合规内控建设汇总十篇
合规内控建设篇(1)
一、统一思想认识、提高工作站位。坚持以新时代中国特色社会主义思想为指导,坚持党对金融工作的集中统一领导,坚持以人民为中心的发展思想,立足于打赢防范化解金融风险攻坚战,巩固发展执纪必严、违规必究常态化效果,下大力气建制度、立规矩、抓落实、重执行,强化日常管理和监督,充分发挥党的建设、纪律建设、内控合规建设等标本兼治的利器作用,为防范化解地方金融风险、提升服务实体经济能力、实现本行高质量发展提供坚强的政治和制度机制保障。
二、工作原则。一是坚持党的领导。以党建引领内控合规建设,严明党的政治纪律和政治规矩,切实发挥党组织把方向、管大局、保落实的核心作用,本行各级党组织、各部门在本方案的执行落实过程中,要切实履行好全面从严治党主体责任和监督责任,分管条线领导班子成员要认真履行“一岗双责”。二是坚持问题导向。正视突出问题,剖析形成根源,研究解决措施,凝神聚力整治各种乱象,强化合规经营管理,稳妥处置和化解各类重大风险。三是坚持标本兼治。完善公司治理机制,持续提升公司治理能力,强化内控合规长效机制建设,注重解决深层次的体制性和机制性问题。针对薄弱环节和风险问题,切实落实责任,严厉查处,加强整改。四是突出工作重点。聚焦重点领域,瞄准核心问题,坚持“靶向”治疗和重点整治,重点关注内控薄弱、操作风险大的业务和环节。五是坚持上下联动、内外结合、统筹推进。注重上下联动,形成推动工作的整体合力;加强内外协作,争取多方联动,用足“内力”,借助“外力”;抓好任务统筹、对象统筹和时间统筹,保障重点工作成效。
三、工作目标。一是关注重点领域及风险,落实宏观经济政策、落实监管部门要求作为重点,对存在“阳奉阴违”“避重就轻”“大搞变通”等问题坚决纠正并严肃问责。要加强顶层合规,继续加大股东行为及股权管理,进一步提升本行内控合规管理层级。二是重点整治屡查屡犯问题,对自查发现的屡查屡犯问题进行全面梳理,明确量化目标,严格界定直接责任、管理责任和监督责任、提升问责层级,解决好“问题在基层、根子在总部”和“问下不问上”的问题。三是深入构建内控合规文化,进一步完善内控制度,提升制度执行力,注重突出绩效考核中内控合规因素的比重和正向激励,切实提升内控合规管理部门的独立性。制定长期的内控合规培训,开展多样话的合规文化活动。四是持续营造清廉文化氛围,强化党的领导,将“党史学习教育”作为清廉文化建设的推进器,加强清廉文化宣传引导,加强对员工的正面指引、反面警示的常态化合规教育,将合规文化建设与清廉文化建设深度融合。
四、组织领导。为推动该项工作有效落实,本行成立专项
工作领导小组,具体组成如下:
组长:
副组长:
成员:人
领导小组负责本行内控合规管理工作整体的组织推动、动员部署、统筹规划和监督落实。领导小组下设办公室,办公室设在风险合规部,办公室主任由风险合规部分管行长担任。负责做好本行专项行动的指导、协调、沟通、监测等具体工作。各部门按照条线分工负责具体工作任务的牵头指导或配合开展工作。
五、重点工作内容
(一)健全内控合规治理架构。
依法规范大股东行为,防止大股东越权干预本行经营管理活动。董事会负责建立并实施充分有效的内部控制,高级管理层负责内部控制的日常运行,监事会对董事会和高级管理层履行内部控制职责进行监督,构建起分工合理、职责明确、制约有效、报告关系清晰的内控组织体系,优化内控合规履职环境。(主办部门:董事会办公室、监事会)
强化内控合规的直接责任,推动业务流程和管理的重检与规范;牵头做好内控体系的统筹规划、组织落实和检查评估。(主办部门:风险合规部)
要夯实内控监督职责,开展内控充分性和有效性审计并监督整改。(主办部门:稽核审计部)
(二)完善内控合规的制度流程系统。
要开展现有内部制度规定的“立改废”工作,对重要合同范本进行重检,及时、动态地将监管规定转化为内部规章制度,持续更新完善内部制度体系,确保覆盖所有业务领域和关键管理环节。要把合规性审核作为制定或修订内部重要制度和合同范本的必经程序。要建立从机构授权到岗位授权的精细化授权体系,明确各级机构、部门、岗位和人员的业务权限,根据业务发展、合规风险状况等实施差异化授权管理,做实授权管理后评价和动态调整。要强化管理制度化、制度流程化、流程信息化的内控理念,将各项业务制度的合规管理要求嵌入业务流程中。要积极利用大数据、云计算、人工智能等技术提升内控合规管理的数字化和智能化水平,强化业务系统关键节点的刚性控制,减少人为操纵因素,实现实时监测和自动预警,确保各项经营管理决策和执行活动可控制、可追溯、可检查。(主办部门:风险合规部)
(三)加强并表管理。
要强化顶层设计,指定集团层面并表管理的职能部门,明确并表管理的范围、内容和管理机制。要聚焦主业、压缩层级,坚决退出偏离主责主业领域,清理子公司之间的交叉持股,提高股权投资决策层级,相关管理权限应随企业层级延伸逐渐递减。要建立集团层面的统一风险视图,将集团范围内各类信用风险业务纳入统一授信管理体系,做好关联交易和内部交易管理,重点关注集团内部跨境、跨业、跨机构的风险传染、风险隐匿、延迟暴露和监管套利,持续加强内部防火墙体系建设。(主办部门:董事长办公室、风险合规部协办)
要定期对集团并表管理的有效性进行审计。要指导子公司建立健全公司治理和内控合规体系,规范人员交叉任职,存在潜在利益冲突的岗位不得由一人兼任。要深入推动境外合规长效机制建设,统筹推进境内外反洗钱合规工作。(主办部门:稽核审计部)
(四)紧盯重点风险领域的内控合规建设。
要加强风险研判,明确重要业务的风险控制点、控制要求和应对措施,完善激励机制设计。股东股权领域,要加强股东穿透管理和关联交易管理,防止大股东操纵掏空机构和违规利益输送。(主办部门:董事长办公室)
授信业务领域,要加强统一授信管理和贷款“三查”力度,夯实资产质量,严防违规新增地方政府隐性债务和资金违规流入股市、房地产等领域,警惕信用债违约风险。要加大理财存量资产处置力度,平滑处置进度,加强理财新产品合规审批和授权管理,落实信托业同业通道业务和融资类业务压降任务,加大非标资金池信托清理力度,坚决清理规避信贷业务监管的“名实不符”金融产品,严防高风险影子银行的新形式新变种;对于债券承销业务要落实主承销商职责,提高尽职调查和信息披露工作质量,加强债券存续期风险管理。坚持安全审慎稳健原则,规范投资行为,防范资金运用风险;加强数据治理,确保业务财务数据真实、准确、完整。创新业务领域,要落实对新业务、新产品的合规性审查,明确控制要求和风险应对措施;规范开展互联网贷款业务,与互联网等第三方平台合作要审慎选择交易对手,严格落实合规要求。(主办部门:风险合规部)
(五)狠抓重要岗位关键人员管理。
要严格遵守董事和高级管理人员任职资格管理监管要求,董事(理事)和高级管理人员要专业、高效地勤勉履职。要指定总行(公司)层面负责重要岗位关键人员管理的职能部门,制定完善相关制度,做好人员岗位轮换的部署统筹,督促各责任部门落实制度要求。要制定在前台经营、业务管理、资源配置、内控管理和风险防范等方面具有重要影响力的岗位名录,实现决策审批与执行、执行与监督检查等不相容岗位的分离,明确重要岗位轮换及强制休假的期限和方式以及任职回避相关要求,不得以强制休假代替岗位轮换。要定期督促检查各级机构重要岗位轮换情况,将执行情况纳入各责任部门内控考核评价中。针对重要岗位关键人员,要建立更为严格的异常行为常态化排查机制,通过远程审计、大数据筛查、反洗钱监测等手段排查隐蔽性强的风险问题,防止引发各类案件。(主办部门董事长办公室、综合管理部)
(六)细化内部问责标准与流程体系。
要按照教育和惩戒并重、尽职免责和违规追责并举的原则,区别违规行为的性质、情节、影响和损失情况,建立全面系统、科学精准、及时高效的问责体系,规范问责标准、程序和要求,确保责任落实到人。要扎实做好案件、不良资产、内外部检查有关责任人的责任认定和追究工作,严格执行绩效薪酬延期支付和追索扣回规定。要强化高级管理人员约束,根据岗位职责和管理权限,界定直接责任、管理责任和监督责任,提升问责层级,加大问责力度,解决好“问下不问上”的问题。对监管部门责令给予纪律处分的,要根据相关法律法规给予警告、记过、记大过、降级、撤职、留用察看和开除等形式处分,不得以诫勉谈话、扣减积分、经济处理或其他方式代替纪律处分。对处于或应当处于问责过程中的责任人员,不得以辞职逃避追责、以劝退代替开除,防止“带病流动”“带病上岗”。对重大违规和重大风险事件要建立倒查机制,聚焦内控管理缺陷和金融风险形成过程中的关键环节,针对存在的失职渎职等行为要严肃追责问责,涉嫌犯罪的,要移送司法机关依法追究刑事责任。(主办部门:风险合规部,综合管理部协办)
(七)推动屡查屡犯顽疾根源性治理。
要分别在总行(公司)和分支机构层面开展屡查屡犯问题集中整治,认真梳理2017年以来乱象整治监管检查、非现场监管通报和自查发现问题库,综合考虑政策与战略偏离度、问题发生机构覆盖面、业务范围、损失情况等因素,制定屡查屡犯问题识别标准,锁定问题范围,据此确定屡查屡犯问题类型和台账。对照本行屡查屡犯问题类型,深入开展自查自纠,坚持即查即改、立查立改。其中,违反金融支持民营及小微企业服务政策、房地产金融政策、金融服务乡村振兴政策、疫情金融政策等宏观政策的,或者导致重大监管处罚、重大资产损失、重大声誉风险事件的,应当集中力量优先整改。在深挖屡查屡犯问题根源的基础上,分别确定总行层面和分支机构层面的整改责任部门,强化总行部门的条线管理职责,科学量化整改目标,明确整改纪律、整改措施和完成时限,确保2021年各类屡查屡犯问题发生率显著低于2020年。整改问责要坚持更严标准和更高要求,责任部门要就整改情况进行自评,内控管理职能部门要做好后续跟踪监督,内部审计部门要开展整改验证,打造“揭示问题-落实整改-警示问责-检验成效-完善管理”的全闭环治理机制。(主办部门:风险合规部、稽核审计协办)
(八)做实内部控制评价监督的动态体系。
