第一篇:论基金管理公司的内控体系
论基金管理公司的内控体系
近年来,国内基金管理公司的风险控制日益显示出其重要意义,并近乎成为基金管理公司的第一要务。基金管理公司的风险控制是对公司管理和基金运作中的风险进行识别、评估、测量、管理和持续监控的过程。对各种风险进行管理和控制的目的是保护投资者利益,提高基金管理公司风险控制能力和经营管理水平,以取信于市场,取信于社会。
基金管理公司之所以如此强调风险控制的重要性,一方面是因为监管层为规范市场秩序加强了监管力度,另一方面则是因为基金管理公司从上述案例中认识到:风险控制对提高竞争力有着重要的作用,是巩固和重塑诚信市场形象的必然途径;基金管理公司应该在获取收益和控制风险之间找到平衡点,如果没有严格有效的内部控制体系和风险管理措施,最终将不能保住已获得的市场份额和企业无形价值的积累——企业信誉。因此,基金管理公司必须将风险控制当作一项战略决策来对待,通过全面、严密、科学的制度设计和体系构造,确保在控制风险的基础上为投资者创造收益,实现公司的经营战略目标。
基金管理公司有效控制风险应当具备的基本要素
一、有效内控的基本点是基金管理公司的最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内控和风险管理,其制定的各项内控和风险原则、制度必须适用于基金管理公司的所有部门、环节、岗位,并能被贯彻执行。概括地说,一套有效的内控体系首先需要基金管理公司领导层的重视、参与和监督贯彻。
二、内部控制体系是一项系统工程,应在基金管理公司构造一个全面的包含两个层面的体系和系统——公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内控组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制住其它不同类型的非量化风险,比如公司治理结构、法律法规、道德、人力资源、市场、运作环境以及操作上的风险。
三、平衡公司业务发展与实施严格风险控制两者之间的成本费用关系。管理层应明确严格风险控制所需成本费用应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是基金公司的一项连续的、长期的可以给企业带来竞争力和价值增值的投入。
四、有效的内控依赖于内控职责的明确划分,管理层在划分内控职责时要将“控制”与“监督”职责加以细化分解,并需将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并承担着业务风险控制的职责;业务部门还应设专人负责日常的业务监控,并建立内部风险管理信息的传递与反馈机制;监察稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督;绩效评估部门主要对基金运作绩效风险进行独立的监控、测定及评估;此外部门之间还担负着互相监督的责任。
五、有效的内控和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训教育将控制风险的意识贯穿到企业所有员工的言行之中与部门间的业务环节中。对基金管理公司而言,在日常工作中业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门相互间进行良好的沟通和合作。
六、监管机关的有效监管和良好的市场秩序。来自外部监管环境的影响对有效的内控和风险管理同样重要,如果证券市场监管机关不能有效监管,就会使合规运作的基金公司无所适从。此外,良好规范的市场秩序将有助于控制市场风险,反之则较难把握和控制市场风险。
七、顺畅的报告渠道。随着基金公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门,如监察稽核部和基金风险绩效评估小组,对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
鹏华基金管理公司的风险控制实践
鹏华的内部控制和风险管理体系经历了不断在实践中构造和完善的过程。在对内控和风险管理有了较为深刻认知的基础上,鹏华自成立伊始就确立了“保护投资人利益,取信于市场、取信于社会”以及“内控优先”的风险管理理念,进行了大量、多方位的制度设计和措施安排,并通过健全内部控制体系控制非系统性风险,通过建立风险管理系统平台对系统性风险进行控制。
一、内控体系建设方面:
1、完善法人治理结构,防止内部人控制为保障投资者和股东的合法权益,防止内部人控制,近年来鹏华积极向国际标准靠拢,不断完善公司治理结构:建立了独立董事制度;在董事会下增设了审计、薪酬和提名三个专业委员会;加强了风险控制委员会的风险控制职能等。
2、构建内控整体架构,明确内控流程鹏华的内控架构是多层次的,包括了风险管理委员会,投资决策委员会,督察员,监察稽核部,业务和支持部门,以及风险———绩效评估小组。此外,鹏华还明确了风险控制由最高管理层自上而下推动和业务部门、员工自下而上主动、自觉履行风险管理。
3、完善内控制度,明确内控职责在鹏华在风险控制实践中还认识到内控制度应是一个包含两个层面的有机整体:一是公司层面的总体内控制度,它必须全面覆盖公司管理和基金运作各个环节;
二是各个业务层面的、部门的风险控制制度。
在内控制度中鹏华对公司所有部门和岗位的内控职责进行了明确,也就是具体规定了由哪个部门谁对何种风险、按照何种程序、在多长时间内进行控制。此外,鹏华的内控制度还包括了定期对内部控制的有效性进行评价,以测试内部控制是否依然充分有效。对内控制度的评价不仅应该检验其是否符合控制目标的要求,还应该结合市场环境的变化、新的金融工具和技术的应用等情况,对内控制度进行适时的更新、补充和调整,使其适应基金业的发展趋势和最新法律法规等风险管理要求。
去年以来,鹏华结合开放式基金的筹备工作,根据最新的法律法规和行业规范的要求,对公司层面以及业务层面的风险控制制度进行了进一步修订完善,特别加强了对投资、交易和开放式基金业务风险的制度控制力度。
4、加强内控培训,培育全员风险管理文化在与境外基金管理公司的访问交流中认识到,基金管理公司的风险控制不仅仅是风险管理部门的事,而必须由每一个员工自觉地落实到日常的工作中去。因此,需要在基金管理公司培养一种风险管理文化,这种文化可以使得风险控制意识在公司内部得到广泛的分享,扩展到公司所有员工,并最终形成一种良好风险的控制环境。
为此,鹏华管理层在各种场合向员工反复强调和灌输“诚实信用、勤勉尽责,切实保护投资人利益,取信于市场、取信于社会”以及“内控优先”、“纪律产生业绩”的风险控制理念。
为达到此目标,鹏华对员工进行了持续的内控培训。去年,鹏华采取邀请境外专家到公司举办讲座和内部交流等内外交流的等方式开展了三次内控培训,帮助公司全体员工树立了正确的风险管理理念和勤勉尽责的工作作风,并要求所有员工把风险控制融入到每天的工作中去。
经过三年多的实践和努力,鹏华良好的内控环境和沟通平台已构造完成,初步形成了全员风险管理文化。
5、制定行为操守准则,控制操守风险在培养风险管理文化的基础上,鹏华还十分重视道德操守风险的防范,制定了详尽的《员工行为操守准则》,并强制性要求全体员工每年签署一次;此外,还制定了《基金经理操守准则》并要求基金经理签署和向社会承诺。操守准则的签署,意味着全体员工向公司和全社会承诺自觉遵守相关法律法规、基金契约和公司规章制度的规定,并接受社会和公司内部的监督。
6、独立的监察稽核,严格的纪律程序监察稽核是在各业务部门自我监督基础上的再监督。监察稽核部是法律法规和内控制度遵守和执行的监督者,是内控体系中的关键环节之一。
自公司成立以来,鹏华管理层就非常重视监察稽核工作。首先,公司赋予监察稽核部对所有业务,如基金投资、交易、公司会计和基金会计等进行独立地检查监督的权力,并不受其它部门的限制和干涉;其次,公司还赋予监察稽核部为履行工作职责所需要的其他必要权限,如对防火墙的穿越权,对所有文件、资料的调阅权,对违规行为的制止权等;最后,为建设一支高效的监察稽核队伍,公司还为监察稽核部配备了审计、会计、法律方面的高素质人才,并多次安排监察稽核人员赴境外学习和培训。
近年来,鹏华监察稽核部不断加强对各项业务的监察稽核,在监察流程、方式、措施、手段上取得了长足进步:
1、尽量实现风险控制由“事后处理”向“事前防范”的转变,并在事前、事中、事后等各阶段对风险进行全面控制,确保公司管理和基金运作的合法、合规;
2、虚心学习境外合作伙伴在内部风险控制和监察稽核方面的先进经验和量化监控方法,引进了关键风险指标(KPI)月度评估报告制度等。
为保护投资人利益,确保公司规章制度得以有效贯彻执行,公司还制定了严格的纪律程序,对在监察稽核过程中以及在部门内控和风险管理中发现的违法、违规行为,将根据情节轻重、性质和危害程度,经部门会议、监察稽核部、总经理办公会议或风险控制委员会讨论确定对行为人的经济处罚和行政处分。
7、强化岗位分离和制衡机制关键岗位的分离和制衡,是内部控制的重要原则。在这一原则指导下,目前,鹏华对以下岗位进行了空间和区间的分离:
(1)投资与交易:投资与交易从部门到人员均相互独立,并以防火墙进行物理隔离;(2)交易与清算:公司交易人员与清算分属不同的部门,彼此完全独立,业务上没有交叉,并且建有防火墙,办公区间进行隔离;(3)监察稽核与其他业务部门:监察部由董事会任命的督察员负责,保持了很强的独立性,其监察报告可以直接送达董事会和监管机关,而无需总经理的批准;(4)其他重要岗位,如投资与研究、公司会计与基金会计等均实现了人员独立和岗位分离,无岗位、业务重叠现象。
在制衡机制方面,根据业务流程和制度规定,部门之间对明显违反法律法规和制度流程的行为有制止权和报告责任,因而可以通过部门、岗位的相互制衡达到控制风险的目的。
8、改革人力资源和薪酬制度,加强激励机制
人力资源是鹏华公司最宝贵的资产。为吸引人才、留住人才,体现鹏华“以人为本”的经营管理理念,公司一直致力于建立起一套科学的人力资源体系。2001年,鹏华选择美国著名的惠悦咨询公司,为鹏华量身设计薪酬、绩效评估、培训等方面的人力资源改进方案,重新制定了,如薪酬制度、绩效评估制度、培训制度等,并于2002年全面推行。
在此基础上,公司逐步建立起包括人才数据库、岗位分析、绩效评估等在内的人力资源电脑管理系统,力争建立起科学的人力资源体系,不断提高人力资源管理水平。
二、风险管理系统平台的建设对于流动性风险、波动性风险、行业、个股集中度风险等系统性风险,除通过基金投资部门对基金进行日常的风险管理外,公司还设有专门的金融工程小组,负责开发投资模型和量化的风险管理系统,并建立起独立的风险管理系统平台进行辅助控制。2001年,公司开发完成了投资决策支持系统(PHIDSS)和投资研究信息系统,其子系统包括恒生交易系统、证券分析系统、鹏华财务风险识别和预警系统、指数研究工具、投资策略、投资风险实时监控系统;另外还开发了基金投资、交易自动控制系统以及基金风险绩效评估系统并正式投入使用。鹏华风险管理系统平台的建设,为规避和控制市场风险在系统化和数量化的道路上迈出了坚实的一步。
内部控制的发展趋势
从对国外基金管理公司的考察的情况看,为达到控制风险的目的,国外基金管理公司基本上采取了业务运作和风险控制两条线路运行管理的模式。为达到监督和控制风险的目的,风险控制委员会负责整体风险的控制,并下设若干专业委员会,如合规运作委员会、最佳交易委员会、法律委员会等等,以控制来自于不同业务层面的风险,其中监察稽核是分为法律、监察和稽核三个部门来分工协作的。因此,随着规模的扩大,国内的基金管理公司也在努力学习、借鉴国外的先进经验,比如鹏华在内控框架以及措施、手段和方法等方面已经开始向境外的基金管理公司靠拢,以进一步提高鹏华公司的风险控制能力。
随着基金管理公司的壮大,中外合资基金管理公司的出现,甚至境外独资基金管理公司的准入,基金新品种会大量涌现,风险控制的难度无疑也会随之增大,这将对基金管理公司的内控质量和风险管理能力提出更高的要求。随着整个基金业规范运作程度的不断提高,专门从事风险管理的人才会受到重视,将会形成一只专门从事基金风险管理的队伍,风险控制的方法和手段也会大大增加,相信基金管理公司的风险控制能力和经营管理水平将会有进一步的提高。
作者:鹏华基金管理公司 曹志广 吴伟 来源:全景网络
第二篇:内控体系,管理规定
炼建公司企业标准
Q/SY DS G 21 QGB 007-201
2内部控制体系管理规定
(第1页,共5页)
1范围
本标准规定了公司内部控制体系的管理内容及要求。
本标准适用于公司各专业管理部门。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
独山子石化公司《内部控制体系管理规定》
独山子石化公司《内部控制体系风险评估和控制管理程序》
3职责
3.1公司内控项目建设委员会由公司领导和部门负责人组成,是公司内部控制和风险管理工作的决策机构,其职责是:
a)审定内部控制体系框架及实施计划。
b)审定内部控制体系建立、测试和评估方案,对内部控制体系建设工作进行安排。c)协调解决内部控制体系建设工作中的重大问题。
d)审查批准对各部门进行内部控制体系建设的考核方案。
e)审定需要提交石化公司解决的重大事项。
f)督导、督促公司内部控制体系的建立、完善和运行。
3.2企管法规部作为公司内部控制体系日常管理部门和内控项目建设委员会的办事机构,其职责是:
a)负责制定公司内部控制和风险管理体系建设规划并组织实施。
b)负责根据石化公司风险管理相关标准和方法,组织建立完善公司风险管理相关制度和工作程序,建立公司风险数据库并进行维护更新。
