內控主管定位
A. 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(1)內控主管定位擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
B. 如何定位業務部門和合規部門的工作職責 請專業人員幫忙回答!
主要負責歸集全轄信用風險,市場風險,操作風險;內控體系建設;風險評估;對外公告、函件、合同、協議以及授權文書的合法合規性審核;對外法律事務和法律業務培訓;反洗錢管理『授信許可權監管;實施信用風險管理;合規性檢查和管理,風險合規教
C. 如何解決內控機制不健全,管理不規范的問題
轉載以下資料供您參考:
企業內部控制問題是廣為理論界和實務界所關注的話題, 只有不斷完善和加強我國企業內部控制制度,才能提高國內企業競爭力,才能解決國內企業持續發展的問題。本文從企業外部環境的建設和內部控制的加強兩方面入手,對如何完善和加強我國企業內部控制制度進行了闡述。
一、改善企業外部環境
1.進一步完善內部控制的法制建設
目前,我國尚未正式出台一部關於內部控制的專門性法律規范,現有的一些內部控制規范散見於若干規范之中,既不明確,也不系統。同時內部控制的規范還多為指導性的,強制力差。所以我國內部控制規范從其體系建設、目標定位和內容的確定上來講,都有許多工作要做,應加快內部控制的相關立法,規定企業內部控制的准則和實施細則,並對違法行為規定罰則,從而為完善和加強企業內部控制提供外部監督和指導。
2.加強注冊會計師審計
隨著我國經濟體制改革的進一步深化,一些對企業的監管行為由原來的政府負責越來越多的變為由社會中介機構負責,特別是以注冊會計師為主體的社會審計在我國經濟活動中發揮著越來越重要的作用,擔負著為社會主義經濟健康發展保駕護行的「經濟警察」職責。正是這種來自企業外部的獨立的審計力量促使著我國的內部控制、財務管理朝著正規化、專業化的方向發展。而且中國注冊會計師協會頒布的《內部審核指導意見》對注冊會計師執行內部控制審核業務進行了規范。因此,我們有理由相信,隨著注冊會計師審計對企業內部控制情況的日益重視,它必然對企業內部控制的完善和加強發揮重要的作用。
二、企業內部應完善和加強內部控制
完善和加強企業內部控制在企業內部應從以下幾個方面出發。
1.加強內部控制環境建設
(1)完善現代企業的法人治理結構,強化董事會在法人治理結構中的核心地位。
針對我國企業普遍存在的董事會弱、經理班子強、監事會形同虛設、董事與監事兼職的問題,解決的對策是理順現有的管理體制,完善法人治理結構,形成股東大會授權、董事會決策、監事會監督、經理層執行的職責明確、崗位清晰、各司其職、各負其責、互相制衡、協調高效的運行機制。在這種機制下,經理層為履行其職責,避免被解僱,客觀上需要真實可靠的會計信息進行科學決策而不是主觀臆斷,需要依賴會計採取有效的手段對企業的生產經營活動進行協調監督,這樣就能使內部控製成為企業內部需求,自發行動,從而制止內部人利用職權干涉會計工作,指使、強令會計人員提供虛假會計信息,從組織上保證會計信息的真實性。
董事會應對公司內部控制的建立、完善和有效性負責。因為對於董事會來說,構建良好的內部控制系統是為了保證公司有效的運行,完成公司目標;保證法律、公司政策及董事會決議得以實施;解決會計信息不對稱,保證會計信息真實可靠的必要手段,所以董事會責無旁貸。因此,要想防止舞弊的發生,必須強化董事會在法人治理結構中的主導地位,突出董事會在建立和完善內部控制體系過程中的核心作用。要實行獨立董事制度,適當引入外部的獨立董事。
(2)堅持以人為本,提高管理者和會計人員的素質。
