ID:1627874
时间:2023-07-30 21:24:01
上传者:曹czj报告是一种常见的书面形式,用于传达信息、分析问题和提出建议。它在各个领域都有广泛的应用,包括学术研究、商业管理、政府机构等。那么,报告到底怎么写才合适呢?下面是小编给大家带来的报告的范文模板,希望能够帮到你哟!
(一)、内控管理体系的建设
1、负责组织制定集团内控管理体系、制度和相关流程;
2、负责组织集团下属企业制定相应的内控管理体系、制度和流程。
3、根据集团发展状况,负责组织对内控管理体系的完善工作。
(二)、管理制度与流程的建立和完善
3、不断完善规章制度及流程管理体系,提高公司制度化管理水平。
(三)、内部风险评估和监控;设计控制活动,预防和规避相关风险
1、根据内控管理体系的要求,组织对集团关键风险控制点进行梳理,设定目标,评估风险,协作制定避险、降险相关的解决方案,并对内控执行情况进行监督和检查。
3、对集团下属企业内控和风险控制目标进行监控,做出必要的修订,不断完善下属企业的内控和风险管理体系。
4、识别风险控制点,设计控制活动,预防和规避相关风险。
5、参与企业文化建设,了解企业战略以及各职能体系化管理制度,打造控制环境。
6、确定相应的控制措施、设计适用的工具表单等。
(四)、评价和培训
1、编制内部控制重大风险和重要风险评定标准以及内部控制评价办法;
3、协助部门负责人向公司各部门培训和宣传内控相关知识;
1、本科以上学历,会计、经济、管理等财经相关专业;
4、要求懂双语,中文和英文,或柬文和英文,会柬、中、英三种语言者优先。
5、拥有cics或cia等相关证书者优先;
7、年龄不限,男女不限。要求英文读写熟练,口语至少能简单讲
岗位设置应当实行责任分离、相互制约的原则。严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。重点岗位人员实行定期轮换,平行交接。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确,权责对等的严密的风险防范体系。
强化内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,要积极发挥内部审计、稽核部门在会计内部控制中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。同时要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内部控制制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果。设置科学的量化监控指标体系,对监控对象做出迅速判断,并采取及时必要的措施。
内部控制制度是指单位领导和各个业务部门的有关人员,在处理业务活动时相互联系、相互制约的一种管理体系,包括为保证单位正常运转所采取的一系列必要的管理措施,是内部控制理论、原则、方法、内容的反映。
一、加强内部控制制度的重要意义
(一)加强单位的内部控制建设是防范财务风险的重要环节,是保护国有资产安全完整并保值增值,保证国家方针、政策的顺利贯彻执行,提高单位运营的效率及效果的基础。
(二)根据实际情况不断完善内部控制制度,单位就能不断完善行政管理职能,有效控制经费的增长和铺张浪费,提高职工的积极性和创造力,形成和谐良好的组织文化。
(三)在信息管理时代,单位建立健全有效的内部控制制度,能有效防止舞弊行为的发生,保证财政资金的使用安全。
(四)实现依法理财。目前城-管系统绝大部分资金都是财政拨款,而这些资金用在哪里、用了多少,必须通过内部控制,约束相关人员的`行为,使行单位的每一笔资金都能够用到准确的位置上,保障业务的正常开展,单位正常运行。
(五)降低风险。我们系统面临的风险来自内部和外部,外
部的风险如国家政策调整、行业风险等;内部风险如财务风险、内部舞弊等。内部控制就是是为保证单位业务活动正常进行所采取的一系列必要的管理措施,达到提高管理效率、防止逾越和串通舞弊、控制风险的效果。
二、目前系统内控制度存在的问题
(一)内控意识不足,监督职能薄弱。
内部控制意识是内控环境中的一项重要内容,良好的内部控制意识是确保内控制度得以健全和实施的重要保证。目前我们城-管系统内控制度大多都是建章立制,主要存在于财务科,没有认识到内部控制制度是一种全局业务运作过程中环环相扣的动态监督机制,仅仅把内部控制作用于财务管理,造成了制度的局限性。
(二) 没有健全的内部审计制度 。
(三)人力资源局限。
现城-管系统财务人员主要集中在机关,且每人分工都涉及财务资料,如成立内审机关,不符合出纳、会计、审计职位不相容的要求,不能做到相互监督,相互制约。
(四)未建立内部控制制度的考评体系。
目前我们城-管系统尚未建立内控制度的考评体系,未定期对内控制度的执行情况进行检查与考核,未把内部控制制度与与其他业务部门和相关单位考核挂钩,使得现有的内控制度缺乏约束力。
三、完善系统内控制度的几点建议
根据《单位内部控制基本规范》,内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5个要素。
(一)营造良好的内部环境。
良好的内部环境是其他内部控制要素的基础,规定单位的纪律和架构,影响管理目标的制定。营造良好的单位的内控氛围影响职工的内部控制意识,是单位制定和实施内部控制的基础,是所有控制方式和方法赖以存在和运行的必要条件。
(二)建立内部审计机制。
在城-管系统成立内审机构并保持内部审计工作的独立性。
内部审计职责包括审计会计账目,评价内部控制制度以及审核内部控制执行的效率和效果,向领导报告,保证内部控制制度更加完善。注重事前审计,对于计划和预算的内容进行分析论证,预测将来可能出现的问题和不利因素,事前提出纠正和修改的建议,供领导决策参考,避免决策失误。在业务执行过程中,把实施情况和预算进行比较分析,找出失误和存在的问题,采取措施加以纠正,使计划更加符合实际。
(三) 加强职工的培训。
建立职工培训长效机制,通过科学有效的培训,除了使职工能够拓展、补充自身的知识以及技能,提高素质,强化能力,了解政策外,还能提升人员的服务效能,从根本上促进单位单位内部控制的顺利实施。
(四)建立考核机制。
单位应建立科学的指标评价考核体系,对内控执行人员进行考核和评价。对关键岗位职工实行定期轮岗制度,明确轮岗范围、方式等,形成员工的有序流动,全面提高职工素质。对考核出现的问题及时整改,定期进行总结,分析问题和不足,完善相关政策。
(五)加强固定资产管理。
