亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)內(nèi)控組織搭建與內(nèi)控管理工具的應(yīng)用

        2022-05-30 02:23:04劉龍飛
        商場現(xiàn)代化 2022年15期
        關(guān)鍵詞:關(guān)鍵控制點(diǎn)

        劉龍飛

        摘 要:內(nèi)控的理論研究目前已經(jīng)很成熟,但是如何在企業(yè)里搭建內(nèi)控組織,以及內(nèi)控管理實(shí)踐中可用的管理工具有哪些,這兩個(gè)問題是企業(yè)在內(nèi)控建設(shè)過程中首先面臨的。在內(nèi)控指引大原則框架下,企業(yè)怎么在整個(gè)企業(yè)層面搭建內(nèi)控組織體系,各層級內(nèi)控組織的職責(zé)和相互關(guān)系是什么,內(nèi)控組織搭建之后有哪些管理工具可以應(yīng)用,是大型企業(yè)在內(nèi)控落地中迫切想要搞清楚的。本文將介紹內(nèi)控組織的三個(gè)層次、內(nèi)控能力模塊設(shè)立的考量因素、BU內(nèi)控團(tuán)隊(duì)建設(shè)的五步法以及常用的內(nèi)控管理工具,以求幫助企業(yè)在搭建內(nèi)控組織時(shí)參考,并使其有效運(yùn)轉(zhuǎn),在風(fēng)險(xiǎn)可控下保持、促進(jìn)企業(yè)的可持續(xù)發(fā)展。

        關(guān)鍵詞:內(nèi)控組織;關(guān)鍵控制點(diǎn);內(nèi)控能力模塊;內(nèi)控管理工具;風(fēng)控矩陣

        學(xué)術(shù)界和實(shí)務(wù)界對于企業(yè)內(nèi)控的研究有很多,但是如何在企業(yè)里搭建內(nèi)控組織,以及內(nèi)控管理實(shí)踐中可用的管理工具有哪些,這兩個(gè)問題是企業(yè)在內(nèi)控建設(shè)過程中首先面臨的。查看內(nèi)控的原則、指引相關(guān)文件,筆者注意到企業(yè)內(nèi)部控制指引第1號是“組織架構(gòu)”,主要描述了企業(yè)自身的組織架構(gòu)設(shè)計(jì)的原則和注意事項(xiàng),對于內(nèi)控組織如何在企業(yè)內(nèi)部搭建沒有表述。

        實(shí)踐中,大部分中小企業(yè)也沒有專設(shè)的內(nèi)控組織,內(nèi)控職責(zé)分解在各業(yè)務(wù)領(lǐng)域,或者由財(cái)務(wù)部門直接兼任。我們打開看COSO五要素(控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息溝通、監(jiān)督)里面的控制活動(dòng),可以發(fā)現(xiàn),大型組織的控制活動(dòng)范圍已遠(yuǎn)超財(cái)務(wù)一個(gè)部門能夠覆蓋。內(nèi)控的控制活動(dòng)主要有以下幾類:不相容職務(wù)分離、授權(quán)審批控制、全面預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會計(jì)系統(tǒng)控制、經(jīng)營分析控制、績效考評控制、關(guān)鍵控制點(diǎn)(Key Control Point,簡稱KCP)系統(tǒng)建設(shè)。8項(xiàng)中有4項(xiàng):不相容職務(wù)分離、授權(quán)審批、績效考評、關(guān)鍵控制點(diǎn)系統(tǒng)建設(shè),越是業(yè)務(wù)復(fù)雜度高的大型企業(yè),這幾項(xiàng)單獨(dú)由財(cái)務(wù)去控制的可能性就越低。而要協(xié)同的部門也越多。這種情況下單設(shè)的內(nèi)控組織在企業(yè)內(nèi)部存在需求就很有必要。

        在這種需求背景下,以及在內(nèi)控指引大原則框架下,企業(yè)怎么在整個(gè)企業(yè)層面搭建內(nèi)控組織體系,各層級內(nèi)控組織的職責(zé)和相互關(guān)系是什么,內(nèi)控組織搭建之后有哪些管理工具可以應(yīng)用,就會是大型企業(yè)在內(nèi)控落地中迫切想要搞清楚的。下文將介紹內(nèi)控組織的三個(gè)層次、內(nèi)控能力模塊設(shè)立的考量因素、BU內(nèi)控團(tuán)隊(duì)建設(shè)的五步法以及常用的內(nèi)控管理工具,以求幫助企業(yè)在搭建內(nèi)控組織時(shí)參考,并使其有效運(yùn)轉(zhuǎn),在風(fēng)險(xiǎn)可控下保持、促進(jìn)企業(yè)的可持續(xù)發(fā)展。

