【关键词】银行会计内部控制有效性评价 涵义 主体 内容
财政部、银监会等五部委于2010年颁布《企业内部控制评价指引》等20项内控指引,要求自2011年1月1日起,在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行,并鼓励非上市大中型企业提前执行。随着农行、光大银行的上市,截止2011年4月份,我国境内外同时上市银行8家,境内上市银行16家,按规定,这些银行分别从2011年和2012年起对内部控制的有效性进行自我评价。虽然这一规定不要求所有银行进行内部控制有效性评价,但是由于银行业对内控以及风险管控较一般企业更为严格,可以预期:随着上市银行增多以及银行业内控工作的持续深入开展,《企业内部控制评价指引》有关规定将逐步应用于银行业内控管理,银行业将以常态开展内控有效性评价。银行内控有效性评价虽然包括内控的方方面面,但是由于会计内部控制在银行内控体系中处于基础性地位,在内控有效性评价中突出会计内控有效性评价,将为评判银行内控总体有效性提供重要依据。因此,研究银行会计内部控制有效性评价具有重要的现实意义。
本文旨在分析银行会计内部控制有效性评价的涵义、主体、内容,以期对银行会计内控有效性评价工作有所裨益。
一、银行会计内控有效性评价的涵义
财政部、银监会通过颁布《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称“内控规范和指引”),构筑起我国上市公司和大中型企业内控法规体系。其中,《企业内部控制评价指引》是实施内控评价的具体依据,按照该指引,内部控制有效性评价的具体内容按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行分类。由于内控规范和指引中未将会计内部控制作为专题进行列示,而是将会计内部控制要求融入控制活动、信息与沟通、内部监督要素中,因此,在内控规范和指引框架内,不存在专题列示的会计内部控制有效性评价,也就没有一个法定的银行会计内部控制有效性评价的定义。
所谓的“银行会计内部控制有效性评价”,可以从涵义的角度加以理解,从与银行会计核算基本职能的关系角度分类。其涵义可以理解为,在内控有效性评价中,对银行会计核算或与会计核算密切相关的内部控制事项所进行的有效性评价。这一涵义主要界定会计内控评价的对象,关于何为有效性评价的问题,可遵从内控规范和指引有关规定,作为一个普遍性涵义,概括为对内部控制设计与运行情况进行全面评价,在此不作专题论述。
上述涵义中,将银行会计核算或与会计核算密切相关的内部控制事项作为银行会计内控评价的对象,即将评价对象按照与会计核算基本职能的关系,划分为两类,一类就是会计核算本身,针对会计核算进行的有效性评价,可以认为是会计内控有效性评价的核心内容,具体涵盖对会计基本制度、会计人员管理、账务体系、财务报告的评价;另一类虽然不是会计核算本身,但与会计核算密切相关,可以认为是会计内控有效性的外延评价,具体涵盖对会计档案、会计监控、财务控制、柜面控制评价。本文在第三部分详细分析核心评价和外延评价的内容。
二、评价主体
实施会计内控有效性评价,必须明确评价的主体,也就是明确银行内部负责会计内控评价的责任部门。需要注意的是,会计内控有效性评价的责任部门不是银行会计职能部门,而是专门的评价部门。总的来讲,内部控制评价是银行董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。如果进行会计内控有效性评价的部门是银行会计职能部门,会计部门对本条线业务进行评价,将很难保证评价的有效性,因此,按照不相容岗位相分离等牵制原则,银行不应由会计职能部门负责会计内控有效性评价。银行应确定专门的内部控制监督、评价部门,负责内部控制的监督检查、评价和指导,包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等工作。会计职能部门以及其他经营管理部门作为内部控制的建设、执行部门,不能对自身的内部控制情况进行有效性评价,但是可以负责设计有关业务条线内部控制体系、尽职监督和问题整改,以及组织、督导下级机构有关业务经营管理部门建立和健全内部控制。内部控制评价部门实施内控评价时,应当组成内控评价工作组,工作组可以吸收银行内部熟悉会计业务情况的业务骨干参加,但是由于评价工作组成员对本部门的内部控制评价工作应当实行回避制度,所以会计职能部门的人员不应该参与对本部门进行的会计内控评价工作。
三、评价内容
(一)核心评价内容
核心评价内容围绕会计核算本身展开。近年来,传统的银行会计在变革中发展出财务、运营、支付结算等不同分支,这些分支与资金、计划、统计等业务在广义上都属于会计范畴,但是会计的核心仍然集中在“核算与报告”上,围绕这一核心,可以开展的内控评价内容如下:
1.会计基本制度评价。会计基本制度是会计内部控制工作的基础框架,其有效性直接影响整个会计内控的基础是否牢靠。对其可从制度建立与执行两个方面评价:
(1)制度建立的评价。主要评价银行是否根据国家统一的会计准则制度,制定会计基本制度;是否设定会计工作流程及控制措施,明确会计凭证、会计账簿和财务会计报告的处理程序,明确岗位职责和要求,以保障会计工作和资料的真实性、完整性。
(2)制度执行的评价。主要评价银行制定的会计基本制度是否得到有效执行;是否存在授意、指示和强令会计部门和人员违法和违规办理业务;对违法和违规的业务,会计部门和人员是否拒绝办理或向上级机构报告。
2.会计人员管理评价。会计人员是实施会计内部控制的主体,对会计人员的管理是否有效,直接影响会计内控活动的开展。可以从以下方面进行评价:是否建立会计人员资格准入制度;是否规定会计人员及负责人应当具有与其岗位、职位相适应的专业资格或技能,持证上岗;以上规定是否得到有效执行。
3.账务体系评价。账务体系是会计内部控制活动的主要内容,是会计内控评价的主要内容。对其进行评价应围绕账务核算展开:
(1)账务体系建立评价。主要评价是否建立严密的账务组织、处理体系和内部对账制度。
(2)账务核算过程评价。主要评价会计科目和内部账户设置、使用是否正确,是否对会计账务处理的全程实行监督,会计账务是否做到账账、账据、账款、账实、账表和内外账的六相符。
(3)对账评价。主要评价是否及时进行内外部对账,对对账频率、对账对象、可参与对账人员等做出明确规定,凡账务核对不一致的,是否按照权限进行纠正或报上级机构处理。
4.财务报告评价。财务报告是会计内部控制活动的主要成果,对其进行评价,实际上也是检验会计工作的效果。其评价应从以下四个方面进行:
(1)财务报告制度评价。主要评价是否制定财务报告管理办法,明确财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
(2)财务报告责任主体评价。主要评价是否由总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作;机构负责人是否对财务报告的真实性、完整性负责;财务报告编制完成后,是否装订成册,加盖公章,由机构负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
5.财务报告信息真实性评价。主要评价是否按照国家统一的会计准则制度规定,如实列示各项资产、负债、所有者权益、收入、费用。
6.财务报告利用评价。主要评价是否定期进行财务分析,利用财务报告反映的综合信息,分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
(1)外延评价内容
外延评价主要围绕与会计核算密切相关的控制活动展开。通过对的会计内控活动进行评价,有助于会计核算的规范以及派生出的道德风险、操作风险的防控,可以实现对会计内部控制的全面评价。
①会计档案管理评价。主要包括两方面内容:
会计档案制度评价。主要评价是否建立会计档案的立卷、归档、保管、查阅和销毁等管理制度,针对会计档案的不同存贮介质制定相应的管理规范,保证会计档案妥善保管、有序存放、方便查阅,严防毁损、散失和泄密。
②会计档案管理评价。主要评价会计凭证、会计账簿、会计报告、重要会计交易数据和其他会计资料是否作为会计档案,进行规范管理。
③会计监控体系评价。银行会计的发展,逐步建立起会计监控体系,以实现对会计操作风险的监督与防控。其评价内容主要包括,是否建立会计信息监控系统,是否对会计交易进行全程监控,识别重大、异常、可疑的交易,及时提示和预警高风险事项功能。
(2)财务控制评价。主要包括三方面内容:
①财务审查制度评价。主要评价是否建立财务审查制度;高级管理层是否下设财务审查委员会,对基建和固定资产、无形资产投入、大额财务支出等重大财务事项的必要性和合理性进行审查。
