手机阅读
手机扫码继续阅读
  1. 您所在位置:
  2. 美德网
  3. 范文大全
  4. 协议书

最新内部控制体系建设协议书范本(优秀16篇)

格式:DOC 上传日期:2023-11-22 08:11:59 页码:7
最新内部控制体系建设协议书范本(优秀16篇)
2023-11-22 08:11:59    小编:ZTFB

在我们的生活中,总会有一些与我们学习和工作无关的琐事。人际关系的处理对于个人的成长和成功都非常重要。总结范文的分享,可以促进我们之间的交流和学习。

内部控制体系建设协议书范本篇一

根据省财政厅、省监察厅、省审计厅及省卫计委文件的要求,结合我县“十三五”发展战略的要求,提高效益,回报社会,惠及职工。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证本站经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现医院发展战略。

单位内部控制体系建设的总体目标是:按照单位内控建设工作的整体部署,于2016年年底前完成内部控制的建设和实施工作,力争到2017年底,遵照《行政事业单位内部控制规范》(试行)和《医院内部控制制度(试行)》,在全站范围内建立统一、规范、完善的内部控制体系并使之有效运行。

内部控制体系建设的主要任务是:建立覆盖我站各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。

按照《行政事业单位内部控制规范》(试行)的要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项经营管理业务(工作)流程,建立适应我站经营管理实际需要的内部控制制度体系。

(一)建立内控体系的必要性:完善的内部控制制度体系是约束、规范医院管理行为的准则,是减少风险、风险防控的基本保证,可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和管理水平,促进医院发展战略和目标的实现。

(二)建立与实施内部控制遵循下列基本原则:。

1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖医院的各种业务和事项。

2.重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领域和高风险领域。

3.制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。

4.适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。

5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

(三)建立与实施有效的内部控制涵盖如下五个要素:。

1.内部环境。内部环境是实施内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。

2.风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

3.控制活动。控制活动是我站根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

4.信息沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在单位内部、本院与外部之间进行有效沟通。

5.监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。

(四)以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系。

(五)按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。

为确保医院内控建设工作顺利推进,保证内控机制有效运行,医院将建立内部控制组织体系,通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。

门;监督层面是单位审计部门。

(一)院长办公会。

是我院最高决策机构,负责内部控制的建立健全和有效实施;审议内控评估报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议内部控制建设领导小组设置及其职责方案;审批内控最终工作成果;有关内部控制及风险管理的其他事项。

医院将设立内控建设领导小组,待领导过会讨论通过后实施。

内控建设领导小组组长由院长担任,是内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。

内控建设领导小组。

组长:xxx。

副组长:xxx、xxx。

成员:xxx、xxx、xxx、xxx。

主要职责:

1.负责确定内控体系建设的总体目标、政策、制度、工作范围;

2.负责明确内控体系建设的整体部署及内控工作的运行管理;

3.负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改;

4.有关内部控制管理的其他事项。

(三)内控工作小组职责。

内控建设领导小组下设内控建设执行办公室,内控建设执行办公室。

设在财务部门,由财务科科长担任主任,执行办公室负责内部控制体系建设工作的具体开展。

主任:xxx。

副主任:xxx。

成员:xxx、xxx、xxx、主要职责:

3.负责组织医院内部资源的对接、沟通、协调;

4.记录或更新业务流程图、评估内控设计及操作的有效性;

6.内控工作文档管理;

(四)内审部门职责。

作为内部审计职能部门,审计科室要对内控建设实施情况进行日常监督和专项检查,配合内控执行小组对本院内控建设工作进行评估。

(五)各职能部门及业务部门。

为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。

各职能部门及业务部门应由专人兼职负责本部门的内控管理工作,即内控管理员。内控管理员职责包括:

1.联系本单位内控建设执行办公室相关人员,提供工作所需各项资料;

3.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;

4.编制本部门内控评价报告。

5.组织安排与内控管理相关的其他工作。

由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带,起到承上启下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。

内控建设工作涉及我站运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,计划于2016年8月至2017年底完成内部控制体系构建工作。

内部控制体系建设协议书范本篇二

第一条为全面推进公立医院内部控制建设,进一步规范公立医院经济活动及相关业务活动,有效防范和管控内部运营风险,建立健全科学有效的内部制约机制,促进公立医院服务效能和内部治理水平不断提高,根据《行政事业单位内部控制规范》《关于全面推进行政事业单位内部控制建设的指导意见》等要求,制定本办法。

第二条本办法适用于全国各级卫生健康行政部门、中医药主管部门举办的各级各类公立医院(以下简称医院)。其他部门举办的公立医院参照执行。

第三条本办法所称的内部控制,是指在坚持公益性原则的前提下,为了实现合法合规、风险可控、高质高效和可持续发展的运营目标,医院内部建立的一种相互制约、相互监督的业务组织形式和职责分工制度;是通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控的一系列方法和手段的总称。

第四条医院内部控制的目标主要包括:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。

第五条医院内部控制主要包括:风险评估、内部控制建设、内部控制报告、内部控制评价。

第六条医院内部控制应当以规范经济活动及相关业务活动有序开展为主线,以内部控制量化评价为导向,以信息化为支撑,突出规范关键领域、重要事项、关键岗位的流程管控和制约机制,建立与本行业和本单位治理体系和治理能力相适应的、权责一致、制衡有效、运行顺畅、执行有力的内部控制体系,规范内部权力运行、促进依法办事、推进廉政建设、保障事业发展。

第七条医院内部控制应当覆盖医疗教学科研等业务活动和经济活动,要把内部控制要求融入到单位制度体系和业务流程,贯穿内部权力运行的决策、执行和监督全过程,形成内部控制监管合力。

第二章 管理职责。

第八条医院党委要发挥在医院内部控制建设中的领导作用;主要负责人是内部控制建设的首要责任人,对内部控制的建立健全和有效实施负责;医院领导班子其他成员要抓好各自分管领域的内部控制建设工作。

第九条医院应当设立内部控制领导小组,主要负责人任组长。领导小组主要职责包括:建立健全内部控制建设组织体系,审议内部控制组织机构设置及其职责;审议内部控制规章制度、建设方案、工作计划、工作报告等;组织内部控制文化培育,推动内部控制建设常态化。

第十条医院应当明确本单位内部控制建设职能部门或确定牵头部门,组织落实本单位内部控制建设工作,包括研究建立内部控制制度体系,编订内部控制手册;组织编制年度内部控制工作计划并实施;推动内部控制信息化建设;组织编写内部控制报告等。

第十一条医院由内部审计部门或确定其他部门牵头负责本单位风险评估和内部控制评价工作,制定相关制度;组织开展风险评估;制定内部控制评价方案并实施,编写评价报告等。

第十二条医院内部纪检监察部门负责本单位廉政风险防控工作,建立廉政风险防控机制,开展内部权力运行监控;建立关键人员、重要岗位和关键环节廉政风险信息收集和评估等制度。

第十三条医院医务管理部门负责本单位医疗业务相关的内部控制工作,加强临床科室在药品、医用耗材、医疗设备的引进和使用过程中的管理,规范医疗服务行为,防范相关内涵经济活动的医疗业务(即实施该医疗业务可以获取收入或消耗人财物等资源)风险,及时纠正存在的问题等。

第十四条医院内部各部门(含科室)是本部门内部控制建设和实施的责任主体,部门负责人对本部门的内部控制建设和实施的有效性负责,应对相关业务和事项进行梳理,确定主要风险、关键环节和关键控制点,制定相应的控制措施,持续改进内部控制缺陷。

第三章风险评估管理。

第十五条本办法所称风险评估,是指医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险,确定相应的风险承受度及风险应对策略的过程。

第十六条风险评估至少每年进行一次;外部环境、业务活动、经济活动或管理要求等发生重大变化的,应当及时对经济活动及相关业务活动的风险进行重新评估。

第十七条医院内部审计部门或确定的牵头部门应当自行或聘请具有相应资质的第三方机构开展风险评估工作,风险评估结果应当形成书面报告,作为完善内部控制的依据。

第十八条医院应当根据本单位设定的内部控制目标和建设规划,有针对性地选择风险评估对象。风险评估对象可以是整个单位或某个部门(科室),也可以是某项业务、某个项目或具体事项。

