内控制度范文(精选6篇)
内控制度 第1篇
内控制度不健全-健全内控制度 有效控制财务风险
近年来,论文发表庆安团体以财务治理为中心,以预算治理为重点,积极稳妥地开展各项财务工作,特别是在健全内控制度建设方面,加大执行力度,有效控制了财务风险职称论文发表
一、加强财务监视,完善内部控制制度建设
公司依照国家有关政策、法规和中国一航的具体要求,先后制定了《投资治理办法》、《贷款担保治理办法》、《货币资金治理办法》等40多项基本制度和具体会计核算治理办法,作为公司内控制度和财务治理及会计核算的依据,同时关注国家新会计准则的发布实施,依据《中国航空产业第一团体公司企事业单位财务会计治理制度》的有关规定,结合企业的实际情况对基本制度和具体会计核算治理办法进行不断修订完善。往年又制定下发了《经济合同财务治理办法》。使广大会计职员在财务工作中做到了有法可依,有章可循,正确履行核算滥督和控制职能。
二、加强资金治理。有效防范资金风险
公司自组建以来。在由集权到分权的变革过程中。财务资金治理方面有过不少教训,如财权分割,资金分散,财务失控,资产流失。以及多头开户、私设小金库、随意转移收进、资金账外循环等。因此,公司及时采取措施,加强资金集中治理,并着重抓好以下几个方面的工作:
1、重新修改《货币资金治理办法》。该办法具体规定了公司实行货币资金业务岗位责任制,根据部分和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监视。
同时规定公司财务部分负责治理货币资金,其他部分一律不能保存现金或设立银行账户。不能保存各种有价证券和票据。出纳职员不得兼任稽核、会计档案保管和收进、支出、用度、债权债务账目的登记工作。严禁未经授权的单位或职员办理货币资金业务或直接接触货币资金。将银行预留印鉴分开治理,即出纳保管财务专用章。财会室主任保管预留私人印鉴,以达到互相制约、监视的目的。
2、加强财务收支审批制度。财务各级领导按规定对收、付款凭证事前签字审核。财务收支严格按照公司章程、董事会决议和公司相关制度规定进行审批。对所有的资金支出按照公司的、季度、月份资金计划执行。并规定了资金审批权限,审批人根据其职责、权限和相应程序对支付款项进行“联签”审批。
3、加强内部稽核制度。会计工作稽核采取专职复核与相互复核相结合,领导审核与室主任复核相结合的方法进行。库存现金实行每月3次定期稽核。银行存款日记账每月与银行对账单核对,并及时编制银行存款余额调节表。
4、实行财务主管委派制。加强对基层财务工作的治理和监视。公司向有经营和会计核算业务的单位、部分直接委派财务负责人和财务主管。被委派的财务职员对本单位的经济指标、财务会计和本钱治理等工作负责,并组织实施与检查考核;对该单位执行国家有关经济法规、制度、政策和内部经济核算制度等相关制度进行检查监视,并汇总分析财务计划、财务预算的执行情况;对违反国家经济法律法规及企业财务制度和可能在经济上造成重大损失和浪费等行为进行制止和纠正。
5、加强专项资金的治理。将公司基建处(国家基本建设资金)、供给处(材料采购资金)、总务处(职工住房集资款)的各项专用资金同一上收到公司财务部集中治理,对国家基本建设项目单独进行核算,做到专款专用。下发了《关于进一步加强资金治理的通知》,清理了非法人单位在银行开设的账户。将公司部分子公司、医院、中小学、幼儿园、培训中心等单位的资金结算全部集中在公司结算中心进行。严格了资金治理制度。规范了资金使用及审批程序。
6、抓好现金盘存点及治理工作。公司《货币资金治理办法》中明确规定:(1)出纳职员根据会计职员填制签署的收付款凭证,按照业务发生的顺序与当天的现金日记账逐笔核对,做到日清月结,账款相符。(2)公司财务部和各基层单位的财务部分。严格执行现金盘点制度,保证现金的安全。各单位的负责人或财务主管职员每月定期或不定期(每月至少3次)进行现金盘点,公司财务部分组织职员每年2次深进基层单位进行全面的财务检查工作,并将该项工作制度化。做到检查有记录、题目有落实,确保现金账面余额和实际库存相符。如发现不符,及时查明原因,做出处理。(3)提取现金时,向银行出具的现金支票必须由两人以上共同完成,即现金出纳员开具现金支票。银行出纳员加盖银行预留的财务专用章,最后由主管该项工作的财会室主任加盖银行预留个人印鉴,同时输进支付密码。以达到互相制约、监视的目的。
7、把好货币资金支付审批程序。公司任何部分和个人用款时,必须提交书面付款凭证,并注明用款用途、金额、支付方式等内容。财务职员严格审查货币资金支付是否按照公司的规定程序进行审批。除小额个人因公预借款等事项外:金额较大的款项支付需同时附上有效的经济合同或与此相关的证实文件,方可办理资金的支付手续。
8、加强采购合同和比价采购治理。采购合同、对外加工合同等均按规定程序审批,5万元以上经济合同须经公司法律部分审查、合同签署人须经董事长授权后方可签署合同。在物资采购方面。实行比价采购,财务部分在支付货款时须由采购职员提供有关审批单方可付款。此外,按照《团体公司重大财务经济事项报告制度》规定,实施重大事项上报制度,以减少风险并进步企业抵御风险的能力。
9、加大检查监管力度。根据国家有关规定和中国一航的有关要求,公司加强清理“小金库”工作,组织财务部、纪委监察处、审计室、人力资源部等部分联合对公司所属单位、子公司进行抽查,近几年联合检查组对公司内分厂所、事业部、后勤单位的货币资金治理及二次分配资金进行了全面重点检查,对发现的题目要求立即整改。
内控制度 第2篇
第一章 总则
第二章 控制环境
企业文化和道德观
人力资源政策
招聘流程
辞退流程
新员工试用和岗前培训制度 薪酬管理制度
五险一金管理制度
KPI考核控制
组织机构图(包括各个子公司)业务流程图
部门岗位职责说明书权限指引
第三章 风险评估过程
风险评估目的风险评估方法
评估公司及其环境状况
第四章 控制活动
1、销售收款流程控制
销售相关管理人员岗位职责说明 投标管理制度
销售定价管理制度
订单管理制度
信用管理制度
销售合同管理制度
内销管理制度
外销管理制度
退换货管理制度
收款管理制度
销售费用计提控制制度
销售人员业绩考核管理制度
2、采购付款流程控制
采购相关管理人员岗位职责说明 招标管理制度
新供应商开发管理制度 供应商终止合作管理制度 采购合同管理制度
采购收货流程管理制度 退换货管理制度
付款管理制度
3、存货仓储流程控制
存货仓储相关管理人员岗位职责说明
原材料入库控制制度
物料出库管理制度
物料变更控制制度
产成品入库管理制度
产成品出库管理制度
内部退库制度
外部退库制度
闲置、报废物料处理制度
调拨流程控制制度
存货盘点管理制度
库存安全管理制度
4、财产保护控制
(1)固定资产管理控制
固定资产相关管理人员职责说明
固定资产外购管理流程控制
固定资产日常管理制度
固定资产维修流程
固定资产调拨流程
固定资产出租管理制度
固定资产闲置和重启管理制度
固定资产报废管理制度
固定资产出售管理制度
固定资产盘点管理制度
(2)基建项目管理控制
基建岗位职责说明
项目决策控制
概预算控制
基建项目招标及合同管理
价款支付控制
竣工竣工决算控制
监督检查控制
5、生产管理控制
生产相关管理人员岗位职责说明
生产计划管理
领料制度
物料使用制度
物料退库制度
物料盘点制度
生产环节控制制度
委托加工管理制度
生产成本管理制度
安全生产管理制度
生产绩效考核制度
6、研发管理控制
研发立项、备案及后续跟踪管理
研发部档案管理
高新技术企业管理规范
7、信息网络安全管理控制
8、财务会计管理控制
(1)资金管理控制
资金使用管理制度
印章使用管理制度
备用金管理制度
借款管理制度
费用报销管理制度
资金盘点管理制度
(2)会计核算管理控制
会计核算内控管理制度
一般会计业务管理制度
财务会计报告管理制度
会计档案管理制度
会计工作移交管理制度
(3)财务管理控制
投资管理制度
筹资管理制度
成本核算管理制度
资产减值管理制度
财务分析管理制度
9、子公司管理控制
10、对外担保管理制度
11、关联方交易管理制度
12、环境保护管理制度
13、信息系统管理制度
第五章 监督
自我评价与监督
内部审计监督
控制环境:董事会与管理层对待公司内部控制的重要性的态度和所采取的行动,控制环境是其它内部控制元素的根基,并提供纪律及结构。控制环境表明企业的道德观和文化,为内部控制其它方面的运作提供框架。控制环境是由管理层所定的基调、管理哲学、管理风格和授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心所决定。
风险评估是指识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定降低和管理此类风险的依据。企业目标与所面临的风险之间有一定联系。为了对风险进行评估,必须确定企业目标。目标一经确定,必须识别和评估为实现这些目标而面临的风险,并且该评估应构成决定如何管理该风险的基础。
风险评估的目的:企业管理层应定时对企业内部的各业务类型进行风险评估,而且需要考虑内部及外部因素。内部因素包括业务的复杂性、组织的复杂性、组织结构的变更、员工流动性及员工素质。外部因素包括行业及经济条件的改变以及技术变更等。
风险评估程序区分可控风险和不可控风险。对于可控风险,管理层决定是否承受该风险,采取措施控制或降低该风险。对于不可控风险,管理层应决定是否承受该风险,或部分或完全退出此项业务,以规避风险。
风险评估方法
评估公司及其环境状况
(1)相关行业状况、法律环境、监管环境
行业状况
所处行业的市场竞争(包括市场需求、生产能力、价格竞争)大输液行业的生产技术
能源供应和成本
行业关键指标和统计数据
法律环境
法律法规或监管要求对公司经营活动产生重大影响
法律法规或监管要求对公司规定了公司在某些方面的责任和义务法律法规或监管要求决定了公司要遵循的行业惯例和核算要求监管环境
会计原则和行业特定惯例
受管制行业的法律框架
对公司产生重大影响的法律法规,包括直接的监管环境
税收政策
目前公司开展经营活动产生影响的财政政策、激励政策、贸易限制等影响行业和公司的经营活动的环保要求
(2)公司单位的性质
所有权结构
治理结构
组织结构
经营活动
(3)会计政策的选择和运用
重大和异常交易的会计处理方法
会计政策的变更、估计变更
财务人员对新会计准则的培训和应用
(4)财务业绩的衡量和评价
关键业绩指标、关键比率、趋势和经营统计数据
同期财务业绩比较分析
预算、预测、差异分析,各分部、部门或其它不同层次的业绩报告 员工业绩考核与激励性报酬政策
与竞争对手的业绩比较
刍议内控执行与内控制度的关系 第3篇
一、系统性、针对性的内部控制制度体系是内控执行的前提
内控制度执行的前提条件必须是建立系统性、针对性的内部控制制度, 健全的制度体系使内部控制制度执行“有法可依”。当前企业内部控制执行存在问题, 很重要的原因就是内部控制制度的缺失和不完善。造成内部控制在执行的过程中执行力不足, 控制效果不明显。近年来, 国务院相关机构先后出台了多项关于内控的制度规则, 例如国资委也陆续下发了《国有企业内部控制条例》《金融机构内部控制指导意见》《国有企业内部审计条例》等内部控制指导文件;财政部颁布了《内部会计控制规范──基本规范》《内部会计控制规范──货币资金》等一系列内部控制规范。这些内部控制制度是概括性、原则性的制度规范, 适用于任何公司, 但是, 这些关于内控的制度规范只关注普遍性的问题。因此, 各个企业在加强内部控制的时候, 应该结合自身的实际情形和特点, 明确企业内部的关键控制环节和关键控制点, 从而建立科学的、合适的, 与自身经营环境相匹配的内部控制制度。