內部控制是由人制定的,也是靠人去執行和完善的。在知識經濟條件下,人才是一種很重要的資源要素,尤其是管理者和會計人員對內部控制的執行、會計信息質量的保證,有著不可替代的作用。針對目前管理者素質低下的狀況,筆者認為,當前的突破口是完善經理人員的約束和激勵機制,建立規范的經理人才市場。我國培育經理人才市場首先要解決兩大難題:一是轉變觀念;二是幹部任免制度。只有形成企業家市場競選制度,企業經理人員的行為才能受到應有的牽制而不能為所欲為。為此,須建立一套相應的制度:第一,建立資格與級別制度,具體包括資格獎勵制度、考試制度、類級制度、晉升降級制度、注冊吊銷制度和培訓制度等,如此方能解決「外行領導內行」,任人唯親等弊端,防止舞弊行為的發生,同時要建立起一支龐大的後備隊伍以滿足企業對廣泛而多樣的人才需求,真正做到擇優上崗,有序流動,合理配置,這是完善經理人才市場的前提和基礎。第二,建立聘任解聘制度代替終身制,是完善經理人才市場的核心。會計人員對於會計信息的質量有著不可推卸的責任,因而提高會計人員的素質是保證會計信息質量最直接、最基礎的環節。當務之急就是成立具有相對獨立性和權威性的會計執業協會,具體負責:①會計人員資格考試;②定期組織業務培訓;③制定頒布職業道德准則;④維護會計人員的正當權益;⑤採取會員風險基金制,基金來源由會員個人繳納,用於支付舞弊被罰會員的罰金和模範會員的獎勵。這樣,一則能促使執業協會,基於基金保持的利益考慮,而加強行業自律管理;二則利於會員之間的相互牽制,因為基金涉及會員的整體利益;三則便於執業協會對違紀會員的登記管理,對屢教不改或造成惡劣影響者,吊銷其執業證書,逐出「師門」。
(3)重視企業文化的建設
企業文化是需為監督付出高昂代價的價格性激勵系統的替代物。本來,企業為了實現戰略經營目標需要以管理補償的方式促使管理者努力工作,而企業文化則嘗試以改變管理者的偏好來達到同樣的目的。也就是說,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標。企業文化的構成要素包括企業價值觀、企業形象、企業道德、企業學者等。企業文化的控制功能體現在三方面:第一,激勵內部化,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標;第二,目標一致性,企業文化通過一套規范來控制人們的行為,通過一套信念和價值觀增加人們對組織的認同,增加組織的凝聚力,提高組織目標與個人目標的一致性程度;第三,減低不確定性,企業組織是在不斷變化的環境中生存發展的,但是企業並不希望周圍環境全部同時改變,它們需要一些因素是穩定的。企業文化使群體成員形成共識,促使大家一致朝共同方向努力,從而增加了防禦風險的能力。人們普遍認為在競爭性的經濟中,強有力的文化對於創造一個成功的企業是十分重要的。
2.加強風險評估和控制
企業應當建立專門的風險管理部門,以研究可能對企業產生不利影響的因素,包括法律因素、政治因素、稅收、產業政策、競爭對手、市場供求趨勢等,以識別潛在的風險,研究相應的對策。對於經營風險,應當做好重大投資決策的可行性論證、銷售預測、盈利預測、市場調查和分析、制定經營計劃並在執行中及時進行比較和校正、調整等。對於財務風險的預測和控制,主要是通過建立一套由各個不同層次和子系統構成的財務指標體系及相應風險值范圍,預測並計算有關指標,將其與預先設定的范圍值比較,發現異常及時採取措施加以控制。
3.完善控制活動
(1)完善企業的制度建設
①科學地制定職責分派體系,並遵循責、權、利統一和將不相容職務分離的原則,尤其要嚴格規定賒銷業務、銷售價格、銷售條件、運費、折扣等環節的審批程序,這樣一方面,可以防止貪污腐敗和違紀行為的發生;另一方面可以統一企業的銷售政策,有利於企業的整體銷售戰略的實現。
②完善員工規章制度,並進行經常的檢驗和審查。制定企業員工應遵循的行為准則、業務流程、操作流程等,這是實施檢驗和審查的基礎和前提,通過檢驗和審查對企業已執行業務的相關數據、金額、執行的方式和程序的真實和合規性進行復核,以發現是否有錯誤、舞弊或違反程序的行為。
③制訂資產管理的相關制度,制訂嚴密的現金及現金等價物的管理辦法,使接觸到的人數降到最低;將不相容職責(例如出納崗位和會計崗位)一定要分離,制訂相互監督和牽制的科學管理辦法。
對實物資產要設有專職的人員或部門進行管理,規定對實物資產進行定期或不定期的財產清查和實物盤點,並將盤點結果與財務部門的相關賬目進行核對,及時發現財產的盈虧情況,查明原因,及時處理。我國企業對資產的盤點非常不重視,事實上很多貪污腐敗和偷盜行為都可以通過經常的盤點和清查發現。
④確立財產保險制度。我國企業對公司的財產保險意識較差,或投保的范圍、險種不適當,一旦發生意外,企業後悔不已。因此,我們要樹立財產保險意識,對容易發生毀壞的重要物資要進行合理、恰當的保險。
