抓內控建設
『壹』 內控體系建設的五個環節
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
制定企業內控戰略規劃具體應該注意掌握以下幾個方面:
1.與企業戰略目標保持嚴格一致
企業戰略目標是制定企業所有具體業務目標的基礎,內控戰略目標也必須符合企業總體戰略目標確定的方向。當前,關於企業的戰略目標、原景、核心價值觀等的主流觀點基本上都是圍繞著如何發展成為一個有社會責任感的企業來確定的。
內控戰略目標通常可以按照企業希望達到的發展水平來確定。假如某企業的戰略目標是在一定的期限內成為本行業的領導者並希望基業常青,那麼其內控體系的戰略目標就必須為符合這一要求提供有力的支撐;既不能高於這個目標,也不能低於這個目標。惟此,才能被企業內所有利益相關者和運營管理的所有參與者所接受。
此外,內控戰略目標可以根據企業的發展狀況分階段確定。例如在某個階段達到行業先進水平;某階段達到國內同行業先進水平;某階段達到國際先進水平等。
2.明確實現目標的具體標志
事先確定內控戰略實現的具體標志,既可以為企業制訂年度內控工作計劃或績效考核目標提供具體的依據,也可以為日後評價本企業內控戰略目標的實現狀況提供評價依據。
例如:某企業的內控戰略目標是達到本省同行業先進水平。那麼,企業就必須對本省的同行業內控管理的基本情況有所了解。然後確定自己的評價標准或實現標志。評價標准可以具體設置為:企業內控管理程序建設情況;內控組織系統建設情況;內控審計手段的先進和有效程度;舞弊案件的損失指標;企業的風險指標;全體員工對內控管理的理解情況等等。
3.基於企業實際需要的准確定位
所謂「准確」定位的標准就是目標必須與本企業的實際情況相符合,並清晰明了。例如一家小型企業集團的內控戰略目標沒必要定的太高;實現標志可以比較簡單;業務范圍可以適當縮小。這樣,就可以以較低的成本投入達到預定的控制目標。
4.明確內控工作理念
這是開展企業內控工作的基本准則,否則不但內控體系起不到應有的積極作用,反而會成為企業發展的掣肘之物。例如建立「寓監督於服務」之中的工作理念,就可以避免單純的監督審計容易引起抵觸的缺陷;按照內控五要素,建立全面預防風險的原則,就可以為開展內控工作提供具體的評價依據。
5.認同
內控戰略目標確定過程必須經過所有者或最高管理層的批准和確認。能夠在獲得高層批准前,先徵求下屬分、子公司管理層的意見並取得一致意見也是非常必要的。這些舉措可以為日後推行內控管理減少阻力。 內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
1.組織機構設置
目前中國規模較大的國有或上市公司,通常都會在監督決策層設置監事或獨立董事、董事會下的審計委員會;在運營管理層則設置內部審計部或監察部等職能部門。應該說已經建立了內控組織機構。但關鍵是這些機構存在許多缺陷,這些問題構成了當前公司治理的主要障礙之一。具體表現如下:
*具體執行機構缺失
比如,企業中通常沒有具體的執行機構為監事或獨立董事的實現監督職能提供「硬體」條件;這使得監事或獨立董事的職務常常「淪為」一種對外形象功能,在人員安排上以安排退休前的資深領導為主。審計委員會通常也處於相同的情況,其獲得信息的來源主要是董事長和總經理等高層管理者,無法真正履行其監督職能。
*內部審計部通常在工作范圍以及報告對象上處境尷尬
一般企業的審計范圍僅限於財務審計;其工作報告對象通常只是其監督對象的財務總監或總經理。筆者認為,比較理想的內控管理組織機構,應當在一定獨立性的條件下,能夠具體介入企業日常運營管理工作。這一點應當和外部審計有所區別。一些像BP這樣的國際化大公司在其業務組織機構中就使用了內控部代替內部審計部。表面看,只是名稱不同,但實際上卻有著非常大的區別。主要表現在:
A.獨立性程度不同
內部審計部通常按照審計規則要求,為保持完全的獨立性不得介入企業的日常經營活動。而內控部則可以較深入地介入企業的日常經營活動,了解更多的情況並提供管理咨詢服務,從而達到「寓監督於服務之中」的效果。
B.審計檢查范圍不同
