A. 如何進行內部控制設計及評價
一、重點控制的原則
有效的管理控制必須重點突出。首先,必須挑選出關鍵的目標進行控制,而且僅當這些項目的偏差超過了一定限度才予以調節或控制,可以利用ABC分析法和例外原則等工具找出這些關鍵環節和關鍵因素,並設立預警系統或控制點,進行重點控制。
二、適時控制的原則
管理者應該注意提高控制的預見性,及時糾偏,防患於未然。為了避免時滯所帶來的問題,較好的辦法是採用前饋控制,減少實際績效與目標的偏差。
三、適度控制的原則
避免控制過多或控制不足;考慮控制的經濟性;加強自我控制。
四、彈性控制的原則
企業要制定湯性的計劃和彈性的衡量標准,要求一切控制從實際出發,設計良好的控制系統。
五、客觀控制的原則
有效地控制必須是客觀的、符合企業實際的,主要包括控制標準的客觀性和實際績效評價的客觀性兩個方面。
要進行客觀控制,管理者首先要建立客觀的計量方法,把定性的內容具體化,盡量避免個人偏見和成見;控制標准和工作績效評價的表達要根據操作人員的具體情況,盡可能簡單明了,易於了解和接受,有利於提高控制的效果。
來源於問問我
B. 內部控制理論的發展經歷了哪些階段,其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,內1940年之前,雙人記容賬和復式記賬
2、內部控制初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》
C. 內部控制理論的發展經歷了哪些階段其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,1940年之前,專雙人記賬和復式記屬賬
2、內部控制初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》
D. 如何利用以往審計成果進行內部控制評價
第十條 審計人員在確定內部控制的可信賴程度時,應當保持應有的職業謹慎,充分關注內部控制 的以下固有限制: 即使是設計完善的內部控制,也可能因執行人員有粗心大意、精力分散、判斷失誤以及對指令的誤解而失效; 內部控制可能因經營環境、業務性質的改變而削弱或失效。第十一條 在編制審計方案時,審計人員應當了解被審計單位內部控制的設計和運行情況。在確定 了解內部控制所應當實施審計程序的性質、時間和范圍時,審計人員應當主要考慮下列因素: 固有風險的評估結果。第十二條 審計人員了解內部控制時,應當合理利用以往的專業經驗。對於重要的內部控制,通常 還可實施以下程序: 選擇若干具有代表性的交易和事項進行符合測試。第十三條 審計人員應當充分了解控制環境,以評價被審計單位管理階層對內部控制及其重要性的 態度、認識和措施。影響控制環境的主要因素有: 控制系統。第十四條審計人員應當充分了解會計系統,以識別和理解: 重大交易和事項的會計處理過程。第十五條 審計人員應當充分了解以下主要控製程序,以合理確定相關審計程序: 獨立稽核或檢查。第十六條 內部獨立的管理稽核或檢查是被審計單位控制系統的重要組成部分,審計員應當考慮下 列因素,對內部管理稽核工作質量進行研究和評價,以確定是否利用其工作結果: 管理階層對內部稽核工作的重視程度。第十七條 審計人員可採用文字敘述、調查問卷、核對表、流程圖等方法對內部控制進行了解和評 價,並形成審計工作底稿。 第十八條 審計人員應當將審計過程中注意到的內部控制重大缺陷,告知被審計單位管理階層。必 要時,可出具審計建議書。
E. 會計電算化系統的內部控制 國外有什麼研究成果
會計電算化是指將電子計算機技術應用到會計業務處理工作中的現代化管理模式。具體地說,就是用電子計算機代替人工記賬,應用會計軟體輸入會計數據,由電子計算機對會計數據進行處理,並列印、輸出會計賬簿和報表的過程。而內部控制則是指企業為了保護財產物資的安全完整,確保會計信息的准確可靠,貫徹管理方針,提高經營效率,以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。會計電算化的實施推動了企業信息化的發展,給企業內部控制制度的建設帶來了一定的影響。而內部控制又關繫到企業財產物資的安全完整,關繫到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標,必需建立、健全與會計電算化系統相適應的一整套內部控制制度,以保證企業有序、健康地發展。因此,建立一整套適合會計電算化系統的內部控制制度就顯得尤為重要。
