合同内控管理关键点精选(九篇)
第1篇:合同内控管理关键点范文
在构建内部控制体系的实际工作中,最重要的环节是《关键控制管理文件》的建立,本文将重点对《关键控制管理文件》的编制做具体介绍。
一、《关键控制管理文件》的编制程序
按照一致性、先进和实用相结合、继承与完善相结合、可操作性等原则,根据国家相关法律法规以及抚顺石化相关管理制度和管理现状的需要,依照以下程序编制《关键控制管理文件》:
(一)在抚顺石化内控项目组(以下称项目组)拟定的《关键控制管理文件》的基础上,由各专业管理流程编制人员(以下称编制人员)制定《关键控制管理文件》初稿后,再经复核人员审查。
(二)中国石油总部项目组和外部专业人士对审查后的《关键控制管理文件》初稿进行审阅,提出咨询意见,再由编制人员修改后,报抚顺石化领导和一级流程负责人审定。
(三)经项目组负责人员审查后,形成报审稿,报中国石油内部控制体系建设委员会最终审定后,执行。
二、《关键控制管理文件》的主要内容
(一)关键控制管理文件说明。该部分主要说明了《关键控制管理文件》的编制依据、主要内容、实施要求,便于所属单位贯彻实施。
(二)重要业务流程目录。该部分反映了与中石油总部《关键控制管理文件》进行对应后形成的抚顺公司的13个一级流程、100个末级子流程的总体情况。
(三)业务流程图。业务流程图是在对控制现状进行梳理的基础上,对相关业务流程的主要控制环节、控制步骤和操作程序进行的规范性描述。在此次完善业务流程图时,重点对关键控制点涉及的流程图进行了修订。
(四)关键控制文档。以中石油总部关键控制文档为蓝本,描述公司涉及的全部关键控制、重要风险、实施证据和制度索引。
(五)风险控制文档。涉及关键控制流程对应的风险控制文档,重点对关键控制涉及的控制措施予以强化,确保关键控制涉及的各项风险关键控制得到关注。
(六)程序控制文件。程序控制文件是对相关业务流程进行风险控制分析后,对流程的适用范围、风险、部门职责、控制、控制证据及管理制度索引进行规范描述的制度文件。
(七)制度索引表。对关键控制涉及的相关内控制度予以对应索引,有利于各项的持续改进和不断完善。
三、《关键控制管理文件》的编制步骤
(一)明确重要业务流程
1.项目组将中石油总部《关键控制管理文件》中确定的重要业务流程目录,与抚顺石化公司前阶段确定的业务流程目录进行对应,结合抚顺石化公司管理实际,确定抚顺公司《重要业务流程目录》初稿。抚顺石化公司重要业务流程将13个一级流程、100个末级子流程纳入《关键控制管理文件》的编制范围。
根据重要业务流程目录,对各主要业务流程及其风险点进行描述,形成初步业务流程图和风险控制文档。
2.与中石油总部重要业务流程的差异:一级流程与中石油总部确定的一级流程一致。但末级子流程方面,根据抚顺石化的具体业务情况,减少了拆迁管理、地质勘探支出、证实石油储量、油气成本核算、原油销售、天然气销售、成品油零售、成品油批发、现收货款、国债回购、资产委托管理、定期结算、债务管理(除或有负债外的6个子流程)、对外财务报告(总部)共计18个末级子流程;并对涉及存货、账户管理、内部资金划拨、票据管理、对内财务报告、会计业务处理、合同与纠纷等7个子流程进行了不同程度的细分。
(二)编制关键控制文档
按照中石油总部《关键控制管理文件》已确认的关键控制文档的描述,对应抚顺石化重要业务流程中相关的控制点,修订出适合企业实际业务的关键控制文档。对本企业从未发生的业务,涉及的关键控制不再列入关键控制文档。
需要注意的是,在编制本企业关键控制文档时要对控制措施进行准确的描述,不能随意扩大其外延或压缩其内涵。比如,某关键控制描述为A岗位审核某数据。实际风险控制中A岗位审核某数据之前的申请或提报以及之后的交接,如果无其他关键控制约束,则不应列入关键控制。有关A岗位审核的事项,则需要完整清晰地描述。随意扩大关键控制范围则会引起测试样本量的增加,有意缩小则易造成关键控制无效。
(三)持续改进业务流程图
根据前期已确认的重要业务流程及描绘的业务流程图,重新进行全面梳理和拆并,使描述的业务流程图更加符合企业的业务流程现状。
流程图式样的细节方面,在中石油总部流程图式样的基础上,针对流程图图标、背景、流程编号、风险与控制点位置、职能带宽度、框架边距、结束标记等进行了修订。
(四)修改完善风险控制文档
1.风险控制文档修改的总体情况
抚顺石化100项重要业务流程,全部编制了风险控制文档,并已进行了全面的修改和完善。设置风险点409个,控制654 条;其中重要风险258个,关键控制266个。
与中石油总部《关键控制管理文件》中相对应的关键控制减少95条。其中:因没有相关业务流程而减少重要风险5个,减少关键控制5条;因属于板块和股份公司的业务而减少重要风险90个,减少关键控制90条。
2.修改风险控制文档的过程
对于一级流程风险控制文档中关键控制描述的修改,应将中石油总部《关键控制管理文件》中对关键控制的描述与本企业前期描述的风险控制文档中的相关控制进行一一对应,区分情况,对差异分别进行处理:原风险控制文档描述不完善、表述不准确的风险、控制、措施,按照中石油总部提供的示范予以修改;缺失的关键控制,分析原因,予以补充、完善。对于风险控制文档中一般控制也应按照中石油总部项目组提出的相关要求和关键控制中的示范格式,予以完善。
对末级流程风险控制文档中,无关键控制的,则不再列入关键控制管理文件。涉及关键控制的,即使只有一个,也需将同一末级流程的其他非关键控制措施纳入关键控制管理文件。
对于关键控制应在风险控制文档上标注编号,与关键控制文档进行对应。规范风险控制文档格式,统一标准。对风险控制文档中风险类别、控制目标、控制方法、控制频率、制度文件索引等其他要素进行完善。
3.修改完善过程中应注意的问题
(1)重点关注中石油总部《关键控制管理文件》中确认的关键控制在抚顺石化原风险控制文档中的相关描述,做到关键控制无遗漏。
(2)以流程顺序、控制步骤为主线,对风险控制进行描述,做到控制描述前后连贯、系统,不重不漏。
(3)控制描述要做到要素齐全、层次清晰、表述准确。
(4)控制描述以抚顺石化的管理现状为基础,结合总公司、炼油与化工专业分公司管理制度和要求,确定相关控制规范。
(5)对抚顺石化重要业务流程,如长期投资管理、采购、销售、存货管理、资金管理、固定资产管理、会计核算、财务报告等,予以特别关注。
(五)收集、整理、规范关键控制证据
1.收集、整理规范关键控制证据的总体情况
抚顺石化内控项目组共收集了证据示样221份,规范实施证据114份。项目组确认关键控制示范证据示样114份,涵盖了100项重要业务流程。这些控制证据的收集和规范,对于保障关键控制的实施,强化公司基础管理水平将起到重要作用。
2.收集、整理规范关键控制证据的过程
(1)确定关键控制证据目录。抚顺石化针对关键控制,对于控制过程中控制力相对较强、具有示范意义的控制证据,确认为关键控制示范证据。如一些经常性检查工作无证据的,可采取工作日志作为证据。
(2)按照规范、统一、合理的原则,对关键控制证据的设计格式、控制要素、控制作用进行逐项审定。
(六)收集、整理、修改、补充管理制度
1.收集、整理、修改、补充管理制度的总体情况
抚顺石化共收集《关键控制管理文件》涉及的管理制度132个,其中,抚顺公司制定管理制度88个,股份公司管理制度32个,国家财政、税务等部门管理制度12个。本次收集的289个抚顺公司管理制度中,拟对110个管理制度进行修改完善,拟新制定《租赁管理办法》、《或有负债管理办法》,《无形资产管理办法》等32个管理制度。这些管理原则,基本涵盖了风险控制管理文件中的各项控制措施。
2.制度修改、完善关注的主要问题
(1)全面收集控制相关的管理制度,确保相关控制都应有相关制度作支撑。
(2)对于缺失的管理制度,进行补充。
(3)对于描述不准确、不完整、与控制有矛盾的制度条款进行修改。
(4)除收集本企业制定的管理制度外,还应收集整理国家有关制度、总公司以及炼油与销售专业分公司相关管理制度。
(七)编制程序控制文件
抚顺石化在进行上述几项工作后,将相关业务流程的适用范围、风险、部门职责、控制、管理制度索引、控制证据、控制证据示范等内容进行全面归集,从而形成业务流程规范性的程序文件。其中,关键流程风险控制文档中的非关键控制措施也要在控制文件中描述。抚顺石化对全部100项重要业务流程编制了控制程序文件。
四、编制《关键控制管理文件》的经验
