在內控評價整改上的講話
⑴ 怎樣提高領導內控意識
日前,湖北省十堰市紀委、組織部、監察局、審計局、人事局組成聯合檢查組,對接受過經濟責任審計的23家單位審計問題整改情況進行回訪檢查。 檢查結果表明,通過審計,被審計單位領導幹部熟悉了財務管理有關規定,增強了嚴格遵守財經法律法規的意識;對審計部門提出的意見和建議,認真整改,不斷完善內部管理措施,提高財務管理水平,進一步促進了領導幹部樹立正確的權力觀和科學執政觀的理念,取得了較好的效果。 領導重視,部門合力督查。該市召開市委常委會,專題聽取市經濟責任審計工作及審計問題整改情況匯報,研究審計整改。並抽調市紀委、組織、監察、人事、審計等部門組成審計整改工作聯合檢查組,負責對全市審計整改工作的組織領導、協調指導和監督檢查。為確保審計整改工作的順利開展,該市還出台了《十堰市經濟責任審計整改辦法》,建立了審計工作整改機制,定期召開五部門聯絡員會議,及時研究解決工作中遇到的新情況和新問題。 嚴格程序,明確整改重點。該市嚴格審計整改工作程序,按照《十堰市經濟責任審計整改辦法》要求,檢查前由五部門聯合下發《關於檢查經濟責任審計問題整改情況的通知》,把要求整改的內容、事項、建議列出審計整改清單,附在檢查通知後面,並就回訪檢查的內容要求作了明確要求。在工作中注重把握一聽、二看、三促進。一聽就是聽取整改情況匯報介紹;二看就是查看會議記錄和內控制度完善情況;三促進就是通過回訪整改,以此來促進被審計單位規范管理 ,促進領導幹部財經意識增強,促進單位工作質量提高。檢查涉及五個方面的重點:領導班子、幹部職工會上通報整改情況;整改方案制定情況;整改措施公布情況;內控制度完善情況;整改成效情況等。檢查結束,該市召開經濟責任審計情況整改通報會,對整改落實好的進行褒獎,對整改不力的進行公開批評,追究責任。 建章立制,整改成效明顯。全市各審計整改單位以審計整改為契機,結合實際,加強制度化、規范化建設,整改工作取得明顯成效。一是完善內部財務制度。該市公安局東岳分局針對審計反映的問題,對單位原財務管理辦法進行了修訂,建立新的物資采購規章制度;市園林綠化管理局加大審計整改力度,組織專人對所查處的問題進行逐一清理、整頓,建立財經管理五項制度。二是加強財經法紀教育。市人民檢察院以審計為契機,從提高領導幹部和管理人員的財經法紀意識入手,開展了檢察機關規范執法行為、促進執法公正專項整改活動。三是促進提高領導幹部執政水平。通過狠抓整改,各單位領導幹部進一步認識到,經濟責任審計不僅是客觀公正反映領導幹部履行經濟責任情況,同時還通過經濟責任審計對查出的問題督促整改,實現了標本兼治,領導幹部執政能力和水平得到進一步提高。如張灣區檢察院檢察長在與某企業簽訂一項基建工程合同時,主動到經審局徵求局長意見,請審計機關對合同簽訂是否合理幫忙把關,確保在今後的審計中經得起審計檢查。
⑵ 請問行政事業單位內控整改方案如何寫
行政事業單位內控整改方案你可以這樣寫,寫一些你們平時用的什麼最多,例如車旅費,出差費,住宿費等這些費用控制指標寫一下就可以了,謝謝望採納……
⑶ 中國民生銀行如何監控自身內部環境
中國民生銀行股份有限公司
2015 年度內部控制評價報告
中國民生銀行股份有限公司全體股東:
根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部
控制規范體系),結合本公司(以下簡稱公司)內部控制制度和評價辦法,在內部控制日常監督和專項
監督的基礎上,我們對公司2015年12月31日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一. 重要聲明
按照企業內部控制規范體系的規定,建立健全和有效實施內部控制,評價其有效性,並如實披露內
部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織
領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存
在任何虛假記載、誤導性陳述或重大遺漏,並對報告內容的真實性、准確性和完整性承擔個別及連帶法
律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提
高經營效率和效果,促進實現發展戰略。由於內部控制存在的固有局限性,故僅能為實現上述目標提供
合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,
根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二. 內部控制評價結論
1. 公司於內部控制評價報告基準日,是否存在財務報告內部控制重大缺陷
□是 √否
2. 財務報告內部控制評價結論
√有效 □無效
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評價報告基準日,不存在財務報告內
部控制重大缺陷,董事會認為,公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保
持了有效的財務報告內部控制。
3. 是否發現非財務報告內部控制重大缺陷
□是 √否
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評價報告基準日,公司未發現非財務
報告內部控制重大缺陷。
4. 自內部控制評價報告基準日至內部控制評價報告發出日之間影響內部控制有效性評價結論的因素
□適用√不適用
自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論
的因素。
5. 內部控制審計意見是否與公司對財務報告內部控制有效性的評價結論一致
√是 □否
6. 內部控制審計報告對非財務報告內部控制重大缺陷的披露是否與公司內部控制評價報告披露一致
√是□否
三. 內部控制評價工作情況
(一). 內部控制評價范圍
公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。
