内控工作经验及成效
⑴ CICS 证书是什么机构颁发的 翻译成中文是什么证书
国际注册内部控制师(CICS)资格认证.目前,ICI 有两种职业证书:国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP): (一)作为国际注册内部控制师(CICS) 证书的申请者应具备以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历,至少有二年内部控制设计和/或内部控制评估经验。 2. 或,具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历,一年以上内部控制实际工作经验。 3. 或,六年内部控制的工作经验。 4. 另外,有学位而没有工作经验的候选人可以先申请考试,在通过 CICS 考试,达到必需的工作经历,经审批合格后授予证书。 (二)作为高级国际注册内部控制师(CICP) 证书的申请者应具有以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历,至少有八年内部控制设计和/或内部控制评估经验。 2. 具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历,七年以上内部控制实际工作经验。 3. 十二年内部控制实际工作经验。 4. 已经获得 CICS 证书,具有八年专业的内部控制工作经验。 随着《萨奥法案》的出台对信息披露和内部控制体系的严格要求,以及我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》的面世,加强和完善企业内部控制系统、提高企业经营管理水平和风险防范能力的需求不断提高。 人们越来越认识到国际内部控制协会(ICI)的资格认证项目有助于加强企业内部控制系统的建设,同时也为CICS /CICP证书持有者提供了光明的职业前景。申请参加ICI的资格认证项目的人数迅速增加。 国际内部控制协会的资格认证委员会多次强调,内部控制是一个不断发展的新兴行业。促进新兴行业的发展,需要有一大批具有高质量水平的内部控制专家。具有内部控制经验并成功获得认证的专业人士是这个新兴领域里真正的“先锋”。国际内部控制协会预计,随着企业内部控制实践在全球越来越广泛和深入发展,ICI的资格认证项目将成为全世界内部控制领域最重要的标志性项目
⑵ 我想做会计,可是没有经验,是先从出纳做起好呢,还是直接找辅助会计的工作。
如果你真想做会计的话,可以从最基础的工作做起。当然,你还必须经过专门和专业的培训,否则,你不要选择做会计。而且只能一般的会计,你很难对你的能力有提升。
⑶ 工作上的烦恼,可能经验不足,老板让我将每月做的报表给审计的去核查,然后审计费就由我出,有道理吗
审计费用必须公司出,
审计就是对财务运作的一种监督和检查
⑷ 请问如何写一份经验报告关于如何做好银行内控管理促进业务发展
农行安丘市支行抓好案件防控工作 促进业务发展
农行山东安丘市支行现有在职员工222人,下辖12个营业网点。在农业银行加快改革发展的新形势下,该行注重抓了案件防控工作,主要是在“思想教育防”、“落实责任控”、“加强督查堵”三个环节上做文章、下功夫,提高了全行员工的安全防范意识和内部防控能力,从1997年至今,辖内连续11年没有发生经济案件、责任性刑事案件和枪弹盗失事故;辖内连续11年没有发生外部监管部门检查揭露的重大违规经营案件;辖内连续11年没有发生重大责任性事故和泄密事件。先后被省市县评为“普法教育先进单位”、“安全保卫先进单位”、“社会治安综合治理先进单位”、文明单位”、“职业道德
建设先进单位”等称号。
强化教育,从思想上筑牢“防线”。10多年来,该行始终摆正业务经营与思想政治工作的关系,根据不同时期的形势变化,采取不同的教育方式和教育内容,经常抓苗头、敲警钟。一是深化政治教育,不断陶冶员工的情操。坚持每周一晚上政治业务学习不断线,集中学习党和国家的方针、政策,上级行文件、专业知识等,加大培训力度,积极组织各类学习培训,教育员工树立正确的世界观、人生观、价值观,努力造就一支政治过硬、业务精良的员工队伍。二是抓好法制警示教育,增强员工遵纪守法意识。采取典型案例剖析、宣传展览、观看警示录像等多种方式,组织所辖机构开展活动,增强案件风险防控意识。坚持运用员工大会,请法院、检察院、公安、消防等部门领导同志到会上法制教育课,用活生生的一些典型案例对员工进行警示教育、遵纪守法教育,并定期不定期的组织员工考试,增强了员工学法用法的自觉性。三是加强典型案件和违规问题的通报力度,丰富员工的案防意识。坚持以文件、信息简报的形式,向员工及时通报各类金融案情,组织员工开展“我们从中接受什么教训”的大讨论,认真总结案件和违规问题发生的原因和教训,从思想教育、内部管理、操作流程、监督制度、防范措施等多方面进行剖析,从中发现共性问题,吸取教训,堵塞漏洞。使广大员工从中受到教育和启迪,逐步在思想上筑起一道安全防范的坚固防线。
