一、浅议如何实现企业内部控制信息化
如何利用不断变化的信息技术来巩固内部控制,降低控制成本,提高控制效率,已成为企业界普遍关注的问题。
财政部等五部委联合下发了《企业内部控制基本规范》,对企业内部控制和信息系统的结合提出了:“企业应利用信息技术加强内部控制,建立与经营管理信息系统相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现业务和项目的自动控制,减少或消除操纵因素”。
《内部控制信息系统应用指南》:“进一步明确促进企业内部控制有效实施,提高企业现代化管理水平,减少人为因素的目的和具体内容。”可见,运用信息技术实施内部控制,减少人为因素造成的误差,提高内部控制的执行力和效率,是内部控制信息化的目标。
在实现内部控制信息化的过程中,相当一部分企业选择erp(企业资源规划)系统进行相关信息处理。这是因为erp系统基于企业资源(包括采购、销售、项目、财务、人员等)的有效整合,统一调度,合理分配和控制,能够最大限度地发挥企业的能力,提高企业的核心竞争力。
在这个过程中,每个模块都有严格的自动控制,例如,没有订单可以毫无保留的创建(计划),没有订单可以进入仓库,财务凭证可以在进入仓库后立即自动生成等等。但同时erp系统在日常业务审批和专业管理上满足了企业内部控制的要求;由于系统资源不足,维护计划的审批、设备状态管理、一般材料采购供应商的选择、客户信用额度的确定都不够。
因此,企业往往需要连接erp系统,如办公自动化系统、电子商务系统、客户关系管理系统等。这些系统也是实现内部控制信息化的重要组成部分,发挥着非常重要的作用。
(一)从管理的角度看,信息化的自动化效果使得管理十分重视信息化建设,但往往只把信息化当作一种技术,忽略了信息系统与管理思想的有机结合。
期刊文献的分类查询可以在期刊库中找到。从操作的角度来看,是很常见的业务不能及时进入系统,然后记录之后,系统只被当作一个分类帐,或系统的自动控制(如交换方便用户名和密码进入系统操作)被忽略甚至设法避免。
这些都严重影响了内部控制信息化的效果,无疑影响了系统应用的效果,造成了企业资源的浪费,影响了投入与产出的比例。
(2)正确处理标准化问题标准化是实现信息化的基础。没有标准化,就相当于没有统一的零部件,无法实现生产自动化的现代化工厂。对于内部控制信息化,标准化的内容一般包括:组织结构、业务流程及相关表单,岗位职责和管理权限,责任分离、定义和数量的不同的主数据(通常称为erp系统,包括材料和资产名称),等等。
这些方面的标准化是意识到,内部控制信息化的核心是掌握,以及信息系统的标准模板启动有一个坚实的基础。需要指出的是,对于内部控制信息化来说,标准化的过程是最困难、最苛刻的,尤其是对于规模庞大、子公司众多的集团企业来说,这就需要管理层的坚定决心和运营层足够的能量投入。
重在执行——企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确,企业内部控制、iso9001、tqm等管理体系,无不强调的是过程控制,一切由数据说话。
企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础,而信息化系统是提高工作效率,保证管理信息及时、准确,量化考核做到公正、客观,制度得以真正落实下去的关键。因此,无论是内部控制,还是企业信息化应用,有效执行是关键。
拓展资料
企业内部控制基本规范
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。
参考链接:企业内部控制基本规范-百度百科
二、浅谈内部控制体系建设工作开展的意义
内部控制作为一项系统性的管理方法,能给企业管理水平提升带来很大的空间。不同企业可以根据自身的管理特点和发展重点,借助内控体系建设有针对性地解决企业的实际管理问题。总结内控体系建设意义如下:
(一) 明晰职责,厘清权限
企业由于历史原因和业务的不断发展、调整,很多管理事项的职责分工在发展变迁中可能会出现职责不清、重复、空白等现象,结果导致某些工作互相推诿、无人负责或职能交叉,严重影响了管理效率和效果。内部控制就需要把每个业务事项的每个工作步骤的责任部门、责任岗位、工作内容等情况梳理清楚,保证工作步骤是连续的,责任是清晰的。
(二) 流程优化,加强管控
