业务循环中的内部控制笔记
业务循环中的内部控制(一)
主讲:陈美玲
第一部分:内部控制基础概念
(一)内部控制的含义
(二)内部控制的要素
(三)如何设计及完善内控体系
(一)内部控制的含义
百度百科定义:内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段和措施的总称。
内部控制的目的在于改善经营管理、提高经济效益。
它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。
随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
COSO委员会对内部控制的定义是“公司的董事会、管理层级其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守使用的法律法规”。
COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:1.内部控制是一个实现目标的程序及方法,而其本身并非目标;
2.内部控制只提供合理保证,而非绝对保证;
3.内部控制要有企业中各级人员实施与配合。
我国现有的制度规范《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》和《企业内部控制审计指引》基本规范、应用指引、评价指引和审计指引三类类别构成一个相辅相成的整体,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
《企业内部控制基本规范》规定内部控制的目标、要素、原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。
《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提供经营效率和效果;促进企业实现发展战略。
《应用指引》针对组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、
全面预算、合同管理、内部信息传递、信息系统共18项企业主要业务的内部领域或内部手段,提出了建议性的应用指引,为企业以及外部审核人,建立于评价内部体系提供了参照性标准。
(二)内部控制的要素
COSO内部控制三项目标和五大要素。
三项目标:合规(遵循适用的法律法规),运营(取得经营的效率和有效性)、财务报告(确保财务报告的可靠性)
五大要素:控制环境、风险评估、控制活动、信息与沟通、监控。
《基本规范》借鉴了COSO委员会内部控制整合报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立于实施的内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
1.COSO《内部控制框架》关于控制环境要素的要求与原则控制环境:员工的正直、道德价值观和能力、管理当局的理念和经营风格、管理当局确立权威性和责任、组织和开发员工的方法等。
控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
应当坚持以下原则:
(1)企业对诚信和道德价值观做出承诺。
(2)董事会独立于管理层,对内部控制的制定及其绩效施以监控。
(3)管理层在董事会的监控下,建立目标实现过程中所涉及的组织结构、报告路径以及适当的权利和责任。
(4)企业致力于吸引、发展和留任优秀人才,以配合企业目标达成。
(5)企业根据其目标,使员工各自担负起内部控制的相关责任。
2.COSO《内部控制框架》关于风险评估要素的要求与原则
风险评估:为了达到组织目标而对相关的风险所进行的辨别与分析。
COSO《内部控制框架》关于风险评估要素的要求为:
每个企业都面临诸多来自内部和外部的各类风险。风险评估的先决条件是已建立了各种目标,并联接到主体内不同的层级。风险评估指识别、分析相关风险以实现既定目标;从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
根据2013年修订发布的COSO内部控制框架,风险评估要素应当坚持以下原则:
(1)企业制定足够清晰的目标,以便识别、评估有关目标所涉及的风险。
(2)企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险。
(3)企业在评估影响目标实现的风险时,考虑潜在的舞弊行为。
(4)企业识别并评估可能会对内部控制系统产生重大影响的变更。
3.COSO《内部控制框架》关于控制活动要素的要求与原则
控制活动:为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业务的复核、资产的安全性等。
COSO《内部控制框架》关于控制活动要素的要求为:
控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
根据2013年修订发布的COSO内部控制框架,控制活动要素应当坚持以下原则:
(1)企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动。
(2)针对信息技术,组织应选择并执行一般控制活动以支持其目标的实现。
(3)企业通过政策和程序来部署控制活动;政策用来确定所希望的目标;程序则将政策付诸行动。
4.COSO《内部控制框架》关于信息与沟通要素的要求与原则
信息与沟通:为了保证员工履行职责而必须识别、获取的信息以及沟通。
COSO《内部控制框架》关于信息与沟通要素的要求为:
公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以有助于经营和控制企业。
同时,与外部诸如客户、供应商、管理当局和股东之间也需要有效的沟通。
信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事项、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真了履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。
业务循环中的内部控制(二)
根据2013年修订发布的COSO内部控制框架,信息与沟通要素应当坚持以下原则:(1)企业获取或生产和使用相关的高质量信息,以支持内部控制其他要素发挥效用。
(2)企业于内部沟通的控制信息,包括内部控制目标和职责范围,必须能够支持内部控制的其他要素发挥效用。
(3)企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通。
5.COSO《内部控制框架》关于监控要素的要求与原则
监控:对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行组织的行动等,也包括个别评价或者是两者的结合。
COSO《内部控制框架》关于监控要素的要求为:
内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险评估结果和日常控制程序的有效性,以及管理层的其他考虑。
企业应当依据监管机构、标准制定机构或者管理层和董事会所设定的标准,对各种发现进行评估,必要时应当向管理层和董事会报告各缺陷。
根据2013年修订发布的COSO内部控制框架,监控要素应当坚持以下原则:
(1)企业选择、制定并实行持续及/或单独的评估,以判定内部控制各要素是否存在且发挥效用。
(2)企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改的相关方,包括高级管理层和董事会(如适当)。
(三)如何设计及完善内控体系
1.全面梳理现有治理结构和内部结构设置,确保企业治理结构、内部机构和运行机制符合企业的自身情况。(前提符合现代企业制度要求)