全系统应当建立健全政府采购预算与计划管理,每年初合理计划本年度固定资产采购,并严格按政府采购目录进行采购、验收管理等。各单位指定资产管-理-员,建立资产明细台账,定期对固定资产进行盘点核对,对出现不符的要查明原因,对符合报废的资产要及时进行清理,按要求上报国资委核销。
总而言之,随着事业单位改革的不断深入,内部控制制度的强化工作也日益显得重要。只有加强单位的内部控制,才能够促进单位的进步与发展,才能够与时俱进、切实有效地履行单位的职能。
(一)健全和完善内控管理制度,是农业银行实现稳健经营、提高经营效益、防范化解风险、确保安全发展的需要。近几年来,我行在内控管理建设中,进行了积极有效的探索,对增强我行业务竞争能力,提高经营管理水平发挥了积极的作用,取得了一些成绩,2007年内控综合评价首次被评为一类行。但是我们也应清醒地认识我行内控管理在执行和落实上还存在一些薄弱环节和突出的问题,制约着全行工作质量的提升。现就我行当前和今后一段时期内控管理工作谈几点设想。
一、完善内控主体建设
××建立内控机制。要积极培育符合我行实际的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。熟悉自身岗位工作的职责要求,理解和掌握内控要点,及时发现问题和风险,把这些作为加强内控建设的重要任务。
××完善风险识别和评估体系。要认真借鉴同业的先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行风险提示制度。
××树立正确的业务发展观。要在追求盈利性的同时,重视安全性和流动性,在追求业务高速发展同时,更重视风险防范和内控建设。
××建立内控信息联络机制。要建立完善内部管理信息系统,为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制,及时、真实、完整地传递监管意图、交流信息、沟通问题。
××重视对管理人员的监管。要加强对管理层、决策层的监督控制,解决“控下不控上”的不合理现象。把内控文化建设纳入高管人员的管理,实行内控问责制,促使其转变观念,发挥模范带头作用。
二、强化内控责任落实
××加强组织领导。建立内控组织机构,成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组,明确职责和目标,形成由行长负责抓、分管领导具体抓、部门配合抓,层层抓落实的组织架构,负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设,切实加强组织领导,扎实采取有效措施,为开展内控管理工作奠定坚实基础。
××建立例会制度。全行要加强学习,熟练掌握各项规章制度,做到有章可循,定期进行风险排查和案件分析;要晨钟暮鼓地强化防范意识,大事敲钟,小事敲鼓,没事敲木鱼,做到警钟长鸣。要深刻吸取反面典型的沉痛教训,未雨绸缪地完善预防措施;要加强制度建设,不断完善内控管理制度,各部门要充分发挥指导、监督作用。
××强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用,要强化授权管理,认真履行岗位职责,确保监督不流于形式;同时各业务主管部门制定确实可行的自律监管检查实施方案,坚持自律监管与自查自纠相结合、常规检查与专项检查相结合,确保监管检查到位,不走过场,不留监管盲点;监察部门要对业务部门进行再监管,使监管真正落到实处,不断提升有效监管水平。
”加强内控管理工作检查力度,做到边检查、边通报、边整改、边处理。具体做到以下几点:一是指定专门专人负责各项规章制度的具体落实、实施;二是对上级行的各项制度认真组织学习并及时下达贯彻;三是针对检查存在的薄弱环节、重点部位和业务开拓中存在的问题,制定配套的措施和实施细则;四是对以前规章制度的执行情况进行综合考核,确定重点监控部位,进行重点检查;五是配备专职监管进行检查辅导,检查辅导执行规章制度中存在的问题和漏洞,及时反馈信息。六是抓好整改落实。对各类检查中发现的存在问题要抓好后续跟踪检查,认真分析问题产生的根源,做到查找重点,对症下药,强力整治。对整改不到位进行补缺补漏,做到正视问题,认真对待,逐条落实,确保规范;对能整改的,当场予以整改;对既成事实不能整改的从中吸取教训,有效防范,严防“边改边犯”、“改后再犯”的现象;确保整改工作取得一定成效。七是严格追究责任。要真正提高内控制度的执行力,就要强化责任追究,完善惩诫问责制度,对存在问题整改不到位、有章不循、屡禁不止的责任人要从严处理,建立“违章责任登记制度”,实行严格惩诫。监察部门要加大执法监察力度,强化监督检查,按照责任到位、追究到位、惩诫到位、整改到位的原则严肃对违法违纪人员的查处。
三、强化各种规章制度的执行力
××强化检查。要重视检查制度落实情况的重要性,不要等上级布置时来抓检查,或发生案件后进行检查,而是应该要做到常规性检查,把执行力作为各级管理人员的首要职责,各业务主管部门要定期制订检查方案,事后的检查结果要书面报告行领导,以此作为考核职能部室工作质量的主要依据。一要提高检查频率。安全保卫、信贷、会计、科技、员工行为检查或考评等要订出规划,规定多少时间必须检查一次。二要确保检查质量。检查之前要有检查提纲,包括内容、要求、检查人员组成、目的要求等,检查之后要有书面总结。三要突出风险点检查。全面检查是需要的,但更重要的是应找准风险点,多搞一些突击性的、专题性的、带有苗头性的、针对性的检查。
××严格问责。重奖之下必有勇夫,而重罚之下,必将使违规者付出昂贵的代价,使之不敢违规。其内容主要有:业务主管部门有无按规定组织本专业制度执行情况进行检查,其方案和检查质量结果,问题的整改情况的落实情况如何;检查组人员有无做和事佬情况,有无该查而不查,有无应发现而未发现,有无发现了未作报告、未要求其进行整改等情况。通过问责,对制度执行不到位的,要提出批评。如造成损失的,则视其损失情况进行责任追究。同时,对制度执行有力的同志要及时进行表彰以弘扬正气。
××实施倒查。实践表明各类问题大多暴露在基层,在操作人员,但往往根在各级管理层,在于管理层管理不力,制度执行力不强。所以,执行力的实施内容应加上实施严格的责任倒查制度,建立检查人员对检查事实要负事实责任,以提高检查人员的责任心和检查质量;各业务主管部门未加强管理、未按规定组织各类检查、未及时组织整改,而延误时机造成损失的要倒查其责任。
。信贷人员的轮岗,可以是管片管户的轮岗,也可以是跨点轮岗。
四、强化合规管理
