怎样做好内控工作
内部控制的具体措施
内部控制的具体措施内部控制是指企业为达到预期目标,对其资源、运营、财务和信息进行管理和控制的一系列制度、政策、程序和方法。
良好的内部控制可以帮助企业提高效率、降低风险,并确保财务报告的准确性和可靠性。
下面将介绍一些常见的内部控制的具体措施。
1. 分工与职责明确内部控制的第一步是明确各个岗位的职责和权限,确保每个人都清楚自己的责任范围。
通过明确分工,可以避免职责混淆和责任推卸,提高工作效率和责任意识。
2. 制度与流程规范建立健全的制度和流程是内部控制的基础。
企业应根据自身的经营特点和风险情况,制定相应的制度和流程,明确各个环节的操作规范和步骤,确保工作按照规定进行,减少错误和失误的发生。
3. 控制环境建设良好的控制环境可以为内部控制提供良好的支持和保障。
企业应建立一个开放透明、诚信守法的文化氛围,加强员工的道德教育和职业道德建设,提高员工的诚信意识和自律性。
4. 信息系统安全随着信息技术的发展,企业越来越依赖计算机系统和网络。
因此,保护信息系统的安全成为重要的内部控制措施之一。
企业应加强对信息系统的管理和监控,建立完善的安全策略和控制措施,防止信息泄露和黑客攻击。
5. 资产管理与保护企业的资产是企业运营的基础,因此,对资产进行有效的管理和保护至关重要。
企业应建立健全的资产管理制度,对资产进行分类和编号,制定相应的使用和保护措施,确保资产的完整性和安全性。
6. 风险评估与控制企业经营中充满各种风险,如市场风险、信用风险、操作风险等。
企业应对各种风险进行评估和控制,制定相应的风险管理策略和控制措施,降低风险对企业的影响。
7. 内部审计内部审计是对内部控制的监督和评估。
企业应建立独立的内部审计机构或聘请第三方机构进行内部审计,发现内部控制的问题和不足,并提出改进意见和建议,为企业的持续改进提供依据。
8. 员工培训与意识提高员工是企业内部控制的执行者和参与者,因此,员工的培训和意识提高至关重要。
企业应定期组织内部培训,提高员工的专业知识和技能,加强员工对内部控制重要性的认识和理解,增强员工的内控意识和责任感。
内控工作意见及建议3篇
内控工作意见及建议3篇在当今社会,企业已经成为社会经济发展的主体,企业的良好运行是企业在竞争日益加剧的情况下得以生存的重要保证。
对于企业来说它并非是个体性的活动,而是一个群体性的复杂系统,它的正常运行需要企业投入管理,也就是企业管理是确保企业日常正常运行的制度要求,这就不得不涉及到企业的内部控制,它是企业可持续发展的基础,企业通过内部控制来降低企业运行过程中的风险以及生存危机。
企业内部控制审计是企业内部控制的合理保证,合理保证企业内部控制的良好运行是内部审计工作的一个重要部分,但是就目前来说企业内部控制审计由于经济、政治、社会等种种因素的存在,使得这一工作尚存诸多的问题。
一、内部控制审计概述1.内部控制审计(1)内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
内部控制审计是通过对企业的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
企业内部控制审计是随内部控制而形成、发展起来的,它是企业发展的职能要求。
其目的在于对企业内部人员责任履行以及企业的管理制度与管理措施执行力的监督、督促,并在此基础上作出一定的评价,以此提高企业的管理能力、效率。
(2)内部控制审计的具体目标内部控制审计的目标是检查并评价公司内部控制是否能合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(3)内部控制审计的依据财政部、审计署、证监会、银监会、保监会等五部委颁布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等;《中国注册会计师鉴证业务基本准则》及相关执业准则等。
