內控執行
① 請問,內部控制的執行與內部控制的有效性的區別
內部控制有效性包含兩個層面,一是內部控制設計的有效性,二是內部控制的執行有效性。所謂內部控制設計的有效性是指內部控制的設計覆蓋了所有組織應關注的重要風險,且設計的風險應對措施適當。通俗的說就是應該有的制度都有,且這些制度符合內控規范要求,從設計角度而言,能夠達到控制風險的作用。所謂內部控制執行的有效性是指內部控制能夠按照設計要求嚴格(有效)執行。在我國,問題往往出在執行層面,有制度不執行或亂執行。只有有效執行才能發揮制度功能,有效控制風險,才能發現制度本身可能存在的設計缺陷,從而改進制度。
② 如何有效執行風險管理和內部控制等相關制度
風險管理:
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性,企業在制定和實現自己目標的過程中,會碰到各種各樣的風險,所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險,制定系統的管理策略來處理這些風險,從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括:內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理,從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系,並以此來規范各利益相關者的權利和義務,並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險,增加公司價值的組織保障。
從表面上看,安然、世通公司的倒閉是因財務舞弊引起的。但在實質上,這兩個公司都是由於在公司治理上存在嚴重缺陷,才導致公司在財務上造假行為成為可能,公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇,也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度,擔任大公司獨立董事的很多都是知名學者、教授,獨立董事在公司董事會人員中站多數,他們的作用主要是站在公正的立場,代表中小股東利益。但據調查,安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用,導致公司治理失敗,內部控制制度沒有很好執行,造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時,也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用,但在我國,公司的監事會卻沒有真正發揮作用。
因此,控制企業經營風險,不但要有完整的公司治理架構,更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制,是為實現經營效率和效果,財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排,它是為整個企業而設計的系統,企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現,公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的,並要得到有效監督。
內部控制:
第一是建立直屬於董事會和董事長領導的運營監控管理機構,將會計監督和管理監督職能整合在一個部門,不但要對違規行為進行監督和管理,還有對出現問題進行改進,二次進行監督、跟進,不斷的提高管理水平和管理意識。
1、根據集團發展需要,運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作,具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議,董事會批准,其它人員由運營監控中心總監提出,董事長批准,其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項,必須嚴格遵守審計、監察職業規范,忠於董事長、董事會,做到獨立、客觀、公正、保密,不得濫用職權,徇私舞弊,玩忽職守。
