内部控制制度总结
内部控制制度总结(精选29篇)
内部控制制度总结 篇1
对于一个上市公司来讲,内部控制制度可以说是重中之重,如果将上市公司比作一位成功的男士,那内部控制制度就可以被称为每一个成功男士背后站着的“女人”。与此同时,我们再讲,一个上市公司,它为何要上市?不好好地守着自己的股份有限公司,耗费巨大的人力,物力,财力以及时间成为上市公司,它谋求的是什么?简单的“融资”二字就是它的目的。而融资,可以扩展其公司本身的规模,提升自己的信誉,扩大自己的名声,最终实现企业价值最大化,即实现股东权益最大化!而内部控制制度健全与否,直接影响上市公司的经营目标能否实现,会计信息资料是否真实可靠。一个良好的内部控制制度能够有效的为企业规避风险,节省开支,建立良好的企业文化,从而使上市公司能够以最优状态持续经营下去,实现企业价值的最大化。反之,若一个上市公司的内部控制制度不健全,抑或是董事会、高级管理人员对其重视程度不够,都会使之前上市的努力功亏一篑,更是容易影响到公司的资金链,使得公司周转不灵,导致该上市公司面临破产摘牌的危险。
一、什么是内部控制制度内部控制制度是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度,通俗一点来讲,内部控制制度既是对企业风险的管理手段,是风险管理的一种实现形式,其总体可划分为五个要素:内部要素,风险评估,控制活动,信息与沟通和监督。(1)内部环境内部环境是指企业内部的物质、文化的组合,是企业内部的一种共享价值体系;内部环境和企业文化相辅相成,良好的内部环境造就良好的企业文化,良好的企业文化又形成良好的内部风气,从而使内部环境更加优良,对一个上市公司来讲,内部环境有利于保证企业员工的工作质量,在良好的内部环境下,企业必然充斥着良好的内部氛围,是企业自上而下积极进取,相互合作,推动了企业内部的发展与进步。(2)风险评估什么可谓风险评估?风险评估就是对企业未来发展做出预测,在笔者看来,风险评估更倾向于是一种预测管理,尤其是在如今的大数据时代,通过高科技技术和人才对庞大的数据进行整理与分析,从而预测企业未来的整体发展趋向,对企业决策进行风险评估,来规避部分风险,降低损失,由于该文化仅是对上市公司的内部控制制度进行简单的分析,所以就不对风险评估进行更深入的阐述了。
(三)控制活动控制活动即是对企业的成本、人员及整体机构做出一个强有力的制度掌控,令上市公司的每一笔投入都是有效的,有价值的,对企业的每一笔资金都进行具体的监管,不给任何人以何种理由和借口挪用公款,私设小金库,根本上杜绝贪腐事件的发生,减少企业不必要的支出,建立起更强大的企业控制力。
(四)信息与沟通信息是桥梁,沟通是纽带,内部控制制度的运行离不开信息与沟通,没有桥梁纽带的存在,再好的制度也无法真正的运行下去,例如:该公司的总经理命令该公司的财务总监在一周之内递交上该月的财务报表,可如果信息沟通不畅,延误得知或者理解这个任务都是十分有可能的事,并且,财务总监下发任务给相关会计人员,会计人员再进行相关的整理上交,也会被延误,最终,这个任务将花费近两倍的时间,进而完全影响企业下一步的决策,从而造成本可以规避的损失,得不偿失。
(五)监督荀子曾言:“人之性恶,其性者伪也,今之性,生而有好利焉,顺是,故争夺生而辞之上亡焉”其大意为人的本性是恶的,是喜好追名逐利的,会为了达到自己的目的而不择手段,事实也如此。人非圣人,做不到无欲无求,。而作为一个上市公司拥有一定权力的工作人员一旦有了皆苦,有了机会,有了手段,他就有很大的几率追求私利,从而损失上市公司的整体利益,而上市公司,他“偷不起”,也“藏不起”,所以实行有效的监督是上市公司普遍会强调的,也是内部控制制度不可磨灭的元素之一。
二、上市公司应如何建立良好的内部控制制度我们在第一大部分中,对内部控制制度进行了一个整体大框的了解,也清楚了内部控制制度对上市公司的重要地位。而就我国上市公司内部控制制度的建设情况而言,主要有两种,一种是引进,一种是自给。何为引进,从其字面上就可以知道,就是从外引进与该上市公司相反的有着良好内部控制制度的上市公司的制度。这样做的好处在于节省时间和成本,但同时,缺点也很突出,由于每一个上市公司都有其特殊性,一味引进就会导致引进的制度与公司内部发生冲突的情况,致使公司停滞不前。第二种方式是自给,简单明了,自给自足,企业根据自身企业发展的需求,建设相应的内部控制规范,来完善企业内部发展。这种自给的方法虽然耗费的精力要大于引进,但在笔者看来,第二种更适应上市公司的需求。那么无论是自给还是引进都应该如何管理呢?我们接着分解……(一)合理授权合理授权是前提,对于一个上市公司来讲,如何把权力进行合理分配是一项艺术。权力的分配,诠释对企业资源控制权的分配。权力分配过多会导致资源的浪费,大量流动资金变成闲置资产。产生了大量时间成本不说,还损耗了利益。反之,则会导致相关部门积极性下降,产能因投入不足而无法发挥最大效用,这对企业来说,也是一种损失。