客户服务内控管理(通用8篇)
客户服务内控管理 篇1
汇金科技:银行实物流转内控风险管理一体化服务商
■韩晋
珠海汇金科技股份有限公司主要从事基于银行现金、票据、印章等实物流转内控风险管理整体解决方案的相关应用产品研发、生产和销售,是国内最早拓展银行业实物流转内部控制风险管理市场的专业公司之一。公司致力于向银行客户提供适用于不同业务的系列化解决方案及实物流转内控风险管理系统,形成了以一体化服务为特点的经营模式,范围涵盖了业务咨询、方案设计、软件开发、硬件设计、系统集成、安装调试、技术支持、培训及后续服务的全过程。
重视自主研发创新 技术领先优势明显
汇金科技非常重视技术创新,始终坚持自主研发,通过优化结构设计和射频识别、动态密码、无线通信等技术应用,实现了银行实物流转内控风险管理的安全、可控、及时和可识别,并根据商业银行业务系统的风险特点和管理要求率先开发了银行自助设备现金管理系统、银行现金流转内控系统、银行上门服务系统以及银行印章管理系统等在内的系列产品,广泛应用于银行自助设备加配钞以及营业网点现金调缴、寄库、上门服务和印章使用等业务的内控风险管理,充分满足了银行业客户关于推进信息化、集约化建设和加强安全的需求。目前,公司已经为国内主要商业银行提供过产品和服务,用户包括五大国有商业银行、股份制商业银行、邮政储蓄银行等全国性商业银行和部分城商行、农商行、农信社以及外资银行,建立了从总行、省级分行到支行、乃至营业部的全国性客户网络。近年来,汇金科技发展迅速,证券市场红周刊 2016年11月21日
公司银行客户数量持续增长,截至2016年6月末已达1068家;银行自助设备现金管理系统累计实现销售125929台/套,约占全国联网ATM终端总量的14.53%。
经过多年的技术积累,汇金科技在银行实物流转内控风险管理领域掌握了一系列核心技术。安全性方面,公司开发密码生成主机,利用硬件生成密码技术随机生成一次性有效的动态密码,且密钥由银行自定义生成,既可防范密码失窃风险,也可防范外部人员技术破解;在印章使用过程中采用强制影像采集、识别技术,有效防范实物印章多盖、错盖等操作风险。可控性方面,公司采用实时授权机制和双向鉴权技术,实现了实物流转具体业务操作的定时、定点、定人、定项管理,即在特定的时间、地点指定特定的人实施特定的操作。及时性方面,公司通过与银行ATMC等业务系统对接或移动网络,实现了经办人员、前端设备和后端系统之间的实时数据通信。可识别性方面,公司开发了多重主体间的快速识别以及批量检测识别的射频技术,并做到“零误读、零漏读”。目前,公司已拥有银行实物流转内控风险管理领域10项发明专利、20项计算机软件著作权和51项实用新型、外观设计专利,在业内具备较为明显的技术领先优势。前瞻性开发先入为主 一体化服务锁定客户
通过长期的客户关系拓展与积累,公司已经与国内主要商业银行运营部门形成了良好沟通机制,在与银行互动交流的过程中挖掘银行对于银行实物流转内控风险管理相关产品和服务的潜在需求。在与银行紧密合作的基础上,汇金科技已经实现了自主开发的银行实物流转内控风险管理相关系统产品与银行信息系统的有效对接,公司“卡封”、“卡钔”品牌逐渐
证券市场红周刊 2016年11月21日
形成了较高的品牌价值和市场知名度,拥有较强的市场先发优势。
此外,汇金科技一体化服务的核心竞争优势尤为值得称道,在项目前期,公司将研发环节前移,直接参与银行客户具体业务流程改进的技术交流,实现研发与市场的直接对接,帮助银行发现、挖掘具体操作风险,进而在银行实物流转内控风险管理解决方案开发中及时、准确地反映客户需求;在中期开发阶段,公司具备不同专业背景的技术研发团队根据解决方案提出的功能需求,能够集成应用多领域、多学科的专业技术进行软件开发、硬件设计及系统集成;在后期安装、服务环节,公司拥有具备全国服务能力的安装、服务团队,建立了全国性的技术服务网络和响应机制,保持7天×24小时响应级别。汇金科技的一体化服务模式能够更有效地服务银行客户,提高客户黏性,发掘市场机会。
未来,随着监管机构对银行操作风险管理要求的持续提高以及银行持续推进信息化、集约化建设需求的逐渐出现,汇金科技将坚持推动研发创新,持续不断地推出新技术、新产品,凭借一体化服务的核心优势,积极引导和适应客户对实物流转内控风险管理的新需求,实现快速稳定可持续的优良发展态势。
证券市场红周刊 2016年11月21日
客户服务内控管理 篇2
关键词:IT内控,IT服务管理,审计
1 引言
2002年美国国会颁布一系列法案, 其中重要的404条款要求在美国上市的国内外公司建立起完善的内部控制体系, 并要求在年度报告中对其内部控制体系实施的有效性进行评价, 并由会计师事务所对其有效性进行审计并发表意见。上市公司的日常业务运营和财务管理的信息系统是企业运行的重要信息化管理平台, 因此信息系统的控制有效性将直接关系到财务报表的准确性和完整性, 信息系统的内控有效性也成为内部评价和外部审计的重中之重。与日俱增的在美国上市的国内公司已将IT内部控制的评价和审计作为企业合规工作的重要内容。
2008年5月, 财政部联合审计署、银监会、证监会、保监会发布企业内部控制基本规范, 并于2010年4月联合发布了企业内部控制配套指引, 自2011年1月1日起在境内外同时上市的公司施行, 自2012年1月1日起在上海证券交易所、深圳证券交易所施行, 择机在创业板和中小企业公司施行, 并鼓励非上市的大中型企业提前执行, 其中的企业内部控制指引第18号明确提出了对信息系统控制的规范要求, 成为我国信息系统内部控制要求的里程碑。
2 实现IT内控的标准和方法
根据SOX法案及企业内部控制规范的要求, 其最终的控制目标是促进企业有效实施内部控制, 利用信息化手段提高现代化管理水平, 减少人为因素的操作失误, 从而提高信息系统的安全性、可靠性、合理性以及相关信息的保密性、完整性和可用性。
1996年, 美国内部控制与审计协会向全球公开发布了业界普遍使用的COBIT (即信息及相关技术控制目标) , 成为业界普遍遵循的标准之一。COBIT包括4个域、34个IT控制流程和318个详细的控制目标, 从规划与组织、获取与实施、交付与支持、监控与评估4个环节进行了有效的风险管理和控制。
英国政府部门CCTA (Central Computing and Telecommunications Agency) 在1980年制定了IT基础架构库 (Information Technology Infrastructure Library, ITIL) , 目前由英国商务部OGC (Office of Government Commerce) 负责管理, 主要适用于IT服务管理 (Information Technology Service Management) 。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准, 从而使IT运营管理规范化, IT操作流程规范化。
除此之外, 还有一些国内外标准, 根据行业、类别不同可供企业参考, 如《商业银行信息科技风险管理指引》、ISO 27001等。
3 借助IT服务管理 (ITSM) 平台实现IT内控
