内控建设工作方案
“misaki酱”通过精心收集,向本站投稿了11篇内控建设工作方案,下面就是小编给大家带来的内控建设工作方案,希望大家喜欢阅读!
篇1:内控建设工作方案
内控建设工作方案
内控建设工作方案
为做好我区卫生计生系统内部控制建设,进一步落实责任,根据《关于转发<浙江省财政厅 浙江省审计厅浙江省人力资源和社会保障厅关于加强行政事业单位内部控制建设的通知>的通知》(绍柯财会〔XXXX〕226号),结合卫生计生部门实际情况,特制订本方案。
一、工作目标
建立一套科学有效的内部控制制度,强化内部流程控制,进一步完善内部权力监督和制约体系,规范权力运行,防止权力滥用,推进我区卫生计生系统内部控制建设,提升我区卫计生系统内部治理水平,从而实现公共服务效能最大化。
二、总体要求
各单位对内部控制建设和有效实施负责,由单位主要负责人牵头成立专门机构或明确牵头部门负责内部控制建设,具体负责组织协调单位内部控制日常工作;研究提出单位内部控制建设具体方案;组织协调单位内部跨部门的内部控制建设工作,并负责对本单位实施内部控制的日常监控,对执行过程中出现的问题提出意见和建议。
到 XXXX年底,局本级和各区级医疗卫生计生单位初步形成内部控制体系建设,自XXXX年起逐年完善、持续优化,并推广到全区各基层医疗单位。
三、 实施步骤
(一)前期准备(XXXX年8月)。各单位作为内部控制建设主体,应在统一组织培训部署的基础上,成立单位负责人牵头的内部控制规范建设工作专门机构或明确牵头部门,落实职责分工,配备专业人员,明确工作联络员;制定单位内部控制建设工作方案,做好单位内部工作部署,并研究规划运用信息化手段加强内部控制的方式方法。
(二)组织实施(XXXX年9月-XXXX年10月)。各单位应当根据本单位业务性质、业务范围、管理构架,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内设机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权和分级授权,将制约权力运行有效嵌入内部控制全方位、全过程中。重点围绕财政资金分配使用、国有资产监管、政府投资、政府采购、工程建设等的权力运行,认真梳理工作流程,明确业务环节,查找业务风险,制定防控措施,建立健全权责对等、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,并以《浙江省行政事业单位内部控制工作基本指引》(电子版可在“柯桥财税网”下载)为基础制定符合本单位特色的`内部控制制度,编制完成本单位的《内部控制手册》。
(三)总结提高(XXXX年11月)。各单位对本单位内部控制制度的全面性、合理性和有效性进行自我评价、对照检查、认真总结,完成《行政事业单位内部控制年度自评报告》(电子版可在“柯桥财税网”下载)。各区级医疗卫生计生单位于XXXX年11月20日前报区卫计局。区卫计局本级于XXXX年11月30日前报区财政局,同时抄送区审计局。
四、工作要求
(一)加强组织领导。各单位要高度重视,根据本单位实际,组织协调相关职能部门研究制定切实可行的内部控制规范建设实施方案,并严格加以落实,确保贯彻工作的顺利实施。
(二)建立考核机制,强化监督。从XXXX年度起,区卫计局将对各单位内部控制建设和执行情况作为年度绩效考核内容,一并纳入年度工作责任制目标考核。同时加强与纪检监察部门的配合,将贯彻落实《行政事业单位内部控制规范(试行)》纳入廉政风险防控体系建设的重要内容,充分发挥单位内设纪检监察机构的职能作用,加大对建立健全执行内部控制规范的监督检查力度。
(三)加强宣传培训.各单位要按照因地制宜、注重实效的原则,多形式、多渠道开展广泛深入的宣传,引导广大干部职工树立正确的权力观,自觉提高风险防控和抵制权力滥用意识,为内部控制规范的贯彻实施营造良好的舆论氛围和社会环境。区卫计局将适时组织各单位进行培训。各单位也应对职能科室及有关人员进行培训。内部控制规范建设是一项政策性和专业性较强的系统工程,各单位要加强沟通协调,深入分析执行情况,及时应对和解决出现的问题,共同推进内部控制规范的贯彻实施。
篇2:企业内控建设工作方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
篇3:企业内控建设工作方案
按照国务院国资委《关于加快构建中央企业内部控制体系有关事项的`通知》(国资发评价〔XXXX〕68号)要求,根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财会〔〕7号)及其配套指引和国资委《中央企业全面风险管理指引》(国资发改革〔〕108号)有关规定,集团公司将全面启动内部控制体系建设工作。结团公司实际情况,制定本方案。
一、 指导思想
集团公司内部控制体系建设的指导思想是:以风险管理为导向,以内部控制为核心,以开展管理提升活动为契机,健全管理制度,夯实管理基础,固化业务流程,全面落实《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的要求,促进提升管理能力,提高经营效率,防范经营风险,把集团公司建设成为管理规范、运行高效、风险受控的现代企业集团。
二、 总体目标
内部控制体系建设与实施的总体目标是: 保证企业经营管理合法合规,保护企业资产安全、完整,保证企业财务报告及相关信息真实完整,有效提高企业的经营效率和效果,满足监管机构、资本市场以及企业管理提升要求,促进实现集团公司“做强做优,世界一流”发展战略目标。
三、 基本原则
1、风控结合,符合规范。以风险管理为导向,以内部控制建设为核心,实施集团公司“以风险管理为导向的内部控制体系建设”,同时符合财政部《企业内部控制基本规范》和国资委《中央企业全面风险管理指引》要求。
2、统筹规划、统一标准。统筹规划全集团的内部控制体系建设实施方案,明确体系的建设范围、实施内容、工作步骤、时间安排和技术方法,并对已开展内部控制和全面风险管理体系建设与实施的企业进行分析评估,确保全集团内部控制体系标准一致。
3、全面启动,分类实施。集团所属单位全面启动内部控制体系建设工作,确保在XXXX年底前正式运行。葛洲坝集团股份有限公司要按照集团公司内部控制体系建设实施方案加快建设进度,确保在XXXX年建立起规范的内部控制体系。
