总公司内控与风险管理培训心得体会
总公司内控险管理培训心得体会 总内控风险培训主要内容有内控与风险理论宣讲、各单位内控管理制度建设工作介绍、风险平台搭建等工作经验交流等。
通过为期三天的培训,我对公司内控与风险管理工作现状,及下步工作构想有了一些认识和看法。
现汇报总结如下: 一、内控与风险管理工作主要目的 通过建立规范、有效的内部控制体系,防范各种潜在风险,实 现效益最大化。
所谓有效的内部控制包含有四层含义,即:其一,它是无时不控的---贯穿于业务操作的始终;其二,它是无处不控的--与业务的速度和空间同步,甚至有所超前,以体现内控优先的思想,其三,它是无人不控的--上到管理者,下至每位员工,只有严格执行内部控制才是至高无尚的;其四,它是无事不控的--小业务要控,大事情更要控,一切经营管理活动无不在其控制之下进行,没有例外与个案处理。
唯有如此,才能有效防范公司生产经营活动过程中各种潜在风险,确保公司各项战略目标和生产经营目标的实现。
二、公司内控与风险管理中存在的问题 对内控与风险管理的认识不到位,重视程度不够。
目前, 公司已建立了本单位、部门负责人作为内控与风险管理第一责任人机制,并将其工作推进情况纳入本单位、部门月度及年度考核指标。
绝大多数单位、部门在内控制度制订、优化上也是下了功夫,想了办法的。
但就公司目前具体工作开展情况来看,效果不是很理想。
有的单位、部门把有效内部控制理解为:各种规章制度制定
谈谈学习企业内控后会计人员的心得体会或感受
会计电算化条件下的企业内部控制制度 摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化;内部控制 内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。
一、内部控制环境发生了变化 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、内部控制的内容也更加广泛 在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面: (一)确保原始数据操作的准确性 在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。
所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。
然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)严格控制操作人员的权限 授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
但会计电算化后,职能划分发生了巨大的变化。
因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。
因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
(三)要避免会计档案无纸化和电脑操作无形化带来的风险 在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。
会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
电磁介质也易受损坏,且有丢失或毁损的危险。
所以会计电算化对会计档案管理形式提出了更高的要求。
不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
三、加强电算化系统的内部控制制度建设的具体措施 (一)操作程序控制制度化 为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。
操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其内容主要包括:(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制 职责分工首先是将电算化部门与用户部门的职责相分离。
会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。
机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。
因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。
实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。
除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
(三)加强系统与网络的安全控制,严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。
保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(四)加强内部审计 内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。
内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。
对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(五)做好电算化会计档案管理工作 在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。
同时,对会计档案的概念也就有所发展。
在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。
另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。
应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。
当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。
购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。
保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献: 1、朱荣恩.内部控制评价[M].时代出版社,2002. 2、庄明来.会计电算化研究[M].中国金融出版社,2001. 3、付得一.会计信息系统[M].中央广播电视大学出版社,2006.
