董事長講話強化內控建設
Ⅰ 如何加強商業銀行的內控制度建設
一、總體規劃、全面推進1.建立健全內部控制制度體系.按照《商業銀行內部控制指引內》的要求,在梳理現有規章容制度的基礎上,以有效識別、衡量、控制風險為中心,建立覆蓋主要業務品種和重要會計業務操作環節的規章制度.這就要求銀行內部總體規劃,各部門協調統一,充分考慮科學合理性、嚴密性、明晰性和可操作性,通過整章建制,進一步梳理現有的規章制度,去除相互交叉的矛盾,以及不合理或者已經跟不上形勢發展需要的制度,增加適應業務發展的新制度、新規定,使管理制度逐步系統化、規范化、科學化.
Ⅱ 如何加強內控文化建設
加強合規文化是規范行為一種理念、思維方式以及在這種理念指導下的行為習慣。只有當銀行經營管理者和各級員工形成合規文化的理念和思維時,銀行風險的防範才會變得積極主動,更加有效,進而才能形成風險防範的長效機制。
銀行合規文化不足是風險防範存在問題的重要原因
當前,我國銀行案件防範形勢仍然嚴峻,銀行風險防範對中國銀行業來說是一個十分重要而緊迫的課題。銀行內部案件產生的原因,主要在於制度、文化和員工職業操守方面存在明顯的薄弱環節和管理漏洞。任何操作風險都是人的行為造成的,盡管人的行為要受制度約束,但決定人的行為的影響力來自於所受文化的熏陶。內控合規文化不足是銀行風險防範工作存在問題的重要原因,基層銀行內控合規文化在風險管理中的不足主要體現在以下幾個方面:
(一)風險防範意識淡薄,良好的內控合規文化氛圍沒有建立。目前,基層銀行對管理風險缺乏全面、系統的認識,尚未形成濃厚的控制文化。首先,缺乏對風險的整體把握。對風險還停留在分離、局部的認識層次上。其次,在風險防範上未能做到未雨綢繆,往往就事論事,缺乏事前防範和系統管理。再次,在風險控制的責任認定上,認為風險是內控、紀檢監察等管理部門的事情,與業務部門關聯度不強,管理層監督力度不夠,責任不清。
(二)內控制度體系疏漏,內控合規文化引導機制未能彰顯。存在內控管理部分環節無章可依、內控管理制度滯後和制度執行缺乏剛性等問題。此外,內控部門獨立性不夠,審計的客觀公正難以保證,也是強有力的內控合規文化引導機制未能彰顯的重要表現。
(三)職業操守缺失。面對社會變化會、業務發展、工作壓力、機會和誘惑,風險事件及案件隨之發生。
國外銀行業對內控文化建設可借鑒之處
巴塞爾協議明確指出,任何大量損失的產生都反映出管理層未能重視控制文化,控制文化的鬆弛,造成銀行內部缺乏適當的激勵。西方發達國家的商業銀行,盡管成立時間不同、歷史背景不同、監管環境不同,但在巴塞爾協議的統一要求下,都從各自的管理實際出發,逐步形成了各具特色各有側重的操作風險管理流程和內控文化框架。他們的實踐表明,在內控文化建設中,以下幾點是都是不可少的因素,這些方面對我國銀行提升內控合規文化建設水平具有重要的借鑒意義:
第一,內控合規文化一定要包含強烈的風險意識。首先,必須明確風險與銀行成本之間的關系,使所有員工意識到風險控制行為能直接使他們自身受益。其次,要有高層管理者的支持,高層管理者應在機構內部創造一種員工充分參與的內控文化,還要設定禁止員工逆風險管理價值行事。
第二,內控合規文化一定要具有細致的建設流程。內控合規文化需要有一個非常詳盡細化的框架來設計其建設流程,每個環節都應具備具體的實施程序和步驟,以增強建設流程的可操作性。同時,整個建設工作要體現動態持續、協調發展。
第三,內控合規文化一定要突出協作的內部關系。內控合規文化的建設必須強調有效的風險管理取決於業務部門、內部審計部門、風險管理部門,以及其他部門之間的協作關系。
第四,內控合規文化一定要強調良好的職業操守。提升員工素質和職業道德意識是構建有效風險控制過程的關鍵。
