¿Cuál es el sistema estándar actual de control interno en mi país?

Descripción general del sistema estándar de control interno empresarial

Una breve explicación de los "Estándares básicos para el control interno empresarial"

Las características y limitaciones de los estándares y objetivos de control interno

1. Descripción general del sistema de control interno empresarial

1 Diagrama del sistema estándar de control interno empresarial de China

28 de junio. , 2008 y abril de 2010 El día 26 (entraron en vigor 18 2 Directrices. flv), el Ministerio de Finanzas y otros cinco ministerios y comisiones promulgaron conjuntamente las "Normas Básicas para el Control Interno Empresarial", 18 "Directrices para la Aplicación del Control Interno Empresarial", “Lineamientos de Evaluación del Control Interno Empresarial” y. Esto marca la formación básica del sistema de control interno de mi país.

Diagrama del sistema estándar de control interno empresarial de China

2 Las pautas de apoyo al control interno empresarial son pautas de aplicación jerárquicas

Pautas de aplicación (se han publicado 18 elementos): Corporativo La gobernanza comienza desde el entorno interno hasta los procesos, puntos de control y medios de control, cubriendo todos los aspectos y vínculos de la gestión empresarial.

18/26, correspondiente al nivel del sistema de normas contables.

Se divide en tres categorías: A. Entorno interno categoría 5: estructura organizativa, estrategia de desarrollo, recursos humanos, cultura corporativa y responsabilidad social, etc. Las normas de categoría A regulan las medidas de control pertinentes a nivel empresarial; b actividad de control categoría 9: 9 elementos como actividades financieras, negocios de adquisiciones, gestión de activos, etc.; c medios de control categoría 4: presupuesto integral, gestión de contratos, etc. Las directrices tipo BC tienen como objetivo ordenar el proceso, identificar puntos de riesgo y eslabones débiles y proponer medidas de control.

Estas guías de 18 años son fáciles de entender, simples de operar y altamente operables.

Estar en una posición de liderazgo, brindando orientación a las empresas para establecer y mejorar los sistemas de control interno.

ⅡUna breve explicación de las “Normas Básicas para el Control Interno Empresarial”

1. Marco normativo básico

Normas Básicas* * *Capítulo 7, Artículo. 50 .

Incluyendo: principios generales, ambiente interno, evaluación de riesgos, medidas de control, información y comunicación, supervisión e inspección y estatutos.

En resumen, hay cinco cinco:

Cinco ministerios y comisiones emitidos conjuntamente: Ministerio de Finanzas, Comisión Reguladora de Valores de China, Oficina Nacional de Auditoría, Comisión Reguladora Bancaria y Seguros de China. Comisión Reguladora.

Cinco objetivos principales: garantizar razonablemente el cumplimiento legal de las operaciones y la gestión corporativas, la seguridad de los activos, la autenticidad e integridad de los informes financieros y la información relacionada, mejorar la eficiencia y eficacia operativa y promover la realización de estrategias de desarrollo corporativo. .

Cinco principios: integralidad, importancia, equilibrio, adaptabilidad y economía.

Cinco elementos: ambiente interno, evaluación de riesgos, actividades de control, información y comunicación, y supervisión interna.

Cinco capítulos centrales y 50 artículos

2. El propósito y base para la formulación del código

“El Artículo 1 (Propósito) es fortalecer y estandarizar el código interno. Controlar, mejorar el nivel de gestión empresarial y las capacidades de prevención de riesgos, promover el desarrollo sostenible de las empresas, salvaguardar el orden económico del mercado socialista y los intereses públicos, de conformidad con la "Ley de Sociedades de la República Popular China", la "Ley de Valores de la República Popular de China", "Ley de Contabilidad de la República Popular China" 》 y otras leyes y reglamentos pertinentes,

3. Ámbito de aplicación del Código

Artículo 2: Este Código se aplica a Las grandes y medianas empresas establecidas dentro del territorio de la República Popular China y pueden referirse a ella. Esta norma establece e implementa el control interno. Las normas de clasificación para las grandes y medianas empresas y las pequeñas empresas se implementan de acuerdo con las normas nacionales pertinentes. Reglamento.

IV.Cinco objetivos del control interno

1. El concepto de control interno

El control interno mencionado en el primer párrafo del presente. El código se refiere al proceso implementado por la junta directiva, la junta de supervisores, los gerentes y todos los empleados de la empresa para lograr los objetivos de control.

