當形成一定規模,特別是在分支機構迅速擴張的形勢下,企業應考慮內控管理「群系統」的應用。♀特麼對于+我只有一句話,更新速度領先其他站n倍,廣告少
群系統是指由一個強制性的總部中心控制系統和延伸到分支機構與部門的點狀式控制系統組成的控制體系。企業必須建立一個集中監控與各個分部、分支機構的監控相互餃接的體系,才能將最高決策指令從一個「構件」傳達到另一個「構件」。同時,分支機構的反饋也能讓信息不斷遞增,從而形成中央監控的權威性。
為了保證雙內控管理目標的實現與內控管理工作的真正到位有效,雙內控的構成必須按層級制度,層層設防。也就是說,企業應建立上下左右線條清晰、職責明確的多層次風險(合規)監控防線與制動系統。
公司的管理層有責任組建專門的機構,具體負責組織協調內控體系。在完善的內控組織體系下,管理層可以及時獲得必要的信息,全體員工也可以更好地參與內部控制建設,共同承擔內部控制義務,對各層級、各部門、各崗位更好地明確內部控制職責有很大的幫助。
如上圖所示,為保障內控管理職能的有效發揮,一個內部治理結構健全的公司,從縱向上大致可劃分為以下六個大的層面︰
(1)股東大會、董事會、監事會
董事會負責內部控制體系的建設及有效實施,監事會負責監督董事會的工作,並向股東(大)會負責。♀
(2)風險控制委員會、審計委員會
風險控制委員會由**董事、監事、首席風險官(合規總監)等組成,對公司的風險管理和內部控制進行全方位的管理和指導。審計委員會由**董事任召集人,其他成員由**董事和董事、監事等組成,負責對公司內部控制、會計信息質量、外部審計機構的聘用等進行評估和監督。重大事件可由公司外聘專業審計機構進行專項審計,並向公司審計委員會做出專題匯報。
(3)各業務決策委員會
業務決策委員會分別進行相關業務的決策,並制定相應的管理辦法。各業務決策委員會在各自的業務範圍內行使其決策職能,凡是決策委否決的項目,都不能提交到公司最高管理層討論,這樣能最大限度地降低決策風險。
(4)**的合規管理、風險監控、稽核審計部門
內部控制部門負責具體組織實施公司的內部控制工作。合規管理部門作為合規審查和把關部門,履行事前合規審查、事中違規提醒等職能;風險監控部門作為集中監控部門,履行事前、事中、事後風險評估、監測、處理等職能;稽核審計部門承擔事後稽核審計和違規調查處理等職能。
(5)各業務管理總部
企業(公司)各業務管理總部負責本業務範圍內的規範運作和管理,各業務之間應設置防火牆,使之各自在封閉的系統中**運行,互不交叉,從而有效防止不正當利益的輸送。
防火牆,即強制隔離層面,這是圖上看不出的層面。部門防火牆的設置,不相容崗位的分離,業務流程、操作程序的不同等都在無形中形成一道道防線,防止風險隱患的發生和傳遞,有利于避免監管與法律風險。
(6)各部監理或風險控制崗
在各主要業務部門設立監理或風險控制崗位,並賦予各部門業務現場實施相應風險控制的職能,使「控制成為監控的基礎」。
從前面的風險監控動態圖中,我們可以看到有三種線條。決策關系線向下代表決策指令的傳遞,要求公司各級決策指令按需層層傳遞到任意平面、任意崗位,政令暢通;報告關系線向上代表報告的路徑,要求各層級對決策指令執行情況的反饋,要做到及時上報、暢通便捷;監控關系線表示內控管理部門或崗位的風險監控路徑,要求時時處處都存在。它像一只無形的手,上至公司董事會,下至每一個具體的操作或管理崗位,都有具體的風險控制要求,並有具體的風險控制人員執行,能將風險隱患控制並消滅在萌芽狀態,確保公司的各項業務、管理能夠在正常的軌道上運行。
實際上,公司經營管理是縱向的,而通過上述六大層次的設計,在體系上真正實現了橫向「切割」式,透明的層層內控管理才有了可行的基礎。
通過這種縱向管理、橫向內控的結構,才能真正創建企業陽光管理的新模式。在這種結構中,內部控制部門的定位高于公司其他內設部門,與風控委、審計委之間呈現出一種遞進關系,與業務、投資、評估、招標等決策委員會形成一條線,與公司管理層直接呼應,能對公司各個經營部門起到全方位輻射作用。各部門總經理與監理在業務一線對各項業務進行現場風險控制;風險控制部門無需現場實時監督控制,稽核審計部門通過現場或非現場審計。在稽核審計中,要引入審計風險評級,細化評級指標。對審計中出現的高發、累發違反操作規程的營業網店,要通過評級給予重點關注,並升級稽核頻率。同時,按照一定標準對部門或個人進行客觀評價,並把評價結果定期列入公司獎罰考核與考評之中。各監理定期向風險控制部報送報告,直接負責部門風險控制,並接受內控部的業務指導和年度考核;通過反饋線路,風險控制部門直接向總經理負責,如︰沒有經過決策委員會通過的提案不得提交總經理辦公會;各業務部門提交的具體經營方案必須經過內部控制部評估;對重大違規事項,內控管理部門要做出相應的調查與落實,給出違規處罰建議並跟蹤落實糾正。
在專業化的監控體系中,通過對縱向經營管理進行的橫向「切割」,公司的經營管理更加透明,風險監控更直接、層次更清晰。同時內控管理的層次性決定了企業(公司)內控必須有報告、監控、控制的線路性。
隨著企業發展與內控機制的持續優化,在組織架構「自上而下」的層級結構中,內控的運行是「自下而上」的嵌套式層級控制方式,底層內控活躍足以證明內控的架構是有效的。因此,任何一家企業都必須從簡單的局部控制中衍生出層層分布式控制,從已有的運行良好的簡單系統上衍生出復雜系統,這樣才更符合邏輯與實際。除此之外,任何太前衛或太落後的內控體系都是不可取的。
`11`
(