強化基層銀行合規文化建設,推進建立風險防範長效機制的建議
如何做好內控文化建設,可以考慮從以下方面著手,強化基層銀行內控合規文化建設,進一步推進基層銀行風險防範長效機制的建立:
(一)形成科學有效的內控合規文化建設制度體系。一是要保證制度的科學性。在制度體系的規劃層面,劃分層次,力求簡潔,使得各項制度有適用范圍的清晰界定和執行效力高低的明顯順序;建立制度制定的過程管理,形成固有的流程和許可權;完善制度使用效果的信息收集和傳導反饋機制;周期性評審、修訂、梳理和清理制度,保持制度持續有效。要強調制度執行的嚴肅性。
(二)積極引導對內控合規文化的深度認同。激發員工樹立操作風險的防範和規范意識,使員工明確,首先,風險的防範是銀行核心競爭力的本質體現,是銀行持續健康發展的重要基礎,而一個強大的銀行是實現個人利益的根本保證,因此,銀行風險防範符合共同的價值觀。其次,風險自始至終是與業務活動相伴的一個持續的長期過程。第三,風險分布於銀行的所有工作崗位,這種分散化性決定了每一個業務點都是操作風險點,操作風險無處不在,每一名員工都是防範操作風險的第一責任人,其行為的合規與否將直接決定操作風險控制的成效。
(三)形成細節決定成敗的文化約束。銀行風險的發生是難以避免的,但是,依靠員工的敬業精神和專業態度,風險事件及案件發生的概率和造成的損失是可以降低的,這種敬業精神和專業態度就體現在細節上。「千里之堤,潰於蟻穴」,一些大案要案之所以得逞,都是日積月累的結果。「魔鬼在細節中」,一時的違規,可能形成不了損失,但卻埋下了風險的種子,如果不能及時制止,就會生根發芽,形成毒瘤。風險的防範就是要樹立和強化「違規就是風險」的思想觀念,養成扎實的工作作風,從小處著手,從點點滴滴做起,兢兢業業做好、做細一切工作,使管理不留死角。
(四)嚴格隊伍管理築牢內控合規文化基石。從國內外銀行業發生的風險事件誘因來看,道德風險佔了很大比重。銀行作為經營貨幣的特殊企業,這種行業特點決定了銀行工作人員必須要有良好的職業操守,形成較強的自我約束能力,如果員工的職業操守出了問題,自律行為減弱,道德風險隨時產生,那麼即使最嚴密的管理制度,往往也會失去應有的效力。培養員工良好的職業操守,必須從職業道德、文化知識、業務技能和現代人格塑造等方面全面提高員工素質。以管理來激發員工的積極性,使員工有更多的機會參與管理與決策,以主人翁的態度對待工作,從而表現出高度的職業責任心和良好的職業素質,克服違規行為的發生。基層行必須加快內控合規文化建設步伐,促進農發行安全、穩健、快速的發展。
Ⅲ 如何強化內控合規文化建設
加強合規文化是規范行為一種理念、思維方式以及在這種理念指導下的行為習慣。只有當銀行經營管理者和各級員工形成合規文化的理念和思維時,銀行風險的防範才會變得積極主動,更加有效,進而才能形成風險防範的長效機制。 銀行合規文化不足是風險防範存在問題的重要原因
當前,我國銀行案件防範形勢仍然嚴峻,銀行風險防範對中國銀行業來說是一個十分重要而緊迫的課題。銀行內部案件產生的原因,主要在於制度、文化和員工職業操守方面存在明顯的薄弱環節和管理漏洞。任何操作風險都是人的行為造成的,盡管人的行為要受制度約束,但決定人的行為的影響力來自於所受文化的熏陶。內控合規文化不足是銀行風險防範工作存在問題的重要原因,基層銀行內控合規文化在風險管理中的不足主要體現在以下幾個方面:
(一)風險防範意識淡薄,良好的內控合規文化氛圍沒有建立。目前,基層銀行對管理風險缺乏全面、系統的認識,尚未形成濃厚的控制文化。首先,缺乏對風險的整體把握。對風險還停留在分離、局部的認識層次上。其次,在風險防範上未能做到未雨綢繆,往往就事論事,缺乏事前防範和系統管理。再次,在風險控制的責任認定上,認為風險是內控、紀檢監察等管理部門的事情,與業務部門關聯度不強,管理層監督力度不夠,責任不清。
