内部控制措施及部门职能
第五节内部控制组织职能
根据内部控制体系建设规范要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构,明确内部控制管理的决策机构、执行机构、监督机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。
(一)内部控制的决策机构
1.主任办公会
主任办公会在风险管理中的职责是:建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理办法等;审批单位整体风险控制目标和风险控制计划。
2.风险评估工作小组
组长:主任
副组长:副主任
成员:纪检监察室、财政局,由党群办公室负责牵头。
风险评估工作小组职责:
(1)对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。
(2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。
组长职责:全面统筹、协调各业务部门积极配合风险评估工作。
副组长职责:负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评估和风险分析。
成员职责:对单位层面和业务层面的经济活动风险进行评估,在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。
3.单位负责人
主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监督单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。
(二)内部控制的执行机构
1.内部控制领导小组
内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。
组长:主任
副组长:副主任
成员:财政局、党群办公室、经发局、建设局、招商局。
内部控制工作领导小组的职责:为单位内部控制建设提供总体指导,审议内部控制实施工作方案。对各项内部控制制度的拟定进行初审,编写单位《内部控制手册》年中临时修改草案,起草单位年度内部控制自我评价报告;定期召开内部控制实施工作协调会,就关键问题与相关部门进行沟通,解决内部控制建设过程中的重点和难度问题;对内部控制体系建设工作实施有效管理和监督,合理保证内部控制体系的有效运行和完善。
牵头部门的职责:制定内部控制实施工作方案与工作范围;组织开展单位相关人员内控培训;协调相关组织开展内部控制调研与风险评估;掌握并记录与评估各单位和下属单位的内部控制现状;推进各单位和下属单位对内部控制缺陷的整改;定期召开会议,讨论内部控制建设过程中的重点与难点问题,并向内部控制工作领导小组汇报;整理单位内部控制体系建设相关成果(包括关键业务流程图、风险评估与应对矩阵等)。
2.专项业务领导小组
(1)预算管理领导小组
组长:主任
副组长:副主任
成员科室:管委会办公室、党群办公室、经发局、建设局、招商局,由财政局负责人牵头。
(2)政府采购领导小组
组长:主任
副组长:副主任
成员科室:管委会办公室、党群办公室、经发局、建设局、招商局,由财政局负责人牵头。
(3)国有资产管理小组
组长:主任
副组长:副主任
成员科室:财政局、党群办公室、经发局、建设局、招商局,由管委会办公室负责人牵头。
(三)内部控制的监督机构
1.监督检查工作小组
组长:主任
副组长:副主任
成员:党群办公室、管委会办公室、财政局和相关人员
监督检查工作组的职责:负责内部控制制度执行情况的监督检查;监督检查工作小组由纪检监察室牵头负责。监督检查工作小组应当在主任的领导下,认真履行其在内部控制体系中的“惩处、监督”的作用,预防腐败现象的发生,监督违纪违规行为。纪检监察室负责日常行政工作监督检查工作。
2.内部审计
在园区组建审计局之前,由财政局代行内部审计职能。依法独立监督和评价本单位财务收支、经济活动的真实性、完整性、合法性,是加强内部控制和风险管理的一种行为。内部审计是对本单位的经营活动进行全程监督的有效手段。
第六节内部控制组织结构图
一、单位内部控制组织结构图
二、风险评估工作小组结构图
三、内部控制领导小组结构图
四、预算管理领导小组结构图
五、政府采购领导小组结构图
六、国有资产管理领导小组结构图
七、监督检查工作小组结构图
第三章风险管理
行政事业单位内部控制体系建设的主要内容之一就是分析单
位经济业务活动的风险,识别风险点,根据控制方法制定有效的控
制措施,并监督执行。
第一节风险评估机制
风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
单位开展经济活动风险评估应当成立风险评估工作小组,单位负责人担任组长。
风险评估工作小组可以根据单位实际情况设置牵头部门或风险
主管领导。
单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观的评估。经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。经济活动风险评估结果应当形成书面报告《风险评估报告》并及时提交单位领导班子,作为完善内部控制的依据。第二节风险评估组织职能
(1)风险评估工作小组
风险评估工作小组负责协助主任办公会对单位制订的年度工作计划和考核目标的合理性、有效性进行审议,指导各单位、各岗位开
展年度工作计划的风险评估和风险分析。
(2)主任办公会
对本单位各岗位年度工作计划进行审核,确认各岗位工作计划的风险承受能力。
(3)各单位工作人员根据自身岗位的具体业务,收集、分析与自身岗位有关的政策和行业信息,识别工作目标制订和实施过程中存在的风险事项,为风险分析依据,为风险分析提供建议。
第三节风险评估工作流程
(1)主任办公会下达年度风险评估工作计划。
(2)风险评估工作小组设计《风险评估与应对表》,下发各单位,收集、组织开展风险评估工作。
(3)风险评估工作小组对《风险评估与应对表》进行审核,
检查风险点和风险应对防控措施是否准确,评估《风险评估与应对表》设计是否合理。
(4)各单位各岗位人员填写《风险评估与应对表》。
(5)风险评估工作小组对《风险评估与应对表》统计分析。
(6)风险评估工作小组根据风险发生可能性的高低和对目标
的影响程度进行评估,形成风险等级清单,初步确定各项风险的管理优先顺序和策略,并形成单位《风险评估报告》。
(7)内控工作领导小组对《风险评估报告》进行审核。
(8)主任办公会对《风险评估报告》进行审议、审批。
(9)单位负责人应安排内控工作领导小组或内控牵头部门以《风险评估报告》结果为基础,根据国家有关规定,结合单位自身实际情况,建立健全内部控制制度。特别是针对风险评估中发现的重点风险,单位应当建立重点风险管理办法,尽快安排确定解决方案并要求相关业务科室负责人予以高度重视,及时堵塞漏洞、消除隐患。