落实责任,全面提高案件防控能力。按照“标本兼治,重在治本;多措并举,重在防控”的原则,将案件防控融入内控机制中。结合内部控制各项工作,全面落实案件防控措施。一是认真落实案件防范责任制。1997年以来,该行坚持以责任制建设为总抓手,每年组织签订《党风廉政建设暨合规经营操作防范案件责任书》、《廉政承诺书》、《安全管理责任书》、《防范案件互保责任书》、《遵纪守法个人承诺书》等责任书,明确了党风廉政建设、案件防控和安全管理的范围、目标、责任及要求,使全行开展党风廉政建设、案件防控、安全管理的自觉性、责任感不断增强。二是充分发挥业务主管部门的监管控制作用。纪检监察、安全保卫、计划财务、信贷管理等部门全面履行各自的职责,加强对重点部位、重要业务环节、重要岗位人员、重要空白凭证的监控与管理,及时发现和纠正经营管理中存在的问题,确保以法合规经营。同时将部门履行监控职责纳入综合考评,实行目标管理,建立责任制,同绩效工资挂勾,从而使案件防控建设达到管理目标化。三是完善制度建立规控机制。根据上级行要求并结合本行实际,健全完善了各项内控制度,认真落实了“案件防控形势例会制度”、“员工思想行为排查制度”、“关于严明纪律依法经营从严治行的若干规定“、“内部管理规范”、“值班守库制度”、“金库管理制度”、重要岗位轮换、干部交流和强制休假等20多项制度规定,使制度覆盖案件防控管理的各个环节,切实做到靠制度强管理、靠制度促规范、靠制度防风险。
加强监督,认真检查堵漏洞。围绕安全稳健经营,增强防控案件和违规问题的能力,构建了监督检查的组织防线。一是整合监督资源,实施全方位监督检查。每月由行领导带队,抽调相关部门人员组成检查组,对全行的安全保卫、内控管理、优质服务进行综合检查,对检查情况予以通报,发现违规问题予以处罚。二是常规检查和专项检查交叉进行。按季开展的常规检查辅导要求保质保量完成,及时形成工作底稿和汇总财会监管报告,做到有检查、有整改、有反馈。同时,适时进行专项检查,例如重要空白凭证检查、联行结算检查、利率检查、财务真实性检查、会计主管制度执行情况检查、大额提现检查等,堵塞业务操作中的漏洞。三是跟踪检查,落实整改。对违反操作规定的单位,将存在问题梳理成条,定期组织跟踪检查,把落实整改放在突出位置,逐条逐项进行落实,切实做到有查必改,使安全防范的各项措施真正落到实处。
⑸ 如何将《内控手册》要求融入到企业的管理流程当中
首先行业不同,方式方法也不同,以一个行业为例
XY股份有限公司为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责
经第六届第十次董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。
风险管理委员会对董事会负责,主要履行以下职责:
(1)负责营造良好的内部控制建设环境;
(2)负责制定公司内部控制战略规划,提出总体建设方案;
(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)部署内部控制建设、执行及监督活动等;
(5)审议《内控手册》的编制、修改及更新;
(6)提交《内部控制评价报告》;
(7)协调公司内部控制建设的重大事项;
(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:
(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;
(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;
(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;
(4)研究提出《内部控制评价报告》;
(5)负责公司《内控手册》的编制、修改及更新;
(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算
与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:
(一)确定内控实施范围(2011年4月10日前完成)
根据证监局文件精神,结合公司实际,本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下(××代表责任人姓名):
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注:上述责任人适用于内控建设中的每个阶段。
(二)风险识别及评估(2011年5月31日前完成)
1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)