要指定总行层面负责对内控体系建设、实施和运行结果进行评价的职能部门,建立并持续完善覆盖总行各部门、境内外各分支机构和附属机构、覆盖各项业务流程和管理活动的内控评价制度体系,内控评价的内容、结构和侧重点应当与评价对象和岗位职责相匹配。要强化内控评价工作全流程质量控制,丰富现场及非现场评价手段,制定完善并动态更新内控缺陷认定标准与等级,重点关注制度、流程、系统设计缺陷以及多发性执行缺陷,明确各类型内控缺陷的整改责任部门和纠正措施,规范整改验收工作流程。要建立健全内控评价监督结果的信息反馈和报告机制,明确内部报告路径,年度内控评价结果经董事会审议后按规定报送监管部门。要持续加强内控评价结果的运用,内控评价结果应与被评对象的绩效考评和授权等挂钩,切实将内控评价监督作为提升风险管理和内控有效性的重要抓手,做到防患于未然。(主办部门:风险合规部、董事长办公室)
(九)强化消费者权益保护与履行社会责任。
要紧盯涉众型金融产品的设计开发、定价管理、协议制定等环节,加强产品评估及合规审查,强化关键信息披露,防止以金融创新为名损害消费者合法权益。要严格执行销售适当性与可回溯管理,加强消费者教育,严格区分公募与私募、委托与自营等,防止误导消费者购买与其风险承受能力不相匹配的金融产品,严禁以多人集合等方式变相降低投资门槛。要加强银行业保险业销售从业人员管理,切实规范从业人员的销售行为。要持续整治不合理和违规收费,对人民群众反映强烈的误导销售、捆绑搭售、霸王条款等违规问题加大治理和问责力度。要改进保险理赔服务,杜绝恶意拖赔惜赔、无理拒赔。要强化消费者信息安全保护,建立健全客户投诉处理机制,促进争端解决,对投诉量大、风险突出的机构和业务推进投诉溯源整改,将消保工作从后端投诉处理逐步扩展至经营全流程。要将落实宏观政策纳入战略发展目标,积极履行社会责任,继续推动小微企业金融服务增量扩面、提质增效,把更多金融资源配置到乡村振兴的重点领域和薄弱环节,大力创新绿色金融产品和服务,支持经济社会绿色转型发展。(主办部门:综合管理部、协办部门:计财运营部、风险合规部)
(十)深化银行业保险业合规文化建设。
要高度重视内控合规文化建设,制定合规培训长期规划,开展多样化的合规教育活动,促进内控合规要求内化于心、外化于行,确保业务、岗位、职责、人员全覆盖。要加强重点领域案件警示教育,定期梳理问责处罚情况,开展典型案例全员通报,引导员工引以为戒,增强规矩意识和风险意识。要切实加强员工行为的日常管理,编制员工行为守则,创新构建“线下网格化”“线上智能化”的员工异常行为管理模式,抓早抓小、防微杜渐。要推动建立公开透明的薪酬制度与公平公正的考核制度,突出绩效考核中内控合规因素的比重和正向激励,切实杜绝业绩考核过于激进导致的合规隐患,避免单纯追求效益、盲目追求规模的短期行为。对内控合规管理职能部门的绩效考核不得妨碍其独立履行职责,大力倡导合规创造价值的理念,打造风清气正的行业生态。(主办部门:风险合规部、综合管理部)
六、时间安排
(一)方案制定
风险合规部制定本行“内控合规管理建设年”工作方案,于7月20日前报送监管部门。
(二)教育宣导
根据银保监局组织开展辖内银行业保险业“内控合规管理建设年”教育宣导活动。
(三)自查自纠
对照工作要点逐项开展自查整改,同步开展屡查屡犯问题集中整治,于9月10日前报送阶段性工作报告及附表。
(二)指导督促
根据各级监管部门指导推进内控合规管理建设工作,督促我行开展屡查屡犯问题集中整治。
(三)交流培训
合规内控建设篇(2)
随着全球经济一体化进程的加快,国际上一些科学规范的管理体系,也已经融入到我们的经营管理体制中,为我们所接受和应用。中国石油作为一家在境外上市的特大型国有企业,建立内控体系的意义不仅在于适应上市地的法律要求,从更高层面上来说,建立完善的内控体系,有助于完善现代企业制度,提高公司管理水平,提升公司形象,为实现股份公司的长远发展战略夯实基础。作为油气田开发企业,内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。我国有关法规也明确规定了企业必须建立,健全内部控制体系。这对我国现代企业制度建设具有十分重要的现实意义。随着市场化程度的日益提高,市场竞争的日趋激烈,特别是开展国际化经营以来,企业所面对的内外部经营风险也发生了变化。为了增强企业在国内和国际市场中的竞争实力,提高企业的经济效益,作为企业经营目标有效保障的内部控制制度,也必须适时完善和强化。
目前内部控制正在由企业的内部事务向企业应履行的一种法律责任转变,企业内部控制的建立已成为一个大型企业必不可缺少的制度。实施内控制度是减少风险、避免损失,规范企业管理的重大措施。
二、完善合同管理内部控制,强化企业内在约束机制
合同管理工作是企业经营管理体系中最重要的部分,是企业经营管理的核心,其内部控制的有效性直接影响着一个企业的稳定与可持续发展,关系着企业的经营安全。完善合同管理内部控制是规范企业交易行为,保护企业营运安全和企业改革发展的重要内容。企业只有建立健全合同管理内部控制才能从根本上培育企业信用、提升竞争实力,防范经营风险。
合同管理的特点决定了其风险类型的多样化和复杂性。完善合同管理内部控制,强化企业内在约束机制,消除合同管理活动中的随意性和盲目性,不仅符合合同审慎管理的要求,也是防范和化解经营风险的屏障。
长期以来,油气田企业合同管理内部控制薄弱、管理松弛,导致一些新型合同纠纷乃至一些经济犯罪的出现。剖析这些合同纠纷和经济犯罪案件,其原因是复杂的,但单位内部管理监督不健全,管理和控制弱化,权力缺乏监督是助长这些合同纠纷和经济犯罪案件的一个重要因素。因此,在市场经济条件下,企业需要内部控制。全面建立和实施合同管理内部控制制度,加强单位内部涉及合同管理的各项经济业务,机构、岗位的合理设置及其职责权限的合理划分,做到不相容职务相互分离、相互制约和相互监督,从源头和制度上堵塞漏洞、消除隐患,防范风险。
三、油气田企业合同管理中存在的风险问题
股份公司上市以来,合同管理工作在不断地加强,但根据内控原则分析,还是存在一些薄弱环节,主要表现在以下几个方面:
(一)合同签订人未经授权签署合同。内控实施前所有的合同都是由各项目负责人在该项目合同上签字,而有的签字人并未经公司经理授权,这就是合同管理的重要漏洞。
(二)合同没有完整的包括法律规定的必要条款、内容不准确。按照《合同法》规定,合同条款有必备条款和一般条款,而随着经济的发展,经营风险日益复杂,如安全、保密、环境污染等方面的约定显得尤为重要,而这些内容又往往不被人重视,但是在这些方面出现纠纷往往是事关大局的。
(三)支出类项目未纳入计划或预算。在内控实施前并非所有费用的支出都是以合同为载体的,这就造成公司费用开支的随意性,而且使公司领导无法从一个口子整体上掌握公司费用的开支、收入情况,使经营决策出现被动的局面。
(四)合同三项审查没有得到完全地,严格地执行,而且审查职责不明确。有的合同没有经过技术审查,有的合同重复进行经济审查。
(五)合同履行内容与签订的内容不一致。合同经过申报、审查、签订后,在履行过程中由于出现特殊情况(如原约定修15管线,挖开后发现有25米管线腐蚀非常严重且必须修理,或者由于施工设计修改等等),合同申报部门未及时申报合同变更情况,致使合同履行内容与签订的内容不一致。
(六)项目结算金额超过计划投资或预算,且没有追加投资支持性文件。由于油田的特殊情况,管线设施绝大多数是埋在地下的,它的隐蔽性决定了它的损坏、腐蚀的不可预见性,以及年初申报资金计划的不确定性,那么必然也就出现了实际发生金额超过计划投资或预算的现象,而往往并不是所有的这类项目都能从油田公司要回追加投资。
(七)合同没有履行或没有及时履行,且没有得到及时处理这类现象出现有几方面原因:1,乙方没有按合同约定履行合同义务,或履行的义务不符合合同要求,导致甲方不能履行付款义务;2,乙方没有按合同规定的期限履行合同,或者工程完工后不按期限交结算资料,结果造成结算延期而被油田公司收回投资。
这些问题的出现归根到底是缺乏强有力的内部控制制度。
四、根据COSO框架建立合同管理内控体系
COS0框架是由组织、项目和流程组成的三维立体。简单说来,每个项目都是通过组织的层级,单位和成员按照一定的流程、作业和任务的要求来完成的。内部控制要素包括:控制环境、风险评估、控制活动、信息与沟通和监控五个方面。因此,作为内控体系基石的业务流程必须完整,风险分析和控制也必须延伸到相关的业务流程中。内部控制贯穿于经营活动的全过程,企业的生产经营是围绕效益效率、真实完整和法律遵从等三个目标展开的。每个目标的实现都有一定的风险,它们都是企业内部控制的内容,都要加以防范和控制。
合同管理由合同与纠纷,服务采购等流程组成。每项流程,由项目立项,供方资质审查、选商方式确认、合同招标,合同签约授权、合同申报、审查、合同签订、合同履行、合同结算,合同信息管理,合同纠纷处理等项作业。而每项作业必
须由组织成员按一定的程序完成,在流程设计中,必须遵循“流程一作业_任务”三个因素之间的依次关系进行。
根据以上内控建立原则和要求,对企业各项合同的风险点和控制措施进行了梳理,发现了管理中的薄弱环节和控制过程中的缺陷,并提出7个风险点。为进一步完善控制,加强管理,针对合同管理中的薄弱环节和控制过程中的缺陷制作了风险控制文档(RCD)及风险控制措施(准确性和完整性控制),经过流程描述、风险控制分析为进一步完善合同控制和管理奠定了坚实的基础。
在制作合同控制流程图时,以上风险点的控制措施必须落实到各部门的各岗位,也就是把它分解到各个管理层面,做到分工有序、各负其责。防范重要风险,建立关键控制,是建设内控体系的重点,要从重要风险入手,在关键控制上取得突破,保证合同管理流程和控制与实际工作的一致性。
内控体系形成后,必须进行自查和测试,测试是为解决流程和控制环节与实际工作的一致性、重要风险与关键控制的完整性、规章制度的规范性和控制实施的有效性等问题。然后自查和测试过程中发现的例外事项,逐一梳理,并分解到不同层面和控制环境,制订整改方案并狠抓落实。对管理中的薄弱环节和控制过程的缺陷,在整改的基础上要进一步补充和完善规章制度,形成权责明晰、相互制衡、层层负责的机制,以达到内部控制的目的。
五、实施合同管理内部控制制度应注意的问题
