县公司会计培训--内控管理

县公司会计培训—内控管理2011年6月财务部基本内容管理概况工作框架控制点讲解工作展望目录什么是内部控制？44什么是内部控制？内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。__摘自《企业内部控制规范》财政部2010年4月制订55内部控制定义的内涵1.内部控制是一个过程。即内部控制是通向结果的方式，而不是结果本身；2.内部控制由人实施。即内部控制不仅仅是政策手册和书面形式，更重要的是需要企业各层级的人员共同参与；3.内部控制预期只能为企业的董事会和管理层就上述目标提供合理保证，而不是绝对保证；4.内部控制旨在使企业达到既定的目标。内部控制的上述定义反映了以下几个基本概念：66风险是什么？“风险”是某个事件未来将会发生并对目标实现产生消极影响的可能性——COSO“风险”具有可能性和危害程度两个基本元素。没影响较小普通较大极大经常可能普通较小极小固有风险剩余风险发生的可能性影响的严重性高低图示:极高中内部控制如何降低风险？风险损失的金额发生的可能性风险的大小降低内部控制根本目的：通过防范风险，在合理的程度上确保公司实现既定目标。888目标、风险与内部控制的关系内部控制根本目的：通过防范风险，在合理的程度上确保公司实现既定目标。企业要达到什么目标？——管理目标什么会威胁目标的实现？——各类风险应该采取什么措施来减小这种威胁？——内部控制SOX法案—404条款介绍萨班斯法案404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：–管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。–识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。（我公司采用COSO框架）–对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。2、内控制度采用何框架3、评估内控制度是否有效1、建立内控制度\体系内审部SOX审计COSO框架SOX内控监督评价工作的定位和目标通过系统、规范的方法对公司内部控制制度的健全性、合理性及内部控制的有效性进行独立的监督与评价；合理保证公司实现主要目标。内部控制监督评价工作定位美国SOX法案监管要求负责组织实施内部测试，为管理层出具内部控制报告和内部控制评价报告提供依据内部控制目标1、提高经营效率和效果2、促进经济有效地使用资源3、保护资产的安全、完整4、保证信息的真实、可靠5、遵守法律法规和内部规章制度、SOX控制目标公司战略目标基本内容管理概况工作框架控制点讲解工作展望目录我公司内控管理工作回顾2009.6月-9月：继续深入展开内控自测工作，及时发现问题并积极整改2009.7、12月：积极迎审，对审计发现问题落实整改，2009.10月顺应变革，优化控制矩阵。2006200720082009我公司内部控制历程2007.1-6月制订了我公司内部控制管理有关矩阵维护、考核等管理办法2007.1-6月完成了我公司内部控制缺陷修补2007.7-12月完成07年度内控有效性评估审计2008.1-6月：参与自测，及时发现问题并积极整改2008.1-6月：根据内控手册，不断完善公司相关的内控管理制度2008.7-12月积极迎审，确保公司内控管理的有效执行2006年4月：启动SOX内控项目2006年5-12月:完成了我公司矩阵和手册的编制和缺陷修补等工作，初步建立我公司内部控制管理体系县公司涉及的业务流程所涉及业务流程汇总收入和计费业务流程17存货管理流程24货币资金管理流程18营运支出业务流程17固定资产管理业务流程25税务管理流程2总计105新框架下增加的业务流程预算管理业务流程市场推广及销售业务流程网络管理及操作业务流程客户服务管理流程新架构更加关注“经营效率与效果”目标，预计新架构将在2011年9月推广实施。基本内容管理概况工作框架控制点讲解工作展望目录县公司内部控制工作要点标本兼治：内控管理和会计检查有机结合对症下药（配合SOX审计和会计检查工作）针对审计发现，持续监督与整改针对性的应对措施和策略把脉：内控管理的有效执行内部控制的有效执行落实控制点责任人有效落实内控管理措施，合理规避各类风险规避各类风险，全面提升财务管理水平设计：确定内控目标、识别风险设定工作目标制定、优化流程（兼顾成本效益原则）修订和更新因人员变动而产生的控制点责任的变更修订因业务发展而产生的控制活动的变化配合分公司完成SOX年中和年终审计积极协调各部门迎审配合工作确保与省公司、分公司、审计机构的有效沟通遵循控制简表的要求，落实公司各项财务制度和规范，确保内部控制得以有效的执行有效的预警风险与内控管理相结合的定期会计检查针对审计发现的问题，落实相应整改县公司内控管理工作框架控制简表的建立和维护内部控制有效执行定期的内部控制审计和检查为各项审计工作的提供有效的沟通和信息传递县公司财务管理工作目标会计核算管理固定资产管理预算分析管理库存管理资金管理1.核对银行账单→编制银行余额调节表；2.统计收入→收集报表→稽核收入3.不定期抽查营业厅→结果反馈1.存货实物进销存登记备查簿，确保纪录无误2.存货备查簿与实物的核对3、存货盘点1.审核→纪录→报账→结果反馈2.准确纪录经济事项→与出纳对账3.审核凭证→报账→整理归档4.核定收入-纳税申报-按时纳税5.收集整理数据→编制报表→上报主管部门1.清点新增固定资产；2.登记和管理经营性租赁固定资产；3、固定资产的日常管理（盘点、调拨和报废）1.预算→编制成本费用→报账2.预算执行情况→分析3.