内控执行
① 请问,内部控制的执行与内部控制的有效性的区别
内部控制有效性包含两个层面,一是内部控制设计的有效性,二是内部控制的执行有效性。所谓内部控制设计的有效性是指内部控制的设计覆盖了所有组织应关注的重要风险,且设计的风险应对措施适当。通俗的说就是应该有的制度都有,且这些制度符合内控规范要求,从设计角度而言,能够达到控制风险的作用。所谓内部控制执行的有效性是指内部控制能够按照设计要求严格(有效)执行。在我国,问题往往出在执行层面,有制度不执行或乱执行。只有有效执行才能发挥制度功能,有效控制风险,才能发现制度本身可能存在的设计缺陷,从而改进制度。
② 如何有效执行风险管理和内部控制等相关制度
风险管理:
一、对企业风险的认识
企业风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性,企业在制定和实现自己目标的过程中,会碰到各种各样的风险,所以需要进行风险管理。企业风险管理就是通过分析公司的内外风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业的目标。风险管理的基本程序是风险识别、风险评估和风险控制。企业风险管理框架要素包括:内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控。
二、明确受托责任、完善公司治理,从公司组织结构上控制企业经营风险
公司治理实质的涵义就是基于一种受托责任的法律合同关系,并以此来规范各利益相关者的权利和义务,并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险,增加公司价值的组织保障。
从表面上看,安然、世通公司的倒闭是因财务舞弊引起的。但在实质上,这两个公司都是由于在公司治理上存在严重缺陷,才导致公司在财务上造假行为成为可能,公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇,也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度,担任大公司独立董事的很多都是知名学者、教授,独立董事在公司董事会人员中站多数,他们的作用主要是站在公正的立场,代表中小股东利益。但据调查,安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用,导致公司治理失败,内部控制制度没有很好执行,造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时,也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用,但在我国,公司的监事会却没有真正发挥作用。
因此,控制企业经营风险,不但要有完整的公司治理架构,更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
三、建立有效的内部控制制度
所谓内部控制,是为实现经营效率和效果,财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排,它是为整个企业而设计的系统,企业不应该有任何人能脱离该系统的控制而自由运作。
现在人们越来越发现,公司的风险来自于内控制度的缺失或形同虚设。公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。
内部控制:
第一是建立直属于董事会和董事长领导的运营监控管理机构,将会计监督和管理监督职能整合在一个部门,不但要对违规行为进行监督和管理,还有对出现问题进行改进,二次进行监督、跟进,不断的提高管理水平和管理意识。
1、根据集团发展需要,运营监控管理中心设审计部、招标部、生产监察部、改进部。运营监控管理中心直接归董事长领导并对董事长、董事会报告工作,具体负责董事长及董事会要求和规定的各项审计、监察工作。运营监控中心总监的任用和解聘由董事长提议,董事会批准,其它人员由运营监控中心总监提出,董事长批准,其工作考核和奖惩由董事长、董事会决定。
2、运营监控中心人员办理审计、监察事项,必须严格遵守审计、监察职业规范,忠于董事长、董事会,做到独立、客观、公正、保密,不得滥用职权,徇私舞弊,玩忽职守。
