内部控制管理8篇

时间：2023-07-11

　　内部控制管理篇1

　　（一）医院的管理体制不完善当前我国医院在内部管理上，将主要的精力集中在医疗制度的建设上，尤其是将主要的管理精力致力于医院的医疗技术改进、医疗设备更新及医疗行业的科学研究方面，但是内部控制管理体系尚不健全，尤其是对于业务流程的管理以及财务管理方面还存在着较多的缺陷，医院经营管理中的风险隐患较多。

　　（二）医院内部控制管理措施落实不到位在医院的内部控制管理工作中，一些关键性的控制活动效果较差，尤其是对于医院的资产管理、货币资金管理、成本费用管理、预算控制及财务风险控制管理等活动未能真正地实施，一些重要的内部控制约束管理制度得不到全面的贯彻，因而造成了医院的内部控制管理工作无法真正起到规范医院经营管理的作用。

　　（三）内部控制管理缺乏有效的监督医院内部控制管理工作的落实实施，确保医院内部控制管理的有效性，必须依靠全面的内部控制监督来实现。但是，现阶段由于医院对于内部控制重视不足，也缺乏有效的监督管理手段，尤其是内部审计工作水平不高，造成了内部控制工作缺乏全面的评价管理，内部控制管理工作中存在的问题得不到及时的改进和完善。

　　二、医院内部控制管理的优化策略

　　（一）理清医院内部控制管理工作的关系流程在医院开展内部控制管理，首先应该理顺内部控制管理的关键关系流程，进而有重点、有针对性地实施内部控制管理工作。首先，应该处理好内部牵制与协调关系，依靠不相容职务分离等制度达到上下牵制、左右制约的效果，同时在内部控制中应该强调部门岗位之间的横向联合、纵向贯通，确保业务活动的连续性与有效性，进而实现效率的最大化。其次，应该处理好成本与效益的关系，确保开展内部控制管理的代价要低于收益，将成本与效益控制在合理的比例关系内，提高成本效率。最后，要处理好程式定位与动态管理的关系，要通过程式定位确保内部控制管理制度明确岗位职责、任务分工及职责权限，动态管理则需要根据医院内外环境的变化，及时调整内部控制管理工作。通过把握好这几方面的关系，确保医院内部控制管理工作的有效开展。

　　（二）对医院的内部控制管理环境进行优化良好的内部环境是医院内部控制管理工作实施开展的基础，也是内部控制管理工作的首要环节。首先，医院管理部门应该根据国家医疗卫生改革的要求，对医院的战略发展目标进行定位，以指导内部控制管理工作的实施开展。其次，应当结合现代医院管理模式，对医院的组织结构进行改进，增加内部审计部门，合理设置财务管理、收费管理等经营管理科室，增强内部控制管理的执行力。最后，还应对医院的人力资源政策进行优化，合理设置医院不同科室的岗位，明确岗位权限及责任，完善绩效考核管理，调动员工参加内部控制管理的积极性。

　　（三）完善医院内部控制活动的设计由于医院的经营业务活动主要集中在医疗服务、药品设备的采购及使用和医疗技术的研发三方面，因此对于医院内部控制管理活动的设计，也应该基于这三面采取相应的措施。在具体的内部控制管理工作的实施过程中，可以重点设计以下几项内部控制活动：医疗服务于收费管理，主要是对医院的收费进行规范化的管理，确保医疗收入的完整入账；采购支出管理，主要是对医院的固定资产、设备、药品、低值易耗品及其他采购的支出进行控制管理；货币资金控制，重点是确保医院的现金业务、银行存款等相关货币资金处理的规范合理；预算控制，通过编制科学合理的预算计划、预算的执行、调整与监督，确保医院各项经济活动按照计划合法、合规开展。

　　内部控制管理篇2

　　随着经济的发展及竞争的激化，内部控制已渗透到企业的各个领域，人们逐渐认识到内部控制存在与发展并非取决于内部审计人员的主观意愿，内部控制制度不仅是审计工作的基础，而且是企业取得良好经济效益的基础。

　　（一）FMIS的设计

　　结合国家电力公司“公司制改组，商业化运营，法制化管理”的改革框架要求，江苏省电力公司从企业内部管理创新出发，坚持“企业管理以经营管理为中心，经营管理以财务管理为中心，财务管理以资金管理为中心”，组织了一批具有丰富经验的，以会计专业为主的管理人员，针对各部门提出的管理要求，进行业务流程再造，逐步形成了公司本部和所属供电分公司、发电厂自己的《财务手册》，规范企业的各项具体经营活动，形成财务信息管理的纲领性文件，并针对各自的管理重心和经营特点，对各业务的具体流程加以规范。其核心是将企业的财务活动划分为预算管理、合同管理和会计实务三大类型，并且针对每种业务的特点从会计政策、标准流程、部门职责、金额权限、会计科目和标准文档六个方面加以界定。我们称之为“预算管理、内部控制、会计核算三位一体的内部控制系统”（具体流程见下图）。

　　预算管理、内部控制、会计核算三位一体内部控制系统

　　（二）FMIS的执行

　　江苏省电力公司在各单位完善《财务手册》的基础上，通过网络化的计算机程序支持，将其规范的流程和相关业务部门的职权加以固化，并完善自动会计核算功能，构建了FMIS。经多年努力，总体上达到了“管理先进、技术可靠”的要求。至2000年5月，谏壁发电厂已投入运行，扬州供电局、镇江供电局等单位正处于正式运行阶段。

　　（三）FMIS的内部控制程序

　　FMIS的内部控制程序在原核算型信息系统的基础上，按《财务手册》规定的内容，将预算管理和作业控制的内容纳入FMIS，建立以预算管理为核心、与其他各专业管理信息系统充分集成、信息共享的财务管理信息系统，其基本控制程序包括控制单元、核算单元和辅助决策单元三个部分。

　　L、控制单元是江苏省电力公司FMIS的核心组成部分，具体由预算中心和业务处理中心组成。前者根据财务手册预算管理部分的制度规定，负责预算的编制、执行、调整及考评；后者与财务手册的合同管理和会计实务部分规定的业务处理流程、职责、权限相对应，根据其设定的业务标准流程进行各种财务活动的流程控制，并与合同管理等工作相衔接。

　　2．核算中心主要由总账中心和财务报告中心组成，其中，总账中心主要负责账簿登记等以会计核算为主要内容的管理工作；后者主要负责报表的汇总上报等财务管理工作。

　　3、辅助决策单元包括系统设置、查询分析和专项处理等。系统设置用以明确财务手册中各部门职责权限和业务流转程序，包括预算管理、责任单位会计核算各种标准代码体系；查询分析是用来提供企业内部管理所需的信息，包括预算、合同、资产及对历史数据进行分析和预测。专项处理主要包括实现与其他管理信息系统的信息共享，对固定资产卡片、工程、物资采购等进行专项管理。各职能部门根据本部门业务特点建立各项管理报告制度。如省公司预算执行报告制度、审计工作向职代会报告制度等都已得到很好贯彻，并已起到了很好的作用。充分体现了江苏电力企业FMIS信息高度集中的特点。

　　（四）FMIS的内部控制方法

　　1、预算控制方法。内部控制的一个重要原则，是要为企业所有职能的执行立下一个明确的企业目标，内部控制只能在一个严格制定计划的单位得到执行。江苏省电力公司根据企业的总体目标实行全面预算管理制度，每年由财务、计划等部门对企业的生产、销售、财务等方面制定可行的预算，经有关部门会审，报公司预算管理委员会批准后下发执行，所属各单位在分目标利润的基础上，建立各自的分预算。“只有纳入预算范围，履行必需的审批手续和传递程序的经济业务，FMIS才能处理”的固化软件程序做到了企业内部控制的“自动”控制和“自我”评价。

　　2．授权控制方法。内部控制要求企业在进行经济活动时要有授权批准制度，以确立完善的工作程序。也就是说公司各级管理人员必须获得批准和授权才能执行正常的经济业务。江苏省电力公司一是根据国家电力公司的授权管理和经营范围制定有关《分级授权管理方法》，并在《授权经营书》上明确规定了经理、厂长的经营决策权、资金使用权等。二是根据国际一流电力公司的标准制定了各级管理人员的《岗位工作标准》，对各岗位人员的权、责进行了明确的分工。FMIS固化的权限管理功能对之进行“自动”评价，超越权限的经济业务将被拒绝，企业财产的安全得到了保证，舞弊行为得到了控制。

　　3、措施控制方法。

　　（l）为控制财务风险，避免资金的分散浪费，公司采用收支两条线的管理控制方法，实现了对资金流的统一集中管理和协调安排，降低了资金占用成本，提高了资金的流转速度，降低了企业的财务风险。

　　（2）在实物流方面，围绕物资采购和生产成本费用的发生实现对实物流转的综合控制。根据授权采购的原则，公司总部成立物资公司及招投标管理中心，对本部及所属各单位的大宗物资采购进行统一招标管理，合理配置资源，降低了库存材料的呆滞积压。所属各单位在授权经营范围内，对所需零星材料、配品配件、办公用品实行一次招标。公司总部财务部、审计部、法律事务部对所属单位标的超过100万元以上的项目进行审查。使用部门根据预算按实领用。财务、审计部门进行检查时，只需通过FMIS系统调用有关材料数据，抽样实地盘点，无需再进行原材料库存盘点，计算账实差异，提高了工作效率。

