从信息化的角度谈企业内控体系未完成稿

1、目 录一、 前言3二、 参考资料4三、 阅读说明4四、 背景54.1 内控定义54.2 内部控制对艾普意味着什么5 4.3 内控与信息化无法做到的内容6五、内部控制与ERP65.1 原则65.2 企业内控具体规范计算机系统75.2.1 控制目标75.2.2 控制措施75.2.3 关键控制点75.2.4 执行情况与不足95.3 企业内控具体规范采购及付款业务105.3.1 控制目标105.3.2 控制措施105.3.3 关键控制点105.3.4 执行情况与不足135.4 企业内控具体规范存货155.4.1 控制目标155.4.3 关键控制点155.4.4 执行情况175.5 企业内控具体规范人力

2、资源175.5.1 控制目标175.5.2 控制措施174.5.3 关键控制点185.5.4 执行情况185.6 企业内控具体规范货币资金185.6.1 控制目标185.6.2 控制措施185.6.3 控制关键点195.6.4 执行情况195.7 企业内控具体规范对各分子公司的管控195.8 企业内控具体规范工程项目205.8.1 控制目标205.8.2 控制措施205.8.3 控制关键点205.8.4 执行情况225.9 企业内控具体规范固定资产225.9.1 控制目标225.9.2 控制措施225.9.3 关键控制点225.9.4 执行情况23六、总结24从信息化的角度谈企业内控体系1、

3、前言在成文过程中，最初只想就ERP实施过程中遇到的困难与各分子公司引入ERP体系时出现的不匹配情况谈谈看法，因为ERP实施和应用的状况，直接反映出企业管理的现状。随着实施工作的深入，同时结合走访成都公司各部门的反馈，我认为，这些所谓的困难和框架不是培训、答疑、手册就能解决的，反反复复多次的问题，必然有其深层次的原因。信息化是企业内控实施的主要载体，我于是想从信息化的角度，看看艾普的内控体系我们的内控点是什么；控制措施是什么；监督手段又如何？所以本文按照信息系统的规划，结合COSO框架与财政部下发的17项企业内部控制具体规范就计算机系统、采购及付款、存货、人力资源、货币资金、对各分子公司的管控、

4、工程项目、固定资产共计8个大类，50余项控制点进行了梳理与分析。结果发现，其中某些控制点，因为没有明确定义、执行已经或者正在产生的严重的影响，比如：5.2.3章节谈到的数据管理；而一些内控点有定义，但执行界定不明、流程不清晰，操作性不高；有了较为完备的内控，监督方面力度不够，造成实际效果不好；还有些甚至违背了独立性原则；等等这些，都直接造成了信息系统规划、实施的困难。我想通过本文，明确几点：1、 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念2、 良好的内控体系是信息系统规划、实施的基础；3、 监督体系必须基于独立性原则，

5、同时涵盖要全、力度要够，才能保证体系的执行；4、 最终目标是合理保证企业经管过程合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略;本文的出发点是基于实施的信息系统，难免会以点带面以及有对各部门实际情况不了解的地方，不足之处请谅解。2、 参考资料1、 COSO委员会企业风险管理框架；2、 财政部，企业内部控制规范基本规范、17项企业内部控制具体规范；3、 中国电信，中国电信股份有限公司内部控制手册；4、 胡克谨，IT审计（第二版），电子工业出版社；5、 艾普集团现有部分采购、库存、财务等相关制度；3、 阅读说明本文按照计算机系统、采购及付款、存货、人力资源

6、、货币资金、对各分子公司的管控、工程项目、固定资产共计8个大类的顺序，分别罗列控制目标、措施、关键控制点、当前的执行情况与不足。4、 背景财政部、证监会、审计署、银监会在2008年6月28日联合发布了我国第一部企业内部控制基本规范。 该基本规范于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。基本规范融合世界主要经济体加强内部控制的做法经验，提出了企业建立与实施有效内部控制的要素，即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 艾普集团当前重要战略是融

7、资上市，并于09年10月开始集团及各分子公司信息化建设。在信息化过程中，我们发现，很多问题并不是单存通过信息化手段就能解决的，信息化只是载体，反映的是企业的现状、承载的是内控体系。那么，总结实施过程中遇到的问题，梳理、分析并最终打造完备可行的内控方案，是我们需要思考的问题。4.1 内控定义内部控制在广义上可以定义为一个流程，它受到企业的董事会、管理层和其他人员的影响，它为实现下述各个类型的目标提供合理的保证： 经营的效率和效果 财务报告的可靠性 法律法规的遵循性4.2 内部控制对艾普意味着什么首先，内控规范建立了以企业为主体、以信息化系统为载体、以中介机构审计为重要组成部分的内部控制实施机制，