雖然當前的內部審計部在審計范圍上也在力求突破傳統的財務審計,向運營管理審計方面發展,但畢竟受到從業人員資格和工作背景的限制,無法真正實現其對運營管理的有效監督檢查。而內控部由於在雇傭人員方面沒有局限性(非財務和審計資格的人員也可以參加內控審計檢查工作),因此,可以做到對企業的全面運營管理實行更有效的監督檢查。
C.報告對象不同
內部審計部通常只是向企業的CEO報告工作,向CEO負責。因此,許多涉及CEO本人利益的問題通常無法得到徹底解決,甚至根本無法解決。而內控部則可以在向企業CEO報告工作的同時,還能直接向審計委員會、甚至監事或獨立董事報告工作。這在一定程度上保證了審計報告的真實可靠性。 任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
1.編制培訓資料
*通過各種渠道收集內控管理資料和各種案例。內控案例應當以本企業已經發生的事件為主,適當選用社會案例;
*根據本企業實際情況,篩選資料;
*使用各種演示手段,組織編排演示文本,電子版本和紙質版本;
*培訓資料應盡量使用各種案例解釋各種概念。
2.確定培訓計劃
*確定培訓對象
內控培訓對象應該包括企業董(監)事、CEO、CFO等全體高層管理人員和普通管理人員。普通管理人員中應當包括庫房保管、司磅人員、質量檢驗人員、保衛幹事等敏感崗位的操作人員。
*培訓方法
脫產專門培訓和現場在崗培訓,單獨溝通交流培訓以及工作交流培訓等多種形式。
*確定培訓的目標和具體實施的時間以及考核評價培訓效果。內控培訓應該和企業的其他培訓計劃相結合。
3.實施培訓
對於董(監)事、CEO或CFO、公司總經理等高級管理人員,通常採用單獨交流的方式介紹內控管理的要點;
對於專業內控管理人員則需要進行全面的脫產專門培訓並結合其他在崗和工作交流培訓;
對於其他普通管理人員則以短期脫產集中培訓結合現場其他在崗培訓。
在整個受訓的人群中,對高級管理人員的培訓是整個培訓的重點。鑒於財務總監在內控體系中的重要性,企業在考慮選聘財務總監時,應當盡可能選擇具有內控工作背景的財務人員。國際上的一些著名企業如GE公司,其選拔的財務總監通常是來自從事過內部控制(內部審計)工作的人員。具有從事內控(內部審計)工作背景的人員將成為未來財務總監的重要來源。
有關內控培訓方面的工作,如果企業限於自身培訓力量和其他考慮,通常可以委託其他專業管理公司的專家來協助進行。這種培訓通常限於集中的脫產培訓。但日常培訓主要還得依靠企業內部力量完成。 嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1.制定企業內控管理程序,或者運營管理程序
內控的實質就是法制化、程序化管理。內控管理程序與傳統的企業管理程序的最大區別是以系統的方法設計業務流程並且事前就充分考慮規避各種潛在的管理風險。因此,內控部門在組織各職能部門編制內控管理程序時應當首先對所有的業務流程中存在的各種潛在的風險進行評估並且在程序設計中予以規避。這里包括組織牽制、授權系統確定、政策規定等等。制定企業內控管理程序應當充分考慮與企業現有的質量管理體系的兼容問題。
2.評估檢查企業的授權管理系統
任何一家企業無論是否有內控管理,一定存在一套授權管理系統。但問題是這些存在的授權管理系統是否科學、清晰合理,是否存在越權和越級的潛在風險。這就需要內控專業人員對系統進行評估並提出修改調整意見。內控人員需要與公司的CEO、CFO以及人力資源部和各業務部門共同合作,對現有的崗位職責進行調整。崗位職責在內控管理中屬於一般授權管理。建立臨時特別授權管理制度。
3.潛在利益沖突調查
為保證內控管理的組織牽制原則得到有效的實施,當前的主流非家族經營管理的企業通常需要在處理日常業務中避免產生雇員與企業發生利益沖突的情況。為此,企業內控管理人員應當根據企業實際情況設計一套利益沖突調查文件並提出規避潛在利益沖突發生的具體措施。然後組織下屬企業開展全面的利益沖突調查,最後根據調查結果提出處理意見,包括替代控制措施。
4.編制年度內控審計指導,實施內控審計
