CN106682794A - 一种企业内部控制缺陷整改方法 - Google Patents
一种企业内部控制缺陷整改方法 Download PDFInfo
- Publication number
- CN106682794A CN106682794A CN201510744618.3A CN201510744618A CN106682794A CN 106682794 A CN106682794 A CN 106682794A CN 201510744618 A CN201510744618 A CN 201510744618A CN 106682794 A CN106682794 A CN 106682794A
- Authority
- CN
- China
- Prior art keywords
- defect
- enterprise
- internal control
- risk
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种企业内部控制缺陷整改方法。该方法改包括内部控制梳理、风险评估;结合企业实际,解读标准;结合风险、定级缺陷;缺陷自评、交叉互评;分析缺陷、制定方案;缺陷备案、整改跟踪:整改验收、考核问责的步骤。解决各被评企业对评价标准认识不到位和缺陷整改措施流于形式的问题,使缺陷整改工作能起到防范企业重大重要风险的目的,加强缺陷整改工作监督与考核机制的建立健全,从根本上提高了缺陷整改达标工作的效果,最终达到缺陷归零的目的。
Description
技术领域
本发明涉及企业内部管理领域,尤其涉及一种企业内部控制缺陷整改方法。
背景技术
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》及配套指引。要求企业根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
在内部控制体系的建立以及整个后期的应用实施过程中,内部控制评价工作的目的主要是为了对内部控制的有效性做出客观的评价,发现存在的问题和不足,提出落实、完善的对策,使之能够更好的确保企业相关目标的实现。因此内部控制评价则成为了保障内部控制不断完善与持续有效的重要手段。而有效的缺陷整改则是内部控制评价后续工作的内在要求,是帮助企业实现管理目标的重要途径和手段。目前我国多数上市公司已经建立了较为完善的内部控制体系。对于已经建立了内部控制体系的企业,在内部控制体系运行过程中内部控制评价和内部控制缺陷整改工作将是使各企业内部控制体系持续有效的重要措施和必要保障。有效的内部控制评价工作可以使被评价企业将一些有价值的评价标准信息作用于企业的内部控制活动,完善被评价企业的内部控制制度,以提高被评价企业的管理水平。有效的缺陷整改工作可以借此减少各种控制漏洞、将风险控制在各企业可承受范围之内。
目前各企业缺陷整改的普遍做法是在编写缺陷整改方案时加入原因分析、举一反三,源头整改等要素。实际上由于有些企业对评价标准的认识与理解不到位,致使缺陷认定不准确、不全面;即使整改了已识别出的缺陷,未能达到真正的缺陷整改归零。虽然许多企业的资产规模每年都有较大幅度的提升,也在一定程度上体现了各所属企业近两年来的内部控制体系建设工作是不断完善与深入的。但从统计分析结果来看,各所属企业的内部控制体系建设及内部控制评价工作依然存在着很多不足之处,主要体现在:①各所属企业自评价缺陷认定不到位;②小规模企业在内部控制体系建设方面需要更多的指导;③缺陷整改及监督工作还有待于进一步加强;④缺陷整改措施有待于进一步完善;⑤现场交叉评价的方式与方法还有待于进一步完善。
为充分揭示问题,全面系统地执行缺陷整改工作,最终达到归零的目的;解决各被评企业对评价标准认识不到位和缺陷整改措施流于形式的问题,使缺陷整改工作能起到防范企业重大重要风险的目的,加强缺陷整改工作监督与考核机制的建立健全,从根本上提高了缺陷整改达标工作的效果。本发明提供一种企业内部控制缺陷的整改方法。
发明内容
本发明的实施例提供了一种企业内部控制缺陷的整改方法,提高企业内部控制缺陷整改达标的效果。
企业内部控制缺陷整改方法包括如下步骤:
内部控制梳理、风险评估, 企业全面开展内部控制梳理,编制内部控制手册与内部控制相关制度,开展风险评估,形成企业重大重要风险的治理方案并有效实施。
结合企业实际,解读标准,结合企业目标与风险情况,对内部控制评价标准进行解读。对照内部控制每一评价要求,设计能达到企业经营与管理目标、能防范企业重大重要风险、合规的控制措施。
结合风险、定级缺陷,对于缺陷等级的认定,遵循企业制定的统一缺陷认定标准,结合企业重大重要风险情况及风险解决方案设定与执行情况确定内部控制缺陷等级。
缺陷自评、交叉互评,被评价企业主责部门组织其它部门人员共同组成评价组进行内部控制评价,各业务领导对各业务评价底稿进行签定。在完成自评基础上进行交叉互评,为达到交叉互评的效果,评价组人员在评价内容上结合被评价企业重大重要风险进行评价;评价组人员对认定的各企业内部控制缺陷即要提出缺陷影响或风险提示,提出相关改进建议。
分析缺陷、制定方案,在目前应用的缺陷整改方案中加入了缺陷分析的内容。分析缺陷需要缺陷责任方与相关方或控制活动上一环节责任方、执行方、下一环节责任方三方就某一缺陷产生的原因、影响与风险进行充分、客观的分析。
缺陷备案、整改跟踪,各企业风控职能部门对本企业的缺陷分析及缺陷整改方案等内容建立整改跟踪台账,监督并确认整改工作;上级企业共性问题,统筹整改方案,组织实施;上级企业对各企业整改情况定期或不定期进行通报。
整改验收、考核问责,对被评价企业进行评价回访和后续评价,并将缺陷整改方案落实情况纳入考核。
进一步地,风险评估在企业内控评价前进行,以自身的发展目标和发展战略为导向,审视企业业务面临的内外部环境状况,分析企业现有的资金流、实物流、人力流和信息流等是否满足企业战略发展的需要;评估企业重大重要风险,找出风险关键控制点,设定相关经营与控制目标,将重大重要风险控制措施对应到内部控制手册相应业务流程的控制活动中。
