內部控制制度總結 篇1
反洗錢內部控制制度的設計和制定應達到以下三個方面的要求:
第一,反洗錢內部控制制度應當與業務相結合。
金融機構應將反洗錢工作要求嵌入業務工作程式和管理系統,使反洗錢成為金融機構整體風險控制的有機組成部分,成為全體員工自覺維護自身機構信譽和防止本機構被洗錢犯罪分子利用的制度保證,從而避免或減少被動捲入洗錢活動而產生的法律風險、經濟損失以及對自身信譽的損害。
第二,反洗錢內部控制制度應當能夠發現和識別可疑交易。
反洗錢內部控制制度的制定和實施應能夠保證本機構通過客戶身份識別等基本制度,有效地發現、識別和報告可疑交易,協助其他執法部門打擊洗錢等違法犯罪活動。
第三,反洗錢內部控制制度應當適合金融機構特點,實現動態管理。
反洗錢內部控制制度應與金融機構的經營規模、業務範圍和風險特點相適應,並具有根據自身業務發展變化和經營環境變化而不斷修正、完善和創新的能力。
某銀行為開展反洗錢工作,成立了負責反洗錢工作的機構一一反洗錢領導小組,該領導小組由幾個相關部門組成,其職責如下:統一組織領導本機構反洗錢工作;貫徹落實中國人民銀行反洗錢法律法規、規章制度;審議本機構反洗錢培訓宣傳計畫。
該銀行反洗錢領導小組的職責是否存在問題?其反洗錢組織結構是否能夠符合反洗錢工作的需要?如否,應如何搭建反洗錢組織結構?
分析:
反洗錢工作應能覆蓋金融機構所有部門、業務和人員。在反洗錢領導小組的框架下,為了便於具體開展工作,還應指定專門的部門作為反洗錢領導小組辦公室,即本機構反洗錢工作的牽頭部門。一般在金融機構中設定合規部門為反洗錢牽頭部門。
該銀行反洗錢領導小組的職責不夠完善,除上述三項外,還應包括但不限於以下職責:
(1)開展反洗錢問題調查研究,組織制定並審議本機構的反洗錢相關制度、實施細則、操作流程等。
(2)對異常交易、可疑交易組織部暑和分析。
(3)督促各業務部門將反洗錢要求與業務流程操作相結合,審議各業務部門的實細則、操作流程。
(4)督促審計部門對本機構反洗錢工作進行評估並督促整改事項的落實。
(5)在本機構新產品開發和新的金融服務產品上線前要督促相關部門對其中存在的洗錢風險進行評估。
(6)審議本機構的反洗錢工作總結、組織安排制訂本機構的反洗錢工作計畫。
(7)協助做好反洗錢行政調查。
(8)負責部署本機構的反洗錢考核、獎懲。
(9)組織相關部門、反洗錢領導小組辦公室召開聯席會議,加強溝通。
(10)及時傳達法律法規的要求、中國人民銀行監管要求、國際國內最新的反洗錢發展趨勢。
(11)負責對本機構反洗錢重大事項作出決定。
內部控制制度總結 篇2
對於一個上市公司來講,內部控制制度可以說是重中之重,如果將上市公司比作一位成功的男士,那內部控制制度就可以被稱為每一個成功男士背後站著的“女人”。與此同時,我們再講,一個上市公司,它為何要上市?不好好地守著自己的股份有限公司,耗費巨大的人力,物力,財力以及時間成為上市公司,它謀求的是什麼?簡單的“融資”二字就是它的目的。而融資,可以擴展其公司本身的規模,提升自己的信譽,擴大自己的名聲,最終實現企業價值最大化,即實現股東權益最大化!而內部控制制度健全與否,直接影響上市公司的經營目標能否實現,會計信息資料是否真實可靠。一個良好的內部控制制度能夠有效的為企業規避風險,節省開支,建立良好的企業文化,從而使上市公司能夠以最優狀態持續經營下去,實現企業價值的最大化。反之,若一個上市公司的內部控制制度不健全,抑或是董事會、高級管理人員對其重視程度不夠,都會使之前上市的努力功虧一簣,更是容易影響到公司的資金鍊,使得公司周轉不靈,導致該上市公司面臨破產摘牌的危險。
一、什麼是內部控制制度內部控制制度是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度,通俗一點來講,內部控制制度既是對企業風險的管理手段,是風險管理的一種實現形式,其總體可劃分為五個要素:內部要素,風險評估,控制活動,信息與溝通和監督。(1)內部環境內部環境是指企業內部的物質、文化的組合,是企業內部的一種共享價值體系;內部環境和企業文化相輔相成,良好的內部環境造就良好的企業文化,良好的企業文化又形成良好的內部風氣,從而使內部環境更加優良,對一個上市公司來講,內部環境有利於保證企業員工的工作質量,在良好的內部環境下,企業必然充斥著良好的內部氛圍,是企業自上而下積極進取,相互合作,推動了企業內部的發展與進步。(2)風險評估什麼可謂風險評估?風險評估就是對企業未來發展做出預測,在筆者看來,風險評估更傾向於是一種預測管理,尤其是在如今的大數據時代,通過高科技技術和人才對龐大的數據進行整理與分析,從而預測企業未來的整體發展趨向,對企業決策進行風險評估,來規避部分風險,降低損失,由於該文化僅是對上市公司的內部控制制度進行簡單的分析,所以就不對風險評估進行更深入的闡述了。
(三)控制活動控制活動即是對企業的成本、人員及整體機構做出一個強有力的制度掌控,令上市公司的每一筆投入都是有效的,有價值的,對企業的每一筆資金都進行具體的監管,不給任何人以何種理由和藉口挪用公款,私設小金庫,根本上杜絕貪腐事件的發生,減少企業不必要的支出,建立起更強大的企業控制力。
(四)信息與溝通信息是橋樑,溝通是紐帶,內部控制制度的運行離不開信息與溝通,沒有橋樑紐帶的存在,再好的制度也無法真正的運行下去,例如:該公司的總經理命令該公司的財務總監在一周之內遞交上該月的財務報表,可如果信息溝通不暢,延誤得知或者理解這個任務都是十分有可能的事,並且,財務總監下發任務給相關會計人員,會計人員再進行相關的整理上交,也會被延誤,最終,這個任務將花費近兩倍的時間,進而完全影響企業下一步的決策,從而造成本可以規避的損失,得不償失。
(五)監督荀子曾言:“人之性惡,其性者偽也,今之性,生而有好利焉,順是,故爭奪生而辭之上亡焉”其大意為人的本性是惡的,是喜好追名逐利的,會為了達到自己的目的而不擇手段,事實也如此。人非聖人,做不到無欲無求,。而作為一個上市公司擁有一定權力的工作人員一旦有了皆苦,有了機會,有了手段,他就有很大的幾率追求私利,從而損失上市公司的整體利益,而上市公司,他“偷不起”,也“藏不起”,所以實行有效的監督是上市公司普遍會強調的,也是內部控制制度不可磨滅的元素之一。
二、上市公司應如何建立良好的內部控制制度我們在第一大部分中,對內部控制制度進行了一個整體大框的了解,也清楚了內部控制制度對上市公司的重要地位。而就我國上市公司內部控制制度的建設情況而言,主要有兩種,一種是引進,一種是自給。何為引進,從其字面上就可以知道,就是從外引進與該上市公司相反的有著良好內部控制制度的上市公司的制度。這樣做的好處在於節省時間和成本,但同時,缺點也很突出,由於每一個上市公司都有其特殊性,一味引進就會導致引進的制度與公司內部發生衝突的情況,致使公司停滯不前。第二種方式是自給,簡單明了,自給自足,企業根據自身企業發展的需求,建設相應的內部控制規範,來完善企業內部發展。這種自給的方法雖然耗費的精力要大於引進,但在筆者看來,第二種更適應上市公司的需求。那么無論是自給還是引進都應該如何管理呢?我們接著分解……(一)合理授權合理授權是前提,對於一個上市公司來講,如何把權力進行合理分配是一項藝術。權力的分配,詮釋對企業資源控制權的分配。權力分配過多會導致資源的浪費,大量流動資金變成閒置資產。產生了大量時間成本不說,還損耗了利益。反之,則會導致相關部門積極性下降,產能因投入不足而無法發揮最大效用,這對企業來說,也是一種損失。(二)提升規範制度我們在談內部控制制度的五大要素時,就曾簡要地論述了監管,控制,溝通的等對內部控制運行的重要性,而這些論述,其核心即是提升規範制度。提升規範制度,提升的是什麼?在筆者看來,無非是“硬”制度,即必須遵守的制度。上市公司通過對公司內部發展需求進行分析,然後再在已有的制度上進行刪減或添加新的符合上市公司發展的規章條例,來讓企業內外部有效統一,推動企業的發展。(三)提高控制人員的熟練程度我的一位老師對我們進行授課時,曾說過一個企業一切都是死的,唯有人是活的,用好了人,那么其他問題都會迎刃而解。一個上市公司,內部控制人員可以說是企業核心的人員了,而內部控制又是一個需要根據環境變化做出反應的制度,所以就要求其人員要掌握較高的專業技術和充分的實踐經驗才可勝任。值得欣慰的是,我國上市公司對人員的管理和任用可以說已經有大量的經驗,也就無需再過多的去論述了。