(4)内部控制审计内容①内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
企业内部控制的10种方法
企业内部控制的10种方法1.岗位责任制度:建立明确的岗位责任制度,明确每个岗位的权责范围,明确工作中应承担的责任和义务,实现各个岗位之间的相互配合和互相制约。
2.有效的内部审计:建立独立、专业的内部审计机构,对企业的经营活动进行全面、客观、独立的审计,及时发现和纠正存在的问题,提供合理的改进建议。
3.资源管理制度:建立科学合理的资源管理制度,包括资金管理、物资管理、人力资源管理等,确保企业的资源能够正确合理地配置和利用。
4.财务管理制度:建立标准的财务管理制度,包括会计核算、财务报告、财务审计等方面的规定,确保财务信息的准确性、真实性和及时性。
5.风险管理制度:建立风险管理制度,对企业内外部的各种风险进行分析和评估,采取相应的防范和控制措施,降低经营风险,保障企业的安全运营。
6.内部控制审计:定期进行内部控制审计,对企业内部控制制度和执行情况进行全面、系统的审计,发现问题并提出改进意见。
7.信息技术管理制度:建立信息技术管理制度,包括信息系统的安全管理、信息技术设备的使用管理、信息流程的管理等,确保信息技术的合理应用和信息安全。
8.内部交易制度:建立内部交易制度,明确内部交易的要求和程序,规范内部交易行为,防止内部交易造成的利益冲突和不公平现象。
9.备案管理制度:建立备案管理制度,对企业重要决策、重大事项进行备案,确保重要决策合法合规、科学决策。
10.培训和教育制度:建立培训和教育制度,对企业员工进行必要的培训和教育,提高员工的业务素质和风险防范意识,增强员工的内部控制意识和能力。
综上所述,企业内部控制的这10种方法,对于企业来说非常重要。
只有建立了完善的内部控制制度和执行措施,企业才能够更好地规范经营行为,保证企业财产安全,提高经济效益,实现可持续发展。
内部控制的10种方法
内部控制的10种方法内部控制是指组织为达到经济目标,合理管理机构、人员、资产和业务流程,并确保合法遵循法律法规、规章制度的一种管理方式。
以下是常见的10种内部控制方法:1.策略与目标设定:组织应明确制定合理的战略和目标,并将其传达给相关员工。
战略和目标应与组织的使命和愿景相一致,能够促进组织的可持续发展。
2.事务处理控制:建立适当的流程和流程控制,确保组织内部的各项业务活动都能按照规定的程序进行。
例如,制定采购流程,确保合同、发票等文件能够得到适当的审批和记录。
3.财务报告控制:确保组织的财务报告真实、准确、完整。
建立适当的会计制度和财务报告制度,确保财务报告符合会计准则和法律法规要求。
4.资产保护控制:建立合理的资产保护机制,包括物理安全措施和信息安全措施。
物理安全措施可以包括监控设备、访客登记制度、防火系统等;信息安全措施可以包括网络安全、数据备份、权限控制等。
5.人员管理控制:对人员进行合理的招聘、培训和绩效评估,确保人员具备必要的能力和素质,并能够符合组织的业务和道德要求。
此外,建立适当的员工福利制度,提高员工的工作满意度和忠诚度。
6.风险管理控制:建立风险管理机制,识别和评估组织可能面临的各类风险,并采取相应的防范和控制措施。
例如,建立风险评估工具和流程,建立风险管理团队,定期进行风险评估和管理。
7.内部审计控制:建立独立的内部审计部门,对组织的各项业务进行监督和检查,确保业务活动符合内部规定和外部法规,并及时发现和纠正违规行为和错误。
8.信息系统控制:建立适当的信息系统控制,确保信息系统的安全性、可靠性和可用性。
包括网络安全措施、数据备份和恢复、权限控制、访问控制等。
