1、目 錄一、 前言 . 3 二、 參考資料 . 4 三、 閱讀說明 . 4 四、 背景 . 5 4.1 內(nèi)控定義 . 5 4.2 內(nèi)部掌握對(duì)艾普意味著什么 . 5 4.3 內(nèi)控與信息化無法做到的內(nèi)容 . 6 五、內(nèi)部掌握與 ERP. 6 5.1 原就. 6 5.2 企業(yè)內(nèi)控具體規(guī)范運(yùn)算機(jī)系統(tǒng) . 7 5.2.1 掌握目標(biāo) . 7 5.2.2 掌握措施 . 7 5.2.3 關(guān)鍵掌握點(diǎn) . 7 5.2.4 執(zhí)行情形與不足 . 9 5.3 企業(yè)內(nèi)控具體規(guī)范選購及付款業(yè)務(wù) . 10 5.3.1 掌握目標(biāo) . 10 5.3.2 掌握措施 . 10 5.3.3 關(guān)鍵掌握點(diǎn) . 10 5.3.4 執(zhí)行情形與不

2、足 . 13 5.4 企業(yè)內(nèi)控具體規(guī)范存貨 . 15 5.4.1 掌握目標(biāo) . 15 5.4.3 關(guān)鍵掌握點(diǎn) . 15 5.4.4 執(zhí)行情形 . 17 5.5 企業(yè)內(nèi)控具體規(guī)范人力資源 . 17 5.5.1 掌握目標(biāo) . 17 5.5.2 掌握措施 . 17 4.5.3 關(guān)鍵掌握點(diǎn) . 18 5.5.4 執(zhí)行情形 . 18 5.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金 . 18 5.6.1 掌握目標(biāo) . 18 5.6.2 掌握措施 . 18 5.6.3 掌握關(guān)鍵點(diǎn) . 19 5.6.4 執(zhí)行情形 . 19 5.7 企業(yè)內(nèi)控具體規(guī)范對(duì)各分子公司的管控 . 19 5.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目 . 20 5

3、.8.1 掌握目標(biāo) . 20 5.8.2 掌握措施 . 20 5.8.3 掌握關(guān)鍵點(diǎn) . 20 5.8.4 執(zhí)行情形 . 22 5.9 企業(yè)內(nèi)控具體規(guī)范固定資產(chǎn) . 22 5.9.1 掌握目標(biāo) . 22 5.9.2 掌握措施 . 22 5.9.3 關(guān)鍵掌握點(diǎn) . 22 5.9.4 執(zhí)行情形 . 23 六、總結(jié) . 24從信息化的角度談企業(yè)內(nèi)控體系一、前言在成文過程中,最初只想就ERP實(shí)施過程中遇到的困難與各分子公司引入ERP體系時(shí)顯現(xiàn)的不匹配情形談?wù)効捶?由于 ERP實(shí)施和應(yīng)用的狀況,直接反映 出企業(yè)治理的現(xiàn)狀；隨著實(shí)施工作的深化, 同時(shí)結(jié)合走訪成都公司各部門的反饋,我認(rèn)為,這些所謂的困難和框

4、架不是培訓(xùn)、答疑、手冊(cè)就能解決的,反反復(fù)復(fù)多 次的問題,必定有其深層次的緣由；信息化是企業(yè)內(nèi)控實(shí)施的主要載體,我于是想從信息化的角度,看看艾普的內(nèi)控體系我們的內(nèi)控點(diǎn)是什么；掌握措施是什么； 監(jiān)督手段又如何？所以本文依據(jù)信息系統(tǒng)的規(guī)劃,結(jié)合 COSO框架與財(cái)政部下發(fā)的 17 項(xiàng)企業(yè)內(nèi)部掌握具體規(guī)范就運(yùn)算機(jī)系統(tǒng)、選購及付款、存貨、人力資源、貨幣資金、對(duì)各分子公司的管控、工程項(xiàng)目、固定資產(chǎn)共計(jì)8 個(gè)大類, 50 余項(xiàng)掌握點(diǎn)進(jìn)行了梳理與分析；結(jié)果發(fā)覺,其中某些掌握點(diǎn),由于沒有明確定義、執(zhí)行已經(jīng)或者正在產(chǎn)生的 嚴(yán)峻的影響,比如： 5.2.3 章節(jié)談到的數(shù)據(jù)治理；而一些內(nèi)控點(diǎn)有定義,但執(zhí)行 界定不明、 流

5、程不清楚, 操作性不高； 有了較為完備的內(nèi)控, 監(jiān)督方面力度不夠,造成實(shí)際成效不好； 仍有些甚至違反了獨(dú)立性原就；息系統(tǒng)規(guī)劃、實(shí)施的困難；我想通過本文,明確幾點(diǎn)：等等這些, 都直接造成了信1、內(nèi)部掌握是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí) 現(xiàn)掌握目標(biāo)的過程,有利于樹立全面、全員、全過程掌握的理念2、良好的內(nèi)控體系是信息系統(tǒng)規(guī)劃、實(shí)施的基礎(chǔ)；3、監(jiān)督體系必需基于獨(dú)立性原就,同時(shí)涵蓋要全、力度要夠,才能保證體 系的執(zhí)行；4、最終目標(biāo)是合理保證企業(yè)經(jīng)管過程合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相 關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和成效,促進(jìn)企業(yè)實(shí)現(xiàn)進(jìn)展戰(zhàn)略 ; 本文的動(dòng)身點(diǎn)是基于實(shí)施的信息系統(tǒng),

