第一篇:内部控制体系运行管理办法
内部控制体系运行管理办法(试行)中铁 XX 局内部控制体系运行管理办法(试行)
第一章总则第一条为了加强对公司内部控制体系的运行管理,根据局的相关要求并结合公司实际,特制定本办法。第二条本办法所称内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为实现内部控制目标和防范风险,保证内部控制工作有效运行的组织结构、管理制度和业务流程等。第三条内部控制体系运行管理包括以下内容:
(一)内部控制体系的日常维护;
(二)内部控制体系的有效运行;
(三)内部控制体系的监督评价;
(四)内部控制体系的持续改进。所属各单位要按照公司内部控制体系的相关第四条公司各部门、要求开展各项工作,并及时反馈信息,确保内部控制体系的有效运行和持续改进。组织机构及管理管理职责第二章组织机构及管理职责监第五条公司董事会负责内部控制体系的建立健全和有效实施。事会对董事会建立与实施内部控制情况进行监督。(由公司内控审计监察部第六条公司董事会审计委员会负责审查具体负责)、监督企业内部控制体系的有效实施,开展内部控制的自我评价,协调审计单位对公司内部控制实施情况的审计及其他相关事宜。2 由公司总经理任组长,分管内控、第七条公司设立内控领导小组,审计、财务工作的公司领导任副组长,企业发展部、内控审计监察部、财务部、董监办、公司办、人资部、市场开发部、工程部、技开部、安质部、合同部、机电部、物资部、法律事务部、宣传部、组织部、工会办、团委、行管部、社管部、试验检测中心等部门负责人任组员。领导小组负责组织领导内部控制体系的日常运行,定期听取内控工作进展情况报告,对内控体系运行中的重要事项进行决策。由公司总会计师第八条公司内控领导小组下设内控评价工作组,任组长,内控审计监察部部长任副组长,组员由内控审计监察部、财务部、企业发展部等相关部门业务管理人员组成,内控评价工作组负责全公司内控体系运行的专项监督与评价工作。主要第九条局企业发展部是内部控制体系运行的归口管理部门,职责是:
(一)负责组织内部控制体系的日常维护管理和不断改进完善;
(二)负责组织执行层面的各项管理制度、业务管理流程的评审;
(三)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》;
(四)负责组织内部控制相关知识培训;
(五)负责指导监督内部控制体系的建立和完善。第十条公司内控审计监察部是内部控制体系评价的归口管理部门。主要职责是:
(一)负责组织实施内部控制体系评价,负责内部控制评价方案的制定; 3
(二)负责开展内部控制专项监督检查工作;
(三)负责拟定年度内部控制体系评价方案,内部控制评价记录、实施证据等相关资料的收集汇总;
(四)负责组织编写《中铁 XX 局内部控制自我评价报告》。第十一条公司机关各部门、第十一各分公司是内部控制体系运行的执行机构,主要职责是:
(一)在日常经营管理活动中,负责职责范围内的管理制度、业务流程的执行,并提出改进意见和建议;
(二)结合各项业务活动和监督检查工作,开展内部控制体系的日常监督检查;
(三)负责职责范围内的业务流程及相关制度执行情况的自我监督与评价;
(四)协助参与公司内部控制评价,提供评价所需证据资料;
(五)负责职责范围内缺陷确认,并按期完成整改及监督整改;
(六)负责编写职责范围内《内部控制自我评价报告》。第十二第十二条公司各部门、分公司、项目部要确定具体的内控工作负责人,明确管理职责,开展内部控制体系运行管理工作。
第三章日常维护
第十三条内部控制体系的日常维护是从内部控制体系的设计和运行两方面,不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。第十四第十四条当发生下列事项时,应修改和完善内部控制体系文件: 4
(一)国家法律法规、行业从业规定、监管部门、股份公司和局要求等发生变化;
(二)《企业内部控制基本规范》《配套指引》发生变化;、(三)公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;
(四)内部控制监督评价以及外部监督发现存在缺陷;
(五)公司董事会、监事会和经理层提出要求;
(六)机关各部门在日常管理活动中发现问题;
(七)发生内部控制重大失控事件;
(八)其
他。第十五条公司各部门发现需要增加新的业务流程或某项管理制度和业务流程存在缺陷时,应及时提出改进完善意见和建议,并记录整理,同时提交局企业发展部重新发布。第十六第十六条局企业发展部负责《内控手册》的修改完善,各归口部门负责管理制度和业务流程的修改、增加并交企业发展部汇总,企业发展部应及时将修改完善后的内控体系文件发布实施。监督与评价的原则、依据、第四章监督与评价的原则、依据、内容和方法第十七第十七条内部控制体系监督是指对建立与实施内部控制的情况进行常规、持续的监督检查的过程。第十八条第十八内部控制体系评价是指从整体上对内部控制建立和实施的有效性进行全面评价,形成评价结论,出具评价报告的过程。第十九条内部控制体系监督评价应遵循以下原则:
(一)全面性原则。包括内部控制的设计与实施,涵盖公司各项业 5 务。
(二)重要性原则。在全面评价的基础上,关注重要业务单位、重要业务事项和高风险领域。
(三)客观性原则。准确提示经营管理的风险状况,如实反映内部控制设计及运行的有效性和存在的缺陷。
(四)风险导向性原则。以风险评估为基础,根据风险发生的可能性和对整体或单个控制目标造成的影响程度,确定监督评价的重点业务单元、重要业务领域或流程环节。
(五)一致性原则。采用统一可比的方法和标准,保证监督评价结果的可比性。
(六)成本效益性原则。以适当的成本实现科学有效的监督评价。第二十条内部控制体系监督评价的主要依据:二十条
(一)国家相关法律法规、《企业内部控制基本规范》及《企业内部控制评价指引》《中央企业全面风险管理指引》和以及行业从业规定、监管部门相关规定等;
(二)《中铁 XX 局内部控制手册》;
(三)公司各项管理制度;
(四)业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等;
(五)各项管理技术规范等其他有关规定。第二十一实现控制目标相第二十一条内部控制体系监督与评价的内容是:关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。第二十二并综合运第二十二条内部控制监督与评价的总体方法是抽样法,6 用个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业务样本的符合性进行判断,对业务流程的有效性实施监督与评价。第二十三条根据业务频次抽样量参考如下标准:第二十三序号 1 2 3 4 5 6 业务发生频率每年一次每年一次以上至每季度一次每季度一次以上至每月一次每月一次以上至每周一次每周一次以上至每天一次每天多次抽样数量不少于 1笔 2笔 4笔 12笔 20笔 30笔第五章监督实施第二十四实施本系统及职责第二十四条公司各部门按照监督工作的要求,范围内的内部控制体系运行情况日常监督,每半年形成一次本系统内部控制工作《监督情况通报》,提交公司内控审计监察部,内控审计监察部应做好相关资料和记录的收集汇总。第二十五第二十五条内部控制体系监督工作应关注:
(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。
(二)战略规划、重大决策、财务预算、安全质量、环境保护、海外经营、成本控制、合同管理、法律事务、项目管理、社会责任、信息化安全等高风险业务领域,不相容职权分离、反舞弊等高风险环节。
(三)重要业务流程的关键控制点的控制措施制定及执行情况。
(四)企业发展战略、组织结构、经营活动、业务流程、关键岗位 7 等发生较大调整或变化,风险评估结果等。第六章评价实施第二十六于每第二十六条公司内部控制体系评价通常情况每年进行一次,年 12 月 10 日前完成对本年度内部控制体系的评价。第二十七条内部评价基本程序是:制定评价工作方案,组成评价第二十七工作组,收集整理监督资料,实施评价和提出初步缺陷意见,召开评价会议,缺陷认定,汇总评价结果,编写、审批《自我评价报告》等。第二十八条公司内部控制评价工作组在内控领导小组的领导下,开展内部控制体系专项监督与评价工作。第二十九条评价工作组结合监督工作情况,依据第二十二条的规定抽查内部控制运行相关资料,必要时进行现场测试或要求提供补充资料。判断内部控制的设计与运行是否有效,并按照《中铁 XX 局内部控制评价基本评分标准》(附件 1)进行综合评分。评价的结果纳入公司绩效考核。第三十条评价内部控制有效性,应当充分考虑下列因素:
(一)是否针对重大、重要风险设置了合理的细化控制目标;
(二)是否针对细化控制目标设置了对应的控制流程;
(三)相关控制活动是否有效运行;
(四)相关控制活动是否得到了持续改进;
(五)实施相关控制活动的人员是否具备必需的权限和能力等。第三十一条公司内控审计监察部于每年 12 月 5 前组织召开内部控制评价会议,公司内控体系领导小组成员,各部门负责人及工作组成员参加会议。会议主要议程: 8
(一)听取各部门内部控制体系运行及监督情况汇报;
(二)听取公司内部控制评价情况的汇报;
(三)讨论确认存在的缺陷;
(四)对存在的缺陷整改提出措施、落实责任、明确整改时限等。第三十二条公司内控审计监察部根据年度监督评价结果,第三十二组织编写《中铁 XX 局内部控制自我评价报告》,并提交公司总经理办公会和董事会审议,经董事会审批后,于每年 12 月 10 日前上报股份公司审计部。第三十三第三十三条内部控制评价以每年的 11 月 30 日为评价基准日。
第七章缺陷认定
第三十四条内部控制缺陷发现以监督为主,评价发现为辅。内部控制缺陷分为财务报告和非财务报告缺陷,包括设计缺陷、运行缺陷。分为重大缺陷、重要缺陷和一般缺陷。缺陷认定一般标准见附件 2。
第三十五条内部控制缺陷认定实行逐级审批确认。一般缺陷由公司各部门在监督工作过程中确认;重要缺陷和重大缺陷由内部控制评价工作组复核讨论并提出意见,重要缺陷报公司内控领导小组研究并确认;重大缺陷提交公司董事会审议确认。
第三十六条公司内控审计监察部负责对已确认缺陷汇总、统计、分析,提出整改意见和建议,经分管领导批准,通报全公司。
第三十七条公司各部门、分公司应对确认的缺陷拟定整改计划和方案,明确负责人和相关人员,规定整改时限,做好整改及监督整改工作。并将整改结果及时反馈公司内控审计监察部,必要时评价工作组对整改情况进行抽查,跟踪整改。
第八章奖罚
第三十八条内控评价工作组根据内部控制评价结果定期对各部门、分公司内控体系的建立与运行情况进行通报。对得分较高的部门和单位予以表扬,对较差的部门和单位提出批评,对存在的缺陷要求限期整改。并将评价结果纳入各部门、各单位的年度绩效考核。凡外部审计中发现重大缺陷,由相关部门和单位的负责人负领导责任,公司将对相关部门和单位的负责人给予相应处罚。第九章附则自第三十九条本办法自公司内控体系文件审议通过之日起生效,发布之日起执行,同时报股份公司备案。第四十条本办法由局企业发展部负责解释。10 附件 1: 中铁 XX 局内部控制评价基本评分标准评价项目及权重分项权重分值评价标准评分原则建立了以部门(或各单位)主要负责人为第一责任人的内控体系,设置了部门(或单位)的内部控制协调人,并参与内部控制管理的 5 相关工作,编写了职责范围内的《内部控制内部控制体系管理情况内部控制设计合理性评价(30 分)对流程/业务进行抽样评价,10 按照违规率评分: 5%(含)以下,得分 80%(含)以上; 5%(不含)~10%(含),得分 50%(含)~80%(不含);结合内外部环境等变化,对本单位或本部门的制度与流程进行了及时更新和维护。10%(不含)~20%(含),得 5 分 50%(不含)以下; 20%(不含)以上,得分 0。执行有效性评价风险管理情况定期或不定期组织开展了系统的风险评估 20 工作,识别了重大、重要风险,建立了风险 5 库,评估结果客观、真实。11 自我评价报告》。10 每出现 1 个未达标部门/单位,扣 1 分。尚未建立内部控制体系,此项得分为 0。部门及岗位的内部控制责任明确,岗位人员及权责设置合理 5 本单位、本部门各项业务管理活动,都有明确的制度规定,管理职责到位。工作流程有清晰的描述,制定了规范的业务业务管理体系 20 情况流程,并识别了关键控制点,明确了控制措 5 施。每出现 1 个未达标业务,1 扣分,扣完为止。评价项目及权重(70 分)分项权重评价标准分值评分原则把重大风险与业务流程关键控制点对接,有效执行重大、重要风险控制措施,重大、重 5 要风险可控。
定期收集风险事件和损失事件,对本部门或归口管理业务领域内发生的重大风险事件,建立风险事件库,及时向领导及相关部门沟通。重大风险控制措施实施有效,避免重大风险损失、重大违规事件的发生。对发生的重大事件,及时采取应急控制措施,有效控制事 5 态恶化,并针对类似事件,组织制定了应急预案。5 每发生一次重大风险损失事件或重大违规事件扣 10 分。未采取措施扣 3 分,未制定预案扣 2 分。对流程进行抽样检查,按照违规率评分:根据本单位的业务流程及控制措施,在业务流程执行情况 40 管理活动中,严格执行业务流程,确保各项管理制度有效落实,管理权限有效执行,管理程序符合规定。40 5%(含)以下,得分 80%(含); 5%(不含)~10%(含),得分 50%(含)~80%(不含); 10%(不含)~20%(含),得分 50%(不含)以下; 20%(不含)以上,得分 0。缺陷整改情况 10 对审计、监督和评价中发现的缺陷,严格按规定的程序进行整改,整改效果符合要求。10 整改效果未达到要求扣 3 分,未按要求实施整改扣 5 分。评价等级等级得分 A级 85-100 分 B级 60-84 分 C级 59 以下注:按照上述对被评价部门和单位的相关项目进行评价打分加总,分为 “A、B、C”三档,纳入业绩考核。12 附件2:中铁 XX 局内部控制缺陷认定一般标准
一、财务报告缺陷的认定 1.当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时,重大缺陷、重要缺陷、一般缺陷可以根据内部控制缺陷对当期财务报表的影响来判定。一般缺陷:由于内部控制缺陷导致影响了财务报告的真实性,程度很小。重要缺陷:由于内部控制缺陷导致较大程度影响了财务报告的真实性。重大缺陷:由于内部控制缺陷导致严重影响了财务报告的真实性,造成被监管机构处罚。
