從信息化的角度談企業(yè)內(nèi)控體系未完成稿

1、目 錄一、 前言3二、 參考資料4三、 閱讀說明4四、 背景54.1 內(nèi)控定義54.2 內(nèi)部控制對(duì)艾普意味著什么5 4.3 內(nèi)控與信息化無法做到的內(nèi)容6五、內(nèi)部控制與ERP65.1 原則65.2 企業(yè)內(nèi)控具體規(guī)范計(jì)算機(jī)系統(tǒng)75.2.1 控制目標(biāo)75.2.2 控制措施75.2.3 關(guān)鍵控制點(diǎn)75.2.4 執(zhí)行情況與不足95.3 企業(yè)內(nèi)控具體規(guī)范采購(gòu)及付款業(yè)務(wù)105.3.1 控制目標(biāo)105.3.2 控制措施105.3.3 關(guān)鍵控制點(diǎn)105.3.4 執(zhí)行情況與不足135.4 企業(yè)內(nèi)控具體規(guī)范存貨155.4.1 控制目標(biāo)155.4.3 關(guān)鍵控制點(diǎn)155.4.4 執(zhí)行情況175.5 企業(yè)內(nèi)控具體規(guī)范人力

2、資源175.5.1 控制目標(biāo)175.5.2 控制措施174.5.3 關(guān)鍵控制點(diǎn)185.5.4 執(zhí)行情況185.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金185.6.1 控制目標(biāo)185.6.2 控制措施185.6.3 控制關(guān)鍵點(diǎn)195.6.4 執(zhí)行情況195.7 企業(yè)內(nèi)控具體規(guī)范對(duì)各分子公司的管控195.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目205.8.1 控制目標(biāo)205.8.2 控制措施205.8.3 控制關(guān)鍵點(diǎn)205.8.4 執(zhí)行情況225.9 企業(yè)內(nèi)控具體規(guī)范固定資產(chǎn)225.9.1 控制目標(biāo)225.9.2 控制措施225.9.3 關(guān)鍵控制點(diǎn)225.9.4 執(zhí)行情況23六、總結(jié)24從信息化的角度談企業(yè)內(nèi)控體系1、

3、前言在成文過程中，最初只想就ERP實(shí)施過程中遇到的困難與各分子公司引入ERP體系時(shí)出現(xiàn)的不匹配情況談?wù)効捶ǎ驗(yàn)镋RP實(shí)施和應(yīng)用的狀況，直接反映出企業(yè)管理的現(xiàn)狀。隨著實(shí)施工作的深入，同時(shí)結(jié)合走訪成都公司各部門的反饋，我認(rèn)為，這些所謂的困難和框架不是培訓(xùn)、答疑、手冊(cè)就能解決的，反反復(fù)復(fù)多次的問題，必然有其深層次的原因。信息化是企業(yè)內(nèi)控實(shí)施的主要載體，我于是想從信息化的角度，看看艾普的內(nèi)控體系我們的內(nèi)控點(diǎn)是什么；控制措施是什么；監(jiān)督手段又如何？所以本文按照信息系統(tǒng)的規(guī)劃，結(jié)合COSO框架與財(cái)政部下發(fā)的17項(xiàng)企業(yè)內(nèi)部控制具體規(guī)范就計(jì)算機(jī)系統(tǒng)、采購(gòu)及付款、存貨、人力資源、貨幣資金、對(duì)各分子公司的管控、

4、工程項(xiàng)目、固定資產(chǎn)共計(jì)8個(gè)大類，50余項(xiàng)控制點(diǎn)進(jìn)行了梳理與分析。結(jié)果發(fā)現(xiàn)，其中某些控制點(diǎn)，因?yàn)闆]有明確定義、執(zhí)行已經(jīng)或者正在產(chǎn)生的嚴(yán)重的影響，比如：5.2.3章節(jié)談到的數(shù)據(jù)管理；而一些內(nèi)控點(diǎn)有定義，但執(zhí)行界定不明、流程不清晰，操作性不高；有了較為完備的內(nèi)控，監(jiān)督方面力度不夠，造成實(shí)際效果不好；還有些甚至違背了獨(dú)立性原則；等等這些，都直接造成了信息系統(tǒng)規(guī)劃、實(shí)施的困難。我想通過本文，明確幾點(diǎn)：1、 內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，有利于樹立全面、全員、全過程控制的理念2、 良好的內(nèi)控體系是信息系統(tǒng)規(guī)劃、實(shí)施的基礎(chǔ)；3、 監(jiān)督體系必須基于獨(dú)立性原則，

5、同時(shí)涵蓋要全、力度要夠，才能保證體系的執(zhí)行；4、 最終目標(biāo)是合理保證企業(yè)經(jīng)管過程合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略;本文的出發(fā)點(diǎn)是基于實(shí)施的信息系統(tǒng)，難免會(huì)以點(diǎn)帶面以及有對(duì)各部門實(shí)際情況不了解的地方，不足之處請(qǐng)諒解。2、 參考資料1、 COSO委員會(huì)企業(yè)風(fēng)險(xiǎn)管理框架；2、 財(cái)政部，企業(yè)內(nèi)部控制規(guī)范基本規(guī)范、17項(xiàng)企業(yè)內(nèi)部控制具體規(guī)范；3、 中國(guó)電信，中國(guó)電信股份有限公司內(nèi)部控制手冊(cè)；4、 胡克謹(jǐn)，IT審計(jì)（第二版），電子工業(yè)出版社；5、 艾普集團(tuán)現(xiàn)有部分采購(gòu)、庫存、財(cái)務(wù)等相關(guān)制度；3、 閱讀說明本文按照計(jì)算機(jī)系統(tǒng)、采購(gòu)及付款、存貨、人力資源

