怎麼做好企業內控體系
❶ 怎樣開展企業內控管理
內控體系建立的流程是怎麼樣的?大致的作業流程是這樣的:(1)組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。(2)業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。(3)內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
❷ 企業內控怎麼做合理
同時做,內控是完整的系統,缺一不可。
如果同時做有困難,就先做流程\規章,最後編制手冊。
❸ 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
❹ 如何建立一個完善的企業內部控制體系
建立的各種政策和程序」 並明確了內部控制結構的內部, 分為控制會計制度和控製程序等三個方面。
1. 建立良好的內部控制環境。
內部環境規定企業的紀律與架構, 影響經營管理目標的制定, 塑造企業文化氛圍並影響員工的控制意識, 是企業建立與實施內部控制的基礎。
(1)管理者的重視。隨著經濟改革和社會發展的深化, 管理者支 配的權利與承擔的責任較以前都有顯著增加, 在設立內部控制時, 管理 者的認識和態度非常重要。只有管理者不斷提高自己執行財經法紀的 自覺性, 切實加強對本單位內控工作的領導和支持, 才能保證單位內部 控制的合理設置和有效執行。
(2) 完善企業法人治理結構。企業應當根據國家有關法律法規 和企業章程, 建立規范的公司治理結構和議事規則, 明確股東會、 董事 監事會和經理層在決策、 執行、 監督等方面的職責許可權, 形成科學有 會、 效的職責分工和制衡機制。企業要從所有者立場出發, 把企業最高管 理者行使權利的過程納入內部控制的監控范圍, 作為內部控制的重點。 董事會應對公司內部控制的建立、 完善和有效運行.
❺ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(5)怎麼做好企業內控體系擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
❻ 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
❼ 如何做好內控管理
(一)提高對內部控制機制建設重要性的認識。一是領導層特別是「一把手」要充分認識到加強內部控制機制建設的重要性,把建立健全內部控制機制當作大事來抓,要積極吸收國外銀行先進的管理手段和先進的內控管理理念,要堅持業務開拓、內控監督齊頭並進,兩手抓兩手都要硬,要堅持內控優先,在防範風險的基礎上發展業務。
二是要加強對員工的思想教育,強化員工的制度觀念和內控觀念,讓他們熟知各自崗位的制度和操作規程,嚴格按制度和規程來處理每一筆業務,提高他們認真執行內控制度的自覺性,使每位員工成為業務運營過程中實施內部控制的一個節點。
(二)建立健全有效的、系統的內部控制機制。內部控制機製作為一種在業務運營中時時監控和每個部門和崗位之間環環相扣、相互制約的動態監督機制,它是以健全的規章制度為基礎,以部門內部和崗位自身的自我約束、部門之間和崗位之間的相互牽制和制約、上級對下級的授權控制為內容,以科學監控方法和獨立的監督機構進行監督檢查評價,以防範各種風險為核心的內部控制制度的總和。
因此,要建立健全有效的、系統的內部控制機制,一是完善現有的內部控制制度,使之全面、系統並具有前瞻性,對內部控制制度要實行動態管理,根據不同時期、不同業務發展的需要不斷改進和完善,使銀行的各項業務自始至終處於內部控制制度的監督和控制下。二是完善崗位的設置和業務操作規程的設計。
要明確每一個崗位的職責、許可權,同時還要有一定的制約和控制措施,使每個員工、每項業務的辦理都處在內控制度的監督和控制之中,尤其是每項業務都必須經過具有相互制約關系的兩個或兩個以上的控制環節才能辦理,防止出現控制真空,產生風險。三是建立權利制約機制。要建立上下級和部門之間的授權授信和審批機制,在上下級之間、部門之間、崗位之間,根據不同的業務類別、職責、許可權,設立不同的授權、授信和審批許可權,相互制約和控制,強化整體控制能力。
