内控情况
① 银行网点运营与内控总体情况怎么写
银行支行内控管理工作总结汇报(2篇)
**支行内控工作情况汇报
2012年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
一、加强制度的梳理及学习
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。
二、继续落实重要岗位人员管控措施
我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。
三、坚持对重要操作环节及高风险业务的实施管控
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。
四
……(新文秘网http://www.wm114.cn省略1297字,正式会员可完整阅读)……
源方面。合理有效设置本部及辖属营业机构员工工作岗位,员工岗位职责明确、人员配备到位;劳动合同管理及工资福利执行符合相关规定;严格执行关键岗位员工的强制休假制度和定期岗位轮换制度以及对掌握国家秘密或重要商业秘密的员工离岗的限制性规定。员工的薪酬管理、绩效考核等相关内部激励机制都通过职代会讨论通过,出台了《岱山县支行2011年业务经营与管理目标考核办法》、《岱山县支行2011年业务指标考核办法》等一系列绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据;按相关文件要求做好员工培训和继续教育工作,制定了全行员工的培训计划,努力提高员工业务素质。
(三)内部控制体系方面。岱山支行班子具有较强的内部控制意识,按规定对辖属分支机构进行转授权,在授权范围内开展各项工作,严格执行报批、报备管理制度。建立了违规整改制度,针对外部监管部门、外部和内部审计及其它渠道发现的违规行为,制订整改计划,明确整改责任,落实整改措施,确保整改效果。
(四)信贷管理方面。按规定进行信贷资产减值测试,建立了贷款风险评估例会制度,针对重点行业、重点地区、重点客户进行风险监控,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。我行对风险监测结果及时进行研究,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,并结合本行实际,及时调整风险控制策略。信贷管理部门通过信贷管理系统监测客户风险,检查客户经理的贷后管理行为,并与客户经理共同控制客户信贷风险,做好风险分析和预警,进一步建立和健全了风险预警机制。
(五)信息管理方面。我行制定了内部信息与外部信息的管理政策,按照一级抓一级、一级查一级、一级对一级负责的原则,确保信息能够准确传递,促进内部控制有效运行。
1、按照相关制度建立了信息与沟通机制,明确信息交流与沟通程序。实行信息交流和反馈机制,各职能部门及时将内部控制相关信息在行内各管理级次、责任单位、业务环节之间,以及与外部客户和监管部门等有关方面之间进行沟通和反馈。确保管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
2、各职能部门能及时收集与业务经营管理有关的外部信息,对有关数据和信息进行分析,提出合理化建议后报送行领导作为决策参考。
3、建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,并将该制度及时传达至全体员工。
4、对反馈的信息及时进行跟踪处理,按规定程序开展督察督办工作,各类文件收发、登记、借阅、保管均符合制度规定,印章颁发、使用、保管及停止使用的印章收缴、封存或销毁符合规定。
5、机密信息和数据传输安全、保密。在我行系统内部所有已经连接局域网的计算机设备,严格按照网络管理的要求进行,并采取了相应措施进行了物理隔离。24小时监控制度的实施也有效强化了对计算机使用的情况的管理。我行设立有计算机安全工作领导小组,以配合行内计算机安全管理工作的开展。重要应用软件、升级软件及重要数据文件,都有专人保管;使用硬盘、活动硬盘等要求备份并异地保存,以保安全。保密载体已经按照要求进行处理,并已登记造册。
6、档案管理。档案室设施配置均符合制度规定,纳入管理的档案载体多样、门类齐全、管理规范,档案移交及时,档案的整理与保管符合规定,建立了完备的档案借阅制度,严格借阅档案的审批权限和借阅手续,设立和规范登记《借阅档案资料登记薄》。
