内控体系建设的意义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控体系建设的意义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内控体系建设的意义范文第1篇
文?I标识码:A
doi:10.19311/j.cnki.16723198.2017.09.045
1引言
随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。
风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。
2内控审计体系建设的发展历程
风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。
二十世纪九十年代,IIA公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。
我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。
2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。
直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。
3关于以风险为导向的内控审计体系建设的相关构想
综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。
3.1内控审计体系的基本要素和主要内容
笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:
战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。
业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。
组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。
技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。
人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。
战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。
3.2如何有效推行风险导向的内控审计体系建设若干经验体会
3.2.1预先识别风险节点,正确把握审计方向
以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成?风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。
3.2.2重新梳理审计流程,纵向厘清审计思路
根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。
3.2.3充分借助信息系统,全面提升审计效率
随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。
3.2.4详尽设计审计程序,严格确保程序到位
审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。
首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。
3.2.5合理配置人力资源,有效达成审计目标
内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。
内控体系建设的意义范文第2篇
关健词:县级公立医院 内部控制 问题 对策
一、强化县级公立医院的内部控制体系建设重要意义
医疗体制改革中,县级公立医院要树立良好的社会形象,就要高度重视建立完善的内部控制体系,不断加强医院的内部管理建设,建立风险预警机制,可促进医院健康发展,提升综合能力,防范可能发生的风险,降低医疗服务成本,提高经济效率,保证医院的经营活动顺利开展。因此,建立健全基于风险管理理念下的内部控制体系,对促进医院长期稳定发展起到了十分重要作用。
二、县级公立医院风险管理下内部控制中存在的主要问题
