第一篇:内控审计工作底稿风险
内控检查评价底稿填表说明(2013年版)
2013年内控检查评价底稿
填 表 说 明
目 录
总体情况介绍 ........................................1. 检评底稿汇总表填表说明 ............................
1.1汇总表1《内部控制检查评价汇总表》填表说明 .....1.2 汇总表2《公司层面控制点执行情况汇总表》除签字外,无需填写。 ..........................................1.3汇总表3《业务层面控制点检查情况汇总表》除签字外,无需填写。 ............................................1.4汇总表4《未执行控制点汇总表》填写说明 .........1.5汇总表5《内部控制缺陷认定汇总表》填写说明 .....1.5.1财务报告缺陷-定量评价 ...................1.5.2财务报告缺陷-定性评价 ...................1.5.3非财务报告缺陷-定量评价 .................1.5.4非财务报告缺陷-定性评价 .................1.6汇总表6《内控工作意见和建议汇总表以及汇总表》 .1.7汇总表7《内控日常工作评价汇总表》. ............2. 检评底稿明细表填表说明 ............................
2.1明细表0《公司层面控制检查评价表》填表说明 .....2.2明细表1-48《综合业务管理检查评价底稿》填表说明2.2.1《检查评价底稿》填写说明 ..................2.2.2 《会计报表潜在错报率底稿》填写说明 ......
总体情况介绍
江汉油田2013年内控检查评价底稿(以下简称检评底稿)是《江汉油田内部控制实施细则(2013年版)》配套的检查评价底稿,按照实施细则检查评价与考核要求,在往年配套的检查评价底稿基础上修订而成。
检评底稿由56个评价底稿和《填表说明》组成。包括7张汇总表和49张明细表。
汇总表共计7张:汇总表1《内部控制检查评价汇总表》、汇总表2《公司层面控制点执行情况汇总表》、汇总表3《业务层面控制点检查情况汇总表》、汇总表4《未执行控制点汇总表》、汇总表5《内部控制缺陷认定汇总表》、汇总表6《内控工作意见和建议汇总表》、汇总表7《内控日常工作评价汇总表》。
明细表共计49张:公司层面控制检查评价底稿和48个业务流程检查评价底稿。公司层面控制检查评价底稿包含115个控制要求、48个业务流程检查评价底稿共包含1428个控制点。
对于检查过程中需要特别注意的事项,《填表说明》中均已标注红色或已加粗,请检查组在进行现场工作前认真阅读《填表说明》,熟悉相关操作,以免出现填写或汇总偏差。1. 检评底稿汇总表填表说明
内控检查评价底稿中所有文件的表名均不能更改。 1.1汇总表1《内部控制检查评价汇总表》填表说明 检查组填写内容:
被检查单位/部门:从下拉菜单中选取被检查单位或部门名称。总共包含了25家单位,25个机关部门及直属单位。
所属板块:从下拉菜单中选取被检查单位所属的板块。可以选择“油气主业”、“盐卤化工”、“后勤辅助”共3项。
- 1
1.5汇总表5《内部控制缺陷认定汇总表》填写说明
《内部控制缺陷认定汇总表》根据《江汉油田内部控制实施细则(2013年版)》检查评价与考核办法附表-内部控制缺陷认定标准确定被检单位未执行控制点可能导致的财务报告缺陷和非财务报告缺陷,并将汇总结果反馈至《内部控制检查评价汇总表》以得出检查评价结论。
- 4“下属单位上经审计的利润(资产、营业收入)总额”、“公司上经审计的利润(资产、营业收入)总额”:由检查组如实手工填列。
利润指标:
•a1=利润总额潜在错报金额/下属单位上经审计的利润总额*100%;
•a2=利润总额潜在错报金额/公司上经审计的利润总额*100%;
资产指标: •b1=净资产潜在错报金额/下属单位上经审计的资产总额*100%;
•b2=净资产潜在错报金额/公司上经审计的资产总额*100%;
收入指标: •c1=营业收入潜在错报金额/下属单位上经审计的营业收入总额*100%。
•c2=营业收入潜在错报金额/公司上经审计的营业收入总额*100%。
指标值自动计算,无需手工填写。
指标使用原则:如果一个控制缺陷或缺陷组合影响的指标数量(如既影响利润又影响资产等)超过一个,应分别计算各指标数值,并按照孰高原则选择数值较高的指标进行缺陷认定。
缺陷等级:根据缺陷等级判定标准进行分析填列。 1.5.2财务报告缺陷-定性评价
缺陷编号:根据《江汉油田内部控制实施细则(2013年版)》检查评价与考核办法附表-财务报告缺陷认定标准,财务报告定性缺陷共3类33项,每个缺陷标准均有相应编号(详见汇总表5中的《财务报告缺陷认定标准》),检查组在填制缺陷编号时可在下拉菜单中选取,无需填写。
- 6查组联络员填写;并且,检查组还应收集被检查单位对内控工作的意见和建议,及时反馈给相关部门,由被检单位内控办组织填写。
1.7汇总表7《内控日常工作评价汇总表》
检查组依照控制要点,通过相应的检查与测试方法,综合考虑被检单位内控日常工作开展情况进行检查评价。由检查组联络员评分、填写。
2. 检评底稿明细表填表说明
2.1明细表0《公司层面控制检查评价表》填表说明
明细表0《公司层面控制检查评价表》包含11张检查评价底稿(分别是:1.1组织架构、1.2权责分配、1.3发展战略、1.4人力资源、1.5社会责任、1.6企业文化、1.7 反舞弊、1.8 内部审计、2 风险评估、3信息与沟通、4内部监督)和风险清单组成。底稿中灰色区域和风险清单内容供检查组参考。
检查组填写内容:
检查结论:检查组根据底稿列示控制要求和检查步骤与方法,结合《江汉油田内部控制实施细则(2013年版)》第5部分检查评价与考核办法的规定对控制要求的执行情况进行判定,共5个类型,包括未执行、有效执行、不适用、未发生、未检查,检查组自下拉菜单选取。检查结论填写区域的默认颜色为灰色,在完成检查结论的填写后自动变为白色,便于检查人员填写完成后对整体底稿进行检查,防止出现漏检查的控制要求。控制点得分:只有当控制点“检查结论”为“有效执行”时得全分(不存在得部份分值),其他情况均不得分。此栏根据“检查结论”自动取得结果,无需手工填写。
检查记录-样本个数:检查时被检查单位各控制点要求相应的样本数。
检查记录-样本记录:检查组应记录检查时被检查单位各控制点要求相应的控制文档,明确样本的名称、文号。检查人员应依照检查
- 8执行结果,并在样本检查记录如实填写,如“参见的XXX流程有效执行”,样本数按照应查样本量填写。若被参见流程所有控制点均为“未检查”/“不适用”/“未发生”,该参照点的检查结论也为“未检查”/“不适用”/“未发生”,所有参见点的检查记录均无须填写。某控制点与其从属的ERP控制点关系,当ERP控制点出现问题样本且与该控制点相关时,该控制点中也记录此问题样本,作为问题反映。
对未执行控制点的判断应把握实质重于形式的原则,形式欠缺或单位有替代措施可认定为有效执行。
样本记录:检查组应将检查时被检查单位各控制点相应的控制文档,按照“有效执行的样本”以及“未有效执行的样本”分别记录,抽取的样本量应满足应检查样本个数要求,每个样本记录以分号隔开。由于各业务在不同单位发生频次不同,若被检查单位不能满足应检查样本量时,应按实际发生最大笔数抽取。对于被检查单位未提供检查样本的情形,那么在“未有效执行样本记录列”应填写“未提供的应检查样本量”,并且在“未有效执行样本个数列”按照应检查样本个数填写相同的数字。
