A. 如何进行内部控制设计及评价
一、重点控制的原则
有效的管理控制必须重点突出。首先,必须挑选出关键的目标进行控制,而且仅当这些项目的偏差超过了一定限度才予以调节或控制,可以利用ABC分析法和例外原则等工具找出这些关键环节和关键因素,并设立预警系统或控制点,进行重点控制。
二、适时控制的原则
管理者应该注意提高控制的预见性,及时纠偏,防患于未然。为了避免时滞所带来的问题,较好的办法是采用前馈控制,减少实际绩效与目标的偏差。
三、适度控制的原则
避免控制过多或控制不足;考虑控制的经济性;加强自我控制。
四、弹性控制的原则
企业要制定汤性的计划和弹性的衡量标准,要求一切控制从实际出发,设计良好的控制系统。
五、客观控制的原则
有效地控制必须是客观的、符合企业实际的,主要包括控制标准的客观性和实际绩效评价的客观性两个方面。
要进行客观控制,管理者首先要建立客观的计量方法,把定性的内容具体化,尽量避免个人偏见和成见;控制标准和工作绩效评价的表达要根据操作人员的具体情况,尽可能简单明了,易于了解和接受,有利于提高控制的效果。
来源于问问我
B. 内部控制理论的发展经历了哪些阶段,其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,内1940年之前,双人记容账和复式记账
2、内部控制初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》
C. 内部控制理论的发展经历了哪些阶段其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,1940年之前,专双人记账和复式记属账
2、内部控制初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》
D. 如何利用以往审计成果进行内部控制评价
第十条 审计人员在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制 的以下固有限制: 即使是设计完善的内部控制,也可能因执行人员有粗心大意、精力分散、判断失误以及对指令的误解而失效; 内部控制可能因经营环境、业务性质的改变而削弱或失效。第十一条 在编制审计方案时,审计人员应当了解被审计单位内部控制的设计和运行情况。在确定 了解内部控制所应当实施审计程序的性质、时间和范围时,审计人员应当主要考虑下列因素: 固有风险的评估结果。第十二条 审计人员了解内部控制时,应当合理利用以往的专业经验。对于重要的内部控制,通常 还可实施以下程序: 选择若干具有代表性的交易和事项进行符合测试。第十三条 审计人员应当充分了解控制环境,以评价被审计单位管理阶层对内部控制及其重要性的 态度、认识和措施。影响控制环境的主要因素有: 控制系统。第十四条审计人员应当充分了解会计系统,以识别和理解: 重大交易和事项的会计处理过程。第十五条 审计人员应当充分了解以下主要控制程序,以合理确定相关审计程序: 独立稽核或检查。第十六条 内部独立的管理稽核或检查是被审计单位控制系统的重要组成部分,审计员应当考虑下 列因素,对内部管理稽核工作质量进行研究和评价,以确定是否利用其工作结果: 管理阶层对内部稽核工作的重视程度。第十七条 审计人员可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评 价,并形成审计工作底稿。 第十八条 审计人员应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理阶层。必 要时,可出具审计建议书。
E. 会计电算化系统的内部控制 国外有什么研究成果
会计电算化是指将电子计算机技术应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机代替人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的准确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必需建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
1会计电算化系统对内部控制的影响
1.1计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动,如销售预测、人力资源规划等。在会计电算化系统下,原来人与人之间的联系部分转变为人与计算机的联系,并产生了一些新的控制程序。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此,要保证企业财产物资的安全完整,保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