1會計電算化系統對內部控制的影響
1.1計算機的使用改變了企業會計核算的環境
企業使用計算機處理會計和財務數據後,會計部門不僅利用計算機完成基本的會計業務,還要利用計算機完成各種更為復雜的業務活動,如銷售預測、人力資源規劃等。在會計電算化系統下,原來人與人之間的聯系部分轉變為人與計算機的聯系,並產生了一些新的控製程序。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。因此,要保證企業財產物資的安全完整,保證會計系統對企業經濟活動反映的正確和可靠,達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控製程序較之手工會計系統更加廣泛、更加復雜。
1.2會計電算化處理趨於程序化,實時控制增強而內部稽核削弱
在電算化會計系統中,會計和財務的業務處理方法和處理程序、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發生了很大的變化。原先反映會計處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了。由於無紙化數據和無紙化交易的推行,減少了數據的重復輸入、重復處理,使得會計處理程序化。原來的手工處理會計在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了,數據處理集中化、自動化,一個業務數據的錯誤往往會導致整個系統數據失真。系統內更多的依賴於自身實時控制,稽核與審查的控制趨於減少。
1.3計算機的使用加大了防止舞弊、預防犯罪的難度
隨著計算機使用范圍的延伸,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至被不留痕跡地篡改。未經授權的人員有可能通過計算機和網路瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。所以,發現計算機舞弊和犯罪的難度較之手工會計系統更難,它所造成的危害和損失可能比手工會計危害更大。因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制計算機技術的手段。
1.4會計數據的安全隱患問題突出
在會計電算化中,信息的載體已從紙介質轉變為磁介質或光電介質,會計信息系統的安全問題主要包括三個方面:1邏輯安全方面,主要表現為網路財務所依託的Internet體系使用的是開放式的TCP/IP協議,存在著搭截偵聽、口令試探和竊取、身份假冒、篡改和偽造信息、會計數據的軟破壞和會計數據泄密等安全隱患。軟破壞的原因主要是病毒和黑客的襲擊,會計數據的泄密主要有主動泄密和被動泄密兩種;2物理安全方面,主要表現為無意或有意地損壞數據存儲介質,磁介質由於受熱受潮、折損等原因,造成所存儲的會計數據丟失或破壞,使會計數據失去可用性;3安全管理方面,推行會計電算化後,財務管理和業務管理實行了一體化,企業的經營管理活動幾乎完全依賴於網路系統。如果對網路的管理和維護水平不高或疏於管理監控,一旦系統癱瘓將嚴重影響企業的整體運作。基於此,必須建立、健全安全管理制度,實時監控網路財務系統,探索和研究解決未來潛在的安全問題,以防患於未然。
2會計電算化系統環境下內部控制的內容
2.1會計電算化系統的一般控制
2.1.1人員控制
會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解能力,以減少系統運行後出錯的可能性。外購的商品化軟體應要求軟體製作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行後新的內部控制制度、計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
2.1.2檔案管理
計算機會計系統中的有關資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份,並保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟體也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