4、部门协同,上下结合。集团公司各部门要积极参与内部控制体系建设,做好本部门主管业务的内部控制建设,并配合开展好跨部门业务的内控工作。集团公司所属单位要以业务活动为单元细化内部控制体系建设职责,接受上级业务主管部门的指导和监督。
5、把握关键,突出重点。在全面推进的基础上,重点抓好资金、投资、采购、基建、在建工程管理、产权管理、人力资源管理、质量安全管理等对集团运营影响较大、风险较高的重点领域和境外业务、金融等特殊业务的风险评估和内部控制建设工作。
6、注重实效,狠抓落实。集团公司体系建设要紧密结合企业实际情况,坚持“七项落实”,即:风险评估和流程控制措施要落实到公司治理中去、落实到战略规划中去、落实到规章制度中去、落实到岗位职责中去、落实到绩效考核中去、落实到信息系统中去、落实到企业文化中去。
篇4:企业内控建设工作方案
按照国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔〕68号)要求,根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财会〔20xx〕7号)及其配套指引和国资委《中央企业全面风险管理指引》(国资发改革〔20xx〕108号)有关规定,集团公司将全面启动内部控制体系建设工作。结合集团公司实际情况,制定本方案。
一、 指导思想
集团公司内部控制体系建设的指导思想是:以风险管理为导向,以内部控制为核心,以开展管理提升活动为契机,健全管理制度,夯实管理基础,固化业务流程,全面落实《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的要求,促进提升管理能力,提高经营效率,防范经营风险,把集团公司建设成为管理规范、运行高效、风险受控的现代企业集团。
二、 总体目标
内部控制体系建设与实施的总体目标是: 保证企业经营管理合法合规,保护企业资产安全、完整,保证企业财务报告及相关信息真实完整,有效提高企业的经营效率和效果,满足监管机构、资本市场以及企业管理提升要求,促进实现集团公司“做强做优,世界一流”发展战略目标。
三、 基本原则
1、风控结合,符合规范。以风险管理为导向,以内部控制建设为核心,实施集团公司“以风险管理为导向的内部控制体系建设”,同时符合财政部《企业内部控制基本规范》和国资委《中央企业全面风险管理指引》要求。
2、统筹规划、统一标准。统筹规划全集团的内部控制体系建设实施方案,明确体系的建设范围、实施内容、工作步骤、时间安排和技术方法,并对已开展内部控制和全面风险管理体系建设与实施的企业进行分析评估,确保全集团内部控制体系标准一致。
3、全面启动,分类实施。集团所属单位全面启动内部控制体系建设工作,确保在X年底前正式运行。葛洲坝集团股份有限公司要按照集团公司内部控制体系建设实施方案加快建设进度,确保在X年建立起规范的内部控制体系。
4、部门协同,上下结合。集团公司各部门要积极参与内部控制体系建设,做好本部门主管业务的内部控制建设,并配合开展好跨部门业务的内控工作。集团公司所属单位要以业务活动为单元细化内部控制体系建设职责,接受上级业务主管部门的指导和监督。
5、把握关键,突出重点。在全面推进的基础上,重点抓好资金、投资、采购、基建、在建工程管理、产权管理、人力资源管理、质量安全管理等对集团运营影响较大、风险较高的重点领域和境外业务、金融等特殊业务的风险评估和内部控制建设工作。
6、注重实效,狠抓落实。集团公司体系建设要紧密结合企业实际情况,坚持“七项落实”,即:风险评估和流程控制措施要落实到公司治理中去、落实到战略规划中去、落实到规章制度中去、落实到岗位职责中去、落实到绩效考核中去、落实到信息系统中去、落实到企业文化中去。
7、闭环运行、持续改进。集团公司内部控制建设与实施工作要形成建设、运行、检查、评价、问责的一套闭环运行机制,并通过监督检查和评价工作促进持续改进。
四、 总体安排
葛洲坝集团(股份有限)公司已按照集团公司部署全面开展内部控制体系建设,确保在X年底前完成内部控制体系建设全部工作。集团公司总部及所属其他单位内部控制体系建设工作从X年7月开始启动,分为准备及启动、体系建设、运行及改进三个阶段,X年底以前全面运行,各阶段的主要工作内容和安排如下:
(一)准备及启动阶段(X年7月~X年9月)。
本阶段主要工作内容是在转发并组织学习国资委、财政部相关制度和文件基础上,明确内部控制体系建设范围,确定内部控制体系建设方案,建立集团公司内部控制建设组织体系,制定体系建设指导手册,召开内部控制体系建设动员会,组织体系建设培训,为实施体系建设奠定基础。
1、明确内部控制体系建设范围。通过对各子企事业单位的调研分析,结合集团公司发展战略,确定参与本次内部控制体系建设的具体单位。除特殊情况外,集团公司所属企业全部同步开展本次体系建设。
2、确定内部控制建设实施方案。根据国资委、财政部《关于加快构建中央企业内部控制体系有关事项的通知》要求,结合集团公司的实际,编制完成中国能源建设集团内部控制体系建设实施方案,经集团公司党政联席会议批准后正式实施,并报国务院国资委备案。集团公司所属单位内部控制体系建设实施方案由本单位领导班子审定后于9月30日前报集团公司备案。
3、建立内部控制建设组织体系。在集团公司总部和所属子企事业单位中建立内部控制与全面风险管理体系建设领导机构,明确体系建设责任部门,配置专职人员,建立集团公司体系建设组织体系。
4、制定体系建设指导手册。按照“符合规范、借鉴先进、整合现有、简单实用”的原则,深入研究《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》、《中国能源建设集团有限公司管理体制和管控模式暂行方案》等文件精神,学习借鉴先进企业内部控制体系建设的成功经验,结合集团公司所属单位内部控制或全面风险管理体系建设现状,制定集团公司的体系建设指导手册,用以统一建设标准,指导各单位的体系建设工作。
5、召开内部控制体系建设动员会。由集团公司主要负责人主持召开全集团内部控制体系建设动员会,宣传财政部、国资委对于内部控制体系建设的相关要求,明确集团公司内部控制体系建设的具体内容、职责分工和工作程序。
6、组织内部控制体系建设培训。组织集团公司总部各部门、事业部内部控制体系建设兼职人员和所属各单位内部控制建设分管领导、牵头部门负责人进行理论知识和业务技能培训,系统掌握集团公司内部控制体系建设的内容、技术和方法。
(二)体系建设阶段。(X年10月~X年5月)