统计可用成本→合理分配成本县公司内控管理工作的目标：1、确保会计基础信息的真实、准确、及时；2、确保资金、资产核算的正确性,同时确保资金、资产的安全性；3、确保各项财务制度和预算的有效执行。修订和更新因人员变动而产生的控制点责任的变更修订因业务发展而产生的控制活动的变化配合分公司完成SOX年中和年终审计积极协调各部门迎审配合工作确保与省公司、分公司、审计机构的有效沟通遵循控制简表的要求，落实公司各项财务制度和规范，确保内部控制得以有效的执行有效的预警风险与内控管理相结合的定期会计检查针对审计发现的问题，落实相应整改县公司内控管理工作框架控制简表的建立和维护内部控制有效执行定期的内部控制审计和检查为各项审计工作的提供有效的沟通和信息传递基本内容管理概况工作框架控制点讲解工作展望目录212121控制活动类型举例1、授权及批准对信用额度的规定与调整必须经过市场经营部负责人书面审批并签字确认。2、核对公司网络部经办人员每月根据实际租用情况进行核查，核查无误后向其他电信运营商起草租用统计表和租用确认函，部门负责人审签后盖部门章，提交对方运营商进行确认，以保证当月电路租费的准确性。3、系统设置根据MIS系统的设置，财务部资产核算员输入资产的类别和应用领域后，MIS系统根据资产类别分别对应固定资产原值、折旧年限、残值率等信息；根据使用用途分别将折旧费用对应至费用科目。常见内部控制类型举例222222控制活动类型举例4、异常情况报告/预警报告由仓库管理部门每半年通过报损报告形式向相关专业主管部门反映由于毁损、报废、在项目初验后为该项目采购的工程物资在仓库存储1年以上等原因拟造成无法使用而需进行处置的工程物资。由公司专业维护部门对报告上提出的工程物资进行技术鉴定，提供鉴定意见。5、系统访问权限只有经授权的供应商信息维护人员才能在系统中建立或更改供应商信息。6、管理层审阅资费标准在数据业务管理平台上实施后，数据中心应负责每月抽查。检查结果书面记录，并由检查人员签字确认。7、职责分工营业部门/代办营业厅的营业人员负责业务受理，营业部门独立于营业人员的稽核人员负责业务稽核，以合理确保职责分工。常见控制类型举例（续）我公司的内部控制手册和矩阵介绍(续)公司层面的控制控制环境风险评估监督信息与沟通正直守德的价值取向………职工教育与培训管理哲学与风格企业层面的目标经营活动的目标胜任能力持续监督个别评价公司层面的控制是整个内控架构的基础我公司的内部控制手册和矩阵介绍(续)•资本性支出业务流程•收入计费业务流程•存货管理业务流程•营运支出业务流程•货币资金业务流程•固定资产业务流程•筹资管理业务流程•会计和财务报告业务流程•关联交易业务流程•法律法规遵循业务流程•人工成本业务流程12个控制流程是内控手册的主体673个关键控制点涉及所有业务部门2525谁即谁来执行这项控制程序，其所属的部门、职位是什么（如：省/地市公司、X部门、总经理/X岗位）何时什么时候来执行这项控制，例如是某项业务的发生时，还是结束时；以及这项控制的发生频率，例如每年，每季，每月，每周，每天还是频繁发生控制活动实施什么控制活动？如何做如何实施该项控制？手工/自动？特别注意审批、审核控制点如果需要签字则写明；如果在系统中执行，需要写明；审批权限金额如果能够统一则明确，如果不能统一，则原则上应列出各涉及的权限人员。关注流程中各环节的逻辑顺序；注意流程分支的完整性和前后一致性。跟进措施差异如何处理？成果及证据该项控制执行后会留下什么证据，例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等。控制目标执行该控制点所规避的风险及控制目标？控制点的七个要素识别风险和控制要素我公司的内部控制手册和矩阵介绍(续)控制点矩阵示例省公司控制点编号所涉及业务流程子流程流程目标风险省公司控制点描述控制点负责部门控制点负责人穿行测试文档名称GZ06A.3.4资本性支出在建工程的管理和核算3.合理确保资本性支出项目所涉及的相关资产和应付账款3.资本性支出所涉及的资产（包括在建工程转固）和应付根据MIS系统的设置，如果存在采购订单，通过MIS系统记录的在建工程实际支出或费用需与MIS系统中的采购订单进行核对，确保信息一致，否则MIS系统将不能进行账务处理。财务部安艳通过MIS系统记录的在建工程实际支出或费用需与MIS系统中控制点编号均以GZ（贵州）开头，06表示从06年开始执行，A代表资本性开支流程.在一个大的流程下分很多子流程,如资本性开支流程就分采购\工程物资管理\在建工程核算\货款支付等该控制点需要达到的控制目标及可能造成的风险为达到控制目的而采取的具体措施证明控制措施有效执行的材料\文件等.为确保控制措施有效执行,所有控制点均指定了责任部门和责任人.县公司内控矩阵相关管理流程示意图县公司适用控制点固定资产和无形资产管理流程收入计费流程-计费账务流程收入计费流程-应收款管理流程税金管理流程-营业税管理存货管理流程-有价卡管理货币资金管理流程营运支出流程P28a收入计费相关控制点讲解县公司控制点讲解营业资金管理流程—业务流程描述营业员受理业务营业厅编制营业日报班长稽核，月末汇总生成营业月报稽核营业厅（片区）的营业稽核报表、并按月汇总稽核通过？核对稽核报表与银行进账单数据的一致性市场稽核财务部每日/周在当地银行缴存营业资金判断是否复核或跟进检查资金流向结束开始每日/周分公司收入专户上划营运款向省公司指定收入专户是是是否否否修改工单修改工单收入计费流程相关控制点相关控制点GZ06B.2.1-GZ06B.2.11涉及的控制活动：1、业务受理；2、业务稽核；相关控制点GZ06B.4.2-GZ06B.4.6涉及的控制活动：1、营业款缴款2、尾款交接相关控制点GZ06B.4.6-GZ06B.4.26涉及的控制活动：1.营业款稽核2.职责分工.营业款上缴营业款稽核业务受理流程目标