感谢肖天君老师提供学习机会,上个月听了内控内审实战专家刘玉娟老师的直播课,结合自己前期的一些实践,特整理心得和大家分享。
第一步:定标准
建内控的第一步为结合外部监管形势和内部内控体系现状确定目标。
行业常见的三大目标:
满足外部合法合规的监管要求;
满足内部管理标准化、权责明晰化、业务流程化、控制过程化的管理标准化规范要求;
通过制度、组织、流程、授权、表单来实现集团管控要求。
第二步:搭框架
核心要求:
权责对等:每件事,每个环节,有人执行,有人负责,权责清晰;
重点风险原则:注重公司重点风险领域及风险点。
制度架构和审批权限:
基本管理制度:公司法、证券法、交易所要求编制和披露,经董事会审批。
基本业务制度:核心业务基本管理要求,需经过集体决策机构/总经理审批。
业务操作规范:某项业务的具体操作标准,需经过总经理或其他授权领导审批。
按照内部环境、控制活动类、控制手段类,分版块细化到二、三级流程,以覆盖业务链全过程。
第三步:有步骤
执行动作释义:
目标:企业战略规划与经营目标设定与调整;
风险:实现目标所面临风险的识别、评估与应对;
控制:根据风险应对策略制定相应的控制措施;
评价:剩余风险评估及对应控制有效性评价;
改进:重新评估当前风险整改与调整非有效控制。
四大步骤:
前期准备,调研评估:深入调研业务,对公司层面及业务层面设计有效性及执行有效性进行评估;
业务流程,内控建设:梳理业务和制度现状,完善和补充关键控制点及业务流程表单。
成果汇编培训:对上述过程形成的制度及流程进行培训。
运行实施、辅导管理:对内控成果验收,对运行情况总结。
第四步:出成果
形成制度汇编(文本+流程图+关键控制措施)。
第五步:抓落地
现场辅导
内控培训
持续的自我评估和异常报告机制
日常持续监督,考核具体执行
健全并落实内部审计
指标监控,风险看板
第六步:PDCA循环
P:内控设计;
D:内控执行;
C:内控评价;
A:缺陷评价和整改。
建设内部控制体系的最佳方式是以管理制度为载体,体现内控要求,最后出的成果就是一张皮,一套运作模式。
它不是一个一劳永逸,一步到位的事情,只是当下适合,需要不断优化。
欢迎
