时间:2022-02-14 06:21:24
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇内部控制工作方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
关键词:科学编制 审计工作方案 审计质量
审计工作方案是一份说明开展审计业务时所应遵循的步骤的文件。设计和编制审计工作方案是开展审计活动必不可少的前提,目标明确、重点突出、可操作性强的审计实施方案,对全面指导审计工作、规范实施程序、提高审计质量起到关键性作用。
根据《审计机关审计项目质量控制办法(试行)》的规定,一个标准的审计实施方案应符合下列条件:审计目标具有可行性;重要性水平确定和审计风险评估具有合理性;审计范围、内容和重点具有适当性;审计步骤和方法具有可操作性;时间安排具有合理性;审计分工具有恰当性。
一、如何才能编制一份切实可行,又能高效实现审计目标的审计实施方案,要掌握以下几点
(一)制定切实可行的审计目标
审计目标就是审计的方向,它不仅影响审计方案的制定,还影响审计的实施和报告,在一个审计项目中,只有确定了审计目标,审计人员才有了审计的方向,审计最终才会得出结论。
(二)确定审计范围
根据审计项目的总体要求及审计目标,确定审计范围、内容和重点;再根据确定的审计范围、内容和重点所要求的工作量和工作标准,确定可操作性强的审计步骤和方法以及合理的工作时间,然后,根据确定的审计方法、步骤及工作时间,结合审计组成员的业务能力、职业道德水平等情况,恰当地进行审计分工。
(三)确认应该检查的技术、风险、过程和交易
合理确定重要性水平和评估审计风险。对重要性水平的评估是审计人员的的一种专业判断,在确定重要性水平时,不但要从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度,还要充分考虑审计目的、信息使用者的需要和其所关注的事项;审计风险由固有风险、控制风险和检查风险构成,审计在进行风险评估时,应当保持应有的职业谨慎,合理运用专业判断,并采取相应的审计测试措施,以将审计风险降至最低。
(四)建立在测试内部控制基础上的审计工作程序
建立在测试内部控制基础上的审计工作程序就是为了避免不必要的劳动,对审查经营活动的每个方面都进行实质性测试是没有必要的,因为这样反而会增加工作量。测试内部控制的审计方案应该:被调整以适用于每种经营活动审计。在初步调查以及编制审计方案后,应评估时间预算以确定是否进行修订。
(五)记录内部审计师在开展业务过程中收集、分析、解释并记录信息的步骤
制定审计方案时间应在完成现场调查后,着手进行审计工作方案的制定。制订审计工作程序属于制定审计项目计划的一部分,应当在计划阶段进行。
二、编制审计工作方案应注意的问题
(一)采用标准化的内部审计方案,未根据项目所处环境变动和条件不同而导致的差异应在审计工作程序上进行考虑
审计工作方案应该:针对每项经营活动审计的具体情况而专门编制。因为通用的方案不能针对由于环境和条件变化而导致的会计核算变化。经济环境和条件是千变万化的,对所有场合都适用的通用程序是难以实现的。在经济环境比较稳定的情况下,不存在太多不可按的因素,适用于标准化的内部审计工作程序,如在多个地方进行类似经营的情况下,审计工作方案和步骤可以通用,适合采用标准化的内部审计方案,而经营环境比较复杂多变,则不适用采用标准化的内部审计方案,因为审计目标和相应的工作步骤可能不再相关。
(二)工作实施方案的制订未将企业内部控制、业务流程、重大决策等方面纳入调查范围,难以快速发现重大问题线索。
制定审计工作实施方案应将内部控制、业务流程、重大决策程序作为主要的测试内容。这样才可能根据测试中发现的内部控制的薄弱环节制定审计重点,同时将对测试后,将内部控制健全、执行有效的环节简化,只需要检查那些可能消除问题和差异的部分。
(三)执行与编制脱节,审计工作盲目性强,随机性大,凭经验办事问题突出。
(四)审计工作方案的调整随意性大,没有履行必要的审批程序,同时也存在审计工作完成后调整审计实施方案的问题
三、如何发挥审计实施方案的全面指导作用
(一)以充分利用审计资料为出发点。审计就是通过资料查找问题,审计的成败取决于占有资料的多少,收集与审计事项相关的各类资料,不但可以了解企业基本情况,也可以锁定审计调点。
(二)以制定切实可行的调查提纲为切入点。如同战前侦查要有一个好的侦查方案,审前调查同样要制定目标明确、操作性强的调查提纲,保证审前调查工作的顺利开展。