××增强合规意识。合规管理是商业银行一项核心的风险管理活动,是为适应股份制改革和现代商业银行公司治理的需要。目前,我行内控管理还存在诸多薄弱环节,迫切需要增强合规意识,实施合规管理,有利于确立我行风险管理核心。开展合规管理是员工增强自我保护意识和能力的需要。全面增强合规管理,以有效识别、防范和化解风险为目的,避免因不遵循法律、规则和准则而可能遭受法律制裁,监管处罚,重大财务损失风险和声誉损失风险,确保各项业务稳健发展。
××加强合规评价。只有加强合规评价,才能及时发现各级行执行合规管理的好坏。合规评价的内容主要由组织合规、权限合规、制度合规、监督合规和安全合规五个方面组成。组织合规主要评价岗位责任制度、学习制度、报告制度、休假制度、回避制度等。权限合规主要评价执行上级权限管理规定、授权制度、各岗位权限。制度合规主要评价严格执行各项规章制度、依法合规经营、合规操作。监督合规主要评价各级领导履行检查制度、主管人员落实检查制度情况。安全合规主要评价经营安全的结果,防止各类案件的发生。
××提升合规管理水平。强化规章制度的学习和执行,正确运用规章制度和合规操作。构建合规管理平台,把制度执行落实到操作层面,将合规风险发生的概率降到最低。加强对制度和操作合规性的监督和再监督,主要是对各业务主管部门及人员进行自查、检查、督促是否执行各项制度的落实,监督保障部门及人员应强化再监督管理职能。建立存在问题的整改机制、重视违规问题的后续检查,突出抓好存在问题的整改。建立部门合规协作机制,强化部门之间的协调配合与互动,确保合规管理的效率与质量。
五、改进内控激励和考评制度
××实现激励与风险约束的平衡。内部控制是对内部各职能部门及工作人员的业务活动进行风险监控、制度管理和相互制约的方法和措施。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。建立科学的激励与约束机制的重点应该是以建立薪酬与经营绩效和个人业绩相联系的机制为原则,建立科学合理的分层面绩效评价体系的基础上,对工作人员实行与其业绩相挂钩的多维激励机制。
××实现激励方式多样化。激励供给方式要克服过去单一的物质激励,而是要采取物质激励和精神激励相结合。为全体员工提供各种必要的保障。物质激励是除绩效工资,奖金外,还包括各种补贴、假期、培训机会、办公、生活等方面的福利。精神激励是要将农行在业务经营管理凝聚的企业理念转化为全行员工的共同价值观和精神家园,让个人的成长与农行的发展生死相依,让每个员工乐在其中。
积分标准,分别给予相应的处理。
六、提高整体风险防控能力
××加强对领导干部合规经营意识和能力的培训。每年都要制定合规教育学习活动方案,采取自学和集中学习相结合的方式,有计划、有步骤地学习有关法律、法规,学习金融政策和各项规章制度,学习合规手册和行为准则,认真剖析农行乃至整个金融系统的典型案件,向领导干部灌输主动合规、合规创造效益的理念。
××开展合规宣讲教育,提高广大员工合规经营和防范案件能力。强化规章制度培训学习,是员工熟悉政策、规章制度,正确运用规章制度和合规操作的前提,把法规和准则作为合规的依据,让广大员工自觉遵守和执行,才能从源头上防范合规风险。学习的内容为各个时期的政策、法规学习和培训,使员工懂得自己在工作中“有所为,有所不为”,增强员工的合规操作意识,严格操作程序,坚决克服“大错不犯,小错不断”的违规行为,防止案件的发生。
××创新培训方式,提高针对性和效果。培训方式要克服过去一言堂的老方式,要采取灵活多样的培训方式。首先针对不同的内容采取不同的培训方式。其次,要针对不同的对象采取不同的方式。再次,要针对不同的时期采取不同的方式,从而提高培训效果。
七、创造良好的内控环境
××坚持正确价值引导,加强员工政治思想工作。思想政治工作是一切工作的生命线。任何时期都要注重员工的政治思想工作。要加强对员工的世界观、人生观、价值观的教育,坚持不懈地进行安全形势教育、典型案例教育、规章制度教育,通过多种形式和方法切实抓好风险教育工作,提高全行员工的安全防范意识和遵纪守法观念,做到警钟长鸣。
××加强改革政策的衔接和配套,从根本上保障员工基本权益。各级行要增强员工的亲和力和凝聚力,要关心员、爱护员工,时刻把员工的困难和冷暖挂在心头,了解他的想法,倾听他的呼声,掌握他们处境,全心全意解决员工工作、生活、学习等方面的实际困难。针对当前农行改革、机制转化中存在的一些矛盾和问题,要深入实际调查研究,及时了解员工的思想动向和行为排查,做到及时化解各种矛盾。
××大力倡导新的用人观,激发员工积极性和能动性。人是生产力中最活跃的因素,任何事情都是通过人做的。因此,要充分认识选人用人的重要性,要做到尊重人、培养人、使用人相结合。各级领导要做到尊重知识、尊重人才,只有这样,才能留得住人才,通过搭建舞台,不间断的有效培训,开发员工的智慧和精神诸能,使之最大限度地释放能量,实现其价值。更要合理使用人才,要大力推行能上能下的管理人员聘任制度、双向选择的岗位竞争制度、人尽其才的内部交流制度。从根本上稳定人才,激发员工的积极性和能动性。
××加强领导班子建设,提高队伍整体执行力。各级行领导班子既是制度的制定者,又是执行者,既要授权,又要承担授权产生的责任,是提高系统制度执行力的重要角色。因此,领导班子要通过营造良好的执行文化、身体力行地执行制度,提高下属的执行力,奖励优秀的执行者,严格监督制度执行等措施,提高领导者执行力。特别是要形成有章可循的制度管人的组织体系,增加内部管理的公平性、公开性,使管理职能化、制度化,从而全面提高队伍整体执行力。
××加强内控文化建设,构建和谐风险防控环境。企业文化是企业在长期的生产经营过程中形成的,为全体员工接受、认同与信守的经营理念,行为规范,企业形象、价值观念和社会责任等具有企业特色的精神财富的总和。要积极培育符合农行实际的内控文化,让风险意识和内控文化渗透到每一位员工的思想深处,使内控成为每位员工的自觉行动,熟悉自身岗位工作的职责要求,理解和掌握内控要点,及时、努力发现问题和风险,确保各项业务的健康发展。
一、上半年主要开展的内控工作
以《内部控制管理手册》为参照,积极动员全面组织。半年来,积极组织机关各部门以及各基层配送中心充分利用软视频方式,共同参与公司组织开展《手册》相关内容的业务培训学习4次,按照公司培训周的安排在分公司周四组织内控相关业务培训8次,上系统培训1次。通过不断地培训学习帮助大家完成了从最初的认识到深层次的了解过程。
按照公司要求全面开展内部控制体系跟单核查工作2次。各个部门以及配送中心结合自己的生产经营情况全面开展跟单核查,并将核查结果签字及时反馈,汇总后统一上报给公司内控处。在跟单核查过程中,内控各部门人员都能够结合实际,仔细查找相关业务流程实施和风险控制在操作中存在的问题。
二、下一步内控工作
1、继续认真开展业务流程梳理
