内控主要管控风险点范文1
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
内控主要管控风险点范文2
【关键词】内部控制 风险管理 策略研究
一、内部控制与风险管理的关系
(1)风险管理包括内部控制、风险管理和内部控制相辅相成。风险管理与内部控制两种理论相交叉,风险管理涉及内部控制。企业全面风险管理理论是企业风险管理研究的新发展、新举措,也是内部控制理论的最新发展。在内部会计控制阶段,控制环境、控制活动和会计制度三个要素构成的一个扁平化的管理体系;在内部控制结构理论的控制环境、风险评估、控制活动、信息与沟通、监控五个要素,形成一个立体的管理体系;在风险管理理论阶段、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素,建立了坚实的管理系统。绩效表现为两个方面:企业风险管理是企业内部控制的有机延伸。随着信息技术的革命,以及市场经济的发展,客观上要求对市场资源进行自主调节,促使企业内部控制向企业风险管理升级。内部控制和风险管理的目的是统一的。企业的内部控制是经营者为了实现所有者的最终利益,采取一系列管理措施,从而维护公司声誉,避免法律纠纷,最终实现股东价值最大化的目标。
(2)内部控制是风险管理的基础,二者结合为风险控制管理。控制风险最有效的方法是通过风险管理。在内部治理结构发展理论的风险控制内容,表明内部控制研究的内容包括风险管理、内部控制理论的进一步发展,从五到八要素的内部控制,这将增加相应的管理风险。没有内部控制来谈风险管理,风险管理就成了空中楼阁。还有,把风险管理放在内部控制上,内部控制变成了失去的风筝,失去了前进的方向。企业内部控制的构建依赖于内部控制环境,从内部控制入手,通过对内部控制发展历史的分析,内部控制环境是内部控制中要考虑的重要因素。同时,对公司管理和发展的外部环境越来越明显,对外部环境对公司的风险形成的影响,特别是对内部风险的形成及影响,越来越突出的表现,为了有效的预防和控制的风险,公司将需要更多地关注一行的风险,自然更注重重建和改善控制环境。
二、生产服务园区企业内部风险控制原则
(1)成本与产出兼顾的原则。企业做管理工作是需要成本的,成本从人、物、内容三个方面来说,内部风险管理也不例外,要加强企业风险管理,只有自然增加人力,增加设备,从而增加支出。但是如果你不把握的内部风险管理,让运营商依靠个人意识,企业很难生存,俗话说“没有规矩,不成方圆”,内部风险管理缺失,内部控制缺失,企业的船,难免会出现在岩石之中,处于沉没的危险。
(2)控制与效率兼顾的原则。每个企业找到最适合企业实际情况的内部控制可以大大提高管理能力和企业经营目标的实现,如果单纯追求控制力度,从而建立太复杂的管理机制,不仅不能达到预期的目的,也会增加企业成本,降低企业的管理效率,弊大于利。企业应结合实际情况,结合控制要点,确定科学的控制点,以面为重点,重点明确,以实现控制与效率的最佳Y合。最好的做法是,每一个企业都应根据自身的特点,结合实际情况制定适合自身实际情况的内控和内控机制,对特殊问题进行特殊处理。
(3)稳定与发展兼顾的原则。从发展轨迹,内部控制是任何时间下的特定情况下产生的产品,对外部环境的法律环境、税收政策、信贷政策,都存在着长期的变化,对企业内部风险管理的要求进行更新;在企业内部条件,在成长初期的企业,对内部控制的要求和不成熟的时期,初始需求应更贴近市场,所以在成熟期企业的内部控制,由于在手数量的增加,企业的业务增量型发展,其内部有限的自然需求在这个时刻控制,可以更加规范化、制度化的管理。
(4)信息化建设同步的原则。信息化发展是不可逆转的趋势。企业信息化是指对业务流程的优化和重构,在一定的深度和广度下,利用计算机技术、网络技术和数据库技术,对各种信息的企业生产经营活动的控制和综合管理,实现企业内外部信息的共享和有效利用,以此提高企业的经济效益和市场竞争力。内部控制是基于业务过程的管理和控制,在今天的企业信息化现状,在任何时间,为了实现业务信息、自然和企业的内部控制的结合,都需要利用信息化手段提高管理效率。
三、企业内部风险控制的主要方法
(1)建立并不断优化适合内部风险控制体系的企业组织结构。企业组织结构是保证企业经营良好的基本前提,“只有适合才是最好”,没有最佳的组织结构,只有最合适的组织结构。企业的组织结构决定了企业的经营者,在很大程度上也决定了公司的主要业务的管理流程和管理效率,良好的组织架构,体现了权利与义务的关系,监督和执行之间的关系,内部控制与企业效率之间的关系,可以说是企业的组织结构内部风险控制管理系统。
(2)加强重大业务活动的风险控制。为了有效防范风险,企业的经营管理决策和风险控制,从而减少或避免损失,企业应建立合适的风险控制公司的主要业务活动,主要是公司的集体决策制度、项目投资决策体系、项目建设管理体制、项目成本管理系统,合同管理系统,对资金审批管理制度、预算管理制度、员工绩效管理系统的评估,从人力资源、业务活动、财务管理等方面进行控制,确保业务人员,货物,安全有效运行。在项目的初期阶段,我们将有效地控制项目的研究、开发和销售。
内控主要管控风险点范文3
【关键词】 高校; 廉政风险防范; 财务内部控制
高校规模化的快速发展与滞后的教育体制改革,以及尚未健全的高校管理监督体系,为高校经济犯罪、职务犯罪创造了条件。近年来,高校在招生、基建、物资设备和图书教材采购上频频出现腐败现象,多起高校领导因受贿被撤职的案件,暴露出高校权力的过度集中和权力监督中存在的严重脱节问题。高校廉政风险防范管理迫在眉睫。