8、要求公司实行内部控制自我评价制度，披露年度自我评价报告，并将各分子公司和全体员工实施内部控制的情况纳入绩效考评体系。 其次，艾普的两条腿业绩与管理，当前在全力冲击业绩的同时，管理重点需放在成本控制、资源有效利用和效益提升上。实行内部控制与风险管理可以帮助公司实现经营和盈利目标，避免资源损失；它有助于保证财务报告的可靠性；有助于保证公司运营符合相关的法律法规，为融资上市目标做好铺垫。4.3 内控与信息化无法做到的内容1、 有效的内部控制和良好的信息化系统只是帮助企业实现他们的目标。政府政策或程序的变化、竞争对象的行为或者经济状况的变化是超越于管理层可控范畴的。内部控制和信息化不能保证成功，不能保

9、证公司的生存。2、内部控制不能保证财务报表的可靠性。目标实现的可能性受所有内部控制系统本身的局限性影；控制可能被员工共谋而规避，而且管理层有能力凌驾于控制之上；内部控制系统的设计受到资源的限制，考虑实施控制的好处时也要考虑控制成本。五、内部控制与ERP从当前的ERP实施模块来看：采购、库存、存货核算、应付、资金、固定资产、总账，除了预算、CRM、人力资源外，涵盖了企业绝大部分的资源管理。以下主要以ERP为对照，罗列相关控制环境：5.1 原则1) 全面性原则：内部控制涵盖ERP全面业务，部门、角色和用户，渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞。2) 有效性原则：支持企

10、业内部控制制度的高度权威性，可以设置所有用户受内部控制约束，以维护内部控制制度的有效执行。提供各种内部控制审计报表，以暴露存在的问题，及时的反馈和纠正。3) 独立性原则： 系统能够满足公司经营运作需要的机构、部门和岗位在职能上保持相对独立性。承担内部控制的监督检查的部门独立于公司其他部门。4) 相互制约原则：基于系统权限控制体系保证企业部门、岗位及其职责权限的合理分工，坚持不相容职务相互分离，确保不同部门和岗位之间权责分明、相互制约、相互监督。以上4个原则是实施小组在设计、实施ERP体系时遵循的依据。但在具体工作中原则和实际环境不免有冲突，比如：独立性原则，监督部门的职能设置上并没站在集团层面

11、的高度以及监督力度不够等；相互制约原则，当前各分子公司职务、岗位设定缺乏系统性、科学性，不能满足系统对于制约性的考虑。5.2 企业内控具体规范计算机系统5.2.1 控制目标（1） 引导企业充分利用计算机信息系统规范管理行为；（2） 提高信息系统的可靠性、稳定性、安全性；（3） 提高数据的完整性和准确性；（4） 降低人为因素导致内部控制失效的可能性；（5） 形成良好的信息传递渠道。5.2.2 控制措施（1） 权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；（2） 信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；（3） 信息系统应当建立访问安全制度，操作权限、信息使用、信息

12、管理应当有明确规定；（4） 硬件管理事项和审批程序应当科学合理；（5） 会计电算化流程应当规范，会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度应当完善。5.2.3 关键控制点（1）程序变更控制： l 权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；l 信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；（2）数据管理l 应当建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规范。一经发现已输入数据信息有误，必须按照信息系统操作规定加以修正，不得使用非软件系统提供的方法处理信息数据。l 应当建立数据信息定期备份制度和数据批处理或

13、实时处理前自动备份制度（交易日志）。企业至少应当在远离计算机设备和操作的地方保存一套备份和交易日志，以备丢失或损坏时重建。l 应当编制完整、具体的灾难恢复计划，以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该计划，并将其最新版本存放在系统之外。（3）用户账号管理控制l 应当建立账号审批制度，加强对重要业务系统的访问权限管理l 对于发生岗位变化或离岗的用户，企业应当及时调整其在系统中的访问权限。l 应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。l 对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅监控日志。l IT系统的操作和管理的岗位分离l 通常情况下，以

