内部控制工作方案范文
时间:2023-12-04 08:07:25
内部控制工作方案篇1
为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
一、指导思想
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐败,规范内部控制,提高管理水平。
二、目标任务
(一)工作目标。
通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的规章制度及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。
根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。
一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。
二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。
在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。
单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
三、主要步骤
(一)宣传培训学习阶段(1至5月)。
按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。
同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。
按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。
同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。
按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。
利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。
按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。
根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
四、工作要求
(一)加强领导。
成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。
负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。
贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。
要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。
内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。
单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
**市地震局
行政事业单位内部控制工作方案XX二
县直各单位,各乡镇财政分局:
为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔201x〕212号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔201x〕1031号)要求,结合我县实际,提出如下工作方案:
一、工作目标
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于201x年底前如期完成内部控制建立与实施工作。
二、基本原则
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
三、主要任务
(一)组织动员。各行政事业单位应当于201x年7月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。
(二)开展评价。各行政事业单位应当于201x年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在201x年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为201x年决算报告的重要组成部分向县财政局报告。
(四)总结经验。县直各单位、各乡镇财政分局应当于201x年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。
四、有关要求
(一)加强组织领导。成立望江县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政分局要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。
(二)加强宣传督查。县直各单位,各乡镇财政分局要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。
(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。
联系人:****财政局会计 **
联系电话:**********
行政事业单位内部控制工作方案XX三
为推进全县行政事业单位开展内部控制工作,提高行政事业单位内部管理水平,确保财政部《行政事业单位内部控制规范》(以下简称《内控规范》)在我县的贯彻实施和有序推进,特制定本实施方案:
一、统一思想
《内控规范》将内部控制的基本原理与我国行政事业单位的实际情况相结合,重点强化机制建设,将制衡机制嵌入到内部管理制度中,是指导行政事业单位加强内部管理的重要规范性文件。实施《内控规范》对提高单位管理水平,规范财经秩序,落实中央八项规定和《党政机关厉行节约反对浪费条例》,建设服务型政府具有重要意义。
二、实施范围
XX年1月1日起,全县党政机关、人大机关、政协机关、行政机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位(以下统称单位),全面实施《内控规范》工作。
三、总体目标
通过《内控规范》的贯彻实施,夯实全县行政事业单位各项基础工作,保证经济活动合法合规、资产安全和有效使用、财务信息真实完整,达到进一步推进财政规范化科学化信息化管理、提高行政事业单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标。
四、组织领导
为做好《内控规范》的贯彻实施工作,县财政局建立由局长负责、分管局领导牵头实施,局内相关股室、县直各单位、咨询委员会成员共同参与实施的工作联络机制,对全县行政事业单位《内控规范》的组织实施工作负总责。
各单位应相应成立工作机构,加强实施工作的组织和领导,采用适当的方式建立实施工作机制,制定贯彻实施《内控规范》的工作方案,明确目标任务、工作措施和时限要求,负责本单位《内控规范》的实施和运行工作。
五、实施步骤
全县《内控规范》实施工作具体分为以下三个阶段:
(一)组织发动(XX年5月)
XX年5月,召开全县行政事业单位内部控制规范实施动员和培训大会,组织各单位学习财政部通知精神,系统培训《行政事业单位内部控制规范(试行)》的意义、内容、实质和精髓,为全面实施内控规范营造良好氛围和奠定基础。
(二)各单位内控规范建设(XX年5月-XX年10月)
各单位按照内控规范要求、结合本单位实际建立健全内部控制体系并有效组织实施。具体要求如下:
1.准备阶段(XX年6月底前完成)
一是各单位做好本单位内部控制规范实施的宣传发动工作,培育良好的内部控制文化,形成良好的内部控制规范实施氛围,二是按照本通知的要求,制定本单位内部控制规范实施工作方案,尽早启动此项工作,并在XX年6月底前将单位的内部控制规范实施工作方案报送县财政局会计股备案。
2.建设阶段(XX年10月底前完成)
各单位以《内控规范》为依据,以单位现有管理体系为基础开展内部控制体系建设工作,具体工作步骤如下:
(1)流程梳理:各单位以本单位的经济活动为基础,按照《内控规范》要求,对单位层面和业务层面的现有工作制度和业务内容进行全面梳理,在此基础上依据相关法律法规、监管要求进一步完善本单位的经济业务流程,形成本单位规范的经济业务流程目录;同时,对本单位的各项经济支出进行系统梳理,形成本单位的经济支出分类目录。
(2)风险评估:在流程梳理的基础上,结合本单位管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合本单位实际情况的风险清单。
(3)内控诊断:依据相关的法律法规、《内控规范》,对本单位现有的内部控制体系进行诊断,查找本单位现有内部控制体系对相关法律法规、监管要求的遵循程度和现有内部控制体系的控制措施对风险的防控能力,诊断出本单位现有内控体系的缺陷,形成诊断报告,编制缺陷清单。
(4)管控设计:在内控诊断的基础上,依据相关的法律法规和监管要求,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等八类控制方法,设计控制措施。
(5)制度建设:根据本单位设计的控制措施,利用文字图表等形式,搭建本单位的单位层面、业务层面内部控制制度框架。
单位层面制度建设主要包括:加强内控组织建设、机制建设、制度建设和信息化建设,为内控工作提供机制保障。
业务层面制度建设包括:建立健全经济活动工作流程和管理制度,进一步加强预算、收支、采购、资产、项目以及合同的管理和控制。按照《会计法》《预算法》及相关法律、法规、规章的要求,建立健全预算编制、审批、执行、决算与考评等内部管理制度;按照国家财政政策和财务制度规定,建立健全收入和支出内部管理制度;按照《政府采购法》和财政部门政府采购管理要求,建立健全政府采购内部管理制度;按照财政部有关国有资产管理规定和财务管理要求,建立健全资产内部管理制度;按照国家有关规定和我县投资评审工作要求,建立健全项目内部管理制度;按照《合同法》有关要求,建立健全经济合同内部管理制度。在内部控制制度框架的指导下,按照不同层面的内控要求,将管控措施、权责、流程融入内部控制制度,并编制本单位的管控手册。
(6)组织实施:根据本单位内部控制制度,全面组织内控制度的实施。
(7)信息化落地:根据本单位的内部管理需要,逐步构建本单位的内部控制信息系统,将内部控制的基本要求固化在信息系统之中,达到内部控制标准对单位各项经济业务约束的机控“自动”生成,实现内部控制在本单位的信息化落地。
(三)总结(XX年11月-XX年12月)
全县行政事业各单位完成内部控制体系建设工作后,及时编制本单位的内部控制体系建设总结报告,经本单位负责人签字后于XX年10月底前报送县财政局会计股备案。
XX年11月起,财政、审计部门组织相关人员、各单位财务负责人、内部控制咨询委员会成员等对各单位的内部控制体系建设情况进行督导检查、考核评估,对《内控规范》实施工作进行总结、归纳、提炼,形成我县行政事业单位内部控制规范实施范本(含工作方案、工作底稿、工作成果等),为单位更好地实施《内控规范》提供指导。
乡镇人民政府、县直行政事业单位的考核评估结果纳入XX年度单位财务管理绩效评估和单位财会人员年度业务工作考核的重要内容。
四、工作要求
(一)认真学习
各单位要组织全员学习《内控规范》,采取多种形式,实现单位决策层、执行层、监督层了解掌握《内控规范》、本单位管理制度应遵循的原则、基本要求、控制重点、监督程序和方法等。要把认真学习《内控规范》、本单位管理制度贯穿于施行《内控规范》的全过程。
(二)加强领导
各业务主管部门,既是本部门内控实施的组织者和执行者,也是本系统内控组织实施的管理者和指导者,要积极带头并组织本系统开展工作,形成内控管理范本,加强对本系统内控实施情况的督导和检查。
各单位作为《内控规范》实施的主体,要建立健全单位“一把手”任组长负主要责任的内部控制领导小组,确定内控牵头部门和参与部门,建立单位内部控制部门联动机制,做到牵头部门负责组织落实,相关部门积极协调配合。各《内控规范》单位负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,确保《内控规范》施行取得实效。
(三)跟踪服务
为加强对全县行政事业单位实施内控工作的指导,由县财政局聘请高级会计师、注册会计师、县直内控实施重点联系单位财务负责人组成“澧县贯彻实施行政事业单位内部控制规范咨询委员会”(具体成员名单见附件),负责《内控规范》贯彻实施的政策指导、培训学习和咨询服务,实行定期例会和重大事项临时会议制度,帮助实施单位解决内控制度建设和执行中遇到的实际问题。
(四)按时推进
各单位要根据本通知的时间节点和要求,按时推进本单位的内部控制规范实施工作,确保我县行政事业单位内部控制规范实施工作的有序推进。内部控制建设的内容将纳入以后年度财政绩效管理和监督检查工作的重点。
(五)着力保障
《内控规范》是行政事业单位的一项重要管理活动,是一项系统工程。财政部门和各单位要安排必要的贯彻实施内控专项经费,以保障《内控规范》实施的需要。
(六)加强沟通
内部控制工作方案篇2
一、主要做法
(一)抓组织机构建设,明确工作目标。××市各级农村信用社按照上级监管部门的要求,结合自身实际,把案件防控工作列为“一把手工程”。各级农村信用社成立了案件防控工作领导小组,下设领导小组办公室,明确了案件防控办公室职责,落实了工作任务,并指定了承办部室;为了把案件防控工作进一步落到实处,全市农村信用社层层签订了《案件防控责任书》。通过这些工作措施,有效建立了党委统一领导下的案件防控工作体系。同时结合上级监管要求,制定了《案防信息专项报送制度》、《案防协调联系制度》、《案件防控评价试行办法》等制度,深化了与各级农村信用社、各相关职能部门间的协调联动,实现系统内案防资源互联、信息互享、执行互动,充分发挥领导管理机关的“牵引机”功能。在实际工作中,××市各级农村信用社以“五抓”(抓分类治理、抓高发部位、抓跟踪整改、抓内部控制、抓案件问责)、“五结合”(整治与教育相结合、案件查纠与防范相结合、制度完善与制度执行相结合、内部监督与外部监督相结合、内部控制与文化建设相结合)为工作方法,开展“两项检查”突出“八个领域”,全面实现“三个目标”(继续降低案件发生率,提高案件成功赌截率,严惩犯罪分子、重处违规行为”)。
(二)抓活动开展,积极开展“案防成效巩固年”。为巩固案防成效,确保实现“无新发大要案件”目标,案件防控工作已成为促进本行业又好又快发展的需要。××市各级农村信用社延续了案件防控的高压态势,继20*年成功开展“制度执行年”活动后,20*年又被确定为“案防成效巩固年”。××市各级农村信用社认真按照监管部门下发的方案并结合本行实际,扎实有效的开展各项活动。主要开展了内控制度“大学习”,操作风险“大讨论”,三德“大教育”,典型案例“大警示”,科技信息系统风险、重点机构风险、重岗人员风险、金库管理和现金守押(包含现金押运外包给专业押运公司的)风险等四个大排查。
(三)抓协调联动,形成案防合力。××市各级农村信用社一是完善了案件防控会商机制,搭建好案件防控会商平台,实现案件防控办公室与各职能部室的有效沟通,形成案件防控的信息互通、举措互联。案件防控办公室除在现场检查中向农村信用社发出检查意见书外,还向对口部室发出了意见反馈书,力求形成监管督导合力。二是完善案件防控经验交流机制,按季(月)召开农村信用社案件防控形势分析会议,分析农村信用社案件防控方面存在的薄弱环节,提出防控措施建议,及时进行风险警示。三是完善与公安部门的工作协调机制,做好保额系统安全评与检查工作。