(三)完善內控監督檢查機制。一是建立具有獨立性、權威性的監督檢查機構。借鑒國外銀行業的經驗,在銀行總部設立稽核局或內部審計局,在下級機構設置派駐的、垂直管理的獨立單位,專司機構內部的監督檢查職責,該部門只對銀行董事會負責,向董事會匯報銀行經營管理中存在的各種問題和風險隱患,督促經營管理者制定整改措施,提高監督檢查的獨立性和權威性。
二建立風險預警監測機制。隨著銀行也電子化水平的不斷提高,利用計算機網路建立健全風險預警監測機制,提高內部控制水平成為可能。要根據銀行不同業務的性質、特點和要求,設置不同的科學的風險預警監測指標,通過收集業務部門真實、完整、准確、全面的數據資料,採取非現場監督監測和定量和定性分析相結合的形式,對業務經營中金融風險狀況進行綜合分析和判斷,向董事會反映銀行在資金的流動性、安全性和內部控制以及經營管理中發現的問題和和風險隱患,為預防和處置資金風險提供參考依據。
(四)建立內部控制評價體系。內部控制機制建設是一個持續改進的過程,在這個過程中,內控監督評價發揮著重要的作用。
內部控制機制評價應包括以下三個方面:
一是內控環境的評價,是指內控執行人員的價值觀和道德觀是否完整可靠;內控激勵約束機制的建設及作用程度是否達到預期目的;內控人員的內控能力是否與其責任相匹配;內控用人機制是否健全有效;監督層對內控是否給予了充分的關注等。
二是內控風險識別的評價,是指內控管理的總體目標和分項目標是否明確,二者的關聯程度如何,管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確;是否建立了對內部和外部內控風險預測和識別機制,即內控風險預測是否透徹和恰當,內控風險評價概率和頻率依據是否准確可靠,是否建立了內控風險的預測和識別的反應機制。
三是內控活動的有效性的評價,是指執行部門是否都設有恰當的風險監控活動;內部風險控制活動是否保證內控指令得到全面的執行;通過內控活動的實施是否及時有效地化解相關風險。四是內控信息及時反饋的評價,是指是否建立了各種有效的內控信息交流反饋系統,即崗位員工通過內控責任的履行,發現可疑和不軌行為是否及時將信息傳遞給管理層,管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責,達到內控的預期效果;內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
❽ 如何建立與完善企業內控制度,提升企業整體管理水平
善內控制度建設的幾點做法
(一)以「三個加強」為基礎,營造內控良好環境
1、加強組織領導,完善內控工作體系
健全完善的組織體系是關系內控制度推行成敗的關鍵因素。各企業需將內控制度工作作為「一把手」工程來抓,同時需健全完善組織機構,設立專門的內控辦公室,有利於協調布置內控工作,組織內控制度編訂,以及開展內控檢查、跟蹤整改等。
2、加強內控培訓,提升全員內控素質
全體員工內控素質的持續提高,決定了內控工作的執行力。作為內控制度的建設者和執行者,廣大幹部職工是內控管理的基礎,只有提高他們的內控素質,充分發揮他們的能動性,才能激勵其自覺實現內控管理目標。根據內控制度實施的不同階段特點,需充分利用會議、網路、報刊、培訓班等形式,加強對內控知識的宣貫,把內控理念滲透到經營管理的各個環節和各個層次,培育內控環境,營造內控氛圍。
3、加強宣傳引導,營造良好內控環境
需充分利用電視、報紙、網路等媒體對內控工作進行大力宣傳;充分利用各種會議和講座,對內部控制的目的、意義、背景、業務流程和權責指引進行講解,澄清模糊認識,有效提高了全體員工對內控工作的理解和認識,增強參與內控工作的積極性和主動性。
(二)以「五個規范」為主線,健全內控工作體系
1、規范流程再造,貼近工作實際
為進一步增強內控制度的可操作性、風險的可控性和結果的實效性,做到內控制度與生產經營管理,與創收增效,與管理創新、機制創新相結合,需根據執行單元反映的意見和建議,結合檢查中發現的問題,對采購管理、投資管理、資金管理等流程的控制點進行刪減、優化和增補,對控製作用不大的部分控制點進行調整優化;對一些風險較大、管理相對薄弱、容易出現舞弊的環節加強控制和監管;對制度中存在死角或缺陷的關鍵環節進行補充,細化優化《權責指引》。
2、規范審批許可權,嚴格授權管理
