内部控制指引18流程图——信息系统
第 18 章
企业内部控制流程——信息系统
1
18.1
信息系统开发控制
18.1.3 信息系统自行开发流程
1.信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
总经理 运营总监 信息部人员 用户部门 开始 1 提出信息系 统开发申请 D1
阶 段
信息系统开发与使用 未经适当审核或超越 授权审批,可能产生 重大差错及舞弊、欺 需求分析 诈行为,从而导致损 4 失 审批 审核 审批 审核 2 受理该项申请 3
编制《信息系统系统开发任务书》 5
信息系统开发与使用 违反国家法律法规, 可能遭受外部处罚、
设计程序方案 6 编写程序代码 7 D2
经济损失和信誉损失
进行系统测试
安装、调试系统 信息系统访问安全措 施不当,可能导致商 业秘密泄露 结束 8 使用授权 9 开始使用 D3
2
2.信息系统自行开发流程控制表 信息系统自行开发流程控制
控制事项 详细描述及说明 1.企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开 发申请 2.信息部仔细核对用户部门提交的申请,审核无误后提交运营总监审核、总经理审批 3.信息系统开发申请通过审批后,信息部根据企业相关规定以及用户部门的实际情况, D1 分析信息系统需求 阶 段 控 制 D2 4.在分析需求的基础上编制《信息系统开发任务书》 ,提交运营总监审核、总经理审批, 《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计 划、开发人员以及费用预算等内容 5.系统分析人员设计信息系统开发的具体方案 6.信息部的程序员编写代码 7.信息部的测试员进行测试
8.安装、调试后,系统最终上线,信息部设置用户部门的使用权限 D3 9.用户部门在信息部的授权下使用信息系统
相 关 规 范
应建 规范 参照
? 《信息系统管理制度》 ? 《信息系统开发管理办法》 ? 《企业内部控制应用指引》
规范
? 《信息系统开发任务书》
文件资料
? 《信息系统设计方案》
责任部门 及责任人
? 信息部、财务部、生产部、销售部、仓储部
? 总经理、运营总监、编程员、设计员、测试员、信息部人员
3
18.1.4 信息系统开发招标流程
1.信息系统开发招标流程与风险控制图 信息系统开发招标流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
总经理 信息部/用户部门 项目管理小组 开始 1 确定采用招标方式 选择外包合作商 2 发布招标广告 3 进行资格审查 4 发售招标书 填报资格审查文件 索取资格审查文件 D1 外包商
阶 段
信息系统开发招 标违反国家法律 审批 法规,可能遭受 外部处罚、经济 损失和信誉损失
信息系统开发招 标评标不规范, 可 能导致徇私舞弊、 商业秘密泄露, 造 成企业经济损失 参与评标
接收标书 5 组织评标 6 审批 选取中标者 7 发布 《中标通知书》 8 谈判并签定合同
发送投标书 D2
信息系统开发招 标过程违反法律 法规和企业规章 制度的规定, 可能 受到有关部门的 处罚, 造成资产损
接到 《中标通知书》
签定合同 D3
资料归档
结束 失
4
2.信息系统开发招标流程控制表 信息系统开发招标流程控制
控制事项 详细描述及说明 1.项目管理小组根据信息系统开发难度以及企业开发人员的能力确定采用招投标方式选 择合适的外包开发商 2.项目管理小组发布招标广告,说明招标方式、招标项目的名称、用途、规格、质量要 D1 求及数量或规模、履行合同期限与地点、投标保证金、投标截止时间及投标书投递地点、 开标的时间与地点、对投标单位的资质要求以及其他必要内容 阶 3.项目管理小组收到外包商的资格审查文件后,对外包商资质、信誉等方面进行审查 段 4.项目管理小组向选定的外包商发售标书 控 5.项目管理小组组织信息部、生产部、销售部、采购部、仓储部、财务部等用户部门相 制 D2 关人员进行评标 6.经过评审之后,项目管理小组选择中标者,报总经理审批 7.项目管理小组向中标单位发布《中标通知书》 D3 8.项目管理小组负责与外包商谈判并签定合同,合同相关条款必须符合《中华人民共和 国合同法》及相关法律法规的规定 相 关 规 范 应建 规范 参照 规范
? 《信息系统管理制度》 ? 《信息系统开发招标管理规定》 ? 《中华人民共和国合同法》 ? 《中华人民共和国招标投标法》 ? 《信息系统招标广告》
文件资料
? 《信息系统开发招标书》 ? 《信息系统开发中标通知书》
责任部门 及责任人
? 项目管理小组、信息部
? 总经理、项目管理小组组长及成员
5
18.2
信息系统运行与维护控制
18.2.2 信息化会计档案的管理流程
1.信息化会计档案的管理流程与风险控制图 信息化会计档案的管理流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
信息部经理 会计档案管理员 开始 1 审批 拟定《信息化会计 档案管理制度》 2 严格执行 形成会计档案 D1 财务部经理 会计
阶 段
信息化会计档案管理 未经适当审核或超越 授权审批,可能产生 重大差错及舞弊、欺 诈行为,从而导致损 失
收集会计档案 信息化会计档案管理 程序不规范,可能导 4 致企业资产或股东权 益受损 磁性介质 书面形式 或光盘介 数据 储存的 质的会计 会计数据 分类整理 3 进行档案鉴定
审批
审批
D2
信息化会计档案保管 不善,可能导致会计 档案丢失
5 做好防消磁、防火、 防潮和防尘等工作 6 定期检查存储介质 保存的会计档案 D3
结束
6
2.信息化会计档案的管理流程控制表 信息化会计档案的管理流程控制