廉政风险防控机制学习心得体会
廉政风险防控机制建设学习心得体会 -------------------------------------------------------------------------------- 按照上级的统一部署,我院认真组织开展了风险防控机制建设教育活动。
通过学习,我对活动的重要意义有了一个更高的认识,使我对开展风险防控机制建设的重要性和必要性有了更进一步的认识和了解。
可以肯定地说,通过这次教育活动,使自己对相关内容在原有的学习基础上有了更进一步的提高,在一些方面拓宽了思路,开阔了视野,增强了搞好工作的信心。
现就学习情况谈一点粗浅的认识和看法。
1、要有求真的精神。
求真说到底是一种觉悟、一种境界、一种品德、一种精神,是分析问题、研究问题、解决问题的有力武器。
既要有加快发展的高度热情,又要有扎扎实实的工作态度;使我们的各项工作体现时代性、把握规律性、富有创造性。
2、要有务实的作风。
说老实话、办老实事、做实在人,既是处事为人的立身之本,也是创业为政的基本准则。
一个人的能力有大小、职位有高低,但只要是踏下心来做事、实打实地做人,就能干出名堂,也能取得组织的信任,得到群众的赞誉。
3、要有实干的行动。
实干,是共产党人的作风;认真,是共产党人的品格。
我们要继续坚持“干”字当头、“实”字为先,遇到困难不缩手,干不成功不罢手,以实干求实绩,以实干求发展。
科学的决策再加上实干的行动,我们的事业就能无往而不胜。
4、要有实际的效果。
衡量工作能力的标准,主要是看实绩。
只要是领导布置的任务、安排的工作,都要按时、按质、按量完成。
5、严格遵守我院制定的各项规章制度,服从领导安排,遵纪守法,爱岗敬业,认真履职,完成领导安排的各项工作任务。
做一名大公无私、廉洁奉公、吃苦在前、享受在后的好党员。
树立正确的世界观、人生观、价值观,自觉增强廉政意识,增强纪律和法制观念,切实转变作风、务实高效、开拓创新的模范,以自己有限的力量配合好廉政风 总之,通过本次学习使我体会到案件专项治理工作是一项长期而艰巨的工作,持之以恒,才能得到有效的目标。
只要我不断增强自的遵纪守法的自觉性和主动性,结合自身的岗位实际情况,认真地进行自我教育,自我约束,吸取教训,警钟长鸣,提高防范意识,谨守岗位,相信我个人都会远离金钱的诱惑,共同创造出一个和谐、美满的工作环境,从而携手为发展信检察
银行警示教育案例学习心得体会
银行警示教育案例学习心得体会在国有商业银行的改革和发展取得显著成绩的同时,基层机构案件濒发的问题却始终没有得到有效的控制。
这些案件的发生,不仅给国有商业银行造成了巨大的经济损失,也给其社会形象带来了不利影响。
如何通过剖析案件成因,从源头上防范银行案件的发生,是各级银行机构都应该思考的问题。
通过对《代价》警示教育案例的学习,结合自己在银行多年工作的体会,在案件的防范对策方面谈一些粗浅的看法。
(一)端正经营理念,促进银行业务稳健、快速发展。
以价值最大化为经营目标,是国有商业银行在改革和发展过程中早已明确了的经营指导思想。
银行各级经营管理者在实际工作中要坚决抛弃只求规模、不讲质量。
(二)加强内部管理,建立和完善科学的管理机制。
商业银行应根据银行的发展战略、经营思路和年度综合经营计划,建立和完善以经济增加值为核心、权责利相结合的绩效评价和考核机制。
建立健全、合理、有效的内部控制体系,强化全行员工的风险意识,构筑内部稽核、委派会计主管、业务检查、风险管理、审计监督等多层次的风险抵御防线,形成监督合力。
强化和落实各级分支行经营管理责任,推行问责制,加大责任追究力度,尤其对案件频发的机构负责人要实行引咎辞职制度。
(三)以人为本,构建和谐团队,加强员工队伍建设。
银行机构要把每一位员工都当作主人和价值创造者,建立公正、公开、公平的薪酬、晋升等激励办法,为员工搭建稳定的、通畅的发展空间。
弘
工程建设监理学习心得
工程师必须是一种复合型人不仅要有较强的专业,丰富的工程建设实践,较高的政策水平,较高的交流沟通艺术,良好的品德,能对工程建设进行监督管理提出指导性意见,而且要能够组织协调与工程建设有关的各方共同完成工程建设任务。
如何强化培训体系建设
