内部控制指标体系Word文档下载推荐.docx

1、2010年，按照中国船舶工业集团公司关于开展单位内部控制自我评价的通知的要求，依据企业内部控制基本规范、中央企业全面风险管理指引和内部控制规范等会计财务控制、业务控制方面法律法规、规则规范，由公司内审部牵头，组织各内部控制环节部门，基于COSO框架，以风险评估和控制活动为重点，实际业务情况为基准，对会计财务控制、业务控制及应对金融危机所采取的新政策、新措施的实施情况三项内控体系内容进行了全面梳理和自我检查。另外，还针对加强廉洁从业风险建立了防范机制。经整合后进行了风险点确认，并划分了风险责任部门，布控了风险防范措施。以下为我公司内部控制体系大致框架：主要内部风险风险点管控重点（一）会计财务控制

2、1.核算管理方面相关制度与管理流程2.预算管理方面3.筹资管理方面4.担保管理方面5.财务报告方面6.税务管理方面（二）业务管理控制1.船舶销售内部控制方面1.1审批授权1.2管理制度1.3价格管理1.4客户档案与信用管理1.5销售合同管理2.废旧物资销售内部控制方面2.1管理制度与流程2.2客户档案和信用管理2.3销售合同与订单管理2.4销售收货与发票管理3.采购内部控制方面3.1审批授权3.2预算控制3.3请购与执行3.4供应商的选择与管理3.5采购合同和订单管理3.6验收入库标准及管理4.存货内部控制方面4.1存货收发与管理4.2存货保管要求4.3存货盘点与处置4.4特殊情况的处理5.付

3、款内部控制方面5.1付款控制与账务处理5.2存货的核算和跌价准备的计提6.收款内部控制方面收款管理流程和对账7.货币资金内部控制方面8.生产成本内部控制方面8.1相关制度与管理流程8.2成本控制重点9.固定资产内部控制方面9.1主要责任部门与职责9.2固定资产的取得与验收9.3固定资产的日常管理与维护9.4固定资产的处置与转移10.工资薪金内部控制方面10.1相关制度与管理流程10.2工资薪金预算管理11.投资内部控制方面11.1对内投资管理11.2对外投资管理12.生产内部控制方面12.1生产计划编制12.2外协管理公司基本建立了以上述十八个项目为主的内控制度和程序。在会计财务控制和业务管理

4、控制方面严格遵守国家法规、集团制度和公司管理流程，职责分工明确，授权审批规范，实施全程监控。基本达到了规范、安全、有效的要求，能够支持公司生产经营活动的有序运行。但是，以上对内部控制体系的评价基本建立在主观定性的基础上，缺乏规范，无具体标准，主要依靠评价人员的经验判断，难免疏漏，并难以保证不失偏颇。（二） 内部控制评价体系的建立思路完整的内部控制评价体系包括了评价的目标与原则、评价的方法、评价的指标等内容，这些不同的部分共同构成了关联、全面的评价体系，其中评价的指标是内部控制评价的关键因素，也是评价体系的核心内容。1.内部控制评价指标形成过程内部控制评价指标是内部控制评价的重要依据，反映了内部

5、控制评价内容具体水平。较好的评价指标体系应结合定性评价因素和定量评价指标，综合反映多种内部控制影响因素。公司以美国COSO风险管理框架五要素为思路，将内部环境、风险评估、控制活动、信息与沟通、内部监督作为一级指标，深入研究，纵向分解，逐步建立起多层级，具可操作性的评价指标体系。1）内部环境内部环境主要指的是企业内部的管理管理的架构和氛围，它确定了企业内运行的导向，影响了整个企业内员工执行内控制度的意识，是其他内控要素的重要基础。对内部环境的评价分解为以下二级指标：（1）内部治理结构和组织机构（2）管理制度（3）内部审计部门（4）人力资源政策（5）社会责任（6）企业文化2）风险评估任何企业在经营

6、活动中都会面临各种风险，如何识别风险、应对风险和企业的生存与发展休戚相关。风险产生的原因来此方方面面，很多为外部原因控制，识别和分析经营过程中将会面临的各种风险，并釆取一定的应对措施，是内控体系建设中的关键所在。对内部环境的评价分解二级指标如下：（1）控制目标设定（2）风险识别（3）风险分析 （4）风险应对风险评估过程的作用是识别、评估和管理影响企业经营中面临的各种风险，保证经营目标的顺利实现。这项非常具有前瞻性的过程在实际企业决策中起到非常重要的作用。3）控制活动控制活动是指有助于确保企业管理层的指令执行的政策制度和流程设计。制定控制活动评价指标，应同时考虑控制活动的设计和控制活动的运行两方