第十九条单位层面的风险评估应当关注以下方面:

(一)内部控制组织建设情况。包括是否建立领导小组,是否确定内部控制职能部门或牵头部门;是否建立部门间的内部控制沟通协调和联动机制等。

(二)内部控制机制建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。

(三)内部控制制度建设情况。包括内部管理制度是否健全,内部管理制度是否体现内部控制要求,相关制度是否有效执行等。

(四)内部控制队伍建设情况。包括关键岗位人员是否具备相应的资格和能力;是否建立相关工作人员评价、轮岗等机制;是否组织内部控制相关培训等。

(五)内部控制流程建设情况。包括是否建立经济活动及相关业务活动的内部控制流程;是否将科学规范有效的内部控制流程嵌入相关信息化系统;内部控制方法的应用是否完整有效等。

(六)其他需要关注的内容。

第二十条业务层面的风险评估应当关注以下方面:

(一)预算管理情况。包括在预算编制过程中医院内部各部门之间沟通协调是否充分;预算编制是否符合本单位战略目标和年度工作计划;预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时等。

(二)收支管理情况。包括收入来源是否合法合规,是否符合价格和收费管理相关规定,是否实现归口管理,是否按照规定及时提供有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定程序审核审批,是否审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形等。

(三)政府采购管理情况。包括是否实现政府采购业务归口管理;是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保管政府采购业务相关档案等。

(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况是否及时处理;是否按照规定处置资产等。

(五)建设项目管理情况。包括是否实行建设项目归口管理;是否按照概算投资实施基本建设项目;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续等。

(六)合同管理情况。包括是否实现合同归口管理;是否建立并执行合同签订的审核机制;是否明确应当签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制等。

(七)医疗业务管理情况。包括医院是否执行临床诊疗规范;是否建立合理检查、合理用药管控机制;是否建立按规定引进和使用药品、耗材、医疗设备的规则;是否落实医疗服务项目规范;是否定期检查与强制性医疗安全卫生健康标准的相符性;是否对存在问题及时整改等。

(八)科研项目和临床试验项目管理情况。包括是否实现科研或临床试验项目归口管理;是否建立项目立项管理程序,项目立项论证是否充分;是否按照批复的预算和合同约定使用科研或临床试验资金;是否采取有效措施保护技术成果;是否建立科研档案管理规定等。

(九)教学管理情况。是否实现教学业务归口管理;是否制定教学相关管理制度;是否按批复预算使用教学资金,是否专款专用等。

(十)互联网诊疗管理情况。包括实现互联网诊疗业务归口管理;是否取得互联网诊疗业务准入资格;开展的互联网诊疗项目是否经有关部门核准;是否建立信息安全管理制度;电子病历及处方等是否符合相关规定等。

(十一)医联体管理情况。包括是否实现医联体业务归口管理;是否明确内部责任分工;是否建立内部协调协作机制等。

(十二)信息系统管理情况。包括是否实现信息化建设归口管理;是否制定信息系统建设总体规划;是否符合信息化建设相关标准规范;是否将内部控制流程和要求嵌入信息系统,是否实现各主要信息系统之间的互联互通、信息共享和业务协同;是否采取有效措施强化信息系统安全等。

第二十一条单位层面内部控制建设主要包括:单位决策机制,内部管理机构设置及职责分工,决策和执行的制衡机制;内部管理制度的健全;关键岗位管理和信息化建设等。

第二十二条医院内部控制领导小组每年至少召开一次会议,研究本单位内部控制管理工作。

内部控制职能部门或牵头部门应当围绕本单位事业发展规划、年度工作计划等制订内部控制工作计划。

充分发挥医务、教学、科研、预防、资产(药品、设备、耗材等)、医保、财务、人事、内部审计、纪检监察、采购、基建、后勤、信息等部门在内部控制中的作用。

第二十三条医院应当按照分事行权、分岗设权、分级授权的原则,在职责分工、业务流程、关键岗位等方面规范授权和审批程序,确保不相容岗位相互分离、相互制约、相互监督,规范内部权力运行,建立责任追究制度。

第二十四条医院应当建立健全内部管理制度,包括运营管理制度、组织决策制度、人事管理制度、财务资产管理制度、内部审计制度、安全管理制度等,并将权力制衡机制嵌入各项内部管理制度。

第二十五条医院应当加强关键岗位人员的管理和业务培训,明确岗位职责和业务流程,关键岗位人员应当具备与其工作岗位相适应的资格和能力,建立定期轮岗机制。

医院内部控制关键岗位主要包括:运营管理、预算管理、收支管理、采购管理、医保结算管理、资产管理、基建项目管理、合同管理、绩效奖金核算管理、人力资源与薪酬管理、医教研防业务管理以及内部监督管理等。

第二十六条医院应当根据《中华人民共和国会计法》等法律法规要求建立健全会计机构,明确会计机构的职责和权限,依法合理设置会计工作岗位,配备具备资格条件的会计工作人员,加强会计人员专业技能培训。

医院应当建立健全内部财务管理制度,严格执行国家统一的会计制度,对医院发生的各项经济业务事项进行确认、计量、记录和报告,确保财务会计信息真实完整,充分发挥会计系统的控制职能。

第二十七条医院应当充分利用信息技术加强内部控制建设,将内部控制流程和关键点嵌入医院信息系统;加强信息平台化、集成化建设,实现主要信息系统互联互通、信息共享,包含但不限于预算、收支、库存、采购、资产、建设项目、合同、科研管理等模块;应当对内部控制信息化建设情况进行评价,推动信息化建设,减少或消除人为因素,增强经济业务事项处理过程与结果的公开和透明。

第二十八条预算业务内部控制。

(一)建立健全预算管理制度,涵盖预算编制、审批、执行、调整、决算和绩效评价等内容。

(二)明确预算管理委员会、预算牵头部门、预算归口管理部门和预算执行部门的职责,分级设立预算业务审批权限,履行审批程序,重大事项需要集体决策。

(三)合理设置预算业务关键岗位,配备关键岗位人员,明确岗位的职责权限,确保经济业务活动的预算编制与预算审批,预算审批与预算执行,预算执行与预算考核,决算编制与审核,决算审核与审批,财务报告的编制、审核与审批等不相容岗位相互分离。

(四)建立预算编制、审批、执行、调整、决算的分析考核工作流程及业务规范;加强预算论证、编制、审批、下达、执行等关键环节的管控。

(五)强化对医疗、教学、科研、预防、基本建设等活动的预算约束,使预算管理贯穿医院业务活动全过程。强化预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。

第二十九条收支业务内部控制。

(一)建立健全收入、支出业务管理制度。收入管理制度应当涵盖价格确定、价格执行、票据管理、款项收缴、收入核算等内容;支出管理制度应当涵盖预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算等内容。

(二)医院收入、支出业务活动应当实行归口管理。明确各类收入的归口管理部门及职责,各项收入必须纳入医院统一核算,统一管理,严禁设立账外账;支出业务应当实行分类管理,明确各类业务事项的归口管理部门及职责;设立收入、支出业务的分类审批权限,履行审批程序,重大经济活动及大额资金支付须经集体决策。

(三)合理设置收入、支出业务关键岗位,配备关键岗位人员,明确其职责权限,确保医疗服务价格的确认和执行、收入款项的收取与会计核算、支出事项申请与审批、支出事项审批与付款、付款审批与付款执行、业务经办与会计核算等不相容岗位相互分离。

(四)规范收入管理、票据管理、支出管理、公务卡管理等业务工作流程,加强医疗服务价格管理、医疗收费、退费、结算、票据、支出业务审核、款项支付等关键环节的控制。

(五)医院应当依法组织各类收入。严格执行诊疗规范、价格政策和医保政策,定期核查医疗行为规范及物价收费的相符性;定期核查收入合同的履行情况;加强票据管理,建立票据台账,专人管理。

(六)医院应当严格支出管理。明确经济活动各项支出标准和范围,规范报销流程,加强支出审核和支付控制;实行国库集中支付的,应当按照财政管理制度有关规定执行。

(七)医院应当建立债务管理制度。实行事前论证和集体决策,定期与债权人核对债务余额;医院应当严格控制债务规模,防范风险。

(八)医院应当加强成本管理,推进成本核算,开展成本分析,真实反映医院成本状况;加强成本管控,优化资源配置,夯实绩效管理基础,提升单位内部管理水平。

第三十条采购业务内部控制。

(一)建立健全采购管理制度,坚持质量优先、价格合理、阳光操作、严格监管的原则,涵盖采购预算与计划、需求申请与审批、过程管理、验收入库等方面内容。

(二)采购业务活动应当实行归口管理,明确归口管理部门和职责,明确各类采购业务的审批权限,履行审批程序,建立采购、资产、医务、医保、财务、内部审计、纪检监察等部门的相互协调和监督制约机制。

(三)合理设置采购业务关键岗位,配备关键岗位人员,明确岗位职责权限,确保采购预算编制与审定、采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、采购验收与保管、付款审批与付款执行、采购执行与监督检查等不相容岗位相互分离。

(四)医院应当优化采购业务申请、采购文件内部审核、采购组织形式确定、采购方式确定及变更、采购验收、采购资料记录管理、采购信息统计分析等业务工作流程及规范,并加强上述业务工作关键环节的控制。

(五)医院应当严格遵守政府采购及药品、耗材和医疗设备等集中采购规定。政府采购项目应当按照规定选择采购方式,执行政府集中采购目录及标准,加强政府采购项目验收管理。

第三十一条资产业务内部控制。

(一)建立健全资产管理制度,涵盖资产购置、保管、使用、核算和处置等内容。资产业务的种类包括货币资金、存货、固定资产、无形资产、对外投资、在建工程等。完善所属企业的监管制度。

(二)医院资产应当实行归口管理,明确归口管理部门和职责,明确资产配置、使用和处置国有资产的审批权限,履行审批程序。

(三)合理设置各类资产管理业务关键岗位,明确岗位职责及权限,确保增减资产执行与审批、资产保管与登记、资产实物管理与会计记录、资产保管与清查等不相容岗位相互分离。

(四)建立流动资产、非流动资产和对外投资等各类资产工作流程及业务规范,加强各类资产核查盘点、债权和对外投资项目跟踪管理等重点环节控制。

(五)医院应当加强流动资产管理。加强银行账户管理、货币资金核查;定期分析、及时清理应收及预付款项;合理确定存货的库存,加快资金周转,定期盘点。

(六)医院应当加强房屋、设备、无形资产等非流动资产管理。严禁举债建设;按规定配置大型医用设备并开展使用评价,推进资产共享共用,提高资产使用效率;依法依规出租出借处置资产;建立健全“三账一卡”制度,做到账账相符、账卡相符、账实相符,定期盘点清查。

(七)医院应当加强对外投资管理。对外投资应当进行可行性论证,按照规定报送相关主管及财政部门审核审批;加强项目和投资管理,开展投资效益分析并建立责任追究制度。

(八)医院所办企业应当根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等企业内部控制规范性文件的要求全面开展内部控制规范建设。

第三十二条基本建设业务内部控制。

(一)医院应当建立健全基本建设项目管理制度,建立项目议事决策机制、项目工作机制、项目审核机制和项目考核监督机制。

(二)明确建设项目决策机构、归口管理部门、财务部门、审计部门、资产部门等内部相关部门在建设项目管理中的职责权限。

(三)合理设置建设项目管理岗位,明确岗位职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。

(四)优化建设工程的立项、设计、概预算、招标、建设和竣工决算的工作流程、业务规范,建立沟通配合机制;强化建设工程全过程管理、资金支付控制、竣工决算办理。

第三十三条合同业务内部控制。

(一)医院应当建立健全合同管理制度,建立合同业务决策机制、工作机制、审核机制、监督机制、纠纷协调机制。

(二)明确合同归口管理部门及其职责权限,明确合同承办业务部门、财务部门、审计部门、法律部门、采购部门、院长办公室等内部相关部门在合同管理中的职责权限。

(三)合理设置合同管理岗位,明确岗位职责权限以及合同授权审批和签署权限,确保合同签订与合同审批、合同签订与付款审批、合同执行与付款审批、合同签订与合同用章保管等不相容岗位相互分离。

(四)优化合同前期准备、合同订立、合同执行、合同后续管理的工作流程、业务规范,建立沟通配合机制,实现合同管理与预算管理、收支管理、采购管理相结合。

第三十四条医疗业务内部控制。

(一)医院应当建立健全诊疗规范和诊疗活动管理制度,严格按照政府主管部门批准范围开展诊疗活动,诊疗项目的收费应当符合物价部门、医保部门政策;明确诊疗项目和收费的审查机制、审批机制、监督检查机制。

(二)医疗业务活动应当实行归口管理,明确内部医务管理部门、医保部门、物价部门在医疗活动和诊疗项目价格政策执行方面的职责。

(三)医院应当合理设置诊疗项目管理岗位,明确岗位职责权限;明确诊疗项目的内部申请、审核和审批权限,确保诊疗项目的申请与审核、审核与审批、审批与执行等不相容岗位相互分离。

(四)医院应当加强对临床科室诊疗活动的监督检查,严格控制不合理检查、不合理用药的行为;诊疗活动的收费应当与物价项目内涵和医保政策相符合;建立与医保部门、物价部门沟通协调机制,定期分析诊疗服务过程中存在的执行医保、物价政策风险,对存在的问题及时组织整改。

(五)医院应当设置行风管理岗位,定期检查临床科室和医务人员在药品、医用耗材、医疗设备引进过程中的行为规范以及各临床科室是否严格执行本部门的申请机制,建立与纪检监察部门的协调联动机制,严厉查处药品耗材设备购销领域的商业贿赂行为。

(六)医院应当建立与医疗业务相关的委员会制度,明确委员会的组织构成和运行机制,加强对药品、医用耗材、医疗设备引进的专业评估和审查,各临床科室应当建立本部门药品、医用耗材、医疗设备引进的内部申请和决策机制。

第三十五条科研业务内部控制。

(一)医院应当建立健全科研项目管理制度,建立项目决策机制、工作机制、审核机制和监督机制。

(二)明确科研项目归口管理部门及其职责权限,明确科研项目组织部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在科研管理中的职责权限。

(三)合理设置科研项目管理岗位,明确岗位职责权限,确保项目预算编制与审核、项目审批与实施、项目资金使用与付款审核、项目验收与评价等不相容岗位相互分离。

(四)优化科研项目申请、立项、执行、结题验收、成果保护与转化的工作流程、业务规范,建立沟通配合机制,加强科研项目研究过程管理和资金支付、调整、结余管理,鼓励科研项目成果转化与应用;建立横向课题和临床试验项目立项审批和审查制度,加强经费使用管理。

第三十六条教学业务内部控制。

(一)医院应当建立健全教学业务管理制度,建立教学业务工作的决策机制、工作机制、审核机制和监督机制。

(二)明确教学业务归口管理部门及其职责权限,明确教学业务管理部门、财务部门、审计部门、采购部门、资产部门等内部相关部门在教学管理中的职责权限。

(三)合理设置教学业务管理岗位,明确岗位职责权限,确保教学业务预算编制与审核、教学资金使用与付款审批等不相容岗位相互分离。

(四)优化教学业务管理的工作流程、工作规范,建立部门间沟通配合机制;按批复预算使用教学资金,专款专用,加强教学经费使用管理。

第三十七条互联网医疗业务内部控制。

(一)开展互联网医疗业务的医院应当建立健全互联网诊疗服务与收费的相关管理制度,严格诊疗行为和费用监管。

(二)医院应当明确互联网医疗业务的归口管理部门及其职责权限。明确临床科室、医务部门、信息部门、医保部门、财务部门、审计部门等内部相关部门在互联网医疗业务管理工作中的职责权限。

(三)建立互联网医疗业务的工作流程、业务规范、沟通配合机制,对互联网医疗业务管理的关键环节实行管控。

第三十八条医联体业务内部控制。

(一)医联体牵头医院负责建立医联体议事决策机制、工作机制、审核机制、监督机制;建立健全医联体相关工作管理制度,涵盖医联体诊疗服务与收费,资源与信息共享,绩效与利益分配等内容。

(二)各成员单位要明确医联体相关业务的归口管理部门及其职责权限。建立风险评估机制,确保法律法规、规章制度及医联体经营管理政策的贯彻执行,促进医联体平稳运行和健康发展。

第三十九条信息化建设业务内部控制。

(一)医院应当建立健全信息化建设管理制度,涵盖信息化建设需求分析、系统开发、升级改造、运行维护、信息安全和数据管理等方面内容。

(二)信息化建设应当实行归口管理。明确归口管理部门和信息系统建设项目牵头部门,建立相互合作与制约的工作机制。

(三)合理设置信息系统建设管理岗位,明确其职责权限。信息系统建设管理不相容岗位包括但不限于:信息系统规划论证与审批、系统设计开发与系统验收、运行维护与系统监控等。

(四)医院应当根据事业发展战略和业务活动需要,编制中长期信息化建设规划以及年度工作计划,从全局角度对经济活动及相关业务活动的信息系统建设进行整体规划,提高资金使用效率,防范风险。

(五)医院应当建立信息数据质量管理制度。信息归口管理部门应当落实信息化建设相关标准规范,制定数据共享与交互的规则和标准;各信息系统应当按照统一标准建设,能够完整反映业务制度规定的活动控制流程。

(六)医院应当将内部控制关键管控点嵌入信息系统,设立不相容岗位账户并体现其职责权限,明确操作权限;相关部门及人员应当严格执行岗位操作规范,遵守相关业务流程及数据标准;应当建立药品、可收费医用耗材的信息流、物流、单据流对应关系;设计校对程序,定期或不定期进行校对。

(七)加强内部控制信息系统的安全管理,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施,确保重要信息系统安全、可靠,增强信息安全保障能力。

第六章内部控制报告。

第四十条本办法所称内部控制报告,是指医院结合本单位实际情况,按照相关部门规定编制的、能够综合反映本单位内部控制建立与实施情况的总结性文件。

第四十一条医院是内部控制报告的责任主体。单位主要负责人对本单位内部控制报告的真实性和完整性负责。

第四十二条医院内部控制报告编制应当遵循全面性原则、重要性原则、客观性原则和规范性原则。

第四十三条医院向上级卫生健康行政部门或中医药主管部门报送内部控制报告,各级卫生健康行政部门或中医药主管部门汇总所属医疗机构报告后,形成部门内部控制报告向同级财政部门报送。

第四十四条医院应当根据本单位年度内部控制工作的实际情况及取得的成效,以能够反映内部控制工作基本事实的相关材料为支撑,按照财政部门发布的统一报告格式编制内部控制报告。

反映内部控制工作基本事实的相关材料一般包括:会议纪要、内部控制制度、业务流程图、风险评估报告、内部控制培训材料等。

第四十五条医院应当加强对本单位内部控制报告的使用,通过对内部控制报告反映的信息进行分析,及时发现内部控制建设工作中存在的问题,进一步健全制度,完善监督措施,确保内部控制有效实施。

第七章内部控制评价与监督。

第四十六条本办法所称内部控制评价,是指医院内部审计部门或确定的牵头部门对本单位内部控制建立和实施的有效性进行评价,出具评价报告的过程。

本办法所称内部控制监督,是指内部审计部门、内部纪检监察等部门对医院内部控制建立和实施情况进行的监督。

第四十七条医院内部控制评价工作可以自行组织或委托具备资质的第三方机构实施。已提供内部控制建设服务的第三方机构,不得同时提供内部控制评价服务。

第四十八条医院内部审计部门和纪检监察部门应当制定内部控制监督制度,明确监督的职责、权限、程序和要求等,有序开展监督工作。

第四十九条医院内部控制评价分为内部控制设计有效性评价和内部控制运行有效性评价。

(一)内部控制设计有效性评价应当关注以下几方面:内部控制的设计是否符合《行政事业单位内部控制规范(试行)》等规定要求;是否覆盖本单位经济活动及相关业务活动、是否涵盖所有内部控制关键岗位、关键部门及相关工作人员和工作任务;是否对重要经济活动及其重大风险给予足够关注,并建立相应的控制措施;是否关注关键部门和岗位、重大政策落实、专项执行和高风险领域;是否根据国家相关政策、单位经济活动的调整和自身条件的变化,适时调整内部控制的关键控制点和控制措施。

(二)内部控制运行有效性评价应当关注以下几方面:各项经济活动及相关业务活动在评价期内是否按照规定得到持续、一致的执行;内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行;执行业务控制的相关人员是否具备必要的权限、资格和能力;相关内部控制是否有效防范了重大差错和重大风险的发生。

第五十条医院内部控制评价报告至少应当包括:真实性声明、评价工作总体情况、评价依据、评价范围、评价程序和方法、风险及其认定、风险整改及对重大风险拟采取的控制措施、评价结论等内容。

第五十一条医院向上级卫生健康行政部门或中医药主管部门报送内部控制评价报告,各级主管部门汇总所属医疗机构报告后,形成部门内部控制评价报告向同级财政部门报送。

医院内部控制职能部门或牵头部门根据内部控制评价报告的审批结果组织整改,完善内部控制,落实相关责任。

第五十二条医院依法依规接受财政、审计、纪检监察等外部门对本单位内部控制工作的监督检查,要及时整改落实,完善内部控制体系,确保内部控制制度有效实施。

第八章附则。

第五十三条本办法由国家卫生健康委和国家中医药管理局负责解释。

第五十四条本办法自2021年1月1日起施行。

内部控制体系建设协议书范本篇三

建立严密的内部控制体系是金融企业保持持续稳健发展的根本保证,也是国有商业银行股份制改革的目标之一。在农行上市一年多的时候,再次深入研究企业内部控制理论及实践,对于公司的健康、全面、协调、可持续发展具有重大的现实意义和深远的历史意义。作为基层行的内控文化建设,应更注重有良好的内控文化环境,坚持以人为本,培育全员对内控文化建设的创新意识,防范操作风险。现就基层农行内部控制体系建设做一简要分析。

立关键岗位人员轮岗制,实行重要岗位竞聘制和业绩考核制。三是内部控制文化尚未建立。内部控制是一个需要全员共同努力才能实现的过程,随着业务的发展与外部监管的加强,虽然各级管理人员和员工的风险意识逐步增强,但内部控制文化并未真正形成,特别是有些基层行还未充分认识到内部控制和风险管理的重要性,在把握内部控制与自身业务发展和风险管理的关系上,存在着认识偏差和管理上的不规范,有的甚至将内部控制与业务发展和工作效率对立起来,难以自觉地将内部控制制度落实到日常工作中去。

(四)内部控制缺乏主动的风险识别与评价机制。内部控制制度本身的不完善以及体系间的相互脱节,造成制度之间缺乏有机的联系,内部控制措施零散、不系统,监督检查环节不到位,内部控制结果不稳定,对风险识别缺乏主动性,对内部控制持续改进缺乏驱动力。如有些行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生后的具体风险程度缺乏具体风险评估及控制的风险管理监控手段,使得贷款业务管理存在着难以预测的风险。目前,农行在内部控制建设上更多着眼于制度建设,对制度设计的合理性以及执行的效率则缺乏有效的衡量和评价手段。

视程度的根源是对内控评价人员出具评价结果的“担心”和对责任人的认定及处理结果不确定性的“担心”。想从根本上提高内控管理水平,提高内控评价结果类别,应采取以下措施:各级行应有一名副行长主管内部控制建设工作并常抓不懈;组织各级行中层干部和相关员工认真详细的研读《内控评价全书》,力争系统掌握内控评价的意义、内容及依据,从而在日常工作中,自觉遵守各项法律法规,逐步提高本行的内控评价档次。

(三)进一步培养一支政治素质过硬,业务技术精良的内控评价队伍。内部控制评价工作是一项繁杂的系统工程,没有称职的人员来参与评价,也难以发挥其作用。一是内控评价人员的组成要选配具有一定理论基础和实践经验的业务骨干组成;二是要建立内控评价人员“一专多能”的激励考核机制。对于在内控评价工作中,认真负责、业绩突出、评价结论科学准确,受到被评价行认可的内控评价人员,给予提拔、奖励等,鼓励内控评价人员履职尽责。对于工作平平,业绩淡淡,又不思进取的内控人员要调离其岗位,同时每年都要从其他部门挑选骨干力量充实到内控评价工作岗位。三是下大力气抓好教育培训和基础管理工作。充分利用内外部资源,创新培训形式和手段,定期开展内控评价基础理论学习和实践调研活动,保障内控评价人员后续教育的时间和质量。

(七)建立风险识别与评价机制,健全内部控制体系。风险识别与评价机制是内部控制制度建设的重要组成部分,具有保证内部控制合理性和有效性的作用,应建立主动的风险识别与评价机制,不仅要强调结果评价,更要重视内部控制过程评价,要充分体现预防为主的内部控制思路,基层农行应对各项业务操作规程进行统一,规范内部控制制度,以有利于监督控制工作的深入。

内部控制体系建设协议书范本篇四

为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。

根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐化,规范内部控制,提高管理水平。

(一)工作目标。

以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。

(二)工作任务。

根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。

一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。

二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。

在以上基础上,建立健全我局各项内部管理制度。

(三)任务分工。

单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。

具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。

(一)宣传培训学习阶段(1至5月)。

按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。

同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。

(二)梳理评估设计阶段(6至7月)。

按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。

开展经济活动风险评估,查找风险点。

同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。

按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。

利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。

按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。

(四)强化组织实施阶段(9至10月)。

根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。

(一)加强领导。

成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。

负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。

领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。

(二)精心组织。

贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。

要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。

(三)落实责任。

内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。

单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。

内部控制体系建设协议书范本篇五

为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。

集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。

内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。

(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。

“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。

(二)实施内控体系建设是集团公司提升科学管理水平的需要。

内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。

(三)实施内控体系建设是集团公司履行出资人职责的需要。

建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。

近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:

第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。

第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。

第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。

第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。

企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。

企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。

控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。

内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。

内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。

企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。

四、结语。

总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。

内部控制体系建设协议书范本篇六

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。

经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从19人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。

本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。

一、转变观念。

转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。

1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。

2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。

3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。

上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。

4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的cadbury、美国的coso和加拿大的coco。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的coso模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(basle)又在这些先进模式和实际经验的基础上,于提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构coso(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对。

内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。

coso的内控目标。

basle的内控目标。

1

经营的效果和效率。

操作性目标:各种活动的效果和效率。

2

财会报告的可靠性。

信息性目标:财务和管理目标的可靠性、完整性和及时性。

3

对现行法规的遵守。

遵从性目标:遵从现行法律和规章制度。

资料来源:美国coso(1994);巴塞尔银行监管委员会。

这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:

1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;

2)内控是用来取得一种或多种互相区分而又紧密联系的目标;

3)内控受人的影响,而不只是政策、守则或表格;

4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。

由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。

2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年coso认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而19巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被coso认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述。

#coso的分析。

basle的分析。

1

控制活动。

管理层的督促与控制文化。

2

风险评估。

风险的识别与评估。

3

控制活动。

控制活动与职责分离。

4

信息与交流。

信息与交流。

5

监督评审。

监督评审活动与缺陷的纠正。

资料来源:同上。

不论是coso还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。

3.全面理解内控五大组成部分的内容:内控已经被coso从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。

1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心―人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:

1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。

2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。

控程序中的作用。

2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。

3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:

1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。

2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。

4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:

1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。

2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。

3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。

5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:

1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。

2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。

3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合,构成了内控的`完整体系。coso是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。

不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。

1.管理的内涵及其与内控的同异。

从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。

那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,coso等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管coso认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被coso视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被coso视为非内控性的活动,但在coso提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:

资料来源:同上。

2.风险管理与内部控制的关系。

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。

诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。coso和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。

不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,coso认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。

然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系。

四、正确处理内控与内审的关系。

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。

1.内控首先是经营管理部门的工作。

内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。

也存在。

经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。

2.内控主要是经营管理部门的工作。

内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。

第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。

第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。

第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。

3.对内控的检查评价主要是经营管理部门的工作。

“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。

对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。

4.内审监察部门对内控的再监督负有极其重要的责任。

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。

改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。

识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。

当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示。

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:

1.强调高级领导层的控制责任(tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。

2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。

4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。

5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。

6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。

7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。

当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:

1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。

2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。

当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。

常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。

参考资料:

巴塞尔银行监管委员会()“有效银行监管的核心原则”,《金融时报》,7月30日。

巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。

人民银行(1997)“加强金融机构内部控制的指。

导原则”。

-integratedframework,intwovolumes.

李凤鸣(1998)《内部控制设计》,经济管理出版社。

杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。

haiqunyang(1995):bankingandfinancialcontrolinreformingplannedeconomies,macmillanpress.

杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。

杨海群()“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。

杨海群(1999)“正确认识内控与稽核的关系”,《金融稽核监督研究》,第3期。

内部控制体系建设协议书范本篇七

为进一步提高风险防范能力,促进公司健康持续的发展,根据财政部等五部委印发的《企业内部控制基本规范》及配套指引要求、市国资委《关于构建市属国有企业内部控制体系有关事项的通知》(京国资发[2013]13号)、京城控股《关于报送企(事)单位内部控制体系建设实施方案的通知》(京机计(通)[2013]29号)的文件要求,结合北京机电院高技术股份有限公司(以下简称:机电院股份)管理现状,现制定机电院股份内部控制体系建设工作方案,具体内容如下:

建立涵盖公司的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证机电院股份经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。

(一)构建以风险管控为导向的内控管理体系。

对照财政部等五部委出台的《基本规范》和《配套指引》,对机电院股份的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的企业内控流程进行升级建设;建立适合公司发展的内控管理体系。

(二)构建以内控信息一体化为目标的实施体系。

以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。

(三)构建以内控评价为重点的持续改进体系。

通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。

(一)完善流程制度体系。

和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。

2、完善风险控制制度。在流程梳理、流程标准建立的.基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。

(二)建立监督评价体系。

1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。

2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。

3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。

(三)健全内控组织体系。

1、健全内控决策组织。明确董事会、总经理等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。

2、健全内控管理组织。审计部是公司内控管理组织的常设机构,负责组织内控建设工作。事业部、管理部室、投资子公司是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:

(1)审计部:是公司内控体系建设工作的日常组织与协调职能管。

理部门。组织开展内控评价、履行报告程序。完善公司内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(2)财务部:完善公司财务管理,为公司管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(3)总经理办公室:协调董事会与内控工作机构的信息沟通,设计适应公司发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(4)人力资源部:完善建立与公司发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制,建设精干、高效、不断进取的员工队伍,保持公司智力资本的竞争优势等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(5)总工程师办公室:规划、建设、完善公司技术创新体系,持续提高公司技术创新水平,保持公司技术领先优势,提升公司核心竞争力方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(6)运营管理部:完善生产管理、工程管理、运营管理体系建设,促进公司生产管理、工程管理、运营管理水平的提高。规范并监督投资公司经营活动,确保投资安全,控制投资风险,提高公司投资效益等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(7)投资管理发展部:完善环保类项目投资、环保企业并购项目和相关的资本运作等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(8)市场部:完善营销体系建设,提高公司市场管理运作水平和市场竞争能力;保持公司营销体系运行的有效性和适用性,扩大市场占有率,提高公司市场知名度和影响力等方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(9)上市办:研究与制订公司发展战略和产业发展子战略,对战略执行情况和战略调整提出建议,组织实施公司上市工作等管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(10)国际部:完善国际市场的开拓,促进和保证公司国际业务快速发展,树立公司品牌国际影响力,推动公司国际化发展等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(11)事业部:完善事业部管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(12)投资子公司:完善投资公司管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。

