信息化企业内部控制系统内容

企业内部限制系统企业内部限制是现代企业制度的重要核心，对于企业及其利益相关者规避风险具有关键意义。1992年美国COSO委员会发布了《内部限制—整体框架》，作为美国上市公司最常用评价内部限制效果的标准。2002年美国颁布《公众公司会计改革和投资者爱护法》（简称《萨班斯—奥克斯利法案》或SOX），其404条款明确提出了内部限制评审要求，对全球会计、公司治理以及整个证券市场产生巨大影响。世界各国相继制定了有关内部限制的法律、法规。我国于2008年，由财政部、证监会、审计署、银监会和保监会联合发布了《企业内部限制基本规范》、《企业内部限制应用指引》和《企业内部限制评价指引》，标记着我国企业内部限制制度体系取得重大突破。本系统则是依据以上法律文件和相关学者探讨成果设计而成，并配备流程图设计模块、常用技术分析方法工具库和数据采集对接模块，最大限度地提升内部限制效率。本系统采纳立体矩阵式功能结构： 内部环境 目标设定 事项识别 风险评估 风险应对 限制活动 信息与沟通 监控子公司业务单元分部主体层次统计数据 报告 工具内部限制要素内部限制内容协助项一、内部限制要素：内部限制的主要内容1、内部环境：内部环境是企业实施内部限制的基础，一般包括治理结构、机构设置、权责安排、内部审计、人力资源政策及企业文化等。系统采纳录入和查询方式显示内部环境。2、风险评估：风险评估是企业刚好识别、系统分析经营活动中与实现内部限制目标相关的风险，合理确定风险应对策略。系统为经营活动各环节建立流程图，用户可确定经营环节风险点，作为重点监控目标，用户也可以在流程图中设立数据采集点，对数据进行结构、趋势分析，并调用统计工具进行方差、差异系数等风险分析。系统带有自定义流程图模块，用户可依据实际设计流程图，并建立风险监控机制。3、限制活动：限制活动是内部限制系统的核心。应依据内部限制目标，结合风险应对策略，综合运用限制措施，对各种业务和事项实施有效限制。系统设计限制措施包括：不相容职务分别限制、授权审批限制、会计系统限制、财务爱护限制、预算限制、运营分析限制、绩效考评限制和重大风险预警机制与突发事务应急处理机制等。(1)、不相容职务分别限制：要求企业全面系统系统地分析、梳理业务流程中全部涉及的不相容职务，实施相应的分别措施，形成各司其职、各负其责，相互制约的工作机制。(2)、授权审批限制：要求企业依据常规授权和特殊授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，并填报违规责任。(3)、会计系统限制：要求爱护会计资料完整、真实，财务活动合法、有效。财务软件平安、真实。(4)、财产爱护限制：要求企业建立财产日常管理制度和定期清查制度，实行财产记录、实物保管、定期盘点和帐实核对等措施，确保财产平安。财产爱护包括有形资产和无形资产。(5)、预算限制：要求建立预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。(6)、运营分析限制：运用关键性指标分析，建立数据采集、动态分析机制。系统支持临时性、可自定义指标及指标组建立和分析机制，综合利用分析技术工具库。（7）、综合绩效评价限制：系统运用平衡记分卡、层次分析法等综合性绩效评价方法进行综合评价，也可自定义评价参数，进行局部考核评价。(8)、重大风险预警机制与突发事务应急处理机制：明确风险预警标准、制定应急预案、明确责任人员、规范处置程序、确保突发事务得到刚好妥当处理。系统支持应急预案制定，通过甘特图动态监控措施实施。4、信息与沟通：系统包括数据库与动态数据库建立和维护。企业信息系统、ERP、财务系统数据对接和动态调用。临时性Excel数据应用。数据和系统平安，系统操作记录与稽核。反舞弊机制建立以及举报投诉渠道。5、内部监督包括内部监督制度、内部限制缺陷、内部限制自我评价、资料保存等几个方面。二、内部限制内容：1、资金限制：包括：资金支付授权限制、货币资金授权审批限制、现金管理限制和效率分析、银行存款限制、票据管理规范、印章管理制度等。系统包括流程图、风险点、限制内容、数据点分析等。2、选购 限制：包括：选购 授权审批限制、选购 申请审批限制、选购 预算管理限制、选购 限制制度、验收管理制度、付款限制制度、退货管理限制、应付账款管理等。系统包括流程图、风险点、限制内容、数据点分析等。