2.1.3設備管理
對用於計算機會計系統的各種硬體設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬體設備的管理包括對設備所處環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用於其他方面等。
2.2會計電算化系統的應用控制
應用控制是對會計電算化系統中具體的數據處理的控制。它可以分為輸入控制、數據處理控制和輸出控制。
2.2.1輸入控制
由於計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯。在數據輸入時,如果存在哪怕是很小的錯誤, 一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的准確性。數據輸入控制首先要求輸入的數據應經過必要的授權,並經有關的內部控制部門檢查;其次,應採用各種技術手段對輸入數據的准確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
2.2.2數據處理控制
數據處理控制是指對會計電算化系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對欄位和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
2.2.3輸出控制
數據輸出控制是企業為了保證輸出信息的准確、可靠而採取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致;輸出數據是否完整;輸出數據是否能滿足使用部門的需要;對數據的發送對象、份數是否有明確的規定;是否建立了標准化的報告編號、收發、保管工作等。因此,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一台計算機都只做其應該做的事情。一般來講,上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外,會計軟體也應該有完備的操作日誌文件。
2.3會計電算化系統的日常控制
日常控制是企業會計電算化系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據通訊控制和數據儲存控制等。
2.3.1業務發生控制
業務發生控制又稱「程序檢查」,主要目的是採用相應的控製程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控製程序,對業務發生的合理性、合法性和完整性進行檢查和控制。如檢查表示業務發生的有關字元、代碼等是否有效、操作口令是否准確、經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控製程序能正常運行。
2.3.2數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而採取的內部控制措施。企業應該採用各種技術手段以保證數據在傳輸過程中的准確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應按順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
2.3.3數據存儲和檢索控制
為了確保會計電算化系統產生的數據和信息被適當地儲存,便於調用、更新或檢索,企業應當對儲存數據的各種磁碟或光碟作必要的標號。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改、更新的過程都應進行登記。計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
F. 建設項目內部控制 急求詳細內容
設計工程項目內部控制,就是在評估工程項目風險的基礎上,對工程項目內部控制進行設計的過程,這也是工程項目內部控制設計的關鍵環節。工程項目內部控制設計的基本程序包括:確定工程項目關鍵控制點;明確工程項目內部控制目標;提出工程項目內部控制措施;設計工程項目內部控制證據;完善工程項目內部控制相關制度;繪制工程項目內部控制流程圖;編制工程項目內部控制矩陣。
