内控合规管理体系精选(九篇)
第1篇:内控合规管理体系范文
【关键词】全面一体化 管控体系 运行机制 构建方法
1.企业内部管控理论发展概述
企业内部管控理论是在企业内部控制理论的基础上形成并发展起来的,其本质上是企业内部控制深入到企业管理系统层面上的一种更广范畴上的内部控制。内部控制概念最早由美国注册会计师协会(AICPA)准则委员会在其1949年的《内部控制:协调组织的各种要素及其对管理者和独立公共会计师的重要性》中提出,是指一个企业为保护资产完整、保证会计数据正确和可靠、提高经营效率、贯彻管理部门既定决策,所制定的政策、程序、方法和措施。1994年,该委员会在《内部控制整体框架》中进一步提出:内部控制是由企业为实现营业效果和效率、财务报告的可靠及合法合规目标提供合理保证,并通过相关人员实施的一种过程。
关于企业内部管控的定义,我国学者胡彦杰等给出了相当完善的解释:是指大型企业总部或管理层为了实现企业战略目标,在发展壮大过程中,通过对下属单位或部门采用分层级管理控制、协调分配资源、控制经营风险等策略,使企业组织架构和业务流程达到最佳运作效率的管理体系[1]。即:内部管控是企业为确保战略目标的实现和生产经营活动的有效运行,在企业内部采取的一系列管理和控制措施的总称,是企业实现自我调节与约束的一种核心机制,其在企业管理系统中具有举足轻重的作用[2]。
在企业内部管控模式方面,美国学者迈克尔·古尔德[3]提出了最具代表性的“集团管控三分法”理论,他将集团公司对下属企业的管控分为战略导向型、财务导向型、操作导向型。他提出:企业在选择具体管控模式时,可以是投资管控型与战略管控型相结合;也可以是操作管控型为主,隐含战略管控型的影子。同时,企业也要根据下属单位业务不同采取差异化的管控模式[4]。我国学者葛晨提出了四种母子公司管理与控制模式[5],即:资本控制型、行政控制型、参与控制型和平台控制型。张兴福等将母子公司管理模式划分为集权管理、分权管理和统分结合管理三种模式[6]。
2.企业内部管控体系建设实践探索
2.1构建企业内部管控体系的必要性
综上可以得出,企业内部管控体系是企业为保证战略决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现,所形成的一系列规范化和系统化的管理控制方法、措施、程序的完整体系,该体系的建立和运行取决于企业经营管理模式本身并融入生产经营和管理全过程[7]。
近年来,随着经济全球化的快速发展,国内外宏观经济形势复杂多变,经营环境日趋复杂,现代企业在生存发展过程中面临的不确定性显著增加。在此背景下,传统粗放式的管控模式已无法满足现代企业科学发展的要求。为确保生产经营活动的经济性和效率性,现代企业必须更加注重管理创新与变革,唯有站在整体运营的角度,面向生产经营全过程,遵循现代管理理论,综合应用标准化、信息化的管控手段,快速建立一套“覆盖全面、系统协调、规范有序、运作高效”的内部管控体系,才能有效抵御风险、应对挑战,实现持续健康快速发展。因此,建立健全企业内部管控体系,持续提升企业内部管控能力,既是建立现代企业制度的重要内容,更是企业有效应对复杂形势的客观需要。
2.2企业内部管控体系实践探索及成功经验
在此背景下,业内外众多知名企业积极探索内部管控体系建设与实施。如海尔集团主要采用“OEC(Overall Every Control and Clear)管理法”,基于目标分解和日清控制系统构建内部管控体系,实现对企业生产经营的有效管控。联想集团从“战略、组织和业务”三个层面构建内部管控体系,系统强化对企业文化、客户及员工、品牌资源、财务等方面的整合与管控。黑龙江电力公司将精益规范管理融入到生产经营各环节,以标准化、信息化为手段,构建无缝衔接的全面精益管控体系。
总结分析上述企业内部管控体系建设实践可以得出以下可供借鉴的经验:
2.2.1部管控模式选择方面
企业内部管控包括“经营管控、制度管控、业务管控”等多种模式。这些模式本身没有优劣之分,企业应依据自身“发展阶段、经营规模、战略规划、业务布局、管理状况、资源禀赋”等实际情况,寻找强化内部管控的切入点,在此基础上选择符合自身需求的内部管控模式。
2.2.2内部管控体系构建方面
企业内部管控体系的构建是一项系统工程,涉及“环境搭建、模式导入、流程设计、制度建设、文化培育、资源整合”多方面工作。企业应加强总体规划与系统设计工作,坚持统筹兼顾,形成“上下贯通、横向联系、协同推进”的工作格局。
2.2.3内部管控体系运行方面
企业内部管控体系的高效运行,还依赖于一系列配套运行机制的构建做支撑和保障。企业应持续推进机制体制创新,构建依法治企长效机制,完善监督和激励机制,营造健康进取的文化氛围,畅通内部信息沟通和传递渠道。
3.全面一体化管控体系的概念及运行机制
3.1全面一体化管控体系的概念与特征
企业全面一体化管控体系是指面向生产经营全过程,基于企业高效运行的目标,遵循现代企业管理理念,运用标准化、信息化技术来构建“覆盖全面、系统协调、规范有序、运作高效”的企业内部管理体系[4]。
企业全面一体化管控体系具有以下特征:1)整体性。企业全面一体化管控的对象是“环境、资源、技术、文化”等诸多要素结合而成的有机整体,其整体功能的实现不是单个功能的简单叠加,而是要整体考虑所有要素,依据现代管理理念和企业自身特点,通过“相互作用、协调统一”的管控活动进行管理。2)全面性。企业全面一体化管控体系覆盖企业生产、经营和管理的全过程,目标是通过全过程、全方位的管控最大程度防范企业风险,提升规范管理水平,促进企业可持续发展。3)适应性。企业全面一体化管控体系的构建基于企业内部环境,该体系的运行情况受内部环境制约和影响,同时管控行为亦对内部环境产生影响。4)动态性。企业全面一体化管控体系需要根据企业自身“发展阶段、经营规模、战略规划、业务布局、管理现状、资源禀赋”等实际情况的变化,适时进行优化调整[5]。
3.2企业全面一体化管控体系的总体框架
本文以某电力公司为例,通过调研挖掘自身运营特点和管理现状,在此基础上构建企业全面一体化管控体系。通过调研发现,该公司目前仍存在内部管控效率低下的问题。企业发展对内部管控的精细化、集约化和规范化需求急切,过去粗放式的管理模式不再适应环境变化和发展需要。要求企业必须改善管理规范化、提高生产经营抗风险水平、增强综合竞争能力,达到促进企业可持续发展的目标。在借鉴国内外管控体系建设经验的基础上,结合公司自身特点和管控需求,在企业内部构建全面一体化管控体系,结果如图1所示。
构建企业全面一体化管控体系需要以规划与计划为行为指南,以组织、制度与流程为行为边界。利用上级单位文化的影子效用,在综合管控的整体调度下,通过信息化应用平台支撑企业的运行。
规划和计划都是指公司为未来一段时期生产经营方面制定的目标及实现措施,两者差别在于周期的不同。某电力公司属于产业型企业,计划质量的高低发挥着全局性的作用,也是内部管控合理性的先决前提,因此需要战略管理部门牵头,各部门协同配合,共同协商公司的长期规划和短期计划。组织、制度与流程指公司管理机构设置、责权分配、规章制度、工作标准和业务流程等。作为内部管控的依据,组织、制度和流程旨在为研发、生产和经营活动的开展提供运行环境和基础。某电力公司所属的上级集团拥有完善的企业文化,为研发、生产和经营活动的开展营造良好的内部氛围,也为实施全面一体化管控提供坚强的思想保障。综合管控指规范和约束公司研发、生产和经营活动的一系列管控措施。主要包括经营管控、制度管控、业务管控和辅助管控。经营管控是指制定、分解及落实公司战略规划、综合计划和经营业绩指标,并对“人、财、物”实施集约化管理。制度管控是指通过组织、制度与流程体系建设并监督执行来规范公司研发、生产和经营活动。业务管控是指根据市场需求设计产品/业务体系与策略,基于业务过程整合配置关键资源,调节产品结构与产能,提升研发、生产效率及产品质量等。辅助管控是指配合经营、制度和业务管控实施的信息管理、内部审计、风险评估、监督评价、纪检监察和企业文化建设等。管理信息化应用系统指基于关键数据资源整合与挖掘构建的,可支撑公司研发、生产、经营和管理相关工作的各类信息化应用系统,如企业资源计划系统(ERP)、协同办公系统(OA)、产品生命周期管理系统(PLM)、财务管理系统、生产管理系统、决策分析系统等。
3.3企业全面一体化管控体系运行机制
为支撑和保障“企业全面一体化管控体系”的有效运作,结合某电力公司的自身特点建立了以下配套运行机制。
(1)风险预警机制
建立风险预警机制就是要及时发现研发、生产和经营活动过程中的风险,实现风险管理成本最小化。综合运用事前、事中、事后控制方法。事前控制中通过自评、相关方评审、专家评审等措施提高风险评估的全面性。通过制定应对措施,明确责任人保证事前控制的有效进行;事中控制中通过多方面、多角度的监控进行风险动态评估。事后控制时必须要定期跟踪项目计划的成果与质量,确保风险带来的错误及时被消除。