1.2会计电算化处理趋于程序化,实时控制增强而内部稽核削弱
在电算化会计系统中,会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行,减少了数据的重复输入、重复处理,使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,数据处理集中化、自动化,一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制,稽核与审查的控制趋于减少。
1.3计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,发现计算机舞弊和犯罪的难度较之手工会计系统更难,它所造成的危害和损失可能比手工会计危害更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制计算机技术的手段。
1.4会计数据的安全隐患问题突出
在会计电算化中,信息的载体已从纸介质转变为磁介质或光电介质,会计信息系统的安全问题主要包括三个方面:1逻辑安全方面,主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击,会计数据的泄密主要有主动泄密和被动泄密两种;2物理安全方面,主要表现为无意或有意地损坏数据存储介质,磁介质由于受热受潮、折损等原因,造成所存储的会计数据丢失或破坏,使会计数据失去可用性;3安全管理方面,推行会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。基于此,必须建立、健全安全管理制度,实时监控网络财务系统,探索和研究解决未来潜在的安全问题,以防患于未然。
2会计电算化系统环境下内部控制的内容
2.1会计电算化系统的一般控制
2.1.1人员控制
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.1.2档案管理
计算机会计系统中的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
2.1.3设备管理
对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
2.2会计电算化系统的应用控制
应用控制是对会计电算化系统中具体的数据处理的控制。它可以分为输入控制、数据处理控制和输出控制。
2.2.1输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。在数据输入时,如果存在哪怕是很小的错误, 一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
2.2.2数据处理控制
数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
2.2.3输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整;输出数据是否能满足使用部门的需要;对数据的发送对象、份数是否有明确的规定;是否建立了标准化的报告编号、收发、保管工作等。因此,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
2.3会计电算化系统的日常控制
日常控制是企业会计电算化系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据通讯控制和数据储存控制等。
2.3.1业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。如检查表示业务发生的有关字符、代码等是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.3.2数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应按顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
2.3.3数据存储和检索控制
