內控控於流程
Ⅰ 內部控制審計的具體流程是怎麼樣的
內部控制審計的具體流程為:
1、了解企業的內部控制情況,並做出相應的記錄。這是內部控制制度審計的第一步,其主要目的是通過一定手段,了解被審計單位已經建立的內部控制制度及執行的情況,並做出記錄、描述。
2、初步評價內部控制的健全性。確認內部控制風險,確定內部控制是否可依賴。在對控制環境、控製程序和會計系統進行調查了解,對被審計單位內部控制有了一個初步的認識的基礎上,應對內部控制風險和內部控制的可依賴程度做出初步評價。
3、實施符合性測試程序,證實有關內部控制的設計和執行的效果。通過對內部控制進行初步評價,可基本掌握被審計單位內部控制的強弱環節,為進行符合性測試確定一個前提。
4、評價內部控制的強弱,評價控制風險,確定在內部控制薄弱的領域擴展審計程序,制定實質性審計方案。
(1)內控控於流程擴展閱讀:
內部控制風險識別、評估與防範:
1、內部控制潛在風險識別情況;
2、內部控制潛在風險程度評估情況;
3、內外環境變化時,內部控制潛在風險再識別與再評估及時性情況;
4、內部控制潛在風險防範措施。
內部控制措施與控制活動情況
1、為保證內部控制目標實現而制定的政策、制度、規定、業務流程等;
2、授權與分權情況;
3、經濟活動運行的報告、統計情況;
4、復核情況;
5、業務檢查與監督情況;
6、非相容崗位的分離設置情況
7、關鍵過程或環節的控制情況。
內部信息識別與管理:
1、內部控制信息體系的建立與保持情況;
2、內部控制信息的識別、處理、溝通與反饋;
3、內部控制制度的管理;
4、內部控制記錄的管理,特別是關鍵內部控制記錄的管理。
Ⅱ 如何解決企業內部控制管理的流程問題
企業財務內控管理流程一般劃分為4部:會計核算、計劃與預算管理、資金管理和投資管理。 (一)、會計核算中一般會出現的問題 1、采購付款流程中制部門風險控和財務部門的許可權劃定不清晰,甚至有部分重疊。不同部門間工作內容的重復會造成管理漏洞和重復性勞動,降低管理效率,帶來風險。 2、在支付運雜費的過程當中,對成本核算的監控管理不能及時進行。合同成本核算表執行不力,沒有重視過程監督作用。 3、銷售收款開票流程中相關聯的部門過多,致使會計核算流程通道不流暢,管理效率低下,提高風險。關聯的部門過多,財務報表的製作無法及時,擴大了信息誤差,提高會計核算的工作量。 4、對企業實物的資產在財務上缺乏管理和監控。在企業財務的管理會計核算中,對業務存貨台賬單和財務部門存貨的賬單沒有及時對賬、審核,沒有做到存貨賬 單吻合對應,導致企業財務信息不一致,且更新更正不能及時進行,從而不能作出的財務處理時有不合理不合規的問題出現,從而企業對實物的資產管理難度增大 了。 (二)、計劃和預算管理中出現的問題 1、制度不健全,管理流程不合理企業的管理規章制度不健全,難以使流程規范化。基本上相關制度屬於原則性規定的較多,而企業財務管理需要具體的、可操作性的、細致的指導,預算流程管理沒有做到標准化、細化。 2、預算流程依賴員工人工完成有些企業由於種種原因,沒有及時引進現代化信息技術系統設備,於是預算的分析和執行依賴員工的人工操作,導致財務部門不得 不把大量的人力精力投放到數據的核算、加工和分析等工作上,不能及時銜接項目計劃和預算報表的編制,其也會導致數據的分析評價誤差擴大。 (三)、資金管理中出現的問題 具體的年度資金利用計劃在每個企業都是必不可少的,但企業對中期資金缺少具體的安排 ,導致在中期資金管理不全面,主要表現為各個季度和月度的資金計劃,收付款的短期規劃,貸款的歸還,短期投資項目規劃應,資金在部門業務間的調度,收款款 項的落實等計劃不具備操作性,不利於對自身財務實際狀況的掌握。投資管理流程主要有投資規劃、投資決策、投資實施與監控和投資後評價4個部分。 (四)、在投資管理流程中存在以下問題 1、未能明確企業的長期投資計劃,導致投資管理被動企業在長期計劃中對未來的業務拓展方向和財務目標進行了粗略的規劃,但對各個投資模塊、各個業務很難做出可操作性的、具體的規定。 2、沒有建立健全的、完善的規章制度對投資決策流程進行規范管理企業的項目評審需要投資項目的具體執行,確保企業在該投資項目進退自如,一方面使風險壓 在一定范圍,另一方面又要使企業利益最大化。而實際操作過程中,項目評審通常過於形式化,並沒有對項目進行全面的論證,甚至使項目遠離了企業總體戰略方 向,最終對企業的持續發展造成不可忽略的負面影響。 3、監控與投資實施不到位,增大投資風險目前企業通過內部審計和預算管理來實現企業投資的 監控和實施,導致對監控處於無力狀態,財務報告未謹慎核對,對企業投資項目的風險管控,金融環境以及行業環境,企業經營的宏觀經濟環境,財務風險預警,企 業內部財務管理狀況等方面的監控不全面。
Ⅲ 內控、內部控制 是什麼意思
內控是內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
國際內部控制協會(Internal Control Institute,英文縮寫ICI )是2002年美國《薩班斯-奧克斯利法案》 (「Sarbanes-0xley Act」, SOX簡稱《薩•奧法案》出台後成立的專門致力於內部控制與公司治理的教育組織和智囊機構。ICI開發完成了企業現實環境中實施內部控制所需的實務指南和評估方法,是全球唯一能夠提供內部控制和公司治理領域量化評估工具的組織。
國際注冊內部控制師資格認證項目是ICI在全球范圍推廣的職業人才教育項目。該資格認證項目建立了全球內部控制職業人士最基本的資格標准,並提出職業勝任能力持續改進的要求。
目前,ICI 的國際注冊內部控制師資格證書分為兩個等級:
A 級: 高級國際注冊內部控制師(Certified Internal Control Professional,英文縮寫 CICP);B 級:國際注冊內部控制師(Certified Internal Control Specialist,英文縮寫 CICS)。
Ⅳ 內控助理的具體含義
