公司内部审计管理办法范文
时间:2024-02-18 17:47:45
导语:如何才能写好一篇公司内部审计管理办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
报告期内,为加强和改善公司治理结构及内部控制制度的建立和健全,公司主要做了以下几方面工作:
1、成立了以董事长聂忠海为组长的公司治理专项活动领导小组,通过认真学习有关文件精神;制定详细的专项工作实施计划;对照公司治理现状进行自查,形成了《公司“关于加强上市公司治理专项活动”的自查报告及整改计划》,经公司第三届董事会十三次会议审议通过,于2019年6月16日在巨潮资讯网上公布。同时设立并公告了专门的电话、传真和网络平台听取投资者和社会公众的意见和建议。
2、按照深圳交易所《上市公司内部控制指引》和中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》中自查事项和公司《关于内部控制体系基本规范》,已重新修订及制定了《公司信息披露管理制度》、《关于外派董事、监事的管理办法》、《关于控股(参股)公司的管理办法》、《关于内部控制体系基本规范》、《公司募集资金管理制度》、《公司内部审计制度》、《公司内部审计制度实施细则》、《公司关于累积投票实施细则》、《公司股东大会网络投票实施细则》,并获公司董事会或股东大会审议通过。
3、同时,公司还在《“关于加强上市公司治理专项活动”的自查报告及整改计划》中对每一项需整改的内容明确了由董事牵头的责任落实人。日前,已经制订或正在制订的内部控制制度有:《董事会审计委员会工作规程》、《独立董事年报工作制度》、《总经理工作制度》、《公司财务预算管理》、《职务授权制度》、《危机管理、风险防范制度》等。这些制度的制订,将为建立、健全内部审计、内部控制体系和保证正常运作提供良好的基础。
4、公司一直遵循公平、公开、公允的原则,所制订的《公司关联交易的管理办法》,对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。公司每年发生的日常关联交易,严格依照公司《公司关联交易的管理办法》的规定公告,并经公司年度股东大会审议通过后执行。
5、公司章程中还明确规定了对外担保的基本原则、提出和审议程序、公告披露等。报告期内,公司没有除控股子公司以外的对外担保事项。公司对子公司的担保,严格遵守、履行相应的审批和授权程序。对照深交所《内部控制指引》的有关规定,公司内部严格控制、审核对外担保的事项,从未发生违反《内部控制指引》的情形。公司财务处理实行审慎原则,负责进行审计公司财务会计报告的浙江东方会计师事务所及上海普华永道会计师事务所连续多年来均出具了无保留意见的审计报告。
6、公司建立了对高管以《公司高管年薪考核方案》为依据,以公司经营责任目标为主要内容的考评、激励和约束机制。相关的奖励制度从上市之初就建立起来并根据实际情况不断地进行修改和完善,实施至今。报告期内,公司四届二次董事会审议通过的《公司高管年薪考核方案》(2019年修订),在该方案中修订了具体考核指标,进一步明确了公司高管人员的责权、薪酬之间的约束机制。
7、四届二次董事会表决通过了董事会审计委员会提出的“健全完善内部审计机构”的议案,主要内容有:(1)公司内部审计机构直接向董事会负责,并向董事会汇报工作;(2)公司内部审计机构在董事会授权范围内,在董事会审计委员会指导下具体开展工作;(3)公司内部审计机构隶属部门暂挂董事会办公室,待基本条件成熟时设立为独立的部门;(4)公司内部审计机构配置一名负责人,职级建议为公司处级。内部审计机构工作人员不低于三名,在2019年底前基本到位;(5)公司监事会在公司内审功能的机构设置、人员配置,以及执行《公司内部审计制度》、《公司内部审计实施细则》的情况实行有效的监督。
8、2019年9月14日浙江证监局监管处有关领导来公司就“公司治理专项活动”进行了现场回访检查,对公司进一步深化公司治理提出了意见及要求。浙证监上市字[2019]172号《关于对杭汽轮公司治理情况综合评价和整改建议的通知》的文件中对我公司自上市以来,在公司治理结构、三会决策制度、内控制度、会计核算、信息披露方面作了充分的肯定,但同时指出:公司应进一步完善内审部门的人员构成和职能,充分发挥内审部门的作用。
目前,公司高管层已按照监管部门及董事会审计委员会提出的“健全完善内部审计机构”的意见和要求基本落实了整改,2019年一季度末已按有关规定成立了隶属董事会领导的内部审计机构,配备了专职人员,基本具备开展相对独立的内部审计工作,实施公司内部控制的监察的职能。
公司内部控制情况自我评价:
1、公司已基本建立了符合现代管理要求的法人治理结构及内部组织结构,形成的决策机制、执行机制和监督机制,基本能够保证公司经营管理目标的实现,基本能够确保公司信息披露的真实、准确、完整和公平,基本能够确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、公司建立的风险控制系统基本健全且行之有效,基本能够保证公司各项业务活动的健康运行。
篇2
一、公司建立内部控制的目标和原则
(一)公司建立内部控制的五项基本目标
1.建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司生产经营目标的实现。
2.针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和控制,保证公司各项业务活动的正常、有序、高效运行。
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整。
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量。
5.确保国家有关法律法规和公司内部控制制度的贯彻执行
(二)公司内部控制遵循以下基本原则
1.内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。
2.内部控制符合国家有关的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力。
3.内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持既无重叠,又无空白,确保不同机构和岗位之间权责分明,相互制约、相互服务。
4.内部控制的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最佳的控制效果。
二、公司内部控制体系
(一)内部环境
1.管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本,将制度视为公司的法律、组织的规范,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,认为只有建立完善高效的内部控制机制,才能使公司的生产经营有条不紊、规避风险,才能提高工作效率、提升公司治理水平。
2.治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会,审计委员会,提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
3.组织机构.公司根据职责划分结合公司实际情况,设立了总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监管。
4.内部审计公司审计部直接对**负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担,并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
5.人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系。
6.企业文化企业文化是企业的灵魂和底蕴。公司通过*多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
(二)风险评估公司根据战略目标及发展思路。
结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
(三)控制活动
1.建立健全制度公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度,以保证公司规范运作,促进公司健康发展。日常经营管理:以公司基本制度为基础,制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的
一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2.控制措施。
(1)管理控制:公司有较为健全的法人治理结构和完善的管理制度,主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信4息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
