企业内控规范实施报告

相关推荐

企业内控规范实施报告

一、企业内控规范实施现状

企业内控规范实施报告

企业已经意识到内部控制的重要性，通过成立专门的内部控制部门或聘请外部顾问团队等方式构建了内部控制规范体系，尤其是上市公司。多数企业成立了专门的内部控制部门，以第三方的立场客观公正的对企业的经济行为进行监督。但实际中，内部控制部门是在企业领导授权下进行的，无法在地位上实现独立，其工作范围大大受限。多数企业内控以“财务内控”为主体，重点控制财务收支，尚未做到全面管理内控。企业根据自身情况，遵照《企业内部控制基本规范》建设了涉及各个管理流程、各个业务流程的制度，规范了企业经营操作流程。但制度设计中缺少整体性和系统性的控制，不能做到各个业务流程和管理流程的相互监督制约，同时，缺乏考核奖惩机制，内控尚未完全发挥出应有的作用。

二、在咨询过程中遇到的难点问题

1、对内部控制认识的重要性不足。大多企业管理层关注的是企业的扩张问题，重生产、轻管理，重开发，轻内部控制的现象比较严重，对内部控制的重要性认识不足，认为内部控制束缚了自己手脚。

2、内部公司治理不完善。第一，董事和监事构成不够科学。较多企业董事和监事任由“内部人”担任，独立性不够；第二，部分审计委员会和监事会工作不到位，未能真正发挥其应有的职责。独立董事和监事除了每年定期参加会议举手表决外，日常与内部审计等业务部

门沟通不够，也没有真正开展相关工作调查，不掌握企业真实状况，又怎能真正履行监督职能；第三，内部审计作用未能充分发挥。内部审计地位尴尬，内审部门人员素质不高，审计内容“狭窄”，工作程序不够规范，审计技术和工具落后，影响内审监督作用的发挥。

3、内控机制不健全，执行不力。我国企业往往不缺少制度和政策，缺少的是让制度得以执行的具体办法。这一方面取决于制度设计的合理性，是否分解落实到每个岗位且能够被执行；另一方面取决于制度执行的严格程度，按制度办事是岗位的职责，至于制度设计上的缺陷，有其他部门相关人员来做，如果自己认为制度设计有问题，自己的做法效果更好，自己就给改了，实际上就把这个制度废掉了。另外，内控制度执行不力的一个薄弱环节就是考核奖惩机制不到位。好的控制政策和程序，如果没有认真去检查执行情况，检查的结果没有纳入考核，只能使内部控制流于形式、疏于执行。

4、内部控制评价人员专业能力不够，资源不充分。科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度，是财务会计、投资、金融、市场、营销、技术、法律、IT等多方面知识的融合，没有相应的知识支持，内部控制评价不可能完全到位。同时内部控制需要相应的组织、沟通和协调工作能力，培养这样的“全才”，显然需要很长的过程。内部控制评价又是一项工作量大、持续时间长的工作，对人力资源的需求和稳定性要求较高。从我国企业的现状来看，部分企业内部控制评价工作主要由内部审计部门承担，临时成立工作组开展工作，相关工作人员的专业能力和稳定性均有所欠缺。

5、内部控制目标与风险、成本的关系。企业的根本目标是价值创造，而战略目标是依据价值创造确定的，其他目标则与战略实施直接或间接相关。但是，在内部控制建立和实施中总是存在损害价值创造的行为，例如，为满足内部控制的要求而占有大量人力、物力，内部控制的程序过于繁琐，使企业因程序繁琐而丧失盈利机会，控制环节过多导致人浮于事。如何平衡内部控制目标与风险、成本的关系成为了内控中的一个重大难题。

6、内部控制层次上的协调。新《企业内部控制基本规范》将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”企业董事会、监事会既属于治理结构的范畴，又是内部控制的主体。从控制的层次看，董事会、监事会为高层，经理为中层，职能部门和员工为低层，这三个层次都应纳入内部控制的范围。但实施的难点在于高层控制不可能由企业内部的主体来完成，企业内部主要是对中低层的控制，对高层的控制应当由外部控制主体如股东、政府等来完成。但是，外部控制主体往往因信息不对称或其他原因，经常出现监控不力的问题。但是，没有对高层的内部控制，企业内部的控制又容易出现问题。