②固定资产管理制度评价。主要评价是否建立固定资产管理制度,对固定资产购建、领用、改造、维修、报废及实物管理、残值入账等进行有效管理;是否控制固定资产投资规模;是否加强对基建项目、在建工程的审查及监督;是否加强固定资产产权管理。
③集中采购制度评价。主要评价是否建立集中采购制度;高级管理层是否下设集中采购委员会,制定合理的采购审批权限,按权限对货物、工程和服务等进行集中采购,严格划分职责,落实集中采购的各项程序和方式。
(3)柜面控制评价。主要包括四方面内容:
①职责权限评价。主要评价营业机构是否建立柜员岗位责任制,明确各岗位工作职责和操作权限。
②客户管理评价。主要评价是否建立客户身份识别与账户管理制度;是否对开户人身份和账户资料的真实性、完整性和合法性进行审查;是否对账户开立、使用、变更和撤销的情况定期进行检查;发现可疑交易,是否及时上报;是否严格管理预留签章和存款支付凭据。
③重要物品管理评价。主要评价是否建立柜面业务印章管理制度,刻制、领取、保管使用、停用、上缴与销毁各类业务印章的控制是否严密;是否对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,入库、保管、交接等手续是否严密,是否定期盘点查库。
④事后监督评价。主要评价是否建立柜面业务的事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
参考文献
摘 要 企业对经济的发展与社会的稳定起着重要作用,一些企业由于没有建立和完善内部控制制度,企业发展以及社会经济的发展受到严重的制约。加强企业内部控制制度的建设是促进企业健康发展、良性循环的重要途径。
本文主要从企业自建内部控制的角度,分析企业内部控制设计的主要内容和方法,为企业健康发展提供制度保障的建设重点等。
关键词 企业内部控制 设计内容 设计方法
历史学家汤因比说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”在市场竞争日趋激烈的情况下,企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上,因此,加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。
一、内部控制设计的内容
关于内部控制设计内容,国内外权威的观点是把内部控制设计内容简单地理解为内部控制的内容,并简单地把内部控制设计分总体设计、具体设计两个方面或整体层面设计、业务活动层面设计两个方面。不可否认,内部控制内容是内部控制设计的重点,但内部控制设计内容不仅仅是内部控制内容,不能把两者等同。内部控制设计的内容就是内部控制需要设计什么。
内部控制需要设计什么,这包括的内容很多,至少包括内部控制整体框架设计、内部控制组织体系设计、内部控制内容设计、内部控制方式设计、内部控制方法设计、内部控制评价设计、内部控制审计设计、内部控制管理等等。
1.内部控制整体框架设计
内部会计控制制度重点内容设计最突出的特征表现在它是以国家法规和制度为保证,用一整套科学的管理手段和独立的核算形成,能够渗透于企业各个方位的管理控制工具。我国企业内部控制整体框架设计应该以财政部、审计署等五部委的《企业内部控制基本规范》为依据。
2.内部控制组织体系设计
企业内部控制是由人实施的,需要建立健全内部控制组织体系。企业实施有效内部控制需要组织和人员的保障,这个道理很简单,但现实中人们还是不重视内部控制组织体系的设计,大多数内部控制手册没有将内部控制组织体系作为独立内容,已经实施内部控制的企业,内部控制工作有的由审计部门管,有的由法律部门管,有的由财务部门管,有的由人力资源部门管等等。这不仅混乱,而且也是长期以来内部控制无法落地的根本原因。到底内部控制由谁负责实施,由谁负责评价,又由谁负责审计,是否需要设置专门内部控制机构,内部控制机构及其人员的职责是什么,内部控制与业务管理工作如何融合等等,这都需要依据《企业内部控制基本规范》的要求,结合企业的实际情况进行系统地设计。
3.内部控制内容设计
由于人们对内部控制内容是什么,到底包括哪些内容,有着不同的认识,在内部控制实践中一般根据业务流程或管理流程来设计内部控制内容的,完全把内部控制嵌入到业务或管理流程中。从控制的效果看,内部控制设计主要是对末级流程,也就是具体流程风险控制进行设计。至于内部控制要涉及哪些流程,因企业的不同而不同。财政部、审计署等五部委颁布的《企业内部控制应用指引》高度概括了企业的主要经营管理活动,是企业内部控制业务层面内部控制内容设计的主要依据。
根据该规范,会计控制内容具体包括对货币资金、实物资产、对外投资、工程项目、债权债务、成本费用、采购、销售、担保、涉税等经济业务。财务控制的内容则是对企业各个层次上的财务活动进行的约束和监督,包括企业筹资、投资、资金运营及收益分配。就财务控制而言,无论哪一项都是以资金为核心,最终以资金形式体现,结果都会形成可观的会计记录。但它的特殊性又表现在它主要控制涉及到预测、分析、决策等经营管理,其控制对象中人的比重大大增加,因此财务控制的主观能动性整体上比会计控制要强,应居于内部会计控制的核心地位。
二、内部控制制度的设计方法
内部会计控制的方法包括不相容职务相互分离、授权批准控制、会计系统控制、预算控制、风险控制、内部报告控制、电子信息技术控制等。通过内部会计控制应该达到以下基本目标:规范企业会计行为,保证会计资料真实、完整;堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整,保护投资者和员工的合法权益;确保国家有关法律、法规和企业内部规章制度的贯彻执行。
1.内部牵制法
内部牵制法是以事物分管为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。主要有:
(1)体制牵制。通过组织规划与结构设计,把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,即实现不相容职务的适当分离,以防止错弊的发生。例如在企业内部分别设置会计、出纳、验收、仓库保管等岗位,明确其各自的职责与权限。
(2)簿记牵制。即在账簿组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。一般是指原始凭证与记账凭证、会计凭证与账簿、账簿与会计报表之间的核对。
(3)实物牵制。即指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。
(4)机械牵制。主要采取程序制约,利用既定的标准或业务处理程序来控制各个部门、岗位或人员。如规定会计凭证的处理程序和传递路线等。
2.横纵牵制法
在内部控制制度的设计过程中,通常要做到横向关系上,一项业务至少要经过彼此独立的两个或多个部门或人员,以使该部门或人员的工作能够接受另一部门的检查和制约;在纵向关系上,一项业务至少也要经过互不隶属的两个或两个以上的岗位和环节,以使上下级相互监督。
控制是会计系统最根本的功能,会计实际上是一个过程,这个过程由记录、计算和分析、预测等各个不断发展和丰富的环节构成。内部会计控制制度是单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随着医疗卫生改革的不断深入,国家对事业单位预算管理体制的改变,传统的内部牵制、互相制约的制度已不能适应医院财务管理的要求。
医院内部会计控制制度的目标
内部控制体统系是指各级管理部门的内部相互制约、相互联系的基础上,采取一系列具有控制功能的方法、措施和程序,并进行规范化。贯彻国家法律法规、遵守医院经营管理方针和制度,为了更好的进行对长期事项的控制,争取较好的长期效益。完善的内部会计控制制度能保证医院的各项经济业务活动都在适当授权、严格的相互监督和制约下合法合理、协调有序的进行,确保会计资料真实、合法与完整,不断提高医院经济管理效率和经济效益。
医院内部会计控制制度的方法和内容
会计是一个控制系统,对业务和过程的实施控制,包括:日常业务处理中的审批,审核等合法性控制,全面经济核算、存货控制、预算控制、标准成本控制等,从体制到具体业务内容的效益性控制。内部会计控制的主要方法包括不相容职务相互分离、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。
医院内部会计控制的内容是医院内部控制制度的主体与核心,它规定了医院应对那些经济活动和运行环节予以控制,并针对各经济主体中最薄弱的环节进行规范、约束。医院内部会计控制制度的主要内容包括以下几个方面。
组织结构控制:主要是对医院内部组织机构设置的合理性和有效性所进行的控制。组织机构设置是否科学合理,直接影响到内部控制目标的实现。医院在设置组织结构和进行部门划分时要根据自身经济业务流程特点,坚持相互牵制原则,建立科学规范的决策、执行、监督机制,防止、纠正差错舞弊,减少财务制度漏洞,确保资产安全。要健全医院内部会计管理制度,包括单位负责人、总会计师对会计工作的领导职责;会计部门及其会计机构负责人、会计主管职责权限;会计部门与其他职能部门的关系;会计核算的形式,任用会计人员的利害关系回避等。