內控制度與內控制度評審 一、問題的提出 內部控制是管理現代化的必然產物。廣義上講,一個企業的內部控制是指企業的內部管理制度體系,包括為保證企業正常經營所採取的一系列必要的管理措施,內部控制是一切經濟組織活動中不可分離的部分,它貫穿於企業經營活動的各個方面,只要存在企業經濟活動和管理活動,就需要相應的內部控制。而內部控制制度是指企業為提高管理水平和經濟效益,實現既定經濟方針、目標而在企業內部建立的一種自我制約和控制的組織、程序、手續、方針和制度的總稱。它的基本任務是控制和協調企業內部各種活動,減少錯弊的發生,提高工作效率,保證企業預期目標的實現,從而促進企業經營機制正常有序地運轉。 可見,內控制度是企業管理的支架,沒有有效的內控制度,企業的管理就無從談起。那麼是不是有了內控制度,企業的管理就是有效了呢?當然不是,從管理實踐來看,企業的內控制度在制定和執行中有以下固有限制:內控制度的制定受制定者自身素質和當時的客觀條件限制。內控制度的設計和制定受制於成本與效益原則。內控制度可能由於執行者主觀疏忽或誤解而失敗;可能因有關人員相互勾結串通、進行抵制而失敗;可能因執行人員濫用職權或屈從於外部壓力而失敗;可能因環境的改變而削弱或失敗;還可能由於部門間橫向和豎向的不連貫或抵觸而削弱。內控制度可能由於制定者從局部利益出發,造成「校外不校內,控下不控上」的局面,從而使內控制度的有效性大打折扣。 從以上可以看出,由內部審計部門積極開展內控制度評審工作是十分必要和恰當的。這是因為:一是內部審計部門是企業內部控制體系的重要組成部分,具有對其它業務事項進行獨立控制和評價的職能;二是內部審計隸屬於法人或董事會管理,地位相對超脫;三是實行內控制度的評審,是科學開展事前、事中審計的有效手段;四是從企業內部來講,內控制度不能有效執行的現象比較普遍。因此內審部門通過對管理領域的審計監督評價,及時糾正管理偏差、促進管理創新,將有利於拓寬內部審計領域,開拓審計工作新局面。 二、內部審計部門進行內控制度評審應注意的幾個問題 1、注意內審和外審對內控制度評審的區別。現代審計中,內部審計和外部審計都要對企業的內控制度進行評審,因此評審過程中,外審的很多方法值得內部審計部門借鑒,但二者又有區別,因此內部評價工作不能盲目照搬外審的內容,二者區別主要表現在以下幾點: (1)目的不同。外審的主要目標是對被審單位會計報表的合法性、公允性及會計處理方法的一貫性表示意見,所以外審的內控制度評審是為確定實質性測試性質和時間范圍及報表的認定服務的。內審的評價主要是為保證企業經營目標實現,堵塞管理漏洞服務的,後者的職能作用明顯大於前者。 (2)范圍不同。由於目的不同,所以二者的范圍也不同。外審的評審對象主要是影響企業會計報表內容的相關內控制度,而內審的評價對象是企業的全部內控制度,包括現存的和應建立的,經營的和非經營的。 (3)責任不同。外審可根據需要或被審管理單位要求就審計過程中注意到的可能導致會計報表產生重大錯報或漏報的內部控制缺陷提出建議,所提建議不具強制性。而內審是企業內部管理部門,其對企業內控制度的漏洞具有發現並糾正的責任,所提建議經主管領導批准具有內部強制性。 (4)時間不同。外審的內控制度評審一般在會計報表審計時,而內審的內控制度評審則是根據需要隨時進行的。 (5)方法不同。外審的內控制度評審有一套完整的體系,而內審的內控制度評審在借鑒外審的基礎上,結合本企業實際,方法更多樣化,企業可自行選擇。 2.注意把專項內控制度評審與部門內控制度評審相結合。企業的內控制度是動態的,所以內審部門的內控制度評審也應是動態的,對新修訂或新出台的內控制度應在實施前進行評審,然後再具體實施。同時將重要的內控制度和重要部門內控制度評審結合起來,做到「審點帶面」,從而推動企業內控制度的健全有效和經營管理手段的科學完善。 3、注意內控制度評審意見的建設性。內審部門的內控制度評審不僅要找出企業內控制度制定、執行中的漏洞,更關鍵的是要提出客觀、科學的建設性意見,同時該建設性意見要體現在遵守相關法律、規章的前提下,最大限度爭取或維護企業整體利益的宗旨。 4.注意內控制度評審的科學性。企業內控制度涉及企業方方面面,有些制度專業性較強,有些制度政策性較強,這就需要內審人員具有廣博的專業知識和理論水平,要根據不同的內控制度採用不同的評審方法,必要時可聯同專業部門一同進行評審,從而使內審部門的評審工作更具有權威性。
Ⅳ 簡述內部控制評價的一般程序
內部控制檢查與評價業務流程
1. 目標
通過規范內部控制的檢查與評價工作流程,確保檢查評價工作按規定程序和適當授權進行,實現預期目標;確保檢查評價工作的方法和標准一致,減少檢查評價工作的隨意性;確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況,符合國家有關法律法規和外部監管機構的要求,並促進各項內部控制制度的不斷改進、完善和嚴格執行。
2. 風險
由於檢查與評價工作流程設計不合理或控制不當,可能導致對內部控制制度及執行情況評價不恰當;可能導致各項內部控制制度的檢查評價工作存在隨意性;可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。
3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業(或總部)應當成立內部控制檢查評價工作領導小組(以下簡稱「檢評領導小組」),組長由主要負責人擔任,副組長由總會計師/分管財務領導擔任,成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況,按照成本和效益原則,確定或組建內部控制檢查評價工作組(以下簡稱「檢評組」)。檢評組可以設在(或授權)財務或審計部門,也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組,組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求,編制內部會計控制檢查評價工作計劃,具體明確各類業務定期抽查的時間(按季或半年或年進行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關部門的配合責任,以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後,提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類業務的樣本。