7、面，形成控制活动的二级指标。两者相辅相成，前者为后者存在的基础，后者则为前者实施的保证。 对控制活动的评价分解三级指标如下：（1）制度的完善性（2）授权审批控制（3）不相容职权分离控制 （4）预算控制（5）绩效考评控制（6）资产控制（7）信息处理4）信息与沟通现代企业中，信息通常整合在信息系统中，因此在评价信息与沟通时，应着重了解企业信息系统的运转和管理情况。信息系统，是指企业利用计算机和通信技术，将企业业务流程与内部控制进行集成所形成的信息化管理平台。信息系统内部控制的目标是提高企业现代化管理效率，增加信息流转效率，减少人为操纵因素促进，企业有效实施内部控制；同时，增强信息系统的安全性、可靠

8、性和合理性以及相关信息的保密性、完整性和可用性。对信息与沟通的评价分解二级指标如下：（1）信息的质量（2）沟通及使用（3）信息系统建设（4）反舞弊（5）监督监督活动是对内部控制制度建设和运行效果进行的评价，以确定内部控制体系是否按照既定的目的运行，发现薄弱环节，分析问题产生的原因，促进内部控制建设。对内部控制的监督是保证其持续有效运行的重要手段。包括及时评价内控体系建设现状、实际执行情况并根据情况的变化采取必要的合规改进措施。对内部监督的评价分解二级指标如下：（1）监督机构设置及职责确立（2）监督机构工作的开展（3）监督机构工作成果三、 成果的主要做法内部控制评价对完善公司内部控制健全性和有效

9、性起到了重要作用，但如何克服在内部控制评价中的主观随意性，体现评价的客观性和准确度，成为了内部控制评价体系需要完善的现实课题。笔者认为建立内部控制评价指标体系，对提高内部控制评价的客观性和准确性的有效手段。内部控制评价判定依赖于对各项指标的评定。作为一项对内控体系维护管理的有效工具，内部控制评价指标体系对企业日常经营活动是否保持在控制范围内 ，并对各项事件发生时进行及时反应，得到及时有效的传达与沟通。所以决定评价指标时应当全面考虑企业自身因素，选择的指标尽量全面覆盖公司经营的各方面，同时避免重复，做到抓住重点，也不遗漏细节。这样做出的评价才能更加客观真实反映企业的实际内控水平。（一）建立定量评

10、价指标评价方法在评价五要素指标时，利用层层分解的方法将评估内容分解为三级关键业务模块，进一步分解到关键业务环节，形成四级指标。五要素指标每一项细分为多个四级指标，通过对这些四级指标打分综合评价上级指标，由此构建整个内控指标体系的基础。本文以控制活动部分为例说明，这部分量化评价体系构建如图所示：评价控制活动主要包括了解分析授权、绩效考评、信息处理、资产控制和职责分离等相关的活动。（1）授权。评价时应当了解与授权有关的控制活动。授权的目的在于保证交易在管理层授权范围内进行。评价授权是否的内部控制程度优劣主要从授权的过程、被授权后行使权力的约束、对违反规范的合规几个方面考量。（2）绩效评价。评价时应

11、当了解企业现有与绩效评价有关的控制活动，主要包括企业绩效考评制度，考评依据，将内部数据与外部信息来源相比较，评价职能部门、密配部门的工作成效。（3）信息处理。评价时应当了解企业信息技术的应用控制。了解公司信息化建设情况和管理水平保证信息系统安全，平稳，高效运行。（4）职责分离。评价时应当了解职责分离，主要包括了解企业如何防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。基于以上几点的考虑结合内部控制五要素定性分析的指标，建立一套完整的评价体系，评价过程中审计人员根据实际证据对各个项目进行定量打分。这样可以有效得在评价阶段，降低评估

12、人员评分的弹性、主观性；有利于直观、准确地反映结果。（二）指标体系权重赋值在综合评价系统中，不同方面的指标的单位和量级存在差异性，如果无法直接比较，就难以甄别发现内控体系中的薄弱点，给综合评价带来很大的不变。为此必须在内部控制评价指标确立之后确定各部分权重，重新对每个4级指标确定分值。排除由于数值悬殊差异所带来的影响，避免发生不合理现象。我们咨询了多位了解公司管理情况的专家，结合大量这方面的资料，平衡各方意见，最后用统计方法处理。最后得出了一套完整的权重划分和评分标准。（三）内部控制评价步骤审计人员在进行内部控制评价时，首先利用多种审计方法，并且需要结合具体评估对象的业务特点、评估目标，获取必

