第一篇:内部控制规范体系建设-整理
内部控制规范体系建设工作内容
第一部分
一、建立内部控制规范体系的目的:
1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实 现和可持续发展;
2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按 照中国证监会等相关监管机构的要求。
二、公司组织架构
公司董事会:下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。
公司总经理办公会:在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。
三、内部控制工作组织保障
公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。
在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。
1、内控领导小组:
组长:董事
副组长:总经理
成员:董事长、总经理、副总经理、财务总监
2、内控管理小组
组长:副总经理
组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事
3、内控工作小组
组长:副总经理
组员:集团公司各部门负责人、各子公司第一负责人
4、内控评价小组
组长:董事会审计委员会主任
组员:董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人
四、各小组的内控建设工作职责如下:
1、内控领导小组职责
(1)主导推动内部控制的建立健全和有效实施
(2)定期及阶段性的工作审议及向董事会沟通汇报
(3)对现存的内控问题、整改计划进行审议
(4)推动各阶段整改
(5)负责审批《内部控制管理手册》
(6)负责审批内部控制评价相关工作方案
(7)负责审阅内部控制自我评价工作记录底稿
(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改
(9)负责审批内部控制评价报告
(10)负责其他与此相关的重要协调、沟通、资源配置等事项
2、内控管理小组职责
(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。
(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。
(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。
(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。
3、内控工作小组(项目组)职责
(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:
①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作;
②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;
③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;
④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;
⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。
(2)负责内部控制体系的运行维护,主要工作内容包括:
①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活 动制度规范、工作程序等的整体修订完善和实施;
②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;
③负责《内部控制管理手册》的维护完善和变更颁布。
4、内控评价小组职责
负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:
(1)组成评价工作组
(2)制定评价工作方案及评价规则
(3)实施内部控制设计和执行有效的测试
(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认
(5)汇总子、分公司以及母公司的评价结果
(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报
(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核
(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作
5、公司董事会办公室职责
就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。
6、公司及子公司职责
公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。
第二部分:内部控制建设工作计划
一、内控建设工作目标
内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:
1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;
2、确保公司经营活动和发展的合规合法性;
3、合理保障公司资产的安全;
4、提升公司整体的运营管理效率效果;
5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;
6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的 内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。
二、内部实施范围
内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有 业务及各环节。内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。
三、内控建设实施工作计划
1、第一阶段--准备阶段(一个月)
