内控与风险管理
讲师:谭小芳
培训时间:天
流程管理与内控课程有哪些?
流程管理与内控讲师有哪些?
流程管理与内控内训专家哪位最权威?
流程管理与内控方面的培训讲师哪里找?
国内最知名的流程管理与内控专家是哪位?
欢迎进入著名流程管理与内控专家谭小芳老师课程《流程管理与内控》!
培训对象:
集团公司董事长、总裁及副总裁、总经理,及其他高层经理;独立事业部高级决策人、总监及部门经理、子公司高管、人力资源总监、财务总监、人事经理及主管;办公室主任、中层管理者、部门经理、公司法律部、国家机关以及事业单位的领导者
课程收益:
及早发现可排除或使其最小化的失效模式,提升企业的核心竞争能力。
保证组织的业务内控流程运作良好,使APQP成为企业内外部相互的沟通工具;
提升内控流程的组织质量的先期策划能力,降低业务运作失败成本发生的风险;
加强对质量工具的了解和使用,提高业务流程与产品开发过程的效率及有效控制成本;
课程背景
长久以来企业管理的焦点都着重在产品的质量,然而经实证研究发现组织的质量有85%是发生在管理,而只有15%的责任是发生在基层作业人员。因此,吾人有必要将组织的经营管理拉回到原点,重新策划内部的控制流程标准化中,并应用APQP的先期质量策划原理,清楚地描述怎样确定顾客的需要和期望,以计划和定义业务流程的质量计划。所有的内控流程都应考虑到顾客,以提供比竞争对手更好的产品和服务。内部控制的早期阶段就是要确保对顾客的需求和期望有一个明确的了解。用于业务过程的输入输出可以根据产品过程和顾客的需要与期望而变化。
为确保组织流程设计或产品的设计开发满足客户的要求,并于内控流程开发的同时先期策划流程质量系统以确保组织质量的有效控制,达到客户满意需求。期使流程开发过程即控制生产成本及提升技术与管理水平,并使企业能有效提升整体水平,增强竞争能力。欢迎进入著名企管专家谭小芳老师的《流程管理与内控培训》课程!
课程推荐:
主要特点:详细阐述流程管理与内控的操作精髓 案例指导:分析流程管理与内控内训的经典个案 案例训练:掌握流程管理与内控的技能提升方法 行动建议:流程管理与内控培训的实战模拟练习
提升建议:引爆流程管理与内控潜力的行动方案
谭小芳老师的《流程管理与内控培训》课程内容如下:
1企业内控流程质量的基本要求
何谓企业流程质量要求?
达成全面组织质量保证之目的企业内控流程质量的APQP流程概念
企业内控流程质量的PDCA管理循环 分析:流程管理与内控培训案例!解析:流程管理与内控内训案例!案例:流程管理与内控课程案例分析!讨论:流程管理与内控经典案例讨论!分组:流程管理与内控培训案例学习指南 分析:流程管理与内控学习中的八大陷阱!APQP运营结构设计的思想体系
组织与企业活动的需求识别
组织业务产品设计的目的、要求与原则
组织结构设计的步骤与方法
组织结构设计的工作质量控制
组织结构设计的业务产品质量目标 互动:流程管理与内控培训案例评估 分享:某集团流程管理与内控培训案例 分享:哈佛经典流程管理与内控案例分析示范 分享:企业流程管理与内控培训三步走!
案例:联想(中国)公司的流程管理与内控培训案例 讨论:明天的道路——企业如何做好流程管理与内控? 组织内控流程质量的优化
明确部门任务、职掌、权限
业务流程的优化
关键控制点的识别与控制
业务流程的管控标准建立
内控流程的有效运作
定期举行管理评审
分享:流程管理与内控培训四部曲!分享:流程管理与内控内训五步骤!分享:企业流程管理与内控六技巧!
分析:某药业集团所面临的流程管理与内控难题!分享:企业流程管理与内控七方案; 分享:公司流程管理与内控八大军规!分析:企业流程管理与内控十大黄金法则 业务流程质量的控制
设计内控流程要项管理方法
内控流程质量的控制方式
流程数据收集的方法
业务流程FMEA分析
关键流程控制计划的制作
标准作业程序培训
内控流程的PDCA管理循环
分析:领导者流程管理与内控做什么? 分析:流程管理与内控内训哪些步骤很重要? 分析:流程管理与内控培训哪个环节很重要? 分析:企业如何贯彻流程管理与内控全过程? 分析:流程管理与内控培训,我们做对过什么? 案例:海尔集团流程管理与内控咨询方案案例研究
5内控流程实绩的检讨、评价与改善
内控流程的实际绩效管理
流程运作的差异分析
异常原因的处理与纠正
管理阶层的项目改善
公司与部门实绩的管理评审
异常与项目改善的效果追踪
讨论:企业流程管理与内控的八面金刚 案例:一次失败的流程管理与内控培训案例 分组:如何打通企业流程管理与内控的任督二脉? 案例:麦当劳的流程管理与内控UP计划
分享:流程管理与内控培训师一句话说清楚流程管理与内控
流程管理与内控七宗“最”:从失败中寻找经营秘诀,从检讨中探索成功之道。
2002年美国国会发布的《萨班斯—奥克斯利法案》 (简称为SOX法案) 中明确提出了所有上市公司都必须加强风险管理, 建立有效的内部控制框架。2008年6月, 由国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》, 要求“内控”将自2009年7月1日起首先在上市公司范围内施行, 主要是针对国内财务及会计监控体制的发展趋势, 以及企业内部的委托-代理关系等各个方面的需求。2010年4月, 财政部、证监会、审计署、银监会、保监会五部门又联合发布了被称为“中国版萨班斯法案”的《企业内部控制配套指引》 (简称为指引) 。指引文件明确指出要把企业内部IT风险控制建设情况纳入上市公司日常监管的范围, 确保IT内控风险预警体系的执行质量。这使得国内企业开始重视IT内控在整个企业风险管控中的作用。
不论是SOX法案还是指引文件, 虽然因其主要关注的是和财务报告相关的信息系统, 故对合规性的要求有其特有的局限性, 但是由此产生的方法论和合规性实践, 对IT内控的理论发展和实践很有借鉴意义。
事实上, 随着IT应用的逐步深入, 企业的日常运营越来越依赖于IT系统的支撑, IT技术在现代企业中扮演着重要的角色。IT不仅作为财务流程的系统驱动, 还是控制整个企业业务活动的重要手段。因此, 企业进行内部风险控制应该从以IT为主的内部控制为突破口。但IT内部控制并不是孤立的, 它是企业以业务目标为主导的整体内部控制项目的一部分。
2 企业内控和信息化面临的风险
目前我国的信息化正处在一个由初级水平的投入期, 向中高级水平的见效期过渡的关键时期, 信息化的重点己从注重硬件设备的配备, 逐步过渡到强调整合和开发利用信息资源, 对客户需求做出快速反应, 提高应用水平和服务质量, 使组织的价值最大化的阶段。在这一阶段里信息化的机会与风险并存, 许多以前还没有考虑到的深层次问题都一一暴露出来, 这对企业将是个严峻的考验。
2.1 合规性风险
由于IT在生产和生活中充当越来越重要的角色, 国内外近年来出台了不少法律法规加强对IT进行监督和控制。
