合同管理内控流程篇1
风险存在于企业内控的各个环节,存在于企业生产经营全过程。企业内部控制与风险管理好坏已成为其管理水平高低的重要评判标准。我公司是国内民用建筑设计企业中最早采用iSo9001质量管理体系管理设计产品质量的企业之一。近年来,公司又大力推进企业内控与风险管理体系建设,不断强化内控与风险管理工作,已取得明显成效。本文结合我公司内控与风险管理体系建设中的一些做法,对建筑设计企业如何有效构建内控与风险管理体系课题进行探讨。
1健全内部控制管理机构
建立健全内部控制管理机构是做好企业内控与风险管理工作的保证。根据公司章程规定及企业内控与风险管理工作的需要,公司内控管理机构包括内控与风险管理决策机构、实施机构和评价机构。内控与风险管理决策机构为公司董事会。内控与风险管理实施机构包括董事会审计与风险委员会、审监部、公司各职能部门及下属单位。审监部是公司内控与风险管理归口管理部门。
2完善内部控制制度
建立健全严谨规范的各项内部控制制度是做好企业内控与风险管理的基础。企业经营管理中出现风险的环节,往往是该环节无相关制度进行规范与防范,或者有制度但制度内容不严谨,或者有严谨规范的内部控制制度但未得到有效执行。为规范公司内控管理,近年来公司制定(或修订)各类内控管理制度90多项,内容涉及公司治理、战略管理、经营管理、业务管理、财务管理、投资管理、人事管理、信息管理、企业文化建设等等,并将各类内控管理制度整理印制成《制度汇编》,发放给员工作为管理工具书。一系列内控管理制度的制定和实施使公司从法人治理到经营管理,从宏观战略管理到微观业务管理,从对内业务管理到对外信息管理等,都有了制度规范。
3编制内控业务流程
内控业务流程包括人力资源管理、资金管理、采购管理、资产管理、租赁管理、研发管理、财务报告管理、合同管理、全面预算管理、内部信息传递管理、内部审计管理等。企业内控业务流程编制主要按以下程序进行。
3.1梳理内部控制现状
对内控现状进行梳理主要包括3个环节:首先,梳理确定公司内控业务主要业务流程。我公司经过梳理,确定14个主要业务流程,包括:合同管理、人力资源管理、资金管理、采购管理、资产管理、设计与咨询管理、房屋租赁管理、研究与开发、业务分包、财务报告管理、全面预算、内部信息传递、信息系统、内部审计。其次,对各业务流程按管理活动环节进行流程分解。为便于管理控制,流程分解的环节不宜过长,一般分解到2级或3级,见表1。最后,确定流程环节的工作内容、责任部门(或岗位)、流程生成的工作记录及文档资料。以合同管理为例,表2为“合同订立”流程环节的工作内容、责任部门(或岗位)及流程文档。
3.2编制风险控制矩阵
风险控制矩阵就是以表格化形式将企业内控相关流转环节可能出现的重大风险点及其应对措施列示出来。编制风险控制矩阵有利于相关流转环节责任人简洁直观地了解面临的重点风险点,熟悉如何防范和控制重大风险,了解该环节风险管理的制度依据。以合同管理为例,表3为“合同订立”流程环节的风险控制矩阵。
3.3内控缺陷诊断与完善
内控缺陷是指公司内控的设计或运行无法合理保证内控目标的实现。一般可分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必须控制,或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内控,但在运作上没有被正确地执行,包括不恰当的人员执行,未按设计的方式运行,如频率不当等。内控缺陷诊断就是对流程管理的必需的控制制度是否制定,制度控制规定是否合理、是否满足控制目标,控制制度是否得到正确有效地执行等环节进行检查,并标识和记录存在缺陷的控制点(或控制环节),以利于进行补充或纠正,从而完善内控程序。以“合同管理流程”内控缺陷诊断为例(见图1),本次诊断发现3个缺陷,其中2个设计缺陷(即合同管理制度不完备、合同管理部门不明确),1个运行缺陷(即合同经办部门进行谈判时未形成“合同谈判记录”)。缺陷完善措施:1)制定《合同管理办法》。2)明确“经营管理部”为合同管理部门。3)合同谈判过程与成果要形成《合同谈判记录》,并由合同谈判人员签字确认。
3.4绘制流程图
通过绘制流程图可以将内控流程各环节直观地描述出来,使内控执行者对控制流程、责任部门、流程涉及部门及领导、重大风险点、流程输出文档等控制信息一目了然。绘制流程图可以有效预防和减少内控各流程环节的差错,从而降低管理风险。以“合同管理流程”为例,图2为“合同履行、变更与纠纷处理流程图”(倒三角标识的是“重大风险点”代码)。
4编制《内控管理手册》
4.1编制《内控管理手册》的必要性
内控与风险管理工作涉及的内容广泛、流程环节复杂,编制《内控管理手册》可以优化流程管控、为推进标准化管理提供依据,为公司开展内控工作提供可遵循的标准,同时有效满足外部监管机构要求。《内控管理手册》是内控与风险管理体系建设成果记载,有利于建立健全内控管理体系,为合规经营、资产安全和信息真实提供合理保证;可以固化形成内控工作机制,为公司管理规范化和决策科学化提供参照和支持;有利于规范加强内控评价工作,全面提升公司管理水平和风险管控能力。
4.2《内控管理手册》主要内容
公司《内控管理手册》主要包括5部分内容:1)总则。主要介绍《内控管理手册》编制的目的、原则、依据、手册执行与更新、适用范围与生效。2)组织架构与职责。主要介绍内控管理组织架构体系建设及各职能部门(或岗位)的内控职责。3)内控基本架构。主要介绍公司内控环境、内控风险评估、控制活动、内控信息与沟通及内控监督。4)内控评价。主要介绍内控评价适用范围、内控评价组织职责、内控自评价方法、内控评价程序及内控缺陷认定标准。5)业务流程文档。主要包括公司主要内控管理环节的流程分解、流程描述、流程责任管理、流程制度适用及流程图等。
4.3《内控管理手册》的维护与更新
公司《内控管理手册》内容不是一成不变的。随着公司不断壮大,外部经营环境和外部机构监管要求不断调整变化,公司内部管控模式、组织架构、业务管控活动及工作流程也将不断进行动态调整,公司内控经验不断累积,信息化水平提升等等。这些因素变化都要求公司内控与风险管理工作不断地调整和完善。因此,公司应适时改进和完善《内控管理手册》的具体内容。审监部作为《内控管理手册》管理与维护的归口部门,原则上根据年度内控实际情况,每年开展一次评估,并根据需要进行更新。更新资料主要来源于:公司决策层、管理层及各部门对内控的要求及建议、公司及下属公司的管理实践、年度内控评价结果。持续修订、完善和更新后的《内控手册》作为公司沉淀优秀管理经验,创新标准化管理和实现管理样板性目标的重要工具之一。《内控管理手册》维护与更新工作步骤:1)进行内控自评价。2)发现设计缺陷和执行缺陷。3)修订制度完善流程。4)更新内控管理手册。
5组织内控评价
首先,公司职能部门和下属单位进行内控自评价。各职能部门和下属单位对各业务流程进行穿行测试,对业务流程的内控有效性进行评价并填写《穿行测试底稿》。在穿行测试中发现业务流程存在运行缺陷,且属于风险控制点的,评价人员则需对该风险控制措施进行扩充样本测试并填写《风险控制措施测试底稿》。其次,评价工作小组通过询问、抽查样本、重新测试等方法,检查各部门自评价过程以及结果,对各部门自评价结果的真实性、客观性作出独立性评价结论;并对重大风险管控措施的内控有效性进行评价;整理汇总自评价过程以及日常经营活动中发现的公司内控缺陷,并明确缺陷整改责任部门、整改计划等。最后,评价工作小组根据内控自评价的实际范围、评价方法、评价程序以及评价结果等,编写《内控评价报告》,并报董事会批准。
6重视内控环境建设
6.1进行全方位内控培训
培训内容包括全员参加的内控基本知识和针对各层级管理人员及内控人员的内控专题培训。公司通过一系列的培训和辅导,可以解决“为什么企业要进行内控体系建设”“哪些人员需要参加内控体系建设”“如何进行内控体系建设”问题,提高各层级管理人员和基础员工对内控工作的认识,营造有利的内控工作开展的文化环境。
6.2建立内控工作沟通机制
为了保证内控工作的有效推进,公司建立了内控工作沟通机制,实现了内控工作信息的实时传递。首先,建立内控与风险管理例会制度。内控领导小组每季度组织召开内控工作例会,公司各职能部门及下属单位在会上汇报内控与风险管理工作开展情况、存在的问题及解决方案、遇到的困难以及需要公司协助解决的事项,内控领导小组负责人对相关的具体问题提出意见和工作指导,会后审监部跟踪所有问题和困难的落实情况。其次,公司建立内控体系的半年工作总结。每半年公司内控管理部门对内控开展情况进行工作总结,并通报给各职能部门和下属单位负责人。第三,建立重大风险项目即时汇报机制。对于公司内控中发现的重大问题要求及时向内控领导小组和审监部进行汇报,以实时处理可能发生的重大风险。
6.3将内控管理工作纳入绩效考核
为有效发挥各职能部门和下属单位管理者在内控管理工作中的推动作用和积极性,公司将各部门、各单位的年度内控评价结果纳入其年度绩效考核的指标中,并与部门和单位负责人年度绩效薪酬挂钩,从而激励管理层切实关注和推动内控管理工作。
6.4聘请专业中介机构协助内控体系建设
合同管理内控流程篇2
[关键词]业务流程;管控体系;整合
[中图分类号]F273[文献标识码]a[文章编号]1673-5595(2012)03-0015-04
当前,随着经济的全球化发展,石油企业面临的竞争越发激烈,运用先进、科学的管理方法,管理同国际相接轨已成为大势所趋,获得各种认证认可也已成为企业登上国际舞台的通行证。市场竞争需要企业建立并施行质量管理体系、环境管理体系、HSe管理体系和内部控制体系。当前,存在着企业内部处于多个管控体系分别构建、独立运行的状况,体系的运用虽然提升了企业的管理水平、提高了企业的经济效益,但是,多体系的并存也带来了一系列的问题。在这种背景下,如何把质量管理体系、HSe管理体系和内部控制体系整合为适用于企业的一体化体系是迫切需要解决的问题。
一、管控体系整合的必要性
当前,中国大多数石油企业已经相继引入并建立了质量管理体系、HSe管理体系和内部控制体系。在一些企业内部,质量管理体系、HSe管理体系和内部控制体系独立建立、同时运行,并分别由不同的部门负责,形成了多个体系并行的局面。企业内部多体系并行存在如下问题:
(一)各管理体系牵头机构各自为政
企业质量管理体系、HSe管理体系和内控体系的牵头负责机构各不相同:质量管理体系主要由技术监督站负责,HSe管理体系主要由安全环保科负责,而内部控制管理体系主要由计划科负责。在管理体系的设计、运行及监督过程中,各机构局限于本部门利益和专业范围,不可能从企业整体去进行设计、规划,极少考虑和其他管理体系间的联系与区别,从而导致了各管理体系对相似或同一关键控制点的描述和记录不同,对同种工作的相关记录或文件等要求也不尽相同。这不仅影响了各个管理体系的实施效果,也使得不同管理体系中同样的程序文件被不同机构相互引用,无法实现对文件的同步修改,导致企业管理上的盲区。从本质上来说,不同的管理体系侧重点有所不同,体系间存在着交叉,需要主管机构在设计、运行及监督等各个阶段和其他部门积极沟通,这样才能防止体系间的冲突和不协调。
(二)管理体系间文件和过程记录存在重复