(1) El control interno es el proceso y los medios para lograr las metas, no los resultados en sí. ; centrarse en el proceso para lograr los mejores resultados.

(2) El control interno se ve afectado por personas en todos los niveles de la organización, en lugar de simplemente tener un manual de políticas o reglas; todos los empleados tienen lo mismo.

(3) Para la dirección o el consejo de administración, el control interno sólo proporciona garantías razonables, no garantías absolutas de factores objetivos y de fuerza mayor;

(4) El propósito del control interno es lograr uno o varios objetivos de la empresa, pero estos objetivos pueden superponerse y superponerse.

Sello interno

Finalidad para comprobar y corregir el fraude y garantizar la seguridad de los activos.

A. El control interno incluye tres elementos: división de responsabilidades (separación de responsabilidades incompatibles); rotación de personal.

B. >

Es poco probable que dos o más personas o departamentos cometan el mismo error inconscientemente;j

Es posible que dos o más personas o departamentos conspiren conscientemente para cometer fraude El sexo es mucho menor que el de una sola persona o un solo departamento (Comentario: Defecto Congénito: Colusión para Fraude) k.

C. Las cuatro funciones del sellado interno son:

(1) Contención física: se refiere a dos o más personas * * * responsables de las herramientas físicas necesarias, y * * * Sólo se pueden completar ciertos procedimientos de contención.

Por ejemplo, la llave la tienen más de dos personas.

(2) Contención física

Adoptar principalmente restricciones de procedimiento y utilizar estándares o procesos comerciales establecidos para controlar varios departamentos, puestos o personal.

Por ejemplo, si la puerta de un banco se opera incorrectamente, sonará una alarma (controlada por computadora).

(3) Descentralización y contención

A través de la planificación organizacional y el diseño estructural, todas las actividades comerciales se dividen en diferentes departamentos o personal según sus vínculos operativos, y se implementa la división del trabajo para prevenir errores y omisiones. Es decir, cada negocio lo llevan a cabo diferentes personas o departamentos.

Por ejemplo, la separación del personal autorizado de aprobación y del personal de manejo comercial.

(4) Contabilidad.

Se refiere a la contabilidad organizacional, que utiliza el principio de contabilidad por partida doble y la relación de correspondencia entre libros de cuentas para restringirse, supervisarse y contenerse entre sí.

Por ejemplo, el libro auxiliar se concilia periódicamente con el libro mayor.

COSO - Marco General de Control Interno (Edición 1992)

Coso - Marco General de Gestión Integral de Riesgos (Edición 2004)

Cinco Elementos de Control Interno Objetivos de control

Artículo 3, párrafo 2: El objetivo del control interno es garantizar razonablemente el cumplimiento legal de las operaciones y la gestión empresarial, la seguridad de los activos, la autenticidad e integridad de los informes financieros y la información relacionada, y mejorar la eficiencia operativa. y eficacia, y promover la empresa Implementar una estrategia de desarrollo.

1. Objetivos de cumplimiento: Promover el cumplimiento legal de la gestión de la unidad.

El respeto de la ley y la integridad son la piedra angular del desarrollo saludable de una organización. El desarrollo a corto plazo que vaya más allá de la ley eventualmente pagará un alto precio. El sistema de control interno requiere que la unidad coloque su propio desarrollo dentro del marco básico permitido por las leyes nacionales y logre su propio desarrollo sobre la base del cumplimiento de la ley.

2. Objetivo de seguridad: Promover y mantener la seguridad de los activos.

La seguridad de los activos es una cuestión importante de interés común para inversores, acreedores y otras partes interesadas, y es la base material para el desarrollo sostenible de la empresa. Un buen control interno debería proporcionar una sólida garantía institucional para la seguridad de los activos.

3. Objetivos del reporting: Promover la mejora de la calidad del reporting de la información.

Los informes de información confiables pueden proporcionar a la gerencia de la unidad información precisa y completa adecuada para el propósito establecido, y pueden respaldar la toma de decisiones de la gerencia y el monitoreo de las actividades operativas y el desempeño al mismo tiempo, pueden garantizar; la información divulgada al mundo exterior es verdadera y completa, lo que favorece la integridad y credibilidad de la unidad y mantiene la buena reputación e imagen de la unidad.

