内控体系建设
内控体系建设
目录
内控体系建设的五个环节
内控体系建设培训大纲
内控体系建设专业机构
内控体系建设应避免的盲区
集团风险与内控体系建设
内控体系建设的五个环节
内控体系建设培训大纲
内控体系建设专业机构
内控体系建设应避免的盲区
集团风险与内控体系建设
内控体系建设的五个环节
一,战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
制定企业内控战略规划具体应该注意掌握以下几个方面:
1(与企业战略目标保持严格一致
企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。
内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。
此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。
2(明确实现目标的具体标志 2页空白没用的,请掠过阅读吧哈,这2页空白没
用的,请掠过阅读吧哈,
请掠过阅读吧,哈哈哈
1 / 12
空白没用的,请掠过阅读吧哈这1页空白没用的,请掠过阅读吧哈
空白没用的,请掠过阅读吧,这1页空白没用的,请掠过阅读吧,
2 / 12
不剩下。空白没用的,请掠过阅读吧哈这1页空白没用的,请掠过阅读吧哈空白没用的,请掠过阅读吧,这1页空白没用的,请掠过阅读吧,
3 / 12
事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。
例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须
对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;
内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。
3(基于企业实际需要的准确定位
所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。
4(明确内控工作理念
这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”之中的工作理念,就可以避免单纯的监督审计容易引起抵触的缺陷;按照内控五要素,建立全面预防风险的原则,就可以为开展内控工作提供具体的评价依据。
5(认同
内控战略目标确定过程必须经过所有者或最高管理层的批准和确认。能够在获得高层批准前,先征求下属分、子公司管理层的意见并取得一致意见也是非常必要的。这些举措可以为日后推行内控管理减少阻力。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
1(组织机构设置
目前中国规模较大的国有或上市公司,通常都会在监督决策层设置监事或独立董事、董事会下的审计委员会;在运营管理层则设置内部审计部或监察部等职能部
门。应该说已经建立了内控组织机构。但关键是这些机构存在许多缺陷,这些问题构成了当前公司治理的主要障碍之一。具体表现如下:
*具体执行机构缺失
4 / 12
比如,企业中通常没有具体的执行机构为监事或独立董事的实现监督职能提供“硬件”条件;这使得监事或独立董事的职务常常“沦为”一种对外形象功能,在人员安排上以安排退休前的资深领导为主。审计委员会通常也处于相同的情况,其获得信息的来源主要是董事长和总经理等高层管理者,无法真正履行其监督职能。
*内部审计部通常在工作范围以及报告对象上处境尴尬
一般企业的审计范围仅限于财务审计;其工作报告对象通常只是其监督对象的财务总监或总经理。笔者认为,比较理想的内控管理组织机构,应当在一定独立性的条件下,能够具体介入企业日常运营管理工作。这一点应当和外部审计有所区别。一些像BP这样的国际化大公司在其业务组织机构中就使用了内控部代替内部审计部。表面看,只是名称不同,但实际上却有着非常大的区别。主要表现在:
A.独立性程度不同
内部审计部通常按照审计规则要求,为保持完全的独立性不得介入企业的日常经营活动。而内控部则可以较深入地介入企业的日常经营活动,了解更多的情况并提供管理咨询服务,从而达到“寓监督于服务之中”的效果。
B.审计检查范围不同
虽然当前的内部审计部在审计范围上也在力求突破传统的财务审计,向运营管理审计方面发展,但毕竟受到从业人员资格和工作背景的限制,无法真正实现其对运营管理的有效监督检查。而内控部由于在雇佣人员方面没有局限性(非财务和审计资格的人员也可以参加内控审计检查工作),因此,可以做到对企业的全面运营管理实行更有效的监督检查。
C.报告对象不同
内部审计部通常只是向企业的CEO报告工作,向CEO负责。因此,许多涉及CEO本人利益的问题通常无法得到彻底解决,甚至根本无法解决。而内控部则可以在向企业CEO报告工作的同时,还能直接向审计委员会、甚至监事或独立董事报告工作。这在一定程度上保证了审计报告的真实可靠性。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
1(编制培训资料
5 / 12
*通过各种渠道收集内控管理资料和各种案例。内控案例应当以本企业已经发生的事件为主,适当选用社会案例;
*根据本企业实际情况,筛选资料;
*使用各种演示手段,组织编排演示文本,电子版本和纸质版本;
*培训资料应尽量使用各种案例解释各种概念。
2.确定培训计划
*确定培训对象
内控培训对象应该包括企业董(监)事、CEO、CFO等全体高层管理人员和普通管理人员。普通管理人员中应当包括库房保管、司磅人员、质量检验人员、保卫干事等敏感岗位的操作人员。