1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)
1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价
公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。
具体来说,采取的主要措施有:
(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,XY公司发现要实行有效的内部控制,必须建立相配套的组织架构。为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,XY公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
XY公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》,在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,XY公司建立了周例会制度。内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后股份公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。
其次,公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结,由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报,督促各子公司的内控执行力。
第三,建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报,以实时处理可能的重大风险。此外,股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开,作为信息直接传递的一个重要渠道,帮助股份公司及时了解下属子公司内控风险。
(四)完善内控评价检查机制,建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行,公司从各子公司到股份公司的内控部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查,通过发放内控调查清单以及内控专员的现场检查,发现子公司在内控建设中的不足,并及时下发风险联系函、风险关注函和风险警示函,以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主;关注函主要是对子公司发生的业务表示关注,一般要求对方在一定时间内给出书面说明;警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化,审计部编制了内控评价底稿通过检查,对子公司形成内控建设的量化评价,并针对检查中发现的问题出具改进建议,并要求各子公司在规定的时间内予以整改,总部内控部对子公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,确保审计中发现的问题能及时整改。
(五)将内控建设纳入绩效考核,通过奖惩机制实现内控的有效性。
首先,为有效发挥各下属子公司的管理者在内控推进中的作用和积极性,自200×年开始,股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中,明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核,激励管理层切实关注和推动内控的执行工作,从而为内控工作的推进建立良好环境。
其次,对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》,对各个子公司的内控负责人实施全面的内控建设考核,明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制,进一步促进了委派内控人员的工作落实力度;其次,对于股份委派的财务负责人,也在其年度考核的总分中(100分制)纳入了相当比重的的内控建设的相关内容,从财务职能加强了对子公司的内控推进。
