一、医院财务风险的产生 (一)融资风险。在当前医疗行业发展的总趋势和大环境下,医院为了提升自身的医疗服务水平和市场竞争实力,会倾向于扩大医院规模。由于医院规模扩张需投入大量资金,而医院自有资金通常难以满足医院经营扩张的需求,以银行贷款为主,拓宽融资渠道,实现多元化融资的模式成为了医院发展时普遍的融资模式。然而,随着融资金额的增加,债务风险不断提高,医院的融资成本也随之上涨,负债经营给医院财务带来更大压力,极易引发财务风险。若在融资过程中没有进行风险评估,或是没有考虑自身偿付能力使负债水平过高,或是医院财务风险管能力不足或风险预警体系不健全,无法把控的债务风险将不仅使医院难以进行经营扩张,反而会对医院的稳定发展产生负面影响。 (二)投资风险。医院为在竞争中占据有利地位,必须要提高自身的综合实力,例如购进高精尖医疗设备、招揽专业精英人才、提升医疗服务环境等投资项目,而这些项目需要投入大量的资金。在医疗项目投资过程中需要有效地进行预算和管理,医院内部财务人员应该合理运用投资项目收益的测算方法,科学地计算投资该项目的净现值、内部回报率以及回收期等等。涉及重大战略投资的项目还应聘请外部专家对投资项目进行专业评估并出具可行性分析报告及收益测算报告。如果医院未能慎重考虑投资项目的可行性和收益性,甚至对自身的实际经营状况和医院资金结构情况没有全面把握,而是盲目进行项目投资,就会导致资金过度占用、甚至引发医院运营资金周转不灵,继而引发财务风险,影响医院的正常经营和平稳发展。 (三)运营风险。财务收支是支持医院日常运营的重要工作,财务管理成为了当前医院经营管理过程中的重要环节。在医院经济活动的不断复杂化的同时,医院财务管理需要针对不同的情况调整管理方式,并要平衡各方资金的分配使用比例。另外,当前大多数医院的财务管理水平还有待提高,全面预算管理、内部控制管理等现代财务管理方法还没有落实到位,使得难以针对医院财务管理中的问题进行查漏补缺,导致财务风险的滋生与蔓延,进一步威胁到了医院的正常经营和发展。 二、医院财务内部控制概述 (一)医院财务内部控制的内涵。财务内部控制主要是指企业为保证所有项目活动可以顺利开展,利用控制论的基本原理和基本方法,对财务活动进行科学的约束和评价,以期达到财务活动的预定目标。在此基础上,医院财务内部控制则主要是指医院为了能够保证其业务活动顺利进行,在收集、整理、分析财务会计信息的同时,对医院运营过程中财务状况和预算目标间的偏离进行调控,促使医院预算执行达到最佳状态。此外,医院针对固定资产、现金、经费、会计资料、会计人员职责与权限等都应根据自身情况制定相应的管理办法,并保证落实到位,这样才能从根本上促进医院财务管理的可持续发展。 (二)医院财务内部控制的主要内容。首先是信息控制。对医院内部财务控制中的信息控制来说,主要是指对筹资、投资及运营过程中资金流入与流出所形成的财务信息和其他经济信息进行控制。信息控制主要包含财务治理结构的科学设置,财务预算与财务控制权的合理分割以及财务部门各岗位之间的关系等等。其次是资金安全控制。资金的运用主要有筹资、投资和利润分配等方面,在这些方面都需要进一步加强风险防控。对医院资金的控制是医院财务风险控制的重要内容,对医院财务的风险评估以及风险预警有重要影响。医院财务管理所进行的资金安全控制除了能避免资金的消耗和浪费,更重要的是保持资金收支在数量上和时间上的动态平衡,从而保证资金有效周转,支撑医院的日常运营。最后是财务预算的控制。在现阶段医院财务管理中,财务预算控制是最为普遍且基础的一种方法,长期以来在医院财务工作中占据了重要地位。另外,财务预算控制是一项相对复杂的财务管理工作,相较于日常核算工作而言,预算控制对财务人员的业务水平要求较高,而且预算相关工作涉及内部财务审计,直接影响医院财务工作的质量。 (三)医院财务内部控制的方法。医院财务工作贯穿医院运营的方方面面,因此医院内部财务控制工作较为繁重,为确保内部控制的有效性,需运用适合且有效的内部控制方法。比如,改进医院财务预算编制方法。医院医疗项目纷繁复杂,都需进行项目预算,如果要实现全面控制预算,就必须针对不同的预算项目,采用适合的编制方法。因此在对医院不同项目的预算编制过程中,应根据不同项目特点,在不同的预算编制方法中进行选择,如固定预算和弹性预算、零基预算和增量预算、定期预算和滚动预算等等。同时要建立健全预算控制体系,对预算实行过程动态调控,对预算工作执行效果进行评估,进而推动预算工作的完成。而对于医院财产保全控制工作,医院各科室应配合财务部门实行成本费用责任制,在财务部门下发的预算指标基础上形成各个科室的成本预算方案,在预算执行过程中对各科室的费用开支予以严格控制,避免过度开支,实现医院财产的保全。 三、内部控制下财务风险管理措施 (一)积极健全医院财务内控制度。积极完善医院财务内部控制制度,对医院财务部门内的各岗位进行详细的分工,实行岗位责任制,避免一职多人和一人多职的情况,保证权责分明。职责不清不仅会导致工作责任推诿,影响财务工作质量,也会加大财务舞弊的风险。明确各岗位的职责和权限,可以进一步完善医院财务内部控制制度,能够进一步提高医院经济效益。 (二)设置独立的医院内部审计机构。目前在医院财务内部控制管理方面有较为先进的工作方法,但却无法有效落实,较大程度上是因为医院内部审计机构缺乏独立性,受制于医院财务系统,以致难以有效监督财务工作。而医院的营运资金中既有国有资金又有自筹资金,在财务成本多样复杂的情况下,对于资金运用应具备强有力的制度支撑。因此医院应完善内部审计制度,建立独立的内部审计机构,明确并强化监督意识。 (三)加强风险识别和风险应对能力。医院的风险管理不应仅局限于财务风险,对于战略风险、操作风险和运营风险也要加强管理,对于各流程环节中的风险高发点,要结合具体工作实践,运用信息化管理系统和现代分析工具,提高对风险的识别能力。同时,医院作为提供社会公共服务职能的机构,其所承担的社会责任更加重大,更应完善风险预警处理和应急机制,提高风险应对能力,避免某一环节失控给社会造成的负面影响。 四、结语 医院在自身逐步发展的进程中,其内部控制和风险管理的规章制度、管理模式和业务流程均已慢慢模式化、系统化。但随着我国不断提升医疗服务水平、不断推进建设中国特色医疗体系的进程,医院发展所面临的外部形势日新月异,医院应继续坚持与时俱进的思路,不断提高内控执行能力和风险管理能力,不断提高经营管理水平,不断提高医疗服务水平,不断为改善民生和创造社会效益做出应有的贡献。
一、内部控制与风险管理的概述 (一)内部控制概述为了保护企业财产的安全,保证会计信息的可靠准确性,确保企业经营管理制度有效运行,全面实现企业经营目标从而实施的一种可以达到企业自我监督和自我管理的手段即是内部控制。企业内部控制主要通过对企业内部实施会计控制与管理控制,对企业内部各个部门、各个工作环节及工作流程进行预防性控制、工作过程中目标控制、工作结束后采取有效措施纠正,全面贯彻企业经营策略、企业内部任务执行管理,实现有效提高企业经营管理水平、实现经济效益的促进、企业收益空间的最终目标。 (二)风险管理概述企业风险指的是企业在生产经营过程中出现的对企业经济效益造成影响的不利因素。风险管理指的确认风险、预防风险和控制风险,最大程度减少风险对企业利益造成的损失。风险管理的方法由辨认风险、估测风险和评价风险来决定,对风险实行监管与有效妥善处理的作用。风险管理的本质是有效降低风险对企业经营管理造成的损失,能为企业管理层制定发展策略提供有力支撑,确保企业财产的完整性与安全性,最终实现企业经营利益目标的高效落实。 (三)有效结合内部控制与风险管理内部控制与风险管理的有效结合,可以端正会计工作人员的工作态度,在工作中做到依法办事,保证会计内部信息的可靠准确性,确保企业经营管理者获取信息的真实、有效性,对企业做出正确的经营决策。同时,也可以使工作人员能够遵守企业内部各项规章制度,提高风险的防范意识和工作效率,有效保证企业资产的安全性,促进企业决策的顺利实施,实现企业的发展目标。 二、企业内部控制与风险管理的关系 首先,从组成结构划分,风险管理包括内部控制。内部控制是企业实施风险控制的主要手段,对确认风险与控制风险部分非常重要,内部控制可以保证会计信息的可靠与准确性,使企业管理者了解企业的真实现状,及时发现风险并准确、解决风险。其次,内部控制等于风险管理。内部控制是实现企业风险管理的方法与技术手段,风险管理是内部控制的延伸。一个企业没有内部控制,风险管理无法有效进行企业管理;一个企业没有风险管理,内部控制失去了意义。第三,内部控制与风险管理相辅相成、缺一不可。内部控制与风险管理都是企业经营管理的范围,通过有效方法防范风险并扩大企业经营收益。企业风险来自于企业经营收益的不确定性,因此有效实施企业的经营管理就可以实现企业经营收益最大化。减少企业风险实现经营收益最大化是风险管理的目标,如果风险管理得不到合理有效的实施,企业损失就会涉及企业成本,相同的经营收益但是企业自身的利益空间范围会缩小。 三、企业内部控制与风险管理的现状分析 (一)缺乏对风险管理的认识以及合理的管理体制。由于我国许多企业经营管理者缺乏对风险管理的认识,使风险管理体系处于发展落后的局面,不能够及时发现企业风险,控制企业风险发生以及有效将风险解除;不能全面有效的运行企业内部控制体系,阻碍企业的可持续发展。 (二)企业内部控制与风险管理未能实现有效整合。就目前形式来看,国内外的经济环境变化无常,而我国又正处于经济体系发展的初级阶段,传统的企业内部管理已不能应对企业风险,对企业发展机遇与企业发展中的挑战存在许多不确定因素。企业内部控制与风险管理不能进行有效整合,管理运行,企业的管理制度就不能有效实施它的作用。 (三)分辨不清企业内部控制与风险管理的关系。不能正确分辨企业内部控制与风险管理的关系,企业就不能有效进行企业内部控制与风险管理的正确梳理,各部门之间就不能有效衔接,阻碍风险管理工作的有效开展,企业内部控制不能对风险管理提供正确的工作资料,严重影响风险管理的工作效率与企业的可持续发展。 四、有效完善企业内部控制与风险管理 (一)提高企业内部控制与风险管理地位。由于缺乏对风险管理的认识,不能及时发现企业风险,所以就需要提高企业内部控制风险管理在企业经营中的地位。完善企业内部控制规章制度,正确认识企业内部控制与风险管理在企业可持续发展中的作用并充分发挥其作用,减少企业内部管理风险,提高工作效率,增加各部门的工作价值。 (二)有效整合企业内部控制与风险管理。要想使企业内部控制与风险管理相辅相成,就要建立严格的企业风险评估机制。风险评估为有效实施企业内部控制提供了重要依据。企业要结合自身企业实际情况,建立健全的风险评估机制,为做好企业内部控制工作铺平道路。进行企业内部控制管理组建时要设置风险识别代码,一旦在工作时发现这些风险识别代码,需要结合平时的工作经验与所学专业的处理方法进行企业风险评估。 (三)加强企业内部的信息沟通。选聘高素质人才,培养工作人员的业务水平与工作能力,加强企业内部的信息沟通。有效加快企业内部信息的传播速度,实现企业内部的资源共享,使企业经营管理者能够及时准确地掌握企业的经营现状,做出有利于企业发展的决策,提高企业的可持续发展。 五、结束语 综上所述,企业必须建立健全内部控制管理制度,完善企业风险管理体系,正确认识企业内部控制与风险管理的关系,加强工作人员的风险意识,实现对企业风险的有效防范、控制。
内部控制一直都是企业防范经营风险、保障资产安全的重要措施。所谓内控,指的是企业自上而下从管理层到基层职工以优化企业内部控制为目的进行的一系列管理行为。对于水利施工企业来说,建立和实施一套高质统一的内控管理体系,能够合理保证企业经营合规合法、资产安全、财务信息真实完整,有利于企业降低风险,提高管理水平和工作效率。 一、水利施工企业的内部控制体系 水利施工企业内部控制体系设置也和其他企业一样,一般包括内部环境、风险评估、控制活动、信息沟通、内部监督几方面。 (一)内部环境 企业的内部环境主要规定企业的纪律与架构,能够影响企业经营目标的制定,塑造企业文化和职工控制意识,对企业的日常运营管理具有较大影响,是企业完善内部控制建设的基础,内部环境的平衡与否决定着内部控制其他要素能否正常有效运行。水利施工企业一般包括经理、副经理、部门负责人、部门职员等,各部门、各职员岗位之间职责权限应科学有效,并相互联系、制约和监督。同时企业还应设有水利施工行业所特有的内部审计机构,并保证其人员和工作的独立性。 (二)风险评估 风险评估是内部控制体系中的重点环节,在风险管理的控制与评估中,企业首先要识别在经济活动过程中已存在和潜在的各项风险,然后针对风险采取定量与定性相结合的方式进行评估,在分析固有风险的同时,重点分析剩余风险,然后采取风险应对措施,将风险控制在本企业可承受范围之内。水利施工本身是具有高风险的行业,因此建立完善的风险评估制度是必要的,不容忽视的。企业应当认真对项目施工和公司运作中的风险进行评估,尽最大努力以各种方式规避或降低风险。 (三)控制活动 企业根据评估结果采取各种措施,将风险控制在可承受范围之内。企业应从业务和财务角度,根据内控目标和风险应对策略综合对各业务事项进行有效控制。控制活动的核心是加强资金控制和信息沟通,进一步建立健全资产管理制度,对企业资金运行实行全程监控。 (四)内部监督 企业在内部控制制度制定过程中,出于自身相关知识的匮乏等局限,设计的内部控制不可能尽善尽美,况且在内部控制实际运行时,由于各种情况的变化,在上传下达时各级职员对内部控制理解处理能力的不同,往往使企业内部控制的实际结果和预计目标存在差异,难以发挥制度设计的效用效果,导致内部控制实际运行的有效性减弱。为此企业需要对内部控制运行过程实施必要的日常监督和专项检查,从而完善内部控制,并对内部控制的质量进行评价,及时发现内控缺陷并加以改进,提高内部控制的有效性。 二、当前水利施工企业内部控制现状及问题 (一)企业内部缺乏内控意识 在我国的水利施工企业中,从管理层到普通员工,普遍缺乏内控意识,对于内部控制的重要性和必要性没有一个明确的认识,企业机构设置权责分配不合理、不科学,个别企业内审机构甚至形同虚设,使企业内部控制很难发挥作用。长期以来水利施工企业普遍存在重施工而轻管理的现象,企业所属各项目部门分散在各个地区,对公司的管理制度要求不认真执行,对施工过程中存在的各项管理风险没有引起足够的重视,认为施工过程中只要对成本、质量和进度等方面控制好就万事大吉,而在内部控制方面缺乏最根本的认识。在内部控制的实施方面,许多企业更是缺失监管与监督,没能形成制衡机制,各种问题层出不穷,极大地影响了工作效率。主要表现有:“三重一大”即重大决策、重大事项、重要人事任免和大额资金支付不能按程序和权限集体决策审批和联签;施工材料和设备在使用过程中缺乏管理和有效保护措施,造成质次价高、人为浪费或损坏现象;项目施工过程中部门之间缺乏有效沟通,致使信息滞后,不能及时准确的传递和共享企业信息。 (二)企业风险管理不完善 如今,部分水利施工企业尚未建立完整而科学的内部控制管理制度,且在风险评估环节中欠缺系统的学习和认知,因此在企业风险管理上,企业管理层更多的时候只是做些修补工作,有些企业即使设立了风险管理制度,但是实施起来却无法按制度进行;或者企业虽然依照内部控制管理制度开展工作,但由于工作是各个部门自行开展的,部门内部没有设立专门的内控管理部门或主要负责人,使得风险管理无法融入到企业的日常运行中,随着时间推移风险管理职能越来越弱。并且在各部门职能不同的情况下,极易出现各自为了部门利益互相敷衍扯皮,阻碍部门沟通和工作对接,严重拖延了企业整体工作效率。假若风险真正来临,由于没有合理有效的风险评估应对预案,不能化解风险或减轻风险造成的损失。 (三)水利施工企业监督机制不完善 水利施工企业目前监督的重点主要集中在财务数据方面,较少涉及到工程项目施工过程。许多水利施工企业在监督检查中发现的问题,在以后解决问题时未能保持足够的力度跟进,有时责任部门对问题不积极应对,造成了原来发现的问题不到及时从根本上解决,甚至同一问题多次发生。由于水利施工企业各个部门各自有自己的职权,特别是在项目招投标、签订合同、工程进度计量确认等方面,各职能部门由于其专业性特点而很难进行有效监督,企业财务部门或监督部门只能对个别环节的关键问题进行审查,而不能至始至终对各个项目部进行实时持续的监督。 三、水利施工企业加强内部控制建设的措施 (一)提高水利施工企业内部控制意识 企业从管理层到各级员工要树立完善内部控制的意识。企业应聘请专业人员来讲解内部控制在企业管理过程中的重要性和必要性,增强企业各级员工的内控意识,同时企业内部各部门之间也可以多开展一些与内部控制有关的交流会,通过相互交流达到共同提高,努力让企业各级员工在开展内部控制工作方面形成必要的合作意识,落实完善内部控制的各项工作。对于在加强内部控制方面出现的问题,要明确到责任人,给公司造成重大损失的要严肃处理。企业三重一大事项要严格按照既定程序和权限,实行集体决策和审批;建立健全材料采购审批制度,完善定价机制,建立严格的采购验收制度,明确材料领用审批权限和日常保管制度,杜绝资源浪费和人为损坏;加强企业内部信息沟通,及时传递本部门信息,便于企业各级管理部门掌握有关信息,正确履行各级职责。另外,培养企业文化对于加强企业内部控制来说也是相当重要的,施工企业的高水平文化氛围能够在不知不觉中影响和规范企业员工的业务行为。 (二)完善企业内部控制管理制度,优化风险管理 内部控制管理制度实质是一种保证制度,其意义在于避免企业管理层的管理失去效用。企业从内部控制的角度出发,通过对各部门的职能划分形成相互配合、相互牵制。这样的牵制既包含了上、下级间的相互牵制,也包含了同级部门间的相互牵制。同时确立专门的风险管理部门,实时持续的跟进工作进度,企业风险管理部门应建立并完善风险记录,充分识别其在经营管理中存在的各项管理风险、财务风险、合同风险、安全生产风险等,总结并记录自身在实际业务中发生的或潜在的风险,以备不时之需。 (三)加强水利施工企业长效监督机制 为了保持水利施工企业的健康稳健发展,加强和完善企业在内部控制制度方面的监督是必不可少的工作,企业应该对施工过程中的内部控制工作进行全面监督检查,监督人员要具备有相应的专业技术识别能力,也需要具备有一定的财务知识。此外,还要让全体员工都参与到内部控制监督的各个环节中去,无论是高层领导还是其它管理者在发现企业内部控制制度及其实施过程中所存在的问题时,都能够及时纠正错误,对问题责任人严肃处理,同时在问题解决后继续保持一定的关注,避免问题的再次发生,通过企业自上而下的共同努力打造企业内部控制的长效监督机制,把内控监督的作用发挥到最大化。 四、总结 无论水利企业制改革的大环境还是2016年5月份实施的营改增政策,给水利施工企业带来了诸多的变化,多年来在事业单位制度下的水利施工企业的众多问题逐渐显现,使得企业内部控制风险不断加剧,各种问题层出不穷,完善企业内部控制已经成为水利施工企业工作的重点工作。谁的内部控制工作做得好,谁就距离行业发展的翘楚更近一步。将来的水利施工行业必将是内部控制制度发展最快,变化最大的行业。
在审计过程中,需要以控制测试为重点实施企业财务报表审计工作,且适时调整审计中实质性程序,重视质量监控体系的有效建立。当前,内部控制财务报表审计是和财务报表审计并重的独立鉴证业务,在审计中占有重要地位[1]。内部控制审计在利益相连群体中依然没有获得和财务报表相同的地位,国内相关学者更多的是将研究目光放在了财务报表的审计中,对于内部控制审计的关注度并不高。所以,内部控制审计方面迫切需要提高有关理论的丰富性去迎合财务报表审计理论的发展度。另一方面,从国内目前的审计指导、建议、征求意见稿等有关规范标准来看,并没有对实际的整合审计执行流程进行深度解析,因而在审计规范标准的制定上仍有需提高。国内学者目前的研究热点主要集中于对两种审计知识的关联性认知、可行性探究、制度优化建议以及对审计流程的改善等方面,学界的研究基本只是局限在整合审计的部分内容[2],涉及面并不广,缺乏对整合审计的实际操作方法、流程设计以及应用方案的整体探究。所以,本文从整体性出发进行相关研究,综合分析两种审计理论的基础概念,并补充整合审计的理论基础,优化整合审计的整体实施流程,形成对整合审计的全面分析,完善我国现行的财务审计理论,促进国内整合审计领域的全面发展。 1审计工作以控制测试为重点 在实施企业财务报表审计工作时,注册会计师主要是采取一种自上而下的审计手段,首先从企业财务报表内容上去了解企业实施内部控制的整体风险程度,然后延伸至企业层面的内部控制上,之后再到关键账户的整理、披露和有关认定程序,注册会计师有必要对评价内部控制具有重要影响的企业层面内部控制进行测评,因为对企业层面内部控制进行测试有可能会增加或减少其他方面的控制测试,所以在业务早期需要对企业层面内部控制进行综合评估[3]。目前学界有相当一部分人存在一个错误认识,即认为一些小型或私营企业不存在内控,不具备可审性。但事实上任何一个企业都存在内控,否则这个企业就没有办法在社会上存活,只不过这些小型企业的内控没有以正式文件、指示图、工作手册等文书的形式明示,可这并不代表其不存在内控。如绝大部分小型或私营企业,其业主都会直接参与到公司的日常经营管理活动中,其内控基本上是由其亲自执行,比如说一张桌子的价格报销的审批制度等。在这种状况下,识别和评估企业整体层面的内控就显得格外重要。对于财务报表的审计,企业层面内部控制的关注点需要包括以下几个方面的内容:第一,明确企业管理理念和经营方式对企业内部控制的推动作用。例如,企业管理中对员工专业能力的重视程度、人力资源管理能力等方面是否能帮助企业高效实现企业内部控制。在董事会的严格监管下管理层是否能够构建诚信、文明的企业文化,具备企业内部正规文书报告,对违反内控的行为是否有恰当的处理措施,目标设置上是否吻合企业实际运行状况;董事会或审计委员会是否切实了解并掌握了对财务报告内部控制的监管实责。第二,针对管理层、董事大会、审计委员会凌驾于内控之上的风险而设计的控制。对企业而言这项控制对于内部控制的有效实施是极其重要的,因为最高管理层可以在年底更深入地参与执行控制和财务报表批准的过程。特别是这种控制包括评估企业的市场风险、监督监管运作的有效性以及监督其他控制的关键控制,如内部审计流程、审计委员会的工作内容、自我评估流程等;对于非常规的交易,特别是确定导致早期或晚期记录的业务分录、收入和成本,控制合并在年末编制财务报表期间转移和优化记录;监控甲方和乙方的常规交易和异常交易与会计和会计评估领域的主要决策相关的控制,可能会减少伪造管理数据、财务操纵的动机控制,对公司治理的风险管理作出回应。第三,公司风险评估流程。企业必须拥有可靠,完整的内部控制体系,能够有效识别外部市场环境波动带来的风险,评估隐藏的潜在风险性质及其发生的可能性,并选择有针对性的提出解决方案。影响企业内部控制的审计风险因素包括但不限于以下方面:监督或经营环境的改变造成市场竞争压力倍增以及企业经营风险的加大,重大的经营扩张有可能会造成原本的内部控制不再适合企业而导致内控失效,信息数据的庞大、骤然变动极有可能会引发内控有关风险,企业涉及全新的业务领域或交易活动产生的市场风险,在生产环节或信息录入过程中引进新技术造成内控失控的风险,企业因兼并重组、收购或海外扩张产生的新风险,新员工对内部控制理解或操作不合理造成的风险,推广新的会计政策可能会导致和原本财务报表编制有关的风险等等。辨识账户、认定列表是注册会计师的基本技能,当某重要账户或列表既存在合理可能性也存在一个错报问题时,错报将会严重影响财务报表的审计结果,此时应将存在错报的账户或列表标注为重要账户(列表)。当某账户(列表)存在合理可能性的同时包含多个错报时,为避免财务审计发生重大错报,将报表认定为有关认定。判断某个账户(列表)是否关键,某个认定是否有关,应以现实市场风险为主要考量。注册会计师在企业多次审计中识别出来的关键账户(列表)以及有关认定应保持一致,因此考虑的风险评估影响因素也应具备一致性。注册会计师企业内部控制的实施过程中,应注意对报表的识别与认定,避免错报的发生;内部控制中最有效的方式就是在明确内控目标的前提下,绘制业务活动循环流程图。在内部评价中应注意账户基本属性、组成和规模,发生错报的概率、交易任务的具体数目、发生频率、复杂性以及同质性等要素,同时重视会计操作与汇报的难易度,账户发生经济损失的风险以及引发重大或存在负债的可能性,是否涉及到关联交易,和前期阶段相比发生的改变等因素的变化情况。 2适时调整审计中实质性程序 在进行财务报表审计时,审计人员通过风险评估审计程序的实施,对企业经营风险进行有效评测,从而确定审计的重点环节和拟进一步执行的审计流程,为企业财务报表审计工作奠定夯实的工作基础[4]。内部控制又能够利用在财务报表审计中发现的无效信息,进行控制测试,从而明确财务审计报告与企业内部控制过程中出现的严重问题,最终在短时间内科学、有效地执行企业财务报表的审计过程,提高审计结果的质量。在财务报表审计过程中实质性程序主要分成实质性分析环节与细节检测两部分。实质性分析环节是借助对财务报表中出现的数据关系进行评估和分析,来评判和检测其可靠性和稳定性。实质性分析结果精确的前提条件就是财务报表数据的真实、有效,而数据准确与否主要由企业内部控制的有效程度决定。在进行企业财务报表审计时,必须做到具体问题具体分析,一旦审计程序或规划中内部控制涉及到的财务报表可能会出现一些问题,就必须采取细节检测分析。而当财务审计证据表明内控确实存在重大问题时,就必须实施实质性分析。在内控基础上进行企业财务报表的审计,可以大幅度提高审计效率,保证企业财务审计质量。 3健全有效的质量监控体系 健全企业内部财务审计风险管理监控体系有助于企业在未来发展过程中完全按照有关规定落实各项和风险管理有关的公司制度与发展战略[5]。目前阶段,我国已经在风险管理监控体系建设上获得了一定的研究成果。首先,建立企业内部财务审计风险得到监控指标体系。企业有必要把利用敏感性财务指标的变动来评判公司的实际经营情况,从而监管和控制公司内部的审计风险以及风险控制情况。监控指标体系中必须尽可能地选择可以具体反映出公司资产管理水准及盈利能力的指标。假设某公司债务资本比例比较高,一旦出现公司总资产的回报率远远低于其负债的资金成本,就说明该公司的还债能力出现严重问题,企业内部存在较高的财务风险。其次,制定符合国家标准的公司管理经营办法。健全的企业内部审计风险管理监控体系需要对公司的风险管控做出具体的明文上的规定,使监控体系更加具备参考依价值;风险管理制度和管理办法的制定,必须涵盖公司上下包括管理层和普通员工,同时确保在细节的实施上要相对比较完善。 4结束语 本文对基于内部控制的企业财务报表审计问题进行分析,依托内部控制机理,根据企业财务报表审计的相关要求以及企业面临的市场风险,实现本文研究。希望本文的研究能够为基于内部控制的企业财务报表审计的具体实施提供理论上的根据。 参考文献: [1]万红波,贾韵琪.母子公司地理距离对审计质量影响研究——基于内部控制的中介作用[J].审计与经济研究,2018,13(2):50-59. [2]戴红.对整合内部控制审计与财务报表审计的若干思考[J].知识经济,2018,11(4):25-25. [3]孙文刚,郭文贞.基于产权性质的内部控制缺陷与内部控制审计定价关系的研究[J].山东财经大学学报,2018,19(1):95-104. [4]张迪.商业银行内部控制审计现状与问题研究[J].经营与管理,2019,16(2):42-44. [5]陈良勇.对企业内部审计与内部控制关系探究[J].智富时代,2018,12(3):173-173. 作者:李娟 单位:北京卫戍区海淀第五十六离职干部休养所
企业风险管理论文:从企业文化角度探究国有企业财务风险管理 ——从“中航油”事件看企业风险管理文化 【摘 要】本文以“中航油”事件为引子,分析了国有企业由于体制问题而具有的特定财务风险,得出国有企业财务风险管理是一个全局性、长期性的问题。因此本文从企业文化角度探索了国有企业财务管理的途径:就是建立国有企业的风险管理文化。 【关键词】国有企业 企业文化 财务风险 风险管理文化 引 言 财务风险是指企业财务成果和财务状况的风险,有狭义和广义之分:狭义财务风险是由企业负债引起的,具体是指企业因为借入资金而增加的丧失偿债能力的可能和企业利润(股东权益)的可变性,它与经营风险、资本市场风险一起构成了企业所面临风险的主体。广义财务风险是指企业财务系统中客观存在的,由于各种难以或无法预料、控制的因素作用,使得企业实现的财务收益和预期财务收益发生背离,因而蒙受损失的机会或可能,其中不仅包括由使用财务杠杆带来的狭义财务风险,还包括信用风险、利率风险、汇率风险和证券投资风险等诸多内容。以上是对财务风险的一般分类。[1] 基于公司成立背景、公司经营目标、公司所处的环境、进入领域、公司领导层的知识结构和素质不同,又使得国有企业面临着特有的财务风险。虽然这些财务风险最终的表现形式和一般企业的一样,但是风险成因确是有国有企业的体制问题所引起的。国有企业在历史的潮流中扮演的角色是国家大工厂的生产车间。随着经济发展、改革开放和企业股份制改造的进行,国有企业计划经济时代的运营模式不再适合经济发展的要求:国家以出资者身份干预微观企业的运行管理,产生了国有股一股独大和内部人控制的问题,导致公司治理“人治”而非法制;公司高层管理人员受计划经济影响,其管理思维和知识结构不能适应市场经济对其多元化知识的需求;计划经济时代国有企业形成的“等、靠、要”思想,使得国有企业管理者不具备风险意识。这些都会给国有企业的带来一定的财务风险,甚至使得国有企业毁于一旦。2004年11月中航油破产事件就是一个最好的例证。 第一部分:中航油事件案例分析 中航油事件回顾 中航油是中国航空油料集团公司(简称“中航油集团”)的海外控股子公司,1993年在新加坡注册,当时主要从事石油贸易,并争取到了中航油集团2%的进口权。2000年,中航油进口权增至98%。2001年,中航油在新加坡主板上市,中国航油垄断进口商的地位牢固确立。中航油自20世纪90年代末开始做油品套期保值业务。6年间,净资产由1997年的16.8万美元猛增至2003年的1.28亿美元。但就在此期间,其业务范围逐渐扩大,2003年开始从事石油衍生品场外期权交易,这已经超出保值范围而进入投机领域,中航油从此身陷险地。2004年第一季度,中航油显示亏损。当年3月28日,公司账面亏损580万美元。就在此时油价一路攀升的情况下,中航油选择了“展期”方案,继续卖空待跌,在期权交易中的盘位大增。两天后,公司公布2003年年报,称全面赢利3289万美元,对期货交易的账面亏损只字未提。到2004年6月,中航油期权交易的账面亏损已经达3000万美元,其仍继续坚持展期待仓,把所购期权的到期时间全部推至2005年和2006年,同时交易量被进一步放大。10月以后,中航油持有的期权交易总量已达5200万桶,远远超过其每年的实际进口量(约1500万桶)。此时油价仍在大幅上升,中航油需支付的保证金急剧增加,现金流量很快面临枯竭。10月10日,中航油账面亏损达到1.8亿美元。这时,中航油才向总部汇报,并请求资金支持。中航油集团于10月21日以筹集资金购买新加坡石油公司股权的名义向一批基金出售其在中航油15%的股份,将所得款项1.08亿美元全部贷给中航油补仓。在此次交易中,中航油集团和中航油均未向买家披露上亿美元的亏损情况。11月12日,中航油在三季度财务状况中称,“公司仍然确信2004年的赢利将超过2003年,从而达到历史新高”。11月25日,中航油的实际亏损已达3.81亿美元。11月29日,中航油被迫关闭的仓位,累计损失已达3.94亿美元,正在关闭的剩余仓位预计损失1.6亿美元,账面实际损失和潜亏总计5.54亿美元。中航油申请停牌。11月30日,中航油向法院申请债务重组。 中航油财务风险分析 从以上案例介绍以及收集到的“中航油”相关资料,我们可以得出,“中航油”作为国有跨国企业中航油集团的海外控股子公司,其面临的特殊财务风险包括: (一)因公司目标执行不力而诱发的财务风险 企业集团的发展战略是应该基于公司的未来远景与总体控制能力,考虑企业人员和财力状况。如果不具备条件盲目扩张,企业进入不太熟悉的行业或从事不了解的业务,不仅起不到预期的增加赢利渠道和分散风险的作用,反而会加大企业的财务风险和经营风险。从1997年起,经历了两年亏损和两年休眠期后的中航油先后进行了两次战略转型:第一次转型是从一家船务经纪公司重新定位为以航油采购为主的贸易公司,第二次转型是从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型的实体企业,成为以中国为依托的石油类跨国企业。依此可以看出,中航油集团在海外设立上市公司的初衷是非常明确——取得一个价格相对平稳的国际油价。从陈久霖担任中航油总裁起,中航油的运作就偏离了这个初衷:中航油从2001年11月在新加坡上市伊始就开始涉足石油期货。在取得初步成功之后,中航油公司管理层在没有向董事会报告并取得批准的情况下,无视国家法律法规的规定,擅自将企业战略目标移位于投机性期货交易,这种目标设立的随意性,以及对目标执行的不力,最终将企业陷入惊涛骇浪之中。 (二)因公司组织结构设置不当、内控无效而诱发的财务风险 管理学理论中,组织结构设计的一个原则就是权责对等,职员(包括高层管理人员)被赋予多大的权力就要承担与权力对等的责任。权责对等的原则使得公司职员在进行某项活动之前,权衡成功得利和失败责任;在活动进行时,公司职员时刻以所承担的责任约束自身的行为。另外,组织岗位设计要求执行和监管部门要严格区分,不能出现执行、监管集于一身的情况,否则公司的内控制度就会陷入瘫痪状态,也就谈不上在公司运营过程中的事中责任监督和追究。中航油为什么会出现历时如此之长(几乎贯穿整个2004年度)、亏损额如此之大(账面实际损失和潜亏总计5.54亿美元)的情况,原因就在于“陈久霖就是中航油”这种现象。虽然中航油上级管理部门有明文规定禁止涉足场外交易,中航油内部也有《风险管理手册》和《财务手册》[2],但是这些都不能构成对陈久霖的责任约束,因为中航油集团充当了中航油的资金支持者角色。即使中航油出现了投资重大错误、现金严重短缺的情况,陈久霖也不会感觉到自己的这种投机行为将造成的严重后果以及应承担的责任。其实早在2000年发生的安然事件中,我们就应该注重内部监控的重要性,安然作为一个在《财富》500强中排名第七的跨国集团公司轰然倒闭,就是因为缺乏实质性的内部监控:安然的董事会及审计委员会采取了不干预监控模式,没有对安然的管理层实施有效的监督,包括没有查问他们所采用“投资合伙”的创新的会计方法。中航油集团对中航油的干预也仅仅限于文字报告,不了解中航油在出现账面亏损到申请破产这段期间的财务状况,这也是导致亏损持续扩大的重要原因。 (三)因公司缺乏风险意识而诱发的财务风险 国有企业在海外投资面临的市场环境,是全球性的、不由中国政府监管的金融市场。相比国内的一般企业,国有企业还要考虑所进入市场当地政府的监管风险、进入新投资领域的技术风险、竞争对手的情况和本公司内部人才配备情况。 1、当地监管部门的风险。经营场所的政府对市场运行管制不力而给公司带来的风险。期交所身处市场第一线,对于期货市场违规行为的发现和纠正具有得天独厚的获得证据和技术方面的优势,无疑是最富效率的期货监管组织体系。从巴林银行在1995年2月破产的事件中不难相像新加坡期交所对衍生品交易的监管不力,而中航油(新加坡)进入新加坡交易所进行场外衍生品交易本来就是交易所很难涉及的投机方式,再加上新加坡期交所监管本身存在的不足,因此中航油一进入新加坡期交所就面临了很大的风险。 2、交易方式的风险(技术风险)。场外衍生交易与交易场所内的石油期货交易相比,是一对一的私下交易,交易的过程密不透风,风险要比交易所内大的多,而且在国际上场外衍生品交易几乎是不受政府监管的。 3、对市场竞争对手认识不够。企业进入海外交易所进行投资,外国炒家很容易得到企业的交易成本、资金承受能力等商业机密,依此锁定攻击对象。中航油对竞争对手以及自身实力的估计都有很大的偏差。事实上,国际竞争对手有意挤压中资企业。一个明显的例证就是,日本三井银行、美国高盛公司等先是给中航油 “放账”操作期权(即在一定金额范围内不用收取保证金),后又允许挪移盘位,对挪移盘位的风险也没有说明。后来等到油价冲到历史高点时,突然取消放账、提高保证金比例,逼迫中航油斩仓。在这种极大的外部压力下,中航油缺乏足够的保证金支持,从而负债累累。 4、人才风险。国有跨国公司从事海外投资业务,其人员配备要考虑到以下几个方面:(1)公司职员的中外籍比例。尤其是参与一线操作的职员构成要考虑到中外比例。公司进行跨国投资业务相关的交易成本、资金承受能力等商业机密都暴露在国外投资者眼里。中航油参与交易、掌握最核心机密的关键位置交易员仍是外籍人士,面临着极大的风险;(2)公司职员的知识结构。公司进入不同的领域,所面对的技术和知识结构是不同的,如果公司管理人员缺乏相关的专业知识,就意识不到该领域的特殊风险,更谈不上对这些风险进行规避和管理。理论上,看涨期权卖方的亏损风险是无限的,一般作为期权卖方需要很强的风险管理能力与相当强大的资金实力,或者手中正好具有充足的对应资产可以履约;在业界,看涨期权的卖方几乎都要另外做一笔反向交易,以对冲风险。中航油管理层缺乏起码的金融衍生品风险管理知识。作为首席执行官的陈久霖,并没有受过石油衍生品交易方面的正规训练,也缺乏实际操作经验,更谈不上知悉石油衍生品交易的运作以及背后的博弈之道。参与交易活动的职员亦是如此:有关交易员在初期未经公司管理层书面批准的情况下,擅自操作投机性石油衍生品交易等问题出现后,在讨论对策时,该交易员和风险管理委员会对往后挪移仓位须增加交易量,以及在油价持续攀升的情况下,公司必须追加保证金的情况避而不谈,以至连连亏损,却一路没有斩仓。同时,通过中航油集团轻易通过陈久霖的“内部救助方案”,不难看出中航油集团内部,亦缺乏真正懂得金融衍生品风险管理的人才(3)公司管理人员和职员对风险管理制度的态度 iso9000管理风险原则是:有包括把风险管理责任写进雇员的岗位说明中的组织结构的书面材料;书面的风险处理程序;有检查是否按程序办事,风险是否受到控制的审计。因此,公司的风险管理有效不但要有健全的风险管理制度,更在于制度的实质性执行。从相关资料,我们知道中航油制定了完善的《风险管理手册》和《财务手册》,对每位交易员的亏损额都有规定,问题出在中航油的风险管理制度流于形式。从以上导致中航油破产的原因,我们不难看出,不仅公司的目标设定以及执行情况会给国有企业带来财务风险,而且公司组织结构的设置也是财务风险产生的诱因;不仅是高层领导和风险监管部门的风险态度会影响财务风险的大小,而且一般职员的风险意识也有助于风险的防范;财务风险不是阶段性的工作,而是贯穿企业运营的全过程。因此,财务风险管理是企业全局性、长期性的工作。如果企业全体职员能够长期保持风险的危机感,那么这也就是形成了一种企业文化——风险管理文化,这是企业财务风险管理最理想的状态。那么,为了能达到这种状态,我们就要探索构建企业的风险管理文化,借助企业文化将风险意识寓于全体职员,借助企业文化的凝聚力促成企业全体齐心合力抵御风险。以下,我们就来探究如何为企业建立一种文化,并且这种文化以抵御财务风险为目的。 第二部分:构建企业风险管理文化 企业文化是在—定的社会历史条件下,企业生产经营和管理活动中所创造的具有本企业特色的精神财富和物质形态。它包括文化观念、价值观念、企业精神、道德规范、行为准则、历史传统、企业制度、文化环境、企业产品等。其中价值观是企业文化的核心。文化观念和价值观念决定了企业精神,企业精神指导企业目标的形成,道德规范和行为准则约束着企业员工沿着目标行动。从管理学角度看,管理主要依赖于两个最基本的要素:权力和文化。权力作为一种支配资源的力量,依靠的是一种硬性的制度约束,这种约束是一种被动约束。文化则是一种一般性的规范指导能力,它往往是一种理念,一种思维方式。包括在这种理念指导下的行为习惯。对企业职工素质的培养和良好的职业道德的形成具有潜移默化的巨大作用。文化的约束是一种发自内心的认同。因此只有将风险管理依托于一种文化,才能将约束变为自觉。 (一)塑造企业风险管理文化的象征物 卓越的企业文化是卓越企业家的人格化。卓越的企业文化是企业家德才、创新精神、事业心、责任感的综合反映。因为优秀的企业文化不是自发产生的,而是企业家在长期实践活动中形成的。企业家从本企业的特点出发,以自己的企业哲学、理想、价值观、伦理观和风格融合成企业的宗旨、企业价值观,逐渐被广大员工所认同、遵守、发展和完善。企业家不是投机商,而应该是一个大胆创新、敢于冒险、注重积累的开拓型人才。企业家精神及企业家的形象是企业风险管理文化的一面镜子,企业家在风险管理方面的身体力行是员工日常风险管理的一面旗帜。卓越的企业家为了挑战未来,必须时时提高警觉.企业家建立企业风险管理文化必须注意以下三个方面:(1)重视员工的参与,提高员工的参与意识。员工是风险管理实践的操作员,没有员工参与的风险管理只是纸上谈兵;(2)产生先见之明。企业家和高层主管必须发掘和利用整个企业的各种意见和合理化建议,借此来建立对未来的共识和认同,以此来形成卓越的企业文化;(3)重视速度。在现今的经济环境下,质量、时间、成本是企业获得并保持竞争优势的重要法宝,企业的文化也要随着环境的变化做快速的改善甚至是转变,使得企业文化与经济发展的要求趋同。另外,企业的风险管理文化不仅要求企业家自身具有风险意识和风险管理专门知识,还要求在高层管理人员的聘用中考虑其知识结构和人员构成,还要考察其风险管理的态度。 (二)建立风险管理高级管理班子 企业家作为企业文化的象征物,也是企业文化的最初载体。以企业家为代表的企业风险管理文化要靠高级管理职员分解,要靠高级管理职员向职员诠释,要带领着企业职员将之付诸行动,引导职员如何体现企业风险管理文化,收集职员对该文化的感受,对职员偏离该文化的行为纠偏,激发职员为改善企业风险管理文化出谋划策,该文化对企业风险管理的贡献也要靠高级管理职员来总结:如果说企业家是企业风险管理文化的缔造者,那么高级管理职员就是企业风险管理文化推行的士卒,而职员是企业风险管理文化得以存在和发展的土壤。 (三)构建风险管理文化的组织结构 如果—个企业的组织结构能够使每个人对实现企业目标有所贡献,那么这样的组织结构就是有效的。同理,如果一个企业的企业文化能够使每个人对实现企业目标有所贡献,那么这样的企业文化也是有效的。如果一个企业的组织结构能使不必要的后果与代价降至最低,以帮助企业实现目标,则这样的组织结构是有效的。同理,如果一个企业的企业文化能使不必要的后果与代价降至最低,以帮助企业实现目标,则这样的企业文化也是有效的。在组织结构中,为建立灵活性而制定的规定越多.组织结构就可能恰当地实现它的目的。在每一组织结构内,必须建立能预料变革并能作出反应的措施和方法。每一企业都是在变化中的内、外部环境中向自己的目标迈进的。如果—个企业变得僵化,而这种僵化不管是否会成为变革的阻力.程序过于复杂的或部门之司的界限过于固定不变,则该企业就没有能力去迎接经济、技术、政治和社会变化的挑战。构建企业风险管理文化,不但要注意企业内控部门的设置,而且要注重各部门承担相应的风险;在岗位设计上首先要有风险责任的规定,而后才能赋予其权力,做到权责对等;同时还有注意企业组织结构因风险变动而灵活变动的适应性。 (四)风险管理文化注意力集中在市场 市场是企业财务风险的来源,也是企业风险最终暴露的场所。企业必须制订一些日常条例来不断提醒自己。企业风险管理部门必须把时间花在外面,花在市场上:监测市场的波动以及时预测财务风险发生的可能性;分析市场以找到分散财务风险的途径;跟踪市场发展趋势以估计企业财务风险损失的发展态势;权衡企业财力和风险造成的最大损失额度。市场的风险产生是单个企业不能控制的,企业对市场的研究是决定企业是否进入风险领域,或者是已经置身于风险之中时,是保持谨慎态度继续拼搏还是果断退出。就中航油事件而言,如果中航油在出现亏损到最终破产这一阶段的任一时刻,退出石油期权场外交易,都不会酿成5.54亿美元的巨亏,更不会遭致破产。 (五)风险管理文化要有金融上的远见 企业能够持续经营,最重要的是现金,而不是账面上的利润。财务风险最终的表现都是资不抵债,偿还债务只能是企业的现金或者能转换成现金的财产物资(服务),因此利润只是虚数。企业如果缺乏现金,就会产生金融上的危机,克服金融危机要付出很大的代价。风险管理文化在金融上的远见,要求企业量“存”为出。强大的资金后盾不是抵御财务风险的盾牌:风险来源于市场众多的原因,风险是无限的,但是现金却是有限的。对于特定企业来说,现金永远也不能填补因风险产生的“无底洞”。中航油集团给中航油的1.08亿美元的贷款未能缓解中航油的财务危机,同样,即使再给陈久霖提供“5亿美元”[3],也改变不了中航油破产的局面。 结束语: 国有跨国企业由于体制上的原因使其存在与一般企业不同的财务风险:计划经济时期形成的“等、靠、要”思想使得国有跨国企业没有风险管理的意识;行政上的审批制使得国有企业的风险管理制度流于形式;沿用国有企业改制前的高层管理人员使得国有企业缺乏具备现代金融和风险管理专门技术知识的人才。因此,构建国有跨国企业的财务风险管理不是某个部门就能达到的,也不是某个领导人就能解决的,更不是在特定的时间范围内就能建立的,当然,依靠引进先进的监控系统[4]来抵御风险也是不现实的。只有建立企业的财务风险管理文化,以企业家的风险管理精神为指导,配合高层管理人员对风险管理文化的执行和组织结构的灵活应变,辅之现代化的风险监控系统,将财务风险管理融入全体职员的意识,渗透到员工的日常经营活动中,才能形成对企业全局的财务风险抵御的盾牌,才能长期减少或规避企业的财务风险损失。 企业风险管理论文:论企业风险管理理论的本土化问题 [摘要] 企业风险管理理论是一种全新的管理理念。在我国,它已经通过行政法规的形式由企业监管当局首先在中央企业加以推行。近三年来的实践表明,在理论转化为现实生产力、竞争力的过程中,仍有大量的本土化工作要做。 [关键词] 企业风险管理理论 中央企业 本土化 本世纪初以来,以不确定性为基本研究对象的企业风险管理(enterprise risk management,erm)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。 一、企业风险管理理论概要及在我国的规范化实施 1.企业风险管理(erm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterprise risk management integrated framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。 《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。 2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。 《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。 二、企业风险管理理论本土化过程中应注意的问题 1.找到切合实际的本土化切入点 一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。 2.建立起具有可操作组织规范 企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。 3.培育良好的气氛和合格主体 一般讲,一个良好的适合于特定企业的erm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。 企业风险管理论文:企业风险管理理论与方法概述 [摘要] 随着经济的快速发展,企业在壮大的过程中,逐渐面对了越来越多的风险,建立风险管理体系的重要性和紧迫性逐步突显出来。本文介绍了风险管理的理论与方法研究,并对风险管理的内涵及过程进行了阐述,指出建立风险管理体系将有助于提升企业风险管理水平,从而创造更好的经济效益。 [关键词] 风险 风险管理 安全生产 一、引言 20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。 风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。 目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。 构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。 二、风险管理的内涵 1.风险的含义 风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。 将风险表示为事件发生的概率及其后果的函数,即 r=f(p,c) (1) 式中,r--风险,p-概率,c-后果。 风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。 不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面: (1)发生的可能性; (2)一旦发生,后果的严重程度。 由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是: (1)高可能性,轻微后果; (2)低可能性,严重后果。 这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。 2.风险管理的含义 风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。 从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。 风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调整风险应对策略,实现全生命周期的动态风险管理。 三、风险管理过程及方法 风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段: 1.风险规划 风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。 规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。 风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。 风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。 2.风险识别 风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。 风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。 常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。 我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称fta,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用fta来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,fta使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。 3.风险分析和评价 风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。 风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。 风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(cimm模型)、随机网络法、风险影响图分析法、风险当量法等。 4.风险处理 风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。 5.风险监控 风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。 风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。 风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。 风险监控的主要方法有:审核检查法、监视单、风险报告等。 四、总结 风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。 企业风险管理论文:试论《企业风险管理——总体框架》的石油企业风险导向内部审计 摘要:运用全面风险管理框架(erm)的理论,针对大港油田内部控制与内部审计发展之需要,探讨如何构建有效的风险导向型内部审计,旨在以风险导向型内部审计为目标,为大港油田公司内部审计发展提供一些具有借鉴意义的思路,并不断推进大港油田公司内部审计工作的创新和发展。 关键词:erm;风险导向;内部审计;石油企业 一、研究背景 2004年coso委员会颁布企业风险管理框架(erm),该框架不仅扩大了原coso内部控制整体架构的范围,建立起一个对风险更加关注的、更强大的内控体系,而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来,着名企业评级机构如标准普尔和穆迪已将erm列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示:80%西方投资者愿为有能力实施全面风险管理的企业支付溢价,越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴,以保障自身的品牌、时限、质量及可持续性。因此,无论从管理标准或企业评级的新导向,还是从来自于监管、投资者或客户的压力,实施全面风险管理已成为当今企业发展的必然选择。 iia主席伍顿·安德森博士在2004年5月25日的上海报告中指出:在erm框架下,内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序,系统的识别风险事件,衡量和监控业绩,最终促成内部沟通和采取正确行动。基于此,本文提出以风险管理为核心的风险导向型内部审计。 二、构建基于erm的风险导向内部审计 在大港油田公司构建依托erm的风险导向型内部审计是以风险为基础,为实现公司的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。 (一) erm框架下的风险导向内部审计分析 coso委员会在2004年9月《企业风险管理——总体框架》,简称erm框架,该框架包括八大要素:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕erm框架八要素,对风险导向审计具体内容逐一进行简要阐述: 1.内部环境。内部审计要充分结合企业的外部经营环境(包括本地经营环境和全球经营环境),综合考虑内部环境可能的经营风险来源:不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。 目标设定。战略及经营计划中隐含的整体组织风险为erm其他六个要素的运行提供了一个总体框架,这些目标及风险偏好为erm提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。 事件识别。内部审计人员通常会利用寿命周期分析法、swot法、ksf法、dccs法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的swot分析就是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析,以综合评价企业从事某一种行业的可行性及风险。 风险评估。风险评估是采用定量或定性的方法,考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。 风险反应。管理层在评估相关风险后,按照风险管理优先顺序和风险管理策略,结合风险预警机制,对各类风险或每一项重大风险制定、评估和选择风险管理解决方案,确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类:规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。 6.控制活动。控制活动是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科学性、合理性:(1)检查相关交易过程的控制措施。好的内部审计控制的设计必须保证每项交易都具有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确处理。(2)总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。(3)多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。(4)对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,寻求内部控制的独立性、有效性的同时,力求简洁与低耗。 7.信息与沟通。内部审计人员需要关注高层管理者的战略、目标意图能否自由、迅速、畅通的传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级、管理层对员工意见的获取和采纳程度以及组织是否有多种沟通渠道等。 8.风险监控。内部审计对风险管理的监控实际上就是判断高级管理层的erm业绩的优劣,在此过程中,内部审计人员要对风险评估过程进行再次评估,在这里要引入iia的最新分析工具一分解(decomposition)。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”来解释,或者用之前的风险分析所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时作出反应,又能更好的发挥内部审计咨询方面的增值功能。 (二)erm框架下风险导向内部审计的实施安排 1.重视以风险为基础的审计计划。制定审计计划是指审计人员完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。《内部审计实务标准》第2 010款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务中存在的风险、效率、经济性和有效性表达意见。其内容通常包括如下几个方面:(1)审核以前的报告、审计方案、工作底稿及前任审计师提供的文档,列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果,以更好地确定当前重大风险的审计范围。(2)实施初步调查,以确定被审核的活动的目标、实际或潜在风险,以及现存的控制系统。(3)审核被审计职能的政策和程序,以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域以及该职能是否按管理层的意图执行。(4)审核有关风险的审计领域的现行内部审计资料,针对被审计的业务活动,获得最新的技术信息。(5)准备被审计职能的主要业务流程图,获得业务流程的可视分析,识别控制缺陷。(6)审核管理层已建立的绩效标准,如果可能,把它和行业标准进行比较。(7)会晤客户,讨论审计范围和内部审计师试图达到的目标,避免有关审计目标和范围被误解。(8)编制完成审计业务所需耗费的详细预算,以保证审计过程的效率。(9)通过风险评估并排序,列出必须考虑的重大风险。(10)为每个可识别风险确定什么控制有效,检查现行的控制是否可以消除或充分地减少已识别的风险。确定重大问题和机会的实质,识别困难的主要方面,确定其原因和可能的补救方法。 2.以确认企业主要风险管理目标是否实现为依据,实施审计测试与审计发现。审计测试意味着通过将选择的项目变成证据,在现代风险导向内部审计中,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。 1 2 3 下一页 在审计工作中内部审计师要确定哪些情况需要采取纠正行动,那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。在现代风险导向内部审计中,审计发现通常包括特定要素:背景、标准、情况、原因、影响、结论和建议。包括这些因素的所有审计发现,都为采取纠正行动提供了强有力的依据,同时它会想方设法证明确实存在问题并提出解决方法。 丰富审计结果内容并及时进行业务通报。审计结果应该包括审计发现结果、审计结论(意见)、审计建议和行动计划。审计发现结果是对事实(风险)的相关陈述,通过比较应该达到的目标与实际的做法,就可以得出审计发现结果和审计建议,审计发现和审计建议应该以标准、情况、原因、影响为依据,在现代风险导向内部审计中,审计发现结果和审计建议还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。 《内部审计实务标准》第2400款指出内部审计师应及时通报业务结果,通报的内容包括业务标准、范围及业务结论、建议和行动计划。但内部审计师在审计通报和工作底稿中包括与违法违规行为和其他法律问题有关的审计结果,并就此发表意见时应非常谨慎,在处理这些事项时应与有关方面(法律顾问、稽核官员)建立紧密联系。 以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据,实施后续审计。在现代风险导向内部审计流程中,从审计计划到审计实施以及后续审计,自始至终都贯穿现代风险导向的审计理念。以大港油田的实际业务为例,比如对一项销售收入进行审计,内部审计人员不仅要在收入发生之后审核其签订合同金额与客户付款金额是否相同、所付票据是否齐全,而且要在收入发生之前审查设计收款计划的制定依据是否真实可靠,收款计划是否可行,设计收费价格是否合理;再如对投资项目进行审计,内部审计人员在项目投资之前要对该项投资决策进行审计,包括审查该项目是否应该投资、投资回报率是否合理、合作对象的信誉高低以及是否还存在更优的选择方案,在项目投资之后要审核投资协议是否完整、企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按照权益法或成本法进行了正确的核算;再如对石油开发工程项目进行审计,内部审计人员首先在工程项目立项阶段就对可行性报告、初步设计、设计概算、资金来源等进行审查,其次进行工程预算审计,以审核后的预算和工程合同为依据支付工程款,在项目施工时进行阶段性结算审计,主要对项目的设计变更、增减较大项目的预算审计以及对项目进度的审查,最后进行工程决算审计。 (三)erm框架下风险导向内部审计的实现途径 在erm框架下建立和应用现代风险导向内部审计模式,是一个大胆的尝试和创新,是对原有内部审计功能的拓展,而大港油田目前的内部审计现状与之存在一定的距离,因此需要通过以下途径来实现内部审计的转变和发展。 1.拓展集团内部审计的功能定位,确保内部审计的独立性和客观性,提升内部审计人员的职业素质。在保留内部审计原有监督、检查的基础职能的同时,应当赋予内部审计更多参与内部控制、风险管理的职能,拓展集团内部审计的功能定位,体现内部审计“咨询顾问”、“业务伙伴”的角色,明确内部审计的管理体系,确保内部审计的独立性和客观性。市场经济条件下,企业风险无处不在,从事风险导向内部审计的人员必须具备很高的职业素质,需要造就一支具有国际化水平的内部审计队伍。 运用现代风险导向审计理论,重视了解和测试,确定审计的重点和范围,提高审计效率,将审计风险减少到最小程度,实现防范风险的目的。企业内部审计人员要根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围。同时以检查内部控制和风险管理作为审计的切入点,通过对内部控制环境的调查和对风险管理、业务审批、职能分离、项目管理等各项业务流程的审查,对内部控制制度的健全性和有效性以及风险管理进行测评,以揭露问题,堵塞漏洞,促进集团完善内部控制机制,加强内部管理和监督,防范风险。 实现审计手段信息化,提高审计工作水平随着信息化、网络化的迅速发展,信息资源集中程度较高。在推行信息化平台建设的过程中,要在业务处理系统和管理信息系统中设置审计接口,镶嵌业务流程图,使企业内部审计人员在评估风险、实施审计时能够及时获得必要的审计线索。同时围绕企业的发展目标,构建完整的审计信息系统,推进现代风险导向内部审计与非现场内部审计的有机结合,提高内部审计的质量和效率。 企业风险管理论文:基于 企业风险管理 总体框架 的石油企业风险导向内部审计研究 摘要:运用全面风险管理框架(erm)的理论,针对大港油田内部控制与内部审计发展之需要,探讨如何构建有效的风险导向型内部审计,旨在以风险导向型内部审计为目标,为大港油田公司内部审计发展提供一些具有借鉴意义的思路,并不断推进大港油田公司内部审计工作的创新和发展。 关键词:erm;风险导向;内部审计;石油企业 一、研究背景 2004年coso委员会颁布企业风险管理框架(erm),该框架不仅扩大了原coso内部控制整体架构的范围,建立起一个对风险更加关注的、更强大的内控体系,而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来,著名企业评级机构如标准普尔和穆迪已将erm列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示:80%西方投资者愿为有能力实施全面风险管理的企业支付溢价,越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴,以保障自身的品牌、时限、质量及可持续性。因此,无论从管理标准或企业评级的新导向,还是从来自于监管、投资者或客户的压力,实施全面风险管理已成为当今企业发展的必然选择。 iia主席伍顿·安德森博士在2004年5月25日的上海报告中指出:在erm框架下,内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序,系统的识别风险事件,衡量和监控业绩,最终促成内部沟通和采取正确行动。基于此,本文提出以风险管理为核心的风险导向型内部审计。 二、构建基于erm的风险导向内部审计 在大港油田公司构建依托erm的风险导向型内部审计是以风险为基础,为实现公司的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。 (一) erm框架下的风险导向内部审计分析 coso委员会在2004年9月《企业风险管理——总体框架》,简称erm框架,该框架包括八大要素:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕erm框架八要素,对风险导向审计具体内容逐一进行简要阐述: 1.内部环境。内部审计要充分结合企业的外部经营环境(包括本地经营环境和全球经营环境),综合考虑内部环境可能的经营风险来源:不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。 2.目标设定。战略及经营计划中隐含的整体组织风险为erm其他六个要素的运行提供了一个总体框架,这些目标及风险偏好为erm提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。 3.事件识别。内部审计人员通常会利用寿命周期分析法、swot法、ksf法、dccs法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的swot分析就是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析,以综合评价企业从事某一种行业的可行性及风险。 4.风险评估。风险评估是采用定量或定性的方法,考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。 5.风险反应。管理层在评估相关风险后,按照风险管理优先顺序和风险管理策略,结合风险预警机制,对各类风险或每一项重大风险制定、评估和选择风险管理解决方案,确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类:规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。 6.控制活动。控制活动[2]是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科学性、合理性:(1)检查相关交易过程的控制措施。好的内部审计控制的设计必须保证每项交易都具有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确处理。(2)总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。(3)多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。(4)对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,寻求内部控制的独立性、有效性的同时,力求简洁与低耗。 7.信息与沟通。内部审计人员需要关注高层管理者的战略、目标意图能否自由、迅速、畅通的传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级、管理层对员工意见的获取和采纳程度以及组织是否有多种沟通渠道等。 8.风险监控。内部审计对风险管理的监控实际上就是判断高级管理层的erm业绩的优劣,在此过程中,内部审计人员要对风险评估过程进行再次评估,在这里要引入iia的最新分析工具一分解(decomposition)。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”来解释,或者用之前的风险分析所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时作出反应,又能更好的发挥内部审计咨询方面的增值功能。 (二)erm框架下风险导向内部审计的实施安排 1.重视以风险为基础的审计计划。制定审计计划[3]是指审计人员完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。《内部审计实务标准》第2 010款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务中存在的风险、效率、经济性和有效性表达意见。其内容通常包括如下几个方面:(1)审核以前的报告、审计方案、工作底稿及前任审计师提供的文档,列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果,以更好地确定当前重大风险的审计范围。(2)实施初步调查,以确定被审核的活动的目标、实际或潜在风险,以及现存的控制系统。(3)审核被审计职能的政策和程序,以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域以及该职能是否按管理层的意图执行。(4)审核有关风险的审计领域的现行内部审计资料,针对被审计的业务活动,获得最新的技术信息。(5)准备被审计职能的主要业务流程图,获得业务流程的可视分析,识别控制缺陷。(6)审核管理层已建立的绩效标准,如果可能,把它和行业标准进行比较。(7)会晤客户,讨论审计范围和内部审计师试图达到的目标,避免有关审计目标和范围被误解。(8)编制完成审计业务所需耗费的详细预算,以保证审计过程的效率。(9)通过风险评估并排序,列出必须考虑的重大风险。(10)为每个可识别风险确定什么控制有效,检查现行的控制是否可以消除或充分地减少已识别的风险。确定重大问题和机会的实质,识别困难的主要方面,确定其原因和可能的补救方法。 2.以确认企业主要风险管理目标是否实现为依据,实施审计测试与审计发现。审计测试意味着通过将选择的项目变成证据,在现代风险导向内部审计中,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估[4]等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。 在审计工作中内部审计师要确定哪些情况需要采取纠正行动,那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。在现代风险导向内部审计中,审计发现通常包括特定要素:背景、标准、情况、原因、影响、结论和建议。包括这些因素的所有审计发现,都为采取纠正行动提供了强有力的依据,同时它会想方设法证明确实存在问题并提出解决方法。 3.丰富审计结果内容并及时进行业务通报。审计结果应该包括审计发现结果、审计结论(意见)、审计建议和行动计划。审计发现结果是对事实(风险)的相关陈述,通过比较应该达到的目标与实际的做法,就可以得出审计发现结果和审计建议,审计发现和审计建议应该以标准、情况、原因、影响为依据,在现代风险导向内部审计中,审计发现结果和审计建议还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。 《内部审计实务标准》第2400款指出内部审计师应及时通报业务结果,通报的内容包括业务标准、范围及业务结论、建议和行动计划。但内部审计师在审计通报和工作底稿中包括与违法违规行为和其他法律问题有关的审计结果,并就此发表意见时应非常谨慎,在处理这些事项时应与有关方面(法律顾问、稽核官员)建立紧密联系。 4.以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据,实施后续审计。在现代风险导向内部审计流程中,从审计计划到审计实施以及后续审计,自始至终都贯穿现代风险导向的审计理念。以大港油田的实际业务为例,比如对一项销售收入进行审计,内部审计人员不仅要在收入发生之后审核其签订合同金额与客户付款金额是否相同、所付票据是否齐全,而且要在收入发生之前审查设计收款计划的制定依据是否真实可靠,收款计划是否可行,设计收费价格是否合理;再如对投资项目进行审计,内部审计人员在项目投资之前要对该项投资决策进行审计,包括审查该项目是否应该投资、投资回报率是否合理、合作对象的信誉高低以及是否还存在更优的选择方案,在项目投资之后要审核投资协议是否完整、企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按照权益法或成本法进行了正确的核算;再如对石油开发工程项目进行审计,内部审计人员首先在工程项目立项阶段就对可行性报告、初步设计、设计概算、资金来源等进行审查,其次进行工程预算审计,以审核后的预算和工程合同为依据支付工程款,在项目施工时进行阶段性结算审计,主要对项目的设计变更、增减较大项目的预算审计以及对项目进度的审查,最后进行工程决算审计。 (三)erm框架下风险导向内部审计的实现途径 在erm框架下建立和应用现代风险导向内部审计模式,是一个大胆的尝试和创新,是对原有内部审计功能的拓展,而大港油田目前的内部审计现状与之存在一定的距离,因此需要通过以下途径来实现内部审计的转变和发展。 1.拓展集团内部审计的功能定位,确保内部审计的独立性和客观性,提升内部审计人员的职业素质。在保留内部审计原有监督、检查的基础职能的同时,应当赋予内部审计更多参与内部控制、风险管理的职能,拓展集团内部审计的功能定位,体现内部审计“咨询顾问”、“业务伙伴”的角色,明确内部审计的管理体系,确保内部审计的独立性和客观性。市场经济条件下,企业风险无处不在,从事风险导向内部审计的人员必须具备很高的职业素质,需要造就一支具有国际化水平的内部审计队伍。 2.运用现代风险导向审计理论,重视了解和测试,确定审计的重点和范围,提高审计效率,将审计风险减少到最小程度,实现防范风险的目的。企业内部审计人员要根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围。同时以检查内部控制和风险管理作为审计的切入点[5],通过对内部控制环境的调查和对风险管理、业务审批、职能分离、项目管理等各项业务流程的审查,对内部控制制度的健全性和有效性以及风险管理进行测评,以揭露问题,堵塞漏洞,促进集团完善内部控制机制,加强内部管理和监督,防范风险。 3.实现审计手段信息化,提高审计工作水平随着信息化、网络化的迅速发展,信息资源集中程度较高。在推行信息化平台建设的过程中,要在业务处理系统和管理信息系统中设置审计接口[6],镶嵌业务流程图,使企业内部审计人员在评估风险、实施审计时能够及时获得必要的审计线索。同时围绕企业的发展目标,构建完整的审计信息系统,推进现代风险导向内部审计与非现场内部审计的有机结合,提高内部审计的质量和效率。 企业风险管理论文:开展企业风险管理审计应注意的问题 [摘要] 当前很多大中型企业在经营管理上采用全面风险管理的模式,而作为审计部门来讲,也应针对企业的这种风险管理模式展开审计,由于企业风险管理审计是正在发展的一个审计模式,对其的了解还处于初级阶段,因此,这对审计机构和人员来说开展风险管理审计是一种挑战。 [关键词] 企业风险管理审计模式 从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。 一、企业风险管理审计涵义及其特点 企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点: 1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。 2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。 识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。 3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。 4.管理建议:识别出每个风险关键点所存在的风险管理缺口。 风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。 二、企业风险管理审计模式与其他审计模式的区别 根据原安达信公司专业人士paul sobel, 在其于2003年所著的《auditor’s risk manage-ment guide: integrating auditing and erm》一书中的概括, 现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计, 又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于: 1.企业风险管理审计与控制基础审计的区别。 (1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。 (2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。 (3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。 2.企业风险管理审计与风险基础审计的区别。 (1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。 (2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。 三、开展企业风险管理审计应注意的问题 企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。? 1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。 2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。? 3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。 4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。 5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。 企业风险管理论文:内部审计如何参与企业风险管理 【摘 要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。 【关键词】内部审计;风险管理;参与原因;运作过程 内部审计准则第16号具体准则——风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。 一、内部审计参与企业风险管理的原因 (一)企业的集团化发展,要求内部审计参与风险管理 近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。 (二)内部审计的自身发展要求参与企业风险管理 1.内部审计的定义包含了风险管理内容 内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。 2.风险管理赋予了内部审计在企业中新的地位和作用 随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。 3.内部审计与风险管理的目标是一致的 从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。 从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。 (三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势 1.独立性优势 内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。 2.综合性优势 内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。 3.连续性优势 内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。 二、内部审计参与企业风险管理的运作过程 (一)内部审计在企业风险管理中的定位 内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。 当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。 (二)内部审计在企业风险管理中的作用 1.能够客观地对企业整体风险管理进行检查与评价 从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。 内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。 2.能够以咨询顾问身份协助管理层建立风险管理制度 内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。 3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷 内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。 4.能够发挥反馈作用,对企业的风险管理产生预警作用 由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。 (三)内部审计参与企业风险管理的方式方法 1.转变观念,将风险管理作为内部审计的重要工作 内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。 2.要把企业风险管理融入日常审计项目中 企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。 3.要对企业的风险管理机制进行监督检查 当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。 4.要加强对内部审计人员的督导 为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。 5.要优化内部审计人员结构,培养高素质的审计人才 风险防范的关键在于人才,只有建立一支与内部审计工作相适应的,具有高思想素质、业务素质和文化素质的审计队伍,才能起到有效防范风险的作用。内部审计人员不仅是一名合格的审计监督管理者,也应是一名合格的风险管理者,既要掌握和了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等。因此,一方面优化内部审计人员组合,不能局限于财会专业,要吸收外部专家、管理顾问、舞弊检查专家等多种专业人才加入内部审计队伍;另一方面应重点培养一批高素质的内部审计人员,为开展风险管理奠定基础。 综上可知,风险管理已成为现代企业经营管理中必要的一门管理课程,风险的存在对企业既是一种存在危险的可能性,但也会是一种带来收益的机遇。每一个企业的最高决策者和管理者必须面对现实,重视风险,把风险管理视为日常经营的重要部分。内部审计介入风险管理,是我国企业内部审计发展的方向,作为内部审计人员必须把风险管理意识、风险管理行为融入到日常审计工作中,使内部审计在风险管理中能够发挥更有力的作用。 企业风险管理论文:内部审计在企业风险管理中的作用初探 摘 要:良好的风险管理体系对企业的目标实现起着至关重要的作用,企业必须建立风险管理体系;内部审计部门在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,实现企业价值最大化。 关键词:内部审计;风险管理 每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。 1 企业风险管理体系简介 企业风险管理(enterprise risk management,简写为erm)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国coso委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。 (1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。 (2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。 (3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。 (4)风险评估。评估风险是erm执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。 (5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企 业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。 (6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。 (7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的erm报告。在风险活动中发生的成本费用和控制活动。其次要沟通erm的有效性和成本费用。保证在企业中有定期的erm报告,尤其是包括员工的责任义务完成状况以及对erm的检查情况,cro和其他重要的执行官要对erm的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。 (8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确erm可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。 从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 2 内部审计在风险管理中的作用 根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用: (1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。 (2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。 (3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。 ①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。 ②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。 (4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。 3 将企业风险管理融入内部审计程序 在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。 (1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。 (2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。 (3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。 (4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。 (5)追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。 综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。 企业风险管理论文:浅谈内部审计在施工企业风险管理中的应用 摘要:施工企业内部审计作为结合内部财务审计和风险管理的一种有效工具,通过风险分析,制定审计计划与公司高层的风险战略连在一起,并确保审计计划与经营计划相一致,将施工企业风险管理原则贯穿于整个内部审计过程中。 关键词:内部审计 施工企业 风险管理 应用 1 内部审计与风险管理 施工企业内部审计作为结合内部财务审计和风险管理的一种有效工具,通过风险分析,制定审计计划与公司高层的风险战略连在一起,并确保审计计划与经营计划相一致,将施工企业风险管理原则贯穿于整个内部审计过程中。即:在继续做好财务收支、经济效益和内控制度执行审计的基础上,更要参与风险管理,帮助企业发现、评价重要的风险因素,最大限度地降低企业风险。尤其是以风险导向内部审计模式为代表的现代审计,内部审计人员在内部审计的全过程中自始至终都关心风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。 2 现代企业内部审计的特征 2.1 识别、评价和改善风险 施工企业点多、线长、面广、分散的施工特点决定施工企业经营风险的始终存在。因此、识别、评价和改善风险是施工企业内部审计的首要特点,现代企业内部审计不再是采用通过检查历史数据和内控制度执行提出意见和建议的方式,而是充分利用内部审计在内部控制方面的独立性和权威性,掌握企业的生产经营状况和战略目标、了解企业所处的内外环境和竞争优势、对潜在的风险进行分析和评估,将评价结果和改善意见直接报告给最高管理者,以有力防范潜在的各种风险。 2.2 内部审计工作重心由实施阶段向计划阶段转移 在传统审计模式中,内部审计人员非常重视审计实施阶段的工作,关注的核心是内部控制,是对内部控制的测试。而在现代审计模式下,以风险为核心的审计理念要求内部审计人员将更多的时间放在计划阶段,关注的核心是从内部控制转向风险,衡量企业面临的风险,是未雨绸缪而不是雪中送炭,审计工作的重心由实施阶段前移到计划阶段。 2.3 内部审计关口由事后审计向事前、事中、事后审计相结合转移 在传统审计模式中,内部审计着眼于对已发生的经济活动进行审查,即在企业经营行为发生之后就其结果进行审计,实行事后审计。而风险导向内部审计是以风险为核心,风险是面向未来的,直接和目标及战略相关联,将事后的反馈延伸到事前以及事中,克服了制度导向内部审计的缺陷,能够为企业高级管理者预测未来提供更多信息。 3 施工企业目前面临的主要风险 3.1 盲目签约,缺乏风险评估及保护措施 由于建筑行业市场环境欠规范,行业政策缺失等因素,施工企业长期处于恶势竞争状态,有的企业把争取最大的市场份额作为弥补产值利润低下甚至亏损的主要手段。这种盲目签约的行为给企业带来三大风险:一是形成纠纷,损失难免;二是产值利润率低下,企业长期处于低层次经营;三是由于没有积累,致使企业大而不强。 3.2 对合同履行重视不够,导致拖欠工程款风险 个别施工企业对合同的履行不够重视。施工方由于种种原因在施工过程中不能履行合同,导致合同履行的责任不清,在工程竣工结算时,甲方拒绝向施工方提供有关资料,致使无法形成工程竣工验收报告,拖延对工程的验收和决算。工程没有决算,就无法确定甲方欠款确切的数额,作为施工方就无法行使权利,最后不得不以延长付款期限或少收工程款为代价,换取对方对工程款的决算。有的甚至形成坏账,给企业带来损失。 3.3 垫资合同,导致融资风险 由于建筑市场竞争激烈,企业通常面临承接工程就要垫资、不承接工程就没活干的两难局面。为了弥补固定成本支出承接垫资工程,企业必须融资。对于大中型施工企业来讲,资金融通主要反映在内外两个方面,对外是企业向金融机构贷款;对内是企业内部之间的借款。向金融机构大额借款,一旦资金周转不过来将面临巨大压力,很可能导致续贷或借新债还旧债的恶性循环;对企业借款给其他企业的将面临不能如期收回的融资风险。 3.4 低价中标,导致成本风险 低价中标是指中标价格低于实际成本的不可控成本风险。由于建设质量的要求和建设单位的规定,企业为了能够以相对低的报价中标,往往在投标书中采取以下几项措施:一是在预算的基础上大幅度降低投标价格;二是降低工程的间接费率;三是降低计划利润;四是降低材料的单价;五是虽未降低材料的单价、但承包工程合同中又将材料单价包死等。标书中减少的临时工程数量或降低的临时工程单价,在实际施工时根本无法减少或降低,从而使投标书中的临时工程价值远远低于实际造价。正式工程的间接费率降低后,为维持企业运转而发生的企业管理费,特别是职工保险等固定费用并不因投标降低费率而减少,从而造成项目的间接费超支。计划利润降低,使项目部赖以实现的一点盈利彻底消失。 3.5 不按要求实施分包或分包商选择不当,导致分包风险 一是未经业主同意擅自分包,造成承担违约责任和赔偿损失,二是选择分包不当,影响整个工程进度或发生经济损失,三是分包拖欠民工工资和材料款引起诉讼,总承包单位承担连带责任。 施工企业风险的发生原因:有客观因素,也有主观因素;有企业外部影响因素、也有企业内部影响因素。主观因素、企业内部影响因素可归结为企业风险防范意识差,内部控制制度不完善或执行不力,战略决策不科学等。企业能够真正积极有效防范和控制的风险正是主要由这两类因素所造成的风险。而传统审计模式已不能真正防范企业面临的这些风险。因此,企业内部审计人员应该有效利用风险导向审计模式,深入调查、分析和判断风险程度,采取各种措施,防范、控制、化解和回避由企业内部影响因素和主观因素造成的风险,减少风险损失,提高经营的有效性。 4 现代内部审计在企业风险管理中的对策 4.1 内部审计部门应制定合理的风险审计计划。完善的风险审计计划包括:年度审计计划、项目审计计划、项目审计实施方案三个层次。年度审计计划应与企业的年度经营目标和风险战略相结合,采用以风险导向审计为主,制度基础和帐项基础审计为辅的审计原则安排全年审计计划;项目审计计划是在年度计划的基础上制定的,是在对年度主要风险进行测试和评估的基础上,找出关键风险点,列出具体项目作为项目审计;审计实施方案应分年度审计实施方案和项目审计实施方案,年度审计实施方案是年度计划实施的具体时间和步骤,应具有一定灵活性,以满足随时可能出现的战略需求;项目审计实施方案是指导现场审计达到审计目标的具体行动措施,包括从头至尾的审计步骤和风险评估的方法。 4.2 内部审计部门根据年度计划、项目计划和实施方案对企业的固有风险进行评估,列出主要风险因素,一是采用分析性复核方式,对企业的财务数据和非财务数据进行多样化分析;二是注重风险分析的结构化,从企业内部、外部环境考虑多方面的风险因素,并将这些因素有机结合起来,进行综合风险评估;三是与被审计部门的管理人员一起,对本部门内部控制的适当性和有效性进行评估;四是对管理者采取的化解和防范措施进行分析,得出其控制风险的能力和主观态度。通过以上方式评估后,用固有风险减去控制能力得出其残存风险值。内部审计人员依据残存风险值大小依次排列,首先审计高风险的内容。风险=导致损失的可能性×涉及金额。用该公式将企业的主要风险逐项进行分析,造成损失金额最大的风险点,应优先列入审计日程。 总之,风险导向内部审计作为一种重要的审计理念和方法,它是制度基础审计的发展。施工企业内部审计人员应将风险导向内部审计模式与制度基础内部审计模式有机结合起来,有效利用风险导向内部审计,加强施工企业的风险管理,使企业风险发生的可能性和影响都落在风险容忍度之内。 企业风险管理论文:内部审计在企业风险管理中的应用 摘要:企业在经营过程中存在着大量的风险,风险管理是现代企业管理的重要组成部分。内部审计自身的优势促使其参与到企业的风险管理中,使企业进行自我约束和自我监督。本文从内部审计与企业风险管理的关系出发,对如何发挥内部审计在企业风险管理中的作用进行了分析,以提高企业风险管理的有效性。 关键词:内部审计;内部监督;风险管理;风险评估 在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。 1 内部审计与风险管理的含义 (1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。 (2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。” 2 内部审计与企业风险管理的关系 (1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。 (2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。 (3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。 3如何发挥内部审计在企业风险管理中的作用 (1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。 (2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。 (3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。 (4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。 4结束语 内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。 企业风险管理论文:浅谈内部审计在企业风险管理中的应用 摘要:企业在经营过程中存在着大量的风险,风险管理是现代企业管理的重要组成部分。内部审计自身的优势促使其参与到企业的风险管理中,使企业进行自我约束和自我监督。本文从内部审计与企业风险管理的关系出发,对如何发挥内部审计在企业风险管理中的作用进行了分析,以提高企业风险管理的有效性。 关键词:内部审计;内部监督;风险管理;风险评估 在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。 1 内部审计与风险管理的含义 (1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是防弊,促使企业改善其经营管理,提高经济效益。 (2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。” 2 内部审计与企业风险管理的关系 (1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。 (2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。 (3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。 3如何发挥内部审计在企业风险管理中的作用 (1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。 (2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。 1 2 3 下一页 (3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。 (4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。 4结束语 内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。 企业风险管理论文:内部审计与企业风险管理的全面结合 【摘要】 在理论界、监管层和实务界,企业风险管理已引起越来越高程度的重视。文章从内部审计与企业风险管理全面结合出发,设计了包含企业风险管理运行系统和保障系统在内的企业风险管理基础审计模式。在该模式中,内部审计能够实现对企业风险管理运行过程的持续跟踪,切实发挥内部审计在企业风险管理中的作用。 【关键词】 内部审计;企业风险管理(erm);保证;咨询 自美国 coso 委员会于2004 年4月颁布《企业风险管理框架》(enterprise risk management framework,以下简称erm框架)后,理论界对erm的研究风起云涌,监管机构对于erm的规范不断推出,实务界对erm的尝试不断增多,如北美、欧洲有11%的组织拥有了完全实施的erm,90%的组织正在建立或者想建立erm (james roth,2006);《财富》世界500强企业截至2004年底有近40%实施了erm,30%部分实施了erm;我国2006年针对部分先进企业和erm探索者的一项调查显示,7.89%的企业建立并实施了erm,15.79%的企业已经建立但是尚未运作,71%的企业在一定程度上建立但流程缺乏相互约束,5.26%的企业没有建立(王雅婷,2008)。可见,erm受到了越来越多的重视,如何促使企业尽快建立erm,保证企业顺利实施和完善已经建立的erm,成为当务之急。 erm的精髓之一在于全员参与,如何清晰地界定各参与方的职责决定着erm的实施成效。内部审计作为组织治理结构四大支柱之一,在erm建立和实施中发挥着重要作用。iia(国际内部审计师协会)在《内部审计在企业全面风险管理中的作用》意见书中将内部审计在erm中能够开展的活动划分为三类,第一类是核心性保证活动,包括:就风险管理过程提供保证;就风险被准确评估提供保证;评价风险管理过程;评价关键风险的报告;审阅关键风险的管理。第二类是合理性咨询活动,包括:促进风险识别与评价;指导管理层作出风险反应;协调风险管理相关活动;加强风险报告;保持和开发erm框架;促进erm的建立;经董事会批准制定erm战略。第三类是不适当的活动,包括:设立风险偏好;对风险管理过程施加影响;提供管理层风险保证;对风险反应作出决策;以管理层立场做出风险反应;对风险管理承担责任(russell a.jackson,2005)。 上述分类对于指导内部审计合理定位、提供适当形式的服务、保持独立性具有一定的意义,却无助于指导内部审计实现与风险管理过程的有机结合,容易导致内部审计与erm脱节,或者重视erm单一环节而忽视整体。为此,应设计一种能够将内部审计与erm实现对接的方式,使内部审计能够在erm循环中实现跟踪式全程审计,实现内部审计对于erm的全程监督,为持续审计奠定基础,该种模式称为“erm基础审计”。 erm基础审计模式以coso委员会在企业风险管理框架中设计的内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通以及监控八要素为基础,考虑内部审计在erm中能够开展的活动,将两者进行有机结合,形成了如图1所示的erm基础审计模式(george matyjewicz等,2004)。 图示外围各项要素中,以建立和沟通组织目标为起点,依次经历决定组织的风险偏好、建立适当的风险管理框架、识别阻碍目标实现的风险或事件、评价风险发生的影响和可能性、选择和实施适当的风险反应、实施控制和其他反应活动、进行风险信息一致性沟通、监督和调整风险管理过程和结果八个环节,形成了erm的一个运行系统。在此基础上,由管理层提供对erm过程的首要保证,进而由内部审计实施对erm的独立客观保证和咨询,最终各方履行对董事会服务的职责,董事会对erm承担最终责任,形成了erm的一个保障系统。该模式将erm与内部审计融合在一个完整的循环中,两者实现了无缝对接;明确了内部审计和管理层在erm中的职责地位;同时,也便于内部审计通过深入各个业务环节开展对erm的全程审计。 1.建立和沟通目标。ceo负责制订组织的整体战略目标,处于不同管理层次、不同地域分布中的各业务单位、分部和子公司管理层负责制订各自的子目标,子目标必须与组织整体目标保持一致,并与组织文化、价值观、使命和愿景相协调,在整个组织员工中得到全面的沟通、清晰的解释和正确的理解。内部审计应为下列各个方面提供保证:审查组织目标得到有效建立(如检查目标建立依赖的信息、采用的程序、参与者的素质等);审查子目标与组织整体目标协调一致;审查目标在组织员工中得到全面的沟通和一致的理解。审计人员可以采用访谈关键人员、获取和审阅相关资料、向不同层次人员发放调查问卷、实施控制自我评估等方法来开展审计工作,其中问卷设计应该提供可以由回答者进行评论的空间,以便于收集员工对目标理解情况的软性信息。 2.确定风险偏好。组织的风险偏好决定了组织能够承受的风险水平。风险偏好与目标设定有着直接的关系,体现在组织交易形式审批、资本预算限制、职责权限划分、购买事项确定等各项活动中。确定风险偏好是董事会和管理层的责任,内部审计不能设定组织风险偏好或容忍度,但可以就风险偏好和容忍度水平的确定、量化、沟通,在政策、程序和实务中的有效实施情况提供保证。 3.建立风险管理框架。在不同组织之间甚至在同一个组织不同部门之间,由于文化氛围、管理理念、工作目标、组织规模、业务复杂性以及与业务目标和风险容忍度相关的固有风险水平不同,erm框架可能会存在很大差别。例如,信息技术部门因为其工作的性质需要有完整的风险识别、评价框架,而人力资源部门可能仅需要一个明确的政策和程序性审阅。从事常规交易的部门一般具有相对成熟的erm框架,该框架中有明确界定的风险指示,与日常的业务运行过程相结合;而战略管理部门却不具有这样正式的框架,需要进一步加以开发。某些组织拥有了较成熟的erm框架,而其他一些组织却仅处于erm的计划阶段、萌芽阶段甚至无知阶段。 董事会和高级管理层负责建立和管理erm框架。审计人员不能参与设计erm框架,但是需要依赖他们的判断,结合组织的实际对erm框架的适当性做出结论,发现框架结构和功能中的缺陷。具体的审查内容包括:审查erm框架的组成要素;审查在组织政策、治理框架、实务操作中所体现出来的风险观点和价值;审查风险管理政策和指南的实用性、灵活性和自我引导性;审查员工对风险管理含义的理解和对风险管理技术的掌握情况;审查管理层对风险管理的支持、对公司文化的培育情况;审查风险管理实务按框架期望持续运行情况;审查框架动态调整、监督和自我评价管理情况。 4.识别风险。识别风险是对组织正在和将要面临的风险加以判断、归类和鉴定风险性质的过程,换言之,即确定组织正在或将要面临哪些影响组织目标实现的风险。风险识别是管理层的职责。内部审计在风险识别中的主要工作包括:审查风险识别的充分性,即与组织整体目标和战略相关的、涉及组织整体和分部层次的主要风险是否均已被识别出来,是否存在未被识别的风险,并提醒管理层注意;审查风险识别的一致性,风险定义、分类是否在组织中得到统一的运用。对于发现的风险识别不完全、不一致、忽视风险等情况,内部审计应采用特殊审计程序并加以报告。 5.评估风险。评估风险是指采用定性与定量相结合的方式,估计风险影响的大小和发生的可能性,在二者结合的基础上,对风险进行排队,进而实施不同关注。实施风险评估是管理层的责任。内部审计应就风险是否被准确评估提供保证。具体可以采取两种方式:(1)对管理层的风险评估结果进行再检验,即掌握风险评价的系统方法,对风险成因、影响后果、发生频率等作出综合分析,根据“风险值=风险概率×风险影响”的计算结果,对风险级次进行排序,对不恰当的风险评估予以更正;(2)对管理层的风险评估能力进行审查,如审查管理层的风格(激进与稳健的管理者对于相同风险的赋值往往存在较大差别)、采用的风险评估方法、对相关信息的掌握程度、对成本效益的考量、对相关部门或人员意见考虑的幅度,等等。 企业风险管理论文:论企业风险管理要素审计 论文关键词:企业风险管理;审计;案例研究 论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以coso2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。 企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。 在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。 风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。 一、公司简介 某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。 二、公司风险管理要素审计评价程序及结论 尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。 (一)内部环境 1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。 2.审计评价程序。 (1)设计风险相关文化调查表对风险管理的内部环境进行调查; (2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。 3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。 (二)目标设定 1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。 2.审计评价程序。 (1)获取管理层对目标的书面陈述; (2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息; (3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。 3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下: 战略目标:创中国第一肉食品品牌; 经营目标:顾客满意最大化,品牌价值最大化; 报告目标:财务报告真实、完整,符合《上市规则》要求; 合规目标:遵循国家、行业、企业的法律、法规、制度。 (三)事项识别 1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。 2.审计评价程序。 (1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面; (2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。 3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险: (1)爆发动物疫情; (2)突然而来的业务干扰; (3)消费者口味及喜好的变化; (4)产品质量出现问题而导致对人身的伤害; (5)原材料价格波动; (6)产品未能迎合市场需求; (7)主要管理层的流失; (8)其他实体误用、盗用本公司商号(商标); (9)资金安全管理; (10)资产安全管理; (11)会计系统故障; (12)违反《上市规则》; (13)违反食品管理、环保法规有关法律规定。 经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。 (四)风险评估 1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。 2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。 3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。 (五)风险应对 1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。 2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。 3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。 (六)控制活动 1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。 2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。 3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。 (七)信息与沟通 1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。 2.审计评价程序。 (1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。 (2)访问公司网站,观察其运转情况; (3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。 3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。 (八)监控 1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。 2.审计评价程序。 (1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况; (2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。 3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。 三、结语 企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。 企业风险管理论文:浅析企业风险管理中内部审计的作用 论文关键词:内部审计 风险管理 公司治理 论文摘要:在新经济形势下,尤其是经历美国安然公司倒闭事件之后,世界范围内的内部审计环境发生了变化,内部审计技术不断更新,内部审计理论也在不断发展。本文将探讨内部审计在企业风险管理中的作用。 1 内部审计的概念 内部审计是我国审计组织体系的重要组成部分,内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。 2 内部审计与风险管理的关系 内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制,作为内部控制的重要组成部分,是解决信息不对称的重要措施,与风险管理密不可分。而随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,风险管理成为组织发展的关键,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点,其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况,对企业面临的风险更了解;内部审计机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部审计机构不同于其他部门,不从事企业具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合客观地对风险进行识别和评价,采取有效的风险控制措施。内部审计机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部审计的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部审计也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。内部审计作为内部控制的重要组成部分,在公司治理和揭露财务造假中扮演着十分重要的角色。 3 风险管理中内部审计的作用 3.1 内部审计在风险管理中的识别和检查作用内部审计人员可以通过分析环境和风险的变化,检查内部控制系统是否已经更新,是否能控制新的风险;还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况,检查采取的控制措施是否奏效,将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验,从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息,从而提高公司整体的风险管理水平。 风险管理的首要环节是要能够对风险做出正确的识别,内部审计有助于识别组织风险,因为它正是以风险敏感性分析为起点开展工作的。内部审计人员通常需要关注的风险主要包括.财务和经营信息的不真实、不完整;政策、计划、程序、法律和标准执行不到位;资产流失;资源浪费或者无效使用;不能达到公司的目的和战略。在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前大概有多少风险。按照各项待审事项的风险水平进行排列,以此为基础结合实际情况决定首先要审查的风险事项。 3.2 内部审计在风险管理中的管理与协调作用在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置,正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险:可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,调控、指导企业的风险管理策略。内部审计人员可以凭着其对企业全面而深入的了解,对风险管理过程进行管理,促进被审计机构经营和管理的改善,赢得他们的尊重和信任。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计师作为独立第三方,在部门间的风险管理中起着协调作用,协调各部门共同管理企业投资决策带来的风险。如:公司采购部门为节约采购成本或者为完成既定的采购成本控制目标,可能会忽视对材料质量、规格、型号等方面的检查,导致采购品的质量、规格等相关要求不能得到严格的控制,这种隐形的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此,对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。 3.3 内部审计在风险管理中的顾问与咨询作用由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法,帮助组织解决风险问题;通过咨询工作积极协助企业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面,内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如:风险管理部门对某投资项目分析后发现风险太大不适合投资,但是总经理好大喜功,他可能会依靠个人的影响促成该项目的实施,这使得风险管理部门的作用受到限制。而内部审计机构独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计机构意见的重视程度。
企业财务管理篇1 在全球经济一体化的背景下,企业的机会越来越多,但也面临着巨大的风险与挑战。在当今的社会环境下,要保持企业的持续发展,就要不断地强化内部控制和财务风险管理,及时监控企业的财务状况、提升会计人员的综合素质,建立健全的风险评价制度、监管机制、财务管理制度,使企业的内部制度发挥到最大作用,以增强防范财务风险的能力。 一、企业内部控制对财务风险管理的作用 财务风险是当前各大企业最为关心的问题之一,随着经济全球化,企业的财务风险越来越受到各大企业的重视,企业的生产和经营并不是相互独立的,而是与企业的经营方式、经济效益、经营环境等密切相关,任何一个环节出了问题都会导致生产经营不能正常进行。由此可见,企业必须按照自身发展规律科学预测财务风险,只有科学地预测风险,才能做好应对措施,从根本上找到风险因素,进而规避风险。企业的内部控制是指企业通过不断改进内部组织结构、强化内部管理来达到发展目的的过程。通过建立健全监督与管理制度,能够增强企业的财务管理能力,避免因经营上的缺陷而造成不必要的损失。企业内部控制与财务风险管理并不是一个独立的工作,二者具有很强的相关性,应充分发挥二者的关联性,强化管理,达到企业的经营管理目的。财务风险是指企业在经营活动中的潜在损失和股东利益的变动。由于债务、租赁和优先股融资在企业的资本构成中占有越来越大的比例,企业的固定成本也就随之上升,再加上各种业务中的财务活动,都会给企业带来各种各样的财务风险,导致企业失去偿债的能力。如果企业出现了严重的财务风险,那么企业的利润就会发生变化,很有可能会导致企业破产,影响到企业的长远发展。在融资风险、投资风险、资金回收风险、利润分配风险等四大风险的基础上,要对企业财务风险进行分析。在进行企业的财务风险管理时必须对其进行有效的内部控制,保证其在生产和运营中所产生的所有财务行为都能够得到及时、有效地控制,为企业的发展提供有力的安全保障。同时在一定的条件下,财务风险存在不确定性。在此基础上,企业的内部管理者要树立正确的内控理念,树立有效的内控理念,制订有效的内控制度,以确保企业的经营绩效。 二、企业内部控制在财务风险管理中的应用问题 (一)内部控制与财务风险管理衔接不当 企业的内部控制和财务风险管理并非相互独立,相反,它们之间有着密切的联系。目前,国内很多企业都出现了“内控”与“财务”分离的现象,许多企业并不重视二者的关系,使得企业的财务风险管理覆盖面越来越窄,风险管理水平也越来越低。企业在进行投资时为了保证自己的利益不受影响,往往都会制定相应的风险管理制度,但企业却忽略了内部控制对财务风险的重要性,使财务风险管理出现漏洞,风险管理水平明显不足。当出现财务风险时企业财务人员很难较快地明确风险类型和风险等级等,最终导致企业投资失败,不仅没有给企业带来效益更造成了企业的经济损失。 (二)内部控制与财务风险管理目标相悖 由于受传统管理和经验的影响,很多企业在发展中忽视了对风险的管理,缺乏对风险的认识,使企业的经营管理中存在着一些缺陷。其中最突出的就是在风险体系方面,如果缺乏相关的制度保证,就很难实施各种风险措施。当前,随着市场环境的日益复杂,企业所面对的风险也日益增加,加之企业的风险防范意识薄弱,很容易造成企业的经济损失,甚至会扰乱企业的正常运作。比如,一家以医药产品为主业的快速消费品制造和营销企业,在经营管理中存在着“一言堂”的问题。虽然多年的销售经验,让一些商品的销量暴涨,甚至超过了100%,但是一旦因为自身的决策失误,就会造成存货的大量囤积,导致企业的亏损。因此,必须要加强对营销活动、商品库存的管理,尤其是对营销活动的预测,从而防止“头脑风暴”,降低企业的亏损。再比如我当年参与的那家资产管理企业,老板就是看着账面上大量的客户保证金不舒服,挪用款项购买当地CBD中心两层写字楼,虽然后来物业是增值了不少,但是因为挪用,资金在某一时段紧张不能及时周转,不能按时退回款项给客户,导致客户上诉,企业因此而破产。 (三)内部控制与财务风险管理制度重叠 通过调研发现,目前国内一些企业的财务制度都是以日常的财务监管为主,而财务制度的完善则是以日常的管理为中心,两者之间管理目标不明确,管理制度没有明显侧重点,造成制度冗杂,难以发挥应有的作用。 (四)内部控制与财务风险管理意识滞后 从目前的现实情况来看,企业的财务风险是由多种因素所决定的,这些因素包括外部因素和内部因素,并且其成因也各不相同。如何做好企业的财务风险管理,对于企业的整体运营和发展起着举足轻重的作用。而造成企业财务风险的主要因素主要有:一是财务经理缺乏对财务风险客观化的理解。财务风险具有一定的客观性,任何财务活动都有其存在的可能。但是,由于很多企业的财务经理都不具备良好的风险意识,不能有效地进行内部控制,导致财务风险的发生。二是由于财务决策的不科学,造成了企业的决策失误。由于决策者过于主观,依赖传统的管理经验,导致财务决策和管理决策不够科学,造成企业的经济效益受到了很大影响。三是企业内部的财务关系不明确。由于企业各部门、上下级之间的管理责任不清、信息沟通不畅、资金使用、利益分配等问题不清,资金的安全性、完整性无法得到保障。我前几年服务的一家资产管理企业就是这种典型的例子。该企业5年内在当地占到了行业前五的位置,成功设立了一个中介平台,联合业内已有中介300家。但后来却因资金链断裂而倒下了。我们在痛定思痛中,发现主要原因是老板只沉迷于个人表面上的业绩、账面上大额资金数字之中,而对于前期由于行业不景气所致的亏损,发展平台所付出的大额研发、销售费用,以及忽略账面上因业务而导致的大量客户沉淀保证金是账面大额资金的性质,等等这些财务风险视而不见,最终因不能及时偿付客户保证金被告,不得不宣告企业破产清算。而当时我作为财务部负责人,也理所当然地认为老板会对这些事情会有所理解和有所计划,没有尽到不断警醒和提示的职责,现在回想起来,当时财务与老板的沟通和对老板的案例教育确实是非常缺乏。 三、运用企业内部控制进行财务风险的策略 (一)厘清内控与财务风险的关系,保证二者的有机统一 企业的发展离不开企业的内部管理,因此要加强企业的风险管理。通过对企业的财务控制进行合理有效的控制,可以有效地控制企业的整体运营与发展,从而提高企业的内部控制水平。必须要加强对企业的内部审计,建立专门的审计队伍,对其内部控制进行审计,确保其工作的真实性和有效性。通过对企业的内部设计,可以有效地进行财务风险管理,及时地发现和规避企业所存在的财务风险,确保企业的资金安全、完整,促进企业的健康、可持续发展。在组建企业审计队伍时必须要挑选具备良好专业素质的审计人员,并设立相应的监察机构,以保证其内部审计工作的有效性。同时也可以从根本上杜绝审计工作中存在的不负责任的现象,使审计人员能够严格地执行国家的规定,对财务进行审计,加强财务风险的有效控制,促进企业的发展。 (二)完善内部控制与财务风险管理的预警机制,针对问题及时处理 大部分企业的经营管理体制还不健全,存在很大的经营风险。企业的内部控制是一种有效的防范方法,因此企业管理者要根据企业的发展状况,制定相应的风险防范措施,并定期组织财务人员对财务状况进行全面的分析,根据财务数据,制定相应的指标体系,对企业的经营状况进行评价,及时发现风险点,建立风险预警机制,增强财务人员的风险预测意识和能力。另外,在企业的投资、筹资等方面存在着高的财务风险,必须加强企业的内部控制,使其在一定的范围内,推动企业的发展。要使企业从传统的经营模式向智能数据的分析转变,实现全方位、多层次、全员、全过程地推进,就必须对企业的基础数据进行合规性的审查、过滤和分类,在人工智能数据处理的基础上,形成分析报告,以云平台和机器人为支撑实现数据的可内部控制、共享,提高数据的经济效益。在这个数据红利的时代,要对数据进行深度开发,以提升企业的经济价值。内部管理制度是否能够完全达到其期望的效果,将会对企业的经营活动产生重大的影响,从而减少资源的消耗,提高资金使用的效益。同时,具备专业素质的财务经理也可以对企业进行全面、准确的投资估算,为企业融资效率的提高奠定了基础。在此过程中,财务内部管理是指导企业未来发展的关键,是企业长远发展的基石,也是企业提高经营绩效和经济效益的重要因素。我当时从事的那家资产管理企业虽然当时也用上了OA系统和业务ERP系统,但是人员审批职责不明,出现责任互相推搪,花大价钱、辛辛苦苦建立的数字平台只是一个花架子。 (三)健全内部控制与财务风险管理的运行制度,落实内部控制要求 建立和完善企业的内部控制体系,是保证其有效运行的前提。要充分认识到企业的实际经营状况、部门之间的信息交流、当前市场经济的发展状况,全面地顾及企业的发展需求和企业的内部管理需求。以此为依据,加强企业的内部监控制度,确保其执行效果,并对各个生产过程中的资金进行有效的风险管理,防止企业无力偿付,确保企业的持续发展。在建立健全的企业内部控制体系之后,还要建立起一套完整的权力体系,让各部门的经理们,都能清楚地知道自己的职责和义务,主动参与到自己的工作中去,有效地控制和避免财务风险的发生,避免企业的资源流失。财务部是资金管理部门,与其他部门不同,财务部的管理水平直接关系到企业的资金运作,财务部门必须建立健全的内部控制体系。另外,要根据员工的工作性质,明确其职责,完善其风险管理功能,并将其与监管体系相结合,以保证其各项风险管理工作的实施。一旦发现了问题,就能迅速地发现问题的根源,并让员工们意识到自己的工作是多么的重要,工作的时候也会更加的认真。工作的内容要分清轻重缓急,保证工作的各个环节都是合理合法的。 (四)提升内部控制与财务风险管理人员的意识,优化内部控制环境 在我国经济体制的不断完善和发展中,我国的企业对内部控制的重视程度日益提高,而在我国,由于缺乏对内部控制的认识,从而使其效益急剧下滑。为此,要转变传统的经营理念,强化内部控制,以达到对整个企业的财务风险进行有效的管理。从现实情况来分析,我国的企业存在着一种不完善的内控制度,主要是由于两方面的原因:一是企业的内部控制体系还不完善,还停留在企业成立之初,与新时期的企业发展不相适应,这就造成了企业缺少对生产和经营过程的有效控制和风险管理,使企业难以达到预期的经济效益目标。二是企业决策者在管理上存在着较大的缺陷。由于我国的企业决策者对当前的市场经济和其自身的发展状况缺乏足够的认识,无法及时掌握企业内部各部门的业务状况,这就导致了政策制定者难以制订符合自身发展需要的经营策略,从而增加了企业的财务风险,对企业的发展不利。因此,企业的决策人员应充分了解企业资金的安全性、完整性和增值性,并积极主动地了解企业的内部控制与经营理念,树立良好的内控与财务风险意识,以保证企业的有效运作。同时我国的有关政府部门也应该对目前的企业管理者进行系统的、经常性的思想政治教育和管理教育,使其能够制定出切实可行的内部管理制度,保证其在执行过程中的运行。使其能够及时地把握市场经济发展趋势,使企业的决策者能够保障企业内部控制工作的顺利开展,使企业财务风险管理工作能够得以有效实施。在实施相应的内部控制措施的同时还要对企业的内部控制进行深入的研究,使企业中各项业务都得到有效的财务风险管控,通过对企业各部门具体情况的了解,可以提高企业的政策执行效率。这种方法可以使企业所有的经营活动都能进行有效的财务风险控制,同时也可以保证企业的正常运作和发展。 四、结语 虽然企业的内部控制能够有效地改善企业的财务风险,但目前国内许多企业都未能充分发挥内部控制的作用,这主要是因为企业内部控制与财务风险管理脱节、风险意识薄弱、缺乏科学的风险管理体系等。通过对企业经营过程的全面监控,分析各种风险,可以减少经营过程中的各类风险发生,从根源上消除风险,使企业的内部控制与财务风险之间建立起有效的联系,使企业的经营管理能够抓住机会,不断地提高优化。企业的内部控制是一个非常关键的问题,要实现企业持续发展,就需要树立健全的内控观念,健全内控制度,强化内部审计,以保证企业内部的财务风险,及时地消除和解决。 作者:周静仪 企业财务管理篇2 财务工作的发展和市场经济的变化有很强的关联性,随着市场模式的不断变化和经济政策等的衍变,我国的财务制度和财务管理理论等经历了极大改变,曾经计划经济市场的财务管理制度相对混淆不清,会计管理和单独的财务管理被认为是同类型工作,并没有用针对性的制度加以区分,当时的经济市场和财务管理工作只重视生产力的提升,对于市场需求和多元化管理表现出了强烈的漠视,在这种情况下,我国的财务管理制度并没有茁壮发展的土壤,抢占市场、提升生产力是当时绝大部分资本占有者关注的唯一话题,而随着“以管理提升生产效率”的理念进入我国经济市场,企业的财务管理终于焕发全新的活力,在各种先进经验和市场需求等影响因素的作用下,如何更好地统筹与运用资本、如何将会计管理和财务管理工作作出明确划分均成为了财务领域的重要课题,这种变化是经济市场发展的必然结果,同时也是财务管理领域的重大突破和理论升华。 1财务管理发展的三个基本阶段 1.1财务工作与会计工作“不分家”阶段 所谓的“财务工作与会计工作不分家”并非褒义性说法,而我国的经济市场曾经由于计划经济的原因不得不采用这样的财务管理模式,在我国新中国成立初期及随后的30年之内,无论是我国的整体经济市场还是企业内部财务管理模式都遵从“综合性更强”的模式,绝大部分企业都不具备普遍意义上的经济特性,虽然这种经营模式能够解决一部分当初生产力和客观需求脱节造成的问题,但是显然并不具备长期发展价值,因此,这种将企业作为国家“附属品”的市场形式在随后遭到淘汰,当时的人们不但认识不到经济市场自由的重要性,反而更多地将想要发展贸易的人视为“投机倒把”,将资本持有者认定为“坏人”。在这样的大背景下,财务管理工作及其相关理论发展都处于停滞状态,甚至财务工作的划分也很粗糙,当然,这样的现象在后续的财务管理发展中也得到了充分改善[1]。 1.2财务工作与会计工作划分明确阶段 在最初的计划经济时期对我国经济市场的影响逐渐减退之后,我国又经历了十年左右的财务管理制度改革时期,在这段时间内,我国开始认识到贸易自由的重要性[2],因此,在国家的有意识调控和经营者经济意识充分提升的情况下,我国的许多企业在党的十一届三中全会后都获得了相对较高的自主性,具备了扩大企业生产与经营的自主权利,而随着之后的“利改税”等一系列政策的到来,我国的经济市场虽然还没有完全摆脱“计划经济”的影响,但与从前相比已经是天差地别。也正是在这一时期,企业纷纷意识到曾经的财务管理模式存在许多灰色地带,因此,财务管理这一独立学科被从传统的会计学中分离了出来,这也是我国现代财务管理工作的萌芽[3]。 1.3以现代财务管理学为指导理论阶段 虽然在1980—1990年这一时期,我国的财务管理学已经初步诞生,但是还远远没有达到成熟的地步,因此,在随后的又一个10年当中,随着我国经济市场的进一步开放,大部分企业都已经有了相当高的自主经营权,盈亏自负、产权明确的经营模式也进一步促进了现代财务管理学的完善,政府除了正常的税收和监管外,对企业的限制越来越少,市场开始进入具有自我调节和发展能力的良性循环状态,而“以管理为企业经营核心”“以决策推动企业发展”等理念受到了越来越多人的认同[4],经济市场的参与者不再局限于企业,经济市场的影响力同样具备更大的辐射范围,对现代财务管理学的完善起到巨大推动作用,同时市场也在越发科学的财务管理模式的影响下高速发展,这也是我国经济市场和现代管理学当前的状态。 2企业财务管理变革的主要影响因素 任何事物的发展都有其原因,我国企业财务管理的变革也是受到多重因素影响而发生的,其中财务观念、财务管理和财务职能等方面的发展都在很大程度上决定了当今的财务管理工作的形式。 2.1财务观念的变化 我国曾经的财务制度和财务观念一样,都处于模糊不清的状态,这是市场经济所决定的,而伴随着各种影响因素的到来,现代财务理念飞速进步,无论是财务制度还是财务理念与曾经的一片空白相比无疑呈现体系化形态[5],企业财务观念的变化主要体现在三个方面:第一是货币时间价值及投资风险价值的变化,如今的企业经营自由度极高,可以同时以多个身份出现于经济市场,而在其行使作为投资者权力的同时,必然会面临投资风险,由此衍生而来的正是财务理念中对货币时间价值及风险价值的考量,在财务理念中添加对风险的考量有利于提升企业的抗风险能力,能够帮助决策者在纷乱的经济市场中寻找机遇;第二是理财目标的改变,过去的企业受国家政策限制,无论取得怎样的成绩能够获得的利润都是固定的,因而企业并不热衷于创造更高利润,而是选择将提升生产力作为第一目标,如今的企业享有高度自主权,因此,财富最大化是所有股东和企业管理者的共同利益所在,随着关注点的不同,企业的财务管理理念自然会随之变化[6];第三则是企业对现金流量的重视,由于当今经济市场的活跃性和不可预测性,任何企业在经营过程中都会面对一定风险,而企业持有的流动资金量的提升会在一定程度上提升企业的安全指数,因此,当今财务理念中同样包括了对流动资金的重点关注。 2.2财务管理工作的发展 在我国,过去把企业财务划定为财政体系的一个组成部分,强调财务收支平衡,财务管理的主要内容是资金管理、成本监控、收入分配以及处理好各种财务关系,而财务关系包括企业与国家财政之间的资金缴拨关系、与国家税务机关之间的税收征解关系、与国家银行之间的资金存贷关系、与其他单位之间的资金往来结算关系、与职工之间的货币结算关系以及企业内部各部门之间的经济利益关系。由此可见,这时的财务管理内容不仅包括企业内部财务关系的处理,更主要的是处理好与企业外部的“财务关系”[7]。 2.3财务管理职能的变迁 顾名思义,财务管理职能是一种从事财务管理的工作者所具备的独立职能,职能中包括对企业一切财务行为的统筹与监督,这两项主要职能要求从业者对企业和国家之间的货币关系获得资金,根据资金的功能和表现形式的不同,可以分为固定资金、流动资金和专用基金,且财务管理者还需要根据企业中的股东之间的合同对利润进行合理分配,令国家、企业与个人均能获得应得的利益[8];而财务管理职能中的监督职能则主要与从业者的职业道德相关,该岗位职责要求从业者对企业的资金来源、运用与分配、缴纳等行为进行严格监督,并依据国家政策的要求确保其行为的合理性,这也是当今财务管理制度的核心思想之一。 3财务管理理论创新———财务再生策略的应用 企业再生策略最早的提出者是哈默,此人于20世纪90年代初期发表了一篇重要论文,对欧洲的大部分企业造成了不可磨灭的影响,令“再生工程”这一概念彻底进入了管理者的视野,且在短时间内成为了各大公司竞争的发力点和管理重心,并且为随后的“财务再生策略”的出现奠定了坚实的基础。“企业再生”针对的是既有的企业,其目的在于用不同角度对企业中的各种要素进行重新分析与考量,从而对企业接下来的发展与管理模式进行更加科学的调整,设计出最符合企业发展的经营流程,取得高于以往的经营效果[9]。在这一过程中,对企业本身的重新审视以及对企业定位、人力资源、组织管理的重新考量正是“再生”二字的重要体现。在这个金融贸易国际化、市场竞争越发激烈的时代,“企业再生”是维系企业高速发展、降低企业不必要支出的最重要手段之一,尤其是其衍变而来的“财务再生策略”,更是强调对内部资源的合理化利用,更是调整企业结果以更好地适应市场的方式。“财务再生策略”要求企业打破固有眼界、经营领域等方面的桎梏,从第三方角度对自身进行“零基础”分析,以集体智慧取代个人决策,以群策群力的方式找到企业财务方面的优势和问题所在,最终整合这些信息得到具有综合性的、有价值的财务调整方案。从目的性角度来看,“财务再生策略”要求企业重新焕发活力、调整组织结构、更新战略规划并完成企业“再生”,而从设计道德领域来看,企业的财务“再生策略”包括以下两个方面。 3.1财务组织与财务机构再生 企业的财务组织与财务机构再生是一门详细且严谨的学科,其中包括了企业的财务流程调整、财务地位变迁、财务人员职位的重新规划,也包含了企业在对自身进行再生的过程中涉及的国家政策等内容,这些都是在企业财务机构与组织重组、再生过程中必须考虑到并处理好的。 3.2财务机制与决策再生 企业的财务机制与财务决策的再生,主要体现在对原本的融资、投资及利益分配等方面内容的改革,这是新时期市场对发展中的财务管理机制提出的挑战,在全新的财务管理模式下,企业的财务管理工作的重要性得到了进一步提升,且其功能性也得到了变相增强,随之而来的,就是企业对财务管理工作或主动或被动的适应,为了保证企业能够最大程度发挥出“财务再生”后的优势,提前制定与之相应的绩效考核制度以及岗位职责等同样必要[10]。看似企业在财务再生过程中会造成一系列的组织结构调整与人员职务变迁,从而带来大量不必要的工作和财务支出,但是事实并非如此,即使短期内的结构调整会对企业原本的经营造成一定冲击,但从长期角度来看,“财务再生”的完成代表了更加合理的企业财务管理理论的运用,是对原本存在缺陷的财务管理制度的完善,因此,这样的做法不但能够令财务人员的责任和权利更加明确,更能减少企业财务管理中的不必要环境,令财务工作的效率得到提升,同时还可以降低人力成本。企业的“再生”不仅需要调整内部组织结构,还要改变固有的经营理念,比如,以顾客为导向就是典型的新时期企业经营策略之一,其余的财务管理策略还包括经理与部门经理的角色定位转变、基层员工由企业监管变成自律监督、过程性绩效考核转变为群体性工作成果评定,这些举措都能令企业财务管理工作更加顺利地进行,也是新时期财务管理理念革新的标志。而从另一个角度来看,这种“再生”也是为企业注入新的活力,毕竟在这个时代,任何不能及时作出变通的企业都终将被淘汰,只有与时俱进才是企业发展和财务管理制度创新的不竭动力。 4结论 综上所述,我国企业最早的财务管理策略非常粗糙,甚至在某种程度上可以说接近于“放任自流”,无论是企业内部还是经济市场整体都缺乏明确的财务划分和行之有效的财务管理方式,直到最早的计划经济时期完全过去,经济模式发生重大改变,那种“会计管理与财务管理相混淆”的状况才得到改善,并随之步入财务管理划分明确和现代化财务管理新时期。而财务管理理论作为一种具有主动进步和被动进步双重特性的管理理论,一方面需要积极进步,起到引导经济市场发展和企业管理能力提升的目的;另一方面也会随着市场的变化和企业的客观需求而发生改变,因此,在国家政策、市场发展和企业需求等诸多元素的影响下,加之对国外企业现金管理经验的借鉴,我国企业的财务管理模式不断取得新的突破,目前将“财务再生策略”作为相关理论发展的核心,追求更高的管理效率和更好的管理效果,在可见的未来,这也将是企业财务管理发展的最佳路线。 作者:魏伟男 单位:欧瑞康巴尔查斯涂层(苏州)有限公司长春分公司 企业财务管理篇3 引言 全球化深化发展的今天,国内外市场竞合发展日渐加强,与此相对应的市场经济环境也更加复杂。尤其是市场竞争和产品竞争的愈演愈烈,再加上一些地区政治与资源等不稳定因素的作用,市场经济中的产品需求和定价有时难以预测,因而,企业的财务目标利润也会随之发生变化,从而造成企业财务管理风险的上升。就近三年而言,受新冠肺炎疫情的影响,大部分企业的生产经营活动受到产业链或供应链方面不同程度的限制,财务管理方面的企业预期收入严重不足。处于传统行业的企业经受巨额亏损,导致企业面临的金融财务风险空前增加,许多中小企业纷纷破产;对于规模较大的重资产企业,在遭受市场多层次因素的制约,既难以顺利向数字化方向转型,又难以有效管理与控制企业的财务风险。由此可见,财务管理作为企业经营管理过程中的重要支柱,基于数字化转型阶段,必须引以高度重视。只有健全企业经营管理过程中财务管理的风险防范体系和机制,结合行业发展特征与市场变化特点,多维度定期评价企业的财务风险指数,并针对具体情况采取相应的财务风险管理和控制措施。近年来,随着市场经济的不断发展,企业对市场的依赖程度日益增长,与此同时,面临的财务风险也随之增加。现阶段,各种类型的企业经营风险使企业在高质量转型发展过程中不堪重负,而以财务风险管理与控制为主的企业经营风险管理机构的缺位直接造成企业发生重大的经营风险,或者存在破产清算的可能性。数字经济时代,财务管理是企业整体战略的核心要素,企业可以通过对大量数据的分析,做出更准确的决策。财务管理人员必须掌握更先进的技术来应对大数据带来的挑战;企业的财务管理者和决策者应该重新审视和反思大数据对财务工作的影响,提高应对环境变化的决策能力。此外,基于新时代财务管理发展需求,培养企业财务人员管理和经营风险防控的综合能力,能最大限度地有效降低企业暴露在突发事件中的经营管理损失,从而帮助企业利用数字化财务风险管理与控制模式提升财务盈利能力,立足于市场发展趋势,以数字化风险管理与控制新模式支撑企业新业态的创新发展。 一、企业财务风险的类型及成因 1.企业财务管理中的筹资风险 现阶段,企业主要采用两个途径筹集资金。第一种是股票融资,是指企业利用直接吸引外来资本或发行新股票,来提高投资人的权益来筹集资金;第二种是债务融资,是指通过对外借款和发行债券增加债务的融资方式。两种融资方式都有一定的风险,但债务融资的风险相对较高。在债务融资中,随着生产经营条件的不断变化,债务利率可能大于或小于等于资产收益率,企业难以及时还本付息,导致更大的债务风险。这也是产生融资风险的一个基本原因。此外,融资规模和结构不当、融资成本高、汇率波动等也会造成一定的融资风险。投资规模较小时,企业可能无法正常运营,或增加投资规模;但如果企业规模过大,特别是当债务融资比率较高时,企业在未来还本付息的压力就会增大,容易导致企业资不抵债的结果。汇率的意外波动也可以对企业造成相应的损失。我们可通过在远期外汇市场与人民币市场实现投资保值,在正确预测汇率变化的基础上,采取提前或延迟付款的方式规避外汇风险。 2.企业财务管理中的投资风险 因投资项目未来的运行存在风险,企业的利润也将发生一定范围的变化,甚至带来一定的损失,这就是我们常说的投资风险。当外部市场环境越复杂时,市场中不确定因素就越多,而且企业的投资风险更大。与此同时,缺乏科学合理的内部投资决策也会造成投资风险。因此,企业在投资时需要有敏锐的眼光,做好科学的运营规划,才能在投资市场中占得先机。此外,经营性资本持有量直接关系到企业的财务周转,而企业的经营资金往往与其财务预测密切相关。财务预测是以市场需求和未来预测为基础的,面对经济市场庞大的信息量,企业对投资预测做出的判断和决定极容易被冗杂的虚假性信息干扰,给企业的经营投资带来难以控制的财务风险。企业在追求自己的最大投资收益时,也应该格外重视企业无风险回报率、通货膨胀率、风险价格比率等要素,这样才能有效地衡量投资风险,促使企业做出最佳选择。 3.企业财务管理中的资本运作风险 资本运营风险是指企业在经营过程中,因资金不足等原因造成的价值和利润损失。一般来说,资本运营风险包括资金占用风险、资金周转风险和经营结果风险。首先,由于企业并不是将所有的资金都用于生产经营,而是用于购买固定资产、无形资产等长期资产,企业无法在短时间内获得收益,随着资产的积压和流失,流动资金周转存在一定的滞后性和滞后性,导致企业流动资金不足。其次,在材料采购和产品销售过程中,如果企业对市场情况的估计错误,如供应不足、采购过多或赊销,可能会导致企业坏账损失的增加。当企业的坏账达到一定数额,没有足够的现金流时,企业就无法偿还到期债务,从而导致破产的风险。因此,在衡量资本运营状况时,也可以借助库存周转率、速动比率等指标来评估风险流动比率。 4.企业财务管理中的收益分配风险 在企业财务管理中,股利分配环节其实可以看作是新一轮的筹资活动。但与融资风险相比,收益分配风险主要来自内部融资。企业收益分配的主要来源为企业留存利润。当企业发展规模增加,所需要的资本总量也扩大时,部分的税后收益就会被留存,以保证企业的正常经营,用于分配的利润会减少。但是企业的发展需要一定的利润率作为保证。如果低于这个水平,就会影响企业股票的价值,并产生收益分配的风险。因此,加强财务风险管理是保持两者平衡,降低企业风险的重要措施。企业可以定期召开股东大会,制定对双方都有利的股利分配政策。在这种情况下,不仅可以让股东获得更好的回报,也可以满足企业持续经营或扩张的需要。稳定企业股价,保持企业市值,企业才能持续发展。 二、当前中国企业在财务风险管理中面临的主要问题 1.企业债务结构与资产负债率不合理 目前许多企业通过债权方式实现投融资,如采用借款、增发证券、从企业或他人机构借贷的方法促进企业获取的投融资业务,导致企业债权资金占比较高,股权资金占比相对较小。虽然外债管理能够短期产生一定的效益,改善企业的财政问题,但是过高的利息以及不断扩大的外债规模也增加了企业的财政风险。首先,债务过多可能造成企业无法支付到期欠款,会影响企业信誉,使再融资甚至破产的风险大大增加;其次,财务杠杆的负面效应可能会大大削弱权益资本的收益率。不管哪一种情形,都可能减少企业资本的流动性,或者发生资不抵债的情形,使企业陷入重大的财政问题。 2.企业财务风险管理体系亟需健全 财务风险管理体系的不健全是企业财务风险问题产生的重要原因。一些企业缺乏完善的财务风险管理体系,导致企业各部门在发生财务风险时无法相互作用,发挥“1+1 2”的作用。相反,他们面临着大量的非系统的、单独的风险,将他们的弱点暴露在市场环境中。其次,财务预警机制落后,如财务预警模型不足、指标不足,可能导致企业无法及时、准确地评估财务风险,造成误判和遗漏,从而增加企业的财务负担。另外,也有些企业的财务风险管理体系较为陈旧,无法适应日益增长的财务要求。现阶段企业采用的集中式ERP系统虽然实现了一定程度的人力资本节约和大量财务数据的准确记录,但仍有很多任务需要依靠财务人员的传统人工操作,大量的机械重复操作,不仅使财务人员的工作单一机械化,无法充分掌握财务管理的全过程,难以培养出具有较高财务专业素养的专业人才,而且集中化的财务系统缺乏实时性监测,这是企业财务管理风险的重要威胁之一。同时,缺乏规范、精准的财务风险管控策略,导致财务风险管理与控制工作难以落实,导致企业的财务风险的管控效果不理想。 3.企业财务管理人员风险管理意识不足 由于传统经济制度的影响,很多企业在进行投资决策时,往往会认为企业处于低风险时期,忽视了投资决策对企业财务风险的综合影响。企业财务管理人员的风险管理意识的缺乏,首先体现在认为只要合理使用资金就可以避免风险,其次体现在决策的缺乏量化科学性。导致企业在面临财务风险时,不能及时采取有效的风险防范措施,对可能出现的风险提前做好预案。一旦企业决策失误,如摩托罗拉盲目乐观工业利润区域和客户需求等情况,如果事先没有针对性、实用性、合理性的解决方案,对企业来说将是一个很大的困难,也会在一定程度上阻碍企业的发展。 三、企业财务风险管理与控制策略 1.优化企业资本结构 科学合理的资本结构是企业长期发展的必由之路。为了减少债务经营的不利影响,企业需要不断优化资本结构,适当调整债务规模,使债务资金与股权资金的比例达到均衡状态,稳定资产与负债的动态平衡。企业在投资前,首先要做好充分的准备工作,对项目的数据进行全面的调查,并进行深入的研究和分析。企业应科学判断自身债务能力,安排债券融资期限结构,合理避免短期债务过度集中,或大量发行同期限债券或借入同期限外债。他们应该防止债务偿还的过度集中,并减少自己投资决策中的错误。其次,建立有效的资本积累机制,通过多部门协作,对企业资本数据进行实时监测和判断。选择最好的资本积累方式,这样可以减少企业对外借款的可能性,降低债务与资金的比率。第三,企业要紧跟市场的节奏和优惠政策,创造良好的资管环境,以应对不断变化的市场环境。中国商业银行接受中央银行监管,贷款利率逐步市场化。国家对中小企业等特殊企业有相应的贷款优惠政策。与民间借贷比较,其较低的投资成本也能够在一定程度上分散了企业的偿债风险。 2.建立系统的财务风险管理和控制体系 建立了企业财务风险管理系统必须遵循系统化、规范化的原则。并形成有效的风险控制制度,首先要实现企业财务信息的共享。企业可以设立相关的机构或组织,对企业的各种信息和数据进行收集、共享和分析,使各部门及时看到企业最新的财务状况。明确每个岗位的具体职责,并落实到个人身上,在金融风险面前共同发挥作用。二是完善风险预警指标,建立科学的财务预警模型。企业应结合自身和行业特点,通过设置不同级别的风险预警指标和相应的风险防范措施,在风险出现时及时有效地应对。第三,完善企业财务风险管理制度,更新企业风险管控策略。企业可以通过把全面预算管理作为财务风险控制,并采用精确、规范的成本管理体系,为企业的生产经营活动制定目标,从而尽量减少不必要的支出,并合理避免因过分支出而造成的财务风险。为此,企业在财务风险的管理与控制中,积极利用数据挖掘和大数据爬虫技术,实时监控企业财务管理风险因素的变化过程,通过对各种财务管理中的风险状态设置预警线来评估风险水平,实时向企业管理者发送预警信息,并提出相关风险预警措施建议。企业财务风险预警机制首先构建了以净资产收益率、应收账款周转率、存货周转率、营业收入增长率、净利润增长率为标杆预警的评价指标体系,并从盈利能力、发展能力、经营质量、债务风险四个方面,比较优秀值、良好值、平均值、较低值和较差值,从而对指标类别进行分析,实现企业经营管理中财务风险管理与控制的总体评价与有效监测。 3.加强财务人员风险管理认识专业培训 增强企业财务状况风险管理能力,首先要从财务人员做起。企业通过采用现场学习、实地考察等手段,增强财务的风险管理能力,改变过时的风险规避理念,丰富财务风险管理知识等,使财务人员向更专业的领域迈进。其次,做好对财务人员的风险教育,企业可以引进专业人才,引导财务人员探索企业的基本财务风险,引导财务人员思考如何面对更深层次的财务风险。因此,如果企业存在汇率变动的经营风险,在预期本币汇价上升时,企业应当及时归还外币债权及其他应收款项,或推迟偿付外币债务及其他应收款项;否则,做相反的事情。三是加强职业道德教育。财务人员在进行风险管理时,必须遵守国家有关法律法规,不得超出法律的范围。财务人员也要主动学习新的风险管理策略,提高专业能力,并结合企业的具体情况,将所学知识运用到实际的财务风险管理中,如提前设定风险管理计划,做好收支计划。在记账过程中,对于应收账款,企业要及时催收,降低企业坏账风险;对于应付账款,财务人员在与供应商协商保证供货的同时,应尽量分期付款,以降低企业资金周转风险。 四、总结 新时代数字信息技术的快速发展,为企业在国内国际双循环发展格局中创新业态,实现产业结构与企业发展的数字化转型提供了关键的驱动力。财务管理是现代企业发展的核心支撑,随着经济社会的变革与市场竞合关系的日益发展,企业的财务管理体系遭受了企业内外部多种多样的风险威胁。因此,结合企业经营管理过程中财务管理的筹资模式、投资结构、资本运作方式等主要的模块,进行风险量化剖析,并结合企业财务管理中的风险量化评价标准,逐步拆解企业财务管理中的风险规律和关系。为此,要求企业的高层管理者应该着重构建集成财务风险项、财务风险量化标准、评估以及数字化财务风险管理与控制措施。同时,财务管理人员要主动学习和运用数字化企业财务风险管理知识技能,运用更深入的财务风险量化与管理模型,实现更准确的风险指标度量。内外部财务风险管理与控制贯穿企业经营管理全过程,由此,企业要牢牢把握新时代发展的要求,结合产业结构与市场发展状态,积极拥抱数字化技术,为企业财务管理风险与控制提供坚实的技术支撑,从而推动企业高质量可持续发展。 参考文献: [1]吴珊,杨婷.我国中小企业财务管理风险及控制措施[J].投资与创业,2022,33(01):129-131. [2]马成旭.新经济体制下企业财务管理与财务管理风险控制探析[J].营销界,2021(Z4):123-125. [3]马亚.企业财务风险控制分析[J].全国流通经济,2021(18):58-60. [4]顾扬凡,连启俊,孟祥月,林睿乐然,王功业.企业财务核算与风险控制措施的探究[J].中国市场,2021(14):163-164. [5]赵旭.企业财务管理风险的识别与管控措施分析[J].企业改革与管理,2020(13):169-170. 作者:黄松峰 单位:江西建设职业技术学院