2.2.2 《会计报表潜在错报率底稿》填写说明 控制点编号:无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-会计报表项目:无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-错报样本个数:自动链接样本记录表中相应控制点未执行的样本个数(b),无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-潜在错报率:检查组根据《潜在错报率对照表》查表填写。
注:潜在错报率对照表中的样本量即为样本记录表中单个财务报告相关控制点实际检查样本数(a),错报数量即为会计报表潜在错报率底稿中错报样本个数。
- 10
第二篇:审计工作底稿与审计风险研究
注册会计师财务报表审计实务课程论文饶彬
审计工作底稿与审计风险研究
姓名:饶彬学号: 201003034340
摘要:审计工作底稿不仅是形成审计结论、发表审计意见的直接依据,也是证明审计人员完成审计工作,履行应尽职责的依据。然而审计存在CPA无能为力的固有风险以及控制风险,加之CPA和助理人员在执行审计业务过程中违法违规、未能保持谨慎的执业态度、重大问题上的执业判断失误、重要审计证据的缺失甚至与委托单位串通、合谋出具了虚假的、不恰当的审计报告的检查风险,而这些无一不与执业过程中形成的审计工作底稿有关。为此,审计工作底稿与审计风险研究的课题具有必要性。
关键词:审计工作底稿审计风险质量特征
一、审计工作底稿扮演角色与存在的编制问题及其分析
(1)审计工作底稿在审计工作中扮演者着重中之重的角色
注册会计师的审计过程实际上是收集审计证据,编制审计工作底稿,进而作出审计结论的过程。注册会计师和助理人员在执行审计业务过程中通过编制审计工作底稿,把已收集到的数量众多但又不系统、没有重点的各种审计证据资料,系统地加以归类整理,从而使审计结论建立在充分和适当的审计证据基础之上。因此,审计工作底稿不仅是形成审计结论、发表审计意见的直接依据,也是证明注册会计师按照独立审计准则要求完成审计工作、履行应尽职责的依据。
(2)审计工作底稿编制方面存在若干问题及分析
问题一:在审计工作底稿中注重抄账,而不记录审计人员实施的审计程序和
方法。一些审计人员编制审计工作底稿就是简单地抄下被审计单位的会计账,再做些简单的试算平衡,这样的审计工作底稿既没有说明审计人员为测试该单位项目是否真实实施了什么程序,采用了什么审计方法,进行了怎样的判断,也没有得出什么结论,因此不能说明任何问题,是无用的工作底稿。
问题二:夸大审计工作底稿的作用,按照“原样拷贝审计工作底稿就能形成审计报告”的标准复核审计工作底稿。现行的《审计机关审计工作底稿准则》中明确要求,编制审计工作底稿应当做到内容完整、观点明确、条理清楚,用词恰当。在审计实践中,一些审计人员据此夸大审计工作底稿的作用,在复核审计工作底稿时字斟句酌,反复修改,其目的是要将这些经过复核的审计工作底稿原样拷贝作为审计报告。个人认为,严格、认真、负责地编制和复核审计工作底稿是完全正确的,但是过分夸大审计工作底稿的作用就有些不妥,而将其原样拷贝作为审计报告使用则更加错误,甚至可以说是头脑僵化的表现。
问题三:审计工作底稿和审计方案、审计报告相脱节。其
一、审计工作底稿与审计方案脱节。目前的审计实践中,绝大部分审计人员仍然沿用过去的习惯做法,只对有问题的审计事项编制审计工作底稿,对于没有重要问题的审计事项不编制审计工作底稿。这样一来,对于那些没有编制审计工作底稿的审计事项,审计人员是否实施了必要的审计程序就成了说不清的问题;其
二、审计工作底稿与审计报告的脱节。这突出表现在,审计工作底稿与审计报告对同一审计事项的描述或审计结论不相同时,没有编制相应的审计工作底稿进行记录和反映,造成审计底稿与审计报告“两张皮”,互相脱节,原因不明、责任难辨。
二、鉴于底稿的基础性与重要性加之底稿编制存在的漏洞与弊端给审计工作带来不可忽视的风险,在这对审计风险进行分析。
(1)审计风险
审计风险,按照独立审计准则的描述,是指会计报表存在重大错报和漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险包括固有风险(IR)、控制风险(CR)和检查风险(DR)三个构成要素。在实际执业过程中,IR和CR与委托单位内部控制是否存在、是否有效有关,CPA对此无能为力。我们仅能通过研究和评价委托单位的内部控制,在对其IR和CR初步评估的基础上确定实质性测试的性质、时间和范围,以便将DR以及总体审计风险降低至可接受水平,这是我们称之为审计业务风险。但对于一个事务所而言,除存在审计业务风险外,影响事务所的规范运作并制约其健康发展的风险因素还包括业务监管风险和法律诉讼风险。
(2)业务监管风险
业务监管风险是指行业主管部门或外部监管机构在对事务所执业质量检查过程中存在未按规定的标准、程序、方法而遭受行业处罚的可能性。这种风险和执业过程中存在的DR不同,是事务所都可能面对的非系统风险。无论事务所的质量控制措施和内部规章制度完善与否,也无论事务所的规模和执业水平高低,都会由于新形势下外部职能部门对CPA行业的监督加强而增加 法律诉讼风险是指事务所由于审计失败、违约、不正当竞争等原因被动承担民事赔偿、行政处罚甚至刑事责任的可能性。这种风险随着社会对CPA行业过高的期望值、“深口袋”理论的曲解和滥用以及入世后CPA行业的重新洗牌而日趋突现。当然,作为任何一个市场经济条件下的构成细胞,事务所和其他参与市场竞争的企事业单位一样会面临这种外部风险。但重要的是,依靠质量和信誉生存的会计事务所,一旦卷入法律诉讼,任何一次的诉讼失败会招致灭顶之灾。
三、审计风险与审计工作底稿的关系凸显风险探究的必要性
CPA的审计活动作为一般经济活动的具体形式,其产生的法律后果和其他一般经济活动一样。在这个过程中,执业CPA通过抽样、分析性复核、计算、函证以及其他方法形成自己的工作记录,即审计工作底稿,用规定的语言表述审计主体的专业意见,尽而完成受托的合同义务。其提供的社会化产品是审计报告,如同其他一般商品和服务一样,如果产品存在质量问题或瑕疵,CPA应当承担相应的责任。而在我们的专业领域,审计报告是否存在瑕疵,亦即是否为虚假报告、是否对报告使用人和社会公众造成了损失,唯一能证明或者辩驳的就是你的工作轨迹和记录。审计工作底稿如同诉讼证据一样,构成是否应承担审计风险的最直接、最有效的抗辩依据。审计工作底稿编制的是否完整、规范,审计过程中所搜集的审计证据是否足以支持CPA所发表的审计意见,代表着审计质量的高低。而审计质量的高低恰恰与审计风险呈负相关的关系。审计质量越高,审计风险越低。
四、审计工作底稿应具备的质量特征
要控制审计质量,防范和化解审计风险,审计工作底稿至少应具备以下质量特征:内容的真实性、形式的规范性和措辞的恰当性。
内容的真实性是指审计工作底稿所反映的经济事项和行为应该是真实的,应有充足的客观事实做保证。这是最起码、也是最重要的质量属性。如果没有客观事实做支持,我们的工作底稿哪怕再好看,也是无济于是的。不仅起不到保护自己,相反会成为CPA提供虚假报告的借口。比如在实际工作中,可能由于外勤时间短,CPA(或助理人员)并未参与委托单位的存货监盘,而为了粉饰审计程序的合法性,将空白的抽查表让委托单位的人签字,外勤结束后再补填所谓的“抽查记录“。这样的做法无疑是在欺骗自己,也无法保证审计质量。真实性是核心,内容真实的工作底稿才能真正起到化解审计风险的盾牌作用
(二)形式的规范性是指所编制的工作底稿要符合独立审计准则的规定,要素齐全,即要符合“内容完整、格式规范、标识一致、记录清晰、结论明确”。在此不再详述。形式上的规范能保证我们是严格按照独立审计准则的要求进行的,这一定程度上能减少CPA的执业风险。