(一) 企业内控制度的建设必须保证与企业战略、企业治理结构以及组织设计进行有效的融合
企业内部控制制度的建设不仅仅停留在公司业务层面, 更应该放在公司整体战略层面。尤其应该关注公司的治理层面。企业内控制度的建设应该着眼于企业的发展战略, 加强关键控制点和关键风险的内部控制, 保证企业战略目标实施过程的有效内部控制, 促进企业战略目标执行与企业内部控制制度执行的有效匹配。
(二) 企业内部控制制度的建立应该关注集团企业整体, 而不应该关注单个法人企业
从集团企业整体的角度加强企业投资、融资、资金管理以及业务活动内控制度的建设和完善, 有利于集团整体的内控水平的提高和法人企业内部控制的有效性发挥。当企业集团与下属子公司存在内部治理上的碰撞和摩擦时, 对企业内部控制制度的有效性和完善性要求更强。因此, 企业内部控制制度的建立和完善, 应该顺应组织的变革过程, 促进企业内部控制制度的执行能够对组织结构的调整和内部治理结构的完善起到良好的改进作用和控制作用。
(三) 完善内部控制制度的目标, 保证内部控制的执行能够促进企业经营活动的效果性和效率性, 提高财务报告的可靠性和可信度, 促进法律制度的遵循性
企业在进行内部控制的时候, 常常将内控执行限制在财务会计部门, 将内控视作纯粹的会计控制, 没有重视内部控制制度在企业内部治理结构和企业管理整体中的作用。因此, 建设和完善企业内部控制制度, 应该转变内控目标, 促进内控制度执行对企业内部流程的改造, 加强内控制度对企业文化的影响, 从而提高企业内部控制执行力, 促进企业经营活动的持续有效进行。
二、内部控制制度对内控执行的影响
(一) 内部控制制度的可操作性
我国先后出台了关于企业内控制度基本规范等, 实现了企业内部控制标准框架的构建, 有助于改善企业内部控制制度存在的问题, 实现内部控制监管效率的提升, 降低企业控制成本, 促进企业管理水平的提高和竞争力的增强。但是, 企业内部控制制度的可操作性对企业内部控制执行力具有很大的影响。企业内部控制制度规范存在权威性和可操作性的缺失, 严重影响企业内部控制制度的执行力和约束力。因此, 完善的企业内部控制制度的可操作性, 有利于改善内控执行力, 促进企业有效的内部控制和监管。
(二) 内部控制制度的具体性
企业内部控制制度指南的具体性对企业内部控制执行具有深刻影响。企业内部控制制度规定了企业的组织架构、社会责任等企业内控指南。企业内部控制制度其制度的针对性和可操作性以及具体性等因素, 制约着企业内部控制制度的顺利实施, 企业内控执行缺乏有效的具体的参考, 造成内控执行存在偏差。因此, 必须重视企业内部控制制度的具体性, 促进内部控制执行有法可依。
(三) 内部控制制度的成本效益性
企业内部控制制度的执行必须考虑其成本和效益。企业的内部控制制度在制定和完善的过程中, 应该充分的把握控制成本和控制效果, 减少内部控制不必要的控制环节和控制措施。企业内部控制制度的建立, 应该充分的结合企业自身情况和内部治理结构, 企业内部控制制度的建立应该依赖于企业自身管理规范, 进行适当的调整和完善, 减少内部控制制度制定和完善所需要的人力物力投入, 在内部控制执行的过程中进行及时的反馈和修正, 进一步改进企业内部控制制度, 提高企业经营管理活动的控制力度。企业内部控制制度的成效性对企业内部控制制度的有效执行产生很大的影响。因此, 加强对成本效益的科学分析, 促进内控制度执行力的提升。
(四) 内控制度执行的关键是企业制度文化建设
企业内部控制制度的有效执行, 其关键在于企业内部制度文化建设。加强企业的内控制度执行的有效性, 依赖于对企业全体员工的制度敬畏意识的培养。充分的加强对员工的内部控制制度的概念、目标、内容的教育, 更关键的在于对员工制度的敬畏和对企业内部流程呵护的培养。许多企业由于内部控制制度的缺乏和企业风险控制制度的不完善, 造成企业重大的经济损失和安全隐患, 其中最主要的原因就是企业内部控制制度的执行力不够, 企业内部控制制度执行者没有充分的尊重和呵护企业内部控制制度和企业内部流程管理。造成企业治理问题的出现。加强企业内部控制的执行, 关键是树立对内控制度的敬畏意识和执行文化, 强调执行在企业经营活动中的作用, 充分意识到制度对执行效果的重要性影响, 有助于企业内控执行目标的实现。
三、内部控制制度与制度执行力的辩证关系
企业内部控制是一个整体系统, 促进企业管理者更好的经营和管理公司业务, 保证企业营运效果、财务报告的可靠性等达成的过程。企业的内控制度和企业的内控执行是辩证关系。企业内控制度是内控执行的前提条件, 内控执行有利于进一步完善和改进企业内部控制制度。加强企业内部控制的执行力度, 有利于保证企业内部控制制度的有效进行。首先, 企业必须建立和完善企业的内部控制制度, 企业内部控制制度的合理性和完善性有利于降低企业执行的损失, 提高企业内部控制执行的力度和执行力意识。其次, 企业内部控制制度执行是企业内部控制制度目标实现的必要途径, 没有有效的执行力, 企业内部控制制度就缺乏有效的保障, 企业的制度约束力就会降低, 造成制度管理流于形式, 与没有内部控制制度没有两样。因此, 企业内部控制制度的建立和完善、企业内部控制制度强有力的执行, 二者缺一不可, 只有建立和完善企业内部控制制度, 提高内控执行力, 在内部控制制度强有力的执行过程中不断地完善和改进企业内部控制制度, 提高内部控制制度的科学性和有效性。
四、内控制度的完善是长期的、持续的改进过程
企业的内部控制制度的建立和执行在企业一定时期内具有相对稳定性, 但是, 企业内部控制制度并不是一成不变的, 企业内部控制制度的执行过程又是企业内部控制制度不断改进的过程, 这与企业其他管理制度十分相似, 都是在实践中不断的融合, 随着企业其他管理制度的完善和企业内部流程的不断改造, 从而实现企业内部控制制度不断的精细化、具体化、可操作化。企业内部控制制度在执行的过程中充分的与企业其他管理制度进行配合和融合, 促进企业内部管理风险的降低, 实现企业管理效益的不断提升, 促进企业的内部治理结构的不断完善和整体管理制度趋向合理化、科学化。
企业的内部控制制度对执行力具有重要的作用, 是内控执行的前提保证, 但是, 企业内控制度是一个完善过程, 只有在内控制度执行的动态环境下, 才能实现内控制度的持续改进和完善, 不断地改进和完善企业内部控制制度, 促进企业风险降低和管理效益的提升。
摘要:内部控制制度的建立和执行, 有助于保证企业各项业务活动的有效进行。内部控制执行力是指内部控制制度的执行能力和力度。本文探讨内部控制执行与制度之间的关系, 通过对内控执行与制度关系的探讨, 促进内部控制制度的完善和内部控制执行力的提升。
关键词:内部控制,执行力,制度
参考文献
加强内控稽核 强化内控制度 第4篇
【关键词】内控稽核;整改措施;内控制度
一、前言
内控稽核是企业内部控制的一个重要组成部分,是会计机构本身对于会计核算工作的一种自我检查工作,财务稽核工作的主要目的就是要对经营风险进行防范,对理财行为进行规范,对内部控制进行加强,从而对企业的经济安全进行保证。
二、实施背景
随着电力企业的不断深入,电力企业即面临着空前的发展机遇,同时也面临着严峻的挑战。电力企业如何建立健全有效的内部控制制度,加强企业内控稽核,提高企业自身经营管理能力,提高企业竞争利,是当前电力企业面临的主要问题。国网扎鲁特旗供电公司财务稽核管理按照国家电网公司“集团化运作、集约化发展、精细化管理、标准化建设”工作思路,利用信息化管理手段加强财务稽核管理,是推进财务集约化进程的一项重要举措,是适应新形式下财务管理的需要。
三、企业内部整改措施
1.开展月度在线稽核,确定稽核主题。全面查找可能存在的风险隐患和问题疑点,出具月度实时监督报告。围绕财务重点专业领域,从会计基础管理、资产管理、预算管理、项目管理、电价电费管理、资产管理等内容开展在线稽核检查,按照“无预算不开支,有预算不超支”的要求严格控制各项支出是否纳入年度预算和月度现金流量预算。
2.财务内控稽核有助于改进企业内部控制制度。国网扎鲁特旗供电公司严格执行《国家电网公司通用制度》,组织各专业人员疏理通用制度,對现有的财务制度、业务操作规程进行细致排查,对照国家电网公司通用制度,对不适用业务发展需要的制度进行废止和修订。完善公司制度属性,确保财务业务发展、业务管理和内部控制延伸覆盖到业务各个环节。实现了我公司财务制度与国家电网公司通用制度的有效衔接,整合内控制度良性机制。
3.提高对内控稽核工作重要性的认识,是加强财务内控稽核工作的基础。内控稽核工作是提高财务管理水平的重要手段。通过内控稽核,可以发现管理中存在的问题,并组织业务人员根据问题形成原因,提出有针对性的意见和建议,有助于提高财务管理水平。组织开展内控专题评价和内控定期评价,对经营管理工作进行自我分析,建立财务风险预警机制,完善财务风险管理体制。在我公司领导的高度重视下,是财务内控稽核工作顺利开展的有力保障。
4.提高内控稽核人员的业务素质,不断提高内控稽核水平。更好地完成财务内控稽核工作,要加强会计基础管理工作,以会计基础管理规规范化预评估工作为楔机,结合会计基础管理规范化预评估工作方案及会计基础管理规范化评价标准自评表,抽调精干人员成立工作小组,制定实施计划,按照时间节点要求,快中求好的完成佐证资料收集。在自查过程中总结提炼典型经验,梳理工作中发现的问题,建立问题整改工作机制,限时完成整改落实。
5.积极落实整改,推动内控稽核成果的转化。财务资产部会同相关业务部门共同探讨分析内控稽核问题产生的原因,提出改进措施和意见,提高内控稽核工作效果。同时,及时查找自身工作中存在的问题,提高财务管理水平,并对在内控稽核工作中发现好的经验和做法,在工作中加以总结推广,促进财务内控稽核和经营管理水平的双提升,积极推动内控稽核成果转化落实。
四、内控稽核管理中存在的问题
随着企业体制改革所面临的市场竞争,要求企业有更完善的内部体系,虽然内控体系和内控稽核在企业内部不断完善及应用。对现行管理中还是存在一定问题。主要表现在:
1.公司内部会计控制缺乏有效性,导致公司在控制上缺少效率和准确性。首先是会计职业素质的更新速度,在发展的过程中,许多老的会计信息没有得到及时的更新与说明,导致不同时期的会计信息理解断层。其次是会计人员与岗位设置还不够完善,由于我公司人才缺乏,财务现在岗位还没有配备完善,导致工作量增加,每个专业岗位的人员不能很好的对自已岗位业务全方位开展工作。
2.各部门缺少有效沟通,现在公司正面临一个全面整合,高效运作的时代,比如现在新上的ERP系统就是通过各部门的整合,提高企业的沟通与效率,能高效的办公。可是在专业管理方面存在许多问题,比如,财务对资产的理解与运维检修部门对资产的理解,可能有出入,可是如果两个部门不沟通不交流,可能就会出现该在财务报废的资产在生产上未上报财务,导致企业资产虚增。可见部门之间的沟通在企业风险控制中也时相当重要的。
3.会计人员素质的提高,任何业务的处理都离不开会计人员的处理,只有会计人员的业务和道德素质的提高才能真正有效的从基础控制风险的出现。由于时代信息化进程的脚步加快,对会计人员的电脑及会计知识的学习要求更高,会计人员岗位之间要多沟通,这样才能对一些其他会计岗位业务有个了解,能理解每笔业务的由来。会计人员的职业道德也要不断完善,要以国家的政策为重,学会自我保护与风险发防范。
内控制度培训 第5篇
前序