进一步地,内部控制手册以内部控制整合框架为框架,按照业务目标、业务风险、业务流程步骤与关键控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计企业重要业务内部控制手册和权限指引。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明具体实施方式实现企业内部控制缺陷整改方法流程图。
具体实施方式
该实施例提供的一种实现企业内部控制缺陷整改方法的具体处理流程如图1所示,包括如下的处理步骤:
步骤S101,内部控制梳理、风险评估。企业在开展内部控制自评价前先要全面开展内部控制梳理,编制内部控制手册与内部控制相关制度,开展风险评估工作,形成企业重大重要风险的治理方案并有效实施,使企业做到能充分认识自身的业务特点与流程。
所述内部控制手册,基于内部控制体系较成熟企业的做法,内部控制手册需在完善法人治理结构和理顺公司管理体制的基础上,以内部控制整合框架为框架,按照业务目标、业务风险、业务流程步骤与关键控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计企业重要业务内部控制手册和权限指引;在清理内部原有规章制度的基础上,制定与内部控制手册配套规章制度汇编,其中每一制度需标明与内部控制手册相对应的业务流程,并与手册同步更新,以保证制度的时效性和执行力。
所述风险评估在企业内控评价前进行,以自身的发展目标和发展战略为导向,审视企业业务面临的内外部环境状况,分析企业现有的资金流、实物流、人力流和信息流等是否能满足企业战略发展的需要。进而评估企业重大重要风险,找出风险关键控制点,设定相关经营与控制目标,将重大重要风险控制措施对应到内部控制手册相应业务流程的控制活动中,依据手册的规范性要求列出控制风险的年度具体工作安排并严格执行。
步骤S102,结合实际、解读标准,在企业各主要业务经营与管理目标、风险明确的前提下,对内部控制评价标准进行解读,操作方法为:各企业对照内部控制每一评价要求,设计能达到企业经营与管理目标、能防范企业重大重要风险又合规的控制措施,即将每一评价要求解释成企业控制活动的标准设计。
步骤S103,结合风险、定级缺陷,这一环节是将风险控制在企业要承受范围之内的关键措施。对于缺陷等级的认定,除了遵循上级企业制定的统一缺陷认定标准外,再结合企业重大重要风险情况及风险解决方案设定与执行情况确定内部控制缺陷等级,即若某一评价标准对应的企业控制活动不能有效防范企业重大重要风险,则可认定企业存在重大或重要缺陷。
步骤S104,缺陷自评,交叉互评,所述缺陷自评,评价组人员由企业内部控制职能部门和其它各职能部门内部控制兼职人员共同组成,采用访谈、实地查验、穿行测试等方式开展内部控制评价工作;各业务内部控制评价底稿由各业务领导签字审定,不仅对自评缺陷进行审定,而且对自评合规项也要进行审定;最后自评结果由企业主要领导审定后报上级企业。
所述交叉互评,评价组人员结合被评企业经营与管理目标、重大重要风险,对各企业自评合规项目进行复核;采用访谈、实地查验、穿行测试等方式进行内部控制评价工作;评价组人员对认定的各企业内部控制缺陷既要提出缺陷影响或风险提示,又要提出相关改进建议。
步骤S105,分析缺陷、制定方案,分析缺陷需要缺陷责任方与相关方或控制活动上一环节责任方、执行方、下一环节责任方三方就某一缺陷产生的原因、影响与风险进行充分、客观的分析。分析的内容包括但不限于:信息输入情况、活动方法、活动机制;对活动成果输出的影响、对实现某方面经营与管理目标的影响、对预防企业重大重要风险的影响;缺陷可导致的风险等。然后再根据分析情况由责任部门制定解决方案。缺陷整改解决方案需包含整改内容、责任方、完成时间,完成标准、考核等内容。
步骤S106,缺陷备案、整改跟踪,各企业按要求需建立缺陷备案与整改跟踪机制,操作方法为:各企业审计职能部门对本企业的缺陷分析及缺陷整改方案等内容建立整改跟踪台账,监督各责任部门的整改工作进度,对整改结果进行确认,并将本企业缺陷情况、缺陷整改情况及责任追究情况等内容总结分析后定期报上级企业;上级企业对于各企业缺陷进行分类汇总,对共性问题,需组织相关企业明确整改任务,统筹整改办法,分工合作,共同完成共性问题整改工作;上级企业还需要对各企业内部控制共性问题、典型问题、缺陷整改情况等内容定期或不定期进行通报,供各企业借鉴,举一反三,避免同类问题重复发生。缺陷跟踪分析关键要素包括:共性问题整改情况、典型问题整改情况、其它正常整改工作完成情况、整改工作异常情况说明、异常情况处理方案、考核措施、责任方签字。
步骤S106,整改验收、考核问责,各企业内部控制缺陷整改完成后需由整改责任人签字,企业领导审定后报上级企业。上级企业对各所属企业的内部控制缺陷整改情况进行验收,可以通过评价回访和后续评价的方式,对各企业内部控制缺陷整改方案落实情况进行抽查与核实,以确保缺陷整改工作的有效落实。发现被评价企业未执行缺陷整改方案或整改不到位的,查明其原因,督促其整改与落实。
考核问责各企业需要建立自身的缺陷整改奖惩与责任追究机制,上级企业需要对整改效果明显的企业进行通报表扬,对整改不到位的企业认真做好督促工作甚至通报批评和处理,确保内部控制缺陷整改目标的实现。缺陷整改验收工作关键要素包括如下要素:随机抽取企业、检查每一设计缺陷整改情况、新设计对应的执行情况、抽查或穿行测试执行缺陷整改情况、企业主要领导签字、考核与异常情况处理。
Claims (3)
1.一种企业内部控制缺陷整改方法,其特征在于,包括内部控制梳理、风险评估;结合企业实际,解读标准;结合风险、定级缺陷;缺陷自评、交叉互评;分析缺陷、制定方案;缺陷备案、整改跟踪:整改验收、考核问责步骤;
