從信息化的角度談企業(yè)內(nèi)控體系未完成稿

1、目 錄一、 前言3二、 參考資料4三、 閱讀說明4四、 背景54.1 內(nèi)控定義54.2 內(nèi)部控制對艾普意味著什么5 4.3 內(nèi)控與信息化無法做到的內(nèi)容6五、內(nèi)部控制與ERP65.1 原則65.2 企業(yè)內(nèi)控具體規(guī)范計算機(jī)系統(tǒng)75.2.1 控制目標(biāo)75.2.2 控制措施75.2.3 關(guān)鍵控制點(diǎn)75.2.4 執(zhí)行情況與不足95.3 企業(yè)內(nèi)控具體規(guī)范采購及付款業(yè)務(wù)105.3.1 控制目標(biāo)105.3.2 控制措施105.3.3 關(guān)鍵控制點(diǎn)105.3.4 執(zhí)行情況與不足135.4 企業(yè)內(nèi)控具體規(guī)范存貨155.4.1 控制目標(biāo)155.4.3 關(guān)鍵控制點(diǎn)155.4.4 執(zhí)行情況175.5 企業(yè)內(nèi)控具體規(guī)范人力

2、資源175.5.1 控制目標(biāo)175.5.2 控制措施174.5.3 關(guān)鍵控制點(diǎn)185.5.4 執(zhí)行情況185.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金185.6.1 控制目標(biāo)185.6.2 控制措施185.6.3 控制關(guān)鍵點(diǎn)195.6.4 執(zhí)行情況195.7 企業(yè)內(nèi)控具體規(guī)范對各分子公司的管控195.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目205.8.1 控制目標(biāo)205.8.2 控制措施205.8.3 控制關(guān)鍵點(diǎn)205.8.4 執(zhí)行情況225.9 企業(yè)內(nèi)控具體規(guī)范固定資產(chǎn)225.9.1 控制目標(biāo)225.9.2 控制措施225.9.3 關(guān)鍵控制點(diǎn)225.9.4 執(zhí)行情況23六、總結(jié)24從信息化的角度談企業(yè)內(nèi)控體系1、

3、前言在成文過程中，最初只想就ERP實(shí)施過程中遇到的困難與各分子公司引入ERP體系時出現(xiàn)的不匹配情況談?wù)効捶?，因?yàn)镋RP實(shí)施和應(yīng)用的狀況，直接反映出企業(yè)管理的現(xiàn)狀。隨著實(shí)施工作的深入，同時結(jié)合走訪成都公司各部門的反饋，我認(rèn)為，這些所謂的困難和框架不是培訓(xùn)、答疑、手冊就能解決的，反反復(fù)復(fù)多次的問題，必然有其深層次的原因。信息化是企業(yè)內(nèi)控實(shí)施的主要載體，我于是想從信息化的角度，看看艾普的內(nèi)控體系我們的內(nèi)控點(diǎn)是什么；控制措施是什么；監(jiān)督手段又如何？所以本文按照信息系統(tǒng)的規(guī)劃，結(jié)合COSO框架與財政部下發(fā)的17項(xiàng)企業(yè)內(nèi)部控制具體規(guī)范就計算機(jī)系統(tǒng)、采購及付款、存貨、人力資源、貨幣資金、對各分子公司的管控、

4、工程項(xiàng)目、固定資產(chǎn)共計8個大類，50余項(xiàng)控制點(diǎn)進(jìn)行了梳理與分析。結(jié)果發(fā)現(xiàn)，其中某些控制點(diǎn)，因?yàn)闆]有明確定義、執(zhí)行已經(jīng)或者正在產(chǎn)生的嚴(yán)重的影響，比如：5.2.3章節(jié)談到的數(shù)據(jù)管理；而一些內(nèi)控點(diǎn)有定義，但執(zhí)行界定不明、流程不清晰，操作性不高；有了較為完備的內(nèi)控，監(jiān)督方面力度不夠，造成實(shí)際效果不好；還有些甚至違背了獨(dú)立性原則；等等這些，都直接造成了信息系統(tǒng)規(guī)劃、實(shí)施的困難。我想通過本文，明確幾點(diǎn)：1、 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，有利于樹立全面、全員、全過程控制的理念2、 良好的內(nèi)控體系是信息系統(tǒng)規(guī)劃、實(shí)施的基礎(chǔ)；3、 監(jiān)督體系必須基于獨(dú)立性原則，

5、同時涵蓋要全、力度要夠，才能保證體系的執(zhí)行；4、 最終目標(biāo)是合理保證企業(yè)經(jīng)管過程合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略;本文的出發(fā)點(diǎn)是基于實(shí)施的信息系統(tǒng)，難免會以點(diǎn)帶面以及有對各部門實(shí)際情況不了解的地方，不足之處請諒解。2、 參考資料1、 COSO委員會企業(yè)風(fēng)險管理框架；2、 財政部，企業(yè)內(nèi)部控制規(guī)范基本規(guī)范、17項(xiàng)企業(yè)內(nèi)部控制具體規(guī)范；3、 中國電信，中國電信股份有限公司內(nèi)部控制手冊；4、 胡克謹(jǐn)，IT審計（第二版），電子工業(yè)出版社；5、 艾普集團(tuán)現(xiàn)有部分采購、庫存、財務(wù)等相關(guān)制度；3、 閱讀說明本文按照計算機(jī)系統(tǒng)、采購及付款、存貨、人力資源