7、内部控制内容的协调。企业的全部活动可以分为价值创造活动和辅助活动。价值创造活动基本上可以分为财务活动和业务经营活动。辅助活动主要指对财务和经营活动提供支持、进行管理的活动，包括预算、分析、考评、信息系统、人力资源政策。从这一角度看，企业的内部控制可以划分为财务活动控制、经营活动控制和管理活动

《企业内控规范实施报告》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

控制三个方面，而信息系统则成为三个方面控制的平台。问题在于这三个方面并不是截然分开的，相互之间存在交叉，尤其是经营活动与财务活动更是相互融合。在设计内部控制时有两种思路，一种按业务活动或财务活动的“过程”，对关键业务环节和关键点进行控制，一种是按部门所管辖的业务范围。无论哪种设计思路，都同时存在业务活动、财务活动和管理活动。因此，在设计内部控制时应注意避免重复。

8、内部控制技术和方法与传统控制方法的协调。《企业内部控制基本规范》提出的控制措施包括七个方面：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。但是，这些措施未必全面，而且还存在与传统控制方法之间的协调问题。如存货采购中的集中采购，归口分级管理、存货中的ABC控制，资金的集中管理和授权管理，已成为实践中行之有效的控制措施。内部控制中有人脑控制和电脑控制，尽管许多企业购置和使用了电脑、业务软件、信息系统，但在控制上并没有充分发挥电脑的优势，依然依赖于人脑控制，人脑控制容易出现遗漏、疏忽等，因此，为提高控制的效率和效果，企业应妥善处理人工控制和电脑控制的关系，应充分采用 IT系统在控制中作用，将重复性活动的控制置于IT控制中。最为重要的是，在控制技术方面应充分发挥IT系统处理大量信息的优势来识别、评估和监控企业的风险。当然，控制的条件和范围需要人为事先设定，并且，应随企业内外环境的变化即时调整。

9、企业与咨询公司的不协调。企业聘请咨询公司进行内控建设有的是真心为了提升企业管理，有的只是为了合规，导致咨询工作效果出现差别。内控建设一定程度触及某些人的利益，当企业与咨询公司的不协调时，咨询会遭到企业内部人员的抵制，收不到预期的效果。

三、对目前内控政策及法规的相关建议

1、及时修订和完善相关内控政策及法规，提升内控法律地位、强化监督检查和惩戒。现阶段我国内控建设的推动更多的是依靠财政部、证监会等行政部门的力量，相较于美国等国家，我国在法律层面并没有专门对内控建立的责任、义务加以规定的条款，也没有相关惩戒规定。建议推动修订和完善相关法律法规，增加有关企业建立健全内控体系的条款，明确企业内控建设的责任，对内控违法惩戒作出相应规定，并对会计师事务所和注册会计师出具内控审计报告的法律责任予以明确。

2、制定出台行业操作指南及内控缺陷认定的通行做法。针对企业的实际情况和现实需求，相关监管部门应着手对一些典型行业进行调查，了解这些行业的具体运作特点、共性风险和行之有效的控制措施，并在此基础上制定发布分行业的内控操作指南和内控缺陷认定的通行做法，为企业开展内控建设工作提供更加具有参考价值和指导意义的标准。

3、内控审计与财务审计的有效衔接，并从制度层面明确内部控制审计结论对财务报告审计程序的影响，进而共享审计资源与成果，降低审计成本。

4、现有合同法规定，合同加盖合同章或公章后即生效。目前，大多数公司合同章或公章均由一人保管，可能存在印章保管人私自在合同上盖章生效导致法律的风险。建议可以从法律上规定，加盖合同专用章/公章的同时，加盖法人章后合同才能生效。在内控上可以要求，保管合同专用章/公章与保管法人章的人员分开。

四、对财政、证监会等部门关于内控工作的相关建议

1、加强内控业务培训，切实提高人员技能素质，重点培训企业高级管理人员和相关监管部门的工作人员，并将内控规范培训纳入会计人员继续教育内容。

2、考虑到内控人员的职业发展，建议在全国推出资格认证，并提供考试和培训。

3、规范各内部控制监管部门的监管范围及标准，避免出现受多方监管的公司，在接受各方监管部门检查时，得出的相悖结论，造成公司内部对内部控制的认识混乱，对内部控制本身的权威性产生质疑。