6、、貨幣資金、對(duì)各分子公司的管控、工程項(xiàng)目、固定資產(chǎn)共計(jì)8個(gè)大類的順序，分別羅列控制目標(biāo)、措施、關(guān)鍵控制點(diǎn)、當(dāng)前的執(zhí)行情況與不足。4、 背景財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)在2008年6月28日聯(lián)合發(fā)布了我國(guó)第一部企業(yè)內(nèi)部控制基本規(guī)范。 該基本規(guī)范于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行?；疽?guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn)，提出了企業(yè)建立與實(shí)施有效內(nèi)部控制的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。 艾普集團(tuán)當(dāng)前重要戰(zhàn)略是融

7、資上市，并于09年10月開始集團(tuán)及各分子公司信息化建設(shè)。在信息化過程中，我們發(fā)現(xiàn)，很多問題并不是單存通過信息化手段就能解決的，信息化只是載體，反映的是企業(yè)的現(xiàn)狀、承載的是內(nèi)控體系。那么，總結(jié)實(shí)施過程中遇到的問題，梳理、分析并最終打造完備可行的內(nèi)控方案，是我們需要思考的問題。4.1 內(nèi)控定義內(nèi)部控制在廣義上可以定義為一個(gè)流程，它受到企業(yè)的董事會(huì)、管理層和其他人員的影響，它為實(shí)現(xiàn)下述各個(gè)類型的目標(biāo)提供合理的保證： 經(jīng)營(yíng)的效率和效果 財(cái)務(wù)報(bào)告的可靠性 法律法規(guī)的遵循性4.2 內(nèi)部控制對(duì)艾普意味著什么首先，內(nèi)控規(guī)范建立了以企業(yè)為主體、以信息化系統(tǒng)為載體、以中介機(jī)構(gòu)審計(jì)為重要組成部分的內(nèi)部控制實(shí)施機(jī)制，

8、要求公司實(shí)行內(nèi)部控制自我評(píng)價(jià)制度，披露年度自我評(píng)價(jià)報(bào)告，并將各分子公司和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。 其次，艾普的兩條腿業(yè)績(jī)與管理，當(dāng)前在全力沖擊業(yè)績(jī)的同時(shí)，管理重點(diǎn)需放在成本控制、資源有效利用和效益提升上。實(shí)行內(nèi)部控制與風(fēng)險(xiǎn)管理可以幫助公司實(shí)現(xiàn)經(jīng)營(yíng)和盈利目標(biāo)，避免資源損失；它有助于保證財(cái)務(wù)報(bào)告的可靠性；有助于保證公司運(yùn)營(yíng)符合相關(guān)的法律法規(guī)，為融資上市目標(biāo)做好鋪墊。4.3 內(nèi)控與信息化無法做到的內(nèi)容1、 有效的內(nèi)部控制和良好的信息化系統(tǒng)只是幫助企業(yè)實(shí)現(xiàn)他們的目標(biāo)。政府政策或程序的變化、競(jìng)爭(zhēng)對(duì)象的行為或者經(jīng)濟(jì)狀況的變化是超越于管理層可控范疇的。內(nèi)部控制和信息化不能保證成功，不能保

9、證公司的生存。2、內(nèi)部控制不能保證財(cái)務(wù)報(bào)表的可靠性。目標(biāo)實(shí)現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影；控制可能被員工共謀而規(guī)避，而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計(jì)受到資源的限制，考慮實(shí)施控制的好處時(shí)也要考慮控制成本。五、內(nèi)部控制與ERP從當(dāng)前的ERP實(shí)施模塊來看：采購(gòu)、庫存、存貨核算、應(yīng)付、資金、固定資產(chǎn)、總賬，除了預(yù)算、CRM、人力資源外，涵蓋了企業(yè)絕大部分的資源管理。以下主要以ERP為對(duì)照，羅列相關(guān)控制環(huán)境：5.1 原則1) 全面性原則：內(nèi)部控制涵蓋ERP全面業(yè)務(wù)，部門、角色和用戶，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白或漏洞。2) 有效性原則：支持企

10、業(yè)內(nèi)部控制制度的高度權(quán)威性，可以設(shè)置所有用戶受內(nèi)部控制約束，以維護(hù)內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi)部控制審計(jì)報(bào)表，以暴露存在的問題，及時(shí)的反饋和糾正。3) 獨(dú)立性原則： 系統(tǒng)能夠滿足公司經(jīng)營(yíng)運(yùn)作需要的機(jī)構(gòu)、部門和崗位在職能上保持相對(duì)獨(dú)立性。承擔(dān)內(nèi)部控制的監(jiān)督檢查的部門獨(dú)立于公司其他部門。4) 相互制約原則：基于系統(tǒng)權(quán)限控制體系保證企業(yè)部門、崗位及其職責(zé)權(quán)限的合理分工，堅(jiān)持不相容職務(wù)相互分離，確保不同部門和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。以上4個(gè)原則是實(shí)施小組在設(shè)計(jì)、實(shí)施ERP體系時(shí)遵循的依據(jù)。但在具體工作中原則和實(shí)際環(huán)境不免有沖突，比如：獨(dú)立性原則，監(jiān)督部門的職能設(shè)置上并沒站在集團(tuán)層面

11、的高度以及監(jiān)督力度不夠等；相互制約原則，當(dāng)前各分子公司職務(wù)、崗位設(shè)定缺乏系統(tǒng)性、科學(xué)性，不能滿足系統(tǒng)對(duì)于制約性的考慮。5.2 企業(yè)內(nèi)控具體規(guī)范計(jì)算機(jī)系統(tǒng)5.2.1 控制目標(biāo)（1） 引導(dǎo)企業(yè)充分利用計(jì)算機(jī)信息系統(tǒng)規(guī)范管理行為；（2） 提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性；（3） 提高數(shù)據(jù)的完整性和準(zhǔn)確性；（4） 降低人為因素導(dǎo)致內(nèi)部控制失效的可能性；（5） 形成良好的信息傳遞渠道。5.2.2 控制措施（1） 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；（2） 信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確；（3） 信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度，操作權(quán)限、信息使用、信息

