内控主管定位
A. 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(1)内控主管定位扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
B. 如何定位业务部门和合规部门的工作职责 请专业人员帮忙回答!
主要负责归集全辖信用风险,市场风险,操作风险;内控体系建设;风险评估;对外公告、函件、合同、协议以及授权文书的合法合规性审核;对外法律事务和法律业务培训;反洗钱管理‘授信权限监管;实施信用风险管理;合规性检查和管理,风险合规教
C. 如何解决内控机制不健全,管理不规范的问题
转载以下资料供您参考:
企业内部控制问题是广为理论界和实务界所关注的话题, 只有不断完善和加强我国企业内部控制制度,才能提高国内企业竞争力,才能解决国内企业持续发展的问题。本文从企业外部环境的建设和内部控制的加强两方面入手,对如何完善和加强我国企业内部控制制度进行了阐述。
一、改善企业外部环境
1.进一步完善内部控制的法制建设
目前,我国尚未正式出台一部关于内部控制的专门性法律规范,现有的一些内部控制规范散见于若干规范之中,既不明确,也不系统。同时内部控制的规范还多为指导性的,强制力差。所以我国内部控制规范从其体系建设、目标定位和内容的确定上来讲,都有许多工作要做,应加快内部控制的相关立法,规定企业内部控制的准则和实施细则,并对违法行为规定罚则,从而为完善和加强企业内部控制提供外部监督和指导。
2.加强注册会计师审计
随着我国经济体制改革的进一步深化,一些对企业的监管行为由原来的政府负责越来越多的变为由社会中介机构负责,特别是以注册会计师为主体的社会审计在我国经济活动中发挥着越来越重要的作用,担负着为社会主义经济健康发展保驾护行的“经济警察”职责。正是这种来自企业外部的独立的审计力量促使着我国的内部控制、财务管理朝着正规化、专业化的方向发展。而且中国注册会计师协会颁布的《内部审核指导意见》对注册会计师执行内部控制审核业务进行了规范。因此,我们有理由相信,随着注册会计师审计对企业内部控制情况的日益重视,它必然对企业内部控制的完善和加强发挥重要的作用。
二、企业内部应完善和加强内部控制
完善和加强企业内部控制在企业内部应从以下几个方面出发。
1.加强内部控制环境建设
(1)完善现代企业的法人治理结构,强化董事会在法人治理结构中的核心地位。
针对我国企业普遍存在的董事会弱、经理班子强、监事会形同虚设、董事与监事兼职的问题,解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位清晰、各司其职、各负其责、互相制衡、协调高效的运行机制。在这种机制下,经理层为履行其职责,避免被解雇,客观上需要真实可靠的会计信息进行科学决策而不是主观臆断,需要依赖会计采取有效的手段对企业的生产经营活动进行协调监督,这样就能使内部控制成为企业内部需求,自发行动,从而制止内部人利用职权干涉会计工作,指使、强令会计人员提供虚假会计信息,从组织上保证会计信息的真实性。
董事会应对公司内部控制的建立、完善和有效性负责。因为对于董事会来说,构建良好的内部控制系统是为了保证公司有效的运行,完成公司目标;保证法律、公司政策及董事会决议得以实施;解决会计信息不对称,保证会计信息真实可靠的必要手段,所以董事会责无旁贷。因此,要想防止舞弊的发生,必须强化董事会在法人治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的核心作用。要实行独立董事制度,适当引入外部的独立董事。
(2)坚持以人为本,提高管理者和会计人员的素质。