4、思考内部控制审计结论对财务报告审计程序的影响。避免出现内部控制审计报告得出内部控制有效的结论，但财务审计却不利用内部控制有效的结论，仍然实施大量的实质性程序（与内部控制无效时实施的实质性程序差异不大），得出审计结论。这样的情况，容易使内部控制审计的结论面临遭受质疑的风险。同时，绝大多数上市公司委托同一家会计师事务所进行财务报告审计和内控审计。也有上市公司由于变更了财务报告的审计师，通过招投标选择两家事务所分别进行财务报告和内控审计。但不同注册会计师在识别、评估审计风险，

确定重要性水平，控制测试的性质、时间安排、范围、样本量等方面都会存在差异。在实务中，往往由企业的内审部与实施内部控制审计的注册会计师对接，由财务部与实施财务报告审计的注册会计师对接。因此，在这种情况下，如何协调、衔接两家事务所的工作，消除或减少差异，并沟通审计中发现的重大缺陷、舞弊风险等信息，共享审计资源与成果，降低审计成本，减少重复劳动和企业负担。

《企业内控规范实施报告》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

5、对于内部控制执行的主体，加大违法、违规的处罚力度，提高企业内控的违规成本，强化企业内部控制。

6、对于中介机构，要加强对会计师事务所执行内部控制审计业务的监督检查力度，严格执业认定，完善专业培训，提高执业质量管理，积极发挥其内控鉴证业务的质量和公允性。

7、推进企业内部控制规范国际交流与合作，争取在内部控制建设所依据的规范、内部控制审计所遵循的准则及注册会计师相关业务监管要求等方面，建立互认机制，切实降低中国企业境外融资成本。

2 公司内控制度建设工作情况汇报2017-05-09 15:12 | #2楼

一、制度体系的基本情况：

截至到目前，公司内部制定并仍有效、在沿用的规范性文件（含各类管理办法、实施细则、工作流程）共计57份，其中：安全、综治管控类11份，生产组织、服务质量管控类13份，固定资产、设备及工程管控类6份，人力资源管控类（包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等）14份，物资采购、后勤管控类4份，财务管控类3份，其它管控类6份。

今年年初，按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需，公司对2011年之前出台的规范性文件进行了集中清理，结合管控实际需要整理出60份现行规章制度，并分门别类提出了保留、修订、废止的意见。60份规范性文件中，公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅，同时为后一步深入推进“制度执行年”的工作提供基础；另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限，同时废止了3份文件。

二、制度执行情况及相关措施：

总体上来说，以“制定好”和“执行好”为主线，通过近两年多措并举的方式，公司在制度执行力方面有了较大的改观，突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白，对规章制度的具体内容掌握的比较到位，能做到“心中有数”；二是在日常工作中能时时刻刻按规则处事，大到一个项目的运作、一项工作的推进，小到一支笔、一件工具的购臵，都能按照集团和公司的规定去处理。

采取的具体措施：

总的来说把握了以下原则：1、集团有明确规定的，按集团规定执行；2、集团没有明确规定的，按公司已有的规定执行；3、集团、公司都没有明确规定的，由公司会议集中商讨一个方案，权限范围内的按方案执行，权限范围外的报集团审批同意后执行。

1、抓好制度的“制定”环节：

一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定，文字上基本上没有“穿衣戴帽”的废话，都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。

二是要求制度要有相对的稳定性，同时相互之间不存在冲突。这两个要求既是为了保证制度的严肃性，同时也是为了避免操作部门和人员“无所适从”。同时通过“必要会签”的环节，避免“各自为政”、互不通气，保证制度之间不发生冲突或遗漏。三是制度要成体系，有连贯性，要求各部门在制度制定过程中要实现集团—公司—分公司—员工自我管理几个环节的无缝联结、全面对接，使公司规章制度执行规范化、常态化。制度草案拟定后，第一步是制度主管部门——企划部会签，这个目的一是要对制度的内容、统一格式等进行审核把关，二是要对规范性文件给于单独的序列编号，确保公司内控规则体系的一致性、整体性。