3、當遇到較大審計監察任務時,可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察,各單位應該積極配合,不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責,確保企業內部監督的全面性,促進管控制度完善、細化,點、線控制全面,有效執行;提升企業現場管理;推動各部門的工作實施、改進。根據企業經營目標和審計計劃,開展各類財務審計工作及專項審計工作,確保企業健康運營。實現對企業采購的所有物資進行招標、比價,確保在當時采購條件下的性價比最優,高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計,劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計,發現問題及時解決,防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計,評價預算執行情況,總結經驗,據以考核,兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
(一)對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計,審查有無決策失誤和錯失經營時機,有無短期行為,破壞公司資源,評價經營管理政策和工作措施是否高效可行等。
(二)對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全,是否完整,有無積壓和呆死壞帳,有無損壞和貶值,是否真實。
(三)對財務會計責任履行情況的審計監察
1、財務責任就是理財責任,就是評價財務狀況是否優良,財務資產是否增值,使用是否充分有效,是否盤活現有資產,有無浪費,有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全,會計防範是否有效,會計數據是否真實,會計工作和前台業務是否脫節,會計工作是否支持業務等。
(四)對人事事項進行審計。審查工作效率,人力成本、人均效率,審查員工隊伍建設情況,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況。
(五)對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時,審查采購作業流程是否高效,有無按流程操作,有無徇私舞弊行為。
(六)廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理:
1、檢查各子公司、各中心各崗位的責權劃分是否明確,崗位責任是否建立並且有效;
2、所有原始憑證是否進行統一的連續編號,並順序使用,領用空白憑證是否有嚴格的登記注銷手續;
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理,並制定了相應的控制制度,執行情況如何;
4、檢查所有業務是否都實行了程序化、規范化、制度化,各流程中的關鍵(資金)點是否實行了重點控制,控制是否有效,程序是否經濟、高效;
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度,手續是否完備;
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度;
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況;
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律,侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性,有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律,或將規章制度打折扣執行的行為;
2、監督、監察弄虛作假,有事不及時匯報,欺上瞞下者,對工作扯皮推諉、相互拆台或搬弄是非的行為;
3、監督、監察未經審議,擅自決定公司的重大生產經營決策的行為;
4、監督、監察壓制人才,嫌才妒能,阻礙或限制他人才能發揮的行為;
5、監督、監察收受與業務有關單位或個人的錢物(含提成、回扣、報銷及代為支付費用)的行為,特殊情況下接受的禮品不上交公司的行為;
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為;
7、監督、監察未經許可工作時間飲酒、延誤工作的行為;
8、監督、監察利用公款參與高消費的娛樂活動,報銷應由個人支付的各項費用,虛報冒領費用或款項的行為;
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為;
10、監督、監察對人封官許願,拉幫結伙,搞小團體,助長歪風邪氣的行為;
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源(資本)管理的內部控制監督、監察。監督、監察人力資源(資本)的招收、管理、培訓、使用、激勵等一整套規章制度有與無,完善與否,執行嚴格程度,效用的大小等。評價其內控制度的適當性;審查評價其是否與時俱進,即在相對穩定的原則下,能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策;