内部控制论文:投资管理公司内部控制与措施 1缺乏健全的监督机制 监督对内部控制有着重要作用,它影响着企业内部控制工作的执行情况。一些投资管理公司通过内审部门进行监督,这样以来,监督者和被监督者属于同一个团体,不能有效的发挥监督机制的作用。监督机制应该具备独立性,缺乏健全的监督机制就难以保证其公平性,对企业的发展不利。 2加强投资管理公司内部控制的有效措施 2.1完善企业内部控制制度体系 企业内部控制包括日常业务管理、人事管理、信息管理及特殊业务管理,只有不断完善内部控制制度才能保证企业管理质量。由于受各种因素的而影响,一些投资管理公司存在着制度执行率低、责权不统一等问题,这就需要企业建立完善的内部控制制度,给管理工作提供正确的执行依据,然后进一步加强监督力度,将内部控制工作落实到实处。完善企业内部控制制度要坚持相互制约、有效性、独立性这三项原则,其中相互制约原则是指企业内的各部门要明确责任、互相监督,有效性原则是采用合理的手段保证内部控制制度的执行效果,独立性原则是保持企业内部控制机构的独立性。依据这三项原则完善企业内部控制体系,建立符合企业实际情况的内部控制制度,为以后的发展打下坚实的基础。 2.2加强风险管理工作 投资管理公司在经营过程中,存在着各种风险,为了避免风险的发生,企业要做好风险防范工作,严格控制每一个环节,进行全面性管理。首先,企业要加强内部员工的培训,让他们学习风险识别、风险控制、风险评估等相关知识,提高工作人员的风险意识,使其树立正确的风险管理观念。其次,要制定各项风险管理政策,健全监督机制,加强企业部门之间的沟通,使各部门相互合作、相互监督,进一步做好风险管理工作。 2.3优化企业内部控制管理机构的建设 企业要有条不紊的运营,首先要优化内部管理机构,使其发挥更大的作用。在公司内部,高层管理人员负责经营决策,是企业内部控制管理的发起者。企业内部控制直接关系着经营决策的准确性,一些企业只注重企业经营决策的制定,而忽略了内部控制管理的重要,这样以来,容易导致财务风险,有可能给企业带来一定损失。会计管理人员在做好财务控制工作的同时,也要不断提高财务工作人员的风险意识,让其他人能够认识到内部控制的重要性,使财务控制工作有效进行。随着市场经济的不断发展,企业面临的竞争风险日益加剧,为了降低竞争风险,企业必须要优化内部管理机构,保证企业管理质量,不断提高自身应对风险的能力。 3结束语 综上所述,投资管理公司经过了多年的发展,虽然有了很大的进步,但是企业内部控制仍然存在着一些问题,容易导致财务风险的发生。为了保证投资管理公司的有效运行,降低投资管理公司的财务风险,需要我们加强监督力度,完善企业内部控制制度体系,做好财务风险管理工作,进而使其更好的为其它公司服务。 内部控制论文:公司治理下的内部控制与审计 [提要]本文回顾分析了英国公司治理和内部控制发展历史上三个具有里程碑意义的文献--卡德伯利报告、哈姆佩尔报告和特恩布尔报告,揭示了英国内部控制发展的四大趋势,并结合我国内部控制研究和发展的现状,借鉴英国的经验,对当前我国内部控制理论研究的定位、上市公司内部控制有效性的披露以及内部审计的发展方向等问题提出了若干建议。 公司治理和内部控制发展史上的三大报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性会计(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年ICAEW组成的以尼格尔·特恩布尔(Nigel Turnbull)为主席的十人工作小组公布了《内部控制:综合准则董事指南》,即特恩布尔报告。作为指导企业构建内部控制的指南,该报告的意义在于,它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容是: 董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策,并在此基础上评估特定环境下内部控制的构成时,董事会应对以下问题进行深入思考:(1)公司面临风险的性质和程度;(2)公司可承受风险的程度和类型;(3)风险发生的可能性;(4)公司减少事故的能力及对已发生风险的影响;(5)实施特殊风险控制的成本,以及从相关风险管理中获取的利益。 执行 风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分,他们应集体具备必要的知识、技能、信息和授权,以建立、运行和监督公司内部控制系统。这要求对公司及其目标,所处的产业和市场以及面临的风险有深入的理解。 合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面,这些要素结合在一起,对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应,以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊,并保证已对负债进行了确认和管理。 公司的内部控制应反映组织结构在内的控制环境,包括:(1)控制活动;(2)信息和沟通程序;(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征:(1)它根植于公司的经营之中,形成公司文化的一部分。换言之,它不仅仅是为了取悦监管者而进行的年度例行检查; (2)针对公司面临的不断变化的风险,具有快速反应的能力; (3)具有对管理中存在的缺陷或失败进行快速报告的能力,并且能及时地采取纠正措施。 对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程,包括一年中复核的范围、收到报告的频率以及年度评估的程序等,这也将为公司年报和记录中的内部控制声明提供适当的支持。 内部控制发展的若干趋势 一、对内部控制有效性进行报告的要求日趋减弱 卡德伯利报告建议,董事应就内部控制的有效性进行报告,并要求审计师对董事会报告进行复核。由此产生了一系列问题,其中之一就是审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面,有效性要求使董事会和审计师均感到很困惑,因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。Power(1997)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及会计师均不愿做出这样的声明。 与卡德伯利报告形成鲜明对比的是,哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,并对卡德伯利准则中的第4.5条款进行了修改,将原来的“董事应就公司内部控制的有效性进行报告”,修改为“董事应对公司内部控制进行报告”,删除了“有效性”一词。哈姆佩尔报告建议,在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证,描述公司为提供有效的财务控制而建立的主要程序,并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为,审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道,使得最佳实务在报告的范围和性质方面不断进步。 而特恩布尔报告则规定,董事会应对公司内部控制的有效性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。 二、内部控制与风险管理的融合日趋紧密 表一概括了英国内部控制范围的演化过程和发展趋势。卡德伯利报告和拉特曼报告对内部控制的要求主要限于财务控制,而财务控制的主要功能在于保护资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。哈姆佩尔报告则向前推进了一步,认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,从而大大扩大了内部控制的范围。特恩布尔报告再次扩大了内部控制的范围,将其与风险管理联系起来。内部控制与风险管理的结合很早就引发了人们的关注,但两者的关系仍无普遍认可的观点。一种观点认为内部控制从属于风险管理的范畴,是风险管理的方式之一。例如Krogstad(1999)就认为内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中,McNamee也认为内部控制是企业管理者对企业风险的反应。另一种有代表性的观点是将风险管理纳入内部控制体系,认为控制包含了风险。例如,美国的COSO报告将风险评估视为内部控制的五个要素之一。加拿大CICA的控制委员会则认为“控制应包括对风险的确认和规避”(1999)。经过争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”,这种融合极大地推进了内部控制定义的发展。 Maijoor(2000)曾指出定义内部控制的困难所在,并进一步认为当前内部控制的研究是零散和不完善的,内部控制在公司治理中的作用并不明显,导致政策建议建立在未经证实的假设之上。特恩布尔报告转向扩张的观念,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。这是英国与公司治理相关的公开文件中,第一次强调内部控制与企业风险的关系。而此前的卡德伯利报告没有明确两者之间的关系,哈姆佩尔报告也仅在内部控制的环境下简单地提及风险管理。 特恩布尔报告认为公司经营的目标、内部控制组织和环境处于不断变化之中,作为结果,其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报,内部控制的目的就是帮助正确地管理和控制风险,而非减少风险。正如该委员会主席尼格尔·特恩布尔所说:“我们致力于制定实务指南,以保证董事会知晓公司所面临的重要风险,并制定相应的程序对风险进行管理,执行的管理层负责通过建立有效的内部控制系统进行风险管理,而董事会作为一个整体对其进行报告。” 这种融合避免了对内部控制定义不清的麻烦,使之从传统的内部财务控制的狭窄范围内摆脱出来,扩展至通过战略参与公司价值创造,同时亦标志着风险导向内部控制时代的来临。 三、内部审计的角色由监督者逐步转变为控制者 内部审计一度曾被定位于“监督者”的角色。卡德伯利报告认为,内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。哈姆佩尔报告却认为,没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。 特恩布尔报告对内部审计做出了更为详细的指引,认为是否建立内部审计机构不能一概而论,而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或 独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。 特恩布尔报告认为,在决定是否有必要建立单独的内部审计机构这一问题上,董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司,其管理人员应使用其他监督程序,以确保内部控制能正常、按要求运转,董事会有必要对这些程序是否提供足够和客观的保证进行评估。 特恩布尔报告还认为,内部审计师的主要作用是"确证和建议",而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(IIA)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下,内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。正如McNamee所预言的那样,内部审计师应成为内部战略计划者--一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师应最终脱离狭隘的会计之源。在变革的时代,内部审计师应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。 四、内部控制自我评估日益受到重视 内部控制自我评估(CAS)是公司管理层和员工在专题讨论中,共同对内部控制进行的评估(Mc Namee,1995)。自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。 英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中,则第一次使用了评估(assessment)的字眼,报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定,在给董事会的报告中,管理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:(1)自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。 从上述情况看,尽管报告尚未对评估的程序、方法等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的。 几点启示 一、内部控制理论研究定位问题 长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。 仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002年1月,中国证监会颁布了我国第一部公司治理准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们认为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。 英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们认为,应借鉴其英国内部控制研究的经验,加强对内部控制理论的研究,致力于研究内部控制是否对公司治理产生影响、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论问题。 二、对内部控制的有效性进行强制性报告有待商榷 目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,最终取消了对“有效性”报告的规定。 由于内部控制的涵盖范围很大,涉及到财务会计、经营管理、合法合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨。这是英国内部控制发展给我们的另一个启示。 三、风险导向内部审计是内部审计的发展方向 随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构(王光远,2002)。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。 目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与 公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。 内部控制论文:企业内部控制对策研究 【文章摘要】 加入WTO后,我国企业面临着严峻的挑战,企业要在激烈的国际竞争中立于不败之地,就迫切要求企业建立健全有效的内部控制。本文将就当前我国中小企业的内部会计控制的一些现状和对策进行初步的探讨。 【关键词】 企业;内部控制;对策研究 引言 内部控制是现代企业管理的重要组成部分。内部控制的目标是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系,从而确保企业经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护企业各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证企业内财务活动的合法性也是内部控制的目标。内部控制受企业内外环境的影响,具有一定的目的性,是为了达到某种成果目的而进行的一种动态过程,是贯穿于企业经营的各个环节和各个方面,与企业经营活动结合在一起的。 一、采购环节的内部会计控制: 采购商品或取得劳务是企业组织生产和满足销售的前提。它主要涉及生产计划部门、采购部门、验收部门、仓储部门、会计部门。 (一)采购业务的基本活动包括: 请购商品——签订采购合同——商品验收——编制付款凭证——确认与记录负债——偿付款项——记录现金、银行存款支出。 实物资产内部会计控制系统的审查与评价一般采用抽样会计控制的方法,选择已发生或正在发生的实物收、发、存业务进行检查、评价。评价实物内部会计控制系统的效力,通常要抓住内部会计制系统的关键控制点进行重点审查。 (二)采购环节的内部会计控制目标和内部控制要点: 1)采购环节的内部控制一般应达到如下目标: 首先采购业务和生产销售要求一致。采购环节上的内部会计应使采购材料的一切活动包括提出定货、向供应商报价、材料和商品的验收等须严格按照生产和销售的要求进行。其次支付款项后获得相应的物品和劳务。最后采购的内部控制应合理揭示企业应享有的折扣、折让。 2)采购环节的内部控制目标和内部控制要点: 控制目标:所记录的购货都已收到物品或已接受劳务,并符合购货方的最大利益;已发生的购货业务均已记录;所记录业务的估价正确;购货业务的分类正确;购货业务按正确的日期记录;购货业务要正确记录于应付账款和存货明细账中,并已准确汇总。 控制要点:请购单、订货单、验收单和卖方发票一应俱全,并附在付款凭单后。购货按正确的级别批准。对卖方发票、验收单、订货单和请购单作内部核查;订货单、验收单、卖方发票、均经事先编号并已登记入账;计算金额的内部核查,采购价格的批准;采用适当的会计科目;要求收到商品或接受劳务立即记录购货业务,并作内部核查;应付账款明细账的内部查核。 (三)采购环节的内部会计控制 1)合同控制 审查购进合同的合法性和可行性,检查合同的履行情况是采购环节会计控制的一项重要内容。因为合同管理是由存货采购部门管理的,会计控制主要起监督作用,应查明以下事项:合同能否按期履行。通常,可先核实到期应予履行的合同数,并将这些合同逐一与存货采购或存货明细账中的相关进货业务进行核对,查明合同未予执行的原因,明确相关责任。或者合同虽以履行,但相应的合同进货长时间没有验收入库。在审查此项问题时,可通过存货采购或存货明细账与应收、预付款和应付款账户记录的逐笔勾对,查明货款已付而存货尚未入库的采购业务,并进一步追查到与此相关的合同缺陷。 2)存货业务的会计控制 通过抽查存货采购业务手续、存货质量,实地验证存货采购数量,对存货成本进行市场或计划价格分析。存货采购成本会计控制的内容包括:采购成本的构成项目的合规性;采购费用的合理性;存货采购价格的合法性,采购成本计算方法的科学性。对采购成本变化较大的存货,实施会计控制时,要进一步抽查某一批次购进存货的凭证。 二、销售环节的内部会计控制: 销售业务是企业经营活动中的重要环节,它是企业营利的前提和必要条件。所以说销售业务在整个企业中地位举足轻重,它主要涉及销售科、财务科、合同科、供应科等诸多部门。各部门只有通力合作、并实行严密的内部会计控制才能保证销售业务的健康有序进行。 (一)销售环节的基本业务: 接受顾客订单——批准赊销信用——编制销货通知单?——开具销售发票——记录销售——处理货款的收入业务——处理销售退回与折让业务 (二)销售环节的内部会计控制目标和内部控制要点: 内部控制目标是企业设计内部会计控制的要旨所在,内部控制目标能否得以实现是检验所设计的内部会计控制成功与否的标准,可见内部控制目标在整个内部控制制度设计工作中具有关键的统领作用。 控制目标:登记入账的销售业务确实已经发货给真实的顾客;现有销售业务均已登记入账;销售业务的分类正确;登记入账的销货数量确系已发货数量,销售业务的记录及时;销售业务已正确记入明细账,并经正确汇总。 控制要点:在发货 前,顾客的赊销已被授权批准;销售业务是以经过审核的发运凭证及经过批准的顾客订单为依据登记入账的;销售发票均经事先编号,并恰当登记入账;每月向顾客寄送对账单,对顾客提出的意见作专案调查。发运凭证均经事先编号并已登记入账采用适当的会计科目,内部复核。销售价格、付款条件、运费和销售折扣的确定已经适当的授权批准。由独立人员对销售发票的编制作内部核查。采用尽量能在销货发生时开具收款账单和登记入账的控制方法。每月定期给客户寄送对账单;由独立人员对应收账款明细账作内部核查;将应收账款明细账余额合计数与其总账余额进行比较。 (三)基本内部控制制度: 1、适当的职责分离:职责分离的核心是“内部牵制”。对于销售环节,适当的职 责分离有肋利于防止各种有意或无意的错误。 2、正确的授权审批:授权审批就是每一项经济业务的执行必须经过一定形式的批准。 3、充分的凭证和记录:充分的凭证与记录是现代企业内部控制的重要因素,是记录和反映经济业务的载体,也是其他控制形式的有效保证。凭证与记录需预先连续编号,检查全部有编号凭证与记录是否按规定处理是检查完整性的重要控制措施,可有效防止经济业务的遗漏,并可根据完整性检查发现是否有舞弊现象。 4、定期寄送对账单:定期与企业的客户进行帐务核对工作,有利于检查企业会计处理是否及时正确,同时有利于减少债务纠纷。企业应独立于出纳、销售人员及应收账款的记账人员定期向客户寄送对账单。 (四)销售确认的内部会计控制 1)一般销售业务的会计控制 企业销售业务发生后,财会部门根据有关部门转来的凭证做销售帐。一般销售业务会计控制的主要环节是主营业务收入的入账时间和金额是否正确,增值税销项是否及时入账,主营业务成本的计算和结转是否恰当,当期的收入是否配比。通过会计控制既不能使企业多计收入而夸大财务成果,也不能少计收入而偷逃税款,要根据《企业会计准则——收入》的要求进行销售环节的会计控制,以判断收入账是否存在问题。 2、现金折扣、销售折让及销售退回的会计控制 (1)现金折扣的会计控制:现金折扣是指企业为尽快回笼资金而发生的理财费用。折扣比率和信用期限是企业信用管理的重要方面,企业根据当期确定的信用政策,进行信用成本与收益的权衡,决定恰当的折扣和信用期限。 (2)销售折让的会计控制:销售折让是对销售折让的处理应通过“销售折让”的账户。其会计控制的重点是看折让是否经过审批手续,有无随意给顾客折让的行为;是否存在虚拟折让行为,人为调节主营业务收入;是否存在对折让的会计处理不正确,将折让作为产品销售费用、管理费用入账。企业应避免销售折让失控,给企业造成不应有的损失,从会计核算角度应进行正确的账户归类。 (3)销售退回的会计控制:销售退回是企业售出的商品,由于质量、品种不合要求而发生的退货。为了控制销售退回业务,除经授权审批外,还需要视顾客是否已支付货款入账的实际情况,可以收回原寄交的销售发票,也可以重新开具红字发票。对销售退回业务的会计控制既要加强对凭证手续的审核;也要对核算过程进行监督。 四、成本费用的内部会计控制: 成本控制就是在成本的形成过程中,对其事先进行筹化;事中进行指导、和监督,使之符合有关成本的各项法令、方针、政策、定额,及时发现偏差,采取纠正措施,使各项具体的和全部的费用消耗,控制在预定的范围内;事后进行分析评价,并在总结推广先进经验修订和建立新的成本目标,促进企业成本的不断降低,以取得较大的经济效益。企业开展成本控制,可事先限制各项费用和消耗的发生,有计划的控制成本的形成,使成本不超过预先制定的标准,达到降低成本,提高效益的目的。 (一)成本控制的基本要求: 为了充分发挥成本控制的作用,成本控制应注意以下几点: 1、成本控制要对成本形成全过程进行全面控制,包括产品投产前的设计、工艺的确定及生产过程的各个环节。 2、企业为了有效的控制成本,正确协调处理企业内部各方面的关系,把企业的各种力量动员和组织起来,按照归口分级落实到每个部门和每个人员。 3、成本控制必须从人力、物力、财力使用的效果来衡量,考核各项成本支出是否符合以尽可能少的劳动消耗取得尽可能大经济效果,从而达到降低成本的最终目的。 4、成本控制必须有一套健全的管理制度同它相互配合。 5、成本控制必须按例外管理原则,重点剖析例外差异。一般企业日常出现的成本差异管不胜管,为提高成本控制的工作效率,管理人员要把精力集中在例外差异上。也就是要根据差异率和差异额外负担的大小,差异持续时间长短和差异本身的性质决定。对于这些例外差异一定要重点剖析,及时反馈,迅速采取有效措施管起来,才能有效控制成本。 (二)成本控制的方法:成本控制要分为事前控制、事中控制、事后控制。 1)成本的事前控制成本的事前控制包括预测、决策、计划等内容。成本事前控制以成本预测确定目标成本开始,通过功能分析和制定降低成本的措施方案,保证目标成本的实现,并编制成本计划,将总的目标成本分解为各部门、各区域的成本费用的定额指标。合理的目标成本和对产品的设计与功能进行必要的分析,是加强成本控制的关键。 2)成本的事中控制是对成本形成过程进行监督,执行成本核算的控制标准,制止生产活动中的成本浪费。而且要随时运用成本计算信息进行分析研究,实行成本现场控制,并通过成本控制的信息反馈体系,及时掌握成本的发生情况。 (1)对原材料的控制。材料费用受材料消耗数量与材料价格的影响,要节约材料消耗量,首先应以标准消耗量为依据,严格落实限额发料制度,更好控制材料费用的支出。 (2)工资费用的控制。生产工人工资的控制主要从有效利用工时,提高劳动效率和监督工资金合理使用等方面进行控制。 (3)控制制造费用。为控制制造费用,企业要实行费用指标归口管理,明确责任单位。实行这一控制方法,应按费用的性质和发生地点确定归口单位。3)成本的事后控制成本事后控制,是整个成本系统不可缺少的一个环节,是对产品成本形成之后的综合分析与考核的成本控制活动。 降低生产成本,是提高企业经济效益的有效途径。产品成本的90%是由产品的设计阶段和执行阶段决定的。因此我们应改变过去那种只强调事后控制的局面,建立完整的成本控制体系,把重点放在事前和事中控制上。 结论 控制与创新要相依相伴。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业发展的障碍。因此,企业在协调控与被控的关系时,应注意: ①把握重点,描准主要目标,有针对性地工作; ②善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,能起到事半功倍的作用;③主动把自己置于受控制的地位,把握自己的行为,不能给别人受之以柄; ④根据变化的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。 内部控制论文:企业货币资金内部控制制度的建立和完善 货币资金是企业流动性较强、控制难度较高的资产。货币资金失去有效控制是中小企业普遍存在的问题,而大多数贪污、受贿、诈骗、挪用公款等违法乱纪行为都与之相关。为了解决这个问题,必须建立和完善企业货币资金内部控制制度,提高会计管理水平,同时也必须加强对会计人员的管理。 一、货币资金内部管理存在的漏洞 货币资金内部管理存在的漏洞主要有现金收支业务管理和银行存款收支业务管理两方面。 (一)现金收支业务管理存在的漏洞 第一,更改凭证金额,虚构报账内容。会计或其他经办人员利用工作上的便利条件或凭证上的漏洞,趁机更改发票、收据上的金额、贪污相应款项,或通过添加和虚构经济业务内容和金额,将现金据为己有。 第二,收款不开任何凭据。出纳或收款人员利用经手现金收入的机会,在收入现金时既不给付款方开据收据或发票,也不报账和记账,而是直接将现金占为己有。 第三,开出票据不一致。出纳或收款人员开票时利用套写或假复写的方法,使发票联与记账联不一致,贪污差额部分。 第四,销毁票据、盗用发票。会计或出纳人员销毁现金收入的票据,从而将票款私吞,或用盗取的发票向客户开票,重复收款或报销。 第五,少列、多列总额。出纳或收款人员故意将现金收入或现金支出合计数计错,致使现金收入日记账合计数少于支出日记账合计数,从而将多余库存现金占为己有。 第六,现金、支票收入对冲。出纳或收款人员在收到现金后不及时存入银行,在收到相同金额的支票时把支票入行,最后把现金收入的出账联凭证和支票的送行单一起入账,而支票收入的出账联凭证不入账,现金则挪用。当事人采用这种张冠李戴的方式,经常以支票未到账为借口以达到挪用现金的目的。 (二)银行存款收支业务管理存在的漏洞 第一,私自提现、支票套物。会计或出纳人员私自签发现金支票,用于提现或购商品、物品,不留存根,不记账,将所提现金或所购商品、物品据为己有。 第二,涂改银行对账单。出纳人员私自提现,然后涂改银行对账单上的发生额,使其与银行存款日记账上的金额相符,以掩盖银行存款减少的事实。 第三,私自背书转让,出借支票。财务人员将转账支票、汇票及银行本票私自转让给其他单位,或将支票借给他人用于结算,允许他人使用本企业开设的银行账户为其办理转账业务,从中谋取私利。 第四,多头开户,套取利息,截留公款。会计人员利用个别银行间相互拉客户的机会,私自利用企业印章在他行开设存款账户,对收进的款项存入私设的户头,等期末再存入单位账号,将私存期间的利息据为己有。 二、货币资金内部控制环境 货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响因素的统称。控制环境的好坏直接决定着企业内部控制能否实施及实施的效果。货币资金内部控制环境主要包括以下因素: (一)管理决策者 管理决策者是货币资金内部控制环境中的决定性因素,特别在推行企业领导个人负责制的情况下,管理决策者的领导风格、管理方式、知识水平、法律意识、道德观念都直接影响货币资金内部控制执行的效果。因此,管理决策者本人应加强自身约束,并通过民主集中制等制度加强对决策者的监督。 (二)员工的职业道德和业务素质,以及管理层为提升员工操守和胜任能力所作出的努力 在内部控制每个环节中,各岗位都处于相互牵制和制约之中,如果任何一岗位的工作出现疏忽大意,均会导致某项控制失效。因此,员工的职业道德培训尤为重要,要使员工善于发现问题、敢 于揭露问题,使出现的问题不致失控。 (三)内部审计 内部审计是企业自我评价的一种活动。内部审计可协助管理者监督内部控制措施和程序的有效性,及时发现内部控制的漏洞和薄弱环节。内部审计力度的强弱同样影响货币资金内部控制的效果。 从以上对货币资金内部管理存在的漏洞和内部控制环境的分析,货币资金的控制要点是现金收支业务和银行存款收支业务的管理。大多数现金和银行存款内部控制出现问题的单位主要是没有注重岗位分工和建立完善的授权批准制度,从而导致货币资金管理出现问题。 三、完善货币资金内部控制制度 (一)货币资金业务的职务分离 货币资金业务内部控制的基本要求是实行钱账分管,即将经营货币资金业务的人员与记录这些业务的人员分离。 第一,出纳或收款员不能既收款又同时负责开发票或收据,应与开票员的职责分离。如果企业规模小,人员配备不齐全,则应有专人负责发票或收据的核对工作。 第二,货币资金实物收付及保管只能由经授权的出纳员负责处理,其他职员不得接触未经支付的货币资金。 第三,规模较大的企业,出纳员应将每天收支现金数登记在现金出纳备查簿。现金日记账与现金总账应由其他人员登记。规模较小的企业,可用现金日记账代替现金出纳备查簿,由出纳登记,但现金总账的登记工作须由其他职员担任。 第四,负责应收款项账的人员不能同时负责现金收入账的工作;负责应付款项账的人员不能同时负责现金支出账的工作。 第五,保管支票簿的职员不能同时负责现金支出账和调整银行存款账。 第六,负责调整银行存款账的人员应与负责银行存款账、现金支出账、应收款、应付款的人员分离。 第七,货币资金支出的审批人应同出纳员、支票保管员和记账员分离。 (二)库存现金控制 企业库存现金必须控制在规定限额之内,收入的现金应及时送存银行,当天未及时送存的现金应集中存放在保险箱内。现金收入不得坐支。出纳员应做到库存现金“日清月结”,主管部门或负责人应对库存现金进行定期和不定期的检查。 (三)银行存款控制 第一,所有银行存款户的开设需有正式的批准手续,同样,银行存款户的终止也需得到正式的批准。对银行账户的开立、管理等要有具体规定,不能在同营业网点开立账户,或者同时跨行开户、多头开户、随意开户,也不能将单位公款以个人名义私存,以防有人在开设银行存款户中为个人谋取私利。 第二,负责 银行对账单调节和银行存款账面余额的职员不能同时负责现金收入、现金支出或编制收付款凭证业务,以防止应记但未记入企业收入账或支出账的不正当行为再次被掩盖起来。一般而言,单位与银行之间的对账较有规律,每月至少核对一次,相比之下,单位与客户之间的对账难度要大得多。一方面因为社会信用危机普遍存在,使得逃债的行为时有发生;另一方面客户分布天南地北,客观上也增加了对账的实际困难。因此,要加强与异地和同城单位之间往来款项的核对,确保货币资金支付合理,回收及时。 第三,负责银行往来账调节的职员应直接从银行取得银行对账单,并就银行存款账同银行对账单进行核对调节。核对时,不仅要对每笔未达账进行核实,还应注意到银行对账单的日期。 (四)定额备用金控制 企业对一些频繁发生的日常小额零星支出,可建立定额备用金制度加以控制。其基本要求是:确定应建立哪些定额备用金,例如,确定差旅费、工资备用金等。 确定每笔备用金的金额。备用金多少应根据企业的实际情况来确定。通常情况下,除工资备用金外,其他备用金的金额不能过大。备用金金额确定后,它就是一笔固定的金额,任何超过该定额的现金支出均应获得特定的审批。 确定备用金的保管人。各备用金的保管人不能同时负责其他备用金、现金收入和支出的审批以及该项备用金的补充和支付记录。 备用金的使用必须有发票等原始凭证来证实该笔支出。原始凭证应由备用金使用者的审核人签字。在某些情况下,备用金支付必须得到事先批准。 当备用金金额在规定数额以下时,备用金保管人可将已支付凭证交财务部门批准后,由出纳按定额补足该备用金。 (五)财务印章控制 一是保护财务印章的安全。对保管印章的人进行备案,并对每一次使用都作记录,严禁一人保管支付款项所需要的全部印章,严禁未经批准在票据上签章。 二是在不使用时,印章必须与支票分开存放。 目前,国内市场与国际市场接轨,市场竞争更加激烈,企业的生存压力加大,加强企业内部财务控制,尤其是完善货币资金的内部控制制度已成为企业自身生存发展的需要。因此企业必须强化单位内部涉及会计工作各项经济业务的管理及相关岗位的控制,严格约束各单位内部涉及会计控制的所有人员,保证各相关岗位的合理设置及其职责权限的合理划分,真正做到不相容职务相互分离,相互制约,相互监督,从源头和制度上保证经济活动的有效进行和资产的安全完整。 内部控制论文:会计电算化条件下怎么加强企业内部控制 会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制方法、措施和程序,为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。 一、电算化会计处理系统对内部控制的影响 1、电子数据如会计报表等的输出均靠的是会计软件对原始数据的加工处理,并将结果存储在磁盘或者软盘中。所有的记账、会计报表的生成、预测等工作都是由电脑完成。电脑输出数据的正确与否很大程度上取决于输入数据的正确度,若输入的数据是错误的,电脑不会自动识别,只能将错就错地得出错误的结论,而操作人员可能毫不知情。因此,在电算化系统下,确保输入数据的精确度是基本的前提,这要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 2、直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。电子数据与纸质数据的不同是很明显而且是多方面的,计算机犯罪具有很大的隐蔽性和危害性,在电算化环境下通过计算机舞弊和犯罪的可能更大,计算机舞弊和犯罪造成的危害和损失甚至更大,因此,电算化会计要求提高内部控制的计算机技术和手段。 3、内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。 4、会计电算化的最大载体是会计软件,如果会计软件在安装或者操作过程中出现了任何问题,就很可能导致系统中电子数据被破坏甚至丢失。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。 5、网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。 由此可见,电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。 二、会计电算化条件下内部控制的应对措施 1、要做好管理基础工作,尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。 2、加强操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。 3、加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。 4、加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据 保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。 5、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;(2)审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。 6、要提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。 7、要做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。 从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。 内部控制论文:完善高校内部控制体系建设的建议 随着教育事业的发展, 我国高校办学自主权不断扩大。但是高校管理体制及管理制度发展相对滞后,内控制度不完善、监管不到位现象严重。由于缺乏系统设计,我国高校内部控制制度不健全,导致高校内部时常出现贪污舞弊、国有资产流失、盲目借债等现象。这不仅给高校带来资产损失和声誉破坏,同时也阻碍了我国高等教育事业的发展。建立完善的内部控制体系能够预防高校腐败,保证高校资产完整安全,使高校紧缺的教学资源和教育经费得到合理利用,促进高校快速稳定的发展,进而更好地促进经济发展,促进社会稳定和谐。目前国内学者从不同的角度分析高校内部控制现状并提出相应建议,但我国高校内部控制尚未形成完整体系,无法有效控制高校经济活动及会计工作的现状仍然存在。因此,完善高校内部控制制度显得极为重要。 西方国家对内部控制的研究已有较长历史,如今已经形成了较为完善的内部控制体系。目前在国外文献中,研究高校内部控制的很少,西方发达国家高校内部控制大多依据美国coso内部控制框架体系制定内部控制系统,强调内部控制的建立、执行、监控和信息系统的重要性,强调将内部控制纳入高校治理之中。 目前我国学术界对于高校内部控制的研究主要集中于以下几个方面: 委托理论研究的是现代企业制度中资本所有者和经营者之间的委托关系以及由此产生的成本和收益。信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的;掌握信息比较充分的人员往往处于比较有利的地位,而信息贫乏的人员则处于比较不利的地位。 我国高校管理中存在的委托关系,可以抽象为全国人民(最初委托人)与高校管理者(最终人)之间的委托关系。具体而言,全国人民委托政府权力机构,然后政府权力机构在委托高校管理者。在整个委托关系中,委托代契约具体内容由人民委托政府权力机构制定,高校内部控制属于委托契约内容的一部分。但是由于人民与高校管理者之间信息不对称,由此会产生人问题。笔者依照委托和不对称信息理论分析认为,我国高校内部控制存在如下问题: 我国高校管理和高校财务均实行校长(院长)负责制,高校管理者权利集中。在信息不对称的环境下,高校管理者倾向于最大化自身利益。同时,高校中普遍存在逆向选择,高校管理者倾向于聘用对自己权利束缚较小的财务人员,制定弹性规章制度,导致高校各部门和人员对内部控制的重要性认识不充分,内部控制措施执行不到位,影响内部控制制度执行效果。 我国高校尚未建立专门的风险评估机制。当前我国高校由原来全部依赖财政拨款逐渐向多渠道筹资办学的模式转变,面临的内外部环境日益复杂。高校一味追求外延扩展,而忽视内部控制建设,或者采取不稳健的融资政策等,给高校的未来发展带来了很大的不确定性。高校缺乏相应的风险评估机制,增加了发生道德风险的可能性,如对债务规模的忽视导致高校整体财务状况失衡、过度举债、投资和资金链条断裂的风险等。 我国高校尚没有统一的内部控制整体框架,无法结合高校自身特点为其制定其内部控制制度,导致一些非经常业务缺乏控制。我国高校内部会计控制集中在货币资金环节的控制,对实物资产、筹资与投资等方面的控制较弱,由此导致高校管理者发生逆向选择,即财务多是事后核算,为高校管理者最大化自身利益提供了操作空间。 高校内部门与部门之间信息沟通不顺畅。在学校基建、设备管理、财务以及固定资产管理等多个部门的信息沟通中,高校计算机应用还主要停留在操作层面的业务处理上。高校只能收集最基本的业务相关信息, 面向管理层面的管理信息系统建设比较落后,不能很好的辅助管理人员对信息做出准确的细节分析和综合把握,致使委托契约缺乏整体连贯性,委托效率偏低。 我国高校外部监督缺乏连续和主动机制,国家只是抽查高校的审计活动,部分高校多年不会被抽到。外部审计机构只有受到国家主管部门的委托才能行使审计职能,审计范围和内容受到委托方的限制,审计标准须尊重委托方的要求,审计意见的发表须经委托方的同意,外部监督意义不大。高校内部审计部门独立性不强,没有规范的制度依据,无法有效监督和评价内部控制的绩效。由于委托契约缺乏有效监督措施,高校内部逆向选择和道德风险发生的可能性大大提高。高校管理者会倾向于用手中没有被监督的权利最大化个人利益,如贪污舞弊、侵吞国有资产、盲目借债。 西方发达国家高校现在已经形成了较为完善的内部控制体系,它们大多依据美国coso内部控制框架体系制定内部控制系统,强调内部控制的建立、执行、监控和信息系统的重要性,强调将内部控制纳入高校治理之中。目前西方发达国家高校内部控制都有以下特点: 美国coso报告的内部控制框架具体包括 五要素:控制环境、风险评估、控制活动、信息与沟通、对控制的监督。该框架认为:内部控制是企业董事会、管理层和其他员工共同实施的,为公司经营效率质量、财务报告可靠性、相关法规遵守性等目标的实现而提供合理保证的过程。目前西方高校一般采用该框架观点,或者在此基础上结合自身实际设计内部控制体系。西方高校组织结构严密,高校职能部门、各院系都有明确的岗位职责,各部门人员配置合理、职责分明,高校内部工作效率较高。高校内部事务由学校自行决定,有较大的自治权。西方高校内部管理机构非常重视学术权力,均采用专门委员会制。西方高校内部设有由教授、研究人员组成的分管教学、科研以及教师相关活动的决策机构。教授、教师在大学管理事务中发挥着重要作用,即教授治校,教授参与学校管理工作。校长一般也是以专家的身份参与决策,防范学校可能发生的风险。审计委员会及内审部门会对内部控制制度的绩效进行专门评价,并公开结果。高校信息反馈系统比较健全,每个人都可以对内部控制中的问题提出意见和建议。 西方高校内部控制制度一般是由最高层管理机构制定管理政策方针,详细规章制度由具体管理部门制定,由学校董事会通过并。这种制度一旦实施,校内人员必须遵守。任何人不得逾越内部控制制度。西方高校对违反内部控制制度的行为建立了相应的惩罚措施,对于内部控制制度执行到位的单位也予以奖励,切实保证了内部控制制度的有效性。 国外高校内部控制经验对于完善我国高校内部控制体系具有重要借鉴意义。参照国外内控经验,结合我国高校内部控制实际,我国高校内部控制体系可进行如下完善: 为完善内部控制环境,高校应进行内部机构改革,破除高校管理者财权集于一身的特殊地位,明确管理者分工和责任,分别考核,确立高校负责人对财务会计工作和内部控制制度建设的“第一责任主体”意识;同时加强对内部控制的宣传、教育,实行在岗人员内部控制职业素质再培训,各级财政部门应当联合有关部门,分期、分批、分类型地对高校管理者举办相关研讨班,提高管理者对高校内部控制制度建设重要性的认识, 培养良好的内部控制意识和内部控制环境;充分发挥教师工会的作用,鼓励引导高校教授、教师参与内部控制监督,将高校管理者的利益最大化与高校利益最大化尽可能的等同起来,减少逆向选择和道德风险。 基于当前我国的实际情况,高校风险防范应注意以下方面:(1)设定合理的风险控制目标,保证学校科学有效的使用资金,提升资金使用质量, 防止贪污和腐败;(2)完善风险识别指标,高校应当设立内部风险控制机构,防止盲目和过度举债,提升高校风险防控质量;(3)加强会计基础工作,强化会计系统的控制作用,财政机关要加强对高校会计人员的会计基础工作规范的培训教育,并在此基础上建立对高校的会计基础工作的全面检查制度,并建立相应的奖惩制度,从制度上保障高校与高校管理者利益的一致性。 国家权力机构应依据国家的法律法规并结合高校自身特点,明确相关部门、人员责任,制定相互制约的管理办法和制度,完善高校预算制度, 强化预算控制在高校内部控制中的功能作用,避免高校实报实销等问题的发生,同时完善高校对于非经常业务内部控制的规范,确保约束到位。财政部门应当组织有关专家学者, 研究制定体高校特点的高校内部控制规范, 促进高校建立健全内部控制制度体系,并不定期地进行监督检查,加强对高校内部控制制度建设的组织与指导。 高校应依托高校拥有的先进技术资源,进一步加强数字化建设,整合高校经济管理活动中各部门的数据,提升校内信息管理质量和沟通效率。通过信息化手段,提升部门之间相关业务的透明度,以便其他部门、员工以及内部审计机构的监督。积极提升高校管理信息系统的使用质量和效率,使其更好的为高校内部管理服务。同时国家应出台相应的指导规范,拨出专项经费, 为高校管理信息系统升级提供经费支持,提升高校内部信息沟通的效率。 高校应切实发挥内部审计的监督职能,明确高校内部审计的责任和工作范围,保证内部审计部门的相对独立性。内部审计结果应定期公布,接受公众的监督。高校应建立奖罚制度,根据评价结果对内部控制制度的执行情况进行奖罚。财政、税务、审计、教育部门应加强合作,强化信息交流,全面监督高校审计工作。国家审计机关、社会审计机构应充分发挥权威性和监督作用,定期或不定期地对高校内部控制制度进行评价,杜绝高校领导滥用职权所造成的内部控制制度形同虚设的现象。国家审计机关及其派出机构应加大对高校的抽查审计力度,财政部门可每年抽取一些高校,委托社会审计机构对其进行专项审计或全面审计,并出具审计报告。同时引导鼓励新闻媒体对高校违法违纪行为曝光,切实发挥舆论监督的作用。由此形成内部审计监督、政府监督、社会审计监督、舆论监督组成的全方位的监督体系, 保证高校利益最大化与高校管理者利益最大化高度一致,减少甚至避免道德风险和逆向选择的发生。 据提升校内信息管理质量和沟通效率。通过信息化手段,提升部门之间相关业务的透明度,以便其他部门、员工以及内部审计机构的监督。积极提升高校管理信息系统的使用质量和效率,使其更好的为高校内部管理服务。同时国家应出台相应的指导规范,拨出专项经费, 为高校管理信息系统升级提供经费支持,提升高校内部信息沟通的效率。 高校应切实发挥内部审计的监督职能,明确高校内部审计的责任和工作范围,保证内部审计部门的相对独立性。内部审计结果应定期公布,接受公众的监督。高校应建立奖罚制度,根据评价结果对内部控制制度的执行情况进行奖罚。财政、税务、审计、教育部门应加强合作,强化信息交流,全面监督高校审计工作。国家审计机关、社会审计机构应充分发挥权威性和监督作用,定期或不定期地对高校内部控制制度进行评价,杜绝高校领导滥用职权所造成的内部控制制度形同虚设的现象。国家审计机关及其派出机构应加大对高校的抽查审计力度,财政部门可每年抽取一些高校,委托社会审计机构对其进行专项审计或全面审计,并出 具审计报告。同时引导鼓励新闻媒体对高校违法违纪行为曝光,切实发挥舆论监督的作用。由此形成内部审计监督、政府监督、社会审计监督、舆论监督组成的全方位的监督体系, 保证高校利益最大化与高校管理者利益最大化高度一致,减少甚至避免道德风险和逆向选择的发生。(编辑:露露) 内部控制论文:审计视角下对加强基层行政事业单位内部控制规范的思考 内部控制“是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”(1972 ASB《审计准则公告》),内部控制规范是行政事业单位部门进行正常经济业务活动的根本保障,其本质在于监督与制衡,可以覆盖政府部门管理活动的事前、事中和事后,特别是内部控制通过对规章和流程等的设定,达到提前预防和弱化风险的目的,在促进经济发展、预防腐败中发挥重要作用。 我国关于内部控制的规范政策,可以从财政部会同有关部门于2006年7月发起成立具有广泛代表性的企业内部控制标准委员会,研究推动企业内部控制规范体系建设问题算起,到2008年财政部、审计署等五部委正式的《企业内部控制规范》(财会〔2008〕7号),首先在上市公司开始施行,自此初步走向正轨,经过多年发展我国企业内部控制规范设计与运行、监管也逐渐趋向成熟。相应地,我国行政事业单位内部控制规范在这一阶段,主要还是依据会计法、预算法等法律法规和相关规定,由单位根据自身情况设计执行,可以具体参照的行政规章并未正式施行,基层行政事业单位内部控制规范随意性较大。 党的十八大提出“全面推进依法治国”,将依法治国方略提到了一个更新的高度。为配合这一重大治国方略,进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,财政部随即制定并了《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《单位内控规范》),自2014年1月1日起施行。自此,行政事业单位内部控制规范有了具体指引,可操作性、强制性、规范性都大大增强。 财政部自2012年11月底《单位内控规范》,预留了一年时间给各单位部门做好准备工作,并要求各级财政部门加以监督落实,从审计实践上看虽然 “……取得了初步成效。但也存在部分单位重视不够、制度建设不健全、发展水平不平衡等问题”,具体表现在: (一)单位负责人对内部控制规范认识模糊 有的单位负责人对内部控制规范的全面性认识不足,甚至认为内部控制就是单位财务报销制度;有的对内部控制规范不健全的危害性没有正确评估,也有的对各内部控制规范的关联性、相互牵制性认识不足。 (二)内部控制规范存在设计缺陷 有的单位没有从单位层面、业务层面整体设计内部控制规范,造成规范缺失或碎片化,单位层面与业务层面脱节。另外一个比较明显的缺陷是,普遍缺乏信息内部公开的规范,没有按要求建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序等。 (三)内部控制规范存在运行缺陷 运行缺陷一般是指控制执行者未按照内部控制规范要求执行或不具备有效执行控制的能力,导致控制目标无法实现。实践中,有的基层单位即使设计了相关控制,却未具体运用,形同虚设。 (四)内部控制规范风险评估不及时 随着国家经济建设的发展,各类经济活动越来越复杂,基层行政事业单位面临的各类潜在风险越来越多,当本单位业务面临变化时,没有建立定期评估机制,特别是没有对一些看似与经济活动无关,但实际运行后却会对经济活动产生很大影响的业务活动进行全面、系统和客观评估,这类业务的规范控制往往被忽略。 (五)财政部门监督检查验收力度不足 在财政部《单位内控规范》后的一年准备时间里,有的基层财政部门,虽然按要求专门召开有关学习宣传动员会,但没有很好的对基层行政事业单位进行必要的指导与验收,造成2014年正式执行《单位内控规范》时,不少基层单位内部控制规范的设计和运行较以前没什么大的变化,内控效果并不理想。 (一)强化基层行政事业单位内部控制规范的设计与规范运行 首先,基层行政事业单位应严格按照《单位内控规范》的基本要求,从单位层面对本单位内部控制规范作出总体规范要求,为业务层面实行具体内部控制打下必要基础。具体说,就是要建立健全集体研究、专家论证和技术咨询相结合的议事决策机制,根据有关规定和本单位实际情况确定重大经济事项的认定标准;注意发挥财务与各业务部门之间的协同作用;将单位经济活动的决策、执行和监督相互分离,确保不相容岗位相互制约和相互监督。 其次,在业务控制层面要依据对单位系统分析经济活动风险,确定风险点,以风险控制为导向,选择风险应对策略,加强对预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制等方面的具体设计,对于本单位尚未发生的业务,也要前瞻性地制定具体控制规范。 最后,财政部门必须加强对基层行政事业单位内部控制规范建设的指导与验收。审计机关应对财政部门实行再监督,同时,也应尽可能地发挥专业优势,配合基层行政事业单位建立好内部控制规范。 (二)规范审计对内部控制规范的监督 一是规范不同类型审计对内部控制规范审计的深度。 国家审计按其内容和目的不同,目前可以分为预算执行审计、经济责任审计、其他专项审计和专项调查。由于不同类型的审计目标、以及作业时间等各不相同,因此不可能要求所有不同类型审计对内部控制的审 计深度、方式、评价都完全一致。我们建议,主要在经济责任审计中对被审计对象的内部控制规范进行全面审计,这是由于中办、国办的经济责任审计规定,在有关条款中,明确规定了领导干部经济责任审计的主要内容必须包括内部控制规范审计;从另外一个角度来说,各单位或部门主要领导干部是“关键少数”,他们对规范的建立与执行情况负有主要责任,规范水平直接体现了单位主要负责人的管理水平。如果存在重大缺陷的单位,其主要领导人很难说是合格的。在其他专业审计或审计调查中,可以只对涉及与本项目重要事项有关的内部控制规范进行必要审计,但应严格遵守《国家审计准则》第七十五条“当审计人员认为存在某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;或仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据,审计人员应当测试相关内部控制的有效性的”的规定。 二是审计人员必须从国家治理的高度来理解对内部控制规范的审计。 《单位内控规范》将内部控制定义为“单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控”,相较于前面我们引用的内部控制含义而言,显然是狭义的,财政部的定义重点强调了内部控制对经济活动的风险进行防范和管控,ASB的定义则强调了内部控制是为达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。后者的定义明显是广义的,他强调了内部控制对经济活动和业务活动的同时控制。 从审计实践中看,审计将自己的定位从单纯财务收支审计提升至积极参与国家治理,对国家生活中各个重要领域展开工作,积极发现体制机制中存在的弊端和漏洞和经济生活中的重大腐败线索,如在“在对稳调促惠防的跟踪审计”中,自上而下对各级政府组织落实宏观经济政策、工作机制的合理性进行了较为全面的评估审计,这些审计实际上很多就是针对单位部门内部控制或工作流程进行的。 可以看出,现代国家审计对内部控制规范审计实际上已开始执行广义范围的审计。 显然,《国家审计准则》在第六十一条从控制环境,风险评估,控制活动,信息与沟通,对控制的监督等五个方面对审计人员调查了解被审计单位相关内部控制及其执行情况进行了指导,但审计人员还是不能忽视对关键部门的重要工作流程的必要审计。 (三)规范对内部控制规范的审计评价 从我国企业内部控制审计的实践经验上看,作为中国版萨班斯法案的《企业内部控制基本规范和配套指引》对于内控审计报告的强制性披露不是一蹴而就的,而应分阶段、循序渐进。从2011年1月1日由双重上市公司(内地和香港)开始,到2014年上市公司必须强制性披露内部控制审计报告,我国的控制审计报告披露有一个明显的从“自愿披露”(鉴证报告)到“强制披露”(独立于财务审计报告的专门审计报告)的过程。 目前,《国家审计准则》对内部控制规范如何评价,没有做出具体指引。考虑到基层行政事业单位的内部控制规范建设正在进一步深化中,审计机关当前对其内部控制规范的建立与执行情况独立审计报告时机尚不成熟。 我们建议,在经济责任审计报告中的审计评价中,使用专门的段落来对被审计单位内部控制规范的建立与执行情况进行描述,对于发现由于内部控制规范设计缺陷或内部控制规范失效引起的重大问题,应将责任界定为单位主要负责人的直接责任,从而真正体现《单位内控规范》第六条“单位负责人对本单位内部控制的建立健全和有效实施负责”的严肃性,对于发现被审计单位在内部控制规范的建立与执行中存在的问题,统一放在审计发现主要问题部分的首个段落,以引起被审计单位重视,并引起报告使用者注意。在其他专业审计或审计调查的审计报告(调查报告)中,可以考虑只就审计所发现的内部控制规范在设计或运行中存在的重大缺陷或问题做出披露。 (四)促进审计报告使用者对内部控制评价意见的合理使用 审计机关要与组织部门等审计报告关键使用者及时沟通,向他们通报解释审计评价中的特定含义,对于本单位内部控制规范存在重大隐患或出现重大问题的负责人,建议在领导干部考核使用方面实行一票否决,以引起各基层单位负责人对内部控制规范的建立与执行方面的高度关注。 内部控制论文:加强上市公司内部控制制度建设的几点建议 摘要:内部控制制度是现代管理的一个重要组成部分,是国家机关、企业、事业单位内部各种形式控制的总称。从内部控制和内部控制制度的基本含义入手,论文分析了我国上市公司内部控制制度建设中存在的问题及成因,阐述了加强上市公司内部控制制度建设的必要性。并从营造良好的公司控制环境、形成宽领域全方位的控制观念、构建风险管理机制、建立健全公司内部管理制度五个方面对上市公司内部控制制度建设提出操作性建议。 关键词: 内部控制内部控制制度公司控制环境内部审计 在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。 一、我国上市公司内部控制制度建设中存在的问题 1.内部控制制度 内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。 由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。 2.我国上市公司内部控制制度建设中存在的主要问题 目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。 理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在: (1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。 (2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。 (3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。 (4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。 二、上市公司内部控制制度建设的实质和必要性 1.上市公司内部控制制度建设的实质 内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。 2.上市公司内部控制制度建设的必要性 (1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。 (2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制 体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。 (3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。 三、我国上市公司内部控制制度建设的具体举措建议 1.营造良好的公司控制环境 公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。 2.形成全方位、宽领域的控制观念 要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。 3.构建风险管理机制 风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。 4.建立、健全公司内部管理制度 上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。 5.充分发挥内部审计的作用 内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。 上市公司是以人为主体的经济实体,内部控制的实质就是要规范公司内部各组成人员的行为。上市公司在实行内部控制制度时,要让所有人都认识到公司内部控制不仅是公司管理人员、内部审计或董事会的事,组织中的每一个人都对内部控制负有责任,明确这种责任有利于公司员工团结一致,使其主动地维护及改善公司的内部控制。因此,上市公司要树立以人为本、以人为核心的管理理念,充分挖掘人的创造潜力,建立良好的公司文化。通过各种途径对全员进行培训和职业道德教育,让全体职工认识到自己在内部控制中所负的责任及内部控制对于公司和自身的重要意义,从而使所有的人都处于制度的控制之中。 内部控制论文:对企业内部控制制度的思考 1.建立顶层设计、全员参与的内控管理体系 建立企业内部控制必须着眼于长远规划、整体部署,内控机制建设更需要全员参与、分层管理。在日常工作当中首先要建立一套完整的内控监督评价体系,做到定期对内控管理工作的整体效果进行监督和评价,并及时修订完善企业内部控制制度,实现动态控制,确保内控工作的实效。其次是明确控制重点,实现不相容职务分离和授权批准控制。以达到相互制约、相互监督的目的,最后是充分发挥内部审计在内控中的监督作用,切实落实事前审核、事中复核、事后监督的各项措施和制度,增强管理者的风险管理能力,尽可能避免经济损失。 2.利用科学的管理手段进行内部控制 随着经济的发展,信息化逐渐应用到了企业的经营管理中,利用专业管理软件,科学化的管理手段,实现企业内部控制科学化管理已经成为一种趋势。通过灵活地应用企业财务资源和现代化的财务测评系统,对企业内控工作进行科学化策划、灵活的监督以及全面的控制,对企业各项资源进行整合分析,实现企业信息资源在内控管理工作上的科学、合理、优化配置。在控制方式趋向信息技术的集成和优化。随着越来越多的企业选择和实施ERP等管理信息系统,企业要充分发挥ERP等信息系统在内部控制中的作用,在执行业务流程的过程同步实现内部控制的过程,实现内控控制时时、在线控制的目标。 3.与时俱进提高企业内控管理水平 企业内部控制与企业财务管理,在实际的经营管理工作中是无法分割、相辅相成的。从我国的企业内部控制管理制度的问题中可以看出,现阶段我国的企业内控管理与国际先进企业在内控管理方面,仍然存在着较大的差距。因此,作为企业管理人员必须重视企业内部控制制度的建设,在生产经营中要将强化内控管理与财务管理工作紧密结合,充分学习借鉴先进企业在内控建设、内控管理方面的先进经验,更新观念,提高认识,总结经验,把“以人为本”作为构建内部控制机制的重要信条,不断优化内控运行环境。逐步形成人人有动力自觉内控观念和积极性,不断推动企业内控工作健康向前发展。 综上所述,完善企业内部控制制度,首先企业要建立顶层设计、全员参与的内控体系,其次是利用科学的管理手段进行企业内部控制,最后与时俱进提高企业内部控制管理水平,不断增强企业防范经营风险和财务风险的能力,加强业务流程管控,强化运行监督,为企业规范、健康、高效、可持续发展提供有力保障。 内部控制论文:浅析会计信息化和企业内部控制 电子数据处理和互联网的发展使得企业会计演变成为会计信息系统,为现代企业管理提供了便利的工具,也使会计工作成为企业管理信息系统的核心。同时,信息化和互联网本身的特点,对会计信息的安全以及企业内部控制制度提出了很大的挑战。 一、会计信息化的产生和发展 自1954年美国通用电气公司通过软件第一次在电子计算机上处理工资,使电子计算机开始用于会计工作以后,电子计算机开始普遍应用于会计核算。会计数据的处理因采用了电子数据处理系统,被称为电子数据处理会计,这一阶段的电子计算机仅被用于个别的或少数孤立的单项业务模块。 随着软件技术的发展,电子数据处理的软件不断完善。在1965年以后,逐渐形成了完整的会计核算系统,即从原始凭证输入、编制记账凭证、审核、登账到编制会计报表等一系列的核算系统。包括了工资核算、材料核算、固定资产核算、成本核算、销售核算、一般账务处理和会计报表编制等模块。 20世纪70年代开始出现了决策支持系统,如存货管理、应收账款管理等。这种决策支持系统能够对企业的经济活动进行事前的预测、决策、计划和预算,事中的管理和控制,以及事后的核算和分析。 管理型软件大致经历了三个发展阶段: (一)物料需求计划软件 MRP软件是围绕物料需求计划,将生产作业计划和采购计划及其执行过程所涉及的数据进行加工处理,并利用其信息做出计划,具备使生产过程形成一个统一系统的功能软件。它以生产计划为基础,对物料需求做出合理规划,解决了何时订货和订货数量的问题。MRP系统不仅解决了订货问题,也如实地反映了生产计划,成为控制生产的工具。 (二)制造资源计划 MRP系统的出现仅仅解决了生产方面的物流问题,而伴随物流的往往还有资金流,为了使资金流与物流得到统一管理,人们将财务系统与生产系统结合起来,产生了制造资源计划。它将整个企业生产经营活动的物流与资金流的过程相统一,实现了企业管理系统的一体化。通过MRPⅡ可以有效地控制与利用各种资源,加速资金周转,缩短生产周期,降低成本。虽然MRPⅡ解决了资金流与物流的统一问题,但它还是局限于生产系统,只能进行事中和事后核算与管理。 (三)企业资源计划 20世纪90年代,全球开始进入知识经济时代。竞争趋于激烈,人们开始追求竞争优势;全球的经济联系也更紧密,企业的竞争空间发展到全球化。为了适应企业多元化的经营及跨国一体化的运作,产生了ERP系统。它将企业的营运流程当作是一条紧密连接的供应链,对供应链上所有环节集成一体化系统,实施有效管理,并可以实现跨地区运营。ERP系统具备动态控制与实时分析和企业的各种资源集成与优化的功能,成为现代化企业管理不可或缺的工具。现行的会计信息系统软件,多是基于ERP的思想设计的,在很大程度上简便了企业的管理。 我国的会计信息化起步较晚,20世纪70年代初开始才有了单项业务的处理。80年代形成了较为完整的会计核算系统,出现了会计核算软件。90年代,随着国际会计信息系统的发展和网络技术的出现,产生了决策支持系统。近几年来,国产的财务软件及企业管理软件不断完善、提高,大大提高了我国会计信息化的程度,同时也提高了我国企业管理的水平,加强了企业的竞争能力。 二、会计信息化对内部控制的影响 与传统的手工会计相比,信息化条件下的会计有很多自身的特点:数据存储的磁性化;数据处理的集中化、自动化;会计人员业务知识的多面化;会计信息的共享,信息处理的实时化等。 (一)会计信息化的新变化给企业内部控制带来的影响 1.手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。因此,会计信息化条件下的控制转变为计算机内部的控制和人的控制相结合的方式。 2.手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而会计信息化条件下,会计人员只需录入原始的数据,其他程序则只由计算机完成,并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。 3.计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如,网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。 4.会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。 (二)会计信息化条件下的内部控制存在的问题 1.会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。 2.会计信息系统无法判断经济业务发生的合理性、合法性和真实性。虽然现行的会计软件系统均具有一定的智能化程度,能够识别信息,帮助人们作出预测和决策,但是系统并不能完全取代人在经济活动中的作用。 3.会计信息的处理过程不能人为参与,如果系统出现错误,或者输入 错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量和管理决策。 4.会计信息的安全性不能够得到很好的保障。 三、会计信息化条件下内部控制制度的完善 内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。内部控制是进行现代企业管理的一种必不可少的手段,一般包括内部管理控制制度和内部会计控制制度。其中,内部会计控制是内部控制的重点。会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。 COSO报告认为内部控制系统包括五个组成要素:控制环境、风险评估,控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境的重要性的强调也是前所未有的。因此,对内部控制制度的完善也应从这以下几个方面进行。 (一)完善企业内部控制环境 1.组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。 2.培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。 3.加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。 4.重视对人员的选择、使用和培养。信息时代同样是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,企业管理者重视人才的选择和培养,成为内部控制中的重要组成部分。企业应具有完善的招聘与选拔方针及操作程序;对新员工进行企业文化和道德价值观的导向培训;制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。 (二)正确地进行风险评估和风险分析 会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括: (1)开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。 (2)操作不规范和玩忽职守造成的风险。 (3)计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。 (4)不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。 1.系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。 由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数量有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。 2.系统维护控制。为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。 3.信息化会计档案管理的控制。系统运行过程中会生成各种账簿、报表、凭证,这些文件可能被打印输出,也可能存在磁盘中,这些档案必须被妥善管理,防止会计信息的泄漏或丢失。磁盘的存放环境应该是安全、洁净、通风良好的;定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。 (三)加强内部审计 设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:1.对会计资料定期进行审计,会计信息化系统账务处理是否正确;2.审查机内数据与书面资料的一致性;3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;4.对系统运行各环节进行审查,防止存在漏洞等。 (四)加强法制建设 会计信息化的运用使企业对会计数据的处理更迅速、更高效,为企业管理带来方便,同时也增大了高科技犯罪的可能性。为了防止犯罪的发生和保护企业的利益, 制定专门的法律法规是很有效的手段。首先,应明确哪些行为属于舞弊行为,并规定相应的惩处办法;其次,必须明确会计信息系统中的硬件、软件、数据等都受到法律的保护。 会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。 内部控制论文:试论企业的风险管理以及内部控制 企业的风险管理与企业自身的内部控制体系是否完善存在着密切的联系,一个完善的内部控制体系能够帮助企业规避经营风险,提高管理水平,增强自身核心竞争力,作为炼化企业,对于风险的防范与掌控显得尤为重要。本文通过结合目前我国经济管理政策,分析与风险管理紧密结合的内部控制的重要性,并针对目前企业存在的不足,提出二者结合的改善策略。 论文关键词 企业 风险管理 内部控制 一、企业风险管理含义 企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。其内容包括: 1.内部环境识别。所有企业风险管理要素均是以企业自身的内部环境为基础的,只有明确了企业内部环境的特点,才能制定出切实有效的风险管理的框架及规则。通过对企业内部环境的认知,能够帮助管理人员正确制定企业战略及经营目标,从而有效地开展业务活动,并且准确地识别风险、评估风险并及时应对。 2.制定经营目标。管理人员在制定企业经营战略目标时,应当根据企业的经营任务及预期内容进行科学的分析和设计,从而确保战略实施的可行性,并切实将相关目标分层分级地落实到企业内部各个部门及各个岗位。 3.企业风险评估。管理人员在评估企业风险时,应当从发生可能性及影响程度两方面进行周密考虑,并且结合企业即期的经营战略及经营目标进行具有战略眼光的风险识别和评估。 4.经营事项评估。在企业的运营过程中,往往存在着较多不确定性,这些现阶段结果尚不明确的事项可能会对企业具有积极的影响,也可能存在着消极影响,甚至二者同时并存。因此,企业管理人员应当及时对这些不确定性予以识别和评估,认识到事项的负面影响即是企业的潜在风险因素,必须尽早识别和评估,并预先制定出应急措施。 5.风险应对方案。面对风险的发生,风险应对反应包括规避风险、控制风险、承担风险及转移风险四种,作为企业的风险管理,应当针对不同的风险,制定出相应的风险应对反应方案,从而确保将风险的影响降至最低。 6.风险控制措施。当风险应对反应方案开始执行时,制定正确的风险控制措施,能够确保反应方案遵循正确的流程得以有效执行。因此,控制措施应当针对企业的不同层面、不同部门及不同岗位全面制定和落实,其要素包括规范的应对政策及对政策产生影响的一系列操作章程。 7.信息获取及沟通。企业应定期对来自内外部的信息进行获取、识别,并通过固定的格式予以保存和传递,从而帮助企业员工正确执行自身职责,并提供执行结果的参考和评估。此外,还应当保持沟通顺畅,包括企业由上而下、由下而上的纵向沟通,各部门间的横向沟通,以及企业与外部环境间的信息交换。 8.风险效果监控。企业应当及时对风险管理要素有关内容的合理性和完善性进行定期评估,并对风险管理的运行情况进行评估和监督。其方式可采取持续性监控和个别要素评估两类。 二、内部控制的含义 内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。 企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。其作用主要包括: 1.确保企业管理的完善性。企业的经营管理应当顺应外部经济环境的变化不断做出调节,以便适应新的发展形势,这一要求便需要企业对内部控制进行不断的评估和完善,从而及时发现其中的缺陷和漏洞,杜绝营私舞弊,改善薄弱环节,从而提高企业的内部管理水平,增强企业竞争力。 2.有利于充分发挥审计职能。目前,审计已经发展到抽样审计的高度,企业实行内部控制评估,能够依据评估结果明确审计范围,突出审计重点,寻求最佳审计方法,使审计效率得到有效提高,并充分发挥审计的重要职能。 3.提供各方决策依据。内部控制评估结果公布后,除了企业自身之外,有关部门均能据此对企业财务报告的可信度进行评价,了解企业的长期可持续发展能力、成长性、运营合法性等多个方面,从而制定下一步的行动决策。 三、企业内部控制与风险管理之间的关系 2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异: 1.全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。 2.全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。 内部控制论文:新形势下企业会计内部控制完善措施的研究 最近几年,伴随社会经济的不断进步,强化会计内部控制制度是企业的重要道路。会计内部控制制度对确保会计数据的准确性、维护企业的合法性、减少企业的经营风险、为企业发展目标提供保证有着极为重要的意义。企业会计内部控制制度与企业能否适应社会经济激烈的竞争有着极大的关系,还变成了评定企业管理方面水平高低的标准。 一、 企业内部控制普遍存在的缺陷 (一)企业内部控制监控力度不够 现今,虽然大部分的企业都已经有会计监控体系,但是还没有达到理想的的效果以及其自身的作用,无法及时对会计决策、会计行为以及会计人员进行有效的控制与监督,在企业内部普遍存在轻经营、重视生产,轻管理、重视开发等方面比较传统的思想,大部分的企业没有重视会计内部控制制度的监控体系,在企业内部还没有构建相关的岗位责任制度,没有规范相关人员与组织主要的责任与权利,造成员工责任与权利不明确,企业仅仅只是在会计制度的表面做到预防、控制以及监督等工作。比如说,有些企业没有在内部建立会计审计的相关机构,或者是已经建立了但是该审计机构的作用由于企业领导不重视没有得到充分的发挥。 (二)员工的整体素质有待加强 随着市场经济的不断进步,对会计人员的需求也越来越大,从事会计行业的人员也逐渐变多,但是在会计行业中还是有部分存在着职业道德与业务能力比较落后的工作人员,在会计行业中极度缺乏整体素质较高的会计工作人员,这种现象造成了企业会计内部控制制度的构建、实施以及执行在很大程度上受到限制,不能对企业会计内部控制制度的实行起到帮助的作用,无法提供给企业全面的会计信息,这给企业财务内部控制带来了很大的挑战,使会计本身的功能及作用受到了一定的影响。 (三)没有充分认识会计内部控制制度 根据很多资料显示,目前部分企业的主要负责人没有充分认识到会计内部管理制度的重要,这就无法确保在企业能够执行与贯彻会计内部控制制度。其中主要体现在以下几个方面:我国部分中型小型的企业目前没有对会计内部控制制度进行有效的管理;部分企业虽然以及构建会计内部控制制度,但是制度还未健全,不能对企业的财务进行可行性、操作性、系统性的管理;部分企业仅仅是在表面上实行会计内部控制制度,没有实际的去贯彻或执行,特别体现在企业的财务出现困难或者问题的时候,就显得缺少灵活性或者没有相关的规定来解决。以上所描述的几个方面问题都和企业的领导没有充分认识会计内部控制制度有比较大的关联,因此让会计工作在企业的财务管理中失去了原有的刚性与严肃性。 (四)会计信息化构建比较落后 随着计算机技术信息化的不断进步,推动企业会计行业出现了崭新的变化,会计电算化、管理客户关系、信息管理系统、规划企业资源、虚拟化企业、电子商务等各种信息化的应用逐渐出现,计算机信息化在很大程度上推动了企业在管理要点、组织形式、管理体制等不同方面快速进步。这种发展方向使企业会计内部控制制度面临着更大的挑战,企业要观察市场经济的具体发展情况,及时调整与变化企业原先构建的会计内部控制制度。但是由于部分企业在构建会计计算机信息化使比较落后,没有充分的了解和会计工作有关的计算机信息化技术,造成了企业无法使用计算机信息化技术对会计工作进行管理,经常会出现审计延迟以及泄露企业会计信息等情况,在很大的程度上制约会计工作的正常运行。 二、完善企业会计内部控制的措施 (一)构建健全的会计内部控制制度 企业会计内部控制制度在具体实施的过程中要非常重视,企业会计内部控制制度的好坏会给企业经济发展带来一定的影响。所以,企业在实施过程中要坚持成本与利益互相配合的基本原则,站在企业实际的经营、生产以及管理方面思考企业未来的发展,不断的完善与构建企业内部会计控制制度。在具体的执行过程中,要确定企业负责人的主要责任与企业每个管理部门的主要责任及权利,特别是要认真的处理企业内其他部门与财务管理部门之间的关系。因此,企业要重视完善会计内部控制制度,构建健全的财务管理制度。比如:企业资金管理、企业企业固定资产管理、企业无形资产管理以及企业对外借帐等相关制度。 (二)加强企业员工的培训与教育 在企业的发展道路上,员工是发展中最重要的因素。构建再好的管理制度都是要有员工去实行,不然无法将制度的作用充分发挥。根据分析企业目前会计工作人员的综合素质,在日常的工作中不断加强会计工作人员的培训以及教育是非常重要的。首先,一定要严格控制会计工作人员的录用情况,坚决不录用那些没有得到会计相关证书的工作人员,确保企业会计内控部门的工作人员在进入企业时技能水平及业务能力在同一层次上。其次,在工作过程中,企业要强化财务管理人员的培训及教育,不断提高财务管理人员对会计内控制度与责任的认识,使会计工作人员的知识水平得到丰富,增强管理会计工作的能力,使会计工作人员养成平易近人、廉洁奉公的良好职业道德。再次,企业要制定健全的培训基层工作人员的计划,把培养员工良好的职业道德以及基本业务水平当成培训的主要目的,不断提高会计工作人员的质量与工作效率。 (三)构建财务有效的运行机制 为了能让企业价值最大化的实现,企业要极度重视财务管理机构的建立,在实际的工作过程中,要将财务管理视为重点,构建财务有效的运行机制。以往相对老旧的会计工作,主要就是进行一些简单的数字 统计,记录企业在经营生产的活动中获得的经济效益以及运行的资本,准确的通过简单的数据形式反映。但是传统的会计工作模式已经无法与新形势下企业快速发展与生存的需求互相适应,因此,企业的财务管理责任与会计工作需要深入的扩大机丰富。根据内部控制制度的相关规定,企业要结合自身的会计工作需求与业务特征进行构建符合自身发展的内部机构,明确与落实企业员工的权利与责任, (四)提高企业管理与监督力度 企业不断提高内部管理与监督力度,是建立健全企业会计内部控制制度不能缺少的过程与重点。特别体现在新形势下企业的会计工作,企业会计管理部门要制定详细的工作规章制度规范员工的工作行为,制定健全的工作评价考核制度。为了避免会计部门相关工作人员伤害公司利益的情况出现,在完善健全的会计内部控制制度的基础上要制定相关的监控体系,加大监控力度。所以,企业要确定每个工作人员的责任,严格控制会计工作人员的义务与权力,通过制定相关的奖励与惩罚制度,有效的的会计工作人员的工作进行制约。 三、 结束语 总之,企业目前的会计内部控制制度在实际操作的过程中还是会有很多问题的存在,企业要根据具体的问题不断提高内部的管理与监督力度,改变企业财务管理工作的传统观念,使企业财务管理工作慢慢的网法律化、规划化、制度化、科学化等方面发展,有效的提高企业的经济效益。 内部控制论文:建筑施工企业加强内部审计和内部控制完善策略研究 一、内部审计与内部控制 内部审计工作是一种企业内部所实施的一种自检与管理行为,对企业的经营活动产生作用与影响,使企业内部各种业务与经营活动能够更为全面而直观的展现出来。由企业内部控制能够对企业内部的各种经营活动实施有效性管理,能够排除对企业发展造成影响的不利因素,进而对企业发展形成一种保护。内部审计是内部控制的基础,是一项更为独立的确认与咨询活动,其根本作用是改变企业自身的管理与经营环境,使企业价值得到不断提升,同时改善企业内部的运行环境,促进企业向更有利的方向发展。企业内部审计与内部控制都能够增强企业抵御风险的能力,使企业经营效率得到提升,并以相关的法律法规为依据,增强企业的正规化管理,并以财务报告等为手段来督促企业实施科学有效的内部管控。 二、筑施工企业内部审计与内部控制现状 1.经济责任审计的确认与咨询的作用不显着 目前,内部审计工作仍然是以财务审计为主,但内部审计工作绝不仅仅是以财务报告就能够将企业内部管理的实际情况全面的反映出来。内部审计与外部审计相比较而言,并不具有很强的独立性。如果在对企业审计或者项目进行审计时,缺乏内部的相关配合,这对内部审计工作的开展是极为困难的。 2.企业内部审计制度仍然存在一定的局限性 部分企业在实施内部审计的过程中,通过审计查出企业内部运转存在问题,不过却没有给予足够的的重视,导致企业遭受到一定的损失。很多企业的专业人员数量有限,且专业性不强,导致在企业实施内部审计时,没有将内部审计的效果充分的发挥出来。 3.审计人员管理意识偏差弱化了内部审计地位 多数企业为了片面追求利润,对企业经营所给予的重视程度较高,但是却忽视管理。企业所参与经营的项目,多是采用事后管理,且受内部审计人员专业水平的限制,对内部审计中的投标竞标、工程造价、资源配置与管理都没有形成有效的认识,形成的财务报表不规范,导致企业管理内容的缺失,这在建筑企业中比较常见。 4.内部控制环境差 如今,正值我国经济的转型期,传统与现代的价值观、道德观碰撞比较激烈,受利益驱使,部分企业领导者目光短浅,对企业发展缺乏长期规划,这体现在内部控制方面就表现为内部审计与内部控制不力,没有将我国施工企业内部控制的作用充分的发挥出来,所获得的效果也极为有限。 5.内控制度执行不得力 企业内部控制是以高度的执行力为前提的,尽管企业已经拥有比较完善的内部控制机制,但是如果停留在“纸上谈兵”的水平,那么内部控制所获得的效果就极为有限,无法对经营与管理中所出现的问题采取灵活的方式来加以应对,使内部控制流于形式,无法将其作用全面、具体的展现出来。 三、建筑施工企业加强内部审计与内部控制的对策 1.加强内部审计与外部监督工作 在企业外部监督的过程中,一方面需要相关执法与行政部门的监督,另一方面还要强化注册会计师事业的专业水平,提升企业审计工作在专业性。此外,还要依托于社会力量来构建企业审计与监督体系,增强办理会计事务人员所拥有的职业道德水平,对违法乱纪现象要及时加以曝光,通过各种有力的监督手段来督促和增强企业内部审计工作。 2.建立与现代企业制度相适应的内部审计组织模式 企业的现代化水平不断提高,企业内部审计所具有的独立性不断增强,应及时向董事会、总经理汇报企业内部经营与管理情况。董事会具有任聘的权利,而总经理则没有这种权力;若企业内部运转存在严重的问题,审计人员可以直接汇报给董事会。通过这种方式能够增强董事会的权利,使企业内部权力得到平衡,也能够使审计部门的地位得到提升。 3.加强内部考核的力度,使内部审计工作制度化 为了能够使内部审计工作能够在企业中顺利推广和实施,企业要构建审计工作考核制度,依此来增强个相关职能部门以及人员对审计工作操作在规范性。对各种审计工作的执行情况进行客观评价与分析,对违规操作的工作人员要严厉对待,并且与职务调整紧密联系起来。 4.做好财务审计工作,向经济效益审计方面逐步发展 在内部审计工作中,财务审计是其中重要的组成部分。通过财务审计能够对企业内部各种经营情况查缺补漏,有利于企业完善和强化内部控制。尽管国外内部审计与经济效益相关联,但国内内部审计处于初级阶段,仍然要以审计为中心,经济效益作为重要参考而不是指标而存在。 5.规范企业会计行为,保证会计资料真实完整 内部审计是实施企业管理与监督的重要方式,不过在具体的工作中存在执行力差的情况,使内部审计工作效率大打折扣。企业可以通过内部财务审计而向管理局提出可行性的执行方案与策略,对企业内部存在的漏洞与不足进行补充,对各种欺诈、舞弊行为进行有效遏制,这也是企业内部审计工作最为重要的职责所在。通过对企业内部各种经营状况进行考察,对已经出现或者潜在的漏洞或者违规现象进行审查,这是内部审计日常工作最为重要的内容。 内部控制论文:促进银行会计内部控制的手段 银行工作者对会计内部控制认识不到位,缺乏风险控制意识目前,有很多银行的管理者和会计人员对会计内部控制没有明确的认识,片面的认为会计内部控制是会计管理人员和会计检查的责任,于己无关,因此在会计内部控制制度的执行上也存在应付、敷衍的不良现象。会计内部控制不是简单的制度、文件的编辑,而是一种对会计管理工作的立体的、动态的监督方法,它贯穿于会计管理工作的全过程。另外,银行管理者与会计工作人员对风险的防范意识和控制也比较淡薄,致使银行过分追求扩大经营规模,而忽视了管理与内部控制工作的重要性。有的甚至存在利益驱动,重经营,轻管理,违规经营、违章操作现象严重,近年发生的一些金融风险和案件无不说明这一点。 会计内部控制制度不够完善,制度落实不到位银行会计内部控制制度是会计内部控制工作的行动指南,管理者和会计人员是通过会计内部控制制度来实现风险控制的目标的。随着金融行业和金融业务的不断发展和进步,计算机网络技术也在银行各项业务中被广泛应用,促使银行业务有序的运行和发展。与此同时,计算机网络技术在银行业务中应用范围和深度的扩大,也给会计内部控制带来新的契机,对银行内部控制制度和风险防范能力提出了更高的要求。因此要建立和完善银行会计内部控制制度,并确保会计内部控制制度的时效性和合理性,为控制管理工作的进行提供依据。另外,即使银行有健全的会计内部控制制度,但是依然存在制度没有具体落实的情况,在执行上走形式主义,使会计内部控制作用得不到有效地发挥。 银行会计人员业务素质参差不齐近几年来银行业务发展较快,新设机构网点多,且会计人员配备普遍控制紧,使得会计结算人员无论在数量上,还是质量上都不能达到要求。另外,银行人员流动性加大,跳槽频繁,股份制银行会计人员平均年龄低,从事会计工作时间短。有些业务人员被简单培训就上岗操作,有些业务人员对业务不熟悉,操作技能低,无法完成岗位职责的要求。 对会计内部控制的监督评价体系不够完善随着银行业务的不断拓展,以及银行对高新科技的广泛应用,传统的会计内部控制已经满足不了银行发展的需求,出现了审计独立性差、频率低、范围窄等各种弊端,这就是导致会计内部控制工作不到位、制度没落实的根本原因。 强化银行内部控制管理工作的具体措施 (一)更新会计内部控制的管理理念,提高风险控制意识对会计内部控制工作管理理念进一步创新,把会计内部控制工作看作是一种创造价值的方法:做好内部控制工作,减少银行损失,就是增加了价值。反之,会计内部控制工作的不到位,就造成了银行的损失;另外,在会计内部控制管理上,要避免教条主义和本本主义的束缚,会计内部控制要随着银行经营状况的变化而变化,随着银行经营环境的变化作出及时有效的调整;还有就是会计内部控制管理机构要具有独立性,会计内部控制工作人员要强化监督检查力度,提高会计内部控制工作的执行力;最后,要建立和完善会计内部控制工作制度,进一步强化内控制管理的工作能力。 (二)完善会计内部控制工作的监督评价体系树立正确的会计内部控制观念,逐步建立和完善会计内部控制的监督评价体系,并且针对会计内部控制标准,银行定期或不定期地对自己的内部控制系统进行实施效率、效果的评估是达到内部控制的重要保证。通过对会计内部控制工作的监督和评价,能够充分调动会计内控制工作人员的主观能动性,以及银行内广大工作人员的参与配合管理的积极性。建立管理水平的高低与其所得的绩效成正比的监督评价体系,消除对员工的扣罚所造成的负面影响,达到激励员工努力工作的效果。针对会计内部控制工作中出现的问题,定期的查漏补缺,及时的整理和完善,把会计内部控制工作作为一项重要的、经常性的工作。同时将银行的部分收入与会计内部控制相联系,建立风险管理考核小组,利用监督考核体系对各项会计内部控制制度的落实情况进行检测和督促。 (三)强化企业文化建设,建立“以人为本”的会计内部控制管理体系构建会计内部控制管理体系要坚持“以人为本”的基本原则,创造和谐的内部控制工作文化氛围。在会计内部控制工作中,既要重视银行的规章制度对工作人员的约束力,也要充分认识到和谐的内部控制文化氛围对员工的约束力和影响力,良好的会计内部控制文化氛围有利于会计人员树立正确的价值观,有利于会计人员树立正确的道德规范和行为准则。把银行会计内部控制工作人员作为内部控制的主要载体,明确工作人员是会计内部制度的建设者和执行者的地位,建立一支业务素质过硬、政治作风正的内部控制工作队伍,才能更好的适应新时代会计内部控制工作的发展需要。 (四)强化会计内部控制的宣传,提高工作人员的整体素质要加强对会计内部控制的宣传,提高工作人员会计内部控制意识,通过积极宣传和营造和谐工作氛围以及建立监督评价体系,赢得员工对会计内部控制制度及管理工作的肯定和支持。加强业务培训,全面提高会计人员政治业务素质。各项制度最终需要人执行,银行会计的内部控制制度的建立和实施,有赖于一支政治素质好、业务素质硬、管理水平高的会计队伍。为此必须加强会计人员的职业道德教育,针对80后、90后新人的特点开展思想和道德教育,加强对会计人员的会计基本理论、基本知识和基本技能的教育,开展多层次、多形式、多渠道、针对性实效性强的各类岗位培训,加深对理论知识的理解、消化,提升业务实际操作能力,为客户提供优质高效服务打下基础,因此会计人员要具有扎实的业务功底,深刻认识财务、税务等多项相关的监管法规,掌握运用 管理会计、风险计量、价值估值等理论,并且熟悉内部控制工作的制度、工作流程等内容。 (五)增强计算机应用系统在会计内部控制中的渗入程度随着科学技术的不断进步和发展,人类已经进入了一个信息化的时代,计算机网络应用系统在银行工作中也被广泛使用,因此利用计算机的先进技术实现会计内部控制工作也成为银行管理系统开发的目标。银行在研发新产品或者系统升级时,要时刻将会计内部控制思想落实到新产品的设计理念、构架和流程上,实现计算机控制代替人工控制,有效的降低甚至消除人为控制的失误和风险。计算机系统在会计内部控制渗入的程度,也直接反映了银行的管理水平的高低,也是银行会计内部控制工作水平高低的衡量标准。因此,扩大计算机应用系统在会计内部控制渗入的深度和广度,以此提升银行会计内部控制的工作水平。 结语 总之,银行只有建立和完善会计内部控制制度,贯彻落实会计内部控制工作,才能确保银行的各项规章制度规范有序地运行,才能保证银行和客户资产的安全和完整,才能确保银行稳健经营以及企业价值最大化。 内部控制论文:关于事业单位内部控制与风险管理问题 【论文摘要】内部控制是强化风险管理,规范管理行为的重要保障措施。事业单位由于其特殊性,完善内部控制、加强风险管理具有更重大的意义。目前我国事业单位内部控制和风险管理体系存在诸多弊端,内控体系不健全,风险管理水平低下,不能有效地对单位内部实施风险控制。本文从事业单位内部控制特殊性出发,对其内部控制发展现状进行简要分析,并就加强事业单位内部控制和风险管理,提高其管理水平提出几点建议。 【论文关键词】事业单位;内部控制;风险管理 一、引言 2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。 事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。 二、事业单位内部控制内涵 (一)事业单位内部控制定义及特征 所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。 理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。 (二)事业单位内部控制发展现状 由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。 三、事业单位内部控制与风险管理的措施 风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。 (一)完善内部财务管理制度 针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。 (二)提高风险管理意识,实行风险问责制 为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若 因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。 (三)强化财务人员素质建设 针对事业单位财务人员素质不高容易引发的风险隐患的现状,应强化对财务人员的素质建设。如为强化财务人员风险意识,应加大财务风险宣传力度,积极利用单位内刊、宣传册等进行宣传教育,强化财务人员风险意识。再如,积极选派单位优秀的财务人员出外学习,提高财务人员业务能力,能有效运用先进财务管理手段来预防与控制财务风险发生,以及学会财务风险的应急与处理等,这些业务素质的提升,都需财务人员与时俱进,不断充电学习获得。另外,还应加强事业单位财务人员道德建设,如积极鼓励财务人员主动识别并说出工作中存在的财务风险问题,并给予一定奖励;而对于触犯职业道德,加深了事业单位财务风险隐患的财务人员,一旦发现,给予重罚。 总之,事业单位作为一个特殊的社会组织,其内部的财务风险控制有自身的特点,需要从制度、意识和人员层面来提高事业单位内部的财务风险控制水平。如完善内部财务管理制度;提高风险管理意识,实行风险问责制;强化财务人员素质建设等手段来保障事业单位内部财务风险控制水平的提升。 内部控制论文:内部控制系统审计问题探究 一、我国企业内部控制系统审计存在的问题 注册会计师在对待不同的经济单位时,如果缺乏评价的具体标准及尺度,就无法进行量化处理,只是根据抽象的专业性判断是不能够分辨出对错在谁。就好像在面对重大的投资或资产处置的时候,经济单位不一样量化标准也不同,如果随意当成普通经营项目对待,就不能够揭示其存在的重大问题,审计报告就缺乏真实性。注册会计师面对不同的经济单位,缺乏评价的具体标。计算机如今已经逐渐步入会计领域,使得会计的工作越来越快速准确和公正,避免了人为偏差,但是计算机技术的应用同时也存在着弊端,也给会计领域带来一些新的风险,鉴于这些新的风险,相关部门则必须针对该风险做出合理的内部控制制度。对计算机环境下的内部控制制度做出特殊考虑,以达到降低审计风险的目的。 二、我国企业内部控制系统审计的改进措施 1.随着知识经济已经到来,对内部控制系统标准、组织结构和手段以及信息技术的运用做出更改的要求,制定内部控制系统的准则以及规范其评审标准。让其与之要求彼此适应,并借助国家政策的指引,做出明确性高和可操作性强的内部控制制度,以适应企业变化的需要。明确的内部控制系统因为有了其标准、程序和方法,就可以保证内部审计实施的真实可靠性。为被审单位提高遵循依据,同时为外部检查提供衡量标准。 2.建立适应知识经济条件的内控制度审计,降低审计风险。随着审计工作业务越来越大和复杂化,以及技术性的增强,审计人员得出结论的难度就加大了,风险也同时增加。主要有以下几个原因:一是管理风险和财务风险会跟随会计环境和核算发生变化;二是因为审计手段和方法的落后则会增加审计的风险;三是由于法律对审计的要求日渐严苛,所以审计人员一不小心就造成风险。所以审计工作要想进一步去规范其审计行为,得到客观公正和切合实际的审计结论,就必须了解掌握在新的经济环境以及经营方式下的特点及风险。掌握降低风险的办法,制定出适合知识经济条件的审计内部控制制度,最大限度的去减少审计的风险和提高效率及质量。对其审计的实施评价做出统一规定。 3.要想找到内部控制中行为主体人的因素,必须从控制环境的主体人的问题着手,尽可能去培养和建设一支符合要求的审计队伍。以往审计人员片面的业务知识以及不能够满足如今知识经济时代的需求,所以审计机构一定要求审计人员三个方面去改变自我的知识量和机能结构,去适应未来的工作需要。首先是审计人员要随时掌握会计核算和财务管理发展的最新动态,便于正确的确定会计核算和财务管理的方法还有内容发生变化的时候,其内部控制审计的重点以及方向。其次就是认真学习计算机和网络技术,方便开展内部控制审计工作,最后就是了解一定的经济管理和法律知识,以及工程急速,便于适应为了的内部控制审计目标的多元化需要。审计机关也要注重引进一些高级人才和复合型人才(关于计算机技术、工程技术和经济管理、法律知识等方面的人才),打造一支可以在知识经济时挥监督作用,并可以促进经济发展的高素质的审计队伍。就目前我国的形势来说,我们非常需要提供内部控制系统审计意识,并且有底气的在对于微观经济中加强研究和加强评价,必须让大家都能够清楚的意识到,改革并不是万能的,审计机构需要下定决心,花费精力去制定完善的规章制度,以及严肃纪律,进而把内部控制系统审计的水平都得到提高,把内部控制系统审计和改革政策共同变成为审计人员去化解风险和创造审计效益的有利武器。
企业内部控制研究论文:企业内部控制审计问题与对策研究 摘要:随着我国经济的发展,内部控制已经成为我国企业中的重要课题。从我国目前企业发展状况来看,上市公司内部出现的财务丑闻屡见不鲜。对资本市场的运作产生了十分恶劣的影响,这些问题存在的主要原因就是公司内部的控制存在诸多问题。因此企业需要针对内部控制体系的缺陷制定规范,不仅是财务报表质量的保证,更是健康发展资本市场的前提。 关键词:内部控制;资本市场发展;发展内审;监督 一、前言 对我国企业内部审计来说,有一定的难度,因为在企业里很多工作不适合公开了做,这是难度之一,不能光走程序,内审范围要大一些,这是企业管理的重要组成部分。而现在我国很多企业对审计工作的重视程度通常低于其应有水平,需要企业管理者自己意识到内部控制审计的重要性。 二、我国企业内部控制审计现状 2008年以来,我国财政部等五部委先后了《企业内部控制基本规范》和《企业内部控制配套指引》等规定,这标示着我国已经建立企业内部控制规范体系。并下发了一系列规范。 1.企业内部控制审计实务的不足 我国从2011年开始推行的企业内部控制审计业务,因为这是一项新兴的审计实务,针对企业内部控制的理论和实践比较少,满足不了发展需要,从2011年以来对自愿试点上市公司开展内部控制审计的情况来看,公司注册会计师如何分类界定内控缺陷,如何恰当的开展审计工作,并出示审计报告,做法大多比较混乱,没有统一的规定,因此不仅要开展注册会计师对内部控制审计的理论研究,还要开展实务指导实践工作,以此来解决在实际工作中遇到的麻烦,完善内部控制审计工作的不足之处。 2.企业内部控制审计的发展 理论来源于实践,对内部控制审计这一项实务来说,实践过程更是无法省略的重要步骤,深入研究企业内部控制审计要从理论出发,结合实践从审计角度分析内部控制审计的理论出发点,根据企业未来发展需要分析内控审计的变化趋势,为企业内控发展奠定坚实的基础。目前我国关于企业内部控制审计的研究已经取得了不错的成就,但是在当今社会不断发展的压力下,还需要加深对企业内部控制审计的研究,巩固公司的内部治理。 三、我国企业内部控制审计存在的问题 近几年我国内部控制审计快速发展,一些问题也逐步显现出来,使内部控制审计发挥不了其应该发挥的作用,给企业内部控制审计的发展造成了影响。 1.内部控制审计人员不尽职尽责 就我国的国情来说,内审工作是个得罪人的职位,目前有很多公司并不专设岗位给内审工作人员,大多数采用交叉审计,在一般的企业里,如果让注册会计师去查管理层,往往都会因为怕得罪人而放松审计力度,不吹毛求疵的审计是很难发现问题的,所以造成了内审就到处走程序,不干实事的现象。这种情况造成的影响往往十分恶劣,内部控制审计工作人员只注重自己利益,为了自己不得罪领导阶层瞒天过海,可是却造成了公司的利益损失,长此以往会造成公司的蛀虫越来越多,可能会发生公司被做空的现象。 2.企业领导不重视 有些公司的领导知道需要设立内部控制审计部门,但是并不重视,而审计这项工作由董事长监管,这种情况更加给了钻空子的人机会。或者内部控制审计部门人手不够,遇到突发审计项目比较多的情况,就会发生压缩审计时间的事情,并且加班熬夜才能赶出来的报告初稿,现场审计的质量也会下降。有限的时间,有限的人手会导致有很多资料来不及看,问题没法全面检查就显现不出来。还有个别情况的口头汇报会有或多或少的隐瞒情况。相反的情况,如果是公司领导充分意识到企业内部控制审计的重要性,并且关注内审工作,通过审计发现问题,作出整改,提升公司管理水平,则对公司未来的发展十分重要。 四、针对企业内部控制审计问题的对策 内部审计控制的原则,根据国家颁布的审计准则的要求,注册会计师应遵守风险向导审计的基本原则,用自上而下的方法进行内审,这种方法可以有效的降低审计成本,提升审计效率。 1.提高内部控制的有效性 这个问题需要从计划入手,目前国际上被广泛认同的就是公司内部控制使用的COSO框架,简单来说就是各个职能部门先根据制度要求自评,再上报给风险管理部门汇总,在这个过程中风险管理部门起到监管作用,然后上报高管层,最后上交保监会。目前来说自我评价阶段比较主观需要完善。接下来就是针对出现的风险要尽快形成应对方案,在有风险的苗头时就积极应对,总的来说内部控制属于风险分析,制定风险应对策略,帮你在风险发生时进行有效的应对。这也需要监管部门的努力,如果监管不力就会放任风险的发生。这种模式在近两年开始运行,水平比以前提高很多,有效性也在逐步提高。 2.内部监管 对企业内部控制的监管是企业监管的核心。加强企业的内部控制的制度建设是企业内部控制的基础。内部控制制度五要素最重要的一项就是监督。监督确定企业内部控制结构是否正常运行的定期质量评估。以便对特殊情况下发生的变化进行整改。因为监督这项工作很重要,工作人员的考验来自各个方面,所以对工作人员的要求也比较高。 五、企业内部控制的目标 保证企业的资金安全和去向,保证公司资金不被非法挪用及占有;保证会计信息的真实性有效性;保证企业经营管理活动的经济性和账目清晰;保证遵纪守法,不虚报不隐瞒,以确保企业内部的有序运行。监管部门的工作人员需要提高对自身的要求,彼此监督共同进步。 六、结束语 企业内部控制审计小方面来说是企业内部健康运行的保障。从大方面来说关系着中国社会主义资本的命脉。近几年我国企业内控审计发展还算比较迅速,但是要想更加完善还要继续努力,做到全面发展一丝不苟的效果。这是经济发展中的重要环节。 作者:傅丽卿 单位:龙岩市龙腾国有资产经营发展有限公司 企业内部控制研究论文:企业内部控制与风险管理研究 随着我国企业逐步融入全球经济舞台,参与到国际合作与竞争之中,我国企业便面临着国内与国际市场的双重压力。而正是这复杂多变的经营环境,使得企业风险无处不在。然而从目前我国的内部控制与风险管理上来看仍不容乐观。因此,从风险管理角度对内部控制制度进行分析与探讨,并建立切实可行的内不控制制度则尤为重要。以下笔者即结合个人多年从事财务工作的实践经验,对企业内部控制与风险管理进行研究,提出几点个人建议,以供参考。 一、企业内部控制与风险管理现状 1.企业内部控制环境过于紊乱 内部控制环境作为一个企业的基本基调,其在一定程度上直接影响着企业员工的控制意识。也正因如此,可以说内部控制环境势与内部控制活动、风险管理方式有着至关重要的影响。然而纵观目前我国企业的内部控制环境不难看出,许多企业的内部控制环境过于紊乱,以至于整个公司在治理结构上权责不分明,内部控制组织形同虚设,管理理念与约束、监督、激励机制更是尚未形成系统化、规范化,其不具备可行性,仅仅只是提留在书面上,而这也严重的抑制了内部控制制度的有效落,给企业的生产经营带来了巨大的风险。 2.企业在风险评估管理上发展水平缓慢 风险评估作为企业内部控制的重要组成部分,其主要职能就是为企业即将要实现的目标进行相关的风险分析,实现对其的风险管理。也正因如此,做好风险评估工作则尤为重要。然而纵观目前我国企业在风险评估工作上的成效,我们可以看到,我国企业普遍缺乏风险评估意识,且评估管理水平落后,即便是在金融、证券等风险管理小有成效的企业中,其风险评估、风险管理水平仍然较低,并缺乏全面的风险管理理念,以至于当前风险管理工作仍局限在少数业务职能部门的具体活动之中,而不能将风险管理融入到企业的整个生产经营管理系统之中,也就无法对企业的经营决策与战略发展提供有力支持。 3.企业缺乏顺畅的信息沟通 信息沟通是整个企业内部控制体系框架与内在要素的重要连接体,其是企业内部控制有效实施的重要保障。这不仅仅因为信息沟通对企业内部控制能否彻底贯彻、执行有着重要的影响,其还对企业的整个经营、战略目标规划有着重要的影响。然而纵观目前我国企业在信息沟通上的实际情况,我们可以绝大多数企业在信息沟通上普遍存在问题,信息沟通俨然已沦为信息传递工具,以至于许多企业因信息沟通问题而在内部控制上存在较大缺陷。如:许多与企业的有关信息被管理层控制,下级习惯于服从上级,普通员工对企业信息知之甚少,一切以管理层的要求为准,进而导致了企业员工不能充分改选其职责;企业内部各部门间缺乏必要的交流,对彼此间的协调不够重视,部门间信息沟通缺失。 4.企业缺乏对内部控制的合理评价 企业在内部控制的建设过程中,要不断的测试,不断的评价,才能够实现内部控制制度的不断完善,进而最大限度的防范企业风险,应对企业的内外部环境变化。也正因如此,内部控制评价作为企业内部控制的重要组成部分,其早已受到了社会各界的高度关注。然而,纵观现今我国企业的内部控制评价,我们可以看出,对其的研究仍集中在内部控制鉴证方面,而忽视了内部审计评价。以至于企业在面对时下复杂、多变的组织结构以及激烈的市场竞争环境,企业管理者无法从内部控制评价中提取有效的风险信息,进而无法对企业的经营管理做出效的调节、沟通与约束。与此同时,通过分析,我们也可以知道建立健全的内部控制制度、提供真实的财务报告其本身就不是审计人员的责任,而应该是管理当局的责任,也正因如此单单凭借企业自身进行内部控制评价是远远不够的,更需要管理当局对审计人员的评价给予支持与合理化建议。 二、企业内部控制与风险管理的问题的改进建议 1.为企业内部控制建立一个良好的控制环境 通过大量实际数据分析,我们可以从以下几个方面入手,为内部控制建立一个良好的控制环境。第一,提高企业管理人员的内部控制意识。因为只有加强企业管理人员的内部控制意识,才能够使内部控制制度落实到企业管理的各项工作之中,使每一项业务,每一个环节都能够按照规章制度办理,从而通过法律法规的从旁引导,建立健全的内部控制制度与风险管理体系,提高企业的经济管理水平;第二,塑造一个良好的企业文化氛围。企业文化作为企业的核心价值观,其不仅是一种无形力量,还能够在一定程度上直接影响企业员工的思维与行为方式。因此,利用企业文化这一软环境,并在此基础上建立内部控制,势必能够克服内部控制的局限性,并成为高效执行内部控制制度的先决条件。尤其是通过实际案例分析,我们可以看到,基于企业文化建立的内部控制制度,其能够使企业与员工在共同的价值观下,达到最大程度的统一,进而在增强内部控制执行力度,并有效预防企业的经营管理风险;第三,完善公司法人治理结构,建立一个相互制约的控制环境。要想进一步做好公司法人治理结构的完善,首先就应该建立一个独立的董事会,并确立其在内部控制中的核心地位。因为,独立的董事会与公司内部董事相比,其与公司的利益关系相对较小。所以,在一定程度上能够有效抑制内部董事与管理层的舞弊行为。并且董事会在行使权力时,也承担了相应的责任,减少成本与风险的同时,也规范了企业内部控制与风险管理。 2.进一步加强企业的信息沟通 建立良好的信息沟通机制,可以使企业高层及时掌握企业员工的劳动状况,提供正确、及时、全面的信息内容。同时,还能够提高企业各部门和企业员工之间的沟通交流。而这正是企业内部控制有效实施的重要基础。因此,为了进一步做好企业的内部控制与风险管理,就必须要进一步加强企业的信息沟通。面信息化内部控制体系内,企业与客户、供应商和银行等,实现信息的实时沟通,各种信息置于统一的信息平台之上,财务数据将直接来源于业务数据,通过网络与供应商、客户和银行核对,供相关人员查询,可以及时发现差错、避免舞弊的产生,形成一个内部控制的网络,从而更好地防范风险。 3.加强对内部控制的监督与风险管理的考核 加强对内部控制的监督与风险管理的考核工作,不仅能够对内部控制与风险管理机制所存在的问题进行及时的改进,还能够使其得到更有效的执行。所以,设置专门机构,并制定科学的坚固与考核制度则尤为重要。同时,企业的各个部门也应该定期对内部控制的实施情况进行自检,以确保内部控制可行性的同时,得以切实的贯彻与落实。而对违反企业内部控制流程的各项行为,企业应该给予严厉的处罚,以此为内部控制提供一个强有力的软约束力。 4.可适当采取内部审计外包服务 内部审计外包服务是将企业的内部审计业务直接外包给有能力的内部控制中介机构。而因为这种中介机构与企业自身并没有太多的利益关系,也相对更为专业。所以,更有利于企业内部控制的设计、评价与监督工作,有利于企业风险的防范。尤其是无论在内部控制的建立上,还是在内部控制的健全上,其都是个系统工程,都要耗费大量的财力、人力。而外包给专业机构,不仅能够为企业节约大量的财力、人力,还能够节约大量的时间,所以采取内部审计外包服务具有十分重要的优势。但由于内部控制自身性质的原因,使其在执行中与企业经营管理活动密不可分。所以,在外包服务上,应该根据企业的实际需求情况,适当采取内部审计外包服务,对企业自身的内部控制与风险管理进行辅助完善。 三、结束语 综上所述,本文笔者对企业内部控制与风险管理进行粗浅的探讨,也使我们更加清楚的认识到,企业作为一个复杂的系统,其外部环境与内部环境的复杂性共同决定了企业系统的复杂性,也正因如此,要想做好企业内部控制与风险管理工作则成为企业所有部门共同面临的一个综合性课题。尤其是时下全球化经济发展进程正在不断的加剧,企业风险更是无处不在。因此,在企业内部控制系统研究中,我们应该从风险管理的角度对企业内部控制进行分析,并运用先进的内部控制与风险管理手段,健全企业内部控制系统,进而不断提高企业自身的风险管理能力,为企业的长久稳定发展做出有意义的贡献。 作者:黄晓博 单位:黑龙江艺术职业学院 企业内部控制研究论文:全面预算管理与企业内部控制研究 一、企业内部控制中全面预算管理存在的问题 1.预算管理的组织机构不健全。在企业内部控制中,如果缺乏设置健全的全面预算管理组织机构,企业对其预算管理工作的管控力度就难以满足需要。长久以来,有很多企业片面地认为全面预算是财务部门的工作,忽视完整的全面预算组织机构设置,使得全面预算形同虚设,预算分析的工作时效难以保证,分析缺乏深度,对后续一系列改进提高工作带来不利影响,破坏了整个预算管理循环的流畅性。最终将会影响企业的正常有序运行。特别是在引入经济增加值后的价值管理时代,预算管理工作量成倍增加,更加需要一个机构完善、反应迅速的预算管理体系。 2.预算编制工作缺乏科学有效性。预算编制是整个预算管理的关键环节。由于有些企业将预算管理仅仅作为成本控制的技术手段,所使用的预算编制方法比较陈旧,仅仅在上一年的基础上做适量的增减,增减的幅度依靠编制人员的主观臆断。比如现金流量的预测,尤其是现金流入预测对业务人员来说具有一定难度,在实际操作中容易受到抵制。编制一个年度的现金流量都较为困难,要预测中长期现金流则难度更大,不能起到提高企业内部控制水平的作用。 3.预算分析工作不够深入。预算差异分析是一种对历史资料的事后分析,只有及时而又经常地进行,才能发挥其对生产经营业务的指导作用。目前很多企业对差异原因的分析不够深入,仅仅将预算与上年同期数进行差异对比,差异原因解释的也不够清晰。预算分析不到位,直接导致企业无法及时发现预算执行过程中的问题。有的企业的预算分析仅仅停留在财务数据的分析上,不但没有挖掘深层次问题原因,更没有改进措施,使分析结论不科学,后续的解决办法不得力。 4.预算考核评价机制亟待完善。企业通常只对预算执行情况进行评价,却往往忽视预算项目的最终完成效果,对企业的经济效益和社会效益缺乏科学有效的评估与反馈机制。此外,由于缺乏应有的奖惩机制,在预算制度建设、预算编制方法选择、预算执行监督等环节中,企业各部门作出的努力和贡献各不相同,但考核上却难以做到区别对待,这就影响了企业员工工作的积极性,也使得考核工作流于形式。全面预算的考核失衡,会使企业内部控制中全面预算管理不能取得应有的效果。 二、企业内部控制中全面预算管理的改进措施 1.建立完善的预算组织机构。建立完善的预算组织机构可以为全面预算管理的有效运行提供保障,预算管理委员会是预算管理这种内部控制手段中的内部控制机构,其成员包括企业高管和各职能部门负责人,各部门对部门预算负责,管理层对企业总体预算负责,分别形成管理层与各部门的考核标准。只有这样,预算各方的利益才能得到制度保障。预算管理委员会的设立淡化了财务部门对预算管理工作的主办地位,让各部门发挥更直接有效的业务预算的统筹和管理作用,不仅可以满足企业内部监控的需要,也可以使各部门之间的信息交流更为顺畅,保证预算编制基本目标的一致性,进而改善全面预算管理组织体系。 2.规范全面预算编制流程和制度。预算编制是企业内部控制中事前控制的过程。完善全面预算编制制度,可以提高企业内部控制中全面预算管理水平。预算的编制应以企业的预算目标为基础,尽量做到全面、系统、完整。预算编制流程主要有自上而下式、自下而上式和上下结合式三种基本类型。自上而下式预算编制中的预算目标由上级制定,下级是预算的被动执行单位。自下而上式预算编制中,预算目标的确定和预算编制过程由下级主导,上级仅进行监督。上下结合式预算编制,则结合上述两种方法的优点,使预算目标保持上下一致。企业应该结合自身情况和特点,选择适合自己的预算编制流程。建立和完善预算编制制度,需要明确编制依据、编制方法、编制程序等内容,确保预算编制依据合理、方法科学、程序适当,避免预算指标过高或过低。 3.提高企业全面预算分析水平。企业的内部会计控制贯穿于企业预算整个执行过程,对于出现差异的情况应该及时地进行分析并找出原因。预算差异主要是由外部环境因素变化和企业内部自身经营效率两方面因素造成的,在分析中应区别对待。由于外部环境因素产生的预算差异如果太大,使预算的编制基础发生了变化,则需要对预算目标进行调整。由于企业内部自身经营效率造成的预算差异,在进行预算分析时应重点发掘差异原因,分清责任归属,确定整改措施。要提高企业的预算分析水平,还应在分析方法上进行更多的探索,力求充分体现业务特点,紧密联系生产经营实际。在通常采用的对比分析、比率分析和趋势分析的基础上,结合业务特点和分析指标的计算公式,探索结构分析、多维分析、平衡分析和数据挖掘分析等方法,从定性和定量两个层面进行分析,充分说明预算的执行情况和主要问题。 4.健全全面预算考核评价机制。为了保障和落实全面预算管理,必须实施科学合理的预算考核评价,突出权威性、严肃性与客观性,并与激励措施有机结合,提高预算控制的有效性,完善内部控制环境。为全面反映预算执行单位及相关责任人的预算编制水平和执行效率,预算考核评价指标应兼顾财务指标和非财务指标、定性指标和定量指标。同时,将预算考核评价与薪酬计划挂钩,综合运用长期激励和短期奖励,可以增强预算考评的效力,更好地保障预算目标的实现。 作者:田佳 岳脉健 单位:中国电子信息产业集团有限公司 企业内部控制研究论文:控制环境下的企业内部控制研究 摘要:控制环境是企业内部控制制度建设的基础,可以被划分为管理者的经营理念、公司的治理结构、人力资源政策以及内部审计四个方面。目前大部分公司在控制环境的建设方面仍存在许多问题,通过对控制环境的四个方面存在的问题进行分析,并提出相应的解决改进建议,对完善企业内部控制环境,推动企业内部控制制度建设具有重要的意义。 关键词:控制环境;内部控制;企业文化内 部控制是现代企业管理经济活动时普遍采用的一种控制机制,指的是企业为保护企业财产安全,确保会计信息的准确性和可靠性,在内部采取一系列诸如自我调整、约束、规划、评价和控制等相互协调的方法和措施。1992年美国COSO委员会的《内部控制——整合框架》中提出了内部控制的五要素:控制环境、风险评估、控制活动、信息与沟通和监控。控制环境作为内部控制的五大要素之首,是其他四个内部控制要素的基础。 一、控制环境的含义 控制环境的定义。控制环境是指影响、制约企业内部控制建立与执行的各种因素的总称,根据《内部控制——整合框架》,控制环境要素包括主体员工的诚信、道德价值观和胜任能力,管理层的理念和经营风格,管理层分配权力和责任、组织和开发其他员工的方式,董事会给予的关注和指导等。本文将以上要素的重点进行整合分析后,重新划分为管理者的经营理念、公司的治理结构、人力资源政策以及内部审计四个方面。管理者的经营理念:指管理层管理企业的方式,包括管理者对管理制度的重视程度,企业文化政策是否健全,对财务工作是否重视等方面;公司的治理结构:指公司经营者、所有者等利益相关方职责和权限的分配,主要包括公司内部机构的设置、处理公司事务的程序等。人力资源政策:包括企业选拔聘用员工的标准、激励员工的政策以及举办的业务职业道德素质培训等,强调对组织内的人员合理有效分配职责和权限,提供、配备所需资源从而形成人员配置最优化、有专长的人员各司其职的局面;内部审计:内部审计是为改善企业的运作,在企业内部开展的对经济活动的合理性及有效性做出评价的模式。通过内部审计,可以及时发现内部控制制度的漏洞,并对问题提出改进建议,从而促使企业内部控制制度不断完善。 二、控制环境建设中存在的问题 1.企业管理者观念陈旧,忽视企业文化建设。目前,我国许多企业管理者(尤其是中小型企业)只注重对短期利益的追求,大部分企业的基层管理者不了解内部控制的有关内容,在企业管理方面看法陈腐、管理手段落后,没有意识到内部控制管理的重要性,导致公司的内部控制制度流于形式;另一方面“人情大于制度”的思想一直存在于中国企业中,企业表面上虽然制定了各种制度,但实际管理中还是以“人治”为主,内部控制制度沦为摆设,从而导致员工将精力都放在巴结领导上面,公司上下没有遵守制度的意识。目前大多数企业管理者都没有企业文化的概念,忽视了企业文化的建设,即使建立起了独特的企业文化,也往往是以发展生产力为中心,很少关注员工的需求,没有做到以员工为出发点,从而无法发挥企业文化对员工的激励作用。2.公司治理结构不完善,职能区分不清。2.1公司治理框架不完善:公司治理结构的基础是股东大会、监事会、董事会、总经理,各机构的职责不同,追求的效益目标也不相同。我国大多数企业董事会中内部董事占比例较高,导致董事会的独立性弱化,部分公司董事会和监事会形同虚设,监事会很少举行会议;以石家庄三鹿集团股份有限公司为例,董事长兼总经理田文华自1987年至2008年任期长达21年,董事长与总经理之间的不存在任何制衡关系,治理框架相当混乱,为以后三鹿奶粉出现重大安全事故埋下了隐患;2.2公司治理结构不健全:主要表现在公司业务流程冗杂,简单的执行程序往往需要经过多层上报审批,造成执行效率低下;另一方面公司内部各部门之间缺少信息交流,没有做到及时的信息更新与共享,从而影响决策,风险预估等多工作。3.培训、激励政策不健全。人力资源政策是内部控制环境的基础,即使有再严密的内部控制框架,如果没有专业能力强的员工来对框架进行填充,也无法很好的发挥作用。从培训以及员工激励两个重点方面来看,企业人力资源政策方面存在几下几点问题:3.1缺少对员工的定期专业能力培训,员工的业务水平得不到进步,从而影响其工作效果;3.2没有建立起员工绩效评价机制,不论员工干多干少、干好干坏得到的都是同样的工资,这就导致部分员工对本职工作采取一种消极态度,失去了工作的积极性。4.内部审计监督流于形式。内部审计缺乏独立性:目前大多数企业都缺少专门的内部审计部门,即使设立了专门的内部审计部门,审计部门仍然与其他部门同级,内部审计工作受到其他部门的干预,缺乏独立性,这就使得审计报告无法公正客观的反应企业目前的状况,审计报告不能起到发现漏洞、帮助企业改善工作的作用。 三、加强企业控制环境建设的建议 1.转变管理者观念,健全公司文化建设。企业管理者的观念直接决定了公司未来的发展方向,现代企业管理理论更新速度频繁,因此企业管理者必须对内部环境建设重视起来。另一方面,也要重视企业文化的营造。企业文化可以在全公司上下营造一种“在激励中获得成功”的氛围,良好的企业文化氛围可以优化内部控制制度的执行效率和效果。深圳华为技术有限公司是全球领先的民营通信科技公司,目前年销售规模超5216亿人民币。以华为技术有限公司为例,在其CEO任正非的领导下,形成了以“狼性文化”为核心的工号文化、压强文化、自我批判以及学习文化的企业文化,通过工号文化增强员工的认同感,通过压强文化激励员工上进,自我批判文化使得每个员工都具有强烈的忧患意识,而学习文化则激励着企业员工不断上进。华为公司通过其独特鲜明的文化体系,成功的营造了企业上下共同奋斗、共同进步的向上局面,在短短几年内实现了公司跨越式发展的奇迹。2.优化公司组织结构,完善董事会构建机制。完善的公司治理结构将为公司控制环境奠定坚实的基础,关键是要明确公司股东大会、董事会、监事会和经理层的责、权、利划分。使四者在做出决策时相互独立,在企业管理中相互制衡。为了将董事会建立成真正独立行使权力和承担责任的机构,一方面增加董事会中独立董事的比重,以提高董事会单独工作的职能;另一方面,董事长和总经理两职分离,避免董事会和总经理人员重叠,以实现决策权、执行权与监督权的分离。在公司内部业务流程方面,在保留必要的审批以及监管流程的基础上,合理简化业务流程,删除不必要的批示以及申请书面流程,以提高公司工作效率。同时可以借助现代信息技术,建立全公司共享的电子信息平台,实现客户信息、财务报告等信息资源的及时更新,为各部门的协同合作提供平台。3.定期举行员工培训,完善激励政策。员工的业务能力以及职业道德素养高低直接决定着工作效果的好坏。为提高每位员工的工作成效,可以从员工培训与激励两个方面对员工进行激励:一是定期对员工举行业务培训,提高员工的工作能力及业务水平;同时也要重视对职业道德素养的培训教育,加强企业员工的道德水平,培养其爱岗敬业的思想;另外,要建立以绩效为中心的考核评价体系,在对员工进行提拔选任或者确定员工薪资时,综合学历、工龄、工作成果、其他员工评价等多方面因素,将绩效作为选拔的重要标准,从而激励员工提高工作效率,提高工作效果。4.设立独立的内部审计机构,加强内部审计在企业内部监督中的作用。内部审计是企业内部控制重要的一环,也是保证其他环节得以落实的基础。要保证审计报告的可靠性,关键要设立独立的内部审计机构,避免公司内部其他部门对内部审计工作的干涉。西方许多企业设立了由3~5名独立董事组成的审计委员会,隶属于董事会;同时设立独立的内部审计部门,内部审计部门同时向董事会与管理者负责,接受审计委员会的职能监督,切实保证审计工作的公正与独立。 作者:丁兵 单位:重庆安盾投资管理股份有限公司 企业内部控制研究论文:会计电算化与企业内部控制审计研究 摘要:随着信息技术的快速发展及信息设备的普及,我国已经进入信息时代,各行各业的迅速发展都与信息技术有着紧密的联系。会计行业也是如此,信息技术应用到会计行业中,给会计工作带来了巨大的变化。会计电算化技术的应用大大提高了会计的工作效率,为企业的发展贡献了巨大的力量。在会计电算化背景下,企业内部控制审计工作对企业的发展也具有重要意义。本文首先分析了在会计电算化背景下的企业内部控制审计工作中存在的问题,然后提出了加强企业内部控制审计的策略。 关键词:讨论;会计电算化;企业内部控制;会计审计 信息时代的到来,为会计行业带来了巨大的变革,会计电算化被越来越广泛的应用到企业当中。传统的会计审计工作已经不再适应现代企业的发展,而在会计电算化下的企业内部控制审计工作的优势越来越突出,不仅方便会计,还在很大程度上提升了工作质量与工作效率。但是,现阶段在会计电算化下的企业内部控制审计工作还存在一些问题,企业想要实现持续发展,就要制定具体的解决方案,增强自身的市场竞争力。 1.企业应用会计电算化开展会计审计工作的优势 1.1在会计电算化下开展企业内部控制审计工作更加便捷 目前,会计电算化被广泛应用到会计行业,企业在会计电算化下开展会计审计工作更具有科学性与规范性。企业内部控制审计工作是一项复杂、烦琐的工作,在会计电算化模式下处理会计审计的相关工作时省去了许多原来需要手工操作的烦琐与麻烦,会计工作人员只需要将资金的变动情况进行认真的审核即可,这就在很大程度上节约了时间,减轻了工作量,会计审计工作更加便捷,工作质量与工作效率大大提升。 1.2在会计电算化下开展企业内部会计审核工作的重点发生转变 企业会计工作人员利用会计电算化来处理审计工作时,核对账单明细的工作由相关的软件自行完成,会计审计的审核重点主要是针对企业资金流动情况的记录与审核;而传统的会计审核工作则需要会计人员事事亲为。 2.目前在会计电算化下开展企业内部控制审计工作时存在的问题 2.1审计制度的不健全,缺乏相应的理论内容 会计电算化的推广与广泛应用,对企业的内部控制审计工作产生了巨大的变革。为适应现代企业的发展,会计审计工作在技术上、方式上、制度上、管理上都要不断改革完善。在制定相关的制度或准则时要考虑周全,例如:企业审计人员的入职资格、内部控制的反馈制度、审计技术、审计方式等。 2.2软件工具的不足甚至落后 在会计电算化下开展好企业审计工作,离不开功能齐全的审计软件,目前,大部分企业的审计软件是都很难满足这一标准,软件功能较为单一,其中软件的数据分析功能还没有达到理想的要求,只能执行一些常见的数据访问,这就大大降低了会计审计工作的质量与工作效率,因此,企业要重视功能齐全的审计软件的开发。 2.3审计人员缺乏专业素质 在会计电算化下开展好企业审计工作,离不开功能齐全的审计软件,同时也离不开专业的审计工作人员。专业的会计审计工作者可以制定出合理的审计计划,并按照审计计划的具体内容开展审计工作,最后对审计结果做出科学的分析并提交系统的审计报告。然而在实际工作中,审计人员缺乏专业素质,同时对信息技术的掌握不足,在审计工作开展的过程中,出现突发状况时很难有效应对。 2.4内部审计并未发挥其真正的作用 企业对内部审计工作的要求是信息的可靠性,准确性、完整性及安全性,但目前我国企业在会计电算化形式下的企业内部控制审计工作还停留在初级阶段,还未发挥到深层次上的作用。这样就制约了企业的发展速度。 2.5审计方法处于被动的局面 会计电算化下开展会计审计工作要经过三个阶段,一是计算机审计的绕过阶段;二是计算机审计的透过阶段;三是计算机审计的利用阶段。目前大部分企业都停留在第一阶段,存在片面性,缺乏完整性。最终导致审计人员处于被动地位,制约了其发展。 3.加强会计电算化下企业内部控制审计的策略 3.1制定完善企业内部审计的相关制度与准则 传统的审计工作的开展需要审计人员靠手工操作来完成,而现在的审计工作绝大部分都是有审计软件来完成的,传统的审计方法与当前的企业发展需要是严重不符的,因此,企业要结合自身实际,制定完善企业新的内部审计相关制度与准则,让企业会计审计工作的开展有制度可循,以保障企业内部审计工作正常、有序开展。 3.2积极开发审计软件,推进其商品化发展 在企业开展审计工作时使用的审计软件,其功能不够健全,与当前的企业发展要求还存在很大的差距,在实际的审计工作中,也是非常需要这种功能其健全的软件,因此,要加大力气开发审计软件,不断推广,使其朝商品化方向发展。 3.3提高审计人员的综合素质 对于审计人员综合素质的培养要求既具有会计电算化方面的专业能力,又具有会计审计的能力,同时还要有信息技术能力等。因此,企业要加大培训力度,制定必要的考核制度,对于新招聘的审计人员,要全面把握其综合素质能力,引进符合企业发展需要的专业性强的综合素质人才,帮助审计人员的综合素质再上一个新的台阶。 3.4加快会计电算化下企业内部审计工作的开展 会计电算化的应用对企业的内部审计带来巨大冲击,我们在改革发展会计审计工作的同时,要始终把握这种改革与发展是建立在会计电算化的基础之上的,会计电算化已经成为企业发展的基本要求之一,要在会计电算化的基础上加强企业内部审计工作改革与发展。 作者:陈磊 单位:江苏联合职业技术学院 企业内部控制研究论文:会计信息化下的企业内部控制优化研究 摘要:伴随电子信息时代的到来,科学技术的飞速发展,会计信息化也随之产生,但是随之而来的问题也在不断增加,企业内部控制问题逐渐扩大,这样就导致企业在发展的过程中风险加剧。为了确保企业在会计信息化环境下稳定的发展,企业要能合理的进行内部控制,做好规避风险和防范风险的保障措施。本文则将深入研究会计信息化环境下的企业内部控制,并提出科学的优化建议。 关键词:会计信息化;内部控制;优化研究 企业内部控制实际上就是企业各层领导负责人在确定企业内部控制目标后,一同制定控制的策略,之后将策略下发给全体员工,让企业员工执行策略,这样企业既可以规范化的运行,同时,也能获取更多的经济利润。而在会计信息化环境下进行企业内部控制,企业可以预防贪污腐败的问题产生,这是对企业经济财政的保障。 一、关于会计信息化与企业内部控制之间存在的关系分析 (一)会计信息化对企业内部控制产生的影响 在研究会计信息化与企业内部控制之间存在的关系时,首先,企业必须掌握会计信息化对企业内部控制所产生的影响都有哪些,这样企业才能根据实际情况制定科学的发展方案。企业在引入会计信息化技术后,企业会计部门会发生巨大的转变,财务、会计人员需要增加,并且工作人员要不断的学习,丰富自身的专业知识,提升会计信息化的工作能力。另一方面,企业内部结构体系会发生改变,会计信息化可以充分的展现企业的经济活动,实现企业内部控制结构扁平化,这样一来,企业的财政就可以得到有效的保障。其次,则是企业风险评估方面。会计信息化的引进,促使企业增加了风险评估的范围,但也增加了数据信息的处理难度。传统的风险评估方式会隐藏很多风险和重要的数据信息,这样会计信息系统的安全性能就会降低。此外,是对企业内部控制产生的影响,企业在发展的过程需要不断的改进,所以,企业需要优化业务流程,实现同时管理财务,这样财务就会清晰,员工的工作激情也会因此被激发。 (二)企业内部控制对会计信息化产生的反作用 会计信息化对企业内部控制的影响较大,但实际上,企业内部控制对会计信息化也产生一定的反作用。企业如果想要让会计信息化发挥良好的效果和作用,企业则需要制定科学完善管理制度,这样会计信息化在企业中才能被规范化的运用。但在制定科学管理制度时,企业需要结合企业内部发展的信息和经营状况,规划会计信息化的管理方案。更为关键则是会计信息化的建立需要企业内部控制提供的数据信息,如果数据信息存在问题,会计信息化系统则会无法正常运行。这也就充分的说明,企业内部控制对会计信息化造成的反作用[1]。 二、关于会计信息化环境下企业内部控制提出的优化措施 (一)建立健全完善的管理制度 企业在发展过程中,首先要制定一个完整的发展目标,然后根据企业发展的实际情况,将完善的目标划分为几个主要的关键点,这样财务管理部门就能有针对性的企业的资金进行规范化的管理。与此同时,企业需要制定财务管理的日常工作制度,确保财务人员在操作会计信息化系统时可以将信息数据完整输入在电脑中,并记录储存,以便于日后的使用。而且这样也可以制约工作人员的行为,预防徇私舞弊的现象产生[2]。 (二)构建会计信息化档案管理制度 当前,会计信息化系统主要是由磁介质组成,这种介质较为特殊,如储存处理不当,会计信息化系统中的数据信息则会丢失,甚至会被盗取。一旦信息数据被窃取,企业的发展则会遇到阻碍。为了妥善的保管财务信息,企业要能构建完整的会计信息化档案管理制度,将财务数据信息保存在主要的档案中,明确保管方式和保管人,并对档案中数据信息进行备份和加密,进而提升会计信息化系统的安全性和可靠性[3]。 (三)做好网络安全管理和防范 现如今,网络信息技术带动了企业的发展,尽管如此,但是企业面临的风险也在不断的增加,部分不法份子为了谋取利益,对计算机网络进行攻击,导致计算机网络瘫痪无法正常使用。为了避免企业会计信息化系统遭受攻击,企业需要时刻做好网络安全管理和防范,定期检测会计信息化系统的运行能力,系统中错误的数据要及时的进行修改,提升财务网络系统的安全才最为主要。 (四)加强会计信息化的内部监督 在会计信息化环境下进行企业内部控制,企业要能确定内部控制的核心工作,完善会计审计制度,要让会计审计工作独立化,并且在企业会计财务管理监督方面起到良好的作用。其次,审计人员要做到奖惩分明,切勿贪污受贿。与此同时,企业要能定期对审计人员进行考核,提升审计人员责任感和工作能力,这样企业的财务才会更加清晰化。 三、结束语 总而言之,企业在发展的过程中会受到内部条件和外部环境的制约,如果企业无法规避风险,做好企业内部控制工作,企业则很难长久的发展。因此,企业需要创新,企业领导者的思想观念要做到与时俱进,在发展企业的过程中,重视会计信息化的构建,突出会计信息化在企业的重要性,企业领导者要能明确会计信息化和企业内部控制之间的关系,进而结合上述建议和相关的方案,优化企业的发展。 作者:郝岩 企业内部控制研究论文:会计信息化环境下企业内部控制研究 【摘要】会计信息化背景下,企业会计核算和管理环境发生了巨大变化,也对相应的内部控制制度造成了一定冲击,其具有的全面性、开放性和渐进性等特征对企业内部控制制度的建立实施产生了极大影响,同时也改变了相应的控制方式、范围和重点,并增加了内部控制的风险。本文主要是对会计信息化环境下企业内部控制进行了研究。 【关键词】会计信息化;企业内部控制;策略 前言 内部控制主要是指相应企业为了使会计信息的真实性,以及资产的完整性能够得到充分保障,并且能够在切实遵循法律、法规的基础上,促进企业管理经营水平的不断提高,是由企业管理层和相关人员一共进行的动态改进和明确权责的管理过程。而会计信息化背景下的企业内部控制作为一种特殊的控制形式,在对传统控制模式造成冲击的同时,也促进了内部控制的进一步发展。 一、会计信息化与企业内部控制的关系分析 (一)会计信息化对企业内部控制的影响 一是,在企业内部控制环境方面。会计信息化技术在广泛应用后,会计部门的组成也随之发生了很大变化,在原来财务、会计专业人员的基础上,增加了计算机数据处理系统的操作与管理人员,这也使得会计系统对企业内部经济活动信息的反映能力变得的更加可靠,真正实现了会计内部控制结构的扁平化,进而使企业资产的安全性与完整性得到了充分保障。二是,风险评估方面。数据的高度集中化,在一定程度上增加了数据处理部门对数据的处理和控制难度,而且在输入原始数据后,计算机系统会对其进行自动处理,对此,相应的数据处理系统也会承担很大的数据处理风险,进而造成会计信息系统的保密性与安全性不断降低。另外,也严重影响着企业的内部控制活动。会计信息化采用的是流程化管理,这种管理模式不仅促进了企业资源的控制与管理实现统一,也使得企业流程得到了不断优化与改进,真正实现了财务与业务的同步管理,以及流程之间的合作加强,并且能够充分调动企业员工的工作积极性和责任心。 (二)企业内部控制对会计信息化的反作用 企业管理层对会计信息化战略的推行,对企业会计信息化的发展程度有着直接影响。企业管理层能够借助自身对会计信息化的正确认识,以及对企业运行和经营状况的深入了解与分析,制定出科学有效的会计信息化战略,进而为企业会计信息化发展提供有力支持,由此可见,企业会计信息化发展程度离不开企业管理层的支持。另外,原始数据与信息系统是企业信息化建立的重要基础。企业应重视起对原始数据的规范,以及建立系统化的会计信息系统,从而为企业信息化发展提供强有力的数据基础。同时企业还应该对已有的内部控制进行不断调整和完善,进而使企业各类数据的准确性与完整性能够得到充分保障。不断加强企业内部控制,不仅有助于避免信息数据在存储、处理过程中出现差错和漏洞,也有助于进一步强化会计信息化的功能。 二、会计信息化背景下加强企业内部控制的措施 一是,建立科学完整的管理制度。企业应对日常财务工作实行规范化管理,并要求管理人员认真、细致的对待日常工作的每一个细节,同时还要结合当前会计信息化环境,以及实际工作需要制定出一套科学完整的财务工作管理制度。具体包括会计信息系统专用计算机的使用规范、实际使用情况记录机制、定期检查机制,以及相关工作人员的上机操作流程等。从而使会计人员的工作行为能够受到严格、具体的管理制度的约束,严格杜绝在核算和管理过程中发生徇私舞弊现象。二是,加强网络环境下的安全控制。对于会计信息化下的信息存储主要是由计算机系统来完成的。因此,计算机系统的涉及到的相关工作软件对会计信息的安全性有直接影响,所以想要不断加强网络环境下的安全控制,就必须要对计算机功能进行不断完善。首先,在相应软件投入使用前应该对其安全性进行严格的检测,进而充分掌握其工作软件的容错与安全保障能力;其次,在使用过程中,应充分重视起对计算机系统的定期维护与管理,进而使其程序中的错误能够得到及时纠正。同时还要对计算机系统中的数据实行数据代码的备份,进而使整个财务网络系统的安全性能可以得到有力保障。比如,可以使用授权、认证和数据加密等技术,从而促进企业内部网络操作制度的不断完善,并建立起高效的网络安全体系。三是,建立完善的会计信息化档案管理制度。会计信息化背景下,企业会计档案的存储主要以光介质为主,纸质介质为辅的存储方式,在存储和管理过程中极易发生被盗取,篡改、失真等状况,档案存储、保管的失职存在一定的客观性。对此,企业应该积极建立一套完善的会计信息化档案管理制度,并对档案的保管方式、人员、条件和职责做出明确规定。同时还要对会计信息化档案进行定期、完整的备份,并且要对其实行有效的加密,通过不断提升技术水平,进而使会计信息化档案的安全性与可靠性能够得到充分保障。四是,加强会计信息系统的内部监督。会计信息化背景下,对系统内部的监督与检查是整个会计管理系统的关键组成部分。加强会计内部监督,不仅有助于促进企业内部控制力度的不断增强,也有助于保障会计信息的安全。要想建立完善的会计审计制度,首先应对企业会计内部审计机制进行不断完善,真正实现会计审计人员的独立性,并结合实际工作情况和需要,制定出奖罚分明的激励制度,同时还要对相关工作人员进行定期的考核与培训。同时,企业还应该积极引进高素质的会计人才,为企业会计信息化建设、管理水平的不断提升,建立强大的会计人员队伍,从而促进企业真正实现长久性的生存、发展。 结语 会计信息化建设发展是企业信息化经营发展的重要内容,对于处在发展中的企业来讲是至关重要的。但是信息技术的广泛应用在促进企业财务管理水平不断提高的同时,也对企业内部控制制度造成了一定冲击。因此,在信息化背景下,为了使会计信息化建设能够在企业管理经营中发挥积极作用,企业应结合当前内控制度变化现状,对其进行不断的更新与完善,从而使其内控制度能够全面时展需要,促进企业健康、有序的发展。 作者:牛珂 单位:新乡市人民检察院 企业内部控制研究论文:烟草企业内部控制问题研究 一、烟草行业内部控制存在的问题 (一)内部控制意识薄弱。在烟草企业中,管理人员往往由于传统专卖体制的制约而对内部控制产生误解,没有认识到其重要性。还有人认为,内部控制是针对管理者而提出的,其实是错误的。它对企业中的每一个人都适用,无论是企业高层还是普通员工,都要对其负责。事实上,建立内部控制制度并保证其健康运行是管理者对资产委托者的受托经济责任的有效方法。所以目前针对烟草企业内部控制意识薄弱主要表现在如下三个方面:1、对内控制度存在误解。有些企业的管理者对内部控制制度还不够了解,侧重抓经济效益,而忽视了风险防范和内部控制。导致了内部控制形同虚设。更有些企业认为处理问题要灵活而不是循规蹈矩,使内部控制失去了原有的刚性和韧性。2、缺乏对内部控制制度的理解。这主要是由于企业文化宣传的力度不够而导致的,有些企业虽然通过培训、宣讲等方式向员工贯彻内部控制的重要性,但由于大多时间较短,无法提高员工的积极性,使其效果也不够明显。3、缺乏从内部的角度去思考问题的意识。大多企业在发现问题之后只是简单的就事论事,而没有上升高度从内控的角度去处理问题,使得企业中存在的问题没有得到根治。要建立一套合理的内部控制体系,就要加强对内部控制的认识,杜绝“控制就是牵制”、“内部控制就是内部审计”这些想法。目前,我国的内部控制也都是只停留在了纸上谈兵的阶段,没有付诸于行动,那么执行情况就可想而知了。 (二)人力资源管理机制落后。自2003年,中国烟草在全行业推行改革与发展,对人力资源的改革方面逐步开展了试点和推广工作,人力资源管理也越来越成为企业改革的重点工作,为企业平稳持续发展提供了人才保障。然而人力资源改革虽然在一定时期取得了一定的成效,但由于多种元素的约束,仍存在许多问题。1、部分员工素质不高。行业内技术研究人员过少,据某烟草公司统计,截止到2014年底,企业共有职工2597人,而具有各类职称的只占有员工总数的17.2%。从企业结构来看,中高级知识人才较少,企业内大多数员工素质较低,影响企业整体人员素质。2、企业没有形成良性的竞争机制。现阶段,平均主义在烟草企业还颇于盛行,造成了员工对工作的热情程度不够,没有积极性,员工晋升也没有形成机制,也没有一套完整的绩效考核标准,全凭老板决定,造成了员工的潜能没有得到有效的发挥。3、奖罚考评体系不完善,近年来,绩效考核标准作为一种比较先进的人力资源管理方式引进烟草企业。经过一段时间的尝试和探索,虽然有一定的成绩效果,但仍然不够科学和完整,使得评估的准确性不够。总之,烟草企业的人力资源管理体系还不够完整,还停留在最初的人事管理阶段。而人力资源是烟草行业前进发展的关键,决定着烟草行业的发展前景。 (三)企业文化整合问题。企业文化是一个企业经营发展的灵魂,它是企业的核心思维,也是企业精神文明建设的重要内容。不仅有利于提高员工的战斗力,还有利于增强员工的综合职业素质,对企业可持续发展有着十分重要的作用。因此,整合企业文化是烟草企业加强思想政治的重要途径。在企业之间的兼并重组这一方面来看,基本上都是强势企业和弱势企业之间的合并。所以,在重组之后出现了文化落差的状况。我们必须承认的是,一个企业兼并另外一个企业并不是一种简单的文化替代,而是形成一种阳光互助的企业形式,实现1+1大于2的效果。实施文化重组的双方都应认识到文化融合是一个不断创新的过程,对于优势企业而言,应根据被重组企业的文化特点,将优秀文化逐渐植入对方主流文化之中,对于被重组的企业来说,应向先进企业文化学习,避免照搬照抄,培养自身特色文化。企业文化虽然具有相对稳定性,但仍存在管理层的调整和新产品的开发问题,在这个过程中必然会使一些历史较长的企业员工产生抵触情绪,致使烟草企业的员工职工观念下降,促使不良思想观念上升,认为企业的改革和自己没有关系,加上长期以来烟草行业处于垄断经营的形势下,陈旧观念普遍存在,缺乏危机意识,阻碍烟草企业的持续发展。 (四)内部监督机制不健全。企业内部控制是一个持续的过程,为确保内部控制随时适应新情况,就必须健全内部监督机制,烟草企业内部监督管理分散,功能交叉,未能形成一套完整的机制,就目前情况来看,烟草企业内部监督薄弱主要体现在如下三个方面。1、内部审计不独立。内部审计机构未能发挥其真正作用,目前烟草企业的审计部门还停留在防止徇私舞弊和简单审计事务方面,没能对企业经营活动和内部控制进行审查和评价。2、专卖执法效力较弱。由于中国的烟草的专卖制度,使烟草企业制假贩假的局面屡禁不止,没有制定严格的惩罚措施。3、纪检监察不严。纪检部门由于人情、畏难等诸多心理,对企业中存在的诸多问题避而不见,心存顾虑,其模式有待进一步的改进和健全。 二、内部控制存问题的原因分析 (一)政企不分、权责不明。随着中国经济全球化的迅速发展,烟草行业“走出去”已经是大势所趋。但烟草行业目前为止仍然实行的是政企合一的体制,没有出现真正有竞争力的大型烟草企业,也没有建立规范的市场秩序。目前,我国的烟草企业的情况是从人事的任命到采购、生产、销售都是由政府控制。所以,我们必须用发展的眼光,结合中国烟草发展的实际,真正融入全球化的市场经济中,中国的烟草企业必须正视现实,强化自身实力,不断提高自身核心竞争力,使烟草企业真正融入国际竞争的大潮之中,只有这样,烟草企业才能逐步走向可持续发展道路。 (二)主体矛盾导致会计信息失真。现代烟草企业所有者和经营者的目标都是实现企业创造价值最大化,但是由于企业所有者和经营者的利益发生冲突,导致了会计信息失真,这种情况通常表现为两个方面。一方面是烟草企业所有者要了解企业的经营状况和每一个经营细节,而另一方面则是经营者,他们掌握着企业的会计信息,为了谋求个人价值最大化而对手中的信息加以利用,从而制造虚假信息。会计信息失真从表面看是管理阶层的管理不善造成的或者是烟草企业会计人员的个人问题,但是从深一层面理解,原因有如下几点:1、会计法律不健全。2、监督机制不健全。3、会计人员的素质有待提高。 (三)产权不清。一直以来,烟草企业一直实行资产归财政部,所有权和经营权归专卖局的政策,这主要是由政企不分造成的矛盾,但是造成的矛盾并不大,因为中央只关注企业上交的税款,至于税后的利润如何分配并不是迫切需要解决的问题。但近年来,烟草企业行业重组的事情时有发生,打破了一直处于平衡状态的资产格局,旧体制的弊端也就相应出现。在我国市场经济不断迅猛发展的前提下,企业开始逐渐重视改善自身的管理制度。其目的也是为了提高自身的经济效益,而提升内部控制制度也是其中最重要的一环。那么,如何建立一个完善稳定的内部控制体系也成为了一个重要课题。 作者:王秀华 李璐 单位:黑龙江商业职业学院 企业内部控制研究论文:中小企业内部控制问题研究 摘要: 近年来,中小企业发展如火如荼并日益壮大起来,成为中国经济不可或缺的鲜活力量。在中小企业蓬勃发展之时,不难发现其中有不少被现代经济淘汰,沉没于时代洪流之下,究其原因多与企业内部控制存在问题关系紧密。这些企业大多内部环境基础薄弱,内部监督的有效性欠缺,内部制度不够完善健全。本文特针对此现象,对中小企业内部控制问题展开思考,对其存在的问题给出改进建议。 关键词: 中小企业;内部控制;对策 中小企业是万众创新的重要载体,在很多方面有着不可替代的推进作用,诸如可以改善就业环境、提供更多的就业机会、改善民生、促进技术创新、维护社会和谐等。作为我国最大的企业群体,中小企业是国民经济的基础性力量,得益于国家政策的扶持,注册数量迅速增加,在沿海各省市发展如雨后春笋般,创造了超过半数的经济总量。随着市场竞争的进一步加剧,中小企业的发展速度减缓,一部分遭遇到瓶颈。如何改善企业的内部控制管理现状,提高管理水平,成为了现阶段企业急需解决的重要问题。 1中小企业的内涵 中小企业是基于企业规模,与大企业相对的一个概念。2011年6月18日,《关于印发中小企业划型标准规定的通知》由工业和信息化部、国家统计局、国家发展和改革委员会、财政部联合印发,根据员工数量、销售额等指标,对各行业划型给出了标准。中小企业自身有着独特的优势和特点:它们数量众多,生产规模适中或偏小;在各行各业都有渗透,经营种类及范围广泛,对经济增长贡献巨大;结构和组织简明灵活,对市场热点反应敏捷;抵御市场风险能力较差,生命周期较短。 2中小企业内部控制问题现状分析 2.1内部环境令人堪忧通过调研,大多数中小型企业是民营企业,创建者一人独大,认为内部制度可有可无,制度的建立并不能对企业带来直接的经济效益。基于少缴税不交税获取最大利润的目的,企业创建者排斥内部控制的约束,这样从源头上就不利于内部控制制度的建立和实施。很多中小企业的创建者并没有意识到内部控制的重要性,少部分建立内部控制制度是为了应付检查,走走过场,疏于对内部控制的重视。即使有相应的财务内控制度,在日常管理中也形同虚设。最终往往导致资产流向不明,会计资料不全,直接或间接地损害企业利益。 2.2财务人员配置不合理任人唯亲是中小企业的一大致命弱点,放在财务上对企业更是毒瘤,必须挖除。不少中小企业存在着近亲负责财务工作,会计人员流动性强,致使欠缺继续教育经历的会计人员占据财务岗位行使不合乎财务规定的行为,致使企业内部控制工作混乱不堪。 2.3不重视会计资料及档案保管本着节约成本,应付检查的不纯目的,中小企业经营者对待会计档案的态度不端正,轻视或忽视会计档案保存制度。导致会计资料存放地点不固定,没有专人保管,大量有价值的档案毁损甚至丢失。企业损失的不只是经营者眼中的一堆“纸张”,而是失去了已经发生经济事项的重要数据,对管理者日后做出正确的经营决策、实施有效的管理方针是致命的。 2.4监督机制不够完善很多企业创建者为了达到利润最大化的目的往往会干预会计工作,财务人员受到管理者的干预和阻挠,大多不敢违背其意图,丧失对企业经济活动进行监督的本职使命。内部审计是执行内部监督的一个重要方式。现阶段,我国中小企业开展内部审计的现状不容乐观,内部审计制度和内部审计团队很多根本没有建立,发展缓慢。有些中小企业的财务人员兼职审计,企业分配给内部审计人员的工作范围十分有限,流于形式,没能对财务工作形成十分有效的监督。 3解决中小企业内部控制问题的对策 3.1造就良好的内部控制环境企业领导者应塑造先进独特的企业文化,将个人的目标与企业远景目标相互协调整合,充分调动员工的积极性,建立“以人为本”的管理理念。以较好的待遇吸引优秀会计人才加入企业,提升会计从业人员的学历素质,强化业务能力。针对会计人员普遍学历水平低、专业职称薄弱的特点,对持有会计从业资格证书的会计人员,每年定期开展会计人员继续教育,夯实财会人员的业务水平。在实施会计人员继续教育的同时,普及会计人员职业道德教育,督促其遵纪守法,通过学习国家的各项财务规章制度,意识到触犯法律的严重后果,规范个人行为。 3.2建立电算化会计内部控制信息系统企业领导者要主动学习国内外成功的管理经验,对任人唯亲和岗位混淆的现象进行深入思考,走出经营管理误区,健全各项内控制度。随着会计电算化软件的普及,中小企业亟待建立一套电算化环境下的内部控制制度。通过会计工作不相容岗位的分离,会计电算化系统授权给每一位财务会计人员不同的职能范围,处理各自权限下的业务事项,相互牵制,营造良好的内部控制环境。 3.3建立风险应对预案据调查,很多中小企业领导者学历不高,对于企业的未来没有明确的远景规划,安于现状,致使根本不去预估未来可能发生的风险。因此现实中,因风险管理薄弱,小型突发的风险就可以给企业带来沉重的打击,甚至濒临破产。针对此情况,鉴于中小企业大多规模较小、业务流程简单的特点,对主要业务循环进行梳理难度不大,能够明确各个风险点,针对突发情况给出应急预案,做到有备而来、万无一失。日后,真正出现危机之时,企业便可以查找已经编入内部控制制度中的突发风险应对方案,对其做到从容化解,企业危机迎刃而解。 3.4成立多层次内部监督体系企业应设置内部稽核部门,严格监督企业内部控制制度的执行情况,这些专职人员应与其他业务相分离,具有一定的独立性。还可在财务部门挖掘一位工作能力强、专业素质高的人员对各个经济事务、各个部门、各个人员进行事后监督,并将监督结果定期反映至部门负责人。内部审计不可或缺,是内部控制监督体系中重要的一部分,其目的是改善企业的组织运营。企业经营者应授权并支持内部审计部门,给予充分的权限,保证内部审计调查取证工作顺利进行下去。从传统的事后审计向事前审计、事中审计延伸,从而提高企业业务的运营效率。内部审计人员需要有过硬的财务专业知识,最好也熟知审计和相关企业法律法规,只有审计人员的素质提高了,管理层才能对内部审计放心。 作者:何冰晶 单位:西安石油大学 企业内部控制研究论文:航天物流企业内部控制研究 一、内部控制体系的建设 内部控制体系的建设是以控制环境、风险评估、控制活动、信息与沟通、内部监控五大要素为核心,并结合企业的规章制度体系、全面风险管理体系、会计控制管理体系等全面开展。 1.控制环境控制环境在内部控制体系五大要素中处于关键地位,是其它要素推进落实的重要参考依据,主要包括治理机构、机构设置、权责分配、内部审计、人力资源政策、企业文化、法制建设、科研生产管理评估、维稳信访、反腐倡廉及社会责任。其呈现的特点包括:具有明确的组织结构、规范的部门职责和工作权限、有效的决策程序、可持续发展的人力资源政策、不断完善的规章制度体系,通过逐渐加强法制教育,倡导领跑文化,促进航天物资与科研生产的有机结合,确保物资及时供应。 2.风险评估风险评估是通过收集评估主体的内外部环境信息,识别评估期内影响评估主体战略或经营目标实现的风险,分析风险的原因、影响和相互关系并对风险进行评价的过程,主要包括风险识别、风险分析、风险评价、应对措施等环节,是对风险的全过程管理。风险评估以确保型号物资供应、质量保证和任务交付为主线,以风险管理为导向,梳理主营业务流程,查找经营和科研生产过程中的风险点,评估风险的影响程度,形成风险管理信息库,进而做好风险评估。实施风险评估是建立控制活动的关键环节。 3.控制活动控制活动是内部控制体系的主要组成部分,其根据企业风险评估的结果,通过对经营和科研生产管理各方面采取有针对性的控制措施,将风险控制在可承受范围内。控制活动开展前需要先明确控制范围,其覆盖企业经营管理和科研生产的各个方面。物流中心的重点业务有物资采购、质量管理、资金管理、销售业务、信息化管理、能力建设、人力资源管理等;特殊业务包含供应商管理、价格管理、库存管理、大宗物资采购、安全保卫保密。所以,物流中心主要通过采取以下几种措施开展控制活动:一是不相容岗位分离。准确识别各业务流程中的不相容岗位,如避免财务岗位与审计岗位的交叉,采购岗位与计划岗位的交叉等,采取有效合理的分立措施实现岗位分离,保证各岗位人员相互制约,避免权力过于集中。二是授权审批管理。结合“三重一大”的决策管控要求,坚持集体决策、科学决策、民主决策、依法决策和分级决策,提高决策水平,防范决策风险,促进领导人员廉洁从业,进而推动物流中心的科学发展。三是制定全面预算管理制度,加强战略引导和统筹策划,利用预算管理对内部经营活动和各种资源进行合理的预测、统筹、调配、管控、分析与考核。四是制定全面风险管控制度,将全面风险管理融入到经营管理和业务流程中,以有效管控战略、财务、市场、运营、法律、型号等六大类风险,加强风险信息管理,增强核心竞争力,确保战略规划和目标的实现。五是建立绩效考核体系,科学合理地设定各项考核指标,对各部门和各岗位人员的工作业绩进行季度/年度考核,合理利用考核结果,并将考核结果作为划分薪酬等级、调整工资等级、培养培训员工、调整变动岗位和升降职务的重要参考依据。 4.信息与沟通信息与沟通是物流中心应对情况改变、保证控制有效的“神经系统”,贯穿于内部控制的全过程,其包括信息收集、信息传递与沟通、信息集成与共享、反舞弊机制、举报投诉机制、信息系统管理等方面。在全面梳理内部环节间信息的同时,还可以加强对客户和供应商等外部机构相关信息的收集、处理和传递。充分利用信息化手段,通过信息系统实现主营业务的全流程管控,并将各类风险管控措施落实到信息系统中,以达到流程信息化的目标。 5.内部监控内部监控是通过监督检查航天物流企业的内部控制体系建设与运营状况,客观评价体系建设是否健全完整、合理有效,发现体系建设的不足与缺陷尽快改进完善的过程。内部监控位于内部控制体系顶端的重要位置,是内部控制体系的特殊构成要素,也是对其它内部控制要素的再控制。物流中心的内部监控以自评价为主,辅以集团内上级单位的检查评估。 二、体系实施及应用效果 1.以规章制度建设提升管理效能物流中心通过建设内部控制体系进一步梳理了各项经营管理制度,主要包括型号物资供应商准入、控制与评价管理办法、型号物资服务外包供方管理办法、型号进口物资中间商管理办法、电子元器件选用目录管理办法、物资采购价格管理办法、型号关键项物资风险管理办法、物资基础数据动态维护管理办法等,结合发展战略和物资管理现状,做好顶层设计和系统配套工作,研究管理中存在的问题,理顺关系、制定措施、优化流程,进而建立科学、高效的物资管理体系。 2.以信息化建设优化业务流程通过进一步推广物资管理信息系统,使物资基础数据的使用范围延伸到了设计、生产环节,实现了资源共享,规范性与准确性得到了提升,实现了需求有效协同及跨组织的需求闭环管理。推动了设计、生产单位在研究院物资信息化总体框架下的物资系统建设,多个单位物资系统完成开发并上线运行,并通过了航天科技集团物资信息化验收,全院物资信息化建设取得显著成效。 3.强化供应商管理物流中心切实从质量、价格、供应能力、技术及研发、服务等方面对供应商进行综合评价,并根据评价结果对不同供应商采取深度合作、维持现状、培育替代供方等不同策略,同时通过采用供应商管理系统进行数据采集、分析、汇总和上报,大大提高了数据的准确性和客观性,使数据信息传递更为通畅,大幅提高了工作效率,并逐步拓宽物资采购渠道,提高了供应保障能力,最终建立了稳定可靠、长期互惠合作的供应商资源。 4.加强采购价格及合同管理物流中心从组织机构、价格管理机制和物资采购方式入手,建立了集中定价、分类谈价、分级审价“三位一体”的物资采购价格内部控制新体系,规范了物资采购的价格管理,发挥集中采购优势。采用签订年度价格协议的方式规范年度订货采购模式;细化采购价格目录管理流程,提高价格目录管理的客户参与度和公开度;通过年度价格协议、锁定价格目录等方式压缩商务谈判时间,提高物资采购供应效率;细化询价、比价的供应商选择流程,加强中间商及单点供方采购谈判及合同审批,以进一步规范定价、谈价、审价过程;加强价格分析工作,跟踪物资市场价格变化,为供应商选择和采购决策提供信息支持;利用年度价格协议、谈判小组共同谈判等定价方式以及价格管理委员会、财经领导小组等集体审议方式,有效防范采购环节的廉政风险。内部控制体系的建设对于中国运载火箭技术研究院物流中心具有重要的意义,能够促进企业经营管理水平的提升,加强风险识别及防范能力,保障型号物资供应、质量保证和交付齐套任务的顺利完成,从而确保了物流中心战略目标和可持续发展的顺利实现,成为增强竞争力、持续发展的重要保障。 作者:韩超马友峰胡宝刚王朝阳郭蓬舟单位:中国运载火箭技术研究院物流中心 企业内部控制研究论文:物流企业内部控制研究及构建 一、生态视角下的中小物流企业内部控制现状 (一)内部控制意识薄弱 中小物流企业大多是私营企业,没有形成自己特有的企业文化,从管理层到普通员工,普遍对企业管理制度的科学性认同度不高。内部控制制度作为一种重要的制度,并没有在中小物流企业员工的意识中产生积极作用,员工对企业内部控制的重要性认识不足,把企业内部控制简单的等同于内部监督,认为企业内部控制就是一种对内部的监督和约束。而私营企业的日常管理很多是凭着经验进行,管理者认为根据自己的管理经验,足够保证企业正常运营,没有必要另外花费过多的人力、物力在企业内部控制方面;认为如果企业建立内部控制制度,只会对管理者的管理行为带来不必要的干预,不利于管理者决策的自由发挥,同时,由于内部控制一般不能产生立杆见影的经济效益,只会增加企业的负担。 (二)信息化服务水平偏低 信息化管理已经成为企业管理的重要手段,很多大型物流企业已经逐步意识到畅通快速的物流信息对企业管理的重要性,于是投入大量的资金,直接购买或专门定制与企业相配套的物流信息系统:如第三方物流软件、EPR系统、物流成本管理系统等。同时,为了发挥物流信息系统的作用,大型物流企业还不断从外部引进高水平的物流技术人员,或选派有潜力的企业员工到高等院校或行业先进企业学习如何使用物流信息系统。但很多中小型物流企业还没有意识到物流信息化管理所带来的好处,或者有意识,但受资金和技术水平等多方原因的限制,对物流信息管理的运用普遍不够。中小物流企业的日常的联系和管理主要还停留在传统的手段,如电话、人工传递信息等。传统手段传递信息有时候会严重滞后,甚至出现错误,使各个部门或管理环节相互沟通的能力减弱,造成企业整个内部控制的执行力度大打折扣。 (三)风险管理机制缺位 中小物流企业发展起点低,为了更快发展,很多中小物流企业把企业财务管理的目标简单定位于利润最大化而不是企业价值最大化。为了达到企业目标,管理者只盯住企业投资的回报,不重视企业的长远发展。只要能为企业带来利润,都是企业管理层所追逐的目标,而不管企业发展的可持续性,也不管企业发展过程中可能面临的各种风险,如企业发展过程中可能出现的市场风险、流动资金不足带来的债务风险、企业发展理念不到位导致企业长远发展潜力不足的风险、法规政策变化带来的政策性风险等。管理层对风险管理意识的淡薄导致企业不会努力去建立风险管理机制,对风险的防范能力也就不足,当各种风险出现时,管理层往往会显得束手无措,无法及时规避或降低风险损失。 (四)内部控制相关的职能部门设置不合理 中小物流企业规模较小,员工数量少。很多中小企业为了节约成本,在组织结构设置过程中,没有严格按照制度设计的程序执行,导致组织机构不是缺失,就是严重重叠交叉,很多部门领导身兼数职。形式上各部门职能明确,但实际上很多部门的职责严重缺失,各岗位之间缺乏相互的协调和牵制,当企业出现问题时,各部门之间不是相互合作寻找问题的根源,而是相互推卸责任。比如,很多企业就不会在企业内部设立专门的内部审计部门;有些企业即使设置了内部审计部门,也只是从形式上设置,而实质上该部门的独立性根本无法得到保证,无论是该部门的主管机构还是负责人,都可能由单位财务部。 (五)内部控制评价机制不健全 物流企业内部控制制度要得到良好的贯彻执行,就需要企业制定与内部控制相配套的评价机制。如果评价机制不健全、对内部控制的评价指标体系考虑不全面,整个内部控制制度在执行过程中的效果就会降低。目前,有些中小物流企业可能也考虑到了企业内部控制的问题,但很多还是从简单的形式方面考虑,相关的评价机制根本就不存在,即使有,评价指标也仅仅是涉及到直接的经济效益方面,而一些基础性的工作很少包含进来。而相关岗位人员的培训、相关人员的牵制等,这些基础性的工作虽然不能立即带来经济效益,但这些工作的好坏对企业的长远发展有很大影响,如果这些因素都能纳入内部控制评价体系中,将对基础性工作具有很大激励性作用,也更有利于企业内部控制制度的执行。 二、从生态视角构建物流企业内部控制体应遵循的原则 从生态视角构建物流企业内部控制体系,除了要遵循一般企业内部控制体系的原则外,主要还是要根据物流企业与其他企业不同的特点,从企业全面性、人本主义、动态性、成本效益等方面进行考虑。 (一)全面性原则 从生态视角构建物流企业内部控制体系,不仅要考虑物流企业内部控制所带来的经济效益,还要考虑社会效益、环境效益等,不仅要考虑社会和企业现在的利益,还要考虑将来的利益。考虑企业内部各部门的利益时,必须要以企业、社会、环境总体目标为基础,从采购、包装、运输、仓储、回收等各个环节进行控制,充分发挥各个环节对企业整体内部控制的作用。 (二)人本主义原则 物流企业内部控制体系的岗位设置等方面应该相互牵制。但从生态视角构建物流企业内部控制体系,也应适当从人本主义原则出发,考虑到每个岗位都应能充分发挥员工的特长,以有利于企业员工潜力的挖掘、有利于企业和员工长远的发展,而不能为了企业暂时的利益而忽略企业员工长远的发展,以至于对企业内部控制的持续性带来不利影响。 (三)动态性原则 物流企业内部控制体系作为经济体系的一部分,随着社会经济的发展而不断发展。从生态视角构建物流企业内部控制体系,必须要考虑控制体系的动态性,该控制体系不能一成不变,控制指标或要素的设置应适应社会经济的发展而变化,符合企业在社会发展中的地位和需求,符合物流企业相关法规制度等,从而能恰当反映内部控制的可持续性。 (四)成本效益原则 从生态视角构建物流企业内部控制体系,应该要考虑物流企业的成本和效益的比例,不能一切以效益为目标,而忽略成本的代价。应尽力以最小的成本为企业、社会带来最大的效益。 三、生态视角中小物流企业内部控制体系的构建 COSO报告是目前最成熟、最完善的内部控制理论,报告认为内部控制主要是由控制环境、风险评估、控制活动、信息与沟通和监督等5个要素组成。笔者认为,控制活动贯穿在其他几个相关的要素始终,本文没有单独将控制活动作为体系构建的内容进行分析。 (一)提高生态内部控制意识 数据COSO报告,控制环境是内部控制的一个重要因素。建立健全良好的中小物流企业内部控制环境,对整个物流企业内部控制的实施至关重要。而要建立良好的生态内部控制环境,首先必须加强对物流企业从管理层到普通员工的生态内部控制意识,通过宣传、培训或其他方式,引导单位领导和普通员工逐渐认识生态系统的重要性,理解企业与社会、环境的相互关系,对企业内部各环节的相互协调及制衡作用能有所认识,逐步塑造企业内部生态价值观,形成企业员工独有的企业生态文化,以积极的思想面对应该承担的社会、环境责任。企业员工对企业文化及价值理念逐渐认同的过程,反过来也会进一步引导和激励企业员工的控制意识,同时也影响到企业的内部控制的执行。 (二)建立生态信息沟通模式 建立多位立体的生态信息沟通模式,对中小物流企业内部控制的执行具有重要意义。一方面中小物流企业应从可持续发展的角度,在尽量控制成本的范围内,积极引进信息管理系统,该系统应设计合理,在系统中,企业的每个组织机构和人员都能非常清晰地找到自己的定位,能恰当的运用系统赋予的权利行使权限和职责。通过系统平台,上下级之间、平级之间都可以相互流畅的获取权限范围内的信息,企业领导层能及时掌握企业的运营状况。另一方面,除了系统提供的信息外,企业还要积极搜集内外部的相关信息,如国内外大环境对物流行业的影响因素、行业内部的变化等,定期吸收借鉴企业内部员工发表的意见,这些意见可以来自于信息系统平台,也可以来自于专门的会议或其他形式,通过对这些信息的处理,可以加强企业内部员工的沟通,提高企业管理效益,还可以及时与外部环境加强信息沟通,保持企业内部之间,以及与外部之间的综合平衡,也都有利于企业内部控制的执行。 (三)建立中小物流企业生态全面风险管理机制 中小物流企业在发展过程中由于受风险意识狭隘的影响,面临的风险比大型物流企业更加激烈。中小物流企业为了持续发展,在获取效益的同时,风险降到最低,必须从生态视角下建立全面的风险防范机制。通过加强对企业风险防范意识的宣传和教育,在企业内部形成全面的财务风险观念,除了日常的产品风险之外,更要注重的是企业长远的战略性风险。同时,要建立风险评价机制,设计全面有效的风险评价指标,覆盖企业内部每个环节及企业与外部环境、企业与社会等方面的关系。 (四)设立合理组织机构 生态视角需要从企业与外在环境、企业内部各环节之间多方面进行分析。根据中小物流企业目前普遍规模较小的特点,中小物流企业在设置组织机构时,职位和权力不能过于集中,不能随意减少重要的组织机构,相容的职务必须严格实行岗位分离,不允许职务交叉重叠,职权不清晰。从生态视角考虑,为了更好协调企业内部各环节的关系,在合适的情况下,可以单独设置具有董事会相似功能的管理部门,该部门的领导应该选用一些知识、经验等综合素质过硬的人员担任,在形使职权过程中,该部门要保持相对的独立性,不能依附于其他管理机构,对管理层与外部具有相互牵制的作用。 作者:程顺堃向建红单位:武夷学院商学院 企业内部控制研究论文:企业内部控制措施研究 企业应该不断完善内部控制环境,想要建立一个完善、健全的企业内部控制环境采取的措施包括:第一是提升管理层以及员工的素质。企业里的各级职员都应按照企业内部控制的相应制度执行,因此对企业职工的教育与培训应该加强,企业人员的素质持续提升是企业内部控制效果提升的重要途径以及必要手段。如想要提高管理层以及员工的素质有很多的方法,例如通过培训学习的方式提高、通过外部交流的形式提高、通过引入竞争机制来激励员工注重自身素质的提高,除此以外制订适当的规章制度、业务流程等亦可以使企业内部控制更加集中、更加高效、更加简便,以及员工职责更加清晰。第二是完善企业法人治理结构,明确各层职员责任,形成岗位分明、各司其职、各负其责、互相制衡的高效运行机制;在建立和完善内部控制体系过程中应突出董事会的核心作用,构建独立董事制度。第三重视培育良好的企业文化。企业要注意培养和引进一批具有高素质、掌握先进管理方法的人才队伍,借此来改善企业的经营管理观念、风格及方式,除此以外面要对培养全体职工的良好道德观、价值观及全员的控制意识,从而使企业文化形成一个良好的氛围。 1控制活动方面采取的措施 目前企业经营过程的控制活动方面存在诸多问题,完善措施包括:第一是明确岗位职责,公司必须调整工作岗位职责,确定每一个工作岗位的具体职责权限,确定每一个业务环节的审核批准程序,让企业各级领导者所做的事都在自己的相关范围内。第二是按照公司控制活动的相关制度及时准确的执行,建立全面预算管理制度是使公司内部控制的核心举措,能够把公司全部的问题统一到相关管理系统当中。这一全面预算管理必须有公司领导人员进一步带头,公司全部相关职能部门和所有员工一起参加。在审核时按照批准的程序严格执行,及时根据对预算执行分析进行调整,最后加强预算执行结果考核落实并建立激励惩罚措施。第三实施会计系统控制和财产保护控制。其中财产保全控制包括:限制直接接触,严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产;定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度;记录保护,应对企业各种文件资料妥善保管,避免记录受损、被盗、被毁的可能;财产保险,通过对资产投保增加实物受损补偿机会,从而保护实物的安全;财产记录监控,对企业要建立资产个体档案,资产增减变动应及时全面予以记录。公司会计方面的基本工作必须按照我国的会计准则标准进行核算,确保公司的资产和物料的完整性。 2控制信息方面采取的措施 我们对企业内信息沟通进行了实证研究,研究发现被调查者非常重视信息沟通在企业管理过程中的重要性,作为内部控制关键要素之一的信息沟通对建立有效的内部控制起到重要的作用。改善内部控制信息披露环境,加强相关法律法规的约束,政府行政管理部门应先在法律层面上提高内部控制信息的披露标准,强化违规披露的惩罚力度,增加违法的成本。发挥市场机制的激励和约束作用,维持正常的交易秩序。建立健全内部控制信息披露机制,应当把强制披露与自愿性披露结合在一起,企业信息披露的内容应包括管理当局的责任声明,内部控制评价的内容与标准,内部控制存在的缺陷以及改善方法,鼓励自愿性披露内容的企业,要规范信息披露形式与内容,防止形式化的通病出现。构建一个良好的信息沟通渠道,需要完善信息沟通反馈机制,提高各职能部门对组织管理的参与的积极性,在公司的整体交流过程中增强其沟通的能力,防止虚假信息的虚假发生。在管理层面加强企业工作人员的交流,保障他们各自在内部控制机制中的责任和权利。企业通过一定的发生扩大对外部的交流,树立良好的企业外部形象,提高企业的工作效率。 3控制监督与考核方面采取的措施 内部控制是否能长期有效的运行下去,不仅靠企业科学的内部控制系统,更重要的是制定有效的监督制度并得到了贯彻执行。企业内部控制的具体监督措施包括:第一是加强企业内部的监督,制定科学合理的内部控制制度。在进行内部控制监督过程中注意定期性的持续反馈活动,内部控制实施的过程及效果、出现的问题、面临的困难它都可以将其很好的反映出来,根据定期监督的反馈,企业领导者对企业的发展现状以及所存在的经营问题等可以及时了解。社会监督方面主要是加强注册会计师对企业的监督,建立监督奖励机制,对于某些报刊、媒体对企业违法而曝光行为进行奖励,加强企业财务信息的透明度。第二是加强企业内部监督管理。所谓内部控制监督指的就是对于各个工作岗位、各个相关部门进行总体监督,并且能够更加迅速的反馈相关信息,能够增强内部的监督控制工作,使内部控制更加高效的运行起来。第三是完善内部审计监督制度,对企业的内部审计监督实行统一领导管理的原则,定期对内控系统的有效性进行自我评价。管理者有责任地对内控缺陷进行纠正工作,各级职能部门对出现的内部控制缺陷进行整改与完善。第四是建立有效考核激励及约束机制,定期检查考核内部控制制度的执行情况,以确保企业内部控制制度能有效地发挥作用,并达到预期的效果。对于严格执行内部控制制度的部门应给予奖励;反之违规违章的应给予处罚。 总之,我国的市场经济发展还在初级阶段,企业发展过程中存在许多问题,在企业内部控制的研究上,我们还存在着许多漏洞与瑕疵,要想使企业有更好的发展,必须克服企业管理过程中的问题,使企业不断发展壮大,国家更加繁荣富强。 作者:王岩 张超 单位:山东财经大学燕山学院 企业内部控制研究论文:风险控制下企业内部控制建设研究 摘要:随着时代的发展,国内外对于风险管理下的内部控制的研究日趋完善,就笔者研究,目前我国企业在内部控制建设中还存在诸多问题,本文将对企业内部控制现状进行阐述,在此基础上对如何在风险控制下构建企业内部控制制度作出深入研究。 关键词:风险控制;企业内部控制;对策研究 一、基于风险管理的企业内部控制建设现状 不论是哪种制度,都必须在一定环境和一定条件下执行才能发挥其作用,就内部控制制度而言,企业应加强对内部控制的认识,从而更好地应对企业风险,为企业的运营给予有效保障。但部分企业认为,内部控制的实施并不一定能发挥有效作用,相反会使企业成本得到增加,与此同时,企业在内部控制方面还缺乏必要的风险管理意识,无法对企业风险有效辨别,基于这种情况下,将风险管理因素引入内部控制的企业少之又少,从而导致企业内控管理中缺乏风险管控手段。笔者认为,企业在内部控制管理中应以风险管理为起点,并将该观念理念运用到这一流程中,构建出以风险为导向的内部控制体系框架。 二、基于风险管理的企业内部控制体系构建对策 综上,笔者对企业内部控制建设现状进行了阐述,其中发现诸多问题,基于风险管理下,企业应加强内部控制管理力度,笔者将从以下方面来阐述。(一)完善内部控制环境。内部控制环境作为风险管理的基石,是促进内部控制落实的关键。企业部门应对内部控制环境加以完善,坚持以人为本的原则,积极发挥员工主动性,加强对人力资源开放的重视度,除此以外还应对企业管理人员水平、能力、素质做一个全面的测试,树立员工风险管理意识,加强企业文化建设,对企业员工归属感、认同感进行培育,加强企业员工思想、行为、情感、信念与企业方面法有机结合,从而形成和谐的文化氛围,有效激发企业员工积极性,实现企业目标。其次对企业治理结构加以完善,这也是促进内部控制有效运行的主要前提,在完善企业治理结构时,应以企业实际特点出发,设立专门的风险管理部门,对风险合理评估。最后,应对企业员工道德价值观进行培养,使员工道德价值观的形成。此同时还要加快管理人员专业能力方面的培训力度,强化好在工作中的风险意识,同时也要加强对实际工作中存在着的问题进一步处理,然后再推动会计信息化会计审计在现代生活中的发展,对于当前的这种形势应该要结合好企业实际要求以及自身在内部控制工作环境中的状况和态度,要定期进行开展专业性的培训活动,同时还要丰富管理人员专业性能力,促使着他们能够在实践的过程当中加强好这些这些专业知识的有效运用,从而为内部控制工作的实施提供可靠的保障。(二)确定合理的企业战略目标。为促进企业内部控制的有效实施,应确保企业风险与战略目标的一致性,否则便会导致企业无法有效应对风险,致使目标难以实现,或者也会使企业为实现目标而接受风险。部分企业在风险管理中要求战略目标与其相互匹配,并根据企业目标确定经营目标,与此同时,对企业每个业务单位目标依次确定。加强风险管理与战略目标的联系,将目标落实到人人———这是内部控制的关键,是实现企业战略目标的出发点。(三)遵循内部审计相关原则。目前各行各业为了能够增强会计审计工作上面的质量可靠信性度,能够实现传统审计模式想信息化审计模式的转变,这还是需要建设相关的会计审计法律法规,这样一来才能合理科学的制定相关的会计审计原则。实现现代社会市场的发展目标和需求,对此还需要从以下几个方面解决:第一要结合好当前在竞争激烈的市场状态以及会计审计工作在现代社会中的实际发展进行相应的概况,政府机构要应当充分的发挥着自身的引导作用,在这样的情况下,要结合会计审计机构以及会计审计部门的工作需要,相应的制定出合理科学的会计审计的有效原则,对于有些不完善和不健全的会计法律法规实施改善处理,同时,还加快了会计信息化的审计建设脚步;第二,在合理科学的会计审计原则的要求下,有关的不们应该要相应的注重会计审计工作流程之间的深化。同时还要建立好监督管理的体系,通过建立监督体系要及时处理还会计审计工作的全面认识,根据会计信息化审计的具体要求,进一步的深化好会计审计工作的分式,进一步的促进自身的稳固发展状态。(四)构筑有效的控制活动。在企业内部控制中,控制活动的开展是完成所有过程的关键,能促进企业发展目标的实现控制活动贯穿于企业各个职能部门,并涉及到企业生产经营活动,如:授权、核准、复核,这些活动的开展将会对企业经济效益的获取起到直接影响,对企业目标的实现发挥一定作用。良好的控制过程包括:明确岗位责任制、梳理工作流程、落实责任制,确保企业各个员工各司其职;此外对控制点合理控制,这一措施在业务流程中发挥着只要作用;对授权批准范围、责任、程序范围进行明确;对事前、事中、事后监督体系加以健全,对文件记录控制不断完善,并将内部控制各个环节措施都做成文字材料,做到有据可查。(五)对信息与沟通体系加以优化。为促进企业内部控制的实施,应对信息与沟通体系创新优化,构建一个高效的信息与沟通系统,这也是企业实施内部控制的关键手段。信息与沟通不论在哪个经济组织中均能发挥重要作用,良好的沟通系统是确保内部控制工作有效落实的前提,任何信息通过沟通交流才能实现共享,并被各级管理人员使用。企业在内部控制中若缺乏信息与沟通系统,其有效性便难以提升,这一系统通常在内部生成数据情况下方可发挥作用,通过信息的传递与沟通,每个员工对于自身定位有所了解。(六)重构内控风险的概念。内控风险是一个多层次的综合性质的概念,一个现实和理性的内控风险的研究理论应该是对风险的要素、现象、成因等进行不同层次的理解和研究,并以此作为依据来构建。其次,重构风险防控对象,要关注不同风险的组合以及匹配。当经济发展态势低迷时,企业要在投资带来的财政危机的风险与不投资带来的市场竞争地位下滑之间进行全面的衡量;如果企业过多的强调投资所带来的财政危机,那么就将承受不投资带来的市场竞争地位下降的代价。在控制企业经营过程中的风险,需要开发大数据,进行多个维度预测的模板。利用它们来对潜在的威胁和风险进行评估,以此来起到控制项目风险的目的。(七)提升数据的处理能力。管理人员需要掌握内部信息的源头,并能够结合当前的信息技术而对财务数据进行初步处理,例如在销售工作中可以采用不同的分类方式进行处理,然后再针对其中的具体内容进行详细处理,进而可以提升内部信息的准确性;其次,管理人员在分析信息中,需要深入探究其中所包含的价值。尤其对出现偏离常理数据,需要探究其背后所包含的价值,进而可以促进企业在发展方面以及作出决策方面提供较为完备的数据支撑;最后,从客观角度认知数据价值,尤其是财务数据不精确性的情况,需要控制其偏差性,进而保证大数据能够在数据分析中发挥重要作用。 三、结束语 综上,笔者对风险管理的企业内部控制建设现状进行了阐述,为促进企业内部控制制度建设的落实,应采取一定管理手段,通过完善内部控制环境、确定合理的企业战略目标、构筑有效的控制活动、对信息与沟通体系加以优化、重构内控风险的概念、提升数据的处理能力,促进企业内部控制水平的全面提升。 作者:刘云贵 单位:深圳航天信息有限公司 企业内部控制研究论文:药房连锁企业内部控制体系建设研究 摘要:我国药房连锁企业起步于20世纪中期,此后,在国家政策的大力支持和医疗卫生体制改革的不断深化下,药房连锁企业获得了空前的发展。但在那一时期内,我国的药房连锁企业主要是以国有药房连锁企业为主的,其前身是国有药店,具有深厚的根基,这给私有药房连锁企业的发展造成了巨大的压力,加之中国经济在受到全球经济危机的影响后,经济增速下降,使得私有药房连锁企业的经营压力越来越大。在新一轮的经济形势与市场环境下,药房连锁企业想要获得更高效益与长远发展,就必须不断加强并优化内部控制体系建设。首先阐述了我国药房连锁企业的特征,并分析了当前其内部控制体系建设中存在的问题,在此基础上提出了一些解决对策。 关键词:药房连锁企业;内部控制 一、引言 当前,我国的私有药房连锁企业在面对国有药房连锁强盛背景的压力下,还要面对国家经济增速的放缓,在双重重压下,药房连锁企业想要获得长远发展,就要在经营活动中不断寻找自身优势,同时不断加强企业的内部控制和经营效率,通过不断的实践与创新,进一步提高企业的核心竞争力。 二、药房连锁企业行业特征 连锁经营是指通过对一定数量的零售企业实行集中采购、分散销售、规范化经营,进而实现规模经济效益的一种现代流通方式,可以分为直营连锁、特许连锁、自由连锁几种类型,药房连锁企业主要属于直营连锁,即各连锁店同属于一个投资主体,经营同类商品,其进货、价格、配送、管理、形象等方面都比较统一。当前,我国规定了药房连锁企业必须严格执行药品经营质量管理规范,即GSP,这一规范的强制执行和推进,一定程度了加快了我国药房连锁企业的质量管理进程,也提高了质量管理水平。但与此同时,也对我国的药房连锁企业经营提出了更高的要求,药房连锁企业在建设内部控制体系时,必须符合GSP的要求。此外,我国的药房连锁企业在经过几十年的发展,目前下属门店的经营已处于一种十分松散的状态,这也给药房连锁企业的内部控制体系建设增加了难度。 三、当前我国药房连锁企业内部控制体系建设中存在的问题 1.内控不到位、内部控制意识薄弱。当前,我国大多数药房连锁企业还未能建立起一套切实可行的内部控制体系,究其原因,是大多数企业的管理者乃至员工并不重视内控制制度对企业的作用,内部控制意识淡薄。虽然有部分药房连锁企业虽然有内部控制制度,但缺乏明确的控制程序和标准,并不能发挥真正效用。部分企业为了加强内部管理制定了大量的制度和审批程序,但复杂繁琐的程序反而降低了企业的运行效率。2.企业治理结构不完善。药房连锁企业治理结构不完善,企业内部人或控股股东控制现象频发,缺乏必要的约束力。许多药房连锁企业家是结果导向型,往往更注重营销结果而轻视管理,且目前中国大型的药房连锁企业多由以前的国营药房转化而来,家族化现象严重,历史遗留问题复杂,管理基础又相对薄弱,给内控制度的设计和实施造成巨大阻碍。3.内部审计未能发挥真正效用。许多药房连锁企业虽然有设立良好的规章制度和内控制度,但由于执行不到位,且市场环境日新月异,未能发挥出真正的效用。这就需要内部审计发挥其监督作用,然而,当前,许多药房连锁企业的领导并不重视内部审计的作用,或因部分领导层观念的偏差,使得药房连锁企业的内部审计工作难以开展,内部审计机构缺乏专业人才,甚至部分企业直接将内部审计工作交由财务部门负责,内部审计制度不健全、专业人才的缺失等,都使得内部审计无法发挥出真正效用,无法为药房连锁企业的内部控制服务。 四、加强药房连锁企业内部控制体系建设的可行对策 1.强化内部控制意识。药房连锁企业想要完善企业内部控制体系的建设,首先必须要加强企业管理者和全体员工的内控意识。良好的内部控制体系规划与设计是实施内部控制的基础,但内部控制体系能否有效实施,与企业管理者和员工的内部控制意识息息相关。一方面,企业管理者要有较强的内部控制意识,才能保证内部控制体系的建设合理、有用,同时,管理层的表率作用,能对员工产生影响。另一方面,要加强员工的内部控制意识,要确保企业的各个岗位及员工,每项业务和环节都能按规定的制度进行,将内部控制制度真正落到实处。此外,还有注重提高员工的职业道德修养和专业素质。2.规范企业的治理结构。规范和完善企业的治理结构主要包含两方面的内容:一方面,要优化企业股权结构,强化所有者对经营者的有效约束。完善企业治理结构是现代企业制度的核心,优化股权结构是健全企业治理结构的基础,是保证企业治理结构有效运转的关键所在。当前,我国药房连锁企业股权结构存在的主要问题是“一股独大”引发的所有者缺位。基于此,完善股权结构的主要措施应该是增加投资主体,使投资主体多元化,同时,要调整平衡好个人持股、法人持股和国家持股的比重,从而强化所有者对经营者的约束。另一方面,要设置合理的企业组织结构,明确职责范围。现代企业的管理结构一般由董事会、监事会和总经理构成,其中,董事会和监事会由企业自主建立,总经理聘任,但就当前药房连锁企业的情形来看,其企业组织结构并不合理,且董事会的监控作用已被严重弱化,针对这一情况药房连锁企业可以建立董事会会议后的办事机构,推行职务不兼容制度,尽可能的避免企业高层身兼多职的现象。此外,要规范企业董事会的职能与职责,推进独立董事制度。3.加强日常经营活动的监控。一方面,要强化授权批准控制。企业要规范各层管理人员及会计财务人员的职权,明确其授权批准范围、权限、程序等,对严格控制越权批准行为,授权批准控制的强化,能够杜绝滥用职权的行为,也能促进企业既定方针的执行。另一方面,要贯彻落实不相容职务相互分离的原则,即涉及企业经济活动的五个步骤:授权、签发、核准、执行和记录,应该由不同的部门或人员来完成,以确保内控制度的真正落实。此外,要加强会计业务记录控制,其主要涉及会计凭证控制、会计账簿控制和会计报表控制等内容。4.完善内控监督体制,加强内审部门的建设。药房连锁企业的内部控制体系涉及与实施过程中,需要有合理的内部监督体制作为保障。它能对内部控制体系的建立过程和实施过程进行实时的监控与分析,及时发现问题与风险,并采取有效的方法进行解决和规避。药房连锁企业完善内部控制体制,加强内部控制监管力度一方面需要有一套有效的问责制度作为基础。企业问责制度的建立,能够明确企业职工的职权,将责任落实到具体的部门和个人,在企业经营活动中,如果某个环节出现问题,可以根据问责制度找到具体的负责人。并且,问责制度会对相关负责人进行考核,形成内部控制实施效果的评价反馈,最终形成一套硬性的约束,确保内部控制制度的正常运行。另一方面,企业要加强内部审计的独立性和权威性。内审管理部门是企业的重要部门,对企业内部控制制度能否有效实施具有关键性影响,当前,随着药房连锁企业规模的扩大和发展环境的改变,企业的内部审计范围也由财务领域逐渐扩大到经营、管理领域,因此,对内审部门的要求也越来越高,企业要保证内部审计的独立性和权威性,就要不断加强审计人才的专业素质,同时,要注意审计部门人员构成的多元化,除了专业的财务审计人员,也应配备精通药房连锁企业各相关业务的专门人才,以便于通过对内审部门的建设,进一步完善企业的内部控制制度建设。 五、结语 内部控制是社会经济发展到一定阶段的产物,不同的社会经济条件和市场环境会给内部企业内部控制提出不同的要求,药房连锁企业的内部控制是一个不断探索、实践并完善的过程,它需要结合企业的发展环境和经营规模而调整,在当前的市场环境下,我国的药房连锁企业内部控制制度仍存在着不小的问题,因此,如何解决问题并优化内部控制体系,是药房连锁企业一直要面对的问题。给出的几点建议,希望能给药房连锁企业有所启发。 作者:黄莺 单位:辽宁人民康泰大药房连锁有限公司 企业内部控制研究论文:中小型企业内部控制必要性研究 摘要:这个世界正发生深刻的变革,对处于高速发展的中国,也适时提出经济发展的新常态。但中国经济近年遭遇到前所未有的寒流,这给正在成长着的且数量庞大的中小型企业提出了更严峻的考验、更高的要求。此文通过在新经济形势下内部控制的实施对中小型企业走出国门适应全球化变革和促进企业健康发展,提升企业整体素质,提升财务人员水平的必要性进行了简要分析。并从促动企业管理者提高自我构建内部控制意愿,和运用现代科技、理念增加内部控制可执行性,以及内部控制从业者自身顺应时展进行制度创新等方面阐述了中小型企业构建和完善内部控制的举措。 关键词:新经济形势;中小型企业;内部控制;必要性;措施 2008-2010年间财政部及五部委分别公布《内部控制基本规范》和《内部控制配套指引》不但要求在上市公司施行,也鼓励非上市大、中型企业及小企业执行。但现实状况是,除了财政部等五部委要求必须构建内部控制的企业,大多数企业,尤其是中小企业,内部控制大都无章可循或有章不循;有的企业管理者和企业财务负责人从未关注过内部控制。 一、在新经济形势下中小型企业构建、加强内部控制的必要性分析 (一)是适应新的经济形势和科技发展要求的必然当今世界,把所有经济个体从多个角度卷入全球化中,越来越多的中国企业进入国际市场。组织性、制度性是经济一体化的基本特征。我国的内部控制规范体系与COSO基本框架在主要方面保持一致,为中国企业走出国门、跨境经营和防范全球一体化带来的经营风险提供帮助。为促进企业合法经营、保障资产安全、信息真实、提高经营效率效果,使企业最终实现经营战略提供合理保证。(二)对维护大多数企业利益和社会公众利益的必要性2014年的财税领域改革,强调公平、法制、便捷、透明原则,倡导建立公平有序的竞争环境。内部控制通过企业自我约束机制实现,它要求从管理层到全体员工共同参与,倡导创建健康、积极向上、诚实守信的企业文化,注重企业发挥履行社会责任的义务,从而实现企业在社会中的协调发展,这在当今的中国社会和经济环境下是必要的。(三)推动中小型企业生存和健康发展,发展壮大的必要性截止2010年,中小企业占中国企业总数的99%以上,对GDP的贡献超过60%,中小企业已成为中国经济中引人瞩目的力量[1]。中小型企业抗风险能力较弱,竞争主体多;为单纯追求效益,企业失信事件频发。但也因其规模所限,中小型企业管理链条少,在快速决策方面占据优势,执行力好渗透,并且中小型企业在内部控制建立的成本、构建难度等方面皆兼具优势。如果企业真正认识到内部控制对企业的重要作用和意义,建立以规范化的、高效的自我监督约束为特征的内部控制体系,必定为企业的发展壮大提供助力。(四)提升中小型企业财务人员整体素质的必要性随着人工智能等新技术,财务数据共享体系将对会计职业形成威胁,传统会计转型迫在眉睫。内部控制由探讨财务报告的弊端引申而出,随后才逐渐形成一套较完备的体系,它与会计体系密切相关[2]。会计人员从事内部控制工作具有先天优势,如果在中小型企业广泛推行内部控制,加强内部控制人才培养,使财务人员参与内部控制的构建,参与企业管理,也符合国家财务人才培养计划,为财务人员转型提供机遇。 二、在中小型企业构建、完善内部控制的措施建议 企业管理者自己制定措施约束自我,本身容易产生抗拒性;即使构建了内部控制,是否可以有效执行是关键;加之内部控制的构建需要专门的人才,人才队伍的培养,以及从业者适应新经济、新技术变化进行制度创新也同样重要。这些都给内部控制在中小型企业的广泛推行带来难度,它不但需要企业提升自愿构建的意识,也需要政府的适度干预和引导。(一)增加中小企业内部控制构建的积极性和迫切性中小型企业的管理者大多是实际投资人。内部控制首先需要企业管理者的正确认识和重视。面对经济全球化和激烈的竞争,在当前越来越严格的法制和财税体制下,迫使企业的管理者把视线更多的投入到法规遵从上[3]。首先,可否探讨通过企业协会、行业协会,以及各种形式的企业家研讨会、座谈会,把内部控制的知识体系渗透给企业管理者,加强他们对内部控制的了解;其次,应建立推动内部控制的法律体系。通过政府各部门信息共享,可否在企业的评级中增加内部控制的部分,使企业增加构建的积极性;另一方面,事务所对企业审计和税务部门对企业稽查时,可否普遍加入内部控制有效性、失效性审查部分。再次,建议加强社会人事控制制度的建立,在中小型企业,特别是内资私营企业,可广泛推行人才流动“推荐信”及人才评价制度,促使从业者不但注重职业技能提升还珍惜自己的职业操守。(三)增加内部控制有效实施的可执行性对于管理线短,部门结构简单的中小型企业拥有一套内部控制流程,是不难实现的,重点还在于它是否不致过于宽泛,流于形式,也不过于理想化,难于实现。内部控制失效,一是设计不合理,更是“执行力”不足,尤其在当今的网络化时代,人们思维方式碎片化,长篇大论的理论,有时令具体的执行者无从下手[4]。可利用APP等工具使文案力求简短精干,增加亲和力。内部控制以自我约束为前提,易令人心生抵触,如果以实现最终控制目的为目标,以控制的影响不阻碍运作效率为前提,从控制对象的角度出发设计控制手段,可减低控制成本,提高控制效果。因此,构建内部控制不仅要有全局观,还应遵从简单、高效、方便落地的原则。(四)内部控制从业者要有紧迫感,顺应时展,从合规遵从到制度创新内部控制是实现企业目标的手段,而非目的本身。内部控制从业者如仅忙于合规遵从,常规测试的传统思维,将面临被边缘化。而应顺应时展,转型到协助对方增加绩效,提高效率上的现代思维。通过风险识别,为对方提供解决方案,充分调动对方的积极性、主动性。使控制与被控制者从“敌对”关系到合作关系,多方共赢。在操作上,充分利用移动互联技术带来的便利,以电子凭证代替纸质资料,以现代的网络通讯工具代替传统信息工具。比如对“差旅费”的控制,可与携程合作,不但结算方式上可月结,降低结算成本,携程还可提供所有员工机票住宿信息,减低统计成本、减低人员摩擦成本,大大增加了执行的效率与效果。(五)适应互联网+思维,关于内部控制嵌入“ERP”系统ERP即企业资源计划(EnterpriseResourcePlanning),建立在信息技术基础上,以系统化的管理思想,是为企业决策层及员工提供决策运行手段的管理平台,帮助企业整合资源。ERP的天然属性不但适合企业把内部控制活动嵌入其中,而且随着我国财税改革的不断推进和中小企业的特点,政府可以利用ERP平台实现财、税、控一体化,把政府需要重点关注的内部控制规则嵌入到系统中,大数据整合,提高企业信息的真实性,大大推进中小企业内部控制的有效实施。 三、结束语 自新的财税改革公布以来,从全面“营改增”到金税三期上线、以及全面推行“双随机、一公开”跨部门联合检查和运用大数据推动监管等等的创新举措应接不暇。一个以构建法治为基础、企业自律和社会共治为支撑的市场监管新格局逐步呈现。在这样的环境背景下,倒逼中小型企业规范经营,为降本增效寻找新出路,降低违法违规风险,注重企业内在品质的提升,为内部控制在企业特别是中小型企业的推广构建带来前所未有的契机。对于中小型企业,面对新的挑战,实行内部控制也是势在必行。 作者:罗琛 单位:北京中交京通交通技术有限公司
