內控建設系統性
❶ 如何建設高效的IT內控體系
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
❷ 怎麼構建內控體系
答:一般的內控體系的構築邏輯是 1、 內部環境----構築一個適合於內控的環境,從治理,戰略,組織設計,商業模式等多個方面來使得公司在一個高的平台和起點上運行 2、 風險評估----找出各種類似問題,對每個問題可能出現的形式,存在的風險進行深入剖析. 3、 控制措施----針對問題進行控制措施的設置,包括支撐控制措施的組織保障,理念培訓技術手段 4、 信息與溝通----從不斷進行信息溝通,通過各種手段進行內控運行和評價來消除問題和知曉體系的現狀 5、 監督檢察----對內控體系的執行情況進行不斷的監督檢查,以及不斷促進內控體系的優化 第一層次:基於管控體系,構築母公司層面內控體系(主要是母公司戰略定位和母公司自身運作,以及母公司出資人職能履行三個部分) 第二層次:子公司管控內控體系(母公司對子公司的治理,以及子公司戰略與運作等子公司的十四個管控子體系) 第三層次:母公司對子公司內控體系的管理,監督與優化體系 在構築各個層次內控體系時,華彩會使用五步法的內控體系基本邏輯做為方法論,但按照這五個步驟來做,就既不具備操作性,又過於為內控而內控,根本沒有照顧到集團運作的獨有問題,而且沒能從各個職能部門和功能的立場上來做內控體系,導致各個部門的參與深度和對內控思想的理解程度不夠. 華彩認為內控體系的建立必須強化母公司控制力,驅除子公司內部人控制和信息不對稱,母公司必須通過內控體系的建立為母公司的董事,監事,以及其他派出管理者打造一個監督制度監督子公司運作的平台. 華彩內控體系是基於集團管控的,考慮到集團總部自身的內控並不是重點,而是各子公司的內控體系才是重點,但子公司有任期考核和經濟指標做為硬約束,不會主動的去建設內控體系.因為內控在一定程度上降低了效率,所以不是子公司高層的戰略性意圖.頂多是母公司意志的反應. 所以,在很大程度上,內控應該是在母公司干預和引導下,母子公司一起進行的一個管理系統的再造工程.而且母公司始終行使外部監督檢察推進者這一角色.
❸ 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能
❹ 外匯局系統如何加強內控機制建設
建立健全科學有效的內控制度體系是外匯局系統強化自我約束、防範風險的重要保障,是外管部門穩健有效運行的保證,是依法行政的要求,是維護外管部門形象的要求,是防止外管人員觸犯法律的要求。因此,外匯局系統必須加強內控制度建設,以確保外管人員依法、公正、廉潔、有效地履行工作職責,維護外匯秩序的穩定,促進經濟發展。 一、外匯局系統內控制度建設中存在的問題 近幾年,外匯局系統內控制度建設取得了一定的成績,但在實際執行中也存在著漏洞和風險。外管系統內控機制建設只有進一步強化和完善,才能不斷適應外匯管理工作的需要。目前,外匯局系統內控制度建設存在的主要問題表現在以下幾個方面: (一)內控機制建設方面存在著思想認識誤區。一是觀念模糊。內部控制包含兩層含義:一層是內控機制,是相互制約、相互制衡的組織結構;一層是內控制度,是規范約束業務行為的准則。而在傳統的管理模式下,從業人員缺乏內控意識,認為有了規章制度就達到了內控的要求,從本質上沒有認識到規章制度僅是內部控制的基礎和依據,是一種相對靜態的概念,而內部控制是一種各項業務運作過程中環環相扣、相互制約的風險動態控制機制。由於認識上的偏差,使內控制度未能得到健全和有效的落實,形成重製度制定,輕制度落實的現象。二是忽視內控機制在業務發展和創新的過程中的不斷修訂和完善。