21世纪初,由于美国出现的大量的财务丑闻,致使用国会2002年草拟并通过了《萨班斯——奥克斯利法案》即(SOX法案),对企业内部控制作出了相应的规定,2006年美国国会正式启动该法案,要求在美国上市的公司必须在2006年7月15日开始执行,也就是在当天,我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”(委员会主席是当时的财政部副部长王军,成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉。
企业内部控制标准委员会于2007年3月2日公布了《企业内部控制规范》(征求意见稿);2008年6月28日,财政部等5部委公布了《企业内部控制基本规范》,规定自2009年7月1日起先在上市公司范围内实施行,鼓励其他非上市公司的大中型企业执行。随后又发发布了三个配套指引,分别为《内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》内部控制基本规范及配套指引目录.docx。《基本规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破,被视为经企业会计准则、审计准则之后的第三个重大里程碑。实施企业内部控制基本规范的意义:
1、确立我国企业内部控制的基础框架。基本规范坚持立足我国国情、借鉴国际惯例,科学界定了内部控制的内涵、目标、原则、要素,对企业贯彻落实科学发展观、走长期可持续发展道路、促进经济健康运行、规范资本市场秩序、完善现代企业制度起到提携全局的作用,也是是完善我国会计法规制度、推动我国会计与国际市场的趋同的必然发展。
2、有利于提高财务信息质量,提升财务报告的有效性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性,体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具。
3、有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
4维护财产和资源的安全完整。健全和完善内部控制,能够科学有效地监督和制约财产、物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整。同时,可以利用会计、统计、业务等各部门的规划及有关报告,把企业的生产、营销、财务等部门的工作结合在一起,从而使各部门密切配合,充分发挥整体作用,以顺利达到企业的经营目标。
5、促进企业提高经营效率和效益。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而提升企业经营管理水平、盈利能力和持续发展能力,提高整个企业经营效率,增强公司竞争力。
第一章总则
一、内部控制概述
(一)内部控制的定义
1、内部控制的一般定义
一般讲,内部控制是指企、事业单位和机关团体等为提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施组织管理、计划管理和程序管理,促使各个经营环切充分发挥其相互制约、相互调节作用的一种先进管理方法。其内容包括五个方面:(1)内部控制的主体(2)内部控制的客体(3)内部控制的目标(4)内部控制的方法和手段(5)内部控制的本质。
2、《企业内部控制基本规范》的定义(《基本规范》第三条)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(二)内部控制的目标
1、合法合规性;
2、资产安全性;
3、财务信息的真实完整性;
4、效率效果性;
5、战略实现性
(三)企业内部控制规范的适用范围(《基本规范》第二条)凡是在中华人民共和国境内设立的大中型企业都必须遵照本规范建立和实施内部控制。小企业和其他单位可以参照本规范建立与实施内部控制,不作强制要求。关于企业的划分标准,工信部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。各行业划型标准.docx
二、企业内部控制的原则(《基本规范》第四条)
(一)全面性原则
(二)重要性原则
(三)制衡性原则
1、治理结构的制衡
2、机构设置及权责分配的制衡
3、业务流程的制衡
(四)适应性原则
(五)成本效益原则
三、企业内部控制的要素(《基本规范》第五条)
(一)内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构、机构人员设置及权责分配
(1)治理结构(2)机构人员设置及权责分配(3)议事规则(4)独立董事制度。
2、内部审计
(1)审计委员会(2)内部审计机构设置和人员配备(3)内部审计机构的职权(4)内部审计工作的独立性(5)内部审计机构与董事会或最高管理层的关系(6)内部审计机构的管理。
3、人力资源政策(1)岗位职责与人力资源需求计划(2)招聘、培训与离职(3)人力资源考核政策(4)薪酬及激励政策。
4、企业文化
(1)现代管理理念和经营哲学(2)价值观和社会责任感(3)风险意识(4)高级管理人员的职业操守和员工的行为守则。
5、法制观念
(1)法制教育(2)法律顾问制度(3)重大法律纠结案件备案制度。
(二)风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
四、企业内部控制的实施
(一)企业内部控制建立的思路(《基本规范》第六条)
企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
1、内控制度设计的步骤:
(1)分析流程;(2)分解流程;(3)分解作业;(4)风险评估;(5)根据任务及风险评估结果,确定控制与控制点;(6)将任务落实到人,把握授权制度;(7)运行、评价并修正。
2、内部控制制度总体设计思路:
(1)内部控制制度的设计应首先考虑企业的背景、战略和目标。(2)实现内控制度目标的第一步是对内控制度执行进行计量或测试。(3)内控目标的第二步是将内控制度执行情况计量或测试的结果与内控制度进行比较,然后作出三项判断。
(4)设计时特别注意的两个问题(5)控制者依据测试报告采取纠偏行动
(二)企业内部控制实施的配套措施
1、信息技术的运用和信息系统的建立(《基本规范》第七条)企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
2、激励约束机制的实施(《基本规范》第八条)
企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
3、建立和实施监督检查和外部审计(《基本规范》第九、十条)第九条规定:国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条规定:接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内制环境
一、内部环境概述
企业内部控制的内部环境包括公司的治理结构和议事规则、审计委员会、内部机构设置、岗位职责、业务流程、内部审计、人力资源政策、职业道德修养和专业胜任能力、企业文化、价值观和社会责任感、法制观念等。
二、治理结构、机构人员设置与权责分配
(一)治理结构(《基本规范》第十一条)
企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1、股东(大)会
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
2、董事会
董事会对股东(大)会负责,依法行使企业的经营决策权。
3、监事会
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
4、经理
经理负责组织、实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作,经理由董事会决定聘任或者解骋。
(二)机构人员设置与权责分配(《基本规范》第十四条)
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
1、机构人员设置的概述
企业的机构和人员设置是否科学合理将直接影响内部控制目标的实现,所以机构和人员设置要坚持权责明确、相互制衡的原则。
2、权责分配概述
权现分配是在机构设置的基础上,设立授权方式,明确各机构部门和人员的权利和所承担的责任。
3、机构设置与权责分配
企业应当根据经营目标、职能划分和管理要求,结合业务特点和内部控制要求设置内部机构,明确各职能部门和分支机构以及基层作业单位的职责权限,将权利和责任落实到责任单位,为内部控制的有效实施创造良好条件。企业设置内部机构和岗位时,要实现不同机构和岗位之间的制衡。
(1)董事会 董事会负责内部控制的建立健全和有效实施,加强对本企业内部控制建立和实施情况的指导和监督。
(2)监事会
监事会对董事会建立与实施内部控制进行监督。(3)董事会专门委员会
上市公司董事会可能按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。
(4)日常内部控制管理机构
经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
4、人员设置与权责分配
企业应当根据经营目标、职能划分和管理要求,明确高级管理人员的职责权限,将权利和责任分解到具体岗位,为内部控制的有效实施创造良好条件。高级管理人员是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。
5、内部控制管理手册
企业应当通过编制内部管理手册、内部管理制度汇编、员工操作手册、组织机构图、业务流程图、岗位描述和权限指引等适当方式,使全体员工了解和掌握内部机构设置、岗位职责、业务流程等情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
(三)议事规则
企业应当根据国家有关法律法规的规定,结合企业章程和实际情况,建立规范的议事规则,促进企业内部控制的有效运行。
1、股东会议事规则
2、董事会议事规则
3、监事会议事规则
三、内部审计
(一)内部审计概述
国际内部审计师协会对内部审计的定义:“内部审计是一个组织内部建立的一种独立评价活活动,并作为对该组织的活动进行审查和评价的一种服务。”内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。内部审计的主要目的是评价组织控制以确保揭露组织潜在的风险和经浊高效地达到组织的目标和目的。
健全的内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。内部审计机构是企业各项经济业务活动的检察官,他对各项活动加以检查监督,可以有效防范风险。(《基本规范》第十五条)规定:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(二)内部审计机构设置和人员配备
1、审计委员会
企业应当在董事会下设立审计委员会,并赋予审计委员会监督企业内部控制建立和实施情况的相应职权。
2、内部审计机构设置和人员配备 企业的内部审计机构的组织领导体制,应依照法律规定和企业章程规定。设立专门的内部审计机构的企业应当配备一定数量有执业资格的内部审计人员与履行内部审计职能相适应的工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担内部审计职责。
