內控制度建設評價
① 企業內控制度建設由哪個部門牽頭組織較好
內部控制組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
② 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(2)內控制度建設評價擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
③ 如何做好財政部門內部控制制度建設工作
該通知專門向各單位發布了《財政部內部控制基本制度(試行)》。此前不久的10月30日,財政部內部控制委員會成立,財政部部長樓繼偉兼任內控委主任;11月5日,財政部召開落實黨風廉政建設主體責任和實施內部控制工作會議,專題部署落實主體責任和實施內部控制工作,樓繼偉出席會議並講話。
一系列緊鑼密鼓的舉措證實,財政部正在政府部門中帶頭推進內控工作。
財政內控已做好頂層設計
《財政部內部控制基本制度(試行)》於今年9月底,就已經財政部黨組會議審議通過。這可謂是財政部門加強內部控制的頂層設計。
北京國家會計學院研究生部主任鄭洪濤表示,財政部此次實施內部控制並沒有推倒重建,而是在新的形勢下對單位組織結構和職能進行重新梳理和科學劃分,根據業務屬性特徵,合理匹配財政部各部門的權力與責任,健全相互牽制的職能和崗位機制。
在貫徹落實新預演算法、推動完成財稅體制改革任務以及推進各級政府事權規范化法律化的過程中,關於如何建立現代財政制度、有效履行財政職能,各級財政部門亟需這樣一份指導性文件。
事實上,《財政部內部控制基本制度(試行)》做到了這一點。
北京艾圖科技開發有限公司總經理吉津海說,《財政部內部控制基本制度(試行)》第一章總則的第一條開宗明義提出,「按照分事行權、分崗設權、分級授權,強化流程式控制制」,突出了用制度管權、管事、管錢,這既落實了十八屆四中全會依法治國的要求,又體現出內部控制的核心理念。
另外,《財政部內部控制基本制度(試行)》還確定了內部控制的目標、主要要素、遵循原則,要求建立包括基本制度、專項風險管理辦法、各單位內部控制操作規程在內的三級內部控制制度體系,確定了財政部內部控制組織管理架構,明確了內部控制方法和主要內容,進行了內部控制職責分工,並要求做好內部控制檢查和報告。
「從這一基本制度來看,財政部此次內部控制建設大致呈現兩大特點。」吉津海說,一是組織架構科學。財政部成立內部控制委員會,下設內控辦公室並設在監督檢查局,負責內部控制工作的部署、檢查、考評;各單位設置內控管理崗和內控管理聯絡員,負責本單位內部控制具體建設工作;並建立責任追究制度,通過日常監督、內審、巡視、紀檢監察等多種手段督促內控建設不斷改進完善。這一架構層級清晰,分工明確,責任落實到位,形成管理閉環。
二是推進路線清晰。財政部首先制訂了內部控制基本制度作為部屬各單位建立和實施內部控制的指導性文件,然後將財政部門重大風險梳理劃分為8大類,再由各單位制定本單位內部控制操作規程。這樣一來,逐級細化,層層分解,既便於分解操作,又利於相互協同。
鄭洪濤還對財政部此次內部控制建設中以信息化手段為平台固化各種風險控制過程和關鍵點以及加強檢查和監督評價的做法表示贊賞。「各部門溝通融合並進行信息系統固化,是真正實施內部控制的必由之路。同時,財政部門的各項風險控制,不會是一個部門和一個環節就能完成的,需要協防共管,需要各司局在不同層次和不同環節上都要進行協商交流,不斷進行改進完善。」
填補政府層面內控制度空白
內部控制分為企業內部控制和政府內部控制,政府內部控制又分為政府層面內部控制和單位層面內部控制,單位層面內部控制也即行政事業單位內部控制。
東北財經大學中國內部控制研究中心主任劉永澤表示,企業內部控制方面,財政部等部門已經聯合發布了內控基本規范及其配套指引,相關制度規范已成體系;行政事業單位內部控制方面,財政部已經發布《行政事業單位內部控制規范(試行)》並開始實施;政府層面內部控制方面目前還是空白,財政部此次率先發布財政部門的內控制度並予以執行,填補了這一空白。
吉津海也認為,隨著《財政部內部控制基本制度(試行)》的制訂,我國已經形成了較為完整的政府內部控制體系,行政事業單位內部控制規范的實施也就有了起點和依據。
上述說法是理論意義上的,而對於政府部門來說,財政部加強內控工作還具有現實意義。