(2)生产过程控制:公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准,严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估,对员工进行定期的培训和考试,公司质量控制部对公司生产进行严格的监督,保证了公司产品的安全。
(3)财务管理控制:公司按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定,建立了较为完善的财务管理制度和内部控制体系,具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。
(4)信息披露控制:公司已制定严格的《信息披露事务管理制度》,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披露相关文件、资料的档案管理;财务管理和会计核算的内部控制及监督机制;投资者关系活动;信息披露的保密与处罚措施等等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。
(5)公司**资金管理控制。为规范公司募集资金的存放、使用和管理,保证资金的安全,最大限度地保障投资者的合法权益,根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定,结合公司实际情况,制定了公司的资金管理制度,对公司资金的基本管理原则,资金的三方监管,以及资金的使用和监督等作了明确规定。
(6)对外担保控制。公司严格控制对外担保,对外担保按照规定,履行审批程序。报告期内公司除对控股子公司进行担保外,没有发生其他任何担保。
(7)内部审计控制:公司内部审计坚持以内部控制制度执行情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为重点,不断拓宽审计领域,加大审计监督力度。公司每年对下属分支机构进行审计,对财务、制度执行、工程项目、合同等进行审计。
(8)人事管理控制:公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并得到有效执行。
(9)子公司管理控制:**年以来公司子公司数量大幅增加,增加了公司管理的难度。为此,公司已制定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,并在日常经营管理中得到有效实施,对提高公司整体运作效率和增强抗风险能力起到了较好的效果。
(10)印章管理控制:公司及下属分支机构均制定有《印章管理制度》,对各类印章的保管和使用制定了责任条款,并严格执行印章使用的审批流程,印章使用得到管理。
(四)内部监督
公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是**的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督,具体包括:负责审查各企业、部门经理任职目标和责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理人员、财会人员进行离任审计;负责对有关合作项目和合作单位的财务审计;协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
三、内部控制自我评价
篇3
一、集团公司内部审计工作总体思路:
1、今后5年公司审计工作的总体目标是:由传统的财务收支审计转变为经济效益审计、内部控制审计、经济合同审计等并重。
2、201x年审计工作重点是:以内控制度审计为基础,以经营业绩审计为中心,提高审计工作质量,加强审计意见的落实,充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用,即在实施审计监督同时,提高审计服务职能。
二、201x年度集团公司内部审计工作计划如下:
1、完善审计内控制度,促进集团内控管理健全与完善
⑴ 首先完善集团公司内审制度,做到审计工作有据可依,根据审计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。
⑵ 内控制度是指公司为实现经营目标,保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、制约、检查的控制系统,201x年内审工作应该建立在公司内部控制的基础上,对其执行情况进行检查与评价,主要是评价内控是否健全、有效,可依赖程度如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司的经营活动、促进公司的发展等,以便及时发现管理中的薄弱环节,从而确定审计重点,提高审计工作效率,保证审计工作质量,有针对性的提出审计意见,促进下属企业健全和完善内控制度,保证其经营活动正常运行。
⑶ 通过预算审计促进预算管理思想观念转变。目前公司费用开支的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以费用制度为预算标准),因此,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。
2、以经营业绩审计为中心,结合经济责任审计。
内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半年度经营业绩(预算执行)审计,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进下属企业加强经营管理,提高经济效益。
在开展经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况以及真实性进行审计。集团公司不仅要加强离任审计,还应搞好任中审计,注重对下属企业领导干部任中经营绩效的评价。
⑴ 对下属企业经营业绩审计(年度审计、半年度审计):
通过对下属企业xx年度经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各下属企业考核的依据。
通过对201x年的半年度预算执行审计,发现预算执行过程与内控管理中存在问题,敦促其纠正问题、执行集团经营政策、落实经营管理措施,围绕集团年度经营目标提高经营效益。
⑵ 结合经营开展经营专项审计,促进内控制度贯彻与执行
①收入合同审计
集团实行资金集中管理,各企业的收入应全部纳入预算管理,并入账核算,禁设小金库,因此,对下属企业的各项收入项目是否纳入预算管理,收入金额全部入账,以及收入内控是否健全、有效进行审计。
②在各项成本费用支出进行跟踪审计
集团公司与下属企业签订经营责任书,但主营业务成本并不纳入业绩考核,并在erp中实行预算控制,因此,对下属企业的主营业务成本的开支范围、标准、原始票据合法性进行审计,以确定下属企业各项成本费用支出的真实、合法性。
③工程项目的竣工结算审计
近年来集团公司不断有一些修缮工程竣工结算,工程竣工结算均聘请具有资级的工程造价资质的咨询公司审计,因此,主要是对工程招标、合同签订、竣工验收、付款进行审计。
三、依照“审后要追究、审后要整改、审后要运用”的原则,建立审计结果落实反馈制度,加强对审计意见落实情况的跟踪,并定期组织开展审计成果运用执行情况的检查。
1、对下发整改通知责令限期整改的下属企业,要及时进行回访,监督审计意见的落实,使企业存在的问题逐渐减少,同样的问题不重复出现,从而达到查违纠偏、防范未然、强化管理、规避风险的目的。
2、与集团公司各职能部门,尤其是财务部要进一步加强合作与工作沟通,将审计部掌握的相关信息及时通报,避免管理、监督、考核脱节。
四、加大宣传力度,改善内审环境,加强审计人员培训,进一步提高审计工作质量。
1、xx年审计队伍人员出现流动,审计岗位配备不足,导致年度工作目标未能全部落实,201x年,需要领导支持与相关部门配合,按岗位设置配备审计人员,充实审计队伍力量。
2、协助与配合相关部门健全与完善内控制度,使管理有制度,审计有依据,处罚有规定,进一步发挥审计事前、事中、事后参与经营管理作用。
3、利用公司刊宣传内审,报道一些通过内审使被审计单位增加效益的事例,或定期与公司各职能部门及下属企业老总、相关部门进行座谈,让所有员工了解内审在企业中的作用,特别是让下属企业领导从了解、重视到全力支持内审工作,为内审工作的进一步开展打下更好的基矗
篇4
关键词 中石化油重庆分公司内部控制制度建设
中石化油公司是隶属于中国石化股份公司的油专业化公司,集生产、研发、储运、销售、服务于一体。重庆分公司是其旗下西南地区的一家分公司,以生产研发合成油产品见长,通过完善公司的内部控制,有利于企业不断适应外部不断变化的环境,提高内外部资源的利用率。如何通寻求内部控制制度实施的方法途径,使制度建设更加完善,使内部控制更加有效,是中石化油公司重庆分公司(后文简称重庆分公司)未来内部控制工作的重点。
一、企业内部控制及基本要素
所谓内部控制,就是“组织内部遵循国家法律法规,为实现经营目标,保护资产安全与完整,提高组织运营的效率及效果,而采取的各种政策和程序”[1]。它包括以下基本要素:
1.风险评估,即对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。企业总是运行在有一定风险的环境里,企业需要正视这种风险,并积极利用,风险的识别是内部控制的首要环节,其次才是相关控制活动,最后是信息沟通。