针对公司内部控制工作相关要求,继续认真开展分公司业务流程梳理工作。由于分公司经营范围广部分业务层面依然存在着风险,将继续加强与有关部门沟通采取有效措施进行规避。
2、进一步开展内控理论及业务流程操作的培训学习工作。
内控涉及分公司生产经营方方面面,关键在于执行,要确保内部控制在分公司更有效执行,还应继续加强培训,通过培训不但使全体人员在思想上认识到内部控制和风险管理工作的重要性;还要让“搞好内控与风险防范是每一位员工的责任”的理念深入人心并融入到企业文化中去,做到人人讲内控,人人懂内控,人人执行内控,以保证内控工作在全分公司有效执行。
3、结合《手册》完成部分规章制度的修订工作。
分公司将在《手册》的基础上对以前各项规章制度进行重新梳理,根据分公司业务管理实际,对在执行过程中存在的问题进行修改完善,对有关内容进行修订,达到与内控要求相一致。
在今后的工作中,分公司将继续按照公司的要求,结合自身的特点,以《手册》为范本。在公司和分公司的正确领导下,按照公司内控处的统一部署,完善内部控制,提高分公司经营管理水平和抗风险能力,为建设“国内一流的跨国运输物流企业”做出积极贡献。
一、***业务。我部对信用卡业务开展了检查,客户档案、密码信封、库存***及成品***的帐实相符。
二、加强了内控合规建设。对内控合规员开展了调整和落实,根据个人金融部现实情况,规定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
三、强调业务学习和规章制度学习的重要性。每月至少部署2天时间开展部门全体员工集中学习业务知识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生观、价值观和道德观。
四、对外围系统的柜员开展全面清理。因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时开展了清理和更新,并将清理和更新情况登记备案。近日,工商银行临沂分行为进一步提升全行的内控管理水平,保持各项业务的健康持续发展,采取三项措施,强化全行的内控管理工作。
一是加强内控精细规范化管理。
第一条 为加强内控管理、防范经营风险、提高经营效益,特制订本办法。
第二条 本制度所称的内控管理,是对集团和各所属(集团)公司、子公司的战略发展、投资活动、经营活动进行的控制、监管的管理行为。
第三条 内控管理主要内容包括:
(一)战略规划及执行情况的监管。即对集团和各所属(集团)公司、子公司的战略规划进行审查,并对战略规划执行情况进行动态跟踪和考量。
(二)业务制度和业务流程的监管。即对集团和各所属(集团)公司、子公司业务制度、业务流程的建立和完善进行检查、监督,并定期对集团和各单位的管理效能、投资控制、法律风险等进行综合检查。
(三)投资经营计划的动态监管。即对集团和各所属(集团)公司、子公司的投资支出、业务收入、管理费用、人工费用及其他方面下达投资经营计划,并对计划执行情况进行动态分析和监管,掌握整个集团的经营计划执行情况和营运状况。
(四)投资成本费用的动态监管。即对集团和各所属(集团)公司、子公司投资项目中的重大工程招标、材料采购、费用支付和流程建立等项内容进行定期或不定期的检查。
(五)投资项目的动态监管。即对集团和各所属(集团)公司、子公司的每个投资项目的投资、建设、营运进行跟踪监管,动态分析项目实施进展情况、揭示存在问题和潜在风险,评价项目投资效益和效果。
(六)其他专项内控管理。
第四条 集团投资发展部是内控管理的职能部门,总体负责组织或开展对集团和各所属(集团)公司、子公司的内控管理工作,直接向集团高层负责。各所属(集团)公司、子公司需确定内控管理工作的分管领导和经办部门,与集团投资发展部对接,形成上下联动的内控管理工作体系。
(一)要求相关单位按时提供内控监管有关的资料和数据。
(二)对存在问题提出整改意见或建议,并监督整改。
第六条 从事或参与内控管理的工作人员,要客观公正,实事求是,并严格保守秘密。
第七条 内控监管办法
(一)战略规划及执行情况的监管、业务制度和业务流程的监管,原则上每半年开展一次,各所属(集团)公司、子公司自查和集团投资管理部抽查相结合。
(二)投资经营计划的动态监管,每个月定期汇总、分析,形成书面报告。
(三)投资成本费用的动态监管,原则上每季度开展一次,各所属(集团)公司、子公司自查和集团投资管理部抽查相结合。
(四)投资项目的动态监管。原则上每季度开展一次,各所属(集团)公司、子公司自查和集团投资管理部抽查相结合。
(五)其他专项内控管理,视实际情况开展。
第八条 集团重大项目或集团高层指定的具体项目,由集团投资部牵头会同集团内管、内审职能部门共同开展内部监管工作。
第一章总则
第一条为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。
第二条 本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本或内部控制管理实施细则。
第三条 本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的'、旨在实现控制目标的过程。
第四条 公司内部控制的目标主要包括:
(一)经营管理合法合规;
(二)资产安全完整;
(三)财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进公司实现发展战略。
第五条 内部控制遵循以下原则。
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章职责分工
第六条 公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。
《内控管理办法》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
1、公司法人治理结构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等法律法规的规定,及时修订了《公司章程》及《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经理工作细则》、《公司独立董事制度》等一系列规章制度,对股东大会、 董事会、监事会及经理层的职责权限进行了明确界定,进一步完善公司的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司重大事项进行决策;董事会向股东大会负责,在股东大会赋予的职权范围内对公司进行管理和决策;公司总经理由董事会聘任,在董事会的领导下,负责公司日常经营管理活动,落实董事会的相关决议。监事会是公司的监督机构。