内部控制是企业内部各部门和人员在分工明确的基础上,对每项经济业务的决策、成立、确认和处理,都按相关的制度,经过二人以上办理或审核,以达到相互监督和相互制衡的目的。在信息产业高速发展的今天,完善的内部控制制度可以防止企业内部工作上的错误、失误以及舞弊行为,保护企业营运的安全性,对促进依法治企具有积极意义。那么,如何将内部控制制度贯彻执行和落实到位,加强企业内控制度的建设,促进企业经营的规范运作,将被动的监控转变为对过程的积极干预、渗透和有效的控制呢?笔者认为,应该从以下几个方面入手:
(一)合理授权,建立行之有效的权力制衡机制
内部控制的方法,主要有不相容职务相互分离控制,授权批准控制,合同系统控制等。授权批准控制,要求单位明确规定涉及合同及相关的工作授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务,因此,对于企业负责人,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的度量界定及合理授权是关键的一环,当今社会大凡出现重大舞弊经济案件的企业,基本上是因授权不当引起的,是授权多,权力过大,且控制不力的恶果,由于授权无“度”和授权不当,直接制约内部控制制度效能的发挥。对内部控制执行人员的授权要讲究一定的“度”,对不同的控制环节要有不同权力授予。无论哪个环节,在具体授权时,都应先认真研究,准确掌握,这样既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得以落实。
(二)明确内容,制订科学规范的内部控制制度
合同管理内部控制制度内容极为广泛,涉及到企业经营管理的方方面面,合同内部控制的内容包括:合同项目立项,供方资质审查、选商方式确认、合同招标、合同签约授权、合同申报、合同审查、合同签订、合同履行,合同结算、合同信息管理、合同纠纷处理等业务的控制。对于这样一个复杂系统工程的控制,不能靠人治,也不能简单地靠合同主管部门控制来实现目的,而是要靠一套科学规范的内部控制制度,用制度来规范管理的行为。这就要结合企业的实际情况建立起涉及合同管理所有方面和所有环节的内部控制制度,使管理者在从事合同管理活动中,知道应该干什么,明确自身职责,并按照规定的程序来完成工作,接受规定的控制管理。
(三)实施考评,加大内控制度的考核力度
企业内控制度执行结果的好坏,除了制度要具有科学性、合规性外,另一个因素就是制度是否被认真贯彻执行,这与企业的考核办法和考核内容有关,所以,企业应当将内控制度执行情况的检查列入考评范围,落实考评内容,考评标准力求科学化、合理化、可操作性强,定性分析和定量分析相结合。在进行考核时,重点要对企业内部工作流程执行情况进行跟踪,如果一个企业内部工作流程十分科学、合理,只要其中某一环节出现问题,就能很快被后一环节发现,要加大监督考核力度,在实施考核时可运用企业内部的监督力量,同时将考核结果与部门、人员的奖惩挂钩。
合规内控建设篇(3)
我国内部控制建设工作已经如火如荼的开展了几年,笔者结合在企业和咨询公司的工作经验,针对企业对于内部控制法规和体系建设的疑问,对我国内部控制法规的现状进行解读和比较,以及如何应用这些法规体系,建设内部控制和风险管理体系的整合。
一、我国内部控制法规的现状
(一) 我国内部控制法规的多样化
我国内部控制法规存在多样化,一是颁发的机构不同,二是法规的内容针对性不同,三是法规适用的主体不同。
在《企业内部控制基本规范》和《企业内部控制配套指引》未出台前,都是各监管部门自行制定的,并且有些对内部控制的要求并不是以单独的法规的形式体现,而在融合在其他法规中。《企业内部控制基本规范》和《企业内部控制配套指引》是由五部委共同出台的,对我国企业内部控制建设有了统一的规定和执行要求,以后所有与内部控制建设和执行有关的法规规章都依据两项法规执行。
毕竟我国企业行业、类型、经营管理等存在多样化,《企业内部控制基本规范》和《企业内部控制配套指引》规定的内容不能面面俱到,加之不同的监管法规的存在,企业在建设和企业内部控制时,除了依据最基本的《企业内部控制基本规范》和《企业内部控制配套指引》,也要执行与企业相关的监管部门的规定,才能确保企业内部控制建设的全面性和重要性。
(二) 风险管理法规现状
对于风险管理的要求,除国资委出台《中央企业全面风险管理指引》专门的风险管理的法规外,其他法规对风险管理要求都是也体现在与内部控制相关的法规体系里。因此,对于企业在建设内部控制和风险管理整合的体系时,需要借鉴国资委出台《中央企业全面风险管理指引》,在对风险信息收集、识别、评估、应对等进行遵循和参与。
因此,我国内部控制法规包含多种类型,一是对对所有企业都适用,二是针对上市公司和金融机构;颁布的监管机构包括了财政部、国资委、银监会、保监会、证监会、审计署、中国人民银行、深交所、上市所。
二、内部控制与风险管理的整合应对
(一)内部控制与风险管理的关系
我国内部控制建设融合了风险管理和内部控制两种理念。
内部控制和风险管理不是独立两个体系,内部控制的基础是基于对企业风险的识别,内部控制建设的目的是防范和控制风险;风险管理体系的建立是依赖于内部控制体系的建设,所以两者相互协调、统一的整体,其最终的目的都是促进企业实现发展战略目标。
基于风险管理为基础的内部控制整合体系,是企业内部控制建设和实施的方向,规范和指引各种类型企业的内部控制建设。
(二)内部控制与风险管理整合体系
内部控制与风险管理整合的步骤如下:
第一步:组建风险及内部管理架构
确认企业风险管理及内部控制管理的目标、原则,组建风险及内部管理(以下简称“风控”)架构,明确治理层、管理层的管理层级、权限、职责,以及具体风控实施的部门、职能、人员构成、任职要求、汇报层级等,要保证风控部门的权威性和一定条件的参与权、处置建议权。
第二步:风险信息收集及整理
企业治理层确认企业风险管理目标,明确风险管理的重点和原则。
由风控部门牵头,各职能部门、业务部门共同参与,以风险管理目标为基础,对企业所面临的各种风险进行收集,之后进行信息的整理、筛选和汇总工作,形成的风险信息因素要有普遍性、针对性、行业特性。
在此基础上,共同讨论形成企业的经营管理活动的初步业务循环。
第三步:风险评估及分析
由风控部门,或由风控部门牵头,业务骨干参与组成风险评估小组,对企业经营管理活动,按循环、部门对业务流程进行梳理,明确企业目前重要的业务经营单元有哪些,这些业务经营单元由哪些业务流程构成。
流程梳理后,企业将从风险管理的角度分别对每个流程进行分析,同时结合整理后的风险信息因素进行对比,这些流程中目前是否存在风险,存在哪些类别的风险,风险在什么情况下会发生,风险对企业的影响是否在企业承受范围之内,目前企业针对该风险的防控措施有哪些,是否还有效运转,实施了这些防控措施后风险的影响是否有所降低,经有效防控后的风险影响是否符合企业目前的风险偏好和企业目前的承受范围内等。
在此基础上,对企业的业务流程进行重新的界定和划分,循环划分的详细程度,依据业务管理的精细化程度不同而定,以达到企业经营管理活动的全面性、重要性和成本效益的原则。
第四步:缺陷的确认与整改
风控部门在评估检查后风险,对企业目前确实已经发生且存在的,编制缺陷汇总,包括可能产生的风险及形成原因、可能造成的风险损失、重要性程度、责任部门等,与缺陷发生的部门讨论确认,按审批权限审批后,下发整改执行。
第五步:制定风险应对方案
在上一步骤基础上,结合企业的风险偏好,确认针对风险的控制措施。
第六步:编写风险数据库
企业风控部门组织各部门编写风险数据库,依据划分的流程,说明企业可能会面临的风险、所属的循环、风险可能产生的后果、风险影响的程度、风险的应对政策、风险的责任部门等。
企业在风险数据库编写的要结合风险信息收集和评估的内容,有针对性进行编写,不是风险信息的内容越多越好,而是要体现企业所处的内外部环境、发展周期、经营规模、人员状况等。
企业风险数据库,要定期进行重新的识别、评估,进行更新,以符合企业的状况。
第七步:编写内部控制体系文件
企业在风险和流程梳理完成后,依据识别出的风险、企业的风险应对策略,对现有的控制活动的控制措施进行修改或完善,以达到规避风险的目的,控制措施的体现载体为企业风险和内部控制管理体系文件。
企业修改或完善内部控制体系文件时,首先要对现有的评估的风险与现有体系文件中规定的控制措施进行一一核对,找出体系文件存在遗漏、不完整、不规范之处,在此基础上进行完善。
企业在编写内部控制体系文件时,要结合《企业内部控制基本规范》五要素的要求,并且企业在编写内部控制体系文件时,要结合国家的相关法律法规的要求和监督部门特殊要求。
第八步:编写评价文件
企业编写评价文件,主要是为了内部监督部门对风险和内部控制管理实施情况进行评价。
编写的依据是企业完善后的内部控制体系文件,针对每一项业务活动、控制措施,制定评价的方法、频率、文件抽查名称、抽查的数量、缺陷定义的依据等。
评价手册的编写,要使实施评价活动的人员,在实施评价活动过程有依有据,填写的评价手册底稿内容,要能如实反应企业的存在的问题,所以评价手册的编写的要素要完整,格式要简练,操作性强。
第九步:实施评价活动
企业在实施评价活动之前,要先确认评价的重点、评价的频率。
企业对风险的承受度、企业经营管理的复杂程度、人力资源素质、实施成本,决定企业实施评价的频率,企业至少每年要实施一次评价活动。
实施评价活动的频率,也与每次进行评价的内容相关,如果企业在一个年度内,进行数次的评价活动,考虑成本的原则,每次可以选择不同的重点内容进行评价,如果每年度只进行一次评价活动,就是进行全面性的评价活动。
合规内控建设篇(4)
经济的发展,企业的改组,上市,使得越来越多的企业,公司意识到内部控制制度的重要性。许多企业,特别是上市公司不惜花大量财力建立内控制度.但由于缺少一定的方法和措施,致使内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查,使内部控制流于形式,失去了应有的刚性和严肃性。对此,国家相关部门先后了关于建立企业内部控制制度的政策.特别是2010年财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制配套指引》后,根据证监会相关要求,部分上市公司已率先作为试点进行了内部控制建设和完善工作。
