首页 > 精选范文 > 合规内控建设

合规内控建设实用13篇

时间:2023-05-28 09:32:57
合规内控建设
合规内控建设篇1

商业银行在开展内控合规文化的建设工作时应从员工的意识观念建设为中心,通过培训或者再教育学习向员工传输在开展业务时要有高灵敏度的行为准则遵守和对违规行为的杜绝,从而形成有效的银行内控管理。对银行各管理部门和业务部门的员工、管理工作人员的全面合规教育。树立准确识别关键的合规风险和合规问题的工作理念,能够在开展工作时,对银行发展过程中的潜在合规风险进行自主性的辨识、评估和监督,进行动态的风险防范和化解;并且在工作管理中对新兴的相关法律法规文书、行业变化波动趋势进行密切的关注,有助于创建良好的商业银行发展的外部环境,针对相关的法律法规以及行业发展趋势,充分结合本行实际发展形势,对现有的内部制度进行完善和修改,制定有效的全面性内部制度,明确界定实际工作中的尽职、问责和免责标准。

二、我国商业银行内控合规文化发展现状概述

1.合规文化管理发展不成熟

在商业银行内部管理中存在管理权力和责任不对等的现象,一定程度上削弱了管理的作用。责任问责追究制度的不完善在开展银行内部工作时,对开展各业务和管理工作质量没有充分发挥其监督作用。商业银行在内部管理各部门和各工作环节中传导力度不够致使执行力度不高,究其根本原因在于银行的内部管理体系、管理环节设置不合理,较为繁杂,存在一定的不成熟发展问题。严重制约了最大程度的执行力效果,在部分基层业务的主管部门中,重点强调了相关负责人的职责,对经营管理过程中的压力过于重视,导致执行力在管理传递环节中中断。

2.执行力度不够

商业银行在开展日常业务和管理工作中,员工主要以银行业务拓展工作为中心,忽视了合规风险在工作中的防范和辨识、分析,在对客户群体办理业务中放松警惕,增加了银行的操作风险。也有部分员工忽视银行规章制度,在开展工作中夸大个人经验和习惯,在一定程度上致使了违规违纪行为的产生,对于存在的问题没有重视,整改不力,导致相关制定的制度规定在贯彻落实方面形式化,由于相关的违规行为处罚制度缺乏严谨性,没有从根源上杜绝不法行为的滋生。

3.规章制度建设存在缺陷

部分银行业务部门在对合规风险的防治工作中,没有树立正确的风险控制管理意识,对员工日常工作行为只是通过制度上的各种限制、严禁手段进行控制管理。一定程度上与管理经验也有紧密的联系,对已有的管理经验和管理成果只是粘贴复制性引用,没有充分结合商业银行发展实际状况进行针对性的改善,管理制度中更多的是一些形式上的空洞制度,并没有实际的应用作用。

三、商业银行内控合规文化建设对策

1.内部控制制度体系的建设

商业银行合规文化建设的基础为制度建设,全面完善的制度为合规文化提供了重要的参考依据。所以在对内部控制制度建设中对商业银行的业务类型进行深入的分析,并针对性的建立管理制度。业务部门工作管理应转变工作理念,树立以客户、市场为工作中心的服务理念,对银行操作系统进行整合改善,贯彻落实风险控制的管理,对开展各业务的流程进行创新管理。加强宣传力度和对员工的培训力度,对其工作职能、范围、工作环境有清晰明确的了解。

2.内控合规风险管理机制的建立

结合商业银行经营管理目标和经营特点,建立风险管理环境、内部控制、风险管理目标和政策制定、风险监测与识别、风险评估、风险应对、风险信息处理与报告、后评价系统八大模块的风险控制体系(如图1)。充分借助计算机科学信息化技术来提高合规风险的防止工作管理,通过对相关的风险分析模型体系对业务经营和管理中存在的潜在风险进行辨识和评估。并且建立相配套的监测机制加强对合规风险的监测和控制,有助于及时发现问题,并采取针对性的措施解决问题,最大程度的降低风险所带来的破坏作用。

3.完善银行内部工作体系

合规内控建设篇2

(一)内部控制。内部控制属于农村信用社的一项战略性工作,其根本目的是合理保证农村信用社经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进农村信用社实现发展战略。鉴于内部控制的全面性、重要性、制衡性、适应性和成本效益原则,内部控制属于全面风险管理的范畴。内部控制应当贯穿决策、执行和监督全过程,覆盖农村信用社及其所属机构的各种业务和事项实现全过程、全员性控制;内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保内部控制不存在重大缺陷;内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,并遵循制衡性和独立性原则;内部控制应当与农村信用社经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整,要具有前瞻性;内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

(二)合规管理。合规管理要求农村信用社的经营管理活动都必须遵循现有有效的法律法规、规章制度、行业标准和操作流程,合规管理缺乏艺术性,强调严肃性、刚性和规范性。合规管理具有以下几个特点:一是独立性。合规管理独立于其他经营管理活动,要避免合规管理与其他经营管理之间可能产生冲突;二是预警性。合规管理应及时识别、评估、应对和监测农村信用社所面临的合规风险,并向高级管理层和董事会提出建议和报告;三是全面性。合规管理要覆盖所有的业务层面和全部员工;四是动态性。合规管理需要根据外部环境、法律规章等变化进行适时、适当调整,并定期检查合规机制有效性;五是外部性。合规管理要求农村信用社的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则以及银行自身业务活动的规章制度和行为准则相一致。

(三)两者之间的关系。内部控制是由一系列制度、措施、程序、方法及其相应的动态控制活动、过程、文化构成的综合系统,侧重于风险管理的机制建设和优化;而合规管理侧重于人员行为的管理。内部控制的范围最广,它涵盖合规管理,合规管理是内部控制的具体化或在某一领域的深化、细化。从管理的组织结构看,内部控制通常分散在各业务条线、职能部门以及内部审计、风险管理、财务控制等不同部门,每一个内设部门都负有内部控制的责任。合规管理可实行分散管理模式,也可以实行集中管理模式。

二、对农村信用社内控合规建设的建议

合规内控建设篇3

一、我国内部控制法规的现状

(一) 我国内部控制法规的多样化

我国内部控制法规存在多样化,一是颁发的机构不同,二是法规的内容针对性不同,三是法规适用的主体不同。

在《企业内部控制基本规范》和《企业内部控制配套指引》未出台前,都是各监管部门自行制定的,并且有些对内部控制的要求并不是以单独的法规的形式体现,而在融合在其他法规中。《企业内部控制基本规范》和《企业内部控制配套指引》是由五部委共同出台的,对我国企业内部控制建设有了统一的规定和执行要求,以后所有与内部控制建设和执行有关的法规规章都依据两项法规执行。

毕竟我国企业行业、类型、经营管理等存在多样化,《企业内部控制基本规范》和《企业内部控制配套指引》规定的内容不能面面俱到,加之不同的监管法规的存在,企业在建设和企业内部控制时,除了依据最基本的《企业内部控制基本规范》和《企业内部控制配套指引》,也要执行与企业相关的监管部门的规定,才能确保企业内部控制建设的全面性和重要性。

(二) 风险管理法规现状

对于风险管理的要求,除国资委出台《中央企业全面风险管理指引》专门的风险管理的法规外,其他法规对风险管理要求都是也体现在与内部控制相关的法规体系里。因此,对于企业在建设内部控制和风险管理整合的体系时,需要借鉴国资委出台《中央企业全面风险管理指引》,在对风险信息收集、识别、评估、应对等进行遵循和参与。

因此,我国内部控制法规包含多种类型,一是对对所有企业都适用,二是针对上市公司和金融机构;颁布的监管机构包括了财政部、国资委、银监会、保监会、证监会、审计署、中国人民银行、深交所、上市所。

二、内部控制与风险管理的整合应对

(一)内部控制与风险管理的关系

我国内部控制建设融合了风险管理和内部控制两种理念。

内部控制和风险管理不是独立两个体系,内部控制的基础是基于对企业风险的识别,内部控制建设的目的是防范和控制风险;风险管理体系的建立是依赖于内部控制体系的建设,所以两者相互协调、统一的整体,其最终的目的都是促进企业实现发展战略目标。

基于风险管理为基础的内部控制整合体系,是企业内部控制建设和实施的方向,规范和指引各种类型企业的内部控制建设。

(二)内部控制与风险管理整合体系

内部控制与风险管理整合的步骤如下:

第一步:组建风险及内部管理架构

确认企业风险管理及内部控制管理的目标、原则,组建风险及内部管理(以下简称“风控”)架构,明确治理层、管理层的管理层级、权限、职责,以及具体风控实施的部门、职能、人员构成、任职要求、汇报层级等,要保证风控部门的权威性和一定条件的参与权、处置建议权。

第二步:风险信息收集及整理

企业治理层确认企业风险管理目标,明确风险管理的重点和原则。

由风控部门牵头,各职能部门、业务部门共同参与,以风险管理目标为基础,对企业所面临的各种风险进行收集,之后进行信息的整理、筛选和汇总工作,形成的风险信息因素要有普遍性、针对性、行业特性。

在此基础上,共同讨论形成企业的经营管理活动的初步业务循环。

第三步:风险评估及分析

由风控部门,或由风控部门牵头,业务骨干参与组成风险评估小组,对企业经营管理活动,按循环、部门对业务流程进行梳理,明确企业目前重要的业务经营单元有哪些,这些业务经营单元由哪些业务流程构成。

流程梳理后,企业将从风险管理的角度分别对每个流程进行分析,同时结合整理后的风险信息因素进行对比,这些流程中目前是否存在风险,存在哪些类别的风险,风险在什么情况下会发生,风险对企业的影响是否在企业承受范围之内,目前企业针对该风险的防控措施有哪些,是否还有效运转,实施了这些防控措施后风险的影响是否有所降低,经有效防控后的风险影响是否符合企业目前的风险偏好和企业目前的承受范围内等。

在此基础上,对企业的业务流程进行重新的界定和划分,循环划分的详细程度,依据业务管理的精细化程度不同而定,以达到企业经营管理活动的全面性、重要性和成本效益的原则。

第四步:缺陷的确认与整改

风控部门在评估检查后风险,对企业目前确实已经发生且存在的,编制缺陷汇总,包括可能产生的风险及形成原因、可能造成的风险损失、重要性程度、责任部门等,与缺陷发生的部门讨论确认,按审批权限审批后,下发整改执行。

第五步:制定风险应对方案

在上一步骤基础上,结合企业的风险偏好,确认针对风险的控制措施。

第六步:编写风险数据库

企业风控部门组织各部门编写风险数据库,依据划分的流程,说明企业可能会面临的风险、所属的循环、风险可能产生的后果、风险影响的程度、风险的应对政策、风险的责任部门等。

企业在风险数据库编写的要结合风险信息收集和评估的内容,有针对性进行编写,不是风险信息的内容越多越好,而是要体现企业所处的内外部环境、发展周期、经营规模、人员状况等。

