财务内部管控内控制度审计Word格式文档下载.docx
《财务内部管控内控制度审计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《财务内部管控内控制度审计Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
1、公司经营管理制度松懈,发货流程存在重大漏洞。
体现在:
代理商仅凭“发货计划书”就可以向A公司提货。
应该由A公司主管销售领导审批,B公司具体负责人员审核,P先生签字,方可生效。
尽管这个政策的目的是为了促进代理商加快货物运输速度,提高销售额。
但这往往使恶意第三人抓住该流程漏洞,冒用代理商的名义谋取非法利益。
(内控制度的建立健全)
2、公司对相关员工职务权限下放过大且对职务权限监督形式流于表面。
如前所述,在发出“要货计划书”时,没有任何部门负责人去进行核实,核实“要货计划书”中列明的收货人与运输合同的收货人是否是同一人。
而P也正是利用公司对其高度信任这点,滥用手中掌握的信息资源,监守自盗谋取私利。
如果当时其上级主管或财务人员能认真核实一下,很容易发现要货人和收货人不一致的问题,从而避免损失。
(内控的授权审批制度:
审批权过大,不相容相关部门的监督审核)
3、A公司与外部代理商公司沟通不到位。
主要体现在对帐不及时。
作为一对长期贸易合作的相互信赖的公司,以季度为单位进行财务对帐本意也是为了节约双方资源。
但正是对帐的落后导致信息交流不及时,等到发现自己受到损害时加害人早已销赃逃脱了。
(销售与收款内控环节:
没有树立正确的应收账款管理目标,会计监督相当薄弱)
建议公司从以下几个方面着手:
1、在与客户签订合同的时候,可明确约定:
不得以现金结算。
以转帐支票结算的,付款人必须将收款人名称填写清楚,否则,由付款人承担由此造成的损失。
2、对长期合作客户,由财务经常对帐(一般以一个月为周期)及时掌握收款情况,避免只由少数业务员掌控,公司管理失控的局面。
3、专项业务当然由公司专项人员专门负责收款,但其主管人员也要经常检查监督,及时掌握情况。
以防从中截留。
4、加强员工的思想教育法制教育。
这是从思想源头上去防范职务侵占行为发生的政策。
特别是对能够经手公司现金和财产的员工以及各类高级管理人员都要加强这方面的工作。
把握员工的思想脉搏,教育职工对待公司要有主人翁的精神,这个工作要做细做深入。
比如要多了解员工的工作状况思想态度,关注员工的工作条件福利待遇等是否让员工满意,要及时发放员工工资,不拖欠,不克扣。
因为有部分职务侵占案件都是因为公司拖欠职工工资引起。
同时收集、保留好员工的个人资料,如:
身份证复印件、家庭住址、电话、领取工资的收据、纳税凭证、由其签字的保密协议、规章制度等。
)
5、针对公司的特定情况,制定适合公司的运行监督管理机制。
包括在财务出纳管理制度、发货收货制度、公司资产盘点制度等。
特别是要健全财务制度,促进资金监管安全。
通过完善公司相关制度建设,使监管具有可操作性。
只有这样,才能及时发现问题,从而能堵塞公司运行中出现的漏洞,防止造成更大的损失。
企业内部控制贯穿整个企业经营之中,现在企业不再仅仅依靠企业自身闯市场的能力,而更加注重于企业内部管理的完善,依靠企业自身内部的管理机制的成熟来提高管理能力。
企业内部规范的框架结构及内容
↓
企业内部控制基本规范
企业内部控制应用指引
企业内部控制评价指引
企业内部控制鉴证指引
目标原则和实施体系要素
22项内容
3项内容
注册会计师
内控定义
1、财务报表直接或间接体现的的项目,或者就是对财务与信息披露的内在要求。
如资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本费用、担保、财务报告编制与披露、衍生工具、企业合并、关联交易等
1、评价的原则和内容
2、评价的程序和方法
3、内部控制评价报告
针对查找出来的问题找出失控原因,对缺陷进行分析,提出相应改进、补救措施。
应当遵循(五个)一定的基本原则,按照一定的内容(8项),改进方法要具有可操作性。
内部控制鉴证指引旨在为注册会计师企业内部控制鉴证业务提供专业规范和指导。
内部控制基本规范第10条规定:
接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法的相关准则,对企业内部控制的有效性进行审计,出具审计报告。
内控目标(5个方面)
原则(5个方面)
实施体系(3个方面)
内控要素(5个方面)
内控设计
2、对财务报表、财务管理有重大影响的项目,如全面预算、合同、业务外包、对子公司控制等
针对要素出现的内控措施
设计程序(4个方面)
内控措施(7个方面)
3、为生成财务报表提供人力和技术支撑的项目,如人力资源、信息系统、内部报表等。
第一章内部控制的一些具体概念
现代意义上的企业内部控制是在长期的经营活动过程中,随着企业对内加强管理和对外满足社会需要,逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。
