内控制度建设
① 新形势下如何加强企业内部控制制度建设
内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构,内部机构人力资源,企业文化建设,法制教育几个方面。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
我国《企业内部控制基本规范》关于控制活动要素的要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。
(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
我国《企业内部控制基本规范》关于内部监督要素的要求
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
② 如何加强企业内部控制制度建设
积极搭建企业内控标准体系框架结构
基本规范在企业内控标准体系中处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。
基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
内部控制的目标。基本规范指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面,包括:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制的目标定位,是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。
内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则:一是全面性原则,要求内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;二是重要性原则,要求内部控制应当重点关注重要业务事项和高风险领域,切实防范重大风险;三是制衡性原则,要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;四是适应性原则,要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整;五是成本效益原则,要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的要素。基本规范确立了五要素的内控框架:第一,内部环境,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,这是企业实施内部控制的重要基础,表明企业实施内部控制,应先从治理结构等入手。现代企业如果没有良好的治理结构,内部控制就会形同虚设。第二,风险评估,是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程,这是企业实施内部控制的重要环节。第三,控制活动,是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,这是企业实施内部控制的重要手段。第四,信息与沟通,是指企业应及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,这是企业实施内部控制的重要条件。第五,内部监督,是指企业应对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实施内部控制的重要保证。
应用指引在内控体系中居于主体地位,主要包括两方面的内容:
一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿,基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等,这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入,在具体项目构成上可能会作必要调整。
二是针对特殊企业或者行业的应用指引。比如,商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业,由于其经营业务特殊,涉及金融风险,与经济发展和金融安全关系重大,在内部控制方面,除遵循一般内部控制要求外,有必要规定特殊应用指引,构成应用指引的组成部分。这是非常重要的制度安排,其定位不仅是财务报告的可靠性,还定位于企业经营风险控制,范围比美国萨班斯法案更广泛。此段内容引入中国培训网。
③ 如何加强商业银行的内控制度建设