(2)建立嚴格的獎勵與懲罰機制
①實行問責機制,保證內部控制制度的有效實施。新制度經濟學認為,制度是依靠相應的懲罰機制而被有效執行的。問責製作為一種懲罰機制,能保證內部控制制度的有效實施,必將大大提高內部控制制度落實的深度、廣度和效度。內控制度中建立嚴格科學的問責制,並嚴格執行,可以增加內部經營活動各方逃避義務的風險,增強各方互利合作的可能和績效,促使內部會計控制制度有效實施。
②強化對內部控制制度實施情況的檢查與考核,並建立有效的激勵機制。對於嚴格執行內部控制制度的,給與精神獎勵和物質獎勵,實行單位、負責人和員工表彰機制,建立貨幣與地位的激勵機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。
(3)構建會計內部控制發揮財務管理作用
內部會計控制是內部控制的核心,是企業經濟管理工作的基礎和平台,是規范財務會計行為,防範會計信息失真,預防錯誤和舞弊,規避經營風險,提高經濟效益,實現企業持續健康發展的重要保障。隨著企業規模的擴大,經營地點的分散,控制權力層次的增多,企業的管理任務越來越艱巨和復雜,建立健全內部會計控制並保證其有效實施,對強化企業內部管理目標至關重要。實現企業內部會計控制的有效措施主要包括:①建立財務主管委派制,加強財務控制;②科學設置崗位,加強組織結構控制;③嚴格審批程序,加強授權批准控制;④重視倫理道德規范建設,充分體現以人為本思想;⑤更新知識,提高財務控制人員的素質;⑥建立內部會計稽核制度,保證內部控制的質量;⑦控制與創新要相依相伴;⑧加強基建項目投資的內部控制,提高資金使用效益;⑨強化成本費用控制,提高企業效益。因此,只有全面規範本單位的各項會計工作,建立健全企業內部會計監督管理制度,才能促使會計工作有序進行。
4.實現內部控制的現代化,使信息溝通暢通。
企業首先應建立信息管理系統,並通過購買或自產開發的方式建立具有ERP功能的管理系統,使企業內部的全體員工能取得他們在執行、管理和控制企業經營管理過程中所需要的信息,並交換這些信息。通過該系統,企業管理者要向全體員工發布有關認真執行各自的控制職責的明確信息,使其了解自己在控制系統中的地位和作用;通過該系統使企業有一條自下而上報告重大信息的有效途徑,即建立開放、暢通的信息反饋渠道,以便發現內部控制系統的薄弱環節,並及時採取相應的補救和改進措施。
5.加強內部審計監督
內部審計既是企業內部控制的一個組成部分,也是監督內部控制其它環節的主要力量,因此完善和加強企業內部控制必須加強內部審計監督。
(1)設立獨立性、權威性較高的內部審計部門。企業應當建立由董事會或審計委員會直接領導的內部審計部門,使內部審計不受管理層的制約,以確保內部審計的獨立性、權威性,從而更好地發揮內部審計為企業正常經營保駕護航的作用。
(2)明確內部審計機構的職責。隨著現代企業制度的建立和企業經營管理水平的提高,企業內部審計必須從傳統的財務審計向管理審計發展,通過對企業內部控制系統的評估和檢查,發現內部控制方面存在的缺陷和漏洞,揭示企業內部存在的潛在風險,確保企業高效運作和發展,以順利地實現企業的目標和戰略。
(3)提高企業內部審計人員的素質。企業要將實踐經驗豐富、業務水平較高的人員充實到內部審計隊伍中。同時,要建立內部審計人員的從業資格考試和考核制度,加強對內審人員的後續教育工作,使內審人員成為既懂財務會計、熟悉審計業務,又具備經營管理、工程技術、經濟法律等各方面知識的復合型人才,從而不斷提高內部審計工作質量,發揮內部審計的監督作用。
D. 企業內控如何分工明確