第一,集中办公,提高工作效率。关键控制编制阶段的专业性较强,炼化企业人员构成中,专职负责内控工作的财务、审计人员较少,因此要充分发挥各处室业务骨干作用,集中人员,集中办公,提高沟通协调效率。
第二,统一关键控制文档模板。一方面,模板不统一会造成要素不全;另一方面,模板不统一,不易进行汇编,会给其后印刷制册工作带来很多工作量。
第三,合理分配人员。受各部门业务分工的局限,有些业务流程涉及专业多,要注意协调流程间的接口;有些部门涉及流程较多,工作量大,特别是财务内部流程,容易造成工作量不平衡。因此,要注意人员的合理分工,忙闲结合,按期完成各阶段的控制目标。
第四,加强二次培训。因内控工作专业性较强,一些语言晦涩难懂,在培训上要加大力度。对操作性的关键环节,要明确目标,示范举例;确保项目的实质内涵清晰,通过提供足够的标准文本,避免发生猜测与臆想;采用选择或填空的方法,解决表单填写的技术难题。
第2篇:合同内控管理关键点范文
【关键词】 内部控制; 风险管理; 业扩报装; 风险控制
一、内部控制在企业应用中的局限
内部控制是社会经济发展和企业管理实践的必然产物,是企业制度的重要反映,经历了内部牵制、控制制度、会计控制、整合控制、风险管理等发展阶段。1992年COSO的《企业内部控制――综合框架》①强调对企业经营的效率效果、财务报告的可靠性和相关法规的遵循性等目标,该框架一经即被企业广泛接受和采用。2002年美国国会和政府通过的萨班斯―奥克斯利法案(简称SOX法案)②对企业财务报告的可靠性和信息披露提出了严格要求,并将COSO《企业内部控制――综合框架》作为企业合规要求的主要参考标准,该法案进一步推动了内部控制在企业的实施。2004年COSO的《企业风险管理――整合框架》强调风险管理对战略制定和实施过程的保证,体现了内部控制向风险管理的演变,但该框架由于是主要延伸了内部控制的思路和方法,大多企业在实施过程中与内部控制的差异不大。
内部控制对企业控制风险、完善内部制度和规范管理程序等发挥了重要作用,但随着内外部环境的不确定对企业影响的加剧,内部控制的局限性制约了复杂风险的管理需要。
(一)风险观的局限
内部控制将风险的概念定位于损失的可能性这一表述,关注于管理中可能存在的缺陷、制度和流程的遵循等流程层面的风险,但对制度和流程之间的联系、决定制度与流程的企业因素、外部环境的影响等方面的整体层面风险关注不足,而这些风险恰恰是企业影响最大、最应关注的风险。
(二)控制手段的局限
内部控制手段往往局限于规范流程上的审批、审核、权责配置等有限手段,缺乏针对战略及业务等整体层面风险的战略性措施和结构性管理手段,如业务结构的调整、客户导向的管理机制、外部合作关系变化等高级手段,而这些是解决整体层面风险的必需手段,也是落实流程内部控制的基本依据。
(三)控制机制的局限
内部控制强调以制度和流程为基础的日常控制程序,主要体现在对业务流程固有风险的常态化控制,对流程相关企业整体层面的风险和需要整合管理的风险通常无能为力,并难以适应环境变化和企业风险管理能力、资源变化而需要实现的优化控制。
2006年国务院国资委的《中央企业全面风险管理指引》 ③提出了一套系统的风险管理框架,更加关注于企业整体层面的风险管理,并将内部控制作为风险管理体系的重要组成部分,但仍未具体明确与内部控制的整合方法,因此在复杂的业务流程风险控制上仍主要借助内部控制的方法。2008年财政部等五部委的《企业内部控制基本规范》④是对传统内部控制的继承和发扬,并借鉴了《中央企业全面风险管理指引》中的一些风险管理方法,拓展了内部控制对企业战略和整体风险的关注,但在如何实现对企业整体层面风险与业务流程的内部控制之间的联系仍未具体明确。
二、基于风险管理的内部控制方法
传统的内部控制难以适应风险的变化和整体层面风险管理的需要,发展中的全面风险管理方法对业务流程上的风险控制缺乏有效手段,因此,综合内部控制与全面风险管理方法成为企业的必然选择。笔者在研究中发现,内部控制与风险管理的方法可以通过整合实现优势互补,可以通过风险管理的方法解决整体层面的风险管理,并以其形成的风险解决方案为基础,结合内部控制落实流程上的风险控制,即通过基于风险管理的内部控制整合解决企业各层面的风险。同时,基于风险管理的内部控制进一步强调以风险为导向,以风险识别和评估为基础控制风险,继而分析、设计和实施内部控制。
基于风险管理的内部控制主要包括三个方面的内涵:一是以风险管理的方法解决传统内部控制的局限,特别是解决企业整体层面风险;二是在业务流程上相应采用内部控制的手段落实整体风险解决方案,并解决流程层面的风险;三是强调风险为导向的控制策略与内部控制措施。基于风险管理的内部控制主要方法结构如图1所示。
具体来讲,基于风险管理的内部控制需要在风险评估、风险控制策略和控制方案、风险管理组织职责、内部控制手段等方面实现整合,表现为一个闭环的管理过程(如图2所示)。
(一)整合风险评估
风险评估以业务目标为基准,考虑到业务活动中的内外部风险因素,从风险的不确定性对业务目标的影响角度实现对整体层面风险与流程层面风险的整合评估。同时,分析风险的具体成因和影响方式,并确定需要重点管理的风险。
(二)制定风险控制策略与控制方案
基于风险管理目标和不同的风险及其特征,特别是针对重大风险,制定相应的控制策略,包括规避、接受、控制、转移等,以及实现控制策略的具体风险控制方案。风险控制方案包括整体层面风险的风险管理措施、流程层面风险的内部控制措施等,为优化组织职责和具体落实流程内部控制提供指导方向。
(三)优化风险管理组织职责
根据风险控制方案调整或优化具体的组织职责,并利用内部控制的方法明确业务活动的制衡关系、重要的决策授权权限和关键业务环节的分工界面等。特别需要强调,在业务流程中落实风险管理三道防线的职责关系,根据风险控制职责分工、风险管理专责机构的定位等,将具体职责与关键控制环节结合起来落实。
(四)落实流程内部控制
根据风险控制方案,实现内部控制措施对风险控制方案在具体业务流程中的承接和落实。同时,在流程上设置关键控制点,具体规范控制措施、控制责任、控制方式以及控制检查手段等,并修订和完善相关制度及标准。
(五)监督与改进
强调风险管理第二、三道防线的作用,通过关键控制点的控制检查及时监督内部控制的执行情况,同时,采用内控自评价和内控审计等实现内部控制的改进及持续提升。
三、供电企业业扩报装业务流程的应用实践
供电企业的业扩报装业务是指为客户提供新装、增容及变更用电,从受理申请到正式供电的全过程,包括为客户提供用电咨询、受理用电申请、设计供电方案、供电工程设计与施工管理、装表接电等14个主要流程的全过程服务,涉及营销、客服中心、生产技术部、发展策划部、计量中心、调度中心等多个职能与业务管理领域,业务与管理的复杂程度较高。其中,客户服务中心履行业务的主体职责,发展策划部、生产技术部、调度中心、计量中心、招投标管理中心、法律部履行辅助职责,营销部履行政策及制度标准制定和监督检查职责,但基建部、监察部、风险管理主责部门的职责在现有业务中未有体现。
供电企业的业扩报装业务主要采用传统的内部控制方法,有着一套相对完整的制度体系和流程体系,遵循国家和地方相关行政法规、国家电网公司相关规章制度以及企业自身的管理制度,已经实现了对一般流程风险的有效控制。然而,随着业务环境的变化,不确定因素对业务的影响显著,传统的内部控制已难以适应风险管理的要求。
(一)业扩报装业务主要风险与风险特征
通过对业扩报装业务风险的整合评估,确定了业务相关的12项风险和若干风险点,包括客户服务风险、依法合规风险、工程设计与可研风险、工程招标及采购风险、多经风险、生产运行风险、电能计量风险、管理机制风险、工程概预算管理风险、廉政监察风险、工程施工风险、生产设备设施风险等。其中,风险主要集中在确定供电方案与收费方案、供电工程设计与审查、供电工程施工、电费管理与监督检查等几个关键环节。各项风险反映了不同的风险特征,主要表现在如下方面:
多经风险、管理机制风险、廉政监察风险、工程招标及采购风险反映出的风险特点主要是影响整个业务流程的整体层面风险。其中,多经风险反映了供电企业与附属多经企业之间的管控关系模糊、关联交易不规范和供电企业对多经企业保护等问题对业扩报装业务优质服务的不利影响,并可能由此产生违规和廉政风险;管理机制风险主要反映了流程部分管理职责缺失、部分部门的职责定位不合理、组织职责不明确和流程环节工作界面不清晰等问题对业务流程的影响;廉政监察风险主要反映在业务流程廉政问题显现和相关廉政监察机制缺失方面的问题,可能仍将产生廉政风险;工程招标及采购风险主要反映了客户招标和直接收取工程款项的管理方式可能违背“三不指定”(即不指定工程设计单位、不指定队伍、不指定设备材料)的要求,并可能产生廉政风险。