c)负责根据石化公司控制环境建设相关标准、方法和相关工作程序,组织公司业务流程控制设计与维护,建立完善风险控制文档。
d)按照石化公司发布的《内部控制体系风险评估和控制管理程序》,每年定期组织实施公司内控体系自我测试,编制公司自我测试评价报告。
e)负责根据石化公司内部控制缺陷认定规范,组织进行缺陷认定、制定整改计划并跟踪检查,组织内部控制体系的综合评估。
f)负责组织公司管理层测试、验收评价测试,编制公司《内部控制有效性自我评价报告》。
g)负责监督公司各部门内控手册的建立和执行,组织内部控制体系的综合评估。h)负责与石化公司企管法规处内控的对口衔接工作。
i)负责公司内部控制体系的培训和宣贯工作。
j)负责内部控制体系的运行、完善和维护更新工作。
3.3公司审计监察部行使监督职能,负责对体系运行状况实施测试、监督,其职责是:
a)配合石化公司管理层测试、验收评价测试;
b)建立和完善反舞弊工作机制,负责开展舞弊审计。
c)行使监督职能,负责对体系运行状况及测试进行监督;负责建立和完善反舞弊工作机制。
3.4公司办公室负责在用及新建信息系统的管理和信息系统总体控制(GCC)的执行工作,并负责在用系统升级、变更的报批或审批。负责组织电子表格文件服务器的管理和存放权限设置管理。负责内控体系业务流程管理系统的技术支持。
3.5公司各部门负责本专业信息系统应用系统(AC)的应用控制管理。负责专业电子表格控制措施的执行与管理。
3.6 公司各部门按照内部控制和风险管理体系的各项要求,具体负责本部门内控体系建设、运行、维护等工作的具体实施,配合企管法规部开展公司自我测试工作。
4管理内容与要求
4.1体系建设、运行和维护
4.1.1实施方案
企管法规部根据石化公司下发的内部控制体系框架及体系管理文件,结合公司实际,制订公司内部控制体系建设实施方案,建立和完善公司内部控制体系管理文件,经公司领导审查,报公司内控项目建设委员会审批通过后发布实施。
4.1.2控制环境
公司相关部门依据公司实际和本部门职责,从职业道德、员工胜任能力、管理理念和经
营风格、组织结构、权力和责任的分配、人力资源政策与措施以及反舞弊等方面,结合控制环境的具体要求,建立和完善相关制度,检查督促相关制度的落实,为公司内部控制体系提供组织保证和制度约束,营造良好的内部环境。
4.1.3风险评估和控制活动
4.1.3.1企管法规部根据风险数据库及公司风险控制情况,结合自身实际,组织讨论并确定公司风险数据库,报公司领导审查,并经公司内控项目建设委员会审议通过后发布实施。
4.1.3.2企管法规部根据业务流程目录和描述规范、风险控制文档模版和编制规范以及关键控制管理文件,结合公司实际,确定公司业务流程目录,组织开展业务流程描述、建立风险控制文档和关键控制管理文件,报公司领导审查后实施。
4.1.3.3公司办公室明确内控体系业务流程管理系统的信息系统管理员,对业务流程管理系统的有效运行进行技术支持,协助企管法规部做好公司业务流程的管理工作。
4.1.3.4财务部按照石化公司财务分析管理规定,开展财务分析,财务状况和资金运营情况。
4.1.4信息与沟通
4.1.4.1企管法规部根据内部控制体系工作计划,安排编制公司内部控制体系工作计划,按照计划定期组织实施,定期向公司内控项目建设委员会汇报体系运行情况。
4.1.4.2公司各部门应规定信息交流和沟通的渠道和方法,以确保相关信息及时得到识别、收集、处理、交流和反馈,在满足信息安全性、保密性要求的同时,满足相关岗位、监管机构和外界对相关信息的需求,保证信息交流渠道的畅通。
4.1.4.3公司办公室结合公司实际,组织开展公司信息系统总体控制和应用系统控制文档的编制工作。
4.1.4.4信息系统应用控制中财务信息系统的升级由财务部报石化公司财务部审批;信息系统应用控制第二等级系统的升级或变更,由公司办公室报时候公司信息中心审批后,方可组织实施。
4.1.4.5对于所有纳入信息系统总体控制的系统,特别是财务及相关联的信息系统,要严格实行权限管理的相关控制要求。
a)用户账号以及权限的新增、变更和撤销,必须经过有效的审批,完整填写各项表单和实施证据。
b)在系统中实际分配的权限,必须与审批的权限一致,不得在设置时随意增减。c)临时权限应严格管理,按规定的范围和使用时间,经批准后进行分配使用,到期及时收回,并注意收回过程中履行相关的申请和审批程序。
d)对特殊功能权限,不应超期授予任何人员,在实际工作需要时,要按照规定程序,由系统超级用户临时授权,使用后按申请时间及时收回。
e)公司系统管理员每三个月对权限进行定期检查。要对系统中用户访问权限按照《不
