第一篇:内部控制体系设计实务
内部控制体系设计实务
一、内控建设的四大前提
企业进行内部控制体系建设,需要具有四大前提:
1.统一思想,聚焦共识
统一思想、聚焦共识,就是要从思想上、高度上形成一致。如果企业在制度化管理的思想上达不到统一,推行制度化建设将达不到预期效果。所以在推行控制体系建设前,要将员工的思想意识统一到同一平台,做好员工的思想教育工作。
2.找准切入点
在企业进行内部控制体系建设,一定要找到一个好导入、见效快的突破口,可以将体系制度流程导入快速见效的项目(包括企业的成本费用管控、应收账款、库存商品等),从而减少风险损失,提高公司的经营效益,这样可以树立制度流程的信心。
随着管控制度的应用,企业的呆滞库存迅速下降,需要增强企业控制体系建设的信心。一旦企业的制度流程产生效果,首先会获得管理当局最高层的支持。
【案例】
企业中呆滞品管控流程
不论是制造企业还是商贸企业,在存货中容易产生呆滞品,减少企业中的呆滞品会使资金流量增加。所以,企业要对呆滞品进行事前控制,加强呆滞品预警管控。
首先,建立呆滞品管理制度,并按照一定的标准划分畅销品、自销品和呆滞品,要求财务经理、财务主管和仓库人员依据这个制度分析企业中的各类产品。
其次,分析呆滞品产生的原因,并提出预防控制措施。
如果经过全体员工一段时间的努力,企业中的呆滞品由原来的几百万元压缩到二三十万元,企业老板会看到管控的效果和好处。
除了呆滞品问题,企业还可以管控应收账款中的逾期账款。企业首先对账款进行区分,划分为账期内账款、逾期账款、呆账和坏账四个级别。通过控制后,如果企业的坏账和呆账比重迅速降低,企业老板又看到了管控的好处,从而增强管控的信心。
由此可见,企业管控需要从小处开始,只有这样才会不断增强管控建设的信心。
3.控制组织体系建设 控制组织体系建设,也就是内部控制体系建设,要有一个核心,根据企业的实际情况确定由哪个部门具体负责。一般来说,很多企业都是成立内控委员会或者制度体系委员会,所有制度流程都由委员会起草。
建立制度委员会并不一定包含所有的部门专家,但核心的关键部门,比如财务部,一定要成为制度委员会成员之一,而且必须是核心骨干。因为企业中的所有流程都要植入控制点,财务部门是企业的控制部门,与企业的任何部门都要打交道,所以对于财务部门来讲,它是关联部门最多的。另外,不能使每个部门都具有建章立制的权利,否则无法站在公司的层面掌控全局,所以说制度越多,企业不是越健康,反而会越来越糟糕。
4.培养制度管控的文化
制度管控的文化,也被称为制度管理的文化。企业需要加强内控建设团队与文化的培养,让所有团队成员都知道内控体系的重要性、紧迫性,让所有成员都懂得按制度流程办事的长远性。
二、内控设计的五项原则
具体来说,内部控制体系建设具有五项原则:
1.相互牵制
牵制就是权利制衡。在企业内部控制中,记录、执行、保管、批准等权限要分离,不能使员工既是执行者,又是申请者,又是批准者或监督者,这样会存在舞弊行为。
2.协调配合
协调配合原则,即流程与流程、部门与部门都需要协调配合。通常来说,对于跨部门的流程,员工会感到头疼,因为每个部门领导的想法和意见不同,这对企业领导层也是一个重大挑战。
3.岗位匹配
每一个工作岗位都对任职者的素质有各方面的要求。只有当任职者具备这些要求的素质并达到规定的水平,才能最好地胜任这项工作,获得最大绩效。
4.成本效益
成本效益原则,就是只有在收益大于成本时才会从事某项活动。
5.整体结构
企业进行内控设计时,需要遵循整体结构的原则。
三、内控建设的三个问题
进行内部控制体系建设,必须要明确三个问题:
1.为什么要控制 企业的管理层需要明白所设计的制度流程的目的,不要为了控制而控制,否则不会起到良好的效果。比如,控制逾期账款的目的是减少坏账发生率,提高账款的周转率等,只有明确目标才会更好地达到目标。
2.控制什么
制度流程控制的对象是人、物、资金和信息。
3.谁控制
管理层对于制度流程究竟是由总裁、董事会,还是经理层或者员工层控制,一定要精确到岗位和人。目前,企业中的很多制度流程非常空泛,无法量化到岗位和人,往往会使控制失效。如果一个责任由两个或者两个以上的部门负责,那么当问题产生时,相互间就会推卸责任,起不到监控效果,所以对于一件事情一定要量化到人。
四、内控设计的基本流程
具体来说,内部控制设计的基本流程包括:
1.设计控制目标
管理层需要明确制定的制度流程、所控制的目标。例如,对于呆滞品,是要降低呆滞品还是降低不良损失等,需要明确目标。
2.整合控制流程
确定好目标之后,企业需要整合控制流程。
【案例】
企业如何降低呆滞品
对于如何降低呆滞品,企业需要设计一个管控流程,从事前、事中、事后三个方面着手,贯穿起来。
事前对呆滞品进行划分,建立呆滞品预警系统。企业规定,在仓库存放30天以下的产品可以理解,存放30~60天的产品称为滞销品,存放60天以上的产品称为呆滞品。这样按照库龄不同对产品进行了划分。
事中进行呆滞品分析,企业如果没有先进的软件工具,那么呆滞品分析需要每个月进行一次,分析已经库存了30天或者60天的产品。同时需要分析呆滞品的比重和金额。
事后对呆滞品进行管控,分析为何产生了呆滞品,并采取补救措施。产生呆滞品,有可能是过量生产,因为订单要求100件,但是生产了101件,有1件过量产品;也有可能是提前采购,在客户下订单之前就将产品采购回来进行库存;还有可能是企业的产品报目表不准确等原因。对于事后而言,呆滞品由谁产生已不太重要,关键是如何把呆滞品消灭掉,所以事后要明确责任,规定如果原材料出现呆滞,则由采购部门负责解决;而后如果还是出现呆滞品,那么要求生产部与销售部携手解决;如果库存商品出现呆滞,那么由销售部门负责解决。
在企业中,应该先解决呆滞品再追究责任,另外呆滞品的预防也非常重要,需要整合、做好控制流程。
3.鉴别控制环节
在鉴别控制环节,需要区分整个流程的每个步骤,确定关键和重要环节、核心环节,把握关键的控制点。
4.确定控制措施
在确定控制措施流程中,需要确定并落实关键点的控制措施,例如对于财产控制活动中的控制措施,是采取限制接近方法还是定期盘点方法等,需要设计确认。
五、内部控制制度的表现形式
内部控制制度的表现形式具有三个要素,其中第一个要素叫做制度。
所谓制度可以理解为文字、流程和表格,企业所制定的各项制度一般是这三种形式的组合。
1.文字
文字是对流程的修饰说明,能够使流程更加清楚地表现出来。
2.流程
流程表示业务流程怎样流向,流程的执行需要通过表格来流转。
3.表格
表格是指执行过程中用到的表格,是流程的执行文件。
总之,在制度流程制定过程中,要懂得文字、流程和表格之间的配合关系。
【案例】
差旅费制定流程
在企业中,出差流程的第一步需要提出出差申请,由出差人员填写申请表;第二步需要由部门主管进行审核;第三步审核过后需要由总经理进行审批核准。所以,出差前的动作包括申请、审核和核准。
对于出差的事前管理,企业需要编写流程,如果采用文字说明方式,可以写成:“出差人员在出差前,需要填写出差申请表”或者规定“出差人员在出差前6天需要填写出差申请表”,这样可以告诉出差人员将出差过程规划好、计算好,不要经常出现突击出差,这样往往主管不能及时审核或者总经理不能及时核准,只能事后补签。如果企业中经常出现例外管理,而不是常规管理,并且还得到了总经理的支持,那么很多时候不该出差的行程也都会出差,大大增加成本,所以要给出填写出差申请表的提前期。出差人员要对出差申请表中相关事项的真实性、完整性和准确性负责,也就是告诉出差人员要谨慎填写出差申请,否则会受到处罚。
企业在制定制度流程时,对于出差流程需要在旁边附加文字性质的流程说明和出差申请表格,并说明出差申请表填好后交由部门主管审核,部门主管在收到部门员工提交的出差申请表后需要在一个工作日或者4~6个小时内酌情批复,这对部门主管做出了时间限制规定。例如,可以规定:“部门主管审批申请的主要事项包括出差的必要性、出差行程的合理性和出差费用预算的科学性。”在制度流程设计中,文字说明将每个员工的责任清晰地表现出来。