2、對人力資源(資本)的開發利用程度監督、監察。監督、監察人力資源(資本)的開發利用是否使其個體不斷保值增值,並要使其價值得到充分發揮。更重要的是由個體人力資源(資本)協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察,使人力資源(資本)的開發既能適用於當前的現實需要,又能考慮超前的,顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題,要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施,還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓,或按其崗位定期或不定期培訓,使人力資本的增值有制度安排;
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重;人力資本的所有權分配關系的落實程度;人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察,使企業在不與法規相沖突的前提下,建立起不侵犯人力資本所有者權益,能夠充分有效地調動不同層級的人力資本載體者的積極創造性,既能使個體人力資本價值增值,又能有效地提高企業核心競爭力的恰當機制的制度;
4、員工隊伍建設監督、監察,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
(一)對采購事項進行監管,采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料,降低成本、降低付款率,控制采購費用;
1、監管采購計劃的審批是否符合程序,采購計劃數量是否符合庫存和生產使用要求;
2、監管采購合同訂立、審批程序是否合理,是否有越權審批;
3、監管采購流程是否符合內部控製程序,是否滿足「高質、高效」的要求;
4、監管采購的決定權和操作權是否分離;
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求;
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定,是否按合同執行;
7、監管采購人員采購、招標過程中是否有舞弊行為,是否有暗箱操作行為,是否有故意刁難客戶行為;
(二)對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求,手續是否完備;
2、監督、檢查生產質量的控制是否有質量跟蹤記錄,是否符合企業檢驗標准;
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全,記錄是否真實、完整;
4、監督、檢查生產產量和工時記錄是否真實、合理、准確;
5、監督、檢查生產消耗是否符合定額標准;
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制;
7、設備完好率的監督、檢查,有無操作規范,執行的狀況如何,有無拼設備的短期行為;
8、現場管理的監督、檢查,審查有無可行合理的現場管理規范,是否實行了6S管理等;
(三)對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效,是否能夠降低企業風險;
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致,是否符合公司價格規定;
3、監督、檢查對業務員報價是否按照公司銷售政策執行,有無越權審批折讓和價格的違規行為;
4、監督、檢查銷售合同、賒銷的審批是否手續完備,是否有越權審批現象;
5、監督、檢查發貨清單與銷售發票是否一致,物流配送是否滿足客戶需求;
6、監督、檢查銷售發票是否連續使用,有無缺號、作廢是否正確;
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況,是否在銷售過程中有接觸現金的情況;
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰;
9、市場現金操作是否按財務有關規定執行;
十一、對質量系統的監督、檢查;