(一)内部控制环境薄弱
医院内部环境的建设,既是内部控制管理的基础, 也是重要组成部分。要想确保内部控制的落实,首先要明确各部门的责任及应履行的义务,并应制定相互制约的机制,可现实中医院管理上往往表现为决策、监督、执行权利一体化,工作中还习惯于口头授权,不严格执行内部管理制度,同时员工对内部控制的认识不足,理解不够,这些都可能导致医疗风险,并引发医疗纠纷等诸多问题。大多数医院还存在文化建设不被重视,缺少鲜明个性,口号只是存在章程里,没有实际意义,很难发挥引导作用。人力资源开发利用环节也比较薄弱,多数医院引进人才机制缺失,人员培训也没能纳入常规制度予以执行。
(二)内部控制制度建设有待于加强
加医院的内部控制建设,形成一个有效的整体管理体系,对医院的内部管理起到了一定的免疫功能, 可以消除和抵制不良因素影响,对健全医院的内部控制,提高经营效率起到积极作用。而在实际工作中大多数县级公立医院,往往出现过于重视医疗工作,轻视财务管理,内部控制度缺乏,成本控制不严,存在未及时清理的呆账、坏账增多,导致应收账款管理的风险,财务工作还趋于按部就班的日记账,算账和报表,缺乏现代化的信息支持, 信息不及时准确,使财务上的风险大大增加,这将给医院带来资金管理上的损失,降低资金的使用率,使医院的财务结构失去平衡,内部控制制度也失去应有的严肃性。
(三)内部审计工作薄弱
对县级公立医院来说,内部控制中的内审也是薄弱环节,加强内部审计工作会对医院的内部控制起到一定的监督作用。为确保内部控制建设的完善,加强监督管理,内部审计环节是必不可少的,也是至关重要的,有的医院将审计工作纳入财务管理部门,而没有设立内部独立的审计部门,也没有配备专业技术强的审计人员,这样就无法充分体现出审计部门的权威性,专业性,内审效果也难以发挥,因此没有科学有效的内审制度,经营中各环节的风险和漏洞就不能如实反映,起不到内部控制的监督保障作用。
(四)风险评估机制建设缺乏
为了有效地预防和应对风险,合理控制风险带来的损失,在内部建立风险评估机制,是实施内部控制的重要环节。目前,一些医院领导存在只重视内部经营的分析,没有对风险意识引起高度重视,还未建立一套贯穿于医院内部自上而下的风险防范管理体系,医护人员的风险意识淡薄,面对风险不知如何防范,特别是医疗纠纷的逐渐增多,医院更应重视医疗风险规避。目前,大多数医院没有制定明确的风险目标,有少数的即使设定了也是空泛、模糊,实际工作中也不能实现。风险预警机制没有引用,对风险不能感知,风险管理严重滞后,在应对风险时往往简单化处理,只是针对单个风险采取临时的紧急对策,不能把经验教训应用到内部管控中。
三、针对县级公立医院的问题应采取的对策
(一)提高内部控制的意识,加强内部控制管理
良好的内部环境是内部控制的基础要素,对抵御风险起着重要作用,也对医院的经营活动产生重大的影响,因此,树立正确的内部控制意识,努力打造良好的内部环境,医院就要从管理理念上真正的转变。其内部控制建设的成功根本是要设计健全并完善切实可行的制度,才能更好的服务于人民群众,保障人民的生命安全。加强内部控制制度建设,要根据自身实际情况,制定相应的管控制度并具备可操作性,不但要完善各个层次的规章制度,还要保证制度的权威性,增加领导带领下全员参与,加入日常的管理中,各部门负责人带头,对员工进行提高内部控制管理意识教育,责任义务划分清楚,机构各部门相互配合, 分工明确,制定奖惩制度。
(二)加强内部预算控制
医院的经营全过程都离不开内部预算控制,在预算管理方面,应该按制度对预算业务加以规范,预算的编制一定要细化到各部门、每个项目,结合医院的特点及业务量,根据有关部门规定的医疗项目收费标准进行收入预算,支出预算在保证正常经营支出的同时力求节约,预算制定要准确具有较强的可操作性,同时还要对预算的执行结果进行跟踪、考核、监督。建立完善的预算管理,医院根据需要成立预算管理委员会,由预算管理办负责预算管理制度的制定、编制,并上报管理层审批,通过审核后,方可形成年度预算方案并由预算管理委员会进行监督执行。在预算执行方面,预算方案的制定要根据各部门的实际情况分配,原则上对预算指标要从全局出发遵循定量化、可控性等方面进行分解,方案制定后一定要严格执行。在预算监督方面,制定适合的目标,形成奖惩细则,由领导、财务部以及相关部门负责人组成预算考核小组,按完成情况进行严格考核。
(三)建立风险评估机制
风险评估是风险管理内部控制体系建设中的重点,长期以来,许多医院风险意识淡薄,一旦缺失就无法发挥应有的作用,常有的风险评估内容包括:
(1)医院融资之前对银行等金融机构, 必须做充分的评估,控制融资数量,不能盲目求多,要做好充分的筹资风险评估工作。
(2)投资风险的评估,建立集体审议责任制度,对想要投资的建设项目进行科学分析、研究,避免盲目投资,根据财务管理需要财务人员也要主动参与制定建设项目的财务管理制度。
(3)医疗政策的风险评估,由于医疗相关政策不断调整和变化,为能有效应对风险并将其控制在或控范围内,就必须对医疗政策风险做出科学实切合实际的判断和评估。
(4)合同风险评估,医院在进行融资、投资、医疗设备的购置租赁、医疗合作等经营活动在签订合同前,必须对合同进行评估,为防范合同的风险,应制定相应的控制措施和程序,必要时可聘请律师参与。
(四)加强内部审计监督
为确保内部的监督管理,内部审计环节是完善和实施内部控制建设必不可缺少的重要组成部分,医院内审计工作主要是对内部控制制度的执行情况负责,要想真正发挥出内部审计部门的监督作用,必须保证医院内部审计部门的嗤性、独立性,不能由其他工作人员兼职,要由专职人员来担当,同时还应不断提升审计人员的专业知识和业务水平,并将与之相关的法律和计算机等专业知识作为管理学习范围内,以促进医院审计队伍的整体素质的提高。内部审计监督主要对涉及经营管理的财务活动的关键岗位、重要环节进行不定期的检查,并对检查的结果分析评价,形成报告,指出存在的缺点并及时给出整改建议,真正发挥出内部审计的作用。
(五)建立良好的信息沟通,强化信息系统建设
医疗工作需要的是相互协作,相互配合,相互沟通,建立科学有效的信息与沟通,加强内部信息管理才能为医院各项业务的正常开展及经营活动提供有力的保证,也能更加促进医院内外业务的规范化、实时化。加强信息建设的目的是提高工作效率与对内外的协作能力,为患者提供优质的服务,树立医院良好的形象。可利用电话、书刊、网络、座谈会、通知、集体活动、媒体等多种方式传递医院的信息,加强医院各科室之间的沟通,让信息在不同层次和职能部门间及时传递,沟通,不断优化医院内部信息管理的流程,使信息及时通畅有效,在实行内部信息控制的工作中,还要明确系统操作人员的权限,明确责任,实行相应的奖惩制度。针对近年来医疗机构所带来的一些负面新闻,医院还应建立危机管理组织结构,并完善对外信息的管理机制。
四、结束语
综上所述,为适应医疗体制的不断改革与深化,加强县级公立医院的自身建设,应以建立风险管理为手段,以强化内部控制体系建设为着力点,健全完善内部环境、风险预警、监督保障、信息技术现代化等一体化管理体系,从而提升医院的综合竞争能力,促进医院经营管理水平的不断提高。
参考文献:
[1]郑宽晨.公立医院内部控制体系构建的探讨――从内部控制要素角度[J].管理观察, 2014(26):61-63
内控体系建设的意义范文第3篇
关键词:中国人民银行;内控制度体系;内部控制
中图分类号:F831.1 文献标识码:B 文章编号:1007-4392(2006)11-0006-02
一、人民银行内部控制体系建设的背景
(一)内部控制的国际经验
内部控制是伴随整个社会经济发展的客观需要而产生和发展的。长期以来,世界各国行政管理机构、审计部门、企业及研究人员对内部控制进行了实践和理论探讨,取得了丰硕的成果。1949年美国职业会计师协会所属的审计委员会第一次明确提出了内部控制的概念:内部控制是指包括经济组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。其后50年,随着内部控制实践的不断发展,内部控制的内涵及其外延也在不断扩充。1992年9月,美国发起委员会(CommitteeofSponsoring Orga-nizations,简称COSO)了指导内部控制实践的纲领性文件COSO研究报告《内部控制――整体框架》,对内部控制的概念、具体内容、方法、内控评价等作了规定和解释.其中对内部控制的构成提出控制环境、风险评估、控制活动、信息与沟通、监督五个互相联系的要素。以COSO报告的为标志,内部控制从最初自发、零散的内部牵制发展成了一个较为完善、系统、实用的框架体系,成为一种先进的管理工具。COSO报告也逐渐在国际上被认可,许多国家中央银行及大中型企业均以五个要素为基础来构建内部控制体系。
(二)人民银行内部控制体系建设的发展