相容通用角色清单》和《关键权限与通用角色对照表》的标准进行严格检查,重点关注对照表中的用户与系统中实际存在的用户是否一致,并保留定期检查的实施证据。
4.1.4.6除参加石化公司统一组织的内部控制体系培训外,企管法规部根据石化公司内部控制体系培训纲要,结合公司实际,制定培训计划,开展针对不同岗位、人员的培训。
4.2体系监督、评价与改进
4.2.1日常监督
4.2.1.1为保证内部控制体系运行的持续有效性,针对体系日常运行情况,企管法规部负责不定期组织开展内部控制实施的检查工作。
4.2.1.2公司各部门负责对本部门的内部控制体系管理工作进行自我检查。
4.2.2自我测试
4.2.2.1企管法规部依据《内部控制体系风险评估和控制管理程序》,编制公司自我测试实施方案,每年定期对公司内部控制执行情况进行一次自我测试,建立并保留完整、规范的测试记录文档。
4.2.2.2企管法规部组织公司各相关部门成立自我测试小组,对相关业务部门及所属各单位进行测试,分析例外事项、确认缺陷并向被测试单位出具测试意见,编制公司自我测试评价报告。
4.2.2.3企管法规部收集汇总日常工作中及自我评价测试报告发现的例外事项,确认控制缺陷,汇总分析,出具内控整改方案。相关业务部门根据测试意见和整改方案实施整改。
4.2.3管理层测试和外部审计
公司各部门配合石化公司组织的管理层测试和外部审计。根据出具的测试报告和审计意见,企管法规部组织制定整改方案、进行整改,并将整改结果在公司范围内通报。
4.2.4缺陷报告、认定和改进
4.2.4.1对公司内部控制体系在日常执行、从外部各方(包括客户、供应商等)提供信息中发现的例外事项,由企管法规部负责收集、记录、统计、汇报。企管法规部将例外事项信息报告给公司相关部门或主管领导(至少向公司副总会计师报告)。
4.2.4.2在日常控制执行中发现的零星问题,虽然不属于例外事项范围,但对于内部控制体系运行产生了一定影响,对问题的整改有助于提高公司内部控制体系运行质量,各部门和单位应该向企管法规部传递。
4.2.4.3由公司企管法规部、公司办公室、审计监察部和财务部相关人员组成公司缺陷认定小组,对日常控制例外事项和自我测试发现的结果,依据缺陷认定规范,初步认定出一般缺陷、重要缺陷和实质性漏洞,并向公司内控建设委员会及时汇报。
4.2.4.4对于一般缺陷,由企管法规部组织相关单位制定措施整改,并编制缺陷整改情况报告,报石化公司企管法规处备案;对于重大缺陷和实质性漏洞,由公司相关部门组织跟进测试和再评估,并组织整改发现的问题。
4.2.4.5根据自我测试情况,结合本单位内部控制体系运行情况,编制《内部控制有效性自我评价报告》,内容包括:自我测试发现、缺陷改进、体系运行状况以及评估结论,并由公司总经理和总会计师签署声明。
4.3考核与评价
4.3.1企管法规部结合自我测试报告、管理层测试报告、外部审计结果、缺陷评估结果和日常工作考核情况,对公司各部门、各单位内控体系运行情况进行评价,报公司内控项目建设委员会审核确认。
4.3.2内部控制体系评价结果是公司管理层对公司各部门进行业绩考核、实施奖惩的重要依据和参考。公司各部门应开展对本部门人员内部控制执行情况的日常监督考核,并作为业绩考核的一部分,结合考核结果,实施奖惩。
5相关记录及保存期限
《内部控制有效性自我评价报告》(书面记录,保存三年)
6检查与考核
企管法规部对本标准执行情况进行检查和考核,具体执行企管法规部专业考核实施细则。
第三篇:内控体系学习心得
内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊公司管理层---虚假财务报告中层干部-----虚报费用收受回扣一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会 内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得xx年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从xx年安然公司、xx年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,xx年农业银行分行管理员偷盗挪用5100万巨款、xx年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,xx年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。《企业内部控制应用指引》全文一共有18个主题,涵盖了企业管理的方方面面。通过阅读《指引》,发现其运用的语言非常浅显易懂,但是蕴涵的内部控制思想却非常深刻。学习报告会简要介绍了《指引》出台的背景、内容和意义,我通过参加报告会,对其中几点很有感触的部分,也产生了一些自己的体会:
一、内部控制建设是一个循序渐进的过程
企业内部控制建设的第一个阶段是监督管理阶段。在这个阶段,企业还没有系统的内控制度体系,还停留在以人管人、以人监督人的阶段。这个时候企业发生了经营、资金、市场等风险状况时,往往采取的是救火的方式去解决问题,即哪里着火了就去救哪里,缺乏系统的、全面的制度体系建设。这一阶段强调的是对关键风险的监督,即对已经发生的或可以预见将要发生的风险点进行监督管理。我公司目前应该也是处于对关键风险进行监督管理的阶段,通过近半年来各部门对流程制度的编制和整理,我公司也基本搭建起了初步的流程制度体系框架,对其中的一些风险点也有了一些认识和防范。但是总体而言,仍然处于看火救火,缺乏系统管理的层次上。
企业内部控制建设的第二个阶段是融入管理阶段。在这个阶段,强调的是对运营过程的管理,即所谓对关键过程的控制,将内部控制的思想体现在运营过程管理活动中,实现日常化、体系化的风险管理。它与上一阶段不同的是,不再强调着火这个结果,而是强调通过各岗位人员规范化操作避免火灾的发生,因此更强调经营过程的合规性。目前我公司正在推行的生产部门二次革新、内部审计活动,也是往这个方向发展的一个体现。而通过阅读《企业内部控制应用指引》也可以发现,其中的内容也是引导企业建立有效内控制度,也是强调的对企业运营过程的规范。它其实也在告诉我们,如果做一件事情它的每个步骤和重要环节都是合乎规范的,那么这件事情的结果至少不会出太大的偏差;如果其中一些步骤是不合规的,那事情的结果就有可能蕴藏巨大的未知风险。比如最近我公司发生的某销售人员挪用房租的事件,仔细分析事件的整个过程,会发现其中经过的很多环节都是因为贪图一时方便或其他人为原因而没有按规范流程操作,因此埋下了重大的隐患,不得不引起我们的重视和反省。因为风险的始作俑者的一个重要行为特征是,他总是千方百计地找出种种理由阻扰正常流程按规范操作,总是在不断强调特殊原因从而绕过流程制约,最终达到自己的目的。
企业内部控制的第三个阶段是提升管理阶段。在这个阶段,企业已经达到一定规模,并且内部控制体系已经有了相当的基础,这时企业就可以以战略为核心、以集团管控为手段、以实现稳健运营为目标,进行全面综合的风险管理。这个阶段的重要特点是,内部控制要充分体现企业集团战略,将内部控制以战略为核心贯彻到集团的各个事业部、体系或子公司中,并且建立风险预测、评估和应对过程管理系统等更高级管理手段,对企业所有运营过程进行信息整合和分析。
二、关于采购业务内部控制 《企业内部控制应用指引》第7号主题是采购业务,无疑是每个企业都非常关心的内控环节。《指引》中指出了采购业务可能面临的三个风险:
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是麻烦、不切实际、影响办事效率。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率高,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
2、企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
3、企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。
4、企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
以上方面引起我注意的一个重要原因是,我公司可能在研发资料保密和核心研发人员控制上还需继续完善。比如目前的研发人员邮箱、聊天工具均未实行外网隔离,存在信息安全的风险;核心研发人员如未按国家规定签署保密协定,可能也隐藏了一定的风险。因此个人认为,我公司应在这些方面按照《指引》要求持续完善起来。
五、关于预算活动的内部控制