其他注意事项:
(1)风险评估至少每年进行一次。
(2)风险评估报告也可以由以下两方面报告组成:
风险评估年度报告:内容须包含风险提示、风险状况、风险分析、风险应对防控方案。
风险评估专项报告:突发重大风险、重要风险事项、重大风险事件的专项报告。
第四节风险评估工作流程图
第五节评估范围与内容
(一)外部风险
1.法律政策风险:对法律法规、国家政策理解不够,盲目实施。
2.经济风险:财力不足,无法满足在建项目、战略发展目标实施的需要。
3.社会风险:行政处理过程不规范、行政管理责任心不强。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。
(二)内部风险
第六节风险评估管理程序
风险评估由目标设定、风险识别、风险分析和风险应对四个部分构成。风险评估是内部控制的重要环节,在单位经济业务活动过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。只有加强风险管理意识、识别风险、才能制定有效的控制措施。风险评估贯穿于单位经济业务活动过程的始终,也贯穿于内部控制的全过程。
(一)目标设定
单位应当根据内部控制的五项控制目标:
①保证本单位各项经济活动合法合规;
②资产安全和使用有效;
③财务信息真实完整;
④防范舞弊和预防腐败;
⑤提高公共服务的效率和效果,开展全面、系统、持续的收集、分析相关信息,结合单位实际情况,及时进行风险评估。并利于信息化管理手段,及时记录信息和加强信息保管。
(二)风险识别
风险识别是在目标设定的基础上,密切关注单位内、外部主要风险因素。
单位外部风险识别主要从:法律政策、经济风险、社会风险、自
然灾害入手。
单位内部风险识别可从:单位层面和业务层面两大方面入手。
单位层面风险识别主要从组织、机制、制度、议事决策、关键岗位、信息系统入手。
业务层面风险识别主要从预算、收支、采购、资产、建设项目、合同业务入手。梳理各项业务流程,分析各项业务流程是否清晰合理、各个环节授权审批是否科学、不相容岗位是否相互分离,岗位的职责权限分工是否明确,业务流程产生的信息是否全面记录,各项管理要求是否在内部管理制度中予以明确,各项制度的执行是否有效,关键控制措施是否得到落实等。
(三)风险分析
风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时或者
进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对
风险应对是指风险应对政策的选择,单位根据风险分析的结果,结合风险承受能力,确定风险应对策略。风险应对的策略一般有四种:风险规避、风险降低、风险分担、风险承受。
*风险规避
单位对超出风险承受能力的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
*风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
*风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
*风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。
风险应对的四种策略是根据单位的风险偏好和风险承受能力制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受则意味着风险在单位可承受范围之内。
第七节风险分析办法
(一)采用问卷调查、集体讨论、专家咨询、管理层访谈、工作访谈等。
(二)风险分析所需要的材料包括制度、流程、图片、记录、单据等。
第八节风险等级判定标准
单位应当根据风险发生可能性的大小及导致后果的严重性对关键风险进行等级判定,判定标准如下:
高风险:在采取措施或降低危害前,须停止或禁止作业的,导致的后果对单位整体运行产生影响,导致财产巨大损失或资产大量流失。须对改进措施进行评估。
中等风险:对单位局部业务产生影响或危害,但并不影响单位整体运行,导致财产部分损失或资产部分流失,相关工作可以进行。须建立运行控制程序和监控机制,定期检查、测量及评估。
低风险:对单位运行轻微影响,导致财产轻微损失或资产少量流失,相关工作可以进行,须改进应对措施。
第九节重点风险管理办法
(一)重点风险点查找方法
应当关注重点岗位和重要领域,通过领导点评、集体讨论、问卷调查、自行查找等方式开展工作,组织力量认真排查重点风险点。及时找出重点风险点,进行统计分析,快速拟定应对控制措施。
(二)重点风险内容
第十节风险评估与应对表(表样)
第十一节风险评估的监督和评价
风险评估的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。由监督检查工作小组牵头科室具体负责,对单位整体的风险评估过程和应对措施进行了解和评价。风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划。
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。
3.单位是否已建立相关重大事件处理机制,识别和应对可能对单位产生重大影响的变化。
4.风险评估管理机构是否建立了相关流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
第十二节风险评估的信息与沟通管理
单位在内部控制运行中利用信息沟通,逐步形成在目标设定、风险识别、风险分析、风险应对等环节的数据信息,通过信息管理系统记录、统计和存储,在单位内部相互引用,不断提高风险评估各项工作的管理水平,充分发挥信息管理作用。
内控制度自查报告