自1998年人民银行管理体制改革,设立内审部门以来,总行以及各分支行始终把内部控制体系建设作为加强内部管理的重要内容,创造性地开展了一系列工作。一是以内审司为主开展了大量的理论准备和调研宣传工作。二是除内审可以外,总行其他司局及分支行也在积极探索内控体系建设和加强内控运行管理。总行会计司、货币金银局、国库局等部门分别就分管业务的风险防范和内部控制作出规定,天津分行、济南分行、南京分行、长沙中心支行等机构也积极探索并强化内控管理,在所辖行初步形成了横向延伸、纵向管理的内控运行、考核评价机制,取得了宝贵的经验。三是进行组织推动。自1999年2月人民银行总行内审司推出《人民银行内审原理与实务》以来,通过大量调查研究,试点实践,认真总结国内外内控制度建设的经验,2006年4月总行下发《中国人民银行分支机构控制指引》,形成了人民银行关于内部控制的第一个行政规定,标志着人民银行内部管理工作迈上了一个新台阶,开始与国际接轨。
二、人民银行内部控制体系建设存在的问题
(一)认识不到位,思路不明确
一是部分分支行领导认为人民银行各项工作已经制定了一系列的制度办法,在实践中也已发挥了较好的规范作用,没有必要再搞一套体系;二是部分分支行领导认为这一现代管理方法源于美国,不适合中国国情;三是部分支行没有把内控体系建设作为一个全局问题来对待,忽视了内部控制的整体建设,哪个环节出了问题就在哪里修补,忙于整章建制,把内控体系建设等同于整理完善内部管理制度。由于内部控制体系的理论建设不足,致使长期以来许多分支行虽然重视内部管理,但相当一部分单位没有形成系统、规范的内控机制。
(二)制度执行不规范
制度执行是内部控制的第一道防线。目前,在制度执行方面,确实存在一些薄弱环节和不规范现象,增加了各类风险发生的概率。有些分支行由于领导和有关人员的认识和重视不够,仍然存在不按规定程序和授权办事、不相容岗位兼岗操作、个别业务遵从习惯做法等有章不循的现象。这种对人员依赖程度大于制度约束程度的问题,极易发生各类事故和案件。
(三)业务主管部门及综合管理部门的监督管理弱化
业务主管部门及综合管理部门的控制是内部控制的第二道防线。目前,由于业务主管人员及办公室、人事、纪检监察等综合部门管理人员的自身工作的制约,无力对下级行或管辖的相关业务有效履行监督检查职责。
(四)内审再监督作用没有得到充分发挥
内审部门的再监督是内部控制的第三道防线。目前,在内控联动格局尚未形成的情况下,分支行大都将内控监督责任放在内审部门。但由于内审监督往往是事后监督多,事前及事中监督少,监督滞后,加上各级行内审力量普遍不足,只能选择部分机构或业务开展审计,监督范围有限,着力也不均衡,仅靠这一道防线无法产生令人满意的控制效果。
(五)基层单位文化建设忽视内部控制要求
文化建设的好坏直接影响干部职工的内控意识,直接决定内控制度执行的效果。因此,内控建设必须与央行文化建设相结合。目前,部分分支行文化建设没有反映内部控制的要求,不注意培养树立“内部控制先行”的理念,不能持之以恒地开展业务制度的学习培训。有的分支行甚至把“经常加班加点”、“放弃休假”、“多少年如一日在某某岗位上辛勤耕耘”等内容,作为先进事迹加以宣传,忽视了内控制度对某些部门人员强制休假、定期轮岗的要求。
(六)内控评价体系不健全
内控评价是采取科学方法对内部控制是否健全有效的检验,是内部控制体系的重要环节。目前《人民银行内部控制指引》已提出监督评价的要求,但大部分分支行还没有制定内控评价考核办法,也没有开展这项工作。内控评价体系不健全不但影响内控监督的质量与效果,而且影响内部控制体系建设的不断深化。
三、规范和完善人民银行内部控制体系建设的政策建议
(一)加强学习、提高认识
与一般企业、组织内部控制目标是经营与财务的可靠性以确保利润最大化不同,人民银行内部控制的目标应该是加强风险管理,避免、减少事故和案件,从而有效履行央行职责。人民银行内部控制的重点应该是防范政策风险、法律风险、道德风险、资金财务风险及信息技术风险。构建人民银行内部控制体系的总体思路应该是充分考虑人民银行从事业务活动的特点,参照国际认可的内部控制框架体系,兼顾可操作性和控制成本的合理性,从岗位职责的确定、规章制度的建立、操作流程的执行、监督考评的实施等方面来进行内部控制的设置,最终形成一个相互联系、相互制约的严密的管理控制系统,建成规范的、有特色的央行内部控制体系。
针对目前人民银行分支行干部职工对规范的内部控制理论及方法普遍缺乏了解、往往满足于
传统的管理方法及经验的问题,人民银行分支行应该通过多种形式的教育、宣传、培训,使干部职工了解人民银行内部控制的目的、意义、重点及构建人民银行内部控制体系的总体思路,从思想上认识到每一个人对内部控制都负有责任,从行动上把内部控制作为推动制度创新的一项重要工作来抓。同时,要制定内控工作责任制和相关的奖惩制度,努力营造一种重视内部控制的氛围,使内部控制更具活力,使央行文化更具特色。