(三)内部审计工作的独立性
内部审计机构的独立性是指内部审计机构和人员在进行内部审计活动时,不存影响内部审计客观性的利益冲突的状态。
1、内部审计机构应隶属公司董事会或最高管理层,接受其指导和监督并取得其支持。
2、内部审计机构和人员应保持独立性,不得负责公司经营活动和内部控制的决策和执行。
3、内部审计机构负责人的任免应由董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责。
4、内部审计机构应制定内部审计章程,明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到公司内其他部门的干涉和限制。
(四)内部审计机构的职权
1、内部审计机构的职权
内部审计机构应当依照法律规定和企业授权,结合内部审计监督,对内部控制的有效性开展审计监督,进行监督检查。内部审计机构的工作范围不应受到人为限制。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷或重大问题,有权视具体情况直接向董事会及审计委员、监事会报告。
2、审计报告
审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性、有效性出具的书面文件,也是对被审计单位经营活动及内部控制的适当性、合法性、有效性所做出的相对保证。内部审计人员应在审计工作结束后,以经过核实的审计证据为依据,形成审计结论和建议,出具审计报告。
四、人力资源政策
内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。
人力资源政策包括岗位职责、人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序,旨在通过有形的具体的制度和措施来影响并约束职工的行为方式。
《基本规范》第十六、十七条规定:企业应当制定和实施有利于企业可持续发展的人力资源政策。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
(一)人力资源政策概述
1、人力资源政策的内容
企业的人力资源政策应当科学、规范、公平、公开、公正,有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。人力资源政策应当包括下列内容:
(1)员工的聘用、培训、辞退与辞职。(2)员工的薪酬、考核、晋升与奖惩。
(3)关键岗位员工的强制休假制度和定期岗位轮换制度。(4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(5)有关人力资源管理的其他政策。
2、选拔和聘用员工的重要标准
企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。
3、员工培训和继续教育
企业应当重视并切实加强员工培训和继续教育,制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
4、激励约束机制
企业应当建立和完善针对各层级员工的激励约束机制,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。
5、人力资源政策控制措施
(1)岗位职责和任职要求应当明确,人力资源需求计划应当合理;(2)招聘及离职程序应当规范,培训工作应当以提高员工道德素养和专业胜任能力为目标;
(3)人力资源考核制度应当科学合理,应能引导员工实现企业经营目标;
(4)薪酬制度应当能保持和吸引优秀人才,薪酬发放标准和程序应当规范。
(二)岗位职责与人力资源计划
1、岗位职责(1)岗位说明制度
企业应当建立岗位说明制度,明确所有岗位的主要职责、资历、经验要求等,并定期组织内部各单位、各部门人员对工作岗位进行分析,确保各岗位配备胜任的人员,避免因人设岗。
(2)岗位责任制
企业应当按照权责一致的原则,建立并实行定岗、定人、定责、定奖罚的岗位责任制,明确岗位职责及其分工情况,确保不相容岗位相互分离、制约和监督。
(3)岗位保密协议
对于在产品技术、市场、经济、管理等方面涉及或掌握企业知识产权、专有技术、商业秘密等的工作岗位,如有必要,企业可以与该岗位工作人员签订有关岗位保密协议,明确其特殊的权利和义务。
(4)人力资源政策反映渠道
企业还应建立良好的人力资源政策反映渠道,确保有关人力资源政策建议得以传递和落实,保证人力资源运用效率的提高和人员任用的公平合理。
(5)轮岗制度或强制休假制度
企业可以根据自身经营管理实践经验,对某些控制薄弱、易发生舞弊行为的岗位实行轮岗位制度或强制休假制度。
2、人力资源计划
人力资源计划有狭义和广义之分。狭义的人力资源计划是指提供具体的人力资源的行动计划。广义的人力资源计划包括预测企业未来的人力资源供求状况、制定行动计划及控制和评估计划。企业的人力资源计划的目标是确保企业在需要的时候和需要的岗位上能及时得到各种需要的人才,使企业人才在数量、质量、层次和结构上均达到最优。
(三)招聘、培训与离职
企业应当规范招聘及离职的程序,应当以提高员工道德素养和专业胜任能力为目标开展培训工作。企业应当净职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应,并应当重视和加强员工培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
企业员工在工作过程中因个人原因提出辞职申请时,应当根据劳动合同规定的时间要求提前向有关部门或人员提交辞职报告,并按照企业要求和技术保密协议规定办理有关离职交接手续。企业董事、经理、总会计师等高级管理人员提出的辞职申请,企业董事会应当组织离任审计小组对其进行离任审计,对于其他管理人员的离任审计由企业经理根据实际需要确定。
(四)人力资源考核政策
人力资源考核政策应当科学合理、应能引导员工实现企业经营目标。企业应当制定科学合理的人力资源考核制度,对员工履行职责、完成任务的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标。企业应当对各层级员工建立明确的标准,执行严格考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。
(五)薪酬及激励政策
企业的薪酬及激励政策的合理性在吸引人才、留住人才、激励人才、满足组织需要等方面具有十分重要的作用。企业应当规范薪酬发放标准和程序,建立和完善针对各层级员工的激励约束机制,促进员工责、权、利的有机统一和企业内部控制的有效执行。
1、薪酬制度设计原则
(1)按劳分配原则;(2)激励适度原则;(3)互促互进原则。
2、薪酬组成
(1)基本工资;(2)绩效工资;(3)年终奖励;(4)其他薪酬。
3、薪酬发放审核制度
企业应当根据有关法律法规、国家统一会计制度的规定,准确确认、计量并发放员工薪酬,并对薪酬发放的真实性、合规性和准确性进行严格审核,以防虚报冒领等行为。在发入薪酬的同时,企业应当向员工提供薪酬清单,供员工核对确认。
4、薪酬制度评价机制
企业应当制定薪酬制度评价机制,及时对薪酬制度的合理性及执行效果进行评价,并根据评价结果修订完善。
五、企业文化
企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制制度效力的精神、意识和理念,主要包括企业整体价值观、高级管理人员的管理理念、经营哲学和职业操守,员工的行为守则等。
一个企业的企业文化、价值观和社会责任感是影响企业决策和企业活动的最基础的要素,它影响企业所有的活动,更影响企业的内部控制,是内部控制的重要内部环境。《基本规范》第十八条规定:企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(一)企业文化概述
企业文化是企业在一定的社会历史条件下,在长期的生产经营和管理活动中创造出来的具有本企业特色的精神财富和物质形态。它包括价值观念、社会责任感、企业精神、管理理念、经营哲学与道德规范等,内容极为丰富。企业文化的核心是企业的价值观。
企业文化是企业的灵魂,是推动企业发展的不竭动力,企业文化也是企业的美德所在,具有鲜明的的企业特色
(二)价值观和社会责任感
1、价值观和企业价值观
价值观简单地说,就是关于价值的观念,它是客观的价值体系在人们主观意识中的反映,是价值主体对自身需要的理解以及对价值客体的意义和重要性的总的看法和根本观点。
企业价值观:企业的行为和人的行为一样要受价值观的支配,这就是企业价值观。企业价值观是一种以企业为主体的价值观,是企业人格化的产物,它是企业在经营过程中,全体员工一致认同、推崇和奉行的基本信念和基本行为准则,是企业进行价值评价、决定价值取向的内在依据,体现着一个企业的基本理念和信仰,反映企业内部衡量事物重要程度及是非优劣的根本标准,因而当之无愧地成为企业文化的核心。
2、社会责任感
在当代社会中,企业实际上已经成为多种社利益的交汇点,直接影响着社的稳定与发展。企业不能只谋取自身利益,还要肩负兼顾各方面利益的社会责任。
责任是一种担当,责任更是一种力量。责任不仅能够推动一个企业的成长和壮大,更将推动一个民族的发展和进步。
3、诚实守信、爱岗敬业、开拓创新和团队协作精神
(三)风险意识
1、企业风险和风险意识
企业风险是指企业在其进行生产经营过程中,由于不确定因素和经营失误的影响,而遭受损失的程度与可能性。从产生角度来说分为内部风险和外部风险。
由于企业风险具有突发性、多变性、和无形性,因此企业风险的的发生往往会给企业的生产经营带来巨大影响,并可能造成难衡量和弥补的损失。由于企业风险是客观存在的,企业的风险意识就是企业对风险的客观性和普遍性的警醒和觉悟,它来自企业对经营环境的真实认知,是一个成功企业不可缺失文化基因。
2、企业强化风险意识的措施
(1)将风险意识变成企业上下共同的理念;(2)建立风险管理培训制度。
(四)高级管理人员的职业操守和员工的行为守则
高级管理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。
六、法制观念
《基本规范》第十九条规定:企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
(一)法制教育
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督。高级管理人员有责任在企业范围内培育遵规守纪精神。
(二)法律顾问制度
法律顾问制度对于维护企业的合法权益,促进企业依法经营管理、加强内部监督和风险控制都有重大影响和重要意义。
(三)重大法律纠纷案件备案制度
企业应当依法独立处理法律纠纷案件,加强重大法律纠纷案件的管理,建立健全有关规章制度和有效防范法律风险的机制。
第三章风险评估
每个企业都面临来自内部和外部的不同风险,内部控制的目的就是要控制这些风险。管控风险首要的就是要对这些风险加识别、评估,在评估的基础上进行风险应对策略。
《基本规范》第二十条规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
