第一篇:万科内控体系的简单评价
【万科内控体系的简单评价(原万科内控人员张总分享)】简单规范透明。公司的内控能够做到非常透明;专业体系非常强,内控是第二道防线,自我控制很好; 个人认为不是太好的:体系融合,在集团层面做的不是很好,也可能是因为公司大;信任这个环节:由于有些边界,分寸不好把握;审计2000亿的规模,才9个人,人员配置有些不足,所以覆盖率不一定很全。审计是第三道防线。审计的工作计划如何排?覆盖率都认可的,方案策划很重要。审计专业人员能力要强。有经验的人,看一眼就知道了。不是通过流程来保障的。
【东莞万科流程内控管理(现东莞万科流程内控管理岗人员分享)】
业绩83亿,300多人,加商管,不含物业,项目有30个左右。我在财务部,下面有风险管理部,法务、内控、流程、内审,目前3个人。公司主要的内控工作都是这个部门推动。万科在内控,总部做的比较虚,接触业务少,主要是从财务的视角做。集团,这几个部分的工作都是一个领导在做,对接各项目的领导,推进还比较顺利。集团做内控系统和平台,70%的业务都涵盖进去了。一线公司有的有设内控专员,有的没设。集团内控会设定全集团的年度内控计划,每个月会设定集团统一的主题,但是财务主题每个月都有。每个月内控内容为“财务+业务”。部门负责人为内控第一责任人。流程内控负责对接人,必须是部门的业务骨干。内控专员协助。这些工作做下来,都是常规的动作,效果比较有限。60-70% 的业务都通过流程固化了,比较好抽查,有些工作,他们做的比较漂亮,但是我们不懂业务,我们很难找出他们的问题。只能从细节里看他们是否按照公司的制度开展工作。每个季度必须写一个全面的季度报告。内控专员直接对总经理,执行负责人是项目经理,并且抄送副总裁。每家公司自己组织一些专题,比如每家公司的短板在哪里,工程、设计、采购、营销等。存在的问题会进行专题建设。
另外还有大量的培训,有大量的宣传,只要你觉得有价值,就可以分享出来,包括海报微信楼梯口等,想办法发出声音。我们内控做的事情都尽量让公司的领导知道,不一定只让部门经理知道。
内控检查的几个要点:我们抽样 的时候,不是让他们抽样,而是他们全部拿出来,我们来抽样。
绩效考核:出了大的问题,暂时还没有人,拿不到基本的绩效。如果出现重大设计变更,或者营销回款拿不到,会对整个部门有一个考核。
东莞万科做商业项目存在的问题:1大6小,转型做商业,大项目。
关键岗位的人还是很重要的,商业人才,既定设计师、重点招商、运营,从我们当前的问题来说,1.地下停车场:按照住宅的来做,有些商家,像沃尔玛,卡车开进不来,他们就不和我们合作了,电影院,我们设计师不懂,电影投射,做的横梁,要改,机电设计师,都是没有做过商业的,导致我们的机电设备安装费用预算,比预估的多了3000多万,所以人才方面很重要;
交付标准、流程接口,招商等边界不清,过程中设计变更多,这些东西在合同里也 不清,导致扯皮很多。如果有前期经验,或其他单位(像赛普)能提供一些经验,那会有很多参考价值。大项目,能够在前端规避风险的话,后面好很多。我们也还有战略决策失误的地方。
第二篇:内控体系学习心得
内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊公司管理层---虚假财务报告中层干部-----虚报费用收受回扣一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会 内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得xx年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从xx年安然公司、xx年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,xx年农业银行分行管理员偷盗挪用5100万巨款、xx年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,xx年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。《企业内部控制应用指引》全文一共有18个主题,涵盖了企业管理的方方面面。通过阅读《指引》,发现其运用的语言非常浅显易懂,但是蕴涵的内部控制思想却非常深刻。学习报告会简要介绍了《指引》出台的背景、内容和意义,我通过参加报告会,对其中几点很有感触的部分,也产生了一些自己的体会:
一、内部控制建设是一个循序渐进的过程
企业内部控制建设的第一个阶段是监督管理阶段。在这个阶段,企业还没有系统的内控制度体系,还停留在以人管人、以人监督人的阶段。这个时候企业发生了经营、资金、市场等风险状况时,往往采取的是救火的方式去解决问题,即哪里着火了就去救哪里,缺乏系统的、全面的制度体系建设。这一阶段强调的是对关键风险的监督,即对已经发生的或可以预见将要发生的风险点进行监督管理。我公司目前应该也是处于对关键风险进行监督管理的阶段,通过近半年来各部门对流程制度的编制和整理,我公司也基本搭建起了初步的流程制度体系框架,对其中的一些风险点也有了一些认识和防范。但是总体而言,仍然处于看火救火,缺乏系统管理的层次上。
企业内部控制建设的第二个阶段是融入管理阶段。在这个阶段,强调的是对运营过程的管理,即所谓对关键过程的控制,将内部控制的思想体现在运营过程管理活动中,实现日常化、体系化的风险管理。它与上一阶段不同的是,不再强调着火这个结果,而是强调通过各岗位人员规范化操作避免火灾的发生,因此更强调经营过程的合规性。目前我公司正在推行的生产部门二次革新、内部审计活动,也是往这个方向发展的一个体现。而通过阅读《企业内部控制应用指引》也可以发现,其中的内容也是引导企业建立有效内控制度,也是强调的对企业运营过程的规范。它其实也在告诉我们,如果做一件事情它的每个步骤和重要环节都是合乎规范的,那么这件事情的结果至少不会出太大的偏差;如果其中一些步骤是不合规的,那事情的结果就有可能蕴藏巨大的未知风险。比如最近我公司发生的某销售人员挪用房租的事件,仔细分析事件的整个过程,会发现其中经过的很多环节都是因为贪图一时方便或其他人为原因而没有按规范流程操作,因此埋下了重大的隐患,不得不引起我们的重视和反省。因为风险的始作俑者的一个重要行为特征是,他总是千方百计地找出种种理由阻扰正常流程按规范操作,总是在不断强调特殊原因从而绕过流程制约,最终达到自己的目的。
企业内部控制的第三个阶段是提升管理阶段。在这个阶段,企业已经达到一定规模,并且内部控制体系已经有了相当的基础,这时企业就可以以战略为核心、以集团管控为手段、以实现稳健运营为目标,进行全面综合的风险管理。这个阶段的重要特点是,内部控制要充分体现企业集团战略,将内部控制以战略为核心贯彻到集团的各个事业部、体系或子公司中,并且建立风险预测、评估和应对过程管理系统等更高级管理手段,对企业所有运营过程进行信息整合和分析。
二、关于采购业务内部控制 《企业内部控制应用指引》第7号主题是采购业务,无疑是每个企业都非常关心的内控环节。《指引》中指出了采购业务可能面临的三个风险:
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是麻烦、不切实际、影响办事效率。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率高,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
2、企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
3、企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。
4、企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
以上方面引起我注意的一个重要原因是,我公司可能在研发资料保密和核心研发人员控制上还需继续完善。比如目前的研发人员邮箱、聊天工具均未实行外网隔离,存在信息安全的风险;核心研发人员如未按国家规定签署保密协定,可能也隐藏了一定的风险。因此个人认为,我公司应在这些方面按照《指引》要求持续完善起来。
五、关于预算活动的内部控制
