從信息化的角度談企業(yè)內(nèi)控體系未完成稿

1、目 錄一、 前言3二、 參考資料4三、 閱讀說明4四、 背景54.1 內(nèi)控定義54.2 內(nèi)部控制對艾普意味著什么5 4.3 內(nèi)控與信息化無法做到的內(nèi)容6五、內(nèi)部控制與ERP65.1 原則65.2 企業(yè)內(nèi)控具體規(guī)范計算機系統(tǒng)75.2.1 控制目標75.2.2 控制措施75.2.3 關鍵控制點75.2.4 執(zhí)行情況與不足95.3 企業(yè)內(nèi)控具體規(guī)范采購及付款業(yè)務105.3.1 控制目標105.3.2 控制措施105.3.3 關鍵控制點105.3.4 執(zhí)行情況與不足135.4 企業(yè)內(nèi)控具體規(guī)范存貨155.4.1 控制目標155.4.3 關鍵控制點155.4.4 執(zhí)行情況175.5 企業(yè)內(nèi)控具體規(guī)范人力

2、資源175.5.1 控制目標175.5.2 控制措施174.5.3 關鍵控制點185.5.4 執(zhí)行情況185.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金185.6.1 控制目標185.6.2 控制措施185.6.3 控制關鍵點195.6.4 執(zhí)行情況195.7 企業(yè)內(nèi)控具體規(guī)范對各分子公司的管控195.8 企業(yè)內(nèi)控具體規(guī)范工程項目205.8.1 控制目標205.8.2 控制措施205.8.3 控制關鍵點205.8.4 執(zhí)行情況225.9 企業(yè)內(nèi)控具體規(guī)范固定資產(chǎn)225.9.1 控制目標225.9.2 控制措施225.9.3 關鍵控制點225.9.4 執(zhí)行情況23六、總結(jié)24從信息化的角度談企業(yè)內(nèi)控體系1、

3、前言在成文過程中，最初只想就ERP實施過程中遇到的困難與各分子公司引入ERP體系時出現(xiàn)的不匹配情況談談看法，因為ERP實施和應用的狀況，直接反映出企業(yè)管理的現(xiàn)狀。隨著實施工作的深入，同時結(jié)合走訪成都公司各部門的反饋，我認為，這些所謂的困難和框架不是培訓、答疑、手冊就能解決的，反反復復多次的問題，必然有其深層次的原因。信息化是企業(yè)內(nèi)控實施的主要載體，我于是想從信息化的角度，看看艾普的內(nèi)控體系我們的內(nèi)控點是什么；控制措施是什么；監(jiān)督手段又如何？所以本文按照信息系統(tǒng)的規(guī)劃，結(jié)合COSO框架與財政部下發(fā)的17項企業(yè)內(nèi)部控制具體規(guī)范就計算機系統(tǒng)、采購及付款、存貨、人力資源、貨幣資金、對各分子公司的管控、

4、工程項目、固定資產(chǎn)共計8個大類，50余項控制點進行了梳理與分析。結(jié)果發(fā)現(xiàn)，其中某些控制點，因為沒有明確定義、執(zhí)行已經(jīng)或者正在產(chǎn)生的嚴重的影響，比如：5.2.3章節(jié)談到的數(shù)據(jù)管理；而一些內(nèi)控點有定義，但執(zhí)行界定不明、流程不清晰，操作性不高；有了較為完備的內(nèi)控，監(jiān)督方面力度不夠，造成實際效果不好；還有些甚至違背了獨立性原則；等等這些，都直接造成了信息系統(tǒng)規(guī)劃、實施的困難。我想通過本文，明確幾點：1、 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念2、 良好的內(nèi)控體系是信息系統(tǒng)規(guī)劃、實施的基礎；3、 監(jiān)督體系必須基于獨立性原則，

5、同時涵蓋要全、力度要夠，才能保證體系的執(zhí)行；4、 最終目標是合理保證企業(yè)經(jīng)管過程合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略;本文的出發(fā)點是基于實施的信息系統(tǒng)，難免會以點帶面以及有對各部門實際情況不了解的地方，不足之處請諒解。2、 參考資料1、 COSO委員會企業(yè)風險管理框架；2、 財政部，企業(yè)內(nèi)部控制規(guī)范基本規(guī)范、17項企業(yè)內(nèi)部控制具體規(guī)范；3、 中國電信，中國電信股份有限公司內(nèi)部控制手冊；4、 胡克謹，IT審計（第二版），電子工業(yè)出版社；5、 艾普集團現(xiàn)有部分采購、庫存、財務等相關制度；3、 閱讀說明本文按照計算機系統(tǒng)、采購及付款、存貨、人力資源

