內(nèi)部控制體系建設(shè)是指企業(yè)為了有效管理和控制風(fēng)險,保障企業(yè)利益和業(yè)務(wù)運作的正常進行而進行的一系列組織和制度建設(shè)。以下是內(nèi)部控制體系建設(shè)的一些常見內(nèi)容:1.內(nèi)部控制目標和策略:明確企業(yè)的內(nèi)部控制目標,例如保護企業(yè)資產(chǎn)、確保財務(wù)報告的準確性和可靠性、促進業(yè)務(wù)運作的高效性等,并制定相應(yīng)的控制策略。2.內(nèi)部控制制度和規(guī)范:建立和完善各項內(nèi)部控制制度和規(guī)范,包括財務(wù)制度、采購制度、人力資源制度等,規(guī)范企業(yè)內(nèi)部各項活動的進行。3.風(fēng)險管理體系:建立風(fēng)險管理體系,包括風(fēng)險識別、風(fēng)險評估、風(fēng)險防范和風(fēng)險應(yīng)對等,識別和評估企業(yè)面臨的各類風(fēng)險,并采取相應(yīng)的控制措施。4.內(nèi)部控制流程和程序:建立和完善各項內(nèi)部控制流程和程序,包括業(yè)務(wù)流程、審批流程、授權(quán)流程等,確保各項業(yè)務(wù)活動按照規(guī)定的程序進行。5.內(nèi)部控制責(zé)任和分工:明確各部門和崗位的內(nèi)部控制責(zé)任和分工,確保各項業(yè)務(wù)活動有專人負責(zé),并建立相應(yīng)的授權(quán)和審批程序。6.內(nèi)部控制監(jiān)督和檢查:建立內(nèi)部控制監(jiān)督和檢查機制,包括內(nèi)部審計、自查和外部審計等,對企業(yè)的各項活動進行監(jiān)督和檢查,發(fā)現(xiàn)問題并及時糾正。內(nèi)部控制需要建立內(nèi)部審計和風(fēng)險管理的部門或機構(gòu)。內(nèi)部控制設(shè)計原則
內(nèi)部控制活動按照不同的分類標準,可以劃分不同類型;1.按控制活動的作用,劃分為預(yù)防性控制、檢查性控制、糾正性控制和補償性控制;2.按照控制活動的目標,劃分為戰(zhàn)略目標控制活動、經(jīng)營控制活動、財務(wù)報告控制活動和合規(guī)性控制活動;3.按控制內(nèi)容,劃分為公司層面控制和業(yè)務(wù)活動層面控制;4.按照控制手段,劃分為手工控制和自動控制??刂瞥绦蛟O(shè)計中必須貫徹不相容職務(wù)分離的原則,這是控制程序能否有效的基礎(chǔ)。它包括下列內(nèi)容:(1)授權(quán)進行某項經(jīng)濟業(yè)務(wù)和執(zhí)行該項業(yè)務(wù)的職務(wù)要分離;(2)執(zhí)行某些經(jīng)濟業(yè)務(wù)和審核這些經(jīng)濟業(yè)務(wù)的職務(wù)要分離;(3)執(zhí)行某項經(jīng)濟業(yè)務(wù)和記錄該項業(yè)務(wù)的職務(wù)要分離;(4)保管某些財產(chǎn)物資和對其進行記錄的職務(wù)要分離;(5)保管某些財產(chǎn)物資和核對實存數(shù)與賬存數(shù)的職務(wù)要分離;(6)記錄明細賬和記錄總賬的職務(wù)要分離;(7)登記日記賬和登記總賬的職務(wù)要分離。當然,控制活動也應(yīng)與風(fēng)險評估相結(jié)合。管理層在進行風(fēng)險評估時,應(yīng)該針對該特定風(fēng)險找出并實施有效的措施,這些被確定用于管理風(fēng)險的行動也用于重點關(guān)注控制活動是否已經(jīng)到位,以有助于確保正確、及時地執(zhí)行這些控制活動??刂苹顒雍艽蟪潭壬鲜瞧髽I(yè)盡力實現(xiàn)其商業(yè)目標的過程的一部分。內(nèi)部控制局限性內(nèi)部控制可以提高組織的反應(yīng)能力和適應(yīng)力。
內(nèi)部控制的方法主要包括:組織結(jié)構(gòu)控制、授權(quán)批準控制、會計系統(tǒng)控制、預(yù)算控制、財產(chǎn)保全控制、人員素質(zhì)控制、風(fēng)險控制、內(nèi)部報告控制、電子信息系統(tǒng)控制等。1、組織結(jié)構(gòu)控制要求貫徹不相容職務(wù)相分離的原則,合理設(shè)置內(nèi)部機構(gòu),科學(xué)劃分職責(zé)權(quán)限,形成相互制衡機制。不相容職務(wù)主要包括:授權(quán)批準與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與業(yè)務(wù)稽核、授權(quán)批準與監(jiān)督檢查等職務(wù)。2.授權(quán)批準控制要求單位明確規(guī)定授權(quán)批準的范圍、權(quán)限、程序、責(zé)任等相關(guān)內(nèi)容,單位內(nèi)部的各極管理層必須在授權(quán)范圍內(nèi)行使相應(yīng)職權(quán),經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理經(jīng)濟業(yè)務(wù)。3.會計系統(tǒng)控制要求單位必須依據(jù)會計法和國家統(tǒng)一的會計制度等法律法規(guī),制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序,實行會計人員崗位責(zé)任制,建立嚴密的會計控制系統(tǒng)。4.預(yù)算控制要求單位加強預(yù)算編制、預(yù)算執(zhí)行、預(yù)算分析、預(yù)算考核等環(huán)節(jié)的管理,明確預(yù)算項目,建立預(yù)算標準,規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序,及時分析和控制預(yù)算差異,采取改進措施,確保預(yù)算的執(zhí)行。預(yù)算內(nèi)資金實行責(zé)任人限額審批,限額以上資金實行集體審批。