企业在建立质量管理体系、HSe管理体系和内部控制体系时分别编制了管理手册和程序文件,在同一个机构或工作岗位上通常有几套文件同时适用,甚至对同一个作业活动使用了多套程序文件进行管理。文件的重复以及引用,造成了体系运行中很多业务过程的重复记录,而重复的记录虽然能够被不同管理体系运用,但是造成了资源浪费。所以,如果对各个管理体系进行整合,制定统一的管理手册和程序文件,同时满足所有管理体系的要求,就会减少工作的重复与资源的浪费。
(三)各管理体系对岗位职责标准要求不一
明确各个工作岗位的职责,制定权责明晰的管理体系,是企业提升管理水平的必要措施。但是,企业多个管理体系并行的现状导致了各体系对岗位职责描述有不同的要求,这种要求侧重点的不统一直接导致了岗位权限和职责的重叠或是交叉,而企业岗位责任制一般都是由本岗位工作人员自己填制,这加剧了岗位职责标准的不规范与不完整,因而也无法发挥岗位职责制的真正作用。理论上讲,岗位职责标准应该由人力资源部门统一予以明确,管理体系的岗位职责标准应以此标准作为基础,对管理体系中不合理的地方予以改正,保持各管理体系规定的一致性。
(四)多管理体系所需的监督及审核次数多
一方面,企业内部要对各个管理体系的执行情况进行检查或是监督,另一方面,企业又要对各个管理体系进行管理评审与外审等,这大大增加了企业的工作负担。有效的解决方法就是建立整合型管控体系,建立一套涵盖各个管理体系的管控体系,合并对各个管理体系的检查或是监督过程。
二、基于业务流程对石油企业进行管控体系整合的建议
1999年,中石油天然气集团大港油田分公司将质量管理体系和HSe管理体系整合成QHSe管理体系,在2004年,又把内控体系CoSo框架的相关要求融入其中,并于2005年5月形成了集质量管理、HSe管理和内部控制为一体的QHSe?iC综合体系[1]。大港油田的实践证实了基于业务流程的管控体系整合具有可行性,其整合案例对其他企业的管控体系整合也具有一定的指导意义。本文从以下几方面分析、提出基于业务流程进行管控体系整合的建议。
(一)业务流程与管控体系整合的统一
合同管理内控流程篇3
[关键词]内部控制;运营管理;信息化建设
2012年财政部印发《行政事业单位内部控制规范(试行)》,指导行政事业单位建立健全内部管理制度,规范内部控制。2015年《关于全面推进行政事业单位内部控制建设的指导意见》指出,要以信息系统为支撑,突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施,逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行。2020年《公立医院内部控制管理办法》出台,明确公立医院的内部控制是指“通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控的一系列方法和手段的总称”。新医改以来,公立医院按照“权责清晰、管理科学、治理完善、运行高效、监督有力”的要求,建立现代医院管理制度,并在内部控制规范框架内开展了以医院资源管理信息化(HospitalResourceplanning,HRp)为主体的运营管理系统建设。随着新医改的全面推开及巩固深化,公立医院外部合法合规、内部提质增效的压力增加,运营管理系统建设以完善模块功能、对接其他系统、提供多维度数据为主,服务于外部监管及内部精细化管理需求,促进医院发展方式、管理模式、投资方向的转变,实现服务质量和管理效率的提升。
1内部控制下公立医院运营管理系统建设的目的及思路
内部控制下公立医院运营管理系统建设的主要目的是按照“建立现代医院管理制度”要求,规范业务流程、提高数据质量、为领导决策提供有用的信息支持。建设思路是:管理制度化,制度流程化,流程表单化,表单信息化。即在梳理规章制度及工作流程并提出单位层面和业务层面的制度或流程缺陷基础上,完善制度建设、流程梳理再造,在运营管理系统建设中利用信息技术手段,将医院特色的管理理念、方式方法与内部控制规范中的建设实施原则、控制方法有机结合起来,完善和提高预算业务、收支业务、采购业务、资产业务、基本建设业务、合同业务、医疗业务(含互联网医疗)、科研业务等管理水平,提升医疗质量和管理效率,为医院转变发展方式、管理模式和投资方向提供有力支撑[1]。
2公立医院运营管理系统建设中内部控制的主要内容
新医改以来,随着一系列政策文件的出台和落地,公立医院的生存环境发生较大改变,原有的粗放式管理已不合时宜,对各项活动的合法合规性要求越来越高。因此,公立医院运营管理系统建设要结合外部政策要求和内部控制制度规范,以梳理内部运营管理制度及工作流程为起点,总结单位层面和业务层面的缺陷及风险点,提出内部控制制度的更新完善、工作流程的调整再造、信息系统的改造升级等举措建议[2]。以某医院为例,在HRp系统建设前,开展的内部控制工作以内部控制评价为主,针对医院组织架构、运行机制、人事管理等单位层面和预算、收支、政采、资产、合同、存货等业务层面的运营情况,开展访谈、查阅资料、穿行测试等,查找缺陷及风险点,结果发现:(1)从单位层面来看,内部控制薄弱、执行力不足,没有把国家政策、监管要求与内部控制、管理提升有机结合起来,缺乏内部控制岗位专职人员,未定期针对重要部门的内部控制工作进行分析评价;(2)从预算管理来看,预算编制、审批、调整、执行、分析等流程的信息化程度较低,未实现全流程全方位预算管控;(3)从财务收支来看,预交金及退费制度缺失,监管力度较弱;医疗服务价格及耗材准入审批流程简单,缺少复核;(4)从采购业务来看,采购流程(如采购计划审批、采购目录维护等)规范性不够,采购过程相关文件未合理存档;(5)从资产管理来看,部分资产管理制度缺失,资产台账信息维护不全,未实现资产全流程全生命周期管理;(6)从合同管理来看,相关制度和机制不完备,合同管理层级划分不完善,缺少统一归口管理部门,合同示范文本未实行全面管控;(7)从存货管理来看,验收入库、退库、领用、盘点环节存在漏洞,账实相符的准确性不高;(8)从资金、对外投资、财务报告管理来看,存在制度待完备、事项待明确、流程待规范等问题。基于上述内部控制评价中揭示的问题,医院运营管理系统建设应利用信息技术推动工作流程的规范化,促使预算、资产、收支、成本、绩效等管理工作一体化,提高资产的安全效益性、经济活动的合法合规性、院内资源配置和使用的合理性,实现医院社会效益和经济效益的双提高。
3内部控制下公立医院运营管理系统建设的实施步骤
3.1统一基础信息,规范院内现有系统
院内业务系统(如HiS、paCS、LiS系统)与管理系统(如科研系统、物资管理系统)由于建设厂家不同、升级改造周期不同等原因,存在科室名称、物资名称、人员编码等基础信息不一致现象,严重影响工作效率和数据质量。基于内部控制的HRp系统建设只有在统一部门档案、人员档案、供应商档案、客户档案的基础上,才能实现各流程的全面规范,进而提高管理效益。因此,运营管理系统建设的第一步就是统一院内现有系统的基础档案,实现全院各系统数据口径统一,为数据科学准确、互联互通扫清障碍[3]。
3.2抓住工作重点,有计划分阶段推进
3.2.1运营管理系统建设初期在运营管理系统建设初期,以HRp系统建设、提高财务工作效率及经济活动合法合规为主,建设目的是实现财务核算、预算管理、物资管理、人力资源管理、绩效管理等模块功能整合建设,并实现与院内业务系统、管理系统的数据联通。通过HRp建设整合,固化原有预算、核算、成本、资产、绩效等方面的工作流程,同时根据国家法律法规尤其是内部控制规范,对存在重大内部控制缺陷的业务及时进行整改。对制度缺位或尚需调整完善的(如预算管理制度、退费管理制度、采购管理制度等),提请责任部门根据国家及主管部门的相关规定,尽快拟定或更新制度;对管控措施缺位或尚需调整改进的(如规范资产存货合同数据模板、增加退费及耗材准入复核等),在系统建设时针对管控内容,通过确定数据颗粒度、规范数据信息、权限设置等手段,实现业务管控精准有效。3.2.2运营管理系统建设中后期在实现院内系统数据互通后,挖掘数据潜力,以建设决策支持系统及数据为主,建设目的是针对国家关注的热点、外部监管的重点、院内管理的难点,为医院各项管理工作提供决策依据[4]。(1)财务收支。通过院内各系统改造,逐步解决退费及耗材管理的问题。比如梳理原有退费流程,按照不同的退费项目及原因,在HiS中设置审批人及审批权限,并利用信息化手段简化退费手续,从而使退费流程更透明、更方便、更高效。又如在医疗服务价格与耗材准入管理上,设置收费准入复核人[5],并联通物资管理系统与HiS中的相关耗材信息,将HiS中可收费耗材的品种、数量、规格型号与物资管理系统中的科室实际库存挂钩,实现“计费减库存”,有效降低溢库风险[6]。(2)采购及合同管理。考虑到与预算管理及财务核算的关联性,需要增加合同管理功能建设,与采购管理系统对接,实现预算、采购、合同、核算的合同采购全流程管理;逐步理清工作流程和部门职责,清理合同主要部门(设备处、后勤保障部、信息中心)的合同类型,按照各部门工作需求设定各类合同模板及关键信息,提取关键信息与预算管理及财务核算中的相关信息对接,自动获取预算数据及进度安排,及时进行会计处理。待合同管理功能完善并覆盖全院所有经济合同后,联通现有采购系统与运营管理系统中的合同管理系统,实现经济事项从预算申报、采购、合同签订到付款、会计核算的全生命周期管理。(3)资产及存货管理。在规范流程及完善信息的基础上,深入分析资产使用情况及经济效益。例如对大型设备,利用HiS中该设备的医疗服务项目收费数据、物资管理系统中该设备的购置成本及预期使用寿命数据,综合考虑其他支出(如人员薪酬、维修保养等),开展设备经济效益分析,考量其购置及使用的合理性和有效性,挖掘设备潜力,并以此作为设备更新及购置预算审批的依据。
4思考
4.1重视内部控制意识的培养
内部控制不是口号,也不是医院领导的专属工作,更不只是财务部门的工作。内部控制建设牵头部门在转发、宣讲文件制度的同时,要经常组织相关科室及部门开展座谈、调研等活动,帮助他们查找风险、理顺流程、提高效率。同时,要着重培养各临床科室及职能部门在经济业务活动中的内部控制意识,尤其是培养中层干部和关键岗位人员的风险判定及应对能力。
4.2打通数据壁垒,建设数据
公立医院目前在用的业务系统及管理系统种类繁多且分期分批建设,存在基础信息不一致的问题。因此,要梳理、规范院内现有信息系统的基础档案资料,实现院内数据口径、标准的统一。在打通数据壁垒的同时,建设数据,提取运营管理数据进行分类汇总及筛选分析,为内部控制评价及考核提供准确的依据。
4.3持续推进运营管理系统建设
运营管理系统建设应随着新政府会计制度的实施、三级公立医院绩效考核的开展、医保支付手段的多元化等客观形势变化而进行调整、完善、更新。例如针对医保付费方式的变革,开展多维度、多层次的成本核算,精准反映各病种、各项目的成本及费用,并提出切实可行的控费方法。又如在肺炎疫情下,要积极推行互联网医疗、自助挂号、手机支付、电子发票等举措,减少患者排队等待及接触时间,并建设对账平台保证收入及时准确入账。另外,针对三级公立医院绩效考核及医院内部提质增效的管理需求,通过数据建设,提取各业务系统及管理系统有价值的数据,对医院的资源配置进行合理性分析和有效性考核,从而实现服务质量和管理效率的提升。
参考文献
[1]王璧峰.内控视角下医院财务管理新模式实现路径[J].中国卫生经济,2020,5:85-87.