也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶。 雙內控的構成,主要指為實現內控管理對業務經營的制衡作用,各內控部門之間如何界定各自的職責,使它們之間既能分工清晰又能互相協作。一般來說,研究雙內控的構成,就是研究三大內控部門(合規管理部、風險控制部、稽核審計部),作為雙內控的「監控」層面,是如何各盡其能、各司其職,按照自己的工作重點科學有效地開展工作的。 有人可能會問,內控就內控好了,為什麼還要分工,這不是增加企業管理成本嗎?錯了,分工是提高效率的秘訣,道理很簡單,人不是萬能的,只有分工才能專注,從而精通某項業務。但分工並不是簡單地分開,只有分開沒有協作,就不能產生合力,同樣會造成浪費。 不管是在生產上還是在管理上,這一道理都同樣適用。高明的治理結構一定是全方位的、無縫隙的治理,將權力拆分,使權力獨立運作又互相制約。現代國家治理體系就是如此,立法、行政、司法一定是分開的,但是互相又形成一種制約關系,環環相扣,使腐敗和決策失誤不易發生。「雙內控」各個環節的運作與此相類似。 企業應該以「提高合規管理工作的事前規范性,提高風險管理工作的准確預見性,提高審計管理工作的科學導向性」為中心,形成一個立體交叉的內部控制工作管控模式。 經濟學家們發現,「只有把產品當做服務,才能取得最佳效果」。也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶,從而真正對公司的業務經營發揮實效。 具體來說,內控部門的職能分工應該是這樣的:合規管理應側重於教練員,並像保健中心;風險管理應側重於邊線員,並像體檢中心;審計管理應側重於裁判員,並像健身中心(如定期開展的壓力測試、情景模擬等)。這樣的形象定位不僅明確了各自的職責,而且也便於業務部門很好地接受這種「產品」。另外,這種清晰的分工既可以解決部門與部門之間存在的壁壘,又可以避免內控部門之間或公司規模小隻有一個內控部門的不同崗位之間在合作過程中出現各自為政、沖突不斷、矛盾重重的情形。 1、合規管理部門的事前規范性 合規管理部門應以全面提高合規管理的事前規范性為目標,進一步強化其執行力和有效性,通過柔性的管理方法,不斷優化運行機制,實現合規管理的常態運行,即通過日常管理、合規檢查或專項工作,發現問題、識別風險,並採取措施進行監督整改,以規避合規風險。 某證券公司的合規管理部在一次審查服務部翻牌材料時發現,公司證券服務部營業執照登記的地址與證監局開業批復中批準的地址不一致。此事項存在未經審批已搬遷問題,違反了相關監管規定。合規管理部據此向經紀業務管理總部發出合規風險警示,要求經紀業務管理總部進行自查,並及時將自查情況向證監局溝通匯報。最後,證監局將該事項列為自查自糾行為,並未採取處罰措施。 事前的風險防範並不一定每次都能及時檢查到問題,為了提高事前風險防範的成功率,可以採用以下舉措:制訂合規管理工作計劃,及時關注法律法規變化,協助公司完善管理制度和業務流程,提供合規咨詢和建議,按照規定對公司內部管理制度、重大決策、新產品和新業務方案等出具合規審查意見。通過這些舉措,可以提前介入、及時發現,防範合規風險和法律風險隱患。合規管理部門還可以通過咨詢、培訓、溝通以及制度梳理等方式來實現對業務部門的服務支持,促進合規管理部門與業務部門的和諧發展。 2、風險控制部門的准確預見性 風險控制部門在企業風險管理和風險控制的各項工作中,負責風險評估、風險監督監控和風險量化分析,重點監控市場風險、操作風險和流動性風險,協助各級管理人員對業務經營的各類風險進行識別、評估和管理控制,並提出風險控制的措施。通過提高效率、科學管理,風險控制向數量化、指標化、規范化的管控模式轉變,有助於全面完成對各項業務、投資、信貸、運營、凈資本變化、資產管理、信息技術、財務管理等的監控工作。通過努力探索風險量化模型管理在各業務條線的應用,風險控制部門應積極完成分類監管模擬自評工作,逐步提高風險控制的准確預見性,保障各項業務健康發展。 對於具體的風險評價,風險控制部門可以按照以下幾個步驟來進行: (1)實施分析性程序。確定重要性標准,初步評價可接受風險和固有風險;依據風險評價模型,確定風險水平,制訂風險控制總體計劃和具體計劃。 (2)如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性內容;如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。 (3)對財務數據及賬戶余額的實質性測試。在該種模式下,除採用賬戶項目導向和系統導向模式外,還可採用分析性程序的方法,如趨勢分析法、比率分析法、絕對額比較法、垂直分析法等。 