除此之外,还需要考验对企业业务流程的理解和对管理控制目标的掌握程度。如果出差申请表经过部门主管审核后未通过,需要重新填写申请表;如果部门主管审核通过,那么交由总经理核准。需要在制动流程中规定总经理审核的时限和要点,要求总经理在签字的时候,不能只签名字,必须给出明确的意见,否则会产生不必要的内耗。总经理依据相关部门的审核意见,对是否出差做出最终裁决。在裁决时,必须明确同意字样或者不同意字样。
接下来出差人员依据有效的出差申请单,办理差旅费借支,借支过后开始出差。出差流程的第四步是出差的执行。同样需要用文字说明出差的执行过程:“出差人员在出差期间严格遵循必须必要节约的原则,控制差旅费发生,差旅费严格按照公司约定的标准执行。”然后在文字中说明公司差旅费、住宿和餐费补贴的标准等,并按照总经理级、主管级和职员级的各种标准以附件的形式列出。
出差人员出差回来后需要完成出差报告。通常来说,企业中的大部分员工不喜欢写报告,所以这样可以避免一些不必要的出差。出差报告需要报部门主管审批,审批过后,需要填写差旅费报销单,这时也需要制定规定:“所有的费用报销必须取得合法的原始凭证,原始凭证记载的事项要与费用事项一致”,同时在规定中用文字明确报销单如何填写、报销单和原始凭证如何粘贴等事项。
报销单填好之后,需要交由主管审核,称为事后控制。需要用文字规定主管的审核要点:“对出差报销费用的合理性要承担审核的责任”,因为财务部门只会按照公司规定的标准实施报销,但是主管对于出差业务事项更加熟悉,主管的签字代表一种责任。
主管审核过后,将报销单拿到财务部门审核,之后由总经理核准,核准过后由出纳开始报销。
通过上述案例可知,差旅费的报销制度流程需要明确到岗位,并在流程旁边加入文字性说明,这个制度中需要使用的表格包括出差申请表、差旅费报告单、差旅费报销单,差旅费报销制度流程依托这三张表格。可见,在一个完整的制度中,既需要流程,又需要表格和文字,这是制度设计的三要素。
六、内部控制体系设计实务案例分析
【案例】
营销控制实务
在建立营销内部控制体系时,需要遵循以下步骤: 1.明确营销控制体系的目的
明确营销控制体系的目的,主要包括三个方面: 第一,促进销售业绩的实现; 第二,保证账款的安全; 第三,降低销售成本。2.明确业务内部的职责分工
在明确目标之后,进入销售控制实务,进行职责分工,主要是明确业务内部的职责分工,这个过程分为两个步骤:
第一,营销内部的职责分工; 第二,外部的职责分工。
一个完整的销售流程不能仅依靠销售部,对于新产品是否具备研发能力会涉及到研发部门,对于客户是采用现销还是赊销会涉及信用管理部门,对于订单是否符合法律规定会涉及到法务部门,同时销售订单也会和计划部、生产部产生关联,财务部要对应收账款进行对账并管控好出货流程,所以在各个流程中需要明确各个部门的权责,对于每项职责既可以单独制定,也可以在整个业务流程中明确说明。
3.做好销售的价格控制
做好销售的价格控制,包括明确产品的定价策略、产品的定价方法、产品定价的依据和产品调价的流程,这些都属于价格控制,同时还要定期做价格管控分析。
对于企业中的价格管理规定或者销售价格管理规定需要罗列出控制点,并制定制度流程,采用文字、流程和表格的形式。
4.信用管理的控制
如果企业的信用管理控制不当,则极易发生坏账风险。这里的控制点主要包括客户档案资源管理,但是很多企业没有客户档案资源管理,需要建立起这样的资源。对于首次成交的客户,一定要建立客户资源档案,客户资源档案需要经过相关人员的核准,之后才能进行业务往来,这样可以有效防止内外勾结。
5.对销售合同进行管控 有了流程后,需要对信用额度的执行进行管控,即对销售合同进行管控。销售合同中有很多条款,其中包括价格、结算方式、法律条件和法律标准等,这些都会在合同中进行约定,需要提高警惕。
6.客户开发、订单、出货流程
签订合同之后,接下来是客户开发流程、客户订单流程、客户出货流程等,都需要规范下来。有的企业这样安排出货流程:首先制订出货计划,然后仓库根据出货计划装运货物,接着开出销售出货单,并经商务部和财务部签字后生效,通过三次签字,门卫根据有效出库单放行货物。这样的流程比较详细周全,不容易产生差错。
7.退货流程
企业的退货流程,包括企业的退货条件必须明确,不能想当然地为客户办理退货业务。在企业产品存在重大缺陷的情况下可以办理退货,首先客户提请退货,列出退货的商品和数量,例如在企业中由商务部负责退货业务,经过商务部审核后,通知客户开始退货,这时就需要制定退货流程。
8.收款
在销售业务中最重要的环节是收款环节,收款的流程包括谁来收款、谁来跟踪和谁来分析等。收款流程需要制定到位,例如收款分为两种情况,小金额收款和大金额收款,两者的概念不同,可以根据企业销售规模的大小进行划分。通常大额款项需要业务代表和财务人员两人或者两人以上共同收款,防止出现挪用货款现象。
上述案例中,从第一个步骤到第八个步骤是一个完整的销售链,每个控制点会形成一个控制流程,随着这些制度流程的实施,营销体系的健康程度会得到显著改善。所以,每个企业的业务形态各不相同,控制的繁杂程度也不相同,需要企业进行创新。
【案例】
采购控制流程
如果站在客户供应商的立场上,采购控制流程与销售控制流程是相同的。具体来说,采购控制流程主要包括:
第一步,本企业明确采购控制的目标,假设为“选择合格的供应商降低材料的供应成本并且提升材料的品质”,接着需要明确各部门的职责,包括采购部、工程部、仓储部和财务部等的职责。
第二步,进行采购报价的控制,包括限制供应商报价的审核人和核准人,可能是采购经理或者采购总监进行审核,总经理进行核准。第三步,从供应商处争取更多的信用额度和信用账期,从而形成有利于自身企业的形势。
第四步,采购环节,包括提出采购计划和如何签订采购合同、下发采购订单、原材料入库等,需要明确其中的各个控制点。
第五步,材料退货流程。
第六步,采购付款流程,包括采购付款的依据等环节。
在企业整体的业务链中,需要提炼出关键控制点,并制定有效的流程制度,规范固定下来,经过3~5年的努力后,会形成完善的制度流程体系,这也是企业内部控制体系的最终有效表现形式。
评价一家企业的内部控制流程,需要观察其有效性是否很高,执行是否到位。作为企业管理者,既是精算师又是架构师,需要加强企业制度与流程的设计,这也是核心中的核心。依据企业的现状,制定合适的控制制度,使企业控制制度从不健全到健全,从不规范到规范,从没有效率到有效率,经过时间的沉淀后一定会产生非常好的效果。
第二篇:行政事业单位内部控制实务
行政事业单位内部控制实务 第1部分 判断题
1.内部控制就是要重新建立一套新的内部控制制度,而无需考虑单位现有的管理和制度。A、对 B、错
正确答案:B
解析: 内控不是建一套新体系,而是对现有制度的整合和优化。
2.《行政事业单位内部控制规范》所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。A、对 B、错
正确答案:A 解析: 财政部《行政事业单位内部控制规范》(财会〔2012〕21号),是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
3.单位内部控制自我评价情况应当作为部门决算报告和财务报告的重要组成内容进行报告。A、对 B、错
正确答案:A
解析: 未找到解析
4.内部控制的建设是一次专项活动,活动结束内部控制即大功告成。A、对 B、错
正确答案:B
解析: 内部控制是一项长期工作,在过程中培养自身的内控团队和人才。