本阶段的主要工作内容是按照集团公司内部控制体系建设标准和方案,开展业务活动梳理和规范对标,评估业务活动主要风险,再造业务控制流程,确定业务流程关键控制点,建立完善业务管理制度,编制岗位职责说明书和权限指引,制定内部控制手册。
1、规范公司治理结构。建立规范的公司治理结构和议事规则,明确各类治理主体的权利运行机制,合理设置职责权限,规范决策程序,确保“三重一大”集体决策制度有效落实,建设和倡导合规、诚信的企业文化,提高企业依法合规经营管理能力。
2、梳理业务活动。以集团管理模式和部门职责分工为基础,根据企业生产经营实际情况,对集团总部和各子企事业单位的管理活动、生产活动分类逐级进行全面梳理,根据信息化的要求编制各业务活动的编码。
3、开展规范对标。按照梳理的各项业务活动,清理现有管理制度中的控制措施,逐一核对《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的具体要求(集团公司所属子企事业单位同时要逐一核对集团公司相关管理制度要求),编制对标缺陷清单。
4、评估业务活动主要风险。分析查找各项业务活动存在的主要风险,按照发生可能性和发生后对企业的影响两个维度对风险进行评估,编制风险清单。
5、确定业务活动关键控制点。根据风险评估结果,确定业务活动的关键控制点,制定关键控制点的具体控制措施,建立重大风险预警机制和应急预案。
6、业务活动控制流程再造。结合主要风险防范要求和关键控制点控制措施,重新设计或者修订业务流程图。
7、建立完善业务管理制度。对照《对标缺陷清单》,结合业务流程图,重新制定或者修订各项业务的管理制度。
8、编制岗位职责说明书和权限指引。根据业务流程图和业务管理制度,编制岗位职责说明书,明确该项业务活动涉及的各工作岗位的具体工作内容和工作要求;编制业务活动权限指引,明确各项业务活动参与者的工作分工和执行权限。
9、制定内部控制手册。在系统总结内部控制体系建设成果的基础上,制定集团公司总部和各子企事业单位的内部控制手册,包括内部环境手册、风险评估手册、控制活动手册、信息与沟通手册和内部控制评价手册,作为内部控制体系建设、运行、维护、评价的依据,确保全集团从思想和行为上对内部控制体系保持高度统一。
(三)运行及改进阶段。(X年6月~X年12月)
本阶段的工作内容主要是开展内部控制运行培训,体系试运行和修改完善,建立内部控制信息系统,组织评审验收并正式运行。
1、内部控制运行培训。主要结合内部控制手册,分工作内容和层次对全体员工进行内部控制体系培训,使每个员工了解所从事业务的管理流程,熟悉本岗位的工作职责和权限。
2、体系试运行和修改完善。内部控制体系设计完成后组织进行试运行,根据试运行的反馈结果对内部控制体系进行修改完善。
3、评审验收并正式运行。组织专家对体系建设成果进行评审验收,验收合格后正式运行。
4、体系运行的持续改进。建立内部控制评价体系和内部控制缺陷认定标准,按照日常修订和定期修订两种形式,结合外部审计和内部监督,对内部控制体系进行持续的修订完善,并对有规不依的问题进行追究。
5、建立内部控制信息系统。在将制度和控制措施嵌入流程的基本上,结合企业信息化建设进程,将业务流程的控制措施固化到信息系统,促进管理要素、管理活动信息化,实现内部控制体系建设与信息化建设的融合对接;建立专门的内部控制信息系统,实现流程图、管理制度、风险评估等信息的网络化。
6、定期开展内部控制监督检查和评价。
五、 组织保障
(一)建立内部控制体系建设领导机构。为加强内部控制体系建设工作的组织领导,确保建设工作顺利进行,集团公司和所属各单位分别成立内部控制建设领导机构,全面负责内部控制建设工作的领导,研究决定建设实施规划,统筹建设资源,协调建设过程中的重大事项。
(二)明确内部控制体系建设牵头部门。集团公司内部控制体系建设工作由审计部牵头负责。集团公司所属各单位也应明确内部控制体系建设牵头部门,负责内部控制体系建设的具体策划与组织协调工作。
(三)组建内部控制体系建设团队。集团公司总部和所属各单位均应建立内部控制体系建设跨部门联动机制,在各职能部门、事业部中明确分管部门业务风险评估、流程设计和制度建设工作的部门负责人,并至少指派一名专职人员参与内控体系建设团队,负责本部门内部控制与风险管理体系建设工作。
六、职责分工
集团公司各部门、事业部以及所属各单位在内部控制体系建设方面的工作职责明确如下:
(一)集团公司审计部职责
1、制定内部控制体系建设方案;
2、编制内部控制体系建设指导手册;
3、制定内部控制建设培训方案并组织实施;
4、具体协调各职能部门、事业部和所属单位开展内部控制建设工作有关事项;
5、制定风险管理目标、风险偏好、风险承受度、风险管理策略和重大风险管理解决方案;
6、制定内部控制缺陷标准;
7、组织编撰内部控制手册;
8、组织建立内部控制信息系统,并负责日常维护工作;
9、开展内部控制监督检查,对内部控制的有效性进行评估,组织研究改进方案;
10、组织协调内部控制日常运行管理工作;
11、组织编写内部控制评价报告和全面风险管理报告;
12、负责对口国务院国资委、财政部有关内部控制相关工作。
(二)集团公司各职能部门职责:
1、按集团公司内部控制体系建设方案和标准,开展本部门主管业务的风险评估和流程设计,制定管理制度,编制相关控制文档;
2、制定本职能部门主管业务的风险预警机制和应急预案;
3、指导所属单位涉及本职能部门主管业务的内部控制体系建设工作,审查所属单位相关控制流程和管理制度;
4、参与编撰内部控制手册;
5、制定本职能部门主管业务控制流程和管理制度的信息化解决方案;
6、评估本职能部门主管业务的风险状况,编制专项风险管理报告;
7、对本职能部门主管业务的内部控制体系运行情况进行日常监督,研究提出整改措施;
8、提出本职能部门主管业务内部控制违规事项的处理意见;
9、与内部控制相关的其他工作。
(三)集团公司各事业部职责
1、按集团公司内部控制体系建设方案和标准,开展本部门业务活动的风险评估和流程设计,制定管理制度,编制相关控制文档;
2、制定本部门业务活动的风险预警机制和应急预案;
3、对本部门内部控制体系运行情况进行日常监督,研究提出整改措施;
4、督促所管理企业认真开展内部控制体系建设工作;
5、审查所管理企业内部控制体系建设方案;
6、审查所管理企业内部控制手册;
7、参与对所管理企业内部控制体系评估和验收工作;
8、与内部控制相关的其他工作。
(四)集团公司所属各单位职责