企业风险数据库,要定期进行重新的识别、评估,进行更新,以符合企业的状况。

第七步:编写内部控制体系文件

企业在风险和流程梳理完成后,依据识别出的风险、企业的风险应对策略,对现有的控制活动的控制措施进行修改或完善,以达到规避风险的目的,控制措施的体现载体为企业风险和内部控制管理体系文件。

企业修改或完善内部控制体系文件时,首先要对现有的评估的风险与现有体系文件中规定的控制措施进行一一核对,找出体系文件存在遗漏、不完整、不规范之处,在此基础上进行完善。

企业在编写内部控制体系文件时,要结合《企业内部控制基本规范》五要素的要求,并且企业在编写内部控制体系文件时,要结合国家的相关法律法规的要求和监督部门特殊要求。

第八步:编写评价文件

企业编写评价文件,主要是为了内部监督部门对风险和内部控制管理实施情况进行评价。

编写的依据是企业完善后的内部控制体系文件,针对每一项业务活动、控制措施,制定评价的方法、频率、文件抽查名称、抽查的数量、缺陷定义的依据等。

评价手册的编写,要使实施评价活动的人员,在实施评价活动过程有依有据,填写的评价手册底稿内容,要能如实反应企业的存在的问题,所以评价手册的编写的要素要完整,格式要简练,操作性强。

第九步:实施评价活动

企业在实施评价活动之前,要先确认评价的重点、评价的频率。

企业对风险的承受度、企业经营管理的复杂程度、人力资源素质、实施成本,决定企业实施评价的频率,企业至少每年要实施一次评价活动。

实施评价活动的频率,也与每次进行评价的内容相关,如果企业在一个年度内,进行数次的评价活动,考虑成本的原则,每次可以选择不同的重点内容进行评价,如果每年度只进行一次评价活动,就是进行全面性的评价活动。

合规内控建设篇4

一、高等学校内部控制制度体系初步形成

根据对教育部75所直属高校内部控制制度建设情况的初步调查结果,总体来看,目前教育部直属高校内控制度建设的体系初步形成,对于提高了学校规范化管理水平发挥了重要作用,为防范财经风险构建了较好的制度防线。

从内控制度数量上看,无论从75所直属高校总体情况看,还是具体到每一所高校,经过多年的建设和完善,目前在内控制度建设方面都有一定量的积累。对75所高校内部控制制度建设情况的调查,共收集内控制度5 763个,各校平均有制度76.8个,高校内控制度最多的有157个,最少的有28个。初步分析,规模大高校比规模小高校的内控制度数量一般要多;综合性高校比特色性高校的内控制度数量一般要多;合并高校比没合并高校的内控制度数量一般要多;有新校区建设的高校内控制度数量一般较多。

从内控制度全面性上看,各直属高校内部控制制度基本贯穿了高校经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。如,《行政事业单位内部控制规范(试行)》规定要建立单位层面内部控制制度,在业务层面内部控制要建立预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理和内部监督等制度。上述制度在直属高校现有的制度中都有所对应或体现,并且很多直属高校结合高校经济活动的特点对相关制度进行了细化或整合。如,有的高校将财务工作与廉政建设相联系,纪委监察部门主动介入,提升防范作用;有的高校主动邀请校外纪检监察部门直接指导和监督学校基建工程的招投标工作,发挥了率先接受监督、完善基建管理监督机制的良好效果;有的高校规定,各业务部门提交的经济合同,需由专门成立的法律事务部审核确认后,才能由校长签署,从而有效地防止了合同风险。

从内控制度规范性上看,各直属高校内部控制制度基本上都符合国家有关财经法律法规的有关规定,同一学校的各项内控制度之间保持了较好的政策一致性。特别是在领导干部经济责任制、“三重一大”决策管理、财务收支管理、内部审计、党风廉政建设等方面的内控制度,各直属高校建设情况普遍较好,制度设计比较成熟和完善。如,有的高校在基建项目管理方面,建立了从项目立项、实施到验收的全过程有效控制:立项时实行专家评审制度,要求会计核算与预算管理结合,实施过程中建立了定期通报和约谈制度,项目完成后实行绩效评价;在基建维修中,竣工决算实施了“三审制”,即对于竣工结算,基建处初审、审计处自审或委托开展二审、抽取部分工程三审。

从内控制度适应性上看,各直属高校的内部控制制度,基本做到既符合国家有关规定,又符合高校的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。如,与党风廉政建设和民主管理相适应,近年来高校基本上都制定了“三重一大”的议事规则;适应公共财政体制改革的要求,高校大多都制定了“国库集中支付实施管理办法、政府采购管理方法”等制度;有些高校在建立新校区时,为了建设项目既能有效实施,又能保证建设资金安全和干部廉洁,在建设之前就制定了比较全面的新校区建设管理的内控制度;有的高校结合收支两条线管理的要求,对学校的收费管理制度作了多次修订;有的学校在教育部对学校银行贷款管理出台新政策之后,很快修订了学校资金筹集方面的制度;在国家出台有关“差旅费管理”和“科研经费管理”的新文件后,大多数高校都先后修订了“差旅费报销管理规定”、“科研经费管理实施办法”等制度。

二、高等学校内部控制制度建设存在的问题

调查发现,由于各高校领导重视程度、工作基础以及涉及经济活动内部控制的各部门干部队伍素质等因素的影响,教育部75所直属高校在内部控制制度建设上,还不同程度地存在着一些问题。

(一)内控制度建设缺乏统一规范

在实地调查中发现,高校虽然对内控制度建设的重要性有所认识,但有些高校对内控是什么?内控制度建设目标是什么?到底应建成什么样?应包括哪些制度内容?不是很清楚。目前,高校内控制度建设主要是基于两个方面的动力:一是上级要求建立相关的制度;二是学校为了解决工作中的相关问题而出台制度。高校内控制度的建设大多为应急之需,缺乏明确的内控目标指向,缺乏顶层设计,尚未建立较权威和可行的高校内部控制建设指导规范,缺乏高校内控制度体系的基本内容体系。如,有的高校内控制度的衔接缺乏科学性和系统性,仅以一般财经规章制度代替内部控制制度,仅就经费开支范围、标准、程序实施控制,对业务流程控制过于简单甚至无从涉及,出现问题时缺乏统一规范的处置依据和标准。有的高校认为内控即会计控制,意即内控只是财务部门的职责,在实际工作中缺乏系统规划,有的制度之间还存在相互打架的现象,制度更多地呈现出“部门化”,内控制度难以落实;有些高校对内控的认识还仅停留在概念层面,不清楚高校内控制度建设的内涵及边界。

(二)内控制度建设环境有待改善

近年来,高校在不断加强内控制度建设的工作,但“领导重视,部门协作,全员参与”的内控制度建设环境还没有完全形成。问卷调查显示:70%以上的受访者认为内控制度对高校的财务管理重要或很重要。但从实际制度的建立及实地调研的情况看,高校领导很少专门召集相关部门系统研究学校内控制度建设的整体框架设计,学校也很少开展内控方面专门培训。高校财务部门大多较为重视内控制度的建设及执行,但学校的资产管理、资产经营、基建、后勤等管理部门对内控制度的建设积极性不高,有些重要的业务领域仍按惯例或内部的规定执行,没有制定专门的内控制度。教职工特别是一些学科专家、学者甚至领军人物等对内部控制的重要性认识不足,对高校内控制度的建立与执行不太支持,在科研项目经费使用,专项资金执行等方面表现的尤为突出,从而影响了高校内部控制的推行速度,也使高校的内部控制评价难以顺利开展。另外,高校普遍还没有明确内控制度建设的责任主体。一般都认为分管财务、纪委、审计等部门的校领导对此项工作负有领导责任,但没有明确到底是哪位领导主管此项工作。相应地也没有明确具体部门负责内控制度的建立、完善、评价。因此,学校没有组织机构及相关制度保证学校内控制度建设工作。

(三)内控制度建设工作进展不平衡

首先,从不同学校之间的情况来看。有些学校的制度比较全面,包括了学校事业的各个方面,有的高校缺少“财务部门岗位职责、货币资金管理、基建财务管理、收费及票据管理、内部审计”等方面的主要内控制度,有的高校的内部控制制度散见于各种内部日常事物性的管理文件之中,没有形成体系。有些学校比较注重根据上级精神及学校实际及时修订内控制度,有些学校超过10年未修订的内控制度数量较多。有些高校在合并多年后仍未完成内控制度的整合。从制度的规范性看,绝大部分高校的内控制度比较规范,程序明确,但也有极个别高校的个别内控制度存在与国家法规政策明显不相符的情况。其次,从内控制度建设的内容来看。不少高校的内控制度建设存在一些薄弱之处。如,资金管理控制还存在一定的制度风险点,突出表现在对外投资、代管款项、银行对账、合同管理、收费规范、政府采购、结算支付等管理环节;财务管理控制方面的制度存在不均衡,往往重视校级财务管理控制制度建设,而忽视二级单位、后勤集团、资产经营公司等单位的财务管理控制制度建设;资产管理方面制度建设重有形轻无形,重大轻小,尤其是科研成果、各种权证方面制度不够健全,小额低耗和危险性资产制度建设不到位;财务会计基础性制度有待加强,会计基础规范缺失,决算工作重视不够;监督制度有缺位,内控制度缺乏评价,预算决算缺乏审计监督,分析考核缺指标、缺方法,等等。

(四)内控制度执行缺乏监督评价机制

教育部在开展直属高校校长经济责任审计时均对高校内控制度的建立与执行情况进行了评价,但由于很多事务所的审计人员对高校实际情况特别是高校的核算体系和管理内容并不十分熟悉,很难进行科学评价,提出有针对性的意见。从高校内控制度调查看,75所高校中有50所高校制定了《内部控制制度评审办法》;问卷调查显示,有81.36%的受访者认为学校建立了内部监督机制并对经济活动的重要环节开展定期和不定期检查;56.57%的受访者认为,学校开展了对内部控制设计和运行的有效性进行评价。但经实地调研,绝大多数高校没有单独的评审办法,大多是在其他制度中有少量涉及,虽然有些高校制定了一些制度但也并未完全落实,基本上没有开展专门的内控制度有效性评价,因为高校没有专门的内部控制监督、检查机构。如果进行内控制度评价,目前最合适的部门当属审计处。但是由于高校内部审计机构独立性和人员配置等原因,学校内部审计机构的职能仅仅局限于审计会计账目,而在内部稽查、评价内部控制制度是否完善和高校各部门职能执行效率等方面,未能充分发挥应有的作用。甚至有的学校的审计人员还没有树立起内部控制的意识,对内部控制评审的内容不熟悉,也没有掌握应有的评审技术。

三、加强高等学校内部控制制度建设的对策建议

随着高等学校投入的不断增加,高等学校经济活动管理的任务也越来越重。健全的内部控制制度是确保高等学校教育经费使用规范、安全和有效的重要基础之一。推动高等学校加强内部控制制度建设,是防范高等学校财务风险的必要措施。为此,提出以下对策建议:

(一)研究制定《高等学校内部控制规范》

根据财政部《行政事业单位内部控制规范》精神,结合高校的特点,从高校内控制度建设是高校内部管理的基础性工作,为高校各校事业发展提供制度保障这一认识出发,研究制定《高等学校内部控制规范》,明确高等学校内控建设目标、内部控制要素与分类、具体内控制度体系构成、内控制度建设的评价标准等内容,并在广泛征求意见后尽快加以实施。一方面增加对高校内控制度建设的指导性,使高校内控制度建设有据可依,有规范可采用;另一方面可以使高校内控制度建设有考评的标准,提高高校内控制度建设的水平与成效。

(二)编写高校内控制度制定的参考读本

高校内控涉及到学校管理的多个方面,虽然各个学校的校情有所不同,但是作为内控制度建设的基本内容应是有共同之处。从目前高校内控建设发展不平衡的现状来看,其主要原因:一方面一些高校不知道内控制度建设应该从何入手;另一方面现在也没有一些其他高校较为成功的制度作为参考,大多是高校之间的相互走访学习。因此,很有必要将目前一些高校行之有效的内部控制制度加以筛选汇编,作为高校内控制度建设的一个参考读本。这一方面可以使好的制度为其他学校所学习借鉴;另一方面可以让一些学校可以查漏补缺,进一步建立和完善相关内控制度。

(三)营造高校内控制度建设的良好环境

良好的内控环境是推进高校内控制度建设的关键之一。高校要将内控制度建设提到高校的重要议事日程上,全面梳理内控建设过程的有关薄弱环节,解决实际问题;要组织开展学校内部控制制度建设的顶层设计,从学校科学发展的整体架构上考虑内控建设,明确内部控制制度建设的目标,构建基本制度框架体系,界定内控部门和人员的职责,提出内控考核评价办法,切实避免制度重叠打架、职责混淆不清、落实难以到位的情况;要将内控制度建设作为各部门工作考核的范畴,作为管理培训的重要内容,作为日常管理工作运转的基本依据;要形成学校内控制度建设的合力,要将内控制度建设与学校日常管理工作相结合,与党风廉政建设相结合,与风险防范措施相结合。

(四)加强内控制度建设的监督考核

合规内控建设篇5

一、全面认识企业内部内控实施背景

2001年,“银广厦”事件和“安然”事件发生后,财政部提出了在新形势下加强单位内部会计监督的要求,逐步了一系列的《内部会计控制规范》,由此开始了我国企业内控建设的大发展,其后数年间,国资委、人民银行、证监会、银监会、中注协、证券交易所等单位纷纷出台与内部控制有关的文件。

2006年7月,财政部发起成立企业内部控制标准委员会,主持内部控制规范起草。2008年6月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》,以及《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。

2010年4月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》,与之前的《企业内部控制基本规范》一同构成了中国企业内部控制规范体系,对国内企业内部控制建设起到了指导性作用。

现行内部控制规范体系是财政部等五部委在吸收COSO内部控制整体框架的基础上,制定出了符合中国企业经营管理状况的内控规范体系。按照现行规范,内控是通过在企业内部贯彻内部环境、风险评估、控制活动、信息沟通、内部监督五要素实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略五大目标。

五部委在构建完成前述内部控制规范体系时也公布了实施时间表:2011年1月,首先在境内外同时上市的公司实施;2012年1月,扩展到在上海证券交易所和深圳证券交易所主板上市的公司实施;择机在中小企业板和创业板实施;鼓励非上市大中型企业提前执行。

2012年5月,国资委《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。

二、如何建设上市公司内部控制

上市公司应该充分认识到加强内部控制对提升管理水平有重要意义,也是未来一段时间的上市公司监管重点,上市公司实施内部控制具有很强的紧迫性。

鉴于多数上市公司对内控理论体系不够全面了解及缺乏实务操作经验,建议聘请专业咨询机构作为内控建设工作的顾问。对中介机构的选择要多家比较,最好让中介机构到现场为公司中、高级管理人员及关键岗位员工进行培训,传递关于内部控制的知识。通过培训,使公司员工对内部控制有了初步的认识,公司也对各咨询机构有了进一步的了解,这有利于选择合适的中介机构。

为保障内部控制体系建设工作的顺利实施,上市公司应成立内控建设领导小组和内控建设工作小组。内控建设领导小组由公司董事长任组长,总经理和一名副总经理任副组长,成员要包括公司全体高级管理人员和各职能部门、分子公司负责人。内控领导小组要负责公司内部控制体系建设工作目标和方针制定、相关资源的组织协调及公司员工思想工作。内控建设工作小组是具体办事机构,负责内部控制体系建设的具体工作及内控体系检查落实工作,建议由上述的副总经理担任组长,由对口职能部门负责人任副组长,成员要包括各分子公司和职能部门骨干,要指派若干专职人员协助咨询机构开展工作。

上市公司建设内控体系的第一步是识别风险及现有管控措施,根据基本规范及配套指引要求逐一对标,识别是否存在相应风险。内控建设项目组对相关部门负责人及相关岗位人员进行问卷调查和访谈,按风险库逐项识别风险是否适用,记录适用风险的现有内控措施。第二步是评估管控能力。上市公司应从响应速度、控制与整改、监测与报告、过往错误、员工能力和外部资源、流程与制度、信息系统七个方面评估现有管控措施应对具体风险的能力。第三步是评估剩余风险。上市公司应从财务影响、声誉影响、法律规章、客户影响、员工影响、运营影响、发作速度七个方面评价风险影响力,对风险发生的可能性做出评估。第四步是整改。上市公司内控项目组根据现有管控能力和剩余风险评估情况,参考《企业内部控制应用指引》并结合公司实际情况,针对剩余风险评估值较大的管控措施提出整改建议,公司管理层确认后予以实施。第五步是编写内控手册。上市公司通过将现有内部控制与《企业内部控制应用指引》要求对标,识别内控制度缺失,健全内控制度体系,并在此基础上汇总编制内部控制手册。除汇总内控制度外,内控手册还明确记录了审批权限、不相容职务和内控测试程序。在内控手册中,针对高固有风险采取更为严格、频繁的预防性、检查性、纠正性和补偿性控制措施。

三、上市公司如何应用内部控制

为营造适宜内部控制的内部环境,上市公司应明确董事会负责领导内部控制体系的建立健全和有效实施,对内部控制的重大事项做出决策,督促管理层建立和实施内部控制。董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和自我评价情况,协调内部控制审计及其他相关事宜。经理层负责公司内部控制体系的建立健全和有效运行。监事会对公司内部控制情况进行监督检查。

为加强内部监督,上市公司还应对组织结构进行了调整,要明确对口管理的职能部门由董事会审计委员会直接领导,负责对内控有效性进行监督检查。

此外,为实现内控工作常态化,保障内控体系不断完善、内控工作持续推进,上市公司需要成立常设的内控管理委员会作为公司内控工作的领导、协调机构,建议公司董事长任主任委员,副主任委员由副总经理职务以上人员担任,成员要包括公司高级管理人员和各职能部门、分子公司负责人。

上市公司要通过采取各种控制措施,调整管理结构,健全内控制度,有效地建立健全并落实各种控制活动。具体而言,公司通过授权等有效实施审批、核准控制;通过盘点、编制调节表等方式落实日常检查、核对控制;通过设置绩效指标并与薪酬挂钩,实施业绩考评控制;通过实物接触特别授权控制、门禁等落实物理控制;通过明确定义职责并将不相容职责分离,贯彻不相容职责分离控制;通过系统权限设置等实施信息系统控制;通过召开经营例会总结分析经营现状等实施运营分析控制;通过规范的建账、记账、对账等措施实施会计系统控制。

四、上市公司持续完善内部控制

为完善内部控制,及时识别并处理内控缺陷,建议上市公司针对自身的组织架构和经营特性,组织公司员工深入学习内部控制实施细则,进一步增强内部控制及风险防范意识。在此基础上,每年由公司分管职能部门,抽调相关部门人员组成内审小组,通过穿行测试、访谈等方式对内部控制体系实施有效性测试,有效识别内控缺陷,通过对内控体系有效性测试中发现问题的整改,推进公司内部控制体系持续建设,保障公司内控体系有序、有效运行。

五、对上市公司内部控制建设的体会和几点建议

理论结合实际是内部控制体系的前提,上市公司在内控实施过程中要充分结合自身行业特点、企业规模、管理能力等实际,本着“以点带面、点面结合”的原则,建立适合自己需求的内控体系。不是将企业原有管理体系推倒重建,而是结合企业内外部环境与经营业务,对现有内控运行体系开展查缺补漏、持续完善,在实现风险管控与运营效率的目标中选择平衡点。

内控建设还应强调一个重视——高层重视。公司高层要把内控摆在与生产经营、盈利创收相同的地位。内控是一种防御性的防损、止损策略,虽然不能直接创造利润,但能够防范、减轻不必要的损失,对公司长远发展有重要意义。公司高层应投入足够的精力充分参与到内控建设中来,保持对局面的掌控。

在公司高层重视的前提下,还应实现五个结合。一是与相关方利益结合,将监管机构规范经营的要求、投资者公开透明的诉求和员工保障就业的需要等融入公司内控建设中来。二是与公司制度结合,做到内控文件与公司制度的统一,实现内控与制度的相互完善。三是与其他管理体系结合,逐步推进内控体系与ISO9000、ISO14000、OHSAS18000等管理体系的融合。四是与业务流程结合,通过内控的建设和不断完善理顺业务流程,服务一线。五是要实现与信息系统的结合,将ERP、会计电算化系统、OA、银企直联等信息系统要素融入到内控中,充分运用信息化手段提升内控水平。

除以上所述外,良好的公司治理结构是内部控制体系运行的保障。上市公司要按照相关法律法规及规范性文件的要求,规范治理结构,制定股东大会、董事会、监事会的议事规则,公司重大事项的经营决策均按照各项议事规则由经理层、董事会、监事会、股东大会讨论决定,与控股股东之间在业务、人员、资产、机构、财务等方面做到“五分开”。公司董事会要规范设立战略发展委员会、审计委员会、薪酬与考核委员会、提名委员会,在促进公司治理的规范运行的同时,强化公司的战略决策和风险管控能力。严格履行《公司法》和《公司章程》所赋予的权利的义务,持续保持规范运作,是上市公司持续健康发展的基础。

参考文献:

[1]刘玉廷.企业内部控制规范论[M].上海:立信会计出版社,2012.

[2]秦荣生.公司治理与内外部审计[M].北京:化学工业出版社,2013.