5.财务部门只要做好自己的财务本职工作,无需考虑业务部门的制度以及流程。业务制度以及业务流程由业务部门去制定即可。
A、对 B、错
正确答案:B
解析: 财务部门要参与设计、规划符合国家法律法规和自身单位情况的制度与流程,为其他部门提供服务,提供咨询,提供培训,让大家都掌握必要的财务知识;对业务部门的问题进行积极主动的反馈。
6.单位应当编制常规授权的权限指引。各级管理人员应当在授权范围内行使职权和承担责任。A、对 B、错
正确答案:A
解析: 未找到解析
7.内部控制主要是制定相关制度,因此是一个静态的过程。A、对 B、错
正确答案:B
解析: 内部控制是一个动态的过程,而不仅仅是财务和会计部门的结果反映。
8.控制活动以制度为依据,制度经控制活动得以落实;控制活动需要制定业务流程得到具体运用。A、对 B、错
正确答案:A
解析: 未找到解析
9.分事行权,就是对经济和业务活动的决策、执行、监督,必须明确分工、相互分离、分别行权,防止职责混淆、权限交叉。A、对 B、错
正确答案:A
解析: 未找到解析
10.分岗授权,就是对各管理层级和各工作岗位,必须依法依规分别授权,明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限,防止授权不当、越权办事。A、对 B、错
正确答案:B
解析: 分岗设权,就是对涉及经济和业务活动的相关岗位,必须依职定岗、分岗定权、权责明确,防止岗位职责不清、设权界限混乱。题干说的是分级授权。
11.推进内控工作是《行政事业单位内部控制规范》的要求,而不是一个单位自身管理水平的提升的需求。A、对 B、错
正确答案:B
解析: 推进内控自我评价需首先满足《内部控制规范》的要求,同时注重自身管理水平的提升。
12.在内部控制实施过程中,财务部门需要与业务部门一起来建立制度、措施和程序,以保证防范业务环节所产生的风险。A、对 B、错
正确答案:A
解析: 通过内部控制,财务和会计部门融入到单位的经济活动过程中,实现对整个过程的事先、事中、事后全过程管理。实质是要实现业务和财务的一体化。第2部分 单选题
13.合同主办部门应在本部门职责范围和权限内根据单位()订立合同。A、领导意见
B、主管部门的意见 C、业务计划 D、会议纪要 正确答案:C
解析: 未找到解析
14.对重点领域的关键岗位,在健全岗位设置、规范岗位管理、加强岗位胜任能力评估的基础上,通过明确轮岗范围、轮岗条件、轮岗周期、交接
流程、责任追溯等要求,建立干部交流和定期轮岗制度,不具备轮岗条件的单位应当采用()等控制措施。A、定期汇报 B、专项审计 C、不定期自查 D、领导巡视
正确答案:B 解析: 不具备轮岗条件的单位应当采用专项审计等措施。
15.()要求单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。A、不相容职务分离 B、营运分析 C、授权审批控制 D、预算
正确答案:C 解析: 授权审批控制要求单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
16.单位通过自我评价,评估内部控制的全面性、重要性、制衡性、适应性和(),进一步改进和完善内部控制。A、可理解性 B、有效性 C、清晰性 D、包容性 正确答案:B
解析: 未找到解析
17.()是一个单位开展经济活动的实际起点,没有预算,就不能开展相应的经济活动。比如采购活动,没有采购预算就不得采购。A、预算 B、批准 C、审核 D、复核 正确答案:A
解析: 未找到解析
18.内部控制环境检查表的要素不包括:()A、被检查单位和检查期间 B、控制措施要点 C、检查与测试方法 D、业务风险 正确答案:D
解析: 未找到解析
19.合同主办部门根据合同的性质、种类、关联程度等确定合同会签部门,会签部门一般包括业务关联部门、计划部门、财务部门、法律事务部门等。合同会签的表现形式为()。A、《合同示范文本》 B、《合同印章管理》 C、《合同文本审核》 D、《合同会签审批表》 正确答案:D
解析: 未找到解析
20.()将单位的经营与财务活动分解成各个业务流程步骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤控制结果等。A、内部控制制度 B、内部控制活动 C、内部控制监督
D、内部控制业务流程
正确答案:D 解析: 内部控制业务流程将企业的经营与财务活动分解成各个业务流程步骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤控制结果等。
21.行政事业单位开展内部控制建设最主要的依据是:()。
A、行政事业单位内部控制规范 B、预算法
C、会计法
D、行政事业单位财务规则
正确答案:A 解析: 财政部《行政事业单位内部控制规范》(财会〔2012〕21号)是行政事业单位开展内部控制建设最主要的依据。
22.(),就是对涉及经济和业务活动的相关岗位,必须依职定岗、分岗定权、权责明确,防止岗位职责不清、设权界限混乱。A、分岗设权 B、分级授权 C、分事授权 D、分人授权 正确答案:A
解析: 未找到解析
23.单位的权限指引应当明确的内容不包括:()。
A、审批人员和审批权限 B、审批程序和审批内容 C、审批时间和审批地点
D、审批人员的责任和审批的监督机制 正确答案:C
解析: 未找到解析
24.单位应当建立健全内部控制的监督检查和自我评价制度,通过(),检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。A、财务监督和审计监督 B、财政监督和审计监督 C、日常监督和专项监督 D、内部监督和外部监督
正确答案:C
解析: 通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。
第三篇:内部控制体系建设实施方案
内部控制体系建设实施方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:
第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。
第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。
第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。
第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
第四篇:内部控制体系运行管理办法
内部控制体系运行管理办法(试行)中铁 XX 局内部控制体系运行管理办法(试行)
第一章总则第一条为了加强对公司内部控制体系的运行管理,根据局的相关要求并结合公司实际,特制定本办法。第二条本办法所称内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为实现内部控制目标和防范风险,保证内部控制工作有效运行的组织结构、管理制度和业务流程等。第三条内部控制体系运行管理包括以下内容:
(一)内部控制体系的日常维护;
(二)内部控制体系的有效运行;
(三)内部控制体系的监督评价;
