医疗行业企业内部控制制度(ppt 136页)

医疗行业企业内部控制制度目录：
一、内部控制的基本概念
二、内部控制的整体框架
三、企业财务控制的主要内容
四、企业内部控制的综合体系

 

医疗行业企业内部控制制度内容提要：
内部控制产生的原因(cause)：
企业的生产经营时刻处于在风险中。
什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁
企业所面临的风险：商业风险和管理风险
商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素
……

内部控制：
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 
……

控制活动在企业内的各个阶层和职能之间都会出现：
1层经理人员对企业绩效进行分析。
管理阶层记录经营活动（如：市场的扩展、生产过程改良、成本的控制）的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划（如：新产品开发、合资经营、融资行为）的执订情况。
2直接部门管理。
负责某一部门的经理人员复核自己所负责部门的业绩报告，检查
本部门各业务活动的情况，以便辨认趋势。
3对信息处理的控制。
对信息系统的控制活动可分为两类，第一类是一般控制（general control），
它帮助管理阶层确保系统能持续、适当的运转；第二类是应用控制（application control），它包括应用软件中的电算化步骤及相关的人工程序。
（一般控制包括：对资料中心运作的控制；对系统软件的控制；存取安全的控制；对应用系统的发展及维护的控制。（应用控制包括：输入控制；输出控制）。

..............................