SOX法案的发布是确保上市公司遵守证券法律以提高公司披露的准确性和可靠性。虽然其没有直接明确对IT的要求, 但企业在实施符合法案要求的内控过程时, 发现IT方面的工作量竟然占到了相当大的比重。这是因为一方面IT要作为管理组织业务风险的工具与手段, 例如, 对财务应用系统的机密性、完整性控制, 以及对业务交易信息的监督和数据的采集;另一方面IT本身的风险, 例如系统风险、网络风险、应用风险, 也是SOX法案关注的重要内容。
另外, 国内的指引文件也明确指出了合规性风险, 具体为:第一, 信息系统缺乏或规划不合理, 可能造成信息孤岛或重复建设, 导致企业经营管理效率低下;第二, 系统开发不符合内部控制要求, 授权管理不当, 可能导致无法利用信息技术实施有效控制;第三, 系统运行维护和安全措施不到位, 可能导致信息泄漏或毁损, 系统无法正常行。
2.2 信息化建设风险
随着IT应用的不断深入, IT与业务的关联越来越紧密, 创造机会的同时也使IT面临着越来越多的问题。
2.2.1 IT规划与架构风险
企业在进行信息化建设的时候, 往往是由业务部门先提出业务需求, IT部门则根据不同的需求去选择不同的应用系统。这导致的结果为技术体系复杂混乱、技术标准不兼容、系统安全脆弱等等, 企业得到的是一个个条块化的IT架构。产生这些问题的原因主要有:第一, IT建设缺乏从组织角度出发的总体规划和架构设计。第二, IT部门在企业中处于从属的地位, 不具备话语权。第三, 企业高层对信息化整体建设的意识不够。
因此, 有效的IT规划可以将组织战略目标转化为IT系统的战略目标, 这是现代企业战略规划的重要组成部分, 也是企业商业模式创新的最好机会。这样可最大限度的避免这种自然发生的IT架构造成的混乱和复杂, 同时避免企业的IT战略方向及IT具体实现上存在的风险。
2.2.2 IT基础平台风险
技术的日新月异, 给IT基础平台 (如硬件、网络、系统) 带来高速发展的同时, 也给企业增加了各种各样的威胁。漏洞层出不穷、攻击的变化多端、频繁的当机等等让IT部门应对不暇。
企业对IT平台的依赖性越来越强的同时, IT系统的风险造成的企业损失也越来越大。硬件的故障、网络的中断、系统的崩溃每一个细小的环节都使得企业的管理者如坐针毡, 不得不又加大力度对IT基础设施更新换代。实际上, 高性能的基础设施并不能完全解决管理上的苦恼, 相反, 这些高性能的基础设施和脆弱的IT管理流程, 使得这种不断增强的对IT的依赖性就变成了潜在的更大的风险。
2.2.3 IT应用系统风险
开发和获取应用系统是组织实施信息化的核心内容, 但开发和获取应用系统是一个高风险的过程。首先, 如果组织所开发的应用系统不能准确地反映业务目标, 将产生IT应用与业务需求之间的逻辑错位风险。其次, 如果应用系统开发过程不能遵守相关规范和内置充分的安全措施, IT应用将面临系统脆弱性风险。第三, 如果应用系统不能经过严格的各种测试, IT应用将面临可靠性风险。最后, 如果应用系统不能周密地迁移、过渡到生产环境, IT应用系统将面临可用性风险。
此外, 应用系统风险还表现在以下应用控制方面:业务安全控制点是否在应用系统中得到有效实施;在应用系统中是否仅有完整的、准确的和有效的数据被输入和更新;处理过程是否完成了正确的任务;处理结果与预期目标是否相符合;输出数据是否得到了维护等等。
2.2.4 信息安全风险
在信息化日渐完善的今天, 信息比以往有了更高的价值。信息作为一种资源, 它的普遍性、共享性、增值性、可处理性和多效用性, 使其对企业来说具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏, 即保证信息的安全性。
但信息固有的特点也决定其具有易传播、易毁损、易伪造的弱点。而互联网环境下的信息安全则面临着更为严峻的挑战。IT部门在保证信息给企业带来效益的同时, 还要保证其保密、真实、完整、未授权拷贝的安全性。
3 IT内控对风险的管控
在应对这些各式各样的IT风险时, 我们有多种成熟的风险控制方法和模型, 但一般都是针对技术风险提出来的, 偏重于某一技术领域, 而且大多是采用事后反应式的控制措施。在信息化的高速发展期, 这种单一的应对模式将使IT部门处于一种头痛医头, 脚痛医脚的尴尬局面。特别对于像制度、流程、人员行为等方面有可能涉及组织核心价值的风险, 传统的控制方法显得有些力不从心。
为此, 信息化建设应当结合企业组织架构、业务范围、地域分布、技术能力等因素, 制定信息系统建设整体规划, 有序的组织信息系统开发、运行与维护, 优化IT管理流程, 防范经营风险。具体思路如下:
第一, 企业应当根据信息系统建设整体规划提出项目建设方案, 明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容, 按照规定的权限和程序审批后实施。
第二, 企业开发信息系统, 应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序, 实现手工环境下难以实现的控制功能。
第三, 企业应当加强信息系统开发全过程的跟踪管理, 组织开发单位与内部各单位的日常沟通和协调, 督促开发单位按时保质完成编程工作, 对配备的硬件设备和系统软件进行检查验收, 组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试, 并做好信息系统上线的各项准备工作。
第四, 企业应当加强信息系统运行与维护的管理, 制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范, 及时跟踪、发现和解决系统运行中存在的问题, 确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
第五, 企业应当重视信息系统运行中的安全保密工作, 确定信息系统的安全等级, 建立不同等级信息的授权使用制度、用户管理制度和网络安全制度, 并定期对数据进行备份, 避免损失。对于服务器等关键信息设备, 未经授权, 任何人不得接触。
4 实施IT内控的思路及方法
4.1 IT内控实施理论支撑和思路
任何体系的构建都需要相应的标准及理论支持, IT内控也不例外, COBIT (Control Objectives for Information and related Technology) 和ISO27004就是最为典型的2个。COBIT作为国际上公认的最先进、最权威的信息安全与信息技术管理和控制的标准, 其不仅可以指导企业有效地利用信息资源, 而且可以指导企业有效地控制与信息相关的风险。所以建设和完善IT内部控制体系的指导框架必须同时结合企业内控框架和COBIT标准。COBIT建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架, 通过控制度、度量、标准三个纬度来度量IT过程能力。ISO27004 作为ISO27***系列中的一个重要组成部分, 对信息安全度量目标、度量项、度量过程、度量值乃至度量实施都给出了指引。