《基本规范》第二十七条规定企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
一、风险评估概述
(一)风险
1、风险的含义
风险是指在一定的客观情形之下,在某一特定期间内,那些可能发生的结果之间的差异。这种差异是实际结果与预期结果的变动程度。所谓风险大,应是这种变动程度大;风险小,就是指这种变动程度小。基本规范涉及的风险是指对实现内部控制目标可能产生负面影响的不确定因素。
内部控制有三大主要目标:运营的效率和效果、财务报告的可靠性及法律法规的遵循性。内部环境、风险评估、控制措施、信息与沟通以及监督检查均服务于三大目标。
2、风险的特征:偶然性、可变性、客观性
(二)风险评估
风险评估是指及时识别、科学分析影响企业内部控制目标实现的各种确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
风险评估要按照一定的程序进行,有目标设定、风险识别、风险分析、风险应对四个步骤。
二、控制目标
《基本规范》第二十条规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是进行其他程序的前提。在管理当局识别和分析风险并采取行动管理风险之前,首先必须有目标,目标是有层级的,可以分为战略目标和具体目标。
(一)战略目标
战略目标明确了企业存在的意义和价值,所以管理当局设定战略目标,进行战略规划,并为组织确定具体目标。
(二)具体目标
1、财务报告目标
一份可靠的财务报告为管理者提供适合既定目标的准确而完整的信息。它支管理者的决策并对主体活动进行监控。
2、经营目标
经营目标与企业经营的有效性相关,设立经营目标的目的在于在推动主体实现最终目标的过程中提高经营的有效性和效率。经营目标需要反映主体所处的特定的经营、行业和经济环境。
3、合规性目标
法律法规确定了最低的行为准则,企业从事活动必须符合相关的法律和法规,同时企业的合规记录可能会对它在市场和社会上的声誉产生极大的正面或负面影响。
三、风险识别
(一)内险识别的必要性
企业要进行风险管理,首先必须明确风险在哪里。倘若不能准确地确认风险所在,就无法分析及预测企业危机,当然也无从制定对策以控制风险。因此,风险识别是风险管理的第一个步骤。
《基本规范》第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
(二)风险识别及其内外部因素
1、风险识别的含义
风险识别是指识别所有可能对组织产生负面影响的损失风险,即找出影响预目标实现的主要风险。识别过程包括两个阶段:首先是风险的辨识,找出各种风险及其存在之处;其次是对风险进行分析,主要分析引起风险的各咱原因和可能结果。
风险识别的主要目的不仅要帮助企业认识和发现风险,还要为企业提供如何管理风险的思路。具体而言,就是要发现潜在的风险隐患,使企业能及时采取措施,防患于未然;充分了解和认识造成风险隐患的原因和过程,便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度;初步判断这些隐患对企业造成的影响,便于管理层引起重视并做出决策:是否应采取恰当的、有效的措施来控制风险。只有充分地识别风险,才能有效地控制风险。
2、风险识别的内部因素
《基本规范》第二十二条规定企业识别内部风险应当考虑下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(2)组织机构、经营方式、资产管理、业务流程等管理因素。(3)研究开发、技术投入、信息技术运用等自主创新因素。(4)财务状况、经营成果、现金流量等财务因素。(5)营运安全、员工健康、环境保护等安全环保因素。(6)其他有关内部风险因素。
2、风险识别的外部因素
《基本规范》第二十三条规定企业识别外部风险应当考虑下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(2)法律法规、监管要求等法律因素。
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(4)技术进步、工艺改进等科学技术因素。(5)自然灾害、环境状况等自然环境因素。(6)其他有关外部风险因素。
(三)风险识别的基本原则
在风险识别的过程中,需要遵循系统性、连续性、全面性的原则。
(四)风险识别的方法
1、基本方法:风险清单法
风险清单是指由专业人员设计好的标准表格和问卷,上面非常全面地列出了一企业可能面临的风险。
优点:经济方便,适合新公司、初次想构建风险管理制度的公司或缺乏专业风险管理人员的公司使用,这些表格可能帮助他们系统地识别出最基本的风险,并除降低忽略重要风险源的可能性。
局限:(1)针对性较差;(2)未涉及投机风险。
2、辅助方法:(1)财务报表分析法;(2)流程图分析法;(3)事故树分析法;(4)现场调查法;(5)问卷调查法;(6)组织图分析法;(7)因果图分析法。
(五)如何准确识别影响企业内控目标实现的风险因素
1、内部因素:(1)人力资源因素;(2)管理因素;(3)自主创新因素;(4)财务因素;(5)安全环保因素。
2、外部因素:(1)经济因素;(2)法律因素;(3)社会因素;(4)科学技术因素。
四、风险评估
(一)风险评估概述
风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程一,是风险应对主要依据。
《基本规范》第二十四条规定,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(二)风险评估方法
在风险评估过程中,不同阶段所使用的风险评估方法也不同,不论采用何种方法来进行风险评估,无论是基于固有风险还是剩余风险的评估,都主要从损失频率(可能性)以及损失程度(影响)两个方面进行。
1、损失频率(可能性)的评估方法:定性分级法和概率测算法。
2、损失和度的评估方法:损失程度衡量实际是就是对损失的严重性进行估算。公司在确定损失的严重程度时,必须考虑第一特定风险可能造成的各类损失及其对企业财务及总体经营的最终影响,既要评估潜在的直接损失,也要估计潜在的间接损失。
(三)几种常见的企业风险
1、人身风险
2、财产风险:分动产和不动产两种
3、责任损失风险
五、风险应对
(一)风险应对概述
在风险识别、风险评估之后,接下去就是要研究如何有效地控制这些风险,以达到减少事故发生的概率和降低损失程度的目的。风险应对就是在风险识别和风险衡量的基础上,针对企业所存在的风险因素,对已经识别的风险进行定性分析、定量分析和进行风险排序,制定相应的应对措施和整体策略,以消除风险因素或减少风险因素的危险性。在事故发生前,降低事故的发生概率;在事故发生后,将损失减少到最低限度,从而达到降低风险单位预期财产损失的目的。因此风险应对的本质是减少损失概率或降低损失程度。
《基本规范》第二十五条规定,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(二)风险应对的策略
《基本规范》第二十六条规定,企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
1、风险规避
(1)风险规避的内涵:风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。其实质是退出会产生风险的活动
(2)风险规避的适用性。
企业在采用风险规避来处风险时必须考虑的几个因素:第一,欲避免某种风险也许不可能,对企业而言,有些风险如世界性的经济危机、能源危机绝对难以避免;第二、采用避免风险在经济上也不适当,对某些风险即使可以避免,但就经济效益而言也许不合适;第三,避免了某一风险有可能另外产生新的风险。
基于上述因素,最适合采用风险规避办法的情况有两种:第一、某种特定风险所致的损失概率和损失程度相当大;第二,应用其他风险处理技术的成本超过其产生的效益,采用风险规避方法可使用企业受损失的可能性等于零。
2、风险降低(1)风险降低的涵义
所谓风险降低是指企业对不愿放弃也不愿转移的风险,通过降低其损失发生的概率,缩小其损失程度来达到控制目的的各类控制技术和方法。
基本规范规定:风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(2)风险降低的分类
A、依目的不同可划分为损失预防和损失抑制两种;
B、依所采取的措施性质划分可分为工程物理法和人们行为法两种; C、按照执行时间划分可分为损失发生前、损失发生时、损失发生后三种。
3、风险分担(1)风险分担的涵义
风险分担是指通过转移来降低风险的可能性或影响,或者分担一部分风险。
基本规范规定:风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(2)风险分担的分类:财务型风险转移和非财务型风险转移
4、风险承受
风险承受又叫风险承担,是指经济单位自己承担由风险事故所造成的损失。
基本规范规定:风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
5、风险利用
第四章控制活动
一、控制活动概述
(一)控制活动
控制活动是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标是以实现的方法和手段。
(二)风险控制
风险控制就是使用风险降低到企业可以接受的程度,当风险发生时,不至于影响企业的正常业务运作。
(三)《基本规范》对企业内部控制活动的要求
《基本规范》第二十八条规定,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
《基本规范》第三十六条规定,企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
《基本规范》第三十七条规定,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
二、不相容职务分离控制
(一)不相容职务分离的含义
不相容职务是指集中于一人办理时发生差错或舞弊的可能性就会增加的两项或几项职务。
《基本规范》第二十九条规定,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)不相容职务分离控制
不相容职务分离是企业内部控制最基本的要求,是保证提高经营效率、保护财产安全以及增强会计数据可靠性的重要条件。
(三)企业中的不相容职务分离
1、企业中不相容职务一般包括:授权审批职务与申请职务、授权审批职务与执行业务职务、执行业务职务与监督审核职务、执行与会计记录业务职务、财务保管与会计记录职务、明细账与总账记录职务、执行业务职务与财产保管职务、财产保管职务与财产核查职务等。
2、企业经济业务活动中常见的几种不相容职务分离(1)经济业务处理的分工;(2)资产记录与保管的分工;(3)各个职能部门具有相对独立性。
三、授权审批控制
(一)授权审批
授权审批是指企业在处理经济业务时,必须经过授权批准才能执行,以便进行控制。授权批准按其形式可分为常规性授权和物特别授权。
(二)授权审批控制
1、《基本规范》对企业授权审批控制的要求
《基本规范》第三十条规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2、授权审批控制的内容:(1)授权批准的范围;(2)授权批准的层次;(3)授权批准的责任;(4)授权批准的程序。
