기업 내부 통제 표준 시스템 요약
"기업 내부 통제의 기본 규범" 에 대한 간략한 설명
내부 통제 규범의 특성, 한계 및 목표
첫째, 기업 내부 통제 시스템 개요
첫째, 중국 기업의 내부 통제 표준 시스템지도
2008 년 6 월 28 일과 20 10 년 4 월 26 일 (18+2 가이드 발효. Flv), 재정부 등 5 개 부처가 공동으로' 기업 내부 통제 기본 규범', 18' 기업 내부 통제 적용 지침',' 기업 내부 통제 평가 지침' 및' 기업 내부 통제 평가 지침' 을 발표했다. 이것은 우리나라의 내부 통제 체계의 기본 형성을 상징한다.
중국 기업 내부 통제 규범 체계도
둘째, 계층 적 적용 지침을위한 기업 내부 통제 지원 지침
어플리케이션 가이드 (발표 18 항목): 기업 지배 구조부터 내부 환경부터 프로세스, 통제 지점, 통제 수단에 이르기까지 기업 관리의 모든 측면과 측면을 포괄합니다.
18/26, 회계 기준 시스템 레벨에 해당.
A 내부 환경류 5: 조직 구조, 발전 전략, 인적 자원, 기업 문화, 사회적 책임 등 세 가지 범주로 나뉜다. 클래스 a 가이드 라인은 기업 수준에서 관련 통제 조치를 규제합니다. B 통제 활동 범주 9: 자금 활동, 조달 업무, 자산 관리 등 9 가지 C 통제 수단 네 번째 범주: 전체 예산, 계약 관리 등. BC 클래스 지침은 프로세스를 빗질하고, 위험점과 약한 부분을 찾아내며, 통제 조치를 제안하는 것이다.
이들 18 가이드는 이해하기 쉽고, 조작하기 쉽고, 조작성이 강하다.
주도적 지위에 있어 기업이 내부 통제 제도를 수립하고 보완할 수 있도록 지침을 제공한다.
ⅱ. "기업 내부 통제의 기본 규범" 에 대한 간략한 설명
I. 기본 사양 프레임 워크
기본 사양 * * * 제 7 장, 제 50 조.
일반 규칙, 내부 환경, 위험 평가, 통제 조치, 정보 및 커뮤니케이션, 감독 검사 및 부칙이 포함됩니다.
요약하면, 다섯 가지가 있습니다.
5 부위가 공동으로 발표하다: 재정부, 증권감독회, 감사국, 은감회, 보감회.
5 대 목표: 기업 경영관리의 합법적인 규정 준수, 자산 안전, 재무보고 및 관련 정보의 진실성과 완전성을 합리적으로 보장하고, 경영 효율성과 효과를 높이며, 기업 발전 전략의 실현을 촉진한다.
다섯 가지 원칙: 포괄성, 중요성, 균형, 적응성, 경제성.
다섯 가지 요소: 내부 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션, 내부 감독
5 개의 핵심 장과 50 개의 문장
둘째, 지침 개발의 목적과 근거
"제 1 조 (목적) 기업 내부 통제를 강화하고 표준화하기 위해 기업 관리 수준과 위험 예방 능력을 향상시키고, 기업의 지속 가능한 발전을 촉진하고, 사회주의 시장 경제 질서와 공익을 지키기 위해," 중화인민공화국 회사법 ","중화인민공화국증권법 ","중화인민공화국회계법 "등 관련 법규에 따라
셋. 수칙의 적용 범위
제 2 조 본 규범은 중화인민공화국에 설립된 중대형 기업에 적용된다. 소기업 등의 단위는 이 규범을 참고하여 내부 통제를 수립하고 실시할 수 있다. 중대형 기업과 중소기업의 구분 기준은 국가 관련 규정에 따라 집행된다.
넷째, 내부 통제의 다섯 가지 목표
1. 내부 통제의 개념
제 3 조이 지침의 첫 번째 단락에서 언급 된 "내부 통제" 는 기업 이사회, 감독관, 관리자 및 모든 직원이 통제 목표를 달성하기 위해 구현하는 과정을 의미합니다.
(1) 내부 통제는 결과 자체가 아니라 목표를 달성하는 과정과 수단이다. 과정을 중시하여 최상의 결과를 얻다.
(2) 내부 통제는 하나의 제도 매뉴얼이나 규칙만 제정하는 것이 아니라 조직 내 모든 계층의 사람들에게 영향을 받는다. 모든 계층, 모든 부서, 모든 직원들이 같은 것을 가지고 있다.