*培训方法
脱产专门培训和现场在岗培训,单独沟通交流培训以及工作交流培训等多种形式。
*确定培训的目标和具体实施的时间以及考核评价培训效果。内控培训应该和企业的其他培训计划相结合。
3(实施培训
对于董(监)事、CEO或CFO、公司总经理等高级管理人员,通常采用单独交流的方式介绍内控管理的要点;
对于专业内控管理人员则需要进行全面的脱产专门培训并结合其他在岗和工作交流培训;
对于其他普通管理人员则以短期脱产集中培训结合现场其他在岗培训。
在整个受训的人群中,对高级管理人员的培训是整个培训的重点。鉴于财务总监在内控体系中的重要性,企业在考虑选聘财务总监时,应当尽可能选择具有内控工作背景的财务人员。国际上的一些著名企业如GE公司,其选拔的财务总监通常是来自从事过内部控制(内部审计)工作的人员。具有从事内控(内部审计)工作背景的人员将成为未来财务总监的重要来源。
有关内控培训方面的工作,如果企业限于自身培训力量和其他考虑,通常可以委托其他专业管理公司的专家来协助进行。这种培训通常限于集中的脱产培训。但日常培训主要还得依靠企业内部力量完成。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括: 1(制定企业内控管理程序,或者运营管理程序
内控的实质就是法制化、程序化管理。内控管理程序与传统的企业管理程序的最大区别是以系统的方法设计业务流程并且事前就充分考虑规避
6 / 12
各种潜在的管理风险。因此,内控部门在组织各职能部门编制内控管理程序时应当首先对所有的业务流程中存在的各种潜在的风险进行评估并且在程序设计中予以规避。这里包括组织牵制、授权系统确定、政策规定等等。制定企业内控管理程序应当充分考虑与企业现有的质量管理体系的兼容问题。
2(评估检查企业的授权管理系统
任何一家企业无论是否有内控管理,一定存在一套授权管理系统。但问题是这些存在的授权管理系统是否科学、清晰合理,是否存在越权和越级的潜在风险。这就需要内控专业人员对系统进行评估并提出修改调整意见。内控人员需要与公司的CEO、CFO以及人力资源部和各业务部门共同合作,对现有的岗位职责进行调整。岗位职责在内控管理中属于一般授权管理。建立临时特别授权管理制度。
3(潜在利益冲突调查
为保证内控管理的组织牵制原则得到有效的实施,当前的主流非家族经营管理的企业通常需要在处理日常业务中避免产生雇员与企业发生利益冲突的情况。为此,企业内控管理人员应当根据企业实际情况设计一套利益冲突调查文件并提出规避潜在利益冲突发生的具体措施。然后组织下属企业开展全面的利益冲突调查,最后根据调查结果提出处理意见,包括替代控制措施。
4(编制年度内控审计指导,实施内控审计
无论是内部审计还是内控审计,都应当在审计前制定审计指导。编制审计指导应当依据一般内部审计准则要求结合本企业实际情况和需要编制。具体的审计项目应当按照内控五要素(内控框架)进行分类。这里需要再次强调,内控审计和传统的内部审计在审计范围上不同,包括了财务之外的其他运营管理工作,如职工安全与
环境保护,质量管理和生产现场管理,6S管理,6西格玛管理、精益生产等内容,因此,在设计内控审计指导时应当和相关业务部门进行充分的合作,保证审计项目和审计资源配置的合理性。为便于对各下属企业的内控管理进行客观横向比较,内控审计指导可以同时附带建立评分系统。这样,内控审计人员在审计检查过程中可以提出客观科学的评价结果。
在完成对所有下属公司的年度审计后,内控管理人员就可以对各企业的实际情况进行量化分析比较,为分析企业的管理风险提供客观依据。内控审计指导应当根据企业管理风险变化情况,定期进行调整更新。实施年度内控审计,通常可以要求下属企业内控人员参加,通过交叉审计对下属企业内控人员进行业务培训。
5(组织风险评估
控制管理风险是内控的根本目的。因此,企业内控部应当定期对各下属企业的管理风险进行评估。管理风险评估应当事先进行全面的规划。包
7 / 12
括确定风险评估的对象(各种业务程序和处理环节),风险种类的确定,风险等级的评定,评估人员的组成,评估表格的设计,评估结果分析等。风险评估是开展内控工作的基础,也是制订内控管理程序的重要依据。各个企业由于所处行业不同,地域不同,竞争程度不同,产品种类不同,其管理风险也有很大的不同。突出重点,抓住高风险项目,是平衡企业控制风险和投入成本的重要手段。
6(内控问题调查(ICRQ)
为保证企业内控管理得到有效执行,各企业的下属机构除了要接受总部的内控审计和外部审计外,还应当定期或不定期举行自我检查。自我检查的主体是各分、子公司总经理和各业务部门负责人。分、子公司的内控管理人员牵头组织实施。总部内控部通常应当根据上年度审计发现的问题,结合最新企业风险变化情况等,编制企业年度内控问题调查提纲发给各分、子公司供其参考。分、子公司内控人员可
以根据本企业实际情况和需要,对自查内容进行补充。企业内控问题调查表,应当根据企业管理风险变化情况和以前年度审计发现的普遍弱点进行调整。
7(舞弊案件调查
舞弊问题对企业造成的损失是造成企业效益下降甚至导致企业破产的重要原因。因此,预防舞弊风险当然也就成为企业内控管理的主要内容。舞弊问题产生的后果,通常可以用货币数量来反映。舞弊损失数量是企业内控管理工作绩效考核的重要指标。内控人员应当定期或不定期对企业发生的舞弊案件进行调查并分析汇总舞弊发生的原因,为管理者采取预防措施提供依据。对于国内企业,特别是国有企业来说,舞弊案件通常由监察部或纪检委负责调查。但是,对于没有这些机构的外资企业或上市公司来说,就需要由内控部和内控人员介入调查。内控部每年应当对企业发生的舞弊情况进行汇总分析并为管理层提出相应的预防措施。