岗位职责控制:岗位职责控制主要体现内部相互牵制原则,分离不相容职务,常见的不相容职务主要有:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、财产保管与财产清查、业务经办与业务稽核、授权批准与监督检查等,这些职务应分别由不同的人员来负责完成。建立健全一个严密的职务分离控制制度,可以防止差错,堵塞漏洞,对于保护医院资产的安全起着积极的作用。
会计业务处理程序控制:在将医院整个经济活动过程划分为若干环节的基础上,经过统筹安排和优选,规定处理各项业务所必须遵守的标准程序,使业务处理规范化、标准化,保证会计信息的真实可靠。要建立健全医院内部会计稽核制度和传递程序:对原始凭证的审核要关注其内容的真实性、完整性;对记账凭证的审核要关注其填制是否齐全完备、是否连号、是否与所附原始凭证相对应;对会计账簿的审核应特别关注其设置是否符合国家会计制度、各账簿之间有无正确的勾稽关系;对会计报表的审核,要关注各报表之间的勾稽关系是否正确,内容是否真实、合规与完整。 财产物资安全控制:主要包括:限制接触财产、记录保护、实物盘存和财产保全。医院要建立完善的实物资产岗位责任制,保证资产和记录的接触、处置经过适当的授权批准。如对现金、存款、材料、固定资产等实施财产保全控制;限制接触现金、银行存款;管物与管账岗位分离;对收费收据、支票、电汇款的领用及保管,对支票印鉴与密码的保管使用要明确规定由专人负责经手,严格备用金管理制度;限制接触易变现资产,对有价证券等资产的保管、处置要求至少由两人共同控制,以便相互牵制。
目标成本控制:建立成本、费用责任中心,科学地制定目标成本和成本控制标准,按照医院的组织结构自上而下,逐级分解落实到有关的成本责任中心。各成本责任中心根据成本管理小组下达的成本指标,层层落实到人,并与职工个人的利益挂钩,采取合理的奖罚措施,达到目标控制的目的。及时反映目标成本执行情况和成本管理中存在的问题,为各级主管部门报告下属的业绩,为他们采取措施纠正偏差、实施奖惩以及制定新的更科学合理的目标成本提供依据。
内部审计控制:内部审计不仅有独立、客观、全面审查医院各项经济业务,了解、监督、测试、评估医院内部控制制度是否合理、健全、有效,确定有关经济资料的真实性、正确性,业务活动的合规性和效益性,评价内部控制目标是否完成,而且要及时向管理层揭示、反馈医院当前经营管理工作中的主要风险、薄弱环节与制度缺陷,并提出相应的改进建议。内部审计是单位内部控制系统的一个特殊的组成部分,保证内部审计的相对独立性,对于内部控制制度的有效实施起着非常重要的作用。
医院内部会计控制对医院会计的影响
一、内部控制评价文献研究
(一)内部控制评价文献研究 关于内部控制评价的研究,国内最早的是鲁淮,他(1987)讨论了内部控制评价在审计工作中的地位以及评价结果在审计中的应用,并认为根据企业的实践情况内部控制系统的评价可以分为健全性测试、符合性测试和功能性测试三个步骤。从1987年至今,中国学术期刊全文数据库中共载入大约543篇关于内部控制评价的期刊和论文等,其中属于经济管理类核心期刊的有大约142篇。
关于内部控制评价方法和模型的研究,中国学术期刊全文数据库有大约63篇,其中属于经济管理类核心期刊的有20篇左右。总的来说,对内部控制有效性的评价方法包括定性研究方法和定量建模研究方法。定性研究是采用观察、询问等方法对内部控制的评价,定量建模研究方法包括模糊综合评价法、层次分析法等。此外,王立勇(2004)用可靠性理论和数理统计方法构建内部控制系统评价的数学模型并结合案例加以说明,王海林(2009)提出了IC-CMM模型即内部控制能力成熟度模型,侧重研究内部控制实施过程的评价。
关于内部控制评价标准及指标的研究,中国学术期刊全文数据库有大约58篇,其中属于经济管理类核心期刊的有20篇左右。许多学者都认为内部控制评价的标准应分为一般标准和具体标准。一般标准主要包括对内部控制完整性、合理性和有效性的评价。具体标准分为内控要素层级和内控作业层级,评价内部控制时,将内控五要素和各个业务循环作为一级指标,再将每个指标细化,形成二级指标,并赋予每个指标适当的权重,运用上面提到的评价模型进行评价。为了使评价指标体系更加完整,有人还加入了财务类指标,如盈利能力指标、营运能力指标、偿债能力指标和发展能力指标等。
目前,关于内部控制评价报告及披露的研究比较少,中国学术期刊全文数据库有大约24篇,其中属于经济管理类核心期刊的有7篇。于忠泊(2009)应用模型对内部控制自我评价报告的披露和审核与会计信息的稳健性、可操控应计利润和资源配置效率之间的关系进行回归分析,讨论了是否应当强制披露内控评价报告的问题。陈艳(2009)分析了美国和我国内部控制评价信息披露的现状,并根据我国存在的问题给出加强内部控制评价和信息披露效果的建议。这些文章中涉及内部控制评价报告内容的较少,故本文主要研究内部控制评价报告的具体内容。
二、深市公司内部控制评价报告具体内容分析与评价
(一)样本选取 截止2010年5月18日,深圳证券交易所共有969家上市公司,首先选取公司代码尾数为5的上市公司,共96家,然后从96家上市公司中,以1为样本间距,采用系统抽样的方法选取48家上市公司,其中3家为2008年上市,5家为2009年上市,6家为2010年上市,因为需要比较2007、2008、2009三年的数据,而这14家上市公司提供的信息不足以进行研究,故应剔除掉,最后还剩34家上市公司。
(二)样本公司内部控制评价报告的总体情况 根据调查结果表1可知,自《深圳证券交易所上市公司内部控制指引》实施以来,2007年内部控制评价报告的上市公司有9家,占样本公司的26.47%;未内部控制评价报告的上市公司有25家,占样本公司的73.53%。2008年内部控制评价报告的上市公司有33家,占样本公司的97.06%;未内部控制评价报告的上市公司有1家,占样本公司的2.94%。2009年内部控制评价报告的上市公司有34家,占样本公司的100%;不存在未内部控制评价报告的上市公司。
从图1可以看出,2008年上市公司内部控制评价报告的情况明显好于2007年的情况。内部控制评价报告的上市公司越来越多,由2007年的9家上升至33家,增加幅度为2.67倍;未内部控制评价报告的上市公司越来越少,由2007年的25家下降至1家,减少幅度为96%。2009年与2008年相比,上市公司内部控制评价报告的情况也有好转,直到2009年,深市上市公司基本上均了内部控制评价报告。笔者认为,产生这种情况的原因是内部控制方面的法律、法规逐渐健全,上市公司逐渐建立了完善的内部控制及其评价体系。
图1 样本公司内部控制评价报告的总体情况
(三)样本公司内部控制评价报告框架与具体内容分析
(1)样本公司内部控制评价报告框架分析。从对34家样本公司2007、2008、2009三年的内部控制评价报告的比较分析结果来看,上市公司内部控制评价报告的框架可以分为四部分,即内部控制综述、重点控制活动、内部控制中存在的问题及整改计划和内部控制的总体评价。但各个公司的内容框架有所不同。2007年,共有9家公司提供了内部控制评价报告,分别是京东方、美利纸业、厦门港务、欣龙控股、华帝股份、得润电子、三维通信、广陆数测、海隆软件,其中得润电子、三维通信、广陆数测三家公司的评价报告中除了上面提到的四部分,还介绍了公司的基本情况,包括公司概况、公司的行业性质和经营范围、公司提供的主要产品或劳务。2008年,美利纸业和三维通信在2007年内部控制评价报告的基础上,增加了独立董事对公司内部控制评价的独立意见和监事会对公司内部控制评价的意见两部分内容。其他公司如中科健、太光电信、山西三维、同力水泥、众合机电等也在评价报告中说明了这两部分内容。2009年,川化股份、金岭矿业、生意宝三家公司在2008年内部控制评价报告的基础上,增加了风险评估、信息与沟通、内部监督等内容,使得内部控制评价报告更加完整。