6、、貨幣資金、對各分子公司的管控、工程項目、固定資產(chǎn)共計8個大類的順序，分別羅列控制目標、措施、關鍵控制點、當前的執(zhí)行情況與不足。4、 背景財政部、證監(jiān)會、審計署、銀監(jiān)會在2008年6月28日聯(lián)合發(fā)布了我國第一部企業(yè)內(nèi)部控制基本規(guī)范。 該基本規(guī)范于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?；疽?guī)范融合世界主要經(jīng)濟體加強內(nèi)部控制的做法經(jīng)驗，提出了企業(yè)建立與實施有效內(nèi)部控制的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。 艾普集團當前重要戰(zhàn)略是融

7、資上市，并于09年10月開始集團及各分子公司信息化建設。在信息化過程中，我們發(fā)現(xiàn)，很多問題并不是單存通過信息化手段就能解決的，信息化只是載體，反映的是企業(yè)的現(xiàn)狀、承載的是內(nèi)控體系。那么，總結(jié)實施過程中遇到的問題，梳理、分析并最終打造完備可行的內(nèi)控方案，是我們需要思考的問題。4.1 內(nèi)控定義內(nèi)部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層和其他人員的影響，它為實現(xiàn)下述各個類型的目標提供合理的保證： 經(jīng)營的效率和效果 財務報告的可靠性 法律法規(guī)的遵循性4.2 內(nèi)部控制對艾普意味著什么首先，內(nèi)控規(guī)范建立了以企業(yè)為主體、以信息化系統(tǒng)為載體、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，

8、要求公司實行內(nèi)部控制自我評價制度，披露年度自我評價報告，并將各分子公司和全體員工實施內(nèi)部控制的情況納入績效考評體系。 其次，艾普的兩條腿業(yè)績與管理，當前在全力沖擊業(yè)績的同時，管理重點需放在成本控制、資源有效利用和效益提升上。實行內(nèi)部控制與風險管理可以幫助公司實現(xiàn)經(jīng)營和盈利目標，避免資源損失；它有助于保證財務報告的可靠性；有助于保證公司運營符合相關的法律法規(guī)，為融資上市目標做好鋪墊。4.3 內(nèi)控與信息化無法做到的內(nèi)容1、 有效的內(nèi)部控制和良好的信息化系統(tǒng)只是幫助企業(yè)實現(xiàn)他們的目標。政府政策或程序的變化、競爭對象的行為或者經(jīng)濟狀況的變化是超越于管理層可控范疇的。內(nèi)部控制和信息化不能保證成功，不能保

9、證公司的生存。2、內(nèi)部控制不能保證財務報表的可靠性。目標實現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影；控制可能被員工共謀而規(guī)避，而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設計受到資源的限制，考慮實施控制的好處時也要考慮控制成本。五、內(nèi)部控制與ERP從當前的ERP實施模塊來看：采購、庫存、存貨核算、應付、資金、固定資產(chǎn)、總賬，除了預算、CRM、人力資源外，涵蓋了企業(yè)絕大部分的資源管理。以下主要以ERP為對照，羅列相關控制環(huán)境：5.1 原則1) 全面性原則：內(nèi)部控制涵蓋ERP全面業(yè)務，部門、角色和用戶，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白或漏洞。2) 有效性原則：支持企

10、業(yè)內(nèi)部控制制度的高度權威性，可以設置所有用戶受內(nèi)部控制約束，以維護內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi)部控制審計報表，以暴露存在的問題，及時的反饋和糾正。3) 獨立性原則： 系統(tǒng)能夠滿足公司經(jīng)營運作需要的機構(gòu)、部門和崗位在職能上保持相對獨立性。承擔內(nèi)部控制的監(jiān)督檢查的部門獨立于公司其他部門。4) 相互制約原則：基于系統(tǒng)權限控制體系保證企業(yè)部門、崗位及其職責權限的合理分工，堅持不相容職務相互分離，確保不同部門和崗位之間權責分明、相互制約、相互監(jiān)督。以上4個原則是實施小組在設計、實施ERP體系時遵循的依據(jù)。但在具體工作中原則和實際環(huán)境不免有沖突，比如：獨立性原則，監(jiān)督部門的職能設置上并沒站在集團層面