由于这是第一次进行内控建设,对于如何执行内控控制规范体系、如何理解相关法律法规成为各上市公司在内控建设中的难题。经过部分上市公司的一段时间的实践,在2012年财政部针对此疑问又了《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》,对实施过程中内部控制规范体系与其他公司治理体系的关系、各规范文件的强制性与指导性关系、实施范围、成本与效益性原则及其他技术性问题进行了解释。
但总体上来看,各个上市公司对内部控制体系建设过程中仍存在各种亟待解决的问题。尤其是对内部控制体系规范流程的建立,与其他管理体系的协调发展都在影响着上市公司内部控制制定的制定.并因此影响到我国资本市场信息的质量,投资者的权益.因此,对上市公司内部控制体系建设的研究刻不容缓。
1、上市公司内部控制制度规范建设的意义
1.1 上市公司内部控制制度建设的理论意义
通过解读宏观政策,建立内控制度规范可以为完善我国上市公司内部控制体系的建设提供理论依据。内部控制是上市公司经营发展的基本规矩,上市公司的生产经营和管理工作,都是从建立和健全内部控制开始的。上市公司的一切活动,都基于内部控制。研究内部控制如何将上市公司各种要素和资源整合在一起,并将其有机组合和协调,做到人尽其才,物尽其用,从而有力地推动我国上市公司健康、持续地发展。为内部控制体系建设的规范性提供了参考。
1.2 上市公司内部控制制度建设的实际意义
1.2.1 建立内部控制规范体系的流程,减少上市公司的经营风险
在传统内部控制体系之上,深入挖掘其内部控制的不完善,突破管理难题,研究提出规范体系的模式,使得内部控制成为上市公司真正的一道防火墙. 通过实施,使之具有过滤功能和免疫能力,从而有效地抵御各种风险,使我国上市公司巍然立于不败之地。
1.2.2 发现内部控制规范体系中常见问题,促进企业现代化管理
企业内部控制是企业管理的重要组成部分。通过对上市公司内部控制规范体系的研究,发现一些在内部控制规范体系中不可避免存在的一些常见问题,并针对此进一步研究,并提出解决问题的方案,为上市公司提供可参考性意见.一个健全的企业内部控制体系,实际上是完善的法人治理结构的体现。根据我国国情和上市公司的实际经营状况,建立适合的公司内部控制制度是十分必要的,这是企业现代化管理的需要,也是企业国际化的需要。
1.2.3 规范上市公司经济行为,提高会计信息质量,保护资本市场的有效运行
建立符合自身特点的内部控制规范体系,控制不良行为,保障了信息披露的正确性,投资人的利益,进而保护资本市场的有效运行。
2、上市公司内容控制制度规范建设主要研究的问题
上市公司的内部控制体系建设是一个系统工程,涉及公司各种管理内容和公司的具体运作问题较多。在研究中如何应结合公司实际情况建设内部控制规范体系,综合内部各个管理体系,使之协调运作。具体研究内容如下
(1)根据上市公司内部控制制度建立的案例,并进行分析研究,发现内部控制制度普遍存在的问题,进行分析研研究建立符合企业自身实际情况内部控制规范体系。对于中国的大多数上市公司而言,内部控制更像是一个价格不菲的花瓶.上市公司纷纷付出成本进行内控体系、流程和规则搭建,主要是为了应付各种严查和突发事件,对外让股东们心里感到踏实.但真正能把内控做到形具而又根据自身情况不拘于形的上市公司不多。
(2)解读五部委颁布《企业内部控制配套指引》文件,促进上市公司内部控制制度建设的规范化。自从五部委颁布《企业内部控制配套指引》后,各个上市公司对其内容并未深入研读.上市公司内控制度研究正是从该文件基本指引点出发,结合上市公司实际案例,充分理解文件,提出内部控制规范体系的合理框架。
(3)调研上市公司内部控制制度的运行模式,提出内部控制规范体系的框架,建立内部控制规范体系的流程,建立内部控制规范体系中常见问题,为上市公司提供内控建设的参考意见。
合规内控建设篇(5)
一、指导思想
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐败,规范内部控制,提高管理水平。
二、目标任务
(一)工作目标。
通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的规章制度及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。
根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。
一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。
二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。
在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。
单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
三、主要步骤
(一)宣传培训学习阶段(1至5月)。
按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。
同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。
按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。
开展经济活动风险评估,查找风险点。
同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。
按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。
利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。
按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。
根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
四、工作要求
(一)加强领导。
成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。
负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。
领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。
贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。
要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。
内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。
单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
常德市地震局 行政事业单位内部控制工作方案XX二:县直各单位,各乡镇财政分局:
为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔201x〕212号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔201x〕1031号)要求,结合我县实际,提出如下工作方案:
一、工作目标
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于201x年底前如期完成内部控制建立与实施工作。
二、基本原则
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
三、主要任务
(一)组织动员。各行政事业单位应当于201x年7月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。
(二)开展评价。各行政事业单位应当于201x年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在201x年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为201x年决算报告的重要组成部分向县财政局报告。
(四)总结经验。县直各单位、各乡镇财政分局应当于201x年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。
四、有关要求
(一)加强组织领导。成立望江县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政分局要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。
(二)加强宣传督查。县直各单位,各乡镇财政分局要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。
(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。
联系人:望江县财政局会计 易武
联系电话:0556-71860
行政事业单位内部控制工作方案XX三:为推进全县行政事业单位开展内部控制工作,提高行政事业单位内部管理水平,确保财政部《行政事业单位内部控制规范》(以下简称《内控规范》)在我县的贯彻实施和有序推进,特制定本实施方案:
一、统一思想
《内控规范》将内部控制的基本原理与我国行政事业单位的实际情况相结合,重点强化机制建设,将制衡机制嵌入到内部管理制度中,是指导行政事业单位加强内部管理的重要规范性文件。实施《内控规范》对提高单位管理水平,规范财经秩序,落实中央八项规定和《党政机关厉行节约反对浪费条例》,建设服务型政府具有重要意义。
二、实施范围
XX年1月1日起,全县党政机关、人大机关、政协机关、行政机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位(以下统称单位),全面实施《内控规范》工作。