(三)企业在执行授权审批制度时应遵循的原则
1、有关事项必须经过授权批准,且在业务发生之前;
2、授权批准责任一定要明确;
3、所有过程都必须有书面证明;
4、对于越权行为一定要有相应的惩罚制度。
四、会计系统控制
(一)会计系统控制概述
会计系统是一企业管理系统的核心之一,首先,它通过记录和报告历史经济业务来反映企业的财务状况、经营成果和现金流量情况;其次,这些信息为企业经营决策和与企业利益相关的外部使用者的投资决策提供依据。真实、完整的会计信息对企业来说是非常重要的,它是企业能否进行有效经济分析和准确预测和决策的基础。
内部控制是会计信息真实、可靠的制度保障和前提。
(二)《基本规范》对企业会计系统控制的要求
《基本规范》第三十一条规定,会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(三)会计系统内部控制的目标
会计系统内部控制的目标是通过对财产物资保管和会计信息等控制对象制定一系列控制方法、措施和程序所要达到的最终目的和要求,它是建立、完善会计系统内部控制,以及有效实施会计系统内部控制的指南。会计系统内部控制应达到的基本目标:
1、规范企业会计行为,保证会计资料的真实完整性;
2、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业的资产安全、完整;
3、确保企业贯彻执行国家有关法律法规和企业的规章制度。
(四)会计系统内部控制的原则
1、合法性与实用性相结合;
2、全面约束与权利控制结合;
3、全面控制与关键点控制相结合;
4、岗位职责与不相容职务分离相结合;
5、控制成本与控制效果相结合。
(五)企业就依法设置会计机构并配备合格的会计人员
《基本规范》第三十一条规定,企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(六)会计系统控制的主要方法
1、会计凭证控制
会计凭证控制内容主要包括:(1)严格审查;(2)设计科学的凭证格式;(3)连续编号;(4)规定合理的凭证传递程序;(5)明确凭证装订与保管手续。
2、会计账簿控制
具体内容包括:(1)按照规定设置会计账簿;(2)启用会计账簿时要填写“启用表”;(3)会计凭证必须经过审核无误后才能够登记入账;(4)对会计账簿中的账页或账户连续编号;(5)会计账簿应按照规定的方法和程序进行登记并进行错误更正;(6)按照规定的方法与时间结账。
3、财务报告控制
具体内容包括:(1)按照规定的方法与时间编制及报送财务报告;(2)编制的会计报表必须由单位负责人、总会计师以及会计主管人员审阅、签名并盖章。(3)对报送给各有关部门的会计报表要装订成册,加盖公章。
4、会计复核控制
五、财产保护控制
(一)财产保护控制概述
企业的财产可以分为两大类,有形资产和无形资产。
《基本规范》第三十二条规定,财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(二)企业财产保护控制制度:资产收发制度、资产保管制度、定期盘点制度、资产处置制度。
六、预算控制
(一)预算控制的概述
预算控制是内部控制的重要组成部分,其内容涵盖企业活动的全过程,预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划执行情况进行控制。
《基本规范》第三十三条规定,预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(二)预算控制的基本要求
1、所编制的预算必须体现单位的经营管理目标,并明确责权;
2、预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加符合实际;
3、应当及时或定期反馈预算执行情况。
(三)预算控制的主要内容
1、岗位分工与授权批准
2、预算编制控制
3、预算执行控制
4、预算调整控制
5、预算分析与考核控制
七、运营分析控制
(一)运营分析控制概述
运营分析控制就是通过对企业购销、生产、仓储、运输、融投资等运营活动的信息加以分析、从中发现偏离目标的方向,有针对性地采取措施加以控制。
《基本规范》第三十四条规定,运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(二)明确运营分析控制的对象
1、筹资能力
筹资能力是指企业筹集生产经营所需资金的能力,包括内部筹资能力和外部筹资能力。
2、偿债能力
偿债能力是指企业偿还各种到期债务的能力,主要包括短期偿债能力和长期偿债能力。
3、营运能力
营运能力反映了企业的资金周转状况。
4、资产管理水平
资产管理水平是指企业资产的利用状况。
5、盈利能力
盈利能力就是企业赚取利润的能力。
6、综合分析
7、趋势分析
(三)收集充分的信息
(四)选择适当的分析方法
1、因素分析法
2、对比分析法
3、比率分析法
4、趋势分析法
5、综合分析法
(五)选择合适的执行主体(建立一个分析小组)
八、绩效考评控制
(一)绩效考评控制概述
绩效考评是指运用科学方法,对企业或其各分支机构一定经营期间的生产经营状况、资本运营效益、经营者业绩等进行定量与定性的考核、分析,作出客观、公正的综合一应评价。
《基本规范》第三十五条规定,绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(二)科学设置绩效考核指标
绩效考核指标必须包括三个要素:(1)指标名称,即考核的内容和对象;(2)指标量度;(3)指标定义,即对指标的内在性质及范围等面的内容进行界定和说明,避免考评双方理解上差异。
1、设定绩效考核指标时应遵循的原则(1)与战略目标一致(2)定议明确(3)可测量性(4)界限分明(5)针对性
(6)定性与定量相结合(7)公平(8)因地制宜
2、绩效考核指标的分类:(1)业绩考核指标;(2)能力考核指标;(3)态度考核指标。
(三)合理确定考核主体
合理考核主体包括两层意思:一是由谁进行考核;二是有多少人进行考核。确定考核主体时应遵循的一个原则:就是考核者对被考核者的工作性质、岗位要求、工作状况等必须有一定的了解,否则考核者很难合理评价被考核者的工作成果。另外参入考核的考核者通常不少于两名。
(四)有效进行绩效考核
1、绩效考核的分类:按考核时间分定期和不定期考核;按考核性质分定性和定量考核。
2、绩效考核的原则:(1)公开化原则(2)客观公正性原则(3)定期化和制度化原则(4)可行性与实用性原则(5)差别化原则(6)反馈与调整原则。
九、综合运用控制措施
(一)《基本规范》对综合运用控制措施的要求
《基本规范》第三十六条规定,企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(二)剩余风险及综合运用措施的有效执行
剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用并不能保证企业可以杜绝全部风险,但可以合理保证将剩余风险控制在可接受水平之内,合理保证企业不出现内部控制的重大缺陷,保证企业内部控制目标的实现。
十、重大风险预警机制和突发事件应急处理机制
(一)概述
外部经营环境的不确定性,以及企业内部经营决策的失误或者无法预料的突发事件,往往使企业处于危机之中,面临巨大的风险。应对这种情况,最有效的方法就是建立应急管理机制。
《基本规范》第三十七条规定,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(二)应急管理的根本任务
应急管理的根本任务是对突发事件做出快速有效的反应。
(三)应急管理体系的目标及其建立的原则
1、应急管理体系的目标:“统一智慧、分工协作、预发为主、平战结合、及时灵活、科学有效”地处置突发事件。
2、应急管理体系建立的原则:(1)全面性;2)层次性;(3)可重构性;(4)高可靠性;(5)可操作性。
(四)应急管理过程
1、对事件的预警
2、预案管理
3、对突发事件的处理
4、事后处理
(五)构建应急管理机制
企业制定的应急管理机制至少应包括应急预案、责任人员、处理程序等内容。
(六)预警机制
1、预警信号
预警是根据系统外部环境及内部条件的变化,对系统未来的不利事件或风险进行预测和报警。象经济危机、行业危机等外部危机通常是不可能预防的,但企业更注重发觉内部的危机预警信号,通常有:(1)销售额与利润(2)财务指标(3)危险客户(4)企业处于更迭期。
2、预警评价指标体系
预警评价指标体系建立应遵循的原则:(1)先导性原则(2)完备性原则(3)定性与定量指标相结合原则(4)近因原则(5)重要性原则。
(七)危机管理
绝大多数突发事件会企业陷入危机之中,而危机的存在又使企业面临巨大的风险,因此危机管理应是突发事件应急管理和风险管理的重要内容之一。
危机的特点:(1)隐蔽性(2)公开性(3)危机的连带性(4)危机的复杂性(5)危机的双重性。
(八)各种类别的危险及其预警信号和防范措施
危机按起源可分为外部危机和内部危机,内部危机可细分为:
1、公共关系危机
2、营销危机
3、人力资源危机
4、信用危机
5、财务危机
6、速度危机
7、创新危机
第五章信息与沟通
一、信息与沟通概述
《基本规范》第三十八条规定,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
二、信息
(一)《基本规范》对信息获得和处理的要求
《基本规范》第三十九条规定,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(二)信息的分类:按来源分内部信息和外部信息
(三)信息收集
1、信息收集的含义
信息收集就是将企业内部和外部的原始数据收集起来,简单加工成企业需要的信息。信息收集是信息处理和传递的基础,是整个企业信息工作的源头。
2、信息收集的内容:财务会计资料和非财务会计资料。非财务会计资料主要包括:(1)生产调度记录;(2)统计报表;(3)市场调查;(4)调研报告;(5)内部刊物;(6)政府出版物;
(四)信息处理
信息处理就是将收集到的信息经过专业化的加工,使之成为内部控制需要的信息。
三、沟通
(一)《基本规范》对沟通的要求
《基本规范》第四十条规定,企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
(二)沟通的概念
沟通是指组织成员之间、组织成员与外部公众或社会组织之间旨在完成组织目标而进行信息发送、接收与反馈的全过程。
(三)沟通的分类
1、按沟通在组织中运行途径的不同,沟通审核员分为正式沟通和非正式沟通;
2、根据信息载体的不同,沟通可分为语言沟通和非语言沟通;
3、按其所所涉及的范围,沟通可分为人际沟通、群体沟通和组际沟通;
4、按沟通的方向分,沟通可分为向上沟通、向下沟通和水平沟通。
(四)沟通的控制
企业必须按照某种形式在某个时间之内辨别、获取有效信息,并加以沟通,使企业内部每一个员工能够顺利履行其职责。
四、信息系统
(一)《基本规范》对信息系统的要求
《基本规范》第四十一条规定,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(二)信息系统的概念
系统是一个有机整体,由为实现某个目的或者目标而共同工作的若干相互影响的部分组成。系统有三要素:输入、处理和输出。信息系统就是一个帮助人们实现决策目标,由对数据的收集、输入、处理、存储、管理和控制所构成的人造系统。信息系统如想对内部控制起到很好的作用,就必须同时满足及时性和准确性要求。