二、非财务报告缺陷的认定非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差,但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。缺陷认定等级发生的可能性重大缺陷重要缺陷一般缺陷 ` 13 负面影响程度严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标高较高中等
第二篇:体系运行管理办法
山东剑桥新型材料有限公司
体系运行管理办法
编号:
编制: 年 月 日
审核: 年 月 日
批准: 年 月 日
山东剑桥新型材料有限公司
体系运行管理办法
第一章 总则
第一条 公司制订的手册、程序文件、管理制度和作业指导书、相关的外来文件是公司进行体系管理所必须遵守的重要文件,相应的记录是体系运行符合性的重要证据之一。
第二条 本办法为公司公司体系管理手册的支持性文件,如本公司体系发生重大调整或体系标准发生变化,根据实际情况对管理手册和考核办法及时进行修订、评审。
第三条 本办法适用于全公司体系管理体系的运行管理与考核。
第二章 机构设置及职责
第四条 公司总经理全面负责体系管理体系运行管理考核领导工作。第五条 管理者代表负责体系管理体系运行管理考核的组织与协调,指定公司内审员监督体系运行,并由公司负责组织培训。
第六条 公司管理层其他成员协助管理者代表,并具体负责各专业体系管理体系运行管理和考核工作。
第七条 各单位主要负责人负责所辖范围内管理体系的运行工作,并指定审核联络员,负责认证工作的协调和信息沟通,协助体系内部组建、完善和改进。
第八条 运营管理部负责归口管理:(一)负责体系管理体系的组织、协调、日常管理与考核;(二)负责公司内部审核、管理评审、体系文件记录管理等过程的管理;(三)负责与认证机构联络和协调,按审核计划进行工作安排;
(四)组织开展管理体系标准知识及内部审核员培训工作;
(五)对各部门管理体系进行日常的检查、监督与协调,并监督各部门进行风险和机遇应对、纠正和改进。
第九条 各部门是公司管理体系运行的主要责任部门,负责本部门 管理体系运行管理工作。主要职责是:
(一)认真贯彻落实公司体系管理体系文件,做好管理体系知识宣贯,保证管理体系在本部门有效运行;
(二)配合归口管理部门,做好内审、外审及监督检查和管理评审工作;
(三)及时向认证机构和归口管理部门提供准确的信息和有关资料;
(四)积极配合外审和监督检查工作,对各种不符合项按照要求进行整改,并接受主管部门对整改情况的验证。
第十条 各单位的管理体系运行工作应与实际工作相结合,具体的管理职责遵循手册内的职责划分。
第三章 教育与培训
第十一条 公司组织跟踪评价、培训考核,建立培训计划、培训记录、培训评价、建档记录。各部门培训教材要求用PPT格式,简约醒目、美观大方、引人入胜。
第十二条 每周进行认证知识的教育培训,审核联络员、部门负责人,必须参加;部门负责人不参加时,需报请公司管理者代表批准,并指定1人参加,做好记录。
第四章 目标、形成文件信息的管理
第十三条 公司目标主要以公司下发的安全生产计划、环境保护工作计划、产品销售计划和产品质量标准为依据,进行制定,并分解到相关部门车间。为确保目标的实现,必须制定具体的管理方案,管理方案中要明确控制措施、所需资源、负责人、时间要求、结果评价等。
第十四条 各部门车间根据公司分解的或新制定的各项目标和有关要求,制定落实管理措施,确保目标实现。根据职责范围和分工,相应部门和单位每月分别考核相应层次的各项目标完成情况。
第十五条 每月由运营管理部组织审核员进行一次综合性检查、不定 期的抽查、监督巡查,并作好检查记录。
第五章 内部审核
第十六条 内部审核每年组织至少一次。审核方案由运营管理部体系工作小组负责编制,管理者代表批准后执行。需要时,由管理者代表决定增加审核次数。
第十七条 内部审核由管理者代表领导,根据审核方案和公司实际情况,由运营管理部体系工作小组负责制定具体的内部审核计划,落实参加审核人员。
第十八条 根据形势需要和公司安排,可抽调部分经验丰富、工作能力较强的专业人员参加现场审核,确保审核满足计划要求。具体按照《内部审核控制程序》规定的步骤实施审核。
第六章 管理评审
第十九条 管理评审方式主要有:公司月度、季度、半、工作例会,办公会议等,也可单独召开管理评审会议。具体按照《管理评审控制程序》规定的步骤实施审核。
第二十条 体系评价涉及的所有内容每至少应包含以下方面的信息:
(一)内外部审核结果和遵守法律法规要求的结果;
(二)与外部供方及相关方的信息交流,包括投诉、建议及其他要求;
(三)公司产品质量的符合性;
(四)以往评价结果的跟踪措施、落实情况;
(五)可能影响管理体系的变更,组织环境的变化;
(六)体系改进的意见(如:职能调整,机构调整,人员调整,岗位调整,增加新设备、新技术,完善文件,改进产品,改进工艺等);
(七)目标的实现程度。
第二十一条 体系评价的材料由各部门按公司规定要求准备和提供,体系评价的改进措施由公司安排到相关部门进行具体落实。
第七章 外部审核 第二十二条 外审时,首、末次会议各单位必须安排负责人参加,内审员和体系管理员全部参加;到各单位审核时,主要负责人陪同。
第二十三条 外审开出的不符合项主要有三类:严重不符合项、一般不符合项、观察项。要杜绝开出严重不符合项,一般不符合项不宜过多,公司规定不宜超过5个。
第八章 内审员的管理
第二十四条 内审员的设置和培训。
(一)原则上每个专业设置一个内审员,专业少的职能部门按部门设一个,内审员。
(二)内审员的培训按照公司培训计划执行。
第二十五条 内审核员应具备的条件。(一)具有良好的职业道德和思想品德,坚持原则,实事求是,作风正派,能够考虑不同意见或观点。
(二)具有较强的事业心和责任感,适应力强,独立工作能力强。
(三)具有一定的交流能力、表达能力、观察能力和明断能力。
(四)具有中专及以上学历或初级以上职称,两年以上管理工作经验,至少具备一门专业知识,并有一定的组织能力。
(五)掌握内部审核的程序、方法和技巧。
(六)了解常用的法律法规和其他要求知识。
(七)不断学习新知识、提高自身业务水平。
第二十六条 内部审核员职责。
(一)指导和帮助相关单位的体系运行管理工作。
(二)按照内部审核计划安排,按时参加内审工作。
(三)遵守审核有关的要求。
(四)独立完成分工范围内的审核任务。
(五)尊重客观事实,坚持公平、公正。
(六)如实填写审核记录。
(七)按要求报告审核结果。
(八)验证相关纠正措施或预防措施的有效性。
(九)配合和支持审核组长的工作。
(十)妥善保存与审核有关的文件。
第二十七条 各专业部门的内审员应对本专业所辖各单位认证工作进行积极指导,并当好领导的参谋。第二十八条 公司组织内审需要内审员时,内审员所在单位应支持公司内部审核和内审员的工作,保证内审员按时参加公司组织的审核。
第九章 审核联络员的管理