(二)搞好过程控制
内部控制有自控、互控、再监督三道防线,其中自控是指岗位责任的约束和部门内的检查;互控是指部门问的相互制约和业务主管部门、综合部门对具体业务的检查监督;再监督是指内审部门对具体业务的检查监督。严把三道防线可以称作过程控制,是内控体系建设的关键。内部控制不是以单位中的个别机构、个别岗位、个别活动为控制对象,而是涉及到单位中所有机构、所有岗位、所有活动及其具体环节,是由点到线、由线到面、逐级结合、立体交叉的控制网络。因此,构建内部控制体系,实施内控运行管理,应牢固树立过程控制意识,运用先进的管理方法,制定简单明确的管理标准,以落实岗位责任制为基础,以合规办事、程序化操作、提高工作效率、监督形成合力为重点,以安全、高效为目的,严把三道防线,人人都讲内控,人人都按职责落实内控,及时主动纠正不符合内控要求的行为,为防范各类风险提供保障。
(三)转变内审工作方式
2002年6月,国际内部审计师第61届年会在我国西安市召开。会议提出了内部审计的望和内部审计要实现的两个转变,即内部审计要从管理保障向风险保障转变,由被动查处问题向主动发现问题转变。目前,我们的内部审计工作与国际水平相比还有比较大的差距,国内企业包括人民银行的内部审计基本上还是账项审计或合规审计,还没有开展管理审计,更不要说风险导向审计了。面对新形势和新要求,人民银行分支行内部审计工作应与时俱进,探索新的工作方式和方法,近期应该考虑的,一是扩大审计范围,从以往的业务、财务审计逐步扩大到人力资源管理、信息技术管理领域;二是从传统的事后审计转变为事后审计与事中审计相结合,做到审计监督的实时化、经常化;三是积极探索审计数据采集和处理信息化,通过专门的审计接口从业务部门直接采集数据,开发审计应用软件对数据进行分析研判,锁定审计目标,实现现场审计与非现场审计相结合,提高审计的效率和效果。
内控体系建设的意义范文第4篇
关键词:内部控制;业务流程管理;信息化
一、引言
企业内部控制是指为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
虽然企业内部控制越来越受到人们的重视与关注,有关企业内部控制的实践和理论研究都在不断寻求深入,但从国内企业内部控制的实践看,因内部控制失效而导致企业倒闭或面临危机的事件却时有发生,如何建立健全完善的内部控制体系并保证其有效执行仍是重要的研究课题,需要不断的探索和实践。随着管理思想、手段以及信息化技术的不断发展,企业内部控制体系的建设方式方法也应与时俱进,充分应用新思想、新技术、新手段来解决内控体系无法有效落地实施等问题。
本文将将从业务流程管理(Business Process Management,简称BPM)及其信息化应用的角度来浅析企业内部控制体系建设的最新途径。
二、内部控制建设实践分析
为降低商业欺诈、提高财务信息可靠性、全面提升企业经营管理水平,我国财政部等五部委在2008年6月联合颁布了《企业内部控制基本规范》,2010年4月又联合颁布了《企业内部控制配套指引》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。
但在实践过程中,大型集团内控建设尚存在诸多问题,即使被普遍认为管理更为规范的上市公司的内部控制仍处于较低水平。内控体系建设存在的问题主要体现在以下几个方面:
第一、部分企业对内部控制作用的认识仅局限于理论层面,与落实到企业经营管理实际还有较大差距;
第二、许多企业还没有建立完善的内部控制体系,或虽有建立,但与企业的战略和经营管理活动契合度不高,内部控制建设成果被束之高阁,这也是当前企业内部控制建设中的一个极为突出的问题;
第三、企业的内部治理结构还有待完善。内部控制建设与落地实施更多地维系在企业管理层的觉悟上,而没有建立在制度安排的基础上,从而导致一些企业的内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上,进而企业内部建设内部控制的动力不足,主动执行、维护及改善内部控制的热情缺乏,控制执行效果不佳。
第四、内控体系成果的应用情况不佳。很多企业,尤其是国有企业,沿袭了政府的做法,通过检查规章制度等执行情况进行内部控制。但在企业管理角度,流程永远比制度重要。