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權,沒有充分的授權,運營監控監督力度、執行力將大打折扣,各種改進措施的落實將會成為一句空話、大話,董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢?我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查,並取得證明材料,有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為,有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的,報經董事長同意後,有權採取封存賬冊和凍結資產的臨時措施,並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員,報經董事長同意後,有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告,各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序,使保障監控工作公正實施的前提,是對內控部門開展工作的標桿,是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃,報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象,制定審計監察方案,指定審計監察項目負責人和參加審計監察的人員名單,審計監察方案經董事長批准後,由審計監察負責人簽發審計監察通知書,通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中,審計監察人員必須編制審計監察工作底稿,作好審計監察記錄和日誌,收集審計監察證據,重要證據應有相關人員的簽字確認。
四、審計監察終結階段,應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後,運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定,針對問題及時做出處理,處理結果應報告稽核部。如對審計監察結論和決定有異議,可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間,原審計監察結論和決定照常執行。
③ 在實際工作中如何強化內控制度執行
省聯社成立以來,針對各業務領域,制定了很多規章制度,覆蓋了業務領域操作的各個環節,但從目前我們執行情況看,各項內控制度執行得還不夠理想,存在上頭熱下邊冷,規章制度執行乏力的現象,我認為提高內控執行能力,重點應抓好以下五個方面。 一、提高認識,加強學習 加強農村信用社內控制度的落實和執行,是現階段農村信用社經營管理中的一項重要工作,是提高農村信社的經營理念,發揮農村信社在農村金融市場的競爭力,杜絕各類經濟案件發生,實現安全穩建經營的重要手段和根本前提。從幾年來全省發生的內部案例看,不按制度辦事,違規操作,不但損害集體,損害自己,而且還會影響家庭、殃及同事和領導,所以,我們必須教育幹部員工要牢固樹立依法合規經營意識,時該綳緊制度觀念這根弦。建立起長效學習機制,使員工熟悉內控制度,熟練操作流程,理論聯系實際,達到學以致用,使內控制度在實際工作中充分體現,養成一種習慣,形成一種良好的企業文化,使人人都成為防範風險、控制風險、管理風險的能手。 二、領導重視,帶頭執行 各項內控制度能否得到落實執行,真正發揮作用,各單位「一把手」是關鍵,如果一個單位領導者執行力缺失,那麼所有的內控制度都將成為一紙空文或者是一場空談,所以各單位主任、副主任、儲蓄所長應高度重視內控制度的執行問題,把內控制度執行納入重要的工作日程,要率先垂範,帶頭執行查庫制度,定期檢查櫃員卡管理、大額業務授權、重控憑證管理、信企對賬等規章制度執行情況,及早發現問題,有效規避風險。 三、定期座談,查找不足 要建立內控制度執行或風險排查座談會制度,聯社、信用社要每月召開一次座談會,單位要有單獨記錄,個人要有筆記,聯社檢查以找職工座談和查看記錄為准。座談重點應開展三項內容:一是組織職工進行案例學習,對職工進行思想教育,要警鍾長鳴,使其樹立正確的人生觀,價值觀,加強道德修養,端正工作態度,從而提高每個員工愛崗敬業,忠於職守責任意識。二是對照制度或檢查中存在的問題查找不足,挖根源,論危害,制定改進措施。三是結合工作實際查找內控制度在執行過程中存在哪些漏洞,應如何改進。四是要加強對內控制度的學習,熟練掌握操作流程,杜絕內控制度執行不嚴或違規操作帶來的風險。 四、履行職責,強化監督 實行復核櫃員制的營業網點,必須堅持換人復核制度,實行綜合櫃員制的營業網點,根據實際業務需要進行復核,復核、授權不能走過場。信用社、儲蓄所應嚴格執行事後監督制度,事後監督崗位人員要認真履行職責,不要認為事後監督就是裝訂傳票、勾對流水,而是要對會計業務全過程跟蹤監督,及時發現問題,及時處理,把案件消滅在萌芽之中。