14、下岗位需要分离：程序设计、日常操作、系统管理、资料保管。主要包括以下几个方面：n IT系统的应用层和后台管理必须严格分开。根据萨班斯法案404条款的要求，数据库、操作系统可以是一个人负责，但是应用系统与数据库管理员这样的前台操作和后台管理一定不能是同一个人。否则应用系统维护人员修改数据时，又能从后台数据库的行为日志里清除数据，从而增加了很多风险。n 从事数据的输入、处理的人员与从事数据输出、报送和管理的人员必须分离。n ERP系统的系统管理员、帐套主管必须与从事数据输入、处理的人员分离。n 系统中单独设置权限主管，只能设置权限，而不能从事其他操作。（4）权限控制l 信息系统应当建立访问安全制度

15、，操作权限、信息使用、信息管理应当有明确规定。（5）密码策略l 信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息。5.2.4 执行情况与不足已执行或已有明确的方案：（1） 程序变更统一的程序变更方案，并配有记录；（2） 数据管理严格的帐套操作日志与年度帐备份机制。（3） 用户账号控制系统管理员、帐套主管、普通用户权限分离、责权分配和职责分工。（4） 权限控制分为系统权限、数据权限，明细到个人。不足：（1） 没有明确的灾难备

16、份与恢复机制，没有明确应急恢复时间与数据容差；（2） 使用者对密码管理不够重视；（3） 部分权限有交叉；（4） 人员变动未及时更变权限，由此将会带来数据安全隐患；（5） 从事数据的输入、处理的人员与从事数据输出、报送和管理的人员没有分离；（6） ERP管理者介入了业务操作；5.3 企业内控具体规范采购及付款业务5.3.1 控制目标（1） 保证采购业务与单位经营和管理的需求相一致；（2） 规范采购和付款的行为，强化关键环节的风险控制；（3） 防范采购与付款过程中的差错和舞弊；（4） 保证相关流程的完整性和相关记录的真实性。5.3.2 控制措施（1） 供应商准入，采购方式，采购、验收和付款流程有明

17、确规范； （2） 权责分配和职责分工明确，保证关键控制岗位的独立性；（3） 保证请购、采购、验收、付款的管理流程清晰明确；（4） 保证采购价格、供应商选择、付款审批等控制措施明确有效；保证和供应商对账及时独立。5.3.3 关键控制点（1） 采购计划制定及审批的控制内容l 公司根据建设需要及时准确编制并审核物资需求计划，准确描述所需物资名称、规格、数量、技术质量标准与要求、交货时间等要素。l 公司运维、技术、工程等部门审批需求计划,物资采购部门对需用单位提报的物资需求计划的准确性进行监督考核。l 审批后的物资需求计划立即提报各级物资采购部门,保证合理采购周期。l 各级物资采购部门计划人员依据已经

18、审批的物资需求计划平衡库存后，及时编制物资采购计划。物资采购计划需执行审批流程。l 采购部门每月编制实际采购额与计划差异分析报告，分析差异原因。对于超过标准的差异，应及时更新采购计划，并按程序重新审批。l 在采购业务执行过程中进行采购计划的执行控制。（2） 供应商的选择及考核控制内容l 采购部门应当建立供应商网络，实行动态考核和优胜劣汰的机制。l 各级物资采购人员依据审批的物资采购计划，采取询比价采购、招标采购、协议采购等公平竞争的方式，确定物资供应商。选定的供应商必须符合规定，且经过相关负责人审批。l 各级物资采购人员选择的供应商必须能够满足产品技术质量要求、有良好业绩和健全的质量保证体系，

19、优先选择具有相关质量认证体系证书的供应商，由物资采购部门和质量检验部门负责人监督审核。l 物资需用单位和工程、技术、物资采购等部门都不得指定供应商。监察、审计等部门每半年检查一次，对因指定采购造成经济损失的，要追究责任人的责任。l 采购部门需要定期汇总采购资料（包括采购物资的质量、价格、到货及时性等），对供应商进行综合评价，形成评价报告，并由独立部门审核。l 对于不合格的供应商，采购部门应及时更新供应商名单。（3） 采购价格的控制内容l 公司采购部应密切跟踪市场行情，建立价格数据库，并制定采购指导价格，采购人员必须严格执行。l 各级物资采购部门按照公开、公平、公正和竞争的原则采取联合对外谈判、