2、公司组织机构的设置及其相关职能
结合公司所属行业特点及管理现状,公司设有财务部、人力资源部、证券部、技术发展中心、生产安环部、设备计量部、技术监督部、物资供应部、销售部、进出口部、仓储部等相关职能部室和生产分厂等,各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰,避免相互推诿现象的发生。
3、公司部门、分公司及控股子公司内部控制制度
1 公司部门内部控制制度:公司按照符合现代企业管理的要求,制定了《公司管理层人员目标责任制》、《公司管理部门目标责任制》、《公司技术部门目标责任制》、《生产部门目标责任制》等规章制度,对公司各部门的职责和权限、考核和奖惩等作了明确的规定,保证了公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。
理、责任到人的管理模式,对子公司和分公司各级管理人员分别制定目标责任,并制订了一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度,有力地保障了公司经营目标实现。
4、公司业务环节内部控制制度
1 销货及收款环节内部控制:根据化工行业市场状况及公司产品特点,为充分调动经销人员的积极性、扩大公司产品的市场占有率,公司制定了《公司产品销售细则》,将产品销售市场划分为若干个销售分片,由销售经理负责销售分片的营销活动,同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、成品入库、放行及交付管理、运送货物、开出销货发票、确认收入及应收帐款、收到现款及其记录等管理制度,规范了公司营销活动中各环节流程,避免或减少坏帐发生。
2 采购及付款环节内部控制:为了加强采购与付款的内部控制,规范采购与付款行为,防范采购与付款过程中的差错和舞弊,公司制定了《公司物资统一采购制度》,根据生产经营的特点,规范了原辅材料的比质比价采购、招标采购管理程序、原辅材料的编号、入库、点数、质检、入帐、发放、盘存等一系列管理流程。
对于大宗原材料采购一律统一采用招标或议标方法进行,为此公司制定了《公司招标议标采购管理办法》,由各有关部门负责人参加招评标,整个招评标过程本着公开、公平、公证的原则进行,从而拓宽公司原辅材料采购渠道,降低原辅材料采购成本,提高公司的市场竞争力。
对与关联方货物采购,公司按照《公司关联交易决策制度》进行采购活动。采购及付款内控制度的制定,规范了采购人员的业务行为,使公司的原辅材料流转有序、付款有度。实物资产管理做到了仓库定期盘点,财务月月核查,物资库存帐、卡、物相符,有效地保证了生产成本的真实可信和公司资产的安全。
《内控管理制度》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
随着我国经济制度的不断发展变革,对于电力企业而言,建立完善财务内控制度是规范财务管理工作的重要基础。同时,在现代激烈的市场竞争中,提高电力企业的财务管理水平是提高企业竞争力的重要举措。但在现代电力财务管理制度建立以及完善的过程中依然存在许多的不足之处,进而导致企业在运行发展的过程中出现财务风险,甚至危及企业的正常运转。因而以下将对企业的财务内控制度建立中存在的不足提出优化建议,由此更好地推动电力企业的可持续性发展。
通过建立完善的财务内控制度能够使得财务管理机构工作更加规范化,管理人员能够投入更多的精力于财务管理中,进而使得财务管理的质量以及效率得到提升。同时,规范化的财务内控制度也能强化对财务内控制度的监管,使得电力企业能够在预算额度之内进行统筹规划,实现电力企业的运行目标。同时通过对企业资源的有效规划,可以更高效的调动电力企业的各种资源,实现经济效益的最大化。对电力企业进行财务管理实际上是全面的战略规划,以此更好地完成阶段性目标,推动电力企业经济平稳发展。除此之外,财务内控制度的建立还能对财务人员行为产生约束作用,由此更好地避免徇私舞弊、以权谋私现象的发生。
财务内控制度使得企业在运营的过程中能够基于实际的情况进行战略方式上的优化,从而提升电力企业的经济价值。在运行的过程中,将成本控制运用于每一个环节中,尽可能地优化人力资源以及生产资源配置,进而实现成本的最小化以及价值的提升。财务内控制度实际上是提高电力企业经济运转效率的重要保障,通过资金的预算,进而在运转的过程中有计划地节约成本,使得企业的价值能够得到更大限度的提升,由此更好地维护企业的安全稳定性。另外,企业财务管理者在制度的规范下对企业资产采取保护措施,也能使得企业资产保值和升值。电力企业的资产数据数量较多,在管理上缺失必要的制度规范,将难以提升资产管理的有序性。
根据调查可知,我国有些电力企业仍然缺乏科学合理的财务管理制度以及相关经验,其中不乏企业领导以及管理层不重视财务管理工作或者深受传统财务管理制度思维的束缚,所以导致企业的财务管理水平一直都得不到提升,而且领导的不重视还会影响到相关工作人员对财务管理的轻视,这便严重影响到了企业的利益,例如企业对内部的现金管理制度不规范,就会导致资金闲置、资金赤字以及资金回笼不及时等问题。除此之外,财务管理工作对电力企业的发展壮大有着非常重要的意义,如果企业领导不够重视,就极有可能导致相关工作人员的忽视,从而导致工作纰漏的出现,进而给企业造成巨大的经济损失。因此,企业领导应该将提升经济效益作为工作重心之一,将财务管理工作落到实处,以此让其发挥出应有的作用,从而带动企业经济效益的稳健提升。
现如今,许多电力企业对外宣称一直处于盈利状态,然而这却仅仅显示在企业的账目上,但实际上已经处于恶性的循环中。因为许多企业都会集中精力于售电业务以及项目投资上,所以疏忽了对财务的管理,而且缺乏相应的财务管理机制,从而导致账目管理比较混乱。除此之外,有些企业在进行账目记账时,没有严格遵守企业的相关制度,所使用的会计科目也模糊不清,所以导致账目中存在着诸多漏洞。在企业财务的账面上虽然还显示有比较多闲散资金,但是在项目验收核算之后,就会出现资金短缺甚至是入不敷出的情况,这便严重影响到企业的可持续发展。例如企业由于大量工业用电输出的需要,往往会向外贷款,如果财务管理混乱,就会导致企业资金周转出现问题,从而导致企业拖欠款项,这便需要支付额外的利息,进而极有可能导致企业自身负债累累以及影响到日后的发展。