④ 什麼是內部控制的建立、執行與監督
內部審計對公司經營管理的監督評價活動,是以內部控制為主線來組織開展的,健全完善的內部控制制度體系既是各公司健康有序運行的基本保證,也是內部審計工作有效開展的前提和基礎。
⑤ 了解內部控制和控制測試有什麼區別
一、指代不同
1、內部控制:是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
2、控制測試:指用於評價內部控制在防止或發現並糾正認定層次重大錯報方面的運行有效性的審計程序。
二、特點不同
1、內部控制:內控的目標是強制性的,措施是防禦性的。所以COSO(美國反舞弊性財務報告委員會發起組織)的報告里寫到「再好的內部控制體系,它不能夠把一個劣跡斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。
2、控制測試:控制運行有效性強調的是控制能夠在各個不同時點按照既定設計得以一貫執行,這與「了解內部控制」不同。在了解內部控制確定控制是否得到執行時,只需要確定某項控制是否存在,被審計單位是否正在使用。
三、作用不同
1、內部控制:握先進的內部控制、風險管理、職業舞弊及內部審計等理論掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進提升管理層對內部控制自我評估的能力,建立有效的內部控制環境明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統。
2、控制測試:在所審計期間,注冊會計師擬信賴控制運行有效性的時間長度。擬信賴控制運行有效性的時間長度不同,在該時間長度內發生的控制活動次數也不同。注冊會計師需要根據擬信賴控制的時間長度確定控制測試的范圍。擬信賴期間越長,控制測試的范圍越大。
⑥ 內部控制制度不能有效執行原因是什麼
企業內部控制是現代企業管理的重要手段。內部控制有效與否,直接關繫到一個企業的興衰成敗。企業實行有效的內部控制制度,才能有助於促進企業拓展生產,提高經濟效益。
陳湛勻指出:我國企業內部控制普遍比較薄弱,內部控制制度不完善的典型情況主要包括沒有適當的授權或審批制度、沒有編制或不合理編制預算、原始憑證與交易實質不符,使得挪用、侵佔或詐騙企業財產的報道層出不窮,企業資產和股東權利不能得到應有的保護。
陳湛勻教授
以下是陳湛勻的部分觀點實錄:
公司內部控制存在的問題主要有以下幾點:第一,公司雖然已建立比較健全的制度系統,但因公司業務發展及規模的不斷擴大,公司需及時對內部控制制度進行完善,加強管控力度。第二,公司內部控制過程中,垂直層控制執行較好,但各管理部室和相關部門之間的協調、監督、制衡有待提高。第三,雖設立了風險管理部門,尚未形成完整的風險評估體系。還需要不斷加強內部控制教育和培訓,加強事前控制,尤其是在分、子公司管控、新業務整合、對外擔保及業務流程式控制制等方面著重加強風險控制,從而進一步提高風險控制的意識和風險防範能力。
我國企業內部控制普遍比較薄弱,內部控制制度不完善的典型情況主要包括沒有適當的授權或審批制度、沒有編制或不合理編制預算、原始憑證與交易實質不符,使得挪用、侵佔或詐騙企業財產的報道層出不窮,企業資產和股東權利不能得到應有的保護。例如由出納領取銀行對賬單、編制銀行存款余額調節表,就違反了不相容職務分離的基本原理;領導「一隻筆」審批,就是沒有適當的授權,使得權力集中,不利於對領導的制約和監督;業務過於依賴個人,企業資源集中在個人手中,企業就會對業務開展失去控制。
內部控制對形成良性的內部控制循環、促進企業自身發展、提高企業的競爭力等具有重要作用。然而在實際的內部控制中,仍有很多問題使得內控效果不佳,通常有以下三方面的原因:環境、人員和制度。
首先,整體缺乏完善、健全的內部控制體系。將國外的相關理論直接應用到企業的內部控制中也無法完全適應我國的企業發展情況,從而使得制度不具可操作性。
再次,企業內部的管理層和員工,都沒有強烈的內部控制意識,對內部控制重視不夠,沒有真正意識到內部控制的重要性,且在內部控制管理工作中缺乏先進的控制觀念。
最後,很多企業缺乏完善的制度,以及保障制度執行的機制,使得內部控制工作缺乏有效的指導,工作人員缺乏工作的依據,就使得他們在進行內部控制工作的過程中會沒有標准,出現不規范的行為。而且對於內部控制的執行沒有監督和獎懲機制,使得內部控製成為一紙空文。
針對內控失效的原因,企業更應遵循全面性、重要性、制衡性、適應性和成本效益這五個原則,以採取相應的改善措施,防範失效。
著名經濟學家、全球共德CEO陳湛勻教授簡介:
著名經濟學家,金融學教授,博士生導師,中國首批統計學博士點專業博士。現任中國上海市投資學會副會長、中國商業聯合會專家委員、中國糧食經濟學會常務理事、國家自然科學基金評審專家,中國首創擬人化資本運營專家,上海電視台「夜話地產湛勻妙語」欄目主持人,中國第一財經、東方衛視、鳳凰衛視等媒體特邀嘉賓,長期應邀為北京大學、清華大學、香港大學授課,已獲近20項國家、省部級優秀科研獎,走訪過100多個國家和地區,被聘為國際論壇峰會和國外大學演講,被譽為具有國際視野、最受歡迎的實戰型權威金融專家,成功輔導不少企業上市。
⑦ 如何做好內控管理
(一)提高對內部控制機制建設重要性的認識。一是領導層特別是「一把手」要充分認識到加強內部控制機制建設的重要性,把建立健全內部控制機制當作大事來抓,要積極吸收國外銀行先進的管理手段和先進的內控管理理念,要堅持業務開拓、內控監督齊頭並進,兩手抓兩手都要硬,要堅持內控優先,在防範風險的基礎上發展業務。
二是要加強對員工的思想教育,強化員工的制度觀念和內控觀念,讓他們熟知各自崗位的制度和操作規程,嚴格按制度和規程來處理每一筆業務,提高他們認真執行內控制度的自覺性,使每位員工成為業務運營過程中實施內部控制的一個節點。
(二)建立健全有效的、系統的內部控制機制。內部控制機製作為一種在業務運營中時時監控和每個部門和崗位之間環環相扣、相互制約的動態監督機制,它是以健全的規章制度為基礎,以部門內部和崗位自身的自我約束、部門之間和崗位之間的相互牽制和制約、上級對下級的授權控制為內容,以科學監控方法和獨立的監督機構進行監督檢查評價,以防範各種風險為核心的內部控制制度的總和。
因此,要建立健全有效的、系統的內部控制機制,一是完善現有的內部控制制度,使之全面、系統並具有前瞻性,對內部控制制度要實行動態管理,根據不同時期、不同業務發展的需要不斷改進和完善,使銀行的各項業務自始至終處於內部控制制度的監督和控制下。二是完善崗位的設置和業務操作規程的設計。
要明確每一個崗位的職責、許可權,同時還要有一定的制約和控制措施,使每個員工、每項業務的辦理都處在內控制度的監督和控制之中,尤其是每項業務都必須經過具有相互制約關系的兩個或兩個以上的控制環節才能辦理,防止出現控制真空,產生風險。三是建立權利制約機制。要建立上下級和部門之間的授權授信和審批機制,在上下級之間、部門之間、崗位之間,根據不同的業務類別、職責、許可權,設立不同的授權、授信和審批許可權,相互制約和控制,強化整體控制能力。
(三)完善內控監督檢查機制。一是建立具有獨立性、權威性的監督檢查機構。借鑒國外銀行業的經驗,在銀行總部設立稽核局或內部審計局,在下級機構設置派駐的、垂直管理的獨立單位,專司機構內部的監督檢查職責,該部門只對銀行董事會負責,向董事會匯報銀行經營管理中存在的各種問題和風險隱患,督促經營管理者制定整改措施,提高監督檢查的獨立性和權威性。
二建立風險預警監測機制。隨著銀行也電子化水平的不斷提高,利用計算機網路建立健全風險預警監測機制,提高內部控制水平成為可能。要根據銀行不同業務的性質、特點和要求,設置不同的科學的風險預警監測指標,通過收集業務部門真實、完整、准確、全面的數據資料,採取非現場監督監測和定量和定性分析相結合的形式,對業務經營中金融風險狀況進行綜合分析和判斷,向董事會反映銀行在資金的流動性、安全性和內部控制以及經營管理中發現的問題和和風險隱患,為預防和處置資金風險提供參考依據。
(四)建立內部控制評價體系。內部控制機制建設是一個持續改進的過程,在這個過程中,內控監督評價發揮著重要的作用。
內部控制機制評價應包括以下三個方面:
一是內控環境的評價,是指內控執行人員的價值觀和道德觀是否完整可靠;內控激勵約束機制的建設及作用程度是否達到預期目的;內控人員的內控能力是否與其責任相匹配;內控用人機制是否健全有效;監督層對內控是否給予了充分的關注等。
二是內控風險識別的評價,是指內控管理的總體目標和分項目標是否明確,二者的關聯程度如何,管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確;是否建立了對內部和外部內控風險預測和識別機制,即內控風險預測是否透徹和恰當,內控風險評價概率和頻率依據是否准確可靠,是否建立了內控風險的預測和識別的反應機制。
三是內控活動的有效性的評價,是指執行部門是否都設有恰當的風險監控活動;內部風險控制活動是否保證內控指令得到全面的執行;通過內控活動的實施是否及時有效地化解相關風險。四是內控信息及時反饋的評價,是指是否建立了各種有效的內控信息交流反饋系統,即崗位員工通過內控責任的履行,發現可疑和不軌行為是否及時將信息傳遞給管理層,管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責,達到內控的預期效果;內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