3、稽核審計部門的科學導向性 稽核審計部門的作用是通過綜合的、系統的、獨立的和定期的審計工作,並結合財務指標,利用掌握的各項財務與非財務數據,對公司戰略的合理性和有效性進行分析、判斷,尋找經營管理中可能存在的各種風險因素,強化各項規則的有效實施,使其與公司目標規劃形成一致導向,從而發揮指揮棒的作用。 具有內部審計職能的審計委員會應該具有獨特的地位,它有權詢問最高管理層如何落實各項制度責任,確保他們採納針對運營風險的糾正方案。當最高管理層凌駕於內部控制之上或發生違規事件時,審計委員會必須指出其危害和後果,並果斷採取整改糾偏的行動。 在審計策略的選擇上,既要注重降低經營風險,又要注重節省審計成本,在審計效果和效率之間尋找到均衡點。同時,稽核審計工作應跟上政策、監管的思路,及時把新的監管動態延伸到具體的業務操作中去;也要跟上公司業務創新發展的步伐和管理理念以及重點工作的變化,強化以風險管理為導向的稽核審計原則。 為保證審計工作的有效性,對分支機構、網點較多的企業(銀行、證券公司、保險公司等),應加大審計力度,實施一線配合審計、專人專項審計、相互交叉審計、總部委派審計等方法,提高審計工作效率。 一線配合審計是指在公司關鍵崗位人員強制休假期間,由其所在部門的風險管理專員(合規聯絡人)組成審計小組,按照事先確定的審計內容和規程完成審計任務,出具內部稽核報告並向審計部門報備。 專人專項審計是針對外部監管關注的問題、合規工作聯動的問題、相關管理部門發現的違規事項延伸審計的問題,以及董事會、總經理、首席風險官(合規總監)交辦的審計事項,由審計部門指定審計人員進行稽核審計,並出具專項審計報告。 相互交叉審計是指由業務不相容、無利害關系的部門風險管理專員(合規聯絡人)組成審計小組,在公司總部稽核專員的指導和監督下,按照事先確定的審計檢查要點及審計規程的要求開展現場常規審計,完成審計報告,並對審計內容承擔責任,同時對被審計部門下達整改意見書,並對審計出的問題進行跟蹤整改。 總部委派審計是在審計部門人員相對不足或審計任務較重的情況下,由一批有審計和現場工作經驗的審計專人及風險管理專員(合規聯絡人)組成審計小組,接受審計任務,獨立完成審計工作,起草審計報告,對審計內容承擔責任,對被審計部門下達整改意見書,並對審計結果進行跟蹤。 (本文作者介紹:雙內控陽光管理理論創始人、財經作家) 本文為作者獨家授權新浪財經使用,請勿轉載。所發表言論不代表本站觀點。
E. 地勘單位內部控制概述
一、地勘單位內部控制現狀
地勘單位由於受各方面條件限制,在經營方面或多或少存在戰線拉得過長、項目時間跨度過大、資金投入及資金佔用過大,項目資金回籠滯後,銀行貸款壓力增大;來利潤率就不高的項目,因為時間跨度大,銀行利息等原因,造成項目完成後掙不到錢,甚至賠本賺吆喝,只講效果,沒講效益;金回籠方面,一是清欠力度不夠,協調配合不到位:二是國外資金因受政局變化等原因,佔用過大,回籠緩慢。另外一些實體公司由於市場的原因沒有活干,造成資源浪費,也影響到單位的效益及職工的收益,更重要的是影響到職工的信心。
因此根據十八大三中全會,加強事業單位改革的精神,積極穩妥推進國有地質勘查單位改革,即保留必要的公益性地質調查事業單位外,其他地質勘查單位在屬地化基礎上逐步向企業化過渡。由此,非公益性國有地質勘查單位在由事業向企業化過渡時期,任重道遠,必須統籌兼顧,處理好「改革、發展、穩定」關系,按現代企業制度方式運作,自主經營、自負盈虧、自我發展,加強單位內部管理,成為商業性地質勘查市場的主體。
隨著地質勘探單位體制改革的不斷深化,地質勘探單位的外部環境和內部運行機制都發生了較大的變化,由於受長期形成的管理慣性以及其特殊的經營管理模式的影響,其內部控制的理解還停留在基礎的階段,對內部控制目標的認識也還不夠清晰。同時,由於部分單位負責人缺乏內部控制的理念,導致內控制度不能跟隨業務變化而轉變,導致內部基礎管理薄弱。隨著事業單位改制進程的加快,企業規模擴大以及生產經營的復雜程度的提高,原有的單位管理模式已經不再適合地勘單位的管理,建立健全的內部控制制度對於加強內部監督管理,規范會計工作秩序,提高經濟效益,促進地勘經濟健康快速的發展具有十分重要的意義,它是保證地勘單位按照既定目標發展、實現經營目的的有效手段,同時也是地勘單位管理成敗的關鍵,建立適應現代企業發展的內部會計控制模式是地勘單位發展的必然結果,將使地勘單位實現快速而穩定的發展。