三、我國上市公司內部控制制度的現狀就目前而言,我國上市公司積累了一定的內部管理經驗,或多或少都有一定程度與範圍的內部控制制度,可以說是呈現著良好的整體發展趨勢,但同時,仍存在著諸多問題。(一)內部控制制度不科學有的上市公司是有其內部控制制度規範的,但卻僅僅限制於文字表達上,並沒有真正的運行起來,只有一個空空如也的內部控制系統,沒有真正的發揮內部控制制度真正的價值。(二)內部監督不健全內部控制制度是一個運營系統,而讓這個系統運營起來,是需要大量的管理活動和制度監管才能實現的,所以要確保內部控制制度能發揮其效用,就必須被監督。而目前我國企業的監督往往只流於形式,沒有真正落實到實處。總結上市公司是以人為本的經濟主體,要切實發揮出人的作用和價值。記得一位企業家曾說過:“你可以燒毀我的廠房,但不要帶走我的員工,因為有了他們,我依然會建造新的廠房。發揮人的核心價值,建立健全內部控制體系及良好的企業規範。”提高企業的整體文化素養,創建良好的企業文化風氣。最終推動上市公司在經濟浪潮的衝擊下迎韌不倒,成就上市公司的最終目標,拉動我國的經濟發展。其意義之重大,應任重而道遠。
內部控制制度總結 篇3
在現代化的洪流中,我國經濟處於高速發展的階段,對世界經濟成長的貢獻率已達30% ,中國成為拉動世界經濟發展的第一大引擎,經濟全球化的時代已經來臨,上市公司的發展必須緊跟世界經濟發展的腳步才能在競爭力如此之大的背景下取得一席之地,站穩腳跟。
一個能夠在現代化的洪流中持續前進的上市公司必須擁有強大的經濟實力,有一個良好的公司內部控制制度,但目前本土上市公司內部控制制度尚有欠缺。
隨著國家經濟的發展,越來越多公司抓住了發展的機會,成為了上市公司,但是在上市公司發展的過程中出現了許多問題,阻礙了上市公司的進一步發展。
經濟的高速發展使上市公司間的競爭越發激烈,甚至出現了不正當競爭,但是公司的發展壯大不能依靠不正當競爭,在發展的過程中需要依靠正確的方式方法推動公司進步。我國上市公司內部控制制度存在一定的問題,阻礙了上市公司的進步。
01不可忽視的“內部控制制度”
一個國家的發展需要經濟的拉動、政治制度的支持、文化力量的助力等,但在這些因素中最重要的是要有一個良好的政治制度、一個適合本民族發展的政治制度,而在政治制度中又需要一個好的內部控制制度,同樣的,上市公司的發展也需要有一個良好的內部控制制度的支持。
內部控制制度是一個公司發展的支柱,如果將上市公司比作一座金碧輝煌的別墅,那么內部控制制度就是支撐這座別墅的鋼筋。
如果將上市公司比作一個人,那么內部控制制度就是支撐人發展的骨骼,上市公司也只有內部控制制度合理、完善、嚴謹才能促進公司發展,增強公司的競爭力。
內部控制制度是現代化公司企業發展的產物,其目的在於合理管理公司,增強公司的競爭力,提高內部的工作運行效率,加強內部人員管理,推動公司發展。
02我國上市公司該制度的發展現狀
( 一) “ 一家獨大” 狀況明顯
一家公司上市後,經濟實力上升,競爭力增強,股權的分化和競爭現象突出,在上市公司發展的過程中,內部控制制度出現的最明顯的缺陷就是“一家獨大”。 所謂一家 獨大即一個董事會成員或者“ 一派人” 手中掌握的股權過 多,其他董事會成員的總股權數較少,小董事會成員在公 司決定某些事情時毫無話語權可言,基本上是控股最多的 董事會成員說了算,開董事會決定公司的重大事項基本形 同虛設,掌握股權份額較少的董事會成員的決定對公司的 決策影響較小,導致公司的發展基本上完全掌握在股權多 的一方中,影響了小董事會成員參與的積極性,不利於公 司的良性發展,在公司發展的過程中可能出現決策失誤的 問題,從而造成公司損失。
( 二) 公司監察機構名存實亡
公司的監察機構是監控和審查公司內部人員的行為以及公司重大事項決策的機構,最具代表性的是公司的監事會。我國公司法規定設立監事會,一般來說監事會的成 立是公平公正的,監事會的成員是從股東中和職工中分別 選舉出來的。正常情況下選舉出來的這些人是中立、正義 的,但是隨著公司的發展,公司的監察機構已經名存實亡,雖然有監事會存在,但是監事會的能力早已經被架空,再 者監事會成員的選舉並沒有實現真正的公平,推舉出來的 股東代表通常伴隨著某些利益,由公司的大董事會成員內定。而職工代表在監事會中的作用微乎其微,職工代表手中沒有真正的實權,不能真正實現公平合理,職工代表依 附於董事會成員代表,無法真正起到監督作用。
( 三) 制度自身存在不完善的問題
本國的該制度起步較晚,最初的發展時除了自身的摸索之外,最主要的就是借鑑較為成熟的西方管理制度,依靠西方管理制度進行發展。但是我國自身該制度發展的並不完善,在此制度發展過程中我國出台了一系列有關此 制度的法律法規。
但是我國公司的發展正處於快速階段,雖然出台了此項制度的法律法規,但是已經落後於公司的發展。另外公司的發展速度較快,該制度的實行跟不上公 司發展的節奏,在某些事項上的處理就會出現失誤,從而 導致該制度在公司發展過程中出現種.種不適應的問題。
03如何完善
首先要強化內部人員的責任意識,強化內部人員的責任意識首先要提高管理人員的責任意識。管理人員是普通職工的榜樣和標準,在公司發展過程中內部控制制度的實行主要依靠管理人員。 管理人員有了強烈的責任意識才能做到盡職盡責,不徇私舞弊,為普通職工做好榜樣。
其次要加強全體員工的責任教育,加深員工對責任意識的理解,強化愛崗敬業精神,公司可以選取榜樣,以榜樣的力量帶動員工的責任意識,做到愛崗敬業。責任意識是公司發展的重要精神支柱,有了良好的責任意識才能推動公司的進步和發展,提高公司內部的運行效率,提高公司競爭力。
完善公司的監察制度必不可少,內部控制制度存在監察力度不夠的問題,監察機構名存實亡,因此要完善該制度必須完善監察制度。公司在選舉監察部人員尤其是監事會的成員時要保證絕對公平和公正,杜絕“關係戶”上任監事會,特別是股東代表。
股東代表一般擁有的權力較大,在監事會中起到了舉足輕重的作用。而職工代表對監事會的影響較小,甚至依附於股東,如此使監事會無法真正起到監察作用。
完善公司的監察制度要完善內部人員選舉制度,做到公正選舉。股東和職工代表要選舉具有責任感和奉獻精神、不懼強權的人,要選舉出來具有代表性的人。
另外,完善公司的監察制度要完善監事會的權力,使監事會真正擁有管理監察的權力,提高職工代表的話語權,讓職工代表不再依附於股東,提高監事會的公正性。完善公司的監察制度對健全上市公司內部控制制度具有重要意義,有助於提高內部控制制度的合理性和公平性,有利於推動公司內部運行效率的提高。
加強權力與制衡,完善權力分立。一個公司的管理要有權利與制衡,要把握好權力與制衡的關係,提高公司內部管理的制度,完善內部控制制度,完善權力分立。
提高小股東的話語權,讓上市公司的小股東有權參與到股東大會中,有權行使自己的表決權,改變 某些股東擅自專權的現象,分解過大的股東權力。 小股東的總占股比例要多於最大股東的股權,加強權力與制衡的 制約,防止出現一家獨掌大權,股東大會表決作用不大的現象。
一家獨掌大權,小股東參與公司管理沒有積極性,在公司的決策上大多都由大股東決斷,使利益偏向大股東一方,公司內部不夠團結。因此要加強分權與制衡,使股東互相牽制,在公司決斷上互相壓制,從而達到一種公司內部的平衡。
另外還要加強權力分立,在董事會下設各方面的委員會,使權力得到制約,在決定公司重大事項時層層審批,減少決策失誤,提高公司內部的運作效率和質量,推動公司進步。
隨著國家經濟的發展和進步,上市公司越來越多,但是有些公司經營不久後出現破產的情況,在公司發展的過程中要合理經營。上市公司的內部控制制度仍然存在一些問題,如一家獨大、獨掌大權的狀況嚴重、監事會名存實亡等,推動公司發展必須改進內部控制制度,提高內部人 員的責任意識,加強分權與制衡,提高公司內部運行效率。
內部控制制度總結 篇4
1
前言
CNLT按薩班斯法案404條款的要求把內控的調子定得很高,主要是公司治理的需要,因為CNLT既是境外上市公司又是境內上市公司。這兩個層面的上市公司都需要建立內部控制制度,以滿足境內、境外上市公司監管法規的要求,維護投資者的利益和公司誠信。
薩班斯法案對在美國上市的公司有很強的約束力,它既有實質性的要求,又有改善內部控制環境的員工素質和道德規範要求。實質性的要求,即建立信息披露的控制程式,體現在薩班斯法案302條款中。
