如何開展內控自評工作
❶ 怎樣開展企業內控管理
內控體系建立的流程是怎麼樣的?大致的作業流程是這樣的:(1)組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。(2)業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。(3)內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
❷ 企業如何開展內部控制評價工作
不同企業執行企業內部控制規范工作,因受企業規模大小、參與人員和機構的認知水平不同等客觀因素影響而顯得不盡相同,執行內容和標准也千差萬別,如何提高企業執行企業內部控制規范的水平,達到並實現國家頒布實施相關規范的初衷,成為擺在企業內控管理工作人員面前的重要課題。筆者在參與企業內部控制工作過程中,曾對企業內部控制工作進行了深入的思考和不斷地反思,並歸納和總結出一些經驗教訓,在此結合日常的工作情況,談一點自己的看法。
一、企業內部控制工作的最終目的是提高企業的效益。
企業生存、發展和獲利是企業存在的永恆目標,企業的一切經營管理活動都要圍繞此目標而實施,與此目標相違背的經營管理活動都是無效和無意義的。因此,企業的內部控制工作也要與此目標所相適應,主要體現在:
首先,企業的內部控制工作一定要與企業的發展階段和企情相適應。生產力水平決定生產關系,生產關系反作用於生產力。企業在生存、發展和獲利的進程中,所處的環境又各不相同,有的企業處於新生期,有的處於快速成長期(或擴展期)、成熟期,還有的處於轉型期(或收縮期)、逐步衰退期。不同企業處於不同的發展階段,由此決定了其各自內部控制工作內容的不盡相同。無論是理論上還是實踐上,處於成熟期企業的內部控制體系都是無法適應新生期和成長期企業的內部控制工作要求的,反之亦然。就好比是讓小孩和少年穿成人衣裳或讓成人穿小孩和少年衣裳一樣。不適宜的內部控制控制要麼就是形同虛設或鋪張浪費,要麼就是束縛和限制企業的發展,最終降低企業的收益水平,因此,企業的內部控制工作要懂得量體裁衣。企業的內部控制工作的開展一定要深思熟慮,精心設計,不應完全借鑒和照搬其他企業的做法,而是要依據本企業的客觀實際,吸收和借鑒與本企業發展模式和發展階段相適應的企業做法,制定出適應本企業發展模式的內部控制管理體系。
其次,企業在實施企業內部控制工作時,要有效運用成本效益和重要性原則。由於企業內部控制工作的最終目的是提高企業的效益,因此,企業內部控制工作的實施必須要考慮投入產出效益。如果企業內部控制的投入大於產出,則說明其投入是不適宜的。但需要注意的是,企業內部控制工作立足成本效益原則,要注意從企業發展的整體和存在的全階段、全過程來統籌考慮,不能僅就若干項具體內部控制工作的投入來進行單項衡量,如果單憑現階段衡量和評估的話,相信絕大部分內部控制工作的投入都將會是無效的。此外,成本效益原則還要求企業內部控制工作不能面面俱到,而是要突出重點,要在資源有限的條件下,發揮出內部控制工作最大的風險防範性。有時,最主要業務流程或領域的普通風險防範點的內控意義要遠大於普通業務流程或領域重點風險防範點的內控意義,對企業生存和發展一次性致命缺陷的風險性要大於不斷發生小隱患的風險性,重要責任人所造成的損害要大於一般責任人。因此,一個企業內部的內部控制工作要有的放矢,突出重點,各有側重,而不能平行並舉,按照企業統一的模式實施,或者把企業內部控制管理重點放在普通責任人身上。
第三,企業內部控制工作的基石是企業存在授權。很顯然,如果一個人做自己決定的事是不需要實施控制的,這個人一定會按照自己設定的目標而採取各種手段去實現之。企業之所以存在內部控制,就是因為企業為實現企業決策者的目標而進行了內部分工和授權,而由於各類制約因素的存在,會導致由於被分工和授權者的目標及行動或其理解的目標及行動與企業決策的真實目標不盡相同,企業內部控制就是針對這種不一致而採取的控制性和規范性措施。企業內部分工和授權范圍越大,企業內部控制體系的規模就越龐大,手段就越豐富和健全。大型、多層次、多元化、跨區域的集團企業的內部控制工作一定要比單一生產或勞務企業或生產車間的內部控制體系更為復雜,以企業信息化為例,其信息化管理程度也會更深。很明顯,中小企業是用不上為大型集團企業設計的、必須超大型計算機和資料庫支撐的集團信息化管理系統的,單一版信息化軟體很可能更適合。
首先,企業內部控制工作應具有保障和激勵雙重屬性。企業內部控制工作要保證企業資金、資產的安全完整,企業經營效益的真實可靠,企業經營業務循環的順暢有效,對風險的預防和控制就顯得尤為重要。因此,其必然要具備很強保障性功能,為此,企業內部控制工作要特別關注內部牽制和制約、懲罰功能的實現,以防範相關資產的損失。但是企業的發展、人員的盡責僅靠內部牽制、制約、懲罰是無法長期持續的,對人的管理最終還得落實在激勵制度的確立上。因此,企業內部控制工作中必須要包含很多激勵性措施,而很多企業在設計內部控制制度體系時,往往著重於如何牽制和制約上,忽略了激勵性措施的存在。