(三)措辞的恰当性是指记录在工作底稿中的语言、符号、公式等能恰如其分地反映我们的工作轨迹,能保证任何一个CPA在同样的执业环境下得出完全相同的结论和意见。《审计报告》准则中为我们提供了标准的审计报告的措辞以及适用的条件,但对于审计工作底稿中相关事项的描述无详细的规定。当然,这其中有很大的职业判断成分,不同的审计项目、不同的审计目的、不同的CPA都会针对同一张工作底稿做出不同的描述。但我们要保证措辞的恰当性,防止模棱两可甚至让人产生歧义的词句。
五、结论
世界经融危机的大背景下,做好审计工作成为防范风险的先锋。对于企业而言,财务状况良好,关系着企业的发展以及战略的实施,然而良好的财务状况得益于自身良好的审计工作以及积极配合CPA以及政府的审计实施;对于一国而言,良好的审计体系,关系着一国经济向着良好态势发展。我国对审计制度作了大幅度的改革,旨在促进经济又好又快发展。由此可见,审计工作的重要,审计结论如实反映客观现象的必要。
参考文献:
1 张蔚文. 审计学[M].广州:华南理工大学出版社,2006
2 胡中艾. 审计[M].大连:东北财经大学出版社,2007
3 中国审计人员协会.审计[M].北京:经济科学出版社,2008
6
第三篇:财险公司内控风险排查工作制度
XX财险股份有限公司 内部控制风险排查工作制度
第一章 总则
第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前臵,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据《保险公司风险管理指引》、《保险公司内部控制基本准则》等相关法律法规,特制定本制度。
第二条 本制度适用于总公司、分公司及中心支公司。
第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出机构。
第四条 风险排查应遵循以下基本原则:
一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。
二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。
三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。
第二章 组织实施
1 第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排查工作由分公司牵头统一组织实施自查和抽查工作。
第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。
风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。
第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。
第三章 风险排查的程序和方法
第八条
风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。
第九条
风险排查工作实施部门应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。
第十条
风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。
第十一条
风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有
2 效性进行评价,并做出书面记录。
风险排查的方法主要包括:
一、个别访谈法。是指根据检查评价需要,对被排查对象进行单独访谈,以获取有关信息。
二、调查问卷法。是指设臵问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。
三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。
六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评测结论。
七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。
八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
3 第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第三章 风险排查内容
第十三条 风险排查应包括但不限于以下内容:
一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。
排查案件类型为:
㈠、业务人员、中介机构挪用客户保费资金; ㈡、伪造变造保险单证进行保险诈骗;
㈢、私自将客户保单进行批退,截留批退资金; ㈣、私自将客户保单转保为其他险种套取业务收益; ㈤、虚假理赔,非法占有客户理赔款;
㈥、保险机构员工挪用、非法占有公司业务资金等;
㈦、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。
㈧、不正当交易行为:(存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中
4 介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处臵、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。
二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。
排查风险类型为:
㈠、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。
㈡、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。
三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。
5 排查缺陷类型为:
㈠、业务财务系统操作权限串用; ㈡、不相容岗位未实施人员分离;
㈢、业务财务系统未实现全封闭运行,容许补录、修改操作; ㈣、主要业务财务单证未全部实施上线即时管理; ㈤、重大资金使用项目未按照制度上报、核签、复核; ㈥、空白单证、凭证登记领用、核销管理存在漏洞; ㈦、远程出单点管理存在漏洞。
第四章 风险排查方式
第十四条 风险排查应包括但不限于以下方式:
一、对可疑单证印鉴进行排查。凡是存在以下情况的,对有关接触人员和单证印鉴进行排查:
㈠、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;
㈡、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。
二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:
㈠、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;
㈡、业务人员与客户存在经济债务纠纷的;
㈢、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。
三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经
6 办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:
㈠、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;