二、内控管理工作成效及措施
1、通过组织专题知识讲座、合规文化建设大讨论、“学制度、强素质”等多种形式的教育活动,严格依法合规操作,认真履行岗位职责,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,培育全行员工积极向上的价值观和社会责任感。
2、分层签订岗位责任制。支行于年初分别与各部门签订经营目标责任制和自律责任制,各部门又相应制订并签立员工岗位责任制。通过不相容职务分离控制,形成各司其职、各负其责、相互制约的工作机制。
3、实行授权审批控制。明确各级管理人员应当在授权范围内行使职权和承担责任,对于重大的业务和事项,实行集体决策审批,着重规范财务审批、信贷资金发放、干部选拔任用、网点装修、集中采购和委托资产处置等权力相对集中的重要岗位和环节。
4、反洗钱管理。按规定设置了反洗钱岗位,认真执行大额、可疑交易及时报告制,对于系统不能直接提取的大额交易及时进行补入,及时处理可疑预警,按规定保存反洗钱档案资料。
5、实行运营分析控制。各业务部门负责人综合运用经营管理方面的信息,通过各种方法,定期开展信贷、财务等运营情况分析,发现业务经营中存在的问题,及时查明原因并加以改进。
6、建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,如:支行大楼消防应急预案、运钞过程中防暴防抢预案、金库业务管理系统应急预案和岱山支行计算机系统及设备应急方案等,进一步明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
7、继续实行会计主管委派制,增强临柜监督的权威性;实施风险经理委派制,专司其职,进一步防范化解信贷风险;配备个贷业务专职放款审核岗,减少放款环节的操作风险。
8、加强员工行为分析排查制,抓好“四项”制度的落实工作,按要求加大高管人员和重要岗位人员的交流力度,防范道德风险。
9、对干部队伍实行精细化管理,坚持一手抓业务发展,一手抓安全防范。对干部的提拔使用不仅要考察业务能力、政策水平、思想素质,更要考察制度执行意识是否浓厚,心中是否有安全经营这道防线。
10、建立内部控制的风险责任制。严格执行领导干部问责制,做到有权必有责、用权受监督、违规受追究。管理层对内部控制失效追究责任和予以处分;业务部门和分支机构应及时纠正内控存在问题,并对出现的风险和损失承担相应责任。切实履行一岗双责,引入连带责任制。
三、内控管理存在的主要问题
1、信贷业务内部控制环节:信贷档案资料有漏填、错填、缺失等现象,且移交不及时;贷前调查过分依赖企业提供的财务报表,对部份抵押物存在高估现象;贷后检查对贷款人贷款使用情况跟踪表面化。贷后管理有欠缺,管理系统信息录入不及时、不准确;对贷户的货款归行率、资产负债、现金流量的异常变动等关注不够。
2、柜台业务内部控制环节:现金箱交接欠规范,未认真查验现金箱锁具完好性;个人贷款按季手工对帐单收回不及时;运营主管对预警信息核销欠及时。
3、中间业务内部控制环节:个人理财顾问档案欠完整,没有定期跟踪服务与回访记录表。
4、其他业务内部控制环节:自助设备管理员加钞、 ……
参考:http://www.doc88.com/p-7764536063725.html
② 机关事业单位内部控制实施情况自查报告怎样写
1.总结必须有来情况的概述和叙述源,有的比较简单,有的比较详细。
2.成绩和缺点。这是总结的主要内容。总结的目的就是要肯定成绩,找出缺点。成绩有哪些,有多大,表现在哪些方面,是怎样取得的;缺点有多少,表现在哪些方面,是怎样产生的,都应写清楚。
3.经验和教训。为了便于今后工作,必须对以前的工作经验和教训进行分析、研究、概括,并形成理论知识。
4.一定要实事求是,成绩基本不夸大,缺点基本不缩小。这是分析、得出教训的基础。
5.条理要清楚。语句通顺,容易理解。
6.要详略适宜。有重要的,有次要的,写作时要突出重点。自查中的问题要有主次、详略之分。
7、本公司及董事会全体成员保证公告内容的真实、准确和完整,对公告的虚假记载、误导性陈述或者重大遗漏负连带责任。
③ 内控制度的建立健全及执行情况怎么审计
仅供参考:
内部审计是内部控制的一个环节,是组织内部监督的重要组成部分,也是内部控制的再控制。内部审计工作做得好,对组织加强管理、堵塞漏洞、提高效益等工作,都具有十分重要的作用。然而,目前内部审计工作还面临着一系列的问题。面对存在的问题,只有想办法作出实实在在的工作成绩,让领导和群众很直观地看到内部审计工作的价值,让被审计单位切实感受到内部审计对其工作的帮助和促进,才能得到领导的重视、群众的正确认识和被审计单位的主动配合。具体应做好以下几个方面的工作。
一、明确工作目标,弄清内部审计工作的职能
要做好内部审计工作,内部审计机构和人员首先必须清楚内部审计的职能是什么,明确内部审计的目标是什么。国内《内部审计基本准则》对内部审计的定义是:内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从这一定义我们可以很明确地看出,内部审计的职能就是监督和评价,其工作目标就是促进组织目标的实现。
二、找准内部审计工作的切入点
应选择最能直观体现内部审计工作价值的审计项目作为内部审计工作的切入点,而通过审计能够直接为组织带来增收或节支的项目就是最佳的选择,如基建修缮工程造价审计。我们医院原来也不重视内部审计工作,为了打开工作局面,我们内部审计部门选择了基建修缮工程造价审计作为切入点,通过首个修缮工程项目造价审计,审定造价比施工单位原报价降低约20%,内部审计工作的价值很直观地显现出来,内部审计工作很快引起了医院领导的重视,为将来更好地开展工作奠定了良好的基础。
三、正确选择内部审计工作的重点,有针对性地开展审计项目
内部审计机构和人员必须紧紧围绕组织的中心工作,选择领导重视、员工关注的对组织管理水平和经济效益的提高影响重大的热点、难点问题作为审计工作的重点。此外,内部审计人员还要深入调查了解被确定为审计工作重点的审计对象的具体情况,开展有针对性的审计项目,使内部审计的作用得到更好的发挥。
四、改进工作方式,做好沟通协调工作
内部审计工作的开展离不开领导层的支持,离不开组织内部相关职能部门、被审计部门的理解、配合与支持。同时,也与组织外部相关机构存在密切的联系。有些单位的内部审计工作难以顺利进行,或不能取得预期的效果,与内部审计工作方式单一、不能取得各有关方面的充分理解有很大关系。因此,改变单一的工作方式简单的状况,做好与各相关方面的沟通,对做好内部审计工作十分重要。要做好沟通协调工作主要应从下面几点入手:
(一)做好与组织领导层的沟通
内部审计机构在制定或修订内部审计的有关制度与规定时,通过与组织领导层的充分沟通,能够使组织领导层增加对内部审计工作的了解,使内部审计的有关制度与规定能尽快通过组织领导层的批准,以书面形式下发。内部审计机构负责人通过经常与组织领导层的沟通,可以及时了解领导层所关心的组织工作的重点问题,从而合理确定服务于组织重点工作的内部审计工作的重点。内部审计机构如能及时就年度审计计划和审计项目实施计划与组织领导层沟通,向组织领导层说明审计项目的实施对加强组织内部控制或提高组织经济效益的重大意义以及审计实施中存在的困难,可以取得组织领导层对内部审计工作的理解与支持,从而有利于各项内部审计项目的顺利实施。对审计过程中发现的违规违纪问题,审计部门要及时与组织领导层沟通,向组织领导层详细分析所存在的违规违纪问题和内部控制漏洞的危害,并提出内部审计的纠正措施和改进建议。这样就可以取得组织领导层对审计建议的理解与重视,有利于审计决定的执行,实现内部审计促进组织目标实现的目的。
(二)与被审计单位的沟通
被审计单位配合与否直接影响到内部审计项目实施计划的能否顺利实施,而这又取决于被审计单位能否对内部审计工作有一个正确的理解。要取得被审计单位对内部审计工作的正确理解,内部审计机构工作人员与被审计单位的有效沟通就十分重要。首先,对被审计单位进行审计前,要向被审计单位说明内部审计不是一味的挑毛病找问题,审计的主要宗旨是“一审、二帮、三促进”,即通过审计发现问题,帮助被审计单位分析问题发生的原因和问题存在的危害性,向被审计单位提出解决问题、改进工作的建议,从而促进被审计单位把工作做得更好,以取得被审计单位的理解和积极配合。在审计实施阶段,要通过与被审计单位的沟通,了解和掌握被审计单位的业务概况、工作流程、内部控制制度等重要情况,确定审计的重点。对审计过程中发现的无关大局的细小问题,及时与被审计单位沟通,提出整改建议,并督促其在审计结束之前整改完毕,这样可以缩小审计报告的问题面,以利将来被审计单位对审计报告的认可。通过对审计报告提出的问题及审计处理意见与被审计单位进行沟通,获得被审计单位的认同,有利于审计决定的执行,达到审计的目的。