(四)内部控制体系的持续改进。所属各单位要按照公司内部控制体系的相关第四条公司各部门、要求开展各项工作,并及时反馈信息,确保内部控制体系的有效运行和持续改进。组织机构及管理管理职责第二章组织机构及管理职责监第五条公司董事会负责内部控制体系的建立健全和有效实施。事会对董事会建立与实施内部控制情况进行监督。(由公司内控审计监察部第六条公司董事会审计委员会负责审查具体负责)、监督企业内部控制体系的有效实施,开展内部控制的自我评价,协调审计单位对公司内部控制实施情况的审计及其他相关事宜。2 由公司总经理任组长,分管内控、第七条公司设立内控领导小组,审计、财务工作的公司领导任副组长,企业发展部、内控审计监察部、财务部、董监办、公司办、人资部、市场开发部、工程部、技开部、安质部、合同部、机电部、物资部、法律事务部、宣传部、组织部、工会办、团委、行管部、社管部、试验检测中心等部门负责人任组员。领导小组负责组织领导内部控制体系的日常运行,定期听取内控工作进展情况报告,对内控体系运行中的重要事项进行决策。由公司总会计师第八条公司内控领导小组下设内控评价工作组,任组长,内控审计监察部部长任副组长,组员由内控审计监察部、财务部、企业发展部等相关部门业务管理人员组成,内控评价工作组负责全公司内控体系运行的专项监督与评价工作。主要第九条局企业发展部是内部控制体系运行的归口管理部门,职责是:
(一)负责组织内部控制体系的日常维护管理和不断改进完善;
(二)负责组织执行层面的各项管理制度、业务管理流程的评审;
(三)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》;
(四)负责组织内部控制相关知识培训;
(五)负责指导监督内部控制体系的建立和完善。第十条公司内控审计监察部是内部控制体系评价的归口管理部门。主要职责是:
(一)负责组织实施内部控制体系评价,负责内部控制评价方案的制定; 3
(二)负责开展内部控制专项监督检查工作;
(三)负责拟定内部控制体系评价方案,内部控制评价记录、实施证据等相关资料的收集汇总;
(四)负责组织编写《中铁 XX 局内部控制自我评价报告》。第十一条公司机关各部门、第十一各分公司是内部控制体系运行的执行机构,主要职责是:
(一)在日常经营管理活动中,负责职责范围内的管理制度、业务流程的执行,并提出改进意见和建议;
(二)结合各项业务活动和监督检查工作,开展内部控制体系的日常监督检查;
(三)负责职责范围内的业务流程及相关制度执行情况的自我监督与评价;
(四)协助参与公司内部控制评价,提供评价所需证据资料;
(五)负责职责范围内缺陷确认,并按期完成整改及监督整改;
(六)负责编写职责范围内《内部控制自我评价报告》。第十二第十二条公司各部门、分公司、项目部要确定具体的内控工作负责人,明确管理职责,开展内部控制体系运行管理工作。
第三章日常维护
第十三条内部控制体系的日常维护是从内部控制体系的设计和运行两方面,不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。第十四第十四条当发生下列事项时,应修改和完善内部控制体系文件: 4
(一)国家法律法规、行业从业规定、监管部门、股份公司和局要求等发生变化;
(二)《企业内部控制基本规范》《配套指引》发生变化;、(三)公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;
(四)内部控制监督评价以及外部监督发现存在缺陷;
(五)公司董事会、监事会和经理层提出要求;
(六)机关各部门在日常管理活动中发现问题;
(七)发生内部控制重大失控事件;
(八)其
他。第十五条公司各部门发现需要增加新的业务流程或某项管理制度和业务流程存在缺陷时,应及时提出改进完善意见和建议,并记录整理,同时提交局企业发展部重新发布。第十六第十六条局企业发展部负责《内控手册》的修改完善,各归口部门负责管理制度和业务流程的修改、增加并交企业发展部汇总,企业发展部应及时将修改完善后的内控体系文件发布实施。监督与评价的原则、依据、第四章监督与评价的原则、依据、内容和方法第十七第十七条内部控制体系监督是指对建立与实施内部控制的情况进行常规、持续的监督检查的过程。第十八条第十八内部控制体系评价是指从整体上对内部控制建立和实施的有效性进行全面评价,形成评价结论,出具评价报告的过程。第十九条内部控制体系监督评价应遵循以下原则:
(一)全面性原则。包括内部控制的设计与实施,涵盖公司各项业 5 务。
(二)重要性原则。在全面评价的基础上,关注重要业务单位、重要业务事项和高风险领域。
(三)客观性原则。准确提示经营管理的风险状况,如实反映内部控制设计及运行的有效性和存在的缺陷。
(四)风险导向性原则。以风险评估为基础,根据风险发生的可能性和对整体或单个控制目标造成的影响程度,确定监督评价的重点业务单元、重要业务领域或流程环节。
(五)一致性原则。采用统一可比的方法和标准,保证监督评价结果的可比性。
(六)成本效益性原则。以适当的成本实现科学有效的监督评价。第二十条内部控制体系监督评价的主要依据:二十条
(一)国家相关法律法规、《企业内部控制基本规范》及《企业内部控制评价指引》《中央企业全面风险管理指引》和以及行业从业规定、监管部门相关规定等;
(二)《中铁 XX 局内部控制手册》;
(三)公司各项管理制度;
(四)业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等;
(五)各项管理技术规范等其他有关规定。第二十一实现控制目标相第二十一条内部控制体系监督与评价的内容是:关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。第二十二并综合运第二十二条内部控制监督与评价的总体方法是抽样法,6 用个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业务样本的符合性进行判断,对业务流程的有效性实施监督与评价。第二十三条根据业务频次抽样量参考如下标准:第二十三序号 1 2 3 4 5 6 业务发生频率每年一次每年一次以上至每季度一次每季度一次以上至每月一次每月一次以上至每周一次每周一次以上至每天一次每天多次抽样数量不少于 1笔 2笔 4笔 12笔 20笔 30笔第五章监督实施第二十四实施本系统及职责第二十四条公司各部门按照监督工作的要求,范围内的内部控制体系运行情况日常监督,每半年形成一次本系统内部控制工作《监督情况通报》,提交公司内控审计监察部,内控审计监察部应做好相关资料和记录的收集汇总。第二十五第二十五条内部控制体系监督工作应关注:
(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。
(二)战略规划、重大决策、财务预算、安全质量、环境保护、海外经营、成本控制、合同管理、法律事务、项目管理、社会责任、信息化安全等高风险业务领域,不相容职权分离、反舞弊等高风险环节。
(三)重要业务流程的关键控制点的控制措施制定及执行情况。
(四)企业发展战略、组织结构、经营活动、业务流程、关键岗位 7 等发生较大调整或变化,风险评估结果等。第六章评价实施第二十六于每第二十六条公司内部控制体系评价通常情况每年进行一次,年 12 月 10 日前完成对本内部控制体系的评价。第二十七条内部评价基本程序是:制定评价工作方案,组成评价第二十七工作组,收集整理监督资料,实施评价和提出初步缺陷意见,召开评价会议,缺陷认定,汇总评价结果,编写、审批《自我评价报告》等。第二十八条公司内部控制评价工作组在内控领导小组的领导下,开展内部控制体系专项监督与评价工作。第二十九条评价工作组结合监督工作情况,依据第二十二条的规定抽查内部控制运行相关资料,必要时进行现场测试或要求提供补充资料。判断内部控制的设计与运行是否有效,并按照《中铁 XX 局内部控制评价基本评分标准》(附件 1)进行综合评分。评价的结果纳入公司绩效考核。第三十条评价内部控制有效性,应当充分考虑下列因素:
(一)是否针对重大、重要风险设置了合理的细化控制目标;
(二)是否针对细化控制目标设置了对应的控制流程;
(三)相关控制活动是否有效运行;
(四)相关控制活动是否得到了持续改进;
