内控体系修订
『壹』 企业内部控制基本规范什么时候修订
这要看你公司策略或高层领导对内控的了解和重视程度,如策略要上市,那肯定是在决定后就必然要上的,要不能会计师不会签证,而有些公司如金融等行业,公司成立前丨:则应建立,其他一般公司则看公司领导重视程度,内控越完善刚公司运营效率和效益则越好。
『贰』 关于集团内控体系
集团内控是集团为控制经营风险、实现经营目标而制定的一套体系。集团内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。集团内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
【插入PPT的“内部控制体系”该页】
华彩将从COSO的控制环境、风险评估、控制活动、信息与沟通、监督等五个要素出发,制定了集团个性化的风险数据库,梳理内部主要业务流程,对关键业务流程进行风险分析,找出风险点和控制缺口,补充、修订相应制度,重点关注与对外披露财务信息密切相关的流程、关键控制和重要业务单位,实现对集团风险的有效控制,以满足外部审计和对外披露的基本要求。
那么到底何为华彩咨询的集团内控呢?
第一,内控是区别于外控的。
第二,内控是一个比现有的管理体系更大、更全面、更新的管理体系。
第三,内控有五个目标。即:合法合规;资产安全;财务报告和信息真实可靠;效率与效果;达成发展战略。
第四,把现有管理体系分为五个板块来改造。1,内控基础,2,风险评估,3,控制措施;4,信息与沟通;5,持续监控与内控优化。
第五,内控是个持续的过程,不是某次改革的产物,所以内控是个永无止境的过程。
第六,关于内控体系操作:华彩为集团提供内控环境的思想和方法论,制定风险管理和控制措施,指导集团进行日后的信息与沟通、持续监督与优化。
集团内控体系的建立要符合以下原则:
☆集团内控体系构建原则一:合法性原则。就是指集团必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本集团切实可行的内控制度。
☆集团内控体系构建原则二:整体性原则。就是指集团的内控体系必须充分涉及到集团及各子公司的各个方面的控制,它既要符合集团的长期规划,又要注重企业的短期目标,应把握全局,注重集团的整体实施效果。
☆集团内控体系构建原则三:针对性原则。是指集团内控体系的建立要根据集团的实际情况,针对集团内部控制工作中的薄弱环节,针对集团容易出现错误的细节,制定集团切实有效的内控体系,将各个环节和细节加以有效控制,以提高集团管控水平。
☆集团内控体系构建原则四:一贯性原则。就是指集团的内控体系必须具有连续性和一致性,不能朝令夕改,随时变动,否则就无法贯彻执行。我们在制定集团财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证集团管控的严肃性。
☆集团内控体系构建原则五:适应性原则。集团内部控制体系既要适应外部环境变化,又要适应集团管控体系的变化。
☆集团内控体系构建原则六:经济性原则。是指集团内控体系的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制集团的某些环节、关键点,并最终落实到提高集团管控水平及增加效益上,若违背了这个观点,变得得不偿失。
☆集团内控体系构建原则七:适用性原则。是指集团内控体系应便于各部门、各职工实际运用,也就是说集团内部控制的操作性要强,要切实可行。这是制定内控体系的一个关键点。
☆集团内控体系构建原则八:发展性原则。制定集团内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
