老龄事业发展和养老服务公司企业内部控制制度（参考）

泓域/老龄事业发展和养老服务公司企业内部控制制度 老龄事业发展和养老服务公司 企业内部控制制度 目录 一、 建立和评价内部控制制度的原则 2 二、 内部控制制度应规范的内容 2 三、 风险回避和损失控制 6 四、 控制型风险管理措施的目标 8 五、 风险管理信息系统 8 六、 合同融资型风险转移措施 10 七、 风险自留 11 八、 项目简介 15 九、 产业环境分析 19 十、 指导思想 22 十一、 必要性分析 22 十二、 公司概况 23 公司合并资产负债表主要数据 24 公司合并利润表主要数据 24 十三、 组织机构、人力资源分析 24 劳动定员一览表 25 十四、 发展规划分析 27 十五、 法人治理 30 十六、 项目风险分析 40 十七、 项目风险对策 43 一、 建立和评价内部控制制度的原则 公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点： （1）要起到既有防错防弊，又有促进经营管理效果的作用。 （2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。 （3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。 （4）要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。 二、 内部控制制度应规范的内容 在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。 1、明确规定处理各种经济业务的职责分工和程序方法 企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。 2、明确资产记录与保管的分工 规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。 3、明确规定，保证会计凭证和会计记录的完整性和正确性要求 如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。 4、明确规定，建立财产清查盘点制度 如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。 5、明确规定计算机财务管理系统操作权限和控制方法 （1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。 （2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。 （3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。 三、 风险回避和损失控制 风险回避是指有意识地回避某种特定风险的行为。风险回避是最彻底的风险管理措施，它使得风险降为零。其方法主要有两种： （1）放弃或终止某项活动的实施。 （2）继续该项活动，但改变活动的性质。 简单的风险回避是一种最消极的风险处理办法，因为投资者在放弃风险行为的同时，往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法： （1）投资主体对风险极端厌恶。 （2）存在可实现同样目标的其他方案，其风险更低。 （3）投资主体无能力消除或转移风险。 （4）投资主体无能力承担该风险，或承担风险得不到足够的补偿。 损失控制不是放弃风险，而是制定计划和采取措施降低损失的可能性或者是减少实际损失程度。降低损失的可能性即降低损失频率称为损失预防，减少损失程度称为损失减少，也有的措施同时具有预防和损失减少的作用。 1、损失预防 损失预防系指采取各种预防措施以杜绝损失发生的可能。例如，房屋建造者通过改变建筑用料以防止用料不当而倒塌；供应商通过扩大供应渠道以避免货物滞销：承包商通过提高质量控制标准以防止因质量不合格而返工或罚款：生产管理人员通过加强安全教育和强化安全措施，减少事故发生的机会；等等，在商业交易中，交易的各方都把损失预防作为重要事项，业主要求承包商出具各种保函就是为了防止承包商不履约或履约不力；而承包商要求在合同条款中赋予其索赔权利也是为了防止业主违约或发生种种不测事件。 2、损失减少 损失减少系指在风险损失已经不可避免地发生的情况下，通过种种措施以遏制损失继续恶化或局限其扩展范围使其不再蔓延或扩展，也就是说使损失局部化。例如，承包商在业主付款误期超过合同规定期限情况下采取停工，或撤出队伍并提出索赔要求甚至提起诉讼：业主在确信某承包商无力继续实施其委托的工程时立即撤换承包商；施工事故发生后采取紧急救护；安装火灾警报系统；投资商控制内部核算；制定种种资金运筹方案等。 四、 控制型风险管理措施的目标 在风险成本最低的前提下，控制型风险管理技术的目标分为两种： （1）在事故发生前，降低事故的发生概率。 （2）在事故发生时，控制损失继续扩大，将损失减少到最低限度。 这两个目标都是为了改变组织的风险暴露状况，从而帮助组织回避风险，减少损失，在风险发生时努力降低风险对组织的负面影响。这个目标在实践过程中可以用链式过程来说明。 这个链式过程遵循了“发生”“发展”“结果”的顺序。首先，控制损失根源着眼于损失发生的最根本原因，意在从损失的源头入手进行控制。如在建筑物建设时就增加其防火性能，在汽车设计时就考虑其必要的减震系统等，其次，除了损失根源之外，可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查，监督员工遵守安全规章制度等。最后，如果损失根源和风险因素都没有控制住，风险事故发生了，还可以做一项工作，就是减轻损失，如准备必要的器械和设备、快速有序的现场反应等。 五、 风险管理信息系统 风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。 信息化风险管理应从组织、规划和实施控制三个方面着手。 1、建立切实能推进信息化的组织 为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。 2、专业咨询机构协助进行信息化规划 信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。 3、监理机构承担系统的实施控制 以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。 六、 合同融资型风险转移措施 除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移方式。 财务租赁合同就是一种合同融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会在出租物的质量责任、维修保养责任和损坏责任等问题上产生纠纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货商购买出租物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或者退租，这就是财务租赁合同。 在实践中，大多数融资租赁交易均把承租人留购租赁物作为交易的条件。这是因为出租人购买租赁物的目的，并不是要取得租赁物的所有权，而在于通过向承租人融通资金来获得利润。其之所以在租赁期间要保留租赁物的所有权，主要是为担保能取得承租人支付的租金，收回投资。租赁期满，出租人无保留租赁物的必要，而租赁物对承租人仍有价值。而且，对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。 七、 风险自留 风险自留也称为风险承担，是指企业自己非理性或理性地主动承担风险，即一个企业以其内部的资源来弥补损失。它和保险同为企业在发生损失后主要的筹资方式，是重要的风险管理手段。 风险自留既可以是有计划的，也可以是无计划的。无计划的风险自留产生于以下几种情况： （1）风险部位没有被发现。 （2