告控制内部报告控制9.9.信息系统控制信息系统控制10.10.内部审计控制内部审计控制11.11.会计系统控制会计系统控制12.12.绩效考核控制绩效考核控制贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯和控制企业营运时必须的资讯,并交换这些资讯信息系统:内部、外部信息系统:内部、外部信息传递方式:自上而下、自下而上、平行共享信息传递方式:自上而下、自下而上、平行共享沟通:使员工知悉其在业务经营、财务报告及法律沟通:使员工知悉其在业务经营、财务报告及

19、法律遵循方面的责任遵循方面的责任内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通u信息系统的作用信息系统的作用信息系统不仅处理企业内部所产生的各种信息,同时也处理企业与外部的事项、活动,以及与环境等有关的信息。企业的信息系统不仅是企业控制环境建设的一个重要方面,同时也是企业内部一个重要的特定控制程序,是企业内部控制的一个组成部分。u一个有效的企业信息系统应能作到:一个有效的企业信息系统应能作到:保证企业内部每个人都清楚地知道其所承担的特定职责。使每名员工不仅必须了解内部控制制度的有关方面,这些方面如何生效以及自己在内部控制制度中所担负的责任,一旦有非正常事项发生,除了要关注该事项外,还

20、必须能够分析发生原因,并采取适当的措施。n信息流动与沟通信息流动与沟通内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通u信息沟通系统不仅要有向下的沟通渠道,还应有向上的、横向的以及对外界的沟通信息沟通系统不仅要有向下的沟通渠道,还应有向上的、横向的以及对外界的沟通渠道:渠道:企业管理层要向全体员工发布有关认真履行各自控制职责的明确信息,使其了解自己在控制系统中的地位和作用。企业要有一条自下而上报告重大信息的有效途径,即建立开放,畅通的信息反馈渠道,以便发现内部控制系统的薄弱环节,并及时采取相应的补救措施。建立反映行为责任履行情况的报告系统,对于企业实施内部控制尤其重要。n信息流动与沟通

21、信息流动与沟通内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通各管理系各管理系统的关系的关系数据仓库数据仓库DWDW供应链管理系统供应链管理系统SCMSCM供应供应商管商管理理物流物流库存库存管理管理结算结算支付支付管理管理客户关系管理系统客户关系管理系统CRMCRM客户客户界面界面(呼叫中呼叫中心等心等)客户客户销售销售渠道渠道管理管理客户客户市场市场销售销售分析分析办公自动化办公自动化知识管理系统知识管理系统OA/KMOA/KM文件文件流转流转发布发布协同协同工作工作知识知识经验经验共享共享发布发布数据挖掘、在线分析数据挖掘、在线分析和决策支持系统和决策支持系统DM/OLAP/DS

22、SDM/OLAP/DSS企业资源计划系统企业资源计划系统ERPERP人人力力资资源源财财务务制制造造分分销销系系统统管管理理企业信息平台企业信息平台 Enterprise Information PlatformEnterprise Information Platform企业信息总线企业信息总线Enterprise Information BusEnterprise Information Bus 制定内控评价办法并形成定期评价制度,内控机制才能形成管理闭环。内控评价的目标分两个层面:一是通过定期与不定期的评价与监督检查,保证内控政策与程序执行的有效性;二是通过发现缺陷与新增风险点,不断完善

23、内控政策与程序手册,适应企业持续发展过程适应动态环境的内控机制自我完善的需要。内部控制体系的构建内部监督内部控制体系的构建内部监督目目 录1.1.企业内控建立背景企业内控建立背景2.2.企业内部控制的具体设计企业内部控制的具体设计3.3.XXXX企业的内部控制企业的内部控制4.4.内部控制的实施内部控制的实施n企业内部控制的总体设计思路:企业内部控制的总体设计思路:企业内部控制的设计设计原则企业内部控制的设计设计原则健全的健全的内部控制系统内部控制系统借鉴借鉴内部控制理论内部控制理论参考内部控制参考内部控制成功案例成功案例根据内部控制根据内部控制法律法规法律法规结合企业结合企业管理实际管理实际