(五)实施相关控制活动的人员是否具备必需的权限和能力等。第三十一条公司内控审计监察部于每年 12 月 5 前组织召开内部控制评价会议,公司内控体系领导小组成员,各部门负责人及工作组成员参加会议。会议主要议程: 8
(一)听取各部门内部控制体系运行及监督情况汇报;
(二)听取公司内部控制评价情况的汇报;
(三)讨论确认存在的缺陷;
(四)对存在的缺陷整改提出措施、落实责任、明确整改时限等。第三十二条公司内控审计监察部根据监督评价结果,第三十二组织编写《中铁 XX 局内部控制自我评价报告》,并提交公司总经理办公会和董事会审议,经董事会审批后,于每年 12 月 10 日前上报股份公司审计部。第三十三第三十三条内部控制评价以每年的 11 月 30 日为评价基准日。
第七章缺陷认定
第三十四条内部控制缺陷发现以监督为主,评价发现为辅。内部控制缺陷分为财务报告和非财务报告缺陷,包括设计缺陷、运行缺陷。分为重大缺陷、重要缺陷和一般缺陷。缺陷认定一般标准见附件 2。
第三十五条内部控制缺陷认定实行逐级审批确认。一般缺陷由公司各部门在监督工作过程中确认;重要缺陷和重大缺陷由内部控制评价工作组复核讨论并提出意见,重要缺陷报公司内控领导小组研究并确认;重大缺陷提交公司董事会审议确认。
第三十六条公司内控审计监察部负责对已确认缺陷汇总、统计、分析,提出整改意见和建议,经分管领导批准,通报全公司。
第三十七条公司各部门、分公司应对确认的缺陷拟定整改计划和方案,明确负责人和相关人员,规定整改时限,做好整改及监督整改工作。并将整改结果及时反馈公司内控审计监察部,必要时评价工作组对整改情况进行抽查,跟踪整改。
第八章奖罚
第三十八条内控评价工作组根据内部控制评价结果定期对各部门、分公司内控体系的建立与运行情况进行通报。对得分较高的部门和单位予以表扬,对较差的部门和单位提出批评,对存在的缺陷要求限期整改。并将评价结果纳入各部门、各单位的绩效考核。凡外部审计中发现重大缺陷,由相关部门和单位的负责人负领导责任,公司将对相关部门和单位的负责人给予相应处罚。第九章附则自第三十九条本办法自公司内控体系文件审议通过之日起生效,发布之日起执行,同时报股份公司备案。第四十条本办法由局企业发展部负责解释。10 附件 1: 中铁 XX 局内部控制评价基本评分标准评价项目及权重分项权重分值评价标准评分原则建立了以部门(或各单位)主要负责人为第一责任人的内控体系,设置了部门(或单位)的内部控制协调人,并参与内部控制管理的 5 相关工作,编写了职责范围内的《内部控制内部控制体系管理情况内部控制设计合理性评价(30 分)对流程/业务进行抽样评价,10 按照违规率评分: 5%(含)以下,得分 80%(含)以上; 5%(不含)~10%(含),得分 50%(含)~80%(不含);结合内外部环境等变化,对本单位或本部门的制度与流程进行了及时更新和维护。10%(不含)~20%(含),得 5 分 50%(不含)以下; 20%(不含)以上,得分 0。执行有效性评价风险管理情况定期或不定期组织开展了系统的风险评估 20 工作,识别了重大、重要风险,建立了风险 5 库,评估结果客观、真实。11 自我评价报告》。10 每出现 1 个未达标部门/单位,扣 1 分。尚未建立内部控制体系,此项得分为 0。部门及岗位的内部控制责任明确,岗位人员及权责设置合理 5 本单位、本部门各项业务管理活动,都有明确的制度规定,管理职责到位。工作流程有清晰的描述,制定了规范的业务业务管理体系 20 情况流程,并识别了关键控制点,明确了控制措 5 施。每出现 1 个未达标业务,1 扣分,扣完为止。评价项目及权重(70 分)分项权重评价标准分值评分原则把重大风险与业务流程关键控制点对接,有效执行重大、重要风险控制措施,重大、重 5 要风险可控。
定期收集风险事件和损失事件,对本部门或归口管理业务领域内发生的重大风险事件,建立风险事件库,及时向领导及相关部门沟通。重大风险控制措施实施有效,避免重大风险损失、重大违规事件的发生。对发生的重大事件,及时采取应急控制措施,有效控制事 5 态恶化,并针对类似事件,组织制定了应急预案。5 每发生一次重大风险损失事件或重大违规事件扣 10 分。未采取措施扣 3 分,未制定预案扣 2 分。对流程进行抽样检查,按照违规率评分:根据本单位的业务流程及控制措施,在业务流程执行情况 40 管理活动中,严格执行业务流程,确保各项管理制度有效落实,管理权限有效执行,管理程序符合规定。40 5%(含)以下,得分 80%(含); 5%(不含)~10%(含),得分 50%(含)~80%(不含); 10%(不含)~20%(含),得分 50%(不含)以下; 20%(不含)以上,得分 0。缺陷整改情况 10 对审计、监督和评价中发现的缺陷,严格按规定的程序进行整改,整改效果符合要求。10 整改效果未达到要求扣 3 分,未按要求实施整改扣 5 分。评价等级等级得分 A级 85-100 分 B级 60-84 分 C级 59 以下注:按照上述对被评价部门和单位的相关项目进行评价打分加总,分为 “A、B、C”三档,纳入业绩考核。12 附件2:中铁 XX 局内部控制缺陷认定一般标准
一、财务报告缺陷的认定 1.当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时,重大缺陷、重要缺陷、一般缺陷可以根据内部控制缺陷对当期财务报表的影响来判定。一般缺陷:由于内部控制缺陷导致影响了财务报告的真实性,程度很小。重要缺陷:由于内部控制缺陷导致较大程度影响了财务报告的真实性。重大缺陷:由于内部控制缺陷导致严重影响了财务报告的真实性,造成被监管机构处罚。
二、非财务报告缺陷的认定非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差,但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。缺陷认定等级发生的可能性重大缺陷重要缺陷一般缺陷 ` 13 负面影响程度严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标高较高中等
第五篇:银行业内部控制体系的探究
财经科学 2007/ 2 总 227期
金融论坛
商业银行内部控制低效的成因及模式重构
孙涛
[ 内容摘要] 我国商业银行金融风险的产生多是 由内部控制低效 造成, 而内部控制 低效 又源于控制模式的不规范。因此, 研究 这一课题 具有重要 的理论价 值和现 实意 义。为 探索提高内部控制效果的有效途径, 本 文在分析 我国商业 银行内部 控制低效 成因的 基 础上, 根据 COSO 报告和 ERM 的要求, 构建 了要素式 动态控制 的立体模 式, 并对这 一 模式的构成及其运行方式等进行了 深入研究, 为 商业银行 规范内部 控制行为 和降低 金 融风险提供了一种行之有效的管理手段。
[ 关键词] 商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于 20 世纪 90 年代初期对呆滞账的控制, 1990 年 我国四大国有银行的坏账占全部贷款的比例已经超过 20% , 连同逾期、展期的 呆滞贷款总额占贷款总额的比例超过了 70% , 1991 年末四大国有银行的坏账超 过其自有资本, 产生资不抵债。1992 年美国 COSO 委员会颁布五要素的内部控制 框架(简称 COSO 报告), 引发了全球性内部控制高潮, 也给我国商业银行提出 了建设内部控制制度的要求。到 20 世纪 90 年代中期, 由于我国越来越多的国有 企业不但不偿还贷款, 甚至连贷款利息也不支付, 致使全国银行业在 1994 年和 1995 年出现了全行业亏损, 分析其产生亏损原因, 主要是由于商业银行缺乏有