劉永澤認為,行政事業單位內部控制主要是為了確保單位獲取的公共資金規范使用,而政府層面內部控制主要解決的是如何規范公共資金的分配與管理。相互制衡與流程化是內部控制的兩個重要特徵,在預算分配過程中,需要建立一套科學的標准和流程,使決策、執行與監督既相互協調又相互制約,實現權責對等、主體責任明確,這樣才能防止分配過程由個別人說了算,防止「跑部錢進」和尋租行為出現。財政部門負責國家預算資金的分配與管理,財政部門加強內部控制,實際上也就解決了政府層面內部控制的相當大一部分。
吉津海通俗地解釋說,《財政部內部控制基本制度(試行)》主要針對政府如何「分錢」進行規范管理,《行政事業單位內部控制規范(試行)》主要針對各單位如何「花錢」進行規范管理。
對各級財政部門及其他單位形成內控「參考書」
十八屆四中全會審議通過的《中共中央關於全面推進依法治國若乾重大問題的決定》以依法治國為主題,並將政府內部控製作為依法治國的重要組成部分。
劉永澤認為,財政部建立和實施內部控制,正是推動我國財政部門主動加強對政府內部權力制約的現實舉措和實現途徑。「依法治國是全方位的,覆蓋從國家層面到單位層面。在政府的各個層級建立內部控制制度,正是依法治國的具體化。希望財政部加強內部控制的舉措能夠進一步推廣到各級財政部門,從而自上而下地形成整個財政部門的內部控制體系。」而且,鄭洪濤還表示,作為我國行政事業單位內部控制規范的制訂部門,財政部門深入實施內部控制,將為行政事業單位內部控制的實施起到示範和引領作用。目前,還有一部分單位和部門的觀望情緒和僥幸心態比較重。
在組織內控實施工作時,各級財政部門自身建立內部控制的經驗與體會也會成為「參考書」與「助推器」。
④ 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(4)內控制度建設評價擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
⑤ 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
⑥ 什麼是內部控制制度
內部控制制度是單位內部建立的使各項業務活動互相聯系、互相制約的措施、方法和規程,是現代化企業管理的產物。
內部控制制度包括的基本要素:
明確合理的職責分工制度。
嚴格的審批檢查制度。
健全的會計制度和企業管理制度。
嚴密的保管保衛制度。
有效的內部審計制度。
勝任的工作人員。
企業在競爭日益激烈的外部環境中,為了增強自身的競爭能力,需不斷改善內部管理,提高工作效率、提高產品質量。
⑦ 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能
⑧ 如何加強商業銀行的內控制度建設
1. 建立健全內部控制制度體系。按照《商業銀行內部控制指引》的要求,在梳理現有規章制度的基礎上,以有效識別、衡量、控制風險為中心,建立覆蓋主要業務品種和重要會計業務操作環節的規章制度。這就要求銀行內部總體規劃,各部門協調統一,充分考慮科學合理性、嚴密性、明晰性和可操作性,通過整章建制,進一步梳理現有的規章制度,去除相互交叉的矛盾,以及不合理或者已經跟不上形勢發展需要的制度,增加適應業務發展的新制度、新規定,使管理制度逐步系統化、規范化、科學化。構建的內控制度框架應不遺漏任何環節、任何層次,同時也不能過於繁瑣,並要有暢通的信息系統和反饋系統,有適應外部變化的機制。當然建立這樣的制度不可能是一蹴而就的,商業銀行應該在整體框架下,系統排查決策流程和業務流程,識別風險、確認風險,對存在的問題和風險進行排序,然後分階段、有所側重地逐步建立健全內部控制制度。必要時可以藉助中介機構的力量,特別是在設計整體框架、識別風險、標准化、行業模式的評定、測試評價等方面,中介的優勢是比較明顯的。
2. 建立內部控制運行監控體系。銀行的內部監督管理部門,應當對內控制度、制度執行情況隨時進行監測,根據環境變化和內部管理要求, 及時發現與業務不匹配的內控制度,適時進行調整,保持制度的合理性、有效性,使制度建設真正做到與業務的發展相輔相承、相得益彰,使內控建設真正起到為業務發展提供保障的作用。另外,銀行內部監督管理部門應與執行部門建立有效的信息溝通渠道,確保各項內控措施全面落實。要完善內部控制評價考核體系。通過設置考核評價指標,對機構內控運行情況、員工內控執行情況進行定期或不定期的衡量、評價,並制定出相應的獎懲措施,嚴格獎懲,形成剛性約束。
⑨ 內控報告總體運行情況評價出不來怎麼解決
內控報告總體評價是根據內控審計的結果來作出評價,可以依據內控審計要求結合審計結果,把所有條目列出清單,當成總體評價。
縣級行政事業單位的內控環境比較薄弱、內控制度還不夠完善,一些單位對此項工作缺乏理解和認識,多抱以敷衍應付態度完成,直接影響了內控報告編報質量。