24、n在此基础上,设计内部控制还应遵循以下五条具体规则:在此基础上,设计内部控制还应遵循以下五条具体规则:整体结构原则整体结构原则成本效益原则成本效益原则 程式定位原则程式定位原则协调配合原则协调配合原则相互牵制原则相互牵制原则控制环境控制环境控制环境控制环境企业内部控制的设计设计原则企业内部控制的设计设计原则n整体结构原则:整体结构原则:各部门子控制系统各部门子控制系统各业务子控制系统各业务子控制系统企业内部控制系统企业内部控制系统u各项控制要素、各业务循环及部门子各项控制要素、各业务循环及部门子控制系统,必须有机构成为企业内部控制系统,必须有机构成为企业内部控制的整体架构。控制的整体架构。企业

25、内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。这就要求,各子系统的具体控制目标,必须对应整体控制系统的一般目标。内部控制五大要素内部控制五大要素控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监督监督企业内部控制的设计设计原则企业内部控制的设计设计原则u相互牵制原则的含义:相互牵制原则的含义:是指一项完整的经济业务活动,必须分配给具有互相制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上,至少要经过互不隶属的两

26、个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。需要分离的职责主要是:授权、执行、记录、保管、核对。u相互牵制原则的意义:相互牵制原则的意义:在相互牵制的关系下,几个人发生同一错弊而不被发现的概率,是每个人发生该项错弊的概率的连乘积,因而将降低误差率。n相互牵制原则:相互牵制原则:企业内部控制的设计设计原则企业内部控制的设计设计原则u协调配合原则的含义:协调配合原则的含义:是指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密街接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。n协调配合原则:协调

27、配合原则:相互牵制原则相互牵制原则协调配合原则协调配合原则协调配合原则,是对相互牵制原则的深化和补充。贯彻这一原则,尤其要求避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量提高效率的前提下完成经营任务。企业内部控制的设计设计原则企业内部控制的设计设计原则u程式定位原则的含义:程式定位原则的含义:是指企业单位应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责、权、利相结合。n程式定位原则:程式定位原则:岗位工作程式化,要求做到事事有人管,人人有专职,办岗位工作程式化,要求做到事事有人管

28、,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。业心和责任感,提高工作质量和效率。企业内部控制的设计设计原则企业内部控制的设计设计原则u贯彻成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果。贯彻成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果。u在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,也在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃就是说,因实行

29、内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃该控制措施。该控制措施。n成本效益原则:成本效益原则:成本效益原则成本效益原则 内控成本内控成本内控成果内控成果企业内部控制的设计设计原则企业内部控制的设计设计原则时间时间损失损失内控实施收益内控实施收益内控成本内控成本内控后风内控后风险损失险损失考虑内控成本考虑内控成本的风险损失的风险损失企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分n如前所述,总控制系统一般适宜按照业务循环或部门划分为子控制系如前所述,总控制系统一般适宜按照业务循环或部门划分为子控制系统。统。信息处理控制系统信息处理控制系统货币资金控制系统货币资金控制系

30、统存货控制系统存货控制系统固定资产控制系统固定资产控制系统成本费用控制系统成本费用控制系统销售控制系统销售控制系统投资控制系统投资控制系统财务成果控制系统财务成果控制系统企业内部控制系统企业内部控制系统信息处理控制系统u手工信息控制系统手工信息控制系统u计算机信息控制系统计算机信息控制系统货币资金控制系统u现金控制系统现金控制系统u银行存款控制系统银行存款控制系统存货控制系统u采购控制系统采购控制系统u存储控制系统存储控制系统u领发控制系统领发控制系统固定资产控制系统u固定资产购置控制系统固定资产购置控制系统u固定资产推出控制系统固定资产推出控制系统u固定资产折旧控制系统固定资产折旧控制系统成

31、本费用控制系统u工资费用控制系统工资费用控制系统u生产费用控制系统生产费用控制系统u产品成本控制系统产品成本控制系统销售控制系统u销售销售(非托收承付非托收承付)控制系控制系统统 u销售销售(托收承付托收承付)控制系控制系统统 投资控制系统u短期投资控制系统短期投资控制系统u长期投资控制系统长期投资控制系统财务成果控制系统u销售利润控制系统销售利润控制系统u营业外收支控制系统营业外收支控制系统u利润分配控制系统利润分配控制系统企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分n各行业或各单位不同的业务特点决定了内部控制子系统的划分方式。各行业或各单位不同的业务特点决定了内部控制子系统

