信息化企业内部控制系统内容..doc

企业内部控制系统 企业内部控制是现代企业制度的重要核心，对于企业及其利益相关者规避风险具有关键意义。1992年美国COSO委员会发布了《内部控制—整体框架》，作为美国上市公司最常用评价内部控制效果的标准。2002年美国颁布《公众公司会计改革和投资者保护法》（简称《萨班斯—奥克斯利法案》或SOX），其404条款明确提出了内部控制评审要求，对全球会计、公司治理以及整个证券市场产生巨大影响。世界各国相继制定了有关内部控制的法律、法规。我国于2008年，由财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》，标志着我国企业内部控制制度体系取得重大突破。本系统则是根据以上法律文件和相关学者研究成果设计而成，并配备流程图设计模块、常用技术分析方法工具库和数据采集对接模块，最大限度地提升内部控制效率。 本系统采用立体矩阵式功能结构： 一、内部控制要素：内部控制的主要内容 1、内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策及企业文化等。 系统采用录入和查询方式显示内部环境。 2、风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 系统为经营活动各环节建立流程图，用户可确定经营环节风险点，作为重点监控目标，用户也可以在流程图中设立数据采集点，对数据进行结构、趋势分析，并调用统计工具进行方差、差异系数等风险分析。 系统带有自定义流程图模块，用户可根据实际设计流程图，并建立风险监控机制。 3、控制活动：控制活动是内部控制系统的核心。应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。系统设计控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制和重大风险预警机制与突发事件应急处理机制等。 (1)、不相容职务分离控制： 要求企业全面系统系统地分析、梳理业务流程中所有涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责，相互制约的工作机制。 (2)、授权审批控制： 要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，并填报违规责任。 (3)、会计系统控制： 要求保护会计资料完整、真实，财务活动合法、有效。财务软件安全、真实。 (4)、财产保护控制： 要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点和帐实核对等措施，确保财产安全。财产保护包括有形资产和无形资产。 (5)、预算控制： 要求建立预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 (6)、运营分析控制： 运用关键性指标分析，建立数据采集、动态分析机制。系统支持临时性、可自定义指标及指标组建立和分析机制，综合利用分析技术工具库。 （7）、综合绩效评价控制： 系统运用平衡记分卡、层次分析法等综合性绩效评价方法进行综合评价，也可自定义评价参数，进行局部考核评价。 (8)、重大风险预警机制与突发事件应急处理机制： 明确风险预警标准、制定应急预案、明确责任人员、规范处置程序、确保突发事件得到及时妥善处理。系统支持应急预案制定，通过甘特图动态监控措施实施。 4、信息与沟通： 系统包括数据库与动态数据库建立和维护。企业信息系统、ERP、财务系统数据对接和动态调用。临时性Excel数据应用。数据和系统安全，系统操作记录与稽核。反舞弊机制建立以及举报投诉渠道。 5、内部监督 包括内部监督制度、内部控制缺陷、内部控制自我评价、资料保存等几个方面。 二、内部控制内容： 1、资金控制： 包括：资金支付授权控制、货币资金授权审批控制、现金管理控制和效率分析、银行存款控制、票据管理规范、印章管理制度等。 系统包括流程图、风险点、控制内容、数据点分析等。 2、采购控制： 包括：采购授权审批控制、采购申请审批控制、采购预算管理控制、采购控制制度、验收管理制度、付款控制制度、退货管理控制、应付账款管理等。 系统包括流程图、风险点、控制内容、数据点分析等。 3、存货控制： 包括：存货授权审批控制、存货采购控制、存货储存管理、仓库调拨管理、存货领用管理、存货发放管理、存货盘点管理、废损存货管理、存货核算工作规范 系统包括流程图、风险点、控制内容、数据点分析、蓄水池监控等。 4、销售控制： 包括：销售授权审批控制、客户信用管理控制、销售合同管理、发货、退货管理、货款回收管理、应收账款管理、销售回款奖惩制度、问题账款管理办法、应收票据管理、 系统包括流程图、风险点、控制内