10.持续改进控制:组织应建立持续改进的机制,对内部控制进行评估和修正。
定期进行内部控制的自评和外部审查,发现问题并采取相应的改进措施,使内部控制能够不断优化和完善。
总结起来,内部控制的目的是保证组织的资产安全,确保业务活动的合规性和高效性,减少各类风险。
如何做好公司内部控制
如何做好公司内部控制公司内部控制是指公司内部管理的一种机制,旨在确保公司的资源利用合理、经营活动合规、风险得到有效控制,以提高公司的治理水平和经营效益。
下面将介绍如何做好公司内部控制。
首先,公司需要建立完善的内部控制制度。
内部控制制度是公司内部控制的基础,它包括公司治理结构、内部控制目标、内部控制的组织和实施、内部控制的监督和评价等内容。
在制定内部控制制度时,公司应充分考虑企业的规模、性质、风险特征等因素,根据实际情况制定相应的控制措施。
其次,公司需要建立健全的内部控制管理体系。
内部控制管理体系是保证公司内部控制有效实施的关键,它主要包括内部控制管理层、内部控制工作机构和内部控制工作流程等。
内部控制管理层负责制定内部控制的方针、政策和措施,指导和监督内部控制工作;内部控制工作机构负责协调和组织内部控制工作的具体实施;内部控制工作流程包括内部控制的计划、实施、监督和评价等环节。
第三,公司需要加强内部控制的风险管理。
内部控制与风险管理密切相关,有效的风险管理是保证内部控制有效运行的关键。
公司应建立健全的风险管理机制,包括风险识别、风险评估、风险预防和风险控制等环节。
同时,公司还应制定相应的风险管理策略和措施,为内部控制提供有力的支持。
第四,公司需要加强内部控制的信息技术支持。
信息技术在公司内部控制中的作用越来越重要,它可以提高内部控制的效率和准确性。
公司应加强信息技术的应用,建立完善的信息系统,确保信息的准确性、可靠性和及时性。
同时,公司还应加强信息技术的安全保护,防止信息泄露和被非法篡改。
最后,公司需要加强内部控制的监督和评价。
内部控制的监督和评价是保证内部控制持续有效的关键环节。
公司应建立健全的内部控制监督和评价机制,包括内部控制检查、内部控制审计和内部控制评价等过程。
同时,公司还应定期对内部控制的有效性进行评估,及时发现和纠正内部控制中存在的问题。
总之,做好公司内部控制需要公司全体员工的共同努力。
2024年内控工作计划(3篇)
2024年内控工作计划____年是我集团上市推进工作的一个关键年度。
按照财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部控制基本规范》及配套指引要求,结合公司现有实际情况,应逐步建立、完善公司内部控制体系,规范企业内部控制行为,防范企业风险。
第一部分:企业内部控制工作规划方案一、内部控制的目标定位:一是合法合规,二是提升效率。
1、合法合规:国家法律要求,无论在书面上还是实质上,所有适用的法律、法规均应得到遵守。
2、提升效率。
业务部门花费大量的时间和精力去执行内部控制,目的是希望提升效率。
“复杂的问题简单化,简单的问题流程化,流程的问题系统化”是在做流程控制时始终坚持的原则。
二、内部控制的工作开展1、建立起一个健康的内部控制文化环境(1)通过建立“简单,可依赖”是公司的核心价值观,(2)保持简洁的公司文化和扁平的组织结构,没有繁文缛节的条文约定,采用以结果为导向的高效决策方式。
(3)各业务部门之间互相依赖、互相支持。
2、逐步建立、完善风险评估与控制机制内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
3、建立起信息与沟通制度通过建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
4、逐步建立企业内部监控的管理工作方式部门领导是本部门内部控制的第一责任人,应对部门风险内部控制工作采用“元首问责制”。