IT服务管理平台将ITIL的理论实施到系统平台中, 将人员、角色和流程充分融合, 并有效分离各职责角色进行系统权限控制, 通过申请、上报、审批、实施、后评价等环节进行电子化控制, 实现了IT流程的自动流转, 将业务部门与IT部门以及IT部门内部之间的流程紧密联系起来, 从而有效地实现了IT内控的目标。
IT服务管理平台可以将ITIL与COBIT及相关IT标准的控制点有机结合起来, 按照企业的内部IT控制制度要求量身定制, 从而满足上市企业的合规要求。ITIL这套标准已经被国内外的很多企业采用, 全球已经有上万家企业参考此标准中的管理方法进行IT流程及系统的管理, 国内很多企业已经成功实施基于ITIL标准设计的IT服务管理平台系统 (如IBM的Maximo ITSM以及HP的OpenView) 。
4 IT服务管理系统的实施应用
4.1 背景说明
S集团是一家在美上市的中国公司, 业务发展迅速, 分子公司众多, IT控制需要满足SOX法案及企业内控规范的要求, 然而其各IT系统平台分散, 很难实现有效的跟踪和管理。目前IT流程流转是通过打印的纸质文档进行申请和审批, 传递和执行效率较低, 进度可控性差。另外, 随着集团的业务发展, 信息系统的开发、新旧系统的切换、数据中心及IT基础架构的建设要求日益增多, 没有全国集中的IT运维管理平台, 针对IT的运维管理处于被动状态, 给信息系统发展及信息技术人员管理带来较大的压力, 削弱了IT内控执行有效性。
4.2 系统实施
为了改善上述被动局面, 企业决定建立统一的IT服务管理平台, 实现事件管理、问题管理、变更管理、发布管理、需求管理、服务请求管理、合规管理的电子化控制。下面针对各管理模块的内容进行简要分析。
4.2.1 事件管理
根据集团组织架构的要求, 实现了事件管理流程的三级架构 (集团、分公司、子公司) 管理, 可以逐级上报和逐级退回, 在每一层级都可以实现事件流程的单独闭环操作。在每个层级可以根据系统分类 (如分为财务系统、OA系统、业务系统等) 或岗位职责角色 (如分为一般用户、服务台、事件分析员、事件经理等) 、不同的技术支持组 (如分为系统权限维护组、网络维护组、应用系统问题处理组等) , 不同人员角色根据权限进行操作, 互相分离又互相支持, 及时有效地处理系统故障, 从而保证企业核心业务应用系统的正常运转, 实现了事件管理的内部控制目标。此外IT人员还可以根据不同的操作权限通过“事件创建问题”, “事件创建变更”、“事件创建需求”, 实现与其他模块的自动流转, 提高事件处理效率, 规范IT流程操作。
4.2.2 问题管理
问题管理用于集中的系统事件的处理, 将同类的系统事件进行归集和分类, 统一由IT人员分析和处理直至解决。其设计与实现与事件管理流程类似, 按照职责权限不同设置为问题分析员和问题经理, 问题分析员负责问题的解决和处理, 问题经理协调问题管理的进度和时间安排, 确保问题在合理的服务管理级别内解决, 保障企业信息系统的正常运行, 从而实现了问题管理的内部控制目标。
4.2.3 变更管理
根据集团组织架构的要求, 变更管理实现了集团总部及分子公司层级的变更控制, 变更流程包括变更申请、变更构建、变更审批、变更实施和变更关闭, 按照各流程环节的角色要求设置了变更请求人、变更受理人、变更实施人、变更经理, 并且根据变更的重要程度和紧急程度设置变更顾问委员会和紧急变更委员会, 分别负责重大变更的审批和紧急情况下的变更审批, 保证了变更管理流程的申请、授权、实施、评价过程的自动控制流转和职责分离, 从而实现了变更管理的内部控制目标。
4.2.4 发布管理
发布管理主要针对集团信息系统变更后的管理, 其主要集中在集团总部信息技术部门, 根据组织架构特点, 形成了发布创建、发布计划、发布审批、发布构建和发布实施的完整流程。按照各流程环节的不同角色设置了发布请求人、发布受理人、发布实施人、发布审批人, 并根据发布的重要程度和紧急程度设置了发布顾问委员会和紧急发布顾问委员会, 负责重大发布和紧急发布的审批。发布变更有效保证了程序发布各过程中的职责角色分离和申请授权控制。此外发布管理与变更管理、需求管理及软件生命周期管理平台建立了接口, 可以由发布流程创建变更申请, 需求的结果是发布实施, 当发布实施完成时, 对应的需求状态也会同步更新, 变更管理中对应的软件生命周期平台中的发布单也进行同步更新, 从而有效地实现了系统业务系统需求提出、程序变更、程序开发、程序发布、程序实施完成的控制流转, 从而实现了发布管理的内部控制目标。
4.2.5 需求管理
需求管理将业务部门与IT部门之间的控制流程紧密结合, 实现了从业务部门需求提出、需求审批到信息技术部门审批需求分析的系统控制流转。该流程根据角色和职责要求设置了业务需求申请人、业务需求负责人、信息技术部门需求受理人、需求部门需求审批人, 通过对角色职责设置有效进行了审批和授权职责的分离, 保障业务需求开发的合理性, 从而实现了需求管理的内部控制目标。
4.2.6 服务请求管理
该流程可以实现应用系统和IT重要设备等权限或口令的申请、更改的审批授权。根据申请和审批角色不同, 设置了服务请求申请人、业务部门负责审批人、服务请求接收协调人、信息技术部门审批人和信息技术部门受理人, 从而实现了权限的申请、审批和授权, 乃至各级架构的权限审批处理和权限上报审批处理, 保障了权限及口令管理的合理性和安全性, 实现了服务请求管理的内部控制目标。
4.2.7 合规管理
此流程设置了IT人员日常信息系统维护任务, 根据各职责角色不同, 设置了日常操作人员、日常操作审批人、日常任务管理员。日常任务管理员可以按照集团及各分子公司的日常运维内容和频率进行设置, 使系统可以自动产生任务, 并设置任务提醒功能, 针对IT操作人员任务的执行完成情况由操作人员的上级主管负责审批其执行有效性, 确保IT维护人员定期执行巡检任务, 保障信息系统运行的有效性, 从而实现了合规管理流程的内部控制目标。
通过实施上述各管理模块, 不仅实现了ITIL与COBIT相融合的目标, 也完成了集团企业组织架构的重新梳理和优化、完成了系统各人员组和人员角色的梳理, 保障了人员职责角色在IT内控执行过程中的有效分离, 保障了集团及各分子公司信息的一致性, 保留了审计痕迹。因此外部审计师和内部审计师可在集团层面通过IT服务管理平台数据对信息系统变更、权限申请、信息系统维护等环节执行有效性进行审计, 节约了时间和人力成本, 增强了上市公司信息系统合规的执行力度, 降低了信息系统控制风险, 对保证公司审计报告的有效性起到了积极的作用。
5 结束语
企业通过实施IT服务管理平台, 能够将其组织及人员架构、职责及IT内部控制流程和制度进行重新整理, 建立完善的IT运行维护管理规范, 实现IT流程的电子化控制, 提高IT运维效率和IT内控整体执行有效性, 有效降低了企业的IT合规成本。为上市公司信息技术部门、内部审计人员及企业管理人员提供了IT内控实施的参考案例。
参考文献
[1]覃正, 郝晓玲, 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社, 2009.