三、总体目标
通过《内控规范》的贯彻实施,夯实全县行政事业单位各项基础工作,保证经济活动合法合规、资产安全和有效使用、财务信息真实完整,达到进一步推进财政规范化科学化信息化管理、提高行政事业单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标。
四、组织领导
为做好《内控规范》的贯彻实施工作,县财政局建立由局长负责、分管局领导牵头实施,局内相关股室、县直各单位、咨询委员会成员共同参与实施的工作联络机制,对全县行政事业单位《内控规范》的组织实施工作负总责。
各单位应相应成立工作机构,加强实施工作的组织和领导,采用适当的方式建立实施工作机制,制定贯彻实施《内控规范》的工作方案,明确目标任务、工作措施和时限要求,负责本单位《内控规范》的实施和运行工作。
五、实施步骤
全县《内控规范》实施工作具体分为以下三个阶段:
(一)组织发动(XX年5月)
XX年5月,召开全县行政事业单位内部控制规范实施动员和培训大会,组织各单位学习财政部通知精神,系统培训《行政事业单位内部控制规范(试行)》的意义、内容、实质和精髓,为全面实施内控规范营造良好氛围和奠定基础。
(二)各单位内控规范建设(XX年5月-XX年10月)
各单位按照内控规范要求、结合本单位实际建立健全内部控制体系并有效组织实施。具体要求如下:
1.准备阶段(XX年6月底前完成)
一是各单位做好本单位内部控制规范实施的宣传发动工作,培育良好的内部控制文化,形成良好的内部控制规范实施氛围,二是按照本通知的要求,制定本单位内部控制规范实施工作方案,尽早启动此项工作,并在XX年6月底前将单位的内部控制规范实施工作方案报送县财政局会计股备案。
2.建设阶段(XX年10月底前完成)
各单位以《内控规范》为依据,以单位现有管理体系为基础开展内部控制体系建设工作,具体工作步骤如下:
(1)流程梳理:各单位以本单位的经济活动为基础,按照《内控规范》要求,对单位层面和业务层面的现有工作制度和业务内容进行全面梳理,在此基础上依据相关法律法规、监管要求进一步完善本单位的经济业务流程,形成本单位规范的经济业务流程目录;同时,对本单位的各项经济支出进行系统梳理,形成本单位的经济支出分类目录。
(2)风险评估:在流程梳理的基础上,结合本单位管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合本单位实际情况的风险清单。
(3)内控诊断:依据相关的法律法规、《内控规范》,对本单位现有的内部控制体系进行诊断,查找本单位现有内部控制体系对相关法律法规、监管要求的遵循程度和现有内部控制体系的控制措施对风险的防控能力,诊断出本单位现有内控体系的缺陷,形成诊断报告,编制缺陷清单。
(4)管控设计:在内控诊断的基础上,依据相关的法律法规和监管要求,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等八类控制方法,设计控制措施。
(5)制度建设:根据本单位设计的控制措施,利用文字图表等形式,搭建本单位的单位层面、业务层面内部控制制度框架。
单位层面制度建设主要包括:加强内控组织建设、机制建设、制度建设和信息化建设,为内控工作提供机制保障。
业务层面制度建设包括:建立健全经济活动工作流程和管理制度,进一步加强预算、收支、采购、资产、项目以及合同的管理和控制。按照《会计法》《预算法》及相关法律、法规、规章的要求,建立健全预算编制、审批、执行、决算与考评等内部管理制度;按照国家财政政策和财务制度规定,建立健全收入和支出内部管理制度;按照《政府采购法》和财政部门政府采购管理要求,建立健全政府采购内部管理制度;按照财政部有关国有资产管理规定和财务管理要求,建立健全资产内部管理制度;按照国家有关规定和我县投资评审工作要求,建立健全项目内部管理制度;按照《合同法》有关要求,建立健全经济合同内部管理制度。在内部控制制度框架的指导下,按照不同层面的内控要求,将管控措施、权责、流程融入内部控制制度,并编制本单位的管控手册。
(6)组织实施:根据本单位内部控制制度,全面组织内控制度的实施。
(7)信息化落地:根据本单位的内部管理需要,逐步构建本单位的内部控制信息系统,将内部控制的基本要求固化在信息系统之中,达到内部控制标准对单位各项经济业务约束的机控“自动”生成,实现内部控制在本单位的信息化落地。
(三)总结(XX年11月-XX年12月)
全县行政事业各单位完成内部控制体系建设工作后,及时编制本单位的内部控制体系建设总结报告,经本单位负责人签字后于XX年10月底前报送县财政局会计股备案。
XX年11月起,财政、审计部门组织相关人员、各单位财务负责人、内部控制咨询委员会成员等对各单位的内部控制体系建设情况进行督导检查、考核评估,对《内控规范》实施工作进行总结、归纳、提炼,形成我县行政事业单位内部控制规范实施范本(含工作方案、工作底稿、工作成果等),为单位更好地实施《内控规范》提供指导。
乡镇人民政府、县直行政事业单位的考核评估结果纳入XX年度单位财务管理绩效评估和单位财会人员年度业务工作考核的重要内容。
四、工作要求
(一)认真学习
各单位要组织全员学习《内控规范》,采取多种形式,实现单位决策层、执行层、监督层了解掌握《内控规范》、本单位管理制度应遵循的原则、基本要求、控制重点、监督程序和方法等。要把认真学习《内控规范》、本单位管理制度贯穿于施行《内控规范》的全过程。
(二)加强领导
各业务主管部门,既是本部门内控实施的组织者和执行者,也是本系统内控组织实施的管理者和指导者,要积极带头并组织本系统开展工作,形成内控管理范本,加强对本系统内控实施情况的督导和检查。
各单位作为《内控规范》实施的主体,要建立健全单位“一把手”任组长负主要责任的内部控制领导小组,确定内控牵头部门和参与部门,建立单位内部控制部门联动机制,做到牵头部门负责组织落实,相关部门积极协调配合。各《内控规范》单位负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,确保《内控规范》施行取得实效。
(三)跟踪服务
为加强对全县行政事业单位实施内控工作的指导,由县财政局聘请高级会计师、注册会计师、县直内控实施重点联系单位财务负责人组成“澧县贯彻实施行政事业单位内部控制规范咨询委员会”(具体成员名单见附件),负责《内控规范》贯彻实施的政策指导、培训学习和咨询服务,实行定期例会和重大事项临时会议制度,帮助实施单位解决内控制度建设和执行中遇到的实际问题。
(四)按时推进
各单位要根据本通知的时间节点和要求,按时推进本单位的内部控制规范实施工作,确保我县行政事业单位内部控制规范实施工作的有序推进。内部控制建设的内容将纳入以后年度财政绩效管理和监督检查工作的重点。
(五)着力保障
合规内控建设篇(6)
联社成立合规建设领导小组。联社主任任组长;联社两位副主任任副组长;成员由联社各管理部门负责人组成。领导小组下设办公室,办公室设在稽核特派员办公室,负责整章建制等合规建设的具体工作。各基层农信社按要求成立了内控制度评价小组,负责对各项内控制度的评价工作。
二、设立合规建设岗,明确工作职责权利
联社根据上级开展合规建设要求,在稽核特派员办公室设立合规建设岗,配备工作人员两名,明确工作权利与职责。
(一)设立合规管理职能的合规建设岗,由稽核特派员办公室××××两位同志负责。
(二)协助高级管理层制定、有效推动和执行信用社的合规政策,有效管理信用社的合规风险。
(三)主动识别、量化、评估、监测、测试和报告合规风险。
(四)组织各部门梳理整合信用社的规章制度和操作规程,适时修订合规手册、内部行为准则或各项操作程序,使其符合合规法律、规则和准则的要求,并具有较强的执行力。
(五)合规建设岗为履行其职责而获取信息的权利以及在提供这些信息方面要求员工有给予合作的相应权责。
(六)合规建设岗对可能违反合规政策的事件进行调查的权利。
(七)合规建设岗向高级管理联社领导班子自由陈述和披露调查结果的权利。
(八)合规建设岗向高级管理层(联社领导)正式报告的义务和进行沟通的权利。
(九)合规建设岗有向上级管理部门报告合规建设情况(工作进程、简报、总结等)的义务。
三、明确合规管理重点,构建合规建设的长效机制
(一)培育良好控制环境
控制环境是指影响特定的合规政策和程序的效率的各种因素,这种影响可能是加强也可能是减弱,其好坏直接决定着我社合规框架实施的效果和效率。良好的控制环境需要依靠长期不懈的努力来建立和维持。做好合规建设工作,首先必须培育良好控制环境。结合实际应从人员素质、组织结构、管理控制方法等方面来培育良好控制环境。
1.人员的品行和素质。信用社的每一位员工既是合规建设的主体,又是合规控制的客体,既要对其所负责的作业实施控制,又要受到内部其他员工的控制和监督。所有的内部控制都是针对“人”这一特殊要素而设立并实施的,再好的制度也必须由人去执行。可以说,人员的品行和素质是银行合规建设效果的一个决定性因素。人员的品行和素质包括价值观、道德水准和业务能力等。各级管理者及广大员工是否认识到合规建设的重要性、自己工作岗位的重要性,是否胜任本职工作和控制要求的业务能力,有无强的工作责任心和诚实的态度,不仅决定合规建设环境的优劣,也决定整个合规制度能否合理设计、执行和监督。所以我社应注重人员的品行和素质教育。
2.组织结构和权责划分。我社所以分为这么多管理部门,为的是使管理工作能够有效、高效的运行。科学合理的组织结构,能够起到相互检查和制约、防止和纠正各种错弊的作用。但是组织机构只为银行内部控制制度的执行提供了一个合理的框架,合规制度的实施成效关键还是要取决于职权与职责的确定情况。责权分派是在组织结构设置的基础上,设立授权的方式,明确各部门和各岗位人员的权利与所承担的责任。责权分配应达到以下标准:每项经济业务由两个或两个以上的部门承担,经过两个或两个以上的岗位处理;不相容职务进行分离;权利和责任与控制任务相适应,并落实到具体部门及个人。