(3) 경영진이나 이사회의 경우 내부 통제는 절대적인 보증이 아닌 합리적인 보증만 제공합니다. 객관적이고 불가항력 요소.
(4) 내부 통제의 목적은 기업의 하나 이상의 목표를 달성하는 것이지만, 이러한 목표는 반복되고 교차할 수 있습니다.
내부 밀봉
목표 사기 행위를 검사하고 시정하여 자산의 안전을 확보한다.
A. 내부 견제에는 책임 분담 (비호환 책임의 분리) 이라는 세 가지 요소가 포함되어 있습니다. 회계 기록 인원이 번갈아 가다
B. 내부 통제의 두 가지 개념은 다음과 같습니다.
두 명 이상의 사람이나 부서가 무의식적으로 같은 실수를 저지를 가능성은 거의 없습니다. J.
두 명 이상의 사람이나 부서가 의식적으로 위조를 공모할 가능성은 한 개인이나 단일 부서보다 훨씬 낮다 (평론: 선천적 결함: 공모 사기) K.
C. 내부 씰의 네 가지 기능은 다음과 같습니다.
(1) 물리적 억제: 두 명 이상의 사람 * * * 이 필요한 물리적 도구를 책임지는 반면 * * * * 는 억제의 일부 절차만 완료할 수 있습니다.
예를 들어, 키는 두 명 이상의 사람이 가지고 있습니다.
(2) 물리적 봉쇄
주로 절차적 제약을 채택하여 정해진 표준이나 업무 처리 프로세스를 이용하여 각 부서, 직위 또는 인력을 통제한다.
예를 들어 은행의 문 조작이 부적절하면 경보 (컴퓨터 제어) 를 할 수 있다.
(3) 지방 분권화 및 억제
조직 계획 및 구조 설계를 통해 모든 업무 활동을 운영 순서에 따라 서로 다른 부서나 인력으로 나누어 분업을 실시하여 잘못된 폐단을 방지하다. 즉, 각 업무는 다른 사람 또는 부서에서 수행합니다.
예를 들어, 승인 된 승인자와 비즈니스 관리자의 분리.
(4) 장부를 기입하다.
조직 부기, 복식 부기 원리와 장부 사이의 관계를 이용하여 서로 제약, 감독, 견제를 가리킨다.
예를 들어, 상세 원장은 정기적으로 일반 원장과 대조됩니다.
COSO-내부 통제 전체 프레임워크 (1992 버전)
Coso-종합적인 위험 관리를 위한 전반적인 프레임워크 (2004 년판)
넷째, 내부 통제의 다섯 가지 목표
제 3 조 제 2 항: 내부 통제의 목표는 기업 경영 관리의 합법적인 규정 준수, 자산 안전, 재무보고 및 관련 정보의 진실성과 완전성을 합리적으로 보장하고, 경영 효율성과 효과를 높이며, 기업의 발전 전략을 촉진하는 것이다.
1. 규정 준수 목표: 단위 관리의 법적 규정 준수를 촉진합니다.
법을 준수하는 성실성은 단위 건강 발전의 초석이며, 법률을 초월하는 단기 발전은 결국 무거운 대가를 치르게 될 것이다. 내부 통제 제도는 기관이 자체 발전을 국가법이 허용하는 기본 틀 아래 법을 준수하는 기초 위에서 자체 발전을 실현할 것을 요구한다.
2. 보안 목표: 자산 보안 유지를 촉진합니다.
자산 안전은 투자자, 채권자 및 기타 이해 관계자가 보편적으로 관심을 갖는 중대한 문제이며, 단위의 지속적인 발전을 위한 물질적 기초이다. 좋은 내부 통제는 자산 안전에 대한 견고한 제도 보장을 제공해야 한다.
보고 목표: 정보보고 품질 향상을 촉진합니다.
신뢰할 수 있는 정보 보고서는 단위 경영진에게 정해진 목적에 맞는 정확하고 완벽한 정보를 제공하고 경영진의 의사 결정과 경영 활동 및 성과 모니터링을 지원합니다. 동시에 외부에 공개되는 정보 보고서의 진실성과 완전성을 보장하고, 단위의 성실성과 공신력을 강화하고, 단위의 좋은 명성과 이미지를 유지하는 데 도움이 된다.
비즈니스 목표: 비즈니스 효율성 및 효과 향상을 촉진합니다.