(三)以内部控制测试为突破点。内部控制测试着重审核制度设计是否合理、执行是否有效,从中了解内部控制的缺点或薄弱环节,发现重大问题线索。
文献标识码:A
doi:10.19311/j.cnki.16723198.2017.14.058
为了促进我国企业内部控制建设,2006年6月和9月,上海和深圳证券交易所分别颁布了《上市公司内部控制指引》。2008年5月,五部委联合颁布了具有“中国版SOX法案”之称的企业基本规范。在财政部和其他四部门的共同努力下,2010年4月26日,配套指引开始实施,其主要体现在三大方面:企业内部控制应用指引、评价指引及审计指引。这些规范和配套指引的实施,说明我国企业内部控制已初步建立。为进一步加强上市公司的内部控制体系建设,五部委做出规定:2011年初,开始在境内外上市的公司展开行动,到2012年初,实行范围进一步扩大,包括上海证券交易所和深圳证券交易所主板上市的公司;在此基础上,可以考虑在中小板和创业板上市公司施行;另外,也可以选择在非上市大中型企业执行。
同时根据证监会2011年31号文的要求,试点开展内部控制建设工作的上市公司,都必须按要求制订“内部控制实施工作方案”,工作方案是指导该公司对内控进行评价的具有操作性的文件,体现了该公司对评价指引和解读及其相关规定的理解程度,该公司将会据此展开内部控制评价工作。那么,工作方案就可以在一定程度上反映出评价指引的实施状况。
1 《企业内部控制评价指引》实施要求分析
我国上市公司应当遵守以上相关文件指引作为自我评价依据,进一步规范其评价工作之外,对于内部控制评价原则,2010年财政部在评价指引的解读中指出:内部控制评价的原则是开展评价工作不可或缺的一个标准,是为了更好地指导并约束企业实施内控评价工作,但其与内控的原则是不一样的。我国评价指引指出评价工作应遵循全面性、重要性及客观性原则;关于内部控制评价主体,进行评价工作前不仅要明确说明哪个层次的管理机构对报告的真实性负责,也要明确各评价主体的相互关系,明确其各项职能范围;关于内部控制评价方法,当然其评价方法需综合运用评价指引及相关文件规定的,不能丢弃指引的硬性要求而南辕北辙,应根据需要采取如个别访谈、穿行测试、比较分析等方法,去充分收集能够实施内控评价的证据,根据所搜集的事实材料去评价工作底稿,将内部控制缺陷找出来并改正;事实上,企业内控自我评价范围有公司层面和业务层面两部分。在传统意义上,内部控制评价人员往往只倾向业务层面,这样就形成了一种片面思考的方式,这些忽略的部分,容易成为影响组织成功的关键性因素。
关于内部控制评价内容,在评价内控五要素这几个大的维度时,要结合财政部评价指引解读中对其评价内容具体核心指标的规定,要有重点和方向地去评价。也要注意对监事会等权力机构是否发挥其监督作用,要对其监督的有效性和合理性进行评价和认定。评价工作还应该形成一个文件,即设计科学合理的评价工作底稿,其要对评价工作的内容进行有效记录,内容包括评价要素、关键风险点、实施的措施、相关资料和最终的认定结果等;关于内部控制评价程序,从准备阶段开始做好相关准备工作、认真实施、然后在其基础上进行汇总评价,最后才进入报告反馈和跟踪阶段,企业应当按照指引规定的程序有序开展内部控制评价工作;关于内部控制评价缺陷认定,我国上市公司监管部颁布的31号文指出,内部控制缺陷的评价标准分为两类:定性和定量标准。而缺陷则分为三类:一般、重要和重大缺陷。确认之后要评价内控缺陷,汇总所有的缺陷评价将其列入总表中,并对发现的缺陷提出改进建议,然后形成一个整改任务单。评价指引中指出内部控制缺陷包括设计和运行两大缺陷。财政部评价指引解读指出,按照形成主体、报送的对象和时期,内部控制评价报告分为对外和对内两种报告。同时还介绍了内部控制评价报告的内容和格式、编制和报送、披露和使用等内容。
2 内部控制评价工作方案存在的问题
首先,内部控制评价意愿的不足,部分公司评价工作方案在评价内容、程序、缺陷认定及评价报告上都没有合理遵循评价指引等文件规定,由于内部控制在我国起步相对稍晚,所以还未全面为企业所接受并熟知,大多企业没有认识到内控对企业的积极意义,进而企业也很少主动去进行自我评价。同时有些公司会担心披露评价缺陷或风险,会对企业商誉带来不利。再加上管理层的认知及重视程度不同,管理层的态度直接影响着内部控制环境;其次,内控评价成本制约及其自身能力的不足,如果上市公司实行内控评价工作所花费各项成本能会给公司带来更多的相关经济利益,那么企业则更愿意主动来披露内部控制信息;反之亦然。此外,企业的内控是一套较复杂而又完整的体系,几乎涉及了企业日常经营、管理活动的方方面面,其评价工作要想详细科学合理开展起来也很不易。