　　二、相关控制系统的创新与实践

　　从理论上来说，企业内部控制的完善与有效有赖于以下四个层次的贯彻落实：以条文形式规定各项经济业务及会计处理的制度、目标、职责分工和各种行为规范，它构成对业务的制度控制层次；建立操作性很强的各种经济业务及会计处理的办事程序，对业务的过程控制加以落实，形成程序控制层次；会计人员对各项经济业务进行直接审核及处理，它构成了对经济业务的结果控制层次；内部审计人员的在线管理和离线监督构成了监督控制层次。

　　从“全面控制论”的观念来看，完整的内部控制体系应包括企业的所有活动，且必须能自动完成“建设一评价一再生”这样一个闭环控制过程。FMIS通过网络化的管理，使前二个层次得到了“自动”控制，总的来说还只是对经济业务的过程控制，体现了部分控制论，“内部控制只对企业的经济活动进行控制”与现代企业应实现全面控制的理论相对照，还显得不完善，为此，江苏省电力公司又对其它相关方面进行了有益的尝试。

　　（一）组织控制

　　组织控制是对企业组织机构设置、职责分工的合理性和有效性进行的控制。组织控制的核心是不相容职务的分离、总体组织机构设置的控制、会计和财务的组织控制。

　　一是从决策层着手。公司成立了总经理领导下的经营委员会、预算委员会、前期及筹建委员会、本部工作委员会、监审委员会、技术委员会等专门委员会，建立正常的工作秩序，使公司总部的各项工作程序化、公开化。

　　二是结合省公司系统多年的工作实际，组织专门人员设计了省公司本部、各供电企业及发电厂的总体组织机构，并按照不相容职务的分离的原则规定了部门的岗位，至1999年底，组织机构与人员配置已全部完成。统一设置有利于归口管理，协调一致，既有效避免了机构的重复设置又提高了工作效率。

　　三是对企业的财务和审计管理进行了创新，对公司所属各单位财务负责人实施派驻制、对审计人员实施分片委派制，充分发挥审计和财务监督的闸口作用。财务派驻制杜绝了企业领导人指使财务人员随意调账现象，避免

　　了会计信息失真，保障了会计信息的真实性，为降低审计风险打下了良好的工作基础。审计人员分片委派制提高了审计报告的质量和审计效率。

　　（二）人员素质控制

　　企业内控制度的成效取决于职工素质的高低，职工的素质控制是内控制度的一个重要因素。公司明确规定新进公司本部人员必须在全省电力系统范围内进行公开招聘，且应具备全日制本科以上学历。公司人力资源部编制的《员工培训手册》和《员工岗位标准》，建立了完善的培训与作业标准，使每一个员工都知道应遵循的行为要求，用作考核评价职工行为的依据，并实施末尾淘汰制、投诉查实待岗、换岗制。同时，省公司良好的工作环境、合理的报酬以及良好的劳资关系也是促进职工诚实和努力的保证。

　　（三）内部审计控制

　　l、审计制度创新。从制度建设全面控制理论“建设——评价——再建设——再评价”的循环链可以看出评价的重要性，虽然制度的评价是整个企业共同的责任，但内部审计人员在线管理的参与权和离线监督独立性所构成的监督控制层次是内控制度体系的一个重要组成部分。内部审计作为企业内部控制的特殊组成部分，它既是企业内控制度的一个组成部分，又是企业内控制度的执行监督部门。内部审计在对企业内控制度的健全性、符合性和有效性进行审查和评价的同时其本身也应有一套完整的内部控制制度。

　　内部审计控制制度可以分为内审组织控制、内审依据控制、内审准则控制、内审过程控制等四个方面。

　　内审组织控制是内审工作开展的基础。公司及所属各单位均建立了独立的内部审计机构，并按规定配备了合格的内审人员，保证了审计工作的正常有序开展。

　　内审依据接来源可分为内部和外部两部分，外部审计依据是国家法律、经济法规、政策法令、会计审计准则等；内部依据是企业范围内的各种规章制度、计划、指标和细则等。审计部结合实际工作的需要，建立了完善的内部审计制度体系，并以外部依据和本企业制度为准绳建立了具体实施细则作为审计依据，保证了内审工作有章可循、有据可依。

　　内审准则是审计人员的行为规范。为了规范内审人员的工作，审计部根据审计署“八不准”条例，制定系列内审人员职业道德准则，保证了内审工作的客观公正和实事求是。

　　内审过程控制是保证内审工作质量的基础。审计部在《江苏省电力公司内部审计工作准则》中明确规定了审计部门订立审计项目的计划和步骤：对被审人员的范围和目标做背景调查；确定项目总的范围和目标；确定每一步骤所需时间，使其符合审计时间的总体安排；实施初步调查，明确内部控制系统中的优缺点；缩小审计范围及目标确定必要的抽样范围；实施必要的审计步骤来评估审计目标；复查审计项目并予以修正；征求被审部门意见；提交审计报告。

　　2．《审计手册》的创新。审计部在原有内部审计控制方式的基础上，结合多年的审计工作经验，正组织人员建立包括《经营者任期经济责任审计手册》在内的各项专业审计手册，规范内审人员的审计行为，防范审计风险，同时为计算机辅助审计软件的开发提供前期需求设计。

　　3、计算机辅助审计的创新。审计部通过财务与审计的数据接口，按授权控制的原则登陆被审计单位的财务管理信息系统，在设计FMIS中加入职业判断模块，对经济业务处理的遵循性进行计算机和远程审计，同时通过审计网页建设达到内部审计资源共享。

　　三、内部控制制度评价

　　1、事前评审保质量。审计人员一方面对公司重大制度的出台采取全过程参与的方式，实施在线管理；另一方面内审人员虽然不参与内控制度中其它专业控制制度的建立和具体执行，但在制度送审时，内审人员把关和审计部门负责人负责签署有关内部管理的制度和文件时的离线监督，使审计的审查权和参与决策权在决议的实施前起到了对制度的评价作用。通过在线管理和离线监督，非职业判断的因素固化人FMIS软件程式，内部控制制度与国家有关法律、政策的相容性、企业内部各部门内控制度之间的协调一致性、内部控制制度的健全性、符合性和有效性得到了审计人员的初步认可，实施审计时减轻了工作量，节约了审计时间。

　　2、事中评审促创新。首先，内审人员通过在日常审计工作中发现的管理制度中错弊，向公司决策或管理层提出管理建议书，对存在错弊的内控制度进行修正或补充。其次，通过问卷的形式对企业、企业内各部门及内审人员进行了解，加强内审部门与其它部门的沟通，使内审人员更加了解企业及部门的目标，也使他们的活动更加有效、合理。内部问卷调查能发现制度制订的问题，重点调查的方面有：制度订立的健全性、管理监督的恰当性、执行的偏差度及导致错误和弊端的发生而无法控制的例外事项等。第三，内审部门根据问卷调查的具体情况，邀请制度的制订者与执行者参与制度的补充修订与完善。这是减少失误、降低成本的关键所在。内部审计人员通过与其它部门的精诚合作，将使工作关系更加融洽，更有利于审计工作的开展。

　　内部控制管理篇3

　　一、寿险公司内部控制制度的定义及内容

　　寿险公司内部控制是指寿险公司的一种自律行为，为了实现经营目标，控制经营风险，确保投保人利益，保证经营活动的合法、合规，以全部业务活动为控制客体，对其实行制度化管理和控制的机制、措施和程序的综合。

　　寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人，包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施；保证寿险公司谨慎、稳健的经营方针能够贯彻执行；识别、计量、控制寿险公司经营风险和资金运用风险，确保公司稳健运营；保证公司资产的安全，各项报表、统计数字的真实性和及时性；偿付能力符合监管要求；提高工作效率，按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到，而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此，其采取的手段不是孤立的，而是有机联系在一起的，构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素，寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统，每一个系统又包括许多子系统，它们共同构成了寿险公司内部控制制度体系。

　　二、国内外寿险公司内部控制制度发展情况

　　（一）国外寿险公司内部控制制度发展情况

　　从企业追求利润最大化和持续经营等目标的角度看，建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后，充分认识到偿付能力对保险公司持续经营的重要性，因此，寿险公司在坚持稳健经营的前提下，建立了较为完善的内部控制制度体系，并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说：

　　1.政府监管促进了寿险公司内部控制制度的建设

　　从国际上政府监管与寿险公司内部控制制度建设的关系来看，保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度，完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看，保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程，其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。

　　国际保险监管官协会在其有关保险监管核心原则中，将内部控制作为单独的一项原则提出，该原则指出，保险监管机构应当可以监管经董事会核准和采用的内部控制制度，在必要时要求其加强内控；可以要求董事会进行适度的审慎监管，如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟，这些工作主要是通过一个相当普通的要求来实现的，即要求董事和管理者进行“良好而谨慎的管理”，而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。

　　随着加拿大和美国的动态偿付能力测试（dynamicsolvencytesting，DST）的发展，促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力，这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析（dynamicfinancialanalysis）报告由保险公司指定精算师负责，此报告被视为指定精算师与董事会和管理人员进行交流的一种工具，这样可以使风险更明确，并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署，并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准，以提高这些报告的一致性，确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师（在专业指导中）对该公司进行动态财务分析，并且及时向公司的董事会及监管部门汇报动态财务分析结果。