(二)提升规范制度我们在谈内部控制制度的五大要素时,就曾简要地论述了监管,控制,沟通的等对内部控制运行的重要性,而这些论述,其核心即是提升规范制度。提升规范制度,提升的是什么?在笔者看来,无非是“硬”制度,即必须遵守的制度。上市公司通过对公司内部发展需求进行分析,然后再在已有的制度上进行删减或添加新的符合上市公司发展的规章条例,来让企业内外部有效统一,推动企业的发展。(三)提高控制人员的熟练程度我的一位老师对我们进行授课时,曾说过一个企业一切都是死的,唯有人是活的,用好了人,那么其他问题都会迎刃而解。一个上市公司,内部控制人员可以说是企业核心的人员了,而内部控制又是一个需要根据环境变化做出反应的制度,所以就要求其人员要掌握较高的专业技术和充分的实践经验才可胜任。值得欣慰的是,我国上市公司对人员的管理和任用可以说已经有大量的经验,也就无需再过多的去论述了。
三、我国上市公司内部控制制度的现状就目前而言,我国上市公司积累了一定的内部管理经验,或多或少都有一定程度与范围的内部控制制度,可以说是呈现着良好的整体发展趋势,但同时,仍存在着诸多问题。(一)内部控制制度不科学有的上市公司是有其内部控制制度规范的,但却仅仅限制于文字表达上,并没有真正的运行起来,只有一个空空如也的内部控制系统,没有真正的发挥内部控制制度真正的价值。(二)内部监督不健全内部控制制度是一个运营系统,而让这个系统运营起来,是需要大量的管理活动和制度监管才能实现的,所以要确保内部控制制度能发挥其效用,就必须被监督。而目前我国企业的监督往往只流于形式,没有真正落实到实处。总结上市公司是以人为本的经济主体,要切实发挥出人的作用和价值。记得一位企业家曾说过:“你可以烧毁我的厂房,但不要带走我的员工,因为有了他们,我依然会建造新的厂房。发挥人的核心价值,建立健全内部控制体系及良好的企业规范。”提高企业的整体文化素养,创建良好的企业文化风气。最终推动上市公司在经济浪潮的冲击下迎韧不倒,成就上市公司的最终目标,拉动我国的经济发展。其意义之重大,应任重而道远。
内部控制制度总结 篇2
在现代化的洪流中,我国经济处于高速发展的阶段,对世界经济增长的贡献率已达30% ,中国成为拉动世界经济发展的第一大引擎,经济全球化的时代已经来临,上市公司的发展必须紧跟世界经济发展的脚步才能在竞争力如此之大的背景下取得一席之地,站稳脚跟。
一个能够在现代化的洪流中持续前进的上市公司必须拥有强大的经济实力,有一个良好的公司内部控制制度,但目前本土上市公司内部控制制度尚有欠缺。
随着国家经济的发展,越来越多公司抓住了发展的机会,成为了上市公司,但是在上市公司发展的过程中出现了许多问题,阻碍了上市公司的进一步发展。
经济的高速发展使上市公司间的竞争越发激烈,甚至出现了不正当竞争,但是公司的发展壮大不能依靠不正当竞争,在发展的过程中需要依靠正确的方式方法推动公司进步。我国上市公司内部控制制度存在一定的问题,阻碍了上市公司的进步。
01不可忽视的“内部控制制度”
一个国家的发展需要经济的拉动、政治制度的支持、文化力量的助力等,但在这些因素中最重要的是要有一个良好的政治制度、一个适合本民族发展的政治制度,而在政治制度中又需要一个好的内部控制制度,同样的,上市公司的发展也需要有一个良好的内部控制制度的支持。
内部控制制度是一个公司发展的支柱,如果将上市公司比作一座金碧辉煌的别墅,那么内部控制制度就是支撑这座别墅的钢筋。
如果将上市公司比作一个人,那么内部控制制度就是支撑人发展的骨骼,上市公司也只有内部控制制度合理、完善、严谨才能促进公司发展,增强公司的竞争力。
内部控制制度是现代化公司企业发展的产物,其目的在于合理管理公司,增强公司的竞争力,提高内部的工作运行效率,加强内部人员管理,推动公司发展。
02我国上市公司该制度的发展现状
( 一) “ 一家独大” 状况明显
一家公司上市后,经济实力上升,竞争力增强,股权的分化和竞争现象突出,在上市公司发展的过程中,内部控制制度出现的最明显的缺陷就是“一家独大”。 所谓一家 独大即一个董事会成员或者“ 一派人” 手中掌握的股权过 多,其他董事会成员的总股权数较少,小董事会成员在公 司决定某些事情时毫无话语权可言,基本上是控股最多的 董事会成员说了算,开董事会决定公司的重大事项基本形 同虚设,掌握股权份额较少的董事会成员的决定对公司的 决策影响较小,导致公司的发展基本上完全掌握在股权多 的一方中,影响了小董事会成员参与的积极性,不利于公 司的良性发展,在公司发展的过程中可能出现决策失误的 问题,从而造成公司损失。
( 二) 公司监察机构名存实亡
公司的监察机构是监控和审查公司内部人员的行为以及公司重大事项决策的机构,最具代表性的是公司的监事会。我国公司法规定设立监事会,一般来说监事会的成 立是公平公正的,监事会的成员是从股东中和职工中分别 选举出来的。正常情况下选举出来的这些人是中立、正义 的,但是随着公司的发展,公司的监察机构已经名存实亡,虽然有监事会存在,但是监事会的能力早已经被架空,再 者监事会成员的选举并没有实现真正的公平,推举出来的 股东代表通常伴随着某些利益,由公司的大董事会成员内定。而职工代表在监事会中的作用微乎其微,职工代表手中没有真正的实权,不能真正实现公平合理,职工代表依 附于董事会成员代表,无法真正起到监督作用。