12、管理應(yīng)當(dāng)有明確規(guī)定；（4） 硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理；（5） 會(huì)計(jì)電算化流程應(yīng)當(dāng)規(guī)范，會(huì)計(jì)電算化操作管理、硬件、軟件和數(shù)據(jù)管理、會(huì)計(jì)電算化檔案管理和會(huì)計(jì)電算化賬務(wù)處理等制度應(yīng)當(dāng)完善。5.2.3 關(guān)鍵控制點(diǎn)（1）程序變更控制： l 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；l 信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確；（2）數(shù)據(jù)管理l 應(yīng)當(dāng)建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范。一經(jīng)發(fā)現(xiàn)已輸入數(shù)據(jù)信息有誤，必須按照信息系統(tǒng)操作規(guī)定加以修正，不得使用非軟件系統(tǒng)提供的方法處理信息數(shù)據(jù)。l 應(yīng)當(dāng)建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或

13、實(shí)時(shí)處理前自動(dòng)備份制度（交易日志）。企業(yè)至少應(yīng)當(dāng)在遠(yuǎn)離計(jì)算機(jī)設(shè)備和操作的地方保存一套備份和交易日志，以備丟失或損壞時(shí)重建。l 應(yīng)當(dāng)編制完整、具體的災(zāi)難恢復(fù)計(jì)劃，以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。同時(shí)應(yīng)當(dāng)定期檢測(cè)、及時(shí)修正該計(jì)劃，并將其最新版本存放在系統(tǒng)之外。（3）用戶賬號(hào)管理控制l 應(yīng)當(dāng)建立賬號(hào)審批制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理l 對(duì)于發(fā)生崗位變化或離崗的用戶，企業(yè)應(yīng)當(dāng)及時(shí)調(diào)整其在系統(tǒng)中的訪問權(quán)限。l 應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號(hào)存在。l 對(duì)于特權(quán)用戶，企業(yè)應(yīng)該對(duì)其在系統(tǒng)中的操作進(jìn)行監(jiān)控，并定期審閱監(jiān)控日志。l IT系統(tǒng)的操作和管理的崗位分離l 通常情況下，以

14、下崗位需要分離：程序設(shè)計(jì)、日常操作、系統(tǒng)管理、資料保管。主要包括以下幾個(gè)方面：n IT系統(tǒng)的應(yīng)用層和后臺(tái)管理必須嚴(yán)格分開。根據(jù)薩班斯法案404條款的要求，數(shù)據(jù)庫、操作系統(tǒng)可以是一個(gè)人負(fù)責(zé)，但是應(yīng)用系統(tǒng)與數(shù)據(jù)庫管理員這樣的前臺(tái)操作和后臺(tái)管理一定不能是同一個(gè)人。否則應(yīng)用系統(tǒng)維護(hù)人員修改數(shù)據(jù)時(shí)，又能從后臺(tái)數(shù)據(jù)庫的行為日志里清除數(shù)據(jù)，從而增加了很多風(fēng)險(xiǎn)。n 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報(bào)送和管理的人員必須分離。n ERP系統(tǒng)的系統(tǒng)管理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。n 系統(tǒng)中單獨(dú)設(shè)置權(quán)限主管，只能設(shè)置權(quán)限，而不能從事其他操作。（4）權(quán)限控制l 信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度

15、，操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定。（5）密碼策略l 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。更換操作人員或密碼泄密后，必須及時(shí)更改密碼。操作人員如果離開工作現(xiàn)場(chǎng)，必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息。5.2.4 執(zhí)行情況與不足已執(zhí)行或已有明確的方案：（1） 程序變更統(tǒng)一的程序變更方案，并配有記錄；（2） 數(shù)據(jù)管理嚴(yán)格的帳套操作日志與年度帳備份機(jī)制。（3） 用戶賬號(hào)控制系統(tǒng)管理員、帳套主管、普通用戶權(quán)限分離、責(zé)權(quán)分配和職責(zé)分工。（4） 權(quán)限控制分為系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限，明細(xì)到個(gè)人。不足：（1） 沒有明確的災(zāi)難備

16、份與恢復(fù)機(jī)制，沒有明確應(yīng)急恢復(fù)時(shí)間與數(shù)據(jù)容差；（2） 使用者對(duì)密碼管理不夠重視；（3） 部分權(quán)限有交叉；（4） 人員變動(dòng)未及時(shí)更變權(quán)限，由此將會(huì)帶來數(shù)據(jù)安全隱患；（5） 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報(bào)送和管理的人員沒有分離；（6） ERP管理者介入了業(yè)務(wù)操作；5.3 企業(yè)內(nèi)控具體規(guī)范采購(gòu)及付款業(yè)務(wù)5.3.1 控制目標(biāo)（1） 保證采購(gòu)業(yè)務(wù)與單位經(jīng)營(yíng)和管理的需求相一致；（2） 規(guī)范采購(gòu)和付款的行為，強(qiáng)化關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制；（3） 防范采購(gòu)與付款過程中的差錯(cuò)和舞弊；（4） 保證相關(guān)流程的完整性和相關(guān)記錄的真實(shí)性。5.3.2 控制措施（1） 供應(yīng)商準(zhǔn)入，采購(gòu)方式，采購(gòu)、驗(yàn)收和付款流程有明