1. 建立健全内部控制制度体系。按照《商业银行内部控制指引》的要求,在梳理现有规章制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度。这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化。构建的内控制度框架应不遗漏任何环节、任何层次,同时也不能过于繁琐,并要有畅通的信息系统和反馈系统,有适应外部变化的机制。当然建立这样的制度不可能是一蹴而就的,商业银行应该在整体框架下,系统排查决策流程和业务流程,识别风险、确认风险,对存在的问题和风险进行排序,然后分阶段、有所侧重地逐步建立健全内部控制制度。必要时可以借助中介机构的力量,特别是在设计整体框架、识别风险、标准化、行业模式的评定、测试评价等方面,中介的优势是比较明显的。
2. 建立内部控制运行监控体系。银行的内部监督管理部门,应当对内控制度、制度执行情况随时进行监测,根据环境变化和内部管理要求, 及时发现与业务不匹配的内控制度,适时进行调整,保持制度的合理性、有效性,使制度建设真正做到与业务的发展相辅相承、相得益彰,使内控建设真正起到为业务发展提供保障的作用。另外,银行内部监督管理部门应与执行部门建立有效的信息沟通渠道,确保各项内控措施全面落实。要完善内部控制评价考核体系。通过设置考核评价指标,对机构内控运行情况、员工内控执行情况进行定期或不定期的衡量、评价,并制定出相应的奖惩措施,严格奖惩,形成刚性约束。
④ 如何做好财政部门内部控制制度建设工作
该通知专门向各单位发布了《财政部内部控制基本制度(试行)》。此前不久的10月30日,财政部内部控制委员会成立,财政部部长楼继伟兼任内控委主任;11月5日,财政部召开落实党风廉政建设主体责任和实施内部控制工作会议,专题部署落实主体责任和实施内部控制工作,楼继伟出席会议并讲话。
一系列紧锣密鼓的举措证实,财政部正在政府部门中带头推进内控工作。
财政内控已做好顶层设计
《财政部内部控制基本制度(试行)》于今年9月底,就已经财政部党组会议审议通过。这可谓是财政部门加强内部控制的顶层设计。
北京国家会计学院研究生部主任郑洪涛表示,财政部此次实施内部控制并没有推倒重建,而是在新的形势下对单位组织结构和职能进行重新梳理和科学划分,根据业务属性特征,合理匹配财政部各部门的权力与责任,健全相互牵制的职能和岗位机制。
在贯彻落实新预算法、推动完成财税体制改革任务以及推进各级政府事权规范化法律化的过程中,关于如何建立现代财政制度、有效履行财政职能,各级财政部门亟需这样一份指导性文件。
事实上,《财政部内部控制基本制度(试行)》做到了这一点。
北京艾图科技开发有限公司总经理吉津海说,《财政部内部控制基本制度(试行)》第一章总则的第一条开宗明义提出,“按照分事行权、分岗设权、分级授权,强化流程控制”,突出了用制度管权、管事、管钱,这既落实了十八届四中全会依法治国的要求,又体现出内部控制的核心理念。
另外,《财政部内部控制基本制度(试行)》还确定了内部控制的目标、主要要素、遵循原则,要求建立包括基本制度、专项风险管理办法、各单位内部控制操作规程在内的三级内部控制制度体系,确定了财政部内部控制组织管理架构,明确了内部控制方法和主要内容,进行了内部控制职责分工,并要求做好内部控制检查和报告。
“从这一基本制度来看,财政部此次内部控制建设大致呈现两大特点。”吉津海说,一是组织架构科学。财政部成立内部控制委员会,下设内控办公室并设在监督检查局,负责内部控制工作的部署、检查、考评;各单位设置内控管理岗和内控管理联络员,负责本单位内部控制具体建设工作;并建立责任追究制度,通过日常监督、内审、巡视、纪检监察等多种手段督促内控建设不断改进完善。这一架构层级清晰,分工明确,责任落实到位,形成管理闭环。
二是推进路线清晰。财政部首先制订了内部控制基本制度作为部属各单位建立和实施内部控制的指导性文件,然后将财政部门重大风险梳理划分为8大类,再由各单位制定本单位内部控制操作规程。这样一来,逐级细化,层层分解,既便于分解操作,又利于相互协同。
郑洪涛还对财政部此次内部控制建设中以信息化手段为平台固化各种风险控制过程和关键点以及加强检查和监督评价的做法表示赞赏。“各部门沟通融合并进行信息系统固化,是真正实施内部控制的必由之路。同时,财政部门的各项风险控制,不会是一个部门和一个环节就能完成的,需要协防共管,需要各司局在不同层次和不同环节上都要进行协商交流,不断进行改进完善。”
填补政府层面内控制度空白
内部控制分为企业内部控制和政府内部控制,政府内部控制又分为政府层面内部控制和单位层面内部控制,单位层面内部控制也即行政事业单位内部控制。
东北财经大学中国内部控制研究中心主任刘永泽表示,企业内部控制方面,财政部等部门已经联合发布了内控基本规范及其配套指引,相关制度规范已成体系;行政事业单位内部控制方面,财政部已经发布《行政事业单位内部控制规范(试行)》并开始实施;政府层面内部控制方面目前还是空白,财政部此次率先发布财政部门的内控制度并予以执行,填补了这一空白。
吉津海也认为,随着《财政部内部控制基本制度(试行)》的制订,我国已经形成了较为完整的政府内部控制体系,行政事业单位内部控制规范的实施也就有了起点和依据。
上述说法是理论意义上的,而对于政府部门来说,财政部加强内控工作还具有现实意义。
