怎么做好企业内控体系
❶ 怎样开展企业内控管理
内控体系建立的流程是怎么样的?大致的作业流程是这样的:(1)组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。(2)业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。(3)内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
❷ 企业内控怎么做合理
同时做,内控是完整的系统,缺一不可。
如果同时做有困难,就先做流程\规章,最后编制手册。
❸ 如何建立有效的企业内部控制体系
在市场竞争日趋激烈的情况下,企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上,因此,加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。所谓内部控制是指为实现单位内部控制目标而建立和实施的各种方法、政策、程序和控制措施等的总称。由于内部控制具有防护功能、调节功能、反馈功能、参谋助手功能。也就是说,完善的内控制度可以起到维护企业财务安全、降低成本、避免资产损失,当好管理者的助手和参谋的作用。
然而,目前我国许多企业的内部控制还相当脆弱,主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。这一缺憾导致会计造假行为严重,财务信息严重失真,各种违法违纪现象愈演愈烈,因此,建立健全内部控制显得尤为必要。(1)建立健全内部控制是贯彻《会计法》等法律法规,加强会计核算,提高会计信息质量的必然要求;(2)建立健全内部控制是加入WTO,参与国际竞争的迫切需要;(3)建立健全内部控制是转换经营机制,建立现代企业制度,切实加强企业管理,提高单位经济效益的客观需要;(4)建立健全内部控制有利于与国际惯例接轨。
二、建立内部控制要注意把握制度的关键
(一)建立内部控制制度要有明确的标准
衡量一个企业的内部控制是否有效,其标准通常考虑以下几个方面。
1.财产的安全及资源的有效使用。内部控制应有保证财产安全和充分利用有形资源或无形资源的规定,以免因有意、无意的错误而造成损失浪费。
2.会计及记录、财务及其他信息的可信性与可靠性。内部控制首先要有可信的各种记录,有了各种可信记录,才能及时地提供可靠的管理情报,为企业决策者和有关部门领导提供计划、资金投放等可靠的决策依据。
3.减少不必要的开支,提高企业盈利水平,避免意外风险。预防和发现差错及违纪行为。外部审计能够查明已经发生的差错及违纪行为,但不能预防其发生。对差错和违纪行为的预防和发生,则主要依赖于企业内部采取的内部控制措施。
4.保证授予的任务圆满完成。良好的企业内部控制,就在于各级职能部门和管理人员,能够满意地感到它所部署的任务已得到恰当履行,没有发生失职行为。
5.保证法定责任的履行。法定责任是通过立法赋予的,内部控制应能帮助管理人员不断适应这种责任,并对不负责任的行为加以追究。
(二)内部控制制度要以预防为主,查处为辅
各单位建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为。判断一项内部控制制度设计的好坏,首先应根据其防止舞弊发生的效率来衡量,其次再考虑其对已发生的不法事件的揭露和处理情况。预防控制是一种事前和事中控制,进行预防控制首先应规定业务活动的规划和程序,并在单位内部设置有关的规章制度,保证业务活动能够有条不紊的进行,同时尽量避免经济运行中的错误、舞弊或浪费现象。如在工作中明确职责分工、进行适当授权、建立处理程序等等。在实行预防控制时,还应注意预测差错发生的概率的高低及其可能造成的影响,并根据具体差错的特性采取有效措施,特别要注意多重措施和综合措施的采用。当然,任何企业的管理者并不能完全保证事先制定的规则、程序、制度等能够得到有效的执行。
为此,在坚持预防为主的前提下,还必须采取内部稽核、内部审计等方式,加大对事后不法或无效率行为的查处力度,多方面、多渠道堵塞漏洞,充分发挥制度的控制效能。
(三)内部控制制度要选准关键控制点