企业在内控体系建设过程中,通过对每项具体业务,从管控效果和效率两个方面对业务的流程步骤和管控要求进行诊断。对于无法把风险控制在企业可承受范围内的,或效率不高的业务流程,需要进行流程工作步骤的优化,或者管控要求的优化
另外,某些企业有很多国内外分支机构,该企业借助内控体系建设规范了海外营业部和国内营业部的管理流程、控制规范和监督检查要求,加强了对分支机构的管控。
(三) 与信息化建设相结合
信息化建设的基础是业务流程清晰、岗位责任明确、管控要求具体,而做好内部控制工作正是为信息化建设打下了坚实的基础。例如,某家企业在内控体系建设过程中,将财务部的业务流程和财务内部控制梳理工作,与即将推进的财务信息化工作充分结合起来,两项工作相辅相成,使该企业的财务信息系统更符合合规要求、企业管理要求,同时减少了系统维护成本。
(四) 查找缺陷,持续整改
内控体系要求企业每年都要对内部控制进行自我评价,根据确定的评价标准,查找内控缺陷,进行整改。实际上,企业可以把每年的内控评价作为年度管理体检,保障企业的健康稳健发展。
例如,某家企业在某年度内控评价过程中,对销售部门进行现场测试时发现存在未建立客户信息档案;逾期应收账款催缴台账不完整的情况;同时发现存在工号违规使用导致越权处理事务的情况等。通过整改,规范了应收账款的管理,降低了员工舞弊的可能性。
内部控制的管理理念和方法,可以合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进公司实现发展战略。内控体系的建设成效需要各单位不断实践和创新。
三、内控工作中存在的问题与遇到的困难
加强内控机制建设,是保障国家财政收入、推动党风廉政和各项制度建设、防范税收执法和行政管理风险的重要保证。下面是我收集的内控工作中存在的问题与遇到的困难,希望对大家有所帮助!
内控工作中存在的问题与遇到的困难 1
内控机制建设已成为党风廉政建设中制度建设的重要载体,是预警在先、防范在前的新抓手,也是优化权力运行的有效路径。总局也把“着力完善部门内控机制”作为全国税务系统党风廉政建设和反腐败工作的主要工作任务之一。结合地税机关内控机制建设开展情况,对如何加强内控机制建设,推进党风廉政建设工作谈些自己浅显的认识。
一、建设地税系统内控机制的主要内容
(一)合理的分权。建立结构合理、配置科学的权力运行体系,合理分权主要有两个层面:一是纵向分权。把一个岗位依程序拆分成几个岗位,分别由几个人做,比如,在税收征管上实行“征收、管理、稽查”相分离,在选人用人上实行推荐权、考察权、任用权相分离,在大宗物品采购和基建项目安排上实行“立项、审批、招标、实施”相分离,在财务管理和资金使用上实行“申报权、审批权、办理权”相分离。二是横向分权。把同一个岗位一个人做,安排几个人做,不由一个人包办。通过合理的分权,建立起程序严密、制约有效的权力运行机制。
(二)明晰的岗责。建立设岗科学、标准明确的岗责体系,根据权力制衡和人员结构的实际,明确内部工作责任和岗位责任,做到定岗、定职、定责。
(三)规范的流程。建立标准化、流水式的工作流程,在分析权力事项的分布、结构、重点及运行规律的基础上,按照规范、安全、高效的原则,科学规范工作流程,减少工作的随意性,防范管理风险。同时,在能够实现全程监控的前提下,尽可能简化工作流程,实行标准化、流水式作业,以提高行政效率。
(四)完备的制度。建立完备的内控制度体系,确保内控机制建立在一个相对稳定、有序的基础之上,按照严格、规范的法律规定,对各项税收工作实行有效的监督控制。
(五)有力的保障。建立坚强有力的内控保障体系,确保各项内控制度、措施落实到位。
二、当前地税系统内控机制建设存在的问题
(一)对内控工作缺乏全面、深刻的理解和认识。大部分人认为建立健全内控机制就是建章立制,签订个责任书、搞几个制度,有了规章制度就有了内控机制,就可以高枕无忧了,忽视了内控机制是税收业务流程中环环相扣的、动态监督的机制。这种监督是通过制衡作用尽量少出问题,及时发现和纠正问题,有效地防范、控制执法风险和管理风险的发生。
(二)监督问责不够。在监督工作中经常形成监察部门单打独斗的局面,监督检查未形成合力,在实际工作中,各责任科室和相关责任人更多地把主要精力放在业务工作上,在风险排查、防范措施制定方面工作不主动,内控机制建设进程缓慢。按内控机制的内容来看,内控机制几乎覆盖我们税务部门全部业务和管理流程,由于未形成一套科学配合机制部门配合无力,未能形成工作合力,工作开展不平衡,
