內控梳理
㈠ 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
㈡ 如何搞好企業的內部控制
1、內部控制的健全性。
內部控制體系是各部門各崗位形成的相互制約、縱橫交錯的統一整體,以保證均能按照特定的目標相互協調地發揮作用,實現內部控制的總體目標和功能。企業在設計內部控制制度時,應將內部控制制度貫穿於會計制度、企業其他管理制度以及經營活動的各個方面,涵蓋所有的部門和人員。企業只要存在經濟業務事項,就需要有相應的控制制度予以制約。
2、建立統一、高效、開放的信息溝通系統。
先進的信息系統,可以極大地解決信息不對稱帶來的負面影響。信息溝通系統是否通暢,決定著企業能否及時收集外部和內部信息,及時掌握營運狀況和組織中發生的各種情況,能否實現信息在企業各層次、各部門之間迅速地傳遞和交流,把握先機,對可能發生的異常狀況做出反映,從而及時報告,防止重大損失的發生。
3、內部控制的崗位分工控制。
明確相關部門和崗位的職責、許可權使不相容的崗位分工不同,確保每類經濟業務在運行中必須經過不同的人員、部門,並保證在有關人員、部門間進行相互檢查,使每個單獨的人員、部門對業務沒有完全的處理權,這樣方可達到糾錯防漏的目的。
4、梳理完善內部控制制度。
內部控制是以制度的形式存在的,我們要圍繞財務報告真實性、提高經營效率和效果、達成企業發展戰略和遵循法律法規四個目標,從控制環境、控制活動、風險評估、信息與溝通、監督五個方面建立一套滲透所有業務環節的內部控制制度和管控機制。
㈢ 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
㈣ 怎樣開展企業內控管理
內控體系建立的流程是怎麼樣的?大致的作業流程是這樣的:(1)組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。(2)業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。(3)內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
㈤ 如何梳理iso內控管理文件。
按照你的程序文件裡面寫的內容,按章節一條一條梳理,最後按大章分好本。
㈥ 內控存在的問題及建議。
企業內部控制在企業發展過程中,是必不可少的,企業內部控制是關繫到企業發展壯大乃至生存的非常重要的一個方面。針對中國企業發展的特徵和特點,從如何面對企業風險以及如何克服自身在發展過程中的弱點出發,從人員配置到資源的有效銜接和業務流程的規范等各個環節進行梳理,找出它們的共性和規律,從而制定出基於風險管理的企業內部控制框架與設計,幫助企業做大做強,安全發展。
企業內控制度是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。
㈦ 企業內控如何分工明確
也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶。 雙內控的構成,主要指為實現內控管理對業務經營的制衡作用,各內控部門之間如何界定各自的職責,使它們之間既能分工清晰又能互相協作。一般來說,研究雙內控的構成,就是研究三大內控部門(合規管理部、風險控制部、稽核審計部),作為雙內控的「監控」層面,是如何各盡其能、各司其職,按照自己的工作重點科學有效地開展工作的。 有人可能會問,內控就內控好了,為什麼還要分工,這不是增加企業管理成本嗎?錯了,分工是提高效率的秘訣,道理很簡單,人不是萬能的,只有分工才能專注,從而精通某項業務。但分工並不是簡單地分開,只有分開沒有協作,就不能產生合力,同樣會造成浪費。 不管是在生產上還是在管理上,這一道理都同樣適用。高明的治理結構一定是全方位的、無縫隙的治理,將權力拆分,使權力獨立運作又互相制約。現代國家治理體系就是如此,立法、行政、司法一定是分開的,但是互相又形成一種制約關系,環環相扣,使腐敗和決策失誤不易發生。