《企业内部控制应用指引》第15号主题是全面预算。应该说,我公司的预算活动做得是很不理想的,主要原因可能还是对预算的认识不足,预算缺乏刚性、执行不力、考核不严。很多人都认为,预算一定会对企业经营活动产生束缚,会影响工作效率,实际上这种观点是一种误解。刘司长也介绍到,经过他走访的几千家大中小型企业,凡是预算活动做得较好的,通常都是经营管理水平较高,经营绩效也很好的企业;凡是没有预算管控或预算很弱的企业,往往都是经营费用特别高、浪费严重、利润很低的企业。这几乎已经成为一条定律。因此,那种认为预算会束缚企业经营的观点,可能还是对预算认识不到位造成的错觉,甚至反映的是一种管理上的惰性。大量实践证明,只要企业认认真真下目标,运用预算实行严格的管理和考核,就一定会对企业经营起很好的推动作用。
从我公司的实践来看,目前我们的预算约束是很弱的,因此造成今年以来费用仍然很高、浪费仍然很严重、利润和资金仍然很紧张。由此可见,忽略预算并不会带来企业的超常规发展,带来的往往是浪费和管理混乱。同理,为什么我公司的订货额很好呢?就是因为我们在订货额上实行了严格的目标责任制,也就是严格的预算目标管理,并且有严格的考核激励措施与之配套。如果对于订货额我们通过这样的手段能做得很好,那么其他方面我相信也一样可以通过这种手段做得很好。
第三篇:内控体系学习心得
1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。
2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。
3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。
4、coso法案中,现在也加入了战略管理。难怪cpa考试也加了一门
5、sox法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。
6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理
7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估.以内部审计来衡量内部控制的结果,企业内部控制的环境。风险评估
8、企业管理中的分权结构,做了该公司的管理咨询则不能做该公司的审计,否则无法保证审计的独立性,也不保证内部控制的有效实施。设计委员会应当设立在董事会之下、内部审计是一个独立的部门。
9、人力资源政策,轮岗交班,进行强制性的监督,也是内部控制的一种方式。法律顾问以及内部环境的治理。
10、进行控制之前应该进行风险评估、考察财务报表的可靠性。
11、信息的整合沟通,包括内部的还外部的。同时要关注信息安全程度
12、内部监督包括专项监督和持续性的监督csa内部控制的自我评价
13、内部控制也要考虑到员工的心里因素。不仅要有人情味,同时也要有效率。注重员工思想道德的建设
14、公司舞弊
公司管理层---虚假财务报告
中层干部-----虚报费用收受回扣
一般员工-----贪污偷窃
15、舞弊的形成:压力动机机会
内控体系学习心得(2):
5月8日,我代表我公司参加了江苏省财政厅主办的《江苏省企业内部控制体系建设与实施学习报告会》。报告会主讲人是财政部会计司刘玉廷司长,我记得XX年版新企业会计准则正是在刘司长的主导下编写并颁布普及的,几年来对我国会计事业的发展起到了重大作用,标志着我国会计制度体系已正式与国际化接轨。在会计制度体系基本完善之后,财政部会计司又把企业内部控制体系建设提高到一个非常重要的高度,经过近5年的摸索与调研,今年4月份财政部又联合证监会等五家部委共同发布了《企业内部控制应用指引》,并要求率先在国有大型企业和上市公司应用起来。由此可见,政府对企业内部控制体系建设已经给予了前所未有的重视。
近年来,企业内部控制失控造成重大损失的事件频频发生,引起了国际社会和国内政府管理层的高度关注。从XX年安然公司、XX年世通公司丑闻,到德隆系资金链断裂、中航油违规期权交易、伊利高管挪用巨额公款,XX年农业银行分行管理员偷盗挪用5100万巨款、XX年中海运韩国分公司高管截留4000万运费收入等等重大违规事件,让人们不得不正视企业内部的各种经营操作风险。可以说,由于对内部控制缺乏足够的重视,目前我国企业在内部控制管理方面是比较薄弱的,其中蕴含了巨大的风险,随时都可能危及企业的生命。正是在这一背景下,XX年财政部等16个部委联合发布了《企业内部控制基本规范》,今年4月份又由财政部等5部委联合发布了《企业内部控制应用指引》,用非常通俗易懂易操作的语言,引导企业建立起必要的内部控制制度。