　　2.将内部控制纳入公司整个风险管理体系中

　　国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系，构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出，两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门，而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看，尽管不同公司采取的风险管理模式存在一定的差异，但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。

　　3.制定了完善的内部控制制度体系

　　国外许多寿险公司都建立了规范和齐全的内部控制标准，将内部控制标准融入到流程设计和流程改造中，大量地进行员工培训和教育，将内部控制标准深入到所有员工的日常工作和行为中，以降低寿险公司的经营风险，规避一些非正常商业行为的发生，维护公司良好的社会形象和股东利益。在岗位设置上，与国内寿险公司相比，国外寿险公司的最大特点是在于制度化的岗位设置。每一项工作实行程序化的控制，根据业务经营的程序进行岗位设置，需要什么岗位以及每一岗位的职责是什么都非常清楚，并做到重要岗位相互分离和监督制衡。同时，国外寿险公司非常重视内部控制制度的执行力度，建立了较为完善的激励约束机制。例如对于某一岗位的人员，一般年初会根据制度的要求明确应该完成的工作任务，同时提出完成任务存在的困难，在公司满足完成工作目标的条件后，对于达到目标的员工给予奖励，对未能完成任务的员工加以惩罚。

　　4.形成了比较完善的权限管理制度

　　国外寿险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督，彼此制约的特征十分明显。公司内部强调行政和业务双向管理，讲求制度第一、权力第二。重要职能与关键岗位的设立也存在一定的制衡。公司总经理在行政管理上，可行使直接决策权，但在涉及风险选择和业务决策上，却需要业务垂直管理的部门决策。同时，配备专职核保、核赔人员，实行承保与理赔职责分离，展业与核保分离；建立承保和理赔人员的分级授权制度，规定各级承保和理赔人员的授权范围和职责。同时，重视授权工作并严格权限管理。在核保权、核赔权、核单权、查询权、报账权、法人授权等日常权限管理中，比较广泛地使用双签制度，虽然在某种程度上影响效率，但可增加透明性和少出差错。

　　5.注重发挥内部稽核的监控职能

　　国外寿险公司一般在总公司设有独立的稽核部门，直接对公司董事会负责，定期或者不定期地对下属单位的内控制度执行情况采取不事先通知或随机查询的方式，重点多是权限的控制和执行情况，制度建设是否完备，财务制度和会计规则是否有效执行等。

　　（二）国内寿险公司内部控制制度发展情况及存在问题

　　我国有关内部控制的行政规定起步较晚，1996年12月财政部了《独立审计具体准则第9号内部控制和审计风险》，其中将内部控制定义为：内部控制是指企业为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，由控制环境、会计系统和控制程序构成。很明显，它是基于当时占主导地位的内部控制结构理论，它的目标定位较低，局限于会计查弊纠错，忽视了提高经营效果和效率也应是内部控制的重要目标，况且它是从审计的角度用来对企业内部控制作出评价的。

　　1999年11月颁布、2000年7月实施的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度，要求会计工作中职务分离，对重大事项决策与执行程序，财产清查和定期内部审计等进行内部控制，它是我国第一部体现了内部控制要求的法律，对我国内部控制理论和实践产生了巨大的推动作用。财政部于2001年6月22日推出了《内部会计控制规范基本规范》，这是我国第一部从企业自身管理角度出发制定的内部控制规范。

　　我国有关金融企业的内部控制制度的行政规章推出也较晚，1997年5月16日，中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一部有关金融企业内部控制的监管文件。它对我国金融机构加强内部控制建设起到了历史性的作用，但是由于其内容与国际上主流的内部控制理论上存在一定的差距，且其内容不够全面和完整。2002年，根据国内金融业的发展情况，中国人民银行对这一文件进行了修改和完善。

　　为防范经营风险，建立健全保险公司内部控制制度，促进保险事业的稳步、健康发展，1999年8月5日，中国保监会制定了《保险公司内部控制制度建设指导原则》。该原则颁布之后，国内各寿险公司按照其要求制定了相关的内部控制制度，并按照业务发展要求和监管要求，不断完善内部控制制度体系。2002年3月，保监会颁布了《保险公司高级管理人员任职资格管理规定》，以加强对保险公司高级管理人员的管理，保障保险公司的稳健经营，2003年7月又对该规定进行了修改。2004年4月保监会颁布了《保险资金运用风险控制指引（试行）》，以规范保险资金运用，完善风险控制机制，推动保险公司、保险资产管理公司进一步加强保险资金运用管理，有效防范投资风险。

　　尽管保险监管部门颁布了一些有关寿险公司内部控制制度建设的规章，许多寿险公司也在内部控制制度方面进行了大量的探索与创新，但目前在建设和实施方面还存在许多问题，主要表现在以下几个方面：

　　1.对内部控制制度重视不够

　　部分寿险公司还没有将内部控制制度建设作为头等大事来抓，没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设，重业务轻内控仍然是某些寿险公司的“通病”。部分寿险公司对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，把内部控制看作是一本本的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化，没有意识到内部控制给公司带来的利益；有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管，难以保证会计和统计数据的真实性和准确性，内部稽核和外部审计制度形同虚设，削弱了内部控制制度的监督效率，增加了保险公司经营风险和保险监管的难度和成本。实际上，目前在保险市场经常发生的分支机构违法违规行为，反映出上级公司仍然存在着以保费规模论英雄，以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内寿险公司强化内部控制标准的要求不高，导致公司并不关心内部控制标准对公司能够带来的经济及社会利益，公司认为所谓的走“球”似的路线能够帮助公司获得期望的利益，而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。

　　2.内部控制目标过于简单化和形式化

　　目前，国内寿险公司的内部控制目标仅仅局限于查错纠弊、会计资料的真实合法和保证业务活动的有效进行等方面。这与国外COSO的目标定位相比有相当大的差距，缺乏动态性和前瞻性。对内部控制的目标往往单纯从会计、审计的角度出发，关注的范围仅仅局限于企业作业层的控制，甚至有些公司把内部控制仅仅理解为内部牵制，还没有形成对内部控制系统、整体的把握。另外，缺乏对内部控制的前瞻性思考，往往过多地考虑先行条件的限制，侧重于对内部控制的准则、条例的制定与修改，使目标流于形式。主要表现：一是制度内容相对陈旧，不能客观地反映保险市场的实际情况；二是制度要求相对滞后，不能及时地跟进监管法规的相关规定；三是内控指标比较单调，缺乏对违规经营行为的全面真实反映功能问题，侧重于静态控制，不能对经营过程进行实时监控和预警；四是内控技术手段落后，基本上没有全面运用现代信息技术手段识别、检索、汇集、分析和处理信息资料，及时发出有效监控指令；五是内控处理措施乏力，一些保险机构内控部门由于受主客观因素的影响，对内控检查发现的违规问题，往往采取避重就轻的办法进行象征性地处理，导致内控处理措施乏力。

　　3.内部控制环境有待改善

　　内部控制作为由管理当局为实施各项管理目标而建立的一系列规则、政策和组织实施程序，与公司治理结构及管理是密不可分的。由于目前国内还没有颁布专门的保险公司治理结构指引，寿险公司治理结构按照一般股份公司的要求来设置。尽管各寿险公司相应地设置了独立的股东大会、董事会和监事会以及各专门的委员会，制定了专门的议事规则，但是在实际工作中，监事会、董事会的监控作用严重弱化，其内涵和经营机制距离有效的法人治理结构要求还有很大的距离，个别寿险公司甚至存在着严重的缺陷，企业未能从根本上建立起符合企业发展需要的公司治理机制。在组织架构和岗位设置方面，存在着没有严格按照业务运作程序设置部门、岗位设置职责不清等方面的问题。在企业文化方面，由于许多国内寿险公司成立时间较短，企业文化建设关注不够，在内部控制制度建设和实施中还没有发挥出其应有的作用。

　　4.财务控制作用有待加强

　　现在财务核算或管理软件已经获得了极大的普及，各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是，寿险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距，财务控制的作用发挥有限。一些寿险公司在管理过程中，财务控制并没有起到监管及控制业务风险的作用，而是流于形式或者只是为了完成必要的程序；许多内部控制常用的工具和技术，如预算管理、内部控制标准、财务预警机制等并没有在寿险公司内部得到运用。

　　5.激励约束机制不健全

　　我国企业内部控制的一个薄弱环节就是激励约束机制不够健全、有效。制度可能是好的，但由于考核和检查主体缺位或者没有认真地进行考核，只是搞形式、走过场。因此，无论内部控制制度多么先进、多么完善，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。目前寿险公司内部控制制度实施中缺乏有效的激励约束机制，对违反规定的人员没有明晰的处罚条款，执行主体缺位，使得各项内部控制制度运行效果不理想。例如寿险公司制定了相应的授权审批制度，但由于缺乏及时高效的内部信息传递机制，难以及时发现和制止越权行为。

　　6.内部审计功能发挥有限

　　由于有关文件只提供指导性意见，各公司在制度落实上主要依靠自律。许多公司虽然有较为健全的内部控制制度，但是各项内部控制制度落实不到位，制度执行的自觉性和执行效果却大打折扣，存在着制度上写的是一套，做的是另一套的现象。这其中的原因在于内部审计功能发挥有限，尽管国内各寿险公司总公司设立了独立的稽核部门，但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因，内部审计部门的人员相对比较少，仅仅从事一些必要的离任审计和常规审计，没有充分发挥公司内部审计的职能。