(2)诊断分析机制
企业在前进发展的道路上必定会遭遇大量的挫折与失误,成功的企业往往能够不断审视自身的缺陷,并且以强大的执行力去更正之。因此有必要定期实施企业诊断措施,以部门层级为对象,通过结合内外部联合纠察,分析部门前一周期的问题、提出后一周期的纠正措施。各部门之间进行成果梳理与共享,促进经验交流。具体采取“现状分析、措施制定、执行落实、成果推广”的四步推进,紧密围绕公司研发、生产和经营活动,查找不足、分析原因,制定整改措施并推进执行。
(3)跟踪管控机制
在企业内部动态跟踪研发、生产和经营活动全过程,实现“计划-执行-检查-改进”的闭环管理。具体围绕研发、生产和经营活动,按年、季、月、周不同周期制定相互衔接的计划体系,以最小周期进行检查反馈,实现计划的动态跟踪与管控。
(4)监督评价机制
通过基于过程的有效监督和评价,为实现公平、公正的考核奠定基础。事实证明,完善的制度必须包含科学有效的监督制度,一方面可以促使机构高效运行,另一方面起到激励员工的作用。根据某电力公司的隶属产业型企业的特征,具体可以采取围绕研发、生产和经营活动各项计划的执行情况,从时间、质量、成本等多维度进行客观评价,为绩效考核提供重要参考,最终实现基于过程的动态考核。
4.企业全面一体化管控体系的构建方法及途径
4.1加强组织领导,做好顶层设计
在企业内部,领导的意志和作为往往决定着企业未来的走向。因此有必要加强体系建设工作中组织领导,成立专项工作小组,明确责任要求,将工作落到实处。另一方面需要管理层站在企业全局和战略发展的高度,统筹规划和设计管控体系整体框架,建立健全管控体系运行和保障机制。通过研究制定目标明确、重点突出、责权清晰的体系建设行动计划,确保体系建设扎实有序推进。
4.2弘扬内控文化,营造良好氛围
把建设和弘扬上级集团企业文化的工作融入管控体系规划和建设全过程,充分发挥文化的导向、约束、凝聚和激励作用。分别从精神、行为和制度层面出发,通过交流、培训、宣贯等多种方式,将企业文化要素融入管理制度、工作标准、考评体系之中,贯彻到研发、生产和经营活动过程中,营造团结和谐、自我约束、奋发进取的工作氛围,实现企业文化与管控体系建设和运行的深度融合与互相促进。
4.3完善制度流程,优化运行机制
采用标杆对照、DMAIC模型等方法和工具,持续推进制度梳理、流程改进和流程再造,不断健全和优化“科学、完备、管用”的管控制度和流程体系。在管控制度和流程体系的基础上,以风险预警、诊断分析、跟踪管控和监督评价为核心,着力构建运转有序、执行有力、协同高效的管控体系长效运行机制,切实支撑和保障管控体系运行。
4.4突出管控重点,提升管控效益
以公司年度综合计划执行落实为主线,以“人、财、物”为重点,着力强化面向研发、生产和经营活动的经营管控和业务管控,同时有序推进行政管控和辅助管控,通过多种管控措施的联动实施,快速提升管控体系的整体效益,最终实现全面管控效果。
4.5后续研究及实践探索
综上所述,在新形势下,企业需要加快核心竞争力建设,以做专做精做大做强主营业务。为此,应确立适合自身特点和发展要求的全面一体化管控模式,在上级单位的统一领导下,强化内部管控,提升整体管理水平。
(1)明晰管理界面,统一规划部署,以管理提升活动为抓手,结合经营诊断分析工作,推进机制体系创新,引导构建企业全面一体化管控体系,形成企业各管理部门之间的联动。
(2)紧密结合自身实际,将先进的内部管控理论与已有管理基础相结合,选择适宜的管控模式,构建符合实际的全面一体化管控体系,建立配套的全面一体化管控运行保障机制,将内部管控融入日常经营管理活动中,逐步增强综合竞争能力、促进可持续发展。
参考文献:
[1]胡彦杰,陈宏辉. 基于层次分析法的企业集团管控模式的选择[J].时代经贸,2013(6),42-43.
[2]雷国平.关于集团管控体系建设的思考与建议[J].湖南省社会主义学院学报,2011(6).
[3]张玲,吉富星.中央并购重组过程中集团管控的研究[J].石油化工管理干部学院学报,2013(1),73-76.
[4]王紫燕.浅析集团管控模式的选择[J].中国外贸,2013(2),110-111.
[5]葛晨,徐金发.母子公司的管理与控制模式:北大方正集团,中国华诚集团等管理与控制模式案[J].管理世界,1999(6),190-196.
[6]张兴福,王侃.企业集团母子公司管理模式和管理控制初探[J].佳木斯大学社会科学学报,2005,23(1).
第2篇:内控合规管理体系范文
关键词:农村商业银行 内控管理 问题 建议
商业银行内部控制是指商业银行董事会、监事会、高级管理层和全体员工参与的,通过内部自觉地建立各种规章制度,以确保商业银行安全营运,实现安全与效益的目标。农村商业银行是经中国银监会批准从农村信用社改制而设立的新型金融机构。相比国有商业银行和全国性的股份制商业银行,农村商业银行规模小、员工素质低、科技支撑能力不足、法人治理不完善。农村商业银行内控管理面临着前所未有的挑战,加强农村商业银行内控管理迫在眉睫。
一、当前农村商业银行内部控制管理存在的突出问题
(一)内部控制管理认识有待进一步提高
当前农村商业银行部分领导不能正确处理业务发展与内控管理的关系,片面追求业务快速发展而轻视内部控制,有的甚至把业务发展与内控管理对立起来,忽视内部控制对经营风险的事前防范,事中控制和事后监督。个别基层员工内控意识淡薄,存在信任代替制度,习惯代替操作的现象。有的机构未明确内控管理职能部门,内控管理工作实质上处于起步阶段。
(二)法人治理结构尚未真正建立
农村商业银行虽然按照规定设立了“三会一层”并制定了相应的议事规则,但在实际操作中,“三会”制度形同虚设,许多规定难以执行,决策权、监督权、执行权没有得到有效分离,缺乏有效的监督制约。往往出现股东大会、董事会和监事会不能对经营管理层形成有效制约,经营管理层容易采取激进的发展战略,忽视内控管理,从而导致内部控制松驰。
(三)内部控制制度不健全
表现在农村商业银行内部控制度制订不严谨,缺乏充分的论证和评估,制度可执行和操作性不强,制度分散,缺少整体统一性,潜在案件风险。部分机构绩效考评体系不科学,考评管理不符合监管要求。甚至有的机构新业务开展还没有规章制度来约束。而且制度的后评价机制不完善,使制度得不到及时修订完善。
(四)风险识别与评估体系不够完善
当前农村商业银行风险识别、评估和控制机制刚处于起步阶段,由于专业人员素质偏低和经验缺乏,造成风险识别、评估和控制不够系统、不够连续、不够充分,个别机构甚至流于形式,以致有章不循、违规操作现象依然存在,事故和案件时有发生。
(五)内控合规文化缺失
部分农村商业银行没有形成独特的企业文化和优秀的企业精神。针对内控合规理念进行培训少,忽略内控合规文化的培植、传播和弘扬,也缺乏对团队精神的长期培育,没有规范的内控管理和良好的合规习惯,致使内控制度执行不到位,违规现象屡禁不止。
(六)科技支撑不足,未能有效识别和控制风险
金融电子化发展,信息技术在银行经营管理中得到广泛应用。不仅综合业务系统,财务、资金、信贷、审计、客户关系、风险管理等系统在银行得到了广泛的应用。相比国有银行和全国性股份制商业银行,农村商业银行的规模小、科技投入有限、计算机专业人才较少,信息技术成为农村商业银行的短板,对农村商业银行内部控制形成极大制约。
二、加强农村商业银行内部控制管理的建议
(一)高度重视内控管理工作,建立健全内控组织架构
农村商业银行业务管理条线作为第一道防线应承担起内部控制的首要责任,负责相关业务制度的制订、执行、日常检查和持续改进。同时设立独立的内控合规部,增强内控工作的统筹组织与管理合力,建立分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。厘清前、中、后管理部门的职责边界,强化内控管理二道防线的监督指导、组织推动职能以及三道防线发挥独立评价职能,前中后台紧密联动、形成合力,实现内控措施的有效衔接,为实施系统化、科学化、高效化的内控管理奠定组织基础。
(二)增强内控合规意识,营造良好内控环境
农村商业银行各级领导要充分认识内控管理的必要性,认识自身在内部控制管理中所承担的责任,树立表率作用,重视并维护内部控制的权威性,充分认识只有依法合规、稳健经营,正确处理业务经营与内控合规的关系,才能实现真正意义上的发展和效益。同时要提供推进内控体系建设所需要的物质基础,充分发挥农村商业银行各级机构、业务经营部门和员工的作用,提高内控合规意识,自觉执行制度,建立良好的内控环境。
(三)完善法人治理结构,明确内部控制职责