(三)与组织内部其他职能部门的沟通
内部审计工作的开展,有时需要组织内部财务、总务、基建等行政职能部门的配合。内部审计机构需要这些部门在哪些方面给予配合、如何配合,都需要内部审计机构和人员经常及时地与这些部门保持良好的沟通。只有这样,才能获得这些部门对内部审计工作的理解,从而给予积极的配合。
(四)与组织外部相关机构的沟通
内部审计机构及其工作人员需要经常向当地国家审计机关和内部审计协会等组织外部的有关机构咨询法律法规、制度和规范等方面的问题。因此,内部审计机构及其工作人员要经常保持与这些组织外部机构的联系与沟通,以及时获得其帮助和支持。
(五)内部审计人员相互之间的沟通
要做好内部审计工作,内部审计人员之间的相互沟通也不可忽视。内部审计机构负责人要和下属保持良好的沟通,向下属布置任务时,要使下属能充分了解审计任务的目的、范围和方法。内部审计人员要将审计工作进度、审计中发现的问题等及时向审计机构负责人汇报,以利于内部审计机构负责人及时掌握审计工作进度,共同讨论有关问题,及时调整审计工作方案。审计过程中,审计组人员之间也要加强沟通,既明确分工,又协作配合,实现资源共享,提高工作效率。
五、不断提高内部审计人员的综合素质
任何一项内部审计工作,都需要内部审计人员来具体负责完成。而能否保证审计工作的质量,有效防范审计风险又取决于内部审计人员综合素质的高低。内部审计人员的综合素质,通常包括职业道德、业务技能两个方面,两者相辅相成,缺一不可。内部审计人员综合素质的高低,不能只看其某一方面的素质高低,而应从以上两个方面综合来衡量。只有具有良好的职业道德素质,同时具备较高水平的业务技能,才有可能将审计工作做好。只具备内部审计人员思想和品质方面的良好素质,敢于抵御各种诱惑,敢于依法依纪办事,但业务技能低下,不了解与审计有关的法律法规,不熟悉审计和与审计有关的会计、税务、金融、工程造价及企业管理等方面的知识,就不可能做到依法依纪办事,也就不可能具备真正意义上的内部审计人员职业道德素质,从而也不可能做好内部审计工作。只有具备内部审计人员职业道德的思想和品质方面的良好素质,同时又熟悉并掌握与审计有关的法律法规,掌握必要的审计和与审计有关的会计、税务、金融、工程造价及企业管理等方面的知识,并注重知识的更新,不断提高业务技能,不断加强思想作风建设,才能真正意义上具备审计人员的基本职业道德素质,并不断提高其职业道德素质,从而做好内部审计工作。因此,要做好内部审计工作,必须不断加强内部审计人员的思想道德教育和业务技能培训,注重内部审计人员的知识更新,做好内部审计人员的后续教育工作,使内部审计人员时刻保持较高的职业道德水准,不断提高业务技能,造就一支综合素质较高的内部审计人员队伍。
④ 求企业内部控制的现状及对策
一、企业内部控制现状
内部控制是指单位为了保护其资产的安全、完整,保证经济和会计信息的正确可靠,提高经营管理效率,确保国家有关法律、法规和单位内部规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
当前,我国企业面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。企业对外部环境的适应性建立在内部协调性的基础之上,因此,内部控制是企业最基础性的工作,也是企业赖以生存和发展的有效管理工具。然而,近年来部分企业会计造假行为普遍,会计信息严重失真。一些企业国有资产大量流失,效益严重滑坡,陷入困境。造成这种状况,既有外部原因,如会计准则不够完善、财政和证券监管不力、中介机构执业不规范等;也有不可忽视的内部原因,即企业法人治理结构不完善,内部监督弱化,缺乏对经营者的有效监督和约束机制。我国企业内部控制的脆弱乏力主要表现在:
(一)对内部控制不重视,缺乏内部控制制度
企业对内部控制普遍认识不足,把内部控制看成仅仅是财务管理部门的事,没有把内部控制放在整个企业经营管理的策略高度来考虑。有的企业未建立内部控制制度,缺乏明确的控制依据;有的虽然建立了内部控制制度,但很不健全或未较好执行,不能发挥有效作用。