17、確規(guī)范； （2） 權(quán)責(zé)分配和職責(zé)分工明確，保證關(guān)鍵控制崗位的獨(dú)立性；（3） 保證請(qǐng)購(gòu)、采購(gòu)、驗(yàn)收、付款的管理流程清晰明確；（4） 保證采購(gòu)價(jià)格、供應(yīng)商選擇、付款審批等控制措施明確有效；保證和供應(yīng)商對(duì)賬及時(shí)獨(dú)立。5.3.3 關(guān)鍵控制點(diǎn)（1） 采購(gòu)計(jì)劃制定及審批的控制內(nèi)容l 公司根據(jù)建設(shè)需要及時(shí)準(zhǔn)確編制并審核物資需求計(jì)劃，準(zhǔn)確描述所需物資名稱、規(guī)格、數(shù)量、技術(shù)質(zhì)量標(biāo)準(zhǔn)與要求、交貨時(shí)間等要素。l 公司運(yùn)維、技術(shù)、工程等部門審批需求計(jì)劃,物資采購(gòu)部門對(duì)需用單位提報(bào)的物資需求計(jì)劃的準(zhǔn)確性進(jìn)行監(jiān)督考核。l 審批后的物資需求計(jì)劃立即提報(bào)各級(jí)物資采購(gòu)部門,保證合理采購(gòu)周期。l 各級(jí)物資采購(gòu)部門計(jì)劃人員依據(jù)已經(jīng)

18、審批的物資需求計(jì)劃平衡庫存后，及時(shí)編制物資采購(gòu)計(jì)劃。物資采購(gòu)計(jì)劃需執(zhí)行審批流程。l 采購(gòu)部門每月編制實(shí)際采購(gòu)額與計(jì)劃差異分析報(bào)告，分析差異原因。對(duì)于超過標(biāo)準(zhǔn)的差異，應(yīng)及時(shí)更新采購(gòu)計(jì)劃，并按程序重新審批。l 在采購(gòu)業(yè)務(wù)執(zhí)行過程中進(jìn)行采購(gòu)計(jì)劃的執(zhí)行控制。（2） 供應(yīng)商的選擇及考核控制內(nèi)容l 采購(gòu)部門應(yīng)當(dāng)建立供應(yīng)商網(wǎng)絡(luò)，實(shí)行動(dòng)態(tài)考核和優(yōu)勝劣汰的機(jī)制。l 各級(jí)物資采購(gòu)人員依據(jù)審批的物資采購(gòu)計(jì)劃，采取詢比價(jià)采購(gòu)、招標(biāo)采購(gòu)、協(xié)議采購(gòu)等公平競(jìng)爭(zhēng)的方式，確定物資供應(yīng)商。選定的供應(yīng)商必須符合規(guī)定，且經(jīng)過相關(guān)負(fù)責(zé)人審批。l 各級(jí)物資采購(gòu)人員選擇的供應(yīng)商必須能夠滿足產(chǎn)品技術(shù)質(zhì)量要求、有良好業(yè)績(jī)和健全的質(zhì)量保證體系，

19、優(yōu)先選擇具有相關(guān)質(zhì)量認(rèn)證體系證書的供應(yīng)商，由物資采購(gòu)部門和質(zhì)量檢驗(yàn)部門負(fù)責(zé)人監(jiān)督審核。l 物資需用單位和工程、技術(shù)、物資采購(gòu)等部門都不得指定供應(yīng)商。監(jiān)察、審計(jì)等部門每半年檢查一次，對(duì)因指定采購(gòu)造成經(jīng)濟(jì)損失的，要追究責(zé)任人的責(zé)任。l 采購(gòu)部門需要定期匯總采購(gòu)資料（包括采購(gòu)物資的質(zhì)量、價(jià)格、到貨及時(shí)性等），對(duì)供應(yīng)商進(jìn)行綜合評(píng)價(jià)，形成評(píng)價(jià)報(bào)告，并由獨(dú)立部門審核。l 對(duì)于不合格的供應(yīng)商，采購(gòu)部門應(yīng)及時(shí)更新供應(yīng)商名單。（3） 采購(gòu)價(jià)格的控制內(nèi)容l 公司采購(gòu)部應(yīng)密切跟蹤市場(chǎng)行情，建立價(jià)格數(shù)據(jù)庫，并制定采購(gòu)指導(dǎo)價(jià)格，采購(gòu)人員必須嚴(yán)格執(zhí)行。l 各級(jí)物資采購(gòu)部門按照公開、公平、公正和競(jìng)爭(zhēng)的原則采取聯(lián)合對(duì)外談判、

20、批量協(xié)議采購(gòu)、招標(biāo)采購(gòu)、詢比價(jià)采購(gòu)等方式貨比多家，比質(zhì)比價(jià)，努力獲得優(yōu)惠的采購(gòu)價(jià)格。l 各級(jí)領(lǐng)導(dǎo)依照權(quán)限審批采購(gòu)價(jià)格。（4） 采購(gòu)合同的控制內(nèi)容l 各級(jí)物資采購(gòu)部門采購(gòu)人員擬訂采購(gòu)合同文本，由物資采購(gòu)部門負(fù)責(zé)人、公司經(jīng)理、分管主管按權(quán)限分級(jí)審批合同。l 各級(jí)物資采購(gòu)人員、合同管理人員跟蹤并監(jiān)督合同執(zhí)行情況，并對(duì)重大合同簽訂與執(zhí)行情況進(jìn)行分析。（5） 采購(gòu)訂單的發(fā)出及采購(gòu)入庫控制的內(nèi)容l 采購(gòu)部將采購(gòu)計(jì)劃轉(zhuǎn)化為采購(gòu)訂單，并以書面形式發(fā)出。訂單需經(jīng)采購(gòu)部負(fù)責(zé)人審核。對(duì)采購(gòu)訂單的控制，主要從三個(gè)方面進(jìn)行：n 預(yù)先對(duì)訂單進(jìn)行編號(hào)，確保訂單日后的完整保存和對(duì)所有的采購(gòu)訂單進(jìn)行會(huì)計(jì)處理。n 向供應(yīng)商發(fā)出采