3、当遇到较大审计监察任务时,可临时组织所属公司的财务、人事行政、生产、销售等部门的人员共同进行审计监察,各单位应该积极配合,不得推诿。必要时可聘请外部特邀专业人员进行专题或专案审计监察。
第二是制定运营监控管理中心明确的工作职责,确保企业内部监督的全面性,促进管控制度完善、细化,点、线控制全面,有效执行;提升企业现场管理;推动各部门的工作实施、改进。根据企业经营目标和审计计划,开展各类财务审计工作及专项审计工作,确保企业健康运营。实现对企业采购的所有物资进行招标、比价,确保在当时采购条件下的性价比最优,高质、高效。
一、对出资者所属公司的财务收支及其经济活动进行定期审计。特别是对公司财产、资金管理使用和安全完整程度进行重点审计。
二、对出资者所属公司的预算或计划执行情况进行定期审计。特别对预算追加和预算外资金的使用情况进行重点审计监督。要进行事前、事中和事后的全面审计、监察。
1、事前对资产和财务状况进行全面审计,划清预算责任
2、事中对预算执行情况进行每月的跟踪审计,发现问题及时解决,防止偏离预算或便于不适合时机预算的调整
3、事后即预算期结束后进行全面审计,评价预算执行情况,总结经验,据以考核,兑现奖惩。
第九条、对集团负责人和各中心总监、总裁助理、各子公司负责人年度和任期经济责任进行审计。对各单位的经营管理责任和财务会计责任的履行情况进行审计和评价。特别是对董事会决议、公司经营方针、目标、战略的落实执行情况作为重点审计内容。
(一)对经营管理责任履行情况的审计监察主要评价经营成果的有效性。审查负责人是否是按董事会的要求、经批准的经营规划进行经营管理的审计,审查有无决策失误和错失经营时机,有无短期行为,破坏公司资源,评价经营管理政策和工作措施是否高效可行等。
(二)对资产的安全和完整进行审计。审查固定资产、无形资产、存货、应收账款等公司资产是否存在风险和不安全,是否完整,有无积压和呆死坏帐,有无损坏和贬值,是否真实。
(三)对财务会计责任履行情况的审计监察
1、财务责任就是理财责任,就是评价财务状况是否优良,财务资产是否增值,使用是否充分有效,是否盘活现有资产,有无浪费,有无财务和税收风险。
2、审计责任主要是评价内部控制是否健全完善、资产管理是否安全,会计防范是否有效,会计数据是否真实,会计工作和前台业务是否脱节,会计工作是否支持业务等。
(四)对人事事项进行审计。审查工作效率,人力成本、人均效率,审查员工队伍建设情况,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况。
(五)对采购进行审计。审计采购的质量是否符号要求、价格是否合理、资金结算是否符合预算要求、交期是否及时,审查采购作业流程是否高效,有无按流程操作,有无徇私舞弊行为。
(六)廉政建设审计。对违反公司廉政建设的行为进行审计如请客送礼、接受贿赂等。
三、对公司的项目投资情况进行审计。
四、监督、检查和评价各单位内部控制和管理制度的建立健全、严密程度和执行情况以及内部风险管理:
1、检查各子公司、各中心各岗位的责权划分是否明确,岗位责任是否建立并且有效;
2、所有原始凭证是否进行统一的连续编号,并顺序使用,领用空白凭证是否有严格的登记注销手续;
3、检查所有的实物资产包括固定资产、低值易耗品、包装物、办公用品、库存商品是否实行责任管理,并制定了相应的控制制度,执行情况如何;
4、检查所有业务是否都实行了程序化、规范化、制度化,各流程中的关键(资金)点是否实行了重点控制,控制是否有效,程序是否经济、高效;
5、检查主要岗位人员的变动是否建立并实行了恰当的交接制度,手续是否完备;
6、检查各子公司是否建立并实行了有效的成本费用控制制度和资金使用制度;
7、检查各子公司采购、商品入库、出库、领用、销售、成本费用、资金收支、对外投资、资产处理的内部财务控制制度的建立和执行情况;
8、其它内部控制事项。
五、对违反出资者、公司规章制度、财经政策纪律,侵占公司资财、损害公司利益、严重铺张浪费和职务消费行为进行专项审计。
六、对各子公司有关的经营方案、预算草案、资金使用方案、重要的经济合同、重要文件、制度的合法合理性,有效正确性进行审计评价。
七、对管理者的工作作风和廉政建设进行监督、监察
