根据国内合规范畴体系中的内控架构状况,以邻为鉴,吸纳欧洲在全方位合规管理上的有益经验,“习得”的主要维度有以下几方面。
(1)定期评估并且报告制度必须完善。合规风险必须定期评估,该类型风险更会随着企业发展和经营方向改变不断转化。让内控复核的日常复核、季度评估和年度评估相结合,可以强化内控的完善性和实施机制,更能使内控持续更新落到实处。融入内控的合规质效评估和报告,可以通过每个季度向党委会和总经理办公会进行有效性汇报,这样既能促进内控体系的完善,也能加强企业经营层不断增强内控体系制度建设的职责,也便与其在进行重大决策的时候,根据内控体系评判决策是否合理、合规且合法。
(2)强化审计作用。企业可以参照上市公司成立审计委员会,强化内控机制建设。强有力的、独立的审计委员会,是企业发现内控制度问题的重要手段之一,也是很多欧洲企业完善内控体系的方法之一。审计主要作用和职责就是对公司财务控制,复核公司内部控制和风险管理体系,审计委员会最重要的职能就是监督和复核公司内部审计、外部审计的有效性。如果内审或外审没有履行其职责,审计委员会则应向公司高层进行汇报,并直接介入审计;同时,针对审计发现问题和后期整改过程,审计委员会可以定期和不定期对部门和单位进行检查。整改不到位的单位,审计委员会可以追求其部门或单位负责人相关责任。
(3)确保内控机构的协同与统一。企业的业务活动十分广泛,经营部门、党建部门、财务部门所涉及业务和风险都是不同的,融入内控的合规必须覆盖到企业所有的相关业务部门。企业的内部控制理念必须通过控制活动体现,内部环境为控制活动提供基础的同时,通过控制措施,防范和控制企业所有经济业务事项发生的风险,针对不同的情况采取不同的手段。如果企业绝大多数业务活动基于两个以上部门或人员相互牵制和监督,企业发生合规风险概率也将会大幅降低。(www.daowen.com)
(4)内控管理与合规紧密结合。对于正在不断发展改革的企业来说,要想健康的发展壮大企业,就必须加强商业合规的风险管理,尤其是把内控管理与商业合规的风险管理紧密结合,形成闭环式的管理体系。企业必须通过自身分析的方式,来分析企业的优势和劣势,外部环境的机遇和问题,以及企业内部生产经营活动。并以此为依据之一,敲定自身的发展战略,建立风险管理机制和内控机制,增强自身抵御风险的能力。这一切都有赖于尽早发现合规风险,并建立有效的风险防控措施,以确保内控机制完善且有效。
(5)权责分明。企业如果建立了适合企业发展的内控机制,就必须经得起开展督查和检查。同时明确责任人,把制度精细化落实到个人,形成奖惩分明的制度。专门的合规和法务部门可以开展一季度或半年的一次督查检查,分析当前企业存在的问题并及时进行整改,整改是否到位、并将整改责任也落实到人,以便进行考核,并由人力部门对其进行奖惩考核。责任分明后,更多的是要加大对企业的监督和检查,通过督查检查发现的问题,从源头查找风险点,确保内控机制在事前、事中和任何时候都能发挥最大效用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。