内控制度建设评价
① 企业内控制度建设由哪个部门牵头组织较好
内部控制组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
② 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(2)内控制度建设评价扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
③ 如何做好财政部门内部控制制度建设工作
该通知专门向各单位发布了《财政部内部控制基本制度(试行)》。此前不久的10月30日,财政部内部控制委员会成立,财政部部长楼继伟兼任内控委主任;11月5日,财政部召开落实党风廉政建设主体责任和实施内部控制工作会议,专题部署落实主体责任和实施内部控制工作,楼继伟出席会议并讲话。
一系列紧锣密鼓的举措证实,财政部正在政府部门中带头推进内控工作。
财政内控已做好顶层设计
《财政部内部控制基本制度(试行)》于今年9月底,就已经财政部党组会议审议通过。这可谓是财政部门加强内部控制的顶层设计。
北京国家会计学院研究生部主任郑洪涛表示,财政部此次实施内部控制并没有推倒重建,而是在新的形势下对单位组织结构和职能进行重新梳理和科学划分,根据业务属性特征,合理匹配财政部各部门的权力与责任,健全相互牵制的职能和岗位机制。
在贯彻落实新预算法、推动完成财税体制改革任务以及推进各级政府事权规范化法律化的过程中,关于如何建立现代财政制度、有效履行财政职能,各级财政部门亟需这样一份指导性文件。
事实上,《财政部内部控制基本制度(试行)》做到了这一点。
北京艾图科技开发有限公司总经理吉津海说,《财政部内部控制基本制度(试行)》第一章总则的第一条开宗明义提出,“按照分事行权、分岗设权、分级授权,强化流程控制”,突出了用制度管权、管事、管钱,这既落实了十八届四中全会依法治国的要求,又体现出内部控制的核心理念。
另外,《财政部内部控制基本制度(试行)》还确定了内部控制的目标、主要要素、遵循原则,要求建立包括基本制度、专项风险管理办法、各单位内部控制操作规程在内的三级内部控制制度体系,确定了财政部内部控制组织管理架构,明确了内部控制方法和主要内容,进行了内部控制职责分工,并要求做好内部控制检查和报告。
“从这一基本制度来看,财政部此次内部控制建设大致呈现两大特点。”吉津海说,一是组织架构科学。财政部成立内部控制委员会,下设内控办公室并设在监督检查局,负责内部控制工作的部署、检查、考评;各单位设置内控管理岗和内控管理联络员,负责本单位内部控制具体建设工作;并建立责任追究制度,通过日常监督、内审、巡视、纪检监察等多种手段督促内控建设不断改进完善。这一架构层级清晰,分工明确,责任落实到位,形成管理闭环。
二是推进路线清晰。财政部首先制订了内部控制基本制度作为部属各单位建立和实施内部控制的指导性文件,然后将财政部门重大风险梳理划分为8大类,再由各单位制定本单位内部控制操作规程。这样一来,逐级细化,层层分解,既便于分解操作,又利于相互协同。
郑洪涛还对财政部此次内部控制建设中以信息化手段为平台固化各种风险控制过程和关键点以及加强检查和监督评价的做法表示赞赏。“各部门沟通融合并进行信息系统固化,是真正实施内部控制的必由之路。同时,财政部门的各项风险控制,不会是一个部门和一个环节就能完成的,需要协防共管,需要各司局在不同层次和不同环节上都要进行协商交流,不断进行改进完善。”
填补政府层面内控制度空白
内部控制分为企业内部控制和政府内部控制,政府内部控制又分为政府层面内部控制和单位层面内部控制,单位层面内部控制也即行政事业单位内部控制。
东北财经大学中国内部控制研究中心主任刘永泽表示,企业内部控制方面,财政部等部门已经联合发布了内控基本规范及其配套指引,相关制度规范已成体系;行政事业单位内部控制方面,财政部已经发布《行政事业单位内部控制规范(试行)》并开始实施;政府层面内部控制方面目前还是空白,财政部此次率先发布财政部门的内控制度并予以执行,填补了这一空白。
吉津海也认为,随着《财政部内部控制基本制度(试行)》的制订,我国已经形成了较为完整的政府内部控制体系,行政事业单位内部控制规范的实施也就有了起点和依据。
上述说法是理论意义上的,而对于政府部门来说,财政部加强内控工作还具有现实意义。
刘永泽认为,行政事业单位内部控制主要是为了确保单位获取的公共资金规范使用,而政府层面内部控制主要解决的是如何规范公共资金的分配与管理。相互制衡与流程化是内部控制的两个重要特征,在预算分配过程中,需要建立一套科学的标准和流程,使决策、执行与监督既相互协调又相互制约,实现权责对等、主体责任明确,这样才能防止分配过程由个别人说了算,防止“跑部钱进”和寻租行为出现。财政部门负责国家预算资金的分配与管理,财政部门加强内部控制,实际上也就解决了政府层面内部控制的相当大一部分。
吉津海通俗地解释说,《财政部内部控制基本制度(试行)》主要针对政府如何“分钱”进行规范管理,《行政事业单位内部控制规范(试行)》主要针对各单位如何“花钱”进行规范管理。
对各级财政部门及其他单位形成内控“参考书”
十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》以依法治国为主题,并将政府内部控制作为依法治国的重要组成部分。