3、存货限制：包括：存货授权审批限制、存货选购 限制、存货储存管理、仓库调拨管理、存货领用管理、存货发放管理、存货盘点管理、废损存货管理、存货核算工作规范 系统包括流程图、风险点、限制内容、数据点分析、蓄水池监控等。4、销售限制：包括：销售授权审批限制、客户信用管理限制、销售合同管理、发货、退货管理、货款回收管理、应收账款管理、销售回款奖惩制度、问题账款管理方法、应收票据管理、系统包括流程图、风险点、限制内容、数据点分析等。5、工程项目：包括：工程项目授权批准限制、项目决策管理限制、概预算审查限制、项目进度和里程碑限制、竣工清理限制、竣工验收限制等。系统包括流程图、风险点、限制内容、数据点分析、进度和里程碑限制运用甘特图监控等。6、固定资产：包括：固定资产授权批准限制、固定资产购置限制、固定资产验收限制、固定资产保管限制、固定资产折旧限制、固定资产盘点限制、固定资产处置限制、固定资产转移限制等。 系统包括流程图、风险点、限制内容、数据点分析、蓄水池监控等。7、无形资产：包括：无形资产授权批准限制、取得与验收限制、无形资产运用限制、无形资产处置与转移限制、无形资产重大处置限制。系统包括流程图、风险点、限制内容、数据点分析等。8、长期股权投资限制：包括：投资授权批准限制、长期股权投资决策限制、长期股权投资执行限制、长期股权保值增值限制、长期股权投资处置限制。系统包括流程图、风险点、限制内容、数据点分析等。9、筹资限制： 包括：最佳资本结构和筹资需求计算、筹资授权批准限制、筹资决策限制、筹资执行限制、筹资偿付限制等。系统包括流程图、风险点、限制内容、数据点分析等。10、预算限制：包括：预算授权批准限制、预算编制限制、预算执行限制、预算调整限制、预算执行分析、预算审计限制等。系统包括流程图、风险点、限制内容、数据点分析等。11、成本费用限制 ：包括：成本费用授权批准限制、成本费用预料、成本费用预算编制限制、成本费用执行限制、成本费用核算限制等。系统包括流程图、风险点、限制内容、数据点分析和成本费用树等。12、担保限制：包括：担保授权审批限制、担保风险评估、担保业务执行限制等。系统包括流程图、风险点、限制内容、数据点分析、风险概率转移矩阵计算等。13、合同限制：包括：合同授权审批限制、合同执行状况限制、合同专用章限制、合同违约及纠纷处理等。系统包括流程图、风险点、限制内容、数据点分析、合同执行运用甘特图监控等。14、业务外包限制：包括：业务外包授权审批限制、技术服务外包合同范例、外包业务执行限制。系统包括流程图、风险点、限制内容、数据点分析、外包业务执行运用甘特图监控等。15、子公司管理 188包括：委派董事、监事制度限制、会计师委派限制、委派子公司绩效薪酬限制、子公司重大投资项目限制、对子公司进行内部审计、子公司重大事项报告及对外披露制度、子公司报表限制等系统包括流程图、风险点、限制内容、数据点分析等。16、财务报告编制与披露限制：包括：反财务舞弊与投诉举报制度、财务报告编制打算限制、会计凭证管理、财产清查管理、财务报告编制管理、财务报告报送与披露管理限制。系统包括流程图、风险点、限制内容、数据点分析等。17、人力资源管理限制：包括：企业人力资源需求安排、聘请管理制度、培训管理制度、绩效考核管理、薪酬与激励管理制度、晋升与离职管理等。系统包括流程图、风险点、限制内容、数据点分析等。18、信息系统限制：包括：信息系统管理授权审批限制、信息系统开发、变更与维护管理限制、信息系统运用平安管理限制、信息系统硬件管理限制、会计信息化综合管理限制、会计信息化岗位责任限制等。系统包括流程图、风险点、限制内容、数据点分析等。19、衍生工具限制：包括：衍生工具业务报告限制、衍生工具交易限制、衍生工具交易监督与检查限制等系统包括流程图、风险点、限制内容、数据点分析、衍生工具交易业绩分析等。20、并购限制：包括：并购交易授权审批限制、并购交易前期打算限制、并购交易审慎性调查限制、并购交易财务限制。系统包括流程图、风险点、限制内容、数据点分析、并购交易效果分析等。21、关联交易限制：包括：关联交易回避限制、关联交易报告与披露限制、关联交易财务限制等。系统包括流程图、风险点、限制内容、数据点分析等。22、内部审计限制包括：审计人员工作规范、内部审计管理制度、舞弊行为预防、检查、汇报限制、内部审计督导限制、内部审计质量限制、内部审计外部评价。系统包括流程图、风险点、限制内容、数据点分析等。