・生产设备设施风险反映了供电企业因电网基础设施的投入不足、电网布局不合理等原因产生的供电能力不足的问题,在短期内难以解决。
・其他风险,包括客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等,主要反映了供电企业在业务活动的流程设计与执行方面的问题。
(二)风险控制策略与控制方案
为有效控制业扩报装业务风险,采用基于风险管理的内部控制方法,优化和提升供电企业业扩报装业务流程内部控制。首先明确业扩报装业务风险控制的主要目标:
・保证符合国家、行业法律法规要求,满足国网公司基本政策和公司内部制度规定。
・确保接电运行后电网安全可靠。
・合理控制接电成本、线损成本等,并努力提高业务收益。
・客户导向,为客户提供高效和高质量服务。
・杜绝业务过程中的廉政与行风问题。
基于风险控制的目标要求和风险偏好,以风险为导向,并根据各项风险的特征,制定风险控制策略和控制方案,其中:
・多经风险采用风险控制策略,调整与多经企业的业务管控关系,规范关联交易和业务过程,从而降低风险发生的可能性和影响,并在设计与施工单位资质管理、工程招标、工程施工质量控制等活动中按调整后的方案控制。
・管理机制风险采用风险控制策略,增加基建部门、纪检监察部和风险管理专职机构在业务流程相关环节中的作用,优化客服中心在业务中的定位及具体职责,明确业务相关各个部门的具体职责和关键环节的工作界面。
・廉政监察风险采用风险规避策略,增加纪检监察部在易产生廉政问题流程环节的监督与检查职责,并规范具体的检查措施。
・工程招标及采购风险采用风险规避策略,调整客户招标模式,规避合同风险,并取消代收工程款项的规定。
・生产设备设施风险采用短期风险接受的策略,短期内接受该风险对企业的不利影响,长期通过设备设施的发展、更替等降低风险的可能性及影响。
・客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等各项流程层面的风险根据其风险特征,分别采用风险规避或控制等策略措施,并明确具体的风险控制措施。
(三)风险管理的组织职责
根据风险控制策略和控制方案,具体调整和优化业务相关部门的风险管理组织职责,包括:增加基建部对工程设计图的审核职责,增加风险管理专职部门对关键控制点的风险控制检查职责和监察部的廉政风险检查职责,调查客户服务中心独立现场勘察和中间检查的职责,强化营销部业务程序与标准的控制职责,强化发展策划、生产技术、调度中心和计量中心在相关环节中的风险控制职责等。
同时,具体明确业扩报装的不相容职责、主要授权审批权限,并规范各部门在关键流程上的分工界面等,其中:
・不相容职责包括供电方案设计与供电方案审批、供电方案设计与供电合同审批、工程咨询与工程招标、设计图审核与工程招标、工程招标与中间检查及竣工验收、装表接电与运行检查等。
・授权权限包括受理客户申请、确定供电方案与收费方案、设计图审核、施工单位审核、中间检查、竣工验收、确定计量方案、供电合同审批等权限,在企业内部领导层和部门间合理分配相应的授权。
・工作分工界面包括客户中心、营销部、发展策划部、生产部、基建部、调度中心、计量中心、经法部、风险管理专职部门、监察部等部门在前期咨询、用电申请与受理、现场勘察、供电方案与收费方案设计、供电方案与收费方案审批、工程设计与施工招标、工程设计图审核、工程施工、中间检查、竣工验收、签订供电合同、装表接电、常规运行等环节的具体工作分工界面。
(四)流程内部控制
基于风险控制策略与控制方案,并在完善风险控制职责的基础上,采用流程内部的方法具体落实风险控制方案,包括:
・明确业扩报装各项流程的流程目标,流程相关部门的工作职责,并以流程图和流程说明的方式规范具体流程程序。
・确定各项流程的关键控制点,规范控制点的控制部门和控制岗位、具体的控制措施和控制标准、控制的制度与标准依据、控制频率和控制方式等,形成内控矩阵。
・选择关键控制点,确定控制点的检查方法、检查责任和检查频率,作为内部控制的保障措施。
・根据确定的流程内部控制措施,修订和完善相关的制度和标准,落实业扩报装业务流程内部控制的制度保障。
(五)监督与改进
业扩报装业务流程的内部控制采用过程监督、内控自评估和内控审计的方式保证内部控制的有效性。
・过程监督主要基于内部控制检查的方法,由风险管理专责部门按照关键控制点的检查方法检查关键控制点的执行情况,并由纪检监察部检查廉政情况,根据检查结果做出及时改进。
・内控自评估主要由业务流程相关部门定期对本部门的内控执行情况做出评估,并提出自我改进的意见。
・内控审计主要由内审部门根据年度风险评估情况,选择业扩报装业务相关重大风险,执行重大风险相关内控审计。
四、结语
第3篇:合同内控管理关键点范文
为进一步防范和降低基建管理中存在的风险,促进基建项目管理内部控制的健全有效,提高基建工程管理水平,保障学校资金合理有效使用,以《教育部直属高校经济活动内部控制指南(试行)》为依据,围绕基建工程建设从立项到竣工验收的全过程,结合高校基建项目建设实际情况,从管理层面和业务层面的重要环节和重点内容入手,将控制环境、风险管理、控制活动、信息沟通以及监督等五大要素分成一、二级指标,按照风险影响程度对重大、重要的风险点进行分析,遵循内部控制建设和执行有效性原则,对内部控制中采取的措施予以评价并构建内部控制审计评价指标体系。
【关键词】
高校审计;基建项目管理;内部控制;审计评价
随着国家财政对教育投入4%的常态化,为改善办学条件,大量基建项目不断涌现,但同时不少高校的基建工程领域也成为经济犯罪和腐败案件的“重灾区”。在当今依法治国、国家加大财政资金监管大背景下,教育部先后出台了《关于加强直属高等学校内部审计工作的意见》《教育部直属高校经济活动内部控制指南(试行)》等文件,对学校经济活动提出了明确要求,即学校开展投资、建设等事项必须保证依法依规、资金使用透明以及财务信息必须具有合法性、完整性、有效性和真实性等,从根本上遏制舞弊、贪污等行为,达到优化资源配置和提升使用效益的目标。因此,加强高校基建工程内部控制建设审计意义重大。
一、高校基建工程管理内部控制审计评价的原则
《教育部直属高校经济活动内部控制指南(试行)》要求依据指南结合高校风险评估情况,制定内部控制评价办法,并对内部控制建立和执行的有效性进行评价。(一)高校基建工程管理内部控制建立的有效性原则1.合法合规性。高校基建工程管理内部控制的建立要符合《教育部直属高校经济活动内部控制指南(试行)》和《内部审计实务指南第1号——建设项目审计》及国家相关法律法规。2.全面性。高校基建工程管理内部控制的建立应覆盖学校基建活动的全过程、关键岗位、相关单位及工作人员和相关工作任务。3.重要性。内部控制的建立应关注基建管理中重大风险、关键环节、关键部门和岗位,并建立相应的控制措施。4.适应性。内部控制的建立应按照国家相关政策、学校业务活动的调整和自身条件的变化,适时调整关键控制点和控制措施。(二)高校基建工程管理内部控制执行的有效性原则1.基建工程管理内部控制是否按规定的制度、流程运行,且在项目建设中是否能保持执行的持久性、一致性。2.基建工程建设中,内部控制体系、岗位责任制、管理体系是否落实到位,执行过程中是否存在违规操作行为。3.基建工程建设内部控制管理人员和执行人员是否具有相应的资质、能力,以及是否出现跨权限处理事项等行为。
二、高校基建工程管理内部控制审计评价的主要内容
基建工程管理内部控制就是从基建工程项目立项到竣工验收整个阶段围绕决策、执行和监督形成的制衡关系。审计部门应结合建设项目全过程跟踪审计,从单位和业务层面入手进行重点分析,找出关键点和主要内容,检查组织架构、运行机制、关键岗位和人员、内部控制建立与实施开展情况,并对内部控制的完整性和有效性进行评价,起到预防与管控基建项目管理风险的目的,并由此提升内部管理能力,完善内部控制机制。
(一)单位层面
