內控小組
A. 行政事業單位怎樣成立內部控制領導小組
一、事業單位與企業內部控制體系目標不同行政事業單位是行政單位與事業單位兩個概念組成的。無論行政單位還是事業單位,其目標都側重於社會公共服務與公共管理活動目標的履行,強調效率與公平的統一性。相比較而言,企業則是從事生產、流通、服務等經濟活動,以生產或服務滿足社會需要,實行自主經營、獨立核算、依法設立的一種營利性經濟組織。二、事業單位與企業內部控制體系設計原則不同事業單位內部控制是指在事業單位內部建立起有效的管理控制機制,對事業單位的計劃實施、開支標准以及各項財務管理制度的執行情況進行監督和檢查,及時糾正存在的問題。其控制原則是:①相互牽制原則。即一項完整的資金活動,在橫向和縱向上必須分配給具有互相制約作用的兩個或兩個以上的職位分別完成,以相互牽制和監督。②協調配合原則。指在財政資金的使用過程中,各部門或人員必須相互配合,各崗位與環節都應協調同步,各項手續緊密銜接,避免扯皮、脫節、減少矛盾和內耗。③成本效益原則。應力爭以最小的控製成本取得最大的控制效果。 而企業內部控制的原則是全面控制與重點控制相結合,目標控制與追蹤控制相結合,日常控制與定期控制相結合,定性控制與定量控制相結合,固定控制與彈性控制相結合,硬性控制與軟性控制相結合。三、事業單位與企業內部控制體系的基本內容不同事業單位內部控制體系的基本內容包括以下幾方面的內容: (一) 建立控制系統,規范動作程序;(二)完善控制制度,明確控制標准;(三)完善控制機制,提高控制效果;(四) 講求控制方法,加強風險防範。而企業內部控制的內容主要包括以下幾個方面:(一) 股權控制和經營管理權控制;(二) 戰略控制和經營控制 ;(三) 人事、財務、會計和生產控制等 ;(四) 結果控制和過程式控制制 ;(五) 積極控制和消極控制;(六) 行為控制與事務控制;(七) 制度控制和觀念控制 。
B. 董事會可以下設財務小組嗎一般職責是什麼內控基本規范及配套指引只提到可設置預算小組,發展小組……
董事會一般不直接下設財務部,而是直接下車審計部。
C. 如何建立內部控制體系
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
D. 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
E. 企業內控如何分工明確
也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶。 雙內控的構成,主要指為實現內控管理對業務經營的制衡作用,各內控部門之間如何界定各自的職責,使它們之間既能分工清晰又能互相協作。一般來說,研究雙內控的構成,就是研究三大內控部門(合規管理部、風險控制部、稽核審計部),作為雙內控的「監控」層面,是如何各盡其能、各司其職,按照自己的工作重點科學有效地開展工作的。 有人可能會問,內控就內控好了,為什麼還要分工,這不是增加企業管理成本嗎?錯了,分工是提高效率的秘訣,道理很簡單,人不是萬能的,只有分工才能專注,從而精通某項業務。但分工並不是簡單地分開,只有分開沒有協作,就不能產生合力,同樣會造成浪費。 不管是在生產上還是在管理上,這一道理都同樣適用。高明的治理結構一定是全方位的、無縫隙的治理,將權力拆分,使權力獨立運作又互相制約。現代國家治理體系就是如此,立法、行政、司法一定是分開的,但是互相又形成一種制約關系,環環相扣,使腐敗和決策失誤不易發生。「雙內控」各個環節的運作與此相類似。 企業應該以「提高合規管理工作的事前規范性,提高風險管理工作的准確預見性,提高審計管理工作的科學導向性」為中心,形成一個立體交叉的內部控制工作管控模式。 經濟學家們發現,「只有把產品當做服務,才能取得最佳效果」。也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基於這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶,從而真正對公司的業務經營發揮實效。 具體來說,內控部門的職能分工應該是這樣的:合規管理應側重於教練員,並像保健中心;風險管理應側重於邊線員,並像體檢中心;審計管理應側重於裁判員,並像健身中心(如定期開展的壓力測試、情景模擬等)。這樣的形象定位不僅明確了各自的職責,而且也便於業務部門很好地接受這種「產品」。另外,這種清晰的分工既可以解決部門與部門之間存在的壁壘,又可以避免內控部門之間或公司規模小隻有一個內控部門的不同崗位之間在合作過程中出現各自為政、沖突不斷、矛盾重重的情形。 1、合規管理部門的事前規范性 合規管理部門應以全面提高合規管理的事前規范性為目標,進一步強化其執行力和有效性,通過柔性的管理方法,不斷優化運行機制,實現合規管理的常態運行,即通過日常管理、合規檢查或專項工作,發現問題、識別風險,並採取措施進行監督整改,以規避合規風險。 某證券公司的合規管理部在一次審查服務部翻牌材料時發現,公司證券服務部營業執照登記的地址與證監局開業批復中批準的地址不一致。此事項存在未經審批已搬遷問題,違反了相關監管規定。合規管理部據此向經紀業務管理總部發出合規風險警示,要求經紀業務管理總部進行自查,並及時將自查情況向證監局溝通匯報。最後,證監局將該事項列為自查自糾行為,並未採取處罰措施。 事前的風險防範並不一定每次都能及時檢查到問題,為了提高事前風險防範的成功率,可以採用以下舉措:制訂合規管理工作計劃,及時關注法律法規變化,協助公司完善管理制度和業務流程,提供合規咨詢和建議,按照規定對公司內部管理制度、重大決策、新產品和新業務方案等出具合規審查意見。通過這些舉措,可以提前介入、及時發現,防範合規風險和法律風險隱患。合規管理部門還可以通過咨詢、培訓、溝通以及制度梳理等方式來實現對業務部門的服務支持,促進合規管理部門與業務部門的和諧發展。 2、風險控制部門的准確預見性 風險控制部門在企業風險管理和風險控制的各項工作中,負責風險評估、風險監督監控和風險量化分析,重點監控市場風險、操作風險和流動性風險,協助各級管理人員對業務經營的各類風險進行識別、評估和管理控制,並提出風險控制的措施。