内控管理工作主要做法
㈠ 浅谈如何进一步做好内控管理工作
正今年是股份制银行挂牌的第一年,作为银行的内控部门,应该如何在内控管理的深度、专广度上属下功夫,真正发挥内控的全方位的检查监督作用,笔者根据工作实践,谈点粗浅看法。一、提高认识、大力营造“内控文化”的浓厚氛围首先提高全行员工内部控制管理意识,从抓管理者入手,就业务发展与内控管理进行学习、讨论;通过学习、讨论、培训等多种形式,统一思想,统一认识,传播理念,大力营造“内控文化”的浓厚氛围。带动员工转变观念,从现代商业银行风险管理、规范管理和与国际惯例接轨的需要出发来进一步提高对内控管理工作的认识,从业务的长期发展,业务的整体开拓,业务的全局利益出发来认识内控管理与业务开拓的相互依存辩证统一关系;教育员...
㈡ 如何做好全面风险管理和内部控制工作
转载以下资料供参考
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
·能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
㈢ 内控管理有哪些工作
内控管理是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。
企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
(3)内控管理工作主要做法扩展阅读:
企业内部控制规范体系在我国的启用尚处在起步阶段,根据多年为各类企业提供风险管理和内部控制服务的实践总结,从实际操作角度出发,详细了解COSO内控框架精髓。
并配以国内外典型案例,来说明内控体系构建的具体步骤,结合企业自身现状寻求解决内控系统问题的方法,真正让内控体系从企业内部开始,从上至下全面的把企业武装起来。
㈣ 浅谈如何加强企业内部控制工作
不同企业执行企业内部控制规范工作,因受企业规模大小、参与人员和机构的认知水平不同等客观因素影响而显得不尽相同,执行内容和标准也千差万别,如何提高企业执行企业内部控制规范的水平,达到并实现国家颁布实施相关规范的初衷,成为摆在企业内控管理工作人员面前的重要课题。笔者在参与企业内部控制工作过程中,曾对企业内部控制工作进行了深入的思考和不断地反思,并归纳和总结出一些经验教训,在此结合日常的工作情况,谈一点自己的看法。 一、企业内部控制工作的最终目的是提高企业的效益。 企业生存、发展和获利是企业存在的永恒目标,企业的一切经营管理活动都要围绕此目标而实施,与此目标相违背的经营管理活动都是无效和无意义的。因此,企业的内部控制工作也要与此目标所相适应,主要体现在: 首先,企业的内部控制工作一定要与企业的发展阶段和企情相适应。生产力水平决定生产关系,生产关系反作用于生产力。企业在生存、发展和获利的进程中,所处的环境又各不相同,有的企业处于新生期,有的处于快速成长期(或扩展期)、成熟期,还有的处于转型期(或收缩期)、逐步衰退期。不同企业处于不同的发展阶段,由此决定了其各自内部控制工作内容的不尽相同。无论是理论上还是实践上,处于成熟期企业的内部控制体系都是无法适应新生期和成长期企业的内部控制工作要求的,反之亦然。就好比是让小孩和少年穿成人衣裳或让成人穿小孩和少年衣裳一样。不适宜的内部控制控制要么就是形同虚设或铺张浪费,要么就是束缚和限制企业的发展,最终降低企业的收益水平,因此,企业的内部控制工作要懂得量体裁衣。企业的内部控制工作的开展一定要深思熟虑,精心设计,不应完全借鉴和照搬其他企业的做法,而是要依据本企业的客观实际,吸收和借鉴与本企业发展模式和发展阶段相适应的企业做法,制定出适应本企业发展模式的内部控制管理体系。 其次,企业在实施企业内部控制工作时,要有效运用成本效益和重要性原则。由于企业内部控制工作的最终目的是提高企业的效益,因此,企业内部控制工作的实施必须要考虑投入产出效益。如果企业内部控制的投入大于产出,则说明其投入是不适宜的。但需要注意的是,企业内部控制工作立足成本效益原则,要注意从企业发展的整体和存在的全阶段、全过程来统筹考虑,不能仅就若干项具体内部控制工作的投入来进行单项衡量,如果单凭现阶段衡量和评估的话,相信绝大部分内部控制工作的投入都将会是无效的。此外,成本效益原则还要求企业内部控制工作不能面面俱到,而是要突出重点,要在资源有限的条件下,发挥出内部控制工作最大的风险防范性。有时,最主要业务流程或领域的普通风险防范点的内控意义要远大于普通业务流程或领域重点风险防范点的内控意义,对企业生存和发展一次性致命缺陷的风险性要大于不断发生小隐患的风险性,重要责任人所造成的损害要大于一般责任人。因此,一个企业内部的内部控制工作要有的放矢,突出重点,各有侧重,而不能平行并举,按照企业统一的模式实施,或者把企业内部控制管理重点放在普通责任人身上。 第三,企业内部控制工作的基石是企业存在授权。很显然,如果一个人做自己决定的事是不需要实施控制的,这个人一定会按照自己设定的目标而采取各种手段去实现之。企业之所以存在内部控制,就是因为企业为实现企业决策者的目标而进行了内部分工和授权,而由于各类制约因素的存在,会导致由于被分工和授权者的目标及行动或其理解的目标及行动与企业决策的真实目标不尽相同,企业内部控制就是针对这种不一致而采取的控制性和规范性措施。企业内部分工和授权范围越大,企业内部控制体系的规模就越庞大,手段就越丰富和健全。大型、多层次、多元化、跨区域的集团企业的内部控制工作一定要比单一生产或劳务企业或生产车间的内部控制体系更为复杂,以企业信息化为例,其信息化管理程度也会更深。很明显,中小企业是用不上为大型集团企业设计的、必须超大型计算机和数据库支撑的集团信息化管理系统的,单一版信息化软件很可能更适合。 首先,企业内部控制工作应具有保障和激励双重属性。企业内部控制工作要保证企业资金、资产的安全完整,企业经营效益的真实可靠,企业经营业务循环的顺畅有效,对风险的预防和控制就显得尤为重要。因此,其必然要具备很强保障性功能,为此,企业内部控制工作要特别关注内部牵制和制约、惩罚功能的实现,以防范相关资产的损失。但是企业的发展、人员的尽责仅靠内部牵制、制约、惩罚是无法长期持续的,对人的管理最终还得落实在激励制度的确立上。因此,企业内部控制工作中必须要包含很多激励性措施,而很多企业在设计内部控制制度体系时,往往着重于如何牵制和制约上,忽略了激励性措施的存在。 其次,企业内部控制工作的开展应该保持原则性与灵活性并存。很多企业在开展企业内部控制工作时,特别强调原则性和规范性,规定的内部控制程序和步骤非常繁杂,在任何环境下都要必须履行,就象已经确定的计算机程序一样,分毫不差,并认为只有这样才能适应企业内部控制工作的要求,并最终导致企业很多盈利机会的丧失。其实企业内部控制工作更应强调灵活性,企业内部控制工作应强调在特定条件下的特别授权管理,对特别业务的内控流程设计要体现出一定的弹性,以突出内部控制的适应性和灵活性。