　　三、寿险公司内部控制制度未来发展趋势

　　内部控制理论与实践的产生和发展已经有了很长一段历史，随着企业内外部环境的变化，经营者应该以全新的经营理念赋予其中，内部控制将会发生一场深刻变革。随着国际金融业经营环境的日趋复杂，国际寿险业面临的风险因素也发生了较大变化，寿险业面临的主要风险由承保风险转向投资风险，资产负债匹配风险日益受到重视。展望未来，国际寿险业风险管理表现出以下发展趋势：（1）风险管理理论创新和技术进步将对风险管理实践起到巨大的推动作用；（2）风险管理的模式将不断创新，全面风险管理模式将会逐步成为寿险公司风险管理的主流模式。（3）风险管理技术和方法的通用性将不断增强。在寿险业风险管理发展的趋势影响下，寿险公司内部控制的未来发展将会呈现出以下趋势：

　　1.企业全面风险管理将成为寿险公司内部控制制度发展的未来方向

　　企业全面风险管理的思想是基于风险因素之间的相关性，从宏观上抓住了企业内部各种风险之间的关联关系。企业全面风险管理不仅重视资产负债管理和整体运营风险管理，更重视通过投资组合优化管理和资源优化分析的风险预算方法来提高企业的盈利能力和竞争力。企业全面风险管理强调寿险公司风险的全面性，要求对寿险公司运作的各个环节进行全面的分析和调查，利用全面风险管理模型能够将寿险公司许多潜在的风险加以量化，并根据每项风险对企业危害的大小及其相关性来制定相应策略。从内部控制和风险管理的关系看，全面风险管理作为一种全新的风险管理方法，涵盖了寿险公司内部控制的所有内容。因此，寿险公司内部控制的未来发展也将随着这种模式的不断实施而不断创新和发展。在寿险公司内部控制的未来变革中，人们将更多地把风险管理的职能赋予内部控制，内部控制也将逐步成为企业风险预测、评估和控制的重要手段和途径。

　　2.风险评估将成为未来企业内部控制建设的重要内容

　　由于社会公众和股东越来越关注风险评估，越来越多的企业信奉企业全面风险管理（Enterprise-wideRiskManagement，ERM），人们期望贯穿组织的所有风险都能得到持续的和规范化的管理，对战略、财务和经营等风险全面考虑。在内部控制未来的变革中，人们将更多的把风险管理的职能赋予内部控制，而内部控制也将逐渐成为企业风险预测、评估、控制的主要手段和途径，风险评估将成为内部控制制度建设的重要内容。企业在设计和评估内部控制时，将会充分考虑风险识别和评估问题，例如公司面临风险的性质和程度、公司可承受风险的程度和类型、风险发生的可能性、公司减少事故的能力及对已发生风险的影响、实施特殊风险控制的成本以及从相关风险管理中获取的利益等。

　　3.信息和沟通在内部控制中的地位将更加突出

　　知识经济时代，知识将成为最重要的经济资源，获取、共享和利用知识的能力将成为寿险企业生存和成长的关键因素。不论是获取、共享知识，还是利用知识，都需要信息与沟通系统作为载体。信息与沟通是否良好，决定着寿险公司能否及时收集到大量的内部和外部信息，能否实现信息在企业各层次、各部门之间迅速地传递和交流，能否率先在已有信息的基础上进行知识创新，占领市场制高点，获得发展的先机。对于寿险公司而言，建立一个统一、高效、开放的信息与沟通系统，是其他一切内部控制的运行平台，将成为寿险公司内部控制制度成功实施的关键。

　　4.人力资源将成为内部控制制度建设成功的关键和重点

　　在日益激烈的市场竞争中，寿险公司的竞争优势将主要取决于其人才技术优势和组织管理优势，而不是传统的资金和资源优势。实际上，组织管理优势也需要通过有效的人才配备才能发挥出来。企业内部控制制度的实施是由人来执行的，有了严密的企业内部控制制度，而无相应素质和品行的人去执行，内部控制依然会落空，因此企业员工的文化素质和道德修养的高低是企业内部控制有效与否的重要因素。在知识经济时代，人力资源将成为企业中最核心的要素，人的主观能动性决定了人力资源发挥作用的程度，一切内部控制制度都将围绕这一点进行。不断变化的市场环境要求企业要迅速作出反应，迫使企业减少管理层次，进行分散决策，丰富工作内容，留给员工更多的自主空间。寿险公司只有通过主动的建立和加强良性的控制环境，引导、激励人们正确地履行责任，实现公司的目标，将外来的压力变成人们内生的动力，充分发挥人力资源的主观能动作用。

　　「参考文献

　　1.傅安平著，《寿险公司偿付能力监管》，中国社会科学出版社，2004.5.

　　2.中国保险监管管理委员会编著，《国际保险监管研究》，中国金融出版社，2003.6.

　　3.王一佳等著，《寿险公司风险管理》，中国金融出版社，2003.10

　　4.宋健波著，《企业内部控制》，中国人民大学出版社，2004.2

　　5.王福新著，《中国寿险业偿付能力风险评价》，经济科学出版社，2004.4

　　内部控制管理篇4

　　目前，我国经济正进入社会主义市场经济，而建立和健全社会主义市场经济体制需要相当长的一个过程，而在这个过程中，由于新旧体制正在转换，各种法律法规，特别是财经法规还不十分完善，受利益驱使，出现了各种各样的违法违规现象。而行政事业单位也同样不可避免地存在管理混乱和违法违规的问题。主要问题如下：

　　1.经费开支无章可遁或有章不遁。行政事业单位的经费支出普遍缺乏明确的开支标准，特别是招待费、办公费、会议费、培训费等；有些制定了开支标准的，却不认真执行，仍采用实报实销方式；一些较大开支，事前不做计划和申请，开支后只要有经手人、证明人、审核人签字，财务部门就给予报销。由于对经费开支控制不严，造成费用开支过大，也是我国公款消费严重过大的重要原因。

　　2.财务管理不规范。一是资金管理混乱，未能按规定用途使用资金，专项资金与正常经费之间经常相互挤占、挪用；很多单位都是按照收入规模花钱，对资金支出的合理性、效益性缺乏分析，致使重复开支现象严重，浪费巨大。二是现金管理混乱，很多单位没有按照现金的结算标准支付现金，大额现金支付的现象比较普遍；坐支现金的情况比较严重；单位库存现金余额过大，超过单位日常零星开支所需现金。三是应收账款管理不严，对借款和欠款长时间不来销账和还款的单位和职工未进行催收和清理，以致最后形成呆账、坏账。

　　3.资产管理混乱。一是资产账实不符，由于固定资产入账不及时，低值易耗品和固定资产划分不清，又不定期进行固定资产盘查，致使行政事业单位普遍存在资产账实不符的现象。二是资产流失现象严重，很多低值易耗品等存在存货处于无人保管状态，捐赠的固定资产也不入账，已完工的基建项目未入固定资产账，资产处置不符合规定，未经批准变卖固定资产，变卖固定资产取得的收入未按规定入修购基金，长期将固定资产借给其他单位使用。

　　4.岗位设置不合理。由于不少行政事业单位受编制限制，人员紧张，岗位安排不尽合理，许多单位存在一人多岗、不相容岗位兼职现象。决策人、经办人、审核人、记账人员都没有完全分离并相互制约，出纳兼审核、采购兼保管的现象比较普遍，极易出现贪污挪用行为。

　　5.内控意识淡薄。一是没有形成以制度管事，以制度管人的意识，单位领导对内部控制制度重要性的认识还不够到位，单位职工也习惯于主要领导讲了算的工作方式。二是很多行政事业单位只重视本单位的事业发展，轻内部管理，认为只要完成目标任务就行了，至于内部管理的好坏则是次要的，以致岗位设置不是从内控制度的要求出发；有的认为内部控制只是财务部门的事情，与其他部门无关。

　　二、内部控制的含义

　　内部控制是指单位组织为保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部控制包含内部会计控制，内部会计控制是内部控制的重要组成部分，是内部控制的基础。

　　三、建立内部控制系统的建议

　　1.树立和增强内控意识

　　首先要强化单位负责人的内控意识，单位负责人作为单位组织的最高管理者，他的意识行为都对全体员工起着关键的影响，所以《会计法》也明确规定：单位负责人对本单位内部会计控制的建立和健全及有效实施负责。这些都说明单位负责人在内部控制活动中起着主导作用。因此，要加强对单位负责人的教育培训，提高他们对内部控制重要性的认识，这样才能使他们切实履行建立和健全及有效实施内部控制的职责。其次要加强对单位全体员工的教育培训，使他们对内部控制有着深入而全面的了解，树立和增强他们在内部控制中的责任意识。特别是加强单位财务人员的职业道德教育和业务培训，使他们在内部控制中能认真实施各项财务管理制度，有效发挥财务监督作用，杜绝不法行为发生。

　　2.符合内部控制原则

　　内部控制原则主要有以下几方面：（1）合法性原则：即单位建立内部控制制度时，必须遵守国家有关的法律、法规。（2）有效性原则：内部会计控制应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力。（3）全面性原则：内部控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并落实到业务处理过程中的各个环节。（4）不相容职务相分离原则：内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。（5）成本效益原则：内部会计控制应当遵循成本效益原则以合理的控制成本达到最佳的控制效果。（6）适时性原则：内部会计控制要适合单位的实际情况，要具有可操作性。

