信息化企业内部控制系统内容

企业内部控制系统 企业内部控制是现代企业制度的重要核心，对于企业及其利益相关者规避风险具有关键意义。1992年美国COSO委员会发布了内部控制整体框架，作为美国上市公司最常用评价内部控制效果的标准。2002年美国颁布公众公司会计改革和投资者保护法（简称萨班斯奥克斯利法案或SOX），其404条款明确提出了内部控制评审要求，对全球会计、公司治理以及整个证券市场产生巨大影响。世界各国相继制定了有关内部控制的法律、法规。我国于2008年，由财政部、证监会、审计署、银监会和保监会联合发布了企业内部控制基本规范、企业内部控制应用指引和企业内部控制评价指引，标志着我国企业内部控制制度体系取得重大突破。本系统则是根据以上法律文件和相关学者研究成果设计而成，并配备流程图设计模块、常用技术分析方法工具库和数据采集对接模块，最大限度地提升内部控制效率。本系统采用立体矩阵式功能结构： 内部环境 目标设定事项识别 风险评估 风险应对 控制活动 信息与沟通 监控子公司业务单元分部主体层次统计数据报告工具内部控制要素内部控制内容 辅助项一、内部控制要素：内部控制的主要内容1、内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策及企业文化等。系统采用录入和查询方式显示内部环境。2、风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。系统为经营活动各环节建立流程图，用户可确定经营环节风险点，作为重点监控目标，用户也可以在流程图中设立数据采集点，对数据进行结构、趋势分析，并调用统计工具进行方差、差异系数等风险分析。系统带有自定义流程图模块，用户可根据实际设计流程图，并建立风险监控机制。3、控制活动：控制活动是内部控制系统的核心。应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。系统设计控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制和重大风险预警机制与突发事件应急处理机制等。(1)、不相容职务分离控制：要求企业全面系统系统地分析、梳理业务流程中所有涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责，相互制约的工作机制。(2)、授权审批控制：要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，并填报违规责任。(3)、会计系统控制：要求保护会计资料完整、真实，财务活动合法、有效。财务软件安全、真实。(4)、财产保护控制：要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点和帐实核对等措施，确保财产安全。财产保护包括有形资产和无形资产。(5)、预算控制：要求建立预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。(6)、运营分析控制：运用关键性指标分析，建立数据采集、动态分析机制。系统支持临时性、可自定义指标及指标组建立和分析机制，综合利用分析技术工具库。 （7）、综合绩效评价控制：系统运用平衡记分卡、层次分析法等综合性绩效评价方法进行综合评价，也可自定义评价参数，进行局部考核评价。(8)、重大风险预警机制与突发事件应急处理机制：明确风险预警标准、制定应急预案、明确责任人员、规范处置程序、确保突发事件得到及时妥善处理。系统支持应急预案制定，通过甘特图动态监控措施实施。4、信息与沟通：系统包括数据库与动态数据库建立和维护。企业信息系统、ERP、财务系统数据对接和动态调用。临时性Excel数据应用。数据和系统安全，系统操作记录与稽核。反舞弊机制建立以及举报投诉渠道。5、内部监督包括内部监督制度、内部控制缺陷、内部控制自我评价、资料保存等几个方面。二、内部控制内容： 1、资金控制：包括：资金支付授权控制、货币资金授权审批控制、现金管理控制和效率分析、银行存款控制、票据管理规范、印章管理制度等。系统包括流程图、风险点、控制内容、数据点分析等。 2、采购控制：包括：采购授权审批控制、采购申请审批控制、采购预算管理控制、采购控制制度、验收管理制度、付款控制制度、退货管理控制、应付账款管理等。