刘永泽认为,行政事业单位内部控制主要是为了确保单位获取的公共资金规范使用,而政府层面内部控制主要解决的是如何规范公共资金的分配与管理。相互制衡与流程化是内部控制的两个重要特征,在预算分配过程中,需要建立一套科学的标准和流程,使决策、执行与监督既相互协调又相互制约,实现权责对等、主体责任明确,这样才能防止分配过程由个别人说了算,防止“跑部钱进”和寻租行为出现。财政部门负责国家预算资金的分配与管理,财政部门加强内部控制,实际上也就解决了政府层面内部控制的相当大一部分。
吉津海通俗地解释说,《财政部内部控制基本制度(试行)》主要针对政府如何“分钱”进行规范管理,《行政事业单位内部控制规范(试行)》主要针对各单位如何“花钱”进行规范管理。
对各级财政部门及其他单位形成内控“参考书”
十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》以依法治国为主题,并将政府内部控制作为依法治国的重要组成部分。
刘永泽认为,财政部建立和实施内部控制,正是推动我国财政部门主动加强对政府内部权力制约的现实举措和实现途径。“依法治国是全方位的,覆盖从国家层面到单位层面。在政府的各个层级建立内部控制制度,正是依法治国的具体化。希望财政部加强内部控制的举措能够进一步推广到各级财政部门,从而自上而下地形成整个财政部门的内部控制体系。”而且,郑洪涛还表示,作为我国行政事业单位内部控制规范的制订部门,财政部门深入实施内部控制,将为行政事业单位内部控制的实施起到示范和引领作用。目前,还有一部分单位和部门的观望情绪和侥幸心态比较重。
在组织内控实施工作时,各级财政部门自身建立内部控制的经验与体会也会成为“参考书”与“助推器”。
⑤ 如何加强企业内部管理,建立健全内控制度
加强企业内部管理,建立健全内控制度:
1、授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
2、组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
3、会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。
经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4、资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
5、职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
6、预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。
预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
7、风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。
8、编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴。
因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
(5)内控制度建设扩展阅读:
企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险
在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。
它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。
同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
⑥ 什么是内部控制制度
内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程,是现代化企业管理的产物。
内部控制制度包括的基本要素:
明确合理的职责分工制度。
严格的审批检查制度。
健全的会计制度和企业管理制度。
严密的保管保卫制度。
有效的内部审计制度。
胜任的工作人员。
企业在竞争日益激烈的外部环境中,为了增强自身的竞争能力,需不断改善内部管理,提高工作效率、提高产品质量。
⑦ 如何有效执行风险管理和内部控制等相关制度
风险管理:
一、对企业风险的认识
企业风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性,企业在制定和实现自己目标的过程中,会碰到各种各样的风险,所以需要进行风险管理。企业风险管理就是通过分析公司的内外风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业的目标。风险管理的基本程序是风险识别、风险评估和风险控制。企业风险管理框架要素包括:内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控。