(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;
(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小 组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;
(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完 成此项工作;
(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。
2、第二阶段—建设实施阶段(六个月)
(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断(三个月)
专业咨询机构对公司内部控制规范提出指导意见;
确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动, 建立风险清单,识别内控缺陷;建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险,形成内控缺陷整改方案。
将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程 图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。
(2)整改执行、试运行阶段(三个月)
各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作 小组和外部咨询顾问进行针对性的辅导并监督整改完成;《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。
3、第三阶段--内控自我测试、评价阶段(六个月)
(1)第一轮自评测试(一个月)
设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议;督促相关单位进行执行层面的整改。
(2)第二轮自评测试(三个月)
确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告, 提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。
公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。
4、第四阶段--内控审计阶段(年报前)
确定聘请的内部控制审计会计师事务所(准备阶段开始);
配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。
三、内控自我评价工作计划
(一)自我评价范围
公司内部控制评价范围包括公司本部及所属的各子、分公司。
(二)内部控制缺陷的评价标准
内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(三)组织实施自我评价工作
公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。
(四)编制缺陷汇总表
根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。
(五)提出认定意见和整改意见
内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。
(六)完成内部控制自我评价报告编写
内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。
四、内控审计工作计划
按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料, 做好内控审计工作。
五、内控实施规范工作的信息披露
公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。
第二篇:内部控制体系建设实施方案
内部控制体系建设实施方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:
第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。
第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。
第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。
第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
第三篇:浅议基层农业银行内部控制体系建设
浅议基层农业银行内部控制体系建设
建立严密的内部控制体系是金融企业保持持续稳健发展的根本保证, 也是国有商业银行股份制改革的目标之一。在农行上市一年多的时候,再次深入研究企业内部控制理论及实践,对于公司的健康、全面、协调、可持续发展具有重大的现实意义和深远的历史意义。作为基层行的内控文化建设,应更注重有良好的内控文化环境,坚持以人为本,培育全员对内控文化建设的创新意识,防范操作风险。现就基层农行内部控制体系建设做一简要分析。
一、基层农行内部控制存在的问题
(一)内部控制制度执行不力。虽然自上而下,农业银行内部的很多违法违规行为是被明文禁止的,但是由于基层农行的地域局限性和业务范围有限,执行情况却不够乐观,某些违规操作仍然得以畅通无阻,就是因为现有制度没有得到切实的执行。衡量内控体系有效与否的标准并不在于银行制定了多少制度,而主要看制度的执行力如何。我国商业银行的内控机制在形式上并无明显缺陷,但明显存在内控责任制的缺失,未能形成相互联系、相互依赖、相互制约的内控机制。岗位自我约束机制制度不健全,有章不循,违章操作,有些创新业务相关制度尚未建立就盲目运作。银行各部门的风险防范职责界定不明确,导致在部门业务环节没有实施关键的控制活动或控制活动的失败。缺乏严格的、经常性的检查,互相监督制度执行上也存在脱节情况,这些都增大了商业银行的操作风险。全面控制存