4. Objetivo empresarial: Promover la mejora de la eficiencia y eficacia empresarial.

Para mejorar la eficiencia operativa de las empresas, se requiere objetivamente que las empresas establezcan un mecanismo de gestión con funciones de autocontrol y autorregulación, incluida la estructura organizativa y los procesos comerciales:

En primer lugar, las empresas deben establecer posiciones diferentes para posiciones compatibles para formar una restricción mutua;

En segundo lugar, las empresas deben establecer un sistema de control interno en el que el mecanismo de toma de decisiones y el mecanismo de ejecución cooperen entre sí;

Finalmente, de acuerdo con el sistema empresarial moderno. Según los requisitos, establecer una estructura de gobierno corporativo con derechos unificados y coordinados de toma de decisiones, ejecución y supervisión para garantizar la seguridad de los activos y la eficiencia operativa.

Requiere que las empresas mejoren continuamente la rentabilidad y la eficiencia de gestión de las actividades operativas a través de controles internos sólidos y eficaces basados ​​en sus propias industrias comerciales y entorno económico.

5. Objetivo estratégico: Impulsar a la empresa para lograr su estrategia de desarrollo.

Este es el objetivo final del control interno. Requiere que la unidad combine intereses a corto plazo con intereses a largo plazo y se esfuerce por tomar decisiones estratégicas que cumplan con los requisitos estratégicos, conduzcan a mejorar las capacidades de desarrollo sostenible y creen valor a largo plazo para las operaciones de la unidad.

Cinco principios de control interno

Artículo 4 Una empresa deberá seguir los siguientes principios al establecer e implementar el control interno:

(1) Principio de integralidad. El control interno debe abarcar todo el proceso de toma de decisiones, implementación y supervisión, abarcando todos los negocios y asuntos de la empresa y sus unidades subordinadas.

(2)Principio de importancia. El control interno debe basarse en un control integral y centrarse en asuntos comerciales importantes y áreas de alto riesgo.

(3) Principio de pesos y contrapesos. Los controles internos deben restringirse y supervisarse mutuamente en términos de estructura de gobernanza, configuración institucional, distribución de poderes y responsabilidades y procesos comerciales. , teniendo en cuenta la eficiencia operativa.

(4) Principio de adaptabilidad. El control interno debe adaptarse a la escala comercial, el alcance comercial, el estado de competencia y el nivel de riesgo de la empresa, y debe ajustarse de manera oportuna a medida que cambie la situación.

(5) Principio coste-beneficio. Los controles internos deben sopesar los costos de implementación y los beneficios esperados para lograr un control efectivo a un costo apropiado.

6. Cinco elementos del control interno

Actividades internas de evaluación y control de riesgos ambientales, información y comunicación, supervisión interna

Primero, el ambiente interno

1. Entorno interno: estipula la disciplina y estructura de la unidad, afecta la formulación de los objetivos de gestión empresarial, da forma a la cultura de la unidad y afecta la conciencia de control de los empleados, que es la base para la implementación del control interno. .

2. Contenidos incluidos

(1) Estructura de gobierno corporativo, como la división del trabajo y controles y equilibrios entre la junta directiva, la junta de supervisores y la gerencia, sus responsabilidades y poderes en control interno, y el comité de auditoría El desempeño de funciones;

(2) Aunque no existe un modelo unificado para la estructura organizacional interna y la distribución de derechos y responsabilidades, la estructura organizacional adoptada debe ser propicia para mejorar la eficiencia de la gestión y garantizar un flujo fluido de información;

(3) Mecanismo de auditoría interna, incluido el establecimiento, la dotación de personal, la implementación del trabajo y la independencia de la institución de auditoría interna.

1) Auditoría; comité

Las empresas calificadas deben establecer un comité de auditoría dependiente de la junta directiva y garantizar la independencia del comité de auditoría y sus miembros.

2) Institución de auditoría interna

(4) Las políticas de recursos humanos de la unidad, como el sistema de licencia obligatoria para los empleados en puestos clave, el sistema regular de rotación laboral y aquellos que poseen secretos de estado o secretos comerciales importantes Regulaciones restrictivas sobre renuncia de empleados, etc.;

(5) Cultura de la unidad, incluida la conciencia general sobre los riesgos y los conceptos de gestión de riesgos de la unidad, la integridad y los valores morales de la junta directiva directores y gerentes, y los conceptos legales de todos los empleados de la unidad.

En términos generales, la junta directiva y los jefes de unidad desempeñan un papel clave en la configuración de un buen ambiente interno.

Valores corporativos generales. Los altos directivos son responsables de cultivar valores generales positivos, cultivar la conciencia social y la conciencia respetuosa de la ley, y defender el espíritu de dedicación, innovación emprendedora, trabajo en equipo y respeto de la ley.