(六)充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务,在整个体系建立过程中,充分发挥咨询公司专业力量,并聘请专业顾问对公司人员进行培训,提高公司人员内控理念和技能。在内控体系初步建立之后,仍继续与咨询公司保持合作,借助咨询公司在专业及独立性方面优势,共同推进公司内控持续建设工作,在内控持续建设工作中,专业咨询公司提供了大量了专业意见和培训辅导服务,帮助公司完善各项成果,使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下,公司内部控制体系的建设取得了一系列的良好效果,全公司各级员工的风险管理意识显著提高,对风险的理解和重视切入到各个业务和管理环;强化了各项经营活动的规范化操作,实现了重大经营活动的集体化决策机制,有效防范了决策风险;提高了公司的财务管理水平,保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全;加强了公司对新经营环境下管理风险的关注;完善了公司的风险预警机制,提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中,主要的经验和启示有:
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会,无论是大股东委派董事、非执行董事还是独立董事,都非常重视和关心内部控制体系的建设工作。作为公司的大股东,集团对股份公司的内控建设给予了极大的理解和支持,有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通,对于内部控制推进中出现的任何问题,董事会层面时刻给予相应和支持。
在公司管理层方面,成立了内控领导小组,投入了大量的人力和财力,带领企业员工共同进行内部控制建设,为内部控制的推进提供了良好的内部环境,同时也激发员工的积极性和主动性,推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训,帮助各级管理者以及基层员工了解内部控制的主要原理和价值,减少内控实施中的思想阻力。其次,公司统一了内控体系与其他管理体系的认识,内部控制和风险管理不是一套孤立的新的体系和制度,而是一种基于“目标-风险-控制-监督”框架的管理思路,这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去,是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况,在订并提出了内部控制的五年两步走的规划,并将其纳入到公司的5年战略规划中。第一阶段(3年),通过自上而下的刚性要求,构建全面的统一化的集团内部控制架构,并通过理念灌输形成内控推进的文化范围;第二阶段(2年),通过自下而上的,自觉的内控体系的完善,形成各个产业公司的特色化内部控制。这一从强制到自觉,从理念普及到制度完善再到内控手册的表格化提升的建设步骤,使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态,稳步推进,逐步加深,为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业,内部控制不能是一刀切的,公司要实行内部控制,需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上,结合企业经营实践,基于先主后次的重要性原则以及成本收益原则,提出了以若干业务循环作为公司内控建设的主要循环范围。
其次,考虑公司的人员能力和素质,在内控成果上也没有一步到位册,而是以制度建设为基础,通过制度规范,到流程优化再到风险提炼,逐步实现内部控制的层层递进。
第三,在内控推进上,公司充分考虑下属各产业公司的业务特点,确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
(1)自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段,公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一,并向各子公司传达,之后各子公司则进行自下而上的内控流程推进,即各产业公司根据自身的内部流程,进行制度的完善,并经由公司内控部审核后实施。
(2)由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度,明确各业务循环的关键控制点和操作要求,各产业公司根据自身业务情况,在满足框架制度要求的前提下制定适合企业自身的管理制度,以求更贴近产业公司的经营管理实践。
(3)普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研,绘制公司的全面风险数据库,梳理出具有普遍性的通用性主要风险点,之后,各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险,以实现内部控制的完善。
