機關內部控制工作經驗做法
⑴ 如何做好行政事業單位內部控制工作
內部控制是現代管理理論的重要組成部分,是在實踐中逐步產生、發展和完善起回來的。它答是一種強調以預防為主的制度,目的在於通過建立完善的制度和程序防止錯誤和舞弊的發生,來提高管理的效果及效率。 行政單位內部控制是部門管理制度的組成部分。它由內部控制環境、風險評估、內部控制活動、信息及其溝通和內部控制監督等要素組成,並體現為與行政、管理、財務和會計系統融為一體的組織管理結構、政策、程序和措施等,是行政單位為履行職能、實現總體目標而應對風險的自我約束和規范的過程。
⑵ 如何做好內控合規工作
一是抓好精品審計項目工作。根據省行「關於印發《中國工商銀行山東省分行精專品審計項目評選屬試行辦法》的通知」要求,認真做好合規檢查、內控評價、常規審計及非現場審計等檢查工作,進一步提高檢查效果、質量和工作水平,促進內控合規工作標准化、規范化,更好地發揮監督保障作用。 二是抓好《檢查發現問題匯編》。對該行各項檢查發現的問題進行認真梳理匯編,做到舉一反三,不斷增強員工防範意識和責任意識,從根本上解決屢查屢犯的問題,進一步提高操作風險防控水平。 三是抓好反洗錢工作。按照省行和當地人民銀行關於反洗錢的工作要求,抓好當前的反洗錢工作,加強分析識別,提高可疑交易、可疑行為報告的數量和質量。 四是抓好信息反映工作。充分利用《內控合規工作動態》作為轄內通報內控工作動態、交流內控管理經驗、傳播內控文化的平台和載體,加強與各行的信息交流,促進內控合規管理工作不斷加強。 五是抓好技術比賽工作。按照省行要求,早行動、早准備,及時將有關內控合規網路題庫中內部審計、合規管理、內部控制、反洗錢和案例分析等有關內容復印分冊,做到人手一份,加強學習,不斷提高從業人員的綜合業務素質和工作技能。
⑶ 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
⑷ 如何加強事業單位內部控制工作
高官落馬事件頻頻發生,國外安然公司的破產、巴林銀行的倒閉、國內巨人集團的倒塌、銀行屢現驚天大案等,無不與單位內部控制制度失靈有關。筆者結合實際談談做好內部控制工作的想法。 一、內部控制制度不能等同於會計控制 目前,不少事業單位的管理人員對內控制度的認識存在一些誤區,對內部控制制度的設計停留在內部會計控制上,參與內控管理的也僅僅是財務人員。其實,內部控制從管理結構上來看,可由會計控制和管理控制兩個方面構成。會計控制主要是對財產物資的安全性、會計信息的真實性、完整性及財務活動合法性的控制;管理控制則是為保證方針、決策的貫徹執行,促進業務活動經濟性、效率性、效果性以及業務目標的實現進行的控制。內部會計控制是單位內部控制制度的核心層次,而內部管理控制是單位內部控制的框架層次。這兩個方面相互依託,縱橫交織,相互制約,形成了有效運行的單位內部管理的控制網路。 在實際工作中,會計控制對單位的業務活動開展以及管理的各個環節進行指揮、調節、約束和促進,以使單位實現效益最大化的目標。但如果得不到管理層的有效執行,只能使內控制度形同虛設。為此,內控制度的建立,必須注意管理各層面權力配置合理、責任明確;建立有效的激勵、監督與制衡機制,以保障內控制度的有效運行,從而實現單位的總目標。 二、建立良好的內部控制環境 任何單位的控制活動都存在於一定的控制環境之中,控制環境的好壞,直接影響到單位內部控制的遵循和執行,以及奮斗目標、整體戰略目標的實現。因此,管理人員必須樹立現代管理觀念,設立並遵守內控制度。同時設立合理的組織機構,確認相關的管理職能和報告關系,為每個組織劃分責任許可權,明確建立授權和分配責任的方法,因事設人、視能授權、責任到位,且責任與權利對等,以增強組織的控制意識。靈活運用計劃控制、目標控制、預算控制、定額控制、規章制度控制等各種管理控制方法,重視控制點和控制措施。只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。 三、構築嚴密的內部控制體系 一個單位的內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在業務的全過程中融入相互牽制、相互制約的制度,建立以「防」為主的監控防線。第二個層次是設立事後監督,即在會計部門常規性會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以「堵」為主的監控防線。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸上級主管部門管理並獨立於被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段,對會計部門實施內部控制,建立有效的以「查」為主的監督防線。以上三個層次構築的內部控制體系對單位發生的經濟業務和會計部門進行「防、堵、查」遞進式的監督控制,對於及時發現問題、防範和化解經營風險將具有重要的作用。 四、強化內部控制制度的事後控制力度 目前事業單位內控制度的方法似乎都側重於事前和事中控制,而對問題出現後的處置很少涉及。一個有效的內部控制制度應該是全過程的。事前控制的目的在於作出正確的決策,制定切實可行的目標;事中的控制則是讓單位活動按照一定的決策方向、目標運行;而事後控制則應側重於分析結果形成的原因,考核並作出評價、落實獎懲,找出存在的弱點及隱患,進而達到對單位內控制度有效性的評估,並對欠妥部分作出相應的調整,從而為管理者提供製定未來計劃標準的依據。因此,必須加強事後控制,使單位及時、順利克服各種困難,以實現單位的最終目標。 總之,內部控制是衡量一個單位管理的重要標志,是一個單位管理的重要手段。有控則強、失控則弱、無控則亂。李金華審計長要求加強管理,完善內部控制,的的確確是每個單位的當務之急。■
⑸ 淺談如何進一步做好內控管理工作
正今年是股份制銀行掛牌的第一年,作為銀行的內控部門,應該如何在內控管理的深度、廣版度上下功夫權,真正發揮內控的全方位的檢查監督作用,筆者根據工作實踐,談點粗淺看法。一、提高認識、大力營造「內控文化」的濃厚氛圍首先提高全行員工內部控制管理意識,從抓管理者入手,就業務發展與內控管理進行學習、討論;通過學習、討論、培訓等多種形式,統一思想,統一認識,傳播理念,大力營造「內控文化」的濃厚氛圍。帶動員工轉變觀念,從現代商業銀行風險管理、規范管理和與國際慣例接軌的需要出發來進一步提高對內控管理工作的認識,從業務的長期發展,業務的整體開拓,業務的全局利益出發來認識內控管理與業務開拓的相互依存辯證統一關系;教育員...
⑹ 如何加強行政事業單位內部控制
第一章 總 則
第一條 為了進一步提高行政事業單位內部管理水平,規范內部控制,內加強廉政風險防控機制建設,容根據《中華人民共和國會計法》、《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。
第二條 本規范適用於各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊和預防腐敗,提高公共服務的效率和效果。
⑺ 如何做好機關事業單位的內控制度
第一章 總 則第一條 為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、 《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。第二條 本規范適用於各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊和預防腐敗,提高公共服務的效率和效果。第五條 單位建立與實施內部控制,應當遵循下列原則:(一)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。(二)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。(三)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。(四)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。第六條 單位負責人對本單位內部控制的建立健全和有效實施負責。第七條 單位應當根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度並督促相關工作人員認真執行。 一般都是根據這個制定。