二、明确受托责任、完善公司治理,从公司组织结构上控制企业经营风险
公司治理实质的涵义就是基于一种受托责任的法律合同关系,并以此来规范各利益相关者的权利和义务,并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险,增加公司价值的组织保障。
从表面上看,安然、世通公司的倒闭是因财务舞弊引起的。但在实质上,这两个公司都是由于在公司治理上存在严重缺陷,才导致公司在财务上造假行为成为可能,公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇,也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度,担任大公司独立董事的很多都是知名学者、教授,独立董事在公司董事会人员中站多数,他们的作用主要是站在公正的立场,代表中小股东利益。但据调查,安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用,导致公司治理失败,内部控制制度没有很好执行,造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时,也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用,但在我国,公司的监事会却没有真正发挥作用。
因此,控制企业经营风险,不但要有完整的公司治理架构,更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
三、建立有效的内部控制制度
所谓内部控制,是为实现经营效率和效果,财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排,它是为整个企业而设计的系统,企业不应该有任何人能脱离该系统的控制而自由运作。
现在人们越来越发现,公司的风险来自于内控制度的缺失或形同虚设。公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。
内部控制:
第一是建立直属于董事会和董事长领导的运营监控管理机构,将会计监督和管理监督职能整合在一个部门,不但要对违规行为进行监督和管理,还有对出现问题进行改进,二次进行监督、跟进,不断的提高管理水平和管理意识。
1、根据集团发展需要,运营监控管理中心设审计部、招标部、生产监察部、改进部。运营监控管理中心直接归董事长领导并对董事长、董事会报告工作,具体负责董事长及董事会要求和规定的各项审计、监察工作。运营监控中心总监的任用和解聘由董事长提议,董事会批准,其它人员由运营监控中心总监提出,董事长批准,其工作考核和奖惩由董事长、董事会决定。
2、运营监控中心人员办理审计、监察事项,必须严格遵守审计、监察职业规范,忠于董事长、董事会,做到独立、客观、公正、保密,不得滥用职权,徇私舞弊,玩忽职守。
3、当遇到较大审计监察任务时,可临时组织所属公司的财务、人事行政、生产、销售等部门的人员共同进行审计监察,各单位应该积极配合,不得推诿。必要时可聘请外部特邀专业人员进行专题或专案审计监察。
第二是制定运营监控管理中心明确的工作职责,确保企业内部监督的全面性,促进管控制度完善、细化,点、线控制全面,有效执行;提升企业现场管理;推动各部门的工作实施、改进。根据企业经营目标和审计计划,开展各类财务审计工作及专项审计工作,确保企业健康运营。实现对企业采购的所有物资进行招标、比价,确保在当时采购条件下的性价比最优,高质、高效。
一、对出资者所属公司的财务收支及其经济活动进行定期审计。特别是对公司财产、资金管理使用和安全完整程度进行重点审计。
二、对出资者所属公司的预算或计划执行情况进行定期审计。特别对预算追加和预算外资金的使用情况进行重点审计监督。要进行事前、事中和事后的全面审计、监察。
1、事前对资产和财务状况进行全面审计,划清预算责任
2、事中对预算执行情况进行每月的跟踪审计,发现问题及时解决,防止偏离预算或便于不适合时机预算的调整
3、事后即预算期结束后进行全面审计,评价预算执行情况,总结经验,据以考核,兑现奖惩。
第九条、对集团负责人和各中心总监、总裁助理、各子公司负责人年度和任期经济责任进行审计。对各单位的经营管理责任和财务会计责任的履行情况进行审计和评价。特别是对董事会决议、公司经营方针、目标、战略的落实执行情况作为重点审计内容。
(一)对经营管理责任履行情况的审计监察主要评价经营成果的有效性。审查负责人是否是按董事会的要求、经批准的经营规划进行经营管理的审计,审查有无决策失误和错失经营时机,有无短期行为,破坏公司资源,评价经营管理政策和工作措施是否高效可行等。
(二)对资产的安全和完整进行审计。审查固定资产、无形资产、存货、应收账款等公司资产是否存在风险和不安全,是否完整,有无积压和呆死坏帐,有无损坏和贬值,是否真实。