        一、內(nèi)控組織的三個(gè)層次

        筆者以為,企業(yè)在創(chuàng)建內(nèi)控組織時(shí)需要分三個(gè)層次。這三個(gè)層次的組織分別是內(nèi)控委員會及其常設(shè)秘書機(jī)構(gòu)、內(nèi)控能力模塊、BU內(nèi)控團(tuán)隊(duì)。這樣能夠保證COSO五要素在企業(yè)個(gè)體系里的分層落地,從集團(tuán)總部到BU單位,再到末端業(yè)務(wù)部門:同時(shí),也符合內(nèi)控的二道防線構(gòu)想,即業(yè)務(wù)防線、能力防線、審計(jì)監(jiān)督防線。

        內(nèi)控組織的最高層是內(nèi)控委員會及其常設(shè)秘書機(jī)構(gòu)。內(nèi)控委員會應(yīng)該設(shè)立在董事會下其常設(shè)秘書機(jī)構(gòu)通常也就是企業(yè)獨(dú)立的內(nèi)控審計(jì)部門,其負(fù)責(zé)人直接向企業(yè)董事長匯報(bào),以便所有內(nèi)控規(guī)則、舉措同樣適用企業(yè)高管。內(nèi)控委員會負(fù)責(zé)企業(yè)整體層面的內(nèi)控決策、規(guī)劃、監(jiān)督和指導(dǎo)。獨(dú)立的內(nèi)控審計(jì)部門負(fù)責(zé)整體規(guī)劃的跟進(jìn)落地、內(nèi)控工具和方法論的建設(shè)、內(nèi)控環(huán)境和文化建設(shè)、內(nèi)控評價(jià)項(xiàng)目策劃組織、內(nèi)控考核的制定等。

        內(nèi)控組織的中間層是內(nèi)控能力模塊。它可能并不是行政單位,其設(shè)立的考量因素將在下一章具體闡述。其職責(zé)則主要本領(lǐng)域的內(nèi)控能力建設(shè),制定相應(yīng)的內(nèi)控組織、流程、標(biāo)準(zhǔn)。確保內(nèi)控要求嵌入業(yè)務(wù)流程,保障業(yè)務(wù)經(jīng)營運(yùn)作正常;結(jié)合企業(yè)內(nèi)控任務(wù)要求,規(guī)劃本領(lǐng)域內(nèi)控要求在業(yè)務(wù)單位的落地執(zhí)行,對業(yè)務(wù)單位的執(zhí)行情況進(jìn)行評估、指導(dǎo)、監(jiān)督,定期出具評估報(bào)告;對于本領(lǐng)域的重大內(nèi)控缺陷事項(xiàng),策劃和實(shí)施內(nèi)控專題解決方案。

        內(nèi)控組織的底層是BU內(nèi)控團(tuán)隊(duì)。BU內(nèi)控團(tuán)隊(duì)根據(jù)業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)情況來決定是設(shè)置專職還是兼職,通常BU內(nèi)控團(tuán)隊(duì)有2種設(shè)定模式:

        (1) “3+X”模式,“3”即內(nèi)控鐵三角。包括內(nèi)控負(fù)責(zé)人、內(nèi)控經(jīng)理、財(cái)務(wù)經(jīng)理/內(nèi)控檢查人員,“X”為支撐內(nèi)控工作開展的其他角色。

        (2) “3”模式,即內(nèi)控鐵三角,包括內(nèi)控負(fù)責(zé)人、內(nèi)控經(jīng)理、財(cái)務(wù)經(jīng)理/內(nèi)控檢查人員?;鶎拥膬?nèi)控組織,通常除了內(nèi)控負(fù)責(zé)人和內(nèi)控經(jīng)理外,財(cái)務(wù)經(jīng)理也是一個(gè)關(guān)鍵的角色 BU財(cái)務(wù)的工作職責(zé)界面不能剝離內(nèi)控。財(cái)務(wù)最基礎(chǔ)的職能就是反映和控制,控制風(fēng)險(xiǎn)和不確定性也是內(nèi)控的目標(biāo)。內(nèi)控是融入在業(yè)務(wù)的所有環(huán)節(jié)的,所以內(nèi)控負(fù)責(zé)人通常就是業(yè)務(wù)負(fù)責(zé)人。