6、情形不明白的地方,不足之處請(qǐng)諒解；難免會(huì)以點(diǎn)帶面以及有對(duì)各部門實(shí)際二、參考資料1、COSO委員會(huì)企業(yè)風(fēng)險(xiǎn)治理框架 ；2、財(cái)政部,企業(yè)內(nèi)部掌握規(guī)范基本規(guī)范 、17 項(xiàng)企業(yè)內(nèi)部掌握具體規(guī)范 ；3、中國電信,中國電信股份有限公司內(nèi)部掌握手冊(cè) ；4、胡克謹(jǐn),IT 審計(jì)（其次版）,電子工業(yè)出版社；5、艾普集團(tuán)現(xiàn)有部分選購、庫存、財(cái)務(wù)等相關(guān)制度；三、閱讀說明本文依據(jù)運(yùn)算機(jī)系統(tǒng)、選購及付款、存貨、人力資源、貨幣資金、對(duì)各分子公司的管控、工程項(xiàng)目、固定資產(chǎn)共計(jì)8 個(gè)大類的次序,分別排列掌握目標(biāo)、措施、關(guān)鍵掌握點(diǎn)、當(dāng)前的執(zhí)行情形與不足；四、背景財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)在企業(yè)內(nèi)部掌握基本規(guī)范 ；2022年6

7、月28日聯(lián)合發(fā)布了我國第一部該基本規(guī)范于 2022年7月1日起第一在上市公司范疇內(nèi)施行, 并勉勵(lì)非上市的 其他大中型企業(yè)執(zhí)行；基本規(guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部掌握的做法體會(huì),提出了企業(yè)建立與 實(shí)施有效內(nèi)部掌握的要素, 即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、 以風(fēng)險(xiǎn)評(píng)估為重要環(huán) 節(jié)、以掌握活動(dòng)為重要手段、 以信息與溝通為重要條件、 以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部掌握框架；艾普集團(tuán)當(dāng)前重要戰(zhàn)略是融資上市,并于 09年10月開頭集團(tuán)及各分子公司信息化建設(shè)； 在信息化過程中, 我們發(fā)覺, 許多問題并不是單存通過信息化手段就 能解決的,信息化只是載體,反映的是企業(yè)的現(xiàn)狀、承載的是內(nèi)控體系；

8、那么,總牢固施過程中遇到的問題, 梳理、分析并最終打造完備可行的內(nèi)控方案,是我 們需要摸索的問題；4.1 內(nèi)控定義內(nèi)部掌握在廣義上可以定義為一個(gè)流程,它受到企業(yè)的董事會(huì)、治理層和其 他人員的影響,它為實(shí)現(xiàn)下述各個(gè)類型的目標(biāo)供應(yīng)合理的保證：. 經(jīng)營(yíng)的效率和成效. 財(cái)務(wù)報(bào)告的牢靠性. 法律法規(guī)的遵循性4.2 內(nèi)部掌握對(duì)艾普意味著什么第一,內(nèi)控規(guī)范建立了以企業(yè)為主體、以信息化系統(tǒng)為載體、以中介機(jī)構(gòu)審 計(jì)為重要組成部分的內(nèi)部掌握實(shí)施機(jī)制,要求公司實(shí)行內(nèi)部掌握自我評(píng)判制度,披露年度自我評(píng)判報(bào)告, 并將各分子公司和全體員工實(shí)施內(nèi)部掌握的情形納入績(jī)效考評(píng)體系；其次,艾普的兩條腿業(yè)績(jī)與治理,當(dāng)前在全力沖擊業(yè)績(jī)

9、的同時(shí),治理重 點(diǎn)需放在成本掌握、 資源有效利用和效益提升上； 實(shí)行內(nèi)部掌握與風(fēng)險(xiǎn)治理可以 幫忙公司實(shí)現(xiàn)經(jīng)營(yíng)和盈利目標(biāo), 防止資源缺失；它有助于保證財(cái)務(wù)報(bào)告的牢靠性；有助于保證公司運(yùn)營(yíng)符合相關(guān)的法律法規(guī),為融資上市目標(biāo)做好鋪墊；4.3 內(nèi)控與信息化無法做到的內(nèi)容1、有效的內(nèi)部掌握和良好的信息化系統(tǒng)只是幫忙企業(yè)實(shí)現(xiàn)他們的目標(biāo)；政 府政策或程序的變化、 競(jìng)爭(zhēng)對(duì)象的行為或者經(jīng)濟(jì)狀況的變化是超越于治理層可控 范疇的；內(nèi)部掌握和信息化不能保證勝利,不能保證公司的生存；2、內(nèi)部掌握不能保證財(cái)務(wù)報(bào)表的牢靠性；目標(biāo)實(shí)現(xiàn)的可能性受全部?jī)?nèi)部控 制系統(tǒng)本身的局限性影； 掌握可能被員工共謀而規(guī)避, 而且治理層有才能凌

10、駕于掌握之上； 內(nèi)部掌握系統(tǒng)的設(shè)計(jì)受到資源的限制,慮掌握成本；五、內(nèi)部掌握與 ERP 考慮實(shí)施掌握的好處時(shí)也要考從當(dāng)前的 ERP實(shí)施模塊來看：選購、庫存、存貨核算、應(yīng)對(duì)、資金、固定資 產(chǎn)、總賬,除了預(yù)算、 CRM、人力資源外,涵蓋了企業(yè)絕大部分的資源治理；以 下主要以 ERP為對(duì)比,排列相關(guān)掌握環(huán)境：5.1 原就1 全面性原就：內(nèi)部掌握涵蓋 ERP全面業(yè)務(wù),部門、角色和用戶,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié),防止內(nèi)部掌握顯現(xiàn)空白或漏洞；2 有效性原就：支持企業(yè)內(nèi)部掌握制度的高度權(quán)威性,可以設(shè)置全部用戶受內(nèi)部 掌握約束,以保護(hù)內(nèi)部掌握制度的有效執(zhí)行；供應(yīng)各種內(nèi)部掌握審計(jì)報(bào)表,以 暴露存在的