2012年内部控制自查报告 我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下: 一、自查基本情况 我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。 上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。 二、自查发现问题及原因分析 (一)反舞弊程序与控制方面 通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。 (二)财务管理方面 1、工程成本核算管理存在工程进度确认不及时的问题。 2、项目转资未明确资产类别及使用年限。 3、发票管理未按规定保管 4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。 (三)物资采购及库存管理方面 通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。 (四)人力资源管理方面 1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。 2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。 3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。 三、整改措施 (一)反舞弊程序与控制方面 1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风 险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。 2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。 3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。 (二)财务管理方面 1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。 2.为了发票使用安全建议购买保险柜。 (三)人力资源管理方面
关于内部控制制度建立和完善的若干问题 (1)
摘要 2008年由美国次贷危机引发的金融危机迅速波及全球,置身于经济全球化之中的中国企业无法独善其身。许多企业在危机冲击下损失惨重,有的甚至破产倒闭。这让我们不得不思考一个问题,这些企业在危机面前为何这样不堪一击。笔者认为长期的粗放式的经营管理,忽视企业内部控制制度建设,使企业缺乏对风险的敏感和把控能力,经营中风险长期潜伏在企业中,并不断地积累下来,一旦环境变化便会暴发出来。 教训使我们警醒,让我们认识到建立和完善企业内部控制制度的必要性和紧迫性。笔者从建立和完善内部控制制度的必要性入手,通过解读内部控制体系,对内控制度建立、组织、实施过程中应注意的问题及如何充分利用现代信息技术完善和改进内控制度建设进行了阐述。 关键词:内部控制体系解读实施要点
关于内部控制制度建立和完善的若干问题 内部控制成为当下企业管理中的一个热门词汇,但是许多企业在建立和完善内部控制制度的过程中常常会遇到许多问题,诸如为什么要建立企业内部控制制度,谁来负责建立企业内部控制制度等等,下面就这些常见问题做些探讨: 一、为什么要建立企业内部控制制度 一方面,建立企业内部控制制度是提高企业管理质量,加强企业风险管理的要求。内部控制制度在我国企业中的发展较晚,一些企业对内部控制制度建设忽视,对经营缺乏风险意识,对风险处理不当,导致企业经营失败。特别是2008年由美国次贷危机引发的金融危机迅速波及全球,这场危机也给许多中国企业,尤其是民营企业,带来了不小的冲击,有的甚至是灭顶之灾。究其根源,主要是这些企业普遍缺乏严格的内部控制和风险防范能力,经营中过失与舞弊形成的累疾使企业在风险面前不堪一击。惨痛的教训,使我们痛定思痛,进一步唤起企业家们对企业内部控制的重视。在世界经济全球化背景下,面对日益激烈的市场竞争,建立企业内部控制制度,提高企业管理质量,加强企业风险管理是中国企业的必然选择。 另一方面,建立并实施内部控制制度是现代企业管理的重要手段。从内部控制制度本身功能和目标来说,内部控制是为合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略,所采取的一系列必要的管理措施。内部控制不仅包括企业决策层用来授权与指挥经济活动的各种方式方法,还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。它是一个能够通过一系列方法、程序和制度实现自我检查,自我调整和自我制约的系统。不断完善企业内部控制制度,有利于企业对经营活动进行风险评估,并通过控制手段规避和降低风险,更好地实现企业经营目标;对于企业规范会计行为,保证会计资料真实完整、堵塞漏洞、消除隐患、减少损失,确保国家有关法律法规和单位规章制度的贯彻执行具有积极的意义。 二、谁来负责建立企业内部控制制度 长期以来,由于企业对内部控制制度建设不重视,许多概念对于企业决策层和企业普通员工比较模糊。企业决策层对内部控制体系的功能缺乏了解,不能科学、合理营造内部控制环境。有的企业领导者认为内部控制只是财务部门的事,将所有的控制活动都
企业内部控制指引第3号
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
加强内部控制制度建设的措施
加强内部控制制度建设的措施 [摘要] 本文对我国企业内部控制的现状加以分析,提出构建企业内部控制制度的方法和应达到的标准,并对内部控制的难点提出了解决方法。 [关键词] 内部控制;制度;构建方法 由于每个企业都有自己的经营特点和独特的环境条件、发展目标、经营管理方式,控制的关键点不同,因此我们应在深入了解我国企业内部控制现状的基础上,研究内部控制制度的构建。 1 我国企业内部控制的现状 目前,我国企业的内部控制结构主要存在以下问题: 1. 1法人治理结构不完善,内控组织虚位 我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中董事会的监控作用严重弱化,董事经常只有一个“虚职”,而且缺少必要的常设机构。例如,进行股份制改造后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督,股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没设置,股份公司仅仅有了现代企业的外壳,而没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。同时管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。由于公司法人治理结构不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了公司的经营成本。 1. 2风险意识差,内部后劲不足 所有的企业,不论其规模、结构、性质或产业如何,其组织的不同层次都会遭遇风险管理,必须密切注意各层次的风险,并采取必要的管理措施。然而,从我国企业的现状来看,企业的风险意识并没有提高到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,更缺乏有效的风险管理机构。 1. 3信息流通不畅,职责不清,职责不明
【案例分析】从三鹿奶粉事件看企业内部控制的实施