㈡、对大额的批退、赔款情况进行客户抽查回访;
㈢、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;
㈣、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访;
㈤、同一驾驶员驾驶不同保险标的出险进行抽查回访;
㈥、人伤案件材料不齐全、不完整的案件进行抽查回访; ㈦、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;
㈧、案件未决时间大于1年以上案件进行抽查回访;
㈨、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;
㈩、对达到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。
四、对重点内控风险点进行排查。
对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:
㈠、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离);
7 ㈡、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);
㈢、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);
㈣、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);
㈤、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配臵职责与战术配臵职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);
㈥、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);
㈦、再保管理:(再保险业务IT系统应具有权限管理功能,明确将
8 经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。
㈧、其它情况:
1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;
2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;
3、可在业务系统外打印收付费环节凭证并实施事后补录;
4、各种信访投诉及公司内部、行业外部的有关情况反映。
五、对内部控制及应急预案制定及执行情况排查。
内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。
㈠、内部控制健全性、有效性包括但不限于:
1、销售控制
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
⑴.是否根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
⑵.是否建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等
9 ⑶.是否建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
⑷.是否按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
⑸.规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质
⑹.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
⑺.规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
⑻.是否严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
2、运营控制
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
⑴.是否针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
⑵.是否明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,以
10 防范产品定价及条款法律风险。
⑶.是否建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
⑷.是否根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
3、承保控制
应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
⑴.是否在投保受理时,对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
⑵.是否明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
⑶.是否在满足相关规定条件的前提下缮制保单,并采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4、理赔控制
应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
⑴.是否在接到报案时,及时登记录入,主动向客户提供简便、明确的理赔指引。
11
⑵.是否明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
⑶.是否建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
5、再保险控制。
⑴.是否建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,以完善业务风险分散和保障机制。
⑵.是否加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
⑶.是否持续跟踪、了解再保险人的资信状况,建立必要的控制、应急措施,防范再保险信用风险。
6、业务单证控制
⑴.是否建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
⑵.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
12
7、会计处理控制
⑴.是否持续规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
⑵.是否依据真实的业务事项进行会计处理,不存在违背业务真实性的情况下调整会计信息。
⑶.是否有效制定确保会计信息真实、完整、准确的一系列控制措施。加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符。会计原始凭证逐步采取影像扫描等方式辅助归档保存。
8、客户服务电话中心控制
⑴.是否有效建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
⑵.是否建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率。
⑶.是否统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
9、反洗钱控制。