8(评价考核内控工作
评价考核企业内控人员的工作包括两部分。首先是内控人员绩效完成情况。根据每年与内控人员签定的绩效协议,对其工作进行考核评价;其次,对内控管理完成好的企业内控人员进行表彰。为保证内控人员工作的相对独立性和权威性,内控部将对下属分、子机构的内控人员招聘和解雇提出意见。
9(参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议。
参加公司的重要决策会议,对重大项目实施提出管理风险控制方案。例如内控先行的概念。众所周知,万丈高楼平地起,无数失败的案例表明,造成一个好项目日后失败的众多原因中,没有预先建立严格的内控体系并按照程序规定操作是其中最重要的原因。
10.组织保险业务
8 / 12
购买企业保险,除了能够弥补各种突发事件给企业造成的损失外,同时也具有预防管理风险的作用。要做好企业内控工作,除了利用内部资源外,保险业务也可以成为促进企业内控管理的有效工具。如何选择购买保险项目,如何事先准备预防保险事故发生以及如何准备保险索赔资料等,都和企业内控管理有重要的关系。
11.培训企业高级管理人员
内控工作的一个重要内容就是培训企业高级管理人员,特别是财务总监。实践表明,有财务背景的专业人员在得到内控审计培训后,通常可以很好地胜任企业财务总监的工作。从事过一定时期的内控审计工作后,通常就有机会得到作为一名合格财务总监所需要具备的许多条件。比如良好的职业道德、敏锐的风险意识、出色的沟通技巧、较多的处理疑难问题的经验等等。
12.内控工作报告
企业内控部工作报告对象将包括董(监)事、CEO和总经理等人。内控工作报告有定期和非定期两种。定期报告主要是定期分析企业总体内控状况,当前存在的高风险问题,各种审计结果,以及针对薄弱问题提出的改进意见和建议。好的内控人员可以成为企业董事长、CEO的安全事务助理。
由于打破了内部审计师的工作范围,可以列入实施内控作业的项目还可以增加。这里特别要提出的是“内控服务”的观念。我们通常所说的“寓监督于服务之中”就是为了体现这一观念。它从本质上改变了传统的内部审计观念。从实践经验来看,如果要想使企业的内控管理体系真正发挥作用,就必须抛弃单纯监督审计的观念,代之以监督审计与服务并重。内控服务的内容主要应当以提供管理咨询意见和建议为主。
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检
查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。进入本站的主要工作内容有:
1(内部自我检查评估
由集团内控部负责,对企业已经实施的各项内控工作进行全面的检查和评估。从战略规划和年度内控工作计划开始,到组织机构设置和运营情况,再到培训工作和实施内控作业,进行全方位的检查评估,然后提出改进措施。
2(外部审计师的评估
根据《公司法》规定,所有企业都应当通过外部审计机构的年度审计。外部审计师在实施审计时,为规避其审计风险,通常要对被审计对象的内
9 / 12
控体系进行检查评估。因此,获得外部审计师的评价意见和建议,将从另
外的角度为企业改进内控管理体系提供重要的依据。
3(企业为获得更为专业的内控评价意见,也可以邀请具有一定资格的
其他独立第三方对企业进行检查评估内控体系建设培训大纲
一、内部控制的实践
什么是真正的“内部”,什么是真正的“控制”,
企业发展的基石——内控体系和企业目标
内部人控制的陷阱
内控的局限性——成本与效益
二、COSO内控框架
角色与职责
可为与不可为
三、内部环境
内控的基础——控制环境
权责分配与内部环境
内部审计与内部环境
人力资源政策与内部坏境
企业文化与内部环境
案例:三鹿事件
四、风险评估
发现千里之堤的蚁穴
应对变化
评估
案例:诺基亚与西门子之争
五、内控的建立
量体裁衣——内控的设置
业务活动内部控制设计
它山之石
六、控制活动
控制活动的类型
防范于未然
控制活动与风险评估相结合
IT控制
具体问题具体分析
评估
案例:商业巨星的陨落——再论安然事件
10 / 12
七、信息沟通
信息——也许你从未留意
沟通——一定要知道的内容
案例:部门间的资源共享
八、内部监督与内部审计
持续性监督活动
角色与定位
独立评估
报告缺陷
案例:订报单引出一起私分国有资产案
内控体系建设专业机构
由于内控体系建设这一课题比较宏观,对研究人员的学术功底和实战技能要求非常高,所以在国内很少有研究机构和培训机构涉足这一领域。但少并不代表没有,国内第一培训机构——中商国际管理研究院就是这一领域的专业研究和培训机构,其在内控体系建设,内控制度建设,内控机制建设等方面都有建树,在市场上颇有知名度和影响力,南方建材,深圳发展银行,广核电等企业都曾引进它的研究成果,也取得了很好的成效收益。
内控体系建设应避免的盲区
1.把制度建设理解成重新制定规章制度。进行制度梳理的目的是让企业在现有制度的基础上对照市场现状及未来走势加以完善,而不是推倒重来;另外在梳理流程的过程中也要对风险进行识别和排序,将风险分成不同等级,再制定相应的应对措施,不可一拥而上,否则只能适得其反。
2.将内控制度建设当成花瓶式的“摆设”。企业内部的内控制度指引下发了,学习活动也召开了,然后,就此过后,内部控制一切照旧。实在是表面光鲜内里糟。要避免这些问题,企业就要变被动内控为主动内控。要能看到内控产生的长远
效益,自觉地做好内控,最好的方法是领导人带头做起,重视执行监督稽查奖惩机制,以制治人。