华彩管理咨询在服务过程中根据企业实际和相应准则制定内部控制制度手册,详细规定公司的组织机构岗位、内部控制方法、内部控制基础工作、授权体系,并对集团战略规划、运营各环节的内部控制、资金内部控制、全面预算、内部审计、投资内部控制、子公司(企业)内部控制等方面从内部概述、组织架构及岗位职责、授权体系与管理制度等方面对各条线的内部控制进行详细规定。
华彩咨询将通过以下六大步骤提供个性化、针对性的、具有动态优化能力的集团内控体系搭建:
第一,项目启动、风险内控体系现状调研诊断;
第二,风险识别与确认;
第三,风险分析与应对策略设计;
第四,风险管理与内控体系建设与优化;
第五,全面风险管理和内控机制设计;
第六,公司治理与内控体系的建设与推模。
『叁』 内部控制制度的发展历程是什么。。
内部控制制度的发展经历了6个阶段:
1、内部牵制阶段
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制。
2、内部控制制度阶段
1936年,美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。
3、会计控制管理控制阶段
1934年美国《证券交易法》,首先提出了“内部会计控制”的概念。
4、内部控制结构阶段
1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构一词取代原有的“内部控制”。
5、内部控制整合框架阶段
1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
6、风险管理框架阶段
2004年COSO委员会发布《企业风险管理——整合框架》。该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
(3)内控体系修订扩展阅读:
企业的经营环境、经营业务、公司规模和组织结构是处于变化之中的,因此无论是公司层面的,还是业务层面的内部控制也应随之改变,内部控制系统的有效性体现为设计的科学性和运行的有效性的高度统一。
尽管我国目前已经出台了一系列有关内部控制的规定,但作为系统工程,内部控制达到预想的效果并非一日之功。监管部门颁布的内部控制规范是通用性内部控制框架,企业需要据此建立针对特定企业的内控操作系统。
内部控制框架具体化的过程也是企业行使内部控制剩余控制权的过程,企业对通用版内部控制框架的遵循程度以及剩余控制权行使的恰当与否十分关键。
『肆』 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。
『伍』 如何建立与完善企业内控制度,提升企业整体管理水平
善内控制度建设的几点做法
(一)以“三个加强”为基础,营造内控良好环境
1、加强组织领导,完善内控工作体系
健全完善的组织体系是关系内控制度推行成败的关键因素。各企业需将内控制度工作作为“一把手”工程来抓,同时需健全完善组织机构,设立专门的内控办公室,有利于协调布置内控工作,组织内控制度编订,以及开展内控检查、跟踪整改等。
2、加强内控培训,提升全员内控素质
全体员工内控素质的持续提高,决定了内控工作的执行力。作为内控制度的建设者和执行者,广大干部职工是内控管理的基础,只有提高他们的内控素质,充分发挥他们的能动性,才能激励其自觉实现内控管理目标。根据内控制度实施的不同阶段特点,需充分利用会议、网络、报刊、培训班等形式,加强对内控知识的宣贯,把内控理念渗透到经营管理的各个环节和各个层次,培育内控环境,营造内控氛围。
3、加强宣传引导,营造良好内控环境
需充分利用电视、报纸、网络等媒体对内控工作进行大力宣传;充分利用各种会议和讲座,对内部控制的目的、意义、背景、业务流程和权责指引进行讲解,澄清模糊认识,有效提高了全体员工对内控工作的理解和认识,增强参与内控工作的积极性和主动性。
(二)以“五个规范”为主线,健全内控工作体系