　　3.建立行政事业单位内部控制系统的思路

　　行政事业单位的经济业务规模没有企业那么大，也没有企业那么复杂，但是，仍有必要建立自己的内部控制系统。行政事业单位内部控制系统最基本内容应包括：岗位分工控制、经济业务控制、监督检查。下面就这三方面内容进行说明：

　　（1）岗位分工控制

　　行政事业单位一般都能根据自己的业务需要来设置岗位，划分工作职责，也就是岗位责任制。这也是内部控制的基本要求。但是，岗位职责的划分是否完全符合不相容职务相互分离要求，就很少有单位能够做到。所以一定要对单位的各项业务进行细化，按照不相容职务相互分离要求来设置岗位，并明确该岗位的职责和权限，最好能针对每个岗位上的职工编制职责说明书，让他们能更加详细地知道自己的工作范围和权限，防止岗位互窜现象。概括地讲，应该加以分离的主要不相容职务有：决策人员、经办人员、审核人员、记录人员、保管人员，即决策职务要与经办职务分离；经办职务要与审核职务分离；经办职务要与记录职务分离；保管职务要与记录职务分离。

　　（2）经济业务控制

　　内部会计控制内容分为10大经济业务，与企业相比，行政事业单位的经济活动相对简单些，所以内部会计控制的内容与企业有所区别。笔者认为行政事业单位内部会计控制内容主要有四个方面：货币资金、采购与付款、固定资产、预算管理。

　　①货币资金内部控制

　　不相容职务相互分离控制。货币资金业务处理实行钱帐分管；出纳员不得兼管总账；任何一笔资金收付业务的发生和处理不能由一人单独包办到底。

　　现金控制。库存现金必须在规定限额内，收入的现金应及时送存银行，当天未及送存现金应集中存放在保险箱内。不得坐支现金。出纳员应做到对库存现金“日清月结”，主管部门应对库存现金进行定期和不定期检查。

　　银行存款控制。银行存款要及时对账，银行存款调节表应由出纳、记现金日记账和银行存款日记账以外的第三者编制，发现核对不符的项目，要及时报告有关负责人，以便调查并做出处理决定。

　　票据控制。货币资金收支凭证应与原始凭证核对相符，一切付款应经批准，原始凭证要齐全。发票和收据要按顺序编号，领用空白发票、收据要进行登记。支票的签发至少要有出纳员和会计负责人两个签名，空白支票不得签名盖章。

　　印章控制。财务专用章应由专人保管，个人名单应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。严格履行签字或盖章手续。

　　②采购与付款控制

　　不相容职务分离控制。需要进行分离的职务有：请购与审批；询价与确定供应商；采购与验收；采购与会计记录；验收与会计记录；付款审批与付款执行。不得由同一部门或个人办理采购与付款业务的全过程。

　　授权批准控制。明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理采购与付款业务的职责范围和工作要求。审批人应当根据采购与付款业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

　　请购控制。明确请购程序，规定相关部门人员的职责权限。

　　审批控制。建立请购审批制度，明确审批权限，并由审批人根据其职责、权限以及单位实际需要等对请购申请进行审批。

　　采购控制。采购部门要严格按照批准的请购单的要求来进行采购，要按照成本效益原则，降低采购费用，要货比多家，既要比价格，也要比质量。

　　验收控制。建立验收催收制度，督促供应商按期交货。采购的商品运到后，验收部门按照合同清点数量，检查质量，验收合格后在验收单上签字或出具验收证明。

　　付款控制。财会部门将收到的收货单、验收单和购货发票后，应与请购单和购货合同进行核对，经过核对无误，才办理付款业务。

　　③固定资产控制

　　不相容职务分离控制。需要进行分离的职务有：请购与购建；审批与购建；验收与购建；验收与付款；保管使用与记账；报废审批与报废执行。

　　授权批准控制。明确审批人员授权批准的方式、程度和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。审批人不得越权审批。

　　取得与验收控制。按有关制度规定购建固定资产。建立固定资产验收制度，验收合格的固定资产，办理交接手续，登记固定资产账，按有关制度规定支付固定资产款项。

　　资产处置控制。建立固定资产处置环节的控制制度，明确固定资产处置的范围、标准、程序、审批权限和责任。重大固定资产处置，实行集体审议。

　　④预算控制

　　不相容职务分离控制。预算工作的不相容岗位：预算编制与预算审批；预算审批与预算执行；预算执行与预算考核。

　　根据预算管理工作的业务环节和特点分别制定预算编制控制制度；预算执行控制制度；预算调整控制制度；预算分析控制制度；预算考核控制制度。

　　（3）监督检查

　　内部会计控制制度为单位规范内部经济业务管理实现内控目标发挥了重要作用，但是内部会计控制也会存在不足，其执行效果如何，还需通过有关部门进行监督评价。所以单位应当重视内部会计控制的监督检查工作，建立监督检查评价制度，由专门机构或指定专门人员具体负责内部会计控制执行情况的监督检查，确保内部会计控制的贯彻实施。内部会计控制检查的主要职责是：对内部会计控制的执行情况进行检查和评价。写出检查报告，对涉及会计工作的各项经济业务在内部控制上存在的不足提出改进建议。对执行内部会计控制成效显著的内部机构和人员提出表彰建议，对违反内部会计控制的内部机构和人员提出处理意见。

　　内部控制管理篇5

　　本文通过对施工企业内控制度管理中存在问题进行剖析以及对其设计过程中要遵循的原则进行分析，提出几点加强和完善企业内控制度管理的建议和办法，借此加强企业的内部控制管理，提高企业的自我完善和风险抵抗能力，增强企业的竞争力。

　　［关键词］

　　施工企业；内部控制；管理

　　当前，随着市场经济的不断发展，施工企业的规模不断扩大，其作为基础设施建设的参与者，处于关键而且相对弱势的地位，在施工项目中，面对造价低、利润率低、施工范围广点多线长、协调工作多、管理难度大，资金占用大等不利的经济环境，如何提高其经济效益和管理水平，是摆在施工企业面前的难题。

　　1施工项目内控制度管理的必要性和意义

　　内部控制制度是为了保证生产经营等活动平稳有效进行，保护资产安全完整，保证会计资料和其他生产资料真实、合法，提高企业经济效益而制定和实施的政策和程序，它是评价经营业绩依据。加强施工项目财务内部控制是资产及会计记录安全、可靠、真实的保证，是减少生产经营中的舞弊和错误、减少或规避财务风险、降低施工生产成本、提高项目赢利水平的保证。同时，随着外部市场环境的变化和企业管理理论的不断发展，也要求企业内控制度必须与之相适应，这对于完善公司的管理结构和管理理论，保护企业所有者的权益，保证国有资产保值、增值有着重要意义。作为在市场经济大潮中拼搏的施工企业，面对激烈的市场竞争，企业内控制度管理贯穿整个管理环节，不仅关系到项目本身的发展，还关系整个企业的生存和发展。

　　2施工项目财务内部控制的问题

　　2.1组织机构不健全，职能分工不明确

　　现实中，多数施工项目机构不健全，财务管理职责不明确，甚至仅把会计当作账房先生，没有正视其在经营决策中的参谋作用；没有形成重视财务人员参与决策的环境，即使在制度上规定财务人员具有参与决策权，但在执行中往往被忽略，只在出现较困难的经济问题时才去补救。

　　2.2内部控制制度建计缺乏科学性和全面性、会计执业不具有独立性

　　内控制度的建立一般要遵循整体性、合法性、成本效益性等原则。当前，不少施工项目形式上设立组织机构，建立规章制度。但在实际运行中还是两层皮，制度不完善，实际操作性不强，执行不力，监督职能失控。对于当前日益规模化、集团化的施工企业而言，从集团公司到子公司，再具体到每个施工项目单位，首先都应因地制宜进行科学有效的组织规划控制。另外，项目领导具有用人决定权，并进行内部干涉，严重影响了会计执业的独立性，大大削弱了内部会计监督的职能。

　　2.3内部控制制度的监督检查机制不健全

　　施工项目从开始施工，到项目结束，缺乏有效的内控制度监督检查机制。内部审计未能发挥应有作用，财务监控不力。管理过程中不能及时发现内部控制制度存在的缺陷和问题。比如：岗位交叉重叠，人员职责不分，违背不相容岗位任职原则；内部审计机构不健全，人员配备不齐、综合素质低下，体系不完善，丧失了内部监督职能。

　　2.4财务人员素质低，内部控制意识落后

　　一些财务人员素质低、观念落后，对内控制度认识不够，仅仅着眼局部，缺乏大局意识，影响财务内部控制作用的发挥。另外，现实中财务人员业务培训跟不上，基础业务能力欠缺，影响内控的执行和应用。比如：项目预算控制太过于空泛，不具体，操作性不强，不能细化；项目成本控制岗位和职责脱节，表面上看起来分工明确、职责清晰、各司其职，却没有责任控制。结果给施工项目管理带来无法解决的麻烦，给事中控制造成极大隐患。

　　3建立有效的财务内部控制管理的重要原则

　　3.1合法性、合规性

　　制定和落实本项目的财务内部控制制度，加强经济监督，就是为了保证经营管理合法合规，资产安全，财务报告及相关信息真实完整，提高经营效率和效果，防范企业风险，促进其不断发展。因此，建立内部控制制度时，必须符合国家法律法规和内部会计控制规范的要求，这是企业内部控制的目标所决定的。