第二十九条 体系审核联络员要负责认证工作的联系、协调、沟通、有关资料的准备和提供。为利于工作,联络员的设置,原则上每个单位一个,管理部门每个大专业一个(由部门自己确定)。
第三十条 单位的负责人、审核联络员是本单位体系有效运行的责任者,做好本单位体系的日常运行和体系运行资料的整理、保存工作,按要求做好迎接体系内审和体系外审的工作。
(一)体系联络员要保持相对的固定性,不得随意变动。
(二)确因工作需要变动时,必须经管理者代表同意,运营管理部人力资源科登记备案。
(三)为确保体系管理资料的完整性和连续性,新老审核联络员须在人力资源科的监督下进行工作资料的交接。
第十章 考核
第三十一条 培训考核。为提高认证体系审核联络员的业务水平,对体系审核联络员不定期聘请专家或到培训机构进行业务培训,培训结束必须进行考试,对考试不合格的人员每次给予50元的罚款,并联责单位负责人20元/人、次。
第三十二条 审核联络员责权交接考核。出现新、老体系审核联络员责权交接不当,造成本单位体系运行资料缺失,给体系运行造成影响的对当事人双方各给予50元的罚款,并联责单位主要负责人20元。
第三十三条 内审考核。认证体系的各种记录要真实反映现场实际,杜绝造假、后补、应付、凑付现象,监督检查中每发现一处造假现象,对单位责任人罚款50元;所有记录专人管理,字迹清晰、规范、签字齐全、真实,要用专用橱存放,并有可追溯性。根据体系管理体系内部审 核所确定的不符合项,对责任单位进行考核:
(一)出现一项一般不符合项,罚款20元。
(二)出现一项严重不符合项,罚款100元,联责责任单位行政正职50元。
(三)出现5个观察项,按一个一般不符合项考核。
(四)出现5个一般不符合项,按一个严重不符合项考核。
(五)在内部审核和检查过程中发现的不符合项,各责任部门须在10个工作日分析原因并采取相应的措施。否则,考核50元。
第三十四条 跟踪审核的考核。对内审存在不符合项责任单位整改后所采取的纠正措施落实情况进行评审、验证结果的考核:
(一)对观察项未按要求进行整改的,按一般不符合项考核。
(二)对一般不符合项未按要求进行整改的,按严重不符合项考核。
(三)对严重不符合项未按要求进行整改的,加倍考核。
第三十五条 外审考核。根据体系管理体系外部审核所提出的问题对责任单位进行考核:(一)出现一项严重不符合项,罚款2000元,联责责任单位负责人600元。
(二)对一般不符合项未按要求进行整改或整改不及时没有按期关闭的,按严重不符合项进行考核。
第三十六条 季度检查考核。
(一)对季度检查发现的一般(不符合)性问题,书面通知责任单位限期进行整改。到期复查验证后,发现仍没有整改或整改不彻底的,罚款50元。
(二)对季度检查发现的严重(不符合)性问题,书面通知限期进行整改。到期复查验证后,发现仍没有整改或整改不彻底的,罚款100元。
(三)对季度检查情况按照评分标准进行评比,对取得前两名的单位和最后两名的单位报公司研究奖惩,奖罚联责单位主要负责人奖罚额的10%。检查情况在公司考核例会或中层干部会上进行通报。
第三十七条 首、末次会议考核。内、外审时,对不按要求参加首次 会议或末次会议的人员,罚款30元/人。
第三十八条 对违背体系要求的行为,及时提醒责成责任部门改正,并将其结果纳入部门绩效考核。未开展或工作不到位时,考核30元。
第三十九条 各部门必须认真接受审核员的检查与审核,不得有抵触情绪,甚至更恶劣的行为,否则,考核当事人50元,联带部门负责人20元。
第四十条 每月公司召开有关质量的例会,每个部门都必须派人参加。未及时参加者考核20元;各部门必须及时完成例会安排的每项工作,未及时完成的每项考核20元。
第四十一条每年由各个部门按公司制订的方针和目标,进行目标分解;并按月纳入月绩效考核,未完成考核20元/次。
第四十二条 品控部对所有产品必须严格按检验规程进行检验,必须按产品放行规定进行放行。若出现把关不严,让不合格品流入下道工序,扣责任部门50元/次;出现漏检情况扣责任部门50元。
出现客户投诉和质量事故时,扣责任部门本月质量管理50分,情况严重的当月质量记零分。出现一次环保职业健康安全事故,当月分数归零。由各管理部门组织其相关部门和人员对其发生原因和过程进行调查,并形成调查报告向管代汇报。必要时进行纠正和改进。
第四十三条 将体系管理考核纳入公司、月部门绩效考核。第四十四条 对发现非自己职责范围内的不符合或不安全事实,并及时向审核员报告者,或本职工作完成出色者,由运营管理部报管理者代表,经公司领导研究决定,进行奖励。
第四十五条 本办法自下发之日起执行。
山东剑桥新型材料有限公司
2018年4月29日
第三篇:内部控制管理办法
BIC-03.02内部控制管理办法
第一章 总则
第一条 目的
为了加强和规范集团内部控制规范建设,提高集团经营管理水平和风险防范能力,促进集团可持续发展,同时规范内部控制评价程序,依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。
第二条 适应范围
本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。第三条 术语
本管理办法所称内部控制,是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 基本原则
内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。
第二章 实施步骤
第五条 集团应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第六条 集团须建立内部控制组织架构并明确汇报机制;根据集团发展战略规划,按照战略目标确定集团内部控制规范建设整体目标。
第七条 集团经营管理中心下属审计组织负责内部控制规范建设推进工作,并按规定向董事长及相关领导汇报建设进度。内部控制规范建设包括设计、运行和评价,经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制,且协助各职能中心、分公司负责《内部控制制度手册》的编制。
第八条 董事会(董事长)负责决策公司内部控制管理工作的重大方针和政策,保证内部控制的建立健全和有效实施,在出现重大内部控制缺陷时,及时决策内部控制缺陷解决方案。具体包括:
1、批准内部控制建设与实施的工作计划;
2、批准内部控制自我评价的工作方案;
3、批准集团内部控制的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
4、审阅和批准集团内部控制自我评价报告;
5、批准内部控制重要、重大缺陷认定报告(含缺陷整改方案);
6、批准内部控制与风险管理的重要文档及重大、重要报告;
7、批准内部控制组织架构设计及职责方案;
8、督导集团内部控制与风险管理文化的培育;
9、批准按照公司章程规定由董事会(董事长)批准的内部控制管理相关制度以及其他事项。
第九条 集团经营管理中心审计组织对董事会(董事长)负责,是其内部控制规范建设的常设机构,负责集团内部控制建设日常管理和监督工作,并组织实施集团各单位的内部控制自我检查与整个集团的内部控制自我评价工作。其主要职责包括:
1、组织审议内部控制建设工作计划;
2、组织实施集团内部控制体系的建立、实施与完善;
3、组织内部控制手册的编写工作;
4、对内部控制建设工作中出现的重要问题提出解决方案并汇报;
5、组织编制并审核内部控制自我评价的工作方案;
6、组织实施内部控制自我评价工作,并对过程中违规违纪事件进行调查和处理;
7、组织审核内部控制自我评价报告;
8、审核其他需要提交董事会(董事长)解决的相关内部控制重要事项及文档。第十条 各职能中心、分公司按分级管理的原则对所辖业务涉及的内部控制建设(设计、运行和自我检查)管理工作的有效性负责,负责主持内部控制管理的日常工作,集团各职能中心、分公司为内部控制管理执行机构,主要履行以下职责:
1、负责组织制定本组织的内部控制制度及流程;
2、负责执行本组织的内部控制制度及流程,并根据本业务及管理变化情况,开展风险评估,对照风险点,制定或完善相应的内部控制措施,及时更新内部控制流程文档,确保内部控制有效;
3、根据公司内部控制工作整体部署,负责组织落实本内部控制相关工作;
4、负责向集团经营管理中心提供本业务内部控制相关信息,主要包括内部控制设计、运行情况和对内部控制自我检查情况,如遇内部控制重大变化应及时沟通;
5、按照集团内部控制评价方案,执行内部控制自我检查工作,完成内部控制自我检查底稿;并按照集团《内部控制评价手册》提出所辖业务内部控制缺陷的初步认定(含内部控制缺陷整改方案),报经集团内控管理部门及决策机构批准后进行内部控制的整改;
6、负责培育员工良好的内部控制管理素质。
第十一条 集团各职能中心、分公司在实施内部控制时应按规定记录相关内部控制文档,文档的编制方法应符合《内部控制评价手册》所附要求。主要包括:
1、集团及各职能中心、分公司的各项规章制度;
2、各项业务生成的各种原始资料;
3、与内部控制相关的各项记录及会议资料;
4、内部控制自我检查及评价过程中的资料。
第十二条 集团各职能中心、分公司内部控制建设岗位的所有人员应具备相应的职业道德和任职能力,拥有完整专业的知识和对应的业务熟悉程度。
第三章 奖惩
第十三条 对于违反内部控制相关规范的行为导致内部控制发生重要或重大缺陷时,包括设计和运行活动中的相关人员或单位,按规定给予惩罚。
第十四条 在内部控制建设中有突出贡献的,应给予表扬或奖励。
第十五条 未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,应追究有关人员的责任。
第四章 附则
第十六条 本办法未尽事宜按照公司章程、《企业内部控制基本规范》及其配套指引的相关规定执行。
第十七条 本办法解析权属经营管理中心审计组织所有。第十八条 本办法自颁布批准之日起实施。
第四篇:内部控制体系设计实务
内部控制体系设计实务
一、内控建设的四大前提
企业进行内部控制体系建设,需要具有四大前提:
1.统一思想,聚焦共识
统一思想、聚焦共识,就是要从思想上、高度上形成一致。如果企业在制度化管理的思想上达不到统一,推行制度化建设将达不到预期效果。所以在推行控制体系建设前,要将员工的思想意识统一到同一平台,做好员工的思想教育工作。
2.找准切入点
在企业进行内部控制体系建设,一定要找到一个好导入、见效快的突破口,可以将体系制度流程导入快速见效的项目(包括企业的成本费用管控、应收账款、库存商品等),从而减少风险损失,提高公司的经营效益,这样可以树立制度流程的信心。
随着管控制度的应用,企业的呆滞库存迅速下降,需要增强企业控制体系建设的信心。一旦企业的制度流程产生效果,首先会获得管理当局最高层的支持。
【案例】
企业中呆滞品管控流程
不论是制造企业还是商贸企业,在存货中容易产生呆滞品,减少企业中的呆滞品会使资金流量增加。所以,企业要对呆滞品进行事前控制,加强呆滞品预警管控。
首先,建立呆滞品管理制度,并按照一定的标准划分畅销品、自销品和呆滞品,要求财务经理、财务主管和仓库人员依据这个制度分析企业中的各类产品。
其次,分析呆滞品产生的原因,并提出预防控制措施。
如果经过全体员工一段时间的努力,企业中的呆滞品由原来的几百万元压缩到二三十万元,企业老板会看到管控的效果和好处。
除了呆滞品问题,企业还可以管控应收账款中的逾期账款。企业首先对账款进行区分,划分为账期内账款、逾期账款、呆账和坏账四个级别。通过控制后,如果企业的坏账和呆账比重迅速降低,企业老板又看到了管控的好处,从而增强管控的信心。
由此可见,企业管控需要从小处开始,只有这样才会不断增强管控建设的信心。
3.控制组织体系建设 控制组织体系建设,也就是内部控制体系建设,要有一个核心,根据企业的实际情况确定由哪个部门具体负责。一般来说,很多企业都是成立内控委员会或者制度体系委员会,所有制度流程都由委员会起草。
建立制度委员会并不一定包含所有的部门专家,但核心的关键部门,比如财务部,一定要成为制度委员会成员之一,而且必须是核心骨干。因为企业中的所有流程都要植入控制点,财务部门是企业的控制部门,与企业的任何部门都要打交道,所以对于财务部门来讲,它是关联部门最多的。另外,不能使每个部门都具有建章立制的权利,否则无法站在公司的层面掌控全局,所以说制度越多,企业不是越健康,反而会越来越糟糕。
4.培养制度管控的文化
制度管控的文化,也被称为制度管理的文化。企业需要加强内控建设团队与文化的培养,让所有团队成员都知道内控体系的重要性、紧迫性,让所有成员都懂得按制度流程办事的长远性。
二、内控设计的五项原则
具体来说,内部控制体系建设具有五项原则:
1.相互牵制
牵制就是权利制衡。在企业内部控制中,记录、执行、保管、批准等权限要分离,不能使员工既是执行者,又是申请者,又是批准者或监督者,这样会存在舞弊行为。
2.协调配合
协调配合原则,即流程与流程、部门与部门都需要协调配合。通常来说,对于跨部门的流程,员工会感到头疼,因为每个部门领导的想法和意见不同,这对企业领导层也是一个重大挑战。
3.岗位匹配
每一个工作岗位都对任职者的素质有各方面的要求。只有当任职者具备这些要求的素质并达到规定的水平,才能最好地胜任这项工作,获得最大绩效。
4.成本效益
成本效益原则,就是只有在收益大于成本时才会从事某项活动。
5.整体结构
企业进行内控设计时,需要遵循整体结构的原则。
三、内控建设的三个问题
进行内部控制体系建设,必须要明确三个问题:
1.为什么要控制 企业的管理层需要明白所设计的制度流程的目的,不要为了控制而控制,否则不会起到良好的效果。比如,控制逾期账款的目的是减少坏账发生率,提高账款的周转率等,只有明确目标才会更好地达到目标。
2.控制什么
制度流程控制的对象是人、物、资金和信息。
3.谁控制
管理层对于制度流程究竟是由总裁、董事会,还是经理层或者员工层控制,一定要精确到岗位和人。目前,企业中的很多制度流程非常空泛,无法量化到岗位和人,往往会使控制失效。如果一个责任由两个或者两个以上的部门负责,那么当问题产生时,相互间就会推卸责任,起不到监控效果,所以对于一件事情一定要量化到人。
四、内控设计的基本流程
具体来说,内部控制设计的基本流程包括:
1.设计控制目标
管理层需要明确制定的制度流程、所控制的目标。例如,对于呆滞品,是要降低呆滞品还是降低不良损失等,需要明确目标。