內控建設是系統內部的一種自律行為,內控機制始終是以動態的形式存在的,是通過人的實際活動和業務行為實現的,它的作用是通過對人的監督和制約,達到制衡的目的。現實中,在業務發展和創新過程中,往往考慮內部控制的同步完善,忽視了內部控制在決策、執行和監督整個過程中的作用。三是忽視人的作用。內部控制是一種機制、一個過程,是由人來實現的,內部控制中出現的各類問題,歸根到底,都來源於人員的問題。只有通過對人的監督和制約,才能達到監督和制約事的目的。 (二)沒有系統、全面的內控制度。現有的內控制度是各個分支局按照總局的要求,結合實際情況自行制定的內控制度,外匯局系統內缺乏一個自上而下、具有總體指導意義的科學、系統、全面、標準的內控制度,致使各分局內部管理制度不完善、操作程序不規范,內控制度存在著一定的漏洞,隱藏著一定的風險。表現在有的業務未制定授權制度,或授權不清,責任模糊;有的制定的管理許可權不符合有關文件的要求;個別崗位責任制不完整;個別業務制度存在著滯後現象,未能隨著業務發展而及時進行修訂和完善。 (三)內控環境一定程度上制約著內控制度的執行。一是現有的管理模式,決定了上級部門對下級部門的考核在一定程度上重速度輕質量、重形式輕內容、重結果輕過程,導致內控制度未能覆蓋所有的風險點,有的業務、崗位的內控制度存在盲點。二是風險控制分散,安全性較差。外匯管理業務專業性強,政策變化快,管理的內容和對象繁雜,還有較多的審核、審批職能,致使外匯管理部門人員數量與工作任務難以匹配,難以滿足責任分離、相互制約、相互監督的要求, 不相容崗位分離的內控要求與人員不足的矛盾越來越突出,存在著一定的風險。突出表現在業務工作上存在一人多崗,部分業務存在「一手清」現象,業務印章及重要空白憑證管理不規范,審批業務時在政策法規的把握上存在誤差等違規現象。 (四)對外匯管理重要性認識不足,是制約內控制度執行不到位的關鍵因素。一是部分外匯管理幹部對內控制度建設的重要性認識不夠,認為外匯管理部門不同於銀行的重要業務管理部門,不存在風險防範問題。實際上,外匯管理部門監管著國家對外經濟交往中的一切外匯資金的流出和流入,工作人員如在業務操作中稍有失誤而形成風險,就可能給國家造成損失。如工作人員對進出口核銷相關的單據審查不嚴,或未認真執行反洗錢的有關規定,就可能為犯罪分子逃套匯和洗錢提供可乘之機,造成國家外匯資金的損失。二是授權批准程序不規范。沒有建立合理規范的授權分責制度和完善的審批手續,各種授權缺乏書面形式的確認,超越授權等現象存在。主要表現是:少數人思想認識不到位,礙於情面,造成調離、休假人員交接手續不全;部分人員工作責任心不強,工作中畏難情緒較重,使部分工作未能嚴格按照有關規定辦理等。 (五)人員數量和質量在一定程度上影響了內控制度的執行。一是現行的內控制度要求業務分工互不兼容、業務操作互相制約,要求崗位設置明細化單一化。因各種原因,現有外匯管理部門存在著人員配備不到位的現象。一旦出現人員必須離崗,往往造成違規兼職代崗,甚至出現替代人員不能完全勝任所兼崗位的工作,由此而存在違規操作及可能發生的安全責任隱患。二是人員業務素質難以適應外匯管理工作的需要。少數人員對日常業務學習重視不夠,又缺乏專業知識培訓,導致業務知識面不寬,對有關規定理解不深刻,執行中容易產生誤差。 (六)缺乏有效的監督手段。一方面由於外匯管理業務多集中在總分局一級,分局外匯管理部門對支局的外匯管理工作布置多,檢查少;另一方面,外匯局系統尚未建立起一支專門從事外匯管理內部審計的隊伍,外匯分支局內控制度檢查工作難以做到制度化、程序化、經常化、專業化,檢查監督力度不夠,風險隱患難以及時發現。 