(三)信息系统开发的条件
1、信息系统开始需要领导的重视;
2、需要各个部门的支持;
3、需要组建一支专业化的开发队伍;
4、企业要具备一定的资金实力。
(四)开发方式的选择
开发方式有自行开发、委托开发、合作开发、咨询开发和外购软件等
(五)信息系统的维护
系统维护是指在系统运行过程中,为了适应系统环境的变化,满足新需要,使系统能够持续、正常地运行而从事的各项管理活动。
(六)信息系统的安全控制
1、物理安全控制
2、权限控制
3、操作系统的安全准则
4、文档的安全管理
5、数据加密
6、防病毒和黑客
五、反舞弊机制
(一)《基本规范》对反舞弊机制的要求 建立反舞弊机制是保障内部控制有效的基础。
《基本规范》第四十二条规定,企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
(二)舞弊控制机制
1、舞弊的含义
舞弊是指组织内外人员采用欺骗等违法手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
2、舞弊的分类
(1)损害组织经济利益的舞弊(2)谋取组织经济利益的舞弊
(三)信息披露
1、信息披露的含义
信息披露是指企业根据国家法律法规及有关监管规则,结合自身经营管理需要,强制或自愿披露所有重要事件和交易事项信息。企业需要披露的信息可以分财务信息和非财务信息。
2、当前企业信息披露存在的问题
(1)披露的信息不真实;(2)披露不充分;(3)披露不连续不及时。
3、信息披露的内部控制
信息披露的内部控制最基本的措施就是建立岗位责任制和授权审批制度,明确职和权限。
(四)职务分离
(1)授权与执行要分离;(2)执行与审批要分离;(3)执行与记录要分离;(4)保管与记录要分离;(5)执行与保管要分离。
同时职务分离在执行过程中要注意回避原则。
六、举报投诉制度和举报人保护制度
(一)《基本规范》对举报投诉制度和举报人保护制度的要求 《基本规范》第四十三条规定,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
(二)举报投诉制度
1、举报投诉制度概述
(1)概念:举报投诉制度是指企业内部建立的、旨在鼓励员工对企业内部涉及会计、审计、内部控制方面违法行为或不当行为进行举报,工由专门机构对举报投诉内容进行调查处理的一系列政策、程序和方法。
(2)举报投诉工作的职责(3)举报投诉工作的原则
2、举报投诉处理程序(1)举报投诉的形式(2)举报投诉的接待和受理(3)调查处理(4)归档和结果(5)其他事项的说明
(三)举报人保护制度
1、我国举报人保护制度现状
2、内部控制中对举报人保护的必要性
3、企业保护举报人的措施
第六章内部监督
一、内部监督
(一)内部监督的含义
内部监督是在尽可能不影响企业正常经营管理活动的情况下,对内部控制实施情况进行评价,及时纠正企业发生的错误和舞弊,将内部控制制度的缺陷和改进意见反馈给管理者,对发现内部控制缺陷及进予以弥补。
(二)《基本规范》对内部监督的要求
《基本规范》第四十四条规定,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
(三)内部审计
1、内部审计的含义
内部审计是由被审计单位内部机构或人员对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动,是和独立审计、政府审计并列的三种审计类型之一。
2、内部审计机构(1)内部审计机构的设置(2)内部审计机构的管理
3、内部审计方法
(1)询问法(2)审核法(3)观察法(4)函证法(5)分析性复核
(四)内部监督
1、内部监督的含义
2、内部监督的模式(1)监事会(2)独立董事制度
(五)日常监督与专项监督
1、概述
《基本规范》第四十四条规定,内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
2、日常监督(持续性监督)
3、专项监督(独立评估)
二、内部控制缺陷
(一)内部控制缺陷概述
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告信息及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。当内部控制设计或运行无法使用管理人员或员工在执行指定任务的正常过程中及时防止或发现错报时,内部控制就存在一般缺陷。
内部控制缺陷是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存弱点和偏差、不能及进发现并纠正错误与舞弊的情形。重大缺陷是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。内部控制缺陷包括设计缺陷和运行缺陷。
(二)《基本规范》对内部控制缺陷的要求
《基本规范》第四十五条规定,企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(三)内部控制缺陷产生的几种因素
1、滥用职权
2、成本限制
3、串通舞弊
4、人为错误
5、修订不及时
三、内部控制自我评价(四十六条)
(一)内部控制自我评价的概念
内部控制自我评价是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。
《基本规范》第四十六条规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
(二)内部控制自我评价的意义
内部控制的自我评价能够对内部控制的实践运用进行监督检查和总结,能够了解内部控制系统的建立和健全情况,促进企业的发展。
(三)内部控制自我评价的方法
1、内部控制制度调查的方法:(1)利用以前年度审计的经验和资料(2)询问法(3)观察法(4)调查表法。
2、内部控制制度描述的方法:(1)文字说明法(2)制表法(3)流程图法。
3、内部控制测试的方法:(1)结合会计资料检查法(2)重复执行法(3)实地观察法。
(四)内部控制自我评价的范围
1、内部环境
2、风险评估
3、控制活动
4、信息与沟通
5、内部监督
(五)内部控制自我评价的程序
1、管理者支持
2、评价工作组的组建
3、评价范围的确定
4、评价研讨会的召开
5、数据的分析
6、报告结果
7、行动计划制定
(六)内部控制自我评价报告
1、内部控制自我评价报告的概念
2、内部控制自我评价报告中应披露的内容
四、资料保存
(一)内部控制资料保存概述 《基本规范》第四十七条规定,企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
(二)企业应保存的记录或资料
1、票据
2、应收账款记录
3、控制措施记录
4、对外投资记录
5、筹资
6、合同
7、人力资源记录
8、信息披露记录
9、内部审计
10、股东大会会议记录
11、董事会会议档案记录
内控、稽核制度 第6篇
财务会计内部控制、稽核规定
第一条 为贯彻执行国家财经法律法规和规章制度,维护国有资产的安全与完整,堵塞管理漏洞,提高我院财务管理水平和会计信息质量,根据卫生部印发的《医疗机构财务会计内部控制规定(试行)》,结合我院具体情况,制定本规定。
第二条 财务会计内部控制为实现以下目标提供合理保证:
(一)确保国家有关法律法规和医院内部规章制度的贯彻执行;
(二)规范经济行为,保证会计资料真实、完整;
(三)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护资产的安全、完整。
第三条 财务会计内部控制遵循的基本原则:
(一)符合国家有关法律法规以及财经财务规章制度;
(二)约束医院内部涉及经济事项的所有人员,任何个人都不得拥有超越财务会计内部控制的权力;
(三)涵盖医院内部各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督等各个环节;
(四)保证医院内部涉及经济事项的部门、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同部门和岗位之间权责分明、相互制约、相互监督;
(五)遵循成本效益原则,以合理的控制成本达到最佳的控制效果。第四条 财务会计内部控制采用的基本方法:
(一)内部牵制。医院内部岗位的设置应体现不相容职务相互分离、相互制衡的要求。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
(二)授权审批。明确规定涉及经济事项的授权批准的范围、权限、程序、责任等制度。
(三)会计控制。依据《会计法》和国家统一制定的会计制度,制定适合本单位实际情况的会计核算管理制度,明确会计凭证、会计账簿和财务报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
(四)预算控制。按照财政部门有关规定加强预算编制、执行、分析、考核的管理,实行责任预算制度。
(五)财产保全。健全财产保全控制制度,限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全和完整。
(六)风险控制。树立风险意识,针对各个风险控制点建立有效的风险管理系统,对财务风险和业务活动风险进行全面防范和控制。
(七)内部报告。建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
第五条 建立内部审计制度,对本单位的财务收支活动进行严格的审计监督。
第六条 按照专人管理、相互牵制、分级审批、严格登记的原则,加强对合同、印章和密押的管理。
第七条 预算控制制度
(一)预算编制的原则、程序、方法
1、预算编制的原则
(1)综合预算原则。将部门所有财务收支全部纳入预算,实行统一管理,统筹安排,统一编制,捆绑使用,综合平衡。医院根据单位总体发展规划和事业发展计划,按照有关规定将组织的各项收入及安排的各项支出全部纳入单位预算,统筹安排医院的各项收支。
(2)零基预算原则。取消基数加增长的预算编制办法,主要根据部门和单位的行政任务或事业发展计划编制和核定部门支出预算。
(3)统筹兼顾原则。各单位在编制部门预算时必须按照“保工资、保运转、保稳定、促发展”的要求,首先保人员工资发放、机构正常运转,其次保重点建设项目和单位债务偿还支出,最后在有余地的情况下才能安排干部职工的各项奖励福利支出。
(4)量入为出原则。根据《预算法》的有关规定,实事求是编制收入预算,严格控制基本支出范围和开支标准,确保预算收支平衡,不列赤字。
(5)定额管理原则。就是在定编、定员的基础上实行对人员经费和公用经费的定额管理。对人员经费的管理采取“超编按编制、缺编按实有”的方法;对公用经费的定额管理采取“分类分档”的办法制定不同的综合定额标准,取消原预算安排中明确的税收收入预算定额和政府非税收入预算定额,使公用经费标准定额的制定更加合理、规范和科学。
(6)调剂平衡原则。对各县直单位组织的政府非税收入视同税收收入捆绑编制预算,各单位不再按照组织政府非税收入50%的比例编制支出预算,政府非税收入的安排视单位工作开展情况以及核定的定额标准安排支出。对有事业经营收入的单位(主要指县医院、中医院、疾病控制中心和妇幼保健中心、血站)参照政府非税收入管理,按照不超过经营收入总额90%的比例编制支出预算。