浅谈会计信息风险管理:企业税务会计及税务风险管理分析 【摘要】随着我国社会经济的发展和社会经济制度的改革,我国企业获得了长足的发展,迎来了大好的发展时机。随着我国经济体制的深化改革,企业的发展空间和领域也越来越宽阔。但是,在我们看到企业发展良好态势的情况下,也要看到目前我国企业发展存在的问题,比如内控管理和税务风险管理问题,其中税务风险管理问题较为突出,如果不能有效的解决企业的税务风险管理问题,就很难优化企业管理,提升企业的核心竞争力。本文中,笔者首先探究了我国企业税务风险管理存在的问题,其次针对存在的问题探究了一些优化税务风险管理的策略,希望能对企业的发展起到一定的促进作用。 【关键词】企业税务会计;税务风险管理;问题;方法 一、我国企业税务风险管理存在的问题分析 近些年总体来说,我国的企业获得了飞速的发展,可以用惊人的发展速度来形容,但是在快速发展的业绩背后,企业的自身的管理却没有跟上,出现了高业绩和低管理的不协调发展,这一定程度上限制了企业的长远发展。在企业的实际工作中,他们更多的只重视企业的承接项目和工程质量,对自身的管理有些松懈,特别是内税务风险的管理更是显得极为松弛。税务问题不出问题则没有任何的影响,如果一旦出现问题,企业就会出大问题,严重者关乎企业的生死存亡。笔者在调查中发现,我国很多的企业对税务风险的管理重视不足,在人才的管理上不规范不专业,缺乏专业人才的打理,另外在税务风险管理制度的建设上呈现出一定的滞后性和不完善性,很多的企业不能从自身的实际出发制定完善的管理制度,与此同时企业税务风险管理的环境也比较的脆弱,这些都导致我国的企业在内部财务的管控上呈现出一些急需解决的问题。随着我国社会经济的发展和社会主义市场经济的逐渐完善,市场更具有开放性和竞争性,企业在发展的过程中更多的把自身的精力放在了企业承接的项目和开发的项目产品上,但是针对企业的内部管理,特别是税务风险管理来说都没有给予重视,这就导致企业的税务风险管理出现了很多的问题,也造就企业税务风险管理的环境呈现出极为脆弱的特性。企业的工作重视仍是工程项目,而对于所谓的办公室工作的重视不足,他们的工作以来各种报表和书面材料,对于工程项目的各类报表材料他们是可以一目了然的,但是对税务报表和税务公示却无法了解的细致,对其存在的真伪性也很难辨别,只要数据过得去,他们是不会深究的,也不会把税务报表中的数据一一去核实,这就造成企业的税务管理呈现出敷衍行和形式化的特点,其中就会容易滋生各种违规操作,以假乱真,以次充好的情况,给企业的发展埋下安全隐患。对于企业来说,其工作的内容较多,程序较为复杂,牵扯到的人员也较多,如果在管理中没有响应的规范和制度的话是很难将工程项目做好的。 二、提升我国企业税务风险管理有效性的方法研究 针对上述笔者分析的问题,企业的税务风险管理工作确实需要改进,税务管理是企业管理的有机内容和组成部分,作为企业领导者和税务风险管理人员应该重新认知企业的税务风险管理工作,转变工作思想,首先给予税务风险管理应有的重视,把日常税务管理工作当成企业发展的大事来抓;其次就是构建完善的税务风险管理制度,结合企业发展的实际情况,制定可行性的规章制度,让制度来管人管事,提升税务风险管理的有效性;最后要抓好企业税务风险管理的人才建设,从人员的招录、培训到日常工作,都要做好督促和规范,提升税务风险管理人员的综合素质和专业技能,优化企业税务风险管理的环境。 (一)创新工作思路,重视税务风险管理工作 企业的工作是非常复杂的,主要的内容是项目的承接和作业,这是毋庸置疑的,但是要想企业获得又好又快的健康发展还需要采取有效措施提升企业的内部管理质量。一般来说,企业的发展需要良好的内部管理和外部环境。税务风险管理作为企业内部管理的有机组成部分,应该重视起来,财务是企业运转的物质基础,没有良好的税务管理作为支撑企业是不会健康发展起来的。对于企业来说,面对着新形势的变化,一定要拓展工作思路,重视税务管理工作,把企业的税务管理工作纳入到企业日常的管理议程中。另外,在人才的选拔和录用上,要做到专业化和科学化,以为企业的税务管理和发展提供人才和智力支持。 (二)重视制度机制建设,实现规范化的税务管理 企业的税务管理存在突出的问题就是在工作的过程中规章制度建设不齐全,甚至有的部分企业都没有完善的税务管理制度,这样在税务管理的时候就不能做到有章可循没就会出问题,有风险。制度是企业内部管理的奠基石,是一切工作的原则性要求和规范化要求,没有健全的制度,企业的税务管理是非常困难的。为了优化企业的税务风险管理,首先要重视税务管理的制度建设,设立专业的税务管理部门,同时依据工作内容细化税务风险管理的制度。统一负责企业的税务资金,实施税务稽核等制度,确保税务的安全管理。 (三)发展企业税务管理人才,提升税务管理的有效性 对于企业来说,强化税务风险管理首先就需要强化人才队伍建设,招录和聘用拥有专业税务风险管理能力的人才,并对他们的工作内容实施监督和检查,把税务管理工作纳入企业考核和员工绩效考核,让财务部门感觉到自身存在的压力,与此同时要强化税务风险管理的有效性,让税务风险管理人员依据企业内部的实际情况,创新工作思路,提升税务风险管理能力。 作者:娜仁 单位:内蒙古呼和浩特市城发供热有限责任公司 浅谈会计信息风险管理:基于风险管理的会计信息质量控制 摘要:会计信息是财务管理的出发点和基础,会计信息质量涉及企业经营的各个环节,是企业各项经营决策的重要基础。本文对影响会计信息质量风险的主要因素进行了分析,存在的因素有:公司治理层面、管理层面、执行层面和技术层面,同时阐述了加强会计信息内部控制的必要性。并通过“完善控制环境,营造会计信息内控氛围”、“从源头上提高会计信息规范性”、“依托信息系统,提高会计凭证集成率”、“实现报表自动生成,提升会计报告生成效率”等手段提高会计信息质量,使财务数据为生产经营和管理决策提供更好、更充分的支撑。 关键词:风险;会计信息;质量 一、会计信息质量的主要风险 企业内部控制的五大目标之一就是要合理保证财务报告和相关信息真实完整,提高会计信息质量,防止会计信息失真。会计信息失真的原因是多方面的,既有外部原因,如会计准则不完善、政府部门监督不力、中介机构执业不规范与管理当局合谋等,但内因即企业法人治理结构不完善、内部控制混乱、会计从业人员的素质能力、会计信息系统的不稳定运行等因素同样不能忽视。因此,根据企业内部控制基本规范中有关风险评估的要求,结合全面风险管理的相关理念和视野,总结会计信息质量的主要风险有治理、管理、执行、技术等四个层面的风险因素。 (一)公司治理方面的相关因素 公司所有权和经营权分离,现代企业管理的特征之一。企业的所有者往往不直接经营公司,而是委托经验丰富的职业经理人公司负责日常的经营管理。基于“理性经济人”假设,二者的目标取向存在一定的矛盾,公司所有者最求实现利润最大化,而公司治理层最求自身利益最大化。治理层为了完成股东的“受托经营责任”就有可能提供虚假财务报告,导致会计信息失真。 (二)公司经营层面的风险因素 公司经营层面的风险因素有:一是聘请的经理层管理团队经营能力素质风险,如果经理层经营方向不符合公司战略,不履行忠实、勤勉义务,只关注短期利益,忽视长期利益,那么其所提供的会计信息质量必将大打折扣。二是运营风险,由于企业的行业性质、外部宏观经济环境、企业的规模和组织结构形式不同,其面临着运营风险也不同,多数运营风险最终的表现载体是会计信息,从而影响会计信息质量。 (三)执行层面的风险因素 一是会计从业人员个人职业道德修养的风险。缺乏职业素养的会计人员,其经办业务提供会计信息的可靠性较低。二是从业人员专业能力的风险。会计从业人员的专业能力是制约会计信息质量的重要因素。只有具备了高水平的专业能力和职业道德修养才能减少日常业务处理差错率,进而降低会计信息质量风险。 (四)技术层面的风险因素 技术层面上的风险主要有两个部分:一是人工执行的控制可能带来特有风险,包括人工操作可能被规避、忽视或更改而且可能不具备连贯性;由此容易出现简单的错误和过失。二是信息系统在一定程度上减少人为操作因素,但也可能会带来的一定的风险,包括系统存在漏洞未能对日常的业务做出正确处理;敏感信息被非授权用户获取,造成信息泄密;缺乏对信息系统操作人员的严密监控,可能导致舞弊和计算机犯罪。 二、加强会计信息内部控制的必要性 在企业内部控制五大基本目标中,其中目标之一就是要合理保证财务报告和相关信息真实完整,财务报告的真实完整依赖于会计信息的准确性和相关性。在企业生产经营过程中,会计信息是企业内部信息重要内容,是企业经营活动和资金流动的综合反映。由于会计信息反映了企业经营状况和盈利能力,是企业内部和外部决策依据,因而要求会计信息必须真实地反映所有与企业相关的经济往来业务,准确地披露业务的真实内容。因此建立在正确会计信息基础上的经济决策行为,其决策质量较高;而不真实的会计信息,将导致经济决策行为从初始就承担较大风险。 三、加强会计信息内部控制的策略 企业必须加强财务管理内控流程中会计信息全过程的管理与控制,全面梳理财务管理过程中涉及的会计信息可能存在的风险控制点,应用内部控制的基本思想与理论,提出有效的内部控制措施进行风险管控。 (一)完善控制环境,营造会计信息内控氛围 内部控制环境是内部控制措施执行的基础。营造良好的会计信息内控氛围必须从狠抓财务人员职业道德建设、提升专业能力胜任水平、完善制度体系等三个方面入手,为会计信息质量管控与提升营造了良好的氛围。会计职业道德的好坏直接影响会计信息质量,进而影响整个经济社会发展秩序。财务信息质量的高低在很大程度上依赖于财会人员的业务素质和工作能力。完善的制度体系为会计信息质量提供制度保证。 (二)从源头上提高会计信息规范性 企业所有的会计信息都来自于原始凭证,所以规范原始凭证,特别是自制原始凭证能夯实会计基础管理工作。企业应当加强对原始凭证的审核力度,制定“费用报销审批单、付款审批单、员工借款单”等会计核算常用自制原始凭证标准格式,明确审批流程及责任,提高原始会计信息规范性。 (三)依托信息系统,提高会计凭证集成率 集成凭证是指由成熟套装软件前端业务集成生成的部分项目类、物资类、人资类、成本类凭证;由企业报销模块集成生成的员工报销凭证;该部分凭证全部由前端业务自动生成,不需要录入记账凭证。其他通过财务人员手工录入的记账凭证均称为非集成业务凭证。通过信息系统,提高会计凭证集成率能降低通过手工操作错误率,从而杜绝会计记账随意性大、规范性不强等问题。 (四)实现报表自动生成,提升会计报告生成效率 随着企业信息化程度的不断发展,企业应当构建会计集中核算体系,实现账务数据集中反映和会计政策集中控制。梳理各类经济业务事项,制定内部交易协同规则,开发凭证协同功能。制定财务与前端业务集成规则,全面实现前端业务生成会计凭证,依托中心数据库,实现各级财务报表由账到表的灵活生成,全面实现会计报表的自动生成。 作者:陈锋 单位:国网黑龙江省电力有限公司经济技术研究院 浅谈会计信息风险管理:建筑企业会计风险管理中内部审计作用 摘要:建筑企业面临着新的机遇和挑战。而外界市场变化给建筑企业财务管理带来了巨大的风险,内部审计是抵制会计风险的重要手段之一,在会计风险管理中发挥着重要的作用。本文通过对内部审计和会计风险管理的基本内容和会计管理中存在的风险进行分析,阐述了内部审计的作用和应对措施。 关键词:建筑企业;会计;风险管理;内部审计;作用 一、当前建筑企业存在的会计风险 (一)融资方面面临很大风险 在建筑行业中,资金来源的一项主要渠道就是企业融资。因为市场竞争较为激烈,致使一些建筑企业需要提前预支一些工程款来得到合约的签订。为了得到更多资金支持,一些实力较弱的建筑企业会通过融资的方式来垫付工程资金。这种融资一般是通过借贷和内部借款的方式来实现。企业通过这种方式融资会使企业资金周转风险相应加大,如果资金出现不良情况,就会出现债务偿还困难情况,对企业内部也会出现严重的会计管理问题。 (二)具有较高的成本风险 在项目竞标时,会涉及到项目的成本。如果中标的项目真正的成本低于中标价格时,就会出现成本差,从而产生成本风险。鉴于此,很多建筑企业会利用降低员工工资,减少企业项目管理费用或者合理的降低工程造价来应对成本风险。当财务管理会计人员对财务管理缺乏准确的判断时,会出现一定的会计风险,也会使项目管理风险中出现相应的困难。 (三)存在严重的工程款拖欠现象 有些建筑企业由于没有达到预期效益,或者受到其他外界因素影响时,不能按照合同的约定履行,导致项目合同责任不清,使得验收决策出现延迟现象。在这种情况下,施工单位不能准确的计算欠款金额,影响了施工单位权利实施。施工单位必须通过延长付款期或者使用款项抵扣的方式进行工程决算,大大增加了建筑企业的会计风险。 二、内部审计在建筑企业会计风险管理中的作用 (一)内部审计的管理与协调功能 内部审计可以从全方位出发,对企业管理进行全方面的分析,了解企业面临的内部和外部风险,从而提出相应的应对策略。同时,企业财务审计工作人员可以更深层次的了解企业规划的风险管理内容和过程,对审计部门的管理工作进行进一步的完善。 (二)内部审计可以对风险进行识别和检查 风险识别是企业管理和发展中的重要内容,正确的风险识别可以帮助企业领导层进行决策,更快的采取措施进行风险抵御,为企业发展提供良好的条件。建筑企业内部审计人员可以对工程项目的实际情况进行分析和评估,对企业内部控制系统进行检查,是否进行最新更新,是否能够控制风险。同时需要对风险结果进行再次的评估并适当的加以整改,从而保证企业会计风险管理的有效性。 (三)内部审计具有顾问和咨询功能 在建筑企业风险管理中,相关审计人员必须对企业内部情况进行详细的了解,对企业内部情况和风险加以分析,了解工程项目风险企业是否能够承担,并向企业管理领导层提出相应的咨询符合和应对风险的有效建议。如果在审计部门因为外界因素不能发挥作用时,可以向相关部门提交风险评估报告,为企业决策提供有利依据,加大了企业决策的准确性。 三、强化风险管理中的内部审计措施 (一)完善企业内部审计制度和财务 管理风险评估机制在建筑企业发展过程中如果实现内部审计功能,必须有完善的企业内部审计制度,制定健全的工作行为规范,让审计人员有章可循,有法可依,按照规章制度办事,才能保证设计工作科学,合理,有序的开展,防止违规行为出现,给企业管理带来风险隐患。另外,建立有效的财务管理风险评估机制,提高财务风险预测的能力和准确度,为领导层进行决策提供有力的数据参考。 (二)加大企业风险控制力度 由于市场环境不断变化,企业在发展中会面临一定的风险。企业审计部门必须对相关风险做出相应的分析和准确的判断,并可以提出有效的建议以供参考,最大限度的降低企业面临的风险,为企业实现战略目标提供有利的参考依据。因此,为了保证企业稳健发展,必须加大企业风险控制力度,将企业风险带来的损失降到最低,保证企业能够长期发展。 (三)加强企业成本管理 建立健全的企业材料物资管理制度,形成一个完整的物料管理体系,从材料的采购,入库,管理到出库的整个过程必须有详细的账目。如果其中出现问题,必须及时的发展问题所在,并采取措施加以解决。实现采购合理计划,材料科学管理,减少材料的损耗和浪费,加强成本管理,降低企业成本。另外,建立完善的责任制度,明确各部门的责任和权利,各自独立并互相合作,互相监督,防止出现由于责任划分不清而互相推诿责任的现象。四、内部审计对企业战略实施的影响在战略实施的过程中,企业内部审计工作贯穿始终。首先,企业通过对内部环境,风险管理,控制活动等多个方面进行审查,考察内部控制体系是否健全和有效,找出其中的薄弱环节和存在的风险,并针对问题采取有效办法,加强内部控制的有效性,改善战略实施环境。其次,企业通过经济责任审计,对相关人员在任职期间的职务,财务收支状况等经济活动进行审查,监理健全的经济责任审计制度,对负责人进行客观的审查,贯彻战略指标,促进企业战略的稳健实施。最后,通过财务收支审计,了解企业财务活动执行的真实状况,保证经济活动的真实性,合法性和有效性,实现集团战略资金的组织效果,实现资金的有效利用,防止出现徇私舞弊的现象。 作者:石琦 单位:河北省水利工程局 浅谈会计信息风险管理:小微企业会计的风险管理探索 摘要:随着市场经济的稳健发展,我国针对中小企业给予了大力的政策支持,有利于促进小微企业快速地发展起来,高速发展的当今时代,小微企业在整个社会中的作用也日益的明显,虽然在发展中有很多的限制因素,严重的阻碍了小微企业的自身规模的扩大,例如很多系统在处理上会受到一些传统模式的限制,会计处理系统制约了记账效率,因此,由于业务的需要委托记账公司的会计核算因此而生,记账行业机会应运而生,并且社会上对该业务的需求也在随着小微企业的发展与日俱增。实践中,记账的风险还是会存在的,需要在实践中不断的规避风险,从问题中找寻方法,才能有效地促进小微企业的整体经营得到质的飞跃。本文就是在当前的形势下,注重分析小微企业会计记账风险管理问题,并从问题出发进行深入细致的探究,并对存在的各种问题进行剖析,并提出相应的建议及对策,希望具有实际的借鉴意义。 关键词:小微企业;会计;风险管理 一、小微企业会计的发展现状 依据中国2016年记账市场的数据调查显示,我国的记账行业的规模已经达到了1974.05亿元,比2015年同比增长了13.62%,行业内服务的需求也已经到达了2435.25万家,比2015年同比增长了11.65%。另外,据相关的17年的小微企业发展来看,预计将会有42000多万家小微企业需要委托记账服务,直到2020年该行业的需求将会达到56500万家,比2017年新增14500万家,从相关的比例来看,这样的数字仅仅是占据小微企业总数的6.2%左右,记账行业还是有着广阔的发展空间,并且有着较为广阔的商业发展市场,记账产业也会得到长远的快速发展,逐渐能够在发展中及时地解决小微企业存在的财务问题,最终会实现互惠互利,共同发展。 二、小微企业会计的风险问题分析 1.财务管理方面存在风险 财务管理方面的内容更是纸上谈兵,大多数聘请的会计人员往往是兼职人员,实践中很多缺乏一定的宝贵经验,极易产生短期的行为和临时的观念,很多账目难以理清思路,不能够及时回收相关账款,导致监管难以反映真实的业务,很多账目还存在难以监管的现象,部分会计机构在合同的签订上,没有及时的规定相关双方的责任,权利和义务难以实现,这样长期下去将会对企业的长期融资和投资的决策产生影响。税收征缴风险。会计人员在会计处理上往往违规操作,没有严格的审批相关单据和业务,审核过程中没有严格地按照税收政策规定与税务法规来进行纳税,如编制虚假的财务报表、用收据入账、故意作假或不作利润导致账实不符等。很多账务处理的时间不及时,账务内部缺乏一定健全内部机制管理,内控制度有待进一步的完善,最终导致国家减少税收,导致征缴风险,损害群众和国家的利益。 2.经营管理风险和经济利益风险 发展中会计人员会定期地进行上门服务,往往通过电话和网络进行沟通,日常业务活动的接触较少,往往不在现场进行长期的办公,导致很多的账务信息不够的及时准确,监督过程中很多经营内容难以决策,缺乏一定的科学可行的参考,对实际的经营业务了解较少,对存在的实际业务了解较少,不能发挥好财务会计的监督指导,从而给账务处理了危机,给企业的发展造成了较大的经营管理风险。现阶段,部分的中小企业在经营的过程中缺乏一定的经验,经营活动缺乏一定的诚信,导致账务处理困难,会计人员在编制报表的时候难以真实地反映实际业务,编制虚假的财务报表为客户提供虚假的信息,最终导致信息缺乏一定的真实性,导致客户难以信任数据,使得很多数据缺乏实践性,最终将会导致贷款等利益难以实现,例如一些贷款支付难以实现,损害客户的经济利益,给客户造成经济利益风险。 三、加强小微企业会计的风险管理对策 首先,小微企业内部要建立科学的内控制度,严格执行《记账管理办法》《小企业会计制度》的相关规范要求,聘请专业的人员,选择风险较低的业务,注重监督会计人员,不断增强内部管理的水平,构建科学有效的激励机制,适时采取奖励激励制度,完善会计的法律法规。宏观上政府部门要针对机构践行完善制度,确定责任的落实,明确法律法规和政策并加以健全与完善,明确规定会计人员的记账责任,遵循权利和义务,注重如业务管理、年检和设立审批等。实践中要注重法律宣传,抓住实际讲求实效,进行科学有效地法规了解,及时修订及时更改,注重增强会计人员业务素养。小微企业可以对会计人员开展及时的专业业务培训,抓住重点知识,特别是信息化时代的今天,注重熟练掌握新的业务,并不断地进行延伸和外延,注重业务流程的实践性,促进业务范围的拓宽,有效满足各种业务需要。政府部门要注重监管职能的落实,注重构建会计机构信息库,及时掌握小微企业的业务范围等信息,及时进行全面掌控。小结当前许多小微企业越来越重视会计,采取及时有效的政策实施内部控制制度,帮助机构完善财务内容,注重在的过程中健全内部财务内容,加强风险管理的同时建立内控制度,完善相关财务管理内容,加强风险管理,建立科学的制度并进行有效地约束和规范,完善会计的法律法规,增强会计人员业务素养,积极监管会计,从而有效规避风险,实现小微企业的可持续发展。 作者:时娜 单位:徐州开放大学 浅谈会计信息风险管理:会计师事务所风险管理 一、中国会计市场的现状改制后会计事务所内部存在的问题 1、角色切换、心态高速滞后。刚刚迈进市场经济门槛的中国会计师事务所正处在新旧体制的转型、交替阶段,传统体制下的所长负责制领导方式尚未脱胎换骨,大多数会计师事务所面临新挑战:是选择集体领导制(即由全体合伙人共同执行会计师事务所事务),不是选择个人领导领导制(即全体合伙人委托一名或数名合伙人执行会计师事务所事务);是合伙人各管一摊、各负其责,还是对外统一经营、对内合伙人分工协作的部题。改制后的会计师事务所的合伙人与非合伙人的注册会计及助理人员心态的高速也未能与改制的步伐吻合。一些合伙人的“老板意识”过于强烈,而一些非合伙人的注册会计师及助理人员一时又难以适应由原国有事业单位的员工转变为合伙制会计师事务所员工的角色切换,甚至将合伙人与非人的关系简单地归结为雇佣与被雇佣的关系。从而歪曲了合伙文化,影响了会计师事务所的正常运作。 2、运作机制没有相应建立和完善。目前会计师事务所的内部管理机制大多还是建立在原有体制的基础之上,难以适应新体制的要求,成国改制后会计师事务所发展的羁绊。如何建立与新体制相敌视尖的新的经营管理机制,如何统一执业理念,树立风险意识,强化质量监控,重视人力资源管理,理顺会计师事务所的责、权、利关系,厘定考核分配制度,已成为改制后会计师事务所亟待解决的问题。 3、执业行为尚不规范。部分会计师事务所及合伙人仍有急功近利倾向,不按照独立审计准则的要求执业,甚至丧失注册会计师应有的职业品德,故意出具虚假业务报告。 会计信息失真已成为社会公害 越来直欧企业为了融资及募集股本的需要,或者是为了达到逃避债务和偷税等目的,不惜采取种种非法或貌似合法的手段对本企业的会计制表及投入资本进行粉饰和“包装”,造成会计信息的严重失实。去年,财政部对全国110户酿酒企业的会计状况进行抽查,结果有102户企业的会计住处严重失真,收入费用不实的金额共计近25亿元,导致虚假利润13.88亿元,其中,企业会计报表利润与检查组核实利润金额相差一倍以上的达41户。有资料表明,中国证监会成立七年来,对上市公司所作的处罚,半数以上是因为作假帐。总之我国会计市场上操纵利润、恶习意作假的现象屡见不鲜,会计信息严重失真已成为社会公害,对国家经济秩序构成严重威胁,使无数投资者付出了血的代价,成为扼杀投资者信心、阻碍市场经济发展的恶习性毒瘤。与此同时,这些企业必然会采取种种手段蒙骗注册会计师,不提供真实情况和资料,甚至某些政府主管部门也为这些企业出具“红头文件”进行虚假误导,导致注册会计师的判断失误和审计失败,对审计报告和验资报告的真实性造成重大影响,从而将被审计单位的会计责任和政府有关部门的管理责任转嫁给注册会计师。 产生上述问题材的原因分析 1、宏观执业环境方面的原因(1)法人治理结构的不完善,企业行为的功利化,为注册会计师执业埋下陷阱和隐患。 我国现阶段尚没有建立起规范的资本市场的借贷市场,也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。上市公司的管理当局缺乏强调会计信息真实性的内在动机和对高独立性审计服务的自愿性需求,相反,为了保证“配股资格”、避免被“特殊处理”或被“摘牌”以及为了进行内幕交易和操纵市场的需要,上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的冲动。因此,这些上市公司管理当局愿意聘请能视而不见假为真或通同作弊的会计师事务所也就不足为奇了。 (2)风险环境日益恶化,发生索赔的可能性增大。 针对注册会计师行业的“诉讼索赔病”由法律环境较为完善的英、美等国迅速扩散开来,职业赔偿保险公司最近的调查分析表明,由国际“五大”会计师事务所通告索赔或很可能发展成为索赔的情况涉及124个国家。不仅从地域上看如此,而且索赔发生的数量越来越多,索赔金额迅速攀升,从1974到1989年的15年间,“五大”会计师事务所清偿索赔数额为18亿美元,而从1980年到1995年的15年间,索赔金额则上升至95亿美元。 根据经验,随着经济发展速度减缓,索赔发生的次数迅速啬。由于公司出现财务困难,投资者和债权人蒙受了损失,因而希望从其它方面来弥补。中国出现诉讼的情况也愈来愈多。自1996年4月,最高人民法院法函(1996)56号文之后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例我达500余例。注册会计师“应有的职业谨慎”和“适当的职业关注”成为法律界关注的焦点,“遵循审计准则即免责”难以被法律界从感情上和理智上接受。 1996年以来,股市出现强烈振荡,政府强化了监管力度,以行政手段干预难以自抑的股票市场。1997年亚洲金融危机的暴发更是触动了中国股市敏感的神经,导致股市连连波动。“渤海集团”、“琼民源”、“红光实业”、“国嘉实业”、“东方锅炉”等事件均已涉及注册会计师和会计师事务所的民事与弄事责任。 (3)审计客体的日趋复杂骤增了注册会计师的职业风险。 审计客体的复杂性,增加了审计人员发表正确审计意见的难度,也是形成审计风险的另一个客观原因。其中,审计客体而临的经济环境的改变与非经济因素的干扰对审计风险也产生重要影响。随着经济市场化的发展,经济环境日益复杂,各种经济组织之间的交易类型、工具不断变化,如企业购并、非货币性交易、衍生金融工具等,企业规模不断扩大,其中运作也日趋复杂,使审计客体复杂化。由于国内经济体制改革的不乇底性以及文化传统上没有披露的习惯,加上社会上存在减一种权力资本化的现象,伪造、篡改财务信息,蓄意舞弊,很大程度上增加了审计职业风险。 (4)某些资询机构及社会上不法分子与客户相互勾结,伪造成出资凭证及法律性文件,扰乱了会计市场秩序,使注册会计师成为替罪羊和牺牲品。 (5)某些行政主管部门通过对会计师事务所设立各种业务资格证书或“培训上岗”制度,参与对注册会计师待业的管理,损害了会计市场的公平竞争法则,影响了注册会计师行业协会统一监管。 2、会计师事务所内部管理及人员素质方面的原因(1)作为审计主体的会计师事务所及其审计人员整体素质不高,员工的在职培训不足,业务知识及专业水平适应不了业务发展的需要,是形成审计风险的内在原因。审计人员专业技能的不足及实务经验、风险意识的欠缺,使其难以作出适当的专业判断,从而不能把握审计风险。 (2)现行审计模式存在缺陷。账项基础审计模式与制度基础审计模式关注的重点的差错风险,对舞弊风险、财务困境或经营失败风险则关注较少;而现行审计模式还是建立在制度基础审计之上的,尚未有完整的方法体系来防范和化解因舞弊、财务困境或经营失败而导致的审计风险。在扣样审计中,审计人员不可能完全肯定把握所抽取的样本总有差错存在的可能性。 (3)部分会计师事务所质量控制机制不健全。部分会计师事务所存在业务经营上的“短期化”行为,没有建立严格的业务质量控制机制,缺乏长远经济利益的驱动及品牌意识,不能正确处理经济利益与业务质量的辩证关系,难以主动保持其审计服务的高独立性,影响了执业行为的规范和业务报千的质量。 由此可见,中国的会计师事务所在市场经济的大海中,还是一条飘荡不定的小舟,充满内忧外患。中国的注册会计师企盼着完善的企业法人治理结构,净化的会计市场和理性的委托人基群早目形成。然而,注册会计师不仅应当关注执业环境中法律、法规不健全而旨发的种种问题,吏需要注意自身的修炼。新的体制为注册会计师开拓了新的视角、新的思想,会计师事务所不仅要面对如何打破传统观念,引入新的管理机制,创建新的管理模式,而且如何以独致电的洞察力、科学的控制技能来抵御审计风险更是摆在注册会计师面前的新课题。 二、会计师事务所的风险管理 近年来,风险已成为我国社会生活中的一个流行词,也是我和我的同仁们心中挥之不去的阴影。风险是金融产品的天然属性,防范金融风险需要金融创新;风险也是审计职业的天然属性,防范审计风险当然也需要审计执业创新。当前,我们不断地参与“制造”各种金融产品,其固有的风险属性迫使注册会计师要积极关注处身的审计风险,风险管理将是注册会计师所面临的最重大的一个挑战。 风险和风险管理的涵义1、什么是风险? 直觉上,我们都知道风险是什么:风险就是不确定性。英国学者洛伦兹。格利茨给予出的定义是:风险是指结果的任何变化。它既包括了不希望发生的结果,也包括和了希望发生的结果。 风险无处不在,无时不有,风险不能超越时空。我们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生频率和减小损失的程度,而不可能完全消灭风险。某一具体风险的发生具有偶然性,而大量风险的发生则具有必然性。一定条件下,对大量独立的风险致损事件的统计结果可以比较准确地反映风险的规律性,从而使讲师与评估风险成为可能。 2、什么是审计风险? 对审计风险认识的两个层次: (1)狭义的审计风险指发表了不下正当的审计意见的风险。包括:会计报表没有公允揭示而审计人员认为已公允揭示的风险(β风险—误受险)。会计报表总体上已公允揭示面审计人员却认为没有公允提示的风险(α风险—误拒险)。实务中误受险较常见,而误拒险会影响审计效率。 (2)广义的审计风险——审计职业风险。广义的审计风险不包括经营风险,即虽然审计人员为某一客户提供的审计报告允当,但仍由客户的关系而受到伤害的风险。狭义的审计风险主要是由于会计报表差错引发的,而经营风险更多的是因客户管理当局舞弊、财务困境或经营失败引发。 3、什么是风险管理? 风险管理是指如何避免由于工作疏忽面导致可能产生的损失,或者就是指出这种工作疏忽。如果风险管理缺乏成效,其后果相当严重。由于这种工作疏忽,使注册会计师面临的风险有: (1)会计师事务所和注册会计师个人的声誉受到损害,陷入“声誉困境”; (2)失去大量的业务或客户; (3)取得新业务或客户的难度更大; (4)付出处理索赔或争执的代价; (5)赔偿。 风险管理的内容审计风险是可以识别、估计、评估和控制的,注册会计师要善于识别风险,敢于承担风险,既不能无视审计风险的存在,也不能因为审计风险的存在而怯于承接审计业务,应具备化险为夷的能力。具体而言,就是要逐步建立风险管理系统。 1、树立风险意识对审计风险何时会产生以及可能产生的后果,尽管无法准确预测,但审计人员仍可通过适当的方法将其控制在可接受的范围内。牢固树立正确的风险观念、强化风险意识是防范审计风险的关键。时至今目,某些人仍认为风险意识是一种“软性的”东西,无法把握。在工作中,很多看起来似乎是细小和微不足道的细节,往往会因缺乏风险的洞察意识而酿成差错,招致损失。 2、风险管理机构为从组织上保证风险管理工作的开展,会计师事务所内部应设立风险管理机构,可以称之为“风险管理委员会”。该委员会应由具有高超专业技术、良好职业操守和善于作出正确决策的经理以上的人员组成,人数一般为3至5人,大型会计师事务所可以为5至7个。该机构的主要职责是:在延揽客户时,对潜在客房进行风险评估,帮助决策者甄选客户;在业务执行的全过程中充当“咨询伙伴”,跟进所有重大事项;在报价段,对结果的适当性作出评价。 3、客户甄选客户的素质是注册会计师所面临风险的一个重要的潜力在因素。注册会计师谨慎甄别、选择客户是防范职业风险,避免不必要诉讼事件发生的第一道防线。不但客户在挑选我们,我们也要挑选客户。我们应该远离那些缺乏诚信、正直品格的客户,以赢得社会对我们的信任。 注册会计师在甄选客户时要解决的问题是:这一客户是否存在不可控制的和不可接受的风险?或者说这项业务是否值得开展?大量事实说明,管理当局的舞弊、财务困境或经营失败是导致审计高风险的主要因素。 在判断管理当局是否存在舞弊风险时,应该注重公司管理层和大股东的诚信、声誉及态度,包括公司管理层和大股东的职业道德,所从事行业的特性和合法性,公司的控制环境,是否存在参与舞弊的动机,公司管理层对要求完成的工作的范围和时间安排的态度,公司管理层对重大法律、会计问题的态度。为此,应当考虑的因素有:公司管理层和大股东对期诈、舞弊所持的态度;高层决策是由某一个还是董事会控制;公司高级管理人员的职位或报酬是否因为公司财务绩效等因素而受到威胁;公司是否急于达致电盈利目标;是否存在重大内控缺陷;公司过去的声誉如何等等。 在评估客户的经营风险时,应该取得潜在客户的财务状况及其未来发展前景的有关住处还要关注整个商业环境、客户所从事的行业以及在行业中的地位等。 对客户甄选首称应系统地收贪婪信息,然后根据信息对潜在客户涉及的风险进行评估,采用哪种风险评分的形式,最后是由风险管理委员会作出同意或否定的决策。风险评分高并不一定意味着应该否定这一客户,要作出判断的是:是风险过高而解除客户关系,还是可以采取专门的风险预防措施来处理存在的具体问题,从而继续发展与客户的关系。应当引丐注意的是,以考虑客户与原会计师事务所之间的关系为出发点是明智之举。许多国家认为,注册会计师在接受客户委托前,先向客户以前聘用的注册会计师就“有无需要注意的事项”进行函证是恰当的做法,尤其是在接受原信誉较好、质量较高的会计师事务所的客户委托时应特别谨慎。 另外,客户甄选并非只是对新客户才适用的,客户更换管理层,陷入财务困境等问题会经常出现,不断对客户进行再评估,确倚客廖的现状符合风险管理的要求是极为重要的。 4、审计方法体系科学的审计方法体系是防范审计风险的基本保证。 目前,我们的审计方法体系是建立在制度基础审计之上的。独立审计准则强调的也是制度基础审计模式,这是与中国注册会计师所处的特定环境相适应的。它要求审计人员对被审计单位的内部控制有全面了解,强调对内部控制的研究评价,并以此决定实质性测试的时间、性质和范围。制度基础审计模式尽管也关注审计风险问题,但它并不将降和控制审计风险贯穿于审计的全过程。同时,因其着眼点在内部控制,而易忽视产生审讲风险的其它环节,使某些重大差错和舞弊仍未能被发现。 制度基础审计模式的不足,导致了风险基础审计模式的出现。目前国际会计公司普遍采用了风险基础审计模式。它立足于对审计风险进行系统的分析和评价,据此拟定审计计划,并将分析性箸核的方法贯穿审计全过程,使审计人员关注审计风险的第个环节,只要审计人员认为可以将审计风险控制在可接受的水平范围内,便可发表审计意见。因此,它可以将审计资源恰当地分配在高风险,也有利于减轻审计人员的责任,提高审计工作效率。公务员之家版权所有 尽管风险基础审计模式有其优越之处,但目前能否在我国普遍推行,值得商榷。不过我们认为将制度基础审计模式与风险基础审计模式有机地结合却是非常必要的。我们可以在制度基础审计模式的基础上,将风险基础审计模式的观念以及有关审计风险评估、审计风险控制等方法引入,以弥补制度基础审计模式中对企业内部控制的研究与主体也是不可或缺的。 5、质量控制质量是任何有效风险管理系统中的一个基本要素。审计质量控制规程越严密,审讲风险就越能控制在可接受的范围之内。由于审计风险的客观存在,迫使审计职业界针对审计风险产生的根源,不断完善有关的审计准则。当然迫使各会计师事务所为了自身的生存与发展而完善有关的审计质量控制规程。 制定一套完整严密的审计质量控制规程,并促使审计人员遵照执行,可据以识别、估计、评估和控制审计风险,遂以保证会计师事务所的质量和信誉。 a、全面质量控制包括职业道德原则、专业胜任能力的标准、审计工作委派方式、审计过程人员的督导要求、专家咨询的合理利用、业务承接的必要考虑以及审计质量规程的监控程序等政策的厘定。 b、审计约定项目全过程的控制审计业务约定书的签订——审计计划的拟定和批准——审计项目的时间、费用控制——重大疑难问题请示报告——审计过程的指导、监督和复核——委托单位管理当局声明书的获取——审计小结的撰写——审计报告的签发与修订之审批,各个环节均应建立相应的控制程序。 c、三级审核程序详细审核——对工作底稿技术上的准确性和完整性进行审核,通常由外勤主管负责。 一般审核——对审计工作从整体上审核是否允当,通常由项目负责经理实施。 重点审核——对一般审核足够与否予以评估,并就所有重要审计领域实施特定的审核程序,通常应由项目负责合伙人进行。 6、员工素质会计师事务所员工的素质与风险管理息息相关。在会诸行动的整个风险控制的过程中,最大的问题就在于使员工理解因风险管理的需要而实施的行为准则,并认识到这种行为的准则适用于每个人,从而改进他们的行为方式,也就是说没有谁能将风险管理置身事外。因此,员工挑选和培训显得非常重要,它旨在取得足够的技能和能力,即确保员工遵守职业道德准则,具备和维持必要的专业知识和胜任能力。 应明确每一级员工所需具备的特点、能力和属于较为“软性”的个人分析与交流沟通技能,作为挑选员工的目标,经过适当的面试和测试,判明其专业技能和其它方面是否符合会计师事务所的需要。 员工培训应包括有计划的集中培训和在职培训,除每年针对各级别的员工提供集中培训外,在职培训也是一个重要的方面,员工能在实务中吸取经验,工作的情况及时得到评估和反映,这更易促进员工树立风险意识。 7、责任限制如果出现职业疏忽,须对客户或第三方承担责任时,会计师事务所与客户签订的业务约定书中关于责任限制的条款就显得极为重要。 (1)业务约定书中应明确业务范围,从而避免产生误解。双方一旦约定即应签署业务约定书,包括业务约定条款、业务的具体范围。此外,约定书还应说明公司管理层与会计师双方各自应负的责任以及对执行业务存在的任何固有限制。或者,以上内容可以在业务报告书中详细描述。 (2)在业务开始时就应明确报告的目的和报告许可接受人,同时还应尽量限制任何第三方使用报告中的结论。此外,在签署业务约定书及报告书时,注册会计师还应考虑当客户出现欺诈或提供虚假信息时要心里完全解除承担的责任。 8、风险与报酬如何处理好风险与报酬的关系,直接影响到会计师事务所的生存。一味地追求报酬而置风险于不顾,也许能维持一时的兴旺,但不具有生命力。注册会计师必须解决的是尽量消除可接受风险,同时采取适当措施应付无法消除的风险。其中所涉及的一个要素就是确保其取得的报酬与其准备接受的风险程度相当。 美国VLACOM公司董事长萨姆。莱德斯迪在99`上海《财富》论坛发表的一段话对我们很有启示,他说:小心谨慎是对的,但有时太过分了成功的机会就少。你必须要做好准备冒一定的风险,但是一下要是经过深思熟虑的风险。如果把小心谨慎同智悲融合在一起,挑选恰当的风险,加上个人的投入,你就有取得成功的机会。
商业银行会计篇1 一、商业银行会计内部控制概况 (一)会计内部控制的工作内容 会计内部控制是为了帮助商业银行完善会计的工作内容而形成的一种工作制度体系,保证商业银行内的资金等物品的安全,同时也是保障商业银行内部得到足够的经济效益。除此之外,会计内部控制的任务是帮助商业银行内部更好的发展会计方面的工作。 (二)会计内部控制现状 首先,因为我国的商业银行管理人员认为会计内部控制在商业银行的发展中并不重要,导致商业银行的管理人员并没有注意到商业银行的发展环境是否适合会计内部控制制度的存在。其次,我国的商业银行会计内部控制体系的发展也没有建立起相关的制度来控制整个会计内部控制的发展。最后,在某些商业银行中,会计内部控制并没有体现出相关的作用,因此银行中会计方面的工作效率没有得到相应的提高。 二、商业银行会计内部控制出现的问题 (一)缺少风险意识 因为现在的金融市场并没有处在一个发展平稳的状态,所以对于商业银行来说,风险是银行内部管理人员需要面对的一个问题。如果金融市场出现波动之后,必然会影响商业银行的发展。正是由于管理人员没有面对风险的意识,导致银行内部的工作人员也就没有意识到商业银行的稳定的发展需要会计内部控制体系。 (二)缺少系统的制度 由于银行内部工作人员并没有关注该制度是否存在,因此商业银行中也就没有人提议建立出相关的内部控制制度。或者,有的商业银行为了应对上层的检查,就只建立出表面的会计内部控制制度。 (三)缺少对应的监管制度 首先,我国在经济方面的法律制度建立不完善,也就无法根据法律制度制定出相关的会计内部控制监管制度。其次,商业银行的内部发展并没有紧跟金融市场的发展进行改革,导致监管制度与现在的内部控制不匹配的状况出现。最后,因为会计内部控制没有形成系统的制度,对会计内部控制的管理监督也就没有办法形成健全的制度。 三、商业银行内部控制问题的解决对策 (一)形成正确的风险意识 商业银行的管理人员要看清楚目前商业银行的发展状况,并且要正确面对金融市场出现的风险,认识到会计内部控制的重要。这样才能在金融市场出现波动后,保障商业银行的财产等不受到影响。 (二)建立系统的会计内部控制制度 商业银行要根据自身的发展以及所处的地位建立起属于自己的完整的内部控制制度,并且要根据我国相关经济法律制度的变化及时健全会计内部控制系统。其次,商业银行内部的发展也要营造出适合会计内部控制制度发挥作用的环境。除此之外,根据内部控制制度建立出的监管制度也要紧跟我国法律的变化,及时更正跟此制度的有关的监管制度的缺陷。 (三)明确会计内部控制的执行效果 首先,商业银行的管理部门要明确会计内部控制体系的重要性。其次,相关部门的工作人员要严格根据会计内部控制体系的制度对相关事务进行处理,只有这样做会计内部控制才会发挥出全部的作用。四、结束语通过对这种制度目前的发展进程进行研究,发现这种制度能够严重影响商业银行效率的进一步发展。所以说,如果商业银行想进一步加强自己的竞争水平与工作水平,就要重视这种制度是否朝着健康的状态发展。另外一定要了解这种制度出现问题的根本原因在哪,才能够想出具有针对性的解决措施,并且要将问题完全解决,否则会再次影响商业银行的发展,也会影响到我国的经济发展水平。银行的工作人员无论处在哪个工作层面,都要关注该制度的发展状况,及时发现并处理该制度出现的问题,进而为促进银行整体办事效率的发展以及我国经济的发展做出贡献。 作者:郭军 单位:恒丰银行 商业银行会计篇2 一、我国商业银行会计内部控制存在的问题 (一)缺乏完整、系统、科学的会计内部控制制度 目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是2007年新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性的问题。虽然目前大部分商业银行制定印押证三分管、钱账分管、内外账定期核对、事后监督、重要会计事项审批、轮休假等内部控制制度,但各内部控制制度之间却存在相互独立,甚至抵触,因而极易导致各种会计风险的发生。 (二)会计内部控制机制认识上存在误区 商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约,从而防错查弊,控制商业银行经营风险,保证会计信息真实可靠,保护银行资产安全完整。但是由于受传统银行体制的影响,在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总,做好了建章立制就等于建立了内部控制。而在执行会计内部控制制度中,仅仅是为了应付上级行检查,在深化内部控制目的认识上,搞形式主义,敷衍了事。这种认识上的偏差,大大弱化了商业银行内部会计控制的有效性。 (三)现行会计内部控制制度滞后于银行会计核算电子化的发展 计算机技术在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。但是目前我国各商业银行在实施银行会计电算化的过程中,开发和设计的程序只重视“如何让计算机准确及时的完成核算任务”,所设计的程序有关人员不能对过程进行实时监控,没有形成一套自动、高效、规范的计算机风险控制系统。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。因此如何使会计内部控制制度适用于计算机技术支持下的银行会计业务是迫切需要得到解决的难题。 (四)内部控制组织结构不科学,人力资源配置与管理不到位 商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相关人员进行控制和检查,其核心控制要求是职责分离。根据内部控制的要求,商业银行要根据业务品种的不同,各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗,这样就会出现机构岗位之间的分工不明确,而在实际工作中有的会计操作人员随意泄露口令密码,互相替代办理业务,发生问题后则出现责任不明的情况。此外,由于银行会计人员不足,没有精力进行监督,各层之间的授权审批制度没有规范化,这些都可能导致会计内部控制失效而产生业务操作风险。 (五)内部会计监督审计独立性不强,监督审计技术水平有待提高 目前我国商业银行内部监督审计直属行长领导,对行长负责,监督审计人员的报酬由行长决定,这在一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。随着市场竞争的加剧,新业务、新科技的发展日新月异,会计控制的重心已由一般业务的查错防弊转变为金融风险的防范与控制,现有的控制程序已经不能满足需要。而目前我国商业银行仍旧沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,这种只注重事后稽查而忽视事前防范、事中控制,已不能充分发挥其预警效果。 (六)重制度建设,轻制度执行 银行的内部控制制度,在很大程度上都没有落实到日常的会计工作中去,突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使得内部会计控制形同虚设,很大程度上成为应付上级行检查的一种摆设。从另一个角度来看,及时处理违规人员是会计内部控制制度保持良性运行的基础,但实际情况是出现问题后许多银行在处罚问题上坚持“教育为本,处罚次之”的原则,处罚力度弹性很大,使会计内部控制制度处罚的刚性受挫,制度的权威性和严肃性受到质疑,造成有章不循,其结果比制度不全更为可怕。 二、强化商业银行会计内部控制的对策 (一)改革落后的风险管理观念及方法,完善风险监测与预警机制 商业银行应建立科学、高效的风险监测和风险预警机制,对风险进行系统、及时的管理。在目前大多商业银行都已经实行事后监督集中的现状下,可以将风险监测和风险预警职责划归事后监督中心,并整合资金清算中心、账务核算中心等部门的有关职能,同时利用计算机网络技术建立风险监测和风险预警系统,增强对会计核算系统和会计管理行为的内部控制与管理,全面提高风险控制和风险应变能力。 (二)有效开展会计内部控制活动,控制各种风险 在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调、相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。 (三)加大会计改革力度,设置科学的操作规程 根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。 (四)强化内部稽查审计,完善监督核查制度 稽核审计是内部控制的最后一道防线,要积极发挥内部审计、稽核部门在会计内部控制中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。同时要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内部控制制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到关口前移。还可以借鉴国外先进经验,设置科学的量化监控指标体系,对监控对象做出迅速判断,并采取即使必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。 (五)提高会计人员素质,加强风险防范意识教育 人是实施内部控制的主体,人员素质的高低决定银行内部控制制度的质量,也就是说会计内部控制机制最终还是一个员工素质的问题,最好的制度如果执行不了,或者出现偏差,就不可能达到内部控制的目的。因此要改变对会计部门用人的政策,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。 (六)充分应用计算机技术为加强会计内部控制服务 随着计算机技术的发展日新月异,应充分利用计算机和网络技术加强会计内部控制。并在执行和监督的同时转变观念,修订原会计制度的一些基本规定,变实时复核监督为事后集中监督,变制度规定制约为实际业务操作过程中的操作硬制约,这样一方面可以减少会计人力资源成本,又可以提高工作效率,是深化会计内部控制机制的方向。在大量采用计算机和网络技术进行会计处理时,还应注意要加强计算机安全管理,对所有会计业务操作都应记录日志文件,以日志文件作为事后业务操作核查的依据。计算机技术在银行会计业务上的应用,使得银行会计内部控制制度需要适当修订,银行会计业务流程须重新设计,会计劳动组合也相应有所变化。 作者:金晓燕 单位:浙江金融职业学院 商业银行会计篇3 商业银行在我国目前的金融体系当中占据着核心的地位,也是推进我国金融国际发展的关键环节,其直接关联到一个国家的金融能否健康持续的发展,更关系到一个国家的政治社会是否安稳发展。然而纵观世界各个国家的商业银行发生的内部管控失效案例,例如:2005年4月中国银行发生的北京森豪公寓假按揭骗取高达6亿元资金的案件;2012年烟台银行胜利路支行发生的行长卷款4.36亿元人民币潜逃的案件等。这一个个案件都显示了我国商业银行内部控制意识不强,风险防范意识薄弱等问题的存在,因此我国的各大商业银行需要不断的完善内控制度,加强人员培养等工作的展开。 一、当前我国商业银行内部控制制度体系存在的问题现状 (一)商业银行会计内部控制的环境有待完善 商业银行内部控制体系尚未建立完全,目前我国商业银行的内部控制相比国外的商业银行的内部控制仍旧存有很大的差距,首先内部控制体系不够健全,其次是企业文化对内部控制的约束力度不够。大多数银行管理人员只是注重内部控制对人员的控制,二却往往忽视了内部控制对银行体系的会计反映的重要性,因此导致银行的资金运作和人员分工存有很大的风险。不仅如此银行内部职工对于内部控制的作用范围和能起到作用存在一定的误区,银行基层执行部门和管理部门因为各自岗位的不同和面临的环境有所差异就会使两部门之间存在沟通跨度。大部分业务部门和管理职能部门在策划企业战略以及部门进行采购时,缺少财务审批部门以及预算部门的良性沟通,当银行运转时各执行部门和采购部门没有及时将业务数据和财务报表发送给银行的财务人员,就多少会影响到银行的财务数据统计。甚至还存在着一些银行会计人员因为沾染上了一些不正之风爱贪小便宜,在银行的内部控制管理工作上谋取私利,做出违法违规损害银行的信誉的行为。 (二)商业银行的风险管控工作缺乏有效控制 我国商业银行业的风险识别、计量和管控水平,与防范化解金融风险攻坚战的要求相比,依然存在差距。根据我国的信用与法律法规要求,企业造假成本普遍较低,对于造假的惩处力度还不够,造成了经济进入下行期,企业的经营状况不容乐观,经营压力大,信息不对称也都导致了企业的经营、财务管理的乱想,造假情况比较普遍。企业造假的手段很多,主要包括了刻意隐瞒关联关系、交易背景造假、报表粉饰造假、融资用途造假以及抵押品造假等。商业银行在防假反假方面的工作还存在诸多的不足,出现了如因涉及虚假信息、虚假交易导致的风险事件,在对企业提供资料进行调查时方式方法比较简单,或者并未对信息的真实可靠性进行有效地核实,甚至存在着部分业务的审批放任企业提供虚假材料的情况,在材料的审查审核中并未对第三方所提供的信息进行审核验证,而是过分的依赖尽职调查的信息。此外,在对跨区域、跨市场、跨境内外创新产品客户贷后管理方面还存在这不足,客户的风险检查与监测并未落实。由于客户的信息来源途径比较单一,信息化技术的应用有限,因此在客户信息的证实方面缺乏实时的监测、交叉印证与及时的预警。针对这些问题,商业银行必须提高重视,加大力度进行防假反假,商业银行在自身风险控制方面还必须将管控措施切实落实,并加强建设,提高防假反假能力。 二、完善我国商业银行内部控制的有效措施 (一)打造良好的内部控制管理氛围 商业银行应该逐步完善内部的管理控制体系,并且要明确各个部门在管理执行等方面职责权限,这样才能形成科学有效的职业分工机制,确保商业银行的各个部门能够相互监督约束,共同创建企业内部文化建设。其次还要定期的对职工进行培训,充分的发挥高层管人员的作用,打造良好的内部控制管理氛围树立好员工们积极向上的社会责任感,并且着重强调风险意识,提高银行从业人员的法制观念,将职业道德修养综合素质以及专业能力作为选拔和招聘员工的新标准。 (二)完善我国商业银行内部风险管理控制的体系制度 要想构建好完整的风险管理体系,就要提前认识到商业银行潜在的一些风险,使全体员工牢固树立“风险防范人人有责”的意识,全面的清楚银行内部的银行业务性质以及组织结构,了解内部的人员流动、人员素质以及外部的社会市场经济变动会对银行造成哪些影响;然后再结合所在银行性质、规模、时期采取适当本银行发展的评估方法定期的对商业银行进行评估分析;其次再是制定风险管理培训计划建立完善的风险监控体系,与风险相关的从事人员需要时刻进行监控,并且提高其风险管理的专业能力。 (三)加大银行会计内部控制的执行力度 商业银行应该要结合当前银行的岗位严格的进行职责分配,合理设置岗位职责权限,认真执行对内设岗位的定期轮岗交流制度,将那些不相容的岗位和职务之间进行相互监督制约,尤其是对那些重要的部门重要岗位更要加大实时监控和重点排查力度,从而大大降低员工出现违规的行为的可能性。除此之外,还要完善授权审批制度,对其范围、权限上要具体到每一项。在涉及商业银行的每次重大业务以及决策时,都应该实行集体决策审批或者联签制度,而不是任由个人进行单独的决裁。还可以根据善业银行的实际情况制定符合实际的绩效考核目标,并通过设定相应的奖惩制度来约束从事人员,这样不仅可以激发起员工们的工作积极性,还可以确保银行能够顺利的运营。 (四)加强商业银行内部控制的监督管理体系 商业银行内部控制的监督管理不仅是对员工,更是对管理层的工作人员的管控监督,对其工作生活上的作风、道德行为习惯采取全方位的监督,并设立公开的监督电话,设置专门的举报热线。根据商业银行当前的实际情况,全面的展开审计和监督工作,若发现隐患应及时的将风险消除,尽量的将损失做到最小化。总的来说,当前我国商业银行内部控制制度体系存在的问题现状,一方面是内部控制的环境,另一方面则是风险管控工作缺乏有效控制。只有将内部的管控工作做到位,才能降低其商业银行所面临的风险系数,对此本所所提及到的完善我国商业银行内部控制的有效措施主要有:打造良好的内部控制管理氛围,完善我国商业银行内部风险管理控制的体系制度,加大银行会计内部控制的执行力度,建立相应的信息系统,加强商业银行内部控制的监督管理体系等。 作者:徐钰霞
行政事业单位财务内控制度建设:试论行政事业单位财务内控制度存在的问题及对策 摘要:当前,行政事业单位都按要求建立了相对完备的财务内控制度,这是进一步加强财务管理、实现行政事业单位运行规范化的客观要求。但也应看到,财务内控制度在实际运行中还存在一些比较突出的问题,具有一定的滞后性,需要引起高度重视。本文作者结合工作实际,浅析了目前行政事业单位财务内控制度执行中存在的一些问题,并提出了对策建议。 关键词:行政事业单位;财务内控;问题;对策 一、行政事业单位财务内控制度存在的问题 (一)对财务内控制度执行的重视程度不够。一项制度能否得到全面执行,社会氛围、领导重视至关重要。行政事业单位承担的社会管理、社会事务等方面的任务都比较重,工作要求也越来越高,压力越来越大。一些单位只重视了中心工作的开展,对财务内控制度建设投入力量不足。特别是部分单位的领导干部,还没有对规范执行财务内控制度引起高度重视,也没有投入更多精力去研究部署,甚至在个别单位还存在说起来重要做起来次要的现象。一些单位落实财务内控制度仅停留在财务工作人员层面,缺乏系统性的刚性约束机制,或有制度但在执行中打了折扣。 (二)一些单位经费支出审核不规范。行政事业单位每年都有大量的经费支出,涉及的支出金额比较大,个别单位对经费支出缺乏有效的监控措施。有的财务制度执行不严格,虽然经费支出的审批程序有明确的制度规定,但在实际运行中,主要靠财务人员去掌握,分管领导、其他工作人员由于受专业能力、业务联系等因素的影响,监管不力或不到位,对经费支出审批把关不严。如一般公务经费报销程序是经办人填写报销单,分管领导审核、财务审核,最后财务负责人签字报销,看似非常严谨的三级审核报销程序,但实际工作中大多数单位就是一个人审核(财务审核),其他审核人不做过多的追问就签字确认,表面上的严格内控实际上是落实很不到位;对单位的一些重要经济活动只有个别领导和项目负责人知道,应该公示的财务支出没有严格落实公示相关制度,财务支出的真实性在个别单位也受到质疑。 (三)管理理念不到位缺乏责任感。一些行政事业单位对财务内控制度在理解上存在误区,认为只是一种工作程序,是财务部门的事,将财务内控制度汇编成册挂在墙上,摆在桌上。纪检、财政、审计等部门的监督检查时出现的问题,单位所有人(包括领导)都会说财务人员业务太差、不会变通,财务人员不会给检查部门解释。财务内控要单位一把手来抓,可有些行政事业单位领导人员不理解内部控制的意义所在,认为内控制是自己给自己设置障碍,自己把自己捆起来,没有认识到完善、积极、健康、有序的执行内控制度,有宜于一个单位的长足发展。 一些单位的财务人员由非专业人员担任,对财经纪律、财务风险等认识不足,对财务工作自己有时稀里糊涂;个别财务人员工作责任心不强,履行职责不到位,财经纪律执行不严格,明知违反财经纪律却也不管不问,等等。 二、对加强行政事业单位财务内控制度的对策和建议 一要提高行政事业单位人员的财务内控意识。提高行政事业单位工作人员的财务内控意识,这是全面落实行政事业单位财务内控制度的关键所在。规范的财务内控制度建立后,最重要的是要抓好落实,体现在具体的工作实践中。单位的主要负责人要进一步强化“第一责任人”意识,加强对财务内控制度及有关规定的学习,从思想上认清利害关系,提高加强财务内控工作的责任意识。要把财务内控制度作为行政事业单位干部职工学习的重要内容,及时组织学习,对标工作实际分析存在的问题。要积极搭建干部职工交流学习的平台,定期组织交流讨论在推进财务内控制度落实中的工作体悟,共同研究解决工作中存在的问题,使人人都有责任,人人都是主人。 二要建立科学合理的财务内控体系。加强行政事业单位财务内控制度建设,是推进行政事业单位各项工作健康开展的基础保障。要建立健全财务内控的制度体系,进一步规范财务工作的运行程序、人员职责等,做到一切工作有据可循、照章办事。要结合单位的工作特点和实际,合理设计工作岗位,明确岗位职责,根据职责确定工作人员,绘制更加清晰的财务内控流程,加强对每个环节工作的有效监管,督促正确行使权力,严格遵守规章制度。要加强对财务工作人员的教育管理,督促其对有关数据、报表的真实性、合法性进行专业化、科学化分析、研究和总结,确保财务工作规范运行。同时,要建立健全财务内控的考核考评体系,强化责任追究,对导致内控失效的责任人要严肃追责问责,使相关人员真正把内控工作抓在手上,责任扛在肩上。 三要加强内外部审计和监督。加强内外部审计,是确保财务内控制度不流于形式的重要措施。行政事业单位应当建立内部审计机构,作为单位的独立部门,配备业务熟悉的工作人员,不定期开展审计工作;对审计中发现的问题,及时进行整改;内部审计相对于外部审计,具有对单位财务控制比较熟悉了解的特殊优势,因此可以准确把握实际工作中的薄弱环节及容易造成损失的失控点,通过经常性、有针对性的审计监督,对确保财务内控制度的规范运行能起到积极作用。同时,外部审计更具权威性,要重视外部审计工作,定期邀请独立的审计机关对本单位财务内控制度的执行情况进行专项审计,对发现的问题要引起高度重视,专门研究制定整改措施,争取把问题尽早尽快解决。 四要加大对工作人员的培训力度。当前,财务知识更新较快,作为落实财务内控制度主体的财务人员,如果不去学习新的财务制度、财务知识,就无法适应新的工作需要。在鼓励财务人员加强自学的基础上,要积极创造条件,鼓励外出参加培训,不断更新、补充和拓展知识层面和工作技能,更好地适应财务工作的现实需要,真正担负起严格落实财务内控制度的重任。要加强对内审人员的培训,由审计机关对其进行专门的审计业务培训,保证能够熟悉审计工作重点、流程等,持证上岗、严格履职。要加强对财务人员、内审人员工作开展情况的监督,对不合适或达不到工作要求的及时调整交流使用。 三、结语 总之,建立并严格执行行政事业单位财务内控制度,对于加强财务管理、防止资金风险、强化单位内部管理等都具有十分重要的意义。对于当前行政事业单位财务内控制度中存在的问题,要敢于正视,对症下药,结合工作实际努力加以解决,确保这项制度能在推动行政事业单位的规范化建设上发挥更大作用。 作者简介:陆 燕(1979-),女,汉族,宁夏彭阳人,大学学历,经济师,工作单位:宁夏环境监测中心站。 行政事业单位财务内控制度建设:内控制度在行政事业单位财务管理中的具体应用 摘 要:与企业单位相比,行政事业单位对财务管理工作仍缺乏足够的重视,内部控制制度较为薄弱。在新形势下,行政事业单位急需制定完善的内控制度,构建内部审计部门,规范财务管理行为,预防财务风险,提高经济效益与社会效益。文章主要分析了现阶段行政事业单位财务管理中内控制度的应用情况,并针对存在的突出问题提出有效的应对措施。 关键词:内控制度 行政事业单位 财务管理 应用 行政事业单位与企业单位相比,经济业务较为简单,资金量相对较小,因此往往内控意识较为薄弱,在内控制度建设方面存在滞后性,在一定程度上降低了工作效率,制约了单位的发展。不少单位甚至出现各类违法违规问题,严重影响了单位的形象,造成了国有资产的流失。从基本属性分析,行政事业单位作为政府职能部门,必须将国家和社会利益放到首位,并将内部控制制度的建立完善提到日程上来。 一、现阶段行政事业单位财务管理中内控制度存在的问题 (一)缺乏内部控制意识 各类行政事业单位均是社会发展体系中不可或缺的组成部分,在当前的发展趋势下不少行政事业单位都已开始尝试建立符合实际发展需求的内控体系。但是从整体角度分析,目前制定内控体系难度比较大,实施的进度较缓慢。产生这一现象的原因很大程度上是不少管理领导者未清楚认识到单位自身的经济地位,有的认为财务工作与自身无关,是财务人员的事情,长此久往,与财务管理目标背道而驰,无法真正提高行政事业单位的财务管理水平。 (二)缺乏明确的内部控制重点 当前行政事业单位并没有清楚认识到财务管理的重要性,对财务管理的目标不清晰,进而无法掌握财务管理的重点。通常而言,我国行政事业单位财务管理只局限在存款或者现金管理方面,并没有加强对单位资产的管理[2]。另外,从基本属性分析,行政事业单位作为国家单位,在固定资产方面往往不计提折旧,从而无法对固定资产的新旧进行估算。除此之外,因受到内部环境的影响,大多数行政事业单位未实现成本的监督与管理,未形成考核评价,在影响性比较大的流动资产方面未加强重视,无法真正满足行政事业单位的发展要求。 (三)缺乏完善的内部控制制度 完善的内部控制制度关系到行政事业单位财务管理的有效发展,当前我国行政事业单位所使用的资金都是来自政府财政部门的拨款,但是值得注意的一点是国家拨款之后不会参与到资金管理中。在这种发展背景下,有的行政事业单位领导者与管理者未受到监督与制约,往往会导致公款的违规或不合理使用。之所以产生这种现象的原因是行政事业单位采取管理制度不完善,财务管理体系不健全,未从实际角度出发,没有针对性的制定完善的内部控制制度。还有一点便是行政事业单位并没有针对财务采取有效的管理与监督模式,比如事前监督、事中监督、事后监督等,长此久往则会导致内部控制制度缺乏约束性。还有部分行政事业单位管理人员为个人利益,会采取做假账等违法违规行为,严重损害了相关的规定与要求,损害单位利益和整体形象。 二、行政事业单位财务管理中应用瓤刂贫鹊牟呗 诚如上文所言,内控制度是保证财务管理工作有序发展的基础,且是不可或缺的组成部分。通常情况下,内控制度往往需要相关人员共同执行。在当前,我国行政事业单位内控的主要目标便是保证资产的安全性、全面性、真实性,保证行政事业单位的可持续发展与进步。 (一)制定完善的内控环境 毋庸置疑,在行政事业单位财务管理中内控制度占据重要地位,甚至在日常管理环节中均有所体现。内控环境是内控制度的外部环境,且是保证内控制度有序发展的关键因素,在新形势下我国行政事业单位需要针对性的营造完善的内控环境,从实质上保证内控制度的顺利实施[3]。与此同时,行政事业单位的内控制度涉及到的内容比较多,是全方位的经济控制内容,离不开行政事业单位相关人员的共同努力,如此才能保证内控制度的健全与完善。因此笔者认为行政事业单位需要制定有效的奖惩制度,对员工加以激励,提高员工的积极性以及参与管理的热情。 (二)制定不相容岗位相互分离制度 从概念上分析,不相容岗位主要是指同一个人担任某一项职务会出现徇私舞弊的现象,且又容易掩盖错误的岗位。在当前的发展模式下,行政事业单位在内控制度构建的时候需要清楚明白哪一些岗位不相容,在部门与岗位权限中的要求是什么,要从根本上保证不相容岗位以及职位之间可以相互监督与相互利用,并且还可以形成比较均衡的发展机制。当然,还需要定期轮换重要岗位,这样一来便可以将轮换岗位中所存在的问题进行发现,并及时解决,进而提高工作质量与效率。 (三)制定预算控制制度 在行政事业单位财务管理中预算控制的内容比较多,且往往会涉及到行政事业单位经营管理的整个过程,行政事业单位在当前的发展模式下需要对各个部门之间没有完成的预算原因进行分析,并采取相关的措施,从根本上保证行政事业单位中每一项预算的严格制定。其中行政事业单位在建立预算控制制度的时候需要做好四点:第一是要进一步确定预算的项目以及程序;第二是要编制预算;第三是要制定预算;第四是要加强对预算的监督与管理,并对预算业绩进行考核。 (四)制定完善的内部审计部门 从本质出发,行政事业单位内控制度执行力不足的重要原因便是内部审计部门独立性缺失,从当前的发展趋势分析,我国大多数行政事业单位并没有根据实际的发展情况制定完善的内部审计部门,未将监督权充分发挥出来[5]。内部审计部门是监督管理制定的部门,应正确认识到自身的职能定位,充分发挥自身的监督作用,根据行政事业单位的发展情形制定合理内审制度措施,保证监督的独立性以及有效性。内审人员应不断提高监督能力和水平,真正发挥出内审机构的作用,对实现行政事业单位财务管理内控制度的价值发挥应有的作用。 行政事业单位财务内控制度建设:新时期行政事业单位财务内控制度的研究思考 摘要:随着新时期的时代跨越,国内财务体制的改革也逐渐深入到新的发展阶层,亟待完善健全的内控制度适应发展所需已成当务之急。但因种种原因所致,各地相应的内控制度建设的成效不一,究其工作思路上存在较大的差异。本文结合新时期行政事业单位内控制度乏力的问题纠结、新时期行政事业单位内控机制要素的结构界定、新时期行政事业单位内控制度建设的对策思考三方面,给予不同成层次的研究探讨。 关键词:新时期行政管理;内控制度;研究思考 内控制度作为现代管理的重要基础性理论,具有无可替代的权威性,是在管理实践的基础上逐步产生、逐步发展与逐步完善起来的,并兼具鲜明的时代性。它是一种突出强调预防为主的“戒律式”制度,其目的性非常明确,旨在通过完善的约束机制规范内部管理与运作的具体行为,防范杜绝错误与舞弊现象的发生,确保管理效果及效率的综合提高。归根结底在于内部会计工作的具体控制,确保准确、高标准的会计信息综合质量,全面保证国有资产的安全性与完整性,全面保证相关法律法规的权威性与规章制度的严谨性,并贯彻执行而系统制定、实施的系统化控制措施、方法与程序。 一、新时期行政事业单位内控制度乏力的问题纠结 (一)内控意识与财务制度相对薄弱的纠结 纵观国内行政事业单位,有的内控意识相对淡薄,甚至内控观念缺乏,眼高手低。其表现为重视事业发展,而对内部管理轻描淡写,甚至对内控常识缺乏最基本的了解。认为内控工作是财务部门办的事情,管理上有财政、会计核算部门分工把关,作为负责人也管不清、理不明,所谓内控制度不过是挂起来应付上级或相关部门检查的,孬与好无伤大雅,抱着无所谓态度的大有人在。因此,有的也是制度上墙的面子工程,尚无行之有效的管理而言。而行之有效的管理,首先离不开制度控制的坚实基础,但涉及基础性保证工作的财会管理,某些行政事业单位还仅限于纸上谈兵,做做报表、装装样子乐此不疲,导致财务制度建设相对薄弱,有的单位至今未制定单独的内部财务制度,其管理随意性较为突出。有的问题严重性已到触目惊心的地步,再麻木不仁则无可救药。 (二)资产管理与控制制度相形脆弱的纠结 财务部门往往只顾埋头“报表”,不会抬头 “算账”,忙绿于 “核算”与“付款”日常应付,对业务的来龙去脉疏于过问,甚至心存芥蒂不想过问。对单位事项的重大决策、具体过程与最终结果不作了解,也懒于了解。尽管实行政府采购制度后,固定资产的购置相应得到了有效的控制,但对使用中资产的内控管理仍然存在制度的约束。行政事业单位中债权与债务存在一定的隐蔽性,不同于企业能够频繁发生,倘若不经常核对难免问题浮出水面。因此业务发生时,只是会计人员登记在账簿上,合上账簿便视为一成不变的铁定财产,但以后是否发生减值、坏账等问题了解的很少。久而久之,形成了“管物不管账、管账不管物”的陈规定律,资产损失现象较为严重。 (三)预算控制与监督考核刚性同失的纠结 预算控制作为内部控制核心性关键环节,担当着行政事业单位内部最重要的控制职能,要求部门预算必须有规范严格的运行程序与操作系统与之配套。纵观行政事业单位,虽然大多实行了一定的部门预算应用制度,但所涵盖预算范围较为有限。相形之下,应追加调整预算之外的项目空间较大,弹性较强。而越多项目的追加,客观造成预算愈演愈烈的随意性,本应对等的约束力与权威性就相形见绌。就目前而言,内审机构基本与会计部门在编制上平行,大多依附于行政执行机构,应有的独立性与权威性无从谈起。而针对审计内容,能够做出相关组织机构的职能评价鲜有涉及,难以形成应有的工作手段与工作成效,因而导致无法履行资金监督与控制管理职能,导致预算控制形同虚设。而与此同时,行政事业单位“重考核,轻内控”现象较重,内控制度建设与目标考核脱钩的客观性,也最终导致了问题发生的必然性,很值得我们做出深刻的思考。 二、新时期行政事业单位内控机制要素的结构界定 内控机制的主体结构是内部控制,有了合理的Y构就能有比较理想的机制。其内部控制结构包括:项目与环境、财会系统和内控流程。 (一)项目与环境的控制针对性 控制项目泛指内控制度的组成基本单位,包括内控系列环节。控制环境泛指影响建立与实施某项属性政策的各种环境因素。具体环境涵盖两方面的针对性:其一,不能将控制环境做无限扩大,必须有针对性地控制与单位的可控范围以内,泛指内控制度则难以操作。其二,单位控制环境受行政影响较大,必须在上级部门的领导之下展开工作。 (二)财会系统的操作严谨性 财会系统泛指会计核算与会计监督系统的业务操作程序与模式。内部会计控制作为内部控制操作的关键组成环节,是内部控制重要的基础保证。行政事业单位内部控制的突出特点,在于依据会计信息展开会计工作,具体履行行政事业单位项目活动的规范指导、系统调节与监督约束,并为促进各项工作做出应有的努力,以提高单位工作的行政事业效率与社会综合效率。尽管财会系统具有严谨突出的内控职能,但也存在一定程度的局限性,其主要欠缺在于事前控制能力较弱,受工作性质所限,难以实现工作提前介入,因此,不能将财会制度简单替代行政事业单位的内控制度。 (三)内控流程的运行规范性 内流程泛指行政管理部门所制定的控制政策方针与管理程序,以运行规范性确保控管的目的。历数目前行政事业单位,其内控流程的突出特点在于将制约的政策性与严密性置于首位,通常很少把成本效率考虑在内。 三、新时期行政事业单位内控制度建设的对策思考 ――转变观念,增强领导层“率先垂范”的主体意识。遵照会计法与会计工作规范的要求,作为内控建设第一责任主体的单位负责人,应是转变观念,强化内控工作“率先垂范”的真正领导者,必须对单位财会报告的完整性与真实性有担当,对内控制度的实效性与合理性负责任。为达到这样的境界要求,财政部门可组织各单位负责人系统进行相关的学习培训,基层财务部门也要通力协作,打好“边鼓”,吹好“耳旁风”,针对实际工作为领导做好宣传,使单位负责人能够真正确立起内控建设与财会工作第一责任人的主体意识,创造出良好的控管环境。 ――⒍思路,形成部门间“齐抓共管”的整体机制。通过内部会计控制的健全完善,切实加强重要岗位与薄弱环节的治理与控制,责任细化,形成制度到人、责任到人齐抓共管的整体机制。首先,必须明确规避岗位与职务不相容的问题,内控人员不得兼任他职;必须明确机构与岗位的对应职责权限,形成岗位与职务间形成相互制约、相互监督的有效制衡机制;作为内部控制核心环节的流程控制,具体方法应进一步明确其合理性与实效性,对各项财务性收支,必须严格遵循规定程序予以审批。 ――统一思想,完善资产类“面面俱到”的综合控制。对资产管理问题必须建立严格授权审批制,各项经济类业务要在授权审批的基础上,进一步将权利、责任与义务明确细化到相关部门的相关人员。未经授权,对资产严格限制直接接触,对各类物资财产严格履行定期盘点制度,盘点结果要及时与会计记录核对,如有不一致必须及时查找原因、落实责任。对债务与债权要及时清理、核对,必须在规定程序下,经严格审批后方可做出坏账损失处置核销。 ――广开渠道,落实预算制“事发未然”的超前介入。要有针对性地拓展部门预算的介入范围,要力将单位全部财务类收支事项囊括其中,并实时对预算做出严格调整,如有可能必须追加程序。预算编制当中要努力实现精预算与零预算,精细核定收支具体额度,精确落实支出的明细用途与方向,对项目资金必须细化到项目各个具体环节。 ――环环相扣,规避审计制“亡羊补牢”的监督困惑。要将内部审计“一审、二带、三推促”的作用予以充分发挥。要全面把控内控的薄弱点与易损失环节,及时通过经常、连续的监督跟踪审计,实时掌握审计中的问题动向,切实做到查一处、处置落实一处,不做“亡羊补牢”,但求“补牢圈羊”。 ――夯实基础,完善内控制“有备无患”的制度规范。各行政事业单位要结合自己部门的实际状况,依据国家已颁布的内控制条款,请财政部门当老师,的基础上,进一步丰富切合实际的单位内控制度,全面性的覆盖确保“有备无患”。 ――警钟长鸣,确立预警制“未雨绸缪”的思想境界。实际工作当中,要通过纵向与横向数据对比,及时捕捉问题苗头,未雨绸缪,及时对潜在风险做出预警,将可能的财务风险化解于萌芽之中。 行政事业单位财务内控制度建设:关于强化行政事业单位财务内控制度建设的研究 摘要:本文主要以强化行政事业单位财务内控制度的意义,事业单位财务内控制度建设中所面临的问题,强化行政事业单位财务内控制度的措施以及强化行政事业单位财务内控制度的成效这四个方面为相关在行政单位从事财务管理的人员提供了参考意义。 关键词:行政事业单位 内控制度 内控机制 一、强化行政事业单位财务内控制度的意义 内部控制制度是行政事业单位在进行经济活动的过程中,实施管理所采取的一种管理方式,是行政事业单位中科学合理的管理系统中无可或缺的重要环节。不同部门单位,因多方面因素的不同,都需要依据不同的实际状况设立所需的内控制度。而内控制度指的是不同层级单位管理中,采用相应的具有控制性影响作用的办法、对策和流程,且加以规范化、合理化以及制度化,从而构成的一套十分严谨控制体制,即为内部控制体系。其内控制度的范围是非常广泛的,控制方式也是具有多样化的。内控制度依据其控制的范围以及方式,能够大致上分为两个类别;第一种是内部会计控制,第二种是内部管理控制。内部会计控制主要是应用会计形式和其它与会计相关的办法对财务会计体系实施管理和控制;采取会计外的形式对管理体系实施控制,这就是内部管理的控制。在进行审计工作的过程中,审计人员常常会更为关心内部会计控制,所以在通常的情形下,审计学中所指的内控制度为内部会计控制制度。唯有在特殊的情形下,比如:对管理制度的高效性实施管理审计时,会关乎到内部管理控制。 二、事业单位财务内控制度建设中所面临的问题 (一)没有建立内部控制意识,内控环境氛围不够浓厚 行政事业单位中的内部控制环境通常包含了管理机构、组织设置、审计机制以及权责分配机制。然而,现在而言,其行政事业单位的管理人员都是没有建立内部控制的意识,致使行政事业单位里的工作人员都觉得内部控制仅仅是财务部门单位的事,没有其他部门的事,其工作任务关键核心也只是财务人员,其余部门的工作人员是不需要参入其中的。在行政事业单位中,一些人觉得行政事业单位的经费来自于财政部门中的预算计划,只需要依据固定的时间申请财政拨款就能够获得经费,接着就能够任意花费这些经费,致使内部发生资金支出难以控制的状况。和企业相较来说,行政事业单位的内部控制环境是不够浓厚的,缺乏了对内部控制关键性的认识,内部控制的意识较为没有建立。 (二)内部控制机制不完善,控制执行力不足 许多行政事业部门都还没有系统的建立合理、科学的财务内部控机制,大部分都都是以部门预算来代替内部控制机制。有一些行政事业部门尽管建立财务内部控制,然而是没有严格执行的,而且相较于控制执行中是缺少有效的进行监督和控制,致使内部控制机制形同虚设,这也更加有助于内部人员越权实施相关事情和贪污受贿。在行政事业单位中高效实施标准性和规范的内部控制机制,对财务管理人员提出了更高的需要。财务管理人员的队伍参差不齐,尤其是基层的财务管理人员的整体素质有待提高,在工作中是缺少了必要的财务知识以及专业方面的技能,相较于不合理的违规行为是难以进行辨别的,很难实现内部控制机制中的需要,致使内部控制机制力度的不足,内控成效不好。 (三)缺少一定的内部审计以及外部监督体制 尽管许多行政事业单位中设立了内部的审计单位,然而其人员都是由财务人员进行担任的,缺少了专门性以及单独性;相较于内部控制的执行,也是缺少了高效的监管和考评,这样是不利于内部控制系统的健全,也是不利于加强内部控制的作用。 三、强化行政事业单位财务内控制度的措施 (一)增强内控制度意识,建立较好的内部控制氛围 行政事业单位的管理层需要依据内部控制机制的要求和条件,对本身单位中的财务会计报告的真实性、有效性、科学性、合理性以及执行力度的成效担任起主要的责任。所以,行政事业单位的管理层高有关的领导需要加强其内部控制意识,完善部门单位中内部控制组织结构的设定和与各权责相互匹配、健全内部审计体制,改善对于内部控制的片面性认识,建立起全体人员共同参加的观念。确定其基本职能,以职责分工为基础设立内部控制的相关机制。内控机制的设立最为重要的是明不同单位部门之间的重要职能、各个单位部门间的分工要求和互相的联系。内部控制机制指的是在各个部门间在各司其职,各安其位的根基上把不同部门变成一个互相存在的总体,可以有效发挥部门之间的职能。作为事业行政单位,在设立内部控制机制的过程中,要确定部门职能基础上,整理不同部门单位之间的资源,简易整理办事过程,设立不同部门间的协调体制,设立规范性和有效性的内部控制机制。 (二)建立高效合理的内部控制机制且确保执行力度 因为行政事业单位在经费管理机制上的特别性,例如:收支两条线管理、部门预算、政府采购、会计的集中计算、国库统一账户系统等,需要设立一整套可以满足其特征的内部控制机制,以内部控制机制为条件,强化内部控制制度的建设。设立和健全内部控制机制是进行内部控制建设的核心关键,合理高效的内控机制可以有效避免潜在问题的产生,防止会计信息的失真,有利于经济的高速发展。党组中的事业单位,需要依据职能进行分工,其目标原则和业务程序等,都是需要建立科学有效的内部控制制度,从而堵塞系统中出现的漏洞、违背了规定中的操作、防止财政经费的损失和浪费,有助于行政单位职能的高效性的发挥。 (三)强化财务人员相关培训 内部控制需要财务人员对于财务部门工作中的不同部分实施高效合理的监督和管理。倘若财务管理人员没有较好的专业性素质以及独立性,内部控制就的执行力度就难以实施到位,内部控制的作用效果就无法呈现。所以,行政事业单位需要重视财务部门工作人员的业务能力学习,需要不断要求其更新其专业层面的知识、提升工作技能,做到对内部会计控制的高效性管理和监督,与此同时,需要随时对财务部门的工作人员实施免费和有效的培训,将理论知识和具体实际相结合,讲究科学性和实效性,逐渐提升财务部门工作人员的道德素养,业务技能以及职业道德层次,符合内部控制机制的需要。 (四)内部审计和外部监管、考评相互结合,健全事业单位中的内部控制系统 行政事业单位需要在财务管理部门以及其他业务管理部部门以外独立设定内部审计的部门、配备内审人员来确定其拥有较强的单独性,切实展开内部审计工作,不能形同虚设。其财务部门是内部控制工作中的重要部门单位,其审计部门是内部控制工作中的监管组织机构,要充分发挥财务以及审计两个层面上的双重性质和影响作用,强化对事业行政单位中的内部控制制度的组织以及健全,高效监管和考评行政事业单位内部控制的执行流程的准确性,逐渐完善事业单位的内部控制系统。 四、强化行政事业单位财务内控制度的成效 强化行政事业单位财务内控制度建设的成效分为以下几点:首先,是处理会计信息失真问题,确保市场经济运行的客观性需要。目前我国会计信息失真状况是非常严重的,不单单影响了行政事业单位中的实施,并且阻碍了宏观经济的前进。目前对于会计改革中需要把核心关键放在处理会计信息失真这层面上,加强内部会计控制是确保市场经济顺利运营的必要点。第二,是提升行政运营效率。法定的或给予公共权力的行政事业单位,其主要目的是社会效益最大化,所以需要建立完善的内部控制体系,使重要环节建立监督机制,简化办事程序,是加强行政事业单位职能运行能力和效率的重要措施。 最后,是反腐败的重要举措。行政事业单位虽然不是营利单位,但其建设有效的内部控制具有尤为关键的现实意义,一方面不单单能够规范其部门单位中的管理,还可以推动不同工作之间的顺利展开,维护不同资产间的安全性以及完整性,也能够高效地堵住漏洞,避免腐败现象的产生。 五、结束语 总而言之,对于强化行政事业单位的财务内部控制制度建设需要从增强内控制度意识,建立较好的内部控制氛围;建立高效合理的内部控制机制且确保执行力度;强化财务人员相关培训以及内部审计和外部监管、考评相互结合,健全事业单位中的内部控制系统这四个方面展开,使得行政事业单位可以充分发挥财务内控控制的职能作用,提升财政经费的利用率。 行政事业单位财务内控制度建设:财务风险管理背景下的行政事业单位内控制度探究 【摘 要】自COSO内部控制框架颁布以来,我国相继出台了一系列的相关法律条例用于辅助其发展。然而,COSO内部控制框架构建之初,主要为针对企业的发展而设定的,由于行政事业单位在是否营利方面与企业单位有着本质性的差异。因此,我国出台的内部控制相关制度是否在行政事业单位中适用,成为了社会上广泛关注的问题。本文通过对二者之间关系的分析,来探讨一下财务风险管理背景下的行政事业单位内部控制应该如何发展。 【关键词】财务风险管理;行政事业单位;内部控制制度 一、理论概述 为了保证COSO新框架在我国得到广泛的推广与施行,国家相继颁布了《企业内部控制配套指引》与《企业内部控制规范》,这标志着我国企业内部控制规范体系已经基本组建完成。《指引》的颁布使得《规范》的内容更加丰富,尤其是对企业风险的关注方面。有效的提高了企业的会计信息质量,使得相关的法律规章制度可以在企业的日常工作中得到更好的贯彻与执行。由于我国的事业单位属于非盈利机构,而基于COSO内控新框架而颁布的《规范》,只是鼓励其他非上市大中型企业执行。所以,《规范》及其《指引》在我国行政事业单位中是否适用,便成为了我们需要研究的重要问题。 二、财务风险管理与内控制度之间的关系 财务风险管理与内部控制在一定程度上来说,存在着区别,但是从目前的发展态势上来看,风险管理在发展中逐渐产生了取代内部控制的倾向。具体表现为以下几个方面: 第一,在控制范围方面,风险管理控制的范围更大,内部控制作为其中最重要的组成部分。其内容必将受到风险管理发展的影响,不断被细致的划分开来。第二,内部控制的关注点主要在与企业的财务报告方面,而风险管理会在此基础上对非财务报告也进行关注。第三,财务风险管理的出现,使得原内部控制框架中的风险评估中的要素得到了有效的拓展,并创造出了以目标设定、事项识别、风险评估与应用管理等四个部分构成的主要因素。 在我国,财务风险管理机制开发的较晚,导致了我国的财务风险管理工作始终处在不断探索、谋求发展的阶段。在这个阶段,财务风险管理没有必要为了内部控制中存在着的缺陷而放弃内部控制制度的建设。在研究二者之间关系的时候,我们不能因为二者之间的差异就将其区分对待,还要注意二者之间存在的联系,促进二者之间的结合。由此可见,财务风险管理工作是以内部控制为依托展开的,内部控制的目标则是通过控制风险来体现自身价值的。所以,要确保行政事业单位的内部控制制度可以得到切实有效的贯彻,就需要充分的考虑到预算资金财务风险管理的基本要求,并将其作为内部控制的核心构架来看待。 三、行政事业单位内控构建的方法 在我国,行政事业单位并不以营利为目的,其主要的目的在于创造社会公共价值,提供社会公共服务。因此,行政事业单位在内控建设方面的空间与企业存在着相当大的区别,而且其内容也并不简单。而《规范》与《指引》在颁布的时候虽然也可以适用于行政事业单位,但是其内容主要还是针对企业。因此在建设以财务风险管理为核心的行政事业单位内控体系的过程中,可以采用以下策略: 1.优化内控环境,加强风险管理意识 内控意识不仅是内控环境中的重要内容,也是确保内控制度健全实施的重要保证。对于行政事业单位来说,内部控制在行政事业单位中发挥的空间并不充足,很容易成为一种形式主义的代表。因此,要想保证行政事业单位的内部控制制度可以得到切实、有效的落实,就必须注重其内部软环境的建设。上到机关领导,下到基层员工,都要将增强风险意识,以增加风险管理的凝聚力作为工作中的重点,以保证行政事业单位的内部控制更为有效。具体可以从以下几点入手: (1)要培养行政事业单位内部工作人员的风险意识,加强风险知识的培训,使风险管理在单位内部形成一种文化,建立良好的氛围。 (2)要明确风险管理工作的第一责任人,并签订工作责任状,一旦因风险管理方面出现了问题,对单位内部造成了损失,应当对责任人进行处罚,并对相关人员施行追加处罚。 (3)为了保证国家公共财产的安全不受损失,应当将行政单位的预算资金风险管理纳入机关目标考核的管理项目中。 2.在内控制度中,设定科学合理的风险管理目标 明确预算资金风险管理的目标可以提高内部控制的执行效率。内部控制的存在可以使预算资金的管理更为科学有效,避免了预算资金发生不必要的浪费与流失。行政事业单位在预算资金的使用上与企业单位有着本质的区别,行政事业单位是为了追求预算资金的社会效用最大化,而企业更加看重企业自身利润的最大化。因此,在设计行政单位的内部控制制度的时候,除了要将预算资金的合理性纳入目标以外,还必须要加强对预算资金的管理和国有资产的管理,以免由于疏忽管理造成的损失,而且要注重预算资金的使用绩效,避免资产的闲置与浪费。 四、结论 财务风险管理和内部控制在行政事业单位的日常工作中,虽然存在着许多区别与差异,但是二者是可以相互结合,互为指导的。因此,在工作当中,我们应该以预算资金风险管理为核心,有效的提高行政事业单位内部控制制度的有效性。在行政事业单位内部,要建立严格的财务预算控制管理体系,强化内控制度,提高办事效益,要保持财务风险管理的制约性与内部控制的监督性,使两者之间可以相互协同,共同发展。在潜移默化中,增强工作人员的内控意识和职业素养,提高单位的整体形象。
1高质量发展与价值创造的内涵 中国特色社会主义进入了新时代,我国经济发展也进入了新时代。同时指出,新时代我国经济发展的基本特征是我国经济已由高速增长阶段转向高质量发展阶段。新时代的基本特征就是“我国经济已由高速增长阶段转向高质量发展阶段”,而“推动高质量发展是当前和今后一个时期确定发展思路、制定经济政策、实施宏观调控的根本要求”。“高质量发展”不仅是新常态下新经济发展的要求,而且是未来我国经济发展的一个过程。面临当前实体经济形势,积极推进价值创造、质量第一、效益优先,助推企业踏上高质量发展征程、适应新时代新经济新常态,二者一脉相承。因此,在新时代新经济新常态下,构建价值创造型财务管理体系对制造企业来说已经亟不可待。 2构建价值创造型财务管理体系思路 2.1总体原则 以“战略引领、配置资源、控制风险、创造价值、服务支撑”为总体思路,以实事求是、系统管理和重点突破为原则,推进实施管理会计工具,优化配置财务资源,强化财务风险意识,提升财务价值创造能力和财务管控能力,逐步形成具有制造企业特色的财务管理文化。 2.2总体目标 以企业发展战略为引导,以优化财务资源配置为核心,创新财务内控管理和财务风险管理,构建以价值创造型财务管理体系,促进企业夯实基础管理、提升盈利能力,强化财务信息在管理决策中的支持保障作用。 2.3具体目标 以构建价值创造型财务管理体系为总体目标,逐步建立以价值创造为导向的成本管理模式、以业务活动为平台的全面预算管理体系、以营运效益为导向的资产实时动态管理体系、以业务流程为导向的财务内部控制体系、以资金过程控制为重点的财务风险管理体系。 3价值创造型财务管理体系的建设路径 3.1建立以价值创造为导向的成本管理模式 以价值链为主线,以企业战略为主导,以精益成本管理为抓手,以技术研发、生产制造、企业物流等为重点,创新成本管理方式,将成本理念参透到企业的全价值链,对产生成本耗费的环节进行价值分析,逐步形成全员全过程的价值创造型成本管理模式。实施企业战略成本管理。以企业战略为导向,系统优化价值链,将成本管理的范围扩大到企业外部,综合考虑上下游企业之间的业务活动及相互关系;强调部门间联合协作,整合企业内部资源,形成协同效应,降低内部运行成本以及外部成本,从而提升企业战略地位。实施价值链成本管理。以价值链理论为基础,在顾客满意度最大化的前提下,采用价值链分析方法深入分析经营过程所涉及到的活动动因,对设计、采购、生产、销售等环节进行全过程监控,优化经营过程中的价值链作业,制定合理的成本决策和竞争战略,加强有效作业,实现企业价值创造最大化目标。实施目标成本管理。以目标成本理念为基础,逐步建立“规划—目标—改善—升级—规划”的成本管理模式,结合目标利润、目标市场、成本水平等因素,选择实现目标产品价值的方法;合理优化研发、采购、生产、销售等价值链各业务环节,拓展产品成本改善空间,从而有效保障企业目标利润的实现。实施产品生命周期管理。以生命周期理论为基础,建立研发人员对成熟产品设计成本的持续优化和改进工作机制。在质量优先的前提下,加大进口件的国产化力度,重点防止质量过剩和功能过剩;加强产品生命周期分析,为企业生产计划排产提供依据,降低产品物料库存风险。 3.2建立以业务活动为平台的全面预算管理体系 以合理配置财务资源为目标,以预算管理为主线,通过价值流的管理、预算执行考核,进一步加强预算管理,优化预算流程控制,建立以业务活动为平台的全面预算管理体系,提高企业财务资源利用效率。强化资金预算的编制执行。以合理配置财务资源为指导思想,通过与业务部门沟通交流、参考历史数据等方式,确定各个业务部门的资金预算;推进资金预算控制功能覆盖经营业务活动全过程,严格控制资金使用过程,提高资金使用效率以及安全性,为战略目标的实现提供坚实的保证。强化预算的监督与考核。在预算执行过程中,强化预算动态跟踪及过程控制工作;在预算执行考核时,探索研究建立以预算管理评价为主的企业管理评价指标体系,并且突出预算管理在企业管理中的核心地位,切实为提升公司盈利能力做出贡献。建立财务预测机制。拓展全面预算管理的外延,根据市场规模、生产负荷、研发能力、资金供给、人才队伍支撑能力等情况,测算各种生产经营方案的经济效益;将财务预测运用于财务报告,分析产品价值链在研发设计、物资采购、生产制造、销售与售后服务等业务环节中的增值性,实现以事后核算评价为主的财务报告向以事前预测、事中监督和事后核算评价相结合为主的财务报告转型,提供以财务预测为重点的财务报告,从而为管理决策者提供更有价值的信息。 3.3建立以营运效益为导向的资产实时动态管理体系 通过对存货、应收账款以及固定资产等进行有效的管理和控制,将营运资本降至低水平,强化财务与采购、生产、销售和信息处理等业务活动的配合,开展资产动态管理,分析营运资本的结构,构建以营运效益为导向的资产实时动态管理体系,研究制定符合实际的具有可操作性的营运资本管理政策。建立存量资金配置机制,优化资金的投资方向。在不影响公司正常经营活动资金使用的前提下,以合法性、安全性和流动性为原则,建立存量资金增值机制,提升对存量资金运作的统筹规划能力,以实现存量资金运作效益最大化。建立流动资产分析机制,提升企业营运资本管理水平。运用信息化手段,加强生产计划管理,进精益物流管理,改进与优化业务系统的安全库存与经济批量标准,定期对存货进行库存分析,降低物料的库存水平,减少存货与在制品的资金占用,防止存货出现超储积压与报废损失。建立投资项目决策评价与后评价机制,提升固定资产的投资回报,保证生产设备的有效作业。从工艺角度出发,分析对更新或新增设备利用率;从现金流角度,比较购置设备的现金流出量与不购置设备的现金流出量;分析更新或新增设备的预计负荷、精度等方面,综合考虑公司设备投资。 3.4建立以价值创造为导向的财务内部控制体系 以价值创造为导向,以财务信息系统为平台,以业务流程和资金流为主线,以可接受的风险水平为出发点,以控制环境、目标制定与预算编制、风险识别与应对、控制程序和方法、信息及沟通绩效评价与激励监控为主要内容,建立价值创造型财务内部控制体系完善会计内部控制制度。在严格执行会计内部控制制度,结合业务流程研究创新性的内部控制工作。针对重要的会计核算流程,建立合理的财务处理制度;针对具有相互牵制相互制约的业务活动,建立内部牵连制度;针对资金收支的安全性,完善销售与收款内部控制制度、采购与付款内部控制制度、成本与费用内部控制制度。优化财务信息系统。强化财务核算系统、全面预算管理信息系统、资金监管系统等财务信息系统的会计内部控制,实时跟踪与监控在财务信息系统的业务单据,确保不同系统中数据的一致性和准确性;建立财务业务数据共享平台,采用移动互联网+(财务)模式,实现数据实时获取功能,使财务数据与业务数据形成一个良性的循环,为企业财务信息使用者提供及时准确可靠的数据。强化业务内部控制管理。编制内部控制手册,采用内部控制抽象性、要素性的方法和程序将价值链各业务环节中的具体处理程序的规定转化为会计制度中具体可操作的方法与程序;建立内部控制评价机制,定期通过会议讨论、业务流程分析、财务报表分析等方法对产品价值链各个环节业务活动的风险进行识别、分析,并参考专业机构的建议,对潜在风险作出客观公正的评价;建立内部控制自我改进机制,定期分析潜在的风险,预先或及时调整内部控制制度,正确处理新增或过去未加控制的风险。 3.5建立以资金过程控制为重点的财务风险管理体系 以业务流程和资金使用过程为主线,以价值流各个业务环节为对象,以财务风险预警系统为手段,以强化财务风险控制管理为内容,以提升全员财务风险意识为支撑,构建以资金过程控制为重点的财务风险管理体系。建立财务风险预警系统。编制现金流量预算,建立短期财务风险预警系统,借助全面预算管理,采用动态法编制现金预算,实现以利税预测为重点的财务预算向利税预测和资金预测并重的财务预算转型,判断企业是否可以持续;确立财务分析指标体系,建立中长期财务风险预警系统,选取以盈利能力指标、经济效率、发展潜力为主、以偿债能力指标为辅的财务指标,判断企业是否可以持久。强化财务风险控制管理。以成本效益为原则,以风险识别、风险评估和风险应对为要素,借助财务风险预警系统,采取风险降低、风险规避、风险分担、风险转移、风险承受等方法,开展财务风险管理工作,将工作范围覆盖至资金使用、坏账损失、存货积压、设备投资、税务筹划和经济合同签订等方面,降低财务风险、减少风险损失。强化全员财务风险意识。通过培训、宣传等方式,提升财务管理人员专业知识以及财务信息的收集、整理和分析能力,培养财务管理人员财务风险敏感性和职业判断能力,以便及时准确的估计和发现潜在的财务风险,并能对具体风险作出判断和提出解决方案;通过制定相关制度,要求决策管理部门和财务管理人员树立风险收益均衡意识,增强风险防范意识,并且将财务风险防范意识渗透于工作的各个环节;借助企业文化建设,将财务风险意识参透与企业文化中,使之成为全员认可的习惯。
商业银行会计问题篇1 经过经济快速增长时期之后,我国当今的经济增长速度逐渐放缓,银行所面临的问题与挑战越来越多。不得不承认,我国商业银行的会计内部控制机制存在很多不足,而会计内部控制作为银行内部控制体系的重要组成部分,对于保证银行经营的安全性有着重要的意义,只有对商业银行会计的内部控制采取相关的改善策略,才可以让我国商业银行在竞争日益激烈的今天获得更大的优势,并获得真正的长足发展。 一、商业银行会计内部控制的意义 早在1992年,美国COSO就发表了《内部控制———整体框架》,自此以后,内部控制问题越发受到各界人士关注。内部控制从宏观上来说,对规避社会经济风险、规范市场行为等有着重要的作用。从微观上来看,内部控制对应于企业的经营风险、抑制非效率投资等有深远的意义。如今,学术界对于内部控制的研究已经渐渐平和,但是内部控制仍然是企业运营需要重点关注的问题。随着经济全球化进程的发展以及我国改革开放的不断深入,我国商业银行的规模在不断地扩大,运营情况的好坏对于上市公司来说十分重要,且若商业银行得到了良好的发展对于社会的稳定与进步也有着重要意义。所以,对于商业银行会计内部控制的研究与探讨相关解决策略等是不可或缺的。商业银行内部控制,指的是为了更好地开展业务,银行内部建立起来各种控制机构以实现银行进行资产交易的过程中减少各种错误的发生,达到安全且正确的要求。我国商业银行拥有一定的内部控制机制,但尚存在一些需要改进的地方,商业银行会计的内部控制要求商业银行有一套完善的管理、监督体系,其对于降低银行的风险,并提高经济效益等有着重要的意义。 二、商业银行会计内部控制存在的问题 1.商业银行在会计内部控制制度建设方面的问题 随着我国经济不断发展,为了保持我国已有优势并且能够在全球化时代不被淘汰,我国应当建立起更符合当前社会具有国际化水准的商业银行会计内部控制制度。不可否认,我国商业银行会计内部控制制度目前还较为落后,存在大量的不足,其业务水平等并没有跟上时代的步伐,很多的业务操作还存在不合理之处并且其业务的监管也没有得到应有的重视。在商业银行会计内部控制制度建设中,第一个需要引起重视的便是监督的问题,如今大部分的商业银行的会计风险较高,所以会计内部控制制度的监督功能还需要进一步完善与优化。 2.会计风险意识淡薄,对内部控制缺乏科学认识 在会计风险意识上,也存在一定问题。由于内部控制风险管理体系不完善,在识别风险和评估风险的方法上还需要改进。当前大多数应该没有建立一个专业的风险管理队伍,存在人数不够、能力较差的问题,而且面对内部控制出现的风险评估也有诸多需要改进的地方;此外,对于已经发生的风险,大部分银行也不能及时判定其严重程度,导致发现情况时已难以进行补救,从而使银行出现不可避免的损失。 3.银行会计核算电子化方面的问题 虽然当前商业银行积极引进了会计的电算化技术,但是我国商业银行的会计核算电子化仍有需要改进的地方。由于在电算化过程中绝大部分银行只注重完成核算任务的效率,电算化技术的内部控制机制没有获得足够的重视,这让电算化技术的实时监督、防范风险的一面并没有得到充分的发挥。因此,银行必须认识到这方面的问题,并利用高素质的专业人才完善银行的电算化技术,让电算化技术得到最大限度的利用。 4.会计内控制度执行不严格 因为我国的管理机制的问题,导致会计人员疲于各级的检查任务,同时还要面临出差等工作,这使其在内部监督上容易出现疏忽,正是由于这种疏忽的出现,导致基层出现违规操作时会存在侥幸心理,由于会计专业人员的缺少会出现如岗位的轮换、休假等制度执行力不够,而一岗多职的情况也让岗位间的监督、制约难以完成;而且,内控制度的不严格也使商业银行的内部稽查控制不到位,当稽查人员人数不够、分配不均且素质较低时,内部控制需要的自我诊断能力便不能得到满足,由此出现了商业银行会计内部控制难以发展的死循环。 5.银行会计人员的综合素质需要提高 随着经济的发展,商业银行为抢占市场份额而招聘了一定数量的会计人员,然而,事实上会计人员的专业素养方面却没有得到与其相匹配的重视。当前,我国商业银行依旧有大量的会计人员的综合能力等较为浅薄,银行当中真正具有高水平的专业银行会计人员的数量很少,并且有大量的商业银行新职员由于刚入行,经验不丰富,对银行的相关制度与章程不熟悉等问题,而导致在工作中出现诸多的问题。此外,由于部分会计人员风险意识较弱,职员之间存在盲目的信任,且相关风险防御机制较为落后,导致其会计人员难以应对风险的发生。银行虽然有进行一定的培训,但是还是相对薄弱,培训力度也存在很大的提升空间。总而言之,商业银行会计人员的专业水平以及综合素质能力等需要得到提升。 三、加强商业银行会计的内部控制与防范策略 面对上述种种问题,可以看出我国商业银行建设尚还有很大的发展空间,结合相关的思考与分析,笔者认为可用以下举措来加强商业银行会计内部控制。 1.建立良好的内部控制文化,提高会计人员素质 商业银行的内部控制需要建立良好的内部控制文化,在这一过程中,建立健全的会计内部控制制度是让会计人员积极配合内部控制改造的一个重要内容,只有会计人员对内部控制有了相应的行为实践和参考目标,商业银行的内部控制文化才能良好的建立;由于良好的内部控制文化需要会计人员的积极配合,这对会计人员的素质有一定的要求,所以在对银行会计人员的培训上需要管理者引起重视,只有提高会计人员的风险管理意识,让会计人员的业务水平以及职业素养都得到高层次的提升,让银行会计团队的综合能力获得进一步的发展,商业银行的内部控制问题的解决才能积极地开展。 2.改造控制环境,增强内控动力 想要加强商业银行会计的内部控制,改造控制环境,增强内控动力是十分必要的。当工作环境拥有了内部控制的概念时,在这个环境中的会计人员都会在潜移默化中增强其对内部控制的认识。建立内部控制理念并使其成为一种企业文化,让会计人员获得统一的目标,这不但让会计人员之间懂得相互交流共同进步,也让会计人员有了自我审视、自我调节的能力,在减轻管理人员的负担的同时达到实现内部控制的目标。 3.加强监督制约,发挥监督作用 商业银行应当在内部建立一支监督团队,专门对会计人员进行一定的督查,这样的做法对于更好地利用会计资源取得良好的效益有着积极的意义,同时管理者得到了监督团队的协助也能更好地进行相关工作,除此之外,监督团队定期对会计人员的业务素养进行相关评估,并采取一定的赏罚制度,对提高会计人员的工作积极性并督促会计人员提高个人的专业素质水平等有着极为有利的影响。最后,安排工作经验丰富、能力水平强的会计工作人员进行内部稽查工作,保证内部稽查质量,发现问题立即解决,做到由内到外监督制约。 4.创新会计内部控制手段,构建内部安全控制体系 除了建立监督团体、选择专业人员进行内部稽查工作,会计的内部控制还可以采取其他的措施,随着时代的发展,当前商业银行还可以利用计算机技术来创新会计内部的控制手段,这样更有利于减少主观影响,减少风险的发生,另一方面建立会计内部控制的信息系统并对会计人员进行数据分析与评估,完善内部安全控制体系的同时也进一步提高银行风险管理的能力。 5.建立严密的分级授权制度,加强重要岗位控制 商业银行的岗位务必要采取职位制衡原则,严格禁止一人多职的情况,对于轮岗制度等也要积极实施,不同的业务要交由不同的部门负责,与此同时,管理者也要保证各个部门都有相应的处理相关业务的权力,重要事项一定要采取授权审批的方式,以达到各部门间相互制约、职责分明且权责对等的制度体系要求。 四、结语 综上所述,我国商业银行的会计内部控制还存在着诸多的问题需要去解决,只有加强商业银行会计的内部控制与防范,让商业银行的内部控制机制得到完善与合理的运行,在全球化的今天,我国的商业银行风险管理等才能做到走在世界的前列,面对未来的机遇才能有更强大的自信去迎接挑战。 作者:段晓言 商业银行会计问题篇2 一、前言 近年来,全球范围内的一大批国际大公司如美国著名的安然、施乐等公司因为财务会计丑闻,导致企业的诚信受到全世界范围内的普遍质疑。而在我国,由于经济快速发展使得企业间的竞争愈发激烈。为了适应这种竞争,使企业在合理财务化的同时在竞争中得到优势,就必须提高其内部的管理水平,建设企业内部控制体系,其中特别要关注企业内部控制的大环境。这能为提高企业经营管理水平打下基础,也是在激烈竞争中不可回避的现实。企业内部控制是由企业的各级人员共同实施的对组织内部活动的各种制约和调节计划与程序。而合理保证企业在经营与管理中的合法性合规性,保证企业资产的安全与完整,保证会计数据的正确性和可靠性、财务报告及其附注的真实与完整性则是由基本规范规定的内部控制目标。 二、商业银行会计控制存在的问题 (一)内部环境缺失与内部监督不足 朱荣恩教授在2008年提出,与会计准则相比,《企业内部控制基本规范》更多表现的是理念、要素和框架,在企业实际运营过程中实施难度和评价难度都较大。因此,科学有效的评价体系在内部控制中的地位逐渐凸显了出来。目前我国前行的内部控制评价系统仅仅只关注了其中的某一具体要素,而非权衡大局;二是我国内部控制评价的指标体系设计并不科学,缺乏可操作性。当然,这种现象在财政部等五部委发布了《配套指引》及其他相关条款后有所改善。此外,管理层意识不到位,监督检查或奖惩机制不到位也会导致已建立的内部控制体系难以有效运行。作为一类特殊的行业,商业银行在自身运营中普遍存在着管理层内控意识不足这一问题。在观念上,很多商业银行认为内部控制管理就可以解决所有的风险管理问题,管理层会认为只要内控制度设置完善、机构设置合理就可以有效运行内部控制制度,而并未意识到一旦内外部运营环境发生变化时原有的规章制度就可能失灵的情况。除此之外,商业银行在进行内部控制管理控制工作的重心主要为基层操作人员,而忽视了对各级管理层的监管,处于放任管理状态。但其实各级管理者不同程度地操控着基层人员、企业财物等,由其引发的风险性更高、危险性更大。最后,我国的中小型商业银行个别员工对待内控管理工作的意识还停留在接受任务的低层次阶段,没有真正理解内部控制管理工作对于保障自身业务发展、推动商业银行发展的重要意义。 (二)风险意识较弱且风险评估机制缺失 合理完善的内控制度要求商业银行设立切实可行可辨认的风险评估机制,以助于商业银行了解自身已经存在或潜在的风险,并及时加以适当处理。一般来说,分析按惯例要求商业银行按照公司的经营战略,采用各种风险分析技术,识别出风险,并采取适当措施降低商业银行的风险。在风险评估这一内控要素上出现漏洞的企业还有华夏证券公司。在风险容量方面,华夏证券公司的风险承受限度大大超过了其所能承受的能力与证券行业的整体指标。比如说华夏证券的受托投资管理业务持股比例达到19%以上,超过我国证监会所规定的10%的上限。在风险识别方面,公司并未能及时识别可能影响其运营安全和财务状况的内部因素及相关风险,以及可能影响银行、证券市场的其他外部风险。此外,公司没有建立自己的风险数据库,对潜在风险的认识不到位,没有制定相关的应急风险策略,最终由于冲仓持有太极集团等三只股票造成浮动亏损导致公司亏损严重。 (三)商业银行内部控制成本过高 商业银行内部控制的成本过高及成本费用结构不合理的问题。小型商业银行相对而言规模较小、业务结构单一,因此抗风险能力弱,激烈的市场竞争以及信息变化迅速的大环境下,小型商业银行的内控执行效果和其内控成本大大被抬高,特别是其管理成本在这种环境下会逐渐增加。不仅仅是针对小型商业银行,这是我国部分中小型企业的通病。另外,内部控制的成本包括内控制度的设计成本和执行成本等多个部分组成,内控成本的结构组成也会影响企业内控运行的有效性。小型商业银行在目前的财务状况中,管理费用的比重较高,甚至占到企业总成本的一般水平,这一现象很大程度上是由于该企业的管理结构混乱、流程过于复杂所造成的。 三、商业银行会计控制完善的措施 (一)优化内部环境 作为内部控制其他各要素的基础,只有完善的内部环境才能使控制活动的合理性和有效性具有保证。而优化内部环境,我认为首先应完善商业银行组织控制结构。纵然其内部各个结构的设置都相当完整,但有些职能结构有所重叠,信息在各层级人员间的传递并不畅通,沟通困难,高层管理部门虽拥有管理权但对其下属部门并不十分了解。因此公司可考虑采取更为中立的组织结构,如跨越功能的团体。这种人力资源管理方式弹性化,有效避免专业分工带来的僵化与协调问题。除此之外,还要强化董事会在商业银行中的主导地位。在商业银行的内部控制建设中,董事会是最高级别的管理层,只有董事会发挥能力和作用,才能充分发挥商业银行对内部控制的监控与引导作用。其次为了使内部环境优化更大化,商业银行应考虑其文化氛围。良好的企业文化能够规范企业员工的道德素养,形成一种不触规忠于职责的大环境。此外,建立切实可行的激励政策也是一种较为有效的措施,把经营者的利益与商业银行的经营和财务状况相挂钩,以充分调动经营者的积极性。 (二)明确内控管理职责,完善监督管理机制 首先商业银行要明确有业务交叉时内部控制管理的部门和职责。商业银行的各个部门都应明确自己在内部控制管理活动中自己的分工职责,使工作内容更实效,将内控管理工作落到实处。在监督检查方面,以上述存在问题的商业银行为例,其总部及各分支机构的各个部门都要严格履行各自的内部控制管理职责,加强自身的监督检查机制,特别是对重点部位与风险点要更加防范。要加强内部控制管理的针对性和有效性,同时也要将内部控制管理与监督工作覆盖到业务经营的各个方面。针对热点的问题或者风险隐患较大又容易被忽视的问题开展重点检查,并做好对业务管理部门自身内部控制管理的再监督工作。 (三)加强内部控制成本管理 在第一点优化建议中所说的要加强企业文化建设在内部控制成本预算中同样受用。有成本管理的理念是商业银行进行良好成本管理的基础,内部控制成本预算的理念要求商业银行各级管理层及员工在日常工作中必须要有控制成本,使其合理化的意识,通俗地讲就是要把钱花在该花的地方,商业银行成本管理的终极目标正是使在合法且效益相仿的情况下使成本最小化。此外,商业银行应加强对员工的培训以减少在内部控制制度运营中所发生的错误成本。特别是在内控成本体系较弱的商业银行,一方面要定期对管理层进行内部控制系统培训,提高管理控制水平,增强其针对商业银行和下属员工的内部控制监督能力。另一方面,针对商业银行员工,商业银行要加强对他们的职业技能、个人素质等方面的培养,尽量降低业务错误率。 作者:张敏华 商业银行会计问题篇3 一、商业银行会计内部控制内涵 商业银行内部会计控制是商业银行内部控制的核心内容,是商业银行为了实现其经营目标,是为了维护客户和银行的资金、资产安全,确保会计信息真实、准确、可靠而制定的一系列规范会计机构、会计人员和会计核算与管理的程序和方法,是商业银行在内部形成一种自我协调、自我约束的控制系统。为确保商业银行业务处理各个环节及操作规程的镇密运行,必须建立严格、科学、覆盖业务操作全程的会计内部控制机制。因此,商业银行会计内部控制显得尤为重要。 二、商业银行会计内部控制的现状分析 (一)我国商业银行会计内部控制发展状况 随着我国金融体制改革的进一步深入和WTO框架协议的要求,我国商业银行内部控制日益面临越来越多的挑战,1997年发布的《指导原则》已明显不适应新经济的发展要求。2002年9月,央行发布《商业银行内部控制指引》,取代了1997年5月的《指导原则》。于2004年12月又发布《商业银行内部控制评价试行办法》2005年2月1日起施行,明确要求应对我国商业银行内部控制实施过程评价与结果评价。这就为我国对企业实施内部控制评价提供了宝贵经验和思路,也成为我国内部控制理论与实践发展的又一次升华。 (二)我国商业银行会计内部控制缺陷 1.对会计内部控制重视程度不够 一些商业银行分支机构重经营轻管理,没有认识到内部控制也是实现其经营目标的重要手段,一味追求业务规模和发展速度,忽视风险管理,控制制度的健全让位于业务的发展。仍有一部分银行管理者对会计内部控制认识不全面,不完整。 2.内部控制的环境差 商业银行主要强调内部控制制度建设,对控制环境建设并未加以重视。具体表现如下:(1)对内部控制认识不到位;(2)会计部门职责不明确;(3)缺乏良好的人文环境;(4)岗位设置和人力资源配置不尽合理;(5)内部控制文化尚未真正形成。 3.会计内部控制制度不完整 2007年新的会计准则颁布实施后,许多业务发生了变化,但我国商业银行相关的规章制度没有及时修订,导致了会计内部控制制度的建设缺乏系统性和完整性。特别是目前新的金融业务品种、金融工具不断推出,如果不及时调整、补充内部控制制度,必给犯罪分子留下可乘之机,导致各种会计风险发生。 4.信息管理手段落后 现代企业内部控制受管理层次重叠等多重因素的制约,有效的信息管理系统尚未建立,导致横向的信息交流不顺畅,更容易造成信息失真,不能对内部控制的管理提供有力的支持,甚至有损企业形象。 5.监督评价体系不够完善 由于新业务、新科技的发展,使得商业银行的监督管理手段不能完全适用,内部审计部门的独立性不够,监督力量配备不足,内部审计的频率偏低,覆盖面不够,而内控评价往往只看重结果,不重视过程。 三、完善我国商业银行会计内部控制的对策研究 (一)创新内控管理理念 内控管理不到位,将不能为产品和企业创造价值提供支持和保障。同时随着经营环境和市场环境的不断变化,各级管理者都要正确处理好业务发展与内控的关系,树立“内控优先”的思想,内控的要求也应适当的调整,严格按照操作规程办理,以形成防范风险为目的的内控管理理念。 (二)创造优良的内控环境 控制环境是整个内部控制体系完善和有效运转的基础,为满足银行内部的管理需要,会计部门的主要职能应适当、及时调整,会计人员要加强新业务、新知识的学习,适应社会需要,逐步实现自身角色转换;对现有会计内部控制制度和流程进行全面整合、梳理和优化;构建集约化的营运格局,再造和优化业务流程。 (三)完善与加强内部控制制度建设 借鉴国际银行业内部控制惯例,结合商业银行实际,对现有内部控制体制进行完善,银行管理层对每一次经营活动和会计业务活动指定相应的政策和业务管理制度。对内部的各岗位进行合理有效的分工,这是建立内部控制制度的基础。要明确各种业务的内部控制制度,制定合理的操作流程,必以避免出现组织管理混乱、制度约束性差等问题。 (四)建立完善的信息体系 建立和完善有效的管理信息系统,将信息技术运用于管理过程,不仅可以实现信息资源的共享,而且可以尽量避免在信息传输过程中造成的信息失真,为内部控制提供全方位的高效、准确的信息资源,并为经营决策提供支持和保障,确保内部控制目标的实现。 (五)加强内部控制的监督与评审 建立一套合理的监督方式和完善的评价体系,才能使内部会计控制制度在实践中具有可运行性和有效性。建立健全内部审计制度、加强内部审计监督,科学设置内部审计机构,合理配备内部审计人员,内部审计授权要合理,明确内部审计的范围和内容,建立健全审计机构内部质量控制,从而整合内部管理资源,促使会计内部控制与管理的良性发展。 参考文献: [1]徐龙华.银行监管政策对内部审计的影响及对策.金融会计,2007 [2]张小霞.现代商业银行内控制度研究.中国财政经济出版社,2005;6 [[3]朱玲华,许金辉.我国股份制商业银行内部会计控制问题研究.哈尔滨业技术学院学报,2009;2 [4]李璞.商业银行内部会计控制存在的问题及对策.市场论坛,2009 作者:卢晓玲 单位:重庆农村商业银行
浅谈行政事业财务内控制度建设:关于行政事业单位财务管理中内控制度的思考 【摘 要】内部控制制度是现代管理的重要组成部分,是强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效果及效率。内控制度是否建立健全,是判断一个单位内部管理是否完善、规范、高效,是否容易产生漏洞、滋生舞弊行为的重要依据。 【关键词】内控制度;不健全;规范措施 行政事业单位财务管理制度的健全与完善,对我国社会主义经济建设起着非常重要的作用。其内部控制制度,能够保证资产的安全性与完整性,达到权利制衡的目的,使整个行政事业单位的工作效率得到提高。因此加强内控制度的建设与创新,对于行政事业单位的发展有着非常积极的意义。 一、影响内控制度建立与健全的主要因素 (1)认识不足,人员任用不规范。制定内部控制制度,主要是为了加强会计岗位之间相互制约、相互监督,从而提高会计核算工作的质量,而不能简单地认为建立内控制度会造成工作上手续繁琐、程序复杂,影响工作效率,甚至是可有可无的。另外,在用人机制上的不完备、不科学,使财务人员配备要求不高,造成会计人员结构不合理、人员素质偏低,不能满足会计工作需要。(2)内审制度不完善。内部审计是内部控制的一种特殊形式,也是其重要的组成部分,它是一个单位实现内部控制目标的重要手段。在我国的内部审计基础薄弱的情况下,有的单位管理人员不重视内部审计,简单认为审计就是查账或是内部审计工作与单位管理效益没有直接的关系,仅凭经验、惯例办事,缺乏对内部审计的独立性的正确认识,将内部审计的刚性和严肃性忽视。有的单位是没有建立规范的内审制度,对如何审,审后如何处理,都没有明确的规定,甚至部分单位根本就没有内审部门。所以,不仅会计核算的质量难以得到保证,而在会计核算过程中也不能实行有效的事前、事中、事后监督。(3)外部监督不到位。虽然我国已建立了包括政府监督、社会监督在内的外部监督体系,但是由于功能交叉、标准不一,再加上分散管理、缺乏信息沟通,未能形成有效的监督合力,甚至监督弱化问题严重,导致监督效果不甚理想。从外部环境来说,内部控制制度的建立与实施不只是一个单位自身的事情,还应当是一项社会工程。目前,财政、审计部门大多只对单位财政资金的运用是否合法、合规进行重点监督,较少对被审计单位是否建立有效的内控制度以及执行效果的检查;社会公众对行政事业单位的监督作用微乎其微,甚至不知如何参与监督;从业的注册会计师可能会以效益为重而迎合单位的意图出具审计报告,也存在着消极监督的现象。 二、加强内控制度建设的途径 (1)提高认识,规范用人机制。要充分认识内控制度是单位改善管理、健全各项制度的客观要求,是衡量一个单位管理水平的重要标志。行政事业单位在制定内控制度时,单位负责人应树立“第一责任主体”意识,从根本上重视内部会计控制制度建设,只有这样才能使单位上下共同执行内部控制要求,从而推动内部控制的良性发展。各单位应建立会计人员持证上岗制度,财会人员应及时更新财会知识,增强财经法纪观念,严格执行《会计法》赋予的内部监督权,找准失控环节,明确自控重点,规范核算各项财务收支。对不符合条件但已在会计岗位上工作的,着力加强职业培训,达到持证上岗的要求。(2)建立、健全内审体系。针对内审体系不健全产生的不良后果,一定要确保内审制度的贯彻落实。内部控制的有效执行,仅靠各部门和相关人员的自主执行而无制度保障是不行的,必须强化责任追究,确保做到有章可循、有章必循、违章必究。在行政事业单位实施内部会计控制制度,不仅是改善管理、健全各项制度的客观要求,更是衡量一个单位管理水平的重要标志,是加强内部监督制约的有效手段。内部审计通过审查和评价内部控制是否健全与有效,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度,做到不相容岗位分离、严格支出审批、资产处置、采购等环节的审批手续,充分发挥出单位内部审计在管理中应有的作用,保障本单位的财务管理正常、有序进行。(3)强化外部监督。财政部门应加强对行政事业单位内部控制制度建设的组织和指导,将行政事业单位的内控制度建设作为会计管理工作的主要内容,找出单位管理上的漏洞,改变单位内部会计控制制度形同虚设的局面,促进行政事业单位内控制度有效执行与日臻完善。 另外,单位可以采取内、外结合的方法加大内控制度执行的监督力度,可以聘请中介机构与内审相结合对本单位内部控制的建立、健全及实施情况进行评价,针对控制的薄弱环节、平时容易出现控制缺陷的环节或不易发现的重大缺陷,及时提出整改意见,有效堵塞漏洞,避免重大制度缺失带来的不良后果,为本单位规范、持续有效的发展奠定良好的基础。 浅谈行政事业财务内控制度建设:行政事业单位财务内控制度建设 摘要:本文从内部控制管理工作的概念分析入手,结合当前行政事业单位的内部控制管理工作现状,谈谈如何进一步提升行政事业单位的内部控制工作水平以及制度建设,以供参考。 关键词:行政事业单位 财务管理 内部控制 一直以来,行政事业单位的财务管理工作都是单位内部管理工作的重点与难点,但是想要让行政事业单位能够适应新时期的社会要求及发展需要,就必须切实加强内部管理控制工作水平。 一、内部管理控制工作的概念阐释 所谓内部管理控制,是指在市场经济环境当中,企事业单位为了能够更好的提升与控制企业的生产运营,更好的搞好内部经营管理,更好的实现企业经济收益最大化以及更好的实现自己社会建设价值而采取的一系列促进内部相互制约与协调的管理手段。 二、我国行政事业单位当前内部管理控制工作现状分析 过去很长一段时间内,行政事业单位在资金财务方面几乎全部依靠国家财政的扶持与帮助,财务管理工作内容也比较机械与单纯。 (一)内控制度不完善 目前我国行政事业单位内部普遍存在着内控制度不够完善的问题。究其原因,只要有两个方面。首先是国家的相关法律法规对行政事业单位的影响。由于我国具体国情的考虑,内部控制管理制度的建设要求主要是对市场中一般性生产经营企业提出的,如个体、公司法人等。对于行政事业单位的相关研究较少,少有具有针对性与可行性的具体方法。因此我国行政事业单位在内部管理及制度建设方面就一直比较被动。其次是我国行政事业单位由于长期以来在财政管理工作方面对国家财政及相关领导部门的依靠,从而造成了单位内部财务管理工作内容的单一,财政部门就只履行财政管理工作,而较少涉及到内部管理控制方面的具体工作,因此就更谈不上建立和完善内部管理控制制度了。 (二)缺乏内控意识 是否具备良好的内部控制意识是确保行政事业单位内部控制管理工作能否有效开展的必要思想前提。内部控制管理工作不是行政事业单位内部财务管理部门一家之事,内部控制管理工作关系着单位上上下下所有部门及人员的切身利益和长远发展,所以内部控制管理工作也应该是集所有人的力量,加强沟通与通力配合才能实现。但是目前我国许多行政事业单位内部在管理控制意识方面比较欠缺,尤其是单位的领导者、管理者自身就对内控工作缺乏足够且科学的认识,这种情况下,内部控制要么就只能是做做样子,无法通过领导和管理者的以身作则实现上行下效,要么整个内部控制管理工作就会沦为应付上级检查的表面文章而已。 (三)缺乏风险管理意识 风险管理是行政事业单位财务管理及内部控制管理工作的重要内容,一切与经济挂钩的行为与活动都会产生与之相对应的财务风险,财务风险无处不在,因此施行内部控制管理工作也必须将财务风险管理作为重点管理内容来抓。但是目前大多数行政事业单位财务管理工作人员由于受到传统财会工作意识的影响,对于财务风险认识不足,甚至缺乏基本的了解,不重视对财务风险的分析把握,不注意学习最新的财务管理工作知识与经验,在日常工作中也死板僵化,未能发挥财务管理人员的创新精神,未能做到跟踪管理、及时发现问题与解决问题,从而不但影响单位自身的发展,更是影响到了国家财产与人民财产的有效使用与安全管理。 (四)缺乏预算管理工作有效执行力 预算管理工作是企事业单位财务管理及内部控制管理工作的重要内容,预算管理工作执行效力的高低直接关系着企事业单位内部财务管理及内部管理工作的水平高低。一般来说预算管理工作应该坚持事前汇报审批、事中跟踪监督、事后分析总结的原则。目前许多生产经营性企业都在逐步加强对预算管理工作的重视力度并且取得了相当可观的管理成效。但是对于行政事业单位而言,预算管理工作由于单位内部的相关管理模式及观念还有待更新,因此预算管理工作尚未做到精细化、合理化以及科学化,在计划性方面也有所欠缺,所以给预算管理工作的执行力度方面的加强造成了很大的影响,浪费、随意挥霍等问题相对严重。 三、加强行政事业单位财务内部控制制度建设的有关建议 (一)加强机制建设 内部控制管理工作想要获得进一步提升就必须切实加强内部管理控制机制建设,机制就好比工作的外围框架,只有框架确定了,才能有针对性在填充里面的内容。对于行政事业单位而言,加强内部控制管理控制力度,更是离不开机制建设,建立了管理控制机制,才能真正确定内部控制的管理目标与工作方向,才能将单位内部所有工作人员及管理干部都纳入到统一的管理机制当中,才能做到各司其职、各就各位、人人在岗、人人有责。在管理机制建设方面,不仅要确定工作目标与管理方向,还要落实具体内控工作的细节,并且将具体细节的落实情况与具体工作人员的切身利益相挂钩,推行相应的绩效考核及管理约束制度,这样才能提升具体工作人员的工作积极性。 (二)加强内部审计监督工作力度 内部审计工作是行政事业单位内部控制工作得以顺利开展的有力保障。针对当前行政事业单位财务管理及内部审计工作效力较弱的问题,应该大力加强内部审计监督职务的权力下放以及进一步将内部审计监督部门从财务管理工作部门中独立出来,让审计监督工作人员摆脱财务管理负责人的束缚,直接向单位最高领导者负责,通过内部审计工作人员的独立权利行使,更好的发挥其监督、控制、跟踪检查等方面的职能发挥,并加强内部审计部门工作人员的队伍素质建设,激发其工作的主动性与创造性,让其在日常工作中为单位的未来发展和财务管理工作水平提升提出自己的意见和建议,帮助单位管理者更好的进行未来发展决策。 浅谈行政事业财务内控制度建设:新形势下加强行政事业单位财务内控制度建设初探 摘要:财务内部控制制度是现代行政事业单位财务管理的重要手段,是社会经济发展到一定阶段的产物。加强内部控制制度建设改变与现有体制中存在的问题,防范单位的会计管理风险,改善单位的财务管理体系,完善内部的管理结构,充分地发挥内部审计与外部审计在财务内部控制中的监督评价作用,科学促进行政事业单位整体协调发展,以提高资源的使用效率。真正意义上实现勤政务实,依法管理,清正廉洁,运转高效的效能性政府部门。 关键词:行政事业单位 财务 内部控制制度 建设 财务内部控制制度是指一个单位为了保证各项业务活动的有效进行,保护资产的安全完整和有效运用,保证会计真实、合法、完整,提高经营管理水平和效益起着不可替代的作用。随着我国市场经济的不断发展,加强行政事业单位的会计内控制度建设,改变与现有体制中存在的问题,防范单位的会计管理风险,实现责、权、利的相互统一;保证单位财务信息的真实性和准确性,改善单位的财务管理体系,完善内部的管理结构;促进行政事业单位整体协调发展,提高资源的使用效率起到很重要的作用。 一、行政事业单位财务内部控制的现状 1.内部控制制度意识相对淡薄 从行政事业单位的现状来看,相当一部分单位严重缺乏财务内部控制理念,对财务内部控制的认知度不足,没有建立起完整、全面、有效的财务内部控制。即便是有的单位建立了会计内部制度体系,其管理的方式与核算的方式不够合理,只是单纯地硬套公式,照搬套路,根本完全没有从行政事业单位自身的财务会计管理角度出发,将整个控制制度运用在财务会计的管理与核算中。财务内部制度的执行性比较困难,在很多重大事项决策上,其预算部门对于资金的使用、规划、配比等不够明确与完善,其约束力明显不够。 2.财务人员岗位分工不合规定 按照《会计法》的规定,行政事业单位的会计人员从事其会计工作者必须具备会计从业资格证书,担任单位会计的负责人员还应具备会计师职称的资格等。但一些行政事业单位由于资金涉及量不大,核算过程简易,所以没有对其会计人员进行严格的筛选。而且在实际工作中,行政事业单位的财务部门也未将出纳、记账人员、保管人员细致划分,导致人员职责不清与监守自盗的情况出现。 3.行政事业单位的财产管理不严 由于现在行政事业单位财产多样化,所以行政事业单位也难免会出现财产管理不严的现象。在这其中,一些单位管理人员等在一些事项上没有完全履行其职能,也没有严格按照其规定进行操作,常常发生财产下落不明、财产纪录不明确等现象。 4.会计财务预算控制薄弱 目前,我国的绝大部分行政事业单位的财务内部控制制度不完善与不明确,虽然一些大型城市已开始重视此问题,但其操作与运行、监管的力度还不够。其中,一些单位的财务预算的编制比较粗糙,不符合实际,只是单纯地根据上一年的财政状况、收支水平等来设定未来的预算情况,这样严重不符合发展的观点处理财务事宜,另外。其具体的项目预算金额、资金使用明细等都不够详细,这样很容易造成财务内部控制的失调,预算支出达不到逐笔进行核定的要求;另一方面,会计财务预算的刚性力度不够。 二、加强事业单位财务内部控制制度建设 1.健全财会管理体制建设 行政事业单位的财务管理部门应该全力整治与加强财会的体制革新,强化会计管理机制。财务部门要严格按照部门预算,不断完善、更新单位财政框架,以此来逐步完善行政事业单位的财会管理制度,并指导行政事业单位的内部财会管理工作的有效开展。行政事业单位的财务部门应按照其自身的发展与规划建立起从单位预算编制到执行与最终决算的整个监管体制,发挥单位财务部门的合理财会监督权力,以保证单位账款做到有据可查、有单可依,正确控制资金的进出。 利用财务部门的革新推动行政事业单位内部改革,强化领导层的廉洁、中层领导的积极处事态度,普通人员的办事效率。还需要不断地提高单位财会人员的素质与知识,不断地使财务内部控制规范化运作,促进财会管理在各单位的内部管理中的作用。 2.加强会计队伍建设,提高财会人员素质 会计人员在财务内部控制中既是主体,又是被控制的客体。要不断加强对单位会计人员的素质与专业知识的培养与要求,让他们不只是单会会计核算,还要不断地强化其业务流程。在提高素质的同时,还要让会计人员树立良好的法制观念和高尚的品德与职业道德,加强会计人员的爱岗敬业、遵纪守法、坚持原则等职业道德的熏陶。 3.建立健全财务内部控制制度,提高财务管理水平 可以通过制定财务内部控制制度条例与实行目标,确保在单位内,一切的经济业务的发生均能按照正常的预期目标进行与完成。在制定行政事业单位的会计控制制度时,要把握好三点原则:(1)以预防控制为主,进行会计管理事后为辅,防止会计行为发生无效或是不法的行为;(2)注重程序制约,对行政事业单位主要的业务进行有效的制约;(3)注重岗位责任牵制,在单位的岗位设置上与分工上,将会计的使用职能与处理职能、监督职能细化、分散,一定要明确各部门组织及上岗个人应承担的责任范围。 4.加强内部审计,强化财政监督管理 对于行政事业单位而言,内部审计是财务内部控制系统的重要组成部分。强化内部审计的作用,不仅要提高内审职能的地位,保持其与被审计部门的独立性,还要设置专职人员,确保内部审计人员独立行使职权。 三、结束语 对于国家来说,要充分发挥财政部门、审计机关或社会中介机构的权威性和监督作用,加强对行政事业单位财务内部控制制度建设的监督和指导,杜绝行政事业单位管理人员滥用职权而影响财务内部控制制度的正常施行,帮助单位建立和完善现有的制度,指出单位管理上的漏洞,从而促进单位财务内部控制制度的执行。这样,通过内部审计与外部审计紧密结合,形成合力,才能够更充分地发挥其在财务内部控制中的监督评价作用。 浅谈行政事业财务内控制度建设:论财务风险管理背景下的行政事业单位内控制度建设 摘要:强化财务风险意识并做到最大程度地控制和防范财务风险,是目前各个行政事业单位管理者所面临的重要课题。本文通过对两者之间的联系进行分析,总结出在财务风险管理背景下提升行政事业单位内控制度建设的有效途径。 关键词:财务风险;内控制度建设;有效途径 2010年,证监会、财政部等五部委共同颁布了《企业内部控制配套指引》,标志着我国自从《企业内部控制规范》以来,以控制舞弊和防范风险为中心,以评价标准和控制标准为主体,层次分明、结构合理、衔接有序、体系完备、方法科学的企业内部控制的规范体系基本建成。 一、财务风险管理和内部控制制度之间的关系 财务风险管理是风险管理的分支之一,主要由行政事业单位针对其预算过程中存有的各个风险进行度量、识别及分析评价,并且选择适当时机采用及时有效的措施进行控制和防范,用经济合理的办法进行处理,确保预算资金不会受到损失,并且达到预期绩效标准的管理过程。而内部控制是由行政事业单位的全体员工与其领导层共同实施,意在提升事业单位的管理服务水平及风险防范能力,为促进单位健康、可持续发展,同时实现事业单位的管理服务目标而制定的程序和政策。内部控制的本身没有将风险管理当成是核心,而是将其当做自身的构成要素。《企业内部控制配套指引》从发展战略、组织构架、社会责任、人力资源、资金管理、企业文化等16个方面对可能产生的风险做了进一步的关注和分析。2009年出版的《行政事业单位内部控制防范及相关制度应用指南》对行政事业单位的财务风险关注显然少于《企业内部控制规范》及《企业内部控制配套指引》,对行政事业单位的财务风险认识存在不足。 二、强化将预算资金的风险管理当成核心内部控制制度有效性的途径 强化企业内部控制的有效途径有许多,不但能从预算管理方面来提升,还能应用EPR的管理方法,以下将对如何提升行政事业单位的内部控制效果进行分析,总结出制度完善和建设的途径。 (一)建立健全财务预算管理机制 行政事业单位存在的财务风险在很大程度上是因为预算原因形成的,“没有预算就没有一切”充分反映出预算是目前事业单位的财务工作重点及核心。所以,完善财务预算管理机制是有效建立事业单位自我控制、自我发展、自我约束良好体系的有效方法,其优化了资源配置、加强了单位的内部控制、提升了单位行政的办事效益,对很多方面都起到非常大的促进作用。第一,完善预算管理组织体制,确定风险管理的内部约束机制,强化了对预算的管理与监督,有利于预算指标及预算编制的科学性、合理性与准确性,保障预算执行的规范性。第二,改进预算的编制方法,加强预算的指导性和实用性。目前,很多单位的预算编制相对粗糙,没有做到项目细化,预算支出还达不到每笔核算的要求。因此,预算编制方法要保证资金分配的合理性,能细化并规范预算管理,能优化资金支出结构,将资金运用到急需或重要项目中。第三,加大预算刚性控制力度。因为预算的科学性、计划性不强,预算的整体调整比较频繁,对资金的使用缺少预见性,降低了预算的控制力。财务预算制定后,必须确保预算执行的刚性,要设置严格的预算调整程序控制预算的调整或追加。对预算的执行情况及资金流向要适时地做好跟踪与监督,及时纠正偏差。 (二)建设将财务风险管理作为基础的内控信息化平台 信息技术的普遍应用不仅对会计的实务和理论产生了巨大影响,同时也对内控制的工作环境产生了极大的影响。第一,信息化在很大程度上影响到行政事业单位的具体控制点和业务流程,所以控制活动一定会受到信息化的影响;第二,信息技术为风险评估、风险应对、事件识别提供了控制工具;第三,信息技术加强了监督管理的效率和效果;第四,信息化影响了内部控制的沟通和信息,对这两方面要素有着积极影响;第五,信息化技术的进步对于行政事业单位的财务管理产生的新财务风险概率增加。 因此,在行政事业单位财务信息化的同时,更要注重对信息化本身的风险控制,通过设立专门的信息化管理人员,加强对系统软硬件及数据库的安全管理,调整财务工作流程与计算机内控相匹配,设置操作权限并有效监控财务系统操作历史痕迹;通过对财务数据录入、处理及流转等环节加以监控,出现错误时能及时提示;注意内部稽查与审计工作的配合,杜绝因软件的漏洞而产生财务风险。 (三)建立控制监督和风险控制相互协作的工作机制 行政事业单位要建立起来风险识别、风险预防、风险评估及风险控制的管理机制,尤其要加大对强财务风险的控制和预防,通过制订相应风险的措施和方案,强化行政事业单位在财务方面的应变能力,及时有效地阻止不利事件的发生,将风险降低到最低。财务管理是化解和防范财务风险的关键环节,对财务监督体制进一步完善是拨正风险控制并产生明显成效的关键。建立控制监督和风险制约相互协作的工作机制主要如下。 1.加强财务部门的调节作用,使其充分发挥监察、审计等部门的职能特点,构建纵横连贯、上下协调的协同网络,将外部监督和内部监督综合起来,构建内部防控的协统机制及内部控制风险的通报制度。 2.大力建设财务风险的防控机制体系,从行政事业单位的重点工程、重点领域、重点环节、重点对象等环节进行风险因素排查,完善内控制度,打造风险控制体系,构建成为以防范为核心、以加强内控管理为重要手段的协同管理机制。 要将工作重点放在制度落实上面,做到管理有预算监督、核算有会计监督、职能有内部审计,在三者的共同作用下形成健全的财务风险监督体系,加大控制和防范财务风险的工作力度。 (四)建立健全合理的财务诚信体系 诚信是事业单位对外维持良好形象的重要准则,同时也是更好进行内控制度的主要构成部分。要想全面提升内控制度的执行力,一定要将执行工作融合到事业单位的文化中。同时,其作为构成单位道德规范的重要部分,将直接影响到职工的控制意识,而且通过内在的职业道德和外在的社会准则发挥作用。例如,建造“小金库”是极其缺乏诚信素质的行为,对行政事业单位产生特别恶劣的影响。 三、总结 综上所述,完善行政事业单位的内部控制体系,是保证各项预算资金能够在安全状态下运行的可靠条件,能提高资金使用效率,确保支出资产安全完整、合法合规、财务报告和相关信息做到真实完整,强化以财务风险管理为关键点的内控制度建设,帮助事业单位遏制管理漏洞,尽量减少损失浪费。同时,也要认识到内部控制和风险管理是一个较为体统的工程建设,它不但关乎财务部门的工作,也是整个单位或系统各项资源的最佳整合。因此,内控制度建设不能一蹴而就,要循序渐进地进行,这样才能打造一个安全、系统的执行规范。 (作者单位:内蒙古工业大学计财处) 浅谈行政事业财务内控制度建设:行政事业财务内控制度建设研究 摘要:随着我国市场经济的发展,对事业单位建立内控制度提出了更高的要求。科学的财务内控管理,可以提高单位管理效率,保证信息质量可靠,保护资产安全完整,促进法律法规有效遵循。因此,本文将对单位财务管理失控的表现进行分析,探索改进单位内部财务风险的控制方法。 关键词:行政单位 财务内控 制度建设 目前,行政单位的财务内控制度虽然取得一定的成绩,但仍有许多方面存在缺陷,如:财务制度不健全、会计核算不实、预算控制力差、财务风险防范能力偏低等,导致我国行政单位的财务内部控制管理的前景不容乐观。下面,我将对我国单位财务内控的现状进行具体分析。 一、行政单位的财务内部控制制度的现状 (一)财务制度不健全,会计核算不实 行政单位的财务内控制度不完善,会计基础工作不到位是现在普遍存在的现象。有些事业单位的业务流程不规范,过于简单化,许多非税收入没有严格按照收支两条线进行管理,致使国有资产流失严重,许多国有资产私有化。有的行政单位甚至私设账外账,虚设财务报表,产生各种违法行为。同时,没有严格遵照“不相容岗位相分离”原则,比如,有的单位记账人员与保管人员为同一人,给单位的管理工作带来不便,也为单位资产安全埋下隐患。同时,财务会计基础工作薄弱。许多单位会计人员专业素养偏低,业务能力不高,缺乏责任感和法律意识。在实际工作中,工作没有明确要求,缺乏健全的财务管理制度,没有制定规范的法律法规,财务制度随意性大,导致有的工作人员在财务核算上出现偏差,无法准确地追究相应的法律责任,财务报表的真实性和完整性得不到保障。 (二)资产、预算管理不足,忽视财务风险评估 在许多行政单位,资产管理不清晰,财务管理与资产管理不一致甚至脱节,财务人员对资产管理现状缺乏全面的认识和了解,导致大量资产不实,处于无人管理的状态,甚至有账无实,国有资产流失浪费严重。有的收入和支出管理不明确,随意扩大开支范围,虚报开支。单位预算没有计划性,有些预算措施也没有贯彻落实,现金使用管理缺乏严格的审批制度。另外,缺乏健全的财务风险评估体系。在行政单位,大部分领导干部享有特权,滥用职权的现象屡见不鲜。考核制度不完善,从会计的角度看,考核指标的数字是通过单位的会计报表所得,可是,随着经济环境价格的变化,价格变动的市场时间是可以根据价格进行计算,即使在一张资产负债表和损益表上,资产形成的不同会导致报表时点上会计要素的价值与其账面价值的历史成本不一致,影响了资产增减变化的真实性。 二、改善行政单位财务内部控制的措施 (一)健全行政单位财务内部控制制度 首先,完善行政单位财务 内部控制制度,建立责任牵制制度,建立完善行政单位内部的稽核制度、内部审计制度和财务公开透明制度,明确划分职责权限,促使不同岗位进行相互监督。建立资产使用审批程序,确保资金来源、使用有帐可查。强化单位内部审计制度,单位领导需要加强对内部审计工作的重视,大力支持审计工作的开展,保障审计措施有效实行,确保使审计部门具有独立性,对审计部门审计人员严格审核,着重培养他们的责任心和法律意识,提高其专业技能水平。其次,加强会计基础工作建设。注重会计人员的素质教育,尤其是道德教育,会计人员应尽量使单位的财务信息全面真实、完整可靠。 (二)推动行政单位预算管理控制和风险防范体系的建立 科学的预算可以使单位资源得到最优配置,事业单位管理人员从思想上重视对预算的管理,制定严谨的科学的预算编制,对收入和支出实行统一管理,对各项目预算严格细则化,定期对预算的执行情况进行核查,发现问题及时提出改进措施,提高预算管理的控制绩效。 建立健全财务风险机制。首先,建立高效的财务风险控制的机制,加强对企业风险的评估与控制,对财务风险主要做到事前、事中、事后全程控制。事前对某一项目的风险和收益通过概念分析法、风险决策法等方法进行权衡、分析, 制定较大弹性的措施方案,从而有准备地预防意外。在生产活动中,运用定量分析法对财务状况进行观察、计算、监督,及时调整方案,力争将风险降到最低。对于已经发生的风险,需要整理相关资料,建立风险档案,总结风险经验,避免再次发生同样的意外。其次,加强对财务风险的制度控制,主要有约束控制、激励控制、事业单位财务管理制度等三个方面。内控制度面前人人平等,杜绝“特权”现象的发生,对于越权采购,有权拒绝受理,对于重大事项,集体探讨决定。通过绩效激励机制,可以有效地排除价格因素对单位资产价值变化的影响。另外,在单位建立完善的财务管理制度,包括岗位责任制度业务流程制度收入审核制度支出审批制度凭证查验制度现金管理制度票据管理制度会计核算制度考核奖励制度内部稽核制度和内部审计制度等。 三、总结语 综上所述,单位的财务内控制度对单位的发展有着不可替代的作用,促进了资金的使用效率,提高了内部控制的管理水平。但是由于单位内部财务信息复杂多变、信息掌握不全和管理人员思想的局限性,使得单位内部财务控制管理困难,所以,出现内控管理制度不健全、财务风险加大等问题。因此,各行政单位需要不断加快内部财务控制制度建立步伐,综合运用全方位、全过程的管理模式,不断地总结经验,探索创新,逐步改善财务内控制度,促使行政单位健康有序的发展。
运输论文:基于信息系统的运输公司管理论文 一、系统分析 1.现状弊端 受计划经济体制的影响,以及非完全独立核算、自负盈亏等情况制约,使得企业受历史影响很大,许多遗留问题亟待解决,这直接导致公司近几年的小额亏损。比如说车辆驾驶与工资核算,车辆分配依然沿用计划时期的方法,由领导指派,由于工资受车型影响很大,导致了大多数驾驶人员对这种分配方法极为不满。此外工资核算方法也令驾驶员产生很大不满,不是驾驶员不愿出车,而是因为运输市场对服务的需求不同,导致有的驾驶员出车频繁,效益工资很高,有的却每月基本无事可作,月月亏损,得不到效益工资。所以这种不合理现象缘于不合理的车辆驾驶与工资核算,因此要想调动驾驶员的工作积极性,需要从根本做起,改变这种固定的驾车关系,并探讨一条切实可行的工资核算制度,只有这样企业才能彻底扭亏为盈。后勤集团和运输公司正在积极从事这方面的改革工作,我相信不久就可初见成效。 2.系统开发可行性分析 对任何一个组织、单位或企业,其人力、物力、财力等资源都是有限的。为了使这些资源能够得到合理利用,使其为组织发展提供最大支持,就必须在项目投资决策之前,对项目进行调查研究、详细分析、论证项目的可行性。进行可行性分析主要包括:技术可行性分析、经济可行性分析、组织可行性分析、人员可行性分析等四个方面。运输公司已配备了电脑,如果建立一个内部管理系统管理其日常事务和工作,只需辅之以必要的软件即可。由于运输公司可以依靠公司的人力资源进行软件开发。除此之外,此项目得到了公司领导的支持,可以节约很大一部分费用。因此,从硬件配置和软件配置的角度综合考虑,该系统花费少,具有良好的经济可行性。运输公司采用典型的直线组织结构,组织结构简单,责权清晰,适应建立管理信息系统的基本要求,因此建立管理信息系统不需要对组织结构进行调整而且公司领导对该项目极为重视和支持,所以该系统的开发具有良好的组织可行性。运输公司的管理人员已经基本掌握了有关电脑操作的基本技能,再加之,该软件从设计之初就定位为操作简便明了。因此,该系统实施后,不会存在因人机配合不当造成的错误。所以,该系统在人员分析方面也具有良好的可行性。 二、系统总体方案设计 1.代码设计 系统代码设计主要是根据系统的信息模型,利用文件与数据库设计技术,信息分类编码技术等,确定信息系统的编码原则,定义数据项,设计数据库结构和某些临时文件。对信息实行分类编码要达到标准化。这样可以统一协调各项信息的收集工作,使之既符合系统整体的要求,又满足部门需要,减少对信息进行重复采集、加工、存储的情况,最大程度的消除因对信息的命名、分类、描述和编码不一致所造成的误会和分歧。做到使事物称和术语含义统一化、规范化,并确立代码与事物概念之间的关系。此外,对信息进行编码后,就可以利用已有的编码组合成复合码,用于作为将多对多关系分解成一对多关系的依据,这样利于关系模式达到规范化的要求。 2.数据库结构设计 依据系统中各部分功能的不同,为该系统建立三个数据库。(1)基本信息库:用于存储整个系统人员、车辆等原始信息及其配置情况。主要包括以下数据:驾驶员登记表、车辆登记表、驾车登记表。驾驶员登记表,车辆登记表,驾车登记表之间的关系。(2)出车库:用于存储出车记录。主要包括出车登记表,其中存储了每次出车的信息。(3)工资核算库:用于存储按月核算的人员的各项工资汇总信息。主要包括驾驶员效益工资核算表、驾驶员工资核算表、管理员总工资核算表、财务处回执表等。 3.系统软件结构设计 系统软件结构的优化准则:(1)建立高内聚性低耦合度的模块集合。(2)避免模块具有高的扇出、扇入系数。(3)系统具有适当的深度和宽度。(4)模块内条件判断的作用范围保持在模块的控制范围内。(5)尽量使模块具有单入口和单出口。(6)控制需要优化处理或修改的模块的个数。软件结构设计:系统软件结构设计的依据,是系统的功能模型和信息模型。在系统分析阶段建立功能模型时使用的IDEFO图,是严格按照自顶向下的功能分解方法描述系统逻辑功能的。并且对系统每一功能的输入、输出、结束、机制都进行了全面的描述。同时,各功能之间的逻辑关系也是十分清晰的。因此,可以由IDEFO图直接导出系统的初始软件结构。 4.输入输出及界面设计 本系统采用的是形界面,其界面友好。而且在设计过程中考虑到了为管理人员提供最大方便。举例来说,在整个系统中大量采用了系统默认生成和组合框技术,以提高输入数据的速度和规范化。例如:整个系统中,输入时间,由系统默认当前年份、月份和日期。输入均采用组合框,可以任意选择输入条件。在常用的出车登记单中,当输入车号时自动查找驾驶员姓名由系统自动填写。当需要改动时,可通过驾驶员姓名组合框进行选择输入;用车部门也是组合框选择输入。这些都极大的方便了管理人员进行数据输入和系统管理,具有良好的人机接口。 5.处理流程设计 处理过程是指模块的处理流程或算法流程。为保证在系统实施阶段能编写出结构良好、层次分明、思路清晰的程序,在模块内部设计时,必须采用结构化的程序设计方法,才能设计出结构合理、清晰流畅的算法流程。 6.系统测试 系统测试是保证系统开发成功的重要一环。设计上完美无缺的系统是不存在的。开发人员与用户只间交流存在的问题,由于程序员的疏忽或时间太紧造成的各种错误等,这些错误必须在用户对系统验收测试以前纠正过来人。在系统交付使用以前,还要对系统的响应速度,事务处理吞吐量,载荷情况,失效的恢复以及系统的实用性等等进行测试。测试的真正目的是发现系统中存在的问题,而不是为了证明系统是有效和正确的。 7.系统试运行 系统试运行也可以说是系统测试的一个环节,但它又因为具有自己的特殊性所以独立出来。上面的系统测试主要是检查系统的错误,侧重于系统自身,而系统试运行主要是检查系统是否符合用户要求,侧重人机结合。此系统正在试运行中,我将积极配合运输公司管理人员,继续改进,完善系统。本文从运输公司实际情况出发,根据管理信息系统理论描述了分析、设计和实施,及其量身定制FRPTC-MIS的全过程。本次设计具有较强的针对性和实际性,同时也有较高的难度。系统的建成不仅大幅度地减轻了管理人员的负担,而且还提高工作效率和核算的准确性,解决了运输公司目前面临的实际困难。 作者:穆怀全 单位:天津铁道职业技术学院 运输论文:交通运输低碳经济论文 一、基于低碳经济视域下的交通运输发展模式 (一)加强对铁路交通运输的重视 各项数据表明,在等量运输下铁路、公路、航空等单位平均能耗数据显示铁路平均能耗最少。近年来铁路二氧化碳排放量直线下降,与15年前相比已下降22%,而公路则仅下降了8%,航空单位不但没有下降反而增加了5%。铁路的交通运输量占全国交通运输的50%,能源消耗却仅为交通行业的10%。不管在二氧化碳产生量、对环境的污染强度还是在单位运输周转量的环境成本方面,铁路运输都比其他交通运输方式低很多。但从目前的实际情况看我国铁路的发展不仅长期落后于经济发展速度,同时也落后于其他运输方式。基于低碳经济视域,我国交通运输发展模式应与其他国家看齐,以铁路交通为主体。这就要求我国加强对铁路交通的重视,控制能耗和排放,在现有大通道和大枢纽的基础上,继续完善高速铁路建设。与此同时,还应对内河水运和管道运输重点发展,以促进以铁路为主体,水运和管道为主框架,公路和航空为辅助运输的低碳交通运输模式的尽快形成,环节交通运输施加于环境的影响。 (二)合理规划交通产业内部结构 我国交通运输业30年来取得了飞速发展,但在快速发展的背后产业内部结构矛盾却日渐凸显。我国交通运输业能耗目前仍然较大,这一现象与不合理的综合运输系统内部结构是分不开的。从2004年到2014年,10年的时间内我国航空运输和公路运输方式迅速发展,而这些运输方式正是交通运输产业中能耗最大的几大运输方式之一,能耗相对较小的的铁路和管道运输却没有得到相应的大发展。我国交通产业目前的内部综合结构与低碳经济无疑是相悖的,为改变这一现象,我国交通运输产业就必须对内部结构进行合理规划。针对越来越突出的交通运输业的结构性矛盾,我国交通运输管理部门应分别独立规划和建设铁路、公路、航空和水运等各种交通运输方式,大力调整和优化交通运输产业结构,通过综合竞争和组合促进能耗和碳排放量的降低,提升我国交通运输系统的整体能效。 (三)增加清洁能源应用,改变城市出行方式 混合动力汽车、压缩天然气等在降低能耗及碳排放方面,比传统燃油型汽车有明显优势。在全混合动力汽车的生命周期内,碳排放量可减少56%;在压缩天然气汽车的生命周期内,碳排放量则可减少55%。众多数据都已证明,清洁能源的应用可大大降低交通运输碳排放量。所以,我国交通运输产业发展应向低碳交通运输工具的研发、制造和应用方向重点倾斜,增加清洁能源在交通运输中的应用比重,促进交通运输碳排放量的进一步降低。其次,我国现有交通运输方式还应加强各种运输方式之间的协调能力,构建一体化的管理体系,在智能化信息共享和交易平台的基础上,实现综合运输效率最大化及交通运输业低碳化发展。此外,在城市出行交通方面,应加大电能使用,大力发展城市和城际轨道交通系统,对轻轨和地铁路线交通网络合理规划,促进以轨道交通为主体,城市新型、立体、低碳化交通网络的实现。 二、基于低碳经济视域下的交通运输发展策略 我国交通运输发展要实现低碳模式,除技术和规划外,一定的政策限制和引导也十分必要。 (一)对新能源交通工具的研发和生产大力扶持 国家应出台相关政策,对新能源交通工具的研发和生产大力扶持。可以在依托知名交通品牌的基础上,对由政府牵头、研究机构和企业共同参与的新能源交通工具公共研发平台加以构建,估计公众积极消费新能源产品,对优先采用新能源交通运输产品的个人或单位,政府应给予一定鼓励,实施相关的优惠政策或奖励政策等,以真正推动新能源交通运输的发展,促进交通运输早日实现低碳化,降低无效碳排放。 (二)深化铁路体制改革,加大铁路投资 国家应从政策层面上深化铁路体制改革,在立足“政府主导、多元化投资、市场化运作”的基础上,加强国家财政对铁路的支持,加大对铁路的投资。也可以通过向国内非公资本开放铁路建设和铁路经营权等方式,拓宽铁路交通运输建设的融资渠道,吸引更多的资金和力量投入铁路建设之中,以改善铁路交通发展的资金短缺问题,促进以铁路运输为主体的现代化综合运输体系和低碳模式的早日建成。 (三)集中管理各种交通运输方式,提高运输效率 在对交通运输业产业结构优化同时,我国应对综合运输管理体制建立和完善,集中管理水、陆、空、管道等各种运输方式,实现各个交通领域的市场信息和运输资源信息等的统一和准确对接,以使各种运输资源的整合更加协调、合理,与客货流实现实时的完美匹配,促进各种运输方式利用效率最大限度地提高,实现我国综合运输体系的低碳、高效发展。 三、结语 低碳经济,是一种立足可持续发展理念下的经济,从本质上说是一种生态经济。在当前的低碳时代下,我国交通运输发展也必须立足生态经济,向低碳模式转变。只有这样,才能紧跟时代潮流,实现健康、可持续发展。 作者:武明 单位:江苏省连云港市运输管理处 运输论文:市场经济下公路运输经济管理论文 一、强化公路运输经济管理的意义 随着社会经济的发展,公路运输的经济管理模式必须进行改革,在改革的过程中要做到:首先,改革的重点就是满足现今社会发展的需要,把握住这个核心进行改革,因为社会生产力的发展中公路运输起到重要的作用。其次,公路运输在我国的经济和社会发展中有着重要的作用,相应的对公路运输行业进行的经济管理改革也同样对我国社会和经济发展起到重要的作用。经济发展促进运输发展,相反运输的发展同样促进着经济的发展,两者互相促进,有各成系统。所以说,强化公路运输的经济管理对我国的社会和经济的发展起到非常大的促进作用。 二、运输和经济的内在联系 想要实现社会和经济的发展,就必须有公路作为基础。公路不仅能推动地区的经济发展,还能促进不同地区的社会和文化的联系,在“地球村”的实现过程中,肯定离不开公路的身影。运输与经济有着密切的联系,具体从以下几方面进行论述: 1.在西部及一些经济欠发达地区,要想实现经济的发展,必须以公路运输为基础,“要想富,先修路”就是表达的这个意思。公路运输是整个交通运输的基础,我国虽然存在着多种运输模式,如:海运、空运、铁路运输等,但是在整个运输系统中,占据了半壁江山的仍然是公路运输,特别是上个世纪80年代高速公路运行后,公路运输的霸主地位就已经确定。所以说,我国社会的经济发展是以公路为基础发展起来的。 2.对公路周边的城市及区域的经济有直接的带动作用。我国的经济发展出现了东部发达,西北欠佳的情况,如何实现不发达地区的经济发展,主要靠的是公路的建设。公路的建设不仅可以解决生产生活物资的运输,文化和人才的交流,还能使公路沿路形成特有的经济区,以点带面,带动这些地区的经济发展,还能实现区域间的经济交流。 3.公路的建设发展,使地区形成良好的交通网络,形成了便利的交通条件,使得原来不被关注的自然资源和矿产资源等成为引进外资的重点项目,能够实现地区的经济发展的目的。另外来讲,我国社会主义的建设同样离不开公路运输的支持。公路运输的作用是非常显著的,它不仅能够推动社会和经济的发展,提高人们的生活水平,而且公路建设作为基础项目建设,是人们基本生活服务项目,能够实现生产生活资料的转移和供给。同时,公路运输能够实现社会和文化的区域性交流,加强地区间的政治经济联系,为我国交通事业的整体发展提供了坚实的保障。 三、公路运输经济管理的改革办法 在公路交通运输中运用经济管理是这个时代经济发展的必然产物。公路交通的改革要结合其自身发展的情况,进行有针对性的、因地制宜的改革,在改革中不是公路部门自己改革,是需要上级管理部门、合作部门等相关机构部门共同参与,以期达到科学发展有效的改革。应该从以下几个方面入手,对公路运输实行经济管理改革,使其符合市场化经济的要求: (一)对运输管理进行完善 对运输管理进行重新的构建完善,是实现公路运输实行经济管理的基础和核心。传统的管理模式已经不能适应现今社会经济持续稳定发展的要求,应该以科学的理念,严谨的制度,合理的方案为基础,重新构建完善运输管理模式。 (二)强化对成本的管控 在保证质量的前提下,能够强化对成本的管控,实现经济效益的最大化,同时对成本及所有投入进行科学的预算,有效减少投入的成本,这也是市场经济下科学的管理模式。在成本的管控过程中,发现总结以前预算的不足和优点,结合本次工程的实际情况,进行科学合理的预算,预算项目必须全面完整,为实现科学合理准确的成本管理打下坚实的基础。在施工过程中,要严格按照预算进行施工,在预算过程中应实现由专业人员进行预算,保证预算的准确性。 (二)用现代科技提高管理水平 随着科学技术的发展,越来越多的行业都已经完成了产业的升级,在升级过程中,肯定离不开网络计算机的应用。在公路运输部门的改革中,计算机也将发挥重要的作用。现今是个信息的时代,很多电子设备已经被运用到了公路的管理中,例如GPS等的运用,改变了以前公路管理的传统模式,加入了新鲜的血液,减少了人工的投入,而且使管理质量还得到了进一步的提升。现代科技的加入,使公路运输的经济管理工作迈开了发展的步伐,对经济的发展也起到了促进的作用。 (三)实现行政和经济的结合 公路的建设和管理成本包括原材料、人工、工期等等的费用,在这些方面任何工作出现拖延或纰漏都会造成工程成本的增加。另外,公路属于基础设施建设项目,是非营利性的项目,决定了其的管理模式与别的项目存在很大的不同。而且公路的建设投资一般都是国家进行统一支付,而后期的保养和人工等费用要由地方政府承担,这就造成了很多公路在养护的过程中出现了问题,原因是地方政府无法提供养护资金。所以要求政府应该在公路的建设和养护的过程中,对其进行专业的培训和管理,在保障工程质量和发展要求的同时,把经营权给相关的特定企业,让其通过自己的合法方式进行资金筹措,担负起后期养护的职责,由政府对公路运输的发展进行宏观的调控管理,实现行政和经济的结合。 四、结语 在当前社会和经济发展的背景下,对公路运输的管理模式进行改革,使其更具市场化的特点,在促进经济发展的同时,实现质量和经济效益的双丰收。想要实现这一目标,管路运输行业的相关部门应该结合我国社会和经济发展的现状,以满足发展和人们生活水平提高为前提,对管理方式进行完善,使其更加科学合理,按照实事求是的原则,利用市场经济管理这一手段,实现我国公路运输事业的健康快速发展。 作者:董奇 单位:江西赣粤高速公路股份有限公司昌樟高速公路管理处 运输论文:企业物流运输信息化管理论文 1系统主要功能 很多企业拥有自有车队,系统能够在这方面提供自有车队和车辆的管理功能,通过系统运算匹配运输需求和运输资源(包括车辆和司机),自动配载车辆与货物。TMS还能够提供线路优化功能,当一条线路有很多送货点时,可以根据顺路、道路情况进行自动优化运算。而对于没有自有运输资源的企业,通常委托第三方物流公司完成运输业务,这时就需要系统帮助优选承运商。货运方式一般有铁路、公路、航空几种货运方式,把不同的承运商的货运方式、运输时效、价格费率、附加服务等基础信息输入到系统,在TMS系统中建立优选承运商的规则,就可以通过系统运算提供给用户建议选择的承运商。例如,有的公司在选择承运商时,考虑运时和服务满足的前提下成本最低的原则。而对于一个功能足够灵活的TMS系统应提供优选承运商规则的自定义功能,以满足用户对系统需求的多样性的要求。TMS支持不同货运方式的多级联运,计划运输线路时可以使用陆-陆、陆-空、陆-海多种联运方式。 运输计划完成后生成运输单,这时可以下达运输单给有关的运输部门执行运输任务。承运商或者承运车队根据运输委托任务到企业的仓库提取运输货物,安排运输任务,系统进入运输执行的流程。在实际的物流运输情景中,应用条码化管理是现代化物流运输的重要手段。在运输的各个节点使用移动终端设备对货物作扫描,记录货物的运输状态。运输节点一般包括出库节点、中转节点、最终到货节点。企业可根据自身的实际运作情况设置需要监控的运输节点,对于无法实现条码扫描的节点可通过其他方式作节点跟踪,如与承运商的信息系统进行EDI对接或者要求承运商人工登录到系统反馈运输节点状态。 对于自有车队的运输过程的在途跟踪可以与GPS地图系统对接使用,根据GPS终端设备返回的经度纬度坐标信息接入到地图系统(如谷歌地图、百度地图),就可以显示运输的实际线路与当前位置。如果承运商也有TMS系统,可以通过EDI数据接口向本企业的TMS系统传送运输节点到货信息,但这必须要有一个前提,就是两个系统的运输节点设置相同而且能够对应上。如果两个系统的运输节点无法对应,这大概就需要人工干预,由人工登录到本企业的TMS系统中维护节点到货信息。为了能够让节点到货信息能够及时维护,可以在TMS系统中启用警讯管理功能,设定承运商应维护节点信息的时间,当承运商到这个时间还没有维护节点到货信息,系统就会调度邮件系统、短信网关或者短信终端机给相关的用户发提醒邮件和短信。货物到达最终收货地点后,用户在货物签收单上签收,承运方应带回POD签收单或者通过终端设备拍照上传POD签收单给委托运输方的企业。委托企业如果收到纸制的POD签收单,可以安排人员利用速拍仪等设备把POD信息输入到TMS系统作为电子存档。 POD回单在很多委托方企业中作为运输完成的费用结算条件,如果有些承运商因为其他原因无法提供POD回单,这就需要委托方和承运方双方谈好处理条件。运输途中如果发生异常情况,则要填写质量事故单据,对异常情况进行跟踪处理。TMS系统应对每一个需求订单的运输在途节点情况通过可视化图表的方式呈现给业务管理部门和委托方的用户,这种呈现方式与目前一些电商企业的在途节点状态显示相似(如淘宝网、京东网)。 运输结算管理在TMS系统中是企业与客户和承运商结算费用的模块。如果是委托运输的企业,企业首先就要先与承运商进行费用结算。结算的基础数据就是企业与承运方签订的运输合同。如果是企业长期的承运商,一般会签订一个较长时间区间的运输合同。承运商有几种计费方式。如航空、铁路按照重量计费,盛辉物流按照体积或者重量计费,EMS按照首重续重计费并考虑重量和体积重量(体积除以一个变量参数)的比较后计费。计费因素中还考虑到件数、包装、保险费、大单计费、特殊服务费等。TMS系统考虑以上各种计费情况建立各家承运商的合同与计费模型。结算时系统自动运算出各个承运商的运输费用,企业用户对运算出来的费用核对调整后生成对承运商的应付账单。承运商可以登录到系统进行对账,对应付账款的差异作标注,企业用户再与承运商沟通确认最后的应付账单结果。企业的物流部门往往还需要把这些运输费用分摊到委托运输的单位,形成应收账款账单。应收账单和应付账单可以通过电子数据接口传给公司的财务管理信息系统进行处理。最后,TMS系统还提供灵活的报表功能,通过系统输出各种KPI考核的报表。企业用户也可以通过报表配置工具定义自己需要的报表。 2技术架构 系统通常采用B/S架构的三层结构。包括Web界面呈现层、业务逻辑应用层、数据库持久层。Web界面层有的应用AJAX技术,增强用户界面友好体验。业务逻辑应用层可运用Hibernate/Spring技术或者Framework及WCF技术。数据库支持多种主流数据库,如Oracle、SQLServer、DB2等数据库。Java平台技术架构示意图如图1。 3系统特点 系统集中部署,所有功能通过标准浏览器访问,用户可以通过互联网在世界任何地方访问系统;作为一个物流运输的协同操作软件平台,供应商、客户、承运商、商都可以登录到系统使用业务功能。例如,供应商通过系统传递订单,承运商承接和管理发运单,客户可查看其订单的交付状态;具有灵活的可扩展性,即能应用于小规模的应用范围,也能随着业务数量的增长,保持足够的性能和服务水平;系统是一个开放的平台,能够通过通用的接口协议和其它信息系统交换数据;系统对集团化的多组织结构的业务的支持,除了业务数据处理上能够划分集团公司中不同分支机构、不同承运商、不同客户的数据,还能让不同类型的用户在权限范围内只能访问自己的业务数据;企业运输信息管理系统与当前的先进的通讯技术相结合,例如,自动化发送短信、电子邮件传递信息,与GPS/GIS信息系统对接实现在百度地图上跟踪运输在途的实时位置信息,手机拍照实现物流运输的电子签收等。 4总结 总之,企业应用TMS系统能够给物流管理带来的提升是多方面的。首先,运输物流管理的精细化和规范化得到了很大的加强。其次,在物流成本降低和运输质量的提高方面也有着重要的影响。但是,运用TMS系统也需要企业具备一些基本的基础条件,如物品基础信息数据定义要求规范完整,运输的流程要求规范化等。在当前物流行业快速发展的中国经济环境下,企业物流运输管理信息系统的前景是非常的广阔的。 作者:王昌照 单位:福建星网锐捷通讯股份有限公司 运输论文:铁路非运输企业财务风险论文 一、多元化战略下非运输企业面临的财务风险 (一)风险评估缺失与经验决策导致的投资风险 从近十年铁路投资失败的案例看,在对外投资和内部固定资产投资中,非运输企业对投资决策的可行性缺乏科学的分析,没有对投资方案的实施时机、潜在风险、预期收益等指标进行评估,在决策时凭借主观经验,造成投资损失,多元化战略下涉及的行业和项目多、规模大,投资风险也随之增大。 (二)发展战略缺失与规模扩张导致的资金回收风险 非运输企业普遍存在功利化、短期化行为,缺乏长远发展战略和支柱产业。在以营业收入作为工效工资计提基数的绩效考核体制下,企业必须进行规模扩张,但苦于无经济实体,唯有开展商贸和建筑等业务。例如,××铁路局2013年非运输业230亿元的收入构成中,商贸业占48%,利润率0.3%;建筑业占10%,利润率1.2%。占用大量资金开展毛利极低的商贸和建筑业,收入结构严重失调,导致资金链断裂,坏账风险和资金回收风险增加。 (三)负债与产权结构不合理导致的债务风险 非运输企业资产负债率由五年前的60%普遍提高到目前的80%以上,而产权比率由40%降至20%以下。××铁路局非运输业2013年资产负债率达84%,产权比率为16%,负债率上升,这可能导致企业陷入财务危机,个别非运输企业已到资不抵债的破产边缘,债务风险急剧加大。 (四)乱设账户与资金松散管理导致的资金管理风险 近年来,非运输企业虽然开展了大规模撤销、合并法人企业和撤销乱设银行账户工作,但资金分散现象仍较严重,各企业开户行涉及多家不同的银行,平均每个法人企业开设账户均在3个以上,资金严重分散,沉淀、使用效益差,安全隐患大。多头开设账户与资金分散管理导致企业一方面资金闲置,另一方面靠贷款解决资金需求加大了资金管理风险。 (五)企业整体创效不强导致抗风险能力弱 经过近30年的发展,非运输企业经历了创立、与站段脱钩和多元化发展的三个阶段,从小企业发展到大集团,但国有铁路非运输业仍未摆脱“多杂粗”(企业多、业务杂、粗放经营)的困局,企业整体创效力不强,年收入超10亿元、利润超千万元的企业比例小;合资铁路由于未统筹发展非运输业,普遍存在“小散弱”(规模小、分散经营、创效弱)的局面,盈利能力差,抗财务风险能力弱。 二、多元化战略下非运输企业财务风险管理存在的问题 (一)财务风险管理意识淡薄,缺乏风险管理的整体策略 一是财务风险管理意识淡薄。非运输企业只重视生产安全风险防范,忽视财务风险防控。从近十年铁路投资、担保失败案例看,风险意识淡薄是主因,如长达20年仍未结案的“铁城虚假担保案”,从形式看是企业被外商蒙骗,实际上风险管理缺失才是真正原因。二是缺乏风险管理整体策略。在已实施风险管理的部分企业中,也是将主要精力投入到具体风险管理中,处在“头痛医头,脚痛医脚”的被动管理状态,没有系统、整体地考虑企业风险的相互关系,影响企业整体风险管理的效率和效果。 (二)法人治理结构不完善,风险管理职责不清 一是法人治理结构不完善。非运输企业从运输站段脱钩后,虽按《公司法》注册为公司并相应建立了股东会、董事会、监事会等机构,但其法人治理结构、议事决策规则等形同虚设。二是组织结构复杂,管理层次多。铁路局内部产权层级除一、二、三级法人企业外,还普遍存在四、五级法人企业,如××铁路局有200多家非运输企业,层级交叉,行业种类多,风险管控难度大。三是产权关系模糊,风险管理职责不清。虽然经过多轮重组整合,但非运输企业产权关系尚未完全理顺,总部对所属企业按投资渠道建立的产权管理不紧密,特别是原站段托管的非运输企业与站段长期保持行政隶属关系,总部对其产权纽带连接更加脆弱,造成总部、站段占用所属企业资金、掏空企业资产的问题时有发生。风险管理职责普遍散落于部门职责或岗位职责中,缺乏对风险管理职责的分层表述。 (三)企业战略管理缺位,风险决策评估缺失 一是企业战略管理缺位。非运输企业大多是从运输站段脱钩分离而来,主业不突出,企业负责人由铁路局委任且相当部分是因运输站段安全管理犯错而转任,缺乏经营和财务管理经验,对企业战略管理缺乏考虑,存在急于做大规模、盲目多元化的问题。二是风险决策评估缺失。企业在迅速扩张时缺少对风险的考量,导致规模扩张后资金链断裂。三是凭经验决策。过渡追求短期利益、急功近利,不考虑财务风险,导致投融资决策失误。 (四)财务管理粗放,风险管理的主动性与刚性不足 因法人结构治理、产权纽带管理等方面存在的问题,目前非运输企业财务管理仍然较粗放。一是全面预算管理处在起步阶段,停留在年初下达收入、利润目标的层次上,只强调规模扩张,无资金预算,风险管理内容欠缺。二是资金未实施集中管理,资金分散,管理成本高。三是违规借贷、担保现象时有发生,资金安全隐患多。四是创新力和成本控制力不强,无成本竞争优势。五是风险管理的主动性和刚性不足。目前,财务风险管理多为事后控制,缺少主动的风险管理机制,不能从根本上防范财务风险。 (五)内控制度未建立健全,风险管理体系缺失 一是未建立健全内控制度。非运输企业普遍未建立起以财务风险管理为核心的内控制度,如××铁路局所属200多家非运输企业中没有一家设立内控专职机构,绝大部分企业未按国家五部委《关于企业内部控制基本规范》及配套指引的要求建立起完整的内控制度。二是即使部分企业已建立了内控制度,但执行不力,甚至将制度当作摆设,风险管理措施如同一纸空文。三是没有建立起财务风险信息的预警制度,影响决策的效率效果。四是人员素质低、胆子大,存在“没有不敢造的表、没有不敢花的钱”的乱象,甚至弄虚作假,内控运作失控。五是缺乏会计监督和控制,如不容职务相互分离,授权审批控制等,缺少从上到下的全面风险管理体系。 三、多元化战略下非运输企业财务风险管理的应对措施 (一)优化组织架构,实施专业化重组 一是优化组织架构。按资源集中调配、缩短管控链条原则,建立以总分公司为主、母子公司为辅的组织架构,将非运输企业整合为集团公司、专业化公司、分公司三级管理模式,不再设四级公司,减少法人数量和管理层级,提高管理效率,强化风险管控能力。二是实施专业化重组。按照经营专业化、组织结构偏平化的原则,将集团公司下属的二级公司按从事行业组建为商贸、制造、房地产等10多家专业子公司,发挥专业化、集约化管理优势,避免同业竞争,减少财务风险。三是完善由股东会、董事会、监事会、审计委员会等构成的公司治理结构,真正行使股东会职权,防止经理职权扩大化,发挥监事会、审计委员会的监督作用。四是设立风险管理组织机构,按照分级的原则设立由风险管理委员会、风险管理办公室和风险管理专岗构成的风险管理机构,发挥其风险防控作用。 (二)加强企业战略管理,谨慎进行投融资决策 一是明确企业战略定位。战略失误是最大的风险,非运输企业必须理顺经营战略和财务战略的关系,在制订战略目标时,既要考虑收益,更要评估风险。规模扩张应坚持相关多元化,选择与运输业密切相关的业务为发展模块,减少风险。二是正确优化投资决策。做好投资可行性分析,尽量选择中短期投资以便尽快回收资本,重大投资决策需聘请专家论证。三是合理制定筹资决策。合理确定资本结构,坚持适度的负债率,利用金融市场融资,改变单一融资方式,降低筹资成本。 (三)建立健全内控制度,从源头控制财务风险 一是建立健全基于风险意识的内控制度。根据企业内部控制度基本规范建立健全包括发展战略、投资和筹资等18项企业内控制度,将风险防控措施嵌入到内控系统中,从源头控制风险。二是理顺财务关系,健全财务运作机制,分散财务风险,阻隔全局性风险向高级管理层积累。三是加强审计和纪检部门监督,强化事前预防和事中控制,紧盯“三重一大”(重大决策、重要人事任免、重大项目、大额资金)事项的决策。四是加强诚信建设,塑造财务品牌,建立信用褒扬机制和失信惩罚机制。五是建立内控责任追究制度。 (四)实施全面预算治理,构造全方位风险管理体系 一是建立预算管理组织体系,实行预算法人负责制。成立全面预算管理委员会,第一管理者负责预算管理的组织实施工作。二是建立全要素、全过程、全员的“三全”预算管理。将投融资活动、经营活动和财务收支等全部纳入预算体系,真正形成“横向到边,纵向到底”的预算管理机制,杜绝资金“体外循环”,防止资金风险。三是完善量化指标体系。侧重对投资回报率、现金流量等指标的考核,把指标导向有利于提高企业增长质量、降低财务风险上来。四是健全预算分析考核机制,形成一套完整的预算管理和风险防控链条。 (五)实施“三集中”管理,构筑资金风险防控体系 一是实行资金集中管理。集团公司对所属企业资金实行统一计划、统一筹措、统一调度的集中式管理,解决所属企业资金贫富不均、存贷交叉、账户林立的矛盾,提高总部对资金的控制力,确保资金安全。二是实行集团公司对所属企业债务集中管理,发挥规模优势,降低债务成本,控制成员企业多头借款带来的债务风险。三是实行集团公司对所属企业会计核算集中管理,缩短财务报告生成时间、减少会计信息加工环节,确保会计信息的真实性。 (六)培育风险管理文化,构筑财务风险预警机制 一是培育企业风险管理文化。风险管理文化是风险管理的最高境界,借助风险管理文化的凝聚力促使全体成员齐心合力抵御财务风险。二是建立财务风险分析预警机制。制定财务风险管理流程图,设置风险预警指标体系,加快风险信息系统建设,实现财务信息与业务信息的共享。三是完善风险管理工具,提高风险识别和评估能力。 四、总结 企业成败的关键在管理,管理的灵魂是战略,核心是财务。财务风险管理的重点是对可能出现的财务风险进行事前管控,避免其转化为财务危机,从而使企业获得持续发展。因此,非运输企业构建有效的财务风险管理机制显得尤为迫切和重要。 作者:刘雄 单位:广深铁路股份有限公司 运输论文:交通运输行业财务管理论文 一、财务管理的信息化建设 1.财务信息管理 财务管理中对财务信息进行有效管理是财务管理的重要内容,将交通运输行业的运输信息进行集中化处理并构建信息化管理系统,将交通运输行业的财务进行统一集中到交通运输部,便于宏观调控以及财务的监控与管理,提高财务管理水平以及资源的配置效率。一般财务信息管理会集中财务信息建设信息系统,将信息系统分为财务活动与业务信息的子系统,财务信息管理的子系统以及行业的财务决策信息管理子系统。收集交通运输行业的相关财务信息,对财务信息进行分门别类的处理与加工,传输到信息系统进行信息的存储与信息安全的保护。 2.财务管理的信息化建设 交通运输行业是我国经济发展以及国防建设需要的重要行业部门,在发展与建设中国家政府加强对交通运输行业的管理与规范。财务管理进行信息化的建设,可以提高财务信息的安全性,规范运输行业的信息化管理与保护。在信息化建设中对于运输行业的采购进行管理;对于运输行业的资产进行规范与统一化管理,对资产的构建与使用进行财务信息的管理与规范;完善行业的财务预算管理,在实践工作中不断加强对运输行业的资金预算以及资金使用安排进行跟踪管理,加强财务监控与管理,便于信息化建设,推进财务信息的态势分析与监控;对交通运输行业的部门预算的编制进行质量的监控以及执行状况的考核。 二、交通运输行业的财务管理信息化建设 1.加强财会人员的队伍建设,提高财会人员的专业素质以及综合素质 财务管理实践工作具体的财会管理工作是由交通运输行业的财会人员来具体执行相关的事物,信息化建设管理工作需要财会人员具体实施到工作项目中。因此在信息化建设中首先需要加强财会人员的队伍建设,建立交通运输行业的一支稳定的高素质的财会队伍。例如,在我国的交通运输管理部门,针对财务管理部门的工作人员,管理部门制动一系列管理制度以及人员的培养计划,为财务管理部门培养一种稳定的财会队伍以及财会人才奠定基础,也促使交通运输部管理更加科学,更加适应现代交通行业的发展要求。财会专家总结分析交通运输行业的发展中存在的财务问题,定期给财务部门的工作人员进行专业培训,提高工作人员的专业素质,尤其是具体事务的处理能力。 进行信息化建设的过程中,不仅对行业的财务信息进行信息化建设与管理,还需要对交通运输行业的财会人员相关资料输入财务信息管理的信息管理系统中,对管理部门的财会人员的工作开展以及专业水平等进行跟踪管理,通过信息化建设来详细了解财会人员的成长情况以及工作能力,这样子在人员培训的时候就可以更加具有针对性,针对财会人员的短板进行针对性培训,进而提高相关财会人员的专业素质。在培训过程中要重视计算机技术以及信息技术的培训,强化财会人员的信息建设以及财务信息的管理能力,掌握最新的技术信息并应用到具体财务管理工作中,进而提高财会人员的综合素质,为交通运输行业的财务信息化的建设与发展奠定基础,促进交通运输行业的发展与进步。 2.加强与完善交通运输系统的财务信息系统的建设 信息化的建设与发展对于财务管理具有推动作用,在财务管理中加强信息化建设可以提高交通运输行业的市场竞争力。在交通运输行业发展中,需要加强财务管理,这对行业的发展具有重要作用。加强与完善交通运输系统的财务信息系统的建设,可以提高行业的财务管理水平以及财务管理能力。例如,我国某省的交通运输部门在信息化建设过程中,会紧密结合该省的交通运输运营实际情况以及该省的财务信息系统的建设情况分析该省在财务管理上存在的问题,信息系统建设上存在的不足,财务有效措施,提高信息建设水平,将该省的交通运输在财务管理上各个财务管理环节的相关信息进行集中收集与处理,利用现代信息技术,将该省的财务预算、预算执行情况以及资金流动等财务信息进行有效处理与收集,并存储在财务信息系统中。在财务实践工作中出现新的问题以及新的处理措施等要及时收集并集中处理,及时对财务信息系统中的信息进行及时的更新与处理,提高信息系统的信息准确性,促进财务工作有效开展与进行。 在财务信息系统的建设与完善过程中,需要将交通运输行业各个管理部门的财务信息进行集中管理,财务信息建设中需要进一步完善交通运输行业在财务上信息的集中化,逐步形成财务结算、财务的核算、财务运转的监控、财务信息的分析与管理等一体化,建立财务信息的分享平台,完善财务信息管理系统。这样才可以更好地实现交通运输行业在财务信息上的监督与管理,提高行业的资金运用能力,提高资金的使用效率以及资金安全性。另外,在财务信息系统中还需要对交通运输行业的资金使用情况,对行业的收支状况进行及时记录与分析,为交通运输部门的管理者以及政策的决策者提供有效的参考信息,提高管理能力以及决策水平。 3.优化内部监控与管理,进一步强化财会管理的信息化建设 在交通运输行业发展与管理中进行财务的管理,很重要的一点就是进行财会部门的内部监控与管理,这样可以有效强化财会管理的信息化建设。例如,在交通运输财务管理部门中会建立专业的会计报表,主要是由财会部门的会计人员来完成会计报表的制定。在报表中主要是针对交通运输行业在发展与运营中的一些财务信息进行公示与报告,在工作中会计人员会仔细收集交通运输各个部门的财务信息,收支情况、资金的流动情况、核算、固定资产的信息等,尽心内部信息的收集与集中,完善财会信息,促进财会信息化建设。内部财会监控信息系统的建设可以有效控制交通运输部门的成本支出,节省运营资金。如可以对交通运输行业的采购项目进行集中化管理,将采购项目纳入信息管理系统中,及时监控信息,对采购项目进行专业的财会评估后再进行相关采购项目可以降低行业发展成本。 三、结束语 交通运输行业进行信息化建设,尤其在是在财务管理上进行信息化的建设对于交通运输业的发展具有至关重要的作用。建设与完善交通运输行业的财务信息化管理制度,可以促使我国的交通运输行业在财务管理上获得发展与进步。 作者:徐林达 单位:郑州交通运输集团有限责任公司 运输论文:交通运输一体化铁路运输论文 一、交通运输一体化内涵 交通一体化,实际上是顺应社会经济发展出现的一种新的交通运输发展模式。在这一发展模式中,可持续发展观念是主要的理论基础,通过有效利用现有交通资源,充分贯彻科学发展观念,对当下各个区域内的交通运输办法进行统一的规划,实现集中的管理。交通一体化改变了单一传统的运输方式,建立了具有综合性质的交通运输方式,实现了对资源的更大程度利用和对各种运输方式的科学衔接,全面发挥了交通运输的组合优势,更好的实现了交通运输的整体化功能,能够满足社会对交通运输日益增长的需求,对社会经济发展起着极大的推动作用。交通一体化是一个新的交通发展系统,体现了综合运输理念。就一个完善的系统而言,交通一体化包含的内容是相当多的,既要实现运输方式的一体化发展,还要实现整体性的交通运输规划以及统一性的交通运输管理,更要实现交通信息的集中管理和全面的交通控制,并需要整合各项交通需求和交通资源,提供多样化的交通运输服务。 二、铁路运输之于交通一体化定位 在一体化交通运输中,不可缺少的就是铁路运输。而且,铁路运输还在一体化交通运输中起着关键性作用,这主要是铁路运输独特的发展特点决定的。但是,随着时代的继续发展,公路运输得到了较大的发展,航空运输也逐渐显现出发展优势,这就使得铁路运输的核心地位有所动摇。虽然是这样,铁路运输仍然在中长距离运输中占据着无法比拟的优势。而且,在今后的铁路运输发展中,伴随着交通一体化的强烈发展势头,铁路运输的服务功能也有了更为具体的定位:一是继续发挥中长距离运输的独特优势,承担起煤炭、金属等类似的大宗货物运输以及如谷物等一些其他的散装货物运输;二是紧随当前的快递发展潮流,承担快运行包运输,同时还承担中长距离的集装箱运输;三是承担客流运输;四是承担通勤运输,主要是围绕都市区与外围组团之间展开的。 三、交通运输一体化背景下强化铁路运输发展 (一)加强铁路运输枢纽建设 在交通运输枢纽中,各种交通运输方式在此中转,旅客和货物在此换乘,对交通运输一体化的发展起着不可忽视的作用。然而,就公路运输、铁路运输等各种运输方式而言,一般都只重视自身运转作业中心的建设,没有过多关注综合运输枢纽,在相应的规划和建设中显得力度不足,造成综合交通枢纽没有科学的设施布局,不能很好的衔接城市交通,客流及货物运转极为不便。因此,在今后的铁路运输发展中,有必要过多关注综合运输枢纽,做到合理布局:一是就铁路网而言,实现合理的枢纽布局;二是就交通衔接而言,做好科学布局,实现铁路枢纽和各个城市交通以及不同交通方式的有效衔接。尤其是对于那些有着重大国际影响力的城市,更要在交通布局上做好全面性的规划,在整体上加强铁路运输枢纽建设。 (二)强化铁路运输信息化管理 要想全面实施交通运输一体化,强化信息化管理是不可缺少的。就我国现阶段的铁路网络来看,已经能够实现铁路信息的共享,但也只是局限于铁路内部,当前的铁路运输网络并没有和其他的交通运输方式组成有效的网络连接。因此,在一体化交通的发展背景下,铁路运输有必要及时纠正这一不足,通过系列措施的实施,将铁路信息与其他交通运输方式组成一体化的网络,最大程度的实现信息的联网化共享。即便就现在的水平不能达到这一目标,也应该为将来的联网工作实施预备一定的接口。与此同时,为了提升铁路运输的信息管理能力,还有必要加强电子商务建设,在财务及统计等方面实现自动化操作。同时,各个铁路部门之间加强信息的交流,及时进行财务清算。并且,还有必要向广大旅客和货主及时的公布运输服务信息,以便其查询。而且,为了更好的提升铁路运输服务质量,有必要对旅客和货主的意见做好反馈,对不足之处及时改正。 (三)深化高速客运体系建设 改革开放极大的推动了我国社会经济的发展,从交通增长数据来看,仅在1980年至2000年这20年间就实现了7.6%的客运量增长以及8.77%的旅客周转量增长,远远超出了年均速度下的货运增长。从这个数据就可以表明,从改革开放时期开始,旅客运输的需求就在不断上升,而且这一趋势还将在未来的发展中不断延续。由此,对于交通运输的质量和速度就提出了更高的要求。所以,在此发展背景下,深化高速客运体系建设是不可缺少的,也是顺应时展的需要。而且,从国内外的交通运输发展来看,旅客运输实现高速化,不仅仅能够提高客运能力,还有利于增加客流量,更是满足旅客要求、缩短旅客在途时间的重要手段。就我国目前的交通运输发展而言,客运高速化显现出了蓬勃的发展势头,而且,自从推出了铁路提速服务,已经有了显著的成效。所以,在这样良好的状态下,更要继续规划并建设高速客运体系,以便更好的推动交通运输一体化的发展。 四、结语 交通运输一体化的建设和实施,能够更加充分的对现有运输资源加以有效利用,对于降低流通成本,推动交通服务发展具有积极的作用,更能够满足人们对交通运输的新标准。因此,在新的发展形势下,铁路运输发展必须紧紧跟随交通运输一体化,加强铁路运输枢纽的各方面建设,做好与其他运输方式的有效结合,进一步发挥铁路运输的独特优势,提高服务效率。 作者:徐荣阳 步志松 单位:新余钢铁集团有限公司运输部 运输论文:企业内部控制铁路运输论文 一、铁路运输企业内部控制制度的现状 (一)企业内部控制的环境不良 内部环境的优劣是决定内部控制整体的好坏的基础,是内部控制能否有效实行的保证。内部环境会影响到企业的内部控制的设计和时间下的所有的外部因素的综合。内部环境的好坏主要反映在管理人员及其他人员对内部控制的认知、态度以及行为上,同时还反映在管理者的经营作风和管理理念上。如今,我国铁路的运输企业的内部,大多数的管理者的思想都相对陈旧,缺少全面企业管理的观念和市场竞争的观念。在经营上,大部分管理者都是将利润作为了主要目的,从而忽略了运输也的社会责任感和市场形象。同时,我国铁路运输业的外部环境具有垄断性和不正当竞争性,不利于完善我国的铁路运输业的内部控制。外部环境和管理层间的缺陷使我国的铁路运输业在进行内部控制和实施的具有一定的隐患。 (二)企业缺乏一定的风险评估意识和防范意识 进行企业的内部控制的主要内容之一就是风险的评估,风险评估能够有效地帮助企业在制定和设计内部控制的方针的过程中,识别内部和外部的风险,降低企业在发展过程中的风险。我国的铁路运输业是我国的国有企业,铁路运输业的风险都是由铁道部门承担,铁路运输的企业缺乏一定的风险评估意识和方法意识,管理层的风险意识比较薄弱。同时在铁路运输业在进行风险应对上也缺乏一定的风险防范和风险应对的机制。由于铁路运输企业没有专有的风险管理部门,因此风险的评估和防范工作都是在不同的业务部门分散进行的,不利于管理。同时这样的管理方式就是缺少一定的风险识别和应对措施的内部控制,从而导致内部控制面对风险控制的能力降低,影响到内部控制的整体效果。 (三)企业内部没有良好的内部控制活动 控制活动是企业实施内部控制中的具体方法,是企业的内部控制中的具体的实施过程,我们常见的内部控制活动主要包括授权审批的控制、调节和复核、会计系统控制、不相容的职务分离控制、预算控制、财产保护的控制、绩效考核控制、运营分析控制。具体的内部控制活动的策划和实施能够直接影响到内部控制的效果。我国的铁路运输企业采用内部控制的时间还比较短,缺乏经验,采用的内部控制的方式基本都是按照过完的经验,这样在进行内部控制中,我们就没有符合我国国情的铁路运输企业的控制活动,从而导致我国的内部控制无法有效地进行。同时,我国的铁路运输企业中的内部控制活动的更新速度也比较缓慢,在实施的过程中无法做到具体事情具体分析。大多数企业的内部控制都是采用制度解决问题,缺少一定的前瞻性。因此我国铁路运输企业的内部控制的实施效果不是很理想。 (四)企业内部的信息和沟通不顺畅 企业的内部控制想要有效的进行离不开信息的支持,有效地信息和沟通体系对企业内部控制的完善具有不可忽视的意义。内部控制是连续的动态的管理,需要不断的完善和调整,是现代企业管理中的重要内容。企业的内部控制要求企也具有良好的信息沟通能力,然而,目前我国的铁路运输企业的下属部门过多,从而导致管理的层级较多,降低了行政的效率。这样路局、站段、站段所述的车间和职工在进行信息传递的过程中降低传递的速度,甚至会出现信息失真、失控、遗漏等现象,从而降低企业内部控制的信息沟通的效率,信息反馈不及,影响到企业内部控制的整体效率。铁路运输企业的内部控制系统在进行信息系统的构建过程中,对系统构建的意识较为薄弱,没有进行具体的考核,影响到内部控制的实施。 (五)企业内部监督体系和内部评价体系不健全 有效的内部监督系统能够更好的促进内部控制的进行,在内部控制中具有重要的作用,因此在进行内部控制时,企业应不断的完善企业的内部监督制度,保证内部控制体系的有效性。我国的铁路运输企业在进行内部控制的过程中,多数都只是单独的重视企业的内部控制的设计和实施,忽略了企业的监督系统和评价体系,导致员工在工作的过程中积极性不高、工作不到位,从而影响到整个内部控制的效果。 二、健全铁路运输企业的内部控制制度的方法 (一)明确企业内部控制的责任主体,加强内部环境的控制 通过对内部环境的影响因素进行分析,我们可以从以下几个方面加强企业内部环境的控制:1.完善铁路运输企业内部的治理结构。明确好企业的各个决策层、管理层、执行层、监督层的人员在内部控制的过程中的权利和义务。2.加强对各个企业的内部负责人进行内部控制的有关宣传。明确内部控制的目标,让员工了解内部控制需要全体员工的共同参与,加强对风险导向的内部控制制度。3.注重企业的文化建设,为企业中的管理人员及员工树立正确的价值观和内部控制的原则。比保证领导能够以身作则,提高内部工作人员的职业精神和职业道德。只有企业的文化体系逐渐成熟,管理层具有良好的道德规范和诚信才能保证能不控制的制度能够有效执行。 (二)提高风险管理的意识,树立风险导向的内部控制 风险内部控制主要包括风险的识别以及风险的评估。提高风险的管理意识,通过对风险的管理、分析、设计以及实施等过程,降低在内部控制中存在的风险,从而实现企业的目标。因此铁路运输企业应该建立专业的风险控制的部门,通过相关人才的引入来进行风险经营,从而提高企业的风险控制力度。通过对企业运输企业的部门的各种控制和整体风险的评估,确定各个层面内的控制目标,制定相应的风险评估的制度,定期对风险进行评估。同时企业部门也应该具有一定的安全风险意识和经营风险的意识。对今年铁路发展过程中具有的巨额负债的问题予以高度的重视,铁路运输企业应该建立好风险预警的机制,根据突发事件可能带来的危害程度、发展势态、紧急程度,对风险进行划分,制定一定的应对方案。当风险发生的时候,有关部门能够及时的对风险进行准确的分析,确保企业的经济效益不受到影响。 (三)设定企业内部控制的缺陷评定指标,进行自我评估 较大的内部控制的缺陷会影响到公司的治理,因此在进行内部控制的时候,相关人员应该根据企业的内控制制定的缺陷评价指标,定期的对企业内部的缺陷进行自我评估。结合企业自身发展的业务循环和内部控制的要素、相关业务的引导,建立健全内部控制缺陷认定的标准,构建好企业内部的自我诊断的机制,分别从定量、定性两个方面对内部控制进行评价。如果发现内部控制中存在的缺陷,就应该及时的对缺陷进行补救和应对。 (四)完善内部控制的控制制度,提高人员的执行能力 铁路运输企业的内部控制中涉及到的部门比较多,部门和部门之间的制度也许会存在重叠的制度。因此在进行内部控制的过程中,流程就会比较长。因此铁路运输企业应该对其内部控制制度进行完善,通过企业的自身的业务特点,对现有的企业的内部制度进行设计和树立,简化业务流程,从而建立好相应的责权制度,将责任落实到个人,同时在进行制度的执行的过程中,有关的监督机制应对其进行考核,按照考核的结果对员工进行绩效的考核和评估。在进行企业的内部控制的时候应该提高企业员工的执行能力和对相应职责的意识。随着铁路运输企业的外部环境的改变,我们应结合有关的政策,对企业的内部控制进行及时的修订及补充,保证企业的内部控制制度能够满足企业发展的需求。 (五)注重信息交流的安全 铁路运输企业在进行内部控制的过程中,有关信息的沟通对整个企业的内部控制具有重要意义,因此相关部门应该明确信息收集的程序和对信息进行处理及传递的过程。按照铁路运输企业的内部控制的目标、经营目标和经营活动特点,利用现代化的信息技术,对企业信息系统进行建立。信息系统也是内部控制中控制的对象,因此,铁路运输企业应该对信息系统进行开发和维护、数据的输入和输出、访问和变更、网络安全的控制、文件的储存和保管进行控制,重要资料采用备份制度的管理,保证信息的安全性和稳定性,确保信息系统的正常运行。 三、结束语 健全完善铁路运输企业的内部控制制度是提高企业的经营管理的效率的主要方式,对企业实现长远的战略性目标具有不可忽视的作用,因此我国的铁路运输企业应该结合自身的特点,建立相应的企业内部控制制度,从而保证企业能够良好的应对复杂多变的市场竞争,提高企业的经济性和稳定性。 作者:武树艳 单位:河北建投铁路有限公司 运输论文:绿色物流铁路运输论文 一、绿色物流的概念与特点 (一)绿色物流的概念 依据我国可持续发展战略,遵循经济、社会、资源和环境保护协调发展的基础上,形成一种经济与消费健康发展的物流系统即绿色物流。根据《中华人民共和国国家标准物流术语》(GB/T18354—2001),绿色物流是指在物流过程中抑制物流对环境造成危害的同时,实现对物流环境的净化,使物流资源得到最充分利用。是指以降低对环境的污染、减少资源消耗为目标,利用先进物流技术规划和实施运输、储存、包装、装卸、流通加工等物流活动。 (二)绿色物流特点分析 绿色物流是依据当代社会可持续发展理论而发展起来的,由于可持续发展理论的广阔性,使得绿色物流必须遵循多种理论基础,比如,生态与经济学理论、生态与伦理学理论等。这些理论都要求:在发展物流行业与发展经济的同时,必须考虑到环境的承受力与资源的利用率,必须以减少环境污染和提高资源利用率为前提,利用先进的技术对物流运输实施规划,进行商品的储藏、包装、运输、配送等工作。绿色物流的行为主体与传统的物流相比增加了许多,除了专业性质的物流企业(如大家所熟知的申通、圆通等)外,产品供应链上的生产企业和销售企业等也被规划在内,另外,等级不同的政府和物流行政主管部门也包括在内。绿色物流要求整个物流系统都必须遵循“绿色”的原则。首先,商品在生产上必须是绿色化的,生产企业必须控制商品生产过程中所造成的对环境的污染是“可接受”的,对资源的利用是充分地。当产品进入流通流域后,其运输造成的污染是在整个物流系统中最严重的,同样资源的消耗也是最多的。此时,必须想方设法对其加以控制,通过合理规划运输路线,采用合理的运输工具,采用清洁的车辆燃料,减少运输工具的尾气排放,以达到对环境造成的污染最小和对资源的利用最少的目的。在商品进行运输前所进行的产品包装也是物流活动中的一个重要组成部分,做到绿色包装,不仅可以节约资源,还可对包装的材料进行回收再利用,有效地提高了资源的利用率。另外,还避免包装材料进入环境,久久不能降解,对土壤造成严重的污染,对环境造成的污染。绿色物流的最终目标是可持续性发展,绿色物流带给社会的不仅仅是经济利益,更考虑到了环境的承受力、资源的利用率及社会子孙后代的发展和利益,并且实现这些利益的统一。 二、铁路运输在绿色物流中的优势分析 现代社会物流的运输方式根据运输工具、运输设备及运输线路的不同主要有以下几种方式:公路运输、铁路运输、航空运输、水路运输及联合运输等。相比较而言,铁路运输最符合绿色运输理念,公路运输中汽车排放的尾气对环境影响较大,是造成温室效应的一大因素;水路运输相对速度较慢,相对缺乏安全性;航空运输成本较高,主要用于一些高价、急需物资的运输,不适合推广。铁路运输是现代运输的主要方式,在整个运输领域中占据非常重要的位置,相比较而言,铁路运输也更符合绿色运输的理念,在将来的运输系统中将发挥越来越重要的作用。铁路运输在绿色物流中的优点分析。节省能量是铁路运输最大的优势。铁路运输作为一种陆上运输方式,是以两条平行的铁轨引导火车,铁轨提供给火车的是一种极光滑又坚硬的媒介,可以使火车以最小的摩擦力在上面行驶,相比其他运输方式而言,极大地节约了火车所消耗的能量。相关研究发现,如果配置得当,同一重量的货物用铁路运输要比路面运输节省5~7成的能量,这就意味着铁路运输节约了社会资源,有利于社会的可持续发展。铁路运输对环境污染小。无论是哪种交通运输方式,对于环境都会造成一定的负面影响。其中,交通运输工具所带来的尾气污染是构成环境污染的主要原因,这个污染气体包括CO2、SO2、CO等有害气体是造成现代社会温室效应的主要气体源。另外,交通运输工具所产生的噪音也是社会噪音污染的主要来源之一。最后,交通运输工具尾气形成固体颗粒物还会造成飞尘污染等。相比公路运输而言,铁路运输产生的废气污染比公路小得多。相关研究表明,每完成单位运输量公路排放的CO、CO2、氮氧化合物、碳氢化合物等有害气体分别是铁路的155倍、4倍、2.5倍、36.7倍。另外,铁路运输受气候和自然条件影响较小,装载量大,运输能力强,匀速速度快,相比其他运输方式在成本上占据了优势。铁路运输承运的各种商品几乎不受重量和容积的限制,这些都是公路和航空等运输方式无法比拟的。 三、铁路运输在绿色物流发展中存在的一些问题及建议 铁路运输相比其他运输方式是最符合绿色物流发展理念的一种物流运输方式,但它也存在着一些缺点,最主要的缺点便是铁路运输不能向消费者提供上门服务,货物滞留时间相对较长,不适合紧急物资运输。针对以上情况,应考虑铁路与公路相结合的联合运输方式,即可以克服铁路运输的缺点,也可以相对地减少环境污染,节约资源,是绿色物流发展的美好前景。 作者:龚飞 单位:成都铁路局调度所 全面预算管理铁路运输论文 一、铁路运输企业全面预算管理的总思路 全面预算管理是基于成本控制的管理方法,所以其管理必须贯穿于企业生产经营的全过程,延伸至生产经营的各个环节中,具有全面性。铁路运输企业在实施全面预算管理方法之前,需要对盈亏目标进行构建。铁路运输企业必须建立长期的市场对接、运输营销目标与各项收入的机制,注重发挥收支的双重功效,尤其是注重企业开拓市场和各项收入对企业发展的促进作用。铁路运输企业实行全面预算管理的总思路即:将管理贯穿于运输全过程,乃至各个营销环节,对运输成本进行预算。 二、铁路运输企业全面预算管理的内容 铁路运输企业开展全面预算管理的内容主要有六个方面:第一,依据企业实际而编制运输、营销的预算,铁路运输企业应该成立预算委员会,选取专门的人员担任职务,加强对企业运输营销的收支管理。第二,编制收入预算,根据铁路运输的实际而做好收入预算管理。第三,做好设备检修方面预算,铁路运输过程中,难免有设备出现故障,因而需要企业做好设备检修预算。第四,做好企业员工的薪资预算。第五,以月为时间单位,做好各阶段预算编制;第六,做好财务预算。 三、铁路运输企业全面预算管理的注意事项 (一)全面预算管理要符合企业发展实际 一方面,全面预算管理要适应企业外部环境。铁路运输企业的外部环境变化莫测,如果管理人员未能充分考虑到外部环境因素,则会导致全面预算管理失效,为企业带来较多的问题。所以,铁路运输企业在进行全面预算管理时,增强对市场的应变能力。另一方面,全面预算管理要适应企业内部环境。企业内部环境对预算管理有重要影响,包括企业的生产水平、技能能力等。只有在适应企业发展实际的基础上而进行全面预算管理,才能促使企业预算管理更为有效。 (二)全面预算管理要充分体现企业的特点 一种全面预算管理方法并不适用于所有的企业,相对于工业企业而言,铁路运输企业的全面预算管理方法与之存在较大差异,尤其在业务的经营预算方面。铁路运输企业的服务对象、营销范围、营销数量都较为稳定,因而铁路运输企业在编制全面预算管理,需要根据企业自身的实际特点而编制,以充分体现企业特点,为企业而服务。 (三)全面预算管理要注重做好财务预算 企业财务流动状况较多,具有动态性,因而铁路运输企业在进行全面预算管理时,需要做好财务预算。首先,编制财务预算时,必须依据企业经营情况而定,进而制定长期计划,促进财务预算管理的有效性,避免财务风险、企业经营风险。其次,进行财务预算编制过程中,企业要对有效资源进行充分整合,合理配置资源,优化生产要素,提高企业在市场中的竞争力。最后,财务预算的编制要与各个预算相衔接,使其构成协调的整体,进而充分发挥全面预算管理对铁路运输企业的促进作用。 (四)全面预算管理要实施有效的监督 铁路运输企业实施全面预算管理,并非一蹴而就,它是一项系统性较强的管理方法,因而在实施全面预算管理时,必须要加大监管力度。