1.议事决策机制。高校基建项目的立项决策应按照规定的权限和程序实行集体研究、专家论证和技术咨询相结合的议事决策机制,并应以纪实方式记录集体决策过程。一般而言,高等院校内的重大事项决策是由学校领导班子集体研究决定,任何人不能自主决策或擅自决策;决策一旦形成就应不折不扣执行下去,对不履职或不执行决策的人员,高校应通过建立决策问责制的方式对其进行责任追究。不仅如此,对于未达到学校常委会或校务会标准的决策事项,也应建立处室层面的科学完善集体决策议事机制。2.关键岗位内部控制。高校关键岗位和人员主要包括预算业务、收支业务、采购业务管理、合同管理、资产管理、建设项目管理以及内部监督等重要岗位及其人员。为了避免工程项目在各个环节中出现问题,管理层应明确关键岗位的职责、权限、工作内容等,并选派能够胜任岗位职责要求的优秀人员担任,同时定期加强对关键岗位工作人员的职业道德教育和业务培训,建立定期轮岗、退出机制和考核奖惩机制。3.授权审批制度。高校应按照金额大小对建设项目建立分级别、分类型的授权审批制度,举例而言,基建处主要负责审批10万元以下的项目设计变更,而分管基建的校领导则主要审批变更金额在10万元—200万元的项目,至于200万元以上的项目变更则需要拟定报告呈交学校常委会或校务会进行审批。
(二)业务层面
1.项目资金控制:通过教育部审核批复的基建项目应实行严格的工程投资控制与概预算管理,经批准的概预算是项目投资的最高限额,不得随意突破,否则应按规定重新报批。工程款的支付需通过分管财务与工程的校领导“双签制度”的方式严格审核,避免资金被截留与挪用等情况的发生。不仅如此,跟踪审计部门应当按照工程项目进展情况严格审核工程进度款,财务部门依照合同和程序支付工程款,对于有国库支付要求的建设项目,应当按照国库支付管理办法执行。2.政府采购控制:高校应利用纳入预算管理的资金购买货物、服务和工程项目并支付采购款项。按照采购形式与组织方式的不同可分为集中采购与自行采购两种模式。进入政府采购目录且达到集中采购标准以上的为集中采购。在进行审计之时,应重点关注学校采购流程、管理制度、岗位职责和审批权限等。但在高校采购中还大量存在着达不到集中采购标准、采购金额较小的自行采购。对此,高校应当建立健全此类采购的内部采购机制,建立不同类别的供货商登记备案库和评标专家库并实行动态管理。3.合同控制:高校应建立健全合同内部管理制度,明确合同归口管理部门和执行部门;关注签订合同的业务和事项范围以及合同授权签署权限,完善合同信息管理系统,加强对合同执行情况的监督,切实维护高校的合法权益。具体而言,高校可将合同管理部门的职能纳入财务部门,由相关人员负责对学校合同的签署、价格、期限与结算方式等内容的审核并按照合同规定支付相应的工程款项;作为合同的承办单位,基建部门需要负责起草、执行合同条款等工作;而相比较而言,作为合同监督机构的审计部门则需要负责跟踪合同的执行情况以及监督工程款支付等工作。4.变更签证控制:高校应严格控制项目变更,确需变更的应按照规定的权限和程序进行变更。重大的变更应在概预算控制的范围内,按照议事决策机制和授权审批程序重新履行审批手续,严防先施工后审批的现象发生。另外,加强前期施工项目图纸审核工作,提前发现潜在风险,对项目设计委托的内容进行详细论证,也能有效地杜绝或控制项目变更次数,最大限度地减少工程变更。隐蔽工程签证单应在施工现场进行,必须由建设方工地代表、监理、施工单位和跟踪审计人员共同签字确认方可有效,对逾期办理的一律不予补签。5.工程认价材料控制:在基建项目建设中,对于由施工单位供应的一些大宗材料和主要材料如水泥、钢材、商砼、电缆、配电箱、保温材料以及墙地砖、涂料等装饰材料的质量、品牌和规格应事先应做好市场调研,在招标文件中明确质量要求。材料进场后,监理应切实履行监管责任,严格依照合同和质量管理的相关规定对所购的材料进行抽验,确保所选购的材料质量满足施工需要。6.竣工验收及资产移交控制:对符合竣工验收条件的工程项目,基建部门应及时组织设计、监理、施工单位、使用部门、当地质量检测部门以及校内相关职能部门进行竣工验收。工程项目竣工验收合格后,高校应按照教育部有关基本建设管理规定及时办理竣工结算和财务竣工决算审计,并依据教育部批复的财务竣工决算,按有关规定办理资产移交和存档工作。高校还应当尝试对项目建成后的实际效果进行绩效评价,并作为绩效考核和追责的依据。
三、高校基建工程管理内部控制审计评价指标体系的构建
通过梳理建设周期中立项、设计、工程招投标、施工建设与竣工验收五个关键环节的各项业务流程和各个环节可能存在的风险点,结合《中国内部审计准则》第5号“内部控制审计”中内部监督、控制环境与活动、风险管理、信息与沟通五个核心要素的明确要求,本文将内部控制五要素分成一二级指标,按照风险影响程度进行等级划分,对其中重大、重要的风险点进行分析并对采取的防范措施予以评价,强化了工程建设全过程的监控,确保工程项目的质量、进度和资金安全,对于实际操作中检查基建管理内部控制的全面性、重要性、制衡性和适应性有一定的指导意义。详见表1。
【参考文献】
[1]刘永泽.行政事业单位内部控制制度设计操作指南[M].大连:东北财经大学出版社,2013:36.
第4篇:合同内控管理关键点范文
[关键词]风险评估;药品;质量管理
中图分类号:TU174 文献标识码:A 文章编号:1009-914X(2016)07-0266-01
危害分析和关键点控制是药品生产质量管理规范中的重要方面,具有良好的应用性。本文就还是危害分析和关键控制点的理念和方法进行简要分析,对危害分析和关键控制点在GMP管理中的实际应用进行探索,满足GMP管理的实际需要,具有重要的现实意义。
1 相关概念简述
HACCP是危害分析和关键控制点的简称,主要是指通过对食品原料在种植、收货及加工等过程中潜在的危害进行有效的识别和预估,明确影响食品质量和卫生的关键点,从而进行切实可行的预防控制,维护食品的质量安全。所谓GMP,就是药品生产质量管理规范的简称,主要通过质量管理和控制来确保产品的质量。GMP的质量管理,建立在全方位管理的基础之上,以全员参与为依托,实现标准化的质量管理。危害分析和关键控制点在药品生产质量管理规范中的有效应用,需要充分衡量多种资源,从而实现二者的有机协调,促进药品生产质量管理工作的有序进行。
2 HACCP的特征
2.1积极预防性。HACCP属于一种可行性的预防体系,对于药品质量安全的控制发挥着重要作用。就GMP的角度来看,药品规范的管理控制与药品的生产质量存在着密切的联系,在实际的药品质量控制过程中,应当全面系统的衡量药品质量变异的特点和规律,在控制过程中转变以往的控制方式,实现积极性防范和控制,预先实现对药品生产环节的监控,积极对可能存在的药品风险进行有效的识别和评估,进而有效的明确药品质量控制的关键点,从而对药品进行标准化且有针对性的控制,掌握好药品从原料采购直至成品运输和销售环节的预防和控制效果,以确保药品质量满足国家相关标准。
2.2 良好适用性。从整体情况来看,HACCP对大多数的产品质量控制都具有良好的适用性,满足大多数药品质量链上的企业质量控制,包括物料生产企业、原料供应商以及运输商和分销商等多个方面。与此同时,HACCP在不同类别的制药企业中也得到较为良好的应用,无论是生物制品还是医疗器械制品等。应当注意的是,GMP并不具备广泛的适用性,也就是说,不同类型的企业在进行质量控制时,应当根据企业的实际情况进行具体的分析,进而制定适合本企业的GMP,以有效地促进企业的质量控制。
2.3 系统性。HACCP的系统性主要体现在对GMP的有力支撑,也就是说,企业在实施GMP进行药品质量控制时,实际质量监督和管理的力量相对比较薄弱,HACCP作用的有效发挥,能够对药品生产体系的潜伏性危害进行合理的分析和预估,在一定程度上推动了质量控制的有序进行。HACCP的有效应用,促进了GMP体系更具丰富性,实际管理效果明显增强。也就是说,在实际应用过程中,二者具有高度的一致性,彼此之间互为依托,HACCP体系具有良好的管理优势,并在实际发展和实施过程中不断完善和进步,在此基础上对于企业的技术创新和质量控制也具有重要意义。
3 引入HACCP的可行性
3.1 HACCP与GMP、标准操作规程(SOP)之间的关系。从宏观层面来看,GMP既是国家相关部门对药品生产管理和质量控制的准则,也是制药企业进行质量控制、提高生产效率的有效措施,能够有效地防止产品生产过程中污染和差错状况出现。而HACCP的建立和发展,需要以GMP为基础和依托,并且在GMP的影响下,一定程度上提升了自身的系统性和实际适用性,促进药品生产质量得到可靠的控制。国家相关部门已经明确指出,HACCP已成为GMP实施的重要内容。SOP是制药企业员工在执行时所必须遵守的经过国家相关部门批准的书面文件,在GMP的实施过程中始终发挥着重要作用,SOP的建立和有效维护,对于HACCP的实施和在GMP管理中的应用都具有重要意义。