[2]金玲,池文瑛,蔡战英,等.医院内部控制体系设计及应用[m].北京:中国财政经济出版社,2018.
[3]高婧扬,李芳.公立医院智慧财务发展的研究与探索[J].会计之友,2021,2:128-132.
[4]佘磊.基于HRp的公立医院管理会计体系建设研究[J].会计之友,2021,2:128-132.
[5]郑大喜.基于CoSo框架的公立医院价格内部控制研究[J].中国卫生经济,2020,3:46-50.
合同管理内控流程篇4
【关键词】内部控制;风险防控;监督机制
【中图分类号】F27【文献标识码】a
【文章编号】1007-4309(2012)08-0058-2.5
2001年美国安然事件暴露出了企业内部控制和监管上存在的诸多漏洞和风险,为加强内部会计控制监管,2002年美国《萨班斯—奥克斯利法案》出台,从此世界进入内部控制时代。2008年6月我国借鉴融合CoSo内部控制框架,并结合中国企业实际,由财政部、审计署、证监会、银监会、保监会联合制定出台了《企业内部控制基本规范》,2010年4月相关配套指引出台,要求2011年起首先在境内外同时上市的公司施行,2012年起扩大到上交所和深交所主板上市公司施行,目前大型上市公司内部控制建设正在逐步推进,有关内控建设的相关理论指导和具体实践操作经验都在逐渐研究和摸索之中,是学术界讨论研究的热点问题。在企业实务界,内部控制建设尚属新生事物,需要在实践中不断探索总结。
本文在调查研究上市公司推进内部控制建设经验基础上,收集分析和整理相关数据和资料,对国内企业内部控制建设工作思路进行归纳整理。对确立以风险防控为导向,结合企业实际情况制定内控建设的操作框架和实践应用进行总结,构建出企业全面推进内部控制建设操作思路与方案,供企业参考。全面推进内控建设大致可分为下面四个阶段。
一、内部控制建设前期筹备过程中的组织协调工作
(一)推进内部控制建设必须取得企业高层的充分支持
内部控制的设计与运行具有全员性,不是针对员工的内控,也不是针对管理层的内控,是企业全员参与的内部控制。准确的说,内部控制是由董事会、监事会、经理层和全体员工共同实施的,旨在合理保证企业发展战略的实现、经营管理的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整,以及遵循国家法律法规和有关监管要求的过程和机制。企业在全面推进内控建设过程中需要不断建立完善管理制度,梳理优化业务流程,因此一定程度上会改变企业现有工作流程,改变原有管理习惯,甚至杜绝一部分人的不正当利益,这些个人的不正当利益往往会侵蚀企业整体利益,无益于企业的健康持续发展,因此根据经验,全面推进内控建设必须首先得到企业高层(决策层)的充分支持和重视,这一点十分重要,否则内部控制建设举步维艰,很可能半途而废。
(二)确定内部控制职能的归属
企业可以自行开展内部控制建设,也可以委托专业的内控建设咨询机构,但由于全面推进内控建设是一项艰巨、复杂和非常专业的系统工作,对于未有过系统的内控管理背景的企业,建议选择委托咨询机构来进行内控建设,目前多数企业也是这样操作的。选择好内控咨询机构的同时,还要在企业内部选择(或新成立)某一部门来承担内部控制职能,处理内控日常事务。即使是委托咨询机构,也要有某一职能部门具体负责组织协调内控建设工作(即牵头部门),因为初步建立好内部控制体系之后,咨询机构便会撤出,而内部控制是一项长期工作,企业的很多管理制度和业务流程是需要根据实际情况不断调整和完善的,这些后续工作需要由一个专门的职能部门来独立承担。
在实践中,确定负责组织协调内控建设工作的职能部门一般有四种情况:1.财务部门牵头;2.内部审计部门牵头;3.企管部门牵头:4.组织成立联合部门牵头内控建设工作。目前认为比较理想的模式为:前期内控建设阶段组织成立联合部门,负责组织协调内控建设工作,联合部门属于临时机构,可以从审计、财务、企管、人力资源以及业务部门抽调业务骨干,内控的后续日常工作放在企管部门,审计部门负责定期对内控有效性进行评价、审计和监督。当然,具体确定由哪一个职能部门负责、采用哪一种模式,还要结合企业实际情况。
另外需要注意的一点是,在内控建设完成后,按照《企业内部控制审计指引》要求,企业每年要委托社会上独立的内控审计机构(会计师事务所),对企业内部控制的设计与运行的有效性进行审计,这里建议内控审计机构和前期内控建设咨询机构保持一致(可以实现内部信息资源共享),在一定程度上可以避免重复工作,减轻企业的负担。
二、内部控制全面建设工作
(一)组织召开项目启动大会
以内部控制建设相关职能归入企业的企管部,同时委托专业咨询机构为例,在全面推进内控建设工作前,应由企管部牵头组织召开企业内部控制建设项目启动会议,对全面开展内控建设工作进行动员部署,提升企业各级人员对内控建设重要性的认识,部署具体工作安排和时间进度。企业的高层管理人员以及各职能部门负责人均要出席会议,如果是企业集团,所属企业主要负责人也要出席。会议部署工作后,正式进入内控建设阶段。
(二)流程梳理和现场测试
内控建设咨询机构按照18项内控应用指引,首先对企业现有工作流程和管理制度进行全面归纳和梳理,18项应用指引分别是组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统,其中前5项属于控制环境层面的,是内控有效发挥作用的基础,后面13项属于业务层面,涉及具体的工作流程。流程梳理以13项业务层面对应指引要求为主要依据,由于多数大型企业都采取总分机构的组织结构,或者是公司总部下设不同事业部,或者是集团总部所属若干分、子公司,公司或者集团总部作为管理中枢,主要涉及组织架构、发展战略、人力资源、社会责任和企业文化5个领域,而所属企业以其余13项业务流程为主。
在流程梳理中以财务指标为主要风险导向,识别上述不同流程的固有风险,评价风险等级形成风险清单(风险列表与相关描述)。对应内控应用指引将13项业务流程结合企业实际情况细分为若干子流程和三级流程,根据企业实际情况逐个描述现有制度和现行控制,与风险描述和指引要求进行逐一比对,一方面获取内控设计和运行有效性证据,另一方面找出对应内控设计缺陷和执行缺陷。同时参照风险清单及描述确认流程关键控制活动即风险控制点,作进一步穿行测试及控制测试,最终形成书面差异分析、控制矩阵等内控文档记录控制活动。
一般来说,业务流程和内部控制的书面文档记录采取的形式至少要有:风险清单、流程描述、以及风险控制矩阵等内控文档。流程描述应保留足够的细节,让其他不了解该流程的人能够了解、进行评估,并为检查流程中控制的执行有效性设计测试,下面的表1为以通知结账为例进行的流程描述示例。结合企业实际情况细分出来的子流程及相应的风险描述可见表2:细分流程与风险清单示例。至于控制矩阵,就是将流程中所涉及的风险和对应的控制活动进行汇总,以发现控制缺陷的一种矩阵图表,控制矩阵是针对每个业务流程记录的关键文件,控制矩阵一般格式可见表3。
完成企业现场测试工作,形成书面差异分析、控制矩阵等内控文档,找出企业现有内部控制中存在的设计缺陷和执行缺陷,在此基础上同企业管理层探讨制订内控缺陷整改方案,随后进入缺陷整改阶段。
三、按照整改方案推进整改工作并跟踪验收
现场测试和流程梳理中发现的内控缺陷包括设计缺陷(制度缺失或者制度不适用,不符合流程实际需要)和执行缺陷(设计完好的控制制度没有按照意图运行或者运行不到位),汇总内控缺陷和咨询机构提出的整改建议,并与企业管理层探讨制订整改方案。
此时企业开内控建设工作阶段总结会议,所有涉及内控建设的公司和部门负责人均应出席会议,按照不同业务板块(下属事业部或者分、子公司)逐个总结内控建设阶段工作,通过不同业务板块间横向对比和经验共享,使相关负责人充分认识内部控制缺陷可能对企业经营管理造成的影响,分析如何通过内部控制建设规避风险,保障企业经营目标的实现。通过与咨询机构反复沟通,形成最终的整改方案和整改期限。
内控建设突出以控制风险为目标,不同企业客观条件不同,针对缺陷整改的具体措施无固定模式,采取何种措施和手段需要结合企业实际情况,能够有效控制风险即可。跟踪整改验收时,检查设计缺陷和执行缺陷完成整改率,针对未能及时整改和整改不到位的内控缺陷同管理层再次进行讨论并分析原因。
实践中未能整改的缺陷主要涉及几种情况:相关制度的修改订立仍需讨论研究或报送总部审批,程序仍在进行中;出于成本效益考虑,由内控设置增加的成本企业目前不能接受;一些内控设置降低了工作效率,为兼顾运营效率暂时无法执行;尚需时间进行流程测试和整改验收。上述情况也是出于内部控制本身存在一定局限性,企业结合实际情况权衡各种因素后的结果,有待以后不断调整和改善。
四、确立日常内部控制评价监督机制,保障内部控制有效运行
企业内控建设已初步完成,根据内部控制评价指引,按照确立的内控流程和风险控制点,企业的内部监督机构——审计部门要定期进行内控自我评价,全面梳理业务流程并进行控制测试,检查内控制度执行有效性,增强内部风险管控。同时每年还要接受会计师事务所对内部控制有效性进行审计。
内控自评围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,按照18项内控应用指引的要求再次全面梳理业务流程,着重考虑内控建设阶段发现的控制缺陷和弱点,做重点测试和跟进,重新确认内控缺陷,最终出具内控自我评价报告。如果是上市公司,每年3月份对外披露内控自评报告和会计师事务所出具的内控有效性审计报告。
内控自评报告一般要包含以下内容:1.内部控制评价工作的总体情况,包括内控目标和控制体系建立健全及执行情况(从五要素角度阐述);2.内部控制评价的依据和范围;3.内部控制评价的程序和方法;4.内部控制缺陷、认定情况及重大缺陷采取的整改措施;5.内部控制有效性的结论。
诚然,内部控制建设是一个不断完善、逐步深入的过程。按照上面阐述的操作思路和实现方案,企业已经初步建立了风险评估和控制机制,然而这仅仅是个开始,未来要基于上述工作成果,通过内控机制逐步深化日常内部监督机制和风险防控体系,强化规范运作意识,不断提升管理质量和运营效率,协助管理层实现企业经营目标,促进企业健康、稳定和持续发展。
【参考文献】
[1]彭志国等.写给企业家的内部控制学[m].北京:中国时代经济出版社,2009.