首先,农村商业银行要完善以股东大会、董事会、监事会、高级管理层等为主体的法人治理组织架构,针对国家政策和监管新规完善内部控制体系,履行董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的职责;其次,农村商业银行应大胆通过引进战略投资者以及改制上市等方式优化产权关系,进一步建立健全现代商业银行法人治理结构,形成决策、执行、监督相互制衡的机制,提高农村商业银行防御风险的能力。
(四)健全完善内控制度,提升内控执行力
首先是强化规章制度的建设。“内控管理、制度先行”。农村商业银行要建立以客户为中心,围绕银行发展战略、市场定位、经营目标、风险管理、企业文化等方面,建立完善覆盖全部业务、全部产品、所有环节、所有岗位全部流程的体系文件。对各类业务流程合理性、科学性、可操作性进行评估,及时修改完善,在实践中进行再评价,从而形成与业务发展相适应的内控制度。其次要严格执行流程。要建立一套制定制度――学习培训――检查监督――纠偏纠错――激励约束――再评价等环节完善严格的内控执行流程,全体员工都要依法合规办理各类业务、处理各类事务,共同提高内控合规执行力。再次是加大处罚力度,提高违法违规成本,对存在隐瞒违规问题,造成资金损失和银行业案件的,除追究直接责任人和相关责任人的责任外,还应严格追究各级管理人员的责任,情节严重、后果恶劣的按法律规定移送司法机关处理。
(五)建立健全内部风险内部识别和内部评价体系,提高风险识别控制能力
首先是要建立常态化的农村商业银行风险识别评价机制,不但要对现有业务建立健全风险识别与评估方法,同时对设立新机构、开办新业务,应当对可能出现的风险进行评估,并制定相应的管理制度和业务流程。其次是要建立完善总、支行两级内控评价体系,分别从内部设计与执行层面优化评价标准、规范评价流程,提高内控评价的有效性和针对性,不断发现问题、整改问题,促进内控管理的良性循环优化。同时,加强自评结果的运用,将自评结果与绩效考评,授权管理以及监督检查频率挂钩,提升内控机制自我优化的管理水平。
(六)培育良好的合规文化,增强内控优先理念
首先农村商业银行要培育本单位良好的内控合规文化,把道德规范和行为准则形成书面文件,制订合规文化手册向员工传递。其次,管理人员要率先垂范。从强化管理人员合规意识入手,通过合规文化理念在管理人员日常行为、经营管理思路中的体现,向广大员工展现管理层对内控合规的高度重视,通过自上而下的价值导向作用推进合规意识的深化,形成“内控促发展、合规创价值”的经营管理理念,增强对内控管理文化的认同感。再次是强化培训教育,弘扬内控文化。通过开展内控合规文化讲座,知识竞赛、演讲比赛等手段,利用内部刊物、内部网站、基层每日晨会对总结提炼的员工行为准则以及员工应知应会或禁止性规定进行反复宣传教育,促进内控要求的外在约束向员工内在意识的转变,使员工充分认识自己是合规操作和内控管理的第一责任人,让每位员工自觉养成按章办事、遵纪守规的良好习惯,树立起良好的合规风险控制文化。
(七)完善内部稽核监督体系,充分发挥内部稽核的作用
首先要改革农村商业银行稽核审计组织体系。实行垂直领导,建立直属于总行对监事会直接负责的稽核审计部门,对下派出直属于总行的稽核审计派出机构,在人员任命、工作安排、工作考核、员工待遇、奖惩等均隶属农村商业银行总行,提高稽核审计工作的独立性,权威性和有效性。要切实将业务骨干充实到稽核队伍,加强业务培训,提高稽核队伍素质,确保稽核部门人手充足、人员相对稳定、工资待遇稍高于其他部门,做好稽核部门后勤保障。其次要加大稽核审计力度,三会一层要充分内部审计对业务发展的促进作用,对稽核检查发现各类违法违规问题和涉及的责任人员要敢查敢管,董事长、行长、监事长要做稽核队伍的坚强后盾。稽核审计部门和信贷、财务、安全保卫等各业务管理条线要加大监督检查的频率、广度和深度,确保监督检查要在覆盖所有业务风险点的基础上,深刻揭露问题本质。再次是发挥审计监督作用,稽核审计范围不仅覆盖所有业务,还要将农村商业银行各级经营班子及其成员的任期经济责任审计和离任审计列入其中。
(八)加强信息系统建设,实现内控管理“硬约束”
首先要加大信息科技投入。努力推进信息安全体系建设,打造安全稳定的信息系统运行平台,生产中心重要系统与灾备中心实现数据同步备份,确保数据准确安全。建立应急预案,完善信息科技风险管理与业务连续性运作机制,实施常态化的信息科技风险监测和评估,发挥信息科技风险“二道防线”管理作用。其次是流程建设与系统建设同时推进,同时实施。积极推进前台业务、管理、后台支持保障系统建设。制度设计流程必须可以通过信息系统实现控制和约束,以系统“硬约束”控制各项业务流程风险,使农村商业银行所有业务和全部流程的管理信息系统保持连续、完整、准确和可追溯,有效降低风险的发生机率。再次是加强信息交流与反馈。充分利用现代通讯、互联网和内部网络系统,建立内控合规培训平台,使之成为农村商业银行员工信息交流反馈、业务交流学习、合规内控案件警示教育的舞台。
参考文献:
第3篇:内控合规管理体系范文
企业内部控制体系建设是一项长远工作。建立内部控制管理的长效机制,将企业内部控制规范落到实处,真正发挥内部控制体系在企业管理中的重要作用,成为企业迫在眉睫的难题。随着我国《企业内部控制基本规范》和《企业内部控制配套指引》的相继,企业内部控制制度的建立和实施开始提上工作日程,全国各地掀起内部控制建设的新高潮。
广西财政厅《关于做好广西柳工机械股份有限公司等企业内部控制规范体系试点工作的通知》(桂财会[2010]72号)明确了广西区域内开展内部控制规范体系试点工作的五家企业。中信大锰矿业有限责任公司(以下简称“中信大锰”)成立于2005年8月,是集采、选、冶于一体的锰系产品生产与研发大型企业集团公司,公司锰矿资源储量位居中国之首,同时拥有海外高品质矿产资源基地,是我国目前最大的锰生产商。2010年11月18日,中信大锰控股有限公司成功在香港主板挂牌上市,截止2011年12月底,中信大锰总资产89亿港元,营业额36.55亿港元,纯利增长78.3%至4.09亿港元。2011年,中信大锰被纳入《广西国民经济和社会发展“十二五”规划纲要》重点建设的深加工项目之一,公司独立承建的广西锰业工程技术研究中心成为广西区政府实施的“千亿元产业重大科技攻关工程” 技术研究中心建设试点单位。
为了实现“综合优势明显、成为若干领域领先、具有核心竞争力的国际一流大型企业集团”的战略目标,中信大锰一手抓企业内部管理,一手抓企业长远发展,以企业管理促进企业长远发展,以企业长远发展引领企业管理方向。2011年,中信大锰成为广西内部控制建设试点企业之一,该公司以内部控制体系建设为契机推动企业管理转型升级,不断提高管理水平,争取低成本、高效率、好效果地完成内部控制体系建设工作,真正做到通过内部控制体系建设来提高企业管理水平,为企业快速发展打下坚实的根基,不断提升了企业核心竞争力。
二、中信大锰内部控制管理创新
(一)以内部控制体系建设为突破口,实现管理创新 中信大锰在快速发展的过程中,企业规模迅速扩大,业务量迅速增长,业务空间范围迅速拓宽,管理层级迅速增多,管理难度越来越大。只有企业内部管理跟上企业发展的步伐,企业才能发展得既“快”又“稳”。回顾西方管理理论的百年史,企业管理从最初的经验管理模式到20世纪初科学管理的理论管理模式、以及近年来的文化管理模式,理论管理模式直到近年来才受到挑战。理论管理模式强调“硬”,通常意味着更严格的规章制度,从员工角度看就是“要我做,而且要按照规定做”;文化管理模式强调“软”,通常是以文化来感染人、激励人,从员工角度看就是“我要做,而且我知道怎么做才符合规定”。企业管理的最高境界是“无为而治”,即完全的文化管理模式。达到企业管理的最高境界的前提条件是员工需要明确有哪些规定。一个企业到底采用何种管理模式,取决于企业的文化环境和管理现状。中信大锰经过六年的发展,沉淀了一定的企业文化,积累了一定企业管理经验,但要为腾飞做准备,尚需做实管理的根基。中信大锰以内部控制建设为突破口,通过加强公司战略及具体业务的相关制度的建设和实施工作,以强化对子公司、分公司的管控,实现“纵向到底、横向到边”的全员、全业务、全过程的有效管控。
(二)以系统论为基础,全面布局内部控制体系的建设进程
系统是指由相互作用和相互依赖的若干组成部分结合而成的、具有特定功能的有机整体。企业内部控制是企业全员参与、涵盖企业全范围和业务全过程的管理活动,包括企业经营理念、管理哲学、公司治理、组织架构、企业文化、社会责任、人力资源、风险管理、业务流程、信息化建设等多个方面,内部控制体系建设是一项庞大的工程。内部控制体系建设工作意味着管理变革,但不是重来的剧烈变革,而是适应企业发展的渐进式变革,是一项长期性的工作。中信大锰结合企业管理现状,以系统论为基础,将内部控制分为“管理中的控制”和“控制中的控制”两个层次,在两个层次内控的实施中建立了“三道防线”,采取“全面展开、分线进行”的工作方式,全面开展内部控制体系建设工作。中信大锰建立的“三道防线”有:第一道防线是各业务部门及下属单位业务流程负责人;第二道防线是由董事长及总经理为首的风险管理及内部控制项目委员会,其下设风险管理及内部控制管理项目工作小组;第三道防线是审计委员会下属内部审计职能部门。