如何搭建培训体系simon培训体系定义是为了实现培训目标,以讲师、学员、教材、环境等培训要素为主线,合理的、有计划的、系统的组合起来指导完成需求确认、计划、实施、评估、监控等培训环节培训体系定义理解1、其目的是完成培训目标(体系有阶段性)2、其必须涵盖培训过程(只有侧重点不同,但不可少环节点)3、培训体系组合体是培训要素为主题(根据企业发展特点,设立不同培训要素为主题)4、培训体系是指导书(对具体企业培训行为做指导,因此必须对常执行制度化,偶尔执行规范化,不执行预留空间)培训体系的四大子体系课程体系评估体系内训师管理管理制度搭建生产\\\/产品线系统培训体系需建立以上体系,同时建立培训工作流程作业方式以指导或临时代理培训体系不健全处的执行培训体系的四大子体系课程体系1、课件细分度高2、课件之间逻辑性要强,概念要统一3、课件类别预留更新栏位4、定期更新培训体系的四大子体系评估体系1、解决大量人员基础测试问题2、测试需适应成人特点3、测试结合到绩效考核4、将公司政令接收全部纳入测试培训体系的四大子体系内训师管理1、基础、技能以内训为主2、中高层管理、激励以外训为主3、设立内部培训考核机制培训体系的四大子体系培训管理制度1、解决培训监控问题2、基础培训制度化3、表单尽可能通用、同逻辑4、重复执行的培训行为都需建立制度支撑建立培训工作流程作业方式
银行制度学习心得
1、员工规章制度学习教育心得体会 自3月13日分行机关开章制度学习教育活动以来,通过十几天对13部法律法规的学习,使我更加清醒地认识到学习法律法规,遵守规章制度的重要性和紧迫性。
下面根据学习情况,结合个人实际谈一点肤浅的体会。
一、学习提高了思想认识,增强了遵纪守法的自觉性。
金融是现代经济的核心。
近年来,我国银行业在运行过程中,由于体制交替、机制的不健全,客观上给金融职务犯罪带来滋生和蔓延的土壤,导致金融业贪污、挪用、受贿、诈骗等职务犯罪和大案要案时有发生,严重危及金融和经济的安全。
尤其在当前全省农行案件防范面临严峻形势的情况下,由于我们平时疏于学习,对规章制度学习不深,理解不够全面,只抱着兢兢业业干好工作,遵守纪律,规章制度和法律法规等与己关系不大的可学可不学,在这种思想支配下,久而久之,就会萌生一些自由散漫的思想,造成违规违纪的现象发生,甚至走上犯罪的道路。
通过这次规章制度学习教育,使我深刻地认识到,不学习法律法规有关条文,不熟悉规章制度对各环节的具体要求,就不可能做到很好地遵守规章制度,并成为一名合格的员工。
当前金融系统发生的许多案件除故意犯罪因素外,大多数都是因个别员工法律和规章制度意识不强,违规操作而造成的,不但给国家造成了损失,而且也毁了自己的人生和前程。
例如,不认真学习《合同法》和农业银行《信贷新规则》,信贷岗位的员工,就不能熟练掌握信贷各环节上的操作规程,就有可能在调(本文权属文秘之音所有,更多文章请登陆www.网络.com查看)查、审查、贷后管理等工作各环节出现偏差,而带来信贷风险的发生。
作为从事文秘工作的人员,如果不学习《保密法》,不熟悉内部的各项规章制度,就有可能在实际工作中造成解密事故的发生。
因此,掌握法律法规基本知识,学好内部的各项规章制度,对我们的工作和生活具有重要的指导意义和现实意义。
二、通过学习进一步掌握了学习方法,并力求在理解和用运上下功夫 。
法律法规的学习不是一蹴而蹴,一时半会就可学成或学好记牢的,关键要靠长期的学习和积累,要养成长期学习的习惯,要有刻苦钻研的精神,要有不怕吃苦的毅力,只有思想上认识到学习的重要性,才能真正在实践中去学习,并自觉做一名遵纪守法,遵章守纪的合格员工。
学习法律法规,我认为没有捷径可走,要在短期尽快熟悉浩如烟海的法规体系知识,确有难度,而且做为上班的员工,也没有那么大的精力。
但是任何事物都有它的两面性,同样对法律法规的学习也应有规律可循。
在日常生活中有些法律法规与我们的生活息息相关,一刻也不能离开,我们就要重点地去学,下功夫去理解和记忆,以便在工作中草药能(本文权属文秘之音所有,更多文章请登陆www.网络.com查看)够熟练地用运。
如国家法典中的《宪法》、《刑法》、《民法》、《经济法》、《行政诉讼法》、《会计法》、《劳动法》、《中华人民共和国商业银行法》、《票据法》、《中华人民共和国合同法》、和内部颁布的《员工违规处罚条例》《信贷新规则》等这些与我们密切相关的法律法规,我们就要重点去把握、去理解。
对于那些虽然重要,但与我们关系不大的可以不去学习或者一知半解,稍懂大意就可以了。
如《国际法》、《国际私法》、《证据法》、《航空器管理法》等等这些我们平时不用或很少接触的可以绕过不学。
在学习方法上,要联系岗们重点学习,并做到学习与实践用运相结合,学法与守法相结合。
另外,在学习教育上应突出教育的普遍性,多形式、多层次,全方位地开展教育,注重教育的针对性,抓好结合点,把思想道德教育、普法教育、规章制度教育和学先进、学英模活动结合起来。
使每一名员工都能够学法、知法、懂法,依法办事。
与此同时,要通过典型案例剖析,分析和评价犯罪成本,运用反面的教训警醒人,不断提高金融从业人员按照法律法规约束自己的自觉性。
只有这样才能加深理解,并能在工作中自觉做到不违章、不违纪。
三、通过学习要强化制约、进一步提高自我防范能力。
