内控专职岗位
『壹』 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
『贰』 华住内控专员主要做什么
内控专员岗位职责:
1、根据外部监管要求和集团内在管理需要,参与标准手册的编制、修订和发布,结合集团各单位业务实际,负责标准手册在各单位的本地化工作并督导落实;
2、根据集团内控测评安排,进行内控测试并编制测试底稿,整理提交内控测评结果,必要时进行内控缺陷认定,向各单位分管财务的总经理部成员和流程责任人提供测试结果反馈;
3、实地调研所负责单位或业务的运营管理,收集业务运营、会计核算中使用和产生的文件或表单,对照标准手册进行差异分析,编制流程及控制差异分析报告,组织进行内控差异改进与缺陷整改;
4、定期进行内控工作小结,报送所在单位分管财务的总经理部成员和集团内控部查阅。定期小结的内容至少应包括:所分管单位内控工作计划的完成情况(进度和质量)、计划执行中发现的问题(按流程分列)及解决方案、本期间流程变动情况及其对控制活动的影响、风险分析与提示、其他重大事项等;
5、参与集团风险管理专题调研,编写风险管理专题报告,根据专题研讨结果完善标准手册;
6、参与集团有关管理指引或办法的编写和制定,开展内控知识培训,讲解内控手册,宣贯内控理念。
『叁』 内控管理有哪些工作
内控管理是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。
企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
(3)内控专职岗位扩展阅读:
企业内部控制规范体系在我国的启用尚处在起步阶段,根据多年为各类企业提供风险管理和内部控制服务的实践总结,从实际操作角度出发,详细了解COSO内控框架精髓。
并配以国内外典型案例,来说明内控体系构建的具体步骤,结合企业自身现状寻求解决内控系统问题的方法,真正让内控体系从企业内部开始,从上至下全面的把企业武装起来。
『肆』 国企内部控制的岗位职责主要是什么
第3章 技能分类之——一内部控制的原理、术语与概念 3.1 内部控制的定义 3.1.1 美国注册会计师协会的内部控制定义 3.1.2 COS0的内部控制定义 3.1.3 控制系统的含义是什么 3.1.4 内部控制不能做什么 3.2 计划-执行-检查-整改(PDCA)的循环 3.3 业务工作流程 3.4 控制词汇表 3.5 控制的三个层级 3.6 内部会计控制 3.7 内部控制的层级制度 3.8 控制负有的责任 3.8.1 内部控制的责任 3.8.2 COS0定义的内部控制角色与职责 3.8.3 区分不同的控制责任 3.8.4 恢复内部控制中失去的信任 3.8.5 内部控制概念如何才能改进评估 第4章 技能分类之二——内部控制环境 4.1 环境控制的职责与概念 4.1.1 执行管理层建立控制环境的责任 4.1.2 控制的层级制度 4.1.3 环境控制(公司治理)如何发挥作用 4.1.4 控制环境与公司风险 4.1.5 有效控制环境的10个最高属性 4.1.6 行为守则政策 4.1.7 企业的价值观 4.1.8 首席执行官成为楷模 4.1.9 组织结构(职责分离) 4.1.10 人员的胜任能力 4.1.11 责任和权力的特别委派与沟通 4.1.12 一般授权(预算和财务报告)与责任制 4.1.13 内部审计 4.1.14 资产保护 4.1.15 规定的工作流程 4.2 建立控制环境 4.2.1 管理层的“高层基调 4.2.2 作为环境控制的组织结构 4.2.3 作为环境控制的计划 4.2.4 作为环境控制的指导 4.3 监督控制的职责 4.4 控制环境的属性 4.4.1 控制环境中的授权 4.4.2 控制环境中的沟通 4.4.3 控制环境中职责分离 4.4.4 有能力和可信赖 4.4.5 记录保存程序 4.4.6 建立物理访问控制 4.4.7 制衡原则 4.4.8 监控合规性 4.5 计算机安全控制环境 4.5.1 计算机安全风险 4.5.2 规定关键的成功因素 4.6 组织的计算机安全政策 4.7 计算机安全的作用和职责 4.7.1 首席安全官 4.7.2 计算机安全规划委员会 4.7.3 安全员 4.7.4 安全责任人 4.7.5 安全质量保证 4.7.6 计算机安全项目的持续行动 4.8 发起行动激发个人对安全的热情 4.8.1 向下分解安全任务 4.8.2 安全的个人所有权 4.8.3 亲自反馈安全任务的效果 4.8.4 计算机安全活动的奖励制度 第5章 技能分类之三——风险管理 5.1 风险管理领域 5.1.1 风险的概念和词汇 5.1.2 什么是风险 5.1.3 风险的词汇 5.1.4 风险与控制 5.1.5 计算由于风险造成的损失 5.1.6 经营环境中的风险 5.1.7 风险与控制的三个层次 5.1.8 风险的概念和CoSO控制框架 5.2 COSO对业务系统的控制活动 5.3 系统设计师如何面对业务应用系统的风险 5.4 风险的原因和结果 5.4.1 技术的不适当使用 5.4.2 错误的连锁效应 5.4.3 不合常规的处理 5.4.4 无法将需要转化成技术需求 5.4.5 无法控制技术 5.4.6 错误的重复 5.4.7 数据的不正确录入 5.4.8 数据的不正确使用和解释 5.4.9 数据的集中 5.4.10 无法快速反应 5.4.11 无法证实处理 5.4.12 职责的集中 …… 第6章 技能分类之四——评估应用控制 第7章 技能分类之五——业务系统的控制评估 第8章 技能分类之六——风险评估 第9章 技能分类之七——内部控制衡量与报告 第10章 技能分类之八——公司治理实务 附录1 词汇表 附录2 参考书目资料来源 《国际注册内部控制师通用知识与技能指南》
『伍』 请问银行风险内控岗位具体职责是什么,需要具备什么素质谢谢!
有经验,最好有相关工作经验,如信贷工作经验,如果考个什么证更好。
『陆』 公司的内控管理部门的职责
一、职责:
1.1促进公司目标实现;
1.2定期执行风险评估程序,发现影响公司目标实现的内部控制缺陷并提出改进建议;
1.3在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
1.4在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度;
二、 工作流程(风险评估工作流程)
2.1风险评估(目标设定、风险识别、风险分析、风险应对)
2.2改进建议 (小公司可将2.3、2.4及2.5整合至一个整改报告即可)
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查
三、不清楚公司是否有内审部门,以及与内审的职责划分,所以简化了以上内容。供参考。
『柒』 内控风险管理师是什么岗位啊
内控风险管理师是国家教培中心颁发的一个岗位能力证书。是内控领域国家唯一的一个内认证。国家人社容部在7月份中央财大有学习,需要了解请索取资料。
部分课程:
企业内部控制
1、内部控制概述 2、COSO报告的内部控制理论框架与借鉴
3、内部控制与公司治理 4、内部控制框架的主要内容
5、内部控制框架的实施 6、内部审计与职业舞弊
7、内部控制的评价 8、SOX法案和内部控制
『捌』 企业的内控岗位是干什么的会不会得罪人
这是专门针对衡量企业内部控制执行情况而制定的岗位,做这行其实需要丰富的工作经验和专业知识,很锻炼人的情商与智商,个人认为这是一份充满挑战的工作,很有发展潜力
『玖』 公司的内控管理部门的职责是什么
1.促进公司目标实现;
2.定期执行风险评估程序,发现影响公司目标实现的内部控制缺陷并提出改进建议;
3.在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
4.在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度;