合同管理内控流程篇5
关键词:内部控制;高校;合同管理
一、引言
随着财政部《行政事业单位内部控制规范(试行)》的实施,高校内部控制建设得到重视,合同管理是其中一项重要内容。经济合同内部控制管理体系以防范经济损失、法律纠纷、名誉受损为目的,根据合同类型分类确定归口管理部门和合同执行部门;明确签订合同的业务和事项范围以及合同授权签署权限;明确合同拟定、审批、执行、登记保管等环节的程序和要求;定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行;加强合同信息安全保密工作,切实维护学校的合法权益。随着相关主管部门对教育经费使用的规范化程度和使用绩效的重视,经济合同管理日趋重要。
二、合同管理内部控制的目标
1.合同内部管理制度体系完整。合同实行归口管理、分级负责,合同授权审批和签署权限明确。合同业务所涉及的岗位设置合理,符合不相容岗位相分离原则,各岗位职责分工明确。合同归口管理部门、财会部门与职能部门之间有畅通高效的沟通协作机制。2.合同调查充分。详细调查合同相对方的主体资格,对其资信、信誉、经营状况及履约能力有明确的掌握。合同谈判准备充分,合同内容与条款按照自愿、公平原则经过充分磋商,双方权利义务和违约责任明确,确保实现业务目标,学校权益得到可靠保障。3.合同文本准确表达签订双方的真实意思。合同文本有严格的审核程序,法律关系复杂或后果影响大的合同文本适用会审制度。合同审批签署权限合理,有规范的授权制度,合同签署在签署人的权限范围内。合同用印程序规范合理。4.合同履行全程跟踪监督管理,确保得到全面有效履行。合同价款支付严格按照合同约定执行。合同纠纷在合规合法的前提下及时得以解决,维护学校利益。合同执行过程中,履约条件发生变化能够及时根据需要得以调整。合同补充与变更的授权审批权限明确,报告及时。5.合同签订、履行、变更等情况登记完整、准确。合同签订、履行、变更等情况登记完整、准确,合同和相关资料被及时统计、分类、归档和妥善保管,合同信息安全保密工作到位,合同管理检查评估机制健全,合同实现全过程封闭管理。
三、合同管理控制风险点
(1)合同内容存在重大疏漏和欺诈,导致合同存在风险隐患。(2)对须报经国家有关主管部门审查或备案的文本合同,未履行相应程序。(3)合同的授权审批权限不明确,出现未经授权或越权审批,可能造成学校经济损失和法律诉讼的风险。(4)合同文本拟人员和合同审核人员责任划分不清晰,缺乏有效沟通和协调,导致合同审核人员发现的合同不当内容和条款未能被纠正。(5)合同审核审批滞后,可能导致合同存在的问题不能被及时发现,造成学校经济损失和法律诉讼的风险。(6)合同的签署权限不明确,出现未经授权或越权签署合同,可能造成学校经济损失和法律诉讼的风险。(7)合同签订授权书缺少授权范围、授权时间、授权人签字盖章及被授权人个人信息,可能导致被授权人滥用授权,造成学校经济损失或引起外部法律纠纷。(8)未按规定程序加盖学校合同专用章,或未经授权在合同上加盖学校各二级单位的公章、合同专用章,可能造成学校经济损失或引起外部法律纠纷。(9)合同条款中存在未明确约定的事项或约定不当事项,没有及时补充、变更协议,导致合同无法正常履行。(10)对合同履行缺乏有效的监督,未能及时发现已经或可能导致单位经济利益受到损失的情况;或未能采取有效措施弥补损失,致使单位遭受损失;或由于疏于管理,未能及时催收到期的合同款项等。(11)未能详细登记合同的订立、履行和变更情况。(12)未对合同履行情况进行有效监督并跟踪记录,可能导致合同纠纷处理时无依据可追溯。(13)合同变更未按规定严格审核审批或者审核审批流于形式,可能导致合同无法正常履行,造成学校面临经济损失和法律诉讼风险。(14)合同纠纷处理意见未经审核,可能导致纠纷无法处理或处理不当,造成学校在诉讼或仲裁中处于不利地位。(15)合同及相关资料的登记制度不健全,可能导致合同登记混乱,合同序号不顺,或未详细登记合同的订立、履行和变更情况,影响合同的正常履行和纠纷处理工作。(16)合同及相关资料归档不规范,可能导致合同资料丢失,影响合同的正常履行和纠纷处理的举证工作。(17)因保管不当导致合同泄密,导致单位或国家利益遭受损失。
四、高校合同管理现状
高校内部控制体系建设开展时间短,无论是在理论还是在经验、意识方面都存在欠缺之处。1.在管理机制方面。大部分高校负责合同监督管理的归口管理部门、归口管理职能不明确,缺少合同履行监督机制,未对合同履行过程进行监管。学校未建立适用于全校范围内的合同纠纷处理机制,无法对合同经办部门的合同纠纷处理提供指导,合同经办部门遇到合同纠纷自行处理而无需经学校审核,可能因处置不当给学校带来声誉、法律、经济等损失。2.在合同订立环节。同类型经常性业务没有制定统一文本的格式合同,不能有效规避合同文本拟定过程中的风险;对合同当事人资信状况和履约能力调查不够充分,容易造成履约困难的风险;在合同签署环节无权越权签订合同,可能会造成合同失效、业务不能正常开展。3.在合同履行环节。各业务部门、职能部门各行其是,合同签订、审查、监督、法务等工作分散进行,缺少统一管理,松散的管理方式极易导致合同履行方面的风险发生。比如合同违约条款未能按实际违约情况履行,分步实施的合同未能按既定时间节点履行到位,收入合同因不涉及预算支出考核而无人追讨款项等情况。4.在合同管理内部控制方面。由于对内部控制的理论方法掌握不透彻,认为控制效果与控制流程的环节多少成正比,参与流程控制的部门环节越多,控制效果就越好。基于这种认识基础之上的合同管理内部控制,往往导致程序烦琐、影响工作效率。同时参与控制流程的各部门相互依赖,反而影响内部控制质量。5.专于合同管理的人力资源匮乏。合同管理工作、内部控制流程的实施,都要依靠具有相应专业能力的人力资源。高校经济业务、合同管理的参与者大多为教师兼任,除了部分专业技术岗位外,都较缺乏会计、审计、基建、法律等方面的专业知识,即使有足够数量的业务培训也难以达到较高的专业水准,往往导致内控管理流于形式,控制质量因为人力资源的匮乏而受到相当制约。6.合同管理内部控制信息化建设滞后。没有建立完善的内部控制信息化平台系统,将合同管理的相关业务流程和关键风险点控制嵌入到信息系统加以固化。即使使用了信息化的合同管理系统,也存在信息孤岛的现象,单一地进行合同业务管理,没有做到与其他信息系统的互联互通,因此无法有效解决业务管理与内部控制两张皮现象。7.缺少对合同执行过程的跟踪管理。合同管理具有持续性、动态性的特征,尤其对履约阶段多、时间跨度大的合同。目前的合同管理内部控制,对合同磋商、签订及保管等方面关注较多,对履约过程关注不多,履约过程中主要依靠项目实施部门自我监督,既是裁判员又是运动员,控制薄弱。
五、加强高校合同管理的对策与建议
(1)强化制度建设,明确合同归口管理部门,组织对合同业务的统一管理,使得松散的合同管理工作形成有机的整体;由其负责拟定合同管理相关制度并监督参与合同管理的各业务单位、职能部门严格执行以确保合同管理水平;建立合同归口管理部门主持、相关职能部门参与的合同履行过程监督机制,对合同履行情况跟踪管理;对于学校日常发生的经济业务,牵头相关业务部门制定学校统一条款、经过相关职能部门尤其是法务部门审定的格式合同,规范合同签订。(2)加强对内部控制理论的学习理解,全面把握合同管理过程中的关键风险点,区分不相容岗位,在此基础上合理设计合同管理内部控制流程,既要避免烦琐的程序影响工作效率,也要确保流程的控制效果达到要求。同时,只有对内部控制理论理解透彻,才能实现对内控流程有目的、有方向的动态调整,推动内部控制程序不断优化发展。(3)重视加强合同管理流程参与部门、人员的内控意识、内控能力培训。任何系统、流程的运转都离不开人的因素。人力资源在合同管理流程中既是实施控制管理的主体,又是被控制管理的客体。因此合同管理控制对参与其中的人员提出了更高的要求,不仅要求业务水平高的复合型人才,更要对内部控制相关理论理解透彻,同时也要具备良好的内部控制职业道德。(4)通过计算机系统的应用,将合同管理流程加以固化,既涵盖了合同管理的整个生命周期,极大提高了合同管理业务的处理速度,也减少了差错和舞弊的发生,从而更加规范、更加高效。同时通过信息化管理系统的运用,使合同业务相关数据规范管理、互联互通,为高校实现标准化、规范化的数据管理提供了良好的平台支撑。
参考文献
1.代利刚.高职院校合同管理现状及对策分析.商业会计,2019(10).