⑧ 在審計中,了解內部控制的方法到底包不包括重新執行
在審計中,了解內部控制的方法應當包括重新執行。注冊會計師在了解內部控制時,可以觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位的生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程(穿行測試)。
1、先將公司規范某項經濟業務行為的制度按業務流程的方式描述出來;
這表明公司的該項經濟業務應該都是按所描述的業務流程運行的。
2、抽取某幾筆業務樣本;
3、要求受監察的單位提供所有所抽取業務樣本的運行記錄;
4、按照流程環節,描述樣本業務的實際運行情況;
5、對照流程環節與要求,比較並記錄沒有做到位的地方。評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
⑨ 如何提高全員內控合規制度的執行力
合規文化建設是一個漸進的漫長過程,它需要經營管理者長期地、持之以恆地倡導和培育。農村信用社作為「支持三農、服務三農」的地方農村金融機構,點多面廣人員多,管理難度較大,由於人員素質參差不齊,違規現象時有發生,極易產生各種風險。因此,必須將加強合規文化建設,強化內控管理,規范業務操作,狠抓學習教育,提高員工素質等貫穿於整個企業發展過程中,打造一支懂業務、能管理、會經營的高素質隊伍,全面提升內控管理水平,才能實現信用社管理規范到位、依法合規經營,又好又快發展。
一、完善法人治理結構,形成規范制衡的運行機制,提高決策層的執行力。要充分發揮「三會一層」的作用,首先應制定完善的「三會一層」的職責和議事規則,確保「三會一層」在《章程》規定的職責范圍內行使權力,促進了議事、決策程序的科學化和規范化。二是應嚴格理事會對理事長、理事長對主任的授權制度,明確理事長、主任的工作職責,主任在授權范圍內開展經營活動,並逐級進行授權管理。三是充分發揮監事會的作用,監事會對理事會、高級管理層的履職情況、經營決策行為、財務活動、內部控制等內容實施有效監督。達到職責明確、分工合理、互相制約、科學高效。
二、明確管理職責,培養合規意識,提高管理層的執行力。
(一)加強組織領導,明確管理職責。各級管理層的引導、帶動將直接影響合規文化建設的質量。因此,對內控工作必須堅持「一把手」負責制,實行「一級管一級,一級對一級負責」的管理方式;管理者應以身作則,堅持帶頭按章辦事,各級管理部門按照職責分工和制度規定,將內控管理工作常規化,時刻關注工作中每一個重控環節和風險點,把握內控每一環節和細節,並對本崗位、本級部門內控工作的有效性負責,對因違規操作造成的重大損失承擔責任。
(二)大力培養合規操作意識,規范日常操作行為。任何內控制度都不能面面俱到,以人為本是德育的關鍵,誠信和道德的教育是合規文化確立的根本。因此,要在最基礎的業務入手,教育管理人員及員工主動暴露內控的隱患,使內控風險前移,降低內控管理成本、提高內控管理效果。堅決杜絕「以信任代替管理,以習慣代替制度,以情面代替紀律」的不良習慣,在全社上下培育、形成一種「指示服從制度、信任不忘制度、習慣讓位制度」的合規文化理念,切實把合規管理理念滲透到日常業務經營管理和決策的每一環節,形成對違規的高度敏感,使合規意識成為一種自覺和必需的行為准則。
(三)科學制定考核措施,實施激勵導向考核。要制定科學、合理的合規管理獎懲制度,建立合規質量獎,採用目標激勵、業績激勵以及物質激勵等措施,激勵員工合規操作。對內控制度執行好的網點和部門予以表彰和獎勵,使內控管理優秀人員感受到成就感,起到帶動輻射作用,激發管理人員奮發向上的內在動力,進而引導、督促員工對內控執行高標準的追求。同時,建立起覆蓋每個管理人員和員工的責任追究體系,強調「合規管理與操作」是每個員工義不容辭的責任。將內控管理成效與考評機制相結合,把內控管理成效納入管理人員考核和離任、責任審計中,並與幹部使用、薪酬分配相掛鉤。積極探索內控評價結果與各部門目標考核,與各級管理人員績效考核掛鉤的方式,來引導和推動農村信用社內控管理目標實現。
三、加強制度建設,規范業務操作流程,提高一線崗位員工的執行力。