⑴.是否有效建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
⑵.是否有效建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演
13 练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
10、基础管理控制
基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是公司基础管理的重要组成部分,也是内部控制监控的重要环节。
⑴.是否严格按照制度化、规范化的要求,组织实施基础管理控制活动。
⑵.是否针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
11、战略规划控制
⑴.是否有效强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。
⑵.是否对国内外宏观经济金融形势、自身经营活动及业务发展情况进行及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设臵,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
⑶.是否对公司业务经营情况进行实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
14
12、人力资源控制。
⑴.是否有效建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
⑵.是否根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
⑶.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
⑷.是否有效制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
13、财务控制。
⑴.是否建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
⑵.是否建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
⑶.是否建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。
15 ⑷.是否加强偿付能力状况的分析和充足率的监控和应对措施,提高偿付能力管理的有效性。
⑸.是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。
⑹.是否严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。
⑺.是否定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
⑻.是否有效建立和执行信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
、精算控制。
⑴.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平。
⑵.是否有效制定防范定价失误、准备金提取不足及资产负债不匹配等风险的应对措施。
15、法律控制
⑴.是否不断完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
16 ⑵.是否在公司各项制度制定、合同订立和管理、重大事项决策和处臵、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
16、信息系统控制。
⑴.是否建立有效的信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
⑵.是否统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
⑶.是否对信息系统使用实行有效的授权管理,及时更新和完善信息系统安全控制措施。
⑷.是否有效制定和执行加强保密管理和灾难恢复管理方面的规定和应急措施,提高信息系统运行的稳定性和安全性。
17、行政管理控制。
⑴.是否在规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理方面制定相应制度,有效规范行政管理行为,提高行政管理效率。
⑵.是否明确采购及招投标的程序、条件和要求,规范采购行为,实现集中统一采购,降低采购成本,防范舞弊风险。
17
⑶.是否统筹规划、合理配臵品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
⑷.是否有效制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设臵印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
18、分支机构控制。
⑴.是否通过授权委托书或内部管理规定等方式,并根据总公司的战略规划和管理能力,统一制定分支机构组织设臵、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
⑵.是否通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统
一、标准、明确的管理要求。
⑶.是否通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
⑷.是否从业务、合规和风险等方面全面、科学设臵分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
20、资金运用控制
18
⑴.保险资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配臵、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
⑵.是否以安全性、收益性、流动性为中心,按照集中、统
一、专业、规范的要求,组织实施资金运用控制活动。
⑶.是否针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
21、资产战略配臵控制。
⑴.是否在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配臵计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配臵战略风险。
⑵.是否以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
⑶.是否有效建立并加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
22、投资决策控制。
⑴.是否制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
19 ⑵.是否对重要投资决策有充分依据和书面记录,重要投资决策应事先进行充分研究并形成研究报告。
⑶.是否制定明确的研究工作流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
23、交易行为控制
⑴.是否建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