理论界对高校廉政风险管理作了大量的研究。范春梅对高校廉政风险防范管理的必要性进行了阐述,并提出了廉政风险防范管理工作的原则和措施。尚芳结合高校内控制度建设,从防范商业贿赂入手来提出高校如何做好廉政建设。华中师大在狠抓廉政风险防范管理中取得了成效。庹彩珍论述了高校财务人员职务犯罪的主要表现,剖析了财务人员职务犯罪的原因,提出了预防措施。财政部也先后出台了高校内控文件,要求从内控角度加强对高校廉政风险管理。如1996年的《会计基础工作规范》中提到的“各单位应当建立内部牵制制度……”
本文将结合高校财务内控建设,从财务内控的角度探讨高校廉政风险防范,并提出相关建设性意见,以期共勉。
一、廉政风险与高校廉政风险
所谓廉政风险,主要是针对具有公共权力的主体在实施权力过程中存在的可能产生或发生滥用公共权力谋取私利的可能性。这种可能性与廉政教育、制度健全、内部监督和权力主体的廉洁自律程度密切相关。而高校廉政风险则指各相关权力职能部门或单位人员在履行职责或权利时产生廉政风险的可能性。分为思想道德风险、岗位职责风险、业务流程风险、制度机制风险和外部环境风险五种类型。各类风险具有不同的表现。具体如下:
思想道德风险:高校人员思想上放松自我约束;世界观、价值观塑造松懈;信念动摇,政治觉悟低;背离职业道德观,私欲膨胀;弄虚作假,软弱涣散,等。
制度机制风险:高校部门制度不健全,制度规范不到位;部分制度相对独立,缺乏相互支撑、相互制约,约束力和监督力较弱。
岗位职责风险:高校各岗位职责不清,“一条龙作业”;擅用职务之便为他人或自己请托,谋取私利;独断专行或者软弱放任,失职渎职、等。
业务流程风险:高校各部门经办业务流程不清晰,执行不规范,随意性大,可能造成权力失控、行为失误的因素。
外部环境风险:高校利益群体间关系复杂,存在诸多潜规则,形成对正确履行职责和行使权力干扰;个人生活圈和社交圈的不利影响等风险因素。
二、高校财务内控与廉政风险防范的关系
高校财务内控是高校加强财务管理,提升财务管理水平的重要举措。而廉政风险防范就是要实现最大限度地降低廉政风险水平,确保高校各项事业顺利发展。廉政风险涵盖财务廉政风险,财务内控即控制财务风险,当然也包括财务廉政风险。因此,二者之间有着紧密的关系,且相互促进,相辅相成。
(一)高校财务是管控廉政风险的关键部位
高校财务部门既是高校资金管理者,也是高校各利益主体的协调者,是高校的重要核心部门之一。高校财务是廉政风险点的集聚点,拥有最集中、数量最多、风险度最高、危害性最大的廉政风险点。高校财务部门既有导致其他利益主体产生廉政风险的可能性,也是最容易自我滋生廉政风险的主体。其内在涵义有三点:一是高校财务通过财务管理和会计核算职能,为学校领导决策提供财务参考信息,其财务信息的有效性可能影响学校领导决策的正确与否,同时学校领导作出的财务决策在财务管理环节未得到有效的监控,也会存在产生廉政风险的可能性;二是各职能部门、学院“财务一支笔”经济责任未能通过财务控制得到遏制,从而产生廉政风险;三是由于财务部门自身内控制度不健全,岗位职责分工不明确,廉政风险意识不强,财务行为随意性等等,从而产生危害严重的廉政风险。
一般情况下,廉政风险等级呈“金字塔”形状,即职务职位越高,廉政风险等级相对越高(如图1)。以高校财务部门为例,办事员、科级干部、处级干部的廉政风险是逐级增加的,层级越高,风险越大。当然,由于财务工作的特殊性,一线岗位中有部分廉政风险可能较高,如现金出纳、银行出纳、系统管理员、工资票据管理员等岗位。同时,财务部门廉政风险处于高水平的岗位多,自然应归属于高风险部门。因此,财务部门在高校加强廉政风险防范管理、杜绝腐败、监管高校经济活动、强化各相关利益财权与责任意识等方面发挥着重要作用。
(二)高校财务内控与廉政风险防范管理相辅相成
廉政风险防范是一项思想意识重视程度高、推行综合性强、执行力度大的系统工程。廉政风险防范工作涉及面广,内容丰富,要求较高,推行时间较长,深入层次多,意义深刻,有着较为完善的理论体系和实践成果。对于财务部门来说,以此为契机,结合廉政风险管理,也将财务内控内容融入到廉政风险防范中去,有利于减少财务内控制度建设中的诸多障碍,从而有效地减少协调成本和建设成本,也为财务内控建设指明方向。通常情况下,廉政风险与岗位职位职务层次高低之间的关系表现为,职位职务层次越高,岗位廉政风险越大,反之亦反;廉政风险与财务内控制度之间的关系表现为,财务内控制度越健全,执行力越强,廉政风险越低,反之亦反(如图示2)。
同时,高校内部若缺乏缜密的财务内控制度约束,廉政风险监控不严格,廉政风险防范体系不健全,也容易引发高校整体在廉政方面出现系统性风险,甚至造成高校内部组织结构不稳定甚至坍塌(如图示3、图4)。
(三)高校财务内控点与廉政风险点具有一致性
廉政风险点是存在于易滋生廉政风险的各个岗位、科室、部门、行业、个人等的业务行为、工作环节、任务实施的各个风险点。财务部门廉政风险点相对较多,也比较复杂,容易引起关注。诸如会计核算科室的会计审核岗位、复核岗位、出纳岗位、印鉴签章等岗位,计划管理科室的收入分配、预算调整、票据管理等岗位,学生财务管理科室的学费数据库管理岗位、学费减免岗位、奖助学金等岗位,以及财务部门负责人岗位、贷款管理岗位、系统管理员等岗位,既是财务部门内部控制的关键点,又是廉政风险较为集中的岗位。审核多少,把关不严允许通过审核、复核,出纳支付多与少,收多或收少,收多入账少,印鉴签章、支票开具“一条龙”,收入分配随意性,预算调整无依据,学费减免任意性,财务负责人签字寻租,系统管理员擅自修改存档数据等,都是产生廉政风险的风险点,那么,这些风险点也是高校财务监控的重点。因此,廉政风险点与财务部门的内控点设定是一致的。抓住了财务部门内控点,加强对财务内控点的风险控制,也就抓住了财务廉政风险防范管理的要害。
三、高校廉政风险防范管理的财务意义