2.整合控制流程
确定好目标之后,企业需要整合控制流程。
【案例】
企业如何降低呆滞品
对于如何降低呆滞品,企业需要设计一个管控流程,从事前、事中、事后三个方面着手,贯穿起来。
事前对呆滞品进行划分,建立呆滞品预警系统。企业规定,在仓库存放30天以下的产品可以理解,存放30~60天的产品称为滞销品,存放60天以上的产品称为呆滞品。这样按照库龄不同对产品进行了划分。
事中进行呆滞品分析,企业如果没有先进的软件工具,那么呆滞品分析需要每个月进行一次,分析已经库存了30天或者60天的产品。同时需要分析呆滞品的比重和金额。
事后对呆滞品进行管控,分析为何产生了呆滞品,并采取补救措施。产生呆滞品,有可能是过量生产,因为订单要求100件,但是生产了101件,有1件过量产品;也有可能是提前采购,在客户下订单之前就将产品采购回来进行库存;还有可能是企业的产品报目表不准确等原因。对于事后而言,呆滞品由谁产生已不太重要,关键是如何把呆滞品消灭掉,所以事后要明确责任,规定如果原材料出现呆滞,则由采购部门负责解决;而后如果还是出现呆滞品,那么要求生产部与销售部携手解决;如果库存商品出现呆滞,那么由销售部门负责解决。
在企业中,应该先解决呆滞品再追究责任,另外呆滞品的预防也非常重要,需要整合、做好控制流程。
3.鉴别控制环节
在鉴别控制环节,需要区分整个流程的每个步骤,确定关键和重要环节、核心环节,把握关键的控制点。
4.确定控制措施
在确定控制措施流程中,需要确定并落实关键点的控制措施,例如对于财产控制活动中的控制措施,是采取限制接近方法还是定期盘点方法等,需要设计确认。
五、内部控制制度的表现形式
内部控制制度的表现形式具有三个要素,其中第一个要素叫做制度。
所谓制度可以理解为文字、流程和表格,企业所制定的各项制度一般是这三种形式的组合。
1.文字
文字是对流程的修饰说明,能够使流程更加清楚地表现出来。
2.流程
流程表示业务流程怎样流向,流程的执行需要通过表格来流转。
3.表格
表格是指执行过程中用到的表格,是流程的执行文件。
总之,在制度流程制定过程中,要懂得文字、流程和表格之间的配合关系。
【案例】
差旅费制定流程
在企业中,出差流程的第一步需要提出出差申请,由出差人员填写申请表;第二步需要由部门主管进行审核;第三步审核过后需要由总经理进行审批核准。所以,出差前的动作包括申请、审核和核准。
对于出差的事前管理,企业需要编写流程,如果采用文字说明方式,可以写成:“出差人员在出差前,需要填写出差申请表”或者规定“出差人员在出差前6天需要填写出差申请表”,这样可以告诉出差人员将出差过程规划好、计算好,不要经常出现突击出差,这样往往主管不能及时审核或者总经理不能及时核准,只能事后补签。如果企业中经常出现例外管理,而不是常规管理,并且还得到了总经理的支持,那么很多时候不该出差的行程也都会出差,大大增加成本,所以要给出填写出差申请表的提前期。出差人员要对出差申请表中相关事项的真实性、完整性和准确性负责,也就是告诉出差人员要谨慎填写出差申请,否则会受到处罚。
企业在制定制度流程时,对于出差流程需要在旁边附加文字性质的流程说明和出差申请表格,并说明出差申请表填好后交由部门主管审核,部门主管在收到部门员工提交的出差申请表后需要在一个工作日或者4~6个小时内酌情批复,这对部门主管做出了时间限制规定。例如,可以规定:“部门主管审批申请的主要事项包括出差的必要性、出差行程的合理性和出差费用预算的科学性。”在制度流程设计中,文字说明将每个员工的责任清晰地表现出来。
除此之外,还需要考验对企业业务流程的理解和对管理控制目标的掌握程度。如果出差申请表经过部门主管审核后未通过,需要重新填写申请表;如果部门主管审核通过,那么交由总经理核准。需要在制动流程中规定总经理审核的时限和要点,要求总经理在签字的时候,不能只签名字,必须给出明确的意见,否则会产生不必要的内耗。总经理依据相关部门的审核意见,对是否出差做出最终裁决。在裁决时,必须明确同意字样或者不同意字样。
接下来出差人员依据有效的出差申请单,办理差旅费借支,借支过后开始出差。出差流程的第四步是出差的执行。同样需要用文字说明出差的执行过程:“出差人员在出差期间严格遵循必须必要节约的原则,控制差旅费发生,差旅费严格按照公司约定的标准执行。”然后在文字中说明公司差旅费、住宿和餐费补贴的标准等,并按照总经理级、主管级和职员级的各种标准以附件的形式列出。
出差人员出差回来后需要完成出差报告。通常来说,企业中的大部分员工不喜欢写报告,所以这样可以避免一些不必要的出差。出差报告需要报部门主管审批,审批过后,需要填写差旅费报销单,这时也需要制定规定:“所有的费用报销必须取得合法的原始凭证,原始凭证记载的事项要与费用事项一致”,同时在规定中用文字明确报销单如何填写、报销单和原始凭证如何粘贴等事项。
报销单填好之后,需要交由主管审核,称为事后控制。需要用文字规定主管的审核要点:“对出差报销费用的合理性要承担审核的责任”,因为财务部门只会按照公司规定的标准实施报销,但是主管对于出差业务事项更加熟悉,主管的签字代表一种责任。
主管审核过后,将报销单拿到财务部门审核,之后由总经理核准,核准过后由出纳开始报销。
通过上述案例可知,差旅费的报销制度流程需要明确到岗位,并在流程旁边加入文字性说明,这个制度中需要使用的表格包括出差申请表、差旅费报告单、差旅费报销单,差旅费报销制度流程依托这三张表格。可见,在一个完整的制度中,既需要流程,又需要表格和文字,这是制度设计的三要素。
六、内部控制体系设计实务案例分析
【案例】
营销控制实务
在建立营销内部控制体系时,需要遵循以下步骤: 1.明确营销控制体系的目的
明确营销控制体系的目的,主要包括三个方面: 第一,促进销售业绩的实现; 第二,保证账款的安全; 第三,降低销售成本。2.明确业务内部的职责分工
在明确目标之后,进入销售控制实务,进行职责分工,主要是明确业务内部的职责分工,这个过程分为两个步骤:
第一,营销内部的职责分工; 第二,外部的职责分工。
一个完整的销售流程不能仅依靠销售部,对于新产品是否具备研发能力会涉及到研发部门,对于客户是采用现销还是赊销会涉及信用管理部门,对于订单是否符合法律规定会涉及到法务部门,同时销售订单也会和计划部、生产部产生关联,财务部要对应收账款进行对账并管控好出货流程,所以在各个流程中需要明确各个部门的权责,对于每项职责既可以单独制定,也可以在整个业务流程中明确说明。
3.做好销售的价格控制
做好销售的价格控制,包括明确产品的定价策略、产品的定价方法、产品定价的依据和产品调价的流程,这些都属于价格控制,同时还要定期做价格管控分析。
对于企业中的价格管理规定或者销售价格管理规定需要罗列出控制点,并制定制度流程,采用文字、流程和表格的形式。
4.信用管理的控制
如果企业的信用管理控制不当,则极易发生坏账风险。这里的控制点主要包括客户档案资源管理,但是很多企业没有客户档案资源管理,需要建立起这样的资源。对于首次成交的客户,一定要建立客户资源档案,客户资源档案需要经过相关人员的核准,之后才能进行业务往来,这样可以有效防止内外勾结。