二、地勘單位內部控制的涵義
地勘單位內部控制是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。
(一)地勘單位內部控制的目標
地勘單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊和預防腐敗,提高公共服務的效率和效果。
(二)地勘單位內部控制原則
(1)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
(2)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
(3)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
(4)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
地勘單位負責人對本單位內部控制的建立健全和有效實施負責。應當根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度並督促相關工作人員認真執行。
(三)地勘單位內部控制的依據
《黨中央、國務院關於分類推進事業單位改革的指導意見》(中發[2011]5號)出台後,各省地勘單位分類改革穩步推進,浙江、廣東、重慶和陝西等四個事業單位分類改革試點省市已出台了相應文件(國土資源部,2012)。基本上分為公益一類、公益二類和生產經營類等。分類改革後的地勘單位仍希望定位為公益事業單位,主要是公益一類,其次是公益二類。規范分類改革後地勘單位將發生一定變化:①重新核定事業單位編制;②出台一定支持政策,在一定時期內維持公益二類事業單位目前財政撥款及離退休人員待遇政策不變;③規范事業單位管理,實行事企分離,地勘單位辦的公司要麼剝離,要麼注銷。
事業單位分類改革後,對不同類型的地勘單位,在諸如地質調查項目管理、預算和財務管理、礦權管理等方面,都面臨不同的管理要求,如何採用科學化、差別化的管理機制,需要給出明確的安排。在內部控制方面,對於劃分到公益一類地勘單位,嚴格執行財政部財會[2012]21號關於印發《行政事業單位內部控制規范》(試行)通知精神執行;對於劃分到生產經營類的地勘單位,將按照財政部財會[2010]01號關於印發《企業內部控制配套指引》的通知精神執行;介於二者之間的公益二類地勘單位,將具體區分實際業務類型,參考《行政事業單位內部控制規范》(試行)和《企業內部控制配套指引》,制定出本單位切實可行的內部控制制度。本書主要基於行政事業單位內部控制的通行做法做一介紹。
三、現代內部控制的發展
(一)內部控制的發展
內部控制的概念由以往的會計事項的審計逐步演變為由組織結構、崗位職責、人員條件、業務處理程序、檢查標准和內部審計等要素構成的較為嚴密的一種制度,是隨著社會經濟發展而發展的。一般認為內部控制是從內部牽制發展而來,內部控制大致經歷了五個發展階段,即內部牽制階段、內部控制階段、管理控制和會計控制階段、內部控制結構階段、一體化結構階段
L.R.Dicksee最早於1905年提出內部牽制這個概念,指出內部牽制由職責分工、會計記錄、人員輪換構成。隨後,由E.Bennett發展了內部牽制的概念,並於1930年給內部牽制下定義為:內部牽制是賬戶和程序組成的協作系統,這個系統使得員工在從事本身工作時,獨立地對其他員工的工作進行連續性的檢查,以確定其舞弊的可能性。
1936年美國會計師協會(美國注冊會計師協會的前身)發布的《注冊會計師對財務報表的審查》文告中,將內部控制定義為:保護現金和其他資產,檢查簿計事務的准確性,而在公司內部採用的手段和方法。美國注冊會計師協會的審計程序委員會於1949年發表了題為《內部控制、協調系統諸要素及其對管理部門和注冊會計師的重要性》的專項報告,對內部控製作出如下定義:內部控制是企業所制定的,旨在保護資產、保證會計資料可靠性和准確性、提高經營效率、推動管理部門所制定的各項政策得以貫徹執行的組織計劃以及相互配套的各種方法及措施。