同時依據各自的分工,對所抽取的業務樣本控制點,按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求,實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄(包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等),建立檢查評價工作底稿,簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的,一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分,扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價,也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在「一般疏漏」,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在「一般缺陷」,執行情況可評價為一般;在70分以下,不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在「重大缺陷」,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況,編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:(1)檢查評價工作的組織開展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析,以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價報告》進行審核修改並簽字,報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報,如實反映檢查測試結果和定性定量評價意見,並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果,並對存在的缺陷和問題,以及檢評組提出的意見和措施予以研究,形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案,或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後,檢評組應當根據全年檢評綜合得分及評價情況(按季檢查的為4次平均得分,按半年檢查的為2次平均得分,按年檢查的為1次平均得分)提出內部控制執行的獎懲意見,報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見,並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況,對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性,集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務(決算)審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍,並按企業自我評價得分權重40%、企業外部評價得分(如兩家或三家都有評價得分則取平均得分)權重60%計算,得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數,計算出全部企業內部控制執行情況的平均得分,從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況,編寫集團公司年度《內部控制執行情況檢查評價報告》,報經集團公司領導或總經理辦公會審定後,即可對外發布,並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷,採取有力措施加以改進和完善。
內部控制檢查與評價業務流程表
業務流程及控制點 權重 控制風險說明 不相容職務/崗位 授權及要求
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業(或總部)應當成立內部控制檢查評價工作領導小組(以下簡稱「檢評領導小組」),組長由主要負責人擔任,副組長由總會計師/分管財務領導擔任,成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況,按照成本和效益原則,確定或組建內部控制檢查評價工作組(以下簡稱「檢評組」)。檢評組可以設在(或授權)財務或審計部門,也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組,組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求,編制內部控制檢查評價工作計劃,具體明確各類業務定期抽查的時間(按季或半年或年進行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關部門的配合責任,以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後,提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類業務的樣本。同時依據各自的分工,對所抽取的業務樣本控制點,按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求,實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄(包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等),建立檢查評價工作底稿,簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的,一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分,扣除扣減分數後即為該筆業務內部控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價,也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在「一般疏漏」,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在「一般缺陷」,執行情況可評價為一般;在70分以下,不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