实施高校廉政风险防范管理是加强反腐倡廉建设的内在需要,是贯彻落实惩治和预防腐败体系的重要举措,是对公共权力运行实施有效监控的重要手段,也是各部门各单位加强机关内部管理、推进工作规范高效的一项基础性工作。对于财务部门来说,意义非常重要。
(一)有利于深化高校财务部门反腐倡廉宣传教育
廉政风险防范管理工作的开展,在高校掀起了排查廉政风险点,认清财务风险源,及时控制财务廉政风险产生的高潮。廉政风险点的查找,让每位财务管理者和财务经办人员了解知晓自己的岗位职责、潜在的廉政风险,树立风险防范意识,变上级要求防范风险为自身需要来自觉防范风险。而对于党员干部来说,无疑是一次实实在在的自我警醒、自我提高的廉政教育过程。
(二)有利于提高财务部门反腐倡廉制度建设的质量和水平
廉政风险防范管理要求细致梳理业务工作流程,查找风险点,找出可能引发腐败的制度漏洞,明确了制度建设的方向和重点,从而增强了制度建设的针对性和可操作性,使制度防范更为规范。在财务部门开展廉政风险防范活动,有助于系统化推进财务部门党风廉政建设,进一步促进财经制度健全。既利于提升财务内部管理水平和工作效能,又促使财务单位有效防止各二级财务负责人自由裁量权滥用,督促财务人员依法履行财务职责和约束自己的财务行为。总之,廉政风险防范管理进一步推动了高校财务部门反腐倡廉制度建设的质量和水平,也确保了财务管理质量的提高。
(三)有利于加强财务干部队伍建设
财务干部是财务部门各项财务工作的负责人,履行着重要的财务职责,也赋予了其一定的财务权力与责任。廉政风险防范管理工作的开展,使财务干部在思想意识上提高了认识,对廉政风险点有了深刻的了解,从而自我规范和自我约束能力加强。廉政风险防范旨在防范,也促进多种预防措施的实施,使财务干部及时远离腐败,拒绝行贿受贿,真正为财务干部构筑“防火墙”,从源头上有效预防腐败,促进财务队伍建设。
四、坚持以财务内控为导向,切实防范高校廉政风险
(一)增强廉政风险防范管理意识,正确认识财务廉政风险特点
廉政风险防范关系到高校事业发展健康与否,是高校反腐倡廉建设的重要内容。而对于高校财务部门来说,重视和认识财务廉政风险是有必要的。即明晰财务廉政风险特点,财务部门廉政风险点最多,危害最大,辐射面较广。廉政风险等级与职务职位直接相关,但财务部门现金出纳、银行出纳、系统管理员、工资票据管理员等一线岗位的风险也会较其他部门高职务职位的风险高。同时,由于财务部门廉政风险高的岗位多,所以财务部门属于高风险部门。那么,高风险部门在对待廉政风险防范的时候,应当更加细化廉政风险点的查询,风险评级考虑因素应当更为充分。
(二)立足高校财务实际,全面查找和评定财务内控点,降低廉政风险发生率
财务内控点查找是提高财务内控能力和降低廉政风险的基础。在财务内控点查找中,首先各处室、科室明确廉政风险防范管理工作的任务和目的,使每个财务人员思想意识增强。其次,从岗位的廉政风险点查找和评定入手,同时归纳各科室业务流程,按流程来指导和完善廉政风险点。在组织执行中,先由每个科室的各个岗位人员总结岗位特点,查找廉政风险点;再由科室科长、分管处领导汇总后予以评定,提出相关风险政策的建议。某师范院校实行“六步走”的工作步骤,切实系统地查找廉政风险点,将财务部门32个岗位中的17个岗位定为高等风险岗位,15个岗位定为中等风险岗位,为下一步设定廉政风险控制点奠定了良好的基础。以财务部门负责会计核算业务的科长岗位廉政风险评定为例(详见表1),其思想道德方面风险为低,但在岗位职责、业务流程、制度机制和外部环境方面风险都为高,则该岗位最终定位于高风险岗位。
(三)健全财务内控体系,防范财务廉政风险
结合各高校实际情况,根据经济业务的关联程度,以预算内控为主线,构建以下九个相对独立但又相辅相成的、呈网状交织的内控子系统,即包括预算管理控制系统、会计核算管理控制系统、资金管理控制系统、收入组织与学生资助管理控制系统、分配与绩效管理控制系统、票据(含支票)与印鉴管理控制系统、资产管理系统、财务信息与查询管理控制系统和内部稽核管理控制系统。其中,预算管理控制系统、会计核算管理控制系统、资金管理控制系统、收入组织与学生资助管理控制系统、分配与绩效管理控制系统是重中之重。而预算管理控制系统又是贯穿整个高校财务内控制度体系的主线和核心,会计核算管理控制系统是控制的基础,资金管理控制系统是控制的关键(图示5)。
(四)强化财务内控制度执行力,内部监督与外部监督相结合
1.令行禁止,提高财务内控的执行力。以处级干部为例,财务管理中应坚持的“123原则”即一支笔审批、收支两条线、三公原则(公开、公平、公正);贯彻落实经济责任制;廉洁自律,以身作则,做到钱账物分管、批钱不管钱、用钱不支钱;不贪小利、不搭“便车”、不斤斤计较。
2.内部监督与外部监督结合:发挥财务内部日常监督、内部稽核作用;坚持财务公开和民主理财,充分发挥单位“财务物资民主监督管理委员会”的作用,定期向所在单位教职工公开单位经费收支特别是基金收支情况;发挥学校纪委监察处、审计处专门监督作用;发挥工会等群团组织监督作用;接受国家纪律检查、监察、财政、审计、物价、税务、教育等上级主管部门的定期不定期监督检查,及时整改。
高校财务的廉政风险是高校廉政风险防范管理的重要组成部分。同时,高校财务在廉政风险防范管理中的双重角色,防控高校财务廉政风险对于廉政风险防范工程具有举足轻重的作用。尽管财务廉政风险相当复杂,危害性较大,但总体上是可控的。因此,应立足高校财务内控建设,找准财务廉政风险点,最大限度地降低财务廉政风险,从而进一步推动整个高校廉政风险防范管理工作。
【参考文献】
[1] 范春梅.高校廉政风险防范管理的实践与思考[J].河北师范大学学报(教育科学版),2010,12(1).