1985年6月,美國注冊會計師協會、會計學會、內部審計師協會、財務執行官協會和管理會計師協會共同成立了國家反舞弊性財務報告委員會,又稱Treadway委員會。該委員會所屬的內部控制專門研究委委員會發起機構委員會(Committee of Sponsoring Organizations of the Treadway Commission,簡稱COSO委員會)。1988年,美國注冊會計師協會發布了《審計准則公告第55號》。該公告中以內部控制結構的概念取代了內部控制制度的概念,同時也將控制環境、會計系統和控製程序界定為內部控制結構的構成要素,並且不再區分會計控制和管理控制。
1992年,COSO委員會發布報告,即《內部控制——整體框架》(1994年進行了增補)。該研究報告標志著內部控制理論進入了一個新的發展階段,堪稱內部控制研究發展史上的一個里程碑。COSO研究報告指出:內部控制是由企業董事會、經理層以及其他員工實施的,為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現而提供合理保證的過程。同時,提出內部控制整體框架包含控制環境、風險評估、控制活動、信息與溝通、監督五個互相關聯的要素。在五要素中,控制環境是其他要素賴以存在的基礎;風險評估是管理目標程序偏差時得以糾正的保證,是內部控制的依據。內部控制整體框架理論在內部控制實踐中具有重要的指導意義,它有助於企業全方位構建內部控制系統。
COSO《內部控制——整體框架》已成為內部控制的經典理論,國際上眾多知名企業紛紛借鑒這個框架建立了自己的內部控制體系,各國也參照其制定了本國的相關內部控制規范。然而,在以這個框架作為指導進行內部控制建設時,在實踐中也發現了該框架存在的一些缺陷,主要體現在沒有充分關注企業的戰略風險控制。因此,2004年內部控制理論迎來了新的發展COSO《企業風險管理——總體框架》(以下簡稱《新框架》)。它是在原有的COSO內部控制五要素的框架體繫上,結合了《薩班斯-奧克斯利法案》(簡稱SOX法案)的相關要求,通過引入風險管理的相關理論,最終發展延伸而來的。新框架主要體現了這樣一個動態的過程,這個過程的主體是企業的公司治理機構和全體職工,范圍是企業內的所有層次和機構,而且還包括戰略目標的設定,目的是幫助企業更好的識別、分析、控制各種潛在風險事項,從而保證企業戰略目標的完成。
(二)我國現階段內部控制規范體系形成
2008年6月28日,財政部、證監會、審計署、銀監會和保監會聯合發布《企業內部控制基本規范》,於2009年7月1日起首先在上市公司范圍內施行,並鼓勵非上市的其他大中型企業執行。該規范作為我國企業內部控制的統一標准。2010年財政部、證監會、審計署、銀監會和保監會出台了《企業內部控制應用指引》、《企業內部控制審計指引》、《企業內部控制評價指引》。
2012年11月29日,財政部以財會【2012】21號印發《行政事業單位內部控制規范(試行)》,該規范由總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督以及附則構成,共6章65條,自2014年1月1日起施行。
F. 如何理解采購事業部的定位是管理和操作一體化
陽光采購,即采購風險控制,采購廉政管理。由於現實中存在的各種內差錯及舞弊行為所導致的容經濟損失和組織氣氛損失現象,讓采購變成了敏感的字眼。那麼,以「讓老闆放心,讓員工開心」為宗旨的陽光采購,就成為企業及員工的追求。由於采購部門的特殊性,其內控要求比企業一般部門更為重要。首先,導致采購風險的誘因是多方面的:環境(外部環境,治理結構,文化等),體系(職責設置,授權,資源匹配,流程規則等),執行偏差(利益動機,失職失察,能力素質等),信息安全等都有可能導致采購風險。那麼,針對上述誘因,我們來看一下控制采購風險的基本手段:限制個人裁量空間,利益制衡,權責利匹配,風險稀釋等手段的運用都可以一定程度上對采購風險進行控制。
G. 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。