( 三) 制度自身存在不完善的问题
本国的该制度起步较晚,最初的发展时除了自身的摸索之外,最主要的就是借鉴较为成熟的西方管理制度,依靠西方管理制度进行发展。但是我国自身该制度发展的并不完善,在此制度发展过程中我国出台了一系列有关此 制度的法律法规。
但是我国公司的发展正处于快速阶段,虽然出台了此项制度的法律法规,但是已经落后于公司的发展。另外公司的发展速度较快,该制度的实行跟不上公 司发展的节奏,在某些事项上的处理就会出现失误,从而 导致该制度在公司发展过程中出现种.种不适应的问题。
03如何完善
首先要强化内部人员的责任意识,强化内部人员的责任意识首先要提高管理人员的责任意识。管理人员是普通职工的榜样和标准,在公司发展过程中内部控制制度的实行主要依靠管理人员。 管理人员有了强烈的责任意识才能做到尽职尽责,不徇私舞弊,为普通职工做好榜样。
其次要加强全体员工的责任教育,加深员工对责任意识的理解,强化爱岗敬业精神,公司可以选取榜样,以榜样的力量带动员工的责任意识,做到爱岗敬业。责任意识是公司发展的重要精神支柱,有了良好的责任意识才能推动公司的进步和发展,提高公司内部的运行效率,提高公司竞争力。
完善公司的监察制度必不可少,内部控制制度存在监察力度不够的问题,监察机构名存实亡,因此要完善该制度必须完善监察制度。公司在选举监察部人员尤其是监事会的成员时要保证绝对公平和公正,杜绝“关系户”上任监事会,特别是股东代表。
股东代表一般拥有的权力较大,在监事会中起到了举足轻重的作用。而职工代表对监事会的影响较小,甚至依附于股东,如此使监事会无法真正起到监察作用。
完善公司的监察制度要完善内部人员选举制度,做到公正选举。股东和职工代表要选举具有责任感和奉献精神、不惧强权的人,要选举出来具有代表性的人。
另外,完善公司的监察制度要完善监事会的权力,使监事会真正拥有管理监察的权力,提高职工代表的话语权,让职工代表不再依附于股东,提高监事会的公正性。完善公司的监察制度对健全上市公司内部控制制度具有重要意义,有助于提高内部控制制度的合理性和公平性,有利于推动公司内部运行效率的提高。
加强权力与制衡,完善权力分立。一个公司的管理要有权利与制衡,要把握好权力与制衡的关系,提高公司内部管理的制度,完善内部控制制度,完善权力分立。
提高小股东的话语权,让上市公司的小股东有权参与到股东大会中,有权行使自己的表决权,改变 某些股东擅自专权的现象,分解过大的股东权力。 小股东的总占股比例要多于最大股东的股权,加强权力与制衡的 制约,防止出现一家独掌大权,股东大会表决作用不大的现象。
一家独掌大权,小股东参与公司管理没有积极性,在公司的决策上大多都由大股东决断,使利益偏向大股东一方,公司内部不够团结。因此要加强分权与制衡,使股东互相牵制,在公司决断上互相压制,从而达到一种公司内部的平衡。
另外还要加强权力分立,在董事会下设各方面的委员会,使权力得到制约,在决定公司重大事项时层层审批,减少决策失误,提高公司内部的运作效率和质量,推动公司进步。
随着国家经济的发展和进步,上市公司越来越多,但是有些公司经营不久后出现破产的情况,在公司发展的过程中要合理经营。上市公司的内部控制制度仍然存在一些问题,如一家独大、独掌大权的状况严重、监事会名存实亡等,推动公司发展必须改进内部控制制度,提高内部人 员的责任意识,加强分权与制衡,提高公司内部运行效率。
内部控制制度总结 篇3
反洗钱内部控制制度的设计和制定应达到以下三个方面的要求:
第一,反洗钱内部控制制度应当与业务相结合。
金融机构应将反洗钱工作要求嵌入业务工作程序和管理系统,使反洗钱成为金融机构整体风险控制的有机组成部分,成为全体员工自觉维护自身机构信誉和防止本机构被洗钱犯罪分子利用的制度保证,从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉的损害。
第二,反洗钱内部控制制度应当能够发现和识别可疑交易。
反洗钱内部控制制度的制定和实施应能够保证本机构通过客户身份识别等基本制度,有效地发现、识别和报告可疑交易,协助其他执法部门打击洗钱等违法犯罪活动。
第三,反洗钱内部控制制度应当适合金融机构特点,实现动态管理。
反洗钱内部控制制度应与金融机构的经营规模、业务范围和风险特点相适应,并具有根据自身业务发展变化和经营环境变化而不断修正、完善和创新的能力。
某银行为开展反洗钱工作,成立了负责反洗钱工作的机构一一反洗钱领导小组,该领导小组由几个相关部门组成,其职责如下:统一组织领导本机构反洗钱工作;贯彻落实中国人民银行反洗钱法律法规、规章制度;审议本机构反洗钱培训宣传计划。
该银行反洗钱领导小组的职责是否存在问题?其反洗钱组织结构是否能够符合反洗钱工作的需要?如否,应如何搭建反洗钱组织结构?