(2)样本公司内部控制评价报告具体内容分析。因为样本公司的内部控制评价报告基本上都包括上述四个部分,为此按照这四个部分来进行具体分析。一是对内部控制综述部分的分析。这部分一般包括四个内容,即内部控制的组织架构,内部控制制度的建设情况,内部审计部门的设立、人员配备及工作情况,公司为建立和完善内部控制所做的工作及成效。在34家样本公司中,中山公用对这部分内容介绍地比较详细。在2009年内部控制评价报告中,中山公用首先从股东大会、董事会、监事会、经营管理层及组织架构四个部分介绍了内部控组织架构,然后从公司法人治理制度、公司日常管理制度、公司财务管理制度、公司业务控制制度四个方面,说明了内部控制制度的建立和健全情况,接着说明了内部审计部门设立、人员配备及工作情况和2009年公司建立、完善内部控制工作情况及成效,最后还对内部控制情况作了总体评价。另外,四川圣达在2008年将公司新增和修订的内控制度列成表格,使信息使用者对公司建立和完善内部控制所做的工作一目了然。二是对重点控制活动部分的分析。34家样本公司基本上都是从对控股子公司的内部控制、关联交易、对外担保、募集资金使用、重大投资、信息披露这六方面的内部控制来说明重点控制活动,也有一些公司从日常业务角度说明了重点控制活动。其中,美利纸业对重点控制活动说明地比较详细,2007年分别说明了控股子公司、关联交易、对外担保、募集资金使用、重大投资、信息披露的制度建立和执行情况,2008年又在此基础上增加了行政事务管理环节、销售收款及采购付款环节、生产环节、固定资产管理环节、研发环节、人事管理环节等方面的说明。三是对内部控制中存在的问题及整改计划部分的分析。分析了34家样本公司的内部控制评价报告后,发现四环药业和山西三维的内部控制中存在的问题比较多,但也及时进行了整改。例如,四环药业在2001年至2006年期间存在信息披露不及时等历史遗留问题,已从2009年下半年开始了自查自纠,同时采取了积极有效的措施,进行了认真整改。此外,还对公司在公司治理、财务处理、资产安全性等方面的11项问题进行了整改,现均已整改完毕。山西三维在公司治理方面未按有关规定制定和修订有关条款,在信息披露方面固定资产累计折旧和使用年限披露情况与实际执行情况不一致,在募集资金管理和使用方面存在不规范问题,在规范运作方面也存在一些违规情况,均已进行了整改。四是对内部控制的总体评价部分的分析。这部分主要是公司对内部控制制度的情况进行总体评价。通过分析可知,34家样本公司均认为本公司已建立了较为完善合理的内部控制制度,并得到了切实的执行。
(四)样本公司内部控制评价报告问题分析 从2007、2008、2009年上市公司内部控制评价报告的情况来看,由于投资者、监管部门、公司管理层对上市公司内部控制信息披露情况越来越重视,内部控制的相关法律法规越来越完善,上市公司逐渐建立健全了内部控制及其评价体系,对内部控制自我评价报告的情况越来越好。到2009年为止,样本公司全部按照《深交所上市公司内部控制指引》的规定了内部控制评价报告,由此可以推断深市上市公司基本上均了内部控制评价报告。
(1)出具内部控制评价报告的责任主体不明确。虽然上市公司按照《深交所上市公司内部控制指引》的规定了内部控制评价报告,且其内容也涵盖了指引中要求披露的内容,但根据《企业内部控制评价指引》(征求意见稿)的规定,内部控制评价报告应当包括内部控制评价的责任主体,最新的《企业内部控制评价指引》也明确规定,内部控制评价报告至少应当披露的内容中包括董事会对内部控制报告真实性的声明。目前,上市公司对出具内部控制评价报告的责任主体并不明确,有的是“××公司”,有的是“××公司董事会”,有的是“××公司董事会审计委员会”,而且大部分公司内部控制评价报告上都没有负责人签字,这些都会影响内部控制评价报告的可信度。
(2)内部控制评价报告内容与格式不统一。现阶段内部控制评价报告的相关规定没有对内部控制评价报告规定统一的内容和格式,《深交所上市公司内部控制指引》只是从大的方面规定了内部控制评价报告的内容,没有更具体的规定,最新的《企业内部控制评价指引》虽然从内部控制五要素方面说明了内部控制评价的内容,但对于内部控制评价报告内容的规定比较笼统,使得上市公司对内部控制评价报告的内容和格式有更多的选择性,出具的内部控制评价报告的内容和格式比较随意,每个公司都按照自己的理解编制并评价报告,不利于信息使用者了解公司的内部控制信息。
(3)内部控制评价报告未全面反映内部控制的情况。所研究的上市公司的内部控制评价报告没有全面反映公司的内部控制情况,大家都按照对自己有利的方式编制和内部控制评价报告,对内部控制缺陷的披露很少,而且大部分公司都没有说明公司的内部环境、风险评估、信息与沟通,只是说明了内部控制五要素中的重点控制活动,有的公司对控制活动的说明也不是很完整,这些也不利于信息使用者全面了解公司的内部控制信息。
三、上市公司内部控制评价报告完善建议
(一)明确内部控制评价报告责任主体为董事会 美国《萨班斯法案》中要求上市公司的首席执行官和首席财务官对本公司内部控制的有效性负责,并对公司披露信息的真实性负责;英国的《Turnbull指南》认为评价内部控制的有效性是董事会责任的重要组成部分;我国的《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》也明确公司董事会应评价公司内部控制的情况,形成内部控制评价报告。因此,内部控制评价报告的责任主体应该明确为公司董事会,在出具内部控制评价报告时,应由公司董事长、总经理、财务经理签字或盖章,并出具保证报告内容真实的文字证明。这样,公司董事会出于减轻自身责任以及公司长远利益的考虑,就会加强对内部控制的重视,从而可以促使公司董事会对内部控制评价报告的编制和披露更加谨慎。如果不明确内部控制评价报告的责任主体,公司的管理层就会互相推脱责任,不利于内部控制的完善。在最新的《企业内部控制评价指引》中已对此作了相关规定,上市公司应当严格执行,对于编制和披露内部控制评价报告中的失职或违规行为,应视不同情况追究责任。
(二)规范公司内部控制评价报告内容与格式 为了方便信息使用者了解公司的内部控制情况,上市公司应按照统一的内容和格式编制内部控制评价报告。通过对内部控制评价报告的相关法规以及34家上市公司内部控制评价报告的研究,根据最新的《企业内部控制评价指引》中对内部控制评价内容的规定,上市公司内部控制评价报告至少应包括以下几个方面:内部控制评价的责任主体及对评价报告真实性的声明;内部环境评价;风险评估机制评价;控制活动评价;信息与沟通评价;内部监督评价;上年度内部控制缺陷的整改情况及本年度内部控制存在的缺陷及其认定情况和拟采取的整改措施;内部控制情况的总体评价;公司董事长、总经理、财务经理签字或盖章。
(三)全面公允地公司内部控制评价报告 针对《企业内部控制评价指引》和《企业内部控制应用指引》,上市公司应该公允地、无偏向地内部控制评价报告,不仅应披露完善的内部控制,还应披露内部控制存在的不足。此外,在内部环境评价方面,应增加公司的管理理念和经营风格,有助于信息使用者从整体上了解公司的发展战略方向,还应增加报告期公司为建立和完善内部控制所进行的工作及成效;在风险评估机制评价方面应增加对风险评估机制是否有效的判断,只有有效的风险评估机制才能准确识别并应对与实现控制目标相关的内部风险和外部风险;在控制活动评价方面增加关联方交易内部控制的评价,由于关联方之间错综复杂的关系,关联方交易已成为公司弄虚作假的主要手段,评价关联方交易内部控制显得尤为重要;在内部监督评价方面增加对内部审计部门的设立、人员配备及工作情况等的认定和评价。
参考文献:
[关键词]机电传动控制课程教学教学体系教学方法
[作者简介]张志义(1966- ),男,吉林梅河口人,北华大学,教授,博士,研究方向为机械电子。(吉林吉林132021)
[中图分类号]G642.3[文献标识码]A[文章编号]1004-3985(2014)14-0135-01
受科学技术发展、社会改革的压力,高等教育亟须研究大学生专业知识结构与就业市场的匹配度问题。基于此研究者提出了按照“技术+特色+创新”设置专业方向课程,从强调对学生综合能力的培养、密切联系产业出发,研究基于典型设备的“机电传动控制”课程教学内容体系和教学方法。
一、机电专业课程概述
机械设计及其自动化专业课程都与工程实际紧密相连,其特点是都可以以某一典型产品为主线,介绍课程的基本概念、原理、元件的结构功能、系统应用及典型产品。教师可以根据课程的具体要求选择一个或几个典型机电产品作为主线介绍课程内容,并结合工程实际讲解本课程理论在典型产品中的应用情况。下面以“机电传动控制”课程的教学与实践为例,介绍以典型产品为主线的教学体系与教学过程。
二、“机电传动控制”课程教学体系
作为机械设计及其自动化专业的主要课程之一的“机电传动控制”是一门应用性和专业性极强的课程。如何在一门课程中使学生了解机械设备所涉及的大部分控制内容,是我们要详细讨论的问题。“机电传动控制”教材主要以原《工厂电气控制》为蓝本,以普通机床控制为对象介绍继电―电接触器控制、PLC控制、电机原理等内容。为使该课程能适应科学技术的发展和课程体系的完善要求,选择数控机床作为教学对象,结合数控机床所涉及的控制知识,在教学大纲中新编入伺服电机原理、变频器原理和数控机床控制技术,力图以系统的观点和统一的框架讲授机电传动控制课程,并以数控机床为对象揭示各种控制技术的内在联系和统一关系。该教学内容体系旨在教学内容和方法与产业发展同步,以培养适应产业发展的合格的工程人才为目标。