(4)抓重点公司,抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则,关注重点公司级重要循环与风险,并关注典型事件,以期通过重点带动全面,推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验,并且具有客观性和独立性,XY公司在整个体系建立过程中,充分发挥咨询公司专业力量,但也没有完全依赖中介机构甩手不管,而是充分参与和配合,在内控建设过程中,实现知识传递和内控人才培养,取得了较好的实施效果。
--------------转自新浪微博《马军生-内部控制博客》
⑹ 内控总监的职务都是做什么的有谁认识内控总监管理的好的(就是多年工作经验的,且不总跳槽的)。谢谢。
这个博客 http://blog.sina.com.cn/u/1158079623
⑺ 应收账款内部控制的特点
应收帐款内部控制分事前、事中、事后控制 事前控制主要是,建立客户信用说评价机构或信用管理部门、体系,使用一定方法通过对各种指标(包括客户的资产、经营状况)的分析判断,来给客户信用评分,并依此评分按一定标准划定客户信用等级。
一、加强应收账款的日常管理:
1.设置应收账款明细分类账
企业为加强对应收账款的管理,在总分类账的基础上,又按信用客户的名称设置明细分类账,来详细地、序时地记载与各信用客户的往来情况。
会计的作用在于提供与决策相关的信息,应收账款明细分类账在应收账款的管理上正是充当了这一角色。但是,决策的正确与否,还将取决于信息的相关性、可靠性、及时性和完整性等特征。所以,对于应收账款明细分类账的设置与登记通常应注意以下几点:
(1)全部赊销业务都应正确、及时、详细登入有关客户的明细分类账,随时反映每个客户的赊欠情况,根据需要还可设置销货特种日记账以反映赊销情况;
(2)赊销业务的全过程应分工执掌,如登记明细账、填制赊欠客户的赊欠账单、向赊欠客户交送或邮寄账单和处理客户收入的现金等,都应分派专人负责;
(3)明细账应定期同总账核对。
对于影响应收账款收回金额的因素通常有:(1)销售折扣中的现金折扣;(2)销货退回与折让;(3)销货运费归谁负担;(4)坏账因素。这四方面的资料都将在应收账款明细账与销货日记账中得到详细的记录。对于这些情况的掌握,不光对维护应收账款的完整性有利,而且还利于企业对生产经营的控制,提高产品质量,改善企业的生存环境。比如第二个因素,我们通过大量的退货与折让的信息可了解到企业的产品质量如何,客户的消费偏好如何,客户对企业的产品质量、包装、外观及功能有些什么样喜好等。第三个因素是客观的,第一、第四个因素将在以下管理方法中进行阐述。
2.设置专门的赊销和征信部门
应收账款收回数额的多寡及时间的长短取决于客户的信用。坏账将造成损失,收账期过长将削弱应收账款的流动性。所以,企业应设置赊销和征信部门,专门对客户的信用进行调查,并向对企业进行信用评级的征信机构取得信息,以便确定要求赊购客户的信用状况及付款能力。企业的赊销和征信部门在应收账款管理中的职能是:
(1)对客户的信用状况进行评级;
(2)批准赊销的对象及规模,未经批准,企业的其他部门及人员一般无权同意赊销;
(3)负责赊销账款的及时催收,加速资金周转。一般对账款的催收期限不能间隔太长,因为在法律上太长的期限可能暗示债权的放弃。
赊销和征信部门对客户信用状况的评级,其信息来源除了向对企业进行信用评级的征信机构取得外,另一个重要的来源应该是明细账和销货日记薄。对于这两本账薄进行分析的一个重要方法就是采用账龄分析法,因为应收账款账户余额随着年龄的增加,最终收款的前景就越暗淡,这也是销货折扣被广泛采纳的重要原因。将应收账款各客户的余额按账龄的长短进行分类的表我们称之为账龄法,我们除了可以利用账龄表来估计可能发生的坏账比例外,账龄表还有另一个优点,那就是它能使经理人员对各个客户的信用做出特殊的判断。
3.实行严格的坏账核销制度
应收账款因赊销而存在,所以,应收账款从产生的那一天起就冒着可能收不回来的风险,即发生坏账的风险,可以说坏账是赊销的必然结果。对于整个赊销而言,我们可以将个别坏账理解为赊销费用,为了缩小企业的损失,根据配比原则,发生的坏账应同收益进行配比,从收益中扣除,从而列示企业的实有资产,同时不虚夸所有者权益及收益,这也是谨慎性原则的要求。
企业对坏账的处理有直接核销法和备抵法两种,比较而言,备抵法更符合配比原则与谨慎性原则,因而受到青睐。备抵法又分为赊销百分比法、应收账款余额百分比法和账龄分析法,三者各有优缺点,对这些方法,不同的人有不同的偏好。而实行严格的坏账核销制度,不以方法的采用而区分,它主要包括以下三个方面的内容:
(1)准确地判断是否为坏账,坏账的核销至少应经两人之手。准备地判断坏账及其多寡并不是一件容易的事情,而两人以上的经手为防止舞弊提供可能。如某位销售员对已收回的应收账款装入自己的口袋而向上级申报为坏账。
(2)在应收账款明细账中应清晰地记载坏账的核销,对已核销的坏账仍要进行专门的管理,只要债务人不是死亡或破产,只要还有一线希望,我们都不能放弃。同时还为以后的核对及审查留下信息。