(一)適時完善各項制度,規范業務操作流程。新一代核心業務系統成功上線後,《山東省農村信用社會計業務規范(試行)》出台,農村信用社各項業務管理及操作均發生了很大變化。針對這一變化,一是應該重點針對系統管理模式、操作流程以及業務品種創新的變化,及時梳理、修訂和完善相關規章制度,確保規章制度能覆蓋各項業務控制的關鍵點和風險點。尤其是對現金及憑證管理、賬戶管理、授權業務、聯行匯兌業務、跨行通兌業務、貸款業務、人員交接、印章管理等重要環節,應重新梳理,加以規范,以確保各環節控制不留空白點、風險點。二是要實行動態管理模式。為保證會計工作的合規有效性,櫃員崗位的配置和設置必須遵循「相互監督、相互制約、前台與後台分離、聯行與結算分離、信貸與核心分離」的原則,按系統類別、特點及業務品種分析研究並制定統一規范的業務操作流程,分析確定業務操作過程中的風險點,明確關鍵崗位、相互制約崗位及其控制要求,形成不同崗位分立、相互制約的控制關系。三是要將各種規章制度、風險防範措施融入到每個操作崗位及環節當中,使每位員工明確自身崗位的職責和操作內容及要點,最終形成統一、規范、完善的業務操作流程,提升農村信用社內控管理的規范化、流程化水平。四是建立健全風險動態監測、定期分析報告制度,完善內控信息傳導機制,提高風險管理綜合能力。重點提高對各項業務的重要操作環節及風險點進行預測、識別、分析和解決的能力,及時提出操作風險的控制重點,以內控管理排名作為績效考核的獎懲依據,建好問題台賬,從制度和管理上解決屢查屢犯問題,從而有效遏制違規、違章操作風險。五是基層信用社、聯社各管理部門都應對本單位、本線條內控中存在的漏洞、隱患以及加強內控管理的措施等相關工作進行分析、總結,定期形成書面材料及時向上一級管理部門呈報。同時,上一級管理部門也應及時對基層反映的各種問題及情況反饋規范意見和解決措施,並組織加強各網點、各管理人員的經驗交流,以提高整體內控工作的效果和效率。
(二)加大內控管理檢查指導力度,強化責任追究,提高制度執行力。一是按崗位制定檢查方案及考核措施,並按崗位進行定期考核。形成會計主管對櫃員、聯社對會計主管的檢查監督及考核體系。二是加大對重要控制環節的檢查輔導力度,尤其是加強對重要空白憑證管理、現金管理、印章管理、賬戶管理、人員交接、授權業務與監督控制等重要控制環節和會計主管履職情況的檢查監督。三是各部門之間要密切合作,各司其職,環環相扣,切實履行好風險提示、檢查、監督、處罰以及整改等相應職責,要特別重視違規問題的後續檢查力度,定期跟蹤,確保整改到位。四是根據存在問題對網點管理情況進行分類後,對管理較為薄弱的網點和人員開展重點檢查和指導。五是加大責任處罰和追究力度,對在日常工作中存在違反重要控制環節規定、問題存在屢查屢犯或是整改措施落實不到位的人員嚴格進行責任追究,對嚴重違規者,視情節輕重,按《山東省農村信用社員工違規處罰辦法》給予行政紀律處分。
四、加強合規教育學習,建設有特色的合規文化,讓合規文化深入人心。
合規文化的培訓、學習是合規文化建設的重中之重。工作中必須將合規風險培訓納入全年的重要工作計劃中,加大師資力量,著力提高合規教育和培訓水平。一是加強合規部門和合規聯絡員的教育培訓,提高管理者的水平。培訓的主要內容應為本聯社和上級機關的相關文件報告以及典型材料等。二是結合制度執行力、案件專項治理等活動,加強合規警示教育,組織全體員工對系統內或他行違規發生的案件進行深入剖析,分析案件發生的原因及後果,使幹部員工從思想上真正引起警覺。三是聘請專業人員定期針對重要風險點進行專門培訓,特別是加強信貸風險防範的教育培訓,對信貸專管員、客戶經理等重點進行培訓,主要是學習各種法律法規、信貸基本制度以及典型做法等。同時規范信貸業務操作,堵塞信貸管理漏洞,通過有效的信貸教育培訓,使信貸人員真正增強合規意識,提高制度執行力。四是開展豐富多彩的合規文化活動,通過簡報、宣傳欄以及給每位員工通過手機發送合規信息等方式,開展合規文化宣傳,定期組織以推進合規文化為主題的徵文和演講比賽等活動,在轄區內營造合規文化氛圍,將合規文化潛移默化的變為員工的自覺行動。讓合規文化深入人心,讓合規變為自覺行動,必須要抓好以
下幾個環節:一是從領導做起,帶頭合規。銀監會發布的《商業銀行合規風險管理指引》中指出:「合規應從高層做起。當企業文化強調誠信與正直的准則並由董事會和高級管理層做出表率時,合規才最為有效。」對領導帶頭合規、發揮表率作用提出了明確指示,加強各級領導對合規文化教育的認識,使之成為企業合規文化建設的倡導者、策劃者、推動者,才能真正帶動員工將合規文化深入人心。二是主動合規,全員參與合規文化。從基層員工入手,加強合規教育、宣傳,完善合規質量考核,引導員工正視合規文化建設的科學性、重要性,不斷提高全體員工對合規文化建設重要性的思想認識,強化「合規操作、防範風險」、「合規人人有責」、「積極合規,主動合規」的理念,使員工在實際工作中自覺從我做起,按章辦事,相互監督,共同促進業務發展。三是部門協作,齊抓共管合規文化。界定合規部門與其他部門的職責分工和合作,明確合規部門與其他部門的權利與義務,實施有效溝通與合作機制。樹立「合規促發展」、「合規創造價值」的理念,將合規文化潛移默化地變為各部室、各員工的自覺行動,使員工執行制度的自覺性、防範合規風險的意識日益提高。
總之,堅持以人為本,通過合規文化管理,加強溝通和協調,強化內控建設,創造一種民主和諧的內控環境,使全體員工認真履行崗位職責、養成自覺合規操作及遵紀守法的良好習慣,對於推進各項業務穩步、穩健發展有著至關重要的作用。( 孫秀斌 )
齊河縣農村信用合作聯社