组织架构内部控制设计实务(二)
2016-3-3 0:0:0 wondial组织架构内部控制设计实务(二)
组织架构内部控制设计实务(二) 3、评价风险。组织架构风险评价应从可能性和影响程度两个维度进行,根据评价结果进行风险排序、划分风险等级,并编制组织架构风险评价表。
4、选择风险应对策略。组织架构风险应对是根据风险评价的结果,针对不同等级风险选择组织架构风险应对策略的过程。对同等级组织架构风险,采取的应对策略不一样,一般有规避、降低、转移、接受等策略。不论选择哪种策略应对组织架构风险,都应编制组织架构风险应对表。
5、编制风险数据库或风险图谱。依据组织架构风险评估的结果编制组织架构层面的风险数据或绘制风险图谱。组织架构层面数据基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,也可以加上内部控制设计完成后控制措施、控制部门或岗位等等。
设计控制
设计组织架构控制,就是在评估组织架构风险的基础上,对组织架构内部控制进行设计的过程。这是组织架构内部控制设计的关键环节。
组织架构内部控制设计基本程序包括:一是确定组织架构关键控制;二是明确组织架构控制目标;三是提出组织架构控制措施;四是设计组织架构控制证据;五是完善组织架构相关制度;六是绘制组织架构控制流程图;七是编制组织架构控制矩阵。
本阶段设计工作成果是编制《组织架构控制控制要点及关键控制表》、《组织架构内部控制目标表》、《组织架构内部控制措施表》、《组织架构控制证据表》、《组织架构制度完善建议表》、《组织架构控制流程图》、《组织架构控制矩阵》等。
1、设计关键控制。企业在构建与实施组织架构内部控制过程中,要针对组织架构风险评估的结果,确定组织架构的一般控制点和关键控制点,并编制组织架构控制要点表。确定组织架构的一般控制点和关键控制是一件很困难的事,要根据企业实际情况确定,因人们的专业判断的不同而不同。
COSO内部控制报告认为,建立相关的组织结构的重要方面包括确定权力和责任的关键领域,以及适当的报告途径。企业应该根据自己的需要来确定组织结构。企业组织结构的适当性部分地取决于它的规模和活动的性质。
COSO《财务报告内部控制:较小型公众公司指南》认为,公司的组织结构支持有效的财务报告内部控制,要确定财务报告路径、确定结构,具体应用方法包括制定组织结构图、将职责与流程挂钩、保持岗位描述、确定组织结构、确定内部审计结构。我国理论界诠释组织机构内部控制要点一般包括组织结构的设置、相关职位职责、管理人员的知识和经验、员工人数的充足度。
在我国企业内部控制手册里,界定的组织结构内部控制要点略有不同。一些企业界定的内容包括组织结构适应信息流通和权力集中程度、关键管理人员的知识和经验、汇报机制的适当性、组织结构变化的适应性、职员人数足够。一些企业界定的内容包括关键管理人员的经验和素质、汇报机制、组织结构变化、员工人数。还有些企业界定的内容包括组织结构的建立、组织结构框架和沟通机制、组织结构职责和权利的分配、报告关系的适当性、关键管理层应具备相关职责的知识和经验、保持足够数量的员工、定期评估等。这些基本上是COSO内部控制报告的翻版,虽同国际惯例接轨,但在实际工作中是较难把握。
笔者认为,对机构设置进行内部控制设计,就是对企业组织机构进行合理的设置。这里的“合理”有两层含义:组织机构要满足企业经营管理的需要,机构不能过于精简,以至无法开展工作;组织机构不能冗余,以至于机构重叠,人浮于事,影响工作效率。
《企业内部控制应用指引第1号——组织架构》(以下简称《一号指引》)对组织架构的设计、组织架构的运行进行了规范,涉及的控制要点主要是治理结构的确定、三重一大(即,重大问题决策、重要干部任免、重大项目投资决策、大额资金使用)审批、内部机构设置、职能分解、制度制定、全面梳理、子公司管控、组织架构改进等。这些控制是企业组织架构的重要控制,是企业设计组织架构内部控制时必须关注的控制要点,但这仅仅是起点,更需要企业根据对组织架构风险评估的结果,确定组织架构的一般控制点和关键控制点。中天恒3C框架认为组织架构内部控制包括确定本企业的组织形式,明确相关的管理职能和报告关系,划分组织内部每个单位的职责、权限和领导关系,其内部控制要点包括权责分工、岗位职责、职责分解、权责匹配、知识和经验、组织结构变化、员工人数、汇报机制等。根据《一号指引》要求,结合中天恒管理咨询公司内部控制与风险管理设计实践,中天恒3C框架研究编制了《组织架构控制要点及关键控制表》等模板或工具。
2、设计控制目标。组织架构控制目标就是要保证组织架构合法、安全、有效、可靠,从而有效控制治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致经营失败,难以实现发展战略;内部机构设计不科学 ,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下等方面的风险。在实际工作中,组织架构内部控制目标应根据识别出来的组织架构可能存在的具体风险来设计,不能固定化、模式化。
3、设计控制措施。一定意义上说,组织架构控制措施的设计一定要和企业实际相结合,与组织架构管理相融合,嵌入到组织架构流程当中。组织架构总体方面的控制措施是重要的,但更主要的是要针对关键控制点采取具体的控制措施。事实上,这是组织架构控制措施设计重点、难点,也是不同企业之间具有差异化的地方。