这个过程不仅要求企业拥有先进管理技术,同时也要求企业具备高水平的内部审计人员,所以不具备健全?瓤靥逑档墓?司很难合规遵循评价指引的规定;再次,评价指引缺乏内控评价缺陷认定的具体强制标准,导致部分公司忽视缺陷认定的重要性,甚至选择相对对自己有利的来评价披露内部控制的情况,规避一些不利因素;最后,缺乏对内控评价的相关监管,监管机构虽然对上市公司董事会在年度报告中披露内部控制有关信息进行了强行规定,但是由于起步晚环境不宽松等因素,我国证券市场监管体系不那么顺畅,监管方式未能够完全摆脱传统的行政方式的影响,可想而知监管机构的职能作用将得不到很好地发挥。
3 政策建议
上文先结合评价指引的实施要求和实施现状况进行分析,然后通过对我国上市公司内控评价工作方案对评价指引的遵循状况进行统计研究后,根据相关的研究结果和现状提出了以下建议以供参考。
3.1 强化内部控制及其评价意识
首先,强化内控文化建设的重要性,不仅要深入领导层,更要深入到每个员工的心里。同时也要对员工进行培训,让其认识到内部控制及其评价的重要性,促使其从思想层面开始转变,进而积极配合审计人员的工作,这将对实施科学的内控工作将减少很大的阻力。其次,明确划分评价工作组内每个成员的职责,以促进评价工作的顺利开展,同时也要加强对公司管理者和员工的专业培训,提升其专业知识水平,以满足工作需要。最后,强调公司潜在的风险性,以风险为导向贯穿内控实施工作的整个流程。内部控制评价是要考察内部控制对控制目标合理保证作用的发挥情况,所以若能让各个公司主动地、积极地在企业内部实施内部控制自我评价、强化企业风险管理意识,那将有利于公司长期健康发展,所以一定要积极营造一个正直诚信的内部控制环境。
3.2 细化缺陷认定标准
由于目前的相关指引中没有对各种缺陷的相关认定标准给出具体规定,而是由企业根据缺陷的定义并结合自身情况去自行确定,这在一定程度上使企业认定内控缺陷的难度增加,甚至可能导致某些重大缺陷无法被合理认定和及时披露。同样也给企业带来很大的判断空间,这样的规定将会可能导致使部分企业随意掩盖缺陷,使其内控存在很大风险。所以鉴于企业内部控制缺陷界定模糊及混乱的现状,相关政策制定部门更应当进一步明确划分每种缺陷类型的衡量标准,以在一定程度防止因为标准模糊而将相关重大缺陷划分为成重要缺陷甚至一般缺陷的现状出现。
3.3 健全内部控制自我评价监督机制
考虑到以上状况,首先,企业要积极营建一个守法、公平、正直的内部环境,健全内部审计机构的设置。其次,要保证内审部门的独立性,增强监管力度。再次,合理分配监事会职能,保证其监事会与董事??、管理层之间具有必要的独立性,这样可以更好地发挥其监督职能。最后,适当借助外部咨询机构的力量,提升内控建设和评价的专业性,也为其有效运行提供合理保证。同时也考虑到一些企业的自身能力可能存在一定的不足,那么其可以将业务适量外包,聘请会计师事务所来评价,以加强与注册会计师的沟通。
关键词:审计免疫系统;风险管理
2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的“免疫系统”的重要论断。2009年刘家义审计长在《求是》杂志上再一次明确提出“树立科学审计理念,发挥审计监督免疫系统”功能一文,对免疫系统的功能观点进行了全面解释。审计免疫系统理论是伴随着风险管理实践的发展而不断发展的。组织经营环境的复杂性、风险意识淡薄和风险措施缺位等因素,导致风险管理不可控程度日益严重。基于风险控制成本与收效的权衡,风险管理措施不能绝对地避免所有的风险。如何加强内部控制、规避风险、降低成本、提高效率成为经营者普遍关注的焦点问题。在这种形势下,以免疫系统理论为指导,构建以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式成为提高内控风险水平的重要保障措施。
一、审计免疫系统理论的本质
现代医学认为,免疫是肌体对异己识别"应答过程中产生的生物学效应的总和,能抵御疾病或病毒对人体的侵害,它是遍布全身的防御系统。免疫系统具有三个功能:一是防御,肌体抵抗病毒侵袭的功能;二是自稳,识别并清除体内损伤或衰老的细胞,保持体内环境稳定;三是监视,持续关注病变细胞状态的功能。审计免疫系统理论的产生,是对审计功能的创新认识及科学定位,标志着审计理论研究的突破,为新形势下开展风险管理审计创造了前提条件。
二、审计免疫系统理论的功能
审计免疫系统三种基本功能,即防御功能、自稳功能和监视功能概述如下:
(一)免疫预防(防御),通过对组织内部控制管理活动的测试,对管理层组织战略目标和组织结构设置的合理性;风险预测的全面性、有效性;组织风险应对策略的充分性及有效性进行评价,对未来管理环境做出预判,提出合理化建议。
(二)免疫揭示功能(监视与制约功能),通过开展定期事中检查和监督,揭示由于内部控制制度缺陷、执行不力等因素导致的管理风险,保证了组织经济活动合法、合规、高效率运行,为组织的资产安全和财务信息的真实完整提供了客观的参考。
(三)免疫修复功能(建设性修复功能)根据组织的战略目标和工作进程,结合市场环境和组织内部经营环境的变化,对审计整改建议落实情况持续关注,保证审计效果;同时对涉及违规违纪的行为和事件,建议组织及时采取曝光、经济惩罚等手段,加大对违规违纪行为的惩治宣传。
三、审计免疫系统在内部控制风险管理中的作用
内部控制是为保证组织财务报告的可信性、经营活动的效率、效果及相关法规制度的遵循性等三个目标的实现而采取的组织管理手段。内部控制具备五要素:控制环境、风险评估、控制活动、信息与沟通、监督等要素。审计作为组织内部控制手段之一,由于其独立性和专业性,被赋予了重要管理地位。为适应风险管理需要,贯穿管理全过程的以免疫系统理论为指导、以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式在内控风险管理中发挥着不可替代的作用。
(一)保证组织目标和任务的实现。组织目标是否科学合理及内控措施是否正确对组织目标的实现至关重要,组织的经营活动和控制措施必须以有利于组织战略经营目标实现为目的。审计免疫系统根据组织外部环境和经营目标,对组织的内控活动做出评价,对于偏离组织目标、成本费用收益较低的活动及时提出建议和意见,保证组织目标的实现。
(二)保证法规、政策、计划和程序的遵循性。上级法律法规和组织制定的政策、计划、程序是保证组织有计划系统有序运行的前提。审计发挥免疫功能,审查规章制度的遵循情况,是传统的财务账目审计所不具备的。
(三)提高组织经营活动的经济和效果为保证组织最大化利润,组织应尽可能地降低成本和费用支出。如果存在设备未充分利用、管理费用等非生产费用开支比重大等不利经营因素,将增加经营成本和费用。审计发挥免疫功能对经营指标对比分析,对组织经营活动的经济型和有效性做出评价,为管理者进行决策提供数据支持。
四、如何通过审计免疫功能实现内部控制的风险管理
要正确发挥审计免疫系统功能,意味着审计要转变工作理念,提升风险管理意识和全局意识,改变以往账务审计的传统工作套路和思路,突出事前审计,注重全过程审计,提高审计人员的业务素质和工作能力,科学制定审计工作计划和工作方案,积极探索适合全过程审计的工作模式。
(一)制定计划,突出重点,做好审前准备工作。有效发挥审计免疫功能,首先要明确审计工作对象,找准审计范围,做好充分的审计准备工作。准备工作是否充分直接决定审计工作的成败。审计人员通过研究被审计对象的组织结构图、组织的政策规章制度,重要经营活动的报告等内容了解组织内控环境;通过实地走访、调查问卷、制定组织流程图等方式,判断可能存在薄弱环节的控制点,制订审计工作计划时对薄弱环节进行重点审计。
(二)制定方案,明确职责标准,审计过程严密科学。根据工作计划,制定具体的审计工作方案,明确审计方法和程序,组建审计工作小组并将每一工作内容落实到个人,明确职责分工,制定工作标准,做好审前培训工作,加强数据复核和疑难问题的集体会商,保证审计工作的质量和效果。以对组织的职责分离、双重控制及数据合理性、完整性、正确性等内控环境的审查和测试审计工作案例为例,说明审计工作方案制定如表1:
通过深入调研测试组织管理活动,梳理管理流程,评价组织内部控制活动的适当性和有效性,对发现问题提出持续改进的监控活动建议,实现审计免疫系统的揭示和修复功能。
(三)加强培训、树立工作典型,提高业务素质和工作能力。风险管理审计对审计人员的综合素质提出了很高的要求,审计人员要同时具备审计、金融、管理、法律等方面的知识,同时要具备敏锐的观察力、很强的逻辑分析能力和强大的沟通能力。审计人员要熟悉组织的业务流程,对组织的风险管理保持持续关注和高度敏感性。要提高审计人员的业务素质和综合能力,一是组织要高度重视审计队伍的业务培训和学习提升,提高审计人员的胜任力;二是要通过在业界树立工作典型,评选优秀审计工作方案,建立审计工作标准,规范风险管理审计,充分发挥审计的免疫系统功能。
参考文献:
[1]向琴.“免疫”系统理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):24-29.
