企业内部控制的关键控制点

2010年4月财政部等五部委发布了《企业内部控制应用指引第1号──组织架构》等18项应用指引，要求自2011年1月1日起在境内外同时上市的公司施行，鼓励非上市大中型企业提前执行。为此，企业需要结合自身的业务特点，全面分析所面临的各种风险，找出关键控制点，制定控制措施，形成控制制度，为全面实行内部控制做好准备。笔者通过深入学习18项应用指引，总结出了各类控制的关键控制点，供大家制定控制制度时参考。企业应当分别在企业层面和业务层面实行18个方面的内部控制，其关键控制点如下。
　　 一、企业层面控制
　　 1.组织架构控制。企业要按照国家有关法律法规、股东大会决议、企业章程，结合本企业实际，明确股东大会、董事会、监事会、经理层和企业内部各层机构设置、职责权限、人员编制、工作程序等。董事会对股东大会负责，依法行使企业的经营决策权；监事会对股东大会负责，监督企业董事、经理和其他高级管理人员依法履行职责；经理层对董事会负责，主持企业的生产经营管理工作。（1）科学地设计内部机构，合理进行权责分配，治理结构运行有效，确保企业科学决策和良性运行。（2）企业的重大决策、重大事项、重要人事任免及大额资金支付业务，应当按照规定的权限和程序实行集体决策审批或联签制度，任何个人不能单独进行决策或擅自改变集体决策意见。（3）不相容职务要分离。组织架构中的不相容职务通常包括可行性研究和决策审批、决策审批与执行、执行与监督检查。
　　 2.发展战略控制。企业要当制定科学的发展战略，制定分阶段和年度计划，编制全年预算，将年度目标分解落实，并将其相关信息传递到全体员工，同时完善发展战略管理制度和配套保障措施，确保发展战略有效实施。企业缺乏明确的发展战略或发展战略落实不到位，可能导致盲目发展，难以形成竞争优势，丧失发展机遇和动力；发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。
　　 3.人力资源控制。企业要结合生产经营实际需要，制定年度人力资源需求计划，遵循德才兼备、以德优先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，依法签订劳动合同，建立试用期和岗前培训制度，完善人力资源引进制度。建立科学的考核指标体系，根据考核结果确定员工薪酬和职级调整以及是否解除劳动合同等。各级管理人员和关键岗位员工定期轮岗提升员工素质。企业要与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限，确保知识产权、商业秘密和国家机密的安全。关键岗位人员离职前，要按有关规定进行工作交接和离任审计。
　　 4.社会责任控制。社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。企业要做好安全生产管理工作，防止出现安全事故，重视岗位培训，对特殊岗位实行资格证认证制度，发生安全事故时要妥善处理，减轻损失，追究责任；建立严格的产品质量控制和检验制度，保证产品质量，做好售后服务，最大限度地满足消费者需求；建立环境保护和资源节约制度，在生产的同时时刻不忘环境保护和资源节约的社会责任；与员工依法签订劳动合同，保证员工岗位稳定，收入稳定增长，及时足额缴纳社会保险，健全职工代表大会和工会，维护员工合法权益。
　　 5.企业文化控制。企业要积极培育具有自身特色的企业文化，引导和规范员工行为，打造以业务为核心的企业品牌，形成整体团队的向心力，促进企业长远发展；培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念；高层管理人员要发挥主导和垂范作用，以自身的优秀品格影响整个团队；文化建设要贯穿经营全过程，以增强员工的责任感和使命感。
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、业务层面控制
　　 1.资金活动控制。资金活动包括筹资、投资和资金营运。筹资和投资活动应集体决策，防止资金成本过高和债务危机，避免盲目扩张或丧失发展机遇导致的资金链断裂或资金使用效益低下；严格资金营运过程中的会计控制，印章和空白票据分管，财务专用章与企业法人章分管。
　　 2.采购业务控制。企业要建立采购申请制度、供应商评估和准入制度，签订采购合同，严格验收管理，做好各环节记录以确保采购业务的可追溯性；加强预付款和定金的管理，加强采购活动的会计系统控制，健全退货管理制度，规范整个采购过程。
　　 3.资产管理控制。资产包括存货、固定资产、无形资产。对于存货，企业应当严格验收手续，加强日常管理，明确领用审批权限，仓储部门存货记录要经常与会计部门核对，定期盘点清查；制定固定资产目录，编号建卡，做好日常维护和维修，关键设备要运转监控，严格固定资产清查和处置制度；对无形资产分类制定管理办法，定期评估其先进性，淘汰落后技术，促进更新换代，加强品牌建设和声誉管理，不断打造主业品牌。