在內控建設應該有誰負責這一問題上,多數單位在存在模糊認識,認為由分管財務的領導負責。《單位內部控制規范》規定「單位負責人應對本單位內部控制建立健全和有效實施負責」。
行政事業單位內部控制建設就是「一把手」工程,如果領導不重視,內控建設無從談起。在內控建設牽頭部門的問題上,部分單位認為內審部門應該是牽頭部門,把組織實施部門與內部評價與監督部門混為一談,內控設計存在缺陷。
一些基層行政事業單位負責人對內控知識理解存在偏差。認為內控建設只是財務人員的事,把單位內控建設和內控報告完全交由財務人員去完成,而財務部門是基層單位主要職能部門,工作任務重,人手較少,有的為非專業人員,加之他們內控知識水平有限且經驗不足,對內控工作,多數會計人員表現出力不從心,難以勝任該項工作。
只是應付檢查等,多報以消極、被動甚至抵觸的態度去完成,有的會計人員在編報過程中存在不按要求報送,隨意編造,未經審核上報,代替單位負責人簽字等現象,單位內控報告的編報質量不高。
(9)內控制度建設評價擴展閱讀:
對策及建議
1、加強組織領導,營造良好的內控環境
首先基層單位要廣泛宣傳、認真學習內控相關的政策制度,定期召開由單位一把手主持工作會議,開展培訓課堂,組織全體人員培訓學習,提高全體人員對內控工作的理解和認識。
同時,建議財政部門加強宣傳引導,一是對單位一把手進行內控知識專題培訓,聘請有關專家授課,引起單位領導足夠重視;二是評選出好的典型案例,推廣經驗做法,組織單位相關人員進行現場觀摩,經驗交流。
例如通過建立QQ群,開設微課堂、進行內控知識競答等形式,加大宣傳力度,提高全員參與內控的積極性和主動性,為內控建設營造良好的實施環境。其次,單位要成立內控領導小組一把手任組長,指定牽頭部門(或崗位)和評價與監督部門,明確職能部門和相關人員職責分工,構建合理科學的組織架構、工作機制。
2、藉助外力完善制度,推動內控建設落地
內控建設屬於新生事物,制度規范只有文字描述,沒有具體操作模板參照或借鑒,使基層單位內控制度的參與者感到困惑,理不出頭緒,也無從著手。
建議以政府購買服務為支撐,引入第三方機構指導和協助單位完成制度建設。首先由制度頂層設計者,按照行政事業單位部門行業進行歸類,設計出具有實操性、可復制、可推廣的不同類型內控模板,建立信息平台,實現信息資源共享。
其次各單位選擇符要求的模板作為參照,結合本單位實際制定出一套便於操作的完整內控體系。同時,藉助現代信息技術推動內控建設,把各項制度、流程、風險控制點嵌入信息管理系統,實現與信息技術無縫銜接,減少人為操控風險,讓權力在制度的「籠子」中安全運行,提升內部控制信息化建設。
3、制定內控監督評價制定,建立監督考核機制
一是堅持問題導向,以評促建。行政事業單位內部定期開展內控自我評價,針對內控設計和運行中發現的問題,制定措施及時改進。
其次,財政部門應加強內控報告編報質量檢查、督導,以內部控制報告編報質量「回頭看」為抓手,指導編報單位查漏補缺、糾偏整改,提高內部控制報告編報質量。二是注重實效,實行監督考核機制。
把單位內控報告總體評價結果納入「一把手」政績考核,對「差評」單位的有關負責人實行「約談」;扣發單位全體人員精神文明獎勵工資;核減單位當年三公經費預算指標。由審計部門列為審計內容。
4、加強人才隊伍建設,提升職業道德修養
伴隨著人工智慧與大數據分析的廣泛應用,人工智慧引入會計、審計等工作,做到全面審計,可以提取被審計單位的所有數據,海量數據處理技術實現了工作效率的高效而快捷。對傳統會計、審計等工作帶來巨大沖擊,會計人員將面臨失業威脅。新《會計法》對會計人員違法違規行為的處罰實行「禁入」制度,規定「不得再從事會計工作」。
行業「黑名單」制度的推送加大了從業人員違規成本,從業人員職業道德從軟約束走向硬束。從而倒逼會計、審計以及內控人員主動學習專業知識和技能,自覺遵守法律法規以及職業道德。由此,縣級行政事業單位培養一支素質過硬、業務過硬具備良好職業道德的專業技術人才隊伍,顯得尤為重要。
一是提升現有的專業人員業務素質,走出去,到高等院校,參加高層次的培訓學習,開闊視野,了解前沿理論知識。二是縣級單位領導要支持、鼓勵專業人員職稱、學歷晉升,促使其自我加壓,不斷充電,提升風險分析、應對能力。三是在崗位人員選配時,把好准入關,選拔德才兼備的人才;關鍵崗位實行定期輪崗和培訓制度。此外,應加強職業道德教育。
行政事業單位內部控制建設屬於新生事物,涉及面廣,難度大,並非一朝一夕就可以完成的,隨著單位環境的變化,還需及時調整。因此,提高內控報告質量,以評促建,推動內控建設在基層行政事業單位全面落地意義重大。