[2]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(06).
关键词:内部控制评价程序
内部控制评价程序直接决定着内部控制评价组织实施工作的效率与质量,只有按照规范合理的程序科学组织实施内部控制评价,其评价结果才具备可靠性、实用性,本文认为合理的内部控制评价至少包括以下程序:
一、制订评价工作方案
企业管理层作为内部控制评价的实施主体,在组织实施内部控制评价工作前应组织相关人员制订明确的工作方案,并经相关权力机构批准后予以实施。工作方案至少包括包括内部控制评价的组织实施机构、实施步骤、费用预案、评价方法等。
二、明确内部控制评价的范围
内部控制评价范围决定内部控制评价的方向,制定内部控制评价范围时,应围绕公司资产的安全与完整、企业内部控制重点环节、财务报告的真实性等方面有个整体评估,把可能引发财务报告缺陷、非财务报告缺陷的重要风险点列入评价重点,并充分考虑公司法人治理运作是否规范;公司内部控制制度是否健全有效、与财务报告可靠性相关的会计控制、业务流程、财务报告编制及认定的程序、重大会计事项(如资产减值的确认、会计估计及会计变更等)处理程序等内部控制是否有效等。
三、对现有制度及流程风险进行评价
企业组织实施内部控制评价,应对公司整体内部控制目标进行评估以确定主要风险控制点,并判断企业是否适应规避风险的需要设立有效的控制措施。比如公司在设定可能引财务报告重大缺陷造成财务报重大错报的风险时,应充分考虑大额应收帐款的控制程序、重大资本性支付的控制等,在此基础上为内部控制测试工作提供参考。但风险评估本身就隐含着很大的风险,需要很强的专业判断,需要专业人士采用专门的方法按规范的流程才能够完成,且评估过程中还要保持评估范围、评估对象、评估方法一致性。
四、对内部控制设计有效性进行评价
企业内部控制评价过程中,只有设计恰当的内部控制才能有效控制内部风险,但评价内部控制也有性应充分考虑:
(一)制措施与企业及公司管理层设定的目标是否关联;
(二)制制度有关控制措施是否完整全面并能及时有效地发现和防范企业的风险;
(三)制信息流转是否顺畅从而能及时可靠保证信息处理目标的信息需求,公司是否能通过风险媒体、内部刊物等媒介及时实现与相关信息需求方的信息沟通;
(四)制各个环节的相关部门和相关人员职责分工是否明确,相关当事人的执行能力是否能足以处理公司生产经营过程中遇到的各种风险,有无其他备案措施。
五、对内部控制执行的有效性进行评价
设计再完善的内部控制制度必须得到有效的执行才能发挥应有的防范风险的作用,公司在对内部控制进行测试并对测试结果进行评价时应充分考虑:
(一)是否具有风险防范意识,结合企业实际建立了风险数据库,按可能风险的大小进行排序,并采取有效措施;
(二)有没有发现内部控制没有得到有效执行的情况并分析产生上述情况的主客观原因及公司是否有处理由于内部控制不到位而采取的其他预案;
(三)公司不相容岗位是否实现有效分离,公司管理层职责权限分配是否合理,相关管理人员对自身职位描述是否很清晰;
(四)财务报告会产生重大的会计政策变更的判断及相关处理流程是否合理,通过对财务报告的分析,对财务报告出现异常时公司调查和解决的方式方法是否合理;
(五)是否建立完备的监督体系,对监督实施过程中发现内部控制缺陷处置是否确当。
六、与管理层或相关当事人沟通评价结果
内控评价工作结束后,内控评价工作人员应汇总内部控制评价工作结果,为保证评价结果准确性,评价人员应对评价工作底稿进行二级、三级复核,在此基础上对内部控制缺陷进行认定并要报告缺陷产生的原因及解决缺陷问题的意见和建议,形成评价报告初稿,向被评价单位进行通报,与被评价单位沟通形成一致意见后,经被评价单位主要负责人签字认可后,提交企业内部控制评价机构。内部控制评价机构将评价小组确认的评价结果和初步认定的内部控制缺陷,结合企业内部控制其他事情,独立、客观地编写内部控制评价报告,并报送企业管理层或相关决策机构审定,并按对外披露的有关程序履行对外披露的义务。
七、跟踪内部控制缺陷的整改结果
内部控制管理是不断变化、不断反复的过程,部分内部控制缺陷由于生产经营内外部环境的改变而消失,部分内部控制缺陷由于及时进行了整改而消失。企业经理层收到内部控制评价报告后,应根据内部控制缺陷的重要性及可能对生产经营目标产生影响的重要程度分清轻重缓急落实纠正措施,评价人员应在公司落实纠正后重新对相关联控制点内部控制情况进行重新测试与评价,以对其设计和运行的有效性发表意见。
八、出具内部控制评价报告
内部控制评价报告是内部控制评价工作最终成果的反映,公司内部控制自我评价报告至少说明:公司内部控制评价组织与实施基础情况、公司内部控制制度是否健全并有效实施、公司内部控制缺陷认定的标准与依据、公司内部控制缺陷整改情况、公司内部控制缺陷认定有效性的确认等等。