無論是內部審計還是內控審計,都應當在審計前制定審計指導。編制審計指導應當依據一般內部審計准則要求結合本企業實際情況和需要編制。具體的審計項目應當按照內控五要素(內控框架)進行分類。這里需要再次強調,內控審計和傳統的內部審計在審計范圍上不同,包括了財務之外的其他運營管理工作,如職工安全與環境保護,質量管理和生產現場管理,6S管理,6西格瑪管理、精益生產等內容,因此,在設計內控審計指導時應當和相關業務部門進行充分的合作,保證審計項目和審計資源配置的合理性。為便於對各下屬企業的內控管理進行客觀橫向比較,內控審計指導可以同時附帶建立評分系統。這樣,內控審計人員在審計檢查過程中可以提出客觀科學的評價結果。
在完成對所有下屬公司的年度審計後,內控管理人員就可以對各企業的實際情況進行量化分析比較,為分析企業的管理風險提供客觀依據。內控審計指導應當根據企業管理風險變化情況,定期進行調整更新。實施年度內控審計,通常可以要求下屬企業內控人員參加,通過交叉審計對下屬企業內控人員進行業務培訓。
5.組織風險評估
控制管理風險是內控的根本目的。因此,企業內控部應當定期對各下屬企業的管理風險進行評估。管理風險評估應當事先進行全面的規劃。包括確定風險評估的對象(各種業務程序和處理環節),風險種類的確定,風險等級的評定,評估人員的組成,評估表格的設計,評估結果分析等。風險評估是開展內控工作的基礎,也是制訂內控管理程序的重要依據。各個企業由於所處行業不同,地域不同,競爭程度不同,產品種類不同,其管理風險也有很大的不同。突出重點,抓住高風險項目,是平衡企業控制風險和投入成本的重要手段。
6.內控問題調查(ICRQ)
為保證企業內控管理得到有效執行,各企業的下屬機構除了要接受總部的內控審計和外部審計外,還應當定期或不定期舉行自我檢查。自我檢查的主體是各分、子公司總經理和各業務部門負責人。分、子公司的內控管理人員牽頭組織實施。總部內控部通常應當根據上年度審計發現的問題,結合最新企業風險變化情況等,編制企業年度內控問題調查提綱發給各分、子公司供其參考。分、子公司內控人員可以根據本企業實際情況和需要,對自查內容進行補充。企業內控問題調查表,應當根據企業管理風險變化情況和以前年度審計發現的普遍弱點進行調整。
7.舞弊案件調查
舞弊問題對企業造成的損失是造成企業效益下降甚至導致企業破產的重要原因。因此,預防舞弊風險當然也就成為企業內控管理的主要內容。舞弊問題產生的後果,通常可以用貨幣數量來反映。舞弊損失數量是企業內控管理工作績效考核的重要指標。內控人員應當定期或不定期對企業發生的舞弊案件進行調查並分析匯總舞弊發生的原因,為管理者採取預防措施提供依據。對於國內企業,特別是國有企業來說,舞弊案件通常由監察部或紀檢委負責調查。但是,對於沒有這些機構的外資企業或上市公司來說,就需要由內控部和內控人員介入調查。內控部每年應當對企業發生的舞弊情況進行匯總分析並為管理層提出相應的預防措施。
8.評價考核內控工作
評價考核企業內控人員的工作包括兩部分。首先是內控人員績效完成情況。根據每年與內控人員簽定的績效協議,對其工作進行考核評價;其次,對內控管理完成好的企業內控人員進行表彰。為保證內控人員工作的相對獨立性和權威性,內控部將對下屬分、子機構的內控人員招聘和解僱提出意見。
9.參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議 。
參加公司的重要決策會議,對重大項目實施提出管理風險控制方案。例如內控先行的概念。眾所周知,萬丈高樓平地起,無數失敗的案例表明,造成一個好項目日後失敗的眾多原因中,沒有預先建立嚴格的內控體系並按照程序規定操作是其中最重要的原因。
10.組織保險業務
購買企業保險,除了能夠彌補各種突發事件給企業造成的損失外,同時也具有預防管理風險的作用。要做好企業內控工作,除了利用內部資源外,保險業務也可以成為促進企業內控管理的有效工具。如何選擇購買保險項目,如何事先准備預防保險事故發生以及如何准備保險索賠資料等,都和企業內控管理有重要的關系。
11.培訓企業高級管理人員
內控工作的一個重要內容就是培訓企業高級管理人員,特別是財務總監。實踐表明,有財務背景的專業人員在得到內控審計培訓後,通常可以很好地勝任企業財務總監的工作。從事過一定時期的內控審計工作後,通常就有機會得到作為一名合格財務總監所需要具備的許多條件。比如良好的職業道德、敏銳的風險意識、出色的溝通技巧、較多的處理疑難問題的經驗等等。
12.內控工作報告