治理机构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、相互推诿扯皮,运行效率低下。
(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。(人员构成、知识机构、能力素质)
(2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。(根据具体标准由企业自行确定)。
(3)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
(4)企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。
(5)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
(6)重点关注内部机构设置合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。
(7)企业拥有子公司的,应当建立科学的投资管控制度。
(8)企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
2.梳理业务流程,尤其明确职能部门之间工作衔接部分。
流程梳理是指围绕企业的内部要素与外部要素,对整个企业的业务特点和管理现状进行深入细致的分析、整理、提炼,明确管理的关键点。因为各企业有不同的情况,工作重点也不尽相同,所有流程梳理工作并没有一个统一的模式和标准。但至少应包括以下几个方面:
(1)认清企业目标,进行全面流程调研。流程调研要求首先对企业现有的所有流程摸清摸透,深入了解企业的运营模式,总结出企业的流程准则。如果要达到比较好的流程调研效果,建议由第三方咨询公司为主,辅以对公司业务了解全面的自身人员进行。
(2)在原有业务流程的基础上,提炼出能够与信息化相融合的新流程,提高管理效率。这个阶段要求有完整的流程图,并清楚描述各流程所涉及的部门、人员、表单等,定义各工作步骤的工作规范,明确各流程的控制点等。新流程还必须与各部门相关人员充分讨论修改,听取各方面的意见,以减少落实推行的阻力。
(3)效果评估,持续改进。流程梳理改进完成后应该进行持续的监控评估,评价其是否达到当初企业所设定的目标,并且在运作过程中会出现不同的变化情况,需要对流程进行改进或重新定义。由此可见,流程梳理优化的过程并不是一蹴而就的,需要企业持续不断地关注、改进。
3.制定规章制度、流程。
企业的规章制度是体现企业与劳动者在共同劳动,工作中所必须遵守的劳动行为规范的总和。依法制定规章制度是企业内部的“立法”,是企业规范运行和行使人权的重要方式之一,企业应最大限度地利用和行使好法律赋予的这一权利。规范管理,能使企业经营有序,增强企业的竞争实力;制定规章制度能使员工行为合矩,提高管理效率。总之,制定企业规章制度是建立现代企业制度的需要;是规范指引企业部门工作与职工行为的需要;是完善“劳动合同制”,解决劳动争议不可缺少的有力手段。但是要注意,制定规章制度要紧密结合企业自身情况,并严格依法进行,应做到“合理、合法、全面、具体”
4.制定监督机制,人力资源需介入。
(1)应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。
(2)企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
(3)企业应当制定各级管理人员和关键岗位员
工的轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。
5.企业文化
(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
第二部分:采购环节的主要风险及对策
(一)采购环节的流程图
(二)采购环节的主要风险
(三)采购环节的主要对策
(一)采购环节的流程图
(二)采购环节的主要风险
1.采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
2.供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3.采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
(三)采购环节的主要对策
企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采购有效控制措施,确保物资采购满足企业生产经营需要。
1.职责分工与授权批准控制
适当的职责分离有助于防止各种有意或无意的错误。企业应当建立采购与付款交易的岗位责任制度,明确相关部门和岗位的职责、权限,确保办理采购与付款交易的不相容岗位相互分离、制约和监督。采购与付款交易不相容岗位至少包括:请购与审批;询价与确定供应商;采购合同的订立与审批;采购与验收;采购、验收与相关会计记录;付款审批与付款执行。这些都是对企业提出的、有关采购与付款交易相关职责适当分离的基本要求,以确保办理采购与付款交易的不相容岗位相互分离、制约和监督。
2.请购与审批的监控
企业应当建立采购申请与审批制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。企业可以根据实际需要设置专门的请购部门,对需求部门提出的采购需求进行审核,并进行归类汇总,统筹安排企业的采购计划。具有请购权的部门对于预算内采购项目,应当严格按照预算
执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。
3.采购与验收的控制
(1)企业的采购业务应当集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。企业应当对办理采购业务的人员定期进行岗位轮换。重要的技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。
(2)企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采取直接购买等方式。
(3)企业应当根据确定的供应商、采购方式、采购价格等情况拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签订采购合同。企业应当根据生产建设进度和采购物资特性,选择合理的运输工具和运输方式,办理运输、投保等事宜。
(4)企业应当建立采购物资定价机制,采取协议采购、招标采购、谈判采购、询价采购等多种方式合理确定采购价格,最大限度地减小市场变化对企业采购价格的影响。大宗采购等应当采用招投标方式确定采购价格,其他商品或劳务的采购,应当根据市场行情制定最高采购限价,并对最高采购限价适合调整。
业务循环中的内部控制(三)
(5)企业应当建立科学的供应商评估和准入制度,确定合格供应商清单,与选定的供应商签订质量保证协议,建立供应商管理信息系统,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价,根据评价结果对供应商进行合理选择和调整。企业可委托具有相应资质的中介结构对供应商进行资信调查。
(6)企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案。企业应当做好采购业务各环节的记录,实行全过程的采购登记制度或信息化管理,确保采购过程的可追溯性。
(7)企业应当建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收,出具验收证明。涉及大宗和新、特物资采购的,还应进行专业测试。验收过程中发现的异常情况,负责验收的机构或人员应当立即向企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。
4.付款的控制
(1)企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。企业在付款过程中,应当严格审查采购发票的真实性、合法性和有效性。发现