3.管理控制方法。管理控制方法是指为控制整个生产经营活动,按照内部各个岗位的职责范围而建立的相应的管理方法。严格的管理控制方法能够有效地防止可能发生的错弊,或是发现并纠正已经发生的错弊。管理控制方法包括有助于调查偏差原因并予以纠正的程序或措施。我社用科技力量,加强管理控制方法。信贷系统的投产,对规范信贷流程、落实贷款前提条件方面起到重要作用。财务系统的投产,对统一和规范我行财务核算模式、科目及帐户管理、柜员及授权管理等内容进行规范管理。
(二)精确风险评估工作
风险是指事件本身的不确定性,在实施计划的过程中,内、外部因素都有可能发生变化,甚至是与预计截然相反的变化,因此,风险处处存在,并给目标的实现带来威胁。必须对其所面临的各种可能风险有一个清醒的认识,分清哪些是主要风险,哪些是次要风险,哪些风险是可以通过适当的行为来避免或分散的,哪些是自身不可控制的,并据此确定监控的重点并采取相应的控制措施。
(三)全面实施控制活动
控制活动是指为了确保指令能够得以有效执行而制定并实行的各种政策和程序,旨在帮助保证对影响信用社目标实现的风险采取必要的防范或减少损失的措施。控制活动贯穿于内部的各个阶层和所有的职能部门,包括交易授权、不相容岗位、业务流程和操作规范、规章制度等多项内容。
1.授权交易,有效的合规控制要求每项经济业务活动都必须经过适当的授权批准,以防止内部员工随意处理、盗窃财产物资或歪曲记录。所有员工应端正对授权意义的认识。不管你愿不愿意,权利不再集中于某一人或某一级管理层次,必须把权利分别授予各部门和个人,这是现代组织正常运行的一个基本前提。所以我社应加强授权的管理。
2.职责划分,我们要注意岗位不相容的多种形式,要尽量避免由于权利分配不当而导致权利形式过程产生弊端。一般而言,判断一个岗位是什么性质的不相容可按如下原则作为:若证明了一个人不能同时负责两项相关作业,则属于必须有两人以上分别行使的不相容,即作业不相容;若是在部门管理内部,则属于必须由两个岗位分别形式职责的不相容,即职责不相容岗位;若是涉及职能部门职责的岗位,则属于必须由两个以上部门相互制衡行使的岗位,即部门不相容岗位。应针对不相容业务细分岗位,形成相互牵制的态势。
3.业务流程和操作规范,业务流程是指信用社为了确保经济业务活动的顺利进行,在明确各个岗位职责的基础上规定并实施的业务处理手续和程序。经过几个部门或人员,有助于相互监督和制约,能够有效地防范和及时发现错弊。操作规程是指详细规定每个事项该怎么做,员工所要做的只是按照操作规程的规定行事。
4.规章制度,规章制度主要规定银行员工在共同的业务活动中应当执行的工作内容、遵守的工作程序和使用的工作方法,是全体员工应当遵循的行为准则。规章制度一旦建立,就应该严格执行,防止有章不循,流于形式。随着时间和环境的变化,应该对制度中不适应新情况或不完善的的地方加以修改或补充。
(四)信息与沟通
科学合理的组织结构应当有助于管理者通过正式的信息沟通渠道来进行评价和控制。组织结构的关系也就是信息沟通渠道,在一个组织中,如果上下级之间沟通的效率较高、效果较好,就容易使下级领会上级指示的意图,减轻上级管理的工作量,上级也可以及时了解下级执行经济业务的进展情况,从而有效地发挥合规控制的作用。必须按照某种适当的形式并在某个及时的地点之内,辨别、获取有效的信息,并加以沟通,使每个员工能够顺利履行其职责。形成一个良好的信息沟通系统,能保证信息在银行内部自上而下、自下而上、横向以及与外界进行有效的传递,从而有助于提高合规控制的效果和效率。通过沟通渠道,每个员工能清楚自己在合规控制制度中所扮演的角色、所承担的责任及其地位和作用,并能将实施中存在的问题及时反馈给管理层,以便管理者及时掌握合规控制中的潜在薄弱环节,以采取相应的预防和改进措施。
(五)监控
监控是对内部控制整体框架及其运行情况的跟踪、监测和调节,以自始至终确保其有效性。监控能够在不影响或尽可能小地影响信用社正常经营管理活动的情况下,通过对合规控制的实施情况进行评价,对信用社经营发生的错弊及时予以纠正,将内部控制的缺陷及其改进性不断反馈给管理者,并能在一定程度上对发现的内部控制缺陷及时予以弥补,对发生的新的业务进行必要的调整。我们主要是进行自我监控。自我监控指各级管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查,并分析和评估其有效性,以期更好地达到内部控制的目标。
四、结合实际采取措施,确保合规建设长效机制实施
(一)搭建合规文化建设组织保障体系,深入开展合规建设。联社成立合规建设领导小组,就我区农信社的合规机制建设情况深入开展摸底调查,疏理业务流程和环节的合规风险点,明确目标任务,确立“抓好立规—强化循规—全面合规”的正确思路。
(二)加强合规文化的宣传,营造合规建设氛围。联社及各信用社全面做好宣传发动,认真组织开展合规建设年的活动,将合规建设与案件专项治理有机相结合,更新观念,推行问责制、举报制,完善合规风险管理。通过内部刊物《稽核情况通报》、《合规工作简报》及时编发内部管理动态及合规建设活动信息,通过发出检查情况通报,整改处罚通知书等手段,推行问责制,引发员工风险意识,更新观念,营造合规建设氛围。
(三)规范管理,继续抓整章建制工作。联社成立合规建设领导小组、内控工作责任小组等机构,要求管理部门及各信用社对现有规章制度进行专项清理和评价,健全各项规章制度,完善业务操作流程,抓好“立规”,达到制度化、规范化,做到“业务开展,制度先行”。
(四)加强员工的培训学习,大力强化“循规”。各职能管理部门结合自身职能,切实制定对业务人员及管理人员培训计划,并组织实施。建立考评测试机制,提高员工业务水平及防范意识,促进“循规”。
合规内控建设篇(7)
《国家中长期教育改革和发展规划纲要(2010—2020年)》及《教育部关于全面提高高等教育质量的若干意见》的,明确了高等教育从扩大数量规模的外延式发展战略调整为以提高教育质量为主的内涵式发展战略。这一战略转变对高等教育资源的合理配置提出了更高的要求。作为高等教育事业发展保障的高校基础设施建设越来越引起重视,高校建设项目应紧紧围绕服务高校提升教育质量这一发展战略而展开。
高校建设项目是高校使用财政性资金或者其他资金自行或委托其他单位进行的建造、安装活动,包括建造房屋及建筑物、基础设施建设等。建设项目有新建、改建和扩建三类,其建设过程一般包括策划、勘察、设计、采购、施工、试运行、竣工验收及交付使用。建设项目的投入对于高校提高办学实力有着非常重要的作用,可以大大改善高校的办学条件。近年来,高校建设项目投入不断增加,有些高校甚至占到了年度总支出的50%左右,由于内控体系建设不健全引起的超概算、超预算及由此引起的腐败案件也时有发生。为规范高校建设项目可行性论证、规划设计、招标投标、资金筹措、工程施工、工程变更、资金使用、竣工验收、工程结算与决算等全过程的监督管理,加强建设项目内控体系建设势在必行。财政部近期的《行政事业单位内部控制规范(试行)》,为高校科学地构建建设项目内控体系起到了很好的指导作用。建设项目具有建设周期长、投入大、专业性强、控制环节多、管理要求高的特点,任何一个环节的失误,都可能带来重大损失。因此,高校必须重视并加强建设项目的内控体系建设,并以此为突破点,稳步推进高校整体的内控体系建设。
一、风险管理理念下高校建设项目内控体系建设的关键点
风险管理理念就是人们凡事都慎重考虑其不确定性,特别是那些可能产生的不利影响或损失,对此事先予以评估,采取相应的防范和应对措施,力求将不利影响或损失控制在风险容量和风险容限之内。
高校建设项目面临的风险主要来自于两个方面:
一是外部风险,主要包括自然风险和人为风险。自然风险是因自然力的不规则变化所导致的不利影响或损失,如地震、风灾、水灾等自然现象造成的损失。自然风险具有不可控性、周期性和面广性的特征。建设项目要防控自然风险主要依赖对自然规律的周期性把握,事先采取必要的防控措施,以便尽可能减少自然风险造成的损失,而事后补救也是必须的。人为风险是因人的主观因素所造成的不利影响或损失,如政府管制、法制不健全、项目设计错误、工程合同欠妥、承包商和供货商不履约、监理人员失职等。建设项目要防控人为风险必须做到依法办事,加强与政府部门的沟通与协调,选好设计单位和监理单位及其人员,严格合同条款的执行,严把工程质量关,确保建设资金及时足额到位。唯有如此,才能有效降低或规避人为风险造成的损失。
二是内部风险,主要包括管理风险和人力风险。管理风险是指高校因对建设项目管理不善而造成损失的可能性,具体而言是由于高校管理制度不完善、管理能力有限导致建设项目未能按原定目标完成而造成损失的可能性。管理制度不完善包括管理制度的制定不完善、执行不力等,如应进行项目论证而不论证、应进行集体决策而不进行集体决策等;而管理能力有限则包括决策没有前瞻性、细节考虑不周全、忽略关键点控制等。建设项目要防控管理风险必须提高决策的科学性,加强制度建设,增强制度的执行力,严格项目施工全过程管理。人力风险则是指由于建设项目管理的专业人员不足、专业素质不高、管理人员责任意识淡薄、勤政廉政工作不到位等原因而给建设项目造成损失的可能性。建设项目要防控人力风险,必须配齐包括专业人员在内的项目管理人员,这些人员的管理水平和专业素质应该符合一定的标准要求,责任意识强,勤政廉政,同时还要互相牵制,以防权力寻租和道德风险。
基于上述原因,笔者认为高校建设项目内控体系建设的关键点及其风险管理在于以下几个方面:
(一)建设项目的可行性论证
一个基本建设项目是否能够有效控制成本并实现原定的建设目标,科学务实的可行性论证是关键,否则就会输在起点。风险贯穿于建设项目的全过程,科学务实的可行性论证既可以把决策风险降到最低,又为降低项目建设全过程的管理风险奠定坚实的基础和前提。科学的可行性论证需要把建设项目和高校的战略发展规划、学科专业建设规划、师资队伍建设规划、校园建设规划及教育质量提升计划等有机结合起来,根据高等教育事业发展需要和高校的经济实力,从内涵式发展的战略高度科学合理地确定建设项目的规模、贷款项目和贷款额度,使建设项目具有科学性、可行性。
(二)建设项目规划设计的管控