기업의 운영 효율성을 높이기 위해 객관적으로 기업은 조직 구조 및 비즈니스 프로세스를 포함한 자체 통제 및 자체 조정 기능을 갖춘 관리 메커니즘을 구축해야 합니다.
우선, 기업은 서로 호환되지 않는 직위에 대해 서로 다른 직위를 설치하여 상호 견제를 형성해야 한다.
둘째, 기업은 의사 결정 메커니즘과 실행 메커니즘이 서로 협력하는 내부 통제 시스템을 구축해야 합니다.
마지막으로, 현대기업제도의 요구에 따라 의사결정권, 집행권, 감독권이 통일된 기업지배구조를 세워 자산 안전과 운영 효율성을 확보한다.
기업들이 자체 경영업계와 경제환경을 결합해 건전하고 효과적인 내부 통제를 통해 경영 활동의 수익성과 관리 효율성을 지속적으로 높일 것을 요구하고 있다.
전략적 목표: 개발 전략의 실현을 촉진하는 기업.
이것은 내부 통제의 궁극적 인 목표입니다. 단기적 이익과 장기적 이익을 결합하여 전략적 요구 사항을 충족하고 지속 가능한 발전 능력을 향상시키고 단위 경영의 장기적 가치를 창출하는 전략적 선택을 할 것을 요구하고 있습니다.
내부 통제의 다섯 가지 원칙
제 4 조 기업의 내부 통제 수립 및 시행은 다음 원칙을 따라야 한다.
(1) 종합적인 원칙. 내부 통제는 기업 및 해당 계열사의 업무 및 문제를 포괄하는 의사 결정, 실행 및 감독의 전 과정을 통과해야 합니다.
(2) 중요성 원칙. 내부 통제는 전면적인 통제를 바탕으로 중요한 업무 문제와 고위험 분야에 초점을 맞춰야 한다.
(3) 견제와 균형의 원칙. 내부 통제는 거버넌스 구조, 기관 설정, 권한 할당, 비즈니스 프로세스 등에 대해 서로 제약하고 감독해야 합니다. , 운영 효율성을 고려한 설계.
(4) 적응 원칙. 내부 통제는 기업의 업무 규모, 경영 범위, 경쟁 상황 및 위험 수준에 맞게 조정되어야 하며, 상황이 변화함에 따라 제때에 조정되어야 합니다.
(5) 비용 편익 원칙. 내부 통제는 구현 비용과 예상 수익을 균형 있게 고려하여 적절한 비용으로 효과적인 통제를 달성해야 합니다.
여섯째, 내부 통제의 다섯 가지 주요 요소
내부 환경 위험 평가 및 통제 활동 정보 및 커뮤니케이션 내부 감독
첫째, 내부 환경
1. 내부 환경: 규정 단위의 규율과 구조, 경영 관리 목표 개발, 단위 문화 형성, 직원의 통제 의식에 영향을 미치는 것은 내부 통제를 실시하는 기초이다.
2, 내용 포함
(1) 이사회, 감사회 및 경영진의 분업 및 견제와 같은 기업 지배 구조, 내부 통제에서의 책임 및 권한, 감사위원회 기능의 발휘
(2) 내부 조직기구 설치 및 권한 분배는 통일된 모델은 없지만 채택된 조직 구조는 관리 효율성을 높이고 정보의 원활한 흐름을 보장하는 데 도움이 되어야 합니다.
(3) 내부 감사 기관의 설치, 인력 배치, 업무 수행 및 독립성 보장을 포함한 내부 감사 메커니즘
1) 감사위원회
조건적인 기업은 이사회 아래에 감사위원회를 설립하고 감사위원회와 그 구성원의 독립성을 보장해야 한다.
2) 내부 감사 기관
(4) 본 기관의 인적자원 정책 (예: 주요 직무 직원 강제 휴가 제도, 정기 근무제도, 국가 비밀 또는 중요한 영업 비밀을 장악하고 있는 직원의 이직 제한 규정 등)
(5) 단위의 전반적인 위험 의식과 위험 관리 이념, 이사회와 사장층의 성실성과 도덕적 가치, 단위 전체 직원의 법제 관념을 포함한 단위 문화.
일반적으로 이사회와 단위 책임자는 좋은 내부 환경을 형성하는 데 중요한 역할을 한다.
전체적인 기업 가치. 고위 경영진은 긍정적인 전체적인 가치관을 키우고, 사회의식과 준법 의식을 키우고, 헌신적인 헌신, 진취적인 혁신, 팀워크, 준법 정신을 장려할 책임이 있다.