其次,企業內部控制工作的開展應該保持原則性與靈活性並存。很多企業在開展企業內部控制工作時,特別強調原則性和規范性,規定的內部控製程序和步驟非常繁雜,在任何環境下都要必須履行,就象已經確定的計算機程序一樣,分毫不差,並認為只有這樣才能適應企業內部控制工作的要求,並最終導致企業很多盈利機會的喪失。其實企業內部控制工作更應強調靈活性,企業內部控制工作應強調在特定條件下的特別授權管理,對特別業務的內控流程設計要體現出一定的彈性,以突出內部控制的適應性和靈活性。
❸ 如何開展內部控制系統評審
內部控制制度審計的一般步驟如下:
(一)了解並描述內部控制制度
評審內部控制制度,首先應了解內部控制制度。一般來說,任何一個單位,無論規模大小和生產經營特點如何,其內部總是有一定的內控制度,存在的差異主要表現為其內部控制制度的健全性、有效性在程度上的不同。
了解內部控制制度主要應作好以下兩項工作:
1.搜集資料和進行初步調查。搜集資料指收集有關內部控制制度的文件、管理制度、規章制度、圖表、規程等書面的或尚未成文的規定。如,各項經濟責任制度、崗位責任制度、勞動人事制度、計劃管理制度、財務管理制度、進貨管理制度、物價計量管理制度等等。通過搜集資料,就可以初步了解一個單位是否建立了必要的內部控制,其崗位設置與職責分工是否符合內部控制的原則等。
通過搜集資料,如果發現內部控制制度中還有不清楚或界限模糊的地方,就應向有關部門和有關人員調查。搜集資料與初步調查可以分開進行,也可以結合進行。
2.描述內部控制制度。通過搜集資料和初步調查,對一個單位的內部控制制度狀況就有了一個大概了解。為了進一步評審的需要,應當用一定的方法將其如實地記錄下來,在內部控制制度審計中就叫描述內部控制制度。描述內部控制制度的方法有文字說明法、調查表法和流程圖法。本章第三節將進一步說明。
(二)實地測試內部控制制度
通過搜集資料和了解描述,我們對一個單位的內部控制系統的基本情況就已初步掌握。但內部控制系統是否有效,僅靠書面資料或初步的調查是難於作出判斷的。審計實踐經驗證明:再好的內部控制制度,哪怕寫在紙上,貼在牆上,如果有關工作人員有章不循或者陽奉陰違,都將直接影響內部控制系統的控制效果。因此,內部控制系統必須進行實地測試。
實地測試內部控制制度一般有兩種方法:
1.抽查有關資料進行實地測試。這種方法是針對所要審查的某一內部控制系統,抽取一部分資料進行審查,看其對經濟業務的處理是否符合內部控制系統的原則。例如,對材料購入系統進行審查,就要抽查收貨單、付款憑證和供應方的銷貨發票,通過對這些資料進行審查,檢查材料購入業務是否由不同的部門分別完成,憑證設置是否健全,是否按規定程序傳遞等。
抽查資料的具體方法,主要選用判斷抽樣法或統計屬性抽樣法。
2.實地觀察。實地觀察就是深入現場,根據前述經濟業務的傳遞程序,到各個環節進行實地觀察、驗證。例如,前舉材料采購業務,就應分別到業務(或采購俠應)部門。倉儲部門、財會部仃進行觀察。對關鍵環節則尤其注意觀察和驗證,如倉儲部門的驗收環節,就應檢查它在驗收數量時,是否經過計量,檢斤或驗尺,以保證數量真實;而在驗收質量時,又是否經過對物理性能或化學成分等的檢驗,以保證質量正確。
經過上述兩種方法的實地測試,就可以對內部控制系統的有效性作出判斷。
(三)評價內部控制制度
評價內部控制制度,就是針對被審單位內部控制系統的健全性和有效性進行綜合評價,並提出評價意見。
評價內部控制系統應具備兩個條件。一是被審單位內部控制系統的基本情況,二是內部控制系統評價的標准。根據被審單位內部系統的基本情況,對照內部控制系統評價的標准,才能對被審單位內部控制是否健全、有效、提出評價意見。
通過上述「了解內部控制制度」和「實地測試內部控制制度」,對被審單位內部控制制度的基本情況已經掌握。
對內部控制制度的評價標准還需補充說明如下:
內部控制制度的評價標准過去是根據審計人員的經驗判斷。近年,提出了」控制模型」,或稱為「理想的內部控制模式」,用來作為判斷其控制是否健全的標准。
「控制模型」是有關部門或審計人員,根據大量的實際工作經驗和內部控制系統的原則設計出來的行之有效的控制模式。控制模型依照不同的生產經營類型和不同的業務系統分別制定,其形式一般都用調查表,流程圖或用文字說明表示,上面註明有業務程序、控制環節,並著重標注了「控制點」和「關鍵控制點」;因此,按照控制模型建立內部控制系統,並嚴格遵照執行,就能保證資產的安全完整和提高經營效率,用控制模型對照被審單位的實際內部控制系統,也能判斷其是否健全、有效。