参考文献:
[1]姜卫.内部控制评价的程序和方法[J],现代商业,2011(29)
第二条本准则所称审计方案,是指审计机关为了能够顺利完成审计任务,达到预期审计目的,在实施审计前对审计工作所作的计划和安排。
第三条审计机关在实施审计前,应当制定审计方案。
第四条审计方案包括审计工作方案和审计实施方案。
审计工作方案是审计机关为了统一组织多个审计组对部门、行业或者专项资金等审计项目实施审计而制定的总体工作计划。
审计实施方案是审计组为了完成审计项目任务,从发送审计通知书到处理审计报告全部过程的工作安排。当一个审计项目涉及单位多,财政收支、财务收支量大时,审计组为了完成审计实施方案所规定的审计目标,可以对不同的审计事项制定若干具体实施步骤和方法。
第五条审计机关应当根据年度审计项目计划的安排和审计准则的有关规定,编制审计工作方案,对审计的组织方式、分工、协作、汇总、处理等事项作出规定,提出要求。
第六条审计工作方案的主要内容包括:
(一)审计工作目标;
(二)审计范围;
(三)审计对象;
(四)审计内容与重点;
(五)审计组织与分工;
(六)工作要求。
第七条审计工作方案由负责审计项目组织工作的审计机关编制,并下达到具体承担审计任务的审计机关执行。
第八条审计实施方案的主要内容包括:
(一)编制的依据;
(二)被审计单位的名称和基本情况;
(三)审计的目标;
(四)审计的范围、内容和重点;
(五)重要性的确定及审计风险的评估;
(六)预定的审计工作起讫日期;
(七)审计组组长、审计组成员及其分工;
(八)编制的日期;
(九)其他有关内容。
第九条审计实施方案由审计组编制,经审计组所在部门负责人审核,报审计机关主管领导批准后,由审计组负责实施。
第十条审计组编制审计实施方案前,应当调查了解被审计单位的下列情况,并要求被审计单位提供下列资料:
(一)财政财务隶属关系、机构设置、人员编制情况;
(二)职责范围或者业务经营范围;
(三)银行帐户、会计报表及其他有关的纸质和电子会计资料;
(四)内部审计机构和社会审计机构出具的审计报告;
(五)财务会计机构及其工作情况;
(六)相关的内部控制及其执行情况;
(七)相关的重要会议记录和有关的文件;
(八)与审计工作有关的电子数据、数据结构文档;
(九)其他需要了解的情况。
第十一条审计组编制审计实施方案时,应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料。
第十二条审计组对曾经审计过的单位,应当注意查阅了解过去审计的情况,利用原有的审计档案资料。
第十三条审计组编制审计实施方案时,应当运用重要性和谨慎性原则,在评估审计风险的基础上,围绕审计目标确定审计的范围、内容、步骤和方法。
第十四条审计机关和审计组在实施审计时,如果由于客观条件发生变化或者其他原因,认为需要对审计工作方案进行调整的,需报经原制定机关批准。
第十五条审计组在实施审计时,应当对被审计单位相关内部控制进行测试、分析和评价,进一步确定审计重点、步骤和方法,必要时可以调整审计实施方案。
第十六条审计组在实施审计过程中,如果发现审计实施方案中有不适应实际需要的内容时,可以根据具体情况按照规定进行修改和补充。
第十七条审计组调整审计实施方案时,应当向审计组所在部门负责人说明调整理由,提出调整建议,一般事项报经审计组所在部门负责人批准后实施,重要事项报经审计机关主管领导批准后实施。
第十八条审计组在特殊情况下不能按照前条规定办理调整审计实施方案审批手续的,可以口头请示审计组所在部门负责人或者审计机关主管领导同意后,调整并实施审计实施方案。审计结束时,审计组应当及时补办审批手续。
第十九条审计机关应当将审计工作方案归入制定机关的文书档案,将审计实施方案及其编制、调整过程中形成的资料归入审计档案。
第二十条审计方案的编制和执行情况应当作为检查、考核审计质量的重要内容。
关键词:国有企业 内部控制 评价
内部控制评价,是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。国有企业肩负着振兴民族经济、参与国际竞争的重任,在国有企业实施内部控制评价,有利于企业加快完善内部控制体系,提高管理水平;有利于企业全面提升风险防范能力,增强国际竞争力。
一、国有企业内部控制评价的目的
(一)完善内部控制体系
通过内部控制评价查找内部控制缺陷,促进企业及时堵塞管理漏洞,防范各种风险,健全优化管控制度,使企业内控体系不断完善。
(二)提升市场形象和公众认可度