控制事项 详细描述及说明 1.会计档案管理员拟定《信息化会计档案管理制度》 ,经信息部经理审批后严格执行 2.会计档案主要指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形 D1 式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等 数据 阶 段 控 制 D2 3.会计档案管理员对收集到的会计档案进行鉴定,对会计档案进行去粗取精等工作,确 定会计档案的利用价值 4.把零散的、需要修改的会计档案进行分类、组织和编目,使之成为一个体系;分类主 要是根据会计档案的时间、内容或形式的异同,按照一定体系,分门别类、系统化地 区分档案和整理档案,使其构成有机整体
5.会计档案管理员负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作 D3 6.对于存储介质保存的会计档案应定期检查,防止由于介质损坏而使会计档案丢失
相 关 规 范
应建 规范 参照
? 《信息系统管理制度》 ? 《信息化会计档案管理制度》 ? 《企业内部控制应用指引》
规范
? 《记账凭证》
文件资料
? 《会计账簿》 ? 会计报表
责任部门 及责任人
? 信息部、财务部
? 信息部经理、会计档案管理员、财务部经理、会计
7
18.2.3 会计信息管理人员操作流程
1.会计信息管理人员操作流程与风险控制图 会计信息管理人员操作流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
财务总监 开始 1 下达《企业会计 可能导致会计信 息系统流于形 式,起不到真正 的作用 对输入计算机的会计 数据进行审核 信息化总体规划》 业务目标 3 将审核无误的原 始凭证内容输入 记账凭证 输出《记账凭 证》《会计账 、 簿》 、 《会计报表》 D2 等会计资料 4 进行部分会计 数据处理工作 5 会计信 息系 统操 审核 作未经 适当 审核 或超越授权审批, 可能因重大差错、 资料归档 舞弊、 欺诈而导致 损失 结束 D3 6 对《会计报表》 进行确认并分析 数据 将录入计算机的 资料打印成书面 文件并送交审核 进行会计 信息化日常管理 协调计算机及会 计软件系统运行 2 进行会计软件 系统的操作 D1 财务部经理 会计信息主管 会计信息操作员
阶 段
会计信息系统操 作管理不完善,
会计信息管理人 员操作不规范, 可 能导致企业资产 或股东权益受损
8
2.会计信息管理人员操作流程控制表 会计信息管理人员操作流程控制
控制事项 详细描述及说明 1.财务总监主要负责财务系统会计信息化的领导工作,按照国家财政部门的有关规定设 计企业全面实施会计信息化的总体规划 2.会计信息化操作岗位任职人员必须持有会计电算化上岗证 D1 3.会计信息操作员主要负责账务及其他专项核算子系统的操作,如输入《记账凭证》 、输 阶 段 控 4.会计信息操作员审核输出的《记账凭证》《会计账簿》《财务报表》等会计资料,并 、 、 制 D2 对部门会计数据进行简单处理 出《记账凭证》和《会计账簿》 ,编制《财务报表》《工资核算》《固定资产核算》《往 、 、 、 来账核算》等
5.打印出需要上级领导审核的会计资料 D3 6.信息化主管需要对打印输出的《会计账簿》《财务报表》进行确认,并对计算机内的 、 会计数据进行分析,为各管理层决策提供有效信息 相 关 规 范 应建 规范 参照
? 《信息系统管理制度》 ? 《会计信息化操作管理制度》 ? 《企业内部控制应用指引》
规范
? 会计报表
文件资料
? 《记账凭证》
责任部门 及责任人
? 财务部、信息部
? 财务总监、财务部经理、会计信息主管、会计信息操作员
9
内部控制指引13流程图——业务外包
第 13 章
企业内部控制流程——业务外包
13.1
承包方选择控制
13.1.1 核心业务外包申请流程
1.核心业务外包申请流程与风险控制图 核心业务外包申请流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
董事会 《业务外包需求调查 计划》制订不合理, 可能导致企业不能顺 利开展业务外包需求 调查,不能顺利完成 生产计划 组织开展 需求调查 参与 审批 审计委员会 总经理 归口管理部门 相关部门
阶 段
开始 1 制订 《业务外 包需求调查 计划》 D1
分析识别
一些核心业务外包违 反国家法律,可能使 企业遭受外部处罚、 经济损失和信誉损失 审批
提交 《业务外 包需求调查 报告》 2 确认核心 业务外包 D2
核心业务外包未经适 当审核或超越授权审 批,可能产生重大差 错以及舞弊、欺诈行 为,从而导致企业损 失 审批
3 审议
3 审核
编写《核心 业务外包 申请书》 D3
开展核心业 务外包工作
结束
2.核心业务外包申请流程控制表 核心业务外包申请流程控制
控制事项 详细描述及说明 1.企业根据自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》 ,确定外 阶 段 2.企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务的类型, 控 制 D3 应建 相 规范 关 3.企业核心业务外包应当提交董事会及其审计委员会审议通过后方可实施 D2 当关联度超过某个特定值就定为是核心业务,反之就是非核心业务 D1 包业务的范围和目标
? 《业务外包管理制度》 ? 《企业内部控制应用指引》
规 范
参照
? 《中华人民共和国公司法》
规范
? 《中华人民共和国合同法》 ? 《业务外包需求调查计划》
文件资料
? 《业务外包需求调查报告》
责任部门 及责任人
? 董事会、审计委员会、归口管理部门 ? 董事长、总经理、审计委员会工作人员、归口管理部门相关人员
企业内控指引(全套1-18)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
行政事业单位内部控制工作基本指引
行政事业单位内部 控制工作 基 本 指 引 浙江省财政厅
目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图
