发布时间: 2017年05月02日
一、企业内部控制的组织形式
(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
(三)监事会对董事会建立与实施内部控制进行监督。
(四)经理层负责组织领导企业内部控制的日常运行。
(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分
重要的作用,不仅局限于财务活动,而是贯穿企业经营管理的全过程。
(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与
实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
二、企业层面控制
企业层面控制,是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业内部控制应用指引目前规范了5类与内部环境直接相关的有关控制,包括组织架构、发展战略、人力资源、社会责任、企业文化等方面的控制。
企业在建立健全上述与内部环境直接相关的控制时,应按相关内部控制应用指引的要求,确定主要风险,识别关键控制点,制定并运用相关控制措施。具体内容参见相关内部控制应用指引。
三、业务层面控制
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
企业内部控制应用指引针对多数企业普遍存在的业务控制,规范了13项涉及业务层面的有关控制,具体包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等。企业在建立健全上述业务层面控制时,应按相关内部控制应用指引的要求,确定主要风险,识别关键控制点,制定并运用相关控制措施。具体内容参见相关内部控制应用指引。
四、内部控制信息系统建设
利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。
(一)内部控制信息系统建设的基本模式
企业应当根据自身的信息技术条件和管理水平,以及内部控制体系建设所处的阶段,合理选择适合本企业实际的内部控制信息系统建设模式,力求以较低的成本实现较好的控制效果。
l.独立模式,即建立独立运行的内部控制信息系统
2.整合模式,即利用现有管理系统进行整合
3.附加模式,即在现有管理系统中增加内部控制管理功能
(二)内部控制信息系统建设的主要步骤
1.内部控制体系建立
2.内部控制信息系统建设可行性分析
3.对企业现有信息系统进行更新改造
4.全面建成内部控制信息系统
阅读推荐: