09月22日, 2014 121次
仅供参考一、基础概念篇在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。1、内控体系建设涵盖哪些东西,主要内容是什么?国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。2、内控体系与ISO质量体系有什么区别和联系?目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。控制频率:作业的时间间隔控制。控制活动:流程是如何作业的。控制痕迹:作业完成后形成的书面痕迹控制方式:系统控制还是人工控制。异常控制:授权体系外的作业流程是如何控制的。举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。流程控制人:售后服务部的客服专员,客服主官控制频率: 客户不定期来兑换会员积分。控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。控制方式: 兑换的系统积分由XX系统内扣除。异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。5、内控体系建立的流程是怎么样的?大致的作业流程是这样的:(1)组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。(2)业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。(3)内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。7、流程图怎么绘制,采用什么软件?一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。8、作业现场是否需要绘制流程图?最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。9、如何完成制度对表的工作?制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)10、如何完成风险点的汇总现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。11、如何完成风险点的报告?风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。12、内控检查与内审的区别和联系在哪里?内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。二、体系建立篇在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。1、销售模式的确认一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。2、正常销售的流程划分由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。一级流程:为销售流程。二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。三级流程:其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。收款入账流程。发票开具流程含客户提交增值税资质流程和开票流程。应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
企业内控建设实务 -------------------------------------------------------------------------------- 企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。 (1)内部控制组织 组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种: 方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。 方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。 方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。 当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。 (2)内部环境的诊断与完善 内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。 通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。 (3)动态的风险评估 风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。 风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。 在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。 (4)控制活动的设计 控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。 企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容: 第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。 第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。 第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。 第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。 第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。 在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。 (5)信息与沟通贯穿始终 信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。 (6)内部监督手段。 内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。 风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。 内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。 此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。 本回答由网友推荐
最好参考9000认证的相关要求
战略导向风险与内部控制将国资委颁布的《中央企业全面风险管理指引》和财政部、证监会等五部委颁布的《企业内部控制基本规范》、《内部控制应用指引第1到18号文件》、《内部控制评价指引》、《内部控制审计指引》相结合,在满足外部监管要求的基础上,结合企业战略管理、流程及制度建设、全面质量管理、ERP等企业实际应用的管理体系,通过系统化的方法,将风险与内控管理与企业实际工作相结合,即能够满足外部监管的要求,同时也为企业不断提升业务管理水平提供了一个规范化的平台。战略导向风险与内部控制管理项目共分三个阶段,即公司层面风险管理、风险导向内部控制管理和项目型风险与内部控制管理。 如果公司的现有管理比较平稳,我们推荐企业实施战略导向风险与内部控制管理全部阶段的内容;如果企业的管理重点更多地侧重项目型,可以针对具体项目实施项目型风险与内部控制管理;如果公司还处于不断变革中,可以先通过先开展风险导向内部控制管理阶段的内容,为未来实施公司层面风险管理和专项风险管理打下基础。无论如何通过实施战略导向风险与内部控制管理,可以帮助公司实现两大目标:一是建立一套适合公司特点的风险和内部控制管理流程和方法,并形成长效机制,确保企业在运营中能够及时发现并将风险控制在与总体目标相适应并可承受的范围内,以降低企业经营目标实现的不确定性;其次,通过培训、座谈、研讨会等多种方式,将风险管理的相关理念从上至下层层灌输给公司所有员工,培养公司全体员工的风险管理意识,帮助公司树立居安思危的忧患意识。 1)、公司层面风险管理体系建设——做正确的事,为内部控制管理指明方向 公司层面风险管理体系建设是将企业战略管理与全面风险管理进行有效的结合,为实现企业战略目标提供合理的保证。 战略目标澄清——理解企业战略,明确企业战略目标; 识别公司层面风险——结合公司战略目标和行业特点识别公司面临的主要风险(公司层面风险); 评估公司层面风险——通过对公司现有各项管理现状的评价,判断公司层面风险发生的可能性,并对风险可能造成的损失和影响进行评估,明确影响公司战略目标实现的重大风险并定义风险预警指标; 建立公司层面风险预警指标值——根据公司管理层的风险偏好和容忍度,为每一个公司层面风险建立预警指标值,实现公司层面风险的量化管理,为有效监控风险提供可靠依据; 公司层面风险改进建议和管理预案——通过对风险预警指标的分析,对影响公司战略目标实现的重大风险提出管理改进建议并制定相应的管理预案; 公司层面风险管理标准——从组织保证和实施方法为公司层面风险管理的动态化管理建立长效管理机制。 2)、风险导向内部控制——正确地做事,规范管理,提高企业的执行力 公司层面风险管理体系的建立为公司开展内部控制管理指明了方向,风险导向内部控制与公司制度及流程管理相结合,方案的最大特点是按照企业价值链梳理企业的制度和流程,通过整合公司现有管理体系文件包括管理制度、管理办法、操作规范、技术规范和三合一体系文件等,形成以流程管理为中心的规范化管理文件体系,让公司的管理文件统一化,所设计的制度和流程真实反应企业的实际工作,为企业实施管理信息化和知识管理建立了标准。在此基础上从内部控制的角度评估制度和流程的规范性,提出管理改进建议,并建立内部控制改进机制。同时,为满足财政部和证监会等五部委颁布的《企业内部控制基本规范》、《内部控制应用指引第1到18号文件》的要求,在制度与流程设计上与之进行对接,方便上市公司满足监管的要求。 管理和业务流程现状梳理——按照价值链梳理公司管理和业务流程,建立流程框架,描述流程现状; 流程关键风险控制点识别与评估——依据流程目标,识别流程关键风险控制点,评估现有控制措施的有效性,提出管理改进建议; 制度和流程初步优化——在管理改进建议的基础上优化现有制度和流程,形成公司统一的管理文件体系; 制定内部控制标准——根据公司制度和流程优化的成果,提炼公司内部控制标准,制定内部控制监督改进实施方法,实现内部控制的动态化管理。 3)、项目型风险与内部控制管理 风险与内部控制体系的建设解决了企业常规的风险与内部控制管理,对于一些项目型的风险与内部控制管理还存在着一些盲区,因为这些项目型管理活动具有相对独立的特点和时限性,所以我们认为有必要单独对这些管理活动开展专项风险与内部控制管理,为此,我们专注于以下三个方面的项目型风险与内部控制咨询: 本回答由提问者推荐
第一大转变:“要我控制”向“我要控制”转变。如果都说作为企业内控更多的是来自监管部门或者股东的压力,现在应该是企业自我生存和自我发展的压力。第二大转变:由“会计控制”向“管理控制”来转变。以前,谈及“内控”,大家都认为是财务部门的事情,或者最多是审计部门的事情,其他部门可以对其评头论足但是却不承担管理的义务。但是现在大家知道,企业的管理控制、风险控制是从企业的董事会到管理层到全体员工的,全员的管理过程控制。第三大转变:从“部门的控制”向“全员的控制”转变。第四大转变:也是最为关键转变,是“结果控制”向“过程控制”转变。比如财务付款的安全性问题,这个过程需要有大量的工作:是否建立是资金的管理制度,是否建立了资金的管理人员,是否有一系列的岗位责任制,是否有预算或者资金的一系列信息管理系统等等,如果这些工作没有,这些过程都没有,这个安全就是一个空话。第五大转变:从“标准控制”向“风险管理”转变。以前,企业家有一个误区,为了内控而内控,没有把内控当成一个防范风险、堵塞漏洞,提倡管理效率的强有力的推动力,所以都是敷衍了事,而现在企业内控以风险管理为导向,使企业能更好的发展。集团管控应该体现为本级的控制和集团下级的控制,本级的控制就是集团应打造一个良好的控制环境,辅导下属企业建立一个有效的风险评估,持续有效的改进控制制度;而企业对下属企业的管控,如管理组织、管理思维等等,风险管理和内部审计也是了一个重要的管理手段。目前国内企业都在关注内控将如何落地?如何可以建立起内部控制体系?第一点,企业风险管理目标要落地。第二点,风险管理业务流程落地。第三点,内部控制的手段落地。第四点,风险指标绩效考核落地。 本回答由提问者推荐
一、内部控制的概念 对于内部控制的概念,目前主要有三种观点:一是内部控制系统的大概念,认为内部控制分为内部会计控制和内部管理控制,由组织结构、职务分离、业务程序、处理手续等因素构成。二是内部控制结构观点,认为内部控制结构由控制环境、会计系统和控制程序组成。三是内部控制整体框架观点,认为内部控制是由董事会、管理层以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 我国央行制定《商业银行内部控制指引》中规定,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。因而,可以结合金融企业的实际情况,将内部控制定义为金融企业的管理层为实现既定的经营目标和防范经营风险,对内部各职能部门、各分支机构、各项业务活动进行风险控制、制度建设等管理方面的目标、措施和方法、程序的总称,是金融企业的自律行为。二、我国金融企业内部控制的现状 我国由于实行市场经济时间还不长,对内部控制的研究和实践正处于摸索阶段,内控思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。主要表现在: 第一、内部控制在概念上不统一。 第二、对内部控制的重要性认识不足。 第三、内部控制执行不力,内控制度存在的固有缺陷导致制度风险显现: 一是内控制度不完善,一些基本的规章制度,在某些地方还存在盲点,因而,出现风险和损失自然不可避免。二是虽有内控制度,但制度设计漏洞多,许多制度设计从方便自己工作出发,对防范风险考虑的不多。三是有章不循,本来就不多且不完善的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是形成金融风险的主要原因。 第四、金融企业所处的内部环境和外部环境日趋复杂和多样化,内控制度建设经常滞后。三、分析形成金融企业内部控制现状的原因 形成我国金融企业内部控制现状的原因是多方面的。具体分析,主要有以下几方面: 第一、金融企业法人治理结构有待进一步完善。 第二、金融企业内控文化尚未得到真正的建立,风险意识有待进一步加强。 第三、没有形成良好的控制环境。金融企业内部控制体制不顺、没有建立有效的内部控制激励机制、大部分内控制度流于形式。 第四、没有完善的内部控制评价机制。长期以来,很少金融企业对内部控制进行综合考察。没有严格的评价体系和制约机制,约束性不强。四、加强金融企业内部控制建设及防范金融风险的对策 根据金融企业的实际情况,借鉴国外先进理论和经验,对加强金融企业内部控制建设及风防范提出如下建议: 第一,充分发挥政府部门的主导作用,为金融企业内部控制建设营造良好的外部环境,加强我国金融企业内部控制建设的统一规划和指导;推动适合我国国情的金融企业内部控制理论研究,以及内部控制标准规范和评价体系的研究制定。 第二,加强金融企业内部控制环境的建设。重点加强以下方面的工作: 1、完善董事会的工作机制,控制决策风险。建立科学的决策机制是现代企业制度建设追求的一个重要目标 ,当然也是完善法人治理结构的基本目标。在优化董事会的前提下 ,建立比较有效的决策机制 , 完善董事会工作机制 ,主要是 :(1)、请专家进董事会,帮助董事会提高其决策的科学性;(2)、建立有效的决策咨询机构;(3)、建立重大决策委员会制度等等 。 2、加强以监事会为中心的监控体系的建设。现代公司法人治理结构由股东会、董事会、监事会及经理层组成。监事会的监督权是法定的,代表全体股东来行使,监事会既独立于董事会又独立于经理层。监事会有较广的职权范围 ,发挥好监事会的职责,在科学的监事会运作机制下完成的使命 ,提高公司法人运行的质量。 3、建立有效的内部控制激励机制。 4、 培育金融企业内部控制文化。要使金融企业的所有工作人员都了解内部控制的重要性,并理解和掌握内控要点,努力发现问题和风险,并积极参加内部控制,使金融企业内部形成良好的内控环境和文化。一个高效的风险管理和控制体系的主要特征是对风险很敏感和了解,并将风险意识贯穿在企业所有员工的言语和行为中。 第三、建立健全风险识别、鉴定和评估体系。 1、要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。 2、应用以风险价值(VAR)为基础的风险管理方法来进行日常的风险管理和控制,并进行持续的监控和定期评估。 3、要及时根据不断变化的环境和情况,适时修改有关内部控制制度,以适应新形势下的风险管理和内部控制的要求。 第四,建立有效的内部控制操作系统,建立业务经营管理的“三道监控防线”。 1、第一道防线:业务一线岗位实行双人、双职、双责操作,对于因业务需要而单人单岗处理业务的,必须有后续监督机制。 2、第二道防线:以各部门、岗位之间的相互监督、制约为主。 3、第三道防线:内部监督部门对各部门、各岗位、各项业务全面实施监督,使风险管理体系与业务管理流程相匹配。 加强和完善我国金融企业的内部控制,有效防范金融风险,已成为当前理论界和实务界的共识。研究内部控制,对于改善我国金融企业内部控制现状,保证金融市场的有效运行有着非常重要的意义。 本回答被网友采纳
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与企业内部控制体系建设,对实现内部控制目标起着重要的作用。内部审计应了解现有管理制度的执行情况、存在的薄弱环节,调整和完善内部控制制度,工作重点为内部分析和评价。随着内部控制制度的不断完善,内部审计的作用将更多的体现在事前预防和事中控制上,它将对企业内部控制进行全过程、全方位的监督和评价。内部审计在内部控制中的主要工作就是对企业各种经营活动与控制系统进行独立的评价,同时,内部审计通过对企业内部控制制度建设过程的监督和内部控制缺陷分析,还能为进一步改进内部控制提供建设性的意见。其重点:一、通过内部审计的监督和评价,建立企业良好的内部控制环境。针对企业出现的各种风险,定期监督检查内部控制制度执行情况显得尤为迫切。内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业经营风险,实现企业目标。具体方法:1、了解并评价内部控制体系的健全性。2、测试评价内部控制体系的遵循性。3、测试评价内部控制系统的有效性。二、通过专项审计调查,推动内控制度建设,规范投资行为。今年以来,金融危机对船舶行业的影响持续加深,船舶企业面临的形势越来越严峻。如何最大限度地降低当前市场形势造成的不利影响,通过完善内部控制制度,有效地控制和防范风险是每个船企面临的十分重要的课题。我们清楚地认识到,在困难面前,只有严格控制和降低成本,才是有效保障公司效益和员工收益的唯一途径。因此,我们紧紧围绕“强管理、控成本、防风险”的主题开展内部审计工作。具体方法:1、坚持审计工作主动融入公司管理,寻找薄弱环节,及时发现问题,达到改进和完善基础管理的目的。2、对公司下属投资单位执行公司协议、合同价格等情况开展审计调查。3、督促相关单位健全内控制度,强化基础管理。4、对公司与投资单位及关联企业间的结算行为不够规范的情况提出了改进管理的建议。要求有关部门梳理和规范结算流程,完善结算原始依据,明确各相关部门的职权范围,并对经办人员进行了培训教育,要求凡是委托劳务的必须由经办人签字确认,结算单据必须附有原始记录为依据。三、提出审计建议并持续跟踪,监督建议落实情况。通过对企业内部控制的健全性、遵循性和有效性的评估和评价,借助询问、查账、翻阅资料等有关技术方法,内部审计人员针对企业内控制度中存在的问题,及时提出富有成效的意见和改进方案,促进企业加强内控制度的建设。 本回答由提问者推荐