內控實施方案
Ⅰ 事業單位內部控制實施方案怎麼寫
【2016年事業單位內部控制工作方案】
為了貫徹落實依法治國基本方略,加強內部權力制約,有效防控廉政風險和行政風險,根據上級財政工作會議有關要求,現就進一步加強我局內部控制制度體系建設制定如下工作方案。
一、總體要求
按照黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》中關於「加強對政府內部權力的制約,是強化對行政權力制約的重點。對財政資金分配使用、國有資產監管、政府投資、政府采購、公共資源轉讓、公共工程建設等權力集中的部門和崗位實行分事行權、分崗設權、分級授權、定期輪崗,強化內部流程式控制制,防止權力濫用」的要求,以及省市財政部門的工作部署,加快推進財政內控工作,建立健全高效有序的內部控制運行體系。
二、工作目標
通過查找、梳理、評估財政業務及管理中的各類風險,制定、完善並有效實施一系列制度、流程、程序和方法,對財政工作風險進行事前防範、事中控制、事後監督和糾正,提高內部管理水平,達到以下目標:
(一)嚴肅行政紀律,提高工作質量和效率,有效履行財政職能,貫徹落實好黨中央、國務院、上級財政部門和區委、區政府的決策部署。
(二)各項政策與規章制度符合國家法律法規規定並得到有效貫徹執行,各項財政業務活動合法合規。
(三)嚴格遵守廉潔從政規定,防範舞弊和預防腐敗,提高財政資金的安全性、規范性、有效性。
(四)預決算報告和相關報告、工作記錄和其他管理信息真實完整。
三、 工作內容
各股室(中心)要按照以下的內容,扎實推進內控制度建設。
(一)穩步推進內部控制體系建設。一是制定指導各股室(中心)建立和實施內部控制的基本制度。二是根據基本制度以及職責范圍,結合局廉政風險防控制度制定法規及政策風險、預算編制及執行風險、機關運轉及管理風險(含公共關系、信息管理、崗位利益沖突)等風險內部控制辦法。三是各股室(中心)根據基本制度和風險內部控制辦法,在查找本單位風險並定級、完善工作流程、界定各環節各崗位責任的基礎上制定內部控制操作規程。四是制訂內部控制專項檢查辦法和內部控制考核評價指標體系,推動完善人事管理、資產財務管理、內部審計等內部控制制度,進一步健全財政內部控制制度體系。
(二)切實推動內部控制制度有效執行。一是結合財政管理一體化信息系統和辦公自動化系統建設,將基本制度和相應辦法提出的內控理念、控制活動和控制措施固化在相關信息系統中,通過授權控制和流程式控制制防範業務風險,實現內部控制的程序化、常態化。二是組織人員參加省市組織的內控專題培訓,增強內部控制制度建設人員隊伍素質,切實推動財政系統內控機制落實。三是組織各股室(中心)開展內控日常檢查,匯總分析各股室(中心)內部控制中的新情況。四是組織內控有效性專項檢查和考核評價,督促各股室(中心)切實貫徹落實內部控制制度。
(三)指導和推動全區財政系統的內控體系建設。在完善局內部控制制度的同時,指導和推動全區財政系統的內控體系建設工作。
四、工作步驟
(一)動員部署階段(2016年4月1日-4月30日)
加強組織領導,建立健全工作機制。深入做好宣傳、發動、培訓和組織部署工作。
(二)制度建設階段(2016年5月1日-8月31日)
按照分事行權、分崗設權、分級授權,強化流程式控制制、依法合規運行的要求,結合財政工作實際,制定內部控制制度體系並組織論證評審後發布實施。
(三)落實實施階段(2016年9月1日-10月31日)
將內控理念、控制活動和控制措施固化在相關信息系統;組織開展內控日常檢查,切實推動內控機制落實。
(四)完善總結階段(2016年11月1日-12月31日)
指導和推動全區財政系統的內控體系建設,總結提升我區內部控制制度建設工作經驗和取得的成效,在有效執行基礎上,進一步完善內部控制制度並在全區財政系統推廣財政內控理念和具體制度辦法。
五、組織領導
成立局內部控制委員會(以下簡稱內控委),負責確立局內部控制政策,審定重大風險和重要業務流程的管理制度,部署內部控制的重大事項和管理措施,指導和督促各鄉鎮(街道)、局各股室(中心)建立和完善內部控制制度、程序和管理措施。內控委主任由局長擔任,副主任由相關局領導擔任,委員由辦公室、監察室、監督檢查股(會計股)、預算股、國庫股、綜合股、行政政法股、科教文股、社保股、農業股(綜改股)、企業股(國資股、外經股)、經建股、農綜辦、政府采購辦(采購中心)、融資服務中心(債務管理股)、國庫支付中心(會計核算中心)等股室負責人組成。內控委定期或不定期召開會議,研究內部控制工作情況,審議風險事件定級和責任追究建議,提出加強和改進的措施。
內控委下設辦公室,承擔內控委日常工作。內控辦設在監督檢查股,由內控委成員股室(中心)有關人員組成,主任由分管監督檢查股的局領導兼任,內控辦成員由各股室(中心)指派專人負責。內控辦負責牽頭擬訂內部控制基本制度,審核相關風險內部控制辦法,審核各股室(中心)內部控制操作規程,對內部控制制度有效性進行檢查、考核和評價並向內控委報告,對風險事件進行調查並提出處理意見,對內部控制中存在的問題進行研究並制訂解決方案。