分析:
反洗钱工作应能覆盖金融机构所有部门、业务和人员。在反洗钱领导小组的框架下,为了便于具体开展工作,还应指定专门的部门作为反洗钱领导小组办公室,即本机构反洗钱工作的牵头部门。一般在金融机构中设置合规部门为反洗钱牵头部门。
该银行反洗钱领导小组的职责不够完善,除上述三项外,还应包括但不限于以下职责:
(1)开展反洗钱问题调查研究,组织制定并审议本机构的反洗钱相关制度、实施细则、操作流程等。
(2)对异常交易、可疑交易组织部暑和分析。
(3)督促各业务部门将反洗钱要求与业务流程操作相结合,审议各业务部门的实细则、操作流程。
(4)督促审计部门对本机构反洗钱工作进行评估并督促整改事项的落实。
(5)在本机构新产品开发和新的金融服务产品上线前要督促相关部门对其中存在的洗钱风险进行评估。
(6)审议本机构的反洗钱工作总结、组织安排制订本机构的反洗钱工作计划。
(7)协助做好反洗钱行政调查。
(8)负责部署本机构的反洗钱考核、奖惩。
(9)组织相关部门、反洗钱领导小组办公室召开联席会议,加强沟通。
(10)及时传达法律法规的要求、中国人民银行监管要求、国际国内最新的反洗钱发展趋势。
(11)负责对本机构反洗钱重大事项作出决定。
内部控制制度总结 篇4
第一条 为加强行政事业单位内部权力运行的制约和监督,规范重大经济事项决策行为,确保单位经济活动的决策、执行和监督既相互监督又相互制约,促进单位廉政风险防控机制建设,提高单位经济决策的质量和效益,根据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》等财经法律法规,以及党内有关法规要求,特制定本控制制度。
第二条 重大经济事项的决策、执行和监督相互分离机制的基本要求是:
(一)决策、执行和监督相互分离机制既要求过程的分离,又要求岗位的分离。
(二)决策、执行和监督相互分离的机制建设应当适应单位的实际情况。
第三条 议事决策机制通常包括以下几个方面:
(一)建立健全议事决策制度;
(二)采取公众参与、专家论证、风险评估、合法性审查、集体讨论决定相结合的决策方式;
(三)建立审核审批制度;
(四)做好决策纪要的记录、传阅和保存工作;
(五)加强对决策执行的追踪问效,建立可操作性的决策问责制度。
第四条 下列重大经济事项的决策,应当由单位领导班子集体研究决定,实行单位办公联席会议或专题讨论会制度。
(一)研究本单位年度预算、审核年终决算;
(二)1万元以上的大额资金的使用;
(三)大宗设备、服务的采购,1万元以上的固定资产添置、书刊印刷等项目的开支。
(四)基本建设项目;
(五)重大外包业务;
(六)对外投资和融资业务;
(七)重要资产处置;
(八)信息化建设以及预算调整;
(九)其他重大经济事项的内部决策。
重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。 单位资金使用或支出1万元以上的,资产处置或其他事项金额超过1万元的,属于重大经济事项。
第五条 领导班子集体研究决策重大经济事项,必须严格遵守“集体领导、民主集中、个别酝酿、会议决定”的原则,实行集体议事,并以会议表决形式体现领导集体的意志,不得以传阅会签或个别征求意见等形式代替集体议事和会议表决。
第六条 重大经济议事决策原则
(一)坚持党的民主集中制原则,贯彻集体领导和个人分工负责相结合的制度。凡属领导班子职责范围内决定的事项,必须严格执行规定程序,由领导班子集体讨论决定。
(二)少数服从多数原则。每位领导班子成员要积极参与集体领导,充分发表个人意见,在发扬民主的基础上必须执行少数服从多数的原则,允许保留个人意见,但必须无条件执行会议形成的决定。
(三)保密原则。领导班子成员必须严格遵守保密纪律。领导班子会议讨论或决定的有关事项,不宜公布的或领导班子正式通知或传达之前,与会者不得泄露。
第七条 凡是研究决定重大经济事项的会议,须有三分之二以上领导成员到会方可举行,其中分管此项工作的领导成员、纪检部门负责人必须到会。
第八条 单位领导班子研究决定重大经济事项,按下述程序进行:
(一)会前协调。研究决定重大问题的会议不得搞临时动议(重大突发性事件和紧急情况除外)。议题应在相关领导成员之间作会前协调,然后由领导班子主要负责人决定是否上会。
(二)准备材料。由分管领导组织有关部门广泛征求意见,准备规范化的上会材料,包括议案本身和科学论证材料。未广泛征求意见、无科学论证材料的,不得进入议事程序,且与会人员可以此为由宣布弃权,并将弃权理由载入会议记录。
(三)提前通知。会议通知(含议题及科学论证等有关资料)一般提前2个工作日书面送达应到会人员,并履行签收手续。确实无法书面送达的,应设法用电话或其它形式通知。
(四)充分讨论。会议由主要负责人主持。会议先由分管领导或有关部门介绍情况,然后安排足够的时间对议题进行充分讨论。讨论时主要负责人不应首先表明自己的观点,须听取其他领导班子成员的意见后再表明自己的态度。因故未到会的领导班子成员的意见,可用书面形式在会上表达。
(五)逐项表决。会议由主持人视讨论情况决定可否进入表决程序。意见比较一致时,可进行表决;持赞成与反对意见(含未到会领导班子成员的书面意见)的人数接近时,除了在紧急情况下必须按多数意见执行外,应当暂缓表决,留待下次会议讨论。
会议实行逐项表决。表决一般采用记名形式(含口头和书面等形式),须将每位班子成员的表决意见记录在案,以示负责。未到会领导班子成员的书面意见可事后传达记录,政策法规另有规定的除外。非领导班子成员不参加表决。与会人员会后有权查阅会议记录。
(六)做出决策。决策的形成采取少数服从多数和单位领导最后决定相结合的形式。按照少数服从多数的决策原则,赞成票数超过应到会领导班子成员的半数为通过;单位领导应充分尊重表决结果,最终形成会议决定。
(七)形成纪要。会议须形成“单位重大经济事项决策纪要”,按独立序列实行年度编号。除了有特殊保密需要的议题,内容可以从简外,会议纪要须记录每个议题的讨论、表决情况及最后的决定,说明形成决定的依据和理由,明确落实决定的责任及实施监督的办法。重大经济事项会议纪要除发给领导班子成员和有关部门外,还需按有关规定上报上级分管领导和主管部门。单位领导否定多数人的意见做出最后决定的,须在纪要中说明理由,并承担责任。
第九条 会议应及时制作会议档案,包括会议通知、议案、科学论证材料、会议原始纪录、会议纪要等有关文件。会议档案须永久保存。
第十条 领导班子决议形成后,领导班子成员及相关部门按照分工认真组织实施,及时向领导班子报告执行情况。办公室负责对决议贯彻执行情况进行督办。