虚假发票的,应查明原因,及时报告处理。企业应当重视采购付款的过程控制和跟踪管理,发现异常情况的,应当拒绝付款,避免出现资金损失和信用受损。企业应当合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。
(2)企业应当加强预付账款和定金的管理。涉及大额或长期的预付账款,应当定期进行追踪核查,综合分析预付账款的期限、占用款型的合理性、不可收回风险等情况,发现有疑问的预付款项,应当及时采取措施。
(3)企业应当加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况,确保会计记录、采购记录与仓储记录核对一致。企业应当制定专人通过函证等方式,定期与供应商核对应付账款、应付票据、预付账款等往来款项。
(4)企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,并在与供应商的合同中明确退货事宜,及时收回退货货款。涉及符合索赔条件的退货,应在索赔期内及时办理索赔。
5.内部核查程序
企业应当建立对采购与付款交易内部控制的监督检查制度。采购与付款交易内部控制监督检查的主要包括:
(1)采购与付款交易相关岗位及人员的设置情况。重点检查是否存在采购与付款交易不相容职务混岗的现象。
(2)采购与付款交易授权批准制度的执行情况。重点检查大宗采购与付款交易的授权批准手续是否健全,是否存在越权审批的行为。
(3)应付账款和预付账款的管理。重点审查应付账款和预付账款支付的正确性、时效性和合法性。
(4)有关单据、凭证、文件的使用和保管情况。重点检查凭证的登记、领用、传递、保管、注销手续是否健全,使用和保管制度是否存在漏洞。
第三部分:销售环节的主要风险及对策
(一)销售环节的流程图
(二)销售环节的主要风险
(三)销售环节的主要对策
(一)销售环节的流程图
(二)销售环节的主要风险
1.销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
2.客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
3.销售过程存在舞弊行为,可能导致企业利益受损。
(三)销售环节的主要对策
企业应当结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确定适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采购有效控制措施,确保实现销售目标。
1.职责分工与授权批准控制
适当的职责分离有助于防止各种有意或无意的错误。例如,主营业务收入帐如果系由记录应收账款之外的职员独立登记,并由另一位不负责账簿记录的职员定期调节总账和明细账,就构成了一项交互牵制;规定负责主营业务收入和应收账款记账的职员不得经手货币资金,也是防止舞弊的一种重要控制。另外,销售人员通常有一种追求更大销售数量的自然倾向,而不问它是否将以巨额坏账损失为代价,赊销的审批则在一定程度上可以抑制这种倾向。因此,赊销批准职能与销售职能的分离,也是一种理想的控制。
为确保办理销售与收款业务的不相容岗位相互分离、制约和监督,一个企业销售与收款业务相关职责适当分离的基本要求通常包括:企业应当分别设立办理销售、发货、收款三项业务及收款方式等具体事项与客户进行谈判。谈判人员至少应用两人以上,并与订立合同的人员相分离;编制销售发票通知单的人员与开具销售发票的人员应相互分离;销售人员应当避免接触销售现款;企业应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。
(1)恰当的授权审批
对于授权审批问题,应当关注以下四个关键点上的审批程序;其一,在销售发生之前,赊销已经正确审批;其二,非经正当审批,不得发出货物;其三,销售价格、销售条件、运费、折扣等必须经过审批;其四,审批人应当根据销售与收款授权批准制度的规定,在授权范围的特殊销售交易,需要经过适当的授权。前两项控制的目的在于保证销售交易按照企业定价政策规定的价格开票收款;对授权审批范围设定权限的目的则在于防止因审批人决策失误而造成严重损失。
(2)充分的凭证和记录
只有具备充分的记录手续,才能可能实现各项控制目标。例如,企业在收到客户订购单后,就立即编制一份预先编号的一式多联的销售单,分别用于批准赊销、审批发货、记录发货数量以及向客户开具账单和销售发票等。在这种制度下,只要定期清点销售单和销售发票,漏开账单的情形几乎不太会发生。相反的情况是,有的企业只有在发货以后才开具账单,如果没有其他控制措施,这种制度下漏开账单的情况就很可能会发生。
(3)凭证的预先编号
对凭证预先进行编号,旨在防止销售以后遗漏向客户开具账单或登记入账,也可防止重复开具账单或重复记账。当然,如果对凭证的编号不作清点,预先编号就会失去其控制意义。由收款员对每笔销售开具账单后,将发运凭证按顺序归档,而由另一位职员定期检查全部凭证的编号,并调查凭证缺号的原因,就是实施这项控制的一种方法。
(4)按月寄出对账单
由不负责现金出纳和销售及应收账款记账的人员按月向客户寄发对账单,能促使客户在发现应付账款余额不正确后及时反馈有关信息。为了使这项控制更加有效,最好将账户余额中出现的所有核对不符的账项,制定一位既不掌握货币也不记录主营业务收入的应收账款账目的主管人员处理,然后由独立人员按月编制对账情况汇总报告并交管理层审阅。
2.销售与发货的控制
(1)企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,促进销售目标实际,不断提高市场占用率。企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。企业对于境外客户和新开发客户,应当建立严格的信用保证制度。
(2)企业在销售合同订立前,应当与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容。重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。销售合同应当明确双方的权利和义务,审批人员应当对销售合同草案进行严格审核。重要的销售合同,应当征询法律顾问或专家的意见。
(3)企业销售部门应当按照经批准的销售合同开具相关销售通知。发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运。企业应当加强销售退回管理,分析销售退回原因,及时妥善处理。企业应当严格按照发票管理规定开具销售发票。严禁开具虚假发票。
(4)企业应当完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
3.收款的控制
(1)企业应当按照《现金管理暂行条例》《支付结算办法》等规定,及时办理销售收款业务。企业应当完善应收账款管理制度,严格考核,实行奖惩。销售部门负责应收账款的催收,催收记录(包括往来函电)应妥善保存;财会部门负责办理资金结算并监督款项回收。
(2)企业应将销售收入及时入账,不得帐外设帐,不得擅自坐支现金。销售人员应当避免接触销售现款。
(3)企业应当建立应收账款账龄分析制度和逾期应收账款催收制度。销售部门应当负责应收账款的催收,财会部门应当督促部门加紧催收。对催收无效的逾期应收账款可通过法律程序予以解决。
(4)企业应当按照客户设置应收账款台账,及时登记每一客户应收账款余额增减变动情况和信用额度使用情况,对长期往来客户应当建立起完善的客户资料,并对客户资料实施动态管理,及时更新。
(5)企业对于可能成为坏账的应收账款应当报告有关决策机构,由其进行审查,确定是否确认为坏账。企业发生的各种坏账,应查明原因,明确责任,并在履行规定的审批程序后作出会计处理。
(6)企业注销的坏账应当进行备查登记,做到帐销案存。已注销的坏账又收回应当及时入账,防止形成帐外资金。