(二)公司治理结构不完善,内部人或控股股东控制现象严重
内部控制与公司治理有着紧密的联系。公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于实现企业经营管理目标的一种手段。我国存在上市公司控股股东操纵股东大会、董事会和监事会的“一股独大”现象,还有明显的内部人控制现象,即关键人集控制权、执行权和监督权于一身,股东大会、董事会、监事会形同虚设。这样,控股股东或少数关键人就能操纵公司的财务报告,提供虚假会计信息。这种现象虽然在上市公司中已有所改变,但从公司制企业总体上看,仍普遍存在。
(三)会计基础工作不规范
由于主客观两方面的原因,一些企业没有合法建帐、原始凭证审核不严格、不按规定编制记账凭证和及时记帐、成本核算不正确、财务会计报告虚假或不及时清理资产并处理盈亏,使得会计工作秩序混乱。
(四)忽视财务内部稽核和内部审计的作用
有的企业财会部门未设稽核岗位,或稽核不规范;一些企业领导不重视内部审计工作,内部审计工作阻力比较大,内部审计机构及制度不健全,缺乏统一的内部控制标准等,使内部审计的作用不能有效发挥。
(五)日常财务管理松懈
一些事故隐患长期得不到发现,发现时已经出事,给企业造成无可挽回的损失。
上述不容乐观的状况,要求企业必须建立健全内部控制系统并有所创新和发展。
二、内部控制的建立实施与检查评价
(一)内部控制的建立和实施
内部控制的建立和实施方式主要有:组织规划控制、授权批准控制、预算控制、资产保护控制、风险控制、会计系统控制、业绩控制、职工素质控制、内部审计控制、电子信息技术控制等。
1.组织规划控制。组织规划控制是指对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两个方面:一是不相容职务的分离。二是组织机构的相互控制。
2.授权批准控制。授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。企业内部部门或职员在处理经济业务前须经过授权批准。授权批准有一般授权和特定授权两种形式。
3.预算控制。预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划的执行情况进行控制。
预算控制应抓好以下环节:预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权与监控、预算差异分析与调整、预算业绩的考核。
4.资产保护控制。资产保护控制是指对单位实物资产安全所采取的控制措施。资产保护控制措施主要包括限制接近和定期清查两种:限制接近,就是严格限制无关人员对资产的接触,只有经过授权批准的人员才能够接触资产,包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。定期清查,就是定期对实物资产进行清查,并将清查结果与会计记录进行比较,如账实不符,应查明原因,及时处理,以保证实物资产实有数量与账面记载相符。
5.风险控制。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。另外,投资风险也特别值得注意,必须采取必要的措施防范投资风险。
企业应树立风险意识,建立有效的风险管理系统。通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
6.会计系统控制。会计系统控制是指单位依据会计法和国家统一的会计制度,制定适合本单位的会计制度以及会计处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。
7.业绩报告控制。业绩报告也称责任报告,是单位内部各级管理层掌握信息、加强内部控制的报告性文件。编制业绩报告必须与企业内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。
8.职工素质控制。职工素质控制是指单位在聘用、使用、培养、奖惩等方面对职工素质进行的控制。要制定对职工的培养、选拔、管理、考核、监督的办法,并逐步实现制度化、规范化。实行良好的管理方式,加强对员工诚实守信的教育和创新能力的培养,并采用适当的激励手段调动职工积极性和创造性,以充分发挥人才的价值。