2.环境控制,它主要针对企业运行的软环境,如经营理念、企业文化、组织结构、员工道德素质等内容。
3.信息与沟通,内部控制是以信息的传递为基础的,因此,必须保证沟通的渠道和沟通内容的完善性,保证信息系统的稳定运行,保证沟通渠道的便捷性等。企业所有员工必须从公司获取承担控制责任的信息,保证对外,对内的有效沟通。
4.控制活动。它主要包括直接部门管理对信息处理的控制、实体控制、绩效指标的比较、分工,高层经理人员对企业绩效进行分析。控制活动在企业内的各个阶层和职能之间都会出现,通过控制活动确保管理阶层的指令得以执行的政策及程序。
二、重庆分公司内部控制现状
自2002年5月中国石化油公司自组建以来,其通过不断深化资产重组、推进管理体制改革,在技术创新、品牌建设,资产的规模、经济实力都有了长足的进步。重庆分公司伴随母体成长也迅速发展,其内控现状可以概括如下:
1.随着母体公司内控的进一步深化不断深化,触角涉及到企业的方方面面,并有效结合信息系统,对业务流程进行较为细化的梳理,优化了业务过程和信息传递渠道。
2.根据股份公司和油公司层面的内控执行细则,结合本公司的生产经营实际,层层分解落实控制点,细化整理《重庆分公司权责指引》,制定相关内控职责分册,按年修订《岗位职责卡片》,要求控制点责任到人,加强了企业内部控制。
3.根据油公司总部层面内控检查评价办法,完善了检查评价体系,加强内部控制自查整改工作,按月进行穿行测试,按年度进行内部控制管理报告。
4.结合自身经营管理需要和生产经营特点,细化整理企业相关制度,积极推行内控工作发展。
5.创造良好的工作和生活环境,积极推进以“"团结、融合、规范、争先”为核心的企业文化建设,创造了良好的文化氛围。
6.实施人才强企战略。结合母体公司要求,以及公司现状及市场预期,制定企业人才战略及相应管理办法,覆盖了人才招聘,评价,培养,激励等环节,保证人才队伍的快速壮大[2]。
但是作为我国国有企业的直属企业,其在内部管理,风险控制,内部控制理念上与优秀的同类公司相比还有差距。
三、重庆分公司内部控制存在的主要问题
重庆分公司内部控制存的问题,主要体现在以下几个方面:
1.内部控制环境基础有待进一步加强。中石化的组织是脱胎于原有的计划经济模式,作为中石化的下级企业,其不可避免的在法人治理,组织结构上存在很多问题,油公司二级单位众多,分散的地域环境,使单位之间可能存在机构臃肿,反应迟钝,不利于油公司的总体协调,使重庆分公司在控制环境上有一定缺陷。
2.风险控制不力。对于企业而言,风险时刻存在,对于重庆分公司公司而言,风险控制不力体现在,首先是企业风险管理缺乏主动性,重庆分公司前身是直属中石化的科研生产单位,几十年的经营管理留下了很多不良习惯,这些习惯往往有悖于内控制度的执行,而员工内控意识加强不够,往往是处于推行压力中的敷衍,而并没有把内控工作落到实处。且仍然习惯于事后控制,这样往往可能因为不可预见的风险给企业带来更大的损失。
3.由于机构庞大,上下沟通不到位,造成有很多制度执行难度很大,且手续过为繁杂,影响了执行效果,同时也影响了生产经营的进度。
4.风险考核滞后,就重庆分公司而言,财务,生产,法律,审计,销售等都一定程度的承担着风险管理的职责,但是目前还没有严格的考核制度,考核其风险控制情况,这个也很难量化,考虑得更多的是经济责任指标,通常是检查到问题后由主管领导督促进行,情况严重的予以罚款处理,但并没有真正的日常化并且和个人绩效有效挂钩,这降低了管理效率,而且使企业难以达到对抗风险的理想状态。
5.部分制度手续比较繁琐,流程时间长,影响了生产经营效率。
6.本分公司内部的审计支持力度不够,重庆分公司主要接受母体企业的内部审计,自身审计工作薄弱,没有起到真正的监督促进作用。
这些问题的存在使内部控制难以真正有效,或者效果大打折扣。
四、重庆分公司内部控制制度的完善
1.加强对内部环境控制的研究。企业内部环境控制点众多,因此必须寻找对企业影响最大,或管控最有意义的控制点。(1)企业内部控制理论也在不断发展,必须加强对理论认识,将内部控制直接作为风险管理的一部分,提高了对内部控制重要性认识[3]。与上级公司共同研究内部控制理论的发展,加深对企业内部控制的认识,探索对企业内部控制制度设计的方法和原则,对重庆分公司意义重大。(2)加深对内部控制对象的研究。内部控制包括生产运行,市场营销,财务审计,科研,企业文化,领导管理理念等等。重庆分公司需要对这些可能进行内部控制的要素进行分析,区别对待,并保证各要素之间的互动。(3)提高对内部控制的重视。重视内部控制就是重视企业风险。而作为老牌国有企业,旧的习俗使其对风险的重视难以达到理想的程度。重庆分公司在目前面临着高效高速发展的态势与企业风险导向内部控制管理人才相对薄弱的现状,这可能成为公司发展的“瓶颈”,而它也恰恰是对内部控制重视不够的后果。
2.加强内部控制规范的建设。内部控制是通过一定的制度形成的,只有规范了制度,才能通过制度规范人,因为任何企业的稳定运行都不能依赖于员工的自觉行为。对于重庆分公司而言,需要完善以下制度的建设:(1)加强上下沟通,扩大内部控制制度的建设范围。重庆分公司的母体公司是一个组织结构复杂,地域较远,人员众多的大型企业,重庆分公司作为其直属公司,必须遵守母体公司的制度,但是因为母体公司照顾面比较广,部分制度可能不适合于重庆分公司,必须在运行的过程中,加强上下沟通,达到共识,不断修改优化现有制度,使其包含对一切可能给企业造成运行风险的因素的控制制度,如授权批准控制、实物保全控制、组织规划控制、文件记录控制、职工素质控制、风险防范控制、内部报告控制、全面预算控制、电算化控制、内部审计控制等。除了这些对流程进行规范的控制,还包括一系列的操作机制,如内部控制制定、实施、监督、考核、评价等,也包括纵向,横向的内部控制。内部控制不仅涉及到人和物,还涉及到人的工作行为,工作状态,思想状态等,它是企业的环境、文化理念、经营哲学等控制环境因素与风险因素的统一体。(2)提高企业内部控制的战略地位,即将内部控制和风险控制等同。总体上就是要将重庆分公司内部控制的目标,不仅仅定位在保证会计资料的真实和完整等低层次上,还要提高到公司经营层次甚至战略层次,达到真正控制风险,提高公司的市场竞争力和管理水平的目的。(3)不断优化制度,降低执行难度与流程时间,现有的制度有些部分过于繁琐,造成员工疲于敷衍工作,工作流程拉长,造成效率低下,但是效率与控制始终是会有一些冲突的,我们必须使用大量现代化手段,加快流程,缩短执行时间,使控制真正有效且不影响或少影响生产经营效率。
3.强化人员意识,加大考核力度。经过多年的摸索,在重庆分公司,对内部控制的认识已经有很大程度的提高,领导班子也较为重视,但是由于几十年的老牌国有企业背景,很多形成习惯的东西一时难以改变,这就需要通过以下举措来推动内控工作的发展,使其达到更好的控制效果:(1)加强人员培训,人员培训必须是逐级逐层分开培训,针对每一个层面的重点,使其认识到内部控制的因和果,并用详实的案例加以说明,是各个层面真正认识到内控工作的意义,变被动为主动。(2)加大考核力度,针对内控矩阵和实施细则,对各个控制点按时穿行测试,根据检查结果设定各层次考核目标,并与绩效挂钩。这样从意识上使员工变为主动,从考核上鞭策其实施效果,会进一步促进内控工作。
4.强化内部审计工作。重庆分公司主要接受母体企业的审计,由于近年来重庆分公司规模扩大较快,使得加强本分公司内部审计更有必要。(1)注重专项审计与审计调查、事后财务收支审计与事中、事前的管理效益审计的两结合方针,充分实现内部审的计作用,保证审计的监督与评价职能并重。(2)审计工作中严格把握三个方面:首先是经营审计,它是最一般的而审计,因此也涵盖了最为广阔的范围,也即公司运行的各个方面,如对财务报表数据进行深入调查和统计,对财产物资进行经常性监督,对生产进行现场管理,对资金去向进行严格审计和价值评估。通过这些较为全面的管理措施可以为管理层提供更好的建议和保证。其次是财务收支审计,重点是要“加强对权力的制约和监督”,严格按照公司相关管理制度进行,防止各层管理人员职权滥用。因此内部审计人员在熟悉审计业务的同时,还必须有一定的党性原则。最后是管理审计,它主从公司各项管理活动本身进行审计,其检查内容为公司的各项计划及其执行,组织机构的完整性和合理性,管理活动的有效性和经济性等。
完善中石化油重庆分公司内部控制制度,增强制度有效性,除了加强内部环境规范的建设和内部控制制度的研究,以及内部审计工作,还可以从改变企业组织结构,确立良好的信息沟通系统,提高员工素质,建立员工培训机制,加大考核力度,健全企业内部控制自我评价系统,完善公司治理结构等方面出发。总体而言,内部控制对重庆分公司不是一个新话题更不是一个新行为,但由于企业的特殊行业和地位,以及成长经历,使得其在风险理念、制度基础、法制意识等方面与国际先进企业还存在较大差异。因此加强内部控制建设并使之形成长效机制尤显重要。
参考文献:
[1]朱荣恩,应唯,袁敏.企业内部控制制度设计.上海:上海财经大学出版.2005(7):18-24.
篇5
【关键字】企业 募集资金 管控
募集资金是指上市公司公开发行证券(包括首次公开发行股票、配股、增发、发行可转换公司债券、发行分离交易的可转换公司债券等)以及非公开发行证券向投资者募集的资金,但不包括上市公司股权激励计划募集的资金。从该定义可以看出,企业募集资金有很多种方式,究竟采取什么样的方式取决于公司的自身发展状况。