        二、內(nèi)控能力模塊設(shè)立的考量因素

        上文中提到了內(nèi)控組織的中間層是內(nèi)控能力模塊,主要的職責(zé)就是本領(lǐng)域的內(nèi)控能力建設(shè)與組織推進(jìn)。然而,內(nèi)控能力模塊的設(shè)立是否有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)呢?就筆者的內(nèi)控管理實(shí)踐而言,可以參考《企業(yè)內(nèi)部控制應(yīng)用指引》來設(shè)置內(nèi)控能力模塊,涵蓋了企業(yè)的主要業(yè)務(wù)活動(dòng),基于風(fēng)險(xiǎn)考量來設(shè)立內(nèi)控能力模塊。

        大類的能力模塊可以涵蓋組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化、資金管理、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告、全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)。

        大型集團(tuán)型企業(yè)可能還需要在此基礎(chǔ)上再細(xì)分內(nèi)控能力模塊,比如資產(chǎn)管理可能涉及的業(yè)務(wù)單位較多,需要進(jìn)一步分拆為存貨、固定資產(chǎn)、不動(dòng)產(chǎn)、品牌商譽(yù)、知識產(chǎn)權(quán)等小模塊以便實(shí)際工作落地時(shí)能夠找到合適的責(zé)任部門和責(zé)任領(lǐng)導(dǎo)。

        除了上述幾大類能力模塊,企業(yè)可能還需要根據(jù)自身業(yè)務(wù)特點(diǎn)新增一批無法在《企業(yè)內(nèi)部控制應(yīng)用指引》找到的對應(yīng)板塊。比如國際性企業(yè)對于出口管制貿(mào)易合規(guī)的風(fēng)險(xiǎn)關(guān)注就很有必要,此情況下貿(mào)易合規(guī)就有必要單獨(dú)作為一個(gè)內(nèi)控能力模塊。

        三、BU內(nèi)控團(tuán)隊(duì)建設(shè)的五步法

        BU內(nèi)控團(tuán)隊(duì)作為基層內(nèi)控組織,是所有內(nèi)控規(guī)劃的實(shí)際落地部門?;鶎觾?nèi)控建設(shè)可以參考組織建設(shè)、風(fēng)險(xiǎn)評估、制度建設(shè)、執(zhí)行檢查、整改問責(zé)的五步法來實(shí)施。

        (1) 組織建設(shè):企業(yè)內(nèi)控的管理體系是行政線的三道防線控風(fēng)險(xiǎn)和能力線的能力模塊賦能基層組織相互結(jié)合,對于基層單位則可參考上文“3+X”或“3”的模式來配置內(nèi)控團(tuán)隊(duì)。完備的內(nèi)控組織是基礎(chǔ),在此基礎(chǔ)上還需要注意內(nèi)控賦能的配套,以真正提升組織的能力。賦能形式可以多樣化,包括培訓(xùn)、評優(yōu)、優(yōu)秀實(shí)踐的推廣等。組織建設(shè)的過程中還需要發(fā)揮考核的行為導(dǎo)向作用,把內(nèi)控目標(biāo)嵌入到各單位的考核內(nèi)容中,作為必備指標(biāo)。

        (2) 風(fēng)險(xiǎn)識別:內(nèi)控團(tuán)隊(duì)需要結(jié)合內(nèi)部控制指引和企業(yè)業(yè)務(wù)特點(diǎn),識別、聚焦關(guān)鍵風(fēng)險(xiǎn),對風(fēng)險(xiǎn)進(jìn)行分級管理。業(yè)務(wù)過程中發(fā)現(xiàn)的重大風(fēng)險(xiǎn)需要及時(shí)上報(bào)上層單位,且上報(bào)機(jī)制要明確。同時(shí),對于識別出來的風(fēng)險(xiǎn),要有應(yīng)對方案和持續(xù)的監(jiān)控機(jī)制。