1、設計關鍵控制點 企業在構建與實施工程項目內部控制過程中,要針對工程項目風險評估的結果,確定工程項目的一般控制點和關鍵控制點,並編制工程項目控制要點表。確定工程項目的一般控制點和關鍵控制是件很困難的事,要根據企業實際情況確定,也因人們的專業判斷的不同而不同。《企業內部控制應用指引第11號——工程項目》(以下簡稱《第11號應用指引》)將工程項目業務流程界定為企業工程立項、工程招標、工程造價、工程建設、工程驗收等活動。
2、設計控制目標 工程項目內部控制目標就是要保證工程項目合法、安全、有效、可靠,從而有效控制可能發生的風險。這些風險包括:立項缺乏可行性研究或者可行性研究流於形式,決策不當,盲目上馬,可能導致難以實現預期效益或項目失敗;項目招標暗箱操作,存在商業賄賂,可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案;工程造價信息不對稱,技術方案不落實,概預算脫離實際,可能導致項目投資失控;工程物資質次價高,工程監理不到位,項目資金不落實,可能導致工程質量低劣,進度延遲或中斷;竣工驗收不規范,最終把關不嚴,可能導致工程交付使用後存在重大隱患等方面的風險。實際工作中,工程項目內部控制目標應根據識別出來的工程項目可能存在的具體風險來設計,不能固定化、模式化。
一般來說,工程項目內部控制目標包括:一是保證工程項目立項的合法性。企業的工程項目應當符合國家政策,符合工程項目建設的有關法律法規的具體規定。二是保證工程項目立項的合理性。通過內部控制保證工程項目竣工交付使用後能夠帶來預期的經濟效益和社會效益。三是保證工程項目的實施過程符合國家的各項規范。工程項目實施過程的咨詢、評估、招標、評標、定標、簽訂合同、工程施工、工程監理等,都必須符合國家有關工程項目的規范性要求。四是保證工程項目業務記錄的真實性和完整性。通過內部會計控制保證工程項目業務記錄的真實性和完整性,使會計資料能夠真實、全面、准確地反映工程項目的情況。五是保證工程項目的費用支出按預算進行控制。正確、及時地進行工程項目成本核算,按工程預算控制工程項目的費用支出,努力節約支出,降低成本。六是確保工程項目按時竣工、驗收,並發揮效益。當然,工程質量是很重要的,也應重點關注質量控制。
3、設計控制措施 企業在構建與實施工程項目內部控制過程中,要強化對工程項目控制點,尤其是關鍵控制點的風險控制,並採取相應的控制措施。企業工程項目控制措施要與擔保業務相融合,嵌入到工程項目流程當中。
4、設計控制證據 為了工程項目內部控制制度能夠有效實施,工程項目內部控制設計者需要制定必要的表單,為工程項目過程留下控制證據。工程項目相關表單很多,包括項目可行性研究報告、初步設計、概算及其調整批復的文件、招投標文件、歷年投資計劃、工程項目預算、承包合同、工程竣工決算、有關的財務核算制度、辦法等。
5、優化控制制度 實際上,構建企業工程項目內部控制制度並不是再獨立地建立一套新的制度,而是將內部控制思想嵌入到工程項目整個環節中去。工程項目內部控制制度到底制定多少個,內容包括哪些,這因企業的不同而不同。從務實的角度考慮,工程項目內部控制制度不宜越多越好。企業可以制定一個統一的工程項目管理制度,內容至少應明確工程立項、招標、造價、建設、驗收等環節的職責和審批許可權。
不論工程項目控制制度採取什麼樣的形式制定,企業都應認真學習領會《企業內部控制基本規范》、《第11號應用指引》等法律法規的精神實質和原則要求,並以此為起點構建和實施工程項目內部控制。
6、繪制控制流程圖 一般而言,工程項目內部控制流程圖大多是業務流程圖,並沒有標注工程項目風險點和關鍵控制點。筆者認為,繪制工程項目控制流程圖要根據工程項目流程、風險點、控制點及其相關的控制措施,結合具體單位的實際情況來繪制。這里需要特別強調的是,應把工程項目內部控制流程和工程項目流程整合在一起,並在圖上標示風險點和控制點。
工程項目內部控制的設計成果是,形成《工程項目控制要點及關鍵控製表》、《工程項目內部控制目標表》、《工程項目內部控制措施表》、《工程項目控制證據表》、《工程項目制度完善建議表》、《工程項目控制流程圖》、《工程項目控制矩陣》等。
G. 企業應當如何進行內部控制設計