企业募集资金有利于公司的发展经营,补充公司资金缺口和流动性,提升公司经营发展水平,但在实际操作过程中有诸多不确定和风险因素,如何对募集资金进行有效的管控是摆在众多企业面前的一道难题,笔者就该问题谈谈自己的看法,提出如下意见:
一、构建公司募集资金管控制度,规范募集资金使用行为。公司募集资金管控制度是公司募集资金使用的规范性文件,对相关活动具有约束性作用。为规范募集资金管理,保护投资者利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《证券交易所股票上市规则》(以下简称《上市规则》)和《证券交易所上市公司募集资金管理规定》等法律、法规和规范性文件的规定,结合公司自身发展状况,公司应制定《募集资金管理办法》,对募集资金的存放、使用、项目实施管理及使用情况的监督等各方面均作具体明确的规定。加强法律法规以及公司管理制度的学习,提高相关人员的规范意识。公司应不断组织财务部门、内审部门及其他相关业务部门的人员培训学习《公司法》、《证券法》、《上市公司治理准则》、《上市公司信息披露管理办法》、《证券交易所上市公司规范运作指引》、《证券交易所股票上市规则》、《上市公司募集资金管理细则》、《信息披露业务备忘录:超募资金使用及募集资金永久性补充流动资金》等法律法规以及公司《信息披露管理制度》、《募集资金管理制度》等内部控制制度,进一步规范和完善募集资金的使用,确保公司募集资金使用的合规性。同时,不断提高董、监、高及信息披露相关人员的工作水平和规范意识,强化信息披露工作力度,确保已经建立的信息披露制度得到有效落实和执行。
二、加强沟通与督导工作,建立和完善风险控制的预警制度。公司应加强内部相关部门与证券部的沟通,证券部应进行指导和监督。同时,要充分利用保荐机构的持续督导作用,加强与保荐机构的沟通,将第三方督导渗透到公司运作的关键环节。公司将对信息披露的时间节点、募投资金的使用进度等建立预警制度,并明确各单位负责人是所在部门制度执行的第一责任人,延伸信息披露工作触角,构筑信息披露工作网络,确保及时反馈重大信息,努力做到信息披露及时、真实、准确、完整、公平。
三、利用闲置资金投资是公司募集资金管控的方式之一,应确定总体风险承受能力,量力而出。公司严格遵守审慎投资原则,对投资的品种应作好调查,深入了解后方能实施。管理层进行具体实施时,需得到公司董事长批准并由董事长签署相关合同。投资活动由财务部负责组织实施,必要时可外聘人员,委托相关专业机构,对投资品种、止盈止亏等进行研究、论证,提出研究报告。公司财务部要及时分析和跟踪投向、项目进展情况,如评估发现存在可能影响公司资金安全的风险因素,将及时采取相应措施,控制投资风险。资金使用情况由公司内部审计部进行日常监督。独立董事、监事会有权对资金使用情况进行监督与检查,必要时可以聘请专业机构进行审计。公司应依据深圳证券交易所的相关规定,在定期报告中披露报告期内投资产品的购买及损益情况。有一点需要指出的是,公司利用募集资金投资是在本金安全的前提下进行,不得影响公司日常资金周转,不得影响募集资金投资项目正常运作。
四、完善内部控制制度。
1.加强依法运作意识,提高内部控制认识。加强公司董事、监事、高级管理人员及员工后续培训学习工作,加大力度开展相关人员的培训工作,树立风险防范意识,学习相关法律法规和制度、准则,及时更新知识,不断提高员工的工作胜任能力。
2.加强公司内部控制,优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。
3.强化内部控制制度的执行力,强化内部审计工作,充分发挥审计委员会和内审人员的监督职能,定期和不定期地对公司各项内控制度进行检查,确保各项制度得到有效执行。
4.加强风险评估体系建设,全面系统地收集相关信息,结合实际情况,及时进行风险评估。采取相应措施,实现对风险的有效控制。
5.加强信息沟通体系的建设,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
6.进一步完善控制监督的运行程序,加强内部审计部门对公司和控股子公司内部控制制度执行情况和财务的审计监督力度,提高内部审计工作的深度和广度。
篇6
关键词:信托项目;全周期;内部审计
一、信托项目开展内部审计的研究背景及必要性
我国信托业历经三十多年的风雨砥砺及近几年的转型发展,已成为仅次于银行业的第二大金融行业,为促进经济结构的调整和各项实体产业的发展发挥了重要作用。但由于缺少具体经验,从业人员相对其他金融机构较少,从1982年开始先后经历了六次大的整顿,使得信托业走了不少弯路。尤其从内部审计的角度而言,从早先的依靠国家审计力量推动国有信托投资公司建立完善内控制度(陈剑,1998),到银监会制定《信托公司治理指引》强制要求设立审计委员会完善公司治理(张志荣、刘永红,2005),再到以风险为导向深化信托公司审计(任慧莉,2005),最近到传统的财务型内部审计向增值型内部审计在信托公司的转变发展(何芬芳,2015),可见,内部审计在信托公司中的作用越来越重要,但相关研究仍屈指可数,尤其关于信托项目内部审计实务的研究更是凤毛麟角。自2015年末国家审计推出“审计全覆盖”到今年4月初国资委《关于进一步加强中央企业内部审计工作的通知》,内部审计全面转向风险为导向的转型发展。不少中央企业控股的信托公司,应股东“推进审计工作改革”的文件精神,也进一步审视内部审计职能定位,改善审计工作方式,在信托项目运行的全周期嵌入内部审计,从内部控制、合规管理、风险预警的角度提高了信托公司的风险管理能力,形成以维护信托财产受益人及公司股东正当权益为目的、围绕公司核心业务的一体化工作机制。国有控股的信托公司的信托项目内部审计对其他信托公司同样具有借鉴意义。内部审计,居于信托公司内部,具有对企业的经营目标认识深刻的优势。同时,内部审计相较于其他审计类型,更容易深入信托公司主营的信托业务,应用一系列专业、系统、规范的审计工具和技术审查并评估信托项目运行过程中的各类风险,改进信托公司的经营管理,实现价值增值。信托公司利用内部审计的专业技术和职业判断对信托项目全周期进行管理具有必然性,这主要是由信托项目自身的特点所决定:一是信托项目特殊的委托关系使得信托财产的所有权和收益权分离,由此作为受托人的信托公司要特别关注诚信,确保委托人财产的安全和完整,而这与审计产生的本源———保护财产所有者的财产安全和完整不谋而合。二是信托项目广泛的业务范围及灵活的投资方式,给信托公司的内部控制和风险管理带来极大挑战,需要通过风险控制、合规管理及内部审计合力形成健全的内部监督评价机制。三是信托灵活的交易结构设计及频繁的业务创新,使得信托公司内部必须建立一整套定性与定量相结合的基于风险导向的审计评价指标体系及操作指引,定期根据业务发展进行内控制度检讨,保持制度时效性。四是信托项目严格的风险合规外部监管,要求内部审计能够贯穿信托项目的尽职调查、立项、审批、运营、后期管理、结束清算等整个流程,评价每个信托项目的信用风险、市场风险和流动性风险,并最大程度地规避操作风险。
二、信托项目全周期内部审计实践
按照信托公司设立信托项目的整个流程,可以将信托项目分为发现业务机会、尽职调查阶段、项目立项阶段、立项审查阶段、项目评审阶段、合同拟定阶段、成立准备阶段、后期管理阶段、到期前还款跟踪阶段、项目兑付阶段及清算总结阶段等。内部审计在管理实践中已实现了信托项目的全周期介入,充分前置鉴证监督、风险预警的职能,间接为信托公司创造价值。其审计流程如图1所示。
(一)信托项目尽职调查审计
信托项目尽职调查审计不是简单的财务尽职调查,是内部审计介入信托项目全周期的第一环,通常会出具核实性风险评估报告。信托公司利用审计人员的专业知识背景、独立客观性和内控敏感性,对拟成立的信托项目开展独立的新客户融资及投资风险评估。通常情况下,内部审计人员通过访谈、询问、文档查阅,必要时通过实地考察等审计技术实施客户风险评估、内控评价程序和实质性测试程序,分析交易对手的财务收支情况、经营情况、现金流量、偿债能力及企业信用,关注融资资料的真实性、还款来源的充足性及抵质押物的可靠性,侧重分析客户分布、核心资产、对外负债,测算客户复制商业模式的成本、资本需求量、盈利前景、法律诉讼等。最后根据信托公司内部风险分级标准进行风险分级,形成核实性风险评估报告供决策层参考。例如,公司拟对异地某国有房地产集团新客户提供15亿元、5年期综合授信融资服务,由于该集团客户的股权结构及控制管理较为复杂,仅根据业务部门搜集提供的尽职调查报告及相关基础资料无法作出决策。此时,内部审计会同外聘律师事务所前往该客户总部实地调研集团的股权管理及控制关系,掌握核心资产。常规程序包括现场访谈实际控制企业的总经济师、财务总监,沟通战略、资产情况、财务结构,与项目公司总经理等就项目整体情况、业务开展、风险控制等情况进行调研。同时,内部审计人员结合发放贷款的行业特点、金额重要性等方面,抽取应付账款、短期借款、长期借款等6-8笔,查看合同进行实质性测试,并对其中2笔做整个业务流程的穿行测试。信托项目尽职调查审计中考虑到客户可能存有伪造资料等不良动机,现场明察秋毫,与普通工作人员接触聊天、上下游企业询问及搜集任何其他第三方证据。内部审计综合业务、法律和财务等方面信息,填制《客户评级定量定性打分表》,对客户信用情况进行评级,从项目源头以风险为导向为决策层提供独立、真实、可靠的信息。其尽职调查审计流程如图2所示。