        (3) 制度建設(shè):企業(yè)中各領(lǐng)域相關(guān)管理要求需要形成明文的規(guī)范,內(nèi)控團(tuán)隊(duì)需要牽頭安排相關(guān)責(zé)任人定期更新制度。制度要符合業(yè)務(wù)管理的目標(biāo),可落地。制度規(guī)范需要考慮要設(shè)定關(guān)鍵控制點(diǎn),確保經(jīng)營風(fēng)險(xiǎn)的可控。

        關(guān)鍵控制點(diǎn)(Key Control Point,簡稱KCP),是指在業(yè)務(wù)流程或應(yīng)用系統(tǒng)中,為降低流程主要風(fēng)險(xiǎn)和實(shí)現(xiàn)控制目標(biāo)而采取的最有影響的控制活動(dòng),如檢查、驗(yàn)證、評審、審核、審批復(fù)核、決策、考核、預(yù)算、預(yù)警、分析、授權(quán)、盤點(diǎn)、不相容職務(wù)分離等,具有以下特點(diǎn)的控制活動(dòng)應(yīng)列為關(guān)鍵控制點(diǎn):

        ①為落實(shí)內(nèi)控指引要求而設(shè)立的,對資產(chǎn)安全、合法合規(guī)、報(bào)告真實(shí)、經(jīng)營目標(biāo)實(shí)現(xiàn)、戰(zhàn)略實(shí)現(xiàn)有重要影響的控制活動(dòng);

        ②控制對外協(xié)議或承諾履行風(fēng)險(xiǎn)、控制舞弊風(fēng)險(xiǎn)發(fā)生、控制違反業(yè)務(wù)紅線行為發(fā)生風(fēng)險(xiǎn)的控制活動(dòng);

        ③影響關(guān)鍵決策,涉及關(guān)鍵單據(jù)及文檔、對外提供單據(jù)及文檔、非常規(guī)交易的評審/審批的控制活動(dòng);

        ④該控制點(diǎn)可同時(shí)控制多條風(fēng)險(xiǎn)或該控制點(diǎn)對應(yīng)的風(fēng)險(xiǎn)無其他控制點(diǎn)能夠起到規(guī)避、防范作用;

        ⑤業(yè)務(wù)單位認(rèn)定的其他直接對控制業(yè)務(wù)主要風(fēng)險(xiǎn)有重要影響的控制活動(dòng)。

        關(guān)鍵控制點(diǎn)又分為人工控制和系統(tǒng)控制,理想的情況下,關(guān)鍵控制點(diǎn)需要由系統(tǒng)進(jìn)行統(tǒng)一管控,避免人為干預(yù)和手工差錯(cuò)。實(shí)務(wù)中,由于企業(yè)IT資源有限,存在大量線下的人工控制的KCP,對于此類現(xiàn)有的人工控制的關(guān)鍵控制點(diǎn),內(nèi)控團(tuán)隊(duì)需要評估系統(tǒng)上線方案,確實(shí)無法上線的需要重點(diǎn)安排檢查。

        (4) 執(zhí)行檢查:內(nèi)控團(tuán)隊(duì)需要充分運(yùn)用內(nèi)控工具,以業(yè)務(wù)流程中的關(guān)鍵控制點(diǎn)(KCP)為主線,建立檢查清單,執(zhí)行檢查。組織自查自糾、內(nèi)控自評、內(nèi)控稽核。通過全方位、體系化的檢查來覆蓋企業(yè)業(yè)務(wù)場景的方方面面,切實(shí)做好風(fēng)險(xiǎn)掃雷。

        (5) 整改問責(zé):在執(zhí)行檢查中的問題,分析問題形成原因,閉環(huán)整改。對于存在管理責(zé)任的人和部門,需要在考核激勵(lì)中應(yīng)用,涉及違規(guī)的部門和人員需要問責(zé)。對于存在重大風(fēng)險(xiǎn)的缺陷,在整改完畢一定時(shí)間之后需要安排回頭看。

        四、常用的內(nèi)控管理工具

        內(nèi)控組織要有效履責(zé)離不開管理工具的應(yīng)用,總結(jié)筆者在內(nèi)控管理方面的經(jīng)驗(yàn),企業(yè)實(shí)務(wù)中常用的內(nèi)控管理工具有如下幾種:

        1.風(fēng)控矩陣

        不同的業(yè)務(wù)領(lǐng)域可以拆分對應(yīng)不同層級的流程,每一個(gè)流程都有其自有的風(fēng)險(xiǎn)。對于業(yè)務(wù)流程的風(fēng)險(xiǎn)的梳理工作表可以理解為內(nèi)控的風(fēng)控矩陣。在梳理流程風(fēng)險(xiǎn)時(shí),首先需要將流程盡量拆分到末階,并對風(fēng)險(xiǎn)進(jìn)行描述。需要注意的是,此處的風(fēng)險(xiǎn)描述是指的業(yè)務(wù)存在的固有風(fēng)險(xiǎn),而非目前存在的問題。描述形式上可以為“缺少某種控制,可能導(dǎo)致某種不利后果”。比如缺少賬實(shí)核對,可能導(dǎo)致核算不準(zhǔn)確的風(fēng)險(xiǎn)。

        除了風(fēng)險(xiǎn)描述之外,還需要梳理控制目標(biāo)、確定控制目標(biāo)類型、關(guān)鍵控制點(diǎn)、關(guān)鍵控制點(diǎn)描述、控制責(zé)任崗位、控制頻率、業(yè)務(wù)發(fā)生次數(shù)、控制類型(系統(tǒng)/手工)、系統(tǒng)名稱、制度名稱、制度發(fā)布時(shí)間、內(nèi)控指引編號、業(yè)務(wù)紅線編號。

        控制目標(biāo)需要說明要通過什么控制手段達(dá)到風(fēng)險(xiǎn)控制的目標(biāo)是什么。內(nèi)控的幾個(gè)目的:資產(chǎn)安全、財(cái)務(wù)報(bào)告、合法合規(guī)、戰(zhàn)略實(shí)現(xiàn)、經(jīng)營效率,在控制目標(biāo)明確后,需要從五大內(nèi)控目的中選擇控制目標(biāo)類型,便于后續(xù)以目標(biāo)為導(dǎo)向復(fù)盤控制內(nèi)容的完備性。

        明確了控制的目標(biāo)、方式之后還需要明確控制的頻率、責(zé)任崗位、是否實(shí)現(xiàn)了系統(tǒng)自動(dòng)控制、控制活動(dòng)是否嵌入了相關(guān)制度、是否與內(nèi)控指引和業(yè)務(wù)紅線相對應(yīng)。風(fēng)控矩陣梳理完成之后,可以方便定期安排控制要點(diǎn)的檢查,對于制度覆蓋不完整的進(jìn)行制度刷新,對于尚在手工控制的關(guān)鍵控制點(diǎn)安排系統(tǒng)上線計(jì)劃等。

        2.自評檢查

        企業(yè)根據(jù)三道防線的層次,可以設(shè)置不同的檢查類別。比如針對第一道防線,可以做自查自糾和內(nèi)控自評。自查自糾的特點(diǎn)就是“誰執(zhí)行、誰檢查”,早發(fā)現(xiàn),早治理?;鶎訂挝桓鶕?jù)業(yè)務(wù)的實(shí)際情況選擇自查范圍,檢查結(jié)果的輸出物形式不限。內(nèi)控自評的特點(diǎn)是“誰制定,誰檢查”,由流程主管部門組織,檢查流程落地到基層的情況,流程制定單位依托風(fēng)控矩陣,每年對所有業(yè)務(wù)關(guān)鍵流程的關(guān)鍵控制點(diǎn)的有效性進(jìn)行檢驗(yàn)評估,識別控制缺陷并落實(shí)整改,提升業(yè)務(wù)單位主動(dòng)揭示和防范風(fēng)險(xiǎn)的能力。內(nèi)控自評的輸出物通常是自評報(bào)告。針對第二道防線,業(yè)務(wù)內(nèi)控組織可以組建業(yè)務(wù)稽核團(tuán)隊(duì)組織業(yè)務(wù)稽核。業(yè)務(wù)稽核的特點(diǎn)是“誰管理,誰檢查”,關(guān)鍵領(lǐng)域和高風(fēng)險(xiǎn)領(lǐng)域需要重點(diǎn)核查,出具業(yè)務(wù)稽核報(bào)告。針對第三道防線,內(nèi)控審計(jì)部門開展專項(xiàng)的內(nèi)控審計(jì),特點(diǎn)是此活動(dòng)屬于專業(yè)職能,行使獨(dú)立監(jiān)督職責(zé)。檢查的范圍類似于業(yè)務(wù)稽核,需抓重點(diǎn)、抓關(guān)鍵領(lǐng)域和高風(fēng)險(xiǎn)業(yè)務(wù),輸出內(nèi)控審計(jì)報(bào)告。