3.追求完美。盲目追求个别和局部的最优可能会导致整体或系统变坏。对于内控,要追求一种对整体或系统而言的稳定持续控制,这才是整体和系统的胜利。
集团风险与内控体系建设
一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建
11 / 12
立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容,对于集团全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,都是现今集团企业最为关注的问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效的内部控制体系,才能获得稳定且持续的发展。在了解企业全面风险管理体系框架和构建方法的基础上,通过大量生动案例,来了解集团风险及内控管理体系的思想、流程、方法、工具和实施技能,识别潜在的风险,并针对潜在的风险研究对策。
风险管理首先必须基于管控
集团企业发展面临较多风险
关于集团型公司及其风险
集团管控体系的建立
集团管控的运作
集团管控的误区
集团管控与风险管控
如何正确理解全面风险管理体系
多元化集团必须基于战略和战略性运营层面进行管控
专业化企业通过核心能力和协作机制来控制风险全面风险管理体系与全面风险管控体系
风险管理体系和风险管控体系
全面风险管理体系的五大模块是一个经营循环
全面风险管理的五大步骤
宝钢集团风险管理实践
内外部风险识别
外部因素包括经济、商业、自然环境、政治、社会和技术因素等
内部因素包括企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
12 / 12
中国上市公司内部控制指数制定分析与评价(DOC 9页)
中国上市公司内部控制指数制定分析与评价(DOC 9页) 部门: xxx 时间: xxx 整理范文,仅供参考,可下载自行编辑
中国上市公司内部控制指数[2009]:制定、分析与评价 发布时间:2010-6-11 5:52:13 来源:上海证券报作者:陈汉文 一、引言 《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。 不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。这些问题的核心在于建立一套完整系统的内部控制评价体系。我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。 二、现有内部控制评价方法 目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。二是通过调查问卷的方式来评价内部控制质量。三是通过构造指数来评价内部控制质量。目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。 三、内部控制评价体系的构建 (一)内部控制评价体系的构建原则 内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。内部控制评价系统既要全面反映被测评对象的总体内部控制状况,又要具体反映内部环境、风险评估、控制活动、信息与沟通和内部监督等具体内控要素的基本情况;既要反映企业的内部控制现状,也要反映企业内部控制变化趋势。2、系统性。内部控制评价系统的构建应当从整体上考虑指标之间的相互关
全面风险管理与内控体系建设 内控体系建设操作手册
全面风险管理与内控体系建设——内控体系建设操作手册 中国最强集团战略咨询服务 中国最强集团管控咨询服务
中国最强人力资源管控咨询服务 中国最强集团风险与内控咨询服务 目录 一业务流程及制度框架梳理 ..........................错误!未定义书签。 1 概述 .................................................错误!未定义书签。 2 业务流程及制度框架梳理方法 ...........................错误!未定义书签。 二流程图绘制 VISIO ....................................错误!未定义书签。1.流程图的概念 .........................................错误!未定义书签。 2.流程图的作用 .........................................错误!未定义书签。3.visio简介 ...........................................错误!未定义书签。 4.用visio绘制流程图的步骤 .............................错误!未定义书签。 三流程文档编制 .......................................错误!未定义书签。1.流程名称 .............................................错误!未定义书签。 2.流程责任部门与责任岗位 ...............................错误!未定义书签。 3.流程目标 .............................................错误!未定义书签。 4.流程适用范围 .........................................错误!未定义书签。 5.流程相关制度 .........................................错误!未定义书签。 6.流程图 ...............................................错误!未定义书签。 7.流程描述 .............................................错误!未定义书签。 8. 流程风险点及对应控制点 ...............................错误!未定义书签。 9.流程缺陷及建议 .......................................错误!未定义书签。10.检查资料 ............................................错误!未定义书签。