(7)厉行节约原则。进一步贯彻执行《县人民政府关于在全县开展增收节支工作的意见》(余府发[2005]15号),提高对增收节支工作的认识,继续发扬勤俭节约、艰苦奋斗的优良传统,做到“少花钱、多办事、办好事”,严禁超预算、超计划用款和铺张浪费。
(8)节支偿债原则。对有债务的部门和单位,必须建立正常的偿债机制,在预算确保工资发放和基本运转的情况下,首先确保有计划地安排预算单位偿债支出,以逐步减轻债务压力,增强政府信誉,防范财政风险。
2、程序
(三)对于新增的医疗服务项目,按照有关规定实行项目价格申报审批制度。
(四)实行医院医疗服务和药品价格公示制度、门诊、住院费用结算清单制度,自觉接受社会和群众监督。
第十条 收费票据管理制度
(一)财务部门是收费票据管理的职能部门,统一负责收费票据的申印、购领、保管、发放与核销。其他任何部门不得自行印、购收费票据和结算凭证。
(二)收费票据的申购按规定统一在财政局购买。
(三)按照内部牵制和定量控制的原则,财务部门指定专人负责收费票据管理工作。设置专门的票据库房,建立票据的入库、领用、结存登记制度。定期与领用部门、人员核对收费票据的领用缴销情况,及时催交长期未缴销的收费票据。
(四)医院领购的票据严格按照规定的项目和收费范围限于本单位内使用。各类票据不得混用。不得擅自相互转移、借用、代开和转让票据。
(五)健全票据领用、缴销手续。票据领用人员必须是财务部门指定的收费人员。票据领用时,必须详细登记票据名称、起止号码、领取日期,由领用人、发放人分别在登记簿上互相签字;计算机票据则由专人将领用票据输入计算机,由领用人使用。票据缴销时,及时在登记簿上注明缴销日期和号码。
(六)对财务部门出纳人员使用的财政收入票据,由会计对出纳人员使用的收入票据进行逐页核销工作,并进行缴销登记。
(七)对使用过的保存时间在规定年限以上的或尚未使用但已不再使用的票据的销毁,书面报请主管部门批准。任何单位及个人不得自行销毁。
(八)病人出院时,收费结算人员向病人收回预收医疗款临时收据。病人若遗失临时收据,收费结算人员应要求病人出具相关遗失证明,方可冲抵医药费用。病人若遗失医药费收据,财务部门应凭据病人的相关证明提供收据复印件。
第十一条 退费管理制度
(一)建立退费审批制度。由有关临床医技等业务部门提交退费申请,交收费。特殊情况需由财务负责人或单位负责人审批。
(二)退费申请者必须向收费人员提供原缴费凭证,审批手续齐全后方可办理退费。
(三)收费人员在办理退费时必须核对原始凭证和原始记录。退费工作完成后,做好相关凭证的保存和归档工作。
第十二条 支出管理控制制度
(一)健全支出管理制度和岗位责任制。严格执行一支笔签字,相关人员必须签署支付性质及签名,明确相关部门和岗位的职责、权限,确保支出的申请与审批、审批与执行、执行与审核、审核与付款结算等不相容职务相互分离,合理设置岗位,加强制约和监督。
(二)各项支出必须符合国家有关财经法规和制度。按照医院财务会
币资金支付手续,及时登记现金日记账和银行存款日记账。签发的支票要进行备查登记。
(六)按照国务院批准施行的《现金管理暂行条例》的有关规定办理现金的收支业务。不属于现金开支范围的业务要通过银行办理转账结算。实行现金库存限额管理,超过限额的部分,必须当日送存银行并及时入账,不得坐支。
(七)按照中国人民银行印发的《支付结算办法》等有关规定加强银行账户的管理。严格按照规定开立账户、办理存款、取款和结算;定期检查银行账户的使用情况;加强对银行结算凭证的填制、传递及保管等环节的管理与控制。严禁出借银行账户。
(八)加强银行存款对账控制。由出纳和会计人员每月核对银行账户,并编制银行存款余额调节表。调节不符的查明原因,对长期未达的账项及时向有关负责人报告。
(九)加强银行预留印签的管理。医院财务专用章必须由专人保管;个人印章由本人或其授权人员保管;因特殊原因需他人暂时保管的必须有登记记录。严禁一人保管支付款项所需的全部印章。
按规定需由有关负责人签字或盖章的经济业务,必须履行签字或盖章手续。
(十)加强对与货币资金相关票据的管理。除按收费票据管理制度规定外,对办理银行业务的各种相关票据,要专设登记簿记录,财务部门指定专人定期审核,防止重要空白票据的遗失和盗用。
(十一)加强对现金业务的管理与控制。门诊、住院结算人员必须每天足额上缴所收取的现金,出纳人员应每日登记日记账,每日核对库存现金,编制货币资金日报表,日清日结。
(十二)建立货币资金盘点核查制度。财务部门在每月核签银行对账单时,要和银行日记账及银行存款余额调节表进行核对。抽查出纳、门诊、住院结算人员的库存现金、门诊和住院备用金是否相符。
第十四条 药品及库存物资管理制度
(一)建立药品及库存物资内部管理制度和各类管理人员的岗位责任制。明确岗位职责、权限,确保请购与审批、询价与确定供应商、合同订立与审核、采购与验收、采购验收与会计记录、付款审批与付款执行等不相容职务相互分离,合理设置岗位,加强制约和监督。医院不得由同一部门或一人办理药品及库存物资业务的全过程。
(二)药品及库存物资管理流程
1、计划编制。药品和物资管理部门必须按照财务预算计划和实际工作进度编制采购、供应计划,送财务部门备案。按照计划进行采购,如遇特殊情况需调整计划必须提出申请,经批准后方可实施。
2、审批程序。药品及库存物资按计划进行采购时必须提出申请,由单位负责人审批。大宗超计划物资采购的审批,由医院决策层集体讨论决定。
3、采购管理
(1)药品及库存物资必须由单位统一采购。属于政府采购和药品集中
行立项。项目预算必须有财务、审计部门参与,加强项目的可行性论证。
(2)固定资产购建时,由资产管理、使用、财务、审计等部门共同参与。对大批同类物资、仪器设备的采购,按照有关规定进行招标采购。
4、验收控制。取得固定资产时,要组织有关部门及专业人员进行验收。验收人员在相关单据上签字,验收合格后方可交付使用,并及时办理结算,登记固定资产帐卡。
5、建立固定资产三级账卡制度。财务部门设置固定资产总分类账,控制固定资产总额;资产管理部门设置固定资产明细账,进行数量、金额核算,同时按设备品名记载使用部门配置情况;使用部门在办理固定资产领用、调拨、报损手续时,由资产管理部门在登记卡上记录财产增减情况,并在本部门建立相应的数量台账。财务部门与资产管理部门、资产管理部门与使用部门定期进行核对,保证账账、账卡相符。
(四)固定资产维修保养制度。指定专人定期检查、维修和保养大型医疗仪器设备,并作好详细记录。严格控制固定资产维修保养费用。
(五)对固定资产变动的控制,如对外投资、出租、出借,以及固定资产处置(包括出售、出让、转让、对外捐赠、报损、报废)等,按了国家有关规定办理。
(六)建立固定资产清查盘点制度。每年至少进行一次固定资产清查。要明确清查盘点的范围、组织程序和期限。清查盘点时,财务、审计等部门派员监盘。盘点结束后,按规定程序调整账目,保证账、卡、物相符。
第十六条 工程项目控制制度
(一)工程项目决策控制。按照决策科学化、民主化的要求,采取专家评审、民主评议结果公示等各种方式广泛征求有关各方意见,实行集体决策。决策过程要有完整的书面记录。决策程序为:预可行性研究——专家评审——职代会讨论——决策层意见,确保工程项目决策科学、合理。严禁任何个人单独决策工程项目或者擅自改变集体决策意见。
(二)健全工程项目财务管理制度。对工程项目的管理人员,制定岗位责任制度,明确相关部门和岗位的职责权限,确保项目建议、可行性研究与项目决策,概、预算编制与审核,项目实施与价款支付,竣工决算与竣工审计等不相容职务相互分离,加强制约与监督。
(三)建立工程项目相关业务授权批准制度。由决策层授权单位有关负责人在职责范围内负责工程项目的相关业务。对于工程项目的其他管理人员,由被授权人明确规定其职责范围和工作要求,严禁未经授权的机构或人员办理工程项目业务。
(四)严格按照基本建设程序,即项目建议书――可行性研究――初步设计――施工图设计――开工――竣工验收的程序实施工程项目建设。
(五)工程项目概预算的审核控制,由审计或财务部门组织人员进行,重点审查概预算编制依据、项目内容、工程量的计算和定额套用是否真实、完整、准确,审查结果备案存查。
(六)工程项目质量控制
1、工程项目质量建立法人负责制,工程项目授权负责人向单位法定负
(5)其他需要提交的财务报表。竣工财务决算说明书包括以下内容:(1)基本建设项目概况;
(2)会计账务的处理、财产物资清理及债权债务的清偿情况;(3)基建结余资金等分配情况;
(4)主要技术经济指标的分析、计算情况;
(5)基本建设项目管理及决算中存在的问题、建议;(6)决算与概算的差异和原因分析;(7)需要说明的其他问题。
竣工财务决算做到报表内容齐全、数字真实、说明清楚。各单位在工程项目竣工后的一定期限内完成财务决算报表的编制工作。
4、竣工审计。按照有关工程建设管理的规定,工程竣工验收合格后,要按照合同约定与承包人办理工程竣工结算。
第十七条 债权、债务管理控制制度
(一)健全债权、债务管理岗位责任制度,明确相关岗位的职责和权限,确保业务经办与会计记录,出纳与会计记录,业务经办与审批,总账与明细账核算,审查与记录等不相容职务相互分离,合理设置岗位,加强制约与监督,不得由一人办理债权和债务业务的全过程。
(二)岗位设置与岗位职责
1、应收在院病人医药费:由收费室负责。每日终了,将当日住院病人费用汇总上报财务部门,财务部门据此进行会计核算;月末,财务部门及时与住院结账处核对,保证账账相符。
2、应收医疗款:由财务部门负责。按照会计制度的要求设置二级明细科目进行会计核算;月末,将明细科目余额与医保结算中心及住院结账处等部门进行核对。
3、其他应收款、其他应付款、长期借款、长期应付款、应付社会保障金:由财务部门负责。明确债权及债务的记录、核算、对账的时间、范围和要求。
(三)债权控制措施
1、应收款项控制
(1)建立医疗保险费用结算制度。财务部门定期与医保结算中心核对帐目,保证账账相符。加强对医保结算中心核定的退报、外地就诊、超总控等费用的核对工作,及时催收医保结算费用。
(2)建立出院病人个人欠费管理制度。指定专人负责,对个人欠费的审批权限作出规定,出院病人欠费,担保人必须的欠费单据上予以签字,对大额债权必须采取保全措施。原则是采取谁经办谁负责,以加强欠费催收工作。对个人欠费进行账龄分析,催收人员根据分析结果以函证、上门催收等形式进行催收。
(3)建立其他应收款管理制度。财务部门负责其他应收款的账务登记工作,分门别类记录其他应收款的发生情况,便于清理和催收。规定结账日期,在规定期限内未予报销的,由财务部门负责向借款人员发出催收通
0
4、预交款结算校验;
5、票据稽核管理;
6、欠费管理;
7、价格管理;
8、退款管理。
(四)加强财务电子信息系统的应用控制。建立用户操作管理、上机守则、操作规程及上机记录制度。加强对操作员的控制,实行操作授权,严禁未经授权操作数据库。监控数据处理过程中各项操作的次序控制,数据防错、纠错有效性控制,修改权限和修改痕迹控制,确保数据输入、处理、输出的真实性、完整性、准确性和安全性。
(五)加强数据、程序及网络安全控制。设置和使用等级口令密码控制,建全加密操作日志管理,操作员口令和操作日志加密存储,加强数据存储、备份与处理等环节的有效控制,做到任何情况下数据不丢失、不损坏、不泄漏、不被非法侵入;加强接触控制,定期监测病毒,保证程序不被修改、损坏,不被病毒感染;采用数据保密、访问控制、认证及网络接入保密等方法,确保信息在内部网络和外部网络传输的安全。