21、購(gòu)訂單之前，必須由專人檢查該訂單是否經(jīng)過授權(quán)人簽字，是否以經(jīng)請(qǐng)購(gòu)部門主管批準(zhǔn)的請(qǐng)購(gòu)單為依據(jù)，確保采購(gòu)訂單的有效性。n 由獨(dú)立人員復(fù)查購(gòu)貨訂單的編制過程和內(nèi)容，包括復(fù)查請(qǐng)購(gòu)單上摘錄的資料、價(jià)格、數(shù)量和金額的計(jì)算等。l 采購(gòu)部要建立訂單跟蹤制度，對(duì)采購(gòu)訂單的狀態(tài)實(shí)時(shí)跟蹤，保證原料按時(shí)按質(zhì)到貨。l 采購(gòu)質(zhì)檢入庫：質(zhì)量人員或部門對(duì)到貨物資進(jìn)行質(zhì)量檢驗(yàn)。l 各級(jí)庫房管理人員進(jìn)行外觀和數(shù)量檢驗(yàn)，對(duì)符合合同要求的合格產(chǎn)品辦理驗(yàn)收入庫。入庫單連續(xù)編號(hào)。l 經(jīng)檢驗(yàn)不合格產(chǎn)品由各級(jí)物資采購(gòu)人員按照合同規(guī)定辦理退貨索賠事宜。l 企業(yè)需要建立完整的采購(gòu)登記制度，將采購(gòu)業(yè)務(wù)流程中涉及的文件和憑證系統(tǒng)記錄。l 加強(qiáng)各文件

22、和憑證的核對(duì)工作。（6） 采購(gòu)業(yè)務(wù)記賬核算的控制內(nèi)容l 財(cái)務(wù)核算人員正確核算物資采購(gòu)成本、庫存成本和應(yīng)付賬款、預(yù)付賬款，經(jīng)財(cái)務(wù)部門負(fù)責(zé)人審核簽章后記入賬簿并編制財(cái)務(wù)報(bào)表。l 應(yīng)付帳款入帳核算關(guān)鍵控制點(diǎn)：n 采購(gòu)部文員與供應(yīng)商核對(duì)購(gòu)貨資料后，開出付款驗(yàn)收單。n 分管會(huì)計(jì)審核付款驗(yàn)收單及相關(guān)資料，對(duì)入庫數(shù)量進(jìn)行復(fù)核。財(cái)務(wù)部負(fù)責(zé)人對(duì)入庫金額進(jìn)行復(fù)核。上述兩個(gè)崗位必須分離。n 分管會(huì)計(jì)按復(fù)核后的資料制作記賬憑證，記入供應(yīng)商往來暫估（不含增值稅）（因?yàn)榘l(fā)票尚未收到）。n 供應(yīng)商開來正式發(fā)票后，分管會(huì)計(jì)核對(duì)，并將供應(yīng)商往來暫估轉(zhuǎn)入應(yīng)付帳款明細(xì)帳。n 月末，分管會(huì)計(jì)需要將付款驗(yàn)收單上的貨物數(shù)量與進(jìn)料報(bào)表相核

23、對(duì)，及時(shí)尋找差異并處理。n 設(shè)置專門人員核對(duì)入庫單與付款驗(yàn)收單，對(duì)于差異進(jìn)行暫估處理。n 暫估處理需要設(shè)置專人復(fù)核。n 財(cái)務(wù)部定期與供應(yīng)商對(duì)帳（每月）。l 獨(dú)立財(cái)務(wù)人員每月末與倉儲(chǔ)人員進(jìn)行賬務(wù)稽核，定期進(jìn)行實(shí)物盤點(diǎn)，做到賬、卡、物相符。設(shè)置獨(dú)立財(cái)務(wù)人員月末與采購(gòu)部門的記錄進(jìn)行對(duì)帳，保證所有入庫單都已入賬。（7） 采購(gòu)付款控制的內(nèi)容l 每月采購(gòu)部根據(jù)下月的采購(gòu)計(jì)劃、本月應(yīng)付款余額及合同執(zhí)行情況，制定下月付款計(jì)劃。l 各業(yè)務(wù)部門的資金使用計(jì)劃報(bào)給財(cái)務(wù)部后，財(cái)務(wù)部進(jìn)行匯總和平衡，核定實(shí)際可用資金數(shù)量，并制定資金計(jì)劃。資金計(jì)劃必須經(jīng)公司負(fù)責(zé)人審批。l 采購(gòu)部根據(jù)核定的資金使用量調(diào)整付款計(jì)劃，制定可付款