为了确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新或检索,企业应当对储存数据的各种磁盘或光盘作必要的标号。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改、更新的过程都应进行登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
F. 建设项目内部控制 急求详细内容
设计工程项目内部控制,就是在评估工程项目风险的基础上,对工程项目内部控制进行设计的过程,这也是工程项目内部控制设计的关键环节。工程项目内部控制设计的基本程序包括:确定工程项目关键控制点;明确工程项目内部控制目标;提出工程项目内部控制措施;设计工程项目内部控制证据;完善工程项目内部控制相关制度;绘制工程项目内部控制流程图;编制工程项目内部控制矩阵。
1、设计关键控制点 企业在构建与实施工程项目内部控制过程中,要针对工程项目风险评估的结果,确定工程项目的一般控制点和关键控制点,并编制工程项目控制要点表。确定工程项目的一般控制点和关键控制是件很困难的事,要根据企业实际情况确定,也因人们的专业判断的不同而不同。《企业内部控制应用指引第11号——工程项目》(以下简称《第11号应用指引》)将工程项目业务流程界定为企业工程立项、工程招标、工程造价、工程建设、工程验收等活动。
2、设计控制目标 工程项目内部控制目标就是要保证工程项目合法、安全、有效、可靠,从而有效控制可能发生的风险。这些风险包括:立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败;项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控;工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断;竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患等方面的风险。实际工作中,工程项目内部控制目标应根据识别出来的工程项目可能存在的具体风险来设计,不能固定化、模式化。
一般来说,工程项目内部控制目标包括:一是保证工程项目立项的合法性。企业的工程项目应当符合国家政策,符合工程项目建设的有关法律法规的具体规定。二是保证工程项目立项的合理性。通过内部控制保证工程项目竣工交付使用后能够带来预期的经济效益和社会效益。三是保证工程项目的实施过程符合国家的各项规范。工程项目实施过程的咨询、评估、招标、评标、定标、签订合同、工程施工、工程监理等,都必须符合国家有关工程项目的规范性要求。四是保证工程项目业务记录的真实性和完整性。通过内部会计控制保证工程项目业务记录的真实性和完整性,使会计资料能够真实、全面、准确地反映工程项目的情况。五是保证工程项目的费用支出按预算进行控制。正确、及时地进行工程项目成本核算,按工程预算控制工程项目的费用支出,努力节约支出,降低成本。六是确保工程项目按时竣工、验收,并发挥效益。当然,工程质量是很重要的,也应重点关注质量控制。
3、设计控制措施 企业在构建与实施工程项目内部控制过程中,要强化对工程项目控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。企业工程项目控制措施要与担保业务相融合,嵌入到工程项目流程当中。
4、设计控制证据 为了工程项目内部控制制度能够有效实施,工程项目内部控制设计者需要制定必要的表单,为工程项目过程留下控制证据。工程项目相关表单很多,包括项目可行性研究报告、初步设计、概算及其调整批复的文件、招投标文件、历年投资计划、工程项目预算、承包合同、工程竣工决算、有关的财务核算制度、办法等。
5、优化控制制度 实际上,构建企业工程项目内部控制制度并不是再独立地建立一套新的制度,而是将内部控制思想嵌入到工程项目整个环节中去。工程项目内部控制制度到底制定多少个,内容包括哪些,这因企业的不同而不同。从务实的角度考虑,工程项目内部控制制度不宜越多越好。企业可以制定一个统一的工程项目管理制度,内容至少应明确工程立项、招标、造价、建设、验收等环节的职责和审批权限。
不论工程项目控制制度采取什么样的形式制定,企业都应认真学习领会《企业内部控制基本规范》、《第11号应用指引》等法律法规的精神实质和原则要求,并以此为起点构建和实施工程项目内部控制。
6、绘制控制流程图 一般而言,工程项目内部控制流程图大多是业务流程图,并没有标注工程项目风险点和关键控制点。笔者认为,绘制工程项目控制流程图要根据工程项目流程、风险点、控制点及其相关的控制措施,结合具体单位的实际情况来绘制。这里需要特别强调的是,应把工程项目内部控制流程和工程项目流程整合在一起,并在图上标示风险点和控制点。