【案例分析】从三鹿奶粉事件看企业内部控制的实施 不久前,由三鹿奶粉引发的“奶粉事件”震动全国。该事件不仅对整个乳制品行业影响重大,在竞争主体、产品结构、企业架构、供应链等方面将重新洗牌,而且引发了公众对国家危机应对体制、社会道德和企业责任等问题的讨论和反思。笔者认为,该事件也暴露了企业在内部控制方面的缺陷和不足,应当引起我们对如何建立健全、有效的内控机制的思考。 一、从内部控制角度看三鹿事件 根据财政部联合证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》的定义,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。建立和实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。从此次三鹿奶粉受三聚氰胺污染的事件本身及应对过程我们可以发现,企业在内部控制的五个要素中或多或少都存在不足,也给我们设计、执行和评价内部控制带来反思。 1. 内部环境。该要素是内部控制框架的基础所在,涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、诚信与道德观等多方面内容。尽管内部控制更强调相互牵制的制度性安排,但显然人的因素在内部控制,尤其是内部环境中发挥着重要的作用。我们常说“道德使之不愿、法律使之不敢、制度使之不能”,这说明诚信与道德观或者是企业文化在某种程度上是高于制度本身的。资料显示,三鹿集团早在2008年3月就接到消费者反映,但直到2008年8月三鹿已经秘密召回部分问题奶粉之时,却仍然没有将事件真相及可能产生的后果公之于众,有媒体称这种做法直接导致此后的一个多月里又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿集团决策层的诚信与道德观。事实上除了三鹿集团外,向牛奶中添加三聚氰胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测的技术人员、销售给不法分子三聚氰胺化工原料的人员,都存在着只顾利益不顾消费者健康的问题,而这种环境因素也许才是真正导致此次事件的罪魁祸首。我国的内部控制基本规范中将职业道德修养和专业胜任能力作为聘用员工的重要标准,要求企业加强文化建设,培育积极向上的价值观和社会责任感,这对培育一个良好的环境氛围,更好地发挥内部控制的风险防范作用有着积极的意义,而要实现这个目标显然非一朝一夕之功。 2. 风险评估。这个要素要求企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。众所周知,食品中不能添加的物质远比能添加的多,现有的检测手段不可能对每种有害物质都进行检查。就奶粉这种需要从分散农户处采购原料的食品而言,每个农户的奶牛喂养过程、原料奶的加工、储存和运输过程等都可能存在不同的风险,这就给原料奶的质量检验带来了挑战。我们知道,一般的企业内部控制都是针对常规事项进行设计的(如奶粉的营养成分是否达标等),而对例外事项(如添加三聚氰胺)则重视不足。这对内部控制的设计提出了挑战。显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外,还应该就最可能产生风险的环节设立应对措施,例如风险评估时针对生产的奶粉原料中可能会含有哪些有害物质,原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制的效率和效果。
内部控制工作问题总结及整改
内部控制工作问题总结及整改措施 新形式下,行政事业单位建立内部控制,是顺应现代管理发展的需要,加强财务管理的重要措施,也是贯彻落实中央关于党风廉政建设和反腐败工作新部署、新要求、扎紧制度笼子的需要,在实施内部控制过程中发现,单位内部控制工作还存在诸多问题。 一、内部控制建设存在的问题 1.内部控制观念淡薄,对内控制度缺乏正确的认识 对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制仅看成是财务部门的事。对建立内部控制缺乏积极性、主动性。 2.内部控制制度不完善,缺乏系统的内控制度体系 内控制度涉及的范围缺乏全面性,未能包含所有人员和业务环节,仅局限于财务管理制定、会计核算管理制定,对内部控制的设计、运行和监督等问题缺乏全面性和深层次的思考,内控发挥不出应有效果。 3.缺乏必要的内部监督机制 对内部控制的监控力度不够,监督考核机制不到位,内审机构大多与会计部门平行,依附于执行机构,权威性和独立性不够,对内部审计工作没有给予足够的重视和支持。内
部审计仅限于对财务控制的监督,缺乏对内部控制的设计和运行的有效性分析,以及做出客观公正的评价。 4.外部监督对单位内部控制健全性和有效性的监督检查不够 目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。 二、内部控制的整改措施 1.增强内控意识,强化单位负责人的会计与内控责任 单位负责人在单位内部控制体系中居于主导地位。按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。但要真正确立起单位负责人对财务会计工作和内部控制制度建设的“第一责任主体”意识,还必须强化对行政事业单位主要负责人及一些相关领导在内部控制方面的培训学习。 2.建立健全内控制度
人力资源内控制度
第一节内控概述 第一条:定义及范围 本章所指的人力资源内部控制指对人力资源规划与设计、招聘与配置、培训与开发、薪酬与福利,考核与评价、劳动关系管理等六大模块进行全面监控和管理。 第二条:控制目标 通过对人力资源管理的内部控制,对人力资源进行有效的规划和配置,充分做到“因岗设人,人岗匹配”,减少人力资源的浪费,充分调动公司员工的工作积极性,全面提高员工队伍素质,实现人力资源战略目标。 第三条:主要控制点 1、人力资源的短、中、长期规划; 2、组织机构的设置; 3、人员定岗、定编; 4、人员招聘与甄选; 5、人员入职、离职审批; 6、薪酬与福利方案的制定; 7、岗位评价与绩效考核; 8、人员的培训与开发; 9、劳动关系的管理; 11、各部门工作职能及员工职位说明的规定; 12、考勤管理; 第四条:关键环节风险控制 1、岗位职责和认知要求应当明确,人力资源需求计划应当合理; 2、招聘及离职程序应当规范,培训工作应当以提高员工道德素养和专业胜任 能力为目标; 3、人力资源考核制度应但可续合理,应能引导员工实现企业经营目标; 4、薪酬制度应当能保持和吸引优秀人才,薪酬发放标准和程序应当规范。 第二节组织机构及岗位职责 第一条:组织机构