课程内容优化是高等教育课程改革的重要内容,关系到高校的教育教学质量和人才培养质量。工程技术专业需要融合各专业技术知识,使各个阶段所学习内容连贯统一。因此,在实施方面需要对机电传动控制课程内容进行合理的组织,内容涵盖在机电控制领域工作所必须掌握的各相关学科基础知识。根据教学大纲中培养目的及课程需求,安排合适的学习单元。各个学习单元要以真实工作任务及典型的工作过程为依据,开发能力主题学习单元,考虑各能力单元之间的逻辑、递进关系,对主题学习单元进行序化并实施,最终达到课程的教学目标。
三、作为典型机电产品的数控机床课程内容及过程
目前许多机电传动控制课以介绍继电器、PLC控制为主,经过多年工程设计应用实践活动,必须以机械行业经常用到的数控机床的控制技术为研究对象,来增强学生的学习兴趣和实用性,切实培养学生的实践能力。
1.数控机床知识结构分析。数控机床是一个典型的机电产品,主要包括机床结构、机床控制两大部分,其中机床结构的相关内容在本专业的前期和后期课程中讲解。以前对于该专业学生开设了机电传动控制、传感器技术、机电接口技术,但没有介绍伺服驱动控制技术、变频器技术、数控控制技术,应将伺服驱动控制技术、变频器技术、数控控制技术编入机电传动控制教材中,使得机电传动控制教材内容更加完善、合理和统一。
2.分解数控机床控制技术内容。将数控机床控制系统分解为四大模块,数控机床的常规控制内容融入继电接触器和PLC控制章节内容中,数控机床的坐标轴控制融入伺服驱动控制章节内容中,数控机床的NCK组态等融入数控控制技术章节中,数控机床模拟主轴控制融入变频器控制章节中(见下图)。在讲授课程内容时,先讲授理论内容,再以数控机床的相关控制部分作为实例进行讲解,并在课程结束前做系统的介绍。
四、“机电传动控制”课程的教学方法和手段
1.将原有知识整合进新课程。机电传动控制课程讲授前已经讲授了机械、电子、液压等方面的基础课程,这些课程内容相对独立,但都与机电传动课程有着密切相关的联系,这就要求教师在讲授该课程时能将各课程相关内容联系起来,将所学知识前后贯穿,融于一个教学内容之中。
2.以模块方式讲解相关电气元件。机电传动课程是为机械类专业开设的一门电气控制类课程,在讲授时应将电气元件看成为黑匣子,只讲授电气元件的输入、输出及工作原理,使学生知道如何设计、使用该元件,为培养系统集成工程师做充分的准备。教学采用实物讲解、师生互动讨论、实例分析、启发教育等多种方式传授工程理念,培养学生成为机械设备自动化生产过程的维护或设计应用型人才。讲授内容理论联系实际,以典型实际机电工程项目设计开发为导向,使学生把专业知识与真实的产品研发实践结合起来。
3.课后教学延伸。在讲授机电传动课程内容时,课上如遇到相关的技术知识就及时给同学布置课外查询作业,并在下次课上用十分钟时间与同学交流,并将同学的讲述情况记入平时成绩。如讲授电机启动停止控制电路时,就将与电机有关的电机系列、电机功率、电机电流估算、所用电缆等内容布置给同学作为课外作业。通过查阅大量与机电传动控制工程相关资料,学生在工程技术的应用上得以训练并能感受真实的工程环境。
4.课内外实验与仿真。将实际的工程环境引入教学环境,采用多媒体、实物、录像来展示其原理技术,并对新技术补充;教师在课堂上通过工业案例的讲解仿真,对所学的全部知识进行汇总和整理,不断强化核心知识的应用和掌握,学生可在课后根据作业情况进行PLC的程序编制与仿真,同时注重周边相关科学技术知识的学习和积累。
总之,提出了“少教多学”“少说多练”“工业案例”“项目导入”的教学方法和策略,营造实际的工程环境,在潜移默化中增进学生的智慧、自信与分析能力,充分利用教学资源,优化教学效果。通过机电传动控制课程的教学建设与改革,在课程的教学大纲、教材、课件、教案、习题库等方面时时更新,形成了一套成熟的质量保证体系,有效地促进了教育思想观念的转变,有利于进一步形成和深化学生的工程意识,为培养合格的人才打下良好的基础。如何提升在校该专业毕业生在工作中的适应性,要进一步研究课程教学规划,让学生用有限的时间学习理论知识和实践技能,以更好地适应就业市场的需求。
[参考文献]
[1]陈新民.应用型本科的课程改革:培养目标、课程体系与教学方法[J].中国大学教育,2011(7).
[2]王刚.工科教育模式的改革和实践[J].高等工程教育研究,2011(1).
关键词:高校;内部控制;财务管理;体系构建;财务风险
中图分类号:F23 文献标识码:A
收录日期:2015年8月30日
高校内部会计控制,是指高等学校为了提高会计信息质量,维护资产的安全、完整,保证会计信息的真实、可靠,防范财务风险,防止财务舞弊,实现高校的管理目标而形成的一种内部自我协调、制约、监督的控制机制,并制定、实施的一系列控制方法、措施和程序。
高校内部会计控制由学校计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成,其范围涉及教学、科研、基建、日常支出、后勤服务等方面的经费支出,学费收入、上级拨款、经营收入等方面的经费收入。
随着我国高等教育事业的快速发展,高等学校财务管理工作已经成为高等学校管理工作的重要组成部分,高校财务管理的作用日益重要,其直接影响到高校的教学、科研和其他工作,高校内部会计控制体系的有效构建直接制约着高校向更高层次的发展。
一、高校内部会计控制理念及目标
高校内部会计控制是高校一种特殊形式的管理制度,属于高校的内部管理制度,有别于一般的管理制度,不仅仅是单一建立内部控制制度的问题,涉及到高校管理主体、各项业务、所有部门的一个完整体系,具有多元化的控制目标的特征。
(一)树立以人为本的理念。会计控制是高校内部控制的核心,高校内部会计控制实施主体是高校内部工作人员,在内部会计控制中,人是最重要的因素,人的素质、品质、能力决定了内部会计控制执行的效果。因此,高校内部会计控制的设计应以人为本,树立人本理念。高校只有充分重视以人为本的理念,才能制定出科学、完整的内部会计控制体系。
(二)高校内部会计控制的目标。高校会计的目标和任务,就是发挥高校会计职能,保证会计信息真实,保证高校资金安全,为重大决策提供可靠的理论依据。而高校会计内部控制作为高校整体内部控制的重要组成部分,其目标应符合高校教学和行政管理的要求,为教学、教辅、科研等工作服务。
高校内部会计控制的目标主要体现在以下几个方面:1、依法、科学地组织和规范各项收入、支出活动,规范单位会计行为,保证会计信息及会计资料的真实、完整;2、完善符合高校管理要求的会计内部控制机构,形成科学的财务决策机制、执行机制和监督机制。堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护学校资产的安全、完整;3、确保国家有关财务、财政管理的法律、法规、政策及学校内部规章制度的贯彻执行;4、科学配置学校各项资源,提高资金使用效率。
二、高校内部会计控制的内容
高校内部会计控制的内容涵盖学校内部各个部门、各项业务。根据对高校发展的重要性与影响程度,主要包括货币资金、筹资与投资、基建工程、专项经费、学生收费等经济业务的会计控制。
(一)货币资金内部会计控制。学校经济活动中流动性最强、也是最重要的部分是货币资金,为了保证学校货币资金不流失,正确的反映货币资金的情况,确保国家现金管理制度的有效执行,学校应着手建立良好的、完善的货币资金的内部控制制度。
现金与银行存款的收发、保管、审核等关键的控制点和相关的银行票据、印鉴的日常管理是会计人员主要进行控制的方面。职责分工、授权、管理票据、盘点清查等内容是货币资金控制的关键控制点。具体表现为:
1、职责的分工。不相容职务相分离是岗位设置要遵循的原则,也就是说,相关岗位不能一人身兼数职,要相互分离、相互制约,主要涉及的岗位有记账、审核、授权、清查等。
2、授权与审批。收支批准和审核复核制度在高校必须实行,负责人必须对每笔收支都进行相应的签字,由会计人员进行审核后才能编制记账凭证,审核人员复核无误才能办理业务。授权审批制度主要包括这样几方面:明确审批人的责任(货币资金业务的授权审批方式、权限、程序),审批人坚决不能越权审批;经办人的职责范围和工作要求要进行明确;必须依据规定的步骤准确进行入账;如果有大额资金的支出,必须集体进行决策与审批。
3、票据的管理。与货币资金有关的相关票据的管理要加强,票据的购买、保管、背书、注销等环节的职责权限和处理程序要明确,需要建立票据备查簿进行记录,这样就加强了空白票据的日常管理,能有效防止空白支票的丢失。
4、现金的盘点清查。现金定期盘点很重要,一定要定期认真的查验、对账。银行账户要定期核对,编制银行存款余额调节表要及时,银行存款账面余额与银行对账单余额需要相符。
(二)筹资与投资内部会计控制