为解决上述问题,确保企业内部控制体系完善、有效、可落地实施,已经成为置身于日益开放的市场和激烈竞争中的企业的迫切需要。而业务流程管理及其信息化是解决企业内部控制体系落地实施的关键途径。
三、业务流程管理及其信息化是内控体系建设成功的重要保障
按照迈克尔·哈默与詹姆斯·钱皮教授的理解,业务流程是某一组活动,这组活动有一个或多个输入,输出一个或多个结果,这些结果对客户来说是一种增值,简言之,业务流程是企业中一系列创造价值的活动的组合。业务流程管理是企业最基础的管理行为,是企业战略、理念、策略和有效内部控制的载体。即内部控制解决方案的研究和设计过程中应以流程管理为基础,做到规范流程、优化流程和再造流程,使企业内部控制体系更加有效和便于实施。因此,内控体系建设必须通过业务流程管理来落地实施。
随着信息技术的发展,信息化与企业的经营管理耦合程度日趋紧密,脱离信息化完成流程管理几乎是不可能的。业务流程管理将打破企业内部甚至企业与企业之间的组织边界,将多层次的纵向传递模式转化成一种少层次的扁平组织结构,业务流程管理系统(Business Process Management System,简称BPMS)等信息技术的发展则又促进了业务流程管理的形成。因此,信息化已经成为业务流程管理不可分割的一个重要组成部分,合理运用信息技术是确保业务流程管理真正落地实施的难点和要点所在。
BPMS是一套达成企业各种业务环节整合的全面管理系统,从流程管理作为切入点去改善企业的管理,其目标为改善灵活性和运营绩效。完整的BPMS覆盖企业战略管理、战略流程定义、业务构建、业务流程定义、业务服务定义和编排、业务执行和监控、业务流程优化改进以及战略调整等等企业管理的方方面面。
从信息化角度说,BPMS所集成的一系列软件和专业技术将实现业务生命周期的落地。最重要的是,这些软件和专业技术必须是面向业务人员的。BPMS的实施将由业务来驱动,由业务人员来主导整个业务流程管理体系的建立,而不是由IT来驱动。
四、结论
实现完善、有效的企业内部控制体系,企业需要从最关键的两个方面入手,第一、贯彻业务流程管理思想,提高业务流程的规范化程度和控制;第二、确保业务流程管理成果落地实施,提高企业业务运作的透明度,即要靠BPMS等信息化系统来实现。(作者单位:1.广州南沙信息港有限公司;2.广东粤海控股有限公司)
参考文献:
[1] 《COSO框架下的内部控制》,牛成喆著,经济科学出版社,2005年12月版
[2] 《内部控制——整体框架》(Interna Control-Integrated Framework)(中文版)
[3] 《国有企业内部控制指南》,国资委统计评价局课题组,2008年
[4] 对内部控制若干问题的思考,潘秀丽,2001,会计研究,6
[5] 企业内部控制理论的发展与启示,吴水澎、陈汉文、邵贤弟,2000,会计研究,5
内控体系建设的意义范文第5篇
【关键词】企业内部控制;体系
1.内控体系建设目标―合规为基础,提升为根本
内部控制体系建设应以保障和促进业务发展的效果和效率为目标,以提升可持续发展的企业竞争力为根本,实现从合规经营到提升效率的优化升级。所谓“合规”,就是保证企业经营管理合法合规,确保企业资产安全,保证财务报告及相关信息真实完整。“提升”即在实现“合规”的基础上,提高企业经营效率和效果、促进企业实现发展战略。
在内部控制体系建设完善的过程中,企业将逐步实现内控的合规性、可操作性及标准化。“合规性”为第一阶段目标,即构建符合《企业内部控制基本规范》和监管机构要求的内部控制体系;“可操作性”为第二阶段目标,即构建与业务、产品、流程、系统变化想适应的、具备可操作性的内部控制体系;“标准化”为第三阶段目标,即统一定义内部控制体系的语言和标准,实现关键业务条线的标准化运行,提升内控水平。
2.内控体系建设过程―分阶段、分层级”
内部控制体系建设是一个长期过程,并非“一蹴而就”,需要公司分阶段、分层级的开展。
首先,内部控制体系建设不应停留在针对现状进行查漏补缺的阶段,还应结合公司未来业务的发展趋势、同行业领先实践、国际国内的监管要求,具有前瞻性地建立一套完善、适应公司持续发展、灵活且可落地执行的内部控制规范体系以及运行保障机制,以切实满足公司未来的业务发展需要。
其次,内部控制规范只有得到切实落实,才能实现公司的“长治久安”。必须切实将内部控制规范通过制度规范融入流程和操作、通过业务系统的升级和建设将内部控制嵌入系统,最终将内控执行落到实处,以真正实现内部控制与风险管理手段、工具的建设与提升。