CNLT在23年就已經開始貫徹302條款,建立一套完整的流程。而達到302條款要求的關鍵是要做好基礎工作,在對外披露信息檔案的形成過程中就建立起一種責任制度,形成行動上的監督。這種監督不是上級對下級的考核,而完全是由會計信息產生和報告單位自己發表的一個“聲明書”,承諾提交的會計信息真實、完整。這一流程保證了下級提供的會計報表、每個報表項目所對應的會計記錄以及會計記錄所對應的相關經濟活動都是真實可靠的、是經過層層核對的。到了總部之後,會經過一個包括CFO在內的信息披露審核委員會審核、討論。只有建立了這一程式和責任體系才符合薩班斯法案302、404條款要求。通過履行信息披露程式,最大限度控制會計信息的錯誤和舞弊行為,提高投資者的投資信心和會計信息的可信度。
2
事前的準備
CNLT從23年年底開始準備按照404條款完善公司的內部控制制度。
首先是梳理會計政策、業務流程和揭示風險。按照404條款建立內控體系要符合境外的會計準則,而我們一直都是按照中國國內的會計法、會計準則和會計制度來做的,他們之間的差異需要調整。比如,負債單位利息支出資本化和費用化的界線,國內要求以特定的借款用途用於特定投資項目來界定,在達到預定可使用狀態前可以進行資本化。而香港和美國是按照實質性判斷,無論用於固定資產投資的資金來源於投資項目貸款還是流動資金貸款或其他帶息負債,只要用於這個項目的投資所產生的資金成本就應當由該項目來承擔。
其次是轉變觀念,從另一個角度說就是對內控評價或認定標準的認識。過去我們大都依賴紅頭檔案,但是紅頭檔案的指示和要求都很原則,由於執行單位或執行人的理解差異,會有很大的靈活“空間”,企業操作起來就沒有了標準。如強調“加強物資管理”,過去紅頭檔案很少規定怎么管理?管理到什麼樣程度?而按照內控的要求,第一,需要明確建立庫管制度,規定採購、驗收、保管、出庫、損失估計、財產安全和盤點、報告、對賬等程式規範;第二,要合理儲備物資,這就要確定物資的最高儲備限額和最低儲備定額,既要避免積壓、跌價風險,又要保證供應。這就具體到了標準上。
從24年開始,CNLT按照COSO框架的要求完善公司的內部控制制度。雖然由於CNLT在海外上市,建立的內部控制制度必須符合COSO框架的要求,但我們這么做不僅僅是外部的要求,從企業自我發展來說也是非常迫切和必要的。一方面,圍繞防範達致經營效果和效率、財務報告真實性、遵從法律法規三個目標的各類風險為目的,在控制環境、控制活動、風險評估、信息與溝通和監督五個方面建立一套滲透所有業務和場所的內部控制制度和管控機制;另一方面,要改變國有企業對風險管理的認識和管理者態度,建立和維護的是一套有效的內控制度和執行程式及分散的控制責任體系,而不是僅靠領導講話和指示作為經濟活動的管理標準和工作規則。當然首先要設定內控制度建設目標,進而形成方案。目標包括階段工作內容、完成成果和時限。方案是經過獨立董事、審計委員會審批的,並聘請一家境外諮詢機構提供諮詢。
CNLT審計委員會的獨立董事們曾要求我們聘請境外的審計機構不定期設計內控制度,但是境外審計機構和我們的觀點在很多方面有很激烈的碰撞。他們站在外部審計師的角度認為,內控要首先以信息的真實性為前提,即所有資產的價值都是真實的。而我們國內準則要求有些資產的受益期限是需要通過判斷決定的,比如哪些費用屬於期間費用,哪些費用可以遞延,受益期多長等,都需要判斷。但審計師有時對這種判斷不認可,比如公司對這項資產使用年限的會計估計是7年,而審計師認為是5年。審計師往往也會從防範自身審計風險的角度強調這個資產有沒有潛在風險。為什麼我們與審計師會有碰撞,因為管理層有企業積累和發展的需求,唯有一定的利潤才能實現、支撐企業的發展和公司對投資者的責任。我們希望公司的利潤每年都有適當的增長,所以我們的會計估計都是依賴恰當的管理上的判斷來確定的。這種估計既要考慮到審計師的職業判斷,也要考慮國家對行業相關資產的規定及管理層對所使用資產經濟壽命和服務期限的判斷。現在我們的內控建設,主要還是堅持以公司自己為主、外部諮詢師為輔,因為我們真正了解企業面對的風險和應設計的控制措施和控制目標。
內控方案批准後由財務部門牽頭實施。在實施過程中我們深深體會到,財務部門很難完成這個任務。就像預算一樣,內控貫穿在整個企業錯綜複雜的流程和關係中,不單單是財務的事情。財務是一個記錄、反映和監督的過程,組織對外信息披露的任務責無旁貸,而監督又有兩個方面,財務可以完成會計信息和經濟活動的日常監督,但是其他一些經濟行為的監督財務就做不到了。比如,通信計費由負責計費系統的維護部門管理,他們每月向財務部門報告的應收收入是否準確,必須依賴於計費部門IT系統總體控制和套用控制水平。可以說,監督這項職能賦予了財務很大的責任,但實施起來不盡如人意。根本原因在於影響企業財務報告(內控成果)的因素不僅是會計業務和財務管理水平,還有所有部門的業務,而企業卻沒有建立起一個普遍的控制制度,所以僅僅依靠一個部門完成是不可能的。又如,錯記通話費會出現1倍或幾倍的賠付,雖然不排除有人員記錄錯誤的原因,但很多時候是由於系統的更新和擴容或者設計缺陷造成的,是屬於技術原因。還有一些原因,比如績效考核制度,比如對經營者的業績只以收入為指標進行考核,不正確的業績觀的驅動會導致作弊和虛假收入的出現,因此反舞弊也是內控的目標之一。CNLT過去沒有這方面的相關制度,對此我們針對有實質控制權力的人,包括總公司高級管理層、各省管理層和一些關鍵崗位的部門,建立了一套反舞弊的管理辦法,在履行控制程式時去發現、避免造假的發生。可以說這種控制不僅僅是一個作業層面的控制,還包括對高級管理人員行為的控制,而所要控制的對象應該選擇重要的部門和業務。
內控首先要保證企業達到下列三個目標:一是提高經營效率和效果;二是保證財務報告真實性;三是保障法律法規的遵從性。內部控制實質上是對影響上述目標實現而對可預見的風險進行揭示,針對個別風險制定有效的控制措施和可接受的風險控制目標,並形成完整的內控制度體系、責任體系和運行及監督機制。從實踐和公司的情況來說,我們認為經營效益和效率是公司當前控制的重點。財務報告的真實性通過完善的制度完全可以解決,但影響效益和效果所涉及的經濟活動太多了,不是財務一個部門能做到的。因此,公司建立了一個由“一把手”任內控建設領導小組組長、CFO組織內控辦公室的主要業務、相關業務部門負責人為成員的組織架構來實施控制。
實施的第一項工作就是培訓,端正態度,正確認識什麼是內控,為什麼要進行內控。之所以有薩班斯法案,大家都以為是美國惹的禍?實際上不僅僅是美國,我們自身確實存在很多問題。比如我們的損失浪費確實很大,是影響所有國有企業發展的一個重要因素;我們國家現行制度規定企業的重大問題由集體決策,集體決策的結果就是誰也不承擔責任或推卸個人責任,等等。這種培訓是讓每位員工都有內控制度的意識和責任,認識到這是工作的一部分,首先從思想上得到重視。
內控是以制度的形式存在的,我們前邊也提到,集體決策的結果是誰也不負責,所以內部控制先要完善制度:建立反舞弊制度和對所有業務流程的控制制度。更重要的是控制環境。控制環境就是包括管理層在內的公司員工形成一種內控的理念,建立全員風險控制責任。
3
子公司試點
24年11月1日,我們開始在CNLT子公司進行試點。經過近半年的時間,把省級涉及的402個流程進行了所有內控制度文檔的設計,而這僅僅是設計階段。
梳理流程,找出風險點
在設計階段首先要做的是梳理流程,定義流程。對每一項經濟業務的初始點和終點都做出描述,並將相關環節串起來形成流程關係。然後找出哪些是重要的業務活動。流程中所有的作業環節必須明確作業內容及其目標和標準,而且這個標準應該是可量化的。由於每個流程會涉及到很多環節,涉及到幾個部門,所以每個流程中的各個環節都有一個任務描述,即對流程的說明,包括這個崗位是做什麼的、應該做到什麼程度、什麼時候完成、可能發生什麼問題、發生時如何處理等。當然這簡簡單單的說明後面是公司制度和規定的支持。
比如審批流程。假設我們要申請購買一個筆記本電腦,需要經過一個審批流程。以前是先看公司有沒有現成的授權審批制度。如果沒有,則按約定俗成的做法:由使用部門寫申請,然後上級領導逐級簽字,到財務部門看看有沒有預算,再由分管業務的副總裁簽字,財務副總裁還得簽字,最後再轉給老總簽字,可以看出審批程式很複雜。這筆業務同意了,在簽契約和借款的時候還要經過這樣一輪重複審批,回來拿發票報賬時又經一輪審批。一件事情同樣的程式批了三四次。我們的人工是有成本的,每個員工一天都在跑批這個,領導案頭也全是這樣的待批檔案,哪裡還談得上效率!哪裡還談得上經濟效益!因此,公司需要建立一個授權審批流程,這就涉及到必須要建立內部日常的授權審批規則。首先在制度上以我國內部會計控制規範明確的兩點,即授權審批和不相容崗位分離為基礎,建立授權審批制度,明確哪些事項由誰來審批,包括審批許可權和審批程式。這一制度的前提是有嚴格和規範的預算制度。在發生一項經濟活動之前必須履行預算審批。審批通過後,在執行時只要相關業務部門負責人簽字就可以,不需再重複審批。