20、批量协议采购、招标采购、询比价采购等方式货比多家，比质比价，努力获得优惠的采购价格。l 各级领导依照权限审批采购价格。（4） 采购合同的控制内容l 各级物资采购部门采购人员拟订采购合同文本，由物资采购部门负责人、公司经理、分管主管按权限分级审批合同。l 各级物资采购人员、合同管理人员跟踪并监督合同执行情况，并对重大合同签订与执行情况进行分析。（5） 采购订单的发出及采购入库控制的内容l 采购部将采购计划转化为采购订单，并以书面形式发出。订单需经采购部负责人审核。对采购订单的控制，主要从三个方面进行：n 预先对订单进行编号，确保订单日后的完整保存和对所有的采购订单进行会计处理。n 向供应商发出采

21、购订单之前，必须由专人检查该订单是否经过授权人签字，是否以经请购部门主管批准的请购单为依据，确保采购订单的有效性。n 由独立人员复查购货订单的编制过程和内容，包括复查请购单上摘录的资料、价格、数量和金额的计算等。l 采购部要建立订单跟踪制度，对采购订单的状态实时跟踪，保证原料按时按质到货。l 采购质检入库：质量人员或部门对到货物资进行质量检验。l 各级库房管理人员进行外观和数量检验，对符合合同要求的合格产品办理验收入库。入库单连续编号。l 经检验不合格产品由各级物资采购人员按照合同规定办理退货索赔事宜。l 企业需要建立完整的采购登记制度，将采购业务流程中涉及的文件和凭证系统记录。l 加强各文件

22、和凭证的核对工作。（6） 采购业务记账核算的控制内容l 财务核算人员正确核算物资采购成本、库存成本和应付账款、预付账款，经财务部门负责人审核签章后记入账簿并编制财务报表。l 应付帐款入帐核算关键控制点：n 采购部文员与供应商核对购货资料后，开出付款验收单。n 分管会计审核付款验收单及相关资料，对入库数量进行复核。财务部负责人对入库金额进行复核。上述两个岗位必须分离。n 分管会计按复核后的资料制作记账凭证，记入供应商往来暂估（不含增值税）（因为发票尚未收到）。n 供应商开来正式发票后，分管会计核对，并将供应商往来暂估转入应付帐款明细帐。n 月末，分管会计需要将付款验收单上的货物数量与进料报表相核

23、对，及时寻找差异并处理。n 设置专门人员核对入库单与付款验收单，对于差异进行暂估处理。n 暂估处理需要设置专人复核。n 财务部定期与供应商对帐（每月）。l 独立财务人员每月末与仓储人员进行账务稽核，定期进行实物盘点，做到账、卡、物相符。设置独立财务人员月末与采购部门的记录进行对帐，保证所有入库单都已入账。（7） 采购付款控制的内容l 每月采购部根据下月的采购计划、本月应付款余额及合同执行情况，制定下月付款计划。l 各业务部门的资金使用计划报给财务部后，财务部进行汇总和平衡，核定实际可用资金数量，并制定资金计划。资金计划必须经公司负责人审批。l 采购部根据核定的资金使用量调整付款计划，制定可付款

24、项清单，提交财务部负责人审核。l 对于大额采购付款业务，应实行“付款凭单制”。即每一笔付款业务都应由采购部填制付款申请单，经各有关部门及人员授权批准后再进行款项支付。l 企业还应建立预付帐款与定金的授权批准制度，定期对预付定金、预付货款进行核对。（8） 应付帐款的内部控制内容l 应付帐款必须由专人管理。l 应付帐款必须及时登帐，并进行明细核算。l 设置应付帐款明细帐进行信息记录，明细账应分别按照供应商进行明细核算、可按购货合同进行明细核算。l 正确确认、计量和记录折扣与折让，防止折扣和折让被隐匿和私吞。l 应付帐款总帐与明细帐的核对。l 应付帐款总分类帐与明细帐应按月结帐，并相互核对。l 应付

25、帐款的核查。l 按月向供应方取得对帐单，与应付帐款明细帐进行核对调节。该项工作应当由独立于应付帐款明细帐的记账人员负责。5.3.4 执行情况与不足已经执行：（1） 入库单由订单限制；（2） 统一维护供应商档案；（3） 采购发票、结算；不足：（1） 没有明确的请购分类与审批流程；（2） 集团采购限价没有使用；（3） 询价机制未使用；（4） 对月资金占用前10的供应商没有准对性的监督与管理措施；（5） 没有针对供应商到货、信用、准入等的体系管理制度；（6）5.4 企业内控具体规范存货5.4.1 控制目标（1） 保证存货的安全，信息完整，业务可控；（2） 提高库存以及存货管理的运营效率，进行精细化库