1、筹资控制。随着高校规模的不断扩大,财政拨款已经不是资金来源的唯一渠道,筹集资金的渠道越来越广,例如从银行贷款、接受捐助等。但是,筹资毕竟是有限的,用以后自有资金进行偿还对学校来说是必需的。因此,在筹集资金之前,学校要对筹资进行充分的论证和有效分析,这样才能有效的对财务风险进行防范和控制。首先,高校应依据学校的发展规划和还款能力,分析资金需求量,编制筹资计划,合理确定筹资规模;其次,高校要经过深入分析,选择最佳筹资时机,综合考虑筹资收益与筹资成本,只有当运用筹集的资金获得的收益大于付出的成本时,才能考虑如何筹资;最后,学校对筹集的资金要做到专款专用,监督资金的使用情况。
2、投资控制。随着教育市场化的发展,高校将科研成果转化为生产力,进行的投资活动也多了起来。高校对外投资主要是利用货币资金、实物、无形资产等向校办企业和其他单位投资。高校投资控制主要包括以下方面:(1)对申请项目进行可行性研究与分析;(2)评估投资风险;(3)投资立项审批;(4)编制投资预算;(5)完整的会计记录;(6)投资收益的处理。
(三)基建工程项目内部会计控制。高校的基建项目是指基本建设、技术改造、重大维修等投资多、规模大、工期长的项目。高校招生规模越来越大,高校发展越来越快速,新校区建设也越来越大,而且国家对高校的体育馆、机器设备等基础设施建设的投资增长也很快。这些项目极其容易产生贪污、腐败的经济问题,因此内部会计控制对加强高校基建工程项目来说就显得很重要。
基建工程项目内部会计控制的内容主要有以下方面:1、对项目进行决策控制。投资机会分析、可行性研究、项目建设书编制、项目的决策与评估是决策控制的项目内容;2、对项目进行概预算设计。对概预算的合理性、合法性、准确性等进行复核是在这一阶段实施内部会计控制的主要内容;3、招投标控制。主要内容有:招标文件的编制、招标项目的技术参数、评分标准、标底计价内容、计价依据等;4、对工程款支付进行控制。有效建立工程款支付环节的控制制度,严格审核价款支付的方式、工程量的确认、合同等;5、对竣工验收与决算进行控制。会计人员一定要联合工程技术人员,对施工方提交的竣工决算书进行审核,编制竣工决算,组织决算审计要及时。
(四)专项经费内部会计控制。专项经费是指高校用于专用、特定项目或用途的资金、经费。教学经费、科研经费、采购经费、办公经费等是其主要内容。专项经费的关键控制点表现在两个方面:经费使用一定要做到专款专用、单独核算;经费使用的审批授权和支出步骤一定要完善。高校要建立专项经费项目库,规范化的管理成为一种必须,原则是要专款专用、据实列报、单独核算、追求效益,这样专项经费的管理才能加强,最终提高经费使用效益。
(五)学生收费内部会计控制。学生收费的管理必须要加强,主管部门要对收费项目和标准进行批准,不能进行乱收费,应收款、开票、收款等环节的会计控制高校一定要重视,学生欠费信息要及时提供,这样才能确保学生学费全额、按时的收缴。
三、高校内部会计控制方法
(一)财务风险控制方法。高等教育是国家产业的一部分,国家财政拨款为其主要经费来源,高等教育越发展,教育培养成本越提高、学校负债、学费欠缴支出也越多。所以,高校一定要树立风险意识。内部会计控制一定要规范,设立相应的风险控制点,并从预警、识别、评估、分析及报告等方面采取相应的风险措施,这样才能对高校的财务风险进行良好的控制。
(二)不相容职务相分离方法。不相容职务,是指如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。首先,要明确高校在建立内部会计控制系统的时候,哪些岗位和职务是不相容的;其次,各个机构和岗位的职责权限有哪些也是必须要明确的,这样就使不相容岗位和职务之间形成相互监督、相互制约的有效监督机制。
(三)全面预算控制方法。高校内部会计控制的重要环节是建立全面预算控制制度,全面预算控制制度涵盖了教学、科研、经营活动的全过程。全面预算的管理在高校的实施,能使学校的管理层必须使用统一的标准在校内各部门、各单位之间分配办学资源,从而能激励各部门、各单位来加强分权管理。高校实行全面预算控制的总原则应是“量入为出、收支平衡”。其不只是对预算的编制,而且是包括预算编制、执行、分析及考核等在内的整体的、动态的控制。全面预算控制制度的主要内容有:确定列入预算的项目、标准、程序;编定和审定预算;预算指标的下达与具体执行预算的学院、处室责任人的落实;预算执行的授权;预算执行过程的监控;预算差异的分析和调整;预算业绩的考核和奖惩。
(四)财产保全控制方法。财产保全控制是指高校为了保证财产不丢失所采用的方法和措施。集中管理、安全真实、所有权与使用权分离、效率最优是高校应采取的原则,对财产进行记录、实物有专人保管、定期对财产进行盘点、账实核对、限制接近等措施,确保财产安全。
(五)内部审计控制方法。内部审计是内部控制系统的一个不可或缺的内容,它在内部控制系统中发挥着重要的监督性作用。学校内部审计监督应做到这样几个方面:对风险进行评估和对投资项目进行评价;要有效地增加收入,有效控制和防止收入减少行为;节约教育活动中的成本;要保证学校的财产安全与完整;标准的操作步骤是学校内部要必须实行的,对被审计的步骤发出“内部审计纠正行动请求”,进行后续审计的跟踪;将审计结果以报告形式定期的报送给学校各个管理阶层。
四、结语
高校内部会计控制体系的建立关系到高校财务管理水平的高低,不仅影响到高校自身的建设和发展,而且直接影响到我国高等教育事业的发展水平,面对越来越激烈的教育市场资源竞争和越来越复杂的财务管理要求,高校必须加大内部会计控制管理力度,更新观念,不断创新,构建科学的内部会计控制体系,充分发挥内部会计控制的作用,才能促进高校教育事业的稳定、健康和可持续发展。
主要参考文献:
[1]刘正兵.基于财务风险管控视角的高校内部控制框架体系构建研究[J].苏州大学学报,2013.3.
[2]张丽华.高校内部财务控制问题研究[J].中国林业经济,2015.6.
【关键词】保险公司;内部控制;信息披露
一、引言
保险业是经营风险的行业,不仅具有高风险的特点,而且其经营具有广泛的社会性,与社会公众利益密切相关,同时作为现代金融业的三大支柱之一,对资本市场也影响巨大,因此政府对其监管较一般行业更为严格,管理部门对上市保险公司的内部控制尤为关注,在内控信息披露方面提出高于一般上市公司的特殊要求。
对于保险业来说,内控信息披露不仅可以解决市场信息不对称的问题,同时可以保障投保人、被保险人和受益人的合法权益,进一步完善保险公司治理结构、提高保险市场效率。保险公司内部控制信息披露的制度要求,最早源于证监会2000年颁布的《公开发行证券公司信息披露编报规则(第3号保险公司招股说明书内容与格式特别规定)》,要求保险公司在招股说明书中对内控制度的完整性、合理性和有效性作出了说明,并委托会计师事务所出具内控评价报告。这之后不同的监管部门陆续出台针对企业年度内部控制信息披露的制度要求,最重要的是财政部等五部委2008年颁布的《企业内部控制基本规范》及2010年颁布的《企业内部控制配套指引》。至此我国企业内控规范体系基本建成,该体系于2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在沪深两市主板上市公司施行。经过这些年的内控信息披露制度建设,我国上市公司执行制度的情况到底如何,值得我们好好的总结与剖析。金融保险行业的内控建设及内控信息披露往往走在前列,中国平安作为在A股上市的保险公司中最早披露内控自我评估报告的公司,具有代表意义。文章选择其进行个案剖析,以期在一定程度上反映企业内控信息披露的状况,为更广泛地实施企业内控规范体系提供一定的借鉴。
二、制度梳理
有关内部控制信息披露的相关制度较多,这些规定有些是不同的部门颁布的,有些是同一个部门颁布的对旧有规定的补充解释;对于同一个企业来说,可能既适用于这个部门颁布的规定,又适用于那个部门颁布的规定。而不同部分颁布的规范,对同一个问题的要求往往又不统一。因此要分析企业对具体内控规范的执行情况,必须对相关制度做梳理,表1即作者对保险公司需要遵循的内部控制信息披露制度的整理。
通过上述制度的梳理,我们可以总结出上市公司内控信息的披露主要来自于年报中的以下部分内容:(一)年报中监事会就内控发表独立意见;(二)2006年年报中“重要事项”部分对公司内控建立健全情况的说明;(三)年报中“公司治理结构”章节的“内部控制制度的建立与健全情况”部分;(四)内控自我评估(评价)报告(以下简称“内控报告”)及审核(审计)报告,该报告最初做为年报的附件一起报送披露,2011年起上交所要求单独披露。
三、中国平安历年内控信息披露情况
中国平安是我国的第一家股份制保险企业,2004年在香港上市,2007年回归A股市场,在上海证券交易所上市。该公司从2006年起披露A股年报,因此文章选取其2006年至2011年披露的年度内部控制信息进行分析。
1.从2006年年报起,监事会就内控发表独立意见。中国平安每年的表述基本一样:公司制定了较为完整、合理、有效的内部控制制度。