9.内部审计控制。内部审计控制是内部控制的一种特殊形式,它是对单位内部经济活动和管理制度是否合规、合理和有效的独立评价,是对会计的控制和再监督。内部审计能为改进内部控制提供建设性的建议。
10.管理信息系统控制。管理信息系统控制包括两方面的内容:一是加强对电子信息系统本身的控制。二是运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
除上述十项控制方式外,还有人力资源控制等方式。
(二)内部控制的检查与评价
1.内部控制检查与评价的主要内容
(l)对企业内部控制制度的建立和执行情况的检查和考核,在此基础上,对内部控制中存在的缺陷和问题提出改进建议。
(2)对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部会计控制的提出批评和处理意见。
2.内部控制的检查与评价的组织。内部会计控制的检查、考核与评价,应由单位内部审计部门或上级单位的财务审计人员具体负责,要形成制度。坚持企业自查与上级单位组织检查相结合,至少每年进行一次,并且与企业经营者的年度考核奖惩挂钩。
3.内部控制检查与评价的程序和步骤
(1)确定被审计单位内部控制的标准。对企业的内部控制进行检查和评价前,必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件,结合本单位的实际情况,形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。
(2)检查、判断被审计单位内部控制的健全情况。检查被审计单位内部控制系统的现状,与事先确定的标准进行对照,确认内部控制的措施是否已经采用。对照发现的控制缺陷,加以纪录、归类、汇总,并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。在分析控制缺陷的基础上,对被审计单位内部控制的健全性作出评价。
(3)测试被审计单位内部控制的有效性。测试内部控制有效性的方法主要采用定性的统计抽样检查。在抽样检查中,内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
(4)写出内部控制的检查与评价报告。前三步程序完成以后,紧接着就是写出内部控制的检查与评价报告,提出具体的检查结论、意见、评价和建议,供单位最高管理层采纳,同时也要送交被审计单位的管理人员以改进内部控制。
三、内部控制的局限及对策
(一)内部控制的局限
良好的内部控制虽然可以为管理人员达到内部控制的目标提供合理的保证,但无论内部控制的设计和运行多么完善,都无法消除其本身所固有的局限。
1.受成本效益原则的局限。管理层一般要求,实施内控手段的成本不高于相应的预期收益,增加控制环节不能过于降低办事效率,否则管理层就可能会放弃这项内部控制。
2.职员犯主观或客观的错误。工作人员因粗心、精力不集中、身体欠佳、误解指令、疏忽大意、错误判断,或相互勾结、内外串通舞弊等,都可能会导致内部控制失灵。这种人为错误是内部控制制度无能为力的。
3.管理人员滥用职权或不能正确使用权力。管理人员无视内部控制制度逾越控制,或不能正确使用权力,会导致内部控制制度形同虚设。
4.忽视非常规业务。大多数内控制度是对常规业务的控制,只适于正常且经常反复出现的业务事项,忽视了非常规业务,而不能对例外事项(包括意外事故)进行控制。
5.高级职员的舞弊行为。通常在企业中,达到足够高的管理层面之后,没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉。
6.会引起批评或检讨的信息在自下而上传递的过程中容易被中断。这是在管理层次中的信息沟通问题。问题出在需要自下而上传递信息的环节。当向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能产生重大影响的信息。
7.雇员身兼数职。企业中往往存在少数雇员身兼数职的情况,这导致内控制度难以落到实处。
8.情况变化。原来制定的内部控制过时失去效果,无法控制其错误或弊端的发生。
(二)克服内部控制局限的对策
1.管理层要不断研究改进主要的内部控制系统。内控系统应具有一定的弹性和敏感度。
2.认真选择雇员。管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。