中信大锰创新了“全面展开、分线进行”的工作方式(见图1):首先根据18项指引以及企业需要的特殊指引,全面完善《企业管理制度手册》,并将其固化为标准的企业制度手册;其次,分解整合投融资、项目管理、财务、采购等重点流程,形成重点流程手册;再次,建立重点风险内控手册;完成重点内控评价手册;最后待重点流程运行平稳后,再完善其他方面的流程、内控和评价手册。
(三)以成本效益为原则,整合资源,将各项管理工作融于内部控制体系建设之中 中信大锰自2005年成立以来先后颁布了85项管理制度,这些制度散落于年度归类中,不仅缺乏系统性,而且部分制度存在冗余或不全,更谈不上为实施人员所熟知和应用。内部控制体系建设如何与前期管理工作相衔接?内部控制体系建设如何与风险管理、质量管理、安全管理、上市监管等要求相融合?中信大锰以成本效益为原则,充分考虑企业各方面的管理要求,在理清内部控制体系建设与其他管理要求之间关系的基础上,找到企业管理与企业实际情况的融合点,将各项管理工作融于内部控制体系建设之中,对内部控制体系的建设形成先“管理中的控制”、再“控制中的控制”两个层次。通过内部控制体系建设促进企业不断创新管理,不断提高企业管理水平。
“管理中的控制”包括两个方面:一是是对现有管理制度进行调整或优化,形成统一的制度规范,制定《管理制度手册》,制度手册包括目录索引、记分册、岗位职责说明书、工作综合表等内容,保证职责清晰、责权利匹配;二是按照制度手册,系统梳理生产、经营、管理业务流程,制定出流程(运行)手册,包括流程地图、流程操作手册(相关表单工具及管理报告体系)、流程相关部门的业务考核指标、模板工具、分级授权体系等。
“控制中的控制”突出企业风险的控制和内部控制的自身控制机制。“控制中的控制”体现为两个方面:一是建设风险内控体系,通过测试各项制度的执行情况,识别关键风险点,建立健全风险评估机制,优化风险评估措施,形成《企业风险内控手册》,该手册索引查询所关注的制度,或者通过制度也可以索引查询相关的风险内控手册;二是研究开展内部控制的自我评价方法,建设和实施内部控制评价工具和体系,形成《内部控制评价手册》包括诊断内控体系、风险评估报告、企业内控自评报告等内容,以增强内部控制的自我评价能力。
中信大锰通过“管理中的控制”和“控制中的控制”,有效整合了企业资源,降低了企业管理成本,充分调动了各相关职能部门的积极性,全面推动了企业内部控制体系的建设进度。
(四)以项目为载体,强化内控体系建设的管理力度 中信大锰将重点流程划分为若干个子项目,“试点一个,成熟一个,推广一个”。作为资源型企业,原产品布局成为中信大锰的重点战略之一,加强资源型子公司的控制当务之急。华州矿业投资有限公司和华州加蓬工贸有限公司(统称“加蓬公司”)位于加蓬共和国,拥有多个采矿权、探矿权,其中已探明可开采锰矿3096万吨。对于该公司的内部控制建设工作,中信大锰总部专门设立加蓬办公室,并明确规定该公司负责人是其内控工作的责任人。中信大锰从组织加构、风险评估、对标检查认定缺陷、修改完善制度四个方面来加强控制:在组织管理架构方面,公司陆续派出三名董事、两名监事、一名指挥长、一名总经理等人员80多名,有效控制了加蓬公司决策、财务、生产、供销、内部监督各环节,建立了内控“三道”防线;在风险评估方面,公司围绕控制目标,在调研统计的基础上进行风险分析评估,认为主要存在政治风险、法律风险、汇率风险、采矿操作风险、资金风险以及信息文化隔阂的风险;在对标检查认定缺陷方面,通过调查分析,发现集团公司下发的规章制度在加蓬公司未完全适用,并存在工程项目控制不规范、金蝶财务系统的系统管理员未符合相互牵制原则、现金单一保管未以有效防范现金遗失风险、双边税收协议可能引发税务问题、与当地信息沟通和文化交流不够通畅等缺陷;在修改完善管理制度方面,中信大锰加蓬公司建立有关生产、采购与付款、销售与收入、固定资产管理、工程项目管理、人力资源管理、资金管理等制度,并在控制测试的基础上逐步完善,将完善后的管理制度并报总部备案,接受总部的监督检查。加蓬公司的内部控制体系建设工作取得了良好的效果,为下一个内控体系建设项目的顺利实施积累了宝贵的经验。
(五)以提升企业核心竞争力为中心点,注重内控体系建设成果 企业要想长远发展,就需要不断提升企业核心竞争力,企业的核心竞争力决定了企业在市场中的竞争力。形成企业核心竞争力的关键不是重资产,而是包括规范的流程管理、治理机制、企业品牌、核心技术等在内的轻资产优势。在内控体系建设方面,中信大锰注重其对轻资产的促进作用。内控体系建设是否应大干快上、全面铺开?规范的流程管理是不是要以效率效益作为代价?内部控制如何有效实施?诸如此类在内部控制体系建设中的常见问题,中信大锰衡量和改进的标准就是能否提升企业核心竞争力。
在内控体系建设的节奏上,中信大锰根据集团实际情况,采取“全面展开、分线进行”的工作方式,稳扎稳打,在建设过程中“重点流程先行、重点风险先行、重点内控评价先行”,逐步实现控制全面化,同时也为内部控制评价工作的层层升级打下良好的基础。
在管理流程的规范上,对于与企业核心竞争力相关的重点业务流程,如海外投资业务、资金业务等,中信大锰设计流程时不受成本效益原则制约,更多的是注重控制效果;为了降低各业务模块分块控制对流程效率的影响,中信大锰积极探索以价值链为基础梳理业务流程,将业务部门控制、辅助部门的控制统一到为客户提供价值的链条上来,以提高企业整体对外部信息的灵敏应变能力。
内控体系信息化是内控体系建设的方向。适时引入信息系统工具,将内控固化于内控信息系统中,不仅可以提高信息沟通效率、提高企业管理效率和效益,而且可以增强内控体系的执行效果。但内控信息化的建设成本也让不少公司望而却步。2012年2月,中信大锰公司启动公司信息化总体规划项目大会,要求把信息化规划项目与公司正在开展的内控体系建设项目充分结合,共同推进。只有当“内部控制体系建设以不断提升企业核心竞争力为中心点”的观念深入人心时,才能使企业全体员工在控制的同时具有全局观念,才会达到“我要做,而且我知道怎么做才符合规定”的最高境界。
参考文献:
[1]刘好:《关于集团内部控制建设的思考》,《金融经济》2011年
第12期。
第4篇:内控合规管理体系范文
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会《保险公司内部控制基本准则》以来,中国平安集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(Risk Integrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
第5篇:内控合规管理体系范文
关键词财政内部控制制度
所谓财政内部控制(以下简称“内控”)制度,是指为实现财政管理目标,通过制定并实施科学合理的控制程序和方法,对财政风险进行有效识别、控制和监督的机制。建立健全财政内控制度,是提高财政部门依法行政、依法理财的能力和水平的重要措施,对加快公共财政体系建设,切实提高财政部门科学执政、民主执政、依法执政的能力和水平,具有重要的现实意义和深远的历史意义。
一、完善财政内控制度的主要目标
(一)防范风险,确保 “安全”
“安全”即对内要求办理财政业务必须有可靠的依据,对外要求使用财政资金必须按照规定和政策执行。近年来,财政蛋糕越做越大,收支压力剧增,所面临的风险也越来越大。管理好庞大的财政资金,防范和化解财政风险,保证各项业务合法合规,是内部管理亟需解决的问题。通过内控制度建设,可以充分识别在履行职责和开展业务活动过程中的各种风险,并对各项活动的风险点进行有效控制,形成对财政风险进行事前预防、事中控制、事后监督纠正的管理机制,为实现财政安全运行保驾护航。
(二)完善程序,确保“规范”
“规范”即对内要求按照规定程序和流程操作,对外要求使用财政资金必须合法合规。当前财政形势日益复杂,管理要求也越来越高。财政工作需要突破传统思维,转变观念,创新管理模式,提升管理水平。规范的工作程序和明确的工作要求,是提升管理水平、提供高效率服务的根本措施。通过完善内控制度,运用有效的内控方法,清理和整合各项管理制度,规范业务操作流程,可以明确各个环节的工作程序,形成一套“行为规范、运转协调、程序严密、制约有效、公正透明”的财政运行机制,为实现财政依法行政提供支撑。
(三)落实责任,确保“高效”