2.2006年,在年报“重要事项”部分说明公司内部控制及制度建设情况,主要内容有:公司对内控建设的基本评价;公司在合规管理、稽核监察、制度建设三方面的工作情况。
3.从2007年年报起,在“公司治理”部分新增“内部控制制度的建立与健全情况”内容。2007年该部分内容与内控自我评估报告中的前言部分表述一样,说明公司当年内控架构改革取得的成效;2008年、2009年该部分内容丰满起来,两年的内容、结构基本一致,层次清楚地说明了公司内部控制的目标、内控责任主体及内控组织架构及其变革、当年公司内控建设的主要工作及内控自我评价结论;2010年与2011年该部分内容、结构两年基本一致,主要说明了公司内控的基本体系、当年内控建设的主要工作及内控自我评价结论。
4.内控报告及审核报告。
从2007年起,作为年报的附件披露内部控制自我评估报告与会计师事务所出具的内部控制审核报告;2010年,“内控自我评估报告”更名为“内部控制评价报告”,并从此后以单独报告的形式披露;2011年,“内控审核报告”更名为“内部控制审计报告”。
中国平安是最早内控报告的保险公司,其五年的内控报告在内容形式上有较大变化。2007年报告的内容,基本遵照《上海证券交易所上市公司内部控制指引》的要求,主要为四部分:(一)公司内控基本情况;(二)内控检查监督工作的情况及对2007年工作计划完成情况的评价;(三)内控制度及其实施过程中出现的重大风险及其处理情况;(四)完善内控制度的措施及2008年内控工作计划。2008年报告的内容,基本遵照《保险公司内部审计指引》的要求,主要为五部分:(一)公司内控基本情况;(二)本年度内控检查监督完成情况及评价;(三)本年度完善内控的措施(四)目前内控存在的问题和缺陷;(五)下年度改进内控的计划。这两年的内控评估报告,均详细地披露了公司内部控制五要素情况、公司内控存在的问题及下一年度的内控工作计划,因此内容冗长,算上附件达到二、三十页的长度。从2009年起,内控自我评估报告的格式与内容发生较大变化,内容大大简化,不再对内控的五要素进行详细披露,不再公布下一年度的内控工作计划,也没有披露非重大缺陷;2010年与2011年的报告内控与格式,基本遵照《上市公司实施企业内部控制规范体系监管问题解答》中的参考格式。但其2011年的内控报告并没有遵照上交所的要求提供公司内控相关情况的附件。表2是对中国平安历年内控报告具体内容的比较。
归纳表2,中国平安内控报告披露项目具体内容的变化主要体现在以下四个方面:
(1)内控责任主体。2007年未披露内控责任主体;2008与2009年责任主体认定为“董事会及管理层”;2010年起调整为“董事会。”内部控制由谁负责,关系到内部控制能否发挥实效。内控责任主体,在美国是公司高级管理层,在英国则是董事会。我国的《企业内部控制基本规范》及其的后的配套指引,都没有明确说明企业内部控制的责任主体。财政部与证监会对我国境内外同时上市公司2011年执行企业内控规范体系情况进行分析,统计有96%的公司认定责任主体为董事会,1%认定为董事会及管理层,而还有3%未明确。这个数据说明,在我国认为董事会是内控责任主体逐渐成为主流观点。另一方面也说明我国制度亟需对其作出统一规定。
(2)内控目标。2007年内控报告没有明确说明企业的内控目标;2008年与2009年内控报告披露的内控目标为“合理保证企业经营管理合法合规、维护资产安全、保证财务报告及相关信息真实完整、提高经营效率效果、促进企业实现发展战略”,即《企业内部控制基本规范》中确定的内部控制五目标;2010年起调整为以财务报告相关内部控制目标作为公司内部控制目标,表述为“财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险”。这种变化实际体现的是内部控制评价的内容范围之争:是针对财务报告可靠性的内部控制报告还是完整的内部控制报告?财务报告内部控制相当于COSO报告中内部控制概念的子集。在美国,内部控制评价和报告局限于财务报告内部控制;在英国,董事会则需要对整个内部控制系统的有效性进行评价。而我国不同的部门对此做出了不同的选择,财政部在《企业内部控制规范体系实施中相关问题解释第1号》中,将其定位为完整的内部控制评价;而证监会在《上市公司实施企业内部控制规范体系监管问题解答》中,将其定位为财务报告内部控制评价。这种制度的不统一使得企业可以选择性的执行规范,导致信息纵向、横向都会缺乏可比性。
(3)内控缺陷的披露。内控缺陷披露的内容应该包括内控缺陷认定标准、内控缺陷具体内容、对企业的影响及其整改措施。公司没有披露过内控缺陷的认定标准;2007年与2008年的内控报告均披露四条具体的内控缺陷,并提出完善内控的措施;从2009年起,公司没有披露过具体缺陷内容,2009年表述为“未发现公司存在内部控制设计或执行方面尚未整改的重大缺陷”,2010年表述为“我公司在内部控制自我评价过程中关注到的非财务报告相关的内部控制缺陷情况均为控制类一般缺陷”,2011年的表述基本同2010年。公司2009年对内控缺陷的披露是一种消极的表述,而随后两年也并没有自愿披露内控一般缺陷的内容,内控缺陷相关信息是中国平安信息披露中最弱的部分,虽然这部分内容是投资者最为关注的信息。
(4)内控评价结果的表述。2007年的内控报告并没有对公司内控的有效性明确发表意见;2008年与2009年的表述基本一样,“自本年度1月1日起至本报告期末止,本公司内部控制制度是健全的、执行是有效的。”2010年起内控评价结果的表述发生变化:“董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在12月31(基准日)有效。”这里涉及的是两个变化,一是随着内控评价内容范围由全面的内部控制缩小为财务报告的内部控制,其评价结论自然调整为对财务报告内部控制有效性的认定;二是内控评价时间范围的变化,由针对某一时期的内部控制调整为针对某一时点的内部控制评价。对于这个时间范围,不同的专家对此有不同的看法,但2010的《企业内部控制评价指引》对此作出了明确规定:企业应当以12月31日作为年度内部控制评价报告的基准日。
四、研究结论
(一)披露的内控信息较好地反映了中国平安不断发展完善的内控建设工作
一方面,体现在其内控组织架构的改革优化,风险管理理念的不断深入。仔细阅读分析中国平安历年披露的内部控制信息,可以看出公司的内控组织架构在不断改革优化,公司对内部控制的认识与理解在逐年提升,风险管理理念逐渐建立。2007年公司开始内控架构改革,设立内部控制管理中心,作为集团统一的内控管理机构。同时改革稽核监察架构,建立稽核垂直管理体制。当年其内控自我评估报告提到四方面的内控重大风险,其中一点就是:“公司现有内控制度、流程的制定,均以符合外部法律法规和监管部门要求为基础,未充分考虑制度、流程的设计及其实施的效率。内控体系建设应在合规的前提下提倡提高经营效率、促效益、促发展”。可见合规管理是公司当时主要内控目标。2008公司新设风险管理部,实现对风险的事中管控,着手构建合规、风险管理、法律、稽核监察及业务单位的风险信息沟通与反馈机制,建立风险预警系统,风险管理理念显现。2009年公司推动全面风险管理体系的建设,推进机构风险评级和管理层评价工作,建设风险导向的内部控制体系。2010年公司审计委员会更名为“审计与风险管理委员会”,整合升级内控体系,提出“以制度为基础,以风险为导向,以流程为纽带,以内控平台系统为抓手”的思路,强化事前风险管控,搭建集团层面全面检视评估、并表量化管理的风险报告体系,推进风险导向稽核管理,强化了企业的风险管控。2011年公司风险管理委员会改名为“风险监控委员会”,公司建立起覆盖各专业公司及业务线的风险管理组织体系,稽核工作的重点转向对风险控制有效性及风险管控效果的评估。中国平安的风险管理理念更加明确与突出,体现了内部控制与风险管理的逐渐融合。
另一方面,体现在其内控评价体系的不断完善。2007年的内控报告在下一年度的内控工作计划部分提到,企业要建立全面自我评估机制,可以看作是其内控评价工作的开端;2008年的内控报告披露,公司推动实施《企业内部控制基本规范》遵循项目,确定了内控范围,制定了风险评估方法和标准,但尚未确定内控自评工作具体流程、使用的评估模型及穿行测试方法,内控自我评估体系待进一步完善;2009年的年报披露,公司确立了内控自我评估工作流程、方法和模板,形成流程图、控制矩阵、自评手册等;2010年的年报披露,公司构建了内控评价系统平台,确立基本的内控评价日常化运作机制,即合规部门推动业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门进行内控独立评价,外部审计师对公司内控状况进行审计。这些披露的信息较清晰地展现了中国平安内控评价体系的建立与发展过程。
(二)公司较好地执行了相关内控信息披露制度,但还存在制度执行不到位等问题