[ 1](32-34)产生了过多的呆滞账以及市场风险、效的内部控制制度(赵文杰, 1996),信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险, 1998 年 9 月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Con trol Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设, 虽然对降低运营成本以及控制金融风险等方面起到了一定的作用, 但并没有改变 我国银行业呆滞账过多的现象, 1999 年四大国有银行的不良贷款总额超过 1 万 亿元, 2003 年 6 月全国商业银行的不良贷款总额达到 3 2 万亿元, 这就不得不使
作者简介: 孙 涛(1959), 男, 南京航空航天大学经济与管理学院(南京, 210016), 教授。研 究方向: 财务与
金融。8 金融论坛
财经科学 2007/ 2 总 227期
我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。为解决我国商业银行实施内部控制制度低效的问题, 理论界和实践中都进行 了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结 构, 指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原 因;王顺(1999)从 COSO 报告的要求出发分析我国商业银行的内部控制制度, 指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银 行深圳分行实施内部控制的实践出发, 分析了商业银行建立要素式内部控制模式 的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发, 在分 析银行业内部控制制度存在问题的基础上, 提出了商业银行建立有效内部控制体 系的要求;张明魁, 任福堂(2002)在分析商业银行内部控制目标管理的基础 上, 提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重 点对国有商业银行的内部控制进行了分析, 提出了构建要素式内部控制系统的初 步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露, 指 出对商业银行特别是上市银行, 加强内部控制的信息披露, 是提高内部控制效果
商业银行内部控制体系标准 编写组组长 的有效措施;周正兵(2005)通过对
王健豪先生的采访, 介绍了相关的标准并分析了制定商业银行内部控制标准的重 要性;余奇才、曾北川(2006)分析了 商业银行内部控制评价试行办法 , 强 调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研 究, 已经明确了我国商业银行进行内部控制制度建设的方向是要根据 COSO 报告 以及 ERM 框架的要求建立要素式的内部控制模式, 并且要打破传统的平面式结
[构, 构建多维内部控制框架。2](10-13)虽然许多专家、学者已经进行了深入的探 讨, 但应如何构建这一模式到目前为止尚没有一致的意见, 需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务, 经过几 年来商业银行不良资产剥离以及上市治理, 不良贷款数额有较大幅度的下降, 但 仍不容乐观。2006 年第一季度境内商 业银行不良贷款总额仍有 1 3125 万亿元, 据新闻报道我国 1-9 月份新增不良贷款金额近9000 亿元, 这种现象除了制度方 面的原因外, 在很大程度上还是由于内部控制低效。我国商业银行内部控制低 效, 在增加其市场风险和信用风险的同时, 也在一定程度上促进了操作风险的产
生(孙涛, 2006)。从 2000 年到 2004 年我国商业银行共发生涉案金额在百万元以 上的操作风险案件 75 起, 其中人民银行 6 起, 农业银行 15 起, 建设银行 17 起, 中国银行 18 起, 其他金融机构 10 起, 除涉案金额不详的 13 起案件以外的其他
[ 3]案件造成国有资产损失高达 24 15 亿元。(90-92)因此, 我国商业银行加强内部制建设的任务仍很艰巨。
自上世纪 90 年代以来, 我国商业银行在走向市场化的过程中开始实施内部 控制, 但随着商业银行内部控制的实施, 金融风险不但没有下降反而越控制越 财经科学 2007/ 2 总 227期
金融论坛
高。究其原因是多方面的, 但其中重要的原因之一就是我国商业银行传统的内部 控制模式存在着严重的问题, 内部控制的思路和方式与金融风险的控制方向相背 离, 致使内部控制低效。在这种情况下, 结合我国商业银行风险控制的实际情 况, 借鉴国外金融风险防范的先进经验, 采用创新的手段和方法重构我国商业银 行的内部控制模式, 并深入探索采用内部控制方式防范和控制商业银行市场风 险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响, 普遍采用了内容控制 的方式, 过度地强调目标的实现与控制, 忽视了规范化建设, 结果造成了短期有 效之后的长期失效或低效, 并因内部控制机构的设置、控制活动的实施以及内部
[控制的测试与评价, 大大增加了管理成本。4](15-
18)
因此, 分析我国商业银行内部
控制低效的原因, 是提高内部控制有效性的基础, 根据我国商业银行内部控制的 实际情况, 产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求, 它有 许多基本条件的限制, 主要包括: 技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等, 它们必须要达到一定的程度才会有效。我国商业银行 由于受传统管理方式的影响, 以及长期的国家统管或干涉, 致使资本运营效率十 分低下。目前我国银行业正在商业化改造过程中, 市场营销的观念尚不够成熟, 特别是严重的富余人员、臃肿的组织机构以及低下的工作效率, 使得内部控制的 效果大大低于这些问题所产生的费用超支, 而使得内部控制必然产生低效。因 此, 商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为, 提高整体管理效率和水平的一种管理方式, 它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业 银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式, 缺乏整体的 控制思想和控制框架, 主要采用目标控制的方法, 以控制具体管理活动的内容为 目的, 过多地强调结果, 不能够注重内部控制的环境建设和过程建设, 不能把内 部控制要素与内容有机地结合起来, 通过构建有效的内部控制模式来实现有效的 控制, 这在很大程度上影响了商业银行管理者的控制观念, 致使商业银行的内部 控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与 COSO 报告的要素控制框架产生矛盾降低了内部控 制效果
从我国商业银行风险管理的现状来看, 产生市场风险、信用风险与操作风险 10 金融论坛