企业可以采用企业内部控制规范作为内控评估标准, 结合COBIT框架作为IT 控制的标准, 设计出符合规范要求的IT内部控制体系。
首先, 企业需要对IT相关的风险进行评估, 建立IT控制矩阵, 以COBIT为参照依据, 选取其中适合本身业务特点、复杂性和需求的控制流程和控制目标为对象, 建立IT内部控制框架, 作为后续制定控制文档体系和测试的基础。同时, 在具体控制措施上可融合ISO27001 (信息安全管理体系) 、ISO20000 (IT服务管理体系) 、Prince2 (IT项目管理) 、CMMI (软件开发过程控制) 等具体控制框架, 分阶段分步骤的实施。
4.2 IT内控实施前提
第一, 管理层重视和支持。
内控工作涉及到对各部门的检查和考核, 需要得到企业管理层的大力支持, 在此基础上, 可以确保相关工作高效、持续的落实, 具体工作实施也将在管理层的支持下得到顺利开展, 并确保IT内控建设及今后的实施过程中得到足够的资源支持。
第二, 健全的信息安全管理制度。
由于IT内控工作主要是对现有制度的执行情况以及日常工作中涉及安全管理部分内容的检查分析, 信息安全管理制度的建设是否成熟就显得尤为重要。既要有相关的管理办法, 也要有具体的操作、实施细则, 只有建立层次化的制度体系, 才能有效对信息安全管理提供制度支持。成熟的管理制度体系可以为IT内控工作提供充分的检查依据及相关的检查输入。
第三, 技术支持体系。
由于IT内控工作的开展需要大量信息的输入, 这些输入信息都是IT内控体系的评价基准, 只有根据大量真实客观的信息, 才能有效评估企业信息安全管理现状, 才能发现存在的问题与不足。这些信息既包括人工采集的信息, 也包含通过系统、设备采集的信息, 后者尤为重要。
第四, 各部门协调配合。
信息安全管理涉及企业信息管理的方方面面, 需要企业内各部门积极配合IT内控体系的建设及后续度量工作的开展, 唯有各部门之间相互协作、紧密配合, 才能确保度量工作高效、顺利、持续的开展。
4.3 IT内控实施方案
完整的体系架构、严格的权限管理、稳固的信息基础平台、安全的应用系统和全面的审计监控是保证IT内控合规的五大核心要素。企业可根据自身的特点, 针对这五大要素整理出IT内控实施方案, 打造出一个合规的IT内控体系。
第一阶段, 完善IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境, 同样IT内部控制环境是实施IT内部控制的基础。主要包括IT组织架构、IT决策与职责等。
第二阶段, 落实IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。此阶段的工作可以理解为IT战略与IT规划, IT风险识别与分析, 对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。
第三阶段, 明确IT控制措施。针对风险评估的结果, 在IT方面需要实施具体的IT控制措施, 包括IT技术类控制措施, 如防火墙、防病毒、入侵检测、身份管理、权限管理等, 以及IT管理类控制措施, 包括各类IT管控制度与流程, 如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离, 授权审批等。
第四阶段, 加强信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制, 建立服务机制与事件管理程序, 及时传达企业内部层级之间和与企业外部相关的信息。
第五阶段, 强化监督检查。需要建立IT内部控制体系的审核机制, 评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等, 和管理手段如内部IT审核、管理评审、专项检查等措施, 不断改进企业的IT内部控制。
5 总结
IT技术能帮助企业在内控和风险管理过程中实现可行、可控和可视, 使内控规范具体落地, 并且能对执行的效果进行评估、评价和信息反馈。IT内控是一个需要企业全员参与的体系, 它的安全、稳定和可靠尤为重要, 其整个授权和相关的权限管理对技术要求非常高。同时, IT内控也是一个需要逐步建设、长期规划的系统, 这就要求该系统的架构必须能够满足可扩展、个性化应用的需求。
科学合理的IT内控机制还应当具有前瞻性的、全局性的控制机制, 能融合防范与应对合规性、IT决策与管理、信息安全、IT应用、IT基础设施等方面的风险, 并能有效地指导组织控制IT风险, 使IT战略与企业战略相融合, 促进IT为组织持续地创造价值, 以帮助企业实现有效益的信息化。
参考文献
[1]吴以四, 陈博.正解IT内控[J].信息方略, 2008, (10) .
[2]财政部, 证监会, 审计署, 银监会, 保监会.企业内部控制配套指引[S].2010.
[3]陈伟.企业IT风险控制框架[EB/OL].http://sec.chinabyte.com/476/8659476.shtml.2008.
[4]龙振新.如何建立IT内控风险预警体系?[EB/OL].http://cio.chinabyte.com/235/11381235.shtml.2010.
关键词 企业 内控制度 财务风险控制 控制方法
在企业财务管理中,财务风险的控制是一项极其重要的工作,有效地控制财务风险,不仅是财务管理水平提高的表现,同时对提高企业经济效益与社会效益等都具有重要的推动作用。因此,在企业经营管理过程中,必须在结合企业实际情况,完善内部控制制度、将各项制度落实到实处的基础上,提高对财务风险控制的力度,并灵活运用各种控制方法,以最大程度地降低企业财务风险所造成的不良影响,从而保证企业的健康、可持续发展。
一、企业财务风险及其成因
在企业进行各项财务活动过程中,不可避免地会因为各种主客观的影响因素,产生财务风险,从而影响企业财务活动的效率。企业的财务风险主要分成筹资、投资、信用风险,这三个方面的财务风险都可能对企业经营管理活动的预期效益产生不良影响,从而造成企业经济效益、社会效益等的下降,进而影响企业财务活动的正常、有序进行。
(1)财务风险认识不足:由于经济市场的不稳定性,企业的任何财务活动都将产生财务风险,从而影响企业的预期经济效益。但是一些企业财务人员对财务风险的认识不足,没有意识到财务风险是客观存在的,只是片面地加强企业资本控制,这对全面控制财务风险是不利的;(2)财务资产配置不合理:企业的资产可以分成固定资产与流动资产两个部分,企业对资产的配置情况也有可能产生财务风险。如一些企业过度重视固定资产,在企业中过多地积累固定资产,造成企业固定资产与流动资产比例失衡,也容易产生财务风险。另外,企业在利用自身资产进行投资活动时,如果没有进行详细的调查与思考,也容易产生财务风险,造成投资决策失败;(3)内部控制力度不够:这是企业财务风险产生的主要原因。企业经营管理容易对内部控制制度的制定不规范或者不完善,都将影响内部控制的效率,企业内部各个部门之间缺乏有效的交流与合作,导致财务部门被隔离出来 ,这就极易产生财务关系混乱问题,使财务资金安全性得不到保障,从而增大企业的财务风险。