11、問題,準(zhǔn)時(shí)的反饋和訂正；獨(dú)立性原就： 系統(tǒng)能夠滿意公司經(jīng)營(yíng)運(yùn)作需要的機(jī)構(gòu)、 部門和崗位在職能上保 3 持相對(duì)獨(dú)立性；承擔(dān)內(nèi)部掌握的監(jiān)督檢查的部門獨(dú)立于公司其他部門；4 相互制約原就：基于系統(tǒng)權(quán)限掌握體系保證企業(yè)部門、崗位及其職責(zé)權(quán)限的合理分工,堅(jiān)持不相容職務(wù)相互分別,確保不同部門和崗位之間權(quán)責(zé)分明、相互 制約、相互監(jiān)督；以上 4 個(gè)原就是實(shí)施小組在設(shè)計(jì)、實(shí)施ERP體系時(shí)遵循的依據(jù)；但在具體工作中原就和實(shí)際環(huán)境不免有沖突,比如：獨(dú)立性原就, 監(jiān)督部門的職能設(shè)置上并沒站在集團(tuán)層面的高度以及監(jiān)督力度不夠等；相互制約原就, 當(dāng)前各分子公司職務(wù)、崗位設(shè)定缺乏系統(tǒng)性、科學(xué)性,不能滿意系統(tǒng)對(duì)于制約性的考慮；

12、5.2 企業(yè)內(nèi)控具體規(guī)范運(yùn)算機(jī)系統(tǒng)5.2.1 掌握目標(biāo)（1） 引導(dǎo)企業(yè)充分利用運(yùn)算機(jī)信息系統(tǒng)規(guī)范治理行為；（2） 提高信息系統(tǒng)的牢靠性、穩(wěn)固性、安全性；（3） 提高數(shù)據(jù)的完整性和精確性；（4） 降低人為因素導(dǎo)致內(nèi)部掌握失效的可能性；（5） 形成良好的信息傳遞渠道；5.2.2 掌握措施（1） 權(quán)責(zé)安排和職責(zé)分工應(yīng)當(dāng)明確,重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；（2） 信息系統(tǒng)開發(fā)、變更和保護(hù)流程應(yīng)當(dāng)清楚,授權(quán)審批程序應(yīng)當(dāng)明確；（3） 信息系統(tǒng)應(yīng)當(dāng)建立拜訪安全制度,操作權(quán)限、信息使用、信息治理應(yīng)當(dāng) 有明確規(guī)定；（4） 硬件治理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理；（5） 會(huì)計(jì)電算化流程應(yīng)當(dāng)規(guī)范,會(huì)計(jì)電算化操作治理、

13、硬件、軟件和數(shù)據(jù)管 理、會(huì)計(jì)電算化檔案治理和會(huì)計(jì)電算化賬務(wù)處理等制度應(yīng)當(dāng)完善；5.2.3 關(guān)鍵掌握點(diǎn)（1）程序變更掌握：權(quán)責(zé)安排和職責(zé)分工應(yīng)當(dāng)明確,重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序；信息系統(tǒng)開發(fā)、變更和保護(hù)流程應(yīng)當(dāng)清楚,授權(quán)審批程序應(yīng)當(dāng)明確；（2）數(shù)據(jù)治理應(yīng)當(dāng)建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范；一經(jīng)發(fā)覺已輸入數(shù)據(jù)信息有誤, 必需依據(jù)信息系統(tǒng)操作規(guī)定加以 修正,不得使用非軟件系統(tǒng)供應(yīng)的方法處理信息數(shù)據(jù)；應(yīng)當(dāng)建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r(shí)處理前自動(dòng)備份 制度（交易日志）；企業(yè)至少應(yīng)當(dāng)在遠(yuǎn)離運(yùn)算機(jī)設(shè)備和操作的地方儲(chǔ)存 一套備份和交易日志,以備丟失或損壞時(shí)重建；應(yīng)

14、當(dāng)編制完整、具體的災(zāi)難復(fù)原方案,以備意外大事發(fā)生后復(fù)原系統(tǒng)之 需；同時(shí)應(yīng)當(dāng)定期檢測(cè)、 準(zhǔn)時(shí)修正該方案,并將其最新版本存放在系統(tǒng) 之外；（3）用戶賬號(hào)治理掌握應(yīng)當(dāng)建立賬號(hào)審批制度,加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的拜訪權(quán)限治理對(duì)于發(fā)生崗位變化或離崗的用戶,企業(yè)應(yīng)當(dāng)準(zhǔn)時(shí)調(diào)整其在系統(tǒng)中的拜訪 權(quán)限；應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行批閱,防止有授權(quán)不當(dāng)或冗余賬號(hào)存在；對(duì)于特權(quán)用戶,企業(yè)應(yīng)當(dāng)對(duì)其在系統(tǒng)中的操作進(jìn)行監(jiān)控, 并定期批閱監(jiān) 控日志；IT 系統(tǒng)的操作和治理的崗位分別通常情形下,以下崗位需要分別：程序設(shè)計(jì)、 日常操作、系統(tǒng)治理、資 料保管；主要包括以下幾個(gè)方面：IT 系統(tǒng)的應(yīng)用層和后臺(tái)治理必需嚴(yán)格分開；依據(jù)薩班斯法案

15、 404條 款的要求,數(shù)據(jù)庫、操作系統(tǒng)可以是一個(gè)人負(fù)責(zé),但是應(yīng)用系統(tǒng)與 數(shù)據(jù)庫治理員這樣的前臺(tái)操作和后臺(tái)治理肯定不能是同一個(gè)人； 否 就應(yīng)用系統(tǒng)保護(hù)人員修改數(shù)據(jù)時(shí), 又能從后臺(tái)數(shù)據(jù)庫的行為日志里 清除數(shù)據(jù),從而增加了許多風(fēng)險(xiǎn)；從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、 報(bào)送和治理的人員 必需分別；ERP系統(tǒng)的系統(tǒng)治理員、帳套主管必需與從事數(shù)據(jù)輸入、處理的人 員分別；系統(tǒng)中單獨(dú)設(shè)置權(quán)限主管,只能設(shè)置權(quán)限,而不能從事其他操作；（4）權(quán)限掌握 信息系統(tǒng)應(yīng)當(dāng)建立拜訪安全制度, 操作權(quán)限、信息使用、信息治理應(yīng)當(dāng) 有明確規(guī)定；（5）密碼策略 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范疇內(nèi)進(jìn)行操作, 不得利用他人的口令和