[2]过怡.SOX——IT部门的挑战和机遇[J].电脑知识与技术:学术交流, 2007, 1 (4) .
中介机构提供内控服务的思考 篇3
【关键词】 中介机构;内部控制;鉴证服务
在经济全球化背景下,越来越多的国家已经意识到,强化企业内部控制系统将有助于防止和管理风险、提高企业运营的效率和效果、确保财务报告的可靠性、提高企业实现战略目标的能力并维护投资者的合法权益。近年来,我国内部控制规范的逐步完善为企业的内控建设提供了制度基础,也为中介机构提供内控鉴证服务提供了依据。而中介机构如何在该制度框架内提供有效的内控服务,如何帮助企业实现价值提升,如何保证鉴证的效力都是值得思考的重要问题。
一、我国内控规范的发展与内控市场的现状
(一)我国内控规范的发展
我国推行企业内部控制制度始于20世纪90年代后期,关于内部控制的定义和内容也几经演变,有关规定见诸于若干法律法规文件。但是直到2008年6月28日《企业内部控制基本规范》发布以前,一直未提出类似COSO报告那样受到广泛认可的内部控制标准体系。
《独立审计准则第9号——内部控制和审计风险》(1996年12月)最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序),但它是从财务报告审计的角度看待企业内部控制,对企业内部控制内容的界定仍停留在美国的“内部控制结构”阶段(20世纪80年代末到90年代初)。2000年,全国人大修订通过的《会计法》第一次从法律高度要求各单位都应建立健全本单位的内部会计监督制度,并提出职权分离、相互制约、财产清查、内部审计等方面的要求。但《会计法》毕竟不是专门针对内部控制的法律,它既没提出内部控制概念,也无法指导内部控制实务。
2001年6月,财政部颁布了《内部会计控制规范——基本规范(试行)》,作为《会计法》的配套法规,将内部控制定位于内部会计控制,兼顾与会计相关的控制。该规范有利于企业落实执行,但还需进一步与迅速发展的现代公司治理和风险导向审计理论与实践相配套。
2006年,我国新的“中国注册会计师审计准则”提出基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督几个方面刻画内部控制系统。该准则的正式发布,在与国际上内部控制接轨方面大大迈进了一步。但该准则只是从审计的角度出发的,无法作为指导企业设计和执行内部控制的直接依据。
近两年,我国在内部控制规范建设过程中不断吸收美国成果,并在适应我国企业现实发展的过程中摸索前进,先后发布了一些内部控制规范:2005年11月,国务院《关于提高上市公司质量的意见》中明确提出建立健全公司内部控制制度;2006年6月,国资委颁布《中央企业全面风险管理指引》;同年,上交所颁布《上海证券交易所上市公司内部控制指引》,深交所颁布《深圳证券交易所上市公司内部控制指引》;2007年12月,财政部颁布内部控制规范(征求意见稿);2008年6月已推出的《企业内部控制基本规范》,则是“中国政府在正确的时间、正确的方向上,为促进中国经济发展走出的正确一步”。但与美国要求对财务报告的公允表达不同,中国的内部控制规范更强调对资产的保全。因为中国的上市公司、非上市公司都存在着严重的资产流失的状况。
(二)中国企业内控面临的挑战
随着经济的发展和制度的逐步完善,中国企业既面临难得的发展机遇,也面临前所未有的挑战:1.外部法规日趋严格。表现为新《公司法》,新《证券法》,新税法的陆续颁布;2.证券市场日趋规范;3.关系营销日益淡化,《反不正当竞争法》、反商业贿赂使得关系营销越来越行不通了;4.公司内部成本不断提高,表现为新劳动法规定的对劳动者权利的保护、原料价格的上涨、汇率升值导致的出口成本的增加。因此,对中国的企业来说,不可能再像以前一样粗放型管理,一定要强调高效、安全地运作,内控也变成重中之重。
但几年来的实践证明,中国企业的内部控制具有一些共性问题,尚待完善:1.就是所谓的一支笔、一言堂,中国企业没有真正建立与实施有效的授权审批;2.缺乏内部监督,企业内部审计方面做得不好,表现为未能清晰、准确地定位内部审计的目标与职能;3.内控意识薄弱。很多中国企业的管理层和员工都认为不出问题就意味着没有企业风险,企业就是安全的。国有企业的治理层与管理层缺乏内控意识,或者是有制度但执行不力。很多民营企业由于其从小型的家族制企业演变而来,治理层与管理层合为一体,在内控方面没有必要的职责分离,经常是一人身兼多职,且制度残缺,属于出一个窟窿打一个补丁型。民营企业中无论是上市公司、拟上市公司还是非上市公司,其内控体制大都形同虚设,信息披露问题较突出,对内控有错误理解。
完善的内控体系能控制风险、消除弊端、保证信息质量、提高效率,是改进现有管理水平的手段,有助于企业发展目标的实现,最终实现企业的价值创造。因此,无论国企还是民营企业,无论上市公司还是非上市公司,在现阶段的首要任务就是构建完善的内部控制体系。
二、本土中介机构提供内控服务的优势
(一)本土中介服务机构的优势
在为众多企业实施审计的业务中,立信会计师事务所有限公司(下文简称“立信”)接触了很多不同类型的企业,也给他们提供了各种不同的内控服务,在这个过程中,我国本土的中介服务公司更了解中国转型经济下的内控环境,切身经历了中国资本市场发展的全过程,了解市场投资者对企业内控的要求。而且,通过几十年间与客户的相互交流,更了解国有企业从计划安排转为适应市场变化的痛苦转变;了解民营企业由小变大的发展过程;了解上市公司在对企业内部控制重要性认识与实施有效内部控制行为上从不规范到规范的转变路径。在不断拓展业务的同时,我国本土的中介服务公司也正不断感受和亲历内控环境的变化,从早期的学术研究和讨论,到后来各部门机构的内控指引,再到财政部的征求意见稿,以及现在正式出台的内控规范。这一切都说明了中国内控市场的发展和不断完善。而伴随国内企业的转型与成长的经历也决定了我国本土的中介服务公司更为熟悉和了解中国转型经济下的内控环境。
(二)立信的核心竞争力
立信会计师事务所有限公司(以下简称立信)在内控服务业有四方面的核心竞争力:人才高地、理论前沿、实务经验和专利技术。
对于服务行业中的咨询业务来说,最重要的是人力资源。立信非常重视对人才的引进,自2006年始即与复旦大学研究内部控制的专家合作,实践了多项内控方面的咨询业务,并于2008年正式成立了专注于内部控制与风险管理的“立信锐思信息管理有限公司”。该公司整合了立信的高端品牌优势、稳定的客户群、经验丰富的财务审计专家和内控研究的专家团队,其团队具备高层次的专业背景以及市场导向性的快速研发能力,成为一个开放的内部控制与风险管理的平台。
基于立信的强势品牌与专业背景,立信对内控的研究并不停留于实务的层面,更注入了专家的思考和理论指导。通过本所专家咨询委员会的形式充分吸收国内外监管层及专家学者的宝贵意见,以不断提升我们对外部需求的理解。我们针对国有企业资产流失问题、上市公司内部控制特殊问题等进行专题研究,撰写了深度研究报告,为企业的内控实施和监管机构的决策制定提供了良好的支持。