(四)抓重点领域检查,明确风险管控。××市各级农村信用社案件防控部门采取随机随时检查的方式,会同安保、稽核(内审)部门,对金库值守、账户管理、对账、大额支付、人员排查轮岗强制休假、风险提示、票据业务、sc6000操作系统等内控关键领域进行调查,实地查看各营业网点案防工作部署落实情况。
二、取得的效果
通过以上措施的落实,××市农村信用社案件防控态势得以持续优化。
(一)促进各级农村信用社高管案防意识进一步提高。通过外部监管部门对各级农村信用社的巡查督导和内部案件防控责任的进一步明确,将发现问题与高管人员的任职考核挂钩,各级管理人员案防意识不断提高,发现问题得以持续改进就是有力的佐证。
(二)促进各级农村信用社进一步加强对各项业务的风险管控。通过对账户管理、对账、大额支付、人员排查轮岗强制休假、风险提示、票据业务、sc6000操作系统等反复检查,各级农村信用社进一步梳理了业务流程,加强了易发风险业务的管控。
(三)促进各级农村信用社进一步加强内控制度建设。针对存在的问题,各级农村信用社除不断改进流程,修复风险漏洞外,还进一步加大了制度回检力度,努力做到业务全覆盖,风险全覆盖。
(四)促进各级农村信用社进一步加强职工政治思想教育。全市农村信用社以开展“案件成效巩固年”为契机,强化职工行为排查,加强职工政治思想教育,大力构建“合规”文化,坚持合规经营、合规操作,同时大力增强职工归属感,努力形成稳定的“大后方”。
三、存在的不足
案件防控工作有力地促进了各级农村信用社持续改进自身风险管控能力,其职能在实际工作中得以较为充分的发挥。但存在以下不足:
(一)稳定性不足。案件防控的人力资源体系对案件防控工作的高效开展形成一定的制约。一是案件防控人员业务素质参差不齐,对监管规制掌握不一。二是案件防控工作人员的监管业务技能的熟练程度不够。案件防控人员往往只能以会代学和从实际操作中学,业务技能不系统。三是对案件防控工作人员没有进行系统的监管业务技能培训,存在一定的“瞎子摸象”现象。四是案件防控工作人员身兼多职,这种案件防控职能由部室兼业的做法容易造成案件防控工作开展不细以致深度不够。
(二)案件防控工作内容不系统。一是由于营业网点点多面宽与案件防控工作人力资源不足的矛盾难以解决,以致案件防控检查内容不全面,可能存在风险隐患遗漏的情况。二是时效性和有效性不相容,由于检查网点时间短,以致对检查内容的风险发现不足。三是案件防控检查内容与其他专项检查、稽核内审和安全检查内容存在一定的重复。
(三)案件防控机制有待进一步改善。一是案件防控独立性不充分,相关监管法规和行业规章没有明确对案件防控工作的独立性作出明确的规定,其独立性在一定程度上缺乏法规支撑。二是案件防控职能与业务监管的某些职能形成了模糊交叉,一定程度上增加了监管成本,形成监管资源浪费。三是由于案件防控检查内容覆盖的全面性,案件防控机构有形成监管机构外的监管机构的趋势。
(四)案件防控效果需进一步加强。一是对案件防控检查发现问题督促整改力度不够,以致有些案件防控检查发现问题屡查屡犯。二是被检查机构对巡查发现问题整改力度不够。
四、改进途径
(一)强化组织机构建设,正名分。一是应将案防办作为一重要的内部监管机构,有人有编制,杜绝“以工代工”现象。二是加强案件防控人员教育,一方面要加强思想教育,建立有效“谁检查,谁负责”的机制,对工作不负责的要充分履行退出机制;另一方面,要切实加强案件防控业务技能培训,不止只要学习监管法规,还要学习和了解新业务,掌握新技能,熟悉各项业务的风险要点和流程,努力确保案件防控检查的有效性。
(二)强化部门职能建设,明职责。一是进一步明确部门职责,一方面要不断探索和改进案件防控检查内容,按照“点面结合、突出重点”的原则,结合农村信用社内部控制薄弱领域和风险隐患状况,选准检查重点机构、重点人员、重点环节、重点业务,持续开展易发风险检查;另一方面进一步明确案件防控职能,突出随机性;第三将纵深风险隐患排查职能分离,交予职能部室或稽核内审部门进行,将重点放在易发风险业务和环节,努力避免监管资源的浪费。二是加强案件防控独立性建设,相关内部规章应明确案件防控检查与相关检查的同等地位,重视案件防控部门的作用。三是加强案件防控制度建设,在实践中不断健全办公案件防控检查、考核、督办工作、工作人员问责、案件防控日报等规章制度,注重长效机制建设。
内部控制工作方案篇3
为进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,落实内部控制各项工作,成立xxx市中心小学内部控制工作小组。组成如下:
组
长:略
内部控制工作小组主要职责包括:
1.制定并组织实施学校内部控制制度,落实学校内部控制目标;
2.构建学校内部控制体系,制定学校内部控制体系建设方案;
3.组织开展单位层面和业务层面风险评估工作;
4.制定风险管理策略和跨科室的重大风险解决方案,并负责方案的组织实施和对风险的日常监控;
5.编制全面风险管理报告,向管理层提示学校重大、重要风险以供决策需要;
6.确定学校内部控制缺陷认定标准,定期组织对内部控制实施的有效性进行评估并出具评价报告和内部控制缺陷整改方案;
7.完善学校内部控制流程,促进内控流程与信息系统的结合;
8.建立学校内部控制实施的激励机制,促进内部控制有效实施;
内部控制工作方案篇4
关键词:内部控制建设;上市公司;问题;改进建议;SOX法案
一、内部控制建设的必要性
俗话说得好,“没有规矩,不成方圆”。对一个企业同样如此,内部控制的有效建设与执行在一定程度上能够降低企业经营风险,促进其不断壮大,获得公司经济价值最大化。我国《企业内部控制基本规范》明确了内部控制是包括高管在内的全体员工实施的、以实现控制目标的过程,其目标之一是提高经营效率与效果,促进企业实现发展战略。SOX法案404条款中也有规范,规定在美国上市的公司,必须有完善的内部控制体系,包括控制环境、风险评估、控制行为、信息沟通与监督五要素。对内部控制的要求非常严格和详尽。对作假等舞弊手段情况,要求企业的内部控制必须要细化到每一个环节,做到“控制每个环节,每位员工”。
但在中小型企业运行中,内部控制并没有完全发挥作用,往往存在各种各样的问题,阻碍企业的发展。为此,结合我国《企业内部控制基本规范》和美国SOX法案的相关规定,可以看出,对中小型科技上市公司内部控制的建设有很大的必要性。
(一)有利于中小型科技上市公司财务信息质量的提高
一个企业内部控制是否健全、执行是否有效、监督是否到位,关系到财务信息质量的高低,炔靠刂频挠行性、系统性是保障企业财务信息质量的关键因素。对中小型科技上市公司而言,要对广大的财务信息使用者负责,更应注重提高企业财务信息质量。内部控制通过对企业会计业务处理程序的制定、执行和监督,科学合理的进行职责分工,在相互监督与牵制下完成,并对“三重一大”实行集体决策,以防止舞弊行为,保证会计资料的准确与可靠。因此,企业内部控制可以对财务行为予以规范,对企业的生产经营活动有调节和约束作用,提高财务信息质量。
(二)有利于中小型科技上市公司经营效率和效果的提升
内部控制是加强企业内部管理、防范风险而建立与实施的内部控制规范体系,并促进企业各个职能部门之间相互配合,明确权利责任,保障企业各部门间的相互协调与制约,经济高效的使用企业资源,以最优方式实现企业发展目标。
(三)有利于中小型科技上市公司进行风险评估
风险评估是识别并分析企业经营活动中与实现目标相关的风险,进而确定应对策略,也是内部控制的重要环节与要素。内部控制的一个基本作用就是控制企业风险,建立和实施一套高质量的企业内控规范体系,有助于提升企业管理水平和风险防范能力,促进和提高中小型企业在国际市场上的竞争力。
二、从A公司内控分析中小型科技企业存在的典型性问题