3.加强内部审计。内部审计师能够有效地、强有力地保障完整的内控系统。通过内审部门,那些源自基层的详尽信息可以很方便地传达到管理层。
4.接受外部审计师或独立审计师服务。在评价现有内控制度之后,审计师可以在很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
5.小规模企业要充分利用复式记账的会计系统,同时加大管理层监管。
6.制定严格的责任追究制度和惩罚规定。责任追究制度是企业内控制度贯彻执行的根本保证。惩罚规定是责任追究制度的补充,是治理违法违规、偷懒、弄虚作假的直接手段。一视同仁地坚决查处违法违规行为,内部控制制度才能有效并具有权威性。
7.加强企业文化建设。好的环境条件是内部控制制度得到贯彻执行的关键,也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业,必须要有内部环境条件的支持,即企业文化。在企业的制度建设中,企业文化建设是基础,内部控制制度是手段,只有将二者紧密地结合起来,企业才会朝气蓬勃充满活力。
8.健全内部控制制度体系。这是有效实施内部控制的核心内容。内部控制的主要形式就是制度控制。内部控制制度体系按控制对象划分为:货币资金控制制度、实物资产控制制度、对外投资控制制度、工程项目控制制度、采购与付款控制制度、销售与收款控制制度、成本费用控制制度、资金筹措控制制度、担保业务控制制度等。上述控制制度又可根据涵盖的内容,细分为若干具体控制制度,从而构成一个完整的内部会计控制制度体系。如货币资金控制制度,涵盖了现金、银行存款、其他货币资金等内容。
9.提高会计人员的职业道德和制度监督意识。会计人员在内部控制中具有双重身份,起着关键作用。一方面,单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;同时,会计人员又承担着监督经营者及其他参与经营活动人员执行控制规范的责任。企业内部要建立会计人员岗位监督责任制。要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员都要步步跟踪。同时,为了使会计监督落实到位,应该在会计人员管理体制上进行改革。如实行会计委派制,使会计人员处于相对独立的地位,便于充分发挥会计监督职能。
⑤ 内控报告总体运行情况评价出不来怎么解决
内控报告总体评价是根据内控审计的结果来作出评价,可以依据内控审计要求结合审计结果,把所有条目列出清单,当成总体评价。
县级行政事业单位的内控环境比较薄弱、内控制度还不够完善,一些单位对此项工作缺乏理解和认识,多抱以敷衍应付态度完成,直接影响了内控报告编报质量。
在内控建设应该有谁负责这一问题上,多数单位在存在模糊认识,认为由分管财务的领导负责。《单位内部控制规范》规定“单位负责人应对本单位内部控制建立健全和有效实施负责”。
行政事业单位内部控制建设就是“一把手”工程,如果领导不重视,内控建设无从谈起。在内控建设牵头部门的问题上,部分单位认为内审部门应该是牵头部门,把组织实施部门与内部评价与监督部门混为一谈,内控设计存在缺陷。
一些基层行政事业单位负责人对内控知识理解存在偏差。认为内控建设只是财务人员的事,把单位内控建设和内控报告完全交由财务人员去完成,而财务部门是基层单位主要职能部门,工作任务重,人手较少,有的为非专业人员,加之他们内控知识水平有限且经验不足,对内控工作,多数会计人员表现出力不从心,难以胜任该项工作。
只是应付检查等,多报以消极、被动甚至抵触的态度去完成,有的会计人员在编报过程中存在不按要求报送,随意编造,未经审核上报,代替单位负责人签字等现象,单位内控报告的编报质量不高。
(5)内控情况扩展阅读:
对策及建议
1、加强组织领导,营造良好的内控环境
首先基层单位要广泛宣传、认真学习内控相关的政策制度,定期召开由单位一把手主持工作会议,开展培训课堂,组织全体人员培训学习,提高全体人员对内控工作的理解和认识。
同时,建议财政部门加强宣传引导,一是对单位一把手进行内控知识专题培训,聘请有关专家授课,引起单位领导足够重视;二是评选出好的典型案例,推广经验做法,组织单位相关人员进行现场观摩,经验交流。