㈤ 内部控制都有哪些一般方法
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
㈥ 如何加强内控管理
转载以下资料供参考
如何加强企业内部控制 加强内部控制,企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。 (一)优化控制环境 企业的内部控制不能脱离现实情况,它受控制环境的影响,企业管理层对内部控制的重视程度,直接影响内部控制管理的有效实施。因此,优化控制环境,首要的是企业的管理者重视起来,现代社会是法治社会,现代企业也要成为“法治企业”。 (二)明确控制目标 明确控制目标,前提是科学地制定目标。依据企业战略目标制订公司年度计划,并将其细分至相关部门,确定企业的销售、成本、工资、费用、利润、资金等计划,各部门再据以制定更详细的目标。而更重要的,是必须在计划的执行过程中强化控制目标的刚性。企业的生产经营总是处于动态之中,实际的运行会与计划有所偏差。 (三)改善控制方法 控制措施有效、到位,以国家法律、法规及财经纪律为准绳,对企业的经济活动和其他管理活动进行组织、调节和制约,以利于对违法乱纪行为进行揭露和纠正。考核和评价内部控制的有效性,明确衡量质量和业绩的标准,内部控制标准,可以在业务预算、工作计划中予以规定;每项经营业务的标准,都应书面成文;具体的内部控制标准可以单独制定,也可以把他们并入各项经营业务的标准中去。 企业内部控制的具体实施 (一)组织结构控制 内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。董事会维护出资人权益,对股东大会负责,对公司的发展目标和重大经营活动做出决策;监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督;还应设立满足企业监控需要的职能机构如审计部,对董事会负责并在业务上受监事会指导。 (二)授权批准控制 授权批准是指单位在处理经济业务时,必须以授权批准来进行控制。在公司,一般由股东会授权给董事会,然后再由董事会授权给企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。实践证明,权利应受到制约,失去制约的权利极易导致腐败。 (三)会计(续致信网上一页内容)系统控制 会计系统控制是企业内部控制的核心,企业应依据会计法和国家统一的会计控制规范,制定适合本企业的会计制度,明确会计凭证、会计账簿和会计报表的处理程序,建立和完善会计档案保管和会计交接办法,实行会计人员岗位责任制。重点把好两个关口:一是,加强对原始凭证的审核监督;二是,加强对财务收支的审核监督。对财务收支监督的内容包括:资金来源、资金管理渠道、资金支出管理范围和支出标准项目等,监督的重点是合法性问题。 (四)资产保护控制 对实物的采购、保管、销售等各个环节进行限制接近、定期盘点、记录保护、账实核对、财产保险等控制。在实际工作中,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,货币资金的收支管理只能限于特定人员管理,支票等票据的签发,必须是单位指定的负责人,存货的实物保护可以有专职的仓库保管员控制,以防止资产流失。 (五)收支预算控制 预算管理是将企业的目标及其资源的配置方式以预算方式加以量化,预算管理由预算编制、预算执行、预算控制、预算考评等环节构成,内容可以涵盖单位经营活动的全过程,包括融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。在董事会下设预算委员会或由直接对董事会负责的内部审计部门进行预算的制订、协调、监控、评价、考核等工作;预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利,预算内资金实行责任人限额审批,限额以上的资金实行集体审批,严格控制无预算的资金支出。企业在实行预算管理时要注意:1、所编制预算必须体现单位的经营管理目标,并明确责任;2、预算在执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际;3、应当及时或定期反馈预算的执行情况。 (六)风险控制 企业针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面的防范与控制。主要包括:1、筹资风险控制。企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核,关键是要保证有一个合理的资金结构,维持适当的负债水平。2、投资风险控制。无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。3、信用风险控制。主要指应收账款引起损失的可能性。企业应制定客户信用评估体系,确定信用授权标准,规定信用审批程序,进行信用实时跟踪。4、合同风险控制。建立合同起草、审批、签订、履行监督和违约措施的控制程序,防止因发生法律纠纷而导致的企业诉讼。 (七)职工素质控制 企业内部控制制度落实好坏与否,取决于执行者,职工素质控制是执行企业内部控制制度的保证。招聘是重要环节,单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查,以确保受聘人员能够适应工作的要求。同时应注重人力资源的合理配置,打破平均主义的分配制度,推行优胜劣汰的用人机制,充分调动劳动者的积极性,使企业充满生机和活力。
㈦ 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。