A公司是一家美国上市公司,提供移动、互联网在线教育服务,已拥有十年的培训经验,在国内多个城市均有分公司、子公司,实施跨地区经营。随着公司规模的不断发展以及成为国际公众公司,其管理需要不断规范,才能在国际市场激烈的竞争中处于不败之地。下面就从A公司在内控建设、执行、监督等方面分析中小型科技企业存在的问题。
(一)对内部控制认识不清
内部控制是企业管理中的重要部分,必须做到全面控制、全员控制和全过程控制。但在以A公司为例的中小型科技公司中,由于企业规模小,重视收益而忽视企业管理,不重视内部控制,认为内部控制只是管理层和治理层的职责,员工无需参与,更不能对其提出质疑,而造成内部控制形同虚设,管理松散。
(二)内部信息传递迟缓、信息系统控制缺乏
在科技高速发展的今天,信息对企业经营管理越来越重要,即使在规模较小的企业中,仍需加强信息沟通渠道的构建。在A公司的内部控制中,虽也强调信息传递(由于信息系统不健全,运行时间不长,员工在使用方面不习惯,所以更多的是口头传递),要求各级别及时领会和传达公司精神,但有的管理层执行力较弱,传达方面丢三落四,导致信息传递迟缓,有的甚至会使员工对公司产生误解,打击员工工作的积极性和热情,不利于公司发展。如果能够有完善的信息系统控制,通过系统来实现信息的传递,会更快捷、准确。
(三)对SOX法案的规定了解有限
作为在美国上市的A公司,除了内审部门和财务部门及部分高管对SOX法案有相关的了解外,其他员工在日常工作中不会用到,自然关注度下降甚至没有。这样无法对法案中提到的主要内容进行监督和问题反馈,只能按照管理层要求做,认为领导的安排不会有问题,一旦管理层存在舞弊或其他不当行为,员工根本没有这方面的意识,可能就会成为舞弊者的助手。
(四)内部控制执行、监督不强
内部控制除了初期的建设外,更重要的还需要加强执行与监督。在A公司,随着业务的发展和海外上市,原有的管理越来越跟不上,内部控制也出现混乱,即使为了满足上市条件而制定了内部控制,但因为一开始就没有对内部控制有足够的认识,所以整个企业在内控执行上不到位,内控中有明确要求,但得不到完全体现。例如在有明确的工作流程和奖励的前提下,得不到奖励的员工为了早点下班,简化工作流程,应付差事,导致公司利益受损,员工的积极性被打掉。另外监督方面也没有起到应有的作用,认为这些都是小事,不构成对企业发展的威胁,久而久之,形成不好的工作习惯,对企业造成难以想象的损失。
三、针对相关典型性问题的建议与解决方案
(一)加强企业员工对内部控制的认识
不管是我国内控的基本规范还是美国SOX法案都强调,内部控制是企业全体员工参与,且治理层和管理层不能凌驾于内部控制之上,否则舞弊的风险很高。加强企业员工对内部控制的认识,应主要有以下几点。
1. 明确内部控制的全面性和全过程控制
内部控制的全面性应当贯穿决策、执行和监督的事前、事中、事后,覆盖企业所有业务与事项,实现的是全过程控制。所以A公司在内部控制全过程中还应结合美国SOX法案的要求,完善内部控制,加强对员工切身利益等人力资源方面的控制、减少和杜绝浪费损失的控制、信息与沟通等方面的控制,在这些控制中要注重事前的预防控制,加强现场的事中控制,及时改正出现的问题,保证每项任务的落实,做好事后的反馈控制,进行分析、总结,提出改进措施,才能不断提高新老员工的激情,不断创新、完善与进步。
2. 提高员工的风险意识
在企业的发展中,风险无处不在,A公司也不例外,加强员工对内部控制的认识更为重要。A公司为了实现经营目标,降低经营风险,需要不断强化全员的风险意识,才能在整个公司形成全方位的风险管理理念和防范意识,遇到问题,人人都有降低风险的意识,不至于像《每人只错一点点》故事中谁都不重视自己遇到的每个细小的可能出错的环节,最后酿成船毁人亡的悲剧。所以对跨区经营的A集团公司来说,企业的风险不仅是风险管理,更是风险预防;不仅是管理者的任务,全体员工在日常工作中都应提高风险防范意识,可以通过日常培训、讲座及互动问答等形式灌输风险意识,提高员工的职业素养。同时还应有专门的风险评估机构,建立评估制度,在进行风险评估时,聘请专业人员,运用科学合理的方法评估每个环节的风险,为公司治理层和管理层做出决策提供重要依据。
(二)提高企业控制环境的良好氛围
控制环境决定了一个企业的基本格调,是内控的基础。主要包括治理结构、人力资源政策等在内的各方面。控制环境的好坏会对企业内制的贯彻和执行有直接影响。从控制环境内容看,要对其进行完善,应从规范企业的治理结构开始,一一落实。针对A公司,主要有以下两点。
1. 在A公司的治理结构中,董事会和企业负责人基本能够发挥作用,但需要提高经理层整体的执行力、明确其职责权限。
2. 在A公司人力资源方面,加强对长期服务于公司的忠诚员工的薪酬等奖励,激发其不断为公司服务的热情,提高其创新能力,促进其对新员工的传帮带作用;在新员工的选拔和聘用中,应以职业道德修养和专业胜任能力作橹饕标准,满足A公司进行教育这种良心工程的需要,并不断进行员工专业培训和继续教育,提升其业务能力和素质。
对上述提到的奖励,A公司不必单独拿出一笔支出,将制度中处罚的款项不作为企业的营业外收入,而是集中起来,用于奖励有特殊表现、严格遵守公司制度、积极发现问题和提出有利于公司发展建议等的员工,每半年或一年终了清零。这样将会大大提高员工的主动性和积极性,推进企业在一个良性的环境中不断发展壮大。
(三)加强企业信息传递和信息系统控制
《企业内部控制应用指引》中明确,内部信息传递不通畅、不及时、泄露商业秘密或系统运行维护不到位等,可能导致决策失误、削弱企业核心竞争力或系统无法正常运行等。所以强调加强信息传递与信息系统控制也是为了提高企业现代化管理水平,减少人为因素给企业带来的不利影响。在A公司,要结合内部控制应用指引以及企业自身情况有效建立信息系统控制,促进信息传递。在信息系统中直接选定要得到公司信息的人员,传达一步到位。当然在信息系统中应该有监督审核环节或加密措施,以免公司重要信息泄露。
(四)加强对SOX法案的学习
SOX法案是目前给美国资本市场带来最深远意义的法案,对财务报告有很大影响。尤其是404条款,明确规定公众公司管理层应承担设立内控结构的职责,要求上市公司必须在年报中提供内部控制报告,并要求管理层在年度末对内部控制体系及控制程序的有效性进行评价与披露,出具评价报告。通过企业内部和注册会计师对内部控制的双重评价,提高财务信息的准确与可靠,保护投资者利益,且有利于公司在公众的监督和审视下积极健康发展。A公司应通过培训、公司的企业文化等方式给员工灌输有关SOX法案的相关内容,这样作为上市公司的员工既可以充实自己的知识,又能在日常工作中起到监督作用,发现问题及时反映,有利于公司对SOX法案的遵守。
(五)加强内部控制执行力,建立内部控制的监督机制
内部控制建设的再好,如果不执行或者打折,也没有监督机制,内部控制将难以发挥有效的管理作用。A公司应加强内部控制执行力,在内部控制建设中应充分考虑相关控制的内在联系和相互促进,按照要求执行,做到雷厉风行、令行禁止。有关工作流程和业务部门之间相互配合的工作,在信息系统中进行明确,只有上一个步骤按时结束,达到质量要求,才能进行下一个环节,且下一个环节有监督检查上一环节工作的要求,这样可以有效保证业务工作质量。当然除了内在监督外,A公司内审部门的监督工作也要加强,突出强调其独立性,同时满足SOX法案要求,不但要监督公司内部控制是否真正被执行,还应进行控制环境的建设。对A公司而言,不仅在总部建立审计部门,直接接受董事会的领导,还应在下级公司建立审计部门,与财务部门平行,而非合并,进而确保内部审计的独立性。
在信息化膨胀的今天,中小型科技公司要充分利用信息技术,减少人为因素,重视企业内部控制的建设、执行和监督。只有内部控制在一个良好的环境中正常运行,企业才能不断降低发展中的各种风险,提高经营管理水平,提高财务信息质量,也才能够在日益复杂的国际市场上不断增强其核心竞争力,实现公司可持续发展的目标。
参考文献:
[1]廖.集团公司加强内部会计控制体系建设的途径[J].经营者,2016(09).