第二条:部门职责 与人力资源内部控制有关的部门的人力资源管理职责要求详见《公司各部门工作职能规定》。 第三条:岗位职责 与人力资源内部控制有关的人力资源管理岗位职责详见《职位说明书》。 第三节授权体系 人力资源管理授权,是指在公司内部各级管理人员和人力资源管理人员在其职权范围内,根据既定的权限级别及对应的有关职责,执行各项人力资源管理制度。 人力资源管理授权要求详见下表: 序号管控内容发起部门审核部门/审核人核准人 1 组织结构图及定岗定 编表的审批 人事行政部分管人事行政副总总经理 2 人员需求计划审批公司各部门部门分管领导/分管人事 行政副总 总经理 3 各部门工作职能审批人事行政部分管人事行政副总总经理 4 员工职位说明书审批人事行政部分管人事行政副总总经理 5 定编外人员增补审批申请部门部门经理(主管)、部门 分管领导、分管人事行政 副总 总经理 6 定编内人员需求审批申请部门部门经理(主管)、部门 分管领导、分管人事行政 副总 总经理 7 招聘实施的审批人事行政部副总经理副总经理 8 面 试 的 组 织 初试人事行政部人事行政经理 复 试 主管级以下 用人部门 (人事行政部经办) 部门经理、部门分管领 导、分管人事行政副总 部门经理主管级 用人部门 (人事行政部经办) 分管部门领导、分管人事 行政副总 总经理
完善医院内部控制制度的措施-如何完善内部控制制度
完善医院内部控制制度的措施:如何完善内 部控制制度 (内蒙古自治区医院,内蒙古呼和浩特 010017)摘要:文章分析了医院内部会计控制存在的问题,探讨了完善医院内部控制的主要措施。关键词:内部控制; 完善措施; 医院中图分类号:F233∶R 文献标识码:A 文章编号:1007—6921(2009)24—0029—01保证财务收支合法,会计资料真实,实现经营目标,提高经济效益,维护医院的财产物资安全,必须要完善和加强医院的内部的控制制度。就目前内部控制的客观环境和制度本身来看,仍然存在着一定的局限性,阻碍内部控制的有效运行和发挥。 1 医院内部会计控制存在的问题 1.1 运行成本的增加,制约了内部控制制度的发展一般来说,内部控制系统设置的环节多,运行效果可能就好,控制目标就容易达到,但也增加了运行成本。正因如此,单位领导往往不愿投入很多精力、物力、财力,使内部控制受到了很大的制约。 1.2 人员素质高低及制度更新滞后内部控制需要人来实现,因而会计人员的水平及执行人员职业素养的高低,都会影响实施效果。就目前单位情况,有相当一部分的会计人员没有专业职称,有的甚至没有会计从业资格证,会计人员综合素质偏低,还有些单位会计人员参加学习培训的机会少,会计制
度松懈,职责操作意识不强,工作缺乏主动性,思想上缺乏责任性。有的无视财经法规,弄虚作假,使会计信息严重失真,因此,更谈不上内部控制制度的建立和实行。另一方面,面对新情况和新问题,内部控制系统的相关制度没有适时做出应有的补充和调整。缺乏科学的管理控制方法,也给实行内部控制带来影响。 1.3 缺乏监督评价机制目前,医疗机构内部控制制度的内部监督和评价机制没有很好的建立,缺乏统一的标准和体系,致使检查监督和评价都流于形式,效果不理想。记账人员、保管人员、经济任务决策人员及经办人员没有专置专岗。缺乏应有的监督机制,任何严密的内部会计控制系统都难以发挥其作用。 2 完善医院内部控制的主要措施 2.1 改善内部环境建立健全内控制度结合医院的实际情况,认真制定出一套完整的内部控制制度,从院长到财务科长及财务工作人员,层层把关,对不合理的开支坚决杜决。加强内部控制制度的执行,会计人员业务技能和职业素质方面的培训,及时更新知识,提高操作能力,各职能部门授权一定要明确,因岗设人,责任到位。由于医院行业的特殊性,现金流量特别大,对此应设置专人,对每日的挂号、门诊、住院收入逐一汇总,一一核对,以防挪用公款舞弊行为的发生。定期不定期地对单位内部控制制度进行评价,以促进内部控制制度建立一个好的环境,以防其形同虚设。 2.2 对内部控制制度要进行有效的评价主要从4个方面来看。①健全性。评价单位内部控制制度是否全面建立,是否符合基本原则,具体内容主要有:在各个需要环节是否采取了控制措施,而且是否紧密衔接,并建立了必要
内部控制案例精选
企业内部控制案例分析精选(1) 案例: E企业为国有大型企业集团,2013年2月23日召开了由集团领导班子成员参加的高层会议,主要议题是企业内部控制制度的完善。有关人员的发言要点如下: 总经理孙某:①内部控制制度非常重要,内部控制制度要绝对保证资产安全、经济效率提高、经营合法合规。 ②企业的资源有限,对于内部控制不可能面面俱到,比如文化建设,带不来明显的效益,所以可以不需要在这方面浪费人力物力。对于安全生产的投入,导致医疗费用支出下降,应当加大投入。 销售副总经理张某:销售收入的增长是企业发展的根本,所以销售环节的控制可以减少,只需要加强应收账款的管理即可。 总会计师陈某:会计信息对企业非常重要。对于财务报告的控制,不应当考虑控制成本,只要是为保证信息及时、详细、真实、合法为目的的控制,企业均应当采用。 人事副总经理刘某:建立高端人才的培养计划。对于低端人才由于流动性较大,为减少开支,企业不进行培训。 内控总监范某:总经理应当每年组织一次对内部控制有效性的评价,并出具评价报告,评价报告主要是对内部控制设计的有效性进行评价;内部控制评价不应当考虑全面性,而应当体现重要性;主要关注财务报告内部控制缺陷,非财务报告内部控制缺陷不影响对内部控制是否有效的评价;评价报告经总经理最终审定后对外披露;由于年底事情太多,年度内部控制评价报告以11月30日为基准日;企业授权内部审计部门作为内部控制评价部门,评价工作组成员应当主要来自内部审计部门、管理层,并需要对评价人员进行相关培训。 董事长段某:应当由董事会定期组织有经验的管理层人员对内部控制进行审计,并对内部控制的有效性发表审计意见。 要求: 从企业内部控制理论和方法角度,指出上述有关人员在会议发言中的观点有何不当之处?并分别简要说明理由。
浅议完善企业内部控制的措施及建议
近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,财政部会同证监会、审计署、银监会和保监会于2008年6月28日,联合制定颁布了《企业内部控制基本规范》,并于2009年7月1日起在上市公司范围内施行,同时鼓励非上市的大中型企业执行。 内部控制是指企业为了保证各项经济业务活动的有效进行,保护资产的安全和完整,保证会计资料的真实、合法和完整,防止、发现和纠正错弊而制定和实施的政策与程序。它贯穿于企事业单位经济活动的各个方面。 内部控制五要素 企业建立与实施有效的内部控制,应当包括:内部环境、风险评估、控制活动、信息与沟通和内部监督5个要素。 1.内部环境 内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策和企业文化等。 2.风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 3.控制活动 控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 4.信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5.内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 以上五个因素是相互联系、相互制约,从而形成一个完整的内部控制系统。企业要想实现其目标,应当在培育积极的内部控制环境的基础上,识别和评估经营活动中所遇到的各种风险,然后针对风险建立完善的控制机制,并进行有效的信息沟通和协调,最终对整个控制活动的有效性进行监督和评价。 浅议完善企业内部控制 的措施及建议 蔡蔚薪科学管理 50