企业内部控制体系建设及有效运行
企业内部控制体系建设及有效运行 ——以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定要求,自2005年末开始,率先开展并不断完善内部控制体系建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析,以期为其他企业内控建设提供一定的借鉴作用。 关键词:内部控制协同效应过程控制能力建设 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司(以下简称“南京联通”)在内控体系建设和运行过程中除一些常规建设外,重点关注了一下三个重点问题,使整体管理水平得到了有效提升。 一、充分发挥内部控制体系建设中的协同效应 所谓协同效应实际上就是1+1>2的效应,也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中,特别需要发挥各部门和各岗位的积极性,实现“协同效应”。南京联通在内
部控制体系建设过程中,一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识,树立内控管理事关全公司各部门、各环节的整体意识和全局思想,由公司各个部门各司其职,各负其责,真正实现内控管理建设中的“协同效应”。 一方面,建立良好的内部沟通机制,搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队,对一些重大内控制度和运行结果进行检查评估;同时由财务部牵头建立部门间定期的联席会议制度,对日常运行过程中出现的问题进行及时探讨分析,协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况,了解全面、及时和准确的信息,并能实现相关部门和人员之间的高效沟通。 另一方面,南京联通坚持认为企业员工不理解自身从事活动的原因和目的,将大大影响内部控制管理的正常进行和预期效果的实现,因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程,企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”,还需对内控管理建设的理念和思想进行深入的宣贯。因此,公司利用内网、海报、会议、知识竞赛、培训等各种手段,对广大员工开展内控建设的宣传教育,使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法,并明确各自的工作职责和流程,变被动执行为主动推进,最终实现思想观念上的统一,达到事半功倍的效果。 二、强化内部控制制度的体系化构建
中国上市公司内部控制指数制定分析与评价
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 中国上市公司内部控制指数制定分析与评价 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
中国上市公司内部控制指数[2009]:制定、分析与评 价 发布时间:2010-6-11 5:52:13 来源:上海证券报作者:陈汉文 一、引言 《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。 不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。这些问题的核心在于建立一套完整系统的内部控制评价体系。我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。 二、现有内部控制评价方法 目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。二是通过调查问卷的方式来评价内部控制质量。三是通过构造指数来评价内部控制质量。目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
内控体系建设实施方案
******** 公司 内控体系建设实施方案 (讨论稿) 二0—三年四月 目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:
1)负责确定本次内控体系建设的范围;