企業內部控制設計是一項系統工程,合理的設計一程序、方法及人員安排至關重要。筆者認為,企業進行內部控制設計,應當在對企業內部控制系統進行分解的基礎上,遵循自上而下的設計程序、風險導向的設計方法及相互協調配合的人員安排。 一、分解企業內部控制系統 進行內部控制設計,首先需要對內部控制系統進行分解。企業內部控制系統是一個整合了治理層次、管理層次、作業層次的控制體系,既包括股東、經營者、管理者等不同層次的主體,也包括不同層次的控制目標和活動。《上海證券交易所上市公司內部控制指引》(2006)中指出公司內控制度應力求全面、完整,至少在公司層面、公司下屬部門及附屬公司層面和公司各業務環節層面作出安排。財政部《企業內部控制規范一一基本規范》(徵求意見稿2007)中也指出企業內部控制應涵蓋企業經營管理的各個層級、各個方面和各項業務環節。筆者認為,企業進行內部控制設計時,可以將內部控制系統劃分為公司層次和業務活動層次的內部控制。由於公司下屬部門及附屬公司層面的內部控制主要體現在公司層面對公司下屬部門及附屬公司的管理控制制度方面、公司下屬部門及附屬公司的業務活動環節控制方面,......(本文共計1頁) [繼續閱讀本文]
H. 費用內部控製取得成效如何分析
一般來說,分析費用的方法有兩種:
1、絕對值的比較
象一些與經營效果沒有直接可比性的費用,可以針對發生額,進行不同的會計期間之間的直接比較
2、相對值得比較
與經營效果有直接可比性的費用,可以針對費用比率,進行不同會計區間、或者對計劃指標進行比較
例如:管理費用的開支
總體上,管理費用不會隨著收入的增長成正比關系,因此,你可以通過兩年同一個時間段的費用比較,看費用控制效果,也可以按基期管理費用占收入的比率,測算分析期費用的開支,同實際支出進行比較,看費用控製程度;也可以對兩個期間的費用比率進行直接對比,看費用控制效果。
I. 內部控制制度設計怎麼寫
關於內部控制制度設計與完善
企業內部控制制度是企業管理制度辦法的集合,是管理控制措施的綜合體現,是管理者實現控制目標的重要手段。因此,設計一個基礎好、結構佳、適用強、易操作的內部控制制度體系,需要做大量工作,而隨著客觀情況和管理控制手段的不斷變化,對管理控制內容也需要不斷加以補充、修訂和完善。因而在對內部控制制度設計與完善的過程中,應務必注意以下問題。
1.體例設計應能滿足修改完善的需要
內部控制制度體例是內部控制制度的基礎和骨架,如果考慮不周、設計不好,會有可能因某種變動或修改而對整個制度體例傷筋動骨,以致耗費大量人力物力去解決。非特殊情況和特殊需要,內部控制制度的體例是不需要做重大調整的。因此,對體例設計就應充分考慮它今後能適應不斷修改完善的需要。比如,根據管理需要增補或刪除一些業務流程、控制步驟或控制點,調整某些控制方法,完善某種控制手段等等。僅以內部控制制度條目的編號排序為例,體例設計中運用諸如1.1、1.2、2.1、2.2……等排序方法,就可較好地解決對業務流程、控制步驟和控制點隨時進行增補、修改或刪除的需要。另外,在文字描述方面,凡屬普遍適用的內容,如基本原則、要求,一般規定、方法,盡可能在制度大綱中描述,而不宜在業務流程中描述。對可能或必然會發生變化的方法及運作要求等,可以在文體大綱中採用指向的方法加以明確,如「參見某某方法」、「執行某某規定」、「另行制定」等。對內部控制制度體例設計作上述考慮,無外乎是確保制度整體結構在一定時期的基本穩定,以適應不斷修訂和完善的情況。
2.流程設計應與企業控制目標相適應
針對控制目標,業務流程可以有多種設計思路和方法,如:按會計科目設計,按經濟業務類型設計,按經營單位或管理部門設計等。按會計科目設計,是以會計科目為基礎,根據經濟業務事項對會計行為等進行控制;按經濟業務類型設計,是以經濟事項為基礎,結合管理部門和管理行為對經濟事項進行控制;按經營單位或管理部門設計,是以管理控制主體為基礎,結合經濟事項和管理行為對單位或管理部門進行控制。無論按照哪一種思路和方法設計業務流程,都有其無法迴避的缺陷,都有交叉或重復的內容,需要設計者根據企業實際情況,結合控制目標,進行比對權衡。在上述三種模式下,可以單一模式進行設計,也可以兩種以上相結合的模式進行設計。這里需要說明的是,無論採用哪種模式,都應對交叉或重復的內容作適當調整,否則會在檢查評價過程出現重復計分或重復扣分的情況,這樣也會影響評價結果的客觀性。