首先,企业成立内审小组,以充分发挥监管作用,促进全面预算管理的有效实施。其次,大型的铁路运输企业应该直接设立预算管理委员会,采用动态监控措施,定期或不定期的对预算工作进行监督检查,增强企业的监管力度,促进全面预算管理工作在铁路运输企业中的有效落实。最后,加强对监管人员的培训,使其具备较高的职业素养,使之在监管预算工作中能够充分发挥监督管理作用。 (五)全面预算管理要有完善的考评体系 铁路运输企业建立完善的考评体系,能够促进全面预算管理工作的有效落实。首先,在全面预算管理工作中,使员工明确权责,做好本职工作;其次,针对不同层次的不同人员进行有效考核,既检查相关人员对全面预算管理的落实情况,又能从根本上增强企业人员的全面预算管理意识;再次,考评必须具有客观性,在考评体系实施过程中,客观对企业人员进行评价,坚决杜绝徇私舞弊现象的发生,使企业全面预算管理得到有效落实;最后,考评体系要具有综合性、全面性,采用多样化策略而开展考评工作,将企业各种预算工作有机结合,进行综合考评,提高企业各部门对实施全面预算管理的积极性。 四、结束语 全面预算管理方法在企业中的应用,不仅能够提高企业管理水平,而且能够促进企业更好更快的发展。在铁路运输企业的不断发展中,应用全面预算管理方法具有必要性和重要性。目前,我国铁路运输企业应用全面预算管理还不够成熟,但是随着我国经济的快速发展和铁路运输企业改革的不断深入,全面预算管理水平将不断提高,为促进铁路运输企业的更好发展发挥着积极影响。 作者:许雯霞 单位:兰州铁路局武威房建段 运输论文:内部控制制度铁路运输论文 一、健全铁路运输企业内部控制制度的重要性 内部控制制度的提出与实施是适应经济发展的脚步,也是企业经营活动中的重要组成部分,随着我国经济的不断发展,铁路运输企业在这一过程中不断调整生产结构以及铁路局直管站段,使基层的管理模式逐渐增大。因此,铁路运输企业只有不断地调整、发展,制定出一套属于自身的内部控制模式,才能更快、更好地发展。下面我们将探讨在铁路运输企业中实施内部控制的重要性。 (一)建立现代企业制度的需要 健全的内部控制是铁路运输企业在新形势下转换经营机制,建立现代企业制度,提高企业经济效益的客观需要。铁路运输企业建立内部控制制度,有助于形成科学合理、适合本企业特点的组织架构,帮助企业各职能部门明确管理权限,提高管理效率,确保企业各项工作的正常进行和经营管理水平的提高。目前,铁路运输企业的体制改革正在紧锣密鼓地进行,撤销铁路分局,路局直管站段;落实路局市场主体地位,实行多元化经营,就是通过深化改革,尽快建立产权清晰、权责明确、政企分开、管理科学的现代企业制度。而建立现代企业制度的关键,就是要建立一套科学合理、行之有效的决策、执行、监督体系,使企业的运行纳入良性循环,成为一个完整、坚固又充满生命力的整体,在市场竞争中立于不败之地。 (二)能够保证企业经营目标的顺利实现 在铁路运输企业中,企业制定了明确的经营目标,目标的实现需要有内部控制制度做支撑,因此,建立健全内部控制制度可以保证企业经营目标的顺利实现。并且,建立内部控制制度,执行科学的经营方针,不仅可以使企业的管理水平有所提高,还可以促进企业的进一步发展。规范的内部控制可以有效防范经营风险,提高经营管理效率。 (三)保证资产的安全性和完整性 资产是企业发展的基础,对企业生存有着直接的影响。企业的资产包括企业的资金、企业所购置的设备以及材料等相关的物资,这些资产对企业的重要性不言而喻。因此,建立内部控制制度,对企业的资金进行严格监控,确保资产的安全性和完整性,是非常重要的。企业可以通过建立内部控制制度,对企业各个部门进行明确的分工,让每个部门各司其职,形成互相监督的体系,从而确保没有人以权谋私,牺牲企业的利益满足自身的利益。(四)对企业的经营活动产生规范的作用在当前残酷的竞争环境中,企业若想长远的发展,必须制定完善的内部控制制度。一个企业的发展,仅依靠管理者的道德水平约束是不现实的,只有道德约束和制度共存的情况下,才能规范企业的经营活动。企业的内部控制制度不仅是对企业的员工进行约束,更是对企业的领导进行约束,企业的领导是企业前进的带领者,若是企业领导随心所欲,对企业的发展是非常不利的。因此,建立内部控制制度,对企业的领导进行约束,让企业领导对自己做出的决定负责,可以在很大程度上激发领导的责任心,做出的每一个决策都是经过深思熟虑的,这样就可以规范企业的经营活动。 二、铁路运输企业内部控制存在的问题 (一)对内部控制的认识程度不够 很多企业的领导对内部控制的认识程度不够,没有真正意识到内部控制对企业经营管理的重要性,这就导致企业的内部控制工作开展不顺利,没有发挥其应有的作用。在企业中,领导的态度在很大程度上影响员工的工作态度,领导不重视内部控制,企业的员工在对待内部控制工作的时候,态度不端正,工作不严谨,这样就导致内部控制实施的效果不明显。还有一部分人认为内部控制是财务部门的工作,与自己没有关系,对此就不重视,这样的观点是错误的,内部控制需要企业的领导以及员工一起执行,与每个人都有关系。企业领导和员工对内部控制工作的认识程度不够,这样就使得内部控制工作无法顺利的开展,对企业的长远发展有着不利的影响。 (二)内部控制缺乏风险意识 企业的发展与风险是并存的,企业想要长远的发展,就应该针对风险进行预测,并制定规避风险的策略,这样才能降低风险对企业的不利影响。铁路运输企业虽然制定了一些规避风险的措施,但是,这些措施并不全面,仅局限于财务风险和经营风险,忽视了其他风险对企业的影响。目前,铁路运输企业面临的主要风险是投资风险,企业内部针对投资风险并没有制定出恰当的解决措施,这就使得铁路企业的发展面临困境。 (三)缺乏完善的预算管理体制 企业开展的每一项经营活动,都需要进行预算,预算管理在企业管理中占有重要的地位。对企业中开展的经营活动进行预算,可以了解企业中所拥有的资源,对这些资源进行科学的使用,可以推动铁路企业的进一步发展。但是,目前我国很多的铁路运输企业都没有完善的预算管理体制,虽然在企业中开展了预算管理工作,但是管理工作并没有落实到每一个细节,只是停留在表面上,这样就使得预算管理工作不能发挥作用,预算的标准也存在不科学的地方。存在超预算、无预算支出,没有严格按照权责发生制核算,提前或推迟确认收入或成本的现象。我国经济的发展带动了铁路运输企业的发展,随着企业规模的不断扩大,企业获得资金的渠道不断的增多,各项管理工作也逐渐变得复杂,在这样的情况下,企业的预算管理体制不健全,更是使企业的经营缺乏科学性,阻碍了企业的进一步发展。 三、完善铁路运输企业内部控制制度的措施 (一)提高企业对内部控制的重视程度 企业的长远发展离不开内部控制,内部控制对企业的影响是非常巨大的。在这样的情况下,提高企业领导以及员工对内部控制工作的重视程度,是势在必行的。企业可以通过开展内部控制管理相关知识讲座的方式,让企业的领导和员工深入的了解内部控制工作,清楚地知道内部控制对企业的重要性,这样内部控制工作才可以顺利地开展下去,发挥它的作用,为企业的长远发展奠定良好的基础。 (二)建立完善的风险管理制度 我国经济的发展,是一把双刃剑,一方面为铁路运输企业的发展提供了机会,推动了企业的进一步发展;另一方面,也使企业之间的竞争越来越激烈。并且,随着企业规模的不断扩大,企业管理中存在的问题也逐渐暴露出来。这些存在的问题,都严重影响了企业的发展。在企业的发展过程中,不可避免的会出现一些风险,建立了完善的风险管理制度的企业,可以顺利的度过风险,不重视风险管理的企业则会遇到阻碍,由此可见,风险管理制度是非常重要的。铁路运输企业必须建立完善的风险管理制度,并组建专业的风险评估部门,对企业的财务信息进行详细的分析,从而发现企业财务中潜在的风险,如债权债务不明晰、导致资产流失以及对投资管理不重视致使投资失误等问题,提高风险防范意识,有效控制风险,使得铁路运输企业健康有序的可持续发展。 (三)实行全面预算管理 全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排,全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,凭借其计划、协调、控制、激励、评价等综合管理功能,整合和优化配置企业资源,提升企业运行效率。为统筹配置企业资源、提高铁路运输企业的经营效益,各单位完成生产经营任务取得的各项收入、各种支出全部纳入预算,统一安排,建立全面预算管理机制。强化预算管理的控制约束机制,落实全面预算管理责任,科学合理地确定铁路局与站段之间以及各部门之间的预算管理责任。加强全面预算管理的基础工作,加大全面预算的编制、审核、分析与考核。铁路运输企业的预算主要包括:财务预算、生产预算、固定资产投资预算、人力资源和劳动工资预算等。预算编制采取“自下而上,自上而下,上下结合”的程序,预算编制遵循全面性、目标一致、分级分类、量入为出、实事求是、保证重点、效率优先的原则,利于控制和考核。建立公平合理的奖惩评价体系、形成有效的激励约束机制,保证全面预算管理的实施效果。铁路运输企业实行全面预算管理,不仅可以通过全面预算的编制与平衡、预算指标的调整和分解、预算的执行与分析、预算结果的考评与奖惩,全面加强内部控制,而且对推进企业资源的优化配置,实现规范、协调、高效管理,提高企业经营效益具有关键作用。 四、结束语 铁路运输具有广阔的发展前景,这也就意味着铁路运输企业之间的竞争会更加的激烈。因此,企业必须提高自身的竞争力,建立健全内部控制制度,在制度体系的保证下,对企业内部各项活动进行严格的控制,从而提高企业各项管理工作的效率,为企业的进一步发展奠定良好的基础。建立健全内部控制制度成为我国铁路企业提升市场竞争力,增强实力与长远发展的共识。 作者:周冰 单位:福建福平铁路有限责任公司 运输论文:企业存货管理铁路运输论文 一、铁路运输企业存货管理存在的问题 1.存货的种类繁多,管理难度大。 铁路企业是一个庞大复杂的管理系统。为保证每一生产部门的正常生产经营,必须储备一定数量的存货。而每一企业所需储备的存货种类、数量动辄上万,这势必造成存货管理的难度增加。 2.配件供应周期长,造成存货储存量增加。 新型设备的投入,部分配件需由国外进口。配件的供应时间长,势必增加物资的储备量。如一般配件从计划提报到实际收到约为60天,而部分专用件的供应期更长,达到120天甚至255天。 3.存货内控执行不严,各环节控制需强化。 存货管理作为企业资产管理的重要一环,需要有健全的内控。现阶段,多数企业制定了存货内控管理制度,但存在执行力度不强、各相关部门责任不落实、企业内部没有相应的监督检查督办机制等问题,致使存货管理存在不同程度的漏洞,资金使用效率低下。 4.配件的价格昂贵,造成占用资金增加。 以机车上常用的受电工滑板为例,HX车进口材质碳滑板单价达到几千元,其他机车的各钟接触器、继电器、机车仪表、传感器等因车型种类多,各种型号均需备,加上价格较高,必然造成库存占用资金增加。 5.设备的更新改造,造成积压呆滞料增多。 由于设备不断升级改造,部分储备物资对改造后设备不再适用。尤其是部分价值较高的配件,升级后原储备物资不再使用造成积压。另外生产力布局的调整对物资存储也有一定的影响,部分设备已调拨至其他站段甚至外局,但相应的配件未相应调拨,造成积压呆滞存货增多。6.管理人员结构老化,人员素质有待提高。铁路运输企业尤其是各运输站段人员结构相对老化。计划员、管库员对于新知识的学习动力不足,对物资管理、财务管理等相关业务知识掌握不够,造成不考虑存货采购成本、储存成本甚至积压呆滞风险,盲目采购等问题。 二、强化存货管理的几点认识 1.完善存货管理信息系统。 铁路运输企业存货的种类多、数量大,必然要求以信息技术手段进行管理。现有铁路运输企业一般采用统一推广的铁路物资管理信息系统,通过此系统实现物资采购、收入、发出、库存管理等一系列过程,实现管理的信息化、数字化控制。铁路物资的相对专业性和管理的集中性,决定了物资采购以集中采购为主,这就要求路局物资处与站段材料科、站段材料科与物资供应段、物资供应商与经销商等单位、部门间在信息传递、共享等问题上得到有效控制,使存货的使用者可准确提报进货数量,存货的采购方可依据采购量、采购成本、供货期等决定最佳采购数量与时点,存货的供货方可及时配送至使用地点,从而实现信息化管理,使各相关方能够充分了解企业的存货信息,提高存货的管理效率。 2.引入科学的管理方法。 ABC管理法或主次因素分析法在许多大型企业得以广泛推广。尤其对铁路运输企业,存货的种类繁杂,数量繁多,库存管理面临较大挑战。在此情况下,既要将存货控制在最低限度之内,又要确保存货在满足生产需要的前提下不会出现较为严重的短缺。因此,企业应将ABC管理法等先进思想贯穿于存货管理的各个环节。按照ABC管理法的分类标准,企业对各类存货的需求量与占用资金进行分析,按一定标准对存货进行分类。可按金额或需求量大小进行排序,区分主要或重要物资,作为重点管控对象,施以个别分析或逐项管理,并贯穿于存货管理的全过程;其他存货不是不重要,只是可以相对放在次要位置。这样不会造成胡子眉毛一把抓,有效减轻管理者的负担,提高存货管理效率。 3.建立有效的存货内控制度。 建立完善的存货内控管理制度。一是要明确职责,建立完善监督机制。要明确存货的收、发、存等各环节权限及职责,确保各岗位、各职责部门的责任得到落实。二是要建立存货定期清查制度,定期对存货进行抽查,年末进行全面清查盘点。同时要结合企业自身的生产特性,在采购渠道、计划审批、采购方式、验收、入库、实物保管、出库、存储定额等各环节均有相应的控制机制。对内控的执行必须有相应的监督机制,除要有必要的事后监督外,必须强化存货的过程控制,实施动态监督机制,发挥存货控制管理的效力,提高企业的运营效率。 4.强化存货的计划管理。 存货的管理不只是材料的收、发、存,而且是企业管理的重要一环。如存货的采购需要依据生产预算提报采购计划,依据财务预算编制采购预算,确保需求计划的准确与及时。计划人员应从生产实际出发,全面掌握物资消耗规律,掌握生产安排、修程修制要求,掌握各项存货的库存状况和进货周期情况,掌握材料费用的预算额度,合理安排物资采购的时间、数量。以生产用煤为例,燃煤的消耗主要集中于供暖期,其他时间只消耗少量燃煤。因此在价格优势不明显的情况下采购的时点应以供暖期前为最佳,这样可使全年的平均存货占用最小。而考虑燃煤在供暖期结束后可能会有较大的价格折扣,这样就应将生产预算与财务预算相结合,综合考虑采购的时点与批次。 5.合理确定存货的经济订货量。 经济订货量的确定需要考虑订货费用、储存成本、数量折扣等因素,结合铁路运输企业特点,可结合自身特点,忽略某些因素,考虑存货特性确定订货量。以机车用燃油为例,燃油的采购由铁路局物资管理部门统一采购。采购价格已在合同中相对固定。在确定采购量时,可按照燃油安全储备周期确定。站段应针对储备柴油的实际情况、运输任务变化情况,与具备采购权的部门做好协调配合,及时提出采购建议。具体库存定额的确定应根据日常用量、安全储备周期等确定。按照原铁道部《铁路机车燃料管理办法》,机务段燃油的储存能力一般应保有15~20天的周转量。因此,在采购成本、供货周期、燃油存储能力相对固定的条件下,在确定经济订货量时,可按15~20天安全储备用量确定,从而做到既保证生产经营正常运行,又做到低储高效,提高存货的周转率。 6.积极推行零库存管理。 零库存不等于无库存,而是要使存货处于周转状态,不以仓储形式存在。零库存可最大限度地降低企业的库存数量,减少实物资产占用资金,提高流动资产周转率。对铁路运输企业而言,要根据市场供应情况和本单位用量及时调整存货储备结构,对市场供应充足且采购时间短的物资实行零库存管理,减少库存积压。对时间性、季节性强的防洪、防暑、防寒物资及劳动保护用品,在非季节中或非规定时限内可以实行零库存管理。对非行车关键物资可根据消耗量情况和物资计划供应周期减少库存储备,使储备结构适应生产需求。 7.及时处理积压呆滞存货。 生产变化或采购计划编制不当都可造成存货的积压闲置。因此必须定期对一定时间无动态的物资进行全面清查,采取有效措施,减少资金占用。对淘汰设备配件要严格把关,坚持采购与需求相当,防止产生新的超储积压,保证库存结构合理。对超储积压物资要及时调整需求计划,除在本单位各区域内调拨使用外,积极与其他单位联系利用和调剂,最大限度降低呆滞损失,使库存储备控制在最优定额指标内。 8.加大管理人员的培训力度。 存货管理的先进性与管理人员的素质密切相关。这就要求存货的计划、仓储管理人员必须具备较强的物流管理知识和必要的财务管理知识。从实际情况看,企业具备相应素质的人员相对较少,单位在这方面的培训较为欠缺。因此,除了要引进具有相应理论知识的人才外,对熟悉生产过程、了解物资消耗规律的人员也应安排到物资管理岗位,同时单位要经常组织具备物流管理知识的专业人员对存货管理进行指导,加强对计划、仓储管理人员的专门培训,对工作中存在的各种问题及时进行分析,让管理人员能够结合工作中积累的经验,科学控制存货结构与数量,提高存货的管理水平。 作者:王彦峰 单位:北京铁路局石家庄电力机务段 运输论文:轨道交通网络化运输论文 1线网基本形态和特点 城市轨道交通要把多线换乘衔接的便捷性和合理性当做首要条件,在运营费用不增加的情况下,努力打造以方便旅客换乘和等待时间最少的网络化运营模型。科学协调列车到站发车时刻、换乘节点内部衔接、网络换乘节点间外部协调等环节,营造出了分层协调、统一管理的优化运营方式,在不影响交通的情况下,平移线路列车运行图,完成实现网络列车运行的综合优化局面。可以说,我国城市地质构造的差异化,使城市功能、区位、用地布局、人口分布等存在差异性,这就从根本上决定了轨道交通线路规模大小、线路走向,致使最终形成的轨道交通线网整体结构形态也有所差别。 2线网整体形态结构类型 轨道交通多以距离最短的几何形态进行规划设计,这也是轨道交通系统在城市空间布局中的点、线、面组合特征。如果把轨道交通线网进行抽象化理解,那么就可以看到最常见、最基本的轨道交通线网整体形态,其结构类型如下: (1)放射性网线。这种形态结构是线网从一个中心点向外扩散,辐射周边呈放射性伸展,平面几何形态为“米”字形。具备多种特点,主要是一点多向的特征,交叉点以外的个点要想换乘,就需要向中心聚集,造成中心换乘压力较大,这个问题的解决需要通过把中心点进行分散,形成几个链接点。 (2)网格型线网。这种线网形态结构是线网由两组或两组以上的平行线正交而成,形成若干个不同的交叉点,平面几何形态呈“井”字形。这种线网形态的特点主要就是多点四方向,不论从哪个点出发,都能够向四个不同的方向路径转移,砟于平行线之间的点,必须得有二次换乘才能到达,任意两点之间最多也仅需二次换乘完成交通出行。 (3)增加换线线网。上面两种形态都有各自的不足和弊端,任意两条线路最远的中心之间路径,一定是必须通过迂回路径才能到达的,这就极大的增加了运程。要想有效解决这些不足,全面提高线网便捷、快速交通目标,只需要在这两种基本形态上增加弧线或环线即可。在轨道交通建立初期,许多原中心端往往位于城市最边缘区域,这就需要把握好原中心端之间的客流,当确认客流达到一定程度时,就需要科学合理的考虑增加相应弧线或环线,把各个区域有效连接起来,适应这些地区之间的交叉交通实际。 3换乘设计遵循的原则 轨道交通换乘站是轨道交通线网中各条线路相交产生的节点,城市的不断扩大,使各个点之间的距离越拉越大,乘客要想到达一个目的地,就需要多次换乘,换乘次数对于路径选择的影响也随之增大。也就对轨道交通换乘站客运组织工作提出更高要求,一般情况下,应遵循如下原则: (1)要有合理的科学调研,掌握不巾站区间客流情况,制定出的方案必须要与换乘客流量相适应,满足乘客换乘需求。 (2)通过不同线路的组成式连接,合理规划线路衔接方式,为乘客创造良好的换乘条件,节省乘客出行时间。 (3)以科学的设计规划,不断缩短乘客的换乘步行距离,节省换乘时间,以制度为保障,加强服务能力的提升。 (4)要充分考虑到地铁站突发事件,通过预设方案,能够紧急应对意外事件,设计合理的换乘设施,保证乘客出行安全。 4建立健全应急处理系统 城市轨道交通网络运营复杂,涉及多个部门、多个工种的协调,在技术上要求较高,针对轨道交通网络结构复杂、客流密集、空间有限、运营故障、自然灾害、人为破坏、大型社会活动等情况,会对各个系统产生巨大的压力,同时也会对整体系统、网络局部造成瞬间拥堵或瘫痪,这就需要合理设置应急措施,建立健全各种应急制度。目前,我国各地城市轨道交通使用的业务子系统包括:SCADA(数据采集带那里监控系统)、BAS(环境与设备监控系统)、FAS(防灾报警系统)、ATC(列车自动控制系统)等,系统不断进行改造升级,也比最初设计有了更多的功能,由原来各自独立运转向综合监控系统不断发展,改管如此,也存在一些问题,如各线路间的综合监控信息互通不足、资源共享较差,这样就会导致许多有用的信息传导实效弱、应急机制不足、应急手段相对落后、应急网络缺失等问题的产生,也就很难形成快速反应的预警分析和快速协调处理能力。城市轨道交通系统对一个城市的发展起着重要作用,正因为其运营的复杂性,一旦出现地铁事故,其影响范围将十分广泛。城市轨道交通越是复杂的,故障应急响应机制就显得越重要,一个良好的响应机制,能够有效降低预警城市轨道交通运营事故、故障、突发事件,在发生故障时,通过预警措施及时作出反应,能够保证交通运营秩序尽快恢复。可以说,在应急响应模式的基础上建立起来的城市轨道应急响应机制,主要有以下几种基本类型: (1)政府机构中没有常设地铁应急机构,地铁公司是应急处置的主体,地铁公司和其他相关机构是一对一的联系模式,不足是信息通道短、指挥效力差。 (2)政府中有专门的地铁应急机构,应急指挥机构能够正常运转,解决紧急事态,形成中枢式的指挥机构,承揽协调组织、保障的职能,通过行使政府职能,强有力的保障应急措施快速落实,特点是信息通道长、指挥效力高。 (3)常设机构是一个虚拟机构,没有专门办公地点,由应急指挥机构负责下达命令协调等项具体工作,如果遇到突发事件,则由地铁公司与公交集团自行处置联络,特点是信息通道和指挥效力均等适当。 5应急处置过程遵循的原则 应急响应机制由应急事件反应和处理两个方面构成,反应机制主要是指相关管理协调部门对事故故障预先探测和判断、信息传递和决策、对乘客及外界信息功能、技术手段及相互关系等项工作;而处理机制是指相关职能协调部门对事故现场处理、乘客疏散,以及外界对处理提供支持的功能、技术手段和相互关系的工作。要想科学的建立反应机制,就需要掌握大量的运营信息,对相关信息进行收集、处理、传递和,通过相关的应急预案体系,确保事故发生后快速处理,最大范围的挽回损失和社会影响。那么,应急处置机制部门对应急事故的处置要遵循如下原则: (1)有效性原则。如果发生应急事件,就需要有一个统一的指挥平台,保证应急系统快速启动,及时进行工作状态。 (2)安全性原则。做为公共客运交通工具,在发生故障时,应把保障乘客生命财产安全作为工作出发点,减少人员伤亡与财产损失。 (3)协调性原则。城市轨道交通涉及多部门,要根据各部门职责协调合作,并与公安、卫生、消防等部门加强资源整合、信息共享、主动配合,形成高效有序的组织结构。 6结束语 城市轨道交通能够有效解决城市交通拥堵问题,全面改善城市空间布局,保护城市环境和促进城市可持续发展。城市轨道交通网络化运营也是未来发展趋势,只有不断加强技术创新,合理进行空间布局,才能探索出一条适合我国城市发展环境的全新交通模式。 作者:杜鹏 单位:成都地铁运营有限公司 运输论文:铁路运输人力资源会计论文 一、在铁路运输企业开发人力资源会计的必要性 (一)人力资源会计的概念 人力资源会计这个概念的产生是在20世纪60-70年代,它既包含人力资源管理的内容,同时也包含会计管理的内容,它的主要目标是给相关企业和外界的有关个人提供企业的人力资源变化信息,使用会计的工作方法,计算和统计企业的人力资源人数,是一种用来计量的会计程序和方法。 (二)在铁路运输企业开发人力资源会计的必要性。 1、铁路运输企业内部管理的需要。在企业内部管理上,要实现对人力资源投资的经济效益和经济价值等信息的及时反馈,及时掌握对人力资源投资和变更的有关情况,把人力资源的投资支出及时地纳入统计,满足人力资源对信息的管理和控制要求,就需要在企业内部建立人力资源会计。 2、铁路运输企业财务信息运用者的需要 现在是知识经济的快速发展时代,企业的运营成败很大程度上都受到人力资源会计管理的影响,企业的运营者也越来越重视人力资源的管理,这就使得人力资源会计能够长期的发展。 二、对铁路运输企业人力资源会计资产的确认 铁路运输企业的人力资源能不能对资产进行确认,以及采用怎样的确认方式,是铁路运输企业在建立人力资源会计时必须要明确的一个问题。一个企业的资产是指企业本身拥有和能够自由控制和支配的资源,铁路运输企业对人力资源的多方面支出都是企业付出的,这些付出都是能够通过货币来计量的,也是能够获取企业预期的效益和收益的,是企业可以自由支配和控制的资源,因此能够被认为是企业的资产。那么,铁路运输企业人力资源会计的资产管理都是在管理哪部分人群,使其成为企业的可控制资产。当前来看,铁路运输企业的职工里,高学历、专业性强的技术人才和管理人才仅有很少的一部分,而低学历、专业度不高、从事熟练工种的人占很大的比例,企业把那一部分高学历科技型人才纳入到铁路运输企业的人才库,对他们进行重点培养和管理,因此,企业就要支付大额的管理和培训费用,以更好地培养他们的能力。 三、如何在铁路运输企业管理中运用人力资源会计 (一)铁路运输企业在建立人力资源会计方面存在的问题 1、铁路运输企业把与人力资源相关的支出费用统计到了当期费用中,这违背了权责发生制原则。这会导致企业的运行过程出现错乱,领导层的管理出现不当。 2、铁路运输企业把人力资源的支出进行费用化,这样很容易导致人力资源会计完成的财务报告盈亏不实,给企业决策者提供虚假的信息,导致管理层的决策出现错误。 (二)在铁路运输企业管理中开发人力资源会计的作用 1、能够促进企业每个部门更合理有效地运用人力资源。在传统的人力资源会计中,实行的是不利于企业各部门领导层和管理者关注其企业人力资源有效利用的作法,也就是将人力资源的投资支出直接划为费用的支出。如果引进人力资源会计后,这种情况将会有所改观,管理者在考核各部门的经济效益时就会加入各部门人力资源的因素,这样就使人力资源的有效利用达到最大化。 2、人力资源会计是企业制定经营管理决策的有效方法。企业人力资源会计可以提供给企业管理者可靠的人力资源资产以及它的发展变化信息,企业管理者就有了准确的依据可以做出正确合理的人力资源管理决策。 (三)人力资源会计在铁路运输企业管理中的运用 1、铁路运输企业职工的工资由人力资源会计来管理 目前,铁路运输企业对人力资源价值的计量方法是存在缺陷的,它把人力资源的价值和职工领取的工资关系有所颠倒,认为工资的折现价值代表了人力资源的价值,企业主要采取工资加奖金的方式对人力资源的价值进行计量,其实质也就是认为铁路运输企业的职工从最开始直到退休或者从企业离职时间的工资总和进行折现后,它的价值就是人力资源的价值。随着现代铁路运输企业的快速发展,企业需要引进大量的优秀人才,来强化企业的运营管理。那么,在人力资源会计提供信息的基础上,铁路运输企业怎样能够吸引顶尖人才的加入,同时又能够合理的控制人力资源成本?企业可以采用新的机制来管理职工的工资,实行工资由人力资源价值决定的投入法,这种计量方式可以正确地反应人力资源价值和工资的关系。铁路运输企业职工在形成其当前的知识技能水平时,前期投入的生活物质,健康保险、培训管理等决定了其经济价值的大小。基于此我们可以提出一个公式:多种投资额分别除以相对应的回收期之和就是等于年薪。例如,一位年龄50岁的铁路高级管理人员,能够获得企业对他的预计健康保险和各种生活物资投资各20万,知识培训管理的支出18万元。在退休之前这些生活物资、健康保险的支出会继续发挥效应,所以把回收期定为10年,而专业知识的管理培训支出,随着知识的不断更新,其周期也是随着变化的,假定3年为回收期。根据公式计算,这位铁路高级管理人员的基本年薪为(20/10)+(20/10)+(18/3)=10万元。 2、铁路运输企业职工的人员流失由人力资源会计来管理 许多刚毕业的高校学生和有丰富经验的技术型人才对工作岗位的要求比较高,为了求得更好的发展前途,他们会选择从铁路运输企业离职,这就导致企业员工人员数量的严重流失,可是企业又缺少一种固定的标准去衡量这种流失所造成的经济损失,加之铁路运输企业有没有其他的制约措施用来规定,会给企业带来重大的损失。这些问题的解决可以通过引进人力资源会计的方式,一方面能够给管理者提供人员大量流失带来的经济,另一方面提供的这些可靠信息,便于管理者借鉴参考以制定相应的政策来制约和防止这一现象的发生。比如,一名高校的本科学生,在一个铁路运输企业已经工作有五年的时间,因为不太满意现在的福利待遇而已经离职,而该大学生因为离职给企业带来的经济损失能够通过人力资源会计提供的资料表现出来。假设这个大学生的人力资本价值的余额为5万元,他相应地就给企业造成了5万元的经济损失,该学生在离职的时候应向企业做出赔偿,否则人力资源管理部门可以拒绝办理其离职手续。由此可看出,人员流失在很大程度上需要人力资源会计的控制。 四、如何进行铁路运输企业人力资源会计核算 (一)对人力资源的投资进行核算 把“人力资产”科目设置在一级科目中,用来主要核算各类人力资产的原价,这和工业会计中的“固定资产”有些相似。用该科目综合把人力资源的投资增减变动情况表现出来。因为对人力资源的开发而带来的人力资产价值,主要包括新增员工的投资成本,这些人力资源的增加由借方由反映出来;而职工因为离职、退休、调离、发生意外事故减少的人力资产主要由贷方来反映;人力资产的历史成本或重置成本通过余额来表现。运用人力资产的项目,可以把“科技型人力资产”、“管理型人力资产”具体的子科目设置在里面。 (二)对人力资源成本进行核算 把“人力资源成本”科目设置在一级科目中,主要用来核算铁路运输企业在新增职工开发方面所投资的实际费用支出,以及各项结转成本,结合铁路运输企业的实际发展,设置“培训课程”“工资计算”等子科目。 (三)对人力资产摊销进行核算 1、设置人力资产摊销年限:主要两个方面,一是合同年限,就是指员工在铁路运输企业准备服务的预期年限,也称为取得成本的摊销年限。二是开发成本的摊销年限,根据企业员工在培训后预期准备的服务期限来确定。 2、结算人力资源摊销率:可以运用一个公式:1/预计摊销年限100%,人力资产摊销额=人力资产原始成本人力资产摊销率;用这个公式能够简洁计算人力资源摊销额。铁路运输企业可通过比对固定资产折旧率的办法,对人力资产的个别、分类、综合摊销率进行确定。 3、分录企业人力资产摊销:借方包括制造费用(管理费用、售出费用),贷方包括(人力资产累计摊销)。 (四)对人力资源的权效力分配进行核算 铁路运输企业的职工作为人力资源的所有者有其相应享有的权益,这称为人力资源权益。主要有:国家规定的人力资源权益,就是国家明确以法律法规形式规定,如职工工资、培训经费、保险费等的人力资源权益。把“应付职工利润”设置在一级科目“应付利润”中。 (五)人力资源会计进行的报告 1、对内报告。一方面是货币信息,指铁路运输企业各负责中心的人力资源价值,另一方面是非货币信息,就是指企业当前的人力资源构成、运用、分配。 2、对外报告。一部分内容是把企业的人力资产情况在资产负债表中的无形资产项下单独列出来。另一部分是。把从动态和静态方面详细揭示的人力资源状况列在附注中。 五、结束语 通过上文的论述,我们可以了解到,在我国现阶段,尤其是在铁路运输企业的发展中,人力资源会计问题不管是在理论认识上还是在实际运用中,都处于不完善的起步阶段。由于现在社会主义市场经济的发展,经济体制的全面改革,人们观念的转换更新,运行机制的改进,人力资源会计逐渐被人们了解和接受。 作者:周焕 单位:广东三茂铁路股份有限公司三水机务段 运输论文:公共交通运输管理低碳经济论文 一我国公共交通运输现有不足 公共交通一直是一个国家的基础交通,但在前几年由于人们购买力的增强,大部分有能力的人都购买了私家车,公共交通一度衰退。私家车剧增带来的问题日益凸显,最直观的便是交通拥堵,特别是在上下班高峰时期,北京交通几乎陷入瘫痪,其他中小城市情况略微好点,却也不乐观。在低碳经济这个概念提出后,公共交通运输得到了前所未有的重视,但是发展的同时也存在些缺陷。 1交通管理不符合城市规划 国家对公共交通投入大量资金,但交通管理不当会致使资金浪费,如果交通管理有碍城市规划,反而会使公共交通达不到交通便捷的目的。城市规划与人口分布息息相关,公共交通则是大部分人的出行工具,如果交通管理安排不当,在人口少的地区投入过多的交通设备势必造成能源的浪费。同样的,如果城镇居民密集区公共交通设备投入不足,必将造成居民出行不便,起不到公共交通的作用。从哪种情况来看,交通管理与城市规划不相符都将导致能源浪费,有违低碳经济的初衷。 2交通工具不能准时到达预定地点 交通设施迟到现象在公共汽车上表现比较明显。公共汽车是我们最常接触的一种公共交通设施,公交晚点情况相信大家都深有感受。公路上越来越多的私家车是公路拥堵的主要原因,公交运行期间赶上交通阻塞必然致使到站晚点。交通阻塞只是公交晚点的一个原因,还有就是资金不足,公交车辆不够,如果有车辆出现突发状况,没有其他车辆补充,会致使公交短期瘫痪。资金不足还有另一个重要问题,公交车不能及时报废更新,老旧的车辆在运行速度及尾气排放方面都存在问题。 3信息系统有漏洞由于公共交通事业发展迅猛 在很多城市完备的信息系统还没有确立,这就导致公共交通管制不完善,在交通运输中出现的很多问题不能及时解决。进入21世纪后,信息的重要性日益凸显,掌握第一手信息就占据的先锋地位。在公共交通运输管理方面信息同等重要。不能及时更新信息会导致管理方针的制定有偏差,不能根据实际情况在指定地区投放公共运输设备,信息系统不完备直接造成资源浪费。 二针对现今不足 提供以下管理方案发现问题、提出问题、改正问题才能优化体制改革,在公共交通运输管理方面也不例外。针对以上不足,提出以下几条建议。 1制备合理管理方针公共运输包含于城市规划 但又有其独立发展的趋势。由于公共运输在近几年才发展迅猛,日新月异,致使管理方针制定不是很完备,有些运输途径还会与城市规划相冲突,为避免国家在公共交通运输方面投入的资金浪费,制备合理管理方针变得尤为重要。公共交通运输要考虑人口密集程度,在商业繁华区、校园所在地、旅游景点等地加大公共交通设备投入,保证人们出行便捷。除了考虑人口问题,公共交通运输还应注意一些客观因素。例如地铁的建设应避开地下运输管道。为保障煤气、天然气等运输安全,地下运输管道会定期检查,如果地铁与运输管道相近,管道检查期间会影响地铁的正常营运,为人们出行带来不便。而且一旦管道出现问题,发生煤气、天然气泄漏,地铁里人们的生命将受到严重威胁。合理的管理方针不仅能提高人们出行率,保障人们生命财产安全,还能从根本上节约成本。 2加大资金投入 国家在公共交通运输方面已经投入大量人力物力,但公共交通运输日益壮大,现有资金不足以使公共交通进一步发展,很多现有问题归根究底都是因为资金不足。加大资金投入,提高公共交通舒适度,吸引人们乘坐公共交通工具,如此便可减少私家车上道率,不仅有利于道路通畅,更能实现节约能源,减少尾气排放。在车辆更新上也投入大量资金。以前的车辆在速度方面不及现在的车辆,而且排放量大,对环境有一定污染。投入资金购买排放量小、对环境污染小的公共交通设备,从而达到绿色公交的目的。增加新型公交车能在提高乘车舒适度的同时实现节能减排,达到低碳经济的目的。 3落实信息系统管理 信息的完备性是公共交通运输事业有效运行的必要条件。在这个信息就是金钱的时代,公共交通运输也需完备的信息系统。信息是公共交通运输的一种资源,它不同于汽油柴油等可见的能源,但在公共交通事业中的地位不容质疑。车辆信息能保证车辆正常运行,降低在运行途中可能会出现的风险。道路信息能保证车辆畅通,在经过交通拥堵的地段提前做好准备,制定应对措施。人口信息能保证公共交通运输管理得当,交通设备分布合理。政策信息在公共交通运输方面也很重要。政策信息是政策主体制定正确的政策、制定政策执行计划、控制政策执行过程的基础,直接决定公共交通事业能否开展。由此可见,信息的完备和畅通是公共交通运输过程中正确决策和有效运行的必要条件和关键因素。政府应加大投资力度,着力开发公共信息平台,提高信息的综合运用。 三结束语 在全球倡导低碳经济这一大环境下,公共交通运输事业如火如荼的展开。公共交通不仅为人们的出行提供方便,更在很大程度上减少了碳的排放。完备的公共交通运输管理在经济转型、实现低碳经济方面起着至关重要的作用。低碳经济理念与我国的可持续发展战略不谋而合,因此公共交通运输事业得到了国家的大力支持,在这种形式下,相信我国公共交通运输管理会越发完善。 作者:卢微单位:穆棱市道路运输管理站
2015年了《中华人民共和国促进科技成果转化法》,国家对科技成果转化的支持和规范,科研机构、高校的科技成果转化工作迎来了全新的发展机遇,也面临着严峻的挑战。特别是科研机构,通过科技成果的转化而在新设立企业或增资企业中占有股权。以科技成果转化占有股权的方式,将在很长一段时间,成为国有企业设立的方式。对这一特定出资方式占有股权设立的国有企业的财务管理,将是文章的出发点和研究范畴。国有企业财务管理是国有企业管理的重要组成部分,通过财务分析、预测、决策、计划等手段,对企业基本的经济事项进行有效的统筹管理。提高资金使用效率的同时保证企业收支平衡,维持企业的持续经营。目前部分国有企业对财务管理重视程度不够,导致在公司管理的过程中存在较多的问题,影响到国有企业的发展。文章将对这些问题进行探讨,提出相应的改进意见。 一、国有企业财务管理中存在的主要问题 (一)财务管理结构不完善和内部控制执行不力 目前国有企业的财务管理工作中,由于财务人员的流动性和知识水平的掺次不齐,导致国有企业的财务管理工作难于进行有效的管理控制。财务制度的制定,管理层和执行层没有形成有效的互动和协调,缺乏上、下级有效的沟通,常常形成上有政策,下有对策的局面。在均衡内部员工的职、权、力方面,很多国有企业的内部均衡调配管理做得不够好,不是没有均衡制度,就是实际执行的时候没有形成有效的约束,导致财务管理工作很难发挥应有的效用。大数据时代,信息共享迅速,但是部分国有企业经济业务部门和财务部门的有效信息和已知信息不对称,导致财务根据已知信息处理报表信息的时候出现误差。国有企业管理层或管理机构部门并没有真正对此类问题引起足够的重视,导致国有企业财务管理工作存在重要的管理缺陷。 (二)会计信息容易失效、失真 国有企业的会计信息容易出现失真问题。部分管理不规范的国有企业,账务调整比较随意,其中不乏借东墙补西墙的情况,管理层无法掌握真实有效的财务信息,在无法了解企业财务状况的情况下,自然无法做出有效的企业决策。会计在企业信息掌握流程中,存在很多的不足,造成成本核算容易失真。技成果转化入股,特别是预审阶段入股的专利技术,国有企业往往未有专利跟踪人员,预审的专利如果最后未通过实审,很有可能会驳回,导致出资信息不实。更有甚者,在经济利益的驱动下,调整企业各项会计信息,造成企业财务亏损的假象。企业财务管理内控制度执行不力,也带来了企业财务报表严重的不均衡现象,最终造成对外公布的会计信息的失效、失真。 (三)财务风险意识淡薄 大数据时代,信息数据的收集流动都非常的快,人工智能带来数据分析的便捷,企业信息更新迭代越来越快,信息影响着财务管理的决策,也带来财务管理的风险。但是,很多国有企业的财务管理人员对于财务风险的认知不全面,风险管理意识淡薄,认为只要企业管好资金的流通,就不会产生财务风险,缺乏对市场经济和风险意识的正确认知。国有企业对财务风险的管控不够明确,导致在企业项目前期申请和预算的过程中,缺乏财务的参与,加大了企业的财务风险。特别是以科技成果转化入股,如果资产未进行有效评估,转化手续不齐备,国有企业上市阶段,就会面临资产不被认定,甚至会被要求以新的资产重新评估作价的风险。财务变动决策速度越来越快,企业运营缺乏对应的管理办法和制度,导致巨大的财务风险产生,导致投资失败、风险融资等情况在国有企业中时有发生。 (四)税务风险防控不严密 税务风险防范不严密,企业财务工作者对财务会计与税法规定之间差异的理解和把握不够准确,很难做到正确纳税。国家税务政策每年进行调整和变动,特别营改增后税务知识点的增加,部分国有企业对税务知识更新迭代速度缓慢,又未能通过税务相关信息的收集、整理、传递等程序,建立起税务风险管理的信息和沟通渠道。科研机构转化职务科技成果股权奖励等不征税和延迟征税等税收优惠政策条款出台比较严密,部分国有企业对税务变动政策把握不够及时和准确,导致接受奖励的科研团队股东备案落实等事项的延迟或者未申报,增加了国有企业潜在的税务风险。 二、国有企业财务管理问题的改进对策 以上几个方面,大致涵盖了国有企业的财务问题,针对以上几个问题形成的因素、考虑大环境的情况,对于新形势下国有企业的财务管理改进的对策,应该从以下几个方面进行探讨。 (一)加强国有企业内部控制 新形势下国有企业的财务管理制度存在很大的不足,需要委托专业的团队进行严密的组织信息和管理程序之间转化的操控,所谓专业的人做专业的事情。为实现相关部门、单元之间工作的协调,结合科学的管理办法,对企业经济事项相关任务合理分配,严格执行的企业岗位考察制度等。通过制度的建立,达成国有企业内部各单元、部门的调性一致性。财务管理办法的目标与利益相关,实现利润最大化是很多国有企业的目标,利润目标的达成,需要企业强有力的内部控制。根据国有企业自身的发展状况,对内部控制采取积极有效的策略并进行分析,提高企业内部控制的发展水平,增强国有企业内部发展的综合实力,从根本上改变国有企业内部存在的问题。同时,应注重提高国有企业内部工作人员的综合素质。 (二)提高国有企业会计信息质量 加强国有企业会计人员专业和法律法规知识的学习培训力度,并重视后续教育。不断充实和更新会计专业知识,提高专业水平,准确熟练的处理各项经济业务,保证会计信息质量的提高。完善监督体系,加强治理会计信息失真的监督责任。明确会计工作手段,在原有财务信息变动的基础上不断完善,并不断完善会计管理办法,进行充分合理的行为规划。引入第三方中介机构,在科研产出成果转化的过程中进行资产评估,确认资产价值,并由独立第三方机构出具评估报告,加强会计信息的真实、可靠性。 (三)合理规避财务风险 建立并不断完善国有企业财务风险控制体系,建立有效的财务风险控制体系组织机构,并将财务风险控制作为一项企业的组织行为工作,渗透到企业生产经营中的各个方面。通过财务分析、预测、决策、计划等职能手段,控制企业财务风险,保障资产安全,杜绝企业资金调拨失控的情况发生,使得财务风险控制在科学合理的范围。引导国有企业规范化经营,减少不规范的筹、投资行为,有效降低国有企业财务风险。对产权行为做出明确规范,促进企业整体风险意识的提升。通过完善国有企业内部控制管理,不断完善财务风险控制体系。 (四)有效更新税务知识,规避税务风险 企业财务管理,离不开税务风险防控问题。我国税收政策几乎年年有新政,次次有更新,许多税收优惠和征税政策都有区域性和时效性,这就要求企业准确把握税收政策的精神,同时关注到税收优惠政策对企业经济行为效益的影响。积极参加税收政策学习培训,提升会计人员政策学习能力和相关业务知识。关注税收法律政策的变动,在国家税收政策允许的范围内,最大限度的降低企业的纳税成本。利用大数据时代的信息网络技术,通过数据的采集和分析信息系统的管理,确保国有企业内、外部信息流通和反馈。将信息技术应用于税务风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。 三、结束语 新形势下国有企业的财务管理工作存在各种问题,企业必须从制度建设出发,坚持以人为本不断完善的管理原则,通过对实际情况的协调调度,分配给各单元、各部门相应的管理权限,实现对财务管理工作的有效分配。完善国有企业内部控制制度,提高管理水平和增强风险意识,在严格把握传统财务内控手段的前提下,充分利用大数据时代下的信息网络技术,建立一套操作性强、便于控制的内部财务管理信息系统。从整体上带动国有企业财务管理工作的提升。
风险管理论文:谈企业风险管理文化构建研究 摘要:笔者结合传统市场营销理念及互联网技术,阐述了网络营销的方式,并就其目前所存在的问题提出相应的对于策。 症结字:电子商务;网络营销;战略 网络营销的内涵与特征 一笼盖区域无比广泛 传统的市场营销常常遭到地域限制,良多好的产品因为种种缘由局限在出产地周围的市场,没法被更多的人了解并购买。国际互联网无国界与区域的限制,因而,网络营销轻而易举就打破了地域限制,是1种极为开放的、笼盖规模极为广泛的营销流动。企业的产品推行可以通过网络达到世界上任何1个网络用户终端,吸引其注意,从而扩展企业及其产品的知名度,发掘出更多的潜伏顾客。这样,企业的市场就成为真实的全世界化市场。 二转达信息无比迅捷 在传统的市场营销流动中,企业要将新的产品信息或者企业新的动向等转达给消费者常常要经由比较繁琐的程序,会遭到时间空间的限制,因此时效性会差1些。而网络营销在转达信息方面不受时间空间的限制,可以在任什么时候间任何地点轻松地将需要转达给顾客的信息及时地让顾客了解到。比如,在二00七年购买基金的热潮中,基金公司就是有效地应用了互联网,将各种信息及时给受众,使受众在第1时问内对于相干情况有所掌握,从而指点自己的下1步行为。 三能够与顾客有效互动 在传统的市场营销流动中,顾客常常处于被动接受企业产品的地位。企业患上到的顾客反馈不足,与顾客互动性较差。网络传布不同于纸质媒介或者是音频视频传布,网络传布的1大特性就是信息沟通的双向性。网络营销中,既有企业而向顾客的信息传布,又有顾客对于企业的信息反馈。这样的双向沟通无疑会使顾客加深对于企业产品的了解程度,同时也使企业更有效地掌握顾客的需求,从而更好地实现营销“以顾客需求为中心,”的目标。 四大大降低交易费用 在传统的营销方式中,产品从出产到宣扬包装再到市场流通,其中环节较多,附加的本钱也就较大。 相比较,网络营销大大降低了交易费用,通过网络营销,商品交易患以直接进行,交易环节大为减少,交易本钱随之降低。例如某些网上卖书的网站,不用在全国各地租场地,不用大量的人力实地卖书,其图书就卖到了全国各地。这其中场地费、人力费和相干消耗费大为降低。而且,读者不用出门,采用货到付款的方式,在家就可购患上所需书籍。这对于于读者来讲,既省去了出门选书的时间以及路费,还可享遭到低于市场价的优惠,无外乎愈来愈多的人青睐于网上购书。 五提出个性化出产需求 在传统的市场营销中,企业的营销产品常常是大范围出产的同类产品,用以知足1个相对于顾客群体的需要,对于顾客的个性化需求难以知足。 网络营销使企业知足顾客个性化需求成为可能。通过网络,顾客可以把对于产品的请求及时告诉企业,然后再通过网络向企业下定单,企业再依据定单的请求进行出产。比如戴尔电脑公司就是由顾客依据自己的实际需要在网上自主选择所需要的电脑配置,然后公司依据顾客所需,安装电脑并送货上门。 二.网络营销的几种方式 二.一应用网站营销 这是网络营销最基本的方式。企业可以树立自己的网站,在网上宣扬自己的优势产品,构成网上品牌。企业的网页在制作上要能够吸惹人,内容应时时更新,在宣扬自己的同时可为顾客提供与产品相干的小知识等,丰厚网上内容。同时,开设专门的与顾客互动的版面,更好地倾听来自顾客的声音,还可以与其他网站做友谊链接,扩展企业的知名度。 二.二应用搜寻引擎营销 跟着互联网的发展,网上信息浩如烟海,走访者要想找到自己所需要的信息通常要依托搜寻引擎。搜寻引擎是1种网络站点推行工具。企业可以通过付费的方式,在搜寻引擎上注册排名靠前的症结字。这样,走访者在使用搜寻引擎时,就会比较容易看到该企业的相干信息。企业的网站建设患上再好,若没有好的引擎把走访者引进去,该企业网站的点击率必然会遭到影响。 二.三应用电子邮件营销 跟着互联网的普及,电子邮件成为良多单位以及个人与外界交换的1个首要方式。电子邮件拥有利便、快捷等优点,因此,良多企业已经经把电子邮件作为营销的1个手腕。企业在出售产品时,可以在客户资料栏中留下客户的电子邮件,这样,企业就能够通过电子邮件把新产品的介绍发给顾客,可以应用电子邮件对于顾客作回访,从而有效地与顾客沟通。比如,有1家出产家电的企业,按期向顾客发送有关产品的信息,在节日的时候还会通过邮件给顾客发送问候。时间久了,顾客不禁自主地就会对于这家企业发生情感依赖,从而更愿意购买该企业的产品。 二.四应用博客营销 博客是1种新的网络传递工具,企业可以试着用博客来进行营销,博客拥有自主性、同享性等特色。企业的博客内容应以知识性、引导性为主,同时将顾客的反馈在博客上。此外,企业可以应用别人的博客为本企业宣扬。比如,可以在本行业专家的博客上附加自己企业以及产品的信息等。 三.网络营销中所存在的问题及对于策 三.一网站保护跟不上顾客需要 目前,良多企业尽管开设了自己的网站,但因为观念及人材等缘由,网站后续建设及保护跟不上。打开网站,仅仅有企业的介绍,内容过于单调,没有新闻版块,没有与顾客互动的版块,没有相干链接,顾客能患上到的有效信息少之又少。这样的网站对于于营销是没有甚么意义的。 对于策:有实力的企业可以在企业内部树立专门的电子商务部门,由专业的人材负责网络保护,时时更新内容,并配合其他部门做好接管顾客网上定单以及网上购买的工作。 三.二受众群体层次不够广泛 互联网作为1种新的技术,还没法在全部人群中患上到普及。最显明的表现是中青年上网者占多数,老年人上网者居少;城市人群上网者占多数,农村人群上网者居少。也就是说,上网比例较大的人群集中在城市里的中青年中。因而,企业在行网络营销时必定要斟酌受众群体的特征。 对于策:企业在布署网络营销战略时,必定要依据实际情况进行。如果企业的出产产品是老年人的保健品或者农用产品,就不合适在网络营销上大下工夫。在这类情况下,网络营销只是1种很不首要的附属营销手腕,企业仍应以合适本企业的传统营销为主,待互联网进1步普及以后,再逐渐加大网络营销力度。 三.三网上购物顾客支付比较难 目前,网上购物的支付手腕有:邮局汇款、开设网上银行、货到付款等。因为种种缘由,邮局汇款依然是主要支付手腕。对于于顾客来讲,这在无形中又加大了顾客的购买本钱,容易让顾客发生抵牾心理,对于于企业的营销会有不利影响。 对于策:企业可依据实际情况,努力创立让顾客感觉更加利便的支付方式。固然,这在必定程度上有赖于银行的电子化发展。企业可与银行加强合作,在技术的不断发展中找出便捷而有效的支付方式。 三.四顾客疑虑心理较重 俗语说眼见为实,消费者在进行网上购物时,通常会有疑虑心理,这个产品真的像介绍的1样好吗?把钱汇出后能不能按时收到货呢?种种顾虑使患上消费者仍是愿意亲临商场购买,图个心里塌实。 对于策:企业首先要通过传统营销方式树立企业的品牌形象,通常名牌企业更易让人相信,从而可以减轻顾客的疑虑心理。 其次,企业在网上宣扬介绍产品时要量力而行,不能夸张其辞,让顾客发生不相 符事实的太高指望值,指望值越高越容易绝望。1次绝望就会影响到下1次的购买。再次,及时做好网上定单的处理工作,企业内应当有专人来负责处理网上交易这方面的工作,接到定单后不能担搁,货发出后要及时与顾客联络。 综上所述,网络营销是1种新的营销方式,企业1方面要立异营销理念,踊跃发展网络营销;另外一方面,在网络营销的进程中要结合本企业实际进行,以收到实实在在的效果。 风险管理论文:实现危机管理向风险管理的超越 加强工程风险管理是政府进行社会管理的一项重要内容,要牢固树立风险意识,建立风险的全过程监控机制。这是建设部副部长黄卫在日前举行的“全国地铁与地下工程技术风险管理研讨会”上提出的要求。他强调,必须深化政府管理理论研究,实现从传统的政府危机管理向政府风险管理的模式转型与超越。 6月18日至19日,由中国土木工程学会、建设部质量安全与行业发展司、北京市建设委员会共同主办2005全国地铁与地下工程技术风险管理研讨会在北京召开。来自不同行业、不同专业、不同部门的专家和学者,围绕地铁建设与地下工程风险管理的理论与应用的最新进展,就如何加强地铁与地下工程建设风险管理,如何建立风险控制机制进行了广泛的研究与深入的探讨。黄卫在会上指出,我国地铁建设目前正处于高速发展时期,3~4年就要建成一条20公里的线路,世界其他国家还没有每年建设20~40公里,甚至100公里地铁的项目管理经验可供借鉴。鉴于地下工程具有建设规模大、技术要求高、建设周期长、投资大、系统复杂等特点,城市地铁工程建设存在着很大的潜在风险。我们要牢固树立风险意识,建立健全风险的全过程监控机制,实现决策的科学化和民主化并建立完备的反馈机制。 风险管理在地下工程的应用研究在美国、欧洲已相当普遍,有些国家甚至已编写出隧道工程风险管理的规范。目前,隧道及地下工程建设风险管理最缺乏的是没有可资利用和借鉴的方法,没有可以利用和指导应用的风险管理手册和指南。据悉,建设部委托土木工程学会组织有关单位专家学者编制的《地铁与地下工程技术风险管理指南》一旦成熟即可出台,并将形成指导全国的地铁风险管理的规范。 据黄卫介绍,为了保证重大工程的质量安全,目前已经建立了对施工图设计文件实施审查、超限高层抗震设防审查、新技术专家审定等一系列审查制度。未来还要引入保险机制,推行工程质量保险制度,培育和规范我国的工程保险市场。建设部即将与保监会联合颁布《关于推进建设工程质量保险工作的意见》,全面启动建设工程质量保险工作。原则上两类工程应办理工程质量保险:一是技术风险较大的房屋建筑工程、市政基础设施工程、土木工程,如商场、体育馆、剧院、学校、地铁等;二是各类商品住宅工程。 据了解,目前我国有20多个城市正在建设或规划建设地铁等轨道交通项目,其中基本符合国务院规定建设标准的城市18个(地铁6个,轻轨12个),初步统计近期规划建设55条线路,约1500公里长,总投资达到5000亿元,而目前在建线路总长则超过390公里。 风险管理论文:对基于经济资本的商业银行风险管理研究 论文关键词:巴塞尔新资本协议 经济资本 RAROC模型 商业银行 风险管理 内容摘要:随着商业银行经营、管理和监管的不断发展,经济资本作为银行风险管理和价值创造的重要工具,日益受到关注本文首先阐述巴塞尔新资本协议视角下三种资恭的内涵,然后研究基于在险价值的经济资本计量,并在此基础上构建RAROC模型,最后提出相关建议 随着全球经济一体化程度的加深鐾,存和发展的根基,日益受到重视。传统的风险管理主要研究如何防范风险,如何减少风险,而现代的风险管理着重于管理创新、技术创新,建立和完善风险管理的补偿和定价机制。在国际银行业资本管理中,经济资本的提出和应用推动了商业银行风险管理和资本管理的整体统一。因此,如何将风险量化为价格,用价格抵补风险,实现银行稳量增值和持续发展,对于银行的风险管理具有重要的理论意义和实践价值。 巴塞尔新资本协议视角下的资本类别 2006年底实施的巴塞尔新资本协议基于银行资本的风险补偿功能,提出资本的三种类型: 账面资本(BookCapital,BC)?账面资本直接体现在资产负债表上,具体由实收资本、资本公积、盈余公积、未分配利润和一般准备组成,其反映金融机构实际拥有的资本水平,是银行资本金的静态反映,而不是应该拥有的资本水平。因此,账面资本与银行面对的实际风险并无关联。监管资本(RegulatoryCapital,RC o监管资本,是银行必须持有的符合最低标准的资本金。具体划分为核心资本、附属资本和三级资本其中,核心资本包括权益资本和公开储备;附属资本包括未公开储备、普通贷款损失准备、混合资本工具、重估储备和长期次级债务等五类;三级资本即短期次级债务。 经济资本(EconomicCapital,EC o经济资本,又称为风险资本,并不是真实的资本,而是一种由商业银行的管理层内部评估计算出来的虚拟资本,是为抵御各项业务(资产)的风险所需要的用以减缓非预期损失(UnexpectedLoss,UL);中击的资本支持和需求。 从实质上看,账面资本是商业银行自己确定的,主要用于优化资本结构和降低成本;监管资本是监管部门规定的,主要用于对外满足资本监管、信息披露和资信评级需要,不一定反映特定银行的风险特征,不能代表银行实际吸收UL的能力;经济资本是商业银行内部计算的,主要用于自身的资本和风险管理。 在险价值约束的经济资本计量 (一)经济资本的基本功能 巴塞尔新资本协议提高商业银行的风险敏感性,并激励商业银行不断提高风险管理水平的重要思想就是,监管当局以银行内部测算的EC作为监管资本的基础。经济资本是银行为了承担风险而真正需要的资本,最主要的功能是防范风险和创造价值。主要体现在:一是保证商业银行对风险的补偿和管理,并满足监管要求;二是保证资本得以最优配置以获得最佳收益,同时可用于评价银行的战略并支持决策。 (二)经济资本的计量 经济资本的本质是风险,故经济资本计量的实质就是风险计量,即对非预期损失进行计量。经济资本比较严格的定义是在一定风险置信度内,在确定的时间段内,是银行运用内部模型和方法评估而产生的配置给某项资产用以减缓风险冲击的资本。 从统计学角度看,经济资本定义为在一定置信水平和持有期内,用于抵御非预期损失的资本,所以在数量上,经济资本等于最大损失减去预期损失。其中的最大损失,根据美国金融风险管理学家P川ippeJorion的观点,即为在险价值(ValueatRisk,VaR o用统计语言,VaR定义为在一定的置信水平下,某一金融资产或资产组合在未来特定的一段时间内的最大可能损失。由此可知,衡量VaR首先要确定两个数量时间间隔和置信水平。一般来说,时间间隔的选择由资产本身的特性决定,置信水平的选择取决于它的用途。 设V为某~金融资产或资产组合在持有期t内的损失,o[为置信水平,则:P{AV VaR}=1一a即在l时间内损失超过VaR的概率为1一Oc。因此,根据经济资本的定义,可得:EC=VaR—E[V]其中E[V]为预期损失。 经济资本配置下的RAROC模型及其应用 (一)RAROC模型的基本内容20世纪70年代,美国信孚银行首次提出了RAROC(RiskAdiustedReturnOnCapital,风险调整后的资本回报率)模型。RAROC是一个风险收益均衡模型,它的核心思想以及与传统绩效度量方法的最大区别是:在收益考核中引入风险调整函数,将风险带来的未来预期损失量化为当期成本,直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进而衡量资本的使用效益,使银行收益与所承担的风险直接挂钩,与银行最终的盈利目标相统一。根据现代资产组合理论,RARQC可以被认为是业务部门的一种夏普(sharp)比率,等于一项交易、一种产品或业务的所有相关收益在扣除预期损失和相关费用后的净值除以所占用的经济资本后的比率,其计算公式是: (二)RAROC模型的应用 为了保障银行的经营安全,银行管理者通过RAROC的计算和与最低回报率的比较,进行业务架构设置的重整和银行产品、交易合约的取舍。RAROC模型在银行的应用具有多个层面: 1在银行总体层面,RAROC是进行资本分配和设定经营目标的手段。银行最高管理层通过计算出银行总体需要的经济资本,并与监管资本和账面资本进行比较,评价自身资本充足状况;同时,其要求将有限的经济资本在各类风险、各个层面和各种业务之间进行分配,对银行的总体风险和各类风险进行总量控制;并且将股东回报要求转化为对银行总体和各个业务线的明确目标,用于业务的审批和绩效考核。 2在单个业务层面,RAROC是业务决策的依据。将一项业务的RAROC值与反映银行资本成本的基准收益率比较,如果RAROC值 基准收益率,那么该业务为银行创造了价值;如果RAROC值 假设某银行一项业务的收入为500万元,经营成本为300万元,预期损失为100万元,经济资本是400万元,那么RAROC=(500—300—100)/400=25%假定该业务所需要占用的监管资本是300万元,则基准收益率=(500—300—100)/300=333%由上可知,RAROC比规定资本的收益率低,说明开展该业务的风险程度较高,需要审慎投资。同时,在两种收益率的计算中,分子相同,而作为分母的经济资本比监管资本大,则RAROC将会较低,真实地反映出该业务的风险与收益的关系。 3在资产组合层面,RARQC是组合管理的有力工具。银行可以依据对组合资产的RAROC测算和动态检测,衡量各类组合的风险和收益是否平衡,做出业务定价,并对RAROC指标恶化或有明显不利趋势的组合资产及时采取积极的管理措施。 对我国商业银行风险管理的启示 随着巴塞尔新资本协议的实施,国际银行业资本管理已实现从监管资本向经济资本的飞跃,而经济资本的提出和应用推动了商业银行风险管理和资本管理的整体统一尽管目前国内大部分商业银行引入了经济资本管理理念,但是对于风险的控制、价值创造和资源的优化配置没有完全发挥作用。今后,我国商业银行风险管理应主要着眼于以下几点: 一是强化资本约束意识,以经济资本配置下的RAROC为核心的绩效考核 体系为导向,逐步建立健全全面风险管理的业务经营模式;二是优化资产结构和业务结构,减少高风险资产投入,放弃粗放式经营思路,转向集约化经营道路;三是完善内部评级,建立科学的多维风险评价体系,加快数据库建设和建立先进的经济资本管理信息系统。 风险管理论文:企业知识型员工流失风险管理 [摘 要] 知识型员工作为掌握科学技术知识的稀缺资源,已日益成为各企业争夺的对象。对企业而言,如果知识型员工流失率超过行业正常的流动率水平,则不仅意味着人才的流失和智力资本的贬值,而且还可能造成技术和商业机密的外泄,那给企业带来的负面影响将是巨大的,甚至是致命的。正因如此,面对知识型员工流失,企业应未雨绸缪,事先制定危机管理方略,以便及时保留人才。 [关键词] 知识型员工 流失风险 风险应对 一、什么是知识型员工 “知识型员工” 这一概念是美国着名的管理学家彼得?德鲁克首先提出的,具体指“那些掌握和运用符号和概念,利用知识或信息工作的人”。加拿大着名学者、优秀基金评选主审官弗朗西斯?赫瑞(Frances Horibe)认为:“简而言之,知识型员工就是那些创造财富时用脑多于用手的人们。他们通过自己的创意、分析、判断、综合、设计给产品带来附加价值。当然创造过程中用到了手,但只是用手将数据输入计算机而不是用手扛一个50磅重的麻包。” 本文认为知识型员工是指在企业之中用智慧所创造的价值高于其动手所创造的价值的员工。在今天,知识型员工的概念已经涵盖了大多数的白领。 二、知识型员工流失原因分析 1.社会因素 (1)知识更新的加速使知识的陈旧周期缩短。美国学者库克认为:创造力的发挥有一个最佳期,超过了一定年限,雇员的创造力会进入衰减稳定期。为激发员工的创造力,应及时变换工作岗位和环境,否则创造力在持续一段时间后将在低水平上徘徊不前。知识型员工是运用知识并对它进行创新的人,知识陈旧周期的缩短迫使知识型员工为在瞬息万变的知识经济中更快获取新知识而加快了流动。 (2)目前对知识型人才需求缺口的加大。知识型人才始终是稀缺的,所以各国都在努力寻求人才,以填补其各行各业的职位空缺,对知识型员工流出的拉力越来越大。人才资源的稀缺性决定了人才竞争的激烈性,也是造成某些地区或行业知识型员工大量流失的重要原因。 (3)目前劳动力市场管理制度日趋规范和完善。户口和档案管理制度逐步放松,人才流动制度成本变得很低,甚至不再成为约束因素。知识型员工对企业的选择相对广泛,这种趋势会加强知识型员工的流动愿望,最终造成企业的人才流失。 2.企业因素 (1)追求更高的薪酬是知识型员工流失最重要的原因。当薪酬福利不能充分反映各类人员的劳动特点与付出,员工自然认为薪酬缺乏公平性及充分的导向性。当他们觉得自己没有受到应有的重视,其所产生的内部不公平感会令他们难以接受而流失。 (2)企业文化不能促进企业凝聚力的提升。良好的企业文化,对需求层次较高的知识型员工更为有效和持久。如果员工接受了或适应了企业文化,那么在以后的工作中会以积极的方式表现出来,对企业做出自己的贡献。不良的企业文化,不但无法产生凝聚力,反而会加速人员的流失,造成不可挽回的成本损失。 (3)工作环境不太理想。如果一个人总处于一个不利的环境之中,员工的心境会感到压抑,在得不到疏导的情况下,就会牢骚满腹,对布置的工作就会充满抵触情绪。而且一般而言,个人对环境往往无能为力,改变的方法是离开这个环境,转到一个更适宜的环境去工作,这就导致人才流失。 (4)企业的长远目标和战略意图不明确。有的企业虽然目前发展不错,但企业没有长远的发展目标,企业的战略意图也不明确,给人一种琢磨不透的感觉,时间一长,这种感觉很容易让知识型员工产生一种对企业命运和自身仍呆在该企业的前程担忧,从而很容易萌发到有明确的战略规划、清晰的发展目标和更好发展前景的企业去的想法。 (5)员工职业生涯规划难以实现。在我国,很多知识型员工最初的动机可能是获得较高的薪金,但工作稳定后,就会考虑个人的发展机会和前途问题,设计自己的职业发展规划。如果企业不能给员工在每一个不同的发展阶段提供机会和平台,他就可能跳槽到更适合自己发展的其他单位去。 3.个人因素 (1)知识型员工具有通过流动增值的特征。知识型员工可能更多地忠诚于他们的专业而非他们所在的组织,为了更新知识,他们渴望获得教育和培训机会,因此在一家企业工作对他们而言就是为了获得工作经验或是学习相关技术,一旦目的达到,他们就会选择到发展空间更广阔的企业学习新的知识,通过流动实现增值。 (2)心理契约不能实现。“心理契约”是指在组织与知识型员工互动的情境中,员工个体对于相互之间责任与义务的信念系统。大多数知识型员工是企业的稀缺资源,拥有相对较高的话语权力,他们在充分相信自身能力的基础上,往往会要求组织满足其心理契约的要求,否则就可能因为不满意而从那些不能满足他们心理契约的企业流出。 4.行业环境因素 (1)工作环境较为艰苦,留住人才不易。像工程建筑,主要是因为公司因流动施工很多,常年在野外作业,工作环境十分艰苦,居无定所且难以解决婚姻问题,对现在的年轻人来说缺乏吸引力,即使是已婚员工也常常为照顾家庭而困扰。 (2)行业的制度不够规范,像IT业尤为明显,软件工程师的劳动成果没得到合法保护。 (3)知识型员工所处行业的行业生命周期和行业竞争性对其流失也有重要影响。例如高新技术企业行业竞争性就尤为激烈,并且高新技术行业正处于创业成长期,行业内知识型员工供不应求,这必然会导致对知识型员工的争夺及员工的流失。 三、知识型员工流失风险管理对策 1.知识型员工流失风险预防 (1)人才危机意识的培养。企业管理 者要有强烈的人才安全意识。无论何时,高素质的人才永远是稀缺的,永远是各个企业竞相争夺的对象。对一个企业而言,能否留住人才在某种意义上决定了其经营的成败,企业管理者必须从战略的高度认识到这一点。 (2)知识型员工流失风险管理计划的制定与培训。该计划在工作分析的基础上主要针对企业内的核心技术岗位和重要管理岗位制定,依据各岗位的重要程度、可替代性强弱以及对任职者要求的高低进行权衡选择。计划制定后,还应针对该计划进行培训和模拟演练。 (3)建立知识型员工流失风险预警管理系统。预警系统建立后,实施对这些指标的日常监控,一旦它们偏离正常安全范围,系统立即发出预警信号,随后风险管理小组马上展开分析调查,弄清问题出现的原因并评估其影响程度,然后在此基础上做出相应的管理决策,是改善组织管理以化解危机还是正式启动风险管理程序。 2.知识型员工流失风险处理 (1)风险沟通管理。在收到知识型员工的离职信后,企业应真诚地同其交流,了解他们离职背后的真实原因,看看有没有挽回的可能。如果员工去意已决,公司应予以体谅,并真诚感谢他们曾为公司做过的努力。这种富有人情味的做法能最大程度从道义上避免员工离职时携带商业或技术秘密背叛公司。同时,知识型员工离职后,企业应即时披露相关信息,公布事实真相,并表明公司的态度和立场,避免其他在职员工的恐慌和社会媒体的猜疑,将信息权牢牢掌握在自己手中,从而有效维护公司内部稳定和外部形象。 (2)空缺职位的填补。人才流失风险发生后,风险管理小组应马上启动人才储备,迅速物色合适人选以接替离职人员,从而保证组织的正常运作。企业人才储备由两个部分组成,一个是企业内部在职员工,另一个是外部劳动力市场。对于那些技能要求不高或替代性强的岗位,可建立外部劳动力市场储备,在需要时企业可随时招聘。对于技能要求较高或替代性较弱的岗位,则重在加强企业内部在职员工的培养和储备。 (3)风险损失的控制。知识型员工流失对企业而言损失是多方面的,其中最主要的是员工离职后带走了公司的资源,如商业或技术秘密、客户资源、业务网络、优秀的管理经验和方法等。因此,风险管理的重要步骤便是企业在员工离职前后采取相关措施,防止这些资源的流失。例如通过加强人力资源信息管理,建立健全对知识型员工的合同管理内容以及担保等措施来加以控制。 3.知识型员工流失风险事后管理 (1)改善组织管理。知识型员工流失风险控制后,企业必须重新审视整个风险过程,对组织结构和人力资源管理活动进行诊断。例如借此契机,进行大刀阔斧的改革,调整组织结构、强化员工激励机制、改善薪酬福利、提拔一批新人到关键岗位任职等,通过这些措施,一来使组织结构更加合理,人力资源管理职能更加健全;二来使其他在职知识型员工的个人职业生涯得到发展,使其对公司充满信心。另外,要对风险处理的得失进行评估,在此基础上总结经验教训,使企业人才流失风险管理机制更加完善。 (2)离职知识型员工管理。财富500强公司中很多企业相当重视离职员工的管理。实施离职知识型员工管理重在理解和沟通,通过建立离职员工关系网络保持双方的联系和交流,适时提供相关职位和条件鼓励优秀离职知识型员工回归,或者使其成为公司的商业伙伴,从而继续为公司做贡献。 风险管理论文:邮政储蓄保险业务合规风险管理 摘要:文章介绍了邮政储蓄保险业务违规操作的现状,并针对邮政储蓄保险业务的违规问题提出了保险业务合规风险管理的建议。 关键词:保险;合规风险;网点;管理;建议。 随着邮政金融业务的迅猛发展,邮政保险业务也得到快速提升。然而,在邮政储蓄网点保险业务开展过程中,经常出现一些违规操作现象,如 “存款变保险”等,从而产生一些负面报道,给邮政形象带来了不利影响。为切实防范保险业务合规风险,维护邮政企业声誉,必须强化保险业务合规风险管理。 1邮政储蓄保险业务违规操作现状。 销售人员受利益驱动进行虚假宣传,违规向客户承诺保险收益,欺骗消费者;销售人员打着 “银行理财”的旗号进行虚假宣传,违规销售保险产品,致使 “存单变保单”现象出现;保险公司人员 “乔装”邮政储蓄员工,坐守邮政储蓄网点违规销售保险产品;网点营业人员违规代客户填写保单,代客户签名;对客户投诉和退保要求,相互推诿,售后服务质量较差,影响邮政储蓄声誉;销售人员未取得保险销售从业人员资格证书,不具备保险销售资格,存在合规风险隐患;违规收取保险公司协议外收益或销售返点,存在商业贿赂风险。 2邮政储蓄保险业务合规风险管理建议。 2。1事前控制。 2。1。1加强保险销售资质管理。 营业网点应按照保监会规定在明显位置悬挂 “保险兼业许可证”,并获得上级行授权。从事保险业务的销售人员,应当具备保监会规定的保险销售从业资格,取得保监会颁发的 《保险销售从业人员资格证书》。 2。1。2建立客户适合度评估制度,防止错误销售。 网点在销售投资性保险产品时,应充分了解客户的风险偏好、风险认知能力和承受能力。根据客户风险适合度评估标准,在营业网点理财服务区、理财室或理财专柜进行当面评估,并根据产品风险等级提高销售门槛,将合适的产品销售给合适的客户,防止错误销售。同时,应妥善保存客户评估的相关资料。 2。1。3加强内控建设,规范操作流程。 要充分认识加强保险业务管理的重要性和紧迫性,建立和完善保险业务内部管理制度,制定全行统一、操作性强的保险业务管理办法和涵盖业务全过程的操作规程。 2。1。4加强员工培训教育工作,提高从业人员素质。 培训内容应涉及保险产品、相关法律法规和职业操守等方面。要修订和完善保险业务考核办法,逐步建立激励考核长效机制,促使保险业务健康、有序、合规发展。 2。1。5建立投诉处理机制。 要建立有效的投诉处理机制,制定统一规范的投诉处理程序,营业网点要明示客户投诉电话,及时处理客户投诉,切实维护客户合法权益;在与保险公司签订协议之前,必须要求有关系的保险公司建立问题处理应对预案,确保能够对客户投诉的保险产品进行全面、及时、妥当地处理。 2。1。6明确责任,建立问责制。 要明确保险公司和保险产品的准入、宣传、销售和投诉处理等各个业务环节中,各个部门和岗位的职责分工,建立问责制。 2。2事中监管。 2。2。1合规销售保险产品,规范销售行为。 网点销售人员不得进行误导销售或错误销售,在销售过程中不得将保险产品与储蓄存款、银行理财产品等混淆,不得使用 “银行和保险公司联合推出”、“银行推出”、“银行理财新业务”等不当用语,不得套用 “本金”、 “利息”、 “存入”等概念;不得将保险产品的利益与银行存款收益、国债收益等进行片面类比,不得夸大或变相夸大保险合同的收益,不得承诺固定分红收益;不得以中奖、抽奖、送实物、送保险、产品停售等方式进行误导或诱导销售;不得代客户签字,不允许非客户本人签字。 2。2。2规范销售模式,严禁出现保险公司人员驻点销售。 各单位不得允许保险公司人员进驻网点,保险公司银保专管员只负责提供培训、单证交换等服务,并协助网点做好保险产品销售后的满期给付、续期缴费等相关客户服务。 2。2。3加强费用的财务核算,防范商业贿赂风险。 严禁网点收取或索要协议外利益、销售返点等。 2。2。4定期对制度执行情况进行内部监督检查。 审计部门应定期对保险业务进行检查,对不再具备销售条件和风险管控能力的分支机构,应及时提出审计意见,并根据审计意见决定是否对其继续开办保险业务进行授权。 2。2。5正确对待用户投诉。 牢固树立 “有则改之、无则加勉”的思想,对客户咨询要耐心解答,对客户投诉要及时处理,以优质服务赢得客户信赖。对业务发展过程中存在的问题要及时向上级主管部门反映,以便及时处理,减少客户投诉现象的发生。 2。2。6高度关注舆情动态。 对新闻媒体的采访要按照程序办理,对采访内容要第一时间向上级主管部门汇报,防止引发重点、热点事件。 2。3事后控制。 2。3。1实行首问负责制,建立银保联合应急机制。 各单位应在第一时间处理客户投诉、退保等事件,实行首问负责制,不得相互推诿,以免产生负面影响使事态扩大。对有可能出现的群访群诉、群体性退保等事件作为重大事件,及时上报并启动重大事件联合应急处理方案。对保险公司和保险产 品准入审核不审慎、虚假宣传、错误销售的工作人员,要按照情节轻重追究其责任。 2。3。2加强与媒体的沟通,第一时间处理突发事件。 遇有重大事件,应按照重大事项报告制度及时向上级行报告。 风险管理论文:农村信用社合规风险管理中面临的问题及对策 摘要:本文从分析当前农村信用社合规风险管理存在的主要问题,提出了建议和对策。 关键词:农村信用社 合规风险 管理。 近年来,农村信用社合规风险管理工作取得了一定成绩,但与国有或股份制商业银行相比还存在较大差距,有差距就说明有问题,有问题就要想办法解决。本文提出了当前农村信用社存在的一些合规风险管理问题,并对如何解决这些问题提出了自己的看法。 1 当前农村信用社合规风险管理存在的主要问题。 近年来,在银监会积极倡导和推动下,包括农村信用社在内的广大银行业金融机构启动了合规建设,注重和加强了对合规风险的管理。但也不容忽视,农村信用社的合规风险管理工作才刚刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差的问题,合规风险管理工作与监管要求、与业务发展需要、与管控风险的需要相比还存在很大差距。 1.1 合规风险管理意识淡薄,合规文化缺失。由于管理体制、经营机制和人员素质等方面原因,农村信用社还处于过去传统的经营和管理模式中,从高级管理层的高管人员到分支机构的一般操作柜员,对合规风险的理解还存在模糊意识,一些先进的合规理念还没有得到深入贯彻,甚至没有自觉地把合规风险当做一项重要风险源去管控,积极参与合规风险管理工作的主动性不高。 1.2 合规风险管理的有效性较差。一是目前农村信用社合规管理的实质性功能尚不具备,独立于其他检查的合规风险检查机制尚未建立,独立检查尚未开展,合规风险管理部门组织开展的专项合规检查较少,对一些违法、违规问题的调查受到所属业务部门或机构负责人的干扰或影响,达不到合规风险管理职责的要求;二是农村信用社对合规风险管理技术的认识和应用尚在起步阶段,合规风险管理的方法与手段落后,有关合规风险管理的识别、监测、计量、控制技术严重缺乏,远远达不到监管要求;三是合规风险管理部门与业务、审计稽核、风险管理和监察等部门尚未形成资源信息共享、沟通合作、协同配合的机制。 1.3 管理机制不完善,制度执行不到位。一是虽然逐步完善了“三会”制度,但并未产生“三权”制衡的实际效果,话语权基本掌握在理事会和经营班子手中,往往会对经营决策失去有效的监督制约,而失去约束的权力必然产生逆向选择和各种风险。二是岗位之间职责不明确,不能有效执行内控制度,内部失控和职能部门监管不力,监督制约体系形同虚设。 1.4 管理方法不规范,考核奖惩不到位。一是规范风险管理以定性分析为主,量化分析工作不到位,在风险识别、度量、监测等方面不够科学合理,管理方法陈旧落后,跟不上形势发展的要求。二是对日常经营中存在的问题,好人主义思想严重,不能按规章制度严肃追究责任。 1.5 操作程序多,责任划分不清。随着业务系统的不断升级,合规控制更多地依赖于业务办理的事中控制,从而造成柜面处理流程多、环节多、手续多、授权复核多现象。与此同时,一笔业务往往牵涉到多个当事人。如:办理一笔贷款业务,会涉及到调查人、审查人、审批人、发放人等多个责任人,有些员工因工作变动,对贷款的管理责任也容易产生推委,导致责任不清,这给违规操作提供了空间,自己违了规不要紧,还有更多的人也会跟着受牵连、承担责任。 2 农村信用社合规风险管理的建议和对策。 2.1 加快合规风险管理队伍建设。一是在现有员工中选拔懂得金融、财务、会计、法律等知识的专业人才,充实到合规风险管理岗位,鼓励现有在岗人员通过自学、培训等途径提升素质;二是招聘具有国家法律职业资格、企业法律顾问执业资格的专业人才,为合规风险管理培养后备力量;三是选拔派遣骨干力量到国有商业银行、股份制商业银行合规管理部门挂职或进修,学习他行先进的合规管理经验,并进行严格的考核;四是和监管部门实行互动和对接,参与监管部门的合规风险检查,分享监管现场检大案例信息,提升农村信用社合规管理人员的资质、经验、专业技能和个人素质;五是加大省级联社等行业管理机构对合规风险管理的指导与培训力度,拓宽培养合规风险管理人才的途径,造就一批活跃在法人行社的合规风险管理队伍,为农村信用社合规风险管理提供组织和智力上的保证。 2.2 培育良好的合规风险文化。健康向上的合规风险文化是商业银行实现有效合规风险管理的基础保障。农村信用社需采取多种手段加强合规风险管理知识教育和技能培训,加大合规宣传力度,倡导和强化全员合规风险意识,树立诚信与正直的价值观念,让员工充分认识自己是合规操作和管理的第一责任人,坚持合规操作和管理是每个部门、每位员工的神圣职责,让每位员工都自觉养成按章办事、遵纪守规的良好习惯,杜绝有章不偱、违规操作的现象,逐步树立起良好的合规风险控制文化。在深化改革加快发展的同时,农村信用社应高度重视规范风险管理,借鉴商业银行规范风险管理的理念和经验,构建完善的风险管理体系,提升风险管理能力。 2.3 高度重视风险管理,有效防范和化解风险。农村信用社各级管理者,要在实际工作中做到多想。多想想工作中还有哪些需要及时完善,安全系数是否达标,操作规程是否完善、合规,相关制度是否完善,把风险管理工作想透;事后监督是否到位,风险管理工作还有哪些薄弱环节,防范措施还有哪些需要进一步完善,把风险管理工作想全。 除此之外,还要在实际工作中做到多讲,多讲风险管理条例、规章制度和上级有关规定、讲清讲透,使员工知道什么可以做,什么禁止做,为什么要这么做,为什么不能这么做,应该怎么做,使员工自觉用条例、规章制度规范自己的言行。对于发现的问题既要说明现象,也要分析根源,更要讲明危害,由浅入深,由表及里,透过现象看本质;既要讲普遍性问题,也要讲特殊性问题,更要讲突出问题,做到 综合防范。还有就是在实际工作中要做到多抓,全面防范风险。要抓好不良贷款的清收工作,减少损失风险;要抓好重点岗位、重点人的管理工作,防范道德风险;抓好各项规章制度的贯彻和执行,防止操作风险;抓好案防工作,防止安全风险等等。在抓风险管理过程中,领导干部要身体力行,要求员工做到的,自己首先要做到;要求员工不做的,自己首先不做,以自己的模范行为带动员工,确保风险管理工作落到实处。只有这样,农村信用社才能切实防范风险,实现快速健康发展。 2.4 强化内控机制建设,加大考核奖惩力度。一要扎实搞好常规稽核检查,加大稽核频率,增强稽核深度和广度,提高稽核效率和质量,积极有效实施专项稽核、重点稽核和接管式稽核,确保稽核工作质量,从源头上控制风险。二要根据银监会《商业银行内部控制指引》和农村信用社内部已制定的各项内控制度,结合全面稽核、专项稽核和各类突击检查情况,对制度执行力进行综合考核评价,将考核评价结果与员工的岗位绩效工资挂钩,推动各项内控制度有效落实。三要尽快制定出台《员工违规行为处理办法》,全面加强风险考核管理体制的建设,建立健全操作行为积分台账。对制度执行好的,给予一定的物质奖励和精神鼓励;对制度执行不力的、屡查屡犯的,要根据其情节的严重程度,给予通报批评直至解除劳动合同的处罚。 2.5 建立健全管理体制,加大制度执行力度。一要逐级组建专业的风险管理职能部门,明确规范的风险管理部门的定位、权限及其独立性,正确处理好风险管理部门与业务部门的关系,各业务部门应积极配合风险管理部门的风险监测和评估工作。二要建立以监事会为核心的监督管理体系,对理事会决议和经营班子管理的重大事项提出质询和监督意见,形成决策、执行、监督“三位一体”的制约制衡体系,切实发挥监事会的监督作用。三要树立科学的发展观和正确的业绩观,建立以自我约束为核心的考评体系,正确引导农村信用社在规范经营的基础上提高经营效益,加强规范管理,严防违规违纪现象发生,形成全员恪守职业操守的良好氛围。 风险管理论文:大亚湾核电债务风险管理探析 【摘要】 本文通过对大亚湾核电站外债风险管理的分析和评估,总结其成功经验,探讨企业债务风险管理机制的建立和实施,指出责任明确、制定合理的方案、选择合适的工具是控制要点。 【关键词】 大亚湾核电站;外债;风险管理;远期外汇合约 2008年7月4日,大亚湾核电站(以下简称“大亚湾”)完成最后一期基建贷款还本付息,标志着长达22年的项目基建贷款已全部清偿。回忆二十多年来大亚湾“合资经营,借贷建设,售电还钱”的历程,总结大亚湾二十年来积极主动开展外债风险管理获得巨大成果的经验,我们深深地感到,三十年来,党中央解放思想,开创改革开放伟大事业,带领全中国人民取得举世瞩目的发展成就的来之不易,也更加坚定了今后继续坚持改革开放,坚持科学发展观,为我国核电事业的发展贡献力量的信心。 大亚湾是我国改革开放初期能源领域最大的中外合资项目,是改革开放的产物。大亚湾核电站从1985年成立合资公司,1994年5月6日全面建成投入商业运行,至今已连续安全运行14年多。大亚湾核电站的安全运行和经营,不仅成功实现了我国大陆大型商用核电站的起步,为我国核电事业发展奠定了基础,为粤港两地的经济和社会发展做出贡献,而且通过学习运用先进的企业财务管理理念和方法,探索建立企业债务风险管理机制,成功地实践了债务风险管理,积累了经验,对我国企业的债务风险管理有着积极的借鉴意义。 一、大亚湾外债的背景 大亚湾的外债特点是外债额巨大,在总投资中所占比例高,结构较为复杂:币种有法国法郎约178亿(在欧元问世后转换为欧元),英镑5.3亿,美元7.9亿,港元16亿,日元42亿;在负债结构上分为两部分,一是英、法、日、美等国出口信贷,二是国外商业转贷款;从利率结构看,出口信贷为固定利率,商业贷款为浮动利率;从贷款期限看,出口信贷宽限期从1986年-1994年,还款期从1994年-2008年。 在债务期限内,外债面临多方面的风险:既包括外债的汇率风险和利率风险,也包括政治风险、商业风险和其他一些风险。本文主要讨论外债的汇率风险。 汇率风险是指在外债的存续期内由于所借外币的汇率波动,而导致企业债务额的不确定和还本付息额增大的可能性。造成汇率变动的主要原因有:一是一国的经济增长速度;二是国际收支平衡的情况;三是物价水平和通货膨胀水平的差异;四是利率水平的差异;五是人们的心理预期。除此之外,影响汇率波动的因素还包括政府的货币和汇率政策、突发事件、国际投机的冲击、经济数据的公布甚至政府要员的言论等。汇率变动是一个错综复杂的问题,给企业外债偿还带来的风险也十分巨大。企业外债的期限越长,汇率波动的不稳定性也就影响越大,企业承担的汇率风险也就越大。大亚湾筹借的外债主要为中长期负债,最长的超过20年,所以受国际外汇市场汇率波动的影响很大,承担了较大的汇率风险。 二、外债风险管理分析 (一)外债风险管理理论基础 现代资产组合理论是研究在各种不确定的情况下,如何将可供投资的资金分配于更多的资产上,以寻求不同类型投资者所能接受的收益和风险水平相匹配的最适当、最满意的资产组合的系统方法。资产组合理论揭示了有价证券组合投资的一般规律。通常,人们对投资组合的考虑主要是预期收益率和风险。 企业可承受风险水平是风险管理的基础,而管理者所接受到的收益主要是在整个贷款期内减少市场不确定性带来的风险、稳定及有效地减低贷款期内整体的财务费用水平。 (二)对大亚湾债务风险的认识与评估 自上一世纪七十年代初,布雷顿森林体系崩溃解体后,西方各主要国家货币汇率和利率随市场供求自由波动,幅度日趋加大,使得大亚湾还债成本上升的风险加大,经营成本无法确定。大亚湾债务风险主要表现在: 1.外债清偿的不确定性带来的现金流风险。大亚湾建成投入运行后70%和30%的发电量分别售往香港和广东,收入货币是美元和人民币,债务货币主要为法国法郎(欧元)、英镑和美元。由于大亚湾售电收入与还债支出货币不匹配,给公司未来的现金流带来不确定性。 2.外债清偿的不确定性带来的会计风险。大亚湾法国法郎和英镑债务占总债务70%以上,欧元、英镑汇率的波动,对工程造价的结算和对生产经营期的当期损益均产生较大的影响。具体表现为:在工程结算日,若法国法郎、英镑币值上升,工程造价上升,造成资产虚增,增加了生产经营各期的折旧额;在运营期资产负债表日,若欧元、英镑汇率波动,产生的汇兑收益或汇兑损失进入当期财务费用,使公司当期损益有较大的不确定性。 根据大亚湾借入的法国法郎和英镑债务总额和债务成本,我们可以对汇率的变动,简单地作一个敏感性压力测试,结果是:如果美元兑法国法郎和英镑升值10%,大亚湾法国和英国出口信贷还款可节省2.3亿美元;如果美元兑法国法郎和英镑下跌10%,大亚湾法国和英国出口信贷还款需多增加3亿美元。 认识到存在的问题,还需要从思想观念上解决“做不做”的问题。大亚湾管理者充分认识到自己对企业存在的外债风险的管理责任,因而主动地开展风险管理工作,从企业产权体制、管理体制上建立控制外债风险的责、权、利机制,从而保证了这项工作的开展和取得实效。 (三)大亚湾债务风险管理机制的构建和运作 大亚湾债务的风险管理就是将其债务的币种结构和还款期限控制在企业可承受风险水平之下,通过风险管理工具对其进行重组达到最佳组合。在实践中,大亚湾将外债风险管理作为财务管理的一项重要内容,构建了包括基本原则、保值目标、管理策略和运作等内容在内的外债风险管理机制。 1.确定外债风险管理的基本原则。大亚湾对外债风险采取事前防范和事中控制措施,始终贯彻以下原则:(1)非牟利原则。通过金融工具手段尽量锁定或降低因汇率、利率等因素造成的额外的外债成本,而不是借此来牟取盈利。坚持实盘交易,以真实存在的外汇债务或商务承诺为基础,以对外还款的现金流量为基础,不做“空头”,禁止投机交易。(2)综合管理原则。外债管理者必须在整个债务期限内全面地了解金融市场上汇率和利率的变化过程、政府货币金融政策变化、对外经济政策变化及发展趋势,分析自己的债务结构、币种、金额和期限与这些变化之间的相互关系,分析风险重点,制定管理原则并执行。(3)简单适用原则。外债风险管理的金融工具的选择应与企业财务管理水平相适应。保值工具的选择主要应考虑以下因素:第一 ,! ,保值工具的费用;第二,与企业外债货币相匹配;第三,保值工具在金融市场中的容量、安全性、流动性及收益性。市场上常用的汇率保值工具有即期外汇交易、远期外汇交易合约、外汇期权交易等。大亚湾选择了远期外汇交易合约(Forward contract)这一保值工具。它的特点是易于操作,不需要保证金,市场上报价透明,流动性、灵活性较好,保值期长,市场上报价可长达10年以上。(4)全过程管理原则。外债风险管理贯穿于整个债务过程。融资前就要着手进行充分的预测、规划,融资后随时关注形势变化,及时作相应的调整,采取保值措施,直到最终偿还债务。 2.确定外债保值目标。利用金融工具调整债务结构,锁定债务的汇率风险,称为外债保值。制定外债保值目标,是外债风险管理的基础。目标的确立一般考虑两方面因素:一是公司通过各项要素的成本核算,测算出外债的财务费用在产品成本中所占比重及其它成本要素不变情况下构成产品成本重要部分的财务费用的盈亏平衡点,也就是风险管理中“可承受成本”(可接受程度);二是通过各方面信息资料的综合分析,合理地预测未来市场汇率和利率的走势(可达到目标)。大亚湾采用了以国家批准的基建投资概算的外币汇率作为外债保值目标汇率。实际工作中,在完成基建投资后企业也可以采用基建竣工决算的汇率作为目标汇率。 3.制定管理策略。外汇市场行情起伏多变,尤其是长期的利率、汇率变化很难预测。作为发电企业,不可能象专业金融机构跟随外汇市场追波逐流。因此,必须制定管理策略,按既定的原则、目标去实施管理措施。大亚湾外债风险管理的策略是:分期分批、分散风险;把握机会、控制风险;遵守授权、严格审批。(1)公司内部制订并经公司董事会授权,批准了《长期外债汇率风险管理方案》等外债保值工作文件,授权公司总经理部执行外债风险管理的方针、策略和具体运作方案。(2)为了给自己留下未来进行外债风险管理的空间和灵活性,大亚湾在确定商务合同货币和还款条件时,就在贷款协议中写入“提前还款”、“货币兑换”条款。在具体的风险管理中分期分批将本金和利息安排掉期,分批固定还款成本,分散还款风险,并优先安排还款期内前5年内的债务,使还款高峰期的外债尽可能地固定在预算承受范围内。(3)根据市场行情不断调整保值的目标和比例,每次调整目标和交易比例都要上报公司董事会,取得批准。在外债风险管理工作中,严格执行国家对外汇管理的一系列政策和规定,严格遵守各级审批权限和工作程序,提供支持性文件,完善报批手续,并定期评估执行情况。(4)大亚湾外债期限长,外债金额大,为避免多家询价可能对市场造成不利的波动,我们选择了多家一流银行组成大亚湾外债风险管理的投标团:1)下游银行:中国银行。2)上游银行:汇丰银行、高盛公司、大通银行、巴黎国民银行、法国里昂信贷银行、西德意志银行、花旗银行等。其中,中国银行是大亚湾的外债转贷银行。选择转贷银行作为外债的直接掉换方,可以规辟外汇保值交易交割接口上的风险。(5)同上、下游银行签订“国际标准掉期者协议(ISDA)”,从法律的角度保证外债保值交易的合法性和安全性。(6)租用了路透社金融资讯系统,用于实时监控国际金融市场动态,及时掌握市场行情,发现机会时及时提交交易分析和建议,供公司领导做出交易决策。 三、大亚湾外债风险管理效果评价 外债外汇风险管理成果可从两方面衡量,一是成交的掉期汇率水平与交割时的市场即期价比较,说明因汇价变动实际节省或超支多少外汇;二是成交的掉期水平与账面汇率比较,说明因汇价变动公司账面上产生的汇兑损益情况。 大亚湾在项目贷款期内针对法国法郎和英镑债务所开展的风险管理,通过签订远期外汇交易合约,完成法国法郎债务(本金和利息)掉期覆盖96%,英镑债务(本金和利息)掉期覆盖100%,共实现汇兑收益2.72亿美元;与还本付息日市场汇率比较,共节省3.06亿美元。 从图1法国出口信贷法郎保值交易的水平比较效果图可以看出:(1)大亚湾保值汇率的平均水平好于债务成本汇率水平;(2)大亚湾保值汇率的平均水平好于市场汇率水平,而且绝大部分交易在2001年之前完成,避免了欧元自2002年中起持续升值的影响。 四、结语:经验总结与启示 做好公司外债风险管理,保证对外筹资的完成和已有对外债务的还本付息,是我国走在改革开放前沿的企业现阶段和将来经营管理中的一项重要工作。回顾过去近20年的外债风险管理工作,笔者的体会是: (一)根据企业现有外债的特点及面临的主要风险选择风险管理方案 企业应该根据自己现有外债的特点,具体分析所面临的外债风险,并选择适合自己的外债风险管理方案。一般来说,企业的外债不外乎单一币种或多币种两种形式,浮动利率和固定利率两种情况。对于结构简单、金额较小且期限不长的外币债务,当外汇市场出现有利于债务保值的变化时,企业可以直接选择普通的利率、货币互换及远期合约一次性锁定债务成本;对于币种和利率形式复杂、金额较大且期限较长的债务,企业可以选择不同的保值工具组合,以增加保值效果的弹性。例如,可将债务本金的60%在不同市场水平下采用普通的利率、货币互换或远期合约等工具进行保值,奠定保值的基本头寸;20%利用结构型保值工具(如利率封顶期权、期权掉期交易)进行保值;20%的头寸处于机动状态,使保值交易可进可退。对于那些市场价格高于其债务成本但相差不大的债务,可选择相对简单的结构性保值工具固定部分债务的成本,以降低整体债务的敞口风险,等到时机更为成熟时再采取进一步的保值措施。如果预测所借债务货币汇率有上升趋势,还可考虑采取提前支付本金或利息的方法。 (二)结合企业外债风险的特点和企业财务人员对金融产品的复杂程度及其理解程度选择避险工具 从金融产品的复杂程度来看,远期外汇交易、普通的利率互换、货币互换是最直观、结构最简单也是流动性最好的保值产品。对于初涉外债风险管理领域的企业应该尽量选择这类简单、易于管理和控制的工具。 互换期权以及其他特殊的互换交易(常称为“结构型保值工具”)往往在普通产品之上添加了不同条件的期权,相对于普通产品而言其结构较为复杂,所涉及的因素较多,流动性随着复杂程度的增加而下降。由于引入期权组合的缘故,该类产品有较强的价格及结构弹性,但这些工具杠杆效应较大,相对风险较高,流动性较差,在使企业得到额外收益的同时,却放弃了完全对冲的机会,常常会增加对债务的其他限制。这对于市场价格已远远偏离自身债务成本的外 债或需要重组交易结构的债务保值需求较为合适。对于已经熟练使用普通互换类产品的企业,可以在充分理解结构性产品的风险并具有控制能力之后适当地、部分地选用,以降低保值成本,增加保值品种组合。如果易于管理和掌握的简单工具能够实现保值目标的,那么就应该尽量避免使用复杂的工具。 (三)明确债务风险管理者的职责,正确认识和评估管理效果 企业外债风险的最终承受人是企业法人。但是,多年以来,企业外债风险管理中存在着国企文化中的“不作为”现象:对国企管理者而言,由于外债大多是在国内资金、技术短缺的历史条件下由国家决策使用外资形成的,外债有很大的系统风险和非系统风险,管理难度很大。所以,在外债风险管理问题上维持“无过”,比标新立异、开拓创新要少承担政治上的责任和经济上的风险。“不作为”而导致的外债风险损失属于国家风险或政策风险,管理者没有过失。据2004年初的权威调查显示,外债企业的风险管理状况分为三类:没有进行风险管理的占55%;进行了风险管理,但比例不大、方式单一的占27.5%;进行相对完善管理的占17.5%。 企业外债风险管理在内部必须权责分明。有些企业的财务人员和总经理意识到了外债风险管理的必要性和重要性,但是没有建立良性的外债风险管理权责机制。这就导致了这样一种现象:采取防范外债风险手段之后,如果给企业带来好处,没有奖励机制;一旦出现所谓“损失”(而这种“损失”是为锁定风险必须付出的成本),即当汇率或者利率的变化与预计的幅度甚至方向不同时,就会对有关人员求全责备,“责任”推到执行部门人员身上。因此,职能部门往往选择对外债不进行任何风险管理,任其暴露于市场风险之中。这样,一旦外汇市场发生不利的变化,企业则不得不承担巨额损失。导致这种现象的原因,在于企业没有建立一套系统完善的、权责明确的外债风险管理机制。这是摆在多数企业面前的一个首要问题。 (四)贷款条件是债务风险管理的基础,贷款谈判时应未雨绸缪 企业在融资谈判时,就应对贷款条件积极争取,据理力争,为今后的债务风险管理打下基础。贷款条件中不仅要留意提款条件、利率水平和还款期限,还应特别重视提前还款、债务重组等条款,明确其具体要求,不能因为预测提前还款的可能性较小而放弃该争取的权利或因条款模糊引起争议。在实际中,完全有可能会出现较好市场机会或项目实际情况远好过预计情况。如果没有事前的准备,就可能失去机会。 风险管理论文:试论企业的风险管理以及内部控制 企业的风险管理与企业自身的内部控制体系是否完善存在着密切的联系,一个完善的内部控制体系能够帮助企业规避经营风险,提高管理水平,增强自身核心竞争力,作为炼化企业,对于风险的防范与掌控显得尤为重要。本文通过结合目前我国经济管理政策,分析与风险管理紧密结合的内部控制的重要性,并针对目前企业存在的不足,提出二者结合的改善策略。 论文关键词 企业 风险管理 内部控制 一、企业风险管理含义 企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。其内容包括: 1.内部环境识别。所有企业风险管理要素均是以企业自身的内部环境为基础的,只有明确了企业内部环境的特点,才能制定出切实有效的风险管理的框架及规则。通过对企业内部环境的认知,能够帮助管理人员正确制定企业战略及经营目标,从而有效地开展业务活动,并且准确地识别风险、评估风险并及时应对。 2.制定经营目标。管理人员在制定企业经营战略目标时,应当根据企业的经营任务及预期内容进行科学的分析和设计,从而确保战略实施的可行性,并切实将相关目标分层分级地落实到企业内部各个部门及各个岗位。 3.企业风险评估。管理人员在评估企业风险时,应当从发生可能性及影响程度两方面进行周密考虑,并且结合企业即期的经营战略及经营目标进行具有战略眼光的风险识别和评估。 4.经营事项评估。在企业的运营过程中,往往存在着较多不确定性,这些现阶段结果尚不明确的事项可能会对企业具有积极的影响,也可能存在着消极影响,甚至二者同时并存。因此,企业管理人员应当及时对这些不确定性予以识别和评估,认识到事项的负面影响即是企业的潜在风险因素,必须尽早识别和评估,并预先制定出应急措施。 5.风险应对方案。面对风险的发生,风险应对反应包括规避风险、控制风险、承担风险及转移风险四种,作为企业的风险管理,应当针对不同的风险,制定出相应的风险应对反应方案,从而确保将风险的影响降至最低。 6.风险控制措施。当风险应对反应方案开始执行时,制定正确的风险控制措施,能够确保反应方案遵循正确的流程得以有效执行。因此,控制措施应当针对企业的不同层面、不同部门及不同岗位全面制定和落实,其要素包括规范的应对政策及对政策产生影响的一系列操作章程。 7.信息获取及沟通。企业应定期对来自内外部的信息进行获取、识别,并通过固定的格式予以保存和传递,从而帮助企业员工正确执行自身职责,并提供执行结果的参考和评估。此外,还应当保持沟通顺畅,包括企业由上而下、由下而上的纵向沟通,各部门间的横向沟通,以及企业与外部环境间的信息交换。 8.风险效果监控。企业应当及时对风险管理要素有关内容的合理性和完善性进行定期评估,并对风险管理的运行情况进行评估和监督。其方式可采取持续性监控和个别要素评估两类。 二、内部控制的含义 内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。 企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。其作用主要包括: 1.确保企业管理的完善性。企业的经营管理应当顺应外部经济环境的变化不断做出调节,以便适应新的发展形势,这一要求便需要企业对内部控制进行不断的评估和完善,从而及时发现其中的缺陷和漏洞,杜绝营私舞弊,改善薄弱环节,从而提高企业的内部管理水平,增强企业竞争力。 2.有利于充分发挥审计职能。目前,审计已经发展到抽样审计的高度,企业实行内部控制评估,能够依据评估结果明确审计范围,突出审计重点,寻求最佳审计方法,使审计效率得到有效提高,并充分发挥审计的重要职能。 3.提供各方决策依据。内部控制评估结果公布后,除了企业自身之外,有关部门均能据此对企业财务报告的可信度进行评价,了解企业的长期可持续发展能力、成长性、运营合法性等多个方面,从而制定下一步的行动决策。 三、企业内部控制与风险管理之间的关系 2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异: 1.全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。 2.全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。 风险管理论文:对我国城市商业银行外汇业务风险管理的特征分析 一、发展阶段 自1995年我国第一家城市商业银行成立以来,我国城商行的外汇业务风险管理大致经历以下四个阶段 1空白阶段(1995.06-1997.12) 我国第一家城商行——深圳市商业银行成立于1995年6月22日,此后各地的城市信用社纷纷整合组建为城市合作银行,并于1998年改为城市商业银行。1995年颁布的《中华人民共和国商业银行法》明确规定:“商业银行己经或者可能发生信用危机,严重影响存款人的利益时,中国人民银行可以对该银行实行接管”,“商业银行不能支付到期债务,经中国人民银行同意,由人民法院依法宣告破产。”在此背景下,我国商业银行风险管理已经进入实务操作范畴,外汇业务风险管理也逐渐开始被理论界和实际工作部门所重视。但是,城商行是1997年12月才经国家外汇管理局批准可以办理外汇业务的,因此在这一阶段,城商行的外汇业务并没有展开,外汇业务的风险管理自然属于空白状态。 2起步阶段(1997.12-2005.07) 1997年12月,珠海市商业银行开办外汇业务,成为我国首批获准经营外汇业务的城商行之一。在这一阶段初期,国内外汇市场发展滞后、交易机制不完善、业务品种单一,尚处外汇业务探索阶段的城商行进行外汇业务风险管理的动力严重不足。2001年中国加入WTO后,对外经济交流活动的迅速发展、外汇体制改革的深入和银行间外汇市场的完善,为城商行外汇业务风险管理能力的提高提供了有利环境。这期间,银行业监管部门也陆续颁布一些与外汇业务相关的法规,对我国银行业进行监管。与此同时,城商行开始将外汇业务风险管理提上工作日程,但理论上对所面临的外汇业务风险认识程度不深,在实践中也没有形成较为系统的管理流程。 3提升阶段(2005.07-现在) 2005年7月以来的汇率形成机制改革和外汇市场的充分发展,使汇率风险更趋显性化和日常化,汇率风险成为我国银行业外汇业务中的主要风险之一。另一方面,巴塞尔委员会规定新资本协议草案第二稿于2005年开始实施,这也给城商行的外汇业务风险管理提出了新的挑战。在这一阶段,中国银行业监督管理委员会了《关于进一步加强外汇风险管理的通知》、《银行并表监管指引(试行)》以及《银行业金融机构国别风险管理指引》等一系列指引性文件;国家外汇管理局不断推出新的管理规章制度,主要包括《国家外汇管理局关于货物贸易项下违反外汇管理行为有关处罚问题的通知》(汇发[2008]34号)、《出口收结汇联网核查系统及进口报关单联网核查系统应急预案》(汇综发[2008]123号)、《银行执行外汇管理规定情况考核内容及评分标准(2012年)》(汇综发[2012]47号)等。 相关法律规章制度的出台为我国城商行的外汇业务风险管理提供了依据,为城商行外汇业务风险管理能力的提升提供了必要的法规基础和良好的政策环境。各城商行按照银行业统一监管要求和自身发展需要,开始逐步引进、研究和开发外汇业务风险的识别、计量、分析和控制方法,以规避外汇业务风险,提升风险管理能力。 4创新阶段(将来) 据2012年6月的报道称,我国《商业银行资本管理办法(试行)》拟于2013年1月1日开始实施,这意味着中国版巴塞尔协议Ⅲ的实施时间将与全球主要经济体同步。当前,巴塞尔协议Ⅱ在我国银行业的实施正在逐步展开,部分城商行在实施巴塞尔协议Ⅱ的过程中尚且存在一定困难。面对国际银行业监管规则的挑战,我国城商行意识到要结合国内外商业银行风险管理的发展经验,根据自身外汇业务风险的特征以及外汇业务风险管理的现状,进行外汇业务风险管理创新,提高整体风险管理水平,其创新趋势主要表现在:全面风险管理理论将进一步为城商行所实践,并引领其外汇业务风险管理组织架构、风险管理流程等方面的变革;外汇业务风险管理范围将由国内管理向国内管理与国外管理相结合转变,从国际角度对所承担的各种风险进行统一衡量和防范;外汇业务风险管理方式将由直接管理向直接管理与间接管理相结合转变,对时效要求短、批量化处理的业务将以间接管理为主;外汇业务风险管理技术将由定性分析向定性分析与定量分析相结合转变,并日趋精密化和科学化。 二、具体特征 我国城商行外汇业务风险管理是在人民币业务风险管理体系的基础上发展起来的,大多数城商行的管理水平与国有控股商业银行、股份制商业银行以及外资银行等大型银行相比存在较大差距。以下就城商行外汇业务、外汇业务风险、外汇业务风险管理以及外汇业务风险管理模式的特征分别与人民币业务以及大型银行进行对比分析(见表2-表4): 1外汇业务的特征 2外汇业务风险的特征 3外汇业务风险管理的特征 我国大部分城商行开办外汇业务的初衷只是对现有本币业务的功能性补充,城商行国际业务部集外汇业务经营、营销、管理、风控等各项职能于一身。虽然城商行的风险管理制度安排存在差异,风险管理水平不一,但由于外汇业务的专业性较强,出于城商行自身成本效益和效率的考虑,不同于人民币业务的风险管理部集权模式或矩阵模式,其风险管理大多独立于人民币业务的风险管理组织架构,并可归于事业部模式的范畴。在该模式下,经营管理外汇业务的国际业务部是一个单独的业务运营单位、风险管理单位和利润中心,具有很大程度的独立性。银行总行不将外汇业务风险管理纳入风险管理部门,而是由国际业务部内部人员负责外汇业务的风险管理工作。分支机构的外汇业务风险管理职责由所属层级的国际业务部的内部人员负责。这种在城商行外汇业务成立和经营初期便一直延用的风险管理模式虽然灵活,却缺乏监督制衡机制,未能有效融入全行的风险管理体系,不利于外汇业务的长远发展和全面风险管理体系的构建。 三、有效管理的实践——J银行 J银行(Bank of Jinzhou)成立于1998年,是一家由国内企业法人股以及部分个人股组成的国有控股的城市商业银行。截至2011年末,资产规模接近1100亿元,连续两年成为全国140余家城商行仅有的10家二级B类银行之一。J银行先后在全行范围内组织开展了“风险管理年”、“合规建设年”等活动,全员风险意识持续强化,风险管控不断增强。J银行于2005年11月11日正式开办外汇业务,近年来发展态势良好,已经成为外汇业务发展最快的城商行之一,其在外汇业务风险管理方面已经开始了一些成功的实践,并由提升阶段逐步向创新阶段过渡。J银行外汇业务风险管理实践及其给我国城商行的启示见表5。 风险管理论文:现代企业风险管理研究 一、现代企业风险及风险管理的含义 随着企业经营环境及经营理念的根本性变革,现代企业风险的定义有了新的发展和内涵。传统意义上,风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下,由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争,企业在获得新的发展机遇的同时也面临着更多的不确定性,即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下,单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此,现代企业风险的完整定义应包含两个层面的内容:首先,风险是事件在未来发生的可能性及其后果的综合,包括风险因素、风险事故和风险损失等要素。风险因素:引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故:是指造成风险损失的直接原因,意味着风险的可能性转化成了现实;风险损失:风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次,风险与机遇如硬币的两面,二者在数量及性质上成正比例的辩证统一关系,机遇蕴涵于得到有效管理的风险之中。 现代企业风险管理是指企业在经营过程中,识别、评估、分析各种可能造成潜在影响的风险事项,并在其风险偏好范围内进行控制和管理,从而为企业目标的实现提供合理保证的过程,具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础,通过对不确定性全方位、深层次的分析,形成完善的风 险管理计划;对各类风险进行识别、定量定性分析、响应和监控,形成综合性的风险应对策略,为正确决策提供依据,为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度,并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理:(1)从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及企业相对于每个独立部门的整体风险;(2)从宏观角度分析风险。风险管理是一种持续行为,贯穿于企业经营的全过程,包括事前、事中、事后。越早发现风险,越早采取措施,则风险管理的成本就越低,给企业带来的效益就越大。 二、现代企业风险管理理念概括来说,健全的企业风险管理理念可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。 1、全面性(comprehensive)。风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。 2、一致性(consistent)。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。 3、关联性(correlative)。有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。 4、集权性(centralized)。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。 5、互通性(communicating)。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。 6、创新性(creative)。风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。 三、现代企业风险管理体系及其构成要素 每个组织的存在都有其目标,在实现目标的过程中,必然存在各种不确定因素,即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为组织目标的实现提供合理的保证。 (一)现代企业风险管理体系如上图所示,完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理,包括风险识别、风险分析、风险应对、风险监控,四个环节依次顺序推进、循环往复。 1、风险识别。即确定何种风险可能会对企业产生影响,并以明确的文档描述这些风险及其特性。一般而言,风险识别是一个反复进行的过程,应尽可能地全面识别企业可能面临的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应当反映出企业所属行业或应用领域内常见的风险来源。例:技术方面的风险、时间安排方面的风险及财务方面的风险等。检查表是风险识别中非常有效的工具。根据积累的风险数据和信息,特别是企业在风险管理过程中形成的数据集合风险管理知识库,可以较为完整地开发和编制企业风险检查表。检查表的好处是提高了风险识别过程的效率。特别是企业进行大量类似项目时,完全可以开发一套通用的风险检查表,以提高风险识别过程的速度和质量。 2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别风险对企业的影响,并根据其影响对风险进行排序,确定关键风险项,并指导风险应对计划的制定。 风险指数体系是一个有效的风险分析模型,主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果,运用数学模型计算得到一组量化的风险指数,从而实现对企业风险的量化反映及横向校核,并监控风险管理的绩效。 3、风险应对。即针对企业面临的风险,开发、制定风险应对计划并组织必要的资源着手实施,目的是有效控制风险,避免风险失控演变为危机。风险应对计划包括企业当前及未来面临的主要风险类别,针对各类风险的主要应对措施,每个措施的操作规程,包括所需的资源、完成时间以及进行状态等。风险应对计划形成之后,企业应通过风险管理体系确保计划启动时所必需的人力、物力等资源。 4、风险监控。即在风险管理全过程中,跟踪已识别的风险,监控残余风险及识别新的风险,确保风险应对计划的执行,评估风险应对措施对减低风险的有效性,并形成风险监控 报告。风险监控是企业风险管理生命周期中一种持续的过程,在企业经营过程中,风险不断变化,可能会有新风险出现,也可能有预期风险消失。 (二)现代企业风险管理要素完善的现代企业风险管理体系一般应包括相互关联的八大要素,各要素贯穿于企业管理全过程,为实现企业目标提供保证。 1、内控建设。主要是在企业中建立完善的内部控制制度,树立良好的风险管理理念,营造出色的风险管理文化,为其他风险管理要素的实施打下环境基础。 2、目标制定。决策层必须首先确定企业的目标,才能够在此基础上确定对目标的实现具有潜在影响的各种不确定因素,即风险。 3、事项识别。下列事项可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标等等,需要企业的管理者对其进行识别、评估和反应。 4、风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。 5、风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一项重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在容忍度之内的风险反应方案。 6、控制活动。控制活动是确保风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个层面,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。 7、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业中的每一环节能够恰当执行各自职责。 8、监控。对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。企业可以通过持续监控和个别评估两种方式,来保证风险管理理念在决策、管理层面和各执行层面都得到了正确的理解和贯彻。此外,在风险管理过程中,必须高度重视沟通的作用,通过积极、全面、有效的内外沟通及上下沟通,确保风险控制与危机处理流程顺畅、有序、高效、及时。 四、内部审计与现代企业风险管理 (一)内部审计与现代企业风险管理的关系为体现并适应执业环境的变化,1999年,国际内部审计师协会(IIA)在其《内部审计实务标准》及《职责说明》中对内部审计进行了重新定义。新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的,使企业内部审计与风险管理融为一体。可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势看,内部审计不仅越来越关注风险,同时,也是风险管理体系的重要组织部分。现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向型内部审计体系下,控制仍然重要,但业务重心在于分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制。可以说,IIA将“评价并改善风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,为内部审计未来发展指明了努力的方向。 (二)内部审计在风险管理中的作用 在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。 1、检查与评价。重点是对企业风险管理体系的充分性和有效性进行评估,主要包括:(1)评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;(2)与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;(3)评价管理层对风险的识别与评估是否适当;(4)分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;(5)评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。 2、管理与协调。内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。 3、顾问与咨询。即内部审计师以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施。(1)内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;(2)内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;(3)内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位、全天候的风险管理;(4)内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。 4、报告与防范。内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。(1)内部审计通过适时与相关部门就风险管理事项进行沟通,检查、评价并报告风险管理过程的充分性和有效性,并按清晰传递的线路对重大的审计发现进行报告,对整改情况进行后续审计,使风险及时得到有效控制和防范;(2)内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时,能够利用自身优势推动风险管理意识成为企业文化的一部分,从而为企业的风险防范构筑意识形态上的屏障。 风险管理论文:基层税务局税收风险管理论文 近年来,自治区地税以风险管理为导向,以信息管税为依托,以分类分级为基础的税收专业化征管新体系的建立,进一步明确了“征、管、评、查”各环节的工作职能,建立起纳税服务、风险监控、风险应对的税源管理新格局。可以看出,在新体系中,风险管理所担当的角色十分重要,风险管理的好坏,直接影响到征管改革是否成功,影响到税收任务的完成。税收风险管理绩效评价体系的建立,是风险管理规范高效运行的保证。基层税务局就如何建立税收风险管理绩效评价体系作初步的探讨。 税收风险管理是将现代风险管理理念引入税收征管工作,最大限度地防范税收流失,规避税收执法风险,实施积极主动管理,最大限度地降低征收成本,创造稳定有序的征管环境,提升税收征收管理质量和效率的税收管理模式。而税收风险管理绩效评价体系则是按照税源专业化管理要求,在风险管理的全过程,科学评价各单位各部门各工作环节的工作绩效,对风险管理的制度建设和体系建设,起发挥引领和导向作用,是风险管理绩效的保证。 一是税源管理的需要。要把潜在的税源转化为税收,在税源风险识别源头环节上,必须结合社会环境、经济发展程度、经营者素质、企业效益等因素综合评价确定税源风险点。建立起有效的,与实际情况差别不大的风险识别模型是关键,风险模型建设的成效如何,针对性是否较强,风险识别的准确如何,均需要通过考核体系来评估,以便不断进行优化和改进。二是风险管理的需要。风险管理是由“信息采集-信息核实-风险识别-风险应对-绩效评价”等环节组成。风险管理工作本身,既是对征管质量的再次检查,也是对税收执法过程的重新评定。因此,风险管理自身的工作,必须纳入监控之中,如果风险管理存在无计划性、无目的性、无责任性,则风险管理就失去了其生存的基础。税收风险管理绩效评价体系就是来保障风险管理的正常秩序的开展,使风险管理形成完整的闭合运行环链。三是纳税人遵从度的需要。促进提升纳税人遵从度,是风险管理的目标。通过风险管理的一整套工作流程,最终达到消除风险的目的,这种风险的消除,对于某一对象而言,是一次依法纳税的教育,是一次提高纳税意识的过程,可以说是一次性的,如果能达到同一问题而不再次发生,则对纳税人遵从度的提升起到了应有的成效。因此,风险管理的社会责任重大,必需要依靠税收风险管理绩效评价体系,来对风险管理工作进一步改进和督查。 风险管理的绩效评价体系必须要符合其规律,符合风险管理的工作实际,适应风险管理的需要,贯穿于风险管理的全过程。风险计划环节考评。此类考评的对象是风险计划的制定、下发和落实,要对其内容的合理性、完整性和时效性进行考核,对未按要求的进行扣分。如:未及时编制年度风险计划等的情况。风险识别环节考评。一是数据信息的准备。基础数据来源于大集中系统和第三方,基础数据必须符合其固有的基本属性,风险识别对此应提出标准和要求。二是模型建立。依照税收政策和相关征收管理的规定,建立起规范的、可操作的、有针对性的数据模型,是风险识别的基础和条件。风险等级排序及推送环节考评。风险监控部门首先要负责依据风险识别结果对税源管理影响的大小,分别计算风险点的得分,按纳税人归集风险积分,实行积分制排序。其次,对临时突发性并有迹象表明可能产生重大税收流失等问题的税收风险点,及时调整相应风险指标的权重系数。排序结果确定后,不得随意更改。第三,根据按户综合排序结果将纳税人风险等级分为高度风险、中度风险和低度风险三个等级。第四,按已确定的风险应对任务,及时将高等风险推送稽查部门、中等风险推送税源管理机构、低等风险推送纳税服务部门,并明确应对期限及反馈要求。第五,及时收集风险应对的反馈结果,并对反馈结果进行初步分析,为风险应对复审工作提供依据,为监督、评价和考核提供依据。风险应对环节考评。高等风险的应对主体的各级税务稽查部门,考评的重点是是否严格按照《税务稽查工作规程》进行风险应对,并以稽查考核质量标准进行流程控制。中等风险应对的主体是税源管理部门。其应对的主要方法是纳税评估,应按纳税评估的工作规范进行考评,重点考评评估过程的合规,时效性准确、应对指标是否达标、应对结果的成效等。低等风险的应对的主体是纳税服务部门,一般情况下的风险应对在日常的服务中完成,可以结合征管质量指标对其进行考评。风险应对复审环节考评。风险应对的复审是对应对的最后的监督和检查。对应对的复审也有具体的标准和要求,如每年复审数量应不低于该级风险完成应对总量的1%,其中应对过程未发现问题的不低于3%等,这一系列的指标,是根据实际情况及时进行调整,是我们进行评价的抓手。 紧紧抓住风险管理绩效评价核心。要紧紧抓住风险管理的核心风险点:一是抓住税源管理风险点。二是抓住税收执法风险点。严格控制风险管理绩效评价过程。一是要完善风险管理绩效评价方法,形成纵横交错、相互制约的绩效评价体系。二是要评价到岗到人。以个人的风险管理绩效推进单位的风险管理绩效。三是要严格奖惩。风险管理绩效评价结果要与荣誉相挂钩,成为促进税收工作的有力抓手。深入营造风险管理绩效评价氛围。一是在评价指标建立过程中,要充分听取广大干部的意见和建议,形成全体干部的共同奋斗目标,逐步形成习惯、养成氛围,并长期坚持。二是要不断适应新形势、新任务的要求,进一步改进风险管理绩效评价指标,完善风险管理绩效评价措施,促进风险管理绩效评价发挥更大作用。三是加大宣传力度,特别是对纳税人的宣传,帮助他们知晓税源专业化改革的意义和风险管理中的做法,营造更为融洽的征纳关系。 风险管理论文:建筑施工企业风险管理 摘要:在市场经济体制逐步规范和完善的过程中,由于环境的变化和竟争的激烈,建筑施工企业面临的风险日益增大。正确识别风险因素,加强对风险的预防和控制,减少和避免风险损失,是现代建筑施工企业面临的重要课题。本文针对现代施工企业面临的风险进行分析,并提出防范对策。 关键词:建筑施工 企业风险管理 规避对策 1、引言 由于建设项目具有工期长、投资大、参与主体多、组织关系复杂、一次性等特点,在实施的过程中存在大量的不确定因素。因而,建筑施工企业在生产经营活动的全过程中自始至终处于多变的自然环境和社会环境之中,并且面临着错综复杂的矛盾,这将给工程施工目标(成本、质量和工期)的实现带来困难,甚至造成重大的损失。 显然,通过恰当的分析和正确的预测来规避风险,从而保证项目能按预期的目标实现,减少或避免损失的发生对现代建筑施工企业有着至关重要的现实意义。 2、建筑施工企业风险概述 所谓风险管理,就是人们对潜在的以为损失进行辨识、评估,并根据具体情况采取相应的措施进行处理,即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补救措施,从而减少损失或进而风险为我所用。建筑施工企业常见的风险类型主要有以下几个方面: 2.1业主方风险 业主是工程的投资者,是施工企业最重要的合作者,业主方的情况对施工企业的工程实施和效益有着决定性影响。如果有的业主在工程中滥用权力,拖欠工程款;有的业主干扰工程施工秩序,又不给以补偿;也可能出现无力支付工程款使施工企收陷入经济上的恶性循环,承受巨大的经济风险等等现象。 2.2合同法律风险 当前建筑市场存在的许多问题,如工程质量问题、工程款拖欠问题、原材料价格问题等,都与合同履行不良有着密切的关系。许多业主利用建筑施工企业急于揽到工程任务的迫切心理,在签订合同时附加某些不平等条款,致使施工企业在承接工程初期就处于非常不利的地位,甚至隐入合同陷阱。合同是建筑施工企业一切风险的源头,如果合同“先人不足”,势必会造成工程项目实施中的被动。 2.3财务风险 则务风险是指在各项则务活动中,由于内外环境及各种难以预料或无法控制的因素作用,使企业在一定时期、一定范围内所获取的则务收益与预期目标发生偏离而形成的使企业蒙受经济损失的可能性。包含筹资风险、投资风险、资金回收风险及收益分配风险等。 2.4施工企业自身风险 (1)职业责任的风险 施工人员特定的职业要求其承担重大的职业责任风险,这种职业责任风险主要体现在: 1)施工质量责任。施工人员不严格按设计图纸、有关标准和规范组织施工,随意性强,导致工程质量低劣或安全事故。一旦发生这种因施工质量而造成的风险损失,施工单位不仅要承担经济损失,甚至要承担相应的刑事责任。 2)施工过程中投资控制风险。根据施工承包合同,施工单位需按时完成任务即可。但某些施工单位由于管理不严、非生产性开支严重超标,造成资金失控。 (2)管理方面的风险 管理方面的风险指项目施工过程中因管理不善等原因造成的项目经济、信誉上的损失。 1)项目领导班子配备不合理。领导素质参差不齐,工作责任心不强,不懂管理,不善外交等带来的工程准备不足,管理失控而导致工期滞后、质量控制不严的风险。 2)施工管理。质量与安全是建筑施工企业永恒的生命线,质量与安全管理是工程项目施工管理重要的管理内容,一旦发生质量与安全事故,将给企业带来直接和间接的经济损失。 3、建筑施工企业的风险规避对策 实践中的风险规避对策有许多种,各建筑施工企业应根据自身的经济状况及风险管理的总方针和特定目标,确定各种对策的最佳组合,达到以最小费用开支获得最大安全效果的目的。 首先,加强企业管理,设立风险管理部门。 在建筑施工企业的组织形式和管理制度上进行适合本企业的创新,以提高公司的活力;同时,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。此外,组织形式应以矩阵式项目经理制为主体,设立相应的风险管理部门,在组织上建立以风险部门和风险经理为主体的监督机制。风险经理直接对企业负责,其工作可以延展到公司运营的整个过程。 其次,加强合同管理,注重合同谈判。 施工企业的合同谈判人员应善于在合同中限制和转移风险,对可以免除责任的条款应研究透彻,切忌盲目接受业主的某种免责条款,达到风险在双方中合理分配。对业主的风险责任条款一定要规定得具体明确,在合同谈判过程中进行有理有利有节的谈判也显得尤为重要。 此外,合理转移风险,减少风险损失。 施工企业在承接工程任务后,及时与材料供应商签定材料供应合同,可以有效地防止材料涨价给施工企业带来的损失;选择有实力、有经验的分包商,也是转移风险的的有效办法;同时,进行建设工程一切险和第三者责任险保险,也可以减少风险带来的损失。 最后,提升企业自身的竞争力是规避风险的关键所在。 “工欲善其事,必先利其器”。尽管建筑施工企业的通用技术较多,但谁在科技创新上有优势,谁就能在发展上占主导地位。施工企业要结合自身的技术优势和特点,开展技术创新,紧跟科技潮流,使企业的技术始终走在同行业的前列。 总之,风险管理是企业避免失败、赢得成功的重要手段,建筑施工企业的风险管理也已经成为一个永恒的话题。建筑施工企业应协调好与市场、社会、环境等各方面的关系,完善内部管理制度,在各个层面上构筑起风险防御体系。只有这样,才能保证企业在竞争激烈与复杂多变的市场中,实现稳步、健康、安全的经营和持续发展。
公立医院内部审计初探:公立医院内部审计存在问题及对策探讨 摘要:随着新医改政策的实施,公立医院迎来了前所未有的机遇和挑战。内部审计作为医院管理系统的核心环节,将处于越来越重要的地位。本文对内部审计定义和作用进行了概述,并针对医院内部审计中普遍存在的一些问题,提出相应的对策。 关键词:医院 内部审计 问题 对策 随着新医改政策的实施,公立医院迎来了前所未有的机遇和挑战,要在新环境下获得竞争优势,必须重新审视自身,改善内部管理机制,不断强化其核心竞争力,才能在日益激烈的医疗市场获得持续稳定的发展。内部审计作为医院管理系统的“保健医生”,将处于越来越重要的地位。 一、内部审计概述 (一)内部审计定义 国际内部审计师协会于2002年赋予内部审计新定义,即内部审计是为增加组织价值,改善组织经营而进行的独立、客观的保证和咨询活动。它通过系统的、科学的方法来评价和改善风险管理、内部控制以及治理的有效性、从而帮助组织实现自身的目标。我国内部审计协会则定义内部审计为“指导组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。由些可见,内部审计的定义国内外差异不大,其目的都是为了促使组织目标的实现,强调具有独立性和客观性,其职能上略有不同,国内内审采纳了其监督评价职能,未采纳咨询职能。修订的《卫生系统内部审计工作规定》对卫生系统内部审计定义为“卫生系统内部机构和审计人员对本单位及所属机构的财务收支、经济活动的真实、合法性进行独立监督审核的行为”。 (二)内部审计作用 医院内部审计有助于强化医院内部控制、改善医院风险管理、完善医院治理结构,促进医院目标的实现。内部审计不同于外部审计,是医院内部相对独立的一种评价活动。通过常规审计,对财务收支及有关经济活动进行监督,可以强化医院领导和职工的法制观念,严肃财经纪律,促进医院合法进行医疗业务活动。通过内部审计,可以对内部控制系统的健全性、有效性进行测试,发现内部控制系统的薄弱环节,提出改进建议,对促进医院完善内部控制,形成内部权责分明、相互制约的健康机制,提高整体管理素质和管理水平。 二、医院内部审计工作中普遍存在的问题 (一)内部审计法规不够健全 目前国家对医院内部审计的规定,只有由中华人民共和国卫生部颁布的《卫生系统内部审计工作规定》,规定包涵了医院内部审计原则性的规定,缺乏可操作性的执行细则,这种法规的滞后性,让内审人员工作感觉无章可循,开展工作没有统一业务质量衡量标准,只凭主观经验,难以得到领导的重视,难以得到相关部门的认可和配合,出具的审计报告更缺乏权威性和约束性。 (二)内部审计的独立性不够 独立性是内部审计的灵魂,是本质特征。目前,公立医院只有部分设立了独立的审计机构,相当一部分未设立独立的审计机构。设立独立审计机构往往归属于财务科或医院纪检部门。医院内审工作内容之一是财务审计,归属于财务科的内审机构独立性太差,可谓先天不足,难以保证审计质量。纪检部门的工作任务职能和内部审计有天攘之别,其工作对象更侧重于人,归属于纪检部门的内部审计也较难开展工作。另外还有些医院没有名义上独立的内审机构,只设了专职审计员,内部审计小组,所谓专职也只是挂名,实际还兼职财务工作。内审只是为了应付各种检查,保证检查不失分。内审工作缺失独立性,权威性更无从谈起,不能实现对经济行为和经济活动的有效监督。 (三)内审人员职业素质不高 随着医院内部审计工作日趋重要,对内审人员的的职业素质要求也越来越高。要求内审人员要有较高的职业道德、过硬的业务能力、过人的沟通能力和撰稿能力。目前大多数医院未引进审计专业的高等院校毕业生,内审人员均从财务岗位改行而来,这些人员从事审计工作后,往往审计视野较窄,思维模式未脱离财务模式,缺乏从广度上深度上发现问题和分析问题的能力。并且内审人员总体年纪偏大,对日益信息电子化的审计行业显得力不从心。沟通能力也较弱,内部审计工作的很多工作都需要通过沟通来完成,沟通能力是很重要的能力,它是有效开展审计工作的保证。大多数审计人员撰稿能力也弱,审计过程尚可,但撰稿能力差,审计报告质量不能保证,也使审计成果大打折扣。 (四)审计内容太过单一 从审计定义中理解,内部审计内容应包括财务审计、经营审计、专项审计等。而目前医院开展的只是部分财务审计。每年的内审工作计划往往是对几个分支机构的财务审计,如医院内部的食堂、基建等二级科室账进行年度审计,专项审计往往配合财政的小金库检查先行开展内审工作,对经营审计这块大多没有涉及。内审人员将大部份精力用于会计信息的真实性、合法性的查证与监督上,对审计项目的合理性、有效性没有深入分析。大多数医院内部审计机构对预决算的执行、领导任期经济责任、专项经费的管理和使用、经济管理和效益情况方面的审计几乎都不太涉及,这种现象产生归因于医院内部审计的定位较低、组织关系未理顺、授权不够等原因。 (五)内审工作成果未及时巩固 笔者常听内审工作人员抱怨:内审工作年年做,有谁看,有谁改啊!这句话道出了当今医院内审工作的尴尬境地。审出问题了,也提出改进措施了,但有人改吗?日趋复杂化的审计流程中,假设审计人员有责任心,也很有能力,发现了有价值的问题,提出了有价值的改进措施,也写进了审计报告。但明年再审计,发现还是存在老问题。内审工作成果未及时巩固。笔者认为这是关键问题,也是内部审计工作价值所在。 三、加强医院内部审计工作的对策和建议 (一)健全内审法规 目前医院内部审计人员可依据的法规有《审计法》、《卫生系统内部审计工作规定》,完善的制度建设对内审工作至关重要。希望卫生主管部门能出台定位较高的规章和可操作性的审计条例和实施细则,这样医院内审工作才能有法可依,进入规范化轨道。首先健全医院内控制度,内控制度是贯穿医院经济网络的免疫系统,内审人员需全方面审视,审视不相容岗位是否分离,授权是否恰当,牵制制度的执行情况。其次规范审计人员工作,对其工作质量定期考核,与经济利益挂钩,提高其工作积极性,多管齐下提高医院内部审计工作质量。 (二)理顺内审组织关系 目前医院内审组织关系是最不清晰的,没有独立性的审计组织,难以发挥它的作用。建议内审机构要真正的独立,至少列为职能科室,对医院院长直接负责,或主管局委派到医院,对主管局负责。这样的审计机构有独立性和权威性,才能真正的行使内审机构的职能。 (三)提高内审人员职业素质 不同素质的内审人员,内审工作质量也会有很大区别。因工作的面较大,内审工作人员的职业素质要求也是较高的。首先人品好,内部审计牵涉到经济网络的方方面面,要有较高的职业道德,需注意信息的保密。内审人员知识面要广,学习能力强,不仅要懂财务、懂工程、更要懂管理。还有情商高,沟通能力强,和人打交道,通过有效沟通,才能发现问题,找到解决问题的方法。建议医院引进审计专业优秀本科生,并加强内审工作人员继续教育,年年考核,及时更新知识体系,引导内审人员参加国际注册内部审计师(CIA)的考试,通过考试,扩大知识视野,提高职业素质。 (四)丰富内审工作内容 目前医院内审工作内容往往局限于财务审计部分,对经营审计和专项审计大部分没有涉及。从医院经济网络运行情况看,开展经营内部审计和专项内部审计非常必要。经营内部审计也是组织效率审计,全面审计组织运行是否处于良好状态,及时发现组织处于不佳状态的节点或需完善的流程,提出审计意见并提出改进方案,提供有价值审计信息给医院管理者。专项审计是针对某个项目的审计,对组织认为较重要的部门或事项进行的审计。笔者认为专项审计不是补漏洞,而是突出重点的审计,它是内部审计的重要组成部分。 (五)巩固内审成果,把工作落到实处 所谓审计成果,笔者理解为:审计过程发现了问题,分析了问题,提出了解决问题的方法,这些均体现在审计报告中,审计成果是到底改了多少?目前内审工作大多务虚不务实,导致审计成果大打折扣。相信健全了内审工作组织关系,理顺了内审工作组织关系,内审的独立性权威性大幅提高,内审成果也能体现其价值感。建议把内审改进执行情况纳入医院各科室绩效考核体系,定性定量评价,辅以激励政策,巩固内部审计成果,把工作真正做到实处。 综上所述,现阶段的医院内审工作的确还存在着种种问题,随着医院业务的迅速发展,也越来越需要内部审计这位“保健医生”,相信在有关部门的重视下,内审工作会步入规范化轨道,日益完善,发挥它的重要作用。 公立医院内部审计初探:加强公立医院内部审计的思考 摘要:在医疗改革的新形势下,社会资本办医放开,医院竞争加剧,通过建立与公立医院运营管理相适应的内部审计监督机制,加强医院内部控制制度建设,有效防范化解经营风险,提升公立医院自身竞争力。 关键词:公立医院 内部审计 思考 当前,医改新政策陆续出台,公立医院改革力度持续加大,社会办医逐步放开。新形势新任务迫切要求公立医院从转变经营理念入手,加强内部管理,细化完善措施,提升医院核心竞争力。内部审计机构作为医院经营管理的重要职能部门,新形势下其职能不应仅局限于传统的账务收支和查错防弊审计,而应积极向医院管理领域渗透拓展,坚持并实行以风险管理为导向、以内控评价为核心、以提升效益和竞争力为目标的内部审计新模式。 1.公立医院内部审计相关概念阐述 1.1内部审计的定义 根据国际内部审计师协会(IIA) 2009年1月修订的《国际内部审计专业实务框架》,可将内部审计定义为:内部审计是一种独立客观的确认和咨询活动,通过应用系统化、规范化的方法,评价和改善风险管理、控制和治理过程的效果,旨在增加价值和改善组织的运营,帮助组织实现目标。由此可见,现代内部审计已经从监督职能向监督、评价、控制、服务职能转变,已经从传统事后查错的稽查型审计向全过程动态管理的增值型审计转变。 根据审计署2003年的《关于内部审计工作的规定》中对内部审计的定义,可将医院内部审计概述为:医院内部审计机构和人员依据国家财经法律、法规,对医院内部财务收支和经济活动的真实性、合法性、效益性,进行独立监督审核的行为,为医院经营效率和整体利益服务,维护医院合法经济利益不受侵害,实现经济效益和社会效益最大化的目标。 1.2明确公立医院内部审计职能 内部审计有助于强化医院内部控制、对医院进行风险管理、改善医院治理结构,促进医院目标实现。医院内部审计主要具有审计监督、控制评价、风险管理等方面的职能。 一是审计监督作用。主要对医院日常财务收支进行监督,对重点部门、重大收支项目等进行监督,对医院内部管理制度的修订完善、落实执行情况进行监督,对医院运行全过程的合法性、有效性进行内部控制。旨在通过审计监督,加强事前、事中控制。 二是控制评价作用。内部审计部门通过对医院经营管理和财务管理活动的全过程进行审查监控,对发现的问题和缺陷,进行鉴别评价,做出审计结论,有针对性地提出建设性的评价意见和改进建议,为医院管理层决策提供参考意见,避免重大决策失误。 三是风险管理作用。随着医院经营管理风险的不断增加,加强风险管理,促进内部控制,完善治理结构已成为医院管理的重要内容之一。内部审计通过对医院医疗安全、诊疗效果、社会效益和经济效益等风险管理过程有效性的评估评价,提出改进建议,实现内部审计对风险管理的再管理、再控制。 2.突出公立医院内部审计工作重点 当前形势下,公立医院内部审计应紧紧围绕医院战略发展目标,坚持以财务收支审计和内部控制审计为主,以绩效评析和风险管理审计为发展方向,促进实现效益与监管双赢。 2.1加强内部控制评审,完善医院内部管理 在全面了解医院内部控制制度建立情况的基础上,认真审查内控制度的具体内容和执行结果,审查内控制度中的授权批准、职责分工、实物控制等环节是否全面科学,测试控制环节是否健全,各控制点是否得到有效执行。通过对内部控制制度的健全性、符合性、有效性和经济性等各个方面的审计评价,分析找出薄弱环节,有针对性的提出改进对策。同时,要对医院的财务收支、投资、预算决算、基建项目、经济责任等方面进行审计,使内部审计向医院经营管理的各个环节渗透,实现内部审计全过程、全方位的监督。 2.2加强医药购销和医疗服务审计,降低医疗成本,减轻患者负担 在医药购销过程中,药品器械生产经营企业对采购人员财物回扣、医务人员开方回扣及开单提成等乱象,导致了药价虚高严重,医院医疗成本增加,同时加重了患者的医疗费用负担,更加剧了医患矛盾。因此,医院内部审计部门应切实加强对医院药品、器材采购和医疗服务的审计监督,对采购过程和重点环节的疏漏早发现、早介入,全程监督,降低医药采购成本,切实减轻患者看病就医负担,从根本上缓解“看病贵”问题。 2.3开展临床科室绩效审计,实现社会效益和经济效益双赢 公立医院改革取消医院 “以药补医”模式后,通过提高医务人员技术劳务价值、增加纯医务性收入和加大财政投入等渠道进行弥补。医院内部审计部门要有重点地选取部分临床科室开展绩效审计,采用全成本核算法,对部分医疗项目和单病种进行成本核算,效益分析,在综合考虑医疗服务特殊性等多种因素的前提下,通过对门急诊次均费用水平、住院次均费用水平、病床周转率、设备检查阳性率等若干指标的评价分析,客观衡量科室的绩效水平,并针对科室医疗管理中的薄弱环节提出改进建议。把临床科室经济管理的重点从传统的事后算账转移到事前预测和事中控制上来,从微观上促进医院增值增效,更好地让利服务于患者。 2.4加强后续跟踪审计,确保问题整改到位 后续跟踪审计是巩固审计成果的一种重要手段。对审计、财政和纪检监察等部门作出的审计处理决定、审计意见和审计建议,要明确责任人和整改期限,限期反馈落实结果,并定期对落实情况进行跟踪检查。审计监督的目的不仅是揭露问题,更重要的是通过审计发现的问题和提出的建议,促进整改提升,并将其转化为规范医院内部管理、提高管理效益的实际行动。为此,医院内部审计部门要加强后续跟踪审计,促进问题整改落实到位,力求“审计一个项目、规范一类工作”,以更好地保障内审作用的发挥,促进医院经营管理的不断完善,推动公立医院持续健康发展。 3.强化公立医院内部审计保障措施 3.1要树立风险导向审计理念 《内部审计具体准则第17号---重要性与审计风险》认为,“本准则所称的审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”对于医院来说,审计计划往往与单位最高层的风险战略联系在一起,因此,医院管理层要坚持风险导向,及早从源头上防范和化解经营风险。内部审计人员应及时做好风险预警、分析、评估和控制,将风险管理贯穿于审计全过程,确保其审计计划与医院经营目标相一致。 3.2要提高对内部审计工作重要性的认识 现代审计是融合财务审计与管理审计的综合审计。首先,医院管理者要高度重视并提高对内部审计工作重要性的认识,根据有关规定和单位实际情况,设置独立的内部审计机构,配备合格的专职内审人员,并保证其开展工作的独立性、稳定性和权威性。其次,应完善内部审计机制,制定便于操作的内审制度,使医院内部审计工作有章可循、有规可依。第三,内部审计人员作为内部控制、风险管理和评价治理的分析师、管理者,要注重自身专业理论知识的更新,建立一支具有现代知识素养和职业道德水准的内部审计队伍,以胜任现代内部审计的要求。 3.3要不断拓展内部审计职能范围和工作领域 根据现代内部审计理论,内部审计对所审查的活动向组织内成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。随着医院对内部审计要求的不断提高,内审必须扩大自身的审计范围,履行对医院经济工作的综合监督职能,逐步向效益管理延伸。如开展经济效益审计,找出经济活动中存在的主要问题和薄弱环节,把住降低成本、增加效益的具体环节;开展内部控制度审计,评价内控制度的健全性和有效性,帮助医院完善和健全内部控制度;开展基建工程跟踪审计,加大对基建工程全过程的控制,节约建设资金,促进医院加强基建管理;开展投资决策审计,防范医院投资决策风险;开展大型医疗设备使用效益审计,促进提高设备使用率,确保国有资产保值增值;开展专项审计及审计调查,提出合理化建议等等。通过这些工作的开展,逐步树立内部审计的地位和威信,更好地为医院管理发挥好参谋助手作用。 3.4借力信息化手段,有效发挥审计职能 信息化建设是利用现代内部审计的重要技术支撑,要借助医院信息化管理系统,开展在线实时审计。目前,随着医院管理信息化程度的逐步提高,HIS、LIS、会计电算化等计算机信息系统逐步形成,审计人员通过借助计算机审计技术开展在线审计,及时获得相关信息资料,缩短审计时间,节约审计成本,从而提高审计效率和审计质量,促进审计职能得到有效发挥、审计独立性得到有效保障。 实践中我体会到,审计不仅是对单位经济活动的真实性、合法性进行审核和监督,更重要的是通过审计来促进各项工作的开展,为实现单位经营管理目标保驾护航。医院内部审计机构要充分发挥防范风险、加强管理和监督评价的职能,更好地为公立医院可持续发展服务。 公立医院内部审计初探:公立医院内部审计现状分析 摘要:随着新一轮公立医院改革的实施与深入,公立医院在新时期不仅要充分体现出其公益性的一面,还必须迅速的融入市场竞争中,在保持正常的经济活动的同时必须加强公立医院的内部审计与自身管理。本文将就目前公立医院内部审计中存在的现状进行分析,并找出具体的有效应对措施。 关键词:公立医院;内部审计;现状;策略 一、引言 随着医疗卫生事业改革的不断深入,医院肩头的重任更加艰巨,在社会经济生活中的作用也越来越重要。医院的内部控制主要是保证医院的各项业务正常开展、防范医疗风险、促进和谐医患关系建立、提高医院的服务质量、促进医院发展潜力提升的最佳途径。在医院经营活动的各个环节中会存在各种不确定的风险,例如:财政拨付资金的违规使用、医院自筹资金不能如期归还、医院的重大基建项目签订的合同不合规等。无论是什么问题都会对医院的经济效益造成影响,严重的还将使医院的财务管理陷入危机。内部审计的完善与执行将大大降低医院经济活动中风险发生的几率。再例如:有的公立医院的内部审计环境差,一般而言,公立医院的领导都是由上级部门进行行政任命与委派的,这样的后果就很容易出现院长手中集中了医院的大部分权力,而各部门的分管领导的权利过小,这并不利于医院的协调与管理。特别是在应对风险时,院长手中过于集中的权利将加大决策的风险,而一旦出现错误后果一定十分严重。另外,权利的过分集中也为营私舞弊创造了条件。有的医院的领导权力过大,在对采购问题上经常论证不足,并未经过相关部门的审批自作主张购进医疗设备。对于医院的财务人员而言,很多已经意识到领导权力过大带来的风险,但是出于自身利益的考虑,经常顺从领导的安排,按照领导的意图办事、弄虚作假、逃税漏税、非法转移资产、会计信息严重失真等。 二、完善公立医院内部审计的有效措施 (一)建立完善的公立医院内部审计制度,规范内部审计行为 俗话说:没有规矩不成方圆,制定科学的、完善的、规范的内部审计制度是保证内部审计工作的基本前提。目前大部分公立医院内部审计制度的发展存在着明显的滞后性,这主要是由于相关的主管部门在政策与制度的指导方面存在着空白,并没有为公立医院内部审计的完善指明具体的工作思路和方向。因此,卫生医疗主管部门应遵照本地的特点指导当地公立医院建立起内部审计制度,并对公立医院的机构设置、职业规范、经费保障、奖励、处罚、内部审计职责与任务等进行明确的规范。另外,内部审计部门在医院中具有权威性、独立性特征。因此,各级卫生行政主管部门可以在医院内部对审计中发现的问题进行专门的警示讲座,对于在审计中发现的问题及时进行纠正,为公立医院内部审计工作营造良好的工作环境。 (二)加强信息化建设,保证医院内部审计信息的沟通顺畅 医院应根据实际建立医院财务信息管理系统,负责对医院的各类财务信息进行确认、收集、整理,并将这些信息在医院内部各职能部门之间实现共享。让信息的使用者们积极参与到物资管理、财务管理、采购管理、合同的签订管理中来,在降低医院成本的同时保证医院工作效率的提升。例如:可以定期或不定期对医院的重大财务事项召开座谈会,共同进行商讨、决议,保证信息的公开、透明、共享。 (三)加强风险识别能力,对医院的经济活动进行风险评估 随着新医改的实施与公立医院改革的进一步完善,公立医院的经营权与所有权逐渐分离,医院的发展环境在不断地变化中,因此,各公立医院必须建立起完善的公立医院风险防范体系,内部审计作为公立医院内部一项重要的约束机制与手段,已经成为公立医院风险防范体系中的重要内容。不断发展的市场经济、日趋复杂化的医疗运行环境,使得公立医院所面临的运行风险不断增加。公立医院的盈余能力、可持续经营能力、偿债能力等出现了很大的不确定性,任何细微的失误或错误的经济决策必将导致医院出现破产、兼并、重组等危机的发生。因此,有效的规避医院运行中的风险是公立医院可持续发展的关键环节。医院应加强对其内部经济活动控制的风险识别、评估、防范,并及时对风险进行有效的监控。例如:医院可以组织专家对可能产生的风险活动进行评估;对医院的日常经营中经济活动带来的风险的可能性进行评估;医院可以根据自身的业务实际建立完善的风险预警机制,对发生的风险采取相应的预防措施。 (四)注重绩效考核与评估,将内部审计与之挂钩 公立医院的绩效评估不仅体现在人事部门的效益分配上,更体现在医院内部审计部门的效益审计上。所谓效益审计主要是针对某一项目资金的效益性、经济性进行综合性的评级,并通过审计进一步优化公立医院的支出结构,从而实现提高医院支出效益的目的。目前,公立医院中对绩效审计方面开展的相关工作还比较少,但是,绩效审计对于医院的经济活动而言有十分重要,它将是考核、评价医院的各项经济活动的效益性、并为医院的经济活动提供最具有科学性、有效性、直接性的手段和工具。 总之,医院的财务内部审计工作并不是孤立的,而是一项具有很强的系统性、综合性的工作,它将始终贯穿于医院工作的各个环节中。因此,建立完善的医院财务内部审计体系,不仅能够提高医院的财务管理水平,更能够提升医院的综合竞争力,使医院能够更好的适应市场经济发展的要求、随着医疗体制改革的不断深入,我们坚信,医院的内审工作将逐渐实现与国际的对接,并向着科学化、规范化、法制化的方向发展。 (作者单位:奉化市卫生局) 公立医院内部审计初探:析风险导向下公立医院内部审计问题 摘 要:随着医疗卫生体制改革的不断深化,公立医院经营活动或者说形式也日益多样化且复杂化。由此公立医院在经费核算等诸多方面出现了一些不可避免的问题,这些问题关乎公立医院的长远发展,其重要性不言而喻。本文就公立医院目前内部审计问题为核心,试图探寻解决这些问题的方法。 关键词:风险导向 公立医院 审计 内部审计作为公立医院内部自我约束机制的重要组成部分,已经愈来愈引起公众及管理者的重视。总的来说,内部审计具有监督、评价、控制和服务四种主要职能。现实需要公立医院管理者不仅理清内部审计的重要性,还需面对风险导向下公立医院将会遇到的审计方面的问题并找到合理有效的解决策略和方法。 一、 公立医院内部审计问题的现状 1、 公立医院管理者缺乏认识,对内部审计的重视不够 公立医院作为寻常百姓治病求方的医疗机构,承担着为百姓提供医疗服务的重责,其内部审计尤为重要。在我国虽然医疗技术有着迅猛的发展,但支撑公立医院运转的内部审计却有诸多弊端。从管理者的层面来看,可归结为管理者对内部审计重要性缺乏深刻认识。从严格意义上来说,内部审计是一项涉及面广、政策性强、涉及多方面利益的特殊重要工作,需要组织高层的领导以及下层员工的倾力合作。其中须强调的是在现实的执行情况中没有突出上行下效的原则,内部审计机构及其内部审计人员没有实现在主要负责人领导下依照国家法律法规及相关规定来开展审计工作。从根本上来说,这就是负责人领导意识、责任意识的缺失,没有认清内部审计对公立医院长远发展的重要性和必要性。 2、 公立医院对内部审计机构人员配备不足、器械落后、人员素质有待提高 各司其职,是企业对员工的基本要求,但要真正实现各司其职还需要多方面的配合。首先,公立医院内部审计是一个相对独立的机构,它需要配备适当的人员数以便完成相应的工作。其次,公立医院内部审计是一项复杂化的工作,这就对在内工作的工作人员的素质提出了严苛的要求。再者,随着时代的发展,内部审计所依靠的硬件设施愈来愈高端,这需要公立医院甚至是国家的拨款或者资金资助等。同时,公立医院内部审计中工作人员存在工作能力、受教育程度层次不齐的现象,这里并不是要否认这些工作人员,而是针对审计工作人员职业能力培养问题所提出。这种层次不齐的水平无疑会成为影响内部审计效能的一大因素。在硬件设施方面,公立医院在进行内部审计工作时往往需要依靠科技革命的产物,然而随着时代的发展,这些凭借物似乎鲜有更新换代。有公立医院出于节约成本,吝惜在这方面做投资和保险。 3、 内部审计机构缺乏监督与评价机制的约束 公立医院内部审计作为事业单位的黄金岗位吸引着一代又一代人去竞聘,很多人一旦入职就本着随心所欲的心态过着安逸的生活。在这一机构中甚至还存在着专兼职的内审人员,其中部分人的职业态度不得不令人怀疑且担忧。此外还存在内部审计机构为了应付上级部门检查或者等级医院考核临时抱佛脚的窘境。 公立医院作为紧系百姓安危的庇护所,其审计部门不容有失。面对这些困境,无论是公立医院管理者还是在岗的审计工作人员都应当战战兢兢,为顺利有效完成相应的工作而尽职尽责。 二、风险导向下内部审计问题解决的策略 开展风险导向下的内部审计,是一种居安思危的科学做法。它以假定的风险为前提和基础,对内部审计的对象、目标、职能等进行重新定位,推动内部审计正常运作,规避风险。内部审计还有一个重要担当就是要实现公立医院有效的内部控制系统,内部系统是实现公立医院正常运作的保障。 1、以风险为导向,提升公立医院管理者对内部审计重要性的认识 内部审计已然关乎公立医院发展大计,公立医院管理者要尽力将工作集中在对内部审计重要性等方面,以便重新树立起理顺内部审计工作的思想。为提升公立医院管理者或者内部审计管理者对内部审计重要性的认识,有必要开展系统的理论教育和实践教育。 2、 提升内部审计人员素质,引进先进器械以促进内部审计工作正常高效进行 风险导向下的内部审计要求公立医院为其配备合理人数的工作人员,这是出于公立医院经营规模的宏大、经营业务的复杂以及内部审计业务内容的多样化等。内部审计工作人员不应当局限于把自己当做会计,而应涉猎多方面,如工程、器械、计算机、法律等专业。既要熟悉本职工作的内容,还要熟悉该机构和单位财务制度及其相关法律法规,甚至还要掌握单位的各种业务。只有这样才能对本单位的资金运转状况进行全方位的跟踪和监督,最大限度的发挥了资金的使用效益,确保内审工作的质量。内部审计这一神圣职业需要知识面宽广的复合型人才,为此,内部审计人员当加强学习,要重视与内部审计相关的法律法规、政策制度等等,以便跟上时代对这一行业人才的要求。 3、 确立监督、评价机制,发挥公立医院全员监督、评价职能 消解内部审计工作人员捧着金饭碗工作的落后思想,确立监督及评价机制。平等社会中透明的制度是百姓所希望的,内部审计作为公立医院的重要组成部分,虽然不是人人可看可知。但就作为公立医院的并行的其他部门当是有资格的,这些部门可进行绩效评比,相互监督相互评价。此外在内部审计这一机构中,工作人员可以进行相互评价、相互监督,由此在工作中形成一种积极向上、你追我赶的态势。总之,内部审计的职责应当是为医院决策、经济管理服务、促进医院健康有序发展。 审计工作的纷繁复杂使其遭遇各种各样的风险,内审人员若能建立起风险导向下内审问题及其策略的方案,势必能省时省力。实践证明,风险导向下的审计有利于提高审计效率,能为医院增加价值,更有效的实现资源的合理分配,还能提高管理者的决策能力、解决问题的能力等等。 公立医院内部审计初探:公立医院内部审计发展优化探析 [摘 要] 在对公立医院内部审计职能的定位厘清的基础上,深入分析了制约公立医院内部审计发展的因素,最后提出了完善和优化公立医院内部审计发展的措施。 [关键词] 公立医院;内部审计;优化 1 公立医院内部审计职能的定位 公立医院是由国家投资举办的,不以营利为目的医院。原卫生部颁布的《卫生系统内部审计工作规定》中明确要求二级乙等以上医院应设置独立的与本单位财务机构相同级别的内部审计机构。2006年修订的《卫生系统内部审计工作规定》要求年收入3 000万元以上或拥有300张病床以上的医疗机构,应当设置独立的内部审计机构,配备专职审计人员。 在当前新医改积极推进、多元化办医格局的宏观环境下,很多公立医院采取集团化运作,出现跨医院间的科研项目、医疗项目、医院管理的合作等新模式,这对公立医院自身内部运行机制与管理体制提出了更高的要求。完善治理结构、强化内部控制、加强风险管理,已成为公立医院内部管理的重要内容,公立医院必须不断完善其管理系统,才能有效控制资源,持续良好发展。内部审计作为公立医院自身约束机制的重要组成部分,要适应医院内部管理与运行的新变化和新要求,不断进行适合医院特点、文化的内部审计模式的探索。 2 制约公立医院内部审计发展的因素 2.1 内部审计机构缺乏独立性 内部审计机构在公立医院所处的地位决定了内部审计机构的独立性具有相对性和局限性。一般情况下,医院的内部审计所属管辖级别越高,独立性越高。现行公立医院审计科已经实现独立部门设置,但是在管辖上,审计科一般归属总会计师或者分管副院长管理,制约了内部审计的独立性。内部审计人员的切身利益又直接受上级领导控制,由于上级领导人为授权,形成决策、执行、监督职能作为审计事项的指导于一身,导致自己决策、自己执行和自己监督自己的不合理现象。由于被审计科室是内部审计人员所在医院的组成部分,客观上造成了内部审计工作为医院利益服务的依附性,大大降低了内部审计的独立。 2.2 内部审计制度不健全 内部审计的职责主要是按照国家法律法规及医院的规章制度,监督和检查医院的经济活动及经营管理。目前内部审计依据的是《审计署关于内部审计工作的规定》与《卫生系统内部审计工作规定》,缺乏具有可操作性的配套指导措施。内审人员处理日益复杂的具体业务时,没有操作性和指导性都实用的依据,不仅造成医院内部审计人员在审计工作时显得无章可循,出具的审计意见和审计建议也缺少法律的强制性,实施力度不高,最终的结果就是审计风险加大,审计质量不高。此外,部分公立医院执行内部审计时,其他部门积极性不够,内部审计机构可有可无的片面看法还大量存在,导致内部审计组织不稳定,没有团队的质量保证,影响了发挥内部审计的监督作用。 2.3 内部审计的技术手段相对落后 随着信息化管理方式的普及和深入,对内部审计工作也提出了新的要求,开发信息化的内部审计技术方法是有效满足现代化内部审计需求的重要措施之一。而当前很多公立医院内部审计工作还是以事后查账为主,所使用的审计手段多数还停留在手工查账阶段,审计技术和审计方法过于落后,不能有效解决内部审计工作中遇到的问题。此外,使用传统的内部审计方法,强调对所有账项和业务逐笔检查或抽查,这种方法效率不高。大部分公立医院没有采用制度基础审计、风险导向审计以及统计抽样审计、没有完全普及采用计算机辅助审计等先进的技术等。 2.4 内部审计的领域过于单一 大部分公立医院内部审计领域很单一,主要关注财务收支的真实性和合法性。随着外部环境的不断变化以及医院规模的不断扩大,业务复杂性的提高,公立医院经营风险也逐步增加。很多公立医院忽视了事前和事中监督,并没有内部审计职能上升到风险管理层面,对于内部审计的要求仅仅是单纯监督,控制财务领域的内部审计发挥事后监督作用,没有抓住主要审计控制点,向风险性控制转变。大部分公立医院虽然已经逐步实现电算化发展,但医院内部审计人员审计业务知识水平和专业技能参差不齐,缺乏审计业务等方面的技能,又对医院的其他工作内容了解甚少,难以适应医院内部审计多元化发展的要求。 3 完善和优化公立医院内部审计发展的措施 3.1 提升内部审计机构的独立性 内部审计机构的设置直接影响内部审计工作的独立性,同时也关系到建立审计监督的权威性和审计监督力度的大小。内部审计人员作为独立部门成员应当不参与医院的生产经营管理活动,只参与内部审计的评价和建议。在实际的操作中,尽可能避免内部审计人员被临时抽调担任一些非审计工作任务,以管理人员的身份参与执行管理工作,或出现临时调入、调出内部审计人员情况。此外,长期负责对一个部门的审计工作有可能会使审计双方产生私人感情,或者由于过于熟悉业务而产生疏忽和懈怠,这两种情况都会影响审计人员独立、客观、公正的执行审计任务。因此,还应避免委派人员参与审查自己曾负责的经营管理活动,以保证工作的独立性,并且定期轮换审计人员岗位,作为制度予以执行,在很大程度上保证审计人员保持其精神、行为上的相对独立。 3.2 完善优化公立医院的内部审计制度 公立医院应明确内部审计的相关规范制度的独立性,根据自身情况对内部审计制度加以完善,明确内部审计人员的法律责任和权利,制定相关的实施细则和部门内部审计的相关规章制度,使内部审计走向制度化,用制度保障内部审计的独立性和完整性。只有不断建设和完善内部审计的制度,内部审计部门才能有法可依,才能发挥其在医院经济管理活动中最重要的监督评价职能。 3.3 建立基于风险导向的内部审计模式 公立医院的外部经营环境和内部环境也在不断变化,应当在风险管理水平的提高的同时,不断推进基于风险管理的内部审计模式,使内部审计从强调控制逐渐向关注风险管理。内部审计人员以前普遍采用的是内部控制导向审计方法,这种方法容易使内部审计人员将审计重点偏向于组织的内部控制系统和财务收支情况,而忽视了审计的目标。因此,内部审计应当采取风险导向理念衡量医院价值,树立风险理念和意识,构建完善的风险导向型内部审计体系,从审计目标的角度来评价和应对风险,采取各种措施来防范和化解风险,为决策者提供服务,从而推动内部审计向管理方面深层次发展。 3.4 广泛使用现代审计工具提高审计质量和效率 应当将现代的信息技术应用于公立医院的内部审计,在内部审计实施过程中,运用网络动态跟踪审计会计凭证及其他信息,实现远程动态审计,创立公立医院内部审计管理信息化的新模式,这样可以大大提高内部审计的效率和质量。此外,全部内部审计人员运用现代审计手段,全面地获得准确、规范的原始数据,进行深层次分析,从而有效地开展审计工作,不断提高工作效率和审计质量。 3.5 提升审计人员的综合素质 内部审计是一项高度复杂的业务,需要掌握经济、会计、管理、审计等各方面的理论知识,也要熟悉医院财务制度及相关法律法规和各种业务,这样才能对医院的运行情况实行全方位的监督。因此要加强公立医院审计人员自身业务水平的培养和提高,做好政治思想教育、科学文化知识的学习和业务技能的培训。公立医院应坚持将内部审计人员的素质培养作为基础工作,为在职人员的继续教育学习创造良好的环境,定期对内部审计人员进行后续教育和审计业务专项培训,学习新知识和新业务,更新知识结构,建立高素质的复合型人才队伍,为内部审计的发展创造良好的条件。
一、引言 企业财务管理中一项非常重要的内容就是企业财务内部控制,好的财务内部控制不仅要求企业科学合理地安排各项资金,还需要保证各项资金真正有效地运用到各项工作当中,充分提升企业的资金利用效率。但是在实际生活中,大多数企业并没有建立完善的财务内部控制制度,企业工作人员的素质还比较低,所以企业的财务内部控制水平还处于比较低的位置,很难充分发挥效用,所以也对企业的经济效益产生了抑制作用。本文首先简单地阐述了加强企业财务内部控制的意义,然后分析了当前企业在财务内部控制方面存在的各项不足,最后针对性地提出各项应对策略,希望能够切实提升企业财务内部控制水平。 二、加强企业财务内部控制的意义 首先加强企业财务内部控制,有利于规范企业的生产经营管理活动。很多企业发展到后期,整体的经营规模就变得非常庞大,在各个地区都有相应的事业部,这就使得企业的经营管理难度进一步提升。在这样的情况下,企业可以通过财务控制的方式监督和管理企业的各个下属职能部门,同时通过企业的财务数据也可以及时地发现企业潜在的风险,然后及时地采取有效的应对措施,这对于企业经营管理水平的提升具有非常重要的意义。其次是有利于企业防范财务风险。随着市场竞争的激烈程度进一步提升,企业面临的风险就越来越大,而加强企业财务内部控制有助于防范企业风险。企业可以定期评估企业的财务风险,可以通过对比企业的各项财务数据,如果存在明显的上升或者下降,就需要予以关注。如果确实存在风险,企业应当及时地采取有效的预防和控制手段降低财务风险。企业风险防范水平的提升可以促进企业经济效益的提升,这对于企业的长远发展具有非常重要的意义。 三、企业财务内部控制存在的问题 1、财务内部控制体系不健全 当前大部分企业都没有建立完善的内部控制制度,这就使得企业在开展各项财务工作的过程中并没有具体的制度可以遵循,这对企业内部控制工作的顺利开展造成了严重的影响。另一方面,很多企业的管理层并不重视财务内部控制工作,各个业务部门也没有与财务部门建立良好的沟通协调机制,部门之间的配合不足导致企业难以发挥协同效应,使得企业的财务内部控制水平难以有效提升。 2、财务内部控制能力较薄弱 企业在财务内部控制方面还存在很多现实问题,比如存货管理不到位、忽视应收账款管理、没有制定严格的预算管理制度。另外企业没有建立严格的责任制度,所有相关部门和相关工作人员的责任划分并不明确,这对企业的财务内部控制水平造成了很大的影响。 3、项目风险防范机制不健全 企业的风险防范机制并不健全,所以并不能及时地识别企业潜在的经营风险,也不能对企业的风险水平进行合理的评估。在这样的情况下,企业就不能及时地采取有效的风险防范和控制措施,这就使得陷入生产经营困境的风险大幅度提升。 4、企业财务人员素质比较低 很多企业的财务工作人员素质比较低,特别是并不了解很多财务内部控制专业知识,这就使得他们在开展财务内部控制工作时感受非常吃力。另外,某些年龄较大的财务工作人员并不能熟练地运用计算机、财务软件等现代信息技术,这就使得他们的工作效率难以有效提升。 四、加强企业财务内部控制的具体对策 1、健全企业财务内部控制体系 企业想要提升自身的财务工作水平,首先应当建立完善的内部控制体系,只有这样,才能够制定科学的工作安排方案,使得各项工作有条不紊地推行。企业应该完善相关的财务规章制度,比如会计核算制度、财务管理制度、会计凭证管理制度、内部审计制度、资产清查制度等,完善的制度可以使得各项工作在推行过程中有合理的依据可以遵循,使得企业各项工作的流程更加流畅。长而久之,企业就可以建立制度化的、规范化的财务内部控制流程,从而大幅度提升企业的财务内部控制工作效率。另外,企业需要特别重视财务预算和财务决算这两项控制内容,从而保证企业的各项生产经营活动的资金可以真正落实到位。同时企业还需要根据财务活动的结果建立有效的风险控制制度,一方面是为了降低企业的生产经营风险,另一方面是提升企业各项资金的使用效率。最后,企业的高级管理层还需要提升对于财务内部控制的重视程度,在公司内部大力地推行相关财务内部控制制度,使得制度真正落实到位。企业各个部门的管理者也需要认识到财务内部控制工作的重要性,在各个方面协调部门工作使其与财务工作更好地契合,只有这样才能保证企业的财务内部控制活动真正发挥效用。 2、增强企业财务内部控制能力 企业需要根据企业的实际运营情况,采取针对性的财务控制措施工作提升企业的财务内部控制能力。首先,企业需要进一步提升存货管理水平,尽可能提升存货周转率,释放出存货占用的资金,使得企业的资金可以更好地周转,充分提高资金的利用效率。当然这并不意味着企业就一定要实现“零库存”,企业需要根据实际的情况和生产需求,确定最佳库存量,避免发生存货短缺、生产经营暂停的情况。其次,企业要加强应收账款管理。一方面,企业在发生交易活动之前,就要全面地调查和评估对方的资金能力、社会信誉度,确保对方企业能够及时地还款,从源头上控制企业的应收账款质量。另一方面,企业需要制定有效的应收账款催收制度,其中最重要的一点就是将应收账款的收回工作落实在具体的部门或者个人,通过“责任到人”的方式保证企业的工作人员都可以认真地对待应收账款回收工作。另外,企业需要严格地控制呆账和坏账水平,避免其对企业的正常生产经营发展造成影响。对于出现坏账可能性非常大的应收账款,企业应该及时地采取强制手段维护自身合法权益,比如提起法律诉讼等方式。最后,企业要加强预算管理,使得企业可以从财务的角度更加准确地把握企业的各项生产经营活动。企业需要在每年初制定科学的年度财务预算,确定合理的年度预算目标,然后将年度目标细分到各个部门,使得各个部门都能够朝着制定的预算目标开闸各项工作。企业还需要定期检查各个部门的预算执行情况,如果存在偏差的地方,需要及时地采取措施加以纠正,保证企业制定的目标可以实现。 3、提高企业风险防范与管理能力 企业应该树立高度的风险管理意识,建立完善的风险管理系统,在各项工作开展过程中实施风险识别、评估、控制等有效措施,从而有效提升企业的风险控制水平。一方面,企业在进行交易活动、或者进行项目投资之前,应当认真地考察活动和项目的可行性,评估各个方面的风险,然后制定有效的活动开展方案,严格地控制风险。企业需要建立完善的信用评估体系,对合作对象的信用水平、经济能力等进行系统的分析,并且在合作过程中要一直进行跟踪。另外,企业还需要加强合同管理,对合同的各项规定要进行详尽的分析,完善合同起草、审批、履行、违约等风险控制体系,从而有效防范企业的合同风险。最后,企业需要充分地发挥企业内部审计工作中的财务风险监督功能,将财务风险的控制和监督与内部审计工作有效地结合在一起,及时有效地防范风险,提升企业整体的经济效益。 4、采取相应措施提高工作人员素质 企业在引进财务工作人员时一定要注意工作人员的素质水平,其需要具有较高的财务专业知识水平和技能水平,从而保证企业的财务工作队伍的高水平。企业还要定期对财务人员进行培训,充分提升他们的综合素质水平。特别是企业要及时地补充财务人员关于内部控制的相关知识,使得财务工作人员的财务控制能力进一步提升,从而能够及时地纠正和完善在工作中存在的一些问题。最后,企业要鼓励财务人员自主提升自身的专业水平,可以指定一定的奖励措施,对于在工作阶段获得某些重要的专业证书的财务人员可以给予一定的奖金,这样可以鼓励财务工作人员不断提升自身能力,使得他们能够更好地完成企业的各项工作。
一、前言 在我国各行各业的经 济发展中,煤炭行业占据着不可言喻的重要地位。随着我国煤炭行业的不断发展,煤炭企业的发展空间不断在上升和扩大,随之带来的财务风险也日益突出。许多煤炭企业缺乏完善的会计内部控制制度,导致企业内部的财务风险无法得到有效的防范和控制,增加了企业的运营成本,降低了企业的经济效益,严重制约了企业的发展。 二、国内煤炭企业财务风险发生原因 1.没有准确把握市场。煤炭属于我国能源的一个主要来源,是推动国内经济发展根本。但是国内在2015年煤炭行业亏损面在90%以上,这种情况的发展,主要是因为各个国家煤炭需要下降幅度比较大,国内煤炭企业在市场需求方面的情况没有准确把握,导致市场的供应严重高过需求。 2.信用管理比较薄弱,没有重视内部基础的管理。就目前而言,国内煤炭企业会影响短期利益与管理的风险意识受到影响,没有重视客户的信息管理,无法对资金情况、客户真实的财务情况进行充分掌握与了解,这就导致煤炭销售的过程中出现不必要经济的损失。此外,部分煤炭企业没有建立健全企业的内部管理系统与管理制度,致使内部的基础管理过于薄弱,导致财务管理之中的主要作用得不到发挥,致使企业内部各个部门职能工作约束和管理弱化,继而引起财务的管理风险。 3.资金管理的粗放,没有及时回收账款。在煤炭企业财务控制与管理过程之中,对于销量的情况比较重视,企业管理资金时,主要应用粗放式的模式。为增加销售量与提高眼前利益,经常会对客户应用赊销的方式,这会大幅增加企业的应收账款,导致资金利用率和持有量降低。并且,国内不少的煤炭企业没有规范化管理应收账款的回款与资金,没有建立健全账款管理的奖惩机制,无法及时回收与追讨账款,致使企业诸多资金长时间占用,同时容易引起坏账损失,继而引起财务的风险。 4.资金投资所致的财务风险。随着我国经济的迅速发展,人们的生活水平和生活质量不断提升,因此对煤炭资源需求量也在日益增长,现有的煤炭资源已经无法适应逐渐庞大的发展需求,在此背景下,煤炭企业的建设规模不断得到扩增。煤炭企业在扩建的过程中势必要投入大量的财力、人力和物力,大量的投资必然会给煤炭企业带来不可预料的财务风险。煤炭企业的经济效益受到许多不固定因素的影响,实际收益与期望收益之间往往会出现较大的差异,这也是导致投资风险加剧的一项重要的原因。由此可见,煤炭企业的有序发展和经济效益受到投资风险的影响。 5.内部制度引起的财务风险。近年来,我国煤炭行业不断革新,煤炭企业的管理模式也在逐渐升级和完善,尽管如此,企业的内部控制制度仍然还是不够完善,财务管理部门之间欠缺明确的责任制度,导致企业风险管理能力无法得到有效的提升。另外,煤炭企业没有很好地明确财务关系的界定,这也是导致企业风险管理能力不能得到有效提升的原因之一。与此同时,煤炭企业缺乏科学有效的会计内部控制制度,即使建立了相应的会计内部控制制度,也没有将其积极贯彻落实到位,导致债务纠纷现象频发出现,有的煤炭企业内部甚至会出现内部人员擅自挪用公款、恶意透支资金的问题,出现这些现象的原因都是因为企业内部相关制度不够完善,由此带来的财务风险,而这些风险都会使企业的发展与经济效益受到不利的影响。 三、煤炭企业财务风险防范中加强内部控制的对策 1.强化企业内部财务预算的统筹工作。经济的快速发展使得人们对煤炭需求日益增长,这在一定程度上有效推动了煤炭企业建设规模的扩增,而煤炭企业在规模建设和扩增的过程中,势必会投入大量的建设资金,由此也会给煤炭企业带来大量的财务问题。其中,垫资问题是当前煤炭企业面临的一项主要的财务问题,煤炭企业必须要加强内部的财务预算统筹工作,做好资金的预算与编制,才能够有效解决垫资这一财务问题。财务预算工作既是企业财务管理的主要方式手段,同时也是企业财务资金控制工作的参考标准,它与企业生产财务过程中的各个环节有着密切的关联。因此,煤炭企业必须要做好财务资金的预算编制和预算执行工作,保障企业全面持续的发展。 2.提高财务人员的各项综合素质能力。企业财务工作的顺利开展很大程度上受到财务人员的综合素质和工作能力的影响,因此,企业必须要重视财务人员的引进和培训工作,不断提高财务人员的各项综合素质能力。煤炭企业应当对财务人员开展相应的教育培训活动,不断提高他们的专业技能水平和个人素质水平,打造出对企业发展有利的综合型全能人才。另外,煤炭企业还需要建立相应的激励制度,充分激发出财务人员的创造潜力,促使财务人员积极主动地投入到企业的财务管理工作中来。此外,煤炭企业还应当积极贯彻和落实企业内部的责任制,增强财务人员的责任意识,使财务人员能够在相关工作中将自身的最大价值发挥出来。 3.完善并落实内部管理制度。内控制度的管理制度是保证内控工作良好开展的基础,企业首先要明确各部门的职能范围和工作权力,将每项工作的职责落到实处,内审部门与管理部门之间互相牵制,保证部门之间监督的有效性和真实性,必须要求财务和其他部门的工作流程严格按照国家法律法规和行业规定,将内控管理制度实施到每个环节。其次要建立高效即时的信息交流系统,使内控部门和管理部门能够及时了解企业生产、运营等具体情况,并在财务、人力、成本等各方都能有效实施监管,提高内控管理的工作效率,从而保证会计信息的真实性。 4.强化内部控制的风险管理与外部监督。风险管理是企业生存的底线,而内部控制管理影响最多就是企业的财务风险危机。管理者在进行企业内控管理过程中应具备内控风险管理意识,健全风险评估机制能够使管理层制定专门的风险防控方法,将企业的财务危机损失降到企业可承担的风险范围内,管理层应重视企业财务会计信息的真实性和准确性,并通过完善的工作流程和全方位的监督管理来预防和控制风险,促进会计信息质量的提升。此外,企业内控管理部门的监管在一定程度上能够提高会计信息的真实性,若想真正健全内控制度,还需要政府和相关部门的联动协助,通过出台相关政策法规、开展法制教育等手段衔接起企业内部和社会外界的内控管理质量,确保企业的内部控制建立在良好的外部监督环节上,防止违法和不实会计信息现象的出现。 5.对财务监管系统进行完善。首先,财务预测能为企业的投资决策以及融资方案的制定提供有效的参考依据,而财务预测的基础及起点则是煤炭企业的销售预测,即对煤炭企业有效预测。煤炭企业生产财务中资金的投入比例、负债的大小和相关的经济效益都由企业的财务规划和财务预测所决定,因此,煤炭企业必须要做好财务规划和财务预测工作,保证各项财务工作的顺利开展。其次,资金的筹集管理是企业财务工作中的一项重要的内容,任何企业的财务与发展都离不开资金的支持。当前,短期筹资是应用较为广泛地一种资金筹集手段,煤炭企业也可以运用这种方法来筹集资金,比如应付账款和应付票据等财务负债科目。另外,如果企业的资金足够宽裕,可以运用股票筹资、长期负债筹资等手段,为企业的后期生产与发展筹集足够的资金。最后,企业的财务运作离不开资金的融资、资金的投资以及资金的运营等各项工作,其是企业财务管理的重要内容。 四、结语 总之,财务风险和会计内部控制对煤炭企业的发展有着很大的影响,它们既是企业可持续发展的重要保障,同时也是实现企业经济效益最大化的重要手段。因此,煤炭企业必须要结合自身实际财务状况,及时意识到自身财务过程中存在的财务风险隐患,并制定出行之有效的监管措施,加强企业内部财务风险的防范和控制,不断完善企业的会计内部控制制度,从而最大程度地减少企业的经济损失,增加企业的经济效益,不断促进企业的可持续发展。