1、监督、监察抵触执行公司的各项规章制度和纪律,或将规章制度打折扣执行的行为;
2、监督、监察弄虚作假,有事不及时汇报,欺上瞒下者,对工作扯皮推诿、相互拆台或搬弄是非的行为;
3、监督、监察未经审议,擅自决定公司的重大生产经营决策的行为;
4、监督、监察压制人才,嫌才妒能,阻碍或限制他人才能发挥的行为;
5、监督、监察收受与业务有关单位或个人的钱物(含提成、回扣、报销及代为支付费用)的行为,特殊情况下接受的礼品不上交公司的行为;
6、监督、监察以任何名义宴请公司领导、有关部门领导、公司员工及利害关系人的相互宴请的行为;
7、监督、监察未经许可工作时间饮酒、延误工作的行为;
8、监督、监察利用公款参与高消费的娱乐活动,报销应由个人支付的各项费用,虚报冒领费用或款项的行为;
9、监督、监察利用出差机会协亲属旅游或接受业务单位安排旅游活动的行为;
10、监督、监察对人封官许愿,拉帮结伙,搞小团体,助长歪风邪气的行为;
11、监督、监察对检举或有异议的员工或同事打击报复的行为。
八、总裁、副总裁、总裁助理、各中心总监、各子公司总经理等高层领导的离任、交接审计
九、对人力资源使用效率和效果进行监督、监察。
1、对人力资源(资本)管理的内部控制监督、监察。监督、监察人力资源(资本)的招收、管理、培训、使用、激励等一整套规章制度有与无,完善与否,执行严格程度,效用的大小等。评价其内控制度的适当性;审查评价其是否与时俱进,即在相对稳定的原则下,能否随着环境和条件的变化而调整本组织的人力资源管理控制政策;
2、对人力资源(资本)的开发利用程度监督、监察。监督、监察人力资源(资本)的开发利用是否使其个体不断保值增值,并要使其价值得到充分发挥。更重要的是由个体人力资源(资本)协调聚合的群体价值。通过对招聘、培训、使用、增值、文化、协调聚合等的监督、监察,使人力资源(资本)的开发既能适用于当前的现实需要,又能考虑超前的,顾及到未来的发展后劲。促使其能建立起一个制度化、科学化的动态运行机制。特别是对人力资本的增值培训的投资问题,要有妥当的计划安排。即人力资本培训的投资要有强制的措施,还应按销售收入或税后利润的一定比例进行人力资本投资培训,或按其岗位定期或不定期培训,使人力资本的增值有制度安排;
3、企业人力资本产权监督、监察。监督、监察劳动者权益在企业契约的规定是否受到尊重;人力资本的所有权分配关系的落实程度;人力资本定价与激励方式的适当性及其效果。通过对企业人力资本产权的监督、监察,使企业在不与法规相冲突的前提下,建立起不侵犯人力资本所有者权益,能够充分有效地调动不同层级的人力资本载体者的积极创造性,既能使个体人力资本价值增值,又能有效地提高企业核心竞争力的恰当机制的制度;
4、员工队伍建设监督、监察,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况
十、对各子公司产、供、销各个环节经济活动的效益、效率、经济、合理、合规和合法性进行监管。
(一)对采购事项进行监管,采购部门的责任就是在适当的时间、适当的地点为公司采购性价比最优的原材物料,降低成本、降低付款率,控制采购费用;
1、监管采购计划的审批是否符合程序,采购计划数量是否符合库存和生产使用要求;
2、监管采购合同订立、审批程序是否合理,是否有越权审批;
3、监管采购流程是否符合内部控制程序,是否满足“高质、高效”的要求;
4、监管采购的决定权和操作权是否分离;
5、监管采购数量、质量、性价比、交货期是否能够满足生产使用要求;
6、监管采购付款计划、付款金额、付款比例是否符合财务规定,是否按合同执行;
7、监管采购人员采购、招标过程中是否有舞弊行为,是否有暗箱操作行为,是否有故意刁难客户行为;
(二)对生产事项进行监督、检查
1、监督、检查下达的生产计划规格、型号、数量是否符合销售合同要求,手续是否完备;
2、监督、检查生产质量的控制是否有质量跟踪记录,是否符合企业检验标准;
3、监督、检查生产控制材料领用、发放的各种单证是否齐全,记录是否真实、完整;
4、监督、检查生产产量和工时记录是否真实、合理、准确;
5、监督、检查生产消耗是否符合定额标准;
6、监督、检查生产工资费用、工资分配、材料分配、制造费用是否真实、合理、符合预算管理控制;