“高效”即对内要求优化流程尽量缩短办理时间,对外要求使用财政资金尽量发挥最大效益。由于财政资金涉及的范围越来越广,责任也越来越大,对财政资金的拨付效率、使用效果的要求越来越高。通过内控体系建设,进一步理清部门和岗位职责,合理设置岗位和人员,明确职责和权限,形成 “事事有人做、责任有人担”的责任体系,在合法合规的前提下,使得财政资金快速拨付到位、管理到位、监督到位,为实现财政资金效益最大化夯实基础。
二、财政内控制度的主要框架
(一)内控制度的管理框架
(1)基础制度,包括具体政策文件、岗责体系、内部管理等规章制度。主要功能是为内控体系提供基础支撑,是制定和执行内控体系的根本依据。
(2)内控制度,包括基本准则、具体制度、实施细则等内容。主要功能是为内控体系提供核心指导文件,规范财政业务的具体行为。
(3)信息系统,包括内控信息系统和业务执行系统。主要功能是为内控体系提供信息技术支撑,提高内控制度的执行力度。
(二)内控制度的制度框架
财政内控制度包括资金管理、监督管理、政策管理、人员管理、内部管理五大部分。其中,资金管理业务分为收入征管、预算编制、指标管理、资金拨付等内容。人员管理包括财政的岗责体系、岗位设置、绩效考核等内容。内部管理包括账户管理、台账管理、信息化管理等内容。
三、财政内控制度的主要内容
财政内部控制制度属于财政内部业务运行的制度。具体来讲主要包含四项内容:
1.部门职责。即按照岗责体系,每一项内控制度中的工作内容都落实到具体部门和岗位,强调责任到人,重点解决责任落实问题。
2.工作流程。即明确业务操作程序和各部门、岗位的职责,强调工作和职责贯通,形成有机整体,重点解决安全和效率问题。
3.风险点控制。即对业务流程中有可能引起财政风险的环节设置控制点和控制岗位,强调财政业务的关注点的监控及措施,重点解决安全问题。
4.要素控制。即对财政运行的关键领域设置要素,强调要素齐全才能办理相关业务,重点解决谁来控制和按照什么来控制的问题。
四、完善财政内控制度的运行机制
1.提高内控制度的执行力。只有通过提高制度的执行力,才能使制度落到实处并发挥作用。通过财政内控信息系统的运行,利用信息技术实时跟踪业务运行过程,督促各部门各岗位认真贯彻执行内控制度,严格按照内控制度规定程序和要求办理财政业务,使财政内控制度得到百分之百的贯彻落实。
2.建立内控制度的长效管理机制。财政内控制度是一个持续改进并具有自我完善机制的管理体系。新制度、新系统运行后,相关条件基本成熟,建议明确相关部门职责,在制度运行过程中,不断完善自身运行机制,使内外控制度步入长效管理的轨道。
第6篇:内控合规管理体系范文
关键词:医药企业;控制体系;构建路径
一、前言
医药企业关系到人类生命健康,其产品特殊、业务量大且时效性很强,同时又面临着非常多的国家相关法律法规的管制。因此,医药企业面临的风险明显高于其他行业和企业。如果其内部控制评价标准模型缺乏可操作性,不能有效指导企业内部控制实践,那么就算是知名公司也逃不了破产或被收购的厄运。所以公司内部控制运行质量应该引起人们的密切关注。
二、我国经济环境下的COSO框架
COSO框架是美国公众公司会计监督委员会(PCAOB)建立,规定美国本土上市公司据以参照建立完善公司内部控制制度的框架。该框架就是COSO委员会于1994年的《内部控制整合框架》(ICIF框架)。COSO的ICIF框架因其完整性和科学性而得到各国专业机构的普遍认可,并在各国内部控制规范体系建设中得到广泛的移植和参照。
我国现已公布实施的几个内部控制规范和指引其结构内容几乎完全照搬了COSO的ICIF框架体系,在控制要素及框架体系内容方面并无明显的创新。客观地讲,COSO框架(包括ICIF框架和ERM框架)是对于完全市场化和法制健全化的国家建立企业内部控制和全面风险管理体系时非常理想的参照标准,但对于尚处于发展中阶段的我国,由于还存在着企业外部控制环境薄弱、企业文化和管理者经营理念差异等诸多问题,若简单地移植COSO框架来建立我国的内部控制规范,势必会形成南橘北枳的结果。但从另一方面,由于经济全球化趋势的不断发展,以及国内企业若想进入国际资本市场则必须要符合上市地法律对内部控制的建设要求,这就在客观上要求我们要处理好国际先进经验和成熟框架的引进与我国具体国情的融合。
三、对COSO和COCO内部控制框架的整合创新
美国COSO委员会和加拿大COCO委员会的内部控制框架文件是当今世界上公认的两个最具有权威性的内部控制文件。它们所构造的内部控制框架既有联系又有区别,笔者对COSO和COCO内部控制框架的内在元素进行整合来提出几个主要的维度,能够对企业新型内部控制体系的建设提供参考。
(1)目标管理。目标即包括战略性目的、经营性目的和业绩评价性目的,与COSO风险控制框架中的目标即战略目标、效率效果、合规合法、报告真实亦是一致的。企业目标是企业未来发展的蓝图,它确保企业战略实施的科学性和合理性,起着引导和评估的基础性和关键性的作用。
(2)员工管理。COCO从员工管理的角度将内部控制的要素具体细分为目的、承诺、能力、监控与学习四个要素。员工是企业中最基础的人力资源。对员工价值进行有效的管理,有利于企业提高经济效益,促使企业目标的顺利实现。随着科学的迅速发展和企业技术系统的全面更新,员工在企业中的重要性日益凸显,甚至已经成为决定一个企业核心竞争力的战略性资源。
(3)风险管理。企业应当根据对风险的识别,结合其对风险成因、企业整体的风险承受能力和具体业务层次可接受的风险水平,确定风险的应对措施,并且应当将该措施贯彻到企业的各项控制活动中。风险是企业活动的固有特性。健全风险管理与风险控制系统是企业良好的内部控制体系的重要特点。
(4)企业文化。企业文化就是企业管理理念的升华,将企业的目标、员工和风险管理凝聚在企业员工内心的一种向心力。企业文化一旦生成,将会对企业的目标管理、员工管理和风险管理形成有力的支撑。因此,在新构建的企业内部控制体系中,企业文化被定位为目标管理、员工管理和风险管理这三个维度的凝聚点和支撑点。
四、医药企业内部控制体系构建具体途径
医药企业在具体建立内部控制体系的时候,应遵循合法合理性原则,全面性原则,有效性原则,制衡性原则,成本效益原则,适应性原则,然后再真正从风险管理的角度来切实完善医药企业内部控制体系建设。具体措施有以下几个方面。
(1)优化企业内部治理结构。社会主义市场经济条件下,医药企业应该适应市场化发展的要求,实现医药企业所有权与经营权的分离,建立一个较为完善的企业组织结构,有效地把内部控制、公司治理和风险控制结合起来。这就是说,医药企业应该让风险管理始终贯穿于企业内部控制过程中,尽可能地为医药企业构建一个完善的公司治理结构,完善股东大会机制,规范控股股东行为,完善董事会机制,完善监事会机制,完善绩效评价和激励约束机制,协调利益相关者关系,完善信息披露机制等,从而让医药企业的内部治理结构得以完善,为企业提供准确、真实、完整、及时的信息。
(2)内部控制制度建设尤为重要。为医药企业内部重要的控制制度,它是风险管理的关键环节,也是整个企业进行内部控制体系建设的核心所在。因此,应该结合《会计法》《税法》《企业会计准则》等法律法规和自身的实际情况,建立并健全相应的财务核算控制体系,主要是完善各项授权审批制度,强化公司财务监督功能,强化预算管理,使得医药企业的内部控制各个环节能够得到有效的控制,从而在最大限度上防范各种风险,规范财务管理和会计核算工作,做到监督的独立、客观、公正性,将会计舞弊风险降到最低,从而建立并不断完善以经营目标为导向,以成本控制为中心,以绩效考核为保证,以专项管理为补充的全面预算管理体系。
(3)规范医药企业风险评估和管理。对于医药企业来说,风险管理工作的前提就是要先做好风险评估工作,然后基于风险评估把一些可能的错弊或者损失控制在允许的范围之内,这就是说需要做好相应的风险管理工作。因此,对于医药企业来说,其面临的风险非常多而广泛,那么,加强风险评估和管理是企业内部控制的一个重要的因素,我们要通过风险评估和管理来为医药企业提供有效的风险防范措施,让各种不确定的风险能够被控制在有效的范围以内,不能出现管理失控的风险,防患于未然,将风险管理贯穿于企业内部控制始终。
五、结束语
医药企业关系到人们的健康和安全问题,也是风险较高的产业之一。我们必须要建立一套积极有效的内部控制体系来规避风险,保证医药企业的健康发展。在经济国际化发展的今天,我们必须借鉴国际先进的内部管理经验的同时,使其与我国具体国情相结合,创造出一套真正适合我国医药企业的内部管理体系。只有这样,才能让医药企业在激烈的市场竞争中发挥出社会责任的同时,又能够提供可靠的医疗服务。
参考文献:
[1] 陈俊.企业内部控制体系的构建[J].审计与经济研究,2011(5):92-93.
[2] 王海兵.企业内部控制的人本解读与框架重构[J].会计研究
2011(7):59-65.
[3] 张先治.中国企业内部控制评价系统研究[J].审计研究,2011(1):69-78.