(四)优化内控环境体系。

1、优化内控文化。要在原有企业文化的基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。

2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。

(一)实施进度。

1、流程梳理阶段:通过该阶段工作,摸清企业主要业务和管理流程的实际运行状况,为下一步的风险点排查和评级奠定基础。

内部控制体系建设协议书范本篇八

第一条为了规范学校内部控制制度评审工作,保*审计工作质量,根据教育系统内部审计工作规定(原国家教委第24号令)和我校内部审计工作规定,制定本办法。

第二条本办法所称内部控制制度(以下简称[内控制度")评审,是指学校审计处依法对校内有关部门和单位内部控制制度的健全*和有效*做出评价。

第三条内控制度评审的目的,是通过对内控制度的审查和评价,促使被审计单位加强内部管理,从根本上减少和防止弊端产生的可能*,提高管理水平和经济效益。

学校审计处对货*资金内控制度评审的主要内容:。

(二)货*资金收付业务是否都由领导审批授权;。

(三)货*资金收付业务和财务处理是否经过严格审核;。

(四)收、付款业务是否在原始凭*上签字盖章,并及时足额入账,做到日清月结;。

(七)是否周密地计划预期收入和所需支出、借款的数量和时间,以及用于短期投资的资金。

第五条学校审计处对存货内控制度评审的主要内容:。

(二)存货的购入、发出是否经过授权和严格的审批手续;。

(四)存货的购销是否与对方签订有效的经济合同;。

(六)是否对存货进行定期盘点与稽核,保*财会部门与仓库的账账、账实一致;。

(八)各项存货的交易是否及时入账。

第六条学校审计处对应收款项内控制度评审的主要内容:。

(四)是否根据销货订单发货,并以发货单或送货单作为产成品减少的原始凭*;。

(五)是否根据有关单据和*及时办理销货款的入账手续;。

(六)是否定期编制客户欠款分析表,及时催缴货款,按期收回并入账;。

(七)应收账款的坏账注销是否经有关部门审批;。

(八)应收*的保管与经管现金或一般会计记录是否分离,*的承兑是否经保管*以外的主管人员批准,违约*的冲销是否经主管人员批准。

第七条学校审计处对固定资产内控制度评审的主要内容:。

(四)是否建立固定资产的归囗、检修和调拨移动等管理制度;。

(五)是否进行定期和不定期的固定资产盘点,是否及时处理盘亏盘盈。

第八条学校审计处对对外投资内控制度评审的主要内容:。

(四)是否定期对投资效果进行分析,提出投资运行中存在的问题及改进意见;。

(五)是否建立了相关的资产、资金和有价*券收、付制度;。

(七)股票和债券是否由*于投资授权人、投资记账员与出纳员之外的专人保管,并有严格的防火、防盗具体措施,是否由内部审计人员或不参加与投资业务的其他人员定期检查其存在*和账实是否相符。

第九条学校审计处对无形资产和递延资产内控制度评审的主要内容:。

(二)是否对协商价格的合理*进行了审核和深入调查;。

(四)取得的无形资产是否根据有关凭*及时入账;。

(六)无形资产的转让是否经最高管理部门批准,作价是否合理,转让的收入是否及时入账。

第十条学校审计处对流动负债内控制度评审的主要内容:。

(一)流动负债的经办人员、记录人员和业务审批人员是否进行了分工;。

(三)所发生的流动负债业务是否及时入账;。

(四)是否由专人定期核对流动负债业务、实有数额及到期日的真实*。

第十一条学校审计处对长期负债内控制度评审的主要内容:。

(四)是否对长期负债资金的使用和归还情况进行经常*检查。

第十二条学校审计处对实收资本和资本公积内控制度评审的主要内容:。

(五)是否对资本金的筹集、存留、增减情况和股利、红利的分配进行定期检查清理,验*投资活动和会计处理是否真实、合法、正确,是否加强了对资本金保值增值的控制。

第十三条学校审计处对盈余公积和未分配利润内控制度评审的主要内容:。

(四)是否对向投资者分配的股利,以及公积金、公益金等账户进行定期检查清理,验*其真实*、正确*,是否正确评价资本的增值。

第十四条学校审计处对主营业务收入内控制度评审的主要内容:。

(七)是否根据内部会计控制制度的原则和实际情况,合理地设置会计科目、账簿,建立完整的核算流程,按规定的控制程序和方法进行财务处理。

第十五条学校审计处对产品成本内控制度评审的主要内容;。

(三)是否建立成本归口分级管理责任制,形成纵横相连的成本控制网络;。

(六)是否正确研究成本计算对象、成本计算期、费用归集的程序和分配的方法,以及成本计算方法。

第十六条学校审计处对期间费用内控制度评审的主要内容:。

(六)是否通过检查费用计划预算执行情况,揭示差异,分析原因,及时将信息反馈给有关部门。

第十七条学校审计处对利润形成内控制度评审的主要内容:。

(二)利润形成是否有严格、合理的职责分工,不相容职务是否分离;。

(三)财会部门负责人和主管会计是否负责日常核算和期末结账的审核,财会部门是否按规定的会计组织核算程序,及时、正确地进行账务处理,并核查执行情况。

第*条学校审计处对利润分配内控制度评审的主要内容:。

(四)会计人员是否根据审核的[利润分配表"填制记账凭*,经主管会计审核无误后及时登记[利润分配明细账"及其他相关账户。

第十九条学校审计处对财务报告内控制度评审的主要内容:。

(六)会计报表是否按月、季或在规定的期限内报送当地财税机关、开户银行、主管部门和国有资产管理部门。

第二十条审计处对内控制度评审的程序和方法:。

(一)收集与描述被审计单位的内控制度;。

(二)健全*与合理*评价;。

(三)符合*测试,评价内控制度的有效*;。

(五)实质*测试;。

(六)提出评审报告,对内控制度的健全*、合理*、有效*和可靠*做出实事求是的评价,并针对制度缺陷提出改进建议。

第二十一条本办法自发布之日起施行,由审计处负责解释。

内部控制体系建设协议书范本篇九

为全面推进工商部门内部控制建设工作,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号),按照《宁德市财政局转发财政部关于开展行政事业单位内部控制基础*评价工作的通知》(宁财会〔2016〕7号)要求,结合本部门实际,制定本方案。

内部控制建设工作是以全面执行《行政单位内部控制规范》为抓手,以规范单位经济和业务活动有序运行为主线,以内部控制量化评价为导向,以信息系统为支撑,突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施,逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行,到2020年,基本建成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,更好发挥内部控制在提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。

(一)全面覆盖。内部控制建设是对所有行政事业单位提出的总要求,贯穿权力运行全过程,要按照单位全覆盖、权力全覆盖、流程全覆盖的要求,有序推进内部控制建设工作。

(二)突出重点。围绕重点领域、重点环节,针对重要岗位、重要事项,通过规范的业务流程和科学的控制方法,强化内部权力运行制约,防止权力滥用。

(三)注重结合。做好合理内控与依法行政的结合、权力制衡与提质增效的结合、流程控制和风险管理的结合、发现问题与解决问题的结合,既制约权力,又要发挥出权力应有的管理效率与服务效能。

(四)持续完善。加强内部控制建设是项持久工程、系统工程,要随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善,逐步提高单位内部控制能力和水平。

(一)界定权力事项。按照“职权法定、权责一致”的要求,对权力事项进行全面清理确认,明确权力行使的依据、权力运行的规则和范围。(牵头科室:政策法规科)。

(二)规范岗位设置。按照分权制衡的原则,规范岗位设置,分事行权、分岗设权、分级授权,并定期轮岗,确保岗位设置、岗位分工的合理*和科学*,发挥内部控制的作用。(牵头科室:人教科)。

(三)优化权力流程。对权力运行流程按事项和岗位进行细化和分类,制定作业规范,合理分解权力。(牵头科室:政策法规科)。

(四)健全控制体系。围绕权力流程中的岗位职责和权力风险点,依据法律法规、政策规定、廉政要求、工作职责、工作标准,制定内部控制措施,形成*作*强、具体管用、切实可行的内部控制体系,重要措施以制度形式固化。(牵头科室:财装科)。

(五)推进信息公开。权力事项、运行流程等内容在一定范围内公开。每年进行单位内部控制自我评价,并将自我评价情况报告作为部门决算报告和财务报告的重要组成内容进行报告。逐步建立内部控制信息公开机制,更好的发挥信息公开对内部控制建设的促进和监督作用。(牵头科室:财装科)。

(六)严格考评问责。建立健全内部控制的监督检查和问责机制,通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。将内部控制制度实施情况与干部考核、追责问责结合起来,全面提升管理成效。(牵头科室:监察室)。

(一)权力排查阶段(11月)。

东侨区工商局及市局机关各科室要充分认识内部控制建设的重要*,开展“熟悉内控、理解内控、掌握内控”的宣传活动,增强全体干部参与内部控制建设的积极*和主动*,营造内部控制建设的良好环境。认真对本单位、本科室权力事项进行全面梳理确认,明确权力行使的依据、权力运行的规则和范围。

(二)内控建设阶段(11中旬—12月中旬)。

从规范岗位设置、优化权力流程、健全控制体系三个方面着手,制定具体内部控制措施、修订或新制定的制度清单,明晰内部权力事项、岗位职责、控制措施等情况,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系。

(三)总结提升阶段(12月下旬)。

位内部控制建设领导小组办公室负责组织对各单位、各科室内部控制建设情况的监督检查,对不符合要求的,要采取有效措施整改完善。对好的做法和经验组织经验交流,总结推广,加快内部控制建设步伐。

(一)加强领导。成立市工商局内部控制领导小组,由局党组书记、局长任组长,党组成员、副局长、纪检组长任副组长,各科室、直属单位负责人为成员的内部控制领导小组,领导小组办公室设在财装科,办公室主任由财装科科长兼任,具体负责单位内部控制建设工作的指导、协调、督办和检查等工作。各科室要充分认识全面推进行政事业单位内部控制建设的重要意义,把制约内部权力运行、强化内部控制,作为当前和今后一个时期的重要工作来抓,切实加强对单位内部控制建设的组织领导,协同推进内部控制建设和监督检查工作。东侨区工商局要对照本实施方案,相应制定本单位的工作方案,上报局内部控制建设领导小组办公室备案。

(二)明确职责。按照党风廉政建设责任制的要求,各单位、各科室主要负责人对建立与实施内部控制的有效*承担领导责任,是内部控制建设的第一责任人,必要高度重视,确保制度健全、执行有力、监督到位。财装科负责做好领导小组办公室的各项工作,制定实施方案,开展专题培训,梳理本部门业务流程(包含预算管理、收入管理、支出管理、资产管理等),明确业务环节,分析风险隐患,建立健全相关制度,开展内部控制风险评估、内部控制基础*评价。监察室负责对权力运行的监督,每年对内部控制建设情况开展行政督查。办公室负责合同管理制度建设,加强合同管理控制,梳理合同管理、固定资产管理业务流程,分析风险隐患,制定风险防控措施。人教科负责建立议事决策机制、岗位责任制,制定内部控制建设问责机制。政策法规科负责做好权力清单梳理和汇总、指导优化权力流程等工作,切实规范内部权力运行。其他科室、直属单位负责梳理本部门权力事项内控清单,报送年度业务专项预算需求、预算执行、绩效目标及*情况。

(三)合力推进。建立内部控制联席工作机制,办公室、政策法规、人教、监察、财装等部门要加强会商和信息共享,协调联动,促进内部控制落实到位。定期、不定期开展监督检查,及时发现内部控制薄弱环节,查找原因,堵塞漏洞,完善内部控制体系,全面推进内部控制建设。

内部控制体系建设协议书范本篇十

企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。下面是小编为大家带来的关于企业内部控制体系建设的知识,欢迎阅读。

(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。

(二)董事会下设的审计委员会在内部控制中的职责一般包括审査企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。

(三)监事会对董事会建立与实施内部控制进行监督。

(四)经理层负责组织领导企业内部控制的日常运行。

(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的'形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。

(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。

(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅仅局限于财务活动,而是贯穿于企业经营管理的全过程。

(八)企业内部其他各职能部门业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。

企业层面控制,是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业内部控制应用指引目前规范了5类与内部环境直接相关的有关控制,包括组织架构、发展战略、人力资源、社会责任、企业文化等方面的控制。企业在建立健全上述与内部环境直接相关的控制时,应按相关内部控制应用指引的要求,确定主要风险,识别关键控制点,制定并运用相关控制措施。具体内容参见相关内部控制应用指引。

业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。企业内部控制应用指引针对多数企业普遍存在的业务控制,规范了13项涉及业务层面的有关控制,具体包括资金活动、采购业务、资产管理、销售业务、研究与开发、f程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等。企业在建立健全上述业务层面控制时,应按相关内部控制应用指引的要求,确定主要风险,识别关键控制点,制定并运用相关控制措施。具体内容参见相关内部控制应用指引。

利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。

(一)内部控制信息系统建设的基本模式

企业应当根据自身的信息技术条件和管理水平,以及内部控制体系建设所处的阶段,合理选择适合本企业实际的内部控制信息系统建设模式,力求以较低的成本实现较好的控制效果。

1.独立模式,即建立独立运行的内部控制信息系统

2.整合模式,即利用现有管理系统进行整合

3.附加模式,即在现有管理系统中增加内部控制管理功能

(二)内部控制信息系统建设的主要步骤

1.内部控制体系建立

2.内部控制信息系统建设可行性分析

3.对企业现有信息系统进行更新改造

4.全面建成内部控制信息系统

内部控制体系建设协议书范本篇十一

自全市行政事业单位内部控制体系建设工作全面推进以来,郧西县财政局按照湖北省财政厅和市财政局《关于全面推进行政事业单位内部控制制度建设实施意见的通知》要求,围绕落实内控制度建设、强化内控监督、加强组织领导和培训力度,扎实推进全县内控建设工作。

为了确保全县行政事业单位内部控制制度建设工作扎实开展,自今年4月开始,郧西县财政局按照省市要求,采取“以培训促宣传,以宣传促推进”的方式,提前谋划、认真落实,取得良好效果。通过多种形式的大力宣传,明确了各行政事业单位内部控制制度建设的主体地位和单位负责人执行行政事业单位内部控制制度建设第一责任人的责任,使单位负责人和会计人员对行政事业单位内部控制制度建设有了深刻认识。

在大力宣传的基础上,认真组织各类前期培训工作。为打好培训基础,该县财政局提前选派4名业务骨干参加国家财政部、省财政厅组织的师资培训。与此同时,该县组织全县行政事业单位负责人、分管财务工的负责人和单位财会人员共480人参加专题培训。

在县财政系统内部,组织近80名财务管理人员,对《行政事业单位内部控制制度建设基础性评价工作》的评价标准和具体考核指标进行培训。在县财政局指导下,该县行政事业单位认真开展内部培训。其中,县教育局组织所属二级单位负责人和财会人员60多人、县农业局组织所属单位负责人和财会人员40多人,对系统内部进行任务分解和指导性培训,并层层下达指导性任务,确保内部控制制度的建立和实施。通过培训,为行政事业单位内部控制制度建设奠定了坚实基础。

该县对行政事业单位内部控制制度建设工作高度重视,为确保各项工作顺利实施,县政府成立了以常务副县长为组长,县政府办分管副主任和县财政局、县审计局主要负责人为副组长,县直各行政事业单位主要负责人和各乡镇(场、区)行政负责人为成员的行政事业单位内部控制规范工作领导小组,并在县财政局设立领导小组办公室,由县财政局分管会计管理工作的领导担任办公室主任,负责日常工作。为全面推进行政事业单位内部控制制度建设提供组织保障。此外,县财政局还成立了以党组书记、局长为组长,局领导班子为副组长,股室(所)负责人为成员的考核考评领导小组,具体组织行政事业单位内部控制制度建设的部署和实施。

在责任落实上,明确县直各行政事业单位主要领导和乡镇(场、区)行政负责人为负责内部控制制度建设工作第一责任人,并成立领导小组、制订实施方案,按照“西财会发[20xx]115号”文件要求认真组织落实,确保按时完成内部控制建设工作任务。

根据全县内部控制制度建设工作领导小组的统一部署,县财政局、审计局、政府督查室和监察部门积极配合,共同推进内部控制制度建设工作。与此同时,该县把各单位内部控制规范工作情况作为财政部门安排财政预算、实施预算绩效评价与中期财政规划及财政监督管理的参考依据和审计部门指出内部控制存在缺陷和风险的评价依据,由县政府督查室对行政事业单位内部控制建设工作实施情况进行督办,县监察部门对行政事业单位内部控制建设和实施不力的,依据相关规定予以问责。

目前,该县行政事业单位内部控制建设工作初见成效。各行政事业单位已经对本单位内部控制体系及相关制度进行了全面梳理,并对业务流程、业务环节进行了分析,通过查找风险隐患、完善风险评估、制定应对策略,确保不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制等内部控制体系全面建成。

内部控制体系建设协议书范本篇十二

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。

经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的'事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。