[2]陈侃.国际化企业内控体系建设模式探索[J].企业改革与管理,2016(05).
[3]刘筱红,吴新美.强化上市公司内部控制的几点探索――以B公司为例[J]. 财会学习,2016(21).
[4]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究,2007(08).
[5]赵文秀,胡淑娟.对加强中小企业内部控制的看法[J].财会月刊,2008(04).
[6]邱盛柱.完善企业财务管理内部控制体系的若干思考[J].中国外资,2012(19).
内部控制工作方案篇5
关键词:内审 银行业 案件防控
面对全国银行业大要案、恶性案件高发频发的严峻态势,根据国务院领导的的批示精神,监管当局先后出台了一系列通知:如中国银行业监督管理委员会上海监管局《关于印发的通知》、《中国银监会关于印发银行业金融机构案件处置三项制度的通知》(包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》)、《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》以及《中国银监会办公厅关于2013年银行业案件防控工作的意见》(银监办发[2013]46号)等,在全国银行业系统开展案件专项治理行动,要求银行业金融机构进一步落实案防责任,保持高压态势,提高案防工作水平,全力维护银行业稳健运行,并要求要突出现场检查的针对性、时效性,进一步发挥内审稽核的作用。
一、紧跟监管思路,提升内审监督职能
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“对操作风险事件和案件易发的重点部位和薄弱环节,加大内审工作力度,切实发挥内审部门在内部控制、操作风险管理和案件防控体系运作情况评估、操作风险管理执行监督方面的作用,增强银行管理操作风险和防控案件的内生动力建设;充分发挥业务管理条线自我防控的作用,强化操作风险和案件风险的事前和事中控制。”
根据监管部门有关案件防控的要求,内审应把案件风险作为一项重要内容有针对性地纳入年度审计方案,对操作风险事件和案件易发的重点部位和薄弱环节加大内审工作力度。内审部门应要求分行收到内部审计报告后,对有关审计发现进行跟进与整改,并以书面形式确认内审报告中有关缺失事项的跟进及整改情况,及提供相应的整改证明文件。内审定期检查分支机构时须关注以往审计发现问题的整改落实情况,建立档案监控审计对象对缺失事项的跟进及整改情况。此外,内审部门还应定期整理审计发现,将其中需要分行管理层给予立即关注的审计发现和具有普遍整体性、屡查屡犯和涉及案件防控领域的审计发现发送至相关业务条线负责人,让其安排属下条线部门在全行范围内进行通报及排查,并出具全行范围内的整改意见,强化操作风险和案件风险的事前和事中控制。
中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知 (银监发[2006]51 号)第三条规定:“本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。”
内审部门在每年对审计对象进行风险评估时充分考虑各领域的风险暴露情况、风险管理水平和风险变化趋势及案件防控的情况,根据风险评估结果确定审计范围与频率;并根据监管机构不时的案情通报、风险提示、监管要求等更新审计程序,藉此推进及带动银行业在案件防控内控方面的不断完善,实现稳健发展。
二、以内审带动内控,进一步发挥内审作用
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》第十条规定:“企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。”
作为银行业的第三道防线,对于银行内部的制度、流程在设立或修订阶段,内审部门就应对内部控制提供咨询性建议,参照各种案件防控有关文件,参考文件包括《上海银行业金融机构防范操作风险三十禁》(“新三十禁”)、《中国银监会办公厅关于银行员工涉及社会融资行为风险提示的通知》(银监办发[2011]369号文)、《中国银监会办公厅关于落实案件防控工作有关要求的通知》(银监办发[2012]127号文)等,从而促进银行规章制度的内控建设。
在执行内审的过程中应尤为关注与防范“操作风险十三条”有关的内控要求,在相关审计中加强对防范操作风险的规章制度建设的关注,评估制度、流程的完善性和恰当性;在相关审计中加强评估有关业务权限的执行情况,以及评估是否存在超权限的情况,防止权力滥用和监督缺位,并且加强审计方法的多样性,包括调阅视频、访谈、抽查凭证、要求岗位人员回答检查问卷等多种形式,充分发挥内审作用。
三、加强对高案件风险领域审计的力度
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求,内审部门应定期检查评估分支机构的操作风险管理及案件防控体系运作情况,以及监管规定落实情况,重点对高风险网点、高风险业务、高风险环节、高风险岗位进行审计监督,并及时向董事会和属地银监局报告。
内审部门制定年度审计计划时,应将案件防控作为关注重点,并在风险评估时考虑各领域案件防控的情况,从而确定审计范围与频率。对于高案件风险领域,包括高案件风险分支机构、业务环节、岗位人员,内审部门应加强审计力度,例如,对重点防控领域,如现金、重要空白凭证和安防设施的突击性检查,安排对各分支机构执行至少每年一次的审计频率;对于分支机构中的高风险网点如异地支行,内审部门应进一步加强审计力度,年度内对所有异地支行进行至少一次支行全面审计,对包括分行行长、支行行长在内的重要岗位均执行离任审计,对轮岗及强制休假制度执行情况进行审计等,切实加强对高案件风险领域审计的力度,并及时将检查结果向董事会和属地银监局报告。
四、加强对员工行为的监督检查
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“应实现员工行为管理与银行全面风险管理和操作风险管理的有机结合,完善各项管理制度,将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入人力资源、操作风险管理、内审监督范畴。”
因此,内审部门应将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入有关内审范畴,并且应建立分支机构操作风险和案件防控状况的定期评估制度,提升对营业网点、风险易发业务和环节、重要岗位风险控制制度有效性和执行规范性的要求,全面加强对分支行管理层的监督和制约,管理人员在同一分支行连续担任负责人最长不超过3年,离岗或轮岗时需实施离任审计,加强对员工行为的监督检查。