(3)对已核销的坏账又重新收回要进行严格的会计处理,先做重现应收账款的会计分录,后做收款的会计处理。这样做有利于管理人员掌握信息:客户希望重塑良好形象的愿望。
二、实行严格的内审和内部控制制度
应收账款收回数额及期限是否如实关系到企业流动资金的状况、企业生产的决策、信用客户的形象和内部控制对贪污及挪用企业款项的抵制等。因此,为维护资金的安全运行,对应收账款应实行严格的内审和内部控制制度,其内容包括:
1.可靠的人事和明确的责任。
要想进行成功的控制,最重要的一个因素就是人的因素。不合格和不诚实的员工会削弱一个系统的作用。雇用、训练、激励和管理员工是一项基础工作。必须视个人的能力、兴趣、经验和可靠程度的不同,分别授予他们权利、责任、和义务。责任意味着将任何一项行为都尽可能地追溯到底,这样,其结果就同个人联系在一起了。将责任固定下来,还可对雇员产生心理影响,促使他们不得不小心行事和注重效率。
2.责任分离与岗位替换。
分离责任不仅有助于保证精确地编制数据,还限制了需要两人或多人合伙才能舞弊的机会,这是一个异常重要而又经常被人忽视的要素。岗位的替换可以带来两个好处:第一,它保证至少有两名雇员知道做同一样的工作,这样,当其中一个因故不能出勤时,另一人能及时补上;第二,采用轮换制度可以预防舞弊行为的发生,因为当替补人员接替工作时可以很容易地发现前任的不轨行为。
3.坏账核销凭证完备,要有完整的程序。
坏账的核销要有依据,对于永久性坏账的核销要有客观的媒体报道,象债务人的死亡或破产。对于估计的长期无法收回的坏账,核销后应专门登记,并仍然要派专人负责进行催收,定期核对,避免贪污行为的发生。
4.对赊销的权限进行监督。赊销及征信部门有权决定赊销的对象及数量,但决定必须建立在对信用资料分析的基础之上,而且,其权力属于全部门,个人的权利不能凌架于集体之上。
合理地使用销售折扣
商业信用的采用产生了应收账款,应收账款是企业拥有的,经过一定期间才能收回的债权。作为一项流动资产,它具有或有的特性。因此,在销售的时候我们会毫不犹豫地选择现销。然而,在前面的阐述中我们也谈到了企业也将不得不接受赊销,所以,为鼓励客户及时付款或者是尽可能早地付款,我们选择了销售折扣这一手段。
销售折扣的确会减少应收账款的风险,但是,在使用中我们还应注意使用的对象(客户)、使用的方式和提供折扣的范围,否则,销售折扣就不能靠近我们所希望的结果。比如,现金折扣一般不用于普通客户,而商业折扣尽量少用于赊销方式。
充分利用应收账款进行融资
应收账款的持有一般不会增值,若考虑货币的时间价值,它的持有将会造成损失。因此,叵能充分利用应收账款,使其增值,为企业带来效益,将是一件重要的而且会是一件很有意义的事情。
应收账款可以通过抵借或让售获得资金,用于生产的再循环。通常应收账款的让售对客户的信用级别要求很高,这种款项发生坏账的可能性很小。而应收账款的抵借,则会形成企业的或有负债。尽管如此,这两种方法都可使企业提前获得资金用于周转而获得效益,但是,利用这两种方式进行融资时,一定要注意效益大于成本的原则,即提前使用资金增加的收益应大于提前使用这笔资金的成本,否则,这两种方法是不能使用的。
准确地使用法律武器
企业的经济活动受法律的约束,同时,法律也会保护企业合法的经济活动,所以,维护应收账款的完整,我们不能离开法律这一有效的武器。首先,应规范销售合同。销售部门应会同财务部门、生产部门和法律部门共同制定销售合同,完善合同的内容,明确各方的责任和义务,尤其是违约条款的相关规定等,以避免日后纠纷。对于信用级别较低的客户,可以采用有担保销售和不赊销。其次,定期对账催账后要取得具有法律效力的书面文件,避免口头承诺。最后,对于陷入债务危机的客户,如其没有发展潜力,应及时启动债权人申请破产程序,以减少损失;如其有发展潜力,应合理有效地利用债务重组等方式,以挽救自己的损失。
⑻ “注册内控师”报考条件是什么
目前,ICI 有两种职业证书:国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP)。 一、国际注册内部控制师(CICS) 证书申请者应具备以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历,至少有二年内部控制设计和/或内部控制评估经验。 2. 或,具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历,一年以上内部控制实际工作经验。 3. 或,六年内部控制的工作经验。 4. 另外,有学位而没有工作经验的候选人可以先申请考试,在通过 CICS 考试,达到必需的工作经历,经审批合格后授予证书。
http://ke..com/view/2991372.htm
详情还是登陆“国际内部控制协会中国总部”官方网站:中国内部控制网