7、设备完好率的监督、检查,有无操作规范,执行的状况如何,有无拼设备的短期行为;
8、现场管理的监督、检查,审查有无可行合理的现场管理规范,是否实行了6S管理等;
(三)对营销事项进行监督、检查
1、监督、检查销售管理部门应收及预付帐款内部控制是否合理有效,是否能够降低企业风险;
2、监督、检查销售发票、合同、销售订单所列的商品名称、规格、数量、价格是否一致,是否符合公司价格规定;
3、监督、检查对业务员报价是否按照公司销售政策执行,有无越权审批折让和价格的违规行为;
4、监督、检查销售合同、赊销的审批是否手续完备,是否有越权审批现象;
5、监督、检查发货清单与销售发票是否一致,物流配送是否满足客户需求;
6、监督、检查销售发票是否连续使用,有无缺号、作废是否正确;
7、监督、检查销售人员是否有截流公司销售货款的情况,是否在销售过程中有接触现金的情况;
8、应收帐款坏帐损失是否按照公司规定对相关责任人进行处罚;
9、市场现金操作是否按财务有关规定执行;
十一、对质量系统的监督、检查;
十二、对董事长安排的专项工作进行专项监督、检查
第三是对运营监控管理中心的充分授权,没有充分的授权,运营监控监督力度、执行力将大打折扣,各种改进措施的落实将会成为一句空话、大话,董事会能否对内控部门充分授权是内控部门开展各项监督、改进的保障。
具体应该赋予内控部分哪些职责呢?我认为内控部门应该具备以下权利。
一、有权要求各级财务部门按时上报财务报告、预算执行情况报告、财务决算报告、资产处置报告以及相关的财务制度。
二、有权参加各子公司、各中心的有关会议并召开与审计、监察事项有关的会议。
三、有权参与研究制定有关的规章制度和政策。
四、有权调阅各中心、各子公司经营管理和财务活动的有关书面、电子资料、文件以及现场勘查实物。
五、对于审计监察事项有关的问题有权向有关单位和个人进行调查,并取得证明材料,有关单位和个人必须予以配合。
六、对正在进行的严重违反出资者和公司规章、利益和严重浪费损失的行为,有权做出临时制止决定。
七、对拖延、推诿、阻挠、拒绝和破坏审计监察工作的,报经董事长同意后,有权采取封存账册和冻结资产的临时措施,并追究责任人和有关领导的责任。
八、有权提出纠正、处理违规行为的意见以及改进经营管理、提高经济效益的建议。
九、对违反董事会、公司规章制度和浪费损失、侵害公司利益的单位和人员,报经董事长同意后,有权进行通报批评和提出追究责任的建议。
十、董事长审查批准签发的审计报告,各有关单位和个人必须执行。
第四是建立科学、公正、公开的监控管理工作程序,使保障监控工作公正实施的前提,是对内控部门开展工作的标杆,是推动企业内部管理不断改进的基石。
一、编制年度、季度、月度监控管理工作计划,报董事长审批后执行。临时项目由董事长授权副董事长批准和实施。
二、审计监察前的准备工作。根据批准的监控管理计划和临时安排确定审计监察对象,制定审计监察方案,指定审计监察项目负责人和参加审计监察的人员名单,审计监察方案经董事长批准后,由审计监察负责人签发审计监察通知书,通知被审单位。被审单位应该准备和提供相关审计监察资料。
三、在审计监察过程中,审计监察人员必须编制审计监察工作底稿,作好审计监察记录和日志,收集审计监察证据,重要证据应有相关人员的签字确认。
四、审计监察终结阶段,应根据审计监察工作底稿对审计监察事项和结果提出审计监察报告。
五、审计监察报告报董事长审定。一般常规报告由副董事长签发审计监察决定并附审计监察报告副本发被审单位和有关部门执行。重要审计监察报告的决定有董事长签发。
六、审计监察决定下达后,运营监控管理中心应督促被审单位和有关部门执行。
七、被审单位应按照审计监察结论和决定,针对问题及时做出处理,处理结果应报告稽核部。如对审计监察结论和决定有异议,可在收到审计监察结论和决定十五日内向副董事长、董事长提出复议。在复议期间,原审计监察结论和决定照常执行。
③ 在实际工作中如何强化内控制度执行