我们现依据的是2008年6月,五部委(财政部、证监会、审计署,银监会、保监会)联合发布了我国首部《企业内部控制基本规范》,在2009年7月1日起首先在上市公司范围内施行,并鼓励非上和有其他大中型企业执行。
它的制定有4个原则,5个意义。
一、内部控制基本规范
(一)内部控制定义
基本规范将内部控制定义为:
由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
(更适合合一个总体大局方面指导性的依据,一般的企业)
审计准则方面的定义:
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
。
执行务使会评价显保障。
(四)门讲关系(。
益分工二)内部控制的目标
1、合理保证企业经营管理合法合规
2、合理保证企业资产安全
3、合理保证财务报告及相关信息真实
4、提高经营效率和效果
5、促进企业实现发展战略
报告目标:
对内对外报告的可靠性
经营目标:
对风险做出适当反应,促进运营的效率和效益(为企业目标的实现提供合理保证)
合规目标:
法律法规、商业行为的内部政策
(三)内部控制原则
全面性、重要性、制衡性、适应性和成本效益性。
1、全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2、重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性:
横向和纵向双方牵制使得错弊减少到最低程度。
一项完整的经济业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,其发生错弊现象的几率就很低。
就具体的内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。
它要求企业生产经营活动中较为重要的事项不能由同一人或者同一部门单独完成,而必须在其他部门或者人员的监督与制约之下,形成互相牵制的效应,以防止违法、舞弊等现象的发生。
4、适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
[市场经济条件下,企业的目的在于追求最大的经济效益。
成本管理要为这个目的服务,必然要讲求成本效益,树立成本效益观念。
所谓成本管理的成本效益观念就是成本管理要从“投入”与“产出”的对比分析来看待“投入(成本)”的必要性、合理性,即考察成本高低的标准是产出(收入)与投入(成本)之比,该比值越大,则说明成本效益越高,相对成本越低;
考察成本应不应当发生的标准是产生(收入)是否大于为此发生的成本支出,如果大于,则该项成本是有效益的,应该发生。
否则,就不应该发生。
可见,在成本效益观念下,成本绝对数并非越低越好,关键看一项成本的发生产生的效益(收入或引起的企业总成本的节省)是否大于该项成本支出。
成本效益观念是战略成本管理的重要基础,战略成本管理的方法均体现了成本效益观念。
而传统成木管理则强调成本绝对数的节约与节省,而这样做的结果可能是得不偿失的。
]
(四)内部控制实施体系
1、以法制为推进,
2、以企业实施为主体
3、以政府监督和社会评价为保障
(五)内部控制要素(5个方面)
内部控制的内容,归恨结底是由基本要素组成的。
这些要素及其构成方式,决定着内部控制的内容与形式。
1、控制环境:
内部环境是企业实施内部控制的基础,一般包括治理结构(简单的说,就是如何在公司内部划分权力)、机构设置及权责分配、内部审计(企业应加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性)、人力资源政策、企业文化,(称组织文化,是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象。
人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
关键岗位指在企业经营、管理、技术、生产等方面对企业生存发展起重要作用,与企业战略目标的实现密切相关,承担起重要工作责任,掌握企业发展所需的关键技能,并且在一定时期内难以通过企业内部人员置换和市场外部人才供给所替代的一系列重要岗位的总和。
2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件,是制定目标。
风险评估就是分析和辨认实现所定目标可能发生的风险。
具体包括:
目标、风险、环境变化后的管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
内控活动中不仅包括高层管理人员,还包括中层及具体员工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并