各部门内部领导对本部门员工的工作进行内部监督控制,员工间因流程实行职务性内部监督。
公司监督部门对经营单位进行报告、评价及监督管理。
集团执委会对集团各地区、部门的工作有监督、评价、督导的权利与责任。
集团董事会对执委会的工作有监督、评价、督导的权利与责任。
通过建立“目标管理”考核制度,确立公司每个员工的职责与工作目标,保证公司目标与员工工作目标的一致性。
单位内部控制工作的经验,做法及取得的成效(范文六篇)
单位内部控制工作的经验,做法及取得的成效(范文六篇)范文一:单位内部控制是一项重要的工作,对于保障单位的正常运转、防止风险和提高效益具有重要意义。
我所在单位在开展内部控制工作方面,采取了以下几个经验和做法,并取得了一定的成效。
首先,我们高度重视内部控制的意识培育。
我们组织全体员工进行内部控制相关知识的培训,使他们了解内部控制的基本概念、目标和原则,并明确内部控制对于单位的重要性。
同时,我们注重内部控制意识的渗透,通过内部控制宣传栏、内部报刊等形式,提高员工对内部控制的认识和重视程度。
其次,我们加强内部控制制度的建设。
我们建立了一套完善的内部控制制度,并根据单位的具体情况进行了适当的调整和完善。
制度主要包括内部控制目标、责任分工、工作流程、信息系统建设等方面,为内部控制工作提供了基础和规范。
再次,我们加强内部控制监督和评价。
我们设立了内部控制专门委员会,并制定了内部控制监督和评价办法,明确了监督和评价的流程和标准。
我们定期对各个环节进行内部控制评价,对问题进行整改和改进,并及时反馈给相关部门和人员,以促进内部控制的不断完善。
最后,我们加强内部控制信息系统的建设。
我们引进了先进的内部控制信息系统,并进行了定制化开发,以适应单位的实际需要。
信息系统主要涵盖了内部控制的各个环节和流程,使得内部控制的过程更加规范和透明,提高了工作的效率和准确性。
以上是我所在单位在内部控制工作方面的经验、做法和取得的成效。
通过这些努力,我们明显提高了内部控制的水平,保障了单位的正常运转,并有效地预防了风险的发生,取得了良好的成效。
范文二:在单位内部控制工作中,我所在单位采取了一些经验和做法,并取得了一定的成效。
首先,我们高度重视内部控制的重要性。
通过内部控制意识的培养,加强全体员工对内部控制的认识。
开展内部控制知识培训,提高员工对内部控制的理解和认同程度。
其次,我们建立了一套完善的内部控制制度。
通过制定内控制度,明确了内部控制的目标和要求。
单位内部控制工作方案四篇
单位内部控制工作方案四篇第一篇: 单位内部控制工作方案(一)增强内控意识,设立内控机构为实现行政事业单位高效率、高水平的经营管理,各管理层与基层人员都必须提高对内控建设重要性的认识。
首先,在行政事业单位内部加大对于内部控制工作重要性的宣传力度,使每个人都能够意识到内控工作的重要性,从而积极对内控制度的建设建言献策,在条件允许的情况下,可以通过聘请专家讲座的方式,来培养工作人员的内控意识,对于内控意识薄弱的工作人员进行有针对性的讲解,确保每位员工理解透彻。
其次,领导管理层在自身提高内控意识的同时应积极听取基层工作人员对于内控制度建设的意见与建议,充分发挥集体决策的作用。
另外,将内控机构与财务部门进行合理划分,设立专门的内控部门,任何部门不得擅自干预内控部门的工作,内控部门定期向领导管理层汇报监督检查结果,保证内控独立性。
同时,内控部门应定期向社会公众披露监督检查报告,通过社会监督来不断提升行政事业单位的管理水平和服务水平。
(二)健全内控体系,构建风险预警体系随着市场经济的不断发展,行政事业单位也必须与时俱进,不断更新内部控制工作方法,及时查缺补漏,严格落实相关法律法规,将内控体系的健全提上工作日程。
在工作岗位的设立中,要严格落实权责分离的岗位制度,使关键岗位之间能够相互协调的同时相互监督,使整个行政事业单位的工作体系整体化、规范化。