所述的内部控制梳理、风险评估, 企业全面开展内部控制梳理,编制内部控制手册与内部控制相关制度,开展风险评估,形成企业重大重要风险的治理方案并有效实施;
所述的结合企业实际,解读标准,结合企业目标与风险情况,对内部控制评价标准进行解读,对照内部控制每一评价要求,设计能达到企业经营与管理目标、防范企业重大重要风险、合规的控制措施;
所述的结合风险、定级缺陷,对于缺陷等级的认定,遵循企业制定的统一缺陷认定标准,并结合企业重大重要风险情况及风险解决方案设定与执行情况确定内部控制缺陷等级;
所述的缺陷自评、交叉互评,被评价企业主责部门组织其它部门人员共同组成评价组进行内部控制评价,各业务领导对各业务评价底稿进行签定,在完成自评基础上进行交叉互评,为达到交叉互评的效果,评价组人员在评价内容上结合被评价企业重大重要风险评价;评价组人员对认定的各企业内部控制缺陷提出缺陷影响或风险提示和相关改进建议;
所述的分析缺陷、制定方案,在缺陷整改方案中加入缺陷分析的内容,缺陷责任方与相关方或控制活动上一环节责任方、执行方、下一环节责任方三方就某一缺陷产生的原因、影响与风险进行充分、客观的分析;
所述缺陷备案、整改跟踪,企业风控职能部门对本企业的缺陷分析及缺陷整改方案等内容建立整改跟踪台账,监督并确认整改工作;
所述整改验收、考核问责,对被评价企业进行评价回访和后续评价,并将缺陷整改方案落实情况纳入考核。
2.根据权利要求1所述的企业内部控制缺陷整改方法,其特征在于,所述内部控制手册,以内部控制整合框架为框架,按照业务目标、业务风险、业务流程步骤与关键控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计企业重要业务内部控制手册和权限指引。
3.根据权利要求1所述的企业内部控制缺陷整改方法,其特征在于,所述风险评估在企业内控评价前进行,以自身的发展目标和发展战略为导向,审视企业业务面临的内外部环境状况,分析企业现有的资金流、实物流、人力流和信息流等是否满足企业战略发展的需要;评估企业重大重要风险,找出风险关键控制点,设定相关经营与控制目标,将重大重要风险控制措施对应到内部控制手册相应业务流程的控制活动中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510744618.3A CN106682794A (zh) | 2015-11-05 | 2015-11-05 | 一种企业内部控制缺陷整改方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510744618.3A CN106682794A (zh) | 2015-11-05 | 2015-11-05 | 一种企业内部控制缺陷整改方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106682794A true CN106682794A (zh) | 2017-05-17 |
Family
ID=58857529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510744618.3A Pending CN106682794A (zh) | 2015-11-05 | 2015-11-05 | 一种企业内部控制缺陷整改方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106682794A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111754089A (zh) * | 2020-06-08 | 2020-10-09 | 杭州全视软件有限公司 | 一种岗位责任清单生成、调整的系统及方法 |
| CN112990708A (zh) * | 2021-03-16 | 2021-06-18 | 建信金融科技有限责任公司 | 一种政务服务的评价处理方法及系统 |
| CN113506034A (zh) * | 2021-07-28 | 2021-10-15 | 上海示右智能科技有限公司 | 构建智能第三方监督评估组织的方法 |
| CN113537690A (zh) * | 2021-04-25 | 2021-10-22 | 杭州全视软件有限公司 | 一种新型责任分级评估系统及方法 |
-
2015
- 2015-11-05 CN CN201510744618.3A patent/CN106682794A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111754089A (zh) * | 2020-06-08 | 2020-10-09 | 杭州全视软件有限公司 | 一种岗位责任清单生成、调整的系统及方法 |
| CN112990708A (zh) * | 2021-03-16 | 2021-06-18 | 建信金融科技有限责任公司 | 一种政务服务的评价处理方法及系统 |
| CN113537690A (zh) * | 2021-04-25 | 2021-10-22 | 杭州全视软件有限公司 | 一种新型责任分级评估系统及方法 |
| CN113506034A (zh) * | 2021-07-28 | 2021-10-15 | 上海示右智能科技有限公司 | 构建智能第三方监督评估组织的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chariri et al. | Determinants and consequences of environmental investment: An empirical study of Indonesian firms | |