合同管理内控流程篇6
摘要:近年来我国关于企业的内部控制做了很多的调控,也颁布了相对应的基本规范或是配套指引,这也表明了其融合先进的经验且符合我国的实际状况,并且也已经构建了基本的控制规范机制与体系。企业的内部控制机制构建以及企业对应的流程管理两者是有着非常紧密的关联,流程是公司的相关战略、理念以及措施与合理的内部控制载体,流程管理也是企业最为关键的管理行为。
关键词:流程管理内部控制经营流程业务流程
前言
内部控制是现代化社会发展的产物,且随着我国的市场经济不断发展,内部控制也已经成为了现代化企业管理的关键策略。企业经营失败、违法,这很大程度上均是企业内部控制体制不够健全,根据专家分析,内部控制方式和企业的日常经营有着极大的关联,因此经过对相关流程管理以及内部控制进行较为详细的分析,这也对企业在实际的工作过程中所出现的各类问题有着很大的指导性意义。
一、流程管理现状
(1)随着社会经济的不断发展,企业的流程管理从以往的以资源竞争基础转化为以企业的管理能力及策略为基础竞争,其所考验的是企业对相关管理策略的创新。流程管理精细化水平是企业展开内部控制以及风险管理的关键。企业的对应管理水平差距主要就是流程管理方面的差异,和对各个环节的预期目标掌控能力不足,所以流程管理是一个企业的成熟水平规范化衡量标准。
(2)以往传统的企业运行中,很多的理论及方式都是实验出来的,总是会呈现出习惯成自然的状态。企业没有系统化的管理运行机制,致使很多的资源及潜在性的利益在实验中被浪费,不能以非常经济的方法来获取较好的结果。所以,在竞争激烈的大环境中,企业的流程管理有效与否,这决定着内部控制以及风险管理的能力以及经营能力、可持续发展能力。
(3)现阶段,国内的各大企业流程管理基本上均是并未形成系统化的业务流程机制,各类活动权限职责混乱,且对应的接口不顺畅,程序非常复杂,流程周期较长,对应的流转效率极低,已经具有的流程管理内部监控体系也是仍需健全,并没有将量化关键业绩指标以及对应控制点展开实时监控等策略进行落实。
二、内部控制及流程管理的联系
内部控制均是经由企业的董事会、经理层以及职员共同实行的,为了经营的效果最佳、相关财务报告的可靠性、法令的遵循性等目标的呈现而提供有效保证的过程。
1、企业内部控制不够健全
现阶段,很多的企业也已经意识到内部控制的必要性,通常也都在一定程度上、范围内构建了内部控制机制,不过这些相关的机制总是存在一些问题,比如责任权利相关的范围不够明确、实际的执行方式不详细、不重视跟踪检查方法、控制设置没有进行系统化的考虑,这些都促使内部控制机制在实际的应用中存在各个方面的问题,内部控制机制根本没有发挥其实际应有的效率,或者说变成了摆设。怎样把内部控制机制充分落实,并充分的运用到实际中,以便于有效的实现其最大价值,并证明企业的业务,流程管理是处理该问题的最好方式。若是将企业的相关规章制度以及职位说明等内部控制说成是散落在盘中的珍珠,则企业的对应业务流程管理就是丝线,将这些美丽的珍珠有效的串联起来,呈现其最大化的价值,这自成一体的珍珠链,互相交叉,就像是企业的护身符一样,有效的提升企业的经营效率以及财务报告可靠性、法令遵循性。
2、流程管理及内部控制的比较
(1)内部控制及流程管理的目的性和实践中的联系及区别,其两者均有相同的存在空间,流程管理是要求各个职员能够认真的执行任何一个流程步骤,内部控制机制自身特征也是要从控制细节抓起,所以两者有着共同的存在空间。流程管理是内部控制的有效载体,内部控制的载体则是企业的各项业务流程体系,其不再是看不见的摆设,是具体化能够适用于企业经营环节的内部控制工作,更不再是所谓的纸上谈兵,是企业不断发展的基石。在流程管理机制下的企业,每一个职员都要及时、完全以及准确的依据对应流程来完成自己的工作,所以企业的各流程执行过程,也就是企业遵守内部控制执行的过程,这样合理的提升了企业避免以及驾驭风险的能力。流程管理也能够有效的促进财务报告的可靠性提升,流程管理是务必实现流程规范、清晰并且准确无误,不可以存在歧义,并且还要明确责任的主体,这也就保障了职员对于内部控制机制的正确理解,有效的预防错误及弊端的出现,并遵守一定的法律规范,有效的确保其资产的安全性以及完整性。
(2)应该说内部控制以及流程管理间是非常良好的契合,并基于流程构建企业的内部控制机制,这能够充分的发挥其作用与意义。经过一定程度的考核及衡量企业运行的各个作业及任务,找出其存在的薄弱点,构建有效的控制点,并制定适宜的业务流程,企业经过流程执行来很好的确保内部控制机制的执行,内部控制机制能够促进企业持续发展。
三、流程管理的有效策略
落实并实现流程管理对企业来讲是势在必行的,更是企业充分的转化以往传统管理模式的时机,促使企业的内部控制能够跃上新的层面。流程管理是企业的内部控制最关键构成部分,现今的内部控制体系较多的是和层级机制的分权组织合理的适应,不过很少有适应扁平化组织流程导向的内部控制机制模式。
1、企业应落实信息收集
企业在对流程进行识别时,起先是要进行大量流程信息的收集。收集到精准且详细的信息,相关的流程优化及设计,这样实行人员才能够充分的认识到企业以往的流程,详细的了解以往流程的状况,并找出其存在的相关问题,进而为之后的流程优化工作提供可靠的参考依据。
2、企业要识别和描述企业流程
很多进行流程革新及设计的企业,在实行革新之前均是运用职能的方式进行的管理。企业在展开流程革新及设计之前就要对其相关流程进行一定程度的识别,并用对应的方法将其进行一定的描述,这样有利于找出原有流程中所存在的问题,在之后的新流程设计时加以重视,以呈现较大幅度的企业效率提升。
3、选择重要流程
一般情况下,企业的内部流程会有成百上千个,这些相关的流程大致可以分为两类,一类是职能线所组织的运转子流程,是以单个的部门展开投入的,在该部门下形成产出;一类是跨职能流程,该流程可以横跨多个职能部门,并没有一个人对其进行负责。其所应该革新的关键流程是第二类跨职能;流程。
4、选择需要革新的重要流程
企业都是具有很多的重要流程,不过也并不是全部的重要流程都存在缺陷,而且企业相关的资源是有限的,企业应该先选择有着较大问题的重要流程展开革新。
5、合理的确定需要革新的关键点
(1)确定了需要革新的重要流程之后,则就需要对相关流程展开详细的诊断,任何一个流程均是由一整套的活动构建的,但并不是每一个活动点都需要革新的。所以,就要寻找一些流程中致使绩效下降或者说低下的重要点,再进行详细的分析其主要诱因,进而展开合理有效的流程再设计。
(2)流程管理并不是简单的流程图或是标准化的操作程序就可以将其处理或是解决的,它是经过相关企业的决策机构以及对应职能管理层与操作人员的持续探索和持续提炼所的出的,其具有公司的个性化管理思路。
四、流程管理是企业构建内部控制体系的基础
企业的内部控制应该基于流程管理以及流程再造等体系,内部控制系统有效性是经营、业务以及管理流程的先进性所决定的。若是缺乏设计合理、操作顺畅的经营以及业务与管理流程的完美配合,那么再好的内部控制体系设计也是像摆设一样的,风险的识别、评估以及应对策略不足,导致不能有效的进行量体裁衣,更不能落地生根,久而久之其就会沦为摆设。
1、对企业的各个经营与业务单元进行归整划分,关键业务循环与经营、业务及管理流程
企业的内部控制机制是企业内部运作的整体化策略及流程,企业在确定了其发展目标后,还是要确定一整套的对应目标来进行辅助。这些相关的目标包括企业的内部控制经营、报告以及合规目标。经营目标最关键的是其经营主体是否有效,其包含着业绩及赢利目标与资源的配置优化,其因为管理对结构以及业绩的选择而存在不同。报告目标是与报告的可靠性密不可分,其包括着内外部控制,也有可能会涉及相关财务以及非财务方面的信息。合规目标是与相对应的法律及法规有很大的关系,其关键是外部因素,实际上很多情况下对于任何主体来讲均是非常类似的,在另一种状况之下某一个行业内也是有共性的。
2、有效的识别各类流程中所存在的风险及内控缺陷,并对其展开详细的分析与评估
(1)2002年,美国的内部控制权威机制CoSo提出了相关的SoX法案颁布实施,很多的国际咨询公司以及会计师事务所为相关的企业提供内部控制信息咨询服务的做法就是基于内部控制的结构框架或者是相关的标准评价,并依据内部控制的基本框架或是要点对内部控制的设计有效性进行评价,再经过一定的测试运行,最终对其进行综合性的设计与运行评估,并对内部控制的相关有效性作出整体性评估,详细的对内部控制的目标实现风险进行判断,判定其是否存在极大的缺陷,进而确定其内部控制是否合理有效。该思路及方式是详细评价法,对企业的内部控制构建以及日常运作评价中使用最多。
(2)企业的流程管理内部控制系统也是企业基于风险的内部控制评价,其并不是从控制至风险,是由风险至控制的,也就是从企业的相关流程管理中对应目标呈现的风险展开内部控制。相关程序如下:
步骤一:对各个经营与业务单元、主要业务以及循环特别经营和业务及管理流程中的对应目标呈现所具有的风险进行一定程度的评估,并展开内部控制流程重要控制点的合理化设计。
步骤二:有效的识别及确定对应企业在充分应对相关风险时内部控制是否存在,也就是对各个流程中的内部控制设计应对目标呈现风险有效性,并绘制对应的内部控制流程图。
步骤三:收集并确定各个流程中的内部控制运作有效性证据,对现存的控制是否可以有效的运行进行评估。
步骤四:依据关键控制点的相关资料,对相关的控制缺陷展开评估,并合理的判定其能否构成极大漏洞,并确定其内部控制是否有效。
3、基于企业的治理,在企业内部展开权责的划分并实行内部控制流程监督及检测
(1)公司治理均是经过相应的正式或是非正式的、内部或是外部的机制或体系来合理的协调公司以及所有的利益间的利益关系,这样有效的确保公司的对应决策科学化,进而有效的维护公司各个方面的利益。权责的划分也就是基于对应的组织结构设置,设立一定的授权方法,并明确各个部门、岗位及各个职员之间的权利以及所承担的各项责任。企业还应该合理的结合内部控制以及风险管理相关的各个理论,对对应的设计与再造经营、业务以及管理流程实行一定程度的监督与检查,并基于企业的内部控制测试与评估,做出合理的内部控制自评报告。
(2)从流程管理以及流程管理的再造来讲,依据企业治理中实际的环境变化,应主动的对企业的相关内部控制机制进行再设计,不断的创新、改造,把内部控制合理的归整至对应的业务流程、经营流程以及管理流程,并不是经过具有保护性质或者是控制趋向的方式来对相关风险以及收益波动进行管理,是经过一定程度的支持及影响定价以及资源配置、其他的业务决策来合理的对企业绩效进行优化,这样能够用较少的投入来换取更大的利益,让企业能够在竞争激烈的市场大环境中具备一定的竞争优势,这是内部控制相关的法规机制在国内实行的重要保障。
结语
总体而言,内部控制以及流程管理是有着密不可分的关联,两者是直接性的契合关系,经过一定的流程管理,促使对应的内部控制在企业不断发展的进程中得到很好的作用发挥,并通过相关的流程管理提出的各种问题,构建合理有效的内部控制体系,并编制一整套的对应业务程序,用来确保企业的稳步发展。对于未来的经济发展来讲,企业发展还是有着各种的变化,因此,我们应做的是把握现在,并以不变应万变,及时关注市场经济的各种变化,同时做好企业自身的内部控制。
参考文献:
[1]林彬.试论企业流程管理在内部控制中的应用研究[J].科学导报,2014(11).