(三)对财务会计责任履行情况的审计监察
1、财务责任就是理财责任,就是评价财务状况是否优良,财务资产是否增值,使用是否充分有效,是否盘活现有资产,有无浪费,有无财务和税收风险。
2、审计责任主要是评价内部控制是否健全完善、资产管理是否安全,会计防范是否有效,会计数据是否真实,会计工作和前台业务是否脱节,会计工作是否支持业务等。
(四)对人事事项进行审计。审查工作效率,人力成本、人均效率,审查员工队伍建设情况,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况。
(五)对采购进行审计。审计采购的质量是否符号要求、价格是否合理、资金结算是否符合预算要求、交期是否及时,审查采购作业流程是否高效,有无按流程操作,有无徇私舞弊行为。
(六)廉政建设审计。对违反公司廉政建设的行为进行审计如请客送礼、接受贿赂等。
三、对公司的项目投资情况进行审计。
四、监督、检查和评价各单位内部控制和管理制度的建立健全、严密程度和执行情况以及内部风险管理:
1、检查各子公司、各中心各岗位的责权划分是否明确,岗位责任是否建立并且有效;
2、所有原始凭证是否进行统一的连续编号,并顺序使用,领用空白凭证是否有严格的登记注销手续;
3、检查所有的实物资产包括固定资产、低值易耗品、包装物、办公用品、库存商品是否实行责任管理,并制定了相应的控制制度,执行情况如何;
4、检查所有业务是否都实行了程序化、规范化、制度化,各流程中的关键(资金)点是否实行了重点控制,控制是否有效,程序是否经济、高效;
5、检查主要岗位人员的变动是否建立并实行了恰当的交接制度,手续是否完备;
6、检查各子公司是否建立并实行了有效的成本费用控制制度和资金使用制度;
7、检查各子公司采购、商品入库、出库、领用、销售、成本费用、资金收支、对外投资、资产处理的内部财务控制制度的建立和执行情况;
8、其它内部控制事项。
五、对违反出资者、公司规章制度、财经政策纪律,侵占公司资财、损害公司利益、严重铺张浪费和职务消费行为进行专项审计。
六、对各子公司有关的经营方案、预算草案、资金使用方案、重要的经济合同、重要文件、制度的合法合理性,有效正确性进行审计评价。
七、对管理者的工作作风和廉政建设进行监督、监察
1、监督、监察抵触执行公司的各项规章制度和纪律,或将规章制度打折扣执行的行为;
2、监督、监察弄虚作假,有事不及时汇报,欺上瞒下者,对工作扯皮推诿、相互拆台或搬弄是非的行为;
3、监督、监察未经审议,擅自决定公司的重大生产经营决策的行为;
4、监督、监察压制人才,嫌才妒能,阻碍或限制他人才能发挥的行为;
5、监督、监察收受与业务有关单位或个人的钱物(含提成、回扣、报销及代为支付费用)的行为,特殊情况下接受的礼品不上交公司的行为;
6、监督、监察以任何名义宴请公司领导、有关部门领导、公司员工及利害关系人的相互宴请的行为;
7、监督、监察未经许可工作时间饮酒、延误工作的行为;
8、监督、监察利用公款参与高消费的娱乐活动,报销应由个人支付的各项费用,虚报冒领费用或款项的行为;
9、监督、监察利用出差机会协亲属旅游或接受业务单位安排旅游活动的行为;
10、监督、监察对人封官许愿,拉帮结伙,搞小团体,助长歪风邪气的行为;
11、监督、监察对检举或有异议的员工或同事打击报复的行为。
八、总裁、副总裁、总裁助理、各中心总监、各子公司总经理等高层领导的离任、交接审计
九、对人力资源使用效率和效果进行监督、监察。
1、对人力资源(资本)管理的内部控制监督、监察。监督、监察人力资源(资本)的招收、管理、培训、使用、激励等一整套规章制度有与无,完善与否,执行严格程度,效用的大小等。评价其内控制度的适当性;审查评价其是否与时俱进,即在相对稳定的原则下,能否随着环境和条件的变化而调整本组织的人力资源管理控制政策;
2、对人力资源(资本)的开发利用程度监督、监察。监督、监察人力资源(资本)的开发利用是否使其个体不断保值增值,并要使其价值得到充分发挥。更重要的是由个体人力资源(资本)协调聚合的群体价值。通过对招聘、培训、使用、增值、文化、协调聚合等的监督、监察,使人力资源(资本)的开发既能适用于当前的现实需要,又能考虑超前的,顾及到未来的发展后劲。促使其能建立起一个制度化、科学化的动态运行机制。特别是对人力资本的增值培训的投资问题,要有妥当的计划安排。即人力资本培训的投资要有强制的措施,还应按销售收入或税后利润的一定比例进行人力资本投资培训,或按其岗位定期或不定期培训,使人力资本的增值有制度安排;
3、企业人力资本产权监督、监察。监督、监察劳动者权益在企业契约的规定是否受到尊重;人力资本的所有权分配关系的落实程度;人力资本定价与激励方式的适当性及其效果。通过对企业人力资本产权的监督、监察,使企业在不与法规相冲突的前提下,建立起不侵犯人力资本所有者权益,能够充分有效地调动不同层级的人力资本载体者的积极创造性,既能使个体人力资本价值增值,又能有效地提高企业核心竞争力的恰当机制的制度;