其實審批權不一定都集中高層就一定能有效控制,誰簽這個字誰就要承擔全部責任。而以前我們的做法是把責任模糊了,部門簽完字到上一級,上一級簽完再到上一級,最後一把手簽字。出了問題責任是誰的?一把手最後簽的字,但是他對這件事情也許不是很清楚。這種控制嚴不嚴?這么多領導簽字,應該很嚴格了吧!但是我們沒有真正做到實質性的控制,只是一種權力的遊戲!只有把這個權力放到一個恰當的職位做最終審批,賦予他監督的權力,同時也承擔相應的責任,才最有效。而他的行為和勝任能力則需通過公司的幹部監管部門來考核。
再如決策程式。過去決策層對業務的決策隨心所欲,沒有一個科學的評估程式。比如業務部門設計了一種買100送50的套餐項目,沒有經過任何評估,分管領導一批,一夜之間就推出了這個新業務。這個行銷方案能獲得多少用戶?新增用戶帶來的收入是否可以補償放棄收入機會的損失?是否會引起用戶放棄原來定製的業務?和競爭對手有什麼差異?和政府的政策有沒有什麼違背的地方?有沒有不正當競爭?是否政府管制項目?這些問題誰來評估?是否對這些可能產生的風險設計了有效的控制措施?對這些問題首先應該做一個綜合的風險評估,制定控制措施和可接受的風險目標,然後再做決策。現在往往是聽說哪個地方、哪家公司價格降了,咱們不降不行,你降,我也降。我們的考核機制和決策規則究竟控制了什麼?有時為了爭取一個用戶不惜代價,因為考核指標就是看發展的用戶數,並不考慮爭取這個用戶花了多少錢,能給公司帶來多少利潤。
針對類似的問題,子公司的各個業務部門首先揭擺風險,梳理業務流程,再經過專家梳理和總部各個部門一起認定,確定哪些流程列入內控範圍,最後一共提出200多個大的風險。然後我們對每一個流程按照三個構成要素建立制度文檔:一個是流程圖,描述了所有業務的流程關係和所經過的從起點到終點的崗位,並標明哪一個環節有風險點和控制點;一個是流程描述,對所有崗位環節的任務(做什麼、怎么做、什麼時間完成等)進行描述;還有一個是風險描述及控制文檔。
繼續分解風險
在各個部門的具體運行環節中,他們還要根據自己的業務流程可能包含的大的風險繼續分解,具體到部門中是什麼樣的風險。比如我們規定用戶信息錄入時重要的用戶信息必須健全,按照用戶登記卡的信息進行登記後,在開通後的第二天必須回復一個電話來確認其聯繫電話和地址的真實可靠。目的就是控制用戶的欠費。我們業務的特點是先服務後付費,欠費風險很大,CNLT一年欠費有幾十個億,這是影響效益的關鍵問題。那么我們在程式上就圍繞控制用戶欠費建立相關責任,在流程中的關鍵部分控制風險。首先明確這個流程當中有什麼風險,把欠費的風險分解到幾個部門去,主要是業務部門。流程中哪個環節存在這個風險就應該描述出來,標在流程中,提醒這個崗位負責防範。
再比如公司的價格管理。一項服務項目的設計必須有足夠的支撐,因為價格過低可能會導致發展用戶群出現虧損。針對這個問題,我們要求在制定價格時必須幾個部門一起介入,拿出方案。財務部門拿出成本計算依據,計費部門提出計費技術支持方案,評估在價格上違不違背政府的管制,競爭對手反映如何。從幾個方面評估,最後進行決策。這樣就避免了盲目制定價格導致經營虧損的情況。針對這個風險我們也建立了相關制度。首先我們要評估現有的制度是否還有效。過去有些規定很原則,沒辦法量化。要量化就要花很大力量去收集檔案,建立標準。如果以前沒有這方面的制度,我們就要求公司業務部門把這個制度補上,明確要建立制度,不能用流程代替制度。
風險也是針對我們公司面臨的問題,大家在一起揭示風險,進行梳理。怎么梳理呢?風險是哪個部門的,就把哪個部門的風險落實到哪個流程上,在哪個流程中就落實到哪個環節。這就把風險控制責任落實到一個個具體環節。有多少個環節就建立多少個控制活動。對控制活動我們在制度上進行描述。一是風險是什麼,控制措施是什麼,控制責任人是誰。這實際上是歸納,是風險提示,標明這項活動的風險是什麼?實施怎樣的控制?是接觸性的控制還是預見性的控制?比如財務報表的風險,一個問題可能涉及幾個風險,有財務報告真實性的風險,有經營效率和效果的風險,有法律法規的風險。在這一張圖上都要表示出來:它是什麼風險,風險級別程度。我們一定要關注重點風險。在我們設計的制度當中,就像美國911之後發布的安全信號一樣,用橙色、綠色、白色區別風險程度。哪些部門、哪些單位是重點,哪個關鍵流程是重點,我們都把它標示出來,重點監督、關注這些風險。
設定記錄性文檔
設計當中還有一個重要環節,就是每一個環節要有一個記錄性文檔。記錄性文檔分幾種,一種是審批單,它記錄審批依據、審批人責任。通過審批單我們就知道這是一個什麼報告或什麼申請。這種文檔是傳遞性的。還有一種完全是記錄性的。我們要求每個月要進行存貨盤點,建立盤點表。這個盤點表就是記錄文檔。這個文檔要求記錄實際盤點的數量、金額和盤贏、盤虧比較,以及存貨的質量、是否存在品質殘次、是否存在積壓滯銷、是否存在跌價損失。這個文檔非常重要,因為它不僅對外部審計師進行事後覆核有很重要的作用,302條款也要求所有記錄性文檔必須是可供覆核的。不像我們過去問倉庫管貨員:每月盤點了嗎?他說盤點了,拿本賬對對數就行了。事後也沒辦法認定他是不是每個月都進行盤點。我們的制度要求雖然可能浪費一些成本,但是很必要。每個月有一個盤點表,看到盤點表我就承認你做了盤點,沒有盤點表我就不承認你執行了內控責任。所以這個記錄文檔是非常關鍵的。我們在制度上要求必須有記錄性文檔。管理制度上明確了,我們會依據明確的文檔格式來認證。這其實就是相關的內部控制措施。
監督執行
監督制度確立以後,上級怎么執行也必須建立一種有約束的機制。上級要經常監督下級掌握本崗位的工作任務、面對的風險和公司設計的控制措施並執行這個內部制度。所有人員都把自己那塊讀懂了就足夠了。我們把所有的控制責任建立到每個人頭上,每個崗位上。這個崗位可能一崗多人,但是只要在這個崗位上工作,就要熟悉這個崗位的業務流程和相關的風險控制。過去很多企業規定每個年度末財務部門要組織進行財產清查,我們的內控制度就不是這樣。我們要求分管存貨或資產管理的部門應該主動進行盤點,把盤點結果、差異報給財務部門。過去是我們組織他們進行清倉查庫,組織盤點,現在要求物管部門有義務定期提供財產清查報告、差異報告。如果存在損失,還要寫出說明。過去依賴財務部門去做,不但做不過來,大家還都在應付你。過去新員工上崗,只告訴他坐在哪裡,電話多少,大概講講怎么做,而沒有講他應該做什麼,做到什麼程度,有什麼責任,將來有什麼提升的機會。現在我們要求上級有義務做到這些,然後監督下級。讓每個員工熟悉自己,自己約束自己。
就像我們一直以來宣傳的那樣,經營是有風險的,不能指望這個企業沒有風險就收益好,關鍵是怎樣駕馭風險,就是把風險詳細地揭示出來。讓從事這個崗位的人員知道這個崗位有什麼風險,去關注它。我們常常出現的情況是,一個檔案當中已經講了,但有些人員根本不知道他應該控制這個風險,領導簽個字,然後存檔,沒有人來具體控制。對此,我們的內部制度要求每一個流程要把風險細化,分解到每個流程及相關環節中,並加一個標識,提示該崗位員工有什麼風險,見了這個風險怎么控制,由誰來控制,落實到位。我們建立的崗位職責也是人力資源部門建立的崗位責任制度,是企業完整的架構,統一的標準。內控制度的崗位職責是這個崗位做什麼,做到什麼標準?比如收入報告應該次月幾號提供,要具體量化才能保證實現。以前只是知道做什麼,沒有明確做到什麼程度。