　　3.2整体性、全面性

　　项目在建立财务内控制度时，要注意整体性原则，即充分全面综合地考虑企业的制度，不能与之相悖，还需要全面梳理业务的各个流程，要求制度的设计全面而有针对性。同时，作为市场主体的一员，施工企业要随市场变化和外部因素的调整及时作出调整和完善，保证制度适应外境的变化，保持制度的完善、有效和可行。

　　3.3相互牵制平衡性

　　财务内部控制首先要保证岗位设置及其职责权限划分合理，实行不相容职务分离的办法，起到相互制约的作用，有效防止不法行为的发生。职务分离和经济业务的分割处理，是现代企业管理和内部控制必须遵循的一项重要原则。企业内部控制要与企业发展相适应，企业既要建立全面的内部控制体系，又要考虑内部控制之间的协作和制衡，要兼顾企业间的协作关系，为企业创造好的经营环境。

　　3.4成本效益原则

　　施工企业在建立和设计自身的财务内控制度时，应当结合实际情况根据自身规模的大小及具体经营管理的情况，建立适合本企业特点和管理要求的内部控制制度体系，合理有效地控制设计成本与执行成本，以达到最佳的控制效果。

　　4完善施工项目财务内部控制的具体对策

　　4.1建立良好的内部控制环境

　　科学的内控制度能对企业经营管理的各个环节实施有效健康的控制，它突破了财务会计的工作范畴，超越了财务会计的知识领域，是多方面知识的融合，没有相应的知识支持，财务内部控制不可能完全到位。项目管理人员的选用和搭配是保证项目内控制度在实际中贯彻和实施的关键，财务人员要能真正担当起内控的重任，就要不断更新知识、提高操作能力。这就要求企业要建立重视内部控制的企业文化，特别应不断加强会计人员对专业知识和相关法律法规的学习，以提高其专业能力和会计职业道德水平。

　　4.2设立独立的财务检查核算中心，加强对财务基础工作的控制

　　随着我国会计制度的改革和新会计准则的出台，涉及职业判断或专业判断的内容逐渐增多，这就要求财务人员能对各项业务内容作出正确的判断，进而提高内部控制的水平。会计基础工作主要是指为会计核算和财务管理服务的基础性工作，主要包括：会计机构的设置和会计人员配备、会计核算的一般要求、会计凭证、会计账簿、会计报告、财务信息化、会计档案、会计工作交接、会计监督、单位内部会计管理制度等。建立项目企业财务检查核算中心，并保持其独立性，是保证内控有序运行的有效途径。

　　4.3建立岗位分离监督控制制度

　　一般而言，内控制度的建设主要包括：第一，健全管理机构；第二，明确内部各机构和人员之间的分工与职责，并使他们相互牵制。目前，加强项目管理内控制度的重点就是解决各管理机构之间以及管理人员之间权责不清、职责不明的情况，推行职务不兼容制度，杜绝高层管理人员交叉任职，各管理机构之间的控制面、控制点交叉，各机构的监控中心不明，权力混乱现象，要求管理层只在授权范围内行使职权和承担责任，具体业务的经办人也必须在授权范围内办理业务，不得越权。其实质是在组织上对可能会发生错误或舞弊而自身可掩盖的岗位进行分拆，从而形成相互制衡、相互监督的机制，从而保证经济业务的正确、合法、合规，以及企业财产物资的完整。

　　4.4实行全面预算控制

　　全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。通过全方位、全项目进程、全员预算管理的实施，可以强化预算的财务功能，使企业的财务目标和决策得到细化落实。目前，部分施工企业只是照搬原先的或是同类单位的内控制度，并没有因时、因地，并根据实际管理过程的需要制定切实的内控制度。有些企业或项目虽也制定了详尽的内控制度，但因受施工企业流动性强，施工地点广、项目分散、各地方的情况千差万别、项目部人员配制不到位、企业难以集中监督管理等诸多原因的影响，使其执行不力，严重影响了企业的资产安全，违背了经营宗旨，阻碍了企业的持续发展。当前随着我国经济的不断发展，施工企业逐步走向海外市场，国际竞争日趋激烈，要想取得一席之地，企业就必须在内部控制制度方面狠下功夫，强化内部控制制度的建设、完善和落实工作，真正发挥内部控制制度的作用，这将是施工企业不断发展壮大的有力保证，是企业走精益化管理，实现持续发展的有力保障，是企业增强市场竞争的基石。

　　作者：姜胜单位：中国铁建电气化局集团北方工程有限公司

　　主要参考文献

　　［1］李凤鸣.内部控制学［M］.北京:中国商业出版社,1992.

　　［2］古淑萍.企业内部会计控制实施与评价研究［J］.经济问题探索,2007(9).

　　内部控制管理篇6

　　1.内部控制和预算管理的关系

　　预算管理是内部控制中的一部分，保证内部控制有效实施的一个有力手段是加强预算管理。预算管理与内部控制的目标一致。预算管理关系着企业的整体目标，而内部控制所追求的最终目标就是实现企业的发展战略。也就是说，内部控制实现企业的预算管理目标。另外，全面预算是企业内部控制的神经。内部控制与其他各个控制相联系，共同形成了企业的管理控制网络。把组织的所有关键问题与一个体系之中的管理控制方法相融合，这就是所谓的全面预算管理，在这个管理控制网络中，其处于核心地位的就是预算管理控制，其它控制措施都是围绕预算管理而进行。内部控制进行统一是根据预算管理体系来进行的，从而促进企业的发展。

　　2.企业预算管理现状分析

　　2.1预算管理的理念偏差

　　一些企业虽也制定了一系列有关预算管理的制度性文件，但这些文件仅是为了应付检查或为了获得政府支持，而非出于提高企业管理水平的目的。预算是在财务收支预算基础上的延伸和发展，以至于很多企业管理者都认为预算是财务行为，因此将由预算的制定和控制全权交给财务部门负责，甚至把预算理解为是财务部门控制资金支出的计划和措施，预算的制定变成了财务部门的闭门造册。这种预算管理思想影响下，编制预算没有从企业发展的全局考虑，缺乏中小企业发展战略的指导，预算指标体系也不健全。另外由于预算没有全员的参与，没有考虑企业各部门的利益需求的共性和差异性，缺乏合理的利益引导，结果造成预算的执行者因缺乏相应的利益激励而没有实施预算的动力，预算失去了它原本的作用。

　　2.2预算控制的伦理缺失

　　企业的预算管理存在着很多的管理伦理缺失的问题，例如缺乏战略性、科学性和权威性等，往往会导致企业只是为了自身的目标而损害社会公共利益，进而使企业的长远发展受到影响。在预算制定的过程中，预算系统也缺乏有效的调整机制。尤其是在一些家族式的企业管理中，其认为企业就是自己说了算，使预算流于形式。随意调整预算现象较为普遍，只要是决策层能够接受，预算就能够通过。衡量预算标准以满意度的高低来进行，这样与预算管理的本质要求不相符，其中主观成分较大，腐败现象很容易产生。另外，信息不对称现象越来越多，从而企业的经营者对环境的认识不够充分，缺乏合理规划全面预算，当危机到来时，缺乏相应的防范措施。

　　2.3预算管理模式不科学

　　很多企业的预算管理还存在管理模式不科学的问题。一些企业的预算管理人员不愿接受新事物，还是采用传统的思想观念来进行，片面地追求形式预算，预算的编报完全按领导的意思去做。在预算管理中，经营者采取以财务部门为主要预算监管单位，以费用节约为主要考核指标的模式。他们认为，对管理费用实施预算管理主要目的就是能通过预算控制费用，以使费用支出不超过预算。在这种指导思想下，很多企业都规定了管理费用超支或节约奖惩办法。但结果是，有些管理部门为了节约费用得到相应的奖励，而削减一些必要的活动，从而产生了减少工作，多得奖励，消极怠工的矛盾现象，这与实施管理费用预算控制的目的相违背，也使得考核与激励措施缺乏有效性。

　　3.强化预算管理的具体措施

　　3.1预算管理要形成“全员共识”

　　预算管理要实现全员参与，只有全员参与，预算管理才能实现良好的经营效果。在实际的工作中，预算管理上下达不成共识已经是常见的事情，对于上层管理者而言，出于指标的压力，对预算指标进行简单进行预算分解，然后进行层层传递，程序不够透明，而且通常情况下，这样的决策不会对下级进行解释，硬塞给下级，让下级服从，下级这样被动的接受，最终导致上机失去了下级对其的信任，不认真进行企业预算，只是从领导的角度想怎么获得最大的利润，甚至导致预算管理的失效，最终使得企业目标的实现受到影响。因此，预算管理要形成“全员共识”。

　　3.2要严格预算管理工作的业绩考核及奖惩

　　预算执行情况的考核应该定期的进行，并且根据考核结果来执行奖惩制度，从而提高预算管理工作的严肃性。要想严格执行预算必须要求全员严肃的对待预算管理工作，这样才能实现企业的预算目标，从而为实现企业的整体目标打下良好的基础。如果在执行考核奖惩时，出现任何问题会让所有的员工受到伤害，从而使得预算管理流于形式，阻碍了企业整体目标的实现。

　　3.3预算指标不能作为业绩考核唯一标准

　　在实际的工作中，实际完成指标的标准的衡量是按照预算目标指标来进行，但是由于预算是对计划预测的量化，与实际情况会产生差异。因此，预算指标的确定应该由实际业绩与以前的业绩以及内外环境的对比来进行，并且应该考虑现实的战略机会和困难的因素。这样能够使考核结果的公平、公正和公允得以保证，并且有利于被考核的人员能够严肃的对待预算管理。

　　3.4预算编制不能过于单纯依赖历史数据

　　在实际工作中，编制预算过于简单的企业有很多，他们基本上都是按照上一年度实际发生的收入、成本和利润数据，将其增加或者减少几个百分点就作为下一年度的预算管理目标，这样方式是不科学的。应该根据上一年度实际状况，再与本企业业务发展情况相结合，对影响生产经营活动中的预算期内的因素进行综合考虑，例如，经济政策变动、产品竞争能力、行业市场状况、内部环境变化等，然后在根据自身业务特点和工作实际编制相应的预算。

　　总而言之，预算管理是一种内部控制，从强化预算管理方向来促进企业发展，那么就必须对内部控制进行强化，就必须运用内部控制的理论来对预算管理的有效实施进行指导和强化。

　　参考文献：

　　[1]程旭阳.以全面预算管理为指导.加强中小企业内部控制.上海企业.2007(09).