4、员工队伍建设监督、监察,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况
十、对各子公司产、供、销各个环节经济活动的效益、效率、经济、合理、合规和合法性进行监管。
(一)对采购事项进行监管,采购部门的责任就是在适当的时间、适当的地点为公司采购性价比最优的原材物料,降低成本、降低付款率,控制采购费用;
1、监管采购计划的审批是否符合程序,采购计划数量是否符合库存和生产使用要求;
2、监管采购合同订立、审批程序是否合理,是否有越权审批;
3、监管采购流程是否符合内部控制程序,是否满足“高质、高效”的要求;
4、监管采购的决定权和操作权是否分离;
5、监管采购数量、质量、性价比、交货期是否能够满足生产使用要求;
6、监管采购付款计划、付款金额、付款比例是否符合财务规定,是否按合同执行;
7、监管采购人员采购、招标过程中是否有舞弊行为,是否有暗箱操作行为,是否有故意刁难客户行为;
(二)对生产事项进行监督、检查
1、监督、检查下达的生产计划规格、型号、数量是否符合销售合同要求,手续是否完备;
2、监督、检查生产质量的控制是否有质量跟踪记录,是否符合企业检验标准;
3、监督、检查生产控制材料领用、发放的各种单证是否齐全,记录是否真实、完整;
4、监督、检查生产产量和工时记录是否真实、合理、准确;
5、监督、检查生产消耗是否符合定额标准;
6、监督、检查生产工资费用、工资分配、材料分配、制造费用是否真实、合理、符合预算管理控制;
7、设备完好率的监督、检查,有无操作规范,执行的状况如何,有无拼设备的短期行为;
8、现场管理的监督、检查,审查有无可行合理的现场管理规范,是否实行了6S管理等;
(三)对营销事项进行监督、检查
1、监督、检查销售管理部门应收及预付帐款内部控制是否合理有效,是否能够降低企业风险;
2、监督、检查销售发票、合同、销售订单所列的商品名称、规格、数量、价格是否一致,是否符合公司价格规定;
3、监督、检查对业务员报价是否按照公司销售政策执行,有无越权审批折让和价格的违规行为;
4、监督、检查销售合同、赊销的审批是否手续完备,是否有越权审批现象;
5、监督、检查发货清单与销售发票是否一致,物流配送是否满足客户需求;
6、监督、检查销售发票是否连续使用,有无缺号、作废是否正确;
7、监督、检查销售人员是否有截流公司销售货款的情况,是否在销售过程中有接触现金的情况;
8、应收帐款坏帐损失是否按照公司规定对相关责任人进行处罚;
9、市场现金操作是否按财务有关规定执行;
十一、对质量系统的监督、检查;
十二、对董事长安排的专项工作进行专项监督、检查
第三是对运营监控管理中心的充分授权,没有充分的授权,运营监控监督力度、执行力将大打折扣,各种改进措施的落实将会成为一句空话、大话,董事会能否对内控部门充分授权是内控部门开展各项监督、改进的保障。
具体应该赋予内控部分哪些职责呢?我认为内控部门应该具备以下权利。
一、有权要求各级财务部门按时上报财务报告、预算执行情况报告、财务决算报告、资产处置报告以及相关的财务制度。
二、有权参加各子公司、各中心的有关会议并召开与审计、监察事项有关的会议。
三、有权参与研究制定有关的规章制度和政策。
四、有权调阅各中心、各子公司经营管理和财务活动的有关书面、电子资料、文件以及现场勘查实物。
五、对于审计监察事项有关的问题有权向有关单位和个人进行调查,并取得证明材料,有关单位和个人必须予以配合。
六、对正在进行的严重违反出资者和公司规章、利益和严重浪费损失的行为,有权做出临时制止决定。
七、对拖延、推诿、阻挠、拒绝和破坏审计监察工作的,报经董事长同意后,有权采取封存账册和冻结资产的临时措施,并追究责任人和有关领导的责任。
八、有权提出纠正、处理违规行为的意见以及改进经营管理、提高经济效益的建议。
九、对违反董事会、公司规章制度和浪费损失、侵害公司利益的单位和人员,报经董事长同意后,有权进行通报批评和提出追究责任的建议。
十、董事长审查批准签发的审计报告,各有关单位和个人必须执行。
第四是建立科学、公正、公开的监控管理工作程序,使保障监控工作公正实施的前提,是对内控部门开展工作的标杆,是推动企业内部管理不断改进的基石。
一、编制年度、季度、月度监控管理工作计划,报董事长审批后执行。临时项目由董事长授权副董事长批准和实施。
二、审计监察前的准备工作。根据批准的监控管理计划和临时安排确定审计监察对象,制定审计监察方案,指定审计监察项目负责人和参加审计监察的人员名单,审计监察方案经董事长批准后,由审计监察负责人签发审计监察通知书,通知被审单位。被审单位应该准备和提供相关审计监察资料。
三、在审计监察过程中,审计监察人员必须编制审计监察工作底稿,作好审计监察记录和日志,收集审计监察证据,重要证据应有相关人员的签字确认。
四、审计监察终结阶段,应根据审计监察工作底稿对审计监察事项和结果提出审计监察报告。
五、审计监察报告报董事长审定。一般常规报告由副董事长签发审计监察决定并附审计监察报告副本发被审单位和有关部门执行。重要审计监察报告的决定有董事长签发。