32、的划分方式。信息处理控制系统货币资金控制系统存货控制系统固定资产控制系统成本费用控制系统销售控制系统投资控制系统财务成果控制系统企业内部控制系企业内部控制系统统预算控制系统预算控制系统物流管理控制系统物流管理控制系统人力资源控制系统人力资源控制系统管理控制子系统管理控制子系统近来管理界认为,应该将预算控制、物流管理、人力资源政策,作为子控制系统加以设计。我们认为这种强化管理控制的做法,是可取的。企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分控制目标控制目标经营效率和效益经营效率和效益财务报告真实可靠财务报告真实可靠合法经营合法经营内部控制五要素内部控制五要素环境控制环境控制风险评

33、估风险评估控制活动控制活动信息与沟通信息与沟通监督监督经营管理活动经营管理活动货币资金货币资金咨询与筹资咨询与筹资薪酬业务薪酬业务存货存货生产成本费用生产成本费用销售业务销售业务内部控制手册内部控制手册采购业务采购业务业务循环业务循环管理制度管理制度与惯例与惯例风险管理八要素风险管理八要素企业内部控制的设计企业内部控制的设计设计路径设计路径35业务环境业务环境业务环境业务环境风险评估风险评估风险评估风险评估控制流程控制流程控制流程控制流程 GoingGoingGoingGoing控制目标控制目标控制目标控制目标控制要点控制要点控制要点控制要点控制政策控制政策控制政策控制政策控制模式控制模式控制

34、模式控制模式 控制载体控制载体控制载体控制载体各项典型业务的内部控制管理子系统,需要针对具体业务,按照控制环境、控制目标、潜在风险、控制流程、控制要点、控制政策和控制载体构造,最后反映为内部控制流程图和内部控制政策表,即控制模式。内部控制流程图描述控制流程、控制要点和控制载体,示例略;内部控制政策表归纳控制目标、潜在风险、控制政策及其对应的管理制度,示例略。35企业内部控制的设计企业内部控制的设计内部控制设计思路与模式内部控制设计思路与模式确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施n控制目标,既是管理经济活动的基本要求,又是实施内部控

35、制的最终目的,控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。也是评价内部控制的最高标准。n首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据此首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据此选择具有相应功能的内部控制要素,组成该控制系统。选择具有相应功能的内部控制要素,组成该控制系统。企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施n控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流

36、程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。n控制流程通常同业务流程相吻合,主要由控制点组成。控制流程通常同业务流程相吻合,主要由控制点组成。n当企业的业务流程存在控制缺陷时,需要根据控制目标和控制原则将其进行当企业的业务流程存在控制缺陷时,需要根据控制目标和控制原则将其进行整合。整合。企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施n实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发

37、生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。为关键控制点和一般控制点。u那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;u相比之下,那些只能发挥局部作用,影响特定范围的控制点,则为一般控制点。u如材料采购业务中的“验收”控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,“审批”、“

38、签约”、“登记”、“记账”等控制点,即是一般控制点。u需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。另外随时时间和企业外部环境变化,相应控制点级别也会相应变化。企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施n控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的

39、各种控制技术和手续等,通常被概括为控制措施。在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。现金控制系统的“审批”控制点1)1)主管人员授权办理现金收支业务主管人员授权办理现金收支业务2)2)经办人员在现金收支原始凭证上经办人员在现金收支原始凭证上签字或盖章签字或盖章3)3)部门负责人审核该凭证并签章批部门负责人审核该凭证并签章批准等控制措施准等控制措施银行存款控制系统的“结算”控制点1)1)出纳员核查原始凭证出纳员核查原始凭证2)2)填制或取得结算凭证填制或取得结算凭证3)3)加盖收讫或付讫戳记加盖收讫或付讫戳记4)4)签字或盖章签字或盖章5)5)登记结算登记簿等控制措施登记结