6、、貨幣資金、對各分子公司的管控、工程項(xiàng)目、固定資產(chǎn)共計8個大類的順序，分別羅列控制目標(biāo)、措施、關(guān)鍵控制點(diǎn)、當(dāng)前的執(zhí)行情況與不足。4、 背景財政部、證監(jiān)會、審計署、銀監(jiān)會在2008年6月28日聯(lián)合發(fā)布了我國第一部企業(yè)內(nèi)部控制基本規(guī)范。 該基本規(guī)范于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?；疽?guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn)，提出了企業(yè)建立與實(shí)施有效內(nèi)部控制的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。 艾普集團(tuán)當(dāng)前重要戰(zhàn)略是融

7、資上市，并于09年10月開始集團(tuán)及各分子公司信息化建設(shè)。在信息化過程中，我們發(fā)現(xiàn)，很多問題并不是單存通過信息化手段就能解決的，信息化只是載體，反映的是企業(yè)的現(xiàn)狀、承載的是內(nèi)控體系。那么，總結(jié)實(shí)施過程中遇到的問題，梳理、分析并最終打造完備可行的內(nèi)控方案，是我們需要思考的問題。4.1 內(nèi)控定義內(nèi)部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層和其他人員的影響，它為實(shí)現(xiàn)下述各個類型的目標(biāo)提供合理的保證： 經(jīng)營的效率和效果 財務(wù)報告的可靠性 法律法規(guī)的遵循性4.2 內(nèi)部控制對艾普意味著什么首先，內(nèi)控規(guī)范建立了以企業(yè)為主體、以信息化系統(tǒng)為載體、以中介機(jī)構(gòu)審計為重要組成部分的內(nèi)部控制實(shí)施機(jī)制，

8、要求公司實(shí)行內(nèi)部控制自我評價制度，披露年度自我評價報告，并將各分子公司和全體員工實(shí)施內(nèi)部控制的情況納入績效考評體系。 其次，艾普的兩條腿業(yè)績與管理，當(dāng)前在全力沖擊業(yè)績的同時，管理重點(diǎn)需放在成本控制、資源有效利用和效益提升上。實(shí)行內(nèi)部控制與風(fēng)險管理可以幫助公司實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避免資源損失；它有助于保證財務(wù)報告的可靠性；有助于保證公司運(yùn)營符合相關(guān)的法律法規(guī)，為融資上市目標(biāo)做好鋪墊。4.3 內(nèi)控與信息化無法做到的內(nèi)容1、 有效的內(nèi)部控制和良好的信息化系統(tǒng)只是幫助企業(yè)實(shí)現(xiàn)他們的目標(biāo)。政府政策或程序的變化、競爭對象的行為或者經(jīng)濟(jì)狀況的變化是超越于管理層可控范疇的。內(nèi)部控制和信息化不能保證成功，不能保

9、證公司的生存。2、內(nèi)部控制不能保證財務(wù)報表的可靠性。目標(biāo)實(shí)現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影；控制可能被員工共謀而規(guī)避，而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計受到資源的限制，考慮實(shí)施控制的好處時也要考慮控制成本。五、內(nèi)部控制與ERP從當(dāng)前的ERP實(shí)施模塊來看：采購、庫存、存貨核算、應(yīng)付、資金、固定資產(chǎn)、總賬，除了預(yù)算、CRM、人力資源外，涵蓋了企業(yè)絕大部分的資源管理。以下主要以ERP為對照，羅列相關(guān)控制環(huán)境：5.1 原則1) 全面性原則：內(nèi)部控制涵蓋ERP全面業(yè)務(wù)，部門、角色和用戶，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白或漏洞。2) 有效性原則：支持企

10、業(yè)內(nèi)部控制制度的高度權(quán)威性，可以設(shè)置所有用戶受內(nèi)部控制約束，以維護(hù)內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi)部控制審計報表，以暴露存在的問題，及時的反饋和糾正。3) 獨(dú)立性原則： 系統(tǒng)能夠滿足公司經(jīng)營運(yùn)作需要的機(jī)構(gòu)、部門和崗位在職能上保持相對獨(dú)立性。承擔(dān)內(nèi)部控制的監(jiān)督檢查的部門獨(dú)立于公司其他部門。4) 相互制約原則：基于系統(tǒng)權(quán)限控制體系保證企業(yè)部門、崗位及其職責(zé)權(quán)限的合理分工，堅(jiān)持不相容職務(wù)相互分離，確保不同部門和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。以上4個原則是實(shí)施小組在設(shè)計、實(shí)施ERP體系時遵循的依據(jù)。但在具體工作中原則和實(shí)際環(huán)境不免有沖突，比如：獨(dú)立性原則，監(jiān)督部門的職能設(shè)置上并沒站在集團(tuán)層面