六、审计监察决定下达后,运营监控管理中心应督促被审单位和有关部门执行。
七、被审单位应按照审计监察结论和决定,针对问题及时做出处理,处理结果应报告稽核部。如对审计监察结论和决定有异议,可在收到审计监察结论和决定十五日内向副董事长、董事长提出复议。在复议期间,原审计监察结论和决定照常执行。
⑧ 怎么健全企业内控管理制度的措施
(一)努力营造良好的内部控制环境
内部控制环境,是指内部控制环境所赖以依存和运行的、对其建立和实施发生影响的各种内部、外部因素的总和。主要反映管理者和其他人员对内部控制制度的态度、认识和行为,它是内部控制制度运行的基础。没有良好的内部控制制度环境,内部控制制度的目标、内容、方法等都不可能得到有效的实施。根据当前企业现状,营造良好的内部控制环境,需要做好以下三点:
1、加快企业法人治理结构建设步伐
企业法人治理是所有者董事会监事会和高级管理人员组成的一定制衡关系。完善内部控制制度,首先需要规范法人治理结构,因为内部控制制度处于公司法人治理设定的大环境下,内部控制制度能否有效运行与公司法人治理结构是否完善有很大的关系。从所有者的立场出发,不单单要把企业最高管理者行使权力的过程纳入内部控制制度的监控范围,而且要将其作为内部控制制度的重点监控对象。明确股东会、董事会、监事会和经理层的职责,是其各司其职、各负其责、协调运转、有效制衡。
2、加强企业人员的教育,提高企业人员的内部控制及风险意识 要使内部控制系统的功能按预定的目标正常发挥,必须配备与承担的职务相适应的高素质人员,故要强调以企业人员为本,要求企业内部要充分发挥企业人员的作用,依靠提高企业人员的综合素质道德水平和法规意识,充分发挥企业人员的主动性积极性和创造性,从而达到内部控制的最佳效果。除对人员素质的控制,还可以对人员的职务进行定期轮换,不仅使某项职务的承担人员发生的错弊能在短时间内被发现、纠正,而且可以促使工作人员兢兢业业工作,以便交接时经得起检查,从而达到增强内部控制的功能。内部控制制度的成败,取决于企业人员控制意识和行为,而领导者内部控制的意识和行为是关键。企业领导层要积极支持整个内部控制制度健身,推动和实施内部控制制度和风险管理文化,使内部控制及风险意识在企业人员内部得到广泛认同。
3、重视道德规范建设,建立良好的企业文化氛围
企业文化是一个企业长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。良好的企业文化氛围能为企业控制程序的执行创造良好的基础,在完善控制环境中起着重要的作用。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业的每个员工信仰明确,思想鲜明,都能以主人翁的态度参与企业管理,充分发挥其主动性、积极性与创造性,内部控制才能更有效。
(二)加强对内部控制制度的执行力
内部控制制度能否发挥其效能,执行时关键,因此一定要做到有法可依、执法必严、违法必究。首先,各企业领导人要转变思想观念,充分重视内部控制制度的作用,变被动为主动,充分考虑本企业的规模、生产经营特点、员工素质的因素,设立相应的机构。企业经营者应加强对广大员工的素质教育和法制教育,增强他们的使命感和责任感,各负其责、各司其职、相互监督,保证企业内部控制制度的贯彻落实。特别是要改变以往内部审计机构从属财务部门,内部审计人员也多由财务人员兼任的局面,设立企业的内部审计部门,保障其独立性和权威性,充分发挥内部审计对内部控制制度的审查和评价作用,借以维护财经纪律,改善经营管理,提高经济效益。此外,还要提高企业员工的政治和业务素质,可以通过招聘制、考评制、轮换制等,选拔综合素质高、业务技术好、管理能力强的人员担当相应职务。强化内部控制制度实施情况的检查与考核,建立有效的激励机制,对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给与行政处分和经济处罚,并与职务升降挂钩。最后,国家对于拒不建立健全相应企业内部控制制度的企业,要严加惩处。为了保证企业内部控制制度能有效地发挥作用,并使之不断的得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不能完全执行,估计可能产生或已经造成的后果。
(三)健全企业内部审计制度
在现代企业制度中,内部审计已成为内部控制制度的重要组成部分。内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。对当前内部审计存在的薄弱环节,企业管理者应采取有效措施,增强内部审计的权威性和独立性,真正发挥内部审计的作用;拓宽内部审计的范围,在做好财务审计工作的同时,广泛开展管理审计。内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行制定职能的效率,并向企业最高管理部门提出报告,从而保证企业的控制制度更加完善严密。