(二)信托项目成立准备阶段的放款审计放款审计
是一项合规性审计,要求内部审计人员审查信托项目在成立准备阶段遵守相关法规、政策、计划、程序、合同等遵循性标准的情况并对作出相应评价。放款审计通过落实必要的担保措施,使用适合、正确的法律文本,保管重要的文件档案及防范内外部欺诈等方面防范操作风险、法律合规风险。内部审计人员在信托项目成立前通过观察、检查、文档查阅、流程查看等审计技术核查资料和手续的真实性、有效性,理解信托项目评审制度流程,确保信托项目在放款前按照相关制度要求、法律要件、审批手续等落实,评估操作风险。由于信托项目建立了审计派驻制、责任制,项目成立意味着对信托项目进行全周期内部审计的持续性跟踪的开始。为此,内部审计专门根据信托业“一法三规”制定《放款审计操作规程》,内部审计在项目成立的第一次放款审计中就初评信用风险、预判合规风险,根据相关内部风险分级标准建立风险分级台账。这样有利于在项目多次放款的过程中,持续跟踪未完成要件,有的放矢地进行过程监督,强化了保障措施和资金监控,前置了内部审计第三道防线的作用。实践中,根据不同信托项目类型,放款审计着力点不同。例如,应收账款转让信托项目关注应收账款的有效期间及真实性,股票质押信托项目关注质押登记及警戒线设置,专项贷款信托项目关注信托资金用途尽调文件真实性,信政合作项目关注政府对债权认可情况,股权投资信托项目关注股权封闭运作公司治理及内部控制到位情况,单一信托项目关注委托人指令及到期信托资产移交等。
(三)信托项目后期管理阶段的管理审计后期管理
指从资金信托业务发生后直至信托资金收回全过程的信托财产管理行为的总和,包括后期管理检查、风险监控、风险预警、风险处置、信托资金回收等。对信托项目存续期间的后期管理进行审计,是一项运用评分法的管理审计。从信托项目运行管理、业务人员管理能力两个维度形成分值库,标准化管理流程,确保履行受托人职责,并改善信托业务人员的管理素质和提高管理水平,使资源配置更加富有效率。首先,内部审计根据合同约定、行业的信托资金管理办法等法规及内部相关制度,建立一套包含基本管理标准、管理质量标准和档案管理标准三个方面多项指标的标准管理指引。其次,业务人员制作信托项目在运行期间的月度检查台账、季度检查报告、现场检查报告,并满足相关的外部信息披露要求。最后,内部审计根据管理指引,稽核执行情况,并逐个信托项目评分。最终评分结果进入分值库供风险责任考核管理。例如,某总部第二办公区建设项目以在建工程抵押、集团保证担保进行信托融资。从该信托项目分析,内部审计承接放款审计中未完善事宜,关注放款后与融资客户联系情况、融资客户经营变化、信托资金投向项目建设进度、抵质押物现状及价值变化、外部负债变化及公开信息查询情况,以风险导向,结合成立阶段评级,对信托项目风险情况进行评级评分。从业务人员分析,内部审计按照标准管理指引,稽核业务人员定期报告制作、披露的质量及时效性,进入该业务人员所管理的信托项目分值库,确定与其他业务人员的管理水平差异,为后续分类管理考核做准备,从而形成资源利用帕累托效率。其分值库如表1所示。
(四)信托项目到期前还款跟踪审计
由于当前国内投资者教育仍未形成,信托项目终止时信托公司要按照预期收益向投资者刚性兑付本息使得信托项目到期前还款跟踪极为重要,由此开展的内部审计活动也压力颇大。为图2尽职调查审计流程及时发现项目兑付风险,确保信托资金安全,不少信托公司的实践已将到期前六个月的信托项目逐月滚动纳入还款跟踪。内部审计参与信托项目到期前的还款跟踪,其实是一种风险与控制的自我评估过程。首先,内部审计部门研究设计一套信托项目到期前还款跟踪的标准表格,包含交易对手基本情况、财务经营变动、信托项目运行、抵质押物变现及还款来源落实等格式要素;其次,业务人员按格式要求完善具体项目;然后,内部审计通过询问、检查、计算、分析性程序、资讯终端、小组内部沟通等一系列审计工具与技术,重点从还款来源的有效性、项目运行的不利因素、担保资产的贬值风险、融资人的负面消息、项目风险敞口的变化等方面进行风险再评级、再跟踪;最后,由管理层、内部审计、业务人员、风险管理及资产处置等相关方组成到期还款评估小组召开由内部审计推动的风险与控制评估专题讨论会,通过结构化的方法对信托项目到期还款面临的风险进行可能性和影响的两个维度的评估,识别出关键控制并分配风险管理职责。由此,为处置风险或资产保全留有足够时间,更好地防范信托项目的流动性风险和信用风险。其还款风险评估过程如图3所示。(五)信托项目结束清算审计信托项目的结束清算审计综合了信托项目全周期最后的兑付阶段和总结阶段,是对一个信托项目完整管理情况的评价。根据银监会相关规定,结束清算审计是信托项目的一项常规的绩效审计,在信托计划终止或结束的一个月内完成,审计涉及收益分配的合理合法性、财务核算准确性及项目档案的完整性等内容。实践中,结束清算审计主要分为项目概况、审批、实施、后期管理及清算分配五个部分,尤其关注清算分配的合规性及受托人报酬和费用计提合理性。由此,形成了一个信托项目全周期内部审计的完整闭环。
三、信托公司开展信托项目全周期内部审计的建议
(一)促进内部审计职能充分发挥
内部审计已嵌入信托业务系统,成为信托项目运行过程中不可或缺的重要一环。无论是集合信托计划还是单一信托计划,信托项目都是一个独立核算的组织,尤其在主动管理的股权投资类信托项目中,合法合规、内部控制、风险管理、效率效果等方面更是内部审计的专项职能领域。值得注意的是,这并没有影响内部审计的独立性(内部审计的报告路线仍是董事会及审计委员会),反而丰富了传统内部审计的职能。例如,在信托项目后期管理阶段的管理审计,就是一种新型的审计类别,其能够使业务资源配置更加富有效率;而在信托项目到期前还款跟踪审计,更类似于国际内部审计协会中风险和控制自我评估的过程。通过审计关口由事后向事前、事中前置,审计重点向管理审计过程转变,审计职能与信托业务紧密结合,促进内部审计内控免疫、风险预警、价值管理职能的充分发挥。
(二)推进内部审计质量控制与程序改进
由于信托业务本身具有非标准化的特点,针对信托项目开展的内部审计工作也具有特殊性,尤其在信托项目成立准备阶段的放款审计、后期管理阶段的管理审计都涉及到不断更新完善的外部监管要求、内控管理制度,需要对内部审计进行质量控制与程序改进,建立统一规范的内部审计标准,对内部审计人员的工作进行持续监督和定期复核,必要时进行抽样检查,及时发现审计风险,确保信托项目的审计标准一致,以助于充分利用审计成果。
(三)应用内部审计综合信息
信托项目全周期运行中,内部审计与业务人员、风险控制人员不同,其所面临信托项目的不确定信息较少。相较于前两者,内部审计人员视角更高、信息更全,对信托项目理解更深。内部审计由尽职调查审计放款审计后期管理审计还款跟踪审计结束清算审计,持续对信托项目风险、业务人员管理能力两个维度量化评级,能够促进信托公司及早发现信托项目风险变化,督促业务人员提前采取风控措施,制定风险预案,及时消除风险事件消极后果。信托项目虽千变万化,但合作客户却基本得到维持,内部审计充分利用这一优势,持续全面深入地剖析重点或长期客户的财务经营、资信水平、资金链等情况,能够获得信托项目区域集中度、客户集中度、部门集中度。应用内部审计综合信息,能够有效提高审计效率及审计结论的客观性,发现信托项目管理的新思路,形成以维护信托财产受益人及公司股东正当权益为目的以及围绕公司核心业务的一体化工作机制,实现价值增值。
作者:王环环 单位:中铁信托有限责任公司内控审计部
篇7
磅单是外部单位的印鉴,我们认为这是企业的一个重要风险点,因此决定从采购矿石的计量开始。经过实地审计调查,找出了问题的根由,针对该矿存在外购矿结算计量点外包、结算计量数据人为调整、计量管理职责不清、不相容职务未分离等问题,对该矿分管计量的主管领导和相关人员疏于管理的行为严格考核,同时监督该单位对此项工作进行整改。改进采购流程中关键控制环节,防范舞弊风险。采购是腐败的高发领域。在采购审计中,我们重点关注采购计划编制依据的可靠性和采购计划审批程序、所列价格、所列数量和采购方式以及供货商选择的合理性。通过收集相关资料,对采购流程中追加计划(加急计划)进行了重点跟踪,发现追加计划申报缺乏审核和控制,计划员有很大的决定权,可直接指定供货商将产品送达矿备件库,以电话的形式通知采购供应中心签订追加计划的补签合同。还进一步发现,作为加急事项采购回来的备件实际消耗很少,大部分都存放在车间并没有使用。由于对追加计划的申报和审批没有严格的管理流程和控制制度,相关部门对追加计划审核不严格,采购供应中心对于追加计划的采购流程实行例外原则,造成某些计划员可以利用管理漏洞和控制缺失自行操作,极易产生舞弊的风险。对此,审计部门提出了完善追加计划程序的建议。“沙”中淘“金”,对尾矿资源再利用工作进行积极引导和相应管理。尾矿是矿山企业在选矿工艺过程中产生的废弃物。根据我们掌握的情况,尾矿资源利用在各个矿山发展不均衡,有的矿山在回收,有的矿山还没有开展此项工作,为了发掘其潜力,审计部要求矿业公司将尾矿再选回收项目在各个矿山推广应用,并制定出具体的利用方案、推进措施和管理办法。在审计部的监督与促进下,矿业公司运用科学的技术手段和管理方法,对尾矿资源采取“榨干吃尽”的方式,对尾矿中的有用成分进行回收,不仅为企业带来直接经济效益,而且通过对尾矿再选也减少了尾矿排放,延长了尾矿库的使用时间,贯彻了国家的环保政策,是一举多得的好项目。这项计划的实施,年均可创效益达2000多万元。审计的做法是实实在在帮助企业实现管理的改善,并实现组织价值的增值。