通过内部控制评价披露企业内部控制设计与运行情况,有利于树立诚信、透明的企业形象,增强公众的信任度、认可度,促进企业长远可持续发展。
(三)实现与政府监管的协调互动
通过内部控制评价排查管控风险,在政府监管中赢得主动,并借助政府监管成果进一步改进企业内控工作,实现与政府监管的协调互动。
二、国有企业内部控制评价的内容和重点
(一)内部控制评价的内容
内部控制评价主要分为企业层面内部控制评价和流程层面内部控制评价两个方面进行
1、企业层面内部控制评价
企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业层面控制是内控梳理工作的起点,是业务流程控制的基础。企业层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。测试企业层面控制应当重点关注:与内部环境有关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
2、流程层面内部控制评价
流程层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。流程层面控制评价的基础是流程,从主要风险出发,按照重要性的原则,根据流程中的具体风险、管理重点和责任主体,进行内部控制的自我检查和评价。企业应结合公司风险评价结果,由内控评价主责部门确定内控评价所需涉及的业务流程。
(二)内部控制评价的重点
1、流程和制度设计的有效性
主要检查内部控制是否涵盖了企业经营管理中需关注的重点问题及重点风险;是否明确了各项经营活动的管理要求;风险控制措施是否能有效降低和控制经营管理中的风险;各控制点、控制标准、各个岗位间的职责分工是否明确。
2、流程和制度运行的有效性
主要检查各项经营活动是否按已制定的流程文档规范执行;是否保留了完整和可靠的文档记录。在验证业务控制流程设计和执行的一致性时,从业务发生开始,抽取一定数量的样本,通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程测评,验证业务控制流程设计和执行是否一致。
三、国有企业内部控制评价的工作流程
国有企业内部控制评价工作流程分为内控评价启动和准备、内控评价实施、内控缺陷认定及整改和评价报告编制四个阶段。
(一)内控评价启动和准备阶段
1、编制内控评价工作方案
评价主责部门依据相关法律法规、监管要求及内部控制评价工作总体安排,制定企业内控评价工作方案,明确内控评价工作的目标、方法、机构、人员组织、时间安排、内控评价工作所关注的重点测试领域,经董事会审议通过后实施。
2、确定内控评价工作机构
根据内控评价的要求,确定内部控制评价工作组,具体组织开展本单位内部控制评价工作。评价机构的组成和人员数量、结构,应结合业务内容、工作量、人员水平和独立性等因素考虑。评价工作组成员至少应包括主要业务管理部门人员。
(二)内控评价实施阶段
1、召开内控评价工作会,进行宣传、动员,对开展内控评价做出部署,提出要求。
2、依据企业所处的经营环境及面临的主要管控问题,识别和评估业务和管理流程中的风险事项,确定企业的主要管理问题和风险管控重点。
3、选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,对发现的内部控制缺陷进行初步认定。
(三)内控缺陷的认定及整改阶段
内控缺陷是指某个控制的设计或运行使管理层或企业员工在日常工作中不能及时预防或者查找错误,从而导致对业务的控制失效或部分失效的行为。内控缺陷按照规定的权限和程序进行审核后予以最终认定,并提出整改建议。存在缺陷的部门要制定切实可行的整改方案,及时整改,将风险控制在可承受度内。
(四)评价报告的编制阶段
企业根据年度内部控制评价结果,针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,编制内部控制评价报告。对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性等相关内容做出披露,提交董事会审议通过后对外报送。
五、国有企业内部控制评价应关注的问题
(一)关注内部控制失效的问题
企业因人为判断、串通舞弊、越权管理、执行不力、权衡成本与效益等可能导致内部控制失效。由于内部控制存在上述固有局限,在进行内部控制评价时,应当立足于“合理保证”的概念,不应不切实际期望内部控制能够绝对保证内部控制目标的实现。
(二)关注内部控制评价人员素质问题
内部控制贯穿决策、执行和监督的全过程,对评价人员素质有严格的要求。企业应根据自身条件,建立长效内部控制评价培训机制,提高评价人员专业知识和业务能力,保证评价工作质量。