二、企业内控制度完善与财务风险控制方法
(一)企业内控制度与财务风险控制之间的关系
随着我国经济市场的不断发展,市场竞争逐渐加剧。企业要想得到更为快速地发展,就必须提高对内部控制与财务风险控制的认识,明确两者之间的关系,以提高企业财务风险控制效率。
完善的内控制度,可以有效地约束企业各个部门的工作,激励各个部门团结协作,形成良好的企业内部环境,使各个部门都能够积极参与到财务风险管理工作中,为企业财务管理提供良好的环境基础与人力资源基础。同时,完善的内控制度中也包括财务管理制度,必然对财务管理的相关问题进行详细的规定,从而规范财务风险管理的流程,重视财务风险预警系统的构建以及财务风险应急方案的制定等,进一步完善内控制度,并灵活运用各种财务风险控制手段,有效避免财务风险引发的不利后果,促进企业的健康、有序发展。
(二)企业财务风险控制方法
第一,加强内部控制制度完善的力度。在企业完善内部控制制度的过程中,必须认识到内部控制与财务风险控制之间的关系,并以“有效控制企业财务风险”为主要目标,以控制财务风险为中心,结合企业财务管理实际情况,加强对财务审计力度,制定各项内部控制制度,并将各项内控制度落到实处,从而有效提高内部控制效率,辅助企业财务风险控制的有效进行。同时,鼓励各个部门之间进行良好的沟通与交流,相互监督、合作,以保证财务信息与数据的时效性,进而促进财务管理水平的提高,也促进企业内部控制制度对企业财务风险控制活动有效性的提高。
第二,建立有效的企业财务风险管理运行机制。企业财务风险的控制是一项长期的、艰巨的工作,需要企业所有员工都能够将其作为自己的工作目标来对待。因此,企业需要建立有效的财务风险管理运行机制,使所有的员工都能够参与到财务风险控制中来,进行横向的财务风险控制工作。在横向财务风险控制工作取得一定成效之后,企业还需要结合自身发展实际情况,进行纵向的财务风险控制工作,积极地以“预防为主、处理为辅”作为财务风险控制的原则,从而进一步提高企业财务风险控制的效率。
第三,强化企业财务活动监管。有效的企业财务监管是保证企业财务活动有序进行的重要途径,因此,企业必须强化对财务活动监管的力度,对企业各项财务活动都进行详细而严格的监管,尤其是一些针对重大财务决策所指定的财务报表等,更需要进行细致的审查,以便为财务决策提供科学、合理、完整的财务数据参考,从而降低财务决策失误率,也降低财务风险。从另一方面来说,强化财务监管,也是企业内部控制制度完善的一种表现、提高内部控制效率的关键。
第四,完善风险评估与风险预警机制。目前,我国很多企业都缺失完善的财务风险评估与风险预警机制,这对提高财务风险控制效率是不利的。因此,新时期,企业需要结合财务发展状况,优化财务管理组织,并对与企业经营管理有关的所有财务活动进行科学、合理的预见与识别,同时对有可能产生的财务风险进行预警,这样,起动事先制定的企业财务风险控制预案,将有利于及时控制财务风险,最大程度地降低财务风险造成的不良影响,从而保证企业财务活动的有效性,也保证企业内部控制效率的提升。
三、结语
总而言之,在企业经营管理过程中,企业除了要不断探索创新的生产、营销方案之外,还需要加强企业内部控制力度,不断完善企业内部控制制度,使企业内部环境始终处于良好状态,并在此基础上,灵活运用各种手段,有效控制企业的财务风险,最大程度地降低财务风险影响,从而保证企业经济效益、社会效益以及生态效益的提升。
参考文献:
[1]郑文霞.企业防范风险及内部控制措施探讨.China's Foreign Trade. 2010(22).
内控之于银行就如心脏之于人一样,一家没有完整内部控制与风险管理系统的银行不可能担得了风险责任并且健康发展,在如此竞争激烈的金融业更是如此。时代的进步,科学的进步,市场经济的不断发展,都促进了银行业务的多元化趋势。其实对于我们新员工来说,对于内部控制以及风险的管理意识还很薄弱,虽然在培训时老师曾今一再的强调合规的重要性,但是那时的我们还从未上岗,从未真正的了解到“银行经营的就是风险,并在经营风险的过程中实现利润”这句话的真正含义。但是我们也了解到了内控不仅仅是内控部门的事,其实内控管理,人人相关,内控体现在每项业务过程及每个操作环节中,因此防范风险是银行每位员工的首要责任。
为什么我们将内控放在如此重要的位置,毫无疑问是其对于银行举足轻重的作用,由于内控管理不足而导致银行重大风险的案例也是层出不穷,国际上,巴林银行因内部控制缺乏而最终走向破产,法国兴业银行因交易员的虚假交易而造成49亿欧元的巨额损失,在国内,这样的案例也是比比皆是,最近看到一则新闻就是有银行工作人员将客户信息出卖给其他单位而获得利益,这对于银行的声誉是一个很重大的打击。
内控从来都不是一个虚无缥缈的名词,因为在这短短的两个多月的见习、上柜过程中我已经深刻了解到我行的内控之严格,最让我印象深刻的案例是:当时由于客户是公司客户,他需要了解员工的发工资状况,于是便拿了人员清单及相关的证明要求我们帮其查找人员的工资明细,当时清单上说的是5月与9月的工资,可是后来他说是5月到九月的工资状况,所以我在操作过程中分了几次查询了客户的账户,也由于我的不太熟练总是退出再重新查询所以导致了我多次查询客户账户,于是审查下来要求我对此状况进行说明,由于当时客户只是拿了清单过来,我印象不是很深刻,便反复收看录像,但是还是没能查出原因,最后还要在营业经理和师傅的帮助下了解到了该公司的客户的情况才慢慢理出头绪。这件事之后,我就了解到了在柜台操作需要时刻提醒自己在做什么并且需要怎么去做才能做到最好,更重要的事我了解了我行对于查询客户信息的审查制度,了解到内部控制的重要性。
如何做好我行内控与风险的管理一直以来都是一个非常重要的问题,首先我觉得对于我们新进行的员工来说,需要做到三个“勤”:一是勤学习。通过学习各类业务文件、内控制度、相关法律法规以及案例通报、风险提示等。牢固树立起制度意识、执行意识、风险意识、合规意识、监督意识,明确每个业务岗位既是操作岗位又是风险管理岗位,真正落实“一岗两责”,自觉抵制不规范行为和不良操作习惯,防患于未然,从一开始养成良好的习惯是我们以后发展的重要保障。二是勤思考。随着当前业务的快速发展,业务流程也在不断更新,而规章制度的修订却相对滞后,因此我们在操作过程中要勤于思考,善于查找制度中的缺陷和漏洞,并结合实际操作情况向上级行提出进一步完善制度和流程的建议。三是勤总结。一方面对自己及身边员工的日常工作情况进行总结,对好的做法要在员工中进行推广,对欠规范的操作要及时进行纠正;另一方面,通过学习和分析案例通报、风险提示等,吸取教训,加强规范。其次在学习我行每年的防案主题教育时,认真学习内容,坚决贯彻符合科学发展的一系列方针政策,做到“三个决不能”即决不能以习惯代替制度,决不能以情面代替纪律,决不能以信任代替管理。同时要明确“三个搞清楚”即搞清楚哪些是必须做的,不做将要承担什么责任,搞清楚哪些是不该做的,做了将要承担什么责任,搞清楚发现他人做了不该做的应及时制止和反映,否则将要承担什么责任。我们还需要领悟到“两个认识到”即认识到发生案件会给我行和员工及家庭造成严重危害,认识到认真履行岗位责任是对个人职业生命和家属的有效保护,因此我们对待工作同样要像对待家庭一样,有一种家的归属感。最后,要做好内控以及风险的防范就需要由事后补救转向事前、事中防范,必须建立健全一套科学的内控机制。完善现有的内部控制制度,使之更全面系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。同时需要完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之下,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。