高校应成立建设项目工程指挥部,由具备必要的相关专业背景的人员组成,在对可行性进行科学论证的基础上,按招标程序选择有资质的工程设计单位进行规划设计。初步的设计方案和图纸出来后,经工程指挥部集体研究、讨论和质询,提出修改意见;再交由校内相关部门领导和教职工代表研究与讨论,并提出修改意见;设计单位根据达成的统一意见修改设计方案和图纸;将修改的设计方案和图纸在教职工中广泛征求意见,统一意见后再交设计单位进一步完善设计;最后将设计单位再次完善的设计方案和图纸上报学校党委和行政领导集体研究批准。建立这样一整套“专业+民主+集中”的规划设计管理模式,有利于建设项目规划设计的科学性、合理性、实用性和节俭性,有效防控建设项目外部风险中的人为风险和内部风险。
(三)建设项目招投标的管控
按照国家关于招投标法律法规的要求,结合高校自身的实际情况,建立严格、规范、健全的建设项目招投标程序。建设项目的规划、设计、施工、监理等环节都要实行招投标管理,工程项目仪器设备和材料的采购均实行公开招标议标和政府采购制度,促进高校建设项目规划设计、采购、施工、监理等环节均能做到合法合规,既有效控制人为风险,特别是有针对性地控制其中的政策性风险,又有效控制人力风险,特别是有针对性地控制其中的责任风险和腐败风险。
(四)建设项目工程施工过程的管控
建设项目工程施工过程的内部控制是建设项目内控体系建设的重中之重,设备和物资的采购、隐蔽工程、工程变更和签证部分都应是高校建设、审计、纪检部门监督的重点,也是难点。建设项目清单报价(包括合同内和合同外部分)是需要施工单位、监理单位、高校审计、纪检、财务部门共同配合、严格审查的,并在此基础上做好建设项目的台账,确保高校建设项目的最终投资控制在原定的预算限额内。建设项目的实施过程需要高校完善自我评估与外部审核相结合的监督机制,强化高校纪检和审计部门的监督力度,提高教职工的参与度,对建设项目进行全程监控。同时,还要接受政府部门和社会的监督,使建设项目的每个环节都合法规范,“阳光”运行,有效防控建设项目工程施工过程中的内外部风险,特别是有针对性地控制人为风险中的质量风险、管理风险中的执行力风险和人力风险中的责任风险。
(五)建设项目竣工验收、结算与决算的管控
建设项目竣工验收必须严格按照施工合同规定的用料标准和质量标准进行,特别是对隐蔽工程、项目变更及合同外签证部分的验收应更加严格,必要时应抽样送权威部门检验。针对验收过程中发现的问题必须加强整改,并再次组织验收。经验收合格后,施工单位和监理单位应向校方提供完整的建设项目完工结算资料。学校财务部门根据项目完工结算资料和会计核算资料,办理完工项目的工程结算并送学校审计部门审计,审计完成后上报上级主管单位和财政部门审核批复。最后,学校财务部门根据上级部门批复的工程结算报告,办理工程竣工决算,并登记固定资产账。通过强化建设工程竣工验收、结算与决算的管控,有利于节约工程建设成本,确保工程质量,考核工程预算的执行情况,有效控制建设项目的人为风险、管理风险和人力风险。
(六)建设资金筹措及使用的管控
建设资金的管理与控制,必须始终坚持“量力而行,节约有效”的原则。从可行性论证开始到竣工验收都必须处理好资金需求与供给的关系,根据建设规模和进度,拟定筹资规模和筹资时间,注重筹资结构,争取财政拨款,合理自筹资金,适度贷款。高校利用银行贷款搞建设,应特别注意防范财务风险,必须将财务风险限制在可控范围内。同时,还要在政策允许的前提下,积极争取财政化债资金,以确保还本付息。根据建设工程施工进度计划,合理安排资金使用计划;根据施工实际进度和合同约定付款条件办理付款手续,保证工程顺利施工。严格办理付款手续的审批程序,建立施工单位请款、监理单位出具意见、学校工地代表签署意见、造价员初审、项目负责人复核、建设部门负责人审查、审计部门实地审计、财务部门复审、学校领导审批、财务部门付款的一整套审批流程,以便有效防控建设项目的内外部风险,确保资金使用的安全与高效。
二、高校建设项目内控体系建设应坚持的原则
高校建设项目内控体系设计必须以国家的法律法规为依据,按照国家关于提高内部管理水平和风险防范能力的要求,以实现既定目标为目的,以规范工作流程为基础,以控制风险为导向,理顺建设项目的业务流程,明确划分各岗位职责权限,完善建设项目的各项管理制度,环环紧扣,相互协调,相互牵制。
(一)坚持建设项目内控体系建设与财务管理相协同原则
建设项目是高校内涵式发展对硬件的基本要求,建设项目内控体系建设是高校对建设项目资产配置各环节的流程管理,主要考察建设项目从立项到竣工验收交付使用各流程环节的合规性和合法性,侧重于业务流程的管理,一方面保护国有资产的安全与完整,另一方面提高高校建设投资的效益和科学性。财务管理是在为学校战略发展服务的整体目标下,对学校资源的配置、资金的筹集和使用、结余分配的管理过程,财务管理通过以货币计量的会计核算对学校资产进行管理,运用预算管理工具优化配置和整合高校的各项资源,最终实现预期的管理控制目标。预算和财务管理水平的高低影响着高校建设项目配置的合理性和单位投资的科学性,决定高校内涵式战略发展目标是否能够实现。从这个角度看,高校建设项目内控体系建设与财务管理的目标是一致的,业务流程既相互衔接又相互制约,遵循建设项目内控体系建设与财务管理相结合的原则是高校建设项目内控体系建设的关键,也是风险管理理念的必然要求。
(二)坚持建设项目内控体系建设的成本与效益相协同原则
从建设项目的可行性论证、规划设计、工程施工到建设项目竣工验收交付使用等各环节,都要树立成本意识,严格控制各项成本费用开支,加强中长期规划和预算管理,确保项目支出不超出预算,保证基建预算的刚性,实现以预算降低风险的目的。在当前高等教育内涵式和快速发展的前提下,高校资金、资源供需矛盾日趋突出,实现高校的可持续科学发展已越来越成为人们关注的焦点。建设项目内控体系建设的目标是提高基建投资的科学性,严格控制基建投资的成本,满足高校战略发展的需要。因此,高校建设项目不能仅从技术可行性进行论证,还应进行财务可行性论证,开展“成本—效益”分析,坚持成本与效益相协同的原则。这一原则也是风险管理理念下高校建设项目内部控制体系建设的必然要求。
(三)坚持建设项目内控体系建设与校务公开相协同原则
内部控制体系建设完善的一个重要标志是全员参与。高校建设项目投入大,周期长,对学校民生的影响巨大,如何规范建设项目的内控管理,加强对建设项目运行的有效监督,确保建设项目资金的运行安全,提高资金使用效益,关键在于内控体系建设的完善。一个学校要想获得持续健康的发展,需要得到广大教职员工的信任,赢得教职员工的广泛支持。学校要想赢得教职员工的信任和支持,关键在于实施校务公开制度,而校务公开的一个重要方面是基本建设信息公开,要让教职员工了解学校建设项目的立项、运行、投入情况,理解学校的发展战略,明白自己应该“做什么”和“不应该做什么”,增强他们当家作主的责任感、使命感和自豪感。因此,坚持建设项目内控体系建设与校务公开相协同的原则,不仅是现代大学制度建设的需要,也是加强高校风险管理的必然要求。
三、高校建设项目内控体系基本框架设计
高校建设项目内控体系的基本框架设计应从三个方面加以考量:一是管理目标,建设项目内控体系应服务和统一于学校的战略发展目标;二是业务流程,建设项目的内控体系所运用的业务流程应既有利于业务的办理,又有利于目标的控制;三是组织机构,建设项目内控体系应使高校的战略规划、财务管理、建设项目控制形成有效的互动。笔者设计的高校建设项目内控体系基本框架如图1。
以上框架设计坚持以高校内涵式发展的战略目标为导向,体现了风险管理理念指导下的建设项目内控体系建设应坚持的三个基本原则。
四、规范组织机构和业务流程,实现战略规划与财务管理、发展目标的和谐统一
在高校党委和行政的统一领导下,高校战略规划委员会、经济管理委员会和绩效管理委员会协同指挥,各相关职能部门依据自身职责承担相应的建设项目内部管理责任,以《行政事业单位内部控制规范(试行)》为指引,逐步改变原来基建部门作为建设项目单一的投资业务主体,既是建设项目的实施者和资金支配者,又是建设项目管理者的状况;改变建设项目管理目标不明确、职责不清晰、运作不规范、监管不到位、缺乏内部控制的状况,形成“立项科学、实施规范、监管有力”的建设项目内控体系。
在确定建设项目内控体系框架后,需要建立与之匹配的管理制度。制度是组织框架运行的基本保障,基于风险管理的建设项目内控组织的有效运行,需要高校建立能将战略规划、财务管理、建设项目控制有机结合的建设项目管理制度,并以此统一目标管理,完善业务流程,实现建设资源配置的最优化、建设项目效能的最大化。
建设项目经科学论证获得立项后,在实施阶段,高校各职能部门应严格控制设计变更及施工现场签证等行为的发生,如审核材料、设备的市场价与施工单位的报价,督促监理单位严格监理。在这一阶段,把好工程变更签证关是非常重要的,工程变更签证是否把关严格,直接影响建筑工程成本的高低。
施工单位提出的合格工程量支付申请和根据工程实际提出的合理设计变更,工程款的支付须经过严格的资金支付程序。严格的资金支付程序可以有效地发挥内部审计机构的监督作用,防控管理风险和人力风险,特别是防控由于权力过分集中而导致的腐败现象。笔者设计的建设项目付款业务流程如图2。
建设项目内控体系的建立,要求高校内部各职能部门树立起为内涵式发展战略目标服务的理念,共同建立科学的建设项目业务流程和联动机制。在资源配置方面,通过科学的规划布局,以学校的战略发展规划为指引,运用预算管理调节建设项目的资源配置,提高预算安排的科学性,从源头上控制盲目购建和重复购建;坚持对建设项目实施可行性论证和项目绩效评估,避免随意购置和盲目攀比;通过严格的审批程序,实行集中、统一审核,最终防止建设项目的成本过高,提高建设项目的资金使用效益。
本文对高校建设项目内控体系建设的关键点、组织机构和业务流程方面进行了探讨,提出了建议。今后高校建设项目的内控体系建设,还要在此基础上探讨建设项目资金使用的绩效评价问题,以进一步提高建设资金的使用效益。总之,高校建设项目内控体系的构建,要树立风险管理理念,遵从现代高等教育发展规律,服务于高校内涵式发展的战略规划,符合现代大学的治理结构,有利于实现高校资源优化配置。
【参考文献】
[1] 财政部.行政事业单位内控规范(试行)[S].2012.
[2] 宫伟.浅谈高校工程项目内控[J].教育财会研究,2011(4).