16、 密碼進(jìn)入軟件系統(tǒng)；更換操作人員或密碼泄密后,必需準(zhǔn)時(shí)更換密碼；操作人員假如離開工作現(xiàn)場(chǎng),必需在離開前鎖定或退出已經(jīng)運(yùn)行的程 序,防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息；5.2.4 執(zhí)行情形與不足已執(zhí)行或已有明確的方案：（1）程序變更 統(tǒng)一的程序變更方案,并配有記錄；（2）數(shù)據(jù)治理 嚴(yán)格的帳套操作日志與年度帳備份機(jī)制；（3）用戶賬號(hào)掌握 系統(tǒng)治理員、帳套主管、一般用戶權(quán)限分別、責(zé)權(quán)安排和職責(zé)分工；（4）權(quán)限掌握 分為系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限,明細(xì)到個(gè)人；不足：（1）沒有明確的災(zāi)難備份與復(fù)原機(jī)制,沒有明確應(yīng)急復(fù)原時(shí)間與數(shù)據(jù)容差；（2）使用者對(duì)密碼治理不夠重視；（3）部分權(quán)限有交叉；（4）人員變動(dòng)未準(zhǔn)時(shí)更變

17、權(quán)限,由此將會(huì)帶來數(shù)據(jù)安全隱患；（5）從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報(bào)送和治理的人員沒有分別；（6）ERP治理者介入了業(yè)務(wù)操作；5.3 企業(yè)內(nèi)控具體規(guī)范選購及付款業(yè)務(wù)5.3.1 掌握目標(biāo)（1） 保證選購業(yè)務(wù)與單位經(jīng)營(yíng)和治理的需求相一樣；（2） 規(guī)范選購和付款的行為,強(qiáng)化關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)掌握；（3） 防范選購與付款過程中的差錯(cuò)和舞弊；（4） 保證相關(guān)流程的完整性和相關(guān)記錄的真實(shí)性；5.3.2 掌握措施（1） 供應(yīng)商準(zhǔn)入,選購方式,選購、驗(yàn)收和付款流程有明確規(guī)范；（2） 權(quán)責(zé)安排和職責(zé)分工明確,保證關(guān)鍵掌握崗位的獨(dú)立性；（3） 保證請(qǐng)購、選購、驗(yàn)收、付款的治理流程清楚明確；（4） 保證選

18、購價(jià)格、供應(yīng)商挑選、付款審批等掌握措施明確有效；保證和供應(yīng)商對(duì)賬準(zhǔn)時(shí)獨(dú)立；5.3.3 關(guān)鍵掌握點(diǎn)（1） 選購方案制定及審批的掌握內(nèi)容公司依據(jù)建設(shè)需要準(zhǔn)時(shí)精確編制并審核物資需求方案, 精確描述所需物資名稱、規(guī)格、數(shù)量、技術(shù)質(zhì)量標(biāo)準(zhǔn)與要求、交貨時(shí)間等要素；公司運(yùn)維、技術(shù)、工程等部門審批需求方案 , 物資選購部門對(duì)需用單位提報(bào)的物 資需求方案的精確性進(jìn)行監(jiān)督考核；審批后的物資需求方案立刻提報(bào)各級(jí)物資選購部門 , 保證合理選購周期；各級(jí)物資選購部門方案人員依據(jù)已經(jīng)審批的物資需求方案平穩(wěn)庫存后,準(zhǔn)時(shí)編 制物資選購方案；物資選購方案需執(zhí)行審批流程；選購部門每月編制實(shí)際選購額與方案差異分析報(bào)告,分析差異緣由

19、；對(duì)于超過 標(biāo)準(zhǔn)的差異,應(yīng)準(zhǔn)時(shí)更新選購方案,并按程序重新審批；在選購業(yè)務(wù)執(zhí)行過程中進(jìn)行選購方案的執(zhí)行掌握；（2） 供應(yīng)商的挑選及考核掌握內(nèi)容選購部門應(yīng)當(dāng)建立供應(yīng)商網(wǎng)絡(luò),實(shí)行動(dòng)態(tài)考核和優(yōu)勝劣汰的機(jī)制；各級(jí)物資選購人員依據(jù)審批的物資選購方案,實(shí)行詢比價(jià)選購、招標(biāo)選購、協(xié) 議選購等公正競(jìng)爭(zhēng)的方式,確定物資供應(yīng)商；選定的供應(yīng)商必需符合規(guī)定,且 經(jīng)過相關(guān)負(fù)責(zé)人審批；各級(jí)物資選購人員挑選的供應(yīng)商必需能夠滿意產(chǎn)品技術(shù)質(zhì)量要求、有良好業(yè)績(jī) 和健全的質(zhì)量保證體系,優(yōu)先挑選具有相關(guān)質(zhì)量認(rèn)證體系證書的供應(yīng)商,由物 資選購部門和質(zhì)量檢驗(yàn)部門負(fù)責(zé)人監(jiān)督審核；物資需用單位和工程、技術(shù)、物資選購等部門都不得指定供應(yīng)商；監(jiān)察

20、、審計(jì) 等部門每半年檢查一次, 對(duì)因指定選購造成經(jīng)濟(jì)缺失的, 要追究責(zé)任人的責(zé)任；選購部門需要定期匯總選購資料（包括選購物資的質(zhì)量、價(jià)格、到貨準(zhǔn)時(shí)性等）,對(duì)供應(yīng)商進(jìn)行綜合評(píng)判,形成評(píng)判報(bào)告,并由獨(dú)立部門審核；對(duì)于不合格的供應(yīng)商,選購部門應(yīng)準(zhǔn)時(shí)更新供應(yīng)商名單；（3） 選購價(jià)格的掌握內(nèi)容公司選購部應(yīng)親密跟蹤市場(chǎng)行情,建立價(jià)格數(shù)據(jù)庫,并制定選購指導(dǎo)價(jià)格,采 購人員必需嚴(yán)格執(zhí)行；各級(jí)物資選購部門依據(jù)公開、公正、公正和競(jìng)爭(zhēng)的原就實(shí)行聯(lián)合對(duì)外談判、批 量協(xié)議選購、招標(biāo)選購、詢比價(jià)選購等方式貨比多家,比質(zhì)比價(jià),努力獲得優(yōu) 惠的選購價(jià)格；各級(jí)領(lǐng)導(dǎo)依照權(quán)限審批選購價(jià)格；（4） 選購合同的掌握內(nèi)容各級(jí)物資選購部門