内部控制是由人制定的,也是靠人去执行和完善的。在知识经济条件下,人才是一种很重要的资源要素,尤其是管理者和会计人员对内部控制的执行、会计信息质量的保证,有着不可替代的作用。针对目前管理者素质低下的状况,笔者认为,当前的突破口是完善经理人员的约束和激励机制,建立规范的经理人才市场。我国培育经理人才市场首先要解决两大难题:一是转变观念;二是干部任免制度。只有形成企业家市场竞选制度,企业经理人员的行为才能受到应有的牵制而不能为所欲为。为此,须建立一套相应的制度:第一,建立资格与级别制度,具体包括资格奖励制度、考试制度、类级制度、晋升降级制度、注册吊销制度和培训制度等,如此方能解决“外行领导内行”,任人唯亲等弊端,防止舞弊行为的发生,同时要建立起一支庞大的后备队伍以满足企业对广泛而多样的人才需求,真正做到择优上岗,有序流动,合理配置,这是完善经理人才市场的前提和基础。第二,建立聘任解聘制度代替终身制,是完善经理人才市场的核心。会计人员对于会计信息的质量有着不可推卸的责任,因而提高会计人员的素质是保证会计信息质量最直接、最基础的环节。当务之急就是成立具有相对独立性和权威性的会计执业协会,具体负责:①会计人员资格考试;②定期组织业务培训;③制定颁布职业道德准则;④维护会计人员的正当权益;⑤采取会员风险基金制,基金来源由会员个人缴纳,用于支付舞弊被罚会员的罚金和模范会员的奖励。这样,一则能促使执业协会,基于基金保持的利益考虑,而加强行业自律管理;二则利于会员之间的相互牵制,因为基金涉及会员的整体利益;三则便于执业协会对违纪会员的登记管理,对屡教不改或造成恶劣影响者,吊销其执业证书,逐出“师门”。
(3)重视企业文化的建设
企业文化是需为监督付出高昂代价的价格性激励系统的替代物。本来,企业为了实现战略经营目标需要以管理补偿的方式促使管理者努力工作,而企业文化则尝试以改变管理者的偏好来达到同样的目的。也就是说,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标。企业文化的构成要素包括企业价值观、企业形象、企业道德、企业学者等。企业文化的控制功能体现在三方面:第一,激励内部化,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标;第二,目标一致性,企业文化通过一套规范来控制人们的行为,通过一套信念和价值观增加人们对组织的认同,增加组织的凝聚力,提高组织目标与个人目标的一致性程度;第三,减低不确定性,企业组织是在不断变化的环境中生存发展的,但是企业并不希望周围环境全部同时改变,它们需要一些因素是稳定的。企业文化使群体成员形成共识,促使大家一致朝共同方向努力,从而增加了防御风险的能力。人们普遍认为在竞争性的经济中,强有力的文化对于创造一个成功的企业是十分重要的。
2.加强风险评估和控制
企业应当建立专门的风险管理部门,以研究可能对企业产生不利影响的因素,包括法律因素、政治因素、税收、产业政策、竞争对手、市场供求趋势等,以识别潜在的风险,研究相应的对策。对于经营风险,应当做好重大投资决策的可行性论证、销售预测、盈利预测、市场调查和分析、制定经营计划并在执行中及时进行比较和校正、调整等。对于财务风险的预测和控制,主要是通过建立一套由各个不同层次和子系统构成的财务指标体系及相应风险值范围,预测并计算有关指标,将其与预先设定的范围值比较,发现异常及时采取措施加以控制。
3.完善控制活动
(1)完善企业的制度建设
①科学地制定职责分派体系,并遵循责、权、利统一和将不相容职务分离的原则,尤其要严格规定赊销业务、销售价格、销售条件、运费、折扣等环节的审批程序,这样一方面,可以防止贪污腐败和违纪行为的发生;另一方面可以统一企业的销售政策,有利于企业的整体销售战略的实现。
②完善员工规章制度,并进行经常的检验和审查。制定企业员工应遵循的行为准则、业务流程、操作流程等,这是实施检验和审查的基础和前提,通过检验和审查对企业已执行业务的相关数据、金额、执行的方式和程序的真实和合规性进行复核,以发现是否有错误、舞弊或违反程序的行为。
③制订资产管理的相关制度,制订严密的现金及现金等价物的管理办法,使接触到的人数降到最低;将不相容职责(例如出纳岗位和会计岗位)一定要分离,制订相互监督和牵制的科学管理办法。
对实物资产要设有专职的人员或部门进行管理,规定对实物资产进行定期或不定期的财产清查和实物盘点,并将盘点结果与财务部门的相关账目进行核对,及时发现财产的盈亏情况,查明原因,及时处理。我国企业对资产的盘点非常不重视,事实上很多贪污腐败和偷盗行为都可以通过经常的盘点和清查发现。
④确立财产保险制度。我国企业对公司的财产保险意识较差,或投保的范围、险种不适当,一旦发生意外,企业后悔不已。因此,我们要树立财产保险意识,对容易发生毁坏的重要物资要进行合理、恰当的保险。