立关键岗位人员轮岗制,实行重要岗位竞聘制和业绩考核制。三是内部控制文化尚未建立。内部控制是一个需要全员共同努力才能实现的过程,随着业务的发展与外部监管的加强,虽然各级管理人员和员工的风险意识逐步增强,但内部控制文化并未真正形成,特别是有些基层行还未充分认识到内部控制和风险管理的重要性,在把握内部控制与自身业务发展和风险管理的关系上,存在着认识偏差和管理上的不规范,有的甚至将内部控制与业务发展和工作效率对立起来,难以自觉地将内部控制制度落实到日常工作中去。
(四)内部控制缺乏主动的风险识别与评价机制。内部控制制度本身的不完善以及体系间的相互脱节,造成制度之间缺乏有机的联系,内部控制措施零散、不系统,监督检查环节不到位,内部控制结果不稳定,对风险识别缺乏主动性,对内部控制持续改进缺乏驱动力。如有些行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生后的具体风险程度缺乏具体风险评估及控制的风险管理监控手段,使得贷款业务管理存在着难以预测的风险。目前,农行在内部控制建设上更多着眼于制度建设,对制度设计的合理性以及执行的效率则缺乏有效的衡量和评价手段。
(五)内控控制缺乏系统性。内控机制是内部控制的核心,是商业银行防范化解经营风险,促进各项业务稳健发展的关键。但长期以来,由于农业银行面临着越来越激烈的竞争环境,有些商业银行受利益驱动的影响,重经营轻管理,重业务发展轻内部控制监督,将业务发展与强化内部控制对立起来,将经营管理与内控机制相分离,使得商业银行内控机制严重缺乏科学性、规范性和系统性,对银行各项业务风险难能进行有效分析
视程度的根源是对内控评价人员出具评价结果的“担心”和对责任人的认定及处理结果不确定性的“担心”。想从根本上提高内控管理水平,提高内控评价结果类别,应采取以下措施:各级行应有一名副行长主管内部控制建设工作并常抓不懈;组织各级行中层干部和相关员工认真详细的研读《内控评价全书》,力争系统掌握内控评价的意义、内容及依据,从而在日常工作中,自觉遵守各项法律法规,逐步提高本行的内控评价档次。
(三)进一步培养一支政治素质过硬,业务技术精良的内控评价队伍。内部控制评价工作是一项繁杂的系统工程,没有称职的人员来参与评价,也难以发挥其作用。一是内控评价人员的组成要选配具有一定理论基础和实践经验的业务骨干组成;二是要建立内控评价人员“一专多能”的激励考核机制。对于在内控评价工作中,认真负责、业绩突出、评价结论科学准确,受到被评价行认可的内控评价人员,给予提拔、奖励等,鼓励内控评价人员履职尽责。对于工作平平,业绩淡淡,又不思进取的内控人员要调离其岗位,同时每年都要从其他部门挑选骨干力量充实到内控评价工作岗位。三是下大力气抓好教育培训和基础管理工作。充分利用内外部资源,创新培训形式和手段,定期开展内控评价基础理论学习和实践调研活动,保障内控评价人员后续教育的时间和质量。
(四)进一步转变风险管理理念, 健全风险评估体系。首先应该加强基层农行管理层对风险管理的认识, 对风险进行系统、及时、有效的管理。要在上级行的指导下,借鉴国际先进经验和手段, 从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法, 逐步建立覆盖所有风险业务的监控和评价预警系统, 并进行持续的监控
内部控制体系建设中的重要课题。
(七)建立风险识别与评价机制,健全内部控制体系。风险识别与评价机制是内部控制制度建设的重要组成部分,具有保证内部控制合理性和有效性的作用,应建立主动的风险识别与评价机制,不仅要强调结果评价,更要重视内部控制过程评价,要充分体现预防为主的内部控制思路,基层农行应对各项业务操作规程进行统一,规范内部控制制度,以有利于监督控制工作的深入。
第四篇:银行内部控制体系建设(小编推荐)
银行内部控制体系建设“五要点”
随着中国经济的进一步市场化、全球化,国内各家银行所处的环境日益复杂,任何一个因素的变化,都会引起经营的不确定性,从而产生风险。
随着中国经济的进一步市场化、全球化,国内各家银行所处的环境日益复杂,任何一个因素的变化,都会引起经营的不确定性,从而产生风险。即使在金融市场高度发达的西方经济体中,金融机构风险管理与内部控制依然是一个重要课题。中国银行业要参与全球市场竞争,在日渐成形的全球金融新秩序中发挥其自身优势,必须拥有与其他国际性银行接轨的内部控制与风险管理体系。内部控制监管的趋势
国内外金融监管机构都已经关注到,建立有效内部控制与风险管理体系对现代银行机构的重要性,发布了一系列针对加强银行机构内部控制与风险管理体系的监管制度。
在国内,2008年6月28日,财政部联合证监会、审计署、银监会、保监会等五部委共同发布了《企业内部控制基本规范》。该规范确立了中国企业建立和实施内部控制的标准框架。基本规范描述的标准框架,将内部控制五要素分别确定为内部环境、风险评估、控制活动、信息与沟通和内部监督。与基本规范相配套的企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引等目前正在公开征求意见,将于近期正式发布,并与基本规范一并形成完整的中国版内部控制标准体系。
为保证《基本规范》对银行业的适用性,银监会将配合基本规范颁布银行业内部控制应用指引。该应用指引对银行应关注的风险进行了进一步阐明,明确银行业建立内部控制体系的治理架构、职责分工等,并对信贷业务、资金业务、存款和柜台业务、中间业务从业务层面应用的角度分章节进行了进一步阐述。德勤研究表明,自从美国萨班斯法案实施以来,银行机构已经投入大量资金和精力在风险与内部控制方面合规工作中。有统计表明,全球金融机构已经累计投入超过1.2万亿美金在内部控制合规工作上,并且这项投入一直处于递增趋势,并将在2010年达到顶峰。当然,在投入大量金钱和精力后,银行机构的投资者们也看到了这些投资的回报,包括股东信心增加,信用评级提高,资本成本下降,风险管理能力增强等。直至今日,银行机构仍在探寻风险与收益的理想平衡点。
内控与“协议”管理结合建设内部控制体系必须以风险为导向,而在银行业,风险管理必须提到《新巴塞尔资本协定》。国内监管机构正在积极推进中国银行机构的《新巴塞尔协议》合规工作。2009年2月,银监会选定包括国家开发银行在内的7家银行机构作为2010年首批满足合规的银行,这些银行必须在2010年开始符合《新巴塞尔协议》的要求。
从内容看,《新巴塞尔协议》侧重的是银行机构的风险管理和监管当局的监督。实际《新巴塞尔协议》在更深层次上,是一份银行机构内部控制的规范文件。新巴塞尔协议的实施与银行内部控制体系的建设具有密不可分的关系:
首先,银行机构内部控制的核心就是风险控制。银行机构在经营中面临的主要风险有信用风险、市场风险和操作风险等,《新巴塞尔协议》提供了一种以计算经济资本充足率实现对银行主要风险定量管控的手段,是银行内部控制体系的重要环节。
其次,《新巴塞尔协议》的制定,吸收了2003年7月美国COSO公布的《风险管理整体框架》(草案)的理念,即考虑了COSO《风险管理整体框架》(草案)提出的八个因素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。在实施《新巴塞尔协议》的同时,必须考虑控制环境、政策与制度、职责分工、监督等配套的常规内部控制管理手段,才能形成银行机构完善的内部控制体系。
内控体系建设需要满足相关法规要求
银行建设内部控制体系时,面临着诸多的内控法规及监管要求,银行在执行上述众多部门发布的有关内部控制法规的过程中,可能会存在如下挑战:首先,内控法规政出多门,各部门对内控的规范不可避免地存在各自独特的考量,银行要满足所有法规的要求,需要对这些法规有深刻的了解。其次,上述法规之间可能存在一些重叠、矛盾的规定,银行需要根据具体情况综合考虑并进行适当的处理。
因此,在体系设计的初期就需要根据各银行具体情况,明确涉及的所有的内控法规及监管要求,并综合考虑对各项内部控制规定如何统筹并与银行自身现状进行结合的问题。
强化制度的执行力
制度的实行力是内部控制体系建设的关键环节。作为金融行业较其他行业而言,政府的监管相对更严格,企业自身的制度相对也较全面,但是制度再多、再
完善,执行者不去执行或执行不到位,再好的制度也发挥不了作用。因此,制度建设是业务稳健发展的前提和保障,而制度执行力才是最关键。
银行强化制度的执行力可以关注以下几个方面:
首先,建立明确的岗位责任体系,形成严格的单位和岗位履责考评制度,对各项工作任务落实到具体的责任单位和责任岗位,将单位和岗位完成任务情况与绩效挂钩,对各项工作实行限时完成,对交办的事项,必须在要求的期限或承诺的期限内完成。并从荣誉、薪酬、职务、股权等方面构建全方位的激励约束机制,促进各岗位人员严格履责。同时要强化履责情况的监督检查,通过工作绩效评定、述职评议、检查审计监督等形式,促进各岗位干部员工认真落实岗位职责。
其次,制定严密的责任追究机制。责任追究是实施责任约束最具威慑力的环节,是保障责任约束切实发挥效果的措施保证。银行机构必须建立起覆盖各岗位的责任追究制度,对各种不履责行为,按有关规定及时给予相应的处理或处罚。再次,培育良好的内控文化,加强对员工的职业道德培训。银行机构可以通过思想观念来控制和约束员工的意识和行为,这就是内控文化的作用。应采取多种渠道,对员工开展广泛的培训和教育,培养员工诚信和道德,从源头上控制、减少潜在风险的发生。可以说,员工素质的提高对于加强执行力和风险压降具有积极的意义,尤其对于金融业显得尤为重要。
充分重视和利用IT手段
银行业金融机构的一个典型特点是IT的应用水平高,对其依赖性也很强,因此,IT在内控的建设成为一个关键因素。领先银行的实践和德勤全球经验表明,要有充分发挥IT的作用,应当考虑的内容非常很多。
下面举例说明:
首先,建立个性化的、与银行整体战略匹配的IT内控机制。每家银行均具有与其他不同的业务战略和特色,信息化的战略和实施思路也不同,故而在建设IT内控时应了解自身的真实需求,设计一套适合自身发展现状的IT内控发展目标和路线。同时,由于国内银行业正处于一个高速发展的时期,银行的内控体系还需要具备良好的适应性,以确保在银行业务快速发展的同时,相关的内控工作仍然有效。
其次,充分利用信息系统,优化内部控制体系。银行的交易的一个重要特点是实时性强(如柜台交易、资金交易)。在这种情况下传统手工控制已经不能完全
适用新环境下的需求,因此,银行应开发与其IT应用水平相关的内控机制,以满足业务发展和风险管理的双重要求。
这种通过系统化的控制手段的应用,不仅提高了控制的效果,而且还极大地提高了工作效率,而这在手工方式下,是不可能实现的。同时,这些控制是系统自动实现的,最大限度地减小或避免了人为的干预或干扰,从而控制的准确性有很大提升,人员舞弊的机会也相应地降低。
再次,建立健全数据质量保证机制,提供持续不断的高质量数据。银行最核心的IT资产是其海量数据(如客户信息、交易数据等)。这些数据是银行业务的核心资产,其重要性不仅体现在业务运作、管理和决策支持等方面,更是银行实现BASEL II合规要求的关键要素(例如模型的开发和验证)。
为确保银行的数据质量,维护数据安全,德勤建议从数据管理的生命周期入手(如图):
该方法从银行的全局出发,将各类风险与数据进行有机联系,明确数据在生命周期各个阶段相应角色的职责,分析出发生问题的真正根源,然后有针对性地采取校正方案,从而以合理的投入,获得高质量的产出数据,并为银行提供持续数据优化的能力等长期收益。
建立独立的内部监督体系
银行机构内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。
为了提高内部监管效率,应采取以下措施:
首先,应建立独立的、具有监督权威的内部稽核部门。银行机构的内部审计应当具有充分的独立性,实行全行系统垂直管理。
其次,银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。例如,总行内部稽核部门下可设置审计举报办公室(各分支机构也相应设立审计举报办公室),公布举报热线,接受社会各界的监督和投诉,并对投诉事项进行记录和调查,从而可能在较早阶段(如贷款尚未发放阶段)发现并阻止未严格执行内部控制制度的行为或者舞弊行为;某些银行机构每年与业务部门关键岗位的员工签订服务承诺,并对其岗位可能存在的高风险操作领域提出警示,对可能出现的违规行为尤其是舞弊行为进行极早防范和提示;某些银行机构要求业务
部门关键岗位的员工定期填写个人状况调查表,以对可能出现的舞弊行为迹象早发现、早预防。
最后,要不断提高稽核人员业务素质,既要加强审计技能的培训和法律知识的更新,加强计算机相关知识的培训,更要精通国际及国内审计准则、会计准则、信息系统审计标准及其他相关知识。选拔具有丰富工作经验和综合分析能力的人员从事稽核工作,并采取经常性培训制度,更新知识结构,使稽核人员能适应新形势,确保内控制度的全面执行。
第五篇:行政事业单位内部控制体系建设规划方案
行政事业单位内部控制体系建设规划方案范文
一、内控体系建设工作的总体目标