行政事业单位内部控制探讨:行政事业单位建立内部控制系统 一、内部控制的含义 内部控制是指单位组织为保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部控制包含内部会计控制,内部会计控制是内部控制的重要组成部分,是内部控制的基础。 二、实施内部控制的必要性 目前,我国经济正进入社会主义市场经济,而建立和健全社会主义市场经济体制需要相当长的一个过程,而在这个过程中,由于新旧体制正在转换,各种法律法规,特别是财经法规还不十分完善,受利益驱使,出现了各种各样的违法违规现象。而行政事业单位也同样不可避免地存在管理混乱和违法违规的问题。主要问题如下: 1.经费开支无章可遁或有章不遁。行政事业单位的经费支出普遍缺乏明确的开支标准,特别是招待费、办公费、会议费、培训费等;有些制定了开支标准的,却不认真执行,仍采用实报实销方式;一些较大开支,事前不做计划和申请,开支后只要有经手人、证明人、审核人签字,财务部门就给予报销。由于对经费开支控制不严,造成费用开支过大,也是我国公款消费严重过大的重要原因。 2.财务管理不规范。一是资金管理混乱,未能按规定用途使用资金,专项资金与正常经费之间经常相互挤占、挪用;很多单位都是按照收入规模花钱,对资金支出的合理性、效益性缺乏分析,致使重复开支现象严重,浪费巨大。二是现金管理混乱,很多单位没有按照现金的结算标准支付现金,大额现金支付的现象比较普遍;坐支现金的情况比较严重;单位库存现金余额过大,超过单位日常零星开支所需现金。三是应收账款管理不严,对借款和欠款长时间不来销账和还款的单位和职工未进行催收和清理,以致最后形成呆账、坏账。 3.资产管理混乱。一是资产账实不符,由于固定资产入账不及时,低值易耗品和固定资产划分不清,又不定期进行固定资产盘查,致使行政事业单位普遍存在资产账实不符的现象。二是资产流失现象严重,很多低值易耗品等存在存货处于无人保管状态,捐赠的固定资产也不入账,已完工的基建项目未入固定资产账,资产处置不符合规定,未经批准变卖固定资产,变卖固定资产取得的收入未按规定入修购基金,长期将固定资产借给其他单位使用。 4.岗位设置不合理。由于不少行政事业单位受编制限制,人员紧张,岗位安排不尽合理,许多单位存在一人多岗、不相容岗位兼职现象。决策人、经办人、审核人、记账人员都没有完全分离并相互制约,出纳兼审核、采购兼保管的现象比较普遍,极易出现贪污挪用行为。 5.内控意识淡薄。一是没有形成以制度管事,以制度管人的意识,单位领导对内部控制制度重要性的认识还不够到位,单位职工也习惯于主要领导讲了算的工作方式。二是很多行政事业单位只重视本单位的事业发展,轻内部管理,认为只要完成目标任务就行了,至于内部管理的好坏则是次要的,以致岗位设置不是从内控制度的要求出发;有的认为内部控制只是财务部门的事情,与其他部门无关。 三、建立内部控制系统的建议 1.树立和增强内控意识 首先要强化单位负责人的内控意识,单位负责人作为单位组织的最高管理者,他的意识行为都对全体员工起着关键的影响,所以《会计法》也明确规定:单位负责人对本单位内部会计控制的建立和健全及有效实施负责。这些都说明单位负责人在内部控制活动中起着主导作用。因此,要加强对单位负责人的教育培训,提高他们对内部控制重要性的认识,这样才能使他们切实履行建立和健全及有效实施内部控制的职责。其次要加强对单位全体员工的教育培训,使他们对内部控制有着深入而全面的了解,树立和增强他们在内部控制中的责任意识。特别是加强单位财务人员的职业道德教育和业务培训,使他们在内部控制中能认真实施各项财务管理制度,有效发挥财务监督作用,杜绝不法行为发生。 2.符合内部控制原则 内部控制原则主要有以下几方面:(1)合法性原则:即单位建立内部控制制度时,必须遵守国家有关的法律、法规。(2)有效性原则:内部会计控制应当约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力。(3)全面性原则:内部控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并落实到业务处理过程中的各个环节。(4)不相容职务相分离原则:内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。(5)成本效益原则:内部会计控制应当遵循成本效益原则以合理的控制成本达到最佳的控制效果。(6)适时性原则:内部会计控制要适合单位的实际情况,要具有可操作性。 3.建立行政事业单位内部控制系统的思路 行政事业单位的经济业务规模没有企业那么大,也没有企业那么复杂,但是,仍有必要建立自己的内部控制系统。行政事业单位内部控制系统最基本内容应包括:岗位分工控制、经济业务控制、监督检查。下面就这三方面内容进行说明: (1)岗位分工控制 行政事业单位一般都能根据自己的业务需要来设置岗位,划分工作职责,也就是岗位责任制。这也是内部控制的基本要求。但是,岗位职责的划分是否完全符合不相容职务相互分离要求,就很少有单位能够做到。所以一定要对单位的各项业务进行细化,按照不相容职务相互分离要求来设置岗位,并明确该岗位的职责和权限,最好能针对每个岗位上的职工编制职责说明书,让他们能更加详细地知道自己的工作范围和权限,防止岗位互窜现象。概括地讲,应该加以分离的主要不相容职务有:决策人员、经办人员、审核人员、记录人员、保管人员,即决策职务要与经办职务分离;经办职务要与审核职务分离;经办职务要与记录职务分离;保管职务要与记录职务分离。 (2)经济业务控制 内部会计控制内容分为10大经济业务,与企业相比,行政事业单位的经济活动相对简单些,所以内部会计控制的内容与企业有所区别。笔者认为行政事业单位内部会计控制内容主要有四个方面:货币资金、采购与付款、固定资产、预算管理。 ①货币资金内部控制 不相容职务相互分离控制。货币资金业务处理实行钱帐分管;出纳员不得兼管总账;任何一笔资金收付业务的发生和处理不能由一人单独包办到底。 现金控制。库存现金必须在规定限额内,收入的现金应及时送存银行,当天未及送存现金应集中存放在保险箱内。不得坐支现金。出纳员应做到对库存现金“日清月结”,主管部门应对库存现金进行定期和不定期检查。 银行存款控制。银行存款要及时对账,银行存款调节表应由出纳、记现金日记账和银行存款日记账以外的第三者编制,发现核对不符的项目,要及时报告有关负责人,以便调查并做出处理决定。 票据控制。货币资金收支凭证应与原始凭证核对相符,一切付款应经批准,原始凭证要齐全。发票和收据要按顺序编号,领用空白发票、收据要进行登记。支票的签发至少要有出纳员和会计负责人两个签名,空白支票不得签名盖章。 印章控制。财务专用章应由专人保管,个人名单应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。严格履行签字或盖章手续。 ②采购与付款控制 不相容职务分离控制。需要进行分离的职务有:请购与审批;询价与确定供应商;采购与验收;采购与会计记录;验收与会计记录;付款审批与付款执行。不得由同一部门或个人办理采购与付款业务的全过程。 授权批准控制。明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理采购与付款业务的职责范围和工作要求。审批人应当根据采购与付款业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。 请购控制。明确请购程序,规定相关部门人员的职责权限。 审批控制。建立请购审批制度,明确审批权限,并由审批人根据其职责、权限以及单位实际需要等对请购申请进行审批。 采购控制。采购部门要严格按照批准的请购单的要求来进行采购,要按照成本效益原则,降低采购费用,要货比多家,既要比价格,也要比质量。 验收控制。建立验收催收制度,督促供应商按期交货。采购的商品运到后,验收部门按照合同清点数量,检查质量,验收合格后在验收单上签字或出具验收证明。 付款控制。财会部门将收到的收货单、验收单和购货发票后,应与请购单和购货合同进行核对,经过核对无误,才办理付款业务。 ③固定资产控制 不相容职务分离控制。需要进行分离的职务有:请购与购建;审批与购建;验收与购建;验收与付款;保管使用与记账;报废审批与报废执行。 授权批准控制。明确审批人员授权批准的方式、程度和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。审批人不得越权审批。 取得与验收控制。按有关制度规定购建固定资产。建立固定资产验收制度,验收合格的固定资产,办理交接手续,登记固定资产账,按有关制度规定支付固定资产款项。 资产处置控制。建立固定资产处置环节的控制制度,明确固定资产处置的范围、标准、程序、审批权限和责任。重大固定资产处置,实行集体审议。 ④预算控制 不相容职务分离控制。预算工作的不相容岗位:预算编制与预算审批;预算审批与预算执行;预算执行与预算考核。 根据预算管理工作的业务环节和特点分别制定预算编制控制制度;预算执行控制制度;预算调整控制制度;预算分析控制制度;预算考核控制制度。 (3)监督检查 内部会计控制制度为单位规范内部经济业务管理实现内控目标发挥了重要作用,但是内部会计控制也会存在不足,其执行效果如何,还需通过有关部门进行监督评价。所以单位应当重视内部会计控制的监督检查工作,建立监督检查评价制度,由专门机构或指定专门人员具体负责内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施。内部会计控制检查的主要职责是:对内部会计控制的执行情况进行检查和评价。写出检查报告,对涉及会计工作的各项经济业务在内部控制上存在的不足提出改进建议。对执行内部会计控制成效显著的内部机构和人员提出表彰建议,对违反内部会计控制的内部机构和人员提出处理意见。 对内部会计控制实施监督检查的工作可由内部审计机构执行,也可委托中介机构实施。 行政事业单位内部控制探讨:行政事业单位内部控制现状及改进 1行政事业单位内部控制概述 内部控制是指单位组织为保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部控制包含内部会计控制,内部会计控制是内部控制的重要组成部分,是内部控制的基础。 行政事业单位内部控制的基本目标是确保行政事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,财务报告及相关信息真实完整。主要有以下几个特点:行政事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;行政事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;行政事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。 2行政事业单位内部控制的现状 2.1内部控制意识不足内部控制意识是内控环境中的一项重要内容,良好的内部控制意识是确保内控制度得以健全和实施的重要保证。许多单位的领导缺乏对内部控制知识的基本了解,因此,对建立健全单位内部控制的重要性和现实意义的认识不够。某些管理者错误地认为,建立内部控制制度就是建章立制,没有认识到内部控制制度是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段。有的单位在制定内部控制制度时,要么照抄照搬,好高骛远,不切实际,要么根据单位现在的工作实际,随高就低,安于现状,内部控制制度起不到应有的作用。 2.2内部控制制度不健全迄今为止,我国还缺乏一套对事业单位行之有效的内部控制指导性规范,也很少有事业单位结合自身业务特点和时间经验研究设计一套系统完整、规范合理的内部控制制度体系。财政部制定的《内部会计控制规范》虽然在基本理念、原则、方法也方面适用于行政事业单位,但设计思路主要针对企业,对事业单位的针对性与适应性相对较弱。实际上大部分事业单位没有书面成文的内部控制制度,只是以一般财经规章制度代替内控制度,凭经验加以简单控制,仅就其开支范围、标准加以限制,对业务流程控制过于简单,出现问题时缺乏统一规范的处置依据和标准。 2.3会计基础工作薄弱行政事业单位会计基础工作方面存在的主要问题有:会计人员综合素质不高,有的单位会计人员是一岗多职,岗位之间没有起到相互牵制、相互监督的作用;原始凭证审核不严、不合规、不合法;会计核算不符合制度要求,许多单位不按照《事业单位会计准则》和《事业单位会计制度》的要求,自行设置和随意使用、混用会计科目,造成会计核算不伦不类、会计信息大量失真。 2.4预算控制相对弱化随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。二是预算刚性不够。预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。 2.5监督考核机制不到位目前,内审机构大多与会计部门平行,依附于执行机构,权威性和独立性不够;在审计内容上对单位内各组织机构执行指定职能的效率评价涉及不多,无法起到监督资金的使用和管理情况。同时,行政事业单位忽视内部会计控制制度与考核挂钩的监督机制,形成了重考核,轻内部控制的现象。 3加强行政事业单位内部控制的措施 3.1增强内部控制意识按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。可以通过各级财政部门组织单位负责人进行培训学习,以及各单位财务部门在日常工作中适时宣传等多种形式,使单位负责人真正确立起对财务会计工作和内部控制制度建设的“第一责任主体”意识,重视内部会计控制制度建设,创造良好的内部控制环境。 3.2健全内控制度制度《会计法》第二十七条规定“国家机关、社会团体和企事业单位必须建立健全内部控制制度,以确保会计信息的真实可靠,国家财产安全稳定”。不能用一般财经法规替代内控制度。要找准失控环节,明确自控重点,重视伦理道德规范建设,建立良好的单位文化氛围。对于预算管理、资金拨付与费用支出管理、报销审批程序以及对错误核算与错误支出的纠正等等经济活动等方面,确定单位自控的重点和目标,设立合理的组织结构,确认相关的管理职能和关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人,视能授权,责任到位,且责权对等,以增加组织的控制意识。加强单位内部牵制制度,建立健全授权批准控制和职务分离控制制度。在具体业务分工上,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性进行检查。 3.3做好会计基础工作首先坚持不相容职务相互分离,确保不相容机构和岗位之间全责分明,相互制约、相互监督,从而预防发生错误和弊端,做到防范于未然,以保证会计记录的真实与完整。其次认真抓好会计基础工作规范,使会计业务处理规范化、标准化,避免会计工作手续不严与职责不清的现象发生。三是建立完善的会计处理程序。按照会计处理程序所包括的会计科目的设置、会计凭证的审核传递、会计核算的方法、会计账簿设置与记账要求等内容。通过会计处理程序控制、手续控制和复核控制等措施,确保会计信息的真实性、及时性和完整性。四是严格内部核对制度。对已完成的经济业务记录进行复查核对,是强化内部控制制度的一项基本措施,是控制记录使其正确可靠的重要方法。会计复查核对主要在预算、经济业务的合法性、会计资料的合法性、真实性和财产物资安全性等方面加以控制。 3.4完善部门预算制度财政预算制度从过去的功能预算到现在的部门预算,是对行政事业单位预算控制的一次重要改革和重大进步。完善部门预算制度,首先是要进一步扩大部门预算的范围,力争将各部门单位的全部财务收支事项均纳入部门预算的实施范围,并严格预算的调整和追加程度;.其次是将部门预算与单位内部的责任预算有机结合。预算单位要增强法制意识,严格按照制度办事,控制集体舞弊行为的发生。着重抓好专项资金的使用和管理、财政授权支付资金的管理,财政资金使用效率低下、套取财政资金、挪用专项资金、挪用专项资金、随意更改预算以及占有、破坏集体资产以及不按照财政体制改革的要求申请使用财政性资金等问题要加以解决。 3.5加强内部审计监督和考核行政事业单位要提高内部审计机构层次,强化其权威性和独立性。对内部单位定期进行各项审计,并对单位的内部控制制度设计的效果及其实施的有效程度作出评价,发现问题及时纠正,做到财务制度健全、会计核算合规。内部审计人员要提高政治素质、审计业务素质、审计法规素质,不断增强服务意识。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。 行政事业单位内部控制探讨:行政事业单位内部控制措施 一、我国行政事业单位实行内部控制的现状 现阶段各级行政事业单位为加强预算管理,提高财政资金使用效益都作出了不同程度的努力。许多单位尤其是一些较大的部门机构设立比较健全、制度相对完善,也基本上配备了专门的财务人员,专人负责审核,实行“一支笔”审批。当前各级行政事业单位在内部控制方面普遍存在以下问题,主要表现在五个“不够”: (一)领导内部控制认识不够到位。主要表现在许多行政事业单位领导根本不了解内部控制知识,在思想上对建立健全单位内部控制的重要性和现实必要性的认识不到位,抱着无所谓态度。有的单位领导错误地将财政的部门预算控制等同于内部控制,认为有了部门预算就无所谓内部控制体系了。在实际工作中,甚至有许多单位负责人把财会部门当成“钱袋子”,会计人员仅仅扮演“付款员”的角色。 (二)单位内部控制制度不够健全。部分建立内部控制制度的行政事业单位没有将内部控制面覆盖到单位的所有人员和各业务环节。甚至个别小单位将会计、出纳、资产管理等不相容职务均由一人担任,根本没有内部审计制度。 (三)预算控制措施不够有力。主要表现为两个方面:一是财政部门预算编制比较粗糙。二是预算执行刚性不够。 (四)监督约束作用不够明显。目前,很多行政事业单位内部审计机构形同虚设,有的单位甚至没有审计机构。在设立内审机构的单位审计机构领导和人员均是单位领导任命,其上下级隶属关系、经济利益均受到单位领导制约,这样势必造成外部监督机制弱化,使内部控制作用难以有效发挥。 (五)专职财务人员素质不够。依照法律规定,从事会计工作的人员,必须取得会计从业资格证书。 二、加强行政事业单位内部控制的对策 做好内部控制工作,并不是财政部门或行政事业单位一家之事,需要根据各自的职能和职权范围,分工负责,互相支持,互相配合。总的来说,财政部门负责指导和监督,行政事业单位要抓好具体落实工作。针对上述存在的五个方面问题,财政部门和行政事业单位要共同努力,着重从以下几个方面人手,做好内部控制工作: (一)领导重视是加强单位内部控制的前提。行政事业单位领导只有充分认识到内部控制的重要性,才能引起其思想上的高度重视,才能认真地去组织人员立制度、抓落实。为提高内部控制效益,在行政事业单位内部可以推行法人经济责任制,将责任风险直接与决策层人事任免、经济效益挂钩。按领导分工相应予以授权,规定职责,从而实现各尽其职、相互协调、相互制约的控制目的。同时,有必要建立财务公开制度,定期将单位财政资金收支情况公之于众,接受单位成员和社会公众的监督。 (二)完善制度是加强内部控制的重要保障。建立和完善单位内部资金使用制度是推进内部会计控制制度建设,维护财经纪律,抓好增收节支,强化财政管理职能的重要措施。对于行政机关与事业单位内部会计控制制度,我国各地做法不一。财政部门可以针对当地具体情况,在国家已经出台的加强对内部会计控制的相关条款的基础上,以行政单位会计管理制度为载体,统一模式,制定相对规范的行政单位内部财务会计管理控制制度,使各行政单位在内控方式、技术、手段等方面有章可循,使得各行政事业单位内部会计机构和岗位设置合理、职责权限划分明确,从而进一步减少资产损失风险,切实规范行政单位的会计行为,提高财政资金的使用效益。 (三)加强预算管理是实现内部控制的关键。预算管理是行政事业单位管理的核心,贯穿整个单位的业务活动。加强预算管理主要体现在编制与执行环节。编制时要“准”,即部门编制预算要在实施综合财政预算的基础上,努力做到零基预算和细化预算,特别是在编制支出预算时,应从单位当年实际需要出发,结合当年财力状况,核定具体支出额度,明确各项支出的方向和用途。执行时要“刚”,即在执行环节应进一步强化预算的刚性约束,防止随意调整追加预算以及超预算、扩大预算范围等行为的发生。 (四)实施动态监控是加强内部控制的有力手段。内部控制是动态的、持续的,其有效执行,仅靠各部门和相关人员的自主执行远远不够,必须建立两级监控体系对实行全面动态地实时监控。第一级是财政部门负责对行政事业单位监督,第二级是行政事业单位内部纪检监察部门负责对内部各机构进行监督。通过定期开展内部审计来审查内部控制制度是否健全,执行是否有效,评价相关部门和人员执行内部控制制度的情况,其目的督促其充分、有效地执行内部控制制度。 (五)提高财务人员素质是加强内部控制的根本。行政事业单位内部控制的成败根本因素在于单位成员素质的高低程度,尤其是财会人员。他们既是内部控制制度的执行者,又是监督者,所以不仅要求他们具备较强的政策法律意识和较高的专业技术水平,而且还需要有一定的职业道德水准。教育培训是提高财务人员素质的有效手段,通过培训使行政事业单位的会计人员政策法律意识不断增强,知识不断更新,技能不断提高,会计职业道德不断提升。有“能”才有“力”,只有财务人员素质提高了,他们在执行内部控制的实际工作中,执行力和监督力才能不断增强。 行政事业单位内部控制探讨:行政事业单位内部控制体系建设论文 目前,我国的行政事业单位正处于转型阶段,由管理型政府向服务型政府转变,对单位内部的管理体系和手段也提出了更高的要求,需要单位自身做好控制、规划和调整等一系列自我管理措施。而随着我国2012年《行政事业单位内部控制规范(试行)》文件的,也为行政事业单位的内部控制提供了基本的法律保障。 一、强化风险管理意识,营造良好的内部控制环境 内部环境是行政事业单位内部控制制度实施的前提,也是强化风险管理意识的关键。目前行政事业单位的内部环境建设可从以下两方面入手:一是提高领导和单位全体员工的思想意识,使领导充分认识到行政事业单位内部控制体系建设的重要性和紧迫性,只有重视内部控制环境建设,杜绝“一言堂”和“拍脑袋”等形式主义,才真正有利于事业单位的快速发展。而全体员工内部控制意识的养成,则需要事业单位多组织各种讲座和培训活动等,以真正利用起事业单位现有的内部控制环境,强化大家的风险管理意识。二是注重行政事业单位内部的软环境建设,包括事业单位的文化建设,一个事业单位的文化氛围,将直接影响到员工工作的积极性和主动性,还有行政事业单位员工的价值观和职业观等,从而帮助他们树立起正确的职业观,使员工更好地投入到工作中。总之,行政事业单位只有营造良好的内部控制环境,才能强化自身的风险管理意识,才能促使各项工作有序不紊地开展。 二、完善单位内部控制体系,规范单位内部行为 首先,行政事业单位应该遵循“实用性”的基本原则,并从行政事业单位的实际情况出发,建立经济运营、财务控制、员工工作守则等相关的内部控制体系,强化对事业单位的统一管理,从而真正规范单位内部行为。其次,行政事业单位应该认真研读《单位腐败风险防控准则》以及《非盈利组织内部控制指引》等文件,并根据文件内容,真正落实不相容岗位相互分离的基本工作原则,并控制事业单位财务收入和采购支出业务,从而规范和监督事业单位内部财务和控制体系。最后,行政事业单位应该建立赏罚机制,从而真正激发员工工作的热情,即对于表现优异的员工进行物质和精神等的奖励;而对于工作消极、拖沓等的员工进行处罚或者辞退处理等,以提高行政事业单位的工作效率。 三、加强审计力度,建立独立的审计队伍 近年来,我国行政事业单位违纪违法、贪污腐败等事情时常发生,揭露出行政事业单位内部控制中的一些弊端,因此行政事业单位应该完善自身的监督机制,建立起独立的审计队伍,从而保障内部控制制度的顺利执行,也避免企业内部资源和财产等的损失。首先行政事业单位应该坚持内部审计队伍和外部审计监督相结合的模式,在建立内部审计队伍的过程中,应该制定专门的规章制度,并明确内部各审计部门的职责和工作范围,从而加大内部审计队伍的监督力度;而外部审计监督应该重视国家审计部门的作用,尤其是加强对行政事业单位财务会计行为的审核和监督,促使行政事业单位廉政建设,预防和减少腐败事情的发生。此外行政事业单位还应该完善信息沟通机制,尤其是随着信息化的发展,行政事业单位内部的信息流通将直接关系到员工的工作效率。为此,行政事业单位应该建立起各部门的信息管理平台,并由专门的员工来维护该系统,从而实现对事业单位风险的实时监控,逐步提高行政事业单位的审计力度。 四、加强会计信息化建设,预防单位财务风险 财务风险管理是行政事业单位风险管理的一个重要组成部分,主要指行政事业单位预算过程中以及具体工作环节中出现的各种财务问题,并通过行政事业单位内部识别和分析,从而解决财务风险的过程。因此行政事业单位在内部控制时,应该积极建立起财务信息系统,预防各种财务风险。首先,随着现代化信息的发展,行政事业单位应该建立一套与信息发展相适应的财务系统,即充分利用现有的电子信息技术和数据库,并根据行政事业单位的发展现状,建立起符合行政事业单位规划的财务系统,从而充分利用起单位内部的闲置资源,并对财务风险进行全面、及时、科学的预警评估。其次,行政事业单位应该完善现有的会计核算体系,目前行政事业单位的会计核算任务多是人工完成的,不仅核算过程繁琐,而且还容易出现差错。为此,行政事业单位就可建立内部现金流和信息流相结合的信息化平台,采取全新的预算管理系统,从而保障企业财务风险管理的顺利进行。最后,行政事业单位应该加强对财务人员的培训,并积极组织各种内部活动。目前行政事业单位财务人员的综合素质偏低,工作积极性和主动性也不高,甚至有的财务人员对工作采取应付状态。为此,行政事业单位财务部应该积极开展现代化信息财务平台管理讲座,促使更多的员工借助现代化信息设备来管理事业单位内部财务,提高事业单位内部整体的工作效率。 五、结语 综上所述,我国的行政事业单位肩负着公共管理和公益服务等多方面的重要职能,行政事业单位的内部控制体系建设,必须与风险管理相结合,提高行政事业单位内部资源的利用效率,从而促使内部各项职能的发挥。当然行政事业单位的内部控制管理是一个长期而又复杂的过程,而且还受到社会背景和时展等的影响,因此行政事业单位领导应该积极转变自身的观念,采取多样化的内部管理手段,从而促使行政事业单位朝着可持续的方向发展。 作者:王振 单位:荣成市财政局资产中心 行政事业单位内部控制探讨:行政事业单位内部控制研究 【摘要】本文介绍了行政事业单位内部控制的概念及重要性,针对当前行政事业单位内部控制中存在的问题,提出了基于风险导向的有效控制策略,希望能够提高行政事业单位的服务水平。 【关键词】风险导向;行政事业单位;内部控制;问题;有效策略 内部控制是行政事业单位一项重要的内部管理工作,对于保证行政事业单位的高效、有序运行具有重要意义,可以有效提升行政事业单位的管理水平及服务水平,充分发挥社会服务职能。但目前行政事业单位在实施内部控制时仍存在一些问题,很难保证财务活动的科学性及真实性,不利于行政事业单位工作的顺利开展。所以,行政事业单位必须提高风险防范意识,以内部控制管理为着力点,制定科学风险防范策略及措施,提高内部管理水平。 一、行政事业单位内部控制的概念及重要性 行政事业单位内部控制,是指以提高内部管理水平为根本目的,通过制定规范的工作制度及标准的工作流程进行约束,对各项财务活动进行全面、综合评估,结合行政单位实际发展需求,对财务活动进行科学计划和有序组织,并做好财务信息记录工作,进而实现对财务活动的管理和监控。行政事业单位在实施内部控制的时候,需要从环境控制,部门协调控制、风险预测及评估、风险处理、控制结果落实等多方面进行全面分析。通过制定完善的内部控制体系,对各项财务活动进行科学评估,对各项财务信息进行整合分析,正确识别在开展财务活动过程中可能出现的风险,并制定针对性的防范措施以及应急预案,在内部控制管理机制和监督机制的严格约束下,确保会计信息的真实性及可靠性,对行政事业单位的资产起到保护作用,能够确保资金调配的科学性、合理性和及时性,为行政事业单位各项工作的顺利开展提供了资金保障政[1]。 二、行政事业单位内部控制中存在的问题 (一)风险控制意识薄弱部分行政事业单位缺乏对风险控制的深刻认识,对该项工作不够的重视力度不足,导致单位内部出现风险问题的概率较大。一些行政事业单位没有意识到风险控制在内部控制中的重要性,对风险控制内容、方法及流程掌握不够熟练,很难做到事先预防,风险控制停留在事后处理。并且不同部门之间的信息沟通力度不足,风险控制缺乏有机协调,工作难度较大。(二)风险控制体系不够完善就当前的行政事业单位内部控制情况来看,并还没有形成较为完善的风险控制体系,导致内部控制管理水平较低。部分行政事业单位没有设置专门的风险控制部门与人员,无法保证内部控制的有效性,财务管理职权和责任划分不清,在预算编制、预算执行和管理上存在脱节的现象。没有制定完善的绩效考核机制,无法对内部控制的工作成效和工作质量进行科学评估,很多内部控制工作得不到有效落实,逐渐趋于形式化和表面化,工作人员缺乏工作动力,难以调动工作人员的工作积极性和主动性[2]。(三)审计监督力度不足仅仅制定完善的风险控制体系,是无法真正规避内部控制风险的,需要通过审计监督落实到实际工作中去,但是当前很多行政事业单位都没有做到这一点。虽然大多数行政事业单位都设立了内部审计部门,但是独立性不足,在实际工作过程中容易受到其他部门的干扰,难以有效发挥出监督职能,监督结果也难以有效运用,所发现的问题不能及时得到整改。再加上很多行政事业单位不注重对审计人员的培训,导致审计人员的专业性不强,缺乏积极学习态度和工作责任心,降低了内部审计监督力度,执行效率低下,不利于内部控制工作的顺利进行。 三、基于风险导向的行政事业单位内部控制策略 (一)强化风险控制意识行政事业单位内部控制工作的有效开展,是建立在足够的思想重视基础上的,所以行政事业单位需要强化风险控制意识,提高对内部控制的重视力度。首先,单位领导应该明确内部风险控制与单位良好发展之间的关系,将其作为重要议事日程,形成常态化机制,成立专门的工作小组,做好对内部风险控制工作的牵头组织工作。同时,在单位内部做好宣传教育工作,引起全体干部职工对内部控制的重视。比如采用专题讲座的方式,邀请专业人员对内部控制进行详细讲解,包括内部控制内容、重要意义、制定过程等,强化全体干部职工的思想认识[3]。(二)完善风险控制体系要实现良好的内部控制效果,避免出现风险问题,就需要建立健全风险评估体系,对内部控制进行约束和规范,确保内部控制工作的有序性和有效性。首先,行政事业达纳韦应该以原有管理体系为基础,结合实际发展情况及发展需求,不断对管理体系进行优化、完善,形成一套更加规范、有序的内部控制工作程序,为开展内部控制工作提供可靠依据。其次,可以建立绩效考核机制和激励机制,对内部控制工作成效进行科学评估,根据干部职工的具体表现给予相应的奖励和惩处。比如,当干部职工遵守单位行为规范、表现突出时,可以进行口头褒奖或物质奖励,在干部职工中树立典范作用,激发其他人员的工作热情和工作积极性,以促进单位内部控制工作的顺利开展。(三)加强审计监督力度加强审计监督是降低行政事业单位内部控制风险的一条有效策略,必须提高重视力度。行政事业单位应该设立独立于其他部门之外的内部审计部门,排除其他各项工作对内部审计工作的影响,赋予审计部门相应的工作权力,确保发现问题时可以督促相关部门进行改正,提高内部控制工作效率。并且,行政事业单位还需要做好对审计人员的培训教育工作,打造一支专业性强、责任心强的审计队伍。比如,在招聘审计人员的时候,应该按照岗位设置和需求进行对口招聘,从根本上提高审计队伍的专业素质及工作能力,为切实履行审计监督职能,防范内部控制风险奠定坚实基础。 四、结束语 基于和谐、稳定社会构建的需求,必须树立以风险控制为核心的管理意识,提高对风险控制的重视力度,加强行政事业单位的内部控制,充分发挥行政事业单位的服务社会职能。针对当前行政事业单位内部控制工作中存在的不足,可以通过强化风险控制意识、完善风险控制体系、加强审计监督力度等措施加以改善,降低内部风险发生概率,为促进行政事业单位的稳定、健康发展提供重要保障。 作者:周泽仙 单位:江山市机关事务管理局
中小企业内部控制论文:浅谈中小企业内部控制 摘 要:企业从规范结构的角度,以“协调”作为控制主体下企业内部控制的基本目标,以“约束、激励”并行作为引导经营者行为的主要方法,把企业自身文化建设作为企业内部控制的基A性工作,培植企业内部控制制度建设的“土壤”。 关键词:中小企业;内部;控制 相信任何一个组织都期待能在有条不紊、高效高能的环境下展开工作以实现目标,然而往往事与愿违的是,组织的目标及领导者个人的理想追求会受到各类因素影响,因此要在组织内部采取有效措施,保证组织目标实现。 通过陈园老师本学期的引领与教诲,在对“控制”的认识不断深化之余,笔者浅析当今经济大环境下中小企业体系下内部控制缺失的现状并提出对策,力图为具有蓬勃生命力的中小企业尽自己绵薄之力。 一、问题综述 内部控制制度,指一个单位为保证各项业务活动的有效进行,保护资产的安全完整和有效运用,提高经营管理水平和效益,而制定和实施的程序和措施。 二、当前问题现状及原因分析 1.控制环境基础薄弱。(1)中小企业管理层内部控制意识薄弱。由于内部控制并不能直接产生价值,间接效益也需较长运行周期,因而多数中小企业将精力主抓生产与营销环节。(2)组织机构设置不合理。发展尚不完备,同级各部门间缺乏必要的交流,因此协调性相对较差。(3)中小企业制度不健全。未成文的内控制度屡见不鲜,即虽已制定相应内控制度,却也只是停留在表面上,制度的落实上常常打了折扣,顾此失彼现象严重。(4)整体素质较低下,缺乏知识全面、素质高的人才。国家激励政策和经济大环境的滋养,我国很多门槛较低的中小企业中,员工整体素质较低。(5)对企业文化建设没有足够的重视。大多数中小企业虽提出了自己的经营理念和宗旨却对中小企业文化内容以及在内部控制制度建设中的作用知之甚少。 2.中小企业内控部门责权不对称,内部控制和监督不力。(1)内审部门形同虚设。内部审计能改善经营管理、提高经济效益,而当下的中小企业中普遍达不到其控制作用。(2)组建的非自愿性、非独立性。众所周知,我国现行的内部审计带有浓厚的命令色彩,而这种机构难以受到中小企业重视。 3.内部控制应用中,电算化普及程度的影响。随着计算机的广泛应用,会计领域中“电算化”迅猛发展,中小企业会建立电算化会计系统,然而内部控制电算化使会计信息在处理过程中连续出现错误的风险加大。 三、问题解决方案研究 1.提高内控意识,培养良好的内部控制环境。强化对行政事业单位负责人及相关领导在内部控制方面的培训,培养良好的内部意识。 2.夯实基础工作,切忌眼高手低“攀虚高”。基础工作的薄弱严重制约内部控制制度建设和部门预算的实施效果。 3.完善部门预算管理,适当结合绩效考量。要实行既有的部门预算、零基预算,还要适当引入绩效预算模式。部门预算的各项收支必须严格按照规定标准编制。 4.建立健全企业内部控制体系。内部控制工作的效果,需要有科学合理的制度体系。应切实建立健全内部控制的制度体系,并不定期地进行检查。 5.强化企业内审、外部监督力度。对于企业自身而言,强化内部审计不仅要保持其与被审计部门的独立性,还要确保内部审计人员独立行使职权。对于国家,要充分发挥财政部门或社会中介机构的权威性和监督作用。 6.加强企业自身控制考核力度。制度要具科学性、合规性,还要能认真执行,企业有好的考核办法和考核内容,同时要建立奖惩机制。 四、总结 综合比较并试析对加强中小型企业内部控制的探讨,所述的问题亟待进一步研究和解决。愿企业都能做到从规范结构、以“协调”作为控制主体下企业内部控制的基本目标,以“约束、激励”并行作为引导经营者行为的主要方法,把企业自身文化建设作为企业内部控制的基础性工作,培植企业内部控制制度建设的“土壤”。 中小企业内部控制论文:论我国中小企业内部控制存在问题的对策 【摘 要】随着社会主义市场经济的蓬勃发展,我国的大量中小企业也乘着这股改革的浪潮,风起云涌般迅猛成长。但是,面对竞争日趋激烈的经济环境,其生存也受到严峻的考验。目前,我国中小企业发展呈现出良莠不齐的态势,尤其在内部控制过程中逐渐曝露出很多问题。企业内部控制作为现代企业管理的重要组成部分,是企业增强市场竟争力、提高经济效益的主要保障。因此,本文主要在对内部控制理论了解的基础上,对企业内部控制存在的主要问题进行分析,最终针对问题,提出相应的对策。以此来帮助我国中小企业提高内部管理水平和经济效益,使其在发展道路上走的更稳、更长远。 【关键词】中小企业;内部控制;问题及对策 通过分析我国中小企业内部控制存在的问题及原因,发现主要是人、企业、环境的问题。相应的解决对策也就要从这几方面着手。 一、加强对内部控制环境的建设 加强内部控制环境的建设,培养良好的内部控制环境。内部控制运行是否良好内部控制环境是否良好。而在这些中小企业里,内部控制环境的好坏取决于企业全员的共同参与,尤其是决策者与管理者的重视程度。而员工的素质又与企业人事管理制度相关,另外,与时俱进的企业文化也可锦上添花,做到这三方面,从而营造优良的内部控制氛围与环境。 1.提高管理者与员工的素质 企业人员素质偏低造成内控条例不易得到有效执行。企I有必要通过引进高素质人才和加强员工培训的方法提升人员素质。企业管理者应重视对员工的诚信教育,树立起以诚信为本的经营理念。企业应该定期组织员工参加对企业内控制度理论知识的学习,以加深他们对内部控制的理解,使他们自觉遵守企业的规章制度,积极为加强内部控制建言献策。企业应做好激励工作,通过激励,激发员工的热情和积极性,使企业发展壮大。 2.完善人事管理制度 我国中小企业要引进优秀人才,就要彻底撇弃用人为亲的做法,建立严格完善的人事管理制度,企业还是要靠人才打拼的,不是靠亲戚就能发展壮大的。一方面提高自己经济实力和社会地位,积极引进高素质的人才队伍,提高整个企业的文化素养;另一方面完善人事管理制度,健全的制度、科学的人事发展政策更能够吸引大批量的尖端人才进入企业。我国中小企业在积极引进人才的同时,还要根据自身存在的人事管理问题,有针对性的采取一定的措施进行解决。要实现岗位的公开,实现能者上岗。对于自身素质不高的员工,企业要加强培训和继续教育,长期来看是为企业创造价值的。 3.建立完整的企业文化 中小企业人数较少,相对容易建立上下认同的企业文化。要使企业建立起与内部控制制度相融合的企业文化,使两者相辅相成,让员工的自我控制和监督成为习惯。内部控制制度与企业文化应共同成为企业管理的重要手段和重要组成部分,提高企业管理的质量和效率。企业文化相当于空气,有好空气是生存的基础。如果企业形成良好的氛围,部门间沟通密切,上下级间关系和谐,部门之内相处融洽,员工洁身自好,自然而然地,大家也就会遵守内部控制制度。 二、建立健全企业风险管理机制 企业要建立建全企业投资风险管理机制。首先要提高企业对风险管理的重视程度。在当今复杂多变的全球风险环境下,了解企业面临的风险内在关联性并制定策略进行风险管理已经成为重中之重。其次要做到投资制度化,把决策人的利益与投资成败捆绑起来。建立有效的风险管理系统,通过风险识别、风险评估、风险分析等措施,在项目立项、评估、决策、实施、等环节严格把关,全方位防范风险。建立企业财务预警机制不失为中小企业管理风险的一个不错的选择。可以设立专业机构,也能从内部审计部门等其他部门选取合适人才从事预警工作。但从事这方面工作的员工必须具备较高的专业素质和一定的财务知识、内部审计知识及企业管理、法律、评估等。财务风险预警机制要在不影响企业正常经营活动的基础上,独立开展,使企业能够更好的运转。 三、建立健全内部审计制度 建立健全内部审计制度。首先我们反复强调,管理者是领头羊,是一个企业的风向标,要在企业内部建立专门的审计部门。使审计工作既能有开展的独立性又与企业息息相关,首先,从事审计工作的审计人员要具备专业知识。其次,要扩大审计范围,在对传统的项目审计外还要对企业具体的经营进行密切审计。而企业的内部审计部门既是内部控制的组成部分,也是监督企业内部控制的主要力量。最后,内部审计不仅要对企业内部各成员进行监督、评价,还应对企业的内部控制和经营管理活动提供咨询和建议,以便达到完善企业内部管理的作用。另外,我国的各级财政部门也需要进一步完善有关法律法规,加大检查、监督以及执法的力度,相关政府部门还需要协助中小企业,督促其完善的内部审计机制,帮助中小企业规范内部审计行为。 四、健全企业内部监督制度 为了保证企业内控制度发挥积极作用,企业应健全内部监督制度。定期对内控制度的执行情况进行检查、监督,佳者褒违者惩;以促进内控制度的有效执行。此外,还应完善人事监督制度和社会监督体系。企业要确保权责分明,使各岗位能够相互牵制和监督。岗位责任与权力要相互匹配,严格遵循不相容原则来设置职位,通过内部牵制制度进行人事监督。社会监督也是监督企业内部控制情况的重要措施。利用其范围广、覆盖面大的特点从各方面起到监督的作用。要完善社会监督体系,就要规范注册会计师行业,如实审计,媒体要如实报道。从人事监督和社会监督出发,逐步完善内部监督。 中小企业内部控制论文:加强中小企业内部控制的几点对策 摘 要:我国中小企业近几年来迅猛发展,已经成为了国民经济的重要组成部分。其对保障国民经济的适度增长和促进就业及稳定社会方面起着举足轻重的作用。然而,自2008年"雷曼兄弟破产"以来,大批中小企业纷纷倒下,究其原因,内部控制意识淡薄、制度存在盲点是关键原因。本文主要从中小企业内部控制的现状入手,对加强内部控制提出几点对策。 关键词:中小企业;内部控制;问题;对策 一.中小企业内部控制的定位 所谓中小企业是指经营规模小、从业人员少、经营权和所有权合一、抗风险能力弱而数量众多的经济体,中小企业是实施大众创业、万众创新的重要载体,在增加就业、促进经济增长、科技创新与社会和谐稳定等方面发挥着重要作用,对社会经济和国民发展具有重要的战略意义。 对中小企业内部控制的定位在中小企业内部控制制度中起着指引作用。我国 《独立审计具体准则第9 号 ―――内部控制与审计风险》将内部控制定义为 “被审计单位为保 证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠 正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的 政策与程序。”可见与国外相比我国的内部控制目标定位还处于低层次的查错防弊阶段,还没有体现内部控制在企业战略管理上,企业价值实现最大化,强化企业竞争力上的重要作用。其涵盖内容过于狭窄,与现代企业的发展要求不相适应,滞后于企业发展的需要,很难充分发挥其应有的作用。当然,目前我国中小企业的管理水平较落后,人员素质不高,资金缺乏,会计基础工作簿弱,核算方法不规范,组织机构不合理,没有很好执行不相容职务 的分离,会计信息失真较严重,要内部控制一下满足更高层次的战略管理目标是不可行的,因此我们必须根据我国中小企业的这些特点在保障现有的目标的基础上适当扩大内部控制目标范围, 逐步提高目标层次,使内部控制的建立逐步与企业战略发展计划相结合,避免并减少经营风险,助长企业发展,增强竞争实力。[1] 二.中小企业内部控制的现状 1. 内部控制认识不到位。 相当多的中小企业业主认为企业利益是由各项业务挣出来的,而不是由内部财务管理管出来的;认为市场才是最重要的,内部控制会束缚自己及员工的发展。理解偏见,使这些领导忽视内部控制制度对生产和业务活动的作用。人员素质,专业道德不均衡,缺乏内部控制意识是不可避免的。另外,长期以来,正规会计教育或会计继续教育,内部控制的内容非常简单和不系统,从而财务人员的内部控制知识也非常淡薄。例如,没有会计记录管理公司,收银员可以轻松获得以前的年度会计信息。这些无疑为内部控制的基本工作顺利发展带来了巨大的隐患[2]。 2.内部控制制度不健全。目前,虽然有部分中小企业建立了一定的内部控制制度,但仍然不够全面,没有涵盖到所有的部门和人员,没有渗透到企业的各个业务领域和管理过程中,达不到国家财经法规和相关制度对内部控制的要求。大多数中小企业缺乏完整的内部会计制度,不仅在原始凭证记录管理、配额管理、计量和验收管理等方面无制度可言,而且在会计部门职责权限、财会人员岗位责任制、账务处理程序制度、内部牵制制度、稽核制度等方面也混乱无序。由于内部控制制度的不健全,部分中小企业人为改变会计数据、私自设立小金库、胡乱摊销成本、隐藏收入、虚报谎报利润、故意逃税等等。 3.内部控制主体素质不高。作为内部控制行为主体人,部分中小企业领导者对国家财经法纪、公司治理和财务制度的学习不够、理解不深,实际工作中却主观臆断、独断专行,给内部控制制度的建设带来一定的阻碍,也给企业造成相当的损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上时代的变化,特别是一些民营家族式的中小企业所有者“任人唯亲”,让不具备从业资格的人员任职关键岗位,比如财务岗位。这些人员缺乏基本的业务能力,更谈不上对企业内部控制制度和体系的合理完善[3]。 4.内部监督机制薄弱。部分中小企业内部监督机制比较薄弱,主要表现在:部分企业没有设置内部审计机构,使内部控制监督处于真空状态;部分内部审计机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;部分只重视程序和流程监督,在实际运行中对高级管理层难以进行有效的监督;部分企业集体审批机制不严谨,缺乏相应的民主程序;部分企业重要或关键岗位人员与高管有着“近亲”关系,不敢或不愿地址高管的“霸道”或错误行为;部分企业没有让工会、党团组织,职工董事、职工监事以及职工代表大会发挥应有的作用,使其流于形式。 三.加强中小企业内部控制的对策 1 .加强会计人员的思想道德教育及对内部控制的认识 。在加强会计人员的专业技术水平和内部控制知识教育的同时,要加强会计人员的思想道德教育。要使企业内部控制制度能够得以落实,还必须依靠会计职业道德自律的力量。从此意义上说,逐步提高整个会计队伍的道德水准是实现“不做假账”、会计信息真实有效目标的根本保证,也是执行企业内部控制制度的重要保证。针对目前中小型企业财会人员存在专业技术水平普遍偏低、会计基础工作不规范、所披露会计信息不能真实反映企业财务状况和经营成果等状况,应从加强年度会计资格认证制度管理上抓起,促进中心企业会计人员学习会计知识和会计法规,提高业务水平。而内部控制知识作为会计人员继续教育的必学内容,列入会计专业技术资格和各级职称考试之中,从而使内部控制制度逐步深入到中小型企业会计人员的心中[4]。 2.建立健全的内部控制制度,着重解决企业内部不相容职务分离的问题。企业的内部控制是一个逐渐实施的过程,在这个过程中需要建立健全的内部控制包括:建立组织规划控制机制、实行预算控制、建立授权批准制度、实行会计监督制度、实行实物控制、保证会计信息控制的制度的建立和施、分工要合理、岗位间要牵制、审核要严格、注重成本效益关系等方面。[5]另外,中小企业的组织体系通常采用直线制结构进行垂直管理,管理跨度小,管理幅度窄。由于受规模、人力、财力等限制,中小企业内部控制机构的设置和职责划分容易产生交叉重叠现象,影响企业的经营发展。因此,中小企业应从会计控制、实物控制、批准控制等环节做好控制工作。着重解决企业内不相容职务分离的问题。不相容职务是指哪些集中于一人办理时发生差错的可能性就会增加的两项或多项职务。不相容职务分离是指对不相容职务必须分别由不同部门或人员来办理。[6]如前所述,中小企业因其规模和人员数目的特殊性,无法做到专职专人负责,所以加强不相容职务分离控制,增加岗位设置的牵制性就显得尤为重要。例如:明确出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;企业财务专用章与法人代表私章由不同人员管理,财务专用章与银行支票应由会计、出纳人员分别保管;明确记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限,使之相互分离、相互制约;在一般情况下处理每项经济业务全过程或者在全过程的某几个重要环节都规定要两个或者两个以上部门、两个或两个以上工作人员分工负责,起到互相监督与制约的作用。 3.提高高级管理层的管理水平。企业内部控制中管理层的管理水平直接决定着内部控制的制定和实施情况能否达到企业的发展需求,故提高高级管理层的管理水平就显得尤为重要。要提高高级管理层的管理水平,首先必须注意选拔人才时,严格把好文凭关卡,录用高学历人才,这样一来,在一定程度上,可以保证管理层管理人员的知识储量。其次,要保证管理人员要工作经验丰富,纸上得来终觉浅,绝知此事要躬行。文化知识固然重要,经验也不可忽视。再次,管理人员还要有服务意识,有责任心,对工作负责,善于运用现代管理方法以及技巧,注重工作效益,与员工能够及时沟通,并且乐于员工监督,能虚心接受员工提出的意见,管理人员还要有不断学习的意识,有继续学习的能力,树立终身学习的观念,将理论和实际结合,对工作经验进行总结,掌握科学学习方法,及时更新自身的知识储备,拓宽学习途径,对突发事件也要有及时应对的能力,头脑清晰,科学分析,及时掌握事态发展情况,冷静自持的解决突发事件,无论面对什么都能积极乐观,保持爱岗敬业的精神,拥有良好的职业道德素养。 4.建立中小企业内部控制的监督。建立中小企业内部控制的监督主要有三个方面:一是加强对企业法人的内部控制监督,建立企业重大决策集体审批制度;二是加强对企业部门管理的控制监督,建立部门之间相互牵制的制度;三是加强对关键岗位的定期稽查制度。具体说来,中小企业具体可以从内部审计和控制自我评估两个方面来进行。内部审计是内部控制的组成部分,但同时也是监督内部控制其他环节的主要力量;内部审计的作用不仅在于监督企业内部控制是否被执行,还能为内部控制过程的设计提供建议。企业可以通过在加强期末集中审计和专项审计的基础上,加强常规审计、定期和不定期审计,将某些违规违法行为消灭在萌芽状态,最大限度降低控制成本和提高控制效率。企业应充分利用内部审计人员熟悉财经法规制度、精通财务管理的优势,以监督企业内部控制的健全性、 有效性。 企业应选择独立性强、 政治业务素质高、具有生产、经营、管理相关知识和经验的专业人员作为内部审计工作的人员。至于控制的自我评估我们则可以参考国外企业经常采用的内部控制的“控制自我评估”(CSA)来进行。[7] 综上所述,建立中小企业内部控制制度不应缺乏基础或机械应用,应从现实出发,借鉴国内外的经验,结合中国自己的中小企业采取灵活灵活的方式探索灵活控制系统的内部操作的完整性。这是中小企业管理的客观要求,也是生产和发展的根本。但是,在内部控制体系的发展中,不能复制其他企业的实践,应该根据自身的业务规模和特点,以及内外部环境的变化,灵活的方法设计自己的内部控制系统有效地解决企业内部管理本身松散,控制问题的弱化。简而言之,就是中小企业内部控制问题是复杂多样的,无论何种组织结构,都有其优点和不足。只有根据企业的不同情况、不同问题,采取灵活机动的方式,设计适当的内部控制体系,才能发挥其应有的作用,才能使中小企业得以健康快速地发展。 中小企业内部控制论文:浅析中小企业内部控制存在的问题及对策 摘要:文章主要阐述如今中小型企业内部控制的重要意义以及问题现状和解决对策,详细例举了目前中小型企业问题,并提出了可行性的相应对策。 关键字:中小型企业;内部控制;内部牵制机构;内部审计机构 引言 随着我国经济的迅速发展,中小型企业已成为经济发展模块组成的重要部分,由于大部分中小型企业缺乏完善的内部控制,造成会计财务信息虚假,严重影响了企业发展,阻碍经济增长。目前我国中小型企业普遍存在以下现象:企业对内部控制管理缺乏足够重视和认知,企业内部的管理机制不够完善。内部管理松散,忽略规章制度的现象广泛存在;财务管理规章制度不完善,监督工作的漏洞比比皆是;在中小型企业中管理权责的分配往往模糊不清;奖励机制在中小型企业中也普遍存在问题。 一、中小企业内部控制的意义 我国中小企业在经济比重中已占据核心地位,其数量之多,创新力度之强早已成为不可忽视的经济发展中坚力量,工业和信息化部中小企业司司长郑昕曾经提出,以就业岗位而言,目前中小企业能够解决我国80%的城镇岗位;从经济增长方面而言,中国50%以上的税收来源于中小企业,60%的国内生产总值也出自于此。在国际形势上,不论美国,日本,德国,中小企业均已成为经济发展以及未来国家发展的重要组成部分。 根以上数据而言,中小企业所占的经济比已成为世界经济不可或缺的一部分,不论以国内还是国外形势而言,中小企业的重要性正在逐步加强,大型企业统治经济比重的时期已经一去不返。 (一)对企业经营的意义 在目前国内中小企业发展中,所面临的最主要问题即为内部监控监管机制的不完善,其意义为保证企业正常的经营活动能够有序进行。但大部分企业无法保证此点,内部控制的不严谨导致部门权责分配不均,其危害主要表现在经营活动的流程不通畅,内部运作不顺利。在监管问题上的模糊不清,在公司运营程序以及效率上会有严重阻碍,内部出现责任推脱,工作懈怠等等常见问题,归根结底即为监管,分配不到位,监管结构问题与公司运作可谓相辅相成。 (二)保证经营活动的真实性 一个健全的企业内部控制体系应该能够很好地防止并且发现工作流程错误的发生,在公司日常的经营活动中保证其效率与真实性。在公司经营活动中,监督人员紧跟流程,清楚分配责权,部门工作分布到位能够避免部门间责任推脱,踢皮球现象,同时其真实性也能够保证,很多中小企业会计部门存在工作秩序混乱,并且财务核算不到位导致会计数据失真的现象比比皆是,最为重要的会计内部监督原则缺失,则记账凭证,财务分析无依据可言,变得毫无意义。以上问题正需要完善的企业体系相对应解决,即内部监管。 (三)防止以权谋私 完善的内部控制体系能够有效防止以权谋私,以公养私的现象发生,会计人员账务信息混乱,虚假,挪用公款;内部监管的不利导致财产以及物资的安全性和真实性得不到保障,企业资产查收不清,收付款流程不明,财产信息登入不及时,库存持有现金往往超过限定额度,在以上方面,完善的监管体系能够有效避免,监督并挽救公司财产。 二、中小企业内部控制存在的突出问题 (一)内部控制制度不健全、监督机制不完善 企业内部的管理机制不够完善,中小型企业往往存在忽视内部管理的问题,管理松散,没有正规制度是主要诱因;只重视短期盈利,极力降低管理成本的做法为其问题的主要症结,拥有管理机制的企业普遍存在漏洞,监管范围未能覆盖各部门,在业务管理流程中存在监督疏忽,不严谨现象,甚至未建立内部审计机构以及书面规章制度的现象依旧存在。企业自我管理的不完善,不更新,导致以上问题根深蒂固,严重影响企业自我发展。 由于没有合理有效的监管体系,财务部门往往包办财务以及监督工作,很多企业缺乏完整的内部审计机构,当部门人员虚假做账,挪用公款时企业无法及时发现。尽管部分中小型企业已建立内部审计机构,但其职权人员有时工作不到位甚至不作为一样会导致企业资产无法保证,甚至部分管理人员利用审计部门规章制度的漏洞挪用公款,携款而逃的现象也屡屡发生。为削减成本不成立监管部门的做法正可谓得不偿失,在不严谨的管理模式下,会计财务信息一旦混乱,收付账流程不清晰则企业财产无法得到保障,损失会更加巨大。 (二)制度体系的问题 在中小型企业中管理权责的分配往往模糊不清,许多部门职责不清,导致部分问题处于无权责对接状态,互相推卸责任,信息交流不通畅,职责分配不清晰,责任无法追究都是权责分配这一核心问题的症结表现。无法解决这一问题会严重阻碍企业发展,所谓积沙成石,往往中小型企业的衰落都存在忽视此问题的现象。 制度体系有直接关系,企业管理人员对此方面的不重视不作为,使部门之间缺乏有效的协调和牵制,会造成管理脱节和产生漏洞。部门之间的沟通合作不流畅,公司运营活动滞缓,职权分配不当,责任推脱等等问题都是体系安排的不合理,2008年美国次贷危机导致国内大量中小型企业倒闭潮正是企业体系不合理的表现。 (三)内部控制制度人员素质低 同样由于中小型企业不重视人员素质,通常认为小企业应当以营利为主,尽量聘用低素质人才,内部控制制度行为人员素质偏低,则内部控制自然会产生各种问题。甚至部分小型企业会计、出纳、审核均由一人负责,原始凭证的获取或填制资料不符合标准以及法律规范,这样的财务资产信息自然无法真实有效的显示企业财务信息,虚报收入、逃避税收都与企业不重视内部控制人员素质有着不可推脱的关系。但当今社会高素质人才都愿意进入大型企业,中小型企业无法获取所需人才也是重要问题之一,此问题应当从国家政策,企业待遇多方面入手解决。 (四)考核与奖励机制不完善 奖励机制在中小型企业中也普遍存在问题,奖励机制,考核往往不完善,其规章制度的灰色盲点通常会导致各部门积极性缺失,部门“踢皮球”,正是因为责任安排不到位,奖励机制不健全的结果;考核时期走形式,走过场更加恶化这一现象,执行效果被严重影响。各种缺陷所导致的企业损失不言而喻。 对于企业来说需要调动每个员工的积极性去完成任务需要激励,整合员工行为使员工们成为有凝聚力的团队更需要激励。 好的奖励机制能够调动员工的积极性,使其保持旺盛的士气,提高工作效率,有助于企业实现较好的经营效益。对于员工个人外在的和内在的激励都非常重要,自身的成长和发展都需要激励。 不好的奖励励制度,会造成企业和员工双方都不满意,相互猜疑,双方受损,激励的目的不能得以实现,反而造成不好的影响企业要持续健康的发展,必须建立完善的考核与奖励机制。 三、中小企业内部控制的解决措施 (一)建立健全内部控制制度 企业内部控制制度充分体现管理者的管理方针以及想法,完善的内控控制体制能够有效确保企业正常运营以及减少企业资产流失,在内部控制建设上应当从以下几个方面着手: 1. 建立组织规划机构,由专门的部门或者机构对企业的经营活动进行详细规划,工作流程,规章制度建立健全,应进行审核安排统筹工作,对企业每周、每季度运营活动进行规划,合理安排工作流程以及内容,充分考虑正常工作所需时间以及延误所需工作日,进行表格规划,其好处是能够清晰反应各部门工作顺序以及分工,保证权责分配,不会出现工作“无人问津”的局面。 2. 行预算控制,预算控制是企业管理方面的一种重要工具,其作用是能够将企业的运营工作、战略化目标进行量化,并且在预算工作中可以对业绩进行初步规划其有助于对业绩考核方面工作的完成;预算控制能够有效加强企业工作效率,在监管工作中也起到了一定的作用,企业资源能够充分被利用,避免无效花费以及企业资源的浪费,再者,各个部门的预算工作也在另一方面加强了部门之间的协作及沟通。 3. 实行实物控制,实物控制是指企业实质资产的有效保护手段,进行实物控制工作应当保证货物出入库的安全,规定严格的出入库手续,人员出入实名、物资出入代码登记,如此能有效避免货物丢失,其次库存地点应当合理选取,避免盗窃、火灾意外发生,保证企业资产安全;财产清查制度也是不可或缺的一部分,其制度要能够保证信息的完整性及永久性,能够做到资产信息清晰,随时可以调出资产信息,并且财产出入信息应当存档保管,记录的信息及资料妥善保管入册,定期进行审核。 4. 建立内部审计制度,在此制度中应设有内部审计部门,此机构应当独立存在,与人事部门,财务部门相分离,完全抛开财务部门独管预算、财务以及审计的观念,此项措施能够保证在重大违纪违规事件的发生时,企业管理人员能够第一时间了解信息并做出决策,正因为此部门的独立性以及直接向管理者负责的特殊性,审计制度的有效监管才能有所保障。 (二)建立和完善制度体系以及内部牵制制度 建立适合企业的组织架构的制度体系,并且按照组织架构分类别和分层级的建立制度体系,建立适合企业架构的分类别的各项流程、分层级的制度管理体系。如各部门以及各体系的业务流程的制定和完善,各部门以及各体系的分层级的各项规章制度的建立和完善,职责明确,使企业的业务、活动、管理有序进行。建立内部牵制机制,此机构是企业内部控制中最重要的方面之一,职权的限制以及相互制约的机制尤为重要,在此方面企业应当遵守“不相容职务相分离”的基本要求,例如:业务经办与授权批准相分离;会计账务与财务保管相分离;业务督查与业务经办相分离;监督检测与授权批准相分离等。遵守此条例更要做到加入两个部门或分属不同部门的工作人员进行运营以及监督,避免违纪违规事件的发生,使企业运营工作能够顺利高效的展开。 (三)提高工作人员素质 中小型企业应当树立以人为本的观念,全面提高工作人员素质,尽量聘用高素质人才,完善奖励机制,提高员工工作积极性,并定期培训员工进行自我素质提高活动,加强员工自我约束力,提高道德观念,尤其重点培养财务工作人员工作能力,减少工作失误,同时职业道德培训在此方面不可或缺,培养良好的秉公守法、廉洁自律观念,其次,营造良好的企业氛围,使企业员工具有归属感,同时也能够提高其工作效率及信心。 (四)建立健全管理考核和奖惩机制 中小企业建立健全奖励机制,以增强企业的凝聚力和向心力,同时制定合理的考核指标,奖励机制能调动企业员工的积极性,考核机制发挥引导作用,防范企业员工只注重企业短期的利益,而不考虑公司的长远发展,明确责权利,使企业可持续发展,提高市场竞争力,促进企业健康和谐发展。 考核与激励机制包含制定目标,回报承诺,考评实施,奖惩制度。 制定的目标要明确,清析,能够在考核期结束计算出结果,如签订目标责任书,目标精确具体。 制定符合管理要求的流程、各项规章制度,配合各项管理指标的考核,引导和规范被管理者的行为。 考核期结束目标达成,要兑现承诺。要有诚信。员工的凝聚力增加,积极性提高。 同时要有惩罚措施,未达成目标要有惩罚,不能让员工有完成和完不成无所谓的态度,不符合管理要求的考核指标要占考核的一定比重,对严重违规的要有严惩措施。 结论 综上所述,中小型企业的内部控制建设主要体现在企业对其重要性的认知度,以及完善的审核机构还有企业员工素质提高三个方面,对内部控制的重要性一定要有足够的了解,一味节省成本,削减人力资源并不可取,正所谓得不偿失,片面的减少只会给企业带来更大的财政漏洞,企业战略眼光应当长远。 (作者单位:新疆宏景通讯有限公司) 中小企业内部控制论文:国有中小企业内部控制管理的优化分析 [摘 要]国有中小企业是对国有大型企业的补充,在促进我国经济市场发展、维护社会经济稳定方面发挥着重要的作用。在当前愈发激烈的市场竞争中,国有中小企业要想在市场中保持较强的竞争力、提升经营管理水平,就要不断优化其内部控制管理。 [关键词]国有中小企I;内部控制;管理;优化 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。我国《企业内部控制基本规范》文件中明确指出,内部控制的主要目的,是为了保障企业资产信息、财务报告的真实性、完整性,保证企业经营管理合法合规性,提升企业经营管理的质量与效率,促进企业实现发展战略。在国有中小企业的经营管理中,良好的内部控制管理可以促进企业健康稳定的运转,提升其管理经营水平,使企业在当前激烈的市场竞争中获得一席之地。 1 内部控制在国有中小企业发展中的价值 内部控制在提高企业经营管理水平、降低运行风险等方面的作用,已经被多数企业认可接受,建立和完善企业内部控制已成为现代企业经营管理中的重要任务。具体来说,内部控制在国有中小企业发展中的价值主要体现在以下几个方面。 1.1 保障企业财产物资的安全性、完整性 健全的内部控制体系能够有效地保护财产物资安全、防止各种贪污舞弊行为,能监督、控制资产在收、付、存、用等各个环节的实际情况,确保物资财产的安全性与完整性。 1.2 提升企业经营的规范性 国有中小企业经营管理的前提与基本职责,就是严格遵守相关法律法规。在内部控制体系中严格规定了企业各项业务的相关制度及处理流程,能够有效保障各项业务的实施,做到有章可循、有法可依,同时还能有效预防打击各种违法违规行为,提升企业经营的规范性。 1.3 提高企业经营管理水平 有效的内部控制管理能够在经济业务与会计处理之间形成一个相互监督、相互制约的机制,在这种相互制约监督机制下,企业在管理经营过程中就能有效地预防错误,就算出现错误也能及时地进行纠正,促进企业健康可持续的经营发展。 1.4 降低企业经营管理风险 中小企业所面对的市场环境非常复杂,又因自身规模较小、后备资金有限的缘故,风险抵抗能力更弱。面对中小企业经营管理过程中面临的各种风险,强化企业内部控制管理可在一定程度上解决这一问题。 2 国有中小企业内部控制管理现状 2.1 管理者对内部控制的作用认识不到位 管理者对内部控制的认识不足或内部控制意识薄弱,将会直接影响到内部控制的执行力度与执行效果。而据调查显示,在我国部分国有中小企业中管理者对内部控制目标有完整认识的不足五成,个别管理层对内部控制只停留在思想上,却没有落实和实施,未使内控控制的作用得到真正发挥,甚至一些管理层头脑中根本没有内控观念。这充分说明大部分国有中小企业对于内部控制的目标及作用认识不足,缺乏基本的内控知识。企业管理者对内控的认识和参与程度是内部控制制度有效运行的前提和基础,因此,提高管理层的内控意识极为重要。 2.2 企业内部权责不明、管理混乱 目前,部分国有中小企业设置的内部组织存在权责分配不明确、管理混乱的问题,部分企业中管理与经营权并没有完全分离,权力都集中在管理层,易出现职权不清、无章可循、一人独大的问题,导致形成董事会、股东会、内审部门、管理层“四位一体”的现象。再加上管理层对内部控制的认识不足、对内部控制执行不重视等,将导致企业内部无法形成“自上而下”“从里到外”的监督链条,使内部控制失去了应有的刚性。由于管理层凌驾内控之上,内部控制流于形式,使内部控制制度即使制定也难以执行,成了一纸空文。 2.3 缺乏科学合理的内部控制体系 在当前国有中小企业中普遍存在着内部控制管理薄弱的现象,其中一个最主要的原因就是企业内部控制制度不够科学合理,导致在执行时无法充分发挥内部控制对企业发展的促进作用。由于内部控制制度在设计上不够完善、缺乏整体性与系统性,导致内部制度之间无法起到监督与制衡的作用,在企业内部形成管理漏洞。 3 优化国有内部控制管理的措施 目前,国有中小企业中普遍存在对内部控制认识不足,企业内部权责不明、管理混乱,内部控制体系不合理等问题。为了解决这些问题,企业需不断地优化内部控制管理,严格按照内部控制制度规范企业经营管理活动,促进企业健康可持续发展。 3.1 提升企业对内部控制的认识与重视度 首先,提升企业管理层对内部控制的认识与重视程度,企业可定期对管理层开展学习培训会议,培训的内容包括国家有关内部控制的相关条例、内部控制内容及流程等,使其从思想上深化对内部控制的认识,了解内部控制对企业发展的促进作用。同时,企业也可考虑从外部引进机制,引进具有高素质、高能力的管理层,管理层素质的高低、是否有诚信,对控制环境的好坏有着巨大的影响, 其次,只有企业管理层明确了内部控制的意义与价值,才能更好地让内部控制从上至下的展开。企业管理层应定期在全体员工中开展内部控制知识的培训,在企业内部积极宣传、普及内部控制制度及措施,如采取张贴内部控制相关条例、网络文件、印发手册等手段,强化员工自身的内控意识,使内部控制渗透到各个环节。对于中型企业而言,可设置三权分立制度以相互制衡。 3.2 进一步完善内部控制体系 首先,完善企业内部控制制度。企业开展的一切管理与决策活动都要以完善的内部控制制度为基础,才能进一步推进内部控制的顺利执行。企业要根据自身的实际发展情况,结合发展战略,分析当前企业主要业务及围绕业务发展的经济活动需要制定哪些控制制度,并以此为依据不断完善当前的内部控制制度。 其次,加强内部控制与监督组织建设,科学设置机构职能,明确企业各部门的职责,同时结合中小企业的特点,由专门人员对企业内部情况进行评价和监督,定期开展日常监督和专项监督,并将发现的漏洞、缺陷及时向管理层汇报,以促进内部控制建设的进一步加强。 最后,健全内部审计监督机制。企业可通过内部审计、专项审计等,及时发现企业在经营管理过程中存在的漏洞与风险,通过内部监督来抓好企业在重大事项上的集体决策审批工作。只有将内部控制渗透到企业经营管理中的各个环节,同时强化内部审计和外部审计,才能使内部控制真正发挥实效。 3.3 创造良好的企业文化环境 良好的企业文化在国有中小企业的内部控制建设中起到正向的、积极的作用,是促进企业内部控制充分发挥作用的一大助力,也能在一定程度上增强企业凝聚力、提高企业竞争力。创造一个良好的企业文化环境,可在潜移默化中提升企业员工的职业素养,促使其自觉遵守内部控制的各项规章制度。 完善的内部控制从某种角度来说也是一种企业文化,企业要在经营管理中定期对员工进行全方位的内部控制培训,同时为落实内部控制的执行,应建立全方位的内部控制评价和监督体系。内部控制部门人员要严格执行内控制度,及时发现内部控制存在的问题,并汇报给相关部门以进行及时整改,同时全程监督,以提高公司人员的内部控制理念,推进内部控制建设。 3.4 强化内部控制人才队伍建设 首先,企业要不断强化内控人员队伍建设、优化内控队伍结构。一方面企业要定期组织培训学习活动来提升内部控制、财会人员的专业技能与业务水平,并对其学习培训的成果进行考察,然后根据考察的结果采取一定的奖惩措施,激发企业内部人员提升自身素质、能力的积极性。 其次,企业要不断地强化会计人员后续教育,以提升员工的实际操作能力,使其更好地应对当前企业发展对内部控制提出的新要求。企业可采取职称与薪酬挂钩的制度,激励财会人员不断提高业务能力,以此来促进企业人员整体的从业水平。 4 结 语 企业如果没有一个科学合理的内部控制制度,或者内部控制制度不能有效地落实执行,都会对企业的发展、经营管理造成直接的影响。本文主要从提升企业对内部控制的认识与重视度、进一步完善内部控制体系、创造良好的企业文化环境、强化内部控制人才队伍建设几方面,提出几点内部控制管理优化建议,旨在为企业提升内部控制水平提供建议。 中小企业内部控制论文:中小企业内部控制存在的问题及对策研究 【摘要】随着当今社会经济的飞速发展,企业内部控制逐渐成为企业完善内部管理制度的关键所在。越来越多的企业将内部控制用于企业正常生产经营活动当中,这种制度体系对于企业自我调节自我制约来说至关重要。然而在我国的多数中小企业中,由于内部控制整体来说还不健全,其在执行的过程中仍然存在着诸多问题。本文就通过对于我国目前中小企业内部控制的现状进行分析,并提出了企业内部控制存在的几点重要的问题。 【关键词】中小企业 内部控制 存在问题 解决对策 一、内部控制的内涵与作用 (一)内部控制的内涵 在现代企业的经营管理中,内部控制对于企业经济活动的正常运行以及保证企业各项方针政策良好的贯彻执行都有着重大的影响。内部控制是由管理层、治理者会同其他管理人员一起制定的一种策略和程序,旨在提高财务报告的真实性,合理改善企业经营效率以及保证企业遵守相关法律法规。 内部控制是风险管理的重要组成部分,它为目标提供相对合理的保证。内部控制主要包括控制环境、风险评估过程、信息系统和构成、控制活动以及监督活动五个要素。这五个要素相辅相成,共同满足内部控制在企业中的要求。 (二)内部控制的作用 1.财务控制方面。企业实行内部控制最直接体现的部分就在财务会计控制方面。在一个成熟发展的企业当中必然会运行一个规范化的财务核算系统,这个系统明确规定了每个岗位的职责范围,它在一定程度上使得企业内部的工作人员之间相互监督、相互制约。例如财务人员在登记明细账之后需要有其他独立的工作人员进行复核。这样保证在第一时间发现账务记录上的错误,有效保证财务信息的准确性。因此,内部控制可以在一定范围内做到防止侵吞财务、贪污舞弊以及其他违法行为的发生,在一定程度上确保了企业财产的安全。同时,内部控制能够不嗵岣呋峒菩畔⒅柿浚改善其真实性和准确定,规避企业内部、外部的各种腐败或欺诈行为,为审计工作搭建良好的基础。 2.企业内部管理方面。有效良好的内部控制制度有利于保证企业有关政策方针的顺利实施,整体改善企业经营管理水平,同时促进企业经营管理的进行,确保实现企业经营的目标。内部控制制度规定了具体明确的岗位职责以及相关考核机制,使得每个员工都能给明确自己的职责范围,这一方面会大大促进企业的生产活动效率、提升经济利益。另一方面,也有利于规范组织内部领导者的行为。合理科学的考核机制以及约束与激励制度对于企业内部的从业者来说既是约束也是动力,能够充分地调动工作人员的积极性;同时,它还有利于协调所有者和管理者间的利益矛盾冲突,建立双方相互信任的关系,促进企业健康稳定地长期发展。 二、我国中小企业的特点及其内部控制的发展现状概述 (一)中小企业的特点 相对于其他大型企业或者上市公司,中小企业规模较小、经营权与所有权并未完全分离,生命期较为短暂以及资金相对短缺。而且中小企业组织结构相对简单,对于内部控制的认知尚不成熟,同时经营品种相对专业化、集中化,缺乏多元化和灵活性。中小企业是我国经济活动中非常活跃的主体。 (二)中小企业内部控制的发展现状 在内部控制环境方面,并不是所有的中小企业都能够做到所有权和经营权的分离,这样不利于管理层高效地做出决定。中小企业需要形成一套认可度较高的管理体系来规范企业内部员工的行为。 在内部控制实务方面,内部控制的实施效果比较理想。然而中小企业缺乏规范正式的机构,这可能会影响内部控制的执行情况。 在内部监督方面,存在部分中小企业因经费不足缺少专门的内部审计机构,他们还未意识到审计部门对于企业长期发展的重要性。这样可能会导致他们在内部控制的执行过程中出现延误或误差。 三、我国现阶段中小企业内部控制存在的问题 现阶段我国中小企业在内部控制方面仍然存在许多不足。现依据内部控制的五要素,即控制环境、风险评估过程、信息系统及构成、控制活动以及监督活动五个方面进行分析,提出以下几个问题: (一)控制环境方面的问题 1.企业内部控制意识薄弱。在社会主义市场经济飞度发展的进程中,内部控制对于一个企业的长期发展来说越来越重要。企业需要通过各种方法对自身进行不断的完善和提高,以适应残酷的市场竞争。然而从目前我国中小企业的发展现状来看,多数中小企业中的管理者对内部控制缺乏足够的重视,甚至将内部控制等同于内部监督。即使企业能够根据自身的发展特点制定出有效合理的内部控制制度,没有切实的执行也就根本没有落到实处,导致企业经济效益和经济管理水平较为低下。 2.组织架构不明确合理。我国现阶段部分中小企业尚未建立完善的企业内部控制制度,容易造成企业内部控制的职权职责混淆。明确的组织架构应当明确规定组织内部各个部门的人员所拥有的权限以及必要的职责范围。完善的内部控制体系应当明确决策层、管理层和监督层的责任,使得各个职能部门之间形成相互制约、相互协作的组织氛围,以明确内部职权的职责,从而避免权力滥用等行为。 (二)风险评估过程的问题 风险评估是企业风险管理决策的基础,它要求管理者或经营者对于企业在经营过程中遇到的未知活动进行风险的判断和评估。现阶段我国的大多数企业仍然将生产和销售作为发展的首要任务,对于风险评估方面尚未形成完善的机制和体系,企业无法对未知风险进行有效的预警。风险评估体系的不完善会影响企业的应变能力,在一定程度上给管理者的重大决策增加风险、带来障碍。因此企业需要建立健全风险评估机制以及合理的风险预警机制,对于未知的风险进行有效的控制和应对。 (三)信息系统构成方面的问题 对于一个现代企业来说,建立一套适合自身发展状况、生产形式以及人员数量的内部控制机制非常关键。然而有的中小型企业处于对成本的顾虑,未建立这样一套有效的内部控制制度,或是直接使用其他企业的内部控制制度,这势必会成为企业未来发展道路上的隐患。 与此同时,企业已有的内部控制制度缺乏一定的系统性和完整性,在内容上过于零散片面,并没有从全局出发看待整个企业的运营状况。完善的内部控制制度需要从管理的角度出发,更加整体系统的对于企业运营过程中的环节进行控制,完善整个控制网络。 (四)控制活动方面的问题 1.企业内部专业人员素质有待提高,无法满足内部控制制度要求。企业在内部控制制度具体的执行过程中,需要一批能够将专业背景和实践经验完美结合的专业人才,并且这样的人才还需要有道德操守和职业水准。“家族式”的企业很难将这样的人才保留在自己的企业中,然而现有的人才很难迅速满足内部控制的要求。部分企业的人才还存在一定程度老龄化的现象。同时企业缺乏对内部控制人员的培训,导致许多人无法满足内部控制制度的要求。企业的内部控制制度因此无法得以有效地执行。 2.优秀健康的企业文化的缺失。企业文化是企业长期形成的一种价值观念,代表着全公司所有员工的共同理想,它能将众多背景迥异的人才身上的兴趣、需求、目的统一起来,团结他们向着同样一个目标奋斗。企业文化对于内部控制的执行活动阶段具有不可忽视的作用。 现如今我国的许多中小企业中,还未形成鲜明有特色的企业文化,或是有一定的文化基础,但并未产生巨大的效用。有效的内部控制建立在企业文化的基础上,需要由此将企业内部员工的行为统一起来。先进的企业文化能够有效地促进内部控制制度的顺利执行,为企业未来长期稳定的发展带来一定的保证。因此,作为中小企业来说,必须要重视企业文化给内部控制能够带来的巨大效用。 (五)监督活动方面的问题 对于企业内部控制的监督是评价企业内部控制有效性的必要过程,这种监督包括评价内部控制制度的运行效果以及其根据具体情况变化采取的相应措施。一个完善的炔靠刂铺逑底钪匾的还是执行,而监督就是对内部控制执行效果的重要保证。有的中小企业已经建立了良好的内部控制体系,但是缺乏相应的监督机制,最终还是会影响其执行效果。例如,倘若对管理的各个环节缺乏基本的监督力度,就可能导致某些人员擅自挪用公款、贪污甚至犯罪等。除此之外,有些中小企业虽然有一些内部控制监督机制,但对于监督功能的划分不够全面,对于监督人员的管理尚未完善。在这种状况下,管理人员与监督人员之间同样缺乏有效的沟通,从而无法达到预期的监督效果。 四、加强和完善中小企业内部控制的对策 (一)加强中小企业内部控制的意识,引起各级人员对内部控制的重视 内部控制不但是财务会计相关部门的职责所在,而且也是企业规范经营管理、规避各类风险同时提高经营效率的重要途径。内部控制的效果如何部分取决于企业内部领导以及工作人员的影响。企业内部各级人员首先要先从思想上重视内部控制,这是其能够高效实施的前提。只有在更多的员工自觉遵守内部控制制度的情况下,企业才能将内部控制执行到每一个环节,真正达到目的。各个业务部门之间必须要协调配合、积极沟通,为内部控制制度创造一个公平和谐的氛围。与此同时,管理层对于内部控制的重视非常有利于加强企业内部控制制度的实际执行效果。 (二)建立完善的风险评估机制,提高中小企业的风险预警能力 在当今瞬息万变的市场经济环境下,中小企业需要通过建立有效的风险预警系统来提高自身的风险管理能力。企业必须要树立正确的风险观念,主动加强内部控制,对于可能遭遇的风险进行防范。 在风险评估机制或风险评估系统中,中小企业可以通过设置各种财务类或非财务类的指标来及时反映企业即将面对的潜在风险,专业人员对指标状况进行分析从而能够得知企业即将面临的潜在风险所带来的影响。除此之外,企业还可以将风险划分为经营风险和财务风险,针对不同的风险类型提前做好相应的紧急预案,完善风险管理系统。 (三)强化对内部控制的监督,建立完善的中小企业内部控制的监督体系 建立完善的企业内部监督机制首先需要建立明确的企业岗位责任制,对于每个部门的不同岗位职责以及职权范围都有明确的限制,这是企业实行监督控制的重要前提。企业岗位责任制能够使企业内部人员分工明确、相互合作、制约,形成良好的工作氛围。其次对于组织内部的特殊岗位实施重点监督:这些工作岗位对于企业的生产经营管理至关重要,企业有必要对于部分重点岗位特别设立监督内容及方式,甚至可以指派专人进行监督,保证内部控制的有效性。 在监督的方法方面,内部审计可以协助管理层进行监督相关政策或程序的有效实施,建立良好的内部控制氛围。除此之外,外部监督也能够给企业带来不小的帮助,它能给从社会层面为企业内部控制进行优化和改革。政府以及社会审计部门对于企业的内部控制、检查与监督都能够促进企业生产效率的提高,同时对于社会内部控制建设起到积极作用。 (四)建立健全现代企业制度,营造良好的企业内部竞争环境 企业要建立健全现代企业制度,就需要建立在组织内部相应的激励约束机制,这对于实现内部控制目标非常有帮助。企业在谋求长远发展的同时越来越需要重视企业内部控制,有效的内部激励约束制度会将企业的未来与管理者的命运相连,从而使他们直接面对企业发展中遇到的诸多问题。促使管理者全力为企业经营管理谋求最大的经济利益。另外,积极的企业内部激励约束制度为企业内部的工作人员营造了一种良好的内部竞争氛围。企业对于严格遵守以及部分藐视内部控制制度的员工,应当奖惩有度,从而全面达到内部控制的效果。 (五)企业内部形成积极向上的企业文化,促进企业自身的长远发展 企业的长期发展需要优秀的企业文化,它能够给组织内部人员带来精神力量,让企业从业者对工作充满激情和动力。这恰恰既对内部控制制度的实施有帮助,又利于企业自身的长足发展。同时良好的企业文化能为企业的发展提供良好的人文环境,因此企业必须重视培养积极向上的企业文化,建立健全有效内部控制的环境。 (六)提高中小企业员工综合素质,满足内部控制制度的要求 为了满足现代企业内部控制制度对于人员素质的要求,企业必须通过多种途径提高从业人员的综合素质。首先,企业应当在人员招聘的过程中科学考量自身实际情况选择应届毕业生或社会人员,遵循公平、公正、公开的原则,科学设置关键岗位亲属回避、同业回避的制度。其次,企业应当在内部建立科W的人力资源管理机制,明确各个岗位的职责范围。针对员工进行不同的轮岗、绩效考核,调动员工的工作积极性。最后,企业应当组织定期的员工培训,特别是财务人员和内控人员专业知识方面的培训,不断适应现代企业对于高层次人员的素质要求。 中小企业内部控制论文:中小企业内部控制存在的问题及对策 【摘 要】内部控制是中小企业机构设置及其重要的组成部分,而合理有效的内部控制体制是企业决策、管理的重要参考,并带动动企业进入良好的发展模式。随着内部控制理论体系的逐步完善及内部控制规范要求的逐渐形成,中小企业的管理经营也在日趋走向成熟。目前很多中小企业在市场竞争中面临倒闭破产的问题,实则体现出中小企业未建立适合的内部控制制度。 【关键词】 内部控制 内部审计 风险管理 一、中小企业内部控制存在的问题分析 (一)管理者对内部控制认识严重不足 很多中小型企业对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督;认为内部控制制度是做给别人看的;或者认为强化内部控制就是增加管理人员;或者认为中小企业由于受规模、财力和人力的限制很难进行内部控制。 (二)财务报告数据的严肃性认识不足,会计制度流于形式 会计处理不规范,会计信息严重失真。具体表现为:随意编造虚假的会计信息。一些单位或因为内部管理松弛而削弱了会计基础工作,账目混乱,数据失真,或为了掩盖真实的财务状况和经营成果,任意伪造、变造虚假的会计凭证、会计账簿、会计报表;不少企业管理者对会计制度的认识和重视远远落后于现实的需要,有时甚至为了谋取个人利益或企业利益而无视会计法律法规的存在,有章不循、执法不严,使会计制度失去了刚性和严肃性。 (三)没有充分认识到内外审计的重要性 现行的内部审计主要是在行政干预的基础上发展起来的。国务院《国务院关于审计工作暂行规定》要求“大中型企事业组织应当建立内部审计监督制度”,这说明我国内部审计的组建带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视,被调查企业的内部审计人员大多是从财会部门转来的,大多未经过专门培训,缺乏审计专业知识,这种情况下组建起来的内部审计很难发挥其应有作用。内部审计作为内部控制的再控制,本身应客观公正地对企业的经济监督进行再监督,它的地位应当是独立的。而外部审计包括政府审计、社会审计,政府审计带有目的性、强制性,主要是针对国有大中型企业,很难顾及到中小型企业特别是中小型的民营企业。 二、中小企业内部控制存在问题的原因分析 (一)治理结构不规范 完善的企业治理结构是企业内部控制制度能够正常运行的一个重要条件,而我国大多数中小企业治理结构不规范,在很大程度上影响着企业内部控制的运行,制约着中小企业的发展,这些不足之处主要体现在: 1、所有权与经营权没有分离 在中小企业刚起步发展的时候,由于组织规模小、产品样式单一、员工人数少且管理方式略为简单,是可以促进企业的运营效率的。但是随着企业的组织规模越来越大,家族式的治理模式会让非家族员工缺乏归属感和认同感,导致员工之间缺乏信任和支持,可能造成较大的人员流动性;家族是模式的两权合一极有可能架空公司的内部治理结构机制,使企业的管理一片混乱。 2、缺乏权利制衡机构 中小企业的两权合一致使所有者与经营者制衡的机制在中小企业的法人治理结构中形同虚设。《公司法》中明确规定,董事会是作为公司股东利益的代表者对公司的经营管理者进行监督的。但是,在中小企业中,大多都是“内聘董事”构成了董事会。这些“内聘董事”主要负责对企业进行监督,但同时又隶属于公司经理管理,致使他们都要听命于总经理。与此同时,中小企业的家族色彩浓烈,很多员工可能与企业所有者有着血缘上的关系,他们在中小企业内部也是公司经理的部下,因此,民营企业的监事会也是徒有虚名的。 (二)内部审计职能弱化 1、内部审计范围狭窄 在时间范围上,中小企业的内部审计往往知识涉及到事后审计,基本不考虑事前审计和事中审计;在空间范围上,中小企业的内部审计一般只限于企业财务会计审计方面,审计的对象仅仅包括会计报表、账本、凭证和其他相关的资料。 2、内部审计独立性不强 审计最重要的就是独立性,但是中小企业很多特点造就了内部审计的独立性不强。第一,在很多中小企业中存在所有权与经营权未分离,这种情况往往造成董事长一人说了算。第二,中小企业家族色彩浓厚,往往以亲友关系来管理公司。第三,大多数中小企I内部审计没有设立专门的部门,导致内部审计的独立性进一步下降。 3、内部审计定位不明确 因为内部审计发展的时间并不长,内部审计定位在中小企业的问题主要体现在定位侧重于经济监督型这一类型。内部审计在我国发展的初期,国有企业被要求在其管理内部设置内部审计这个机构作为国家审计的一个补充,于是这就给内部审计加上了―个类似监督执法的形象,而不是将他作为可以参与管理、制定决策的管理者角色,这就影响了企业本身的发展。 4、内部审计部门与会计部门混淆 在大多数中小企业,尽管有专门的内部审计机构,但是为了节省成本内部审计部门的人员很多都是从会计部门调配过来的,由他们来对企业进行监督会加大内部审计徇私舞弊的可能性。 (三)风险管理水平落后 风险管理是企业内部控制体系的重要组成部分,也是企业可以持续经营的重要工具。但中小企业存在的种种特点制约着其管理思路,往往轻视风险管理,急功近利的生产经营型管理理念很可能使管理者忽视存在的风险,具有很强的盲目性,这可能会给企业带来巨大的风险。 很多中小企业管理者往往由个人发家创业,与家族有连带关系,企业管理的水平一般不高,基础管理相对薄弱,使得中小企业的管理水平普遍比较落后。 (四)中小企业文化落后 企业文化是一种企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。它对企业员工的思想观念及行为方式有着长远且不可直接估量的影响。 大多数的中小企业并没有形成与战略、管理相适应的企业文化,对企业文化缺乏正确的认识。中小企业文化建设不到位直接影响了企业内部控制制度的建设和执行。 三、完善中小企业内部控制的建议 中小企业内部控制问题是复杂多样的,针对中小企业的特点,以及在经营过程中存在的问题,我认为可以通过以下几个方面的努力来解决。 (一)规范法人治理结构 合理的公司治理结构是企业内部控制制度能够正常运行的必要条件,所以中小企业必须改善其现有的家族治理模式,使企业的治理模式能够适应目前的经济环境,以提升企业的经营管理水平并提高企业的经济效益。 第一,对企业的融通资金增多,就会改变企业的股权结构分散了企业面对的风险,也解决了企业中“一股独大”的现象,又在很大程度上可以使中小企业改变其家族式“两权合一”的治理模式。这时需要通过政府的力量来健全企业的外部市场体系。 第二,雇佣职业经理人对企业进行管理。引入职业经理人,企业的所有权与经营权就能够彻底分离,从而使董事会、股东与管理者之间形成一种强有力的权力制衡关系。 (二)充分发挥中小企业内部审计的作用 第一,内部审计的职能不能仅仅止步于监督,而应该更多的在经济咨询、评价服务方面施展拳脚。这个服务职能主要是指,内部审计部门要在企业日常的经营管理活动中发现可能的风险与一些影响内部控制的缺陷,对其进行分析并向企业管理层提出相应的改进措施和建设性的意见,使得企业的经营管理得到改善,进一步提高企业的经济效益。 第二,内部审计部门必成为一个完全独立的部门,只隶属于公司董事会管理。同时,中小企业要建立审计委员会。审计委员会是董事会设立的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作。 第三,内部审计应从传统的防弊纠错逐渐转向管理效益审计、领导经济责任审计等方面,从事后审计向事中审计、事前审计转变,从而为组织增加价值并提高组织的运作效率。 第四,加强内部审计人员队伍建设。提高部门原有员工的知识储备,建立考核制度,保证内部审计部门人员的基本素质要求,招录内部审计部门需要的各种知识型人才。 (三)建立中小企业财务风险预警机制 中小企业赖以生存的经济环境和企业内部可能存在的各种风险都是企业内部控制必须考虑的因素。而在企业所有可能面临的风险中,财务风险才是重要的风险,因此,建立企业财务风险预警机制是中小企业改善内部控制制度的一个不错的选择。 中小企业的财务风险预警机制可以由以下几个方面构成: 第一,设立一个专门的组织机构来进行风险预警,也可以从属于企业其他的管理部门。 第二,建立完善的财务预警的信息库,是企业建立财务预警机制的关键步骤。 第三,它是财务风险预警机制中最重要的部分,对数据进行分析,找出可能的风险事件,并对其原因、类型及程度进行深入的分析,得出具体的参考数据。 第四,财务风险处理系统是企业财务风险预警机制的最终环节,在这个环节就可以直接看到风险预警机制为企业带来的经济效益。 (四)加强中小企业文化建设 首先,企业文化在一定意义上其实就是企业家文化,因而中小企业的企业家对企业文化的正确认识和理解以及如何审时度势地打造并践行企业文化,显得及其重要。 其次,企业文化建设不单单只是为了建设企业文化,而是为了促进企业的发展,为员工带来物质利益和精神利益,因此,企业必须建立激励机制,通过激励调动员工建设企业文化的积极性和主动。 最后,以企业精神为指导,做好各项规章制度的建立和执行,在员工中培育形一种氛围,让员工在潜移默化中形成集体意识,让员工有归属感,把企业与员工塑造成一个命运共同体。 中小企业内部控制论文:供给侧改革下中小企业内部控制问题 [提要] 所谓“供给侧改革”――这是一场经济领域的,以去产能、去库存、去杠杆、降成本、补短板为重点的供给侧结构性改革。本文从中小企业财务会计角度,谈供给侧改革下中小企业内部控制问题。 关键词:供给侧改革;中小企业;内部控制 一、供给侧结构性改革概述 (一)供给侧结构性改革的定义。就是指从提高供给的品质出发,用改革的方法推进结构性调整,矫正要素配置扭曲,扩大有效供给,帮助供给机构加强对需求变化的适应性和灵活性,帮助提升全要素生产率的改革方式。提高社会生产力水平,落实好以人民为中心的发展思想是改革的根本目的。 (二)供给侧结构性改革的五大重要任务。供给侧结构性改革共提出了五大重要任务:第一,去产能,即积极稳妥地化解产能过剩;第二,去库存,即帮助企业降低各类成本;第三,去杠杆,即化解房地产库存;第四,补短板,即扩大有效供给;第五,降成本,即防范化解金融风险。五大任务简称为“三去一补一降”,它们互为表里,一同实施。 (三)供给侧结构性改革的政策支柱。为了保证“三去一补一降”有效开展,供给侧改革提出了宏观政策要稳、产业政策要准、微观政策要活、改革政策要实、社会政策要托底五大政策支柱。具体到财政政策和货币政策方面,支持“积极的财政政策要加大力度”和“稳健的货币政策要灵活适度”。 (四)供给侧结构性改革的必要性。改革开放以来,国家主要靠“消费、投资、出口”这三驾以需求侧为内容的马车来实现经济增长。而供给侧改革是关注朝阳产业的发展,将低效率的经济产业进行改革和整合,以促进经济增长。我国中低水平的产品过剩,高端产品相对匮乏。随着时代进步,消费者的消费需求也逐步升级,但很多产品没有跟上消费需求的步伐,形成滞销的局面;相对的,一些高端产品,却供不应求。所以,提供更高端的产品和服务,对供给侧进行改革,才是经济增长的出路。 二、内部控制概述 (一)内部控制的定义。内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。 (二)内部控制的目标。内部控制包括五大目标:合理保证企业在国家法律和法规允许的范围内开展经营活动;防止财产损失;合理保证企业提供真实可靠的财务信息及其他信息;提高经营效率和效果;促进企业实现发展战略。 (三)内部控制的作用。内部控制在经济管理和监督中,有助于提升企业管理水平;有助于提高企业的风险防御能力;有助于维护社会公众的利益。 三、供给侧改革下中小企业内部控制问题 (一)中小企业概述。中小企业,又称中小型企业或中小企业,是指与所处行业大企业相比在人员规模、资产规模与经营规模上都比较小的经济单位。中小企业是我国经济市场上重要的组成单位,小型微型企业占到企业总数的94%,在我国经济发展、就业容纳、技术革新、满足消费等方面发挥着重要作用。 (二)中小企业供给侧改革下面临的问题。一直以来,中小企业都面临着很大的困境,尤其在2008年的全球性金融危C之后,更是雪上加霜。在2015年供给侧改革提出之后,中小企业虽然也在努力提升自身内部控制的管理水平,但仍有一些不可避免的问题需要正视。 1、中小企业对内部控制的认识欠缺。在提出供给侧改革后,很多国内中小企业者,因为企业和自身的发展局限,缺乏专业知识的支撑,对内部控制的认识还很局限,停留在比较初级原始的阶段。很多中小企业仅仅把内部控制作为一条条简单的制度和一堆堆文件手册,甚至有的企业对内部控制的理解还存有偏见,对内部控制流于表面,无法清楚地认识到内部控制的重要性,在实际工作过程中也就无法真正发挥内部控制的重要作用。我国的内部控制起步较晚,中小企业对内部控制的认识有所欠缺,只是盲目追求眼前的经济利益,导致企业的风险管理无法有效落实。 2、中小企业的内部控制责任分配不合理。由于中小企业规模小,人数少的特点,其内部控制很容易出现责任分配混乱的问题。要么领导过度集权,单靠个人决定就审批,缺乏完善的内控制度和流程保障。这种领导过度集权的控制反映了中小企业内部控制形式的不合理。第一,由于缺乏对领导的监督,领导的个人高度集权也许会增加领导腐败的可能性;第二,无论事务大小,都由领导来审批,由于领导时间和精力的不足,最终往往疲倦不堪,导致审批简化为简单的签字,控制流于形式和表面;第三,领导毕竟对真实情况了解不够透彻,常常无法对企业的经济状况进行合理及时的判断,高度集权反而失去控制作用,审批就会演变成走过场的行为。要么过于依赖企业员工,企业的信息都掌握在员工个人手中,企业对业务失去实际上的控制。这对企业来说是很危险的,这样的教训在现实中比比皆是,有些企业负责内部控制的财务人员一旦离职,带走的不仅仅是自己,连同原企业的业务关系甚至业务信息也被带走,这就是企业在内部控制上对员工个人过度依赖带来的恶果。有的企业员工由于缺乏有效监督,暗地里为自己或亲朋好友开拓业务、以权谋私,为企业的利益带来不可估量的影响。 3、中小企业的内部控制专业程度不足。企业内部控制的成效,关键在于其专业程度是否达到了要求。提出供给侧改革后,对中小企业的内部控制也有了更加规范和专业的要求。然而,大部分中小企业的管理人员管理观念落后,专业程度严重不足,有点甚至还停留在手写评估阶段,存在着对账手续不完整,业务登记不规范等问题,不但给内部控制的工作推进带来了很多不必要的麻烦,更重要的是,这是不能满足在供给侧改革的新环境下对内部控制工作的新要求的。专业人才的缺乏,专业知识的匮乏,给企业自身带来的经济危害也是不可限量的。 四、供给侧改革下中小企业内部控制对策 (一)加强中小企业对内部控制的理解。对内部控制的正视是做好内部控制的源头。企业应该加强对企业文化的宣传,加强对内部控制的必要性和重要性的宣传和教育,确定落实正规有效的内部控制流程,让员工对内部控制都重视起来,这样才能确保财务部门内部控制工作的顺利实施。这就要求员工认真研究供给侧改革的政策,灵活地将其和实际相结合,在实践中进一步体会内部控制的重要作用,不断总结经验,方能做到真正看到内部控制的重要之处。 (二)合理分配内部控制的权责。针对责任分配混乱的问题,企业可以逐步弥补制度设计上的欠缺,利用建立好完善业务关系档案和业务关系管理体系、业务要有至少两个人参与、推行工作轮班制等措施,将内部控制的决定权从少数人手中分散到整个企业,有效地夺回企业的业务信息知情权。花旗银行在台湾区总经理率众多主管集体跳槽后的短短两三个月内,就依靠其完善的内部控制体系基本恢复了业务的正常开展。这说明企业要想保障业务的稳定,依靠完善的内部控制体系要比依赖个人现实得多。 (三)逐渐提高企业员工专业素养和专业能力。在竞争日趋激烈的今天,高科技发展日新月异,企业急需拥有专业知识的专业人才,提高员工队伍的整体素质,是加强企业竞争力、促成企业发展的重要方式,更和企业员工的自身利益息息相关。在提出供给侧改革的政策后,企业应该加大对内部控制专业知识的培养教育,利用举办内部控制知识学习班,举行内部控制知识讲座等形式,多方面、多形式地帮助员工提高内部控制的知识素养;同时,要积极引进具有高素质的人才,壮大和提升企业员工队伍,提高企业内部控制的专业水平。 五、结语 推进供给侧结构性改革,是我国释放市场活力,推动经济持续有效发展的一项重大突破。中小企业作为我国经济发展不可忽视的重要力量,更要牢牢抓住机遇,努力发挥好自身的作用。财务会计的内部控制是企业的一项重要保障制度,在新的政策条件下,也应该适应新的变化,积极提高内部控制的专业水准,使中小企业经济的科学可持续发展得到有效保证。 中小企业内部控制论文:我国中小企业内部控制存在的问题及解决对策分析 [摘 要]中小企业在我国国民经济中占有重要的地位,是社会主义经济的重要组成部分,对保持经济又好又快地发展、维护社会安定和谐、促进国民就业起到中流砥柱的作用。文章通过理性分析,结合我国中小企业发展的情况,阐述内部控制的概念,分析内部控制存在的问题以及成因,并对如何解决我国中小企业内部控制存在的问题提出了自己的意见。 [关键词]中小企业;内部控制;问题;对策 在当今世界中,无论是各个国家还是地区,中小企业已经成为各国、各地区经济的主力军,中小企业在各国、各地区的国民经济中所占的份额越来越大,在各国、各地区经济发展中的作用不可或缺,对保持经济又好又快地发展、维护社会安定和谐、促进国民就业起到中流砥柱的作用,显然已经成为现在社会经济活跃与否、质量优劣的重要指标。值得一提的是,中小企业在数量、生产总值、安排就业人口、进出口额、纳税等衡量经济发展的各项指标中都占有相当大的比重。 1 我国中小企业内部控制存在的问题 1.1 内部控制环境不理想 在内部环境中,中小企业治理结构起到基础性的作用,它的设计应充分体现出中小企业的治理结构、权责划分、内部机构设置以及企业文化。现代中小企业制度包括健全的治理结构、科学合理的内部机构、合理有效的权责划分、良好的企业文化,这些因素直接影响到中小企业内部控制的执行、经营管理目标的实现、企业未来发展目标扩大等。 在COSO报告中,特别指出“人”在内部控制的作用。好的人事制度能使政策切实有效地落实,能够使有能力的并且品格正直的人发挥正能量,给中小企业带来更大的效益。中小企业中“人”的能力大小以及品格的优良取决于中小企业合理的规章制度、有效的训练、良好的待遇、科学的业绩考评、宽广的晋升平台。但是由于历史和现实的原因,我国中小企业在此方面还比较落后,还没有科学有效的人力资源流转机制,表现在僵硬的管理制度、不合理的奖罚制度、员工积极性的减弱。在人力资源管理上与国外企业存在较大差距,导致常常不能吸引到企业所需要的优秀人才。 1.2 风险评估体系不够健全 目标的设定和风险的识别、分析、应对组成了风险评估体系的四大部分,它也是内部控制一个极其重要的关键环节。科学合理的风险评估,可以使企业在未来的道路上持续发展,将所存在和发生的风险控制在自身可以承受的范围之内。风险预警机制针对的就是企业日常经营管理中存在的某一风险实际和预期结果差异的控制,以此达到中小企业经营管理的目标。风险预警的最高目标是尽量使企业避免风险,如果最高目标没有实现,那么最低目标是降低风险的危害程度。 相比较大型企业,我国中小企业经营管理中面对的风险更多、更高,但其对风险管理的能力与之不相适应。 从我国各类中小企业血淋淋的实际生存情况来说,我们可以得出这样的结论,没有风险管理体系的中小企业注定是要失败的。在市场经济的大潮中,在国内外激烈的竞争中,中小企业不可能一帆风顺,各种风险会扑面而来,甚至可能彻底打倒企业。为避免这样的悲剧发生,风险评估体系就显得至关重要了,提前做准备,事后惬欢喜。 1.3 组织内部信息沟通不畅 畅快的信息沟通渠道在任何情况下都是不可或缺的,特别是有效实现内部控制时。好的信息系统能够使得企业中每位参与者清楚地了解自己的职务,知晓在内部控制中扮演的角色、应有的义务和责任、以及和他人的工作发生关联等,要确保每位员工都知道内部控制相关制度。另外,当有特殊情况出现时,要特别注意事情发生的原因。 我国大部分中小企业由于缺少信息反馈机制,各种违规行为不能第一时间得到纠正,导致此项制度形同虚设。因此加强组织内部信息沟通至关重要,让相关问题如内部控制是否合理、内部控制存在的问题可以及时有效地向上级管理层传达。 1.4 内部监督不健全 保证会计信息的真实有效,是内部控制主要作用的体现,它可以有效地防范中小企业面临的风险与挑战,保证财产、资源的安全,以此达到中小企业经济效益的显著提高。它是对企业经济活动进行制约的系统,是监督机构。内部控制系统正常工作的前提是有效地进行内部监督。但是实际情况是众多中小企业内部审计部门形同虚设,没有相关权力,从业人员不具备基本的会计常识且素质良莠不齐,无法行使相关职能。审计走走过场,流于形式,使得其功能没有发挥应有的作用。当然有少部分中小企业不是走形式,但它的问题是内部审计部门不独立,受人控制领导,对于领导、管理人员的徇私舞弊行为也是睁一只眼闭一只眼。 2 我国中小企业内部控制存在问题的成因分析 2.1 中小企I治理结构不够规范 治理结构的含义是指联系、规范企业高层、董事会、股东等权利和义务的分配,以及相关聘选、监督等一系列问题的基本制度框架。它是权利的再安排,是为股东利益着想的,可以防止经营者与股东意愿背道而驰,确保所有者自身利益最大化。参考此定义来看,我国中小企业治理结构还不够规范,使得中小企业内部控制职责不分。 目前在我国,中小企业的组织形式主要有两种形式,包括有限责任公司和股份有限公司。在股份有限公司中,已经有成功的上市公司。这些中小企业在组织形式上是顺应时代大潮流的,但其在内部管理上依然是落后的传统家族式管理模式,会影响到中小企业内部控制的执行,相当于对未来的发展道路埋下隐患。 2.2 中小企业内部审计职能弱化 在我国,对中小企业的监督主要有两种形式,即内部审计和外部审计。社会审计和政府审计构成了外部审计,其中政府审计针对的主要是国有大中型企业,还没有能力顾及到广大的中小企业,社会审计流于形式,对广大中小企业内部控制来说作用不大。鉴于政府审计和社会审计对中小企业的态度和作用,中小企业内部审计的作用就显得至关重要,特别是内部控制方面。它可以独立、客观、公正地提出指导意见,来规范企业行为,为企业创造价值、达到企业的战略目标。 但现实的情况是中小企业内部审计职能被弱化严重,这点对广大中小企业来说实在遗憾。 2.3 中小企业信息化程度低 在我国中小企业中,信息系统落后的原因主要有以下两方面:第一,中小企业发展进程各不相同,发展水平参差不齐,只有极少部分的中小企业能够独立拥有自己的信息管理部门,企业信息业务复合型人才极度匮乏,并且由于薪金、发展前途暗淡等原因,难以留住人才,影响到企业信息化的发展。第二,信息化需要企业拥有雄厚的资金保障,在信息化建设初期,就需要大量资金投入,到后期的维护、升级则成为长期的资金投入。我国的中小企业资金相对来说并不是很充足,即使通过融资等渠道得到钱,也会投入到生产经营中去,基本不会想到还需要建立企业信息化,这从根本上导致我国绝大部分中小企业没有自己的信息系统。 2.4 中小企业不重视风险管理 风险管理在内部控制体系中作用十分明显,可以帮助企业实现持续经营。风险管理贯穿企业经营管理的各个方面,它由董事会和管理层制定并实施。目的在于识别潜在的可能威胁到企业目标实现的事项,通过采取相应的措施使得危险在可控制范围内,避免带来过大的损失。 在我国,中小企业不重视风险管理主要体现在两方面,即风险管理意识淡薄和管理水平低下。在19世纪中期的国外,风险管理成为了现代化管理的工具,并且越来越受到重视。但是在我国,改革开放以后人们才开始关注、研究风险管理,中小企业开展更为滞后。我国绝大部分中小企业风险意识淡薄,甚至可以说根本不知道什么是风险管理。当然也有少部分中小企业有风险管理体制,但由于种种原因,如组织结构单一、管理缺乏系统性、大局观弱等,使得风险管理水平得不到有效提升。另外我国中小企业家族式管理,也使得不重视风险管理。 3 我国中小企业内部控制完善的措施 3.1 规范中小企业治理结构 企业能够正常运行的一个重要条件就是企业内部控制合理,由于中小企业大部分都是家族式管理模式,因此必须加以改善,使得中小企业能够适应市场经济的环境,以提高经营管理水平,带动经济效益的提高。由于我国特殊的经济、政治、文化、法律情况,以及中小企业自身独特的管理模式,可以从改变中小企业产权结构的单一性、建立经营者和所有者互相制衡机制等方面着手来规范中小企业治理结构。 建立中小企业经营者与所有者相互制衡机制,通过雇佣职业经理人来实现对中小企业的管理。一旦聘用职业经理人来管理企业,那么企业经营权与所有权将实现分离,从而形成董事会、管理者以及各位股东之间的权力平衡。另外,要形成良好的激励政策,促使职业经理人发挥自身的积极性与创造性。通过高效的现代管理方式,使中小企业得到长远的发展。同时需要完善董事会的职责,设立监事会,从这三个方面共同努力建立所有者与经营者的相互制衡机制。 3.2 充分发挥中小企业内部审计的监督作用 中小企业若要充分发挥内部审计的监督作用,首先需要明确内部审计的地位,进一步提升内部审计的独立性,扩大内部审计的范围,从而加强内部审计人员队伍的建设。 独立性作为审计最主要的特征,是审计发挥作用的重要保证,因此完全发挥内部审计独立性的功能可以为中小企业经济效益提高提供保障。内部审计部门与其他管理部门不是隶属的关系,应成为一个独立的并且隶属于公司董事会的部门。通过提高内部审计部门在中小企业各部门中的地位,来保证中小企业内部审计的权威性,更好地发挥其对公司财务状况的监督,针对中小企业面临的风险与挑战,给出合理的意见和可行的方案。不必受到其他管理部门的干扰。 中小企业内部审计的职能不单单是监督,在评价服务、经济咨询等方面也可以大展身手。服务职能是指在企业的经营管理活动中,当内部审计部门发现企业面临的风险与挑战以及内部控制管理缺陷时,要对此问题进行定性以及定量分析,以便对中小企业管理层提供具有建设性的意见和切实可行的改革措施,改善经营管理,提高企业效益,使内部审计部门的咨询评价功能得到真正的发挥。在此需要强调的是,当内部审计的职能从监督变成服务时,不是让其放弃原有的监督职能,而是通过服务职能的完善促进监督职能更好地发挥其作用。 3.3 加快中小企业信息化建设的步伐 我国中小企业信息化相比外国企业来说,起步相对较晚,但近年来发展迅猛,特别是2001年中国加入世贸组织后,中国的市场以及经济重要参与者企业已成为全球市场的一部分,企业、市场没有特别明显的国内外之分。国际间的竞争是任何企业都要面临的挑战。众所周知,相比较于我国,外国发达资本主义国家的企业信息化程度和网络应用水平相对较高。我国的中小企业应该加快信息化建设的步伐,才能拥有和外国企业对抗的资本,迎接新的挑战,通过提高管理效率,降低经营管理成本,来占领市场与商机。因此,我国中小企业信息化建设势在必行,企业、国家应重视信息化建设也成为应有之义。 3.4 建立中小企业财务风险预警机制 一般地,我国企业财务风险预警机制可由以下四个部分构成:财务风险预警的组织机构;财务信息传递、收集系统;财务风险分析系统;财务风险处理系统。 财务风险预警的M织机构。拥有一个完整全面的财务风险预警组织机构,是做好风险预警第一步。财务风险预警组织机构的建立是比较灵活的,可以设立一个专门的组织机构来进行风险预警,也可以从企业其他的管理部门,在不影响企业正常运行的前提下,财务风险预警组织可以独立开展工作,使企业更好更快地运转。 财务信息传递、收集系统。企业财务预警机制建设的关键步骤是建设并完善财务预警信息库。信息库里的数据资源来自原始预警源信息导向数据库的结果。企业各类财务报表、交易信息、国家政策、法律法规以及经济运行情况等各类信息组成信息库的数据资源。财务风险预警系统的基础来自于预警信息库,财务状况的信息、监控数据的信息都来自于此,因此必须确保信息的及时传达、更新,及时添加、更新、维护信息库资料,只有这样才能发挥财务信息系统的作用,有效分析经现状、及时有效发出预警、预知潜在的财务危机。 财务风险分析系统。分析信息系统中所有的数据资源,并且找出潜在的风险因素、类型以及程度,得出可靠的参考数据,这是财务风险预警机制中核心的部分。以建立各种分析指标、建立相应的数学模型为基础,提高财务预警机制的效率,分析指标主要包括独立变量指标和综合变量指标。 财务风险处理系统。企业面临的风险可以通过分析财务系统各项指标来实现,中小企业依据此分析结果,通过处理系统来制定相关的防范措施、尽可能地消除或最大限度地降低风险带来的不良后果,使得企业抗风险能力得到显著的提高,对于已经出现的财务风险进行化解,对于未出现的风险采取措施进行避免,以减少企业损失。财务风险处理系统是守住企业财务安全的最后一道重要的关卡,必须加以重视,这样可以给企业带来明显的经济效益。 4 结 论 自改革开放以来,特别是市场经济建立后,我国中小企业在国民经济中所占的比重越来越大,地位越来越高,已经成为我国社会主义经济的重要组成部分,对保持经济又好又快地发展、维护社会安定和谐、促进国民就业起到中流砥柱的作用。本文通过理性分析,结合我国中小企业发展的情况,阐述内部控制的概念,分析内部控制存在的问题以及成因,包括:内部控制环境不理想、风险评估体系不够健全、组织内部信息沟通不畅、内部监督不健全、中小企业治理结构不够规范、中小企业内部审计职能弱化、中小企业信息化程度低、中小企业不重视风险管理。 根据相应的问题提出了解决的对策:一是规范企业内部控制治理结构;二是充分发挥内部审计的监督作用;三是加快企业信息化建设步伐;四是建立中小企业财务风险预警机制。相信通过以上措施,可以使我国中小企业内部控制得到良好的发展,为中小企业健康成长、壮大提供保障。 中小企业内部控制论文:中小企业内部控制制度存在的问题及对策 摘 要:中小企业在我国国民经济中占有举足轻重的地位,国家促进中小企业的发展,可以保证我国国民经济持续平稳的增长,中小企业对于增加市场就业率,促进市场的竞争,改进先进技术以及保持社会等这些方面都起到良好的作用,因此可以看出中小企业的重要性。但目前中小企业虽然数量很多,但大部分规模小,发展缓慢,失败率高,企业寿命不长。一个极其重要的原因就在于内部财务控制跟不上企业发展的需要。 关键词:中小企业;内部控制;问题 一、内部管理控制起点低 1.企业的基本管理制度不健全,管理随意性大,可持续发展能力差 目前,该市中小企业由于规模不大,大部分从老板到员工只有十几个人,销售收入只有几百万元,比较好的收入能达到3000万元左右。面对这种经营规模,很多企业没有规章制度,觉得没有必要,什么事都是老板说了就行。有些企业虽然建立了内部控制制度,但很少有人遵守,操作起来仍然不按规矩办事。 2.家族企业,为企业健康发展埋下隐患 一些企业的老板总觉得当前道德沦现,信用滑坡,世风日下,似乎周围的人都成了“坏人”,都惦记着他的财产,因此用什么人都不放心,在核心岗位上,采取任人唯亲的方针,或是家人,或是亲戚,或是同学,或是同乡,总之必须沾亲带故才敢用。可是,这种用人方式也有一定的弊端。 3.财务工作人员素质低 中小企业还存在财务人员素质低的缺陷,财务人员不管是自身素质还是职业技能都有待提高,因为他们对内部控制的了解和认识自然存在不足的方面。有的会计人员会计工作的基本技能缺乏,而有的会计人员虽然有一些知识和实践能力,但是他们安于现状,没有继续学习,也会发生违反会计法规的要求。更有一些不具备从业资格的人员现如今正在从事财务工作。 二、内部会计控制方面 1.财务数据失真这种现象在中小企业中经常发生,其主要因素在于首先中小企业偷税漏税现象一直存在,中小企业由于自身的“小”的特点,自认为不管是营业额还是交易金额都不会引起税务的关注,其次中小企业的财务和会计工作存在很大的漏洞,这也导致会计失真现象经常发生。有些小企业由于业务量小,没有设立专门的会计部门,只是聘请一名不坐班会计每月作账。像这类企业,若单据保管人员不慎将票据遗失,就会造成数据不真实。 2.中小企业对资产管理不严 (1)对现金流动不严格,导致资金要么闲置不用要么使用不足。有的企业认为现金越多越好,现金越多使用越充足,这就造成大量资金闲置在那里,造成浪费,还有的企业过度的关注不动产,对企业的现金使用没有计划,盲目进行花费,待企业需要应急资金的时候却拿不出来钱,致使企业陷入财务两难境地。 (2)应收账款周转缓慢,现金收回困难。无论从事哪个行业,都会涉及各种往来业务。一旦企业没有合理的内部控制制度,就会形成赊销账目混乱,加上没有有效的催款办法,因此企业的坏账、死账不断增加,造成企业的资金周转困难。 (3)存货的管理意识薄弱,造成现金呆滞。存货反映企业流动资金运作情况的晴雨表,是企业流动资产中的一个重要项目。当前有许多企业,特别是一些中小企业,对存货管理的重要性认识不足,管理粗放,仅限于日常管理,忽视存货的限额管理和数量管理。中小企业一方面为了保证生产或销售的经营需要,另一方面为了降低成本,零购物资的价格往往较高,而整批购买在价格上有优惠的大批量物资,所以存货积压。但是,过多的存货要占用较多资金,因此和各种费用也会随之增加,因此企业在账目上的支出就会增多。 三、加强内部控制的方法 1.建立完善的内部控制制度 建立行之有效的鼓励政策。中小企业需要对内部控制制度的实施情况做好有效的监督和检查,评价内部控制的有效性,发生内部控制的缺陷,并及时加以改进,中小企业多有的规章制度都是依据国家的的法律法规进行的,明确规定好各方面的责任,做好分工。在定期或抽查过程中,对于严格执行内部控制制度的,应给予一定的鼓励,反之,则应给予相应的处罚。只有调动起大家的激情,内部控制制度才能在企业更好的落实。 2.采用宏观调控政策加强对中小企业的监督作用 中小企业随着时间的推移,取得了令人瞩目的成绩,但面对中小企业的发展困难,市政府在营建好经营环境的同时,更应该通过政策的制定,帮助中小企业加强内功,夯实基础,强肌健体。 (1)政策支持,解决中小企业后顾之忧。目前省、市都出台了中小企业促进实施法案,并在企业融资、引进支持、激励方面都给予了规定和实施,这些政策都是非常好的,给企业的内部控制减轻了很大的压力,但很多方面仍需要在具体的实施上进行详细规定,避免规定与执行,两层皮”现象。 (2)加大支持、监督力度,使中小企业持续健康发展。目前市中小企业仍存在到政府办事难、疲于应付的现象,增加控制成本,另一方面企业配套能力差,得不到支持(如培训、技术咨询等),也造成内部控制跟不上,作为政府,负有在这方面配套内部控制制度的责任。 3.加强中小企业所有员工对内控的认识 首先应该加强中小企业管理者对内控的重视程度。企业的管理者在企业中起到带头的作用,一旦管理者重视起来,那么整个企业都会重视内部控制制度,管理者的重视也是内部控制能够发挥好做作用的一个很关键的因素;其次加强所有员工对内控的认识,这不仅体现在业务水平上还有道德的修养方面,包括职道德和法律意识。现在中小企业面临的情况是专业水平低,基础工作不扎实,面对这方面企业在招聘财会人员的时候应该注重一下会计知识和业务水平,同时应该对他们经常进行业务培训,使他们爱岗敬业,积极进取,通过不断学习和提高自律能力,逐步树立良好的职业道德观念。同时还要对员工进行内控知识的教育工作,加强注重内控的意识,保证所有的工作都在内控规定范围内进行,在企业中营造良好的内控环境,才能保证企业的内控制度得到有效实施。 4.加强对会计信息、资金和应收账款的管理 (1)在工作中杜绝假账。对会计人员和财务人员的培训工作不仅要注重财务知识的提高,也要加强思想道德教育工作,在工作中树立信誉为首,操守为重,坚持原则,杜绝假账,这应该是所有财会人员需要遵守的道德标准。 (2)加强营业资金管理,实现资金管理效益。营运资金是企业是日常经营活动所需垫支的流动资金,是企业理财工作的重点,加强对营运资金的管理是加速资金周转,提高资金利用效果的重要方面。财务管理通过合理安排日常营运资金的使用,达到实现最佳的流动资金管理效益,最合理的发展速度和最佳偿债能力。 (3)对应收账款也要加强管理工作。企业的应收帐款是企业资金回笼的主要方式,因此面对应收账款中小企业都是想尽办法来解决,这样能够尽快回收资金,减少企业的损失。对应收账款进行分析,看有多少欠款在信用期内,有多少已超出承诺的期限,对不同时间,不同金额的欠款,企业应采取不同的收款方式。企业在预测到可能出现的死账问题需要提前做好准备,以便减少死账给企业带来的影响。 四、结束语 由于中小企业的数量庞大,人员居多,因此它是带动国家经济发展的一股主要力量,而他的发展前景也是人们不允许忽视的问题。企业的内部控制制度是促进企业发展的一条主干线,也是企业面对市场竞争能否占据有利地位的奠基石。看到内部控制制度的重要性,因此希望中小企业家们都要重视起来,依据企业自身的发展情况,结合经济市场的动态不断更新变化,制定属于自己企业发展的内部控制制度,并且在企业中做好实践工作,让内部控制制度真正的发挥作用,带动中小企业的发展。 作者简介:姜玖成(1979- ),男,汉族,大学本科学历,吉林松原人,中级经济师,研究方向:内部控制 中小企业内部控制论文:加强中小企业内部控制的思考 摘要:我国中小企业在国民经济中发挥着重要作用,但长期以来重经营轻管理,内部控制现状不容乐观,制约着中小企业的长足发展。因此,加强中小企业内部控制,提升其管理水平的问题不容忽视,本文阐述了中小企业加强内部控制的意义,并针对中小企业普遍存在的问题提出对策建议,最后就中小企业在加强内部控制的过程中应遵循的原则阐述了观点。 关键词:中小企业;内部控制;控制原则 0引言 中小企业在我国经济社会发展中占有举足轻重的地位,但由于种种原因,目前我国中小企业的管理水平与世界发达国家的中小企业相比存在很大差距,而以管理为灵魂的企业内部控制更是由于体制、机制等原因而存在很多不足,严重制约了我国中小企业的长足发展。因此,面对激烈竞争的市场环境,我国中小企业要想获得长久的发展机遇并能抵抗不期而遇的各种风险,应对自身的内部控制给予充分重视。 1中小企业加强内部控制的意义 1.1 有利于提高中小企业经营信息和财务信息的质量由于在经济业务过程中采取了程序控制、手续控制和凭证编号、复核、核对等措施,使经济业务和会计处理得以相互联系、相互制约,做到内部相互监督,从而防止错误发生,即使发生了错误,也易于自动检验和自动纠正,从而有利于提高中小企业经营信息和财务信息的质量。 1.2 有利于保护中小企业财产物资的安全完整中小企业通过加强内部控制,对财产物资的采购、验收、保管、领用、核算、记录和核销等各环节采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生,从而保护中小企业财产物资的安全完整。 1.3 有利于保障中小企业内部经济活动的合法性守法和诚信是任何企业健康发展的基石,逾越法律的短期行为终将付出沉重的代价。合法性要求中小企业必须将其发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展,从而做大做强。中小企业通过有效的授权、复核、内部审计等程序,可以避免企业违反有关法律法规,从而有利于保障中小企业内部经济活动的合法性。 1.4 有利于提升中小企业的经营管理效率中小企业通过加强内部控制能够合理地对其内部各个职能部门和人员进行分工控制、协调和考核,促使中小企业各部门及人员明确目标、履行职责,保证中小企业的生产经营活动有序、高效地进行,从而提升中小企业生产经营活动的管理效率。 2中小企业加强内部控制的对策 针对目前中小企业普遍存在的内部控制意识不强、缺乏有效地内部控制制度、内部审计职能缺失或弱化等普遍问题,笔者认为加强中小企业的内部控制主要应从以下三方面入手。 2.1 要充分认识到实行内部控制的必要性,树立正确的内控意识无论是管理人员还是普通员工都应该从思想上认识到中小企业实施内部控制的重要意义,并重视内部控制。企业管理者要提高自身的管理水平和管理思想,并以身作则,带头执行内部控制制度,不得干预和阻止正常的内部控制活动。普通员工要积极主动地调整适应并严格执行企业的内部控制要求,从而减少不必要的损失,同时中小企业应结合企业自身的特点,加强对普通员工业务技能和内部控制知识的培训,全面提高员工的综合素质。 2.2 结合中小企业的具体情况,建立有效地内部控制制度从中小企业目前在内控制度方面普遍存在的问题来看,中小企业内部控制制度的建设应该重点放在建立一个财和物相分离的内部机制上。应该从内部控制角度来考虑企业内部架构和各个机构的职能分工,尽可能做到内部机构的设置合理、职能明确、相互沟通和制约,以保证每一个经济业务都能够按照科学的程序办理。若因中小企业规模和人员数目较小,无法做到专职专人负责,则应加强不相容职务分离控制,增加岗位设置的牵制性。此外,尤其要重视采购和付款、货币资金、销售与收款、成本与费用、对外投资等方面的控制制度。另外,在建立相对完备的内控制度基础上还应该建立对于执行人员的考核评价机制,做得好的给予适当奖励,反之则给予相应的处罚。 2.3 设立内部审计部门,强化内部审计职能内部控制必须要有监督。监督是一种随着时间的推移而评估制度执行质量的过程。中小企业的内部监督主要通过内部审计部门来实现,通过强化内部审计不仅可以监督企业内部控制制度是否被执行,而且还可以帮助企业找出内控的薄弱环节,根据变化了的情况调整内控思路,从而为管理当局提供良好的建议,进而完善中小企业内控制度,使内控制度与中小企业经营变化相适应。这里值得注意的是,内部审计作为对会计行为的再监督,应该获得独立于会计机构的地位,并能制约经营者的行为。 3中小企业加强内部控制的原则 由于与大中型企业相比中小企业有其自身的特殊性,这就决定了中小企业在加强内部控制的过程中不可能像大中型企业那样面面俱到、一步到位,而应该结合具体特点并遵循一些特殊的原则。 3.1 成本效益原则一般而言,内部控制措施制定的越细化、越全面,内部控制的效果就会越好,然而内部控制的任何措施都有成本代价,因此内部控制的任何分工、审核、制衡,都必须考虑是否符合成本效益原则。如果分工和制衡的成本高于其效益,则对该中小企业来说,至少现阶段还不应当采用该项控制。这里值得注意的是,成本效益是从企业整体利益的角度上考虑。如尽管一些控制措施会影响工作效率,但对整个企业来讲,如果不采用该项控制,则可能对企业造成更大损失,则仍应实施该项控制。 3.2 灵活性原则中小企业生产规模较小,行业分布广,生产特点差异较大,决定其不能完全按照大中型企业的方法和要求来设计内部控制制度,不能要求它们像大中型企业那样建立功能完善的会计系统和控制程序。如对于规模较小的企业不可能专门设立内部审计部门,对于其他职责划分也不可能像大中型企业那样严格。中小企业在加强内部控制时,不能完全照搬其他企业的做法,而应当根据本企业业务、规模等特点,灵活地制定适合本企业情况的控制制度。 3.3 重要性原则中小企业受人员、物力、财力等资源限制,在加强内部控制时不可能面面俱到,必须有所取舍。所以应遵循重要性原则,重点控制对企业经营发展有重大影响的事项;而对于一些相对次要的事项,则根据企业的资源状况进行酌量控制。 3.4 逐步推进原则中小企业的发展是一个循序渐进的过程,故中小企业强化内部控制也应逐步推进,随着经营规模逐步扩大、经营管理水平逐步提高、企业实力逐步增强,中小企业原来的内部控制程序、措施的不适应性也会逐步凸显,此时,应当适时对内部控制进行评估,及时发现现有内部控制的缺陷,逐步完善中小企业的内部控制。 中小企业内部控制论文:浅谈加强中小企业内部控制,防范财务风险 摘要:中小企业是市场经济的产物,又是现代市场经济不可或缺的基础,同时中小企业也是国民经济发展的重要推动力量。而我国大多数中小企业由于自身的局限性,没有一个健全而完善的内部控制,从而存在很大的财务风险。本文从分析中小企业如何加强内部控制,防范财务风险提出几点看法。 关键词:中小企业;内部控制;财务风险 0引言 我国的中小企业对经济增长的支撑作用和吸收劳动力优势日趋明显,是技术创新的生命力,是社会稳定的重要力量,其作用和地位随着国有经济战略性调整而日益突出。但是,中小企业的管理不善,尤其是内部控制管理方面还有很大差距,从而存在很大的财务风险。 1中小型企业内部控制的现状 1.1 中小企业对内部控制认识不足很多企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作中小企业认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度。也有的企业还认为内部控制就是内部会计控制,对内部控制制度的设计停留在内部会计控制。 1.2 没有内部控制制度或者内部控制制度不健全在我国民营中小型企业大量存在没有内部控制制度的情况。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。另外有些企业存在内部控制,但内部控制制度不够全面,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。 1.3 管理者素质低,内部控制环境差近年来,一些根本不具备从业资格的人员进入财会队伍,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。中小型企业容易推行家长式管理,下属也往往按习惯办事,在这种管理氛围下推行内部控制的环境较差。 1.4 缺乏有效的监督机制为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。 1.5 公司治理机制不完善内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在经营权和所有权未曾分离的状况下,中小型企业内部控制结构的建立还有待时日。 1.6 机构设置简单,管理权责不清中小型企业因为规模小、资产少,为了节减开支,往往不设置内控机构,或者机构设置过于精简,一人多岗甚至兼职兼岗,所以实施内部控制的难度较大,内部控制的内涵也较窄。 2通过加强中小企业内部控制,防范财务风险对策 2.1 明确控制目标内部控制目标是内部控制所要实现的目的或收到的效果。我们在构建内部控制目标时,要帮助中小企业战略目标以及企业经营效果和效率的实现,要通过制度化规范标准的构建,规范企业员工的行为,加强行为理性,提高企业的经济效益。 2.2 优化控制环境一个企业的内部控制不可能在真空中进行设计、执行和评价,它必然受到组织结构、职工的分权与责任表达、财务预算等多种因素的影响。控制环境是指建立、加强或削弱特定政策和程序的各种因素,包括管理哲学和经营作风、组织机构、人事政策和程序、确定职权和责任的方法、,并特别强调管理者对内部控制的态度、认识和行为等控制环境的重要作用。 2.3 强化管理者的内控意识企业的内部控制制度是否健全,对企业经营效率产生非常大的影响,企业应走出误区,更新观念,强化管理。企业要为员工建立一个管理完善,控制有效,相互激励、相互制约、相互竞争的工作环境;建立一个有效的令行禁止的管理系统。 2.4 建立内部控制制度公司的控制活动必须有从计划、执行到控制、监督的整体框架。内控制度首先要保证组织机构的适当性,各项内控制度要参照会计法规制定准确到位,切实可行的内控制度,中小企业尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度。 2.5 着重关键环节的控制①授权批准控制。批准控制是指在某项经济业务发生之前,按照既定程序,对其正确性、合理性、合法性加以核准,并确定是否让其发生所进行的控制。②会计系统控制。会计系统控制是企业内部控制的核心,企业应依据会计法、会计准则和国家统一的会计制度,制定适合本企业的会计制度,明确会计核算的账务处理程序,建立和完善会计档案保管和会计交接办法,实行会计人员岗位责任制。 2.6 财务风险控制企业财务风险控制是指企业针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险进行全面的防范与控制。主要包括:①筹资风险控制。企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核,关键是要保证有一个合理的资金结构,维持适当的负债水平。②投资风险控制。无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。 2.7 提高员工素质,减少误操作带来的风险要使财务管理人员明白,财务风险存在于财务管理工作的各个环节,任何环节的工作失误都可能会给企业带来财务风险,财务管理人员必须将风险防范贯穿于财务管理工作的始终。要想从根本上防范财务风险。关键还是要财务人员勤练内功,提高业务水平。 中小企业内部控制论文:浅议中小企业内部控制优化措施 摘要:改革开放以来,我国中小企业发展迅速,并成为国民经济发展不容忽视的支撑力。但是,大部分中小企业存在着不同程度的内部控制缺陷,对企业的经济效益造成了负面影响,并阻碍了企业的进一步发展。文章以我国中小企业发展现状为出发点,分析其内部控制方面出现的问题,最终为中小企业的良性发展提出适宜的优化措施。 关键词:中小企业;内部控制;优化措施 1我国中小企业发展的现状分析 改革开放以来,我国中小企业取得了前所未有的发展,已经逐步成为支撑经济增长、吸收就业人口、维护经济和社会稳定的重要力量。统计资料表明,全国工商注册企业中,中小企业占了99%,其产值和利润分别约占60%和40%;而且,中小企业还提供了75%的城镇就业机会并在出口总额中占有约60%的份额。此外,中小企业在满足人们多样化需求、培养企业家、进行技术创新、参与专业协作等方面都发挥着积极的作用。可以说,中小企业在一定程度上影响地区乃至整个国家经济的繁荣和社会的稳定。但是,随着企业自身发展以及环境变化,中小企业内部控制问题越来越突出,严重制约了其长足发展。 在日趋激烈的市场竞争的背景下,我国中小企业只有充分地注重自身的内部控制,才能取得长期的生存和发展,同时抵御各种意外预见的风险。此处的内部控制一方面涵盖了企业最高管理层进行经营活动的不同方式,以便授权和指挥;另一方面也包含了核算、审核、分析不同信息资料及报告的流程;同时包括了对企业经济活动进行综合计划、控制以及评价而制定规章制度。能够确定的是在企业经营活动的每一个方面都离不开内部控制,旨在保证企业经营活动的效果、财务报告以及经济信息的真实可靠性。 2中小企业内部控制中存在的问题 2.1 中小企业对内部控制的认识不足企业内部控制制度作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况的好坏,是企业生产经营成败的关键。然而,在我国很多的中、小企业属于家族式的形式,这类企业的领导有一部分文化水平不高,缺乏管理理论知识,习惯搞“一言堂”,他们把企业内部控制的认识还停留在比较初级的阶段,认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度,也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化和专业化。 2.2 中小企业内部控制体系不健全从整体来看,我国许多中小企业管理手段存在缺陷,对市场风险也不能充分认识,致使其缺乏一套系统的风险规避机制和完善的内部控制评价机制。以我多年的教学经验和长期兼职会计工作经验以及下企业调研的感受来看,这种制度的缺失主要表现在:许多中小企业在内部控制执行过程中疏于控制,在人员配备上,重要岗位不是层层选拔,而是领导自己指定,有的企业更是为了节约费用一人身兼数职。特别是在货币资金的使用上随意性较大,以及企业各项决策受领导者主观决定过多,缺乏科学严肃的论证态度和严格的论证程序等。长期以来,对企业管理者的业务考核以利润为主要依据,很少对内部控制综合考核,减少了管理层对内控问题进行治理的积极性。 2.3 中小企业内部审计存在缺陷我国《审计法》只对国有单位的内部审计机构做了强制性规定,对非公有制企业未作要求,致使大多数中小企业都缺乏内部审计机构,即使有其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效,审计权威性和独立性较差。这样以来,内部控制的关键点得不到独立审计,致使企业管理得不到有效监督。 3中小企业内部控制的优化措施 3.1 提高管理者的内部控制意识内部控制制度的建立和完善与企业高层领导的重视程度密切相关,可以说内部控制是否有效,在很大程度上取决与企业领导的重视程度。因此,要使管理者深刻的认识到建立内部控制制度的必要性和重要性。针对目前中小企业主要是家族经营、管理者多以其经验进行决策等情况,需要对这些管理者进行专业的管理知识培训并灌输内部控制的重要内容,提高其管理理念和水平,更重要的是要建立起对内部控制的重视,保障内部控制制度的顺利进行。 3.2 完善内部控制制度的设计在建立我国中小企业内部控制制度时,我们要顺应内部控制发展趋势,关注国际内部控制理论演进,同时结合我国具体国情,形成具有中国特色的内部控制体系,并进一步完善其具体内容。例如:在完善内部控制制度方面首先应健全授权批准制度,明确其基本要求和审批、审核人员的设置及审批、审核的范围和权限等;在建立内部会计控制制度中,要合理设置岗位,做到岗位职责清晰、权责利分明。对于配备会计人员教较多的中型企业还应该严格执行会计工作岗位轮换办法;对于现金、实务、账簿的管理严格做到岗位分离,并增强岗位设置的牵制性;在实物资产控制方面要严格原始记录管理制度和计量验收制度,做好对不相关人员不接触资产的管理;对资产的采购、日常管理、维修报废等制定严格的控制程序,建立定期盘点制度等以掌握资产的实际情况,保证资产安全性。 3.3 强化内部审计职能通常来讲,监督是一种随着时间的推移而评估制度执行质量的过程,中小企业的内部监督则是通过内部审计部门来实现的。通过强化内部审计不仅可以监督企业内部控制制度是否被执行,而且还可以帮助企业找出内控的薄弱环节,根据变化了的情况调整内控思路,从而为管理这提供准确的决策信息,进而完善中小企业内控制度,使内控制度与中小企业经营变化相适应。这里值得注意的是,内部审计作为对会计行为的再监督,应该获得独立于会计机构的地位,并能制约经营者的行为,使中小企业在法制轨道中良性发展。 中小企业内部控制论文:浅析我国中小企业内部控制及对策 摘 要 目前,我国中小企业在内部管理中所面临的问题日益严峻,及时调整企业内部控制体系,对我国中小企业来说是必然的需求和趋势。本文从我国中小企业的特点、内部控制必要性、现状来浅析解决对策。 关键词 中小企业 内部控制 对策 中小企业在我国市场经济中具有重要作用,促进中小企业发展,是保持我国经济平稳较快发展的重要基础,是关系民生和社会稳定的重大战略任务。在我国市场经济体制日益深化的环境下,中小企业建立健全内部控制机制已经成为必然。尤其在当前国际接轨、全球经济高速发展的背景下,我国中小企业在内部管理中所面临的问题日益严峻,及时调整企业内部控制体系,对我国中小企业来说是必然的需求和趋势。 一、我国中小企业内部控制制度的现状 内部控制的主要目标是保护企业财产的安全完整;通过职责分工,严格各项制度、流程等,保证生产和经营活动顺利进行;通过制定办法、监督检查等方法保证企业目标政策的贯彻执行,从而帮助企业达到既定目标。然而,我国许多中小企业的内部控制工作并不出色,控制效果并不理想。中小企业内部控制现状堪忧,存在的问题主要表现为: (一)企业管理人员内控意识不足,内控观念淡薄 就目前来说,我国中小企业多为民营企业,经营权与所有权高度集中,“以权带控”、“一支笔”审批现象尤为严重,管理者常常忽视内部控制制度的建立,许多的企业内部控制制度也往往流于形式。内部控制意识的薄弱往往使公司缺少系统的评判考核制度和奖惩制度,缺乏科学合理的激励机制同样不利于中小企业内部控制的实施。 (二)组织机构设置不合理,内部管理职责不明确 我国中小企业的特征决定了企业往往对纵向间的权利义务关系较为重视,却忽略了横向的协调与合作;而各部门间则缺乏必要的交流,从而导致内部沟通不畅,严重影响内部控制的实施;管理混乱,管理者常常独断专行,忽略企业实际需要;在人才使用方面,容易犯“任人唯亲”的错误,对工作人员自身素质的重视程度不够。 (三)内部控制制度不健全,岗位设置缺乏牵制性 目前,有些中小企业迫于现实的压力,效仿其他企业的有关制度建立了内部控制制度,但往往制度雷同却不符合企业自身的实际状况,过于简单和条文化,不够科学、健全、严谨,即使有了内控制度但不够全面,岗位设置缺乏牵制性,无法对中小企业实施有效的控制。中小企业的制度不健全主要表现在:第一,主体核算比较模糊,基础工作薄弱,信息失真,核算质量没有保障。第二,制度缺失,导致核算常有违规现象。第三,机构设置简单,岗位分权不明确,人员资源未合理分配、利用。第四,工作相对简单,内部监督力度不够。 (四)缺乏有效的监督机制 为了加强监督,我国已形成了政府监督、社会监督和单位内部监督三位一体的严谨监督体系,但是监督效果却不尽人意。国家监督往往局限于税务对企业偷漏税款的监管;社会监督仅为注册会计师事务所为企业出具相应的审计报告;而内部审计机构在有些企业根本没有设置,即使具有内审机构也形同虚设,不能充分发挥监督职能。 (五)内部控制制度行为主体素质较低 在一些中小企业,因为存在以“任人唯亲”和“节约成本”为原则招用的财会人员,使得素质较低无从业资格的人员混进财会队伍,缺乏从事工作应具备的基本知识与技能。同时,对这些企业财会人员的业务及思想教育又未能跟上,给内部控制造成了极大的隐患。 二、构建有效企业内部控制制度的途径 针对上述问题,结合中小企业自身特点和经营管理要求,提出以下完善中小企业内部控制的建议: (一)提高管理者内部控制意识与内控观念 管理者的经营决策是中小企业内部控制实施的前提,其内部控制意识的强弱直接决定了企业内部控制的成效。为了中小企业的生存与发展,中小企业的管理者应认识到企业内部控制的重要性,树立内部控制意识,积极引导、参与、监督企业内部控制工作的实施,以期实现中小企业的健康发展与稳定经营。 (二)设置合理的企业组织结构,完善公司治理结构 中小企业应当更新管理理念和管理方式,建立现代企业制度。科学地设立董事会、监事会及经营管理层之间的相互监督、层层制约的治理机制,做到责任、权力和利益相统一。同时,管理者应当根据企业所处的环境并结合自身状况,科学地划分符合自身的合理的管理幅度和管理层次,实现各职能部门科学分工、团结协作。并根据需要建立交叉审核、定期复核等弥补性控制制度,为内部控制提供良好的制度环境,确保中小企业内部控制简单高效开展。 (三)结合企业实际,建立行之有效的内部控制制度 不同的企业拥有不同的特点、管理模式、运营模式和体系,根据中小企业自身的特点建立、健全行之有效的内部控制制度,从以下几点着手,对于解决当前中小企业制度不健全,内部控制制度不健全等具有重要意义。 (1)预算控制。中小企业应通过预算管理来实现现金流量控制。即要求中小企业的财务人员以及管理层加强预算编制、执行、分析、考核等环节的管理,坚持“以收定支,与成本费用匹配”的原则,明确预算项目、建立预算标准,规范预算的编制、审定、下达和执行;实施预算资金审批制度;对日常现金流量进行动态控制,及时发现和控制预算差异,采取改进措施,确保预算的执行。 (2)应收账款控制。中小企业必须建立完整的应收账款核算体系,财务核算准确详实,债权债务关系明确,并且真实完整。同时必须制定相应信用政策评价客户资信程度(通常从信用品质、偿还能力、资本、抵押品、经济状况等五个方面来评价客户的资信程度),选择资信、信誉良好的客户,以减少呆账、死账的现象。加强应收账款的催收力度,提高资金周转率,进而使企业的资金有效地运转,以期创造更多的利润。 (3)实物资产控制。具体内容主要有:建立存货盘点制度。定期盘点存货等实物资产,与记录相比较,看是否存在缺损、残损及过期现象,并查明原因。明确存货保管人员的权利与义务,严格控制对存货及存货相关文件的接触人员,以保证资产的安全,及时入账。业务发生以后,必须立即入账,特别是现金、银行存款,要做到日清月结,防止挪用、私用,保证资金的安全和合理使用。做好档案保管。建立实物资产档案保管制度,便于业务复查。 (4)财务风险控制。债务就好比是一把双刃剑,有效地利用债务,可以大大地提高中小企业的经营收益。当企业经营好、利润高时,高负债会带来企业的快速增长。但另一方面,负债经营要承担相应的利息费用,况且债权人对企业的资产有优先求偿权。如果经营不善,或出现其他不利因素,则中小企业资不抵债,破产倒闭的危险就会加大。 (5)提高行为主体的内控意识,建立行之有效的监督机制。要保证内部控制制度的正常合理进行,就必须提高行为主体的人员素质。应加强对人员的业务培训,提高人员专业技能水平和内部控制能力,树立良好的企业文化,促进中小企业内部控制制度的规范和执行。同时从中小企业自身实际情况出发,科学合理地设置行之有效的监督机制。 总之,中小企业应该注重和加强建立健全企业内部控制制度,通过内部和外部监督机制,并结合自身发展特点,在不同发展阶段对内部控制进行修改和完善,以促进中小企业内部控制目标的实现,进而促进企业持续、快速、稳定发展,提高自身经济效益。 (作者单位为辽宁中平会计师事务所有限公司) 中小企业内部控制论文:中小企业内部控制存在的问题及完善对策分析 摘 要:改革开放以来,我国的市场经济迎来了高速得发展,在外向型经济的带动下中小企业发展迅速,已经成为推动我国经济持续、快速、健康发展的重要力量。但是同时我们看到,由于中小企业特别是民营企业面临巨大的挑战,发展缓慢且很难做大做强。其中最主要的原因就是中小企业内部控制度的缺失。它严重影响了中小企业的管理水平,阻碍了中小企业的发展。因此我国的中小企业迫切需要加强企业的内部控制制度,提高企业管理水平增强竞争实力,最终达到提高经济效益。本文分析了中小企业内部控制中存在的突出问题并提出了相应的对策。 关键词:中小企业;内部控制;问题;对策 中小企业是对大企业、大公司相对而言的,它的员工数量、资金来源、厂房面积、和生产规模与本企业所处的行业的大公司业相比都较小的企业。但同时它也是一个动态的概念,过去是中小企业的,现在有可能变成大企业;过去是大企业的,现在有可能变成中小企业。我国对主要行业的中小企业的生产规模、员工数量、经济效益等都做出了明确地标准和界定。我国的中小企业的定义是由2002年颁布的《中华人民共和国中小企业促进法》中提出:中小企业是指在我国境内依法设立的能够满足需要,为劳动者提供就业岗位,依据国家的政策法令,经营规模属于中小型的各种形式的企业。 一、中小企业内部控制存在问题 1.内部控制观念落后。当前很多中小企业管理者都认为内部控制就是对企业内部各个部门之间相关的经营活动相互监督、相互制约,它就是通过一系列控制活动,达到对企业的各个部门之间控制目标,还有一些管理者认为内部控制就是管理,只要增强企业的管理人员就行了,对什么是内部控制制度不甚了解,不知道内部控制的目标方法。我国目前的中小企业大部分都没有建立内部控制制度,即便是有,也是简单的制订了一些规章制度,根本对为什么设立内部控制不甚了解,只是把企业的内部控制制度看作是一堆手册、各种文件和制度,没有实施。另外由于许多中小企业的生产规模较少,发生了问题,往往都是小问题,不能引起管理层的重视,等到真正出现大问题,往往带来毁灭的结果。 2.不能正确看待成本效益的均衡,没有风险意识。我国中小企业内部控制制度的建立不完善,很大一部分原因是由于自身的资金、知识水平的局限性,建立企业内部控制制度需要花费很多的人力、物力、财力等,同时内部控制带来的效益不是一蹴而就的,它不像中小企业在生产环节提高生产技术、减少成本等那样地方法产生直接的经济效益,而且良好的内部控制系统往往需要很长的时间才能带来优势,投入量较大,花费较多,得到的效果却不是很明显的。因此很多中小企业特别是规模比较小的企业受困于自身的局限性就认为不必对内部控制花费,只要制定几条规章制度就行了,找几个人员进行管理就行了,不必投入资源在内部控制系统上。 这种观念和想法可以使企业节约了一部分资源,可以在一定范围提高企业的经济效益,但是不利于提高企业的竞争力,不利于开展长期的经营活动。减弱了企业对风险的重视程度,一旦遇到新问题时,内部控制不能够提供相应的制度以及无法采取相应的活动,处理问题往往凭着管理者的管理经验,过于主观,没有人对管理者提出的控制活动进行审查、验证其可行性。导致设置的制度是一纸空文,一些管理者就不按照制度实行,仅仅管理制度中的几条也不遵守,使管理中的错误越积越多,对公司产生严重破坏作用,最后可能导致企业的灭亡。 3.组织结构不合理,信息化建设不足。中小企业内部控制不健全甚至缺失,即便有的中小企业设置相应的内部控制的制度但往往没有执行,在日常经营活动管理中很难做到不讲私情,处理问题时太讲情面,这就导致了制度形同虚设等问题。同时由于企业的组织结构设置得不合理,内部各个部门之间、管理层与基层之间缺少信息的沟通方法,信息传递落后,不能快速地反映问题,不能及时监督,信息严重失真。组织结构不合理没有相应的监控机制,导致各个部门之间互相对付,效率不高,一旦发生困难就没有主心骨,互相埋怨,处理事情没有大局观念,只顾自己的一亩三分地。 4.管理人才的缺乏。但在我国,绝大部分中小企业,特别是民营企业都是小作坊之类的企业,自我国的改革开放以来,它们之所以能够建立起来,主要是由于这些企业家们抓住了市场的机会,利用国家的政策鼓励企业的发展,在面对风险时的大无畏精神,许多中小企业管理者对内部控制不了解、也不清楚,总是对它不重视,在他们看来市场的风向最重要,对自己的判断充满自信。由于受到自身的知识水平、眼界的限制,就很容易造成凭借个人的直接控制,不相信内部控制。对于中小企业的管理者和基层员工而说,由于中小企业特别是中小民营企业在在选择重要的岗位时候,都受到了自己的亲戚、朋友的要求,而且他们在选择人员担任时也选择自己的亲戚朋友,他们认为这些人用起来顺手。但是这些人没有相对应职位的能力,眼光狭隘,对上只会溜须拍马,对下又妒贤嫉能,限制了一系列优秀的人才进入企业,使得企业的优秀人才缺乏。 二、强化中小企业内部控制的对策 1.增强管理者的素质和内部控制的意识。中小企业管理者的职业素质直接影响企业的日常生产经营活动,从而会影响到企业内部控制的实施的效率和效果。内部控制是一个过程,它的成败是与企业所有的参与者的行为和意识密不可分,但是管理者对内部控制的意识是才关键。为了谋求发展,企业应该招收高素质毕业人才担当管理者,定期对他们进行培训,传授经验与教训,使他们对内部控制的重要性得到充分地了解,否则不重视内部控制,只能走向灭亡。提高管理者的观念、提高管理者的对内部控制的意识才能从根本上使中小企业的内部控制制度建立起来,实施内部控制的基础。 2.建立健全风险评估机制。风险管理是企业内部控制的重要内容。中小企业应当根据自己的自身情况采取有效地防范措施,比便出现因为风险应对不当而对企业带来的毁灭打击。我们可以采用设置一个风险管理部门,由企业的各个部门都要参加进来,大家集思广益、畅所欲言,提出各自在经营活动中所遇到的风险的问题,碰到解决不了的问题,可以聘请一位外部专家来进行处理。这样既节约成本,又使得中小企业应对风险的能力大大增加,提高竞争力。中小企业应当设立一个良好的信息与沟通系统。管理者要多多向基层车间走走、看看,了解了解企业普通员工的生活状态、心里需求,做到了如指掌;建立管理信箱制度,广大员工一旦出现什么问题可以及时进行沟通。 3.建立内部控制检查和评价系统。在中小企业在管理中要求我们不仅仅有建立相关内部控制的检查和评价体系,还要在日常的评价过程中做好一个管理者该有的职业素质,做到公平公正的对待每一个员工,不徇私情,眼里不容沙。在企业运行过程中,我们可以建立定期抽查和采用不定时的随机抽查的方法,对企业内部审计制度和内部控制制度设置审查制度,在抽查过程中做到有功者奖有过者罚,保证这些制度的实施。但是不仅仅需要建立中小企业内部控制的监督,还要实行外部监管。中小企业由于自身条件的不足可以几个企业聘请一个团队,对自己进行服务,节约成本。监督主要是对重要岗位和利益相关者进行的监督。 4.加强预算管理和强化会计系信息系统的运用。一是加强预算管。预算管理是一个企业的关键,它分为全面预算、经营预算、财务预算等。涉及到了企业的各个方面,做好预算能够使企业事半功倍。做好企业预算可以加强企业内各部门人员检查自身的工作和其他各部门之间的联系,提前知晓在各种活动中遇到的挑战、困难、阻力,设置一系列目标在年末通过考核企业各部门完成的预算的情况,可以判断工作情况,知晓错误的地方,解决问题,划分责任,以便改进,提高工作质量。二是强化应用会计信息系统。为什么要单独将这一点列为一个重点呢,主要是因为作为一个财务人,我深深地了解会计信息系统可以使工作更快更好的完成,我国的会计电算化起步比较晚导致人们对会计信息系统的认识不够,尤其是中小企业。因此中小企业必须要提高对认识会计信息系统的优势的认识,借助先进的技术来进行企业的各项管理活动。我国要加强对这方面的投入,多多宣传,引导中小企业使用这些技术,增强其竞争力,只有这样,中小企业才能做大做强。
商业银行财务风险控制探析:浅析商业银行财务风险控制 摘 要:商业银行的财务风险控制,便是指其在进行资金周转及运营的过程中,由于一些不可控的因素,使银行的财务状态也处在一种不确定性的状态中,这样当遇到风险时,会影响银行的财务状况,从而导致银行坏账增多、利润下滑等现象,这种情况往往在财务报表中可以体现出来。然而财务风险却是不可避免的,它贯穿于商业银行运营各个环节当中。以下本文从商业银行财务风险特征、出现的问题及解决方案三个方面来说明。 关键词:商业银行;风险控制;监控;金融风险 一、商业银行财务风险的特征 (一)商业银行财务风险难以被发现。商业银行的风险往往隐藏在资金账目之中,通常不会被发现,只有当银行、企业信用威胁程度到达一定的临界点,才会爆发性的形成危害。特别是一些不良贷款,其风险被发现之前,往往被信用等级和企业口碑掩盖的很好,而一旦显露出来,后果不堪设想。 (二)商业银行经营范围种类繁多,且普遍周期较长。商业银行为达到盈利的目的,会尽多地吸收存款,这种存款的来源十分多样,如定期存款、活期存款、各种理财产品等。不同种类的资金来源风险自然不同,其中一些项目的资金来源不够稳定,很容易造成资金断流,对银行的正常运营造成危害。其次,对外贷款利息占银行收入来源的很大一部分,而部分贷款的长期性,往往会对贷款收回的时效性产生一些负面影响。 (三)商业银行财务风险具有不可预知性。在大多数情况 下,银行往往对资金的来源及去向不可能了解的十分透彻,这便导致商业银行的财务风险往往是无法预测的,必须有相关人员的密切监控,即便是这样,也无法预防银行财务危机的发生。 二、商业银行财务风险控制出现的问题及原因 (一)内部控制制度的不严密。一是内部控制对整体尚未做出合理的规范,自然引起分支机构的内控出现问题,而且内部控制制度的制定也不合理,缺乏公平性,对基层人员管理严格,对上层缺乏必要的监控,往往上松下紧,造成不必要的损失。二是内部控制的执行力不够,制度制定后,无法执行,在执行的过程中,达不到所需要的制约和牵制,丧失了内部控制应达到的目标,形同虚设。三是没有成为系统合理的管理制度,在实际工作的可操作性不强,员工对其认识不足,缺乏执行力。 (二)风险管理机制相对落后。目前,商业银行对于风险控制的理解仅限于个少数高层管理人员的分析和粗略判断,并没有一些专门受过相关教育的人才对其进行数据化,精细化的分析探讨。对于发生风险后的问题处理上,也并没有一套合理的,完善的制度来匹配相应的处理行为。这是由于,在过去的很长一段时间里,商业银行对于风险及其控制的重视程度都远远不够,对于财务风险的人员配置也捉襟见肘。如今银行员工连日常工作都很难按时完成,更没有闲余时间去关心风险控制,银行高层也往往执着于对业务量的考虑,没有时间和精力去深入思考财务风险管理机制的建设等问题。因此,商业银行制定风险控制的相关制度还不完善,需要进一步改良。 (三)商业银行之间缺乏合作。商业银行之间似乎只有竞 争,其旗下的员工都在为本行的业务量奔波,高层纷纷制定对本行有利的战略,甚至不惜损害同行业的利益,长此以往,最终受损害的终究会是自己。出现这种情况的根本原因是在短期内市场不变的条件下,商业银行之间的利益分割问题。商业银行为了短期的利益,往往不会选择合作,这样就导致行业内竞争加剧。商业银行应该思考的是如何在长期内扩大市场,而不是如何在短期内扩大自己所占的市场份额。合作未必总是最好的选择,但总不会是最坏的选择。 三、商业银行财务风险的解决方案 (一)建立完善内控制。当前,我国商业银行内部控制制度不够完善,造成我国商业银行计提坏账准备金所占比例较小,加上不良贷款的存在,导致银行发生亏损。为了避免商业银行产生亏损问题,银行应积极主动完善银行内部控制制度,让其标准国际化。 我国商业银行可以根据会计规划、对资产投资、组织结构、双人原则这四个方面,并结合我国商业银行的实际情况,在资本管理内部控制制度方面可以从以下几方面展开:首先,银行内部要进行明确的分工,把相应的职责与工作的职权相对应起来。此外,注意各部门的职权不能太集中,相对均化,这样有利于避免某些部门权力过大。例如,一个部门不能同时审批和经办货款。其次,完善监督,各部门要相互监督相互合作。例如,在内部成立相应的监督机构,监督机构应由董事会直接领导,这样才可以监管好其他部门,不受干扰。最后,培养危机意识,建立内部预警机制。商业银行的管理部门直接管理,并提前制定各种风险的应急计划,确保在危机发生前,采取行动及时合理地处理突发状况,让风险损失降到最小。 除此之外,商业银行应该把重点放在会计部门的内部稽查,这样有利于控制财务风险。为了防范银行内部人员违规操作甚至经济犯罪,银行应当加强内部会计控制,强化检查。例如,中信银行通过内控管理制衡系统的建立,用来加强内部管理控制。加强内部管理控制需要各级建立一个包括决策、执行、监督和反馈在内的完善系统。同时,银行还可以增设如资产保全、风险管理以及审贷中心等部门,用以加强内部控制。总之,为防范财务风险,商业银行应从实际出发,不断完善内部控制制度。 (二)加强流动性管理。由于具有高负债高杠杆以及自身资本较低的经营特点,这就加大了流动性风险在商业银行中的破坏程度,所以我国商业银行风险意识应在流动性方面进一步加强。其次,商业银行要增强资产负债方面的综合管理。尽管相关理论早已提出,但与发达国家的商业银行相比较,我国商业银行管理运用并不是很理想,具体表现为只是在计划、规模控制、总量相关方面进行资产负债的管理。我国商业银行风险管理可在以下几个方面展开实施:首先,完善风险管理机制。流动性风险应从决策、控制以及监督集中管理,让管理信息更加全面从而提高管理水平;其次,进一步增强商业银行的资金使用以及来源的管理控制,通过预测分析资金进而建立一个有效的银行资金运用反馈制度;第三,完善资金运用的管理,商业银行应保持较高的资本流动性以及相对稳定的负债;第四,完善资本储备综合管理,商业银行应建立合理的多层次资本流动储备,进而加强资本的流动的同时也能给银行带来效益;第五,加强金融创新,商业银行可以在资产业务创新,提高优质资产所占比重。在中间业务创新,增强银行整体资本的流动性。在负债业务创新,主动增加负债能力,从而降低资本流动性的风险。 商业银行为了有效控制资本流动性风险,应该建立科学合理的体系来监测资本的流动。另外,国外一些关于流动性风险管理的经验也可被我国商业银行学习。例如,银行在满足流动性前提下,可以提前安排资本流动的盈余,从而实现商业银行最大程度的盈利。 (三)提高员工素质。近几年,我国商业银行的会计不断改革创新,会计也已经由以前单一的记账、结算、编制报表的财务型会计逐渐扩展为管理型会计。因此,我国商业银行理应对银行的员工进行再教育,以提高员工的自身业务素质,这样才能帮助银行规避一些不必要的风险。银行可以根据不同岗位的员工进行分别管理。例如,对于银行的基层人员,应让其去进行深造,与时俱进,学习新的业务,加强其自身的业务素质,提高能力,把风险管理工作落实在银行的基层工作中。而对于高层管理人员,则应让其发挥能力与其他业务领域展开合作,发挥其协调效应,还有就是应积极做好风险管理预警工作。 商业银行应努力培养员工具有良好的风险意识,一个合理有效的风险管理体系,有利于规避财务风险。银行的每项业务都有可能存在风险,这就要求银行员工在平时的工作中应保持谨慎的工作态度,这样才能发现可能存在的风险情况,才能尽早的找到化解风险的办法,除此之外,还要培养员工的风险和责任意识。员工在工作时,应把风险意识贯穿在细节中,这样才能对风险给予更全面的了解和控制,员工才会逐渐把意识演变为自己的理念以及行动的准则。 商业银行财务风险控制探析:商业银行治理结构与财务风险的关系研究及建议 [摘 要]随着经济全球化和互联网金融模式的发展,商业银行之间的竞争也日益激烈,商业银行涉足的新领域不断增加,商业银行面临的财务风险不断增加。本文将从治理结构的角度对商业银行的财务风险进行分析控制,找到商业银行治理结构与财务风险之间的突破口,并提出防范商业银行财务风险的建议。 [关键词]商业银行;治理结构;财务风险 1 研究背景和意义 20世纪90年代以来,多次发生的经济危机让众多的企业家和学者认识到经济危机对企业和商业银行等金融机构的经济重创性。企业的主要目的是追求利润,在实践中,企业往往重视的是如何实现自身价值最大化,忽略了企业所面临的风险。面临经济危机,企业所表现出来的脆弱性让越来越多的学者开始研究企业财务风险的影响因素,公司治理结构作为不可忽视的因素日益引起众多学者的关注。治理结构的不同因素分别扮演着不同角色。通过公司治理结构的不断完善,公司的财务风险防范能力也不断提高。 通过公司治理结构对公司财务风险防范能力增强的案例,我们应该反思:在商业银行体系中,商业银行治理结构对商业银行财务风险的防范能力是否也有影响。更重要的是随着经济不断发展和互联网金融的兴起,市场中金融产品也变得日益丰富,金融产品的不断更新,导致商业银行的财务风险增加。金融机构的竞争日益激烈,银行为应对日益激烈的竞争不得不去涉足一些新的领域,导致商业银行的财务风险不断增加,也迫切需要完善商业银行的治理结构,进而增强商业银行的财务风险抵御能力。 2 商业银行治理结构与财务风险的关系 公司治理结构对公司的发展有着很大影响。企业中合理完善的治理结构对增强公司的财务风险防范能力有着重要作用。同样的,商业银行治理结构对财务风险防范能力有很大影响。本文主要从治理结构的构成因素来分析对财务风险的影响。治理结构的构成因素是股东会、董事会、监事会及高级管理层,本文主要分析董事会规模、股权集中度和高管人员薪酬对财务风险的影响。 董事会规模对财务风险的影响。国外学者对此研究众多,但结论多不一致。有些学者认为董事会规模对财务风险有影响,部分学者则认为二者无明显相关性。目前国内学者研究的结论也有些不同。潘佐郑等人通过实证研究证明董事会规模和风险指标存在显著的负相关性。 股权集中度对财务风险的影响。股权集中度反应股权在前几位股东的股权集中情况,它是衡量银行发展稳定与否的重要指标。潘佐郑等人通过实证研究证明股权集中度与财务风险之间有着显著的相关性。 高管人员薪酬对财务风险的影响。从激励理论的角度出发,对高管人员进行薪酬激励,不仅肯定了高管人员的工作价值,还可激发高管人员的工作激情和创新精神。然而,过多的薪酬激励并未对高管人员起到正向的激励作用。薪酬激励过少,可能降低高管人员的工作积极性,高管人员可能较少地尝试风险高的项目,银行面临的财务风险相对小;薪酬激励增多,可大大提高了高管人员的工作积极性,为了给银行创造更大价值,高管人员也会敢于尝试风险较高的项目,但也加大了商业银行的财务风险。 3 鉴于治理结构角度对商业银行财务风险控制的建议 从以上的分析来看,商业银行的治理结构对商业银行的财务风险有一定影响,但是效果并不明显,这从某一方面也说明商业银行的治理结构尚不完善。为此,商业银行银行应继续完善治理结构,进一步增强商业银行的风险防范能力。本文基于治理结构完善角度下对商业银行财务风险能力防范的建议如下。 合理完善董事会。从管理实践得知,董事会要想真正发挥作用,就需摆脱内部人的控制。具体措施主要有两个方面:避免董事会成员和高管人员的交叉任职情况;董事会下设机构,有审计委员会等。下设机构将成为董事会决策的重要参谋机构,这样可以提高董事会决策的科学性,提高商业银行的内部治理水平。 优化股权结构。股权集中与否,本身并不能作为判断公司股权结构是否合理的标准。有效的股权结构应具有如下特征:不仅能提高银行的市场绩效,还能保障银行绩效具有较强的稳定性;能调节非股权结构因素,保障商业银行战略的实施。从商业银行治理风险产生的根本原因出发,优化银行股权结构,实行分散式股权结构,实现银行治理良性循环,增强银行抵御财务风险的能力。 建立合理的薪酬激励体系。根据激励理论,我们分析出,过多或过少的薪酬激励对高管人员都不会产生恰当的激励作用。针对高管人员的薪酬激励这一问题,要求商业银行的薪酬绩效团队建立合理的薪酬激励体系,秉承严谨的态度,多方考量影响绩效的因素。建立合理的薪酬绩效激励体系,对高管人员的激励恰到好处,将商业银行的财务风险控制在合理水平。 4 结 语 潘佐郑等人通过选取16家上市商业银行的数据进行实证分析证明:商业银行治理结构与财务风险之间有一定相关性,尽管效果不是很明显,但也给出了进行商业银行风险能力防范方面的建议,我们又找到了另一个突破口来增强商业银行的抗风险能力。合理完善商业银行的治理机构,提高商业银行的管理水平和管理效率,增强商业银行的财务风险防范能力,提升商业银行的竞争实力。 商业银行财务风险控制探析:基于因子分析法的商业银行财务风险评价研究 摘要:本文以我国16家上市商业银行为研究对象,选取2015年公开披露的年度财务报告中8项财务指标为研究样本,利用因子分析法对商业银行财务风险进行分析,分析商业银行经营过程中的各类财务风险,并提出相应防控财务风险的政策建议,以期提升商业银行的风险防控能力。 关键词:因子分析 商业银行 财务风险 一、引言 总理在2016年政府工作报告中指出,“着力稳增长调结构防风险,创新宏观调控方式将作为六大主要发力方面之一”,而银行业作为我国金融组织结构的核心,银行业的稳定牵涉到整个国家或地区的金融系统的稳定性和经济发展的可持续性。因此,构建一套科学、系统的财务风险评价体系,对于银行业的风险防控方面具有重要的指导意义。 二、上市商业银行的风险类型 对于以存贷款为主要经营业务的商业银行而言,存贷结构不合理、投融资政策不当使其丧失偿债能力构成了商业银行的财务风险。财务风险贯穿于商业银行经营的整个过程中,而特殊的负债经营模式也决定了商业银行高风险的特性。 (一)资本风险 资本是指银行从事经营活动必须注入的资金。而对于注入资金的所有者而言,则需承担相应的资本风险,即资本可能无法获得令人满意的回报或者银行的破产导致股东无法收回资本。 (二)资产质量风险 资产质量风险是指商业银行因从事资产业务而形成的风险。而对于以发放贷款赚取利息为主要盈利模式的商业银行来说,资产质量风险主要是指贷款的资产风险。 (三)流动性风险 商业银行的流动性风险是指当银行库存现金不足时,无法满足客户提款或优质客户提出贷款的要求时所产生的风险。而资本天然的逐利性会促使商业银行将更多资金用于长期投资,则可能会导致流动性风险的发生。 (四)盈利性风险 盈利性是指企业获得利润的能力。而作为以盈利为目的的企业,商业银行主要依靠吸收存款发放贷款,通过存贷款利差获取收益。而随着利率市场化的不断推进,存贷利差的收缩降低了商业银行的利润率,因此盈利性风险也成为目前商业银行财务风险的重要组成部分。 三、指标选择 根据商业银行财务风险管理理论,针对财务风险的以上四种类型,本文选取相应8项财务指标作为衡量标准。将资本充足率(X1)、核心一级资本充足率(X2)、资产负债率(X3)作为商业银行资本风险的衡量指标; 以不良贷款率(X4)及单一最大客户贷款比率(X5)衡量资产质量风险;对于商业银行的盈利性风险,本文选择资产收益率(X6)作为衡量标准;而流动性风险则以流动性比率(X7)及流动性覆盖率(X8)这两项指标衡量。本文选取的8项财务指标均来自2015年商业银行年报数据或通过相关指标计算得到。 四、实证分析 针对商业银行财务风险的实证研究,本文借助统计软件SPSS 17.0,对所选取8项财务指标进行因子分析。 (一)KMO和Bartlett球形检验 KMO检验结果高于0.6,而Bartlett检验结果显示原始数据在统计上显著,各变量间相关性较强,适用于因子分析。 (二)主成分分析 根据表1各成分初始特征值及累计百分比的情况,前三个成分的累计方差贡献率达到81.18%,表明这三个成分包含了所有8个变量中81.18%的信息,即可选其作为主成分。 (三)因子旋转 为使因子载荷矩阵中因子载荷的平方值向0和1两个方向分化,本文采用最大方差正交旋转法,使因子变量更具有解释性。 根据成分旋转矩阵可知,资本充足率、核心一级资本充足率和资本收益率构成了主因子Z1的重要部分,包含了商业银行的资本风险和盈利性风险,其方差贡献率达到47.99%,表明商业银行的资本充足情况能很大程度影响其财务风险水平;不良贷款率和单一最大客户贷款比率则构成Z2的主要部分,其方差贡献率为18.12%,表明资产质量情况也是构成商业银行财务风险的重要因素;流动性比率构成Z3的主要部分,其方差贡献率为15.07%,表明商业银行的流动性在一定程度上同样会影响其财务风险。 (四)计算因子得分 通过将旋转后的载荷矩阵标准化,得出的因子得分系数矩阵用以描述主成分与初始变量的关系。 根据因子得分系数矩阵得出各主成分因子的计算公式: Z1=0.254X1+0.247X2-0.267X3-0.103X4-0.074X5+0.210X6+0.031X7+0.190X8 Z2=0.115X1 -0.008X2-0.114X3-0.632X4-0.575X5+0.040X6+0.010X7 -0.116X8 Z3=-0.155X1+0.019X2-0.069X3+0.136X4 -0.190X5-0.093X6+0.800X7+0.331X8 利用SPSS软件计算出各主成分因子得分。根据各主成分因子的分值及其对原始变量的方差贡献率可以计算出各商业银行综合得分的计算公式: Z=(47.991%Z1+18.118%Z2+15.068%Z3)/81.178% 五、实证结果分析 财务指标的综合得分反映了各家商业银行财务风险管理的情况,其中工商银行的财务风险水平最低,这与其资本充足情况有关。工商银行2015年资本充足率为15.22%,高居这16家银行之首,而核心资本充足率也仅次于建设银行,良好的资本充足情况弥补了其在流动性上的不足。而招商银行、南京银行则受制于其资本充足水平不高导致其最终得分位列中游,表明资本充足情况是影响财务风险的最重要指标,为了有效控制商业银行的财务风险,充足的资本储备是必要条件。而作为四大行的农业银行,财务风险水平不仅是国有银行中最高,甚至也位于这16家商业银行的第一位;通过对农业银行2015年的财务报表数据的研究,不难发现,2.39%的不良贷款率及7.15%的单一最大客户贷款比率均位于16家商业银行之首,糟糕的资产质量情况使得农业银行的财务风险水平明显高于其他15家商业银行。 从银行的规模来看,国有商业银行除农业银行外,在资本、核心资本的储备上明显优于股份制商业银行及区域性商业银行,但资产质量风险依旧是国有银行面临的最大问题,自2013-2015年,中、农、工、建四大国有银行的不良贷款率逐年上升,与此同时拨备覆盖率却出现递减趋势,加强不良贷款的回收与清理是各家国有银行的当务之急;而南京银行、宁波银行这样的区域性商业银行有效地控制了其资产质量方面的财务风险;在流动性方面取得优异成绩的则是招商银行、兴业银行等股份制商业银行。纵观我国中小股份制银行近五年的财务报表,不难发现,银行的资本充足情况正逐步得到改善,但与国有银行相比依然存在差距。中小股份制银行为提升其财务风险管理水平,还是应将提高自身资本充足情况作为当务之急,而国有银行则应将工作重心放到对资产质量的监管上面,减少不良贷款的出现,通过降低不良贷款率从而提高自身财务风险控制能力。 六、提升商业银行财务风险防控能力的政策建议 (一)推动资管业务,加快银行转型 随着利率市场化改革不断深入、传统金融业的兴起造成竞争加剧、互联网金融等金融创新的冲击造成金融“脱媒”加剧,商业银行传统利润空间逐渐收窄,主动寻求经营转型已成为银行业改革发展的必由之路,而向大资管转型、实现综合化经营则成为了商业银行转型的重要方向。 中信银行资产管理业务中心已于2016年4月初正式运营,在此之前,包括工商银行、建设银行、兴业银行、光大银行等在内的多家商业银行已推行了组织管理体系的变革,打造全新产品和业务平台,推动资管业务的转型。大力拓宽中间业务,打破原有同业竞争壁垒,形成相互交叉、跨界竞争、创新合作的发展态势。针对多元化的客户需求,提供受托投资和全方位融资等资产管理服务,提高对广大客户的跨市场、多元化金融服务能力,加快从传统融资中介向全能服务中介的转变。 (二)着力提升资产质量 在中国经济增速放缓的“新常态”背景下,利润增速下降、不良贷款率上升及资产质量下降是商业银行目前面临的严峻挑战,加强不良贷款的回收与清理依旧是商业银行的当务之急。 对于防范不良贷款的产生,商业银行自身须做好贷款管理。信贷员需严格审查贷款客户的信用历史记录和资信情况,对企业粉饰报表、虚构财务信息等行为要有敏锐的判断力,正确识别企业盲目扩张风险和第二还款来源风险;而银行应建立一套系统的不良贷款奖惩制度,将信贷员的绩效工资与福利与贷款质量充分挂钩,对于未能收回的不良贷款则应对相关信贷人员进行追责和处罚,从而降低不良贷款的产生,提高资产质量。 对于不良贷款的清理,对长期亏损、失去清偿能力或环保、安全生产不达标且整改无望的企业及落后产能,坚决压缩退出相关贷款,支持化解过剩产能。政府也应采取措施加大管理力度,加快商业银行不良贷款的处置,惩戒恶意逃避债务行为,防范和化解金融风险。 商业银行财务风险控制探析:我国商业银行财务风险管理的分析 摘要:近年来,随着我国社会经济的不断发展,商业银行在社会中的地位越来越重要,我国商业银行属于大企业,实现商业银行价值和效益最优化是最终发展目的[1]。如果从平时业务经营情况来看的话,实现内部经营管理高效性是最终目标,必须保证我国商业银行财务风险管理盈利性以及流动性的双重实现。所以,必须加大商业银行财务风险管理力度,避免内部经营风险出现,最终优化内部管理效率。 关键词:商业银行;财务;风险管理;问题对策;分析研究 在当前的市场经济飞速发展情况下,内部经营风险比较大,也是非常普遍的,针对我国商业银行财务风险管理来说,属于商业银行经营管理的主要部分之一,也是主要内部管理核心内容。本文主要研究我国商业银行财务风险管理问题和对策。 一、商业银行财务风险概述 针对我国商业银行财务风险来说,从狭义角度上看的话,是指企业由于内部结构和体系不科学而承受的相应风险;从广义角度上看的话,是指在实际的银行相关财务活动开展中,受多种因素制约和影响,我国商业银行财务状况是存在不稳定问题的,最终导致银行经济受损,且会导致内部财务报表数据不够准确的问题出现。针对我国商业银行财务风险来说,是比较多的,对银行正常运营产生的影响也是非常大的。 二、我国商业银行财务风险管理中存在的问题研究 (一)商业银行内部宏观环境不够完善 针对当前的经济市场来说,还存在标准不够完善的问题,且存在政府以及相关管理部门本位主义严重化问题,在这样的情况下,相关金融机构越来越多,不合法经营的问题也越来越多,相关非法活动开展的范围越来越广泛,我国银行内部财务风险更加明显[2]。且在当前我国商业银行财务管理管理过程中,存在的问题是比较多的,尤其是宏观监管不到位的问题,仅仅注重事后监管,无法从根本上避免风险出现。 (二)工作人员风险意识不够 当前我国银行业务发展速度是比较快的,但内部专业化财务风险监管人才是不够的。与此同时,针对我国商业银行管理人员来说,对风险的认识是不全面的,无法从内部活动以及整体效益入手加强风险监管,工作人员自身风险意识非常弱,导致工作效率大大降低。 (三)财务管理体系不完善 在当前的社会发展情况下,银行财务风险管理下的环境条件是多样化的,不仅受法制环境因素影响,还受文化环境因素等影响。在多样化的宏观环境条件下,必须创建出一个灵活自由的内部财务监管制度和体系,避免风险出现。但我国当前商业银行内部财务管理人员风险意识比较弱,无法促进财务风险管理系统的形成和完善,财务管理体系不完善问题是比较严重的。 (四)资本结构不平衡 根据我国当前的商业银行经营现状,还存在筹资负债规模太大的问题,另外还存在资本充足率不够高的问题。针对商业银行资本来说,其存在的功能是比较多的,不仅存在营业功能,还存在管理以及维护等功能,这些功能在风险预防中发挥了重要作用[3]。但在当前的银行管理中,资本结构不平衡问题是比较常见的,银行资本充足率也不够高,这样是无法从根本上避免财务风险问题出现的。且对于银行内部筹借资金来说,往往是需要按期支付的,银行如果没有还款能力的话,会使得存款挤兑问题出现。 (五)银行信用风险明显 如今,针对我国当前的商业银行来,相应资金主要应用在信贷上,但借款人很可能会由于一系列原因出现债务危机,无法有效偿还银行债款,最终导致一系列贷款风险出现[4]。如今,针对我国当前银行的内部客户来说,还存在信用不良问题,这样会导致资产质量降低的问题出现,这样会使得资无法有效回笼的问题出现,最终导致资金流动性问题出现,导致银行内部财务风险加大。 (六)内部财务控制系统建设不足 如今,我国商业银行内部财务控制系统建设成果比较明显,但却没有结合经营环境条件加强资源科学配置,无法实现其的系统化和完善化。如今,针对商业银行内部财务控制来说,还融入在一系列管理体系中,没有实现相关控制制度和体系的有效结合,这样会导致信贷机构为扩大规模应用资金的问他出现,从根本上阻碍资金高效运营。 三、我国商业银行财务风险有效管理对策 (一)加大外部审计力度,优化监管模式 针对我国审计来说,是存在一定局限性的,针对我国商业银行监督审计来说,必须和国际接轨,必须促进自身社会化以及专业化的发展,只有保证我国商业银行外部审计模式完善性,才能从根本上优化内部监管和控制,从根本上控制银行内部管理风险。另外,针对我国商业银行来说,必须结合当前的宏观环境进行财务风险管理,要掌握其相应的发展规律,进而采取一系列有效的因对对策,保证财务风险管理方法合理性,保证财务风险管理系统高效运行。 (二)增强内部管理人员的风险意识 针对我国商业银行财务风险管理工作人员,是加强财务风险的核心主体人员,只有保证银行财务风险管理人员的综合素质,才能从根本上优化风险控制效率。我国商业银行必须加强对相应管理人员的专业化培训力度,从根本上提升他们的业务技能和综合素质。只有在管理的各个环节中加强财务风险管理,才能保证财务风险管理工作的有效落实。只有保证商业银行财务管理人员自身素质足够高,才能直接加强准确的职业判断,及时发现和预防可能出现的财务风险,用于预防威胁、直面威胁以及及时采取措施解除威胁。 (三)完善商业银行财务风险管理制度和体系 要想从根本上预防我国商业银行财务风险出现,必须创设有效的财务风险管理部门和机构,还要保证内部财务管理工作人员素质足够高,尤其要对相关规章制度进行完善。要在全面研究多样化宏观环境的基础上,掌握相应的变化规律,及时财务有效的应对措施,及时调整和完善财务管理政策和体系,保证管理系统正常运行,提升银行应对环境和风险的能力。具体来说,我国商业银行应当根据自身发展情况,建立并完善相应的风险管理制度和体系以及成本管理制度和体系,保证相应的控制标准明晰化,综合应用相关方法,优化经营管理,提升资金运行效率,从根本上保证经营作用最大化。 (四)加大信用评级体系建设力度 针对我国商业银行来说,必须对相应的信用评级制度和体系进行完善,还要科学选择相应的多样化指标,进而明确相关指标的对应权重,最终保证信用评级科学性和结果准确性。针对我国商业银行来说,要从根本上落实好信息整理以及相应的补录工作,要及时收集和掌握相关数据和信息,不仅有借款人相关信息,还要保证相应的数据和信息标准足够严格化,从根本上保证信息准确性以及完整性。 (五)完善财务预警监管制度和体系 针对我国银行财务预警系统来说,是在实现银行信息化条件上形成的,且要想保证该系统科学性,必须有效掌握相关财务报表以及相应的经营计划等,大力应用相关理论知识,加强相关管理活动中的风险监管。在一定程度上,这是事前监管,还要实现其和内部财务考核以及决策等的有效融合。只有保证商业银行内部财务预警系统足够完善,才能避免风险的产生,银行才能保证相关指标的有效监控,避免资产质量降低问题出现。我国商业银行可以在明确问题形成原因的基础上采取相应有效的风险管理对策。在实际的商业银行财务风险预防和管理过程中,必须加强情况检查以及相应的评估力度,避免相关风险再次出现。 (六)提升财务信息质量 要想避免我国商业财务风险出现,必须明确并理清相关财务关系,明确相关部门在银行财务管理工作中的价值以及相应的职责,进而赋予其权力,从根本上保证权责足够风险。在相应的利益分配过程中,必须结合多个部门的利益,保证相关部门的财务风险管理主动性和有效率。深入研究内部财务风险,进而制定有效的防范措施。所以,必须从根本上保证商业银行财务信息质量足够高,及时和全面反映商业银行经济业务发展情况。 (七)保证财务决策科学性 针对我国商业银行来说,必须全面考虑相关影响因素,最大程度上采取定量研究方法,结合有效的决策模型来决策,避免主观判断。在实际的商业银行财务项目决策当中,要加强对多个方案的科学性评价,及时明确可能出现的相应的财务风险,选择可能出现风险最小的方案,从根本上避免财务风险出现。 四、结语 综上所述,在商业财务运动全过程中,可以产生的风险是比较多的。但在当前我国商业银行财务风险管理过程中,还存在环境不够完善、制度和体系不够完善以及信用风险凸显的问题,且银行内部控制力度不足。在这样的情况下,必须采取加强全面审计、监管以及资本体系优化的措施,从根本上提升商业银行财务信息质量。 商业银行财务风险控制探析:浅析城市商业银行财务风险管理 【摘要】随着我国市场经济的发展,金融业在市场经济中的核心地位日益凸显。城市商业银行(简称城商行)成为我国金融体系中不可或缺的组成部分,其健康发展关系着国民经济的良性运行。我国城商行不仅要应对同行业的竞争,还面临着国际银行的激烈较量。在这样的背景下,城商行的自我转型具有强大的迫切性。财务管理作为城商行发展的核心,必然是改革的重中之重。本文重在分析城商行在财务风险管理上的现状以及存在的问题,并提出相关的对策和建议。 【关键词】财务风险 风险控制 财务管理 城商行 截至2014年年末,全国133家城商行总资产达到18.08万亿元,为成立之初1995年的40倍,占银行业金融机构的比例为10.49%,20年城商行总资产、总负债增长近40倍,存贷款分别增长近35倍和40倍,成为我国金融体系中不可或缺的组成部分。为应对竞争,转型发展是必由之路,银监会主席尚福林指出“银行转型提了很多年,但与经济社会对金融的需求相比还有较大差距。城商行面临很大发展压力,发展转型的必要性、紧迫性都很大”。然而,财务管理作为城商行发展的核心,必然是改革的重中之重,财务风险管理的成果,必然影响转型发展的效果。 一、城商行财务风险管理概述 风险是指生产目的与劳动成果之间的不确定性,具体表现为收益的不确定性或成本的不确定性。风险管理即是控制项目或企业面临的既定风险,将风险造成的不良影响降到最低的管理过程。 商业银行的财务风险,是指在经营过程中,由于商业银行内部和外部市场环境的影响,使其实际收益与预期收益产生偏差,造成财务状况的不确定性,从而使银行有蒙受经济损失的可能性。财务风险管理要求将各种财务要素进行整合,通过必要手段将财务风险降到最低。城商行财务风险主要有: 一是资本管理风险,即保持足够的资本金以满足发展的需要和金额监管的要求。 二是流动性风险,即在满足业务的需要的前提下,用合理的价格在适当的时间获得资金。 三是信用风险,即由于借款人到期无法偿还贷款而导致城商行损失的可能性。 四是操作风险,即由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接的风险。 五是市场风险,即利率、汇率的变化导致的风险。 上述风险不是独立,而是相互影响,银行各种风险出事时,最终都表现为流动性风险。城商行负债稳定性差,承受市场波动冲击的能力较弱,防范流动性风险更是如履薄冰,管理不当,风险就会就会侵蚀银行利润,股东投资就得不到预期回报。严重时风险还会进一步侵蚀银行的资本,极端情况下,银行将会破产倒闭,股东血本无归。正是在这个意义上讲,风险管理是商业银行的基本职能,是商业银行生存与发展的灵魂。 二、城商行财务风险管理存在的问题及其原因 (一)我国宏观环境存在不完善之处 由于市场准入标准不完善,政府在操作过程中存在本位主义行为,金融机构可能会违规经营,财务风险发生的几率增大。加之我国宏观调控机构以事后调控为主,难以发挥在经济活动过程中风险调控的作用。事后调控增大了风险调控的难度,且风险造成的损失往往比事前调控、事中调控更大。 (二)财务管理体制和系统仍然不健全 我国城商行财务管理体系分散,存在“重会计,轻财务”的现象,城商行财务管理依然处于初级阶段,财务管理方法仍不完善。目前,我国主流的财务成本管理方法是作业成本法。现实的情况是,这种方法已经难以为城商行提供精确可靠的成本信息,这对于风险控制同样是一个隐患。长期实行的“分级核算”制度,使得财务管理权力分散,难以形成全面统一的财务管理组织体系,风险管理更是缺少科学的数据进行决策。同时,由于市场经济的快速发展使得财务管理面临的环境复杂多变,而我国城商行目前还没有建立起一个能够灵活应对各种风险的风险管理系统。在实际操作过程中,风险控制的效果往往不理想。 绩效管理方法不够科学,银行风险事件与不理性行为,都与绩效考核制度密切相关。长期以来有的城商行片面强调业务扩张,不择手段拉存款,风险防控让位于业务发展,操作风险高发。 (三)城商行风险管理体系落后 现实中,有的银行还没有成立风险管理委员会或其他具有法律约束力的机制;有的银行成立了风险控制委员会,但是缺乏相应的配套设施,难以发挥其作用。虽然有的风险部门承担着事前预防风险的职能,但是城商行收集的客户信息存在残缺、失真等现象,难以实现风险预警的效果。更多时候,风险部门的工作仅限于信用审批。大多数城商行中各部门财务风险管理自成体系,财务风险部门难以进行全局性调控,对各部门的监督促进作用更是无从谈起。 (四)城商行风险管理方法落后 在西方国家,风险评估与风险量化早已被广泛认可及使用。而我国的现实情况是财务风险管理以定性分析和定量分析为主,专业人员经验判断为辅。当前新型金融衍生产品层出不穷,各类产品参数愈发具有复杂性。现实中的风险管理方法已经无法科学有效地适应市场发展。但是推广先进的风险管理方法、建设风险管理体系具有很大的难度。由于量化初始参数、建设风险模型需要一定的科技含量,加之获得部分企业的真实信息难度大,成本高,外部信用评级可参考性低,城商行难以通过一己之力完成系统性改革。 (五)信用管理体系建设滞后 在现有体制下,城商行和企业的信息是不对称的。银行相对于企业处于劣势地位,一旦将贷款放出去,就难以保证企业是否按约定使用贷款,是否能够按期归还贷款。我国信用管理体系建设在世界范围内处于落后地位。目前我国还没有完整的个人和企业信息数据库,这使得城商行在贷款审批的科学性上大打折扣。同时,我国信用评级体系发展滞后,缺乏有强大实力的信用评估公司。且我国信用评级易受市场外部性影响,难以发挥信用评级的参考作用。 (六)从业人员素质不高与后续教育不足 我国城商行的经营模式主要是不断扩大市场份额,以数量提高业绩。这种增长方式易导致部分财务工作人员忽视长远发展,局限于眼前利益。基层人员多陷于日常事务的操作,难以从整体的高度把握风险管理与总体财务效益的关系。这也使得不少财务管理人员缺乏风险防范意识,甚至将风险与收益对立,认为风险控制就是减少业务。在财务管理过程中,大多数管理者会根据自己的经验和主观臆断做出决策。现行市场环境变化迅速,缺乏全面分析的财务决策使财务风险发生的概率增大。我国银行业规定银行从业人员需按时完成规定学时的年度教育,各银行每年也会组织相应的培训。然而在经济高速发展的今天,为数不多的教育培训已经不能满足市场要求。也有部分银行从业人员不能正确认识后续教育的重要性,对于教育培训施以敷衍态度。在缺乏真正的专业人才供给又难以通过后续教育升级从业人员的情况下,风险管理的质量必然会大打折扣。 (七)城商行资本结构存在问题 我国城商行普遍存在资产负债率高,债务规模大的特点。银行经营资金主要来源于负债,然而高资产负债比率会带来很高的财务风险。不良贷款率过高,信用风险大是城商行资本结构的又一特点。城商行主要利润来源于贷款业务,而城商行的主要客户特别是中小企业易发生经营不善无力还款或主观恶意拖欠账款的问题。现实生活中,中小企业逃债现象普遍,城商行逾期、呆滞、呆账的财务贷款风险大。截至2015年6月末,城商行不良贷款余额升至1120亿元,不良贷款率1.37%,较年初增加0.22个百分点。资本充足率有所上升是近年来的新特点。城商行的资本充足率均已达到《巴赛尔协议》8%的监管要求,部分城商行资本充足率均超过10%,然而在附属资本等方面,我国与欧美银行还存在一定差距。 三、完善城商行财务风险管理的建议 (一)加强对宏观环境的把握 有关部门需要完善立法工作,完善市场准入制度,完善地方政府监督机制,切实保证违法违规违章行为得到有效遏制。同时,加强政府宏观调控能力,实现从事后调节转变为事前、事中调节。城商行需要加强对宏观政策的分析,把握宏观环境的变化,识别可能存在的风险。 (二)建立科学有效的财务管理体系 西方城商行在财务管理体制上普遍推行“垂直管理”和“双线负责制”。垂直管理,即指分支行财务负责人受总部或地区性总部的财务负责人的业务专门领导;双线负责制,即指本机构财务负责人不仅要对本部所有财务管理事务负责,协助本地机构负责人开展各项工作,还要对上级财务领导人负责,贯彻落实上级政策,监督本机构所有业务活动。分支机构的财务主管升迁需要上级财务领导人和当地机构负责人的综合意见。实行这一组织体系,对于财务集中管理具有促进作用。实行责任到人的制度,亦能调动财务主管的积极性,切实落实监督管理作用。这对于分支机构的财务经营风险的防范和化解必然具有良性影响。 首先,财务人员应主动提升自身专业水平。当今城商行面临的财务风险早已远远超过财务管理的知识范畴。完善宏观经济知识、财务管理知识、金融知识、法律法规知识,对于提升风险管理的能力都有很大帮助。其次,城商行要完善人员奖励制度及升迁制度,鼓励财务人员积极学习,提高管理水平。再次,创造条件加强各部门交流和上下级交流。财务风险存在于各个部门的各个环节,从基层员工到高层管理,在不同的岗位上对风险管理的认识存在偏差和局限。交流的目的便在于使各财务人员对财务风险管理的认识和处理更为全面科学。最后,城商行需要主动引进国内外专业人才,增强自身财务风险管理能力。 完善绩效考核机制,深入贯彻绩效评价理念,坚持效益性、激励性、连续性的原则,明晰考核评价思路,与建立国际先进理念接轨、有结合本行实际情况的评价管理体系,创新方法,合理设置考核指标,充分调动各级人员的业务经营积极性,将防范风险和业务发展结合起来,促进各项业务均衡、持续、有效发展。 (三)全面加强风险管理制度建设 在市场中,风险与收益成正相关:风险大,收益就大;风险小,收益也小。平衡风险与收益的关系,是城商行财务风险管理的重要工作。第一,在城商行内部树立全面风险管理的观念。银行的各项工作是通过工作人员具体操作实施的,只有先将风险管理意识树立起来,后续工作才能顺利开展。组织员工学习风险管理的知识,加大风险管理在后续教育学习中的比重,通过经典案例分析让员工们强化风险管理意识。第二,加强风险管理框架的建设。在横向组织体系上,董事会应设立风险管理委员会和风险评估审计部门;在纵向组织体系上,各级银行都需要建立相应的风险管理部门,下级风险管理部门接受上级部门的指示和领导。风险管理部门应当具有相对独立性,能够起到监督促各部门风险,控制全面风险的作用。第三,建立科学的财务管理系统。该系统涉及风险管理、成本控制、财务决策等内容,具体工作在于建立科学完善的财务指标和风险指标,保证财务工作的正常运行。加强信息化建设,完善风险管理方法。第四,建立健全各项规章制度,明确各岗位职责、操作流程和控制措施。风险管理部门应当根据各部门业务的特殊性,加强各种风险环节、风险点可能造成风险的防范。业务人员需要认真学习贯彻各种风险防范要求,遵守规则,掌握风险控制必要技能。第五,实行差异化的财务风险管理。各部门面临的财务风险各有不同,同时在不同地区、不同时期,面对不同行业的信贷均需要采取不同的方案。风险管理部门要加强对地区宏观经济、行业宏观经济的掌控,及时调整工作方针措施。第六,结合当前表外业务发展快,银行贷款占社会融资的比例下降到50%左右,存款理财化、贷款同业化、商行投行化等趋势,盯住存贷款业务已不能有效覆盖银行全部业务活动的风险,以取消存贷比管理的规定为契机,加强全面梳理、评估现有制度的有效性,既要加强传统资产负债业务的风险管理,比如会计处理中的“三铁”原则,贷款管理中的“三查”原则,业务运行中的前、中、后台三分离要求。又要加强对同业、理财又要加强对同业、理财、票据、投行等新业务新机构的风险管控。 (四)加快全社会信用体系建设 我国目前信用管理水平较为落后,企业与个人缺乏信用意识。加快全社会的信用信息数据库的建立,掌握企业与个人信用活动数据,对于城商行的授信决策具有重要意义。另外,我国目前还没有一部专门的信用法律,信用管理活动缺乏法律依据。加快信用立法,是保证我国市场经济走向成熟的重要工作。加强信用中介机构的建设。信用中介机构有企业征信机构、消费者个人征信机构、资信评级机构、商账追收机构等。加强本土信用中介机构的培养,提高国内信用服务水平,加强国内信用话语权,提高信用数据可参考性,均有利于城商行财务风险的控制。 总之,城商行财务风险控制问题,并非一朝一夕可以解决,然而我们坚信前景是乐观的。政府、城商行、银行工作人员在各自领域做好工作,才能够实现财务风险控制质的突破。实施合理有效的措施,我国城商行的竞争力必能迈上新台阶。