随着市场经济的不断发展,财务人员的需求也在不断增加,因而就需要在进行财务事务处理时提高整体的工作效率。而现阶段,许多学生看准财务专业的就业前景而不断地进行财务专业的选择,而实际在电力企业进行财务技能的学习时,由于缺乏一定的实践机会,而导致财务人员的质量与数量不成正比。在工作中,许多财务人员尚未能将所学专业的理论知识运用到实践中,进而出现基本业务知识匮乏、法律意识低下的状况。在工作中会计人员缺乏一定的敬业精神,由此在处理事务时拖拖拉拉、敷衍了事,同时不积极地对财务法律法规的变动情况进行了解,由此在记账中存在大量细节操作不当、账本混乱的现象。这不仅使得财务工作的整体质量难以得到保障,同时也使得财务信息出现失真现象,这将严重违背财务职业道德规范的要求。
在电力企业内控审计工作中,内部审计工作人员需要强化内控审计的重要作用,同时以政府财务制度作为基本纲领,实现对审计计划的制定和完善,进而对电力企业中的每一笔经济收支情况进行审计和审核,更好地明确电力企业的经济利润以及经费支出情况,制定完善的财务报表。内部审计工作人员在实际的工作中需要确保财务运作过程坚持合理合法性,对电力企业的每一项财务信息进行披露,同时将电力企业的内控审计作用发挥出来,由此实现对财务运作过程的监管和指导。对于电力企业财务实际运转过程中出现的预算以及固定资产等经费审计,需要对其进行单独立项,由此确保内控审计的效果能够实现最优化,进而提高审计结果的精确性。
在政府财务制度背景下,内部控制体系主要是通过在内部部门之间建立一套完善的监督体系,以此将内部审计工作人员的行为规范化、标准化和制度化,同时还需要加强电力企业内部审计的质量,以此更好地提高财务报表的正确性。为了保障谨慎性原则的.高效运用,就需要运用监督的力量进行规范操作。因为内部审计工作人员对被审计单位提供的财务报告进行审计后,还需要对其中涉及的财务信息如现金流量以及经营成果进行鉴别,由此对电力企业管理层的财务决策进行合理判断。由于内部审计工作人员的审计成果将直接对电力企业管理层的经营决策产生影响,因而就需要通过有效监督,减少其中存在的不合理行为,进而推动电力企业平稳发展。财税审计的监督能够使得会计人员在进行确认、计量以及报表制作工作中提高工作的严谨性,基于实际的运营情况进行会计信息质量的提升。而在内部控制体系中就需要将企业运作的各个流程进行分解管理,例如可以实现组织机构控制、职务分离控制、内部审计控制等,以此更好地实现一人一岗制,降低其中利益勾结行为的存在,降低会计报表造假行为的出现,以此更好地保障企业资产信息的真实性和安全性。
为进一步提高电力企业的预算管理水平,电力企业也应该增强预算核算流程的规范性以及系统性,对投资项目配备专项核算人员,以实现对新建项目成本开支情况的有效掌握,从而提升资金预算核算的完整性和准确性。电力企业应该严格落实预算等级制度,保证每一项预算都具有资产卡片,确保预算的财务、登记卡片以及实物信息都处于一致的状态。最后,还需要对应收账款的基本情况进行调查和分析,这就要求企业要协同金融和会计服务、金融机构、定期的文档和电子表格应这几大主体进行关于业务上的审计和领导,并且在后续管理中要每月对财务报表进行定期检查。对于施工企业来说,应收账款的收回意味着交付成果成本的收回和利润的生成,金融业务必须要每一天都进行业务的查询和审计。
首先,为了更好地提高施工企业财务人员的综合素质,就需要在招聘时招收财务相关专业的人才进行财务管理工作,并在后期工作中给予相应的业务操作指导,以此切实提升施工企业财务人员的整体业务操作能力。其次,为了更好地调动财务人员工作的积极性,施工企业还需要制定相应的激励政策,采用财务管理工作知识及能力竞赛的形式,让财务人员在放松身心的同时,也能更好地吸收法律法规、文件学等理论知识及预算实际业务内容,并通过物质奖励的方式让管理人员时刻对预算知识进行熟记,以备战比赛,从而切实地提升其综合素质能力。最后,还可以采取定期培训的方式,邀请专业的财务管理人才来开展培训班,以此提升施工企业财务人员学习的积极性和业务能力。除此之外,为了施工企业财务人员能够更好地运用信息技术进行文件整理和登记,就需要强化其计算机操作、信息化建设等能力,定期开展计算机操作能力的实训,让其将所学到的信息技术运用到财务管理工作中,提高财务管理工作效率。
综上所述,建立完善的财务内控管理制度实际上能够更好地提升企业的核心竞争力,财务人员需要提高对施工企业财务管理的意识,建立健全财务管理制度,同时强化对应收账款的追踪控制,缩短资金回笼的周期,降低资金链断裂的风险,进而提升电力企业运行的平稳性。
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三) 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一) 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三) 控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五) 内部监督。内部监督是企业对内部控制建立实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除认为操纵因素。
第八条 企业应当根建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的'内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(一)员工的聘用、培训、辞退与辞职。
一、在方式上,抓好“一个教育”。规章制度、政策、法规对管理层和操作层的干部员工都有不同程度的学习和培训的要求,要不断创造学习和培训的条件,提高管理者和执行者学习制度的自觉性,执行制度的自律性,保证制度执行的严肃性和违反制度处罚的必要性,养成遵章守纪、知法守法的工作习惯和业务操作程序化、规范化的合规行为,形成“人人讲制度、人人守纪律”的良好工作秩序和自觉执行制度的内控文化氛围。
二、在思想上,做到“两个目标定位”。一是要把内控管理工作定位在提高管理水平的高度,强化防范风险意识,重视在经营发展中要按制度办事的原则。二是要把内控管理工作目标定位在“严格、规范、谨慎、预防、实效”的十字方针和确保各项业务稳键运行上,十字方针的含义是:严格管理、规范操作、谨慎经营、预防为主、实效监控。
三、在认识上,确立“三种观念”。一是内控促管理,管理促发展,发展出效益的观念,真正做到人人有内控意识、效益观念;二是“隐患胜于明案,防范重于查处”的观念,内控旨在防范于未然,查处意在惩前毖后,处罚是手段,目的是减少或杜绝损失的发生;三是“纵向约束、横向制衡”的观念,银行的每一项业务操作都需要多个环节、多个岗位的人来完成,或一个岗位完成多环节监督。只有在岗位与岗位之间、上级和下级之间、部门和部门之间形成监督和制约,才能发挥全面内控的功能。