内部审计在矿山企业转型发展中需突破创新
当前,内部审计改革创新着力的方向是:1.向评价公司治理程序转变。公司治理程序是企业日常经营管理中的一个十分重要的内容,良好的治理程序是既相互协调,又相互制衡的。通过适度授权,建立分层决策,实现出资人职责到位,下属单位依法享有经营自主经营权,有利于科学决策,权责明确。内部审计部门应当评价企业的公司章程、议事规则、决策权力分配等制度安排的有效性,揭示企业内部相关政策的执行以及存在的问题点,同时还应当对治理程序的完整性、有效性、合法性等做出评价。2.向评价公司内部控制制度转变。内部审计应摆脱传统账项审计模式的束缚,逐步加大经济责任审计、经济效益审计、工程项目审计和经营管理审计的力度,并尝试开展专项内部控制制度评价,以加强企业内部的基础管理工作,提升管理水平。如果说以前的审计多是点和面的审计,那么开展内控审计则是系统性的、立体的审计,是对一家企业做出全面“体检”后的诊断,因而更容易达到风险评估和预警的目的。3.向信息化审计转变。随着审计理念的不断创新,通过企业内部的信息化平台,用科学的抽样方法,对生产经营数据进行采集分析,实现实时监控,内部审计在掌握更多信息的基础上,提出的审计意见和提示的风险将会更准确,从而得到企业高层的认可,并被相关管理部门和被监督企业的认同,得到领导的支持和内部职能部门的理解。
对做好内部审计工作的几点认识
篇8
关键词:COSO框架 ERM框架 内控 风险管理
中图分类号:F231.6 文献标识码:A
文章编号:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企业内部控制基本规范》介绍
(一)COSO框架和ERM框架
1992年9月美国COSO《内部控制――整合框架》,并于1994年进行了完善,COSO框架是目前国际上认同度最高和最权威的内部控制概念框架。自COSO框架以来,已被世界上许多企业采用,但是随着实践的发展,理论界和实务界纷纷提出COSO框架的建立应与企业的风险管理相结合。2004年9月,COSO了《企业风险管理――整合框架》(简称《ERM框架》),新的框架是在1992年COSO框架的基础上,结合《SOX法案》在报告方面的要求,将构成要素扩展至八个要素,具体对比如下:
与COSO框架相比,ERM框架更为广泛,无论在内容还是范围上都有所扩大和提高,引入了风险管理的理念,拓展和细化了内部控制,形成了一个更全面、更强有力的风险整合系统。
(二)《企业内部控制基本规范》
为了规范国有企业内部控制建设,五部委在2008年联合《企业内部控制基本规范》(以下简称“规范”)以及一些配套指引。规范及配套指引的,标志着我国内部控制规范体系的基本形成,是我们内控体系建设的里程碑,对加强和规范国内企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益具有重要意义。这些都充分表明国家对内部控制和风险管理的高度重视,在日益发达的市场经济环境中,在利率市场化的大背景下,风险无处不在、无时不在,企业只有建立了健全的内部控制体系,才能实现企业的持续稳健经营,才能安全抵达美好愿景的彼岸。
二、构建ERM框架下的内部控制体系
财务公司作为集团的风险管控中心、资金集中管理中心,在集团发展战略中起着双重作用,既要对内培育和完善企业集团的内部“金融市场”,又要实现盈利目标保障公司持续性发展。因此,财务公司开展内部控制体系建设,既是深入贯彻上级要求,保障集团公司持续健康发展的重大举措,也是财务公司应对复杂经济环境,提升企业管理水平的内在需要。
2012年12月,公司作为集团公司内部控制体系建设试点单位之一,按照《中国华电集团公司内部控制与全面风险管理建设指导意见》相关要求,正式启动内部控制体系建设工作。华电财务公司通过深入研究国际先进的COSO、COSO-ERM、BASELⅢ的内部控制理论,结合自身实际确立了以控制环境为前提、以风险评估为基础、以控制活动为主体、以持续监督为手段、以信息沟通为保障的内控总体框架,之后不断进行完善。内控框架如下图1所示:
公司内部控制体系各要素基本内涵和主要做法包括以下几个方面:
(一)培育依法合规、全员参与的内部控制环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,如果没有内控环境的保证,设计得再完美的内部控制制度、机制也只是“镜中花,水中月”,发挥不出应有的作用。公司高度重视培育企业文化,将内控文化融入到公司的“金帆文化”中去,公司优秀的企业文化促进了董事、监事、高级管理人员和全体员工的思想和意志的统一,激发了全体员工的潜力和热情,纷纷积极投入到内控体系建设中去,全体员工都成为了风险的监控者、管理者,使内控真正“内化于心,固化于制,外化于行”。
(二)建立全方位、全过程的风险管理体系
华电财务根据ERM框架拓展了风险评估的内容,将风险管理过程分为目标设定、风险识别、风险分析、风险应对四个步骤,将公司的管理重心更多地向风险管理转移,四个要素环环相扣,共同构成了风险管理的完整过程。
1.目标设定:风险管理目标是公司进行风险管理的起点,只有设定了正确、清晰的目标才能保证公司的战略航向不发生偏离。为此,公司每年根据实际情况,通过研判集团、公司战略、利益相关方诉求等确定公司的总体风险偏好管理策略,作为公司风险管理的统领性文件。
2.风险识别:风险识别是风险分析的基础,风险识别是否全面、深刻直接影响风险分析的质量,进而影响风险管理目标能否实现。华电财务从实际出发,全面解构公司风险,建立风险数据库,按照战略风险、合规风险、信用风险、市场风险、流动性风险和操作风险等分类建立控制规范和底层风险数据,通过对各类风险的识别、评估、分析,制定《风险数据库管理办法》,形成风险数据的收集与分析、处理与反馈、更新及维护的动态化运行机制。
3.风险分析。明确风险发生的可能行和影响程度是风险分析的两大核心任务,华电财务根据风险发生的可能性将风险分为高、中、低三种情况,将风险对目标的影响程度分为重大风险、重要风险、一般风险三级。根据风险发生的可能性和影响程度绘制风险坐标图,如图所示:
其中,A区域是低风险区域;B区域是中风险领域;C区域是高风险领域。公司选择承担A区域的各项风险且不再增加控制措施;严格控制B区域的各项风险且专门补充各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。公司编制了覆盖公司全业务流程的内部控制矩阵,根据风险控制点的重要性程度将风险设为高、中、低三个级别,针对不同级别的风险确定不同的评价频率,对于内控评价发现的风险,根据其所在的风险区域分析风险发生的情况、原因、整改措施等,确保将有效的管理资源用在关键风险点管控之处。
4.风险应对。风险应对是指企业根据风险识别和分析的结果,结合自身的风险承受度和风险偏好,确定风险管理策略,制定风险解决方案,进而把风险控制在风险承受度范围之内,以实现企业风险管理目标的过程。华电财务的风险应对目标与公司的战略目标保持一致,通过采用专业的风险计量方法,将定性和定量相结合,匡算出公司总体的风险资本,分别确定了公司总的风险管理策略和各类风险的风险容忍度、风险限额、风险管理策略,通过风险规避、风险降低、风险转移以及风险承受等方式达到公司风险―收益的平衡。
(三)设置岗位清晰、权责分明的内部控制措施
良好的内部控制措施是保障公司内部控制体系顺利运行的重要保障,华电财务在全公司范围内设计并实施了相应的内部控制措施,确保所有的业务运行规范可控。针对所有业务流程绘制岗位职责不相容矩阵图,通过不相容职务分离、计算机信息技术和轮岗等手段确保形成各司其职、各负其责、相互制约的工作机制;公司为了避免出现“一支笔”制度和盲目授权,制定了《授权管理办法》及各项具体业务制度,对业务的办理实行逐级有限授权,对于重大的业务和事项实行集体决策审批或者联签制度,要求任何个人不得单独进行决策或者擅自改变集体决策。
(四)建立顺畅、有效的信息交流与反馈机制
信息与沟通是指企业及时、准确、完整收集整理与企业经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以签单的方式在企业各个层级之间进行及时传递、有效沟通和正确使用的过程。在制度上,华电财务建立信息与沟通的相关制度,确保董事会、监事会、高级管理层及时全面了解公司的经营管理、财务、经营合规性及风险状况,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;在系统上,建立“信息共享平台”,及时公司各个层面的信息和数据,确保公司信息传递及时、准确、有效。
(五)构建内控评价、内部审计与纪检监察相结合的内部监督体系
内部监督是企业内部控制得以有效实施的机制保障,在内部控制构成要素中,具有十分重要的作用。华电财务内部监督体系分为:内部控制评价体系、内部审计体系、纪检监察体系。公司定期开展内控日常评价和年终评价,采取各部门自评价和风险部门再评价的方式,风险部最终出具内控评价报告,编制《内控待完善事项汇总表》,列明完善标准、完善期限,责任具体到部门,定期由风险部门进行督促跟踪,确保内控评价成果的落地;将内部审计监督职能与内控有机结合起来,将公司内部审计发现问题纳入到公司内控评价整改事项中去,实现了内控与内审的资源共享、相融共生;公司配备了专职的纪检组长,设立了纪检办公室,配备了相应的纪检监察人员,并定期对纪检监察人员进行培训。