La filosofía y estilo de gestión de los altos directivos. Los altos directivos deben fortalecer su conciencia sobre los riesgos para evitar los efectos adversos y las pérdidas que pueden generarse en la empresa debido a las preferencias personales de riesgo.

En segundo lugar, evaluación de riesgos

1. Riesgo: se refiere al impacto de eventos potenciales en el logro de objetivos;

2. Evaluación de riesgos: es la identificación de la unidad. y científico Analizar los riesgos relacionados con el logro de los objetivos de control en las actividades comerciales y determinar razonablemente los vínculos importantes de las estrategias de respuesta a los riesgos;

3. La evaluación de riesgos incluye principalmente: establecimiento de objetivos, identificación de riesgos, análisis de riesgos y respuesta al riesgo;

3. p>

4. Los riesgos están asociados a objetivos de control que pueden verse afectados.

La unidad debe establecer objetivos relacionados con la producción, las ventas, las finanzas y otros negocios, y establecer un mecanismo para identificar, analizar y gestionar los riesgos relacionados para comprender los diversos riesgos internos y externos que enfrenta la unidad;

5. Factores de riesgo: los riesgos generalmente se manifiestan como diversos asuntos y factores potenciales, incluidos factores externos como factores económicos, factores ambientales naturales, factores legales, factores sociales y factores tecnológicos, así como factores internos como recursos humanos, gestión e innovación independiente. , finanzas, seguridad y protección del medio ambiente.

Factores de riesgo internos:

–Factores de calidad del personal, como la ética profesional de los altos directivos, las habilidades profesionales y el espíritu de equipo de los empleados;

–Modelo de negocio, Gestión de activos, diseño de procesos de negocio, preparación de informes financieros, divulgación de información y otros factores de gestión;

-Factores de ventaja básicos como estado financiero, resultados operativos y flujo de caja;

-Tecnología de la información investigación y desarrollo, factores técnicos como inversión y aplicación de tecnología;

–Factores de seguridad y protección ambiental, como seguridad operativa, salud de los empleados y contaminación ambiental.

Factores de riesgo externos:

Factores económicos como situación económica, política industrial, suministro de recursos, ajustes de tipos de interés, variaciones del tipo de cambio, entorno financiero, competencia de mercado;

– Factores legales, como leyes, regulaciones y requisitos reglamentarios;

–Tradiciones culturales, crédito social, fundamento educativo, comportamiento del consumidor y otros factores sociales;

-Progreso tecnológico, mejora de procesos, comercio electrónico y otros factores técnicos;

-desastres naturales, condiciones ambientales y otros factores ambientales naturales.

6. Métodos de identificación de riesgos

Las empresas pueden identificar factores de riesgo relevantes a través de discusiones, cuestionarios, análisis de casos, consultas con instituciones profesionales, etc.

Se debe prestar especial atención a resumir y absorber las experiencias y lecciones pasadas de las empresas y las de la misma industria, y prestar más atención a los factores de alto riesgo y de riesgo múltiple.

7. Análisis de riesgos:

El análisis de riesgos se refiere al análisis e identificación de los riesgos que pueden existir en el proceso de lograr objetivos relevantes, formando así la base para determinar cómo gestionar los riesgos. .

Estándares de análisis de riesgos. Las empresas deben analizar los factores de riesgo identificados desde dos aspectos: la posibilidad de que ocurra el riesgo y el grado de impacto, y determinar estándares de análisis cualitativos y cuantitativos científicos y razonables.

Ranking de riesgos. Las empresas deben clasificar los riesgos en función de los resultados del análisis de riesgos, la importancia del riesgo y el juicio profesional, y determinar los riesgos importantes a los que se debe prestar atención.

8. Estrategias comunes de respuesta al riesgo La respuesta al riesgo se refiere a que la dirección de la empresa seleccione una serie de medidas para reducir los riesgos restantes dentro de la tolerancia al riesgo esperada después de evaluar la posibilidad y las consecuencias de los riesgos relevantes, así como la rentabilidad. . dentro del rango. Métodos de respuesta al riesgo: evitar riesgos. Las empresas deben evitar riesgos que superen su tolerancia general al riesgo o los niveles de riesgo aceptables en un nivel empresarial específico. ? aventura. Se pueden incurrir en riesgos si la empresa no tiene la intención de tomar medidas de control adicionales sobre los riesgos que estén dentro de su tolerancia general al riesgo y niveles de riesgo aceptables en el nivel de negocio específico. ? Reducir el riesgo. La reducción de riesgos se puede implementar si la empresa está dispuesta a tomar medidas de control adicionales para reducir los riesgos, aumentar las ganancias o reducir las pérdidas después de sopesar los costos y beneficios. ? Compartir riesgos. Si, después de sopesar los costos y beneficios, la empresa está dispuesta a tomar medidas de control adicionales, incluida la subcontratación, la compra de seguros, etc., para reducir los riesgos, aumentar las ganancias o reducir las pérdidas dentro de la tolerancia general al riesgo y los niveles de riesgo aceptables en el país específico. nivel de negocio, entonces puede ocurrir el reparto de riesgos.