內(nèi)部控制體系的搭建過程可以分為以下幾個步驟:1.確定目標和范圍:首先需要明確內(nèi)部控制體系的目標和范圍。目標可以包括風(fēng)險管理、資產(chǎn)保護、合規(guī)性等方面,范圍可以涵蓋組織的各個業(yè)務(wù)流程和職能部門。2.風(fēng)險評估與識別:進行風(fēng)險評估,識別組織面臨的各種內(nèi)部和外部風(fēng)險??梢圆捎蔑L(fēng)險矩陣或風(fēng)險評估工具,對風(fēng)險進行分類和評估,確定重要風(fēng)險點和薄弱環(huán)節(jié)。3.設(shè)計控制活動:根據(jù)風(fēng)險評估的結(jié)果,設(shè)計適當?shù)目刂苹顒觼砉芾砗涂刂骑L(fēng)險??刂苹顒涌梢园ㄖ贫群土鞒淘O(shè)計、權(quán)限設(shè)置、審批程序、內(nèi)部審計等,確保風(fēng)險得到有效控制和管理。4.實施與執(zhí)行:將設(shè)計好的控制活動付諸實施,并確保其有效執(zhí)行。這包括制定和發(fā)布內(nèi)部控制制度和流程、培訓(xùn)員工、建立信息系統(tǒng)和報告機制等,確保控制活動得到執(zhí)行。5.監(jiān)督與評估:建立監(jiān)督機制,對內(nèi)部控制體系的執(zhí)行情況進行監(jiān)督和評估??梢圆捎脙?nèi)部審計、自查和自評等方式,發(fā)現(xiàn)問題和不足,并及時采取糾正措施。6.持續(xù)改進:內(nèi)部控制體系是一個持續(xù)改進的過程。根據(jù)監(jiān)督和評估的結(jié)果,及時調(diào)整和改進控制活動,提高內(nèi)部控制的效能和適應(yīng)性。內(nèi)部控制是管理層的責(zé)任,需要得到全體員工的支持和配合。
“內(nèi)部控制五要素”包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。其中,內(nèi)部環(huán)境是基礎(chǔ),風(fēng)險評估是依據(jù),控制活動是手段,信息與溝通是載體,內(nèi)部監(jiān)督是保障。企業(yè)內(nèi)部控制體系建設(shè)及完善需要涵蓋、遵循“內(nèi)控五要素”理念原則,“內(nèi)控五要素”貫穿于企業(yè)日常經(jīng)營管理活動流程始終,任何一項內(nèi)控活動、制度及流程無不體現(xiàn)著“內(nèi)控五要素”的原則?!皟?nèi)控五要素”彼此構(gòu)成一個整體,相互關(guān)聯(lián)、相互影響,缺一不可。缺少其中一個要素,內(nèi)控整體有效性便會受到影響。內(nèi)部控制需要建立有效的內(nèi)部報告和糾正機制。內(nèi)部控制咨詢費用
內(nèi)部控制需要建立適當?shù)牟少徍秃贤芾碇贫?。?nèi)部控制設(shè)計原則
內(nèi)部控制體系建設(shè)方案是指為了確保組織的有效運作和風(fēng)險管理,建立和實施一套完整的內(nèi)部控制體系的計劃和方法。以下是一個常見的內(nèi)部控制體系建設(shè)方案的步驟:1.風(fēng)險評估:首先,對組織的風(fēng)險進行評估,確定可能存在的內(nèi)部控制風(fēng)險和問題。這可以通過風(fēng)險識別、風(fēng)險評估和風(fēng)險優(yōu)先級排序等方法來進行。2.目標設(shè)定:根據(jù)風(fēng)險評估的結(jié)果,制定明確的內(nèi)部控制目標和指標。這些目標應(yīng)該與組織的戰(zhàn)略目標和業(yè)務(wù)需求相一致,并具備可衡量性和可追蹤性。3.內(nèi)部控制策略:制定內(nèi)部控制策略,包括內(nèi)部控制的原則、政策和程序。這些策略應(yīng)該覆蓋組織的各個方面,包括財務(wù)管理、人力資源管理、采購管理等。4.控制活動設(shè)計:根據(jù)內(nèi)部控制策略,設(shè)計具體的控制活動和程序。這些控制活動應(yīng)該能夠有效地管理和監(jiān)督組織的關(guān)鍵活動和決策,包括審批流程、賬務(wù)處理、庫存管理等。5.資源配置:確定內(nèi)部控制所需的資源,包括人力、技術(shù)和財務(wù)資源。確保有足夠的資源來支持內(nèi)部控制的實施和執(zhí)行。6.信息系統(tǒng)建設(shè):建立和完善信息系統(tǒng),以支持內(nèi)部控制的實施和監(jiān)督。包括建立合適的信息系統(tǒng)架構(gòu)、數(shù)據(jù)安全和訪問控制等。內(nèi)部控制設(shè)計原則