21、選購人員擬訂選購合同文本,由物資選購部門負(fù)責(zé)人、公司 經(jīng)理、分管主管按權(quán)限分級(jí)審批合同；各級(jí)物資選購人員、合同治理人員跟蹤并監(jiān)督合同執(zhí)行情形,并對(duì)重大合同簽 訂與執(zhí)行情形進(jìn)行分析；（5） 選購訂單的發(fā)出及選購入庫掌握的內(nèi)容選購部將選購方案轉(zhuǎn)化為選購訂單,并以書面形式發(fā)出；訂單需經(jīng)選購部負(fù)責(zé) 人審核；對(duì)選購訂單的掌握,主要從三個(gè)方面進(jìn)行：預(yù)先對(duì)訂單進(jìn)行編號(hào),確保訂單日后的完整儲(chǔ)存和對(duì)全部的選購訂單進(jìn)行 會(huì)計(jì)處理；向供應(yīng)商發(fā)出選購訂單之前,必需由專人檢查該訂單是否經(jīng)過授權(quán)人簽字,是否以經(jīng)請(qǐng)購部門主管批準(zhǔn)的請(qǐng)購單為依據(jù),確保選購訂單的有效性；由獨(dú)立人員復(fù)查購貨訂單的編制過程和內(nèi)容,包括復(fù)查請(qǐng)購單上摘

22、錄的資 料、價(jià)格、數(shù)量和金額的運(yùn)算等；選購部要建立訂單跟蹤制度,對(duì)選購訂單的狀態(tài)實(shí)時(shí)跟蹤,保證原料按時(shí)按質(zhì) 到貨；選購質(zhì)檢入庫：質(zhì)量人員或部門對(duì)到貨物資進(jìn)行質(zhì)量檢驗(yàn)；各級(jí)庫房治理人員進(jìn)行外觀和數(shù)量檢驗(yàn),對(duì)符合合同要求的合格產(chǎn)品辦理驗(yàn)收 入庫；入庫單連續(xù)編號(hào)；經(jīng)檢驗(yàn)不合格產(chǎn)品由各級(jí)物資選購人員依據(jù)合同規(guī)定辦理退貨索賠事宜；企業(yè)需要建立完整的選購登記制度,將選購業(yè)務(wù)流程中涉及的文件和憑證系統(tǒng) 記錄；加強(qiáng)各文件和憑證的核對(duì)工作；（6） 選購業(yè)務(wù)記賬核算的掌握內(nèi)容 財(cái)務(wù)核算人員正確核算物資選購成本、庫存成本和應(yīng)對(duì)賬款、預(yù)付賬款,經(jīng)財(cái) 務(wù)部門負(fù)責(zé)人審核簽章后記入賬簿并編制財(cái)務(wù)報(bào)表；應(yīng)對(duì)帳款入帳核算關(guān)鍵掌

23、握點(diǎn)：選購部文員與供應(yīng)商核對(duì)購貨資料后,開出付款驗(yàn)收單；分管會(huì)計(jì)審核付款驗(yàn)收單及相關(guān)資料,對(duì)入庫數(shù)量進(jìn)行復(fù)核；財(cái)務(wù)部負(fù)責(zé) 人對(duì)入庫金額進(jìn)行復(fù)核；上述兩個(gè)崗位必需分別；分管會(huì)計(jì)按復(fù)核后的資料制作記賬憑證,記入供應(yīng)商往來暫估（不含 增值稅）（由于發(fā)票尚未收到）；供應(yīng)商開來正式發(fā)票后,分管會(huì)計(jì)核對(duì),并將供應(yīng)商往來暫估轉(zhuǎn)入應(yīng) 付帳款明細(xì)帳；月末,分管會(huì)計(jì)需要將付款驗(yàn)收單上的貨物數(shù)量與進(jìn)料報(bào)表相核對(duì),準(zhǔn)時(shí) 查找差異并處理；設(shè)置特地人員核對(duì)入庫單與付款驗(yàn)收單,對(duì)于差異進(jìn)行暫估處理；暫估處理需要設(shè)置專人復(fù)核；財(cái)務(wù)部定期與供應(yīng)商對(duì)帳（每月）；獨(dú)立財(cái)務(wù)人員每月末與倉儲(chǔ)人員進(jìn)行賬務(wù)稽核,定期進(jìn)行實(shí)物盤點(diǎn),做到賬、

24、卡、物相符；設(shè)置獨(dú)立財(cái)務(wù)人員月末與選購部門的記錄進(jìn)行對(duì)帳,保證全部入 庫單都已入賬；（7） 選購付款掌握的內(nèi)容每月選購部依據(jù)下月的選購方案、本月應(yīng)對(duì)款余額及合同執(zhí)行情形,制定下月 付款方案；各業(yè)務(wù)部門的資金使用方案報(bào)給財(cái)務(wù)部后,財(cái)務(wù)部進(jìn)行匯總和平穩(wěn),核定實(shí)際 可用資金數(shù)量,并制定資金方案；資金方案必需經(jīng)公司負(fù)責(zé)人審批；選購部依據(jù)核定的資金使用量調(diào)整付款方案,制定可付款項(xiàng)清單,提交財(cái)務(wù)部 負(fù)責(zé)人審核；對(duì)于大額選購付款業(yè)務(wù),應(yīng)實(shí)行“ 付款憑單制” ；即每一筆付款業(yè)務(wù)都應(yīng)由選購 部填制付款申請(qǐng)單,經(jīng)各有關(guān)部門及人員授權(quán)批準(zhǔn)后再進(jìn)行款項(xiàng)支付；企業(yè)仍應(yīng)建立預(yù)付帳款與定金的授權(quán)批準(zhǔn)制度,定期對(duì)預(yù)付定金、預(yù)