11、的高度以及監(jiān)督力度不夠等；相互制約原則，當前各分子公司職務、崗位設定缺乏系統(tǒng)性、科學性，不能滿足系統(tǒng)對于制約性的考慮。5.2 企業(yè)內(nèi)控具體規(guī)范計算機系統(tǒng)5.2.1 控制目標（1） 引導企業(yè)充分利用計算機信息系統(tǒng)規(guī)范管理行為；（2） 提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性；（3） 提高數(shù)據(jù)的完整性和準確性；（4） 降低人為因素導致內(nèi)部控制失效的可能性；（5） 形成良好的信息傳遞渠道。5.2.2 控制措施（1） 權責分配和職責分工應當明確，重大信息系統(tǒng)事項應履行審批程序；（2） 信息系統(tǒng)開發(fā)、變更和維護流程應當清晰，授權審批程序應當明確；（3） 信息系統(tǒng)應當建立訪問安全制度，操作權限、信息使用、信息

12、管理應當有明確規(guī)定；（4） 硬件管理事項和審批程序應當科學合理；（5） 會計電算化流程應當規(guī)范，會計電算化操作管理、硬件、軟件和數(shù)據(jù)管理、會計電算化檔案管理和會計電算化賬務處理等制度應當完善。5.2.3 關鍵控制點（1）程序變更控制： l 權責分配和職責分工應當明確，重大信息系統(tǒng)事項應履行審批程序；l 信息系統(tǒng)開發(fā)、變更和維護流程應當清晰，授權審批程序應當明確；（2）數(shù)據(jù)管理l 應當建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范。一經(jīng)發(fā)現(xiàn)已輸入數(shù)據(jù)信息有誤，必須按照信息系統(tǒng)操作規(guī)定加以修正，不得使用非軟件系統(tǒng)提供的方法處理信息數(shù)據(jù)。l 應當建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或

13、實時處理前自動備份制度（交易日志）。企業(yè)至少應當在遠離計算機設備和操作的地方保存一套備份和交易日志，以備丟失或損壞時重建。l 應當編制完整、具體的災難恢復計劃，以備意外事件發(fā)生后恢復系統(tǒng)之需。同時應當定期檢測、及時修正該計劃，并將其最新版本存放在系統(tǒng)之外。（3）用戶賬號管理控制l 應當建立賬號審批制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理l 對于發(fā)生崗位變化或離崗的用戶，企業(yè)應當及時調(diào)整其在系統(tǒng)中的訪問權限。l 應當定期對系統(tǒng)中的賬號進行審閱，避免有授權不當或冗余賬號存在。l 對于特權用戶，企業(yè)應該對其在系統(tǒng)中的操作進行監(jiān)控，并定期審閱監(jiān)控日志。l IT系統(tǒng)的操作和管理的崗位分離l 通常情況下，以

14、下崗位需要分離：程序設計、日常操作、系統(tǒng)管理、資料保管。主要包括以下幾個方面：n IT系統(tǒng)的應用層和后臺管理必須嚴格分開。根據(jù)薩班斯法案404條款的要求，數(shù)據(jù)庫、操作系統(tǒng)可以是一個人負責，但是應用系統(tǒng)與數(shù)據(jù)庫管理員這樣的前臺操作和后臺管理一定不能是同一個人。否則應用系統(tǒng)維護人員修改數(shù)據(jù)時，又能從后臺數(shù)據(jù)庫的行為日志里清除數(shù)據(jù)，從而增加了很多風險。n 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報送和管理的人員必須分離。n ERP系統(tǒng)的系統(tǒng)管理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。n 系統(tǒng)中單獨設置權限主管，只能設置權限，而不能從事其他操作。（4）權限控制l 信息系統(tǒng)應當建立訪問安全制度