各鄉鎮(街道)參照同步開展,要按照要求和時間節點,結合實際細化工作方案,成立領導機構,強化工作部署落實,明確責任分工,切實推進財政系統內部控制制度建設。
六、職責分工
基本制度及風險內部控制辦法的擬訂和組織實施,由各有關股室(中心)分別牽頭負責。局監督檢查股牽頭內控辦工作,負責制定內部控制基本制度;預算股、國庫股分別牽頭負責制定預算編制及預算執行風險內部控制辦法,其中預算股牽頭負責制定預算編制風險部分,預算股、國庫股按照職責分工牽頭負責制定預算執行風險部分;辦公室牽頭負責制定法規及政策風險內部控制辦法、機關運轉及管理風險內部控制辦法和內部控制問責制度。在擬訂和組織實施專項風險管理辦法中,各牽頭單位之間應建立有效的溝通協調機制。
各股室(中心)負責本股室(中心)職責范圍內的內控管理工作。一是根據基本制度和相關風險內部控制辦法,制訂本股室(中心)內部控制操作規程,做好內控工作;二是各股室(中心)主要負責人對本股室(中心)職責范圍內的內控管理負總責,組織股室(中心)職責范圍內的內部控制制度和業務流程建設,三是各股室(中心)指定專人負責與內控辦的工作聯絡,配合內控辦的有關工作安排。
七、工作要求
(一)加強組織領導。各股室(中心)負責人是本股室(中心)內控工作第一責任人,要將建立和實施內部控製作為當前和今後一個時期的重要工作來抓,精心籌劃,周密安排,確保內控工作有序、有力、有效推進。
(二)認真抓好落實。各股室(中心)要認真查找股室(中心)風險並進行評估定級,通過界定各環節崗位職責,完善工作流程,制定完整的內部控制操作規程,並切實抓好落實。
(三)強化責任擔當。要堅持「一崗雙責」、「一案雙查」,各股室(中心)負責人要牢固樹立內控理念,積極引導幹部職工將內控意識貫穿於日常工作中,由「要我內控」變為「我要內控」,在股室(中心)內部營造良好的內控氛圍。
(四)加大檢查力度。內控辦要對各股室(中心)內部控制工作組織開展定期檢查和不定期檢查,及時發現內控薄弱環節、查找原因、堵塞漏洞。定期檢查一年一次,檢查的主要內容包括各股室(中心)內控制度建設、執行、風險事件應對及處理等情況。不定期檢查的內容由內控辦根據內控管理需要確定。檢查情況向內控委報告。
(五)完善問責機制。將內控結果運用於幹部選拔、任用、獎懲,以及單位和個人年度考核、評先等工作。對於違反內控制度規定,出現風險事故的責任單位和幹部職工必須嚴格執紀追責。
Ⅱ 如何進行內部控制的審計
公司內部審計其實是公司最後最重要的一道關口,防範錯弊,將風險扼殺在搖籃中,對企業的長治久安是功不可沒的。這就決定了審計絕不是查查賬就可以了,還應該通過與被審單位溝通,持職業懷疑的態度關注企業的業務流程,梳理流程,總結風險點,幫助企業規避風險。公司其他部門可能各部門說各部門的好,但審計應該做企業的第三隻眼,站在相對獨立的角度去看問題,敢於向高管問責。當然這一切的前提是董事長重視審計,並賦予審計應有的權利。經營方面的損失。
一般來說現代內審有以下幾個作用:
(1)風險評估及預防風險評估是指內部審計對風險的識別及評價和評估相應措施應對風險的過程和方式。風險預防是指內部審計通過對企業各方面經濟活動的檢查監督,找出薄弱環節,盡早提前發出警報,起到風險的預警作用,再進行風險控制。內部審計通過將風險評價和風險預防做為審計工作的重點,經常而及時地了解企業各方面的狀況,發現企業存在或是可能存在的潛在風險,進行分析,建立健全風險評價機制,幫助企業高層注意風險的管理和控制。
(2)監督與再控制企業由於經營規模不斷擴大、經營業務日趨復雜等使得企業高層很難直接控制各方面的經濟活動。在這種情況下,管理層需要專門的監控機構對企業的以上情況進行監督與評價,達到其控制企業的目的。內部審計不僅要對內部控制制度的執行情況進行監督和控制,還要對內部控制的健全性、有效性進行評價,並提出改進以後工作績效的建議。
(3)咨詢職能隨著市場風險變得越來越復雜,集團下屬企業自身判斷能力是不足,以及企業各部門業務專業知識的狹窄,內部審計作為一種獨立、客觀的確認工作和咨詢活動,它在企業中承擔著咨詢的職能。內部審計能針對企業中存在的不合理事項進行制止,預防出現更大的管理漏洞和經營方面的損失。
急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程
Ⅲ 如何建立內控體系包括如何建內控制度,內控組織架構,內控崗位設置,內控崗位職責,內控日常業務開展
內控體系建立的原則
企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便於企業有效增強內部管理,防範經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來講,企業財務內控制度體系的建立要符合以下原則:
1.合法性原則,就是指企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最後給國家給企業造成了損失,給社會帶來了不良影響。