根據企業組織規程和工作規程,需將風險較小、審批意義不大的許可權適當下放,將風險較大的許可權適當收緊,將行權范圍、審批項目、額度、執行和會審部門等進行進一步明確。同時,對不允許向下授權的控制點,統一由企業層面審批,允許向下授權的控制點,如合同簽署、資金支付、費用審批等採取金字塔式的管理方式;按照「歸口管理,部門審核報批」的程序,對各單位許可權以上、需要上級審簽的項目,一律由主管部門審查後報有關領導審批,確保許可權設置有序、授權有度。
3、規范責任分工,明確管理職責
按照「誰主管、誰控制,誰把關、誰負責」的原則,制定《內控責任落實表》,逐一落實牽頭責任部門、責任人及監管部門,將所有控制點明確具體崗位,確保內控工作「權有所屬、責有所歸」,確保內控工作「不流於形式、不留下死角」,能夠覆蓋生產經營全過程、覆蓋黨政工團全方位,並使內部控制真正融入到了日常工作之中,形成了主要領導親自抓,分管領導重點抓,職能部門具體抓,相關部門配合抓的良好局面。
4、規范制度管理,確保符合內控
只有深刻理解內部控制的設計思想,將內部控制與現行管理制度進行有機融合,才有可能達到寓控制於管理,從而為企業戰略目標的實現提供有效的制度基礎。為加強內控制度體系的建設,需組織力量對現行各項與內控相關的專業管理制度進行了梳理、補充和完善,供各部門、各單位執行、學習借鑒。對那些不適應新情況的規定和辦法,及時廢止、補充、修訂,保證專業管理制度與內控制度的一致性,逐步建立一套以內控制度為核心、專業管理制度和標准為支撐的制度體系。 5、規范資料格式,統一資料標准
針對執行單元規模大小不等、管理模式不一、控制點資料不同的實際情況,需組織專業人員進行收集、整理、完善,將控制點的內控要件資料進行規范化和格式化,制訂統一的表樣和文本,下發執行單元統一執行,通過內控要件的規范化和標准化,夯實內控工作基礎。
(三)以「三個強化」為重點,提高內控執行力
1、強化檢查機制,優化檢查方案
檢評工作對於推動內控制度有效實施至關重要,而內控檢查涉及生產經營的方方面面,為確保檢查的廣度、深度和評價結果的客觀、公正,需擬定方案反復進行討論,確定檢查依據及檢查范圍,制訂檢查評價方法、檢查標准和檢查內容,設計檢查工作底稿,規定檢查評價具體組織程序,並組成責任心強、經驗豐富、業務精通的專業檢評組。
2、強化整改落實,提高檢查效果
檢查與評價的目的是為了改善和提高。在內控檢查中,需堅持做好檢查結束後的現場講評工作,將檢查中發現的問題列出整改表。並根據實際情況,組織問題整改督導小組,對整改落實情況逐一進行了現場核實督導,出具意見反饋表,責令不符合要求的單位再次組織整改,提高了內控檢查質量。
3、強化獎罰兌現,促進深入開展
為確保內部控制各項活動的落實,需建立了內部控制執行情況的考核制度,將檢查評價結果與考評對象的經濟利益掛鉤,如在「中層管理人員業績獎金考核」和「經營目標考核」體系中,設立「內部控制執行情況」指標權重。同時需加強精神獎勵,對做得好的執行單元戴大紅花,較好地起到鼓勵先進、鞭策落後的作用。
三、內控制度建設的幾點體會
1、領導高度重視是首要前提
內部控制是一項系統工程,涉及決策層、管理層、操作層,覆蓋生產經營的各個業務環節,是一個全方位、全過程的控制,須單位領導班子思想高度統一,主要領導高度重視。
2、組織機構健全是重要保證
任何一項工作的開展都需要強力的組織保證,實施內部控制必須建立健全內控組織機構和完善內部運行機制,各司其職、各負其責。
3、完善的內控制度是根本依據
內部控制制度是內部控制體系中最核心的內容,是實施內控管理最關鍵的依據,是執行和評判內部控制是否有效的根本標准,必須完善、健全和科學。
4、嚴格的檢查評價是必要手段
對內部控制進行檢查評價,是強化內控執行力,保證內控效果的必要手段,必須「嚴考核,硬兌現」。在檢評過程中,必須做到兩個「嚴格」:一是嚴格檢查,二是嚴格考核。
5、經營風險管理是關注重點
資金管理、計劃投資、物資采購、成本控制、合同管理和財務預算等環節都可能存在隱患,甚至形成潛在的風險,必須高度關注,重點從基礎規范、流程執行、許可權管理、嚴格檢評入手強化監管。
綜上所述,內部控制是企業在市場經濟體制中建立起來現代企業制度,是提高管理和規避風險的必要手段,是企業管理工作的基礎和持續健康發展的保證。持之以恆地完善內控制度,扎實提高內控執行力,提升企業經營管理水平,確保企業持續、健康發展。