[2] 尚芳.建立健全高校内控制度防范商业贿赂[J].会计之友,2010(4下).
[3] 华中师范大学.狠抓廉政风险防范管理[J].中国监察,2010(11).
内控主要管控风险点范文4
我国建设与实施企业内控规范体系,是促进企业防范重大风险、实现可持续发展的必然要求。2012年5 月,国资委与财政部联合下文,了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号文),统一部署了中央企业推进内部控制体系建设工作。中航工业于 7月27日召开全面推进内部控制体系建设大会,对全面推进中航工业内部控制体系建设进行了动员部署。2012年8月,中国航空工业集团公司下发了《关于开展企业内部控制体系建设工作的指导意见有关要求》(航空财[2012]1169号),要求相关单位结合集团公司的发展战略和本研究所的发展实际,全面深入开展内部控制体系建设。
其实早在2006年,我国国务院国资委就出台了《中央企业全面风险管理指引》,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。2011年6月,中航工业召开全面风险管理体系建设工作启动大会,标志着中航工业规划建设全面风险管理体系建设工作正式启动,公司将按照规划建设全面风险管理的实施步骤,积极有序地开展公司的全面风险管理工作。
我国不同的政府监管部门都对风险管理和内部控制做出了法律规范说明,一方面反映出对内部控制的重视程度达到了前所未有的高度,但另一方面,也反映出其中还有不协调的地方。究竟内部控制和风险管理究竟是什么关系?能不能整合?怎样整合?这些问题不搞清楚,不仅影响因体系建设思路不清造成重复工作与浪费资源,更有甚者会因为概念不清导致相关工作无所适从。在笔者看来,内部控制与风险管理是统一的。笔者认为在风险管理和内部控制体系建设中可以整合进行,构建统一的全面风险管理体系,以避免概念重叠,浪费资源。
二、两个体系整合的理论基础——内部控制与风险管理的融合
(一)整合的必要性
关于内部控制与风险管理的关系,目前理论界存在分歧:第一种观点是风险管理包含内部控制,COSO 委员会于 2004 年发表的《企业风险管理——整合框架》认为,内部控制是企业风险管理不可分割的一部分;第二种观点认为内部控制包含风险管理,1998年亚洲相互协作与信任措施会议(CICA)认为,风险管理包含于内部控制之中,在阐明了风险管理与控制的关系时指出:“当您在抓住机会和管理风险时,您也正在实施控制。”另外,加拿大 COCO 报告(1995)认为,风险评估与风险管理是控制的关键要素;第三种观点认为内部控制就是风险管理,Matthew Leitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物,国际风险管理协会认为,“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同。”
国内内部控制与风险管理概念和规范并存,内部控制的主要依据是财政部、证监会、审计署、银监会、保监会 2008年联合的《企业内部控制基本规范》与2010年的《企业内部控制基本规范配套指引》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》,两种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。如果能将内部控制与风险管理两者进行融合,则可以解决上述问题。内部控制和风险管理都是源于企业风险的存在而产生的,二者的目的都是为了进行风险控制,根据成本效益原则,在实务中就没有必要设置两个部门来进行分别管理,而应该从他们的共同点入手进行整合,在确保企业目标有效完成的情况下使成本降到最低。
(二)整合的可行性——内部控制和风险管理本质上的统一性
COSO—ERM(1992年称为内部控制整体框架,在2004年称为风险管理整合框架,并非是本质内容发生了重大变化,而是更加关注风险,更加强调为企业发展战略服务的控制目标)是COSO委员会继“内部控制—整体框架”(即COSO报告)后又起草的一个关于企业风险管理的标准框架。在ERM中,企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,风险管理应用于战略制定,贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件,在组织的风险范围内管理风险,为组织目标的实现提供合理的保证。风险管理系统的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。而内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素构成(该表述是《企业内部控制基本规范》中关于内部控制的定义)。风险评估由目标设定、风险识别、风险分析和风险应对构成。