En tercer lugar, actividades de control

1. Actividades de control: se refiere a que la dirección de la unidad toma las medidas de control correspondientes en función de los resultados de la evaluación de riesgos, que es una forma específica de implementar el control interno.

Las empresas deben tomar las medidas de control correspondientes basadas en los resultados de la evaluación de riesgos para controlar los riesgos dentro de un rango aceptable.

2. Medidas de control comunes

Control de la división de responsabilidad

Requisitos generales de control

Según los objetivos y tareas funcionales de la empresa, De acuerdo con los principios científicos y basados ​​en la simplicidad y la eficiencia, se deben establecer razonablemente departamentos y puestos funcionales, se deben aclarar las responsabilidades y la autoridad de cada departamento y puesto, y se debe formar un mecanismo de trabajo en el que cada departamento desempeñe sus funciones. deberes, facilita la evaluación y se controla mutuamente.

Sistema de separación del trabajo incompatible. Las empresas deben, basándose en los procesos y características de diversos negocios y asuntos económicos, analizar y clasificar sistemática y completamente las posiciones incompatibles involucradas en la ejecución de dichos negocios y asuntos económicos, y tomar medidas de separación junto con la división de responsabilidades. Las funciones incompatibles suelen incluir: autorización, aprobación, tramitación comercial, registros contables, custodia de bienes, auditoría e inspección, etc. ? Sistema de rotación para posiciones clave. Las empresas deben combinar las características y la importancia de los puestos, aclarar el límite de tiempo y los requisitos pertinentes para la rotación de empleados en puestos clave como el de contabilidad, establecer un sistema estandarizado de rotación de puestos, implementar un sistema de licencia obligatoria para los empleados en puestos clave y garantizar que las rotaciones de empleo podrán realizarse en un plazo máximo de cinco años.

Por ejemplo, negocio de adquisición de materiales.

Aprobar compras y procesarlas directamente son responsabilidades incompatibles. Si ambas responsabilidades recaen en una sola persona, significa que el empleado tiene la autoridad de decidir qué y cuánto comprar, así como cuánto y cuándo. Sin supervisión y restricciones de otros puestos o personal, el fraude puede ocurrir fácilmente.

Control de autorización

Requisitos generales de control

Las empresas deben aclarar el alcance de la autoridad, los procedimientos de aprobación y los procedimientos para cada departamento y puesto para manejar negocios económicos y asuntos basados sobre la división de responsabilidades correspondientes. Los gerentes de todos los niveles dentro de la empresa deben desempeñar sus funciones dentro del alcance de la autorización, y los gerentes de la empresa deben manejar negocios dentro del alcance de la autorización.

(1) Control de autorización general. La autorización de rutina se refiere a la autorización realizada por una empresa de acuerdo con las responsabilidades y procedimientos establecidos en las actividades diarias de operación y gestión. Las empresas pueden preparar directrices de autoridad basadas en autorizaciones periódicas y publicarlas en formatos apropiados para mejorar la transparencia de la autoridad y fortalecer la supervisión y gestión del ejercicio de la autoridad.

(2) Control de autorizaciones temporales. La autorización temporal se refiere a la autorización de emergencia de empresas en circunstancias especiales y condiciones específicas. Las empresas deben fortalecer la gestión de las autorizaciones temporales y estandarizar el alcance, la autoridad, los procedimientos, las responsabilidades y las medidas de registro relacionadas de las autorizaciones temporales. Las empresas cualificadas pueden reducir gradualmente la autorización temporal mediante el trabajo a distancia.

(3) Sistema de revisión colectiva o firma conjunta. Las empresas deben implementar un sistema de aprobación de la toma de decisiones colectiva o de firma conjunta para negocios económicos y asuntos que son de gran cuantía, de gran importancia, altamente técnicos y tienen un amplio impacto. Ningún individuo puede tomar decisiones por sí solo ni cambiar opiniones colectivas sin autorización.