這里有兩點還需提及,一是在進行流程設計前應對企業現有經濟業務進行科學合理地分類、整合與提煉,避免因經濟事項不同但控制過程和控制手段完全相同的業務重復設計流程,進而使業務流程顯現出分類不清、雜亂無章的情況。二是在內部控制制度建立之初,由於經驗和認知程度所限,以及經濟業務未定型(如改革調整和業務變化)等原因影響,致使出現有些業務流程暫時還難以著手設計,或是雖然能夠設計但難免有紕漏的情況,這正是對內部控制制度進行增補和完善而應努力去做和不斷去做的工作。
3.控制步驟與控制點設計應關注重點
從嚴格意義上講,每個業務流程就是一個業務鏈,這個業務鏈可能是自成一體的閉環,也可能與其他流程連接後形成閉環。在這條業務鏈上,按照管理行為屬性可以分割成若干段即流程步驟,每個步驟又可以分割成若干執行點即控制點。若將控制步驟與控制點在一個流程中進行細分,可以分出很多,好比一個人從甲地步行到乙地,每一步都可以設為控制點並分出若干步驟一樣,若不加分析地按照自然狀況去設計,業務流程將會很冗長,點位過多則會使控制點分值普遍偏低或過小,重點不突出,同時給檢查評價帶來許多不必要的麻煩。因此,按照重要性原則,建議忽略那些既無關緊要、又無特殊要求的一般作業點,強化那些管理要求的重點、關鍵點和「拐點」,並將這些點進一步劃分出關鍵控制點和一般控制點。同樣按照重要性原則,在控制點分值設計上,賦予關鍵控制點以較高的分值,以突出和強化重點,進而引導執行者和管理者提高對控制重點的關注程度。這樣做的目的,不僅可以使流程設計重點突出,也可以使業務流程設計和檢查評價工作相對簡化,提高檢查評價工作的效率。
4.控制點設計應與控制點檢查相結合
內部控制制度所規定的內容不是一成不變的,它將隨著管理環境、管理條件和管理手段的變化而變化。內部控制制度對控制點的規定,有可能被實際控制中更加嚴格合理的要求打破,因此需要對制度規定的控制點進行修訂或完善;相反,制度對控制點的規定是先進合理的,則實際控制方法必須遵循制度規定。制度規定的調整變化是絕對的,不變是相對的,這是制度規定與實際操作的辯證關系。從嚴格意義上講,檢查點設計應與制度規定的控制點一致,若制度設計本身尚暫時存在一定缺陷,對控制點的檢查設計就不能拘泥於現行制度規定,而應根據管理實際進行設計,進而以此為基礎對制度規定進行修訂或完善,以使兩者進一步相互一致。控制點設計與控制點檢查是相互作用的關系,因此在控制點設計時注意結合控制點的檢查。
控制點設計中一個很重要的方面,就是管理控制要件。從管理學的角度講,有管理控制手段,就應有相適應的管理控制要件,管理控制要件是實現一定管理控制手段的有效載體,是充分必要條件。檢查評價實際是根據經濟業務事項針對管理控制要件及其關聯情況進行檢查評價,管理控制要件是內部控制制度設計以及檢查評價的關鍵之所在。管理控制要件一般包括:經濟業務事項的原始憑單,會計記錄,工作台賬,工作記錄,執行文件,制度規定,會議紀要,處理依據,相關批件,合同協議,以及其他控制、約束與限定手段。
5.崗位不相容設計與控制許可權的設定
崗位(職務)不相容與控制許可權要求,是內部控制制度的精髓。內部控制就是強調對一項經濟業務,不能由一個人或一個部門包辦,必須要有牽制、制約和相互監督,以確保一項經濟業務嚴格按照確定的流程全程貫通,實現管理者管理控制的目標。崗位(職務)不相容與控制許可權設計,必須滿足控制目標的需要,同時兼顧工作效率問題。在這兩者中,滿足管理控制要求是第一位的,萬不可只因考慮工作效率,而削弱相互牽制和監督的作用。企業在崗位(職務)不相容設計中,可能會因為人員不足或定編所限難以設定,這里需要說明的是,對不相容崗位(職務)設計可以有幾種方法,如:可以在同一層級的不同部門間設計,也可以在不同層級的不同部門間設計等,目的就是要做到不相容,做到相互牽制和相互監督。
對控制許可權的設計,應遵循重要性原則並區分應承擔的責任,在明確控制許可權時,對於必須經由集體研究討論的重大經濟業務事項,必須經過集體研究討論一致後才可審批;按照所承擔的責任,對於必須由法定代表人或某一層級負責人審批或審定且不允許授權的事項,必須由法人代表或該層級負責人審批或審定;對於某些允許授權審批的重要事項,可以實行授權審批形式,但制度中必須明確不能因為被授權人的不同而將授權人的責任轉移
J. 國內外有哪些內部控製做得十分嚴格的案例
要說控制好,要數台灣企業了,富士康的內部質量控制。人員控制,資金控制,產品損耗控制,等都很先進,雖然出現了自殺案例,但是他能從幾人的小廠發展到現在這樣也是有優點的。