⑵.是否建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
⑶.是否在交易管理过程中,严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
24、资产托管控制。
⑴.是否严格执行投资资产第三方托管和监督的规定。 ⑵.是否建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。
⑶.是否对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
20 ㈡、分类应急预案健全性包括但不限于:
1、应对重大上访及群体性事件的应急预案;
2、应对新闻突发事件的应急预案;
3、应对信息系统安全突发事件的应急预案;
4、应对地震、火灾等灾害事故本单位自防自救的应急预案;
5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案(发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故,发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的);
6、应对重大退保的应急预案。
7、反洗钱突发事件应急预案
8、应对保险资产管理重大突发事件应急预案;
9、、应对再保险重大突发事件应急预案(再保险接受人信用风险突发应急预案,以应对再保险接受人资信出现问题或偿付能力突然恶化等紧急情况下的风险保障缺口问题);
10、应对其他突发事件的应急预案(现金流支付危机;偿付能力恶化;高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施)。
总公司各部门及各机构应当根据本辖区各类突发事件可能造成的财产损失、人员伤亡、影响范围、破坏程度等情况,参照总公司突发事件监测预警、应急处臵工作的总体框架和要求,制定符合本辖区、本公
21 司实际情况内控制度和分类应急预案,并在内控制度和分类应急预案的基础上,针对具体突发事件个案,制定专项应急预案。
应急预案应当包括以下内容:(
1、突发事件应急处理指挥机构的组成和相关部门职责;
2、突发事件的监测和预警;
3、突发事件的预防和应急准备;
4、突发事件信息收集、分析、报告制度;
5、突发事件的分级响应机制和应急处臵措施;
6、善后和保障措施;
7、应急预案的培训和演练;
8、其他应当包括的内容)。
应急处臵措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。
第五章 后续整改
第十五条 风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。
第十六条 应指定专门的部门负责跟踪监督风险排查后的整改落实情况,评估整改措施实施后风险管理控制的实际效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十七条 各分公司要在全面风险排查的基础上,对公司内控制度和各类风险预案进行认真评估、完善和丰富,形成系统高效的风险应急预案体系。对于总公司应急预案中存在不足及缺漏,要尽职提出建议和依据。修订和新制订的应急预案应及时报备总公司及当地保监会派出机构。并定期做好各类应急预案的培训和演练,提高公司风险事件应对、
22 处臵能力。
第六章 附 则
第十八条 风险排查工作实施部门应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送上一级管理层审阅。
第十九条 风险排查工作实施机构应将风险排查与后续整改的成效纳入绩效考核中,切实增强各级机构和人员特别是机构管理层的风险意识和责任,确保各级机构经营过程中能够控制风险,正常经营。
第二十条 总公司各部门及各分公司应将防范风险责任层层分解,落实到人,建立健全责任追究机制,严格执行问责制度,确保各项工作落实到位。对风险陷患该发现未发现、该报告未报告、该处臵未处臵的,严格问责,严格处理。
第二十一条 总公司各部门及各分公司应根据本工作指引,制定所属职能内或辖内自查细则。
第二十二条 本规定由总公司风险管理职能部门负责解释。
23
第四篇:基于内部审计角度的内控风险防范
【摘要】风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展,内部审计的基本职能就是查错纠弊,有效防范会计舞弊。本文以内部审计工作为出发点,探讨防范企业风险可能发生的着眼点及应对措施,促使企业加强控制、提升风险管理水平。
【关键词】内部审计 内控风险 审计成果运用
内部审计监督是企业内部控制的重要组成部分,以实现企业价值最大化为目标,以为企业增加收益为目的。内审以风险管理为中心,通过在内部控制、风险管理和组织治理大领域发挥鉴证和咨询功能,一方面发现内部控制体系设计及运行缺陷,另一方面向管理层提供有价值的评价意见、管理建议,促进缺陷修补,使控制体系成为具有自我更新能力的完整闭环。2018年3月1日,审计署下发的《关于内部审计工作的规定》正式实施,内部审计职责范围有了很大的拓展,在原来的基础上增加了内部控制与风险管理,以财务收支审计为主线的传统审计模式正在向以问题为导向、以控制为主线的新的审计模式转变,内部审计人员独立、客观、公正进行内部审计工作的要求不断提高,内部审计要从一个点延伸到整个面,将短期目标与长远目标相结合,促进公司运用内部控制与风险管理体系建设系统解决经济活动中存在的内控风险问题。
一、 容易出现风险的业务分析
(一)应收款项未及时清理或核算不准确导致损失风险 应收账款是企业销售商产品或提供劳务,应向购货或接受劳务的客户收取的款项或代垫的运杂费,是企业在信誉活动中所形成的债权性资产。在实际工作中,由于往来帐款数量庞大、积累时间过长,长期不清理,容易出现回收困难,可能发生部分或者全部坏账。如某企业从2013年开始为员工代垫职工家属生活区水电费,采取通知单催收或代扣工资等方式回收资金,2016年因业务经办人更换,业务部门监督不力,经办人未及时将收取的资金存回公司帐户,而公司业务部门、财务部门未能及时对帐,定期清理,导致2017年未收到水电费的事实未能及时发现,当年新增应收水电费54万元,给企业带来潜在损失。另外,因往来款项挂帐明细不对应,细目错挂帐务错冲而造成的坏帐,专项资金挂往来帐虚列支出等问题给企业带来可能损失的案例时有发生。
(二)工程投资建设项目中存在的税务风险
目前国内实行的是以票管税制度,对于建立健全会计核算的企业来说,票据的真实性、合法性是缴纳企业所得税重要依据。但是由于各种原因,国内制售假发票获取非法所得的行为还是存在,由此也导致出现税务风险。同时由于预算审核及会计核算等方面的原因,税务风险体现为:一是出现工程材料假发票,企业不仅需要补交较多的企业所得税,还要面对税务罚款。二是因预算或结算审核不严出现高估冒算骗取项目建设资金以及因决策失误、管理不善造成的损失浪费等问题。三是工程建设项目已投入使用,但因竣工结算不及时等原因未及时结转计入固定资产,导致企业少计折旧,多缴企业所得税问题。
(三)经营管理过程中可能出现的舞弊风险
舞弊是指企业内部人员及与有关外部人员为谋取自身利益,或为使本企业获得不正当经济利益而使自身也可能获得相关经济利益采用违法手段使企业的经济利益受损的不正当行为。可能出现于:一是以会议费、劳务费、培训费等名义虚列支出,套取资金情况;二是隐匿收入未入帐情况;三是截留各种返还款项不入帐情况;四是资产处置收入未及时入帐情况等。如某公司购买油费实际支出4万元,却报账8万元;再如某局于2005年至2011年期间,未将126.09万元固定资产登记入帐,未经批准出租国有资产,过低租金长期出租房屋造成国有资产严重流失。