(7)企业应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。应有专人保管应收票据,对于即将到期的应收票据,应及时向付款人提示付款;已贴现票据应在备查簿中登记,以便日后追踪管理;并应制定逾期票据的冲销管理程序和逾期票据追踪监控制度。
(8)企业应当定期与往来客户通过函证等方式核对应收账款、应收票据、预收账款等往来款项。如有不符,应查明原因,及时处理。
(9)企业应当加强对销售、发货、收款业务的会计系统的控制,详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。
4.内核核查程序
由内部审计人员或其他独立人员核查销售交易的处理和记录,是实现内部控制目标所不可缺少的一项控制措施。
销售与收款环节内部控制检查的主要内容包括:
(1)销售与收款交易相关岗位及人员的设置情况。重点检查是否存在销售与收款交易不相容职务混岗的现象。
(2)销售与收款交易授权批准制度的执行情况。重点检查授权批准手续是否健全,是否存在越权审批行为。
(3)销售的管理情况。重点检查信用政策、销售政策的执行是否符合规定。
(4)收款的管理情况。重点检查销售收入是否及时入账,应收账款的催收是否有效,坏账核销和应收票据的管理是否符合规定。
(5)销售退回的管理情况。重点检查销售退回手续是否齐全,退回货物是否及时入库。
业务循环中的内部控制(四)
第四部分:筹资与投资的主要风险及对策
(一)筹资环节的流程图、主要风险及应对措施
(二)投资环节的流程图、主要风险及应对措施
(一)筹资环节的流程图、主要风险及应对措施
筹资环节的流程图:
筹资环节的主要风险:
1.筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
2.资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
3.资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
筹资环节应对措施:
企业应当根据自身发展战略,科学确定融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。企业财会部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。企业有子公司的,应当采取合法有效措施,强化对子公司资金业务的统一监控。有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。
1.企业应当根据筹资目标和规划,结合年度全面预算,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险做出充分估计。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。
2.企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。
3.企业应当对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需经有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
4.企业应当根据批准的筹资方案,严格按照固定权限和程序筹集资金。银行借款或发行债券,应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等;发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权风险等。
企业通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。企业通过发行债券方式筹资的,应当合理选择债券种类,对还本付息方案做出系统安排,确保按期、足额偿还到期本金和利息。企业通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构协助企业做好相关工作,确保符合股票发行条件和要求。
5.企业应当严格按照筹资方案确定的用途使用资金。筹资用于投资的,应当分别按照后面“投资”与《企业内部控制应用指引第11号—工程项目》规定,防范和控制资金使用的风险。由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序。严禁擅自改变资金用途。
6.企业应当加强债务偿还和股利支付的管理,对偿还本息和支付股利等做出适当安排。企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种,准确计算应付利息,与债权人核对无误后按期支付。企业应当选择合理的股利分配政策,兼顾投资者近期和长远利益,避免分配过渡或不足。股利分配方案应当经过股东(大)会批准,并按规定履行披露义务。
7.企业应当加强筹资业务的会计系统控制,建立筹资业务的记录、凭证和账簿,按照国家统一会计准则制度,正确核算和监督资金筹集、本息偿还、股利支付等相关业务,妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求。
(二)投资环节的流程图、主要风险及应对措施
投资环节的流程图:
投资环节的主要风险:
1.投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效率低下。
2.资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
3.资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
投资环节的应对措施:
1.企业应当根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟定投资方案,重点关注投资项目的收益和风险。企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的,应当严格控制并购风险,重点关注并购对象的隐形债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。
2.企业应当加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等做出客观评价。企业根据实际需要,可以委托具备相应资质的专业机构进行可行性研究,提供独立的可行性研究报告。
3.企业应当按照规定的权限和程序对投资项目进行决策审批,重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定,是否符合企业投资战略目标和规划,是否具有相应的资金能力、投资资金能否按时收回、其收益是否实现,以及投资和并购风险是否可控等。重大投资项目,应当按照规定的权限和程序实行集团决策或者联签制度。投资方案需经有关管理部门批准的,应当履行相应的报批程序。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
4.企业应当根据批准的投资方案,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容,按规定的权限和程序审批后履行投资合同或协议。企业应当指定专门机构或人员对投资项目进行跟踪管理,及时收集被投资方经审计的
财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,风险异常情况,应当及时报告并妥善处理。
5.企业应当加强对投资项目的会计系统控制,根据对被投资方的影响程度,合理确定投资会计政策,建立投资管理台账,详细记录投资对象、金额、持股比例、期限、收益等事项,妥善保管投资合同或协议、出资证明等资料。企业财会部门对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的,应当根据国家统一的会计准则制度规定,合理计提减值准备、确认减值损失。