11、的高度以及監(jiān)督力度不夠等；相互制約原則，當(dāng)前各分子公司職務(wù)、崗位設(shè)定缺乏系統(tǒng)性、科學(xué)性，不能滿足系統(tǒng)對于制約性的考慮。5.2 企業(yè)內(nèi)控具體規(guī)范計算機(jī)系統(tǒng)5.2.1 控制目標(biāo)（1） 引導(dǎo)企業(yè)充分利用計算機(jī)信息系統(tǒng)規(guī)范管理行為；（2） 提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性；（3） 提高數(shù)據(jù)的完整性和準(zhǔn)確性；（4） 降低人為因素導(dǎo)致內(nèi)部控制失效的可能性；（5） 形成良好的信息傳遞渠道。5.2.2 控制措施（1） 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；（2） 信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確；（3） 信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度，操作權(quán)限、信息使用、信息

12、管理應(yīng)當(dāng)有明確規(guī)定；（4） 硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理；（5） 會計電算化流程應(yīng)當(dāng)規(guī)范，會計電算化操作管理、硬件、軟件和數(shù)據(jù)管理、會計電算化檔案管理和會計電算化賬務(wù)處理等制度應(yīng)當(dāng)完善。5.2.3 關(guān)鍵控制點(diǎn)（1）程序變更控制： l 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；l 信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確；（2）數(shù)據(jù)管理l 應(yīng)當(dāng)建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范。一經(jīng)發(fā)現(xiàn)已輸入數(shù)據(jù)信息有誤，必須按照信息系統(tǒng)操作規(guī)定加以修正，不得使用非軟件系統(tǒng)提供的方法處理信息數(shù)據(jù)。l 應(yīng)當(dāng)建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或

13、實(shí)時處理前自動備份制度（交易日志）。企業(yè)至少應(yīng)當(dāng)在遠(yuǎn)離計算機(jī)設(shè)備和操作的地方保存一套備份和交易日志，以備丟失或損壞時重建。l 應(yīng)當(dāng)編制完整、具體的災(zāi)難恢復(fù)計劃，以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。同時應(yīng)當(dāng)定期檢測、及時修正該計劃，并將其最新版本存放在系統(tǒng)之外。（3）用戶賬號管理控制l 應(yīng)當(dāng)建立賬號審批制度，加強(qiáng)對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理l 對于發(fā)生崗位變化或離崗的用戶，企業(yè)應(yīng)當(dāng)及時調(diào)整其在系統(tǒng)中的訪問權(quán)限。l 應(yīng)當(dāng)定期對系統(tǒng)中的賬號進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號存在。l 對于特權(quán)用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進(jìn)行監(jiān)控，并定期審閱監(jiān)控日志。l IT系統(tǒng)的操作和管理的崗位分離l 通常情況下，以

14、下崗位需要分離：程序設(shè)計、日常操作、系統(tǒng)管理、資料保管。主要包括以下幾個方面：n IT系統(tǒng)的應(yīng)用層和后臺管理必須嚴(yán)格分開。根據(jù)薩班斯法案404條款的要求，數(shù)據(jù)庫、操作系統(tǒng)可以是一個人負(fù)責(zé)，但是應(yīng)用系統(tǒng)與數(shù)據(jù)庫管理員這樣的前臺操作和后臺管理一定不能是同一個人。否則應(yīng)用系統(tǒng)維護(hù)人員修改數(shù)據(jù)時，又能從后臺數(shù)據(jù)庫的行為日志里清除數(shù)據(jù)，從而增加了很多風(fēng)險。n 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報送和管理的人員必須分離。n ERP系統(tǒng)的系統(tǒng)管理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。n 系統(tǒng)中單獨(dú)設(shè)置權(quán)限主管，只能設(shè)置權(quán)限，而不能從事其他操作。（4）權(quán)限控制l 信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度

15、，操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定。（5）密碼策略l 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息。5.2.4 執(zhí)行情況與不足已執(zhí)行或已有明確的方案：（1） 程序變更統(tǒng)一的程序變更方案，并配有記錄；（2） 數(shù)據(jù)管理嚴(yán)格的帳套操作日志與年度帳備份機(jī)制。（3） 用戶賬號控制系統(tǒng)管理員、帳套主管、普通用戶權(quán)限分離、責(zé)權(quán)分配和職責(zé)分工。（4） 權(quán)限控制分為系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限，明細(xì)到個人。不足：（1） 沒有明確的災(zāi)難備