　　[2]汤健.以预算管理为基础的中小企业内部控制.统计与决策.2011（02）.

　　[3]黎定辉.国内企业预算管理流程体系的优化设计.现代经济信息.2010（03）.

　　内部控制管理篇7

　　关键词操作风险内部控制商业银行

　　中图分类号F830.33文献标识码A

　　内部控制是风险管理制度的核心内容。巴塞尔委员会在《关于操作风险管理的报告》中提到：“内部控制是操作风险管理的重要工具，绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”我国金融企业应该适应形势，转变观念，从内控的三大目标出发，检查是否建立了健全的内控制度，确保业务操作能根据决策层制定的政策、规定、内控程序等，以谨慎的方式进行，这是防范操作风险的重要手段。

　　1操作风险定义的发展

　　1.1广义定义

　　广义概念把操作风险定义为除信用风险和市场风险以外的所有风险。世界银行在1999年定义操作风险是，由于内部行为或外部事件引起的信息、交流、安全设置、业务连续性、监管、交易程序、清算系统和程序，以及执行法律、信托、指责出现故障，造成损失的风险。

　　1.2狭义定义

　　狭义的操作风险概念认为，只有金融机构中与运营部门有关的风险才是操作风险，即由于控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险。其他的操作风险，如名誉、法律、人力资源则或者交给一个全面风险管理机构管理，或隶属于某个特殊部门。瑞银华宝在1998年12月将操作风险定义为：遭受由于人为的、系统的错误而引起的内部控制缺乏或信息系统信息不足所导致的不可预见的损失风险。该银行将操作风险细分为信贷与清算、市场、业务运营、筹资、法律事务、IT、税收、暴力与犯罪、制度执行等。根据这一定义，操作风险涉及的内容被定位在后台管理部门。在银行实践中，该定义方法的优点在于把每个后台部门的管理重点集中到他们所面临的主要风险上，缺点是没有将在以上分类以外的细分操作风险纳入管理。

　　1.3战略操作风险概念

　　介于广义和狭义之间的操作风险观念认为：这种界定首先区分了可控制事件和由于外部如监管机构、竞争对手的影响而难以控制的事件，将可控制事件的风险定义为操作风险，对应另一类事件的风险也就是“战略性风险”或“营销风险”。在众多定义中，巴塞尔新资本协议中的定义是比较权威的。巴塞尔银行监管委员会对操作风险的正式定义是：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险，这一定义包含了法律风险，但是不包含策略性风险和声誉风险。这一概念基本上覆盖了商业银行的所有业务线，侧重于操作风险形成的原因，涵盖了银行内部很大范围的一部分风险。该定义率先将操作风险纳入风险管理框架，并且要求金融机构为操作风险配置相应的资本金水平。根据《巴塞尔新资本协议》，操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务操作，实物资产损坏，业务中断和系统失灵，交割及流程管理。

　　2我国商业银行操作风险的现状

　　20世纪90年代以来操作风险越来越突出，特别是近几年有加速暴露的态势。就已披露的案件看，大案要案令人触目惊心，如2003年发生的工行广东南海支行冯明昌74亿元骗贷案、2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案等。可以肯定的是这些案件只是银行业操作风险中的“冰山一角”，大量的损失金额较小的操作风险还没有充分暴露。据银监会披露，2003年银监会共查处违规经营机构1242家，直接或责令有关单位对

　　3251名违规人员进行了处分，其中在对国有商业银行开展的现场检查中处理违规机构242家，处理有关责任人员1928人；从2004年，银监会共派出现场检查组16700次，检查各类各级银行业金融机构74911个，提出整改意见58247项，处罚违规机构2202个，处分相关责任人4538人，取消高管人员任职资格244人，发现涉嫌案件274起，全年共检查出银行业金融机构违规金额5840亿元。我国银行业已经进入金融案件高发期，金融案件正在朝着“高职务、高科技、高案值；发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展，并呈现出“同类案件屡次发生”的特点。

　　从业务部门来看，操作风险损失事件主要集中在商业银行业务和零售银行业务，分别占到了74.65%和18.31%（见表1）；同时，由于商业银行业务单笔损失金额巨大，因此其总的损失金额在各部门中占比更高达97.6%。从损失事件类型来看，损失事件发生的类型主要为内部欺诈、外部欺诈，其频率分别为57.75%、21.13%（见表2）。

　　3建立完善的内部控制，进行有效的操作风险管理

　　3.1内部控制定义的比较

　　美国权威机构COSO委员会在其的《内部控制整体框架》中对内部控制提出：“内部控制是由企业董事会、管理当局亦及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法规的遵循这三个目标而提供合理保证的过程。”巴塞尔委员会1998年制定的《银行机构内部控制制度框架》以COSO报告为基础，提出了新的银行内控制度的定义。它针对银行经营活动的特殊性，进一步把内控制度的三大目标分解为操作性目标、信息性目标和合规性目标；同时丰富和发展了内控制度五大要素的内涵，并增加了监管当局对内控的检查和评价，把它作为内控的不可忽视的内容。根据该框架，银行内控制度的内涵应该包括三大目标和六大要素。表3列出了《银行机构内部控制制度框架》对银行内控制度内涵的分析，并与COSO报告对内控制度的理解进行了比较。

　　3.2从内部控制的角度反思我国商业银行操作风险控制的不足

　　上述分析表明，我国商业银行的内部控制体系仍存在重大缺陷，例如：内控意识薄弱、内控优先理念缺乏；激励机制不合理、逆向激励问题严重；内控制度执行不力、形同虚设；内控措施不完善、有效措施缺乏；关键岗位及人员的监督约束机制缺乏；内控的电子化水平较低；信息交流渠道缺乏等。长期以来，我国银行监管体系将资本约束作为主要监管手段，导致国内银行业的发展观念中重规模、重速度，内控意识和风险理念却严重缺失，内部控制建设让位于业务发展，原有内部控制缺陷未得到改进，新形势又对内控突出更高要求。银行业务的快速发展与落后的内控之间的矛盾日益突出，进一步恶化了国内银行业原有的内控失灵的问题。

　　3.3通过内控改进加强对操作风险的管理

　　首先，内控对人员操作风险的控制。巴塞尔委员会颁布的《银行内部控制基本原则》中提到了内控的13条原则，其中涉及人员方面的有3条。银行加强人员内控应做到：加强人员专业技能培训，提高人员对业务风险的识别能力，弥补银行因流程缺陷而导致对操作风险控制力的不足；提高人员职业道德水平，增强人员遵纪守法的自觉性；建立良好的企业文化，树立理性经营、稳健经营、审慎经营、合规经营的理念。

　　其次，信息系统是银行进行日常交易的基础设施，也是操作风险高度集中的地方。通过内部控制来防范银行信息系统的操作风险，一般有三种途径：提高系统的技术性能，确保系统安全、稳定运行；建立系统的荣誉备份或多重控制，应付突发风险；规范日常操作管理，减少操作差错。

　　银行对人员和系统方面控制的标准和要求一般大体相同，但是流程方面却差异很大。引起流程差异的原因既有银行业务产品的差异，也有经营管理上的差异，还有风险偏好方面的差异。控制流程操作风险的基础是人员和系统的风险水平，银行人员技能水平和道德水平差异、信息系统性能高低，决定了银行应采取什么样的流程来组织日常经营管理活动，同时也决定了银行在业务流程方面实施内控的方法和特点。人员技能水平的高低对银行有效控制业务处理流程的操作风险有重要影响。对于一项并联结构的业务处理流程，如果人员技能水平和道德水平较低，则人员所在的业务操作环节的错误率较高。按照风险概率的计算方法，银行要降低该项业务的操作风险，需要通过增加人员和处理环节的方式来实现。降低单一业务环节的操作风险概率，有两种方法：①通过高价聘请更高素质人员或在人员培训方面加大投入，提高该岗位业务人员的专业技能和职业道德；②增加复核环节和复核人员。但这需要人力费用增加一倍，同时业务处理的效率也有所下降。