　　 4.销售业务控制。企业要签订销售合同，做好各环节记录，完善客户服务；严格应收账款管理制度，加强对销售、发货、收款业务的会计系统控制，加强坏账管理，确保销售货款及时回收。
　　 5.研究与开发控制。企业的研发项目要编制可行性研究报告，重大项目应集体决策，委托外单位承担的要签订外包合同，应与研发人员签署合法的保密协议；注重研究成果转化，加强对专利权、非专利技术、商业秘密的管理，禁止无关人员接触研究成果。
　　 6.工程项目控制。企业要建立和完善工程项目各项管理制度，明确相关部门和岗位的职责权限，做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相分离，强化工程全过程监控。
　　 7.担保业务控制。企业要对担保申请人进行资信调查和风险评估并出具书面报告，建立担保授权和审批制度，重大担保业务应经董事会或类似权力机构批准，企业内设机构未经授权不得办理担保业务；为关联方提供担保时与其存在经济利益或近亲属关系的人员应回避；签订担保合同后；要定期监测被担保人的经营状况和财务状况，加强对担保业务的会计系统控制，妥善保管被担保人用于反担保的财产和权力凭证；建立担保业务责任追究制度，严厉追究相关人员的责任。
　　 8.业务外包控制。企业要综合考虑成本效益原则确定业务外包方案，并避免将核心业务外包。总会计师或分管会计工作的负责人应参与重大业务外包决策，重大业务外包方案立项应经董事会或类似权力机构批准，并遵循公开公平公正的原则选择承包方；外包业务需要保密的在外包合同或另行签订的保密协议中应明确保密责任和义务；要加强对承包方的履约监控，避免外包失败造成企业经营中断，对无法完成外包业务的应及时终止合同。
　　 9.财务报告控制。企业要按照国家统一的会计准则和制度的规定编制财务报告，装订成册，加盖公章，由企业负责人、总会计师或分管会计工作的负责人、财务负责人签名并盖章，审计报告应和财务报告一并对外提供。定期召开财务分析会议以便充分利用财务信息，及时分析资产、负债、收入、费用等信息，形成分析报告报送有关管理人员，指导经营管理。




　　 10.全面预算控制。企业要根据发展战略和年度生产经营计划，对一定期间经营活动、投资活动、财务活动等作出全面预算，经预算管理委员会进行研究论证后提交董事会审核，再经股东（大）会审议批准后，以文件形式下达执行；将预算指标层层分解落实到各部门、各环节、各岗位，落实预算执行责任制，不得随意调整预算，确保刚性预算，定期召开预算执行分析会，解决执行中存在的问题；预算管理委员会应定期组织预算执行情况的考核，做到奖惩分明。
　　 11.合同管理控制。企业对外发生经济行为，除即时结清方式以外，要订立书面合同。根据协商、谈判结果拟订合同文本并对其进行严格审核，对影响重大或法律关系复杂的合同文本应经内部相关部门审核，合同签署应按规定的权限和程序进行；合同经编号、审批及企业法定代表人或由其授权的代理人签署后，方可加盖合同专用章；未经批准，不得以任何形式泄露合同订立和履行过程中涉及的商业秘密或国家机密；遵循诚实信用原则严格履行合同，发现显失公平、条款有误、对方欺诈或政策、市场变化已经或可能导致企业利益受损的，要及时办理变更或解除事宜；合同纠纷应协商解决，协商不成的要根据合同约定选择仲裁或诉讼；财会部门应根据合同条款审核后办理结算，及时进行合同登记归档，实行合同全过程封闭管理。
　　 12.内部信息传递控制。内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。要充分利用信息技术将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系；重要风险信息应及时上报，并可以直接向高级管理人员报告；关注市场环境、政策变化等外部信息对生产经营的影响并及时传递到各管理层；通过设立员工信箱、投诉热线等方式，广泛收集合理化建议和员工投诉、举报的违法违规、舞弊和其他有损企业形象的信息；各级管理人员要充分运用内部报告管理和指导经营活动，对生产中存在的突出问题和重大风险应启动应急预案；建立内部报告保密制度和评估制度，防止泄露商业秘密，关注内部报告的及时性、安全性和有效性。
　　 13.信息系统控制。信息系统是利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。企业要采取自行开发、外购调试、业务外包等方式开发信息系统，并组织独立于开发单位的专业机构进行验收测试；将业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境难以实现的控制功能；加强系统维护和变更管理，操作人员不得擅自进行系统软件的删除、修改，不得擅自升级和改变系统软件版本，不得擅自改变软件系统环境配置；建立信息系统的安全保密和泄密责任追究制度，对重要业务系统设置访问权限，禁止不相容职务用户账号的交叉操作；利用防火墙、路由器等设备，漏洞扫描、入侵检测等软件技术确保网络安全；定期数据备份，专人保管信息设备，未经授权任何人不得接触关键信息设备。