        3.缺陷整改

        各類自評檢查之后,或多或少會發(fā)現(xiàn)各領(lǐng)域存在的管理缺陷。針對這些管理缺陷,需要閉環(huán)管理。

        首先需要針對缺陷進(jìn)行分級分類管理。按照財(cái)政部《企業(yè)內(nèi)部控制評價(jià)指引》,內(nèi)控缺陷按其成因分為設(shè)計(jì)缺陷和運(yùn)行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。企業(yè)內(nèi)控評價(jià)工作中,都會對發(fā)現(xiàn)的缺陷事項(xiàng)逐一按成因、影響程度進(jìn)行認(rèn)定。不同的缺陷成因決定了不同的缺陷整改方向,不同的缺陷影響程度決定了不同的缺陷整改力度和優(yōu)先順序。

        重大缺陷指一個(gè)或多個(gè)控制缺陷的組合,可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)。重要缺陷指一個(gè)或多個(gè)控制缺陷的組合,其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷,但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。

        除了以上兩類引起嚴(yán)重后果,可能導(dǎo)致企業(yè)偏離控制目標(biāo)的重大重要缺陷外,其余的一般缺陷可以根據(jù)企業(yè)自身管理的精細(xì)度進(jìn)行劃分。比如按 ABC 再細(xì)分三類。

        對于重要決策點(diǎn)設(shè)計(jì)不合理、重要業(yè)務(wù)授權(quán)審批設(shè)計(jì)不合理、重要業(yè)務(wù)不相容職務(wù)未分離、外部內(nèi)控審計(jì)提及的內(nèi)控缺陷或管理建議、企業(yè)內(nèi)控委員會高度關(guān)注的內(nèi)控缺陷,此類缺陷可以認(rèn)定為一般A類缺陷。

        除一般A類缺陷以外的內(nèi)審缺陷或內(nèi)控團(tuán)隊(duì)評價(jià)缺陷;自評缺陷,級別低于一般A類且滿足如下條件的:重要決策點(diǎn)設(shè)計(jì)執(zhí)行不到位、重要業(yè)務(wù)授權(quán)審批執(zhí)行不到位、需要跨領(lǐng)域單位整改的內(nèi)控缺陷或者以前年度持續(xù)發(fā)生的。此類缺陷可以認(rèn)定為一般B類缺陷。

        除此之外的其他一般缺陷即為一般C類缺陷。

        內(nèi)控團(tuán)隊(duì)對缺陷進(jìn)行分級分類之后,需要業(yè)務(wù)單位根據(jù)內(nèi)控建議擬定整改方案,整改方案需要明確整改完成時(shí)間、驗(yàn)收標(biāo)準(zhǔn)。整改完成之后,內(nèi)控團(tuán)隊(duì)進(jìn)行驗(yàn)收。針對歷史已經(jīng)關(guān)閉的缺陷,內(nèi)控團(tuán)隊(duì)需要定期組織“回頭看”,確保執(zhí)行效果鞏固。

        4.成熟度評估

        內(nèi)控成熟度評估依托兩個(gè)評估維度和四個(gè)標(biāo)準(zhǔn)動(dòng)作,指導(dǎo)業(yè)務(wù)單位以評促建。兩個(gè)評估維度是指內(nèi)控組織運(yùn)作評估和業(yè)務(wù)關(guān)鍵控制評估。內(nèi)控組織運(yùn)作維度的評估關(guān)注業(yè)務(wù)單位的內(nèi)控組織建設(shè)情況,運(yùn)作是否規(guī)范,是否有相應(yīng)的崗位配置、資源配套和溝通機(jī)制,確保內(nèi)控要求有效傳遞。業(yè)務(wù)關(guān)鍵控制評估關(guān)注業(yè)務(wù)領(lǐng)域KCP執(zhí)行情況,明確業(yè)務(wù)流程的改進(jìn)方向。

