信息化企业内部控制系统内容
企业内部控制系统
企业内部控制是现代企业制度的重要核心,对于企业及其利益相关者规避风险具有关键意义。1992年美国COSO委员会发布了《内部控制—整体框架》,作为美国上市公司最常用评价内部控制效果的标准。2002年美国颁布《公众公司会计改革和投资者保护法》(简称《萨班斯—奥克斯利法案》或SOX),其404条款明确提出了内部控制评审要求,对全球会计、公司治理以及整个证券市场产生巨大影响。世界各国相继制定了有关内部控制的法律、法规。我国于2008年,由财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》,标志着我国企业内部控制制度体系取得重大突破。本系统则是根据以上法律文件和相关学者研究成果设计而成,并配备流程图设计模块、常用技术分析方法工具库和数据采集对接模块,最大限度地提升内部控制效率。
本系统采用立体矩阵式功能结构:
内部控制要素
一、内部控制要素:内部控制的主要内容
1、内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策及企业文化等。
系统采用录入和查询方式显示内部环境。
2、风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
系统为经营活动各环节建立流程图,用户可确定经营环节风险点,作为重点监控目标,用户也可以在流程图中设立数据采集点,对数据进行结构、趋势分析,并调用统计工具进行方差、差异系数等风险分析。
系统带有自定义流程图模块,用户可根据实际设计流程图,并建立风险监控机制。
3、控制活动:控制活动是内部控制系统的核心。应根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。系统设计控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制和重大风险预警机制与突发事件应急处理机制等。
(1)、不相容职务分离控制:
要求企业全面系统系统地分析、梳理业务流程中所有涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责,相互制约的工作机制。
(2)、授权审批控制:
要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,并填报违规责任。
(3)、会计系统控制:
要求保护会计资料完整、真实,财务活动合法、有效。财务软件安全、真实。
(4)、财产保护控制:
要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点和帐实核对等措施,确保财产安全。财产保护包括有形资产和无形资产。
(5)、预算控制:
要求建立预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)、运营分析控制:
运用关键性指标分析,建立数据采集、动态分析机制。系统支持临时性、可自定义指标及指标组建立和分析机制,综合利用分析技术工具库。
(7)、综合绩效评价控制:
系统运用平衡记分卡、层次分析法等综合性绩效评价方法进行综合评价,也可自定义评价参数,进行局部考核评价。
(8)、重大风险预警机制与突发事件应急处理机制:
明确风险预警标准、制定应急预案、明确责任人员、规范处置程序、确保突发事件得到及时妥善处理。系统支持应急预案制定,通过甘特图动态监控措施实施。
4、信息与沟通:
系统包括数据库与动态数据库建立和维护。企业信息系统、ERP、财务系统数据对接和动态调用。临时性Excel数据应用。数据和系统安全,系统操作记录与稽核。反舞弊机制建立以及举报投诉渠道。
5、内部监督
包括内部监督制度、内部控制缺陷、内部控制自我评价、资料保存等几个方面。
二、内部控制内容:
1、资金控制:
包括:资金支付授权控制、货币资金授权审批控制、现金管理控制和效率分析、银行存款控制、票据管理规范、印章管理制度等。
系统包括流程图、风险点、控制内容、数据点分析等。
2、采购控制:
包括:采购授权审批控制、采购申请审批控制、采购预算管理控制、采购控制制度、验收管理制度、付款控制制度、退货管理控制、应付账款管理等。