[2]罗玲玲.国有企业推行流程管理应注意的几个问题[J].东方企业文化,2013(6).
[3]董爱刚.对内部控制与流程管理关系的思考[J].东方企业文化,2012(13).
[4]李建超,王春放,万林峰,李艳茹.基于成熟度模型的企业流程管理体系构建[J].中国商贸,2014(12).
合同管理内控流程篇7
关键词:公安机关内部控制建设问题
近年来,随着我国社会经济形势变化和财政收支矛盾日益凸显,内部控制越来越引起公安机关重视。内部控制作为公安机关一项重要的制度安排,是公安机关内部管理的基石,公安机关作为武装性质的国家机器,肩负着维护国家安全、维护社会治安秩序、保护公民的人身安全和人身自由、保护公共财产和公民合法财产、预防、制止和惩治违法犯罪活动重要的使命,实施好内部控制规范有利于加强单位财务管理,防范风险,提高公安经费的使用效益。
一、内部控制的概念
内部控制是指单位在一定环境下,为了实现一定目标,通过制定内部管理制度、执行工作程序和实施控制措施,对单位经济活动进行风险防范和管控。公安机关进行内部控制是为了实现管控目标而实施自我约束自我规范的过程,是一个对公安机关内部相关制度、工作流程不断优化、完善、监督的过程。执行内部控制就是实现用制度来管权、管人、管钱。
二、公安机关实施内部控制的意义
1.有利于加强单位财务管理。通过开展内部控制建设,可以使公安机关的财务管理规范化、科学化,具体来说就是使财务制度更合理、清晰、可操作,各项工作流程规范,岗位设置科学、职责分工明晰,制衡恰当,能及时发现管理中存在的问题。通过开展公安机关内控制度建设找出制度在制定、执行中存在的缺陷和风险,及时整改,从而不断完善内部制度,堵塞漏洞、消除隐患。
2.有利于加强资金使用效益。公安机关经费保障涉及资金量越来越大,随着我国经济低速增长,财政收入增长缓慢,通过公安机关内部控制建设提高公安财务工作的效率和效益。通过内部控制建设减少可能出现的腐败和浪费,花好钱办好事。
3.有利于加强对经济活动监督。通过内控制度建设,加强对公安机关经济活动监管和风险管控,建立全面的监督机制,用制度来约束权利,用流程来规范行动,同时将信息化建设纳入监控机制,用信息化手段,将公安内部控制内容、过程、方法全面覆盖,有利于经济活动事前、事中、事后的全面监管。
4.有利于更好的履行职责。加强公安内部控制建设,将内部控制建设纳入公安中心工作,深入公安执法办案、队伍建设和服务工作中去,加强公安机关经费保障,使公安机关能更好的履行职责,更好地服务人民群众。
三、公安机关实施内部控制的原则
1.全面性原则。全面性原则是指对公安机关经济活动的全面控制,包括预算、收支、政府采购、资产、项目建设、合同等业务。内部控制涵盖人、财、物,贯穿于经济活动全过程。
2.重要性原则。重要性原则是指在公安机关在实施内部控制时,在兼顾全面性的同行要突出重点,针对经济活动中可能存在重大风险的环节进行重点关注,采取严格措施,防止内部控制出现重大缺陷。
3.制衡性原则。制衡性原则是指公安机关在岗位设置、权责分配、业务流程设置时形成相互监督、相互制约的机制。通过将制衡机制嵌入经济活动,使内部控制制度更具有针对性,以达到堵塞漏洞、防患于未然的目的。
4.适应性原则。适应性原则是指公安机关内部控制制度要适合公安工作的特殊性,并随着外部环境的变化、财政改革的进行和公安业务的变化,进行不断调整和完善,使经济活动更有效率和效益。
四、公安机关实施内部控制的步骤
1.梳理业务流程。对公安机关的各类经济活动进行业务流程的梳理,包括预算、收支、政府采购、资产、建设项目管理、合同管理等业务进行流程梳理,明确各项活动目标、范围和内容。
2.分析经济活动风险,确立风险点。根据业务流程梳理,对公安机关经济活动各个业务环节面临的风险进行全面系统的分析和评估,确定风险点。
3.建立风险应对策略。针对确定的公安机关经济活动风险点对风险进行排序,运用定性分析和定量分析相结合的方法来分析风险,制定风险应对措施,将风险控制在可承诺的范围内,以杜绝舞弊、腐败,减少浪费。
五、公安机关内部控制建设中存在的问题
公安机关的内部控制建设还处于起步阶段,依据《行政事业单位内部控制规范(试行)》要求,结合外部政策要求及公安业务特点,加强内部控制建设。目前公安机关内部控制建设还存在一定问题。
1.内部控制意识不强。公安机关内部还没有营造良好的内部控制氛围,内部控制需要全员参与,特别是单位领导重视,目前公安机关内部控制意识比较薄弱,领导层面没有对内部控制建设引起足够重视,没有树立起风险防范意识,内部控制建设往往流于形式。
2.内部控制制度不健全。公安机关一般以财务制度代替内部控制制度制度,对于一些经济业务流程控制不具体不明确内容不完善,如财务管理办法明确了预算编制程序、预算调整程序、决算内容,但未明_预算分解下达、预算执行、绩效评价等工作程序内容。合同管理制度不健全,未明确合同纠纷处理的程序,自行采购签订的合同(协议)未明确审核流程、保管事项。采购管理办法中对政府集中采购目录以外、采购限额标准以下由部门自行组织采购的项目,未规定部门自行采购工作程序。固定资产管理办法明确定期盘点的规定,但清查程序不具体。基建项目建设管理制度未建立健全,未明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算内容等。
3.内控风险防控机制有待完善。公安机关在开展廉政建设时已开展廉政风险评估,形成各个部门风廉政建设风险防控责任清单,针对风险提出措施,但未建立日常工作中的风险评估机制。
4.信息化建设有待加强。省市一级公安机关有些已初步建立经济业务流程信息化管理,功能覆盖预算管理、支出管理、政府采购管理、资产管理、合同管理等主要业务控制及流程。但信息化建设未实现经济业务全覆盖,如工程建设类项目未纳入信息化管理,信息化系统未能反映审批流程等。基层公安机关很多未进行信息化建设,人为操纵风险大。
5.监督力度不够。省市一级公安机关内设审计部门,配有审计人员,大部分县级公安没有专门的内审机构,由纪检部门和兼职审计员进行内审,提出审计意见后对于后期整改情况未能跟踪落实,缺乏权威性。而财政、审计部门,更偏重于对公安机关财政资金使用的否合法合规性监督,忽视了公安机关内部控制建设情况的检查和监督。
六、加强公安机关内部控制建设的建议
1.增强内部控制意识,营造良好的内部控制环境。公安机关要做好内部控制,首先要营造一个良好的内部控制环境,增强全体人员的内部控制意识,特别是公安机关领导,要充分重视并主动开展单位内部控制建设工作,树立风险防范意识,强化责任意识。开展各项经济业务时,要各尽其职、相互协调、积极联动、相互制约。同时要加强内部控制宣传和政策水平、专业能力、职业道德规范等方面培训,提高公安机关整体素质,加强各项内控制度贯彻落实的水平。
2.完善内部控制制度建设。结合《预算法》、各项财政制度和公安机关业务特点,建立健全各项内部控制制度,如在制定《公安机关财务管理办法》的基础上,制订出台《公安机关预算管理办法》,明确预算编制、预算分配、预算执行和绩效评价等工作程序;制订出台《公安机关合同管理办法》,进一步明确合同签订、履行、保管、纠纷处理程序,对合同履行过程进行跟踪,关注项目进展情况,形成监督记录;提供货物、服务类采购常用标准合同(协议)模板,部门自行采购签订合同(协议)参照标准模板,明确审核流程。制订出台《公安机关基建项目建设管理办法》,明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算等内容。
3.建立健全内部控制日常风险评估机制。公安机关内部控制风险是多种多样也是复杂多变的,将内控风险评估工作与内部审计工作相结合,开展日常内部控制风险评估,定期对公安机关经济活动各关键环节进行风险评估,找出风险隐患,提出应对措施,以达到提前防范,消除隐患的目的。
4.加强内部控制信息化建设。为适应《预算法》和政府会计制度改革需要,建立公安机关警务保障信息平台,将预算管理、支出管理、政府采购管理、资产管理、合同管理、绩效评价等纳入该平台管理,通过事前分析、事中监控、事后评价的方式,逐步实现经济业务全流程信息化的建设目标。开发风险监控和预警功能,对经济活动中潜在的风险设置预警,自动识别风险,及时发现可能萌l的风险并予以化解。通过内部控制流程嵌入信息系统,实现对经济业务的自动控制,减少或消除人为操纵因素。
5.加强监督和决策执行跟踪和问责机制。公安机关要建立信息披露制度,定期将预算执行、政府采购和预算绩效评价等情况在一定范围内公开,接受内部和外部监督,获取反馈,落实整改,提高资金使用效率。同时建立决策执行跟踪问责制度,对经济活动中出现重大决策失误、决策执行违法违规或不执行决策的人员追究相应责任。
内部控制建设是公安机关的一项长期任务,随着公安工作的新形势、新变化、新挑战,公安机关要不断加强内部控制建设,不断完善符合公安工作实际科学、有效的内部控制体系。
参考文献:
[1]迟淑玲,公安机关内部财务管理问题研究[J].商业经济,2014(8):102-103
[2]梁东,浅析如何加强公安机关内部控制建设[J].经济管理,2015(9):188
合同管理内控流程篇8
【关键词】内部控制;质量管理体系;整合
中图分类号:F275文献标识码:a文章编号:1004-5937(2016)11-0077-04
一、引言
iSo9000质量管理体系由国际标准化组织制定于20世纪80年代,经过多年发展已经成为全球通用性质量管理标准。该标准在我国推行已经有20多年,它帮助我国企业强化产品质量、规避质量风险、提高企业效益,被广泛运用于各行各业。