24、項(xiàng)清單，提交財(cái)務(wù)部負(fù)責(zé)人審核。l 對(duì)于大額采購(gòu)付款業(yè)務(wù)，應(yīng)實(shí)行“付款憑單制”。即每一筆付款業(yè)務(wù)都應(yīng)由采購(gòu)部填制付款申請(qǐng)單，經(jīng)各有關(guān)部門及人員授權(quán)批準(zhǔn)后再進(jìn)行款項(xiàng)支付。l 企業(yè)還應(yīng)建立預(yù)付帳款與定金的授權(quán)批準(zhǔn)制度，定期對(duì)預(yù)付定金、預(yù)付貨款進(jìn)行核對(duì)。（8） 應(yīng)付帳款的內(nèi)部控制內(nèi)容l 應(yīng)付帳款必須由專人管理。l 應(yīng)付帳款必須及時(shí)登帳，并進(jìn)行明細(xì)核算。l 設(shè)置應(yīng)付帳款明細(xì)帳進(jìn)行信息記錄，明細(xì)賬應(yīng)分別按照供應(yīng)商進(jìn)行明細(xì)核算、可按購(gòu)貨合同進(jìn)行明細(xì)核算。l 正確確認(rèn)、計(jì)量和記錄折扣與折讓，防止折扣和折讓被隱匿和私吞。l 應(yīng)付帳款總帳與明細(xì)帳的核對(duì)。l 應(yīng)付帳款總分類帳與明細(xì)帳應(yīng)按月結(jié)帳，并相互核對(duì)。l 應(yīng)付

25、帳款的核查。l 按月向供應(yīng)方取得對(duì)帳單，與應(yīng)付帳款明細(xì)帳進(jìn)行核對(duì)調(diào)節(jié)。該項(xiàng)工作應(yīng)當(dāng)由獨(dú)立于應(yīng)付帳款明細(xì)帳的記賬人員負(fù)責(zé)。5.3.4 執(zhí)行情況與不足已經(jīng)執(zhí)行：（1） 入庫單由訂單限制；（2） 統(tǒng)一維護(hù)供應(yīng)商檔案；（3） 采購(gòu)發(fā)票、結(jié)算；不足：（1） 沒有明確的請(qǐng)購(gòu)分類與審批流程；（2） 集團(tuán)采購(gòu)限價(jià)沒有使用；（3） 詢價(jià)機(jī)制未使用；（4） 對(duì)月資金占用前10的供應(yīng)商沒有準(zhǔn)對(duì)性的監(jiān)督與管理措施；（5） 沒有針對(duì)供應(yīng)商到貨、信用、準(zhǔn)入等的體系管理制度；（6）5.4 企業(yè)內(nèi)控具體規(guī)范存貨5.4.1 控制目標(biāo)（1） 保證存貨的安全，信息完整，業(yè)務(wù)可控；（2） 提高庫存以及存貨管理的運(yùn)營(yíng)效率，進(jìn)行精細(xì)化庫

26、存管理；（3） 保證合理確認(rèn)存貨價(jià)值，準(zhǔn)確合規(guī)的進(jìn)行存貨核算；（4） 防止并及時(shí)發(fā)現(xiàn)和糾正存貨業(yè)務(wù)中的各種差錯(cuò)與舞弊行為。4.4.2 控制措施（1） 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，機(jī)構(gòu)設(shè)置和人員配備應(yīng)當(dāng)科學(xué)合理（2） 存貨請(qǐng)購(gòu)、采購(gòu)流程清晰（通過采購(gòu)-應(yīng)付循環(huán)規(guī)范執(zhí)行）（3） 存貨庫管管理職責(zé)明確，流程清晰，分工合理l 存貨倉儲(chǔ)物流流程清晰，保管以及內(nèi)部管理明確，l 程序過程明晰，存貨驗(yàn)收、領(lǐng)用、盤點(diǎn)、處置的控制流程清晰l 作業(yè)流程原則及程序應(yīng)當(dāng)有明確的規(guī)定（4） 存貨成本核算方法、跌價(jià)準(zhǔn)則計(jì)提等會(huì)計(jì)處理方法應(yīng)當(dāng)符合國(guó)家統(tǒng)一的會(huì)計(jì)制度的規(guī)定5.4.3 關(guān)鍵控制點(diǎn)（1） 存貨驗(yàn)收入庫控制的要求；l

27、 存貨驗(yàn)收ü 貨物到貨入庫前須經(jīng)過專門的檢驗(yàn)。對(duì)于不合格的貨物，執(zhí)行退貨業(yè)務(wù)流程。ü 對(duì)于合格的貨物，按計(jì)劃存入指定倉庫。l 存貨入庫控制ü 庫管設(shè)置存貨實(shí)物明細(xì)帳，詳細(xì)登記驗(yàn)收合格入庫存貨的所有信息。ü 存貨管理部必須定期與財(cái)務(wù)部進(jìn)行帳目核對(duì)（對(duì)賬）。ü 代管、代銷、暫存的存貨，其產(chǎn)權(quán)不屬于代管、受托單位，應(yīng)單獨(dú)存儲(chǔ)與記錄，避免與本單位存貨混淆l 財(cái)務(wù)部對(duì)存貨的入庫的賬務(wù)控制ü 發(fā)票帳單等結(jié)算憑證與存貨同時(shí)到達(dá)的入賬處理。存貨到達(dá)驗(yàn)收入庫，并向供應(yīng)商支付貨款后，財(cái)務(wù)部根據(jù)銀行結(jié)算憑證、發(fā)票帳單和存貨入庫單進(jìn)行賬務(wù)處理。ü

28、結(jié)算憑證先到，存貨未到的入賬處理。如果付款與收料的間隔時(shí)間不長(zhǎng)，可在付款后、收料前這段時(shí)間暫不作賬務(wù)處理。待存貨到達(dá)后，按單貨同到的情況進(jìn)行處理。到月末，如果仍未收到存貨，則通過“在途材料”科目進(jìn)行核算。ü 存貨已到驗(yàn)收入庫，但發(fā)票帳單未到的入賬處理。如果發(fā)生在月中，估計(jì)月末之前結(jié)算憑證可以到達(dá)的，可以暫不進(jìn)行總分類核算；如果月末，仍未收到發(fā)票帳單時(shí)，則應(yīng)暫估入賬。估價(jià)時(shí)只對(duì)存貨進(jìn)行估價(jià)，不反應(yīng)增值稅的內(nèi)容。（2） 存貨的倉儲(chǔ)與保管控制要求；l 存貨的安全儲(chǔ)備量控制ü 制定合理的安全儲(chǔ)備量，對(duì)存貨實(shí)施安全庫存管理。從而達(dá)到使存貨由于不足造成的損失與由于設(shè)置安全庫存儲(chǔ)備而增加