对照内部控制信息披露的相关制度,总体上来看,中国平安从2006年披露A股年报起,能够按照相关规范的要求披露企业内部控制的相关信息,制度执行较好。2007年4月保监会《保险公司内部审计指引(试行)》,要求保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告,但只是报送保监会;2007年12月证监会《公开发行证券公司信息披露的内容与格式准则第2号(2007修订稿)》,鼓励央企控股的、金融类等上市公司披露经审计机构核实评价的内控报告;2008年上交所《关于做好上市公司2008年报工作的通知》中,要求金融类公司披露内控报告,鼓励其聘请审计机构对公司内部控制进行核实评价;企业内控规范体系于2011年1月1日起首先在境内外同时上市的公司施行。内控报告与内控审核报告是内控信息披露最重要的部分,中国平安于2007年按照上交所内控指引的内容开始自愿披露,一直延续,没有中断。
然而,进一步分析发现,中国平安在制度执行中存在两方面问题。一是制度执行不到位。2011年上交所规定:“公司应以附件的形式披露格式指引规定以外的公司内部控制的相关情况,包括但不限于实施内部控制评价的总体情况、所采用的程序和方法等(评价小组的组成,评价所采用的程序和所花费的时间,借助中介机构或外部专家的情况,工作底稿的编制,收集被评价单位内部控制设计和有效运行证据的方法,重大缺陷、重要缺陷和一般缺陷认定的标准等)”,但平安并没有附件随同内控报告披露,使得其2011年的内控报告信息含量严重不足。二是选择性执行制度。从表2-1可以看出,有关内控信息披露的制度频出,而且政出多门,不门监管部门对同一个问题的解释与操作存在不统一的情况,这就给予了公司选择执行成本较低、对公司有利的制度的可能。如2010年保监会颁布《保险公司内部控制基本准则》,是从行业的层面对企业内控基本规范的细化,准则要求保险公司根据监管部门的评价标准,对内部控制进行评分,根据评分确定评价等级。保监会对企业内控评价的量化要求,难度与成本都较内控评价指引高,公司2010年的内控报告选择性地执行企业内控评价指引,而并没有执行更具体行业特点的《保险公司内部控制基本准则》,当年只有中国太保是按保监会的要求披露内控报告的。又如2011年度内控报告,证监会与财政部有不同的要求,财政部要求提供的内控信息含量更为全面,更为投资者关注,但企业当年选择执行的是证监会的规定。
(三)内控信息质量尚待提升
1.有用信息不足。信息质量的高低,取决于对信息使用者的有用程度。从中国平安五年披露的内控报告来看,评估报告形式上是越来越规范了,但有用信息却并没有增加,甚至还有减少,信息使用者真正关心的问题不披露或披露较少,比如企业内控缺陷的认定标准。该标准是内控评价中的基础性和关键性问题,对于确定内控缺陷,进而对内控缺陷进行整改都有着非常重要的影响,2011年我国境内外同时上市的67家公司中只有32家公司详细描述了公司内控缺陷认定标准。在制度层面上,管理部门一方面应该制定更具操作性的内控缺陷认定标准,另一方面必须加强对企业信息披露的监管和处罚,促使企业提升信息质量。
2.信息披露不全面,披露的基本上是正面信息。对于信息使用者关注的内控缺陷,既没披露公司具体的认定标准,从2009年起也不再详细披露公司存在非重大内控缺陷及改进措施等。再如《保险公司内部控制基本准则》要求公司在评估报告中披露上一年度发生的违规行为和风险事件及其处理结果,但并没有一家公司披露过,当然这并不是因为它们没有违规行为。
3.信息冗余,无用信息过多。如年报中公司治理结构部分对公司内部控制制度的建立和健全情况的披露,表述空泛,类似工作总结,重点不突出,无用信息过多,可读性较差,妨碍了有效信息的传递。
参考文献
[1]财政部会计司、证监会会计部.我国境内外同时上市公司2011年执行企业内控规范体系情况分析报告——基于2011年内控评价报告、内控审计报告的分析[R].2012.
[2]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3).
[3]胡燕,晓芳.论企业内部控制自我评价体系的构建[J].北京工商大学学报,2009(6).
[4]方红星,孙翯.交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J].财经问题研究,2009(8).
关键词:使用控制;数字版权保护
一、引言
互联网和多媒体技术的快速发展,使得数字化媒体的传播越来越迅捷。由于数字化作品易于修改、复制和二次传播的特点,网上存在大量的盗版和侵权问题,严重侵犯了内容原创者和提供商的知识产权以及经济利益,使得数字版权的保护问题越来越重要。一种以保护数字内容版权为主要目的新技术――数字版权管理技术(Digital Rights Management,简称 DRM 技术)产生了,该技术以数字加密技术为基础,结合一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用。
使用控制(Usage Control, UCON) 是随着网络与信息安全发展的需求而提出的,是访问控制领域中的一种新型理论模型,它将传统访问控制、信任管理和数字版权管理结合在一个统一的大框架下, 是实现数字化对象特权管理较为完备的体系架构,已成为数字版权管理领域中研究的热点。对于连续可变的数据资源使用控制,UCON模型提供了一种统一的解决方案[1]。
因此,研究数字版权管理系统中的使用控制模型对于保证数字的使用合法性是非常有必要的。而在DRM 中,UCON模型可以使资源提供者对客户端的数据资源进行更加灵活而且有效的控制。
二、DRM系统的UCON技术应用
1.DRM系统的基本控制模型
典型的DRM系统框架主要由内容服务器、许可证服务器、用户端三个
部分组成,基本的控制模型如图1所示,各部分主要功能分析如下:
内容服务器主要负责实现对数字内容的加密、插入数字水印、压缩等处理,并将处理结果和相关信息一起打包成可以分发的数字内容。
许可证服务器和数据库紧密联系,数据库的基本组成部分是密钥信息、权限信息和用户身份信息。该部分主要对用户发起的申请请求做出判断,实现身份认证,并根据用户申请的权限和用户的信息发放相应的证书许可证,同时还要和电子交易系统进行通信,完成交费等操作。
用户端包括 DRM 控制器/(Agent)和数字内容播发器。DRM 控制器主
要负责对用户身份信息的采集,控制数字内容的使用。如果没有播放许可证,DRM
控制器负责向许可证服务器发送请求申请许可证。
如果对DRM系统进行抽象简化,可看出DRM核心还是对信息的合法使用性的验证与控制,DRM系统的信息模型如图2表示,这和访问控制技术是相同的:
2.UCON模型
作为下一代访问控制技术--使用控制技术简称UCON,是近几年使用控制研究热点。UCON模型主要由主体、客体、权利、授权、义务、条件以及主体属性、客体属性8个核心元素组成,模型结构如图3所示:
使用决定的连续性(Continuity) 和属性的易变性(Mutability) 是UCON模型的两个重要特性。使用决定的连续性是指主体使用客体的过程中需要不间断地或重复地检查主体是否有资格进行或继续对客体的访问。属性的易变性是指在主体使用客体的过程中需要更新可能发生改变的属性,属性的改变是主体使用客体的副作用造成的结果现有的DRM保护方案都未将数字资源对象进一步细化。本文主要研究该模型的第一个重要特性,因为该特性可以实现数字版权内容的权利分发合法性验证的持续性验证。
三、基于UCON模型的版权保护系统设计
如图4所示,内容/服务提供者提供的内容和版权服务器提供的密钥经DRM打包工具,生成DRM内容和版权对象(RO)。内容者发送DRM内容,版权者(RI)产生权限对象(RO)来控制DRM内容的使用。经内容/版权分发使用控制,内容者和RI将用户申请的内容和RO下发到客户端。可信平台(TMP)或可信密码模块(TCP)提供了基于硬件的可信根,用以鉴别用户身份。根据信任度评估,对客户端应用程序的数字内容使用进行控制,实现数字出版内容的版权保护。
四、结束语
DRM系统的信息模型表明,DRM关键要保护的就是信息的使用权限,这和下一代使用控制模型UCON是相同的,可以看成UCON的一个应用领域。本文给出了一个适于现商业模式的基于UCON模型的版权保护系统。在实际应用中内容使用和权力控制关系会更复杂,在此只讨论了系统模型,系统具体实现需进一步完善。希望本文能对版权保护系统的研究和实施推广提供一定的参考价值。
参考文献:
[1]聂丽平.基于UCON访问控制模型的分析与研究[D].合肥:合肥工业大学,2006
[2]肖雷.移动终端数字版权管理组件的设计与实现[D].西安:西安电子科技大学
[3]吕井华,马兆丰,张德栋,闫玺玺.基于UCON模型的移动数字出版版权保护系统研究与设计[M].计算机科学,2012,39(11A)