内部控制通常要建立一个能涵盖其经营管理活动全过程的内部控制整体框架。但对于一个具体的管理人员来说注意或者抓业务活动的每一个环节是浪费精力且没有必要的。内部控制的效率性就在于管理者能够抓住那些业务处理过程中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上。事实上,抓关键控制点,也就抓住了全局。内部控制的重点应放在避免和减少效率低下、违法乱纪的事件的发生上。因此,设计内部控制制度要注意在众多的甚至相互矛盾的目标中选择出关键的反映工作本质和需要的目标,并加以控制。选择关键控制点的能力是管理工作的一种艺术,有效的控制在很大程度上取决于这种能力。在选择时一般要注意考虑这几个环节:一是选择关键的成本费用项目;二是选择关键的业务活动或关键的业务环节;三是选择重要的要素或资源等等。
(四)内部控制制度要体现牵制特征
内部相互牵制是以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务活动能自动地被其他业务人员查证核对。内部牵制主要包括体制牵制、簿记牵制、实物牵制等。在内部控制的设计过程中,通常要做到在横向关系上,一项业务至少要经过彼此独立的两个或多个部门或人员,以使该部门或人员的工作能够接受另一部门或人员的检查和制约;在纵向关系上,一项业务至少也要经过互不隶属的两个或两个以上的岗位和环节,以便使上下级互相监督。
(五)内部控制制度要有补救措施
现代企业是由人、财、物、信息技术等要素构成的复杂有机整体。通常由于受时空、环境以及其他随机因素的影响,既定的内部控制制度有时往往难以按照预期的目标发挥功效。内部控制必须保证在发生了一些未能预测的事件情况下,如环境突变、计划变更、计划失败等,控制工作仍然有效,不受剧烈影响。一个有效的内部控制系统,除了能够预防意外事件或不良后果的产生,并具备及时发现和揭示出已经产生的差错、舞弊和其他不规范行为的能力外,还应确保及时采取适当的纠正措施。因此,内部控制系统必须有替代方案,具备自我完善的机制。
三、建立内部控制制度要做好充分的准备
(一)建立内部控制制度要有清晰的思路
我国目前单位内部控制制度的现状是管理者认识不清,有章不循或无章可循的现象较为普遍,内部控制制度基础薄弱,制度的执行与监督、检查不力,考核、奖惩力度不够,会计监督不力,财务控制存在漏洞等等,针对这一现状,在建立内部控制制度时要有清晰的思路:
第一,要加大内部控制制度重要性的宣传力度,提高员工尤其是管理者的认识,建立有效的内部控制系统;
第二,要坚持以人为本,加强企业文化建设,注重人力资源的管理和控制,完善内部控制环境;
第三,以《会计法》为基本依据和准绳,强化会计控制制度的构建;
第四,建立和完善公司内部治理结构,设置科学合理的组织机构,实行权责明确、管理科学、激励和约束相结合的内部管理制度以及考核奖惩制度;
第五,强化内部监控,加强内部审计制度建设。
(二)建立内部控制制度要充分了解单位内外部环境
单位总是处在一定的经济环境中,经营环境的变化必然对单位形成一定的外部机会和外部威胁,这些外部环境主要包括政治、经济、法律、文化、人口、技术、行业背景和竞争对手的情况等。尽管外部机会和威胁是在单位的控制范围之外,但单位在设计内部控制制度时,必须对此作出了解,这样制定出的控制制度才能有效规避外部风险,实现单位管理和内部控制的目标。同时由于各单位的经营目标与具体任务、经营目标、经营规模、人员结构、技术装备、经营方式、制度结构各不相同,企业内部控制的内容也必然有一定的差异。因此,各单位在制定内控制度时既要考虑到国家的要求和周围环境的影响,又要根据单位内部的经营特点和内部环境的实际情况,决不能生搬硬套、盲目采用,要因地制宜,针对自身的优势和薄弱环节来制定出有效的内部控制制度。
(三)建立内部控制制度要详细了解内部控制的基本情况并善于分析内部控制的弱点和强点
为了制定出更加有效、合理、健全的内部控制制度,管理部门还要组织好内部审计,以便对内部控制制度进行调查、检查和评价,例如可以通过查阅以前有关的资料及制度文件、审核有关业务处理程序和实地观察问询等方式来了解本单位内部控制环境(包括管理人员的控制意识、组织结构设置、管理控制方法、人力资源政策等);了解本单位对业务和报表有重大影响的计划、方针、法律法规和条例的遵循情况;了解单位财务会计信息和其他业务信息的准确性、可靠性以及相关处理程序和方法的合理性;了解单位内部财产物资自查保护的各种方法、手段和措施的有效性、健全性;了解单位内部各类业务活动及其处理程序的可行性及效率性。