        四個(gè)標(biāo)準(zhǔn)動(dòng)作分別是評價(jià)模型、檢查清單、量化評估和評估報(bào)告。評估模型可以參考如下表格中列示的內(nèi)控建設(shè)五步法來對應(yīng)評估項(xiàng)目。評估項(xiàng)目的權(quán)重占比可以依照企業(yè)自身的特點(diǎn)和考核導(dǎo)向來分別設(shè)置。除了五步法之外,建議對于負(fù)面結(jié)果進(jìn)行扣分處理。如業(yè)務(wù)單位發(fā)生的重大重要損失、發(fā)現(xiàn)的重大重要缺陷以及發(fā)生了大要案的,在內(nèi)控成熟度評估時(shí),需要參照影響程度進(jìn)行扣分處理。

        5.內(nèi)控考核

        內(nèi)控考核可以從內(nèi)控工作過程推進(jìn)和異常結(jié)果兩個(gè)維度實(shí)施考核。企業(yè)在將內(nèi)控工作內(nèi)容作為考核指標(biāo)嵌入到各單位考核體系時(shí),可以關(guān)注內(nèi)控任務(wù)的完成率、重大重要缺陷的發(fā)生情況、重大重要損失和大要案情況以及前期已經(jīng)關(guān)閉的內(nèi)控缺陷是否有復(fù)發(fā)。

        考核能夠有效引導(dǎo)行為,也有利于減少企業(yè)內(nèi)部的管理協(xié)同成本。內(nèi)控的考核應(yīng)該簡要、清晰,方便各級內(nèi)控組織理解。在具體的考核指標(biāo)設(shè)置方面,導(dǎo)向性需要符合組織需求,以便引導(dǎo)各級內(nèi)控組織與企業(yè)整體目標(biāo)一致、上下同心。

        五、總結(jié)

        在內(nèi)控指引原則框架下,企業(yè)在創(chuàng)建內(nèi)控組織時(shí)需要分三個(gè)層次,這三個(gè)層次的組織分別是內(nèi)控委員會及其常設(shè)秘書機(jī)構(gòu)、內(nèi)控能力模塊、BU 內(nèi)控團(tuán)隊(duì)。這三個(gè)層次的組織相互協(xié)作,保證COSO 五要素在企業(yè)整個(gè)體系里的分層落地。

        內(nèi)控能力模塊如何設(shè)置方面,企業(yè)可以參考《企業(yè)內(nèi)部控制應(yīng)用指引》以及自身業(yè)務(wù)情況來明確。BU 內(nèi)控團(tuán)隊(duì)的建設(shè)方面,企業(yè)可以以組織建設(shè)、風(fēng)險(xiǎn)評估、制度建設(shè)、執(zhí)行檢查、整改問責(zé)五方面內(nèi)容為核心展開。五步法組建BU內(nèi)控團(tuán)隊(duì)過程中,每一步又可以分別分拆三小步,如組織建設(shè)包括組織搭建、賦能活動(dòng)和考核評估,風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)的識別、應(yīng)對和監(jiān)控,制度建設(shè)包括內(nèi)控制度的發(fā)布、風(fēng)控矩陣的梳理以及將KCP進(jìn)行系統(tǒng)管控,執(zhí)行檢查包括業(yè)務(wù)稽核、內(nèi)控自評、自查自糾,整改問責(zé)包括發(fā)現(xiàn)問題后的缺陷整改、違規(guī)問責(zé)以及定期對缺陷進(jìn)行回頭看。五步法的內(nèi)容有機(jī)融合,構(gòu)成了管理的PDCA閉環(huán)。

        內(nèi)控組織三層架構(gòu)建設(shè)完備之后,具體開展內(nèi)控工作時(shí),還需要輔之以相應(yīng)的管理工具,有效的內(nèi)控管理工具能夠幫助企業(yè)提升內(nèi)控管理水平。上文介紹了風(fēng)控矩陣、自評檢查、缺陷整改、成熟度評估和內(nèi)控考核工具在企業(yè)內(nèi)控管理中的應(yīng)用實(shí)踐,企業(yè)可以根據(jù)自身業(yè)務(wù)狀況參考選擇采納的工具。

        參考文獻(xiàn):

        [1]企業(yè)內(nèi)部控制編審委員會.企業(yè)內(nèi)部控制主要風(fēng)險(xiǎn)點(diǎn)、關(guān)鍵控制點(diǎn)與案例解析[M].上海:立信會計(jì)出版社,2021.