企业内部控制相关论文:企业内部控制有效性与财务风险相关性分析 随着市场经济的发展和经济全球化的深入,企业在经营过程中所面临的内外部环境变得日益复杂,导致企业财务风险急剧上升。为了防范企业的财务风险,美国在2003年颁布了SOX法案,我国在2008年由五部委联合颁布了《企业内部控制基本规范》。这些规章制度的一个重要目的就是要提高企业防范风险的能力。本文将以青岛啤酒、五粮液、洋河股份三家酒类上市公司为样本,在控制其他变量的基础上,分析内部控制的有效性与企业财务风险的相关性。 一、文献回顾与理论分析 (一)内部控制有效性及其影响因素 陈汉文等(2008)认为内部控制的有效性是指内部控制为相关目标的实现提供的保证程度或水平。《企业内部控制规范讲解》(2010)认为内部控制有效性指企业建立与实施内部控制,能够为控制目标的实现提供合理保证的程度。国外学者更多的是对内部控制有效性的影响因素进行考察。Krishnan(2005)认为审计委员会的独立性程度越强,具备专业背景的专业委员人数越多,公司出现内部控制缺陷的概率越低。Ge等(2005)发现,企业规模与内部控制有效性呈显著正相关。Doyle(2006)认为拥有健全的公司治理结构的公司其存在实质性漏洞的可能越小。Franklin(2007)通过研究发现,企业的盈利能力与内部控制呈负相关。国内学者也对内部控制有效性的影响因素进行了研究。吴益兵等(2009)认为控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平。张颖等(2010)通过实证研究发现,企业的发展阶段、资产规模、财务状况、管理的集权化程度、企业文化以及管理层的诚信和道德价值观是影响内部控制有效性水平的重要因素。李颖琦等(2012)通过案例分析发现,在实际控制人为国有时,引入非国有制衡股东能达到较优的内部控制状态。刘启亮等(2012)实证分析了上市公司最终控制人产权性质与地区制度环境对公司内部控制质量的影响,发现与中央政府控制的公司相比,地方政府控制的公司内部控制质量相对较差;而上市公司所在地区的市场化程度越高,公司的内部控制质量就越高。 (二)财务风险及其判别 企业财务风险这个概念本身具有不确定性。有学者认为,财务风险表现为企业财务状况和财务成果上的不确定性(向德伟,1994)。而也有学者认为企业的财务风险是指在各项财务活动过程中,使财务收益与预期收益发生偏离,从而使企业蒙受损失的可能性(周春生,2006)。这种定义也被称作是狭义的财务风险。本文对财务风险的定义采用狭义。在探讨财务风险和财务危机的概念之后,需要对企业财务风险的影响因素进行分析和探讨。国内外学者研究表明,企业财务风险的程度受到多种因素的影响。Ohlson(1980)研究发现公司规模、资本结构、业绩和当前变现能力显著影响公司破产概率。很多学者发现,高级管理人员的薪酬与企业业绩之间存在相关性(Murphy,1985;Coughlan and Schmidt,1985;Jin,2002;Kaplan,2004)。Stein(2003)认为企业增长速度与破产风险有密切关系。Srinivasan(2005)认为如果公司设立独立董事将会降低企业发生财务风险的可能性。国内的学者章之旺等(2006)研究发现公司财务特征、公司治理和股权结构等是企业财务困境的影响因素。崔学刚等(2007)研究发现企业超速增长显著地增大了企业发生财务危机的概率。施平(2010)通过研究却发现,企业增长率与财务风险之间是负相关。于富生等(2008)研究发现,公司治理结构对企业财务风险具有一定的影响。高雷等(2011)通过研究发现在不同的规模下,管理层薪酬对企业财务风险影响有所差别,小型企业管理层薪酬对企业财务风险的影响要比规模较大的企业影响大。除了对财务风险的影响因素进行研究,学者们还重点研究了究竟该如何来评判或者说测度企业的财务风险程度。陈静(1999)和张玲(2000)以我国上市公司为研究样本,提出了适合我国上市公司的财务预警模型。向德伟(2002)则运用Z记分法,选取沪、深80家上市公司作为样本进行了实证分析,研究表明Z记分法对中国上市公司仍然适用。而考虑到Z计分模型一方面没有考虑现金流情况,一方面样本量较小,周首华、杨济华、王平(1996)在Z计分数模型基础上进行大量样本采集,建立了F分数模型,弥补了Z计分数模型的不足。李秉成等(2005)则提出把“A记分”法用于我国上市公司财务困境预测,建立了“A记分法”分析模型。吴世农等(2001)则以我国上市公司为样本进行研究发现Logistic 预测模型的准确度最高。胡锦明等(2009)以 2003年~2008年制造业上市公司为样本,研究发现神经网络模型在模型判别精度和稳定性方面均优于其他模型。而任惠光等(2007)以2002~2005年中国A股上市公司为样本进行研究发现,从各模型的拟合优度来看,Logit模型的拟合优度好于类神经网络模型的拟合优度。 (三)内部控制有效性与财务风险 目前,研究二者关系特别是通过实证或者案例的方式研究的文献非常有限。Ashbaugh—Skaife(2008)通过研究发现,在对其他的风险因素进行控制的前提下,内部控制有缺陷的公司的特有风险非常高。李万福等(2010)研究发现,内控信息披露能减少企业因过度投资带来的负面影响,降低企业陷入财务危机的可能性。梅丹等(2011)通过实证研究发现,内部控制有效性与公司财务舞弊的发生负相关。袁晓波(2010)通过研究表明:上市公司的内部控制对财务风险具有一定的影响;内部控制的内部环境、控制活动和内部监督与财务风险存在显著的相关性。Michael K等(2011)通过对保险公司的实证研究发现,传统风险管理(TRM)能力的提升与企业价值之间有正向关系。但是那些获得较高地全面风险管理(ERM)评级的企业,其价值并没有获得额外的增加。 二、案例分析 (一)公司简介 (1)青岛啤酒:青岛啤酒股份有限公司主要业务为啤酒制造、酒技术研发等,目前居中国啤酒行业首位。其实际控制人为青岛啤酒集团有限公司。而青岛市人民政府国有资产监督管理委员会为青岛啤酒集团有限公司的唯一股东。(2)五粮液:宜宾五粮液股份有限公司是由四川省宜宾五粮液酒厂有限公司独家发起,采取募集方式设立的股份有限公司。主营酒类及相关辅助产品的生产销售。其控股股东为宜宾市国有资产经营有限公司。五粮液品牌价值在200强中名列第二。(3)洋河股份:江苏洋河酒厂股份有限公司系经江苏省人民政府批准,由洋河集团作为主要发起人,以发起设立方式设立的股份有限公司。公司主营业务为洋河系列白酒的生产、加工、销售。公司是全国酿酒行业百名先进企业。江苏洋河集团有限公司为公司实际控制人,而宿迁市国有资产监督管理委员会又是江苏洋河集团有限公司的唯一股东。 (二)内部控制有效性评价 本文对内部控制有效性的评价指标采用迪博企业风险管理技术有限公司的《中国上市公司2011年内部控制指数》。同时参考李颖琦等(2012)内部控制有效性评价体系进行评价(见表1)。 2011年根据内控指数得分,青岛啤酒、五粮液和洋河股份的内控指数分别为957.94、895.24、718.75。根据有关具体事项进行分析可以发现,青岛啤酒无论是从内部控制自我评价报告、内部控制审计报告,还是从重大关联交易和重大诉讼看,其内部控制有效性确实最好。其按时了经过审计的内控报告,并且获得了标准无保留意见。且公司不存在损害公司利益的关联交易,也不存在重大的诉讼违规处罚事项。同时,也没有进行内部控制整改。而五粮液公司去年没有经过审计的内部控制审计报告,虽然其公司规模和业绩都很好,但是内控指数得分与同行业、同规模的茅台公司相比差距较大(茅台公司内控指数得分963)。而洋河股份在去年的内部控制自查中发现了问题,并针对发现问题制定了整改计划。洋河股份表示以后将及时发现内部控制的不足并加以改进,保证内部控制的有效性,使公司经营管理水平和风险防范能力得到提高。 (三)其他变量控制 在进行案例对比分析时,为了使得结果比较相对合理、可比,需要控制一些因素的影响。本文考察的是内部控制有效性对财务风险的影响,而财务风险受到诸多因素的影响。同时,影响财务风险的因素中有些因素又会影响内部控制有效性,需要重点控制这些因素的影响。为了达到控制其他变量的目的,本文首先选择的是同行业的公司,增加了可比性。虽然三家公司的资产规模有所差异,但不是特别重大,资产规模因素得到了比较好的控制。通过分析发现,三家公司在企业文化、公司治理方面都没有显著差异。在股权结构上都是国有控制,一股独大,股权结构一致。 (四)财务风险程度——基于内部控制有效性的解释 为了测度企业财务状况并便于比较,在对三家公司的财务风险进行测度的时候采用的是经过改进而更加符合我国上市公司情况的Z计分模型(张玲,2000)。模型如下: 其中:Xl为资产负债比率(负债总额/资产总额);X2为营运资金占总资产比率 (营运资金/资产总额);X3为总资产净利润率 (净利润/平均资产总额); X4为留存收益占资产总额比率(留存收益/资产总额);Z值为正指标,一般认为Z值大于0.9就是财务安全公司,越大财务状况越好。而Z值小于0.5的公司被判为财务危机公司。在0.5~0.9之间为非财务危机公司 在内控指数上的得分青岛啤酒和五粮液高于洋河股份,而在进行Z值测试时得出的结论却相反——洋河股份的得分最高,五粮液次之,青岛啤酒最差。本文所采用的案例公司其Z值得分都在0.9以上,即这些公司本身财务状况稳定,属于财务安全公司。研究发现,对这些本身不存在财务危机、财务状况很稳定的公司而言,内部控制的持续完善并没有改善其财务状况。也即在该种情形下,内部控制有效程度高的公司,其财务状况并没相应的最佳。出现这种情况很可能是由于以下原因造成的:虽然内部控制的缺陷会增加企业的财务风险,但是当内部控制的有效性达到某个水平后,继续完善内部控制——例如引入全面风险管理,并不会再降低企业的财务风险、改善企业财务状况。即内控控制的有效性对企业财务状况的改善只是在某个阶段起作用。如果超过特定阶段,企业想继续改善财务状况、降低财务风险,就需要在其他方面进行改善和努力,而不再是内部控制的问题。Michael K等(2011)的实证研究也支撑了这一点。他们发现,传统风险管理(TRM)能力的提升与企业价值之间有正向关系。但是企业在传统风险管理之后继续完善风险管理,实施全面风险管理(ERM),企业的价值并没有获得额外的增加。结合已有的文献和研究成果以及本文的研究发现,可以用一个图示来表明这个问题,如图1所示。 (五)稳健性检验 为了检验研究结果的稳健性,更换了测度企业财务状况的模型,即采用考虑了现金流情况的F模型(周首华等1996)进行测度。F模型如下: 其中:X1为营运资金比总资产比率(营运资金/资产总额);X2为留存收益比资产总额(留存收益/资产总额);X3经营活动现金净流量/总负债;X4权益市价比债务账面价值;X5=经营活动现金净流量/总资产; 该模型的其临界点为0.0274,若 F 分数低于 0.0274,则将被预测为破产公司;若 F 分数高于 0.0274,则公司将被预测为继续生存公司。此数值上下0.0775 内为不确定区域。 经过更换财务状况的测度模型进行测试可以发现,青岛啤酒的得分仍然最低,而洋河股份得分仍然最高。检验结果与Z值模型一致,通过了稳健性检验。 三、结论 研究结果表明:对本身不存在财务危机、财务状况很稳定的公司而言,内部控制的持续完善并没有改善其财务状况。对于造成这个现象的原因,本文经过分析认为,内控控制的有效性对企业财务状况的改善只是在某个阶段起作用。如果超过特定阶段,企业想继续改善财务状况,降低财务风险就需要在其他方面进行改善和努力,而不再是内部控制的问题。本文只是基于某个特定行业的三家上市公司进行了对比分析,得出了一些参考性的研究结果,是否具有普适性尚未知。随着我国内部控制指数的公布以及指数数据的不断完善,未来将逐步有条件对该问题进行大样本的实证研究,来验证本文的结论是否具有普遍性。 企业内部控制相关论文:石油企业内部控制相关问题探讨 摘 要: 石油行业在我国迅速发展,然而在发展过程中,石油企业的内部控制也出现了很多问题。适应国家经济管理政策的强制性规范导向,分析石油企业内部控制的重要意义,让石油企业认识到内部控制对于企业的长期发展至关重要,解析石油企业内部控制的目标与原则,梳理石油企业内部控制的基本内容,促进石油企业可持续发展。 关键词: 石油企业;内部控制;原则目标;内容 随着国民经济飞速发展,石油在现代生活中作为一种不可缺少的能源,其重要意义不言而喻,石油企业在我国经济中的地位也越加凸显。在石油企业不断发展和完善的过程中,石油企业的内部控制逐渐受到企业领导者的重视。建立健全适合石油企业发展的内部控制体系,是石油企业提升内部管理和实现可持续有效发展的现实选择,也是一种必然的趋势。 1 内部控制对石油企业长期发展的重要意义 20世纪末期,由于美国接连发生的一系列的财务造假的案件,使得美国乃至整个全球各个国家的证劵市场遭到了极大的打击,据美国的相关报告显示,仅安然公司和世通公司的财务造假的金额就使得美国当年的经济损了将尽400亿元,导致投资者的信心备受打击,美国为了打击财务造假进行证劵敲诈等犯罪行为颁布了《萨班斯——奥克斯利法案》。在我国从事种植、养殖业的银广夏、蓝田股份,电网自动控制领域的东方电子等企业都被发现了财务造假的行为。2001年我国颁布了证劵领域的第一个内部法规《证劵公司内部控制指引》,加大了我国在证劵领域的监控力度,但这一法规仍不完善。2003年为了完善和进一步加大对证劵市场的监控,证监会又重新修改并颁布了《证劵公司内部控制指引》。对于上市公司发生的各种造假行为,为了健全上市公司的内部控制制度,有效的保护到投资者的权益,2006年上海证劵交易所颁布了《上海证劵交易所上市公司内部控制制度指引》。为了促进企业的长期发展,保护市场经济的秩序和社会公众的合法权益,在国家有关法律法规的基础上,2009年我国又颁布了《企业内部控制基本规范》。 2004年中国航油(新加坡)股份有限公司才能算的上是内部控制研究中的一个典型的案例,其因在石油衍生品交易中亏掉了5.5亿的巨款,成为新加坡第二大企业丑闻。这一丑闻的发生让存在高风险的石油企业深刻的认识到,风险防范与控制制度是至关重要的因素,具体表现在以下两方面:一是石油资源属于不可再生资源,石油的形成需要经过几百万年的时间,但是石油在我们的日常生活的方方面面都是不可缺少的,这使得石油企业的长期发展面临巨大的困难。想要解决这一难题,就必须把内部控制作为促进石油企业可持续发展的内在动力之一,加强企业经济制度建设,提高企业经济效益,使经济组织的内部契约性更加紧密;二是石油企业的资源是典型的有一点少一点,想要实现可持续发展,首先要合理开采石油资源,减少资源的浪费,处理好石油价格波动风险,其次要提高单位经营活动的效益性,严格按照国家法律法规,不做偷逃税款等危害国家利益的行为。合理的防范风险可以使石油企业稳定,持续的发展。 2 石油企业内部控制的目标与原则 2.1 企业内部控制的目标 在今后的一段时间里,经营风险将伴随石油企业规模的扩大而日趋增长,特别是扩展海外业务令管理的幅度更加宽泛。趋于目前这种情况,石油企业必须进一步推进业务流程的统筹协调,使其面向企业各个层次,令内控体系总体建设平稳运行,优化调整过程控制,降低经营风险,做到夯实基础再发展,着力打造品牌核心竞争力。要建立一套规范的工作流程,就要加强业务流程的管理,为了确保企业运转规范、约束和标准化企业的管理行为,就要建立一个严谨的管理制度,为员工制定符合实情的岗位规范,以实现科学发展。石油企业新时期内部控制的目标是:实现以风险管理为核心的,涵盖公司管理经营的各个领域,逐渐完善运行相关控制体系,确保经营管理的合法性、安全性、有效性,与财务报告有关的信息完整、真实,提高整体经营效率,确保公司长久战略发展。 2.2 企业内部控制的原则 新时期石油企业相关原则是:制定制度不得违反国家相关政策、法律和法规;应针对企业实情制定制度,根据业务流程中的关键点,落实制度的各个环节;同时制度要确保公司合理的设置使机构、岗位的责权分工明确,分离不相容职务,形成各负其责、各司其职、相互监督、相互制约的机制,坚决不能让任何部门或者个人有超越内部控制的这一可能;制定内部控制制度还要平衡成本与效益之间的关系,尽可能达到最佳的控制效果同时消耗最少的成本。中国石油“股份公司业务流程管理办法”的制定和、流程架构和管理标准。选择恰当的切入点以实现关键控制和重要风险的规范设计,如财务报中的风险控制。落实风险控制措施到业务流程中,同法律风险防控机制的建立相结合,以实现管理内部的要求;为了使开展流程设计相对容易,可先选取管理相对成熟的加油站、炼油厂业务,利于强化管理界面;为保证流程管理工作能有序进行,要建立管理信息的业务流程系统,并应用于ERP等一系列系统的流程、控制的设计,做到流程设计、控制测试的信息化。 3 石油企业内部控制的基本内容 3.1 优化内部环境 石油企业一定要立足做到完善管理体制、优化运行机制和治理结构,使内部组织机构设置合理,令各机构职责权限明确,坚决避免划分不当而带来的权责过于集中、职能交叉或缺失,逐渐完善各尽其责、各司其职的工作机能体制。不断加强队伍建设,合理的培养开发人力资源,将企业与员工的发展联系在一起,使全体员工的积极性得以充分调动,有效的发挥员工创造性和潜能。增强产品质量与安全生产、环境保护、节约能源管理,维护员工合法的权益,切实履行社会责任,注重社会公益事业,令公司全面、协调、可持续的发展。加强引导员工自发的实践企业文化理念,使员工有着深刻的理解并付出行动。 3.2 做好合理的风险评估 在确保财务报告、资产的安全及管理的规范、防止内部投机取巧的同时,还要对在一般石油企业业务流程如石油的勘探到财务管理方面存在的风险问题,进行合理的预防和筛查。针对各项业务的运行风险、法律法规约束风险、财务报告风险、资金安全风险,以内部控制为基础,建立风险控制和风险评估体系,促使发展持续进行。 3.3 提升内部控制系数 为使内部控制逐渐与日常管理结合,按照石油企业业务分类,进一步修订内控步骤、控制方案,实施步骤、控制点岗位分开,各司其职,并监督责任人定期检测,及时调整,做好内控职责。同时还要彻底分析ERP系统权限应用状态,强化对ERP系统的应用控制,制定标准来进行ERP权限管理,将内控要求固化到系统之中,开发并定期运行检测权限检查工具,使系统权限配置能经常处于受控状态得到保障。 3.4 加强企业内部的信息交流 为改善工作效果和效率,由信息系统管理部来负责加以控制和维护所有信息系统,并以信息化管理为主要手段,制定相应的业务流程和管理办法,从应用控制、一般控制及整体层面等方面来规范已经进入使用状态的信息网络。此外,对财务报告的沟通机制要清楚,对所有涉及财务报告的责任应进行明确划分,确保财务部与公司各分支机构的财务部门、首席财务官与所有部门交流通畅;企业管理层与外部及部门之间、管理层与董事会之间、部门与公司各分支机构之间交流通畅。 3.5 做好企业的内部监督工作 为了完善内部控制体系的组织实施等相关工作,石油企业应成立内部控制委员会来作为内部控制和风险管理工作决定机构,由董事长和首席财务官来领导,作为公司内部控制体系日常管理部门和委员会的办事机构;机构运转情况则由行使监督职能的内控部门和审计部门实施监督检查;公司各分支机构的内部控制日常管理工作均由其设立的相应机构承担。 4 结语 石油行业逐渐成为我国国民支柱产业的重中之重,在发展的过程中,必须做好企业的内部控制和管理,协调各方面的关系,克服各方面的阻力,使石油企业健康快速的发展下去。争取早日在成为我国支柱企业的同时,也能引导其他行业同时纵向飞速发展。 企业内部控制相关论文:我国中小企业内部控制相关问题浅析 摘要:随着我国社会主义市场经济的不断发展,中小企业在繁荣我国经济、促进就业等方面发挥着越来越重要的影响和作用,但由于企业规模小、制度不完善以及认识不足等原因,我国中小企业在内部控制中面临着诸多问题。本文仅以中小企业在采购、销售两方面存在的内部控制问题进行了一些浅显的探讨和分析,希望可以给管理者提供一些有益的帮助,以提高我国中小企业的内部控制水平和质量。 关键词:中小企业 内部控制 采购 销售 一、企业内部控制简略 内部控制是指企业为了防范和应对风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业发展战略而由企业董事会、监事会、经理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施的一系列的体系,是由企业董事会、监事会、经理层和全体员工共同执行的、旨在完成控制目标的过程。 企业在实施内部控制时应遵循全面性、重要性、适应性、制衡性和成本效益五个原则。 二、当前我国中小企业内部控制中存在的问题 采购是中小企业的基础,是运营中最重要而控制又最薄弱的环节之一。由于自身的一些缺陷,内部控制意识淡薄,导致采购成本高、采购质量差、采购舞弊等问题严重,给中小企业的生存和发展带来巨大的危机。销售是中小企业的命脉,销售计划或策略不当、客户管理不足、合同内容存在重大疏漏或欺诈、未经授权发货或发货不符合合同约定,往往会给中小企业带来颠覆性的风险。 当前我国中小企业在上述二个方面内部控制中普遍存在以下问题: (一)采购业务管理不严格 一是采购成本高。中小企业由于生产规模小,资金有限,通常进行的是小批量分散采购,在和供应商的价格谈判中常处于不利地位,缺乏大企业大批量集中采购的优势,采购价格压低的空间小,致使采购成本较高。二是采购流程不合理。中小企业管理层次较少,有些企业采购工作是由销售人员兼任,企业往往根据顾客订单进行产品设计,组织原材料采购和生产,受企业规模、销售额、资金的限制,企业采购较为谨慎,采购方式比较原始、零散,无法获得规模采购带来的效益。三是采购流程中没有设置验收步骤,使得采购与库存之间存在舞弊可能。验货时无验收单,会计只根据厂家提供的供货单进行记录,这样无法检查供货、验货与入库商品是否一致;四是会计对应付账款的重视不够,使得应付账款的管理混乱,无法提供应付账款时间管理,应付账款的拖付,又严重影响了公司的商业信誉,为日后的赊销设下了障碍。 (二)销售业务管理不规范 一是销售计划定制不合理、销售手段不成熟、市场把握不准确,没有将销售目标放在优化企业资源、准确把握市场机会上,而是靠拉关系、拍脑袋。如某供应铁路机车零部件的中小企业,因自身规模小,要获得大客户的订单很难,为维系和中国南车一家公司的合作,在没有签订正式合同的情况下,按照该公司的口头承诺囤积了大量存货,由于国家政策调整等原因,该客户的生产计划没有实施,导致该中小企业积压了大量的库存,资金周转不灵,面临经营困难。二是客户信用管理不严谨、付款方式选择不当、账款无法有效回收,使得企业面临销售款项不能收回或欺诈的损失。2011年,某提供油气回收设备的中小企业,与南方一家客户签订了年度框架合同,约定货到票到30天后付款,该企业按照客户的订单要求,把所需设备都发到了客户指定地点,并开具了销售发票,总额高达800万元,然后等着客户付款。但过了30天,客户没有任何付款的迹象,企业派销售人员跟对方沟通后,才付了200万元,截止2012年底仍有600万货款未收回。三是合同内容严密或有欺诈嫌疑,未经授权对外订立销售合同,导致企业合法权益受到侵害;不按照企业销售政策制定收款期限、销售价格等,给企业带来经济损失。四是未经授权发货或发货不按照合同规定,导致货物损失或客户与企业的销售争议,阻碍销售款项的顺利收回。 三、中小企业内部控制风险防范对策与措施 针对我国中小企业内部控制中存在的上述问题,为有效控制风险,提升公司管理水平,规范企业运营,保障企业健康发展,建议在交易授权、职责划分、凭证与记录控制使用等方面建立有效的控制程序,梳理采购业务、销售业务流程,找准关键控制点,采取相应的风险防范措施。 (一)采购业务方面 建立健全的采购业务制度,明确规定采购业务的流程,对采购计划做出统一安排,明确审批权限,定期检查和评价,确保物资采购满足企业经营需要。 一是建立采购申请制度,根据采购物品或接受劳务的种类,授予相应的采购申请权利,明确相关部门或人员的职责权限及相应的请购程序。采购业务要遵循集中处理原则,避免多次、多头和分散采购,以实现低成本、高效采购,提高管理效率。企业要对采购部门人员实行定期岗位轮换。针对技术性比较强、比较重要的采购业务,应组织采购论证会议,实行集体决策和审批。除零散小额物资和服务外,企业不能将采购业务全过程交由同一机构处理。 二是建立严格的采购验收制度,明确规定不同物资使用的检验方式,建立专门的验收机构,委派专业的验收人员进行验收,如果验收过程中发现不正常情况,验收负责机构或人员要及时如实上报,追查异常原因,做出合理处理。 三是加强采购付款的管理,明确规定采购不同物资的不同付款流程,委派专门的付款审核人对采购预算、合同、相关单据凭证、审批程序等进行严格审核,无误后按照合同规定及时进行付款操作。要注意严格审查采购发票的真伪、是否合法和有效。如果出现发票虚假的情况,要在查明原因后,及时上报并处理。企业要对付款的整个过程实行跟踪和控制,如有异常情况,采取拒付款项的做法维护企业资金和信用。 (二)销售业务方面 一是定制合理的销售计划。在明确企业基本情况的基础上,对当前市场形势进行客观分析,制定出明确的销售目标、回款目标、和其他定性、定量目标;根据目标编制预算和预算分配方案;落实具体执行人员、职责和时间。企业管理层要给销售部门定制客观合理的年度、季度甚至月度销售指标,采用绩效和奖励挂钩的方式,激发整个销售部门的积极性。销售经理要严格执行下达的销售指标,将销售任务合理分配给销售部门的各个员工,并对员工的工作进行动态、全过程监督,保证销售任务的高质量完成。 二是定制合理的销售价格。企业管理层和销售部门经理要综合企业产品特点、所处市场环境、市场竞争力等因素,合理制定报价和组织研发等生产活动,定制出促进产品发展、确保企业经济效益的产品价格。 三是建立严格的应收账款管理制度,建立客户信用动态档案并进行实时更新,对客户整个付款过程实行动态、持续监控,作出划分、调整客户信用等级计划。依据企业信用政策和不同的客户信用情况,拟定客户赊销限额和时限。企业要明确应收款项管理条例,将责任与考核奖惩相结合并落实到位。应收款性催收时,销售部门要将催收(包括往来函电)等记录归档;资金结算时,财会部门要对款项收回进行严格的监督。如遇长久拖欠账款的问题,要采取合适的法律手段保护企业利益。 四是订立销售合同。第一,订立销售合同前,要委派专门人员对客户信用状况作出调查评估,可以采用和客户进行谈判、磋商或业务洽谈的方式,对销售定价、结算方式、权利与义务条款等进行关注。如果有重大的销售业务,在谈判时,企业还要委派法律、财会等专业参与,并对整个谈判过程进行相近的记录。第二,企业要明确规定销售合同订立及审批过程。销售合同中应该对协议双方的权利和义务作出详细规定,合同审批人员要严格审核合同草案。重要的销售合同,要组织企业的业务、财会、技术部门等相关人员进行共同评审。第三,审核通过销售合同草案后,通过企业的正式授权的人员才能与客户正式签订合同。 内部管控的好坏直接影响企业运营的效率,对于中小企业来说需要在制度建设、权责划分、流程管理等方面加大投入,特别是企业所有者和管理者要统一思想,结合企业实际业务,重视内部管控,合理设计,在规避风险与提高效率、降低管理成本之间找到一个平衡点,建立适合本行业或业务特点的、不影响效率的、简单易行的内控模式。 企业内部控制相关论文:基于利益相关者共同治理的企业内部控制机制构建 摘要:将利益相关者理论延伸到企业内部控制领域,以利益相关者理论作为企业治理问题和企业内部控制问题研究的理论基础,分析公司治理和内部控制之间的关系,可以得出利益相关者共同治理是企业内部控制机制构建的理性选择,应從投资人、经营者、员工、债权人和政府五个维度的内部控制链提出构建方向。 关键词:利益相关者理论;公司治理;内部控制;机制构建 资本市场造假黑幕问题的严峻f生和普遍性说明现行的以委托理论为基础的企业内部控制机制存在一定缺陷。公司治理中充分考虑利益相关者的整体利益、倡导利益相关者共同治理的利益相关者理论得到了社会各界的广泛关注,并成为公司治理机制改革的方向。而以委托理论为基础的公司治理机制已不能适应社会经济发展的需要,以牺牲其他相关者利益为代价的“股东至上”的模式不断遭到质疑。如何在复杂多变的经济环境中构建一种与利益相关者共同治理相适应的新型内部控制机制,是关系到企业能否长期保持核心竞争力,实现可持续发展的关键之所在。 一、相关理论及研究假设 1 关于内部控制研究状况的评述。近几年来,内部控制问题的研究已成为学术界研究的一个热点领域,但学者们更多是從审计角度进行研究的,主要是基于审计程序和方法的改进、审计效率的提高、审计成本的节约和审计风险的控制等方面考虑。出现这种状况的主要原因是传统内部控制结构中的核心构件是会计控制,控制目标是确保财务会计报告的真实性和公允性,以满足外部利害关系人的信息需求。在内部控制研究中,有些学者发现传统内部控制存在一定缺陷,于是便将公司管理、公司治理等相关要素嵌入到企业内部控制问题中进行研究。学者们对内部控制的研究虽然有多个视角与切入点,但是很多理论问题仍没有解决。笔者认为它存在以下主要疑问:第一,企业财务造假等违规违纪问题是归属于内部控制问题还是公司治理问题呢?第二,企业内部控制的“内部”空间范围是否应扩大到其主要利益相关者呢?第三,在不同股权结构、公司治理特征的前提下,企业内部控制应如何构建呢?我们认为有必要厘清公司治理与内部控制的关系,重新界定内部控制的空间范围,切实将其空间范围扩大到各主要利益相关者,并突出内部控制的关键领域,從而切实提高其控制效率和控制质量。 2 关于公司治理和内部控制之间关系的分析。從利益相关者的视角来看,公司治理的本质就是为了使企业缔结契约的各方一股东、经营者、员工、债权人和政府等利益相关者获得有效保护,并实现其利益最大化的一种制度安排,是约束和管理经营者行为,解决股东、董事会、经理层以及监事会之间的权责划分的企业基本制度。内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。公司治理是内部控制的起点,是保证内部控制功能发挥的前提和基础,不同的公司治理机制会对内部控制产生不同影响;内部控制在公司治理中处于内部管理监控的位置,服從和服务于公司治理。公司治理和内部控制两者之间是相互依存、相互制约的关系。 本文试图提出利益相关者共同治理的内部控制机制构建的命题设想,并围绕其进行规范论证。在研究过程中假设:(1)企业公司治理、内部控制、企业各类利益相关者等均符合其定义要求;(2)利益相关者理论是企业治理问题和企业内部控制问题研究的理论基础,企业是以相关者利益最大化作为财务战略目标;(3)企业利益相关者主要有:投资者、经营者、员工、债权人、政府等,各类利益相关者不是均等重要,不同利益相关者的权力、风险和行为特征各不相同,并依次分别设计出内部控制链;(4)各利益相关者均为理性经济人,效用函数不一致,信息不对称。 二、利益相关者共同治理是企业内部控制机制构建的理性选择 1 從企业契约理论角度看,企业内部控制机制构建应选择利益相关者共同治理。该理论认为企业是一组合约的联结,Jensen和Meckling提出企业是不同个人之间一组复杂的显性契约和隐性契约构成的法律实体。这种契约不仅包括企业内部个人之间的契约,而且包括企业与其他利益相关者之间的契约。在企业这个契约交汇实体中,利益相关者与企业都签订了契约,包括显性契约和隐性契约。按照交易费用理论,如果一个企业能够比其他企业更重视这些相关者利益,便可通过与利益相关者建立纵向一体化关系,降低交易频度,减少交易中的不确定性和风险性,减少交易摩擦,從而节约交易费用,增强价格竞争优势。因此企业应重视其利益相关者,与其保持稳定的长期合作关系,建立良好的心灵契约,形成长期的信任关系,從而节省企业交易成本。其交易成本的节约足以支付承担合理的利益相关者成本,從而给企业带来持久和潜在的利益。 2 從新产权理论角度看,企业内部控制机制构建应选择利益相关者共同治理。传统产权理论即新古典产权理论认为企业是股东投入的物质资本构成的,因而企业产权全部归股东所有,企业追求股东利益最大化。新产权理论即利益相关者产权理论认为企业产权并不能归股东唯一所有,不能忽视其他利益相关者的利益要求。企业财产是投资者投资形成的资产、债权人借贷形成的资产、雇员劳动创造的财产增值等共同组成的公司法人财产。公司是凭借法人财产获得相对独立的法人财产权的,并由此得以成为人格化的永续的独立法人实体,公司经营行为的物质基础是法人财产,而不是股东的资产,其权利基础是法人财产权,而不是股权,股东并不是企业唯一的所有者,只是拥有企业的利益相关者中的一类,他们只拥有企业的部分资产所有权,而不是全部资产所有权。 3 從人力资本理论角度看,企业内部控制机制构建应选择利益相关者共同治理。在知识经济时代,拥有知识资源的人力资本在企业活动中的作用日益明显,成为财富创造的核心动力,在企业财富创造活动中发挥着重要作用。根据“拥有企业最有价值资源的所有者,是企业真正的控制者、所有者”这一企业生存和发展的公理,人力资本的拥有者当然有权参与公司治理。随着企业物质资本价值重要性的下降,知识资源等人力资本价值的上升,企业各契约方的实力发生了明显变化,物质资本所有者的地位开始削弱,拥有人力资本等其他利益相关者力量在增强。 4 從企业社会责任角度看,企业内部控制机制构建应选择利益相关者共同治理。该理论认为,企业不仅要承担经济责任,还要承担法律、道德、慈善和环境保护等方面的社会责任。企业作为“一种治理和管理专业化投资的制度安排”,要勇于承担社会责任,认真处理好与利益相关者的关系,开展对利益相关者负社会责任的经营管理活动,实施必要的相关投资和捐助项目。只有考虑到利益相关者的要求,企业才能真正成为担负社会责任的经济组织,获得可持续发展。 5 從企业伦理价值观角度看,企业内部控制机制构建应选择利益相关者共同治理。企业伦理是指任何企业以合法手段经营时应遵循的伦理规则,是企业在处理内部雇员之间、企业与社会之间、企业与顾客之间等方面关系的行为规范总和。《CAUX圆桌会议企业商务原则》指出了商业伦理的基本准则:企业的经营活动应基于以“共生”和“人的尊严”为基点的伦理观念中。持有企业伦理价值观的学者认为,企业利益相关者的每一种权利对企业的决策和行动都有可能产生支持或抵制、积极或消极的不同影响,这要求企业管理者必须承担起对利益相关者的责任和义务。企业对利益相关者开展伦理管理,要做到以德治企,以“双赢”策略处理与其利益相关者之间的关系,对内赢得雇员的忠诚,建立良好的雇员关系,对外赢得公众支持、顾客满意、投资者青睐和供应商信任。 三、利益相关者共同治理的内部控制机制具体构建 根据利益相关者在公司治理结构和内部控制系统中的重要性程度不同,下文着重介绍投资人、经营者、员工、债权人和政府五个维度的内部控制链的具体构建。 (一)所有者(股东)维度的内部控制点分析及其控制链的构建 企业的所有者和企业的经营者之间的关系是委托人和人的关系,两者之间存在着“目标利益不一致”、“信息控制不对称”、“责任风险不对称”的所谓“问题”,其中最为关键的问题是二者“目标利益不一致”,导致“效用函数不一致”。委托人和人双方其中一方要求实现效用最大化目标,会损害另一方效用最大化目标的实现,二者始终无法达到帕累托最优(Pareto Opti—mality)状态。委托人和人都是有限理性的经济人,都会追求自身效用的最大化,但委托人追求效用最大化的目标是单一的,就是追求企业价值的最大化;而人追求效用最大化的目标是多元的,既追求个人收入,也追求权力、地位及在职消费等。当两者利益发生冲突时,人有可能会放弃所有者的利益而追求自身的利益。这就是通常所说的“内部人控制”现象。一般而言,由于股东“外部人”不直接從事和控制企业的生产经营,企业经营业绩可能被企业“内部人”行为控制,股东利益可能受损害,所以股东对约束企业“内部人”的内部控制机制构建有较强烈的需求。 股东为了确保自己的经济利益,必然会对企业经营活动的全部事项进行监督性控制,但其一般只局限于企业宏观面或重大事项的控制。股东作为投资人,掌握着企业资产所有权的权益势力,他们位于企业内部控制链的源头。股东为了内部控制的有效实施,必然要设定内部控制的方向,其主要控制方向有:资本增值的控制方向、资本保值的控制方向、会计信息质量的控制方向。 股东要实现对经营者的有效控制必须构建内部控制链。包括:确定公司发展战略、确定公司运营的基本政策、聘用独立中介机构进行审计、确定业绩评价办法与薪酬制度。 (二)经营者维度的内部控制点分析及其控制链的构建 经营者是企业内部控制链中的关键控制者,经理层可分为最高管理层和职能管理层。他们多数是作为纯粹的职业经理人履行职责,但也存在拥有部分股权的经营者参与管理过程。经营者是企业人力资本和知识资源的提供者,他们投入的是企业经营管理技能和服务,一般具有较强的管理能力和丰富的工作经验。与物质资本投资者一样,经营者是企业契约最初缔结者之一,在企业的经营管理中居于主导地位。经营者的自身利益与企业发展息息相关,他们需要在个人事业的发展、工作上的肯定和晋升、实现自身效用最大化、社会地位的提升、较高的薪酬回报、良好的工作环境、掌握控制权等方面得到满足,同时,经营者投入的管理劳动难以计量,表现在其所提供服务的贡献率不易计量,而且其职位越高,计量难度越大。经营者为了维护自身利益,必须确保其管理地位的稳固。因此,经营者的经营行为、管理能力、职业道德和经营绩效等方面应得到其他利益相关者的肯定,尤其应得到核心利益相关者——股东和员工的认可。经营者主要是为投资者负责,如果经营者的最终经营成果达不到股东的期望值,则可能被股东解雇,從而其潜在风险变为现实风险;企业员工就其职位而言低于经营者,受经营者的管理和领导,但员工是企业的“内部人”,他们对企业的经营活动和经营成果十分了解,如果经营者的经营管理活动得不到员工的支持和认可,那么其管理地位的稳固也就难以保证。 经营者作为经营管理团队,它所要控制的企业人员主要是普通员工,所要控制的事项是企业的全部事项。经营者为了内部控制的有效实施,应设定内部控制方向。其主要控制方向有:确保员工尽职尽责地完成各项工作任务、确保员工不做损害企业利益的事情、确保员工所提供的经营信息和会计信息是真实可靠的。 经营者要实现对员工的有效控制,必须构建经营活动的内部控制链:将相互牵制原则贯穿于内部控制的全过程;规范操作规程,明确岗位职责;确定绩效评价办法和奖惩措施;实施工作轮换制。 (三)员工层维度的内部控制点分析及其控制链的构建 企业员工包括普通员工和知识型员工,他们投入企业的是人力资本。人力资本的专用性使得企业员工在不同程度上抵押给了企业,承担着一定的资本投入风险,主要风险有:自身体能的不断损耗、其他学习机会的不断放弃、很难通过人力资本市场流动来规避因企业经营不善所带来的个人风险。员工是为经营者负责,如果其工作能力和劳动绩效达不到经营者的要求,就可能被经营者解雇,员工的潜在风险就可能变为现实。员工为了降低自己被解雇的风险,必然积极要求参与企业内部控制。 企业员工通过投入人力资本成为公司治理和内部控制的主要参与者。企业之间的竞争最终归结为人力资本的竞争,拥有高素质的员工决定了公司在竞争中的地位。但企业员工处于企业的最基层,所能控制的人员和事项十分有限。企业员工可以控制的人员主要是那些可能损害企业利益或影响企业正常经营的人员,包括企业内部人员和外部人员。员工是企业经营活动的直接参与者,在获取企业真实经营情况方面的作用是其他利益相关者无法替代的,员工对股东和经营者具有反向监督优势和作用。企业员工所能控制的事项主要是工作岗位职责内的业务活动。企业员工为了内部控制的有效实施,应设定内部控制方向,其主要控制方向是保护企业财产安全,维护企业正常生产经营,真实及时上报企业经营情况。 企业员工要实现对人员和事项的有效控制,必须构建经营活动的内部控制链,包括建立有效的激励机制,调动员工参与公司治理和内部控制的积极性;建立监督机制,确保规章制度贯彻落实;建立有效沟通交流机制,确保员工诉求渠道畅通。 (四)债权人维度的内部控制点分析及其控制链的构建 债权人是企业物质资本提供者之一。债权人向企业投入了债权资本,其目的是为了获取利息。從表面上看,债权人的还本付息事项已在借款契约中明确规定,其风险与股东相比较小,但投资人可通过组合投资方式降低风险,也可退出投资,契约的不完备和公司的“有限责任”也可能将投资者的风险转嫁给债权人,因此,债权人的风险可能比股东更大。如果一切进展顺利,股东会收获很多利益,债权人的贷款会得到偿还;如果冒险失败,公司不能偿债的风险会增加,而股东会得益于有限责任制,不会失去比他们购买公司股份时付出的资金更多的东西。为了规避风险,债权人必须参与企业控制权的分配,以对股东和经营者的行为实施影响。债权人对企业财务方面的控制有明确的动机,吸收债权人进入公司治理和内部控制,已成为各国公司立法的发展趋势。债权人要实现对股东和经营者的有效控制,必须构建经营活动的内部控制链,包括债权人(银行)董事制度、债权人(银行)监事制度、债权人(银行)应构建企业诚信档案和评审机制。 (五)政府维度的内部控制点分析及其控制链的构建 政府对企业的投入主要是赋予企业依法经营的权利以及提供各种公共设施。政府主要关注的是财政税收、社会秩序和吸纳就业能力等。在各类企业利益相关者中,政府具有特殊的地位与作用。首先,政府要实现经济职能必须依赖财政收入,而企业各项税收是政府财政收入的主要源泉。其次,政府的社会职能要求其维护社会秩序和稳定,提供就业机会,而企业是社会秩序稳定和吸纳就业人员的主体。再次,政府为了施行保护生态环境和自然资源的职能,必然采取相应措施来防止和治理企业生产运营带来的环境问题。另外,政府还可能以双重身份参与企业的生产运营,即在作为社会管理者的同时还作为资产投资者,享有企业税后利润,取得投资收益。 政府要实现对股东和经营者的有效控制,必须构建经营活动的内部控制链,包括向国有企业派出监事会,政府运用经济、行政、法律等手段对公司实施监管,设立公共政策委员会。 (六)利益相关者共同治理的内部控制框架 为了约束现代企业管理当局的行为选择,减少舞弊和欺诈、建立安全的经营秩序、增强企业核心竞争力、实现企业可持续发展,客观上要求企业遵照《企业内部控制基本规范》,并建立利益相关者共同治理的内部控制框架。(1)企业要准确定位内部控制的目标,即在确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,促进企业发展战略目标的实现。(2)企业要统筹构建内部控制五要素框架,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素内部控制框架。(3)企业要树立“全员控制”理念,即由企业股东、经营者、员工、债权人、政府等利益相关者共同参与的,由董事会、监事会、经理层和全体员工等具体实施的、旨在实现企业控制目标的一种全员控制的理念。股东是企业建立内部控制机制的最主要推力,股东参与内部控制一般只能对经营者和员工实施控制。股东为了确保自己的经济利益,必然会对企业经营活动的宏观面或重大事项进行控制。经营者是企业所有者的人,是企业内部控制链中的关键控制者,经营者通过其经营团队对员工实施直接控制。员工是企业经营活动的直接参与者,通过投入人力资本成为内部控制的主要参与者。债权人是企业物质资本提供者之一,债权人对股东和经营者实施直接控制,其内部控制的重点方向是确保企业财务会计报告的真实公允。政府对股东和经营者实施直接控制,其控制的重点方向是确保企业财务状况的真实性和企业经营活动的合法性。 基于利益相关者共同治理的企业内部控制机制构建的影响和启示:(1)通过对内部控制相关理论的研究分析,发现传统内部控制机制存在一定不足和缺陷,要提高内部控制的效率和质量,必须重新界定内部控制的范围,突出内部控制的关键领域;(2)通过对公司治理和内部控制关系的研究分析,揭示了公司治理和内部控制两者之间关联性,明确了良好的公司治理机制和完善的内部控制机制是有效增强企业核心竞争力的必要条件和微观基础;(3)通过对企业嵌入利益相关者构建内部控制机制的必要性和合理性的分析论证,明确指出利益相关者共同治理是企业内部控制机制构建的理性选择;(4)通过对利益相关者治理背景下的内部控制机制的具体构建研究,明确提出其重点构建方向为:投资人、经营者、员工、债权人和政府五个维度的内部控制链,并对五个维度内部控制点进行具体分析,明确了其控制目标、控制客体、控制方向和控制措施等内部控制链构建要领。目前少有文献從内部控制的角度对利益相关者理论诸多问题展开研究,本文为补充和完善利益相关者共同治理的内部控制理论做出有益探索,同时对企业有效开展利益相关者共同治理的内部控制机制具体构建提供了现实指导。 企业内部控制相关论文:企业内部控制审计相关问题探讨 【摘 要】 近几年来,随着金融危机的深入蔓延,公司倒闭事件、经济诈骗案件的陆续发生,越来越多的公司发现内部控制是公司经营管理的重要因素,内部控制审计也随之受到了学术界和实务界等的广泛关注,文章从内部控制审计概念及内部控制审计与其他审计关联性入手,深入探讨其本质特征和重要性,分析当前我国内部控制审计存在的问题,并对如何更好地完善企业内部控制审计提出自己独到的见解。 【关键词】 内部控制审计; 内部控制评价; 内部控制评审; 内部审计; 整合审计 一、内部控制审计概论 (一)内部控制审计概念 《企业内部控制审计指引》指出,内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露①。 内部控制审计主要以财务报告相关的内部控制作为主要审计对象,具体内容如下: 1.控制环境。要把握好企业内部控制环境,特别关注财务主管的管理思路及管理态度;财务机构的设置是否合理;人力资源政策和激励约束机制是否科学合理等。 2.控制活动。在良好的控制环境下,控制活动是有效执行内部控制的关键性要素,重点审查财务活动是否有充分的授权审批制度;是否有效执行审批程序;财务不相容职务的设置与执行是否合理健全;账务处理是否及时正确反映企业经济活动等。 3.信息与沟通。信息与沟通是实施内部控制的重要条件,重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。 4.风险管理。重点审查被审单位抗风险的能力,重要管理岗位、资金流通环节、实物资产保管环节等,被审单位抗风险的能力,对可能出现的风险做好防范并提出合理建议。 5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行;审计与会计执行分离;审计的及时性及有效性;审计人员在不同审计环节的层次性等。 (二)内部控制审计的重要性 随着安然等一系列公司财务报表舞弊事件的发生,人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果,而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此,各国企业界和会计职业界对内部控制的重视程度进一步提升,内部控制审计也日趋重要。 1.完善公司治理,加强公司内部控制建设的需求 内部控制审计,可以在分析内部控制自我评估报告的基础上,揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题,重点深入研究与财务报告相关的内部控制问题,识别其严重程度,与管理层及时进行沟通,并提出改进和调整办法,以促进企业各项内部控制活动的健康运行,最终提高财务报告的真实性、合法性,保障企业各种资产和各项财产的安全完整,提升企业的经济效益水平。 2.满足信息使用者的需求 企业外部利益相关者包括投资人、债权人、政府机关、社会公众等,他们主要关注财务报告内部控制的健全和执行有效性,良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险,依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等,判断企业财务报告的可信赖程度,进而正确评估企业抗风险能力和持续经营能力,从而为正确行使权力和各项决策奠定坚实基础,所以,对于企业外部利益相关者而言,监督和鉴证的内部控制行为尤其重要。 (三)内部控制审计与内部控制评价、内部控制评审的联系与区别 1.与内部控制评价异同点 内部控制评价是企业董事会对企业内部控制的一种自我评价,目的在于发现并解决企业内部控制存在的缺陷。 内部控制审计与评价都是对企业内部控制有效性进行评价,但两者在范围、目的、性质等方面不同。在范围方面,内部控制审计仅以财务报告相关内部控制为主,而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价;在目标方面,内部控制审计对企业财务报告相关内部控制的有效性发表审计意见,而内部控制评价是为了发现企业问题而进行的自我评价;在性质方面,内部控制审计是企业外部进行的独立鉴证业务,而内部控制评价是由企业内部审计机构的全面评价,是一种相对独立的服务业务。 2.与内部控制评审异同点 内部控制评审通常存在于企业财务报表审计中,注册会计师为了能够准确定位审计重点、判断审计抽样规模,从而编制合理的审计计划而进行的内部控制初步评审,以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。 二者的评审对象都围绕与财务报告相关的内部控制,都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法,为了节约审计成本资源,两者可以开展“整合审计”。尽管如此,两者本质上还是有区别的,内部控制审计是一项独立的鉴证业务,而内部控制评审只是财务报表审计业务中一个重要的环节。 二、当前我国企业内部控制审计存在的问题 (一)内部控制审计过于依赖内部控制自我评价 按照《企业内部控制规范——基本规范》的规定,针对企业内部控制,企业既要进行自我评价,同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致,范围相同,只不过是内容各有侧重点。所以,为了减少注册会计师外部审计工作,注册会计师应当首先评估企业内部控制自我评价成果,以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此,导致很多内部控制审计主体基于现实的选择、成本效益的考虑,尚未充分判断企业内部审计的可利用程度,未能对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态,更多地依赖企业内部控制评价结果,导致可能疏忽掉企业内部审计也没有发现的问题。 (二)内部控制审计方法和工作程序仍不够规范 《企业内部控制审计指引》第八条指出:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。根据调研结果,虽然一部分事务所采用风险导向审计方法,但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点,这势必会影响内部控制的本质要求和内部控制审计的目标。 当前阶段,绝大部分事务所进行的都是“整合审计”,但是如何进行有效的整合尚属理论探讨阶段,导致更多的审计工作重心偏向财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计往往偏离方向,未能严格按照内部控制审计准则的有关要求实施必要的审计程序,如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等,很难保证审计质量。 (三)企业内部控制建设及执行内部控制审计重视程度不够 目前,企业内部控制要素的建设不均匀,尤其是控制环境较差,管理层认识不到位。为确保企业内控规范体系平稳顺利实施,财政部等五部委制定了实施时间表,自2011年1月1日起,采用“鼓励”政策,陆续有选择性地在境内外上市公司施行,推行内部控制及内部控制审计。截至目前,只有少数上市公司执行《企业内部控制规范——基本规范》,且只有一部分企业开展内部控制审计与财务报表审计整合审计,大部分企业尚未把内部控制审计提上议程。 (四)内部控制审计运行监管环境较弱 我国现行的内部控制审计法律法规较国外体系落后,仅仅限于在规章层次上有所引导和约束,但这些基本规范、配套指引等相关文件的权威性较差,违规成本较低,导致内部控制审计的执行力度不够。 (五)内部控制审计质量控制体系欠缺 随着内部控制审计业务市场的需求,越来越多的会计师事务所开始承揽内部控制审计新型业务,由于业务类型有别于会计师事务所以往的法定或非法定业务,导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系,其审计结果势必会在一定程度上造成质量失控,从而极大增加审计风险。 三、对我国实施企业内部控制审计建议 (一)企业内部控制审计制度深层次法制化 我国企业内部控制相关管理规定正在逐渐规范,从2008年至今,财政部等五部委联合陆续了《企业内部控制规范——基本规范》及《企业内部控制配套指引》,可以说,《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是,配套指引仍仅限于指引,而非法制化,会驱使企业选择性执行,所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化,以规范内部控制审计业务。 (二)规范内部控制审计工作方法和程序 虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。 (三)多角度控制内部控制审计成本 为了能够促使内部控制审计及时有效地全面开展,在确保审计质量的大前提下,应当遵循成本效益原则,要尽可能地降低审计成本,提高审计效率。首先,与财务报表审计进行整合审计,互相利用审计成果。当然,“整合审计”不能相互过度依赖,需要对两类审计分阶段、分步骤、有计划地巧妙整合,使之达到事半功倍的效果。其次,充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计,与外部内部控制审计有重合之处,如果能够借助内部审计的的工作成果,会大大减少审计工作量,需要强调的是,必须以企业的内部控制可以信赖为基础。 (四)建设良好的内部控制审计运行监管环境 为了保证内部控制审计质量,促进会计师事务所内部控制审计业务的开展,内部控制审计监管部门应该完善监管体系建设,包括内部控制审计制度体系建设(完善内部控制审计相关的法律法规、部门规章等)、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务,监管事务所质量控制设置的合理性和执行的有效性,考评内部控制审计报告的真实性,建立会计师事务所质量评级机制,并通过建设合理的监督公告制度,发挥监督效用,促进内部控制审计合理运行。 (五)建立健全的内部控制审计质量体系 为了提高内部控制审计业务质量,规避会计师事务所审计风险,完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制,在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等,促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养,多渠道、多角度培育注册会计师内部控制审计执业能力。 企业内部控制相关论文:浅议我国企业内部控制的相关问题及对策研究 内部控制实质是企业为实现经营目标而采取的措施和手段,是企业各部门之间相互促进和相互制衡关系的体现。内部控制最基本的目标是维护企业资产安全、确保财务报告及相关信息真实完整、提高经营效率和经济效果、促进企业实现战略性发展。 从内部控制的实际功效来看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,则企业运营过程中面临的内、外部风险,就无法做到及时发现、有效防控。如此,则所谓的风险管理只能是一句空话而已。自2004 年年底以来,“中航油事件”5.54 亿美元的亏损、中储棉10 亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。探究这些问题发生的深层次原因,正是企业内部控制的建立与运行出现了问题,或者没有完善建立、或者缺失有效运行。 因此,在企业经营行为日益呈现多元化、全球化特征的今天,我们的企业家更需要潜心于内部控制体系的建立、致力于内部控制体系的运行。 一、我国企业内部控制中存在的问题 (一)组织机构设置不合理 我国有些企业尤其是国有企业的组织机构仍然沿袭着计划经济体制下的老模式——政企合一的原则来设立,这种机构设置仅考虑到行政管理上的方便,而忽视了部门间的相互牵制与制衡。这种组织机构长期运行就导致企业一方面滋生了存在的风险无法发现、发现的风险无法应对的严重后果;另一方面,企业运行过程中会存在若干空白风险点,无形中形成了腐败的高发区。 (二)企业对内部审计的重视不够 我国企业的内部审计部门,很多是靠政府发文、行政命令组建起来的。这样的话,一方面,很多企业领导人思想上只是简单的把企业的内部审计部门当作一个应景之作,不重视内部审计部门职能的发挥;行为上,没有把自身的职务行为置身于内部审计部门的监督与防控之下,有意无意的游离于企业内部审计体系之外。另一方面,在企业领导人的负面示范作用下,整个企业内部也不能真正认识内部审计的重要性与必要性,忽视甚至抵制内部审计的事情自然也就层出不穷。 (三)企业内部审计独立性不够 内部审计是内部控制的再监督。对企业内部各部门的审计,既是内部控制的组成部分,又是内部控制的特殊形式。内部审计部门要监督检查企业内控制度执行的情况,评价内控执行的有效性,提出完善内控和纠正错弊的建议。企业的内部审计执行良好,能够为企业安全生产和经营提供保障;反之,就会阻碍企业的正常经营秩序。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督迸行再监督,它的地位应当是超然独立的。当前,我国大中型企业普遍设立了内部审计部门,但是其职能并没有得到充分的发挥,对于企业各种违法违规的现象不能做到很好的监控。究其原因,主要是企业内部审计部门的独立性不够。首先,内审部门无法对企业领导人进行有效监督,事实上使企业领导人成为各种规章、制度无法约束的“自由人”。然后,内审部门对于同级管理部门也不能发挥很好的监督作用。在这种情况下内部审计无法在地位上实现超然独立,其工作范围自然大大受限,工作职能大大削弱。 二、完善企业内部控制的建议 (一)强化全员尤其是企业领导人对内部控制的认识 曾经的计划经济体制造就了企业领导人习惯于一把手、一言堂、一支笔的决策方式,在这种思维与行动惯性的驱使下,企业内部很难形成一个规划完善、行之有效的内部监控系统。因此,要完善内部控制,首先要从企业领导人的思想上抓起。坚决改变过去那种企业领导人只占其位、只行其权、不负其责的情况,这种情况在国有企业尤其普遍。因此,要将企业的经营情况与企业领导个人的升迁、薪酬等等紧密联系起来,只有这样企业领导人才会基于对自身利益的关切而重视企业内部控制体系的建立与企业经营风险的防范。 (二)建立健全系统规范的企业内部控制制度 企业应依据财政部颁布的《内部会计控制规范——基本规范》等规范性文件,制定适合本企业业务特点和管理要求的内部控制制度。为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的风险点,设计有效的内部控制流程。确保做到不留风险空白点、内部控制全覆盖。 (三)强化内部审计职能 现代企业制度架构中,内部审计部门是保证企业合法运行、合规运行、经济运行的不可或缺的重要部门。因此,必须高度重视内部审计部门的建设及其职能的发挥。首先,企业内部从决策层到一般员工,必须对内部审计部门有一个清醒的认识,有足够的尊重。尤其是企业领导人,必须把自我的日常工作置于内部审计的监控范围之内,这是至关重要的一点。其次,必须重视内部审计部门人员素质的提高,一方面,提高其业务素质,采取在岗教育与继续教育相结合的模式,要求其在熟练并正确掌握会计准则与内部控制规范的基础上,结合企业运营特点进行内部审计工作。另一方面,注意提高其职业道德素质。内部审计的职能是对企业经营行为的监控,必须使内部审计人员在能够看到企业经营行为缺陷的同时,敢于纠正缺陷、善于纠正缺陷。企业内部人员相互之间都是熟人,在遇到不按规章制度办事、违反企业规程的人员时,需要内部审计人员不徇私性、照章办事,这都需要内部审计人员拥有良好的职业道德。最后,内部审计作为企业内部控制的再控制,实际上是企业风险防范的最后一道防火墙与防洪堤。因此,对于内部审计中发现的内部控制设计的问题,必须高度重视、认真分析、加以优化;对于内部审计中发现的内部控制运行中的问题,必须明确责任、严肃处理、绝不手软。如此,则内部控制体系才能真正得以体现其价值、发挥其功效。 企业的内部控制是一项任重而道远的动态管理工作,随着企业经营形势的不断变化,内部控制的重点也要随之发生不断的变化。因此,企业领导人必须时刻注意内部控制体系的流程再造与优化,确保内部控制职能的有效发挥。 企业内部控制相关论文:建筑行业实施《企业内部控制基本规范》的相关问题探讨 摘 要 2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》,基本规范将于2009年7月1日起实施。本文从建筑行业入手,对基本规范的适用性、建筑行业实施的必要性、行业风险及内控重点以及内部审计的作用等方面进行了探讨。 关键词 内部控制 基本规范 建筑行业 风险 内部审计 2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》(以下简称“基本规范”),这是我国内控标准体系建设的可贵创新与重大突破。基本规范在立足我国国情并借鉴国际惯例的基础上,确立了我国企业建立和实施内部控制的基本框架,构筑起了中国企业经营风险的“防火墙”,标志着我国企业用以规范发展、规避风险的内部控制指南已初步建立。目前,基本规范即将实施,特定行业实施时应关注哪些方面,存在的问题,实施的效果如何等将是下一步深入贯彻基本规范需要研究的问题。本文仅从建筑行业入手探讨实施基本规范的相关问题。 一、基本规范的适用性 基本规范在立足我国国情并借鉴国际惯例的基础上,明确提出企业建立与实施有效的内部控制,应当包括以下五要素:内部环境,风险评估,控制活动,信息与沟通,内部监督。统筹构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的内部控制框架。这些内部控制要素具有普遍适用性,适用于各种行业的企业。其中,内部环境、风险评估、信息与沟通、内部监督要素基本是具备通用性的,任何企业建立内部控制都应当遵循;控制活动要素的具体内容需要根风险评估的结果确定,基本规范只能给出普遍性、概括性的指南。 同时,基本规范确立了企业建立与实施内部控制应当遵循的五项原则:全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则。指出内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,并在全面控制的基础上,关注重要业务事项和高风险领域。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。因此,基本规范的实施不是生搬硬套,而是要根据特定行业、特定企业的实际情况建立与之相适应的内部控制。 综上,基本规范为企业建立完善内部控制提供了有力的指导,但具体实施过程中需要企业认真分析行业特征、企业实际情况、外部环境等因素,将基本规范具体化、本地化,制定适合的内部控制实施方案,这样才能达到加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展的目标。 二、建筑行业实施基本规范的必要性 由于建筑产品生产周期长,涉及面较广,因此建筑行业有别于其他制造行业,其特性有以下几点: (一)政策敏感性 建筑业发展与宏观经济形势具有高度相关性。建筑行业的发展方向、发展速度、经营环境以及运行机制明显的受国家宏观政策的调控。国家关于建筑业的政策调整、变化较多,政策波动性较大,因此,建筑业应该时刻关注国家政策的变化与调整,以及时调整企业的经营策略。 (二)高风险性 由于建筑产品交易方式以及生产方式的特殊性,建筑业具有较大的经营风险。建筑市场交易属于期货交易,即建筑产品的交易过程在生产之前开始。这种生产和交易的分离,决定了建筑市场中的交易一出现就应该是一种信用交易方式,而信用交易方式必然面临着信用风险。 (三)成本具有不确定性 建筑工程最终产品的生产过程是最为复杂的产品生产过程,建造成本随着宏观经济环境等因素改变而变化,因此造成其成本难以控制,存在较大不确定性。 当前国内建筑市场竞争日趋激烈,建筑企业所处的经济环境复杂多变,经营过程中各种不确定因素增加,使施工项目微利化趋势越来越明显,各种风险进一步增大和复杂化。建立健全内部控制系统是建筑企业自身的管理需求,通过建立权责明确、管理科学的企业内部组织结构,形成科学的企业内部治理机制,建立有效的风险控制系统来有效防范风险,堵塞漏洞,消除隐患,保证企业各项财产物资的安全和完整,提高经济效益。 但由于建筑企业管理水平参差不齐、管理链条较长、基层人员素质较低、建筑项目情况各异等因素影响,建筑行业建立完善的内部控制系统具有较大难度,目前行业内各企业的内部控制有效性程度也存在较大差别。实施基本规范有利于规范建筑行业的内部控制要素,统一内部控制流程,完善内部控制体系。 三、建筑行业的风险分析及内部控制关键环节 建筑行业的风险主要包括以下几个方面: (一)战略风险 战略风险是指战略目标不能实现的可能性,建筑行业战略风险主要有以下四项: (l)战略规划与执行管理风险。由于对国家投资政策分析不准确,对政府和民间投资宏观未能合理预计,对未来影响企业的有关因素分析和判断把握不够充分,从而带来企业的总体战略选择环节的失误风险。 (2) 产业战略选择和调整的主要风险。包括:产业拓展风险,如从房建领域向基础设施领域进行跨专业拓展;进行多元化战略调整风险,如向建材生产和房地产开发拓展,以及建筑业向制造业或服务业方向实现多元化战略调整。 (3)企业并购所带来的管理风险。如合并、收购同行业企业,或收购、并购其他行业企业的行为;进行重大的经营区域调整等等。 (4)公司组织结构调整和改制等行为带来的风险。公司组织结构变革、公司的预算调研、测算、分解、执行和考核、重大事项的决策等等,这些带有方向性或给公司带有重大影响的战略性调整,具有很大风险。 (二)经营风险 经营风险是在日常生产经营活动过程中,影响具体目标实现的风险。建筑企业经营风险主要包括营销风险及项目管理风险。 (l)营销风险:市场调研与分析、项目信息跟踪、项目投标许可与入围、投标报价、合同谈判、工程结算等环节的风险。 市场调研分析包括调查工程项目所在地政治、经济、社会风俗、自然环境、税收等法律及政策规定,还应了解劳动力、设备、材料的市场价格和变化规律,分析市场的潜力与前景。 合同谈判主要是通过签约前谈判明确双方的责任及风险分担,以争取合理的合同条件减轻风险。 投标报价需要根据自身因素、业主因素、竞争对手情况和项目情况综合考虑后报出投标价。如在此过程中对某一环节未充分考虑,企业可能将面临极大的风险。 (2)项目管理风险:采购管理、存货管理、施工过程管理、安全控制、质量控制、工程结算管理等方面的风险。 工程项目作为施工企业效益的源头,是企业风险最为集中的地方。由于工程项目存在建设周期长、投资数额大、工序繁多等固有特点,各种不可预见因素多,风险相应增加,并贯穿于工程项目施工全过程。 鉴于建筑工程材料消耗和设备购置占总造价的比重很大,所以工程能否获利的关键点之一是采购环节。因建筑材料价格波动很大,因而不能只看目前的报价,要尽可能对过去和未来的材料价格趋势作出判断,以及时采取应对措施,减少材格上涨带来的负面影响。 (三)财务风险 财务风险包括收入、成本、费用及利润管理,现金流量,相关资产管理,投、融资管理,相关债务和净资产管理,信息披露与财务报告等方面的风险。一般认为财务风险管理应从资本结构着眼,通过对营运过程和投资等环节进行详细分析加以确定,必须着重突出对高风险项目、重要管理部位和资金流通等环节进行重点关注和管理。就建筑企业而言,采购、工程款收付、应收账款的处理和投资活动是财务风险管理的重点,较为常见的风险有甲方未按期支付工程进度款,造成资金紧张;甲方拖延结算,使应收工程款迟迟不能回收等。 (四)法律风险 法律风险主要包括印鉴、合同、诉讼事务管理等方面的风险。建筑工程时间跨度普遍较长,从签约到完工再到结算付清款项,历经十年八载也并非方夜谭。甲方拖欠施工企业,施工企业拖欠分包或材料款,容易造成多角债务关系。此外长期欠款还牵涉到法律诉讼时效的问题,如果在此期间经办人调离岗位,继任人不清晰,又没有一套严谨的制度约束,则欠款有可能无法追回。 针对上述风险,建筑企业建立内部控制的重点在于完善以下控制活动:重大投资决策、工程投标与合同建立、项目策划与成本预算、项目履约管理、资金链管理、安全与质量管理、项目成本管理与费用控制、印章保管与使用等。 公司治理机制也是内部控制重点。其重点是建立完善股东大会、董事会、监事会、经理层之间的制衡机制,切实完善公司治理、建立有效的经理层的考核和激励机制,规范企业并购、重大投资、产业战略调整、经营结构调整等重大决策流程。 四、内部审计如何协助企业实施基本规范 基本规范对内部审计也给予了足够的重视,规定:“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。”审计委员会成为必设机构,权力得到扩大。要求企业应当在董事会下设立审计委员会,并保证内部审计机构设置、人员配备和工作的独立性;内审机构对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计工作的职责不仅包括审计会计账目,更重要的是检查、评价内控制度是否完善和各职能部门履行职能的效率,并向企业最高管理部门报告内控制度的执行结果,从而保证内控制度更加完善和严密。在实际工作中,内部审计可以通过以下两方面职能协助企业实施基本规范: 一方面,内部审计是内部控制的重要环节,它是对内部控制的检查和再控制。通过内部审计人员经常和定期的审计活动,评估内部控制的有效性,达到消除隐患、改进管理、提高效益的目标,以消除影响内部控制的各种因素,它是落实内部控制的一个重要保证。一个完整的内部控制系统,必须要有内部审计来监督执行,以及时发现问题,纠正偏差,修订并完善制度。 另一方面,内部审计可以发挥咨询职能,为企业风险评估、控制活动构建等方面提供专业支持,确立企业的高风险领域,提出风险应对措施建议,供管理层参考,从而起到协助企业完善内部控制的作用。 企业内部控制相关论文:企业内部控制相关问题研究 摘要:21世纪是“知识经济”时代,日新月异的科学技术,加速发展的全球经济一体化进程,使得科学的经营管理对任何单位来讲都更加重要。内部拉制作为管理的重要手段和方法也越来越受到社会各方面的关注和重视,本文研究了几点控制方法。 关键词:企业内部控制 一、内部控制的基本结构 内部控制是衡量现代企业管理的重要标志,加强内部控制是当前我国经营管理工作重点内容之一,新《会计法》二十七条规定“各单位应当建立、健全本单位内部会计监督制度”。单位内部各项制度的执行,得力的就是内部控制。总结而言,控制环境、控制活动以及控制程序共同构成企业内部控制。 (一)控制环境 影响某项政策机制制定和实施的各种要素称之为控制环境,同一企业控制人员在不同的控制环境下对内部控制往往表现出不同的认识、态度以及行动。控制环境可分为内部控制环境和外部控制环境。对于外部环境的优化,主要从政府方面抓好。通常情况下,企业内部环境控制从治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化下手。 (二)控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应在经营管理中的各个方面实行全面控制的同时,对资金活动应实行重点控制,明确筹资、投资、营运等各环节的职责与分工。财务管理以资金管理为重点,企业一旦内控失效,资金链断裂,将面临破产的风险。雷曼兄弟的破产就值得深思,由于过高的经理人激励制度,管理层为实现短期利益,无视审慎性要求,盲目创新业务,大量操作高风险业务,加之把杠杆机制用到极致,从而当外部环境不稳定时,资产结构调节难度加大,在无法承受时,只能宣布破产。 (三)控制程序 企业管理者为提升企业经济效益,相继制定一系列控制程序与方针,即为控制程序。现行企业控制程序主要包括四个部分:一是保证企业各项业务和活动记载的准确性;二是全面落实各企业职员的职责,最大限度上规避舞弊行为;三是明确企业经济业务和经济活动批准权;四是建立完善的保护措施,切实保障财产和相关记录的安全性。 二、内部控制的基本方式 (一)组织规划控制 企业组织规划控制应着手于两个方面:一方面是不相容职务的分离。现行企业岗位之间具有诸多不相容的职务,一旦将这些职务融合在一起势必造成徇私舞弊、弄虚作假行为,因此,应打破这一现状,对联系密切的职务进行分离,如:业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与业务经办、授权批准与监督检查等;另一方面是组织机构的相互控制。企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。为保障各部门和机构工作高效性,企业应使各部门之间相互控制与制约。 (二)预算控制 预算控制是企业实施内部控制的一个极其重要的过程。对于我国现行企业而言,其在实施预算控制时应将其贯穿到经营活动全过程,一方面,确立预算经营管理目标,明确预算管理职责;另一方面,依据预算管理目标,全面落实预算管理各项机制,通过预算的编制和检查预算的执行情况,可以比较、分析企业未完成预算的原因,并对未完成预算的不良后果采取改进措施。通过实施全面预算,能够有效地控制企业经营活动。 (三)成本控制 现行企业成本控制包括粗放型成本控制和集约型成本控制,这两种成本控制方法对健全企业内部控制制度,促进企业壮大与发展具有非常重要的影响。 1、粗放型成本控制 粗放型成本控制是指在企业生产技术、产品工艺保持不变的环境之下,企业通过降低材料的使用量,提高材料的使用效率所节省的成本。企业开展粗放型成本控制,一方面要原材料采购的成本控制,企业在保障材料质量合格的情况下,尽可能选取价格低廉的材料供应商进行采购;另一方面要材料使用的成本控制。企业在实施生产时,应事先对所用材料数量做一个标准规划,切实不断提高材料的利用率。 2、集约型成本控制 集约型成本控制是指企业通过提高生产技术水平,增强企业产品技术含量的手段降低成本。一是企业积极引进先进的生产技术和设备,不断提高企业的产品生产技术水平;二是企业不断调整产品生产工艺程序,缩短工艺流程,以此,起到降低成本的成本控制作用。 (四)风险控制 风险广泛存在于企业各个生产经营过程中,若企业不加以对风险的管理和制约,势必将给严重制约着企业的可持续发展。目前,我国企业主要存在两种风险,即经营风险和财务风险。 1、经营风险 企业经营风险主要来源于企业外部和内部不确定性因素,在诸多不确定性因素的影响下,企业难以实现预期的目标。因此,针对于经营风险:企业应不断完善自身生产经营方式,以避免产品滞销、积压、短缺等有形风险:重大经营决策应坚持集体决策审批或者联签制度:处理好社会公共关系,文明经商.遵守社会商业道德和国家政策法规,避免由于消费者、交易商、社会各界及政府方面带来的人为风险;以有利条件进行财产保险。 2、财务风险 我国现行大多数中小企业为满足自身资金的需求,均存在着借贷现象,一旦企业生产经营不良,导致企业无法按期偿还本息,产生偿债风险。因此,提高资金的使用效率,优化资金结构,合理利用财务杠杆,确保企业能够按期偿还贷款。因此应提高企业对财务管理适应能力和应变能力,提高财务人员的风险意识,从根本上防范各项财务风险,推进企业的可持续发展。 总之“得控则强,失控则弱,无控则乱”,企业的内部控制已经成为统合和控制企业整体的有力工具。我们要重视内部控制,以提高经营管理水平和风险防范能力,促进企业可持续发展。 企业内部控制相关论文:我国中小企业内部控制相关问题探析 [提要] 本文在对前人研究成果进行梳理的基础上,选取中小企业内部控制作为研究对象,总结我国中小企业在内部控制中的普遍问题,并深入挖掘导致这些问题出现的原因,提出改善我国中小企业内部控制的对策。 关键词:中小企业;内部控制;政策建议 近年来,有关企业内部控制的规范性文件相继出台,体现了国家作为出资人与管理者对企业能否正常运行的高度重视,已经从宏观调控的角度上试图改善企业运行的整体内部控制机制与环境。从2007年开始,深交所对在中小板上市的公司也做出了强制性要求进行披露内部控制报告。本文在外部监管环境与业务需求均对内部控制提出显著性要求的背景下,专门针对中小企业内部控制问题进行的研究与探讨。 一、相关概念的界定 (一)中小企业。中小企业的概念界定主要依“规模”而定,是指与同一行业中的大企业相比,人员规模、资产规模与经营规模都比较小的经济单位,具体还可细分为中型企业、小型企业和微型企业。2011年6月18日,工业和信息化部、国家统计局、国家发展和改革委员会、财政部联合印发了《关于印发中小企业划分标准规定的通知》,颁布了关于中小企业判定的最新标准,具体标准结合行业特点,根据企业的从业人员、营业收入、资产总额等指标来划分。 (二)内部控制。国内外学者针对内部控制的相关问题进行的研究较多,但是缺乏对内部控制具体定义与概念的界定。我国虽然也开始了一股对内部控制研究的热潮,然而我们目前对内部控制的认识稍显杂乱无章,往往因为研究目标与定位的差异而将内部控制赋予不同的含义。关于内部控制较为权威的定义,来自于COSO委员会1992年颁布的《内部控制——整体框架》,在这个报告中,COSO委员会认为:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 二、我国中小企业内部控制存在的主要问题 (一)内部控制环境不佳 1、高层管理人员的管理方式。虽然说资产设备等硬件设施对企业的生存与发展至关重要,但是企业管理者的经营理念同样有着举足轻重的作用。大部分中小企业的股东与高层管理人员利益未分离,可以说高管人员的决策决定了中小企业的发展方向。然而,中小企业高管人员素质普遍偏低,没有经过专门的培训,而只是依靠自己的直觉和经验管理企业,长此以往,很容易导致企业陷入家长式管理,企业的权力不受牵制,不利于企业内部控制的有效管理。 2、诚信原则和职业道德。从古至今,守信不仅是判断个人道德的标准之一,也是企业持续发展的基石。虽说经济学中理性个体的特性表现为自私自利,可是企业领导者或员工的自私自利心理很有可能会诱导他们发生错误或舞弊行为,导致企业内部控制无法有效实施。可见,企业所有员工的诚信道德观是有效制定内部控制体系的必要前提。然而,我国中小企业管理人员的经营理念不够长远,目光短浅,往往关注眼前的利益,有些经营者甚至为了获得现实利益而背信弃义。另外,企业也不重视员工的诚信职业道德教育,自然而然不利于企业内部控制的有效建立和实施。 (二)风险评估缺乏 1、缺乏风险意识。中小企业的抗风险能力很差,主要原因在于中小企业的管理层往往出于自身的多年经验作决策,没有制定科学的风险管理机制,基本上没有涉及到风险事前控制机制的建立,都是直到企业遭遇某风险时管理层才意识到要想办法解决,这样很容易让企业陷入危险的困境,情况严重者很有可能遭遇破产。另外,中小企业本身没有强大的经济后盾,面对外部环境中的威胁和压力,中小企业的抵抗力很薄弱。可以想象,假如中小企业管理层不考虑风险因素,那么企业的生存是多么的不堪一击。 2、缺乏有效的风险评估。如果中小企业管理层没有风险意识,不重视风险管理,自然也不会制定控制风险的相关措施。而且,我国大型上市公司尚未制定并实施有效统一的风险评估体系,针对中小企业的风险评估体系则更是少之又少。因此,中小企业缺乏有效的风险评估体系存在着一定的客观因素,风险评估是抽象的概念,即使是制定了具体的评估标准也具有一定的片面性,这会让管理层认为风险评估也不一定管用,自然就不会花大量成本进行风险评估建设,从而削弱了企业的抗风险能力。 (三)中小企业内部控制理论体系不完善 1、内部控制的目标定位层次低。内部控制体系是用于监督管理高层管理人员经营业绩的系统工程,其目标的定位体现了内部控制的职能范围。我国内部控制体系最初的目标仅仅立足于确保会计信息的真实可靠,直到20世纪八十年代才逐渐建立了以相互协调制约为核心思想的内部控制体系。但是,从我国颁布的各种规章制度可以看出,我国的内部控制目标定位层次仍然比较低。 2、内部控制立足点的局限性。国内内部控制理论体系研究虽然取得了一定的成果,但仍然不够完善,存在很多缺陷。根据现存的研究文献可知,内部控制理论研究主要立足于会计与审计的角度,源于内部控制的基本功能——审计和管理,可以说,一旦涉及到内部控制理论研究,大多数学者都会首先提到财务会计控制研究,把内部控制的范围局限于针对财务会计人员工作范围的控制(李心合,2010)。 (四)中小企业内部控制法规建设不健全 1、内部控制法规不全面,未构成完整体系。与国外颁布的《SOX》相比,我国于2008年制定的《企业内部控制基本规范》存在很大的局限性,我国的法律法规只强调了不同机构的利益,不具有全面性,也未对实施过程有具体的规定。另外,《指引》中的18项或20项仅仅涉及到内部控制五大要素中的四部分,未包括风险评估这一重要因素,而风险评估是内部控制实施的关键环节,是确保企业持续经营不可缺少的部分。 2、内部控制的推行方式为国家强制执行,且执行力度不够。我国虽然也借鉴国外经验采取征求意见稿方式,但是对内部控制体系的构建主要是国家强制执行式而不是民主投票式,通过法律手段强制规定企业必须制定内部控制体系,这与我国国情是密不可分的。我国经济市场不同于西方,政府在一定程度上会参与其中,进行宏观调控,会影响到企业内部控制环境。相对于西方国家的非官方制定形式,我国内部控制法规制定机制不够专业化,缺乏一种自我管理和规范,不利于企业内部控制的有效执行。 企业内部控制相关论文:对企业内部控制相关问题的探讨 摘要:作为企业受托者实现其经营管理目标,内部控制制度在企业内部管理系统中具有举足轻重的作用。有效的企业内部控制能够保护企业资产的安全、完整与有效运用,评价企业的经济效益,提高企业经营管理水平。然而就我国目前企业内部控制的现状来看,存在着很多隐性问题,妨碍了企业内部控制目标的实现。本文对我国企业财务内部控制中所存在的诸多问题,提出了一些行针对性的建议。 关键词:企业 内部控制 问题 随着社会主义市场经济的进一步发展和完善,企业要适应市场激烈的竞争,不仅要具备产品竞争力和相关市场,而且需要具备适应市场竞争的管理能力和管理制度,这种管理能力和管理制度在很大程度上是依靠科学有效的内部控制来实现的。内部控制制度制定完善与否直接体现了一个企业管理的能力,健全的内部控制可以提高企业经营管理水平,将有利于更好的实施企业发展战略,提高经济效益,防范企业风险,实现企业经营目标。 一、我国内部控制存在的若干问题 (一)内部控制环境不良 控制环境在企业内控中起着极其重要的作用,直接影响到企业内部控制的贯彻和执行,是企业内部控制的根基。目前我国企业控制环境整体较差具体表现如下: 1、公司治理结构不完善。目前我国上市公司法人治理结构不完善,主要表现在:股权结构不合理,国家股和法人股等非流通股为主;监事会缺乏独立性,实际监督不到位独立董事缺乏独立性;董事会制度形式化与“内部人”控制问题十分严重,董事会的内部董事比例过大。 2、人力资源政策不科学。人是企业最重要的资源,在企业内控中发挥着核心作用。合理的人员配置能增强整个企业的凝聚力和向心力,为员工提供一个公平合理的发展平台,以确保企业的内部控制制度得到更好的贯彻和执行。我国多数企业并没有建立起一套科学、合理的人力资源政策,缺乏系统的培训机制,经营管理水平停滞不前,奖惩制度缺乏效率,严重阻碍了内部控制有效执行。 (二)风险意识淡薄,管理机制不健全 随着社会经济环境的变化,企业为了能够在激烈的市场竞争中生存,就应当重视经营风险尤其是财务风险。目前,我国多数企业风险意识淡薄,企业管理人员的思想意识中没有经营风险的概念,在进行投资和融资活动时,有效的风险防范管理机制缺乏和风险评估程序,看待风险不能达到全局和战略的高度,注重短期利益,无视风险的情况时有发生,企业抗风险能力较差。 (三)信息收集和传递不畅,缺少良好的反馈机制 信息与沟通系统是内部控制系统的生命线,通过信息与沟通系统各个层级的管理人员使管理职能得到充分发挥,从而实现企业战略目标。企业财务信息系统主要提供财务方面的信息,管理信息系统主要提供的信息无法量化。目前,我国企业在信息沟通的信息反馈机制起不到制的作用,存在着不健全或者缺乏灵敏性;企业的沟通进程和决策效率受信息传递缓慢的影响严重;管理者很难获得全面、准确的信息;信息双向交流不畅,由下级向上级少,由上级向下级多,被动接受汇报的沟通多; 信息交流渠道单一或不完善;信息在传递过程中发生扭曲,管理者不能根据准确了解详细情况来做出正确的决策。 (四)控制活动执行不力 控制活动出现在整个企业内的各个阶层与各种职能部门,是内部控制的核心内容,包括与授权、业绩评价、信息处理等相关的活动。主要存在下列问题 1、预算执行缺少约束,越权、不合理授权现象严重。当前,越权和授权不合理的现象普遍存在企业内部。越权和不合理授权都将导致预算无法按照下达计划执行。 2、企业的某些经营活动不相容职务分离的制度没有执行,很容易发生错误和舞弊行为。容易形成“内部人”控制,使企业制定的各项内部管理制度不能得到有效的执行。 3、企业可能由于麻痹大意,疏于管理,没有建立企业重大风险预警机制和突发事件应急处理机制,针对突发事件,不能做出及时的防范措施。 二、完善我国内部控制的措施和建议 (一)加强企业内部环境的建设 1、完善公司治理结构 董事会在企业管理中居于核心地位,加强企业内部控制,就要加强董事会的建设。董事会代表股东行使企业的经营权,通过董事会可以约束经理层日常行为,发挥监督作用和潜能,真正保护股东及其他利益团体的利益。通过设立董事的决策与监管的支持机构,保证董事会的独立性,发挥董事会在内部控制中的核心作用。保证独立董事独立行使监督机制,就要防止控股股东通过董事会操纵独立董事的任免,完善独立董事的选聘机制。同时建立报酬激励机制和有效约束机制,使独立董事责权利相对称。通过对监事会制度的改革,重新定位监事会成员在内部审计方面的行权能力,将监事会的责任范围具体化。 2、实施可持续发展的人力资源政策 实施可持续发展的人力资源政策首先是对新进员工进行系统的企业文化与价值观的培训,使员工具有职业道德修养和专业胜任能力,建立良好文化氛围。其次通过科学的绩效考评对员工实施晋升和奖励,为优秀员工提供理想的报酬,激发员工的工作热情性和创造性,同时为保证人员的流动性,对考核不合格的员工实施淘汰。三是保证岗位的可持续性和连续性,实施关键岗位员工定期岗位轮换制度。富有活力的人力资源政策,有利于降低内部控制成本,实现内部控制目标。 (二)完善企业风险管理体系 1、充分进行风险事项识别 风险识别是企业风险管理体系的第一步,要对风险采取相应的应付措施,只有先识别出与企业战略目标相违背的潜在风险事项。企业应当全面考虑相关的内外部因素来识别潜在事项是机会还是风险,并运用科学的风险分析方法来识别潜在事项。通过应用各种事项识别技术或方法,引导管理者制定战略和相关目标,以便采取行动;而对于识出的风险潜在事项,管理者就要对之进行评估并做出反应。 2、全面进行风险评估 对于目标相关的各项风险,企业在识别出后必须对进行全面而准确的分析和评估,这样才能为后续程序提供基础和保证。首先,根据识别结果评估风险概率和可能带来的负面影响。根据分析的角度和项目,将这些风险转换成企业的综合风险,确定风险概率也可以采用这种方法,可以定量的分析风险可能带来的负面影响。其次,确定组织承受风险的能力,为下一步消减风险做准备。再次,结合企业的经营管理目标,自身的风险承受能力,确定风险消减和控制的优先等级。最后,推荐风险消减对策,也风险评估的最终目的。 (三)提高控制活动的质量 1、实施不相容职务分离控制。一般而言,企业的经济业务活动要想形成相互制衡的机制,在经营中每个环节都由要有相对独立的人员分别实施或执行。这就要求企业全面系统地实施相应的分离措施,从而实现职务间相互制约,保证经济业务活动按照既定程序运行。 2、严格做好授权批准控制。根据常规授权和特别授权的规定,以职务分工控制的基础,规定有关业务经办人员的职责范围与责任,使业务经办人员并在授权范围内办理有关经济业务,并承担相应的经济责任和法律责任。 3、推行全面预算管理控制,强化预算约束。预算编制应遵循谨慎性原则,把将固定预算和弹性预算结合使用实施互动来完成。通过“预算编制-预算执行-预算分析-预算考核-预算编制”的运行循环来实现全面预算控制的职能。预算执行应将预算目标的活动都纳入到企业各种管理活动中,通过各种管理活动实现预算总体目标。通过对预算执行情况的分析,反馈预算管理运行中存在的问题,提出解决对策。最后通过综合效绩考核来实现预算的考核。 (四)充分利用信息技术,加强信息及时沟通,提高信息质量 信息和沟通是内部控制中两个内容,它们相互联系,密不可分。企业的各个层次都需要利用信息来确认、评估和对风险。企业建立内部控制相关信息与沟通制度,充分利用信息技术,加强信息的及时沟通,提高信息质量。信息与沟通是企业按照战略管理目标收集有效信息,确保信息在企业内外部之间进行有效沟通的重要条件。首先,企业建立与其相适应的信息系统,筛选、整理和加工所采集信息,为企业生成可信赖的高质量信息。其次,企业应建立信息反馈机制,为提高内部控制的有效性和企业经营目标的实现服务。最后,充分发挥信息技术在信息与沟通中的作用,促进信息的集成与共享。同时,确保信息系统安全、稳定、高效地运行。只有安全有效的信息系统才能为企业决策层收集到服务。 企业内部控制相关论文:国有企业内部控制管理的相关问题探讨 摘要:国有企业经过不断深化改革和机制转换,市场竞争意识逐渐增强,管理水平不断提高。但伴随着市场竞争的日益激烈,经营环境的复杂多变,要求国有企业必须加强内部控制管理,建立科学的企业管理体系才能与之相适应。国有企业是国家经济发展的主体,其发展变化具有自身历史性和特殊性,因此,更有必要建立和完善内部控制管理体系。本文阐述了目前我国国有企业在内部控制管理方面存在的一些问题,分析了强化内部控制管理的必要性,探讨了国有企业如何强化内部控制管理。 关键词:内部控制 国有企业 问题 2012年5月7日,国资委、财政部联合颁布了《关于加快构建中央企业内部控制体系有关事项的通知》,要求国有企业加快构建内部控制体系。《通知》指出:当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。当前,我国大多数国有企业在2008年制定的《企业内部控制基本规范》指导下,建立了内部控制管理体系,但不少企业的内部控制管理仍存在不少问题。 一、我国国有企业在内部控制管理方面存在的问题 (一)内部控制管理体制不完善 当前,我国大多数国有企业已经按照《企业内部控制基本规范》建立了内部控制体制,但是部分企业内部控制管理体制不完善,缺乏完善的评价制度、监督机制、全面的预算管理制度和内部审计制度,从而导组织架构设置不合理, 岗位职责混乱,财务造假,信息失真,贪污舞弊等现象。 (二)对内部控制管理认识错误 目前我国国有企业高层对企业内部控制管理认识存在的误区主要有:内部控制管理不重要。当前很多管理者都只重视生产,忽视管理,盲目追求短期经济利益;内部控制管理越紧越好。部分企业高层过于集权,试图将企业牢牢控制在自己手里,从而导致企业管理僵化,缺乏效率,不能面对外部竞争;忽视内部控制管理的积极作用。部分领导者认为建立内部控制管理会使企业的成本加大,给企业造成浪费,不能充分认识到加强内部控制管理所起的积极作用;加强企业控制管理会削弱自己的权力。部分领导认为加强内部控制管理会使自己的权力被削减,不能控制企业,不能正确领会内部控制管理为企业目标服务的本质。 (三)内部组织机构设置不合理 我国大多数国有企业组织机构都是在计划经济模式发展起来的呈多层次的宝塔形,组织机构较庞大。过多的管理层次,会导致管理机构的臃肿,反应的迟钝,从而不利于内部控制管理职能的发挥。不仅使企业管理成本增加,而且运行效率低下。 二、国有企业内部控制管理的必要性 (一)防范风险的要求 对于企业而言,加强内部控制管理能够有效预防企业风险。当前,我国国有企业业务比较广泛,企业面临的各种内外部风险正在不断加剧。而采取合理的内部控制管理能够使企业有效的应对各种风险,使企业能够很好地控制经营薄弱和财务管理薄弱环节,提高风险防范意识,从而较好地规避企业风险。 (二)提升企业核心竞争力的的要求 目前,我国国有企业大多建立了全面预算、内部审计、成本收益控制、资金集中使用等控制管理模式,但缺乏一套全面的、系统的、完善的与现代企业经营管理相适应内部控制管理体系。只有建立一套适应企业全过程管理的内部控制体系,才能够促使企业逐渐消减管理短板、突破管理瓶颈,应对复杂多变的经营环境,有效提升企业竞争力,使企业在激烈的竞争中矗立于不败之地。 (三)实现企业目标的需要 国有企业可以通过强化内部控制管理来整合各类资源,统一企业的高层管理者思想,完善企业的内部各项管理,提升企业的判断及决策能力。从而促进企业进行经营管理体制的转型,构建良好的内部管理环境,促使顺利实现企业目标。 三、国有企业强化内部控制管理的对策 (一)提升企业管理者和员工对内部控制管理认识 国有企业需要在科学发展观的指导下,构建良好的企业文化,加强管理者和员工对内部控制管理的认识,转变他们的思想观念。企业高层过于集权,中低层管理者要以经营管理目标为出发点,积极配合高管的工作,主动参与企业内部控制管理活动。针对内部控制方面认识的错误,企业的管理者应该加强内部控制管理理论的学习,充分认识内部控制管理的主要意义,并建立一套完善的内控培训体系,针对性地对职工加强内部控制相关知识培训,促使员工主动参与和执行企业内部控制管理制度。只有企业管理者和员工在观念上充分认识到强化内部控制管理的必要性,才能使他们在良好的企业文化影响下积极的参与到内部控制管理活动,保证在最大范围实施内部控制管理。 (二)完善内部控制管理机制 当前,我国大多数国有企业内部控制管理机制不完善,缺乏完善的评价制度、监督机制和全面的预算管理等制度。部分企业在事前控制和事中控制方面做得还不错,但常常忽视事后控制。所以,我国国有企业有必要完善内部控制管理机制,要建立有效的全过程内部控制管理体系:完善事前控制以便保证企业决策的正确, 目标切实可行;完善事中控制以便使企业活动能够按照决策方向和目标运行;完善事后控制以便企业分析经营管理活动缺陷的原因,进行考核和评价并兑现考核结果,找出企业运行过程存在的不足,有效地评估企业内部控制管理制度,并对于不合理部分进行调整、完善,最终为企业管理者制定的未来目标服务。 (三)强化内部监督和评审 监督和评审是指企业相关管理部门对其内部控制活动进行监督与评价,有效的监督是保证内部控制管理有效运行的重要途径,要使国有企业内部控制管理制度得到较好的执行,就必须对企业内部控制管理活动进行严厉的全过程监督,并进行合理的考评,以促进内部控制有效运行。 (四)强化企业财务控制 财务控制管理是企业管理的重点,强化财务管理是现代企业的重点工作。国有企业更需要强化财务控制,加强财务监督和考核。国有企业是国家经济发展的主体,要定期或不定期对企业财务活动进行检查和考核,以从源头上减少或杜绝浪费、挪用和贪污企业资产,保证国有资产的保值增值。合理的检查考核体系是保障内部控制管理制度有效的执行,使企业可以及时地发现问题并采取补救措施,进而使财务内部控制管理制度更加完善。 (五)建立和完善企业全面预算管理体系 当前,企业内部控制管理的目标呈现多元化的趋势,企业管理不再只满足传统的确保资产安全和查错纠弊,而是追求提高管理的效率和效果,保证实现企业战略目标。而全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,凭借其计划、协调、控制、激励、评价等综合管理功能,能整合和优化配置企业资源,提升企业运行效率,成为促进实现企业发展战略的重要抓手。美国著名管理学家戴维·奥利指出:全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。所以,企业应该强化内部预算控制, 建立和完善企业全面预算管理体系,以达到协调、计划和控制企业经营管理活动的目的。 四、结语 为了确保企业各种资源的完整及安全和经济信息的真实可靠、协调企业经营管理活动、提升企业核心竞争力、实现企业经营管理目标,我国国有企业应该不断探索和创新内部控制管理的建设,结合企业的实际情况,借鉴国内外企业在内部控制管理方面的先进经验,不断开展优化企业内部控制管理的研究,形成具有自身特色、经济有效的内部控制管理模式,保证国有企业实现规范、稳健、高效发展。 企业内部控制相关论文:利益相关者共同治理下企业内部控制体系构建探讨 自从美国COSO委员会提出内部控制这一理念以来,众多学者进行了深入研究。为提高企业经营的效率效果、财务报告的可靠性,促使企业遵循现行法规,达到财务报告能够提供合理保证的目的。企业董事会、经理层和其他员工共同制定与实施内部控制,体现了利益相关者共同治理的重要思想:企业是相互影响的利益相关者的连接体,通过合同或者合约等显性契约和事实利益关系内含的隐性契约共同规范利益相关者的责任与义务,为利益相关的个人、组织和团体创造财富。 一、利益相关者影响企业内部控制的理论分析 (一)利益相关者参与企业内部控制建设的理论依据弗里曼(Freeman,1984)在管理战略著作中提出了“利益相关者”的概念,并详细阐述了利益相关者的概念,认为利益相关者与企业命运联系深厚。因为企业的生存、发展和前途均与利益相关者密切相关,利益相关者也能为企业发展贡献力量,其参与企业内部控制建设是必要的。具体原因在于:(1)企业以外部利益相关者作为投入资源的输入端,经过内部利益相关者的经营、运作后,又作为产出的输出端,处于利益链的两端,对企业的经营管理参与甚少。只有通过参与内部控制的建设,激励和约束内部控制者的行为,使得企业在运营和决策行动时,必须考虑他们的利益。因此,在企业的价值链中,为使得这些与企业意义重大的利益相关者的利益得到保障,企业应该加强内部控制;(2)利益相关者可以为企业带来非凡的经营成果。企业的经营很大部分在其利益相关者之间开展的经济活动,利益相关者对企业的经营效益有着直接的推动或者阻碍作用,在进行企业的内部控制活动时考虑企业利益相关者利益,会减少环境变化的不确定性,提高企业预测的能力,有利于企业经营活动更为有秩序的开展,提高对企业的经营能力、经营效率、资产与信息的信任度,帮助企业取得非凡经营成果。 (二)利益相关者参与企业内部控制的可行性企业内部控制是企业利益相关者共同开展的活动。于而立、刘冬荣(2008)认为,不同利益相关者在内部控制目标上虽然存在差异,但均有构建完善的内部控制目标体系的内在动力。在公司的筹资、生产、投资、利润分配等一系列营运过程中,虽然内部利益相关者与外部利益相关者目标存在差异,分工也不同,在内部控制的制定和实施中作用存在很大差异,但都是内部控制有效发挥作用不可缺少的一部分,都能做出相应的贡献。内部利益相关者是内部控制的主体和客体,离开内部利益相关者谈内部控制活动就会成为空中楼阁;外部的利益相关者是企业内部控制建设的重要的必须考虑的宏观环境,离开外部利益相关者谈内部控制就会失去目标与支持。为了保证企业生产、经营活动的效益,提高财务报告的可靠性,使企业经营活动遵循法律法规的相关要求,通过内部控制活动对企业的经营自行进行检查、制约和调整。通过企业内部控制的有效运行,保证了企业的生产、管理等经营活动有序开展,取得了较好的业绩与效益,从而提高了企业的利益相关者的收益;另一方面,完善的内部控制制度、有效运行的内部控制体系保证了经营活动的有效开展,提高了信息披露的真实性,投资者的合法权益也就得到了保护,并使得潜在的投资者、债权人、供应商等其他外部利益相关者获取的信息更加可靠,有利于正确决策,增加获利;再次,有效的内部控制也能保证企业对国家制定的相关法律法规的遵循,使得相关法律法规的得到切实遵守,保证行业内、企业间的公平竞争。 (三)利益相关者参与内部控制活动的作用机理 企业的内部控制是一个动态的过程,内部控制活动同时受企业内外部利益相关者共同的影响。从信号传递机制看,企业日常的经营活动中如果出现内部控制问题,就会出现一些诸如内部管理混乱、经营业绩差和会计报表失真等征兆,企业的内外部利益相关者可以从不同视角看到这些信号。从公司治理层面看,内部利益相关者直接向管理层或股东大会、董事会等权力机构汇报发现的问题,综合两类信息,股东大会、董事会对企业的内部控制制度进一步完善,促进公司加强经营管理。从外部监管层面看,外部利益相关者也有机会如审计活动等发现企业内部控制出现的问题,通过各种途径把相关信息传递给企业的管理当局,同时和企业的监管部门进行交流和沟通,促进内部控制制度的制定和有效运行。企业内部控制制度通过内外两种途径,一方面接受外部利益相关者的建议、监督,另一方面更加重视来自内部管理层、监督部门、普通员工的反馈信息,不断完善内部控制,保证内部控制的功能发挥。这是一种动态的良性循环,成分发挥反馈机制的作用,既加快内部控制的修订、完善,也促进内部控制的执行。在整个活动过程中,企业的内外部利益相关者相互呼应,共同促进内部控制环境的建设,内部控制的有序、有效开展也可以塑造良好的外部环境都,推动内部控制制度的建设。 二、利益相关者共同治理下内部控制的问题及原因分析 (一)内部利益相关者的内部控制 刘洋(2010)在分析企业内部控制的影响因素时,把公司治理放在突出的位置。从公司治理结构看,股东大会、董事会、监事会是企业最高层次的决策机构,在内部控制制度的批准、内部控制运行的监督方面担负重要职责。但是,由于我国的企业改造存在特殊历史原因,在我国的企业内部控制中,股东大会、董事会、监事会没有很好履行相关职责,表现在:首先,股东大会没有真正代表全体股东的权益。一股独大现象普遍,中小股东搭便车或没有机会几乎不参加决策,这样中小股东的利益易受侵害。其次,董事会构成不科学,董事兼任经理,独立董事流于形式。如在董事会的选举中内外部董事的数量和配比问题上,企业不重视,董事会中高级管理人员比例过大,外部董事的参与程度低,与企业内部控制的人员结构设置原则不符,影响了内部控制的效果。在许多企业中,公司高层人员在董事会和监事会中分兼要职,使监事会这个高层次的监督机构出现监督不得力甚至空壳化的现象,发挥不了应有的监控职能。最后,董事会与监事会行使内部控制权利不到位,对经理人员经营活动的监督不到位,完善的法人治理结构并未真正建立。 企业的内部控制中,普通员工是最容易被忽视的一群利益相关者。但是,他们却是内部控制的第一线执行者。如果员工将自己完全置身于企业的内部控制之外,认为只要做好自己的职责工作,对企业内部控制中存在的问题不闻不问,产生的一系列后果也会影响自身利益的获得。 企业内部控制活动每个阶段后,普通员工很少与其他利益相关者对活动开展的效果进行反馈,也是导致内部控制不到位、效果不佳的原因之一,失去了事后控制立刻调整的良机。 (二)外部利益相关者的内部控制从内部控制理论发展与实际情况看,政府是推动其发展的一种主要外部力量。 例如企业内部控制的一种大环境趋势是实行“控制自我评估”, 目的在于促使每个企业不定期或定期地对内部控制系统进行评估,评估内部控制的有效性以及实施的效率效果,以期能更好地达到内部控制的目标。 对内部控制体系建设进行立法是内部控制的发展方向。从美国、日本、加拿大等国家或地区的内控制度体系建设现状与发展趋势来看,内部控制立法已经成为一个国家深化内控体系建设的重要手段和必要途径。从上世纪90年代开始,我国已陆续出台一批内部控制的法律法规标准,但我国内部控制仍处于起步探索阶段。 在内部控制实施监督上,审计与税务是两个重要的代表部门。目前,相关的监督体系虽然庞大,但监督效果却令人不满意,根本原因在于财政、税务、审计等机构的监控分工不明确,工作标准不统一。在共同执业过程中,这些政府监督部门均从各自利益出发进行执法,既存在监督形式化问题,也存在监管查处力度不足问题。 在我国,企业的其他利益相关者,诸如顾客、竞争者、媒体等很少能意识到应该采取措施来维护自己的权益。尽管对于企业的内部控制状况不满意,企业的其他外部利益相关者也不会从自己代表的利益群体出发,给予企业一定的建议和压力,改进企业内部控制的现状。 三、共同治理机制下企业内部控制体系构建对策 (一)建立以内部利益相关者为主体的内部控制体系我国《公司法》规定企业的董事会对企业内部管理机构的设置有着决定权,对于业务活动中产生的内部控制问题,董事会可以设立一个独立的内部监管机构,统一管理企业内部控制中的三个层次,对企业的管理业务活动中出现的问题征兆加以监控,一旦其影响或者潜在影响企业的经营管理,则及时汇报给企业经营管理层,再由此部门协同董事会、管理者共同制定措施,解决问题。从降低交易成本、减少重复建设的角度看,从公司整体利益角度按任务分工和权力制衡原则进行公司治理结构设置,确保董事会对管理人员监管,监事会对董事会和管理层监督的有效性。为使董事会真正起到监管作用,对董事会成员的来源进行控制,注意内外董事的比例合理搭配,在董事会内部起到互相牵制的作用。 内部控制实施效果取决于管理层的意识与态度,企业经营管理者应该承担着重要的责任。对此应该注意以下方面:(1)管理者积极完善企业内部控制建设环境。首先,企业管理者的内控意识要强,着眼于积极预防,特别是针对管理和财务控制方面可能出现的问题,制定预防措施。避免企业内部控制实施出现口头化、无效化局面。企业管理者的素质、管理方式直接影响员工,对员工的道德行为、思维方式和工作态度均会产生深远影响,管理者也具控制和被控制的两面,遵守相关的控制制度,管理者应该以身作则,做到“从我做起”,起到对员工遵守纪律、忠实执行的表率作用;(2)提高管理人员的素质。管理者的素养是事关企业成败,是内部控制成功运行的关键。企业在选择管理者时,既要注意管理者的知识背景、经验,还要注意考察管理者培养在内部控制方面的知识、能力。只有形成一批高素质的人才队伍,才能从战略高度树立长远的经营理念、管理方式和风格,带动全体员工重视内部控制,认真执行内部控制;(3)加强企业内部文化环境的构建。企业文化本身具有一种无形的约束力,对企业的经营效果有着显著推动作用。管理层应致力于文化环境的构建,让企业成员理解企业的目标,理解企业对自己行为的期望,自觉执行;(4)管理者身体力行、积极参与监管。在内部控制运行中,管理者处了在岗位设计、职能考核与监督方面加大力度,保证每一位员工都能恪尽职守,同时也要积极参与,带头遵守相关规定,确保内部控制运行不走调,一贯到底。管理者还应该对员工明确内控活动中的一切细节,包括主体、客体、控制活动的过程等,采取规章制度形式来公示,让员工成为内部控制执行主体,自觉遵守内部控制活动,在每个环节和控制要点、控制标准严格执行,使内部控制活动目标顺利实现。 站在员工角度,管理层可以考虑在让企业各个层次的员工都参与进来,增强主人翁意识,形成一个矩阵型的内部独立监督结构,让每个代表对解决问题的措施有更多发言权。对具有差异性的成员,在内部控制实施中,对内部控制运行效果进行及时考评,通过信息反馈与行为强化,完善、加快企业内控建设。 (二)以外部利益相关者为辅完善内部控制体系政府是企业内部控制发展的主要推动者,在政府的倡导下,一方面从内部控制理论的发展和完善方面为企业内部控制建设提供智力支持,另一方面推动企业内部控制建设实践。随着市场中新问题、新挑战的不断出现,现有的内部控制法规、标准已经不能适应时代的要求,这要求在规范现有法律法规的基础上,颁布企业内部控制体系建设的新的要求和标准,作为内控措施制定的依据。当来自企业内部的监管力度不够时,可以向外部监管机构寻求帮助,给企业内部控制活动增加一层保障。财政、税收和审计等组织应该就企业财务及经济活动中出现的疑点双向沟通,在有些领域的业务合作方面积极配合,加大对经济信息的联合查处力度,保障外部监督体系的完整。 企业的其他利益相关者的利益与企业的经营决策有着直接的关系,应给企业内部控制的构建以适当的压力与动力,对企业的内部控制活动予以更多关注。对于企业的违规操作和提供的虚假信息,外部利益相关者可以联合监管机构对其进行公开的揭露,纳入外部舆论监督,给企业管理者施以恰当的压力,将压力转化为动力,自觉促进企业内部控制的结构完善。 企业内部控制相关论文:浅谈企业内部控制审计相关问题及对策分析 摘要:本文就企业内部控制与内部审计方面的相关问题,从提高认识、完善独立性、强化内部审计对实现企业发展目标的意义、三个方面进行了论述。 关键词:内部控制;内部审计;对策 内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义强调了管理层在建立与实施内部控制中的重要作用。内部审计在内部控制中的职责主要对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向管理层报告。内部审计通过监督检查对企业经营情况进行独立、客观的评价,检查企业是否有效执行了内部控制制度和内部会计控制制度,及时发现各种问题,帮助企业堵塞漏洞,改善管理,确保企业既定目标的实现。 一、强化内部审计对实现企业发展目标的意义 1.保证内部审计人员配备及工作的独立性 作为企业的内部审计部门,要发挥好审计监督作用,需要领导的足够重视与支持,只有这样才能行使内部审计人员的独立性。由于当前管理体制存在的一些问题及对内部审计工作不重视的原因,将一些不懂审计业务的关系人员安排在审计队伍中,使审计工作的质量受到影响。在开展审计工作时,缺乏对内部审计的认识,隐瞒一些经营行为,审计人员不能得到可靠的信息。对有领导授权、批准的一些经营行为违反了企业的内部控制制度,内部审计人员出于对自身的保护,不能确保审计的独立性。在这种情况下,内部审计人员作出的审计结论不能客观、公正的反应企业的经营状况,企业管理层得到的信息与事实存在着偏差。 2.提高资产使用效能,保证资产安全 通过对企业资产管理方面的审计,梳理资产管理流程,及时发现管理中的薄弱环节,堵塞漏洞,提高管理水平。由于企业的存货、固定资产在资产总额中占得比例最大,需要严格按照资产管理制度管理各项资产。比如,对存货可以从验收入库、仓储保管、出库、盘点和处置等环节进行审核,审计实物资产动态变化有无审批,会计记录与实物保管是否相互分离与制约,核实实物资产毁损、流失情况,是否定期盘点、盘盈盘亏报批手续是否完整,是否按会计准则规定进行账务处理。 3.加强内部会计控制审计,确保企业实现经营目标 从企业内部会计控制制度方面来讲,控制企业会计核算、经营管理因手续不全、凭证不足、各个环节控制不严而造成的会计资料失真,个人舞弊,给企业造成损失等,由于不能保证内部审计工作的独立性,不能保证对内部控制的有效性进行监督检查,因此对企业发展目标过程无法控制。如果内部审计部门在监督机制中具有权威性,内部控制能够得到领导者的足够认识和高度重视,内部控制是可以有效实施的。针对企业内部审计报告提出的整改措施和处理意见,企业领导者及时给出反馈意见,这样才能为实现企业发展目标提供有力保障。 二、强化内部审计工作的对策 1.强化内部审计队伍的建设 高质量的内部审计成果取决于一支高素质的审计队伍,强化内部审计队伍建设是当务之急。遵守职业道德、具有高度负责的敬业精神是对审计人员最基本的要求。审计人员不仅要懂财务知识,还要熟悉相关的法律法规、制度方面的知识,有些企业还要求内部审计人员具备工程项目审计的能力,因此审计人员应不断的加强业务学习,提高业务能力,积累丰富的审计经验,提高缜密的职业判断能力,做一个复合型的审计人员,这样才能在企业内部控制制度中发挥重要的作用。 2.提高认识、保证内部审计工作的独立性 《内部规范》中突出了内部审计独立于内部控制设计与执行的地位和作用,《基本规范》第十五条规定,企业应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计在内部控制中的职责主要是对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会汇报。企业领导要牢固树立内部审计监督就是企业内部控制有效实施的机制保障的理念、是服务于企业的理念,要认识到加强内部审计是改进企业管理的重要内容,应重视、关心、支持内部审计监督过程及结果。要注重选拔专业能力强、具有协调能力的优秀人员充实到审计队伍中,保证他们的知情权、参与权。 3.转变内部审计的职能 在以前的工作中,审计人员常常将主要精力放在对审计数据的真实性和合法性的检查及对生产经营的监督上,其主要职责就是查错纠弊。随着现代审计的发展,审计的主要职能已经由传统的查错纠弊转移到根据审计结果,分析和评价企业的经营管理,并提出相应的管理建议。过去,审计的主要对象就是企业的财务报表、凭证及其他相关资料,工作主要集中在财务领域,很少涉及企业的经营管理。随着现代审计的发展以及现代企业内控制度的要求,企业内部审计的主要职能应从检查和监督职能转变为对内控制度有效性作出评价和提出整改计划,降低企业面临的风险,确保企业经营目标的实现。 4.重视信息系统在内控中的作用 现代企业的运营越来越依赖于信息系统,而信息系统是为管理决策服务的。企业应根据内控制度的要求,结合业务范围、技术能力等因素,制定信息系统整体规划,结合内控制度的要求,包括授权控制、不相容职权的划分、标准化程序控制等。加大投入力度,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 总之,内部控制审计是对内部控制制度执行情况的监督,它可以及时发现企业在执行内部控制制度方面存在的问题,也可以及时防止企业经营管理上存在的各种漏洞,以帮助企业实现发展目标,使企业经济健康地向前发展。
浅谈会计电算化风险管理:事业单位会计电算化项目风险管理框架探析 摘要:会计电算化是事业单位会计工作改革的一项重要内容。本文借助项目风险管理的理论,构建了事业单位会计电算化项目风险管理框架,并详细分析了事业单位会计电算化项目的风险因素,提出了相应的风险应对措施。为即将实施会计电算化项目的单位提供了有益借鉴。 关键词:会计电算化 风险管理 风险应对 随着信息技术的高速发展,计算机已经逐步在我国部分事业单位得到广泛应用,会计电算化在实现了工资管理、往来账目等日常会计工作自动化的同时,不仅提高了财务工作的效率,降低了部分人为工作的不确定性,而且能够实现事业单位对财务管理的规范化,增强了对财务工作的监控能力。因此,我国越来越多的行政事业单位开始展开会计电算化项目。然而,一个项目的顺利实施不仅仅要看到其所带来的效益,还应该在项目实施之初考虑项目可能产生的风险,并通过对项目风险的把控,保证项目的顺利开展。作为还未开展会计电算化的事业单位,应该在什么时候开展,在开展中需要遵从什么样的管理步骤,在实际应用中需要避免什么样的风险才能保证会计电算化项目的顺利实施则是财务管理人员所必须了解的一项重要内容。 一、风险管理的基本理论 项目风险是在项目管理活动或事件中消极的、项目管理人员不希望的后果发生的潜在可能性。由于项目的一次性、创新性和独特性等特性,任何一个项目都是有风险。 目前,通用的项目风险管理系统模型由以下四个部分组成,即风险规划、风险分析、风险应对和风险监控。 (一)风险规划 风险规划主要是对项目实施过程中风险管理工作的整体计划和安排,是后续工作的基础。 (二)风险分析 风险分析包括风险识别、风险估计和风险评价。即通过风险识别找出影响项目质量、进度、费用等目标顺利实现的主要风险,然后对风险发生的概率和产生的影响进行估算,最后对风险度进行评价、排序。通过风险分析可以确定项目的关键风险、主要风险,以便项目管理者能够集中精力和资金对项目的风险进行应对。 (三)风险应对 风险应对是指项目管理者采用多种措施和方法降低风险发生的概率、减少风险发生后造成的损失。目前,传统的风险应对的措施和方法包括:风险回避、风险转移、风险自留等。 (四)风险监控 风险监控是通过对项目实施过程中的可能出现风险的监视,提出相应的解决措施,包括重新规划、在此分析等。项目的风险管理不是一次性工作,通过风险监控将风险管理构成了闭环控制,更满足项目的实际实施环境。 以上四个部分中,风险的分析与应对是项目风险管理系统的核心。因此,本文就以风险分析与应对为基础对事业单位会计电算化项目的风险管理框架进行探讨。 二、事业单位会计电算化项目的风险管理框架 (一)会计电算化项目的风险分析 1、风险识别 找到风险是风险分析和管理的前提和基础。因此风险识别虽然多采用定性分析,但却尤为重要。事业单位会计电算化项目中的风险可以总结为以下几个种类: 会计电算化实施中制度不健全的风险。制度建设是任何工作正常开展的必要保证。如果内控制度薄弱,普通操作人员在未经授权的情况下就能对财务数据进行篡改,则必然会造成管理上的混乱,不仅使会计电算化不能得到高效、有序的使用,而且还可能导致作假舞弊等更大的潜在风险,给单位和个人造成巨大的损失。 会计电算化实施中软、硬件配置不当的风险。由于自主开发的成本过高,目前,很多事业单位各自从市场上购买会计软件并配置相应的硬件设备。这样,可能产生由于过分追求低成本,或项目组成员考虑问题不周全而购买了质量和后续服务都较弱的软、硬件产品,而造成很多重要财务功能无法实现,电算化目标无法达到等风险的发生;相反,如果忽视单位自身需求,而盲目追求软硬件产品的新、贵、全,则会导致购买的产品很多功能没有必要,造成资源的极大浪费。 2、风险估计与评价 目前,传统的风险估计的方法包括:主观评分法、决策树法(Decision Tree Analysis)、层次分析法AHP (the Analytiwal Hierarchy Process)、模糊风险综合评价(Fussy Comprehensive Evaluation)、故障树分析法FTA(Fault Tree Analysis)和蒙托卡罗模拟法(Monte Carlo Simulation)等,事业单位可以根据自身的业务特点,对开展会计电算化项目的风险进行评估。 (二)会计电算化项目的风险应对 根据项目风险分析的结果,本文提出了事业单位会计电算化项目的风险应对措施。 健全会计电算化的各项制度。包括资料管理制度,强调专人专管,确保会计电算化项目的顺利开展;安全管理规范,确定不同使用人员的权限,避免财务数据的不正常浏览和篡改; 培训会计电算化的重要人才。包括本单位相关人员对会计电算化的认识的普及型培训;包括对电算化项目使用人员的专业化培训;通过培训提高人员电算化的意识、态度和实际操作技能。 合理配置会计电算化的软硬件环境。全面分析本单位的业务流程和发展的趋势,广泛调研省市内相关单位会计电算化使用情况,结合未来几年计算机及软件发展的可能,采取内部邀请招标的方式配置单位的会计电算化的软硬件环境。 三、总结 项目的风险管理是项目成功实施的重要保证。通过对事业单位会计电算化项目的风险管理框架的探析,能够为准备开展会计电算化的单位成功实施并完成项目提供一定的参考依据。 浅谈会计电算化风险管理:会计电算化风险管理 会计电算化是电子计算机技术、信息技术和现代会计技术相结合的产物,是会计工作发展的方向。在我国,银行会计电算化起步较早、发展较快,从信用卡自动提款到票据自动清分,从储蓄通存通兑到汇兑天地对接,从银行证券联网到网上银行,银行会计电算化包含的业务越来越多,囊括的范围越来越广,辐射的空间越来越大。面对飞速发展的银行会计电算化现实,我们研究和探讨银行会计电算化的风险防范与控制有着十分重要的意义。 一、银行会计电算化设计风险的防范与控制 银行会计电算化从发展过程看,通常分为会计核算电算化、会计管理电算化、会计决策电算化三个阶段。这三个阶段是由低到高的递进过程。每一阶段电算化的实现都离不开一定的物质基础——电子计算机系统,包括硬件、软件。所谓银行会计电算化设计风险就是指在实现会计电算化过程中因考虑不周而形成的风险,这种风险具有弥补困难、花费大、有一定潜伏期、影响全局等特点。设计风险表现的形式、反映的问题多种多样。有的反映在硬件上,比如内存不足,这主要是当初会计电算化仅考虑某个部门、某种业务,而没有用发展的眼光从战略的角度来选择使用硬件设备。有的反映在软件上,比如软件设计功能欠缺,这主要是程序开发人员不熟悉、不把握业务人员实际需求或业务人员对电脑所提需求被遗漏、监督认定不够造成的。 在实际中,反映在软件上的设计风险要比反映在硬件上的设计风险更常见。以某行开发使用的信用卡业务核算系统为例,该行应用程序的开发是委托深圳一软件公司,开发时由于仅从信用卡业务考虑,结果造成该系统会计核算的“单腿跳”,所出的账表无法满足会计核算的规定和要求,给信用卡业务会计核算和监督工作带来了很大麻烦,并被政治修养不高的员工钻了空子,造成了该行经营的较大损失。再比如全球都在关注的电脑“2000年问题”,这也可以归入设计风险,如果解决不好,将直接对银行会计核算造成重大影响,给银行经营带来直接或间接损失。 “凡事预则立,不预则废”,控制和防范会计电算化的设计风险,重点应放在事前。实际工作中,我们一是要注重硬件选择的长远性,必须经过技术论证、业务发展论证;二是要注重会计软件开发的规范性,必须在符合现行会计法规的前提下满足实际业务需要;三是要注重会计软件开发的前瞻性,必须充分估计以后可能出现的变动,必须考虑解决可能出现问题的方法,必须提供灵活多样的参数维护手段;四是要注重会计软件开发的科学性,必须有编制规范及内容齐全的文档资料,必须留有必要的数据接口和程序接口;五是要注重会计软件开发、推广的程序性,必须有开发需求认定,已完成软件理论认定、已完成软件实际测试等环节和手续。 二、银行会计电算化技术风险的防范与控制 几十年来,计算机始终保持着高速发展的趋势。这不仅表现在电子计算机主要内部元件经历了真空管、晶体管、集成电路、大规模集成电路发展阶段,而且表现在CPU、BUS等内在功能的提高以及各种系统软件和应用软件不断更新换代和升级。同时,电子计算机的应用领域越来越广泛,认识和使用电子计算机的人员越来越多。所谓银行会计电算化技术风险就是指在实现会计电算化过程中因技术水平不足或过高而形成的风险,这种风险具有阶段性、时期性、变动性、局限性等特点。 银行会计电算化技术风险主要反映在软件上,尤其是应用软件。以手工和电算化账务处理数据流程为例,可发现因技术水平不足而对核算的影响。 电算化账务处理数据流程图 上述两个结构框图见于由中华人民共和国财政部会计司编写的《基层单位会计电算化》(经济科学出版社,第54页、55页),书中将电算化账务处理数据流程图视为“打破了原有手工业务流程的框框”。事实上,会计手工核算依据同一会计原始凭证进行综合和明细二条线核算是会计不断发展和实践经验的总结。相反,按照电算化账务处理数据流程图实现的会计核算电算化,虽然也生产出类似手工核算的综合和明细核算账表,但它生产出的综合和明细核算账表会始终保持一致,因为它已失去一条线,因此也就失去了明细核算账表对综合核算账表通过两条线记账所实现的核对监督作用。 会计电算化技术风险还表现在因电子计算机使用人技术水平提高而利用软件设计、开发者技术方面的局限、漏洞等作案,比如破译电算化系统本身的防卫功能,在账户系统中盗用他人账户资金,在自动提款机上盗取他人资金等等。 控制和防范银行会计电算化的技术风险,贯穿于电算化工作的始终。我们一是要不断采用新技术,不断提高使用程序版本;二是要不断改进、变换和提高系统本身的防卫功能;三是要不断提高数据加密水平和手段;四是要保管好重要的文档资料。 三、银行会计电算化操作风险的防范与控制 操作系统是计算机系统的重要组成部分,它是一种有效的管理计算机软件资源和硬件资源的软件。在会计电算化系统中,各单位应根据硬件的结构体系选择适合本单位需要的操作系统。我们在这里所讲的银行会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险,这种风险具有多发性、普遍性、多样性等特点。 银行会计电算化摆脱了传统的手工核算方式,同时对会计人员自身素质提出了更高的要求。从操作上看,要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。从思想上看,要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。如达不到上述要求,就会出现银行会计电算化操作风险。 由于银行会计电算化操作风险具有多发性、多样性、普遍性的特点,因此,操作风险的表现形式和危害也是多种多样的。有的属于无意操作风险,如因工作粗心大意误输机、漏输机、重输机等,这种情况下常常会造成结算事故或给银行经营带来损失。有的属于有意操作风险,这主要是银行内部犯罪分子通过窃取他人密码或本人通过某种操作方式,单独或内外勾结达到侵吞国家财产、占用或骗取银行资金的目的。操作人员这种情况下产生的操作风险,是一种犯罪行为,通常给银行造成的损失巨大。 控制和防范银行会计电算化的操作风险主要是通过一定的操作控制方式来实现。目前,最常见的控制方式是特殊业务通过授权完成,这种方式的缺点是不能涉及全部业务。,另一种方式是二次录入,这种方式的缺点是监督发现问题滞后,容易失去防范有利时机。笔者比较倾向于机上覆盖式复核同授权及二次录入三者相结合的方式控制操作风险,所谓机上覆盖式复核就是电脑操作也分为经办人、复核人两个岗位,经办人员进行业务录入后不能进入复核系统(会计系统),复核人员不能进入经办系统,经办人员的业务只有经过复核人员的要点式覆盖,并经确认后才能进入会计系统。 四、银行会计电算化管理风险的防范与控制 建立健全银行会计电算化管理制度是贯彻执行会计法律、法规、规章制度,保证银行会计工作有序进行的重要措施。良好的管理制度可以维护银行各项资产的安全完整,防止发生损失和跑冒滴漏,防止失误和及时纠偏,是弥补设计风险,技术风险,操作风险的重要手段。所谓银行电算化管理风险就是指银行在会计电算化应用过程中因管理不善而形成的风险,这种风险具有无意性、依赖性、诱导性和广泛性等特点。 银行会计电算化管理风险的无意性,主要是反映这种风险的产生是管理者主观愿望所不希望的,管理者是无意的。依赖性主要是反映这种风险的产生是管理和操作者在主观上缺乏管理控制意识,过分相信和依赖程序的逻辑检查功能。诱导性主要是反映这种风险产生后如果不吸取教训,如果不立即堵塞漏洞,就会有新的诱犯者。广泛性主要是反映管理风险可能产生于任何一个环节,从人员分工到部门划分,从前端工作站到机房主机,从常规操作到意外情况处理,从备份磁盘保管到机房防火、防潮、防盗、环境等,忽视任何一个环节都可能给银行经营带来严重的后果。 控制和防范银行会计电算化的管理风险,离不开人们主、客观的努力。我们一是要建立健全各项管理制度,包括会计电算化内部管理制度、会计电算化操作管理制度、计算机硬(软)件和数据管理制度、电算化会计档案管理制度、意外情况处理制度等;二是要加强教育,树立管理者和操作者的风险防范观念,提高员工遵章守纪、按规操作的自觉性;三是要建立起监督、检查制约机制和与之配套的赏罚机制。 总之,银行会计电算化程度的提高,无疑给商业银行的经营带来了极大的益处,但也给银行经营带来了风险。我们只有重视防范风险,才能避免风险。因此,银行会计电算化越发展,越应重视风险的防范与控制。 浅谈会计电算化风险管理:会计电算化风险管理研究 [摘要]随着信息技术的飞速发展,全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋。针对会计电算化过程中出现的一些新问题和潜在的风险,提出采取切实可行的应对措施。 随着信息技术的飞速发展,全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋,己成为各行各业乃至国家机关、行政事业单位的当务之急。会计电算化的快速发展己不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学、公共财政信息化等学科的综合学科。它的推广应用不再停留在传统的财务管理系统上面,而是正朝着企业资源计划管理系统“ERP”(企业管理软件)和政府资源规化“GRP”(财政管理软件)方向发展,甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统及发展成为中国财政改革事业和财政信息化建设的有力武器和得力助手。先进的计算机网络技术使信息系统实现会计电算化、管理信息化和结算网络化,极大的提高了会计工作效率和工作质量,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,为我国的管理工作的现代化奠定了基础。但也出现一些新的问题和挑战,潜在的风险渐渐地暴露出来。现探讨如下: 一、无纸化过程中存在的风险及应对办法 在手工会计系统中,记账凭证、会计账簿及会计报表均以纸张为载体,但实现会计电算化后都是无纸化作业,这种无纸化操作,会计的各种数据易被他人任意删改修订且不留痕迹,而造成会计信息质量的失真。因此,应建立健全科学严密的会计电算化内部控制制度,保证会计数字的安全和保密。 (一)、组织控制。随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位。其中,基本会计岗位为会计主管、出纳、核算、稽核和档案人员等,而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员,以上两种工作人员之间不得兼任;还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。 (二)、操作控制。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序,违反操作规程和操作时间应及时予以提示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。对已记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正。以保证会计数据的完整性、真实性。 (三)、数据输入(出)控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存、数据输出几个部分构成。在这些环节中分析出现风险的可能性;分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施;嵌入的内部控制措施是否发挥作用;对于一些潜在的可预见风险是否在系统中采取预防措施;是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑中原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄漏而不易发现,故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份。所以一切数据的输入(出)过程都必须规范化,并保持数据的准确性,才能保证会计信息质量的真实、完整和准确。 (四)、硬件与软件系统的开发与维护控制。会计电算化包括需求分析、系统的设计和测试、系统的运行与维护以及系统文档资料的保管等,即对正在使用的会计核算软件进行修改、升级和硬件设备的更换,要有一定的审批手续,要保证会计数据的连续和安全,并由有关人员监督实施。要保证机房设备的安全和计算机的正常运行,健全排除硬件与软件系统故障的管理措施,保证会计数据的完整性。 二、网络环境的开放性所带来的会计信息失真的风险与应对措施 在网络环境下,信息的来源具有多样、多渠道性,而大量会计信息大多是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他单位(企业)的机密文件和重要资料等等,这些都会使企业蒙受损失,增加风险,其应对措施是: (一)、实行数据通信控制。实施互联网技术,进行远程记账凭证输入,远程报表及远程监控便于网络控制。系统在数据通信时,面临着因线路、设备故障导致数据丢失及被不法分子人为的拦截泄密的风险,因此要在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。 (二)、加强会计电算化保密控制。保密控制主要是保证会计电算化的程序、会计数据不被借用、滥用和非法使用。由于电算化系统的特殊性,为了防止非法进入财务管理系统和修改数据库风险的发生,可采取设置程序保密控制,文件密码存储控制,用户进入操作系统的口令控制等措施,以保证在电算化过程中会计程序数据的安全。 (三)、健全会计电算化内部定期检查制度。对会计资料定期或不定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等;审查计算机内部数据与书面资料的一致性,查看账册内容,做到账册相符,对不符合要求、错误的账表要及时纠正和调整。要监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改历史会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。 (四)、加强法制建设。计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵攻击,但“病毒,,屡屡得逞,因此加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。还应配备杀毒软件,定期或不定期的查“毒”、杀“毒”。 三、会计信息系统应用软件自身存在的问题及解决的途径 当前电子商务尚处在初始阶段,跟不上网络信息技术的飞速发展。会计信息系统使用的软件还存在不少问题,最明显的是网络用户不够普及,没有形成大的网络系统,各软件公司出于本身利益的考虑,不对外公布软件内部数据接口,导致信息无法大范围的交流、传输;网上法制建设尚不完善;给犯罪分子可乘之机。其解决的途径: (一)、开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。 (二)、建立账表系统。现在市场上使用的财务软件普遍是财务系统和报表系统,作为两个独立的模块独自处理,它不利于双向性查询和确定性查询。按照财务软件的模块化设计原则,对系统模块划分要求模块具有最大独立性,将财务系统和报表系统合二为一,建立账表系统,以回避自身存在的风险。 (三)、注重会计电算化软件的开发和人才的培养及技术培训。随着会计电算化的普及和广泛运用,更多的潜在风险会有所暴露,这就要求我们要注重会计电算化软件的开发和人才的培养并加强技术培训。为此,要充分利用计算机技术和会计知识,制定科学的会计综合体系和会计电算化软件发展规划,选拔优秀的计算机人才,开发适合行业内部需要的会计电算化软件,向大规模数值计算的专用软件,面向问题和过程分析及判断推理的高层次软件综合开发阶段迈进。建立一套完善的计算机辅助管理专家系统和智能系统,使计算机在会计管理工作中的应用向更广泛更深层次发展,实现单位自己的智能化信息与专家系统的会计电算化发展的新路子。会计电算化工作的关键是应用。经常参加计算机技术展示会和计算机培训班,全面了解科技信息和开发信息资源的重要性,提高对计算机的感性和理性认识,充分认识计算机技术的先进性、可靠性及在管理工作中所起到的重要作用。把计算机同现代化的管理科学融合在一起,开发出经济实用的计算机软件系统和更高水平的计算机处理系统及培养出大批能从事会计电算化工作的复合型人才,才能回避会计电算化工作中的各种风险。 浅谈会计电算化风险管理:会计电算化安全风险管理 随着网络和电子商务的发展,会计信息的安全问题越来越突出,必须采取相应的防护措施,保证电算化系统安全稳定的运行。 一、会计电算化系统存在的安全风险 会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面: 1.会计信息数据的失真。 会计信息是对企业生产经营活动的综合反映,满足企业的内部管理和外部相关部门和个人的需要,信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真,这里的不安全因素表现为:一是硬件缺陷,如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏,造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。 2.企业资金结算的安全问题。 在网络经济的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。 3.企业重要信息的泄露。 信息技术高速发展的今天,信息在企业的生产经营管理中变得越来越重要,决定着企业在激烈的市场竞争中的成败。因此利用高科技手段非法窃取企业机密,是构成企业系统安全风险的重要形式。如在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。 4.计算机病毒侵袭造成系统无法正常运行。 计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大威胁着系统的安全。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。 二、保证会计信息系统安全性的防范策略 1.建立健全会计电算化管理制度。 建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全电子交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。 2.建立必要的防护措施。 为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。 (1)在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。 (2)建立预防病毒的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时实控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。 (3)建立必要的技术防护措施。为了防止非法用户和黑客的侵入,可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄密的问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。 (4)加强对会计电算化系统使用人员进行安全教育。系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。 浅谈会计电算化风险管理:3G时代会计电算化风险管理 如何在3G时代进行会计电算化风险管理,在理论界尚且空白。本文拟对3G电算化会计风险防范的基本原则及措施进行研究,欢迎大家批评指正。 一、3G时代,电算化风险解析 3G时代的会计电算化已经进化到纯网络时代,数据的保存和管理全部储存在网络服务器中,业务主管可以在全球任何一个角落进入企业的数据系统进行操作和管理。这也意味着黑客可以在全球任何一台计算机上入侵电算化系统,修改或盗取企业的会计核心数据。如此一来,会计信息的可靠性、可比性、及时性等质量要求将面临巨大挑战。 (一)网络安全风险 3G时代,各企业网络均实时接入Internet(互联网,下同),这就意味着企业会计电算化系统必须承受来自互联网的外部攻击以及内部网络风险,据国内知名信息网络安全厂商金山公司2009年《互联网安全报告》数据表明,2009年,仅金山“云安全”中心就监测发现新病毒2 068万余个,导致7 640万台电脑感染病毒。通过木马或后门侵入公司会计电算化系统窃取财务资料绝非只是电影里艺术化的场景。如果对网络风险的防范措施不当,会计电算化数据被恶意更改,内容失真,资料遗失,或严重泄密,必然会对企业财务信息的可靠性造成恶劣影响。 (二)操作系统漏洞 电算化产品往往基于一定的操作系统,操作系统除了我们最熟悉的微软windows系列之外,还有unix/linux、苹果OS等其他操作系统。建立于同一操作系统的会计软件方能达到会计信息可比性要求,不同操作系统的会计电算化系统一般互相无法兼容,会计数据的可比性难以实现。 同时,由于操作系统本身的漏洞,致使会计电算化系统存在重大安全隐患,掌握一般攻击技术的人都可能入侵得手,会计信息的可靠性得不到保证。 (三)应用安全风险 众所周知,会计电算化中,纸质凭证需由操作员手工录入,在这一过程和会计信息日常管理中,其风险为: 1.误操作风险,即合法操作人员在正常操作中所发生的风险,如数据录入不及时,数据录入金额错误,合法数据被误删除等,其发生的机率不大,危害性却不小。数据一但进入电算化系统,出于对电脑的盲目信任,很少还有人根据原始凭证去审核其一致性,所以不少企业到年终决算或几年后才发现某一数据的差错。 2.不能操作的风险。如系统故障,电脑或网络硬件损坏、网络服务器受损等。一旦出现不能操作的相关状况,轻则一两天不能进行正常的会计核算工作,重则造成资金款项不能正常结算等重大事故。 3.被恶意操作的风险。常见的有:非授权用户的访问、通过口令猜测或盗用正常操作者的口令和加密硬件的方式,强行划转企业银行资金;获得系统管理员权限、通过数据库服务器本身漏洞进行数据篡改等。和误操作不同的是,通过恶意修改会计数据,可以让非法的会计数据显得合法,如重复记账、数据篡改、非本周期会计数据强行入账等。由于电算化系统的特点,数据一旦被非法更改,很难发现,要查找作案者也非常困难。 4.信息泄露的危险。除黑客、病毒的攻击外,因为办公网络应用通常是共享网络资源,可能存在着员工有意、无意把硬盘中重要信息目录共享,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,或者将数据保存到U盘中却不慎遗失,也有备份数据被非法调阅甚至盗窃等。这些都是因为缺少必要的访问控制策略。 (四)管理体系隐患 1.忽视复核岗位。内部控制原则要求不相容职务要进行分离,按此原则会计电算化系统的数据录入和复核应当不少于2人,但是不少企业实行电算化后,却并不设置这一传统岗位,数据信息由操作员自录自审,其真实性和可靠性难以保证。 2.操作权限混乱。计算机管理原则要求,不同的操作人员应该有不同的计算机操作权限,如是否能复制数据,更改系统,查看核心服务器状态等,但多数企业为了管理上的方便,授予了部分操作者不应有的高级别系统管理权限,可以轻易获取并更改计算机和网络的关键设置,这也使会计信息质量要求在会计电算化管理中无法保证。 3.密码设置过于简单。电算化软件管理原则要求,应设置健全的密码体系,如开机密码、系统密码、电算化操作员角色密码等,同时对密码的长度和复杂程度都有一定的要求。但不少单位会计电算化管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易被破解;或者责任不清,使用相同的用户名、口令,导致权限管理混乱等,造成会计信息质量要求在会计电算化管理中难以实现。 二、电算化风险管理基本原则 通过会计电算化风险解析所谈到的大量风险点,我们应该深深体会到3G时代的会计电算化风险管理应该上升到一个新的高度。在3G已经向4G发展的高速无线网络时代,具有纲领性质的电算化风险管理基本原则的建立正当其时,笔者总结如下: (一)整体性原则 整体性原则又可分为2个方面:一是全体性原则,指整个企业全员列入电算化安全防范体系,绝对不允许任何一个特权人员或非受控人员的存在。即便是企业高层管理人员,仍然只能给予应有的操作权限,只能查阅的绝不授予修改权限,只能操作的绝不给予系统管理权限;再如计算机管理人员,已经有较高的计算机管理权限,就绝不能再有电算化系统操作权限。二是全面性原则,指电算化风险管理体系的建立,要充分考虑整个企业信息保密、数据传递、业务运营、电算化系统运行等多方面的要求,在综合会计管理原则、计算机系统管理要求、各部门软件运行及数据传递规范等多方面管理体系的情况下,建立一套整体性的风险管理机制。各部门各行其是,或偏重一点而不注重整体规划,是不可取的。 (二)普遍性原则 普遍性原则,指整个企业全员应给予同等必要的电算化安全知识培训,不留空白。一些管理者认为电算化系统的安全取决于企业计算机安全保障力量的强弱,却不明白普通员工安全意识的提高同等重要。对不同权限的操作人员,要组织有针对性的安全知识培训。 (三)标准性原则 所谓标准性原则,是指会计电算化系统的开发要能适应多个操作系统,数据的保存和采集要能通用于不同的操作系统或应用平台。 电算化的发展过程也证明了这一点,从最初的各单位自主开发,到有统一电算化软件公司的出现;从系统的单一会计应用,到企业的综合性管理平台;从内部单机的不可联网,到互联网共通共享,都充分说明了标准性原则的重要性。 而且标准性原则必须贯穿于企业会计电算化对内对外的各种应用中去,只有标准化,才能高效的助推企业的发展。 (四)专业性原则 专业性原则,指整个企业的电算化风险管理体系一定要由专业部门或公司来规划。如果企业自身有较强的风险管理力量,可以由这一部门或人员来制定相关防范机制;如果企业自身没有这一能力,则务必订购专业产品和方案。企业如果具有相当经营规模,业务的发展进入了上升通道,邀请专业风险管理(又称安全保障)公司或人员为公司量身定做电算化风险管理体系就显得更加重要。 (五)延伸性原则 延伸性原则即电算化风险管理系统要跳出企业内网,延伸到公共网络及手机等移动通信设备。如很多管理者由于工作需要,长期随身携带笔记本进行办公操作,喜欢在家庭、机场、宾馆等公共网络环境下接入办公网或电算化系统。这些地方网络安全条件显然远低于企业内部网络,同时由于大部分人不喜欢设置开机密码、系统密码,也不习惯对重要资料加密,口令一旦被破解或笔记本电脑遗失,后果十分严重。 所以,无论在任何时候、任何地方使用电脑,只要员工需要接入电算化系统或办公系统,就需要按照企业电算化风险管理体系自觉进行相关规范化操作。如需要在家中上网操作,按企业要求对网络和电脑进行相关安全设置;如需要用U盘携带重要资料,按企业规定进行加密处理等等。同时,对于长期需要从外部网络登陆企业电算化系统的人员,企业应记录在案,进行技术培训和安全警示(或规范)。 三、会计电算化风险管理对策 (一)利用软硬件防护 通过硬件设备加强网络安全风险防范,抵御形形色色病毒对会计电算化系统的攻击,保证会计信息质量。不论内网还是外网,均需通过路由器、交换机等网络设备连接各台计算机或接入Internet。网络风险防范的关键点就在于硬件设备的网络设置,这就要求企业在建立会计电算化系统时采用充分或有效的安全配置,及时填补安全漏洞,关闭一些不需要的服务等,这样可以减少或杜绝来自内外部网络的攻击和探察。同时,必须进行各网络节点的防火墙设置,阻拦入侵者,同时使其即便侵入内部网,要找到所需数据也非常困难。 (二)实行内、外网物理隔离 企业会计电算化系统与Internet间必须采取严密的安全防护措施。企业必须实行内、外网物理隔离。为确保会计信息系统安全,严禁将会计电算化系统内网的计算机接入互联网;访问互联网的计算机必须与会计电算化系统内网物理隔离。只有会计电算化内网和外网分离,才能保护会计电算化系统不易遭到来自外网一些不怀好意的入侵者的攻击。 (三)建立会计电算化内部控制制度 实行会计电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机内部控制方式轻而易举地替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下二者的核对工作,但同时记账凭证的审核工作变得更加重要。企业应对记账凭证的审核实行除在计算机系统内签字确认外还要求在打印的会计凭证上盖章确认,增强正确性和完整性的审核,保证会计信息的质量和可信度。另外,应制定严密的计算机操作管理制度,包括会计软件的操作工作内容和权限,操作密码的管理规定,保存上机操作记录,计算机病毒的防范措施,会计电算化系统维护管理等制度。 (五)做好会计信息资料备份及数据系统恢复工作 2006年“熊猫烧香”病毒的发作,造成大量用户电脑资料毁灭,花费大量资金仍然难以恢复。最新的电算化系统可以实现数据在Internet网络服务器和本地计算机双重备份,安全性提高了很多。但数据备份和保存的重要性仍然没有降低,企业应坚持每周甚至每天备份会计数据,做好数据信息存储介质保管工作,在关键时间点上的备份甚至应该采取双备份策略。另一方面应建立会计信息系统风险应对机制,操作系统上要有快速的系统恢复功能。 (六)严格实行权限管理 权限管理包括权限分配和用户名及密码管理两个方面,在分工时,对职权不相容的岗位应进行明确分工,不得兼任,做到相互牵制、相互制约,职权分离,使会计人员和各级管理者在权限内开展工作;在权限等级管理中,应制定各环节密码设置和重要资料加密规范,保管好相关口令和加密硬件,口令密码必须不定期地更换,确保企业会计信息系统和资金安全。
合规管理论文:工商银行合规管理 一、综合经营条件下强化合规的切入点 (一)强化合规的内涵 合规是指使商业银行的经营活动与法律、规则和准则相一致。其内涵:一是强化制度约束。即商业银行在构建由股东大会、董事会、监事会、高级管理层组成的权责分明,有效制衡,规范科学的现代金融企业公司治理结构的基础上,各项经营活动置于严密有效的制度、规章、流程的约束之下。二是实现风险控制。即促使商业银行为实现资本充足率、总资产净回报率、成本收入比、资本利润率、股本收益率、不良贷款率等经营目标,依靠各项制度、规章、流程,建立对信用风险、市场风险、操作风险、流动性风险有效进行事先防范、事中控制、事后监督与纠正的动态过程和机制。三是提高制度执行力。即商业银行各级管理者和员工强化内部控制意识,严格落实各项控制制度,确保内部控制体系有效运行。四是建立应急预案。即商业银行在业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。五是提升商业银行总资产净回报率、资本利润率、股本收益率,商业银行各项经营活动实现价值最大化。 (二)加强合规管理应协调处理好四大关系 1.正确处理好合规管理与决策层价值目标趋同的关系。现代商业银行经营目标决定了决策层价值趋向,而银行内部合规管理必须紧紧围绕股东大会、董事会的价值趋向,严格遵循董事会审批的各项合规政策,协助高级管理层有效管理银行面临的合规风险,才能确保全行各项经营目标的顺利实现,促使银行价值实现最大化。 2.正确处理合规管理与业务经营协调发展的关系。按照巴塞尔银行监管委员会《合规与银行内部合规部门》规定,“合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者这种客户关系的性质发生重大变化所产生的合规风险等。”合规管理部门这种积极主动地识别、书面说明和评估风险的过程,既是有效地防范风险和减少损失,创造间接价值的过程,也是促进银行各项业务依法合规稳健发展,增加直接价值的过程。 3.正确处理好合规管理与监管良性互动的关系。《中华人民共和国银行业监督管理法》明确规定,“银行业监管的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心。”而合规管理的目的在于有效防范和控制“因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及使用于银行自身业务活动的准则而可能遭受法律制裁和监管处罚、重大损失或声誉损失的风险,”所以加强合规管理与银行监管部门的有效监督方向一致、目标一致,两者实现良性互动,更会使银行增加客户的安全感,获得良好的社会信誉,树立良好的社会形象,提升自身市值和持续竞争力。 4.正确处理好合规管理与实现价值相互制衡的关系。实施合规管理既要与银行各项经营活动紧密结合,又要与银行内部公司治理相协调,更必须精心核算合规风险控制成本,核心就是要落实“三性”:一是有效性,即合规检查和管理要有效率;二是独立性,合规部门能够独立地、不受干扰地发现问题,调查问题,以确保合规风险管理的有效性;三是被审查性,合规部门履职情况要受到内部审计部门的定期检查。这样才能充分发挥合规管理部门主动合规、有效合规、科学合规、创新合规的作用,有效建立起一个合规管理与实现价值相互制衡营运机制,促进银行合规风险最小化、经营效益最大化的目标实现。 (三)明确合规管理的重点 1.树立科学的合规工作理念。现代商业银行公司治理要求,其各项业务管理和运行必须置于严密的制度控制之下,而不是人为的控制之下。要实现这一目标,合规管理工作必须树立科学发展观,克服被动合规管理的思想,按照公司治理“分权、制衡、问责、透明”的原则,紧紧围绕全行公司治理和经营转型,立足完善内控机制、规范经营行为、防范操作风险,努力使各项制度规定覆盖所有经营管理和操作环节,使决策层和管理层的决策意图、管理目标及时有效地传导到全行每个岗位、每个环节,防止全行经营活动因发生内控疏漏而产生违规,确保决策层和管理层对全行整体治理的有效实施。 2.培育良好的合规文化。合规文化决定了商业银行的价值趋向和行为规范,要具体落实到全行员工的每项业务操作和经营行为中去。一是要确定并贯彻落实银行的职业道德规范和企业价值标准,明确员工的行为准则,包括银行明确鼓励和禁止的行为等。二是要改变规章制度的制定范式,自上而下、自下而上制定,同时加强规章制度的后评价,并根据组织结构和业务流程调整,及时修订和完善各项规章制度和业务操作规程。三是要严格有效地落实问责制,包括制定明确的岗位责任制,建立严格的问责制等。四是针对合规机制建设的要求改革和完善绩效考核机制,并将绩效考核机制作为培育合规文化的重要组成部分,充分体现银行业倡导合规和惩处违规的价值观念。 3.准确界定合规管理部门的定位。合规管理是商业银行一项核心的风险管理活动。合规管理部门作为全行的监督管理职能部门,直接对国有商业银行董事会和高级管理层负责,具有独立的向高级管理层和董事会直接报告工作的义务,其人员配备、审计、培训、管理费用和绩效工资由董事会决定,在国有商业银行公司治理组织架构中具有较高和十分重要的地位。 4.科学确定合规管理工作的职能。合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,其履行以下基本职责:一是持续关注法律、规则和准则的最新发展,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;二是制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;三是审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订;四是协助相关培训和教育部门对员工进行合规培训,并成为员工咨询有关合规问题的内部联络部门;五是组织制定合规管理程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导;六是积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试;七是收集、筛选可能预示潜在合规问题的数据,建立合规风险监测指标;八是保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。 5.合理配置合规管理部门的人员组成。合规管理部门的人员涉及全行各个业务领域和管理部门,其人员由专职和特聘两部分组成。专职人员包括各级行专门从事合规管理的人员;特聘人员包括从全行各个业务部门聘任的兼职合规管理人员。专职和特聘合规管理人员承担着建立健全本行合规风险管理框架,管理、监督、纠正本行、本专业内部管理和业务操作合规性的责任和义务,并定期将自身职责范围的风险和控制状况向本行合规管理部进行报告。 6.准确把握合规管理工作的切入点。第一,要积极发挥内控管理委员会秘书处的作用,组织开展合规宣传教育活动,确保合规管理渗透到全行各项业务过程和各个操作环节,并推动辖属各级行、各业务管理部门建立完善内控机制,提高内部控制管理水平。第二,认真开展合规审计工作。首先,加强对全行各项业务内控制度建设与执行的监督检查,通过制定非现场审计、常规审计、专项审计、离岗审计、责任审计、后续检查、内控综合评价等制度,建立完善科学的合规审计工作机制,提高合规审计的质量和效果。其次,建立健全非现场监督控制系统,通过即时非现场监测,及时发现和纠正业务部门经营活动偏离合规目标的行为。再次,加强对各项经营管理数据及信息系统的安全监督,及时排查疑点和薄弱环节,确定合规审计重点。最后,要与业务部门加强配合、协调、沟通和联系,对合规审计查出的问题及时进行反馈,并与专业部门配合,建立健全对重点岗位、基层机构负责人的监督制约机制。第三,促进业务管理部门定期梳理整合各项规章制度,避免新旧制度交叉而造成的执行矛盾和风险隐患,使制度在保证依法合规经营活动中发挥积极有效的作用。第四,健全违规操作问责规定。为遏制各类差错事故和案件发生,合规管理部门要按照精细化管理原则,建立严格的制度落实问责制,对于有制度、有要求而不执行的,要追究责任;对于有制度、不要求、不坚持的,要追究管理者责任;对于该查未查或未查出的,要追究检查者责任;对于查出问题不按规定及时处理的,要追究处理者责任。第五,开展内控评价。通过定期或不定期对基层营业机构内部控制的严密性、制度执行的有效性、经营活动的合法性进行评价,及时发现存在的缺失和问题,有针对性地采取措施加以整改。第六,建立合规管理例会制度。合规管理部要定期对全行内部控制、合规经营、风险和控制状况进行综合分析,并定期召开由相关专业部门参加的合规管理例会,将全行内控管理、业务操作工作中存在的问题及时进行通报,促进相关部门完善制度,规范管理,堵塞漏洞,防范风险。 7.建立合规风险管理长效机制。首先,要落实合规风险“三性”。一是有效性。即合规检查和管理要有效率;二是独立性,合规部门能够独立地、不受干扰地自己发现问题,调查问题,以确保合规风险管理的有效性;三是被审查性。合规部门履职情况要受到内部审计部门的定期检查。其次,建立违规举报机制。各级行要为内部员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护机制。再次,要变以往“部门银行”为“流程银行”。为有效防止对客户服务内容单一、业务创新单一、监督检查内容单一、风险控制不全面,出了问题部门之间相互推诿扯皮,相互推卸责任等弊端,要按照业务线所经营的产品种类整合业务流程和管理制度,开展制度检查,要将每一个业务岗位涉及的方方面面都纳入检查范围,进而通过流程银行建设,从整体上提高服务水平和对合规性风险的掌控与驾驭能力。 8.理清合规管理部的报告途径。合规管理部要建立定期向高级管理层和董事会直接报告工作制度。应依据业务管理部门制度执行和检查情况报告、专职和特聘合规管理人员的工作报告、日常合规检查及即时非现场监测、内控评价,全面掌握全行每项业务的运行细节,定期综合分析判断全行内部控制、合规经营、风险和控制状况,直接报告高级管理层和董事会,进而确定全行风险控制的基调,客观地评价全行公司治理状况,对全行业务运行实施有效的监督控制。 9.加强信息沟通。为保证合规管理部门有效履行职责,各业务管理部门专业会议应邀请合规管理部门人员参加,专业部门制定的规章制度和管理办法要送合规管理部会签把关,各种业务报表和检查报告必须抄送合规管理部门,确保合规管理部门及时掌握经营活动的相关资料。合规管理部门要加强与业务部门协调、沟通和联系,对综合分析判断发现的问题及时向被查行和专业部门进行双向反馈,促进查出的问题及时整改。 10.健全合规工作机制。一是要建立相应的合规操作程序和尽职标准,完善主动合规激励机制,有效控制合规管理成本,确保合规管理人员认真履行工作职责。二是要树立合规风险防范意识,密切跟踪银行适用的法律、规则和准则的最新发展,密切跟踪全行经营活动面l临的各类风险,建立完善合规风险识别、评估、监测机制,提升对合规风险识别防范能力。三是要树立合规管理服务意识,积极为业务部门和操作人员提供合规咨询与帮助。四是要建立内控培训定期评审机制,定期对全行合规文化建设进行研究和评估,及时纠正内控培训工作中遇到的问题。五是加强合规队伍建设。要将政治素质高、业务知识全面、具备一定从业经验、胜任合规工作要求的人才选配到合规部门,努力培养一支作风严谨、客观公正、实事求是、执法严格、清正廉洁的合规队伍。 二、综合经营条件下强化合规的可行性 综合经营作为银行、证券、保险和信托可以跨行业经营的一种金融制度,其实质是在风险可控的前提下,通过经营多领域金融业务,得以实现现代商业银行资本节约、收入多元化和竞争差异化的目的和要求。随着金融改革深化,实现经营模式战略转型已成为股份制商业银行可持续发展的必然和现实。从国际银行业经验看,综合化经营不仅提高了服务效率,降低了经营成本,还有效地降低和分散了经营风险,并最终增加了盈利,国际金融业尤其是西方商业银行收入的50%以上来源于非利差收入。从国内金融业发展看,从1993年我国金融业正式实施行政性分业经营,至2005年银监会《商业银行设立基金管理公司试点管理办法》的出台,我国金融业经历了一个由分业向综合转变的过程。2005年10月,全国人大新修订的《中华人民共和国证券法》第六条从法律上为我国实行综合经营的金融控股公司预留了发展空间。工商银行经过20多年的发展,已成为国内最大的商业银行,在规模、机构网点、客户、品牌、技术等方面具有明显的竞争优势。尤其是近年来,工商银行紧紧围绕“资本充足、内控严密、运营安全、服务与效益良好的现代金融企业”的发展目标,通过发展非牌照类投资银行业务和跨市场的交叉销售,合资设立基金管理公司,境外投资银行机构,以及通过控股银行涉足保险业积累了一定的综合化经营的经验,综合化经营体系已具雏形。 在适应综合化经营,强化内部控制方面,工商银行在初步形成相对独立、垂直领导的稽核体制基础上,2004年10月,又根据建设现代金融企业的需要,改组了内部审计委员会。在原稽核监督局的基础上设立了内部审计局,在原跨区域设立的6家稽核专员办公室的基础上扩充组建了10家垂直管理的内部审计分局,内审工作的权威性和独立性有了更加完善的体制保障。同时,在全行系统重组成立了合规机构,内部控制和合规管理职能得到加强。“下管一级、监控两级”的管理体制不断完善,总行对一、二级分行资产质量、经营效益、综合成本、依法合规经营以及负责人履职等情况的综合监管能力增强,各一级分行对基层领导班子和管理人员的授权控制、考核评价和监督管理水平也有不同程度的提高。建立在两级监管体制基础上的对主要业务和机构的警告、限期整改和市场退出制度得到有效贯彻执行,对于规范各级机构的经营行为和增强全行的风险控制力发挥了重要作用。重组了风险管理委员会,借助国际著名咨询公司设计了全面风险管理总体框架,实施了内部评级法工程建设,内部控制体系建设与国际接轨步伐日益加快。 2005年10月28日至2006年10月28日,工商银行经历了财务重组、引进战略投资者、实行股份制改造、公开发行上市、完善公司治理结构、建立现代金融企业制度等一系列向现代金融企业迈进的过程,为工商银行在今后一个较长的时期遵从国际惯例,严格按照巴塞尔新资本协议、《合规与银行内部合规部门》、人民银行《商业银行内部控制指引》、银监会《商业银行合规风险管理指引》等文件要求,建立完善现代商业银行内部控制机制,健全内部控制体系创造了良好的条件,并使工商银行适应综合化经营要求强化内部控制、提升合规水平在较短的时间内成为可能。 合规管理论文:银行合规管理 一、倡导和培育良好的合规文化氛围,推行诚信和正直的道德观念。 (一)倡导“主动合规”的文化氛围。 加强对员工的政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识、法制观念和自觉遵守制度能力,增强主动合规和对风险识别能力的意识,能将合规理念贯穿到每一业务操作环节和所办理每笔业务中,加强合规文化教育,是提高经营管理水平的需要,是建立长效发展机制的需要,是提高经济效益的需要,使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件,营造“主动合规”的企业合规文化氛围。 (二)合规从高层做起,树立“合规人人有责”的观念。 合规应从高层做起,通过不断完善治理强化合规风险管理,高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中,这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。 强化合规理念、意识和行为准则,合规是银行提高资产质量的基本保障,是减少案件的必要前提,是银行企业合规文化的核心要素,合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任,树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念,只有合规成为银行每一员工的行为准则,成为各级各岗位员工每日的自觉行动,全行员工欣然接受全面的合规培训,主动寻求合规部门的建议,才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。 二、成立专门的合规管理部门,构建合规风险管理机制 (一)建立合规责任体系,明确各级管理层的合规工作职责。 建立健全合规责任体系,明确合规部门是专门协助银行高管层实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要迅速作出处理。明确合规部门的职能定位,合规风险监控的介入时机,落实合规管理职能;业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险,业务部门应主动地进行动态合规自我评估,建立合规部门与其他部门在合规管理中的沟通与合作机制。 (二)设置合理的合规部门。 根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门,设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,负责合规工作具体组织实施,制定科学、合理的各级机构绩效考核办法等。 合规部门应履行岗位职责,就合规法律、规则和准则向高级管理层提出建议;协助高级管理层就合规问题对员工进行教育,并成为员工咨询有关合规问题的内部联络部门;通过政策、内部行为准则和各项操作指引等其他文件,为员工恰当执行合规法律、规则和准则提供书面指引;有效识别、量化、评估内部合规风险。 (三)创建科学的合规管理机制。 许多案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守,并且保证这个“规”自身还能够被及时加以修改和完善,必须有一套机制作保证。 首先,要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。 其次,要通过设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动,对发现有违反法律、规则和标准的操作行为,银行管理层能够采取适当措施予以纠正,确保从业人员的行为自觉服从既定的“规”。 再次,要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的,则不能让其上岗作业。 三、梳理合规风险点,提出控制风险的有效措施。 密切跟踪银行适用的法律、规则和准则的最新发展,认真领会行业管理部门的管理意见,对照合规风险点,本单位的合规机制建设情况进行调查摸底,清理现有的规章制度,梳理各项业务流程和风险点,提出如何防范和控制风险的措施和办法。 (一)清理现行规章制度。 对银行现行的规章制度全面进行清理,清理工作必须横向到边,纵向到底,从上至下,各级管理层负责对各自修订的制度进行清理,对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理,对不适应当前业务发展和监管要求的制度,该废止的废止、该修改的修改,而且对没制度监督的业务要及时进行补充完善,确保不留真空。 (二)梳理业务流程风险点。 梳理各项业务流程,排查各项业务操作环节,对可能会导致发生操作风险的业务流程、环节,或存在的风险点一一记录在案,组织一线业务人员进行讨论,以业务环节和操作流程风险为主题进行讨论,收集和掌握一线业务人员对各业务环节操作风险了解的程度,管理层能更清晰地知道各业务流程所存在的风险点,并能促使员工熟悉相关业务操作流程,同时知道相关业务操作环节存在的风险,使其在业务操作过程中能加以防范,只有查找出各项业务操作环节的风险点并制定防范措施,才能有效防范和化解银行内部风险。 (三)制定完善适应当前业务的规章制度。 根据清理结果和梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等,开发完善能适应当前业务发展和监管要求的制度,完善相应的合规操作程序,建立有效防范和控制风险的合规机制,。 银行合规工作只有通过以上各环节每一年度周而复始的循环并能持续下去,银行内部有效的合规机制才可能形成,合规风险才能得到有效的控制,其他金融机构出现过的违规事件才不会重现,操作风险才能从根本上得到有效遏制。 合规管理论文:商业银行合规管理 一、基层商业银行合规风险管理现状 (一)几种典型的组织架构及流程非法人银行机构。大部分非法人银行机构(国有商业银行分支机构)主要采用了集中化的组织结构和矩阵式的报告路线:在分行设立正式的合规部门,合规职能与法律、监察事务或风险管理职能等合一,形成法律与合规部或风险与合规部等,在各业务条线上延伸配备兼职的合规人员;在上述组织架构中,分行合规部门或人员除直接向银行高级管理层(分行行长、支行行长)报告外,同时向上级行合规部门报告。 法人银行机构。法人银行机构(城市商业银行和农村合作金融机构)组织结构以分散化为主,报告路线则存在两种形式: 一种为条线式的报告路线,合规风险管理具有较高的独立性。其特点为:在总行设立独立的合规部门,在各支行、总行各业务条线配备兼职合规岗位;支行以下机构合规岗位向支行合规岗位报告;支行合规岗位向总行合规部报告,总行各部门向合规部报告;总行合规部向高级管理层报告;总行高级管理层向董事会报告。若发生重大突发事件,按照《重大突发事件报告制度》规定进行报告。 一种为矩阵式的报告路线。多见于农村信用联社,其特点为:员工向其所在信用社(部门)的合规联络员或者负责人报告合规风险;合规联络员向所在单位负责人和合规管理部门双线报告工作;合规管理部门向联社负责人和上级管理部门合规员双线报告工作;对经调查发现的异常情况或可能的违规行为,合规管理部门可绕开通常的报告路线直接向董(理)事会或其下设风险管理委员会、监事会报告,必要时可随时向上级管理部门和(或)行长(主任)、董(理)事长、监事长报告。 (二)合规部门设置及人员配备情况目前,我国基层商业银行包括政策性银行、各国有商业银行、各股份制商业银行、邮政储蓄银行分支机构等非法人银行机构以及城市商业银行、农村商业银行、农村合作银行(信用联社)等法人银行机构。从基层商业银行合规部门设置情况看,主要有二种模式:一是设立单独的合规部门,主要是一些已经改制后的地方法人银行机构,如农村商业银行、农村合作银行以及城市商业银行、少数国有商业银行分支机构;二是与相关部门合署办公,一般与法律、内控或监察等部门合署办公,也有少数将合规职能放在办公室,这些模式多见于国有商业银行分支机构、邮政储蓄银行分支机构以及股份制银行分支机构。从人员配备情况看,设立独立的合规部门的机构均配备了专职合规人员,一般在3-5名左右;而未设立合规部门的机构,有的配备了1-2名专职合规人员以及少数兼职人员,也有个别机构均为兼职合规人员;从绝大多数银行看,合规人员数量一般占全行总人数的比重在1%-2%,最高的达到5%左右,合规人员配备行际间差异明显。从合规人员组成情况看,大部分从事合规管理的人员是从其他部门抽调过来,合规风险管理专业知识普遍缺乏。 (三)合规风险管理的主要措施 确立合规文化是一个长期的过程,但一旦内化为员工的习惯,却可以产生持久的影响力。各基层商业银行高级管理层充分认识到加强合规风险管理对提高全行风险管理水平和核心竞争力的重要性,目前主要从三方面加强合规建设。一是落实领导机制。在监管部门的督促引导下,各基层商业银行落实合规管理领导机制,实行一把手负责制;明确分管领导和职能部门,赋予合规管理部门一定的职责,并制订一系列工作制度。二是传播合规理念。各基层商业银行通过会议宣传、编写简讯、召开专题研讨会、读书班、合规演讲、征文比赛等形式多样的合规建设活动,传播合规理念;同时,加大对员工行为的考核力度,对违规行为严格责任追究,从而使“诚信、正直”、“合规有奖,违规受罚”的文化理念渐入人心。三是持续开展培训。在各地商业银行自办、请进或外出培训班的形式,邀请专家教授、监管人员或其他先进银行的专业人才,对本行高级管理人员、合规管理人员、信贷人员以及其他人员进行培训,以期达到提高合规风险管理水平的目的。 二、基层商业银行合规风险管理中存在的主要问题 目前,基层商业银行高度重视合规风险管理,合规建设已取得一定的成效。但近年来,部分基层商业银行违规事件频繁发生,合规风险管理不到位的情况较突出,合规建设工作依然任重而道远。 合规经营理念的认知尚不适应合规风险管理的要求 主要是“合规人人有责”等合规文化理念尚未完全得到基层员工的充分重视,并内化为员工的日常习惯,而“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化具有较深的影响力,从而导致部分人员合规风险意识不强,对如何促进“合规文化建设和合规风险管理的良性互动”缺乏明确认识。体现在:一是重案件防范轻合规风险管理。不少管理人员简单地将合规风险管理等同于案件防范,对合规风险管理的特性和价值认知较低。二是对合规风险管理具体操作缺乏明确的认识。三是 如何处理业务开拓、服务顾客和控制风险的关系存在模糊认识。有的员工有意无意地在合规经营和违规经营之间打“擦边球”,主动合规意识不强,被动合规行为居多。 (二)现有合规风险管理体系制约合规风险管理能力提升一是法人银行机构的全面风险管理体系尚不健全。 近年来,中小法人银行陆续实施了包括授权授信、审贷分离、内部审计等在内的一系列风险管理措施,风险管理能力得到了强化;但作为风险管理重要传导载体的组织系统仍较薄弱,集中统一的风险管理组织架构的基础还很不稳固,风险管理政策的推行及业务操作还缺乏纵横贯通的组织网络和结构载体。在这种情况下,合规风险管理部门与相关业务部门职责关系界定不清,职能交叉重叠,存在管理盲区。这种风险管理体系的不健全,不仅抑制了以此为依托的风险管理工作的开展,更阻碍了商业银行合规风险管理战略思想的实施。二是非法人银行机构在合规风险管理和全面风险管理体系的融合方面尚缺乏有效手段,制约了合规风险管理能力的提升。部分非法人银行机构虽然对合规风险管理的重要性有明确的认识,但是在如何处理合规风险管理和其他风险管理的关系、如何将合规风险纳入到全面风险管理体系等方面缺乏系统性的手段,“就合规论合规”的现象比较突出。 (三)合规人员数量及素质尚不能满足要求其一,专职人员少、兼职人员多。 当前大多数基层非法人银行机构合规人员占各行总人数的比例在1-2%左右,但从具体情况看,专职人员较少,个别行专职的合规人员仅有1人,甚至无专职的合规人员。由于合规人员大都为兼职人员,在工作开展中存在顾此失彼的情况。其二,业务素质参差不齐、专业人才匮乏。据了解,目前基层商业银行精通法律、风险管理、信贷、财务、计算机等业务的复合型的合规管理人才较少,因此职责难以进一步细化,真正落实合规风险管理建设的要求具有较大的难度。特别是农村合作金融机构人才缺乏的现象尤为突出。人才不足限制了合规风险管理水平的提高,“重定性计量、轻定量监测”、“重事后管理、轻前瞻性分析”、重“结果”、轻“过程”的现象普遍存在。 (四)合规风险管理方案仍处在向“流程中心”转变的初级阶段 大型金融企业和小型金融企业都面临着一个共同的趋势,即合规方案正由“以任务为中心”向“以流程为中心”转变,以流程为中心的合规方案要求将合规建立在持续测试和验证的基础上。但非法人银行和区域性中小法人银行仍然处在从“任务中心”向“流程中心”转变的初级阶段。由于没有明确、科学的计量模型充实到合规风险管理流程中,流程化的合规风险管理方案没有正式确立,导致合规风险管理不能有效发挥作用。在合规建设过程中产生的认识误区,比如“重案件防范轻合规风险管理”、“重合规宣传轻实务操作”等现象,大多与此有关。 (五)合规部门职权和考核体系独立性不足影响履职主动性 有效的合规风险管理应当赋予合规部门独立于商业银行的经营活动的工作权限,包括独立的报告路线、独立的调查权力及独立的绩效考核。但是,从基层商业银行的合规建设情况来看,不甚理想。一是合规部门缺乏独立调查权。大部分基层商业银行合规部门对于内部可能存在的合规风险尚不能完全独立地开展有效的调查,合规部门履职浮于表面。二是独立的、系统化的绩效考核指标体系尚未建立。对合规部门和人员考核仍然主要集中在案件防控方面。上述两方面原因的存在,导致基层合规人员缺乏加强合规风险管理的内在动力,被动合规现象突出。 三、加强基层商业银行合规风险管理的对策建议 (一)重视合规文化建设,加强与合规风险管理的联动 合规文化建设与合规风险管理一脉相承、相互联系、相互促进。一方面,要高度重视合规文化建设,要在全行上下推行诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“合规创造价值”、“合规与监管有效互动”等理念、意识和行为准则;同时,必须深入探索合规风险识别、计量、评估、监测的有效模型和手段,强化合规风险管理的科学性。此外,应加强同质同类比较,开展合规建设交流活动。在非法人银行机构和法人银行机构之间开展形式多样的合规交流活动,加强同质比较,总结先进的合规经验,改善合规建设薄弱环节。 加强合规制度建设,完善合规运作机制 一是探索合规建设与全面风险管理相融合的方式、方法,搜集合规风险管理的相关数据,提高识别、计量、评估、监测和报告的水平;二是完善合规风险报告路线,重点是合规报告内容、范围和路线。在总行制定相关制度的情况下,结合本地实际,明确合规部门的报告路线、范围、内容和频率。三是确立合规部门的考核和合规问责制度,明确合规绩效考核指标,提高合规部门在全行合规风险管理中的作用。要将合规性操作过程指标纳入对基层网点负责人关键业绩指标和网点经营业绩绩效评价考核体系,同时实行条线责任问责制,将基层机构合规性指标考核结果与市分行各条线职能管理部门的考核挂钩,纳入机关部门绩效考核评价体系。 改善合规人员配备,加强合规队伍建设 一是选拔有一定资质、经验、从业经历和专业素质,能正确理解法律、规则和标准,具有诚实正直品格的人员担任合规部门负责人,提高合规工作的权威性。二是改变目前专业合规人员偏少的现状,将既懂法律又懂业务的人员、诚信与正直的人员充实到合规人员的队伍中,探索专职和兼职合规人员开展合规管理的具体方式,及时明确合规建设的成效和不足,持续改进合规建设。三是强化全员合规培训,提高一线员工和管理人员的合规能力,逐步使一线员工和管理人员具备与岗位合规要求相匹配的职业素养,不仅能时刻保持自身行为的合规,更要支持和协助合规管理部门识别和管理合规风险。 正确界定合规部门职责,确保合规工作独立性 正确界定合规部门与风险管理部门、内审部门及法律事务部门的工作职责,建立有效的分工及合作机制,明确合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门。要明确合规部门有独立开展调查权限,有与任何银行员工进行沟通,并获取便于履行职责所需的任何记录和档案材料的自主权;对调查发现的任何不正常情况或可能的违规行为,有权随时向高级管理层报告;合规部门负责人应有权通过一条直接报告路线向不负责业务的高级管理层成员报告,若需要,还应有权绕开通常的报告路线,直接向上级合规部门报告;同时,对合规部门的绩效考核,应接受上级合规部门的监督和评估,以确保合规部门职能的有效发挥。 合规管理论文:邮政储蓄合规管理学习心得 提高银行效益,降低金融风险,为增强邮政金融业务合规经营管理意识,培养良好的合规文化,2009年被确定为邮政储蓄银行的“合规管理体制年”,当前正值邮储体制改革的关键时期,开展合夫建设推进年活动有着很强的现实性必要性。邮政储蓄事业的面长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降底金融风险,我谈几点粗浅见解。 一、加强合规文化教育,是提高经营管理水平的需要。开展合规文化教育活动对规范操作行为,遏制违法违纪和防范案件发生具有积极的深远的意义。同时要进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。要在我行内部大兴求真务实之风,形成讲实话,报实情,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升我行形象。一方面,要提高全体员工对加强企业合规文化教育的认识,全行干部职工是我行企业合规文化建设的主体,又是企业合规文化的实践和创造者,没有广大员工的积极参与,就不可能建设好优良的合规文化企业,更谈不上让员工遵守法。从现实看,许多员工对企业合规文化教育建设的内涵缺乏科学的认识和理解,把企业合夫化文化建设与企业的一般文化娱乐活动混淆起来,以为提几句口号,组织一些文体活动唱唱跳跳就是企业合规文化建设。要集中时间集中精力做好财会人员的培训考核,业务培训力要求培训力求达到综合性、系统性、专业性、实用性、提升性,要使所有会计出纳人员从熟知制度规定,个个争当合格柜员,柜面成为营销舞台;要强化财会人员政治、思想和职业道德培训,针对不同岗位的实际情况采取以会代训、专题培训等不同形式,力求使财会队伍的综合素质在原有基础上在上一个等极。通过系列活动,使全体员准确把握企业合规文化建设的真正科学内涵,自自觉也融入到企业的合规文化建设中去,增强内控管理意识,狠抓基础管理,促进依法合规经营。 二、加强合规文化是建立长效发展机制的需要。企业合规文化教良建成设是一项工程浩大的系统性工程,不是一朝一夕就能建成的。要合理确定发展目标,在一个时期内要有一定的规划目标,最终建立适应企长久发展机制。从我行看应该包括企业精神、价值观念、企业目标、企业制度、企业环境、企业形象、企业礼仪、企业标识等内容,形成有自己特色文化经营理念。首先要采取走出去,请进来等形式,通过学习、交流、研讨使全体员工认识到邮政银行应如何发展,员工在自己的岗位上应如何做好自己的工作,与别的员工相比差别有多大,应如何改进;在桑植支行这个大家庭中自己是什么角色,自己出了多少力,对邮政银行的改革与发展有何建设性意见。要通过谈认识谈个人的人生观、世界观、价值观,以此建立我行的合规文化,进而提高我行的凝聚力,战斗力。其次要与案件专项治理和正在开展的治理商业贿赂专项工作茧自缚结合起来,要统筹兼顾,合理安排,加强对晚发不正当交易行为降商业贿赂的业务环节的分析研究,突出重点,有的放矢地开展专项治理,坚决纠正经营活动中违反商业道德和市场规则、影响公平竞争的不正当行为,依法查处商业贿赂案件。要通过开展教育活动,鼓励员工检举违纪违法的人和事,提供案件线索,推动案件专项工作深入开展,提高企业合规文化。最后要结合工作实际认真开展规范化服务,按照总行各项规章规定的条款,对一些细节问题,难点问题要进行专项学习。对当前的业务经营和柜台服务形势,认真总结和细分客户群体和业务需要,整合有限资源,对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不继创新服务方式,以最大的限度满足客户需要,提升企业合规文化精华。 三、加强合规文化教育,是提高经济效益和需要、加强合规文化教育和主要目地,是通过提高企业的凝聚力、向心力,降底金融风险,实现企业效益的最大化。工作中,应该做到“三要”一要树立正确指导思想。要在追求盈利的同时重视资金的安全性和流动性,防止出现为了片面追求高速业务增长而忽视风险防范和内控机制建设的倾向。二要建立健全各项规章制度。要始终把制度建设放在突出位置,注重用制度来约束人,用制度规范日常行为。为此,要结合工作实际,制订并完善一系列规章制度,坚持用制度来规范业务经营过程,确保有章可循,切实堵住各种漏洞,防止违规行为的发生,确保每一个环节都不出现问题。要认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,要重视货款风险集中度及关联企业授信监控和风险提示,重视早期预警,认真执行重大违约情况登记和风险提示制度。要建立健全内控制度,保证经营的安全性,流动性,交易性,建立自我调整,自我约束,自我控制的制衡机制,要在追求自我经济利益手过程中建立健全不继自我完善的内部控制制度,加强操作风险防范。四要坚持思想教育。要紧紧抓信思想教育这一重要环节,经常开展有关规章制度的学习,有针对性地进行党风廉政教育,不继增强依法合规经营的意识,利用金融系统身边发生的案例进行现身说法,使全体职工始终保持清醒头脑,自觉抵制各种腐朽思想侵蚀。 合规管理论文:邮政局合规管理心得体会 提高银行效益,降低金融风险,为增强邮政金融业务合规经营管理意识,培养良好的合规文化,2009年被确定为邮政储蓄银行的“合规管理体制年”,当前正值邮储体制改革的关键时期,开展合夫建设推进年活动有着很强的现实性必要性。邮政储蓄事业的面长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降底金融风险,我谈几点粗浅见解。 一、加强合规文化教育,是提高经营管理水平的需要。开展合规文化教育活动对规范操作行为,遏制违法违纪和防范案件发生具有积极的深远的意义。同时要进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。要在我行内部大兴求真务实之风,形成讲实话,报实情,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升我行形象。一方面,要提高全体员工对加强企业合规文化教育的认识,全行干部职工是我行企业合规文化建设的主体,又是企业合规文化的实践和创造者,没有广大员工的积极参与,就不可能建设好优良的合规文化企业,更谈不上让员工遵守法。从现实看,许多员工对企业合规文化教育建设的内涵缺乏科学的认识和理解,把企业合夫化文化建设与企业的一般文化娱乐活动混淆起来,以为提几句口号,组织一些文体活动唱唱跳跳就是企业合规文化建设。要集中时间集中精力做好财会人员的培训考核,业务培训力要求培训力求达到综合性、系统性、专业性、实用性、提升性,要使所有会计出纳人员从熟知制度规定,个个争当合格柜员,柜面成为营销舞台;要强化财会人员政治、思想和职业道德培训,针对不同岗位的实际情况采取以会代训、专题培训等不同形式,力求使财会队伍的综合素质在原有基础上在上一个等极。通过系列活动,使全体员准确把握企业合规文化建设的真正科学内涵,自自觉也融入到企业的合规文化建设中去,增强内控管理意识,狠抓基础管理,促进依法合规经营。 二、加强合规文化是建立长效发展机制的需要。