二、风险点及主要防控措施一览表第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分:配套工作
第一部分使用说明 为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据行政事业单位内控规范要求,围绕行政事业内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未控制的经济业务,鼓励根据实际需要制定内控措施,提高单位的管理水平。 5.由于涉及行政事业单位的法律法规规章制度众多,本指引中第五部分
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)
第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
企业内部控制应用指引第12号
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
内部控制指引18流程图——信息系统
第 18 章
企业内部控制流程——信息系统
1
18.1
信息系统开发控制
18.1.3 信息系统自行开发流程
1.信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险
总经理 运营总监 信息部人员 用户部门 开始 1 提出信息系 统开发申请 D1
阶 段
信息系统开发与使用 未经适当审核或超越 授权审批,可能产生 重大差错及舞弊、欺 需求分析 诈行为,从而导致损 4 失 审批 审核 审批 审核 2 受理该项申请 3
编制《信息系统系统开发任务书》 5
信息系统开发与使用 违反国家法律法规, 可能遭受外部处罚、
设计程序方案 6 编写程序代码 7 D2
经济损失和信誉损失
进行系统测试
安装、调试系统 信息系统访问安全措 施不当,可能导致商 业秘密泄露 结束 8 使用授权 9 开始使用 D3
2
2.信息系统自行开发流程控制表 信息系统自行开发流程控制
控制事项 详细描述及说明 1.企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开 发申请 2.信息部仔细核对用户部门提交的申请,审核无误后提交运营总监审核、总经理审批 3.信息系统开发申请通过审批后,信息部根据企业相关规定以及用户部门的实际情况, D1 分析信息系统需求 阶 段 控 制 D2 4.在分析需求的基础上编制《信息系统开发任务书》 ,提交运营总监审核、总经理审批, 《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计 划、开发人员以及费用预算等内容 5.系统分析人员设计信息系统开发的具体方案 6.信息部的程序员编写代码 7.信息部的测试员进行测试
8.安装、调试后,系统最终上线,信息部设置用户部门的使用权限 D3 9.用户部门在信息部的授权下使用信息系统
相 关 规 范
应建 规范 参照
? 《信息系统管理制度》 ? 《信息系统开发管理办法》 ? 《企业内部控制应用指引》
规范
? 《信息系统开发任务书》
文件资料
? 《信息系统设计方案》
责任部门 及责任人
? 信息部、财务部、生产部、销售部、仓储部
? 总经理、运营总监、编程员、设计员、测试员、信息部人员
3
行政事业单位的内部控制基本操作指引
附件 行政事业单位内部控制 基 本 操 作 指 引 湖南省财政厅
目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表
第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分:配套工作
第一部分使用说明 为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据《行政事业单位内部控制规范(试行)》(财会[2012]21号)的要求,围绕行政事业单位内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对于规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对于规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未列示的经济业务,可根据实际需要拓展本指引基本框架所规定的内容,以更好的满足单位内部管理需求。
行政事业单位内部控制工作基本指引
行政事业单位内部 控制工作
基 本 指 浙江省财政厅 目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图
三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表
第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分:配套工作
第一部分使用说明 为便于理解和掌握内控原理,具体操作实施路径和流程,弓I导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据行政事业单位内控规范要求,围绕行政事业内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对规模较小,经济业务简单的行政事业单位,在控制 有效、保证经济活动安全的情况下,在机构设置、工作环节、 制度建设上可在本指引基础上适度简化。