1、采购计划安排不合理,市场变化趋势预测不准确,造成库短缺或积压,可能导致企业生产停滞或资源浪费。
2、供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
3、采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
从我公司目前的情况看,以上三个风险都在不同程度上存在。虽然从去年以来,采购部和财务部都做了很多努力,改善了流程和管理,已经取得了一定的成绩,但是由于人手、经验等方面的欠缺,还不能说我们在采购计划及预测、供应商选择和付款验收上完全没有问题和风险。
比如在供应商选择上,《指引》建议企业采购业务应当集中,避免多头采购或分散采购,以提高采购效率,降低采购成本。这就与我们通常所认为的尽可能多询价、多考察供应商的思想有所不同。询价也不是越多越好,供应商也不是越多越好,集中几家供应商来做,可能是更好的经验。
另外,在采购操作上,《指引》建议对办理采购业务的人员应定期进行岗位轮换;重要的采购业务应组织专家进行论证;除小额零星采购外,不得安排同一机构办理采购业务全过程;建立采购物资定价机制,对大宗采购要根据市场行情设立最高限价等。这些方面,可能都是我们需要借鉴和思考的方面。
三、关于销售业务的内部控制
《企业内部控制应用指引》第9号主题是销售业务。关于销售业务的内部控制,令我较有感触的有以下几个方面:
1、对客户信用的管理。《指引》建议企业应健全客户信用档案,关注重要客户资信及经营变动情况,防范信用风险。
2、对于销售合同,应当进行各有关部门会审会签,而不仅仅是销售部门自审自批。尤其是对于重要的销售合同,签订时应征询财务、法律专家的意见。重大的销售业务谈判,应适当吸收财会和法律专业人员参加,并形成完整的书面记录。
3、对于应收账款催收,催收记录(包括往来函电)应妥善保存;财会部门要负责办理资金结算并监督款项的回收。
对于以上几方面,可能咋看上去在很多企业都不会真正实行起来,理由可能是“麻烦”、“不切实际”、“影响办事效率”。但是刘司长介绍说,经过他们多年调研几千家企业的结果,对于销售环节内部控制较为严格的企业,恰恰是经营绩效和效率都很高的企业;而省略内部控制流程的企业,又往往是绩效不大好、内部管理问题严重的企业。因此他认为,内部控制制度并不是像人们以为的那样是一种束缚,而是一种推动力量。内控完善的企业,说明企业的管理水平高,管理效率高,企业经营绩效就高,这是符合逻辑的。而省略内控环节的企业,看上去似乎效率“高”,实际上掩盖了企业内部的管理混乱、内部沟通成本高,其结果必然是经营一定有风险,而且这些风险往往企业自己还不知道,自我感觉还很好。这不得不让我们重新深思内部控制、管理和企业经营绩效之间的逻辑关系。
四、关于研发活动的内部控制
《企业内部控制应用指引》第10号主题是研究与开发。其中有很多条,引起我注意的是以下几方面:
1、企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第四篇:内控制度体系
根据自查出来的岗位职责、部门业务流程等各项管理制度不够健全等问题,紧紧围绕以“内部环境、风险评估、控制活动、信息与沟通、内部监督”六要素和“不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制”等七项控制措施为重点,逐步建立和完善包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等内容的内部控制体系,并根据有关法律法规及其配套办法,制定本企业的内部控制制度并组织实施。通过实施内部控制工作,完善和规范如下管理工作:
(1)运用信息技术加强内部控制。建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