15、，操作權限、信息使用、信息管理應當有明確規(guī)定。（5）密碼策略l 信息系統(tǒng)操作人員應當在權限范圍內(nèi)進行操作，不得利用他人的口令和密碼進入軟件系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運行的程序，防止其他人員越權操作或散發(fā)不當信息。5.2.4 執(zhí)行情況與不足已執(zhí)行或已有明確的方案：（1） 程序變更統(tǒng)一的程序變更方案，并配有記錄；（2） 數(shù)據(jù)管理嚴格的帳套操作日志與年度帳備份機制。（3） 用戶賬號控制系統(tǒng)管理員、帳套主管、普通用戶權限分離、責權分配和職責分工。（4） 權限控制分為系統(tǒng)權限、數(shù)據(jù)權限，明細到個人。不足：（1） 沒有明確的災難備

16、份與恢復機制，沒有明確應急恢復時間與數(shù)據(jù)容差；（2） 使用者對密碼管理不夠重視；（3） 部分權限有交叉；（4） 人員變動未及時更變權限，由此將會帶來數(shù)據(jù)安全隱患；（5） 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報送和管理的人員沒有分離；（6） ERP管理者介入了業(yè)務操作；5.3 企業(yè)內(nèi)控具體規(guī)范采購及付款業(yè)務5.3.1 控制目標（1） 保證采購業(yè)務與單位經(jīng)營和管理的需求相一致；（2） 規(guī)范采購和付款的行為，強化關鍵環(huán)節(jié)的風險控制；（3） 防范采購與付款過程中的差錯和舞弊；（4） 保證相關流程的完整性和相關記錄的真實性。5.3.2 控制措施（1） 供應商準入，采購方式，采購、驗收和付款流程有明

17、確規(guī)范； （2） 權責分配和職責分工明確，保證關鍵控制崗位的獨立性；（3） 保證請購、采購、驗收、付款的管理流程清晰明確；（4） 保證采購價格、供應商選擇、付款審批等控制措施明確有效；保證和供應商對賬及時獨立。5.3.3 關鍵控制點（1） 采購計劃制定及審批的控制內(nèi)容l 公司根據(jù)建設需要及時準確編制并審核物資需求計劃，準確描述所需物資名稱、規(guī)格、數(shù)量、技術質(zhì)量標準與要求、交貨時間等要素。l 公司運維、技術、工程等部門審批需求計劃,物資采購部門對需用單位提報的物資需求計劃的準確性進行監(jiān)督考核。l 審批后的物資需求計劃立即提報各級物資采購部門,保證合理采購周期。l 各級物資采購部門計劃人員依據(jù)已經(jīng)

18、審批的物資需求計劃平衡庫存后，及時編制物資采購計劃。物資采購計劃需執(zhí)行審批流程。l 采購部門每月編制實際采購額與計劃差異分析報告，分析差異原因。對于超過標準的差異，應及時更新采購計劃，并按程序重新審批。l 在采購業(yè)務執(zhí)行過程中進行采購計劃的執(zhí)行控制。（2） 供應商的選擇及考核控制內(nèi)容l 采購部門應當建立供應商網(wǎng)絡，實行動態(tài)考核和優(yōu)勝劣汰的機制。l 各級物資采購人員依據(jù)審批的物資采購計劃，采取詢比價采購、招標采購、協(xié)議采購等公平競爭的方式，確定物資供應商。選定的供應商必須符合規(guī)定，且經(jīng)過相關負責人審批。l 各級物資采購人員選擇的供應商必須能夠滿足產(chǎn)品技術質(zhì)量要求、有良好業(yè)績和健全的質(zhì)量保證體系，

19、優(yōu)先選擇具有相關質(zhì)量認證體系證書的供應商，由物資采購部門和質(zhì)量檢驗部門負責人監(jiān)督審核。l 物資需用單位和工程、技術、物資采購等部門都不得指定供應商。監(jiān)察、審計等部門每半年檢查一次，對因指定采購造成經(jīng)濟損失的，要追究責任人的責任。l 采購部門需要定期匯總采購資料（包括采購物資的質(zhì)量、價格、到貨及時性等），對供應商進行綜合評價，形成評價報告，并由獨立部門審核。l 對于不合格的供應商，采購部門應及時更新供應商名單。（3） 采購價格的控制內(nèi)容l 公司采購部應密切跟蹤市場行情，建立價格數(shù)據(jù)庫，并制定采購指導價格，采購人員必須嚴格執(zhí)行。l 各級物資采購部門按照公開、公平、公正和競爭的原則采取聯(lián)合對外談判、

