(3)内部稽核审计制度。稽核监督部门要行使综合性的内控监督职责。全面稽核应施行“周期制”循环反复进行,同时安排一定数量的专项稽核,对重大问题要随时报告,保证真实、及时反映情况。稽核监督重点要放在各级领导班干部任期内,单位的财务收支、资产负债损益是否真实;会计信息有无虚假;是否认真贯彻执行各项法律法规;各项重大决策是否符合科学化、民主化的要求;管理制度是否有效;是否给国家造成重大损失和浪费,个人有无重大经济问题等。
(4)预警制度。风险预警制度将改变长期以来缺乏有效的风险监测和控制手段、事后处理多事前防范少、定性分析多定量分析少、风险判断表面化和反映滞后的状况。进一步提高风险预测的技术含量和准确性,促使风险管理工作提高到一个新水平。
2、改进内控制度设计,突出关键控制环节。其一,要找准关键控制点。企业内部控制的关键控制点点应该设在三个位置上:一是资金,对企业资金的筹集、调度、使用、分配等实行严格控制,防止资金体外循环;二是成本费用,对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为;三是权力使用,对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力乱用,造成经济损失。其二,要准确把握授权的度。当今社会大凡出现重大经济舞弊案件的企业,多数都是授权不当引起的,且多为“授权过度”。为此,在具体授权时,要讲究授权艺术,先要做大量细致地调查研究工作,准确把握实际情况,然后根据工作之需要、管理之需要、控制之需要进行授权,以避免盲目性而带来的“超度授权”。其三,要提高被控对象的受控度。这应从两方面入手:一是增强内控制度建立和运行的科学性;二是准确设计主要决策者的受控程度。其四,要提升控制规范程度。内控系统是十分复杂的,它需要一套科学规范的管理制度,该制度应该让管理者在从事经营管理活动中,知道干什么和怎么干。这里的关键是要针对不同的经营管理活动要制定出具体的操作规则和评价标准。其五,要提高控制人员素质。科学的内控制度是对企业经营管理各个环节实施有效监督的制度,它是集投资、金融、管理、营销、法律、信息等知识和能力为一体的,控制人员如果没有必要的知识和能力作为保证,内部控制是不可能完全到位的。除此以外,内控人员的品德素质的提高也显得特别重要,否则,再健全的内部控制也只能是一纸空文。
(四)改进内控评价体系
1、定期实施自我评价,不断完善内控系统。内部控制自我评价,是西方发达国家企业内部控制的又一个新趋势。内部控制自我评价,简单来说就是公司定期或不定期地对自己及所属子公司控制系统的有效性进行评价,以期能更好地实现内部控制的目标。其普遍的方法是内部审计人员与被评价单位管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论提出改进建议,由管理者实施。内部控制自我评价的基本特征是:关注业务流程和控制成效;由职能部门和业务部门共同进行;从内部审计人员到业务流程具体执行人员全体参与;用系统化的方法开展评价活动。完整的内部控制自我评价结构包括以下几个方面:(1)管理者的支持。内部控制自我评价开始于内部审计部门和其他管理部门间良好的合作关系和相互的理解。内部审计人员应清楚地理解单位的文化、政治和环境,这些知识将有助于确立最适当的评价框架。管理者还要根据需要建立工作小组并了解小组及其成员。(2)研讨会。召开研讨会有助于对选题进行交流和探讨。研讨会的基调是双向发展和共同分享信息。参加研讨会的对象应尽可能的多,与讨论的业务流程相关的人员,特别是风险薄弱环节的工作人员必须到场参加讨论。现场讨论应做到人尽其言,所有的观点都应记录在案。(3)自我评估报告。报告主要有三个部分:本次评价的内部控制各个环节的风险程度,可用热力图来表示(风险最高的是红色,较高是黄色,其次是深绿色,再次是浅蓝色,风险最低的为白色);对标红色和黄色的高风险环节进行具体描述,说明其状况、影响,并提出改进方案和方案的完成时间、责任人。如果对该高风险管理层决定不采取措施,而是承受这一风险,应有管理层的书面承诺。(4)行动计划。行动计划是实施内部控制自我评价的必然结果。内部控制自我评价帮助评价单位建立一个大家共同认同的目标,所有的问题虽不会立即解决,但能有效地控制风险,使被审计单位向预定目标前进。在制定行动计划时应特别关注控制点和相应的控制措施。不同的控制点,有着不同的业务内容和控制目标,因此需要采取不同的控制措施,才能预防和发现各种错、弊。不同行业、公司为实现控制目标所采取的控制措施也可能相去甚远,不能穷尽,需要审计师根据具体情况,运用职业判断能力进行确认。 商业银行内控制度建设(五)由毕业论文网(www.huoyuandh.com)会员上传。