从上述对内部控制与风险管理的相互关系的讨论来看,这两者是密不可分的,两者是统一的。其统一性首先表现为两者都是为了控制企业的风险,以保证企业目标的最终实现,风险控制的出发点和落脚点在于实现企业目标;统一性还表现在ERM框架中八要素包含内部控制五要素并有所扩展,从新增加的要素中可以看出,风险管理更加重视对风险的控制,它从企业战略角度出发,运用风险组合的观念对企业的风险进行识别、评估,为企业目标的实现提供了更为合理的保证。
内控主要管控风险点范文5
关键词:廉洁风险防控 构建 惩防体系
1 开展廉洁风险防控的意义
“十二五”期间,晋城煤业集团坚持“以煤为基、多元发展”,构建起了“煤炭、煤化工、煤层气、电力、煤机制造、新兴产业”六大产业相互支撑、竞相发展的产业格局,推动企业经济规模和效益实现了跨越式增长。作为国民经济支柱产业的煤炭企业,直接面对社会的各个阶层、区域,对外掌握着审批、经营等公共权力,对内涉及到干部队伍、财务物资等管理权力。有权力就意味着有风险,如何防范管理,提高拒腐防变能力,是加强党风廉政建设工作的重点工作之一。廉洁风险防控管理是指依照煤矿企业管理职责,重点围绕行使审批、经营管理、队伍管理等权力,针对工作岗位和环节可能发生的问题,制定防范措施,防范管理人员在行使行政权力的过程中的廉政风险和管理风险。开展具有煤炭企业管理特点的廉洁风险防范管理,是晋煤集团坚持把加强权力内控建设作为重要抓手,全力构建“563”惩治和预防腐败体系的重要一环,对于深入推进企业反腐倡廉建设意义深远。
2 晋煤集团廉洁风险防控建设主要内容及实施途径
晋煤集团推进廉洁风险防控管理,立足于防,着眼于控,以网格化思路从每个领域、每个岗位、每个节点入手,进一步完善工作体系,优化循环流程,着力打造责权利公开运行的立体防护网络,在提升防控管理科学化水平的基础上,突出各级管理人员行为安全,着力构建以坚持制度建设为主线,以建设三大机制为重点,以推进“干事干净”管理法为载体,坚持点-线-面结合为手段,健全完善领导体制和工作机制的配置科学、程序严密、制约有效的本企业惩防体系建设,推进决策权、执行权、监督权既相互制约又相互协调,促进管理过程责权对等,管理流程规范有序,初步探索构筑“多渠道问题、全过程防范风险、按程序追责查处”的惩防体系建设新路子。
2.1 实施廉洁风险防控主要内容
廉洁风险防控的实施推进,是结合本单位工作实际,建立以“查、防、控”为核心内容的“三位一体”风险防控管理体系,实现岗位潜在风险系统化防控,有效预防和化解潜在的廉洁风险。企业要以“查”为基础,建立风险排查系统。排查风险关键是把好“准确关”,要摸清职权底数,找准风险点。
2.1.1 制订专项排查方案。制订下发《关于深化“干事干净”管理法,进一步加强廉洁风险防控工作的意见》,确定全面和重点相结合的排查方法。
2.1.2 梳理职权清单。针对本单位、本部门具有业务处置权的重点岗位和敏感岗位,结合所在岗位职责,对各自行使的职权进行全面梳理,形成单位(部门)和个人职权清单。
2.1.3 查找廉洁风险点。查找风险点是整个廉洁风险防控管理工作基础。应该定期督查廉政风险防控管理工作的进展情况。对出现问题较多,不够重视的部门,约谈其部门负责人,督促其查找原因,及时整改。通过严抓教育管理促进各项工作开展。深入查找潜在的廉洁风险点,明确风险内容,要求人人参与人人受教育人人接受监督。
①查找风险点层面。关键在于对照工作领域职责和工作环节找准找全领导班子、部门风险点和岗位风险点、人员风险点。各级领导班子及其成员查找风险点要围绕“三重一大”事项,查找在决策程序等制度机制廉政风险点,查找同时还要查找个人在思想道德、履行岗位职责和外部环境风险。
②查找风险点的具体内容。一是单位、部门围绕业务工作主要查找在业务流程中存在或潜在制度机制廉政风险点,在查找单位部门风险点的基础上,编制部门主要业务工作流程图;二是查找个人岗位风险点。结合岗位职责查找在个人履行职责、执行制度和在行使权力过程中存在风险,主要查找思想道德、岗位职责和外部环境影响风险点。
2.2 推进廉洁风险防控建设实施途径
2.2.1 以“防”为关键,建立廉政风险预警系统。“防”是常态,这个过程关键是以“防”为重点,把好“实用关”。树立“管行为必须管思想、管结果必须管过程、管业务必须管廉政”的廉洁理念,坚持“以岗位为点、以业务流程为线、以制度建设为面”的廉洁风险防控模式,全面制定廉政风险防范措施,实行分层自控。对确认的岗位廉洁风险锁定履职界限、规范操作程序、完善纪检监察制度,强化责权利规范、透明运行。
①分析确定风险等级,建立风险信息库。针对查找出的风险点,采取集体评定、组织审核的方式,认真分析风险发生后可能造成的危害程度,按照“高、中、低”三个等级进行评定,在确定风险等级的同时,建立相应的管理台账和廉洁风险信息库。
②建立健全预警机制。对廉政风险点存在或可能出现的廉政风险进行廉政风险评估。按照廉政风险等级、大小、危害程度和发生频率,依据领导干部、所在科室(部门)、单位风险点三者结合,具体划分为“A(风险程度很高)、B(风险程度较高)、C(风险程度一般)”三个等级,根据三个等级风险因素的共同属性、风险类别的差异以及风险形成过程,通过建立和完善前期预防、中期监控、后期处置“三位一体”的防控体系,将预防腐败融入到实际工作中,贯穿于各项工作流程,超前处置廉政风险。