(2)建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(5)建立财产安全保护机制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。
(6)建立预算控制机制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)建立运营分析机制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)建立完善绩效考评机制。建立和实施绩效考评制度,科学设置考核指标体系,对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)建立风险预控和应急机制制度。根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(10)建立内部审计与监督机制,形成合理适用的审计与监督制度。在内部控制实施过程中,要明确和完善内部审计部门和其他内部部门在内部监督中的职责权限,规范内部监督的程序、方法和要求,对内部控制规范管理工作实施监督。
第五篇:内控评价意见书
XXX分行内控评价意见书
内评意字2014年第X号
根据《XXX分行2014年内部评价评价工作方案的通知》(4号)安排,XXX分行评价组受省行指派,对贵行2014年内部控制情况进行了现场评价,本次内控评价共涉及综合管理、小企业法人授信业务、个人商务贷款业务及公司结算1个条线,取证单位包括XX分行、XX县支行及所辖的中心支行,共出具事实确认单2份,工作底稿9份,发现问题9条。现将有关情况汇报如下:
一、评价组织实施基本情况
(一)成立内控评价组。为确保此次内控评价工作有效开展,XXX市分行成立了以巴永力副行长为组长,法律与合规部经理为主评的6人内控评价组,按业务条线分别组成了综合管理、资产授信、公司结算业务3个现场评价小组,根据每位评价组人员的工作特长,指定了各业务条线评价小组的负责人,确保各项评价工作有序进行。
(二)深入开展评前培训。为切实保证现场评价质量和效果,统一评价工作标准,在开展评价活动前,XXX市评价组于X月15日组织评价组成员认真地学习了省分行内控评价工作方案,同时对现场评价工作的整体组织安排、内控评价涉及的工作底稿、确认单、问题汇总表、评分表、条线分析报告等资料质量标准、现场评价沟通注意事项等进行了现场培训,保证了现场评价工作标准的统一,为现场评价工作的有效开展奠定了基础。
(三)开展评前调查工作。2014年X月X日,XXX市评价组的各条线评价人员根据条线评价要点,编制了内控管理情况调查提
纲,重点了解XX市分行经营发展情况、内控机构设置和管理情况等内容,并向XX市分行发送了《关于开展评前调查工作的函》。XXX市分行于X月17日提供了相应的资料,评价组成员按照条线分工分别进行了评前分析,并编写了条线分析报告,确定了现场评价的取证对象、业务范围、抽样重点等内容。
(四)严格把控现场工作质量。在现场评价过程中,内控评价组不断加强沟通和协调,保证现场评价工作质量。一是紧抓内控四要素及各业务条线的关键控制环节和部位,识别和发现业务管理中的重大风险隐患;二是采取现场询问、分析性复核等方式从整体上把握各业务条线管理现状,识别其控制薄弱环节,并通过现场查看档案资料和日常履职情况,证明问题的存在性,从而体现出对整个业务日常处理状况的评价;三是加强沟通,各条线评价小组每晚将当日工作底稿发送给主评人,并集中反馈当日评价总体感觉和发现的主要问题,主评人针对工作底稿中存在的疑问或不足,与评价人员沟通,并提示关注重点业务环节,形成与评价人员的有效沟通,提高现场评价工作效率。在现场评价结束后,各条线评价小组自我审验确认单、工作底稿、问题汇总表、评分表之间的一致性,在此基础上评价小组之间进行交叉互审,从而进一步确保各项工作的质量。
二、被评价单位基本情况
(一)组织机构设置情况
XXX市分行内设11个一级部门和2个二级部门,分别为办公室、人力资源部、计划财务部、法律与合规部、风险管理部、个人金融部、纪检监察部、零售信贷部、公司业务部、授信管理