(三)岗责体系建设和工作流程还缺乏规范。有的岗位规范程度较高,有的岗位却存在廉政风险点查找不准确的问题。规范操作实施起来难度大,各个工作岗位涉及到的点由谁来防范,又由谁来监督,防范措施是否落实到位,目前还没有切实在可行的操作模式。干部在廉政和执法风险点上出现问题,情节轻微的,有绩效考核、执法责任制的制约,情节严重的受法纪法规的追究。如果同时又按照内控机制的要求进行考核追究,就会出现多头考核、重复追究的现象,会引起干部的抵触情绪,如果不按照内控机制考核,内控机制的`落实又缺乏制度保障。
三、加强地税系统内控机制建设的建议
(一)围绕“两权”运行风险,进一步完善内控制度。风险防范从税收业务到规费管理,从税收执法权到行政管理权,要全部的梳理和完善。进一步细化部门和岗位职责,规范权力运行程序,使部门之间以及部门内部行为主体之间,由于分工和责任的不同而相互约束和牵制,形成内生的制约力。将内控机制与现在使用的综合征管软件有机结合,通过构建一套比较完备的内税制度体系,实现岗位标准化、责任清晰化。
(二)充分利用信息化手段,强化权力运行过程中的信息沟通。信息化的核心是要解决风险信息不对称问题。面对大数据背景下的现代税收征管流程,手工状态下的内控措施难以应对。充分运用网络资源,加强信息化手段内控机制建设,做到全程留痕,可查可控,切实提高内控机制建设工作的科技含量。将权力行使过程变为信息处理过程,增强程序的严密性,弱化人为因素。将审批事项为重点的各类权力运行纳入信息化管理,实现实时监督、控制和综合分析,整合行政管理、人事管理、财务管理等管理系统,使各类信息互融互通,便于沟通和监控。运用好、完善好现有的综合征管软件和计算机考核系统,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。
(三)明确内控机制建设的责任主体和监督主体。一方面,应明确责任主体。无论是行政管理部门还是税收业务部门,在制定制度、办理业务过程中,应当体现完备的内控制约机制,保证建章立制、办理事项的各项工作符合政策规定,由内控的“参与者”转变为“责任者”。另一方面,应明确监督主体。纪检监察部门应回归监督职能本位,对行政管理部门、税收业务部门的制度设计、业务流程的内控措施进行审查,对具体业务办理的内控制度进行监督,由内控的“操办者”转变为“监督者”,责任主体和监督主体明确公开,不能混淆。
内控工作中存在的问题与遇到的困难 2
风险内控信息系统作为深化内控机制建设的重要载体,已成为基层国税部门监督、制约、规范“两权”运行的主要抓手。本文结合河南省洛阳市瀍河区国税局风险内控信息系统试点运行实践,对推行内控机制建设,实行分权制衡、流程制约、风险管理、信息化运行,形成内生制约力和有效防控各类风险进行了有益探索。
一、内控机制建设的实践与探索
在经济社会快速发展的今天,基层国税部门作为重要的经济执法部门所承担的税收任务越来越繁重、税收执法越来越规范、纳税服务压力越来越大、队伍管理面临的挑战越来越多、社会各界的关注度和期望值越来越高。推行风险内控信息化建设,规范“两权”运行,深化内控机制建设,既是贯彻落实中央及各级防范廉政风险工作要求的重要内容,也是加强干部队伍管理教育、促进税收事业康健发展的迫切需要。就其作用来讲:一是通过分权、控权、公开等手段,强化权力内生制约和责任主体的自我纠错,及时防范、控制各类风险,保证权力不出轨、干部不出事;二是通过把反腐倡廉目标分解到税收执法和行政管理的各个部门、各个环节,贯穿于权力运行的全过程,努力消除滋生腐败的土壤;三是通过建立明晰的岗责体系,真正做到“心随责走、责随职行”,按制度、按程序、按规矩办事,不断提高税收管理与服务效能;四是通过规范用权、公开用权,让税务人员和纳税人的知情权、监督权落到实处,促进干部队伍和谐稳定和社会和谐稳定。
