当形成一定规模,特别是在分支机构迅速扩张的形势下,企业应考虑内控管理“群系统”的应用。♀特么对于+我只有一句话,更新速度领先其他站n倍,广告少
群系统是指由一个强制性的总部中心控制系统和延伸到分支机构与部门的点状式控制系统组成的控制体系。企业必须建立一个集中监控与各个分部、分支机构的监控相互衔接的体系,才能将最高决策指令从一个“构件”传达到另一个“构件”。同时,分支机构的反馈也能让信息不断递增,从而形成中央监控的权威性。
为了保证双内控管理目标的实现与内控管理工作的真正到位有效,双内控的构成必须按层级制度,层层设防。也就是说,企业应建立上下左右线条清晰、职责明确的多层次风险(合规)监控防线与制动系统。
公司的管理层有责任组建专门的机构,具体负责组织协调内控体系。在完善的内控组织体系下,管理层可以及时获得必要的信息,全体员工也可以更好地参与内部控制建设,共同承担内部控制义务,对各层级、各部门、各岗位更好地明确内部控制职责有很大的帮助。
如上图所示,为保障内控管理职能的有效发挥,一个内部治理结构健全的公司,从纵向上大致可划分为以下六个大的层面:
(1)股东大会、董事会、监事会
董事会负责内部控制体系的建设及有效实施,监事会负责监督董事会的工作,并向股东(大)会负责。♀
(2)风险控制委员会、审计委员会
风险控制委员会由**董事、监事、首席风险官(合规总监)等组成,对公司的风险管理和内部控制进行全方位的管理和指导。审计委员会由**董事任召集人,其他成员由**董事和董事、监事等组成,负责对公司内部控制、会计信息质量、外部审计机构的聘用等进行评估和监督。重大事件可由公司外聘专业审计机构进行专项审计,并向公司审计委员会做出专题汇报。
(3)各业务决策委员会
业务决策委员会分别进行相关业务的决策,并制定相应的管理办法。各业务决策委员会在各自的业务范围内行使其决策职能,凡是决策委否决的项目,都不能提交到公司最高管理层讨论,这样能最大限度地降低决策风险。
(4)**的合规管理、风险监控、稽核审计部门
内部控制部门负责具体组织实施公司的内部控制工作。合规管理部门作为合规审查和把关部门,履行事前合规审查、事中违规提醒等职能;风险监控部门作为集中监控部门,履行事前、事中、事后风险评估、监测、处理等职能;稽核审计部门承担事后稽核审计和违规调查处理等职能。
(5)各业务管理总部
企业(公司)各业务管理总部负责本业务范围内的规范运作和管理,各业务之间应设置防火墙,使之各自在封闭的系统中**运行,互不交叉,从而有效防止不正当利益的输送。
防火墙,即强制隔离层面,这是图上看不出的层面。部门防火墙的设置,不相容岗位的分离,业务流程、操作程序的不同等都在无形中形成一道道防线,防止风险隐患的发生和传递,有利于避免监管与法律风险。
(6)各部监理或风险控制岗
在各主要业务部门设立监理或风险控制岗位,并赋予各部门业务现场实施相应风险控制的职能,使“控制成为监控的基础”。
从前面的风险监控动态图中,我们可以看到有三种线条。决策关系线向下代表决策指令的传递,要求公司各级决策指令按需层层传递到任意平面、任意岗位,政令畅通;报告关系线向上代表报告的路径,要求各层级对决策指令执行情况的反馈,要做到及时上报、畅通便捷;监控关系线表示内控管理部门或岗位的风险监控路径,要求时时处处都存在。它像一只无形的手,上至公司董事会,下至每一个具体的操作或管理岗位,都有具体的风险控制要求,并有具体的风险控制人员执行,能将风险隐患控制并消灭在萌芽状态,确保公司的各项业务、管理能够在正常的轨道上运行。
实际上,公司经营管理是纵向的,而通过上述六大层次的设计,在体系上真正实现了横向“切割”式,透明的层层内控管理才有了可行的基础。
通过这种纵向管理、横向内控的结构,才能真正创建企业阳光管理的新模式。在这种结构中,内部控制部门的定位高于公司其他内设部门,与风控委、审计委之间呈现出一种递进关系,与业务、投资、评估、招标等决策委员会形成一条线,与公司管理层直接呼应,能对公司各个经营部门起到全方位辐射作用。各部门总经理与监理在业务一线对各项业务进行现场风险控制;风险控制部门无需现场实时监督控制,稽核审计部门通过现场或非现场审计。在稽核审计中,要引入审计风险评级,细化评级指标。对审计中出现的高发、累发违反操作规程的营业网店,要通过评级给予重点关注,并升级稽核频率。同时,按照一定标准对部门或个人进行客观评价,并把评价结果定期列入公司奖罚考核与考评之中。各监理定期向风险控制部报送报告,直接负责部门风险控制,并接受内控部的业务指导和年度考核;通过反馈线路,风险控制部门直接向总经理负责,如:没有经过决策委员会通过的提案不得提交总经理办公会;各业务部门提交的具体经营方案必须经过内部控制部评估;对重大违规事项,内控管理部门要做出相应的调查与落实,给出违规处罚建议并跟踪落实纠正。
在专业化的监控体系中,通过对纵向经营管理进行的横向“切割”,公司的经营管理更加透明,风险监控更直接、层次更清晰。同时内控管理的层次性决定了企业(公司)内控必须有报告、监控、控制的线路性。
随着企业发展与内控机制的持续优化,在组织架构“自上而下”的层级结构中,内控的运行是“自下而上”的嵌套式层级控制方式,底层内控活跃足以证明内控的架构是有效的。因此,任何一家企业都必须从简单的局部控制中衍生出层层分布式控制,从已有的运行良好的简单系统上衍生出复杂系统,这样才更符合逻辑与实际。除此之外,任何太前卫或太落后的内控体系都是不可取的。
`11`
(