合规内控建设篇6

二、设立合规建设岗,明确工作职责权利

联社根据上级开展合规建设要求,在稽核特派员办公室设立合规建设岗,配备工作人员两名,明确工作权利与职责。

(一)设立合规管理职能的合规建设岗,由稽核特派员办公室××××两位同志负责。

(二)协助高级管理层制定、有效推动和执行信用社的合规政策,有效管理信用社的合规风险。

(三)主动识别、量化、评估、监测、测试和报告合规风险。

(四)组织各部门梳理整合信用社的规章制度和操作规程,适时修订合规手册、内部行为准则或各项操作程序,使其符合合规法律、规则和准则的要求,并具有较强的执行力。

(五)合规建设岗为履行其职责而获取信息的权利以及在提供这些信息方面要求员工有给予合作的相应权责。

(六)合规建设岗对可能违反合规政策的事件进行调查的权利。

(七)合规建设岗向高级管理联社领导班子自由陈述和披露调查结果的权利。

(八)合规建设岗向高级管理层(联社领导)正式报告的义务和进行沟通的权利。

(九)合规建设岗有向上级管理部门报告合规建设情况(工作进程、简报、总结等)的义务。

三、明确合规管理重点,构建合规建设的长效机制

(一)培育良好控制环境

控制环境是指影响特定的合规政策和程序的效率的各种因素,这种影响可能是加强也可能是减弱,其好坏直接决定着我社合规框架实施的效果和效率。良好的控制环境需要依靠长期不懈的努力来建立和维持。做好合规建设工作,首先必须培育良好控制环境。结合实际应从人员素质、组织结构、管理控制方法等方面来培育良好控制环境。

1.人员的品行和素质。信用社的每一位员工既是合规建设的主体,又是合规控制的客体,既要对其所负责的作业实施控制,又要受到内部其他员工的控制和监督。所有的内部控制都是针对“人”这一特殊要素而设立并实施的,再好的制度也必须由人去执行。可以说,人员的品行和素质是银行合规建设效果的一个决定性因素。人员的品行和素质包括价值观、道德水准和业务能力等。各级管理者及广大员工是否认识到合规建设的重要性、自己工作岗位的重要性,是否胜任本职工作和控制要求的业务能力,有无强的工作责任心和诚实的态度,不仅决定合规建设环境的优劣,也决定整个合规制度能否合理设计、执行和监督。所以我社应注重人员的品行和素质教育。

2.组织结构和权责划分。我社所以分为这么多管理部门,为的是使管理工作能够有效、高效的运行。科学合理的组织结构,能够起到相互检查和制约、防止和纠正各种错弊的作用。但是组织机构只为银行内部控制制度的执行提供了一个合理的框架,合规制度的实施成效关键还是要取决于职权与职责的确定情况。责权分派是在组织结构设置的基础上,设立授权的方式,明确各部门和各岗位人员的权利与所承担的责任。责权分配应达到以下标准:每项经济业务由两个或两个以上的部门承担,经过两个或两个以上的岗位处理;不相容职务进行分离;权利和责任与控制任务相适应,并落实到具体部门及个人。

3.管理控制方法。管理控制方法是指为控制整个生产经营活动,按照内部各个岗位的职责范围而建立的相应的管理方法。严格的管理控制方法能够有效地防止可能发生的错弊,或是发现并纠正已经发生的错弊。管理控制方法包括有助于调查偏差原因并予以纠正的程序或措施。我社用科技力量,加强管理控制方法。信贷系统的投产,对规范信贷流程、落实贷款前提条件方面起到重要作用。财务系统的投产,对统一和规范我行财务核算模式、科目及帐户管理、柜员及授权管理等内容进行规范管理。

(二)精确风险评估工作

风险是指事件本身的不确定性,在实施计划的过程中,内、外部因素都有可能发生变化,甚至是与预计截然相反的变化,因此,风险处处存在,并给目标的实现带来威胁。必须对其所面临的各种可能风险有一个清醒的认识,分清哪些是主要风险,哪些是次要风险,哪些风险是可以通过适当的行为来避免或分散的,哪些是自身不可控制的,并据此确定监控的重点并采取相应的控制措施。

(三)全面实施控制活动

控制活动是指为了确保指令能够得以有效执行而制定并实行的各种政策和程序,旨在帮助保证对影响信用社目标实现的风险采取必要的防范或减少损失的措施。控制活动贯穿于内部的各个阶层和所有的职能部门,包括交易授权、不相容岗位、业务流程和操作规范、规章制度等多项内容。

1.授权交易,有效的合规控制要求每项经济业务活动都必须经过适当的授权批准,以防止内部员工随意处理、盗窃财产物资或歪曲记录。所有员工应端正对授权意义的认识。不管你愿不愿意,权利不再集中于某一人或某一级管理层次,必须把权利分别授予各部门和个人,这是现代组织正常运行的一个基本前提。所以我社应加强授权的管理。

2.职责划分,我们要注意岗位不相容的多种形式,要尽量避免由于权利分配不当而导致权利形式过程产生弊端。一般而言,判断一个岗位是什么性质的不相容可按如下原则作为:若证明了一个人不能同时负责两项相关作业,则属于必须有两人以上分别行使的不相容,即作业不相容;若是在部门管理内部,则属于必须由两个岗位分别形式职责的不相容,即职责不相容岗位;若是涉及职能部门职责的岗位,则属于必须由两个以上部门相互制衡行使的岗位,即部门不相容岗位。应针对不相容业务细分岗位,形成相互牵制的态势。

3.业务流程和操作规范,业务流程是指信用社为了确保经济业务活动的顺利进行,在明确各个岗位职责的基础上规定并实施的业务处理手续和程序。经过几个部门或人员,有助于相互监督和制约,能够有效地防范和及时发现错弊。操作规程是指详细规定每个事项该怎么做,员工所要做的只是按照操作规程的规定行事。

4.规章制度,规章制度主要规定银行员工在共同的业务活动中应当执行的工作内容、遵守的工作程序和使用的工作方法,是全体员工应当遵循的行为准则。规章制度一旦建立,就应该严格执行,防止有章不循,流于形式。随着时间和环境的变化,应该对制度中不适应新情况或不完善的的地方加以修改或补充。

(四)信息与沟通

科学合理的组织结构应当有助于管理者通过正式的信息沟通渠道来进行评价和控制。组织结构的关系也就是信息沟通渠道,在一个组织中,如果上下级之间沟通的效率较高、效果较好,就容易使下级领会上级指示的意图,减轻上级管理的工作量,上级也可以及时了解下级执行经济业务的进展情况,从而有效地发挥合规控制的作用。必须按照某种适当的形式并在某个及时的地点之内,辨别、获取有效的信息,并加以沟通,使每个员工能够顺利履行其职责。形成一个良好的信息沟通系统,能保证信息在银行内部自上而下、自下而上、横向以及与外界进行有效的传递,从而有助于提高合规控制的效果和效率。通过沟通渠道,每个员工能清楚自己在合规控制制度中所扮演的角色、所承担的责任及其地位和作用,并能将实施中存在的问题及时反馈给管理层,以便管理者及时掌握合规控制中的潜在薄弱环节,以采取相应的预防和改进措施。

(五)监控

监控是对内部控制整体框架及其运行情况的跟踪、监测和调节,以自始至终确保其有效性。监控能够在不影响或尽可能小地影响信用社正常经营管理活动的情况下,通过对合规控制的实施情况进行评价,对信用社经营发生的错弊及时予以纠正,将内部控制的缺陷及其改进性不断反馈给管理者,并能在一定程度上对发现的内部控制缺陷及时予以弥补,对发生的新的业务进行必要的调整。我们主要是进行自我监控。自我监控指各级管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查,并分析和评估其有效性,以期更好地达到内部控制的目标。

四、结合实际采取措施,确保合规建设长效机制实施

(一)搭建合规文化建设组织保障体系,深入开展合规建设。联社成立合规建设领导小组,就我区农信社的合规机制建设情况深入开展摸底调查,疏理业务流程和环节的合规风险点,明确目标任务,确立“抓好立规—强化循规—全面合规”的正确思路。

(二)加强合规文化的宣传,营造合规建设氛围。联社及各信用社全面做好宣传发动,认真组织开展合规建设年的活动,将合规建设与案件专项治理有机相结合,更新观念,推行问责制、举报制,完善合规风险管理。通过内部刊物《稽核情况通报》、《合规工作简报》及时编发内部管理动态及合规建设活动信息,通过发出检查情况通报,整改处罚通知书等手段,推行问责制,引发员工风险意识,更新观念,营造合规建设氛围。

(三)规范管理,继续抓整章建制工作。联社成立合规建设领导小组、内控工作责任小组等机构,要求管理部门及各信用社对现有规章制度进行专项清理和评价,健全各项规章制度,完善业务操作流程,抓好“立规”,达到制度化、规范化,做到“业务开展,制度先行”。

(四)加强员工的培训学习,大力强化“循规”。各职能管理部门结合自身职能,切实制定对业务人员及管理人员培训计划,并组织实施。建立考评测试机制,提高员工业务水平及防范意识,促进“循规”。

合规内控建设篇7

根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐败,规范内部控制,提高管理水平。

二、目标任务

(一)工作目标。

通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的规章制度及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。

(二)工作任务。

根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。

一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。

二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。

在以上基础上,建立健全我局各项内部管理制度。

(三)任务分工。

单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。

具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。

三、主要步骤

(一)宣传培训学习阶段(1至5月)。

按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。

同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。

(二)梳理评估设计阶段(6至7月)。

按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。

同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。

(三)内控制度建设阶段(8至9月)。

按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。

利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。

按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。

(四)强化组织实施阶段(9至10月)。

根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。

四、工作要求

(一)加强领导。

成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。

负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。

(二)精心组织。

贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。

要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。

(三)落实责任。

内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。

单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。

**市地震局

行政事业单位内部控制工作方案XX二

县直各单位,各乡镇财政分局:

为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔201x〕212号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔201x〕1031号)要求,结合我县实际,提出如下工作方案:

一、工作目标

内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于201x年底前如期完成内部控制建立与实施工作。

二、基本原则

(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。

(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。

(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。

(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。

三、主要任务

(一)组织动员。各行政事业单位应当于201x年7月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。

(二)开展评价。各行政事业单位应当于201x年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。

(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在201x年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。

县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为201x年决算报告的重要组成部分向县财政局报告。

(四)总结经验。县直各单位、各乡镇财政分局应当于201x年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。

四、有关要求

(一)加强组织领导。成立望江县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政分局要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。

(二)加强宣传督查。县直各单位,各乡镇财政分局要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。

(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。

联系人:****财政局会计 **

联系电话:**********

行政事业单位内部控制工作方案XX三

为推进全县行政事业单位开展内部控制工作,提高行政事业单位内部管理水平,确保财政部《行政事业单位内部控制规范》(以下简称《内控规范》)在我县的贯彻实施和有序推进,特制定本实施方案:

一、统一思想

《内控规范》将内部控制的基本原理与我国行政事业单位的实际情况相结合,重点强化机制建设,将制衡机制嵌入到内部管理制度中,是指导行政事业单位加强内部管理的重要规范性文件。实施《内控规范》对提高单位管理水平,规范财经秩序,落实中央八项规定和《党政机关厉行节约反对浪费条例》,建设服务型政府具有重要意义。

二、实施范围

XX年1月1日起,全县党政机关、人大机关、政协机关、行政机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位(以下统称单位),全面实施《内控规范》工作。