23、内部限制评价：包括：内部限制评价内容和标准、内部限制评价程序和方法、内部限制缺陷认定。三、协助项：1、统计分析工具：基础统计：包括算术平均数、几何平均数、调和平均数、中值、众数、四分位数、百分位数、平均差、误差平方和、标准差、标准误差、方差、偏斜度、峰态、标准化Z统计量、最大值、最小值、最大最小区间、合计、个数、K阶最大值、K阶最小值、均值置信度等分析，并生成指标和标准化数值图。回来模型包括的模型如下：线形回来、乘幂回来、对数回来、多项式回来、多元线性回来、指数回来、龚柏兹模型、皮尔模型、修正指数模型、多元Logistic模型、多元岭回来、多元逐步回来、多对多回来、三维趋势面回来。2、数据：(1)、通用数据库及维护平台：用户可以自行建立数据库，并利用系统工具新增、修改或删除数据，同时将自己的数据库加入到分析平台中，利用各类分析工具进行分析。通用数据维护工具还支持数据表之间关联和字段之间外键的建立，以及自动设置用户维护数据时下拉框提示等功能。(2)、商业智能工具：系统引进了美国9Rays.Net公司OLAP和BI控件，可在客户端层面构建数据立方体，同时与我们的综合查询平台相结合，为客户供应高性能的数据访问和强大的在线分析处理功能，用户可以实现数据查询、钻取、旋转、过滤和统计图表的功能，系统支持最新的XML方式。达到数据透视的效果。(3)、查询构建器：是一套用于客户端的多功能查询和临时分析的管理工具，经过特定设置后可以同时管理多种不同的数据库、允许同异质数据库的资料移转。运用人性化的操作接口，取代允长且繁杂的SQL叙述，运用者不须要学习繁复的指令、SQL语法和不同的管理工具，就能够简洁地操作各种数据库，并可随时生成SQL语句，自定义形成的存储过程，并在查询状态下干脆运行存储过程。从而达到多功能查询的目的。在国际通用SQL语句的基础上，增加了变量功能，用户可对SQL语句中随意项设为变量，用{}表示，并增加运用用户提示信息。查询设置可以保留下来供其他人运用，从而使分析具有动态的学习功能。(4)、图形透视工具：除了对数据进行透视分析之外，特性化的图形透视工具，可以将系统随意查询（或SQL语句）转换为图形显示，并支持图形拖拉、旋转、过滤等透视功能，还支持平均值、标准差、凹凸值等统计计算与显示以及在不同图形之间进行切换、输出。3、报告：报告生成器：报告生成器能够为内部限制人员供应高素养“内部限制报告”报告生成器利用Word的书签功能，将报告以Word和Excel的形式反映出来，更加符合内控人员的工作习惯。详细讲，报告生成器具有以下特点：(1)、报告生成器以模版的形式表现出来，其优点在于用户可以依据自身企业、行业的不同特点，制定出更加适合自己的报告模版，也可以利用闻名的分析报告作为模版运用。(2)、一个模版也可以干脆适用于不同企业，而不须要进行变换。只要选择不同的企业名称、报表日期，就可以生成当期的分析报告，特殊适用于批量客户的分析。(3)、系统支持自定义数据源，从不同数据源取得分析数据，生成报告。(4)、系统支持用户自定义SQL语句和存储过程，进行困难的数据截取和更加困难的分析。(5)、系统包括：系统与模版的自动比照功能，避开生成工具和模版结构的差异。(6)、通用数据可以和详细数据相结合。由于一个模版可以适用不同客户，因此数据具有通用性（可变性），但是有时须要详细的企业数据和报表日期进行比较（固定性），因此我们在系统中同时支持着这两种模式。(7)、系统具有自学习功能，随着模版、查询类型和自定义的语句不断增多，其功能也会不断提高。(8)、通过数据源文本可干脆生成23种图形，三维图形支持半透亮色调，使报告层次更高。(9)、通过数据源文本可干脆生成N*M数据表，一个数据源可对应多行、多列。(10)、可以链接其他程序的运行结果，以Excel或图形形式相链接，作为报告的组成部分，并随着分析改变而自动改变。4、管理工具：系统还供应其他管理工具，用户可依据须要选择。基本方法应用领域事务树法风险识别、风险评估流程图法风险识别、风险分析、风险评估组织结构图示法风险识别、风险分析风险坐标图风险评价、风险应对、风险限制风险地图风险识别、风险评价故障树分析方法风险识别、风险分析财务报表分析法风险识别、风险分析敏感度分析法风险识别、风险分析盈亏临界点敏感分析法风险识别、风险分析调整现金流量法风险识别、风险应对风险调整折现率法风险识别、风险应对案例分析法风险识别、