第十一条 纪检监察、内部审计等部门应根据本制度和岗位职责权限对领导班子决策执行情况进行监督检查,发现问题,及时报告领导班子。
第十二条 因领导班子违反决策程序造成决策失误或涉嫌违纪违法的,应在查明情况,分清责任的基础上,分别追究领导班子主要负责人、分管责任人和其他责任人的相应责任。
第十三条 由于领导班子成员或有关职能部门未向会议提供真实情况,而使领导班子集体造成错误决策的,应追究有关责任人的责任。
第十四条 责任追究的方式有责令检查、诫勉谈话、通报批评、免职、责令辞职、给予党纪政纪处分、移送司法机关处理等。责任追究按照干部管理权限进行。
内部控制制度总结 篇5
作者简介
池国华(1974—),男,管理学博士,厦门大学会计学博士后,教授,博士生导师,研究方向为内部控制、政府审计、管理会计等。现任南京审计大学中内协内部审计学院院长、审计科学研究院副院长,江苏省内部审计协会副会长兼秘书长。系全国会计领军人才,担任财政部内部控制标准委员会咨询专家、中国会计学会内部控制专业委员会委员、中国审计学会审计教育分会理事、《中国审计评论》执行主编、国家自然科学基金委员会通讯评审专家、《会计研究》、《金融研究》、《南开管理评论》等期刊匿名评审专家等职务,在《经济研究》、《管理世界》、《会计研究》、《审计研究》等期刊发表学术论文二十余篇;主持国家自然科学基金、教育部人文社科等十余项研究课题;获得辽宁省优秀教学成果奖一等奖、第四届中国高校人文社会科学研究优秀成果三等奖、杨纪琬奖学金优秀博士论文奖等奖励。
郭芮佳(1990—),男,东北财经大学会计学院博士研究生,研究方向为内部控制与审计。
王会金(1962—),男,管理学博士,教授,博士生导师,研究方向为政府审计。现任南京审计大学党委副书记、副校长,系江苏省普通高校“青蓝工程”中青年学术带头人,江苏省“333高层次人才培养工程”第二层次中青年科技领军人才,江苏省优势学科“现代审计科学”学科带头人。同时担任审计署高级审计师评审委员会委员、中国审计学会会计教育分会副会长兼秘书长、江苏省审计厅高级审计师评审委员会副主任委员、江苏省内部审计协会会长、中国内部审计协会学术委员会委员等职务,先后被评为“江苏省普通高校优秀青年骨干教师”、江苏省“三育人”先进个人、“江苏省优秀教育工作者”、“全国审计机关先进工作者”,在《会计研究》、《审计研究》、《中国行政管理》等刊物上发表论文一百余篇,并被人大复印资料转载二十余篇;出版《审计心理学》、《风险导向审计》、《政府审计协同治理研究》等著作,主编《审计学原理》、《高级审计技术方法》、《经济效益审计》等教材二十余部;主持或参与国家与省部级科研课题二十余项;获国家审计署等省部级科研奖一等、二等、三等奖十余项。曾被审计署、国务院法制办聘为《审计法》修订专家组成员,参与《审计法》修订工作。
研究缘起
本文的研究源于以下三个方面:其一,政府审计是国家治理体系中的一项基础性制度安排,在推进国家治理体系和国家治理能力现代化进程中起着至关重要的作用。中央审计委员会的组建更是加强了政府审计的权威性。现阶段,国家治理需要政府审计在经济社会发展中承担越来越大的责任,这使得政府审计职责的范围和内容在不断地扩大与深入,逐渐从查错纠弊转向到完善制度建设。政府审计的制度完善功能主要体现在政府审计是否能够改善被审计单位内部制度的建设,从制度上减少被审计单位出现差错以及违规的可能性。因此,政府审计是否能够促进被审计单位制度的完善,已经成为一个重要的研究问题,也是明晰政府审计是否能够实现国家治理职责的关键。
其二,内部控制是防范与遏制非我与损我,保护与促进自我与益我的系统化制度,是企业管理制度体制和控制机制的“集合体”。很多组织内部出现问题的根源大多可归因于内部控制存在缺陷。例如,会计核算造假问题就是因为相关企业在会计处理、资产清查、债务核实、结账核对、报表编制等环节的会计系统控制缺失或执行不力,财务报告内部控制存在重大缺陷;违反程序决策问题则是内部控制执行有效性不足的外在反映,而“三重一大”制度本身就属于授权审批控制的范畴。可见,内部控制是微观组织内生的制度集合,从根源上决定了一个组织能否安全高效地运转。因此,本文以内部控制为切入点,探究政府审计对内部控制质量的影响。
其三,政府审计结果公告的制度化为本文提供了较为纯净的研究样本和准自然实验的研究机会。从审计结果公告的角度看,20__年6月审计署首次公告了中央企业审计结果,截至20__年6月已不间断发布102份公告,除20__年审计的10户企业中有4户企业的审计结果未公告之外,其余年度的公告率均为100%,基本做到了“凡审计必公告”。同时,尽管绝大部分公告是针对中央企业整体而非其控股上市公司,但由于股权控制关系的存在,中央企业的主体优质资产下沉至控股上市公司,而根据《中央企业经济责任审计实施细则》,“纳入经济责任审计范围的资产量一般不低于被审计企业资产总额的70%,户数不低于被审计企业总户数的50%”,由此可断定,对中央企业的审计势必会辐射到其控股上市公司。央企政府审计结果公告为本文提供了必要的数据支撑。
理论溯源
理论界对于政府审计本质的认识经历了“经济监督论”、“经济控制论”、“权力制约论”、“民主法治论”直至“免疫系统论”的发展过程。其中,“免疫系统论”对于政府审计的本质认识和功能定位更具理论深度、视野宽度和站位高度,解释力更强。该理论的核心观点是,政府审计的本质是国家治理这个大系统中内生的具有揭示、抵御和预防功能的“免疫系统”。
第一,政府审计的揭示功能是指“揭示体制障碍、制度缺陷和管理漏洞,以保护经济社会运行的安全健康”。内部控制的建立和执行情况无疑是政府审计“揭示”的重点对象。在财务收支审计中,出于降低控制风险和提升审计效率的动机,审计机关在进行财务收支审计时会对被审计单位的内部控制的设计情况进行了解和检查,从而能够及时发现控制缺失或执行不当等缺陷,不仅有助于提早发现财务报告内部控制缺陷,还为后续以内部控制为重点内容的审计工作奠定基础。
另外,政府审计十分重视对企业信息系统建设情况的了解与检查,而信息系统在实施内部控制的过程中又具有十分独特而重要的作用。政府审计对被审计单位信息系统的检查覆盖了开发、运行、维护以及应用控制全过程,能够及时发现信息系统设计缺陷和管理漏洞,有助于企业降低信息泄露和毁损风险,提升信息系统内部控制质量。