最后,我想以培训时老师对我们的几点希望作结,一要努力学习业务知识,熟练掌握操作技能。业务不熟,容易出差错,产生风险,只有业务、技能都掌握
了,才能有效地控制风险。二是赚钱应走正道,投资量力而行。俗话说,君子爱财,取之有道。虽然我行对于炒股没有禁止,但是不能违反规定炒股,上班时间严禁炒股,严禁贷款炒股,这“两个严禁”要严格执行,其他投资,如买房、买基金等等,都要理性对待,不要超过自己的承受能力,否则就会产生风险。三是珍惜自我,知足常乐。既然今天我们选择了在工行工作,那就要珍惜这份职业,要善于“在自己身上总结经验,从别人身上吸取教训”,爱惜自己的职业生涯,算好成本账,认真走好人生的每一步。
2012年x月x日
尊敬的XX处长,各位同志们:
公司内部控制与风险管理培训班今天正式开班,首先让我代表公司对内控处XX处长一行的到来表示热烈欢迎!也非常感谢大家能够在繁忙工作中抽出时间参加这次培训!下面我想就这次学习培训的目的、意义及具体要求讲几点意见。
一是要充分认识举办内控与风险管理知识培训班的目的及重要意义。培训目的:通过本期内控与风险管理知识培训以及下一步各部门针对本系统的业务流程培训,使内控理念进一步增强,流程意识深入人心,使大家明确内控流程的基本操作程序和运作方式,增强执行内控流程的自觉性和主动性,为内控流程的全面推广和实施工作奠定良好的基础,从而提高公司规范运作水平与风险防范能力,进一步提升管理水平,有效控制经营管理漏洞,确保全年经营目标的顺利实现。
大家知道,与其它行业相比较,我们施工行业利润率远低于其他行业,甚至远低于全社会平均水平,行业竞争不规范,形成施工企业之间恶性竞争。由于竞争的日趋激烈,低报价中标使企业不得已而为之。加之一些中介机构提取中介费,使项目油水几乎榨干。还有一些资金不到位、手续不齐全的垫资项目等,企业的效益更是无法保证。如果企业在管理上再存在漏洞,势必出现亏损的风险。因此在目前严峻经济形势下,公司必须要作好长期过“紧日子”的思想准备,既要积极开拓市场,更要苦练内功,强化内部管理,防范风险,向管理要效益,向管理要竞争力,不能贪多图大,开拓市场和加强管理要“两手抓,两手都要硬”。我们不能仅仅满足于内控
建设过关即可,要提出更高的标准和要求,必须真抓实干,从最基础的管理工作着手,在本次学习内控业务流程及有关知识的基础上,下一步公司将组织相关人员在内控流程的基础上补充、设计并完善公司层面的辅助性内控流程,建立适合公司的一套行之有效的内控体系,只有才能确保企业发展战略和经营目标的实现,促进各项经济活动健康有序地运行。
二、下面我把这次学习培训活动安排、管理规定及注意事项向同志们作一通报,使大家做到心中有数。
1、整个学习培训共5天,从2月23日,也就是今天,到2月27日结束,2月27日下午参加内控管理知识闭卷测试。
2、学习培训班日程安排(见学习指南),课程安排如遇调整以临时通知为准。同志们要严格按上课时间和日程安排参加学习培训活动(见学习指南)。
3、学习培训班须知(见学习指南)。
三、关于这次培训班的几点要求
这次培训班是一次难得的学习机会,为确保这期培训班扎实有效,学有所成,我提几点要求。
1、要端正学习态度。参加培训的同志要在思想上高度重视,把它作为一项严肃的工作任务来对待,一定要静下心来,钻研进去,集中精力,求得实效。目前,各工程项目已进入施工准备阶段,人员要陆续回到各项目,这个时候挤出时间把大家集中起来培训学习,特别是组织各单位、各部门负责人能够参加这次培训,公司是下了很大决心的,因此,希望各单位、各部门要创造良好的培训条件,科学合理地安排工作,保证培训人员都能按时参加培训,大家要珍惜这次大好的学习机会,妥善处理好工学矛盾,排除一切干扰,确保学有所获、学有所用。
2、要深入思考问题。古人云:业精于勤而荒于嬉,行成于思而毁于随。大家在学习培训期间,一定要紧密联系实际,认真思考,深入研究。除了课堂学习、课余讨论以外,大家还要注意加强自学,深钻细研,切忌一般化的学习,表面化的理解。总的要求是希望大家学得多一些、学得好一些、学得深一些。要边学习,边思考,认真疏理工作头绪,切实解决实际问题。希望大家在培训学习期间,带着工作实践中的问题开展学习,紧密结合公司发展目标和本部门、本单位的工作实际,理清工作思路,统筹安排,有效运作,促进内控体系建设工作平稳、扎实、协调、有效开展。
3、要严格培训纪律。希望大家排除干扰,认真学习,严格遵守培训期间的各项学习规章制度。作为负责此次培训班工作的企管法规部和教育劳资部,要对这次培训工作详细规划、周密安排、精心组织,对培训班要严格考勤,严格管理,保持培训的严肃性和实效性。参加此次培训人员无特殊原因,一律不许请假,因特殊原因确需请假的,需经公司主要领导或我批准,并报班委会备案,请假按事假处理,未经批准不参加培训学习的人员按旷课处理。工程处所属人员每请假1次,从该工程处(项目部)项目管理办法考核中扣减2分/人次,机关科室人员每请假1次,从该科室绩效考核中扣减2分/人次;工程处所属人员每旷课1次,从该工程处(项目部)项目管理办法考核中扣减5分/人次,机关科室人员每旷课1次,从该科室绩效考核中扣减5分/人次。对于公司批准的事假,各工程处每天累计不得超过5人次,培训期间累计不得超过20人次;各科室每天不得超过1人次,培训期间累计不超过4人次。另外对于培训期间的考勤,班委会要按各单位、各部门上报的学员名单每天考勤3~4次,培训学员要严格遵守培训时
间,按时上课,不迟到,不早退,迟到早退3次折算为旷课1天,培训期间旷课累计3天以上者,将予以通报,不准许考试,并视情节轻重给予相应处罚。
4、认真参加讨论交流。学习是为了进一步搞好工作,交流也是为了促进工作。象这样公司各层面的管理人员坐在一起交流的机会,应当说是很难得的,对我们沟通信息,吸取经验很有好处。另外,大家还要对公司内控工作提出积极的意见和建议,包括对本次培训班有什么好的建议和意见都要提出来,以便我们改进。
同志们,在“无边落木萧萧下”的严冬里,让我们共同努力,认真办好这次培训班,预祝本期培训班圆满成功!并祝愿同志们在这几天里工作愉快,生活愉快!