第三,内部控制体系建设需保持常态化、持续化,不是一朝一夕就能完成的。企业必须结合未来业务发展步伐,循序渐进地建设内部控制体系,最终形成动态监控、持续完善、持续改进的长效机制。通过持续的内部控制体系建设、完善与提升工作,促进企业发展战略目标的实现,实现股东回报。
3.全方位构建内部控制体系―“全面、全员、全过程”
以全面风险管理为导向的内部控制体系应实现“三全控制”―“全面、全员、全过程”。
全面控制。
企业的内部控制应涉及企业的方方面面,涵盖企业经营的各个环节、各个流程、各个岗位。
首先,应制定覆盖全业务面的内部控制规范与流程。
全面控制建设应围绕内部控制五要素开展,确保每项工作都有制可依、有据可循。涉及的规范和流程应涵盖公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。在建立内部控制规范时,还应考虑到公司未来发展规划与国内外内控制度的要求,在设计制度与流程时坚持严谨性与灵活性相统一。
其次,建立以风险类别为主线,以关键业务和管理领域为维度的风险库。
企业的风险成因可分为外部风险和内部风险,外部风险通常来自经济、法律、政治、社会、同业竞争和科学技术等;内部风险包括基础设施、人力资源、业务流程、技术能力、管理基础和风险事件等。企业在实施内部控制,进行风险管理时,首先应识别公司经营中的各项风险点,记录风险信息,根据风险的来源,分析风险发生的可能性以及对公司造成的负面影响和可能发生的后果确定固有风险等级,并提出相应的风险应对措施,形成覆盖公司各项经营业务的风险数据库。
此外,还应建立内部控制监控预警体系,对各项风险进行持续监控、分析、预警、报告。定期对风险数据库进行维护和更新,以适应新的业务领域,并对业务流程的关键控制点进行不断建设与改进。
4.全员控制
深入完善的内部控制体系离不开公司管理层高度重视和支持、内部审计部门充分发挥职能和作用,更离不开公司全体员工的积极参与、多方配合。
首先要培养员工的全局观念和风险管理意识。
通过持续的内控制度及标准宣导,树立规范的职业道德操守,确保所有员工能够正确理解和执行相关制度,切实履行岗位职责。通过长期教育提高全员防风险、防隐患、堵漏洞的工作意识,能够将在工作中遇到的问题与内部控制和风险管理相联系,主动防范风险并提出可操作的改进建议,将静态的制度和流程用活用到位,避免内部控制成为摆设,从而真正建立起完善有效的内部控制体系。
其次要明确界定岗位职责权限。
内部控制是一套制度、一班人马以及一系列相应行为的动态组合。如何将这一整套的活动细化到流程,责任到岗位是内部控制体系建设过程中一门不可小觑的技巧和艺术。在实际操作中,必须首先将每个业务流程按部门责任分工,再在部门内将各个流程和控制点细化到岗位,并界定明确的岗位职责。部门内部应指定内控管理员,通常以部门主管或业务骨干为主力,形成上下联动、责任到人、齐抓共管的良好局面。此外,还应规范审批权限和流程,切实有效地执行不相容岗位分离制度。
三是建立内控考核机制,调动全员积极性。
考核有两个方面,一个是激励,一个是惩罚。内外兼修,压力与动力并存,才能真正为内控落地“保驾护航”。一方面,企业可通过常规性和非常规性的审计、内控检查等,对内控标准的执行、内控的评估、缺陷的整改进行考核评价,推动执行工作的落实到位,并通过问责、通报、警示函等方式促进内部控制持续改进。另一方面,企业可建立有效的内部控制激励机制,对于严格执行内部控制制度的,可给予精神鼓励和物质奖励,还可与职务升降挂钩。
5.全过程控制
对企业来说,内部控制不应是静态的控制,而是动态管理。内部控制仅做到全面、全员还不够,还必须做到全过程控制,不能只是单一的事后检查控制,还要实行事前、事中的动态控制,为企业构筑起三道防线。
一是事前控制。事前控制主要由业务部门执行,由此构成企业安全运营的第一道防线。各岗位工作人员按照事先公司制定好的业务制度与流程进行运营,保证业务活动沿着既定的方向进行。执行期间,业务部门要时刻把控风险,通过了解情况、收集整理资料、掌控规律、预测趋势、正确预测出未来可能发生的问题,提前采取措施防患于未然,将隐患扼杀在萌芽中。
二是事中控制。事中控制主要由内控部门及合规部门执行,由此构成企业安全运营的第二道防线。内控及合规人员应在日常工作中积极配合业务部门,共同管理风险,监测业务流程中的控制点、监控内部控制的有效性并定期审视内部控制设计有效性,在经营活动过程中做到及时指导、及时检查、及时监督,发现问题时及时更正,确保经营活动顺利进行。