(四)审计整改不到位,结果运用不足导致的问题循环风险
审计整改工作是企业自我更新自我完善的一种有效手段,但是一些企业存在重审计轻整改、审计整改不到位、不彻底,屡审屡犯,导致问题重复出现。一是审计整改跟踪推进环节不力。审计发现问题整改落实均由内审部门一手包办,缺乏从业务条线推动审计发现问题整改落实的有效途径和机制。二是审计整改主体难以确定,成果运用难。被审计单位经济业务决策中,如各专项资金、投资工程,往往决策与执行并不是同一主体,在审计整改过程中,经常会碰到被审计单位因为对审计整改认识不到位,以种种理由拖延或敷衍了事,以及多个部门相互推诿的现象。三是整改督办手段不得力,工作掣肘较多。一些企业在审计征求意见稿至审计整改整个过程中容易受到来自各方面的干扰和压力,影响整改工作实效,导致审计整改实效大打折扣。四是审计整改工作避重就轻,流于形式。如对于审计査出的审批程序倒置问题,往往是整改了这个流程,另一个流程又出现了类似问题,没有举一反三,如此审计整改,掩盖了审计整改的本质。
(五)配套机制不够健全,审计成果转化不充分导致的决策风险
一是企业未形成审计成果运用的制度及规定,需要上报管理层“一事一议”,审计结果运用的随意性比较大,审计结果不被重视。二是审计信息缺乏有效的渠道和载体,审计发现问题移送相关部门的渠道不畅通,部门审计信息和成果被闲置,得不到有效利行用。三是缺乏综合分析,审计成果难以提炼。对审计发现的信息资料和资源,深加工少、精加工更少,缺乏全面深入的综合分析,没有及时提炼、总结出对公司决策具有参考价值的信息和报告,审计的附加值得不到体现。
二、 防范内控风险的审计实务探讨
(一)重视经济责任审计,从领导层面防范内控风险 企业经济责任审计是指审计部门通过对企业资产、负债、损益的真实、合法、效益性以及有关经济活动的审计来评价企业领导人员应当负有的经济责任的行为。结合审计全覆盖的要求,在经济责任审计中应做到四把握四关注:把握行业政策和廉政要求,关注企业贯彻执行情况;把握企业的权力清单,结合行业有关制度和规定,关注是否存在权力寻租空间;把握企业负责人的发展思路,关注企业管理形态,重大决策权限的设置和实际运行情况,如“三重一大”决策执行;把握主要业务的一般规律,关注薄弱环节和异常现象;把握财务业务数据分析,关注财务重大变化和大额度资金调动。
(二)做好应收帐款审计,减少损失风险的发生 做好应收账款的审计工作,对于保证财务报表的真实性、促使企业及时回收账款、保障企业日常经营活动的顺利开展、防范损失风险都有十分重要的意义。审计人员可以通过查阅其他应收账款的明细账及记账凭始凭证,查看是否将本应反映在其他应收款的业务反映在应收账款,通过查阅记账凭证与相关原始资料,判断此项业务的科目归属。同时还要重点关注坏账准备的提取是否准确。根据有关规定,企业应当定期或于年度终了,按照备抵法计提坏账准备,计入资产减值损失。企业发生的坏账损失,冲减坏账准备;收回已经核销的坏账,增加坏账准备。坏账准备提取和使用是否合理正确,不仅影响着财务报表的准确性而且影响着利润表利润计算的真实性。审计人员首先应将坏账准备与应收账款进行比对,验证企业坏账准备计提方法和计提比率的恰当性,检査计算的金额是否正确;其次应严格审査坏账的注销,各项坏账的处理有无申请核销坏账的申请报告和相应决策机构的审批文件,金额较大的坏账,还应加以验证核实,防止发生非法占用资金的情况。已经作为坏账损失处理的应收账款重新收回的,应审査其账务处理是否符合规定。
(三)关注发票真伪审验详略程度,评估其对核算风险的影响
以差旅费中的机票审验为例,由于近年国家对差旅费的管理不断加强,各业务条块的检查也越来越严,对乘坐交通工具的规定必须严格遵守。因此,对机票的订购及报销过程就包括:一是出差事宜是否严格履行了审批手续;二是电子客票信息及客票本身是否真实,三是费用报销人员是否确实乘坐了电子客票中所反映的航班;四是是否明确了经办部门、审核部门对票据的具体审验要求与责任。另一方面,对其他票据的审验要点,一是对于可能出现因外省税务局未联网、税务局网站未录入发票信息、网络查询结果反馈信息不全的个别发票事项,建议要求供方补充提供票据真实性的说明,发票背面由业务人员签字背书;二是对于已报销的事项中可能出现个别凭证所附发票重验、漏验、错验的情况,建议提高票据验证信息输入环节的准确性。三是对于不足一定控制限额的小额发票、建议要求自行查验,由经办人背书管理。
(四)实施建设工程控制风险专项审计,确保建设工程核算准确
一是建设工程造价审计。建设工程造价审计主要根据工程设计及施工图预算,参考其他类似工程造价资料,通过重算工程量、核对定额等方式,发现承包工程造价弄虚作假问题。二是建设工程付款审计。工程承建方申请进度款支付时,把好共管帐户支付关,要求建设方提供建设工程的进度表、与材料供应商签订的合同、劳务人员的工资签领明细等材料,并对材料进行核实后再付款。三是基建工程的“内审+外审”有效结合,利用外部审计实施工程控制价管理。基建工程造价核定过程中,要求基建管理部门对工程内容、施工要求、技术参数、施工图纸等内容进行明细化报送,并提交工程项目预算。内部审计将工程要求和参数报送外部审计后,要求外部审计及时编报工程量和控制价。内部审计对控制价、工程量清单与工程技术要求比对无误后,转送招标管理部门实施招标。通过内部审计人员强化工程质量、签证隐蔽工程监管、及时现场勘査的作用,确保工程项目实施过程的精准监督。四是实施工程竣工决算分类审计。工程竣工结算后报送审计部门决算材料,内部审计按照内审人员干“力所能及”的项目和节约外审费用的原则对项目进行分类管理,将5万元以下或金额虽然较大但内容简单的项目进行自审,对超过5万元且专业性高的项目报送外部审计,确保工程结算建立外部审计的沟通咨询机制。
(五)开展审计调研,敢于揭示问题和风险,防范舞弊于未然
暴露问题是为了更好地解决问题,揭示企业运作中存在的问题,防止小错酿成大错,违规发展成违纪违法。在审计中,查深査严査透,敢于揭示问题和深挖问题线索,特别是一些可能触碰“红线”,违反中央八项规定精神的问题,或行业巡视、外部审计关注的问题。在“花钱”方面,要重点查找预提虚列、挤占,挪用,私设小金库,违规发放津补贴、福利,违规配备公务用车,公款吃喝、违规接受公务接待等违反中央八项规定精神问题。在“用权”方面,重点查找领导干部在“三重一大”决策过程中存在的突出问题,在履职过程中的不作为问题,在依法行政和执法中的权力寻租问题。对于发现的重大问题、重大风险、重大缺陷,可以集中力量“快查、快报”,在审计实施过中基本查实后应当及时上报管理层,用专报、简报形式代替审计报告,提高信息实效性。
(六)注重整改落实,拓宽审计成果运用范围。 健全审计整改机制,做到一般问题立审立改,复杂问题限期整改,历史遗留问题部门联动一起改,建立审计整改销号制度,对审计整改持续跟踪,整改不到位的坚决不放过。一是强化审计通报和风险提示,将审计通报作为扩大审计成果的有效途径。对具有普遍性和典型性的问题,督促有关单位和部门对照检査,举一反三,从而堵塞漏洞,避免类似问题发生,促进规范管理。二是完善重大审计问题的会商机制。针对审计发现的突出、重大问题,内审部门主动召集有关业务部门进行面对面沟通,反馈审计情况,推动从业务条线管理上改进工作。三是加强组织领导,完善整改制度。建立由内审部门牵头、相关职能部门参与的审计整改领导小组,明确整改第一责任人,按审计报告列示问题建立销号制度,针对辖区内各被审计单位共性问题、突出问题,通过编制审计整改通告、审计调研报告等多种形式提请企业领导重视。