市邮政局市场部、监督监察部、金融业务部:
一、 基本情况
截止9月20日,全县邮储余额17636万元,净增余额1996万元,
完成全年计划的62.37%,点均余额2204.50万元,活期比重31.33%;代理保费383万元,完成全年计划的93.41%,每月代发工资500多万元,每月代收税40多万元,1-9月份无案件发生。
二、自查和剖析检查
1、综合管理
(1)、县局储汇资金票款安全联席会议领导重视,按期和定期召开,会议议题明确,经营思路清晰,措施要求具体。
(2)、局长按期和定期召开了储汇资金票款安全联席会议,对存在问题有整改措施和要求。
(3)、分管局长按月填报检查报告书,并按月对储汇稽查员、农村邮政检查员、安全保卫人员、储蓄会计的检查报告书均进行了审签,提出了建议意见及要求。
(4)、储汇稽查员的履职情况:
按年制定了储汇稽查计划,认真开展了储汇稽查工作,并认真填写了原始稽查记录、稽查记录1-9表, 按月填报了储汇稽查报告书,检查网点有走访用户记录。
(5)、安全保卫的履职情况:
按月填写了安全保卫检查报告书,检查内容齐全,检查发现的问题敢于逗硬考核;
(6)、农村邮政检查员的履职情况:
按月填写了农村邮政检查报告书,检查内容较为全面,查账记录齐全,对代办所、投递人员的检查较落实,有走访用户记录。
2、检查储汇会计和储汇出纳的检查:
(1)、核对7-8月份邮储、电子汇兑银邮余额、7-8月份邮储、电子汇兑资产负债表银行余额,银行对帐单余额,出纳银行日记帐余额、出纳收支日报余额,帐帐相符。
(2)、检查现金支票:转账支票。印鉴管理:现金支票,转账支票由储汇出纳保管,出纳印鉴,会计印鉴由各自管理,财务提款专用章由局办公室秘书保管;建立购买支票登记簿,作废支票及时上交会计,现金转账支票连号使用,储汇出纳账簿无挖、刮、擦、补,账页无撕毁现象,改账符合要求。
(3)、会计每月到银行领取对账单,按月对银行账单进行勾核。
(4)、会计未按频次对网点业务指导和检查。
4、金库管理检查:
(1)、现场盘点出纳库存现金账实相符。
(2)、按规定建立了金库“五大簿”,但金库、票库值守由于条件所限未落实双人二十四小时值守。
(3)、储汇出纳和综合出纳轮岗,金库内铸铁保险柜钥匙交接未在钥匙交接本上登记交接。
5、储蓄事后监督,电子汇款事后检查:
(1)、储蓄事后监督:盘点重要空白凭征管理账实相符,密码设置严密,管理完好,审核勾核不到位,报表有漏加盖审核人员名章的.情况。
(2)、电子汇款事后检查:盘点重要空白凭证账实相符,对手工网点收汇、兑付及时进行了补录,审核勾核不到位,报表有漏加盖审核人员名章的情况。
6、中间业务检查:
(1)、代发养老金。代发工资由委托单位先将代发的资金转入县局指定的账户,出纳收到进账单后,将单位代发的细表交给网点,网点通过中间业务平台做代字业务处理。会计、出纳做相应账务处理,每月代发工资500多万元。
(2)、代理保险业务,各网点按天缴款,会计按天收款,凭证次日结清,截止9月15日共计代理保费383万元。
(3)、代收税款,建立重要空白凭证登记簿,通过现金收缴和储蓄代扣进行,按月与税务部门结清账务,每月代收和储蓄代扣税款40多万元。
7、押运钞管理:
(1)、现场检查运钞车车况较好,运钞中严格执行了规章制度未
搭载无关人员。
(2)、防爆枪、弹分管落实。
8、县局中心机房管理:
机房建立了设备管理制度、安全保密制度、系统维护管理制度、机房管理制度、监控设备管理办法等制度并上墙,严格执行了无关人员不能进入机房制度。
9、储蓄联网点的剖析检查:
(1)、大石支局:
A、银行余额113097.44元,核对银邮余额相符,支局无手工银行日记账。
B、密码管理:己按规定设置储蓄台席“三级”密码和电子汇兑密码,但执行有一定差距,现场检查储蓄普柜、综柜是普通柜员一个人掌握使用,三级密码成了二级密码,存在安全隐患。
C、大额存取款预约登记不规范,无大额存取款登记,新开卡登记簿7月―9月无记录,现场检查营业情况处理业务质量较差。
(2)、孔京支局:
A、按月按频次对支局进行了安全防范设施检查,按月召开了内控制度学习,但学习记录不全。
B、金库管理,己按规定建立了金库“五簿”,但在执行中有一定差距,经手人姓名字迹潦草,金库、票库钥匙交接登记不及时。
C、支局长履职情况,未按日及时审核缴拨款单、储蓄日报单和电子汇款日报单,缴拨款单签字潦草,对盘点现金查账节目不全,未对储蓄查帐,乡投员有时利用逢场天有坐堂收费现象。
D、大额存取款登记与大额预约登记不符,未严格按大额预约登记制度执行,营业室现金超限未放入铸铁保险柜。
E、执行储蓄“三级”密码管理较差,普通柜员和综合柜员是一个普通柜员保管使用,存在安全隐患。
(3)、吴东支局:
A、储蓄营业员执行离柜签退或正式签退制度较差。
B、金库管理,已按规定建立金库“五大簿”,但在金库、票库出入库人员登记方面不规范,经手人姓名字迹潦草,出入时间不符。
(4)、双福支局:
A、金库管理,已按规定建立了金库“五大簿”,但执行有一定
差距,现金出入库登记簿未放入金库内的铸铁保险柜,金库内的铸铁保险柜未关锁,金库内存放有包裹和分发的报刊杂志,造成有其他工作人员进入金库。
B、大额存取款登记和预约登记不符,预约登记已按规定执行,
但大额支付未登记。
(5)、清江支局:
A、支局长履职情况:支局长未按频次进行履职检查记录,对
代办所、投递员未按频次进行检查,无走访用户记录。
B、乡投员、代办员到支局报帐未将结存委托代存单带到支局
销号核对结存数。
C、营业室卫生较差。
(6)、桂花支局:
A、支局长履职较差,未能规定检查频次对代办所投递员进行检
查和业务指导,未按日审核储蓄和汇兑日报表,对业务检查频次不够。
B、金库管理:按规定建立了金库“五大薄”等,但现金出入登
记未放入铸铁保险柜。
C、乡投员、代办员到支局报账未将结存委托代存单带到支局销
号核对结存数。
(7)、新新支局:
A、现场盘点金库结存现金和营业现金账实相符。
B、储蓄、电子汇款、重要空白凭证账实相符。
C、支局长履行检查内容不全,检查频次不够。
D、按规定建立了金库“五大薄”,但执行有一定差距,金库进
出入登记未按实际进出入频次登记。
(8)、县局邮政班:
A、班长的履职情况:对储蓄日报表和电子汇兑日报表,缴拨
款单审核不很落实,对安防设施的检查和查账频次不够。
B、营业室内的铸铁保险柜未使用密码。
C、未严格执行大额取款预约登记,大额预约登记与大额支付登
记不符。
三、整改要求及处理情况:
通过这次自查和剖析检查,我局各级各类人员在履职方面、在执行规章制度方面、在处理业务方面都不同程度地存在一些问题。为此,县局要求,各级各类人员要认真履行岗位工作职责,存在问题即时整改,强化逐级的监督检查,认真落实逐级的监督责任,认真贯彻落实各项规章制度,加强对现金的管理,特别是加强对金库的管理、对出纳金库库存现金的管理,加强储汇资金的调拨管理。同时,对这次检查中存在储蓄“三级”管理密码不落实和执行签退制度不落实的支局进行处罚,决定扣发清江支局100元,扣发桂花、新新支局各50元生产奖金。希各单位引以为戒,强化各项规章制度的有效贯彻执行,预防和控制储汇资金案件的发生,为全面完成市局下达的各项经营目标和工作任务而努力。
关键词:全面风险管理,内部控制,企业
一、引言
美国次贷危机引发了全球金融危机后, 投资者对企业内部风险管理机制是否真正发挥作用的产生了质疑。当然, 这种质疑初源于亚洲的金融危机。尽管亚洲金融危机当时波及范围相对狭小, 但世界各国还是充分意识到风险管理的重要性, 并纷纷建立了各种风险管理机制。这是不是说明风险管理能够在企业界得到更好的执行呢?然而此次美国的金融危机说明现有的风险管理模式仍然存在诸多不足, 这对学术界和实务界提出了更为严峻的挑战。
2004年, COSO委员会在内部控制框架的基础上, 发展形成了企业风险管理的整合框架。该框架说明了“内部控制是风险管理不可分割的一部分, 但同时又强调风险管理框架并没有完全取代内部控制框架”。这一概述给理论界留下了一个问题:内部控制与风险管理究竟是什么关系?内部控制与风险管理之间的关系又是如何?他们之间差异在何处, 相同点又有哪些?实施风险管理与内部控制时, 企业应注意哪些问题呢?