企业合规文化教良建成设是一项工程浩大的系统性工程,不是一朝一夕就能建成的。要合理确定发展目标,在一个时期内要有一定的规划目标,最终建立适应企长久发展机制。从我行看应该包括企业精神、价值观念、企业目标、企业制度、企业环境、企业形象、企业礼仪、企业标识等内容,形成有自己特色文化经营理念。首先要采取走出去,请进来等形式,通过学习、交流、研讨使全体员工认识到邮政银行应如何发展,员工在自己的岗位上应如何做好自己的工作,与别的员工相比差别有多大,应如何改进;在桑植支行这个大家庭中自己是什么角色,自己出了多少力,对邮政银行的改革与发展有何建设性意见。要通过谈认识谈个人的人生观、世界观、价值观,以此建立我行的合规文化,进而提高我行的凝聚力,战斗力。其次要与案件专项治理和正在开展的治理商业贿赂专项工作茧自缚结合起来,要统筹兼顾,合理安排,加强对晚发不正当交易行为降商业贿赂的业务环节的分析研究,突出重点,有的放矢地开展专项治理,坚决纠正经营活动中违反商业道德和市场规则、影响公平竞争的不正当行为,依法查处商业贿赂案件。要通过开展教育活动,鼓励员工检举违纪违法的人和事,提供案件线索,推动案件专项工作深入开展,提高企业合规文化。最后要结合工作实际认真开展规范化服务,按照总行各项规章规定的条款,对一些细节问题,难点问题要进行专项学习。对当前的业务经营和柜台服务形势,认真总结和细分客户群体和业务需要,整合有限资源,对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不继创新服务方式,以最大的限度满足客户需要,提升企业合规文化精华。 三、加强合规文化教育,是提高经济效益和需要、加强合规文化教育和主要目地,是通过提高企业的凝聚力、向心力,降底金融风险,实现企业效益的最大化。工作中,应该做到“三要” 一要树立正确指导思想。要在追求盈利的同时重视资金的安全性和流动性,防止出现为了片面追求高速业务增长而忽视风险防范和内控机制建设的倾向。 二要建立健全各项规章制度。要始终把制度建设放在突出位置,注重用制度来约束人,用制度规范日常行为。为此,要结合工作实际,制订并完善一系列规章制度,坚持用制度来规范业务经营过程,确保有章可循,切实堵住各种漏洞,防止违规行为的发生,确保每一个环节都不出现问题。要认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,要重视货款风险集中度及关联企业授信监控和风险提示,重视早期预警,认真执行重大违约情况登记和风险提示制度。要建立健全内控制度,保证经营的安全性,流动性,交易性,建立自我调整,自我约束,自我控制的制衡机制,要在追求自我经济利益手过程中建立健全不继自我完善的内部控制制度,加强操作风险防范。 四要坚持思想教育。要紧紧抓信思想教育这一重要环节,经常开展有关规章制度的学习,有针对性地进行党风廉政教育,不继增强依法合规经营的意识,利用金融系统身边发生的案例进行现身说法,使全体职工始终保持清醒头脑,自觉抵制各种腐朽思想侵蚀。 合规管理论文:金融保险业的合规管理思考 【摘要】 自改革开放以后,我国经济发展迅速,经济全球化的实现,带动了我国的经济发展,也促进了我国金融保险的业的发展。使得金融保险行业逐步向自由化、信息化方向发展,传统的金融保险经营模式逐步被打破,新的管理方式逐步出现,金融保险业实质是金融业和保险业的融合。通过融合促进创新,在融合创新的同时,也产生了许多不利的因素,因此为使金融保险业更好的发展,需要进行合规管理。 【关键词】 金融保险;现状;合规管理 一、金融保险业发展现状 金融保险业的发展已有一段历史,随着金融保险业的发展,金融行业也逐步细分,如今金融保险行业分为银行业和保险业以及证券行业。金融业和保险业融合实质是为财产服务的保险业逐步向为金融业服务转型和渗透,银行和证券以及保险之间的界限已经逐步被打破,也是当今金融保险业的发展潮流,我国金融保险业也因此加入了WTO。 (一)金融保险业发展水平较低在西方一些发达国家,保险行业是经济重要组成部分,推动着国民经济的发展,其保险费用可也达到当年GDP的10%左右。我国保险行业的发展水平还相对较低,目前我国的的保险行业费用只达到当年GDP的2%左右,根据国际目前金融保险行业的发展现状,金融保险费用一般应达到当年GDP的4%左右。虽然我国的保险费用占GDP的比例较低,但是我国人均保险费用已从当初的10元,变为如今的100元,发展也是比较迅速的,但是和西方发达国家的2000美元的平均保险费用还是有相当大的差距,造成这个现状的根本原因,还是我国经济还不够发达,人均收入水平还较低,这也在很大程度上影响了金融保险业的发展。 (二)保险市场结构分布不均衡目前我国保险公司在全国范围内的分布不是很均匀,大多保险公司的总部都设置在北京以及沿海等大型中心城市,仅总部集中在北京等大型沿海城市的保险公司就多大三十多家,虽然各个保险企业也在小型城市和不发达地区的城市设置设立分部,但由于不发达地区的保险公司规模较小,造成我国金融保险行业的分布不协调、结构不完整,这在长远来看阻碍了我国金融保险行业的发展,因此为了促进我国金融行业的发展,就需要对我国的保险公司的分布进行调整。 (三)再保险市场发展滞后保险市场再细分可以分为直接保险市场和再保险市场,目前国内对于保险市场的关注主要集中在直接保险市场,而对再保险市场的关注较少,这对投保人来说有较大的风险,而在保险市场的体系建立还不是很完善,同行业内部之间的信任度不高,这对整个保险行业发展也造成了影响,此外对于外币保险业务的开拓大多集中在国外,这对保险行业来说是一大损失。 (四)保险业务结构发生变化我国保险业务发展初期,中国人寿保险公司是我国主要的保险企业,也是最大的保险企业,囊括我国大部分保险业务。十六大召开以后,我国保险行业的企业也逐步增加,外资保险企业也逐步成立,到目前为止我国保险行业的公司数目已经达到150多家。随着国家经济的发展,我国保险业也逐步向多种所有制转型,公平竞争以促进金融保险的发展。财产险的发展已从单一的车险,逐步拓展,车险的发展变缓,其他的保险业务逐步增加,结构进一步调整,保险业务的结构更加完善。 (五)加强保险市场的监管目前对于保险市场的监管还不到位,监管过程中还存在许多的漏洞,管理机构的建设和管理制度建设对现阶段的保险市场发展的监管还存在很大的差距,对于保险市场的监管还处于被动监管的阶段。对于行业稳定发展和资产负债质量以及再保险业务的监管目前还处于空白监管阶段,这些监管漏洞很容易引发不法分子的企图,影响保险行业的发展,因此为了更好地发展保险市场,就需要加强对保险市场监管机构的建设和对监管制度的完善,减少监管盲区。 (六)金融保险业务的国际化水平自我国加入世界贸易组织以来,我国经济已经进入高速发展阶段,我国金融保险行业也随之迅速发展,国际交流也进一步发展,许多发达国家的保险企业开始在我国注资或者和我国保险企业开始合作。随着保险业务的国际化发展,对于保险市场的监管也在发生变化,我国保险业务监管委员会逐步引用,国际监管制度,对国内、国外以及中外合资保险企业进行监管,完善现有的监管制度,实现保险市场监管透明化,提高我国保险市场的监管效率和监管质量,为我国金融保险行业的发展营造了良好的环境。坚持国际化金融保险发展原则,加大保险市场对外开放力度,深化与国外企业的合作,加强保监会与国际保监组织的交流,促进我国金融行业的发展。 二、我国金融行业的发展趋势 根据我国当前金融保险行业的实际情况,我国保险行业的发展逐渐向经营业务专业化、保险市场体系化、市场竞争有序化、保险制度创新化、保险产品品格化以及经营管理集约化和从业人员专业化等方向发展,根据这些发展方向,我国保险行业的发展将会有一个很大的提升,有利于我国金融保险业务的发展制度的建设,有利于保险市场监管制度的建设和人才的培养,带动保险业的发展和我国经济的发展。 三、金融保险行业的合规管理 (一)树立合规的管理理念在以往对与保险市场的合规管理中一直处于被动状态,因此对于监管中存在许多漏洞和弊端。在具体工作中,主要原因是由于监管部门对于保险企业监管力度过大,监管太死、控制太严格,导致保险企业本身对于业务的合规管理没有太大的主导权和自主权,远远的违背了企业的发展目标,阻碍了保险企业的发展和业务的拓展,因此为了促进保险企业的发展,必须加强合规管理的建设,合规管理意识的养成主要从三个方面实施,首先要加强高程管理人员合规管理意识,才有利于合规管理制度的制定,其次,加强对工作人员合规管理意识的培养,有利合规管理制度的实施,最后是,完善企业内部的监管体系,促进保险业务的发展。 (二)合规管理的必要性和相关措施保险公司的合规管理对于保险企业的发展起着关键性的作用,此外合规管理也是保险企业的发展的基础和核心,因此为了促进保险企业的发展,就必须加强实施合规管理。目前国内保险企业的管理还存在许多的漏洞,比如业务造价,财务数据不够清晰明确,销售中存在许多误导,这些错误因素给公司和客户造成了巨大的经济损失,因此需要加强合规管理的建设,加强对合规管理的宣传和推广,以及普及合规管理理念。 四、总结 我国金融保险企业发展水平目前还较低,和西方国家的金融保险还有一定的差距,不仅在保险业务本身发展水平还不够高,对于企业的管理制度也不够完善,金融保险市场的监管不到位,还存在许多的漏洞,因此为了保证金融保险业发展,就必须加强管理机构的建设和管理制度和监管制度的完善。 作者:张德江 单位:兰州交通大学博文学院 合规管理论文:金融保险业的合规管理 一、我国金融保险业的现状 (一)消极层面1、发展水平低基于保险业的发展历程来看,其保费的正常水平需占到国民生产总值的3%到5%,而西方部分发达国家已经发展到8%到10%左右。但是,就我国近年来看,其保费只占到2%到3%左右,严重不符合市场经济的实质需求,发展水平明显较低。但是基于我国保险业的整体发展环境来看,全国人均保费已经由发展初期的10元发展到现在的100元(人民币),翻了十倍左右,在全球排名大概在80名左右,与排名靠前国家的人均保费2000美元具有相当大的差距。2、产业结构分布不均衡现阶段,我国整体经济区域化差异较为明显,而基于保险行业来讲,相关企业的产业布局与经济发展具有很大的相似之处,一般业务主要集中在经济较为发达的城市与地区,整个行业存在不均衡的发展趋势,其与金融保险服务于人民大众的宗旨具有一定冲突,不利于我国金融保险业的健康发展。3、再保险市场发展滞后从我国金融保险业的发展历程来看,整个市场都过于重视直接保险市场,而对于再保险市场则缺乏正确的认识与培育,给保险人的投保带来巨大的风险问题。相对来说,在再保险市场混乱的体系中,其同业间的信任度将受到较大的影响,而大部分外币保险业务则偏向国外市场,对我国保险市场来说存在较大的损失。4、监管力度不足目前,我国在构建保险市场的过程中,其有效监管存在较为明显的漏洞,对于监管机构、监管规范以及监管体系等建设与保险业的实际需求存在较大的差距,还处于被动性监管的过程。例如,涉及到行业稳定发展的偿付能力、资产负债质量以及再保险安排等层面,其监管空间空白,相关不法分子钻监管的漏洞较为明显。 (二)积极层面1、保险资金运用效率明显提升我国金融保险业在发展初期的业务较为单一,主要依靠承保业务,而资金运用也更多的用于国债购买与银行储蓄等较为稳定的投资方向,因此利润空间相对较低。而发展到近些年,其资金运用逐渐得到拓展,涉及到金融市场债务、企业基金、企业股权、股票以及境外投资开发等等,对我国金融保险业的完善发展具有绝对的意义。例如,在2012年前半年,我国整个保险行业的资金余额大概为5.3万亿元,较年初上升12.6%。其中,股票、证券以及基金占总投资额度的13.2%、债券大概占45.8%、银行存款大概占33.5%,收益远达1031.1亿人民币左右,平均收益率约2.1%。从以上数据可以知道,我国金融保险业的资金运用已经走向多元化与稳健化。2、业务结构积极变化在我国金融保险业发展的初期,保险市场存在一家独大的局面,中国人寿保险公司几乎处于全垄断的地位。而从十六大以来,随着我国市场经济的全面确立与深化发展,国外的保险企业相继在我国设立子公司,我国也利用闲余资金建设了多家保险企业,目前在我国金融保险市场中大概有150家左右企业。在财产险业务结构层面,之前占重要位置的车险在近年来增速有所放缓,而非车险则保持较为均衡与快速的发展趋势,其比例提升了1.8%左右。而在人身险业务结构层面,由于近年来政策与结构调整出现一定的变化,其投连险与万能险开始下滑,整个业务结构趋向于成熟。3、逐渐对外开放在我国成功加入WTO体系后,金融保险业开始迎来自身的高速发展时期,目前大部分知名跨国金融保险企业已经成功进驻我国市场。同时,中国保监会也基于WTO规则出发,对市场监管进行不断完善与改进,提升了监管工作的透明性与公开性,为我国金融保险业的快速、稳定发展提供良好的环境。在开放市场的过程中,保监会也积极寻求与其他更监管体系的沟通与交流力度,并全面参与国际性保险市场开发,在全球地位得到显著的升。 二、强化我国金融保险合规管理的相关对策 (一)树立合规的管理理念在以往的合规监管工作上,我国处于较为被动的状态,其弊端同样较为明显的。在具体工作,监管部门过于强化保险企业的监管控制,大部分保险企业在进行合规管理时缺乏主动权与自主权,完全背离企业的市场运行需要。因此,对于目前金融保险业的合规管理与改革工作来说,如何理念与手段已经迫在眉睫,下面主要从三点上入手探讨。1、要从高级管理层开始,积极学习与执行全新的合规理念与手段,在公司内部起模范带头与有效监督的作用,促进合规管理在日常工作上的重视力度,进而形成更为完善的价值观与道德观,积极倡导诚信体系。2、要积极促进工作人员的合规意识,在具体工作上可以基于内部级别出发,对相关管理与营销人员进行专业地培训与教育,在公司内部形成合规管理属于整体工作人员的职责与义务氛围。3、对于内部监管体系,一定要不断强化其与内部制度、规范的有效链接,使公司内部员工具有严格的规范参考,在监管体系启动监督前,内部员工就可以自觉、主动地去规范与调节相关行为,以积极的态度强化合规理念的执行。 (二)构建合规管理体系1、确保合规管理的独立性对于金融保险公司来说,其在设立合规管理机构的过程中,充分独立性属于最为重要的原则,其关系到管理职责的有效执行。在具体工作上,可以自主地对相关合规风险进行管理,并有足够的权力去查处违规或违法行为。因此,对于各保险公司来说,在构建合规管理机构时,其同样需要配套相关完善的政策与文件,并明确其具体权利与职责。另外,还要基于本公司的实际情况出发,有选择性的给合规负责人部分安全层面的保障,避免内部出现恶意打击、报复的行为出现,确保具有足够的独立性与权威性。2、构建合规管理部门与组织结构基于目前金融保险业的市场经验来看,其在构建合规部门与组织结构的过程中,集中化管理与条线式报告属于重要的发展方向。其中,对于集中化管理来说,其主要是把公司内部具有合规管理职责的员工进行集中安排到相应的合规机构与岗位。同时,还要基于公司总部出发,构建一个掌管各区域的中央性合规管理机构。例如,在公司总经理层下构建一个合规风险管理机构,由副经理兼任或直接成为负责人。而对于报告路线,主要存在条线式与矩阵式,在具体工作上主要以条线式为主,由下级合规人员直接面对上级管理人员呈报,以矩阵式汇报为辅,下级合规人员向上级合规管理人员呈报时,也需要向所属区域负责人呈报。同时,还要确保汇报路线具有垂直性与跨越性,在汇报时如果相关管理人员不受理或可以隐瞒时,可以跨级汇报,甚至可以汇报到董事会。 (三)构建合规制度体系1、按照我国外部规范的相关标准,要构建相应的制度清单,并细化相关规范要求,然后基于公司的具体情况出发,构建完整的管理制度,对业务流程、合规规范、政策等进行制订。2、基于公司业务拓展、战略目标以及合规管理等层面出发,构建相关管理制度。例如,制定可供各岗位工作人员使用的合规管理手册和操作流程图,清楚的界定从公司高管到基层职工、营销人员的职责和问责标准;制定员工和营销员行为准则,让员工和营销员清楚自己的行为操守;制定对违规的处罚制度,建立合规问责机制等。3、在公司内部构建一个针对合规风险管理的数据库。在实际工作上,由于合规管理面对的法律、规章以及监管政策等条律较多且复杂,大部分公司较难完成按照具体要求完成相关工作。因此,建立符合公司实际状况的风险数据库显得很有必要。将与合规相关的外部规范加以整理、归纳和储存而形成的风险数据库,可以方便相关人员进行查找、理解和使用,这将有利于进一步加强预防合规风险的效果。 (四)培养公司合规文化软文化属于公司合规管理的一种重要手段,相对来说,当某一金融保险业司的内部合规文化良性发展时,其将可以为企业提供价值提升空间与核心竞争力等。因此,对于金融保险公司来说,在日常合规管理上一定要重视合规文化的建设,从制度与流程两方面创设合规文化,基于制度出发体现合规管理理念,然后充分结合奖惩与问责体系提升内部员工的意识;另外,相关公司在符合自身条件的前提下,也可以组织相关主题性文艺晚会、座谈会、征文活动等等,以积极的方式使合规文化扎根基层,并成为每一位员工的潜意识。 三、结论 综上所述,把握金融保险业的现状有利公司决策与战略目标的规划,而强化合规管理对公司日常经营与发展具有绝对的意义,因此金融保险公司一定要充分重视。 作者:张兵 单位:中国人民大学 合规管理论文:农村信用社合规管理经验材料 随着我国改革开放与生产建设的飞跃发展,国内银行经营规模和交易范围不断扩大,我们信合社在看到发展,取得成绩的同时,清醒地认识到存在的金融风险,如果不采取有效措施予以防范和制止,就会严重影响信合社的发展,影响国家生产建设和社会事业发展,影响社会的和谐与稳定。为此,我们信合社提高思想意识,加强合规管理,防范金融风险,在这方面取得了较好成绩,收到一定成效,我们的具体做法和成功经验具体如下: 一、提高加强合规管理、防范金融风险的思想意识 我们信合社在经营业务蓬勃发展的良好态势中,充分认识到加强合规管理、防范金融风险的重要性,只有切实加强合规管理,努力防范金融风险,才能促进我们信合社各项工作健康持续发展,取得良好经济效益,否则,就是一句空话。为此,我们信合社进一步完善以经济资本为核心的风险和效益约束机制,努力追求业务发展和风险控制的内在统一;进一步提高对国家宏观调控政策和上级社信贷政策的理解和把握能力;加强对行业、区域、产品、客户的信用风险监测预警工作,做好不良贷款的处置工作,坚决遏制不良贷款反弹;坚持“标本兼治、综合治理、惩防并举、注重预防”的方针,进一步完善防范案件的长效机制,努力从源头上防范案件的发生;加强合规教育,努力实现人人懂得合规、主动遵循合规、尽职维护合规的工作目标,使每个人加强警惕,做好内控管理,防范金融风险。 二、建立完善规章制度,确保合规管理到位 防范金融风险,合规管理是基础,要做到合规管理,规章制度是保证。我们信合社制定三个办法,强化合规管理,一是《某某县农村信用合作联社合规管理办法》,二是《某某县农村信用合作联社合规管理实施细则》,三是《某某县农村信用合作联社合规管理考核办法》。 《某某县农村信用合作联社合规管理办法》共分四章、三十二条,具体阐明了合规管理总目标,合规风险管理架构及职责,合规风险的识别、评估与监控,合规报告程序和合规考核与问责等方面的要求,使合规管理有章可循,有章可依,实现了标准化、规范化管理。 《某某县农村信用合作联社合规管理实施细则》共分六章、二十二条,对合规管理实施、合规管理组织体系、风险事项报告、合规管理工作报告和合规风险检查等方面做了具体规定,明确、细化了《合规管理办法》,把合规管理推向纵深,确保合规管理取得实效。 《某某县农村信用合作联社合规管理考核办法》从指导思想、组织领导、考核目标及分值、考核计分办法、考核评审等方面对做好合规管理工作进行了细化和量化,把《合规管理办法》落实到工作实处与每一个岗位,杜绝干好干坏一个样的弊病,增强了每个干部、员工的责任性与紧迫感,自觉做好合规管理工作。 三、选聘合规管理员,加强合规管理工作 我们信合社通过选聘合规管理员,加强合规管理工作,建立健全合规风险管理框架,实现对合规风险有效识别和管理,促进全面风险管理体系建立,确保依法合规经营。在选聘合规管理员中,明确了合规管理员的任职资格,规定了合规管理员的职责,使合规管理员有职有权、理直气壮地参与合规管理工作,保证整个信合社合规管理不留死角,持续有效地开展下去,为防范金融风险建立一道扎实的屏障。 四、加强学习培训工作,强化全员合规理念 为切实提高我们信合社全体员工的合规理念,掌握合规知识与技能,认真做好合规工作,我们信合社于2014年4月19日至4月21日,用三天时间对全县所有临柜人员进行了合规制度学习培训,学习培训的主要内容是县信合社制定的三个管理办法。通过学习培训,强化了全员合规理念、意识和行为准则,树立了“合规人人有责”、“主动合规”、“合规创造价值”等理念,保证有关法律、规则和准则及相关管理制度得到遵循和贯彻落实,确保我们信合社各项工作健康、有序发展。 我们信合社在加强合规管理,防范金融风险方面,虽然取得了较好的工作成绩,但是与上级社的要求,与人民群众的希望相比,还是需要努力和提高。今后,我们信合社要继续加强学习,认真抓好合规管理,以科学发展观的要求对照自己,衡量自己,以求真务实的工作作风,以创新发展的工作思路,奋发努力,攻坚破难,把合规管理工作提高到一个新的水平,为信合社经营业务发展做出应有的贡献。 合规管理论文:邮政储蓄合规管理工作汇报 成功降低金融风险,有效提高银行效益。为增强邮政金融业务合规经营管理意识,培养良好的合规文化,年被确定为邮政储蓄银行的合规管理体制年”当前正值邮储体制改革的关键时期,开展合夫建设推进年活动有着很强的现实性必要性。邮政储蓄事业的面长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降底金融风险,谈几点粗浅见解。 一、提高经营管理水平的需要。开展合规文化教育活动对规范操作行为,加强合规文化教育。遏制违法违纪和防范案件发生具有积极的深远的意义。同时要进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。要在行内部大兴求真务实之风,形成讲实话,报实情,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升我行形象。一方面,要提高全体员工对加强企业合规文化教育的认识,全行干部职工是行企业合规文化建设的主体,又是企业合规文化的实践和创造者,没有广大员工的积极参与,就不可能建设好优良的合规文化企业,更谈不上让员工遵守法。从现实看,许多员工对企业合规文化教育建设的内涵缺乏科学的认识和理解,把企业合夫化文化建设与企业的一般文化娱乐活动混淆起来,以为提几句口号,组织一些文体活动唱唱跳跳就是企业合规文化建设。要集中时间集中精力做好财会人员的培训考核,业务培训力要求培训力求达到综合性、系统性、专业性、实用性、提升性,要使所有会计出纳人员从熟知制度规定,个个争当合格柜员,柜面成为营销舞台;要强化财会人员政治、思想和职业道德培训,针对不同岗位的实际情况采取以会代训、专题培训等不同形式,力求使财会队伍的综合素质在原有基础上在上一个等极。通过系列活动,使全体员准确把握企业合规文化建设的真正科学内涵,自自觉也融入到企业的合规文化建设中去,增强内控管理意识,狠抓基础管理,促进依法合规经营。 二、不是一朝一夕就能建成的要合理确定发展目标,加强合规文化是建立长效发展机制的需要。企业合规文化教良建成设是一项工程浩大的系统性工程。一个时期内要有一定的规划目标,最终建立适应企长久发展机制。从我行看应该包括企业精神、价值观念、企业目标、企业制度、企业环境、企业形象、企业礼仪、企业标识等内容,形成有自己特色文化经营理念。首先要采取走出去,请进来等形式,通过学习、交流、研讨使全体员工认识到邮政银行应如何发展,员工在自己的岗位上应如何做好自己的工作,与别的员工相比差别有多大,应如何改进;桑植支行这个大家庭中自己是什么角色,自己出了多少力,对邮政银行的改革与发展有何建设性意见。要通过谈认识谈个人的人生观、世界观、价值观,以此建立我行的合规文化,进而提高我行的凝聚力,战斗力。其次要与案件专项治理和正在开展的治理商业贿赂专项工作茧自缚结合起来,要统筹兼顾,合理安排,加强对晚发不正当交易行为降商业贿赂的业务环节的分析研究,突出重点,有的放矢地开展专项治理,坚决纠正经营活动中违反商业道德和市场规则、影响公平竞争的不正当行为,依法查处商业贿赂案件。要通过开展教育活动,鼓励员工检举违纪违法的人和事,提供案件线索,推动案件专项工作深入开展,提高企业合规文化。最后要结合工作实际认真开展规范化服务,按照总行各项规章规定的条款,对一些细节问题,难点问题要进行专项学习。对当前的业务经营和柜台服务形势,认真总结和细分客户群体和业务需要,整合有限资源,对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不继创新服务方式,以最大的限度满足客户需要,提升企业合规文化精华。 三、提高经济效益和需要、加强合规文化教育和主要目地,加强合规文化教育。通过提高企业的凝聚力、向心力,降底金融风险,实现企业效益的最大化。工作中,应该做到三要”一要树立正确指导思想。要在追求盈利的同时重视资金的安全性和流动性,防止出现为了片面追求高速业务增长而忽视风险防范和内控机制建设的倾向。二要建立健全各项规章制度。要始终把制度建设放在突出位置,注重用制度来约束人,用制度规范日常行为。为此,要结合工作实际,制订并完善一系列规章制度,坚持用制度来规范业务经营过程,确保有章可循,切实堵住各种漏洞,防止违规行为的发生,确保每一个环节都不出现问题。要认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,要重视货款风险集中度及关联企业授信监控和风险提示,重视早期预警,认真执行重大违约情况登记和风险提示制度。要建立健全内控制度,保证经营的安全性,流动性,交易性,建立自我调整,自我约束,自我控制的制衡机制,要在追求自我经济利益手过程中建立健全不继自我完善的内部控制制度,加强操作风险防范。四要坚持思想教育。要紧紧抓信思想教育这一重要环节,经常开展有关规章制度的学习,有针对性地进行党风廉政教育,不继增强依法合规经营的意识,利用金融系统身边发生的案例进行现身说法,使全体职工始终保持清醒头脑,自觉抵制各种腐朽思想侵蚀。 合规管理论文:有关银行合规管理建设的思索 为健全银行内部控制体系框架,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立,才能确保银行安全稳健运行,但要促进银行依法合规经营,银行业的合规风险管理体制建设刻不容缓。 合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。 合规风险管理机制是指,银行有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。随着监管环境的变化,银行内部合规经营与合规性监督检查的重要性日益突出,合规风险管理对于银行具有特别重要的意义。因此,必须建立健全合规风险管理机制建设。 一、倡导和培育良好的合规文化氛围,推行诚信和正直的道德观念。 (一)合规从高层做起,树立“合规人人有责”的观念。 合规应从高层做起,通过不断完善治理强化合规风险管理,高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中,这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。 强化合规理念、意识和行为准则,合规是银行提高资产质量的基本保障,是减少案件的必要前提,是银行企业合规文化的核心要素,合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任,树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念,只有合规成为银行每一员工的行为准则,成为各级各岗位员工每日的自觉行动,全行员工欣然接受全面的合规培训,主动寻求合规部门的建议,才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。 (二)倡导“主动合规”的文化氛围。 加强对员工的政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识、法制观念和自觉遵守制度能力,增强主动合规和对风险识别能力的意识,能将合规理念贯穿到每一业务操作环节和所办理每笔业务中,加强合规文化教育,是提高经营管理水平的需要,是建立长效发展机制的需要,是提高经济效益的需要,使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件,营造“主动合规”的企业合规文化氛围。 二、成立专门的合规管理部门,构建合规风险管理机制 (一)建立合规责任体系,明确各级管理层的合规工作职责。 建立健全合规责任体系,明确合规部门是专门协助银行高管层实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要迅速作出处理。明确合规部门的职能定位,合规风险监控的介入时机,落实合规管理职能;业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险,业务部门应主动地进行动态合规自我评估,建立合规部门与其他部门在合规管理中的沟通与合作机制。 (二)设置合理的合规部门。 根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门,设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,负责合规工作具体组织实施,制定科学、合理的各级机构绩效考核办法等。 合规部门应履行岗位职责,就合规法律、规则和准则向高级管理层提出建议;协助高级管理层就合规问题对员工进行教育,并成为员工咨询有关合规问题的内部联络部门;通过政策、内部行为准则和各项操作指引等其他文件,为员工恰当执行合规法律、规则和准则提供书面指引;有效识别、量化、评估内部合规风险。 (三)创建科学的合规管理机制。 许多案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守,并且保证这个“规”自身还能够被及时加以修改和完善,必须有一套机制作保证。 首先,要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。 其次,要通过设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动,对发现有违反法律、规则和标准的操作行为,银行管理层能够采取适当措施予以纠正,确保从业人员的行为自觉服从既定的“规”。 再次,要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的,则不能让其上岗作业。 三、梳理合规风险点,提出控制风险的有效措施。 密切跟踪银行适用的法律、规则和准则的最新发展,认真领会行业管理部门的管理意见,对照合规风险点,本单位的合规机制建设情况进行调查摸底,清理现有的规章制度,梳理各项业务流程和风险点,提出如何防范和控制风险的措施和办法。 (一)清理现行规章制度。 对银行现行的规章制度全面进行清理,清理工作必须横向到边,纵向到底,从上至下,各级管理层负责对各自修订的制度进行清理,对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理,对不适应当前业务发展和监管要求的制度,该废止的废止、该修改的修改,而且对没制度监督的业务要及时进行补充完善,确保不留真空。 (二)梳理业务流程风险点。 梳理各项业务流程,排查各项业务操作环节,对可能会导致发生操作风险的业务流程、环节,或存在的风险点一一记录在案,组织一线业务人员进行讨论,以业务环节和操作流程风险为主题进行讨论,收集和掌握一线业务人员对各业务环节操作风险了解的程度,管理层能更清晰地知道各业务流程所存在的风险点,并能促使员工熟悉相关业务操作流程,同时知道相关业务操作环节存在的风险,使其在业务操作过程中能加以防范,只有查找出各项业务操作环节的风险点并制定防范措施,才能有效防范和化解银行内部风险。 (三)制定完善适应当前业务的规章制度。 根据清理结果和梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等,开发完善能适应当前业务发展和监管要求的制度,完善相应的合规操作程序,建立有效防范和控制风险的合规机制,。 银行合规工作只有通过以上各环节每一年度周而复始的循环并能持续下去,银行内部有效的合规机制才可能形成,合规风险才能得到有效的控制,其他金融机构出现过的违规事件才不会重现,操作风险才能从根本上得到有效遏制。 合规管理论文:商业银行合规管理工作思考 在中国金融机构的合规建设方面,相对证券业和保险业而言,银行业具有较为丰富的实践经验。早在2002年,中国银行就参考香港分行合规管理制度,改革其“法律事务部”为“法律合规部”,并设立了首席合规官;2005年,上海银监局了《上海银行业金融机构合规风险管理机制建设的指导意见》,这也是中国银行业监管机构出台的第一个针对合规管理的专门文件;2006年,中国银监会正式出台了银行业合规管理的核心文件——《商业银行合规风险管理指引》。 一、合规风险正成为银行主要风险 巴塞尔委员会会计工作组主席arnoldschilder先生说过,“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。2005年,巴塞尔银行监管委员会了“合规与银行合规部门”文件;2008年,该机构公布了对21个国家或地区银行业合规原则实施状况的调查报告。 调查结果表明,有20个国家或地区提出了合规要求,一些国家已将合规作为全面风险管理框架的一部分。大部分国家将合规部门作为银行重要风险管控部门,强调“合规从高层做起”以及合规部门的独立性。这表明合规管理的重要性已得到广泛认可。调查报告指出,引发合规事件最为明显的原因是:不能持续强化全面合规的政策和程序,合规文化、意识和培训不足,不能有效识别或确认已发生的合规风险。报告指出,合规建设是一个长期持续的过程,必须从各个方面得到加强。 银行业合规管理工作是一项需要持续进行的重要工作。早在2006年,中国银监会主席刘明康就从中国银行业经营管理发展角度强调了合规管理工作的重要性。他指出,“国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,危及公众对银行业的信心,大量合规失效的案例足以说明合规风险正成为银行业主要风险之一,银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高,发展和实施合规风险管理的难度就越大,投入的资源就越多,花费的成本也就越高。” 二、商业银行合规制度存在的问题 根据银行监管部门要求,商业银行需根据合规管理的相关规定,对本行现有的管理制度进行梳理,并报当地银监局备案。从商业银行合规制度梳理的结果分析,因合规制度建设缺乏自上而下的总体安排,导致总体架构混乱现象,这也成为影响合规管理实质效果的重要因素。下面,以笔者调查的多家商业银行合规制度为例,进行简单剖析: 首先,制度体系有待合理化。具体表现为三个方面,一是规章制度建设存在繁多笼统现象。有些银行直接套用监管规则,并没有根据本行具体流程和特点进行细化,因而形成“鸡肋”制度,造成制度规章缺乏可操作性而难以执行的后果。有些银行的某些制度,在总行层面已经相对细化,具有较强的可行性,但各个分支行依然盲目进行制度重建,仅重述总行相关规章,不仅徒增内部制度数量,也对相关执行人员的工作造成困扰。二是合规制度体例和形式欠缺合理性,某些时效性较强的年度决策性规定也列入制度范畴,不利于制度建设的长期性和持续性。三是个别未列入银监会重点监管范畴的制度更新速度慢,与银行业务发展实践不匹配。 其次,制度建设脱离具体运营环境。在银行组织架构体系有待改进的状态下,某些制度建设任务需要一个较长的周期。也就是说,在银行首先进行组织架构体系建设前提下,才有望设立并出台具有高度执行力的合规制度,否则,将因为制度建设脱离具体运营环境而成为一种徒劳的文字游戏。例如,某商业银行制定了信息管理制度,涉及首席信息官的职能要求,但该商业银行并没有从董事会层面设置专门委员会和首席信息官职位,导致该制度建设形同虚设,也不可能从根本上符合银行监管部门的合规要求。 最后制度执行力不足。例如,根据某商业银行规章制度要求,“合规管理的基本制度应当由董事会审批”。但在具体执行过程中,该行内部所有制度普遍由合规部或各业务部门、分支机构制定,并经经营管理层通过之后即进入执行阶段,并未提交董事会决议。这种做法既不符合该商业银行章程的要求,又不符合银监会监管要求中关于“合规政策由董事会审议批准”的规定。 三、商业银行合规制度建设建议 上述商业银行合规制度建设存在的问题,深刻反映了我国银行业目前合规管理从理念、建设到执行环节所存在的深层次问题。建议银行同业考虑从以下五个方面改善合规管理工作,提高合规管理水平。 (一)商业银行应树立全面合规建设理念 首先,合规制度内容不仅应重视专业性,更要兼顾全面性。 根据监管要求,合规的“规”,既包括对现有的外部法律法规、行业准则和自律组织的规定,也包括银行内部的规章制度。也就是说,商业 银行的合规建设,属于广义的范畴,相对于合法而言,范围更广,要求更高,既要合“外规”,也应合“内规”。因此,银行同业不仅需立足金融机构的特殊角度,强化专业性的合规制度建设;也要从企业管理角度重视规章制度设置,建立完备的合规制度体系。从合规建设内容角度,商业银行应重视全面性,不仅要涵盖所有业务、各后台部门、各分支机构,更要涵盖全体工作 人员;不仅重视专业合规,还应涵盖非专业合规。 据笔者了解,很多商业银行目前普遍偏重银行业务和产品、部门分支机构及岗位职责、日常业务it系统等方面管理制度的清理、梳理、整合和优化工作。即使从日常的合规管理角度,也更侧重业务与机构、业务部门和分支机构的合规管理。而在后台支持部门的合规运作、劳动用工管理、知识产权管理等非金融企业特有的制度建设方面,其合规建设甚至有所欠缺,凸现出商业银行法律意识、合规意识建设深度和广度的不足。 其次,合规管理体系应注重完整性。 合规管理体系从内容角度,表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合;从执行力角度,合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节;因此,合规建设及管理应成为商业银行全行的工作,而不仅是合规部门及其高管的任务。目前,很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为:事前决策和事中执行的合规抓得紧,而事中监督和事后反馈环节的合规力度相对较弱;侧重预先的风险防范,但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系,相对弱化甚至不完整;合规管理的长效机制建设工作有待深化。 例如,商业银行在公司治理方面的合规内容,应注意涉及股东会、董事会、监事会、独立董事在履行决策、监督职能时的内容;在商业银行日常经营管理的合规制度设置方面,应考虑合规制度贯彻的可行性因素,细化银行的法律部门、合规部门、内部审计等不同部门需要重点负责的相关合规要求,从而实现银行员工立足本职工作,全方位树立自觉防范风险的合规意识,最终提高商业银行全方位合规经营,规范发展的高效执行能力。 (二)商业银行应注意法律与业务人才在合规管理工作中的的协作 根据银监会监管要求,银行合规管理人才需要具备“多面手”的特点,即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵,也应了解本行业务,需要具备较高的综合素质。笔者认为,这一要求,也反映了合规与合法的关系,银行合规内含了对合法性审查的要求,合法是合规管理的基础。银行要做好合规管理工作,就必须重视法律人才与业务人才的相互融合、充分协作。只有这样,才有可能形成具有高度执行性的全面合理合规管理机制。 目前,某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成,一般负责诉讼与合同条款的审查,基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成,这些人员普遍具有业务专业知识强,而法律常识相对欠缺的特点。也有的银行虽然部门合设,但法律人才与业务人才的分工也依然过分清晰,与部门分设环境下的工作效果类似。在这种模式下,合规建设与管理人员,既要判断业务是否符合法律法规的规定,又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度,形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。 上述工作模式,将“合法”,这一合规管理的基础工作安置在合规建设的后期,导致银行实务工作中,合法性判断与合规性审查难以有效对接,不利于提高银行整体工作效率。 (三)商业银行应优化合规监管机制,实现全行协作合规监管效果 要实现合规管理的最佳执行效果,需要商业银行全行协作,各有侧重,建立合规管理的层层防线,提高合规风险的管控能力。要达到上述效果,要求银行合规监管制度建设细化,实现责任和义务的统一。 据调查,从合规制度建设角度,商业银行的分支机构及其部门业务负责人,普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中,很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因,从合规监管机制角度,合规部门是负责合规性审查的最终机构,业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。 (四)商业银行应重视合规人才的培育和发展 银行业务创新是银行业摆脱同质化竞争,进行市场拓展和提升竞争力的重要途径,而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足,导致其对合规风险的判断难以把握:一方面因忽略风险而埋下风控隐患,另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度,对银行合规人员提出比银行监管机构更高的要求,除具备法律、业务知识以外,还要求其具有很好的学习和领悟能力。合格的合规工作人员,应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵,分析其对银行业经营的影响,并及时提出规避风险的解决方案或建议。 据调查,目前很多商业银行的合规人员水平有很大提高,但依然难以满足上述要求,因此,商业银行应重视在合规人才的吸收、培养方面加大投入。 (五)利用合规管理电子化加强执行力 据调查,很多商业银行虽然建立了成型的制度、流程,但依然存在执行难现象。例如,按照商业银行的相关制度,要求借力中介机构必须采用竞标的方式,而实际操作中,往往流于形式甚至忽略此步骤,最终导致制度形同虚设,只是增加了行政管理成本。针对上述情况,商业银行可以考虑利用合规管理电子信息技术平台的支持,降低人为干预等因素的负面影响。通过信息化途径,建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统,既促进了业务部门和合规管理部门之间的流程化配合、衔接,实现了银行内部实时互动与合规管理的可持续改进目标,又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。 合规管理论文:银行合规管理重要性 早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。 中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。 与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。 一、国际银行业合规风险管理机制建设的新动态 上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。 1、国际银行业空前重视合规风险管理机制建设 随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。 国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。 (1)集中化的组织结构 主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。 1)矩阵式报告路线。 随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。 以荷兰银行为 例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等 因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性,全面提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(countrycoo)汇报。 2)条线式报告路线。 为确保合规部门体系的绝对独立性,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。 以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。 (2)分散化的组织结构 主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立buco(businessunitcomplianceofficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或资深员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。 其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。 自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。 2、监管机构高度重视并反思银行合规风险管理机制 在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。 (1)部分国家或地区监管机构相继对银行合规作出规定 在1991-2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下: 1)英国。 自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。 2)法国。 最近,法国银行业监管当局了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。 3)卢森堡。 卢森堡金融监管委员会(cssf)负责监管本国的金融服务业。2004年9月27日,cssf了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给cssf。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经cssf授权。 4)澳大利亚。 其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(as3806-1998:complianceprogram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于as3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。 5)日本。 日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。 6)美国。 尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。 (2)巴塞尔银行监管委员会出台有关银行合规的指导原则 2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。 在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。 (3)美国对银行合规风险管理机制的反思 1)美国萨班斯法案(sox法案)。 因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管sox法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,sox法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,sox法案强调高层的诚信责任,要求ceo和cfo在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,sox法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。 2)美国货币监理署的反思。 针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉·威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。 二、中资银行亟需构建合规风险管理机制 近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。 1、构建合规风险管理机制是银行管理与银行监管的一次革新 合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。 (1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。 1)管理理念的革新。 与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。 2)管理方法的革新。 国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。 (2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。 1)推动合规性监管理念和方法的转变。 国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的全面风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。 2)为实施以风险为本的监管奠定基础。 构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。第一,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。 2、中外银行业合规风险管理比较及经验借鉴 除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多不足和缺陷,这在中外银行业比较中得到了最好的证明。 (1)治理结构中合规风险控制比较 长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。 国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。 (2)制度范式及其可执行性比较 中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。 国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况,向管理层提出相关建议,及时准确地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性,即时跟进任何在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。 (3)合规文化及制度执行力比较 中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。 国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;业务管理者应准确识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格责任追究。 整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(seamlesslyintegratingcomplianceindaytodaybusiness);三是通过为业务部门提供解决方案来体现合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。 (4)全风险管理及内控有效性比较 中资银行目前正在推行全面风险管理,但从制度健全程度以及制度执行力和执行效果来看,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保证制度执行的合规文化无法确立,银行全面风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保证。 国际银行业则通过构建有效的合规风险管理机制,确保合规这一银行核心风险管理活动落到实处,加快银行风险管理的政策和程序的建设步伐,切实提高执行效力,实现合规风险的有效管理,为真正落实全面风险管理奠定了基础。同时,还使合规成为银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合规意识和合规文化的培育等,使得银行内部控制不再是不可触摸的机制,而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,真正确立其内部制衡的功能定位,确保内控体系的有效性。 通过中外银行业合规风险管理的四方面比较可以发现,合规风险管理机制的构建,对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用,并且有利于中资银行真正落实全面风险管理,提高内控体系的有效性。
企业财务内部控制篇1 引言 内部控制是企业财务管理工作重要方法,通过落实内部控制工作,提高财务管理质量。企业开展财务管理工作,按照实际的规章制度有序落实相关工作内容,有效组织内部管控,提高企业经济效益水平,保证企业财务管理工作科学有效性。 一、企业会计财务管理与内部控制重要作用 1.增加企业运营效益 经济市场不断发生变化,企业加大财务管理内部控制力度,引入先进技术方法,在日常经营过程中有效控制成本,适应市场发展形势。在市场规模不断扩大基础上,从企业运营角度分析,保证企业实现稳定可持续发展目标,需要得到财务管理内部控制支持。企业不断优化和完善内部控制制度,结合实际发展情况进行分析,强化财务管理工作,将岗位责任制度有效落到实处,减少财务管理内部控制投入成本,帮助企业增加运营效益。 2.有利于企业资金安全 在实施会计管理内部控制工作过程中,企业需要提供充足资金作为支持,保证企业资金具有安全性和可靠性,有效提高资金整体利用率,避免企业出现成本过度消耗问题。 3.有利于企业改革和企业信息化建设 世界经济全球化对我国经济市场经济影响有十分严重的影响,我国市场经济体制不断变革,企业为适应市场发展环境,需要对经营体制和模式进行改革和创新。在实施财务会计管理工作过程中,保证制度科学性和合理性,实现资金有效调度和流转目标,满足社会经济发展过程中的要求,全方位落实财务会计内部控制工作,推动企业可持续发展,适应国家变化形势,在我国经济市场上站稳脚步。 二、企业会计财务管理与内部控制中的问题 1.缺少专业人才 企业内部控制部门相关人员素质水平较低,无法及时完成工作任务,缺少专业知识,工作经验不足,给内部控制工作带去不良影响,给会计财务内部控制整体建设和发展工作造成严重阻碍。相关财务人员受到工作能力等各方面限制,无法充分发挥自己的作用,工作潜力不能被及时挖掘,直接影响工作效率和工作效果是,给企业带去负面影响。部分企业没有意识到专业人才重要性,忽视人力资源管理工作,部分专业人才在企业中没有发展空间和公平薪酬制度,选择跳槽方式,企业面临人才流失威胁,难以维持正常运行状态。企业缺少专业人才,工作无法落到实处,财务管理内部控制工作直接受到不良影响,企业经济效益很难得到提升。 2.风险管理能力薄弱 在不同的企业环境中,财务管理工作展开方式具有差异性,在国内经济快速发展背景下,社会生产方式不断发生改变,面对此种情况,企业不能结合实际发展情况和社会变化情况,制定针对性发展计划,提出适合的经营决策,经营中存在的现实风险分析不充分。在财务管控工作中,忽视资金控制、经营风险问题,企业缺少持续发展机会。企业在意识到财务管理风险控制工作重要性情况后,没有采取对应的应对措施,风险管控能力得不到增强,相关风险规避决策无法落到实处,企业正常运行被带去较大隐患。 3.财务内部控制管理滞后 企业在实施财务管理工作过程中,内部控制严重不足,在实施内部控制工作过程中,企业容易受到多种因素影响,内部控制管理滞后属于一个严重性问题,在没有引起足够关注和重视的情况下,企业良性发展受到阻碍,逐渐失去社会影响力。4.会计财务管理内部控制制度脱离实际在社会经济市场经济体制一直处于创新发展时期背景下,企业需要拥有长远发展目标,适应经济市场变化情况,缩短产品和市场之间的距离,在拓展销售市场范围基础上,对企业实际运营情况和经济市场进行深入分析,重新确定发展方向。在实际经营管理过程中,企业制定形式化内部控制制度,对经济市场现状和企业实际发展情况没有充分关注,管理层没有及时转变管理思维,内部控制制度在编制和落实过程中没有坚持与时俱进理念,企业在发展过程中容易失去机会,未来发展效果受到阻碍,时代发展机遇容易被错失。 5.会计财务内部控制监督管理机制不完善 部分企业在日常运营和发展过程中,开始意识到内部控制监督机制重要作用,加大财务管理工作重视力度,但依旧存在会计财务内部控制监督管理机制不完善问题。企业缺乏完善和可靠的监督管理机制,部分监督管理制度无法落实在工作实处,财务管理内部控制工作实施效率无法得到提高。在缺少完善监督机制情况下,部分财务人员出现一系列违法行为,企业自身经济利益受到损害,对诸多问具体没有进行及时干预和处理,使企业处于严重的风险中,企业稳定可持续发展容易受到阻碍,承受巨大的经济损失。企业管理层工作内容较多,工作负担较重,没有充足精力处理会计财务管理和内部控制问题,在缺少监督岗位情况下,财务管理模式滞后,部分制度没有及时被落到工作实处,财务管理内部控制工作出现形式化问题,给内部管控工作带去不良影响,正常工作秩序难以被控制。 6.会计财务管理内部控制体系不完善 在企业财务管理内部控制管理工作中,缺少完善的内部控制体系,阻碍财务管理工作呈现出良好效果,使企业面临经营风险。企业没有完善内部控制体系意识,在开展财务管理工作过程中,没有得到制度性约束,实施情况没有得到关注,管理层仅关注实施过程,当出现问题时,找不到问题的原因,风险不能被控制在初始阶段。企业财务管理内部控制问题得不到及时解决,企业资金配置工作受到严重阻碍。 三、企业会计财务管理与内部控制对策分析 1.增强财务人员综合能力 企业帮助财务人员增强综合能力,提高工作效率,分析工作情况,解决企业整体工作效果较差问题。在人员招聘、培养过程中,企业加大管理力度,打造全方面人才,为企业发展提供机会。在人员招聘过程中,企业综合考虑应聘人员综合素质水平和工作能力,从基础工作中控制人才情况,为工作岗位确定合适的财务人员。在财务人员入职之前,企业为财务人员提供培训机会,组织财务人员提前了解工作岗位,适应工作生活,在工作过程中可以快速适应企业环境,同时,培训教师在培训过程中需要继续考察财务人员的素质水平,制定针对性培训计划,在培训工作结束后,继续选择合适的财务人员,为其选择合适的工作岗位。在财务人员入职之后,企业定期展开针对性培训和教育活动,为财务人员提供学习机会,搭建平台,营造公平竞争氛围,帮助企业吸引更多专业性人才,壮大人才队伍,增强其专业能力,为财务人员确定工作方向,鼓励他们为实现自己的工作目标努力完成工作任务,为企业做出贡献、提供支持力量,推动企业进步。 2.优化风险防范模式 在开展内部控制工作过程中,会计人员可以明确工作流程,将内部控制管理制度落实在工作实处,保障企业财务管理工作发挥重要价值。除基础工作之外,在激励市场竞争背景下,企业增强风险预测能力,提前预知企业财务风险,采用正确的规避方式,保证企业可持续发展。企业加强风险管控能力,准确预测企业面临的风险,总结企业的经营状况、内外部环境,在明确风险承受能力情况下,落实风险管控措施,保证风险控制问题被及时解决,增强企业抗风险能力,使企业在激烈的市场竞争环境中占据有利位置,实现更好的发展和经营目标,带动企业可持续发展。 3.提升内部控制意识 随着社会环境不断发生变化,企业财务管理工作需要进行变化,财务管理工作组织实践方式也在不断发生改变,在财务管理工作中,内部控制管理制度属于重要方式,在经济市场管理模式不断发生变化背景下,管理层应重视财务管理理论学习和实践活动实施过程,引导财务人员对财务管理工作拥有正确认识,要求财务人员了解内部控制理论,根据企业实际经营情况,提出科学性内部控制管理方式。工作人员根据企业发展情况和经济市场变化情况灵活调整内部控制管理方法,优化管理方法,持续优化企业财务管理工作实践活动。 4.健全内部控制制度 现代化企业需要健全内部控制制度,保证财务管理工作顺利进行,为企业制定发展计划提供重要依据。企业在健全内部控制制度之前,应该综合考虑企业经营发展状况,建立对应的内部控制制度,明确财务管理工作。管理层明确每一个工作岗位对应的工作责任,对岗位职责进行清晰定义,引导财务人员在内部控制制度指导下顺利完成工作任务,保证内部控制制度被严格落实在工作过程中,为财务管理工作组织质量提供保障。针对内部控制核心财务管理工作内容,企业分析当前经营状况,考察财务管理工作落实情况看,根据业务范围,确定企业未来发展方向,协调多项资源,制定出科学合理的内部控制制度。在搭建内部控制制度之后,企业对财务管理各项工作进行详细要求,严格监督各项工作进行情况,针对财务管理工作按照规范顺利落实在工作中,在健全控制制度过程中,保证整体工作有序进行。 5.控制各项监督管理机制 企业内部控制工作离不开监督管理机制,确定监督管理机制有利于保证财务管理工作有序进行,对企业规范化工作有积极意义。企业在实施各项监督管理机制过程中,应该对当前制度落实工作进行严格监督检查,考察内部控制制度在落实过程中出现的多样化问题。企业经营情况不断发生变化,通过监督管理工作,管理层可以了解企业实际运转情况,以此为基础,不断优化内部管控工作。针对不完善的监督管理机制,企业根据不同类型的监督管理机制进行完善和优化,有效落实相关工作内容,将各项机制真正融入财务管理内部控制工作中,有效提高财务管理整体水平。 6.加强企业内部控制管理中财务体系建设 针对企业缺少内部控制管理财务体系问题,企业加大内部控制管理体系建设力度,保证内部控制工作顺利开展,及时调整企业结构,增强企业经营实力,为企业发展提供动力。通过建立财务体系,保证各个部门之间形成一个统一整体。 7.推进法律管理和财务管理有效融合 社会稳定发展以法律制度为基础,企业发展离不开法律制度支持,企业重视法律法规,推进法律管理和财务管理有效融合,给内部控制制度落实情况提供保障。企业根据自身管理工作出现的问题,提出针对性整改措施,加强事故风险防控管理,将不良影响力控制在最小范围内。 8.加大内部控制工作执行力度 企业加大内部控制工作执行力度,保证内部控制制度在编制和落实过程中具有有效性,妥善处理各项内部控制管理问题。面对不符合企业发展实际情况的问题,企业需要坚持先进管理理念,强化财务管理部门各个岗位财务人员的基本职责,保证整个工作间流程具有合理性特点,保证内部控制工作可以被及时落实,每一位财务人员各司其职,及时完成自己的工作内容,避免因工作不清引发矛盾。企业对内部控制制度进行科学合理的编制和落实,充分发挥个性化特点,使其符合企业实际发展情况。企业坚持与时俱进思想,满足财务管理实际情况要求,为财务工作有序展开提供保障。企业加大内部控制工作执行力度,促进企业在整个市场中稳定发展,具有实质性作用。 9.调整资金结构 站在长远发展角度,企业财务管理工作需要及时调整资金结构,完善财务管理实际运行和发展情况。企业在进行资产管理过程中,为实现企业资金顺利周转,提出股份制处理将方法,将闲置的资产进行妥善处理,将其转变为企业的股份,使企业的资金可以顺利流转,维持企业正常运行状态,避免企业由于资金周转问题出现其他问题,给财务管理工作带去不良影响,充分发挥内部控制工作的重要作用,为资金顺利周转工作提供有效保障。 10.引入先进信息化技术 在开展内部控制工作过程中,企业需要引入先进信息化技术,提高工作效率,创新工作模式。企业对信息化建设工作加大资金投入力度,更新信息设备,充分发挥先进信息化技术重要作用,提高内部控制工作质量水平。企业应该搭建信息化财务平台,要求财务人员统一管理财务信息,保证财务信息处于安全环境,财务人员利用数字化管理技术对内部控制工作相关数据进行整理、分析和存储,从中发现企业财务管理内部控制工作中的严重问题,提高有效管理水平。 四、结束语 综上所述,在企业管理工作中,财务管理内部控制工作属于重要内容,管理层应该意识到其重要性,加大管理力度,提高财务管理工作质量水平。企业拥有现代发展理念,增强财务人员工作能力,优化风险防范模式,将财务风险控制在合理范围内,避免企业出现资金链断裂问题,健全内部控制制度,控制各项监督管理机制,建设财务管理内部控制体系,将法律管理和财务管理有效融合,为企业财务管理工作提供依据。 作者:宋新云 单位:山东福莱特智能科技有限公司 企业财务内部控制篇2 在企业内部,财务管理是重要岗位,对于保证和提高企业的经济效益发挥着关键作用,也影响着企业的战略目标实施和长远稳定发展。在企业经营和发展的过程中,需要加强对财务管理工作以及内部管控工作的重视程度,通过科学有效的会计信息,全方位优化企业现阶段的经营管理水平,以帮助企业获得更加可观的经济效益和社会效益。因此,企业的管理层应该了解到财务管理和内部管理工作的重要价值和现实意义,以此给企业的长远发展提供强大的助力和支持。 一、企业财务管理及内部控制的意义 随着我国社会经济的高速发展,各行各业的企业数量逐年增长,同时,各个企业的发展规模也日渐壮大,由此导致整个市场经济中各行各业企业的竞争变得越来越激烈。面对这样的发展现状,企业想要确保其在行业内获得稳定的发展地位,实现健康长远的可持续发展,就要强化企业内部控制和财务管理工作,以此来提升市场竞争力。做好企业财务管理及内部控制工作,有利于促进企业的资金效率提升,提高财务信息的准确性,并更好地保证资金安全。 (一)促进资金效率提升 通过财务管理工作以及内部控制工作,能够使得企业内部的资金使用效率得到全方位的提升,具有非常重要的现实意义。企业内部设置财务管理部门的目的就在于对企业经营过程中的各类成本支出进行管理和控制,尽量降低在业务活动中的支出金额,提升企业的经济效益。在科学合理的企业财务管理工作和内部管控工作下,能够提高资金投入效率,优化企业的资金使用价值。举例来说,通过内部控制工作能够精准计算企业内部现阶段的库存状况,综合日常的业务活动、实际需求对各类资金制定出合理的使用计划。根据企业的供需变化状况来灵活地调节企业所需要的各类物资采购方针。企业在展开内部控制工作的过程中,全面优化资金使用状况,以帮助企业获得更多的经济效益。 (二)提高财务信息的准确性 通过企业内部的财务管理工作以及内部控制工作,能够进一步优化企业会计信息的精准性,在内部控制工作过程中,会对企业的会计信息真实性、可靠性以及时效性提出更高的标准及要求,若是在企业的经营和发展过程中出现了会计信息与实际情况不相符的状况,将会对企业的长远发展造成负面影响。其中各种外界因素、人为因素是造成会计信息与实际不符的重点原因,通过有效的内部控制工作,能够对相关工作人员的职责和权限进行更加清晰的划分,反复检查会计信息,保证财务管理工作在严格的监督环境下开展,若是发现某个经营环节和财务管理工作存在问题,能够通过有效的内部控制和财务管理工作进行应对,以此来提升企业会计信息的精准性。 (三)更好地保证资金安全 企业内部的财务管理工作和内部控制工作对于进一步提升资金的安全性以及可靠性发挥出关键性的作用。企业生产经营和各类业务活动的主要目标就是获得经济效益,因此资金的安全性和可靠性也是内部管理工作的重点内容。企业的资金具备一定的流动性风险,通过有效的内部管理工作,划分不相容的职责,对企业的各类采购环节进行反复检查,核对企业的现金状况和资产状况,反复、细致盘点,能够帮助企业更加精准地了解各类资金的流动方向,以此来给企业的资金安全保护工作打下良好的基础。 二、企业财务管理与内部控制中存在的问题 当前,由于各种因素的存在,企业财务管理与内部控制中存在内控制度和财务管理制度不完善,缺乏有效的监督机制、财务预算管理科学性和实用性有待增强、财务管理队伍与公司的内部控制要求不符等问题,严重影响了企业财务管理水平和内部控制效果。 (一)内控制度和财务管理制度不完善,缺乏有效的监督机制 企业在制定内部控制制度的过程中,需要秉承信息化、系统化的制定原则,将预防控制作为制度建设的基本导向,注意体制之间的牵制作用和程序之间的制约效果。站在客观角度上来看,个别企业管理人员比较关注企业的长远稳定发展,也能够了解到内部控制工作对企业长远发展的重要作用,但是由于成本的制约、各类外界条件因素的限制以及在内部控制工作中的知识不足等原因,很多建立出来的内部控制制度无法发挥出其真正的价值和作用。在实际的内部管理工作中,大多数企业在建立内部控制制度时,完全秉承着“拿来主义”的构建原则,表面看起来每个公司都能够通用,没有根据企业的实际特点和发展状况来制定出科学合理的内部管控制度,同时也没有建立完善的监督体制,即便设置了专门的岗位和部门来对财务管理状况进行相应的监督,实际的监督工作也没有落实到位。加上企业内部高管在企业经营利益上基本保持一致,都希望财务报告能够更加“漂亮”,或是想要通过财务杠杆获得更多的刚性经济效益,外部利益相关者对于企业内部管控工作参与程度严重不足,导致内部控制工作逐渐失去了其应有的效用。除此之外,公司的财务工作常常会被分为内账和外账,使得企业的信息透明度被全面降低,损害了相关利益者的合法权益。 (二)财务预算管理科学性和实用性有待增强 为了确保企业在内部控制工作中能够时刻保持在平衡和稳定的状态下,需要制定出符合现阶段行业背景与经济环境的内部控制制度。但是由于我国现阶段在经济发展的过程中呈现出瞬息万变的特点,虽然我国大部分企业都已经制定了内部管控制度,但是由于大多数企业在制定过程中都忽略了整体性的思维,导致各个部门在财务预算工作中无法提升其有效性和精准性。因此应该采取措施进一步增强财务预算的有效性和科学性。除此之外,各个企业的财务管理机制也是实现财务管理和内部控制的重点内容。另外,现阶段很多企业对于中小股东没有建立较为完善的保护机制,对于一些企业内部的大股东也没有建立有效的制约机制,导致很多大股东会侵占小股东的合法利益。企业内部财务治理被内部人员管控,上市公司的高管无法直接接触到公司股东,无法真正地控制企业,导致企业的经营管理者具备较大的空间来掌握企业内部的财务管理体系,由此可见,需要对财务预算管理进行进一步完善,提升财务预算管理的科学合理性以及实用性。 (三)财务管理队伍与公司的内部控制要求不符 我国多数企业在内部结构的设置上相对来说较为传统,没有具备创新型的内部控制理念以及财务管控概念,对于财务管理的重视程度严重不足,导致财务管理工作受到了非常大的限制,也导致整体的企业会计管理团队综合水平呈现出参差不齐的状态。这种情况也就导致财务管理工作效率以及工作成果无法达到标准要求。财务管理工作人员是企业内部财务管理工作的基础人力保障,也是其中的重点组成要素,财务管理工作人员的工作水平不一致,将会直接导致内部控制制度的落实效果无法达到预期目标,一支综合素养较强的财务管理团队能够有序向前推进财务管理工作。但是现阶段财务管理团队水平和内部控制标准无法达成一致,给财务管理内控制度的落实留下了非常多的风险因素,无法帮助企业提升其经济效益,获得更多的空间利润。 (四)资产管理不规范 随着我国经济的高速发展,大多数企业的资金投入正在呈现出逐年上涨的发展趋势,这也就意味着财务会计管理的工作压力以及工作量不断提高,各种财务管理风险也随之逐渐提升,在没有建立标准和规范的状况下,很容易导致企业的资金出现浪费,内部资源无法实现资源配置的合理化和使用价值的最大化,影响企业所能获得的经济效益和社会效益。这样的问题在我国中小型企业的管理过程中非常普遍,个别企业只关注高成本的融资,对于项目活动没有展开有效的论证就进行盲目的投资建设,最终导致出现了不良资产,给企业的经营活动带来了非常大的风险因素;企业在购置设备、资产和物质的过程中也没有展开深入的论证和分析,无法对企业的资源购置展开客观评估,在资源购置之后,常常会出现资源闲置、资源浪费的现象,没有设置专人对其进行管理,导致资产出现了不同程度的损耗和流失。 三、企业财务管理与内部控制的优化策略 针对上述问题,本文提出企业应建立科学的财务内部控制制度、提高内部监管力度,明确多级监管机制、强化资产管理标准,规范资产管理等措施。 (一)建立科学的财务内部控制制度 我国大部分企业的内部管理模式都是将法人作为核心,相对来说权力较为集中,整体的经营决策都是由领导层来制定。而建立科学合理的财务内部管控制度能够有效解决这种尴尬境地,具体来说,应合理划分整个公司的结构,整改调节内部,建立更多层次的管理体系,将法人的集中性权利进行分解,成立内部董事会、监事会等,并健全股东大会制度,将公司利益进行分散,并使得这些组织的利益和公司建立紧密的联系。同时,企业的内部经营决策需要通过内部商讨来认真论证决策的可执行性和有效性,全面增强企业经营决策制定的科学性、合理性,并由企业内部的监事会领导对内部控制体系进行管控,使得内部控制体系发挥出其应有的价值和作用。通过科学合理的财务内部控制制度,进一步优化企业内部的领导层管理水平,使得内部控制工作和财务管理工作得到创新性的突破。 (二)提高内部监管力度,明确多级监管机制 在进行企业内部财务管理工作的过程中,需要建立分层次的多级会计信息审查机制,定期针对各个部门的管理财务数据展开严格的检查及核对;对一些专业能力较差同时综合素养没有达成标准的管理人员进行培训、处理或劝退,确保整体管理团队的工作水平保持在标准的状态下,以此来确保企业在经营过程中的核心经济效益;在展开企业内部控制工作的过程中,需要对会计信息体系建立具有互相作用的内部监管机制,明确建立多层次分级的监管系统,运用各类会计数据信息库进一步强化对数据信息的精准管控;对各级财务管理人员的管理行为展开相应的控制,避免出现财务管理人员通过职权来谋划个人利益的不法行为,提升相关工作人员的工作积极性、工作热情以及责任感,切实提升内部控制工作和财务会计管理工作的质量。 (三)强化资产管理标准,规范资产管理 对于企业的资产管理混乱问题,需要企业综合自身在经营过程中的实际状况采取科学合理的办法,制定标准化的日常管理制度,避免出现资产管理乱象。首先,需要对企业现阶段的资产余额以及资产状况进行详细的盘点和核查,展开动态化的跟踪管理,了解固定资产的实际状况,并综合企业的经营生产活动展开账目核对工作,需要做到账目和实际情况互相达成一致;其次对固定资产的数量、质量以及使用状态等相关指标进行详细管控,根据企业的实际情况和各类资产的质量以及使用年限等,确定后续各类固定资产的使用计划和维护计划。除此之外,对于企业各种设备的报废也需要做到精准详细记录,并设置专人来对其进行管理,对于各种设备的报废时间和报废过程进行详细核对和记录,进行整合和处理之后上报给企业的领导层,并在企业内部存档,以此建立标准化的资产管理制度并严格落实,这能够对企业财务管理和内部控制发挥出关键性的作用,也只有这样才能避免出现企业资产混乱现象。 (四)提高财务管理中内部控制人员的综合素质 在企业财务管理工作以及内部控制工作中,需要进一步优化会计人员的综合素养以及他们的业务水平,在选聘会计管理工作人员的过程中,必须根据人才需求和岗位工作内容来合理选择;在考核财务管理工作人员专业知识和工作水平的过程中,也要加强对其综合素养和道德水准的客观评估;对于企业内部现职的财务管理工作人员,应对其展开定期性的培训和教育,让他们学习更加先进的内部管理手段和管理措施,从而提升企业综合业务水平以及职业道德素养水平。除此之外,企业应该为财务管理人员提供学习以及对外交流的渠道,让会计管理工作人员掌握最新的会计理论知识以及市场变化动态,丰富和优化其自身的业务水平和综合素养。还应该定期对企业内部的财务管理人员进行考核和评价,设置科学合理的奖惩机制,提升财会人员的工作热情和工作积极性。 (五)加强内部控制中的信息系统建设 实现信息化是企业内部控制和财务管理的重点发展方向,因此企业在后续的发展过程中,应该进一步发挥出信息技术在企业内部控制和财务管理工作中的作用,进一步强化信息的沟通和交流,综合企业内部控制中的具体目标建立信息化的管理系统,通过信息化的沟通机制以及反馈机制,使得各种数据信息在企业的财务部门、业务部门等多个部门高效传递和共享,也能及时反馈经营业务信息和财务信息。通过信息系统来展开动态化和流程化的管控,使得内部控制和财务管理中所存在的风险得到有效解决,并获得良好的处理结果。信息系统也是内部控制工作中的重点管理内容,应该定期对信息系统展开维护,针对信息系统使用过程中所存在的缺陷和问题进行及时调整,对系统数据进行定期云端存储。除此之外,在互联网时代尤其要关注信息系统的安全性以及可靠性,确保财务数据信息和重要企业经营信息不会被泄露,通过加密以及数字签名等方式,确保整个内部控制和财务管理信息系统的保密性和安全性,实现会计信息系统的稳定运行和信息的保密安全。 四、结语 综上所述,现阶段,在市场经济高速发展的社会背景下,我国各个领域的企业正在面临越来越激烈的行业竞争,因此想要获得更加稳定的长远发展,获得更多的利润空间和经济效益,就要加强企业财务管理工作和内部控制工作,通过合理有效的方式来确保企业在管理工作过程中的质量和效率,给后续的战略目标制定和发展规划提供有效的内部管理指导,以此来推动企业实现更加稳定的长远发展。 作者:熊雄 企业财务内部控制篇3 一、引言 目前,社会经济发展正逐步从高速增长阶段过渡到高质量发展阶段,高质量发展阶段意味着企业面临的经营环境、法治环境、监管环境更加健全,企业面临的竞争压力也更大。企业要想站稳脚跟、保持稳健的发展势头,就必须借助多种方式来规范企业经营发展,财务分析就是其中一项行之有效的手段。借助财务分析,能够对企业运营情况进行判断,实施监督管理,进一步明确企业目标和定位,做好风险把控,提升企业核心竞争力。然而,受制于长期粗放式的企业管理模式,目前很多企业的财务分析还停留在财务数据收集层面,还存在不少问题。 二、企业财务分析的重要性 财务分析是以会计报表和账务核算等信息为基础,借助企业经济活动所产生的资料,运用专门的分析技术及方法,对企业经济活动的偿债能力、盈利能力、运营能力、增长能力、资产负债率、股东权益比率、长期负债比率、资产化比率、流动比率、速动比率、现金比率、应收账款周转次数等财务指标进行分析、评价,对企业各种资源的配备、使用情况和经济效益进行分析、评价的经济管理活动。财务分析是评估企业财务状况是否健康的重要分析工具,也是判断其市场竞争地位的重要工具,常常用于对企业的财务状况和经营成果进行评价,并对企业未来发展方向进行科学规划,以此为企业自身做出正确决策提供准确依据,为实现企业价值最大化目标发挥了积极的支撑和保障作用。 1.直观反映企业的财务状况和经营成果 通过财务分析可以直观呈现企业的资产负债的结构、分布、状态,企业一定时期内的经营成果、盈利能力、偿债能力等,从而快速清晰地了解到企业的经营情况,通过深度的、多维度的财务分析,为绩效评价与考核提供依据,为完善企业战略提供基础支持。 2.科学预测企业未来的发展趋势 虽然财务报表数据体现的是企业过往的财务状况、经营情况,但是通过加强企业财务分析能力,分析企业在生产经营能力、资金和债务偿还能力,解决财务活动存在的问题,展现企业财务实力,能够为企业制定近阶段的经营方案、实施财务活动提供有力的依据。在企业面对扩大、稳定或缩小经营规模时,通过对偿债能力、盈利能力、变现能力、经营风险等方面的分析,为企业提供科学有效的预测,有助于企业的安全运行,同时也能够进一步挖掘企业潜力、寻求企业发展趋势,提升企业的市场竞争力。 3.提升企业风险管理效能 企业必须对风险进行有效管理,做到转移、消除风险,或使其降至足够保护企业资产和减轻经营损失的可接受水平。即使风险难以定性、量化或是评价,也应尽可能识别风险及诱发风险发生的各类因素,以此制定相应的防范措施。财务分析作为提升企业风险管理效能的重要手段,体现在以下三个方面。首先,通过分析企业的资产负债表、所有者权益变动表及资本构成情况,能够更加直观的认识企业发展现状和发现企业现阶段存在的重大财务及经营问题,为识别和防范企业资本运营风险提供帮助。其次,从市场占有率、成本利润率、营收利润率、边际营收、定价等方面对企业经营效率进行分析,以此判断企业一段时间内的发展方向,控制市场环境变化及企业间竞争等因素所带来的资产管理风险。最后,从企业生产经营效率、生产经营规模、生产停工损失率等角度入手,寻求降低生产成本的办法,缓解企业生产经营风险带来的影响。 三、企业财务分析存在的主要问题 1.对财务分析存在认知局限 企业的资产、负债及权益等情况都能够通过财务分析的形式获知,由于企业管理者对财务分析的重要性认识不足、财务管理知识储备不足,仅重视企业的生产经营管理,对财务管理的认知也仅停留在核算、报税等基础层面的工作,片面地认为系统的财务分析并不能为企业创造经济效益,没有认识到财务分析对企业经营提升的作用和意义。这种认知的局限导致了对财务分析工作投入资源较少,财务分析工作难以有效开展,在企业需要管理者做出相应的决策时,难以获得有效的科学支持,企业战略发展也因此受到较大程度的负面影响,财务分析也无法在企业运营管理中发挥其应有的价值。此外,相当数量的企业都缺乏有效的、符合企业实际情况的财务分析工作流程,比如财务分析工作制度粗放、流程不够清晰,缺少对应的监管机制、考核机制和激励机制。这种情况下,企业财务分析质量难以得到保证,更无从谈起对企业战略决策的支持。 2.财务人员的专业水平不足 受限于工作经验、业务能力、专业知识储备等自身因素,财务人员的专业水平不足。随着社会经济不断发展,企业经营模式不断创新,对财务人员提出了更高的要求,除了要具备系统的专业知识以外,还应充分了解企业的市场定位、发展方向、经营策略,努力提高自身专业水平,熟悉相关的法律规定、国家会计及经济监管政策,为企业提供专业的财务分析,做好财务风险管理。对于企业来说,要注重财务人员在业务层面的参与度,摒弃财务人员仅有做账付款职能的传统思维,要让财务人员,尤其是财务人员参与到企业日常管理、企业经营决策、企业战略制定等环节中来。另外,企业应对强化财务人员专业技能提供必要的支持,比如专业培训和专题学习等。 3.财务分析的有效机制不健全 行之有效的财务分析,需要一整套与之匹配的机制作为基础,这里机制包括与企业业务相适应的管理制度、指标体系、评价体系,也包括选取合适的财务分析方法,还包括为保证财务数据质量而实施的各种激励措施。很多企业或多或少的存在这样或那样的问题,使得财务分析工作效用不够,甚至难以开展。比如,财务分析及评价体系不健全,目标不明确,仅将财务分析作为一项工作流程;财务数据储量不足、准确度不高,导致财务分析结果失真;财务分析方法以采用静态指标为主的比较分析法或比例分析法为主,缺少动态分析,仅是数据关系呈现,与企业经营脱节;企业各部门之间工作方式单一、关联度不够,未能做到财务业务相融合;只重视利润指标,忽视诸如现金流量等其他指标,无视利润测算时的各类前置条件和风险因素,导致财务分析不完整、不准确,分析结果缺少前瞻性,不能及时对风险问题进行预警。 4.缺少执行有效财务分析的实施条件 企业财务数据普遍具有数据量大、钩稽关系严密、敏感性高等特点;同时,财务分析结果是否可靠,与数据质量也有密切关系;再者,财务数据关乎企业经营安全,其存储和维护对安全性要求较高。然而,受到传统的财务管理思维影响,很多企业对实施有效财务分析的资源投入不足。比如,财务管理系统功能单一,缺少专业的财务管理系统,致使财务分析工作人员效率低下,财务分析可视化程度偏低,不利于管理层做出决策;以信息化方式存储的财务数据储量不够,不注重财务数据录入和维护的严肃性,导致财务分析结果失真;财务管理系统安全性不足,加剧了财务数据风险;信息孤岛问题严重,企业内部的财务信息、经营信息传递效率低下。 四、完善企业财务分析的对策建议 1.加强对财务分析工作的重视 企业管理者应加大财务管理知识储备,加强对财务分析工作的重视,从资源分配上和管理方面给予重视,用制度规范财务分析工作,为财务分析工作提供必要支持。比如,建立或完善的财务分析体系,包括相应的制度、财务指标体系等,并随着企业发展适时进行调整;提升财务人员专业能力,包括专业知识、法律知识、职业道德和工作协同等方面;为财务分析工作提供必要的资源和硬件支持,扩充专业人员的数量,建立符合企业发展需要的财务管理系统。同时,企业管理者还需充分重视分析结果,用分析结果来引导和规划企业经营。 2.提高财务人员的综合素质 对财务人员综合素质的提高应包含专业水平和风险意识两个方面。市场经济快速发展,科技进步日新月异,这是推动企业财务分析工作提升的外部因素,进而对财务人员提出了更高的要求。新时代的财务人员,应该是复合型人才,具备专业的分析能力,在企业面对新的问题、状况、挑战和机遇,能够及时转变观念,提升专业水平,改进工作方法,积极参与企业管理,发挥更大的作用。比如,在研究结构百分比报表时,结合行业特征的分析和推断是至关重要的,财务人员首先应基于经验和知识生成预期,再将这些预期与报表结论对照,进而识别出值得关注的问题。如果该问题超出了预期的合理范围,就需要进一步调查原因。同时,为了提升财务人员的专业水平,企业应给予必要的资源支持,加强对财务人员专业能力的培训,扩充财务人员知识储备,提升财务分析技巧;有条件的企业还应建立有效的财务管理系统,提高财务人员的工作效率。此外,不断强化财务人员职业道德,增强财务人员的责任意识与岗位意识,防范和杜绝违规行为。财务工作是企业风险防控的最后一道防线,财务人员都应注重增强风险意识,通过建立和完善企业防线防控体系、定期风险排查、定期培训等手段,增强财务人员的风险管理能力。 3.完善财务分析机制及手段 作为知识加工类型的工作,财务分析受制于多种因素,如财务数据的完整性、准确性,财务人员的专业能力及经验程度,以及财务管理系统的可靠性,这就要求企业进一步完善财务分析机制及手段。互联网技术飞速发展,促进了大数据分析技术发展,财务分析应与时俱进,在企业完善全流程数据搜集、整合上下游供应链数据的基础上,结合大数据分析技术,进一步提升财务分析结果的准确性、可用性。采用大数据分析技术的财务分析工作,需要有质量的财务数据作为支撑,这就要求企业设置符合自身要求、具备合理性及实用性的财务指标体系,建立完善的财务数据录入、采集、维护及提取机制,建立完备的财务管理制度,并根据企业发展不断优化提升,以制度作为财务分析工作的基础保障。在大数据技术的支持下,企业可以结合实际情况,创新财务分析方法,通过不同的方式对现有的财务分析手段进行优化,从而提高财务分析质量。比如,增加分析维度,提升分析过程的全面性,提前暴露更多的隐藏问题,进而对相关问题进行防范或消除。细化分析方法,如将比率分析法进行细化,分析各项比例占比、单项与总体的关系,以此明确产出、投入的关系,反映企业经营活动的财务状况,为评估企业发展前景提供依据。 4.丰富财务分析实施条件 财务分析质量依赖于大量、全面、精确的财务数据,企业应结合自身情况,推进企业财务信息系统建设,提升财务人员工作效率。比如,建立分层级共享的财务数据中心,实现实时、准确的财务数据共享,保证财务数据的真实性、可靠性。通过信息化手段和新的算法,增加数据统计维度,提升数据对比范围,通过对各种数据进行分析、对相关数据进行深度挖掘,实现财务分析全面性和准确性。通过数据可视化方式呈现的财务报告系统,揭示财务数据反映的企业经营现象,清晰有效地传达财务分析成果,为企业管理者提供决策依据,提高企业核心竞争力。 五、结语 综上所述,企业发展过程中面临的竞争日趋激烈,优胜劣汰,不进则退。在企业稳步发展时,管理者应该居安思危;在企业难以为继时,管理者应该果断做出改变。无论企业处于何种状态,管理者在进行决策时都不能缺少必要的信息支持,而有效地财务分析可以为管理者提供这些支持。企业管理者和财务人员应积极转变思维模式,创新工作方式,完善财务分析体系,从而促进企业健康持续发展。 作者:余洋 单位:蓝天伟业清洁能源基金管理(北京)有限公司
企业内部控制制度论文:关于完善企业内部控制制度的思考 [摘要]加强企业内部控制制度建设,是完善公司治理的关键环节和经营管理的重要举措,是保证现代企业制度得以实施的重要手段,在企业发展壮大中具有举足轻重的作用。企业只有建立、健全并执行行之有效的内部控制体系,才能够获得持续稳定的发展。笔者就如何完善企业内部控制制度发表粗浅的看法。 [关键词]企业 管理 内部控制 完善 一、企业内部控制的内涵 所谓内部控制是指由企业董事会、经理阶层和其他员工制定和实施的,为达到经营效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。”就内容而言,内部控制可分为内部财务控制和内部管理控制;就内控的要素而言,可分为控制环境、风险评估、控制活动、信息与沟通及监控五个要素。 科学有效的内部控制制度应该达到以下标准:第一,控制触角涉及企业经营的各个环节和方面,不留下控制死角,也就是说企业的各项经营管理活动均应纳入内部控制范围。第二,事权划分明确具体,具有很强的操作性,也就是说内部控制制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。第三,控制程序规范,过程控制受到特别重视,也就是说内部控制要形成科学的机制,尤其是把对经营管理过程的控制放在突出的地位,通过控制,能防患于未然。第四,具有良好的控制效果,内部控制的功能得到有效发挥。 二、我国企业内部控制的现状及完善措施 当前,我国企业大部分建立了内部控制制度,但是在运行过程中仍然存在一些问题,如控制体系不健全、企业治理结构不完善、缺乏有效的沟通渠道等。因此,企业要从企业法人制度的建立,完善内控体系,加强审计监督和创造沟通上下的信息平台来进行完善。 1.建立产权明晰的法人制度 内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要标志。对经营者的控制要有以董事会、监事会、审计委员会为主体的内部控制机制。因此,企业应该通过产权制度改革来完善法人治理结构,建立和健全股东大会、董事会、监事会及经营者的管理规则,明确各自职责,只有这样,企业领导人的切身利益与企业兴衰息息相关,才会有动力去实施内部控制制度,企业内部控制制度才能真正发挥其应有的作用。通过完善董事会和经理层的相对独立性,来发挥董事对经理层的经营监督作用,从而增加企业决策的科学性和透明度。 2.构建完善的内控体系 第一,建立以防为主的监控防线,即在企业一线供产销全过程中建立相互制约的制度。企业内部从事经营管理时,融入相互牵制、相互制约的制度,建立预防为主的监控防线。健全的内部管理制度提高了违法犯罪的门槛,完善的内控制度,使有关人员在从事业务时必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要通过复核,重要业务一定要采用双签制,禁止一个人独立处理业务的全过程,这样就可以相互监督,减少舞弊的可能性。 第二,设立事后监督,在会计部门常规性会计核算的基础上,对其各个岗位,各项业务进行日常性和周期性的检查,建立以“堵”为主的监控防线。事后监督可以在会计部门设立一个具有相应职务的专业岗位,要责任心强,工作能力全面的人担任此职,并纳入程序化、规范化的管理,将监督的过程和结果定期直接反馈给财务负责人,由其再逐级上报。 第三,建立以内部审计为主的监督防线,即以现有的稽核、审计、纪检监察部门为基础,成立一个直接归董事会管理并独立于审计对象的审计委员会。审计委会员通过内部常规稽核,离任审计、落实举报、监督审查企业的财务状况等手段,对会计部门实施内部控制。内部审计人员以他的独立性和对本企业的了解,以及在长期审计工作中积累的经验,能够及时发现内部控制制度实施过程中存在的薄弱环节,并通过分析问题产生的原因,找出对策,及时向管理当局提出建议,弥补漏洞,完善内部控制体系。 3.充分发挥审计的监督职能 要确保内部会计控制制度切实得到执行并取得良好效果,就必须对其施以恰当的监督,企业中最主要的监督评价方式就是内部审计。内部审计对内部控制的监督在这些方面:一是监督相关领导或内部控制负责人是否舞弊、工作不作为等现象;二是监督内部控制制度是否存在漏洞、“短路”等现象:三是监督是否修补了已发现的内部控制缺陷等现象。企业应充分发挥内部监督机构的作用,企业管理层应改变对内部审计工作认识上的局限性,明确内部审计的范围不仅包括对企业财务部门工作的审计,还应延伸到企业的各项经营管理活动之中。内部审计部门应以企业内部控制体系为核心,把内控制度的建立、执行及评价作为工作中心,加强对企业各个岗位授权批准制度的监督,及时发现已存在的或潜在的风险,对企业的管理和内部控制提出改进建议,从而起到预防风险的作用,帮助企业更有效地实现预期控制的目标。同时还要实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。 4.建立良好的信息沟通平台 为了加强内部控制的效果和效率,企业应设立一个有效的信息沟通平台。而这个平台要求不仅能够对信息及时予以识别、获取和加工,还能采用便于有关组织及其员工在履行其职责时使用的信息沟通形式,以便在企业内部进行信息的纵横向传递。即要让每位员工清楚地知道内部控制的内容,自己承担的职责,与他人工作的关系,哪些行为被接受,哪些不被接受以及在控制的过程中和他人沟通的方式和渠道等。一个良好的信息与沟通平台可以使企业及时掌握企业营运的状况和组织中即时发生的问题,从而及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内控措施有效实施。在内部控制的信息沟通过程中应加强以下方面:第一,内部控制制度设计应内容明确、表述清晰、便于理解;第二,企业组织结构的设计不仅要便于由上而下沟通,还要保证信息能由下而上的反馈;第三,加强对员工的培训和教育,由“要我控制”变成“我要控制”,使内部控制制度从一种约束变为员工的内在需求。 企业内部控制制度论文:论企业内部控制制度的框架设计 所谓内部控制(internalcontrol),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(ncfr)下属的美国会计学会(aaa)、美国注册会计师协会(aicpa)、内部审计师协会(iia)、财务经理协会(fei)和管理会计协会(ima)等参与的“发起组织委员会”(coso)报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前coso委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1 适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。 2 程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3 有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4 健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。完善企业的控制环境,最主要的就是建立良好的公司治理结构。为此,首先,企业不但要从形式上建立健全董事会、监事会、总经理班子,而且要切实发挥以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设,发挥董事会的作用和潜能,使股东及其他相关利益集团的利益真正受到保护。其次,要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第三,要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培养与建设,塑造长期、全面、健康的公司文化氛围,使其成员能自觉地把办事准则和职业道德放在首位。第四,要强化公司组织结构建设,界定关键区域的权责分配,建立良好的信息沟通渠道,使公司具有清晰的职位层次顺序、流畅的意见沟通渠道、有效的协调与合作体系,为公司内部控制提供良好的环境条件。 2 构建风险管理机制 国外对风险分析早已非常重视。战略管理中常用的“swot”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。 3 设立良性的控制活动 控制活动是确保管理层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物等各个方面及供、产、销等各个环节,而控制措施是针对各关键控制点而制定的,因此,企业在制定控制活动时关键就是要抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量的审核等。 4 建立广泛的信息与交流 信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。 5 完善内部控制评价体系,发挥内部审计的作用 企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估,以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行,用结构化的方法开展评估活动,密切关注业务的过程和控制的成效,了解缺陷的位置以及可能引致的后果,然后自我采取行动改进。 内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以便更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与公司经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥其在内部控制构建中的核心作用。其次,拓宽内部审计领域,在做好财务审计工作的同时,广泛开展离任审计、管理审计和效益审计。 企业内部控制制度论文:浅谈会计电算化条件下的企业内部控制制度 摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。 关键词:会计电算化;内部控制 内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。 一、内部控制环境发生了变化 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。 随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。 二、内部控制的内容也更加广泛 在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面: (一)确保原始数据操作的准确性 在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 (二)严格控制操作人员的权限 授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。 (三)要避免会计档案无纸化和电脑操作无形化带来的风险 在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。 三、加强电算化系统的内部控制制度建设的具体措施 (一)操作程序控制制度化 为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。 (二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制 职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。 不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。 (三)加强系统与网络的安全控制,严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。 网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,u盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。 (四)加强内部审计 内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。 (五)做好电算化会计档案管理工作 在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。 企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。 企业内部控制制度论文:企业内部控制制度的探讨 摘要:所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础,内部控制是企业各项管理工作的基础,是企业持续健康发展的保证。 关键词:企业 内部控制 制度探讨 0 引言 管理实践证明,企业的一切管理工作,都是从建立和健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。管理实践还证明,得控制则强,失控制则弱,无控制则乱,在世界经济全球化的大背景下,我国企业如何运用先进的内控理论和方法,逐步建立符合国际全球化要求的内部管理体系,建立现代化的内部控制系统,以提升管理水平,是亟待解决且现实意义重大的问题。 1 内部控制概念的发展 内部控制概念的形成是一个逐步演进的过程,可分为四个阶段:最初的控制形式是内部牵制。这种古老的思想发源于古埃及的国库管理制度,其理论基础是假设两个人或两个部门无意识地犯同样错误的可能性是很小的,以及假设两个人或两个部门有意识地串通舞弊的可能性是很小的。直到20世纪初,企业管理思想依然继承了这种以业务授权、职责分工、双重记录、定期核对等内部牵制的基本思想。20世纪四十年代至七十年代初,内部制度在牵制思想与古典管理思想相结合的基础上,突破了内部牵制仅限于对会计进行控制的局面,还包括了提高经营销路,检查既定方针的遵守情况,这一阶段产生了“制度两分法”(划分会计控制和管理控制)。1988年美国注册会计师协会首次提出了内部控制结构的概念,即“为了合理保证实现公司的具体目标而建立的一系列政策和程序”,该协会还把控制结构划分为控制环境、会计制度、控制程序三个要素,进而突出了“环境”因素的重要影响。1922年美国反对虚假财务报告委员会的赞助组织委员会(coso),提出了内部控制整体框架概念,即内部控制应包括相应联系的五个整体要素,即控制环境、风险评估、内部控制活动、信息交流、监督,从此以风险和环境为基础的审计方法日趋成熟。 2 内部控制的要素 2.1 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。 2.2 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。 2.3 控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。 2.4 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取内外部信息,并将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。 2.5 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 企业内部控制的五大要素是相互关联、相辅相成、密不可分的。缺少任何一项要素,企业的内部控制系统都是不完整的,都是无效的。只有五大要素分工协作,共同运行,才能保证企业经济活动的有效进行。 3 建立有效的内部控制不能忽视内部控制的局限性 3.1 内部牵制制度不完善 企业的内部牵制制度是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上下级之间的互相制约、相关部门之间的相互制约等。如会计信息收集、归类过程中,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理,互相牵制。 3.2 缺乏有效的内部控制评价 内部控制评价是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。任何有利于经济发展的措施的执行,都需要有外力的推动与监督。国际上内部控制制度比较完善的国家和地区,大都通过立法的形式要求企业对外界出具内部控制状态的报告,有些国家还要求注册会计师对内部控制情况进行审计,并出具审计报告,目前,我国内部控制规范分别由不同部门颁布,对内部控制的目标定位、内容范围不统一,导致其评价标准也不一致。由于我国缺乏一套完整的内部控制评价标准,造成内部控制评价流于形式。为了推动内部控制的发展,必须建立有效的内部控制评价机制。 3.3 内部会计控制的执行与监督体制不健全 良好的内部会计控制不仅要求制度化,同时应配有相应的检查与考核制度。目前,部分企业内部会计控制制度的执行与检查流于形式,没有建立整套的评判考核制度。或者是建立了相应的评判考核制度,也没有认真实行。此外,内部会计控制的监督体制也不健全,各职能部门、各个岗位之间缺乏必要的协调与监督,各行其是,导致会计信息不能快速传递与交流,不仅影响到工作的正常完成,同时对内部审计也极为不利。 4 结束语 内部控制是企业的一项综合性管理活动,涉及组织、人事和业务多方面。企业必须制订健全的内部控制制度,使内部各职能部门及人员都能够有效地进行工作。建立健全内部控制并坚持有效执行,才能使企业经济活动和经营管理的各个环节的风险将为最低趋近于零。才能使企业的报表数据真实、完整、可靠。很多企业看起来都设置了部控制制度,但却形同虚设,根本没有发挥其作用,因此我们应根据不同的内部控制特点,针对不同的岗位制定相应的内部纪律。并严格实施、奖罚分明,充分调动起职工的积极性,以保证内部控制得以实现。 企业内部控制制度论文:论企业内部控制制度的框架设计(1) 所谓内部控制(internalcontrol),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(ncfr)下属的美国会计学会(aaa)、美国注册会计师协会(aicpa)、内部审计师协会(iia)、财务经理协会(fei)和管理会计协会(ima)等参与的“发起组织委员会”(coso)报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前coso委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1 适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。 2 程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3 有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4 健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。完善企业的控制环境,最主要的就是建立良好的公司治理结构。为此,首先,企业不但要从形式上建立健全董事会、监事会、总经理班子,而且要切实发挥以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设,发挥董事会的作用和潜能,使股东及其他相关利益集团的利益真正受到保护。其次,要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第三,要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培养与建设,塑造长期、全面、健康的公司文化氛围,使其成员能自觉地把办事准则和职业道德放在首位。第四,要强化公司组织结构建设,界定关键区域的权责分配,建立良好的信息沟通渠道,使公司具有清晰的职位层次顺序、流畅的意见沟通渠道、有效的协调与合作体系,为公司内部控制提供良好的环境条件。 2 构建风险管理机制 国外对风险分析早已非常重视。战略管理中常用的“swot”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。 3 设立良性的控制活动 控制活动是确保管理层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物等各个方面及供、产、销等各个环节,而控制措施是针对各关键控制点而制定的,因此,企业在制定控制活动时关键就是要抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量的审核等。 4 建立广泛的信息与交流 信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。 5 完善内部控制评价体系,发挥内部审计的作用 企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估,以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行,用结构化的方法开展评估活动,密切关注业务的过程和控制的成效,了解缺陷的位置以及可能引致的后果,然后自我采取行动改进。 内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以便更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与公司经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥其在内部控制构建中的核心作用。其次,拓宽内部审计领域,在做好财务审计工作的同时,广泛开展离任审计、管理审计和效益审计。 企业内部控制制度论文:新会计准则下森工企业内部控制制度的规范 摘 要:新会计准则体系的成为人们关注的焦点,被认为是历史上的里程碑,但新准则的简约化也使得弹性空间加大,对会计人员的职业道德提出了更高的要求和考验。通过森工企业在新准则下会计职业判断和职业道德的分析。阐述了企业内部控制的基本规范的意义。 关键词:新会计准则;森工企业;内部控制;制度规范 一、内部职业控制的含义 1949年,美国会计师协会的审计程序委员会在《内部控制一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性的定义:“内部控制是企业所制定的旨在保护资产保护会计资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。” 二、森工企业内部控制意义 改革开放以来,森工企业经济发生了翻天覆地的变化,经济增长由原来的资本输入逐步向资本输出转变,在这背景下,森工企业进入国际产业和资本市场投资,已成为不可逆转的趋势,面对国际市场经济日趋激烈的环境,森工企业要“走出去”必须苦练内功,强化内控,防范风险,才能立于不败之地,企业控制标准体系的建立与实施,为森工企业“走出去”提供了“安全网”和“防火墙”,一个好的内部控制能够协助企业保持持续的业务增长,提升管理质量。其意义在于;一是促进资本市场融资的前提。二是促进企业的有效经营。三是保证会计信息的真实性、准确性。四是有效防范企业经营风险。 三、企业内部控制从企业会计职业道德做起 企业应制定内部控制监督制度,就要加强会计的基础工作,企业会计人员职业道德是会计人员在工作中应当遵循的与其特定职业活动相适应的行为规范。它主要包括:(1)精通业务,会计人员首先应具备的职业道德就是精通业务,才能胜任工作。只有精通业务,而对企业经营中涌现的新的经济事项,才能做出专业判断,并进行客观地记录反映,为企业经营决策者提供决策的依据。(2)熟悉法规,会计工作时时、事事、处处涉及到执法守纪方面的问题。会计人员必须通晓并遵守财经法规和国家统一的会计制度,强化法律意识。(3)爱岗敬业:热爱自己的职业,是做好一切工作的出发点。会计人员常年累月,周而复始地进行的记账、报账,预算、决算的事务工作,天天与数字打交道,只要爱岗敬业,认真细致,才能搞好工作,否则就容易出差错。(4)廉洁奉公,俗话说得好,“吃人家的嘴软,拿人家手短”,作为一个会计人员,应时时刻刻记住这句话。(5)客观公证,依法办事,会计人员必须具有客观公正的态度和实事求是的精神,依法办事才能保证会计工作的质量。(6)搞好服务,会计人员运用所掌握的会计信息和会计方法,强化企业内部管理进行成本控制,从而达到为单位投资人,债权人以及为国家服务的目的。(7)保守秘密,作为会计人员,在经营活动中,应当确立泄密失德的观点,对于自己知悉的内部机密,不管在何时何地,都要严守秘密,不得为一己私利而泄露机密。 四、加强森工内部控制建设方法 财政部1999年在《会计法》中第一次以法律的形式对建立健全内部控制提出原则要求,要求单位加强内部会计及会计相关的控制,形成完善的内部牵制和监督制约机制,以堵塞漏洞,消除隐患,保护财产安全,防治舞弊行为。单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向全面风险控制发展。企业需要站在发展全局的角度,全方位加强内部控制制度体系建设。为深化企业改革,加强经营管理,提高企业抗风险能力和可持续发展能力,提供技术支持和控制活动。 1.控制活动包括:(1)预防性控制:是为了防止错误和舞弊的发生而采取的控制,职责分离;监督性检查,正确性校验;设置权限。(2)发现性控制:把已经发生和存在的错误检查出来控制异常情况报告,编制调节表,周期性的审计、盘点。(3)手工控制:手工控制是被人执行的控制程序。例:记账凭证被复核岗会计复核后在记账凭证复核栏签字。(4)自动控制:自动控制是指计算机执行程序,例如:对于超出信用额度的客户会被系统自动冻结。 2.会计系统控制。加强会计基础工作,明确会计凭证、账簿和财物报表的处理程序,严格执行国家统一的会计准则。企业会计系统的设置要求,应依据设置会计机构,配备会计从业人员;会计机构负责人应具备会计师以上的专业技术职业资格,林业局财务科应设置总会计师。 3.财产保护控制:实物保管,财产记录,账实核对,定期盘点等财产管理日常清查制度,企业应严格限制未经授权的人员接触和处置资产。 4.预算控制:全面的预算管理,明确预防职责权限,逐级落实各责任制单位。例如,从林场到林业局逐级编制,审定,上报等程序,强化预算的约束。 5.运营活动分析:(1)定期开展运营情况分析。例如,每季度、每年度组织一次。(2)发现存在的问题及时查明原因加以解决,不留后患。 6.建立会计岗位轮换和委派制度。《会计基础工作规范》中规定:“会计人员的工作岗位应当有计划地进行轮换。”实行有计划的会计轮岗制度,有利于加强会计工作的内部监督,在会计机构内部形成换岗交接清查的内部检查和牵制机制,防止贪污腐化行为的出现;有利于提高全体会计人员的业务素质。使会计人员能掌握多种岗位的技能,使本单位会计管理水平能有整体提高,还有利于调动会计人员的工作积极性和创造性,通过接触不同内容形式的业务岗位,激发会计人员创造和提高业务工作的新思路和新思想。会计委派制度的好处:一是会计委派制度可提高会计人员在委派单位中的独立性,使其不受单位负责人违法违规指挥。充分发挥其会计的监督作用。二是会计委派制严格的工作绩效考核制度,为会计信息的真实、准确、完善性提高了保障。三是会计委派制中委派会计的产生及轮换制度,有利于会计人员加强城信及品德操手,加强对专业知识的学习和培养,提高其整体素质。 企业内部控制制度论文:“推动我国企业内部控制制度的实施” 在市场竞争日趋激烈的今天,企业是如何适应外部环境变化来协调内部资源的有效利用的。按照现代内控理论,结合我国现行企业内部控制中存在的主要问题,提出一些有针对性的建议,以期推动我国企业内部控制制度的实施。 一、 内部控制及其目标 内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。具体表现为:一是促进管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务活动的合法性。 二、建立内部控制制度的必要性 1.树立公众信心,强化政府监管的需要。 上市公司欺诈丑闻不断,导致公众对企业诚信产生怀疑,强化政府监管成为迫切需要。 2.建立现代企业制度,提高企业效益的需要。内部会计控制制度能够协调所有者和经营者之间的利益冲突,使双方建立起相互信任的关系,从而促使企业平衡、稳定、协调地发展。 3.加强会计核算,提高会计信息质量的必然要求。为加强企业的会计控制,提高会计信息的相关性和可靠性,毕业论文 我国已相继颁布和实施了有关的会计行政法规、企业会计制度和企业会计准则,并对《会计法》《企业会计准则》等法律法规进行了较大的修订。 4.与国际惯例接轨、参与国际竞争的迫切需要。我国企业面临来自外部世界特别是跨国公司的激烈竞争,这一经济现实迫切要求企业必须尽快建立健全有效的内部会计控制制度,提高经营管理的效率和效果。 三、内部控制的基本结构 内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面: 1. 控制环境 控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、人事工作方针及其实施、影响本单位业务的各种外部关系等。 2. 会计系统 会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。(4)在财务会计报告中适当地表达经济业务和披露相关事项。 3. 控制程序 控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。 四、内部控制的基本内容 1.内部会计工作管理制度。明确会计人员的岗位职责,提高内部会计控制的有效性。2.内部会计检查制度。会计检查制度应主要包括会计工作检查和会计信息质量检查。3.资金控制制度。消除资金收支与保管中的弊病,保证经营战略的实施,是对内部会计控制有效的补充。4.内部审计稽核制度。建立内部审计组织,充实稽核人员,不断提高稽核人员素质,使其思想政治素质和业务素质能长期满足稽核工作的需要。5.风险预警制度。相关的预警财务指标必须具备三个基本的特征:第一,必须具有高度的敏感性。第二,应当属于危机初步产生时的先兆性指标,而非业已陷入严重危机状态时的结果性指标。第三,与危机生成过程的密切关联性。6.风险责任会计制度。以权、责、利相统一的原则,把各个机构和部门划分为责任中心,围绕责任中心将会计信息与经济责任、会计控制同业绩考核相结合,明确规定各个部会计专业毕业论文门、岗位的风险责任和相应处罚措施。 五、完善内部控制的措施 1.完善企业的控制环境。控制环境要素很多,要改善企业内部控制环境,首先要做好如下几项工作:(1)加快产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。(2)要有明确的内部控制主体和控制目标。科学的企业组织结构在企业内部应包含四个层次的经济主体,而这四种控制主体都有各自的控制目标,股东的目标是财富最大化,经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。(3)要有先进的管理控制方法和高素质的管理人才。具有先进的管理控制方法,辅以积极的人事政策,培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,以改善企业的全员控制意识,从而形成一个良好的企业控制文化氛围。 2.进行全面的风险评估 控制环境中包括的要素很多,但考虑成本效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,从而保证其工作目标的实现。 3.设计有效的控制活动 (1)人员控制。人员控制方面包括:职责分离、优化工作流程、票据与记录控制、资产接触与记录使用、绩效考评等。(2)信息控制系统。在信息系统的日常使用中,信息系统产生的舞弊现象比更具隐蔽性,具体应通过采取权限控制、数据录入 输出控制、手工凭证的控制等方式,规范对数据的查阅或修改。 4.加强内部控制的监督与评审 一是应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。二是对内会计毕业论文范文控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。三是不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,实现组织预期达到的内控水平。 综上所述,内部控制不仅仅是企业的责任,也需要政府的重视和支持。治理企业内部控制薄弱必须从制度建设、道德建设等多方面综合着手,才能彻底改善内控环境。基于我国现有的内部控制水平,它必将经历一个较长的完善过程。建立完善的内部控制体系,逐步构建我国的内部控制框架,使我国企业能在内部控制的保护之下获得持续的健康发展。 企业内部控制制度论文:浅谈内部审计在中小企业内部控制制度建设中的作用 论文关键词:中小企业;内部审计;内部控制 论文摘要:文章首先介绍了内部审计的定义和特点,探讨了中小企业内部审计的现状及存在的问题,进而指出内部审计应用于中小企业风险管理及内部控制的必要性;接着从内部审计的角度来分析现代风险导向内部审计产生的原因和作用,并阐述了现代风险导向内部审计与中小企业内部控制制度的关系。 内部控制制度是中小企业为了保证实现经营管理目标。一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。 一、中小企业内部审计的含义 (一)内部审计的概念 内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。 (二)中小企业内部审计的独立性 中小企业内部审计机构和人员必须保持应有的相对独立性,独立性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的独立性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其独立性。 (三)中小企业内部审计的对象和范围 中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行政职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。 二、内部控制制度建设 内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。 内部控制概念的演进可以分为以下几个阶段: 第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。 第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。 第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。 三、企业内部控制制度——现代风险导向内部审计与内部控制 内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。 内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。 通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。 内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有: 一是促进国家方针、政策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。 二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。 三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。 四、结语 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 企业内部控制制度论文:浅谈企业内部控制制度的重要保障 论文关键词:内部审计;内部控制系统;提高经营效率 论文摘要:内部控制作为现代企业制度的重要组成部分具有十分重要的作用,内部审计是企业内部控制制度的重要保障,所以要从维护国家财经犯罪的贯彻执行、保护财产的安全与完整、促进企业经营效率、需保证会计记录完整等方面建立健全内部控制系统,加强内部审计工作。 内部控制是在一个单位里,为实现经营目标、维护资产完整、保证会计及其他资料正确和财务收支合法,贯彻经营决策、方针和政策以及保证经济活动的经济性、效率性和效果性而形成的一种自我调节、制约和控制。由于企业内部控制通常表现为一个完整的体系或形成一种经常性的制度,因而称为内部控制系统或内部控制制度。 内部控制作为现代企业制度的重要组成部分其作用主要表现有以下几点: 1 维护国家财经法纪的贯彻执行,保证企业合法经营。遵守国家财经法律、财经纪律和各项规章制度是企业领导及其所属各职能部门的职责,内部控制规定了处理各种业务的流程,从而保证了各项业务有章可循、有据可查,防止和纠正各种违法和违规行为,保证企业规范经营。 2 保护财产的安全与完整、进行实物安全性控制。建立内部控制,采取严格的控制措施,特别是不相容职务的分离,使授权人与执行人,执行人与记账人,保管、出纳与会计人员,记总账与记明细账得以分开,形成一种内部相互牵制的关系。同时,实行限制接近财产和财产盘点核对等管理制度,从而使财产的收、付、存、用得到严密的控制,作到有效地制止浪费,防止各种贪污舞弊行为,确保财产物资的安全与完整。 3 确保既定的经营方针和目标的贯彻实现,促进企业提高经营效率。现代企业都有特定时期的经营目标及相应的经营方针,并在经营管理过程中会不断进行管理决策。为了有效地实现其预期经营目标,保证既定的方针、决策能够贯彻执行,就必须对企业有关质量、成本、资金、利润等计划指标采取一系列控制措施,建立经营目标责任制,保证各部门能够协调一致地完成任务,使企业管理者能及时取得所需各种经营活动的信息。发现偏差能及时进行调整,以求最终实现预期经营目标。 内部控制所规定的相互联系、相互协调、相互制约的关系,使每一部门具有要求其他部门必须有效地执行任务的主动性,如销售部门追踪生产部门产品的生产情况,生产部门追踪仓库及时发料;而仓库则追踪按期进货,要求采购部门迅速采购,从而促使各部门经营效率的提高。 4 保证会计记录和其他业务资料的正确与完整。正确无误和完整无缺的会计记录和其他业务资料是正确了解过去、严密控制现在、科学预测未来,进行决策的依据。保证会计数据的正确性是内部控制最初的、也是首要的作用。这是由于在经济业务处理过程中采取了程序控制,手续控制和凭证编号、复核、核对等措施,使经济业务和会计处理在相互联系、相互制约下进行,做到内部相互监督,从而防止错误发生,即使发生了错误也易于自动检验和自动纠正,保证了会计记录的正确和完整,同时,也为实施抽样审计提供可能,为审计工作提供了重要基础。 随着审计理论、审计实践及审计技术和审计方法的发展和变革,对内部控制系统的评价已成为现代审计的重要特点,审计对内部控制的重要作用表现在以几点: 1 有利于完善内部控制系统。审计人员对内部控制系统的检查和评价,其对象和目的就在于内部控制的完善性上。这里所指的完善性,就是指内部控制系统是否健全,是否严密。被审计单位内部控制系统是否健全、是否严密是由审计人员对企业内部控制系统经过充分的调查后所形成的一个概念。在形成这个概念的过程中,审计人员通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。因此。通过审计人员对内部控制的调查和测试,就能够明确被审计单位内部控制系统是否完善。如不完善,则可以提出改进建议或措施,有利于改进内部控制系统。 (二)有利于建立有效的内部控制系统。内部控制系统的有效性指内部控制系统在实际工作中能够充分发挥其控制作用。内部控制系统是否有效,不能由被审计单位自我标榜,而在于审计人员通过对内部控制系统的了解、调查、测试后,由审计人员做出结论,如果被审计单位的内部控制系统无效,则可通过审计报告予以提出,被审计单位就可根据审计报告中的建议和措施,把无效的内部控制系统通过纠正,变为有效的内部控制系统。 3 有利于建立可行的内部控制系统。内部控制系统,除了严密、有效外,还必须可行。可行主要指:一是对于成本而言,即被审计单位所建立的内部控制系统需要投入的成本,必须小于建立该项内部控制系统后所获得的经济效益。二是指内部控制系统在实际工作中能否正常运行。内部控制是否可行,也不能由被审计单位自己来评价,应由具有客观立场的审计人员对其内部控制系统是否可行进行评价。因此,通过审计人员对内部控制系统的检查与评价,就能为被审计单位指明其内部控制系统是否可行,从而使被审计单位结合本单位的实际情况,重新建立或修订内部控制系统,以便其达到可行。 外部独立审计(注册会计审计师)虽然在内部控制系统的建立健全过程中发挥着重要作用,但其并不能完全代替内部审计的作用。原因在于注册会计师对企业内部控制系统的评价与内部审计基于的出发点并不完全相同,同时,注册会计师对企业的内部控制制度的了解程度和认识存在客观的局限性,不如内部审计人员深刻。 内部审计既是内部控制的不可或缺的重要组成部分,又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中,必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员。它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,内部审计还能为改进内部控制提供建设性的意见。所以,要建立健全内部控制制度,必须强化内部审计工作,使之规范化和制度化,这样才能取得事半功倍的效果,才能使企业建立和健全内部控制制度工作得以顺利推广。 从现阶段我国一般企业的内部审计看,其工作内容主要是:围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。然而,随着企业内控制度的建立,外部约束机制的不断加强,内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。所以我们必须强化内部审计以达到健全内部控制的目的,这就需要对内部审计工作提出更高的要求。以下是对强化内部审计工作的几点建议: 1 内部审计机构应重新合理定位,建立内部审计的独立性和权威性。内部审计部门应归董事会领导,完全独立于企业的经营管理层,只有这样才能保障内部审计的独立性和权威性。目前,大部分企业的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,无法保证内部审计的独立性和权威性。 2 审计部门应做好分析工作、合理制定工作计划。审计部门应分析组织目标、战略和重要经营风险之间的相互关系,合理制定部门远期和近期工作计划。应将注意力集中在那些容易招致经营风险和能够产生额外机会的经营领域,决定哪些经营过程是最重要的,进而评估与这些过程相联系的内部控制活动的效率与效果。 3 内部审计的职能要从查错防弊型向管理服务型转变。目前,一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理做出分析、评价和做出管理建议,审计的对象主要是会计报表、账本、凭证及其相关资料。内部审计应以内部控制系统为审计对象,并对在审计过程中发现的薄弱环节向董事会提交改进建议。 4 加强内部考核的力度,使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,制订严格的考核标准,由内审部门对财务、经营等职能部门执行内部控制的情况进行检查;对于制度本身的缺陷应提出改进意见使之不断完善,对于属执行过程中出现的问题严格按考核标准进行奖罚。只有这样,才能使内部控制制度不断完善和严格执行。 5 内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。 6 企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的,不仅要有懂财务的审计人才,而且还应配备精通企业各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用。同时,加强内部人员的业务培训,加快知识更新,以适应不断变化的市场规则、不断更新的法律、法规的要求,以更好地提高内部审计的质量和效率。 企业内部控制制度论文:企业内部控制制度存在的问题及其对策 【摘要】强化 企业 内部控制是 现代 企业管理的重要手段,笔者分析了我国现阶段企业内部控制存在的主要问题,并提出了建立健全我国企业内部控制制度的具体对策。 企业内部控制制度的建设是世界现代企业管理的 发展 趋势和加入wto后 一、现行企业中内部控制存在的主要问题 (一)对内控认识不足,内部控制制度不健全 许多企业对内部控制的理论缺乏认识,甚至对内部控制还存在误解,对内部控制制度的内涵还不十分清楚,没有建立起规范化的操作程序,工作透明度不高,一人办事,一人了结的情况相当普遍,使许多内部控制制度成为一纸空文或形同虚设。 (二)内部控制制度缺乏 科学 性和连贯性,难以发挥应有的功效 我国有许多企业虽然建立了内部控制制度但仍缺乏科学性与合理性。如一些企业受利益驱动,重经营,轻管理,自我防范、自我约束机制尚未建立起来,内部控制的组织 网络 不健全,控制制度的健全让位于业务发展,以至于既定的内部控制制度失控。还有些企业对外部环境和 经济 业务等变化缺乏预见性,导致其管理滞后,没有能够及时制定出相应的处理程序和制度。 (三)人员素质不高 当前我国会计工作中信息失真问题较为严重。有的没有严格的复核审批制度;有的单位账证、账账、账表、账实不符;有的单位现金管理不符合规定,坐支现象普遍,资金管理严重失控;有的单位负责人擅自对外投资,导致投资盲目性。这些现象主要是由于现阶段我国企业管理人员素质不高,企业监督意识不强,使内部控制制度不能发挥应有的作用。 (四)监督机制不全 目前有很多企业监督评审主要依靠内部审计部门来实现,而有些企业的内部审计部门隶属于财务部门,或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行职能的效率等方面,却未能充分发挥应有的作用。一部分企业虽设立了审计部门,但由于体制不顺,使企业经营活动的各项内部管理制度监督执行不力,权利缺乏制衡和监督,决策者只有权利而没有明确的责任。 二、加强企业内部控制制度建设的主要对策 (一)改善公司治理结构,完善企业的控制环境 企业的控制环境直接影响到企业内部控制的贯彻和执行,要改善企业内部控制环境,首先要做好如下几项工作: 1.加快现代企业产权制度改革 内部控制能否真正成为管理者的内在需求,有着更深层次的原因,这就是产权制度。只有加快产权制度的改革,真正实现“产权明晰、权责清楚、管理科学、政企分开”的现代企业制度,才能从产权制度上保证内部控制建设制度化。一要强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部控制体系中的核心作用;二要实行独立董事制度,引入外部独立董事,以期对内部人形成一定的监督制约力;三要明确董事会的内部分工,设立专门委员会,对企业一系列重要的经营活动发挥内部控制的监控作用。 2.大力发展职业经理人市场 必须大力发展职业经理人市场,以完善现代企业制度。发展经理人市场一方面会使这些高级职业人才之间展开竞争,不断地提高自身素质;另一方面借助市场机制,对公司高级职业人才进行约束,一旦他们因欺诈、舞弊等行为而被公司解雇,他们将很难重返市场,企业可以在经营者的竞争中择优选取企业家。 3.要有先进的管理控制方法 管理控制方法作为管理当局对其他人的授权使用情况直接控制和监督整个公司活动的一种方法,包括制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等。再先进的管理控制方法,还需辅以积极的人事政策,才能引进一批具有高素质、掌握先进管理方法的人才队伍,以改善企业的经营管理观念、方式和风格。 (二)执行严格的控制活动 控制活动是确保管理层的指令得以实现的政策和程序。控制活动存在于在整个企业内的各个阶层与各种职能部门。涉及的控制对象包括人、财、物、产、供、销等各个方面。 1.明确工作流程 明确每个岗位的职责,自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。企业为每个部门、每一个岗位设计工作流程图,明确规定每个部门、每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图将管理的过程进行了标准化。 2.加强凭证与记录控制 实行凭证保管、收款与会计记录人员的岗位分离,对所有凭证(包括发票、支票、收据、工时记录等)进行预先连续编号。编妥的凭证应及早送交会计部门,保证全部收入、结算款项等及时准确入账。 3.控制资产保护与记录 重要的措施是采用实物防护措施,比如将存货存入仓库以防偷盗、对货币、有价证券等资产的安全存放、对凭证和记录进行实物安全保护等,能够有效降低由于凭证和记录的丢失而重新建立所需支付的成本。 4.进行有效的绩效考评 定期举行绩效考评。绩效考评作为对工作目标完成情况的事后控制,不仅可以 总结 一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,配合一些必要的奖惩措施,将整个工作目标与个人工作业绩考评紧密地联系起来。 (三)完善公司的内部相关规章制度 企业 内部控制制度的建立与实施,是一项系统工程,应涵盖公司全部的重要活动,应健全如下规章制度。 1.推行职务不兼容制度 企业内部主要不相容职务有:授权批准、业务经办、财产保管、 会计 记录和审核监督。这五种职务之间应实行如下分离:(1)授权批准职务与业务经办职务相分离。(2)业务经办与审核监督职务分离。(3)业务经办与会计记录分离。(4)财务保管与会计记录相分离。(5)业务经办与财产保管相分离。 2.杜绝高层管理人员交叉任职制度 企业高层人员交叉任职的直接后果是企业董事会与经营班子之间权责不清,制衡力度不足。在企业经营过程中,对资金调拨、资产处置,对外投资等方面缺乏应有的监控与制衡作用。 3.加强授权审批控制 授权管理的基本要求是:应明确一般授权与特殊授权的界限与责任,避免责任不清,一旦出现问题又难咎其责的情况发生;要明确各类 经济 业务的授权批准程序,避免越级审批、违规审批情况发生;要建立检查制度,以保证授权所处理的经济业务的工作质量。 4.引进全面预算管理 一切经济活动都围绕企业目标的实现而开展,全面预算靠的是企业内部管理体系,着眼于企业目标、落实业务活动的价值控制。 (四)加强内部控制的监督与评审 要确保内部控制制度有效执行必须施以恰当的监督,可以是持续性的或分别单独的。在监督评审活动和缺陷的纠正方面应当加强的主要工作有: 1.企业应当建立有效和全面的内部审计机构 内部审计部门的设置,应独立于其他职能部门,并直接向董事会或审计委员会负责,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度以及企业内各组织机构执行指定职能的效率等。 2.在内部控制的监督上,要克服重程序轻监督的倾向 要加强对企业法定代表人的内部控制监督,还要加强对企业部门管理和关键岗位管理人员的控制监督,以健全内部控制。 3.抓好内部控制评审 开展内部控制的评审,应从检查内部控制制度入手,督促其按章办事。随着企业内部结构、外部环境的巨大变化,企业应不断确立新的控制点,废除、修订旧的规章制度,完善各项规章制度,方能满足实现内部控制的需要。 4.强化对内部控制的检查与考核 必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有什么问题,可能产生什么后果。对严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的坚决给予行政处分和经济处罚,并与职务升降挂钩。 我国加入wto以后,随着全球经济一体化进程的加快, 科学 先进的管理规范和管理体系已经融入到我们的经营管理体制中。为了适应这种变化,提升管理效率,有效保证企业经营效益和财务资料的可靠性,企业必须通过内部控制制度,对生产经营活动的全过程进行自我检查、自我制约和自我调节,规避企业经营风险,形成一整套内部控制体系。健全的内部控制体系不仅是企业内部相互制衡、相互监督的治理机制问题,更是企业在激烈的竞争环境中赖以生存的必备要求。 企业内部控制制度论文:试论企业内部控制制度的审查与监督分析 【论文摘要】目前,我国有些公司的管理层内部控制意识淡薄,相关制度不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用,内部控制制度流于形式。由于内部控制不能直接产生经济价值,而且对于生产、销售部门带来的经济效益而言,内部控制需要增加人员、岗位,制定规章制度和监控办法,许多上市公司往往没有设置内部控制部门或者相关控制环节,没有真正把内部控制提升到日常生产经营中,没有贯彻到每一个生产经营环节。 【论文关键词】企业;内部控制;监督机制 1.前言 企业的健康稳定可持续发展离不开有效管理和内部控制,目前我国绝大多数企业虽然已建立了内部控制制度,但相当一部分内部控制制度残缺不全或有关内容不够合理。许多企业也错误地认为制定各种各样的制度和手册就是在实行内部控制,而没有实质性地改变企业管理和运营的模式、过程和方法。但是在实际工作中仍然存在着诸多问题需要解决,如部门设置不合理、治理结构不合理、工作人员业务水平较差等等,想要提升企业内部控制制度的执行水平,就必须切实解决上述问题,帮助企业健康稳定可持续发展。 2.内部控制的目的、意义 企业施行内部控制的目的是为了提升企业活动的有效性,切实制定符合企业自身发展的经营方针和现实目标;确保企业资产运用的合理性和安全性,防止无谓的资产流失及浪费问题;各项企业决策信息来源的可靠性和准确性,从而为企业决策者做出正确经营管理决策提供第一手资料。 内部控制是防范企业经营风险的最行之有效的一种手段。内部控制的意义是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果。内部控制首先就是要通过对企业生产经营活动的全面控制,发现和杜绝违反法律法规的企业行为,保证企业健康持续快速的发展。 3.当前企业内部控制存在的问题 近年来,由于企业内部控制制度设计不合理,执行过程不严谨,导致企业蒙受重大损失的事件时有发生。当前企业内控制度存在的主要问题如下: 3.1 不明确的产权关系 内部控制制度想要得到完善,首先就要有完善规范的法人治理结构,在一个企业内部,不能有特殊人员,所有的人都必须被纳入内部控制制度的管理和约束当中。并且要准确定位内部控制和监控的重点对象。产权制度是企业法人治理的核心,企业的法人治理结构是否规范关键在于企业董事会的效用是否得到了充分的发挥。但是单从上面的案例看来,我国的法人治理结构从很大程度上来说还处于形式大于实效的阶段,多职任于一人,店长、执行经理任于一身,进货和管理由一人担任等,工作流于形式没有切实发挥效用的情况屡见不鲜。在这样的不良环境下,企业产权关系难以得到明确,权力失去约束、责任无人承担,违规违纪问题随时可能滋生,信息传递也无法达到快速高效,长此以往,必将阻碍企业的健康稳定可持续发展。 3.2 流于形式的内控制度 内部控制的作用是否得到切实发挥,关键在于执行是否足够充分和积极。在内控制度实行过程中,人的因素尤为重要。内控制度可以订立得非常完善,但是如果企业领导首先就不过多重视其施行情况,如店长贪图眼前利益,不愿处理过期食材,企业人员对于自身的业务水平和道德素养又不能够积极主动的加以提升,店员听从店长指示,对顾客利益置之不理。那么内控制度只能是一纸空文,无可用处。 3.3 不健全的监督机制 现在许多企业仅有内部监督而缺乏外部监管,自己人管自己人,监管力度和监管部门的独立性就大大减弱了,甚至出现空有职务却无人担任的局面。如麦当劳过期食材事故,店长既负责店里的销售又负责店里的各种管理,什么事都由店长一人说了算,根本谈不上监督监管。在出现过期食材的时候,也未能深入分析和寻找问题产生的原因。这样必然影响门店以及企业,让企业发展面临困境。 3.4 陈旧落后的内控制度 进入新时期以来,我国的经济发展已经出现电子化、网络化、数字化等一系列新的发展特点。但是许多企业的内控制度仍然十分落后。如案例中提到的麦当劳门店,本来应该有实时监控设备,以保证员工的操作程序合规,但是却仅仅是制定了一些文字规定。这也就给恶意违规违纪分子以可乘之机,并且无法通过落后的内控制度寻找责任人,容易让违规违法分子找到逃脱制裁的渠道,从而给企业健康发展埋下隐患。 3.5 内部审计独立性差 内部审计应从第三者的立场上客观公正地对公司的经济监督进行再监督,它的地位应当是超然独立的。然而,由于我国的内部审计人员一般向经理层负责,在这种情况下内部审计无法独立开展,其工作范围大大受限,也很难赢得威信。 4.保证内控制度有效执行的措施 4.1 建立健全法人治理结构和组织机构 内部控制制度想要得到完善,首先就要有完善规范的法人治理结构,在一个企业内部,不能有特殊人员,所有的人都必须被纳入内部控制制度的管理和约束当中。并且要准确定位内部控制和监控的重点对象。划分明确的权力与责任归属,建立明确的产权、关系等结构。要充分发挥企业股东大会的监管作用,要加强企业管理者履行权力和义务的科学性有效性,要制定一系列的手段和措施来保证企业经营生产活动中的一切行为都能够合乎内部控制的要求和标准,从而推动企业发展。 4.2 建立合理有效的责任追究及处罚机制 执行决定着内部控制制度的作用是否能够得到有效发挥,在内部控制制度执行过程中必须坚持有法可依、执法必严、违法必究的原则,在企业领导的管理理念上要转变思想,加强对内部控制的重视,要考虑到企业的自身实际、生产经营的规模和特点、企业发展的长远战略、企业员工的整体素质等,在内部控制制度的建立上,设置相应的控制标准,如招聘标准、考核标准、选拔任用标准等,要把内部控制制度落到实处。国家对于不愿建立内部控制制度的企业应该加强惩处力度,制定相应的处罚明细标准,追究其法人的相关责任人的法律责任,对于良好施行企业内部控制制度的企业应给予适当奖励,把企业内部控制制度的实行情况与企业的经济发展挂钩。 4.3 加强内控的审查与监督 内部控制制度想要得到良好的施行并取得有效的作用,还需要加强内控的审查与监督,企业要切实加强内部审计的工作力度,发挥内部审计的切实作用,让内部审计帮助企业制定合理的内控目标,在企业内部营造出良好的内控环境。审计部门应该根据提出具有建设性的内控改革建议,帮助企业实现内控目标。在企业内部审计工作中首先应该设置内部审计委员会,对会计报表进行审查,协助董事会履行其日常职务和工作,协调董事会和企业其他员工之间的工作关系,加强多方沟通水平。然后是在财会职能部门设置审计部门,其工作向总经理负责。审计委员会与财会部门内部的审计部门不存在直接领导与被领导的关系。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。 4.4 与时俱进,创新企业内控制度 我国经济发展速度惊人,随之而来的新问题新情况也层出不穷,目前我国众多企业纷纷建立起了较为健全的企业内部控制制度,努力做到了有法可依、有章可循。但是随着新的经济形态的演变,对于会计电算化的要求也日益增高,这就要求我们企业内部控制制度也需要适应这一新的发展要求,首先要在控制上实现程序化,通过电脑软件编辑内控程序,并通过网络实现内控作用发挥,需要企业培养更多的优秀电脑人才,开发更为先进的内控程序。其次是需要将控制制度化,制定一系列的控制指标,实现每一步都纳入内控系统当中,如组织、操作、系统维护、人员及企业信息档案管理、网络病毒查杀及防护等,并且在岗位设置上实现相对独立,分工合作。工作人员之间不可相互兼职,随意交换信息数据及其他越权行为。这样才能切实保证我国企业的内部控制制度得到切实执行,与时俱进,为推动我国经济发展做出自己的贡献。 5.结束语 综上所述,企业内部控制制度是帮助企业健康稳定可持续发展的重要环节,内控制度不健全,甚至根本就未建立内部控制制度,致使企业缺乏明确的控制制度、标准和程序;制度执行的范围和执行力度往往受管理者的级别影响着,管理者本身不以身作则地遵守有关控制规定,逾越控制,甚至滥用职权,造成了内部控制制度的威慑力和信任度下降,控制制度失效。一个企业不仅应该遵循国家法律法规的规定制定出合理合情的内部控制制度,这样才能让内部控制制度得到有效执行,才能切实提高企业的市场竞争实力,从而才能更好的推动企业和国家的经济发展。 企业内部控制制度论文:浅谈如何完善企业内部控制制度 【摘 要】企业内部控制是经济发展到一定阶段的产物,是现代 的重要手段。本文就如何完善企业内部控制制度,谈谈个人的初浅见解。 【关键词】内部控制 控制制度 措施 企业内部控制是经济社会发展到一定阶段的产物,是现代 的重要手段。当今社会,应不断加强和完善企业内部控制制度,加强企业内部管理,对节约资源,提高资本再生能力,具有积极作用。本文就如何完善企业内部控制制度,谈谈个人的初浅见解。 一、内部控制的概念 1992年,美国coso委员会关于“内部控制”的权威的解释:内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。它包括控制环境、风险评估、控制活动、信息与沟通、监控等五个要素。 二、内部控制制度应该达到的标准 1.企业控制深入到各个环节,尽量不留下死角,即各项管理经营活动均应纳入内部控制范围; 2.事权划分明确具体,操作方便,要能真正成为企业管理者的行为规范; 3.控制程序规范,要特别重视过程控制,也就是把对经营管理过程的控制放在突出的地位,通过控制,防患于未然; 4.具有良好的控制效果,内部控制的功能得到有效发挥。 三、我国企业内部控制面临的难题 1.规范控制程度。对于一个复杂系统工程的控制,要靠一套科学规范的内部控制制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什么、怎么干,按照规定的程序来完成工作任务、接受规定的控制管理。要制定出规范的符合企业经营管理活动的制度,则需要优秀的人来完成这个任务,不但知识丰富、意识超前,且视野广阔和作风扎实,这样的人才很难找到,可谓凤毛麟角。 2.被控对象的受控度。有效的内部控制制度是对企业经营的现在所有环节和从事经营管理活动的所有个人实施全方位控制。现在不少企业内部控制制度形同虚设,舞弊行为时有发生,提高被控对象的受控度已成为实施难点。一般而言,内部控制的对象是企业的权力操纵者,是对权力操纵者的权力约束,也是对权力操纵者之间的权力制衡。这种独特的控制对象决定了提高受控度的艰巨性。 3.授权的度的把握。企业经营管理是一个复杂的系统工程,保证正常运行,合理授权是必然的。对于企业法人,既要保证经营决策的独立性,又要保证经济行为的效益性,权力的度的界定非常重要。一方面,授权无度,直接制约内部控制制度效能的发挥;另一方面,对内部控制执行人员的授权也有“度”的学问,对不同的控制环节要有不同权力授予,才能使内部控制制度有效运行。不管哪个环节,在具体授权时,应先认真研究才能准确掌握,这样既能保证经营决策有效运作、 有效贯彻,又能保证权力制衡得到落实。 4.控制人员的熟练程度。企业内部控制制度的中心是财务会计控制。因此,财会人员要能真正担当起内部控制的重任,更新知识、提高操作能力就显得刻不容缓。 四、加强内部控制建设的主要措施 1.建立合理、规范的会计基础管理制度 会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,会计信息系统无法处理不规范的会计数据,工作开展将遇到重重困难。 2.建立内部控制标准体系 建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至几百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。 3.对内部控制实施强制审计 内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外部力量予以保证。首先企业对自身内部控制进行全面而深入的自我评估,出具对外审计报告。然后,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑不得不真正关注内部控制的缺陷与缺失,不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就能降低企业营运风险,提高企业营运的效益,同时提高企业对外出具的财务报告及其他披露信息的可靠性和有效性。 4.明确相应人员的工作职责范围 会计人员应该检查组织结构、职权和责任的分配与分工情况,看是否能够提供有力的内部控制。为确保会计系统正常运行和使用,我们应在人员管理上做到不相容职务的分离,即系统的维护人员和系统管理人员不得上机处理日常会计业务;会计业务人员不能进行系统维护;会计软件保管人员不能由上述人员兼职等。 5.建立一套切实可行的安全管理制度 为有效防止对会计数据的非法存取、修改、复制等操作,必须要对数据采取相应的保护措施:如对会计数据设置不同的操作权。要有相应权限,才能修改凭证。要记录下操作员名称,修改内容等,以便有据可查。各单位应制订数据录入、数据处理、出入人员等相关的安全管理制度。无论硬件还是软件,都要严格检查,备案,以便检阅。尤其对数据的安全保护,是重中之重。 总之,科学的内部控制制度是对企业管理各个环节实施有效监控的制度,一方面它超越了财会领域,另一方面主要是做人的工作,需要有相应的 、指挥和协调能力,培养这样的“全才”,显然需要很长的过程。所以,建立和完善企业内部控制制度,是一项长期和艰巨的任务。 企业内部控制制度论文:网络环境下企业内部控制制度完善及创新 摘要:现阶段是网络时代,企业的经营管理方式已经随之变化,但是以往的内部控制制度,还没有得到及时的更新和改变,这就会影响企业的经营和管理,所以必须进行内部控制制度的完善和创新。 关键词:网络环境;企业内部控制 一、网络环境给企业内部会计控制带来的巨大变革 (一)企业内部会计控制的组织结构趋向扁平化 高效性是市场配置资源的主要特点,所以企业必须及时根据市场的变化来进行自身的调整,是以往的钱,组织结构已经无法满足这一方面的要求,因此,企业的组织结构需要向扁平化发展,强化决策者和执行者之间的交流和联系。 (二)企业内部控制风险增加 在网络环境下,企业会计信息系统会出现改变,从过去封闭式的运行方式逐渐转化型开放式的运行方式,这就导致内部控制的风险和难度增加。计算机系统是非常复杂的,并且计算机系统中的数据是可以被修改的,同时在网络环境下,会计信息受到外部系统非法访问的概率会大大提高。 (三)会计信息披露的新变化 会计信息披露必须即使而且准确,在以后会计信息必然会通过智能化网络系统来进行处理;当下的会计信息,从以往的货币信息转向企业企业经营发展的背景信息和前瞻性信息等信息;会计信息的呈报方式也会从以往单向传递的方式转变为交互式传递方式。 二、网络环境下企业内部控制制度出现的新问题 (一)复杂、多变的内部控制环境 虽然网络管理技术可以提高企业管理的效率和质量,但是,它也会降低管理的集权化和规范性:第一,在网络环境下,企业的结构组成会增加,并且变化也比较多,这就会导致在企业的经营管理中出现短路,职权不清、管理权限模糊等问题。在网络环境下,计算机系统已经广泛地应用到了企业的管理和工作之中,企业如果不能对网络进行有效控制,必然会造成自身的管理结构出现混乱,各部门之间出现权责不清、责任不明遇到问题,严重影响企业内部管控的质量和效率。 (二)控制活动的范围扩大,难度随之增加 控制活动在网络环境下,需要按照以下几个方面来开展工作,第一,操作系统进行有效的控制;第二,对会计信息资源进行有效的控制;第三,对应用系统进行有效的控制;第四,做好组织控制工作;第五,做好工作站控制工作。网络环境虽然提高了控制活动的灵活性好管理范围,但是其中存在的漏洞以及管理的难度也大大增加和提高了。 (三)信息沟通受阻 在网络环境下企业内部控制系统卖的各个环节都得到了细致的划分,但是在实际工作中有相当一部分员工都是只负责自身的任务,并没有与其他环节的工作人员进行沟通和交流,所以经常会出现数据重复使用的情况,进而导致那日常工作难度和复杂性的提高。 三、网络环境下企业内部控制制度完善与创新 (一)强化企业的风险意识 企业需要构建起完善合理的会计信息风险机制以及相应的指标体系,这样在企业的经营管理中,如果会计信息的指标不符合既定的指标,会计信息风险机制就会发出风险预警,以便相关的工作人员可以及时注意和处理相对应的问题;同时,企业需要做好对会计人员的培训工作,使其可以在网络环境下更好的完成自身的工作。 (二)完善制度控制 为了满足会计核算环境的变化需求,必须不断的控制度控制进行完善和优化。第一,对人员组织控制制度进行完善。根据网络环境的变化,及时调整系统环境下的人员组织结构,并构建相应的岗位责任制度,细化岗位类别,将其分为:系统管理岗位、账务处理岗位、专门业务核算岗位,以使各个岗位中的工作人员可以互相牵制。第二,对信心操控控制制度进行完善。该制度能够确保查财务软件操作,行为的规范化和安全性。信息系统操作分为三个步骤,即信息的输入、处理和输出。对于输入环节的控制需要从数据录入的准确性和操作的规范性入手,同时还要由相应的审核人员按照既定的流程来办业务的合法性和准确性进行审核。对于处理控制环节的控制,需要按照适应性控制的原则,软件用户可以根据自身的实际情况来,灵活处理交易的事项、调整会计政策,但是其不能超过既定的线路,利用数据溢出性检测来确保数据的真实性。对输出控制环节的控制,则需要从信息核对入手,对输出信息和输入信息进行核对,查验其是否一致。第三,对档案管理制度进行完善。会计档案,包括的内容非常多,比如打印输出的凭证、账簿、报表、存储会计数据和程序的光盘以及其他存储介质。会计档案保管也需要将会计电算化系统开发使用的全套资料和软件程序囊括其中;及时将记账凭证、总分类账、现金日记账和银行存款日记账、报表打印出来了,并依据相关的规定对其采取相应的保管措施。 (三)优化控制环境 如果控制环境出现改变,企业的控制方法也必须进行改变。网络环境下的数据开放性以及资源的共享性,与以往的控制环境是有明显不同的,所以企业必须对组织结构进行重新划分,确保其的科学性,对各个工作岗位进行详细的划分,权责清晰。 (四)加强对控制活动的管理与规范 (1)在管理操作系统时,必须对各个用户的身份以及安全级别进行明确的标识和规定,并且对根据用户的级别来限定其访问的权限。(2)在控制数据资源时,可以根据用户的需求设置相应的操作界面,在为用户提供方便的同时,提高数据的安全性。(3)应用控制,暂时勘测设计控制系统时,需要将嵌入控制和输出控制也纳入控制系统内,在信息输入和输出时都必须确保整个过程的准确性、规范性和完整性。(4)组织控制,按照相应的流程来完成工作站点的设置,并构建控制小组,由其来完成对日常工作进行有效的监督和管理,并评估风险。(5)在进行工作站方面的控制时,工作站内的工作人员需要严于律己,对操作权限进行明确的划分,尤其需要做好重要数据的保密工作。(五)提高信息在企业各部门之间的传递信息流通速率的提高会促进企业运行效率的增加,并且还可以将企业在经营管理中出现的问题及时反映出来,并且信息的有效传递还可以强化企业内部各部门之间的沟通交流,提高企业的凝聚力。 四、结束语 总而言之,计算机网络给企业内部控制体制带来的改变非常多,企业需要对这些改变进行科学合理的分析和研究,明确其中的利弊,并制定合理有效的措施,对其中出现的漏洞、缺陷和不足进行有效的处理,不断完善和创新企业的内部控制制度,确保企业的健康发展。 作者:张宏梅 单位:山东东泰矿业有限公司 企业内部控制制度论文:现代企业内部控制制度的建立 1现代企业内部控制制度建设的基本原则 对现代企业而言,其内部控制制度的建设必须遵循相关的原则,保证内部控制制度可以与企业其他经营及管理活动相融合,具体来看,其内部控制制度建设过程中应遵循以下几点原则: (1)全面性原则。全面性原则要求企业内控制度要保证内部控制工作始终贯穿于企业决策、决策执行以及执行监督这一完成过程,覆盖企业所有的业务与活动。 (2)重要性原则。重要性原则企业内控制度在制定的过程中,需要在全面控制这一基础条件下,对部分重要的业务事项以及一些高风险的领域进行突出强调与关注。 (3)制衡性原则。制衡性原则要求企业在进行内控制度制定的过程中,需要在机构设置、治理结构、权责分配以及业务流程等各个方面形成一种互相监督、互相制约,同时又可以兼顾运营效率的制衡关系。 (4)适应性原则。适应性原则要求内部控制制度要从制度上保证企业内部控制与企业的经营规模、竞争状况、业务范围以及风险水平等保持适应关系,能够依据不同因素的变化而进行相应的调整。 (5)成本效益原则。成本效益原则也就是说企业内部控制制度应该对实施成本和与其效益进行有效权衡,保证内控制度在实施的过程中可以用相对适当的成本投入实现对企业经营、管理及发展的有效控制。 2现代企业内部控制制度建设的不足与缺陷 目前,经济危机对我国部分行业和企业的冲击并未彻底消除,一些企业内部控制依然比较薄弱,近几年,财务舞弊、会计信息失真以及经济犯罪等现象比较普遍,而这些问题的存在很大程度上取决于企业内部控制制度建设与实施的不足。具体来看,现代企业内部控制制度建设与实施中存在的不足与缺陷从整体上表现为4点: (1)控制环境相对薄弱。控制环境是企业内部控制的基础要素,是内控制度建设与实施的直接因素。但很多企业内控环境相对薄弱,企业管理人员缺乏内控意识,对内部控制的认识不到位;内部控制缺乏合理和完善的组织机制;在缺乏企业文化的基础上,企业内控制度建设无法建立起标准、规范且统一的控制准则,内控制度的落实以及内部控制工作的开展都无法得到保障。 (2)内控压力不足,风险意识薄弱。基于市场环境的变化,企业所面临的市场竞争日趋激烈,但多数企业并没有将风险管理提到相应的高度,对企业内部控制工作中所存在的各种风险存在重视度不够、认识不足的普遍性问题,这种缺乏风险管理机制的内控制度,有悖于完整性原则。 (3)内控职责不明确,信息流不通畅。信息流的通畅与良好是保证企业内控制度有效落实的重要保证,能够使内控工作中每一名员工清楚自己的岗位职责与岗位义务,但目前我国多数企业的内控工作基本是以管理层的要求为准则,信息因管理层意见的调整而不断改变,这种对信息的垄断使企业内控信息存在沟通不畅的问题,无法使内控工作中各种徇私舞弊行为得到有效的披露和制止。 (4)内控机制不健全。这里所谓的内控机制不仅仅是指企业内控制度,同时还包含企业内控制度落实所必须的考核及奖惩机制。由于考核和奖惩机制的不健全,企业内部控制制度的实际执行情况无人检查、无人考核,制度仅仅是制度,无法得到落实。也就是说,企业内部控制成为一种形式,在缺乏考核及奖惩机制的情况下,根本无法发挥其应有的积极控制及管理作用。由此可见,现代企业内部控制制度建设与实施依然存在诸多亟待解决和改善的不足与缺陷,加强对现代企业内部控制制度的建设与实施研究,可谓势在必行。 3现代企业内部控制制度的建设与实施 要推动现代企业内控制度的建设与实施,企业应该从以下几个方面进行注意和加强。 3.1建立良好的内控环境 良好的内控环境使企业内控制度制定与实施的环境保障,从整体上来看,内控环境包含企业的董事会及管理人员的整体素质与管理思路,包含企业文化、组织结构、信息系统、权责分配以及人力资源管理思路等。控制环境直接影响企业内控制度的贯彻与实施,同时也影响着企业战略目标的实现。所以现代企业要推动其内部控制制度的建设与实施,最基础、最主要的就是建立起良好的内控环境,以便于为内控制度的制定和实施提供保证。 3.2建立健全内控制度 内部控制制度的建设并不仅仅是指内部控制的制度规范,企业应该建立起同时包含两个具有相对独立性的内控制度层次,首先是组织制度,其次则是管理制度。这种组织与管理的分离,可以使企业内部控制更层次化,而层次化的内控制度体系则能够使企业每一个部门以及岗位人员的岗位行为都处于有效的监督与管理之下,不但可以保证制度体系建立的完整性,同时还可以使内控制度的落实得到保障。 3.3融入风险管理机制 企业内控制度中,应该对风险管理问题加以考虑,将这种风险管理的手段融入到内控制度体系中。针对企业内控信息在流通与沟通交流上的需求,建立起灵敏的信息管理系统和信息监督引充,对于企业内部控制工作中所存在的各种风险性因素进行控制与管理,当内部控制因素与外部因素有所变动的时候,灵敏的信息系统则可以指导企业内控工作进行相应的调整,对风险进行及时的应对处理,保证内控制度在落实上的有效性。 3.4发挥审计功能保证内控机制的落实 现代企业应该借助于内部审计的相对独立性,对其内控制度的落实情况进行相应的审计、考核和规范,建立起内控制度实施的标准,依据该标准开展审计,对企业资源利用是否合理、经营目标是否实现、内控制度是否落实到位等问题进行系统的检查和考核,并依据考核结果给予相关部门或岗位以适当的奖励和处罚,使企业内控制度能够得到全面的贯彻与落实,进而使企业资产的完整性、安全性得到有效保障,使企业向着良性的发展方向稳步前进。 4结论 新经济形势下,不管是出于企业现代化发展的需求,还是基于对企业应对市场竞争的考虑,加强内部控制制度的建设与实施,是提升其内部控制质量和内部控制效率的重要保障,也是提高企业财会信息质量、实现企业科学管理的有效途径。所以,针对企业内控制度建设与实施中存在的各种不足,加强对内控制度建设与实施的研究将成为现代企业发展过程中重要的研究课题。 作者:徐慧芳单位:大连新泰投资资产管理有限公司