6.企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序做出明确规定。企业应当重视投资到期本金的回收。转让投资应当由相关机构或人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。企业对于到期无法收回的投资,应当建立责任追究制度。
第五部分:资产管理的主要风险及对策
(一)货币资金管理
(二)存货的管理
(三)固定资产的管理
(四)无形资产的管理
(一)货币资金管理
货币资金是企业资产的重要组成部分,是企业资产中流动性最强的一种资产。任何企业进行生产经营活动都必须拥有一定数额的货币资金,持有货币资金是企业生产经营活动的基本条件,可能关乎企业的命脉。货币资金主要来源于资本的投入和营业收入,主要用于资产的取得和费用的结付。
尽管由于每个企业的性质、所处行业、规模以及内部控制健全程度等不同,使得其货币资金相关的内部控制内容有所不同,但以下要求是通常应当共同遵循的;
1.岗位分工及授权批准。
(1)企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。企业不得由一人办理货币资金业务的全过程。
(2)企业应当对货币资金业务建立严格的授权批准制度,明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求。审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在责任范围内,按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务,经办人员有权拒绝办理,并及时向审批人上级授权部门报告。
(3)企业应当按照规定的程序办理货币资金支付业务。
①支付申请。企业有关部门或个人用款时,应当提前向审批人提交货币资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效经济合同或相关证明。
②支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准。
③支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,应由出纳人员办理支付手续。
④办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记库存现金和银行存货日记账。
(4)企业对于重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度,防范贪污、侵占、挪用货币资金等行为。
(5)严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。
2.现金和银行存款的管理
(1)企业应当加强现金库存限额的管理,超过库存限额的现金应及时存入银行。
(2)企业必须根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业现金的开支范围。不属于现金开支范围的业务应当通过银行办理转账结算。
(3)企业现金收入应当及时存入银行,不得用于直接支付企业自身的支出。因特殊情况需坐支现金的,应事先报经开户银行审查批准。
企业借出款项必须执行严格的授权批准程序,严禁擅自挪用、借出货币资金。
(4)企业取得的货币资金收入必须及时入账,不得私设“小金库”,不得帐外设帐,严禁收款不入账。
(5)企业应当严格按照《支付结算办法》等国家有关规定,加强银行账户的管理,严格按照规定开立账户,办理存款、取款和结算。
企业应当定期检查、清理银行账户的开立及使用情况,发现问题应及时处理。企业应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。
(6)企业应当严格遵守银行结算纪律,不准签发没有资金保证的票据或远期支票,套取银行信用;不准签发、取得和转让没有真实交易和债权债务的票据,套取银行的他人资金;不准无理拒绝付款,任意占用他人资金;不准违反规定开立和使用银行账户。
(7)企业应当制定专人定期核对银行账户(每月至少核对一次),编制银行存款余额调节表,使银行存款账面余额与银行对账单调节相符。如调节不符,应查明原因,及时处理。
(8)企业应当定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符。发现不符,及时查明原因并作出处理。
业务循环中的内部控制(五)
3.票据及有关印章的管理
(1)企业应当加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限的程序,并专设登记薄进行记录,防止空白票据的遗失和被盗用。
(2)企业应当加强银行预留印鉴的管理。财务专用章应由专人保管,个人名章必须由本人或其授权人员保管。严禁一个人保管支付款项所需的全部印章。
按规定需要有关负责人签字或盖章的经济业务,必须严格履行签字或盖章手续。
4.监督检查
(1)企业应当建立对货币资金业务的监督检查制度,明确监督检查机构或人员的职责权限,定期和不定期地进行检查。
(2)货币资金监督检查的内容主要包括:
①货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币资金业务不相容职务混岗的现象。
②货币资金授权批准制度的执行情况。重点检查货币资金支出的授权批准手续是否健全,是否存在越权审批行为。
③支付款项印章的保管情况。重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象。
④票据的保管情况。重点检查票据的购买、领用、保管手续是否健全,票据保管是否存在漏洞。
(3)对监督检查过程中发现的货币资金内部控制中的薄弱环节,应当及时采取措施,加以纠正和完善。
(二)存货的管理
存货积压货短缺,可能导致流动资金占用过量,存货价值贬损或生产中断。
1.企业应当采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。
2.企业应当建立存货管理制度岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。
3.企业应当重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进行查验,验收无误后方可入库。外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格应及时查明原因、落实责任、报告处理。其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。
4.企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:
(1)存货在不同仓库之间流动时应当办理出入库手续。
(2)应当按仓储物资所要求的储存条件储存,并健全防火、防盗、防潮、防病虫害和防变质等管理规范。
(3)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。
(4)对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
(5)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
5.企业应当明确存货发出和领用的审批权限,大批存货,贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。
6.企业仓储部门应当详细记录存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部门,存货管理部门进行核对。
7.企业应当根据各种存货采购间隔期和当期存货,综合考虑企业经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳存货状态。