1、建立本单位内部控制体系建设领导机构,明确牵头责任部门,建立适合本单位实际情况的内部控制组织体系,细化工作分工;
2、制定本单位内部控制体系建设方案并报集团公司备案;
3、按照集团公司统一部署和工作标准开展本单位内部控制体系建设工作;
4、编制本单位内部控制手册并报集团公司备案;
5、开展本单位内部控制监督检查和评价工作;
6、配合集团公司开展内部控制相关工作;
7、与内部控制相关的其他工作。
七、工作要求
X年~X年是中央企业管理提升活动时间,也是集团公司建章立制的关键时期。各部门、各单位一定要按照“高起点、高标准、严要求”的指示精神,以防范风险为导向,以制度建设和流程再造为手段,认真做好内部控制体系建设相关工作,确保内部控制体系有效运行。
(一)高度重视,认真部署内部控制体系建设工作。加快构建内部控制体系建设是国资委对中央企业的硬性要求,也是集团公司加快融合进程、强化管控能力、健康快速发展,实现“做强做优、世界一流”发展战略目标的重要工作,涉及集团各部门各单位、各业务环节、各工作岗位。集团公司各部门要按照管理模式和职责分工,加强组织领导,扎实做好本部门主管业务的内部控制建设;集团公司所属各单位要按照集团公司统一的建设方案和标准要求,建立领导机构,明确牵头部门,配备专业人才,认真部署本单位内部控制体系建设工作。
(二)统筹协调,以内控建设促进管理提升。国资委同时启动推进中央企业内部控制体系建设和开展中央企业管理提升活动,并指出管理提升活动是加快内部控制体系建设的重要契机,内部控制体系建设是管理提升活动的重要工作。各部门、各单位一定要牢牢抓住国资委推进管理提升活动这一有利时机,扎实开展内部控制体系建设,促进各项管理工作再上台阶。
(三)结合实际,处理好现有管理体制与内部控制要求的关系。《企业内部控制基本规范》是财政部等五部委的刚性要求,企业必须遵照执行,而其配套指引和《中央企业全面风险管理指引》由各企业根据自身的实际情况参照执行。各部门、各单位要结合集团公司总体发展战略、组织架构和管控模式,以内部控制体系建设为契机,按照规范和指引的相关内容和要求,运用内部控制理论和方法,对企业长期以来行之有效的成功管理经验进行系统总结和提升,推动现有管理体制与内部控制要求之间的有机融合。
(四)强化执行,努力营造良好的内部控制运行环境。各部门、各单位要切实将内部控制的有效执行放在首位,建立健全治理结构,充分发挥领导者在内部控制执行方面的表率和示范作用,将各项业务活动的内部控制措施融入到岗位责任体系中,通过激励措施和企业文化引导,努力形成全员、全过程、全方位控制的良好局面,保障内部控制体系的有效运行。
(五)加强监督,推动内部控制体系持续改进。集团公司内部控制体系正式运行后,各部门、各单位要借助内部控制专项检查、内部审计监察、监事会监督检查等多种形式,检查评价内部控制制度的健全性和执行的有效性,及时发现和纠正内部控制设计和运行方面存在的缺陷,促进内部控制体系的持续改进与优化。
篇5:集团内控建设工作方案
一、 集团内部控制工作组织架构及层级职责
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:总经理办公会、内控及风险管理委员会;管理层面包括:内控及风险管理办公室、内控工作小组;执行层面包括集团本部各职能部门和
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
(一)集团总经理办公会
是集团公司最高决策机构,审批内控最终工作成果。
(二)审计委员会职责
对内控工作进行业务上的指导与监督。
(三)内部控制及风险管理委员会职责
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
(四)内部控制及风险管理办公室职责
研究提出内控与风险管理的政策、制度、工作范围及工作计划;负责内控与风险管理工作的运行管理;组织记录、评估内控设计及操作的有效性;针对内控及风险管理缺陷提出合规性管理建议及改进方案并推进整改;提交年
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。
(五)内控工作小组职责
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
(六)内审部门职责
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
(七)各职能部门及业务单位职责
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发[]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;
2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助记录本单位业务流程(包括制作业务流程图、风险控制矩阵、内控问题记录表,进行穿行测试、差异分析,提出整改建议或方法等);
3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作有效性;
4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;
5.协助组织本单位风险事件信息的收集、整理及报送;
6.协助完成本单位年度重大及重要风险的评估与确认工作;
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的'纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
二、集团内部控制体系的建立健全
(一)集团本部
1.工作范围
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
2.工作阶段及时间
(1)前期准备(5-6月)
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状, 研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)
识别关键业务控制,进行执行有性效测试。根据控制缺陷点的重要性和优先度进行排序及推进整改。
(5)内控工作的总结和汇报(次年2月前完成)