二、完善外匯局系統內控制度建設的幾點建議 (一)切實加強對內控制度建設的組織領導,努力推進內控制度建設向縱深發展。內控制度建設是一個系統工程,因此各級外匯部門要從講大局、保安全的高度出發,對內控制度建設常抓不懈。一是要樹立「內控優先」的思想,做到認識上定向,中心上定位,操作上定規,把抓內部控制機制的落實同抓運行機制、激勵機制的落實放到同等重要的位置。人民銀行分支行要加強對外匯分支局內控制度建設的組織領導,一把手親自抓外管系統的內控制度建設,同時將內控制度建設列為分支局局長、外匯管理部門負責人、員工任期主要目標進行嚴格考核,保證內控制度建設各項工作落到實處。二是建議總局統一組織人員,研究當前外匯管理業務工作的各個風險環節,形成一套系統、規范、統一和便於操作的內部控制制度和操作規程文本,使分支局在完整統一的框架內,加強內部管理。 (二)堅持以人為本的原則,全面提高外匯局系統幹部職工的素質。內控制度能否得到有效運作、執行,很大程度上取決於員工的政治業務素質的高低,取決於員工對制度的理解和執行。因此,必須加強對職工的政治思想、職業道德的教育,加強業務技能的培訓工作。建議上級部門針對不同崗位的特點,結合外匯政策的調整,制定相應的培訓教材,並隨著業務發展、政策的變化而不斷地調整,有計劃、連續地對不同崗位的業務管理人員和操作人員進行培訓。 (三)建章立制。實踐證明,工作中存在的困難和問題,其原因是內部制度不健全,操作規程不統一,不規范。因此建章立制既是內部管理制度化、科學化、規范化的前提,也是內部管理能否落實的保證。外匯局系統應本著「權責明確、平衡制約、相互監督、優質高效」的原則,制定崗位責任制、內控制度、操作規程和業務審批許可權;同時根據業務的發展和政策的變化,不斷地對外匯管理規章制度和操作規程進行修訂、完善。在內控制度的制定上:一是崗位職責應明確崗位目標、職責、職權、從事該崗位應具備的基本條件及各崗位之間應有的相互監督約束機制。權責的明確,能有效防止工作的重復、遺漏或推諉,提高辦事效率,崗位間的相互制約能在一定程度上起到防範風險的作用;二是內部管理制度是內控制度的核心,應覆蓋工作的各個方面,以制度約束人,以制度管理人,以制度制約人;三是針對目前內控制度中存在的對一般員工規定內容多、對管理層規定內容少、對業務操作規定內容多、對考核責任規定內容少的情況,進一步明確各級組織、各級領導、各個部門和工作崗位的職責和許可權,使每一個崗位、每一項業務和環節,都有明確的制度約束,都有規范的制約關系,都有定期不定期的檢查,都有具體的責任領導和責任人,形成一套分工合理、權責分明、運作有序的內控制度;四是在授權批準的控制上,要建立合理的授權分責制度,要按照業務工作程序授權,完善各種審批手續。各種授權都要以書面形式確認,以預防和控制風險的發生;五是建立科學有效的風險預警機制,建立覆蓋各個業務領域的數據倉庫和管理信息系統,對管理制度、審批程序、授權分責、職務分離、操作規程、崗位責任等情況實行適時監控和同步監測,及時規避或控制風險。 (四)加強監督機制,確保內控制度落實到實處。內控制度能否在外匯管理工作的實踐中得到貫徹執行,關鍵在於人的操作,在於有一個有效的監督機制,否則,制度再好,沒有有去執行或執行不嚴格,那制度就是一個花瓶式的擺設,不能發揮真正的作用。為此必須建立監督機制,確保內控制度有效執行。一是加強外匯局系統內審隊伍建設,加大對分支局各項業務制度、操作規程執行情況的審計力度;二是發揮人民銀行各分支行內審部門的作用,強化對外管部門內控制度執行情況實行定期或不定期的監督檢查,突出檢查的針對性和實效性,查細、查深、查透,及時發現外匯管理工作中存在的問題、管理中的漏洞、隱藏的風險,及時採取措施,減少差錯、事故、案件的發生,提高風險防範能力和水平;三是建立有效的幹部管理、監督和約束機制。