3.2 HACCP在GMP管理中的应用
HACCP实施的基本程序包括:对危害进行分析,确定关键控制点(cfiticm control point,CCP),建立关键限值,建立CCP的监控体系,当监视体系显示某个CCP失控时,确立应当采取的纠正措施;建立验证程序,确认HACCP体系运转的有效性,建立文件化体系,包括适用于这些原理及其应用的程序和记录。
企业质量管理部门根据HACCP实施程序,首先结合企业产品工艺特点,区分出不同的系统、体系及涉及到的各个环节,根据历史记录等资料进行风险危害和危害的程度分析,并建立等级。在此基础上,分析可能产生危害的点。比如对于药品生产工艺流程环节。经过逐个工序分解分析,拟出需要重点控制的质量特性、关键部位或薄弱环节(也就是所谓的“关键控制点”),如原料药干燥时干燥设备的温度、时间、压力、设备容器的清洁程度等。针对这些CCP,由相关专业人员拟出相应的重点控制措施和操作方法,并经验证和质量管理部门批准后实施,以确保把危险性降低到最小程度。需要注意的是,根据GMP要求,以上过程一定要从一开始就建立起科学、规范、完整的文件系统和记录。
3.3 CCP的确定
这是HACCP实施过程中最关键的内容。企业根据产品工艺特点及以往生产记录,包括偏差记录、事故记录、员工反馈等,归纳出“一般控制点”和“关键控制点”,并经质量管理部门批准,根据不同的控制级别,建立相应的应对措施与方法。要说明的是,HACCP管理也是一种持续改进管理,“~般控制点”和“关键控制点”也会随着管理的进行而有所变动,相关人员要进行及时认证和调整,并留下相应记录。
4 具体应用实例及相关资料
在制剂过程中,混合环节的质量控制情况直接关系到制粒乃至最终压片的质量,以下是混合工序HACCP的具体应用。根据批生产记录、批检验记录及CCP确定程序,确定混合步骤为CCP;根据HACCP计划,对混合步骤作重点控制,包括进行重新检查、设置和验证。
美国是世界上第一个将HACCP应用作为强制性法规的国家,FAO/WHO在1998年于日内瓦发表的“政府机构在评估HACCP时所扮演的角色”联合声明中,提供了从监管者的角度评价企业HACCP的checklist表,这为企业建立HACCP体系提供了蓝本。作为Q险管理工具中的一种,HACCP在GMP的基础上,重点将有限的控制资源应用于药品生产的关键流程。特别是生产中的关键环节、关键控制点上,通过重点监控与纠错,使药品的污染或差错在生产过程中就被控制、消灭,大大地降低了药品风险和检测不合格率。
5 结束语
从整体情况来看,受我国药品生产企业管理水平的限制,HACCP的应用还有很长的路要走。药品监管部门不妨鼓励企业先试点,待成熟后再在原有的实施基础上添加新的内容,比如进一步“验证要点”中的HACCP等。质量管理永远是朝着更科学、有效、进步的方向前进的。我国制药企业应充分认识在药品生产中运用HACCP的意义,大胆实践,努力提高产品质量,争取更好的经济效益和社会效益。
参考文献:
第5篇:合同内控管理关键点范文
关键词:市政道路工程;质量控制管理体系;控制点设置;质量控制
Abstract: in order to strengthen the municipal road engineering quality management, ensure the quality, the author thinks that he must be from the establishment of quality management system, the project quality control main content, key points of quality control settings, enhance construction quality control four aspects, so as to realize project quality standards and excellence.
Key words: municipal road engineering; quality control system; control points; quality control.
中图分类号:F29 文献标识码:A文章编号:2095-2104(2012)
近年来随着我国基础建设的快速发展,市政道路工程施工质量逐步走上规范的轨道,施工管理人员的素质将会有很大提高,全面质量管理体系将得到广泛使用,工程质量管理水平将会提高到一个新台阶。一个细节的错误,都有可能影响到施工质量。因此,为了保证施工质量,就应该在施工的整个过程进行监督管理,并把质量管理和控制列为日常工作的重点管理对象,加强市政道路工程施工质量管理,保证市政道路工程的使用质量是非常重要的。
一、建立质量管理体系
根据工程规模和有关作业工种,配备足够的相应专业技术管理人员,建立质量管理体系。以项目经理为核心,配备项目副经理、项目技术负责人、技术员、施工员、安全员、质检员及材料试验等专职人员,全面负责该工程的施工、技术、进度、安全、质量、材料、文明施工及消防等工作。建立质量责任制,要结合质量管理体系的要求,按照不同的层次、对象、业务来制定各部门和各级各类人员的质量责任制,从而使形成一个职责明确、覆盖全面、纵横有序、层次分明的质量责任制网络。建立质量责任制,一定要从实际出发,任务和责任应尽量做到客观合理以及具体化和数量化,以利于执行和考核;应有配套的质量奖惩措施,实行“质量否决制”,且一定要落实到位。
开工前首先审核与分析有关技术文件、报告或报表,对技术文件、报告、报表的审核与分析是对工程质量进行全面质量控制的重要手段,在项目项目经理的领导下,各相关部门应恪守各自的职责做好本项工作,确保控制有效。质量控制组织措施保证有效运行,同时应做到:1、选择具有相应资质、资信等级的施工队伍。参建的施工队伍应具有较先进的管理经验,丰富的施工经验,并能配备高素质的足够的施工人员及配置齐全的机械设备。
2、,以实事求是的工作态度对待施工过程中存在的问题,分析原因,及时总结,对施工过程中先进的施工工艺及方法,给予肯定,并通过例会的形式互相交流,互相学习,从而有效地指导施工。建立以工程施工为核心的质量管理体系。二、市政工程项目质量控制的主要内容
市政工程质量的形成是一个复杂的过程,但可以依据“TOE”中人、机、料、法、环五大要素管理的理论和对施工全过程进行一般性地分析,明确项目质量和安全控制体系的内容。
2.1劳动主体的控制
在项目质量和安全控制中,人、机、料、法、环这五大要素中,人是决定因素。人员素质高低对工程质量影响的表现形式就是工作质量,因此对工作质量必须进行严格管理。要通过岗位教育和技术交底树立全员的质量和安全意识,形成人人关心质量,个人重视质量的风气。坚持对分包商的资质考核和施工人员的资格考核,坚持工种按规定持证上岗制度,坚持激励机制和奖惩机制,以达到保证工程质量和安全的目的。
2.2劳动对象的控制
保证原材物料按质、按量供应和使用是项目质量和安全控制的重要内容。对原材物料的质量和安全控制应采用“三把关、四检验”的制度。即材料供应人员把关,技术质量和安全检验人员把关,操作使用人员把关;检验规格、检验品种、检验质量、检验数量。
2.3施工机械设备的控制
施工机械设备一般不直接用于工程实体,因此对工程质量和安全不产生直接影响,但不能忽视它的间接影响。所以在工程方案的确定中,选用先进的、可靠的、适用的、符合技术要求的设备,对保证和提高工程质量和安全有举足轻重的作用。特别是对带有计量的设备,要定期进行检查和维护,使其达到额定的性能,以满足工程质量和安全的要求。
2.4施工工序的质量和安全控制
质量和安全控制最基本的内容是工序质量和安全的控制,工序质量和安全控制的目的就是要发现偏差和分析影响工序质量和安全的制约因素,并消除制约因素,使工序质量和安全控制在一定范围内以确保每道工序的质量和安全。工序质量和安全具有不稳定性和不确定性的特点,不稳定性是因人工操作所致,而不确定性是指市政道路工程施工不像工业产品的工序那样可以事先确定。市政道路工程施工工程量大,共同操作的人员多及交叉施工的存在,使市政道路施工的工序具有连续的相互搭接的特征,控制好工序质量和安全,就要做到对每道工序每个工作全部实施监督操作、检验把关、预防和检测检验相结合的管理控制方法。