40、算登记簿等控制措施以上列举的两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分企企业内部控制的内部控制的设计如何防范常如何防范常见的舞弊的舞弊虚报冒领:虚报冒领:采取弄虚作假的手法、虚报费用、冒领物资。阴阳发票:阴阳发票:将发票的正联合副联分别填写不同的数字,以达到隐瞒贪污收入、扩大虚报支出的目的。无中生有:无中生有:凭空捏造收、付款项目,进行贪污作弊的行为(鸡蛋之父、营销学之父)。侵吞不报:侵吞不报:直接窃取商品物资

41、或对经营收入采取少计价款、不开发票(或开假发票)、不入帐等方式直接进行侵吞。模仿签字:模仿签字:模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。(书法家学克林顿签字吃饭)假公济私:假公济私:借公家的名义或力量,谋取私人的利益。瞒天过海:瞒天过海:将舞弊的事实真相隐藏在日常的经济业务活动中,使人不易怀疑和发现,甚至产生错觉,以达到贪污的目的。里应外合:里应外合:企业内部各职能部门的工作人员之间,企业内部与外部有关人员之间利用各自的“方便”条件,躲避企业的内部控制与 监督,合伙作弊,共同窃取企业资财的行为。暗渡陈仓:暗渡陈仓:采取迂回、变相的方式窃取企业资财的行为。混水摸鱼:混水摸鱼

42、:借助某种意外或混乱局面获取不正当利益的行为。偷梁换柱:偷梁换柱:暗中玩弄手法,以假的代替真的。张冠李戴:张冠李戴:故意混淆会计帐户对应关系的行为。监守自盗:监守自盗:利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。企企业内部控制的内部控制的设计如何防范常如何防范常见的舞弊的舞弊确定控制目标确定控制目标整合控制流程整合控制流程鉴别控制环节鉴别控制环节确定控制措施确定控制措施n保证现金收支正确合法n保证现金结算及时适当n保证现金存储安全完整n保证现金核算真实合规n审核n收付n复核n记账n核对n清点n清查n授予权限n制取凭证n签审凭证n审核凭证n编制凭证n收付现金n复核凭证n登记日记账n登记

43、明细账n登记总账n盘点现金n送存银行n核对账簿 n审核现金收支原始凭证后签章n出纳复核会计及原始凭证;收付;盖章;分离不相容职务n稽核员复核会计及原始凭证;盖章n出纳登记现金日记账;分管会计人员登记现金明细账;总账会计登记总分类账n非记账人员核对现金日记账和有关明细账、总分类账;盖章n出纳每日清点库存现金n清查小组清查库存现金、核对现金日记账;编制现金盘点报告单v以现金控制系统的设计为例以现金控制系统的设计为例企企业内部控制的内部控制的设计子控制系子控制系统的划分的划分目目 录1.1.企业内控建立背景企业内控建立背景2.2.企业内部控制的具体设计企业内部控制的具体设计3.3.XXXX企业的内部

44、控制企业的内部控制4.4.内部控制的实施内部控制的实施XX企企业的内部控制:的内部控制:计费和和账务管理管理营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账关键控制点风险具体控制通用控制监督控制A.A.识别恶意欺诈识别恶意欺诈客户客户给公司带来高额给公司带来高额不可收回的欠费不可收回的欠费在系统中建立客在系统中建立客户信用档案户信用档案建立恶意欠费用建立恶意欠费用户户“黑名单黑名单”在受理网点建立在受理网点建立查询终端查询终端在岗位职责及工在岗位职责及工作流程中详细规作流程中详细规定受理步骤定受理步骤规定系统查询权规定系统查询权限及例外事项处限及例外事项处理权限理权限检