除了专业的专家团队和理论上的不断研究提升之外,我们还拥有自己的核心技术,即复旦的专家团队历时两年、于2006年研发完成的高科技内控测评软件——“复道守护者”[国家重点自然科学基金项目](70632002),[国家科技部认可并资助(2007年度)]。此软件专门用于对公司内控状况的测评。这一系统的作用在于可依据其评估结论确定审计人员需要重点测试的业务循环范围,也可以对诊断企业的内部控制后提出管理建议书提供相关的依据。
在提供内控服务过程中,我们深知:中国企业的内控问题千差万别,要提供有效的内控服务,必须将企业的共性问题和个性差异相结合。国有企业强调资产保值、增值,立信可以提供内控评级、风险点测评,并通过培训和研究报告等各种形式着力完善其对内控制度的贯彻执行。民营企业需要建立有效的、适用的内控制度,立信可提供培训,让其理解什么是内控,并提供内控设计、培训、测评方面的服务,帮助民营企业建立完善的内控体系。这不仅有助于降低企业的风险,还有助于将民企老总从许多冗繁的业务、不必要的审批中解放出来,更多地思考公司未来的发展方向和战略决策。再如,银行业目前存在着严重的信贷风险,经常出现巨额坏账,这不得不归因于银行信贷部往往只考核企业的财务报表和关注企业的法律风险的做法。但是许多问题和漏洞往往是难以从企业的财务报表中发现的,如安然事件中的定时炸弹SPE(特殊目的实体)就被安然通过各种手段屏蔽于合并财务报表之外,导致外部投资者并不了解安然存在的巨额负债。所以,考核银行的内控和风险更有意义。显然,保险业也是如此。对IPO公司,内控服务的重点是对企业提供能够有所帮助的鉴证报告。而对于事务所,立信在2007年为中注协做了一个事务所内部治理评价体系,包括理论分析和指标设定,这个评价体系得到了中注协的认可。
(三)立信提供内控服务的特色
立信将内控服务定位于企业内控建设的保健医生。鉴于中国企业的内控较薄弱,个别企业连起码的制度也没有,更不要说是内控了,立信不只是向企业提供内控制度,而是提供一系列的内控服务:软件方面,提供企业内控自测软件;咨询方面,查找企业的潜在风险,提供有效解决方案;提供风险管理和内部控制的全面培训;风险测评方面,提供最具权威的风险评估报告;研究报告方面,包括政策解读、案例分析。内控的具体实施则通过测评诊断、制度建立、辅导实施、回访,与客户建立长期的合作关系。
因此,立信为中国企业量身定做的内控方案更为合理。立信为企业所做的内控方案或是大刀阔斧的推倒重来,或是在原有基础上的存精去粕;重视内控建设的循序渐进和持久性;重视内控建设的长期跟踪,不断根据企业最新的状况做出调整,真正有助于中国企业在内控建设方面的成长。
三、各方共同努力推进内控建设
中国的内控事业建设是一个长期的过程,在相关内部控制规范颁布后,仍需要各方的长期努力,需要监管部门的强力监管、管理层自身的高度重视以及中介机构的有效服务。
(一)企业要重视建立有效的内控机制
在立信实施内部控制审核与咨询服务的过程中,许多企业表现出对内部控制重要性与必要性的认识存在不足。笔者认为,企业内部控制体系建设与规范运作是一个长期的过程,不是某一阶段达到一定标准后就一劳永逸了。一方面,企业经营业务的发展、企业组织架构的调整、企业并购等事项经常发生,使内部控制体系需要不断的调整,由此可能产生控制缺失;另一方面,当企业经营业务中发生偶发事件时,管理层与员工可能为了及时处理而跳过必要的控制程序等。要解决这些问题,就需要企业建立有效的内部控制体系;员工(包括管理层)严格执行内部控制制度的主观意识也是需要长期培育的,所以执行新颁布的《企业内部控制基本规范》是一个长期的任务。这与中介机构鉴证业务风险控制密切相关。
在以往国内资本市场中,虽有统一的企业内部会计控制规范,但其执行情况不容乐观。造成目前国有企业内部控制执行力不够、民营企业的内部控制体系建设不完善的基本原因是:治理层与管理层对 “规则导向”的认识普遍比较薄弱。这种认识在短时期内很难有较大的改观。一些企业的内部控制失效甚至出现了舞弊案件,损害了投资者利益,造成了恶劣的社会影响。
企业内部控制体系的建设与规范运作依赖于企业治理层的主观认识。在所有权与经营权分离的情况下,企业内部控制的建设与规范运作是治理层的首要任务。
只有治理层高度重视内部控制制度的建设与规范运行,才能约束管理层的经营行为,才能降低经营风险、保证投资者投入的资产得到保全与增值。企业管理层应当充分认识其权力边界,即管理层的任何经营行为都必须受到内部控制制度的约束,必须对治理层负责而不是可以自行其是。企业要重视内控,改进企业治理结构,建立有效的内控机制。
(二)监管层要加强监管内控标准的实施
近年来,在境内外上市的中国企业陆续建立并实施了各具特色的内控制度,但由于缺乏规范企业全面风险控制体系或内部控制体系的基本制度,存在内控监管要求政出多门、企业无所适从的状况。
这次发布的《企业内部控制基本规范》具有强制执行力和内控实务的示范作用,既对中国企业建立全面的内控制度提出了强制性要求,又为千差万别的中国企业建立与健全内控制度提供了基本框架;既吸收了内控的国际先进理念,又充分体现了中国内部控制的现实环境要求。这一规范的出台,是中国企业按国际化标准严格自律的宣言书,更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、细化管理的内在要求。难能可贵的是,“基本规范”中的5要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,使国外提出的较为宏观、抽象的内控理念转变为具有针对性、实用性的内控规定。同时,《企业内部控制基本规范》是中国企业全面提高其内部控制的基础,对今后企业全面的内部控制建设具有重要且深远的影响。要真正落实到企业内部控制的实际需求中,还需要监管层加强监管,促进企业提高内部控制水平。这不仅为中介机构实施内控服务和控制业务风险提供了执业依据,也营造了有利的外部环境。
(三)中介机构要提供合规有效的内控服务
财政部颁布的《企业内部控制基本规范》等制度规定了企业内部控制建设的框架与原则,企业在实施过程中会因企业规模、控制成本等原因,在必要的岗位设置、授权与责任、人员配备等方面与制度规定产生差异,形成控制程序设计不对;也可能存在企业内部控制程序的规定符合要求,但实际未按照内部控制程序执行,可能形成实质上未能做到不相容职务相分离、控制程序形同虚设等情况。中介机构在执行内部控制鉴证业务时,要做出符合《企业内部控制基本规范》的职业判断,必须充分了解企业实际经营业务与管理模式的复杂性,依据企业实际内部控制文件确定的控制程序及实际执行情况是否违反了控制程序而做出正确的职业判断,发表合适的审核意见,对社会负责。
笔者相信,通过企业、监管层和中介机构的三方合力,必能真正提升中国企业的内控水平,从而提高企业的持续经营能力,提升企业的价值;为资本市场的进一步发展提供坚实的基础;有效地保障投资者的利益。
【主要参考文献】
[1] 财政部,证监会,审计署,银监会, 保监会.企业内部控制基本规范.财政部会计准则委员会网站http://www.casc.gov.cn/. 2008-6.
