版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、企业建立健全内控体系“六步法” 第一步:内控组织搭建与人员培训 首先,组织保障是建立健全内控的首要条件,根据基本规范的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。 构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。 其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,
2、通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。 第二步:确定内控建设的目标与范围 内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。 内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。 公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应
3、的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。 业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。 信息系统
4、层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。 第三步:风险评估 确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。 具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是
5、关注企业管理中的所有细小环节。 第四步:设计关键控制活动 根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;(3)落实到相关部门/责任岗位,固化到内部控制手册中;(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对
6、其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订合同评审程序及相关实施证据合同评审表。 需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。 第五步:内控有效性测试 在建立内控体系后,需要对内部控制运行的有效性进行测试: (1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性
7、,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。 (2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。 (3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:企业计划在何种程度上依赖某一控制的有效性;控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应
8、该更加广泛;人工控制执行的频率;控制的复杂程度;以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。 企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。 (4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。 第六步:内控体系的维护与更新 内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 浙江公务员面试模拟105
- 新疆行政职业能力2010年7月
- 河北省公务员面试模拟88
- 宁夏回族自治区申论模拟5
- 二手车买卖协议合同2024年
- 2024年家具买卖合同协议书模板转让协议
- 2024年畜牧业承包合同范本
- 2024年房屋买卖委托协议
- 山东面试模拟14
- 业务营销合作提成合同协议书范本2024年
- 高级政工师职称述职报告
- GB/T 19851.1-2022中小学体育器材和场地第1部分:体育器材的通用要求和试验方法
- 马工程《刑法学(下册)》教学课件 第20章 侵犯公民人身权利、民主权利罪
- GB/T 3820-1997纺织品和纺织制品厚度的测定
- GB/T 1957-1981光滑极限量规
- GB/T 19249-2017反渗透水处理设备
- 中小学作文教学论文参考文献,参考文献
- 2023年无锡市惠山区财政局系统事业单位招聘笔试题库及答案解析
- 第16课《我的叔叔于勒》课件(共26张PPT) 部编版语文九年级上册
- 2023年北京城市副中心投资建设集团有限公司校园招聘笔试题库及答案解析
- 棉花种子加工方案
评论
0/150
提交评论