内控组织架构
『壹』 关于征求《企业内部控制应用指引第xx号——组织架构》等5项
发文标题: 关于印发《企业内部控制基本规范》的通知
发文文号: 财会[2008]7号
发文部门: 财政部 审计署 中国保险监督管理委员会 中国银行业监督管理委员会 中国证券监督管理委员会
发文时间: 2008-5-22
编辑时间: 2008-7-11
实施时间: 2009-7-1
失效时间:
法规类型: 内部会计控制制度
所属行业: 所有行业
所属区域: 全国
阅读人次: 30732
评论人次: 50
页面功能: 【字体:大 中 小】【打印】【关闭】
发文内容:
中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
附件:企业内部控制基本规范
附件:企业内部控制基本规范
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部监督
第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第四十八条 本规范由财政部会同国务院其他有关部门解释。
第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条 本规范自2009年7月1日起实施。
『贰』 如何建立内控体系包括如何建内控制度,内控组织架构,内控岗位设置,内控岗位职责,内控日常业务开展
内控体系建立的原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,就变得得不偿失。
7.适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
内控体系的目标
企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标:1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。
内控体系控制的要点
企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。实行企业财务内部控制要实现以下要点:
1.明确管理职责、纵向与横向的监督关系;2.职责分工,权利分割,相互制约;3.交易授权,建立恰当的审批手续;4.设计并使用适当的凭证和记录;5.资产接触与记录使用的授权;6.资产和记录的保管制度;7.独立稽核,例行的复核与自动的查对;8.制订和执行恰当的会计方法和程序;9.工作轮换;10.独立检查,包括外部和内部审计等。
内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。
『叁』 请问 哪里有美国安然公司的 组织架构图 我要对它进行内部控制分析
通用电气的每一位继任者都会突破前任的做法,而每位领导人的责任之一就是挑选出那个能正确变革的继承人。正是依靠这种主动的新陈代谢,通用电气并未像其他公司一样困守于不合时宜的管理结构、企业文化和产品线,也避免了多数公司被时代淘汰的命运。
基业长青
作为1896年以来唯一一家始终属于道.琼斯指数成分股的公司,通用电气证明了自己始终拥有抓住每个时代新兴机会的能力。这并非源于爱迪生于1879年发明灯泡时确立的研发传统,也不符合华尔街上对公众公司的考量标准如专注、稳健。
今年来华期间,杰克.韦尔奇不厌其烦地告诉中国的企业家,战略并非多元化或进入金融业这样设定好的计划,而是一条理念:让自己在竞争中立于强势地位。“关键不是预测未来会发生什么,而是对即时发生的事情有正确的判断,然后做出正确的动作”。
翻阅通用电气的历史,不难发现,与多数美国商业巨头不同,它从不对自己的业务发展方向加以限制:当其大型机械业务面临反垄断官司,它就开拓家用电器市场以换取民间亲和力;当萧条与战争来临,它加大军工产业在公司总收入的比重;而当制造业发展渐趋平缓,它转而进入利润更高的媒体娱乐业及金融服务业……
以财务稳健为多元化的前提之下,韦尔奇认为,确保成功的答案只有一个:在恰当的时机选择恰当的人。
1892年4月,爱迪生发明灯泡13年后,爱迪生通用电气公司(Edison General Electric)和汤姆森-休斯顿电气公司(Thomson-Houston Electric)合并成为通用电气。合并双方是交流电电器设备制造行业的前两名,且各自拥有一名发明天才:托马斯.爱迪生(Thomas Edison)和伊莱修.汤姆森(Elihu Thomson),主导并购的是资本之手:约翰.皮尔庞特.摩根(John Pierpont Morgan)。
按照世俗之见,这家合并后拥有一万名员工及数千项专利的行业巨头,应由规模更大的爱迪生通用电气公司控制。但摩根看中了汤姆森-休斯顿电气公司高超的销售能力,并将其董事长查尔斯.科芬扶上前台。
虽然由此导致爱迪生的黯然出局,但这一选择至少从两个方面决定了通用电气的命运:首先它明确了通用电气应是一家优秀商人而非天才发明家主导的企业;而在主导了通用电气历史上第一次公司政治后,J.P. 摩根便不再插手公司事务,这为后来的通用电气董事会立下榜样,在其百年历史中,并无一任董事长或总裁遭受董事会指手画脚乃至逼宫,而是得到尽可能多的支持与建议。
科芬被人们评价为“天生的领导者,但从不下命令”,“优秀的政客及销售者的合体”。除了长于谈判,并亲笔为客户写商业计划,科芬还是富有洞见的管理者:他超越了当时大行其道的铁路公司子公司控制模式,实现中央集权,并细致规划了中层经理的权力和责任。这些被商业历史学家阿尔弗雷德.钱德勒(Alfred Chandler)喻为“组织一家现代工业企业的标准方式”。
在科芬任通用电气董事长的10年间,他的副手是发明天才伊莱修.汤姆森的学生、长于生产管理的公司总裁艾德温.赖斯(Edwin Rice)。1892年通用电气成立之初,赖斯阅读报告时发现了一个年轻的德国移民查尔斯.斯坦因梅茨(Charles Steinmetz),游说对方加盟失败后,他找到科芬,表示为了得到斯坦因梅茨,希望通用电气收购斯坦因梅茨所在的公司。科芬不仅完成了这一并购,甚至协助赖斯建立了GE研究实验室,为性格乖张的施坦因梅茨提供研究空间。
这个后来被称为“魔术屋”的研究室,是通用电气保持商业与技术平衡发展的关键。这里不仅发明了X光管、钨灯泡和高频交流发电机,诞生了诺贝尔化学奖获得者欧文.朗缪尔(Irving Langmuir),更被公司的下一任领袖欧文.杨称赞为“它本身就是资产损益表。”
