内控管理学
1. 如何做好内控管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:
一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
2. 什么是内部控制
内部控制:是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
控制要素:
企业建立与实施有效的内部控制,应当包括下列要素 :
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(2)内控管理学扩展阅读:
内部控制原则:
企业建立与实施内部控制,应当遵循下列原则 :
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
3. 内控管理
内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现企业目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
企业内控管理是为了遵循《企业内部控制基本规范》法律法规,进一步完善现代企业制度和法人治理结构,确保公司各项工作规范、有序运行,最大限度地减少或规避风险,提高公司的经营管理水平。
企业内控管理通过建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据。从而确保公司上下从思想上、认识上对内部控制体系保持高度统一,以进一步实现行动上的统一。
企业要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为本企业的重要工作,建立长效机制,指定专职管理部门或专职管理岗位,履行内部控制职能,切实做到实施有力。
企业要有计划地做好本单位的内控培训,将内控工作要求传达到每个员工、每个岗位,确保执行到位。
4. 内部控制包括哪些内容
1、明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。
2、明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3、明确规定保证会计凭证和会计记录的完整性和正确性要求
对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定。
对各种账簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4、明确规定建立财产清查盘点制度
为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。
5、明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是比较容易的,比手工制作的凭证更规范、效率更高。
(2)电算化可以提高会计工作效率和会计工作的水平。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。
5. 如何加强内控管理
转载以下资料供参考
如何加强企业内部控制 加强内部控制,企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。 (一)优化控制环境 企业的内部控制不能脱离现实情况,它受控制环境的影响,企业管理层对内部控制的重视程度,直接影响内部控制管理的有效实施。因此,优化控制环境,首要的是企业的管理者重视起来,现代社会是法治社会,现代企业也要成为“法治企业”。 (二)明确控制目标 明确控制目标,前提是科学地制定目标。依据企业战略目标制订公司年度计划,并将其细分至相关部门,确定企业的销售、成本、工资、费用、利润、资金等计划,各部门再据以制定更详细的目标。而更重要的,是必须在计划的执行过程中强化控制目标的刚性。企业的生产经营总是处于动态之中,实际的运行会与计划有所偏差。 (三)改善控制方法 控制措施有效、到位,以国家法律、法规及财经纪律为准绳,对企业的经济活动和其他管理活动进行组织、调节和制约,以利于对违法乱纪行为进行揭露和纠正。考核和评价内部控制的有效性,明确衡量质量和业绩的标准,内部控制标准,可以在业务预算、工作计划中予以规定;每项经营业务的标准,都应书面成文;具体的内部控制标准可以单独制定,也可以把他们并入各项经营业务的标准中去。 企业内部控制的具体实施 (一)组织结构控制 内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。董事会维护出资人权益,对股东大会负责,对公司的发展目标和重大经营活动做出决策;监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督;还应设立满足企业监控需要的职能机构如审计部,对董事会负责并在业务上受监事会指导。 (二)授权批准控制 授权批准是指单位在处理经济业务时,必须以授权批准来进行控制。在公司,一般由股东会授权给董事会,然后再由董事会授权给企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。实践证明,权利应受到制约,失去制约的权利极易导致腐败。 (三)会计(续致信网上一页内容)系统控制 会计系统控制是企业内部控制的核心,企业应依据会计法和国家统一的会计控制规范,制定适合本企业的会计制度,明确会计凭证、会计账簿和会计报表的处理程序,建立和完善会计档案保管和会计交接办法,实行会计人员岗位责任制。重点把好两个关口:一是,加强对原始凭证的审核监督;二是,加强对财务收支的审核监督。对财务收支监督的内容包括:资金来源、资金管理渠道、资金支出管理范围和支出标准项目等,监督的重点是合法性问题。 (四)资产保护控制 对实物的采购、保管、销售等各个环节进行限制接近、定期盘点、记录保护、账实核对、财产保险等控制。在实际工作中,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,货币资金的收支管理只能限于特定人员管理,支票等票据的签发,必须是单位指定的负责人,存货的实物保护可以有专职的仓库保管员控制,以防止资产流失。 (五)收支预算控制 预算管理是将企业的目标及其资源的配置方式以预算方式加以量化,预算管理由预算编制、预算执行、预算控制、预算考评等环节构成,内容可以涵盖单位经营活动的全过程,包括融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。在董事会下设预算委员会或由直接对董事会负责的内部审计部门进行预算的制订、协调、监控、评价、考核等工作;预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利,预算内资金实行责任人限额审批,限额以上的资金实行集体审批,严格控制无预算的资金支出。企业在实行预算管理时要注意:1、所编制预算必须体现单位的经营管理目标,并明确责任;2、预算在执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际;3、应当及时或定期反馈预算的执行情况。 (六)风险控制 企业针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面的防范与控制。主要包括:1、筹资风险控制。企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核,关键是要保证有一个合理的资金结构,维持适当的负债水平。2、投资风险控制。无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。3、信用风险控制。主要指应收账款引起损失的可能性。企业应制定客户信用评估体系,确定信用授权标准,规定信用审批程序,进行信用实时跟踪。4、合同风险控制。建立合同起草、审批、签订、履行监督和违约措施的控制程序,防止因发生法律纠纷而导致的企业诉讼。 (七)职工素质控制 企业内部控制制度落实好坏与否,取决于执行者,职工素质控制是执行企业内部控制制度的保证。招聘是重要环节,单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查,以确保受聘人员能够适应工作的要求。同时应注重人力资源的合理配置,打破平均主义的分配制度,推行优胜劣汰的用人机制,充分调动劳动者的积极性,使企业充满生机和活力。
6. 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(6)内控管理学扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
7. 内部控制理论将内部控制划分为几个阶段
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会(COSO)发布报告“内部控制——整体框架”,即“COSO报告”,该报告具有广泛的适用性。
1996年美国注册会计师协会发布《审计准则公告第78号》(SAS 78),全面接受COSO报告的内容,并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS 55)。新准则将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:1财务报告的可靠性;2经营的效果和效率;3符合适用的法律和法规”。该准则将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。
(1)控制环境,构成一个单位的氛围,影响内部人员控制其它成份的基础。包括:
·员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则;
·员工的胜任能力。如雇员是否能胜任质量管理要求;
·董事会或审计委员会。如董事会是否独立于管理层;
·管理哲学和经营方式。如管理层对人为操纵的或错误的记录的态度;
·组织结构。如信息是否到达合适的管理阶层;
·授予权利和责任的方式。关键部门的经理的职责是否有充分规定;
·人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。
(2)风险评估,指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。
(3)控制活动,指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:
·业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。
·信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。
·实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。
·职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。
(4)信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。有效的会计制度应是:1包括可以确认所有有效业务的方法和记录;2序时详细记录业务以便于归类,提供财务报告;3采用恰当的货币价值来计量业务;4确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。
沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。
(5)监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
上述五种成份实际上内容广泛,相互关联。控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。
8. 内控管理学习心得
关于严格内近代管理全员防范案件的学习心得