发布时间 : 星期三 文章企业内部控制大纲doc更新完毕开始阅读
? 内部监控分为日常监督和专项监控。 2)内部控制缺陷认定
? 制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当
分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向部门总监、相关部门负责人或者经理层报告。
? 内部控制缺陷包括设计缺陷和运行缺陷。部门负责人应当跟踪内部控制
缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。 3)内部控制自我评价
? 结合内部监控情况,定期对内部控制的有效性进行自我评价,出具内部
控制自我评价报告。
? 内部控制自我评价的方式、范围、程序和频率,根据企业经营业务调整、
经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。 4)监控报告
监控报告(除非就某一监控方面监管机构提出特别要求)因各相关部门职业与业务范围不同和因监控的目标任务不同而不同。一般监控报告应报告监控发现的事实和监控发现的潜在问题,有时也报告目标实现的可能性评估,如有必要也可给出就发现问题的应对建议。 5)记录控制
应建立相关文档的保存和记录制度,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
内部控制体系设计、实施与评价
一、 内部控制体系设计考虑要点 1、 战略的澄清及确认; 目标管理体系的建立。 2、 内部控制政策的制订。
内部控制政策: ——组织架构 ——运营模式 ——部门及岗位职责 ——授权 ——报告路线
——与目标相关的风险偏好及风险容忍度 ——风险管理基本对策
3、 管理及业务流程(程序)的梳理、整合与优化;
4、 了解和确认风险管理目标和内部控制目标,遵循内部控制政策;
5、 在遵循内部控制的原则基础上,识别、评估、监测、报告、控制和改进相关风险。
在设计部门内部控制时,在基于上述要点的基础上,还应进一步考虑以下内容: ? 有关控制指标界定或标准确定
? 内部控制要识别和考虑关键业务、关键业绩、关键流程与关键控制点 ? 预警考虑 ? 考虑合规要求
? 考虑风险评估结果建议
? 评价现有风险控制水平和风险控制能力 ? 识别和确定企业及部门所接受的风险控制水平 ? 考虑控制成本
? 评价控制措施与非控制措施的风险应对效果和成本,进而做出控制措施选择
? 基于关键风险控制点的内部控制的流程和程序设计 ? 确定控制措施、程序和控制活动 ? 从制度着手的内部控制
? 从标准化和规范化角度着手的内部控制 ? 确定应急措施 ? 确定控制资源
? 考虑常规控制和非常规控制,考虑风险控制的压力极限 ? 提出风险控制能力的建设和提升目标,设计合理的风险控制能力
二、 内部控制体系设计基本方法
内部控制体系的设计应至少体现以下主要方法: 1. 原则为本的方法(Principle—Based Approach) 2. 绩效为本的方法(Performance—Based Approach) 3. 流程为本的方法(Process—Based Approach) 4. 职责为本的方法(Responsibility—Based Approach) 5. 风险为本的方法(Risk—Based Approach) 6. 体系为本的方法(System—Based Approach)
三、 关键业务控制设计实务要点
1. 内部控制的设计应包括战略、操作、报告、合规等几个层面。
2. 在企业全面风险管理体系中最为关注的内控焦点仍然是基于关键业务、关键业绩、关键流程和关键风险点的内部控制的设计和有效运行的问题。 3. 风险评估 (包括风险识别、风险分析和风险评价三个阶段) 在风险评估的评价阶段,评价内控水平: (1)确认关键风险点
(2)评估目前的内控水平状况(可适度测试) (3)确定适合于部门当现状况的内控应有水平 (4)内控资源评价
4. 基于风险评估的结果,为所选定的关键业务制订内部控制的框架方案
其中这一方案中应列出对已识别出来的每一个关键风险的控制措施,例如包括: 在这一关键业务中,围绕着某一被识别出来的关键风险点,可采用的控制行动包括:
(1)在遵从企业整体风险的管理政策的基础之上,为该关键风险制定风险管理政策(例如其中声明风险容忍度,合规要求,声明该关键风险的控制责任等) (2)制定风险管理计划(例如,该计划陈述落实风险管理政策的安排,并且还应包括应急计划预案等)
(3)考虑和设置预警(如有必要,或者有可能) (4)恰当的制定或修订管理制度
(5)以该关键风险治理和控制为思维出发点,考虑相关风险的关联性或可能的叠加效果
(6)围绕着关键风险点,设计合理与充足的各类控制活动
(7)将该关键风险的控制并入到所关注业务的流程控制中去,实施控制平衡 (8)围绕关键风险点,结合各类控制活动,设定总体控制程序 (9)为关键风险设置监控机制和报告机制 (10)为关键风险设计周期性评价机制 5、实施关键风险的控制框架 6、监督上述框架的实施 7、不断改进这一框架
四、 内部控制体系建立与实施
建立和实施内部控制体系的方法包括以下步骤: 1. 确定部门及各相关部门的需求和期望; 2. 澄清及确认组织的战略和经营管理目标;
3. 确定实现部门管理目标必需的组织机构、职责、权限,以及报告路线; 4. 制订相关的内部控制政策、管理程序、业务流程; 5. 识别相关风险,并制订相关控制措施; 6. 确定和提供实现经营管理目标必需的资源;