1. 納入評價范圍的主要單位包括:中國民生銀行及其投資控股的附屬機構。中國民生銀行評價對象
分為總行本級和經營機構兩部分,總行本級是指承擔營銷推動、業務控制、綜合管理職能的總行部室以
及董監事會的辦事機構,經營機構是指各分行及事業部。附屬機構評價對象包括民生金融租賃有限責任
公司、民生加銀基金管理公司、民生商銀國際控股有限公司以及投資控股的民生村鎮銀行。
2. 納入評價范圍的單位佔比:
指標 佔比(%)
納入評價范圍單位的資產總額占公司合並財務報表資產總額之比
納入評價范圍單位的營業收入合計占公司合並財務報表營業收入總額之比
3. 納入評價范圍的主要業務和事項包括:
總行本級評價內容是公司層面控制、管理控制、信息系統控制等三個方面。公司層面控制主要包括
組織架構、發展戰略、人力資源、社會責任、企業文化、風險評估、信息與溝通、內部監督 8 個板塊;
管理控制主要包括合規管理環境、風險識別與評估、信息交流與反饋、監督評價與糾正、業務管理 5
個板塊;信息系統控制主要包括 IT 規劃與業務需求管理、IT 系統開發、IT 運行維護 3 個板塊。
經營機構評價內容是公司經營發展戰略的貫徹執行以及經營管理活動的內部控制,主要包括公司層
面、綜合管理、對公授信、零售授信、零售非授信、私人銀行、同業業務、運營管理、財務管理、電子
銀行等十類控制活動。
投資控股的附屬機構的內控評價工作圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督
等要素展開,結合其組織架構、經營特點和實際情況確定內部控制評價范圍。
4. 重點關注的高風險領域主要包括:
經濟下行期重點區域及行業的信用風險防控、業務結構多元化下的流動性風險管理、利率市場化及
匯率改革逐步推進下的市場風險管理、經營管理日益信息系統化條件下的操作風險管理、員工道德風險
管理、以及票據業務、同業業務、表外及表表外業務、不良資產處置等重點業務流程的風險把控等。
5. 上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面,是否存
在重大遺漏
□是√否
6. 是否存在法定豁免
□是 √否
7. 其他說明事項
無
(二). 內部控制評價工作依據及內部控制缺陷認定標准
公司依據企業內部控制規范體系及《商業銀行內部控制指引》等監管制度及規定,組織開展內部控
制評價工作。
1. 內部控制缺陷具體認定標準是否與以前年度存在調整
□是√否
公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規
模、行業特徵、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確
定了適用於本公司的內部控制缺陷具體認定標准,並與以前年度保持一致。
2. 財務報告內部控制缺陷認定標准
公司確定的財務報告內部控制缺陷評價的定量標准如下:
指標名稱 重大缺陷定量標准 重要缺陷定量標准 一般缺陷定量標准
內部控制缺陷導 大於等於 5% 大於等於 5% 小於 5%
致錯報的可能性
潛在錯報金額 大於(含)本年度合並財 小於(不含)本年度合並 小於 20%重要性水平
務報表的重要性水平 財務報表的重要性水平,
但大於 20%重要性水平
說明:
合並財務報表的重要性水平是指合並報表營業收入總額的5‰。
公司確定的財務報告內部控制缺陷評價的定性標准如下:
缺陷性質 定性標准
重大缺陷 董事、監事和高級管理人員舞弊、公司更正已公布的財務報告、注冊會計師發現當
期財務報告存在重大錯報而內部控制在運行過程中未能發現該錯報、審計委員會和
內部審計機構對內部控制的監督無效、會計人員不具備應有素質以完成財務報表編
制工作。
重要缺陷 依照公認會計准則選擇和應用會計政策的內部控制問題、反舞弊程序和控制問題、
非常規或非系統性交易的內部控制問題、期末財務報告流程的內部控制問題。
一般缺陷 除重大重要缺陷認定標准以外的內部控制缺陷問題。
說明:
無
3. 非財務報告內部控制缺陷認定標准
公司確定的非財務報告內部控制缺陷評價的定量標准如下:
指標名稱 重大缺陷定量標准 重要缺陷定量標准 一般缺陷定量標准
說明:
無定量標准
公司確定的非財務報告內部控制缺陷評價的定性標准如下:
缺陷性質 定性標准
重大缺陷 對於「三重一大」事項公司層級缺乏科學決策程序、本年度發生嚴重違反國家法律、
法規事項、關鍵崗位人員流失率過高,影響業務正常開展、在中央媒體或全國性媒
體上負面新聞頻現。
重要缺陷 對於「三重一大」事項總行層級未執行規范的科學決策程序、本年度發生嚴重違反
地方法規的事項、本年度關鍵崗位人員流失率大大高於平均水平、在地方媒體上負
面新聞頻現。
一般缺陷 除重大重要缺陷認定標准以外的內部控制缺陷。
說明:
無
(三). 內部控制缺陷認定及整改情況
1. 財務報告內部控制缺陷認定及整改情況
1.1. 重大缺陷
報告期內公司是否存在財務報告內部控制重大缺陷
□是√否
1.2. 重要缺陷
報告期內公司是否存在財務報告內部控制重要缺陷
□是 √否
1.3. 一般缺陷
無
1.4. 經過上述整改,於內部控制評價報告基準日,公司是否存在未完成整改的財務報告內部控制重大
缺陷
□是√否
1.5. 經過上述整改,於內部控制評價報告基準日,公司是否存在未完成整改的財務報告內部控制重要
缺陷
□是√否
2. 非財務報告內部控制缺陷認定及整改情況
2.1. 重大缺陷
報告期內公司是否發現非財務報告內部控制重大缺陷
□是√否
2.2. 重要缺陷
報告期內公司是否發現非財務報告內部控制重要缺陷
□是 √否
2.3. 一般缺陷
報告期內,公司在綜合管理、公司業務、零售業務、票據業務、同業業務、託管業務、金融市場業
務、貿易金融業務、信息科技管理等方面存在管理及操作不規范情形,針對上述問題,公司均已採取措
施有效整改。
2.4. 經過上述整改,於內部控制評價報告基準日,公司是否發現未完成整改的非財務報告內部控制重
大缺陷
□是√否
2.5. 經過上述整改,於內部控制評價報告基準日,公司是否發現未完成整改的非財務報告內部控制重