在此基础上,进行认真的分析评价,找出单位内部控制制度的弱点和强点,为建立健全内部控制制度提供依据。当然健全的制度还要得到很好的落实和执行,为了使制度能更有效的执行,要注意以下几点:一是企业必须重视对内部控制制度管理人员的选用。内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。二是企业必须发挥内部审计机构的作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。三是应发挥国家审计机关、部门审计机构的权威性和监督作用。定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
❹ 如何建立一个完善的企业内部控制体系
建立的各种政策和程序” 并明确了内部控制结构的内部, 分为控制会计制度和控制程序等三个方面。
1. 建立良好的内部控制环境。
内部环境规定企业的纪律与架构, 影响经营管理目标的制定, 塑造企业文化氛围并影响员工的控制意识, 是企业建立与实施内部控制的基础。
(1)管理者的重视。随着经济改革和社会发展的深化, 管理者支 配的权利与承担的责任较以前都有显著增加, 在设立内部控制时, 管理 者的认识和态度非常重要。只有管理者不断提高自己执行财经法纪的 自觉性, 切实加强对本单位内控工作的领导和支持, 才能保证单位内部 控制的合理设置和有效执行。
(2) 完善企业法人治理结构。企业应当根据国家有关法律法规 和企业章程, 建立规范的公司治理结构和议事规则, 明确股东会、 董事 监事会和经理层在决策、 执行、 监督等方面的职责权限, 形成科学有 会、 效的职责分工和制衡机制。企业要从所有者立场出发, 把企业最高管 理者行使权利的过程纳入内部控制的监控范围, 作为内部控制的重点。 董事会应对公司内部控制的建立、 完善和有效运行.
❺ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(5)怎么做好企业内控体系扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
❻ 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
❼ 如何做好内控管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:
一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
❽ 如何建立与完善企业内控制度,提升企业整体管理水平
善内控制度建设的几点做法
(一)以“三个加强”为基础,营造内控良好环境
1、加强组织领导,完善内控工作体系
健全完善的组织体系是关系内控制度推行成败的关键因素。各企业需将内控制度工作作为“一把手”工程来抓,同时需健全完善组织机构,设立专门的内控办公室,有利于协调布置内控工作,组织内控制度编订,以及开展内控检查、跟踪整改等。
2、加强内控培训,提升全员内控素质
全体员工内控素质的持续提高,决定了内控工作的执行力。作为内控制度的建设者和执行者,广大干部职工是内控管理的基础,只有提高他们的内控素质,充分发挥他们的能动性,才能激励其自觉实现内控管理目标。根据内控制度实施的不同阶段特点,需充分利用会议、网络、报刊、培训班等形式,加强对内控知识的宣贯,把内控理念渗透到经营管理的各个环节和各个层次,培育内控环境,营造内控氛围。
3、加强宣传引导,营造良好内控环境
需充分利用电视、报纸、网络等媒体对内控工作进行大力宣传;充分利用各种会议和讲座,对内部控制的目的、意义、背景、业务流程和权责指引进行讲解,澄清模糊认识,有效提高了全体员工对内控工作的理解和认识,增强参与内控工作的积极性和主动性。
(二)以“五个规范”为主线,健全内控工作体系
1、规范流程再造,贴近工作实际
为进一步增强内控制度的可操作性、风险的可控性和结果的实效性,做到内控制度与生产经营管理,与创收增效,与管理创新、机制创新相结合,需根据执行单元反映的意见和建议,结合检查中发现的问题,对采购管理、投资管理、资金管理等流程的控制点进行删减、优化和增补,对控制作用不大的部分控制点进行调整优化;对一些风险较大、管理相对薄弱、容易出现舞弊的环节加强控制和监管;对制度中存在死角或缺陷的关键环节进行补充,细化优化《权责指引》。