26、存管理；（3） 保证合理确认存货价值，准确合规的进行存货核算；（4） 防止并及时发现和纠正存货业务中的各种差错与舞弊行为。4.4.2 控制措施（1） 权责分配和职责分工应当明确，机构设置和人员配备应当科学合理（2） 存货请购、采购流程清晰（通过采购-应付循环规范执行）（3） 存货库管管理职责明确，流程清晰，分工合理l 存货仓储物流流程清晰，保管以及内部管理明确，l 程序过程明晰，存货验收、领用、盘点、处置的控制流程清晰l 作业流程原则及程序应当有明确的规定（4） 存货成本核算方法、跌价准则计提等会计处理方法应当符合国家统一的会计制度的规定5.4.3 关键控制点（1） 存货验收入库控制的要求；l

27、 存货验收ü 货物到货入库前须经过专门的检验。对于不合格的货物，执行退货业务流程。ü 对于合格的货物，按计划存入指定仓库。l 存货入库控制ü 库管设置存货实物明细帐，详细登记验收合格入库存货的所有信息。ü 存货管理部必须定期与财务部进行帐目核对（对账）。ü 代管、代销、暂存的存货，其产权不属于代管、受托单位，应单独存储与记录，避免与本单位存货混淆l 财务部对存货的入库的账务控制ü 发票帐单等结算凭证与存货同时到达的入账处理。存货到达验收入库，并向供应商支付货款后，财务部根据银行结算凭证、发票帐单和存货入库单进行账务处理。ü

28、结算凭证先到，存货未到的入账处理。如果付款与收料的间隔时间不长，可在付款后、收料前这段时间暂不作账务处理。待存货到达后，按单货同到的情况进行处理。到月末，如果仍未收到存货，则通过“在途材料”科目进行核算。ü 存货已到验收入库，但发票帐单未到的入账处理。如果发生在月中，估计月末之前结算凭证可以到达的，可以暂不进行总分类核算；如果月末，仍未收到发票帐单时，则应暂估入账。估价时只对存货进行估价，不反应增值税的内容。（2） 存货的仓储与保管控制要求；l 存货的安全储备量控制ü 制定合理的安全储备量，对存货实施安全库存管理。从而达到使存货由于不足造成的损失与由于设置安全库存储备而增加

29、的存货存储成本之和为最小。（3） 存货的处置控制要求；l 在库存管理系统中对于存货的盘盈、盘亏、报废等的业务处理的支持。l 提供库龄分析报告，并且支持跨年度进行库龄分析。（5） 存货成本的会计核算控制l 存货的期末计量ü 在资产负债表日，应按成本与可变现净值孰低对存货进行期末计价。ü 存货跌价准备的计提：期末对存货按成本与可变现净值进行计价时，如果成本高于可变现净值，则差额部分计提存货跌价准备。企业应当根据存货的情况与管理要求，选定存货跌价准备的计提方法。ü 存货成本的结转：企业应当按照配比原则，按不同的存货分类，分别采用不同的方法和时间结转存货成本。l 财务部门

30、对存货处置的净损益，要纳入当年的损益。5.4.4 执行情况已执行：（1） 存货入库执行严格控制，入库对应订单且需审核；（2） 有专人处理暂估业务，且该业务ERP运行正常；（3） 基础数据统一；（4） 调拨、出库等业务执行严格的ERP管控流程；不足：（1） 目前没有明确的到货验收流程；（2） 资产部门没有专人与财务部门对账，核对差异；（3） 没有明确计算安全库存从而达到使存货由于不足造成的损失与由于设置安全库存储备而增加的存货存储成本之和为最小；（4） ERP流程执行不力，造成系统单据录入、审核不及时，数据反映效果较差；5.5 企业内控具体规范人力资源5.5.1 控制目标（1） 明确权责、保证员