20、批量協(xié)議采購、招標采購、詢比價采購等方式貨比多家，比質(zhì)比價，努力獲得優(yōu)惠的采購價格。l 各級領導依照權限審批采購價格。（4） 采購合同的控制內(nèi)容l 各級物資采購部門采購人員擬訂采購合同文本，由物資采購部門負責人、公司經(jīng)理、分管主管按權限分級審批合同。l 各級物資采購人員、合同管理人員跟蹤并監(jiān)督合同執(zhí)行情況，并對重大合同簽訂與執(zhí)行情況進行分析。（5） 采購訂單的發(fā)出及采購入庫控制的內(nèi)容l 采購部將采購計劃轉(zhuǎn)化為采購訂單，并以書面形式發(fā)出。訂單需經(jīng)采購部負責人審核。對采購訂單的控制，主要從三個方面進行：n 預先對訂單進行編號，確保訂單日后的完整保存和對所有的采購訂單進行會計處理。n 向供應商發(fā)出采

21、購訂單之前，必須由專人檢查該訂單是否經(jīng)過授權人簽字，是否以經(jīng)請購部門主管批準的請購單為依據(jù)，確保采購訂單的有效性。n 由獨立人員復查購貨訂單的編制過程和內(nèi)容，包括復查請購單上摘錄的資料、價格、數(shù)量和金額的計算等。l 采購部要建立訂單跟蹤制度，對采購訂單的狀態(tài)實時跟蹤，保證原料按時按質(zhì)到貨。l 采購質(zhì)檢入庫：質(zhì)量人員或部門對到貨物資進行質(zhì)量檢驗。l 各級庫房管理人員進行外觀和數(shù)量檢驗，對符合合同要求的合格產(chǎn)品辦理驗收入庫。入庫單連續(xù)編號。l 經(jīng)檢驗不合格產(chǎn)品由各級物資采購人員按照合同規(guī)定辦理退貨索賠事宜。l 企業(yè)需要建立完整的采購登記制度，將采購業(yè)務流程中涉及的文件和憑證系統(tǒng)記錄。l 加強各文件

22、和憑證的核對工作。（6） 采購業(yè)務記賬核算的控制內(nèi)容l 財務核算人員正確核算物資采購成本、庫存成本和應付賬款、預付賬款，經(jīng)財務部門負責人審核簽章后記入賬簿并編制財務報表。l 應付帳款入帳核算關鍵控制點：n 采購部文員與供應商核對購貨資料后，開出付款驗收單。n 分管會計審核付款驗收單及相關資料，對入庫數(shù)量進行復核。財務部負責人對入庫金額進行復核。上述兩個崗位必須分離。n 分管會計按復核后的資料制作記賬憑證，記入供應商往來暫估（不含增值稅）（因為發(fā)票尚未收到）。n 供應商開來正式發(fā)票后，分管會計核對，并將供應商往來暫估轉(zhuǎn)入應付帳款明細帳。n 月末，分管會計需要將付款驗收單上的貨物數(shù)量與進料報表相核

23、對，及時尋找差異并處理。n 設置專門人員核對入庫單與付款驗收單，對于差異進行暫估處理。n 暫估處理需要設置專人復核。n 財務部定期與供應商對帳（每月）。l 獨立財務人員每月末與倉儲人員進行賬務稽核，定期進行實物盤點，做到賬、卡、物相符。設置獨立財務人員月末與采購部門的記錄進行對帳，保證所有入庫單都已入賬。（7） 采購付款控制的內(nèi)容l 每月采購部根據(jù)下月的采購計劃、本月應付款余額及合同執(zhí)行情況，制定下月付款計劃。l 各業(yè)務部門的資金使用計劃報給財務部后，財務部進行匯總和平衡，核定實際可用資金數(shù)量，并制定資金計劃。資金計劃必須經(jīng)公司負責人審批。l 采購部根據(jù)核定的資金使用量調(diào)整付款計劃，制定可付款