要建立和完善幹部誡勉制度和述廉制度,通過強化組織監督、規范群眾監督、引導輿論監督、發揮社會監督,逐步建立起具有行業特點的幹部監督管理機制。 (五)加強幹部隊伍建設。人是內部管理中最關鍵的因素,因為任何內控制度都需要由人來執行,擁有品質良好、訓練有素的人員甚至可以在一定程度上彌補內部控制某些方面的不足,所以要加強外匯局系統內控制度建設,就必須全面提高從業人員的綜合素質和能力,提高思想水平和道德修養。一是在人員配備上,尤其是重要崗位的人員配置不僅要配足,更要重視人員配置的質量,要按照「政治過硬、業務優良、作風清正、紀律嚴明」的標准配備。在人員崗位的設置上應體現「崗位選人」的原則,避免一手清、一專多能的崗位設置,依據崗位選定工作人員。二是加強人員、崗位的交流,實行重要崗位定期輪崗和離任審計制度,以規避和防範風險的發生。
❺ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(5)內控建設系統性擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
❻ 內控體系建設的五個環節
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
制定企業內控戰略規劃具體應該注意掌握以下幾個方面:
1.與企業戰略目標保持嚴格一致
企業戰略目標是制定企業所有具體業務目標的基礎,內控戰略目標也必須符合企業總體戰略目標確定的方向。當前,關於企業的戰略目標、原景、核心價值觀等的主流觀點基本上都是圍繞著如何發展成為一個有社會責任感的企業來確定的。
內控戰略目標通常可以按照企業希望達到的發展水平來確定。假如某企業的戰略目標是在一定的期限內成為本行業的領導者並希望基業常青,那麼其內控體系的戰略目標就必須為符合這一要求提供有力的支撐;既不能高於這個目標,也不能低於這個目標。惟此,才能被企業內所有利益相關者和運營管理的所有參與者所接受。
此外,內控戰略目標可以根據企業的發展狀況分階段確定。例如在某個階段達到行業先進水平;某階段達到國內同行業先進水平;某階段達到國際先進水平等。
2.明確實現目標的具體標志
事先確定內控戰略實現的具體標志,既可以為企業制訂年度內控工作計劃或績效考核目標提供具體的依據,也可以為日後評價本企業內控戰略目標的實現狀況提供評價依據。
例如:某企業的內控戰略目標是達到本省同行業先進水平。那麼,企業就必須對本省的同行業內控管理的基本情況有所了解。然後確定自己的評價標准或實現標志。評價標准可以具體設置為:企業內控管理程序建設情況;內控組織系統建設情況;內控審計手段的先進和有效程度;舞弊案件的損失指標;企業的風險指標;全體員工對內控管理的理解情況等等。
3.基於企業實際需要的准確定位
所謂「准確」定位的標准就是目標必須與本企業的實際情況相符合,並清晰明了。例如一家小型企業集團的內控戰略目標沒必要定的太高;實現標志可以比較簡單;業務范圍可以適當縮小。這樣,就可以以較低的成本投入達到預定的控制目標。
4.明確內控工作理念
這是開展企業內控工作的基本准則,否則不但內控體系起不到應有的積極作用,反而會成為企業發展的掣肘之物。例如建立「寓監督於服務」之中的工作理念,就可以避免單純的監督審計容易引起抵觸的缺陷;按照內控五要素,建立全面預防風險的原則,就可以為開展內控工作提供具體的評價依據。
5.認同
內控戰略目標確定過程必須經過所有者或最高管理層的批准和確認。能夠在獲得高層批准前,先徵求下屬分、子公司管理層的意見並取得一致意見也是非常必要的。這些舉措可以為日後推行內控管理減少阻力。 內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