在「重大缺陷」,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況,編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:(1)檢查評價工作的組織開展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析,以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價報告》進行審核修改並簽字,報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報,如實反映檢查測試結果和定性定量評價意見,並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果,並對存在的缺陷和問題,以及檢評組提出的意見和措施予以研究,形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案,或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後,檢評組應當根據全年檢評綜合得分及評價情況(按季檢查的為4次平均得分,按半年檢查的為2次平均得分,按年檢查的為1次平均得分)提出內部控制執行的獎懲意見,報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見,並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部會計控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況,對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性,內控辦公室在評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務(決算)審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍,並按企業自我評價得分權重40%、企業外部評價得分(如兩家或三家都有評價得分則取平均得分)權重60%計算,得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數,計算出全部企業內部控制執行情況的平均得分,從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司財會部門依據各企業或總部有關部門對內部控制執行的檢查測評情況,編寫集團公司年度《內部控制執行情況檢查評價報告》,報經集團公司領導或總經理辦公會審定後,即可對外發布,並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷,採取有力措施加以改進和完善。
Ⅵ 如何做好企業內部控制和風險管理
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
Ⅶ 銀行業務流程和內部控制制度是什麼
建立健全A公司現金流的內部控制 遵照COSO報告的主要精神,要實現現金流內控目標,從A公司的實際情況看,主要應從如下五個方面入手: 營造現金流管理的控制環境 在這里,控制環境不僅包括內部控制框架所包括的環境,而且還包括相對於現金流管理來說屬於控制環境的因素。這些環境因素主要包括:1.管理者的經營哲學及經營風格。管理者的經營哲學及經營風格表現為管理者的各種不同偏好。其表現雖然是無形的,但它會對一個組織的有效運行起著積極或消極的影響。這是因為企業的任何管理制度者是企業管理者群體意志體現,其中必然因管理者的不同的經營哲學及經營風格而不同。管理階層的管理哲學及經營風格包括企業承受營業風險的種類、整個企業的管理方式、企業管理階層對法規的反應、對企業財務進而對企業現金流管理重視程度以及對人力資源的政策及看法等。這些管理哲學及經營風格主要體現在以下幾個方面:第一、企業接受風險的程度。第二、關鍵崗位的人員輪換。第三、管理當局對數據處理和會計職能的態度以及對財務報告可靠性和安全性的關心程度。第四、對財務報告的態度。包括對會計處理方法的運用等。從A公司來說,管理者應當加強自身的管理理論知識的學習、培養自身良好的世界觀和價值觀,進而以健康積極的理念引導公司的行為。2.建立良好高效的組織結構。企業的組織結構為企業管理和企業目標的實現提供了組織保障,企業組織結構建設的好壞直接影響企業經營成果和控制的效果。因此,企業組織結構能否良好高效地運轉,直接決定著在其框架下運行的內部控制制度的效果。企業應當根據企業生產經營的特點及內部控制制度的要求建立適合本企業實際的組織結構。在當前現代科技發展和管理技術飛速發展的今天,公司應當積極而理性地運用這些成果,改善傳統的多層級的組織結構,努力使組織結構更加扁平化。同時針對公司目前施工任務高度分散的特點,建立柔性的組織結構。一旦有新的施工建設任務,即從相關的各職能部門抽調相應的管理人員和專業技術人員,突破傳統的部門分割和職務級別的限制,組成精幹高效的施工項目部。待項目任務結束後,除有另外任務外,相關人員仍回原來工作部門工作。3.充分發揮總經理辦公會的作用。在完善的公司治理結構中,董事會是公司的決策機構,對公司的經營管理具有決定性的作用。在國有獨資公司中,由於沒有投資各方代表選舉產生或由投資各方代表組成的董事會,公司的決策職能被總經理辦公會所承擔。因此,公司應當按照有關法律的要求落實總經理辦公會的具體職責,充分發揮其在公司經營管理中的作用,提高公司決策和管理的科學性。按照我國《公司法》的有關規定,公司的董事會的職責之一即是負責制定公司的管理制度。從A公司來說,公司也應當充分發揮總經理辦公會在制度建設方面的作用。4.提高經營者的文化素質和職業道德水平。企業經營者作為企業管理活動的具體執行者,其文化素質和職業道德必然對企業的經營活動產生重大影響。按照我國《公司法》的有關規定,企業的經理階層負責執行董事會的有關決定和決策,負責制定企業的具體規章制度,這些執行決定或決策的過程以及制定的具體的規章制度無不體現經營者階層的基本理念和觀點。5.塑造良好的企業文化。企業文化作為一種無形的力量,是隨著現代工業文明的發展,企業組織在一定的民族文化傳統中逐步形成的具有本企業特徵的基本信念、價值觀念、道德規范、規章制度、生活方式、人文環境以及與此相適應的思維方式和行為方式的總和。