(2)建立严格的奖励与惩罚机制
①实行问责机制,保证内部控制制度的有效实施。新制度经济学认为,制度是依靠相应的惩罚机制而被有效执行的。问责制作为一种惩罚机制,能保证内部控制制度的有效实施,必将大大提高内部控制制度落实的深度、广度和效度。内控制度中建立严格科学的问责制,并严格执行,可以增加内部经营活动各方逃避义务的风险,增强各方互利合作的可能和绩效,促使内部会计控制制度有效实施。
②强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。对于严格执行内部控制制度的,给与精神奖励和物质奖励,实行单位、负责人和员工表彰机制,建立货币与地位的激励机制。只有做到压力与动力相结合,才能最终达到内部控制的目的。
(3)构建会计内部控制发挥财务管理作用
内部会计控制是内部控制的核心,是企业经济管理工作的基础和平台,是规范财务会计行为,防范会计信息失真,预防错误和舞弊,规避经营风险,提高经济效益,实现企业持续健康发展的重要保障。随着企业规模的扩大,经营地点的分散,控制权力层次的增多,企业的管理任务越来越艰巨和复杂,建立健全内部会计控制并保证其有效实施,对强化企业内部管理目标至关重要。实现企业内部会计控制的有效措施主要包括:①建立财务主管委派制,加强财务控制;②科学设置岗位,加强组织结构控制;③严格审批程序,加强授权批准控制;④重视伦理道德规范建设,充分体现以人为本思想;⑤更新知识,提高财务控制人员的素质;⑥建立内部会计稽核制度,保证内部控制的质量;⑦控制与创新要相依相伴;⑧加强基建项目投资的内部控制,提高资金使用效益;⑨强化成本费用控制,提高企业效益。因此,只有全面规范本单位的各项会计工作,建立健全企业内部会计监督管理制度,才能促使会计工作有序进行。
4.实现内部控制的现代化,使信息沟通畅通。
企业首先应建立信息管理系统,并通过购买或自产开发的方式建立具有ERP功能的管理系统,使企业内部的全体员工能取得他们在执行、管理和控制企业经营管理过程中所需要的信息,并交换这些信息。通过该系统,企业管理者要向全体员工发布有关认真执行各自的控制职责的明确信息,使其了解自己在控制系统中的地位和作用;通过该系统使企业有一条自下而上报告重大信息的有效途径,即建立开放、畅通的信息反馈渠道,以便发现内部控制系统的薄弱环节,并及时采取相应的补救和改进措施。
5.加强内部审计监督
内部审计既是企业内部控制的一个组成部分,也是监督内部控制其它环节的主要力量,因此完善和加强企业内部控制必须加强内部审计监督。
(1)设立独立性、权威性较高的内部审计部门。企业应当建立由董事会或审计委员会直接领导的内部审计部门,使内部审计不受管理层的制约,以确保内部审计的独立性、权威性,从而更好地发挥内部审计为企业正常经营保驾护航的作用。
(2)明确内部审计机构的职责。随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计必须从传统的财务审计向管理审计发展,通过对企业内部控制系统的评估和检查,发现内部控制方面存在的缺陷和漏洞,揭示企业内部存在的潜在风险,确保企业高效运作和发展,以顺利地实现企业的目标和战略。
(3)提高企业内部审计人员的素质。企业要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中。同时,要建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育工作,使内审人员成为既懂财务会计、熟悉审计业务,又具备经营管理、工程技术、经济法律等各方面知识的复合型人才,从而不断提高内部审计工作质量,发挥内部审计的监督作用。
D. 企业内控如何分工明确