三、结束语
“有控则正、无控则乱、得控则强、失控则弱”,公司通过建立以企业风险管理为导向的内部控制体系,有效防范了风险,保障了公司的持续稳健经营。随着内外部环境的不断变化,公司只有树立牢固的风险防范意识,不断总结内控建设过程中的经验和教训,坚持与时俱进,不断改进创新,才能不断完善内部控制体系,才能在日益激烈的市场竞争中立于不败之地,才能为集团公司提质增效、转型升级,建成“三化一流”能源集团作出应有的贡献。
参考文献:
[1] 池国华,朱荣著.内部控制与风险管理[M].中国人民大学出版社,2015
[2] 张丽琼.一种基于COSO框架的内部控制体系建设方法[J].中国管理信息化,2011(12)
篇9
关键词:内部;财务;控制
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)03-0-01
一、股份公司内部财务控制的意义
内部财务控制主要包括保障资产和财务核算、记录的可靠性的相关方法和程序,一般情况下,内部财务控制采用批准授权系统、会计记录和报告保管者与资产保管者任务分离、资产的实物控制等手段。企业内部财务控制对于保证股份公司正常发展具有重要的意义。
企业内部财务控制对于企业的财务管理实践,在防范和控制企业财务风险方面,有着非常重要的意义。股份企业主要的财务风险包括:无力偿还债务、税率变动筹资费用增加、再筹资风险等。股份公司的管理者和经营者对企业的经营成果需要对广大股东负责,因此更需要控制好财务风险。加强内部财务控制,有利于建立科学的企业财务控制体系,有利于企业财务部门更好的履行职责,从而加强企业财务风险防范,减少可能为企业带来损失的不确定性。
企业内部财务控制对于企业建立一套公正、公平、科学合理的业绩考核体系非常重要。股份公司现代经济中最主要的企业组织形式,通过股东大会、董事会、监事会的形式对企业实施经营管理和监督,公司所有权和控制权相分离,在这种情况下,对公司各个部门和员工进行业绩考核对于提高企业效益、帮助企业发展十分重要。加强企业内部财务控制,才能帮助企业进行准确的财务记录、核算,提供准确的信息、数据和报表,保证企业业绩考核的正确性、准确性和科学性,从而建立科学的业绩考核机制,增加企业管理层、各部门和员工工作的效率,提高主动性和能动性。
二、我国股份公司财务内部管理的不足
(一)财务决策客观性不足
部分股份公司治理结构失衡使得财务决策客观性不足,由于一股股权独大的结构,导致董事长几乎代替了董事会行事,监事会形同虚设,独立董事不再独立,大多数中小股东失去了管理权和监督权,企业财务决策和财务活动受最终控制人的指挥,最终控制人独揽财务决策权和财务执行权。由于受观念、能力和经验的限制,最终控制人主观决策,导致公司治理结构失衡,财务管理未能纳税企业管理的有效机制中,财务管理失去在企业管理中应有的作用,导致财务决策不客观,形成财务风险。
(二)监督不力导致财务信息失真
部分股份公司未建立或由于种种原因没有设立内部审计部门,根本没有对公司内部财务管理情况进行审计;部分公司虽然设立了内部审计部门,但是审计部门未能实现其独立性,仍设立在管理部门或者经营部门之中,或者在审计部门工作时,无法保证控制审查过程的独立性和审计结论的独立性。在这种情况下,有的企业财务管理混乱、财务信息失真,却仍未受到审计的监督。在外部审计中,由于审计行业竞争激烈,同时注册会计师直接收取企业支付的审计费,经济利益受制于企业,可能对公司的虚假会计信息默认和袒护,为企业经营者采取会计手段谋取自身利益、进行利润操纵等违法行为提供机会,导致财务信息失真。
(三)财务基础性工作质量不够高
部分股份公司对于公司的生产经营较为关注,但是对于财务管理的基础性工作重视程度不够,财务基础性工作质量有待提高。主要表现为:现金管理水平不高,部分现金闲置,未参加生产和周转,影响现金使用效率;资金使用计划不恰当,超计划购买不动产,经营需要的资金供应不足;未建立严格的赊销政策,未形成有效的催收措施,应收账款回收周期长,资金回收困难,甚至无法收回形成呆账或者死账;存货占用资金超过营业额比例过大,存货控制薄弱,资金呆滞,周转失灵;对于原材料、半成品、固定资产等管理不到位,重资金轻实物,资产管理问题严重。
三、加强股份公司内部财务控制的措施
(一)改善内部财务控制环境
要加强内部财务控制,首先要优化公司内部财务控制环境。要实现股权结构的多元化,优化股权结构,形成有效的财务决策和财务制衡机制。完善独立董事制度,增强独立董事的独立性,发挥独立董事对于企业财务管理和财务活动的监督作用,形成良好的内部财务控制环境。
企业管理层要加强财务分析和资金投资可行性预测,对投资环境进行评价和分析,将资金用于企业核心产品和关键生产线,避免盲目投资,提高资金使用效率和投资回报率,提高资产流动性,缩短资金周转周期。严格控制违规担保等容易产生财务风险的违法行为,尽量避免各种财务危机。
加强预算控制,充分发挥预算的控制职能。以实现财务管理目标为前提科学制定预算,根据企业发展长远目标规划生产经营,以计划形式系统反映企业经济资源配置情况,根据企业产品生产体系、生产规模进行预算控制。
(二)充分发挥审计监督作用
内部可以由公司董事会下设审计委员会,全部由外聘的独立董事和专业审计师组成,其人员聘任和薪酬由董事会提案然后报股东大会表决通过,单列薪酬预算,单独支出。割断审计委员会成员与经营者的经济利益联系,从而改变独立董事在经济上不独立的弊端。审计委员会负责监督公司的内部审计以及同注册会计师审计的联络配合。审计委员会每季度定期向全体股东报告公司财务状况。在公司外部,设立审计过渡账户,统一标准向被审企业预收审计费,再按会计师事务所的资质、信誉和被审企业状况每年被审企业公开招标,由中标的会计师事务所对发标的企业进行审计,完成审计并出具审计报告后,从审计费过渡账户全额转支审计费,增加审计的独立性、公正性和透明度。
(三)应加强基础性财务工作
提高认识,把强化资金管理作为推行现代企业制度的重要内容,贯彻落实到企业内部各个职能部门。资金的使用周转牵涉到企业内部的方方面面,企业经营者应转变观念,认识到管好、用好、控制好资金不单是财务部门的职责,而是关系到企业的各个部门、各个生产经营环节的大事。所以要层层落实,为企业资金的管理做出贡献。努力提高资金的使用效率,使资金运用产生最佳的效果。要使资金的来源和动用得到有效配合,以免导致资金周转困难。准确预测资金收回和支付的时间避免造成收支失衡,资金拮据。合理地进行资金分配,流动资金和固定资金的占用应有效配合。
建立健全财产物资管理的内部控制制度,在物资采购、领用、销售及样品管理上建立规范的操作程序,堵住漏洞,维护安全。对财产的管理与记录必须分开,以形成有力的内部牵制。定期检查盘点财产,督促管理人员和记录人员保持警戒而不至于疏忽。加强存货管理,尽可能压缩过时的库存物资,避免资金呆滞,并以科学的方法来确保存货资金的最佳结构。加强应收账款管理,对赊销客户的信用进行调研评定,定期核对应收账款,制定完善的收款管理办法,严格控制账龄。对死账、呆账,要在取得确凿证据后,进行妥善的会计处理。
(四)加强财务风险防范
应设置专门的财务风险管理部门,财务风险管理部门可以分为最高管理层、中间管理层和具体操作层三个层面。在董事会下设最高层次的财务风险管理部门,负责财务风险管理信息的收集、整理、分析、传递、报告和反馈等工作;负责捕捉和监视各种风险迹象,识别和发现各种风险,进行风险预警,履行财务风险管理预警职责;对风险动态进行跟踪监督与控制,向董事会提出财务风险对策。企业各业务部门是财务风险的中间管理层和具体操作层,可以根据各部门业务特点和需要建立财务风险管理小组,对本部门所涉及的财务风险进行识别和监督,并向企业最高层次的风险管理部门报告,最终使风险管理的目标和功能逐级具体化,在业务活动和财务活动中实现财务风险管理的目的。
四、结论
作为现代企业最主要的组织形式,股份公司内部财务控制还存在着不足。只有不断改善内部财务控制环境,加大监督力度,建立规范统一的财务控制制度,大力加强财务管理基础性工作,不断加强财务风险防范,才能有效加强内部财务控制,促进企业健康发展。
参考文献:
[1]陈桂英.对事业单位内部财务控制的探究[J].中国乡镇企业会计,2011(05).
[2]戴华江.论内部财务控制设计原则[J].市场周刊(理论研究).2007,(12).
篇10
这为中国企业实施《企业内部控制基本规范》提供了一条切实有用的参考路径。
内控之于兖矿集团,有着天然的经验优势。
2005年,兖矿集团在子公司兖州煤业股份有限公司(内地、香港、美国三地上市)正式推行内部控制体系的建设,形成了一整套涵盖货币资金、公司层面、供应、销售、投资、固定资产、IT、ERP等十几个业务流程的全面内部控制体系,建立起制度制定、执行、监督“三位一体”的管理架构,实现了运营、控制、信息三大系统的有机结合,顺利经受了《萨班斯法案》的严格考验。
三年后的2008,兖矿集团又被山东省国资委确立为全面风险管理试点企业。一个新的三年开始了,兖矿集团内控体系建设高点起航。
兖矿所为,替中国企业探索着一整套操作方案。
认识变革:企业真的需要
企业真的需要内控体系吗?