8.企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。企业至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告。盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。
(三)固定资产的管理
固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
1.企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态。
2.企业应当制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容。企业应当严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养,切实消除安全隐患。企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。
3.企业应当根据发展战略,充分利用国家有关自主创新政策,加大技改投入,不断促进固定资产技术升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。
4.企业应当严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续。
5.企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续。企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。
6.企业应当建立固定资产清查制度,至少每年进行全面清查。对固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。企业应当加强固定资产处理的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。
(四)无形资产的管理
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏持续发展能力。
1.企业应当加强对品牌、商标、专利、专用技术土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用,无形资产对提升企业核心竞争力的作用。
2.企业应当全面梳理外购、自行开发以及其他方式取得的各类无形资产的权属关系,加强无形资产权益保护,防范侵权行为和法律风险。无形资产具有保密性质的,应当采取严格保密措施,严防泄露商业秘密。企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。
3.企业应当定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术,加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于同行业领先水平。
4.企业应当重视品牌建设,加强商誉管理,通过提供高质量产品和优质服务等多种方式,不断打造和培育主业品牌,切实维护和提升企业品牌的社会认可度。
第六部分:信息系统的风险控制
(一)信息系统的重要性
(二)信息系统的开发
(三)信息系统的运行与维护
(一)信息系统的重要性
1.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
2.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
3.系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
企业应当重视信息系统在内部控制中的作用,根据内部控要求,结合组织结构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。企业应当制定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。
业务循环中的内部控制(六)
(二)信息系统的开发
1.企业应当根据信息系统建设整理规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系
统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式,选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
2.企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理工程控制用户的操作权限,避免将不相容职责的处理权限授予同一用户,企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。企业应当在信息系统中设置操作日志工程,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
3.企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通的协调。督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。
4.企业应当组织独立于开发单位的专业机构对于开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性方面符合开发需求。
5.企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案、考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
(三)信息系统的运行与维护
1.企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统该操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
2.企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
3.企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
4.企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
5.企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
业务管理循环与内部控制管理知识分析测试
内控审计
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,
S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
内部控制循环