16、份與恢復(fù)機(jī)制，沒有明確應(yīng)急恢復(fù)時間與數(shù)據(jù)容差；（2） 使用者對密碼管理不夠重視；（3） 部分權(quán)限有交叉；（4） 人員變動未及時更變權(quán)限，由此將會帶來數(shù)據(jù)安全隱患；（5） 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報送和管理的人員沒有分離；（6） ERP管理者介入了業(yè)務(wù)操作；5.3 企業(yè)內(nèi)控具體規(guī)范采購及付款業(yè)務(wù)5.3.1 控制目標(biāo)（1） 保證采購業(yè)務(wù)與單位經(jīng)營和管理的需求相一致；（2） 規(guī)范采購和付款的行為，強(qiáng)化關(guān)鍵環(huán)節(jié)的風(fēng)險控制；（3） 防范采購與付款過程中的差錯和舞弊；（4） 保證相關(guān)流程的完整性和相關(guān)記錄的真實(shí)性。5.3.2 控制措施（1） 供應(yīng)商準(zhǔn)入，采購方式，采購、驗(yàn)收和付款流程有明

17、確規(guī)范； （2） 權(quán)責(zé)分配和職責(zé)分工明確，保證關(guān)鍵控制崗位的獨(dú)立性；（3） 保證請購、采購、驗(yàn)收、付款的管理流程清晰明確；（4） 保證采購價格、供應(yīng)商選擇、付款審批等控制措施明確有效；保證和供應(yīng)商對賬及時獨(dú)立。5.3.3 關(guān)鍵控制點(diǎn)（1） 采購計劃制定及審批的控制內(nèi)容l 公司根據(jù)建設(shè)需要及時準(zhǔn)確編制并審核物資需求計劃，準(zhǔn)確描述所需物資名稱、規(guī)格、數(shù)量、技術(shù)質(zhì)量標(biāo)準(zhǔn)與要求、交貨時間等要素。l 公司運(yùn)維、技術(shù)、工程等部門審批需求計劃,物資采購部門對需用單位提報的物資需求計劃的準(zhǔn)確性進(jìn)行監(jiān)督考核。l 審批后的物資需求計劃立即提報各級物資采購部門,保證合理采購周期。l 各級物資采購部門計劃人員依據(jù)已經(jīng)

18、審批的物資需求計劃平衡庫存后，及時編制物資采購計劃。物資采購計劃需執(zhí)行審批流程。l 采購部門每月編制實(shí)際采購額與計劃差異分析報告，分析差異原因。對于超過標(biāo)準(zhǔn)的差異，應(yīng)及時更新采購計劃，并按程序重新審批。l 在采購業(yè)務(wù)執(zhí)行過程中進(jìn)行采購計劃的執(zhí)行控制。（2） 供應(yīng)商的選擇及考核控制內(nèi)容l 采購部門應(yīng)當(dāng)建立供應(yīng)商網(wǎng)絡(luò)，實(shí)行動態(tài)考核和優(yōu)勝劣汰的機(jī)制。l 各級物資采購人員依據(jù)審批的物資采購計劃，采取詢比價采購、招標(biāo)采購、協(xié)議采購等公平競爭的方式，確定物資供應(yīng)商。選定的供應(yīng)商必須符合規(guī)定，且經(jīng)過相關(guān)負(fù)責(zé)人審批。l 各級物資采購人員選擇的供應(yīng)商必須能夠滿足產(chǎn)品技術(shù)質(zhì)量要求、有良好業(yè)績和健全的質(zhì)量保證體系，

19、優(yōu)先選擇具有相關(guān)質(zhì)量認(rèn)證體系證書的供應(yīng)商，由物資采購部門和質(zhì)量檢驗(yàn)部門負(fù)責(zé)人監(jiān)督審核。l 物資需用單位和工程、技術(shù)、物資采購等部門都不得指定供應(yīng)商。監(jiān)察、審計等部門每半年檢查一次，對因指定采購造成經(jīng)濟(jì)損失的，要追究責(zé)任人的責(zé)任。l 采購部門需要定期匯總采購資料（包括采購物資的質(zhì)量、價格、到貨及時性等），對供應(yīng)商進(jìn)行綜合評價，形成評價報告，并由獨(dú)立部門審核。l 對于不合格的供應(yīng)商，采購部門應(yīng)及時更新供應(yīng)商名單。（3） 采購價格的控制內(nèi)容l 公司采購部應(yīng)密切跟蹤市場行情，建立價格數(shù)據(jù)庫，并制定采購指導(dǎo)價格，采購人員必須嚴(yán)格執(zhí)行。l 各級物資采購部門按照公開、公平、公正和競爭的原則采取聯(lián)合對外談判、

20、批量協(xié)議采購、招標(biāo)采購、詢比價采購等方式貨比多家，比質(zhì)比價，努力獲得優(yōu)惠的采購價格。l 各級領(lǐng)導(dǎo)依照權(quán)限審批采購價格。（4） 采購合同的控制內(nèi)容l 各級物資采購部門采購人員擬訂采購合同文本，由物資采購部門負(fù)責(zé)人、公司經(jīng)理、分管主管按權(quán)限分級審批合同。l 各級物資采購人員、合同管理人員跟蹤并監(jiān)督合同執(zhí)行情況，并對重大合同簽訂與執(zhí)行情況進(jìn)行分析。（5） 采購訂單的發(fā)出及采購入庫控制的內(nèi)容l 采購部將采購計劃轉(zhuǎn)化為采購訂單，并以書面形式發(fā)出。訂單需經(jīng)采購部負(fù)責(zé)人審核。對采購訂單的控制，主要從三個方面進(jìn)行：n 預(yù)先對訂單進(jìn)行編號，確保訂單日后的完整保存和對所有的采購訂單進(jìn)行會計處理。n 向供應(yīng)商發(fā)出采