但由于意识到赖斯缺乏商业天赋,科芬从未做对其移交权力之想,他选择了成长于纽约乡下的欧文.杨。在Stone
『肆』 企业内部控制应用指引第1号——组织架构的第二章
组织架构的设计 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。 企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。
企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。 企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
『伍』 组织架构内部控制审计内容有哪些
组织架构审计概念
组织架构内部控制审计,就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部控制整合框架和企业风险管理整合框架认为,一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。组织架构在企业组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。组织架构对企业有效实施内部控制至关重要。
企业应当建立对组织架构内部控制的审计制度,明确审计机构及人员的职责权限,定期或不定期地进行检查。内部审计部门及人员应检查组织架构的设计、是否健全,运行是否有效, 各项规定是否得到有效执行。
审计依据
组织架构内控审计依据除了国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度及其《企业内部控制手册》有关组织架构部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
组织架构内部控制审计目标,就是审计人员通过对组织架构内部控制设计和运行情况的审查评价,确认组织架构内部控制设计和运行的有效性,促使企业持续不断地建立健全和有效实施组织架构内部控制,有效预防和控制组织架构风险,这实际上是组织架构内部控制审计的总体目标。在内部控制审计实践中,更重要的是要确定组织架构关键控制审计的具体目标。由于组织架构的关键控制因企业不同而有所不同,因此,组织架构内部控制审计的具体目标也不可能完全一样。一般来说,以下几个方面是较为重要的。
(一)治理结构内部控制审计目标
1.董事会。通过对董事会内控审计,预防和控制企业因不符合国家监管部门有关董事会的规定,而可能受到处罚;独立董事不能充分发挥其作用,有可能出现损害中小股东利益的情况;非执行董事之间的交流不充分,可能无法充分发挥对管理层的监督职能等方面的风险。
2.监事会。通过对监事会内控审计,预防和控制因不符合国家监管部门有关监事会的规定,可能无法充分和及时地实施对董事、总经理、副总经理和其他高级管理人员的监督等方面的风险。
3.审计委员会。通过对审计委员会内控审计,预防和控制企业因不符合国家监管部门有关审计委员会的规定,而可能受到的处罚;审计委员会的职能不全,无法充分发挥作用,可能无法发现内控机制不完善及财务报告存在不真实陈述等方面的风险。
4.内部审计。通过对内部审计内控审计,预防和控制企业因不符合国家监管部门有关内部审计的规定及内部审计独立性不强,不能充分履行其职能,无法有效协助公司管理层完善经营管理等方面的风险。
(二)组织机构设置内部控制审计目标
1.职责认知。通过对职责认知内控审计,预防和控制企业因高级管理人员及员工对各自职责没有清楚的认知,而造成公司管理的空档,且无法进行责任追究等方面的风险。
2.胜任能力。通过对胜任能力内控审计,预防和控制企业因高级管理人员和其他主要管理人员不具备适当的经验和知识水平,导致决策失误等方面的风险。
3.组织机构调整。通过对内控审计组织机构的调整,预防和控制企业因固守原有的组织架构可能不足以有效应对不断变化的竞争环境;以及因没有一个合理的组织机构调整程序,可能会出现违背法律规定的问题等方面的风险。
(三)权责分配内部控制审计目标
1.岗位职责描述。通过对岗位职责描述内控审计,预防和控制企业因实施控制的职责和权限无法得到充分保证和正确描述,可能造成控制被忽视或被废弃,在现实中失去效力等方面的风险。
2.职责分解。通过对岗位职责分解内控审计,预防和控制企业因职责分解不当,可能导致控制缺失或失效等方面的风险。
3.权责匹配。通过对权责匹配内控审计,预防和控制企业因员工没有得到与其所承担的职责相对应的决策权时,将影响工作完成水平和工作效率等方面的风险。
审计内容
关于组织架构内部控制审计内容,理论界认为主要包括组织内部机构的设置是否能够适应组织经营管理的实际需要和外部环境的变化,是否符合减少管理层级和提高效能的原则,有无机构重叠和效率低下的情况;组织是否根据经营目标、职能划分和管理要求,明确高管人员、职能部门和分支机构及基层作业单位的职责权限,权利与责任是否分解到具体岗位;组织有无通过有效途径和方式使所有员工了解和掌握内部机构设置及权责分配情况,各层级员工是否明确自己的职责和如何履行自己的职责,以及如何正确接受对权责履行的监督;组织有无内部管理制度汇编、员工手册、组织结构图、业务流程图、职务说明书、权限指引等。这些是在组织架构内控审计中必须重点关注的问题,但其仍不具有操作性,组织架构内部控制审计的重点是控制措施的设计和运行的有效性。
《企业内部控制应用指引第1号———组织架构》重点对组织架构的设计、组织架构的运行进行了规范,涉及的控制要点主要是治理结构的确定、三重一大审批、内部机构设置、职能分解、制度制定、全面梳理、子公司管控、组织架构改进等。这些控制是企业组织架构的重要控制,是企业构建和实施组织架构内部控制时必须关注的控制要点,是组织架构内部控制审计的重要内容。
『陆』 审计中,内部控制指的是一个静态的组织构架还是只一个动态的过程,为什么
个人认为内控是静态组织架构+动态过程
中国内控规范规定的内控五要素如下
1 控制环境 2 风险评估过程 3 控制活动 4 信息与沟通 5 对控制的监督
从这五个就可以看出来要有静态的架构,也要有动态的执行的过程
在审计过程中,被审单位的内控制度,等规范,程序,个人认为属于静态的组织架构。而内控运行的有效性以及得到一贯执行则要依靠动态的过程来实现。
『柒』 公司组织架构及内控 这个问题该怎么解决 20字左右
做一个iso9001质量管理体系 一切就都解决了 如需要做可联系我