财政部会同五部委分别于2008年和2010年了《企业内部控制基本规范》(以下简称《基本规范》)与《企业内部控制配套指引》,这也标志着我国企业内部控制体系基本建成。至今,我国大部分上市公司与大型企业已经按照《基本规范》的要求逐步完成了内部控制体系建设工作。在建设工作推进时,许多通过iSo9000认证的企业产生困惑,即内部控制作为一项独立的管理系统,与企业已经存在的质量管理体系独立并行。一个企业,两种管理体系,必然给企业带来交叉管理的矛盾,导致管理者权责分配不清晰、执行者对制度执行产生困惑,造成企业管理效率低下,增加管理成本。随着内控建设工作向广大中小型企业推进,更多的企业将面临同样的问题。如此一来,是否有必要对这两种制度进行整合,整合是否具有可行性以及整合的方法是什么,成为需要解决的现实问题。
二、整合的必要性
两种制度独立运行,给企业造成了一系列问题:
(一)两种体系的主管机构各自为政
质量管理体系一般由质量管理部门负责,而内部控制则由内审部或财务部负责,这使得两种体系从设计、执行到更新与监督,都缺乏整体规划,相互独立。当制度编写时,两机构人员以各自的专业领域为基础,“一人一把号,各吹各的调”,使得两者内容既有重复又存在矛盾,给制度的顺利执行埋下隐患;当制度执行时,两部门各自行动,缺乏沟通,极易造成交叉管理和重复管理,不仅使得制度执行者产生困惑,影响制度执行的效果,还造成资源浪费,管理成本增加;当制度体系修改与更新时,两者无法同步,形成管理盲区;当管理出现问题时,各机构间推诿扯皮,推卸责任,企业的管理责任无法落实。
(二)文件内容相似
质量手册、程序文件和作业指导书形成了iSo9000体系的三级文件,而内部控制体系则形成内部控制手册。两者内容虽然侧重点不同,但都是以企业各业务流程为基础,找出关键控制点并对此加以控制。其结果使得某一工作流程或关键控制点由两套文件进行管理,形成两套记录文件,造成了资源浪费。
(三)职责权限不一致
两套管理制度在各自的框架内对职责权限和报批手续有不同的要求,易形成重叠交叉的职责权限。众所周知,控制的精髓在于分权与制衡,清晰明确的职责分工、相互牵制的权限分配、严格统一的报批手续是企业内部各项控制有效运行的前提条件,否则将造成企业管理和监督的漏洞、权力的泛滥,滋生出舞弊和腐败,造成企业控制失效。
(四)监督与审核程序繁琐
两种管理体系拥有各自的监督审核体系。质量管理体系的审核分为内部审核和外部审核;内部控制的审核则包括内部评价和外部审计。两套制度平行,使企业忙于重复的检查与评审,加重了员工的负担。
正是因为存在这一系列问题,使得两种制度的整合十分必要。通过部门整合,可以统一领导机构,解决多头、重复管理的矛盾;通过文件整合,形成一套制度文件,明确企业岗位职责、权限分配与业务操作流程,方便员工掌握和操作,减少文件资源浪费;通过内部审核整合,降低监督检查的频率,减少工作压力和负担。整合最终能够使企业化解两种体系间的重复及不协调的矛盾,提高工作效率,降低运行成本。企业用更少的投入、更短的时间实现各项管理目标,增强企业核心竞争力。
三、整合的可行性
现代管理理论中,内部控制制度和iSo9000质量管理体系均为企业全面管理的重要组成部分,区别在于侧重点不同。具体来讲,两者存在如下共同之处:
(一)目标一致
根据《企业内部控制规范讲解》的规定,内部控制的目标是“经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促使企业实现发展战略”[1]。从内控的定义可以看出,内部控制通过对公司层面和业务层面有关资金活动的业务进行控制,使企业实现以上五个目标。而质量管理体系的目标是使顾客满意,即在生产全过程中,针对质量进行严格控制,使企业有能力提供顾客满意和符合法规的优质产品与服务,增进顾客满意度。旷明燕(2011)[2]认为,两者(内部控制与质量管理体系)的目的是基本一致的,只是切入点不同。两者的目标一个偏向财务,一个注重质量,表面上看有差异,但实质只是切入角度不同,核心都是为了创造更多利润、规避各方面风险与损失、提高企业核心竞争力、实现企业发展战略,从这一层面来说,两者目标一致。
(二)内容相关
《内部控制配套指引》规定,内部控制针对18个方面进行控制,而质量管理体系则涉及19个方面。两者具体内容如表1所示。
根据表1所列示的内容,通过对比分析可以发现,两者在销售、采购、人力资源、职责权限和沟通、研究开发、合同等内容上相互重叠。此外,虽然质量管理体系不直接涉及财务内容,但毕竟从产品生产到质量控制过程都存在资金流动,都会体现在资金活动中,因此质量管理体系所覆盖的大部分内容也被内部控制所包含,二者息息相关。
(三)手段相近
一是内部控制与质量管理体系都采用过程控制方法进行管理。梅玮、吕红涛(2014)[3]认为,内部控制与质量管理体系都非常关注对风险的识别和控制。基于此,在制度编制时便要求识别出业务流程中各自的关键控制点并制定控制措施。
二是内部控制与质量管理体系的维护改进方式相近。质量管理体系利用内外部审核及管理评审方式,发现问题,持续改进;而内部控制通过会计师事务所的外部审计和内部控制自我评价的方式,找出缺陷并修改。
三是在职责权限的分配上,二者都体现出“分权”与“制衡”的思想,强调决策、执行与监督“三权分立”的原则。在表现形式上,两者都以文字形式形成规章制度,并在执行过程中加以记录;在过程循环方面,二者遵循“pDCa循环”,在计划、执行、检查和修正的循环中不断提升管理水平。
综上所述,内部控制与质量管理体系间存在密切的相关性,这给二者整合的可行性奠定了基础。
四、整合的方法
(一)机构整合
机构整合有两种方法。第一,新设部门(如综合管理部),其人员由原负责内部控制和质量管理工作的人员调入;第二,对现有质量管理部或内部审计部改造,使其既负责全面质量管理工作,又负责内部控制工作。整合后的机构应该由企业高层领导牵头主管,统一负责两种体系的整合以及日后运行工作。其具体工作内容包括对现有工作流程的分析梳理、对主要风险点和控制点的识别、对整合文件的编写、对整合进程的推进和整合后的执行审核工作。此外,整合工作应当全员参与,各业务部门需要支持配合,确保整合工作的顺利完成。
(二)文件整合
曾亿红(2009)[4]认为,质量管理体系对文件有严格的要求,其统一的标准化格式可以运用于两者文件的整合。所以文件整合以质量管理体系文件框架为主体,将内部控制手册的内容嵌入质量管理体系三级文件中,编制出符合内部控制和质量体系要求的全面管理文件,包含全面管理控制手册、程序文件和作业指导书,可称之为“全面质量控制手册”。
1.全面管理控制手册整合
全面管理控制手册是企业包含质量管理与内部控制要求的纲领性与概括性文件,其以iSo9000质量手册为基础,将内部控制手册中“总则”以及“公司层面”部分内容融入其中,整合遵循“相同部分合并,不同部分分别保留”的原则。
表2对质量管理体系与内部控制在管理控制手册范围内进行对比。
通过对比可以发现,两套体系主要内容相通,存在很强的对应关系。因此,对于描述与内容相同的部分直接进行合并;对于描述有差异,内容相同的部分进行语言描述的统一;对于两者分别独有的部分则分别予以保留。因此,通过整合,最终形成了如表3所示的全面管理控制手册。
需要说明的是,对于人力资源、产品实现、测量分析和改进内容,由于其涉及具体的业务流程,因此将它们整合后放入程序文件中。
2.程序文件整合
整合后的程序文件是企业全面质量控制手册的第二级文件,主要指满足质量管理与内部控制要求、规定各职能部门之间相关职能和完成活动所需途径的管理性文件。企业可以对照《内部控制手册》分别将适用的业务流程与风险点找出,并逐一与现有的质量管理体系程序文件进行对比,将程序文件中缺少的业务流程或风险点识别出,并将缺少部分按照质量管理体系文件要求补充编入原程序文件,以此完成新程序文件的整合。
以采购业务为例,《内部控制手册》与iSo9000程序文件均涉及编制需求计划和采购计划、请购、选择供应商、订立框架协议或采购合同、管理供应过程、验收等采购环节,所以这些环节的内容可以直接合并;而采购价格确定、付款、采购预算和会计控制环节是内部控制手册单独要求控制的,因此将此部分内容添加到程序文件中即可。
3.作业指导书的整合
作业指导书是企业全面质量控制手册中的第三级文件。它针对某项具体作业活动,详细描述标准化操作的方式与方法,使得作业过程得到有效控制。由此可以看出,作业指导书是对程序文件的细化补充。因此对于作业指导书的整合,应该对照程序文件,识别出各项业务流程所涉及的作业指导文件,对支持同一程序文件的作业指导文件进行整合归纳,形成与程序文件一一对应的作业指导书。作业指导书是内部控制各项控制措施的具体体现,也是企业管理制度的组成内容。
(三)内部审核整合
虽然文件层面已经整合为单一管理制度,但由于内部审核与内部评价的内容不同,要求人员的专业素质也不一样。企业可以将整合后的内部审核与评价工作交由内审部或整合后的机构负责,并对相关员工进行专业培训,使其具备iSo9000质量管理内审员和评价者的双重资格,将两者合二为一,有效减少检查次数,避免重复劳动,降低管理成本,提高管理效率。
五、结束语
综上所述,企业在质量管理体系框架内整合内部控制,形成企业全面管理体系是必要与可行的。希望企业在完善自身内部控制、加强质量管理的同时,适时开展内部控制与iSo9000质量管理体系的整合工作,形成一体化的全面管理体系,以协调好两种管理体系的关系,统一管理途径,提高管理效率,降低管理成本,最终实现企业目标。
【参考文献】
[1]财政部会计司.企业内部控制规范讲解2010[m].北京:经济科学出版社,2010.