5.对销售合同进行管控 有了流程后,需要对信用额度的执行进行管控,即对销售合同进行管控。销售合同中有很多条款,其中包括价格、结算方式、法律条件和法律标准等,这些都会在合同中进行约定,需要提高警惕。
6.客户开发、订单、出货流程
签订合同之后,接下来是客户开发流程、客户订单流程、客户出货流程等,都需要规范下来。有的企业这样安排出货流程:首先制订出货计划,然后仓库根据出货计划装运货物,接着开出销售出货单,并经商务部和财务部签字后生效,通过三次签字,门卫根据有效出库单放行货物。这样的流程比较详细周全,不容易产生差错。
7.退货流程
企业的退货流程,包括企业的退货条件必须明确,不能想当然地为客户办理退货业务。在企业产品存在重大缺陷的情况下可以办理退货,首先客户提请退货,列出退货的商品和数量,例如在企业中由商务部负责退货业务,经过商务部审核后,通知客户开始退货,这时就需要制定退货流程。
8.收款
在销售业务中最重要的环节是收款环节,收款的流程包括谁来收款、谁来跟踪和谁来分析等。收款流程需要制定到位,例如收款分为两种情况,小金额收款和大金额收款,两者的概念不同,可以根据企业销售规模的大小进行划分。通常大额款项需要业务代表和财务人员两人或者两人以上共同收款,防止出现挪用货款现象。
上述案例中,从第一个步骤到第八个步骤是一个完整的销售链,每个控制点会形成一个控制流程,随着这些制度流程的实施,营销体系的健康程度会得到显著改善。所以,每个企业的业务形态各不相同,控制的繁杂程度也不相同,需要企业进行创新。
【案例】
采购控制流程
如果站在客户供应商的立场上,采购控制流程与销售控制流程是相同的。具体来说,采购控制流程主要包括:
第一步,本企业明确采购控制的目标,假设为“选择合格的供应商降低材料的供应成本并且提升材料的品质”,接着需要明确各部门的职责,包括采购部、工程部、仓储部和财务部等的职责。
第二步,进行采购报价的控制,包括限制供应商报价的审核人和核准人,可能是采购经理或者采购总监进行审核,总经理进行核准。第三步,从供应商处争取更多的信用额度和信用账期,从而形成有利于自身企业的形势。
第四步,采购环节,包括提出采购计划和如何签订采购合同、下发采购订单、原材料入库等,需要明确其中的各个控制点。
第五步,材料退货流程。
第六步,采购付款流程,包括采购付款的依据等环节。
在企业整体的业务链中,需要提炼出关键控制点,并制定有效的流程制度,规范固定下来,经过3~5年的努力后,会形成完善的制度流程体系,这也是企业内部控制体系的最终有效表现形式。
评价一家企业的内部控制流程,需要观察其有效性是否很高,执行是否到位。作为企业管理者,既是精算师又是架构师,需要加强企业制度与流程的设计,这也是核心中的核心。依据企业的现状,制定合适的控制制度,使企业控制制度从不健全到健全,从不规范到规范,从没有效率到有效率,经过时间的沉淀后一定会产生非常好的效果。
第五篇:政府部门内部控制体系建设性探讨
政府部门内部控制体系建设性探讨
摘要:随着市场经济体制的改革和日趋完善,行政事业单位尤其是政府部门内部控制逐渐的成为了内部控制规范改革的重要领域。本文就当前社会政府部门普遍存在的内控不足现象提出问题,认为政府部门内部控制建设势在必行,并针对问题提出一些政策建议,希望能对政府部门内部控制的建设提供一些理论的参考。
关键词:政府部门;内部控制
中图分类号:F810.6 文献标识码:A 文章编号:1001-828X(2014)06-0116-02
一、政府部门内部控制研究综述
(一)国外研究综述
有关政府部门内部控制最早起源于美国公共部门内部控制,其内部控制架构已发展的比较完善。其发展大致经历三个阶段:首先是萌芽期,此阶段初次涉及政府内控立法方面:较早的是美国《1789年法案》,并据此法案设立了美国财政部,之后到1948年,美国审计总署(GAD)成立会计系统局,提出适当的内部控制是联邦机构会计系统整体的一部分,紧接着1950年,美国颁布《预算与会计程序方案》明确要求联邦政府各主要部门管理层应建立并维护内控系统,但该法案的实施并不顺利;其次是20世纪80年代至20世纪末的发展期,此阶段政府部门内控进一步深入扩大:国会于1982年出台《联邦管理者财务廉洁法案》(简称FMFIA),首次把政府部门内部控制赋以立法形式,之后1983年《联邦政府内部控制》的颁布,将内部控制范围推广至各级政府,到1999年《首席财务官法案》的公布,首次要求联邦政府编制财务报表,进而促使其建立CFO制度,之后到1999年美国审计总署(GAO)借鉴COSO中以风险、业绩为主导发布了《联邦政府内部控制准则》;最后是21世纪至今的完善期,此阶段内控行为和管理层责任更加规范具体化:为确保信息安全,国会颁布了《政府信息安全改革法案》等来对内控工作加以监督,之后2004年修订的《预算管路总局通告A-123:管理层的内部控制责任》,以比以往更为严格的要求加于管理层责任承担上,另外还有2008年美国国会颁布的《警察长改革方案》,更进一步加强了监督的独立性,不仅美国,国际组织也对政府部门内控给予大力关注,国际会计师联合会公共部门委员会于2001年颁布《公共治理--管理层视角》,尤其强调了内控思想的地位,之后2004年的《公共部门内部控制准则指南》中重点增加了风险评估,由此更加关注政府部门的风险评估能力。
(二)国内研究综述
我国有关政府部门内控理论研究集中于20世纪90年代以后,与国际发达水平相距甚远,时至今日仍没有正式发布与其直接相关的法律法规,与日渐成熟的企业内控理论相比更是天壤之别。其最早出现于1999年修订的《会计法》中,该法第二十七条规定“各单位应当建立健全本单位内部会计监督机制”,此规定同样适用于政府部门,且是第一次以法规形式对健全内部控制提出了要求;之后2002年第九届全国人民代表大会常务委员会第二十八次会议通过了《政府采购法》,目的是规范政府部门采购行为,规定集中采购单位应建立健全内部控制监管机制,政府采购应当遵循透明、公开竞争和诚信原则,各级人民政府财政部门应依法履行对其采购活动的监管职责;继而2006年第十届全国人民代表大会第二十次会议《关于修改(中华人民共和国审计法)的决定》修正第二条“国家实行审计监督制度,国务院和县级以上地方人民政府设立审计机关,国务院各部门和地方各级人民政府及其部门的财政收支、财务收支,应依本法接受审计监督”,又一次将审计纳入到政府部门内控中去,可见其重要性逐步升高;紧接着在2010年颁布的《内部会计控制规范(试行)》中规定“各单位应根据法规及部门实际情况建立适于本单位管理特点的货币资金内部控制,单位负责人对本单位内控的有效和健全性负责”。
二、政府部门内部控制中存在的问题
我国目前尚无直接以法律法规形式独立颁布政府部门的内部控制准则和制度,纵使有大都也形同虚设,由此引发的种种负面影响屡见不鲜,导致问题严重性的根源主要表现在:
(一)政府部门实施内部控制的管理理念较为薄弱