2) 负责明确本次内控体系建设的总体目标; 3) 负责确定本次内控体系建设的整体部署; 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工; 2) 负责确定本次内控体系建设的具体时间安排; 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调; 4) 负责审核本次内控体系建设费用预算; 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小 组领导下,具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求,复制永登公司 内控成果,对于不同于公司处进行修改订,计划于 2013年 4 月底梳理出管 理制度, 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际,内控体系建设工作计划 2013年4月初启动,具体 成员: *********************** 根据 ********************* 公司关于内控工作成果推广要求,结合公
公司内控制度建设工作情况汇报
公司内控制度方面的基本情况说明 2011年4月14日 一、制度体系的基本情况: 截至到目前,公司内部制定并仍有效、在沿用的规范性文件(含各类管理办法、实施细则、工作流程)共计57份,其中:安全、综治管控类11份,生产组织、服务质量管控类13份,固定资产、设备及工程管控类6份,人力资源管控类(包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等)14份,物资采购、后勤管控类4份,财务管控类3份,其它管控类6份。 今年年初,按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需,公司对2011年之前出台的规范性文件进行了集中清理,结合管控实际需要整理出60份现行规章制度,并分门别类提出了保留、修订、废止的意见。60份规范性文件中,公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅,同时为后一步深入推进“制度执行年”的工作提供基础;另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限,同时废止了3份文件。 二、制度执行情况及相关措施: 总体上来说,以“制定好”和“执行好”为主线,通过近两年多措并举的方式,公司在制度执行力方面有了较大的改观,突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白,对规章制度的具体内容掌握的比较到位,能做到“心中有数”;二是在日常工作中能时时刻刻按规则处事,大到一个项目的运作、一项工作的推进,小到一支笔、一件工具的购臵,都能按照集团和公司的规定去处理。 采取的具体措施: 总的来说把握了以下原则:1、集团有明确规定的,按集团规定执行; 2、集团没有明确规定的,按公司已有的规定执行; 3、集团、公司都没有明确规定的,由公司会议集中商讨一个方案,权限范围内的按方案执行,权限范围外的报集团审批同意后执行。 1、抓好制度的“制定”环节: 一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定,文字上基本上没有“穿衣戴帽”的废话,都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。
内控制度体系建设概述
内控制度体系建设概述 内控制度体系建设是推进党风廉政建设的一大制度创新,它将风险控制理论直接运用于反腐倡廉工作的实践,是有效防范权力运行过程中各项风险点的重要保证。根据市纪委、监察局关于加强内控制度体系建设的部署要求,为构建农林系统结构合理、配置科学、程序严谨、制约有效的权力运行机制,着力解决部门工作中存在的权力不明、职责不清、管理不严、服务不优、监督不力等问题,进一步强化内部管理,有效防范风险,提高工作质量,推进阳光行政,更好地履行农林工作职能。我们围绕权力界定、流程优化、风险控制、监督有效四个重点方面,按照清理、梳理、整理;修订、制订、装订的工作步骤,在原有的各项规章制度的基础上进行了系统整合,形成了农林系统内控制度汇编。 整个汇编分风险点识别与控制、自由裁量规范、内部管控制度、岗位职责和权限、党风廉政监督五大类,共五册。另外,还配套建立了农林系统职权目录、权力清单、行政事业性收费目录等相关基础台帐资料。其中,风险点识别与控制主要结合单位职能,对农林系统外部权力、内部权力进行了逐项梳理,共排出44个权力事项,其中外部权力30项,内部权力14项。对每一项权力的运行编制了流程图,标注了风险点识别,制定了相应的风险控制标准,控制措施,监督检查机制,明确了承办单位、责任部门和办事时限要求。通过逐项审查,自身找、领导提、群众帮,共梳理出44个风险点,形成了48项内控措施,111项监督检查机制,确保权力运行公开、透明、规范,实现责任到位,制度有效。行政管理类主要对系统人事管理制度、财务管理制度、资产管理制度以
及单位、科室、岗位、个人的工作职责进一步作了细化,针对人、财、物管理等重点环节以及收费减免等方面,特别是自由裁量权等完善了相关制度,局机关及下属单位共收集、整理、修订完善各类制度近70项,覆盖了行政管理的各个方面,切实做到无处不控、无人不控、无时不控、无事不控。党风廉政建设类重点是进一步构建党风廉政建设教育、制度、监督并重的惩防体系,将上级的文件、法律、法规与本单位的制度有机融合,共整理了6类30项党风廉政建设制度。做到党风廉政建设有纪可依、有矩可规、违纪必究。 《江都市农林局内控制度汇编》是我局全体干部职工的行为规范,正确履行职责的根本依据,提高整体素质的基本要求,坚持依法行政的重要基础;是立局之本,管理之基,发展之源。它的制订,集中了全局干部职工的智慧,体现了与时俱进的要求,它内容全面,条款严谨,立有基础,管有依据,具有很强的时代性、实用性和可操作性。全系统干部职工要认真遵守,自觉践行,要以建设“廉洁、勤政、高效、优质”的一流政府机关为目标,爱岗敬业,履职尽责,克已奉公,勤政廉洁,为开创农林事业新局面作出自己应有的贡献。 二○○八年十月 江都市农林局内控事项目录