工程项目内部控制的设计成果是,形成《工程项目控制要点及关键控制表》、《工程项目内部控制目标表》、《工程项目内部控制措施表》、《工程项目控制证据表》、《工程项目制度完善建议表》、《工程项目控制流程图》、《工程项目控制矩阵》等。
G. 企业应当如何进行内部控制设计
企业内部控制设计是一项系统工程,合理的设计一程序、方法及人员安排至关重要。笔者认为,企业进行内部控制设计,应当在对企业内部控制系统进行分解的基础上,遵循自上而下的设计程序、风险导向的设计方法及相互协调配合的人员安排。 一、分解企业内部控制系统 进行内部控制设计,首先需要对内部控制系统进行分解。企业内部控制系统是一个整合了治理层次、管理层次、作业层次的控制体系,既包括股东、经营者、管理者等不同层次的主体,也包括不同层次的控制目标和活动。《上海证券交易所上市公司内部控制指引》(2006)中指出公司内控制度应力求全面、完整,至少在公司层面、公司下属部门及附属公司层面和公司各业务环节层面作出安排。财政部《企业内部控制规范一一基本规范》(征求意见稿2007)中也指出企业内部控制应涵盖企业经营管理的各个层级、各个方面和各项业务环节。笔者认为,企业进行内部控制设计时,可以将内部控制系统划分为公司层次和业务活动层次的内部控制。由于公司下属部门及附属公司层面的内部控制主要体现在公司层面对公司下属部门及附属公司的管理控制制度方面、公司下属部门及附属公司的业务活动环节控制方面,......(本文共计1页) [继续阅读本文]
H. 费用内部控制取得成效如何分析
一般来说,分析费用的方法有两种:
1、绝对值的比较
象一些与经营效果没有直接可比性的费用,可以针对发生额,进行不同的会计期间之间的直接比较
2、相对值得比较
与经营效果有直接可比性的费用,可以针对费用比率,进行不同会计区间、或者对计划指标进行比较
例如:管理费用的开支
总体上,管理费用不会随着收入的增长成正比关系,因此,你可以通过两年同一个时间段的费用比较,看费用控制效果,也可以按基期管理费用占收入的比率,测算分析期费用的开支,同实际支出进行比较,看费用控制程度;也可以对两个期间的费用比率进行直接对比,看费用控制效果。
I. 内部控制制度设计怎么写
关于内部控制制度设计与完善
企业内部控制制度是企业管理制度办法的集合,是管理控制措施的综合体现,是管理者实现控制目标的重要手段。因此,设计一个基础好、结构佳、适用强、易操作的内部控制制度体系,需要做大量工作,而随着客观情况和管理控制手段的不断变化,对管理控制内容也需要不断加以补充、修订和完善。因而在对内部控制制度设计与完善的过程中,应务必注意以下问题。
1.体例设计应能满足修改完善的需要
内部控制制度体例是内部控制制度的基础和骨架,如果考虑不周、设计不好,会有可能因某种变动或修改而对整个制度体例伤筋动骨,以致耗费大量人力物力去解决。非特殊情况和特殊需要,内部控制制度的体例是不需要做重大调整的。因此,对体例设计就应充分考虑它今后能适应不断修改完善的需要。比如,根据管理需要增补或删除一些业务流程、控制步骤或控制点,调整某些控制方法,完善某种控制手段等等。仅以内部控制制度条目的编号排序为例,体例设计中运用诸如1.1、1.2、2.1、2.2……等排序方法,就可较好地解决对业务流程、控制步骤和控制点随时进行增补、修改或删除的需要。另外,在文字描述方面,凡属普遍适用的内容,如基本原则、要求,一般规定、方法,尽可能在制度大纲中描述,而不宜在业务流程中描述。对可能或必然会发生变化的方法及运作要求等,可以在文体大纲中采用指向的方法加以明确,如“参见某某方法”、“执行某某规定”、“另行制定”等。对内部控制制度体例设计作上述考虑,无外乎是确保制度整体结构在一定时期的基本稳定,以适应不断修订和完善的情况。
2.流程设计应与企业控制目标相适应
针对控制目标,业务流程可以有多种设计思路和方法,如:按会计科目设计,按经济业务类型设计,按经营单位或管理部门设计等。按会计科目设计,是以会计科目为基础,根据经济业务事项对会计行为等进行控制;按经济业务类型设计,是以经济事项为基础,结合管理部门和管理行为对经济事项进行控制;按经营单位或管理部门设计,是以管理控制主体为基础,结合经济事项和管理行为对单位或管理部门进行控制。无论按照哪一种思路和方法设计业务流程,都有其无法回避的缺陷,都有交叉或重复的内容,需要设计者根据企业实际情况,结合控制目标,进行比对权衡。在上述三种模式下,可以单一模式进行设计,也可以两种以上相结合的模式进行设计。这里需要说明的是,无论采用哪种模式,都应对交叉或重复的内容作适当调整,否则会在检查评价过程出现重复计分或重复扣分的情况,这样也会影响评价结果的客观性。