汇总本年内控工作成果,编写内控自评报告;总结工作经验,制定持续合规机制的规划及内控评估初步推广计划。
(二)成员企业
股份公司作为境内外同时上市公司,按政府监管要求,今年是强制执行内控建设单位,并须于年底披露内控自我评估报告并将接受外部审计师的再评估。股份公司可根据“萨班斯法案与财务报告相关的内部控制”的实施情况,结合《企业内部控制规范》的指引,对现有内部控制建设工作给予补充、更新和完善。
财务公司需深入实施内控建设及评估工作,完善内控制度。
其他成员企业,要从制度、措施、程序等方面积极准备,为实施企业内部控制规范做好先行铺垫。
集团内部控制及风险管理办公室将对成员企业的内部控制建设及实施情况给予指导、跟进及检查。
篇6:事业单位内控建设工作方案
为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[XXXX]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。
一、指导思想
贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。
篇7:内控评价工作方案
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
一、 内部控制有效性评价总体目标
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
二、 内部控制有效性评价工作原则
1、 全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、 重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、 客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、 制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
三、 内部控制有效性评价内容
1、 组织层级内部控制有效性评价。
明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的'关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、 单位层级内部控制有效性评价。
各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、 业务层级内部控制有效性评价。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)、采购控制。单位是否按照实际需求在采购预算指标批准
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
四、 内部控制有效性评价方法
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
五、 内部控制有效性评价工作组织保障
1、人员组成。
组 长:
副组长:
成 员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;
(2)、指导各部门内部控制自我评价工作;
(3)、认定内部控制缺陷及督促各部门进行整改
(4)、编制内部控制评价报告,及时向领导小组报告。
内控体系建设工作监督小组 20XX年XX月XX日
篇8:内控制度建设
内控制度建设
如何完善企业内部控制制度建设
对企业实施内部控制是提升企业的运行效率,促进企业合法经营,保障会计信息真实可靠,从而企业实现各种战略目标的一种活动,也是现代企业制度中的一个根本性要求,还是企业各项具体管理工作之基础,更是提升企业管理水平与防范相关风险的有效机制。从内部控制制度的产生与发展过程来判断,内部控制和会计之间具有十分密切的关系。企业内部控制的开端就是借助于会计控制来实施的。
从企业生产经营的实践来看,会计内部控制在企业内控体系中的中心地位并没有什么改变,企业内部控制也主要是围绕会计内部控制而实施的,其目的就是为了确保企业资产之安全与会计信息之真实准确。因此,将内部会计控制作为企业内控体系的重要内容,是防范企业内部控制出现问题,保障会计信息真实有效所一定要落实到位的重要制度。
一、完善企业内部控制制度建设的必要性
现代企业的内部控制制度范围十分广泛,其作用已经远远不止进行防弊和纠错,较为完善的内部控制制度至少能够发挥四个方面的作用:其一是能保障企业财产物资的安全与完整。内部控制制度对于企业财产物资保管及使用能够运用多种控制手段以防止和减少财产物资遭到损坏,从而杜绝浪费、挪用及不合理利用等各类问题之发生:其二是能提升企业会计资料的准确性与可靠性。
准确而可靠的会计数据是企业的经营管理者了解以往、控制当前、预测今后、作出决定的必备条件,而内部控制主要是通过制定与执行本企业的业务处理程序,科学规范地作出职责分工,让会计资料能够相互进行牵制,有效地防止出现错误与弊端,确保会计资料能够正确而且可靠:其三是确保国家对于企业所进行的宏观控制
。国家所制定的各类财政纪律与法规均要求企业自身的内部控制制度予以落实,企业应通过内部控制制度来加以自我约束,并切实遵守国家的财经法规:其四是能保障企业能够进行高效经营。内部控制制度能合理地对本企业内部的各职能机构与人员开展分工、控制与协调,促使企业内部机构与人员能够履行好职责,明确自身目标,保障企业的生产经营活动能够有序而高效地开展。
二、完善企业内部控制制度建设的原则
现代企业在设置其内部会计控制制度的框架时,一定要遵循与依据客观规律,也就是内部控制的主要原则。企业在完善内部会计控制制度时,应当遵循的原则主要有:其一是合法性原则,也就是各企业在制定内部控制制度时应严格实施法律法规国家统一的财务管理规定。
其二是适应性原则,也就是各企业所制定的内部控制制度要体现出自身在生产经营以及业务管理上的特点与要求。
三是规范性原则,也就是各企业所制定的内部控制制度要全面而规范地反映出本企业的会计工作,应当符合与体现出会计的重要原理与方法,并能规范性地做好会计事务的各方面的工作,并做到不顾此失彼。
四是科学性原则,也就是在制定本企业内部控制制度时一定要做到科学而合理,从而让所制定出来的内部控制制度都能易于操作执行。
同时,一定要有利于控制与检查,从而完善控制制度的执行手段与途径。