我们从管理学的角度去看,控制仅仅是管理的一个职能,它起到对活动的监控作用,目的是确保计划的顺畅实施,再完美的计划若没控制加以调制,也难达目的。由此拥有较强的内部控管理理念可以确保内部控制的有效运行,加强内控理念是政府部门首要解决的顽疾,当前主要表现为部门领导缺乏财务管理相应思想和知识,对内部控制制度当然也不甚了解,主观上简单的把内部控制制度等同于一种管理制度,持有消极对待的态度,由此也难以形成企业多方相互制衡约束的治理机制,缺乏统一的标准,基于政府部门的性质特殊“一支笔”、“一言堂”的管理模式长期留存,凸显单位内部控制方式的落后,首先由于时间精力致使疲于应付,审批“一支笔”变成签字“一支笔”。其次,若缺乏相关信息,领导没法对收支合理性进行判断,进而“一支笔”失控造成审批过场化。最后,领导“一支笔”导致高度集权,不利领导的制约和监督,因此造成授权审批的局限性和不规范性,制约内部控制制度的建设,这种随意性审批和审核上的管理漏洞,导致部门贪污和职权滥用现象的产生也不足为奇。
(二)政府部门全面预算执行力度不够
全面预算是内部控制的一种主要方法,尤其对政府部门而言,其作为现代企业成熟与发展壮大的重要的管理控制方法之一,一直以来备受管理者的青睐。全面预算作为政府部门日常工作的主线在内部控制中日益发挥核心作用,是完成内部控制指标的有力手段,然而在当前形势下仍有很多不足,主要表现为预算低效和执行不力,预算低效:如预算编制老化,没有考虑以往支出合理与否、金额是否得当,并且多数预算不够详细,未具体细化,从长远规划层面看达不到逐笔核定的要求。执行不力即只重内部控制理论完善,而缺乏相应的执行力度,原因在于:一方面是对于招待费用没有严格的标准去控制,即便有多数也是流于形式,实报实销仍相当普遍,缺乏相应的稽查机制,造成专项经费未落实到专项之处;另一方面为内部弱化,即认为内部控制过于冗杂,执行中未按其规定去开展工作,执行不力现象很常见,表现为:账务处理不严、误计金额等,支出控制执行方面如私自挪用公款、超标的行政管理费等。
(三)风险评估和控制机制不健全
各行各业都会面临内部和外部不同类型和程度的风险,这些风险必须加以识别、评估和控制,否则对组织的发展会造成严重的影响。比如2013年8月16日光大证券的乌龙指时间,暴露出其内部管理的混乱,严重违反交易协会关于主承销类会员应建立健全风险管理和内部控制制度的自律管理相关要求,使本应该各自独立的部门如资金运作、交易、风险控制同时出现问题,无不表明其内部控制、风险管理等漏洞百出。当然政府部门也不例外,只是由于其性质的特殊性导致政府部门管理风险与企业经营风险有着很大的差异。首先其握有很大的公共权力,并且当前法律法规尚不健全,致使公共权力缺乏相应的制约机制,职权的滥用十分严重,许多高管落马正因于此,进而致使政府部门资金使用效率较低,并且这种风险长久以来未得到重视,需建立风险管理三条线,即内控部门、业务部门、内审及纪检监察部门,分别发挥不同作用。其次公共产品作为国有财产,政府部门是其唯一的供应方,由此政府部门所提供的产品来源无其他竞争对手,这种任意性使得政府资金使用效率没有保证性可言。再次政府部门资源配置不合理,当下我国政府部门等一系列行政事业单位掌握着土地使用权、公共财产及工程建设的配置权,并且其资源配置范围和比例很大,为争得这些资源,各种行贿滥用职权相当严重,最终导致资源的分配不合理。
三、加强政府部门内部控制的建设
针对政府部门内部控制中存在的问题,应主要从以下几个方面入手:
(一)强化政府部门内控意识
内部环境构成了内部控制整体架构的基石,也是政府部门有效建立和实施内部控制的基本要素,内部环境最核心的是单位内部管理人员对内部控制所持的态度,隶属于内部控制的精神层面,在环境中领导的重视则是最重要的因素之一。COSO在2013年5月更新的内控框架中对其五组成部分中的控制环境做了较大改进,更加强调了公司高层对内控建设的态度,此项改进同样适用于政府部门,由此需要先从领导抓起,由“一把手”牵头做好内控的“一把手”工程,需要其对内控规范的要点、重点做到无死角、无盲区,增强领导层内控意识有利于开展内控工作,规定其相应职责、授权权限,将责任风险落实到个人,尤其在薄弱环节以及关键岗位(如采购部门和资产管理部门等)加强风险控制,对于重大事项,实行组建领导小组联签制度,并按照重要性程度大小,适当的分层授权,逐级审批,做到应有的谨慎,不得任何人以任何形式独裁或改变集体结果意见,从而实现相互制约协调,各尽其责的内部控制目的。
(二)贯彻全面预算管理力度
政府部门预算的约束和强制性,它是一套完整严格的系统和程序,主要有预算编制、报批、执行、考核等,且各个阶段环环相扣。由此在预算编制这一首要环节,要加大预算范围,尽量将各部门财务收支明细事项纳入预算环节,收支编制必须按照预算规定程序编制,不同性质项目做到单独列示,认真详细分析当年财务状况,在对当前内外部环境充分考虑的基础上,及时对未来形势作出合理预测,不可过高估计目标,否则会带来消极应对并脱离现实的困境,也不可过低,以避免失去目标设置的现实意义,并且做到预算指标要层层分至各相关部门,乃至部门每个员工。再者便是全面预算执行环节,应严格依据国库集中支付章程执行,由此进一步加大预算的约束力度。另外预算部门本身要有较强的法制意识,否则再全面合理的预算也会随之东流,还要做到从总到细都要严格进行控制,不得任意调增预算或盲目放宽其范围,在目标实施过程中对于与实际偏离较大的项目要给予及时关注分析,以采取相应改进措施,确保整体预算有效合理的执行。
(三)健全风险评估,完善风险控制
风险评估是一个复杂的过程,对风险的识别和分析又是一个不断循环的过程,并且组成了有效的内部控制的关键部分,正所谓“凡事预则立,不预则废”,风险评估的缺失将会使政府部门处于财务危机之中,进而不利于作出合理有效的规划,因此建立完善风险控制应首先关注财务部门,该部门应对本单位资金结构来龙去脉及使用效率评价有一个全局的把握,通过对当前资金使用来合理分配资金,在提高财政资金使用效益的同时还要确保资金安全,做到干部资产公开化,在全国范围内逐步推广抽查干部财产方案,可选定一定比例抽查或对拟提拔干部抽查等。再者是公共财产资源的合理分配问题,做到资源分配公平且对弱势采取特殊性倾斜,以最大可能来降低服务成本以博取更大效益的去服务社会。另外原始凭证、会计记录等信息资源应做到透明化及真实有效性,并针对每类信息的风险特征,综合运用标准、预算、程序、审批、归口、单据等六大管控方式,保证资金全程安全管理。此外如今已经进入信息化网络时代,对这些信息更要严加管理,实行资防止滥用被窃等风险。
四、结论
随着社会主义市场经济的发展,也不断的给政府部门带来了严峻的考验,由此其内部控制建设将是一个必然的趋势,地位随之日益上升。较强的内部控制理念,再以合理全面的预算及其执行力度辅佐其左右,且在预算中做到严把风险评估和风险控制,才可使我国政府部门内部控制建设得以顺利展开和有效的执行,通过对其内控制度的完善、政策透明化、权力运行透明化、具体的制度设计和制度安排等措施,方可打造透明政府、回应政府和公信政府,并提高政府部门的社会认可度和信任度,以此保证国家各项政策的顺利实施,以此更好的服务社会,更好的维护社会公众的利益。
参考文献:
[1]王光远.中美政府内部控制发展回顾与评述[J].财会通讯(综合)上,2009(12).[2]刘亚平.构建行政事业单位内部控制体系的思考[J].财会研究,2010(18上).[3]张国清,李建发.美国政府机构内部控制的发展及其启示[J].厦门大学学报(哲学社会科学版),2009(4).作者简介:王 振(1987-),男,河南商丘人,硕士,研究方向:内部控制。
点击咨询 