[2]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011(1):50-52.
合同管理内控流程篇9
公司业务流程层面和信息技术整体控制使用控制矩阵展示,业务流程层面控制,包括涉及生产线条、市场线条和管理线条等的采购管理、工程项目管理、资产管理、销售管理、预算管理、会计与财务报告管理、资金管理、关联方交易管理、税务管理、合同管理、业务外包管理、信息系统管理等流程的内部控制制度。信息技术整体控制,包括对程序和数据的访问、程序变更管理、程序开发管理、系统运行管理、系统安全管理等流程的内部控制制度。2006年,国资委印发《中央企业全面风险管理指引》,要求中央企业重视企业全面风险管理工作,以增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展。2008年,财政部会同证监会、审计署、银监会、保监会五部委制定了《企业内部控制基本规范》,加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会公众利益。2010年,财务部等五部委又联合了《企业内部控制配套指引》,包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,标志着中国特色的企业内部控制规范体系基本建成,将有助于提升中国企业的财务报告质量,减少商业欺诈风险。
为持续提升风险管控水平,河南移动每年均开展内控流程和控制点的优化更新工作,并修订完善内部控制手册。公司持续按照国资委《中央企业全面风险管理指引》和财政部《企业内部控制基本规范》和《企业内部控制配套指引》等外部监管要求,结合电信通信企业生产和管理的实际情况,优化修订了部分内控流程和关键控制点,形成《内部控制手册》和《内部控制矩阵》,更好的指导、规范和完善公司开展内部控制与风险管理工作。河南移动开展内部控制工作的总体目标以风险为导向,提高财务报告的可靠性,保证公司的合法合规运营,促进经营效率和效果的持续提升。具体而言,主要包括以下目标:确保将风险控制在与总体战略目标相适应并可承受的范围内;合理保证财务报告及相关信息的真实性、完整性,实现真实、可靠的信息沟通;合理保证有关法律法规的遵循;确保有关规章制度的贯彻执行,提高经营活动的效率和效果,降低实现经营目标的不确定性。
公司在开展内部控制管理工作时,应符合全面性、重要性、制衡性、适应性、成本效益原则。公司财务部作为内部控制职能管理部门,负责内部控制的组织协调,牵头开展研究制订内部控制规划策略、管理制度和政策办法并组织实施,完善内部控制体系框架建设,建立完善的内部控制制度,定期维护和更新内部控制手册和矩阵;公司内部审计部门负责组织开展对各单位内部控制制度设计及执行有效性的测试和评价工作;公司各业务部门和地市分公司负责牵头开展本专业领域内的内部控制工作,制定管理制度和政策办法,负责内控相关要求在本专业领域的落地实施,确保相关内控要求融入日常工作流程,并在日常工作中得到有效执行。
河南移动在设计内部控制制度时,针对不同情况,将合理运用不相容岗位分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制等相应的内部控制措施,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,将风险控制在可承受的范围之内。对于梳理确定的内部控制流程,明确流程涉及的业务范围、可能导致的风险、流程描述和关键控制点,以及有关的业务制度索引等。对于设立的关键控制点,明确控制点的适用范围、控制目标、控制频率、控制方式、责任部门和责任人,以及穿行测试资料等关键信息。并充分利用信息化手段,推进内部控制要求与信息化规划、建设的融合对接,将业务流程和控制措施固化嵌入信息系统中,减少内部控制执行中的人为因素,提高内部控制措施的系统控制水平。河南移动不断通过加强内部控制文化宣传,建立与公司发展战略相符合的诚信、合规的企业文化,培养全员的风险管理理念和意识,增强员工的风险责任感,以保障内部控制各项目标的实现。总之,通过多年的内控体系建设,河南移动已初步形成了以风险为导向的高质量的内控体系,对于提升河南移动内部管理水平和风险防范能力发挥了积极的作用。
作者:唐松凯单位:中国移动通信集团河南有限公司漯河分公司
合同管理内控流程篇10
1.内部控制的原则及其特点
1.1内部控制原则
内部控制原则是企业建立与实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循五项原则,即全面性原则、重要性原则、制衡性原则、适应性和成本效益原则。
1.2内部控制的特点
(1)内部控控制是一个不断发展、变化、完善的过程,它持续地流动于企业之中,并随着企业经营管理的新情况、新要求适时改进。
(2)内部控制由企业中各个层级的人员共同实施,从企业负责人到各个业务分部、职能部门的负责人,直至第一个普通员工,都对实施内部控制负有责任。
(3)内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序有助于及时识别和处理风险,促进企业实现发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。
(4)内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然要先进行内部控制制度和流程的设计,按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。
社会保险作为关乎国运、惠及民生的行业, 随着社会经济的不断发展和变化,加强和完善内控制度,优化业务流程,已成为防范和化解运行风险,保障社会基金安全完整,提升经办管理服务水平的有效手段,并最终实现社会保险有效管理。
2.社会保险业务流程优化
简单地说,社会保险业务流程优化就是要针对社会保险制度改革、社会经济环境和参保对象需要的变化,对社会保险经办流程进行重新思考和优化设计,形成新的业务流程,以求在效率、质量、内容、方式等服务绩效考核的关键指标上取得显著的改善。
2.1社会保险业务流程优化的基本内涵
(1)业务流程优化是一项战略性的进行组织重构的系统工程,实施业务流程优化成功的根本动力是社会保险经办机构长期可持续发展的战略需求,对其各项运作活动及细节进行优化调整。
(2)业务流程优化的核心是面向服务对象满意度的业务流程或服务的需求,是社会保险经办活动的目标和中心。通过业务流程优化,减少经办环节,提高经办效率,缩短高层管理都与员工、服务对象之间的距离,更好地获取服务对象满意度和需求,及进进行管理决策调整,以提高服务满意度。
(3)业务流程优化成功的关键是要实现技术和人的有机结合。
2.2业务流程优化的基本原则
2.2.1提高服务效率和质量的原则
流程的优化要坚持事业发展是第一要务的思想,实出以参保对象为中心、更好地为参保对象服务的理念,以是否提高了服务效率、减少了工作环节、方便了参保对象为检验流程优化成败的关键因素,同时建立与扁平化管理和前后台分离相适应的绩效考核体系。
2.2.2防范和控制风险的原则
流程优化要有利于防范和控制风险,并建立分工合理的内控机制。在流程优化的实施中,应注意防范过程风险,既要避免或减少对业务发展的不利影响,也要防止在管理上出现真空和漏洞,确保流程优化工作有序有效实施。
2.2.3扁平化管理的原则
根据管理跨度和信息化、电子化管理程序,通过流程的优化,逐步减少管理层次,减少管理的中间环节,提高管理效能。不仅要积极创造条件实现审批审核层次的减少,同时还要建立和完善管理信息系统,实现管理信息的扁平化,减少上下级间的信息不对称,实现不同管理层对经办状况和各项业务操作情况的实时监控和掌握。
2.2.4前中后台分离与管理集约化的原则
科学合理地划分经办的前台、中后台,包括两个层面:一是短期内具体经办操作的前中后台之分;二是长期来看全系统经办管理监督体系的前中后台之分。按照内控的要求,明确前中后台的职责权限,实现有关岗位和职务的相互分离、相互制约,同时从管理有效性出发,积极创造条件实现后台处理的集约化操作,管理职能的集中化运行。
2.2.5精简高效的原则
流程优化的重点是基层经办业务流程的优化。流程优化须防止组织机构和人员的盲目膨胀。应从保持稳定保持稳定和降低成本出发,在坚持组织架构精简高效的前提下,适当调整充实有关部门的职能,合理调配人力资源。
2.2.6因地制宜、积级稳妥的原则
流程优化既要遵循社会保险事业发展的总体要求,坚持正确的目标和方向,同时也要结合各地管理服务的实际状况,尤其要结合经营服务中比较突出的流程问题,总体规划,合理安排,做到有计划、有步聚地进行。实施流程优化工作,一是要密切结合各地的实际;二是要对现有业务流程进行全面诊断分析,分清轻重缓急和难易程度,分析所需的投资和时间,兼顾成本、风险和效率;三是在具体的实施中把握“先核心、后外部、先局部、后整体,先服务、后管理”的原则逐步推进,最终实现全系统业务流程优化的总体目标。
2.3利用信息技术优化业务流程
2.3.1信息技术在流程优化中的重要性
21世纪是信息经济时代。在计算机技术和网络技术日益更新的时代,谁能够率先使用新技术来处理信息,克服信息技术给组织发展造成的障碍,谁就能够在未来的发展中处于领先地位。社会保险业务流程优化旨在改变社会保险经办机构传统的分工方式——下放决策权给第一线人员,减少中间管理层的审查,实现专业知识与决策信息的共享。
社保业务流程优化应利用信息技术翻新业务流程,超越对信息技术初步的文字、数据、图表处理阶段,创造出耳目一新的业务流程。事实上,在社保业务流程优化中创造性地运用信息技术,从而使业务流程取得脱胎换骨的改造效果,是社会保险业务流程优化最具挑战性的内容。
2.3.2利用信息技术为组织结构“扁平化”提供技术支持
创选性地运用信息技术优化社保业务流程,从长远来看就是利用信息技术为社保经办机构创造一个扁平化的、以矩阵管理为特点的业务流程组织结构。传统的社会保险业务流程是串联的层级管理的模式,存在着集权与分权的矛盾。在信息技术时代,社保经办机构,可借助信息技术使垂直管理的体制优势得到更充分的发挥。