2、规范审批权限,严格授权管理
根据企业组织规程和工作规程,需将风险较小、审批意义不大的权限适当下放,将风险较大的权限适当收紧,将行权范围、审批项目、额度、执行和会审部门等进行进一步明确。同时,对不允许向下授权的控制点,统一由企业层面审批,允许向下授权的控制点,如合同签署、资金支付、费用审批等采取金字塔式的管理方式;按照“归口管理,部门审核报批”的程序,对各单位权限以上、需要上级审签的项目,一律由主管部门审查后报有关领导审批,确保权限设置有序、授权有度。
3、规范责任分工,明确管理职责
按照“谁主管、谁控制,谁把关、谁负责”的原则,制定《内控责任落实表》,逐一落实牵头责任部门、责任人及监管部门,将所有控制点明确具体岗位,确保内控工作“权有所属、责有所归”,确保内控工作“不流于形式、不留下死角”,能够覆盖生产经营全过程、覆盖党政工团全方位,并使内部控制真正融入到了日常工作之中,形成了主要领导亲自抓,分管领导重点抓,职能部门具体抓,相关部门配合抓的良好局面。
4、规范制度管理,确保符合内控
只有深刻理解内部控制的设计思想,将内部控制与现行管理制度进行有机融合,才有可能达到寓控制于管理,从而为企业战略目标的实现提供有效的制度基础。为加强内控制度体系的建设,需组织力量对现行各项与内控相关的专业管理制度进行了梳理、补充和完善,供各部门、各单位执行、学习借鉴。对那些不适应新情况的规定和办法,及时废止、补充、修订,保证专业管理制度与内控制度的一致性,逐步建立一套以内控制度为核心、专业管理制度和标准为支撑的制度体系。 5、规范资料格式,统一资料标准
针对执行单元规模大小不等、管理模式不一、控制点资料不同的实际情况,需组织专业人员进行收集、整理、完善,将控制点的内控要件资料进行规范化和格式化,制订统一的表样和文本,下发执行单元统一执行,通过内控要件的规范化和标准化,夯实内控工作基础。
(三)以“三个强化”为重点,提高内控执行力
1、强化检查机制,优化检查方案
检评工作对于推动内控制度有效实施至关重要,而内控检查涉及生产经营的方方面面,为确保检查的广度、深度和评价结果的客观、公正,需拟定方案反复进行讨论,确定检查依据及检查范围,制订检查评价方法、检查标准和检查内容,设计检查工作底稿,规定检查评价具体组织程序,并组成责任心强、经验丰富、业务精通的专业检评组。
2、强化整改落实,提高检查效果
检查与评价的目的是为了改善和提高。在内控检查中,需坚持做好检查结束后的现场讲评工作,将检查中发现的问题列出整改表。并根据实际情况,组织问题整改督导小组,对整改落实情况逐一进行了现场核实督导,出具意见反馈表,责令不符合要求的单位再次组织整改,提高了内控检查质量。
3、强化奖罚兑现,促进深入开展
为确保内部控制各项活动的落实,需建立了内部控制执行情况的考核制度,将检查评价结果与考评对象的经济利益挂钩,如在“中层管理人员业绩奖金考核”和“经营目标考核”体系中,设立“内部控制执行情况”指标权重。同时需加强精神奖励,对做得好的执行单元戴大红花,较好地起到鼓励先进、鞭策落后的作用。
三、内控制度建设的几点体会
1、领导高度重视是首要前提
内部控制是一项系统工程,涉及决策层、管理层、操作层,覆盖生产经营的各个业务环节,是一个全方位、全过程的控制,须单位领导班子思想高度统一,主要领导高度重视。
2、组织机构健全是重要保证
任何一项工作的开展都需要强力的组织保证,实施内部控制必须建立健全内控组织机构和完善内部运行机制,各司其职、各负其责。
3、完善的内控制度是根本依据
内部控制制度是内部控制体系中最核心的内容,是实施内控管理最关键的依据,是执行和评判内部控制是否有效的根本标准,必须完善、健全和科学。
4、严格的检查评价是必要手段
对内部控制进行检查评价,是强化内控执行力,保证内控效果的必要手段,必须“严考核,硬兑现”。在检评过程中,必须做到两个“严格”:一是严格检查,二是严格考核。
5、经营风险管理是关注重点
资金管理、计划投资、物资采购、成本控制、合同管理和财务预算等环节都可能存在隐患,甚至形成潜在的风险,必须高度关注,重点从基础规范、流程执行、权限管理、严格检评入手强化监管。
综上所述,内部控制是企业在市场经济体制中建立起来现代企业制度,是提高管理和规避风险的必要手段,是企业管理工作的基础和持续健康发展的保证。持之以恒地完善内控制度,扎实提高内控执行力,提升企业经营管理水平,确保企业持续、健康发展。