内控项目建设层面工作成效
❶ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(1)内控项目建设层面工作成效扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
❷ 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
❸ 建设项目内部控制 急求详细内容
设计工程项目内部控制,就是在评估工程项目风险的基础上,对工程项目内部控制进行设计的过程,这也是工程项目内部控制设计的关键环节。工程项目内部控制设计的基本程序包括:确定工程项目关键控制点;明确工程项目内部控制目标;提出工程项目内部控制措施;设计工程项目内部控制证据;完善工程项目内部控制相关制度;绘制工程项目内部控制流程图;编制工程项目内部控制矩阵。
1、设计关键控制点 企业在构建与实施工程项目内部控制过程中,要针对工程项目风险评估的结果,确定工程项目的一般控制点和关键控制点,并编制工程项目控制要点表。确定工程项目的一般控制点和关键控制是件很困难的事,要根据企业实际情况确定,也因人们的专业判断的不同而不同。《企业内部控制应用指引第11号——工程项目》(以下简称《第11号应用指引》)将工程项目业务流程界定为企业工程立项、工程招标、工程造价、工程建设、工程验收等活动。
2、设计控制目标 工程项目内部控制目标就是要保证工程项目合法、安全、有效、可靠,从而有效控制可能发生的风险。这些风险包括:立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败;项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控;工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断;竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患等方面的风险。实际工作中,工程项目内部控制目标应根据识别出来的工程项目可能存在的具体风险来设计,不能固定化、模式化。
一般来说,工程项目内部控制目标包括:一是保证工程项目立项的合法性。企业的工程项目应当符合国家政策,符合工程项目建设的有关法律法规的具体规定。二是保证工程项目立项的合理性。通过内部控制保证工程项目竣工交付使用后能够带来预期的经济效益和社会效益。三是保证工程项目的实施过程符合国家的各项规范。工程项目实施过程的咨询、评估、招标、评标、定标、签订合同、工程施工、工程监理等,都必须符合国家有关工程项目的规范性要求。四是保证工程项目业务记录的真实性和完整性。通过内部会计控制保证工程项目业务记录的真实性和完整性,使会计资料能够真实、全面、准确地反映工程项目的情况。五是保证工程项目的费用支出按预算进行控制。正确、及时地进行工程项目成本核算,按工程预算控制工程项目的费用支出,努力节约支出,降低成本。六是确保工程项目按时竣工、验收,并发挥效益。当然,工程质量是很重要的,也应重点关注质量控制。
3、设计控制措施 企业在构建与实施工程项目内部控制过程中,要强化对工程项目控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。企业工程项目控制措施要与担保业务相融合,嵌入到工程项目流程当中。
4、设计控制证据 为了工程项目内部控制制度能够有效实施,工程项目内部控制设计者需要制定必要的表单,为工程项目过程留下控制证据。工程项目相关表单很多,包括项目可行性研究报告、初步设计、概算及其调整批复的文件、招投标文件、历年投资计划、工程项目预算、承包合同、工程竣工决算、有关的财务核算制度、办法等。
5、优化控制制度 实际上,构建企业工程项目内部控制制度并不是再独立地建立一套新的制度,而是将内部控制思想嵌入到工程项目整个环节中去。工程项目内部控制制度到底制定多少个,内容包括哪些,这因企业的不同而不同。从务实的角度考虑,工程项目内部控制制度不宜越多越好。企业可以制定一个统一的工程项目管理制度,内容至少应明确工程立项、招标、造价、建设、验收等环节的职责和审批权限。
不论工程项目控制制度采取什么样的形式制定,企业都应认真学习领会《企业内部控制基本规范》、《第11号应用指引》等法律法规的精神实质和原则要求,并以此为起点构建和实施工程项目内部控制。
6、绘制控制流程图 一般而言,工程项目内部控制流程图大多是业务流程图,并没有标注工程项目风险点和关键控制点。笔者认为,绘制工程项目控制流程图要根据工程项目流程、风险点、控制点及其相关的控制措施,结合具体单位的实际情况来绘制。这里需要特别强调的是,应把工程项目内部控制流程和工程项目流程整合在一起,并在图上标示风险点和控制点。
工程项目内部控制的设计成果是,形成《工程项目控制要点及关键控制表》、《工程项目内部控制目标表》、《工程项目内部控制措施表》、《工程项目控制证据表》、《工程项目制度完善建议表》、《工程项目控制流程图》、《工程项目控制矩阵》等。
❹ 内控做了哪些工作,采取了哪些措施,解决了哪些方面问题,取得了什么成效
(一)进一步加强干部对防控机制建设重要性的认识。继续加强干部的教育,统一思想,提高认识,大力宣传防控机制建设的重要意义和作用,正确引导干部加强内控、防范风险意识,纠正干部对防控机制建设的不理解、不配合等错误认识和倾向,增强干部对防控机制建设的积极性和主动性,使干部充分认识加强防控机制建设,是应对税收管理、税收执法和行政管理中的各类风险,加强权力运行的监控制约,打造廉洁、高效的税务干部队伍,推动党风廉政建设和制度建设,防范税务部门行政管理和税收执法两权运行风险的重要保证。认识到加强内控机制建设出于对干部的爱护和保护,就是要我们的干部在履职、执法、廉政方面不出问题或少出问题。