也就是说,你卖给客户什么并不重要,重要的是你为客户做了什么,你所做的与你要达到的目的之间有什么重要关联。内控职能的发挥也应基于这种理念,这样才会让业务部门主动接纳而不是消极对抗,才能使内控成为“产品”,能赢得客户。 双内控的构成,主要指为实现内控管理对业务经营的制衡作用,各内控部门之间如何界定各自的职责,使它们之间既能分工清晰又能互相协作。一般来说,研究双内控的构成,就是研究三大内控部门(合规管理部、风险控制部、稽核审计部),作为双内控的“监控”层面,是如何各尽其能、各司其职,按照自己的工作重点科学有效地开展工作的。 有人可能会问,内控就内控好了,为什么还要分工,这不是增加企业管理成本吗?错了,分工是提高效率的秘诀,道理很简单,人不是万能的,只有分工才能专注,从而精通某项业务。但分工并不是简单地分开,只有分开没有协作,就不能产生合力,同样会造成浪费。 不管是在生产上还是在管理上,这一道理都同样适用。高明的治理结构一定是全方位的、无缝隙的治理,将权力拆分,使权力独立运作又互相制约。现代国家治理体系就是如此,立法、行政、司法一定是分开的,但是互相又形成一种制约关系,环环相扣,使腐败和决策失误不易发生。“双内控”各个环节的运作与此相类似。 企业应该以“提高合规管理工作的事前规范性,提高风险管理工作的准确预见性,提高审计管理工作的科学导向性”为中心,形成一个立体交叉的内部控制工作管控模式。 经济学家们发现,“只有把产品当做服务,才能取得最佳效果”。也就是说,你卖给客户什么并不重要,重要的是你为客户做了什么,你所做的与你要达到的目的之间有什么重要关联。内控职能的发挥也应基于这种理念,这样才会让业务部门主动接纳而不是消极对抗,才能使内控成为“产品”,能赢得客户,从而真正对公司的业务经营发挥实效。 具体来说,内控部门的职能分工应该是这样的:合规管理应侧重于教练员,并像保健中心;风险管理应侧重于边线员,并像体检中心;审计管理应侧重于裁判员,并像健身中心(如定期开展的压力测试、情景模拟等)。这样的形象定位不仅明确了各自的职责,而且也便于业务部门很好地接受这种“产品”。另外,这种清晰的分工既可以解决部门与部门之间存在的壁垒,又可以避免内控部门之间或公司规模小只有一个内控部门的不同岗位之间在合作过程中出现各自为政、冲突不断、矛盾重重的情形。 1、合规管理部门的事前规范性 合规管理部门应以全面提高合规管理的事前规范性为目标,进一步强化其执行力和有效性,通过柔性的管理方法,不断优化运行机制,实现合规管理的常态运行,即通过日常管理、合规检查或专项工作,发现问题、识别风险,并采取措施进行监督整改,以规避合规风险。 某证券公司的合规管理部在一次审查服务部翻牌材料时发现,公司证券服务部营业执照登记的地址与证监局开业批复中批准的地址不一致。此事项存在未经审批已搬迁问题,违反了相关监管规定。合规管理部据此向经纪业务管理总部发出合规风险警示,要求经纪业务管理总部进行自查,并及时将自查情况向证监局沟通汇报。最后,证监局将该事项列为自查自纠行为,并未采取处罚措施。 事前的风险防范并不一定每次都能及时检查到问题,为了提高事前风险防范的成功率,可以采用以下举措:制订合规管理工作计划,及时关注法律法规变化,协助公司完善管理制度和业务流程,提供合规咨询和建议,按照规定对公司内部管理制度、重大决策、新产品和新业务方案等出具合规审查意见。通过这些举措,可以提前介入、及时发现,防范合规风险和法律风险隐患。合规管理部门还可以通过咨询、培训、沟通以及制度梳理等方式来实现对业务部门的服务支持,促进合规管理部门与业务部门的和谐发展。 2、风险控制部门的准确预见性 风险控制部门在企业风险管理和风险控制的各项工作中,负责风险评估、风险监督监控和风险量化分析,重点监控市场风险、操作风险和流动性风险,协助各级管理人员对业务经营的各类风险进行识别、评估和管理控制,并提出风险控制的措施。通过提高效率、科学管理,风险控制向数量化、指标化、规范化的管控模式转变,有助于全面完成对各项业务、投资、信贷、运营、净资本变化、资产管理、信息技术、财务管理等的监控工作。通过努力探索风险量化模型管理在各业务条线的应用,风险控制部门应积极完成分类监管模拟自评工作,逐步提高风险控制的准确预见性,保障各项业务健康发展。 对于具体的风险评价,风险控制部门可以按照以下几个步骤来进行: (1)实施分析性程序。确定重要性标准,初步评价可接受风险和固有风险;依据风险评价模型,确定风险水平,制订风险控制总体计划和具体计划。 (2)如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性内容;如果初步评价控制风险水平较高,则应直接转入交易的实质性测试,评价财务报表的可能性。 (3)对财务数据及账户余额的实质性测试。在该种模式下,除采用账户项目导向和系统导向模式外,还可采用分析性程序的方法,如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。 3、稽核审计部门的科学导向性 稽核审计部门的作用是通过综合的、系统的、独立的和定期的审计工作,并结合财务指标,利用掌握的各项财务与非财务数据,对公司战略的合理性和有效性进行分析、判断,寻找经营管理中可能存在的各种风险因素,强化各项规则的有效实施,使其与公司目标规划形成一致导向,从而发挥指挥棒的作用。 具有内部审计职能的审计委员会应该具有独特的地位,它有权询问最高管理层如何落实各项制度责任,确保他们采纳针对运营风险的纠正方案。当最高管理层凌驾于内部控制之上或发生违规事件时,审计委员会必须指出其危害和后果,并果断采取整改纠偏的行动。 在审计策略的选择上,既要注重降低经营风险,又要注重节省审计成本,在审计效果和效率之间寻找到均衡点。同时,稽核审计工作应跟上政策、监管的思路,及时把新的监管动态延伸到具体的业务操作中去;也要跟上公司业务创新发展的步伐和管理理念以及重点工作的变化,强化以风险管理为导向的稽核审计原则。 为保证审计工作的有效性,对分支机构、网点较多的企业(银行、证券公司、保险公司等),应加大审计力度,实施一线配合审计、专人专项审计、相互交叉审计、总部委派审计等方法,提高审计工作效率。 一线配合审计是指在公司关键岗位人员强制休假期间,由其所在部门的风险管理专员(合规联络人)组成审计小组,按照事先确定的审计内容和规程完成审计任务,出具内部稽核报告并向审计部门报备。 专人专项审计是针对外部监管关注的问题、合规工作联动的问题、相关管理部门发现的违规事项延伸审计的问题,以及董事会、总经理、首席风险官(合规总监)交办的审计事项,由审计部门指定审计人员进行稽核审计,并出具专项审计报告。 相互交叉审计是指由业务不相容、无利害关系的部门风险管理专员(合规联络人)组成审计小组,在公司总部稽核专员的指导和监督下,按照事先确定的审计检查要点及审计规程的要求开展现场常规审计,完成审计报告,并对审计内容承担责任,同时对被审计部门下达整改意见书,并对审计出的问题进行跟踪整改。 总部委派审计是在审计部门人员相对不足或审计任务较重的情况下,由一批有审计和现场工作经验的审计专人及风险管理专员(合规联络人)组成审计小组,接受审计任务,独立完成审计工作,起草审计报告,对审计内容承担责任,对被审计部门下达整改意见书,并对审计结果进行跟踪。 (本文作者介绍:双内控阳光管理理论创始人、财经作家) 本文为作者独家授权新浪财经使用,请勿转载。所发表言论不代表本站观点。
E. 地勘单位内部控制概述
一、地勘单位内部控制现状
地勘单位由于受各方面条件限制,在经营方面或多或少存在战线拉得过长、项目时间跨度过大、资金投入及资金占用过大,项目资金回笼滞后,银行贷款压力增大;来利润率就不高的项目,因为时间跨度大,银行利息等原因,造成项目完成后挣不到钱,甚至赔本赚吆喝,只讲效果,没讲效益;金回笼方面,一是清欠力度不够,协调配合不到位:二是国外资金因受政局变化等原因,占用过大,回笼缓慢。另外一些实体公司由于市场的原因没有活干,造成资源浪费,也影响到单位的效益及职工的收益,更重要的是影响到职工的信心。
因此根据十八大三中全会,加强事业单位改革的精神,积极稳妥推进国有地质勘查单位改革,即保留必要的公益性地质调查事业单位外,其他地质勘查单位在属地化基础上逐步向企业化过渡。由此,非公益性国有地质勘查单位在由事业向企业化过渡时期,任重道远,必须统筹兼顾,处理好“改革、发展、稳定”关系,按现代企业制度方式运作,自主经营、自负盈亏、自我发展,加强单位内部管理,成为商业性地质勘查市场的主体。
随着地质勘探单位体制改革的不断深化,地质勘探单位的外部环境和内部运行机制都发生了较大的变化,由于受长期形成的管理惯性以及其特殊的经营管理模式的影响,其内部控制的理解还停留在基础的阶段,对内部控制目标的认识也还不够清晰。同时,由于部分单位负责人缺乏内部控制的理念,导致内控制度不能跟随业务变化而转变,导致内部基础管理薄弱。随着事业单位改制进程的加快,企业规模扩大以及生产经营的复杂程度的提高,原有的单位管理模式已经不再适合地勘单位的管理,建立健全的内部控制制度对于加强内部监督管理,规范会计工作秩序,提高经济效益,促进地勘经济健康快速的发展具有十分重要的意义,它是保证地勘单位按照既定目标发展、实现经营目的的有效手段,同时也是地勘单位管理成败的关键,建立适应现代企业发展的内部会计控制模式是地勘单位发展的必然结果,将使地勘单位实现快速而稳定的发展。