三、当前企业内部控制中存在的不足
1.内部控制建设不够完整与科学
一部分企业由于受到利益之驱动,过于注重经营却轻视了管理。自我防范与自我约束体系还没有建立起来,企业内部控制的组织网络还不够健全,导致内部控制缺乏足够的完整性,大量企业在建立内部控制时主要侧重于进行事后控制,一般都是在违法乱纪的事情发生以后再实施补救。
更加严重的是企业常常偏重于对钱财等有形资产进行控制,而对于人员素质以及信息等无形资源的控制力度还不够,导致企业受到了严重损失,并且在内部控制执行上也存在着大量的问题,而已经建立起来的内部控制要确保其有效执行,还必须要有更加完善的监督、检查与考核制度相互配合,当前,企业负责内部监督的内审部门中有大量是形同虚设的,未能进行真正的监督检查,最终造成内部控制的执行力度不够大。
2.内部控制未能建立起评价体系
我国目前还没有真正形成进行内部控制的'合理框架,而且在内控制度的设计中显然存在各自为政与就事论事之倾向,比如,财政部门注重的是内部控制制度的建设,证券监管部门注重的是对上市公司内部控制报告的规定等。
企业内部审计的一项重要职能就是评估本企业的内部控制方式,鉴于我国企业的内部审计人员对于企业负责人负责,因而内部审计人员没有足够的独立性,再加上内审人员的个人素质不够高,让内部审计难以完成评价内控之任务。
3.公司的治理结构不完善导致难以形成有效的内控机制
现代企业中的股东大会与董事会间,董事会和管理层间,经理层和普通员工间均存在代理关系。
也就是说,公司治理主要是指股东、董事会、监事会以及经理层相互之间所形成的权责分配、激励、约束及制衡关系,其中股东大会是企业最终控制的主体,董事会接受了股东大会之委托而决定企业的路线政策方针,并对经理层加强监督,董事会则对自身行为实施监督,他们均各负其责,且能协调运转。
内部控制主要是企业董事会与管理层为了保障企业的财产完整,提高企业会计信息的质量,实现经营管理的目标而完善的一系列关于控制职能之措施与程序。
然而,我国企业普遍存在着治理结构不够成功之现象,尤其是董事会缺乏足够的独立性,无法对经理层产生有效的控制;同时,监事会的功能较为有限,无法对董事会与经理层进行合理的监督。
四、完善企业内部控制制度建设的对策
1.营造企业良好的内部控制环境
任何一家企业的控制活动都是存在于必要的控制环境当中。控制环境通常是指建立、强化或者减少特定政策、程序与效率所产生影响的各类因素,一般是指那些重要的影响因素。控制环境的优劣将直接影响到企业内部控制之贯彻与执行、企业的经营目标和整体目标的实现程度,从而加强本企业的内部控制机制。应当注意到企业内部的控制环境之营造。要完善企业的内部控制环境,就应当规范企业的治理结构。
规范性的企业治理结构主要应当看董事会与企业的负责人是否能够充分地发挥作用。企业的内部控制成效主要取决于该企业员工之控制意识以及行为,而企业管理层内部控制所具有的自觉意识与行为十分重要。
就理论而言,内部控制自身就具有局限性,其中关键在于企业主要负责人的控制是否随意,或者是否会相互串通,从而搞出内部人控制。所以,提高企业主要负责人自觉地执行内部控制之意识变得十分重要。
要建立起更加合理的组织机构,明确相关管理职能与关系,从而为每一个组织的内部划分责任权限明确实施办法。企业内部的组织和管理机构主要有股东会或者股东代表大会、董事会、经理层及监事会。股东会一般是从资产所有者的角度实施重大决策的,通过监督经营者,能够有效防止企业资产的流失,以促进资产的增值与保值。
在所有权和经营权分离之时,经营管理机构和股东会的责任是不一样的,有利于经营管理岗位上的人员选拔,并自主地开展经营与管理。董事会与经营管理部门之分设,有利于企业进行科学化管理与经营。
2.设置富有成效的内部控制活动
针对企业人员的内部控制活动,具体包括以下内容:
一是职责分离。职责分离可以说是现代企业进行内部控制的主要要求,而企业的交易或者事项均应严格地依照不相容职务彼此分离之原则,科学规范地划分各种职责权限,从而形成彼此制衡之机制。
二是工作流程。要确定各个岗位的具体职责,让每一位员工的工作均能自动地检查另一位员工或者更多人的工作过程,以实现相互牵制之目的。为了真正实现以上目标,应当对每一个岗位设计采用工作流程图之办法,在工作流程图当中,应当明确地规定每一个员工应当做些什么,怎么去做,什么时候去做和怎么正确地进行工作等等。工作流程图设计之目的应实现让管理的过程更加标准化,也就是要能实现让不同的员工都依据工作流程图去开展相同的工作,并能得到一样的工作结果。
三是票据和记录控制。票据可以说是证明交易发生之证据。应当实行票据保管、收款和会计记录人员之岗位分离:对全部票据开展预先编号,全部作废票据都应妥善地保存,对于已使用的票据主要是由会计人员开展定期消号,并及时和票据保管人员加以核对,从而防止交易漏记或者出现重复记录等现象,以保障全部收入与结算款项均能及时和准确地入账。
四是资产接触和记录使用。资产接触和记录使用一般是指限制接近资产与接近重要的记录,从而保障资产与记录之安全。保护资产与记录安全所具有的重要措施是运用实物与技术保护措施。
例如,把存货存入仓库从而防止偷盗,仓库主要是由胜任的员工来管理的,还能减少存货之残损。对于凭证与记录实施实物安全保护,从而能够有效地降低因为凭证与记录出现丢失而重新建立所需要的支付成本。在应用电算化核算的状况下,每一个岗位均只能应用自身所设置的密码接触由自身所负责的数据,而复核岗位只能开展数据查询与复核,而并不具备修改已形成数据记录之权力。
五是绩效考评。为实现一定的工作目标,应当进行更有成效的激励与奖惩机制,从而能够激励各位员工参与到企业的管理与控制的主动性。
企业各个部门可以通过定期进行绩效考评会议的方式,作为对其工作目标最后完成情况进行事后控制,不但能够总结一定时期内的工作成果,而且也是一个发现问题与改进工作之过程。运用绩效考评,并配合相关的奖惩措施,并将各部门之目标和个人的工作目标进行紧密地结合,而部门之工作目标也能够通过个人工作目标之达成而实现。
3.强化内部审计以提高内控制度的执行力
在企业各层级的员工当中,从企业内部财务控制来说,内部审计人员一般都具有十分重要而且又极为特殊的地位,内部审计不仅是企业内部控制的重要内容之一,也是监督内部控制其他环节当中的重要力量。在企业的经营管理过程当中,内部审计人员一般都被赋予了全新的职责与使命。