第7篇:内控合规管理体系范文
关键词:企业 内部控制 实施 策略
科学合理的内控体系不仅可以确保企业经营管理的合法合规,对于实现企业财务会计信息的及时准确,保障企业资产管理安全也具有至关重要的作用。同时内控体系也是优化企业治理结构,提高企业经营管理水平的重要手段,对于企业战略发展目标能否实现也有着直接的影响。对企业而言,建立完善的内控制度只是内控管理工作的第一步,内控体系能否有效地运转关键在于是否能将内控措施按照科学的方法开展实施,这也是企业内控管理工作迫切需要改革完善的方面。
一、企业内部控制体系建设的基本原则
在企业开展内部控制管理并将其付诸实施,必须明确内部控制体系建设的基本原则,对于现代企业经营管理而言,内部控制体系的建设应该遵循以下几方面的要求:
1.遵循合法性的原则。企业内部控制管理作为企业治理的重要手段,内控工作开展必须严格按照国家《企业内部控制基本规范》、《公司法》以及《会计法》等相关法律法规的要求,以法律法规以及企业章程作为内控工作的指引。
2.具有目标性。企业的内部控制必须具有短期目标以及长期目标,短期目标即及时的开展内部控制管理,满足企业日常管理以及政府监管的需要。长期目标即以风险为导向,将内控工作涵盖到企业经营管理的各个环节。
3.必须全面系统。内控工作如果需要取得实效,首先,必须具有全面性,涵盖企业生产经营的各个环节。其次,内控系统应该相互协调,形成能够有序运转的系统。
4.适用性的原则。内部控制体系如果对于企业的适用性较差,在企业实施过程中不具有可操作性,那么内部控制体系即使设计再完善也难以付诸实施,没有操作性就会造成措施缺乏实际使用价值。
二、企业内部控制管理实施策略
1.建立企业内部控制体系组织保障措施。对于企业内控体系的实施,应该由企业的高层管理者负责组织内控实施的领导小组,内控领导小组主要负责企业内控管理工作中推进策略的制定、内控实施范围的选择以及重要决策的制定,并协调以及审阅内控工作的开展情况。对于企业内控工作的实施,应该由企业的财务监管核算部门、资金结算管理部门、资产管理部门、经营部门以及审计监督部门负责实施,推进企业内控工作的开展。此外,在企业内部控制体系的组织上,可以由企业负责聘请外部专业的咨询机构或者是律师事务所对企业内控组织体系中的薄弱环节以及缺陷提出有效的整改措施,提高企业内部控制体系的建设水平。
2.企业内控的自我评价。通过开展内控评价工作,可以对企业内部控制设计以及运行的有效性进行全面的分析判断,进而总结内部控制工作在实施过程中存在的各种问题,并有针对性的制定各种改进以及实施意见。首先,内控管理部门应该明确企业内部控制的工作范围、工作任务以及岗位情况,并重点在内部控制规范的实施范围、制度架构情况重要的企业业务流程以及风险管理等内控管理重点环节制定评价工作计划。其次,对于内控工作自我评价的组织实施,应该严格按照《企业内部控制基本规范》以及《企业内部控制评价指引》等文件的要求,重点针对企业内部控制制度的有效性以及内部控制设置的全面性进行评价分析。第三,对于内部控制评价中存在的缺陷问题,应该及时的汇总分析,并结合问题产生的原因提出对应的调整整改措施,并会同内控工作部门对整改措施的效果进行分析。
3.企业内部控制管理实施保障措施。为了确保企业内部控制各项措施得到有效的落实实施,必须在内部控制管理开展过程中制定完善的企业内部控制体系实施保障措施。企业可以建立相应的通报制度以及激励管理制度,在将工作情况汇总之后通过通报制度向及时的向企业内部各个部门通报内部控制管理工作开展情况,重点对于内控工作的落实进度以及开展情况进行通报。其次,应该采取激励制度,对企业内控开展较好的部门,给予相应的物质奖励或者是表彰,为企业内控管理工作的规范化开展提供动力。
4.强化对于内部控制的审计管理。内部控制审计作为评价以及确认企业内部控制管理工作有效性的重要手段,通过内部控制审计也能够对企业内部控制管理的缺陷问题进行及时的分析,以便于为企业内部控制的调整提供依据。企业内部控制审计工作主要包括对企业内部控制环境、内部风险评估、控制管理活动、信息沟通以及内部监督制度进行的审计管理。在具体的实施上,首先应该针对内部控制自我评价结果,初步的确定企业内部控制的健全性,进而对企业内部控制制度以及控制风险进行分析,并同时制定合理的审计方案。此外,企业可以采取整合审计的方式,将内部审计与外部审计相结合,内部控制审计与财务审计相结合,以节约审计人力物力资源,提高企业内部审计质量。
三、结语
内控管理工作作为现代企业管理体系的重要组成,也是实现企业经营管理规范化与标准化的重要手段。因此,企业管理部门尤其是高层主管,应该结合企业的实际情况,完善内控管理的规范化制度,制定出具有企业特色的内控管理体系,结合内外环境的变化及时的调整优化,确保制度措施的可行性。同时强化内控管理制度措施的落实执行管理,通过内控管理的全员参与,提高内控管理措施的执行效果,充分发挥内控制度体系的功效。
参考文献:
[1]孟芳玲.中小企业内部控制制度的加强和完善[J].西安航空技术高等专科学校学报,2009(02).
第8篇:内控合规管理体系范文
【关键词】 科研单位 内部控制体系 必要性 措施
随着经济发展与社会的进步,科研单位为实现其自身改革与发展目标,必须建立健全有效的内部控制体系。2012年11月,财政部以财会〔2012〕21号文印发了《行政事业单位内部控制规范(试行)》,该《规范》自2014年1月1日起施,明确要求行政事业单位应建立起适合本单位实际情况的内部控制体系。加强和完善内部控制体系是促进科研单位发展的重要推手,它对科研单位有效防范和管控经济活动风险,实现其控制目标具有重要作用。
一、建设科研单位内部控制体系的必要性
1、有利于促进科研单位的持续发展,确保科研单位的活动合法合理
内部控制体系是推动科研单位运转与发展的助力剂,是提高科研单位工作效率的重要方法。随着经济的发展,科研单位的发展不能再依靠国家的全力支持,而是需要通过自身对现有体制的改革,实现由内至外的发展。建立健全内部控制体系,使得建设科研单位的研发、经济活动在法律法规的范畴内进行,可以防止科研单位出现违反法律法规的情况,提高科研单位经济活动的合法性与有效性。
2、有利于促进科研工作的有序进行,合理保证财务信息真实完整
科研工作具有较高的科学性与操作难度,在进行研究的过程中,需要有坚实的物质基础和研发经费作为保障。通过建立健全内部控制体系,有助于真实反映不同科研项目、不同研发环节的资金使用状况及项目进展程度等财务信息,为科研工作人员合理安排、使用科研经费提供合理的决策依据。
3、有利于科研单位适应市场经济发展的需求,有效防范舞弊行为
市场经济的发展要求科研单位告别传统的发展模式,从自身角度出发,通过完善内部控制体系,寻找其存在的问题根源并采取有效防范措施,避免各项资源和资金在分配过程中的不公与浪费,避免由于监督不力等原因而产生的舞弊行为。科研单位只有实现发展方式和发展制度的更新与创新,才能在市场经济中更好地生存、创造单位价值。
二、科研单位内部控制体系存在的问题
1、科研单位人员缺乏足够的内部控制意识
部分科研单位人员尚未意识到内部控制体系在科研单位管理中的重要性,甚至部分管理者也缺乏对其正确的认识,认为内部控制只是会计工作人员应关注的工作内容,或者认为内部控制体系只存在于单位的一个或者某几个环节之中,尚未影响单位的整体发展。
2、缺乏有效的内部控制工作机制,造成资源和资金的流失与浪费
科研单位的科研经费多数来源于专项拨款,因此管理者和科研人员不需要过多考虑资金短缺等问题。由于缺乏有效的内部控制工作机制,管理者没有综合考虑前一个会计年度的具体情况,没有对市场经济发展的具体情况和风险进行分析,导致出现预算超支等问题;另外,在使用项目资金时,部分项目支出有随意扩大的情况,导致了资源和资金的浪费与流失,制约了科研单位进行进一步的发展与进步。
3、内部控制体系缺乏执行力
虽然大部分科研单位都建立了内部控制体系,但综合来看,其执行力度仍然较低。如科研项目在资金使用过程中,没有根据申报的项目合同预算对人员经费、业务经费等进行项目核算;对不同工作内容、工作特点的项目经费也没有进行充分地考虑,只是根据笼统的内部控制体系内容进行大致估算,未能将内部控制体系真正落实到位,执行效果较差。
4、内控体系监督机制不严谨
科研单位内部控制体系的监督机制不够严谨,主要体现在两个方面:其一,从监督的时间来看,现有的监督往往都是进行事后监督,对于已经发生的问题,只能起到弥补、防止损失进一步扩大的作用,未能形成有效的事前预测体系。其二,从监督的频率来看,监督频率较低,往往是根据既有的制度进行定期监督,导致监督的时间范围较短,无法实现全面、实时的监督,影响了整体的监督效果。
三、加强和完善科研单位内部控制体系建设的措施
1、从科研单位内部环境入手,提高管理者和员工对内部控制体系建设的认知和重视程度,逐步完善财会管理制度
从科研单位内部入手,对单位的管理者和员工进行定期或不定期的培训,使得管理者和工作人员对内部控制体系有新的了解,正确认识到内部控制体系的重要性。
为了建立健全内部控制体系,首先需要完善财务管理制度。对科研单位的资金调度制度、对外投资制度以及重要的经济事项决策制度等进行规制,对科研单位的审计办法和规定进行详细的规定,对财产清查的期限、范围进行规制,明确相关工作人员的职责。其次,对会计工作制度也需要进行严格的要求。对于科研单位的预算制定、会计报表编制等,必须严格按照我国法律法规的要求和规定,综合科研单位的上一个会计年度会计数据,并进行合理预测,不能仅凭现有的经验进行预算与决算。会计报表必须符合要求,保证会计信息的全面与清晰,防止由于会计人员工作失误而造成管理层决策错误,影响科研单位的研发活动和经济运行。只有建立统一、规范的内部控制体系,建立健全单位各项内部控制管理制度,尤其是完善财会管理制度等方面的建设,才能督促管理者和工作人员形成有效的内控执行机制。
2、建立风险评估工作机制,因地制宜的针对预算管理、收支管理、资产管理、项目管理、合同管理等方面设置控制方法
科研单位应根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对单位内部的管理风险、经营风险、财务风险、资产风险、运行风险,以及外部市场环境波动导致的原辅材料价格、知识产权变动等内外部风险,进行综合性的测评,建立风险评估机制。识别和分析科研管理和研发活动中的各项风险,在权衡成本效益的基础上选择合适的风险应对策略和措施,可将风险控制在可承受范围内。
对于预算管理控制,应完善预算编制、审批、执行、决算与评价等预算内部管理制度,明确规定相应负责人的职责权限。对于收支业务控制,必须建立健全统一的台账制度,做到账物相符,严格执行“收支两条线”的管理规定,明确归口管理部门的责任,不断提高工作人员的责任心与工作能力。对于资产管理控制,制定专门的资产管理账目表,对于科研单位的货币资金、实物资产、无形资产等,进行分类管理,建立资产信息管理系统,定期进行盘点,加强对资产的动态管理。对于项目管理控制,应根据项目研发计划,提出立项申请,开展可行性研究,编制可行性研究报告,按照规定的立项、审批、研究、开发与保护等环节,制定具体的工作流程。对于合同控制,科研单位应加强合同管理,明确合同授权审批制度,确保合同管理规范有序开展,建立财务部门与合同归口管理部门的沟通协调机制。科研单位只有通过不断完善内部控制工作机制,建立单位经济活动的决策、执行和监督相互分离机制,才能形成有效的内部控制工作体系,推动科研单位的经济发展。
3、完善内部控制体系制度建设,建立权责分明的绩效考评制度,切实提高科研单位内控制度的执行力度
为提高对内部控制体系的执行力度,科研单位应当建立起一套科学、合理且适合科研单位发展的绩效评价考评体系和奖惩制度,将绩效考评的结果作为确定员工薪酬和职务晋升、评优、降级、调岗和辞退等的依据。绩效指标的设定可从工作业绩指标、工作能力指标、工作态度指标三方面着手,形成定量指标和定性指标相结合的综合评价体系。权责分明的奖惩制度离不开责任制和问责制,对于不同的环节,不同的工作内容,应明确相应的负责人且承担相应的职责;对于每位员工,应明确具体工作内容,使其了解自身所应承担的责任与义务;对于没有严格履行自身职责的工作人员,则采取相应的惩处措施。权责分明的绩效考评制度,不仅有利于全体工作人员明晰自已的职责,还有利于提高员工的责任心,形成良好的工作氛围与工作作风,提高内部控制管理制度的执行力度。
4、充分运用现代科技手段加强内部控制,强化内部监督与评价机制
为了提高内部控制的效率与执行效果,科研单位应建立与单位经营管理相适应的信息系统,减少人为工作,通过信息科技实现自动化管理,提高内部控制的科学性与精确性。另外,科研单位还应完善内部稽核和审查制度,成立专门的机构具体负责组织内部监督机制的建立与实施,规定内部监督检查的程序,确定监督检查的方法、范围、频率,切实推进内部控制规范的贯彻实施,促使内部监督与评价制度执行到位。
四、结语
综上所述,建立健全科研单位内部控制体系能有效地维护科研单位的资源,保障资产安全,提高管理决策的科学性,提高会计工作的正确性,实现科研单位的社会效益、科技效益以及经济效益。科研单位只有建立良好的内部控制体系,从源头入手,正确认识其重要性与科学性;从适合自身发展的角度入手,进一步完善管理制度和各项控制活动,形成有效的内部控制体系,才能推动单位的发展与进步,才能促进科研单位实现发展战略目标。
【参考文献】
[1] 赵莉:科研事业单位财务管理内部控制体系建设的探讨[J].会计师,2012(12).