二、地勘单位内部控制的涵义
地勘单位内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
(一)地勘单位内部控制的目标
地勘单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
(二)地勘单位内部控制原则
(1)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(2)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
(3)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(4)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
地勘单位负责人对本单位内部控制的建立健全和有效实施负责。应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。
(三)地勘单位内部控制的依据
《党中央、国务院关于分类推进事业单位改革的指导意见》(中发[2011]5号)出台后,各省地勘单位分类改革稳步推进,浙江、广东、重庆和陕西等四个事业单位分类改革试点省市已出台了相应文件(国土资源部,2012)。基本上分为公益一类、公益二类和生产经营类等。分类改革后的地勘单位仍希望定位为公益事业单位,主要是公益一类,其次是公益二类。规范分类改革后地勘单位将发生一定变化:①重新核定事业单位编制;②出台一定支持政策,在一定时期内维持公益二类事业单位目前财政拨款及离退休人员待遇政策不变;③规范事业单位管理,实行事企分离,地勘单位办的公司要么剥离,要么注销。
事业单位分类改革后,对不同类型的地勘单位,在诸如地质调查项目管理、预算和财务管理、矿权管理等方面,都面临不同的管理要求,如何采用科学化、差别化的管理机制,需要给出明确的安排。在内部控制方面,对于划分到公益一类地勘单位,严格执行财政部财会[2012]21号关于印发《行政事业单位内部控制规范》(试行)通知精神执行;对于划分到生产经营类的地勘单位,将按照财政部财会[2010]01号关于印发《企业内部控制配套指引》的通知精神执行;介于二者之间的公益二类地勘单位,将具体区分实际业务类型,参考《行政事业单位内部控制规范》(试行)和《企业内部控制配套指引》,制定出本单位切实可行的内部控制制度。本书主要基于行政事业单位内部控制的通行做法做一介绍。
三、现代内部控制的发展
(一)内部控制的发展
内部控制的概念由以往的会计事项的审计逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的一种制度,是随着社会经济发展而发展的。一般认为内部控制是从内部牵制发展而来,内部控制大致经历了五个发展阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化结构阶段
L.R.Dicksee最早于1905年提出内部牵制这个概念,指出内部牵制由职责分工、会计记录、人员轮换构成。随后,由E.Bennett发展了内部牵制的概念,并于1930年给内部牵制下定义为:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。
1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,将内部控制定义为:保护现金和其他资产,检查簿计事务的准确性,而在公司内部采用的手段和方法。美国注册会计师协会的审计程序委员会于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专项报告,对内部控制作出如下定义:内部控制是企业所制定的,旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划以及相互配套的各种方法及措施。