三、市政道路工程质量控制关键点的设置
第6篇:合同内控管理关键点范文
关键词:企业内部控制 关键控制点 层面控制
中图分类号:F233 文献标识码:A
文章编号:1004-4914(2012)04-178-02
2010年4月财政部等五部委了《企业内部控制应用指引第1号――组织架构》等18项应用指引,要求自2011年1月1日起在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。为此,企业需要结合自身的业务特点,全面分析所面临的各种风险,找出关键控制点,制定控制措施,形成控制制度,为全面实行内部控制做好准备。笔者通过深入学习18项应用指引,总结出了各类控制的关键控制点,供大家制定控制制度时参考。企业应当分别在企业层面和业务层面实行18个方面的内部控制,其关键控制点如下。
一、企业层面控制
1.组织架构控制。企业要按照国家有关法律法规、股东大会决议、企业章程,结合本企业实际,明确股东大会、董事会、监事会、经理层和企业内部各层机构设置、职责权限、人员编制、工作程序等。董事会对股东大会负责,依法行使企业的经营决策权;监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责;经理层对董事会负责,主持企业的生产经营管理工作。(1)科学地设计内部机构,合理进行权责分配,治理结构运行有效,确保企业科学决策和良性运行。(2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务,应当按照规定的权限和程序实行集体决策审批或联签制度,任何个人不能单独进行决策或擅自改变集体决策意见。(3)不相容职务要分离。组织架构中的不相容职务通常包括可行性研究和决策审批、决策审批与执行、执行与监督检查。
2.发展战略控制。企业要当制定科学的发展战略,制定分阶段和年度计划,编制全年预算,将年度目标分解落实,并将其相关信息传递到全体员工,同时完善发展战略管理制度和配套保障措施,确保发展战略有效实施。企业缺乏明确的发展战略或发展战略落实不到位,可能导致盲目发展,难以形成竞争优势,丧失发展机遇和动力;发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
3.人力资源控制。企业要结合生产经营实际需要,制定年度人力资源需求计划,遵循德才兼备、以德优先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,依法签订劳动合同,建立试用期和岗前培训制度,完善人力资源引进制度。建立科学的考核指标体系,根据考核结果确定员工薪酬和职级调整以及是否解除劳动合同等。各级管理人员和关键岗位员工定期轮岗提升员工素质。企业要与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。关键岗位人员离职前,要按有关规定进行工作交接和离任审计。
4.社会责任控制。社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业要做好安全生产管理工作,防止出现安全事故,重视岗位培训,对特殊岗位实行资格证认证制度,发生安全事故时要妥善处理,减轻损失,追究责任;建立严格的产品质量控制和检验制度,保证产品质量,做好售后服务,最大限度地满足消费者需求;建立环境保护和资源节约制度,在生产的同时时刻不忘环境保护和资源节约的社会责任;与员工依法签订劳动合同,保证员工岗位稳定,收入稳定增长,及时足额缴纳社会保险,健全职工代表大会和工会,维护员工合法权益。
5.企业文化控制。企业要积极培育具有自身特色的企业文化,引导和规范员工行为,打造以业务为核心的企业品牌,形成整体团队的向心力,促进企业长远发展;培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念;高层管理人员要发挥主导和垂范作用,以自身的优秀品格影响整个团队;文化建设要贯穿经营全过程,以增强员工的责任感和使命感。
二、业务层面控制
1.资金活动控制。资金活动包括筹资、投资和资金营运。筹资和投资活动应集体决策,防止资金成本过高和债务危机,避免盲目扩张或丧失发展机遇导致的资金链断裂或资金使用效益低下;严格资金营运过程中的会计控制,印章和空白票据分管,财务专用章与企业法人章分管。
2.采购业务控制。企业要建立采购申请制度、供应商评估和准入制度,签订采购合同,严格验收管理,做好各环节记录以确保采购业务的可追溯性;加强预付款和定金的管理,加强采购活动的会计系统控制,健全退货管理制度,规范整个采购过程。
3.资产管理控制。资产包括存货、固定资产、无形资产。对于存货,企业应当严格验收手续,加强日常管理,明确领用审批权限,仓储部门存货记录要经常与会计部门核对,定期盘点清查;制定固定资产目录,编号建卡,做好日常维护和维修,关键设备要运转监控,严格固定资产清查和处置制度;对无形资产分类制定管理办法,定期评估其先进性,淘汰落后技术,促进更新换代,加强品牌建设和声誉管理,不断打造主业品牌。
4.销售业务控制。企业要签订销售合同,做好各环节记录,完善客户服务;严格应收账款管理制度,加强对销售、发货、收款业务的会计系统控制,加强坏账管理,确保销售货款及时回收。
5.研究与开发控制。企业的研发项目要编制可行性研究报告,重大项目应集体决策,委托外单位承担的要签订外包合同,应与研发人员签署合法的保密协议;注重研究成果转化,加强对专利权、非专利技术、商业秘密的管理,禁止无关人员接触研究成果。
6.工程项目控制。企业要建立和完善工程项目各项管理制度,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相分离,强化工程全过程监控。
7.担保业务控制。企业要对担保申请人进行资信调查和风险评估并出具书面报告,建立担保授权和审批制度,重大担保业务应经董事会或类似权力机构批准,企业内设机构未经授权不得办理担保业务;为关联方提供担保时与其存在经济利益或近亲属关系的人员应回避;签订担保合同后;要定期监测被担保人的经营状况和财务状况,加强对担保业务的会计系统控制,妥善保管被担保人用于反担保的财产和权力凭证;建立担保业务责任追究制度,严厉追究相关人员的责任。
8.业务外包控制。企业要综合考虑成本效益原则确定业务外包方案,并避免将核心业务外包。总会计师或分管会计工作的负责人应参与重大业务外包决策,重大业务外包方案立项应经董事会或类似权力机构批准,并遵循公开公平公正的原则选择承包方;外包业务需要保密的在外包合同或另行签订的保密协议中应明确保密责任和义务;要加强对承包方的履约监控,避免外包失败造成企业经营中断,对无法完成外包业务的应及时终止合同。
9.财务报告控制。企业要按照国家统一的会计准则和制度的规定编制财务报告,装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财务负责人签名并盖章,审计报告应和财务报告一并对外提供。定期召开财务分析会议以便充分利用财务信息,及时分析资产、负债、收入、费用等信息,形成分析报告报送有关管理人员,指导经营管理。
10.全面预算控制。企业要根据发展战略和年度生产经营计划,对一定期间经营活动、投资活动、财务活动等作出全面预算,经预算管理委员会进行研究论证后提交董事会审核,再经股东(大)会审议批准后,以文件形式下达执行;将预算指标层层分解落实到各部门、各环节、各岗位,落实预算执行责任制,不得随意调整预算,确保刚性预算,定期召开预算执行分析会,解决执行中存在的问题;预算管理委员会应定期组织预算执行情况的考核,做到奖惩分明。
11.合同管理控制。企业对外发生经济行为,除即时结清方式以外,要订立书面合同。根据协商、谈判结果拟订合同文本并对其进行严格审核,对影响重大或法律关系复杂的合同文本应经内部相关部门审核,合同签署应按规定的权限和程序进行;合同经编号、审批及企业法定代表人或由其授权的人签署后,方可加盖合同专用章;未经批准,不得以任何形式泄露合同订立和履行过程中涉及的商业秘密或国家机密;遵循诚实信用原则严格履行合同,发现显失公平、条款有误、对方欺诈或政策、市场变化已经或可能导致企业利益受损的,要及时办理变更或解除事宜;合同纠纷应协商解决,协商不成的要根据合同约定选择仲裁或诉讼;财会部门应根据合同条款审核后办理结算,及时进行合同登记归档,实行合同全过程封闭管理。