2.整體性原則,就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,或不受廣大幹部職工的理解,而造成制度的「名存實亡」,因此,在建立財務內控制度體系時應把握全局,注重企業的整體實施效果。
3.針對性原則,是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。
4.一貫性原則,就是指企業的財務內控制度必須具有連續性和一致性,不能朝令夕致,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。
5.適應性原則,指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,並將企業財務會計水平向更高、更好的方向發展。
6.經濟性原則,是指企業的財務內控制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,並最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,就變得得不償失。
7.適用性原則,是指企業財務內控制度應便於各部門、各職工實際運用,也就是說企業財務控制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作,靈活調整」。
8.發展性原則,制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。
內控體系的目標
企業財務內控制度是為企業的經營目標服務的,我們制定財務內控制度體系必須達到以下五個目標:1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額,在恰當的會計期間及時記錄於適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。
內控體系控制的要點
企業的財務內控制度要達到服務於企業經營目標,要達到對經營活動的控制,必須使財務內控制度對每個環節進行控制,控制好各個要點。實行企業財務內部控制要實現以下要點:
1.明確管理職責、縱向與橫向的監督關系;2.職責分工,權利分割,相互制約;3.交易授權,建立恰當的審批手續;4.設計並使用適當的憑證和記錄;5.資產接觸與記錄使用的授權;6.資產和記錄的保管制度;7.獨立稽核,例行的復核與自動的查對;8.制訂和執行恰當的會計方法和程序;9.工作輪換;10.獨立檢查,包括外部和內部審計等。
內控體系框架
在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業內控制度建立的原則、目標、要點的要求,企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度:
1.可靠的憑證制度;2.完整的簿記制度;3.嚴格的核對制度;4.合理的會計政策和會計程序;5.科學的預算制度;6.定期的資產盤點制度;7.適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面:
(一)原則性的財務、會計制度
1.會計核算制度:
(1)會計核算的體制;(2)主要會計政策;(3)會計科目名稱和編號;(4)會計科目使用說明;(5)會計報表種類及其格式;(6)會計報表編制說明(附註)。
2.財務管理制度:
(1)企業內部財務管理體制;(2)貨幣資金管理;(3)往來結算管理;(4)存貨管理;(5)短期、長期投資管理;(6)固定資產管理;(7)在建工程管理;(8)無形資產、遞延資產管理;(9)其他資產管理;(10)銷售收入管理;(11)成本費用管理;(12)盈利及分配管理;(13)財務會計報告與財務評價管理。
(二)綜合性管理制度
1.賬務處理程序制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規范作出規定);2.財務預算管理制度;3.會計稽核制度;4.內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序作出集中的規定);5.財產清查制度;6.財務分析制度;7.會計檔案管理辦法;8.會計電算化管理辦法;9.對子(分)公司等所屬單位的財務會計管理辦法。
(三)財務收支審批報告制度
1.財務收支審批管理辦法;2.重大資本性支出審批與授權審批制度;3.重大費用支出審批與授權審批制度;4.財務重大事項報告制度。
(四)財務機構與人員管理制度
1.財務管理分級負責制;2.會計核算組織形式;3.會計人員崗位責任制;4.內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);5.對違反財經紀律及企業財會規章制度事項的處罰規定。