系统包括流程图、风险点、控制内容、数据点分析等。3、存货控制：包括：存货授权审批控制、存货采购控制、存货储存管理、仓库调拨管理、存货领用管理、存货发放管理、存货盘点管理、废损存货管理、存货核算工作规范系统包括流程图、风险点、控制内容、数据点分析、蓄水池监控等。4、销售控制：包括：销售授权审批控制、客户信用管理控制、销售合同管理、发货、退货管理、货款回收管理、应收账款管理、销售回款奖惩制度、问题账款管理办法、应收票据管理、系统包括流程图、风险点、控制内容、数据点分析等。5、工程项目：包括：工程项目授权批准控制、项目决策管理控制、概预算审查控制、项目进度和里程碑控制、竣工清理控制、竣工验收控制等。系统包括流程图、风险点、控制内容、数据点分析、进度和里程碑控制使用甘特图监控等。6、固定资产：包括：固定资产授权批准控制、固定资产购置控制、固定资产验收控制、固定资产保管控制、固定资产折旧控制、固定资产盘点控制、固定资产处置控制、固定资产转移控制等。系统包括流程图、风险点、控制内容、数据点分析、蓄水池监控等。7、无形资产：包括：无形资产授权批准控制、取得与验收控制、无形资产使用控制、无形资产处置与转移控制、无形资产重大处置控制。系统包括流程图、风险点、控制内容、数据点分析等。8、长期股权投资控制：包括：投资授权批准控制、长期股权投资决策控制、长期股权投资执行控制、长期股权保值增值控制、长期股权投资处置控制。系统包括流程图、风险点、控制内容、数据点分析等。 9、筹资控制：包括：最佳资本结构和筹资需求计算、筹资授权批准控制、筹资决策控制、筹资执行控制、筹资偿付控制等。系统包括流程图、风险点、控制内容、数据点分析等。10、预算控制：包括：预算授权批准控制、预算编制控制、预算执行控制、预算调整控制、预算执行分析、预算审计控制等。系统包括流程图、风险点、控制内容、数据点分析等。11、成本费用控制：包括：成本费用授权批准控制、成本费用预测、成本费用预算编制控制、成本费用执行控制、成本费用核算控制等。系统包括流程图、风险点、控制内容、数据点分析和成本费用树等。12、担保控制：包括：担保授权审批控制、担保风险评估、担保业务执行控制等。系统包括流程图、风险点、控制内容、数据点分析、风险概率转移矩阵计算等。13、合同控制：包括：合同授权审批控制、合同执行情况控制、合同专用章控制、合同违约及纠纷处理等。系统包括流程图、风险点、控制内容、数据点分析、合同执行使用甘特图监控等。14、业务外包控制：包括：业务外包授权审批控制、技术服务外包合同范例、外包业务执行控制。系统包括流程图、风险点、控制内容、数据点分析、外包业务执行使用甘特图监控等。15、子公司管理188包括：委派董事、监事制度控制、会计师委派控制、委派子公司绩效薪酬控制、子公司重大投资项目控制、对子公司进行内部审计、子公司重大事项报告及对外披露制度、子公司报表控制等系统包括流程图、风险点、控制内容、数据点分析等。16、财务报告编制与披露控制：包括：反财务舞弊与投诉举报制度、财务报告编制准备控制、会计凭证管理、财产清查管理、财务报告编制管理、财务报告报送与披露管理控制。系统包括流程图、风险点、控制内容、数据点分析等。17、人力资源管理控制：包括：企业人力资源需求计划、招聘管理制度、培训管理制度、绩效考核管理、薪酬与激励管理制度、晋升与离职管理等。系统包括流程图、风险点、控制内容、数据点分析等。18、信息系统控制：包括：信息系统管理授权审批控制、信息系统开发、变更与维护管理控制、信息系统使用安全管理控制、信息系统硬件管理控制、会计信息化综合管理控制、会计信息化岗位责任控制等。系统包括流程图、风险点、控制内容、数据点分析等。19、衍生工具控制：包括：衍生工具业务报告控制、衍生工具交易控制、衍生工具交易监督与检查控制等系统包括流程图、风险点、控制内容、数据点分析、衍生工具交易业绩分析等。20、并购控制：包括：并购交易授权审批控制、并购交易前期准备控制、并购交易审慎性调查控制、并购交易财务控制。系统包括流程图、风险点、控制内容、数据点分析、并购交易效果分析等。21、关联交易控制：包括：关联交易回避控制、关联交易报告与披露控制、关联交易财务控制等。系统包括流程图、风险点、控制内容、数据点分析等。22、内部审计控制包括：审计人员工作规范、内部审计管理制度、舞弊行为预防、检查、汇报控制、内部审计督导控制、内部审计质量控制、 内部审计外部评价。系统包括流程图、风险点、控制内容、数据点分析等。