31、工各司其职各负其责（2） 保证员工、组织目标与企业目标一致（3） 人力资源政策要能保障企业的可持续发展（4） 薪酬政策有助于吸引和保留优秀人才（5） 建立人力资源风险控制机制，防范用工风险5.5.2 控制措施（1） 岗位职责和任职要求应当明确，人力资源需求计划应当合理；（2） 招聘及离职程序应当规范；（3） 人力资源考核制度应当科学合理，应能引导员工实现企业经营目标；（4） 薪酬发放标准和程序应当规范。4.5.3 关键控制点（1） 针对每个经营阶段应当有匹配的用人计划，并最终分解为招聘需求；（2） 招聘、测试、入职、离职手续流程清晰，记录完备；（3） 对薪酬水平以及职务晋升、评优、降级、调岗等

32、应有明确标准与记录；（4） 能与考勤系统结合，监控考勤执行情况5.5.4 执行情况已执行：（1） HR基础信息记录；（2） 明确的岗位职责与说明；不足：（1） 年轻员工普遍存在职业素养不高的情况，应在职业培训之余加强职业化方面的培训；（2） 考勤系统没有联网；5.6 企业内控具体规范货币资金5.6.1 控制目标（1） 保证货币资金安全； （2） 保证货币资金完整；（3） 保证货币资金业务合规合法；（4） 保证资金使用效益5.6.2 控制措施（1） 建立货币资金授权制度和审核批准制度（2） 现金、银行账户合法性（3） 保证货币资金收付的正确及时（4） 做到账实相符、账账相符、账证相符（5） 票证

33、购买、保管、使用有完整记录5.6.3 控制关键点（1） 授权批准控制应当建立货币资金授权制度和审核批准制度，并按照规定的权限和程序办理货币资金支付业务。（2） 现金和银行存款的控制应当加强现金库存限额的管理，超过库存限额的现金应当及时存入开户银行。确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。企业借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。可以根据实际情况逐步实行收支两条线和集中收付制度，加强对货币资金的集中统一管理。应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，并指派对账人员以外的其他

34、人员进行审核，确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符，应当查明原因，及时处理。5.6.4 执行情况5.7 企业内控具体规范对各分子公司的管控5.7.1 5.8 企业内控具体规范工程项目5.8.1 控制目标（1） 加强对工程项目的内部控制（2） 防范工程项目管理中的差错与舞弊（3） 提高资金使用效益5.8.2 控制措施（1） 权责明确：权责分配和职责分工应当明确，科学合理设置机构和人员配备（2） 决策有据、审批授权：建立明确的工程项目的决策依据、程序、审批权限和责任制度，对项目建议书和可行性研究报告的完整性、客观性进行技术经济分析和评审。（3） 概预算编制及审批：建立有效的

35、概预算编制的依据、内容、标准和审批程序（4） 价款支付有审批控制程序：明确的价款支付的方式、金额、时间进度，建立相应的审批程序；工程进度款的支付要按工程项目进度或者合同约定进行。（5） 竣工决算控制：建立科学严密的竣工决算环节的控制流程，竣工清理范围、竣工决算依据、决算审计要求、竣工验收程序、资产移交手续等明确；（6） 工程项目核算、报告合法合规：对工程项目的会计核算和报告应当符合国家统一的会计制度的规定。5.8.3 控制关键点（1） 总体控制工程项目的决策、概预算、价款支付、竣工决算需要有控制制度建立。事先的可行性分析、必要的审批流程、过程严格控制、竣工决算控制。（2） 岗位分工与授权批准不

36、相容岗位控制。不相容岗位一般包括：项目建议、可行性研究与项目决策；概预算编制与审核；项目决策与项目实施；项目实施与价款支付；项目实施与项目验收；竣工决算与竣工决算审计。配备专门的会计人员办理工程项目会计核算业务，办理工程项目会计业务的人员应当熟悉国家法律法规及工程项目管理方面的专业知识。建立工程项目授权制度和审核批准制度，并按照规定的权限和程序办理工程项目业务制定工程项目业务流程，明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求，如实记载各环节业务的开展情况（3） 项目决策控制组织工程、技术、财会、法律等部门的相关专业人员对项目建议书和可行性研究报告的完整性、客观性进行技术经济分析和评审，出具评审意见。根据职责分工和审批权限对工程项目进行决策，决策过程应有完整的书面记录。建立工程项目决策及实施的责任制度，明确相关部门及人员的责任，定期或不定期地进行检查。（4） 概预算控制建立工程项目概预算环节的控制制度组织工程、技术、财会等部门的相关专业人员对编制的概预算进行审核，重点审查编制依据、项目内容、工程量的计算、定额套用等的真实、完整