1.組織機構設置
目前中國規模較大的國有或上市公司,通常都會在監督決策層設置監事或獨立董事、董事會下的審計委員會;在運營管理層則設置內部審計部或監察部等職能部門。應該說已經建立了內控組織機構。但關鍵是這些機構存在許多缺陷,這些問題構成了當前公司治理的主要障礙之一。具體表現如下:
*具體執行機構缺失
比如,企業中通常沒有具體的執行機構為監事或獨立董事的實現監督職能提供「硬體」條件;這使得監事或獨立董事的職務常常「淪為」一種對外形象功能,在人員安排上以安排退休前的資深領導為主。審計委員會通常也處於相同的情況,其獲得信息的來源主要是董事長和總經理等高層管理者,無法真正履行其監督職能。
*內部審計部通常在工作范圍以及報告對象上處境尷尬
一般企業的審計范圍僅限於財務審計;其工作報告對象通常只是其監督對象的財務總監或總經理。筆者認為,比較理想的內控管理組織機構,應當在一定獨立性的條件下,能夠具體介入企業日常運營管理工作。這一點應當和外部審計有所區別。一些像BP這樣的國際化大公司在其業務組織機構中就使用了內控部代替內部審計部。表面看,只是名稱不同,但實際上卻有著非常大的區別。主要表現在:
A.獨立性程度不同
內部審計部通常按照審計規則要求,為保持完全的獨立性不得介入企業的日常經營活動。而內控部則可以較深入地介入企業的日常經營活動,了解更多的情況並提供管理咨詢服務,從而達到「寓監督於服務之中」的效果。
B.審計檢查范圍不同
雖然當前的內部審計部在審計范圍上也在力求突破傳統的財務審計,向運營管理審計方面發展,但畢竟受到從業人員資格和工作背景的限制,無法真正實現其對運營管理的有效監督檢查。而內控部由於在雇傭人員方面沒有局限性(非財務和審計資格的人員也可以參加內控審計檢查工作),因此,可以做到對企業的全面運營管理實行更有效的監督檢查。
C.報告對象不同
內部審計部通常只是向企業的CEO報告工作,向CEO負責。因此,許多涉及CEO本人利益的問題通常無法得到徹底解決,甚至根本無法解決。而內控部則可以在向企業CEO報告工作的同時,還能直接向審計委員會、甚至監事或獨立董事報告工作。這在一定程度上保證了審計報告的真實可靠性。 任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
1.編制培訓資料
*通過各種渠道收集內控管理資料和各種案例。內控案例應當以本企業已經發生的事件為主,適當選用社會案例;
*根據本企業實際情況,篩選資料;
*使用各種演示手段,組織編排演示文本,電子版本和紙質版本;
*培訓資料應盡量使用各種案例解釋各種概念。
2.確定培訓計劃
*確定培訓對象
內控培訓對象應該包括企業董(監)事、CEO、CFO等全體高層管理人員和普通管理人員。普通管理人員中應當包括庫房保管、司磅人員、質量檢驗人員、保衛幹事等敏感崗位的操作人員。
*培訓方法
脫產專門培訓和現場在崗培訓,單獨溝通交流培訓以及工作交流培訓等多種形式。
*確定培訓的目標和具體實施的時間以及考核評價培訓效果。內控培訓應該和企業的其他培訓計劃相結合。
3.實施培訓
對於董(監)事、CEO或CFO、公司總經理等高級管理人員,通常採用單獨交流的方式介紹內控管理的要點;
對於專業內控管理人員則需要進行全面的脫產專門培訓並結合其他在崗和工作交流培訓;
對於其他普通管理人員則以短期脫產集中培訓結合現場其他在崗培訓。
在整個受訓的人群中,對高級管理人員的培訓是整個培訓的重點。鑒於財務總監在內控體系中的重要性,企業在考慮選聘財務總監時,應當盡可能選擇具有內控工作背景的財務人員。國際上的一些著名企業如GE公司,其選拔的財務總監通常是來自從事過內部控制(內部審計)工作的人員。具有從事內控(內部審計)工作背景的人員將成為未來財務總監的重要來源。