[2] 沙沫:关于单位财务内部控制体系的构建研究[J].现代营销,2012(11).
第9篇:内控合规管理体系范文
关键词:高校内部控制;风险点;化解策略
一、引言
2012年11月29日,财政部根据《中华人民共和国会计法》《中华人民共和国预算法》等法律法规及相关规定,制定了《行政事业单位内部控制规范(试行)》(以下简称《内部控制规范(试行)》);财政部针对试行规范的实施,出台《关于全面推进行政事业单位内部控制建设的指导意见》,为高校内部控制建设提供了政策依据与具体的实施指南。同时,根据《内部审计具体准则———内部控制审计》,要求内部审计机构对组织内部控制设计和运行的有效性进行审查和评价,且内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。2013年,教育部出台行政事业单位内部控制规范(试行)实施工作的通知,助推内控规范在教育系统的落实。2015年,财政部明确提出到2020年,行政事业单位应基本建成与国家治理体系、治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系[1]。对高校而言,加强内部控制建设,是建立现代高校管理制度的前提,是完善高校内部治理结构、实现规范化、科学化、信息化管理的要求,是提高高校经费监管与使用绩效的重要措施,是高校建立长效廉政机制的必然途径。对全面推行过程中高校内控建设中的典型风险点加以梳理,有的放矢地提出化解策略,有助于高校对标,进一步巩固与完善前期建设成果。
二、高校内部控制的典型风险点
高校内部控制分为单位和业务两个层面,以下分别从两个层面,根据高校近年来在内部控制建设方面的实践情况,对其典型风险点进行梳理与剖析。
(一)单位层面的典型风险点
1.风险评估流于形式根据《内部控制规范(试行)》要求,高校应当基于内部控制目标,定期开展内部控制风险评估。高校的内部控制目标应包括战略目标、合规目标、运行目标、财务目标及资产管理目标,内部控制风险评估即判断高校的各项活动是否满足以上五项目标的达成[2]。在风险评估中,高校可能存在的问题或风险点在于:一是缺乏合理的定期风险评估机制,导致风险评估流于形式。对高校内控开展风险自评是一个新的业务领域,如果不建立一套完善、定期的评估机制,深入到每项业务活动、每一项制度建设及执行情况,及时发现问题、纠正偏差,就很容易流于形式,难以见到实效。二是可能存在风险评估没有指向高校的战略定位,问题的针对性不强,对风险的揭示无深度,对风险的评估不准确,无法助力高校战略目标实现等现象,例如部分应用型高校对战略实施的风险评估不到位,开展产教融合、与行业协作联合培养学生应用能力、实践能力的力度还远远不够,导致学生的就业无法跟上产业变革、市场需求的变化。2.组织及业务流程再造意识薄弱根据《内部控制规范(试行)》,高校应根据本校的“三定方案”定职能、定机构、定人员编制,对组织及业务流程进行梳理与再造。但在高校内部控制初建期,对于组织再造、业务流程再造的意识相对薄弱。这一时期较典型的风险点包括:一是业务流程控制过度,缺乏对流程再造的认识。如一笔常规的教学质量项目开支需要多达5位领导的签字授权控制,为了把好“控制关”,业务流程设计异常繁杂,经费报销难上加难。这样的内控看似“严密无缝”,其最终效果却往往适得其反,久而久之,反而抑制了高校教研活动的积极性、主动性,偏离了一个好的内控应助力提高组织绩效这一根本的内在需求。二是内部机构设置和人员职责定位中,不相容职务未能分离或岗位职责手册未详细描述核审批与申请、执行、监督职能相分离,执行与信息记录、监督职能相分离等情况,结果可能造成考试信息泄密、财务收支管理出现漏洞、采购不规范等问题。3.权力运行监督不力高校应采取措施确保本校的权力运行机制中决策权、执行权、监督权等权力的行使既相互制约,又能相互协调。如2019年某省纪委针对10所地方高校的巡视中,发现存在违反干部选拔、优亲厚友、院长助理配备不规范、“小圈子”“三转”不到位等权力运行监督不力的典型事件。与此相关的风险点包括:一是未建立权力清单机制,导致高校党委与校长办公会、各级各部门领导的决策权、执行权等权力行使边界不清,造成相互推诿、执行不力的情况。二是权力运行监督机制不全,对权力运行存在的问题缺乏发现机制、纠错机制和改进机制,缺乏审计、纪检监察的联动监督,权力运行的考评机制缺位或流于形式。三是权力运行监督浮于程序合规等表象,未能深入到具体决策是否科学、合理,对高校战略目标实现贡献的绩效,由此造成权力运行监督的实质性缺位。4.内控制度建设不全面高校应当建立预算、收入、支出、资产、建设项目、合同等相关管理制度,并建立至少应涵盖“三重一大”集体决策、分级授权的决策机制。建设中典型的风险点在于:一是预算绩效评价在制度层面停留在预算资金额度的控制使用上,未能对预算资金使用的经济、效率、效果进行深度测评。二是建设项目管理制度尤其是招投标、工程变更、资金控制、验收决算等制度不够细化,执行容易走偏。三是“三重一大”事项的边界不清晰,重大事项决策、重要干部任免、重要项目安排和大额资金使用没有根据自身情况制定定性定量标准。四是制度在内容上统筹协调不够,有的高校预算、教学、科研等相关管理制度看似全面,但由于管理上部门分割化,使这些管理制度在内容上不能相互印证和衔接,在实质上是碎片化、不系统的。5.内部控制管理信息系统覆盖不全根据我国行政事业单位内部控制试行规范要求,高校应当建立内部控制管理信息系统,覆盖预算、收支、政府采购、资产、建设项目、合同六个方面的业务。在内部控制管理信息系统方面的主要风险点在于:一是缺少非常规性的整体内部控制系统,高校建设比较健全的是教务管理系统、科研管理系统、财务收支管理系统,不足如建设项目管理、合同管理系统、预算管理系统,导致内部控制管理信息系统的内容覆盖不全。二是预算管理系统在功能上重预算分配和事后控制,轻收支过程的事中控制,不利于预算的适时控制。三是已有的各系统之间存在信息割据、各自为政的现象,对数据在各系统中的比对、横向勾稽不利,不容易适时控制风险,如科研管理系统与财务收支管理系统未衔接,对科研项目经费的预算控制、各项费用按额度分期使用仅靠人工,容易失控。
(二)业务层面的典型风险点
1.预算管理的风险点高校预算管理的风险点主要表现在:一是在预算编制中,对各部门预算资金额度的分配不够客观、合理,预算资金的分配未能紧紧围绕高校的战略目标展开,缺乏科学分配的依据,在采用协商制解决的情况下,忽略真正的朝向战略目标的事项,而夸大了个别强势部门的预算资金,出现“会哭的孩子有奶吃”的不当倾斜。二是在预算决策中,由于高校预算需要经过教职工代表大会的表决通过方能生效,在这一决策过程中,需要严格遵守国家法律法规以及《高等学校教职工代表大会暂行条例》的规定,在对高校预算进行决策时,应有不少于2/3的教职工代表到会、需要超过2/3的教职工代表同意方可通过预算的决议等,教职工代表中教师代表未达60%,导致职工代表组成不合规、到会人数不符合规定、表决同意人数比例未达要求、表决程序不符合规定等均是这一环节的风险所在。三是预算执行中,可能因控制不严导致预算执行差异率过大,预算绩效管理不到位,预算变更程序、授权不合规[3]。在预算绩效考核中,未建立系统的预算绩效考核制度,绩效考核指标设置不够合理,从而难以反映预算执行的效率和效果,缺乏对预算绩效差的处罚与后续纠偏机制。2.收支业务管理的风险点在高校的收支业务管理中,主要风险点体现在:一是在收支业务的过程管理中,财会部门未定期检查收入是否与相关的合同所注明的内容相符;未按照规定设置票据专管员,对票据进行专门管理,未建立票据台账,对各类票据的申领、启用、核销、销毁未进行序时登记;对支出事项的分类管理制度制定不科学、不合理,导致支出事项的记录与呈报不规范,支出的审批程序、审批权限缺乏清晰界定,实务中对支出超出预算缺乏适时的监督与控制;各类支出业务事项所需提供的外部原始票据的标准、细节不明确,缺乏对内部审批表单和单据审核重点的说明;支出业务的口令与U盾管理松懈,缺乏严格的保密与交接管理制度,容易使口令外泄,U盾缺乏严密的控制容易导致非专管人员擅自使用U盾进行操作的风险。二是在收支业务的事后管理中,未及时对支出业务事项实施分析控制,对支出可能存在的异常情况、成因未采取有效的措施加以应对。3.