醫療行業企業內部控製製度(ppt 136頁)

醫療行業企業內部控製製度目錄：
一、內部控製的基本概念
二、內部控製的整體框架
三、企業財務控製的主要內容
四、企業內部控製的綜合體係

醫療行業企業內部控製製度內容提要：
內部控製產生的原因(cause)：
企業的生產經營時刻處於在風險中。
什麼是風險哪？風險就是某一事件或行為對企業經濟利益可能的威脅
企業所麵臨的風險：商業風險和管理風險
商業風險：諸如經營環境、行業的風險、企業所處的金融時常風險、產品的開發能力等等這些不是受企業完全支配的因素
……

內部控製：
內部控製是企業為控製經營風險、實現經營目標而製定的各項政策與程序。
COSO報告指出：內部控製是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控製整體架構主要由控製環境、風險評估、控製活動、信息與溝通、監督五項要素構成。
中國財政部對內部會計控製做了如下的定義：內部會計控製是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章製度的貫徹執行等而製定和實施的一係列控製方法、措施和程序。
……

控製活動在企業內的各個階層和職能之間都會出現：
1層經理人員對企業績效進行分析。
管理階層記錄經營活動（如：市場的擴展、生產過程改良、成本的控製）的結果，然後再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監督計劃（如：新產品開發、合資經營、融資行為）的執訂情況。
2直接部門管理。
負責某一部門的經理人員複核自己所負責部門的業績報告，檢查
本部門各業務活動的情況，以便辨認趨勢。
3對信息處理的控製。
對信息係統的控製活動可分為兩類，第一類是一般控製（general control），
它幫助管理階層確保係統能持續、適當的運轉；第二類是應用控製（application control），它包括應用軟件中的電算化步驟及相關的人工程序。
（一般控製包括：對資料中心運作的控製；對係統軟件的控製；存取安全的控製；對應用係統的發展及維護的控製。（應用控製包括：輸入控製；輸出控製）。

..............................