同时,在工作过程中,要提高风险防范意识,构建风险预警体系,借助于当前大数据的发展优势,将工作指标全面量化,通过数据分析及时发现风险并加以防范处理。
对于风险的预警、防控要及时进行总结,以提高今后风险的处理效率,完善内部控制管理体系。
(三)完善预算管理制度,增强约束力行政事业单位在进行财政预算编制时,应充分考虑自身发展情况以及市场经济状况进行综合评估,并对预算情况进行严格把控,层层审核,严厉杜绝预算超支的现象出现。
对于已经通过审核批准的预算方案,严禁对其做任何改动,加大预算执行力度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
怎样做好内控工作从04年8月公司下发《内控手册》第一版到05年2月对手册第二版进行修订和完善。
今年又编写《内控测评手册》,实施内控管理软件。
04年对25个电厂开展内控测评预演。
05年对新收购的平凉和四川水电进行内控测评和调查。
这一系列工作都标志着公司内控工作已由宣传教育、提高认识、制度建设阶段转入具体实施阶段,标志着内控工作进入新的发展时期。
尽管内控生效年度又延至06年,为我们更扎实地做好内控工作提供了时间,但也有利有弊。
明年底,公司发表财务报告内部控制运行有效的报告,将会面临更加严格的评估。
全面满足法案要求是我们的唯一选择。
当前,面对修订后四百多页的手册,可能让有些人感到困惑。
怎样学习手册? 从哪些方面入手能有效地做好内控工作?就这个问题,有几点想法与大家交流一下。
一、做好内控工作应注意以下几个问题(一)、《内控手册》第二版有哪些特点。
1、与手册第一版相比,第二版关于内控软要素和控制流程在内容上更加全面和完善。
软要素中新增加反舞弊、信息系统控制环境、业绩绩效审阅和考核、企业风险管理、政策与程序手册、信息披露委员会、期末报告、内部审计8项内容;在内控设计上更加充分,加强了内控管理的深度和广度,更加重视如反舞弊、企业风险管理、信息系统控制、信息披露、内部审计等要素在内控中的作用。
2、控制流程清晰、规范,更具操作性。
对控制流程重新进行了分类、细化,由原来第一版9个流程增加到第二版21个流程。
使流程看起来更加系统清晰、符合实际,提高了内控设计的合理性,也有助于我们提高内控管理水平。
3、手册第二版有软要素16个、流程21个。
其中适用电厂的软要素有12个(董事会、审计委员会、监事会、信息披露4个软要素不适用电厂)、流程有14个(资金收支流程、合并报表流程、筹资管理流程、投资管理流程、会计报表附注流程、准则差异调整流程6个流程不适用电厂)。
手册一共有700个关键控制点,其中适用电厂的控制点有460个。
(二)、准确定位内控工作、分清内控责任,是做好内控工作的前提。
通常,人们谈到内控、理解内控都认为是一项财务工作。
这样理解不全面,是认识上的误区。
这种认识导致内控责任错位。
容易造成个别人、个别部门回避内控工作,虚于推诿,认为内控与己无关,高高挂起。
不能形成内控工作的合力,不能从根本上发挥好和调动好电厂的资源有效开展内控工作。
这种不正确的认识对内控工作危害性很大。
准确地讲,内控管理是一项以财务牵头,各部门、全体员工共同参与、全面开展的工作。
不仅仅是财务部的工作。
为什么这样说?这是由内控工作的内容决定的。
内控是与财务报告相关的内控,以实现财务报告真实有效为目的。
财务报告(财务报表、财务报表附注)是由财务部门负责的。
因此,内控由财务牵头,但财务报表中的很多数据是来源于电厂财务以外的部门。
如销售收入数据的真实性取决于收入流程的控制水平,正确确认收入的重要因素是与电网公司签订适当的合同,由营销部门负责。
收入数据开始于销售阶段,贯穿整个收款过程,结束于总账记录。
所以,没有营销部门的参与,不能完成收入的有效控制。