第二,政府审计的抵御功能是指审计通过提出审计建议和追踪落实整改的方式,促进“健全制度、规范机制、完善体制”。尽管通过实施规范的审计程序,政府审计可以及时发现和揭露内部控制缺陷,但更重要的是如何帮助和督促被审计单位纠正缺陷,如此才能够真正提升内部控制质量,这就有赖于抵御功能的发挥。在提出审计建议方面,政府审计在全面揭露内控缺陷的基础上,可以对产生这些问题的原因进行深层次分析,着重关注缺陷反映出的制度缺陷和管理漏洞,提出标本兼治的建议。在追踪落实整改方面,政府审计可以通过二次审计等方式对审计整改落实情况进行追踪检查。另外,审计结果公告制度的建立和推进为社会监督和舆论监督聚合发力提供了平台,亦有利于督促企业落实整改内控缺陷。
第三,政府审计的预防功能是指政府审计凭借其“独立、客观、公正、超脱”的优势,对潜在的违规行为起到威慑作用,预防和预警风险隐患发生的功能。如果说揭示和抵御是“纠正于既然”,那么预防则是“防患于未然”;预防属于治本,没有预防,揭示和抵御就会带来审计的疲于奔命。政府审计可以通过对已有违规行为的评价与处罚来实现对潜在内控缺陷的威慑作用,发挥预防功能。企业管理者是内部控制制度建设行为的主导者,同时也是该项制度执行的关键主体和最终责任人。经济责任审计的对象囊括了企业内部控制的关键执行主体和最终负责人。作为一种人格化审计,经济责任审计会检查和鉴证企业领导人员关于内控建设与执行的有关行为和经济活动,核实其建设和执行内控制度等工作目标的完成情况。
对于查出的某些重大内部控制缺陷,法律赋予政府审计处理处罚的权力。同时,审计机关还可以依法行使建议给予行政处分权和建议纠正违法规定权,将相关问题移交给其他监管部门处理。法律赋予处理处罚的权力是政府审计用权力制约权力的设计原则的重要体现,大大提升了政府审计的权威性。
实践价值
本文从公司基本制度建设的视角出发,利用20__-20__年我国央企控股上市公司样本,考察了政府审计对央企上市公司内部控制质量的影响。为了保证研究结果的稳健,我们分别构造了民企配对样本以及地方国企配对样本,使用双重差分(DID)模型对其进行了实证检验。研究发现,政府审计可以有效提高央企控股上市公司内部控制质量,降低企业出现内部控制缺陷的概率以及减少内部控制缺陷数量。进一步研究发现,政府审计对内部控制的提升具有一定的滞后性,内部控制质量的提升主要集中表现在审计年份之后的连续两个期间,而在这之后政府审计对内部控制的提升作用开始逐渐减弱。
本文的实践价值可以体现在两个方面:其一,在当前审计工作大力主抓重大体制障碍、制度性缺陷,更加注重从制度源头上解决问题的背景下,本文以内部控制这一组织基础性制度安排为研究视角,肯定了政府审计对内部控制的治理效果,但由于政府审计对于内部控制质量的提升具有一定的滞后性,因此审计机关应该加强在政府审计后的整改落实以使政府审计对内部控制质量的提升实现效果最大化;其二,在《中共中央、国务院关于深化国有企业改革的指导意见》提出“健全国有资本审计监督体系和制度,实行企业国有资产审计监督全覆盖,建立对企业国有资本的经常性审计制度”的要求下,依据文本的研究结论,应将对企业国有资本的经常性审计制度的审计周期控制在三年左右,这样既能保证政府审计效果的持续发挥,同时还能兼顾政府审计成本效益的考量。
内部控制制度总结 篇6
1
前言
CNLT按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为CNLT既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
CNLT在23年就已经开始贯彻302条款,建立一套完整的流程。而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后,会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
2
事前的准备
CNLT从23年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
其次是转变观念,从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件,但是红头文件的指示和要求都很原则,由于执行单位或执行人的理解差异,会有很大的灵活“空间”,企业操作起来就没有了标准。如强调“加强物资管理”,过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求,第一,需要明确建立库管制度,规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二,要合理储备物资,这就要确定物资的最高储备限额和最低储备定额,既要避免积压、跌价风险,又要保证供应。这就具体到了标准上。
从24年开始,CNLT按照COSO框架的要求完善公司的内部控制制度。虽然由于CNLT在海外上市,建立的内部控制制度必须符合COSO框架的要求,但我们这么做不仅仅是外部的要求,从企业自我发展来说也是非常迫切和必要的。一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面,要改变国有企业对风险管理的认识和管理者态度,建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标,进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的,并聘请一家境外咨询机构提供咨询。
CNLT审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度,但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为,内控要首先以信息的真实性为前提,即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的,比如哪些费用属于期间费用,哪些费用可以递延,受益期多长等,都需要判断。但审计师有时对这种判断不认可,比如公司对这项资产使用年限的会计估计是7年,而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞,因为管理层有企业积累和发展的需求,唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长,所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断,也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设,主要还是坚持以公司自己为主、外部咨询师为辅,因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。