三、总体目标

通过《内控规范》的贯彻实施,夯实全县行政事业单位各项基础工作,保证经济活动合法合规、资产安全和有效使用、财务信息真实完整,达到进一步推进财政规范化科学化信息化管理、提高行政事业单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标。

四、组织领导

为做好《内控规范》的贯彻实施工作,县财政局建立由局长负责、分管局领导牵头实施,局内相关股室、县直各单位、咨询委员会成员共同参与实施的工作联络机制,对全县行政事业单位《内控规范》的组织实施工作负总责。

各单位应相应成立工作机构,加强实施工作的组织和领导,采用适当的方式建立实施工作机制,制定贯彻实施《内控规范》的工作方案,明确目标任务、工作措施和时限要求,负责本单位《内控规范》的实施和运行工作。

五、实施步骤

全县《内控规范》实施工作具体分为以下三个阶段:

(一)组织发动(XX年5月)

XX年5月,召开全县行政事业单位内部控制规范实施动员和培训大会,组织各单位学习财政部通知精神,系统培训《行政事业单位内部控制规范(试行)》的意义、内容、实质和精髓,为全面实施内控规范营造良好氛围和奠定基础。

(二)各单位内控规范建设(XX年5月-XX年10月)

各单位按照内控规范要求、结合本单位实际建立健全内部控制体系并有效组织实施。具体要求如下:

1.准备阶段(XX年6月底前完成)

一是各单位做好本单位内部控制规范实施的宣传发动工作,培育良好的内部控制文化,形成良好的内部控制规范实施氛围,二是按照本通知的要求,制定本单位内部控制规范实施工作方案,尽早启动此项工作,并在XX年6月底前将单位的内部控制规范实施工作方案报送县财政局会计股备案。

2.建设阶段(XX年10月底前完成)

各单位以《内控规范》为依据,以单位现有管理体系为基础开展内部控制体系建设工作,具体工作步骤如下:

(1)流程梳理:各单位以本单位的经济活动为基础,按照《内控规范》要求,对单位层面和业务层面的现有工作制度和业务内容进行全面梳理,在此基础上依据相关法律法规、监管要求进一步完善本单位的经济业务流程,形成本单位规范的经济业务流程目录;同时,对本单位的各项经济支出进行系统梳理,形成本单位的经济支出分类目录。

(2)风险评估:在流程梳理的基础上,结合本单位管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合本单位实际情况的风险清单。

(3)内控诊断:依据相关的法律法规、《内控规范》,对本单位现有的内部控制体系进行诊断,查找本单位现有内部控制体系对相关法律法规、监管要求的遵循程度和现有内部控制体系的控制措施对风险的防控能力,诊断出本单位现有内控体系的缺陷,形成诊断报告,编制缺陷清单。

(4)管控设计:在内控诊断的基础上,依据相关的法律法规和监管要求,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等八类控制方法,设计控制措施。

(5)制度建设:根据本单位设计的控制措施,利用文字图表等形式,搭建本单位的单位层面、业务层面内部控制制度框架。

单位层面制度建设主要包括:加强内控组织建设、机制建设、制度建设和信息化建设,为内控工作提供机制保障。

业务层面制度建设包括:建立健全经济活动工作流程和管理制度,进一步加强预算、收支、采购、资产、项目以及合同的管理和控制。按照《会计法》《预算法》及相关法律、法规、规章的要求,建立健全预算编制、审批、执行、决算与考评等内部管理制度;按照国家财政政策和财务制度规定,建立健全收入和支出内部管理制度;按照《政府采购法》和财政部门政府采购管理要求,建立健全政府采购内部管理制度;按照财政部有关国有资产管理规定和财务管理要求,建立健全资产内部管理制度;按照国家有关规定和我县投资评审工作要求,建立健全项目内部管理制度;按照《合同法》有关要求,建立健全经济合同内部管理制度。在内部控制制度框架的指导下,按照不同层面的内控要求,将管控措施、权责、流程融入内部控制制度,并编制本单位的管控手册。

(6)组织实施:根据本单位内部控制制度,全面组织内控制度的实施。

(7)信息化落地:根据本单位的内部管理需要,逐步构建本单位的内部控制信息系统,将内部控制的基本要求固化在信息系统之中,达到内部控制标准对单位各项经济业务约束的机控“自动”生成,实现内部控制在本单位的信息化落地。

(三)总结(XX年11月-XX年12月)

全县行政事业各单位完成内部控制体系建设工作后,及时编制本单位的内部控制体系建设总结报告,经本单位负责人签字后于XX年10月底前报送县财政局会计股备案。

XX年11月起,财政、审计部门组织相关人员、各单位财务负责人、内部控制咨询委员会成员等对各单位的内部控制体系建设情况进行督导检查、考核评估,对《内控规范》实施工作进行总结、归纳、提炼,形成我县行政事业单位内部控制规范实施范本(含工作方案、工作底稿、工作成果等),为单位更好地实施《内控规范》提供指导。

乡镇人民政府、县直行政事业单位的考核评估结果纳入XX年度单位财务管理绩效评估和单位财会人员年度业务工作考核的重要内容。

四、工作要求

(一)认真学习

各单位要组织全员学习《内控规范》,采取多种形式,实现单位决策层、执行层、监督层了解掌握《内控规范》、本单位管理制度应遵循的原则、基本要求、控制重点、监督程序和方法等。要把认真学习《内控规范》、本单位管理制度贯穿于施行《内控规范》的全过程。

(二)加强领导

各业务主管部门,既是本部门内控实施的组织者和执行者,也是本系统内控组织实施的管理者和指导者,要积极带头并组织本系统开展工作,形成内控管理范本,加强对本系统内控实施情况的督导和检查。

各单位作为《内控规范》实施的主体,要建立健全单位“一把手”任组长负主要责任的内部控制领导小组,确定内控牵头部门和参与部门,建立单位内部控制部门联动机制,做到牵头部门负责组织落实,相关部门积极协调配合。各《内控规范》单位负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,确保《内控规范》施行取得实效。

(三)跟踪服务

为加强对全县行政事业单位实施内控工作的指导,由县财政局聘请高级会计师、注册会计师、县直内控实施重点联系单位财务负责人组成“澧县贯彻实施行政事业单位内部控制规范咨询委员会”(具体成员名单见附件),负责《内控规范》贯彻实施的政策指导、培训学习和咨询服务,实行定期例会和重大事项临时会议制度,帮助实施单位解决内控制度建设和执行中遇到的实际问题。

(四)按时推进

各单位要根据本通知的时间节点和要求,按时推进本单位的内部控制规范实施工作,确保我县行政事业单位内部控制规范实施工作的有序推进。内部控制建设的内容将纳入以后年度财政绩效管理和监督检查工作的重点。

(五)着力保障

合规内控建设篇8

1公立医院内部控制建设的四大误区

1.1对内部控制目标存在认知偏差,重合规而轻效率

在国家卫健委印发的《公立医院内部控制管理办法》中提到医院内部控制的目标主要包括以下几个方面:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。管理办法中“保证医院经济活动合法合规”“财务信息真实完整”“有效防范舞弊和预防腐败”这三点强调内部控制目标的“合规”导向,“资产安全和使用有效”和“提高资源配置和使用效益”这两点则强调内部控制目标的“效率”导向。然而,在公立医院运行实践中,“确保资产安全和使用有效,提高资源配置和使用效益”往往被医院管理者所忽视。这一点不仅体现在医院内部控制的建设中,同样体现在各个外部监督中。例如针对医院的财务审计,主要针对财务信息的真实完整以及发现管理层舞弊等方面的内容;纪检巡查组则主要针对有效防范舞弊和预防腐败。这一系列的检查中对医院运行效率的关注都远远低于对合规的关注,从而进一步使得公立医院在内部控制建设中将内部控制目标等同于合规,认为只要守住合规这条线,不触碰防腐的高压线即实现了有效的内部控制。更有甚者为了实现无风险、无差错而制定严格、繁杂的规章制度,使得医院运行缺乏效率,各项业务活动的开展缺乏活力。例如,财务内部控制制度规定:所有发票报销都要求经手人签字并注明日期,防范日后可能出现的风险。而在差旅费报销等业务的实际执行过程中,有些医院的财务部门要求发票背面必须经本人签字,非本人签字或者经本人同意他人代为签字一律不予报销。这一规定的目的在于锁定责任人,以便日后发票的溯源和追责。如果发票提供人已明确同意经办人代为签字并附上某某代办字样,从财务合规的角度看是可行的,对日后明确责任人并无影响。如果财务部门生硬的要求为非本人签字不可,则无法应对很多特殊情况,使得员工对医院的规章制度产生抵触情绪,有损医院运行效率。

1.2错误认为公立医院内部控制的对象是人,而不是风险

公立医院是公益性的行政事业单位,其管理者大多来自临床一线,他们具有丰富的临床经验,但缺乏行政管理专业知识。特别是一些县域小型公立医院的管理者,对于内部控制的理解还停留在用制度控制人的阶段。通过制定一系列规章制度来规范基层员工的行为以达到内部控制的效果。我国《企业内部控制基本规范》中内部控制五要素为内部环境、风险评估、控制活动、信息与沟通和内部监督,《公立医院内部控制管理办法》中也指出医院内部控制主要包括风险评估、内部控制建设、内部控制报告和内部控制评价。由此可见,风险评估在内部控制建设中占有举足轻重的地位。从风险评估的定义看,风险评估是指企业应及时识别分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,应明确公立医院内部控制的对象是医院日常运营管理活动中的风险。

1.3将公立医院内部控制建设局限在财务会计领域,由财务部门主导内部控制建设

我国的内部控制制度是由早期的内部牵制发展而来,经20世纪90年代末的内部会计控制阶段,再到现在日趋成熟的企业内部控制建设阶段。因此,在20世纪90年代末之后的很长一段时间里,我国的内部控制仅针对财务会计领域风险的控制。但是随着经济社会的发展和内部控制理论体系的进一步完善,现在的内部控制早已不仅仅局限在会计领域,而是针对整个企业(单位)的所有风险。但是在很多公立医院,财务部门仍然是内部控制建设的主导部门和责任部门,内部控制仍停留在内部会计控制阶段。这就导致内部控制建设仅涉及预算、收支、资产、绩效、采购等财务会计领域,而在医院运营、医疗质量管理、教学科研等方面是缺失的,不能有效应对财务会计领域之外的风险。例如,在2017年浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,如果医院内部控制体系完善,对医疗质量管理和业务流程中存在的风险点有严格的梳理和管控,就能有效避免此类重大医疗事故的发生。