29、的存貨存儲(chǔ)成本之和為最小。（3） 存貨的處置控制要求；l 在庫存管理系統(tǒng)中對(duì)于存貨的盤盈、盤虧、報(bào)廢等的業(yè)務(wù)處理的支持。l 提供庫齡分析報(bào)告，并且支持跨年度進(jìn)行庫齡分析。（5） 存貨成本的會(huì)計(jì)核算控制l 存貨的期末計(jì)量ü 在資產(chǎn)負(fù)債表日，應(yīng)按成本與可變現(xiàn)凈值孰低對(duì)存貨進(jìn)行期末計(jì)價(jià)。ü 存貨跌價(jià)準(zhǔn)備的計(jì)提：期末對(duì)存貨按成本與可變現(xiàn)凈值進(jìn)行計(jì)價(jià)時(shí)，如果成本高于可變現(xiàn)凈值，則差額部分計(jì)提存貨跌價(jià)準(zhǔn)備。企業(yè)應(yīng)當(dāng)根據(jù)存貨的情況與管理要求，選定存貨跌價(jià)準(zhǔn)備的計(jì)提方法。ü 存貨成本的結(jié)轉(zhuǎn)：企業(yè)應(yīng)當(dāng)按照配比原則，按不同的存貨分類，分別采用不同的方法和時(shí)間結(jié)轉(zhuǎn)存貨成本。l 財(cái)務(wù)部門

30、對(duì)存貨處置的凈損益，要納入當(dāng)年的損益。5.4.4 執(zhí)行情況已執(zhí)行：（1） 存貨入庫執(zhí)行嚴(yán)格控制，入庫對(duì)應(yīng)訂單且需審核；（2） 有專人處理暫估業(yè)務(wù)，且該業(yè)務(wù)ERP運(yùn)行正常；（3） 基礎(chǔ)數(shù)據(jù)統(tǒng)一；（4） 調(diào)撥、出庫等業(yè)務(wù)執(zhí)行嚴(yán)格的ERP管控流程；不足：（1） 目前沒有明確的到貨驗(yàn)收流程；（2） 資產(chǎn)部門沒有專人與財(cái)務(wù)部門對(duì)賬，核對(duì)差異；（3） 沒有明確計(jì)算安全庫存從而達(dá)到使存貨由于不足造成的損失與由于設(shè)置安全庫存儲(chǔ)備而增加的存貨存儲(chǔ)成本之和為最??；（4） ERP流程執(zhí)行不力，造成系統(tǒng)單據(jù)錄入、審核不及時(shí)，數(shù)據(jù)反映效果較差；5.5 企業(yè)內(nèi)控具體規(guī)范人力資源5.5.1 控制目標(biāo)（1） 明確權(quán)責(zé)、保證員

31、工各司其職各負(fù)其責(zé)（2） 保證員工、組織目標(biāo)與企業(yè)目標(biāo)一致（3） 人力資源政策要能保障企業(yè)的可持續(xù)發(fā)展（4） 薪酬政策有助于吸引和保留優(yōu)秀人才（5） 建立人力資源風(fēng)險(xiǎn)控制機(jī)制，防范用工風(fēng)險(xiǎn)5.5.2 控制措施（1） 崗位職責(zé)和任職要求應(yīng)當(dāng)明確，人力資源需求計(jì)劃應(yīng)當(dāng)合理；（2） 招聘及離職程序應(yīng)當(dāng)規(guī)范；（3） 人力資源考核制度應(yīng)當(dāng)科學(xué)合理，應(yīng)能引導(dǎo)員工實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)；（4） 薪酬發(fā)放標(biāo)準(zhǔn)和程序應(yīng)當(dāng)規(guī)范。4.5.3 關(guān)鍵控制點(diǎn)（1） 針對(duì)每個(gè)經(jīng)營(yíng)階段應(yīng)當(dāng)有匹配的用人計(jì)劃，并最終分解為招聘需求；（2） 招聘、測(cè)試、入職、離職手續(xù)流程清晰，記錄完備；（3） 對(duì)薪酬水平以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗等

32、應(yīng)有明確標(biāo)準(zhǔn)與記錄；（4） 能與考勤系統(tǒng)結(jié)合，監(jiān)控考勤執(zhí)行情況5.5.4 執(zhí)行情況已執(zhí)行：（1） HR基礎(chǔ)信息記錄；（2） 明確的崗位職責(zé)與說明；不足：（1） 年輕員工普遍存在職業(yè)素養(yǎng)不高的情況，應(yīng)在職業(yè)培訓(xùn)之余加強(qiáng)職業(yè)化方面的培訓(xùn)；（2） 考勤系統(tǒng)沒有聯(lián)網(wǎng)；5.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金5.6.1 控制目標(biāo)（1） 保證貨幣資金安全； （2） 保證貨幣資金完整；（3） 保證貨幣資金業(yè)務(wù)合規(guī)合法；（4） 保證資金使用效益5.6.2 控制措施（1） 建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度（2） 現(xiàn)金、銀行賬戶合法性（3） 保證貨幣資金收付的正確及時(shí)（4） 做到賬實(shí)相符、賬賬相符、賬證相符（5） 票證