汇总企业内部控制规范案例
上市公司实施内部控制成功案例简介 整理表 姓名: 职业工种: 申请级别: 受理机构: 填报日期: A4打印/ 修订/ 内容可编辑
上市公司实施内部控制成功案例简介 按照财政部、证监会等五部委的联合发文规定,境内外同时上市的公司于2011年开始实施内部控制规范,在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司,应进行内部控制建设和自我评价,并出具自我评价报告。根据日常监管和调研发现,部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司(以下简称“中海油”)和中国建筑股份有限公司(以下简称“中国建筑”),有关情况进行简要介绍,供参考。 一、中海油内部控制建设情况 中海油,同时在美国和香港两地上市,按照美国《萨班斯法案》的要求,自2006年上市开始,每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上,将内部控制的精神实质全面融入了企业的生产经营和管理之中,有效地防范了重大风险,讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。 (一)明确的内部控制工作长期目标
与一般上市公司实施内部控制不同的是,中海油除满足监管要求的同时,以实施《萨班斯法案》为契机,建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系,作为中海油内部控制建设的长期目标。 (二)拥有足够权威和权限的专业团队 中海油自2003年启动内部控制工作,成立了由法规主任(执行董事)和财务总监联合领导的内部控制专职团队,在财务管理部下设风控办,各业务部门均设立内部控制岗位。几年来,内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作,定期与一线业务部门一起讨论流程或制度的改善方案,报请批准后发布执行。没有内部控制专职团队的意见,任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。 (三)持续推进内部控制工作的进一步深化 中海油内部控制实施工作分为两个阶段,每个阶段的侧重点有所不同。第一阶段(2003-2005年)以财务报告内部控制为核心,不断完善相关制度建设,符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计,进入内部控制实施工作的第二阶段,即构建全面风险管理体系。
内控报告
附件2 2017年度地区(部门)行政事业单位 内部控制报告 汇总单位公章 地区(部门)名称: 汇总单位负责人: (签章) 牵头部门负责人: (签章) 填表人: (签章) 电话号码: 单位地址: 邮政编码: 报送日期: 年月日
XX地区(部门)行政事业单位内部控制报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)的有关精神,依据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《行政事业单位内部控制报告管理制度(试行)》(财会计〔2017〕1号)的有关规定,现将本地区(部门)2017年行政事业单位内部控制工作情况报告如下: 一、组织开展内部控制建立与实施工作的总体情况 (一)本地区(部门)对内部控制建立与实施工作的组织情况。 (二)本地区(部门)对内部控制建立与实施工作的动员情况。 (三)本地区(部门)对内部控制建立与实施工作的部署情况。 (四)所属单位的落实及执行情况等。 二、组织开展内部控制工作的主要方法、经验和做法 (一)地区(部门)层面工作协调机制的建立情况。 (二)地区(部门)层面组织开展内部控制工作的工作方案。 (三)地区(部门)层面的内部控制评价与监督情况。 (四)在组织本地区(部门)所属单位建立与实施内部控制的过程中总结出的经验、做法等。 三、开展内部控制工作取得的成效
(一)本地区(部门)在内部控制意识及管理水平上的整体成效。 (二)本地区(部门)在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (三)本地区教育、医疗和科研行业在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (四)本地区(部门)在内部控制评价与监督中取得的整体成效。 四、下一步工作计划 (一)本地区(部门)拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (二)本地区教育、医疗和科研行业拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (三)本地区(部门)针对纪检、巡视、审计、财政检查等外部检查中发现的问题,将内部控制作为整改措施的有关情况及实施效果。 五、意见及建议 本地区(部门)所属单位在内部控制推进过程中提出的对内部控制工作的意见及建议。
怎样建立完善的内控制度
怎样建立完善的内控制度 要充分发挥会计的职能作用,必须建立健全内部会计控制制度,形成完善的内部牵制和监督约束机制。本文认为内部会计控制制度应包括以下内容: 建立合理的会计工作组织体系。各单位应根据会计业务的需要,设置独立的会计机构,配备符合条件的专职会计人员,符合设置总会计师条件的必须设置总会计师。同时要明确单位领导人对会计工作的领导职责,以及会计机构负责人对会计工作的领导职责等。 建立会计人员岗位责任制。会计岗位的设置既要符合本单位实际需要,更要符合内部控制的要求,真正做到不相同岗位相互分离、相互制约、相互监督。 每一在岗会计人员都有相应的岗位责任制,做到权责分明,且会计人员的岗位要定期轮换。 建立原始记录制度。要统一各项记录的内容、格式和填制方法,对原始凭证记录的签发、传递程序、汇集、反馈等,均要明确有关人员职责,以确保原始凭证记录的真实性、完整性和可靠性。 建立凭证传递、账务处理程序制度。主要是根据会计制度的要求,使用会计科目,设置会计账簿,对外报送会计报表等。 建立财产管理制度。固定资产、低值易耗品、包装物等要有相应的购进、领用、报废、处理等制度,做到有章可循,便于操作。固定资产的购进、调拨、出售等,要建立台账。还应建立财产物资定期盘存制度,账账、账实核对制度,财产盘盈、盈亏、报废核销、批准权限及责任制度等。 建立商品购进管理制度。要制定购进商品价格管理制度及商品的质量管理制度,防止购进质次价高、市场上不需要的商品,防止购进过程中个人收受回扣现象发生。建立商品销售与往来款项特别是债权管理制度。主要制定所售商品的价格管理制度及货款回笼管理制度。在货款回笼制度方面,要特别注重所售商品的赊销管理,要根据不同单位的信誉状况、经济实力,制定不同的赊销
