内控报告资质

行政事业单位内部控制规范做了哪些工作

（一）将内部控制基本原理与行政事业单位具体情况相结合。

行政事业单位在组织结构、职责范围、机构设置、人员任用、经济活动等方面均要遵循国家法律法规和管理制度的规定，《规范》并非对行政事业单位全面活动的风险进行防范和管控，而是定位于对经济活动风险防控，重点突出、针对性强。行政事业单位的经济活动主要包括预算、收支、政府采购、资产管理、项目建设、债务管理、经济合同的订立执行等方面，我们就这些方面的重要风险和重点环节，按照内部控制相互制衡的基本原理规定了相应的控制措施，符合行政事业单位的具体情况。从结构上看，《规范》包括总则、基本要求、控制活动、评价与监督等内容，涵盖了内部控制要素，结构完整。

（二）对业务管理规定和行业财务规则进行整合和充实。

目前，涉及行政事业单位财务管理的规定很多，不但包括预算管理、政府采购、资产管理、基本建设财务管理、国库集中支付等业务管理规定，还包括行政单位财务规则、事业单位财务规则及高校、医院等行业的财务制度等。为避免具体指引与现行有关规定相重叠，《规范》没有采用基本规范加具体指引的体系。《规范》既加强了各类业务管理规定之间的衔接，又结合内部控制的要求充实了现行规定；既强调现行规定中的应当“做什么”，又通过增加具体控制措施说明应当“怎么做”，体系完整、操作性强，有利于促进各类规定实施到位。

（三）更加强调内部监督。

内部监督是内部控制的要素之一，也是内部控制得以贯彻执行的重要保障机制。与企业内部控制规范相比，《规范》更加强调内部监督。《规范》中收支、采购、资产、建设项目、债务等具体业务控制都包含了内部监督检查的要求，明确指出了内部监督关注的重点和检查的方式，单位还应根据《规范》的要求建立起对内部控制有效性的评价机制。《规范》中要求建立审核措施、沟通协调机制、定期会议机制等，从而形成一种环环相扣的监督模式。强化内部监督有利于减少内控设计上的缺陷、堵塞执行中的漏洞，提高监督质量，增强内控有效性，达到内部控制应有的效果。

（四）明确主管部门对行政事业单位内部控制建设的外部监督和业务指导作用。

主管部门在督促和指导行政事业单位执行国家财经法规、政策方面发挥了非常重要的作用，对促进行政事业单位提高内部管控水平也发挥了积极作用。因此，《规范》第十章“评价与监督”要求财政部门对本行政区域内各单位内部控制的建立和执行情况进行监督检查，通过外部监查来促进行政事业单位加强内部控制建设。同时，《规范》第十一章“附则”允许省级以上行业主管部门在财政部制定发布行政事业单位内部控制规范的总体原则基础上制定实施细则，以满足行业管理的特定需求。

公司审计报告哪里出具

审计报告一般是由会计师事务所出具的，第一，找到一家合适的会计师事务所，第二，提交材料，提出对接需求，第三，等待出报告即可

事务所出审计报告的具体步骤如下：

一、接受业务委托

在接受业务委托时主要考虑两个层面的内容，一是该客户是否诚信，二是事务所自身是否具备执行业务的能力、时间和资源等。

二、计划审计工作

计划审计工作是一个持续不断修正的过程，贯穿于审计活动的始终。事务所通过初步业务活动，确定总体的审计策略。审计策略包括审计的范围、报告目标与时间安排、审计方向及审计资源。

根据总体的审计策略，制定具体的审计计划。在执行具体审计计划的过程中，核心思想就是将审计风险降至可接受的低水平。项目组评估出来的认定层次的重大错报风险，可以看做是项目组的主攻方向，所有审计程序的性质、时间安排与工作范围都与评估的风险有关。

三、识别和评估重大错报风险

注册会计师必须实施风险识别和评估程序。这其中包括了解被审计单位及其环境（内外部、宏观及微观）、考虑财务报表层次和认定层次需要关注的内容等。

出一份审计报告在市场并没有一个固定的价格，不同的事务所，不同的被审计公司，收费都会有不同

如何建立内部控制体系

一、基础概念篇

在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。

1、

内控体系建设涵盖哪些东西，主要内容是什么？

国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。

内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。

风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。

内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。

2、

内控体系与ISO质量体系有什么区别和联系？

目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。

控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。

涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。

3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？

最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。

4、单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？

作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下：

流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。

控制频率：作业的时间间隔控制。

控制活动：流程是如何作业的。

控制痕迹：作业完成后形成的书面痕迹

控制方式：系统控制还是人工控制。

异常控制：授权体系外的作业流程是如何控制的。

举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。

流程控制人：售后服务部的客服专员，客服主官

控制频率：客户不定期来兑换会员积分。

控制活动：客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。

控制痕迹：形成扣完积分的积分表和留有客户签字的赠品台帐。

控制方式：兑换的系统积分由XX系统内扣除。

异常控制：积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。

总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。

5、内控体系建立的流程是怎么样的？

大致的作业流程是这样的：

（1）

组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。

（2）

业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。

（3）

内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。

6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？

首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。

访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。

访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。

7、流程图怎么绘制，采用什么软件？

一般选择微软的visio绘图软件或者smart draw绘图软件，这两者的区别是visio看上去比较正规，而smart draw比较好看。

8、作业现场是否需要绘制流程图？

最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。

9、如何完成制度对表的工作？

制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）

10、如何完成风险点的汇总

现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。

11、如何完成风险点的报告？

风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。

12、内控检查与内审的区别和联系在哪里？

内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。

内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。

简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。

二、体系建立篇

在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。

1、销售模式的确认

一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。

这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。

2、正常销售的流程划分

由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。

一级流程：为销售流程。

二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。

三级流程：

其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。

信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。

合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。

订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。

备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。

发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。

收款入账流程。

发票开具流程含客户提交增值税资质流程和开票流程。

应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。

如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了