(二)內控制度體系疏漏,內控合規文化引導機制未能彰顯。存在內控管理部分環節無章可依、內控管理制度滯後和制度執行缺乏剛性等問題。此外,內控部門獨立性不夠,審計的客觀公正難以保證,也是強有力的內控合規文化引導機制未能彰顯的重要表現。
(三)職業操守缺失。面對社會變化會、業務發展、工作壓力、機會和誘惑,風險事件及案件隨之發生。
國外銀行業對內控文化建設可借鑒之處
巴塞爾協議明確指出,任何大量損失的產生都反映出管理層未能重視控制文
化,控制文化的鬆弛,造成銀行內部缺乏適當的激勵。西方發達國家的商業銀行,盡管成立時間不同、歷史背景不同、監管環境不同,但在巴塞爾協議的統一要求下,都從各自的管理實際出發,逐步形成了各具特色各有側重的操作風險管理流程和內控文化框架。他們的實踐表明,在內控文化建設中,以下幾點是都是不可少的因素,這些方面對我國銀行提升內控合規文化建設水平具有重要的借鑒意義:
第一,內控合規文化一定要包含強烈的風險意識。首先,必須明確風險與銀行成本之間的關系,使所有員工意識到風險控制行為能直接使他們自身受益。其次,要有高層管理者的支持,高層管理者應在機構內部創造一種員工充分參與的內控文化,還要設定禁止員工逆風險管理價值行事。
第二,內控合規文化一定要具有細致的建設流程。內控合規文化需要有一個非常詳盡細化的框架來設計其建設流程,每個環節都應具備具體的實施程序和步驟,以增強建設流程的可操作性。同時,整個建設工作要體現動態持續、協調發展。
第三,內控合規文化一定要突出協作的內部關系。內控合規文化的建設必須強調有效的風險管理取決於業務部門、內部審計部門、風險管理部門,以及其他部門之間的協作關系。
第四,內控合規文化一定要強調良好的職業操守。提升員工素質和職業道德意識是構建有效風險控制過程的關鍵。
強化基層銀行合規文化建設,推進建立風險防範長效機制的建議 如何做好內控文化建設,可以考慮從以下方面著手,強化基層銀行內控合規文化建設,進一步推進基層銀行風險防範長效機制的建立:
(一)形成科學有效的內控合規文化建設制度體系。一是要保證制度的科學性。在制度體系的規劃層面,劃分層次,力求簡潔,使得各項制度有適用范圍的清晰界定和執行效力高低的明顯順序;建立制度制定的過程管理,形成固有的流程和許可權;完善制度使用效果的信息收集和傳導反饋機制;周期性評審、修訂、
梳理和清理制度,保持制度持續有效。要強調制度執行的嚴肅性。
(二)積極引導對內控合規文化的深度認同。激發員工樹立操作風險的防範和規范意識,使員工明確,首先,風險的防範是銀行核心競爭力的本質體現,是銀行持續健康發展的重要基礎,而一個強大的銀行是實現個人利益的根本保證,因此,銀行風險防範符合共同的價值觀。其次,風險自始至終是與業務活動相伴的一個持續的長期過程。第三,風險分布於銀行的所有工作崗位,這種分散化性決定了每一個業務點都是操作風險點,操作風險無處不在,每一名員工都是防範操作風險的第一責任人,其行為的合規與否將直接決定操作風險控制的成效。 (三)形成細節決定成敗的文化約束。銀行風險的發生是難以避免的,但是,依靠員工的敬業精神和專業態度,風險事件及案件發生的概率和造成的損失是可以降低的,這種敬業精神和專業態度就體現在細節上。「千里之堤,潰於蟻穴」,一些大案要案之所以得逞,都是日積月累的結果。「魔鬼在細節中」,一時的違規,可能形成不了損失,但卻埋下了風險的種子,如果不能及時制止,就會生根發芽,形成毒瘤。風險的防範就是要樹立和強化「違規就是風險」的思想觀念,養成扎實的工作作風,從小處著手,從點點滴滴做起,兢兢業業做好、做細一切工作,使管理不留死角。