采购内控管理 篇4
一、制定材料采购计划
1、项目部及成本预算部根据标后预算,合同价款结合工程实际需要 进场一周后、两周内编制该项目总体采购计划。
2、项目部按照总采购计划结合现场施工进度,详细、全面分解“月计划”以及10天一个周“询计划”。
3、零星采购计划要总体控制,月度不超5次,特殊情况除外。
4、项目部要提前10天送交采购计划表到采购部。
二、执行材料采购
1、采购部接到采购计划后应认真审核采购数量、品牌、质量标准、到货日期,并考虑库存情况,着手在已建立供方名录中选择供应商进行询价、比价。如采购计划有不可执行性项目,应以书面形式反馈项目部,以便及时调整计划。
2、采购人员将可执行的采购计划报分管总经理审核后,确定供应商,拟定采购合同,合同中应明确施工项目名称对应的供货商、厂家、规格、型号、数量、质量标准和到货日期等。如货期不能满足需注明新的约定时间,同时积极联系第二供应商,确保及时到货。
3、采购金额达1千元以上,需对公转帐(及时提供发票及清单冲帐)或签订采购合同(特殊情况除外),经合同会签盖章后视为有效合同,可执行合同,并负责跟进,督促供应商按期到货。
4、采购部签订合同后,编制资金申请计划,报总经理审核,董事长审批;财务部按照资金申请计划提供资金,采购部进行材料采购(现款现货)。
三、采购决算规定:
1、各供应商结算材料款时必须开具发票,提供公司仓库开具的入库单,作为结算凭证。
2、月结材料款的结算期截止到25日/月,财务部在26日-27日/月对各供应商的进场材料汇总,并打印月结材料清单交采购部与供应商核对,无误后采购部填写资金申请,报总经理审批,经董事长批准,财务部付款。
四、材料入库程序:
1、采购人员组织材料进场需首先办理入库手续,库管根据收货清单逐一核对材料数量、规格、型号、品牌。
2、由项目经理或指定的质检员,按照采购计划质量要求对入库进行质量验收,并对供应商提供的合格证,检测报告,等资料统一保管。
3、经库管、质检员检查核实无误后填写入库单并需2人共同签字方为有效结算凭证,其中一联交财务、一联回单、一联留存。
4、不合格材料,严禁办理入库手续,一经发现严重处理及相应罚款。
5、财务部会同项目部、库管要保证仓库帐物相符,帐帐相等,一月一盘点。
五、材料的质量、领用、退换货及废旧物资处理
1、采购人员对进场不合格材料,达不到采购计划质量的或发错货的,应及时与供应商联系,组织退换货,查明原因,对供应商故意行为,要停止其后一切经营往来,列入黑名单。
2、对仓库材料目前不需使用的采购人员积极要进行物资调配或是退换货处理。
3、施工单位领用材料,必须办理领用手续,由库管填写《出库单》 项目经理签字后方可出库。
4、施工现场造成的废旧材料,由项目部统一落实安排入库保管。
5、库管及时向项目部汇报废旧材料情况,项目部向总经理汇报处理意见。
6、出售废旧钢材由项目经理、库管、财务人员共同参与,出售现金由财务会计接收,交公司财务部。
内控管理自查报告 篇5
止6月底,营业部各项存款余额5737万元,较上年底上升786万元。各项贷款9818万元,较上年净投放2845万元。其中,逾期贷款余额3万元,较上年底下降2万元,呆滞贷款余额851万元,较上年下降223万元,不良贷款占比9%,存贷比例154%,贴现余额1355万元,较上年底增1275万元,股金余额1559万元,较上年净增119万元。总收入898万元,总支出836万元,实现利润62万元。
二、存在的问题
1、信贷管理方面:上半年新发放的贷款274笔,均坚持集体审批并严格执行了“贷前公开”制度,建立了新增贷款台帐。但存在有以下问题:①5万元以上的贷款存在有没坚持按月清息现象;②贷款有超诉讼时效现象。
2、盘活资金方面,截止6月底,不良贷款余额854万元,较上年底下降225万元。经查实有129万元贷款应调未调入不良贷款科目。但于7月3日已调入不良贷款科目。
3、股金方面:止6月底股金余额1559万元,较上年底净增119万元。存在提前退股金现象。
4、盈亏方面:止6月底,总收入898万元,总支出836万元,盈余62万元。各项费用的开支合理、合规、无擅自提高费用开支标准,无费用挂帐,越权列支现象,各项费用列支均执行了财务公开。存在的问题:①业务招待费超比例多列支49472.47元;②呆帐准备金多提566,086.32元;③应收利息未按照规定计提,少提184,768.35元,经查实5―6月份,计提的收贷手续费、贴现手续费均采取分笔计提,有逃避市办审批现象。
5、重要空白凭证,经核实帐、实物相符。但作废的重要空白凭证没按规定剪贴冠字号粘贴。
6、电脑业务操作方面。故障恢复操作没有及时进行登记,冲帐补帐业务没进行登记,打印的资料缺动户余额表和分户明细帐。
7、登记簿有内容登记不全现象。
三、形成的原因
贷款形态不实的原因:①信贷会计执行制度不力,没及时按规调整贷款形态;②内部领导为完成上半年任务,从主观上纵容指示信贷会计违规操作。提前退股的原因:①前期对股民的分红承诺与现实不符,致使个别股民提前退股;②个别股民对入股政策领会不到位,滥用了过去的入退股习惯。业务招待费超比例支开的原因是联社的招待费在营业部列支所致。呆帐准备金多提566086.32元原因是应计提的呆帐准备金基数合计错所致。少打印的动户余额、分户明细资料是原来没有要求。
四、检查结论
经过自查6月底贷款形态应调未调不良贷款科目129万元。多提呆帐准备金566086.32元,少提应收利息184768.35元,贴现手续费少提1630.23元,超列业务招待费49472.47元,6月底应盈余1423052.17元,比帐面少盈余798696.91元。
内控体系,管理规定 篇6
Q/SY DS G 21 QGB 007-201
2内部控制体系管理规定
(第1页,共5页)
1范围
本标准规定了公司内部控制体系的管理内容及要求。
本标准适用于公司各专业管理部门。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
独山子石化公司《内部控制体系管理规定》
独山子石化公司《内部控制体系风险评估和控制管理程序》
3职责
3.1公司内控项目建设委员会由公司领导和部门负责人组成,是公司内部控制和风险管理工作的决策机构,其职责是:
a)审定内部控制体系框架及实施计划。
b)审定内部控制体系建立、测试和评估方案,对内部控制体系建设工作进行安排。c)协调解决内部控制体系建设工作中的重大问题。
d)审查批准对各部门进行内部控制体系建设的考核方案。
e)审定需要提交石化公司解决的重大事项。
f)督导、督促公司内部控制体系的建立、完善和运行。
3.2企管法规部作为公司内部控制体系日常管理部门和内控项目建设委员会的办事机构,其职责是:
a)负责制定公司内部控制和风险管理体系建设规划并组织实施。
b)负责根据石化公司风险管理相关标准和方法,组织建立完善公司风险管理相关制度和工作程序,建立公司风险数据库并进行维护更新。
c)负责根据石化公司控制环境建设相关标准、方法和相关工作程序,组织公司业务流程控制设计与维护,建立完善风险控制文档。