人力资源内控手册
一、人力资源管理内部控制手册说明 为规范某某公司人力资源管理的风险管理和内部控制,确保某某公司整体战略以及人力资源管理规划目标的实现,根据某某公司全面风险管理和内部控制体系相关要求,制定本手册。 本手册描述了某某公司人力资源管理主要工作流程、流程中存在的风险、控制环节、流程实施涉及到的部门和岗位等;针对性地适用于某某公司总部和二级公司的人力资源管理;是某某公司整体开展人力资源管理的标准型文件。 人力资源管理内部控制手册主要分为以下两个部分:流程框架、流程文档。其中,流
程框架是业务运作的整体架构。本手册涉及的人力资源管理一级流程包括一项:人力资源管理,二级流程主要有组织机构管理、领导人员管理、招聘管理、培训管理、绩效考核管理、薪酬管理、员工关系管理、专业技术资格管理、社会保险管理等,三级流程共21个;流程文档是对各三级流程具体环节的详细叙述,主要包括流程目标、适用范围、相关制度和规定、流程图、流程描述和风险矩阵六个组成部分,其中流程描述和风险矩阵存在对应的关系。 一、流程框架 一级流程(1个):人力资源管理 二级流程(10个):组织机构管理、领导人员管理、招聘管理、培训管理、绩效考核
管理、薪酬管理、员工关系管理、专业技术资格管理、社会保险管理、档案管理。 设定方法:二级流程的划分主要根据为人力资源管理业务内容和实际情况。 三级流程(21个):提取业务主要节点,侧着业务关键环节,注重区分各种业务模式控制。 三级流程遵循加强事前控制的原则。结合某某公司现有的风险防控体系的实际构架,以及人力资源管理的实际情况,人力资源管理风险控制三级流程加强了事前流程和相关环节的设置,规范业务前期的控制环节。 二、流程文档 本手册中,人力资源管理风险控制流程文档遵循统一、简洁、灵活的三个原则。统一
强化内部控制制度应采取主要措施
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 强化内部控制制度应采取主要措施 新经济条件下企业内部控制有许多问题值得关注,企业内部控制将要发生明显变化,内部控制需要不断进行创新,内部控制既有国际化的问题,也有国家化的问题,内部控制应当结合国情和企业实际等认真研究。 一、企业内部控制制度的概念简单地说,企业对有关财产物资、货币资金、有价证券的收付,债权债务的发生和结算、资产的减值和费用的支付等经济业务,规定必须有两名或两名以上工作人员分工负责处理,以起到相互制约作用,这就是内部控制制度。建立企业内部控制制度,就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中,都应具体体现内部控制的要求。实行内部控制,保护企业财产的安全性,提高可见信息的准确性,强化企业经营管理以及配合外部审计的开展,也正是我们当前进行现代企业制度改革所迫切需要达到的目标。 内部控制是衡量现代企业管理的重要标志,通过实践得出的结论是:得控则强、失控则弱、无控则乱,加强和完善企业内部控制制度已成为当前理论界和实务界最为关注的话题之一。环境的变化和管理理论的不断发展,也要求企业内部控制必须不断完善和发展。完善企业内部控制制度,保证会计信息的质量,对于完善公司治理结构和信息披露制度,保证投资者的合法权益并保证资本市场的有效运行有着非常 1 / 11
重要的意义。 二、建立企业内部控制制度的必要性企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录、会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运作,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、被破坏的情况日趋严重,从而造成责任不明、相互推诿等问题,其关键在于计算机核算软件密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄露及对实体信息的破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。 三、保证内部控制制度执行的主要措施(一)构建系统性的内部会计
内部控制工作中存在的问题及整改措施
内部控制工作中存在的问题及整改措施 行政事业单位的内部控制是指单位组织为保证业务活动目标的有效实现,保护资产的安全性和完整性,同时保证单位会计信息资料的正确性和可靠性,确保单位经营方针的贯彻执行,而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。行政事业单位内部控制审计是指行政事业单位内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。AXXXX年1月1日,财政部印发的《行政事业单位内部控制规范(试行)》以及中国内部审计协会最新修订发布的《内部审计准则》同日实施,标志着我国行政事业单位内部控制审计迈入全新的发展阶段。内部控制审计对行政事业单位提高公共服务效率和效果起到至关重要的作用。 一、加强行政事业单位内部控制审计的必要性 1.规避单位公共道德风险的要求。行政事业单位使用的资金大多为纳税人的收入,作为广大社会公众资金使用的受托者,一旦缺乏控制,履行受托责任的自觉性就会失去约束,进而产生腐败。随着公民的维权意识越来越强,纳税人对财政预算披露程度和内容的要求愈发严格,如何规避和控制这些风险,最重要的是建立和实施内部控制制度,并对内部控制的实施效果进行审计。 2.有效实施内部控制的保证。内部控制是动态的、持续的,也是不平衡的,受时间、地点、政策、具体执行人等因素的变化而变化。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,