        [2]企業(yè)內(nèi)部控制編審委員會.企業(yè)內(nèi)部控制基本規(guī)范及配套指引案例講解[M].上海:立信會計(jì)出版社,2021.

        [3]夏鵬,齊英,劉梅玲.企業(yè)內(nèi)部控制評價(jià)體系研究[M].北京:中國財(cái)政經(jīng)濟(jì)出版社,2016.

        [4]侯其鋒.企業(yè)內(nèi)部控制基本規(guī)范操作指南[M].北京:人民郵電出版社,2016.

        [5]財(cái)政部,證監(jiān)會,審計(jì)署,銀監(jiān)會,保監(jiān)會.關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知.2010.

        [6]許國才.企業(yè)內(nèi)部控制流程手冊[M].北京:人民郵電出版社, 2010.

        [7]徐玉德.企業(yè)內(nèi)部控制設(shè)計(jì)與實(shí)務(wù)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2009.

        [8]劉永澤,池國華.企業(yè)內(nèi)部控制制度設(shè)計(jì)操作指南[M].大連:大連出版社,2011.

        [9]COSO,方紅星.企業(yè)風(fēng)險(xiǎn)管理——應(yīng)用技術(shù)[M].王宏,譯.大連:東北財(cái)經(jīng)大學(xué)出版社,2005.

        [10]COSO,方紅星.企業(yè)風(fēng)險(xiǎn)管理——整合框架[M].王宏,譯.大連:東北財(cái)經(jīng)大學(xué)出版社,2005.

        [11]潘琰,鄭仙萍.論內(nèi)部控制理論之構(gòu)建:關(guān)于內(nèi)部控制基本假設(shè)的探討[J].會計(jì)研究,2008(2).

        猜你喜歡
        關(guān)鍵控制點(diǎn)
        公立醫(yī)院內(nèi)部控制制度建立與完善的優(yōu)化探析
        淺析高速公路企業(yè)內(nèi)部控制
        簡述HACCP原理在桔子罐頭生產(chǎn)中的應(yīng)用
        危害分析與關(guān)鍵控制點(diǎn)(HACCP)體系在凍煮鮑魚生產(chǎn)中的應(yīng)用
        基坑工程事故原因分析與控制
        零售連鎖企業(yè)物流成本關(guān)鍵控制點(diǎn)及影響因素分析
        商(2016年30期)2016-11-09 08:31:53
        基于關(guān)鍵點(diǎn)的連鎖超市食品供應(yīng)鏈的質(zhì)量控制研究
        商(2016年29期)2016-10-29 09:05:10
        ERP系統(tǒng)環(huán)境下內(nèi)部審計(jì)的思考
        熱工儀表在化學(xué)系統(tǒng)使用有關(guān)問題研究
        淺談血液安全在關(guān)鍵控制點(diǎn)上的技術(shù)應(yīng)用
        国产精品乱码在线观看| 午夜天堂一区人妻| 久久精品中文字幕大胸| 玖玖资源站无码专区| 亚洲国产AⅤ精品一区二区久| 日本a级片一区二区三区| 精品亚洲成av人在线观看| 精品少妇人妻av一区二区| 欧美人成在线播放网站免费| 在线亚洲国产一区二区三区| 老鲁夜夜老鲁| 国产99久久精品一区二区| 国产成人啪精品午夜网站| 中文字幕你懂的一区二区| 亚洲视频网站大全免费看| 成人免费看www网址入口| 亚洲an日韩专区在线| 偷窥偷拍一区二区三区| 免费人成在线观看| 国产午夜三级一区二区三| 色婷婷久久免费网站| 国产亚洲综合另类色专区| 粗大的内捧猛烈进出少妇| 亚洲久热无码av中文字幕| 少妇一级aa一区二区三区片| av日韩高清一区二区| 欧美一性一乱一交一视频| 99热最新在线观看| 91亚洲精品久久久中文字幕| 日产精品99久久久久久| 欧美日韩亚洲国内综合网| 无码专区无码专区视频网址| 亚洲av老熟女一区二区三区 | 久久久精品久久波多野结衣av | 亚洲综合av永久无码精品一区二区| 99久久免费精品高清特色大片 | 亚洲天堂手机在线| 精品国产污黄网站在线观看| 一区二区和激情视频| 天天躁日日躁狠狠躁av中文| 日本精品久久性大片日本|