45、查客户信用档检查客户信用档案是否完整建立案是否完整建立检查检查“黑名单黑名单”是否建立和及时是否建立和及时更新更新检查查询终端是检查查询终端是否存在及可以正否存在及可以正常工作常工作B.B.客户信息录入客户信息录入客户姓名、住址客户姓名、住址等信息录入不准等信息录入不准会为以后的安装会为以后的安装及收费带来困难及收费带来困难营业厅管理员检营业厅管理员检查营业员录入客查营业员录入客户信息的准确性户信息的准确性专人负责与客户专人负责与客户进行联系,核对进行联系,核对客户信息客户信息在岗位职责及工在岗位职责及工作流程中详细规作流程中详细规定信息录入及检定信息录入及检查步骤查步骤规定客户信息系规定客户

46、信息系统的查询修改权统的查询修改权限及例外事项处限及例外事项处理权限理权限选用认真负责的选用认真负责的营业员和管理员营业员和管理员抽查录入的信息,抽查录入的信息,以检查管理员是以检查管理员是否已经检查营业否已经检查营业员录入客户信息员录入客户信息的准确性的准确性查看管理员在客查看管理员在客户信息表上的核户信息表上的核查签名或其他核查签名或其他核查轨迹查轨迹检查用户信息核检查用户信息核对记录是否完整对记录是否完整业务流程业务流程关键控制点关键控制点A.B.A.B.C.D.C.D.E.E.F.F.G.H.G.H.I.J.I.J.营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入

47、账关键控制点风险具体控制通用控制监督控制C.C.客户通话数据采客户通话数据采集集不能及时、准确、不能及时、准确、完整地采集客户通完整地采集客户通话数据,影响服务话数据,影响服务质量及收入。质量及收入。设定系统自检程序设定系统自检程序专门技术人员定时专门技术人员定时检查系统状态及自检查系统状态及自检报告检报告对异常情况及错误对异常情况及错误及时处理并报告及时处理并报告在岗位职责及工作在岗位职责及工作流程中详细规定系流程中详细规定系统维护及管理步骤统维护及管理步骤规定系统进入及修规定系统进入及修改权限改权限选用具有专业水准选用具有专业水准的系统维护员的系统维护员检查系统自检程序检查系统自检程序是否

48、恰当设立是否恰当设立检查专门技术人员检查专门技术人员是否定时检查系统是否定时检查系统状态及自检报告状态及自检报告检查异常情况及错检查异常情况及错误是否及时处理并误是否及时处理并报告报告D.D.客户通话数据传客户通话数据传输输客户通话数据不能客户通话数据不能及时、准确、完整及时、准确、完整地在交换机、采集地在交换机、采集机、计费系统等之机、计费系统等之间传输,影响服务间传输,影响服务质量及收入。质量及收入。采用行业标准的传采用行业标准的传输协议输协议系统数据分包传输系统数据分包传输设定系统自检程序设定系统自检程序专门技术人员定时专门技术人员定时检查系统状态及自检查系统状态及自检报告检报告对异常情

49、况及错误对异常情况及错误及时处理并报告及时处理并报告在岗位职责及工作在岗位职责及工作流程中详细规定系流程中详细规定系统维护及管理步骤统维护及管理步骤规定系统进入及修规定系统进入及修改权限改权限选用具有专业水准选用具有专业水准的系统维护员的系统维护员检查是否采用行业检查是否采用行业标准的传输协议及标准的传输协议及分包传输数据分包传输数据检查系统自检程序检查系统自检程序是否恰当设立是否恰当设立检查专门技术人员检查专门技术人员是否定时检查系统是否定时检查系统状态及自检报告状态及自检报告检查异常情况及错检查异常情况及错误是否及时处理并误是否及时处理并报告报告业务流程业务流程关键控制点关键控制点A.B.

50、A.B.C.D.C.D.E.E.F.F.G.H.G.H.I.J.I.J.XX企企业的内部控制:的内部控制:计费和和账务管理管理营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账关键控制点风险具体控制通用控制监督控制E.E.客户通话数据处客户通话数据处理及计费理及计费不能及时、准确、不能及时、准确、完整地对客户通话完整地对客户通话数据进行处理及批数据进行处理及批价计费,影响服务价计费,影响服务质量及收入。质量及收入。设定系统自检程序设定系统自检程序专门技术人员定时专门技术人员定时检查系统状态及自检查系统状态及自检报告检报告对异常情况及错误对异常情况及错误及时处理并报告及时处

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