企業內控部工作報告對象將包括董(監)事、CEO和總經理等人。內控工作報告有定期和非定期兩種。定期報告主要是定期分析企業總體內控狀況,當前存在的高風險問題,各種審計結果,以及針對薄弱問題提出的改進意見和建議。好的內控人員可以成為企業董事長、CEO的安全事務助理。
由於打破了內部審計師的工作范圍,可以列入實施內控作業的項目還可以增加。這里特別要提出的是「內控服務」的觀念。我們通常所說的「寓監督於服務之中」就是為了體現這一觀念。它從本質上改變了傳統的內部審計觀念。從實踐經驗來看,如果要想使企業的內控管理體系真正發揮作用,就必須拋棄單純監督審計的觀念,代之以監督審計與服務並重。內控服務的內容主要應當以提供管理咨詢意見和建議為主。 根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。進入本站的主要工作內容有:
1.內部自我檢查評估
由集團內控部負責,對企業已經實施的各項內控工作進行全面的檢查和評估。從戰略規劃和年度內控工作計劃開始,到組織機構設置和運營情況,再到培訓工作和實施內控作業,進行全方位的檢查評估,然後提出改進措施。 2.外部審計師的評估
根據《公司法》規定,所有企業都應當通過外部審計機構的年度審計。外部審計師在實施審計時,為規避其審計風險,通常要對被審計對象的內控體系進行檢查評估。因此,獲得外部審計師的評價意見和建議,將從另外的角度為企業改進內控管理體系提供重要的依據。
3.企業為獲得更為專業的內控評價意見,也可以邀請具有一定資格的其他獨立第三方對企業進行檢查評估。
『貳』 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
『叄』 內控體系建設的要點
缺乏內部控制的企業常見原因分析
對內部控制相關理論的全面介紹
控制環境
內部控制的實質——風險管理
內部控制活動
內部審計簡介
職業舞弊
內控的建立和執行
薩奧法案及公司治理
『肆』 如何做好內控管理
(一)提高對內部控制機制建設重要性的認識。一是領導層特別是「一把手」要充分認識到加強內部控制機制建設的重要性,把建立健全內部控制機制當作大事來抓,要積極吸收國外銀行先進的管理手段和先進的內控管理理念,要堅持業務開拓、內控監督齊頭並進,兩手抓兩手都要硬,要堅持內控優先,在防範風險的基礎上發展業務。
二是要加強對員工的思想教育,強化員工的制度觀念和內控觀念,讓他們熟知各自崗位的制度和操作規程,嚴格按制度和規程來處理每一筆業務,提高他們認真執行內控制度的自覺性,使每位員工成為業務運營過程中實施內部控制的一個節點。
(二)建立健全有效的、系統的內部控制機制。內部控制機製作為一種在業務運營中時時監控和每個部門和崗位之間環環相扣、相互制約的動態監督機制,它是以健全的規章制度為基礎,以部門內部和崗位自身的自我約束、部門之間和崗位之間的相互牽制和制約、上級對下級的授權控制為內容,以科學監控方法和獨立的監督機構進行監督檢查評價,以防範各種風險為核心的內部控制制度的總和。
因此,要建立健全有效的、系統的內部控制機制,一是完善現有的內部控制制度,使之全面、系統並具有前瞻性,對內部控制制度要實行動態管理,根據不同時期、不同業務發展的需要不斷改進和完善,使銀行的各項業務自始至終處於內部控制制度的監督和控制下。二是完善崗位的設置和業務操作規程的設計。
要明確每一個崗位的職責、許可權,同時還要有一定的制約和控制措施,使每個員工、每項業務的辦理都處在內控制度的監督和控制之中,尤其是每項業務都必須經過具有相互制約關系的兩個或兩個以上的控制環節才能辦理,防止出現控制真空,產生風險。三是建立權利制約機制。要建立上下級和部門之間的授權授信和審批機制,在上下級之間、部門之間、崗位之間,根據不同的業務類別、職責、許可權,設立不同的授權、授信和審批許可權,相互制約和控制,強化整體控制能力。
(三)完善內控監督檢查機制。一是建立具有獨立性、權威性的監督檢查機構。借鑒國外銀行業的經驗,在銀行總部設立稽核局或內部審計局,在下級機構設置派駐的、垂直管理的獨立單位,專司機構內部的監督檢查職責,該部門只對銀行董事會負責,向董事會匯報銀行經營管理中存在的各種問題和風險隱患,督促經營管理者制定整改措施,提高監督檢查的獨立性和權威性。