内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到,财务部门很难完成这个任务。就像预算一样,内控贯穿在整个企业错综复杂的流程和关系中,不单单是财务的事情。财务是一个记录、反映和监督的过程,组织对外信息披露的任务责无旁贷,而监督又有两个方面,财务可以完成会计信息和经济活动的日常监督,但是其他一些经济行为的监督财务就做不到了。比如,通信计费由负责计费系统的维护部门管理,他们每月向财务部门报告的应收收入是否准确,必须依赖于计费部门IT系统总体控制和应用控制水平。可以说,监督这项职能赋予了财务很大的责任,但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平,还有所有部门的业务,而企业却没有建立起一个普遍的控制制度,所以仅仅依靠一个部门完成是不可能的。又如,错记通话费会出现1倍或几倍的赔付,虽然不排除有人员记录错误的原因,但很多时候是由于系统的更新和扩容或者设计缺陷造成的,是属于技术原因。还有一些原因,比如绩效考核制度,比如对经营者的业绩只以收入为指标进行考核,不正确的业绩观的驱动会导致作弊和虚假收入的出现,因此反舞弊也是内控的目标之一。CNLT过去没有这方面的相关制度,对此我们针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制,还包括对高级管理人员行为的控制,而所要控制的对象应该选择重要的部门和业务。
内控首先要保证企业达到下列三个目标:一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示,针对个别风险制定有效的控制措施和可接受的风险控制目标,并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说,我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决,但影响效益和效果所涉及的经济活动太多了,不是财务一个部门能做到的。因此,公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。
实施的第一项工作就是培训,端正态度,正确认识什么是内控,为什么要进行内控。之所以有萨班斯法案,大家都以为是美国惹的祸?实际上不仅仅是美国,我们自身确实存在很多问题。比如我们的损失浪费确实很大,是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等。这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视。
内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念,建立全员风险控制责任。
3
子公司试点
24年11月1日,我们开始在CNLT子公司进行试点。经过近半年的时间,把省级涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
梳理流程,找出风险点
在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。
比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。
其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。
再如决策程序。过去决策层对业务的决策随心所欲,没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看发展的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。
针对类似的问题,子公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
继续分解风险
在各个部门的具体运行环节中,他们还要根据自己的业务流程可能包含的大的风险继续分解,具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全,按照用户登记卡的信息进行登记后,在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费,欠费风险很大,CNLT一年欠费有几十个亿,这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任,在流程中的关键部分控制风险。首先明确这个流程当中有什么风险,把欠费的风险分解到几个部门去,主要是业务部门。流程中哪个环节存在这个风险就应该描述出来,标在流程中,提醒这个岗位负责防范。
再比如公司的价格管理。一项服务项目的设计必须有足够的支撑,因为价格过低可能会导致发展用户群出现亏损。针对这个问题,我们要求在制定价格时必须几个部门一起介入,拿出方案。财务部门拿出成本计算依据,计费部门提出计费技术支持方案,评估在价格上违不违背政府的管制,竞争对手反映如何。从几个方面评估,最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则,没办法量化。要量化就要花很大力量去收集文件,建立标准。如果以前没有这方面的制度,我们就要求公司业务部门把这个制度补上,明确要建立制度,不能用流程代替制度。
风险也是针对我们公司面临的问题,大家在一起揭示风险,进行梳理。怎么梳理呢?风险是哪个部门的,就把哪个部门的风险落实到哪个流程上,在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么,控制措施是什么,控制责任人是谁。这实际上是归纳,是风险提示,标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险,一个问题可能涉及几个风险,有财务报告真实性的风险,有经营效率和效果的风险,有法律法规的风险。在这一张图上都要表示出来:它是什么风险,风险级别程度。我们一定要关注重点风险。在我们设计的制度当中,就像美国911之后发布的安全信号一样,用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点,哪个关键流程是重点,我们都把它标示出来,重点监督、关注这些风险。
设置记录性文档