21、購訂單之前，必須由專人檢查該訂單是否經(jīng)過授權(quán)人簽字，是否以經(jīng)請購部門主管批準(zhǔn)的請購單為依據(jù)，確保采購訂單的有效性。n 由獨(dú)立人員復(fù)查購貨訂單的編制過程和內(nèi)容，包括復(fù)查請購單上摘錄的資料、價格、數(shù)量和金額的計算等。l 采購部要建立訂單跟蹤制度，對采購訂單的狀態(tài)實(shí)時跟蹤，保證原料按時按質(zhì)到貨。l 采購質(zhì)檢入庫：質(zhì)量人員或部門對到貨物資進(jìn)行質(zhì)量檢驗(yàn)。l 各級庫房管理人員進(jìn)行外觀和數(shù)量檢驗(yàn)，對符合合同要求的合格產(chǎn)品辦理驗(yàn)收入庫。入庫單連續(xù)編號。l 經(jīng)檢驗(yàn)不合格產(chǎn)品由各級物資采購人員按照合同規(guī)定辦理退貨索賠事宜。l 企業(yè)需要建立完整的采購登記制度，將采購業(yè)務(wù)流程中涉及的文件和憑證系統(tǒng)記錄。l 加強(qiáng)各文件

22、和憑證的核對工作。（6） 采購業(yè)務(wù)記賬核算的控制內(nèi)容l 財務(wù)核算人員正確核算物資采購成本、庫存成本和應(yīng)付賬款、預(yù)付賬款，經(jīng)財務(wù)部門負(fù)責(zé)人審核簽章后記入賬簿并編制財務(wù)報表。l 應(yīng)付帳款入帳核算關(guān)鍵控制點(diǎn)：n 采購部文員與供應(yīng)商核對購貨資料后，開出付款驗(yàn)收單。n 分管會計審核付款驗(yàn)收單及相關(guān)資料，對入庫數(shù)量進(jìn)行復(fù)核。財務(wù)部負(fù)責(zé)人對入庫金額進(jìn)行復(fù)核。上述兩個崗位必須分離。n 分管會計按復(fù)核后的資料制作記賬憑證，記入供應(yīng)商往來暫估（不含增值稅）（因?yàn)榘l(fā)票尚未收到）。n 供應(yīng)商開來正式發(fā)票后，分管會計核對，并將供應(yīng)商往來暫估轉(zhuǎn)入應(yīng)付帳款明細(xì)帳。n 月末，分管會計需要將付款驗(yàn)收單上的貨物數(shù)量與進(jìn)料報表相核

23、對，及時尋找差異并處理。n 設(shè)置專門人員核對入庫單與付款驗(yàn)收單，對于差異進(jìn)行暫估處理。n 暫估處理需要設(shè)置專人復(fù)核。n 財務(wù)部定期與供應(yīng)商對帳（每月）。l 獨(dú)立財務(wù)人員每月末與倉儲人員進(jìn)行賬務(wù)稽核，定期進(jìn)行實(shí)物盤點(diǎn)，做到賬、卡、物相符。設(shè)置獨(dú)立財務(wù)人員月末與采購部門的記錄進(jìn)行對帳，保證所有入庫單都已入賬。（7） 采購付款控制的內(nèi)容l 每月采購部根據(jù)下月的采購計劃、本月應(yīng)付款余額及合同執(zhí)行情況，制定下月付款計劃。l 各業(yè)務(wù)部門的資金使用計劃報給財務(wù)部后，財務(wù)部進(jìn)行匯總和平衡，核定實(shí)際可用資金數(shù)量，并制定資金計劃。資金計劃必須經(jīng)公司負(fù)責(zé)人審批。l 采購部根據(jù)核定的資金使用量調(diào)整付款計劃，制定可付款

24、項(xiàng)清單，提交財務(wù)部負(fù)責(zé)人審核。l 對于大額采購付款業(yè)務(wù)，應(yīng)實(shí)行“付款憑單制”。即每一筆付款業(yè)務(wù)都應(yīng)由采購部填制付款申請單，經(jīng)各有關(guān)部門及人員授權(quán)批準(zhǔn)后再進(jìn)行款項(xiàng)支付。l 企業(yè)還應(yīng)建立預(yù)付帳款與定金的授權(quán)批準(zhǔn)制度，定期對預(yù)付定金、預(yù)付貨款進(jìn)行核對。（8） 應(yīng)付帳款的內(nèi)部控制內(nèi)容l 應(yīng)付帳款必須由專人管理。l 應(yīng)付帳款必須及時登帳，并進(jìn)行明細(xì)核算。l 設(shè)置應(yīng)付帳款明細(xì)帳進(jìn)行信息記錄，明細(xì)賬應(yīng)分別按照供應(yīng)商進(jìn)行明細(xì)核算、可按購貨合同進(jìn)行明細(xì)核算。l 正確確認(rèn)、計量和記錄折扣與折讓，防止折扣和折讓被隱匿和私吞。l 應(yīng)付帳款總帳與明細(xì)帳的核對。l 應(yīng)付帳款總分類帳與明細(xì)帳應(yīng)按月結(jié)帳，并相互核對。l 應(yīng)付