当前,金融业电子化发展速度明显加快,同时个别犯罪分子利用我行管理制度上的不完善,进行金融科技犯罪。
因此,通过近一个时期的学习,联系全行实际,我认为当前关键要加强对基层一线操作人员的选用和教育,切实把那些政治思想上靠得住的员工放到计算机操作岗位上;要强化制约,严格计算机密码管理,在级别管理技术上,对不同的行业功能和不同的使用权限要严格控制,修改文件和数据要自动进行登录备查;要禁止岗位职责混淆,业务运作不能交叉,柜员离岗必须实行签到制度,从源头上杜绝作案机会;要加强事后监督。
监督金融会计凭证的真实性,账户、账表数据的有效准确性,检测软件的正确性。
2、规章制度的全面推行与严格实施,有助于我们加强自身的思想建设和作风建设,同时也进一步促进了制度建设和干部队伍建设。
通过这次规章制度的认真学习,我充分认识到我们作为一个团体的纪律性和组织性,更加深刻地明确了严明的纪律对于一个团体,特别是一个领导班子的重要性。
制度不仅是指导我们工作的指示灯,更是规范各个部门使其顺利工作的保障。
秘书处是一个特殊的部门,在学生会的工作中起着桥梁枢纽的作用。
如果我自己都不能以身作则、以规章制度中的要求规范自己的行为,那么如何在其他成员中起到表率作用
所以,规章制度的及时学习是十分必要的。
我作为学生会的一名学生干部会严格遵守这些规章制度,保证工作的顺利进行。
我深切的认识到,作为**的一分子,我们的一言一行不仅代表自身形象,也关系到学生会在整个学生中的形象。
因此,我将在工作上尽全力协助其他部门组织的活动,细心规范地组织好本部的活动,全心全意为同学、为三院系服务。
每次按时值班,准时参加各种会议,认真记好会议纪录,严格传达好上级下达的各种指示,努力按照规章制度中的各项要求,规范自身行为,认真完成工作,改进不完善之处,发扬自身优点,要求只有这样才能以自己的行为真正保证整个学生会工作正常且顺利进行,保证各项规章制度的执行,为学生会的发展与进步贡献自己的一份力量。
3、“制度之于公司” 学习心得 鲁晓燕 制度是一把尺子,是用来衡量评价和约束企业员工行为的尺度标准。
员工每个人都有自己的独特性,这就要求公司必须规范和约束员工的各种行为,同时又为员工提供公平、公正的平台, 保障每位员工的合法权益,而解决各种错综复杂关系的唯一法宝就是企业制度。
因此,做为公司的成员,就必须百分之百、自觉自愿地服从和忠于企业制度。
高冲 有了制度,关键在于执行和贯彻,把企业的规章制度当成自己的前进动力,在行动上好好落实。
当然还要有监督,更要有考核、有奖惩。
尹小燕 任何一个集体或者一个团队,都要有一个约束力,制度就是这种约束力的体现。
我们学习了公司的请假制度,我理解现在我们公司人员还不多,大家的工作分工不分家,谁要是有私事请假就必须执行公司的请假制度。
按照请假、销假制度的要求办,你那份工作好有别人接过来,制度大家都遵守,企业就有了好的开始。
孙晓明 做为新成立的公司学习各种制度是当务之急,在我们的员工行为准则中最重要的二“要素”便是“从我做起”和“人人平等”,企业制度是关系公司正常运作的重要保证,员工必须从我做起,认真履行。
俗话说,没有规矩不成方圆,企业制度的实施力度,从侧面反映了公司员工的素质,倘若员工认真履行企业制度,按章办事,那么公司的工作氛围将会井然有序,我们的公司也会有好的发展。
反之,公司的正常工作秩序就无法保证,何谈公司的发展、壮大
因此,为创造良好的工作氛围,为公司长远发展奠定基础,我们在筹建期间就应严格地约束自己,从我做起,从小事做起,认真履行公司的各项规章制度。
我相信,这个认真履行制度的过程,也是员工自身素养不断提高的过程。
保险内控标准执行的体会征文
本文首先指出保险公司建立内部控制机制的必要性,通过分析当前我国保险公司内部控制存在的主要问题,提出了新时期完善我国保险公司内控机制的对策建议。
一、保险公司建立内部控制机制的必要性 最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。
早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。
该指导原则的适用范围包括所有的金融机构,也包括保险公司。
因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。
其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。
需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。
相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。