同样,收入是由电量、电价决定的。
电厂运行部巡抄员抄录关口表读数,并在每月最后一天与电网公司抄表员在《月末关口计量表》上共同签字确认。
策划部统计员或计划员将《月末关口计量表》底码读数换算成上网电量,对照《购售电合同》,区分不同电量、电价编制《电量结算单》,策划部负责人、主管经理(厂长)在《电量结算单》上审核签字确认。
遇有电网公司调整电价或电量情况,还要及时取得电网公司的书面确认,收入会计将调整数计算入帐,报财务部负责人审核。
通过以上程序,我们能看到仅一项收入数据,就涉及到运行部、策划部、财务部、营销部等4个部门和运行部巡抄员、策划部统计员、策划部负责人、主管厂长、收入会计、财务部负责人等6个以上的岗位。
这个例子具体说明了内控绝不是财务部一个部门的事情。
同理,燃料、更改项目、固定资产、费用、人力成本等项核算控制与电厂多个部门、多个岗位都有关系,这决定了内控工作与多个部门有关,必须发挥集体的力量才能够做好。
所以做好内控工作首先要给内控工作定准位,分清责任,理解内控工作的复杂性和多部门充分协作的艰巨性的特点。
(三)、怎样学好《内控手册》。
内控如同一场考试,每年都必须通过这场考试,不及格不行。
手册是考试使用的书,书中的关键控制点是重点,是考试的考点。
要想通过考试,就要理解手册内容,掌握住关键控制点。
关于内控软要素的学习。
要注意二点:1、抓住6个要点这条主线,在理解中学习。
这6个要点有12个字,即制定、沟通、理解、执行、监督和结果。
我们在编写软要素时,就是从这6个要点入手的,所以大家学习时也要从这6点着手,所有软要素都体现这个特点,我们要注意掌握这个规律。
如果你掌握了,就容易学了。
举个例子,如行为准则要素。
用这6个要点套一下。
一是制定。
行为准则是怎样制定的(由公司人力资源部负责起草的),通过什么程序审批通过的行为准则,以确定行为准则完成过程是否是有效的(报送总办会讨论通过,由董事长批准颁布实行);二是沟通。
行为准则的宣传贯彻离不开沟通,用什么沟通方式贯彻的?(公司通过正式文件的形式颁布,并由经理工作部负责将《员工手册》分发公司各部门,邮送各分公司(电厂))。
沟通到什么范围?(分发至每一位员工);三是理解。
确认员工对行为准则理解到什么程度?通过什么方式来判断理解的程度?(2.1.4员工手册为员工熟知和理解中写到:公司为保证每一位员工理解《员工手册》的内容,至少于每年末对员工就《员工手册》进行一次考评和问卷调查,考评和问卷调查均以书面方式进行。
);四是执行。
检查管理层贯彻和执行行为准则的力度,是否是积极贯彻?例如是否有培训(学习)计划?培训(学习)到什么范围?(2.1.5.2员工手册贯彻执行中写到:每年初针对管理层、一般员工层分别举办一次培训。
培训由人力资源部、思想政治工作部联合举办)五是监督。
监督行为准则执行的质量和效果,是否被有效执行?是否有举报电话或其他有效程序来监督执行?(2.1.6员工手册监督与反馈中写到:监察审计部、人力资源部负责对员工是否遵守《员工手册》进行监督与控制。
公司中的任何一名员工发现其他员工违反《员工手册》的行为,应及时向监察审计部举报,监察审计部每年编制书面分析总结并报送总办会);六是结果。
检查能证明管理层执行行为准则效果的报告和证据,例如检查培训总结报告或员工学习体会的记录,检查员工违反行为准则被处罚的记录等等(2.1.7.1对违反员工手册的处理与整改中写到:对于违反《员工手册》或违反公司政策、程序的行为,由公司(或分公司(电厂))主管部室联合其他相关部门组成联合调查组,对违规行为过程进行详细核查)。
通过以上例子能够说明。
所有软要素都围绕这6个要点编写的。
掌握这个规律,套着6个要点这条主线去读,就容易理解了。
2、抓住关键控制点学习。
关键点是内控必须测评的。
软要素的关键点仅靠阅读手册不好总结。