要缺陷
□是√否
四. 其他內部控制相關重大事項說明
1. 上一年度內部控制缺陷整改情況
√適用 □不適用
已有效整改
2. 本年度內部控制運行情況及下一年度改進方向
√適用 □不適用
本年度公司內部控制運行有效,下一年度將進一步提升重點風控領域的內控機制,優化內控技術,
持續加大內控合規文化培育,不斷完善貫穿於公司各管理層面以及各業務經營環節且符合公司實際情況
的內部控制體系,以提高本公司經營管理水平和風險防範能力,促進本公司發展戰略有效實施。
3. 其他重大事項說明
□適用 √不適用
董事長:洪崎
中國民生銀行股份有限公司
2016年3月30日
⑷ 工商銀行值班經理內控述職整改報告
可代筆,口口在頭相內
⑸ 找一篇關於銀行內控整改的報告文章
各家銀行內控制度是各不相同的
特別你提到了: 整改
整改是在檢查過程中 對於發現的問題專進行處理解決 之後提出預屬防類似事件的發生
對於整改報告一定要針對具體在檢查中發現的問題 逐條分期原因 逐條改正 並提出預防再次發生的方案
⑹ 內部控制缺陷整改應該由誰負責
企業對於認定的內部控制缺陷,應當制定內部控制缺陷整改方案,按規定許可權和程序審批後執行。
通常做法:
董事會應負責重大缺陷的整改,接受監事會的監督。
經理層負責重要缺陷的整改,接受董事會的監督。
內部有關單位負責一般缺陷的整改,接受經理層的監督。
⑺ 如何將《內控手冊》要求融入到企業的管理流程當中
首先行業不同,方式方法也不同,以一個行業為例
XY股份有限公司為符合上市公司內控法規要求,提高企業經營管理水平和風險防範能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司於2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,並非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,並明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經第六屆第十次董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。
風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關於內部控制建設的精神和方針;
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下(××代表責任人姓名):
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註:上述責任人適用於內控建設中的每個階段。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程,採取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,並在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關於內控設計和運行有效性的證據,查找內控缺陷,形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成後,將予以持續推進,並根據轄區證監局要求,公司將於每季度結束後的10個工作日內,向證監局報送內控進展情況說明,並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由於長期工作習慣難以改變,或因內控制度變革觸及自身利益而不願遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,並保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」,XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。
具體來說,採取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,XY公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,XY公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,並由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
XY公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,XY公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,並由內控領導小組組長對相關的具體問題提出意見和工作指導,會後股份公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會,並抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報,以實時處理可能的重大風險。