今年,洛阳市局自主研发的风险内控信息系统,是从当前社会形势发展和基层税收工作实际出发,按照“制度+科技”的理念,着眼基层面对基层,注重发挥规范执法、防范风险、廉洁自律的屏障作用,实行事前预防、事中控制、事后处置与评价、结果公开的全程防控,在对风险实施动态评估管控的同时,运用信息化手段控制风险,达到预知风险、减少风险、控制风险的目的,可以说是基层国税部门的“护身符”“防风墙”。其主要特点:一是突出事前预防。通过教育培训、岗前达标、风险提示、形势分析、案例警示等手段,解决人员风险意识淡化,有效提高了自我检查、自我纠错、自我完善、自我提高的能力。二是突出防控重点。对有ctais支撑的税收执法事项,从业务发起,系统即同步自动触发监控功能,进行跟踪防控,设置能力检测、待办提醒、异常信息提示、风险信息预警、强制阻断等防控措施;对没有ctais支撑又不可缺失的,在ctais体外及时增加辅助控制,如“三公”经费管理等;对有顶层设计的行政管理软件,如人事管理、固定资产管理等系统数据进行分析监控;对没有信息化支撑的行政事项,按照制度规范再造流程,在流程中嵌入控制功能模块。三是突出即时处置。通过设置指标界限、模型计算,从系统海量数据信息中综合分析、筛选确认风险事项,由涉及科室进行转办督查、执法监察、专项审查,提出改进税收执法和行政管理的意见和建议。四是突出信息监督。对内适时公开干部群众关心的人事、财务、廉政、党务、政务信息,接受干部职工的监督;对外实时向纳税人提供税收业务办理情况的查询,让纳税人有更多的知情权和参与权。
系统试运行以来,我们通过思想教育引导和针对性的业务培训、达标考试,进一步了解岗位基础知识,提高业务操作技能,风险意识深入人心,主动防范风险,并自觉贯穿到了日常税收工作中,如在资格认定、政策审批、实地核查时,都非常慎重,主动规避风险,加强自我保护,风险防范意识进一步增强。通过强化岗位责任,基本摸清了全局岗位风险的分布状况,针对不同岗位,及时明确岗位职责和风险防控事项,有效增强了风险防控的针对性、时效性,岗位责任风险进一步明确。通过系统试点运行,大家认识到不讲政治就容易引起廉政及腐败、不懂业务就容易诱发涉税风险的同时,也建立了与系统运行相配套的工作机制和防范措施(如责任分解、风险提醒、问题处置等),风险防控作用发挥明显,监督制约作用进一步加强。截至目前,该系统共强制阻断16户次违规操作,提请分析评估复查12户次,发送高危预警信息32次,核实68条疑点数据,涉及税款19.36万元,有效发挥了风险防控的屏障作用,基本实现了“风险自控”的管理目标。今年9月份,全国(省)内控机制建设经验交流会及推进会,瀍河局作为会议唯一观摩点,汇报演示非常成功,赢得了中纪委委员、国家税务总局纪检组长冯慧敏,以及总局、各省(市)局领导的高度称赞!
二、目前内控机制建设存在的问题
内控机制建设本身就是一个系统的、长期的、不断完善的过程,必须在实际工作中不断实践探索,形成与之相匹配保障工作机制。加之受传统思维观念、社会多元化发展等因素的影响,内控机制建设仍存在许多不容忽视的问题,风险和隐患时而显现。
(一)内控意识淡化。对内控机制建设的概念陌生、认识片面、理解肤浅,认为制定了规章制度、上线了内控系统就等于建立了内控机制,对内部控制的认识存在简单化、片面性;认为加强内控机制建设是监察部门或领导的事情,忽略了内部控制主要是各部门、各岗位、各人员之间的一种自我约束、互相监督、防范风险的机制;普遍存在风险意识、自律意识、制度意识比较淡薄,自觉监督相对缺位,工作中存在以感情代替原则,以习惯代替制度的现象,甚至明知故犯,以身试法。
(二)素质能力不强。基层税务干部既是内控机制的建立者、执行者也是监督者,其素质的高低决定风险防控的效果。目前,基层干部队伍素质参差不齐,学历结构不一,在年龄结构上呈现逐年老化的趋势。如瀍河局现在职人员80人,平均年龄47岁,45岁上以人员占60%之多,2010年来共调进4人、调出1人(科班毕业、业务骨干)。随着干部队伍年龄的老化,容易产生惰性心理,对学习相对放松,习惯于老做法,凭经验执法,无法进行有效的风险防范。从当前基层县(区)局队伍人员的构成看,主要是80年代初期招录(年龄50岁左右)、军队转业安置(占1/4左右)、大学生公务员招录(非专业者居多)等渠道。有相当一大部分人对税收工作缺乏必要的、客观的认知与接触,对税收法律法规理解不透、风险执法认识不足,使得岗位自控、互控效果不理想。