《企业内部控制应用指引》第15号主题是全面预算。应该说,我公司的预算活动做得是很不理想的,主要原因可能还是对预算的认识不足,预算缺乏刚性、执行不力、考核不严。很多人都认为,预算一定会对企业经营活动产生束缚,会影响工作效率,实际上这种观点是一种误解。刘司长也介绍到,经过他走访的几千家大中小型企业,凡是预算活动做得较好的,通常都是经营管理水平较高,经营绩效也很好的企业;凡是没有预算管控或预算很弱的企业,往往都是经营费用特别高、浪费严重、利润很低的企业。这几乎已经成为一条定律。因此,那种认为预算会束缚企业经营的观点,可能还是对预算认识不到位造成的错觉,甚至反映的是一种管理上的惰性。大量实践证明,只要企业认认真真下目标,运用预算实行严格的管理和考核,就一定会对企业经营起很好的推动作用。
从我公司的实践来看,目前我们的预算约束是很弱的,因此造成今年以来费用仍然很高、浪费仍然很严重、利润和资金仍然很紧张。由此可见,忽略预算并不会带来企业的超常规发展,带来的往往是浪费和管理混乱。同理,为什么我公司的订货额很好呢?就是因为我们在订货额上实行了严格的目标责任制,也就是严格的预算目标管理,并且有严格的考核激励措施与之配套。如果对于订货额我们通过这样的手段能做得很好,那么其他方面我相信也一样可以通过这种手段做得很好。
第四篇:内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊
公司管理层---虚假财务报告
中层干部-----虚报费用收受回扣
一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会
内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得XX年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从XX年安然公司、XX年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,XX年农业银行分行管理员偷盗挪用5100万巨款、XX年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,XX年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是“麻烦”、“不切实际”、“影响办事效率”。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率“高”,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第五篇:内控制度体系
根据自查出来的岗位职责、部门业务流程等各项管理制度不够健全等问题,紧紧围绕以“内部环境、风险评估、控制活动、信息与沟通、内部监督”六要素和“不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制”等七项控制措施为重点,逐步建立和完善包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等内容的内部控制体系,并根据有关法律法规及其配套办法,制定本企业的内部控制制度并组织实施。通过实施内部控制工作,完善和规范如下管理工作:
(1)运用信息技术加强内部控制。建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
(2)建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(5)建立财产安全保护机制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。
(6)建立预算控制机制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)建立运营分析机制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)建立完善绩效考评机制。建立和实施绩效考评制度,科学设置考核指标体系,对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)建立风险预控和应急机制制度。根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(10)建立内部审计与监督机制,形成合理适用的审计与监督制度。在内部控制实施过程中,要明确和完善内部审计部门和其他内部部门在内部监督中的职责权限,规范内部监督的程序、方法和要求,对内部控制规范管理工作实施监督。
![下载论基金管理公司的内控体系[合集五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 