25、付貨款進(jìn) 行核對(duì)；（8） 應(yīng)對(duì)帳款的內(nèi)部掌握內(nèi)容應(yīng)對(duì)帳款必需由專人治理；應(yīng)對(duì)帳款必需準(zhǔn)時(shí)登帳,并進(jìn)行明細(xì)核算；設(shè)置應(yīng)對(duì)帳款明細(xì)帳進(jìn)行信息記錄,明細(xì)賬應(yīng)分別依據(jù)供應(yīng)商進(jìn)行明細(xì)核算、可按購貨合同進(jìn)行明細(xì)核算；正確確認(rèn)、計(jì)量和記錄折扣與折讓,防止折扣和折讓被隱匿和私吞；應(yīng)對(duì)帳款總帳與明細(xì)帳的核對(duì)；應(yīng)對(duì)帳款總分類帳與明細(xì)帳應(yīng)按月結(jié)帳,并相互核對(duì)；應(yīng)對(duì)帳款的核查；按月向供應(yīng)方取得對(duì)帳單,與應(yīng)對(duì)帳款明細(xì)帳進(jìn)行核對(duì)調(diào)劑；該項(xiàng)工作應(yīng)當(dāng)由 獨(dú)立于應(yīng)對(duì)帳款明細(xì)帳的記賬人員負(fù)責(zé)；5.3.4 執(zhí)行情形與不足已經(jīng)執(zhí)行：（1）入庫單由訂單限制；（2）統(tǒng)一保護(hù)供應(yīng)商檔案；（3）選購發(fā)票、結(jié)算；不足：（1）沒有明確的請(qǐng)購分類

26、與審批流程；（2）集團(tuán)選購限價(jià)沒有使用；（3）詢價(jià)機(jī)制未使用；（4）對(duì)月資金占用前 10 的供應(yīng)商沒有準(zhǔn)對(duì)性的監(jiān)督與治理措施；（5）沒有針對(duì)供應(yīng)商到貨、信用、準(zhǔn)入等的體系治理制度；（6）5.4 企業(yè)內(nèi)控具體規(guī)范存貨5.4.1 掌握目標(biāo)（1） 保證存貨的安全,信息完整,業(yè)務(wù)可控；（2） 提高庫存以及存貨治理的運(yùn)營(yíng)效率,進(jìn)行精細(xì)化庫存治理；（3） 保證合理確認(rèn)存貨價(jià)值,精確合規(guī)的進(jìn)行存貨核算；（4） 防止并準(zhǔn)時(shí)發(fā)覺和訂正存貨業(yè)務(wù)中的各種差錯(cuò)與舞弊行為；4.4.2 掌握措施（1） 權(quán)責(zé)安排和職責(zé)分工應(yīng)當(dāng)明確,機(jī)構(gòu)設(shè)置和人員配備應(yīng)當(dāng)科學(xué)合理（2） 存貨請(qǐng)購、選購流程清楚（通過選購 -應(yīng)對(duì)循環(huán)規(guī)范執(zhí)行）

27、（3） 存貨庫管治理職責(zé)明確,流程清楚,分工合理存貨倉儲(chǔ)物流流程清楚,保管以及內(nèi)部治理明確,程序過程明晰,存貨驗(yàn)收、領(lǐng)用、盤點(diǎn)、處置的掌握流程清楚作業(yè)流程原就及程序應(yīng)當(dāng)有明確的規(guī)定（4） 存貨成本核算方法、跌價(jià)準(zhǔn)就計(jì)提等會(huì)計(jì)處理方法應(yīng)當(dāng)符合國家統(tǒng)一的 會(huì)計(jì)制度的規(guī)定5.4.3 關(guān)鍵掌握點(diǎn)（1） 存貨驗(yàn)收入庫掌握的要求；存貨驗(yàn)收 貨物到貨入庫前須經(jīng)過特地的檢驗(yàn)；對(duì)于不合格的貨物,執(zhí)行退貨業(yè) 務(wù)流程； 對(duì)于合格的貨物,按方案存入指定倉庫；存貨入庫掌握 庫管設(shè)置存貨實(shí)物明細(xì)帳,具體登記驗(yàn)收合格入庫存貨的全部信息； 存貨治理部必需定期與財(cái)務(wù)部進(jìn)行帳目核對(duì)（對(duì)賬）； 代管、代銷、暫存的存貨,其產(chǎn)權(quán)不屬于

28、代管、受托單位,應(yīng)單獨(dú)存 儲(chǔ)與記錄,防止與本單位存貨混淆財(cái)務(wù)部對(duì)存貨的入庫的賬務(wù)掌握 發(fā)票帳單等結(jié)算憑證與存貨同時(shí)到達(dá)的入賬處理； 存貨到達(dá)驗(yàn)收入庫,并向供應(yīng)商支付貨款后,財(cái)務(wù)部依據(jù)銀行結(jié)算憑證、發(fā)票帳單和存貨 入庫單進(jìn)行賬務(wù)處理； 結(jié)算憑證先到,存貨未到的入賬處理；假如付款與收料的間隔時(shí)間不 長(zhǎng),可在付款后、收料前這段時(shí)間暫不作賬務(wù)處理；待存貨到達(dá)后,按單貨同到的情形進(jìn)行處理；到月末,假如仍未收到存貨,就通過“ 在 途材料” 科目進(jìn)行核算； 存貨已到驗(yàn)收入庫,但發(fā)票帳單未到的入賬處理；假如發(fā)生在月中,估量月末之前結(jié)算憑證可以到達(dá)的,可以暫不進(jìn)行總分類核算；假如 月末,仍未收到發(fā)票帳單時(shí),就應(yīng)