(三)制度执行不力。岗位责任制流于形式,规章制度不落实,缺乏有效的管理手段。主要表现:一是“一岗双责”落实不到位。规章制度学习不深、不透,不能果断地管;怕得罪人,怕伤和气,不敢大胆地管;事业心、责任心不强,不去认真地管;律己不严,表率作用差,不会严格地管等;二是工作制度执行不到位。如没有按照任职时限的规定进行轮岗和交流,思维疲劳、工作疲沓;没有执行“一案双查”制度,发现违规现象不及时提醒、发现案件线索不向监察部门报送;人员配备不足,骨干人才亏缺,难以保证重要岗位“双人上岗”的要求;三是应用系统存在操作风险。如口令密码设置过于简单、密码未定期更换、未按规定注销调离人员代码等,也影响了内控机制运行效果。
(四)监督问责不严。一是有监督职能的税收征管、税政法规、纪检监察等科室各自职能重点不一,在监督工作中经常形成单打独斗的局面,监督检查未形成合力;二是征管、税政、法规、稽查等业务部门监管不到位,在实际工作中,更多地把精力放在业务工作上,对自律监管缺乏警惕性和自律性;三是对违纪违法问题查处不力,只停留在文件或口头上,对个人的责任追究较轻,甚至有人员违纪违法后不是严格查处,而是宽大为怀,大事化小,难以起到预防、惩戒和警示作用,造成的结果是错误一犯再犯,问题越积越多,积重难返,甚至诱发更大的问题。
三、推行风险内控系统深化内控机制建设的对策
内控机制建设作为一项系统工程,不可能在短时间内一蹴而就,更不可能实现“机控人防”的最佳结合。因此,推行风险内控系统深化内控机制建设要从转变观念理念、创新机制、改进方法上下功夫,通过规范工作流程、明确岗位责任、动态风险防控等措施,把对权力的制约贯穿于部门权力运行的全过程,保证各项权力规范、透明、高效运行,走出一条规范执法、风险防范、廉洁高效“带队伍、抓收入、保稳定”的新路子。
(一)加强领导,注重引导,树立风险自控理念。推行风险内控信息系统,深化内控机制建设,一把手必须亲自挂帅、各班子分工负责、中层干部模范带头,分级分类指定风险防控信息员,将风险控制的触角延伸到各个岗位和权力运行环节,实现风险内控的全覆盖和无缝隙衔接。另外,通过定期开展“遵纪守法、珍惜岗位”专题教育活动,在提高风险教育的覆盖面和影响力的同时,不断增强基层税务干部的岗位风险意识,人人牢记岗位有责任、用权有风险,自觉增强法纪观念、风险防范意识和自我保护能力。
(二)梳理职权,明确岗责,完善明晰权责体系。围绕税收执法权和行政管理权的行使,按照规定的岗位职能,制定一套《风险内控信息化建设手册》,对每个部门、每个岗位、每个人员的工作职责、法定权限和运行流程等进行梳理,明确各自在处理有关业务时所具有的权力和责任,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系,做到各司其职,各负其责。同时,严格划分不同权力的使用范围,建立起职权清楚、责任明确,权力运行每个环节相互配套、相互衔接、相互制约又相互制衡工作机制。
(三)过程制约,全程控制,规范权力运行程序。在理顺岗位责任的基础上,针对不同部门的权力事项和用权方式,按照关联制约的要求,对所有权力事项、用权方式以及每个权力事项的作用、结构、分布和运行规律等进行认真分析,摸清权力底数,突出重点岗位、重点部位和重要环节,明晰权力运行轨迹,绘制一套流程完整、环节清晰、表述准确的岗位权力运行图,把权力的行使过程转变为按流程处理事项的过程,实行痕迹管理、过程监控、全程控制,从而建立起岗位之间相互制约、程序之间关联制约、部门之间联动制约的权力运行流程。
(四)排查风险,等级评估,实施动态风险管理。在开展个人风险自查的基础上,采取“单位联查、外部帮查、部门督查、组织审核”等方式,从思想道德风险、政策法规风险、业务技能风险、制度机制风险、岗位职责风险等五个方面认真分析查找风险节点,经组织审核把关后,建立风险管理台账,及时予以公开。在此基础上,按照权力运行频率高低、人为因素大小、自由裁量幅度、制度机制漏洞和危害损失程度等,对风险点进行科学合理的分级评估,对风险度进行量化、计算、排序,分别确定高、中、低风险点,便于在实际工作中实施有效的风险控制。
(五)明确责任,完善措施,全面落实风险自控。根据排查出的风险点,找准问题的关键,以岗位责任为基点,以业务流程为主线,以制度落实为平面,采取针对性防控措施。对低风险点通过正面引导、反面警示、文化熏陶、法纪教育等,增强廉洁自律意识,筑牢思想防线;对于中等风险点则应通过加强岗位防控,实施规范化管理等形式,达到防范风险的目的;对于高风险点,重点加强流程控制,根据工作环节和业务特点,将决策与执行、审批与复核、执行与监督等工作流程和职责分离,相互制约、相互监督。