刘永泽认为,财政部建立和实施内部控制,正是推动我国财政部门主动加强对政府内部权力制约的现实举措和实现途径。“依法治国是全方位的,覆盖从国家层面到单位层面。在政府的各个层级建立内部控制制度,正是依法治国的具体化。希望财政部加强内部控制的举措能够进一步推广到各级财政部门,从而自上而下地形成整个财政部门的内部控制体系。”而且,郑洪涛还表示,作为我国行政事业单位内部控制规范的制订部门,财政部门深入实施内部控制,将为行政事业单位内部控制的实施起到示范和引领作用。目前,还有一部分单位和部门的观望情绪和侥幸心态比较重。
在组织内控实施工作时,各级财政部门自身建立内部控制的经验与体会也会成为“参考书”与“助推器”。
④ 如何加强企业内部管理,建立健全内控制度
加强企业内部管理,建立健全内控制度:
1、授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
2、组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
3、会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。
经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4、资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
5、职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
6、预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。
预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
7、风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。
8、编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴。
因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
(4)内控制度建设评价扩展阅读:
企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险
在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。
它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。
同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
⑤ 新形势下如何加强企业内部控制制度建设
内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构,内部机构人力资源,企业文化建设,法制教育几个方面。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
我国《企业内部控制基本规范》关于控制活动要素的要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。
(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
我国《企业内部控制基本规范》关于内部监督要素的要求
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
⑥ 什么是内部控制制度
内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程,是现代化企业管理的产物。
内部控制制度包括的基本要素:
明确合理的职责分工制度。
严格的审批检查制度。
健全的会计制度和企业管理制度。
严密的保管保卫制度。
有效的内部审计制度。
胜任的工作人员。
企业在竞争日益激烈的外部环境中,为了增强自身的竞争能力,需不断改善内部管理,提高工作效率、提高产品质量。
⑦ 浅谈如何加强内控制度建设
(一)内控体系建设注重持续提升完善
(二)内控理念要融入企业文化
(三)完善用人制度,提高业务素质
(四)强化内控监督职能
⑧ 如何加强商业银行的内控制度建设
1. 建立健全内部控制制度体系。按照《商业银行内部控制指引》的要求,在梳理现有规章制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度。这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化。构建的内控制度框架应不遗漏任何环节、任何层次,同时也不能过于繁琐,并要有畅通的信息系统和反馈系统,有适应外部变化的机制。当然建立这样的制度不可能是一蹴而就的,商业银行应该在整体框架下,系统排查决策流程和业务流程,识别风险、确认风险,对存在的问题和风险进行排序,然后分阶段、有所侧重地逐步建立健全内部控制制度。必要时可以借助中介机构的力量,特别是在设计整体框架、识别风险、标准化、行业模式的评定、测试评价等方面,中介的优势是比较明显的。