不同的企業文化對處於其中的成員的行為、思想、觀念具有不同的影響和約束。企業不僅應當致立於建立完善的內控制度,而且應當堅持現金優先的原則。努力使這些觀念成為全體員工的共同認識,從而成為企業文化的重要組成部分。6.建立科學合理的權責分派體系。企業的組織結構為企業進行經營活動提供了合理的框架,它是企業進行內部控制的硬體系統。而企業的經營活動究競如何開展、不同層級的企業員工在企業中的享有權利和應當承擔的義務如何、不同的崗位之間如何進行科學合理的分工,則是企業進行內部控制活動的軟體系統。因此,科學合理的權責分派體系是建立健全內部控制制度的基礎。公司應當以公司文件的形式明確公司的各級部門和機構以及公司的各級管理者和公司員工在公司中的職責許可權,這一方面明確了公司的在內部控制活動中的權利,另一方面,一旦出現控制失誤或者出現失控,就能明確具體地找到責任的承擔者。7.具有激勵性的人力資源政策及實務。COSO報告特別強調「人」在內部控制中重要性。而企業的人力資源政策則是為企業尋找和保留充足的、能夠滿足企業發展需要的人才。因而,人力資源政策是企業目標能否實現的關鍵因素。從公司目前來看,應當著手審視傳統的人事政策,突破人才使用上的官僚主義和傳統的按部就班的人才逐級晉升模式,建立人力發現和人才成長機制,建立人才儲備庫,制定人才培訓計劃等。使企業的人才能夠脫穎而出,使企業的人才真正成為能為企業所用的人力資源,並能為企業的發展服務,為企業創造效益。8.建立良好的信息系統。任何控制活動的進行都是建立在對信息利用和處理基礎之上的。特別是在信息技術飛速發展的今天,企業更應當重視對信息系統的建設和完善,以保證組織內的信息能夠及時全面地被採集、傳輸、處理、反饋。比如企業可以通過實施ERP(Enterprise Resource Planning)系統來完善企業自身的信息系統建設,整合企業經營管理各方面的信息資源。同時藉助Internet技術來實現公司內部信息的及時傳統和處理。9.企業會計政策的制定與選擇機制。企業會計政策是企業內部控制制度的組成部分,對於現金流的內控來說,企業的政策制定和選擇機制對其有著重要的影響。這是因為,企業對會計政策的制定與選擇須遵循一定的規則和程序,不同的企業在選擇這些規則和程序時,會有不同的價值取向。這種價值取向對企業制定和完善本企業的現金流內部控制制度也同樣具有決定作用。
Ⅷ 如何將《內控手冊》要求融入到企業的管理流程當中
首先行業不同,方式方法也不同,以一個行業為例
XY股份有限公司為符合上市公司內控法規要求,提高企業經營管理水平和風險防範能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司於2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,並非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,並明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經第六屆第十次董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。
風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關於內部控制建設的精神和方針;
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下(××代表責任人姓名):
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註:上述責任人適用於內控建設中的每個階段。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程,採取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,並在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關於內控設計和運行有效性的證據,查找內控缺陷,形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成後,將予以持續推進,並根據轄區證監局要求,公司將於每季度結束後的10個工作日內,向證監局報送內控進展情況說明,並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由於長期工作習慣難以改變,或因內控制度變革觸及自身利益而不願遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,並保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」,XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。
具體來說,採取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,XY公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,XY公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,並由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