고위 관리자의 경영 이념과 스타일. 고위 경영진은 개인 위험 선호도로 인해 기업에 미칠 수 있는 악영향을 피하기 위해 위험 인식을 강화해야 합니다.
둘째, 위험 평가
1. 위험: 잠재적 이벤트가 목표 달성에 미치는 영향을 나타냅니다.
2. 위험 평가: 본 부서에서 경영 활동에서 통제 목표 달성과 관련된 위험을 식별하고 과학적으로 분석하여 위험 대응 전략을 합리적으로 결정하는 중요한 부분입니다.
3. 위험 평가에는 주로 목표 설정, 위험 식별, 위험 분석 및 위험 대응이 포함됩니다.
위험은 영향을받을 수있는 통제 목표와 관련이 있습니다. 단위는 생산, 판매, 재무 등의 업무와 관련된 목표를 설정하고, 관련 위험을 식별, 분석 및 관리하는 메커니즘을 구축하여 단위가 직면한 다양한 내부 및 외부 위험을 이해해야 합니다.
5. 위험 요소: 위험은 일반적으로 경제 요소, 자연 환경 요소, 법적 요소, 사회적 요소, 과학 기술 요소 등 외부 요소, 인적 자원, 관리, 독립 혁신, 재무, 안전, 환경 보호 등 다양한 잠재적 문제와 요소로 나타납니다.
내부 위험 요소:
-고위 경영진의 직업윤리, 직원의 전문성, 팀워크 등 인력의 자질 요소
–비즈니스 모델, 자산 관리, 비즈니스 프로세스 설계, 재무 보고서 작성, 정보 공개 등의 관리 요소
-재무 상태, 운영 성과 및 현금 흐름과 같은 기본 이점 요소
-정보 기술의 연구 개발, 기술 투자 및 응용과 같은 기술적 요소
–운영 안전, 직원 건강 및 환경 오염과 같은 안전 및 환경 보호 요소.
외부 위험 요소:
경제 상황, 산업 정책, 자원 공급, 금리 조정, 환율 변화, 자금 조달 환경, 시장 경쟁 등의 경제적 요인
-법률, 규정 및 규제 요구 사항과 같은 법적 요소
-문화전통, 사회신용, 교육기초, 소비행위 등 사회적 요소
-기술 진보, 프로세스 개선, 전자 상거래 및 기타 기술적 요인
-자연 재해, 환경 조건 및 기타 자연 환경 요인.
6. 위험 식별 방법
기업은 좌담, 설문 조사, 사례 분석, 컨설팅 전문 기관 등을 통해 관련 위험 요소를 식별할 수 있다.
특히 기업의 과거 경험과 업계 경험을 요약하고 흡수하여 고위험, 다중 위험 요소에 대한 관심을 강화해야 합니다.
7. 위험 분석:
위험 분석이란 관련 목표 달성 과정에서 발생할 수 있는 위험을 분석하고 식별하여 위험 관리 방법을 결정하는 기반을 형성하는 것을 말합니다.
위험 분석 기준. 기업은 위험 발생 가능성과 영향의 두 가지 측면에서 식별된 위험 요소를 분석하여 과학적이고 합리적인 정성 및 정량 분석 기준을 결정해야 합니다.
위험 순위. 기업은 위험 분석의 결과, 위험의 중요성 및 전문적인 판단에 따라 위험을 정렬하여 주의해야 할 중요한 위험을 결정해야 합니다.
8. 일반적인 위험 대응 전략 위험 대응은 기업 경영진이 관련 위험의 가능성과 결과 및 비용 효율성을 평가한 후 남은 위험을 예상 위험 부담 범위 내에 있도록 일련의 조치를 선택하는 것을 의미합니다. 위험 대응 방법: 위험을 피하십시오. 기업은 전체 위험 부담 능력 또는 특정 비즈니스 수준에서 허용 가능한 위험 수준을 초과하는 위험을 피해야 합니다. -응? 모험을 하다. 기업이 전반적인 위험 부담 능력과 특정 비즈니스 수준에서 받아들일 수 있는 위험 수준 내의 위험에 대해 추가 통제 조치를 취할 의도가 없는 경우 위험을 감수할 수 있습니다. -응? 위험을 줄이다. 기업이 비용과 수익을 따져본 후 위험을 줄이거나, 이윤을 늘리거나, 손실을 줄이기 위해 더 많은 통제 조치를 취하고자 하는 경우 위험 감소를 실시할 수 있습니다. -응? 위험을 함께 부담하다. 기업이 비용과 수익을 따져본 후 하도급, 구매 보험 등을 포함한 추가 통제 조치를 취하고자 하는 경우, 전반적인 위험 감당 능력 및 특정 업무 수준에서 수용할 수 있는 위험 수준 내에서 위험을 줄이거나 이윤을 늘리거나 손실을 줄일 경우 위험을 분담할 수 있습니다.