1、规范流程再造,贴近工作实际
为进一步增强内控制度的可操作性、风险的可控性和结果的实效性,做到内控制度与生产经营管理,与创收增效,与管理创新、机制创新相结合,需根据执行单元反映的意见和建议,结合检查中发现的问题,对采购管理、投资管理、资金管理等流程的控制点进行删减、优化和增补,对控制作用不大的部分控制点进行调整优化;对一些风险较大、管理相对薄弱、容易出现舞弊的环节加强控制和监管;对制度中存在死角或缺陷的关键环节进行补充,细化优化《权责指引》。
2、规范审批权限,严格授权管理
根据企业组织规程和工作规程,需将风险较小、审批意义不大的权限适当下放,将风险较大的权限适当收紧,将行权范围、审批项目、额度、执行和会审部门等进行进一步明确。同时,对不允许向下授权的控制点,统一由企业层面审批,允许向下授权的控制点,如合同签署、资金支付、费用审批等采取金字塔式的管理方式;按照“归口管理,部门审核报批”的程序,对各单位权限以上、需要上级审签的项目,一律由主管部门审查后报有关领导审批,确保权限设置有序、授权有度。
3、规范责任分工,明确管理职责
按照“谁主管、谁控制,谁把关、谁负责”的原则,制定《内控责任落实表》,逐一落实牵头责任部门、责任人及监管部门,将所有控制点明确具体岗位,确保内控工作“权有所属、责有所归”,确保内控工作“不流于形式、不留下死角”,能够覆盖生产经营全过程、覆盖党政工团全方位,并使内部控制真正融入到了日常工作之中,形成了主要领导亲自抓,分管领导重点抓,职能部门具体抓,相关部门配合抓的良好局面。
4、规范制度管理,确保符合内控
只有深刻理解内部控制的设计思想,将内部控制与现行管理制度进行有机融合,才有可能达到寓控制于管理,从而为企业战略目标的实现提供有效的制度基础。为加强内控制度体系的建设,需组织力量对现行各项与内控相关的专业管理制度进行了梳理、补充和完善,供各部门、各单位执行、学习借鉴。对那些不适应新情况的规定和办法,及时废止、补充、修订,保证专业管理制度与内控制度的一致性,逐步建立一套以内控制度为核心、专业管理制度和标准为支撑的制度体系。 5、规范资料格式,统一资料标准
针对执行单元规模大小不等、管理模式不一、控制点资料不同的实际情况,需组织专业人员进行收集、整理、完善,将控制点的内控要件资料进行规范化和格式化,制订统一的表样和文本,下发执行单元统一执行,通过内控要件的规范化和标准化,夯实内控工作基础。
(三)以“三个强化”为重点,提高内控执行力
1、强化检查机制,优化检查方案
检评工作对于推动内控制度有效实施至关重要,而内控检查涉及生产经营的方方面面,为确保检查的广度、深度和评价结果的客观、公正,需拟定方案反复进行讨论,确定检查依据及检查范围,制订检查评价方法、检查标准和检查内容,设计检查工作底稿,规定检查评价具体组织程序,并组成责任心强、经验丰富、业务精通的专业检评组。
2、强化整改落实,提高检查效果
检查与评价的目的是为了改善和提高。在内控检查中,需坚持做好检查结束后的现场讲评工作,将检查中发现的问题列出整改表。并根据实际情况,组织问题整改督导小组,对整改落实情况逐一进行了现场核实督导,出具意见反馈表,责令不符合要求的单位再次组织整改,提高了内控检查质量。
3、强化奖罚兑现,促进深入开展
为确保内部控制各项活动的落实,需建立了内部控制执行情况的考核制度,将检查评价结果与考评对象的经济利益挂钩,如在“中层管理人员业绩奖金考核”和“经营目标考核”体系中,设立“内部控制执行情况”指标权重。同时需加强精神奖励,对做得好的执行单元戴大红花,较好地起到鼓励先进、鞭策落后的作用。
三、内控制度建设的几点体会
1、领导高度重视是首要前提
内部控制是一项系统工程,涉及决策层、管理层、操作层,覆盖生产经营的各个业务环节,是一个全方位、全过程的控制,须单位领导班子思想高度统一,主要领导高度重视。