2. 建立内部控制运行监控体系。银行的内部监督管理部门,应当对内控制度、制度执行情况随时进行监测,根据环境变化和内部管理要求, 及时发现与业务不匹配的内控制度,适时进行调整,保持制度的合理性、有效性,使制度建设真正做到与业务的发展相辅相承、相得益彰,使内控建设真正起到为业务发展提供保障的作用。另外,银行内部监督管理部门应与执行部门建立有效的信息沟通渠道,确保各项内控措施全面落实。要完善内部控制评价考核体系。通过设置考核评价指标,对机构内控运行情况、员工内控执行情况进行定期或不定期的衡量、评价,并制定出相应的奖惩措施,严格奖惩,形成刚性约束。
⑨ 内控报告总体运行情况评价出不来怎么解决
内控报告总体评价是根据内控审计的结果来作出评价,可以依据内控审计要求结合审计结果,把所有条目列出清单,当成总体评价。
县级行政事业单位的内控环境比较薄弱、内控制度还不够完善,一些单位对此项工作缺乏理解和认识,多抱以敷衍应付态度完成,直接影响了内控报告编报质量。
在内控建设应该有谁负责这一问题上,多数单位在存在模糊认识,认为由分管财务的领导负责。《单位内部控制规范》规定“单位负责人应对本单位内部控制建立健全和有效实施负责”。
行政事业单位内部控制建设就是“一把手”工程,如果领导不重视,内控建设无从谈起。在内控建设牵头部门的问题上,部分单位认为内审部门应该是牵头部门,把组织实施部门与内部评价与监督部门混为一谈,内控设计存在缺陷。
一些基层行政事业单位负责人对内控知识理解存在偏差。认为内控建设只是财务人员的事,把单位内控建设和内控报告完全交由财务人员去完成,而财务部门是基层单位主要职能部门,工作任务重,人手较少,有的为非专业人员,加之他们内控知识水平有限且经验不足,对内控工作,多数会计人员表现出力不从心,难以胜任该项工作。
只是应付检查等,多报以消极、被动甚至抵触的态度去完成,有的会计人员在编报过程中存在不按要求报送,随意编造,未经审核上报,代替单位负责人签字等现象,单位内控报告的编报质量不高。
(9)内控制度建设评价扩展阅读:
对策及建议
1、加强组织领导,营造良好的内控环境
首先基层单位要广泛宣传、认真学习内控相关的政策制度,定期召开由单位一把手主持工作会议,开展培训课堂,组织全体人员培训学习,提高全体人员对内控工作的理解和认识。
同时,建议财政部门加强宣传引导,一是对单位一把手进行内控知识专题培训,聘请有关专家授课,引起单位领导足够重视;二是评选出好的典型案例,推广经验做法,组织单位相关人员进行现场观摩,经验交流。
例如通过建立QQ群,开设微课堂、进行内控知识竞答等形式,加大宣传力度,提高全员参与内控的积极性和主动性,为内控建设营造良好的实施环境。其次,单位要成立内控领导小组一把手任组长,指定牵头部门(或岗位)和评价与监督部门,明确职能部门和相关人员职责分工,构建合理科学的组织架构、工作机制。
2、借助外力完善制度,推动内控建设落地
内控建设属于新生事物,制度规范只有文字描述,没有具体操作模板参照或借鉴,使基层单位内控制度的参与者感到困惑,理不出头绪,也无从着手。
建议以政府购买服务为支撑,引入第三方机构指导和协助单位完成制度建设。首先由制度顶层设计者,按照行政事业单位部门行业进行归类,设计出具有实操性、可复制、可推广的不同类型内控模板,建立信息平台,实现信息资源共享。
其次各单位选择符要求的模板作为参照,结合本单位实际制定出一套便于操作的完整内控体系。同时,借助现代信息技术推动内控建设,把各项制度、流程、风险控制点嵌入信息管理系统,实现与信息技术无缝衔接,减少人为操控风险,让权力在制度的“笼子”中安全运行,提升内部控制信息化建设。
3、制定内控监督评价制定,建立监督考核机制
一是坚持问题导向,以评促建。行政事业单位内部定期开展内控自我评价,针对内控设计和运行中发现的问题,制定措施及时改进。
其次,财政部门应加强内控报告编报质量检查、督导,以内部控制报告编报质量“回头看”为抓手,指导编报单位查漏补缺、纠偏整改,提高内部控制报告编报质量。二是注重实效,实行监督考核机制。
把单位内控报告总体评价结果纳入“一把手”政绩考核,对“差评”单位的有关负责人实行“约谈”;扣发单位全体人员精神文明奖励工资;核减单位当年三公经费预算指标。由审计部门列为审计内容。
4、加强人才队伍建设,提升职业道德修养
伴随着人工智能与大数据分析的广泛应用,人工智能引入会计、审计等工作,做到全面审计,可以提取被审计单位的所有数据,海量数据处理技术实现了工作效率的高效而快捷。对传统会计、审计等工作带来巨大冲击,会计人员将面临失业威胁。新《会计法》对会计人员违法违规行为的处罚实行“禁入”制度,规定“不得再从事会计工作”。
行业“黑名单”制度的推送加大了从业人员违规成本,从业人员职业道德从软约束走向硬束。从而倒逼会计、审计以及内控人员主动学习专业知识和技能,自觉遵守法律法规以及职业道德。由此,县级行政事业单位培养一支素质过硬、业务过硬具备良好职业道德的专业技术人才队伍,显得尤为重要。
一是提升现有的专业人员业务素质,走出去,到高等院校,参加高层次的培训学习,开阔视野,了解前沿理论知识。二是县级单位领导要支持、鼓励专业人员职称、学历晋升,促使其自我加压,不断充电,提升风险分析、应对能力。三是在岗位人员选配时,把好准入关,选拔德才兼备的人才;关键岗位实行定期轮岗和培训制度。此外,应加强职业道德教育。
行政事业单位内部控制建设属于新生事物,涉及面广,难度大,并非一朝一夕就可以完成的,随着单位环境的变化,还需及时调整。因此,提高内控报告质量,以评促建,推动内控建设在基层行政事业单位全面落地意义重大。