(七)破旧立新,开阔视野,提升审计队伍的工作能力 一是收集整理行业及本企业在用的法律法规、规章制度,以审计常见问题为导向,分类梳理对应的管理要求和处罚依据,为审计人员提供可供参考的事项认定标准、定性和处理依据,引导内部审计人员加强学习,规范作业。二是编制各种业务类型的审计工作手册,对审计重点、审计程序和方法、关键控制环节、工作标准、问题解决途径等进行说明,帮助内部审计人员以规范化的程序去发现、分析问题,最大限度地降低人为因素产生的审计风险。三是以专业化入手,加强审计人员培训。以更高的专业能力和更强的专业精神来履职尽责,推动发展。从审计质量控制的角度谋篇局,突出编制审计实施方案、审计重点、审计现场管理、质量风险控制、査处重大问题隐患等领域,着力提高审计人员把控审计质量的能力,促进内审人员运用新理念分析、评价审计事项。
主要参考文献:
1.李云红.“问题与风险导向”审计新智慧创新驱动研究,中国内部审计,2017(11):22—28 2.廖燕.国有企业审计问题整改存在的主要问题,成因及对策,中国内部审计,2017(3):26—29 3.毛艺平、王坤.中央企业经济责任审计应关注的重点内容,中国审计,2017(16):50—51
第五篇:加强税务机关内控机制建设防范基层税收征管工作风险
加强内控机制建设
防范基层税收征管工作风险
地方税务基层征收管理工作,既是为国家财政组织收入,也是体现国家税收调节作用的重要职能。税款征收涉及每个纳税人的切身利益,税收法律、法规的公平原则在基层征管一线体现,所以基层一线税收管理员工作中存在受贿、渎职风险相当严峻。怎样有效防范基层受贿、渎职风险也是我们接下来要进行探索的课题。
一、基层执法风险现状。
成立税务局至今,由于内控机制不完善,发生了不少显性的贪污、挪用和窃取税款案件,在税款征收和纳税人管理环节还有隐性的受贿和渎职风险。深入进行剖析这些显性案件和隐性风险,主要表现如下:
㈠ 贪污、挪用、窃取税款案件。
一是贪污税款,主要是税收征管人员手工开具完税证,在征收现金税款时采取完税证头大尾小,直接对税款进行贪污。二是挪用税款,税收征管人员大量领取征收凭证,在征收税款后利用手中征收凭证较多的有利条件,采取少缴税款的方式滚动积压税款在手中,在此过程中将税款挪作其它私人用途。三是窃取税款,税收征管人员在挪用税款的过程中
携款潜逃,甚至某县局的征管人员在收到一笔大额税款时直接携款潜逃。
以上这三类现象在实行计算机开具完税凭证,不再现金征收大额税款,并规范了税款解缴以后基本绝迹,税款由此损失的风险也在降低。
㈡ 受贿风险。
经调查,现有部分税务所的税收征管模式仍是采用以前的税收专管员模式,依旧是一个专管员管理一个片区或一税务所中指定行业的一人负责管理模式。
这种模式最大的特点是专管员一个人对所管片区或行业进行负责制,就是通常所讲的专管员权力大于税务所长,税务所长权力大于局长。纳税人从开业时的基础信息调查、税收定额核定及调整建议、纳税人生产经营情况变动信息采集、以及对纳税进行的巡查等工作均由一个税收专管员完成。是否按要求进行采集、巡查和汇报就完全由该专管员说了算,有例外的情况就是税务所长插手管理的时候。
专管员的管理模式导致了税收专管员有足够大的自由裁量权,部分不法纳税人也乐得以小赙大,向税收专管员行贿以换取不缴或少缴税款的非法利益,也就增大了税收管理人员的受贿风险。
笔者曾亲历一个事件,某税务所A专管员负责一个片区内新开业户、临时经营户(包括电子游戏店)以及烧烤店等
行业的税收征收管理。经笔者亲自查访该片区,长期经营的电子游戏店不下十户,于是问A对电子游戏店是否进行了税款的征收以及管理,A非常流利的回答该片区有多少户,全部按期征收了税款,管理怎样严格等。结果是笔者到该所会计处调阅了该所近半年的征收和解库凭证,均无任何电子游戏店、烧烤店的税收征收和缴库纪录。
㈢ 渎职风险。
随着税收法制化进程的不断深入,渎职的概念也越来越明晰,内容也越来越广泛。我这里要谈的是人员能力原因造成的渎职。
税务管理人员也是资源。地税系统人员结构复杂,素质参差不齐,有的税务机关工作岗位的设臵和人员安排没能作到人尽其用,合理配臵征管资源。
笔者曾遇到征管员B性格比较懦弱,税务所由于人手的原因在分工时又将某一片区税收征收管理工作安排由B进行,B在征管工作中,每年年终评比时档案也比较齐全完整,B也是理所当然的是连年优秀。结果是,笔者带队进行巡查时发现B所负责片区的漏管率相当高,特别是房产税以及商业户纳税人的漏管率相当的高。通过与B进行沟通后,究其原因竟是营业税纳税人有购买发票需求,较易接受税务管理。但对商业户纳税人和房产税纳税人B就没有办法也没有能力管理,又不敢向上级分管所长或所长汇报,只有把管好
的纳税户资料充实完整交差了事。这种因人员能力原因导致国家税款受到损失的情况在多数税务机关都存在,税务执法人员的渎职风险加大。
二、受贿、渎职风险的形成因素分析。
㈠是干部职工思想意识形态上没有认真对待。虽然党纪、政纪和国家法律、法规有很多要求有规定,但是仍有个别领导干部在贯彻落实和监督检查上不力,在执行党纪、政纪和国家法律法规上注重于形式多一些。
㈡是现有的对基层税务行政执法工作考评制度有欠缺。现有的考评工作无论是考评干部个人还是考评税务机关本身都是以抽查为主,查出一个问题扣分多少,从这种考评方式看来考评者本身的想法就可以决定被考评者的考评结果。
税务所或税收管理员工作量越大的被查出问题的机率也就越大,查出的问题会越多,一税务所或税收管理员有10000个工作量,二税务所或管理员有1000个工作量,在现有考评制度下都被检查出10个应扣分的工作问题,结果是
一、二税务所或管理员考评的得分情况相同,现有考评制度不能充分体现实际工作成绩,导致很多工作金玉其外,都将面上的工作做得很好。
㈢是责任追究不严。有的单位领导一味的做好人,对下属出了问题,怕影响单位荣誉不进行责任追究,该由纪检监察立案的不采取立案措施,该调离涉及税款岗位的不调离。
我州地税某局有一起携税款潜逃案的涉案人员之前曾报丢失过大量完税证及发票,主管领导只对其进行罚款了事,没有调其离开该岗位。某局两起贪污税款的人在之前都在税款上出过问题,但均未对这两人进行行政处理或处分。责任追究不严让当事人侥幸心理严重彭胀,再次向国家税款伸手。
㈣是管理方式和手段落后。税收专管员制度是上世纪八十年代初期的产物,一个人管理一方的管理方式和手段早已不适应现在经济发展和廉政建设的要求。
㈤是执行力建设薄弱。很多税务机构着重于完成面上的工作任务,忽略了内部执行力的建设,导致工作任务交待下去下面执行结果不得而知。
三、探索完善地税内控机制,防范风险于未然。
㈠是着力加强干部职工党纪政纪和国家法律、法规的学习,强化干部职工个人工作能力、业务能力的提高培训。促使领导干部树立正确的权力、地位、利益观,基层执法人员树立较强的工作责任感,有较强的工作能力和业务能力,抓好各项制度的有效落实,使各项制度不在停留于形式上。
㈡是对现有的考评制度进行完善。建立科学完善的对基层、对个人的工作考评制度,使考评结果充分体现工作成绩,解决干和不干一个样的问题,通过考评促进管理,解决管理员漏管严重却隐瞒实际工作问题的情况。
㈢是改变保护干部型心态,严格实施执法过错责任追究办法。保护干部不是对出了问题的人进行坦护,是对出了问题的人和事进行责任追究,该立案的立案,该调离的调离,让干部职工明白犯错的后果。斩断伸国家税款的手。
㈣是以上线工作为契机,落实国家税务总局的税收管理员制度。完善管理方法,将一专管员就是一方诸候的管理方式改变为透明的流水线工作流程,使征收、管理、检查和巡查分离,使管理工作环节相扣,防范税收管理人员收人情税、以税谋私,全面公开私营个体业户税收定额核定及调整情况,以及房产税纳税情况,促进地税机关依法征税,维护国家税收的公平原则。
㈤是强化地税机关执行力建设。对完不成工作任务的要进行惩处,杜绝执行不力的问题。并结合总局、省局、州局党风廉政建设、政风行风建设等等要求,形成合力实现权力责任的有效结合,合理配臵资源,规范工作流程,严格运行程序,形成环环相扣科学有效的内控机制,防范地税机关贪污、受贿现象的发生,做到国家税款应收尽收,维护一方国家税法的公平。