셋째, 활동을 통제한다
1. 통제 활동: 단위 경영진이 위험 평가 결과에 따라 적절한 통제 조치를 취하는 것을 의미하며 내부 통제를 구현하는 구체적인 방법입니다.
기업은 위험 평가 결과에 따라 적절한 통제 조치를 취하여 위험을 감당할 수 있는 범위 내에서 통제해야 합니다.
2. 일반적인 통제 조치
책임 분할 통제
전체 제어 요구 사항
기업의 목표와 기능 임무에 따라 과학, 간소화, 효율적인 원칙에 따라 기능 부서와 직위를 합리적으로 설정하고, 각 부서와 직위의 책임 권한을 명확히 하며, 각 부서의 직무, 심사 촉진, 상호 제약의 작업 메커니즘을 형성한다.
호환되지 않는 작업 분리 시스템. 기업은 각종 경제업무와 사안의 과정과 특징에 따라 이러한 경제업무와 사안 집행에 관련된 비호환 직위를 체계적이고 완벽하게 분석하고 정리하며, 직무분업과 함께 분리 조치를 취해야 한다. 비호환성직에는 일반적으로 승인, 승인, 업무 처리, 회계 기록, 재산 보관, 감사 검사 등이 포함됩니다. -응? 관건 일자리 회전제. 기업은 직무 특성과 중요성을 결합해 회계 등 주요 직무 직원 교대의 시한과 관련 요구 사항을 명확히 하고, 규범적인 직무 교대 제도를 세우고, 핵심 직무 직원에 대해 강제 휴가 제도를 실시하여, 일자리 회전이 최대 5 년 이내에 진행되도록 해야 한다.
예를 들어 물자 조달 업무.
구매를 승인하고 구매를 직접 처리하는 것은 호환되지 않는 책임이다. 이 두 가지 역할을 모두 한 사람이 맡는다면 직원들은 무엇을 구매할지, 얼마나 구매할지, 구매 가격과 시간을 결정할 권리가 있음을 의미합니다. 다른 직책이나 인원의 감독과 제약이 없으면 부정행위가 생기기 쉽다.
권한 제어
전체 제어 요구 사항
기업은 직무분업에 따라 각 부서, 각 직위가 경제업무와 사항을 처리하는 권한 범위, 승인 절차 및 해당 책임을 명확히 해야 한다. 기업 내 각급 경영진은 반드시 권한 범위 내에서 책임을 행사해야 하며, 기업 경영진은 반드시 권한 범위 내에서 업무를 처리해야 한다.
(1) 일반 권한 제어. 통상적인 권한이란 기업이 일상적인 경영 관리 활동에서 정해진 의무와 절차에 따라 실시하는 권한을 말한다. 기업은 일반적인 권한에 따라 권한 지침을 편성하고 적절한 형식으로 배포하여 권한 투명성을 높이고 권한 행사에 대한 감독 관리를 강화할 수 있습니다.
(2) 임시 허가 통제. 임시 허가는 특수한 상황과 특정 조건 하에서 기업의 긴급 허가입니다. 기업은 임시 권한 관리를 강화하고 임시 권한 부여의 범위, 권한, 절차, 책임 및 관련 기록 조치를 규제해야 합니다. 조건부 기업은 원격근무 방식을 통해 임시 허가를 점차 줄일 수 있다.
(3) 집단 심의 또는 공동 서명 시스템. 기업은 금액이 크고, 중요도가 높고, 기술성이 강하며, 영향력이 넓은 경제업무와 사항에 대해 집단 의사결정 승인이나 공동 서명 제도를 실시해야 한다. 어떤 개인도 단독으로 결정하거나 무단으로 집단 의사결정 의견을 바꿀 수 없다.
감사 승인 관리
기업 각 부서, 각 직위는 규정된 인가와 절차에 따라 관련 자료의 완전성으로 경제업무와 사안에 관한 사실, 규정, 합리성을 심사하고 심사하고 심사해야 하며, 의견, 서명, 대리 서명을 하여 비준, 불승인 또는 기타 처리 결정을 내려야 한다.