企业设计组织建构方面的控制措施,必须在遵守《企业内部控制基本规范》(以下简称《基本规范》)的法定要求的前提下,按照《一号指引》指导意见,结合企业组织结构的实际情况及风险评估的结果进行设计。
《基本规范》分治理结构、机构设置及权责分配两个方面提出了组织架构方面的总体控制要求。《一号指引》把《基本规范》中治理结构、机构设置及权责分配两个要素合并为组织架构,分组织架构设计、组织架构的运行两方面提出比较具体的控制措施。
中天恒管理咨询公司认为,组织架构控制措施应重点关注:一是组织结构的设置遵循信息通畅、反应灵敏、适应企业的发展和市场变化的原则。二是应注重管理层及员工之间的沟通,建立相应的沟通和交流渠道并确保员工获得与其责任和权限相关的信息。三是根据企业的战略目标、经营职能和监管要求,分配责任和授权,确保员工所承担的责任、所获得的信息与其职权相适应。四是企业应制定《权限指引》,明确各部门、各岗位应承担的权力和责任,并随着企业的发展及时进行维护和更新。五是企业根据营运目标、职能和监管要求,明确各部门的职责。企业在明确部门职责的基础上,组织实施员工岗位职责描述,将部门职责分解到具体岗位。通过对岗位职责描述的规范和完善,明确各岗位在处理有关业务时所具有的权力。六是企业规定授权人有权对受托人履行授权的行为进行监督、检查,发现受托人有不当行为时,应及时给予批评并纠正。情况严重的,应撤销对其的授权。七是企业规范信息系统的授权,以确保相关人员获得相关信息系统的权限。八是企业应当根据其发展战略变化、业务经营内容和方式的变化以及外部环境的变化,及时有效地调整其组织结构,以适应变化。
《基本规范》中的法定要求是原则性的,《一号指引》指导性意见是相对具体的,具有重要的示范作用。依据《基本规范》要求,根据《一号指引》指导意见,结合中天恒管理咨询公司内部控制与风险管理设计实践,中天恒3C框架研究编制了《组织架构控制措施表》等模板或工具。
4、设计控制证据。为了组织架构制度能够有效实施,需要制定必要的表单,作为组织架构制度的附件,为组织架构过程留下控制证据。组织架构相关文件资料很多,包括董事会议事规则、重大决策记录、组织结构图、业务流程图、组织架构全面评估报告、组织架构调整决策审批记录等。
5、优化控制制度。企业需要建立一系列制度体系和机制保障,促进组织架构作用得到有效发挥。组织架构控制制度不是独立建立一套新的制度,而是将内部控制思想嵌入到组织架构制度中去。组织架构制度应制定多少个,内容包括哪些,因企业的不同而不同。从内部控制视角看,针对控制点制定相应的控制制度是中天恒多年咨询经验的总结。
6、绘制控制流程图。组织架构内部控制流程图大多是一般业务流程图,未标注组织架构风险点和控制点。中天恒3C框架主张,组织架构控制流程图要根据组织架构流程、风险点、控制点及其相关的控制措施,结合具体单位的实际情况来绘制。特别要强调的是应把组织架构内部控制流程和组织架构流程整合在一起,并在图上标示风险点和控制点。
7、编制控制矩阵。组织架构控制矩阵是对组织架构流程图中风险点、控制措施和控制证据等的详细说明与描述,是组织架构内部控制设计结果的集中体现,也是内部控制管理手册重要的组成部分。根据《一号指引》要求,结合中天恒管理咨询公司内部控制与风险管理设计实践,中天恒3C框架研究编制了《组织架构控制矩阵》等模板或工具。
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 会计电算化条件下的电算化审计2019-4-23 8:0:0
- 用友t3如何恢复备份2019-4-23 8:0:0
- 用友t3如何手动备份2019-4-23 8:0:0
- 用友t3如何手工备份2019-4-23 8:0:0
- 用友t3帐套备份2019-4-23 8:0:0
- 用友t3帐套备份路径2019-4-23 8:0:0
- 用友t3帐套导出2019-4-23 8:0:0
- 用友t3帐套自动备份2019-4-23 8:0:0
- 用友t3怎么备份2019-4-23 8:0:0
- 用友t3怎么备份帐套2019-4-23 8:0:0
最新信息
T310.8sp1--佳能MF8200C网络打印机,打印凭证时正常,打印UFO报表正常,打印账簿时,发送不了打印任务;--请问如何解决? T310.8sp1佳能MF8200C网络打印机,打印凭证时正常,打印UFO报表正常,打印账簿时,发送不了打印任务;请问如何解决?[]
您好,请将错误截图说明一下。
客户端不能登陆 _2客户端不能登陆
| 问题号: | 33 |
|---|---|
| 解决状态: | 最终解决方案 |
| 软件版本: | 8.51 |
| 软件模块: | 其他 |
| 行业: | 通用 |
| 关键字: | 登陆 |
| 适用产品: | u82X |
| 问题名称: | 客户端不能登陆 |
| 问题现象: | 所有站点无法登陆服务器 |
| 问题原因: | SQL的最大授权点数不够。 |
| 解决方案: | 请到控制面板里修改SQL的最大授权点数开始–设置–控制面板–授权,双击添加windows server的授权点。 |
| 补丁编号: | |
| 录入日期: | 2016-03-16 15:23:45 |
| 最后更新时间: | 2006-5-17 |