这里有两点还需提及,一是在进行流程设计前应对企业现有经济业务进行科学合理地分类、整合与提炼,避免因经济事项不同但控制过程和控制手段完全相同的业务重复设计流程,进而使业务流程显现出分类不清、杂乱无章的情况。二是在内部控制制度建立之初,由于经验和认知程度所限,以及经济业务未定型(如改革调整和业务变化)等原因影响,致使出现有些业务流程暂时还难以着手设计,或是虽然能够设计但难免有纰漏的情况,这正是对内部控制制度进行增补和完善而应努力去做和不断去做的工作。
3.控制步骤与控制点设计应关注重点
从严格意义上讲,每个业务流程就是一个业务链,这个业务链可能是自成一体的闭环,也可能与其他流程连接后形成闭环。在这条业务链上,按照管理行为属性可以分割成若干段即流程步骤,每个步骤又可以分割成若干执行点即控制点。若将控制步骤与控制点在一个流程中进行细分,可以分出很多,好比一个人从甲地步行到乙地,每一步都可以设为控制点并分出若干步骤一样,若不加分析地按照自然状况去设计,业务流程将会很冗长,点位过多则会使控制点分值普遍偏低或过小,重点不突出,同时给检查评价带来许多不必要的麻烦。因此,按照重要性原则,建议忽略那些既无关紧要、又无特殊要求的一般作业点,强化那些管理要求的重点、关键点和“拐点”,并将这些点进一步划分出关键控制点和一般控制点。同样按照重要性原则,在控制点分值设计上,赋予关键控制点以较高的分值,以突出和强化重点,进而引导执行者和管理者提高对控制重点的关注程度。这样做的目的,不仅可以使流程设计重点突出,也可以使业务流程设计和检查评价工作相对简化,提高检查评价工作的效率。
4.控制点设计应与控制点检查相结合
内部控制制度所规定的内容不是一成不变的,它将随着管理环境、管理条件和管理手段的变化而变化。内部控制制度对控制点的规定,有可能被实际控制中更加严格合理的要求打破,因此需要对制度规定的控制点进行修订或完善;相反,制度对控制点的规定是先进合理的,则实际控制方法必须遵循制度规定。制度规定的调整变化是绝对的,不变是相对的,这是制度规定与实际操作的辩证关系。从严格意义上讲,检查点设计应与制度规定的控制点一致,若制度设计本身尚暂时存在一定缺陷,对控制点的检查设计就不能拘泥于现行制度规定,而应根据管理实际进行设计,进而以此为基础对制度规定进行修订或完善,以使两者进一步相互一致。控制点设计与控制点检查是相互作用的关系,因此在控制点设计时注意结合控制点的检查。
控制点设计中一个很重要的方面,就是管理控制要件。从管理学的角度讲,有管理控制手段,就应有相适应的管理控制要件,管理控制要件是实现一定管理控制手段的有效载体,是充分必要条件。检查评价实际是根据经济业务事项针对管理控制要件及其关联情况进行检查评价,管理控制要件是内部控制制度设计以及检查评价的关键之所在。管理控制要件一般包括:经济业务事项的原始凭单,会计记录,工作台账,工作记录,执行文件,制度规定,会议纪要,处理依据,相关批件,合同协议,以及其他控制、约束与限定手段。
5.岗位不相容设计与控制权限的设定
岗位(职务)不相容与控制权限要求,是内部控制制度的精髓。内部控制就是强调对一项经济业务,不能由一个人或一个部门包办,必须要有牵制、制约和相互监督,以确保一项经济业务严格按照确定的流程全程贯通,实现管理者管理控制的目标。岗位(职务)不相容与控制权限设计,必须满足控制目标的需要,同时兼顾工作效率问题。在这两者中,满足管理控制要求是第一位的,万不可只因考虑工作效率,而削弱相互牵制和监督的作用。企业在岗位(职务)不相容设计中,可能会因为人员不足或定编所限难以设定,这里需要说明的是,对不相容岗位(职务)设计可以有几种方法,如:可以在同一层级的不同部门间设计,也可以在不同层级的不同部门间设计等,目的就是要做到不相容,做到相互牵制和相互监督。
对控制权限的设计,应遵循重要性原则并区分应承担的责任,在明确控制权限时,对于必须经由集体研究讨论的重大经济业务事项,必须经过集体研究讨论一致后才可审批;按照所承担的责任,对于必须由法定代表人或某一层级负责人审批或审定且不允许授权的事项,必须由法人代表或该层级负责人审批或审定;对于某些允许授权审批的重要事项,可以实行授权审批形式,但制度中必须明确不能因为被授权人的不同而将授权人的责任转移
J. 国内外有哪些内部控制做得十分严格的案例
要说控制好,要数台湾企业了,富士康的内部质量控制。人员控制,资金控制,产品损耗控制,等都很先进,虽然出现了自杀案例,但是他能从几人的小厂发展到现在这样也是有优点的。