部和会计与营运部,X个二级部门分别为电子银行部、小企业金融部,所辖X个县(市)支行,共有储汇网点XX个,其中一类网点X2个,二类网点X个,代理网点X个。截止2014年X月底,市分行从业人员共计X人,其中:本科及以上学历X人,占总人数0.00%,大专学历人员1X人,占总人数XX%;从事储汇专业5年以上的人员有X人,占总人数 77.47%。XX县支行共有储汇网点 X个,其中一类网点X个,二类及代理网点X4个,银行本身共有从业人员X1人,其中:管理人员0人,后台储汇管理和操作人员08人,信贷从业人员0人,前台营业人员20人。大专及以上学历0人,占总人数0.24%。
(二)业务经营发展状况 1.收入计划完成情况:X
2.公司业务发展情况。3.信贷业务发展情况。4.个人业务发展情况。
(三)内部控制管理状况
XZX市分行高度重视内控体系建设,秉承“合规经营、内控优先”的内控管理理念,内部控制环境良好,在综合管理、小企业法人授信、个人商务贷款、公司结算等业务条线中落实人员配置、岗位职责、业务控制等内部控制要求,能较为客观地识别、评估风险,内控控制措施较为完备,建立了较为科学的绩效考评体系,营造了合规的文化氛围,全行决策机制、运行机制、监督检查机制、信息交流与反馈机制能够有效运转并发挥作用。
一是健全内控组织架构。构建了以风险与内控委员会、授信审议委员会、案件防控领导小组等为核心的内控组织。上述组织通过定期会议,分析和研究经营和管理中存在的风险隐患,促进了内控机制的不断完善和良性运转。
二是建立科学的绩效考核体系。坚持效益指标和风险管理指标并重,强化了风控控制和管理的考核,将内控管理水平纳入市行领导班子的绩效考核,更好的发挥了考核的保障和激励作用,分配机制更加趋于科学合理,促进各项业务的规范发展,推动了内控体系建设。
三是提升风险识别和控制能力。为有效提升风险识别和控制意识,由市分行风险管理部牵头每季度组织各部门、各县(市)支行上报本单位风险分析报告,引导各条线进一步强化风险识别和控制意识,并结合各单位风险分析报告内容有针对性的安排风险管理委员会研究内容,提高会议针对性,全面提升了合规管理水平。
四是全面推行风险文化理念。全行形成了“操守至上,审慎经营”的风险理念,风险文化建设成果显著。通过卡片、墙报、宣传栏和定期举办合规演讲、征文活动等方式,开展了形式多样的文化理念宣贯活动,宣传风险理念,将风险理念渗透到分行各层级的管理中、各条线的经营中、各专业的操作中,有利于形成全行自控守规的经营意识。
五是夯实内控三道防线。按“纵向条线监督、横向部门协作”的模式落实风险管理职责。业务部门定期开展检查,风险条线积极开展风险评估、监测、预警和提示等工作,法律合规部门认真
开展常规检查与突击检查,共同创造了良好的发展环境。
六是强化风险预警职能。XX市分行风险管理部指定专人,归集、监测、分析、传递风险信息,不定时下发风险提示,以案为鉴,分析案件特点,识别风险管控的薄弱环节,针对本行实际情况提出风险防范措施,起到了警示违规、提示风险、正确导向的作用,尤其在业务发展高峰期,有利于降低因冲动和盲目发展产生的风险,防范于未然。
七是狠抓信贷示范行建设,防范化解信贷风险。
(1)XX市分行开展信贷业务风险排查,2014年以来先后开展了“重点案件风险排查”、“个人贷款业务风险排查”、“一手房贷款业务专项检查”、“小企业法人授信业务及个人商务贷款业务专项审计”“非法集资专项排查”、“消费类贷款收入压力测试”等X个专项检查活动,通过采用检索风险模型数据、抽查档案、电话回访、实地走访、系统抽查、人员排查、营业部调研等形式对2014年上半年信贷业务进行了摸排检查。
(2)切实加强行业风险监测,3月份通过资信平台查询、实地走访、人员座谈等形式对行外部合作机构进行了检查,共走访中介13家,开发商9家。
(3)积极退出潜在风险贷款,按照省行商务贷款风险客户退出方案要求,今年以来通过排查最终确定拟退出客户XX户。截至目前,通过催收已成功结清贷款XX笔,针对未退出的风险客户,也分别制定了针对性的退出措施,确保了邮储资金安全。(4)细化贷后管理,先后下发了《关于加强客户还款X)、关于加强贷后检查的通知》(X),对客户还款、贷后检查进行了要