本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。

一、转变观念。

转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。

[1][2][3][4][5]。

内部控制体系建设协议书范本篇十三

高级会计师须遵守中华人民共和国宪法和法律,具有良好的职业道德,对业务能力上应具有坚实的专业理论知识,掌握国内外现代的经济管理科学方法并了解发展趋势。下面梳理了高级会计师考试知识点:企业内部控制体系建设,供大家参考借鉴。

(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。

(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。

(三)监事会对董事会建立与实施内部控制进行监督。

(四)经理层负责组织领导企业内部控制的日常运行。

(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。

(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。

(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅仅局限于财务活动,而是贯穿企业经营管理的全过程。

(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。

企业层面控制,是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业内部控制应用指引目前规范了5类与内部环境直接相关的有关控制,包括组织架构、发展战略、人力资源、社会责任、企业文化等方面的控制。

内容参见相关内部控制应用指引。

业务层面控制,是指综合运用各种控制手段和方法,对具体业务和事项实施的控制。

企业内部控制应用指引针对多数企业普遍存在的业务控制,规范了13项涉及业务层面的`有关控制,具体包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面颈算、合同管理、内部信息传递和信息系统等。企业在建立健全上述业务层面控制时,应按相关内部控制应用指引的要求,确定主要风险,识别关键控制点,制定并运用相关控制措施。具体内容参见相关内部控制应用指引。

利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。

(一)内部控制信息系统建设的基本模式

企业应当根据自身的信息技术条件和管理水平,以及内部控制体系建设所处的阶段,合理选择适合本企业实际的内部控制信息系统建设模式,力求以较低的成本实现较好的控制效果。

1.独立模式,即建立独立运行的内部控制信息系统

2.整合模式,即利用现有管理系统进行整合

3.附加模式,即在现有管理系统中增加内部控制管理功能

(二)内部控制信息系统建设的主要步骤

1.内部控制体系建立

2.内部控制信息系统建设可行性分析

3.对企业现有信息系统进行更新改造

4.全面建成内部控制信息系统

内部控制体系建设协议书范本篇十四

目前在启动资金方面由于没有比较好的策略来约束部门经理,而且无法正常考核业务经理的约束和监督作用,导致有的部门对资金使用过于随意,经常出现不必要的浪费现象,无形中增加了电力企业的经济压力,导致某些电力企业发生严重亏损。

(二)存在严重的资产流失。

相当一部分的电力企业对于自己物资购销的情况不了解,原因在于对这一方面的管理计划性不强,也没有对关于物资采购、运输、验收等流程方面建立相关的制度,导致职责没有得到有效界定,所以导致关于出入库方面的手续显得非常复杂、混乱,而且会计工作方面一来核对工作经常不到位,无法对此做好监督工作,二来记账方式沿用传统的,所以极易出现资产短缺、流失等。

(三)会计信息失真。

首先是部分电力企业的会计核算工作没做好,账目非常混乱,核算也不规范,导致资金与账目不符合,这样一来会计工作所得出来的数据信息就无法正常地反映出企业的开支情况。其次是对于电力企业的固定资产和存货没能做好清点工作,难免致使其资产管理混乱。然后是有些电力企业的管理者出于某种私利,指使会计做假的账或者擅自修改业绩等,使得企业的.资金体外循环,不利于电力企业的发展。

(四)会计监督不足。

会计监督作用没有发挥出来主要体现在:(1)没有做好财务收支的控制工作,使得某些电力企业趁此机会偷偷设立“小金库”;(2)会计工作混乱,数据缺失、不准确,导致财务报表无法真实反映出问题;(3)会计工作得不到重视,缺乏独立性和权威性;(4)部分会计人员综合素质不高,存在为了一己私利而对会计数据进行篡改现象。

内部控制体系建设协议书范本篇十五

电力企业应当结合自身特点,对各部门明确其职权范围以及利益关系,对会计内部控制体系进行构建、完善。一般来说,会计内部控制体系可分为事前、事中、事后三个阶段,主要内容为:(1)事前建立监控防线,确保对企业管理的各个部门以及岗位实行深入的财务控制手段,当然这也包括对生产业务的整个过程;(2)事中建立监督防线,以“堵”为主,基于常规会计核算方法来对企业会计部门的日常业务进行核查工作;(3)事后建立检查防线,可以企业内部组成一个管理委员会,来对会计内部控制的具体落实情况进行定期的核查和评价。

(二)对电力企业经营状况进行全过程控制。

首先对于采购环节应当严格根据企业库存量的情况来规定合理的采购量,避免出现浪费现象。比如,采购大宗材料时应以订单形式为主,对供货商采取公开招标形式,确保在公正公平公开的条件下进行择优考虑;在货物入库时做好把控工作,确保手续齐全;在货物销售的时候应当制定好销售计划,做好内部管理工作,确保经营过程均在计划管理范围内。此外,电力企业应当重视对货币资金的控制工作,不但要求会计人员对所有的付款业务进行审核,还要主管人员对审核后的业务报表进行签章之后,才能让出纳员允许付款。

(三)提高电力企业会计人员的综合素质。

要建设好一支强有力的电力企业会计人员队伍,必须要紧抓综合素质方面。首先,应当重视并加强会计人员的业务考核,范围包括财经法规、会计基础以及制度等方面的知识点,对参与考核后的人员进行优胜劣汰,增强人员之间的竞争意识,使队伍结构得到最大优化。再者,注重对人才的培养工作,尤其是复合型管理人才,电力企业应当重视选拔出来的人才,并为其提供足够多的学习、深造机会,比如让计算机基础比较好的人员参与会计师的培训,或者让会计基础比较好的人员学习好计算机基础知识,以便培养掌握现代化计算机基础的专业会计人才。然后,还可以鼓励会计人员多学习,使得他们的专业基础得以巩固并及时补充新的会计知识,比如可以鼓励他们去上进修或者参加继续教育,使得他们接触更多的新知识、新事物,像现代化企业管理理论或者方法之类。

3总结。

综上,为了完善电力企业会计内部控制体系建设,除了以上建议之外,还可以加强内控监督手段、建立健全会计内部考核和评价体制等方面,这就要求我们多思考、多探索,为电力企业会计内部控制提供更多的好方法,以保障电力企业的长久稳定发展。

内部控制体系建设协议书范本篇十六

近期,白河县财政局有条不紊地扎实开展行政事业单位内部控制基础性评价工作,深化自查自纠,落实以查促改,推行示范效应,以点带面,对准标尺,各行政事业单位内部控制建设日趋完善。

高度重视,加强领导,全面推进。为做好行政事业单位内部控制基础性评价工作,白河县财政局成立了由局长担任组长,分管领导任副组长,会计股、国库股和各支出股室负责人为成员的行政事业单位内部控制基础性评价工作领导小组,制定并向全县各行政事业单位下发了《白河县财政局关于开展行政事业单位内部控制基础性评价工作的实施方案》,明确了工作目标、工作要求与工作时限。

严肃自查,强化监管,以查促改。严格遵守全面性、重要性、问题导向、适应性原则,落实财政部门的督导责任、各单位部门的主体责任。该县在启动内部控制基础性评价工作后,在全县范围内开展自查自纠,把内部控制突出问题发现、整改在萌芽阶段。自查自纠中,重点从单位权利运行机制,预算管理、收入管理、支出管理、政府采购管理、资产管理、项目管理等制度的建立使用情况入手,发现不足、查缺补漏,形成用制度管事、照制度办事的良好氛围。

重点跟进,抓好示范,以点带面。按照工作要求,在全面贯彻落实此项工作的过程中,该局重点选择了县住房和城市建设局、县卫生和计划生育局、县教育体育局、县文广旅游局、县畜牧中心五个单位作为同期跟进单位,抽调业务骨干深入跟进单位,指导、监督内部控制基础性评价工作,掌握了详实的第一手资料,并将内部控制制度健全、执行得当、效果显著的县教育体育局确立为该县内部控制示范单位,广泛宣传其好的经验做法,要求各单位依据现实情况,对照内部控制评分细则,查漏补缺,向示范单位学习取经,找出内控建设的不足和差距并有针对性地加以改进,齐头跟进,进一步提高内部控制的水平和效果。

通过一系列的工作举措,各行政事业单位进一步建立健全了内部控制制度,制定了控制措施,实施了评价监督,持续完善了提高举措,白河县内部控制基础性评价工作达到了初步预期效果。

您可能关注的文档

相关文档