设计当中还有一个重要环节,就是每一个环节要有一个记录性文档。记录性文档分几种,一种是审批单,它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点,建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较,以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要,因为它不仅对外部审计师进行事后复核有很重要的作用,302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员:每月盘点了吗?他说盘点了,拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本,但是很必要。每个月有一个盘点表,看到盘点表我就承认你做了盘点,没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了,我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。
监督执行
监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上,每个岗位上。这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失,还要写出说明。过去依赖财务部门去做,不但做不过来,大家还都在应付你。过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。现在我们要求上级有义务做到这些,然后监督下级。让每个员工熟悉自己,自己约束自己。
就像我们一直以来宣传的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险,去关注它。我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,提示该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度,是企业完整的架构,统一的标准。内控制度的岗位职责是这个岗位做什么,做到什么标准?比如收入报告应该次月几号提供,要具体量化才能保证实现。以前只是知道做什么,没有明确做到什么程度。
我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素。这些要素说起来很容易,做起来是非常难的。因为有很多东西是约定俗成的,就这么做。找制度,没有;制度什么时候定的,不知道。师傅教徒弟,就是这么做的。执行制度最难的就是习惯改革。我们规定,建立了这套流程和制度规范,就必须按这个执行。不管现在的效果如何,必须按章办事,这是你的职责。至于评价这个控制活动和具体控制目标的差异,特别是制度设计上的缺陷,有相关部门的相关人员来做。已有的制度不遵守,或自己认为这样做效果更好,自己就给改了,大家都这么做,实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细,哪怕一点点事项,都有最详细的解释。例如通信业,我们规定用户欠费一个月以上停机,那么次月就不得计费,也就不能确认收入了。但企业出于某种利益驱动,就要出账、报告收入。欠费了,我照样计费;停机了我也照样计收入,结果这个用户存不存在都不知道,计费收入无法保证收回。对此,我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费,把他具体量化。反过来,假如用户欠费但未停机,根据我们的信用制度,我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断,长期交费信用好的,时间有多长应该有一个评估,在多长时间内交多少钱,有信用额度,建立和维护欠费自动停机控制程序,并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了,没办法交费,这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来,这些客户虽然欠费但有信用基础。这种情况下,还需维系这些用户的存在,不能说欠费我就停机。
子公司的内控制度涉及到400多个流程,用了半年多的时间,可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于ISO9000。ISO9000只是一个流程图,反映流程关系,不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲,控制目标是降低资产损失、利益流失方面的风险,这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训,由我们公司的董事长来讲,从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作,要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上,针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训,让领导真正认识和理解404条款的重要性。
4
总结
在全国推广的过程中,子公司的内控制度范本可供各省级参考。这个范本适用于省级,但是不能完全照搬,不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样,管理手段也有差异,同样的风险可能在这里存在,在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上,在其他地方几个部门都有这个风险。因此,他们必须梳理风险:一个是通过分析评估来揭示,一个是预见。预见风险和现存的风险要进行归纳,同等对待,建立相关控制。国有企业的管理往往习惯于出了问题再说,亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施,预见的风险并没有纳入事先控制的范围,这就很难保证有效地控制风险。
完善的内控制度设计虽然是一项重要突破,但关键是如何组织落实。落实当中要把这个制度分解到每个人,把这个制度体系分解成责任体系,这样的内控制度才是完善和有效的。我们有信
内部控制制度总结相关文章:
内部控制制度总结
上一篇:2024五四青年节主题学生演讲稿
下一篇:集体林权制度改革工作总结