我们编写了一个《内控手册》测评点汇编。
其中适用电厂的12个软要素中86个关键点都在里面,请重点看一下《内控手册》测评点汇编。
关于流程的学习。
主要掌握二点。
一是流程环节的学习,要熟悉业务流程的控制步骤,了解各业务流程的内容,内控按照流程的走向进行控制,在日常内控执行中注意不能漏掉控制环节,保证所有内控措施都能得到有效的执行;二是熟记关键控制点。
每个控制责任人要熟记与自己控制岗位相关的关键点,达到控制的“点”不漏掉。
保证所有内控运行都能通过关键点在实施有效的控制。
如人力成本流程:这个流程有10个关键点,有6个点由人资部控制,1个点由工资会计控制;1个点由社保会计控制,2个点由稽核会计控制,每个部门和岗位要分别记住这些点。
通过这样分析,我们发现,这么厚的手册也是比较好掌握的,手册看起来很厚,核心内容很薄,把握规律就容易掌握了。
(四)落实关键控制点的责任人。
内控工作能否做好,一个重要方面是内控关键点要做到责任到人。
负责具体程序的人员必须对自己负责的业务流程和控制承担相应的责任,以保证实现控制目标。
做好这项工作能够解决我们三个问题。
一是每个关键点都有责任人一一对应,保证内控得到有效控制;二是与电厂相关的关键点有470个,470个关键点分解给若干人,每个人只做好与己相关的内控,这可以降低工作量,在时间上能够保证内控的有效开展,并能提高内控工作质量;三是发生内控缺陷,能够及时落实相关责任,找出是哪个岗位出了问题,确保及时进行整改。
如人力成本流程:这个流程有10个关键点,有6个点由人资部控制,1个点由工资会计控制;1个点由社保会计控制,2个点由稽核会计控制,每个岗位要记住自己控制的点。
如果说电厂内控工作不好做,难在16个软要素20个流程涉及多部门、多岗位和多个员工,需要调动很多资源,要把内控做到位并不容易;如果说内控工作好做,好做在于一个人只控制一个关键点或几个点,数量不多,相对难度小。
只有厂领导因审批、审核多一些,关键点也多一些。
只要每个人把自己负责的点都控制好了,做好自己的事情,内控工作也是容易做好的。
(五)、确保电厂流程和内控设计流程相一致。
我们在内控流程时主要考虑了二点。
一是内控设计的充分性和有效性,保证在业务流程的应用控制中能够充分满足404的要求;二是考虑流程设计与电厂实务流程的符合性和一致性。
在设计时是基于电厂的实务操作,并征求公司相关部门意见后形成的。
考虑到了内控流程的操作性问题。
可以说,目前的流程设计相对是合理的。
电厂在操作层面主要考虑三点:一是看手册中的流程描述是否与实务流程相一致。
如果一致,遵照执行即能满足404的要求(我们在内控测评时,也要测试实务流程是否与手册流程相一致,通过测试来判断实务流程是否能实现有效控制);二是如果不一致,要将实务流程修改成与手册设计流程相一致。
因为设计流程能够满足404的内控要求,而实务流程在没有评估的前提下不能保证满足404的内控要求;三是如果电厂认为实务流程更合理、控制更有效,可以提出修改设计流程,但要通过公司统一在手册中修订,电厂不应该擅自修订,因为自我修订没经过专业评估不能确保充分满足404的要求。
(六)、加强内控记录。
内控记录是进行内控运行评估的基础,是建立和维护有效内控的内在要求。
缺少内控记录会限制管理层正确监督内控或对内控进行有效测评的能力。
所以,内控记录在内控管理中起到非常重要的作用。
1、重视内控记录,需要改变工作习惯。
内控记录目前是我们内控工作中的薄弱环节。
不仅是我们,亚洲人的习惯一般是说的多、做的多,但记录的少,不愿将做的工作都详细记录下来。
要改变这个习惯,变成说的多、做的多,记录也要多。
因为记录是内控是否有效的证据。
在内控评估时,没有充分的记录证据支持是无法说明内控运行是有效的。
这如同在法庭打官司,即使你有道理,但没有证据证明你有道理还是无法确认,是无效的。