从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。
自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。
内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题 目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。
即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制 要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题: (一)保险公司不重视事前防范和事中控制 目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。
有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。
在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足 这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松 具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例 据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。
三、新时期完善我国保险公司内控机制的对策建议 (一)建立健全保险公司内部会计系统和内部审计控制 在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。
内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系 保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。
严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平 保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。
合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率;可以确保公司领导制度的实现。
围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。
1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制 保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。
如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。
保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。
从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。
1.内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2.应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3.应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4.共同营造一种合作创新、共同发展的协作精神和协作方式。
四、结束语 内部控制与保险公司的经营成功犹如翅膀与飞翔,有翅膀的不一定会飞翔,但会飞的一定有健硕的翅膀。
因此,各保险公司应积极探讨适合本公司的内控机制,促进保险经营再上一个新台阶。
企业内部控制基本规范实施的意义
要理解内部控制基本规范实施的意义必须首先知道其制定的背景 美国安然公司的轰然垮台至今仍给我们启示,一个企业的内部控制规范与否,可以直接影响到企业的生存与发展。
近日,财政部等六部门联合发布了《企业内部控制配套指引》,并列出相关企业实施内部控制规范体系的时间表,要求各上市公司和相关大中型企业,切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。
一、通过分析安然公司的兴衰历程,我们可以清楚地看到企业内部控制的重要性。
1、安然公司的背景情况。
美国安然公司是全球最大的能源交易商,经营业务覆盖40多个国家和地区,年营业收入突破1000亿美元,利润10亿美元。