| Chiarini | Factors for succeeding in ISO 14001 implementation in Italian construction industry | |
| CN106682794A (zh) | 一种企业内部控制缺陷整改方法 | |
| Ernawati et al. | IT risk management framework based on ISO 31000: 2009 | |
| LaBarre et al. | Project benchmarking: Tool for mitigating conflicts, claims, and disputes through improved performance | |
| Hauashdh et al. | Factors affecting the number of building defects and the approaches to reduce their negative impacts in Malaysian public universities’ buildings | |
| Foli et al. | The link between supply chain risk management and innovation performance in SMEs in turbulent times | |
| Budiarta et al. | Audit Information System Development using COBIT 5 Framework | |
| Zainuddin et al. | IT governance evaluation at the population and civil registry office in Kolaka district using COBIT 5 framework | |
| Alotabi et al. | Identification of social responsibility factors within mega construction projects | |
| Widharto et al. | Measurement of information technology governance capability level: a case study of PT Bank BBS | |
| Azis et al. | Audit of IT helpdesk application using COBIT 5 | |
| Lumingkewas et al. | Identification of IT governance capability level of COBIT 2019 at the Kominfo City of Bitung, North Sulawesi | |
| Saridewi et al. | Evaluation of integrated university management information system using COBIT 5 domain DSS | |
| Trinkenreich et al. | Metrics to Support IT Service Maturity Models | |
| WO2017115341A1 (en) | Method and system for utility management | |
| Stříteská et al. | An empirical study of key factors to effectively operate strategic performance management system | |
| Khadra et al. | An empirical examination of maturity model as measurement of information technology governance implementation. | |
| Said et al. | Factors affecting construction organization quality management system in the Malaysian construction industry | |
| Khraiwesh | Risk management measures in CMMI | |
| Fowlie et al. | Report on Emissions Leakage and Resource Shuffling | |
| Huai | Design service level agreements in outsourcing contracts | |
| Nuhić-Mešković et al. | Risk Management Culture, Structure, and Process–Theoretical Insights and Empirical Evidence | |
| Michael et al. | Information Technology Governance Audit on implementing the XYZ Mobile Application Using the COBIT 5 Framework with the BAI Domain | |
| Park et al. | Building up an IT service management system through the ISO 20000 certification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170517 |