24、項清單，提交財務部負責人審核。l 對于大額采購付款業(yè)務，應實行“付款憑單制”。即每一筆付款業(yè)務都應由采購部填制付款申請單，經(jīng)各有關部門及人員授權批準后再進行款項支付。l 企業(yè)還應建立預付帳款與定金的授權批準制度，定期對預付定金、預付貨款進行核對。（8） 應付帳款的內(nèi)部控制內(nèi)容l 應付帳款必須由專人管理。l 應付帳款必須及時登帳，并進行明細核算。l 設置應付帳款明細帳進行信息記錄，明細賬應分別按照供應商進行明細核算、可按購貨合同進行明細核算。l 正確確認、計量和記錄折扣與折讓，防止折扣和折讓被隱匿和私吞。l 應付帳款總帳與明細帳的核對。l 應付帳款總分類帳與明細帳應按月結(jié)帳，并相互核對。l 應付

25、帳款的核查。l 按月向供應方取得對帳單，與應付帳款明細帳進行核對調(diào)節(jié)。該項工作應當由獨立于應付帳款明細帳的記賬人員負責。5.3.4 執(zhí)行情況與不足已經(jīng)執(zhí)行：（1） 入庫單由訂單限制；（2） 統(tǒng)一維護供應商檔案；（3） 采購發(fā)票、結(jié)算；不足：（1） 沒有明確的請購分類與審批流程；（2） 集團采購限價沒有使用；（3） 詢價機制未使用；（4） 對月資金占用前10的供應商沒有準對性的監(jiān)督與管理措施；（5） 沒有針對供應商到貨、信用、準入等的體系管理制度；（6）5.4 企業(yè)內(nèi)控具體規(guī)范存貨5.4.1 控制目標（1） 保證存貨的安全，信息完整，業(yè)務可控；（2） 提高庫存以及存貨管理的運營效率，進行精細化庫

26、存管理；（3） 保證合理確認存貨價值，準確合規(guī)的進行存貨核算；（4） 防止并及時發(fā)現(xiàn)和糾正存貨業(yè)務中的各種差錯與舞弊行為。4.4.2 控制措施（1） 權責分配和職責分工應當明確，機構(gòu)設置和人員配備應當科學合理（2） 存貨請購、采購流程清晰（通過采購-應付循環(huán)規(guī)范執(zhí)行）（3） 存貨庫管管理職責明確，流程清晰，分工合理l 存貨倉儲物流流程清晰，保管以及內(nèi)部管理明確，l 程序過程明晰，存貨驗收、領用、盤點、處置的控制流程清晰l 作業(yè)流程原則及程序應當有明確的規(guī)定（4） 存貨成本核算方法、跌價準則計提等會計處理方法應當符合國家統(tǒng)一的會計制度的規(guī)定5.4.3 關鍵控制點（1） 存貨驗收入庫控制的要求；l

27、 存貨驗收ü 貨物到貨入庫前須經(jīng)過專門的檢驗。對于不合格的貨物，執(zhí)行退貨業(yè)務流程。ü 對于合格的貨物，按計劃存入指定倉庫。l 存貨入庫控制ü 庫管設置存貨實物明細帳，詳細登記驗收合格入庫存貨的所有信息。ü 存貨管理部必須定期與財務部進行帳目核對（對賬）。ü 代管、代銷、暫存的存貨，其產(chǎn)權不屬于代管、受托單位，應單獨存儲與記錄，避免與本單位存貨混淆l 財務部對存貨的入庫的賬務控制ü 發(fā)票帳單等結(jié)算憑證與存貨同時到達的入賬處理。存貨到達驗收入庫，并向供應商支付貨款后，財務部根據(jù)銀行結(jié)算憑證、發(fā)票帳單和存貨入庫單進行賬務處理。ü

28、結(jié)算憑證先到，存貨未到的入賬處理。如果付款與收料的間隔時間不長，可在付款后、收料前這段時間暫不作賬務處理。待存貨到達后，按單貨同到的情況進行處理。到月末，如果仍未收到存貨，則通過“在途材料”科目進行核算。ü 存貨已到驗收入庫，但發(fā)票帳單未到的入賬處理。如果發(fā)生在月中，估計月末之前結(jié)算憑證可以到達的，可以暫不進行總分類核算；如果月末，仍未收到發(fā)票帳單時，則應暫估入賬。估價時只對存貨進行估價，不反應增值稅的內(nèi)容。（2） 存貨的倉儲與保管控制要求；l 存貨的安全儲備量控制ü 制定合理的安全儲備量，對存貨實施安全庫存管理。從而達到使存貨由于不足造成的損失與由于設置安全庫存儲備而增加