(五)成本費用管理制度
1.費用報銷管理辦法;2.成本核算辦法;3.成本計劃管理辦法;4.成本控制管理辦法;5.成本分析管理辦法;6.成本費用考核管理辦法。
Ⅳ 內部控制的一般方法有什麼
1.職能分離控制
它是指將某些職務分別由兩個或兩個以上的部門或工作人員擔任,以避免或減少發生差錯和弊端而進行的控制。企業應建立嚴格的組織分工和貨幣資金業務的崗位責任制,即在制定組織組織機構方案和向工作人員分配工作時,都應考慮不相容職務的分離。應當分離的職務內容較多,一般包括;
(1)經濟業務的授權者與執行者應當分離。
(2)經濟業務的審核者與執行者應當分離。
(3)經濟業務的記錄者與執行者應當分離。
(4)財產、物資、現金、有價證券等資產的保管者與同一資產的或有關交易的記錄者和報告者應當分離。
(5)資產的保管者與相關交易的批准者應當分離。
(6)交易的批准者與同一交易或相關資產的記錄者和報告者應當分離。
(7)總分類賬與明細分類賬及日記帳的記錄者應當分離。
辦理貨幣資金業務的人員應當具備良好的職業品質,忠於職守,廉潔奉公,遵紀守法,不斷提高企業會計業務素質和職業道德水平,並定期進行崗位輪換。明確相關部門和崗位的職責、許可權,確保辦理貨幣資金業務的不相容崗位分離、制約和監督,實行錢、帳、印鑒分管責任制。
2.程序、手續控制
任何貨幣資金的收付業務都應按其業務規律建立管理手續制度。內部財務控制就是要使這一審批手續規范化、制度化,以減少某些不必要的開支,並揭示出與貨幣資金業務有關的其它業務在內部控制方面的薄弱環節。
貨幣資金的收付都必須填制或取得合理合法的原始憑證,並經審批共復核後方可作為編制記帳憑證、登記帳簿的依據。
3.現金收支審批權控制
企業應當對貨幣資金業務建立嚴格的
授權批准制度,明確審批人對貨幣資金業務的授權批准方式、許可權、程序、責任和相關控制措施,規定經辦人辦理貨幣資金業務的職責范圍和工作要求。
一支筆審批制度是我國一些企業在財務開支審批方面實行塗一種制度,它強調企業現金支出必須只由一人或其授權審批方可執行。為了使一隻筆審批制度的執行圍繞企業經營的總目標有序地進行,對於金額較大的現金收支,無論常規的或是例外的,一支筆審批的許可權必須分割到若干領導及職能部門分層、互相制約地行使,並且規定審批額度。這樣一定程度上發揮了
互相制約的作用,但對於每一細分許可權的行使還應有必要的監控。因此,企業應建立各項主要貨幣資金收支業務的內部控制基本程序及控制點,並明確每個控制點由三個以上分設的崗位(經辦、審核、審批)互相制約地行使用權職責。每一個控制點必須經以上三個分設崗位獨立地行使職責後方可轉至下一個控制點。這樣,審批許可權、額度制度與控制流程及崗位互相牽製作用的控制點相配合,就形成了一個較為嚴密的貨幣資金內部控制體系。
4.預算控制
貨幣資金預算的控制就是通過對現金投資或現金使用的預算,幫助企業獲得最大的收益。其主要手段是對貨幣資金的收支預測和對貨幣資金預算的編制。通過較為詳細和較為遠期的現金收支預測和貨幣資金預算來規劃出期望的收入和所需的現金支出,可精確地規劃企業現有閑置資金是否進行投資和經營中需要借款的額度和時間,以利充分發揮資金效用和盈利能力。通過對貨幣資金收支預算在執行中的調節有利於企業貨幣資金收支不斷保持平衡,從事前對貨幣資金的來源和使用加以控制,使企業在預算期內保持一個合理的貨幣資金余額。
現金預算編制者和現金業務核算應分離開,以便更有力地控制現金業務。現金預算編制後,財務經理應認真監督預算的執行,對經營過程中實際現金收支的結果應定期同預算比較分析。如果出現重大差異,可採取必要的措施來調查現金實際的收支結果。
Ⅳ 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
Ⅵ 內部控制案例分析~
我的個人意見:
1.審計委員會,由總會計師兼任委員會主任;同時,成立本公司內部控制領導小組,由總會計師兼任組長,全權負責本公司內部控制的建立健全和有效實施;審計委員會必須保證客觀,並與業務獨立,由總會計師兼任是起不到對財務的監督控製作用。
2. 在完善公司人力資源政策方面,以業務能力作為選人、用人的決定性標准,培養一支能力過硬的職工隊伍。純粹以業務,不加以品德考核的選人容易 出問題
3.為了協調好內部監督與外部審計的關系,建議聘請與本公司合作關系較好的某會計師事務所為建立健全內部控制提供智力支持和咨詢服務。並聘請該事務所開展內部控制審計。容易適成會計師事務所與經理層一同舞弊
Ⅶ 如何將《內控手冊》要求融入到企業的管理流程當中
首先行業不同,方式方法也不同,以一個行業為例
XY股份有限公司為符合上市公司內控法規要求,提高企業經營管理水平和風險防範能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司於2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,並非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,並明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經第六屆第十次董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。