4.对规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未控制的经济业务,鼓励根据实际需要制定内控措施,提高单位的管理水平。 5.由于涉及行政事业单位的法律法规规章制度众多,本指引中第五部分“相关法律法规制度一览表”不能包含单位适用的全部,请各单位对本部分内容参照使用。 第二部分内部控制工作开展步骤及流程 一、工作步骤 (一)成立内部控制领导组织机构 单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门,负责组织协调开展内部控制工作。 (二)开展单位层面内部控制 1?建立集体议事决策制度 主要内容:议事成员构成;决策事项范围;投票表决规则;决策纪要的撰写、流转和保存;决策事项的落实程序;监督程序、责任追究制度等。 2?建立关键岗位管理制度 主要内容:单位内部控制关键岗位;关键控制岗位责任制;
《企业内部控制应用指引》解读
财政部会计司解读企业内控指引之组织架构 《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。 一、关于组织架构指引的现实和长远意义 一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。否则,其他方面都无从谈起。 第一,建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢?这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。也可以说,建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。 第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。 第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。 二、关于组织架构指引的主要内容 组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。 关于组织架构的本质,可从治理结构和内部机构两个层面理解。 其中,治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础,具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。 它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务,从而为业务顺利开展进而实现企业发展战略提供
行政事业单位内部控制基本操作指引
行政事业单位内部控制 基本操作指引 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
附件 行政事业单位内部控制 基 本 操 作 指 引 湖南省财政厅 目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制
一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四部分:配套工作 第一部分使用说明
为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据《行政事业单位内部控制规范(试行)》(财会[2012]21号)的要求,围绕行政事业单位内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对于规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对于规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未列示的经济业务,可根据实际需要拓展本指引基本框架所规定的内容,以更好的满足单位内部管理需求。 第二部分内部控制工作开展步骤及流程 一、工作步骤 (一)成立内部控制领导组织机构 单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门,负责组织协调开展内部控制工作。 (二)开展单位层面内部控制
企业内部控制应用指引第6号——资金活动
企业内部控制应用指引第 6 号——资金活动 第一章总则 第一条为了促进企业正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,根据有关法律法规和《企业内部控制基本规范》,制定 本指引。 第二条本指引所称资金活动,是指企业筹资、投资和资金营运等活动的总称。 第三条企业资金活动至少应当关注下列风险: (一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资 成本过高或债务危机。 (二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂 或资金使用效益低下。 (三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。 (四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。 第四条企业应当根据自身发展战略,科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。 企业财会部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。 企业有子公司的,应当采取合法有效措施,强化对子公司资金业务的统一监控。有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。 第二章筹资