我們事實上構成了一個內控制度的整體,明確了每一個流程必須包括的控制要素。這些要素說起來很容易,做起來是非常難的。因為有很多東西是約定俗成的,就這么做。找制度,沒有;制度什麼時候定的,不知道。師傅教徒弟,就是這么做的。執行制度最難的就是習慣改革。我們規定,建立了這套流程和制度規範,就必須按這個執行。不管現在的效果如何,必須按章辦事,這是你的職責。至於評價這個控制活動和具體控制目標的差異,特別是制度設計上的缺陷,有相關部門的相關人員來做。已有的制度不遵守,或自己認為這樣做效果更好,自己就給改了,大家都這么做,實際上就把這個制度廢掉了。這就是我們國有企業控制方式和境外企業控制方式的不同。境外企業的規定很細,哪怕一點點事項,都有最詳細的解釋。例如通信業,我們規定用戶欠費一個月以上停機,那么次月就不得計費,也就不能確認收入了。但企業出於某種利益驅動,就要出賬、報告收入。欠費了,我照樣計費;停機了我也照樣計收入,結果這個用戶存不存在都不知道,計費收入無法保證收回。對此,我們會在內控制度中詳細描述用戶欠費停機的次月起就要停止計他的月租費,把他具體量化。反過來,假如用戶欠費但未停機,根據我們的信用制度,我們要求每一個省級或市級必須把它量化。應該根據每一個消費者交費信用的經歷來判斷,長期交費信用好的,時間有多長應該有一個評估,在多長時間內交多少錢,有信用額度,建立和維護欠費自動停機控制程式,並且必須有專人來維繫這個欠費用戶。有些特殊用戶臨時出國了,沒辦法交費,這期間他會來電話通知“我暫緩再交費。”這種情況是允許的。特別是有些政府機關本月經費沒有下來,這些客戶雖然欠費但有信用基礎。這種情況下,還需維繫這些用戶的存在,不能說欠費我就停機。
子公司的內控制度涉及到400多個流程,用了半年多的時間,可見建設內控制度確實不容易。主要是觀念上的差異。我們建立的內控制度也有別於ISO9000。ISO9000隻是一個流程圖,反映流程關係,不是以控制風險為目標去實現應該達到的控制活動。從企業角度講,控制目標是降低資產損失、利益流失方面的風險,這是我們關注的重點。下一步公司打算在全國進行推廣。首先要進行動員、培訓。第一步是進行高層培訓,由我們公司的董事長來講,從企業自我發展的角度認識內控的必要性。各個部門要針對部門所管轄範圍記憶體在的影響經營效率和效果的風險去分析、認識內控的必要性。各個部門的老總也要講今年準備在內控上做哪些工作,要完成什麼樣的目標。內控辦公室負責講內控制度設計的規範性和具體要求。我們境外的律師從薩班斯法案404條款及監管要求、出台背景和約束以及執行方面的影響來講;審計師從管理建議上,針對我們公司存在的管理上的缺陷來講。通過幾個角度進行培訓,讓領導真正認識和理解404條款的重要性。
4
總結
在全國推廣的過程中,子公司的內控制度範本可供各省級參考。這個範本適用於省級,但是不能完全照搬,不能代替各省應當建立的符合本單位特徵的內控制度。因為生產組織不一樣,管理手段也有差異,同樣的風險可能在這裡存在,在那裡更突出一些;可能一個風險在僅是一個部門的一個控制點上,在其他地方幾個部門都有這個風險。因此,他們必須梳理風險:一個是通過分析評估來揭示,一個是預見。預見風險和現存的風險要進行歸納,同等對待,建立相關控制。國有企業的管理往往習慣於出了問題再說,亡羊補牢。按照這個邏輯就是待問題已經發生了再建立控制措施,預見的風險並沒有納入事先控制的範圍,這就很難保證有效地控制風險。
完善的內控制度設計雖然是一項重要突破,但關鍵是如何組織落實。落實當中要把這個制度分解到每個人,把這個制度體系分解成責任體系,這樣的內控制度才是完善和有效的。我們有信心爭取年底前把內控制度設計完成,以制度來完善現有的作業。明年解決年報所出現的問題,然後用一年的時間進一步完善。我們CNLT的內部控制制度應該說剛剛開始做,距離一些在美國上市公司的做法和成果還有很多缺陷和不足。
內部控制制度總結 篇5
作者簡介
池國華(1974—),男,管理學博士,廈門大學會計學博士後,教授,博士生導師,研究方向為內部控制、政府審計、管理會計等。現任南京審計大學中內協內部審計學院院長、審計科學研究院副院長,江蘇省內部審計協會副會長兼秘書長。系全國會計領軍人才,擔任財政部內部控制標準委員會諮詢專家、中國會計學會內部控制專業委員會委員、中國審計學會審計教育分會理事、《中國審計評論》執行主編、國家自然科學基金委員會通訊評審專家、《會計研究》、《金融研究》、《南開管理評論》等期刊匿名評審專家等職務,在《經濟研究》、《管理世界》、《會計研究》、《審計研究》等期刊發表學術論文二十餘篇;主持國家自然科學基金、教育部人文社科等十餘項研究課題;獲得遼寧省優秀教學成果獎一等獎、第四屆中國高校人文社會科學研究優秀成果三等獎、楊紀琬獎學金優秀博士論文獎等獎勵。
郭芮佳(1990—),男,東北財經大學會計學院博士研究生,研究方向為內部控制與審計。
王會金(1962—),男,管理學博士,教授,博士生導師,研究方向為政府審計。現任南京審計大學黨委副書記、副校長,系江蘇省普通高校“青藍工程”中青年學術帶頭人,江蘇省“333高層次人才培養工程”第二層次中青年科技領軍人才,江蘇省優勢學科“現代審計科學”學科帶頭人。同時擔任審計署高級審計師評審委員會委員、中國審計學會會計教育分會副會長兼秘書長、江蘇省審計廳高級審計師評審委員會副主任委員、江蘇省內部審計協會會長、中國內部審計協會學術委員會委員等職務,先後被評為“江蘇省普通高校優秀青年骨幹教師”、江蘇省“三育人”先進個人、“江蘇省優秀教育工作者”、“全國審計機關先進工作者”,在《會計研究》、《審計研究》、《中國行政管理》等刊物上發表論文一百餘篇,並被人大複印資料轉載二十餘篇;出版《審計心理學》、《風險導向審計》、《政府審計協同治理研究》等著作,主編《審計學原理》、《高級審計技術方法》、《經濟效益審計》等教材二十餘部;主持或參與國家與省部級科研課題二十餘項;獲國家審計署等省部級科研獎一等、二等、三等獎十餘項。曾被審計署、國務院法制辦聘為《審計法》修訂專家組成員,參與《審計法》修訂工作。
研究緣起
本文的研究源於以下三個方面:其一,政府審計是國家治理體系中的一項基礎性制度安排,在推進國家治理體系和國家治理能力現代化進程中起著至關重要的作用。中央審計委員會的組建更是加強了政府審計的權威性。現階段,國家治理需要政府審計在經濟社會發展中承擔越來越大的責任,這使得政府審計職責的範圍和內容在不斷地擴大與深入,逐漸從查錯糾弊轉向到完善制度建設。政府審計的制度完善功能主要體現在政府審計是否能夠改善被審計單位內部制度的建設,從制度上減少被審計單位出現差錯以及違規的可能性。因此,政府審計是否能夠促進被審計單位制度的完善,已經成為一個重要的研究問題,也是明晰政府審計是否能夠實現國家治理職責的關鍵。
其二,內部控制是防範與遏制非我與損我,保護與促進自我與益我的系統化制度,是企業管理制度體制和控制機制的“集合體”。很多組織內部出現問題的根源大多可歸因於內部控制存在缺陷。例如,會計核算造假問題就是因為相關企業在會計處理、資產清查、債務核實、結賬核對、報表編制等環節的會計系統控制缺失或執行不力,財務報告內部控制存在重大缺陷;違反程式決策問題則是內部控制執行有效性不足的外在反映,而“三重一大”制度本身就屬於授權審批控制的範疇。可見,內部控制是微觀組織內生的制度集合,從根源上決定了一個組織能否安全高效地運轉。因此,本文以內部控制為切入點,探究政府審計對內部控制質量的影響。
其三,政府審計結果公告的制度化為本文提供了較為純淨的研究樣本和準自然實驗的研究機會。從審計結果公告的角度看,20__年6月審計署首次公告了中央企業審計結果,截至20__年6月已不間斷髮布102份公告,除20__年審計的10戶企業中有4戶企業的審計結果未公告之外,其餘年度的公告率均為100%,基本做到了“凡審計必公告”。同時,儘管絕大部分公告是針對中央企業整體而非其控股上市公司,但由於股權控制關係的存在,中央企業的主體優質資產下沉至控股上市公司,而根據《中央企業經濟責任審計實施細則》,“納入經濟責任審計範圍的資產量一般不低於被審計企業資產總額的70%,戶數不低於被審計企業總戶數的50%”,由此可斷定,對中央企業的審計勢必會輻射到其控股上市公司。央企政府審計結果公告為本文提供了必要的數據支撐。
理論溯源
理論界對於政府審計本質的認識經歷了“經濟監督論”、“經濟控制論”、“權力制約論”、“民主法治論”直至“免疫系統論”的發展過程。其中,“免疫系統論”對於政府審計的本質認識和功能定位更具理論深度、視野寬度和站位高度,解釋力更強。該理論的核心觀點是,政府審計的本質是國家治理這個大系統中內生的具有揭示、抵禦和預防功能的“免疫系統”。
第一,政府審計的揭示功能是指“揭示體制障礙、制度缺陷和管理漏洞,以保護經濟社會運行的安全健康”。內部控制的建立和執行情況無疑是政府審計“揭示”的重點對象。在財務收支審計中,出於降低控制風險和提升審計效率的動機,審計機關在進行財務收支審計時會對被審計單位的內部控制的設計情況進行了解和檢查,從而能夠及時發現控制缺失或執行不當等缺陷,不僅有助於提早發現財務報告內部控制缺陷,還為後續以內部控制為重點內容的審計工作奠定基礎。
