內控項目建設層面工作成效
❶ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(1)內控項目建設層面工作成效擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
❷ 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
❸ 建設項目內部控制 急求詳細內容
設計工程項目內部控制,就是在評估工程項目風險的基礎上,對工程項目內部控制進行設計的過程,這也是工程項目內部控制設計的關鍵環節。工程項目內部控制設計的基本程序包括:確定工程項目關鍵控制點;明確工程項目內部控制目標;提出工程項目內部控制措施;設計工程項目內部控制證據;完善工程項目內部控制相關制度;繪制工程項目內部控制流程圖;編制工程項目內部控制矩陣。
1、設計關鍵控制點 企業在構建與實施工程項目內部控制過程中,要針對工程項目風險評估的結果,確定工程項目的一般控制點和關鍵控制點,並編制工程項目控制要點表。確定工程項目的一般控制點和關鍵控制是件很困難的事,要根據企業實際情況確定,也因人們的專業判斷的不同而不同。《企業內部控制應用指引第11號——工程項目》(以下簡稱《第11號應用指引》)將工程項目業務流程界定為企業工程立項、工程招標、工程造價、工程建設、工程驗收等活動。
2、設計控制目標 工程項目內部控制目標就是要保證工程項目合法、安全、有效、可靠,從而有效控制可能發生的風險。這些風險包括:立項缺乏可行性研究或者可行性研究流於形式,決策不當,盲目上馬,可能導致難以實現預期效益或項目失敗;項目招標暗箱操作,存在商業賄賂,可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案;工程造價信息不對稱,技術方案不落實,概預算脫離實際,可能導致項目投資失控;工程物資質次價高,工程監理不到位,項目資金不落實,可能導致工程質量低劣,進度延遲或中斷;竣工驗收不規范,最終把關不嚴,可能導致工程交付使用後存在重大隱患等方面的風險。實際工作中,工程項目內部控制目標應根據識別出來的工程項目可能存在的具體風險來設計,不能固定化、模式化。
一般來說,工程項目內部控制目標包括:一是保證工程項目立項的合法性。企業的工程項目應當符合國家政策,符合工程項目建設的有關法律法規的具體規定。二是保證工程項目立項的合理性。通過內部控制保證工程項目竣工交付使用後能夠帶來預期的經濟效益和社會效益。三是保證工程項目的實施過程符合國家的各項規范。工程項目實施過程的咨詢、評估、招標、評標、定標、簽訂合同、工程施工、工程監理等,都必須符合國家有關工程項目的規范性要求。四是保證工程項目業務記錄的真實性和完整性。通過內部會計控制保證工程項目業務記錄的真實性和完整性,使會計資料能夠真實、全面、准確地反映工程項目的情況。五是保證工程項目的費用支出按預算進行控制。正確、及時地進行工程項目成本核算,按工程預算控制工程項目的費用支出,努力節約支出,降低成本。六是確保工程項目按時竣工、驗收,並發揮效益。當然,工程質量是很重要的,也應重點關注質量控制。
3、設計控制措施 企業在構建與實施工程項目內部控制過程中,要強化對工程項目控制點,尤其是關鍵控制點的風險控制,並採取相應的控制措施。企業工程項目控制措施要與擔保業務相融合,嵌入到工程項目流程當中。
4、設計控制證據 為了工程項目內部控制制度能夠有效實施,工程項目內部控制設計者需要制定必要的表單,為工程項目過程留下控制證據。工程項目相關表單很多,包括項目可行性研究報告、初步設計、概算及其調整批復的文件、招投標文件、歷年投資計劃、工程項目預算、承包合同、工程竣工決算、有關的財務核算制度、辦法等。
5、優化控制制度 實際上,構建企業工程項目內部控制制度並不是再獨立地建立一套新的制度,而是將內部控制思想嵌入到工程項目整個環節中去。工程項目內部控制制度到底制定多少個,內容包括哪些,這因企業的不同而不同。從務實的角度考慮,工程項目內部控制制度不宜越多越好。企業可以制定一個統一的工程項目管理制度,內容至少應明確工程立項、招標、造價、建設、驗收等環節的職責和審批許可權。
不論工程項目控制制度採取什麼樣的形式制定,企業都應認真學習領會《企業內部控制基本規范》、《第11號應用指引》等法律法規的精神實質和原則要求,並以此為起點構建和實施工程項目內部控制。
6、繪制控制流程圖 一般而言,工程項目內部控制流程圖大多是業務流程圖,並沒有標注工程項目風險點和關鍵控制點。筆者認為,繪制工程項目控制流程圖要根據工程項目流程、風險點、控制點及其相關的控制措施,結合具體單位的實際情況來繪制。這里需要特別強調的是,應把工程項目內部控制流程和工程項目流程整合在一起,並在圖上標示風險點和控制點。
工程項目內部控制的設計成果是,形成《工程項目控制要點及關鍵控製表》、《工程項目內部控制目標表》、《工程項目內部控制措施表》、《工程項目控制證據表》、《工程項目制度完善建議表》、《工程項目控制流程圖》、《工程項目控制矩陣》等。
❹ 內控做了哪些工作,採取了哪些措施,解決了哪些方面問題,取得了什麼成效
(一)進一步加強幹部對防控機制建設重要性的認識。繼續加強幹部的教育,統一思想,提高認識,大力宣傳防控機制建設的重要意義和作用,正確引導幹部加強內控、防範風險意識,糾正幹部對防控機制建設的不理解、不配合等錯誤認識和傾向,增強幹部對防控機制建設的積極性和主動性,使幹部充分認識加強防控機制建設,是應對稅收管理、稅收執法和行政管理中的各類風險,加強權力運行的監控制約,打造廉潔、高效的稅務幹部隊伍,推動黨風廉政建設和制度建設,防範稅務部門行政管理和稅收執法兩權運行風險的重要保證。認識到加強內控機制建設出於對幹部的愛護和保護,就是要我們的幹部在履職、執法、廉政方面不出問題或少出問題。