兖矿构建内控体系时,意识先行。
建设内控体系,兖矿集团切实感触,它是防范风险的必需。
兖矿集团近年发展步伐不断加大,资产总额几年翻了三倍,从200亿元增长到600亿元;营业收入翻了四倍,从100亿元增长到400亿元。风险与机遇并存,在兖矿集团持续发展的同时,存在着战略风险、财务风险、政策风险、市场风险、经营风险等形式多样的内、外部风险。
建设内控体系,同样是完善公司法人治理结构的要求。
兖矿集团有限公司作为国有独资企业集团,下属分、子公司270多个,仅靠集团无法确保对众多分、子公司的监控力度,需要各分、子公司通过建立健全法人治理结构,实现内部决策和监督机制的制衡,而目前各分、子公司在法人治理结构方面大都存在一定的缺陷,或者三会不全,或者虽然建立了三会一层,但三会没有正常运行,决策和监督机制未能得到充分发挥,造成经理层权利过大,缺乏有效的控制和监督。
无疑,内控,是企业自身内生性的需要。
外部投资项目越来越多,集团规模越来越大,涉及的行业领域也越来越多,兖矿集团不断“做大”、“做强”和“做长”的同时,所面临的管理、整合风险也逐渐增加。只有建立一整套规范、有效的内部控制体系,妥善设置各分、子公司在运营过程中必须遵循的规则、制度,同时完善对运行规则执行的监督、控制制度,通过规则、制度的遵照执行,才能打造具有国际竞争力、主业突出、持续、快速、健康发展的兖矿航母。
目标设定:内控要达到什么
认识到位,第二步自然是确定实施内控体系的目标。
兖矿集团非常清楚最终要达到什么:即“以国际权威的COSO框架为标准,按照立足兖矿、借鉴国际、有取有舍、全面规划、分步实施的原则,利用2-3年的时间,在兖矿集团范围内建立完善的组织保障机制和制度控制体系,梳理、规范业务流程,理顺生产经营管理运行机制,达到全方位、全过程、全员控制的目标,实现人、财、物“三维”之间的“无缝”整合,确保有效控制风险、财务报告真实可靠,提高兖矿集团经济运营效率和经济效益。”
而此总目标并不虚幻,其实是一个个细化目标的组合。
首先是组织保障机制再造。合理进行企业组织分工、定位,有破有立,健全与充实风险控制、企业发展规划、信息化管理、内部控制管理、投融资运营、内部审计等组织机构,并加强公司治理、战略决策、组织文化建设,从组织机制上保证内部控制体系的完整有效。
其次,根据兖矿集团有限公司现状,目前需着力构建以下三大控制体系:
一是构建内部风险控制体系。利用相当长的一段时间,逐步建立起覆盖生产经营全方位、全过程、全员的风险控制体系,在煤炭、煤化工、煤电铝等产业的生产、运销、物资供应、人力资源、薪酬管理、资产管理、财务管理及内部审计等领域,实现事前预测、事中控制,有效规避、防范公司生产经营过程中的各项风险。
二是构建内部信息管理体系。要进一步整合现有信息系统资源,以ERP项目的实施为核心,统一系统规划、统一数据标准、统一技术标准,建立起网络化的控制信息系统。
三是完善内部审计体系。兖矿集团目前内审力量相对薄弱,下一步要明确内部审计的机构设置、人员选派、职责权限和工作机制,健全反馈和责任追究机制,提高内部审计的监督、评价和服务职能,充分发挥内部审计的独立作用。
接下来,是业务流程的重塑。对所属分、子公司现有的业务控制方法、流程,按照行业、规模进行整合、梳理、优化、创新,找出业务环节中各项风险点和关键控制点,分别编写各业务流程、流程描述和控制矩阵规范文档,在兖矿集团范围内构建一整套涵盖所有岗位、覆盖全部业务的流程规范,实现事事有人做、岗岗有规范、工作效率最大、成本费用最低。
最后,是保证财务报告的真实可靠。通过制定统一的行为规则,规范凭证传递和财务会计工作,在集团公司内部防范舞弊和会计造假行为,预防会计信息失真。
框架搭建:内控如何实施
企业如何实施内控,实质上就是建立内部控制体系这一整体框架。
兖矿集团本着全面、全部、全过程,可靠、可控、可持续的总原则,在公司层面,对控制环境、风险评估、控制活动、信息与沟通、监控和反舞弊等六个方面的关注要点进行了梳理,设立专职风险管理、信息管理等业务部门,对审计部、计划财务部、企业发展部等职能部门进行业务重组。
在业务流程层面,梳理公司采购、销售、投资、融资、担保、生产与存货管理、固定资产管理、总帐与财务报告、员工薪酬与福利、信息系统管理等业务流程与控制环节的业务子流程,编制业务流程图、流程描述和风险控制矩阵规范文档,同时依据规范文档编写《业务操作规范》手册,制定《内部控制体系建设管理办法》,为各业务环节的操作提供规范依据。
如果将整体框架分解,其实是开展五项工作。
第一,完善公司控制环境。
兖矿集团建立规范有效的法人治理结构和建立完整的管理体系等,取得了一定成效。但管理层的理念和经营风格,组织结构、权限和职责的分配等与内控体系标准仍存在一定差距;企业文化建设还不能通过“软控制”的方式达到内部控制的目的;人力资源政策仍不健全,重点岗位轮换制、主要关键部门领导定期任期制等一批新的人事管理制度还有待修订、完善。
第二,进行全面的风险评估。
目前兖矿集团风险防范系统还不健全,还不能运用一系列风险评估的方法、技术、程序等对公司的风险进行及时、全面的分析,判断公司所受的风险性质与程度。今后要建立健全防范风险的组织控制体系,做到风险控制工作日常化,识别和分析对现实目标具有障碍作用的风险,明确在重要会计科目、披露事项和相关财务报表认定中产生重大错误的风险。
第三,设立良好的控制活动。
兖矿集团按照公司层面和业务层面分别实施控制,通过不兼容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等,将控制活动贯穿于批准、授权、查证、核对、经营业绩评价和职责分工等一系列环节,使控制活动与公司日常管理活动有机结合,实现了经营、管理与控制的无缝连接。同时制定了经济活动分析评价制度,开展日常经营活动分析和生产经营分析评价;建立了控制现状描述与分析制度,及时查找制度缺陷和差异;健全了关键控制流程体系,确认重要业务流程关键控制的标准;完善了期末财务报告制度,建立期末财务报告分析流程。
第四,建立信息传递与沟通系统。
兖矿集团通过市场反馈、客户与供应商沟通、内部沟通平台、员工绿色通道、ERP和OA办公自动化系统等,建立起一套内外结合、纵横结合、上下结合的信息沟通系统,确保公司内部、外部信息都能够及时通过不同的渠道进行反馈、传递。同时通过加强会计信息系统及其他方面的信息沟通系统的建设,发挥信息系统在内控中的重要作用。
第五,加强内部监督。
兖矿集团从内部审计、内部控制的自我评估和外部评估三处着手,构建完善的内部控制监督机制。通过审计委员会、内部审计机构的健全和高素质内部审计人员的配备,加大了内部审计的监督作用;通过经理层和业务部门对日常经营活动的管理、监督、比较、核对,加强内部控制的持续监督和自我评估;内控管理部门、监察部门等定期进行内部控制检查、测试和评估,对发现的内部控制缺陷,提供完善内部控制的整改建议;并建立和完善了配套内部审计、持续监督、定期监督评估和缺陷报告制度。
关键作为:抓住“牛鼻子”
经过最近的探索,兖矿集团得出的初步经验是,要抓住关键环节,以点带面,才能确保内部控制体系控制职能的正常发挥。
内部控制的执行会妨碍一部分人的个人利益,在公司法人治理结构不健全的情况下,会打破三会一层之间的制衡,造成管理层的权力膨胀,致使内部控制形同虚设。因此,完善公司法人治理结构是第一个要抓住的“牛鼻子”。
第二个的“牛鼻子”则要抓住制度体系建设。实践中,要认真梳理公司的业务流程,找出各关键环节的风险点和控制点,制定全方位、全覆盖的配套内部控制制度,实现全过程、全面控制,真正做到每一控制点、每一岗位、每一业务都有制度可依,都能够得到有效控制。
再完善的制度也要靠人来执行,第三个的“牛鼻子”要抓好制度的执行力,做好制度的宣传、培训工作,以公司独特的企业文化为引导,提高员工执行规定、制度的积极主动性。
- 上一篇:公司章程财务管理制度
- 下一篇:农业公司标准化管理制度