2、抓好制度的“执行”环节：

一是成套整理了集团近两年下发的规章制度，并将电子版提供给了下属各单位、各部门供学习、备查。后期将择机将集团层面的规章制度也汇编成册，提供更为直观的书面版。

二是清理、完善了公司的内控制度。将2011年之前推出的45份有效制度汇编成册提供给了下属各单位、各部门，清理的过程中废止了3份制度，并计划后期修订12份制度。对于2011年及今后年度出台的规章制度，公司将以年度为单位成套整理、汇编成册，并形成惯例，方便查阅。

三是抓好集团、公司两个层面规章制度的宣贯培训，让干部员工在准确掌握这些规范性文件的同时，在实际工作中能践行到位。通过培训抓制度执行，是2017年以来公司为提高规章制度规范、有效执行的重要举措。公司规定，对集团、公司出台的规范性文件，相关工作的对口部门必须事先仔细研读，在透彻掌握、领会要义的基础上，要及时组织系统的宣贯培训。在培训师资的选择上，既有集团职能部门领导、公司领导负责授课，也有公司职能部门负责人，甚至是专业技能过硬、基层实践经验丰富的部门员工负责授课；在培训内容的选择上，我们根据轻重缓急，结合季节性重点工作，有的放矢的选择内容，保证学习培训与一个时期的重点工作尽量挂钩，以增强学习效果；在培训方式的选择 2

上，既有全员轮训集中学的方式，也由自上而下、从公司到班组分层分批分散学的方式；在具体授课的方式上，既有制度条款的详细解读，也有结合日常实际、图文并茂的案例分析。

从今年4月份开始，公司对全员学习轮训进行了统一的安排：一个月学一个专题，每个月3期（每周四晚），员工分批分期参加，确保每个员工每个专题都学到。

总体上来说，在规章制度培训上我们始终把握着两点：一是要有实际效果，将制度的关键点、核心内容准确传达给员工，让员工心中有数；二是要通过培训，让员工感受到集团和公司的制度文化氛围，从大的层面上领会到集团和公司当前在做什么、怎么做，今后准备做什么、怎么做。通过这些有实效的学习培训，我们想让员工在接受、掌握、运用这些规章制度的同时，更可以让员工的所思所想、所作所为逐步回归和统一到集团和公司的发展理念上来，这是一件很有意义的事。

四是分层次监督、强化各部门、各单位对规章制度的执行力度，把“调整观念、转变作风、提升执行力”作为日常管理的一项重点工作持续推进。具体体现在：1、通过修订中层干部管理及考核办法，加大中层管理团队在规章制度方面的执行力度，对所有中层管理人员实行“百分制”考核，中层干部的月度绩效工资直接与制度执行的质量等指标挂钩，按绩效得分发放绩效工资；2、打造一个有效的管控流程，各部门通过每周至少一次的“周履职”方式检查各单位在规章制度方面的落实程度并进行月度考核。从职能部门“周履职”的实际情况来看，我们达到了预期的效果，部门通过现场调查，了解掌握了基层的真实情况，在检查公司各项制度、各项工作在基层落实程度的同时，也为基层做好了服务。

3、专门安排企划部门负责督查其他职能部门在规范性文件方面的执行情况，同时明确授权企划部加大问责力度，对未按集团或公司规范性文件执行的行为，在按规定扣减责任部门月度绩效工资总额的同时，另按干部管理办法扣减责任部门负责人的个人月度绩效得分。

五是强调与集团的沟通。公司明确规定：各职能部门在日常工作中，要充分注意与集团对口工作的管理部门加强联系、沟通和协调，使公司职能部门和集团职能部门之间形成“热线”畅通、工作高效低耗的局面，避免具体工作中因缺乏与集团沟通而导致

“无用功”的现象出现，特别是要避免处理具体工作时出现“想当然”的现象。

【企业内控规范实施报告】相关文章：

关于企业内控的自查报告01-15

企业内控会议发言05-18

企业内控体系建设与企业HR管理改进09-25

内控自评报告09-25