一、內部控制概述
內部控制概念:內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)以下控制目標的過程:
◆合理保證企業(yè)經(jīng)營管理合法合規(guī)
◆資產安全
◆財務報告及相關信息真實完整
◆提高經(jīng)營效率和效果
◆促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略
內部控制框架體系
◆內部環(huán)境。內部環(huán)境是實施內部控制的基礎,主要包括治理結構、機構設置及權責分配、人力資源政策、企業(yè)文化等。
◆風險評估。風險評估是公司及時識別、系統(tǒng)分內部控制框架體系
◆內部環(huán)境。內部環(huán)境是實施內部控制的基礎,主要包括治理結構、機構設置及權責分配、人力資源政策、企業(yè)文化等。
◆風險評估。風險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略。
◆控制活動??刂苹顒邮枪靖鶕?jù)風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
◆信息與溝通。信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息,確保信息在公司內部、公司與外部之間進行有效溝通。
◆內部監(jiān)督。內部監(jiān)督是對內部控制建立與實施情況進行監(jiān)督檢查,評價內部控制的有效性,發(fā)現(xiàn)內部控制缺陷,應當及時加以改進。
二、內部控制建設方法
指導思想
本次內控體系建設總體目標是:建立“戰(zhàn)略導向、重點突出、統(tǒng)籌兼顧、持續(xù)提升”的內控體系,力爭成為省國資委系統(tǒng)內控體系建設的標桿企業(yè)。
建設方法
風險目標設定、風險識別、風險分析、風險應對策略的選擇,最終形成《風險數(shù)據(jù)庫》;
誰(崗位)負責執(zhí)行控制、控制的具體內容、控制實施留下的證據(jù);
收集和分析現(xiàn)有制度,進而結合流程描述和實際業(yè)務操作完善制度設計,最后匯總并規(guī)范化發(fā)布;
梳理形成業(yè)務流程目錄,并在其框架指導下,實施流程再造,編制業(yè)務流程圖;以流程為紐帶,以制度為平臺,以控制為手段,以風險為導向
三、內部控制建設步驟
◆調研和診斷
召開項目啟動會,發(fā)布宣傳手冊,明確內控建設內容;
通過訪談、檢查資料等方式,梳理業(yè)務流程、存在的風險及制度建設情況;
◆內控體系框架設計
建立內控體系框架,從控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個方面細化內控框架,同時與貴公司各相關部門確定業(yè)務流程目錄;
◆試點階段
協(xié)助事務所完成風險評估(以訪談、查閱文件為主);
編制業(yè)務流程圖,確定審批權限及關鍵控制點;
編制風險的應對措施,形成風險控制矩陣;
◆推廣階段
各單位自行組織開展風險評估工作,匯總完成后形成完整的風險數(shù)據(jù)庫;
向集團內控工作小組提供業(yè)務流程圖及風險應對措施;
◆中期驗收反饋及修訂
成立中期檢查小組對內控手冊進行質量驗收,確保手冊涉及的風險點充分反映企業(yè)的業(yè)務特征、風險控制點能起到有效規(guī)避非系統(tǒng)風險的作用;
◆運行評價與測試
為了檢驗內部控制體系設計的有效性和執(zhí)行有效性,在公司發(fā)布《內部控制手冊》后至少三個月后,公司需組織開展內部控制運行自我評價工作;
◆完善修訂發(fā)布正式版本
公司內控主管部門需要將公司層面測試結果下發(fā)給各下屬單位,便于所屬各單位開展工作。在設計層面修訂與執(zhí)行層面整改結束后,下發(fā)正式的內控手冊。
四、內部控制建設要求
1.對于風險評估的要求
根據(jù)《中央企業(yè)全面風險管理指引》第十九條風險評估應由企業(yè)組織有關職能部門和業(yè)務單位實施,也可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協(xié)助實施。結合風險評估的基本步驟,需要各公司、各單位按照中介機構的要求進行風險評估工作,具體內容如下:
◆風險識別與風險分析:如果風險不同其參與評估的人員就會不同,因此對于某些公司層面的重大風險點,高級管理層通常作為風險所有人參與;對于流程層面、部門層面的風險點,通常部門經(jīng)理為風險所有人,而公司高管和部分關鍵崗位人員可能作為風險專家參與。具體來講主要是通過協(xié)助中介機構開展調查問卷、訪談、查閱文件等模式評估這些風險的發(fā)生概率、影響程度。
◆風險評價:風險評價是根據(jù)風險識別和分析階段已經(jīng)確定的風險的基礎上,根據(jù)風險評估標準(通常為風險發(fā)生的影響和風險發(fā)生的可能性),對風險的重要性程度進行衡量,并進行風險排序的過程。在具體實施過程中,主要是協(xié)助中介機構填寫風險評價問卷,達到評價風險發(fā)生可能性及影響程度。
◆確定風險管理基本策略:主要為風險評估的結果編制風險應對措施。
2.對風險控制措施編制的要求
各公司、各單位需要根據(jù)評估的風險,結合企業(yè)現(xiàn)有的規(guī)章制度、崗位規(guī)范等制定風險控制措施,在此基礎上優(yōu)化流程,完善制度。
3. 對于業(yè)務流程描述的要求
各公司、各單位需熟練運用VISIO畫圖工具對業(yè)務流程進行繪制,并通過不斷溝通優(yōu)化業(yè)務流程描述。
4.對于完善缺陷、流程優(yōu)化的要求
對于企業(yè)目前流程中存在的問題進行完善,優(yōu)化流程。
5.對于制度完善的要求
通過編制有效的風險應對措施,同時修改完善現(xiàn)有制度,對企業(yè)的管理進行提升。
6.