設計控制模型,一是要堅持前述合理分工與權力制衡的原則,即堅持不相容職務相互分離控制。這一控制的核心內容是合理設置會計及相關工作崗位,明確職責許可權,形成相互制衡機制。不相容職務主要包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢査等職務。另一是抓住業務過程中的關鍵控制環節,即通常說的「控制點」和「關鍵控制點」。
下面以材料采購業務的內部控制制度為例,簡要說明其方法。
根據前述內部控制制度的原則和程序控制的要求,材料采購業務可以劃分為申請、計劃、合同、驗收、入庫、記錄與核對這樣6個步驟,這6個步驟應由采購供應、倉儲運輸、財會等部門分工完成。采購業務的完成應有6個控制點;
①申請。申請材料采購應有明確的目的,即為了生產、經營或其他必需的需要而采購。未經申請並給予批准和授權,就會出現不根據生產、經營需要而任意采購,甚至會出現為了「回扣」而任意采購殘次廢品的現象;
②計劃。缺乏計劃平衡,就會使材料的需要、庫存與采購脫節,出現或者積壓、或者短缺的現象;
③合同。沒有合同規定經濟責任,就會使材料購入的數量、質量、價格、時期缺乏保證;
④驗收。缺乏驗收環節,會使材料到貨的數量與質量都會出現混亂;
⑤入庫。不辦入庫手續,將使材料到貨後發生丟失、損壞;
⑥記錄與核對。如果沒有財會部門正確及時地記錄與核對,材料的安全完整就失去最終的制約,會計資料的可靠性也失去保證。
以上控制點如果齊全,材料采購就可以保持良好秩序,如果缺少一個,就可能發生混亂。而其中的「驗收」又是最關鍵的一環,沒有它,材料采購就可能產生全面混亂,因而驗收是材料采購控制系統中的關鍵控制點。
歸納上述意見,所謂評價內部控制制度,實質上是用控制模型對照被審單位內部控制制度進行檢查、判斷的活動。而所謂評價其健全性,實質上就是評價被審單位內控制度是否符合控制模型要求,應有的控制點是否齊全。所謂評價其有效性,也就是通過測試,看這些控制點是否都發揮了控製作用。對關鍵控制點,尤其是評價的重點。
(四)報告內部控制制度
評價內部控制制度後,就已形成對內部控制制度的審計意見,這是審計報告的主要內容。此外,還有兩個方面的內容:
1.關於改進管理的建議。例如,評價內部控制制度時,發現應有的控制點不健全、或有章不循,造成一些差錯、弊端,就應針對這些問題向被審單位提出改進管理的建議。
2.關於進一步審計的范圍、重點和方法的意見。目前,我國對內部控制制度審計還未引起足夠重視。在實際審計工作中,一般是將其作為正式實施審計前的一個審計步驟。通過評審內部控制制度,即可確定審計的范圍、重點和方法。如果這些意見與原審計工作方案有矛盾的,應擴大審計范圍,並報審計負責人批准。
❹ 淺談如何進一步做好內控管理工作
正今年是股份制銀行掛牌的第一年,作為銀行的內控部門,應該如何在內控管理的深度、專廣度上屬下功夫,真正發揮內控的全方位的檢查監督作用,筆者根據工作實踐,談點粗淺看法。一、提高認識、大力營造「內控文化」的濃厚氛圍首先提高全行員工內部控制管理意識,從抓管理者入手,就業務發展與內控管理進行學習、討論;通過學習、討論、培訓等多種形式,統一思想,統一認識,傳播理念,大力營造「內控文化」的濃厚氛圍。帶動員工轉變觀念,從現代商業銀行風險管理、規范管理和與國際慣例接軌的需要出發來進一步提高對內控管理工作的認識,從業務的長期發展,業務的整體開拓,業務的全局利益出發來認識內控管理與業務開拓的相互依存辯證統一關系;教育員...
❺ 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
❻ 內部控制評價指引,著重從哪些方面就企業如何做好內部控制自我評價工作提出指導性意見
提升管理層對來內部控制自我評自估的能力,建立有效的內部控制環境
明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統
你可以多看下相關的資料或者教材,像企業內部控制之類的,給你個參考網址,去看看吧 http://www.cnbm.net.cn/add/nbkz.asp
❼ 如何開展內部控制和風險管理工作
1.
要創造良好的 控制環境,注重建立具有風險意識的 企業文化。
2.
要有強烈的 風險意識和 內控責任。風險管理的起點是 風險識別,是進行有效風險管理的基礎和關鍵。
3.
要充分利用內控規范並使其得到不斷地優化。
❽ 企業如何實施內部控制自我評價
文章摘要: 隨著社會經濟的發展,建立和完善企業內部控制體系成為企業抵禦風險,提高市場競內爭力的重要手段。但容現實中,由於缺乏對內部控制體系的健全合理性、運行有效性等進行分析和評價,許多企業的內部控制體系並未真正發揮作用。企業到底應如何實施內部控制自我評價?本文對內部控制自我評價的意義、內容和方法等進行了探討和分析。