例如通过建立QQ群,开设微课堂、进行内控知识竞答等形式,加大宣传力度,提高全员参与内控的积极性和主动性,为内控建设营造良好的实施环境。其次,单位要成立内控领导小组一把手任组长,指定牵头部门(或岗位)和评价与监督部门,明确职能部门和相关人员职责分工,构建合理科学的组织架构、工作机制。
2、借助外力完善制度,推动内控建设落地
内控建设属于新生事物,制度规范只有文字描述,没有具体操作模板参照或借鉴,使基层单位内控制度的参与者感到困惑,理不出头绪,也无从着手。
建议以政府购买服务为支撑,引入第三方机构指导和协助单位完成制度建设。首先由制度顶层设计者,按照行政事业单位部门行业进行归类,设计出具有实操性、可复制、可推广的不同类型内控模板,建立信息平台,实现信息资源共享。
其次各单位选择符要求的模板作为参照,结合本单位实际制定出一套便于操作的完整内控体系。同时,借助现代信息技术推动内控建设,把各项制度、流程、风险控制点嵌入信息管理系统,实现与信息技术无缝衔接,减少人为操控风险,让权力在制度的“笼子”中安全运行,提升内部控制信息化建设。
3、制定内控监督评价制定,建立监督考核机制
一是坚持问题导向,以评促建。行政事业单位内部定期开展内控自我评价,针对内控设计和运行中发现的问题,制定措施及时改进。
其次,财政部门应加强内控报告编报质量检查、督导,以内部控制报告编报质量“回头看”为抓手,指导编报单位查漏补缺、纠偏整改,提高内部控制报告编报质量。二是注重实效,实行监督考核机制。
把单位内控报告总体评价结果纳入“一把手”政绩考核,对“差评”单位的有关负责人实行“约谈”;扣发单位全体人员精神文明奖励工资;核减单位当年三公经费预算指标。由审计部门列为审计内容。
4、加强人才队伍建设,提升职业道德修养
伴随着人工智能与大数据分析的广泛应用,人工智能引入会计、审计等工作,做到全面审计,可以提取被审计单位的所有数据,海量数据处理技术实现了工作效率的高效而快捷。对传统会计、审计等工作带来巨大冲击,会计人员将面临失业威胁。新《会计法》对会计人员违法违规行为的处罚实行“禁入”制度,规定“不得再从事会计工作”。
行业“黑名单”制度的推送加大了从业人员违规成本,从业人员职业道德从软约束走向硬束。从而倒逼会计、审计以及内控人员主动学习专业知识和技能,自觉遵守法律法规以及职业道德。由此,县级行政事业单位培养一支素质过硬、业务过硬具备良好职业道德的专业技术人才队伍,显得尤为重要。
一是提升现有的专业人员业务素质,走出去,到高等院校,参加高层次的培训学习,开阔视野,了解前沿理论知识。二是县级单位领导要支持、鼓励专业人员职称、学历晋升,促使其自我加压,不断充电,提升风险分析、应对能力。三是在岗位人员选配时,把好准入关,选拔德才兼备的人才;关键岗位实行定期轮岗和培训制度。此外,应加强职业道德教育。
行政事业单位内部控制建设属于新生事物,涉及面广,难度大,并非一朝一夕就可以完成的,随着单位环境的变化,还需及时调整。因此,提高内控报告质量,以评促建,推动内控建设在基层行政事业单位全面落地意义重大。
⑥ 内部控制评价报告的内容有哪些
内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
⑦ 机关事业单位内部控制实施情况自查报告怎样写
1.总结必须有情况来的源概述和叙述,有的比较简单,有的比较详细。
2.成绩和缺点。这是总结的主要内容。总结的目的就是要肯定成绩,找出缺点。成绩有哪些,有多大,表现在哪些方面,是怎样取得的;缺点有多少,表现在哪些方面,是怎样产生的,都应写清楚。
3.经验和教训。为了便于今后工作,必须对以前的工作经验和教训进行分析、研究、概括,并形成理论知识。
4.一定要实事求是,成绩基本不夸大,缺点基本不缩小。这是分析、得出教训的基础。
5.条理要清楚。语句通顺,容易理解。
6.要详略适宜。有重要的,有次要的,写作时要突出重点。自查中的问题要有主次、详略之分。
7、本公司及董事会全体成员保证公告内容的真实、准确和完整,对公告的虚假记载、误导性陈述或者重大遗漏负连带责任。
⑧ 在什么情况下不用对企业进行内部控制进行审计测试
在抄内控风险比较高,预计不能接受,准备实施全面的实质性审计,就不用对内控进行测试了。
审计测试是审计人员为达到审计目的,采用一定的方法对被审项目的部分内容进行试验,以获取审计证据,据以判断被审项目是否可以接受的一种审计程序。 审计测试的目的是为了评价该账户余额或交易类型的某一特征。