职务分离可以防止员工通过伪造记录的方式来掩盖他们对于所保管财物的盗用;防止批准虚假或不正确的交易,隐瞒对公司财产的侵占;防止以伪造的会计记录来掩盖未被授权的虚假交易。企业应当全面系统地分析、梳理业务流程中涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制是控制活动的重中之重,此项控制缺失将给企业带来巨大损失,巴林银行、中航油、兴业银行都有过不相容职务分离的惨痛教训。
(2)严格授权审批。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)实施综合控制措施。有效的控制活动应该具效果性和效率性,即这些控制活动能有效地降低风险,易操作、成本低。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(4)建立风险预警系统。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人员,规范处置程序,确保突发事件得到及时妥善处理。
4、建立信息系统和沟通机制
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制的有效运行。一方面要利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用;另一方面要加强对信息系统开发与维护、访问与变更、数据输入和输出、文件存储与保管、网络安全等方面的控制。
(2)内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面需要对内部控制相关信息及时传递给董事会、监事会和经理层。
5、强化内部监督
(1)建立内控监督制度。内控监督包括日常与专项监督两类。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,例如定期对重大投资结果与决策时假设进行对比分析,经营中的问题向高一级管理人员跟进与反馈。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)制定内控缺陷认定标准。标准又包括设计与运行标准。企业应制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷应当分析缺陷的性质和产生的原因,提出整改方案,并及时向董事会、监事会和经理层报告。同时,内部控制建立与实施过程的记录或资料应妥善保存,以确保内部控制建立与实施过程的可验证性。
(3)定期出具内控自我评价报告。企业应使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。
六、结语
内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程,是一个“发现问题—解决问题—再发现问题—再解决问题”的循环往复的过程,它本身是企业防范风险的一种手段而不是一种目的。构建内部控制体系,人的因素很重要。内部控制会受到企业内部各层次人员的影响,内部控制应是全民控制,处于企业中心地位,贯彻于管理始终,促进企业规范经营,持续发展。
上一页 [1] [2] [3]