29、暫估入賬；估價(jià)時(shí)只對(duì)存貨進(jìn)行估 價(jià),不反應(yīng)增值稅的內(nèi)容；（2） 存貨的倉儲(chǔ)與保管掌握要求；存貨的安全儲(chǔ)備量掌握 制定合理的安全儲(chǔ)備量,對(duì)存貨實(shí)施安全庫存治理；從而達(dá)到使存貨 由于不足造成的缺失與由于設(shè)置安全庫儲(chǔ)備備而增加的存貨儲(chǔ)備成 本之和為最?。唬?） 存貨的處置掌握要求；在庫存治理系統(tǒng)中對(duì)于存貨的盤盈、盤虧、報(bào)廢等的業(yè)務(wù)處理的支持；供應(yīng)庫齡分析報(bào)告,并且支持跨年度進(jìn)行庫齡分析；（5） 存貨成本的會(huì)計(jì)核算掌握存貨的期末計(jì)量 在資產(chǎn)負(fù)債表日,應(yīng)按成本與可變現(xiàn)凈值孰低對(duì)存貨進(jìn)行期末計(jì)價(jià)； 存貨跌價(jià)預(yù)備的計(jì)提：期末對(duì)存貨按成本與可變現(xiàn)凈值進(jìn)行計(jì)價(jià)時(shí),假如成本高于可變現(xiàn)凈值,就差額部分計(jì)提存貨跌價(jià)預(yù)

30、備；企業(yè)應(yīng)當(dāng) 依據(jù)存貨的情形與治理要求,選定存貨跌價(jià)預(yù)備的計(jì)提方法； 存貨成本的結(jié)轉(zhuǎn)：企業(yè)應(yīng)當(dāng)依據(jù)配比原就,按不同的存貨分類,分別 采納不同的方法和時(shí)間結(jié)轉(zhuǎn)存貨成本；財(cái)務(wù)部門對(duì)存貨處置的凈損益,要納入當(dāng)年的損益；5.4.4 執(zhí)行情形已執(zhí)行：（1）存貨入庫執(zhí)行嚴(yán)格掌握,入庫對(duì)應(yīng)訂單且需審核；（2）有專人處理暫估業(yè)務(wù),且該業(yè)務(wù) ERP運(yùn)行正常；（3）基礎(chǔ)數(shù)據(jù)統(tǒng)一；（4）調(diào)撥、出庫等業(yè)務(wù)執(zhí)行嚴(yán)格的 ERP管控流程；不足：（1）目前沒有明確的到貨驗(yàn)收流程；（2）資產(chǎn)部門沒有專人與財(cái)務(wù)部門對(duì)賬,核對(duì)差異；（3）沒有明確運(yùn)算安全庫存從而達(dá)到使存貨由于不足造成的缺失與由于設(shè) 置安全庫儲(chǔ)備備而增加的存貨儲(chǔ)備成

31、本之和為最??；（4）ERP流程執(zhí)行不力,造成系統(tǒng)單據(jù)錄入、審核不準(zhǔn)時(shí),數(shù)據(jù)反映成效較差；5.5 企業(yè)內(nèi)控具體規(guī)范人力資源5.5.1 掌握目標(biāo)（1） 明確權(quán)責(zé)、保證員工各司其職各負(fù)其責(zé)（2） 保證員工、組織目標(biāo)與企業(yè)目標(biāo)一樣（3） 人力資源政策要能保證企業(yè)的可連續(xù)進(jìn)展（4） 薪酬政策有助于吸引和保留優(yōu)秀人才（5） 建立人力資源風(fēng)險(xiǎn)掌握機(jī)制,防范用工風(fēng)險(xiǎn)5.5.2 掌握措施（1） 崗位職責(zé)和任職要求應(yīng)當(dāng)明確,人力資源需求方案應(yīng)當(dāng)合理；（2） 聘請(qǐng)及離職程序應(yīng)當(dāng)規(guī)范；（3） 人力資源考核制度應(yīng)當(dāng)科學(xué)合理,應(yīng)能引導(dǎo)員工實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)；（4） 薪酬發(fā)放標(biāo)準(zhǔn)和程序應(yīng)當(dāng)規(guī)范；4.5.3 關(guān)鍵掌握點(diǎn)（1）

32、針對(duì)每個(gè)經(jīng)營(yíng)階段應(yīng)當(dāng)有匹配的用人方案,并最終分解為聘請(qǐng)需求；（2） 聘請(qǐng)、測(cè)試、入職、離職手續(xù)流程清楚,記錄完備；（3） 對(duì)薪酬水平以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗等應(yīng)有明確標(biāo)準(zhǔn)與記錄；（4） 能與考勤系統(tǒng)結(jié)合,監(jiān)控考勤執(zhí)行情形5.5.4 執(zhí)行情形已執(zhí)行：（1）HR 基礎(chǔ)信息記錄；（2）明確的崗位職責(zé)與說明；不足：（1）年輕員工普遍存在職業(yè)素養(yǎng)不高的情形,應(yīng)在職業(yè)培訓(xùn)之余加強(qiáng)職業(yè)化方面的培訓(xùn)；（2）考勤系統(tǒng)沒有聯(lián)網(wǎng)；5.6 企業(yè)內(nèi)控具體規(guī)范貨幣資金5.6.1 掌握目標(biāo)（1） 保證貨幣資金安全；（2） 保證貨幣資金完整；（3） 保證貨幣資金業(yè)務(wù)合規(guī)合法；（4） 保證資金使用效益5.6.2 掌握措施

33、（1） 建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度（2） 現(xiàn)金、銀行賬戶合法性（3） 保證貨幣資金收付的正確準(zhǔn)時(shí)（4） 做到賬實(shí)相符、賬賬相符、賬證相符（5） 票證購買、保管、使用有完整記錄5.6.3 掌握關(guān)鍵點(diǎn)（1） 授權(quán)批準(zhǔn)掌握 應(yīng)當(dāng)建立貨幣資金授權(quán)制度和審核批準(zhǔn)制度,并依據(jù)規(guī)定的權(quán)限和程序辦理貨 幣資金支付業(yè)務(wù)；（2） 現(xiàn)金和銀行存款的掌握 應(yīng)當(dāng)加強(qiáng)現(xiàn)金庫存限額的治理,超過庫存限額的現(xiàn)金應(yīng)當(dāng)準(zhǔn)時(shí)存入開戶銀行；確定本企業(yè)的現(xiàn)金開支范疇和現(xiàn)金支付限額；不屬于現(xiàn)金開支范疇或超過現(xiàn)金 開支限額的業(yè)務(wù)應(yīng)當(dāng)通過銀行辦理轉(zhuǎn)賬結(jié)算；企業(yè)借出款項(xiàng)必需執(zhí)行嚴(yán)格的審核批準(zhǔn)程序,嚴(yán)禁擅自挪用、借出貨幣資金；可以依據(jù)實(shí)際