XY公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,XY公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,並由內控領導小組組長對相關的具體問題提出意見和工作指導,會後股份公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會,並抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報,以實時處理可能的重大風險。此外,股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助股份公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到股份公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,並及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,並針對檢查中發現的問題出具改進建議,並要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成後,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對於股份委派的財務負責人,也在其年度考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,並聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之後,仍繼續與咨詢公司保持合作,藉助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下,公司內部控制體系的建設取得了一系列的良好效果,全公司各級員工的風險管理意識顯著提高,對風險的理解和重視切入到各個業務和管理環;強化了各項經營活動的規范化操作,實現了重大經營活動的集體化決策機制,有效防範了決策風險;提高了公司的財務管理水平,保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全;加強了公司對新經營環境下管理風險的關注;完善了公司的風險預警機制,提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中,主要的經驗和啟示有:
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會,無論是大股東委派董事、非執行董事還是獨立董事,都非常重視和關心內部控制體系的建設工作。作為公司的大股東,集團對股份公司的內控建設給予了極大的理解和支持,有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通,對於內部控制推進中出現的任何問題,董事會層面時刻給予相應和支持。
在公司管理層方面,成立了內控領導小組,投入了大量的人力和財力,帶領企業員工共同進行內部控制建設,為內部控制的推進提供了良好的內部環境,同時也激發員工的積極性和主動性,推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓,幫助各級管理者以及基層員工了解內部控制的主要原理和價值,減少內控實施中的思想阻力。其次,公司統一了內控體系與其他管理體系的認識,內部控制和風險管理不是一套孤立的新的體系和制度,而是一種基於「目標-風險-控制-監督」框架的管理思路,這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去,是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況,在訂並提出了內部控制的五年兩步走的規劃,並將其納入到公司的5年戰略規劃中。第一階段(3年),通過自上而下的剛性要求,構建全面的統一化的集團內部控制架構,並通過理念灌輸形成內控推進的文化范圍;第二階段(2年),通過自下而上的,自覺的內控體系的完善,形成各個產業公司的特色化內部控制。這一從強制到自覺,從理念普及到制度完善再到內控手冊的表格化提升的建設步驟,使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態,穩步推進,逐步加深,為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業,內部控制不能是一刀切的,公司要實行內部控制,需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上,結合企業經營實踐,基於先主後次的重要性原則以及成本收益原則,提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次,考慮公司的人員能力和素質,在內控成果上也沒有一步到位冊,而是以制度建設為基礎,通過制度規范,到流程優化再到風險提煉,逐步實現內部控制的層層遞進。
第三,在內控推進上,公司充分考慮下屬各產業公司的業務特點,確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
(1)自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段,公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一,並向各子公司傳達,之後各子公司則進行自下而上的內控流程推進,即各產業公司根據自身的內部流程,進行制度的完善,並經由公司內控部審核後實施。
(2)由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度,明確各業務循環的關鍵控制點和操作要求,各產業公司根據自身業務情況,在滿足框架制度要求的前提下制定適合企業自身的管理制度,以求更貼近產業公司的經營管理實踐。
(3)普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研,繪制公司的全面風險資料庫,梳理出具有普遍性的通用性主要風險點,之後,各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險,以實現內部控制的完善。
(4)抓重點公司,抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則,關注重點公司級重要循環與風險,並關注典型事件,以期通過重點帶動全面,推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗,並且具有客觀性和獨立性,XY公司在整個體系建立過程中,充分發揮咨詢公司專業力量,但也沒有完全依賴中介機構甩手不管,而是充分參與和配合,在內控建設過程中,實現知識傳遞和內控人才培養,取得了較好的實施效果。
--------------轉自新浪微博《馬軍生-內部控制博客》