「雙內控」各個環節的運作與此相類似。 企業應該以「提高合規管理工作的事前規范性,提高風險管理工作的准確預見性,提高審計管理工作的科學導向性」為中心,形成一個立體交叉的內部控制工作管控模式。 經濟學家們發現,「只有把產品當做服務,才能取得最佳效果」。也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶,從而真正對公司的業務經營發揮實效。 具體來說,內控部門的職能分工應該是這樣的:合規管理應側重於教練員,並像保健中心;風險管理應側重於邊線員,並像體檢中心;審計管理應側重於裁判員,並像健身中心(如定期開展的壓力測試、情景模擬等)。這樣的形象定位不僅明確了各自的職責,而且也便於業務部門很好地接受這種「產品」。另外,這種清晰的分工既可以解決部門與部門之間存在的壁壘,又可以避免內控部門之間或公司規模小隻有一個內控部門的不同崗位之間在合作過程中出現各自為政、沖突不斷、矛盾重重的情形。 1、合規管理部門的事前規范性 合規管理部門應以全面提高合規管理的事前規范性為目標,進一步強化其執行力和有效性,通過柔性的管理方法,不斷優化運行機制,實現合規管理的常態運行,即通過日常管理、合規檢查或專項工作,發現問題、識別風險,並採取措施進行監督整改,以規避合規風險。 某證券公司的合規管理部在一次審查服務部翻牌材料時發現,公司證券服務部營業執照登記的地址與證監局開業批復中批準的地址不一致。此事項存在未經審批已搬遷問題,違反了相關監管規定。合規管理部據此向經紀業務管理總部發出合規風險警示,要求經紀業務管理總部進行自查,並及時將自查情況向證監局溝通匯報。最後,證監局將該事項列為自查自糾行為,並未採取處罰措施。 事前的風險防範並不一定每次都能及時檢查到問題,為了提高事前風險防範的成功率,可以採用以下舉措:制訂合規管理工作計劃,及時關注法律法規變化,協助公司完善管理制度和業務流程,提供合規咨詢和建議,按照規定對公司內部管理制度、重大決策、新產品和新業務方案等出具合規審查意見。通過這些舉措,可以提前介入、及時發現,防範合規風險和法律風險隱患。合規管理部門還可以通過咨詢、培訓、溝通以及制度梳理等方式來實現對業務部門的服務支持,促進合規管理部門與業務部門的和諧發展。 2、風險控制部門的准確預見性 風險控制部門在企業風險管理和風險控制的各項工作中,負責風險評估、風險監督監控和風險量化分析,重點監控市場風險、操作風險和流動性風險,協助各級管理人員對業務經營的各類風險進行識別、評估和管理控制,並提出風險控制的措施。通過提高效率、科學管理,風險控制向數量化、指標化、規范化的管控模式轉變,有助於全面完成對各項業務、投資、信貸、運營、凈資本變化、資產管理、信息技術、財務管理等的監控工作。通過努力探索風險量化模型管理在各業務條線的應用,風險控制部門應積極完成分類監管模擬自評工作,逐步提高風險控制的准確預見性,保障各項業務健康發展。 對於具體的風險評價,風險控制部門可以按照以下幾個步驟來進行: (1)實施分析性程序。確定重要性標准,初步評價可接受風險和固有風險;依據風險評價模型,確定風險水平,制訂風險控制總體計劃和具體計劃。 (2)如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性內容;如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。 (3)對財務數據及賬戶余額的實質性測試。在該種模式下,除採用賬戶項目導向和系統導向模式外,還可採用分析性程序的方法,如趨勢分析法、比率分析法、絕對額比較法、垂直分析法等。 3、稽核審計部門的科學導向性 稽核審計部門的作用是通過綜合的、系統的、獨立的和定期的審計工作,並結合財務指標,利用掌握的各項財務與非財務數據,對公司戰略的合理性和有效性進行分析、判斷,尋找經營管理中可能存在的各種風險因素,強化各項規則的有效實施,使其與公司目標規劃形成一致導向,從而發揮指揮棒的作用。 