1.4内部控制建设的内容仅停留在制定一系列的规章制度,将内部控制建设等同于内部控制制度的制定

许多公立医院的内部控制建设仅停留在制定一系列的内部控制制度,并且这些制度一经制定,就放在一项项的制度列表当中,并没有发挥其“控制”之意。所谓控制,并不是一个静态的结果,而是一个动态的管理过程。在内部控制制度制定后,应有具体的实施措施和执行程序,还有对内部控制制度执行情况的监督检查和评估,最后是对原有制度的进一步完善和改进。例如,在某一公立医院的出差管理制度中规定一般人员出差由科室或部门负责人及分管院长审批,中层管理人员出差报分管院长审批,医院副职领导出差报医院正职领导审批。这一管理制度制定没有问题,但是在实际OA信息系统出差审批单的流转中却出现中层管理人员及医院副职领导的出差审批单还是流转至其本人审批的问题,且长期没有解决。这种情况属于内部控制制度制定后得到了执行,但是在执行的过程中发现问题却没有进行进一步的改进和完善。内部控制制度的制定和执行两条线走,没有形成一个有效的PDCA改进循环。

2对我国公立医院内部控制建设的建议

2.1公立医院管理层应正确认识内部控制五大目标,兼顾合规与效率

公立医院不是企业,不能以追求会计意义上的利润为目标,但是不追求利润不等同于不考虑成本投入与产出。医院收入主要来源于药品、卫材、医务性收入以及财政补助四个方面。当前,随着药品、耗材零加成政策的实施,公立医院亟须降低药品、卫材收入在医院业务收入中的比例,摆脱“以药养医”的单一模式,转而提高医务性收入。而提高医务性收入的关键在于优化医疗服务流程、提高医疗服务效率。因此,在医院内部控制建设中,医院管理层不应只关注合规目标,更应关注“确保资产安全和使用有效,提高资源配置和使用效益”这两大“效率”目标,在风险可控的前提下,追求高质高效和可持续发展的运营目标。所谓风险可控即医院不能以高额的成本一味追求无风险,而应在坚持成本效益原则的前提下,将风险控制在可控的范围内。

2.2公立医院管理者应基于风险管理理念进行内部控制建设

公立医院的风险主要来自以下五个方面:一是医院经营风险。当前,随着分级诊疗制度、执业医师多点执业政策以及医联体医共体建设的推进,公立医院的经营管理将面临更多的不确定性。同时民营医院的迅速发展也给公立医院的经营带来了前所未有的竞争压力。二是财务风险。公立医院的国有背景使得其对资产的使用效率普遍偏低,资产账实不符现象大量存在,预算管理和成本核算流于形式,没有发挥其真正的决策指导功能,财务管理风险高。三是医疗质量管理风险。近年来各种医疗纠纷、医疗事故在大型公立医院时有发生,医疗质量的管控成为医院管理的重点。四是医患关系风险。由于医生和病患的特殊关系,使得医患关系相较于其他行业而言更加紧张和微妙。各种恶性伤医案件的发生告诉人们必须将医患关系风险作为医院风险防控的重点。五是清廉医院建设风险。公立医院管理者应树立全面风险管理理念,以风险评估为起点,结合医院发展的外部政策环境和经营环境,以及医院自身发展现状、发展目标和未来规划,对医院整体、各个部门、各项业务自上而下有针对性地进行风险识别,确定风险承受度以及风险应对策略。同时公立医院应确定风险评估的牵头部门,定期开展风险评估工作,并建立各部门协调机制,以应对日常经营中面临的各种风险。

2.3建立覆盖全院的内部控制体系,发挥财务会计部门在内部控制建设中的底层支撑作用

公立医院的内部控制建设应当覆盖整个单位的经济活动和医疗、教学、科研等业务活动。医院应建立内部控制领导小组,负责领导本单位内部控制的建设工作,并下设内部控制建设职能部门,负责内部控制建设工作的具体实施。充分发挥医务、科研、教育培训、财务、组织人事以及信息技术等部门在内部控制建设中的作用,建立一个涵盖预算、收支、采购、资产、基建、合同、医疗、科教、互联网医疗、医联体、信息化建设等业务的全方位的内部控制体系。此外,公立医院应将财务会计控制作为一项重要的内部控制手段,将其应用到内部控制建设的方方面面。例如,在前述浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,通过分析与该项医疗业务相关的财务数据并结合日常资产盘点工作,不难发现医疗业务收入和医用耗材耗用不配比的问题。因此,公立医院应充分发挥财务会计部门在内部控制建设中的底层支撑作用。

2.4公立医院内部控制建设应是一个以制度建设为基础的动态的持续改进过程

公立医院内部控制制度的制定应建立在全面的风险评估之上,有针对性地制定各项业务活动和经济活动的流程规范,梳理各项制度是否相互矛盾,是否能够有效衔接。在此基础上,医院应指定内审部门或其他专职部门负责对医院内部控制制度的制定和实施的有效性进行监督和评价,并出具内部控制评价报告。其中,对内部控制的评价包括对内部控制制度设计的有效性和内部控制制度执行的有效性进行评价。医院应充分利用内部控制评价报告,及时梳理内部控制评价报告中发现的问题,进一步完善相关业务流程和制度规范,确保内部控制制度的有效实施。通过对内部控制制度的“设计、执行、评价、改进”,从而形成一个动态的持续改进过程。

3结论

综上所述,公立医院管理者应正确认识内部控制五大目标,兼顾合规与效率;树立风险管理理念,积极发挥财务会计部门在内部控制建设中的底层支撑作用,以制度建设为基础,建立一个覆盖全局的内部控制体系,并指定专职部门对内部控制进行监督和评价,从而持续地对其进行改进和完善。

合规内控建设篇9

建设内容

《企业内部控制基本规范》中指出,企业建立与实施有效的内控,应考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。结合广电系统内控机制建设的实际情况,在建设内容方面,笔者认为可着重从以下几方面考虑:

1.内部环境建设。内部环境建设涉及部门机构设置、内部分工与职责的划分、经营决策与管理执行机制、新酬与绩效管理体系乃至企业文化建设等单位基本框架。其中,内控机构的建立及有效运作是内控机制建设的前提。

2.制度建设。内控制度是内控的依据,内控制度建设是内控机制建设的主体内容。单位控制风险,避免危机,健康持续发展,都离不开制度的保障。在制度建设方面,要注重建立不相容职务分离制约制度、财产清查制度、授权管理与集体决策制度、绩效考评制度、内控监督制度等,加强内控机制的控制与监督功能。

3.流程规范建设。建立流程和规范也是内控机制建设的重要内容。流程和规范是制度框架内的具体做法,指导每位员工的日常工作,并需要在实践工作中及时总结好的方式和方法进行补充完善。仅有制度而没有实施细则是不够的,例如安全播出的问题,除了要制定防范差错的节目审查制度、播出值班制度,还要有播出技术工作的操作规范,以及应对意外情况的应急处置方法或指引。

4.技术手段建设。现代信息技术为内控机制建立和完善提供了方便快捷的沟通和执行方式。及时吸纳信息技术的新成果,建立高效便捷的信息系统,加强单位内部信息沟通,已经成为现代企业的关键内控手段。

建设策略

1.明确目标,统一认识。内控机制的控制目标对象主要是单位的核心人员,特别是中层和高层管理者的管理和约束,因此,内控机制的建设和完善是对单位管理者的管理智慧和能力的考验。要建设好内控机制必须在单位核心人员中明确目标,统一认识,让核心人员明白这是单位生存的需要,不仅要参与和支持内控机制的建设,更关键的是服从内控机制的约束。

2.规范流程,控制关键。制度主要是告诉被管理者哪些事能做,哪些事不能做,做错了该怎么处罚,是相对长期稳定的行为框架,规范和流程则是规定被管理者的具体做法,是确定被管理者在制度框架内的具体活动路线,这种活动路线只要不超越制度的框架,是可以并且需要根据实际情况作中、短期调整的。规范和流程的设计既要紧贴制度,又要对实际情况有适应能力,也就是原则性与灵活性相结合。这就要求规范和流程的设计者要分清哪些是要控制的关键点,要归入到原则性的范畴,哪些可以根据实际情况变通,可以归入灵活性的范畴,这样设计出来的规范和流程才有可操作性,才可以长期存活。

3.明确责任,严格要求。制度和规范本身是带强制性的,内控机制也不例外。有效的内控机制必须有强而有力的问责机制作支撑,要达到防患未然的目的就要让管理者和被管理者都清楚自己承担的责任,都明白出现过错的必然后果。

4.积极引导,讲求团结。好的内控机制建立起来之后,要靠人去执行并长期维持,但是内控机制本身具有约束人、限制人的特点,使人容易产生抵触情绪,所以,内控机制的建设者必须注重人性化的引导,特别注意消除人的抵触情绪。在具体的做法上可以建立完善的、生动活泼的告知制度,对容易出现风险的岗位要经常交流,多给予善意的提醒。

合规内控建设篇10

企业内控体系建设是一项持续性的长效工作。在此过程中,企业内控需求与外部监管形成的合力能够促进工作更快更好的发展。开展内控建设的意义有以下几方面:

第一,优化管控流程,提升公司内部管理能力。此次内控建设公司从梳理内部管理流程着手,过程中通过完善现有管理制度对关键业务加以监管,同时进一步明确了部门职责,尤其是进一步细分了接口部门的职责,通过上述工作的开展,优化了管控流程,提升了公司内部管理能力。

第二,健全内控体系,提升公司治理水平。公司通过积极开展内控建设工作,已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的合法、合规、资产安全、财务报告及信息的真实完整、经营效率和效果的提高提供了合理保障,提升了公司的治理水平。

第三,更好地满足外部监管的要求。建立健全内控体系,是公司合规经营的保障,也是为满足外部监管要求所必须的。公司作为国有控股的上市公司面临多重监督,出资人和不同的资本市场均有严格的监管规定。

第四,更好地理解公司面对的风险,适应环境的变化。环境的变化使公司自身不进则退,有效的内控使公司能更好地理解自身面对的风险,尽可能的防范风险。同时有效的内控还能保证业务规范有序地进行,有效的内控还能激发管理人员和员工的创新性,促进企业适应环境变化。

二、开展内控建设的思路

本着全体成员才是内控建设的主角。公司采取董事会、监事会和管理层带队,以发动全员开展内控建设为主,以专家指导为辅的内控工作方法。同时内控体系建设坚持围绕主线、加强认识、立足实际、注重效果、积极推进的建设思路。

第一,加强认识。公司正处于发展的关键时期,对公司内部管理、风险防范有较高的要求,内控建设对提升管理水平,防范风险有重要作用,是实现可持续发展的重要保证,要有常抓不懈的思想准备,加强认识,统一思想,把公司内控建设抓好、抓实。

第二,立足实际。要从公司的实际情况出发,把实现公司战略目标、提高公司运营效率和效益作为长远目标,有针对性地探索建立符合公司发展特点的内控管理体系。针对当前工作重点及经营管理中的薄弱环节有的放矢地建立内控体系。

第三,明确方法。内控建设初期公司就明确了内控建设工作方法,即从梳理内部管理流程着手,明确流程中的各业务关键控制点,通过新增、完善管理制度对业务关键控制点加以监管,同时进一步明确部门分工,细化接口部门的职责,编制各部门主要业务流程图。

第四,注重效果。内控体系的建设要着重在完善制度体系、强化制度衔接和监督控制等方面做工作,使现有制度体系得到优化、提高、改善,为具体操作执行提供科学严谨的保障,切实提高公司各层面的执行力,同时要注重效率与规范的统一,创新与控制风险的结合,提升公司整体管理水平。