29、的存貨存儲成本之和為最小。（3） 存貨的處置控制要求；l 在庫存管理系統(tǒng)中對于存貨的盤盈、盤虧、報廢等的業(yè)務處理的支持。l 提供庫齡分析報告，并且支持跨年度進行庫齡分析。（5） 存貨成本的會計核算控制l 存貨的期末計量ü 在資產(chǎn)負債表日，應按成本與可變現(xiàn)凈值孰低對存貨進行期末計價。ü 存貨跌價準備的計提：期末對存貨按成本與可變現(xiàn)凈值進行計價時，如果成本高于可變現(xiàn)凈值，則差額部分計提存貨跌價準備。企業(yè)應當根據(jù)存貨的情況與管理要求，選定存貨跌價準備的計提方法。ü 存貨成本的結(jié)轉(zhuǎn)：企業(yè)應當按照配比原則，按不同的存貨分類，分別采用不同的方法和時間結(jié)轉(zhuǎn)存貨成本。l 財務部門

30、對存貨處置的凈損益，要納入當年的損益。5.4.4 執(zhí)行情況已執(zhí)行：（1） 存貨入庫執(zhí)行嚴格控制，入庫對應訂單且需審核；（2） 有專人處理暫估業(yè)務，且該業(yè)務ERP運行正常；（3） 基礎數(shù)據(jù)統(tǒng)一；（4） 調(diào)撥、出庫等業(yè)務執(zhí)行嚴格的ERP管控流程；不足：（1） 目前沒有明確的到貨驗收流程；（2） 資產(chǎn)部門沒有專人與財務部門對賬，核對差異；（3） 沒有明確計算安全庫存從而達到使存貨由于不足造成的損失與由于設置安全庫存儲備而增加的存貨存儲成本之和為最?。唬?） ERP流程執(zhí)行不力，造成系統(tǒng)單據(jù)錄入、審核不及時，數(shù)據(jù)反映效果較差；5.5 企業(yè)內(nèi)控具體規(guī)范人力資源5.5.1 控制目標（1） 明確權責、保證員

31、工各司其職各負其責（2） 保證員工、組織目標與企業(yè)目標一致（3） 人力資源政策要能保障企業(yè)的可持續(xù)發(fā)展（4） 薪酬政策有助于吸引和保留優(yōu)秀人才（5） 建立人力資源風險控制機制，防范用工風險5.5.2 控制措施（1） 崗位職責和任職要求應當明確，人力資源需求計劃應當合理；（2） 招聘及離職程序應當規(guī)范；（3） 人力資源考核制度應當科學合理，應能引導員工實現(xiàn)企業(yè)經(jīng)營目標；（4） 薪酬發(fā)放標準和程序應當規(guī)范。4.5.3 關鍵控制點（1） 針對每個經(jīng)營階段應當有匹配的用人計劃，并最終分解為招聘需求；（2） 招聘、測試、入職、離職手續(xù)流程清晰，記錄完備；（3） 對薪酬水平以及職務晉升、評優(yōu)、降級、調(diào)崗等

32、應有明確標準與記錄；（4） 能與考勤系統(tǒng)結(jié)合，監(jiān)控考勤執(zhí)行情況5.5.4 執(zhí)行情況已執(zhí)行：（1） HR基礎信息記錄；（2） 明確的崗位職責與說明；不足：（1） 年輕員工普遍存在職業(yè)素養(yǎng)不高的情況，應在職業(yè)培訓之余加強職業(yè)化方面的培訓；（2） 考勤系統(tǒng)沒有聯(lián)網(wǎng)；5.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金5.6.1 控制目標（1） 保證貨幣資金安全； （2） 保證貨幣資金完整；（3） 保證貨幣資金業(yè)務合規(guī)合法；（4） 保證資金使用效益5.6.2 控制措施（1） 建立貨幣資金授權制度和審核批準制度（2） 現(xiàn)金、銀行賬戶合法性（3） 保證貨幣資金收付的正確及時（4） 做到賬實相符、賬賬相符、賬證相符（5） 票證