23、内部控制评价：包括：内部控制评价内容和标准、内部控制评价程序和方法、内部控制缺陷认定。三、辅助项：1、统计分析工具：基础统计：包括算术平均数、几何平均数、调和平均数、中值、众数、四分位数、百分位数、平均差、误差平方和、标准差、标准误差、方差、偏斜度、峰态、标准化Z统计量、最大值、最小值、最大最小区间、合计、个数、K阶最大值、K阶最小值、均值置信度等分析，并生成指标和标准化数值图。回归模型包括的模型如下：线形回归、乘幂回归、对数回归、多项式回归、多元线性回归、指数回归、龚柏兹模型、皮尔模型、修正指数模型、多元Logistic模型、多元岭回归、多元逐步回归、多对多回归、三维趋势面回归。2、数据：(1)、通用数据库及维护平台：用户可以自行建立数据库，并利用系统工具新增、修改或删除数据，同时将自己的数据库加入到分析平台中，利用各类分析工具进行分析。通用数据维护工具还支持数据表之间关联和字段之间外键的建立，以及自动设置用户维护数据时下拉框提示等功能。(2)、商业智能工具：系统引进了美国9Rays.Net公司OLAP和BI控件，可在客户端层面构建数据立方体，同时与我们的综合查询平台相结合，为客户提供高性能的数据访问和强大的在线分析处理功能，用户可以实现数据查询、钻取、旋转、过滤和统计图表的功能，系统支持最新的XML方式。达到数据透视的效果。(3)、查询构建器：是一套用于客户端的多功能查询和临时分析的管理工具，经过特定设置后可以同时管理多种不同的数据库、允许同异质数据库的资料移转。使用人性化的操作接口，取代允长且繁杂的SQL叙述，使用者不需要学习繁复的指令、SQL语法和不同的管理工具，就能够简单地操作各种数据库，并可随时生成SQL语句，自定义形成的存储过程，并在查询状态下直接运行存储过程。从而达到多功能查询的目的。在国际通用SQL语句的基础上，增加了变量功能，用户可对SQL语句中任意项设为变量，用表示，并增添使用用户提示信息。查询设置可以保留下来供其他人使用，从而使分析具有动态的学习功能。(4)、图形透视工具：除了对数据进行透视分析之外，个性化的图形透视工具，可以将系统任意查询（或SQL语句）转换为图形显示，并支持图形拖拉、旋转、过滤等透视功能，还支持平均值、标准差、高低值等统计计算与显示以及在不同图形之间进行切换、输出。3、报告：报告生成器：报告生成器能够为内部控制人员提供高素质“内部控制报告”报告生成器利用Word的书签功能，将报告以Word和Excel的形式反映出来，更加符合内控人员的工作习惯。具体讲，报告生成器具有以下特点：(1)、报告生成器以模版的形式表现出来，其优点在于用户可以根据自身企业、行业的不同特点，制定出更加适合自己的报告模版，也可以利用著名的分析报告作为模版使用。(2)、一个模版也可以直接适用于不同企业，而不需要进行变换。只要选择不同的企业名称、报表日期，就可以生成当期的分析报告，特别适用于批量客户的分析。(3)、系统支持自定义数据源，从不同数据源取得分析数据，生成报告。(4)、系统支持用户自定义SQL语句和存储过程，进行复杂的数据截取和更加复杂的分析。(5)、系统包括：系统与模版的自动对照功能，避免生成工具和模版结构的差异。(6)、通用数据可以和具体数据相结合。由于一个模版可以适用不同客户，因此数据具有通用性（可变性），但是有时需要具体的企业数据和报表日期进行比较（固定性），因此我们在系统中同时支持着这两种模式。(7)、系统具有自学习功能，随着模版、查询类型和自定义的语句不断增多，其功能也会不断提高。(8)、通过数据源文本可直接生成23种图形，三维图形支持半透明色彩，使报告层次更高。(9)、通过数据源文本可直接生成N*M数据表，一个数据源可对应多行、多列。(10)、可以链接其他程序的运行结果，以Excel或图形形式相链接，作为报告的组成部分，并随着分析变化而自动变化。4、管理工具：系统还提供其他管理工具，用户可根据需要选择。基本方法应用领域事件树法风险识别、风险评估流程图法风险识别、风险分析、风险评估组织结构图示法风险识别、风险分析风险坐标图风险评价、风险应对、风险控制风险地图风险识别、风险评价故障树分析方法风险识别、风险分析财务报表分析法风险识别、风险分析敏感度分析法风险识别、风险分析盈亏临界点敏感分析法风险识别、风险分析调整现金流量法风险识别、风险应对风险调整折现率法风险识别、风险应对案例分析法风险识别、风险分