예산 통제
기업은 예산 편성, 실행, 분석 및 평가 관리를 강화하고, 예산 프로젝트를 명확히 하고, 예산 기준을 설정하고, 예산 편성, 승인, 발행 및 집행 절차를 규범화하고, 예산 차이를 적시에 분석 및 통제하고, 예산 집행을 보장하기 위한 개선 조치를 취해야 합니다.
재산 보호 통제
기업은 비승인 인원이 직접 재산에 접근하고 처분하는 것을 제한하고, 재산 기록, 실물 보관, 정기 재고, 화해, 재산보험 등의 조치를 취하여 재산의 안전과 완전성을 보장해야 한다.
회계 관리 시스템
기업은' 중화인민공화국회계법' 과 국가통일회계제도에 따라 본 기업에 적합한 회계제도를 제정하고, 회계증명서, 회계장부, 재무보고 및 관련 정보 공개에 대한 처리 절차를 명확히 하고, 회계정책의 선택기준과 승인 절차를 규범화하고, 건전한 회계파일 보관과 회계업무 인수인계방법을 확립하고, 회계사직책임제를 시행하고, 회계감독 기능을 충분히 발휘하고, 기업재무보고를 확보해야 한다.
★ 회계 시스템 제어
★ 기업 회계 시스템 설정 요구 사항
회계 기관은 법에 따라 설정하고 회계사를 배치해야 한다.
회계기관 책임자는 회계사 이상의 전문 기술 자격을 갖추어야 한다.
중대형 중앙기업은 총회계사를 설치해야지 직무가 겹치는 부직을 설치해서는 안 된다.
★ 내부 회계 관리의 세 가지 요소
내부 보고 제어
기업은 관련 정보의 수집, 분석, 보고 및 처리 절차를 명확히 하고, 비즈니스 프로세스의 중요한 정보를 적시에 제공하고, 경제 활동을 전면적으로 반영하고, 내부 관리의 적시성과 관련성을 높여야 합니다.
내부 보고 방법에는 일반적으로 일반 보고서, 실시간 보고서, 주제 보고서 및 종합 보고서가 포함됩니다.
경제 활동 분석 및 통제
기업은 생산, 구매, 구매, 투자, 재무 등의 정보를 종합적으로 활용하고 비교 분석, 비율 분석, 요인 분석, 추세 분석 등의 방법을 사용하여 정기적으로 기업의 경영 관리 활동을 분석하고, 기존 문제를 찾아내고, 원인을 찾아내고, 개선 건의와 대책을 제시해야 한다.
성과 평가 및 통제
기업은 성과 평가 지표 체계를 과학적으로 설정하고, 예산 지표, 이익 수준, 투자 수익률, 안전 생산 목표 등의 성과 지표를 비교하고, 각 부서와 직원의 현재 성과를 평가 및 평가하고, 상벌을 현금화하고, 각 부서와 직원에 대한 인센티브와 제약을 강화해야 한다.
정보 기술 통제
기업은 실제 상황과 컴퓨터 정보 기술의 적용 정도를 결합하여 자신의 업무 관리에 적합한 정보 제어 프로세스를 구축하고, 업무 처리 효율성을 높이고, 인적 조작 요소를 줄이고 제거하는 동시에 컴퓨터 정보 시스템 개발 및 유지 관리, 액세스 및 변경, 데이터 입력 및 출력, 파일 저장 및 보관, 네트워크 보안 등에 대한 통제를 강화해야 합니다. , 정보 시스템의 안전하고 효과적인 사용을 보장합니다.
넷째, 정보와 통신
1. 정보 및 커뮤니케이션: 내부 통제와 관련된 정보를 적시에 정확하게 수집하고 전달하며, 본 단위와 외부의 효과적인 소통을 보장하는 것이 본 기관의 중요한 조건입니다.
2. 정보 및 커뮤니케이션의 주요 부분은 효과적인 경제 업무를 확인, 측정 및 기록하는 것입니다. 재무 보고서에 재무 상태, 운영 성과 및 현금 흐름을 적절히 공개합니다. 이해 관계자, 규제 기관, 공인 회계사, 공급업체 등과의 커뮤니케이션을 포함하여 경영진과 내부 및 외부 단위 간의 원활한 의사 소통을 보장합니다.
3. 진실성, 적시성, 유용성: 정보와 교류의 방식은 유연하고 다양하지만 어느 쪽이든 정보의 진실성, 적시성, 유용성을 보장해야 한다.