Control de Aprobación de Auditoría

Todos los departamentos y puestos de la empresa deberán, de acuerdo con la autorización y los procedimientos prescritos, y con la integridad de la información relevante, revisar los hechos, regulaciones y razonabilidad de los negocios y asuntos económicos relevantes realizar revisiones y revisiones de manera regular, y firmar opiniones, firmas o firmas, y tomar decisiones de aprobación, desaprobación u otro procesamiento.

Control presupuestario

Las empresas deben fortalecer la preparación, ejecución, análisis y gestión de la evaluación del presupuesto, aclarar las partidas presupuestarias, establecer estándares presupuestarios, estandarizar los procedimientos de preparación, aprobación, liberación y ejecución del presupuesto, y realizar analizar y controlar oportunamente las variaciones presupuestarias, y tomar medidas de mejora para garantizar la ejecución presupuestaria.

Protección y control de la propiedad

Las empresas deben restringir el acceso directo del personal no autorizado a la propiedad y disponer de ella, y tomar medidas tales como registros de propiedad, custodia física, inventario regular, conciliación y seguro de propiedad. para garantizar la seguridad de la propiedad segura y completa.

Sistema de control contable

Las empresas deberán, de conformidad con la Ley de Contabilidad de la República Popular China y el sistema de contabilidad nacional unificado, formular un sistema de contabilidad adecuado para la empresa y aclarar la contabilidad. comprobantes, libros contables, informes financieros y procedimientos de procesamiento de divulgación de información relacionada, estandarizar los estándares de selección y los procedimientos de aprobación de políticas contables, establecer y mejorar el almacenamiento de archivos contables y los métodos de transferencia del trabajo contable, implementar el sistema de responsabilidad del puesto de contador, dar pleno juego a la supervisión función de contabilidad, y garantizar la autenticidad de los informes financieros corporativos, confiables y completos.

★Control del sistema contable

★Requisitos para establecer sistemas contables corporativos

Las instituciones contables deben establecerse de acuerdo con la ley y estar equipadas con personal contable.

El responsable de la institución contable deberá tener calificación técnica profesional de contador o superior.

Las empresas centrales grandes y medianas deben tener un jefe de contabilidad y no deben tener puestos adjuntos con funciones superpuestas.

★Tres elementos del control contable interno

Control de informes internos

Las empresas deben establecer y mejorar sistemas de informes internos para aclarar la recopilación, el análisis, la presentación de informes y el procesamiento de procedimientos de información relevantes, proporcionar información importante en los procesos de negocio de manera oportuna, reflejar de manera integral las actividades económicas y mejorar la oportunidad y pertinencia de la gestión interna.

Los métodos de generación de informes internos suelen incluir informes periódicos, informes en tiempo real, informes especiales e informes completos.

Análisis y control de las actividades económicas

Las empresas deben utilizar de manera integral información sobre producción, compras y ventas, inversiones, finanzas y otros aspectos, y utilizar métodos como análisis comparativo, análisis de ratios, Análisis de factores y análisis de tendencias, analiza periódicamente las actividades de gestión empresarial de la empresa, identifica los problemas existentes, descubre las causas y presenta sugerencias de mejora y contramedidas.

Evaluación y control del desempeño

Las empresas deben establecer científicamente un sistema de indicadores de evaluación del desempeño, comparar indicadores presupuestarios, niveles de ganancias, retorno de la inversión, objetivos de producción de seguridad y otros indicadores de desempeño, y comparar los indicadores de desempeño de varios departamentos, realizar valoraciones y evaluaciones sobre el desempeño actual de los empleados, implementar recompensas y castigos, y fortalecer incentivos y limitaciones para varios departamentos y empleados.

Control de la tecnología de la información

Las empresas deben establecer procesos de control de la información adecuados para su propia gestión empresarial en función de la situación real y el grado de aplicación de la tecnología de la información informática, mejorar la eficiencia del procesamiento empresarial y reducir y eliminar los factores de manipulación humana, al tiempo que fortalece el control sobre el desarrollo y mantenimiento de los sistemas de información informática, el acceso y los cambios, la entrada y salida de datos, el almacenamiento y custodia de archivos, la seguridad de la red, etc. , garantizando un uso seguro y eficaz de los sistemas de información.