另外,政府審計十分重視對企業信息系統建設情況的了解與檢查,而信息系統在實施內部控制的過程中又具有十分獨特而重要的作用。政府審計對被審計單位信息系統的檢查覆蓋了開發、運行、維護以及套用控制全過程,能夠及時發現信息系統設計缺陷和管理漏洞,有助於企業降低信息泄露和毀損風險,提升信息系統內部控制質量。
第二,政府審計的抵禦功能是指審計通過提出審計建議和追蹤落實整改的方式,促進“健全制度、規範機制、完善體制”。儘管通過實施規範的審計程式,政府審計可以及時發現和揭露內部控制缺陷,但更重要的是如何幫助和督促被審計單位糾正缺陷,如此才能夠真正提升內部控制質量,這就有賴於抵禦功能的發揮。在提出審計建議方面,政府審計在全面揭露內控缺陷的基礎上,可以對產生這些問題的原因進行深層次分析,著重關注缺陷反映出的制度缺陷和管理漏洞,提出標本兼治的建議。在追蹤落實整改方面,政府審計可以通過二次審計等方式對審計整改落實情況進行追蹤檢查。另外,審計結果公告制度的建立和推進為社會監督和輿論監督聚合發力提供了平台,亦有利於督促企業落實整改內控缺陷。
第三,政府審計的預防功能是指政府審計憑藉其“獨立、客觀、公正、超脫”的優勢,對潛在的違規行為起到威懾作用,預防和預警風險隱患發生的功能。如果說揭示和抵禦是“糾正於既然”,那么預防則是“防患於未然”;預防屬於治本,沒有預防,揭示和抵禦就會帶來審計的疲於奔命。政府審計可以通過對已有違規行為的評價與處罰來實現對潛在內控缺陷的威懾作用,發揮預防功能。企業管理者是內部控制制度建設行為的主導者,同時也是該項制度執行的關鍵主體和最終責任人。經濟責任審計的對象囊括了企業內部控制的關鍵執行主體和最終負責人。作為一種人格化審計,經濟責任審計會檢查和鑑證企業領導人員關於內控建設與執行的有關行為和經濟活動,核實其建設和執行內控制度等工作目標的完成情況。
對於查出的某些重大內部控制缺陷,法律賦予政府審計處理處罰的權力。同時,審計機關還可以依法行使建議給予行政處分權和建議糾正違法規定權,將相關問題移交給其他監管部門處理。法律賦予處理處罰的權力是政府審計用權力制約權力的設計原則的重要體現,大大提升了政府審計的權威性。
實踐價值
本文從公司基本制度建設的視角出發,利用20__-20__年我國央企控股上市公司樣本,考察了政府審計對央企上市公司內部控制質量的影響。為了保證研究結果的穩健,我們分別構造了民企配對樣本以及地方國企配對樣本,使用雙重差分(DID)模型對其進行了實證檢驗。研究發現,政府審計可以有效提高央企控股上市公司內部控制質量,降低企業出現內部控制缺陷的機率以及減少內部控制缺陷數量。進一步研究發現,政府審計對內部控制的提升具有一定的滯後性,內部控制質量的提升主要集中表現在審計年份之後的連續兩個期間,而在這之後政府審計對內部控制的提升作用開始逐漸減弱。
本文的實踐價值可以體現在兩個方面:其一,在當前審計工作大力主抓重大體制障礙、制度性缺陷,更加注重從制度源頭上解決問題的背景下,本文以內部控制這一組織基礎性制度安排為研究視角,肯定了政府審計對內部控制的治理效果,但由於政府審計對於內部控制質量的提升具有一定的滯後性,因此審計機關應該加強在政府審計後的整改落實以使政府審計對內部控制質量的提升實現效果最大化;其二,在《中共中央、國務院關於深化國有企業改革的指導意見》提出“健全國有資本審計監督體系和制度,實行企業國有資產審計監督全覆蓋,建立對企業國有資本的經常性審計制度”的要求下,依據文本的研究結論,應將對企業國有資本的經常性審計制度的審計周期控制在三年左右,這樣既能保證政府審計效果的持續發揮,同時還能兼顧政府審計成本效益的考量。
內部控制制度總結 篇6
第一條 為加強行政事業單位內部權力運行的制約和監督,規範重大經濟事項決策行為,確保單位經濟活動的決策、執行和監督既相互監督又相互制約,促進單位廉政風險防控機制建設,提高單位經濟決策的質量和效益,根據《中華人民共和國會計法》、《行政事業單位內部控制規範(試行)》等財經法律法規,以及黨內有關法規要求,特制定本控制制度。
第二條 重大經濟事項的決策、執行和監督相互分離機制的基本要求是:
(一)決策、執行和監督相互分離機制既要求過程的分離,又要求崗位的分離。
(二)決策、執行和監督相互分離的機制建設應當適應單位的實際情況。
第三條 議事決策機制通常包括以下幾個方面:
(一)建立健全議事決策制度;
(二)採取公眾參與、專家論證、風險評估、合法性審查、集體討論決定相結合的決策方式;
(三)建立審核審批制度;
(四)做好決策紀要的記錄、傳閱和保存工作;
(五)加強對決策執行的追蹤問效,建立可操作性的決策問責制度。
第四條 下列重大經濟事項的決策,應當由單位領導班子集體研究決定,實行單位辦公聯席會議或專題討論會制度。
(一)研究本單位年度預算、審核年終決算;
(二)1萬元以上的大額資金的使用;
(三)大宗設備、服務的採購,1萬元以上的固定資產添置、書刊印刷等項目的開支。
(四)基本建設項目;
(五)重大外包業務;
(六)對外投資和融資業務;
(七)重要資產處置;
(八)信息化建設以及預算調整;
(九)其他重大經濟事項的內部決策。
重大經濟事項的認定標準應當根據有關規定和本單位實際情況確定,一經確定,不得隨意變更。 單位資金使用或支出1萬元以上的,資產處置或其他事項金額超過1萬元的,屬於重大經濟事項。
第五條 領導班子集體研究決策重大經濟事項,必須嚴格遵守“集體領導、民主集中、個別醞釀、會議決定”的原則,實行集體議事,並以會議表決形式體現領導集體的意志,不得以傳閱會簽或個別徵求意見等形式代替集體議事和會議表決。
第六條 重大經濟議事決策原則
(一)堅持黨的民主集中制原則,貫徹集體領導和個人分工負責相結合的制度。凡屬領導班子職責範圍內決定的事項,必須嚴格執行規定程式,由領導班子集體討論決定。
(二)少數服從多數原則。每位領導班子成員要積極參與集體領導,充分發表個人意見,在發揚民主的基礎上必須執行少數服從多數的原則,允許保留個人意見,但必須無條件執行會議形成的決定。
(三)保密原則。領導班子成員必須嚴格遵守保密紀律。領導班子會議討論或決定的有關事項,不宜公布的或領導班子正式通知或傳達之前,與會者不得泄露。
第七條 凡是研究決定重大經濟事項的會議,須有三分之二以上領導成員到會方可舉行,其中分管此項工作的領導成員、紀檢部門負責人必須到會。
第八條 單位領導班子研究決定重大經濟事項,按下述程式進行:
(一)會前協調。研究決定重大問題的會議不得搞臨時動議(重大突發性事件和緊急情況除外)。議題應在相關領導成員之間作會前協調,然後由領導班子主要負責人決定是否上會。
(二)準備材料。由分管領導組織有關部門廣泛徵求意見,準備規範化的上會材料,包括議案本身和科學論證材料。未廣泛徵求意見、無科學論證材料的,不得進入議事程式,且與會人員可以此為由宣布棄權,並將棄權理由載入會議記錄。
(三)提前通知。會議通知(含議題及科學論證等有關資料)一般提前2個工作日書面送達應到會人員,並履行簽收手續。確實無法書面送達的,應設法用電話或其它形式通知。
(四)充分討論。會議由主要負責人主持。會議先由分管領導或有關部門介紹情況,然後安排足夠的時間對議題進行充分討論。討論時主要負責人不應首先表明自己的觀點,須聽取其他領導班子成員的意見後再表明自己的態度。因故未到會的領導班子成員的意見,可用書面形式在會上表達。
(五)逐項表決。會議由主持人視討論情況決定可否進入表決程式。意見比較一致時,可進行表決;持贊成與反對意見(含未到會領導班子成員的書面意見)的人數接近時,除了在緊急情況下必須按多數意見執行外,應當暫緩表決,留待下次會議討論。
會議實行逐項表決。表決一般採用記名形式(含口頭和書面等形式),須將每位班子成員的表決意見記錄在案,以示負責。未到會領導班子成員的書面意見可事後傳達記錄,政策法規另有規定的除外。非領導班子成員不參加表決。與會人員會後有權查閱會議記錄。
(六)做出決策。決策的形成採取少數服從多數和單位領導最後決定相結合的形式。按照少數服從多數的決策原則,贊成票數超過應到會領導班子成員的半數為通過;單位領導應充分尊重表決結果,最終形成會議決定。
(七)形成紀要。會議須形成“單位重大經濟事項決策紀要”,按獨立序列實行年度編號。除了有特殊保密需要的議題,內容可以從簡外,會議紀要須記錄每個議題的討論、表決情況及最後的決定,說明形成決定的依據和理由,明確落實決定的責任及實施監督的辦法。重大經濟事項會議紀要除發給領導班子成員和有關部門外,還需按有關規定上報上級分管領導和主管部門。單位領導否定多數人的意見做出最後決定的,須在紀要中說明理由,並承擔責任。