二建立風險預警監測機制。隨著銀行也電子化水平的不斷提高,利用計算機網路建立健全風險預警監測機制,提高內部控制水平成為可能。要根據銀行不同業務的性質、特點和要求,設置不同的科學的風險預警監測指標,通過收集業務部門真實、完整、准確、全面的數據資料,採取非現場監督監測和定量和定性分析相結合的形式,對業務經營中金融風險狀況進行綜合分析和判斷,向董事會反映銀行在資金的流動性、安全性和內部控制以及經營管理中發現的問題和和風險隱患,為預防和處置資金風險提供參考依據。
(四)建立內部控制評價體系。內部控制機制建設是一個持續改進的過程,在這個過程中,內控監督評價發揮著重要的作用。
內部控制機制評價應包括以下三個方面:
一是內控環境的評價,是指內控執行人員的價值觀和道德觀是否完整可靠;內控激勵約束機制的建設及作用程度是否達到預期目的;內控人員的內控能力是否與其責任相匹配;內控用人機制是否健全有效;監督層對內控是否給予了充分的關注等。
二是內控風險識別的評價,是指內控管理的總體目標和分項目標是否明確,二者的關聯程度如何,管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確;是否建立了對內部和外部內控風險預測和識別機制,即內控風險預測是否透徹和恰當,內控風險評價概率和頻率依據是否准確可靠,是否建立了內控風險的預測和識別的反應機制。
三是內控活動的有效性的評價,是指執行部門是否都設有恰當的風險監控活動;內部風險控制活動是否保證內控指令得到全面的執行;通過內控活動的實施是否及時有效地化解相關風險。四是內控信息及時反饋的評價,是指是否建立了各種有效的內控信息交流反饋系統,即崗位員工通過內控責任的履行,發現可疑和不軌行為是否及時將信息傳遞給管理層,管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責,達到內控的預期效果;內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
『伍』 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
『陸』 如何加強內控文化建設
加強合規文化是規范行為一種理念、思維方式以及在這種理念指導下的行為習慣。只有當銀行經營管理者和各級員工形成合規文化的理念和思維時,銀行風險的防範才會變得積極主動,更加有效,進而才能形成風險防範的長效機制。
銀行合規文化不足是風險防範存在問題的重要原因
當前,我國銀行案件防範形勢仍然嚴峻,銀行風險防範對中國銀行業來說是一個十分重要而緊迫的課題。銀行內部案件產生的原因,主要在於制度、文化和員工職業操守方面存在明顯的薄弱環節和管理漏洞。任何操作風險都是人的行為造成的,盡管人的行為要受制度約束,但決定人的行為的影響力來自於所受文化的熏陶。內控合規文化不足是銀行風險防範工作存在問題的重要原因,基層銀行內控合規文化在風險管理中的不足主要體現在以下幾個方面:
(一)風險防範意識淡薄,良好的內控合規文化氛圍沒有建立。目前,基層銀行對管理風險缺乏全面、系統的認識,尚未形成濃厚的控制文化。首先,缺乏對風險的整體把握。對風險還停留在分離、局部的認識層次上。其次,在風險防範上未能做到未雨綢繆,往往就事論事,缺乏事前防範和系統管理。再次,在風險控制的責任認定上,認為風險是內控、紀檢監察等管理部門的事情,與業務部門關聯度不強,管理層監督力度不夠,責任不清。
(二)內控制度體系疏漏,內控合規文化引導機制未能彰顯。存在內控管理部分環節無章可依、內控管理制度滯後和制度執行缺乏剛性等問題。此外,內控部門獨立性不夠,審計的客觀公正難以保證,也是強有力的內控合規文化引導機制未能彰顯的重要表現。
(三)職業操守缺失。面對社會變化會、業務發展、工作壓力、機會和誘惑,風險事件及案件隨之發生。
國外銀行業對內控文化建設可借鑒之處
巴塞爾協議明確指出,任何大量損失的產生都反映出管理層未能重視控制文化,控制文化的鬆弛,造成銀行內部缺乏適當的激勵。西方發達國家的商業銀行,盡管成立時間不同、歷史背景不同、監管環境不同,但在巴塞爾協議的統一要求下,都從各自的管理實際出發,逐步形成了各具特色各有側重的操作風險管理流程和內控文化框架。他們的實踐表明,在內控文化建設中,以下幾點是都是不可少的因素,這些方面對我國銀行提升內控合規文化建設水平具有重要的借鑒意義:
第一,內控合規文化一定要包含強烈的風險意識。首先,必須明確風險與銀行成本之間的關系,使所有員工意識到風險控制行為能直接使他們自身受益。其次,要有高層管理者的支持,高層管理者應在機構內部創造一種員工充分參與的內控文化,還要設定禁止員工逆風險管理價值行事。
第二,內控合規文化一定要具有細致的建設流程。內控合規文化需要有一個非常詳盡細化的框架來設計其建設流程,每個環節都應具備具體的實施程序和步驟,以增強建設流程的可操作性。同時,整個建設工作要體現動態持續、協調發展。
第三,內控合規文化一定要突出協作的內部關系。內控合規文化的建設必須強調有效的風險管理取決於業務部門、內部審計部門、風險管理部門,以及其他部門之間的協作關系。
第四,內控合規文化一定要強調良好的職業操守。提升員工素質和職業道德意識是構建有效風險控制過程的關鍵。
強化基層銀行合規文化建設,推進建立風險防範長效機制的建議
如何做好內控文化建設,可以考慮從以下方面著手,強化基層銀行內控合規文化建設,進一步推進基層銀行風險防範長效機制的建立:
(一)形成科學有效的內控合規文化建設制度體系。一是要保證制度的科學性。在制度體系的規劃層面,劃分層次,力求簡潔,使得各項制度有適用范圍的清晰界定和執行效力高低的明顯順序;建立制度制定的過程管理,形成固有的流程和許可權;完善制度使用效果的信息收集和傳導反饋機制;周期性評審、修訂、梳理和清理制度,保持制度持續有效。要強調制度執行的嚴肅性。
(二)積極引導對內控合規文化的深度認同。激發員工樹立操作風險的防範和規范意識,使員工明確,首先,風險的防範是銀行核心競爭力的本質體現,是銀行持續健康發展的重要基礎,而一個強大的銀行是實現個人利益的根本保證,因此,銀行風險防範符合共同的價值觀。其次,風險自始至終是與業務活動相伴的一個持續的長期過程。第三,風險分布於銀行的所有工作崗位,這種分散化性決定了每一個業務點都是操作風險點,操作風險無處不在,每一名員工都是防範操作風險的第一責任人,其行為的合規與否將直接決定操作風險控制的成效。
(三)形成細節決定成敗的文化約束。銀行風險的發生是難以避免的,但是,依靠員工的敬業精神和專業態度,風險事件及案件發生的概率和造成的損失是可以降低的,這種敬業精神和專業態度就體現在細節上。「千里之堤,潰於蟻穴」,一些大案要案之所以得逞,都是日積月累的結果。「魔鬼在細節中」,一時的違規,可能形成不了損失,但卻埋下了風險的種子,如果不能及時制止,就會生根發芽,形成毒瘤。風險的防範就是要樹立和強化「違規就是風險」的思想觀念,養成扎實的工作作風,從小處著手,從點點滴滴做起,兢兢業業做好、做細一切工作,使管理不留死角。
(四)嚴格隊伍管理築牢內控合規文化基石。從國內外銀行業發生的風險事件誘因來看,道德風險佔了很大比重。銀行作為經營貨幣的特殊企業,這種行業特點決定了銀行工作人員必須要有良好的職業操守,形成較強的自我約束能力,如果員工的職業操守出了問題,自律行為減弱,道德風險隨時產生,那麼即使最嚴密的管理制度,往往也會失去應有的效力。培養員工良好的職業操守,必須從職業道德、文化知識、業務技能和現代人格塑造等方面全面提高員工素質。以管理來激發員工的積極性,使員工有更多的機會參與管理與決策,以主人翁的態度對待工作,從而表現出高度的職業責任心和良好的職業素質,克服違規行為的發生。基層行必須加快內控合規文化建設步伐,促進農發行安全、穩健、快速的發展。
『柒』 如何進一步加強內控建設制度,規范監督工作程序
1、可以同你們企業的主要骨幹一起制定規章制度,在此過程中一定要充專分發揚民主,對規章屬的條款進行充分的討論,但一旦制定下來,就要堅決執行,執行過程中要按章而行,不能偏私。
2、在日常工作中,要多站在員工的角度想問題,幫助他們解決後顧之憂,形成一股向心力。
3、樓主可多學習管理知識,我看過曾仕強教授的書,挺好的,建議您看一看。
希望我的建議對您有所幫助
『捌』 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能