第五,积极推进。按照内部控制的规范要求,扎实做好内控体系建设工作,按照公司建设实施方案的要求和时间进度,结合实际情况制定切实可行的实施方案,成立内控工作组,明确具体的工作机构和工作人员,落实工作任务和责任人,确保内控体系建设的进度和质量。

三、公司内控建设的特点

公司于2011年3月开展内控建设工作。内控建设主要特点如下:

第一,领导带队,贯彻落实。公司董事会、监事会、管理层均对内控建设工作高度重视。公司自开展内控建设工作的伊始,便组建了领导班子带队,重点员工作为成员的内控规范实施工作小组。领导班子带队,增强了内控实施的执行力,也达到了内控建设要求贯彻落实的良好效果。

第二,制定计划,认真执行。公司于2011年3月底制定完成《内部控制规范实施工作方案》,方案确定了内控实施过程中的工作小组成员、实施试点、实施工作计划等重要内容,同时按房地产开发重要环节梳理了主要业务流程,明确了内控文件体系。后期内控规范实施工作小组按照公司制定的内控实施方案,认真执行,不断推动内控工作的开展。

第三,发动群众,全员参与。内控工作小组在工作开展过程中多次组织专题会,对内控实施具体问题进行讨论,根据内控指引总结形成《指引对应的重大风险点表》,下发各部门作为内控建设的参考。

第四,加强学习,注重培训。为了提高内控规范实施的工作效率,公司经过多方寻找、考察和筛选,聘请了具有丰富的内控实践经验、教学经验和房地产行业经验的讲师对全体员工进行了《房地产企业内部控制专题培训》,公司全体高管、部门经理、高级专业经理、下属公司总经理、下属公司副总经理、各部门员工均参加了培训。同时针对内控工作开展情况组织了多次内控专项培训。

第五,群力群策,注重总结。内控建设过程中,公司非常注意调动每一位员工的积极性,细心听取各部门的意见和建议。

四、公司内控建设经验总结

公司在一年多的内控建设过程中,遇到了很多实际问题,也总结了不少实践经验,具体如下:

第一,建立畅通的沟通机制。为了便于内控工作的顺利开展,内控工作小组经常组织会议研究探讨内控建设工作中存在的问题,同时在公司各部门及试点公司均设立了内控对接人,内控工作小组与公司各部门内控对接人每周召开内控建设工作进度会议,汇报内控工作进展情况、解决内控工作中遇到的问题、进行内控工作经验交流,确保按计划、有效率开展内控工作,为内控工作的开展提供全过程的保障。

合规内控建设篇11

一、城市控制性详细规划发展的意义

城市控制性详细规划在城市规划中发挥着越来越重要的作用,对城市控制性详细规划问题,人们一般都没有特别清晰的概念。控制性详细规划的产生,源于经济类型的转变发展,是运用规定的区划方法,对所研究对象进行合理的区域划分,主要是针对土地的开发以及城市建筑等标的物进行划分,制定合理的研究计划。

历史证明,控制性详细规划在城市化进程中发挥了重要的作用,极大的促进了建筑行业的发展。在传统的详细规划中,制定计划时具有很大的随意性,对计划的实施带来了许多不利影响。控制性详细规划相对于传统的规划来说,在很大程度上提高了灵活性,也为计划的事实提供了更坚实的保障。

二、控规方向中的城市设计

(一)控规中关于城市设计的内容与研究对象

城市设计从属于控规内容,即城市设计的内容由研究对象的决定。同时,为了形成城市规划的整体性,划定地区多为城市功能、相对环境相对独立的地区,如商业区、重点风貌区、中心区等。因此,城市设计的对象在区域范围内是控规所规定的局部地区。除此之外,当代城市设计的内在含义已得到了明显的拓展,超出了城市的原有空间,原有形体范畴,同时,城市设计的概念也已延伸至经济、社会、法律、文化等众多领域。这就表明:城市设计的内容在控规中的内容有以下两方面:传统城市规划内容,即城市的空间环境与体型范畴;城市设计中的管理、运行和政策,属于其社会内容。该研究内容可以对整个城市的建设起到管理和调控的作用,同时还属于城市设计中的次研究内容。

(二)主要存在形式

1、思想观念。城市设计以思想观念的形式存在是指,城市设计代表一种价值观,代表该城市思考问题的方法,并以“隐形”状态全面影响控规中的各个环节。因此,尽管城市设计的思想观念形式不具备物质状态,但它仍具有方法论与认识论意义。如:城市设计的主体思想,影响控规的规划目标、指导思想、编制过程等;

2、控规专项。城市设计以控规专项的形式存在是指,城市设计以城市的空间环境、体型范畴为核心,并使其自身具有可操作性、具体性。例如:控规中的道路规划、土地规划、工程规划、街区规划等;

3、独立研究专题。由于运用三维空间的研究方法,决定了该类工作具有特殊性。同时,某些重要区域的设计也体现整座城市的特色与魅力。因此,相关工作者可采用开展研究专题的形式,进行城市设计,并使其独立与控规的编制过程。

三、控规与城市设计相互关系的分析

(一)紧密相连的关系

1、在一定程度上,控规内容决定着城市设计范围的深度,而城市设计的深度又直接关系到控规内容的合理性与科学性;

2、控规的核心要求为:定量、定界与定位,这表明,与之相符合的城市设计也应十分关注自身的“实用性”。此外,一般情况下,城市设计的主要成果,也需通过具体概括等形式,将设计精华表现为控规的控制指标与要素;

3、控规文本与城市设计规划图相吻合。如,在规划建筑高度、建筑容积率、绿地面积等方面,控规文本对其进行规定,城市设计根据该规定,进一步补充、修正其基本构想,从而建立控制指标,避免控规内容与城市设计的脱节。

(二)相互区别的关系

1、由于控规涉及所用技术的经济指标、关注总体规划与分层规划间的评价标准是否一致。因此,控规是城市管理的主要依据。而相比之下,城市设计主要评价市民对居住条件的实际体验,如舒适性、可达性、心理满足感等;

2、控规的主要研究对象为地面布局中的平面处理环节,及用地的综合效益,而城市设计以建筑的空间格局、环境设计、开放空间为主要研究对象,即城市设计以人的视觉空间、生活空间、以及游览空间为主体,强调空间布局的艺术性与层次感;

3、控规的主要内容为项目技术问题、工程实施步骤等,关注建筑是否与市政工程的投资、建设目标等相吻合,而城市的设计侧重于感性认识,以及人们心理上对城市建筑物的总体印象。

(三)控规中城市设计内涵的体现

1、城市设计形态趋于控规化,即城市设计理念受生产方式的影响,标志着一种环境态度或城市观念,具有较为重要的价值评判作用,对控规中采用的研究方法具有指导意义;

2、城市设计技术趋于控规化,即控规方向城市设计中的技术侧重于引导、控制城市的空间环境与体型范畴,促使设计元素相互组合、相互渗透,从而创造出设计的艺术性。

四、城市设计在控制性详细规划中的运用

(一)从编制时序来看,控制性详细规划阶段的城市设计主要有两类 :一类是在控制性详细规划之前,另一类是在控制性详细规划之后。由于控制性详细规划是法定规划,因此,如果城市设计编制于控制性详细规划之前,则允许城市设计有较大的弹性,但须以总体规划和分区规划为依据,指导控制性详细规划的编制,实际上是城市设计和控制性详细规划一体化的工作方式。如先编制控制性详细规划。再进行城市设计,则要求城市设计尊重控制性详细规划的成果,除非有充分的理由才可更改控制性详细规划,同时应执行法定的控制性详细规划修订审批程序。

(二)控制性详细规划的地位,上承总体规划,下启修建性详细规划,设计内容跨越两个层面因此相对应的城市设计也具有双能:既含有总体规划的城市设计内容(宏观层面)又要指导修建性详细规划及建筑设计(微观层面)。这就要求控制性详细规划阶段的城市设计要注重其特有的“连续性”特点。从“承上”角度,城市设计应服从城市总体规划中的景观规划的构思及规定,同时可视具体情况对其进行合理的修正、调整,特别是总体规划对特定的地段没有具体构思,城市设计仍然要从整体环境角度,对其进行详尽的城市设计运作,从而保证城市整体的艺术水准和环境质量。从“启下”角度,城市计既要构思巧妙、独具匠心;又要避免规定的过多、过死,应为后续设计工作留有较大的创作余地和弹性。

1、宏观层面城市设计

在进行控制性详细规划时,应首先考虑宏观层面的城市设计。宏观层面研究工作内容是城市设计运作的核心工作,主要涉及以下内容:城市历史环境特色的研究、自然环境的保护与利用、结构骨架构思、绿化及步行系统设计、景观视廊的组织、城市节点系统的构思等。

2、微观层面城市设计

微观层面城市设计是对城市特定元素的设计,是城市公共空间的具体化,涉及内容如下:空间组织、景观组织、建筑群体形态、重要“节点”等。微观层面城市设计中尤其要注意设计的弹性,以便于和修建性详细规划衔接。

3、配合控制指标的城市设计

城市设计的最终研究结果,通过利用概括和抽象等方式形成控制指标体系,并最终需要具体体现在相应的建设地块上进行控制,且要在对宏观层面和微观层面研究的基础上进行优化选择,确定相关的定量数据。这部分研究的内容属于“控制”性而非“引导”性,一般包括:道路宽度、断面形式;建筑后退红线建筑体量;建筑高度;广场、公共绿地;绿化带宽度、景观视廊宽度值;停车场的位置、边界范围;文物古迹的保护范围及视线控制规定;保证整体环境面貌的地块最小绿地率等等。

五、案例分析---新疆八一路片区规划实践为例

(一)研究背景

在城市化进程中,新疆及哈密市的发展条件发生重大变化,城镇化进程不断推进,新区的不断建设和老城区不断的更新改造,使得城市整体空间结构发生较大变化,城市整体风貌比较混乱,城市建设急需在控制性详细规划的体系下进行城市设计的引导,以促进城市社会空间和物质空间健康发展。

(二)项目的区位及优势

1、项目的区位

规划区东临西河坝(滨河路),南临回城乡,西侧以规划七一路为界,北临兰新铁路,现状总用地面积1461.84公顷,规划与哈密市总规衔接,规范范围适当扩大,规划总用地面积1495.89公顷。

2、项目的优势

项目位于哈密市中心城区,且紧邻高铁站。周边用地组团主要有吐哈石油基地,西北片区,东北片区,广东工业园,西部新城和老城区。周边用地多样丰富,除了自身较好的发展现状,周边用地的辐射与带动将更好的推进片区未来的建设与发展。周边主要的城市组团是西北片区、西部新城以及老城区。这三大组团基本形成等边三角形,而项目则位于等边三角形的中心。西北临火箭农场,东北临高铁站,独特的地理区位凸显了项目城市设计的重要性。