Cuarto, información y comunicación

1. Información y comunicación: la recopilación y transmisión oportuna y precisa de información relacionada con el control interno para garantizar una comunicación efectiva entre la unidad y el mundo exterior es importante. condiciones para esta unidad.

2. Los principales aspectos de la información y la comunicación son: confirmar, medir y registrar operaciones económicas efectivas; revelar adecuadamente el estado financiero, los resultados operativos y los flujos de efectivo en los informes financieros; asegurar que la administración se comunique con las unidades internas y externas; Comunicación fluida entre partes interesadas, reguladores, contadores públicos, proveedores, etc.

3. Autenticidad, actualidad y utilidad: Los métodos de información y comunicación son flexibles y diversos, pero sea cual sea el método, se debe garantizar la autenticidad, actualidad y utilidad de la información.

Mecanismo de recogida de información

(1) Información interna

Contenido de la información interna. Incluye principalmente: información contable, información de producción y operación, información de operaciones de capital, información de cambios de personal, información de innovación tecnológica, información de gestión integral, etc.

Métodos Internos de Recogida de Información. Las empresas pueden obtener la información interna requerida a través de canales y métodos como información contable, información de operación y gestión, informes de investigación y de investigación, actas de reuniones, comentarios de información especial y redes de periódicos internos.

(2) Información externa

Contenido de la información externa. Incluye principalmente: información sobre políticas y regulaciones, información sobre la situación económica, información sobre requisitos regulatorios, información sobre competencia en el mercado, información dinámica, información crediticia de clientes, información social y cultural, información sobre progreso científico y tecnológico, etc.

Métodos de recogida de información externa. Las empresas pueden obtener la información externa requerida a través de departamentos de supervisión legislativa, organizaciones intermediarias sociales, asociaciones industriales, unidades de negocios, estudios de mercado, peticiones externas, medios de comunicación y otros canales y métodos.

Mecanismo de intercambio de información

(1) Comunicación interna

Las empresas deben utilizar Internet, correo electrónico, teléfono y fax, boletines informativos, reuniones periódicas, reuniones especiales. informes, encuestas e investigaciones, manuales de empleados, educación y capacitación, publicaciones internas, etc., para lograr la transmisión y el * * * intercambio preciso y oportuno de la información interna y externa requerida dentro de la empresa, asegurando una comunicación efectiva entre la junta directiva de la empresa. directores, gerencia y empleados.

(2) Comunicación externa

–Comunicarse con inversores y acreedores. Las empresas deberán informar con prontitud a los inversores sobre sus planes estratégicos, políticas operativas, planes de inversión y financiación, presupuestos anuales, resultados operativos y situación financiera de conformidad con las disposiciones de la Ley de Sociedades de la República Popular China, la Ley de Valores de la República Popular de China y otras leyes y reglamentos y los estatutos de la empresa, plan de distribución de beneficios, garantías importantes, fusiones y escisiones, activos, etc. A través de asambleas de accionistas y juntas de inversionistas.

–Comunicarse con los clientes. Las empresas pueden escuchar periódicamente las opiniones y sugerencias de los clientes sobre las preferencias de los consumidores, las políticas de ventas, la calidad del producto, el servicio posventa, la liquidación de pagos, etc. , recopilar las necesidades y opiniones de los clientes y resolver adecuadamente posibles problemas de control inadecuado.

–Comunicarse con proveedores. Las empresas pueden comunicarse con los proveedores sobre canales de suministro, calidad del producto, desempeño técnico, precios de transacción, políticas crediticias, métodos de liquidación y otros temas a través de reuniones de oferta y demanda, reuniones de pedidos, reuniones de negocios, etc., y descubrir rápidamente posibles problemas de control inadecuados.

–Comunicarse con los reguladores. Las empresas deben aprender rápidamente sobre los requisitos políticos y regulatorios y sus cambios por parte de las agencias reguladoras y mejorar sus propios sistemas de gestión en consecuencia; al mismo tiempo, deben comprender cuidadosamente sus propios problemas, reflejar activamente las demandas y sugerencias y esforzarse por fortalecer la coordinación con los reguladores; agencias.

–Comunicarse con auditores externos. Las empresas deben reunirse periódicamente con auditores externos para escuchar sus sugerencias sobre auditorías de estados financieros y controles internos para garantizar el funcionamiento y la coordinación eficaces de los controles internos.

–Comuníquese con un abogado. Las empresas pueden contratar abogados para participar en el manejo de grandes negocios, proyectos y disputas legales en función de los requisitos legales y las necesidades reales, y mantener una comunicación efectiva con los abogados.