在实务界, 这些疑问得到了一定程度的体现, 近年来愈来愈多的企业的确意识到全面风险管理的重要性, 但对内部控制与风险管理之间的关系缺乏深刻的认识, 更有甚者将二者混为一谈。当然, 这可能来是理论上的不清晰导致了实务界对风险管理和内部控制认识上存在一些误解。从理论上, 界定风险管理与内部控制之间的关系, 也成为指导实务界实施风险管理与内部控制的重要课题。面对日益激烈的市场竞争, 现代企业应当建立完善内部控制制度与风险管理制度, 这对于防范舞弊、减少损失、提高资本获利能力都具有积极的意义。由此, 本文以内部控制与风险管理为切入点, 详细的探讨了内部控制与风险管理的关系, 同时给出了提高内部控制和风险管理水平的相应措施。
二、内部控制与风险管理的内涵
(一) 内部控制的定义
2004年, 美国COSO委员会在《内部控制———整体框架》中对内部控制的定义得到广泛认可并沿用至今, 其对内部控制定义的描述如下:内部控制是由企业董事会、管理层和其他员工实施的, 为保证运营的效率和效果、提供可靠的财务报告、遵守相关法律等目标的过程。可见, 内部控制是指企业的董事会、经理层以及全体员工共同实施的, 为保证实现经营活动的效果与效率、财务信息的准确性、相关规章制度的遵循等目标而设计的过程。
(二) 风险管理的定义
《全面风险管理框架》是COSO委员会在2004年颁布的, 它将风险管理定义为:全面风险管理器执行人是企业的董事会、管理层以及其它人员, 其主要目的在于能够识别影响企业的各种潜在事件, 同时能够按照企业的风险偏好管理风险, 为企业目标的实现提供合理保证的过程。
三、内部控制与风险管理的关系
(一) 内部控制与风险管理的不同点
1、内部控制与风险管理内涵与外延不同
内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素是企业有效内部控制应包括的主要要素。风险管理在内部控制的基础之上增加了目标设定、事件识别以及风险对策三个要素。可见, 风险管理的层面更高, 它将控制活动提高到了战略层面, 风险管理包括了内部控制的三个目标, 且增加了战略目标。
2、内部控制与风险管理执行方式不同
内部控制负责事中和事后的控制, 其中包括对报告的评估、对信息交流的监督、对错误的纠正等先关内容。而风险管理执行上述业务后, 还包括制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节。可见内部控制不会涉及到企业目标, 仅仅是控制企业目标, 而风险管理则涉及到企业目标的制定。
3、内部控制与风险管理的侧重点不同
风险偏好、风险预警、风险对策等方法在全面风险管理框架都得到了体现, 在风险度量的基础上, 该框架可促使企业发展战略向风险偏好靠拢。这些功能都是内部控制无从体现的, 可见内部控制与风险管理的侧重点是有所不同的。
(二) 内部控制与风险管理的共同点
1、内部控制与风险管理有共同目标与作用
从内部控制设计的最初目的来看, 内部控制就是为防范企业运行中潜在的各种风险。从控制所要实现的目标看, 二者内部控制和风险管理的目标都是为保护企业资产与投资、支持企业在不利的条件下能够很好地实现预期的目标。两者的作用都可以体现在渗透在企业日常经营管理活动中一系列行为, 其主要目的都为合理保证企业目标的实现, 从而实现其终极目标:保护资产完整、维护投资者利益, 并不断创造价值。
2、内部控制与风险管理有相同的实施主体
两者实施的主体都是由董事会、经理层以及全体员工组成, 均强调了全体参与性, 同时明确了企业内部各方在风险管理和内部控制中的应承担的职责。涉及范畴不同内部控制是一种管理职能, 主要作用于事中与事后的控制, 而全面风险管理则是贯穿于整个过程的各个环节, 尤其是在事前就有了一定的任、遵守廉洁规定方面的薄弱环节乃至重大失误, 并切实搞好整改。
三、积极有效地整合审计反腐倡廉的监督机制
目前, 全国各地遵照中纪委十七届六次全会精神, 反腐倡廉在不断深入开展, 但腐败工作变得更加隐蔽, 手段更加智能化, 领域更加复杂, 单靠审计监督遏制腐败明显势单力薄, 因此, 开展反腐败工作必须系统地整合各种力量, 逐步形成科学的反腐败监督机制。对于发挥审计监督的反腐倡廉工作来讲, 重点应完善以下几方面的机制。
一要加强工作协同机制。加强审计、纪检协作配合, 是资源整合、优势互补, 增强反腐败工作合力的客观需要, 也是全面履行审计职能, 拓展审计领域, 实现审计成果最大化的需要。审计准备阶段在实施审计前, 审计部门应主动与纪检部门联系, 了解有无对被审计单位或人员的举报材料, 以及对审计工作的要求, 以便在审计实施过程中有针对性地给予重点关注和查证, 及时发现和掌握案件线索, 更好地满足协作部门的需要, 在合作中实现双赢。审计过程中, 一旦发现被审计单位及有关人员涉嫌职务犯罪、贪污、渎职等的经济案件线索, 应及时移送政工、纪检部门处理。案件移送后, 要及时跟踪了解办理情况, 需要审计机关补充资料的, 要及时补充。
二要加强联席会议制度。由干部、纪检、审计、装备、财务等部门组成的经济责任审计联席会议制度, 对加强干部监督、查处腐败案件、规范权力运行等发挥了重要的作用, 是一项运行成熟、合作规范的机制。在今后的发展中, 应充分发挥审计监督的反腐倡廉作用, 不断总结完善, 努力构建各部门协作配合的长效机制。审计部门要及时牵头组织或督促有关部门召开审计联席会议, 建立健全与各部门的情况通报、线索移送、案件协查、信息交流机制, 充分发挥经济责任审计联席会和成员单位在构筑惩防体系建设中的作用, 真正将经济责任审计合作运用到干部监督、反腐败工作的各个方面。
三要加强审计问责制度。建立审计问责制度, 严肃处理查出的问题, 有利于严惩腐败、增加各级党委公信力。从审计自身来讲, 审计部门要建议问责, 对直接责任人和其他责任人依规应当问责的, 审计机关应当建议问责;对不按财经纪律法规办事, 造成国家经济损失浪费的行为, 对一些典型案例用媒体报道公开问责, 让那些见不得阳光的违纪违规行为曝光于官兵, 让广大的官兵来问责, 增强对责任人问责的压力和威慑氛围。对屡查屡犯、屡查不改的重问题各单位要将审计整改纳入绩效考核范畴问责, 通过严格的问责, 促进各级领导干部履行好职责。对审计发现的问题, 必须做到有责必问, 问责必究。
