建立健全内控体系的6步法
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采
如若转载,请注明出处:https://www.dawenbi.com/137297.html