2、组织机构健全是重要保证
任何一项工作的开展都需要强力的组织保证,实施内部控制必须建立健全内控组织机构和完善内部运行机制,各司其职、各负其责。
3、完善的内控制度是根本依据
内部控制制度是内部控制体系中最核心的内容,是实施内控管理最关键的依据,是执行和评判内部控制是否有效的根本标准,必须完善、健全和科学。
4、严格的检查评价是必要手段
对内部控制进行检查评价,是强化内控执行力,保证内控效果的必要手段,必须“严考核,硬兑现”。在检评过程中,必须做到两个“严格”:一是严格检查,二是严格考核。
5、经营风险管理是关注重点
资金管理、计划投资、物资采购、成本控制、合同管理和财务预算等环节都可能存在隐患,甚至形成潜在的风险,必须高度关注,重点从基础规范、流程执行、权限管理、严格检评入手强化监管。
综上所述,内部控制是企业在市场经济体制中建立起来现代企业制度,是提高管理和规避风险的必要手段,是企业管理工作的基础和持续健康发展的保证。持之以恒地完善内控制度,扎实提高内控执行力,提升企业经营管理水平,确保企业持续、健康发展。
『陆』 企业内部控制制度不健全的具体表现
1、会计信息失真。
2、企业内部控制失效的成因。
3、考核企业干部政绩、业绩机制不完善。
4、会计人员素质较低。
5、外部监督乏力。
企业内部控制,是指企业为了保证业务的有效。进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、完整而制定和实施的政策、措施及程序。
新修订的《会计法》十分重视企业内部控制的问题,在第27,条中明确规定了企业内部,监督(即企业内部控制中的会计控制) 的基本要求。然而,从当前实际情况看,大多数企业在充分发挥内部控制作用方面都不同程度地存在一定差距。
(6)内控体系修订扩展阅读:
1、有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。
2、保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。
3、保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便作出正确的判断和决策。
『柒』 建立企业内控体系的必要性
SOX对审计的影响
近年来,美国出现了一系列震惊全球的财务丑闻。“安然”、“世通”事件等财务丑闻无一不令美国朝野为之震动,为世人瞩目。美国上市公司会计信息的真实性及其诚信度成为投资者极为关注的重点。
2002年,美国国会通过“萨博尼斯——奥克利法案”。该法案由美国证券监督委员会负责贯彻落实,它力图通过采取建立“上市公司会计监督委员会”,修订审计人员独立性准则,修改公司治理标准以及加大对违反证券法的刑事处罚力度等手段来减少发生丑闻的可能性,并以此来恢复投资者的信心。
一、上市公司会计监督委员会
根据“萨博尼斯——奥克利法案”的规定,2003年4月26日以前建立“上市公司会计监督委员会”,它负责规范对上市公司财务报表进行审计的会计行业进行监督,并接受美证券监督委员会的直接或实质性监督。法案规定,“上市公司会计监督委员会”不属于行政机构,它由5名专职的“德高望重的显赫人士”组成,其中两人必须是或曾经是注册会计师。经与美联储主席和美财政部部长协商后,美证券监督委员会负责选定最初的委员会成员。该委员会的具体职责为:
1、对会计师事务所进行登记注册。
2、制定并采纳各种审计标准,包括审计准则、质量控制标准、职业道德标准、独立性准则以及会计报告撰写标准等。
3、对登记注册的会计师事务所进行监督(取代了原来会计师事务所间的同行业监督)。
4、进行调查并采取惩戒措施。
5、采取适当的制裁措施,促进会计师事务所遵纪守法。