省联社成立以来,针对各业务领域,制定了很多规章制度,覆盖了业务领域操作的各个环节,但从目前我们执行情况看,各项内控制度执行得还不够理想,存在上头热下边冷,规章制度执行乏力的现象,我认为提高内控执行能力,重点应抓好以下五个方面。 一、提高认识,加强学习 加强农村信用社内控制度的落实和执行,是现阶段农村信用社经营管理中的一项重要工作,是提高农村信社的经营理念,发挥农村信社在农村金融市场的竞争力,杜绝各类经济案件发生,实现安全稳建经营的重要手段和根本前提。从几年来全省发生的内部案例看,不按制度办事,违规操作,不但损害集体,损害自己,而且还会影响家庭、殃及同事和领导,所以,我们必须教育干部员工要牢固树立依法合规经营意识,时该绷紧制度观念这根弦。建立起长效学习机制,使员工熟悉内控制度,熟练操作流程,理论联系实际,达到学以致用,使内控制度在实际工作中充分体现,养成一种习惯,形成一种良好的企业文化,使人人都成为防范风险、控制风险、管理风险的能手。 二、领导重视,带头执行 各项内控制度能否得到落实执行,真正发挥作用,各单位“一把手”是关键,如果一个单位领导者执行力缺失,那么所有的内控制度都将成为一纸空文或者是一场空谈,所以各单位主任、副主任、储蓄所长应高度重视内控制度的执行问题,把内控制度执行纳入重要的工作日程,要率先垂范,带头执行查库制度,定期检查柜员卡管理、大额业务授权、重控凭证管理、信企对账等规章制度执行情况,及早发现问题,有效规避风险。 三、定期座谈,查找不足 要建立内控制度执行或风险排查座谈会制度,联社、信用社要每月召开一次座谈会,单位要有单独记录,个人要有笔记,联社检查以找职工座谈和查看记录为准。座谈重点应开展三项内容:一是组织职工进行案例学习,对职工进行思想教育,要警钟长鸣,使其树立正确的人生观,价值观,加强道德修养,端正工作态度,从而提高每个员工爱岗敬业,忠于职守责任意识。二是对照制度或检查中存在的问题查找不足,挖根源,论危害,制定改进措施。三是结合工作实际查找内控制度在执行过程中存在哪些漏洞,应如何改进。四是要加强对内控制度的学习,熟练掌握操作流程,杜绝内控制度执行不严或违规操作带来的风险。 四、履行职责,强化监督 实行复核柜员制的营业网点,必须坚持换人复核制度,实行综合柜员制的营业网点,根据实际业务需要进行复核,复核、授权不能走过场。信用社、储蓄所应严格执行事后监督制度,事后监督岗位人员要认真履行职责,不要认为事后监督就是装订传票、勾对流水,而是要对会计业务全过程跟踪监督,及时发现问题,及时处理,把案件消灭在萌芽之中。
④ 什么是内部控制的建立、执行与监督
内部审计对公司经营管理的监督评价活动,是以内部控制为主线来组织开展的,健全完善的内部控制制度体系既是各公司健康有序运行的基本保证,也是内部审计工作有效开展的前提和基础。
⑤ 了解内部控制和控制测试有什么区别
一、指代不同
1、内部控制:是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
2、控制测试:指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
二、特点不同
1、内部控制:内控的目标是强制性的,措施是防御性的。所以COSO(美国反舞弊性财务报告委员会发起组织)的报告里写到“再好的内部控制体系,它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。
2、控制测试:控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行,这与“了解内部控制”不同。在了解内部控制确定控制是否得到执行时,只需要确定某项控制是否存在,被审计单位是否正在使用。
三、作用不同
1、内部控制:握先进的内部控制、风险管理、职业舞弊及内部审计等理论掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进提升管理层对内部控制自我评估的能力,建立有效的内部控制环境明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统。
2、控制测试:在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。
⑥ 内部控制制度不能有效执行原因是什么
企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,才能有助于促进企业拓展生产,提高经济效益。