求,明确了相关责任,对落实不到位的进行每次X0元罚款。X提高了工作效率,降低了逾期风险。
三、评价中发现的主要问题
(一)总体评价
从过程评价情况看,XX市分行重视内控管理工作,内控环境良好,小企业法人授信,个人商务贷款、公司结算条线基本能够按规章制度要求进行操作,在业务操作运行中能做到“事前、事中、事后”的全过程控制,基本达到了内部风险互控的要求,整体风险可控,但在内控运行方面各管理部门及业务条线仍然存在着一些控制薄弱环节,仍需进一步完善和改进。
(二)本次评价发现的主要问题 1.内控设计方面
XX市分行依托了上级机构的组织框架和相关制度,结合本行实际构建了各项内控制度较为完备、运行良好的内部控制体系。小企业法人授信、个人商务贷款、公司业结算等业务条线能够按省市分行相关制度要求,落实内控制度责任到人,关键岗位实现了岗位分离和制约,评价中未发现内控设计方面的问题。2.内控运行方面
(1)综合管理
①管理层风险管控会议质量有待进一步提高,未达预期效果。调阅XX市分行、XX县支行邮银联席会议纪要,对前期检查发现的问题未注明具体网点名称及存在的主要问题内容,前期检查问题整改复查情况未反映X企业具体落实整改措施不明确。通过调查问卷发现,部分主要部门负责人对案件防控、风险管理、资金安全委员会等重要风险管控会议召开时间、会议议题、急需解决的问题不了解,不能发挥有效作用。
②监控岗职责未能有效发挥,监督检查成效有待提高。由于对自身职责掌握不够或实际执行中未能严格履职,导致内部控制监督检查工作落实不到位,存在日常检查频次不足、检查不深入等问题。如调阅市分行管理人员履职检查记录,会计检查员未对X市建设路支行公司业务进行检查。
③从业人员日常行为排查工作需进一步注重实效。市行组织开展的金融从业人员行为排查资料显示,大部分排查表未填写排查日期、所在岗位;X县支行谈话内容相同,未根据不同岗位而有侧重点的形成谈话内容。
④交流换岗制度落实不到位。X ⑤从业人员风险内控意识薄弱。X
(2)小企业法人授信
①客户准入不审慎。X ②调查过程不严谨,相关资料缺失留存不完整。XX ③合同签署及贷款发放时不认真。X
④贷款资金真实用途存疑。X ⑤受托支付规范性亟待加强。X
(3)个人商务贷款业务
①贷款受理时不严谨。X ②调查过程中不细致,调查报告数据来源支撑不充分。X ③贷款发放过程中,重要单据填写不完整或者涂改。X ④他项权证抵押期限与个人额度借款合同、个人最高额抵押
合同约定期限不一致。X(4)公司结算
①营业现场保管存放客户重要物品、交接手续不齐全。X ②公司业务账户管理不严格,存在开户调查不认真、印章信息维护不及时、临时存款账户超期未销户等现象。X
③人员信息维护不到位,存在使用他人柜员号进行业务授权现象。X
④未按规定开展公司业务对账工作。X ⑤网银审批业务处理不及时。X
四、整改意见及建议
(一)继续强化内控文化构建,营造良好的内控氛围。建议你行持续不断地强化内部控制的建设和完善,保持内控文化的连贯性和持续性,传递一种积极向上的内控文化,强化高管层履职,加强部门、条线、岗位之间的协调和沟通,保持信息交流的畅通性,营造良好的内控氛围,从而为业务发展奠定良好的基础。
(二)强化公司流程管理,完善控制措施。建议你行加强对公从业人员风险防范意识和业务素质的培训。通过培训增强柜员工作责任心,提高合规操作意识,严格执行开销户处理流程,认真审核相关开户资料等关键环节的风险隐患,强化公司业务主管履职能力,认真执行授权管理制度,充分发挥其在公司业务管理中风险识别能力,同时要严格执行公司业务对账制度,规范对账处理手续,保证资金安全。
(三)加强小企业法人授信和个商贷款风险控制,关注贷款资金流向。一是要进一步强化资产业务制度的学习训培,提高贷
前调查质量,确保调查数据的完整性、可靠性,从源头上控制贷款风险。二是加强对受托支付贷款资料真实性的审核力度,及时收集相关凭证,多渠道验证贷款资金用途,防范虚假受托支付,确保贷款资金使用的合规性。三是加强贷后管理,贷后检查人员应按照规定的频次和内容开展贷后检查工作,做好贷后资金的跟踪监控,防范资金出借、转借等风险,同时留存相关影像资料,确保贷后检查的真实、有效。
附件:X内控评价问题汇总表
评价组组长(签字)
二0一四年X
X
点击咨询 