齐齐哈尔北兴特殊钢有限公司内部控制循环 第一章总则 第一条为规范公司规范运作,加强内部管理,防范经营风险和财务风险,依据《中华人民共和国会计法》、《内部会计控制基本规范》等相关法律法规,制定本公司内部控制制度。 第二条本公司所称内部控制是指为了保证公司各项业务活动有效进行、确保资产安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施一系列具有控制职能方法、措施和程序,主要包括财务开支审批内部控制制度、采购与付款业务程序内部控制制度以及销售与收款业务程序内部控制制度等三个主要内部控制制度。 第三条公司内部控制体现了如下原则: (一)关键点控制原则:涵盖公司内部各项经济业务、各个部门和各个岗位,需要全体员工在生产经营各个过程参与,并针对业务处理过程中关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节; (二)符合国家有关法律法规和本公司实际情况,全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制权力; (三)保证公司内部机构、岗位及其职责权限合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督; (四)成本效益原则:公司在设置各个控制点时应合理考虑所得到收益应大于控制成本基本要求,如果无法确认控制点所带来收益,则应考虑满足既定控制前提下,使控制成本最小; (五)补偿性原则:如果公司在各个控制环节中某一环节一旦失去控制,在下一控制点要适当得到补偿,以保证内部控制运行整体可靠。 第五条公司业务程序内部控制点上一环节控制点负责人有权指导、监督下一环节
控制点责任人,并对出现错误和误差承担相应责任:即下一环节控制点责任人出现错误和误差所带来损失除其本人应承担相应责任外,其上级别责任人亦应承担相应责任处罚。 第六条本制度需要公司财务部门、生产部门、销售部门、行政部门、保管部门等各部门及各岗位职责有效发挥,确保公司内部控制有效运作。 第七条公司法定代表人对本公司内部控制建立健全及有效实施负责。 第八条本制度适用于公司各部门。 第二章财务开支审批内部控制制度 第九条公司财务开支审批内容包括:成本费用开支审批、固定资产购置审批、对外投资审批等。 第十条公司财务开支审批原则 (一)成本费用开支时,应严格执行有权签字人及财务双签制度。有权签字人对办理经济事项真实性和合法性负责,财务负责人对经济事项会计处理和财务管理负责。有权签字人指公司内办理经济事项负责人,具体包括公司总经理、分管副总经理和部门负责人。 (二)所有经济事项必须有经办人签名,一名或一名以上有权签字人审批签字,经财务负责人签字后,方可到财务部门报账; (三)按照公司成本费用开支审批权限(见附件一:公司财务开支审批权限表、审批表),公司成本费用开支程序由经办部门负责人、分管副总经理或总经理审核和财务部签批; (四)有权签字人应认真审核,按规定审批权限进行审批; (五)报账所持原始凭证必须是税务部门或财政部门认可票据,无效票据一律不得用于报账。公司对外办理经济事项,要求同对方签订合同或协议。依据合同或协议办理
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
销售与收款循环的内部控制及其测试问题及答案
销售循环内部控制测试程序是怎样的? 1.抽取一定数量的销售发票进行检查。主要包括: (1)检查发票是否连续编号,作废发票的处理是否正确; (2)核对销售发票与销售订单、销售通知单、出库单(或提货单)所载明的品名、规格、数量、价格是否一致; (3)检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4)检查销售发票中所列的数量、单价和金额是否正确,可将销售发票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5)从销售发票追查至有关的记账凭证、账簿。 2.抽取一定数量的出库单或提货单,并与相关的销售发票相核对,检查已发出的商品是否均已向顾客开出发票。 3.从营业收入明细账中抽取一定数量的会计记录,并与有关的记账凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4.抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、折扣的核准与会计核算。 5.抽取一定数量的记账凭证、应收账款明细账进行检查。主要包括: (1)从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核对,比较二者登记的时间、金额是否一致;
(2)从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规定、企业主管人员是否核准等; (3)确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6.观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。 内部控制目标内部核查程序举例 登记入账的销售交易是真实的 检查销售发票的连续性井检查所附的佐证凭证 销售交易均经适当审批 了解顾客的信用情况确定是否符合企业的赊销政策 所有销售交易均已登记入账 检查发运凭证的连续性并将其与主营业务收入明细账核对 登记入账的销售交易将销售发票上的数量与发运凭证上的记
内部控制习题及参考答案
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
业务循环内部控制及测试工作底稿--内部控制审计最全底稿
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
生产循环内部控制制度
内部控制制度 《生产循环》 文件管制等级:□管制文件□非管制文件
文件履历纪要页
1.总则 1.1.制定目的 为促使本公司「内部控制」(Internal Control)之「生产循 环」(Manufacture)程序,能有所遵循,特订定本文件,俾 利各相关单位遵循。 1.2.适用范围 凡本公司有关「内部控制」之「生产循环」作业程序与控制重 点,悉依照本文件之规范办理。 1.3.权责单位 资材、制造、财务单位为本文件之权责单位,权责单位主管经 承认单位授权,负责本文件之管制,并确保依据本文件之规范 作业。 2.生产循环 2.1.循环图 【见】(数据1)「生产循环图」。 2.2.循环作业 本循环之各项作业: 1)制程规划作业(CM101),另订之。 2)负荷规划作业(CM102),另订之。 3)托外加工作业(CM103),另订之。 4)排程及生产作业(CM104),另订之。 5)仓储管理作业(CM105),另订之。 6)生产管制作业(CM106),另订之。 7)品质管制作业(CM107),另订之。 8)保养维修作业(CM108),另订之。 9)安全卫生作业(CM109),另订之。 10)生产成本控制作业(CM110),另订之。 11)差异分析作业(CM111),另订之。 3.附则 3.1.制修废与颁布实施
本文件属于管理文件,经『经营会』审议后,呈请董事长核准 承认后,交由权责单位颁布公告实施;修订或废止时亦同。 3.2.编号、版本、日期、页次/页数 本文件之项类、标题、编号、版本、实施日期、公司名称、文 件页次/页数等项,见本文件之页首与页尾。 3.3.附件 3.3.1.相关资料 (数据1)「生产循环图」
内部控制制度之生产循环
內部控制制度之生 产循环 1
內部控制制度 <生產循環> 文件管制等級:□管制文件□非管制文件 2
文件履歷紀要頁 3
1.總則 1.1.制定目的 為促使本公司「內部控制」(Internal Control)之「生產 循環」(Manufacture)程序,能有所遵循,特訂定本文件,俾 利各相關單位遵循。 1.2.適用範圍 凡本公司有關「內部控制」之「生產循環」作業程序與 控制重點,悉依照本文件之規範辦理。 1.3.權責單位 資材、製造、財務單位為本文件之權責單位,權責單位主 管經承認單位授權,負責本文件之管制,並確保依據本文 件之規範作業。 2.生產循環 2.1.循環圖 【見】(資料1)「生產循環圖」。 2.2.循環作業 本循環之各項作業: 1)製程規劃作業(CM101),另訂之。 4
2)負荷規劃作業(CM102),另訂之。 3)託外加工作業(CM103),另訂之。 4)排程及生產作業(CM104),另訂之。 5)倉儲管理作業(CM105),另訂之。 6)生產管制作業(CM106),另訂之。 7)品質管制作業(CM107),另訂之。 8)保養維修作業(CM108),另訂之。 9)安全衛生作業(CM109),另訂之。 10)生產成本控制作業(CM110),另訂之。 11)差異分析作業(CM111),另訂之。 3.附則 3.1.制修廢與頒布實施 本文件屬於管理文件,經『經營會』審議後,呈請董事長 核准承認後,交由權責單位頒布公告實施;修訂或廢止時 亦同。 3.2.編號、版本、日期、頁次/頁數 本文件之項類、標題、編號、版本、實施日期、公司名 5