③制定风险防控措施。根据已界定廉洁风险点的级别,个人要对照与业务工作相关的各项法规制度,提出防控风险的具体措施和办法;部门科室风险,由基层单位领导班子围绕决策、执行过程和监督、检查、考核等关键环节,并接受群众监督,并报本单位纪委备案。其中,副处级以上领导干部和单位的风险防控措施要报集团公司纪委企廉办备案。
2.2.2 以“控”为核心,建立风险监管系统。制约控制这个过程关键是把好“制约关”,以“控”为手段,通过建立健全制度体系、廉洁教育机制,利用述职述廉、重大事项报告、集体决策、签订责任书、公开承诺等渠道建全廉洁风险控制机制,打造监督制约防线,形成对腐败风险的有效监控。
①健全制度体系。一是完善岗位廉洁标准,强化检查考核。针对查找的廉洁风险点,按照岗标与岗位实际紧密结合、有效防控风险的原则,及时修订完善岗位廉洁标准。严格落实“季清年结”的要求,加强对岗位廉洁标准执行情况的监督检查。二是提高制度的执行力。晋煤集团纪检监察机构一以贯之抓好廉洁风险防控一系列制度落实,强化制度落实情况监督检查考评机制,协同审计、法律、巡视督察等执纪监督部门加大对“三重一大”实施情况、领导干部廉洁自律情况等方面的监督,并把监督结果纳入“干事干净”管理法考核范围,对不按制度行权、不按制度办事、制度得不到落实的,严格追责。
②建立廉政教育机制。只有坚持靠过硬的制度框架才能形成良好的长效机制,无论是党风廉政建设还是作风问题,都要靠制度机制加以保障。要有效将最前沿的管理理论和方法有机结合起来,基于流程管理风险防控工作,建立了科学的管理体系。以教育为依托,继续完善管理体系和廉政风险平台建设,加强廉政风险防控软件开发,结合各部门需求,求同存异,形成一套严谨的廉政教育机制。
③加强动态监督。一是根据实际工作现状进行主动监督。利用述职述廉、重大事项报告、集体决策、签订责任书、公开承诺等形式,对存在风险苗头的个人进行提醒、对预防不到位单位、部门进行督促整改。二是把握内控重点。对物资采购、公开招标、选拔聘用干部等关键环节进行全过程跟踪监督,对岗位廉政风险防控不积极的,严肃追究责任。
④建立责任追究机制。围绕权力运行的重点岗位和关键环节,进一步找准制度建设的重点、难点和盲点,通过合理授权,明晰职责,细化自由裁量标准,完善罚缴分离、一审一核制等措施,健全权力运行制度,形成行政执法、行政审批、内部管理等一整套防范廉政风险的“制度控制链条”。
⑤强化监督,全面落实风险防范监控。构建风险监督网络,明确监督的责任领导、责任科室和责任人,切实履行监督责任,加强对权力运行的事前、事中、事后的全程监督,防范在前,将问题解决在萌芽状态。
3 关于实施廉洁风险防控的几点思考
3.1 廉洁风险防控管理是现代企业风险管理理念在反腐倡廉建设中的具体应用,是促进党风廉政建设的重要抓手。“党风廉政教育和反腐倡廉工作要惩防并举,充分体现廉政风险防控,要将预防关口前移,切实做到设防要严、要硬、要有效果。”企业在推进廉政风险防控工作中紧紧结合本部门、本系统实际,突出重点岗位、重点环节和重点问题,形成各具特色的廉政风险防控措施。
3.2 廉洁风险防控管理是对反腐败规律认识进一步深化的重要创新成果,是提升企业管理水平的重要因素。要充分发挥廉政文化的感染、渗透和辐射作用,真正做到文化润其内,养德固其本。组织开展各项文体活动,增强教育的感召力;充分发挥家庭助廉的作用,组织干部家属座谈会,实施领导干部家访制,使家庭廉政教育实现经常化、制度化、互动化;建设廉政文化长廊,启用廉政屏保系统,张贴廉政宣传画,悬挂岗位廉政格言,开展读书思廉、监督促廉等活动,营造廉洁从政氛围。
3.3 廉洁风险防控管理是预防腐败,构建和谐企业的重要切入。一是制定了廉政风险防控实施方案,成立廉政风险防控领导小组,依法规范职权,编制“职权目录”,明确职权名称、内容、形式主体和法律依据。二是明确廉政风险防范内容,查找廉政风险,评定风险等级,制定防控措施。单位、部门通过自查、群众评议、征求意见、召开民主生活会等方式,按照工作要求认真查找廉政风险点。制定了切实具体的防控措施。三是建立廉政风险台账。单位、部门建立了包括本部门工作职责,按职责划分的工作岗位,各工作岗位权利行使的依据、界限和责任,各工作岗位工作流程图等内容的廉政风险台账。四是建立廉政风险防控长效机制。通过廉政风险防控各项工作的开展,以建立长效机制为抓手,扎实推进廉政风险防控工作取得实效。
4 结束语
通过开展廉政风险防控管理工作,落实防控措施,提升全企廉政风险的预警能力。通过廉政教育机制的建立,提升了全企的风险辨识和防范能力,增强自觉接受监督、主动参与监督的意识,从而实现对权力运行的有效监督。下一步,晋煤集团还将在其他岗位开展廉政风险防控,有效规避风险,拓宽覆盖面实现了廉政风险和业务风险同步防控。为推进晋煤持续壮大,努力建设成为极具核心竞争力的现代化新型能源集团,真正筑起抵御廉政风险的牢固防线。
参考文献:
[1]章新杰.关于国有企业廉洁风险防控工作的思考[J].新西部(理论版),2012(Z4).