政府采购的风险点高校政府采购中存在的风险点如下:一是单位采购货物、服务和工程,未能按照年度政府集中采购目录和采购标准执行,未在采购前与实际使用部门进行充分沟通,导致采购的货物未能满足实际使用部门的真实需求。二是采购货物、服务和工程未能把节能环保、促进中小企业发展等政策贯彻到位,政府采购负责人员对招标采购的法规和相关政策不熟悉,或者在实际招标采购过程中对政策的执行不严格[4]。三是对应当公开招标的采购采用非公开招标的方式,采购超过公开招标数额的货物或服务或进口产品,未按照相关采购规定进行申报和审批,可能导致采购超标或采购流程不规范,采购过程缺乏必要的监控。四是采购程序有违规定,如招标信息公开未达规定天数即开展招标,参与招标的单位未达到规定数量却不中止而仍旧继续进行,等等。4.资产管理的风险点在高校的资产管理中,主要风险点在于:一是资产保管与清查制度不健全,未建立规范的、定期不定期相结合的资产清查制度,未定期对货币资金、存货、固定资产、无形资产、债权等资产进行核查、盘点,确保账实相符,从而无法及时识别资产的减少,甚至可能失去追踪资产毁损、被盗等意外情况线索的最佳时机。二是针对债务、对外投资缺乏预算管理,事前论证不够充分,对债务的形成及其担保机制缺乏科学论证和适时监督,未进行跟踪管理,债务规模可能超出高校可承受范围,对外投资管理缺乏专业人员,可能存在投资损失风险。三是在配置、使用及对国有资产的处置中,未按规定的审批权限进行审批,未经过适当批准自行配置国有资产或利用国有资产开展对外投资,出租、出借国有资产或自行处置国有资产[5]。5.建设项目管理的风险点在高校建设项目管理中,主要风险点体现在:在项目开始建设前,缺乏对项目的成本与效益、使用用途与配置标准进行充分论证,存在重复建设,建设投入大、产出小,存在建成效果不能满足使用需求的可能性;在项目建设过程中,未按照批复的设计方案组织实施,对确需进行工程洽商和设计变更的,建设项目归口管理部门未能进行严格审核,未按照规定进行审批,对重大项目的变更未参照项目决策、概预算控制的要求重新进行审批,对建设过程中的安全管理不到位,可能出现安全事故,对建设过程的质量监控缺乏必要的控制措施,导致建设质量无法满足需求;在建设项目竣工后,未能及时编制竣工财务决算,在验收合格后未及时办理资产交付使用的相关手续,建设项目超概算时,未对产生超概算的原因及时进行查究。6.合同管理的风险点高校在合同订立及归口管理方面存在的风险点体现在:合同签订前,未对合同文本进行严格审核,合同归口管理部门未对合同统一分类、连续编号。对影响重大或者法律关系复杂的合同文本,没有及时组织业务、法律、财会等部门开展联合审核;合同履行过程中,未对合同履行的情况实施有效监控,合同执行的相关责任人不明确,没有及时检查合同的履行情况,对无法按时履约的没有及时采取相关应对措施。对需要补充、变更或解除的合同,未按规定进行严格审查。对合同履行情况相关的所有检查记录、合同验收文件、合同补充、变更或解除的监督审查记录等未能完整、妥善地保存。
三、高校内部控制风险的化解对策
(一)高校单位层面内部控制风险的化解对策
1.准确定位高校内部控制的目标高校建立内部控制的目标不仅仅在于“控制”,更重要的是通过科学合理的内部控制设计和有效的执行,起到规范高校各项与财务、国有资产管理及高校发展战略相关的工作,从而防风险于未然,提升高校财政资金的使用绩效。具体而言,高校的战略目标、合规目标、运行目标、财务目标、资产管理目标五项内部控制目标中,运行目标、财务目标和资产目标的实施应贯穿战略目标与合规目标。战略目标是方向,战略目标没有制定好,整体内部控制将会跑偏,战略目标制定准确但执行不到位,将会导致工作无效率,甚至背离战略;合规目标是底线,高校的战略制定、运行,财务和资产管理各项活动都应以合规为底线,禁止以任何形式逾越合规这一底线。2.重视内部控制文化建设内部控制文化是高校内部控制环境的重要基础。高校应通过业务培训、专题会议、制度建设、监督反馈等活动,形成“领导重视、部门协作、全员参与”的内部控制文化。首先,领导应高度重视。领导的重视程度往往是内控建设宽严的风向标,作为内部控制建设的责任人,领导应从高校战略发展的角度定位内部控制建设,让一切内部控制活动为高校的战略发展服务,由此动员各部门、各成员参与内控建设。同时,从自我做起,建立明晰的权力清单,界定权责边界,自觉接受纪检监察、审计的监督;其次,部门应相互协作。一项业务活动往往涉及多个部门,只有通过部门协作才能使相关控制落实到位,在制度建设上,也需要部门联合互查,才能确保各部门的制度相互协调与统一。建立制度运行的沟通与反馈机制,对有冲突、不一致的制度彻查其原因,通过联席会议诊断与探索改进方案;最后,内部审计部门在开展内部控制自评过程中,可对员工工作获得感、满意度、幸福感进行调查,通过调查结果分析,探索对员工积极性产生负面影响的因素以及组织中可能存在的内部控制相关薄弱点,以便提出改进对策,这对内部审计部门充分发挥其监督作用,调动员工积极性,在内控建设中实现全员参与、全面覆盖,可起到事半功倍的成效。3.建立内部控制自查与评价机制一是建立内控制度建设的自查机制,定期对相关废止、生效的制度进行清理与合理性评价,探索制度的覆盖是否全面合规、是否存在应规范而未规范的制度真空、是否存在相关制度在内容、时间上的脱节、不连贯甚至冲突的情况。二是建立制度运行效果评价机制,如针对预算执行情况开展预算绩效评价,检查预算资金是否按规定用途用到实处,效果是否达到预期,资产管理、政府采购、建设项目等各项内控制度是否正常运行,有无相关方面的投诉及不合规行为发生,开展制度运行相关的定性与定量评价。三是建立单位层面和业务流程层面的风险点防控措施及运行监督机制,定期或不定期地对各风险点的防控情况进行检查,并将检查结果与部门绩效考核挂钩,以强化风险防控意识。4.再造组织及业务流程以提高效率再造组织及业务流程,首先应正确定位内部控制的战略、运行、合规、资产、财务五项目标。组织及业务流程设计应当与高校的战略定位相一致。高校应重视理论与实践教学、人才培养等教学管理岗位的充分配置,部分应用型高校对教学管理人员配置不足的现象较为普遍,以行业导师进行师资补足是常用手段,但对行业导师参与教学教研的程度应当进行监督,真正发挥行业导师的作用;其次,应改进业务流程,对每项业务按其性质、内容进行分类,科学确定相关流程,将授权审批、不相容职责分离与业务流程进行系统融合,兼顾风险控制与效率。目前,部分高校将科研管理经费、人才培养经费的使用等同于行政经费的使用,审批流程繁杂、使用口径狭窄,无法适应与高校战略发展所需开展的科研、人才培养活动的需要,有必要既从流程上简化,又使重要风险点得到防控,以守住经费合法使用的基本原则。在此前提下,适当减少授权签字的部门,适用于一般性授权的事项由经办人、责任人签字即可,适用于特别授权的事项可增加主管领导签字,结合事后的审计监督,即可以达到相互牵制的基本要求。5.加强内部控制管理信息系统建设按内部控制管理系统的要求,首先,应增加管理信息系统的覆盖面,部分高校对于常规性的收支业务管理、资产管理等内部控制系统比较完善,但对非常规性的建设项目管理、合同管理内部控制模块有所欠缺;其次,加大预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大系统之间的融合与对接,主要包括:一是预算管理与其他子系统之间的对接,使预算管理的控制由事后检查改进为事中控制、适时控制。二是教务管理系统中教师的课时工作量核算与人事管理的工资系统、财务管理的工资发放系统进行对接。三是科研管理系统、项目经费管理系统、收支管理系统对接。这些子系统的对接,既能实现对数据横向比对一致性的控制,防止人为因素造成的数据不准确,提高工作效率,又能及时、真实、准确地反映相关信息,打通财务共享的壁垒。四是加强高校信息系统的安全防范,首先应加强信息系统保护,防止发生黑客侵袭、信息泄露等事件;其次应加强信息系统账号与密码的发放与保管,对于涉及财务收支的业务,可以通过U盾与口令相结合的方式进行信息系统加密,以防纯口令的系统进入控制被破解、窥探的风险,同时提醒信息系统使用人员及时更改初始密码,设置安全系数高的个性化密码,防止相关信息被篡改。
(二)高校业务层面内部控制风险的化解对策
- 上一篇:农业部重点实验室管理办法范文
- 下一篇:新版安全生产应急预案范文