정보 수집 메커니즘
(1) 내부 정보
내부 정보 내용. 주로 회계 정보, 생산 경영 정보, 자본 운영 정보, 인력 변경 정보, 기술 혁신 정보, 통합 관리 정보 등이 포함됩니다.
내부 정보 수집 방법. 기업은 회계 자료, 경영 관리 자료, 조사 연구 보고서, 회의록, 특별 정보 피드백, 내부 신문 네트워크 등의 채널과 방식을 통해 필요한 내부 정보를 얻을 수 있다.
(2) 외부 정보
외부 정보 내용. 주로 정책 규정 정보, 경제 상황 정보, 규제 요구 사항 정보, 시장 경쟁 정보, 동적 정보, 고객 신용 정보, 사회 문화 정보, 과학 기술 진보 정보 등이 포함됩니다.
외부 정보를 수집하는 방법. 기업은 입법감독부, 사회중개기구, 산업협회, 업무단위, 시장조사, 외부민원, 언론매체 등 채널과 방식을 통해 필요한 외부 정보를 얻을 수 있다.
정보 교환 메커니즘
(1) 내부 커뮤니케이션
기업은 인터넷, 이메일, 전화 팩스, 정보 익스프레스, 정기 회의, 특집 보고서, 조사 연구, 직원 브로셔, 교육 교육, 내부 간행물 등을 사용하여 기업 내에서 필요한 내부 및 외부 정보를 정확하고 시기 적절하게 전달하고 * * * 공유하여 기업 이사회, 경영진, 직원 간의 효과적인 커뮤니케이션을 보장해야 합니다
(2) 대외 교류
-투자자 및 채권자와의 커뮤니케이션 기업은' 중화인민공화국 회사법',' 중화인민공화국 증권법' 등 법규와 기업 헌장의 규정에 따라 투자자에게 전략 계획, 경영 방침, 투자 융자 계획, 연간 예산, 경영 성과, 재무 상황, 이익 분배 방안, 중대 보증, 합병 분립, 자산 등을 적시에 보고해야 한다. 주주 회의와 투자자 회의를 통과하다.
–고객과 의사 소통. 기업은 소비자 선호도, 판매 정책, 제품 품질, 애프터서비스, 대금결제 등에 대한 고객의 의견과 건의를 정기적으로 들을 수 있다. , 고객의 요구와 의견을 수집하여 발생할 수 있는 부적절한 통제 문제를 적절하게 해결합니다.
–공급업체와의 커뮤니케이션. 기업은 공급 채널, 제품 품질, 기술 성능, 거래 가격, 신용 정책, 결제 방법 등에 대한 공급 업체와 수급 회의, 주문 회의, 업무 회의 등을 통해 공급 채널, 제품 품질, 기술 성능, 거래 가격, 신용 정책, 결제 방법 등에 대해 공급자와 소통할 수 있으며, 가능한 부적절한 통제 문제를 적시에 파악할 수 있습니다.
-규제 기관과 통신. 기업은 규제 기관에서 정책 규정 요구 사항 및 변경 사항을 적시에 이해하고 이에 따라 자체 관리 시스템을 개선해야 합니다. 동시에, 자신의 문제를 진지하게 이해하고, 호소와 건의를 적극적으로 반영하고, 규제 기관과의 조화를 강화하기 위해 노력한다.
–외부 감사관과 의사 소통. 기업은 내부 통제의 효과적인 운영과 업무 조정을 보장하기 위해 외부 감사인을 정기적으로 만나 재무제표 감사 및 내부 통제에 대한 조언을 들어야 합니다.
-변호사와 상담합니다. 기업은 법적 요구 사항과 실제 요구에 따라 변호사를 초빙하여 주요 업무, 프로젝트 및 법적 분쟁 처리에 참여하고 변호사와 효과적으로 소통할 수 있습니다.
사기 방지 메커니즘
사기 방지 내용. 기업의 부정행위 방지 업무는 최소한 주의해야 한다.
(1) 재무보고 및 정보 공개 사기.
(2) 월권, 직권 남용 또는 기타 불법적인 방식으로 기업 자산을 점유하거나 횡령한다.
(3) 경영활동에서 기업 자산을 불법으로 이용하여 부당한 이익을 도모한다.
(4) 기업 고위 경영진의 부정행위는 기업 내부 통제 및 관리에 큰 영향을 미칠 수 있습니다.
