内控设计的基本思路与基本方法
一、分为整体层面的内部控制和业务层面的内部控制;整体层面的控制由业务层面的控制构成;内控分为单项控制和总体控制;因此对应的就分为单项内控设计和总体内控设计;
二、一个现代企业的内部控制从总体上来说可以分为三方面的内容:也既内控的三因素:、
1、项目、
所谓内部控制项目是内部制度的基本单位,如招聘、合同管理、危机管理、成本控制、人事招聘;设计内控项目主要考虑:
(1) 项目数量
(2) 项目重要性;
(3) 项目的设计者;
2、组织所谓组织,就是有共同目标的人群的集合;从内部控制组织的角度设计内部控制,需要考虑:
(1) 控制目标
(2) 控制环境
(3) 控制方式;
进而确定控制跨度与层级(暨集权还是分权)——进而确定责任制(包括经济责任制、岗位责任制。内部控制设计得好,可以营造良好的内控环境;
3、流程;所谓流程,是指企业在经营过程中的一个阶段,由若干项作业组成,作业由若干项任务组成;在典型制造业当中,其经营过程分为研发、设计、采购、生产、销售、配送、售后、等项流程;每项流程又包括:材料入库、材料存储、材料搬运、材料加工、半成品加工、产成品入库等作业;而每项作业,如材料采购又可以进一步分为:卸载、验收、盘点、移动、摆放、记录等任务;
在内部控制设计中就是沿着流程——作业——任务三个因素之间依次关系进行的;
三、 内部控制设计思路:
可以从流程的角度、项目的角度、部门的角度进行设计:
(一) 流程的角度设计;
按流程设计是对企业某项业务流程进行设计,如对销售流程进行设计、采购流程进行内部控制设计;一个业务流程中包括若干个作业,作业中又包括若干个任务;
首先要明确作业的衔接,明确投入与产出;
其次要建立作业链;明确作业关系及涉及到的作业;每项作业的标准考核办法;
明确每项任务的组合,确定完工标准;
最后,分解到人;由于任务分解需要,所以又各内控组织相连接;
具体的思路:
分析流程—分解流程—分解作业—风险评估—控制面、点—分解到人适当授权—运行评价修正;
1、其中分析流程:内控镶嵌于流程当中;
2、其中分解流程:流程是指为实现目标而采取的一系列的活动;这些活动被称为作业;
作业涉及哪些活动
作业间的关系
作业标准
考核指标
2、其中分解作业:将作业分解为任务(目标),明确
完工标准
什么时候完工
什么环节完工
完成任务的条件
(二) 按部门设计单项内部控制:
组织结构设计最重要的一点就是管理职能任务的分解,即将管理职能分解到部门,因此组织可以按部门来设计;
1、 要营造良好的控制环境;
2、 分析部门在企业中可能涉及的活动及项目;
3、 根据控制点确定所要进行的控制活动;进行责任分派,制定考核标准;可以根据价值链工作业链来进行设计:这样做好处在于明确自己部门在内控中的地位,如何配合内控;
(1) 明确部门涉及的作业、明确部门的作业链或价值链以及作业结构;
(2) 确定主要工作流程、各流程的投入与产出;
(3) 确定流程中各项作业与任务;
(4) 确定产出指标及考核指标;
4、 设计信息沟通;
5、 设计监督;
6、 设计常规事件和非常规事件;
(三) 按每个项目设计单项内部控制:
1、 分析每个项目的组织和流程,既:会涉及哪些部门、层级、 关系、结构、会涉及哪些业务流程;
2、 根据项目面临的风险,然后按项目业务流程来具体设计,根据项目环节和和流程来确定控制点;从组织和流程两方面来制定相应的内部控制;