12.内部信息传递控制。内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。要充分利用信息技术将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系;重要风险信息应及时上报,并可以直接向高级管理人员报告;关注市场环境、政策变化等外部信息对生产经营的影响并及时传递到各管理层;通过设立员工信箱、投诉热线等方式,广泛收集合理化建议和员工投诉、举报的违法违规、舞弊和其他有损企业形象的信息;各级管理人员要充分运用内部报告管理和指导经营活动,对生产中存在的突出问题和重大风险应启动应急预案;建立内部报告保密制度和评估制度,防止泄露商业秘密,关注内部报告的及时性、安全性和有效性。
13.信息系统控制。信息系统是利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。企业要采取自行开发、外购调试、业务外包等方式开发信息系统,并组织独立于开发单位的专业机构进行验收测试;将业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境难以实现的控制功能;加强系统维护和变更管理,操作人员不得擅自进行系统软件的删除、修改,不得擅自升级和改变系统软件版本,不得擅自改变软件系统环境配置;建立信息系统的安全保密和泄密责任追究制度,对重要业务系统设置访问权限,禁止不相容职务用户账号的交叉操作;利用防火墙、路由器等设备,漏洞扫描、入侵检测等软件技术确保网络安全;定期数据备份,专人保管信息设备,未经授权任何人不得接触关键信息设备。
参考文献:
1.财政部等五部委.企业内部控制规范――基本规范.2008
2.财政部等五部委.企业内部控制应用指引――组织架构等18项应用指引.2010
3.财政部等五部委.企业内部控制评价指引.2010
4.财政部等五部委.企业内部控制审计指引.2010
5.上海国家会计学院编.高级会计实务科目考试辅导用书精讲.大连出版社,2011
6.中国会计学会编.高级会计实务科目考试辅导用书.大连出版社,2011
第7篇:合同内控管理关键点范文
关键词:企业内部控制;建设;思考
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)10-0-01
一、现代企业内部控制理念的特点
1.全员控制。内部控制的主体是企业的股东会、董事会、监事会、管理层及员工,即企业的全体成员。内部控制的根本目标是企业战略和经营目标的实现。内部控制的实施,牵涉到企业的每一个岗位,任何一个环节的疏忽都会影响到内部控制系统的正常运行。所以必须有赖于企业全体人员的共同努力才能保证内部控制制度的有效运作,达到有效防范企业经营风险和促进企业有效经营的最终目的。
2.管理控制。人们对内部控制规范或标准的需求最初主要产生于外部监管者与投资者的需要,这种外部需求形成的内部控制旨在促使企业遵守法规,保证会计信息产生过程的可靠性,从而保证企业最终披露的会计信息的可靠性。在此情况下,会计控制成为内部控制的核心与重点。但随着内部控制需求的发展,企业的内部控制内涵已经发生了重要变化。内部控制不仅包括资金、采购、预算、资产管理、合同管理等业务方面的控制,还拓展至企业发展战略、组织架构、企业文化、人力资源等公司治理和管理层面的控制。内部控制必须与管理活动整合一体,才能产生效用。
3.开放灵活控制。内部控制并非一成不变,为控制而控制。现代企业的外部经营环境和内部组织架构将随着市场发展、政策和法规的变化以及科技的进步发生调整和变化,企业所面临的控制风险点增多。内部控制作为服务于企业战略、经营目标和效率的内部管理体系,其方法和手段应开放灵活,以适应企业发展。
4.信息化控制。现代企业的内部控制改变了长期以来依靠手工作业来监督检查内部控制实施过程的传统模式,企业可以利用现代信息技术的快速发展,采用了“人机结合”的内部控制手段,克服人为操纵和效率低下的弊端,大大提高内控工作的效率。
二、企业内部控制建设存在的问题
近年来,我国不少企业开始重视内部控制建设,开展了内部控制测试和自我评价工作,寻找内控环节的缺陷加以整改,但却无法取得满意的效果。归纳原因大致有几点:
1.企业自身管理基础薄弱。企业自身的治理结构和组织架构不健全、岗位设置不合理、重要的管理流程和制度缺失,导致内控工作无法有效推行。
2.对内部控制建设的认识不准确。一些企业的管理层和员工认为,内部控制建设仅仅是建立一些内控制度,是规章制度的简单汇总;或者认为内部控制只是内审部门或内控部门的工作职责,与己无关,因此重视程度不够。
3.对内部控制的关键风险点选择不当。一些企业在内控风险点的把控方面不够准确,把一些评价成本高但风险不大的控制点加入测试和评价,而忽略了一些对企业生产经营有重大影响的风险点。
4.负责内部控制测试和评价的人员能力不足。一些企业的内审部门或内控小组成员素质不够,对企业战略目标、经营目标理解不透彻,无法充分分析企业内控风险点和有关缺陷,不能为企业提供建设性意见的评价报告。
三、解决内部控制建设存在问题的对策
1.改进企业管理水平。内部控制的基础是规范的制度流程,内控工作不是独立于企业管理之外的另一套制度,而是应与企业的运营管理流程紧密结合,应通过健全企业的组织架构,完善有关管理制度,来进一步改进企业的管理水平,使内控工作有据可依。
2.加强内部控制理念的宣传和培训。从公司管理层到每个普通员工,都应参与企业内部控制理念和实践的学习培训,使全员认识到内部控制是一个系统工程,是公司全体员工共同承担的责任,而不是单纯的一个部门工作;内控工作更重要的要求是将科学合理的管理制度和流程执行到位,而非制度文字的简单堆砌。
3.设计科学合理的内控体系。企业开内部控制建设的专门会议,研究和梳理企业在公司治理层面以及业务层面的各项风险点,按照分清主次、轻重缓急的原则,在兼顾全面的基础上,关注重要业务事项和高风险领域,找准关键风险控制点,设计出科学合理的内控监督和评价体系。
4.提高内控人员的工作能力。企业要对内控管理人员的相关岗位职责进行系统的培训和落实,要求内控人员到现场了解各单位具体业务环节,在实践中吸取内控管理的经验。另外,利用与外界咨询机构合作的机会,多培养企业内部的内控管理骨干人员,提高内控评价报告的可用性。
四、提高企业内控水平的其他措施
1.建设企业管理信息系统。内控工作应结合先进的管理信息系统来提高效率,降低内部控制成本,减少和消除人为因素的影响。一方面是完善业务管理系统的信息化建设,将业务环节的各项关键控制点通过信息化系统来设计实现;另一方面是构建应用于内控管理工作的信息系统,把内控的流程管理、控制点管理、内控制度和评价工作涵盖在内,两个信息系统相互独立,也可以根据企业的内控要求进行衔接。企业在信息系统开发前应有明确清晰的内部控制思路和需求。
2.建立有效的激励和约束机制。应将各责任单位和全体员工实施内控的情况纳入绩效考评体系。将他们在内控方面的执行情况与绩效薪酬挂钩,把对内控制度的执行效果作为期末评价部门和个人工作业绩的评分项目之一,如果内控出现严重失责,应追究和惩罚责任人。这样可以充分调动企业员工的积极性,促使企业员工按照内部控制规范要求执行各项业务,形成科学管理的良性循环。只有做到压力和动力相结合,才能最终达到内部控制的目的。
3.提高关键风险点的内控测试频率,加大内控监督力度。企业内审机构和内控部门,要切实履行内部监督职责,在考虑成本效益原则的前提下,加大对内控关键风险点的检查力度,及时跟踪内控缺陷的后续整改,根据企业管理需要不断改进内控检查评价报告。
4.建立通畅的信息反馈渠道。企业应当重视全体员工在内部控制中的作用,鼓励员工自觉监督企业内控风险,建立举报人保护的机制,为员工反映诉求提供信息通道。
参考文献:
[1]葛文玲.国有企业集团内部控制评价模式设计[J].财经界,2011(01).
[2]张先治.现代企业内部控制理念的五大转变[J].财务与会计,2012(08).