d)按照石化公司发布的《内部控制体系风险评估和控制管理程序》,每年定期组织实施公司内控体系自我测试,编制公司自我测试评价报告。
e)负责根据石化公司内部控制缺陷认定规范,组织进行缺陷认定、制定整改计划并跟踪检查,组织内部控制体系的综合评估。
f)负责组织公司管理层测试、验收评价测试,编制公司《内部控制有效性自我评价报告》。
g)负责监督公司各部门内控手册的建立和执行,组织内部控制体系的综合评估。h)负责与石化公司企管法规处内控的对口衔接工作。
i)负责公司内部控制体系的培训和宣贯工作。
j)负责内部控制体系的运行、完善和维护更新工作。
3.3公司审计监察部行使监督职能,负责对体系运行状况实施测试、监督,其职责是:
a)配合石化公司管理层测试、验收评价测试;
b)建立和完善反舞弊工作机制,负责开展舞弊审计。
c)行使监督职能,负责对体系运行状况及测试进行监督;负责建立和完善反舞弊工作机制。
3.4公司办公室负责在用及新建信息系统的管理和信息系统总体控制(GCC)的执行工作,并负责在用系统升级、变更的报批或审批。负责组织电子表格文件服务器的管理和存放权限设置管理。负责内控体系业务流程管理系统的技术支持。
3.5公司各部门负责本专业信息系统应用系统(AC)的应用控制管理。负责专业电子表格控制措施的执行与管理。
3.6 公司各部门按照内部控制和风险管理体系的各项要求,具体负责本部门内控体系建设、运行、维护等工作的具体实施,配合企管法规部开展公司自我测试工作。
4管理内容与要求
4.1体系建设、运行和维护
4.1.1实施方案
企管法规部根据石化公司下发的内部控制体系框架及体系管理文件,结合公司实际,制订公司内部控制体系建设实施方案,建立和完善公司内部控制体系管理文件,经公司领导审查,报公司内控项目建设委员会审批通过后发布实施。
4.1.2控制环境
公司相关部门依据公司实际和本部门职责,从职业道德、员工胜任能力、管理理念和经
营风格、组织结构、权力和责任的分配、人力资源政策与措施以及反舞弊等方面,结合控制环境的具体要求,建立和完善相关制度,检查督促相关制度的落实,为公司内部控制体系提供组织保证和制度约束,营造良好的内部环境。
4.1.3风险评估和控制活动
4.1.3.1企管法规部根据风险数据库及公司风险控制情况,结合自身实际,组织讨论并确定公司风险数据库,报公司领导审查,并经公司内控项目建设委员会审议通过后发布实施。
4.1.3.2企管法规部根据业务流程目录和描述规范、风险控制文档模版和编制规范以及关键控制管理文件,结合公司实际,确定公司业务流程目录,组织开展业务流程描述、建立风险控制文档和关键控制管理文件,报公司领导审查后实施。
4.1.3.3公司办公室明确内控体系业务流程管理系统的信息系统管理员,对业务流程管理系统的有效运行进行技术支持,协助企管法规部做好公司业务流程的管理工作。
4.1.3.4财务部按照石化公司财务分析管理规定,开展财务分析,财务状况和资金运营情况。
4.1.4信息与沟通
4.1.4.1企管法规部根据内部控制体系工作计划,安排编制公司内部控制体系工作计划,按照计划定期组织实施,定期向公司内控项目建设委员会汇报体系运行情况。
4.1.4.2公司各部门应规定信息交流和沟通的渠道和方法,以确保相关信息及时得到识别、收集、处理、交流和反馈,在满足信息安全性、保密性要求的同时,满足相关岗位、监管机构和外界对相关信息的需求,保证信息交流渠道的畅通。
4.1.4.3公司办公室结合公司实际,组织开展公司信息系统总体控制和应用系统控制文档的编制工作。
4.1.4.4信息系统应用控制中财务信息系统的升级由财务部报石化公司财务部审批;信息系统应用控制第二等级系统的升级或变更,由公司办公室报时候公司信息中心审批后,方可组织实施。
4.1.4.5对于所有纳入信息系统总体控制的系统,特别是财务及相关联的信息系统,要严格实行权限管理的相关控制要求。
a)用户账号以及权限的新增、变更和撤销,必须经过有效的审批,完整填写各项表单和实施证据。
b)在系统中实际分配的权限,必须与审批的权限一致,不得在设置时随意增减。c)临时权限应严格管理,按规定的范围和使用时间,经批准后进行分配使用,到期及时收回,并注意收回过程中履行相关的申请和审批程序。
d)对特殊功能权限,不应超期授予任何人员,在实际工作需要时,要按照规定程序,由系统超级用户临时授权,使用后按申请时间及时收回。
e)公司系统管理员每三个月对权限进行定期检查。要对系统中用户访问权限按照《不
相容通用角色清单》和《关键权限与通用角色对照表》的标准进行严格检查,重点关注对照表中的用户与系统中实际存在的用户是否一致,并保留定期检查的实施证据。
4.1.4.6除参加石化公司统一组织的内部控制体系培训外,企管法规部根据石化公司内部控制体系培训纲要,结合公司实际,制定培训计划,开展针对不同岗位、人员的培训。
4.2体系监督、评价与改进
4.2.1日常监督
4.2.1.1为保证内部控制体系运行的持续有效性,针对体系日常运行情况,企管法规部负责不定期组织开展内部控制实施的检查工作。
4.2.1.2公司各部门负责对本部门的内部控制体系管理工作进行自我检查。
4.2.2自我测试
4.2.2.1企管法规部依据《内部控制体系风险评估和控制管理程序》,编制公司自我测试实施方案,每年定期对公司内部控制执行情况进行一次自我测试,建立并保留完整、规范的测试记录文档。
4.2.2.2企管法规部组织公司各相关部门成立自我测试小组,对相关业务部门及所属各单位进行测试,分析例外事项、确认缺陷并向被测试单位出具测试意见,编制公司自我测试评价报告。
4.2.2.3企管法规部收集汇总日常工作中及自我评价测试报告发现的例外事项,确认控制缺陷,汇总分析,出具内控整改方案。相关业务部门根据测试意见和整改方案实施整改。
4.2.3管理层测试和外部审计
公司各部门配合石化公司组织的管理层测试和外部审计。根据出具的测试报告和审计意见,企管法规部组织制定整改方案、进行整改,并将整改结果在公司范围内通报。
4.2.4缺陷报告、认定和改进
4.2.4.1对公司内部控制体系在日常执行、从外部各方(包括客户、供应商等)提供信息中发现的例外事项,由企管法规部负责收集、记录、统计、汇报。企管法规部将例外事项信息报告给公司相关部门或主管领导(至少向公司副总会计师报告)。
4.2.4.2在日常控制执行中发现的零星问题,虽然不属于例外事项范围,但对于内部控制体系运行产生了一定影响,对问题的整改有助于提高公司内部控制体系运行质量,各部门和单位应该向企管法规部传递。
4.2.4.3由公司企管法规部、公司办公室、审计监察部和财务部相关人员组成公司缺陷认定小组,对日常控制例外事项和自我测试发现的结果,依据缺陷认定规范,初步认定出一般缺陷、重要缺陷和实质性漏洞,并向公司内控建设委员会及时汇报。
4.2.4.4对于一般缺陷,由企管法规部组织相关单位制定措施整改,并编制缺陷整改情况报告,报石化公司企管法规处备案;对于重大缺陷和实质性漏洞,由公司相关部门组织跟进测试和再评估,并组织整改发现的问题。