具有內部審計職能的審計委員會應該具有獨特的地位,它有權詢問最高管理層如何落實各項制度責任,確保他們採納針對運營風險的糾正方案。當最高管理層凌駕於內部控制之上或發生違規事件時,審計委員會必須指出其危害和後果,並果斷採取整改糾偏的行動。 在審計策略的選擇上,既要注重降低經營風險,又要注重節省審計成本,在審計效果和效率之間尋找到均衡點。同時,稽核審計工作應跟上政策、監管的思路,及時把新的監管動態延伸到具體的業務操作中去;也要跟上公司業務創新發展的步伐和管理理念以及重點工作的變化,強化以風險管理為導向的稽核審計原則。 為保證審計工作的有效性,對分支機構、網點較多的企業(銀行、證券公司、保險公司等),應加大審計力度,實施一線配合審計、專人專項審計、相互交叉審計、總部委派審計等方法,提高審計工作效率。 一線配合審計是指在公司關鍵崗位人員強制休假期間,由其所在部門的風險管理專員(合規聯絡人)組成審計小組,按照事先確定的審計內容和規程完成審計任務,出具內部稽核報告並向審計部門報備。 專人專項審計是針對外部監管關注的問題、合規工作聯動的問題、相關管理部門發現的違規事項延伸審計的問題,以及董事會、總經理、首席風險官(合規總監)交辦的審計事項,由審計部門指定審計人員進行稽核審計,並出具專項審計報告。 相互交叉審計是指由業務不相容、無利害關系的部門風險管理專員(合規聯絡人)組成審計小組,在公司總部稽核專員的指導和監督下,按照事先確定的審計檢查要點及審計規程的要求開展現場常規審計,完成審計報告,並對審計內容承擔責任,同時對被審計部門下達整改意見書,並對審計出的問題進行跟蹤整改。 總部委派審計是在審計部門人員相對不足或審計任務較重的情況下,由一批有審計和現場工作經驗的審計專人及風險管理專員(合規聯絡人)組成審計小組,接受審計任務,獨立完成審計工作,起草審計報告,對審計內容承擔責任,對被審計部門下達整改意見書,並對審計結果進行跟蹤。 (本文作者介紹:雙內控陽光管理理論創始人、財經作家) 本文為作者獨家授權新浪財經使用,請勿轉載。所發表言論不代表本站觀點。
㈧ 企業的內部控制體系
內部控制體系的含義:定義:企業內部控制是以專業管理制度為基礎,以防範風險、版有效監管為目的,權通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
企業內部控制主要包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
㈨ 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(9)內控梳理擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
㈩ 內控強化年活動內容主要圍繞什麼開展工作的
「內控強化年」活動內容主要圍繞「建、學、考、做、查、改、罰」開展工作。
建,就是整章建制。認真梳理完善各項內控制度,制定明確的部門崗位職責和業務操作流程,形成全覆蓋、可操作、能有效控制風險的內控制度體系。組織編制內控手冊,確保職責清晰、流程規范、管控有力。
學,就是學習內控制度,掌握內控制度,開展多種形式的全員學習培訓,學習法律、法規、監督政策以及本行規章制度,增強全員主動合規意識。
考,就是開展內控政策測試。將從高管人員、一般員工兩個層面做好內控制度、政策、業務操作的集中測試。
做,就是執行內控制度。強化內控制度執行力,認真落實規范好各項法律、法規、監管政策及經營管理規定、規則和規范,全面提高內控效率,形成先進的內控文化。
查,就是做好執行情況的檢查。認真組織風險排查,全面加強管理,特別是加強重點業務、重點崗位、重要環節的監督檢查。
改,就是認真整改。對檢查中發現的問題,高度重視、整改到位,對經營導向、制度流程、違規行為三個方面的問題重點整改,並要做到見微知著、舉一反三,堅決及時整改到位,不留餘地,不留遺症。
罰,就是加大對違規行為的處罰。不僅要處罰經營違規、違規不糾行為,而且要對內部檢查不力和不認真落實「內控強化年」活動要求的行為進行處罰。