陈湛匀指出:我国企业内部控制普遍比较薄弱,内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符,使得挪用、侵占或诈骗企业财产的报道层出不穷,企业资产和股东权利不能得到应有的保护。
陈湛匀教授
以下是陈湛匀的部分观点实录:
公司内部控制存在的问题主要有以下几点:第一,公司虽然已建立比较健全的制度系统,但因公司业务发展及规模的不断扩大,公司需及时对内部控制制度进行完善,加强管控力度。第二,公司内部控制过程中,垂直层控制执行较好,但各管理部室和相关部门之间的协调、监督、制衡有待提高。第三,虽设立了风险管理部门,尚未形成完整的风险评估体系。还需要不断加强内部控制教育和培训,加强事前控制,尤其是在分、子公司管控、新业务整合、对外担保及业务流程控制等方面着重加强风险控制,从而进一步提高风险控制的意识和风险防范能力。
我国企业内部控制普遍比较薄弱,内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符,使得挪用、侵占或诈骗企业财产的报道层出不穷,企业资产和股东权利不能得到应有的保护。例如由出纳领取银行对账单、编制银行存款余额调节表,就违反了不相容职务分离的基本原理;领导“一只笔”审批,就是没有适当的授权,使得权力集中,不利于对领导的制约和监督;业务过于依赖个人,企业资源集中在个人手中,企业就会对业务开展失去控制。
内部控制对形成良性的内部控制循环、促进企业自身发展、提高企业的竞争力等具有重要作用。然而在实际的内部控制中,仍有很多问题使得内控效果不佳,通常有以下三方面的原因:环境、人员和制度。
首先,整体缺乏完善、健全的内部控制体系。将国外的相关理论直接应用到企业的内部控制中也无法完全适应我国的企业发展情况,从而使得制度不具可操作性。
再次,企业内部的管理层和员工,都没有强烈的内部控制意识,对内部控制重视不够,没有真正意识到内部控制的重要性,且在内部控制管理工作中缺乏先进的控制观念。
最后,很多企业缺乏完善的制度,以及保障制度执行的机制,使得内部控制工作缺乏有效的指导,工作人员缺乏工作的依据,就使得他们在进行内部控制工作的过程中会没有标准,出现不规范的行为。而且对于内部控制的执行没有监督和奖惩机制,使得内部控制成为一纸空文。
针对内控失效的原因,企业更应遵循全面性、重要性、制衡性、适应性和成本效益这五个原则,以采取相应的改善措施,防范失效。
著名经济学家、全球共德CEO陈湛匀教授简介:
著名经济学家,金融学教授,博士生导师,中国首批统计学博士点专业博士。现任中国上海市投资学会副会长、中国商业联合会专家委员、中国粮食经济学会常务理事、国家自然科学基金评审专家,中国首创拟人化资本运营专家,上海电视台“夜话地产湛匀妙语”栏目主持人,中国第一财经、东方卫视、凤凰卫视等媒体特邀嘉宾,长期应邀为北京大学、清华大学、香港大学授课,已获近20项国家、省部级优秀科研奖,走访过100多个国家和地区,被聘为国际论坛峰会和国外大学演讲,被誉为具有国际视野、最受欢迎的实战型权威金融专家,成功辅导不少企业上市。
⑦ 如何做好内控管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:
一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
⑧ 在审计中,了解内部控制的方法到底包不包括重新执行
在审计中,了解内部控制的方法应当包括重新执行。注册会计师在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;
这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;
3、要求受监察的单位提供所有所抽取业务样本的运行记录;
4、按照流程环节,描述样本业务的实际运行情况;
5、对照流程环节与要求,比较并记录没有做到位的地方。评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
⑨ 如何提高全员内控合规制度的执行力