目前所适用的审计标准、签证标准和质量控制标准是由审计标准委员会制定的。然而,今后制定这些标准的责任将由“上市公司会计监督委员会”来承担。该委员会务必与指定的会计职业团体和从事标准制定和咨询机构进行连续性合作,但它有权对这些机构团体提出的住何标准进行修订、修改、废止和退回。同样,该委员会可继续允许审计标准委员会制定这些标准。
会计师事务所的注册
在“上市公司会计监督委员会”宣告成立后,所有“准备或发布” 审计报告的会计师事务所以及“参与”“股票发行者” 对审计报告的准备或发布活动的会计师事务所都应在随后的180天内,在“上市公司会计监督委员会”进行登记注册,否则他们对上市公司的审计业务立即停上。
根据新法案,会计师事务所在申请注册时要提供以下信息,这些信息远远超出了目前州立会计委员会或美国注册会计师委员会的要求范围。
1、审计对象(审计对象通常为上市公司)的名称;
2、每年收取每个审计对象的费用,包括审计服务费用和其它服务费用;
3、“上市公司会计监督委员会”要求提供的财务信息;
4、事务所的审计和会计业务质量控制政策报告;
5、所有参加编写上市公司审计报告的会计师名单,包括执照和认证号码;
6、与事务所或事务所人员有关的刑事、民事、行政行为或法律诉讼;
7、针对上年度上市公司与事务所间存在不同意见的期间或年度披露情况的复印件;
8、“上市公司会计监督委员会”所要求的其它信息。
事务所还必须在申请资料中提供一份同意与新委员会进行合作,提供资料和证明的保证书(事务所同意从向上市公司提供服务的个人那里获取类似的同意书)。登记注册的事务所对申请资料中的信息至少每年更新一次。
不定期监督检查
“上市公司会计监督委员会”的主要职能之一就是对注册登记的会计师事务所进行监督。对超过100家上市公司进行审计的会计师事务所至少每年接受一次检查,其他会计师事务所至少每三年接受一次检查(新委员会将根据具体情况调整工作安排)。这种监督与同行业监督有着本质的区别。首先,它不是事务所对事务所的监督。第二,它不具有补救效果。如果发现被监督者违反本法案中“上市公司会计监督委员会”的原则、 联邦证券法、职业标准或事务所本身的质量控制标准政策的行为,委员会将采取相应的惩戒措施。此外,这些监督检查也包括对正在接受诉讼事项的监督。
惩罚权力
“上市公司会计监督委员会” 的其他主要职能是惩戒职能。 新委员会拥有一系列处罚措施,包括停止登记注册、取消注册资格和严厉的罚款等。它有权调查任何有可能违反本法案、新委员会规章制度、与审计报告有关的联邦证券法或正在适用的职业标准的行为。这些工作都应秘密进行,除非委员会有充分的理由要求举行公开的听证会。调查结束后,虽然所有附有委员会说明书的惩戒措施都要公布于众,但该法案包括一些保密条款,以保护委员会在调查过程中收到或起草的文件资料。其他监督者可以共享这些文件资料。
二、审计师独立性
“萨博尼斯——奥克利法案”禁止所有登记注册的会计师事务所同时为客户提供审计外的其他服务项目。这些服务项目包括内部审计外包业务,财务信息系统设计及运行服务和专家服务等。这些服务范围限制超出了目前美“证券监督委员会”对独立性的要求。此外,只要获得了“上市公司审计委员会”的提前许可,会计师事务所可提供包括税务服务在内的其它服务项目,并必须将提前许可的内容在上市公司给美证券监督委员会提供的期间报告中进行披露。
该法案要求实行审计师(而非会计师事务所)轮岗制。如果审计师在以前的五个财政年度中连续参加对同一上市公司的审计,这些主要的审计合伙人和复核合伙人必须进行轮岗。提供审计服务的审计合伙人或其他合伙人提供审计服务的业务范围并无大的区别,因此,作为经理人或以其他形式所提供服务的期间也是五年。并且,事务所一旦在“上市公司会计监督委员会”进行登记注册,“轮岗制”就开始生效,若事务所未在“上市公司会计监督委员会”进行登记注册,则没有相应的指导原则。
三、审计委员会