通過提高效率、科學管理,風險控制向數量化、指標化、規范化的管控模式轉變,有助於全面完成對各項業務、投資、信貸、運營、凈資本變化、資產管理、信息技術、財務管理等的監控工作。通過努力探索風險量化模型管理在各業務條線的應用,風險控制部門應積極完成分類監管模擬自評工作,逐步提高風險控制的准確預見性,保障各項業務健康發展。 對於具體的風險評價,風險控制部門可以按照以下幾個步驟來進行: (1)實施分析性程序。確定重要性標准,初步評價可接受風險和固有風險;依據風險評價模型,確定風險水平,制訂風險控制總體計劃和具體計劃。 (2)如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性內容;如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。 (3)對財務數據及賬戶余額的實質性測試。在該種模式下,除採用賬戶項目導向和系統導向模式外,還可採用分析性程序的方法,如趨勢分析法、比率分析法、絕對額比較法、垂直分析法等。 3、稽核審計部門的科學導向性 稽核審計部門的作用是通過綜合的、系統的、獨立的和定期的審計工作,並結合財務指標,利用掌握的各項財務與非財務數據,對公司戰略的合理性和有效性進行分析、判斷,尋找經營管理中可能存在的各種風險因素,強化各項規則的有效實施,使其與公司目標規劃形成一致導向,從而發揮指揮棒的作用。 具有內部審計職能的審計委員會應該具有獨特的地位,它有權詢問最高管理層如何落實各項制度責任,確保他們採納針對運營風險的糾正方案。當最高管理層凌駕於內部控制之上或發生違規事件時,審計委員會必須指出其危害和後果,並果斷採取整改糾偏的行動。 在審計策略的選擇上,既要注重降低經營風險,又要注重節省審計成本,在審計效果和效率之間尋找到均衡點。同時,稽核審計工作應跟上政策、監管的思路,及時把新的監管動態延伸到具體的業務操作中去;也要跟上公司業務創新發展的步伐和管理理念以及重點工作的變化,強化以風險管理為導向的稽核審計原則。 為保證審計工作的有效性,對分支機構、網點較多的企業(銀行、證券公司、保險公司等),應加大審計力度,實施一線配合審計、專人專項審計、相互交叉審計、總部委派審計等方法,提高審計工作效率。 一線配合審計是指在公司關鍵崗位人員強制休假期間,由其所在部門的風險管理專員(合規聯絡人)組成審計小組,按照事先確定的審計內容和規程完成審計任務,出具內部稽核報告並向審計部門報備。 專人專項審計是針對外部監管關注的問題、合規工作聯動的問題、相關管理部門發現的違規事項延伸審計的問題,以及董事會、總經理、首席風險官(合規總監)交辦的審計事項,由審計部門指定審計人員進行稽核審計,並出具專項審計報告。 相互交叉審計是指由業務不相容、無利害關系的部門風險管理專員(合規聯絡人)組成審計小組,在公司總部稽核專員的指導和監督下,按照事先確定的審計檢查要點及審計規程的要求開展現場常規審計,完成審計報告,並對審計內容承擔責任,同時對被審計部門下達整改意見書,並對審計出的問題進行跟蹤整改。 總部委派審計是在審計部門人員相對不足或審計任務較重的情況下,由一批有審計和現場工作經驗的審計專人及風險管理專員(合規聯絡人)組成審計小組,接受審計任務,獨立完成審計工作,起草審計報告,對審計內容承擔責任,對被審計部門下達整改意見書,並對審計結果進行跟蹤。 (本文作者介紹:雙內控陽光管理理論創始人、財經作家) 本文為作者獨家授權新浪財經使用,請勿轉載。所發表言論不代表本站觀點。
F. 行政事業單位內部控制應該是哪個部門負責
行政事業單位內部控制歸財政部管理。
2012年11月29日,財政部以財會〔2012〕21號 印發《行政事業單位內部控制規范(試行)》。該《規范》分總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督、附則6章65條,自2014年1月1日起施行。
拓展資料:
第一條 為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、 《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。
第二條 本規范適用於各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊和預防腐敗,提高公共服務的效率和效果。
第五條 單位建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
(二)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
(三)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
(四)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
第六條 單位負責人對本單位內部控制的建立健全和有效實施負責。
第七條 單位應當根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度並督促相關工作人員認真執行。
G. 內控工作小組需要每年都成立嗎
工作小組只要成立一次就可以了,成立一次之後里邊的成員就不要總是變換,如果每年都成立一次,那麼不利於展開工作。
H. 怎樣開展企業內控管理
內控體系建立的流程是怎麼樣的?大致的作業流程是這樣的:(1)組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。(2)業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。(3)內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。