第五条企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分 估计。 境外筹资还应考虑所在地的政治、经济、法律、市场等因素。 第六条企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹 资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。 企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。 第七条企业应当对筹资方案进行严格审批,重点关注筹资用途的可行性和相 应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联 签制度。 筹资方案需经有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。 第八条企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。银行借款或发行债券,应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等;发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权 风险等。 企业通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。 企业通过发行债券方式筹资的,应当合理选择债券种类,对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。 企业通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构协助企业做好相关工作,确保符合股票发行条件和要求。 第九条企业应当严格按照筹资方案确定的用途使用资金。筹资用于投资的,
解读《企业内部控制应用指引第8号——资产管理》
解读《企业内部控制应用指引第8号——资产管理》 高顿网校友情提示: 三、关于固定资产 固定资产主要包括房屋、建筑物、机器、机械、运输工具,以及其他与生产经营活动有关的设备、器具、工具等。固定资产属于企业的非流动资产,是企业开展正常的生产经营活动必要的物资条件,其价值随着企业生产经营活动逐渐转移到产品成本中。固定资产的安全、完整直接影响到企业生产经营的可持续发展能力。 企业应当根据固定资产特点,分析、归纳、设计合理的业务流程,查找管理的薄弱环节,健全全面风险管控措施,保证固定资产安全、完整、高效运行。固定资产业务流程,通常可以分为取得、验收移交、日常维护、更新改造和淘汰处置等五个环节,如图3所示。 图3:固定资产基本业务流程图 (一)固定资产取得 固定资产涉及外购、自行建造、非货币性资产交换换入等方式。生产设备、运输工具、房屋建筑物、办公家具和办公设备等不同类型固定资产有不同的验收程序和技术要求,同一类固定资产也会因其标准化程度、技术难度等的不同而对验收工作提出不同的要求。通常来说,办公家具、电脑、打印机等标准化程度较高的固定资产验收过程较为简化,对一些复杂的大型生产设备,尤其是定制的高科技精密仪器,以及建筑物竣工验收等,需要一套规范、严密的验收制度。该环节的主要风险是:新增固定资产验收程序不规范,可能导致资产质量不符要求、进而影响资产运行;固定资产投保制度不健全,可能导致应投保资产未投保、索赔不力,不能有效防范资产损失风险。 主要管控措施: 1.建立严格的固定资产交付使用验收制度。企业外购固定资产应当根据合同、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收,出具验收单,编制验收报告。企业自行建造的固定资产,应由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单,验收合格后移交使用部门投入使用。未通过验收的不合格资产,不得接收,必须按照合同等有关规定办理退换货或其他弥补措施。对于具有权属证明的资产,取得时必须有合法的权属证书。 2.重视和加强固定资产的投保工作。企业应当通盘考虑固定资产状况,根据其性质和特点,确定和严格执行固定资产的投保范围和政策。投保金额与投保项目力求适当,对应投保的固定资产项目按规定程序进行审批,办理投保手续,规范投保行为,应对固定资产损失风险。对于重大固定资产项目的投保,应当考虑采取招标方式确定保险人,防范固定资产投保舞弊。已投保的固定资产发生损失的,及时调查原因及受损金额,向保险公司办理相关的索赔手续。 (二)资产登记造册 企业取得每项固定资产后均需要进行详细登记,编制固定资产目录,建立固定资产卡片,便于固定资产的统计、检查和后续管理。该环节的主要风险是:固定资产登记内容不完整,可能导致资产流失、资产信息失真、账实不符。 主要管控措施: 1.根据固定资产的定义,结合自身实际情况,制定适合本企业的固定资产目录,列明固定资产编号、名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容,有利于企业了解固定资产使用情况的全貌。 2.按照单项资产建立固定资产卡片,资产卡片应在资产编号上与固定资产目录保持对应关系,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,便于固定资产的有效识别。固定资产目录和卡片均应定期或不定期复核,保证信息的真实和完整。 (三)固定资产运行维护 该环节的主要风险是:固定资产操作不当、失修或维护过剩,可能造成资产使用效率低下、产品残次率
相关文档
- 企业内部控制及流程图.pptx
- 内部控制指引18流程图_信息系统方案
- 内部控制指引18流程图——信息系统
- 内部控制流程图
- 内部控制指引17流程图——内部信息传递
- 内部控制流程图
- 内部控制流程图.pdf
- 内部控制流程图与相关控制-文档资料
- 内部控制流程图(参考模板)
- 内部控制指引18流程图——信息系统
- 行政事业单位内部控制基本操作指引
- 项目工程内部控制经过流程图表
- 企业内部控制应用指引(全套)
- 《企业内部控制应用指引》-word完整版 全部18个应用指引
- 行政事业单位内部控制基本操作指引
- 内部控制设计流程图
- 内部控制流程图
- 内部控制指引18流程图——信息系统
- 【18张图标word版】内部控制指引11流程图——工程项目
- 行政事业单位内部控制工作基本指引