4.2.4.5根据自我测试情况,结合本单位内部控制体系运行情况,编制《内部控制有效性自我评价报告》,内容包括:自我测试发现、缺陷改进、体系运行状况以及评估结论,并由公司总经理和总会计师签署声明。
4.3考核与评价
4.3.1企管法规部结合自我测试报告、管理层测试报告、外部审计结果、缺陷评估结果和日常工作考核情况,对公司各部门、各单位内控体系运行情况进行评价,报公司内控项目建设委员会审核确认。
4.3.2内部控制体系评价结果是公司管理层对公司各部门进行业绩考核、实施奖惩的重要依据和参考。公司各部门应开展对本部门人员内部控制执行情况的日常监督考核,并作为业绩考核的一部分,结合考核结果,实施奖惩。
5相关记录及保存期限
《内部控制有效性自我评价报告》(书面记录,保存三年)
6检查与考核
客户服务内控管理 篇7
一、高校服务性收费的定义
当前,高校收费大致可分成两大类,一类是行政事业性收费,另一类是服务性收费。行政事业性收费是指国家行政机关、事业单位,对社会实行特定管理,提供特定服务,依照国家法律、法规规定所收取的费用。对于高校来说,一般包括学生的学费、住宿费、考试费等。对于这种性质的收费,目前国家已经采取了各种措施,形成了较为完善的管理制度进行规范。高等院校服务性收费是指学校按照国家和地方相关文件规定收取的除行政事业性收费以及代收费之外,为在校学生提供由学生自愿选择的正常教学活动以外的服务而取得合理补偿成本的费用,比如高校提供给学生设施、技术、信息、传递等服务。按照相关规定,高等院校服务性收费必须坚持学生自愿的原则,即时发生即时收取,不得与学费合并统一收取,严禁强制服务或只收费不服务。
高校的服务性收费通常由学校的二级职能部门完成,比如体育部门提供给学生课外的场地服务费、图书馆提供的复印服务等。这些服务由于是学校的非正常教学服务,完全免费是不现实的,因为相关资源以及人力的投入也需要得到相应的成本补偿,同时根据提供服务的非盈利性特征,各高校在相关国家文件规定的基础上,通常按照低于市场价格、成本补偿的原则制定具体收费标准。
随着高教体制改革的深化,很多高校的二级单位通过各种形式来增加本部门的收入。校内各职能部门、各二级单位利用学校的资源对内或对外经营、管理和提供服务时取得收入。比如体育部出租给课外的学生场地,需要收取学生的场地使用费,这部分收费就形成了学校部门的收入。因此,高校对服务性收费加以规范,是加强高校收入管理中的重要一环。涉及的服务性收费原则上应由学校财务部门统一收取。不具备条件的,可由学校委托院、系或职能部门收取,但应由学校财务部门统一进行管理和核算,严禁由高校财务部门之外的其他部门自立账户进行管理和核算。
二、高校服务性收费内控制度的薄弱点
国家对于高校服务性收费实行的现行管理政策,通常为备案制度,国家和地方有具体的服务性收费项目和标准的按规定执行,无具体规定的由学校按照合理补偿成本、适当考虑学生承受能力、低于市场价格和不得盈利的原则制定,报地方相关部门备案,以学校正式文件形式下发到各院、系及相关部门执行。另外,再加上财务部门人力不足等客观因素,在实际工作中,服务性收费通常由各职能部门自行收取。存在服务性收费的各职能部门在财务部门备案相关的收费项目和收费标准,经财务部门核准后可以在财务处领取相关票据。各二级部门办理收费业务时,收到款项,开具票据,并将所收到的款项上交财务处,同时将已开票据的相应联次上交。财务部门核对收费款项的金额和票据,进行统一的核算。财务部门不直接控制服务性收费的资金和票据。另一方面,在实际工作中,各职能部门通常指定本部门的一名或几名工作人员兼职负责收费业务。收费人员也不是专门的财务人员,不具备专业的素质,对相关的财务管理制度和规定不是很了解。以上种种因素造成了服务性收费过程中存在着一定的内控弱点。为了将相关的财务风险降低,高校的服务性收费必须加强内部控制,制定和实施必要的政策与程序,防止、发现、纠正错误与舞弊,以保证收费管理活动有效进行,收费资金的安全完整,收费工作的合规合法和收费程序的规范有序。
服务性收费内部控制中的薄弱点体现为以下几点:
1.货币资金控制方面。现金的收取、核对、保管、上交财务贯穿了整个收费活动的过程,对现金的收取、妥善保管与及时上交是内控中的重要环节。通常,各二级单位并不配备专门保管资金的保险柜。对于每日收取的资金,收费人员并不会及时上交,而是将所收款项自行保管,这种保管方式易造成收费资金的被盗、毁损、丢失风险。同时,收取资金的滞留易形成现金的坐支风险,久而久之,形成本单位或个人的“小金库”。
另一方面,各部门不能做到现金的日清月结,仅仅是定期将收费相关的票据、现金实收金额与收入记录(收费登记簿、自制收费凭证等)进行核对,并将所收款项上缴校财务。而且,这种核对也通常是安排在一个月的周期内进行。票、款、账的定期核对不能及时发现三者可能存在的差异,较难查找差异产生的具体时间和原因,货币资金的真实性、准确性控制风险较大。国务院和中国人民银行于1988年先后发布的《现金管理暂行条例》和《现金管理暂行条例实施细则》规定:现金账目应当日清月结,账款相符(条例第十二条);必须建立健全现金账目,逐笔记载现金收付,账目要日清月结,做到账款相符(实施细则第十二条)。财政部1996年财会字19号发布的《会计基础工作规范》对于登记会计账簿的具体要求中规定“现金日记账必须每天结出余额”。
2.收费业务岗位设置方面。票据的开具和现金的收取由一名工作人员完成,有的部门甚至票据的开具、现金的收取、内部日常收费登记簿的记录和管理全部由一名工作人员完成,这些做法均不符合不相容岗位相互分离的内控要求。根据《内部会计控制规范———货币资金(试行)》(财会[2001]41号)第六条规定:单位应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。单位不得由一人办理货币资金业务的全过程。
3.国有资产管理方面。部分二级部门以本部门名义将部分场地长期对外承包、出租,委托给个人或校外单位经营管理。这种经营管理的模式违反了事业单位国有资产管理办法中出租、出借国有资产的有关规定。未经过学校的授权和审批,而将其管理的场地直接对外出租承包。《教育部直属高等学校国有资产管理暂行办法》(教财[2012]6号)第二十二条规定:高校利用国有资产对外投资、出租、出借等事项,应该按规定权限履行审批手续:高校利用固定资产、无形资产对外投资、出租、出借,单项或批量价值(账面原值,下同)在500万元以下的,由高校审批后10个工作日内将审批文件及相关资料报教育部备案,教育部审核汇总后报财政部备案;单项或批量价值在500万元以上(含500万元)至800万元以下的,由高校审核后报教育部审批,教育部审批后报财政部备案;单项或批量价值在800万元以上(含800万元)的,由高校审核后报教育部审核,教育部审核后报财政部审批。
三、改进措施