34、情形逐步實(shí)行收支兩條線和集中收付制度,加強(qiáng)對(duì)貨幣資金的集 中統(tǒng)一治理；應(yīng)當(dāng)指定專人定期核對(duì)銀行賬戶,每月至少核對(duì)一次,編制銀行存款余額調(diào)劑 表,并指派對(duì)賬人員以外的其他人員進(jìn)行審核,確定銀行存款賬面余額與銀行對(duì)賬 單余額是否調(diào)劑相符；如調(diào)劑不符,應(yīng)當(dāng)查明緣由,準(zhǔn)時(shí)處理；5.6.4 執(zhí)行情形5.7 企業(yè)內(nèi)控具體規(guī)范 5.7.1 對(duì)各分子公司的管控5.8 企業(yè)內(nèi)控具體規(guī)范工程項(xiàng)目5.8.1 掌握目標(biāo)（1） 加強(qiáng)對(duì)工程項(xiàng)目的內(nèi)部掌握（2） 防范工程項(xiàng)目治理中的差錯(cuò)與舞弊（3） 提高資金使用效益5.8.2 掌握措施（1） 權(quán)責(zé)明確： 權(quán)責(zé)安排和職責(zé)分工應(yīng)當(dāng)明確,科學(xué)合理設(shè)置機(jī)構(gòu)和人員配備（2） 決策有

35、據(jù)、審批授權(quán)：建立明確的工程項(xiàng)目的決策依據(jù)、程序、審批權(quán)限和責(zé)任制度, 對(duì)項(xiàng)目建議書和可行性討論報(bào)告的完整性、析和評(píng)審；客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分（3） 概預(yù)算編制及審批：建立有效的概預(yù)算編制的依據(jù)、內(nèi)容、標(biāo)準(zhǔn)和審批程 序（4） 價(jià)款支付有審批掌握程序：明確的價(jià)款支付的方式、金額、時(shí)間進(jìn)度,建 立相應(yīng)的審批程序；工程進(jìn)度款的支付要按工程項(xiàng)目進(jìn)度或者合同商定進(jìn)行；（5） 竣工決算掌握： 建立科學(xué)嚴(yán)密的竣工決算環(huán)節(jié)的掌握流程,竣工清理范疇、竣工決算依據(jù)、決算審計(jì)要求、竣工驗(yàn)收程序、資產(chǎn)移交手續(xù)等明確；（6） 工程項(xiàng)目核算、 報(bào)告合法合規(guī)： 對(duì)工程項(xiàng)目的會(huì)計(jì)核算和報(bào)告應(yīng)當(dāng)符合國 家統(tǒng)一的會(huì)計(jì)制度的規(guī)定；5

36、.8.3 掌握關(guān)鍵點(diǎn)（1） 總體掌握工程項(xiàng)目的決策、概預(yù)算、價(jià)款支付、竣工決算需要有掌握制度建立；事先的可行性分析、必要的審批流程、過程嚴(yán)格掌握、竣工決算掌握；（2） 崗位分工與授權(quán)批準(zhǔn)不相容崗位掌握； 不相容崗位一般包括： 項(xiàng)目建議、 可行性討論與項(xiàng)目決策；概預(yù)算編制與審核； 項(xiàng)目決策與項(xiàng)目實(shí)施； 項(xiàng)目實(shí)施與價(jià)款支付； 項(xiàng)目實(shí)施與項(xiàng)目驗(yàn)收；竣工決算與竣工決算審計(jì)；配備特地的會(huì)計(jì)人員辦理工程項(xiàng)目會(huì)計(jì)核算業(yè)務(wù),辦理工程項(xiàng)目會(huì)計(jì)業(yè)務(wù)的人員應(yīng)當(dāng)熟識(shí)國家法律法規(guī)及工程項(xiàng)目治理方面的專業(yè)學(xué)問；建立工程項(xiàng)目授權(quán)制度和審核批準(zhǔn)制度,業(yè)務(wù)并依據(jù)規(guī)定的權(quán)限和程序辦理工程項(xiàng)目制定工程項(xiàng)目業(yè)務(wù)流程,明確項(xiàng)目決策、概預(yù)算編制、價(jià)款支付、竣工決算 等環(huán)節(jié)的掌握要求,照實(shí)記載各環(huán)節(jié)業(yè)務(wù)的開展情形（3） 項(xiàng)目決策掌握組織工程、技術(shù)、財(cái)會(huì)、法律等部門的相關(guān)專業(yè)人員對(duì)項(xiàng)目建議書和可行性 討論報(bào)告的完整性、客觀性進(jìn)行技術(shù)經(jīng)濟(jì)分析和評(píng)審,出具評(píng)審看法；依據(jù)職責(zé)分工和審批權(quán)限對(duì)工程項(xiàng)目進(jìn)行決策,錄；決策過程應(yīng)有完整的書面記建立工程項(xiàng)目決策及實(shí)施的責(zé)任制度,明確相關(guān)部門及人員的責(zé)任,定期或 不定期地進(jìn)行檢查；（4） 概預(yù)算掌握建立工程項(xiàng)目概預(yù)算環(huán)節(jié)的掌握制度組織工程、技術(shù)、財(cái)會(huì)等部門的相關(guān)專業(yè)人員對(duì)編制的概預(yù)算進(jìn)行審核,重 點(diǎn)審查編制依