财经科学 2007/ 2 总 227期 的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银 行在实施内部控制活动的过程中, 由于受传统目标管理的影响, 过度重视内部控 制目标的分解以及控制结果的考核与奖惩, 这就促进了内部控制人员舞弊的动机 与行为。当内部控制目标实现与要素控制的要求产生冲突时, 由于利益驱动的原 因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏 内部控制的规范化建设, 使控制活动常常失效, 导致内部控制风险的产生。(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度, 把具体的经济业务作为内部控制的主要内容, 把 实现与控制预期目标作为内部控制的核心, 控制过程中将控制目标分解到各职能 部门和相关人员, 通过定期的考核与评价检查内部控制的效果, 这种以内容控制 为核心的内部控制方式与 COSO 报告的要素式控制方式存在着根本的不同。要素 式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容, 把构建内 部控制模式作为内部控制的核心, 注重的是长期控制目标的实现。相比之下可以 看出, 内容控制为核心的内部控制方式虽有利于短期控制目标的实现, 却忽视了 内部控制环境和过程的规范化建设, 失去了内部控制长期有效的动因。因此, 最 终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚, 再加上多年来实 施内容式控制模式, 忽视要素式内部控制模式建设, 存在着严重缺乏业务执行标 准和综合评价标准的现象, 管理标准也多以规章制度为主, 缺乏控制标准, 而且 内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据 COSO 报告的 要求, 内部控制是以建立和完善内部控制标准为基础的规范化管理方式, 以检查 与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点, 通 过控制标准的制定、执行、修正与完善来规范人们的控制行为, 通过人们行为的 规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序 的不规范, 使内部控制不可能实现程序化的优化运行, 也就必然会导致内部控制 的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求, 商业银行必须要及时进行内部控制的健全性测试、符 合性测试、实质性测试以及综合评价, 根据测试的结果采取相应的策略, 以提高 内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方 式, 在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象, 使得商业银 行现有的内部控制系统低效或流于形式。另一方面, 我国商业银行现有的控制目 标考核评价系统, 以完成预期目标为中心, 主要考核和评价控制目标的完成程 度, 属于刚性控制, 长期的刚性目标控制必然会导致控制活动的失效, 这就是目 财经科学 2007/ 2 总 227期
金融论坛
标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据 COSO 报告的要求重新构建, 新的内 部控制框架应该能够克服原有内部控制制度所存在的种种弊端, 并体现合理有效
[ 5](105-113)的原则。在重构我国商业银行内部控制系统的过程中, 除充分考虑我国
商业银行内部控制的实际情况, 借鉴国外内部控制的先进经验, 最大限度地克服
现有制度的弊端之外, 还要考虑 2004 年 6 月 COSO 委员会颁布的企业风险管理框 架的要求, 在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综 合以上分析, 应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果, 其建设目的是要塑 造商业银行的文化并影响其员工的内部控制思想。根据 COSO 报告的要求和我国 商业银行内部控制的实际情况, 确定内部控制环境建设的主要内容包括: 诚信机 制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责 任与授权等。通过以上几方面的建设, 形成商业银行风险控制的良性内部控制环 境, 并利用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人员按 照规范的行为和程序进行有效的工作, 从而达到有效控制的目的。目前我国商业 银行内部控制的环境建设还比较薄弱, 环境建设位于内部控制模式的外围, 它的 完善程度对内部控制效果产生着重大影响。因此, 环境建设是内部控制制度有效 运行的基础, 也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向 商业银行内部控制的目标管理子系统是一个动态循环的过程, 包括目标确 定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内 部控制系统的起点, 确定合理的控制目标是内部控制系统有效的基础;目标的检 12 金融论坛
财经科学 2007/ 2 总 227期
查与核对是根据内部控制实施效果进行的动态管理, 用于调整内部控制环境适应 控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过 程效果的综合评价, 主要用于检查控制目标的实施情况;目标改进是一个反馈系 统, 主要是把考核与评价的结果反馈到下期的目标制定过程中去, 用于修正下期 控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下, 风险和收益是一对矛盾, 只有降低风险与提高效益同步 进行, 才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为 先导, 目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这 一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作 用, 评估风险是根据对控制目标和控制活动的比较分析进行的, 通过选择合理的 程序和有效的方法, 实施对商业银行内部控制风险的评估, 确定风险的大小;完 成风险评估以后, 首先根据所评估风险的大小, 通过风险评估的标准修正内部控 制过程的标准, 以保证控制活动的有效性;与此同时根据风险评估的结果和控制 目标的要求, 将风险应对策略应用于内部控制过程, 以最大限度地减少内部控制 风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括: 控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心, 也是降 低商业银行风险的关键, 根据 COSO 报告的要求, 有效的内部控制是以要素控制 为主体的控制系统, 在这个控制系统中以环境建设为起点, 以控制过程为核心。因此, 内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定 标准和检查标准具有特殊的意义, 子系统的设计及执行必须要充分考虑控制标准 的特点及性质, 并以风险评估的结果为依据考虑内部控制测试与评价的要求, 以 保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究, 加强对商业银行内部控制信息的披露, 有利于提高内