　　系统性能对流程操作风险的影响体现在：银行对信息系统的依赖性增强，大多手工操作风险集中到了信息系统，信息系统一旦发生故障，往往会影响到整个银行的业务处理；信息系统有更大的脆弱性，且易受到病毒等外部攻击；信息系统对于变化的业务和环境缺乏识别和应对能力。随着手工操作日益被信息技术取代，银行信息系统对于防止业务流程中的操作风险也就显得尤为重要。业务流程的操作风险不仅取决于流程中各环节人员和系统操作风险的大小，还与业务流程的整体结构密切相关，这在银行业务管理流程中表现得尤为突出。即使单个环节人员操作风险水平相同，而流程结构不同，则业务流程总体操作风险水平的差异也很大。因此通过优化流程设计，调整内部控制的结构，在人员操作风险水平不变的情况下，也能大幅降低业务流程总体操作风险的发生。

　　古人云：“防微杜渐”、“亡羊补牢”。“防微杜渐”就是要求银行在内控体系建设中通盘考虑，不放过任何细节并注重风险管理研究，对可能存在的问题早作准备，以确保内控体系的健全。“亡羊补牢”则要求银行对自己或他人发生的案件举一反三，有则改之无则加勉，以确保内控体系的有效性得到持续发展。商业银行内控体系的完善才能有效控制操作风险的发生。

　　参考文献

　　1成俊.银行操作风险控制及成本收益分析[M].北京：中国金融出版社，2007

　　2王宏冀.我国商业银行操作风险研究[D].中国优秀硕士论文全文数据库，2006(5)

　　内部控制管理篇8

　　本文结合财政部在2002年12月23日颁布并实施的《内部会计控制规范——销售与收款（试行）》的有关要求，对宝钢股份销售与收款环节的内部控制作一简要分析。

　　一、销售与收款的业务流程

　　宝钢股份销售管理的一大特点是高度的信息化管理，产品销售信息由公司“9672产品销售子系统”自动生成，系统已实现从产品价格库生成、登记客户需求、签订合同、运输发货、财务评审和结算、产品质量异议处理管理等全过程控制。其主要流程是处理订单、签订合同、发出货物、结算货款四个基本环节。

　　1、处理订单。对用户填写的订货卡片，或宝钢国际各贸易公司输入“9672系统”的草约付款清单，销售部组织生产、制造部等部门对品种、规格、价格等进行技术评审，并负责生产能力评审、运输方式评审。如评审通过，由销售业务人员在订货卡片或草约付款清单上签字或盖章确认，再送交财务评审。财务人员对付款草约的结算方式、货款金额、票据安全性等进行审核，确认收款依据。

　　2、签订合同。销售业务人员按评审通过的内容，打印正式合同，经供需双方确认签字后，合同生效。销售部将合同信息通过“9672系统”下发给制造部并根据合同的交货期和生产计划编制原则进行排产。制造部依据生产计划及交货期及时安排、调整生产计划，确保合同按时完成。

　　3、发货。销售部根据制造部的“准发信息”和合同规定的运输方式，向运输部提交成品厂内转库组批计划。运输部据以编制厂内装船、装车作业计划，核对实物，按规定要求装车（船），与承运方办理实物交接，办理出库提货手续。

　　销售部收到成品装运出厂信息，负责配齐码单、质量保证书和运单（以下简称“三单”），与用户进行产品最终交付。

　　4、财务结算。财务人员根据接收到的“三单”信息，开具增值税发票，进行销售结算，确认销售收入，核销预收款或进行收款。

　　二、销售与收款控制措施

　　宝钢股份销售与收款的关键控制点主要体现在职务分离、业务流程控制、财务结算控制等方面，主要的控制措施如下：

　　（一）职务分离

　　宝钢股份的钢铁产品销售主要由销售部统一管理，财务结算由财会处负责，内部检查由审计处负责。

　　销售部在其《组织机构与管理职责》中明确规定了其内设部门的职责，并特别强调由各产品室负责处理国内外市场开拓及销售、产品订单、合同签订、执行销售政策和信用政策、用户使用情况的跟踪及反馈、催收货款等职能。物流运输室负责钢铁产品出厂运输、物流及配货、出口船期跟踪、运输合同审核及签订、运输供应商管理、产成品库存管理、运输异议处理、负责“三单”的管理。市场营销室负责营销环境分析、钢铁市场分析及策划，负责销售渠道综合管理、钢铁产品价格管理、贸易纠纷处理及风险管理、钢铁产品营销策划及负责综合销售计划管理。市场营销室、各产品室、物流运输室分别负责政策制定、执行、运输库存管理；财会处主要负责对销售合同的财务评审和销售款项的结算和记录、并监督销售回收；审计处根据公司销售方面的规章制度及各部门职责权限的规定，定期和不定期地进行内部控制检查。

　　（二）业务流程控制

　　1、销售政策制定控制。销售部严格按照公司制定的《钢铁产品价格管理》制度，执行相关销售政策。该文件明确了价格管理的基本原则、产品价格制定依据、价格管理领导小组和市场营销室职责、价格管理范围，并通过价格管理流程来规范公司钢铁产品的价格制定，通过对各类产品的年度目标基价制定和日常价格调整两种管理方式，经公司领导或部领导批准后，基价部分输入公司“9672销售系统”，形成公司的基价库，日常调整部分通过对系统的授权审批，进行相应调整，生成《宝山钢铁股份有限公司销售部价格文件》（包含折扣政策、赊销、商票结算、付款政策），供相关单位执行销售政策和价格。销售部同时对外公布《宝山钢铁股份有限公司价格目录》。

　　2、客户信用控制。销售部制定了“信用风险管理岗位和职责”、“信用风险评估流程”，根据客户信用评级方法和客户信用授信表，建立客户信用档案。

　　3、合同签订控制。宝钢股份的一大特点是根据销售合同安排生产，而其合同一般为预收款和见单付款合同，占公司销售额的90%以上。由于公司的产品销售信息是借助“9672销售信息系统”支持，销售政策和销售价格已实现系统控制，所以销售合同的签订管理，主要体现在订货信息的核对管理上。公司的《订货业务管理办法》对此有详细规定：产品室订货业务人员根据用户所填订货卡片或宝钢国际各贸易公司通过“9672系统”传送的草约付款清单内容，对产品的品种、规格、价格和资源量进行评审，核对订货结算单位名称是否与其合同印章的内容相符。如一致，业务员在订货卡片或草约付款清单上签字或盖章确认即评审通过；物流运输室业务员对订货卡片上用户要求的运输方式进行确认；产品室订货业务人员将确认无误的草约付款清单明细表送交财务审核；销售财务接到订货草约后，进行相关财务评审。评审通过后，订货业务人员打印正式合同并对所有打印项目进行审核，审核无误后，销售人员根据授权与客户签订合同；并将合同信息通过9672系统传送给相关部门。

　　4、发货控制。成品生产结束后，制造部在“9672系统”中做生产完成标记，销售按销售合同和生产厂的成品准发信息，进行成品出厂的合同和资源管理，按合同规定的运输方式落实车（船），并编制各运输方式的成品出厂组批计划；运输部按成品出厂组批计划，编制厂内装船、装车作业计划，核对实物，按规定要求装车（船），与承运方办理实物交接，确保百分之百按期发货，并确保货物运送的安全性和及时性。

　　（三）财务控制

　　公司的销售财务管理是通过“9672销售收款和发票结算两个子系统”完成，设立资金综合管理、结算管理、会计管理三类岗位，对收款、发票结算、应收账款、应收票据四类业务流程进行全方位的财务控制。

　　1、订立合同阶段的财务控制。销售业务人员根据相关部门确认的订货信息打印出草约付款清单，并将核对无误的清单明细表送交财会处审核；销售财务接到订货草约后，进行系列财务评审，对于有欠款的用户，需得到销售部主管领导书面同意后方可订货。

　　2、收款控制。收款作业是由财务在收到客户的支票、汇票、商票、本票、信用卡或电子汇兑的款项，进行相关财务处理的过程。其主要流程和控制措施为，根据订货政策，每收到一笔款项，先由系统生成连续编号的收款单，并向普通会计系统抛账，生成会计凭证。然后将款项分配至合约或合同。出厂中心发货，配齐“三单”信息，并在“9672系统”中向销售财务结算组上抛发货信息，财务结算组根据出厂的发货信息进行结算开票，确认销售收入。同时销售资金管理也对预收款的补合约欠款和退余款进行了明确规定。

　　3、发票结算控制。销售发票结算控制由以下三环节组成：出厂中心发货后配齐“三单”、销售财务结算、交寄结算单据给结算单位。《销售结算管理制度》对上述流程均有详细规定，尤其强调“三单”结齐是结算控制点，从“9672系统”将一致的“三单”信息传入金税系统（国家税务系统），通过金税系统开具增值税发票，开票结束后，再把发票信息从金税系统回传至“9672系统”，系统自动核对发运、合同、发票信息、确保三者所载明的品名、规格、数量、价格一致后，如为预收款则进行销账处理，如为见单付款则编制见单付款通知单，向客户收款。

　　公司销售发票的开具，是由金税系统控制的，每天开完发票后都必须核实所剩的空白发票实物是否与金税系统的库存发票数一致，如有出入必须及时查找原因，并予以正确处理，发票存根联按规定定期装订成册。

　　4、应收票据管理控制。应收票据是公司在销售过程中，收取客户为订购货款所支付的商业汇票，公司应收票据的管理分两部分：应收票据的收取、票据信息的录入和入账工作由销售财务人员在“销售收款子系统”中完成，票据的日常库存管理、收款、贴现和分析由公司资金管理人员在“票据管理模块”中完成