合规文化建设是一个渐进的漫长过程,它需要经营管理者长期地、持之以恒地倡导和培育。农村信用社作为“支持三农、服务三农”的地方农村金融机构,点多面广人员多,管理难度较大,由于人员素质参差不齐,违规现象时有发生,极易产生各种风险。因此,必须将加强合规文化建设,强化内控管理,规范业务操作,狠抓学习教育,提高员工素质等贯穿于整个企业发展过程中,打造一支懂业务、能管理、会经营的高素质队伍,全面提升内控管理水平,才能实现信用社管理规范到位、依法合规经营,又好又快发展。
一、完善法人治理结构,形成规范制衡的运行机制,提高决策层的执行力。要充分发挥“三会一层”的作用,首先应制定完善的“三会一层”的职责和议事规则,确保“三会一层”在《章程》规定的职责范围内行使权力,促进了议事、决策程序的科学化和规范化。二是应严格理事会对理事长、理事长对主任的授权制度,明确理事长、主任的工作职责,主任在授权范围内开展经营活动,并逐级进行授权管理。三是充分发挥监事会的作用,监事会对理事会、高级管理层的履职情况、经营决策行为、财务活动、内部控制等内容实施有效监督。达到职责明确、分工合理、互相制约、科学高效。
二、明确管理职责,培养合规意识,提高管理层的执行力。
(一)加强组织领导,明确管理职责。各级管理层的引导、带动将直接影响合规文化建设的质量。因此,对内控工作必须坚持“一把手”负责制,实行“一级管一级,一级对一级负责”的管理方式;管理者应以身作则,坚持带头按章办事,各级管理部门按照职责分工和制度规定,将内控管理工作常规化,时刻关注工作中每一个重控环节和风险点,把握内控每一环节和细节,并对本岗位、本级部门内控工作的有效性负责,对因违规操作造成的重大损失承担责任。
(二)大力培养合规操作意识,规范日常操作行为。任何内控制度都不能面面俱到,以人为本是德育的关键,诚信和道德的教育是合规文化确立的根本。因此,要在最基础的业务入手,教育管理人员及员工主动暴露内控的隐患,使内控风险前移,降低内控管理成本、提高内控管理效果。坚决杜绝“以信任代替管理,以习惯代替制度,以情面代替纪律”的不良习惯,在全社上下培育、形成一种“指示服从制度、信任不忘制度、习惯让位制度”的合规文化理念,切实把合规管理理念渗透到日常业务经营管理和决策的每一环节,形成对违规的高度敏感,使合规意识成为一种自觉和必需的行为准则。
(三)科学制定考核措施,实施激励导向考核。要制定科学、合理的合规管理奖惩制度,建立合规质量奖,采用目标激励、业绩激励以及物质激励等措施,激励员工合规操作。对内控制度执行好的网点和部门予以表彰和奖励,使内控管理优秀人员感受到成就感,起到带动辐射作用,激发管理人员奋发向上的内在动力,进而引导、督促员工对内控执行高标准的追求。同时,建立起覆盖每个管理人员和员工的责任追究体系,强调“合规管理与操作”是每个员工义不容辞的责任。将内控管理成效与考评机制相结合,把内控管理成效纳入管理人员考核和离任、责任审计中,并与干部使用、薪酬分配相挂钩。积极探索内控评价结果与各部门目标考核,与各级管理人员绩效考核挂钩的方式,来引导和推动农村信用社内控管理目标实现。
三、加强制度建设,规范业务操作流程,提高一线岗位员工的执行力。
(一)适时完善各项制度,规范业务操作流程。新一代核心业务系统成功上线后,《山东省农村信用社会计业务规范(试行)》出台,农村信用社各项业务管理及操作均发生了很大变化。针对这一变化,一是应该重点针对系统管理模式、操作流程以及业务品种创新的变化,及时梳理、修订和完善相关规章制度,确保规章制度能覆盖各项业务控制的关键点和风险点。尤其是对现金及凭证管理、账户管理、授权业务、联行汇兑业务、跨行通兑业务、贷款业务、人员交接、印章管理等重要环节,应重新梳理,加以规范,以确保各环节控制不留空白点、风险点。二是要实行动态管理模式。为保证会计工作的合规有效性,柜员岗位的配置和设置必须遵循“相互监督、相互制约、前台与后台分离、联行与结算分离、信贷与核心分离”的原则,按系统类别、特点及业务品种分析研究并制定统一规范的业务操作流程,分析确定业务操作过程中的风险点,明确关键岗位、相互制约岗位及其控制要求,形成不同岗位分立、相互制约的控制关系。三是要将各种规章制度、风险防范措施融入到每个操作岗位及环节当中,使每位员工明确自身岗位的职责和操作内容及要点,最终形成统一、规范、完善的业务操作流程,提升农村信用社内控管理的规范化、流程化水平。四是建立健全风险动态监测、定期分析报告制度,完善内控信息传导机制,提高风险管理综合能力。重点提高对各项业务的重要操作环节及风险点进行预测、识别、分析和解决的能力,及时提出操作风险的控制重点,以内控管理排名作为绩效考核的奖惩依据,建好问题台账,从制度和管理上解决屡查屡犯问题,从而有效遏制违规、违章操作风险。五是基层信用社、联社各管理部门都应对本单位、本线条内控中存在的漏洞、隐患以及加强内控管理的措施等相关工作进行分析、总结,定期形成书面材料及时向上一级管理部门呈报。同时,上一级管理部门也应及时对基层反映的各种问题及情况反馈规范意见和解决措施,并组织加强各网点、各管理人员的经验交流,以提高整体内控工作的效果和效率。
