1.内部控制的定义。内部控制这个词经常挂在金融从业人的嘴边上,到底什么是内部控制?简而言之,内部控制是由董事会、高管层和各部门实施的,为提升机构运行有效性、保证财务报告的合规性和遵守法律法规的一系列控制机制,包括制度、流程、授权等。无论是COSO(反对虚假财务报告委员会)还是巴塞尔委员会,对于内部控制的目标都达成了一致共识:一是保障公司高效运行,二是确保财务数据、管理数据的准确性,三是保证公司的各项活动合法合规。
2.内部控制的核心要素。监管部门对于金融机构的监管要求中经常提到要提升内部控制水平,那么内部控制框架的核心要素是什么?包括四个方面:明确的岗位职责、授权决策程序、制衡机制(关键职能分离)以及专业能力和资源分配的平衡。
3.内部控制五大要素。
(1)内部环境。主要包括治理结构、机构设置、企业文化、人力资源政策等偏组织形态方面的表现。对于现代企业,内部环境的“内控氛围”更多的由组织架构和企业文化,也就是“机构骨架”和“机构灵魂”组成。
(2)风险评估。主要体现了机构面对风险的行为模式,即设定风险目标、风险识别、分析和应对。
(3)控制活动。控制活动是内部控制的手段和措施,主要包括不相容职务分离控制、授权审批控制、系统控制、预算控制、运营分析控制、绩效考评控制等。
(4)内部监督。内部监督是对内控活动的“批评与检视”,主要包括监督活动、缺陷认定和责任追究。
(5)信息与沟通。信息沟通机制是一个组织的“血管”,对组织的发展至关重要,主要包括信息收集、传递、共享。
总的来看,内部控制之于金融机构就像原则之于人一样,能让一个组织保持“冷静和理性”,能够弱化个体的存在感,强调组织追求稳健、合规的发展目标。
网友评论