屡犯问题单位内控管理得不到加强不放过。只有强有力的管理手段,才能不断提高内控管理水平,才能保证内控制度得到真正落实。
五、在方法上,监督检查要实行“五个结合”。一是重点检查与一般检查相结合,立足于重点检查。两者结合关键要找准环节,突出重点,有的放矢,有目标地查,有针对性地查。检查的重点环节为:银企对帐,大额授权管理,空白重要凭证管理,印、押、证三分管、权限卡管理、反交易业务等。二是强化事前、事中控制是内控工作的重中之重。俗话说:凡事预则立,不预则废。所谓“预”就是要运筹于帷幄之中,决胜于千里之外。内控工作如果缺乏超前意识、事中监督,只是跟在业务发展的后面亦步亦趋,逐证逐据地查对,且不说工效甚微,对已经构成的差错不是花去许多时间追查和纠正,就是“望错兴叹”,其结果是事倍功半,甚至徒劳无功。只有未雨绸缪,防微杜渐,及时打好预防针,实时监控,才能尽可能把出现的`隐患消灭于萌芽之中。三是普查与专项检查相结合,重在专项检查。四是上级的检查与自查自纠相结合,重在自查、自控。五是管人管业务,管干部与管职工相结合,重在管好干部。业务在管理、操作在人,管住人的思想和工作行为,是内控管理的首要环节。因此,银行经营管理者要善于做好思想政治工作,着力培养员工高尚的情操和思想品德。因为人的思想管理在于教育引导,人的行为管理在于监督控制,控制、监督在于制度、法规的执行。如果执行到位、控制到位,银行的各项工作就会健康、有序的发展。只有抓好内控管理,就能抓出效益、抓出竞争力。
1、加强岗位内部控制机制建设,实现岗位间的监督制约。一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。
2、加强业务岗位的交叉检查,防范员工舞弊行为。交叉检查是
银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
从实施内控与合规管理制度以来,我行员工认真学习并坚持执行各项制度,目前已取得初步成效。在全行树立合规管理和合规文化的经营理念,全体员工都能意识到合规管理和合规文化建设是我行经营管理的一件大事,合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。合规管理和合规文化建设是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要;是完善制度管理体系,从源头上预防风险的迫切需要是实现我行新一轮发展目标的重要保证。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。
(1)保护企业资产的安全、完整及对其的有效使用;
(2)保证会计信息及其他各种管理信息的可靠和及时提供;
(3)保证企业制定的各项管理方针、制度和措施的贯彻执行;
(6)保证企业各项生产和经营活动有序有效地进行。
内部控制是现代企业管理的重要手段。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。
(一)对内部控制认识不足
目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。
(二)产权关系不明
在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。
(三)监督机制不健全
目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
(一)完善企业的控制环境
1、加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
2、要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,相应地,企业内部也有四种控制主体,即股东、经营者、管理者和普通员工,他们有各自的控制目标?押股东的目标是财富 最大化?鸦经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
3、要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容,如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,实施先进管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进管理方法的人才队伍来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)设立有效的控制活动
1、针对人员的控制。
(1)职责分离。职责分离是现代企业内部控制的基本要求,对于企业的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
(2)工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化,也就是说,要能够做到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。
(3)票据与记录控制。实行票据保管、收款与会计记录人员的岗位分离;对所有票据进行预先编号,所有作废的票据都要妥善保存,对已经使用的票据由会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
(4)资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。在采取电算化核算的情况下,每个岗位只能使用自己设置的密码接触由自己负责的数据,复核岗位只能进行数据查询和复核,而不能具备修改已经形成数据记录的权限。
(5)绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制的主观能动性。各部门通过定期举行绩效考评会议,作为对其工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,配合一些必要的奖惩措施,将部门的工作目标与个人工作目标紧密地联系在一起,部门的工作目标也将通过个人工作目标的实现而实现。
2、针对信息系统的控制活动。在信息系统的日常使用中,信息系统产生的舞弊现象比手工操作更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝不允许对数据进行查阅或修改。
(三)加强企业内部牵制制度