33、購買、保管、使用有完整記錄5.6.3 控制關鍵點（1） 授權批準控制應當建立貨幣資金授權制度和審核批準制度，并按照規(guī)定的權限和程序辦理貨幣資金支付業(yè)務。（2） 現(xiàn)金和銀行存款的控制應當加強現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應當及時存入開戶銀行。確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍或超過現(xiàn)金開支限額的業(yè)務應當通過銀行辦理轉(zhuǎn)賬結(jié)算。企業(yè)借出款項必須執(zhí)行嚴格的審核批準程序，嚴禁擅自挪用、借出貨幣資金。可以根據(jù)實際情況逐步實行收支兩條線和集中收付制度，加強對貨幣資金的集中統(tǒng)一管理。應當指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調(diào)節(jié)表，并指派對賬人員以外的其他

34、人員進行審核，確定銀行存款賬面余額與銀行對賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應當查明原因，及時處理。5.6.4 執(zhí)行情況5.7 企業(yè)內(nèi)控具體規(guī)范對各分子公司的管控5.7.1 5.8 企業(yè)內(nèi)控具體規(guī)范工程項目5.8.1 控制目標（1） 加強對工程項目的內(nèi)部控制（2） 防范工程項目管理中的差錯與舞弊（3） 提高資金使用效益5.8.2 控制措施（1） 權責明確：權責分配和職責分工應當明確，科學合理設置機構(gòu)和人員配備（2） 決策有據(jù)、審批授權：建立明確的工程項目的決策依據(jù)、程序、審批權限和責任制度，對項目建議書和可行性研究報告的完整性、客觀性進行技術經(jīng)濟分析和評審。（3） 概預算編制及審批：建立有效的

35、概預算編制的依據(jù)、內(nèi)容、標準和審批程序（4） 價款支付有審批控制程序：明確的價款支付的方式、金額、時間進度，建立相應的審批程序；工程進度款的支付要按工程項目進度或者合同約定進行。（5） 竣工決算控制：建立科學嚴密的竣工決算環(huán)節(jié)的控制流程，竣工清理范圍、竣工決算依據(jù)、決算審計要求、竣工驗收程序、資產(chǎn)移交手續(xù)等明確；（6） 工程項目核算、報告合法合規(guī)：對工程項目的會計核算和報告應當符合國家統(tǒng)一的會計制度的規(guī)定。5.8.3 控制關鍵點（1） 總體控制工程項目的決策、概預算、價款支付、竣工決算需要有控制制度建立。事先的可行性分析、必要的審批流程、過程嚴格控制、竣工決算控制。（2） 崗位分工與授權批準不

36、相容崗位控制。不相容崗位一般包括：項目建議、可行性研究與項目決策；概預算編制與審核；項目決策與項目實施；項目實施與價款支付；項目實施與項目驗收；竣工決算與竣工決算審計。配備專門的會計人員辦理工程項目會計核算業(yè)務，辦理工程項目會計業(yè)務的人員應當熟悉國家法律法規(guī)及工程項目管理方面的專業(yè)知識。建立工程項目授權制度和審核批準制度，并按照規(guī)定的權限和程序辦理工程項目業(yè)務制定工程項目業(yè)務流程，明確項目決策、概預算編制、價款支付、竣工決算等環(huán)節(jié)的控制要求，如實記載各環(huán)節(jié)業(yè)務的開展情況（3） 項目決策控制組織工程、技術、財會、法律等部門的相關專業(yè)人員對項目建議書和可行性研究報告的完整性、客觀性進行技術經(jīng)濟分析和評審，出具評審意見。根據(jù)職責分工和審批權限對工程項目進行決策，決策過程應有完整的書面記錄。建立工程項目決策及實施的責任制度，明確相關部門及人員的責任，定期或不定期地進行檢查。（4） 概預算控制建立工程項目概預算環(huán)節(jié)的控制制度組織工程、技術、財會等部門的相關專業(yè)人員對編制的概預算進行審核，重點審查編制依據(jù)、項目內(nèi)容、工程量的計算、定額套用等的真實、完整