(二)加大内控管理检查指导力度,强化责任追究,提高制度执行力。一是按岗位制定检查方案及考核措施,并按岗位进行定期考核。形成会计主管对柜员、联社对会计主管的检查监督及考核体系。二是加大对重要控制环节的检查辅导力度,尤其是加强对重要空白凭证管理、现金管理、印章管理、账户管理、人员交接、授权业务与监督控制等重要控制环节和会计主管履职情况的检查监督。三是各部门之间要密切合作,各司其职,环环相扣,切实履行好风险提示、检查、监督、处罚以及整改等相应职责,要特别重视违规问题的后续检查力度,定期跟踪,确保整改到位。四是根据存在问题对网点管理情况进行分类后,对管理较为薄弱的网点和人员开展重点检查和指导。五是加大责任处罚和追究力度,对在日常工作中存在违反重要控制环节规定、问题存在屡查屡犯或是整改措施落实不到位的人员严格进行责任追究,对严重违规者,视情节轻重,按《山东省农村信用社员工违规处罚办法》给予行政纪律处分。
四、加强合规教育学习,建设有特色的合规文化,让合规文化深入人心。
合规文化的培训、学习是合规文化建设的重中之重。工作中必须将合规风险培训纳入全年的重要工作计划中,加大师资力量,着力提高合规教育和培训水平。一是加强合规部门和合规联络员的教育培训,提高管理者的水平。培训的主要内容应为本联社和上级机关的相关文件报告以及典型材料等。二是结合制度执行力、案件专项治理等活动,加强合规警示教育,组织全体员工对系统内或他行违规发生的案件进行深入剖析,分析案件发生的原因及后果,使干部员工从思想上真正引起警觉。三是聘请专业人员定期针对重要风险点进行专门培训,特别是加强信贷风险防范的教育培训,对信贷专管员、客户经理等重点进行培训,主要是学习各种法律法规、信贷基本制度以及典型做法等。同时规范信贷业务操作,堵塞信贷管理漏洞,通过有效的信贷教育培训,使信贷人员真正增强合规意识,提高制度执行力。四是开展丰富多彩的合规文化活动,通过简报、宣传栏以及给每位员工通过手机发送合规信息等方式,开展合规文化宣传,定期组织以推进合规文化为主题的征文和演讲比赛等活动,在辖区内营造合规文化氛围,将合规文化潜移默化的变为员工的自觉行动。让合规文化深入人心,让合规变为自觉行动,必须要抓好以
下几个环节:一是从领导做起,带头合规。银监会发布的《商业银行合规风险管理指引》中指出:“合规应从高层做起。当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时,合规才最为有效。”对领导带头合规、发挥表率作用提出了明确指示,加强各级领导对合规文化教育的认识,使之成为企业合规文化建设的倡导者、策划者、推动者,才能真正带动员工将合规文化深入人心。二是主动合规,全员参与合规文化。从基层员工入手,加强合规教育、宣传,完善合规质量考核,引导员工正视合规文化建设的科学性、重要性,不断提高全体员工对合规文化建设重要性的思想认识,强化“合规操作、防范风险”、“合规人人有责”、“积极合规,主动合规”的理念,使员工在实际工作中自觉从我做起,按章办事,相互监督,共同促进业务发展。三是部门协作,齐抓共管合规文化。界定合规部门与其他部门的职责分工和合作,明确合规部门与其他部门的权利与义务,实施有效沟通与合作机制。树立“合规促发展”、“合规创造价值”的理念,将合规文化潜移默化地变为各部室、各员工的自觉行动,使员工执行制度的自觉性、防范合规风险的意识日益提高。
总之,坚持以人为本,通过合规文化管理,加强沟通和协调,强化内控建设,创造一种民主和谐的内控环境,使全体员工认真履行岗位职责、养成自觉合规操作及遵纪守法的良好习惯,对于推进各项业务稳步、稳健发展有着至关重要的作用。( 孙秀斌 )
齐河县农村信用合作联社