25、帳款的核查。l 按月向供應(yīng)方取得對帳單，與應(yīng)付帳款明細(xì)帳進(jìn)行核對調(diào)節(jié)。該項(xiàng)工作應(yīng)當(dāng)由獨(dú)立于應(yīng)付帳款明細(xì)帳的記賬人員負(fù)責(zé)。5.3.4 執(zhí)行情況與不足已經(jīng)執(zhí)行：（1） 入庫單由訂單限制；（2） 統(tǒng)一維護(hù)供應(yīng)商檔案；（3） 采購發(fā)票、結(jié)算；不足：（1） 沒有明確的請購分類與審批流程；（2） 集團(tuán)采購限價沒有使用；（3） 詢價機(jī)制未使用；（4） 對月資金占用前10的供應(yīng)商沒有準(zhǔn)對性的監(jiān)督與管理措施；（5） 沒有針對供應(yīng)商到貨、信用、準(zhǔn)入等的體系管理制度；（6）5.4 企業(yè)內(nèi)控具體規(guī)范存貨5.4.1 控制目標(biāo)（1） 保證存貨的安全，信息完整，業(yè)務(wù)可控；（2） 提高庫存以及存貨管理的運(yùn)營效率，進(jìn)行精細(xì)化庫

26、存管理；（3） 保證合理確認(rèn)存貨價值，準(zhǔn)確合規(guī)的進(jìn)行存貨核算；（4） 防止并及時發(fā)現(xiàn)和糾正存貨業(yè)務(wù)中的各種差錯與舞弊行為。4.4.2 控制措施（1） 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，機(jī)構(gòu)設(shè)置和人員配備應(yīng)當(dāng)科學(xué)合理（2） 存貨請購、采購流程清晰（通過采購-應(yīng)付循環(huán)規(guī)范執(zhí)行）（3） 存貨庫管管理職責(zé)明確，流程清晰，分工合理l 存貨倉儲物流流程清晰，保管以及內(nèi)部管理明確，l 程序過程明晰，存貨驗(yàn)收、領(lǐng)用、盤點(diǎn)、處置的控制流程清晰l 作業(yè)流程原則及程序應(yīng)當(dāng)有明確的規(guī)定（4） 存貨成本核算方法、跌價準(zhǔn)則計提等會計處理方法應(yīng)當(dāng)符合國家統(tǒng)一的會計制度的規(guī)定5.4.3 關(guān)鍵控制點(diǎn)（1） 存貨驗(yàn)收入庫控制的要求；l

27、 存貨驗(yàn)收ü 貨物到貨入庫前須經(jīng)過專門的檢驗(yàn)。對于不合格的貨物，執(zhí)行退貨業(yè)務(wù)流程。ü 對于合格的貨物，按計劃存入指定倉庫。l 存貨入庫控制ü 庫管設(shè)置存貨實(shí)物明細(xì)帳，詳細(xì)登記驗(yàn)收合格入庫存貨的所有信息。ü 存貨管理部必須定期與財務(wù)部進(jìn)行帳目核對（對賬）。ü 代管、代銷、暫存的存貨，其產(chǎn)權(quán)不屬于代管、受托單位，應(yīng)單獨(dú)存儲與記錄，避免與本單位存貨混淆l 財務(wù)部對存貨的入庫的賬務(wù)控制ü 發(fā)票帳單等結(jié)算憑證與存貨同時到達(dá)的入賬處理。存貨到達(dá)驗(yàn)收入庫，并向供應(yīng)商支付貨款后，財務(wù)部根據(jù)銀行結(jié)算憑證、發(fā)票帳單和存貨入庫單進(jìn)行賬務(wù)處理。ü

28、結(jié)算憑證先到，存貨未到的入賬處理。如果付款與收料的間隔時間不長，可在付款后、收料前這段時間暫不作賬務(wù)處理。待存貨到達(dá)后，按單貨同到的情況進(jìn)行處理。到月末，如果仍未收到存貨，則通過“在途材料”科目進(jìn)行核算。ü 存貨已到驗(yàn)收入庫，但發(fā)票帳單未到的入賬處理。如果發(fā)生在月中，估計月末之前結(jié)算憑證可以到達(dá)的，可以暫不進(jìn)行總分類核算；如果月末，仍未收到發(fā)票帳單時，則應(yīng)暫估入賬。估價時只對存貨進(jìn)行估價，不反應(yīng)增值稅的內(nèi)容。（2） 存貨的倉儲與保管控制要求；l 存貨的安全儲備量控制ü 制定合理的安全儲備量，對存貨實(shí)施安全庫存管理。從而達(dá)到使存貨由于不足造成的損失與由于設(shè)置安全庫存儲備而增加