有關內控培訓方面的工作,如果企業限於自身培訓力量和其他考慮,通常可以委託其他專業管理公司的專家來協助進行。這種培訓通常限於集中的脫產培訓。但日常培訓主要還得依靠企業內部力量完成。 嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1.制定企業內控管理程序,或者運營管理程序
內控的實質就是法制化、程序化管理。內控管理程序與傳統的企業管理程序的最大區別是以系統的方法設計業務流程並且事前就充分考慮規避各種潛在的管理風險。因此,內控部門在組織各職能部門編制內控管理程序時應當首先對所有的業務流程中存在的各種潛在的風險進行評估並且在程序設計中予以規避。這里包括組織牽制、授權系統確定、政策規定等等。制定企業內控管理程序應當充分考慮與企業現有的質量管理體系的兼容問題。
2.評估檢查企業的授權管理系統
任何一家企業無論是否有內控管理,一定存在一套授權管理系統。但問題是這些存在的授權管理系統是否科學、清晰合理,是否存在越權和越級的潛在風險。這就需要內控專業人員對系統進行評估並提出修改調整意見。內控人員需要與公司的CEO、CFO以及人力資源部和各業務部門共同合作,對現有的崗位職責進行調整。崗位職責在內控管理中屬於一般授權管理。建立臨時特別授權管理制度。
3.潛在利益沖突調查
為保證內控管理的組織牽制原則得到有效的實施,當前的主流非家族經營管理的企業通常需要在處理日常業務中避免產生雇員與企業發生利益沖突的情況。為此,企業內控管理人員應當根據企業實際情況設計一套利益沖突調查文件並提出規避潛在利益沖突發生的具體措施。然後組織下屬企業開展全面的利益沖突調查,最後根據調查結果提出處理意見,包括替代控制措施。
4.編制年度內控審計指導,實施內控審計
無論是內部審計還是內控審計,都應當在審計前制定審計指導。編制審計指導應當依據一般內部審計准則要求結合本企業實際情況和需要編制。具體的審計項目應當按照內控五要素(內控框架)進行分類。這里需要再次強調,內控審計和傳統的內部審計在審計范圍上不同,包括了財務之外的其他運營管理工作,如職工安全與環境保護,質量管理和生產現場管理,6S管理,6西格瑪管理、精益生產等內容,因此,在設計內控審計指導時應當和相關業務部門進行充分的合作,保證審計項目和審計資源配置的合理性。為便於對各下屬企業的內控管理進行客觀橫向比較,內控審計指導可以同時附帶建立評分系統。這樣,內控審計人員在審計檢查過程中可以提出客觀科學的評價結果。
在完成對所有下屬公司的年度審計後,內控管理人員就可以對各企業的實際情況進行量化分析比較,為分析企業的管理風險提供客觀依據。內控審計指導應當根據企業管理風險變化情況,定期進行調整更新。實施年度內控審計,通常可以要求下屬企業內控人員參加,通過交叉審計對下屬企業內控人員進行業務培訓。
5.組織風險評估
控制管理風險是內控的根本目的。因此,企業內控部應當定期對各下屬企業的管理風險進行評估。管理風險評估應當事先進行全面的規劃。包括確定風險評估的對象(各種業務程序和處理環節),風險種類的確定,風險等級的評定,評估人員的組成,評估表格的設計,評估結果分析等。風險評估是開展內控工作的基礎,也是制訂內控管理程序的重要依據。各個企業由於所處行業不同,地域不同,競爭程度不同,產品種類不同,其管理風險也有很大的不同。突出重點,抓住高風險項目,是平衡企業控制風險和投入成本的重要手段。
6.內控問題調查(ICRQ)