五、建立和完善独立的内审组织体系和规章制度,加强内部审计资源的配备及工作队伍素质建设
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》,指引第五十条规定:“企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。”
银行应建立完备的内部审计制度,对内部审计的目标、职责、授权范围、操作规程、报告路线、内审人员的聘任和解聘、任职资格和配备、工作考核、后续培训、风险评估与评级、范围与频率、审计方式、回避机制、复议制度、审计发现问题整改跟进等都作出明确规定 ,应提交审核委员会审议,并经董事会批准生效,不断完善内审体制。
按照《关于加强上海外资法人银行内部审计工作的意见》的要求,内部审计人员的数量应配足于正式员工总数的1%。此外,在培训方面,内审人员每年应在审计、法规、风险管理等方面参加培训,其中亦应加强对于操作风险和案件防控方面的关注,鼓励内审人员多参加内部培训及外部举办的有助内审人员加强业务知识、提高审计能力的各类培训,藉此不断提高审计队伍的业务素质。
参考文献:
[1]孙开江.顺应形势发展,加快审计转型步伐――由国外内审 的发展谈国内银行内部审计转型[J].时代经贸,2012年第6期
内部控制工作方案篇6
【关键词】高校;档案管理;内部控制;优化策略
对于高校而言,在会计档案的内部控制上包含档案监督、信息沟通、评估风险、控制活动、控制环境,这五个要素共同组成一个以控制环境为核心的内部系统,各个要素之间相互影响、相互作用[1]。随着我国档案管理要求、技术、方法等多方面的不断进步,现阶段管理中存在的问题也逐渐显露。本文以高校会计档案管理工作为主线,研究了内部控制视角下高效管理会计档案的意义、存在的问题以及优化策略。
一、内部控制视角下会计档案管理的意义
(一)有利于合理控制经济支出
由于相关法规制度的不完善,部分高校中存在资金占用情况,利用个人职权公款消费的情况屡禁不止。若能够高效化管理高校会计档案,通过档案的详细记录了解每一笔资金的支出详细状况,能够准确控制腐败的蔓延与滋生,及时发现问题并加以解决,确保高校经济收益不受侵犯[2]。
(二)有利于提供决策依据
高效的会计档案管理能够明确反映出高校在近年来经济支出的各项数据,并可通过数据分析出高校未来发展及经营状况[3]。近年来,部分高校为了扩大办学规模或想要获取更多的经济效益,大量征地建设新校区,并且在老校区上也开展了翻新、置换工程。虽然这些工程有利于高校的长远发展,但在资金链上若出现断裂,则直接影响到工程的进展。因此高校领导在决策前若能够详细了解会计档案所反应出的经济状况,在决策时可根据原始资产、经济状况、现有资金等合理判断扩展校区的可行性[4]。
二、高校档案管理存在的问题
(一)风险评估滞后
现阶段的高校会计档案管理与传统管理方式不同,除了管理者需要具备一定的管理理念之外,还应不断学习计算机技术以及信息系统技术。但由于在此方面的滞后性,造成档案管理无法合理评估高校在运营过程中的风险,对于资金的合理应用未起到明确帮助作用。这一情况还表现在不同软件操作系统的版本差异上,由于更换会计数据处理软件,可能存在数据不一致情况,直接造成会计管理者无法明确了解高校资金状况,影响到高校的经济管理活动。
(二)重视程度不足
部分高校会计档案管理者并没有重视自身的工作,仅将工作当成存储各类档案,而不是利用档案。一些财务人员在思想观念上较为陈旧,只注重会计报告、会计账簿、会计凭证等纸质资料的管理,并没有对电子资料和相关数据备份存储。在管理重点方面更重视文书档案的保管而忽略了折旧资料档案、固定资产明细档案等高校正在使用的一些资产管理。在管理态度方面,部分人员在工作时敷衍了事,没有将档案管理深入化。
(三)管理力度不足
现阶段,部分高校在会计档案管理上存在制度不齐全、管理力度不足情况,表现为未实施完善的监控系统。由于会计档案管理中仍存在一些不规范项目,对档案管理的严格性与权威性造成了影响。因此若没有在合理的监控系统下提升会计档案管理者的工作意识以及工作能力,会计档案的严肃性必将受到影响,
三、提升高校会计档案管理工作的策略
(一)重视人才培养
人才是管理档案不可或缺的一项因素,高校需确保档案管理人才符合现阶段档案管理要求,在档案的管理、交接、填写、储存等多方面均需达到相应标准。人才的培养首先应确保聘用专业性人才,在聘用并上岗后根据高校档案管理具体需求实施必要培训。可采用会议形式、讲座形式、课堂形式等实现人才在此方面意识、技能在提升。具体而言,每位会计档案管理者均需要了解高校档案的组成部分以及档案在编写、研读、利用、立卷、整理、归档、收集等方面的程序,在管理上充分利用信息交互功能,在电脑及网络的帮助下实现档案的高效化管理。
(二)加强档案工作监管
对高校档案管理首先需要表现在职责的定位方面,根据会计部门的各个工作人员能力、工作年限、职责、技术操作等合理安排工作内容,实施责任到人制度,根据会计的数据形成源头开始加强定责制管理。对于一些机密程度较高的档案文件,可采用电子数据留存、硬件设备加密等方式,避免每位管理者都能够接触到加密文件。由于现阶段数据传输大多需要通过网络完成,因此需注重内部控制下的局域网安全性。
(三)完善制度建设
高校应根据《会计档案管理方法》、《档案法》以及《会计法》等相关管理制度,结合高校自身发展情况,将各项会计档案管理条例细则化,让档案管理也属于学校整体规划化的工作任务之一。在档案管理的总体内容上需包含职工所得税申报、二级核算执行情况、预算决算分析、后勤相关文书合同、财政集中支付、招标投标合同、资产采购计划、固定资产状态等内容,让财务档案工作更为明确化、规范化,做到有法可依、分清责任、有章可循。
(四)强化文件管理
各类档案均需要全盘考虑、有序归档。高校在每个月所产生的文件档案数量较大,包含高校经济支出与收入的各个类别因此每项财务明细均需要打印出来订采用纸质方式保存同时采用电子方式备份。对于纸质档案须做好防火防晒防盗防潮防蛀防磁防虫等安全措施及时归档,并将相关信息复制刻录双份备份。
结束语:
综上所述,对于高校而言,应从内部控制视角下强化自身会计档案的管理工作,包含制度的制定、人员的培养、工作的监督、文件的管理等多个方面,实现会计档案的高效化管理。
【参考文献】
[1]许蔚君.内部控制视角下电算化会计档案的管理[J].会计师,2014,No.184 01:53-55.
[2]徐德龙.基于内部控制视角的高校财务管理工作探究[J].人力资源管理,2014,No.90 03:120.
[3]赵志勇.基于高校财务信息管理系统的会计基础工作规范研究[J].当代会计,2015,No.18 06:64-65.