29、的存貨存儲成本之和為最小。（3） 存貨的處置控制要求；l 在庫存管理系統(tǒng)中對于存貨的盤盈、盤虧、報廢等的業(yè)務(wù)處理的支持。l 提供庫齡分析報告，并且支持跨年度進(jìn)行庫齡分析。（5） 存貨成本的會計核算控制l 存貨的期末計量ü 在資產(chǎn)負(fù)債表日，應(yīng)按成本與可變現(xiàn)凈值孰低對存貨進(jìn)行期末計價。ü 存貨跌價準(zhǔn)備的計提：期末對存貨按成本與可變現(xiàn)凈值進(jìn)行計價時，如果成本高于可變現(xiàn)凈值，則差額部分計提存貨跌價準(zhǔn)備。企業(yè)應(yīng)當(dāng)根據(jù)存貨的情況與管理要求，選定存貨跌價準(zhǔn)備的計提方法。ü 存貨成本的結(jié)轉(zhuǎn)：企業(yè)應(yīng)當(dāng)按照配比原則，按不同的存貨分類，分別采用不同的方法和時間結(jié)轉(zhuǎn)存貨成本。l 財務(wù)部門

30、對存貨處置的凈損益，要納入當(dāng)年的損益。5.4.4 執(zhí)行情況已執(zhí)行：（1） 存貨入庫執(zhí)行嚴(yán)格控制，入庫對應(yīng)訂單且需審核；（2） 有專人處理暫估業(yè)務(wù)，且該業(yè)務(wù)ERP運(yùn)行正常；（3） 基礎(chǔ)數(shù)據(jù)統(tǒng)一；（4） 調(diào)撥、出庫等業(yè)務(wù)執(zhí)行嚴(yán)格的ERP管控流程；不足：（1） 目前沒有明確的到貨驗(yàn)收流程；（2） 資產(chǎn)部門沒有專人與財務(wù)部門對賬，核對差異；（3） 沒有明確計算安全庫存從而達(dá)到使存貨由于不足造成的損失與由于設(shè)置安全庫存儲備而增加的存貨存儲成本之和為最??；（4） ERP流程執(zhí)行不力，造成系統(tǒng)單據(jù)錄入、審核不及時，數(shù)據(jù)反映效果較差；5.5 企業(yè)內(nèi)控具體規(guī)范人力資源5.5.1 控制目標(biāo)（1） 明確權(quán)責(zé)、保證員

31、工各司其職各負(fù)其責(zé)（2） 保證員工、組織目標(biāo)與企業(yè)目標(biāo)一致（3） 人力資源政策要能保障企業(yè)的可持續(xù)發(fā)展（4） 薪酬政策有助于吸引和保留優(yōu)秀人才（5） 建立人力資源風(fēng)險控制機(jī)制，防范用工風(fēng)險5.5.2 控制措施（1） 崗位職責(zé)和任職要求應(yīng)當(dāng)明確，人力資源需求計劃應(yīng)當(dāng)合理；（2） 招聘及離職程序應(yīng)當(dāng)規(guī)范；（3） 人力資源考核制度應(yīng)當(dāng)科學(xué)合理，應(yīng)能引導(dǎo)員工實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)；（4） 薪酬發(fā)放標(biāo)準(zhǔn)和程序應(yīng)當(dāng)規(guī)范。4.5.3 關(guān)鍵控制點(diǎn)（1） 針對每個經(jīng)營階段應(yīng)當(dāng)有匹配的用人計劃，并最終分解為招聘需求；（2） 招聘、測試、入職、離職手續(xù)流程清晰，記錄完備；（3） 對薪酬水平以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗等

32、應(yīng)有明確標(biāo)準(zhǔn)與記錄；（4） 能與考勤系統(tǒng)結(jié)合，監(jiān)控考勤執(zhí)行情況5.5.4 執(zhí)行情況已執(zhí)行：（1） HR基礎(chǔ)信息記錄；（2） 明確的崗位職責(zé)與說明；不足：（1） 年輕員工普遍存在職業(yè)素養(yǎng)不高的情況，應(yīng)在職業(yè)培訓(xùn)之余加強(qiáng)職業(yè)化方面的培訓(xùn)；（2） 考勤系統(tǒng)沒有聯(lián)網(wǎng)；5.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金5.6.1 控制目標(biāo)（1） 保證貨幣資金安全； （2） 保證貨幣資金完整；（3） 保證貨幣資金業(yè)務(wù)合規(guī)合法；（4） 保證資金使用效益5.6.2 控制措施（1） 建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度（2） 現(xiàn)金、銀行賬戶合法性（3） 保證貨幣資金收付的正確及時（4） 做到賬實(shí)相符、賬賬相符、賬證相符（5） 票證