第8篇:合同内控管理关键点范文
关键词:成熟度模型;COSO报告;内部控制系统质量提升
一、内部控制系统引入成熟度模型的可行性
COSO报告认为,在本质上内部控制就是一个过程,是为了完成经营目标,使财务报告真实反映企业的经济业务、并能遵循相关会计法律法规等,由企业管理层、治理层以及其他管理人员设计并实施的,合理保证这些目标完成的过程。而能力成熟度模型最早是一种软件承包能力的评价工具,并且也可以用于改善软件质量。能力成熟度模型的中心思想是通过测试、评价软件开发的过程,通过识别软件的成熟度,从而间接保证软件的质量。这就从上述内容可以看出,内部控制系统和软件能力有很多共同之处,软件的过程的改善和内部控制系统质量的提高都不可能一夜之间就能完成,都可以通过一些小的改变,来逐步提高其质量。成熟度模型就是以增量方式逐步引入变化的。成熟度模型明确定义了不同的“成熟度”等级,企业可按一系列小的改良性步骤向更高的成熟度等级前进。鉴于内部控制系统与软件开发管理存在诸多的共同特征,将软件过程能力成熟度模型引入内部控制系统成熟度模型是可行的。
二、构建内部控制系统成熟度模型
首先将内部控制系统定义若干个成熟度级别、以及关键流程、二级关键流程以及关键活动,然后每个关键流程和关键活动可以根据企业当前的发展战略和管理重点而被赋予一定的分值和权重系数,最后提出对于各项关键活动的具体过程评价标准。
(一)内部控制系统成熟度模型的五个等级
内部控制系统成熟度模型按照成熟度由低到高,划分为五个等级,这五个等级从低到高也是内部控制系统质量提升和完善的路径。
级别 1――混乱级,此时的内部控制能系统是不可依赖的。企业的内部控制管理是混乱无序的,在此过程中形成的文件没有系统的归档,活动的实施随意调整和变更,这种不健全、不适当的内部控制系统的执行效果非常差。活动是否成功主要依赖个别人的能力和行为,经常不能按计划完成活动,这是一个非常不稳定的内部控制系统。
级别 2――简单级,此时的内部控制系统是非正式的。企业在这一阶段已经开始意识到内部控制的重要性,开始着手建立内部控制系统,这时候的内部控制系统基本有效,已经简单的界定一些内部控制关键域的关键活动点,开始尝试用内部控制管理方法来支持和监督企业的日常运营。企业的日常经营活动已经不完全依赖核心领导的个人的能力和行为,已经制定了简单的内部控制制度,企业的管理过程开始逐渐标准化,管理过程中形成的文件开始归档。这一阶段内部控制系统基本健全、适当。
级别 3――规范级,这一阶段已经具有了标准的内部控制系统。企业具有更为成熟和有效的内部控制系统,内部控制各个关键域的关键活动已经完全得到界定,形成了完善的内部控制制度,组织内成员能够很好的了解并遵循这些管理制度。在这个层级已经形成固化的管理模式,此时的内部控制系统能够支持企业的全面管理。
级别 4――精益级,这一阶段的内部控制系统已经实现了量化管理,各个关键域的关键活动,能够量化的已经量化,企业最大可能性的量化管理,对企业经营管理的各个环节如成本控制、风险评估与应对、经营计划的进度、绩效考核等都形成了完善的量化指标体系。企业利用这些指标监督、评价企业的内部控制管理过程,并对过程中出现的问题采取相应的应对措施。
级别 5――优化级,这一阶段内部控制系统达到了最高级。这一阶段的企业除了已经建立了完善的量化指标体系,还建立了对各个关键域关键活动点的优化和改进的方法,使每个关键域和关键活动都有改进路径,这样企业的内部控制系统就可以不断改进、不断优化,内部控制系统处于不断完善的过程中,增强企业对内外部变化和机会的反应能力,增强企业的竞争力。该级别的内部控制系统设计恰当,执行非常有效。
(二)建立内部控制系统成熟度评价指标
将COSO报告定义的内部控制五要素界定为内部控制系统的一级指标,即内部环境(M1 )、风险评估(M2)、控制活动(M3)、信息与沟通(M4)、内部监督(M5)。再将这五个一级指标细分为21个二级指标,如下表:
根据每个企业的经营目标已经经营战略,每个关键域的权重比值不同,每个关键域的关键活动的权重比值也不同,识别一个企业的成熟度,首先要给各个关键域以及各个关键活动赋予权重分值,根据企业的实际情况,给企业的内部控制系统打分,根据下表的分数所属的成熟度等级,确定本企业内部控制系统的成熟度,使企业明白自己的内部控制系统的实施现状。
三、总结
本文试图通过引入成熟度模型,帮助企业认识到内部控制系统的实施现状,识别出其内部控制系统各个关键域中的不足之处,解决企业想提升内部控制系统质量水平而毫无头绪的烦恼。让企业根据自身发展的水平选择适合本企业的成熟度,并找到达到目标成熟度所需要完成的关键活动。因为内部控制系统的完善不是短时间就可以完成的,企业可以通过一系列小的改进,逐步提高和完善内部控制系统。(作者单位:南京审计大学)
参考文献:
[1] 陈力生. 基于成熟度模型的内部控制评价系统构建[J]. 中国管理信息化,2009,02:51-54.
[2] 池国华. 基于管理视角的企业内部控制评价系统模式[J]. 会计研究,2010,10:55-61+96.
[3] 周守华,胡为民,林斌,刘春丽. 2012年中国上市公司内部控制研究[J]. 会计研究,2013,07:3-12+96.
第9篇:合同内控管理关键点范文
关键词:企业;内部控制;设计
企业内部控制的设计是依据内部控制的内容明确关键控制点,围绕关键控制点设计内部控制制度。
一、货币资金内部控制
此关键控制点包括货币资金收支与保管,授权审批,不相容职位分离。
1.不相容职位分离。出纳不可兼稽核和管理会计档案以及相关账目记录等工作;财务专用章要有专人管理,个人名章一定要由本人抑或其授权者保管;依照规定要求有关领导签字抑或盖章的经济事务,一定要严格执行签字抑或盖章手续;单位不可以一名职员受理货币资金整个业务;单位经办货币资金业务者,应结合具体情况实行职位更换。
2.授权审批制度。单位要对货币资金业务构建严瑾的授权审批制度,确立审批者对货币资金业务的授权批复模式、权限以及相关控制举措,规定经办者经办货币资金业务的职责空间与工作规则;审批者要结合货币资金授权审批制度的要求,在授权空间内实施审批,不可超出审批权限;经办者要在职责空间内,依据审批者的审批意见经办货币资金业务。
3.控制程序。单位相关机构抑或个人需款时,要提前同审批领导提出货币资金支付申请,标注款项用途、数额、支付办法等,同时附具合法经济合同抑或有关证明;审批者结合其职责权限程序对支付申请实施批复;复核者要对批复后的货币资金支付申请实施复核,复核货币资金支付申请的批复空间、权限、程序可否正确,手续与相关证明可否齐全,金额数可否准确,支付模式等可否妥当。复核确定没有差错后,交予出纳经办支付手续;出纳要结合复核没有差错的支付申请,依据规定经办货币资金支付手续并即刻登记记账。
二、采购业务内部控制
此关键控制点包括申请采购、审核批准、合同订制、采购、验收、付款。
1.不相容职务分离。采购申请一定要通过利用单位提出,譬如仓库等单位。采购申请的审核批复经申请单位以外的采购单位抑或其他授权单位负责实施;采购询价者负责同采购商品供应商实施讨价还价,但询价者不负责选择供应商;采购合同的订制、谈判主要经采购单位职员完成,但合同的审定工作则经采购单位之外的职员完成;采购合同的实施通常经采购单位完成,但商品的验收通常经仓库抑或利用单位完成;采购者、验收者抑或单位主管不可兼会计记录工作;付款审请批复由利用单位主、分管负责人与财务管理负责人负责,付款落实由出纳抑或采购者负责,此外付款审批同执行者不可同时负责询价与选择供应商的事务。
2.授权审批制度。单位要对采购及付款业务构建严瑾的授权审准制度,确立审批者对采购及付款业务的授权批复模式等有关控制手段,规定经办者经办采购及付款业务的职责空间与工作规则;审批者要结合采购及付款业务授权审批制度的要求,在授权空间内实施审批,不可超出审批权限;经办者要在职责空间内,依据审批者的审批意见经办采购及付款业务。针对审批者超出授权空间批复的采购及付款业务,经办者有权拒办,同时及时向审批者的上级授权机构报告;单位要结合具体状况对经办采购及付款业务的职员实施职位更换;严禁没通过授权的部门抑或职员经办采购及付款业务。
3.控制程序。构建采购申请制度,确立相关机构抑或职员的责权及请购程序;采购前全面把握供应商的信誉等有关状况,进入由采购、利用等单位一同参与质价均比的程序,同时依据规定的授权批复程序确立供应商。要构建催收制度,以督促供应商依据期限付货;单位财会机构收悉收料、验收等单据与采购发票,要同合同(副本)实施核验,核验无差错经财务主管审核后,方办理付款事务。
4.其他控制措施。单位要定期同供应商核实应付票据等往来款项;针对关键与技术性大的采购业务,要组织专家展开论证,以防因决策失误而造成损失。
三、资产内部控制
此关键控制点包括实物资产之验收进库、领取发货、保管及处理。
1.不相容职务分离。实物账同财务明细账一定要核实一致,实物资产管理同记账登记、资产的配置及利用、资产维修要求的提出同审核及落实、资产报废申请的提出同审批及处理等相分离。
2.授权审批制度。单位要对实物资产业务构建严瑾的授权审批制度,确立审批者对实物资产业务之授权审批模式、责任以及有关控制举措,规定经办者经办实物资产事务之职责空间与工作规则;审批者要依据实物资产授权审批制度要求,在授权空间内予以审批,不能超出审批权限;经办者要在职责空间内,依据审批者的批复意见经办实物资产事务。
3.控制措施。实物资产控制实施的财务控制措施即:严格控制对实物资产及其相关文件的接触,以确保资产的安全,譬如对接近固定资产实物及其重要记录者应予以限制;经济业务形成后,一定要马上入账;对于财产物资均必须实施永续盘存的方式,随时体现其收存发放状况;定期盘点实物资产,同记录相对照,看可否有缺损现象,同时查清原因。构建会计档案保管制度,以方便业务复查;对维修申请与资金利用、维修程序采取审请批复控制;对资产报废授权审请批复与资产评估以及会计处置等方面实施控制。
四、结语
总之,企业内部控制属于不断创新的工作。伴随时代的变化,内部控制制度也必须跟进不断的优化完善,以实现其有效性,切实控制各类漏洞的出现,以进一步提升企业管理工作的效率。
参考文献:
[1]张雪艳.浅议行政企业内部控制设计[J].西部财会,2013(12).