所以,企业审计部门之作用不但要监督本企业的内部控制是否真正被执行,而且还应当帮助企业去进行控制环境之建设,从而成为内部控制过程中设计之顾问,建议企业管理层建立起一种健康而积极的公司文化,让员工们能够自觉地将办事准确与职业道德放置于第一位。
企业总部应当建立起审计部门,直接接受企业董事会的领导,而且二级公司也应当建立起审计部门,并做到和财务部门平级,从而确保审计具有独立性,而各审计部门的主要职责是对下一级单位实施审计,并对本级公司负责。
4.提高内部控制人员的综合素质
提高内控人员的综合素质是企业内部控制机制得以合理运行之前提条件。
为此,一是要真正改变当前会计人员的年龄结构与知识结构,从而引进与招聘所需的高校财经专业大学生。他们不仅知识水平比较高,而且观念比较新,能够快速接受新事物,从而能够为企业带来更新的观念与思想,从而有利于各项新制度之制定与落实。
二是要强化专业会计人员的方针政策教育、法制法规教育和会计职业道德教育等,从而提高财务管理人员的纪律性,让其能够具有更为强烈的责任感。在履行职责的过程中应当遵纪守法,不管什么情况都不能丧失应有的原则。
三是要强化对于专业会计人员的业务教育,要坚持定期开展培训,定期进行考核,进行严格的上岗证管理,从而提高会计人员的业务知识与素质。与此同时,会计人员还要掌握本岗位所需要的内部会计控制方面知识,并能合理地运用内部控制之方法,并实现企业之内部控制目标。
同时,对于企业内部审计人员所具有的道德教育与技能培训也不可忽视,唯有让企业内部审计人员真正地意识到自身职责所具有的重要性,从而掌握了更加科学的企业内部审计办法,内部审计才能真正地发挥对于内部控制进行监督的作用。
5.切实提高企业的风险意识
对于风险的关注程度将直接影响到企业的生存和发展等能力,并将对企业的市场竞争力产生作用。在企业的实际经营与管理过程当中,风险管理和内部控制之间的关系并非是一成不变的。
在制定战略这一阶段,内部控制主要是服务于风险管理之需求:而到了战略实施这一阶段之后,风险管理主要就体现在内部控制之过程。不管以上两者之间的关系怎么样,对于风险进行积极管理依然是实施内部控制之大势所趋。
当前,我国的内部会计控制规范主要是依据业务项目分别加以制定的,对于风险评估与风险管理之要求一般都是分散在贯穿于各个规范当中的。
在今后对于规范的制定和修订之时,应当不断加强对于风险因素的重视程度,从而督促各家企业真正地建立起风险意识。要围绕着各个风险控制点,建立起富有成效的企业风险管理机制,并通过对风险进行预警、识别、评估、分析与报告等各种措施,对于财务风险与经营风险开展全面性防范与控制。
五、结语
总而言之,鉴于我国经济的持续快速发展和改革开放的不断深化,国际市场中的竞争变得愈来愈激烈。为切实提高我国企业在市场中的竞争实力,在加快建设现代企业制度的基础之上,一定要强化企业内部控制制度建设的步伐,并致力于向国际化标准靠近。内部控制已成为企业能够生存与发展之保障。
企业的规模一旦越大,其重要性也会变得越明显。因此,内部控制是否完善是企业经营成败的重要环节。因此,加强企业内部控制显得任重道远。
企业必须将近期利益与远期利益相互结合起来,在日常管理当中强化内部控制之实施,特别是要注重于内控制度的相互监督。从而让企业的内部控制制度更加有利于提升管理效率,进而维护我国资产的安全与完整。
篇9:内控建设自查报告
根据河南省社会养老保险事业管理局《关于印发<河南省社会保险个人权益记录管理专项督导工作方案>的通知》要求,对照本次督查的内容,对我区城镇企业职工基本养老保险个人权益记录管理工作进行了认真的自查,现将自查情况报告如下:
一、社会保险个人权益管理现状
截止8月底,我区城镇企业职工基本养老保险现有参保职工75人,缴费职工5681人,退休1413人,养老保险金按时足额社会化发放,为每个参保人员建立了一个终生不变的个人账户。20年3月起采用全市统一的金保工程社会保险信息系统软件进行管理。
二、督查内容的自查情况
(一)健全工作机制,确保权益记录的完整和准确
1、采集个人权益记录情况,
(1)严格执行部颁社保(LB101-),采集个人权益信息;
(2)准确记录参保人员及其用人单位登记、缴费、享受特遇和个人权益信息;
(3)个人权益记录数据与业务经办原始资料一致;
(4)参保单位和个人的基本信息实行现场采集,城镇企业职工基本养老保险的个人账户按政策规定记录到位,对个人参保缴费、单位划入部分分别进行记账管理;
(5)我区目前尚未通过互联网经办社会保险业务采集社会保险个人权益信息;
(6)所有经办业务数据采集,全部通过信息系统前台客户端进行;
(7)待遇计发数据严格按照社会保险信息系统操作规程生成。
2、操作权限情况管理:
(1)按照政策规定和操作规程、每个岗位设置了相应的个人权益记录管理权限;
(2)信息系统中的岗位设置了管理权限。
3、目前,由于多方原因与工商、民政、公安、机构编制部门数据核对不够彻底,只对已参保单位或个人进行了核对。
4、业务专网的连通和使用:
(1)企业养老保险业务专网联通到市级社保机构;
(2)社保机构通过业务专网进行个人权益数据日常管理和维护;
(3)联网指标监测与个人权益记录质量进行了有机结合起来。
5、保管与维护个人权益记录情况:
(1)个人权益数据系备份、存储,异地备份存储由市局管理;
(2)办理社保关系转移时,个人权益数据经过核对再办理,并保存相关资料备查;
(3)已建立并执行个人数据维护修改审批流程,对数据的修改严格按程序进行维护;
(4)对维护的时间、内容、原因、处理方法和责任人信息系统前台客户端自动对其进行登记记录。
6、存档:采集、保管和维护个人权益信息涉及书面材料的,均由局档案室统一集中存档。
(二)强化服务意识,做好权益记录查询和寄送服务
1、参保信息查询在注册股窗口,查询时需带查询人身份证或养老保险缴费发票,查询服务未收取任何手续费。
2、目前,个人权益记录由上级统一通过邮政寄送,异地转移由我局通过邮政寄送。
(三)权益记录保密安全管理
1、没有存在通过后台直接进行数据输入,提供虚假个人权益记录或篡改个人权益记录的情况。
2、数据管理职责落实到每个岗位,没有个人权益记录委托第三方单独管理和维护。
3、个人权益数据库用户管理权限控制已落实,不存在系统管理员,数据管理员兼职业务经办用户或信息查询用户现象。
4、个人权益记录查询,严格按14号令要求,由本人提供身份证,经办人员提供查询范围的信息,不存在提供数据库交换或提供超出规定查询范围的信息。