系统包括流程图、风险点、控制内容、数据点分析等。
3、存货控制:
包括:存货授权审批控制、存货采购控制、存货储存管理、仓库调拨管理、存货领用管理、存货发放管理、存货盘点管理、废损存货管理、存货核算工作规范
系统包括流程图、风险点、控制内容、数据点分析、蓄水池监控等。
4、销售控制:
包括:销售授权审批控制、客户信用管理控制、销售合同管理、发货、退货管理、货款回收管理、应收账款管理、销售回款奖惩制度、问题账款管理办法、应收票据管理、
系统包括流程图、风险点、控制内容、数据点分析等。
5、工程项目:
包括:工程项目授权批准控制、项目决策管理控制、概预算审查控制、项目进度和里程碑控制、竣工清理控制、竣工验收控制等。
系统包括流程图、风险点、控制内容、数据点分析、进度和里程碑控制使用甘特图监控等。
6、固定资产:
包括:固定资产授权批准控制、固定资产购置控制、固定资产验收控制、固定资产保管控制、固定资产折旧控制、固定资产盘点控制、固定资产处置控制、固定资产转移控制等。 系统包括流程图、风险点、控制内容、数据点分析、蓄水池监控等。
7、无形资产:
包括:无形资产授权批准控制、取得与验收控制、无形资产使用控制、无形资产处置与转移控制、无形资产重大处置控制。
系统包括流程图、风险点、控制内容、数据点分析等。
8、长期股权投资控制:
包括:投资授权批准控制、长期股权投资决策控制、长期股权投资执行控制、长期股权保值增值控制、长期股权投资处置控制。
系统包括流程图、风险点、控制内容、数据点分析等。
9、筹资控制:
包括:最佳资本结构和筹资需求计算、筹资授权批准控制、筹资决策控制、
筹资执行控制、筹资偿付控制等。
系统包括流程图、风险点、控制内容、数据点分析等。
10、预算控制:
包括:预算授权批准控制、预算编制控制、预算执行控制、预算调整控制、预算执行分析、预算审计控制等。
系统包括流程图、风险点、控制内容、数据点分析等。
11、成本费用控制 :
包括:成本费用授权批准控制、成本费用预测、成本费用预算编制控制、成本费用执行控制、成本费用核算控制等。
系统包括流程图、风险点、控制内容、数据点分析和成本费用树等。
12、担保控制:
包括:担保授权审批控制、担保风险评估、担保业务执行控制等。
系统包括流程图、风险点、控制内容、数据点分析、风险概率转移矩阵计算等。
13、合同控制:
包括:合同授权审批控制、合同执行情况控制、合同专用章控制、合同违约及纠纷处理等。
系统包括流程图、风险点、控制内容、数据点分析、合同执行使用甘特图监控等。
14、业务外包控制:
包括:业务外包授权审批控制、技术服务外包合同范例、外包业务执行控制。
系统包括流程图、风险点、控制内容、数据点分析、外包业务执行使用甘特图监控等。
15、子公司管理 188
包括:委派董事、监事制度控制、会计师委派控制、委派子公司绩效薪酬控制、子公司重大投资项目控制、对子公司进行内部审计、子公司重大事项报告及对外披露制度、子公司报表控制等
系统包括流程图、风险点、控制内容、数据点分析等。
16、财务报告编制与披露控制:
包括:反财务舞弊与投诉举报制度、财务报告编制准备控制、会计凭证管理、财产清查管理、财务报告编制管理、财务报告报送与披露管理控制。
系统包括流程图、风险点、控制内容、数据点分析等。
17、人力资源管理控制:
包括:企业人力资源需求计划、招聘管理制度、培训管理制度、绩效考核管理、薪酬与激励管理制度、晋升与离职管理等。
系统包括流程图、风险点、控制内容、数据点分析等。
18、信息系统控制:
包括:信息系统管理授权审批控制、信息系统开发、变更与维护管理控制、信息系统使用安全管理控制、信息系统硬件管理控制、会计信息化综合管理控制、会计信息化岗位责任控制等。
系统包括流程图、风险点、控制内容、数据点分析等。
19、衍生工具控制:
包括:衍生工具业务报告控制、衍生工具交易控制、衍生工具交易监督与检查控制等
系统包括流程图、风险点、控制内容、数据点分析、衍生工具交易业绩分析等。
20、并购控制:
包括:并购交易授权审批控制、并购交易前期准备控制、并购交易审慎性调查控制、并购交易财务控制。
系统包括流程图、风险点、控制内容、数据点分析、并购交易效果分析等。
21、关联交易控制:
包括:关联交易回避控制、关联交易报告与披露控制、关联交易财务控制等。