(三)八一路片区控制性规划的整体构思

依据分析,八一路片区良好的周边资源优势和自身独特的区位,未来必将集聚和吸纳周边组团优势,以助自身更好发展。这决定了其作为哈密市中心城区的“聚宝盆”地位。 老城区:以更新改造为主,内涵式发展,挖掘城市文化特色,完善城市公共基础设施和绿地系统。 西北片区:以现有体育中心为基础,完善文化和商业设施,同时借助高铁站建设的契机,建成城市商务中心。

西部新城:依托新民六路,建设行政文化中心和商业副中心,疏解老城区的居住和服务功能,体现高品质生活的新城区 项目――

1、区别于周边片区组团定位,发挥“聚宝盆”的区位优势;

2、对项目现状元素进行多角度的梳理,发挥正面效应;

3、整合现状,加入新元素,促进片区功能的多元性;

4、利用城市设计手法改变“面貌平平”的现状。

(四)八一路片区的功能定位

1、策动新疆东部对内发展的桥头堡――现代服务集聚区

2、引领哈密市传统与现代交融可持续发展的先导区――文化旅游体验区

3、提升哈密市中心城区发展活力的支撑点――乐活宜居示范区

(五)八一路片区的设计策略

1、整体提升策略--多点辐射,轴向推进

2、空间布局策略--有机聚合,组团协同片

3、交通组织策略――打通梳理,高效有序

4、绿化景观策略--廊网交融,城绿共生

5、文化保护策略――保存传统,文脉相传

总之,城市设计注重个性化的城市特色空间和形态营造,对城市的整体形象有一个直观的表达,实现了规划由二维向三维,由平面向立体的转变,注重人的感知和体验、创造具有宜人尺度的优雅场所环境。但同时城市设计也存在一些问题,由于其尴尬的并非法定的地位和往往过于理想化的成果等问题,也无法替代控制性详细规划的作用。同时我们也可以发现,控制性详细规划存在很大优势,如法定地位、控制力度、内容的详细程度等恰恰是城市设计的劣势;另一方面,城市设计存在自身一定优势,如清晰直观的图面表达,对城市形体和空间的整体引导等也正是控制性详细规划的短板。因此,规划应在分析与研究的基础上,充分发挥两者的各自优势,扬长避短,相得益彰,更好指导城市的建设与开发。

参考文献:

合规内控建设篇12

一、控制性详细规划的控制因素

1.环境容量

环境容量的控制指标内容:建筑密度、人口密度、人口容量、容积率、绿地率和空地率等。基于对良好的城市环境质量的考虑,必须对城市建设用地的容纳量和人口聚集量作出综合的考虑。城市建设用地的建设量受容积率和建筑密度的影响。人用地上的人口聚集数;绿地率和空地率显示公共绿地和开放空间在建设用地中所占的比口密度制约了建设例。

2.土地使用的控制

土地使用控制是对城市用地上的建设内容、面积、方位以及边界范围等做出具体的规定。实际控制内容包含城市用地的性质、用地使用的相容性,甚至包括用地边界以及面积大小。

3.对建筑建造的监控与规定

实行对建筑建造的监控有两个主要的作用。第一,从技术规定方面,建筑物的布置以及建筑物的群体关系需要实行监控;第二,安全和合理利用空间方面,对建筑建造的监控和实施利于优化生产和生活外在的环境。例如:建筑建造的监控包括对建筑之间的实际距离、空间高度、建筑群在沿路边的高度规定、建筑群与建筑群之间空间规定等;在人文理念设想安全方面还包含如应急消防、抗震施设、卫生管理、日常安全维护与预防、防洪防雷等设施,此外还有些特殊的建筑场地规划需求,如飞机场的周围空间清空、微波以及通信过道等特殊专业规定。

4.城市的总体规划指导

在城市的建筑设计引导中,对于历史文化景观的保护是最重要的。怎么样把历史文化景观依托城市建筑空间艺术和建筑美学的原理结合是一个难点,非物质文化遗产也是城市发展应该正视的议题。城市的设计引导是在这种空间环境中平衡建筑单体和和群体的关系,有效的指导大型综合性建筑的设计,为一个城市的人文景观发展提供参考。

5.成熟的建筑配套设施要求及调控

控制性详细规划中,配套设施是人性化的建筑设施之一。但是配套施设是按照国家和地方的实际要求做出具体的规定,因为它是顺利进行生产以及生活的保障。对配套设施的监控包括商业用地、工业用地、仓管用地以及人居用地等方面的设施,除此之外还有行政公共管理方面的设施,如市政公共设施的配置等。

二、控制性详细规划编制中存在的问题

1.规划编制缺乏层次感

目前,许多城市停止编制分区规划,控制性详细规划的编制依据也就就停留在城市总体规划的宏观层面上,进而导致规划师在编制控制性详细规划时难以充分理解中观层面对规划区的规划意图,例如发展目标、功能定位、三大设施的布局及城市整体空间的塑造等。控制性详细规划的编制往往依靠规划师的主观判断和分析,在配套设施规模、地块指标的确定等方面主要凭借主观经验,而不是运用先进技术及工具得出科学合理且客观的分析,规划的合理性和可操作性大打折扣。

2.规划的刚性强、弹性弱

传统控制性详细规划的技术方法刚性强、弹性弱,政府自由裁量权较小,在面对复杂市场需求时,容易在规划管理方面出现问题。规划的编制到实施需要有一个过程,而目前城市建设处于开发的热潮,规划的编制往往被要求在较短的时间内完成,进而出现前期分析不到位及市场预测的主观性较强等问题,也使规划的不科学性和不合理性愈加凸显。这在一定程度上反映了控制性详细规划编制技术的不严谨,指标的确定缺乏科学性,不能适应市场的发展需要。

3.规划实施中缺乏保障力

在规划实施的过程中,许多城市政府过于迁就仅仅为了招商引资的需要,就对规划的实施进行过多行政干预,对开发建设的热度超过了城市公共设施及基础设施建设,用地性质发生变动,规划意图难以得到实施,许多公益性公共设施用地被用于开发,公益性基础设施往往得不到落实,导致控制性详细规划的保障不力。

三、完善中小城市控制性详细规划管理的几点思考

1.对控制性详细规划实效性的深化认识

如果反过来以一种积极的态度来看待当前控规指标被修改的现象,应被视作微观经济主体对市场机遇和风险的积极反应,只要能够有效地防止其外部负效应,就应该是合理的并得到支持。控规在实施的过程中出现的部分内容的调整和改动并不一定意味着它的实效性不佳或它失败了,更不能据此简单地得出控规无用的结论。增强控规的实效性也并不意味着以控规一丝不变地被实施为目标,而应该是力求其能充分发挥对城市开发建设的控制和引导功能,使城市和谐发展。

2.在旧城改造的控规中引入产权因素,认真研究地块单元的划分

之所以强调产权地块的重要性,是因为控规调整的主要原因是产权关系不清造成实施过程中利益主体的利益关系无法平衡,如果控规在编制过程中考虑到这一问题,可以减少很多不必要的调整。作为协调各方利益的城市公共政策,规划在编制的前期就应该了解清楚地块各方的利益关系。规划的编制必须以产权地块为基础,具体到每一个产权地块都应该有明确的控制性指标,这样才能更好地实现各自的用地规划、建设控制与实施管理。这就要求我们在收集资料阶段必须有很强的责任心,充分了解规划区域内的产权地块关系,建立完整的与产权地块相关联的地籍资料。

3.加强控规的法制化,建立动态的控规编制系统

为了提高控制性详细规划的地位,强化规划的严肃性,走控规法制化的道路是发展的方向。控规时效性很强,文本的编制应该突出强制性内容,并且内容应尽量简要;同时,将图解说明和综合报告做为附件,用以文本中强制性内容的制定。

4.建立刚性与弹性相结合的控规指标体系

市场经济条件下要求对用地性质的控制更具灵活性。控规除了制定“土地使用相容性表”外,还应该把相容性细化到具体地块中,并且规定相容性质的控制指标。对用地相容性的控制可以分为三个刚性等级,即不能变更的用地控规需要有开放性的编制技术结构,对于不同的地区,根据其开发建设的特点和要求,未来发展中不确定因素的多少,确定控规编制的内容和深度,并赋予不同的法定地位,实行不同严厉程度的控制。

5.加强与上位规划及相关规划的衔接

加强控规与相关规划的衔接首先要保证有合理、有效的总体规划、分区规划以及相关专业规划的指导。在控规编制前,规划编制管理部门与具体编制部门应该积极配合,将相关规划对范围内的所有要求进行逐一梳理,明确哪些要求是必须遵照执行,哪些要求还要进一步深化论证与研究,以保证城市规划体系的整体一致性与延续性。在控规的编制过程中,控规的目标制定阶段应该将相关规划的目标细化、深化为自己的规划目标,控规的内容确定过程中对于相关规划已经涉及到的内容应该在地块内落实。各个控规在保证规划范围内的用地结构与开发量合理的同时,应该特别注重所在分区乃至整个城市的合理与平衡。

6.公众参与规划的全过程

控规面向微观管理,直接与公众利益和特定区域内居民的切身利益相关,理应成为公众更为关心的规划层次。公众参与应该贯穿于控规的编制、审批与实施的全过程,并且不能忽视专业人员的协助。要通过各种舆论宣传,普及城市规划科学知识,不断增强社会各界参与城市规划决策的主动性和自觉性。要建立健全城市规划中公众参与的组织机构,并形成公众参与制度,从而使规划中的公众参与得到实质性的推进。

四、结束语

总之,实行中小城市控制性详细规划,将直接影响后期工作的管理质量,决定了城市建设的发展水平。以宏观角度为出发点,实现城市的优化运作,从深层次挖掘城市设计的内涵,以确定有意义的城市规划内容,实现合理的布局、适宜的设计等,增强控制性详细规划的实用性、可操作性,更好地推动中小城市持续性发展。

参考文献:

合规内控建设篇13

根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。

为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。

本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。

本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。

本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。

各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。

本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。

本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用八字方针为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。

2、内控规范实施工作组织架构

本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。

总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。

内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。

法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:

法律合规部

总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:

及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;

组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;

统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。

对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。

内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。

全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。

审计部

总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:

内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。

开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

对内部控制的健全性和有效性进行定期评价。

总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。

全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。

3、内部控制实施工作有关聘请咨询机构的考虑和计划

本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。

基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。

第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。

第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。

第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。

第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。

在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。

4、内控实施工作进展

自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:

(1)内部控制体系建设方面:

一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。

二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。

三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。

四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。

五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。

(2)内部控制自我评价方面:

一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。

二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。

在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:

已发现缺陷的整改与再测试工作;

全行全面内部控制自我评价的实施工作;

依据内控规范和配套指引要求,提交内部控制自我评价报告。

二、内部控制建设工作计划

XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。

由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:

1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。

2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。

3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。

4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。

5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。

三、内部控制自我评价工作计划

XXXX年度的内部控制评价工作任务计划如下:

1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。

2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。

3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。

4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。

5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。

6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。

相关精选
相关期刊
在线咨询