5、不存在将保险个人权益记录用于与社保机构约定以外用途,或者造成社会保险个人权益信息泄露行为。
6、不存在擅自提供、复制、公布、出售或变相交易个人权益记录信息行为。
7、个人权益数据安全情况:①目前只通过专网采集个人权益信息;②个人权益数据变更维护、权限控制、安全审计存储严格按制度和规定执行;③已经建立信息系统应急预案,个人权益数据由市局实行异地备份。
(四)、法制廉政教育开展情况
定期开展法制教育、反腐教育、定期学习相关资料、建立长效机制、补查漏洞,进一步创新法制廉政教育手段,丰富教育形式和内容,利用节日庆祝活动开展保险法,廉政自律方面的知识问答,寓教于乐,让职工娱乐中得到教育,收效十分明显。
(五)组织情况
1、成立了社会保险个人权益记录管理领导小组,由局长任组长,分管领导任副组长,各股室负责人为成员,确保工作有领导分管,有工作人员具体抓落实,切实维护参保人权益,
2、个人记录岗严格按照社会保险内控制度的要求设岗并明确工作职责,注册、征缴、稽核、支付、财务各岗位严格分开设置,同时定期或不定期对基金情况进行监督,形成相互监督和约束机制,我局将个人权益管理服务工作纳入职工年度业务考核,作为职工年度评优的主要依据。
3、目前由于种种原因未与工商、民政、公安交换有关信息。
4、与移动银行充分进行合作,并签订了相关协议,我局参保缴费全部由参保企业和个人缴纳到收入专户,确保了基金安全。
篇10:内控建设自查报告
20年,农行榆林分行高度重视内控合规工作,大力推行合规理念,使全行广大干部员工逐步认识到良好的合规文化是农业银行实现长治久安和可持续发展的基础和根本保证,全行上下逐步形成了“抓合规,强基础、控风险、促发展”的良好工作氛围,连续四年被评为内控管理一类行,辖属支行内控管理一类行占比达到89%。
一、深入开展合规文化建设。该行制定了合规文化建设规划,深入推进“六位一体”合规文化长效机制建设,确定目标和任务,并分解落实到各支行、各部门、各岗位。落实合规教育“四个必讲”、合规承诺书等措施,增强合规文化建设的针对性、实效性和可操作性。发挥合规文化建设的平台作用,将合规文化贯穿于经营管理全过程,全员主动自觉合规意识逐步增强。
二、扎实推进基础管理提升年活动。制定了信贷、运营、财会、信息科技、人员管理五个方面精细化管理方案,进一步明确工作任务,完善管理手段,细化措施,强化执行,不断推进基础管理工作的标准化、规范化和流程化建设,切实提升精细化管理成效。
三、持续开展案件风险排查。该行始终把案件风险排查作为案件防控的重要手段和内控合规管理工作的重要抓手,严格按照实施方案,先后组织开展了四次案件风险排查,始终保持案防高压态势,收到了良好的防控和警示效果。
四、完善监督检查措施。该行将各部门尽职履责情况纳入对部门的内控考核体系,统筹整合了各部门检查监督需求,将专项检查与日常检查、现场检查与非现场检查、业务检查与行为排查有机结合起来,统一制定了年度检查计划,统筹监督检查资源,建立常态化、滚动式合规检查机制,形成了监督检查合力,提升了监督检查效能。
五、做好各类问题的整改。该行通过内控合规管理信息系统(ICCS系统),狠抓各类问题的整改,对内外部检查和审计发现的各类问题,做到行为纠正到位、风险控制到位、责任追究到位,同时将整改工作纳入内控评价及综合绩效考评。全年各类检查存在问题的整改率达到99.8%。
六、切实加强反对洗钱工作。进一步明确反对洗钱工作职责,完善反对洗钱制度,加强对高风险客户的持续监测,积极推进客户风险等级分类制度的落实,有效促进了全面合规风险管理,反对洗钱能力显著提高,得到了监管部门的肯定。
七、不断增强案件防控能力。认真落实防范案件责任制,逐级签订防范案件责任书,将案件防控工作责任层层细化分解到各级领导干部和员工,保证了全行案件防控各项工作措施的落实。深入开展案件查防,落实行级领导联行抓点防控案件工作,持续开展案件专项治理活动和重点行巡查,强化警示教育,全辖案件防控工作不断增强。
八、有效提高法律保障水平。认真开展法律法规知识学习培训,加强法律队伍建设,规范诉讼案件和合同管理,强化法律审查,为依法合规经营和有效防范风险提供了有力保障。
篇11:内控建设自查报告
一、保荐机构进行的核查工作
恒泰长财指派担任精艺股份持续督导工作的保荐代表人就精艺股份内部控制制度的制定和运行情况等有关事项与精艺股份董事、监事、高级管理人员以及内部审计部等相关部门进行了沟通,查阅了精艺股份股东大会、董事会、监事会、董事会各专门委员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息披露制度等相关文件以及其他相关内部控制制度、业务管理规则等,从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度的完整性、合理性和有效性进行了核查,并对精艺股份《内部控制评价报告》及《内部控制规则落实自查表》进行了逐项核查。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价的主要单位包括:广东精艺金属股份有限公司、佛山市顺德区精艺万希铜业有限公司、广东精艺销售有限公司、芜湖精艺铜业有限公司、飞鸿国际发展有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的99.51%。
2、纳入评价范围的主要业务和事项有:组织架构、企业文化,人力资源、制度建设、资金活动、资产管理、销售管理、财务报告、信息披露管理、子公司管理、关联交易、对外担保、期货套保、风险投资等业务。
(1)组织架构
公司建立了以股东大会、董事会、监事会和经营管理层为主体、规范运作的法人治理结构,根据公司战略规划设置了与公司生产经营和规模相适应的组织职能机构和二级产业管理模式,建立了相应的授权、检查和逐级负责制度,贯彻了不兼容职务相互分离的原则,形成了相互制衡机制,保证了董事会及经营管理层指令的贯彻执行,保障了公司运营的规范有序运行。
(2)企业文化
随着经营形式的变化,公司以“为员工提供适合培育才智发现的多元化、包容的环境,创造并传递创新知识,建立可持续发展的创新型多元化产业集团”为企业愿望,秉承“尊重知识、认同价值、责任分清、利益共享”的核心价值观,坚持以人为本,科学发展,实现了公司持续、稳健、和谐发展。
【内控建设工作方案】相关文章:
1.内控建设自查报告
6.内控工作总结
7.内控制度
8.内控评价
9.工作方案
10.内控制度审计报告
文档为doc格式