合规内控建设篇(8)
中图分类号:F832.35
文献标识码:A
文章编号:1004-4914(2012)10-195-02
2012年是实施“十二五”规划承上启下的重要年,也是全省银行业金融机构的“合规建设提升年”。农信社作为金融业经营风险的行业之一,其风险无时不在无处不有。加快转变观念,提升对合规建设重要性、必要性的认识,强化内部管理,建立健全内控制度,防范经营风险,对促进农村信用社稳健经营至关重要。
合规建设是在业务经营活动中,为防范风险,依靠完善内控制度、加强执行力建设来防范风险而形成的一套体系。其内涵不仅包括诚实、守信、正直等道德价值标准或行为操守准则,还包含员工的价值观、风险意识、职业道德和行为规范,以及与此相关的制度和组织结构等。面对新形势下激烈的金融市场竞争,规范经营行为,防范经营风险,加强合规建设实属必要。
目前,农信社通过不断建立健全内控,规范操作,风险防范得到较大增强,但是,受历史、体制和人员素质等影响,农信社的合规建设中尚存在诸多不足,主要体现在以下几方面:
一、合规建设方面存在的问题
1.合规建设认识不到位。追求利润的最大化是农信社的根本目标。然而利润最大化离不开合规建设,二者是相辅相成的。一些农信社在业务拓展和风险防范上,重发展轻规范,忽视内控与经济效益的利害关系,往往在业务发展的过程中,导致因小失大。另一方面,农信社员工没有切实认识到合规建设的重要性,不清楚案件往往从违规操作、违章办事开始逐步演变到违法违纪后果,思想上没有得到足够重视。
2.合规执行规章不健全。作为农信社,开拓和发展业务是必由之路,但开拓必须与管理并举、发展必须与监督同行,从防范风险、合规经营的角度,强化合规建设,制度要先行。然而,实际工作中,有的农信社或出于改革需要,或出于竞争需要,往往改革在先、开拓在先,制度滞后,合规滞后。随着电子化建设的强化,中间业务不断开拓,新功能应用推广,网上银行等新业务的开办,农信社没有及时制订、更新相应的配套的规章制度,造成合规执行中无章可循,不能有效地对新业务的经营风险进行防范。
3.合规建设执行不力。农信社的管理者既是合规建设的践行者,又是合规建设的组织者、示范者和推动者,但是其没有在倡导合规具体措施、要求、自查排查及整改纠错上对员工进行积极有效的传导和宣讲,一些员工没有充分认识到合规执行的重要性和必要性,不清楚依法合规是银行的制胜法宝,没有把合规执行就是爱护自己的岗位这一理念烙印在脑海里,思想上没筑起合规的“防火墙”,无法从根本上促进全员关注合规、思考合规,持续做到合规执行。
4.合规建设内审稽核不深入。近年来,随着农信社内部体制的改革和业务的开拓,稽核检查的力度不断加大。但稽核人员少、素质不高不能很好适应当前业务发展的需要。作为被稽核单位,首要任务是应付稽查,心态是尽量少暴漏问题,至于如何对问题整改更是放在一边,整改大打折扣。外审内审都是为帮助查找问题没促使合规经营,但由于各种原因,农信社普遍存在重外审轻内审的问题,对系统内部稽视程度不够,抱着敷衍了事、无所谓的态度,一听到银监局审计、人行检查,就慌了手脚,完全轻视了合规建设的作用。而在稽核处罚中,往往一些主客观因素影响,使处罚得不真正落实,屡查屡犯现象依然存在。
二、强化合规建设的建议
合规内控建设篇(9)
《企业内部控制基本规范》中指出,内控的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这就要求广电系统在考虑自身特点的前提下,结合国家规范确定内控目标。要从改善自身单位现状和完善单位内部治理的角度出发,既遵循前瞻性和发展性,又要立足于现实的稳定性和可操作性。笔者认为,目前广电系统内控的目标至少要考虑到以下几方面:加强员工职业道德教育,增强企业竞争能力;加强财务管理力度,保证单位合法合规经营;提高危机意识,控制企业风险;提高绩效管理,促进健康发展;优化资源配置,提升企业竞争力。
建设内容
《企业内部控制基本规范》中指出,企业建立与实施有效的内控,应考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。结合广电系统内控机制建设的实际情况,在建设内容方面,笔者认为可着重从以下几方面考虑:
1.内部环境建设。内部环境建设涉及部门机构设置、内部分工与职责的划分、经营决策与管理执行机制、新酬与绩效管理体系乃至企业文化建设等单位基本框架。其中,内控机构的建立及有效运作是内控机制建设的前提。
2.制度建设。内控制度是内控的依据,内控制度建设是内控机制建设的主体内容。单位控制风险,避免危机,健康持续发展,都离不开制度的保障。在制度建设方面,要注重建立不相容职务分离制约制度、财产清查制度、授权管理与集体决策制度、绩效考评制度、内控监督制度等,加强内控机制的控制与监督功能。
3.流程规范建设。建立流程和规范也是内控机制建设的重要内容。流程和规范是制度框架内的具体做法,指导每位员工的日常工作,并需要在实践工作中及时总结好的方式和方法进行补充完善。仅有制度而没有实施细则是不够的,例如安全播出的问题,除了要制定防范差错的节目审查制度、播出值班制度,还要有播出技术工作的操作规范,以及应对意外情况的应急处置方法或指引。
4.技术手段建设。现代信息技术为内控机制建立和完善提供了方便快捷的沟通和执行方式。及时吸纳信息技术的新成果,建立高效便捷的信息系统,加强单位内部信息沟通,已经成为现代企业的关键内控手段。
建设策略
1.明确目标,统一认识。内控机制的控制目标对象主要是单位的核心人员,特别是中层和高层管理者的管理和约束,因此,内控机制的建设和完善是对单位管理者的管理智慧和能力的考验。要建设好内控机制必须在单位核心人员中明确目标,统一认识,让核心人员明白这是单位生存的需要,不仅要参与和支持内控机制的建设,更关键的是服从内控机制的约束。
2.规范流程,控制关键。制度主要是告诉被管理者哪些事能做,哪些事不能做,做错了该怎么处罚,是相对长期稳定的行为框架,规范和流程则是规定被管理者的具体做法,是确定被管理者在制度框架内的具体活动路线,这种活动路线只要不超越制度的框架,是可以并且需要根据实际情况作中、短期调整的。规范和流程的设计既要紧贴制度,又要对实际情况有适应能力,也就是原则性与灵活性相结合。这就要求规范和流程的设计者要分清哪些是要控制的关键点,要归入到原则性的范畴,哪些可以根据实际情况变通,可以归入灵活性的范畴,这样设计出来的规范和流程才有可操作性,才可以长期存活。
3.明确责任,严格要求。制度和规范本身是带强制性的,内控机制也不例外。有效的内控机制必须有强而有力的问责机制作支撑,要达到防患未然的目的就要让管理者和被管理者都清楚自己承担的责任,都明白出现过错的必然后果。
4.积极引导,讲求团结。好的内控机制建立起来之后,要靠人去执行并长期维持,但是内控机制本身具有约束人、限制人的特点,使人容易产生抵触情绪,所以,内控机制的建设者必须注重人性化的引导,特别注意消除人的抵触情绪。在具体的做法上可以建立完善的、生动活泼的告知制度,对容易出现风险的岗位要经常交流,多给予善意的提醒。
合规内控建设篇(10)
工程开工前,内审机构可对建设项目可行性研究报告的真实性、完整性和科学性进行审查与评价,对工程项目投资估算、资金筹措、施工设计、招投标及合同签署等内容进行审核,重点评价工程项目工作的内部流程设计、职责分工、内部控制是否完整、有效等。
(一)内部控制制度审计
基建规章制度越是健全完善,工作流程越是完整有效、岗位职责越是明确合理,工程质量控制、造价控制、进度控制越是有保障。内审机构首先要审查基建内控制度的健全完整性,以及审查工作流程的完整性有效性。健全有效的基建制度为基建各部门充分发挥业务部门的管理作用提供保障。
(二)建设程序审计
建设程序是国家对建设项目的重要管理控制流程制度,是国家对建设项目管理的一项重要内容,严格执行国家基本建设领域的制度,保证建设行为的合法性,提高建设项目管理水平,为按期、保质完成项目做好基础保障工作。建设程序的合规合法也是国家审计及社会审计重要内容,内部审计是以服务工程为目的,也应该关注建设程序。建设程序审计重点包括以下内容:包括项目建议书、可行性研究报告、环境影响评价报告、概算批复、建设用地批准、建设规划及施工许可、环保及消防批准、项目设计及设计图审核等文件是否齐全。
(三)对工程建设资金的审计
资金安全也是跟踪审计关注的重要内容之一,重点审查资金管理制度是否建立,资金使用、拨付的审批和监督机制是否完善,建设资金是否落实到位、是否合理、是否专户存储,是否能满足项目建设当年应完成工作量的需要。
(四)招投标审计
基建项目招投标管理情况是政府各管理部门关注的重点,也是确定工程造价是否合理的依据之一。为顺利通过最终工程造价决算审核,内审机构开展招投标审计可重点督促完善招投标管理体系、业务流程及管理流程等方面。
内审机构的审计内容主要包括审核招标方式是否合规,招标程序包括资格预审、招标方式、开标、评标等过程是否合法、合规;评标结果是否按项目隶属关系报各主管部门备案;是否在规定的期限内签订书面合同,合同中内容是否与投标书承诺内容一致,检查投标保证金的财务处理是否合规;招标机构是否具有相应资质;标底编制单位是否具有相应资质;检查投标保证金的财务处理是否合规等。
(五)合同审计
有效的合同管理可减少和消除企业管理和经营风险,内审机构可重点关注合同的签订、履行、变更、终止过程及合同管理是否有完善的管理制度及管理流程。可通过以下几个方面实现制度与流程的审查:合同的主要条款是否与招标文件、中标条件相符;合同的执行及变更情况;合同管理情况的审计主要审计管理制度、管理台账、管理机构是否完善。
二、施工过程中跟踪审计
为实现对工程质量、工程造价、工程进度管理的有效监督与控制,内审机构在施工过程中对工程质量、工程造价进行审核能起到控制与促进工程管理的作用。
(一)造价控制审计
工程造价主要由合同、设计变更及现场签证等决定,施工阶段造价控制审计的工作重点是审查合同执行情况及工程中间量变更的管理及控制流程是否有效。内审机构主要对工程施工过程中的工程进度款拨付、材料价款及其现场变更签证等内容进行监督控制。
1.工程进度款拨付的审查。在跟踪审计过程中,首先审查工程进度款拨付的工作流程是否有效,是否能达到施工单位、监理单位及建设单位逐级制衡、控制造价的目标。
2.材料价款审查。材料价格确定要根据合 同条款进行区分。材料若为建设方自行购买,则要对材料购买各环节内部控制的严密性进行审查。如果合同为统包价,材料价格跟踪审计主要以材料选择是否与合同承诺一致予以确定。
3.变更签证的确定。设计变更及现场签证对于工程造价的控制起到重要作用。首先,内审机构要审查是否有明确的设计变更及现场签证流程。其次,审查根据变更的提出方是否有相应的控制流程,同时,审查控制流程中工程现场监督和工程量的核实工作有控制环节及控制措施。变更签证单的内容决定了签证流程的不同,只有发挥监理、造价咨询机构监督、鉴证职能才能从源头上控制工程造价。
(二)工程质量管理、进度管理审计
工程质量审计是跟踪审计最重要的环节,是“免疫系统”功能最好的诠释。首先审查工程质量管理是否完善,参建方有否有控制质量的有效措施,管理流程是否健全有效。内审部门主要审查工程管理质量控制、进度控制环节内控制度的建立与执行情况;审核质量控制措施、进度控制措施是否真实有效,重点审查和评价设备材料验收是否合格、中间环节验收、隐蔽工程验收的质量控制措施落实是否有效。
三、工程竣工后跟踪审计