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
适用于上市公司的内部控制管理制度
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检
内部控制体系建设实施方案
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
公司内控体系建设实施方案
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
浅谈上市公司内控制度
浅谈上市公司内控制度 摘要]: [关键词]:内部控制内部控制的建立 新加坡中航油事件,对国内外相关各方都产生了巨大冲击和深远的影响,对我国海外上市公司产生的负面影响,严重损害了海外上市公司尤其是大型国有企业的形象。震惊之余,人们不免要猜测并思考事件背后的原因,联系到近年来发生在国际国内企业的一些事件,如国内“银广厦”的轰然倒塌,红极一时蓝田和东方电子的衰败、成都红光的造假舞弊案等。这些企业是昔日在股市呼风唤雨的“绩优”龙头,随着证券市场的完善、法律法规查处力度的加大,人为编织的美丽光环渐渐褪去,庐山真面目逐渐显露。而在国外,从安然开始,假账丑闻象多米诺骨牌一样击倒了世通、安达信等世界著名的企业。这些事件不禁让我们深思:是什么原因使这些明星企业陷入绝境?企业要改变现状最紧迫的事情是什么? 通过对类似案例的分析,我们得出的结论是,这些事件的发生与企业的内控机制、内控管理有着密切的联系。正是内控各个方面问题的堆积最终导致了这些企业走向衰败。笔者就内控制度谈谈自己的看法。 内部控制是适应国内外证券机构监管要求,企业董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成:(1)控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,包括管理者的经营风格和经营理念,公司法人治理结构、公司集权与分权的程度,管理控制方法及人力资源政策等。 (2)风险评价是提高企业内部控制效率和效果的关键,包括分析和辨认实现确定目标可能发生的风险。 (3)控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序,旨在帮助企业保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施。 (4)信息沟通是指信息在企业内部自上而下、自下而上、横向之间以及企业
企业内控体系建设的思路和方法
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
企业内控体系建设的思路和方法
企业内控体系建设的思路和方法 一、内部控制是什么? 内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。 但企业最大的风险在于对风险的无知和无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往是防不胜防。企业常常发现不了自己存在的风险,一是由于外部时刻在变化的复杂环境造成的,另一原因是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾和我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制和信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递和信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理和设计其原因有三: 首先,财务管理体系是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握和全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
企业内部控制体系建设研究
企业内部控制体系建设研究 作者:郝国森 来源:《市场周刊·市场版》2020年第07期 摘要:目前,我国企业内部控制问题层出不穷,时常发生会计报告造假、管理风险事故等现象,对企业经济造成重大损失,鉴于此,文章以企业内部控制体系建设研究为题,分析企业内部控制体系建设中存在的问题,并提出几点相应的解决策略,以此优化企业内部控制体系建设,降低企业运营风险。 关键词:企业;内部控制;体系;建设 当下市场竞争日益激烈,企业若想占有市场地位,必须加强其内部控制体系建设,然而企业内部控制体系建设需要结合企业自身发展情况,同时遵守企业的各项规章制度,采取科学合理的方法加强企业内部控制体系建设,提高企业经济效益,但是企业内部控制体系建设中却存在诸多问题,具体如下。 一、企业内部控制体系建设中存在的问题 (一)缺乏内部控制意识 近些年,企业发展规模不断扩大,项目也不断增多,作为企业领导一直比较注重企业内部工作业绩和经济效益,然而却忽略对内部控制意识的重视,这就导致不少企业领导缺乏内部控制意识,同时对内部控制相关知识也了解的甚少,根本不懂得内部控制对企业发展的重要性,时常将成本控制与内部控制弄混,由此可见企业内部控制体系建设不是一朝一夕的事情,还需要经历一个漫长的过程才能完成。 (二)缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系,特别是在内部控制活动举办期间,没有科学理论支撑,也没有健全的体系,一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益,往往忽略内部控制体系建设,导致企业自身约束不到位,管控力度不强,严重情况会导致企业内部失去控制。除此之外,企业在实际项目运营中,忽略内部控制制度建设,结果出现内部控制评估不合理的现象,由此可知,企业只有构建合理的内部控制制度和评估体系,才能提供有效的业务评估数据,确保内部业务评估的有效性。 (三)缺乏专业的内部控制工作人员
上市公司CIO 内控管理和信息化建设
财政部会计司综合处处长,内控标准委员会家成员胡兴国 中国石油化工股份有限公司信息系统管理部处长姜林 用友公司NC产品架构师付建华女士 河北网通信息化部高级工程师屈玉阁 浪潮通软副总裁兼技术总监魏代森 中国铝业信息部的杨磊 国际信息系统审计师协会北京事务委员会主席何迪生 摩卡软件高级售前顾问周立民 EMC信息安全事业部中国区资深技术顾问冯崇彪 信息中心主任张艳 下面我们有请财政部会计司综合处处长,内控标准委员会家成员胡兴国。 胡兴国:各位领导,嘉宾,上午好。 今天能有这个机会我想给大家汇报一下财政部会同另外四各部位关于标准建设实施情况,我汇报情况叫我国企业内部控制标准建设与实施。 汇报5个问题,一个是我们启动标准建设的规定,第二就是汇报我们企业内部控制建设历程,第三简单汇报一下标准建设框架体系,第四简单介绍一下信息化,风险管理与内部控制关系,最后大家探讨一下企业在事实内控标准应该做一些什么工作。 第一部分是就是它的意义,我从三个部分进行总结,大家知道去年5月11日,财政部,证监会,保监会,还有审计署同时颁发了基本规范,我们也在北京召开了发布会标志着我们国家企业内部控制标准建设,有了重要阶段性成果。 当前世界金融危机给我们国家造成很多机遇,我们做了一个调研企业加强内部建设,提升自身的能力是非常重要。第二就是中央提出走出去战略,国家起草规范和技术出发点,要企业做强做大,帮助他们国外资本市场进行融资,特别是是美国,英国,法国,包括我们香港都有一些要求。
第三就是满足我们资本市场发展需要,我们国家资本市场公开,公平,公正,提高财政的信息质量,提升我们经营管理水平,可持续发展,还有保护我们广大投资者利益。 第二部分就是发展历程,我们国家企业内部控制建设从70年代就是改革开放以后,特别是我们第一部会计法的实施,这是一个标准性阶段。在满足社会不同需要,在这个过程我们出现过满足核算制度等等。早在70年代末期,80年代初,包括我们提出岗位分离等等。90 年代的时候,特别是我们会计法实施的时候财政部96年发布会计规范,规范要求各单位进一步建立健全包括内部控制先进内部会计管理制度,会计法明确要求各单位建立内部管理,这是我们内部管理的法律依据,到2001年6月22日,财政部依据会计法规定又制定了企业内部会计控制规范,基本规范和后备资金,04年相继发布了销售与收入增加,发布了1+6的等各项制度。 第三阶段以我们发布的金融规范,来源主要是美国安然事件以后,采捕正有关领导,把安然事件对我们国家的意义报个国务院,国务院领导同志做了批示,这项工作财政部牵头,证监会,国资委配合,建立中国的塞班斯法,到2007年,财政部,银监会,国资委等联合发起成立我国企业内部标准委员会,委员会委员是31位,我们成立了8个咨询小组,8个小组去年我们把这个小组又扩大了,委员从31名发展大50人,咨询小组现在有150人,当时我们发布规范发布了17项具体规范。我刚才说5月22日我们发布节本规范,要求7月1日正式实施。 第三部分给大家汇报一下,基本规范的框架体系。框架体系是一个规范加三个指引,一个是基本规范已经发布了,内部标准体系是最高层次,有的人说是中国的塞班斯法,第二是主要是对企业,对企业有内控企业的主体。帮助企业建立体系,第三系评价指标,是企业内部必须做的评价包括自我评价,怎么评价。第四是审计指引,会计事务所执行内部审计。 基本规范主要是有概念,目标,原则,要素。我们提出了概念,当时我们国家内部控制很多部门都有,包括我们银行,银监会,包括我们的证监会,包括我们两个交易所,我们部门把概念统一一下。目标有三个目标,我们提出5个目标,我们是5目标,原则,要素。 应用指引,给我们发布了征求意见,目前21个应用指引,加上审计指引,加上评价指引,一共是23个,我们财政部部长签发了,审计署也签了。我们应用指引主要是21个分布,一个是针对企业管理,我们根据基本规范有5个一个是统一架构,一个是发展战略,一个是人力资源,还有社会责任和企业文化。这5个我们是怎么每一个构架都差不多,我就举一个社会责任框架,我们第一就是整合,提出它的概念什么是社会责任,我们再提出中心有哪些,社会责任我们提出4个中心点,安全生产,不落实可能导致企业生产事故,第二产品质量恶劣,会侵害消费者利益,可以导致企业破产,大家知道河北石家庄三鹿开奶粉事件,第三是环保投入不足,资源消耗大,造成环境污染,资源枯竭,缺乏发展后劲一是一个风险。 第四我们说促进就业和员工权益保护,我们金融危机背景下,扩大就业,保内需,增长,我们从企业角度。第一是控制环境,第二是资源,包括资金活动,我们以融资,投资这一块我们放在一些活动里面,还有采购业务,还有负债管理,销售,研发,工程项目,服务外包等