13、要的证据。第一步对评估内容进一步了解，编制评估用表。第二步实施评估，根据实际对各个四级指标打分。第三步经过自下而上的加权、汇总，得出评估结果汇总表。（四）具体应用实例2011年5-6月，参照企业内部控制应用指引第16号合同管理等有关规定，审计部依照内部控制指标体系对SWS/SCS的所有对外签订合同的部门，对2009-2010年的合同进行了检查，涉及SWS的17个部门、SCS的13个部门，并对其中SWS的8个部门，SCS的8个部门进行了重点检查。审计人员着重了解分析合同管理存在的风险包点括企业由于对合同的起草、评审、签订、变更、解除、和合同纠纷处理，以及合同的保密、监管、归档等可能导致企业利益受

14、损的因素。并建立内部控制评价指标体系。检查发现：1、公司合同涉及生产经营的各个领域，涵盖公司对外经济活动的各个方面，合同多样和广泛；公司总体重视合同管理工作，各部门的合同管理水平较以前年度有了质的提升，公司合同管理的内部控制基本可控。如表所示；控制环节控制目标主要风险点风险点存在部门合同调查充分了解合同对方的主体资格、信用状况等有关情况，确保对方具备履约能力。1、忽视资信调查2、对方不具有签订合同资格3、不具备履约能力4、履行过程中没有持续关注对方的资信变化。5、对方未在公司合格供方名册内。工务保障部、总务部等合同谈判充分保护企业的合法权益1、忽略合同重大问题或在重大问题上做出不当让步。2、谈

15、判经验不足，受专业能力所限制，缺乏法律、技术、和财务支撑，导致合同条款存在缺陷，企业利益受损。3、泄漏企业谈判策略，导致企业在谈判中处于不利地位。4、谈判过程中的重要事项和参与谈判人员的意见，未予以记录和保存。合同文本拟定合同条款内容完整、表述严谨准确，避免出现重大疏漏。1、选择不恰当的合同形式。安环保卫部、工务保障部2、合同与企业的总体战略或业务经营发上冲突。科技管理部3、合同内容和条款不完整、表述不严谨准确。总务部4、存在重大疏漏和欺诈。5、有意拆分合同，规避合同管理规定。合同审核各部门各司其职，保证合同内容的完整准确。1、合同审核人员因专业素质未能发现合同文本中的不当条款。2、合同起草人

16、员没有根据审核人员的改进意见修改合同。3、合同未经过必要部门审核、会签。工务保障部合 同 签 署合同签订手续齐备，合规合法。1、超越权限签订合同。企划部2、合同印章管理不善。3、签署后的合同被篡改。4、合同订立过程中泄漏了企业的商业秘密和国家机密。合同履行确保合同履行，实现预期的经济利益，避免发生不必要的纠纷，造成不必要的损失。1、本企业或对方没有恰当履行合同中约定的义务。2、对合同条款未明确约定的事项没有及时协议补充，导致合同无法正常履行。3、在履行过程中，未能及时发现已经或可能导致企业利益受损情况，或未能采取有效措施。4、合同纠纷处理不当，导致企业遭受外部处罚、诉讼失败，损害企业利益、信誉

17、和形象等。5、先履行合同，后拟定、补签合同文本。海工项目部2、公司制定了相关制度对合同管理进行规范，但有些不能很好的执行，存在内部控制的风险。审计建议：1、检查过程中发现，很多部门对经济合同管理规定（试行）知之甚少，亟需加强制度的宣贯。2、对于供应商/服务商的选择方面，公司需结合实际情况对制度供方评定及相关方管理程序等进行补充完善。3、公司签订的开口合同数量较多，但对该类合同的签订权限不明确，公司应当增加开口合同的签订权限及管理细则。4、集团公司物资部办理的集中采购合同，流程不清晰，操作不规范。公司需根据集中采购实际情况，制定相应规定，规范集中采购合同流程，防范风险隐患。5、公司需明确合同归档

18、清单资料，增强合同的档案管理。实施效果传统内部控制评价过程中应用较多的方法主要依靠经验判定定性问题。这就要求内部审计人员自身有较高的专业知识水平，判定主要依据内部审计人员经验，主观随意性比较大 ，可靠性不高。内部控制评价指标的建立改变了原有的内部控制评价体系主要以定性的指标为主，仅仅辅助增加一些简单的文字性描述的传统模式。统一评价标准，量化了评价指标，以事实为依据，用数据反映事实，评价内控体系的各个方面，直观地反映出哪些控制在起作用、起作用的程度、哪些还有待改善、差距有多大。具有很强的实际意义，所以在评价内部控制水平过程中，建立和推广并应用内部控制评价指标，并在内部控制评价方法上形成一套科学的体系，是十分必要的，它具有十分重要的现实意义。综合评价方法的应用提高了评价的准确度，减少了主观判断对整体评价的影响，将定性判断予以了定量化处理，有利于强化审计作用，保证审计质量，提高审计效率，有效可以减少审计风险。