该法案支持对审计委员会本身以及审计委员会同审计师的关系进行改革,由审计委员会来负责上市公司审计师的任命、待遇和监管等事宜。此项改革从根本上改变了审计师与客户的关系。审计师直接向审计委员会而不是管理层报告,强调了审计师对股东而不是对管理者的义务。审计委员会的每一成员都应是独立的,该委员会有权雇佣独立的律师和其它专家顾问。审计委员会必须建立相应的程序来处理对会计和审计事项的不满,审计委员会也必须建立与审计师之间有效的工作关系。
『捌』 金融机构反洗钱内控修订多少工作日向银行上报
金融机构发生下列情况的,应当及时(发生后10个工作日内)向中国人民银行或其分支机构报专告:
(一)主属要反洗钱内控制度修订;
(二)反洗钱工作机构和岗位人员调整、联系方式变更;
(三)涉及本机构反洗钱工作的重大风险事项;
(四)洗钱风险自评估报告或其他相关风险分析材料;
(五)其他由中国人民银行明确要求立即报告的涉及反洗钱事项。
『玖』 内部控制制度设计怎么写
关于内部控制制度设计与完善
企业内部控制制度是企业管理制度办法的集合,是管理控制措施的综合体现,是管理者实现控制目标的重要手段。因此,设计一个基础好、结构佳、适用强、易操作的内部控制制度体系,需要做大量工作,而随着客观情况和管理控制手段的不断变化,对管理控制内容也需要不断加以补充、修订和完善。因而在对内部控制制度设计与完善的过程中,应务必注意以下问题。
1.体例设计应能满足修改完善的需要
内部控制制度体例是内部控制制度的基础和骨架,如果考虑不周、设计不好,会有可能因某种变动或修改而对整个制度体例伤筋动骨,以致耗费大量人力物力去解决。非特殊情况和特殊需要,内部控制制度的体例是不需要做重大调整的。因此,对体例设计就应充分考虑它今后能适应不断修改完善的需要。比如,根据管理需要增补或删除一些业务流程、控制步骤或控制点,调整某些控制方法,完善某种控制手段等等。仅以内部控制制度条目的编号排序为例,体例设计中运用诸如1.1、1.2、2.1、2.2……等排序方法,就可较好地解决对业务流程、控制步骤和控制点随时进行增补、修改或删除的需要。另外,在文字描述方面,凡属普遍适用的内容,如基本原则、要求,一般规定、方法,尽可能在制度大纲中描述,而不宜在业务流程中描述。对可能或必然会发生变化的方法及运作要求等,可以在文体大纲中采用指向的方法加以明确,如“参见某某方法”、“执行某某规定”、“另行制定”等。对内部控制制度体例设计作上述考虑,无外乎是确保制度整体结构在一定时期的基本稳定,以适应不断修订和完善的情况。
2.流程设计应与企业控制目标相适应
针对控制目标,业务流程可以有多种设计思路和方法,如:按会计科目设计,按经济业务类型设计,按经营单位或管理部门设计等。按会计科目设计,是以会计科目为基础,根据经济业务事项对会计行为等进行控制;按经济业务类型设计,是以经济事项为基础,结合管理部门和管理行为对经济事项进行控制;按经营单位或管理部门设计,是以管理控制主体为基础,结合经济事项和管理行为对单位或管理部门进行控制。无论按照哪一种思路和方法设计业务流程,都有其无法回避的缺陷,都有交叉或重复的内容,需要设计者根据企业实际情况,结合控制目标,进行比对权衡。在上述三种模式下,可以单一模式进行设计,也可以两种以上相结合的模式进行设计。这里需要说明的是,无论采用哪种模式,都应对交叉或重复的内容作适当调整,否则会在检查评价过程出现重复计分或重复扣分的情况,这样也会影响评价结果的客观性。
这里有两点还需提及,一是在进行流程设计前应对企业现有经济业务进行科学合理地分类、整合与提炼,避免因经济事项不同但控制过程和控制手段完全相同的业务重复设计流程,进而使业务流程显现出分类不清、杂乱无章的情况。二是在内部控制制度建立之初,由于经验和认知程度所限,以及经济业务未定型(如改革调整和业务变化)等原因影响,致使出现有些业务流程暂时还难以着手设计,或是虽然能够设计但难免有纰漏的情况,这正是对内部控制制度进行增补和完善而应努力去做和不断去做的工作。