四要加强审计成果的转化和利用。重视审计意见落实, 要坚持审计意见跟踪检查, 扎实推进审计意见落实反馈制度和审计回访制度, 确保审计查出的问题整改到位。重视移交案件的查办, 审计机关向纪检、政工部门移交的案件, 要督促案件查办落实, 确保每件案件有结果, 每件案件处理有回音。重视规章制度的完善, 审计部门从体制、机制上提出解决问题的意见和建议, 被审计单位应认真对待, 努力完善规章制度, 并加强监管与执行。加强审计成果运用, 对审计查处的问题应与责任人的政绩考核挂钩, 使相关问题责任人受到严格的问责和处理, 对其他人员起到警示作用。
参考文献
[1]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究, 2007, (10)
关键词:医疗保险;结算标准;内控管理
一、基本医疗保险结算标准化的工作原则
(一)以收定支,收支平衡基本医疗保险一直坚持《中国人民共和国社会保险法》所确定的“广覆盖、保基本、多层次、可持续”的方针来实施。标准化结算工作也是紧紧围绕这12字方针根据本地经济发展水平、住院率、医疗费用情况、大病率来开展的,包括起付标准、自负比例等。
(二)结算内容规范化以国家、山东省规定的“三大目录”为结算内容,不得随意扩大支付范围。针对出现的新型医疗技术、医用耗材将结合临床应用成果和基金运行情况,经过充分调研和测算来适时调整。
(三)内控管理制度化医保结算工作面对的群体是医院和患者家庭。为防止结算工作上出现人情牌、关系牌的出现,内控管理制度在结算工作中发挥着重要作用,要求材料接收、费用审核、医疗稽查、单据确认等环节需要各个科室协同合作完成。这既杜绝了“一言堂”、“一刀切”等粗放式结算现象,又维护了基金支出安全和公平,保护了工作人员。
二、滨州市市直基本医疗保险结算工作制度
(一)首接负责制与A/B角制相互衔接和配合。首接负责制:从参保人员来电或前台政策业务咨询到医保结算材料接收,从科室内医保材料审核到科室间合格医保材料呈送转接、不合格医保材料退还等环节都是由科室第一位参与人员来负责政策解读、材料退还。这样强化了“谁经办谁负责”的工作态度和服务思维,养成了对参保人员和工作负责的良好习惯。医保工作作为为人民服务,特别是为身患疾病的人服务的一项崇高事业,不应一人离岗而耽误整个结算流程,降低医保结算效率,延误参保人医保支付金的收取。A/B角制度解决了由于主管业务人员临时缺位而造成来办事人员长时间等待、多次跑腿等行为的发生。首接负责制和A/B角制相互衔接配合,做到了政策有保障、工作无拖延、责任由担当。
(二)科室间相互协同与制约制度。医疗保险报销工作虽然关系到参保人就医的切身利益,但医保工作也应防范骗保、套保、小病大治、未病体检等违法违规行为。为防止违法违规行为发生,市社保中心的结算工作在医管科、结算科、稽核科等科室展开。
第一步,医管科把控初审关。掌握了解参保人参保记录是否完备、历史就医及基本病情等情况,解读相关如外出就医手续办理程序、报销比例等医保政策,负责将参保人报销材料形成卷宗。第二步,结算科做好审核报销关。承接医管科医保结算卷宗,查阅参保人就医信息,对参保人提供的病历、发票、费用清单等详细查阅审核,剔除不合理费用,将合规医疗费用录入金保结算系统。如医保结算材料不合格,将退还医管科。第三步,结算单据由医管科复审,稽核科核查。医管科及稽核科对结算单据中各项内容如就医类别、首先自负金额、实际报销比例等进行复审核查,对有疑问的单据可以审阅卷宗。结算单据经两科核實无误交主任签字后报送基金管理科,由基金管理科将医保支付额拨付参保人社保卡。
(三)医保结算报销限时政策。医保基金服务对象是参保的就医患者。市社保中心在依规、公平、效率的原则下,制定了结算报销限时制度,即按批次、限时间、集人手进行工作。1、与医院结算限时:要求各个定点医疗机构在5-7个工作日内将全部有关结算材料上报完毕;工作人员5个工作日与定点医疗机构沟通并剔除有关违规费用问题,结算相关合规费用;20个工作日内即可将医院垫付金额支付完成,避免了医院因垫付医疗金额多大,影响医院正常运行,也有利于医院与医保部分的合作。2、与个人结算限时:个人结算材料的产生是由于参保人在转诊转院、异地安置、外出复诊等非联网医院就医,需携带相关材料回本地经办机构报销其医疗费用。参保患者外出就医的医疗费用及其他花费非常高,家庭负担重。中心要求结算材料在医管科每5个工作日就审核一批次,在结算科要在3-5各工作日内结算完毕,这样加上财务及银行时间大约15个工作日就可将报销款项达到患者医保卡中。
(四)报销回执制度。充分发挥社保卡的银行卡功能,并与相关银行协调沟通推出短信通知功能。报销金额原则上一律拨付至被报销人的社保卡中,并通过银行通知被报销人如被报销人对报销情况有疑问可及时拨打医保相关科室电话,了解自己的报销情况消除疑问。
三、实施结算标准化和内控管理后的效果
(一)参保人及定点医疗机构满意度增加。参保人及定点医疗机构能及时了解到自己的医保费用报销进程,市社保中心基本能够在合理期限内给予参保人和定点医疗机构及时拨付医保支付费用。参保人能够对自己的医疗费用那些属于报销范围,那些属于自付范围能够明晰,也能够对自己下一次的诊疗提供有意义的参考。
(二)结算工作权责清晰、流程顺畅、效率公平。结算工作经多科室把关,各个环节均有相关任负责人,各项制度能够促使负责人做到结算工作不拖沓、审核材料有依据、遇到问题想办法。各科室间交流频繁,有利于解决医保结算工作中的难题和特殊情况;同事间配合密切,有利整个医疗保险结算工作的推进。
参考文献:
[1]陈欣著.保险法[M]. 北京大学出版社,2000.
[2]周卫萍,鲍幼林. 医保费用控制策略[J].解放军医院管理杂志.2009(01).
【内控与风险管理】推荐阅读:
内控与风险管理提升心得体会10-03
NC内控与风险管理解决方案20110-27
内控风险管理11-05
内控和风险管理办法11-02
内控和风险管理的关系12-01
内控机制的理解与感悟10-13
会计内控管理07-18
采购内控管理办法05-25
工程项目建设内控管理06-03
财务资金内控管理制度10-01