此外,股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助股份公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到股份公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,並及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,並針對檢查中發現的問題出具改進建議,並要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成後,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對於股份委派的財務負責人,也在其年度考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,並聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之後,仍繼續與咨詢公司保持合作,藉助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下,公司內部控制體系的建設取得了一系列的良好效果,全公司各級員工的風險管理意識顯著提高,對風險的理解和重視切入到各個業務和管理環;強化了各項經營活動的規范化操作,實現了重大經營活動的集體化決策機制,有效防範了決策風險;提高了公司的財務管理水平,保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全;加強了公司對新經營環境下管理風險的關注;完善了公司的風險預警機制,提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中,主要的經驗和啟示有:
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會,無論是大股東委派董事、非執行董事還是獨立董事,都非常重視和關心內部控制體系的建設工作。作為公司的大股東,集團對股份公司的內控建設給予了極大的理解和支持,有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通,對於內部控制推進中出現的任何問題,董事會層面時刻給予相應和支持。
在公司管理層方面,成立了內控領導小組,投入了大量的人力和財力,帶領企業員工共同進行內部控制建設,為內部控制的推進提供了良好的內部環境,同時也激發員工的積極性和主動性,推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓,幫助各級管理者以及基層員工了解內部控制的主要原理和價值,減少內控實施中的思想阻力。其次,公司統一了內控體系與其他管理體系的認識,內部控制和風險管理不是一套孤立的新的體系和制度,而是一種基於「目標-風險-控制-監督」框架的管理思路,這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去,是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況,在訂並提出了內部控制的五年兩步走的規劃,並將其納入到公司的5年戰略規劃中。第一階段(3年),通過自上而下的剛性要求,構建全面的統一化的集團內部控制架構,並通過理念灌輸形成內控推進的文化范圍;第二階段(2年),通過自下而上的,自覺的內控體系的完善,形成各個產業公司的特色化內部控制。這一從強制到自覺,從理念普及到制度完善再到內控手冊的表格化提升的建設步驟,使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態,穩步推進,逐步加深,為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業,內部控制不能是一刀切的,公司要實行內部控制,需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上,結合企業經營實踐,基於先主後次的重要性原則以及成本收益原則,提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次,考慮公司的人員能力和素質,在內控成果上也沒有一步到位冊,而是以制度建設為基礎,通過制度規范,到流程優化再到風險提煉,逐步實現內部控制的層層遞進。
第三,在內控推進上,公司充分考慮下屬各產業公司的業務特點,確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
(1)自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段,公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一,並向各子公司傳達,之後各子公司則進行自下而上的內控流程推進,即各產業公司根據自身的內部流程,進行制度的完善,並經由公司內控部審核後實施。
(2)由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度,明確各業務循環的關鍵控制點和操作要求,各產業公司根據自身業務情況,在滿足框架制度要求的前提下制定適合企業自身的管理制度,以求更貼近產業公司的經營管理實踐。
(3)普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研,繪制公司的全面風險資料庫,梳理出具有普遍性的通用性主要風險點,之後,各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險,以實現內部控制的完善。
(4)抓重點公司,抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則,關注重點公司級重要循環與風險,並關注典型事件,以期通過重點帶動全面,推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗,並且具有客觀性和獨立性,XY公司在整個體系建立過程中,充分發揮咨詢公司專業力量,但也沒有完全依賴中介機構甩手不管,而是充分參與和配合,在內控建設過程中,實現知識傳遞和內控人才培養,取得了較好的實施效果。
--------------轉自新浪微博《馬軍生-內部控制博客》
⑻ 整改後的簽發支票業務內部控制制度
支票和印鑒分別兩個人管理
支票領用要登記,並有資金使用批准單
支票不得簽發空白支票和全面填寫抬頭日期金額大小寫以及用途
支票存根要和響應的發票,運費入倉等費用單據支持
每月及時做對帳和調節表