33、購(gòu)買、保管、使用有完整記錄5.6.3 控制關(guān)鍵點(diǎn)（1） 授權(quán)批準(zhǔn)控制應(yīng)當(dāng)建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度，并按照規(guī)定的權(quán)限和程序辦理貨幣資金支付業(yè)務(wù)。（2） 現(xiàn)金和銀行存款的控制應(yīng)當(dāng)加強(qiáng)現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應(yīng)當(dāng)及時(shí)存入開戶銀行。確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍或超過現(xiàn)金開支限額的業(yè)務(wù)應(yīng)當(dāng)通過銀行辦理轉(zhuǎn)賬結(jié)算。企業(yè)借出款項(xiàng)必須執(zhí)行嚴(yán)格的審核批準(zhǔn)程序，嚴(yán)禁擅自挪用、借出貨幣資金?？梢愿鶕?jù)實(shí)際情況逐步實(shí)行收支兩條線和集中收付制度，加強(qiáng)對(duì)貨幣資金的集中統(tǒng)一管理。應(yīng)當(dāng)指定專人定期核對(duì)銀行賬戶，每月至少核對(duì)一次，編制銀行存款余額調(diào)節(jié)表，并指派對(duì)賬人員以外的其他

34、人員進(jìn)行審核，確定銀行存款賬面余額與銀行對(duì)賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應(yīng)當(dāng)查明原因，及時(shí)處理。5.6.4 執(zhí)行情況5.7 企業(yè)內(nèi)控具體規(guī)范對(duì)各分子公司的管控5.7.1 5.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目5.8.1 控制目標(biāo)（1） 加強(qiáng)對(duì)工程項(xiàng)目的內(nèi)部控制（2） 防范工程項(xiàng)目管理中的差錯(cuò)與舞弊（3） 提高資金使用效益5.8.2 控制措施（1） 權(quán)責(zé)明確：權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，科學(xué)合理設(shè)置機(jī)構(gòu)和人員配備（2） 決策有據(jù)、審批授權(quán)：建立明確的工程項(xiàng)目的決策依據(jù)、程序、審批權(quán)限和責(zé)任制度，對(duì)項(xiàng)目建議書和可行性研究報(bào)告的完整性、客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分析和評(píng)審。（3） 概預(yù)算編制及審批：建立有效的

35、概預(yù)算編制的依據(jù)、內(nèi)容、標(biāo)準(zhǔn)和審批程序（4） 價(jià)款支付有審批控制程序：明確的價(jià)款支付的方式、金額、時(shí)間進(jìn)度，建立相應(yīng)的審批程序；工程進(jìn)度款的支付要按工程項(xiàng)目進(jìn)度或者合同約定進(jìn)行。（5） 竣工決算控制：建立科學(xué)嚴(yán)密的竣工決算環(huán)節(jié)的控制流程，竣工清理范圍、竣工決算依據(jù)、決算審計(jì)要求、竣工驗(yàn)收程序、資產(chǎn)移交手續(xù)等明確；（6） 工程項(xiàng)目核算、報(bào)告合法合規(guī)：對(duì)工程項(xiàng)目的會(huì)計(jì)核算和報(bào)告應(yīng)當(dāng)符合國(guó)家統(tǒng)一的會(huì)計(jì)制度的規(guī)定。5.8.3 控制關(guān)鍵點(diǎn)（1） 總體控制工程項(xiàng)目的決策、概預(yù)算、價(jià)款支付、竣工決算需要有控制制度建立。事先的可行性分析、必要的審批流程、過程嚴(yán)格控制、竣工決算控制。（2） 崗位分工與授權(quán)批準(zhǔn)不

36、相容崗位控制。不相容崗位一般包括：項(xiàng)目建議、可行性研究與項(xiàng)目決策；概預(yù)算編制與審核；項(xiàng)目決策與項(xiàng)目實(shí)施；項(xiàng)目實(shí)施與價(jià)款支付；項(xiàng)目實(shí)施與項(xiàng)目驗(yàn)收；竣工決算與竣工決算審計(jì)。配備專門的會(huì)計(jì)人員辦理工程項(xiàng)目會(huì)計(jì)核算業(yè)務(wù)，辦理工程項(xiàng)目會(huì)計(jì)業(yè)務(wù)的人員應(yīng)當(dāng)熟悉國(guó)家法律法規(guī)及工程項(xiàng)目管理方面的專業(yè)知識(shí)。建立工程項(xiàng)目授權(quán)制度和審核批準(zhǔn)制度，并按照規(guī)定的權(quán)限和程序辦理工程項(xiàng)目業(yè)務(wù)制定工程項(xiàng)目業(yè)務(wù)流程，明確項(xiàng)目決策、概預(yù)算編制、價(jià)款支付、竣工決算等環(huán)節(jié)的控制要求，如實(shí)記載各環(huán)節(jié)業(yè)務(wù)的開展情況（3） 項(xiàng)目決策控制組織工程、技術(shù)、財(cái)會(huì)、法律等部門的相關(guān)專業(yè)人員對(duì)項(xiàng)目建議書和可行性研究報(bào)告的完整性、客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分析和評(píng)審，出具評(píng)審意見。根據(jù)職責(zé)分工和審批權(quán)限對(duì)工程項(xiàng)目進(jìn)行決策，決策過程應(yīng)有完整的書面記錄。建立工程項(xiàng)目決策及實(shí)施的責(zé)任制度，明確相關(guān)部門及人員的責(zé)任，定期或不定期地進(jìn)行檢查。（4） 概預(yù)算控制建立工程項(xiàng)目概預(yù)算環(huán)節(jié)的控制制度組織工程、技術(shù)、財(cái)會(huì)等部門的相關(guān)專業(yè)人員對(duì)編制的概預(yù)算進(jìn)行審核，重點(diǎn)審查編制依據(jù)、項(xiàng)目?jī)?nèi)容、工程量的計(jì)算、定額套用等的真實(shí)、完整