参考文献:
一、 专项行动开展情况
为落实专项行动方案,我院已成立了以院长为组长,副院长为副组长,各相关科室主任为成员的专项行动工作小组,并下设办公室,具体跟进落实专项行动工作。结合本单位实际,研究制定专项行动方案,明确牵头部门和配合部门,明确部门职责和工作时限;从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
二、 专项行动开展亮点
及时成立的由单位主要负责同志任组长的专项行动工作小组,明确牵头部门和配合部门,明确部门职责和工作时限。从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
三、 自查发现的问题及原因
一是单位未完善内部采购部门建设,无单独设置政府采购管理部门,未完善采购、内控、稽察监督等岗位设置;二是单位政府采购工作人员业务水平低。本单位卫生技术人员约占职工总数80%,特别缺乏政府采购业务工作人员。
四、 下一步工作计划
一是抓紧制定单位年度政府采购政策培训计划,强化单位依法采购观念,提高政府采购工作人员业务水平。二是还要有计划地组织本单位有关人员政府采购政策培训,全面提高政府采购人员依法采购能力。
五、 对全国专项行动的建议
组织政府采购政策培训。
附件:.2021年2月政府采购管理工作自查自纠发现问题登记表
XX卫生院
2021年3月1日
附件1
2021年2月政府采购管理工作自查自纠发现问题登记表
单位: (盖章)
序号
问题领域
问题描述
资料来源
(制度/采购事项)
涉及金额
整改措施
牵头部门
协助部门
时限要求
完成情况
备注
1
依法采购
无
2
政府采购预算管理
无
3
招标文件制定
无
4
专家论证
无
5
执行集中采购规定
无
6
政府采购信息公开
无
7
加强内控管理
未完善
8
监督检查
无
9
加强人员培训和能力建设方面
未完善
10
责任追究
无
11
(一)内部控制方式
一般情况下,企业根据自身税务特点采用一般控制和例外控制两种方式作为企业税务内部控制方式。其中一般控制方式主要面向日常的运营活动,对多发业务活动进行控制,比如企业所得税以及个人所得税就属于一般控制范围。而例外控制主要面向发生率低的应税事项,比如财产税、行为税方面。
(二)内部控制目标
税务管理内部控制作为一种能够促进依法纳税、合理避税的重要方式,能够有效规范企业运营行为,规避税务风险,提高企业税务管理工作水平。其内控目标如下:确保企业所有涉税业务严格按照相关法绿法规进行支付与核算。确保企业税收开支合理合法。确保税收信息符合要求,真实完整。确保税务支出核算准确及时。
(三)税务管理内部控制制度
1、明确岗位职责制度
对于日常控制而言,明确的岗位职责能够确保涉税行为的相互监督,避免发生税务风险。对于例外控制来讲,责任到人,也能够有效处理税务纠纷事件。
2、重要涉税事项的税收支出预测、决策与预算控制制度
预测制度能够保证日常涉税业务与企业目标的整体一致性。决策制度能够基于相关法律法规,对预测方案进行合法决策,合理避税,确保税收支出的最小化。全面预算与专项预算工作都应列为企业的税收支出
3、执行控制制度
企业需要根据支出预算,贯彻执行,责任到人,保证预算的正常进行,同时,根据业务需要,需要从支出审批进行控制,严格审批制度,控制支出行为。
4、核算控制制度
对企业的运营过程总的税收支出按照会计准写,准确分类,严格核算,保证税务支出信息的真实,准确性。
5、分析与考核制度
税收支出分析与考核符合企业内控规范,运用不同的分析方式,比如比较分析、比率分析等进行分析,检查预算实际完成状态,分析偏离原因,对于税务风险主体进行相应考核,以期达到合理避税的目的。
二、税务管理内部控制的措施
(一)税务管理内部控制的难点
我国税收管理工作要求的提高需要企业涉税工作与人员具备更高的综合素质。不断加大的税务稽查力度使得企业需要注重税收利益与风险的兼顾。外部环境的制约,一些地方保护行为阻碍了税务管理的发展。
(二)完善税务管理内部控制的措施
对于企业涉税岗位人员进行定期培训学习,了解最新的税收政策与制度,及时掌握税务管理的最新动向,同时,与相关单位做好沟通协调工作。在增强业务能力的同时,能够把握政策方向,合理合法的使且也税收利益达到最大化。完善内部审计,健全防范机制,对涉税事项进行风险评估,对出现的问题进行纠正,规避风险,有效控制和监督企业税务内部管理工作的顺利开展,保证企经营业的长期稳定性。完善信息传递机制,对于企业运营全过程中的税务信息进行严格管理,规避税务风险的出现。明确税务管理工作岗位以及职责,专人专责,责任到人,能够科学合理的制定税收工作方案,完善税务管理内部控制工作。
三、结束语