(四)嚴格隊伍管理築牢內控合規文化基石。從國內外銀行業發生的風險事件誘因來看,道德風險佔了很大比重。銀行作為經營貨幣的特殊企業,這種行業特點決定了銀行工作人員必須要有良好的職業操守,形成較強的自我約束能力,如果員工的職業操守出了問題,自律行為減弱,道德風險隨時產生,那麼即使最嚴密的管理制度,往往也會失去應有的效力。培養員工良好的職業操守,必須從職業道德、文化知識、業務技能和現代人格塑造等方面全面提高員工素質。以管理來激發員工的積極性,使員工有更多的機會參與管理與決策,以主人翁的態度對待工作,從而表現出高度的職業責任心和良好的職業素質,克服違規行為的發生。基層行必須加快內控合規文化建設步伐,促進農發行安全、穩健、快速的發展。
Ⅳ 如何通過加強內部控制的幾點思考
一、加強思想建設,增強行政事業單位的內控意識思想意識問題,是行政事業單位加強內部控制需要解決的首要問題。相對與來說.我國的行政事業單位資金主要來源於財政撥款,對於資金的使用控制不夠重視。主要表現為,一些單位對建寺健全內部控制的重要性和現實意義的認識不夠,特別是部分單位領導對內部控制知識缺乏基本的了解,對單位財務會計的內部管理不到位,簡單地將預算控制等同於內部控制.不重視內部控制體系。部分單位領導甚至把會計人員等同於付款員,無視會計人員對重要決策乃至業務管理的參與權,致使財務監督與控制流於形式。
二、加強制度建設,完善行政事業單位的內控制度體系制度建設是建立有效的管理控制的礎。我同行政事業單位的內控現實是。一些行政事業單位還沒有制定系統的內部控制制度,許多事項的運作都是依照慣例進行;一些單位雖然建立內部財務方面的管理制度,但很不完整;還有一些單位內控制度陳舊,各項制度之間不協調、不配套。加強制度建設,完善內控制度體系,已經成為行政事業單位必須面對的重要課題。
三、加強隊伍建設,提高行政事業單位的內控人員素質人是決定內部控制效果的最重要因素。
內控人員在內部控制系統中,既是控制的主體,又是被控制的客體。內部控制對內控人員提出了更高的要求,不僅要求具備熟練的會計核算水平,還要具有現代的財務管理能力,更要有強烈的法制觀念和高尚的職業道德。目前.有些行政事業單位的內部控制人員缺乏應有的業務能力與職業道德水平,業務水平較低,觀念滯後。
四、重視技術手段應用。強化行政事業單位電算化內控措施利用信息化手段可以實現對行政事業單位財務管理的全過程監督和強化財務部,對各項財務收支活動的全方位管理與控制,加強對系統各二級單位財務會計信息的實時監控與分析,及時發現並糾正財務運行中的會計差錯.
使之朝著正確的財務方向運行。高效的會計電算系統是事業單位內部控制的必由之路。計算機的應用,極大提高了會計信息處理速度,也減少了差錯和舞弊的發生,從而更加規范、更加高
效。現階段,我國的行政事業單佗基本上實現了會計電算化,但是電算化應用的范圍在許多單位局限於處理基本核算的日常會計業務.財務分析和財務管理仍局限於傳統的手工手段,難以滿足對事業單位內部控制日益提高的要求。
Ⅳ 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能
Ⅵ 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(6)董事長講話強化內控建設擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
Ⅶ 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
Ⅷ 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。