内部控制工作方案篇7
2010年4月26日,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制配套指引》(以下简称“《配套指引》”),该配套指引包括《企业内部控制应用指引》(以下简称“《应用指引》”)、《企业内部控制评价指引》(以下简称“《评价指引》”)和《企业内部控制审计指引》(以下简称“《审计指引》”)。其实施时间表为:“自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。”
与《基础规范》的衔接
此次配套指引距2008年6月五部委《企业内部控制基本规范》(以下简称“《基本规范》”)过去近两年的时间。
2008年《基本规范》规定了我国企业内部控制采用的基本框架、基本原则和要求,概括成一句话就是 “五大目标、五大原则、五大要素和一个要求”。其中,五大目标是“经营管理合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率和效果、促进实现发展战略”;五大原则是“全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则”;五大要素是“内部环境、风险评估、控制活动、信息与沟通、内部监督”(这五大要素与美国COSO委员会1992年的内部控制整体框架的五要素完全一致);一个要求是规定“由外部审计师对企业内部控制的有效性进行审计”。
而《配套指引》的目标就是将《基本规范》所规定的原则性、纲领性的要求落到实处。其中,18个《应用指引》,以及《评价指引》对应落实“五大目标、五大原则、五大要素”的(见表),而《审计指引》则是指导审计师如何对内部控制的有效性进行审计。
与美国“萨班斯法案”的联系与区别
此前有些媒体将内部控制规范体系称为“中国的萨班斯法案”,然而我国的内控规范与美国萨班斯法案虽然有相同之处,但区别也很明显,因而这种称法并不准确。
首先,萨班斯法案权威性更高、所涵盖的内容更广。萨班斯法案是经美国参、众二院批准、总统签署的正式法律。该法律规范的对象包括上市公司、外部审计师、证券机构、证券市场咨询机构等,规范的内容包括证券上市、证券交易、审计师管理、公司治理等各方面的内容,这部法律被称为自1934年《美国证券交易法》后,美国证券交易法律体系最重要的改革。例如,其中的404条款就是一条重要的改革措施,它要求上市公司每年对自身的内部控制进行评估,并由公司的外部审计师对与财务报告相关的内部控制的有效性进行审计并发表审计意见。而《基本规范》虽然是由五部委联合,但毕竟只是行政法规,并非法律,其内容仅仅是和萨班斯法案404条款及其相关配套规定类似,在广度上也是无法与萨班斯法案相比。
其次,萨班斯法案404条款配套的审计准则更明确、更严格。萨班斯法案颁布后,美国成立了上市公司监督委员会,并由该委员会先后颁布了6个审计准则来指导财务报告相关内部控制的审计,其中最主要的是《审计准则第2号》与《审计准则第5号》。《审计准则第2号》于2004年颁布,正文有216条,附件有130多条,给审计师制定了非常细致和明确的审计要求,由于规定过于严格,以至于企业反馈实施的成本过高,因而上市公司监督委员会于2006年颁布《审计准则第5号》,取代了原先的《审计准则第2号》。然而,即使《审计准则第5号》简化了一些审计要求,赋予审计师更多的职业判断权利,但其正文仍有98条,附件44条,并且,准则规定的不仅仅是一些主要原则,还包括具体审计的程序,具有很强的操作性。
而此次颁布的审计指引仅有35条,主要内容包括审计工作计划、审计工作实施、控制缺陷评价、审计出具等方面,还提供四种不同审计意见情况下的审计报告模板。总体而言,审计指引规定的都是一些原则,没有实际的程序与具体的操作要求。比如,对于一些分子公司多、参股公司多的企业,是否所有进入合并报告范围的公司都是审计的范围这个问题,审计指引中只是简单的提到审计师应当“采用自上而下的方法实施审计工作”(审计指引第十条),以及“应当把握重要性原则,重点对企业生产经营活动中的重要业务与事项的控制进行测试”(审计指引第十二条),没有给出具体的确定工作范围步骤与方法。而美国审计准则在这方面则有明确的程序和方法说明。同时,在我国,除了四大会计事务所外,大部分会计师事务所的审计人员都缺乏内部控制的审计经验。因而,事务所可能按照自己对这些原则的理解来进行内部控制审计,造成审计标准的不一致或审计流于形式。
再次,萨班斯法案的处罚更加明确和严格。萨班斯法案确定的内部控制负责人为企业的CEO和CFO。如果违反该法案,企业的高级管理层或将被处以最高五百万美元的罚金及最高二十年的监禁,对企业的最高罚金则为二千五百万美元。而此次内部控制规范确定的内部控制的负责人为公司的董事会,没有规定董事会或企业违反该规范会受到什么处罚。同时,我国的其它法律、法规在董事、独立董事未尽责的处罚方面,也仅是有一些类似“市场禁入”等比较软的处罚规定,因此,违规成本较低造成了企业的公司治理架构在实质上没有起到应有的作用,而这也会对企业内部控制建设产生负面的影响。
落实关键在于企业管理层的态度
从与美国萨班斯法案的比较可以看出,我国的规范的配套指引相对简单,审计指引不够具体,弱化了外部审计师对企业内部控制实施的监督作用。而另一方面,也可以这样说,这套内部控制基本规范与应用指引并不是企业必须遵守的一套内部控制法规,它仅是给企业提供了一套指导工具,让企业结合自身的特点和情况制定符合自身情况的内部控制制度。而只有在内部控制制度反映当前企业的最大利益的情况下,企业各级管理层才会乐于贯彻执行。
从这个角度看,企业内部控制落实的关键在于企业管理层的态度,即要让企业真正认为内部控制会体现企业的最大利益,而不是因合规需要而从外部强加。
我们在实际工作中看到过一些国内企业为了实现内控合规的目标,直接抛弃原有的管理基础而照搬所谓标杆企业的标准操作,导致内控建设与企业实际需求脱节,后续落实及推广工作难以开展。也有些企业虽然花费大量的人力、物力完成了包括控制活动梳理、流程文档完善、控制有效性评估等工作,满足了合规的目的,但事实上,管理层对内部控制并没有深入的理解,未能从业务出发识别风险,进而考虑控制活动的恰当性。造成企业的内部控制永远跟不上业务的发展,每年由外部顾问或者审计师进行内部控制检查时,都会发现由于新增业务或者业务变化而造成的新的控制缺陷。
此外,外部监督的作用有限也是制约内部控制落实的一个因素。外部审计师的审计虽然能起到一定的监督效果,但是由于外部审计师是由企业花钱聘用,并不是“绝对的独立”,即使审计准则严格,其作用也会很有限。例如美国一些上市公司通过了萨班斯法案的审计,但最终会计丑闻或者舞弊事件仍是频出,而这样的案子,在中国的公司中也有实际的例子。
因此,只有来自于企业内部对内部控制的需要,才是建设内部控制的真正源动力。可以说,企业董事会或者管理层对待内部控制的态度决定了内部控制实施的效果。
落实规范可分三步走
那么,企业应该如何落实内部控制基本规范?我们认为整个落实工作大致可以分为三个阶段,即内部控制制度建设完善阶段、内部控制制度实施执行阶段和内部控制自我评估阶段。各阶段的主要目标与工作内容如下:
内部控制制度建设完善阶段 这一阶段的主要目标是制定一套符合企业需要的管理制度。虽然企业在行业、规模和管理水平上不同,但主要工作内容都应是根据各自的实际情况,以《基本规范》和18个《应用指引》为标杆,以《应用指引》中提供的风险和控制要点为基础,结合自身对风险理解,评价现有管理制度是否已涵盖了《应用指引》所要求的控制要点,进而对企业现有的制度进行梳理和评价。如果发现差距或不足,则应对原有的管理制度进行修订。
需要强调的是,企业不应生搬硬套所谓的“标准控制”或“最佳实践”,而应该从风险评估与成本效益原则出发,制定符合自身情况的控制活动。
内部控制制度实施执行阶段 这一阶段的主要目标是在内部控制制度建设已经完善的基础上,让企业员工在日常工作中严格按照制度执行。工作内容包括对各级员工进行必要的岗位培训和交叉培训,加强对内部控制的意义及重要性的宣贯工作,形成照章办事的企业文化。需要注意的是,因为公司每年都要对内部控制进行自我评估,外部审计师也会对内部控制进行审计,所以各级员工在执行相应控制的时候必须留下可供检查的痕迹。比如,在合同审批时留下书面的签字等。
实施执行阶段并非是一个必经阶段。如果企业原本管理水平较好,原有内部控制与《基本规范》和《应用指引》的要求差别不大,就可以直接跳过这个阶段,从而降低《基本规范》的落实成本。
内部控制制度自我评估阶段 这一阶段的主要目标是按照《评价指引》的要求,对企业内部控制进行自我评估,编制并披露内部控制评价报告。这时,内部控制的评估将针对《基本规范》确定的内部控制五大目标,而不仅仅是针对财务报告相关的内部控制。
评价指引同时还要求企业设置专门的机构(部门)来负责组织内部控制评价的工作。在具体实施时,需要成立专门的评价工作小组,在专门机构的领导下具体实施评价工作。如果企业的下属分子公司众多,工作小组需要的人员与资源将会很大,这种情况下,企业或者从内部各部门抽调业务骨干加入工作小组,或者寻求外部专业机构的支持。
需要提醒的是,评估工作每年都要进行,并在次年的4月份之前披露评价报告,而在披露前,评价报告还须经过企业董事会的批准。
基于我们对国内企业内部控制现状的观察,除了已进行过萨班斯法案合规准备的企业,其他企业中的大部分都需要经过上述三个阶段的工作来落实《基本规范》和《配套指引》,而这一般都需要一年以上的准备时间。 因此,建议企业严格按照配套指引规定的实施时间表,尽早制定相应的实施计划,从企业的实际需要出发,检讨企业内部是否有足够的资源运作,必要的时候可以聘请外部专业机构予以协助。
总体来看,《配套指引》的制定,标志着我国企业内部控制规范体系建设目标基本实现,也标志着我国大幅度提升企业整体管理水平进程的开始。然而,正所谓“非知之艰,行之惟艰”,内控规范体系的建立只是企业发展、完善内部控制建设的开始。企业既要充分认识到落实企业内部控制规范体系的必要性和迫切性,也应清醒地意识到推进企业内部控制规范体系贯彻实施的艰巨性和复杂性。而企业只有建立健全内部控制,提升管理水平和风险能力,才可为其在后金融危机时代进一步实现健康可持续发展提供保障。
内部控制工作方案篇8
自2003年农信社改革开启以来,这个重大课题正在逐步破解。
组织架构渐趋合理
组织平台是开展内控与案防工作的重要基础,改革十年来,在银监会和各省联社的指导下,各地农信社大力加强内控和案防方面的组织建设,着力打造完善的组织架构。
目前,各地农信社围绕内控与案防工作,打造了诸如贷款审批委员会、财务审批领导小组、案件防范工作领导小组之类的组织平台,对联社领导班子成员案防工作任务及职责进行明确分工,实行“一把手”负总责、班子其他成员按照分工配合抓、各责任单位和部门具体落实,把案件防控责任分解到各机构负责人、部门、岗位和人员,层层签订案件防控管理目标责任书,从而形成了一级对一级负责、层层分解落实的责任链。
在内控与案防的组织建设中,各省农信社结合银监会监管要求和本省实际进行了大量创新。如吉林省联社在省、县两级分别设立稽核审计部,撤销市级联社,设立省联社直管办事处并与稽查局合署办公,配备督导员、稽核员,行使区域稽核中心职能,自上而下逐步建立覆盖全行的“横向到边、纵向到底、不留死角”的案件防范网络体系,形成了层层抓落实的案件防范工作格局。
制度建设渐趋完善
邓小平同志曾指出:“制度问题带有根本性、全局性、稳定性和长期性。”十年来,全国农信系统逐渐对过去存在的诸多内控制度进行了梳理,对已过时效的制度予以废除,与时俱进地制定制度。
各地农信社高度重视案件防控长效机制建设,将案防工作和业务经营紧密结合,坚持“按规矩办事”的治行理念,先后出台了一系列制度、办法和措施,强化各级管理人员的风险防控意识,增强案件防控和安全防范的自觉性;构建独立有效的内部审计体系,基本搭建起较为完善的审计制度体系,建立完善定期向董事会、监事会和高管层汇报的工作机制,为内审及案件防控工作的顺利开展提供了体制保证与制度依据;统筹开展各项审计工作,将案件防控渗透到主要业务领域;另外,对营业库款运送、交接、保管,中心库房管理,持抢人员枪支弹药管理,外勤揽存收贷及电脑业务网络管理等重点岗位、重点人员,多数信用社都加强了管理。
内控检查执行力提升
有了好的组织和制度,若不能将之贯彻落实,案防与内控就只能是一句空话。改革十年来,各地农信社在完善各项内控制度的同时,着力在提升制度执行力上下工夫,把案防与内控工作落到了实处。
多数农信社自上而下地全面开展自查自纠工作,全力推进格式化、作业式的监督检查方式,通过加大监督检查力度,确保各项制度落到实处;绝大部分农信社围绕主要业务风险领域和关键环节,先后组织开展了新增对公贷款、资产负债管理、信息科技、国际业务等多项专项审计,对管理人员进行了任期经济责任审计和强制休假审计,逐步实现了由合规型审计向管理型审计转变,审计层面由单一检查向综合评价转变,审计方式由现场为主向现场、非现场并重转变,进一步提高了审计工作的有效性。
此外,全国农信社高度重视提高信息系统的风险防范能力,做到“人防”、“机防”、“技防”并重。如今,基本所有信用社的营业网点均已按公安部门的要求实现了安全设施达标。如北京农商银行完善了业务管理系统,先后上线个人信贷管理系统、对公信贷管理系统、客户评级系统、资产保全系统等110余个项目,促进了信息科技体系由核算为主的单一功能向核算与风险分析、风险防范功能并重的转变,提升了整体科技水平。
案防与内控文化形成
组织制度是硬性约束,而组织文化则可对人的观念、意识、态度、行为等产生软约束。农信社改革十年以来,全国农信系统大力开展案防和内控文化建设,把文化软约束与制度硬约束相结合,从而取得刚柔并济、标本兼治的效果。
“案防工作无小事”,为了让全社员工真正从思想上认识到内控和案防工作的重要性,各地农信社高度重视文化建设的作用。注重思想引导工作,从教育入手,反复向员工灌输违规经营的危害性和合规经营的重要性;开展丰富多彩的内控与案防文化活动,如与案防有关的知识竞赛、演讲比赛等专题活动,提高员工的内控与案防意识,主动把一切经营管理活动置于法律法规和政策制度的约束之下,从而构建浓郁的案防与内控文化氛围,以确保风险控制到位。