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法, 它通常在穿行测试完毕以后进行, 在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上, 从样本总体中,根据测试要求抽取多个样本, 来测试控制执行的有效性。 其目的即含义中所述, 即测试验证控制活动是否按控制设计那样被执行, 通过是否被统一和一 贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上, 特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试, 些存在设计缺陷的控制活动则无需开展, 因为即使内部控制按照该设计得到了一贯执行, 能认为其运行是有效的。 因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险 控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行, 即使流程里有其它控制存在, 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物 理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控 制;例外事项的审阅;数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列, 控制测试的主要方法包括: 询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他 测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突 袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断, 需要注意的是, 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制,例如:根据数据、单据和复核审核控制的传递过程, 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1)确定样本总体 而且 也不 如果关
内部控制及其测试与评价
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
第七章 内部控制及其测试
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT 层面,具体的要以前期已经编制好的 18 个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核; 2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、 复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序
内部控制穿行测试操作要点与技巧
内部控制穿行测试操作要点及技巧 AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。AMT咨询主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 (2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
内部控制及其测试与评价
内部控制及其测试与评价 (尽管内控越来越重要,但一样在后面的章节考实务,内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 (1)内部操纵的设计和运行受制于成本与效益原则。 (2)内部操纵一样仅针对常规业务活动而设计。 (3)即使是设计完整的内部操纵,也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 (4)内部操纵可能因有关人员相互勾结、内外串通而失效。 (5)内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 (6)内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解,确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试,并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) (一)操纵环境:所谓操纵环境,是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格:治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构:组织结构是指公司打算、和谐和操纵经营活动的整体框架。
内部控制及其测试及评价
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素
销售与收款循环的内部控制及其测试问题及答案
销售循环内部控制测试程序是怎样的? 1. 抽取一定数量的销售发票进行检查。主要包括: (1) 检查发票是否连续编号,作废发票的处理是否正确; (2) 核对销售发票与销售订单、销售通知单、出库单(或提货单) 所 载明的品名、规格、数量、价格是否一致; (3) 检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4) 检查销售发票中所列的数量、单价和金额是否正确,可将销售发 票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5) 从销售发票追查至有关的记账凭证、账簿。 2. 抽取一定数量的出库单或提货单,并与相关的销售发票相核对, 检查已发出的商品是否均已向顾客开出发票。 3. 从营业收入明细账中抽取一定数量的会计记录,并与有关的记账 凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4. 抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、 折扣的核准与会计核算。 5. 抽取一定数量的记账凭证、应收账款明细账进行检查。主要包 括: (1) 从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核 对,比较二者登记的时间、金额是否一致; (2) 从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规
定、企业主管人员是否核准等; (3) 确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6. 观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧 穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 (2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核; 2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序 穿行测试一般分为四个步骤,包括选取样本、执行测试、记录测试、进行测试评价,如下图所示。