3.控制步骤与控制点设计应关注重点
从严格意义上讲,每个业务流程就是一个业务链,这个业务链可能是自成一体的闭环,也可能与其他流程连接后形成闭环。在这条业务链上,按照管理行为属性可以分割成若干段即流程步骤,每个步骤又可以分割成若干执行点即控制点。若将控制步骤与控制点在一个流程中进行细分,可以分出很多,好比一个人从甲地步行到乙地,每一步都可以设为控制点并分出若干步骤一样,若不加分析地按照自然状况去设计,业务流程将会很冗长,点位过多则会使控制点分值普遍偏低或过小,重点不突出,同时给检查评价带来许多不必要的麻烦。因此,按照重要性原则,建议忽略那些既无关紧要、又无特殊要求的一般作业点,强化那些管理要求的重点、关键点和“拐点”,并将这些点进一步划分出关键控制点和一般控制点。同样按照重要性原则,在控制点分值设计上,赋予关键控制点以较高的分值,以突出和强化重点,进而引导执行者和管理者提高对控制重点的关注程度。这样做的目的,不仅可以使流程设计重点突出,也可以使业务流程设计和检查评价工作相对简化,提高检查评价工作的效率。
4.控制点设计应与控制点检查相结合
内部控制制度所规定的内容不是一成不变的,它将随着管理环境、管理条件和管理手段的变化而变化。内部控制制度对控制点的规定,有可能被实际控制中更加严格合理的要求打破,因此需要对制度规定的控制点进行修订或完善;相反,制度对控制点的规定是先进合理的,则实际控制方法必须遵循制度规定。制度规定的调整变化是绝对的,不变是相对的,这是制度规定与实际操作的辩证关系。从严格意义上讲,检查点设计应与制度规定的控制点一致,若制度设计本身尚暂时存在一定缺陷,对控制点的检查设计就不能拘泥于现行制度规定,而应根据管理实际进行设计,进而以此为基础对制度规定进行修订或完善,以使两者进一步相互一致。控制点设计与控制点检查是相互作用的关系,因此在控制点设计时注意结合控制点的检查。
控制点设计中一个很重要的方面,就是管理控制要件。从管理学的角度讲,有管理控制手段,就应有相适应的管理控制要件,管理控制要件是实现一定管理控制手段的有效载体,是充分必要条件。检查评价实际是根据经济业务事项针对管理控制要件及其关联情况进行检查评价,管理控制要件是内部控制制度设计以及检查评价的关键之所在。管理控制要件一般包括:经济业务事项的原始凭单,会计记录,工作台账,工作记录,执行文件,制度规定,会议纪要,处理依据,相关批件,合同协议,以及其他控制、约束与限定手段。
5.岗位不相容设计与控制权限的设定
岗位(职务)不相容与控制权限要求,是内部控制制度的精髓。内部控制就是强调对一项经济业务,不能由一个人或一个部门包办,必须要有牵制、制约和相互监督,以确保一项经济业务严格按照确定的流程全程贯通,实现管理者管理控制的目标。岗位(职务)不相容与控制权限设计,必须满足控制目标的需要,同时兼顾工作效率问题。在这两者中,满足管理控制要求是第一位的,万不可只因考虑工作效率,而削弱相互牵制和监督的作用。企业在岗位(职务)不相容设计中,可能会因为人员不足或定编所限难以设定,这里需要说明的是,对不相容岗位(职务)设计可以有几种方法,如:可以在同一层级的不同部门间设计,也可以在不同层级的不同部门间设计等,目的就是要做到不相容,做到相互牵制和相互监督。
对控制权限的设计,应遵循重要性原则并区分应承担的责任,在明确控制权限时,对于必须经由集体研究讨论的重大经济业务事项,必须经过集体研究讨论一致后才可审批;按照所承担的责任,对于必须由法定代表人或某一层级负责人审批或审定且不允许授权的事项,必须由法人代表或该层级负责人审批或审定;对于某些允许授权审批的重要事项,可以实行授权审批形式,但制度中必须明确不能因为被授权人的不同而将授权人的责任转移