Mecanismo antifraude

Contenidos antifraude. El trabajo empresarial antifraude debería al menos prestar atención a:

(1) El fraude en los informes financieros y la divulgación de información.

(2) Exceder la propia autoridad, abusar de ella o apropiarse indebidamente de activos corporativos de otras formas ilegales.

(3) Uso ilegal de activos corporativos para buscar beneficios ilegítimos en actividades comerciales.

(4) El fraude por parte de los altos directivos corporativos puede tener un mayor impacto en el control interno y la gestión empresarial.

⑤ Los empleados cometen fraude solos o en connivencia, provocando pérdidas a la empresa.

Mejorar el sistema de gestión de quejas y denuncias. Las empresas pueden establecer una línea directa de denuncia de fraude, aclarar los procedimientos, los plazos y los requisitos para manejar las quejas y los informes, y garantizar que las quejas y los informes se conviertan en una forma importante para que las empresas combatan el fraude y fortalezcan el control interno.

Quinto, supervisión interna

La supervisión e inspección es cuando una empresa supervisa, inspecciona y evalúa la solidez, racionalidad y eficacia de sus controles internos, elabora un informe escrito y lo maneja en consecuencia. El proceso es una garantía importante para la implementación del control interno.

La supervisión e inspección incluyen principalmente la supervisión e inspección continua del establecimiento e implementación general del control interno, la supervisión e inspección especiales de un determinado aspecto o aspectos del control interno, la presentación de los informes de inspección correspondientes y propuestas de mejora dirigida. medidas.

Métodos de supervisión e inspección

(1) Supervisión e inspección continuas

La supervisión e inspección continuas se refiere a la supervisión e inspección continuas y continuas de la situación general del establecimiento y aplicación del control interno de la empresa. Supervisión e inspección integral, sistemática y dinámica.

(2) Supervisión e inspección especiales

La supervisión e inspección especiales se refiere a la supervisión irregular y específica de un determinado aspecto o aspectos del establecimiento e implementación del control interno por parte de una empresa. examinar.

Instituciones de supervisión e inspección

El comité de auditoría, la institución de auditoría interna u otras instituciones relevantes que realmente desempeñan responsabilidades de supervisión del control interno bajo la junta directiva de la empresa deberán, de acuerdo con los requisitos de las leyes y regulaciones nacionales y las de la empresa Autorizar, adoptar procedimientos y métodos apropiados, supervisar e inspeccionar el establecimiento e implementación de controles internos, formular conclusiones de inspección y emitir informes de inspección escritos.

Responsabilidad de supervisión e inspección

En caso de violaciones de las normas de control interno descubiertas durante la supervisión e inspección, se debe proporcionar notificación y retroalimentación oportunas, las personas responsables relevantes deberán rendir cuentas estrictamente y las autoridades internas deben rendir cuentas. Se mantendrá el control. Seriedad y autoridad.

Deficiencias de control interno

(1) El concepto de deficiencias de control interno. Las deficiencias de control interno se refieren a situaciones en las que se descubre durante el proceso de supervisión e inspección que existen lagunas en el diseño del control interno que no pueden prevenir eficazmente errores y fraudes, o que existen debilidades y desviaciones en la operación del control interno que no se pueden descubrir y corregido oportunamente. Las deficiencias importantes se refieren a deficiencias de control interno que se han descubierto y pueden afectar gravemente la autenticidad, confiabilidad y seguridad e integridad de los activos de los informes financieros.

(2) Informe de defectos de control interno.

Las empresas deben informar con prontitud y en forma adecuada las deficiencias de control interno descubiertas durante las inspecciones de supervisión. Las deficiencias importantes o los riesgos importantes descubiertos durante las inspecciones de supervisión deben informarse oportunamente a la junta directiva, al comité de auditoría y al gerente general.

(3) Mejora de defectos de control interno. Las empresas deben analizar las causas de las deficiencias del control interno y proponer e implementar planes de mejora.

Teoría del sistema de control interno COSO

El modelo COSO describe el papel de cinco factores de control interrelacionados en el control de las operaciones y la gestión empresarial, incluido el control ambiental, la estimación de riesgos, las actividades de control, la información y la comunicación. y el papel de seguimiento en. En el informe COSO, los procedimientos de control interno se definen como procesos influenciados por los directores, la gerencia y otros dentro de una organización para garantizar razonablemente los siguientes objetivos:

1. Efectividad y eficiencia de las operaciones