33、購買、保管、使用有完整記錄5.6.3 控制關(guān)鍵點(diǎn)（1） 授權(quán)批準(zhǔn)控制應(yīng)當(dāng)建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度，并按照規(guī)定的權(quán)限和程序辦理貨幣資金支付業(yè)務(wù)。（2） 現(xiàn)金和銀行存款的控制應(yīng)當(dāng)加強(qiáng)現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應(yīng)當(dāng)及時存入開戶銀行。確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍或超過現(xiàn)金開支限額的業(yè)務(wù)應(yīng)當(dāng)通過銀行辦理轉(zhuǎn)賬結(jié)算。企業(yè)借出款項(xiàng)必須執(zhí)行嚴(yán)格的審核批準(zhǔn)程序，嚴(yán)禁擅自挪用、借出貨幣資金。可以根據(jù)實(shí)際情況逐步實(shí)行收支兩條線和集中收付制度，加強(qiáng)對貨幣資金的集中統(tǒng)一管理。應(yīng)當(dāng)指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調(diào)節(jié)表，并指派對賬人員以外的其他

34、人員進(jìn)行審核，確定銀行存款賬面余額與銀行對賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應(yīng)當(dāng)查明原因，及時處理。5.6.4 執(zhí)行情況5.7 企業(yè)內(nèi)控具體規(guī)范對各分子公司的管控5.7.1 5.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目5.8.1 控制目標(biāo)（1） 加強(qiáng)對工程項(xiàng)目的內(nèi)部控制（2） 防范工程項(xiàng)目管理中的差錯與舞弊（3） 提高資金使用效益5.8.2 控制措施（1） 權(quán)責(zé)明確：權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，科學(xué)合理設(shè)置機(jī)構(gòu)和人員配備（2） 決策有據(jù)、審批授權(quán)：建立明確的工程項(xiàng)目的決策依據(jù)、程序、審批權(quán)限和責(zé)任制度，對項(xiàng)目建議書和可行性研究報告的完整性、客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分析和評審。（3） 概預(yù)算編制及審批：建立有效的

35、概預(yù)算編制的依據(jù)、內(nèi)容、標(biāo)準(zhǔn)和審批程序（4） 價款支付有審批控制程序：明確的價款支付的方式、金額、時間進(jìn)度，建立相應(yīng)的審批程序；工程進(jìn)度款的支付要按工程項(xiàng)目進(jìn)度或者合同約定進(jìn)行。（5） 竣工決算控制：建立科學(xué)嚴(yán)密的竣工決算環(huán)節(jié)的控制流程，竣工清理范圍、竣工決算依據(jù)、決算審計要求、竣工驗(yàn)收程序、資產(chǎn)移交手續(xù)等明確；（6） 工程項(xiàng)目核算、報告合法合規(guī)：對工程項(xiàng)目的會計核算和報告應(yīng)當(dāng)符合國家統(tǒng)一的會計制度的規(guī)定。5.8.3 控制關(guān)鍵點(diǎn)（1） 總體控制工程項(xiàng)目的決策、概預(yù)算、價款支付、竣工決算需要有控制制度建立。事先的可行性分析、必要的審批流程、過程嚴(yán)格控制、竣工決算控制。（2） 崗位分工與授權(quán)批準(zhǔn)不

36、相容崗位控制。不相容崗位一般包括：項(xiàng)目建議、可行性研究與項(xiàng)目決策；概預(yù)算編制與審核；項(xiàng)目決策與項(xiàng)目實(shí)施；項(xiàng)目實(shí)施與價款支付；項(xiàng)目實(shí)施與項(xiàng)目驗(yàn)收；竣工決算與竣工決算審計。配備專門的會計人員辦理工程項(xiàng)目會計核算業(yè)務(wù)，辦理工程項(xiàng)目會計業(yè)務(wù)的人員應(yīng)當(dāng)熟悉國家法律法規(guī)及工程項(xiàng)目管理方面的專業(yè)知識。建立工程項(xiàng)目授權(quán)制度和審核批準(zhǔn)制度，并按照規(guī)定的權(quán)限和程序辦理工程項(xiàng)目業(yè)務(wù)制定工程項(xiàng)目業(yè)務(wù)流程，明確項(xiàng)目決策、概預(yù)算編制、價款支付、竣工決算等環(huán)節(jié)的控制要求，如實(shí)記載各環(huán)節(jié)業(yè)務(wù)的開展情況（3） 項(xiàng)目決策控制組織工程、技術(shù)、財會、法律等部門的相關(guān)專業(yè)人員對項(xiàng)目建議書和可行性研究報告的完整性、客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分析和評審，出具評審意見。根據(jù)職責(zé)分工和審批權(quán)限對工程項(xiàng)目進(jìn)行決策，決策過程應(yīng)有完整的書面記錄。建立工程項(xiàng)目決策及實(shí)施的責(zé)任制度，明確相關(guān)部門及人員的責(zé)任，定期或不定期地進(jìn)行檢查。（4） 概預(yù)算控制建立工程項(xiàng)目概預(yù)算環(huán)節(jié)的控制制度組織工程、技術(shù)、財會等部門的相關(guān)專業(yè)人員對編制的概預(yù)算進(jìn)行審核，重點(diǎn)審查編制依據(jù)、項(xiàng)目內(nèi)容、工程量的計算、定額套用等的真實(shí)、完整