内控主要管控风险点范文6
[关键词] 内部控制体系建设;业务流程梳理;风险评估;评价与改进
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 19. 017
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)19- 0026- 03
自2008年以来,我国先后颁布了《企业内部控制基本规范》和《企业内部控制配套指引》。作为现代企业管理的重要组成部分,内部控制体系,不但是适应国家对上市公司的监管需要,同时也是提高公司治理水平的重要手段。企业内部控制的有效实施,将进一步加强企业的风险管理,提升企业的市场竞争力,促进企业规范管理上台阶。笔者所在公司作为上市公司下属的全资子公司,自2010年开始实施企业内部控制体系建设,本文主要探讨企业内部控制体系建设的内容及要点。
1 企业内部控制的内容
《企业内部控制基本规范》指出,有效的内部控制体系应包括内部环境、风险评估、控制活动、信息与沟通以及内部监督5个因素。
(1)内部环境。内部环境指构成企业内部控制的氛围,它支配企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。影响内部环境的因素包括组织架构、发展战略、人力资源政策、企业文化建设和社会责任等。内部环境是企业的核心,是推动企业发展的引擎,也是其他内部控制要素的基础。
(2)风险评估。风险评估指在既定的内控目标下分析、辨识和管理风险。企业必须建立可分析、辨识和管理相关风险的机制。风险评估重点关注目标、风险、控制行为、控制活动,并在环境变化后及时进行评估和更新。
(3)控制活动。控制活动指根据风险评估的结果采取相应控制措施的行为。控制活动是公司建立执行的政策和程序,通过不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制手段,将风险控制在可承受度之内。
(4)信息与沟通。信息与沟通是获取和交换信息的程序,以使企业能够正常运行,并得到适当的管理及控制。信息与沟通主要包括:信息的收集、处理与传递,信息的及时沟通,反舞弊机制和举报投诉制度。
(5)内部监督。内部监督是确保内部控制高效运行的重要保障,它主要包括持续的监督检查、制定内部监督制度、明确内部审计机构、制定内控缺陷评定标准、及时跟踪内控缺陷整改情况等。
2 企业内部控制体系建设的要点
2.1 准备阶段
2.1.1 建立内部控制建设机构
公司董事会应肩负起建立健全企业内部控制体系的责任,并组成专门的领导机构,加强对公司内部控制体系建设工作的指导。成立由董事长担任负责人,公司主要领导为成员的内部控制领导机构。同时,需组建内控体系建设工作团队,根据企业的规模和特点,成立专门机构或者指定部门具体负责组织协调内部控制的建立实施,负责内控体系建设具体组织推进工作,明确内控体系建设组织机构的工作职责,建立相应的工作机制。
2.1.2 组织内控培训和宣传
内控体系作为一种崭新的企业管理理论和方法,要在现有的企业管理体制下得以有效推行,专业培训和宣传是必不可少的。为此,公司在启动内控体系建设前,需要制订内控培训计划,组织公司自上而下全员参与的培训。首先,安排公司管理层和内控管理工作小组的人员参加风险管理和内部控制的基础学习,使管理层深刻体会内控对企业经营管理的意义,提高对内控管理思想的认识,同时,让内控管理工作人员掌握内控的理念和方法论,熟悉内控文档编制的方法和工具。此外,通过讲座、知识问答、内部刊物、宣传板报等多种形式开展内控宣传活动,宣贯内控的目的和内容,让全体员工了解内控的基本知识,为下一步顺利开展内控建设工作奠定基础。
2.2 建设阶段
2.2.1 制订内控体系建设工作计划
企业内控体系建设是一项系统工程,其内容覆盖企业的各项业务和管理活动,企业董事会、监事会、管理层、全体员工均参与其中,为此,必须通过统筹规划,制订一个详细的实施方案和工作计划,规划各阶段的具体任务,明确责任部门和负责人,确定完成时间表,才能有序开展内控体系建设工作。工作计划的主要内容包括:公司内部控制现状的评估,风险分析和评估,根据《企业内部控制基本规范》和《企业内部控制应用指引》搭建公司的内控体系,梳理和完善各项管理制度,编制各项业务和管理单元的管理流程,编制并出版公司内部控制手册等。体系建设工作由领导挂帅,内控管理部门负责具体组织,各部门协调配合共同完成。
2.2.2 整理企业内部价值链
企业是由一系列创造价值的活动和功能组成的,企业的产品设计、原材料供应、生产、储运、销售、售后服务等经营活动连接起来,构成企业主体活动的价值链,企业基础管理、技术开发、人力资源管理、采购等功能提供相应的辅助支持。企业内部控制应当以公司内部价值链为主线, 以业务流程为中心, 把握各个风险控制点。价值链的整理,首先需根据公司的经营目标、组织结构、业务特点,以价值运动轨迹为方向,将各项业务环节连接起来,作为公司经营活动的主干线,然后分解每一个环节的业务流程,作为公司经营活动的子项目支线,并根据实际情况进一步分解出下一级子项目支线,形成整个公司的内部价值链。价值链的整理过程,也就是对公司内部控制现状回顾的过程,通过价值链的优化,可以进一步完善管理流程,健全公司的管理机制和运行机制,为搭建完整的内部控制体系框架打下良好的基础。
2.2.3 梳理业务流程
价值链由各个业务流程构成,建立良好的业务流程是保证企业高效运转、实现有效控制的关键。在制定业务流程时,需考虑以下几点:
(1)确定业务流程的范围。业务流程是为实现某一业务目标按照规定的顺序完成的一系列活动。设计某一业务流程时,首先需明确该业务流程涉及的活动内容,确定流程的起点和终点,并按照业务流转的次序和承接关系,描述整个流程。
(2)注意业务流程之间的连接。每一个业务流程不是孤立存在的,业务流程之间有着广泛的联系,既有呈上启下的关系,也有辅助支持的关系,企业的内控体系建设应实现各个业务流程的有效连接。
(3)标准化业务流程文件。业务流程作为内控体系的重要环节,应以标准化的文件形式确定下来,作为规范员工职务行为的准则。业务流程文件的内容主要包括:制定文件的目的、适用的范围、控制活动(内容描述、责任岗位、输入及输出)、流程图、工作表格等。