『捌』 内部控制应用指南之组织架构运行之企业梳理治理结构中的“履职”什么意思
即董事、监事、经理及其他高级管理人员的任职资格和履职情况
履职是履行职责的意思,即在什么职位间做了***..达到了***的效果,提高了***
『玖』 如何将《内控手册》要求融入到企业的管理流程当中
首先行业不同,方式方法也不同,以一个行业为例
XY股份有限公司为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责
经第六届第十次董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。
风险管理委员会对董事会负责,主要履行以下职责:
(1)负责营造良好的内部控制建设环境;
(2)负责制定公司内部控制战略规划,提出总体建设方案;
(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)部署内部控制建设、执行及监督活动等;
(5)审议《内控手册》的编制、修改及更新;
(6)提交《内部控制评价报告》;
(7)协调公司内部控制建设的重大事项;
(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:
(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;
(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;
(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;
(4)研究提出《内部控制评价报告》;
(5)负责公司《内控手册》的编制、修改及更新;
(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算
与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:
(一)确定内控实施范围(2011年4月10日前完成)
根据证监局文件精神,结合公司实际,本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下(××代表责任人姓名):
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注:上述责任人适用于内控建设中的每个阶段。
(二)风险识别及评估(2011年5月31日前完成)
1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)
1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)
1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价
公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。
具体来说,采取的主要措施有:
(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,XY公司发现要实行有效的内部控制,必须建立相配套的组织架构。为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,XY公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
XY公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》,在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,XY公司建立了周例会制度。内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后股份公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。
其次,公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结,由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报,督促各子公司的内控执行力。
第三,建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报,以实时处理可能的重大风险。此外,股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开,作为信息直接传递的一个重要渠道,帮助股份公司及时了解下属子公司内控风险。
(四)完善内控评价检查机制,建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行,公司从各子公司到股份公司的内控部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查,通过发放内控调查清单以及内控专员的现场检查,发现子公司在内控建设中的不足,并及时下发风险联系函、风险关注函和风险警示函,以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主;关注函主要是对子公司发生的业务表示关注,一般要求对方在一定时间内给出书面说明;警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化,审计部编制了内控评价底稿通过检查,对子公司形成内控建设的量化评价,并针对检查中发现的问题出具改进建议,并要求各子公司在规定的时间内予以整改,总部内控部对子公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,确保审计中发现的问题能及时整改。
(五)将内控建设纳入绩效考核,通过奖惩机制实现内控的有效性。
首先,为有效发挥各下属子公司的管理者在内控推进中的作用和积极性,自200×年开始,股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中,明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核,激励管理层切实关注和推动内控的执行工作,从而为内控工作的推进建立良好环境。