常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。这就要求不断改善内部控制活动,加强内部监督制约机制,最有效的手段就是开展内部控制审计。内部控制审计通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。 3.提高行政事业单位管理水平的要求。行政事业单位内部控制的基本目标是保证单位资产的安全性和资金的安全运行,保证单位经济活动合法合规、保障单位财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。加强内部控制可以确保单位各项活动有章可循,提高单位会计信息质量,保护单位资产的安全完整。实施内部控制审计是提升单位管理水平的有效途径。 二、内部审计在内部控制中的作用 1、内部控制与内部审计的关系 内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。 一方面,内部控制减少了审计成本,提高了审计质量,并为测试提供了条件。另一方面,审计又对内部控制起到再控制的作用,有利于内部控制执行与运行的有效性,并合理保证内部控制不断趋于完善。 内部控制是为实现行政事业单位目标而制定和实施的组织结构、
我国企业内部控制制度的现状及完善措施
我国企业内部控制制度的现状及完善措施 发表时间:2010-01-15T16:27:09.560Z 来源:《今日财富》2009年第12期供稿作者:罗嫒嫒 [导读] 企业还应在内部会计控制实践中积极探索有效的内部控制方法,使内部会计控制在企业的内部管理中发挥应有的效果 罗嫒嫒(辽宁秋阳翻译咨询科技有限公司,沈阳 110000) 中图分类号:F275 文献标识码:A 文章编号:1009-8585 (2009) 12-0000-00 摘要:内部控制是企业为了提高会计信息的质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一个控制系统。有效的内部控制是提高企业管理水平和防止错误舞弊的重要基石。我国的内部控制体系是以内部会计控制的形式来规范的,基本形成了“以内部会计控制为主,兼顾与会计相关的其他控制”的内部会计控制制度体系。 关键词:我国企业;内部控制;控制制度 一、我国企业内部控制执行的现状 到目前为止,财政部针对当前会计及相关工作中最为薄弱的环节,按照分批分步的方式,发布了《内部会计控制规范——基本规范》和6项具体内部控制规范,内部会计控制制度体系初步形成。《内部会计控制规范——基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定,是制定后续规范的基础与依据,该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后,我国又颁布了六个具体规范,体现了从会计控制入手,突出会计核算和会计监督等环节,并向其他管理环节延伸的控制思路。以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的制定环节、实施环节和监督反馈环节,主要存在以下问题。 (一)企业内控制度制定环节存在不足 目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。 (二)企业管理者越权现象比较严重 由于体制等原因,我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象,很多企业高层管理人员滥用职权或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,这是造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真的一个重要的原因。 (三)会计人员素质有限 一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对单位领导及其他业务经办人员的违规行为视而不见,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求,制约了企业内部控制的建设,使内部控制流于形式。 (四)内部审计的监督作用发挥有限 在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式,这就导致内部审计不能监督上级,高层管理者是实质上的“自由人”。同时,对受厂长、经理直接领导的其他职能部门也不易进行监督,内部审计的独立性严重受限。其次,对内部审计的职能理解存在偏差。有关人员,包括内部审计人员自身在内,经常将内部审计的职能简单理解为会计监督,而且过分强调“查错纠弊”,忽视了“防错防弊”这一职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持,内部审计部门力量薄弱,不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。 二、会计准则国际趋同对内部控制产生的影响 从有关定义中看到,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等,而制定和实施的一系列控制方法、措施和程序。可以说“防范会计信息失真,提高会计信息质量”是当前大家普遍关注、也是内部控制所要着力解决的一个问题。会计信息失真必然与会计信息产生的某个或所有环节相关,而高质量的会计规制是产生高质量会计信息的基础。高质量的会计规制,只有得到有效执行才能产生高质量的会计信息,这就需要内部控制制度充分发挥其作用。会计信息的行为性失真和违规性失真是内部控制应着重关注并加以防范的失真。 针对“防范会计信息失真,提高会计信息质量”这一目标,内部控制要对会计信息的行为性失真和规制性失真进行治理。2007年1月1日开始,我国上市公司开始全面施行新的会计准则,并鼓励其他企业执行。现有准则《企业会计制度》和《金融企业会计制度》将停止使用。这个过程使会计信息行为性失真的风险增大。国际趋同后的会计准则需要会计人员进行更多的专业判断,这些选择空间本身就增大了会计信息行为性失真的风险。因此,按照我国“以内部会计控制为主,兼顾与会计相关的其他控制”的内部控制的思路,新会计准则在“会计控制”中最基本的环节就向内部控制体系提出了一个极大的挑战。 三、完善内部控制制度的措施 综合上述分析可以看到,要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。 第一,提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提。对内部审计人员的职业道德教育和职业技能培训也不容忽视,只有使内部审计人员意识到自身职责的重要性,掌握了科学的内部审计方法,内部审计才能真正起到对内部会计控制的监督作用。 第二,倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部自发需要。无论在内部会计