1.加强货币资金的安全管理,减少现金的直接收取流量和频率。比如,对于本校学生的相关收费,可以采取使用本校的校内一卡通刷卡的方式,即通过本校的校内转账实现收费资金的转账。对于校外人员的相关收费,可以采取使用POS刷卡的方式进行。这两种方式的实施都大量地减少收费人员直接接触现金的机会,同时又能降低资金保管过程中的风险。对于无法避免收取的零散小额资金,财务部门可以规定各单位的库存限额,超限额的收费资金必须及时上交财务部门。财务部门应该定期或不定期地对各二级单位的库存现金的保管情况进行检查,同时定期、不定期地清查各单位的库存现金情况,保证账实相符。
2.保证货币资金收入金额的真实性、准确性。严格按照会计工作规范要求,涉及现金收支的业务必须每日核对票、款和账(收入记录,如收费登记簿、自制收费凭证等),确保三者金额一致,实现现金账目的日清月结。
3.科学、合理设置收费业务流程和相关工作岗位职责。所有服务性收费项目必须经过学校审批,并在校财务处备案。收费工作人员的岗位设置要做到不相容岗位职责相互分离,收取款项、开具税票和收费登记三项业务应由至少两人完成,岗位的设置,以不同岗位之间能够互相监督为原则,以确保货币资金收入的真实性、完整性。明确各自的岗位责任、职责和权限,从内部控制制度的设计和执行上规范收费行为和程序,从而达到降低风险的目的。对收费人员实行轮岗制度,有利于及早发现错误,防止舞弊行为发生。一个员工长期固定在一个岗位上工作,可能会产生职业倦怠,对资金的收取、保管有所松懈。另外,时间长了,员工就会对这个岗位很熟悉,有可能发现管理中的薄弱环节,就有可能发生贪污、腐败、舞弊等违法乱纪现象,造成短时间内非重大的舞弊难以发现。在部门内部,一些收费人员通常可以经得住金钱的诱惑,但是在收费岗位的时间过长,也会经受不住金钱的考验。实施收费人员的“轮岗制”,则可以通过内部岗位的轮换,加大部门内部的各岗位之间的相互监督力度,保证了企业内部控制制度的有效执行,在一定程度上防止贪污腐败、舞弊现象的发生。
4. 充分发挥学校国有资产管理委员会的监督管理职能,加大对学校国有资产和的监管力度,完善国有资产管理委员会的机构设置、人员配备和业务流程。学校国有资产管理委员会应定期对出租场地实施监督检查。学校二级单位对外长期出租场馆,应由学校或经学校授权的单位统一对外协商,经过相关审批和招标程序,签订场地出租协议,各单位未经学校授权和审批,不得将其管理的场地直接对外出租、出借。
5. 提高二级单位财务经办人员的业务素质和综合能力,加强对各二级单位收费人员和其他财务人员的业务培训。
资金管理内控分析 篇8
关键词:内部控制;货币资金;资金管理
中图分类号: F275 文献标识码: A 文章编号: 1673-1069(2016)23-52-2
0 引言
近年来因反腐倡廉、经济不景气等原因,白酒行业业绩纷纷下滑,销售端承压很大,为拓展业务,“购酒+借款+贴息”的销售模式很盛行。同时由于民间借贷资金需求旺盛,供需双方利用资金掮客达到多方目的。这为货币资金暗箱操作提供了契机,本文从企业内部内控视角对酒鬼酒1亿资金被盗案例进行分析,从内部控制五要素出发,对酒鬼酒1亿资金银行开户、转账过程和风险控制进行分析,并针对此案例提出内控整改建议。
1 案例公司情况
酒鬼酒是湖南省唯一的酒类上市公司,2014年1月28日发布公告称其在中国农业银行杭州分行华丰路支行活期存款10000万元人民币存款被盗,舆论一片哗然。以下我们先按时间顺序梳理一下案件的经历过程。(表一)
在整个交易中,还涉及三份协议,第一份协议是寿满江与陈沛铭2013年11月4日签订的《合作协议》,协议显示,甲方被告陈沛铭,乙方被告寿满江。甲方负责找银行,乙方负责找资金。协议书中提到需要找的银行后来定为农行杭州华丰路支行,该网点原负责人为方振。
第二份协议是2013年10月被告人罗光的南京金亚樽酒业有限公司与酒鬼酒供销公司总经理郝刚达成的“异地存款销酒”协议。《协议书》的最终版本确认,酒鬼酒公司需按照罗光要求,在农业银行杭州华丰路支行开户并存活期资金1亿。作为条件,罗光需共支付定活息差和存贷息差645万元,同时购买600万元的酒鬼酒。
第三份协议是罗光与“贴息方”寿满江签署的《一年企业存款协议书》,协议约定罗光安排酒鬼酒一亿元在农业银行杭州分行华丰路网点存一年,并约定不质押、不转让、不开通短信提示等银行服务,寿满江贴19.4%的利息。
2 案例分析
2.1 控制环境分析
由于反腐倡廉和经济下行,白酒行业销售业绩整体下滑。从酒鬼酒公布的季度财务报告可以看出,2013年第三季度销售收入27114万元,比2012年同期减少43.8%。可见酒鬼酒自身会抓住任何增加销售收入的销售机会。而且酒鬼酒本身是上市公司,从银行借贷或融资比较容易,第三季度账面货币资金为26978万。另外,由于经济不景气,民间资金需求比较难,只要有渠道,有些人会不计成本借入资金。本案例就是通过资金掮客罗光牵线搭桥,完成整个资金转移。从本案1亿资金最终去处倒算,整个资金借贷成本高达约39.5%。
2.2 酒鬼酒1亿元活期存款内控活动
根据上述案件叙述,酒鬼酒1亿活期存款被挪用的控制活动和控制缺陷大致如下:
对上述交易控制活动节点问题、风险以及改进措施整理如下:(表三)
2.3 酒鬼酒内控评价及整改报告
2014年1月酒鬼酒在内部控制评价中披露此事项为“上述事项构成公司非财务报告内部控制重要缺陷”,整改方案为“收到湖南证监局出具的警示函后,公司对湖南证监局的决定高度重视,高管及相关部门召开会议,要求全体人员严格执行公司内部控制制度有关规定。”而其非财务报告缺陷定性指标为:
2013年酒鬼酒合并报表资产总额为2177283541.92元,根据最新的案件进展,损失大约为6000万,损失占比大约为2.8%,应披露为非财务报告重大缺陷,整改方案应更详细,而不是召开会议,要求全体人员严格执行就可以的。
3 结论
综上所述,酒鬼酒应就控制环境的变化,审定合理的经营目标,同时管理层应起垂范作用,营造良好的控制环境。同时应针对具体资金的控制活动充分进行风险评估,重点进行以下几个方面的整改:
①健全合同审批流程,谈判和审批职责分离。
②任何银行开户、撤销应按授权制度批准。应接受支付密码、开通短信,保护资产安全。
③应当加强对银行预留印鉴的管理。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管,不得由一个人保管支付款项所需的全部印章。不能由一个人办理所有的资金业务。
④应当加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。
⑤财务应对付款支持文件合理性、完整性严格审核。
【客户服务内控管理】推荐阅读:
客户服务管理09-20
客户服务管理手册10-19
客户投诉及服务管理10-28
电力行业客户服务管理10-09
企业物流客户服务管理11-15
自考客户服务管理复习08-08
客户服务管理情况报告10-19
物业客户服务管理方案11-15
客户服务流程管理制度07-14
客户会计服务行业管理11-02