第九條 會議應及時製作會議檔案,包括會議通知、議案、科學論證材料、會議原始紀錄、會議紀要等有關檔案。會議檔案須永久保存。
第十條 領導班子決議形成後,領導班子成員及相關部門按照分工認真組織實施,及時向領導班子報告執行情況。辦公室負責對決議貫徹執行情況進行督辦。
第十一條 紀檢監察、內部審計等部門應根據本制度和崗位職責許可權對領導班子決策執行情況進行監督檢查,發現問題,及時報告領導班子。
第十二條 因領導班子違反決策程式造成決策失誤或涉嫌違紀違法的,應在查明情況,分清責任的基礎上,分別追究領導班子主要負責人、分管責任人和其他責任人的相應責任。
第十三條 由於領導班子成員或有關職能部門未向會議提供真實情況,而使領導班子集體造成錯誤決策的,應追究有關責任人的責任。
第十四條 責任追究的方式有責令檢查、誡勉談話、通報批評、免職、責令辭職、給予黨紀政紀處分、移送司法機關處理等。責任追究按照幹部管理許可權進行。
內部控制制度總結 篇7
引言
20__年1月29日,中國銀行保險監督管理委員會公布20__年第1號檔案《銀行業金融機構反洗錢和反恐怖融資管理辦法》,對於銀行業金融機構的反洗錢和反恐怖融資相關義務等問題進行進一步明確。自20__年《反洗錢法》出台至今,我國相關政策規定出台的頻率呈歷年上升趨勢,並且,除銀行外,在我國境內設立的基金管理公司、信託投資公司、保險公司等金融機構,以及房地產開發企業、房地產中介等特定非金融機構均已被明確列明為反洗錢和反恐怖融資義務主體。據此,結合現有規定,我們擬分析非銀行金融機構與特定非金融機構建立反洗錢和反恐怖融資內控制度的必要性與可行性。
一
何為反洗錢和反恐怖融資
根據我國《中華人民共和國刑法》第一百九十一條規定,明知是犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐欺犯罪的所得及其產生的收益,協助掩飾、隱瞞其來源和性質的,將很有可能構成洗錢犯罪。
為系統的遏制和預防洗錢犯罪和相關犯罪,全國人民代表大會於20__年通過《中華人民共和國反洗錢法》(簡稱“《反洗錢法》”),規定由國務院反洗錢行政主管部門負責全國的反洗錢監督管理工作,並規定“在中華人民共和國境內設立的金融機構和按照規定應當履行反洗錢義務的特定非金融機構,應當依法採取預防、監控措施,建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度,履行反洗錢義務。”並於20__年通過《中華人民共和國反恐怖主義法》(簡稱“《反恐怖主義法》”,規定金融機構及特定非金融機構應履行反恐怖融資義務。
20__年,國務院辦公廳出台《關於完善反洗錢、反恐怖融資、反逃稅監管體制機制的意見》(國辦函〔20__〕84號),將“反洗錢、反恐怖融資、反逃稅”監管機制列為“建設中國特色社會主義法治體系和現代金融監管體系的重要內容,是推進國家治理體系和治理能力現代化、維護經濟社會安全穩定的重要保障,是參與全球治理、擴大金融業雙向開放的重要手段”,其中明確“建立多層次評估結果運用機制,由相關單位和反洗錢義務機構根據評估結果有針對性地完善反洗錢和反恐怖融資工作,提升資源配置效率,提高風險防控有效性。”
20__年,在銀保監會出台的1號檔案中,已將“反洗錢和反恐怖融資”共同列為相關義務主體需建立的內控制度內容。
據此,在法律法規層面,我國已形成較為完整的“反洗錢和反恐怖融資” (Combating Money Laundering And Terrorist Financing)國家法規制度框架,並已於20__年通過國際組織FATF[1](Financial Action Task Force)的第三輪評估獲得認可。
二
我國反洗錢和反恐怖融資義務主體
《反洗錢法》第三條規定“在中華人民共和國境內設立的金融機構和按照規定應當履行反洗錢義務的特定非金融機構,應當依法採取預防、監控措施,建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度,履行反洗錢義務。”《反恐怖主義法》中也規定了金融機構及特定非金融機構應履行相應義務。
據此,在我國境內設立的金融機構和特定非金融機構應當履行反洗錢和反恐怖融資義務。具體而言,為本文行文目的,我們將其歸類為三類:
1、商業銀行、農村合作銀行、農村信用合作社等銀行機構
根據《金融機構反洗錢規定》(中國人民銀行令(20__)1號)、《銀行業金融機構反洗錢和反恐怖融資管理辦法》(中國銀行保險監督管理委員會令20__年第1號)等規定,需履行反洗錢和反恐怖融資義務的金融機構包括:商業銀行、城市信用合作社、農村信用合作社、郵政儲匯機構、政策性銀行及國家開發銀行等銀行機構。
2、非銀行金融機構(包括基金管理公司、信託投資公司、險資等)
根據《金融機構反洗錢規定》(中國人民銀行令(20__)1號)、《銀行業金融機構反洗錢和反恐怖融資管理辦法》(中國銀行保險監督管理委員會令20__年第1號)等規定,需履行相應反洗錢和反恐怖融資義務的金融機構還包括:
(1)證券公司、期貨經紀公司、基金管理公司;
(2)保險公司、保險資產管理公司;
(3)信託投資公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司;
(4)從事匯兌業務、支付清算業務和基金銷售業務的機構;
(5)網際網路金融從業機構;
(6)其他中國人民銀行公布的金融機構。
3、特定非金融機構(包括房地產開發企業、房地產中介機構等)
根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔20__〕120號)等規定,房地產開發企業、房地產中介機構屬於《反洗錢法》、《反恐怖主義法》所規定的特定非金融機構。
並且,敏感行業如貴金屬交易商、貴金屬交易所、會計師事務所、律師事務所、公證機構、公司服務提供商在從事特定服務時也被認定為應履行反洗錢和反恐怖融資義務的特定非金融機構。
三
銀行反洗錢和反恐怖融資內控制度對非銀行機構的指引作用
自《中國人民銀行法》20__年修訂及《反洗錢法》20__年的出台,銀行內先行建立反洗錢和反恐怖融資內控制度、履行報告及其他規定義務一直是我國反洗錢和反恐怖融資工作的重心。經過一段時期的探索與落實,國內各類銀行已基本建立了反洗錢和反恐怖融資內控制度,這對其他非銀行機構有較強的參考與指引作用,如:
銀行內部一般均設立專門的反洗錢工作組,由銀行領導(一般為行長、分管行長等)及各部門工作人員擔任成員,並配備人數不等的反洗錢專職人員。由於相關處罰採取“雙罰制”(既罰企業也罰人),並考慮到目前的國際政治環境,銀行管理層對於反洗錢工作非常重視;
內部會定期開展反洗錢工作培訓與研討,安排時間學習反洗錢和反恐怖融資最新政策要求,並與業績考核掛鈎;
銀行建立反洗錢和反恐怖融資內控制度,根據不同崗位工作人員的性質制定不同的監督履職要求,以便識別客戶身份及完成檔案保存要求;
銀行內部以制度方式明確大額交易和可疑交易的基本概念,增強操作指引性;
明確內部紀律與處罰要求,將履行反洗錢和反恐怖融資義務落實到具體人員。
因此,作為非銀行機構,可借鑑銀行反洗錢和反恐怖融資內控制度建立經驗,結合自身具體情況建立內控制度。制度建設與落實雖為長遠之計,但也需始於足下。
四
非銀行機構建立反洗錢和反恐怖融資內控制度的必要性
除銀行外,非銀行金融機構、特定非金融機構均屬於在我國境內需履行反洗錢和反恐怖融資義務的主體。但是,我國目前對於非銀行金融機構的處罰案例並不多[2],且尚未有房地產行業企業因未履行反洗錢和反恐怖融資義務而受處罰,因此,國內非銀行機構(如基金管理公司、信託投資公司、險資、房地產開發企業、房地產中介機構等)尚未對反洗錢和反恐怖融資制度建立工作提起足夠的重視,往往僅在相關交易檔案中以加入承諾表述象徵性的履行其義務。但我們傾向於認為,相關企業應當建立完善的反洗錢和反恐怖融資內部制度,體現如下:
(一)
《反洗錢法》及相關法律法規明確要求相關企業應當建立內部控制制度
1、如前文所述,應履行反洗錢和反恐怖融資義務的主體包括金融機構及特定非金融機構,在現有法規框架下,直接規制金融機構(如基金管理公司、信託投資公司、險資等)的規定要求及工作指引已較為齊備且具有針對性。根據《反洗錢法》及相關法律法規的,金融機構的主要工作包括但不限於:
(1)建立客戶身份識別制度,識別交易實際受益人;
(2)建立內部控制措施與評價機制;
(3)建立內部控制職責劃分
(4)建立內部控制監督制度;
(5)建立風險事件應急處置機制;
(6)建立工作信息保密制度;
(7)執行大額交易和可疑交易報告制度;
(8)定期開展反洗錢和反恐怖融資培訓和宣傳工作;
(9)配合國務院反洗錢行政主管部門及其派出機構、其他有權主管部門進行反洗錢和反恐怖融資核查;
(10)配合偵查機關及其他有權部門對相關資金、資產進行凍結和採取強制措施。
2、對於特定非金融機構(包括房地產開發企業、房地產中介機構等),根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔20__〕120號)“三、特定非金融機構應當遵守法律法規等規章制度,開展反洗錢和反恐怖融資工作。如有對特定非金融機構開展反洗錢和反恐怖融資工作更為具體或者嚴格的規範性檔案,特定非金融機構應從其規定;如沒有更為具體或者嚴格規定的,特定非金融機構應參照適用金融機構的反洗錢和反恐怖融資規定執行。”
據此,由於目前暫無具體的專門性規定,房地產開發企業、房地產中介機構等特定非金融機構應當一併適用上述對於金融機構的義務要求,按照最為嚴格的規定建立內部控制制度,履行反洗錢和反恐怖融資義務。
(二)
未能有效建立內控制度及履行其他義務將存在企業被行政處罰、相關負責人被問責等風險
對於基金管理公司、信託投資公司、險資等金融機構,未按規定建立反洗錢內部控制制度、未設立/指定反洗錢專門機構、未按規定進行反洗錢培訓、未履行其他相關反洗錢義務(包括客戶身份識別、客戶身份資料和交易記錄、報送大額交易報告等)等,根據《反洗錢法》第三十一條、第三十二條,金融機構及直接負責的董事、高級管理人員和其他直接責任人員將被處以罰款,相關董事、高級管理人員和直接責任人員將被給予紀律處分。
並根據最新發布實施的銀反洗髮〔20__〕19號文、銀保監會20__年第1號檔案明確規定,高級管理層為管理實施責任主體,董事會將作為最終責任承擔主體。我們理解,未來可能會進一步加強落實對責任人員的追責與處罰。
就房地產開發企業、房地產中介機構等特定非金融機構,根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔20__〕120號),應參照金融機構反洗錢規定進行處罰,如未作具體規定的,則將根據《中國人民銀行法》第四十六條處以罰款、沒收違法所得,並處罰董事、高級管理人員和直接責任人員。如涉嫌刑事犯罪的,追究單位及相關責任人的刑事責任。
(三)
未能有效建立內控制度將影響企業投資併購等交易安排
根據銀保監會20__年第1號檔案要求,銀行業金融機構與其他金融機構合作時,需要雙方在合作協定中將反洗錢和反恐怖融資職責及承擔的法律義務予以明確。此舉將可能導致未來在發生處罰與問責情形時根據雙方協定約定認定具體責任主體與確定責任承擔原則。
並且,如銀行業金融機構申請設立、參股、收購境內金融機構,申請人應當“具備健全的反洗錢和反恐怖融資內部控制制度”,收購境外金融機構的,申請人還應當“具有符合境外反洗錢和反恐怖融資監管要求的專業人才隊伍”。如果不滿足該等要求,將可能直接導致上級主管部門不予同意該等新設、參股、收購行為。
雖然銀保監會20__年第1號檔案主要針對銀保監會管理的銀行業金融機構,但已明確信託公司、企業集團財務公司等金融機構要參照執行,且由於房地產開發企業、房地產中介公司等特定非金融機構應按照最嚴格標準執行反洗錢和反恐怖融資義務,則亦可能需受上述規定管控。按照目前的政策規定出台趨勢,未來很可能以中國證券投資基金業協會、其他行業管理部門為主體出台專門針對基金管理公司、房地產開發企業等機構的專項規定,也需進一步關注。
(四)
企業建立反洗錢和反恐怖融資內控制度是我國的重要國際戰略要求
一方面,基於經濟全球化、網路全覆蓋化這一難以逆轉的政治經濟趨勢,目前國際上反洗錢和反恐怖融資監管已日益嚴格,而為在國際上有更強的話語權、參與國際經濟政治活動,完善國內反洗錢和反恐怖融資制度已是大勢所趨(由於被美國制裁,伊朗也已於今年1月批准反洗錢法案以便參與國際經濟事務)。
另一方面,近些年我國追緝“紅通”、追回貪腐贓款使得我國已成為全球反洗錢監管制度下的利益獲得者,這也促使我國進一步加快內部制度的建設與落實。
在外部驅動力上,我國目前為亞太反洗錢組織(APG)、歐亞反洗錢與反恐融資組織(EAG)初始成員。並自20__年正式提出申請至20__年完成第三輪互評達標,我國也已成為國際上最具影響力的反洗錢和反恐怖融資國際組織金融行動特別工作組(FATF)的成員國。
FATF自20__年起開展成員國第四輪互評,目前我國已基本完成互評,作為FATF建議體系的重要部分,建立金融機構和特定非金融機構的反洗錢和反恐怖融資內控制度以履行報告義務、依託第三方對於重大交易進行審慎調查均是非常重要的制度落實方式。在新的監管形勢下,改變FATF評估中所指出的我國法律體系不健全、預防措施不完善、執行力度不足(包括特別指出對於房地產行業執行標準不合規)等問題將成為重中之重。
綜上,除銀行外,對於非銀行金融機構(如基金管理公司、信託投資公司、險資等)與特定非金融機構(如房地產開發企業、房地產中介機構),建立完善的反洗錢和反恐怖融資內控制度,採取一切必要措施防範風險是現在及未來必須要面對的法律合規要求與巨觀政治經濟任務。當然,目前尚未有非金融機構(及高管)因此被處罰,非銀行金融機構被處罰的案例也較少,但是,在國內不斷強化規定執行力度的今天,非銀行機構應當審慎思考與面對反洗錢和反恐怖融資問題。
注釋:
[1] 反洗錢金融行動特別工作組 (Financial Action Task Force on Money Laundering -- FATF) 是西方七國為專門研究洗錢的危害、預防洗錢並協調反洗錢國際行動而於1989年在巴黎成立的政府間國際組織,是目前世界上最具影響力的國際反洗錢和反恐融資領域最具權威性的國際組織之一。
[2] 除銀行外,基金管理公司、信託投資公司、險資、證券公司、網路支付平台等非銀行金融機構均存在因違反反洗錢和反恐怖融資相關規定被處罰的事例。
內部控制制度總結 篇8
如何完善科學事業單位內部控制制度
加強內部控制意識的培訓重視內部控制管理與監督
內部控制是機關事業單位的一項綜合性管理活動,涉及組織、人事和財務管理等多方面。針對主要領導人和大部分科研人員內部控制意識不強的情況,應該加強關於內部控制意識的培訓,強化主要領導的“第一責任人”意識。
加強對預算執行情況的控制分析
各項收支應編制預算,統一核算;預算一經下達執行,不得調整,如需追加,應嚴格審批制度;應定期反饋預算執行情況;預算執行完畢應對預算執行情況進行分析、考核並採取改進措施;明確規定財政預算資金實行責任人限額審批,超出限額的實行集體審批,重大項目支出由單位辦公會議討論決定,嚴格控制無預算的資金支出。
加強單位內部牽制制度
對具體業務分工時,不能由一個部門或一個人完成一項業務的全過程,而必須由其他部門或人員參與,並且與之銜接的部門或個人能自動地對前面已完成工作的正確性檢查。比如授權批准控制和職務分離控制。
加強審計監督職能
內部控制制度建立後能否切實實施,需要內部審計部門和外部力量共同予以保證。內部審計既是內部控制的一個部分,也是監督內部控制其它環節的主要力量。內部審計通過監督控制環境和控制程式的有效性,監督內部控制是否被執行並及時反饋有關執行結果的資訊,幫助科學事業單位更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立、為改進控制制度提供建設性建議,為組織成功的達到所需要的內部控制水平服務。另外還可以藉助外部審計機關再對科學事業單位內部控制制度及其實施情況進行審計。
加強計算機信息技術控制
目前,計算機已在各行業得到普遍套用,會計電算化基本實現,但計算機使用的管理制度往往被忽視了。特別是在財務人員使用計算機方面,管理人員與操作人員沒有嚴格的崗位和職責分工,崗位許可權沒有設定,不使用密碼防止非法操作和越權操作,這些現象應引起我們足夠重視。
加強對財務人員的控制
提高財務人員素質,進行崗位輪換;加強對財務人員的繼續教育,重視業務技能的培訓,提高其工作能力;對財務人員進行職業道德教育和培訓;對財務人員進行反腐倡廉的教育。