⑤ 직원 단독 또는 담합 사기, 기업에 손실 발생.
불만 신고 관리 제도를 완비하다. 기업은 부정행위 신고 핫라인을 설치해 불만 신고의 절차, 시한 및 요구를 명확히 처리하고 신고신고가 기업의 부정행위 방지 및 내부 통제를 강화하는 중요한 수단이 되도록 할 수 있다.
다섯째, 내부 감독
감독 검사는 기업이 내부 통제의 건전성, 합리성, 유효성을 감독, 검사 및 평가하고, 서면 보고를 형성하고 그에 따라 처리하는 과정이며, 내부 통제 구현의 중요한 보증이다.
감독 검사는 주로 내부 통제의 전반적인 상황을 지속적으로 감독하고 집행하고, 내부 통제의 일부 또는 일부 측면에 대한 특별 감독 검사를 실시하고, 해당 검사 보고서를 제출하고, 목표 개선 조치를 취하는 것을 포함한다.
검사를 감독하는 방식
(1) 지속적인 모니터링 검사
지속적인 감독 검사는 기업이 내부 통제 수립 및 시행의 전반적인 상황에 대해 지속적이고 포괄적이며 체계적이며 동적인 감독 검사를 하는 것을 말한다.
(b) 특별 감독 및 검사
특별 감독 검사는 기업이 내부 통제 수립 및 집행의 일부 또는 일부 측면에 대해 수행하는 비정기적 및 타깃 감독 검사를 말합니다.
검사 기관을 감독하다
기업이사회가 설립한 감사위원회, 내부 감사기관 또는 실제로 내부 통제 감독 책임을 수행하는 기타 관련 기관은 국가법규의 요구와 기업의 인가에 따라 적절한 절차와 방법을 취하여 내부 통제의 건립과 집행 상황을 감독하고 검사해야 한다. 검사 결론을 형성하고 서면 검사 보고서를 제출해야 한다.
감독 검사의 책임 처리
감독 검사에서 발견된 내부 통제 규정 위반 행위에 대해서는 제때에 통보와 피드백을 하고 관련 책임자의 책임을 엄격히 추궁하며 내부 통제의 진지함과 권위를 유지해야 한다.
내부 통제 결함
(1) 내부 통제 결함의 개념. 내부 통제 결함이란 감독 검사 과정에서 내부 통제에 설계 허점이 있음을 발견하고, 실수와 부정을 효과적으로 예방할 수 없거나, 내부 통제 운영에 약점과 편차가 있어 제때에 발견하고 수정할 수 없는 상황을 말한다. 중대한 결함은 재무 보고의 신뢰성, 신뢰성 및 자산 보안에 심각한 영향을 미칠 수 있는 내부 통제 결함입니다.
(b) 내부 통제 결함 보고서. 기업은 적절한 형식으로 감독 검사 과정에서 발견된 내부 통제 결함을 적시에 보고해야 한다. 감독 검사에서 발견된 중대한 결함이나 중대한 위험은 이사회, 감사위원회 및 총지배인에게 적시에 보고해야 합니다.
(3) 내부 통제 결함 개선. 기업은 내부 통제 결함의 원인을 분석하고 개선 계획을 제출하고 이행해야 한다.
COSO 내부 통제 시스템 이론
COSO 모델은 환경 통제, 위험 추정, 통제 활동, 정보 및 커뮤니케이션, 모니터링 등 5 가지 상호 연관된 통제 요소가 기업 경영 관리에 미치는 역할을 설명합니다. COSO 보고서에서 내부 통제 절차는 조직 내 이사, 경영진 및 기타 사람의 영향을 받는 프로세스로 정의되므로 다음과 같은 목표를 합리적으로 보장할 수 있습니다.
1, 운영 효율성 및 효율성
재무보고의 신뢰성;
3. 법률 및 규정을 준수하십시오.
그것은 기업의 관리 분위기를 형성하고 다른 내부 통제 요소의 기초이다.
직원의 직업 윤리, 성실성 및 능력
경영 철학 및 경영 스타일;
이사회 및 내부 감독 기관 설립;
내부 조직 구조 설정 및 권한 구분
인적 자원 정책 및 시행 등.
통제 활동은 관리 결정과 지시를 집행하는 정책과 절차이다.
통제 활동에는 승인, 승인, 검증, 조정, 비즈니스 성과 검토, 자산 보안 및 분업이 포함됩니다.
감독은 적절한 인원이 내부 통제의 설계와 운영을 평가하는 과정이다.