其次,对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》,对各个子公司的内控负责人实施全面的内控建设考核,明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制,进一步促进了委派内控人员的工作落实力度;其次,对于股份委派的财务负责人,也在其年度考核的总分中(100分制)纳入了相当比重的的内控建设的相关内容,从财务职能加强了对子公司的内控推进。
(六)充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务,在整个体系建立过程中,充分发挥咨询公司专业力量,并聘请专业顾问对公司人员进行培训,提高公司人员内控理念和技能。在内控体系初步建立之后,仍继续与咨询公司保持合作,借助咨询公司在专业及独立性方面优势,共同推进公司内控持续建设工作,在内控持续建设工作中,专业咨询公司提供了大量了专业意见和培训辅导服务,帮助公司完善各项成果,使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下,公司内部控制体系的建设取得了一系列的良好效果,全公司各级员工的风险管理意识显著提高,对风险的理解和重视切入到各个业务和管理环;强化了各项经营活动的规范化操作,实现了重大经营活动的集体化决策机制,有效防范了决策风险;提高了公司的财务管理水平,保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全;加强了公司对新经营环境下管理风险的关注;完善了公司的风险预警机制,提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中,主要的经验和启示有:
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会,无论是大股东委派董事、非执行董事还是独立董事,都非常重视和关心内部控制体系的建设工作。作为公司的大股东,集团对股份公司的内控建设给予了极大的理解和支持,有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通,对于内部控制推进中出现的任何问题,董事会层面时刻给予相应和支持。
在公司管理层方面,成立了内控领导小组,投入了大量的人力和财力,带领企业员工共同进行内部控制建设,为内部控制的推进提供了良好的内部环境,同时也激发员工的积极性和主动性,推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训,帮助各级管理者以及基层员工了解内部控制的主要原理和价值,减少内控实施中的思想阻力。其次,公司统一了内控体系与其他管理体系的认识,内部控制和风险管理不是一套孤立的新的体系和制度,而是一种基于“目标-风险-控制-监督”框架的管理思路,这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去,是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况,在订并提出了内部控制的五年两步走的规划,并将其纳入到公司的5年战略规划中。第一阶段(3年),通过自上而下的刚性要求,构建全面的统一化的集团内部控制架构,并通过理念灌输形成内控推进的文化范围;第二阶段(2年),通过自下而上的,自觉的内控体系的完善,形成各个产业公司的特色化内部控制。这一从强制到自觉,从理念普及到制度完善再到内控手册的表格化提升的建设步骤,使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态,稳步推进,逐步加深,为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业,内部控制不能是一刀切的,公司要实行内部控制,需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上,结合企业经营实践,基于先主后次的重要性原则以及成本收益原则,提出了以若干业务循环作为公司内控建设的主要循环范围。
其次,考虑公司的人员能力和素质,在内控成果上也没有一步到位册,而是以制度建设为基础,通过制度规范,到流程优化再到风险提炼,逐步实现内部控制的层层递进。
第三,在内控推进上,公司充分考虑下属各产业公司的业务特点,确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
(1)自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段,公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一,并向各子公司传达,之后各子公司则进行自下而上的内控流程推进,即各产业公司根据自身的内部流程,进行制度的完善,并经由公司内控部审核后实施。
(2)由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度,明确各业务循环的关键控制点和操作要求,各产业公司根据自身业务情况,在满足框架制度要求的前提下制定适合企业自身的管理制度,以求更贴近产业公司的经营管理实践。
(3)普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研,绘制公司的全面风险数据库,梳理出具有普遍性的通用性主要风险点,之后,各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险,以实现内部控制的完善。
(4)抓重点公司,抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则,关注重点公司级重要循环与风险,并关注典型事件,以期通过重点带动全面,推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验,并且具有客观性和独立性,XY公司在整个体系建立过程中,充分发挥咨询公司专业力量,但也没有完全依赖中介机构甩手不管,而是充分参与和配合,在内控建设过程中,实现知识传递和内控人才培养,取得了较好的实施效果。
--------------转自新浪微博《马军生-内部控制博客》