2.2.4 风险评估
企业在努力实现经营目标的过程中,时刻面对各种来自内部和外部的风险,这些风险发生的可能性有高有低,影响程度有大有小,必须进行分析评估,找出重点关注和优先控制的风险,并在此基础上结合企业的实际情况,采取相应的风险应对措施,将风险降低到企业可承受的范围内。具体实施步骤包括:
(1)风险信息资料收集。采用“调查问卷”、“头脑风暴”等方式从公司各个层面收集风险信息资料。
(2)风险识别。将收集的风险信息进行整理和分类,列出风险清单,对各风险因素进行准确的定义描述。
(3)风险分析。制定风险评价标准和规范,根据定性描述的风险发生可能性和影响程度,以风险评价标准对风险清单中的各项风险进行投票打分,按得分由高至低排序,确定主要风险及其次序。
(4)风险控制措施。设置相应的控制措施对主要风险实施有效的控制,对现有的管理流程进行筛查,评估控制活动是否能足以覆盖风险,为下一步完善流程提供依据。
2.2.5 确定关键控制点
确定业务流程后,根据企业经营目标和该业务流程的内控目标,分析流程可能存在的风险,包括经营风险、财务风险和合规风险,针对这些风险,设计相应的控制措施予以应对。控制活动由多个控制点组成,其中可能有一两个对风险控制有重大影响的关键控制点。由于每一个控制点都会产生控制成本,占用控制时间,如果事无巨细盲目追求完美,对每一个环节都投入大量的管理精力,不但带来管理成本的提高、工作效率的低下,而且有违于内部控制提高经营效率和效果的目标。因此,在制定控制措施时,应遵循成本效益原则,以关键控制点为核心,实现合理高效的风险控制。
2.2.6 完善管理制度,制定内控手册
在建立内控制度时,应充分考虑行业特点和企业经营模式,注意与企业原有的管理制度、业务流程的衔接,切忌生搬硬套,或者为应付检查另外设计一套,然后束之高阁。经过风险评估和业务流程的梳理,检查现有的管理制度和流程是否能够有效地覆盖各个风险控制点,管理职能是否得到明确,然后,针对内部控制遗漏点、薄弱环节,进一步完善相关制度和流程,并汇编成册,形成内控手册系列文件。工作步骤为:
(1)完善管理架构,确定部门职责范围,明确职能部门在业务流程中的权责,贯彻不相容职务分离控制原则,落实授权审批制度。
(2)完善岗位职责、工作标准,以及与之相适应的绩效考评细则。
(3)编写内控手册,将企业经营活动的各项关键内控流程以标准化业务流程文件记录下来,归集整理形成完整、可以动态修订的内控手册。
2.3 评价和改进阶段
内部控制评价是确保内部控制有效运行、不断完善的重要手段。为确保内部控制的有效运行,每年需开展一次内部控制评价工作,针对特殊事项还需组织专项评价,通过对内控体系的评估,查找、分析内部控制缺陷,制定相应的整改措施,改进和完善企业内部控制体系。注意做好下列工作:
2.3.1 评价工作的组织
董事会授权审计部门负责组织和实施内部控制评价工作,具体由审计部门制订评价工作方案,下属公司及职能部门开展所在单位的内控自评工作,审计部门根据评价结果进行核查,出具评价结论。
2.3.2 评价内容和所依据的标准
围绕公司内部环境、风险评估、控制活动、信息与沟通等内部控制要素,按照国家《企业内部控制基本规范》及其应用和评价指引,对内部控制设计和执行情况进行评价。通过风险分析,重点对存在关键风险点的业务流程和日常管理的内部控制有效性进行评价。
2.3.3 评价工作的实施
(1)根据内控体系目录内容,对照内控五要素全面梳理内控体系的设计情况,检查内控体系文件是否涵盖公司业务和日常管理事务。
(2)抽查关键风险点相关的标准、制度、流程,分析检查结果,对内控体系文件设计的完整性和有效性进行评价,对实际执行过程是否存在缺陷进行认定。为保证评价结果的准确性,每一控制点抽取的样本数量应不少于3个。
(3) 内部控制缺陷的认定。内部控制缺陷包括设计缺陷和运行缺陷,按照影响程度划分为重大缺陷、重要缺陷和一般缺陷。
设计缺陷的认定:
重大缺陷,指关键控制点缺失或设计不合理,导致严重偏离控制目标。
重要缺陷,指关键控制点缺失或设计不合理,其严重程度和经济后果较重大缺陷低,但仍有可能导致偏离该流程的控制目标。
一般缺陷,指关键控制点的设计基本控制重大风险点,但在非重大风险点上存在3个以上控制缺失或设计不合理的情况。
运行缺陷的认定:
重大缺陷,指在对关键控制点的抽样中,出现部分样本与内部控制的设计不符的情况,造成的直接损失大于企业资产或年销售额的5%。
重要缺陷,指在对关键控制点的抽样中,出现部分样本与内部控制的设计不符的情况,造成的直接损失小于或等于企业资产或年销售额的5%。
一般缺陷,指所有关键控制点的运行均与内部控制的设计相符,但在非关键控制点上出现3个及以上样本不符的情况。
(4)编制规范的内控评估底稿,内容包括评价的体系文件、设计评价结果、运行评价结果、整改措施,附相关的证明文件。
2.3.4 缺陷的整改
针对评价发现的内部控制缺陷提出切实可行的整改措施,落实责任人和完成时间,在规定的整改截止时间后一个月内,审计部门对整改结果进行核查和确认。
3 结 语
笔者所在公司自2010年起正式启动公司内控体系的建设工作,公司成立了内控管理领导小组,组织了公司全体人员参与的内控管理培训。通过开展业务流程梳理、风险识别、评估,确定了公司的关键风险,识别了内部控制缺陷,制定了相应的风险控制措施。公司根据业务特点和内控需要,编制了包括财务管理、合同管理、招投标管理、项目管理等在内的一系列管理流程,并完成了内控手册的制定。内控体系运行半年后,公司组织了自我评价,针对存在的缺陷,进一步对体系进行完善。目前,公司内控体系包含了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个基本要素,贯穿决策、执行和监督全过程,并覆盖了公司业务和日常管理环节。公司将继续加强对内部控制体系的评价和改进,切实做好检查监控,强化企业的风险管理,实现管理规范化运作,进一步提升企业的市场竞争力,促进公司的健康持续发展。
主要参考文献