為保證企業內控管理得到有效執行,各企業的下屬機構除了要接受總部的內控審計和外部審計外,還應當定期或不定期舉行自我檢查。自我檢查的主體是各分、子公司總經理和各業務部門負責人。分、子公司的內控管理人員牽頭組織實施。總部內控部通常應當根據上年度審計發現的問題,結合最新企業風險變化情況等,編制企業年度內控問題調查提綱發給各分、子公司供其參考。分、子公司內控人員可以根據本企業實際情況和需要,對自查內容進行補充。企業內控問題調查表,應當根據企業管理風險變化情況和以前年度審計發現的普遍弱點進行調整。
7.舞弊案件調查
舞弊問題對企業造成的損失是造成企業效益下降甚至導致企業破產的重要原因。因此,預防舞弊風險當然也就成為企業內控管理的主要內容。舞弊問題產生的後果,通常可以用貨幣數量來反映。舞弊損失數量是企業內控管理工作績效考核的重要指標。內控人員應當定期或不定期對企業發生的舞弊案件進行調查並分析匯總舞弊發生的原因,為管理者採取預防措施提供依據。對於國內企業,特別是國有企業來說,舞弊案件通常由監察部或紀檢委負責調查。但是,對於沒有這些機構的外資企業或上市公司來說,就需要由內控部和內控人員介入調查。內控部每年應當對企業發生的舞弊情況進行匯總分析並為管理層提出相應的預防措施。
8.評價考核內控工作
評價考核企業內控人員的工作包括兩部分。首先是內控人員績效完成情況。根據每年與內控人員簽定的績效協議,對其工作進行考核評價;其次,對內控管理完成好的企業內控人員進行表彰。為保證內控人員工作的相對獨立性和權威性,內控部將對下屬分、子機構的內控人員招聘和解僱提出意見。
9.參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議 。
參加公司的重要決策會議,對重大項目實施提出管理風險控制方案。例如內控先行的概念。眾所周知,萬丈高樓平地起,無數失敗的案例表明,造成一個好項目日後失敗的眾多原因中,沒有預先建立嚴格的內控體系並按照程序規定操作是其中最重要的原因。
10.組織保險業務
購買企業保險,除了能夠彌補各種突發事件給企業造成的損失外,同時也具有預防管理風險的作用。要做好企業內控工作,除了利用內部資源外,保險業務也可以成為促進企業內控管理的有效工具。如何選擇購買保險項目,如何事先准備預防保險事故發生以及如何准備保險索賠資料等,都和企業內控管理有重要的關系。
11.培訓企業高級管理人員
內控工作的一個重要內容就是培訓企業高級管理人員,特別是財務總監。實踐表明,有財務背景的專業人員在得到內控審計培訓後,通常可以很好地勝任企業財務總監的工作。從事過一定時期的內控審計工作後,通常就有機會得到作為一名合格財務總監所需要具備的許多條件。比如良好的職業道德、敏銳的風險意識、出色的溝通技巧、較多的處理疑難問題的經驗等等。
12.內控工作報告
企業內控部工作報告對象將包括董(監)事、CEO和總經理等人。內控工作報告有定期和非定期兩種。定期報告主要是定期分析企業總體內控狀況,當前存在的高風險問題,各種審計結果,以及針對薄弱問題提出的改進意見和建議。好的內控人員可以成為企業董事長、CEO的安全事務助理。
由於打破了內部審計師的工作范圍,可以列入實施內控作業的項目還可以增加。這里特別要提出的是「內控服務」的觀念。我們通常所說的「寓監督於服務之中」就是為了體現這一觀念。它從本質上改變了傳統的內部審計觀念。從實踐經驗來看,如果要想使企業的內控管理體系真正發揮作用,就必須拋棄單純監督審計的觀念,代之以監督審計與服務並重。內控服務的內容主要應當以提供管理咨詢意見和建議為主。 根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。進入本站的主要工作內容有:
1.內部自我檢查評估
由集團內控部負責,對企業已經實施的各項內控工作進行全面的檢查和評估。從戰略規劃和年度內控工作計劃開始,到組織機構設置和運營情況,再到培訓工作和實施內控作業,進行全方位的檢查評估,然後提出改進措施。 2.外部審計師的評估
根據《公司法》規定,所有企業都應當通過外部審計機構的年度審計。外部審計師在實施審計時,為規避其審計風險,通常要對被審計對象的內控體系進行檢查評估。因此,獲得外部審計師的評價意見和建議,將從另外的角度為企業改進內控管理體系提供重要的依據。
3.企業為獲得更為專業的內控評價意見,也可以邀請具有一定資格的其他獨立第三方對企業進行檢查評估。
❼ 如何建立內部控制管理信息系統功能
管理信息系統是為了適應現代化管理的需要,在管理科學、系統科學、信息科學和計算機科學等學科的基礎上形成的一門科學,它研究管理系統中信息處理和決策的整個過程,並探討計算機的實現方法。它是一個由人、計算機、通信設備等硬體和軟體組成的,能進行管理信息的收集、加工、存儲、傳輸、維護和使用的系統。管理信息系統可促使企業向信息化方向發展,使企業處於一個信息靈敏、管理科學、決策准確的良性循環之中,為企業帶來更高的經濟效益。所以,管理信息系統是企業現代化的重要標志,是企業發展的一條必由之路。
信息系統在管理各項事務中有著普遍的應用,促進了企業管理工作的提升。管理信息系統是為管理服務的,
它的開發和建立使企業擺脫落後的管理方式,實現管理現代化的有效途徑。管理信息系統將管理工作統一化、規范化、現代化,極大地提高了管理的效率,使現代化管理形成統一、高效的系統。過去傳統的管理方式是以人為主體的人工操作,雖然管理人員投入了大量的時間、精力,然而個人的能力是有限的,所以管理工作難免會出現局限性,或帶有個人的主觀性和片面性。而管理信息系統使用系統思想建立起來的,以計算機為信息處理手段,以現代化通信設備為基本傳輸工具,能力管理決策者提供信息服務的人機系統,這無疑是將管理與現代化接軌,以科技提高管理質量的重大舉措。管理信息系統將大量復雜的信息處理交給計算機,使人和計算機充分發揮各自的特長,組織一個和諧、有效的系統,為現代化管理帶來便捷。
在現代化管理中,計算機管理信息系統已經成為企業管理不可缺少的幫手,它的廣泛應用已經成為管理現代化的重要標志。在企業管理現代化中,組織、方法、控制的現代化離不開管理手段的現代化。隨著科學技術的發展,尤其是信息技術和通訊技術的發展,使計算機和網路逐漸應用於現代管理之中。面對越來越多的信息資源和越來越復雜的企業內外部環境,企業有必要建立高效、實用的管理信息系統,為企業管理決策和控制提供保障,這是實現管理現代化的必然趨勢。
管理信息系統在管理現代化中起著舉足重輕的作用。它不僅是實現管理現代化的有效途徑,同時,也促進了企業管理走向現代化的進程。
信息的作用:增強國家經濟的可持續性快速發展,增強國家的綜合實力;
有利於迎接加入wto後的挑戰,適應國際化競爭信息化是決定成敗的關鍵因素,有利於抓住新世紀的良好發展機遇。我們正處在知識經濟迅速崛起,全球信息化迅速發展的時代。對信息的採集、共享、利用和傳播,不僅成為決定企業競爭力的關鍵因素,也成為決定國家生產力水平和經濟增長的關鍵因素。
信息是可持續發展的基礎,也是決策者進行成功規劃的基礎,能提高,經營管理信息的准確性和及時性,有助於,決策的進一步科學化。
能促使業務辦事程序和管理程序更加合理,從而有助於增強快速反應能力。
能進一步促進資源的合理組合及利用,使其在現有資源條件下達到最佳利用效果,從而大大提高生產經營效率和管理效率。
提供一個的強大、快捷的信息交流平台,有助於我們緊緊跟蹤一些先進經驗和成果,從而有助組織的發展.