连续四年获“美国最具创新精神”称号。
安然公司2001年10月16日突然发布公告称,公司前三个季度亏损6.18亿美元。
2001年11月,安然公司在和安达信协商之后,向美国SEC提交了报告,承认在1997年至2001年第二季度期间高估利润5.91亿美元,隐瞒负债25.85亿美元。
同年12月2日安然公司申请破产,安然公司高层受到调查,安达信被起诉。
2、安然公司的内控缺陷。
(1)美国的公司治理实行一元制下的外部董事制度,即执行经营职能的董事和执行监督职能的董事都在一个董事会中,不设监事会,外部董事主导提名委员会、审计委员会和薪酬委员会的工作。
安然公司的17名董事会成员,除董事会主席和首席执行官外,其余15名董事均为独立董事。
这些独立董事或多或少都与安然公司存在利益关系,未能为安然公司的股东把好对高层管理人员的监督关,最终导致企业的垮台。
(2)安然公司管理层的薪酬过高,期股、期权被滥用,缺乏透明度和有效监督。
管理层往往为了追求自身利益大力粉刷公司业绩。
(3)公司股权非常分散,企业的大股东主要是机构投资者,他们只注重投资收益,不注重也不能对被持股公司起到监督、约束作用。
(4)审计监督缺失。
安然公司审计委员会的7名委员全部由独立董事组成,一般都与管理层有良好的关系,独立性差,不能起到有效监督作用。
安然公司的外部审计也同样缺乏独立性,安达信对安然公司每年约1亿美元的收费中,50%以上来自咨询服务,所以导致安然公司许多问题未得到及时反映,酿成恶果。
二、我国企业内部控制现状。
1、企业领导对内部控制不重视。
我国多数企业领导重效益、轻内控,认为内控就是相互牵制,就是制订制度。
当效益与制度有冲突的时候,甚至有些领导认为可以忽视制度。
有的企业认为内部控制就是各种规章制度的汇总,有了规章制度就万事大吉,领导并不重视制度的完备性、协调性和执行效果。
2、企业内控制度不完善,执行力度不够。
一个企业的内控制度完善与否,取决于各部门领导的重视程度,这就制约内控制度全面开展。
有的企业认为内控就是会计监督和内部审计监督,片面化了。
有的企业虽然有健全的内控制度,但不能很好地贯彻执行。
一方面由于我国企业内部人控制现象严重,许多企业主要领导人集所有权、决策权、执行权、监督权于一身,在缺乏约束制度的前提下,轻易地凌驾于内控制度之上。
另一方面,内控责任人道德水准低,责任感不强,不能起到很好监督作用。
3、企业缺乏系统的内部控制。
企业的内部控制是一个全面的、动态发展的系统工程,企业应该结合本单位业务特点、管理要求以及发展规划等设计内控制度。
而目前大多企业没有全局的认识,各部门各自为政制订规章制度,缺乏一定的协调性,也没有配套相应的责权制度。
随着企业的发展,也缺乏对内控制度进行动态的更新。
对一些重要事项缺乏事前谨慎论证的制度约束。
三、加强企业内部控制规范化建设。
1、提高管理层对内控的认识程度,全面进行企业内部控制规范化建设。
只有管理层重视内控制度建设,切实按照财政部等规定要求稳步实施内控规范体系,才能逐步实现内部控制的系统化。
具体包括:(1)企业应组成专门领导班子,加强对内部控制建设工作的指导及宣传。
只有企业各级人员认识上得到了提高,企业各个业务部门或人员才能真正地贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。
因此,提高经营者对内控制度的认识极为重要。
(2)企业应当统筹规划,根据相关规定,健全适合本单位实际的内部控制制度。
(3)建立员工培训机制,通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,树立主人翁的思想认识。
(4)建立良好的信息沟通系统,保证企业内部控制效果。
良好的信息沟通系统可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息,保证企业内部控制的效率和效果。
(5)加强内部审计监督,提高内审的独立性以及信息上报的畅通性,提高审计人员的素质及职业道德水平。
(6)在企业范围内选择管理基础较好的部门开展内部控制制度试点,发现并及时解决运行过程中存在的问题,总结经验,逐步推广。
2、加强企业的外部环境监督。
各级财政部门应做好对企业、会计师事务所等有关单位的政策业务指导,并将企业内部控制规范纳入会计人员等专业人员继续教育范围。
加强对会计师事务所业务监督,提高执业人员职业道德水平,提高会计师事务所审计监督的独立性和规范性。
总之,企业内控是一个不断提高和优化的过程。
企业开始实施内部控制时,不可避免地存在一些缺陷,这就需要企业根据自身变化发展不断完善,建立一个适合本企业的规范化的内部控制体系。