内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中,除了制单外,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理,互相牵制。
在内部牵制中,必须采取工作轮换制,这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度,明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应频繁轮换,次要的岗位可少一些。从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。
(四)加强企业内部稽核制度和内部审计制度
切实提高企业对内部稽核和内部审计的认识,切实加强考核、监督、制约机制,发挥企业内部审计的作用,将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。内部监督评审应当遵循以下原则。
1、在日常工作中不断地监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
2、对内控系统应当进行有效和全面的内部审计。内审要独立进行,内审人员应得到适当的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
3、不论是经营层还是其他控制人员,发现内控缺陷都应及时地向适当的管理层报告,并使其得到果断处理。要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现预期的内控目标。
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三) 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一) 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三) 控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五) 内部监督。内部监督是企业对内部控制建立实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除认为操纵因素。
第八条 企业应当根建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源的其他政策。
第十七条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业,开拓创新的团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则。认真履行岗位职责。
第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第二十条 企业应当根据社定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一) 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二) 组织机构、经营方式、资产管理、业务流程等管理因素。
(三) 研究开发、技术投入、信息技术运用等自主创新因素。
(四) 财务状况、经营成果、现金流量等财务因素。
(五) 其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一) 经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二) 法律法规、监督要求等法律因素。
(三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四) 技术进步、工艺改进等科学技术因素。
(五) 自然灾害、环境状况等自然环境因素。
(六) 其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,财务适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备财务适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
企业应当编制常规授权的权限指引,规范特别授权范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家同意的会计准则制度,加强会计基础工作,明确会计凭证、会计帐簿和财务会计报告的处理程序,保证会计资料的真实完整。
企业应当依法设置会计机构,配备会计从业人员、从事会计工作的人员,必须取得会计从业资格证书,会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设计总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,财务财产记录、实物保管、定期盘点、帐实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发时间,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会、经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举,重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一) 未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。
(二) 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三) 董事、监事、经理及其他高级管理人员滥用职权。
(四) 相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报,投诉成为企业有效掌握信息的重要途径。
第四十四条 企业应当根据本规范及其配套方法,指定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当指定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
第四十六条 企业应结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。