1985年6月,美国注册会计师协会、会计学会、内部审计师协会、财务执行官协会和管理会计师协会共同成立了国家反舞弊性财务报告委员会,又称Treadway委员会。该委员会所属的内部控制专门研究委委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会)。1988年,美国注册会计师协会发布了《审计准则公告第55号》。该公告中以内部控制结构的概念取代了内部控制制度的概念,同时也将控制环境、会计系统和控制程序界定为内部控制结构的构成要素,并且不再区分会计控制和管理控制。
1992年,COSO委员会发布报告,即《内部控制——整体框架》(1994年进行了增补)。该研究报告标志着内部控制理论进入了一个新的发展阶段,堪称内部控制研究发展史上的一个里程碑。COSO研究报告指出:内部控制是由企业董事会、经理层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。同时,提出内部控制整体框架包含控制环境、风险评估、控制活动、信息与沟通、监督五个互相关联的要素。在五要素中,控制环境是其他要素赖以存在的基础;风险评估是管理目标程序偏差时得以纠正的保证,是内部控制的依据。内部控制整体框架理论在内部控制实践中具有重要的指导意义,它有助于企业全方位构建内部控制系统。
COSO《内部控制——整体框架》已成为内部控制的经典理论,国际上众多知名企业纷纷借鉴这个框架建立了自己的内部控制体系,各国也参照其制定了本国的相关内部控制规范。然而,在以这个框架作为指导进行内部控制建设时,在实践中也发现了该框架存在的一些缺陷,主要体现在没有充分关注企业的战略风险控制。因此,2004年内部控制理论迎来了新的发展COSO《企业风险管理——总体框架》(以下简称《新框架》)。它是在原有的COSO内部控制五要素的框架体系上,结合了《萨班斯-奥克斯利法案》(简称SOX法案)的相关要求,通过引入风险管理的相关理论,最终发展延伸而来的。新框架主要体现了这样一个动态的过程,这个过程的主体是企业的公司治理机构和全体职工,范围是企业内的所有层次和机构,而且还包括战略目标的设定,目的是帮助企业更好的识别、分析、控制各种潜在风险事项,从而保证企业战略目标的完成。
(二)我国现阶段内部控制规范体系形成
2008年6月28日,财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制基本规范》,于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。该规范作为我国企业内部控制的统一标准。2010年财政部、证监会、审计署、银监会和保监会出台了《企业内部控制应用指引》、《企业内部控制审计指引》、《企业内部控制评价指引》。
2012年11月29日,财政部以财会【2012】21号印发《行政事业单位内部控制规范(试行)》,该规范由总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督以及附则构成,共6章65条,自2014年1月1日起施行。
F. 如何理解采购事业部的定位是管理和操作一体化
阳光采购,即采购风险控制,采购廉政管理。由于现实中存在的各种内差错及舞弊行为所导致的容经济损失和组织气氛损失现象,让采购变成了敏感的字眼。那么,以“让老板放心,让员工开心”为宗旨的阳光采购,就成为企业及员工的追求。由于采购部门的特殊性,其内控要求比企业一般部门更为重要。首先,导致采购风险的诱因是多方面的:环境(外部环境,治理结构,文化等),体系(职责设置,授权,资源匹配,流程规则等),执行偏差(利益动机,失职失察,能力素质等),信息安全等都有可能导致采购风险。那么,针对上述诱因,我们来看一下控制采购风险的基本手段:限制个人裁量空间,利益制衡,权责利匹配,风险稀释等手段的运用都可以一定程度上对采购风险进行控制。
G. 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。