風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關於內部控制建設的精神和方針;
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下(××代表責任人姓名):
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註:上述責任人適用於內控建設中的每個階段。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程,採取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,並在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關於內控設計和運行有效性的證據,查找內控缺陷,形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成後,將予以持續推進,並根據轄區證監局要求,公司將於每季度結束後的10個工作日內,向證監局報送內控進展情況說明,並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由於長期工作習慣難以改變,或因內控制度變革觸及自身利益而不願遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,並保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」,XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。
具體來說,採取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,XY公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,XY公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,並由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
XY公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,XY公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,並由內控領導小組組長對相關的具體問題提出意見和工作指導,會後股份公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會,並抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報,以實時處理可能的重大風險。此外,股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助股份公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到股份公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,並及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,並針對檢查中發現的問題出具改進建議,並要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成後,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對於股份委派的財務負責人,也在其年度考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,並聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之後,仍繼續與咨詢公司保持合作,藉助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下,公司內部控制體系的建設取得了一系列的良好效果,全公司各級員工的風險管理意識顯著提高,對風險的理解和重視切入到各個業務和管理環;強化了各項經營活動的規范化操作,實現了重大經營活動的集體化決策機制,有效防範了決策風險;提高了公司的財務管理水平,保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全;加強了公司對新經營環境下管理風險的關注;完善了公司的風險預警機制,提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中,主要的經驗和啟示有:
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會,無論是大股東委派董事、非執行董事還是獨立董事,都非常重視和關心內部控制體系的建設工作。作為公司的大股東,集團對股份公司的內控建設給予了極大的理解和支持,有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通,對於內部控制推進中出現的任何問題,董事會層面時刻給予相應和支持。
在公司管理層方面,成立了內控領導小組,投入了大量的人力和財力,帶領企業員工共同進行內部控制建設,為內部控制的推進提供了良好的內部環境,同時也激發員工的積極性和主動性,推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓,幫助各級管理者以及基層員工了解內部控制的主要原理和價值,減少內控實施中的思想阻力。其次,公司統一了內控體系與其他管理體系的認識,內部控制和風險管理不是一套孤立的新的體系和制度,而是一種基於「目標-風險-控制-監督」框架的管理思路,這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去,是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況,在訂並提出了內部控制的五年兩步走的規劃,並將其納入到公司的5年戰略規劃中。第一階段(3年),通過自上而下的剛性要求,構建全面的統一化的集團內部控制架構,並通過理念灌輸形成內控推進的文化范圍;第二階段(2年),通過自下而上的,自覺的內控體系的完善,形成各個產業公司的特色化內部控制。這一從強制到自覺,從理念普及到制度完善再到內控手冊的表格化提升的建設步驟,使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態,穩步推進,逐步加深,為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業,內部控制不能是一刀切的,公司要實行內部控制,需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上,結合企業經營實踐,基於先主後次的重要性原則以及成本收益原則,提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次,考慮公司的人員能力和素質,在內控成果上也沒有一步到位冊,而是以制度建設為基礎,通過制度規范,到流程優化再到風險提煉,逐步實現內部控制的層層遞進。
第三,在內控推進上,公司充分考慮下屬各產業公司的業務特點,確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
(1)自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段,公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一,並向各子公司傳達,之後各子公司則進行自下而上的內控流程推進,即各產業公司根據自身的內部流程,進行制度的完善,並經由公司內控部審核後實施。
(2)由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度,明確各業務循環的關鍵控制點和操作要求,各產業公司根據自身業務情況,在滿足框架制度要求的前提下制定適合企業自身的管理制度,以求更貼近產業公司的經營管理實踐。
(3)普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研,繪制公司的全面風險資料庫,梳理出具有普遍性的通用性主要風險點,之後,各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險,以實現內部控制的完善。
(4)抓重點公司,抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則,關注重點公司級重要循環與風險,並關注典型事件,以期通過重點帶動全面,推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗,並且具有客觀性和獨立性,XY公司在整個體系建立過程中,充分發揮咨詢公司專業力量,但也沒有完全依賴中介機構甩手不管,而是充分參與和配合,在內控建設過程中,實現知識傳遞和內控人才培養,取得了較好的實施效果。
--------------轉自新浪微博《馬軍生-內部控制博客》