系统包括流程图、风险点、控制内容、数据点分析等。
22、内部审计控制
包括:审计人员工作规范、内部审计管理制度、舞弊行为预防、检查、汇报控制、内部审计督导控制、内部审计质量控制、 内部审计外部评价。
系统包括流程图、风险点、控制内容、数据点分析等。
23、内部控制评价:
包括:内部控制评价内容和标准、内部控制评价程序和方法、内部控制缺陷认定。
三、辅助项:
1、统计分析工具:
基础统计:包括算术平均数、几何平均数、调和平均数、中值、众数、四分位数、百分位数、平均差、误差平方和、标准差、标准误差、方差、偏斜度、峰态、标准化Z统计量、最大值、最小值、最大最小区间、合计、个数、K阶最大值、K阶最小值、均值置信度等分析,并生成指标和标准化数值图。
回归模型包括的模型如下:线形回归、乘幂回归、对数回归、多项式回归、多元线性回归、指数回归、龚柏兹模型、皮尔模型、修正指数模型、多元Logistic模型、多元岭回归、多元逐步回归、多对多回归、三维趋势面回归。
2、数据:
(1)、通用数据库及维护平台:用户可以自行建立数据库,并利用系统工具新增、修改或删除数据,同时将自己的数据库加入到分析平台中,利用各类分析工具进行分析。通用数据维护工具还支持数据表之间关联和字段之间外键的建立,以及自动设置用户维护数据时下拉框提示等功能。
(2)、商业智能工具:系统引进了美国9Rays.Net公司OLAP和BI控件,可在客户端层面构建数据立方体,同时与我们的综合查询平台相结合,为客户提供高性能的数据访问和强大的在线分析处理功能,用户可以实现数据查询、钻取、旋转、过滤和统计图表的功能,系统支持最新的XML方式。达到数据透视的效果。
(3)、查询构建器:是一套用于客户端的多功能查询和临时分析的管理工具,经过特定设置后可以同时管理多种不同的数据库、允许同异质数据库的资料移转。使用人性化的操作接口,取代允长且繁杂的SQL叙述,使用者不需要学习繁复的指令、SQL语法和不同的管理工具,就能够简单地操作各种数据库,并可随时生成SQL语句,自定义形成的存储过程,并在查询状态下直接运行存储过程。从而达到多功能查询的目的。在国际通用SQL语句的基础上,增加了变量功能,用户可对SQL语句中任意项设为变量,用{}表示,
并增添使用用户提示信息。查询设置可以保留下来供其他人使用,从而使分析具有动态的学习功能。
(4)、图形透视工具:除了对数据进行透视分析之外,个性化的图形透视工具,可以将系统任意查询(或SQL语句)转换为图形显示,并支持图形拖拉、旋转、过滤等透视功能,还支持平均值、标准差、高低值等统计计算与显示以及在不同图形之间进行切换、输出。
3、报告:
报告生成器:
报告生成器能够为内部控制人员提供高素质“内部控制报告”报告生成器利用Word的书签功能,将报告以Word和Excel的形式反映出来,更加符合内控人员的工作习惯。具体讲,报告生成器具有以下特点:
(1)、报告生成器以模版的形式表现出来,其优点在于用户可以根据自身企业、行业的不同特点,制定出更加适合自己的报告模版,也可以利用著名的分析报告作为模版使用。
(2)、一个模版也可以直接适用于不同企业,而不需要进行变换。只要选择不同的企业名称、报表日期,就可以生成当期的分析报告,特别适用于批量客户的分析。
(3)、系统支持自定义数据源,从不同数据源取得分析数据,生成报告。
(4)、系统支持用户自定义SQL语句和存储过程,进行复杂的数据截取和更加复杂的分析。
(5)、系统包括:系统与模版的自动对照功能,避免生成工具和模版结构的差异。
(6)、通用数据可以和具体数据相结合。由于一个模版可以适用不同客户,因此数据具有通用性(可变性),但是有时需要具体的企业数据和报表日期进行比较(固定性),因此我们在系统中同时支持着这两种模式。
(7)、系统具有自学习功能,随着模版、查询类型和自定义的语句不断增多,其功能也会不断提高。
(8)、通过数据源文本可直接生成23种图形,三维图形支持半透明色彩,使报告层次更高。
(9)、通过数据源文本可直接生成N*M数据表,一个数据源可对应多行、多
列。
(10)、可以链接其他程序的运行结果,以Excel或图形形式相链接,作为报告的组成部分,并随着分析变化而自动变化。
4、管理工具:系统还提供其他管理工具,用户可根据需要选择。