[部控制的效果。6](53-63)商业银行内部控制的信息与沟通子系统, 把商业银行内部 控制的内部信息与外部信息联系在一起, 通过信息的传递、接收、整理与使用协 调控制过程的各种矛盾, 减少内部控制中的各种摩擦, 通过信息渠道还可以及时 传递各种内部控制信息, 实现有效的沟通, 以减少因缺乏沟通而产生的风险。以 上构建的内部控制框架采用双向的信息传递通道, 利用信息通道把内部控制的诸 要素有机地结合起来, 以便于内部控制部门及人员之间的沟通, 同时又能够把每 一个要素或过程的实施效果信息反馈到前一个要素或过程, 以提高内部控制模式 运行的有效性。随着我国市场经济的发展, 商业银行内部控制系统中信息与沟通 财经科学 2007/ 2 总 227期
金融论坛 的作用越来越大, 加强商业银行内部控制模式中的信息与沟通子系统建设, 对提 高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设 计和运作的过程, 按照预期目标或控制标准所进行的监视及督察。监督活动一般 由持续监督和个别评估所构成, 持续监督是对内部控制活动的过程实施的不间断 的监督, 属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性 评价, 属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程, 对 内部控制的整个过程和全部内容实施控制, 并不断地把监督的信息反馈到内部控 制的有关环节, 以进行有效的商业银行风险控制。因此, 它是促进内部控制有效 运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质
性测试和综合评价。常规的内部控制测试与评价不进行实质性测试, 当商业银行 的健全性测试或符合性测试不能通过时, 才需要实施实质性测试。商业银行内部 控制的测试与评价是内部控制系统的有机组成部分, 也是促进其有效运营的一个 有效措施。为提高商业银行内部控制的有效性, 就必须要加强内部控制测试与评 价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为, 最大限度地降低 风险。根据 COSO 报告和 ERM 的要求, 提高内部控制有效性的关键是要首先建 立一个有效性的内部控制模式, 利用控制模式的约束来规范人们的行为, 达到实 现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨, 本 文主要得出以下几方面的结论: 形成内部控制的原因是多方面的, 但采用以目标控制为导向的内容式控 制模式是内部控制最终失效或低效的主要原因, 解决的主要方法就是要构建要素 式的内部控制模式框架。我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管 理是我国商业银行长期实施内部控制的经验, 虽有缺点但不能抛弃。COSO 报告 的五要素框架与 ERM 的八要素框架虽然在国外比较成功, 但有一些内容不适合 我国国情, 也不能照搬, 合理的作法是谋求二者的统一和融合, 构建适合我国国 情的新型内部控制模式。把商业银行的内部条件与外部环境结合起来, 构建层次化的内部控制模 式。提高商业银行的内部控制效果, 首先要通过对内部条件的优化组合完善商业 金融论坛
财经科学 2007/ 2 总 227期
银行的内部控制环境, 利用规范的控制行为保证控制目标的实现;其次把内部条 件和外部环境结合起来, 根据外部环境的要求完善内部控制标准, 逐步提高内部 控制效果;第三个层次是要根据动态控制的要求, 通过内部控制模式的有效运 行, 追求内部控制效率的最大化。把 COSO 报告的五要素框架与 ERM 的八要素框架结合起来, 构建阶段化 的内部控制模式。COSO 委员会的 ERM 框架是在 COSO 报告五要素基础上增加了
目标设 置、事 件确 定和 风险 应对三 个要 素形 成的, 但二 者有 着本 质 的区 别: COSO 是内部控制的基本框架;ERM 只是企业风险框架。本文把二者结合构建了 包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内 部控制目的考核与评价五个发展阶段的内部控制动态框架。内部控制动态模式的构建只是提高商业银行内部控制效果的起点, 不是 终点。本文构建的商业银行内部控制动态模式只是一个基本框架, 还有许多内容 需要进一步地深入研究。这一模式的运行具有多种方式, 同一种方式在不同的环 境下运行的效果也存在着很大的不同, 而且控制模式本身还存在着许多不完善的 地方, 需要广大同行更密切地关注这一问题, 共同对这一问题进行更深入地研 究, 以彻底解决商业银行内部控制低效问题。
主要参考文献:
[ 1] 赵文杰.谷 祺.[ 2] 孙 涛.[ 3] 王 飞.[ 4] 潘爱玲,李明辉, [ 5] [ 6] 我国商业银行内部控制存在的问题与建议 [ J].金融理论与实践, 1996(9).内部控制的三维系统观 [ J].会计研究, 2003(11).商业银行操作风险控制模式及其防范策略研究 [ J].财贸研究, 2006(9).我国商业银行内部控制缺陷分析及对策 [ J].南方金融, 2006(5).吴有红.企业集团内部控制框架的构建及其应用 [ J].中国工业经济, 2005(8).王学军.上市商业银行内部控制信息披露研究 [ J].金融研究, 2004(5).Causes of Low Efficiency of Commercial Bank s Internal Control
and Re-construction of It
Sun Tao
Abstract: Financial risk exposed in Chinese commercial banks comes mainly from low efficient internal control characterized by unsystematic control pattern.Based on the reality of commercial bank s internal con trol in China, we analyzed what caused its low efficiency and constructed an element dynamic controlling
body pattern according to the requirement of COSO and the ERM.Then in a deep going way, we studied tman
aging the internal control behavior and to reducing financial risks of the commercial banks.[ 收稿日期: 2007 1 4
Key words: commercial bank;internal control;control model;risk management 责任编辑: 单丽莎 ]
[ 中图分类号] F832 33 [ 文献标识码] A [ 文章编号] 1000-8306(2007)02-0007-08 constitutions and the working way of the body pattern, and on which we tried to provide effective way