根据省财政厅、省监察厅、省审计厅及省卫计委文件的要求,结合我县“十三五”发展战略的要求,提高效益,回报社会,惠及职工。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证本站经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现医院发展战略。
单位内部控制体系建设的总体目标是:按照单位内控建设工作的整体部署,于2016年年底前完成内部控制的建设和实施工作,力争到2017年底,遵照《行政事业单位内部控制规范》(试行)和《医院内部控制制度(试行)》,在全站范围内建立统一、规范、完善的内部控制体系并使之有效运行。
二、内部控制体系建设的原则及要素
内部控制体系建设的主要任务是:建立覆盖我站各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)的要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项经营管理业务(工作)流程,建立适应我站经营管理实际需要的内部控制制度体系。
(一)建立内控体系的必要性:完善的内部控制制度体系是约束、规范医院管理行为的准则,是减少风险、风险防控的基本保证,可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和管理水平,促进医院发展战略和目标的实现。
(二)建立与实施内部控制遵循下列基本原则:
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖医院的各种业务和事项。
2.重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领域和高风险领域。
3.制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)建立与实施有效的内部控制涵盖如下五个要素:
1.内部环境。内部环境是实施内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
2.风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动。控制活动是我站根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4.信息沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在单位内部、本院与外部之间进行有效沟通。
5.监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。
(四)以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系。
(五)按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。
三、建立内部控制组织体系
为确保医院内控建设工作顺利推进,保证内控机制有效运行,医院将建立内部控制组织体系,通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:院长办公会、内部控制建设领导小组;管理层面包括:内部控制建设执行小组;执行层面包括医院内部各职能部门和各业务部
门;监督层面是单位审计部门。
(一)院长办公会
是我院最高决策机构,负责内部控制的建立健全和有效实施;审议内控评估报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议内部控制建设领导小组设置及其职责方案;审批内控最终工作成果;有关内部控制及风险管理的其他事项。
(二)内部控制建设领导小组职责
医院将设立内控建设领导小组,待领导过会讨论通过后实施。
内控建设领导小组组长由院长担任,是内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组
组长:xxx
副组长:xxx、xxx
成员:xxx、xxx、xxx、xxx
主要职责:
1.负责确定内控体系建设的总体目标、政策、制度、工作范围;
2.负责明确内控体系建设的整体部署及内控工作的运行管理;
3.负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改;
4.有关内部控制管理的其他事项。
(三)内控工作小组职责
内控建设领导小组下设内控建设执行办公室,内控建设执行办公室
设在财务部门,由财务科科长担任主任,执行办公室负责内部控制体系建设工作的具体开展。
内控体系建设执行办公室
主任:xxx
副主任:xxx
成员:xxx、xxx、xxx、主要职责:
1.负责内控体系建设成员的职责分工;
2.负责确定内控体系建设的具体时间安排;
3.负责组织医院内部资源的对接、沟通、协调;
4.记录或更新业务流程图、评估内控设计及操作的有效性;
5.反馈内控缺陷、上报内控工作执行情况及重大问题、将内控评估报告提交内部控制建设领导小组审阅;
6.内控工作文档管理;
7.负责本次内控体系建设的其他实施工作。
(四)内审部门职责
作为内部审计职能部门,审计科室要对内控建设实施情况进行日常监督和专项检查,配合内控执行小组对本院内控建设工作进行评估。
(五)各职能部门及业务部门
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务部门应由专人兼职负责本部门的内控管理工作,即内控管理员。内控管理员职责包括:
1.联系本单位内控建设执行办公室相关人员,提供工作所需各项资料;
2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助内控问题记录,提出整改建议或方法等;
3.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;
4.编制本部门内控评价报告。
5.组织安排与内控管理相关的其他工作。
由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带,起到承上启下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
四、内控体系建设工作步骤
内控建设工作涉及我站运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,计划于2016年8月至2017年底完成内部控制体系构建工作。