公司内部控制论文:关于我国上市公司内部控制审计相关问题探析 论文摘要:2010年1月1日,在境内外同时上市的公司必须对公司内部控制的有效性进行自我评价,同时聘请会计师事务所对内部控制的有效性进行审计。基于此,从当前的国内相关政策背景出发,探析了上市公司内部控制审计相关概念、内部控制审计实施的基本思路以及应该注意的问题,以期对注册会计师审计上市公司内部控制等方面提供一种思路和方法。 论文关键词:上市公司;内部控制;审计 1 引言 安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升,政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设,要求企业披露内部控制相关信息,并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。 2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。 2 上市公司内部控制审计概述 2.1 内部控制审计的基本概念及范围 内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。 目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 2.2 财务报告内部控制审计与财务报表审计的关系 财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。 3 上司公司内部控制审计基本思路 3.1 计划审计工作 注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。 3.2 识别企业层面控制 注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。 3.3 识别重要账户、列报及相关认定 注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。 3.4 了解错报的可能来源 注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。 3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性 注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。 3.6 评价控制缺陷 注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。 3.7 完成审计工作,出具审计报告 注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。 4 结语 健全有效的内部控制对保证上市公司的财务报表的可靠性至关重要,而内部控制审计是内部控制最有效的监督手段,也是监管内部控制外部性的必然要求。因而,内控审计对注册会计师的专业判断能力提出了更高的要求,也加大了会计师事务所和注册会计师的风险责任。然而,我国上市公司财务报表审计发展相对较早,注册会计师大都具有丰富的专业知识和经验,而对于上市公司内控审计这一新生的鉴证业务,我国注册会计师大都缺乏实战经验,我们有很多制度和方法都是借鉴美国内部控制审计理论和实践。因此,注册会计师应当不断加深理论学习,借鉴国外审计实践经验,不断总结规律,深化上市公司内部控制审计理论,优化上市公司内部控制审计方法。 公司内部控制论文:河南省上市公司内部控制信息披露分析 【摘要】 本文以河南省境内上市公司为研究对象,对其内部控制相关信息披露现状及存在的问题进行了考察分析,为管理层的决策及上市公司完善自身内部控制建设提供参考。本文共分为两部分,首先对交易所网站披露的上市公司内部控制相关资料从3个方面进行了详细分析,并列举了个别公司的例子;其次,针对河南省上市公司内部控制信息披露中的问题提出了一些建议。 【关键词】 内部控制;信息披露;上市公司 一、河南省境内上市公司内部控制信息的披露情况 中国证监会网站显示,截至2007年7月31日,河南省共有境内上市公司34家,其中在上海证券交易所上市20家,深圳证券交易所主板上市10家,中小板上市4家。 (一)内部控制披露的总体情况 上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明,内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则,累积投票制度,董事选举规则,审计委员会等董事会下设委员会实施细则,独立董事、总经理、董事会秘书工作细则,控股股东行为规则,治理纲要,内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。 从表1可以看出,河南省上市公司内部控制相关信息披露主要体现在公司治理方面,如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上,披露最多的是公司章程和董事会议事规则,共有31家公司对其进行了披露,但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程;恒星科技、*st安彩、太龙药业3家公司未披露其董事会议事规则。此外,披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散,只有个别公司在个别方面分别作了披露,其中披露最多的是关联交易管理制度和对外担保管理办法,分别为8家和7家。 总的来说,河南省所有上市公司或多或少都对内部控制相关制度进行了披露,披露的内容范围较广,涉及33个方面,但主要都集中在公司治理方面;从披露的数量来看,各上市公司披露的内容从多到少呈均匀分布,其中中原高速披露了17个相关制度文件。 (二)对内部控制的理解 河南省上市公司对内部控制的理解还不尽一致。在深交所上市的中原环保和双汇发展对外公布了“内部控制制度”。内部控制是一个系统,“深交所”将其定义为一个过程,是嵌入各项具体经营业务过程的,而非一项具体制度。上市公司披露“内部控制制度”,会让人感到有些困惑:到底披露的是公司所有业务流程的控制程序文档,还是将内部控制理解成了一项专门工作,所披露的是对内部控制工作的组织安排。笔者对这两份内部控制制度进行了细致地分析。 中原环保的内部控制制度包括十二章,总则、内部控制机构及其职责,内部控制的原则、目标和要素,内部控制的基本要求,风险的内部控制,内部控制的实施,重要业务的控制活动,内部控制的检查和披露及附则。首先,总则第二条对内部控制的定义遵循了深交所的提法即为一项过程,紧接着第三条又做出了一个定义,“公司的内控制度是为保护公司资金、资产的安全与完整,确保各种信息资料可靠,促进公司各项经营活动有效实施,从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。”而后又补充道,“它是由公司董事会、管理层及全体员工共同参与的一项活动。”显然,公司将内部控制和内部控制制度作了不同的理解。在第二章“内部控制结构图”中显示,公司设立了“内部控制委员会”,直接对信息披露、财务工作组和综合业务工作负责,而审计委员会仅对法律审计部负责。这也显示了公司对现代企业公司治理结构的理解差异;按照中国证监会2002年所的“上市公司治理准则”第三章五十四条的规定,审计委员会应当对公司的内部控制审查、财务信息及其披露负责。在结构图后面的文字说明中,其又对审计委员会的职责按“上市公司治理准则”进行了说明。在该项制度中,把内部控制的检查和评估工作赋予了董事会,内控管理委员会被赋予了“对内控体系中存在的风险进行管理”的职能;而一般认为,对内部控制进行检查和评估应该是内部审计部门的职责,风险管理本身应为各级管理部门的应尽职责,内控管理委员会可以在各业务部门风险识别及风险应对过程中提供必要的帮助和指导。该项制度对内部控制的目标也同时在总则和第四章第七条做了不同的表述。第七到十一章重要业务的内部控制及第十二章内部控制的检查和披露则几乎是按照深交所的上市公司内部控制指引进行重述的。 双汇发展的内部控制制度则几乎完全对深交所上市公司内部控制指引进行了重述。 以上情况说明,上市公司在对公司治理、内部控制相关规则的理解上存在较大的差异,的一些规定与上市公司治理规则不尽相符。而指导上市公司建立健全本单位内部控制系统建设的政策性、指导性的规定——“上市公司内部控制指引”,则被理解成了具体的“模版”。这一方面由于我们国家以前没有一个关于内部控制的权威定义,这一点目前已得到解决;另一方面由于目前的“上市公司内部控制指引”缺乏可操作性和可理解性,致使上市公司在理解时出现差异。对内部控制的理解仅限于形式上,造成了信息资源的浪费,看起来好像上市公司很重视内部控制工作,披露了相关信息,事实上这些“避实就虚”的表面文章对于投资者等信息使用者没有任何价值可言。 (三)对内部控制的自我评价和外部机构的审核情况 共有12家上市公司在其2007年年报中披露了内部控制自我评价意见;其中有4家同时披露了中介机构对自我评价的审核意见,其中洛阳玻璃同时还在香港上市,境外机构对其出具了审核意见。另外,22家上市公司未按照“年报格式”的规定披露其内部控制自我评价意见和中介机构的审核意见,其中包括4家在中小企业板上市的公司。焦作万方虽无中介机构的评价意见,但有一个外部审计机构对其内部控制的说明,说明中仅提到了其内部控制符合了各项规制的要求。 未披露内部控制自我评价意见的公司中,大多在年报中对公司内部控制建立健全情况一笔带过,或做了简短描述如“建立了内部控制制度,产生了积极作用”等,其中较为典型的描述如:“……公司组织结构健全,设计基本合理,内部控制较为健全但不够系统。……鉴于当前公司内部控制体系尚不具备系统性、可操作和评估性,公司本期不披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见。” 郑州煤电、中孚实业和风神股份三家公司披露了中介机构对其内部控制自我评价报告的审核意见。前两家都是由北京兴华会计师事务所出具的,出具的意见是:“在所有重大方面有效的保持了按照财政部颁发的《内部会计控制规范——基本规范(试行)》及其具体规范建立的与财务报表相关的内部控制。”风神股份的审核意见是由亚太(集团)会计师事务所出具的,“……贵公司按照内部控制标准在所有重大方面保持了与会计报表编制相关的有效的内部控制。”另外,洛阳玻璃年报中披露了大量中介机构(信永中和〈香港〉)所提出的内部控制缺陷,其中涉及治理层面和业务层面的内容非常详细、具体。 通过调查分析发现,河南省上市公司年报中有关内部控制的披露大部分流于形式,语焉不详,模糊带过,甚至前后矛盾,有的评价太过绝对,使用“完整、有效,能够提供保证”等字眼。有些公司对其内部控制进行了自我评价,但并未披露自我评价的过程及频率,独立董事与监事对内控的自我评价流于形式。还有些公司对内部控制只字未提,如恒星科技。中介机构对公司内部控制自我评价的审核意见的结论表述也有所不同,境外机构的审核意见更为详细。对于审核中所遵循的内部控制标准,有的按“财政部内部会计控制规范”进行,如郑州煤电;有的按coso模式,如洛阳玻璃;有的未明确透露,如风神股份。 二、对加强上市公司内部控制信息披露的建议 (一)对上市公司内部控制信息的形式和内容做出统一和明确的规定 各个公司内部控制的设计、执行及监督各有特色,其披露也各不相同,就河南省34家上市公司而言,它们关于内部控制制度的完整性、合理性与有效性的说明就各不相同。所以,证券监管部门应该对上市公司内部控制信息披露的形式和内容做出统一规范,这样既便于上市公司进行披露,可以明确的知道应该披露哪些内容、如何披露,提高公司披露的完整性,又便于投资者了解、评价公司的内部控制,同时还可以方便其他人员如研究部门对内部控制的相关信息进行采集和处理。证券监管部门可以制定法定披露条款和自选披露条款,以及采取图表形式,如果内部控制存在不完善的地方,还须指出其缺陷所在,从而方便投资者理解。 (二)加强内部控制理论研究,加快我国内部控制标准体系的建设 2007年,我国财政部联合四部委成立了“企业内部控制标准委员会”,并于2008年6月28日了《企业内部控制基本规范》,该规范从2009年7月1日起首先在上市公司范围开始实施。该规范统一了不同部门和单位在实务中对内部控制定义混乱的状态,具有很大的积极意义。但是该规范在具体操作层面却仍然缺乏指导意义,虽然在基本规范之后不久又了“企业内部控制应用指引(征求意见稿)”和“企业内部控制评价指引(征求意见稿)”,但从征求意见稿的内容来看,一些内容还不尽完善、可行。同样,中介机构在对内部控制发表审核意见时,实务中的做法各不相同,这些问题的解决都有待于相关标准的尽快出台。 (三)加强对内部控制信息披露的监管 内部控制的效果决定了上市公司财务信息的质量,所以内部控制信息对于投资者来说是一项重要的决策依据,证券监管部门应建立健全相关法规,加强对上市公司内部控制信息披露的监督和惩戒力度。对于上市公司拒不披露内部控制相关信息、不按规定的时间、形式披露内部控制相关信息以及披露虚假信息的行为应当进行严厉惩处,在处罚标准上可按同等性质的财务信息违法披露行为进行处理。 (四)鼓励上市公司自愿披露内部控制信息 与财务信息存在重大差别的是,内部控制信息对于不同的企业而言各有相异,coso报告中也强调没有任何两家公司的内部控制系统是相同的,所以在除了制定规范规定上市公司所必须披露的内容之外,还应当鼓励企业自愿披露内部控制信息,这样也有利于建立良好的投资者关系。比如,可以引导相关机构进行内部控制、公司治理等方面的最佳年度公司的评选。自愿性内部控制信息披露是对强制性披露的补充和扩展,有关部门应因势利导,积极鼓励企业自愿披露内部控制相关信息,以满足信息使用者日益增加的信息需求。 (五)加强培训和教育 各级财政部门、证券监管机构等要组织不同形式的培训和后续教育,加强上市公司相关人员对内部控制的理解,提高其进行自我评价的效果,规范实务中认识上的混乱和做法上的差异。 公司内部控制论文:浅析我国上市公司内部控制信息披露问题 【摘要】 随着我国证券市场的不断发展与壮大,其已经成为我国经济必不可少的组成部分,但是由于各种原因,我国的证券市场出现了很多问题,其中一个很重要的就是上市公司内部控制信息披露问题。内部控制信息披露在对各上市公司的监督与管理方面发挥着不可替代的作用,是证券市场健康发展的有利保证。本文将着重对我国上市公司内部控制信息披露的现状进行分析,并提出相应的改善建议。 【关键词】 上市公司;内部控制;信息披露;问题 一、引言 随着改革开放的持续深入和经济的高速发展,我国证券市场已经走过了近20年的发展历程,其规模不断扩大,对经济的影响持续增强。一方面,由于有效的内部控制可以保护公司财产物资的安全、完整,保证公司的会计资料的可靠性和正确性,保证公司的经济活动的合法性与效益性;而上市公司的内部控制不仅关系到上市公司自身的发展,而且关系到广大投资者的利益,关系到资本市场的健康发展;另一方面,近年来,我国证券市场出现了如银广厦、中航油和科隆等财务舞弊案,很大程度上是因为公司的内部控制意识淡薄、内部控制不健全造成的,因此,投资者和政府部门对上市公司内部控制的状况关注程度与日俱增,对上市公司公开披露内部控制信息的要求也越来越高。我国上市公司内部控制信息披露经历了从无到有的过程,但与会计信息的披露相比,仍处于初步阶段,在实践过程出现了很多问题。笔者选取了29个深圳证券交易所挂牌的公司和15个上海证券交易所挂牌的公司,对这44个公司所公布的2005年、2006年、2007年年度报告中关于内部控制的相关内容进行分析和比较。 二、我国上市公司内部控制信息披露的现状 (一)我国有关上市公司内部控制信息披露的规定 证监会2003年3月的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定:首次公开发行股票并上市的公司应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评价意见,注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。证监会2005年12月修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容和格式》规定:年度报告中,监事会应对公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为发表独立意见。上海证券交易所于2006年6月5日了《上海证券交易所上市公司内部控制指引》,其中第四章从强制披露的角度出发,对上市公司的内部控制提出了信息披露的要求。该指引要求公司在内部控制出现重大风险时应以临时报告的形式进行披露,同时还要求公司在年度报告中披露该年度内公司内部控制的执行情况。深圳证券交易所也于2006年9月28日了《深圳证券交易所上市公司内部控制指引》,规定公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告发表意见,并与公司年度报告同时对外披露。 (二)公司年报中关于内部控制信息披露的内容 1.深圳证券交易所挂牌的公司: 本文选取了中信国安信息产业股份有限公司、烟台张裕葡萄酿酒股份有限公司等29家在深圳证券交易所挂牌上市的公司,对各个公司公开的2007年年度报告中关于内部控制部分内容进行了整理分析,具体情况见表1、表2。 2.上海证券交易所挂牌的公司: 本文选取了丹化化工科技股份有限公司、哈尔滨哈投投资股份有限公司等15家在上海证券交易所挂牌上市的公司,对各个公司公开的2007年年度报告中关于内部控制部分内容进行了整理分析,具体情况见表3。 (三)我国上市公司内部控制信息披露存在的问题 通过对29个深圳证券交易所挂牌的公司和15个上海证券交易所挂牌的公司公布的2005年、2006年、2007年年度报告中关于内部控制的相关内容进行分析和比较,笔者发现我国上市公司在内部控制信息披露方面主要存在以下几个方面的问题: 1. 标准与要求不统一。在我国,上市公司在内部控制信息披露的标准与要求不统一主要体现以下两个方面:(1)不同层次要求与标准不统一,即我国证监会与上交所、深交所的标准与要求不统一。证监会在《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容和格式》中规定:年度报告中,监事会应对公司决策程序是否合法,是否建立完善的内部控制制度发表意见。上海证券交易所的《上海证券交易所上市公司内部控制指引》要求,公司在内部控制出现重大风险时应以临时报告的形式进行披露,同时还要求公司在年度报告中披露该年度内公司内部控制的执行情况。深圳证券交易所的《深圳证券交易所上市公司内部控制指引》规定,公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告,公司监事会和独立董事应对此报告发表意见,并与公司年度报告同时对外披露。(2)同层次的标准与要求不统一,即上交所与深交所的标准与要求不统一。从表1和表3可以看出,在上交所和深交所挂牌的公司公布的内部控制的信息方面存在着巨大的差异,主要就是要求和标准不统一造成的。 2. 形式化严重。在我国,上市公司在内部控制信息披露方面存在着非常严重的形式化问题,所披露的内容都是泛泛而谈,没有实质内容和建设性的内容,对相关信息的使用者的利用价值很低。主要体现在以下几个方面,具体见表4: 3.缺乏主动与自愿性。在我国,上市公司在内部控制信息披露方面缺乏主动与自愿性主要体现在以下两个方面:(1)在没有强制要求披露内部控制信息之前,基本没有公司会主动披露,如笔者所分析的44个公司中的情况见表5;(2)在强制要求披露内部控制信息之后,各个公司只是披露一些无关痛痒的内容,对一些核心的内容很少披露,都秉着“能不披露的,一定不披露;一定要披露的,尽量少披露”的原则。 4.缺乏评价标准。要使披露的内部控制信息具有可比性,必须对内部控制的有效性作出统一的量度,这样才能对其予以正确的评价。目前我国尚未对内部控制提出统一的标准,只是对企业的内部控制内部会计控制制定了统一的标准,而对内部管理控制却没有制定出相应的统一标准。 三、我国上市公司内部控制信息披露改善的建议 (一)统一标准与要求 应加快相关立法,完善我国上市公司内部控制信息披露的规章制度。证监会应当对内部控制信息披露的范围、内容和形式作出详细规定,统一相应的披露标准与要求,以规范上市公司的披露行为,加强上市公司的可操作性,以便于信息使用者的使用,也可以保证同一个证券交易所不同的公司、不同的证券交易所的公司之间的内部控制具有可比性。 (二)明确内部控制信息披露的相关责任主体 由于董事和经理是企业内部控制的设计者和执行者,对本企业的内部控制最为熟悉,也是企业内最有能力对其进行评估的人,因此可由董事会和管理当局承担内部控制信息披露的责任,对企业内部控制的建设和健全情况和自我评估报告进行披露,同时将评估结果报告给投资者、证监会等相关信息需求者。监事会在内部控制信息披露方面的责任的性质与董事会有所不同,他们发表意见仅仅是对董事会和经理是否建立内部控制制度、内部控制系统健全情况以及董事会所披露的内部控制信息的正确性与完整性进行的一种监督。 (三)提高内部控制信息披露的自愿性 从上面的分析可以看出,在强制性进行内部控制信息披露时,各个公司会采取各种办法逃避信息披露,即“上有政策,下有对策”,从而无法做到完全保证内部控制信息披露的有用性。所以,在强制性进行内部控制信息披露性的同时,要鼓励企业对内部控制信息进行披露,提高其披露的自愿性。 (四)出台内部控制评价规范 应该尽快建立一套完善的、符合实际并具有可操作性的内部控制评价指标体系。因为这样可以起到三个方面的作用:1.对管理者来说,其可以根据相关的评价指标体系及其自身的状况,制定出符合自身特点的内部控制评价体系,定期开展对内部控制的自我评价,这不但可以及时发现内部控制中存在的不足并进行相应的改进,而且可以保证内部控制的信息披露具有针对性和有用性。2.对于监督者(包括监事会、审计机构、政府管理部门)来说,完善的评价体系可以为其对企业的内部控制的监督与评价提供依据,保证其作出有效的、客观的评价。3.对于投资者和其他利益相关者来说,完善的评价体系,可以为他们根据相关企业的内部控制信息披露,了解该企业的运行状况,对企业的获利能力进行相应的预测与判断,以维护自己的利益。 (五)强化监督和惩罚力度 加强对内部控制信息披露的监管,强化注册会计师对内部控制信息披露的审核。对恶意披露误导投资者的上市公司,监管部门不但要处罚该公司,而且还要对相关责任人进行处罚。 四、结束语 随着我国证券市场规模的扩大,为了使其健康的发展,必须加强对各上市公司的监督与管理,不断地完善企业内部控制信息披露的相关立法和监督制度,保证其在内部控制信息披露方面的真实性与完整性,使企业的各项活动置于政府和社会公众的监督之下,促进企业改进内部控制系统,提高会计信息质量,防止和发现舞弊。同时,要提高管理当局的内部控制意识,促使其关注内部控制的有效性;满足投资者和其他利益相关者的信息需求,维护他们的合法利益;有效地维护我国证券市场的稳定与发展,促进我国经济又好又快的发展。 公司内部控制论文:我国上市公司内部控制信息披露现状、原因及对策 【摘要】本文从上市公司内部控制信息披露的现状入手,分析了我国上市公司内部控制信息披露存在的问题,并提出了完善措施,以有利于投资者等外部信息使用者通过判断内部控制的有效性来整体评价上市公司质量、作出相关决策。 一、我国上市公司内部控制信息披露现状 中国证监会对上市公司内部控制信息的披露作出了一系列规定,特别是对证券公司和上市的商业银行、保险公司在内部控制信息披露方面的要求要高于一般性上市公司。从总体上说,这些规定是较为完善的,但也存在不合理的地方,尤其是对一般性上市公司。由于其制度规定较为简单,致使公司对内部控制信息披露过于形式化,因此,需要进一步完善内部控制信息披露制度。 目前,我国内部控制信息披露的规定并未得到有效的执行,上市公司年度报告中,监事会须对公司是否建立了完善的内部控制制度发表独立意见,但是仍然有部分公司没有披露,大多数公司内部控制信息的披露流于形式,往往只有“公司建立了完善的内部控制制度”之类的简单说词,没有实质内容。对于配股的上市公司,在《上市公司发行新股招股说明书》发出之后,均在“公司治理结构”部分披露了内部控制信息,但无论是管理单位的自评还是注册会计师的评价报告均流于形式。从披露主体来看,上市公司内部控制信息披露主体主要有监事会、董事会和独立董事,其中,监事会报告披露是主要的披露形式,这与目前的规定有关。同时,我国上市公司内部控制信息自愿披露动力不足。 二、我国上市公司内部控制信息披露现状的原因分析 笔者认为,上市公司内部控制信息披露形成上述现状是因为我国并没有形成一个系统的内部控制信息披露制度。我国在上市公司内部控制信息披露的制度规定方面尚存在以下不足和缺陷。 (一)披露内容和格式缺乏详细规定 对于一般性上市公司,在证监会2005年修订的《年度报告内容与格式》中,虽然规定上市公司监事会应就公司内部控制制度是否完善发表独立意见,但是该披露要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。如果仅仅要求披露是否建立完善的内部控制制度,容易造成披露的形式化,信息含量小。另一方面,对于年报摘要,允许公司监事会在认为已建立完善的内控制度时免于披露,这在一定程度上为上市公司减少相关信息的披露和逃避责任提供了理由。同时,对披露的格式也缺乏详细规定,这不仅造成上市公司披露时无所适从,更使得一些上市公司应付了事,不披露详细的信息。 (二)披露形式缺乏统一要求 披露形式缺乏统一要求,使上市公司在内部控制信息披露上存在较大的选择性和随意性。虽然中国证监会要求发行人在招股说明书中披露公司内部控制的信息以及注册会计师的结论性意见,但对内部控制披露的形式却缺乏统一的要求。 (三)缺乏董事会对内部控制信息披露责任的相关规定 在内部控制信息披露的主体方面,主要依赖监事会,而董事会对内部控制信息披露的责任没有相关规定。笔者认为,监事会并非内部控制的责任主体,他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督。建立并维持有效的内部控制制度,是董事会和管理当局的责任。董事会和经理对本企业的内部控制最熟悉,最有能力对其进行评估;同时,将对企业内部控制制度的评估结果报告给投资者,也是董事会和管理当局受托责任的一部分,提供内部控制信息实际上是解脱受托责任的方式。因此,应明确董事会与管理当局在内部控制信息披露中的责任。 (四)缺乏注册会计师对内部控制信息披露的审计意见 内部控制信息披露缺少注册会计师的审计意见。现行制度只要求会计师事务所对内部控制制度的完整性、合理性与有效性进行评价,提出改进建议,并出具评价报告,没有要求注册会计师对公司的内部控制信息披露的真实性发表意见。这表明我国对上市公司内部控制信息披露的监管还很不健全。正因为没有强有力的监管措施,所以,造成上市公司内部控制信息披露的可信度不太令使用者满意,而且,上市公司在实际披露内部控制信息时采取文字游戏等方法模糊内部控制信息的披露,造成内部控制信息真实性的不确定。鉴于我国外部法规和监控机制的缺失,很可能会使内部控制信息的披露流于形式,达不到应有的效果,因此加强监管势在必行。 三、我国上市公司内部控制信息披露的完善与发展 鉴于目前我国上市公司对现有制度执行不力和我国制度本身的不足,我们应深入探讨、提出改进建议,完善我国内部控制信息披露制度和加强企业对制度的执行力度。 (一)健全和完善内部控制信息披露的规范体系 1.要求所有上市公司董事会在年度报告中披露内部控制的有关信息,同时要求监事会和由独立董事组成的审计委员会发表对内部控制进行评价的意见。为了防止内部控制信息披露的形式化,可以借鉴美国的做法,要求管理当局提供单独的内部控制报告。 2.证监会应当对内部控制信息披露的具体内容和格式做出详细规定,以规范上市公司的披露行为,加强制度的可操作性。内部控制报告应表明:董事会和管理当局对内部控制的责任;公司已经按照标准设计并颁布实施内部控制制度;声明公司已按照有关的标准、程序对内部控制设计和执行的有效性进行了评估,没有发现重大缺陷(如果评估后发现存在重大缺陷,应指出该项缺陷及管理当局对此采取的相关措施);声明企业的内部控制有效(或除上述缺陷以外内部控制有效),不会发生对公司财务报告的可靠性和对公司资产的安全性、完整性有重大不利影响的情况。在符合成本效益原则的前提下,内部控制报告还应当对企业的基本内部控制制度进行简要的描述,以便信息使用者对其进行评价。 (二)鼓励上市公司自愿披露内部控制信息 目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息。但是,这种强制性披露要求的合理性仍值得商榷。从总体上说,我国投资者和债权人对内部控制信息的需求仍然不足,上市公司的内控信息供给也存在缺陷,内部控制制度方面的研究及相关规定较不完善,所以目前强制要求所有上市公司披露内部控制信息,难度较大。况且强制性信息披露制度本身也存在着缺陷:一方面上市公司内部控制信息的供给能力是有限的。强制性信息披露的确可以增加上市公司的信息供给,但因受到执行成本、保护上市公司合法权益的制约,其作用是有限的。当披露的社会成本高于社会效用时,这种制度也就失去了存在的意义。另一方面强制披露还会丧失自愿披露所具有的信号传递作用。目前,内部控制的自愿信息披露在我国的上市公司中虽然不普遍,但确实存在这样的动机,也有部分企业尝试着去做。 (三)加强对自愿性内部控制信息披露的监管 上市公司信息披露制度是证券市场监管制度的基石之一,建立合理和完备的上市公司信息披露制度,对于坚定投资者的信心、提高中国证券市场透明度具有十分重要的意义。 加强信息披露的监管制度要从两个方面入手:一是提高信息披露违规者的违规成本,加大违规行为查处的力度,尽早完善证券法中的民事赔偿制度,通过责令违规者赔偿受害投资者的损失可以有效地剥夺违规者通过违规行为所获得的非法利益,从而最大限度地降低违规者的违规期望收益;二是增强证券监管系统的有效威慑作用,确立政府监管、行业自律和社会监督三位一体的监管框架。鉴于监管部门对首次信息披露和持续信息披露的监管还存在许多漏洞,建议监管部门尽快改进监管程序、充实监管工作的人力、完善监管法规,加强对信息披露的监管。建立信息披露的风险预警系统,提高监管部门的监管能力。 (四)进一步明确内部控制信息披露的责任主体 我国在内部控制信息披露的主体方面,主要依赖监事会,对董事会关于内部控制信息披露的责任方面则没有相关规定。从理论上讲,如果监事会直接向股东大会负责,其领导内部控制的设计和执行将具有较高的独立性。但在现实中监事会形同虚设的问题较普遍,监事会人员的专业胜任能力也难以保证。因此,合理的选择应该是由董事会和(或)管理当局承担内部控制信息披露的责任。 公司内部控制论文:保险公司内部控制问题的探讨 摘要:内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分。保险公司内部控制内容主要包括:承保控制、理赔控制、风险控制、费用控制、投资控制、偿付能力控制等方面。本文在调研的基础上,阐述了我国保险公司内部控制的演变与现状,指出其中存在的问题,在此基础上,针对保险公司,提出了改善其内部控制的政策建议:完善保险公司治理结构;优化保险公司的组织结构等等。 关键词:内部控制;保险公司;政策建议 一、保险公司内部控制存在的问题分析 (一)控制环境基础薄弱 控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。 1.公司管理层内部控制意识薄弱 据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。 2.公司文化建设没有引起足够的重视 企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。 (二)公司内控部门责权不对称 企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。 法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有: 1.独立性不够 合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。 2.对内部合规工作的性质和作用不甚理解 经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。 (三)公司内控监督工作人员素质有待提高 目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。 二、完善保险公司内部控制的相应策略 (一)合理确定公司内部控制目标 所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。 (二)对公司科学运用内部控制方法 只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标。研究和 运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。 1.组织规划控制 对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。 2.会计系统控制 在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。 3.授权批准控制 建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。 4.财产保护控制 财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。 5.全面预算控制 预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。 6.人力资源控制 建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。 7.内部审计控制 内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。 (三)从培育制度人手,建立公司有效的内部控制机制 立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。 公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。 三、结论 总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。 内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。 公司内部控制论文:我国寿险公司内部控制监管研究 [摘 要]当前,实施寿险公司内部控制监管是强化寿险公司内部控制建设、建立风险防范长效机制、提高监管有效性的内在要求,具有重要的现实意义。保险监管机构应当在总结国内外寿险公司内部控制监管理论与实践的基础上,进一步转变监管理念,创新监管手段,有效强化企业内部控制在保险监管体系中的基础性作用,推动相关法制建设,强化管理层责任,完善内部控制评价机制,实施分类监管,加强对寿险公司内部控制建设的指导与交流,深入推进我国寿险公司内部控制监管的实践。 [关键词] 内部控制;内部控制监管;内部控制评价;风险防范;分类监管 内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。 寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。 一、充分认识实施寿险公司内部控制监管的重要意义 (一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段 近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。 (二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径 寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。 (三)实施寿险公司内部控制监管是提高监管有效性的重要途径 加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。 二、我国寿险公司内部控制监管实践的发展回顾 为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。 (一)萌芽阶段(1980年—1996年) 自1980年我国恢复国内保险业务以来,在相当长的一段时期内,产、寿险混业经营,寿险业务发展缓慢,在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求,寿险公司对内部控制缺乏了解和认识,只是出于管理的需要,制定了部分管理制度,而且制度内部缺乏必要的联系。这一阶段,内部控制对于我国寿险公司而言还比较陌生,寿险公司的内部控制监管几乎是空白。 (二)起步阶段(1997年-1998年) 1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。 (三)初步发展阶段(1999年-2003年) 1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。 (四)重点发展阶段(2004年至今) 2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。 为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴coso报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》 (征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。 三、深入推进我国寿险公司内部控制监管的几点思考 目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。 (一)强化内部控制在保险监管体系中的基础性作用 从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。 (二)通过法制建设强化管理层对公司内部控制的责任 企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。 1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。 2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。 3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。 (三)完善和落实寿险公司内部控制的科学评价机制 对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。 1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。 2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。 3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。 (四)在开展内部控制监管过程中实施分类监管 伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。 (五)加强对寿险公司内部控制建设的指导和交流 目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。 公司内部控制论文:论窝火上市公司内部控制的监督与评价 摘要:加强内部控制必须强调其监督与评价问题,内部审计、内部控制的自我评估与外部评估影响上市公司内部控制建设的有效性。加强内部审计,大力推行内部控制的自我评估制度,完善内部控制的外部评价机制是加强上市公司内部控制监督与评价的三大途径。 关键词:内部控制;内部审计;评估 引言 内部控制对于企业的重要性是不言而喻的,几乎所有的企业都相应地建立了自己的内部控制制度。尤其是上市公司,不管是出于加强内部管理的自愿还是屈于外部信息需求者的压力,内部控制制度似乎一应俱全,台情合理。然而,这些内部控制制度到底“管”了些什么,谁又来对其负责,如何对上市公司的内部控制制度进行监督与评价,就成为一个非常重要的问题。基于此,本文重点分析我国上市公司内部控制中的监督与评价机制问题,并尝试着提出了一些有针对性的意见和建议。 一、内部控制之监督与评价机制存在的问题 监督机制是公司内控制的重要组成部分,是公司的利益相关者对公司人的经营行为、过程或决策等经营活动实施客观、及时的监控所涉及的一系列监督制度的总称。公司监督机制包括内部监督机制和外部监督机制。现实中由于企业仅仅注重有关制度的建立,而不注重相关制度的执行,这成为我国企业内部控制普遍薄弱的一个关键性因素。在内部控制的监督过程中,内部审计、内部控制自我评估以及内部控制的外部评价都发挥着重要的作用。 (一)内部审计对于内部控制的监督问题 内部审计不但是企业内部控制的一个重要组成部分,更是影响监督内部控制其他环节的主要力量。1993年,在国家审计署的推动下,我国的很多企业仓促地建立起内部审计机构。但是,很多企业并没有将内部审计与企业内部管理机制联系起来,这就使得内部审计制度的地位虚脱。没有得到充分的重视与有效地实施。 1 内部审计缺乏独立性 在我国改制上市的国有企业中,普遍采取内部设置与其他业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。在这种内部审计组织体制下,由于审计人员受审计单位各种利益关系、人际关系的影响。使内审机构及其人员工作的独立性不强,不能客观、真实、公正、深入地开展工作,做出的审计处理决定也因管理体制上的制约而得不到有效的贯彻执行。 2 内部审计人员的素质普遍不高 现实中,内部审计人员在配置上大多数来自财会人员,存在专业相对单一、知识结构不够合理、缺乏应有的知识和技能、审计行为不规范等一系列问题。直接导致对内部审计的职能定位理解不清,所提审计建议的可操作性不强,内部审计的作用大打折扣。 (二)内部控制的评估制度问题 对内部控制的评价普遍被认为有利于提高公司所披露的内部控制信息的可信赖程度。其评价的方式可以分为两种:内部控制的自我评估和内部控制的外部评估。 1 内部控制的自我评估中存在的问题 “控制自我评估(control serf-as-sessment.csa)”,是指由企业自身不定期或定期地对其内部控制系统进行评估,主要评估内部控制的有效性及其实施的效率效果,以期更好地达成内部控制目标。csa的概念最早在20世纪80年代由布鲁斯·麦克艾格(bruce mccuaig)提出,而后在海湾公司的子公司加拿大海湾能源公司开展。其特点是易于评价与实施。评价工作由作为被评价对象的个人或由其所组成的小组做出。csa采用了电子投票装置来对结果进行表决,以确保投票是匿名进行的,从而可以保证评价结果更为客观和准确,这点备受支持者推崇。研究表明。实施csa的方法对于企业加强管理、提高效率,改进流程和控制风险都有着积极的作用。 2001年4月我国颁布了《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,对上市公司再融资的申报材料提出了新的要求。该文件第59条规定。“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。但是在这种条件下进行的内部控制信息披露,难以达到内部控制的义务和责任,在向投资者提供决策有用的信息等方面还远远不够。笔者认为控制的自我评估制度应当在更宽泛的范围中被应用,并且应当更具强制性、指导性与对外公开性。 2 内部控制的外部评估中存在的问题 (1)缺乏完整的内部控制制度外部评估的标准。现实条件下,由于我国并不存在完整的内部控制标准,使得注册会计师对内部控制进行评价具有操作方面的障碍。按照陈关亭和李妹所做的比较,我国的规范与美国相关规范间的主要区别在于对内部控制信息披露缺乏强制性和普遍性的明确规定,对披露形式缺乏统一要求,使得上市公司在内部控制信息披露上存在过大的选择性和随意性。 (2)内部控制制度外部评估者的范围过于狭窄。现实中。我国内部控制的外部评估,主要是指由注册会计师对企业内部控制制度进行的评估。中国注册会计师协会根据中国证监会的要求,于2002年5月了《内部控制审核指导意见》,以指导注册会计师对内部控制的评价业务。该意见指出“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见”。但是。正如前文提到的中国证监会提出的《证券公司内部控制指引》中所指出的对内部控制的规范,显然注册会计师进行评价的企业内部控制,并不局限于企业与会计报表相关的内部控制。理论上讲,内部控制的所有构成部分都应当是内部控制评价的范围,但由于注册会计师的知识、经验和法律责任等方面的原因,注册会计师对内部控制进行评价的范围主要是指与会计报表相关的内部控制,从而导致了内部控制制度外部评估者的范围过于狭窄。 二、完善内部控制之监督与评价机制的相关对策 在内部控制的监督过程中,内部审计和内部控制的评价机制发挥着重要的作用,强化内部审计建设和推行控制评估机制是实现有效监督的重要手段。 (一) 加强内部审计的措施 1 加强内部审计的独立性 按照国际内部审计师协会(lla)理事会于1999年6月26日通过的内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。为了更好地实现内部审计帮助企业实现目标的职能,内部审计机构需要直接向董事会及管理当局提供多方面的服务。因此,要解决内部审计的独立性问题,就应当让内部审计机构直接受命于审计委员会和管理当局的领导。这种改制可以保证内部审计机构的独立性,并且有利于内部审计机构发挥其职能。 2 提高内部审计人员的整体素质 为了使上市公司能够拥有有效的内部审计监督部门,笔者提供了两种可行的改善方法。方法一:注重对员工职业素质的培养,系统地为每位员工的职业生涯进行规划。为他们提供教育培训、学习交流的机会,有效地提高内部审计人员的技能和知识水平,调动员工的积极性,增强他们的学习能力、创新能力和竞争能力,尽可能地为每位员工提供施展才华的舞台。方法二:采用外包的手段,既保证了内部审计的独立性。也为其操作性提供了强有力的保证。由于外包适用于那些以高度重复、高度自动化,或者是两者相结合为特征的工作程序,适用于内部审计。上市公司可以在权衡其成本——效益,包括可能的增值与相应增加的风险后,在可控的条件下采用这种方式。但是。需要申明的是:外包并不意味着解除公司对外包业务的责任。这就需要我国制定专门的、完善的针对外包业务的各项问题的法律及规定。以确保有章可循、有法可依。如果单靠外部审计监督,终将引起另一起“世界通信”的悲剧。 一套良好的内部审计运行机制包括:规范的审计行为、有效的实质参与活动和有力的审计报告。但是如果缺乏独立性、内审人员的素质不合格,则内部审计将变为空瓶一个。当然,为了有效地实行监督与纠正机制,仅凭内部审计是不够的,还得依靠有效的内部控制的评价机制。 (二)推行内部控制的评估制度 1 大力推行内部控制的自我评估制度 目前已有不少关于内部控制的模型和框架。由于中国证监会正在逐步引进美国的《萨班斯法案》(以下简称sox法案),因此,了解该法案中的重点问题,将对我国正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。sox法案的另一个名称是“公众公司会计改革与投资者保护法案”。该法案将控制自我评估定义为:“控制自我评估(csa)是一个主导过程,审计师在此过程中协调一群在专门领域有专长的工作成员。该过程的目标是识别管理层确定的关键营运领域中内部控制的改进机会。”sox法案的主要内容之一,就是要求上市公司在年报中必须包括公司内部控制状况的陈述,并要求公司管理层对公司的内部控制和诚信负责。该法案强制公司管理层负责对公司内部控制进行评估,明确了其应承担的责任,尤其是对股东所承担的受托责任,同时也加大了对公司管理层及白领犯罪的刑事责任。研究表明,csa是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工、内部审计与管理层一道承担对内部控制评估的责任。由此可见,上市公司内部控制自我评估的强制执行已成为一种趋势,尤其对于上市公司来说,高级管理人员对内部控制自我评估的报告,将成为衡量公司内部控制状况的重要参考项目。为此,我国上市公司可试行定期或不定期的进行csa,以便经常发现和解决内部控制过程中出现的问题。 对上市公司来说,建立内部控制的自我评估制度有其必要性。 (1)从理论角度进行分析:按照信息经济学的理论观点。把出现非对称信息的情况称为信息的不对称性,正是由于信息的不对称性导致了委托契约中的逆向选择和道德风险问题。由于现代企业普遍存在所有权与经营权的分离,使得企业内部出现了委托链条,由于者和人之间信息的不对称。因此存在逆向选择和道德风险问题。为了减少管理层的道德风险。股东或董事会采取了各种监督和激励机制,其中监督主要是各种制衡机制;激励则主要是各种各样的新制度。但管理层并没有向股东所预期的那样兼顾股东和他们自己的利益,而是更多的选择使其自身效用最大化的行为举措。简而言之,管理层的价值取向是自身利益最大化。随着一些大型公司内幕的曝光,公众越来越失去了对公司管理人员的信任。由于问题的存在,并且管理层负责包括监督在内的内部控制工作,监督就意味着持续地进行自我评估。 (2)从实践角度进行分析:以宝钢国际为例。2004年csa项目通过在宝钢国际设备工程事业部的若干业务单元尝试,取得了预期的效果。三个业务单元分别在采购询价和比价、规范合同文本、供应商的选择和信息维护等方面针对各自的业务特点总结出了相应的风险热力图、关键流程风险认定和改进建议,并落实了具体的责任人和改善时间。宝钢国际管理层在对csa进行深入研讨,并借鉴coso报告具体要求实践后认为:csa对提高管理水平。完善内部控制制度及公司治理水平是有效的;并且完善的内部控制是企业资源规划(erp)实施和业务流程优化的保证。由此可见,在我国上市公司中推广管理层的内部控制自我评估制度是有其必要性的。 在建立我国上市公司的内部控制自我评估制度时,应当谨循的基本原则是:负责评价的人应当具备胜任能力,应通晓评价主体、控制要素和评价目标;评价应是公正和客观的,并且是完整和可靠的;评价结果应以恰当的方式传达给相关负责人,以此对过度的风险进行控制,并获取改善效率的机会;保存记录以便对所实施的评价进行趋势研究。 2 完善内部控制的外部评估制度 建立完整的内部控制外部评估的标准,有利于明确注册会计师的职责范围、责任承担等细节问题,最终为投资者提供可靠的信息来源。 为了弥补内部控制外部评估在范围上的不足,笔者建议采取的改善方法是:借助注册会计师以外的力量,从不同的角度对上市公司内部控制状况进行评估,例如,可以借助银行的监管力量。遗憾的是,由于我国的资本市场尚处于发展阶段,我国的银行监督机制基本不存在。格罗斯曼和哈特igrossman hart。1982)认为。债务是一种担保机制,能够激励经营者努力工作,节制个人消费并对决策更加负责,从而降低由于所有权与经营权分离而产生的成本。埃格豪和波尔顿(aghion bolton,1992)认为,资本结构的选择就是控制权在股东和债权人之间的选择与分配,最优的资本结构就是在一定负债水平上导致企业破产时,能将控制权由股东转移给债权人,从而实现债权人对经营者的控制。可见,债务能更好地约束经营者。银行作为企业重要的债权人,应当在企业的治理机制中起到重要的作用,我国应建立起债权人对企业有效的监督制度。由此可见,国家的监管方式还需要改进。 为了有效地实现监督与评价机制。应从内部审计、内部控制的自我评估和内部控制的外部评估三管齐下,从而确保上市公司的持续发展,降低投资者的风险。 公司内部控制论文:浅析我国上市公司内部控制的信息披露问题 [摘 要] 构建完善的内部控制体系是目前我国上市公司的迫切需要,上市公司有了健全、完善、有效的内部控制,会计报表披露的信息在很大程度上便能保证其真实、正确。然而,从大多数上市公司内部控制报告披露的内容来看都存在重形式、轻内容、过于模式化的问题,披露质量不高。本文针对目前我国上市公司内部控制信息披露的现状,提出了我国上市公司内部控制信息披露问题的建议。 [关键词] 上市公司 内部控制 信息披露 财务舞弊是企业有意识地错报漏报会计信息,伪造盈余的会计造假行为。在我国,自上世纪90年代以来,财务舞弊案层出不穷,严重影响了证券市场的透明度,打击了投资者的投资信心,给国家经济发展蒙上了巨大的阴影。财务舞弊的根源是什么?会计人员素质不高、会计准则不健全是造成财务舞弊的主要原因,但内部控制却是影响公司经营状况和会计信息可靠性的重要因素,本文将就我国上市公司内部控制信息披露问题进行简单探讨。 一、引言 所谓内部控制的信息披露就是企业管理当局或其委托人按照一定的法律法规的要求,定期对本企业内部控制的完整性、合理性和有效性进行评价,并通过某种形式对外披露的过程。内部控制信息披露的方式可以包含在董事会报告、财务报告或其他报告中,也可以单独提供。 上市公司为什么要对内部控制信息进行披露?上市公司的投资者最为广泛而且日趋成熟,他们越来越需要了解上市公司更多的信息,尤其是公司内部控制的信息。所以作为上市公司,除了对外披露经审计的会计信息外,还必须披露公司的内部控制情况,这也是内部控制和会计报表的关系所决定的。因为会计报表披露的信息是否真实、正确,决定于内部控制的有无或强弱。公司有了健全、有效的内部控制,才能保证会计报表披露的信息真实、正确,否则就会失真。 内部控制信息披露可以提高企业财务报告的可靠性,内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。由于建立和维持有效的内部控制一直是企业管理当局的责任,因此,内部控制信息披露对于管理当局解除受托责任,提高内部控制意识,保证财务报告质量具有重要作用。 内部控制信息披露可以向外部使用者提供财务报告以外的增量信息,调查研究表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,信息使用者可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。 二、对我国上市公司内部控制信息披露的现状分析 改善我国企业的内部控制现状,完善上市公司信息披露,保护投资者的合法权益及保证资本市场的有效运行等有着非常重要的意义。但从目前条件来看,有效地执行相关规定,仍然存在很多制约因素。 1.我国上市公司内部控制信息披露内容缺乏统一要求 在我国,对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。现行的规范制度中提到的内部控制相关内容,其立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。在内部控制的法律法规制定上,我国与西方发达国家尚存在较大差距,我国上市公司在内部控制信息披露上仍处于自愿披露阶段,这导致了上市公司会尽可能选择对其有利的信息进行披露,而且披露形式不统一, 披露的内容过于简单和形式化,信息含量较低。 2.内部控制信息披露的规定并未得到有效的执行 对于上市公司内部控制信息披露的主体由谁负责,是关系到内部控制能否发挥实效的根本问题。目前上市公司内部控制的信息主要是在监事会报告中进行披露,但实际执行情况不佳,我国企业内部控制普遍薄弱。 3.内部控制信息披露的监管不力 目前我国在上市公司年度报告的信息披露中并没有要求注册会计师对公司的内部控制信息披露发表意见,从而难以保证其可信性。内部控制的评价和鉴证是保证内部控制发挥作用的重要环节,当前注册会计师对企业内部控制制度的评价主要是针对在报表审计的过程,为了确定实质性测试的广度和深度而对企业的内部控制的完整性和有效性进行的测试和评价,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分:即内部会计控制部分。由于时间和成本的限制,要求注册会计师在报表审计的同时对企业的内部控制进行评价有一定难度。在进行专项鉴证业务时,又缺少统一规范的执业标准,影响内部控制信息披露的真实性。 4.不同类别、不同地区上市公司内部控制报告披露方面存在较大差异 以深市主板上市公司07年年报中对内部控制报告披露统计情况看,财政部控制的上市公司均披露了内部控制报告,执行情况较好;国家国资委控制的上市公司披露内部控制报告的比例落后于地方政府和自然人控制的上市公司。其中金融类上市公司,均按要求披露了内部控制报告,且其中大部分内部控制报告被审计机构核实评价,比例远远高于上市公司的平均水平。从地区来讲,有17个省区上市公司都能按照要求披露内部控制报告,这说明能够执行规则的省区居主体地位。其中部分省区上市公司内部控制评价报告被审计机构核实评价的比例明显高于其他地区,这与这些省区当地央企比较集中或者公司数量不多有关,但当地证券监管机构对年报披露工作重视和对披露内控报告的倡导也起到了很大的促进作用。 三、完善我国上市公司内部控制信息披露的建议 为了真正达到改善企业内部控制现状、完善内部控制信息的披露及保护投资者利益,使资本市场有效运行等目的,笔者认为应注意解决下述几方面的工作,使上述相关规范制度得到有效的执行。 1.明确内部控制信息披露的主体 相关法规中应明确内部控制信息披露的主体应该是董事会而不是目前披露较多的监事会,监事会在内部控制信息披露方面发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督,建立完善的内部控制制度并保证其有效执行是管理当局的责任。董事和经理对本企业的内部控制最熟悉,应该最有能力对其进行评估,并且将评估报告公开给投资者,这实际上也是在履行对投资者的受托管理职责,让管理者真正意识到内部控制的重要性而不是仅仅为了达到上市筹集资金或维持上市资格所做的一种形式上的包装。因此,内部控制披露的主体应该落到实际掌握公司权力的人身上,即董事会或管理当局。要求公司的董事会对内部控制的披露做出承诺,承担责任。同时,可以由上市公司的内部审计机构对其公司整个内部控制进行评价,并出具内部控制评估报告或者将内部审计外包,请会计师事务所等独立审计组织来评价,内审与外审相结合实现内部控制信息的充分披露。 2.强制要求所有上市公司披露内部控制的具体信息 内部控制薄弱是中国企业不争的事实,投资者面临的投资风险加大,出于规避风险的考虑,他们需要充分了解公司内部控制信息,从而有利于做出合理的投资决策。实行了强制信息披露,监管当局、投资者可以督促上市公司强化内部控制并借以减少公司丑闻和重大财务舞弊。经验数据有力证明了强制性信息披露的运用减少了价值的偏离,可防止欺诈、保护投资者信心与利益,增强了资本市场配置的效率。所以,上市公司内部控制信息强制性披露已势在必行。为了满足证券市场各主体的信息需求,国家应出台要求更为明确、内容更为细化、格式更为合理的内容与格式准则,从而从根本上提高上市公司在内部控制方面相关信息披露的有效性,避免目前重形式、轻内容、过于模式化的通病。当然,除强制性披露要求以外,国家还应采取措施鼓励上市公司自愿披露有关的内部控制信息。自愿披露与市场的有效性有关。在市场缺乏有效性的情况下,公司的股价与其价值缺乏关联,管理当局也缺乏进行充分的披露以反映公司质量的动机。只有管理当局认识到自愿披露内部控制信息的益处,他才会进行披露。因此,应当不断完善市场环境促进上市公司内部控制信息的自愿披露。 3.严格规范上市公司内部控制制度,保证会计信息披露的真实性 健全公司内部控制制度,能提高会计信息披露的质量,特别是健全公司内部会计制度,因为公司内部会计制度是公司内部制度重要组成部分。健全内部会计控制制度体系,这是有效实施会计控制的核心内容。内部控制制度是公司执行国家法律法规及规章制度,保护资产的安全完整,防止舞弊行为发生的重要措施。国内外的实践证明,建立并严格执行公司内部控制制度,对于规范会计行为,提高会计信息质量等具有积极作用。公司应结合自身实际,健全和完善适合本公司特点的内部控制制度,实现各级控制主体会计及经济行为的规范化和有效化,以达到会计控制的目的。要进一步强化上市公司董事会、监事会、高管人员以及董事会下设各个委员会、独立董事等对公司内部控制方面相关信息披露的真实性、完整性、及时性、公平性等方面的责任,对虚假记载、重大遗漏以及误导性陈述等行为形成有效的法律约束机制。 4.加强信息披露的监管制度的建设 内部控制信息对于投资者而言是一项重要的决策依据,有关监管部门需要对上市公司的自我评价报告、注册会计师的鉴定意见进行严格的监督和检查,对内部控制实施强制性审计。内部控制标准体系建立之后,企业能否建立并切实实施完善的内部控制系统,还需要外部力量予以保证。虽然有注册会计师的合理保证,但是不可避免会计师事务所为了不失去审计客户而与被审计单位合谋。这就需要监管部门对上市公司的内部控制报告、注册会计师的审核报告定期或不定期地实施监督检查。同时需要完善相关的法律法规,加大上市公司、注册会计师的违规成本,从源头上防范虚假的内控报告、审核报告的产生。在强制要求披露和审核内部控制报告后,证券监督管理委员会及证券交易所应加强对内部控制信息披露及审核情况的监管,对上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制重大缺陷,以及会计师事务所出具虚假审核意见等问题,应当予以惩处。加强建设信息披露的监管制度要从两个方面入手:(1)提高信息披露违规者的违规成本,加大违规行为查处的力度;(2)增强证券监管系统的有效威慑作用,确立政府监管、行业自律和社会监督的三位一体的监管框架。 5.明确上市公司未按要求披露应承担的法律责任 国家应该完善相关的法律和规章制度,形成适宜上市公司内部控制信息披露的法律责任追究和惩戒机制,为监管提供有力保障,否则只能是消极监管。笔者认为,应当明确不同违规行为(如披露不实或披露不全)所适用的司法程序,加强和细化对证券民事责任方面的规定。《证券法》通过规定各类虚假陈述行为人应承担相应的民事赔偿责任的方式,已经赋予了被侵权的投资人进行民事赔偿诉讼的权利。目前应当解决的是将这些权利在内部控制信息披露民事责任赔偿方面予以细化,建立明确的责任划分衡量及惩罚标准并认真地付诸实践,且要求具有可操作性。这对从根本上遏制内部控制信息披露不实,进一步明确企业管理层和注册会计师的法律责任具有重要的意义。 公司内部控制论文:我国上市公司内部控制的评价与信息披露 [摘 要] 本文探讨了内部控制的评价方法,并在分析我国内控信息披露规定方面的不足和实践方面的问题的基础上,提出改善上市公司内控信息披露的建议。 [关键词] 上市公司 内部控制 评价 信息披露 近年来,“琼民源”、“猴王”、“郑百文”、“银广夏”等上市公司出现了一系列令人触目惊心的舞弊案例,这其中原因有很多,究其共同点,都与公司内部控制制度失效有关。建立内部控制制度固然重要,但更重要的是对内部控制的执行情况进行反映和监督,以确保内部控制制度得以有效执行。因此,上市公司应逐步完善内部控制的评价方法和建立内部控制信息披露机制。 一、上市公司内部控制的评价 内部控制是由董事会、管理层和其他员工实施的,为企业财务的可靠性、营运的效率效果和相关法律的遵循性的目标的达成而提供合理保证的过程。要确保内部控制被切实地执行且执行的效果良好,内部控制就必须被监督。监督可通过日常的、持续的监督活动来完成;也可以通过进行个别的、单独的评估来实现,或两者结合。但是,从总的方面来说,对于内部控制的评价,可以从内部检查、外部监督、注册会计师的评价三个方面来进行: 1.上市公司内部控制检查 在内部控制的检查中,有两项职能发挥着重要作用:一是内部审计。国际内部审计师协会在其颁布的《关于内部审计责任的声明》中指出:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成功有效地履行职责。”上市公司应成立专门的内部审计机构,加强对内部控制的评价和监督。内审机构主要对内部控制的合理性和有效性进行评价,评价的方法主要是对内部控制的健全性测试、符合性测试和真实性测试。 二是控制自我评估。在国外,企业内部控制的一个新趋势是实行“控制自我评估”(control self appraisal, csa),意指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。csa经常以研讨会的形式进行,设计csa的目的是使人们了解哪里存有缺陷,以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部审计人员站出来。csa使内部控制系统成为一个可以不断自我完善、自我丰富的体系。 2.上市公司内部控制的外部监督 对于企业内部控制,来自外部的监督主要是指独立于企业法人的各利益相关者的监督。内部控制的外部监督可以通过完善的公司治理结构来实现。公司治理结构是治理公司内外部的一种契约或制度安排,它包括内部治理结构与外部治理结构。公司外部治理结构主要是竞争市场对公司所实施的间接控制,包括产品市场、资本市场、经理市场、兼并市场等。而人们经常提到的公司治理往往指的是内部治理,即所有者对企业经营者进行监督和控制的一整套制度安排。上市公司作为所有者与经营者通过委托——关系形成的不同利益的共同体,这就决定了所有者对经营者不仅要激励,还要予以监督和约束,即对内部控制的外部监督。 3.注册会计师的内部控制评价 注册会计师是相对独立的第三方,是具有较高专业水平的一个群体,可以站在相对独立的角度,代表更加广泛的股东的利益,对被审计单位的内部控制进行评价。所谓注册会计师的内部控制评价,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制完整性、合理性及有效性的认定进行审核,并发表评价意见。但是,我国目前仅仅提出注册会计师应对内部控制的完整性、合理性及有效性进行审核,至于应当在什么条件下形成何种评价意见,以何种具体形式对外披露都没有形成具有可操作性的指导规范。 二、上市公司内部控制信息披露 1.我国上市公司内控信息披露的规定 内部控制信息披露建立在内部控制评价的基础上。目前,我国对上市公司内控信息披露的强制要求主要局限于银行、保险及证券等特殊行业的企业和再融资的上市公司,而法规对一般上市公司则没有太高的强制要求,披露主体以监事会为主,董事会对内部控制信息披露的责任方面没有相关规定。披露的要求仅限于“是否建立完善的内部控制制度”,并未要求披露公司建立的内控的详细信息,以及监事会的评价。缺乏对内部控制报告格式和具体内容的详细规定。这不仅导致上市公司信息披露很不规范,更使得一些上市公司应付了事,不披露详细的信息。我国对于上市公司内控信息披露的态度还倾向于企业自愿披露。 2.我国上市公司内控信息披露的实践 国内一些学者对上市公司内部控制信息披露的实践进行了调查研究。研究结果表明: (1)上市公司对内控信息披露的作用普遍认识不足,导致内部控制信息披露的规定并未得到有效的执行。银行、证券公司内部控制信息披露的情况较好,而一般性上市公司内部控制信息披露状况较差,只占四分之三略强,且基本只有简单的一句话,“本公司建立了完善的内部控制制度”或类似语句,没有实质性内容,使得信息使用者不能获取有价值的信息。 (2)多数上市公司对内部控制制度本身缺乏正确认识,以内部管理制度来取代内部控制制度。我国上市公司较重视供产销环节的程序控制,但忽视内部控制结构的整体协调,较少涉及全面预算控制、职工素质控制、内部报告控制、信息系统控制等方面;较重视对实物的控制,而忽视对行为者的控制。 (3)上市公司内部控制信息自愿披露动力不足,披露主体以监事会为主,董事会自愿披露的比例不到10%。且上市公司内部控制信息披露受到公司盈利能力、财务报告质量、财务状况是否异常的显著影响,即经营好、财务报告质量高的上市公司倾向于披露内部控制信息;而财务状况存在异常的上市公司披露动机则不强。 3.改善上市公司内控信息披露的建议 根据有关学者的研究,我国股票市场对详细披露内部控制信息的公司有着显著的正面反应,内部控制信息披露能够为投资者的决策提供更多的相关信息。因此,针对以上所述我国上市公司内控信息披露存在的规定方面的不足与实践方面的问题,笔者认为应采取以下措施改善上市公司内控信息披露: (1)采取相关措施规范内部控制信息披露。证监会应尽快修改、完善有关制度或规范,使目前的内部控制信息批露尽快由企业自愿批露阶段过渡到强制批露阶段,强制要求上市公司董事会在年度报告中披露内部控制信息,要求监事会与独立董事或由独立董事组成的审计委员会发表对内部控制进行评价的意见。 (2)证监会应对内部控制信息披露的具体内容与格式做出详细规定。对于披露内容,管理当局应通过内部控制报告披露整个内部控制的设计与运行情况,应表明管理当局对内部控制的责任、公司已按照标准设计并颁布实施了内部控制制度、声明本企业已按照有关的标准和程序对本企业的内部控制设计和执行的有效性进行了评估,无发现重大缺陷(如果发现内部控制存在重大缺陷应在报告中指出该项缺陷及采取的相关措施)、声明企业内部控制是有效的(或除上述缺陷以外内部控制有效),不会发生对企业财务报告可靠性和对企业资产安全和完整有重大不利影响的情况。董事会应对企业基本内部控制制度进行简要描述,以便信息使用者做出评价。 (3)统一财务报告内部控制评价和审核的标准。为提高内部控制报告的可操作性和可比性,管理当局对内部控制的评价应当遵循比较统一的标准。同时,建议审计准则委员会研究有关指导意见,以便对内部控制报告的审核提供指导。有学者认为,对内部控制进行审核所形成的评价意见类型应当与注册会计师执行报表审计所发表的审计意见的类型保持一致,并明确发表不同评价意见的具体情况。一般情况下,如果没有须强调的事项,注册会计师出具的内部控制评价报告应分为无保留意见、保留意见、拒绝表示意见、否定意见几种类型。如果有须强调的事项,如发生重大日后事项,被评价单位发表的其他信息与其所发表的内部控制报告书不一致等,注册会计师的评价报告必须以单独的一段文字来描述说明。 (4)加强对内部控制信息披露的监管。内部控制信息对于投资者而言,是一项重要的决策依据。对于上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制存在的不足,是一种虚假陈述行为,应当予以惩处。 公司内部控制论文:试析我国上市公司内部控制缺陷及改进措施研究 论文关键词:上市公司 内部控制 公司治理 论文摘要:随着全球一体化进程的加快,上市公司规模不断扩大,但其舞弊,违规事件也层出不穷,内部控制已经成为制约上市套司健康发展的瓶颐。以coso委员会提出的内控框架为指导,分析了当前我国上市套司内部控制的故陷,并提出了相应的改进措施。 内部控制历史源远流长,其从产生之初到如今,变迁的步伐从未停止.从西周时期的上计制度到宋朝的“官职分离”,再到早期的业主制组织中设置的帐款分离、定期盘点等控制点,人们对内部控制的重视历历可见。在企业规模不断扩大和企业组织形式日趋复杂的环境下,尤其在以两权分离为特征的现代大型企业里,内部控制已成为强化企业内部监督、进行企业管理的重要手段。随着我国上市公司数量的增加,爆发的问题也越来越多。如银广夏、st猴王、大庆联谊、蓝田股份、郑百文、海鑫钢铁、亿安科技等造假黑幕案件,还有众多的“高管神秘失踪”事件,这些触目惊心的违规事件背后揭示了一个重要问题—我国上市公司内部控制效率低下,管理失效.本文旨在我国上市公司内部控制的缺陷以及提高内部控制效率的完善措施。 1上市公司内部控制的缺陷 1. 1内控环境薄弱 美国审计权威机构coso委员会(the committee of sponsoring organizations of treadway commission)1992年了《内部控制—整体框架》,并在1994年进行了增补。报告指出内部控制的框架包含控制环境(control envi-ronment)、风险评估(riskassessment)、控制活动(controlactivities)、信息与交流(information and communication)和监测(monitoring)。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。由其定义我们就可看出,内部控制环境是内控其他要素得以发挥作用的重要前提。而在我国的上市公司中,普遍存在法人治理结构不合格、对内部控制认识不足等问题。 . 1. 1法人治理结构 完善的公司治理结构包括股东大会、董事会、监事会、经理层之间的一整套相互制衡的机制。而这个机制的中心环节—董事会职能弱化。董事会成员大多为内部董事,且董事长和总经理大多由一人兼任,使得董事会难以发挥与经理人相互制衡的作用。并且独立董事人选一般由董事长提议,股东代表大会通过,这样独立董事很容易成为代表大股东利益的董事,无法真正做到独立.其次,“一股独大”使得大股东控制经营。我国的上市公司大多数是由国企改制而来,这样国家对公司处于绝对或相对控股地位,在股权结构上就呈现“一股独大”。上市公司一般处于大股东的控制之下,而且按照公司法规定股东大会每年一般只召开一次,参加会议的多数中小股东为数不多,即使参加,代表表决权的份额也对企业经营决策起不了大作用,股东代表大会实际上成了有权选派董事的大股东之间的会议。第三,监事会缺乏权威性。一方面,监事会由股东代表和适当比例的职工代表组成,职工代表往往同时担负着公司其他工作,受制于经理层,下级监督上级难以有效实现。另一方面,上公司采用的是单层董事会制度,监事会与董事会平行,仅有监督权而无控制权和决策权,这使得监事会的内部监督作用被边缘化。 1. 1. 2对内部控制的重要性认识不足 上市公司在内部控制的认识上存在几个误区:实行内部控制会增强公司成员之间的不信任感,不利于集体的团结;内部控制并不能给企业带来直观的经济利益,相反,开展内部控制会额外增加企业的经营成本;狭隘地将内部控制理解为防止职工舞弊、欺诈所采取的内部牵制制度或会计稽核制度,有的管理者甚至认为内部控制和企业没有直接关系,只与审计有关;认为内部审计会造成工作效率低下,使人放不开手脚。这些错误的认识使得制定的内部控制制度残缺不全或缺乏合理性,即使公司制订出了相应内部控制制度,也只是停留在表面工作上,使得内部制度在落实方面存在很多问题,不能有效执行。 1. 1. 3内部控制制度不完善 证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。由于没有对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,要求注册会计师出具内部控制审计报告就是一种不很现实的要求,即使出具内部控制审计报告,不同的报告对企业内部控制发表的意见结论也很难具有可比性。 1. 2风险评估不足 现代社会,公司间的竞争日益激烈.我国上市公司普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张等问题,其风险规避意识不足,缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。“中航油”因参与石油期货交易巨亏5.5亿美元就是一个典型的例证。 1. 3控制活动不严谨 控制活动是管理当局为了确保其指令被贯彻执行而制定的各种措施和程序,虽然我国绝大多数上市公司都建立了内部控制制度,但仍存在着不少问题: (1)从设计上看,绝大多数上市公司在设置内部控制忽视事前控制和事中控制,一般是在问题出现以后才设法堵塞漏洞或进行惩处,亡羊补牢,起不到预防的作用; (2)从执行上看,有些上市公司尽管按照规定制定了相应了内部控制制度,但却不执行,使得已建立的内控制度形同虚设;而有的上市公司在内部控制的执行过程中不按规定程序落实,不能发挥其制约、监督的作用。 1. 4信息沟通不畅 内部控制的效率和效果依赖于良好的信息沟通,同其他信息一样,内部控制信息的信息使用者主要包括投资者、债权人以及相关政府部门等,上市公司有义务向这三种利益相关者提供他们不能直接获取的真实、充分和相关的内部控制信息。但目前,上市公司的内部控制的信息系统存在信息在使用者中传递不及时以及各个子信息系统信息流动不通畅等现象,影响了信息沟通的及时性和准确性。另外,我国上市公司在实际披露内部控制信息时,出于多方面的考虑,越露的内容过于形式化,都是泛泛而谈,对核心内容很少披露,都秉着“能不披露的,一定不披露;一定要披露的,尽量少披露”的原则,使得信息使用者可以获得的信息量很小,信息在管理层和外部使用者之间不对称,相关使用者无法做出正确的判断和决策。 1. 5监督不力 为了建立健全内部控制,我国已形成了包括政府监督和社会监督在内的企业外部监督体系和内部审计部门为主的内部监督体系,然而监管结果不尽人意。 1.5.1内部审计失效 内部审计不但是企业内部控制的一个非常重要的组成部分,更是影响监督内部控制其他环节的主要力量。内审部门依托自身的独立性和对公司的了解,完成对公司内控的督。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,但目前我国对内部审计部门的界定是“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这使得内部审计部门的工作处于“公司领导授权下开展工作”的尴尬地位,加上内审人员知识结构和业务素质不高,使内审机构无法发挥其应有的作用。 1.5.2外部监督弱化 内部审计对内部控制系统的监督工作在一定程度上还需要通过外部审计的再监督,来验证其质量和效果,但外部监督的力量也很薄弱。主要有三个方面的原因:一是我国证券市场监管体系还不通畅,监管机构的职能作用还没有完全发挥出来,监管方式也尚未完全摆脱传统的行政管理方式的影响;二是各监督方虽然共同参与,但力量分散,没有形成有效的监督合力,且监督未按照设定的目标进行;三是目前我国注册会计师行业的整体职业水平不高,在职业过程中可能会出现严重的失职和弄虚作假行为。内部控制的社会监督力量重待提高。 2完善上市公司内部控制的建议 2. 1改善内部控制环境,重建公司治理结构 公司治理结构是公司体制建设的核心内容,是企业核竞争力的最重要部分和保持竞争优势的决定. 因素之一,也是内部控制优化的重要因素.在目前我国以“一股独大”为主的股权结构格局下,为了保护众多中小股东的利益,我们可以建立董事会和监事会并存的双层治理机构,监事会与董事会是一种并行关系,监事会对董事会负有监督职责,并在董事会下设审计委员会,审计委员会对董事会负责,监事会对股东大会负责,同时应强化监事会的作用,在发现管理当局存在舞弊行为而损害股东利益时,监事会应证券监督机构及其他部门直接报告情况。重视内部审计部门的作用,大力提高内部审计的地位,使内审部门对审计委员会负责,独立于其他职能部门,在审计过程中发现的问题,直接向审计委员会或董事会报告。 2. 2健全内部控制制度.完善信息沟通系统 政府部门应积极建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。在信息披露制度要求中可以规定上市公司要编制内部控制自我评估报告,它能够详细说明公司内部控制设计和执行情况,这是增强公司透明度,保护处于信息不对称弱势地位的投资者的重要方式。也可以要求注册会计师对公司的内部控制信息披露加以审计,关注对审计结论有重大影响的内部控制核心问题上,以此增强内部控制信息的可靠性和有用性。 企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。 2. 3提高风险管理水平,孟视“软控制”的作用 内部控制是为了上市公司应对不同阶段的风险而建立的,随着全球一体化进程的加快,企业面临的风险愈加多变,复杂,处于风口浪尖上的中国上市公司更应该积极防范和控制风险。首先,管理层应在日常工作中加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险;并实时监督评价内控效果,及时采取措施化解风险。其次,全体员工应树立风险意识,积极贯彻实施企业内部控制制度,使内控政策落到实处。 内部控制是由人来完成的,而“软控制”即组织内部人员的道德观和能力是内部控制有效的关键因素之一。上市公司应强调“软控制”的作用,着手培养自己的人才,根据企业战略目标配备相应的人力资源,加强对每位职工的职业道德教育和技能培训,提高人员的综合素质,为实现有效的内部控制打好基础。 完善上市公司内部控制,是现代企业做大做强的必经之路。只有对内部控制的要素不断完善,才能构建一个健康的资本市场。 公司内部控制论文:有关保险公司内部控制问题的探讨 摘要:内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分。保险公司内部控制内容主要包括:承保控制、理赔控制、风险控制、费用控制、投资控制、偿付能力控制等方面。本文在调研的基础上,阐述了我国保险公司内部控制的演变与现状,指出其中存在的问题,在此基础上,针对保险公司,提出了改善其内部控制的政策建议:完善保险公司治理结构;优化保险公司的组织结构等等。 关键词:内部控制;保险公司;政策建议 一、保险公司内部控制存在的问题分析 (一)控制环境基础薄弱 控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。 1.公司管理层内部控制意识薄弱 据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。 2.公司文化建设没有引起足够的重视 企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。 (二)公司内控部门责权不对称 企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。 法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有: 1.独立性不够 合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。 2.对内部合规工作的性质和作用不甚理解 经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。 (三)公司内控监督工作人员素质有待提高 目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。 二、完善保险公司内部控制的相应策略 (一)合理确定公司内部控制目标 所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。 (二)对公司科学运用内部控制方法 只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标 。研究和运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。 1.组织规划控制 对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。 2.会计系统控制 在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。 3.授权批准控制 建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。 4.财产保护控制 财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。 5.全面预算控制 预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。 6.人力资源控制 建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。 7.内部审计控制 内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。 (三)从培育制度人手,建立公司有效的内部控制机制 立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。 公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。 三、结论 总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。 内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。 公司内部控制论文:如何完善上市公司内部控制 【摘要】 上市公司内部控制建设关系到广大投资者的切身利益,一直受到监管层的高度重视和市场的普遍关注。2008年6月,财政部、证监会、审计署、银监会、保监会等五部委联合的《关于印发〈 企业 内部控制基本规范〉的通知》、《企业内部控制基本规范》,通知要求上市公司自2009年7月1日起执行,鼓励非上市的大中型企业执行。该规范的出台无疑为企业尤其是上市公司彻底理清自身风险带来了契机,也更为 【关键词】 上市公司 内部控制 风险管理 一、新会计准则与企业内部控制的关系 新准则的实施必将对企业内部控制产生重大影响,而建立良好的行之有效的内部控制也是贯彻和执行新准则的需要。 1、新准则与内部控制具有目标一致性 新准则体系是以提高会计信息质量为前提,以满足投资者、债权人、政府和企业管理层等有关方面对会计信息的需求,从而规范会计行为和会计工作秩序,降低经营风险,提高企业管理水平,维护社会公众利益,推动 经济 的 发展 。《企业内部控制基本规范》指出:内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、 法律 法规的遵循性。可见,两者的目标最终都有利于企业目标的实现,都为促进经济的健康发展服务,两者的目标基本是一致的。 2、新准则与内部控制具有互动性 新准则与内部控制之间是相辅相成、相互促进的关系。一方面,新准则的实施是完善内部控制的动因,能够推动内部控制制度的完善和创新。也就是说,推动企业内部控制实务的建设和加强内部控制理论的研究,以及加快政府完善有关内部控制法律法规的进程。另一方面,完善的内部控制是贯彻执行新准则的基础,是实施新准则的制度环境,为提高新准则的遵循提供了保障,即通过防弊纠错,提高会计信息质量,加强对执行新准则的监督,规范会计行为,提高执行新准则的效率、效果。 二、我国上市公司内部控制存在的问题 银广夏、达尔曼和中航油的财务舞弊案,是我国企业内部控制的负面典型,给我们留下了惨痛的教训。因此,深入分析企业内部控制失效及其原因,显得十分紧迫和必要。 1、企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理曾往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。管理层在任用财会人员时任人唯亲可以为他们自己谋取利益带来更大方便,比如虚列费用或者隐匿收入等。由于内部控制的成败取决于人的控制意识和行为,往往是管理者对自我控制的排斥使得内部控制无法有完善的控制环境,从而也影响了企业员工对控制的理解与执行。 具体说来,内部控制环境相对较差主要体现于以下几方面。第一,企业管理层内部控制意识薄弱:缺乏成文的内部控制制度,即使已经制定出相应内控制度,也很难具体落实执行。第二,组织机构设置不合理:为节省成本,财务部门人员少,缺乏牵制环节,且部门横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。第三,企业制度不健全:企业缺乏相应的激励与约束机制。第四,企业制度不全面:没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象较严重。第五,公司经营短视行为严重,对企业文化认识不足。 2、风险意识淡漠,轻视内部控制 随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、 电子 商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。当前我国上市公司在运转过程中忽视风险控制、弱化风险管理,风险评估不足、风险意识薄弱现象普遍存在。同时,我国很大一部分公司管理层重视生产经营、技术开发,轻视内部管理,轻视内部控制,没有认识到内部控制的意义,没有把内部控制放在经营管理的战略高度来考虑。 3、内部控制制度不规范 目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。遗憾的是不少上市公司重于发展、轻于管理,存在着需增收入、成本控制力度不够、资产严重浪费和损失等问题,经营效益不佳,人员变动频繁,内部控制制度或极不完善,或流于形式。 4、内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用,这主要表现于:第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。 三、加强上市公司内部控制的措施 1、改善内部控制环境 第一,树立先进管理思想。上市公司管理层必须树立 现代 管理思想,自觉形成风险管理观念,并通过有效的信息传导机制确保公司全体员工都明确自己对内部控制的责任。 第二,强化“两会”监督功能。首先要增强董事会的功能,关键问题是要保证董事会在决策、监管过程中的独立地位,为此,必须严格限制董事会与经理班子的重合,同时进一步完善独立董事制度。其次要强化监事会的权力,明确监事会失察的 法律 责任,确保监事会责权利的落实。 第三,优化组织结构。上市公司的组织结构在设计时,应对每一个部门的责任与利益明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。 2、健全 企业 内部控制制度,落实内部控制责任体系 现阶段,政府部门已经认识到统一的内部控制规范的重要性,2008年6月的《企业内部控制基本规范》,将重点引导企业加强以财务报告内部控制为主线的相关标准建设。通过建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,可保证公司生产经营活动有序、高效地进行。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。内控流程的建立关键在于落实、执行。首先是层层落实风险控制责任。按照“纵向到底、横向到边、责任到人”的原则,使每个员工都明确自身岗位职责和工作流程,明晰风险并按章办事。其次是实施内控工作督导制度,建立督导责任制。有明确的领导分工负责,建立“一把手”责任制,财务部牵头,由各部门负责人组成内控领导小组。由内控相关人员督办内控工作的实施情况,定期进行培训、检查,指导内控工作的开展。再次是将内控建设工作纳入到各部室的年度绩效考核体系当中,单列一条直接作为绩效考核的扣分指标,确保了内控工作得到有力推进。 3、加强风险管理 风险管理是现代企业内部控制的一个重要方面,对于上市公司而言,由于所有权与经营权分离、股权集中度较高,其风险管理也就显得更为重要。因此,面对市场 经济 条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识,只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。同时,还要合理客观地评估企业现状和风险。企业应参照规范的内容对现有规章制度及业务流程进行全方位的梳理,并在此基础上对制度体系进行修订、补充和完善,改进现有内部控制措施及发现其中存在的内部控制缺陷,合理、客观评估企业现状,建立风险预警和应对机制,在规范性的前提下紧密结合自身特点,建立一套自我完善、不断提高的较为实用的内控机制,又要积极借鉴其他企业及国内外先进的经验与成果,持续改进、不断提高。上市公司更应密切关注内控指引的建设与更新,以正确把握政策要求,减少不必要的成本。同时,还要通过建立内部监督机构对企业高风险区域经常进行检查,来及时发现已存在的或潜在的风险。 4、强化内部审计的监督作用 健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部控制环境的重要保证。目前,要发挥内部审计的作用,应做好以下几点:第一,公司的管理层应充分认识内部审计在内部控制中的作用,提高内部审计机构的地位。第二,对内部审计的职能进行不断拓展,不仅要进行事后的审计,还要进行事前、事中的控制;不仅要对财务报表进行审计,还要对管理活动进行分析、评价。第三,提高内部审计的独立性。内部审计部门必须独立于被审计部门,并向董事会或审计委员会报告。 公司内部控制论文:我国证券公司内部控制合理性分析 【摘 要】 内部控制是衡量公司现代管理的重要标志。本文从解析内控体系合理性内涵入手,分析了我国证券公司在内部控制体系合理性方面存在的问题,并针对问题根源提出一系列建设性建议,以使我国证券公司完善内部控制体系,提高内部控制效果。 【关键词】 内部控制; 证券公司; 内控体系; 合理性 一、内控体系合理性内涵解析 内部控制的合理性包括三层含义:一是内部控制体系的完整性;二是内部控制设计和执行时的适用性;三是内部控制设计和执行时的经济性。完整性是前提条件,要求证券公司在各个级别的风险控制上不能存在盲点,这也是内控系统健全的前提条件,如果内部控制不具有完整性,则不存在适用性与经济性,从而更无从谈起内部控制的合理性。同样,若只追求完整的各种内部控制措施、方法等,而忽略设计和执行中的适用性和经济性,其结果只能是完全背离实施内部控制的初衷,甚至会给证券公司的正常经营造成负面影响,合理性也同样成了无稽之谈。 在评价内部控制的合理性时,适用性是首要的。它是指企业所建立的内部控制制度适应企业的特点和要求。各行业及企业由于其组织规模、经济技术条件、人员素质等所存在的差异,就需要相应地制定出不同特点的内部控制,照搬其他企业的做法是行不通的。就证券公司而言,每家证券公司经营的业务重点是不同的,从而风险控制的重点也相应不同。因此针对不同类型的券商,评价其内部控制的适用性要注意以下内容:控制点的设置是否合理;控制职能是否划分清楚;人员间的分工和牵制是否恰当。内部控制的最终目的是提高企业的经济效益,减少低效和投资浪费,因而制定内部控制要以成本效益原则为指导。一方面内部控制的设计和运行应有重点,对企业经济活动有重要影响的部门和环节应实施强有力的控制;另一方面要在实行内部控制所花费的成本和由此产生的经济效益之间保持适当的比例。不同的证券公司业务的重点存在差别,因此在建立内控体系时要根据本公司的具体情况识别风险点,并相应安排好控制点。做到在总体指导原则下的分别控制,实现灵活性与原则性的统一。 二、我国证券公司内控体系合理性存在的问题 我国证券公司内控体系合理性存在的问题主要为: 第一,控制环境不理想,主要表现在证券公司内部不相容职务人员相互串通作弊,相关内控失效、公司治理结构不健全,管理者思想认识不足,缺乏风险意识。 第二,投资银行业务、经纪业务控制松散,资产管理业务缺乏对于自营业务的有效监控和压力测试,自营风险的防范措施不到位。 第三,资金管理控制不严。 第四,会计系统控制不完善。 第五,内部审计控制薄弱。 三、出现问题的根源剖析 (一)“双重身份”掩盖下的政府行政干预 政府在经济生活中有双重身份,即管理者和股东,这种身份有利于政府参与到证券公司的微观经济活动中。除了以管理者的身份干预证券公司的微观活动外,政府特别是地方政府作为大部分证券公司的控股股东,对其造成的影响使我国证券公司治理机制中极具“中国特色”,并已成为完善我国证券公司治理的主要障碍。一些地方政府以大股东身份直接任免证券公司的高管人员,使公司高管人员的约束激励机制扭曲,证券公司出现“泛行政化”趋势。 (二)证券公司缺乏“自生能力” 金融市场由于具有信息不对称、激励不相容和责任不对等的先天特性,防范“道德风险”必然要求严格的监管。而根据我国现阶段各种情况,社会稳定与金融风险成为管理层着重考虑的问题。由于改革的动力不足、步伐严重滞后,形成了我国资本市场发展中的过度行政化。对于证券公司,主要表现在对其融资渠道和业务范围的限制。出于防范金融风险的目的,我国资本市场不允许进行信用交易,金融衍生产品不存在,缺乏“对冲机制”减少了证券公司防范风险的渠道。在种种限制下,证券公司无法形成“自生能力”,违规经营成为证券公司的一种生存选择。 (三)市场约束弱化 我国资本市场过度行政化,影响了市场的发育程度,弱化了市场力量对证券公司形成的约束。经理由政府部门指定;产品市场的竞争在层层“保护”下进行;基本不存在市场化的控制权的争夺;相当一部分资产评估事务所、会计师事务所和审计师事务所等社会中介组织在自身公司制度上存在问题,在执业过程中做假活动较为突出。依靠这些力量约束证券公司行为,无异于缘木求鱼。 (四)证券公司内部权力制衡机制缺失 权力制衡的治理机制形成内部风险控制的基础。我国证券公司风险责任承担主体不明确,无人关心内控,而大家关心的是不控制风险下的短期利益。我国券商监事会虽然也存在于公司的管理架构中,但基本上发挥的作用有限,而董事会与经理层也不能形成有效的制约机制,内部权力制衡机制的缺失成为券商违规事件层出不穷的动因之一。 (五)我国证券公司决策制度存在缺陷 决策制度的缺陷主要表现为:决策失误追究制度缺位,导致了决策的随意性;董事会和公司高级管理层框架内的决策委员会均缺位,加之独立董事还没有完全发挥作用,使得公司的长远发展目标模糊、公司缺乏专业选择最优决策路径的能力,增加了决策失误的可能性;中国证券公司的决策过程不够科学和民主,公司各级管理层一把手专断现象均十分突出;中国证券公司对决策效果的反馈和监控较弱,这是决策者推卸责任的需要,也是决策程序缺乏系统性的象征。 (六)内部控制建设不合理 我国证券公司起步较晚,内部控制体系建设起步更晚。实践中,许多证券公司认为建设内部控制机制是用条条框框束缚自己的手脚,不利于创新发展,在行动中仍然重外延扩张,轻内涵发展;重业务拓展,轻风险防范;重部门短期经济利益,轻公司长远发展目标;重被动地迎合外部监管法规及制度的要求,轻企业内部控制制度的系统建设。这样的内部控制建设必然存在很大的不合理性,因而难以谈及其适用性,造成内控失效也就不言而喻了。 (七)券商风险管理文化缺失,风险意识淡薄 目前绝大多数券商重业务轻管理,在内部管理和内控建设中存在各种模糊认识,风险意识淡薄。券商并不关心内部控制标准对公司能够带来的利益,往往认为所谓“擦边球”能帮助公司获得期望的利益,没有考虑到由于内部控制失效对公司造成的损害可能致命,券商的短视行为更多考虑的是目前的成本与效益,而缺乏持续发展的长远眼光。 (八)违规处罚的标准偏离 券商内部对违规行为的处罚,往往以“是否造成损失”作为评判标准。“一好遮百丑”,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,因此,发现的问题几乎得不到有效整改。这在很大程度上造成内部控制难以有效地实施下去,即使实施了也难以达到预期的效果。 四、完善我国证券公司内控体系合理性的几点建议 (一)优化控制环境 确定公司风险战略定位,从而确定内部控制的重点;完善证券公司治理结构,加快我国证券公司上市融资步伐,实施股权多元化。增加董事会中股东的占有比例,同时要加强独立董事的公正性;培育风险管理文化,防范道德风险的发生。证券公司作为高风险行业要建立有效的风险控制制度,应该从组织文化的建设上下功夫,加强员工素质的风险控制,防范道德风险的发生;建立有效的决策制度,保证决策的科学性和决策程序的完备性,对于重大的投资活动应该采取集体决策和科学决策制度,并要提高决策的透明度和专业化水平,且建立灵活、迅速、简明的分层决策机制,在最快的时间作出合乎公司利益的决定,为公司带来最大的收益。 (二)强化业务控制 面对不断出现的国债回购问题,应该健全国债回购的质押制度,由交易所和登记公司确定回购业务及质押物品种,投资者进行国债回购必须将相应的国债申报质押,并从法律上进一步明确,违约交收时登记结算公司有权将相应的国债现券变卖清偿,以控制回购交易的结算风险。 证券公司应该设立完善的政策法律研究与信息搜集体系,跟踪政策法律的最新动态。要根据国家对于整个经济的发展要求与重点,做好充分的调查研究,及时调整公司在投资银行上的战略部署,做到顺势而为。在开展自营业务时,要明确三大原则:一是合法经营原则;二是资金安全原则;三是采取投资组合策略进行投资。针对目前自营违规的现象,建议证券公司做好以下几项工作:一是将公司自营资金与委托理财资金严格分离。二是做好自营业务的风险压力测试,建立风险保证金机制。三是提取自营证券跌价准备。四是建立健全监督机制,加强对自营业务内部审计工作。对于委托理财风险的防范券商要做到:一是向客户明确说明委托资产的投资风险。二是增加证券公司自身实力,规范经营。三是加强自律,健全财务与信息披露制度体系。四是建立防火墙,在账户管理上,受托人要保证受托投资资产和其自有资产及不同委托人的资产相互独立;在公司的组织结构上,受托人应该在自营业务、经纪业务与受托投资管理业务之间设立防火墙;在人员、财务和账户管理上严格分开。 (三)重视资金管理控制 要解决目前我国证券公司非法融资的困境,最主要的一点就是增加券商的融资渠道。这也是我国证券公司发展的方向之一。《国务院关于推进资本市场改革开放和稳定发展的若干意见》的第三条明确提出:“拓宽证券公司融资渠道。继续支持符合条件的证券公司公开发行股票或发行债券筹集长期资金。完善证券公司质押贷款及进入银行间同业市场管理办法,制定证券公司收购兼并和证券承销业务贷款的审核标准,在健全风险控制机制的前提下,为证券公司使用贷款融通资金创造有利条件。” (四)完善会计系统控制 会计系统控制分为会计核算控制和财务管理控制,主要内容包括:一是以会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算的依据。二是计划财务内控体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。三是各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需上一级会计部门的同意。会计人员工作岗位应当有计划、有步骤地轮换。四是制定完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。五是在强化会计核算的同时,建立预算管理体系,强化会计的事前控制。六是自有资金与客户资金实行分户管理。七是各级单位固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。 (五)加强内部审计控制 证券公司首先要做的就是加强内部审计部门的独立性,内部审计部门应对董事会负责并受监事会的指导,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。其次,内部审计人员要与公司所聘的外部审计事务所多交流,就公司审计范围不全的差异进行沟通,及时为公司的发展提出自己的忠告意见。 除此之外,由于我国证券交易所从设立开始就采用了国际最先进的电子交易系统,相应的证券公司的电子交易行情与设备也达到了国际先进水平,在软件、设备的更新方面也能够达到及时有效,我国证券公司在电子信息系统控制方面硬件设备已经相当完善。在出现问题的券商中,由于数据库操作、电脑系统、病毒袭击等技术原因造成重大损失的并没有,因此主要加强的就是软件方面的控制,要对证券公司掌管电脑操作的人员进行有效的监控,加强他们的职业操守,防范道德风险的发生。同时保证各个营业部交易信息的及时传送、做好公司数据的保存与备份、认真做好计算机病毒的防范工作、保证本公司各项数据严格保密不对外泄露。 公司内部控制论文:浅谈基于公司治理的上市公司内部控制系统完善路径探析 【论文关键词】公司治理 上市公司 内部控制 完善路径 【论文摘要】现代企业制度下,满足公司治理结构发展所需的内部控制系统才具备更强的监督和管理作用。根据公司治理结构,确定正确的内部控制目标;改善公司股权结构,进一步完善内部控制系统;重视董事会特征,挖掘内部控制系统运行潜力,;关注审计委员会和审计部门及内部控制信息披露情况,这是完善内部拉制系统和制度的有效措施。 一、由公司治理入手正确定位内部控制目标 无论从理论上分析,还是从实践上证明,上市公司治理结构都对其内部控制系统产生较大影响。但就当前我国企业经营现状分析,企业内部尤其是上市公司公司治理与内部控制之间大多处于相互脱节、彼此孤立状态,则构建一套完善公司治理结构的内部控制系统,对上市公司来讲十分必要和适宜。在寻求公司治理结构下的内部控制系统过程中,上市公司应立足干内部控制目标,为内部控制框架的建立和评价提供指导性参照物。 目前,我国公司治理结构方面仍存在较多不合理性因素,使得企业内部控制系统的建立健全存在一些阻力,诸如内部人控制、运作不规范、信息不透明等诸多弊端,造成企业决策时难以实现科学化、民主化。现代企业制度下,以保护资产、查错纠弊为管理目标的传统式内部控制机制已经无法满足企业经营所需,以革新内部控制结构为主体的内部控制机制由此出现,其要求内部控制制度须符合公司治理结构的特点,此种条件下,确保企业财产安全性和完整性、检查会计资料可靠性和准确性,进而改善企业经营方针、提高企业经营效率。 在管理目标上,企业应能够完全掌握公司治理控制权,使内部控制范围全面渗透至企业各个层次的管理系统,并贯穿企业公司治理机构完善的全过程。则现代公司治理结构下,企业内部控制目标应构建适应现代企业制度要求的法人治理结构,创设科学合理的执行机制、决策机制和监督机制,换言之,企业应从公司治理角度着手内部控制系统完善工作,坚持协调配合、相互牵制、成本效益原则,使企业经营管理者更加清晰地把握内部控制权限和范畴,又能最大限度地发挥内部控制在公司治理中的重要作用。 二、改善股权结构以完善内部控制系统 上市公司股权结构对其所有者的组成状况及股东大会起到决定作用,并对董事会、监事会及经理人员的结构产生根本性影响。作为公司治理结构中的四大利益主体,股东大会、董事会、监事会及经理人员与内部控制系统之间关系尤为密切,股权结构合理的企业,才具备公司治理结构完善的可能性,也才可能拥有较好的经营业绩和经营策略。那么,优化股权结构、推行所有权多元化,已成为企业优化公司治理结构的有效途径。 逐步降低国有股权集中度,是改善股权结构的基础举措。在国家国有经济从一般竞争性领域转向战略领域的精神指导下,处于非国家经济命脉行业的上市公司可逐步将国有股权予以退出,使国有股权集中程度降低、非国有股权增加。特别是2005年启动的股权分置改革,其不仅为彻底解决上市公司非流通股转让问题提供了宝贵方法,更为提升企业内部控制效率创造了良好的条件和机遇。一则改变了国有上市公司内部“一股独大”的状况,以国有股减持的方式降低国有股权比例,建立由控股股东、几大大股东及诸多小股东构成的股权结构;二则创造有利的条件,满足公司内部中小股东参与企业决策的需求,按照相关规定,公司内部临时股东大会应根据董事会提交的股权分置改革方案进行决议,须经参加表决的股东所持表决权的三分之二以上通过,同时须经参加表决的流通股股东所持表决权的三分之二以上通过,则股东参与公司治理的条件被加以完善,各方投资者利益得以保障。 鼓励企业法人相互持股,是改善股权结构的有效途径。与日本企业内部实施的企业法人相互持股状态不同,我国推行企业法人相互持股有自己的特征,但又具备与之相通的作用和机制。对比日本的企业法人相互持股状况,日本大企业股东数量较多,不过单个股东持股率较低,则企业内部并不存在“一股独大”现象,十几个或者几十个大股东联合起来方可控制企业的现象非常常见,而我国在原有国有及国有控股企业基础上开始推行法人相互持股行为,同时国有或国有控股企业间相互持股现象同样亦可与日本企业法人间相互持股,并达成稳定的协作关系。举例来讲,企业可出于保证原材料、半成品、零部件等生产物资的供应及稳定的产品销路等目的,恰当选取合适的供货伙伴或购货伙伴实行投资决策,以便能够掌握对象企业的一定股份,并在影响其经营过程的情况下,保证自己具有较为稳定的上下游市场环境。不难现象,经过较长时间的选择及组合后,我国企业必将迈向股权多元化、分散化发展之路,即使相互持股的企业所有制并未改变,其所有权也仍由国家掌控,但其治理结构一定会更为合理和完善。 三、由董事会特征着手内部控制系统的建立健全 对上市公司来讲,董事会成为公司内部连接出资者与经营者之间的桥梁,其能够为股权资本出资者及经理人员的职业合同提供较为合理的保障。在股权分散情况下,投资者行使剩余控制权的高额成本及信息不对称现象,使得出资者虽然能在契约未预见事项发生情况下,借助于剩余控制权行使决策权力,但实施该权力过程的重点势必要落在董事会手中。内部控制系统可有效帮助董事会抑制企业管理者在搜去短期盈利机会中的机会主义倾向,也可解决企业管理中信息流动不畅、信息不对称、会计信息失真等问题,则董事会在内部控制中的核心地位不可动摇,并且要由公司治理结构及机制的安排实现。 优化董事会结构,提升其运作水平。董事会结构是否完善,是能否增强董事会有效性的关键所在,实现董事会有效性的目标,则应做到:优化董事会人员结构,根据业务相近及同等规模的公司运作情况,对董事会规模加以确定,并要适当增加外部董事比例,促进独立董事和非独立董事之间的相互配合与相互制衡,创建极具市场活力的董事会机构,以便于董事会能够独立、自主、科学、理性地决策;革新董事会成员知识结构,从财务、法律、管理、技术、金融、营销等各个方面人手,选取相关领域的专门人才,使得董事会成员在经验上、技能上都能实现互补;明确各董事会成员的分工权限,使之各司其职、各尽职守,退避工作中的疏漏;分设董事长与总经理职位,对二者职权和分工予以明确,以形成有效的监督约束机制。 加强独立董事作用及董事会专业委员会职能。由于我国新《新公司法》中并未具体规定独立董事的权利及义务,则为了增强公司治理准则可操作性,我国证监会等相关监管部门不妨按照新《公司法》内容,出台《独立董事条例》;在增加上市公司选择余地、培养高素质独立性董事人才基础上,创建独立董事人才市场,强化独立董事的自律意识和群体意识。在董事会专业委员会职能方面,应保持委员会人员独立性,使之为董事会内部控制系统内部核心地位的发挥提供必要性条件,也使董事会成员与经理人员一道掌握着公司运作有关的详细信息。一言以蔽之,董事会的高效运转在于董事之间的精诚合作和相互信任与尊重,在重大间题上获得一致性意见,在焦点问题上能够增强企业管理价值、提高企业预测质量。 四、实现审计委员会和审计部门监管职能重要措施 由于我国国有企业传统等弊端,审计委员会和内部审计部门特征缺失,不能以财务部代行其职责,必须加强二者建设,发挥其作用。上市公司制定的(内部审计制度》后定期对其完善,董事会审计委员会下设审部,审计部负责人由审计委员会提名,董事会任免,对董事会审计委员会负责并报告工作,独立行使审计职权。审计部在上市公司董事会及董事会审计委员会监督与指导下,定期与不定期对公司财务管理、采购销售、合同管理、存货管理、信息披露、募集资金等方面进行审计与例行检查,并出具审计报告,及时发现或防范问题的发生,对上市公司的生产经营起到了监督、控制和指导作用。加强内部控制监督制度的建立健全工作,优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。强化内部控制制度的执行力度,强化审计工作,充分发挥内部审计部门的监督职能,进一步提高内部审计稽核工作的深度和广度,定期和不定期地对子公司各项内控制度执行情况进行检查,确保各项制度得到有效执行。加强公司董事、监事、高管人员及控股子公司管理人员的学习培训,组织对董事、监事、高管人员和其他管理人员进行法律法规及公司主要内控制度的专项培训。针对生产经营过程中遇到的新情况新问题,公司制定相应的规章制度,不断对内控体系进行补充和完善。上市公司审计部不断提高审计涵盖面,审计范围要涵盖财务、采购、销售、合同、仓储、信息披露等各方面,同时加强与审计委员会的沟通,就审计过程中发现的问题在审计委员会会议期间进行交流。上市公司审计委员会、提名委员会等都要正式开展工作,根据要求和需求开展会议并形成会议纪要。上市公司内部控制情况的自我评价公司严格遵循内部控制的基本原则,根据自身的实际情况,建立健全了覆盖公司各环节的内部控制制度,建立和完善了符合现代管理要求的法人治理结构及内部组织结构,形成了科学的决策机制、执行机制和监督机制,并在公司生产经营管理各过程、各个关键环节、关联交易、信息披露等方面发挥着较好的管理控制作用。上市公司的内部控制充分有效,总体上要符合中国证监会、深圳证券交易所的相关要求,对公司为股东创造最大利益奠定了可靠的制度保证。随着上市公司不断发展需要,外部环境的变化和管理要求的提高,上市公司内部控制还需要不断加强和完善。 五、结语 从公司治理结构、公司股权结构、公司董事会特征等不同角度人手,积极完善内部控制系统,这是现代企业制度下,满足公司治理所需,改进上市公司内部控制系统的重要举措。但同时还应积极寻找新的完善途径,比如从监事会层面革新内部控制系统,或者重视内部控制信息披露体系的完善路径等,对于前者,应明示监事会工作程序,强化监事会日常监督工作,通过律师、会计师等中介机构的专业经验加大监事会监督力度;对于后者,则应在《企业内部控制规范》的规定范围内,制定相应的法律法规,明确规定内部控制信息披露的具体内容,对上市公司披露行为加以规范,并切实加大对上市公司内部控制信息披露的监管力度,确定内部控制评价的注册会计师执业标准等。 公司内部控制论文:论上市公司内部控制与会计信息质量 摘要:内部控制对于 会计 信息质量具有相当重要的意义,完善的内部控制可以提高会计信息质量。在我国,目前很多上市公司存在 企业 内部控制薄弱、会计信息质量失真等诸多问题,所以建立与健全适合上市公司实际情况的内部控制就显得特别重要。 关键词:内部控制;会计信息质量;上市公司 1内部控制对会计信息质量的影响 内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的 经济 性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。从内部控制的定义可以看出,内部控制的一个主要作用就是提高会计信息质量。在 现代 企业制度下,由于所有权与经营权高度分离,经理人员与股东之间形成了委托关系。受托人必须如实地向股东报告企业的财务状况和经营业绩,不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。但管理当局也应当建立完善的内部控制,保证交易的发生都经过了必要的授权,并进行了完整。连续、系统、真实的记录,按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要,更主要是管理当局受托责任本身的需要。上市公司会计信息披露不真实的重要原因是内部控制的缺陷。因此,内部控制与会计信息质量存在着内在的、有机的联系,内部控制对于降低舞弊行为,保障会计信息质量具有重要的意义。 2加强内部控制、提高会计信息质量的对策 2.1分析公司治理的目标 公司是由一系列契约组成的组合,公司的所有权,剩余索取权和控制权处于一种依存状态。投资者和主要债权人对公司的治理事务,特别是剩余索取权和控制权,表示了极大的关注和兴趣。也就是说,传统意义上的资本所有者绝对控制企业和享受税后利润的定式己经或正在被打破。因此,公司治理的目标是在公司整体目标指引下,使契约当事人各方在矛盾和利益的对立统一中,能够本着公司与契约当事人之间双赢和利益最大化的原则,认真履行对公司应尽的责任和义务,共同促进公司的 发展 和增值,并从中持续得到收益或回报。 2.2完善公司治理结构 (1)提高外部独立董事的比重,增强董事会的独立性。 外部董事可以代表股东监督、制约管理当局及控股股东,防止管理当局及控股股东侵害股东利益,最大限度地保护所有股东的权益,降低成本。公司的财务报告要经过董事会的批准,当董事会中有一定比例的外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告、从而提高会计信息质量。数据显示没发生财务报告舞弊的公司董事会外部董事的比重明显高于财务报告舞弊的公司。值得注意的是,一些公司聘请知名人士担任外部独立董事只是为了制造轰动效应,并不是真的想让外部董事监督公司的行为,在这种情况下,外部董事只是形式上的,所以应当解决好外部董事的报酬、来源、工作时间、职责与约束等问题。 (2)设立主要由外部董事组成的审计委员会。 审计委员会作为一种加强公司内部控制的机制,在防止和发现财务报告欺诈方面扮演着重要的角色。在内部控制方面:审计委员会可以评价内部控制的充分性与有效性;评价员工欺诈的可能性;评价管理当局欺诈的可能性等。审计委员会作为一种公司治理机制,在防止和发现财务报告舞弊方面有很重要的作用。 (3)完善监事会制度。 在引进外部董事制度后,仍然应当继续发挥监事会的监督职能。应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。监事应具有 法律 、财务、会计等方面的专业知识或工作经验才能够胜任监督等职责。 2.3提高人员素质 公司必须建立统一的人力资源政策,确保公司员工具备正直、诚实、公正、廉洁的品质与应有的专业胜任能力。通过加强 教育 ,使全体员工树立内部控制理念,意识到保证会计信息的真实性是其共同的责任。企业管理当局对内部控制进行评估并对外报告,可以提高企业的财务报告的可靠性,在一定程度上减少虚假会计信息的发生。首先,在内部控制报告中,管理当局应对企业的内部控制制度的设计和执行是否有效作出评估,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种合理的保证,可以在一定程度上减少财务报告舞弊的可能性。其次,通过自我评估,可以发现企业内部控制中存在的问题,并采取相应措施,从而改善企业的内部控制。 2.4制定适合本单位实际的内部控制制度 首先,为了确保 会计 信息真实可靠,应该要加强会计责权控制,按照内部会计控制的要求建立不相容职务相互分离、授权批准控制等措施。单位在设计、建立内控制度时,首先应确定哪些岗位是不相容的;对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务相分离的核心是内部牵制,其次,应该明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够明确责任的分配和授权,严禁越权操作,有效避免财务舞弊现象发生。从机构的设置上,要体现相互控制的要求,部门之间、上下级之间要彼此监督,互相牵制。 第二,制定各种工作程序、办法和目标,要订立明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。 第三,通过不断地宣传 教育 工作,使所有的员工了解有关的内部控制制度,因为只有了解有关的内部控制,才能让他们自觉的遵守。 第四,内部控制制度要落实到 企业 的日常生产经营活动的各个环节中去。为确保内部控制制度的贯彻落实,必要时,对违反内部控制的员工应当严格按照有关控制规定采取相应的惩罚措施。 第五,完善企业的会计信息系统。规定企业的财务和会计制度,明确账务处理的权限,特别是在实行电算化条件下,更应加强职责划分,将不同功能工作分由几个不同的部门和人员来完成,以防止一个部门和人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系,使管理人员及时了解企业的运行、债权债务的管理等。 2.5加强内部审计 内部审计是对其他内部控制的再控制,它可帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的 经济 有效性等进行审核。因此,内部审计除了帮助提高经营效率外,还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实性。 2.6实施由注册会计师对内部控制进行评价 为了增加内部控制报告的可靠性,还可考虑由注册会计师进行验证。当然,注册会计师大必须具备对内部控制评价的素质。事实上,对企业进行审计的时候,首先,注册会计师应当了解企业的内部控制制度及其执行情况,再据以确定实质性测试的性质、时间和范围。其次,注册会计师也可以聘请有关的专家帮助工作,对有关管理控制进行评价。此外,准则制定机构应制定相关的指南,要求注册会计师对企业的内部控制进行评价,并加以披露。
引言 在当前市场经济的环境下,信用风险管理对企业的可持续发展有着至关重要的作用。由于一些企业内部控制体系不完善,信用管理风险意识淡薄,信用管理不善等原因,使得企业信用风险加大。因此,在企业经营过程中,企业应不断进行内部完善,降低信用风险;相关法律部门应针对法律法规加以完善,助力企业健康发展。 一、“互联网+”时代企业信用风险形成的原因 1.信用管理风险意识淡薄 在社会经济不断发展的过程中,信用管理为企业带来了新的发展契机。一些企业在发展过程中,往往因过于重视发展速度与效益,而对企业内部的管理机制、体系的建立没有太多的重视,对企业信用管理风险防范的必要性没有足够的认识。企业内部欠缺完善的信用风险控制体系,缺少专业的信用管理人才,致使企业无法对经营、合作过程中存在的信用风险进行提前规避,在遇到信用问题时难以做出及时且专业的应对,为企业带来经济损失。而一般中小企业由于抗风险能力较弱,一旦遭遇风险,往往带来的是致命打击。 2.资信评级体系有待完善 我国大部分企业资信评级体系并不健全,由于信息流动不对等、信息获取渠道有限等原因,在进行资信调查时,往往依靠交易对象提供自身的信用信息,其信息的可信性无法得到保证。而由于我国当前市场监管的力度较为薄弱,有关信用违约的法律法规不够完善,对于违约行为欠缺相应的惩罚力度,对于一些存在经营风险的企业来说,信用违约所需要付出的成本较低,一些中小企业为了获得信贷资质,通过对财务报告、数据进行粉饰,对企业的实际经营状况进行隐瞒,为资信评级工作带来难度。 3.信用管理仍处于事后监督阶段 由于缺少完善的信用管理体系,部分企业往往欠缺提前发现风险、防范风险的能力,面对信用风险的应对措施和处理经验不够,事中控制、反馈的管控机制较弱,往往在交易对象出现违约行为后,才采取行动进行维权和追讨。加之企业在内部管理中,对相关合同、交易有关的材料缺少妥善的保管,加大了企业自身维权的难度。而最重要的是,事后监督这一措施存在很强的滞后性,一旦违约问题出现,企业的损失往往已经形成,通过法律手段进行维权也需要一定的时间,企业无法及时挽回损失。 二、“互联网+”时代企业信用风险管理优化对策 1.提升企业信用管理风险意识 企业在经营过程中进行内部控制与管理的主要目的是为了保证在业绩增长的同时,对企业潜藏的风险控制进行控制,使二者之间达成协调一致,确保最终利润。在信用管理风险机制建立初期,暂时没有专业的风险管控人员的情况下,可以赋予财务管理、销售、办公室等部门信用管理的职能,对企业交易项目进行风险的识别、评估、决策和管理。与此同时,企业在经营管理、交易的过程中,需要提高管理层、普通员工对信用管理风险的重视,根据企业的经营情况与未来的发展方向,制定人才培养计划,对专业的信用管理人才进行高薪聘用或内部培养。通过公司领导人、中层管理人员、企业员工共同构建出一支适合公司发展的信用管理队伍,通过定期的专业培训提升信用管理团队的专业能力,对企业信用风险进行全面分析,促进内部控制体系的完善。 2.加强资信调查管理 企业在经营过程中,通过交易来获取资源、为企业带来效益的增长,但同时由于企业内控机制的不完善,获取信息的渠道与方式有限,如果遇到对方刻意隐瞒经营状况、粉饰财务数据的情况,对合作对象更加难有全面的判断,无疑会使交易过程中的风险加大。针对这一问题,企业可以利用互联网技术的便利性,对消息渠道进行拓展,对合作、交易对象公司的经营情况、企业信誉状况进行全面的了解以及分析。并根据合作对象的信用状况如信用标准、信用期限等信息来建立档案,根据合作的期限,有必要针对银行记录、商业记录等进行全面的考察,对其履约能力进行判断。在本企业调查能力有限的情况下,可以通过第三方资信机构收集信息,借助互联网的便利性,对所在区域内工商局的信息、政策做到实时了解,对有价值的信息加以利用。例如,2018年,淄博市工商局全面推行“双随机、一公开”监管措施,对全市金融、医疗美容、教育培训、知识产权、环保等领域140户企业展开定向抽查,联合质监局、食药监局等相关部门,对食品生产企业、大型商场、餐饮企业等商户开展检查,并将调查监管的结果进行公示。企业或市民可以通过国家企业信息公示系统查询该企业是否被列入经营异常名录、是否被列入严重违法失信企业名单等,从而获取权威信息。 3.进行信用管理事前、事中的控制 企业在进行信用风险管控的过程中,首先应对合同签订的这一节点进行重视,以执行中的合同为管控对象,从合同签订开始前就进行风险的评估与管控,避免在资金实际收付时才发现风险,为企业带来损失。在合同履行的过程中,企业需要根据所得的信息对交易对象进行信用分级管理,对其信誉情况进行跟踪调查;了解资金流动往来的动态,对比合同,针对执行出现偏差的情况,采取相应的防范及预警措施;对应收账款的回收情况要做到实时了解,一旦对方出现无法偿还的迹象,应采取措施对账款进行催收。除此之外,企业可以对合作和交易中的企业进行信用信息分级管理,通过对合作过程中对方的表现和状态进行分析和评价,为后续的信用风险管理工作提供参考依据。对存在经营困难、有过违约行为的交易对象可以进行针对性的防范管理。 4.信息化技术管理 “互联网+”时代,企业可以借助现代化的信息技术手段对信用管理进行实时的管控,建立科学完善的信息管理系统,在系统中对合同信息加以记录和显示,同时对每一笔合同的执行进展进行跟踪。系统可通过预设的标准对整个流程进行分析,识别项目的风险点。通过信息管理系统,可以实现对交易流程的事前、事中与事后的可视化管理,对可能存在的风险进行预警。以2019极客公园创新大会为例,京东集团副总裁郑宇教授阐述了智能城市的理念。其中,城市信用智能监测系统,可以通过数据归集、信用监测、信用评分等操作,提供全市企业信用的总体展示、信用预测、风险监控等功能。突破传统仅针对个体的独立信用模式,为个人、企业、城市管理部门这三大城市信用主体提供智能信用解决方案。 5.提高法律意识 从法律层面来讲,企业应加强自身的法律维权意识。聘请专业的法律顾问或专业的法律相关工作从事者,在企业内部针对员工展开法律知识的培训,提高企业员工乃至管理层的法律与维权意识,提升其风险预防、预警能力。企业还可以通过与多家企业共享信息,对有违规行为、信用不良的客户进行联合抵制,有效降低信用风险为企业带来的损失。 三、结束语 综上所述,企业在“互联网+”时代中,需要共同维护信用信息管理平台,借助互联网及信息技术的便利性,拓宽信息获取渠道,进行信用信息共享。同时采用先进的信息管理系统,对交易过程的事前、事中、事后中的风险进行管控,提升法律维权意识,最大限度地避免信用风险给企业造成的损失。 参考文献: [1]赵绍娟,梅静,刘伟.“互联网+”时代企业信用风险管理研究[J].无线互联科技,2017(23):126-127. [2]吴晶晶.浅谈中小贸易企业信用管理研究[J].纳税,2018(36):269-270. [3]陈争,陈秉正.试论国有企业信用风险管理中存在的问题与控制措施[J].财经界(学术版),2018(15):41. 作者:乔璐 单位:河南大学经济学院
浅谈电子银行安全风险与防范:试论我国商业银行电子商务安全风险管理策略的改进 论文 关键词:商业银行; 电子 商务;风险管理 论文摘要:随着商业银行网上业务的不断 发展 ,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统 金融 风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。 商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的 网络 仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。 一、信息安全管理的 历史 演进与现阶段的特点 信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。 (一)以事件驱动的初级阶段时期 19世纪70年代安全主要是指物理设备和环境的安全,人与 计算 机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。 (二)标准化时期 企业 开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全 教育 等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。 (三)安全风险管理策略时期 随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下: 1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。 2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的bs7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(occ)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。 (三)忽视与原有的传统风险管理策略的结合 本质上, 电子 商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在 金融 领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。 (四)风险管理策略无法依赖外部的信息安全管理行业 在发达国家,信息系统审计(is audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、 法律 法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。 (五)风险管理策略中商业银行的内部风险控制能力薄弱 我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。 三、商业银行的电子商务安全风险管理策略的改进建议 (一)基于系统的思想构建商业银行电子商务安全风险管理策略框架 利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。 在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。 (二)电子商务安全风险管理中定量分析中的改进思路 商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。 (三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴 将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。 (四)商业银行要积极促进电子商务安全风险管理策略的改进(1)充分利用国内或国外能够获得的信息系统审计、外部信息安全评估等服务,采取定期评估审计、不断采取措施改善风险状态的策略;(2)在目前商业银行的组织与管理体制下,风险控制部门与传统金融业务部门的流程需不断改善,商业银行必须创造条件,加强风险管理部门与电子商务部门的交叉配合,包括各部门人员的配置、培训等各方面;使风险管理部门能够履行安全风险管理的监控与审计职能;(3)商业银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。 浅谈电子银行安全风险与防范:电子网上银行不安全防控研究论文 [摘要]网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。 [关键词]网上银行;网络支付;安全性问题 随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。 一、我国网上银行存在的安全性问题 1.网上银行网站存在的安全性问题 在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。 2.交易信息在商家与银行之间传递的安全性问题 因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。 3.交易信息在消费者与银行之间传递的安全性问题 目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。 综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。 二、网上银行安全性问题解决的对策 1.做好自身电脑的日常安全维护 一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。 2.设立防火墙,隔离相关网络 所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 3.设置高安全级的web应用服务器 高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。 4.建立完善的身份认证和CA认证系统 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 5.加强客户的安全意识和网络通讯的安全性 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。公务员之家 安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。 互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 浅谈电子银行安全风险与防范:我国电子银行面临的安全问题分析 作者简介:郭丹妮(1989-),女,汉,浙江省金华市东阳市人,在读研究生,杭州电子科技大学经济学院,研究方向:国际金融。 摘要:电子银行业务目前成为各大银行竞相追捧的业务,但其安全问题却是个不可忽视的难题。本文主要针对我国电子银行发展中主要出现的安全问题进行分析,并简单分析其原因,最后提出相关建议和解决方法。希望电子银行安全问题能得到广泛关注,并得到妥善处理。 关键词:电子银行;安全由于电子银行具有低成本、高效率、方便快捷等优势,使得近年来电子银行在我国迅猛发展。2013年,电子银行交易笔数已突破1000亿笔,电子银行替代率高达77.7%。在高速发展的背景下,安全问题慢慢浮出水面,成为目前用户最为关注和担心的问题。根据艾瑞咨询网2012―2013年中国电子银行用户调研报告显示,2012年受调查的中国用户有56%的人因安全问题而不使用手机银行和网上银行,安全问题成为众多原因中最主要的原因。 一、国内电子银行业务面临的主要安全问题 (一)技术漏洞风险。 当今,高速发展的信息技术像由于信一把双刃剑,为人们提供更多方便服务的同时也带来了新的、多样化的威胁安全的方式和途径。同时,商业银行自身为了业务更新和服务完善进行的信息技术的更换,但却不能保证所选技术的成熟度和完善度,更何况不论多么可靠的信息技术都不可避免的存在了或多或少的安全隐患,这将对 计算机系统的稳定性造成相当大的影响。于此同时,目前我国银行间的网络系统缺乏统一的、整体的规划,使得各银行间系统无法兼容,业务无法畅通无阻的相连和对接。这些存在的技术漏洞无疑增加了各类恶意攻击的风险。如计算机病毒的传播将导致计算机系统的瘫痪、黑客的入侵将窃取银行内部各种机密资料等。 (二)系统设计风险。 新型网络金融服务使得银行业的服务的范围和外延扩大了,电子银行业务想通过以前过于简单的加密模式已经无法满足现如今的在交易中必需的身份认证、数据交易以及其他记录的安全性。目前,我国金融业的系统的监控分析、灾难的备份管理、自动化的故障诊断、突发事件的应对和抗风险的能力等都很薄弱。而电子银行业务数据传递渠道的开放性则使其面临了新的安全问题。与此同时,很多银行对少数几家外包商的过分依赖很可能将导致一些系统性风险,事实上这些外包商大多对银行业务所必须具有的控制知识的了解都相当缺乏。因此,外包业务将会带来类似附加隐私权保护的问题。 (三)客户操作风险。 电子银行业务的特殊性决定了其使用者必须具有相应的操作技能。客户不熟练的操作将有可能产生操作错误,进而引起操作风险。同时,很多客户的安全意识淡薄,容易上当受骗。例如,将自己的银行卡账户和密码泄露于他人;将银行业务后的回执、回单等随意丢弃,让不法分子有机可趁;甚至无法辨别犯罪分子通过电话、短信、邮件等方式进行的诈骗,信以为真,让自己的财产受损。 (四)内部控制风险。 由于我国商业银行的内部控制在技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等方面的条件尚不成熟;忽视内部控制模式建设;缺乏有效的内部控制标准和规范的控制程序;内部控制的测试与评价系统不完备等原因致使我国商业银行内部控制效率低下。银行内部员工的不合规、不合法操作得不到有效的控制,这将会引起电子银行业务的运行风险。如果银行具有不完善且得不到独立审计的内部控制措施,那么有效的、及时的安全防范将成为一个难题。 二、电子银行风险产生的原因 1、银行自身的原因 现代网络金融业务是对电子、通信和软件技术的综合运用的基础上发展起来的,因此,对稳定的网络系统具有很强的依赖性。另外,客户的信赖是开展电子银行业务的必要条件。而我国银行业开展电子化的金融服务起步较晚,经验缺乏,不合理的操作会使客户对网上服务的满意度降低。数字证书是网上银行作为客户身份认证的有效手段,那么银行理应将其作用和正确的使用方法作为一种责任向用户进行清楚的告知和说明。而实际上,虽然数字证书已基本覆盖到各银行的网上银行业务中,但大部分用户对其功能无法完全了解。数字证书的介绍只有在网上银行页面上类似“热点问题”的专栏中才有解释,但大多数解释都未充分说明数字证书的重要性和法律效力。各网上银行应以“客户服务”为宗旨,确保客户的信息和资金往来的安全性。 2、客户方面的原因 电子银行具有传统银行经营过程中存在的信用风险,而信用风险源于社会信用体系不够健全。因此,应尽快建立我国的社会信用体系,以促进电子银行的发展。目前网银对用户身份的认证主要通过以下三种方式完成。第一,根据客户的秘密信息来确认身份,包括静态口令和动态口令。但静态口令的用户常使用简单易记的口令,因此容易泄露或被盗用。而动态口令的操作需要在时间和录入方面达到配合,一些用户无法掌握,且只有完成了用户身份认证,没有电子签名,因此当客户和银行发生争议时无法依法判定。第二,利用智能卡和USBKey等物品来证明身份。但其造价成本高且需要用户具备一定的计算机技能,因此对客户群也有限制。第三,利用指纹、视网膜、声音、DNA等生物特征来证明身份。虽然成本昂贵,但在安全性、有效性、可靠性上达到了质的飞越。目前用的最好的是指纹Key功能,具备电子签名的功能。根据以上对各种方法评述,网银用户需要具备一定的条件才能确保自身信息、财产的安全。 3、网络系统方面的原因 网上银行信息的传输主要依靠网络电缆、光缆、无线传输等形式,但它们传输数据时产生载有信息的电磁波,而这些电磁波容易泄露或被监听,导致信息外泄,从而破坏数据的真实性、机密性、完整性。不法分子则可以伪造数据进行欺诈或将窃取数据非法转让给未授权用户以获利。 4、法律方面的原因 作为银行业“新希望”的电子银行业务,由于发展较晚,目前的法律制度无法适应其发展的步伐,因此急需国家制定一系列新的法规制度加以保护,为其保驾护航。然而我国金融立法的速度落后于电子银行业务的发展速度,立法工作相对滞后。所以,现今电子银行业务的处理都按照协议,但它难以解决在电子银行业务中复杂的法律问题。例如,用户和银行出现争端时责任的认定、承担等。 三、针对这些问题的解决方法 1、政府方面要加快信用体系的建立,不断加强网络犯罪的法律法规建设,打击网络金融犯罪。市场经济是信用经济,信用制度的完善与否将直接影响社会主义市场经济体制的建设。因此,要像西方国家那样建立个人和企业的信用体系,培育我国自己的信用评级机构,从而起到社会监督的作用。同时,要强化法律的监督和制裁效力,对现存法律不完善的地方加以修改补充,对存在法律空白领域则加紧步伐修订相应的金融法律和规范,建立、健全信用经济的法律制度。 2、银行要通过技术、管理、服务、安全机制等方面的不断创新,进行主动防范。第一,要构建全方位的服务安全系统。前提是要提高使用的操作系统的安全性:完善国外操作系统漏洞;加大对更好操作系统的研发力度,创造符合国内电子银行业务的操作系统。加强防火墙的使用,并利用入侵检测技术加以辅助,对网络内、外部的攻击都加以防控。同时,提高病毒防治技术,使用安全扫描系统,做好病毒的预防、监控及清除工作。第二,加强网上银行身份认证的安全管理。加强数字证书的推广和使用,确保用户网银安全。 3、用户要加强网银安全意识,形成良好的交易习惯。技术手段不够先进固然会影响网银的安全问题,但是用户是否能够有效的使用高科技手段以及是否拥有良好的交易习惯也对网上银行是否安全具有重要影响。中国金融认证中心副总经理曹小青曾指出,很多网银被盗问题的关键并不是数字证书机制本身不安全,而是用户没有妥善保管和使用它。而且经专家认证,数字证书机制是国内外网银系统使用最广泛且安保性能较强的方法,暂无出现因数字证书机制被攻破而使用户资金受损的案件。因此,用户自身在培养良好的安全意识和上网习惯的基础上,也要加强对数字证书的正确、合理使用。 浅谈电子银行安全风险与防范:电子银行管理系统的安全监管与设计 随着计算机和网络技术应用的扩展和普及。银行系统便利用计算机和网络通讯技术开发了电子银行,实现了数据集中,完成了综合业务处理和管理决策一体化建设。银行数据集中实现资源共享,为客户提供了更便捷、更灵活、更丰富的金融理财服务的同时,也带来了风险的集中。而且电子银行管理信息系统采集的数据范围是银行业务系统交易的数据,涉及到客户信息、客户交易等非常重要的数据,数据保密性要求较高,提出的安全要求就相对较高,故对其安全设计就非常重要。因此,建立全方位、多层次、有针对性的安全系统就成为目前迫切需要解决的问题。鉴于此笔者从系统安全风险分析、安全要求、安全策略、设计原则、安全手段等5个方面来分析并设计了电子银行信息管理系统的安全方案。 1系统安全风险分析 系统的安全风险一般可以划分为几个不同层面来分析:自然因素,既系统物理上的安全。(1)地震、水灾、火灾等自然环境事故造成整个系统毁灭;(2)电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;(3)设备被盗、被毁造成数据丢失或信息泄漏;(4)电磁辐射可能造成数据信息被窃取或偷阅;(5)报警系统的设计不足可能造成原本可以防止但实际发生了的事故。技术因素,既网络技术、网络协议、应用程序、操作系统、设备等自身的缺陷或不足带来的风险。例如,计算机、网络设备不稳定,软件有漏洞,TCP/IP协议先天的不足等等。人为因素,这里有两个层面的问题:一是人为地利用系统技术上的缺陷或不足主观地攻击、破坏;二是管理和素质上的原因造成的损坏,例如,安全意识不强,造成用户名、口令的泄露,计算机知识有限产生的误操作等等。 2安全要求 (1)保证数据库系统数据的安全;(2)对入网用户进行身份认证,防止非法入侵;(3)提供良好的授权管理机制;(4)按照地区进行权限和数据管理;(5)防止非法入侵和破坏。 3安全策略 系统安全应从实体安全、网络安全、应用安全、用户安全几个层次来考虑。主要保证整个系统的保密性、可用性、可控性。安全设计要点归纳为以下几点:(1)保密性,本系统具有数据存贮和传输中的保密性。(2)身份识别,本系统对各级操作员和管理员进行用户身份鉴别和认证,防止非法入网。(3)防止非法访问,本系统能够防止非法用户访问和用户越权访问数据。(4)防止非法入侵,本系统所运行的操作系统安装有防火墙,可有效防止通过端口漏洞、系统漏洞、木马程序、计算机病毒等各种方式的非法入侵和破坏。 4设计原则 系统安全的重要性随着计算机和网络在生产、管理上的广泛应用而已经被人们所认可,而系统安全包含了从硬件、物理到人为的信息安全服务,但系统安全方案要做到全面、可扩充,其设计应遵循以下原则: (1)需求、风险、代价平衡的原则 对任一系统,绝对安全难以达到,也不一定是必要的。对一个系统要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定相应的规范和措施,确定系统的安全策略。 (2)综合性、整体性原则 应运用系统工程的观点、方法,分析系统的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。系统的各个环节,包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等,在系统安全中的地位和影响作用,只有从系统整体的角度去看待、分析,才可能得到有效、可行的安全措施。 (3)一致性原则 一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有详实的内容及措施。实际上,在网络建设的开始就考虑网络安全对策,比在网络建设完成后再考虑安全措施,不但容易,而且花费也少很多。 (4)易操作性原则 安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。 (5)多重保护原则 任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。 (6)可评价性原则 系统安全是整体的、动态的。整体性是指一个安全系统的建立,既包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。系统安全的动态性是指,系统安全是随着环境、时间的变化而变化的。 针对安全体系的特性,我们可以采用“统一规划、分步实施”的原则。具体而言,我们可以先对系统做一个比较全面的安全体系规划,然后,根据系统的实际应用状况,先建立一个基础的安全防护体系,保证基本的、必需的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,建立增强的安全防护体系。 5安全手段 本系统的安全手段主要体现在系统手段和制度手段两个方面,系统手段管理系统,制度手段管理人员。两种手段结合,保证系统的整体安全。数据对于银行来说至关重要,因此,对数据的访问必须加以控制。系统管理模块可以灵活地管理和控制用户对系统信息的访问。特别地,这种控制不仅仅是功能的限制(比如不能运行某个功能模块),而且可以在数据行的层次上进行控制(比如限制用户访问其他同级单位的数据)。 5.1实体安全 在本系统中,实体安全主要表现为数据库系统安全和应用系统软件安全。保障实体安全主要采用以下手段:(1)制度上严格控制能够接触系统的人员;(2)制度上加强对数据库服务器、应用服务器、Web服务器等操作系统的用户管理和口令管理;(3)数据库定期备份以防止系统破坏或系统故障。 5.2网络安全 本系统的网络安全主要定位于防止非法访问和非法入侵,为此系统保障网络安全的手段主要有:(1)采用防火墙,非法访问则被防火墙隔绝在外;(2)安装防病毒软件,并及时更新,防止病毒和木马程序入侵。 5.3应用安全 系统的应用安全则主要定位于应用系统运行安全,主要表现在防止越权操作和访问数据、防止系统运行故障、防止非法输入造成系统故障等各个方面,电子银行管理信息系统的应用安全设置如下:(1)通过用户名/口令方式,口令通过软件加密,对用户进行严格的认证和管理;(2)输入密码时,密码以“*”进行显示,并以暗文存储在数据库中;(3)用户密码丢失,必须由系统管理级别的用户进行重置;(4)用户认证时,通过总行UAAP认证系统,进行用户认证;(5)用户访问相关数据信息时,均需要判断相关信息,防止非法访问;(6)制度上严格控制业务定制功能的授权,业务定制功能只能由经过培训的管理员使用,防止使用不当造成系统应用问题;(7)用户使用系统关键操作时,记录系统事件日志,以便今后审查;(8)对数据库中的关键数据,采用加密方式存储,防止数据泄漏;(9)对查询信息中,不支持对客户的相关信息的批量查询。防止客户信息的下载。 6结束语 本安全方案的设计是科学、合理的,实施是可行的,具有良好的灵活性、高可靠性和安全性,完全可以保护广大客户和银行的利益。此方案完全符合银行的安全需求,在实际应用中也确实保障了电子银行管理信息系统的安全。
企业单位的一切财务管理的内部控制要求都是遵照国家相关法律法规与方针政策所制定的,在此基础上再完善本单位内部的相关制度规定,确保企业财务管理领域所有经营活动的合法合规性、合理有效性以及功能完善性。从工作性质层面来讲,它属于典型的财务监督与管理活动。 1财务管理领域内控工作的重要性 近年来,随着我国经济社会的快速发展以及市场经济的深度改革,企业单位始终都面临着前所未有的日益激烈竞争发展态势,为了适应新市场环境变化,提升自身核心竞争能力,企业单位也开始建立符合自身能力条件与实际管理情况的财务管理内控制度,希望从机构组织、权责、制度、人员等层面强化对自身的资金流、信息流全面管控,通过内控解决工作实践中所存在的现实问题,凸显内控工作的重要属性。 1.1对内部资金安全的有效保障 资产、资金安全是企业单位内部管控工作的关键,因为资金、资产安全本身保障了企业单位的整个生产经营过程,是其健康发展的源动力。内控机制主要从企业单位的实际收入、支出情况来对资金流进行合理有效控制,保证其内部管控形成由相关部门、岗位以及员工所形成的联动动态监督制约体系。另外,内控机制还建立了内部牵制制度,专门强化对资金、资产的收支与保管相关业务,为企业单位授权严格的审批制度,强化对单位中所有款项的收付稽核过程,同时明确各项财经制度,始终保证企业单位资金链的安全与完整。 1.2对财务信息的真实性验证 企业单位涉及多项与资金相关的项目内容,例如流动资产、固定资产等,所以它的资金调动事项也相当之频繁。如果企业单位中的财务信息保障机制不够健全就很容易出现内部腐败问题,导致企业单位自身资产的严重流失。在此时,内控机制就会主动成为企业单位财务管控的核心工作机制,它围绕单位财务信息的采集、规整与记录展开一系列安全可靠的工作内容,同时还专门为管理层提供一系列实用且准确的数据信息,避免单位财务管理工作出现错误弊端,以及规避资金的大量流失问题。另外,通过财务信息内控也能有效制约、遏制甚至是杜绝存在于企业单位中的诸多违规操作和贪污腐败问题。 2财务管理领域内控工作存在的问题 企业单位财务管理领域在内控体系建设与运行中都存在现实问题,以下从四点内容展开详细分析。 2.1缺乏严谨内控意识严谨的内控意识 绝对是企业单位能够做好财务管理工作的根本,因此它就要求单位本身能够设计完善和有效运行内控机制,基于单位领导层面对内控制度内容进行深度认知与执行。但实际上当前企业单位方面却恰恰缺乏这种严谨的内控意识,这主要是因为他们的内控意识不强所造成的,还因为他们过分重视发展而轻视控制,导致内控工作仅仅成为了财务部门单独的管理工作事项,例如对预算控制的理解错误。实际上像预算控制应该由包括财务部门在内的全员监督执行,而并非是单独部门一方的工作职责。 2.2内控制度不够健全 我国自2008年由财政部等五部委印发并执行《企业内部控制基本规范》,它希望基于法律法规实行规范化财务管理,解决部分条款中过分笼统、缺乏指导性等问题,希望以此来优化其可操作性。在该规范中,就希望企业单位能够基于自身专业化特点构建与自身相匹配的内控制度,实现原则规定及具体实施细则细化,保证内控流程完整,争取与新的财经法规制度完美衔接起来。不过就目前企业单位的实际管理情况来看,许多企业就存在只有原则规定、缺乏相应具体实施细则的问题,这导致他们在财务管理内控流程方面不够完整,相应的制度修订也不够及时,相应的控制设计也不够优化,与财务管理实际工作,与新的财政法规定制度无法做到合理衔接,在遇到突发情况时也无法及时有效应对,这说明企业单位在财务管理内控制度运行过程中是缺乏灵活变化性的,他们整体的内控制度常常是流于形式,明显缺乏应有的严肃性与刚性。 2.3内控制度岗位配置缺乏合理性 企业单位存在定员定岗问题,所以其编制名额有限,导致岗位设置常常捉襟见肘,出现了岗位安排不够合理、一人多岗、不相容岗位无法有效分离、岗位轮换长期缺乏等问题,比如说企业单位中的记账、保管与业务决策人员与经办人员就未能实现较好分离制约,所以就出现了单位记账复核、存款余额调节、采购保管等均由一人完成的奇特现象。当然,企业单位中不乏某些财务管理人员专业素质不高的情况,他们其中某些可能没有经过专业培训,而由于单位人员配置不足经常出现临时聘任补缺口的问题,这严重影响了单位财务管理以及内控整体质量。 2.4内部审计机构缺乏 目前部分企业单位没有构建内部审计机构,或者说已有内审机构却未能发挥其有效作用,形同虚设。这就容易导致单位内部控制制度功能发挥的失衡,令其相关控制变得简单粗糙,无法有效反映当年的业务核定情况。就目前来看,企业单位主要表现出现违反现金管理条例,费用报销审核不严,跨期结算成本费用,收入结转不及时,发票管理不规范,往来核对工作流于形式,资产管理不合规,账务处理不正确等问题。这些问题均与内部监督不力密切相关。 3企业单位财务管理领域内控工作问题的解决对策 结合上述四点问题,本文认为企业单位在财务管理领域的内控工作必须要做到全面统一五个方面论述针对其工作问题的解决对策。 3.1加强内控意识 要不断加强内控意识,严格遵守《会计法》及《企业内部控制基本规范》相关规定,将单位财务管理与会计工作作为单位发展的第一责任主体,如此可体现财务会计报告的完整性与真实性,保证内部控制制度的合理性与有效性。从财务管理依法理财的层面来看,这种内控意识的有效强化可从思想上促进企业单位重视财务管理工作,结合单位预算执行与财务管理情况展开汇报工作,支持会计人员依法履行相关职责,督促单位财务部门严格遵照规章制度办事。总而言之,企业单位应该加强自身会计财务管理人员的职责履行意识,通过定期开展财务管理汇报来落实相关规章制度责任,强化内部控制制度建设,保证企业单位内控环境的始终良好。 3.2优化内控制度 要优化企业单位的内控制度,针对他们已有的内控制度建设展开相关的优化工作。具体来讲就是要结合企业单位自身特点坚持做到统筹规划和整体设计,有效做到风险防范和效率提升,对现有管理制度进行丰富。比如说要做到企业单位内部的职权分工明确,保证业务流程顺畅,做到全面梳理内控制度内容,最终建立一套简洁适用、运行高效的财务管理内控体系。在资金管理、财务预算、成本控制、会计核算等方面要做到具体规定有效明确,结合制度制定与企业实际运作状况来设置相关内控条文,保证实际操作易行,将内控制度优化与日常财务管理工作紧密相连。再一点,还要不断强化高风险领域及薄弱管理环节的有效控制,细化责任内容,做到用制度管理人和责任到位,即从人的角度来保证资金管理绝对安全,保证所有资产都能实现定期核对,实现账实相符,确保财务报表数据的真实有效。 3.3强化岗位人员管理 要不断加强企业单位内部的岗位人员管理,结合员工的业务及素质及道德素质构建一支具有高素质的财务管理内控团队,如此才能确保内控制度的有效执行,实现内控保障。为此,企业单位应该不断强化针对财务人员的内控管理培训,提高他们的素质教育水平,特别是针对内控审计人员展开有计划的培训与思想政治教育。在培训教育过程中,也要不断强化财务管理人员的管理力量,通过教育充实财会与内审岗位,循序渐进的更新他们的知识结构,最终提高财务管理人员的业务能力,特别是要引导教育他们学会各种控制财务风险手段,以满足企业单位日常的相关事务应急处理技术要求。 3.4强化内部审计监督与预算控制 要不断强化针对企业单位的内部审计监督工作,不断提高其内部审计机构层次,构建具有科学管理能力与独立性的财务部门内审机构,持续强化其独立性与权威性。具体操作就是要做到定期检查与专项检查,结合二者设计内控制度体系,强化内控效果并结合内控管理过程作出客观评价,及时发现问题及时解决。企业单位需要这样相对健全的财务制度与会计核算合规体系,它也是为了不断强化跟踪落实审计相关决定与审计意见。而在预算管理方面,则应该结合预算编制、执行与评价等方面做到各方并重,彻底改变传统中仅仅强调预算执行、严重忽视编制评价的工作偏见。要优化预算管理模式,使得预算跟踪分析与评价制度形成一条有机链条,持续提高预算管理水平。具体要做到以下四点:第一,要不断完善企业单位财务部门的预算编制方法,有必要全面推广“零基”法和绩效编制方法,结合预算满足内外综合有效统筹条件,保证收支被正常编入预算工作,做到企业单位部门的预算编制科学合理;第二,要完善部门预算的相关调整制度,实现时间、方法与程序等相关规定的有效调度,结合预算控制实现工作内容优化;第三,要持续完善企业单位的预算控制制度,保证资金被正确使用,始终提高资金的使用效率;最后要建立预算执行预警机制,一旦发现任何问题都要发出预警信号,并采取积极的应对措施;第四,要建立一套针对企业单位的预算编制,结合目标预算执行监控、预算评价等工作内容,同时把控评价结果,保证企业单位财务管理领域全过程预算绩效管理机制有效优化。 3.5建立资金管理流程动态风险评估体系 除上述四点以外,企业单位建立资金管理流程动态风险评估体系,结合各种风险内容、风险发生概率及影响程度进行目标设定、风险识别、风险分析与风险管理应对,构建全面且详实的风险管理体系。一言以蔽之就是要保证企业单位财务管理领域内控制度的有效性,同时提高风险评估的持续性,不断收集与风险变化的相关信息内容,定期在企业内部开展风险检查评价工作。就目前来看,某些企业单位就建立了符合自身状况的“动态风险域”,结合风险域相关内容对自身单位的风险项目进行主动选择,看自身企业目前已存在的风险处于何种等级,以做到风险有效规避、风险分担和风险承受,最终确定风险等级,结合等级设置相关防范措施。 4结语 企业单位财务管理领域内控工作一定要结合企业自身特性与日常经营管理内容,突出内控机制的公益性与科学合理性,同时强调社会效益深远影响,保证财务管理内控工作的持续有效途径,为企业长期可持续发展创造有利经济环境。
0引言 事业单位属于社会服务性质的机构,它能给广大人民群众提供十分高效且优质的服务,这不仅是他们主要的工作目标,还是有效提升他们自身服务质量、实现全面内部控制、增强资产管理效果的主要表现。资产管理模式对事业单位在日常正常运行与发展中发挥着十分关键的意义,它能有效提升事业单位的资产管理效果,不仅可以充分增强单位资产的使用效率,还可以全面提升资产的整体效益,促进事业单位的全面稳定持续发展。 1基于内部控制的事业单位资产管理的重要性 1.1提升资产的使用效率 事业单位在内部控制管理工作上有着比较深入的发展,这样有助于逐渐提升事业单位对社会资产的使用效率。在当前阶段,我国的事业单位对资产的使用效率还比较低,有的地方的事业单位存在很多社会资源被长期闲置的情况,这就会造成十分严重的资产浪费状况,但是随着内部控制的逐渐贯彻与落实,全面提升了事业单位内部对资产的使用情况,这样才能更好地为人民群众提供优秀且高效的服务。 1.2增强资产管理水平 事业单位进行内部控制,属于诸多基础管理性工作中的一种,也是十分重要的内容,需要得到事业单位管理部门的足够关注,从而不断改善内部管理的组织结构。基于内部控制的基础上,事业单位需要有针对性地对自身已有的管理系统实施改善省际,这样才能全面提升事业单位的内部管理效果,有效展示出内部管理对事业单位各种资源的保障效果,进而充分促进事业单位的长期稳定可持续发展,给其他的管理工作的实行做好基础支撑。 1.3充分满足社会发展的需要 随着我国当前国民经济的进一步发展,我国对资源管理的综合治理和运用上也在持续前进,资源管理是充分保证事业单位各项管理内容得以顺利实施的主要物质保证,相关的管理部门需要依据社会经济发展的实际需要,充分考虑单位的各种管理资源,设计制定出全面的内部风险控制管理系统,保证事业单位的各项资源都能得到充分有效的运用,这样才能全面满足我国社会主义经济发展的主要需求,推动事业单位的稳定可持续发展。 2基于内部控制的事业单位资产管理模式中存在的问题 2.1没有形成足够的重视 事业单位对内部控制没有形成充分的重视。随着事业单位内部控制的长期发展,它始终处在比较被动和落后的位置上,因此,事业单位对它的重视程度有所欠缺。事业单位的领导干部们通常认为,内部控制一般是对财务部门的监督与管理,只关心财务款项整体的进出方向,并没有全面认知到内部控制是需要从事业单位的全局出发,整体事业单位的实际情况。 2.2缺乏内部控制管理氛围 事业单位实施资产管理工作是内部控制的重点对象。事业单位内部有很多的国有资产,倘若产生了内部管理的变动时,就需要依据法律严格办理相对应的国有资产变更手续,这样可以方面内部管理。但是,在现阶段,依然有很多的事业单位,在内部资产出现变动的时候,没有形成确定的管理方法,导致国有资产的管理与使用上都产生了问题,甚至会因此造成很严重的财务管理问题。因为在当前阶段,事业单位的基层财务会计在核算成本时常常会运用企业财务投入收付支出成本核算实现制的方法,内部的一些国有资产都是运用企业财务会计收入之处会计核算中的一些科目表去反映出来的,并未真正地表现出十分具体的详细的归属财务支出的账面管理去运用资产,这就非常容易造成一些财务工作人员或者单位管理人员出现钻空子的情况,从而导致国家资产产生流失问题。 2.3授权和审批方面存在缺陷 因为国家的事业单位常常还没有形成全面的内部管理组织机制,所以,事业单位在进行内部管理的时候,常常由管理领导者发挥着领导的作用。倘若事业单位的管理领导者具有优秀的个人素养,个人品质以及行为规范都能真正的应对外界给予的各种诱惑与考验,那么事业单位的内部控制就会十分有效果。但是,这样的管理组织机制,事业单位对管理领导者具有很强的依赖性,也会对事业单位内部管理工作造成很多风险隐患问题。内部审计控制是我国事业单位严肃执行内部审计控制与监督的不能缺少的内容,经过事业单位的内部财务审计,能够全面改善和提升事业内部的内部审计效果。现阶段,很多事业单位还没有形成比较全面的内部审计管理部门,虽然有的事业单位逐渐创建了全新的审计管理部门,但是审计管理工作人员也常常是让事业单位的财务部门人员进行兼职,无法充分发挥出监督管理的最佳效果。换言之,内部财政审计的监督管理制度当前还不够全面,这在很大程度上容易造成内部审计控制效果的不理想,无法实施进一步的改善。这样也在一定程度上影响到了国家事业单位的内部审计管理制度的有效创建。 2.4工作人员缺乏综合素养 事业单位内部控制审计部门的组织结构不够全面,当前阶段有很多审计部门的审计管理是将事业单位的固定资产管理监督管理工作交给了事业单位的内部审计部门人员全权负责,倘若出现了一些关系到内部关系的领导干部有不合法以及受贿的行为,内部资产管理控制之下的审计部门员工就会很难做到严谨规范的控制与管理。有的事业单位内部的一些工作人员自身缺乏专业的知识素养,内部管理人员的专业素养低,无法积极主动学习专业的管理知识,不能努力提升自身的职业素养,也无法对内部管理控制提出一些良好的见解,更加无法形成完善的处理方案等。事业单位内部人员的综合素养不理想,因此经常造成工作效率与质量低下。 3当前事业单位存在问题的原因分析 3.1事业单位在内部控制上存在问题的原因 其一,缺乏信息交流与互动。事业单位的每个部门都是直接听从自己部门领导的安排与指挥,不同的部门领导之间没有形成良好的信息互动与交流,不同部门是事业单位的平行部门,工作之间的交集比较少,所以,在预算管理、资产实物管理以及价值管理上是互相分离的。加之不同部门在设计制定财务预算的时候没有实施有效的充分的互动交流,单纯的依据自己部门的实际情况以及部门领导的要求设计预算,这就会导致资源配置效率降低,让资源无法实现有效的分配,这样就会造成资金方面的浪费。管理实物的部门倘若并未及时和财务部门实行交流沟通,就会导致账目不符,进而给实施资产管理产生影响。其二,事业单位的监督管理系统不全面。有的事业单位中没有形成全面的民主制度,民主风气也不足,在预算管理以及内部审计上是相互独立存在的,内部审计部门无法对预算管理实施单独的审查,不同部门在管控上无法实现互相潜质,这样就造成很多权力过分集中,导致管理约束系统无法发挥作用。并且,有的事业单位还没有确定全面的问责制度,对资产流失以及资产管理上存在的问题,无法由个人负责,从而导致了事业单位在奖惩上出现不确定的情况。 3.2事业单位在资产管理上存在问题的原因 其一,并未设计全面的资产管理制度。有的事业单位在管理资产的时候没有做到真正的公开、透明,并未设计科学合理的工作流程,单纯的是依据领导的个人指示去工作,这就会导致资产处理的不科学,非常容易出现资产收购人员与事业单位内部人员的相互勾结,进而导致资产流失。有的资产本身不能够直接报废,但是却因为事业单位有条件可以购置更新的设备资产,而给予报废处理,这样就非常容易导致资产的浪费。事业单位在有些资产处理上没有经过科学合理的专业化评估,也形成了损失。其二,并未全面重视资产管理的重要内容。事业单位在进行资产管理的时候,最关键的内容就是实行产权登记以及资产处理,事业单位却没有在这个方面完成全面有效的工作,导致在实施资产管理的时候,并未形成全面的关注与认知,这样就造成认知上出现了错误,倘若这样的错误没有及时纠正,就会随之产生十分严重的影响。 4基于内部控制的事业单位资产管理模式改善对策 4.1提升整体的重视程度 想要更好地对事业单位实施资产管理模式,就需要工作人员积极转变以往的观念,提升对基于内部控制的资产管理模式的重视程度。只有重新明确资产管理的思想,增大对资产管理的程度,才会科学有效的实施相关工作,推动事业单位整体管理水平的提升。基于此,需要提升事业单位工作人员们对资产管理的关注度,及时培养他们形成正确的思想,认知到事业单位实施资产管理的意义,在认真遵守资产管理有关法律法规的根本上,根据事业单位的实际运行现状,设计制定最科学有效的资产管理制度。在这样的工作阶段中,需要让全部的资产管理都具备共同的管理制度的约束,确定不同岗位的工作职责,结合科学有效的管理系统,进一步促进有关工作人员根据管理规范去约束自我的个人行为,推动事业单位的健康稳定发展。 4.2明确资产管理的各项原则 其一,确定权责范围。事业单位近几年一直到持续进行全面改革,面对着当前的市场经济发展环境,事业单位务必要将经济效益与社会效益相结合,放置相同的重要位置上,给予足够的关注。但是,因为自身在资产管理的制度与观念上还不够全面,就造成了资产管理效率无法有效提升,进而影响到了事业单位的长期稳定健康发展。换言之,事业单位需要从以下这几点着手工作。首先,事业单位需要实施资源的合理优化,将事业单位的内部资源进行重组,不断增强资源的使用效率,这样可以实现事业单位经济效益的不断提升。其次,需要增强财务会计数据信息的正确性和真实性,对事业单位的财务报表展开全面的监督与管理,以免由于财务信息上的失误给事业单位带来不利的影响。最后,需要创建全面的权责制度,不断增强资产管理工作人员的实际工作水平。其二,需要格外关注资产管理工作的进展。事业单位需要运用科学严谨的工作原则,不断增强会计工作的品质,这主要是因为以下几点。首先,事业单位进行资产管理的主要内容就是开展各种财务会计工作,财务会计工作的自身品质与效率也会对事业单位的资产管理工作产生直接影响,财务会计工作人员务必要在有关的工作实施中时刻保持自身的职业素养以及责任观念。其次,财务会计工作人员需要科学合理的预测存在的资产管理风险,创建资产管理预警系统,提升事业单位在资产管理风险上的应对能力。其三,科学合理的规划资金支出。事业单位需要科学合理的规划资金的使用范围,对资金支出进行全面的分析,严谨的划分资本支出以及收益支出互相之间的差别,资本支出需要展示到资产负债表格中,收益支出需要展示到收支表格中。 4.3完善内部审计的监督管理水平 资产管理的内部审计工作是单独进行的,不会受到事业单位其他工作部门的影响。事业单位需要时刻保证内部审计部门可以充分发挥他们的监督管理功能。作为事业单位的内部审计部门,需要全面增强工作人员的专业素养,提升他们的责任观念。内部审计部门与其他部门是相互独立的,具有强大的权威性,这样可以保证审计工作能够在公平、公正的氛围下进行,还能及时对事业单位的资产管理情况实施及时的跟踪,一旦发现了问题就做出科学有效的建议。在审计工作完成以后,需要根据资产的内部控制管理中存在的问题进行不断的改善和优化,运用书面的形式给有关部门实施反馈,这样可以保证事业单位资产管理的科学完整性。 4.4创建全面的资产管理系统 其一,需要增强资产管理系统的全面性。倘若事业单位不能根据资产管理的有关规定和要求实施全面有效的资产管理系统,就会造成事业单位的资产管理效率与质量在很大程度上得到消极影响。资产管理系统的创建可以促进事业单位更加科学、有效且规范的实施资产管理工作。事业单位需要根据当前的实际工作发展情况,保证资产管理系统的全面性和系统性,这样才能给内部控制管理提供扎实有效的基础。其二,科学有效的记录事业单位的资产使用状况,给管理人员的日常决策做出数据参考。其三,为了能够更好地适应时代发展的要求,在进行资产管理的时候,可以引入先进的企业资源计划系统,保证资产管理的先进性与现代性,从而更好地促进时代的进步与发展。 4.5设计完善的内部预算管理系统 全面的事业单位内部预算管理系统是保证资产管理模式不断改善提升的主要方法。事业单位的管理工作人员需要充分认知到预算管理具有的重要价值,让预算管理在内部控制管理工作中有效发挥自己的作用。其一,事业单位的管理工作人员需要不断激发干部和员工对待工作的积极性,特别是需要激发起他们工作的动力,在进行资产管理的时候结合预算管理,创建能够符合事业单位阶段性前进与发展的管理模式,保证资产管理的模式更加具有先进性与全面性。其二,事业单位在编制预算管理的时候,需要重视资源配置方面的各项要求,进行全方位的思考,上报关于资产与配套的购置预算方案,把它结合到事业单位国有资产的收益预算中,科学合理地将资产部门和预算编制部门相融合,不断增强预算的科学性与合理性。其三,对房屋、土地资源等一些固定资产,一旦出现了账目不符的情况,就需要及时运用有针对性地科学有效的处理方法,提升内部控制的执行力,使这些规定资产也能归于政府部门的管理掌控之下。 4.6设计综合的资产风险管理预警系统 设计综合的资产风险管理预警系统,是对事业单位资产管理内部控制的不断改善的主要方法。事业单位在进行资产管理的时候,风险评估具有十分重要的位置,所以,基于内部控制的资产管理模式需要不断改善与提升,就需要关注设计风险预警系统。其一,事业单位的管理人员需要不断增强对风险控制以及风险预警系统的关注度,综合分析与梳理事业单位进行经济活动的主要工作环节,特别是要重点整理好关于资产、产品、资金、采购等多个风险要点,确定风险管理控制的核心,开展有针对性地工作内容。其二,需要创建科学有效的风险预警管理模型,对各项业务活动进行监督与管理,特别是需要做好经济活动中有可能会存在的一些风险隐患的预防工作,有针对性地提出有效的方案,从而在出现风险的时候能够第一时间做出正确的处理,让风险能够尽快消除,把影响降到最低。 5结束语 总而言之,基于内部控制下的事业单位资产管理模式,在工作进行中难免会存在一些问题,从而影响了资产管理工作的实际效果,针对这样的现象,事业单位需要从多个角度出发,设计科学合理且有效的策略,进一步保证资产管理的正常进行,不断取得优秀的工作成绩,提升整体工作效率与质量。 作者:吴靖洋 单位:中国地质调查局武汉地质调查中心 中南地质科技创新中心
1引言 目前,围绕中国特色社会主义市场经济体制开展的运营保障性制度也始终处于发展完善的客观进程之中。在此大背景之下,我国的现存企业或多或少地会在财务管理方面出现一些风险。另外,企业在基本生产运作的过程之中,一些细节与实践也会导致企业财务管理风险的产生,而财务管理的风险对企业造成的影响是巨大的,制约了企业的进一步发展。因此,企业在正常运营的过程之中,必须意识到财务风险管理的重要性。并做好相应的财务风险防范与管理工作,这样才能够保证企业处在长期稳定发展的建设状态。由此可见,研究并分析企业所存在的财务风险,并作出相关的防范措施是极具意义的,希望能够推动企业更好地发展。 2目前我国企业面临的财务管理风险 2.1企业风险意识较为浅薄 当企业进行财务活动时,就会存在着财务风险。可以说,企业财务管理风险的存在是客观的。对于企业财务管理者而言,需要具备财务管理风险防范意识。然而,在当前这个阶段,有许多企业的财务管理者的风险意识并不强,并没有重视财务管理风险的控制与防范。例如企业在对部门进行管理上,将财务的风险管理与内部控制都集中在内部审计,然而在通常的情况下,内部审计是事后审计的,当出现财务风险之后再进行风险控制与防范就显得格外被动。也有一些企业虽然意识到了财务风险控制防范的重要,也设置了相关的财务管理岗位,然而企业并没有积极地引进专业的人员来对企业存在的财务风险进行分析与防范,这就导致了企业的财务风险防范水平仍然处在一个较低的阶段。 2.2企业没有建立完善的财务管理体系 目前我国大多数的企业都没有建立起完善的财务管理体系,这就导致了企业在营运资金的过程之中,会存在很大的风险。由于没有建立起财务管理体系,企业在进行内部控制执行的过程之中自然会出现许多的问题,例如,企业由于没有建立起完善的信用等级制度,也缺少良好的管控能力,自然会产生很多的坏账。除此之外,在企业内部评价上还存在着一些问题,内部的审计人员往往独立性较差,而会计等职务是由内部审计人员担任的,在没有完善的财务管理体系之下,内部审计人员对企业财务风险的防范与识别自然存在着很多的问题。 2.3企业资金结构的不合理 企业的资金结构指的是企业的权益资金与负债资金在资金来源中所占据的比重。企业若存在资金结构不合理的情况,那么在财务管理的过程之中就极易发生筹资风险,也会加重财务负担。若在企业的资金之中,借款所占据的比例较大,当企业经营不善时,发生了亏损,那么面对借款与相关的利息,企业就需要运用自有资金来解决。若企业丧失了偿还能力,那么就会导致资金的流动性较低,而资金是企业发展的命脉,对于一个企业而言,资金的流动性是至关重要的,而当企业的资金链出现问题时,就会产生财务风险。 2.4企业投资盲目 在我国,有很多企业都会通过收购、兼并等方式来进行扩张,然而有部分企业由于其风险意识较为淡薄,在财务管理中,并没有考虑到收购与兼并所带来的财务风险,只盲目地进行收购,这样的结果虽然企业扩张快速,但是企业自身的资金流出也会大大地增加。除此之外,在企业进行快速扩张的过程之中,原有的企业机构也会迅速地扩大,但是由于管理部门的沟通信息不及时,那么企业的运转效率也会有所降低。有一些企业甚至在投资之前都没有进行相关的研究与调查,在没有对企业的市场需求与自身的特点形成一个很好的掌握之后就进行投资,自然是盲目的。还有一些企业没有对国外的政策进行深入研究就对外投资,也会出现投资风险,制约了企业的进一步发展。 3针对企业财务管理风险的防范与控制措施 3.1提高企业财务管理者的风险防范意识 风险防范意识的重要性在于能够指导企业进行更好的财务管理防范,所以,企业的财务管理者要意识到财务风险的重要性,并提高防范意识。企业需要首先充分地了解到财务风险会严重地制约企业的生存发展,这样才能够明白风险防范的重要性,才会重视并加强风险防范的宣传,企业的员工也要提高防范意识,熟悉并能够应用财务管理风险防范的相关知识,除此之外,企业的领导者也要重视目前企业所存在的财务风险,要将财务风险的防范工作纳入企业的发展体系中,重视财务风险防范。 3.2对企业的财务管理体系进行不断的完善 企业在完善财务管理体系时,要做到以下几个方面:第一,要完善企业的法人组织结构,即企业需要企业的法人组织结构结合起来,充分考虑生产经营分布区域与生产经营特点等诸多因素,构建适度分权集中管理的管理体系。企业还需要将管理的效益与成本考虑在内,合理地将组织权限进行分配,只有这样,企业才能够更好地进行财务管理,并高效地运行。财务管理中所存在的风险才能够得到有效地避免。第二,在企业的内部应当事先建立预算制度,这种制度要全面地实行,企业需要全面强化预算管理,科学地对预算进行编制,从而能够让预算的约束性得到有效的执行,除此之外,企业还要继续推行绩效激励制度,从而能够让各个部门的预算目标都能够得到严格的落实,最终企业的总体目标得到实现。企业还需要全面地应用预算管理机制,当企业的管理水平提高之后,企业在激烈的竞争之中,自然能够获得优势。第三,企业需要严格地实施财务管理的风险控制措施,对资产损失、重大投资、资金筹措、营运资金等重要财务管理的核心环节,要进行严格的控制。企业需要在已经实现经营目标的基础之上,将可能发生的潜在财务风险化解与避免,企业也需要运用法律的手段来对自身的合法权益进行维护,企业要对贷款坚决地催收,从而让资金的周转率能够提高。 3.3优化企业的资本结构 对企业的资本结构进行优化是财务管理风险防范的重要内容,所以,企业必须意识到资本结构的重要性,也要对资本结构进行不断的优化。第一,企业要构建资本积累的约束机制,从而让企业资金得到积累,将资本充实。第二,企业要了解自身的负债额度,要以实际的财务状况为依据,来对自身的负债能力进行正确的判断。第三,企业要充分地对现阶段经济发展的状况形成一个很好的把握,以市场的发展为依据来对企业资本结构优化的相关政策进行制定。第四,企业在财务工作的过程中要具备预测能力,要对企业的成本收益以及负债资金的使用效果进行预测,从而让企业的债务结构得到优化。 4结论 总之,时代飞速发展,我国的每一个企业在发展的过程之中所要面临的竞争都会愈加激烈,不仅如此,企业内部的管理也会影响到企业的发展,若企业管理出现问题,那么财务管理的风险就有很大的可能发生。因此,企业若想能够避免财务风险的出现,那么就必须意识到财务风险管理的重要性,并采取避免风险出现的防范措施,对相关制度进行不断的完善,只有这样,在激烈的市场竞争中,企业才能占据优势,从而又好又快地发展。
企业内部控制论文:施工企业内部控制的建立和完善 摘要: 随着施工企业发展,内部控制要求日益强烈,建立和完善施工企业内部控制制度,应该从制度建设、风险管理、人力管理、监督检查等几个方面来完善;制度建设主要是建立科学的组织结构和完善内部控制,比如审核批准控制、预算控制、财产保护控制、财务系统控制、内部报告控制、经济活动分析控制、绩效考评控制等;制度建设同时还包括职责分工,企业文化,内部审计、反舞弊方案等。风险管理主要是管理内部风险和外部风险,内部风险包括人员素质、技术方案、质量控制、安全因素等;外部风险主要包括甲方缺乏诚信导致的风险,市场固有的风险、法律风险、行业风险及自然灾害等;人力管理主要是从人的道德要求、后续教育、不相容职责的合理分工等方面;监督检查主要是从监督机构、监督方式等方面来保证。 关键词: 内部控制;制度建设;风险;人力;监督 0 引言 随着我国经济的发展,市政、交通、水利、地产建设的日益扩大,使得施工企业在经济市场上发挥越来越大的作用,在2011年进入世界500强的79家中国企业中,施工企业就有5家位列其中。然而,在施工企业发展的过程中,随着经济业务量的增大,业务交往环节的增多和频繁,人员素质的不同,长期以来,施工企业受计划经济的束缚,造成责、权、利失衡,责、权、利不能同时到位,特别是工程项目承包机制和人事任用制度改革的力度不够,主要原因是施工企业的改制进行不够彻底。 部分单位权力下放过大,则难以有效控制,引发滥用权力的负面效应;部分单位权力过度集中,不能充分调动项目经理部的积极性和主动性,这是目前施工企业授权管理普遍遇到的尴尬局面。 许多企业对内部控制的认识还局限于内部牵制、内部监督阶段,由于施工企业的改制不彻底,内部控制存在很多缺陷,各职能部门和员工责任感不强,管理意识淡薄,不遵守内控规定,往往简单地把内部控制制度理解为一般的规章制度,造成制度落而不实、有章不循。有些企业领导使内部控制制度流于形式,在思想上对内控制度不够重视,导致内控制度威慑力下降。 因此,为了保证施工企业人、财、物的安全和完整,保证企业经营信息的客观、完整,保证企业的制度和经营决策得到有效的实施,挖掘潜力,提高效益,保障施工企业日益增长的动力。因此,加强内部控制势在必行。要做好施工企业内部控制工作,针对施工企业单位产品价值高、生产周期长的特点,应从制度建设、风险管理、人力管理、监督检查等几个方面来落实。 1 制度建设 施工企业的制度建设应表现在组织结构与控制、职责分工、企业文化、内部审计、反舞弊方案等几个方面。 1.1 组织结构与控制 组织结构是为公司活动提供计划 、执行,控制和监督职能的整体框架,一个好的组织结构更能有利于信息的上传、下达和各业务活动间的流动,施工企业也不例外。施工企业组织结构应该体现在从投标到施工,从安全到质量,从预算到决算的各个领域和过程。拥有了这样的科学合理的结构体系,并在各个机构部门中建立科学合理的标准规范和控制措施,如审核批准控制、预算控制、财 产保护控制、财务系统控制、内部报告控制、经济活动分析控制、绩效考评控制等。只有这样,才会保证工程的进度和质量,保证施工计划的执行,保证在施工生产中经济活动能够得到有效的控制和监督,从而实现企业效益,实现社会价值。 1.2 职责分工 职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,对合理组织机构中的部门和工作岗位,明确其职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制,以科学而严密的责权体系进行业务的分工和配合,这样可以高效运用企业资源、确保达到企业目标。 对于施工企业来说人员分工更应细化,比如造价人员编制投标方案进行成本策划的分工,技术人员编制技术方案并进行现场的技术交底和质量控制的职责,财务人员的会计核算和监督,安全人员的安全方案和现场安全管理,工程人员的进度管理等;在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求;例如:项目建议、可行性研究与项目决策;概预算编制与审核;项目决策与项目实施;项目实施与价款支付;项目实施与项目验收;竣工决算与竣工决算审计;对材料采购的授权、批准和业务经办的分离,存货验收与保管、存货领用与发出;对工程量的计算与审批的分离;会计记录和资金保管的分离等。施工企业应当制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应的记录或凭证,如实记载各环节业务的开展情况,确保工程项目全过程得到有效控制。 1.3 企业文化 是指企业在经营管理过程中 形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括,企业的整体价值观,高级管理人员的管理理念,经营风格与职业操守,员工的行为守则等。对与施工企业来说,由于流动性比较大,施工人员层次水平的不一,建立施工企业独特的、人性的企业文化,对施工企业形成强有力的控制力具有不可估量的作用;施工企业应当根据高级管理人员、中层管理人员和一般员工的职责权限,结合不同层级人员对实现施工企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。不管企业文化的形式有怎样形式和表述,安全、质量、管理、服务将是施工企业文化追求的永恒主题。 1.4 内部审计 健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。施工企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围;对于施工企业,审核企业内部成本控制及其实施情况,监督企业经营收入及资金管理情况,根据制定的科学的规范的标准,监督施工企业并检查内部成本核算制度及其实施情况;处理有关工程质量投诉与举报;审核企业的财务报告及有关信息披露内容;通过对各种经济信息合法性、完整性、真实性、可靠性、及时性的检查,发现生产经营过程中出现的违法、差错、低效率、浪费、无效、利益冲突和控制薄弱等环节。 1.5 反舞弊方案 有效的反舞弊方案,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制,明确有关部门在反舞弊工作中的职责权限和协调机制,规范反舞弊调查处理程序,建立情况通报制度,及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。施工企业应当结合施工企业的特点,将反舞弊的重点领域、关键环节和主要内容放在采购,劳务、分包费用的结算等领域,根据施工成本主要发生的材料和人工等具体情况,将舞弊的可能性降低到最低点。企业反舞弊工作至少应当关注:员工单独或者串通舞弊给企业造成损失;企业高级管理人员舞弊给企业内部控制可能造成的重大影响;在开展业务活动中非法使用企业资产牟取不当利益;未经授权、滥用职权或者采取其他不法方式侵占挪用企业资产;在财务报告和信息披露方面弄虚作假。同时建立相应的监督机制,如举报、投诉等监督管理措施。 2 风险管理 风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险管理,指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。企业应当在充分调研和科学分析的基础上,准 确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。针对施工企业的特点应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;工程预算管理、资产管理、技术方案设计、成本控制、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究技术投入、新工法的应用技术因素;施工安全、员工健康、环境污染等安全环保因素;工程工期、工程质量等主体性因素等。 应当关注的外部风险因素一般包括:由于甲方信用和实力原因导致的合同风险、垫资风险、担保风险、拖欠工程款风险;自然灾害、环境状况等自然环境因素带来的风险;技术进步、工艺改进、电子商务等科技因素带来的风险;文化传统、社会信用、教育基础等社会因素带来的风险;法律法规、税务稽查、监管要求等法律因素带来的风险;由于经济形势、市场竞争、融资环境、汇率变动、利率调整、产业政策、资源供给等经济因素带来的风险。 施工企业应该针对上述情况可能带来的风险进行风险识别,建立风险等级,针对不同的风险类别确定科学合理的定性、定量分析标准,结合风险成因和具体业务层次上的可接受风险水平,并根据风险分析情况,确定风险应对策略。 只有能充分认识到企业所要面临的风险并采取了及时、有效的回避和应对风险的措施,才能更有效的实现施工企业内部控制,从而实现成本控制、增收节支的目的。 3 人力管理 企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标的实现。所以说人是事务的主体,人力管理很重要,企业的人力政策应当科学、规范、公平、公开、公正,人力管理是影响企业内部环境的关键因素,这样做有利于调动员工的主动性和创造性,以及在内部控制和经营管理活动中的积极性。 施工企业的人力管理尤其重要,受施工企业流动性、生产周期长的特点的影响,施工企业对人力的管理要更细致、科学、人性。从人的选用到人的培养都要建立一套合理的措施。比如:对掌握重要商业秘密或核心技术等岗位员工离岗的限制性规定;财会、材料、预算等关键岗位员工的轮岗制衡要求;员工的薪酬、考核、晋升与奖惩;员工的聘退与培训等。 企业应当建立和完善针对各层级员工的激励约束机制,将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,通过制定合理的目标、建立明确的标准,来有机结合企业内部的各项有效控制。促进员工责、权、利的有机统一,同时严格执行的考核和落实配套的奖惩制度。 4 监督检查 监督检查,是形成书面检查报告并做出相应处理的过程,是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估。 首先,确立监督方式,要建立持续性监督和专项监督制度,比如实施内部控制的整体情况所进行的连续的、系统的、动态的检查以及对安全环保、质量控制、后续服务建立;对实施的某一方面的情况所进行的不定期的、有针对性的检查以及对物资管理、财务管理、结算管理的建立。 其次,要确立监督的目标。施工企业应当利用工程信息与施工现场情况,加强对施工安全、质量、进度、财务、结算造价等监督检查工作。 最后,施工企业通过建立的审计委员会、纪监部门定期对内部控制的健全性、合理性与有效性进行自我评估,以达到控制缺陷、查错纠弊的目的。其中要反映施工企业一定时期内建立与实施内部控制的总体情况,评估报告总结成书面评估报告的形式。 总之,施工企业的发展迫切呼唤加强内部控制。内部控制作为施工企业治理的关键环节和经营管理的重要举措,将会在施工发展壮大中具有举足轻重的作用。 企业内部控制论文:民营企业内部控制研究 改革开放以来,一大批中小型民营企业破茧而出,并得到了蓬勃的发展,在推动我国经济增长,促进就业等方面发挥着不可替代的作用。但是在民营中小企业的发展过程中,其内部管理和控制的问题随着环境的变化、企业的发展,越来越突出。目前,中小型民营企业在发展过程中,其内部管理和控制的问题随着环境的变化、企业的发展,越来越突出。因此,对民营企业的内部控制进行了研究。 一、我国民营中小企业的内部控制现状 (一)内部控制建设缺乏操作依据 在我国,有关内部控制法规对内部控制的建立健全及评价都只有原则性的规定,方向性的指引,其操作性、推广性、可矫正性及可评价性不够;长期以来,我国有关内部控制理论的研究几乎完全是针对公共的和专业管理的企业——他们很难提到民营中小企业,民营中小企业应该采取什么样的内部控制模式,则尚无该方面的研究,也有待进一步的实践检验。 (二)内部控制习惯于传统的控制方式,忽视了方式的跟进和强化内部控制在不同的经济体制下有不同的内涵 一部分人仍习惯于甚至满足于传统的经营管理方式。很多民营中小企业都存在管理基础工作不规范、会计信息严重失真、时常发生违法违纪的现象。 (三)忽视了民营中小企业的内部控制建设的阶段性 从企业的生命周期的角度来看,我国的许多民营中小企业已经成功地出生,安全的度过了孕育期和生存期,但是我国的一些民营中小企业没有经过成熟期,而直接由成长期向衰退期过渡。因此,大多数中小民营企业在创业初期的内部控制模式是适应企业创业的,其劣势是在企业发展过程中显现的,因此应结合民营中小企业所处的生命周期来研究其内部控制模式,才能更好地找到适合民营中小企业的内部控制制度。 二、民营中小企业的生命周期与内部控制模式 美国管理思想家伊查克%26#8226;麦迪思把企业生命周期形象地比作人的成长与老化,指出企业的生命周期要经历成长阶段(企业的孕育期、婴儿期与学步期、青春期、盛年期)与老化阶段(稳定期、贵族期、官僚期与死亡期)。在民营中小企业的不同生命周期阶段,民营中小企业的经营管理、产权制度、经营方式、营销模式、企业文化都呈现出不同的特点。这些不同的特点对内部控制模式的选择都具有决定性的作用,成为影响内部控制模式选择的重要因素。 (一)竞争生存阶段的民营企业特征及管理重点 目前我国对民营中小企业的发展给予了一定的限制;信用体系缺乏,使民营中小企业无法放心地把企业交由家族成员以外的人员来创业。另外在竞争生存阶段,民营中小企业规模较小,经济实力较弱,企业的生存成为第一重要的事情。在管理上,我国当代民营中小企业在创业之初普遍采用家族制管理,以个人产权或家族产权为主体,从而形成业主个人产权,所有者、经营者、管理者、生产者四位一体的产权关系。业主控制了一切,没有更多的管理层,企业员工也主要以家族成员为主,采用集权化领导。 (二)成长阶段的民营企业特征及管理重点 进入成长阶段,一般说来,企业已初步得到了市场的认可,达到了一定的规模;企业对人才的要求越来越高,且要求管理组织结构逐步由集权制向分权制发展。家族集权成为企业合理吸纳人才的障碍。因而创业者试着授权,形成无意识的分权。成长阶段是企业发展的关键时期,该阶段内部控制的建设对于企业提高素质,增强实力有重要意义。 (三)多元化持续成长阶段的民营企业特征及管理重点 企业在市场上已有相当的知名度和影响力,发展速度减慢,但是效益提高,企业向多元化或集团化发展,内部管理由集权模式向分权模式发展。在该阶段,由于外部环境变化和企业本身的发展壮大,必须摒弃原来那种自然人企业,转向法人企业,这时家族已经退出了企业的经营管理,企业的所有利益相关者都有参与企业财务控制和维护自身专业资产不受伤害的权力。 据上述企业生命周期理论,企业在不同的生命周期应建立不同的内部控制模式,本文把正常发育的民营中小企业长期发展过程中的内部控制模式划分为:竞争生存阶段的家族集权型内部控制模式,成长阶段的家族监控型内部控制模式,多元化持续成长阶段的多元监控型内控模式三种递进模式,下面分别进行研究。 三、竞争生存阶段的家族集权型内部控制模式 (一)控制环境 控制环境是指构成一个单位的氛围,是影响内部人员控制其他成分的基础。它包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格、董事会的关注、指导和员工的正直、职业道德和进取心。现代公司理论认为,当控制权集中在少数投资者手中时,由于占有企业利益的大部分,他们比控制权分散在很多投资者手中更容易采取积极的一致行动,更有利于形成良好的内部控制,家族集权型的内部控制模式下,控制权集中在家族手中,正适应了现代公司的理论。 (二)风险评估 风险评估指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。民营中小企业在竞争生存阶段机制较为灵活,管理层次较少,决策层能够较快的获取第一手资料,因此企业在初期运作阶段时比较谨慎,风险识别、防范能力都相对较高。 (三)控制活动 控制活动指对所确认的风险采取必要的措施以保证管理层的目标得以实现的政策和程序。具体包括预算管理、业绩评价、实物控制和职责分离等。 (四)信息与沟通 由于民营中小企业在生存阶段采用的家族管理的模式,家族成员和非家族成员的地位不同,造成民营中小企业在家族成员间的沟通较顺利,而非家族成员间的信息沟通有很大的障碍。因此员工之间的沟通处于一种自发的状态,从而造成信息沟通实质上是无效的。所以民营中小企业所有者必须意识到信息 对于企业的重要性,并使相关人员明确自身在各个信息沟通中的位置,信息沟通才能真正发挥应有的作用。 (五)监控 在竞争生存阶段,民营中小企业业务流程相对简单,内部控制侧重于人力控制,是以家族裙带关系为纽带的,高层及中层大部分管理岗位以家族成员为主的,管理人员受制于道德观念约束,集决策权、经营权、监督权为一体的自律道德监控系统。 四、成长阶段的家族监控型内部控制模式 (一)完善企业的控制环境 民营中小企业进入成长阶段首先是改变企业的治理结构。在民营中小企业结构设置上设有董事会,股东会和监事会。同时明确各自的权利和义务,企业规模越大,企业主本人单独作决策的比例要不断下降,而与企业董事会共同决策的比例要上升。同时要逐步破除家族式管理,使管理制度化和科学化。 (二)加强风险防范 民营中小企业进入高速增长的阶段应该对内分析自身的优势和劣势,长处与短处,对外分析外界的机会和威胁,这样才能将不能实现内部控制的目标的风险将到最低。同时企业还应建立财务预警系统,及早诊断出危险信号,并采取相应措施,将危机消灭在萌芽阶段。 (三)设立良好的控制活动 企业内的各种管理岗位逐步向外人开放,权力由完全集权向适度分权发展。但在关键岗位的权力不能放开,分权是有限度的,超过限度的必须由董事长或者总经理直接审批,这样才能有效地防止企业在分权的同时失控。民营中小企业随着规模的扩大,内部控制的重点要由人的控制转变为会计控制。 (四)加强信息流通和沟通 首先是强调收集和挖掘各种与决策相关信息的重要性,建立良好可靠的信息系统,加强对信息系统的安全保护和独立监督与评审。其次是建立有效的交流渠道,确保信息正确的传达。这个信息流通和沟通系统不仅要有向下的沟通渠道,还应有向上的、横向的以及对外界的沟通渠道。在家族监控型的内控模式中,企业的管理逐步趋向规范化,企业信息的沟通应严格遵循管理层次的要求,不越级发放指示,不越级管理。 (五)监控 成长阶段的民营中小企业一方面依靠家族的监督评审,另一方面企业内部设立内部审计机构,同时发挥董事会,股东会、监事会的作用。 五、多元化持续成长阶段的多元监控型的内部控制模式 (一)进一步完善控制环境 1、组织结构 企业由家族集权管理、家族监控管理彻底向外多元化分权管理发展,为了适应分权的管理,多元监控模式下的公司的组织结构广泛采用事业部制,超事业部制,矩阵制等。同时做到董事长和总经理分设,董事会和总经理班子分设,避免人员重叠。家族完全退出企业的经营管理,企业要用现代企业制度管理企业。 2、企业管理者的素质 企业管理者要有创新精神,创新的过程也就是不断调整企业内部环境和适应外部环境的过程。 3、企业文化 实现家族文化向企业文化的转变,建立适应现代企业制度的事缘理念,彻底破除家族成员和非家族成员内外有别的价值判断标准。 (二)控制活动 严格推行职务不相容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠的现象。 (三)信息沟通 多元监控要求公司的所有利益相关者都参与公司财务控制权,以维护自身资产不受损害。企业可以建立互动激励控制系统,互动激励控制系统指的是经理层和董事会进行激励并以对话形式确保互动性的机制,从而有效的解决信息不对称。 (四)监控 第一是建立动态财务监控系统要求经营者对公司经营活动和财务活动实施动态监控的机制;第二是强化董事会的作用,积极推进聘请独立董事;第三是增加直接由董事会领导的审计委员会;第四是民营中小企业可以借助外部监控主体对企业进行监控。第五是强化对企业经营者的约束机制建设。 总之,在竞争生存阶段,民营中小企业规模较小,经济实力较弱,企业的生存成为第一重要的事情。在管理上,我国当代民营中小企业在创业之初普遍采用家族制管理和家族集权型的内部控制控制模式比较合理和有效。在成长阶段,第一阶段的家族集权型的内部控制模式成为民营中小企业长远发展、企业合理吸纳人才的障碍,民营中小企业一般需改变当前的公司治理结构但又不能完全公众化,因此民营中小企业在该阶段采用健全和完善的家族监控型内部控制模式;而在多元化阶段,民营中小企业应效仿现代企业组织结构,分层次进行控制,即采用多元化监控模式。 企业内部控制论文:提高企业内部控制管理水平的分析 会计作为一个信息系统,其提供的会计信息,是国家经济管理机关、企业内部管理等相关方经济决策的依据。近些年来,由于种种原因,会计信息失真现象比较普遍和严重,会计信息失真给经济管理工作造成的危害之大,给经济发展设下的障碍之多,给企业管理工作者增加排除障碍的任务之重是显而易见的,究其原因,最根本在于企业内部控制管理系统失效,因此完善内部控制管理,提高会计信息质量显得尤为重要。 一、内部控制失效的成因分析 1.企业内部控制体系不健全。(1)会计岗位设置和人员配备不当。会计人员兼职过多,职责不明确,而又没有相对应的监督机构或人员对其进行制约,所以很容易造成监管不到位,管理缺失。(2)内部监督机构作用得不到发挥。首先,内部监督缺乏应有的独立性。一方面企业内部监督机构大多设置于管理层之下,在高层管理人员授权范围内开展工作,为管理者服务;另一方面有些企业的内部监督机构设置是平行于其他部门,或隶属于财务部门,这就造成内部监督既不能监督上司,也不能监督同级。其次,内部监督工作重事后监督,轻事前防范,主要职能是查错防弊;在实际的监督工作中只注重对会计账目、凭证、报表及相关资料的审查,而对评价、审查内部控制制度是否完善、企业各组织机构人员执行职能的效率等方面未能发挥应有的作用。(3)内控制度的可操作性和针对性较差。有些企业内部控制制度的订立往往不经过对企业日常经营活动的调查和研究,而制定出不切合实际的制度。随着社会经济的发展,原有的制度已不能满足现在经济发展的要求,如业务量的增加和企业规模的扩大等等。而此时企业也不及时的制定出新的适合企业实施的内部控制制度,不能随着内外部环境的变化对内部控制及时加以修正,不能形成动态控制。(4)监督制衡的机制不强,内部控制制度的执行流于形式,有章不循。由于没有一套完整的监督考核机制,造成内部控制制度的实施只是在上级面前走了个形式,不能真正发现存在的问题,即使有制定好的各项规章制度也不能自觉的遵守。(5)稽核审查的范围有限,以偏概全、以点代面,缺乏完整性和全面性。由于监督机构平行或隶属于其他部门,导致稽核审查的范围被缩小在某几个部门,不能全面地控制企业的经营活动,从而造成内部控制整体失效。 2.考核企业负责人政绩业绩机制不完善。(1)以目标利润完成情况为主要考核内容。长期以来,对企业负责人政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其相关指标的综合考察。通常情况下,对企业负责人的业绩考核往往是通过观察其任职期间企业的盈利水平来作为考核的标准,忽略了其他的相关因素。例如资产保值增值率、主营业务收入平均增长率等,从而使得负责人对企业未能进行有效的管理,造成内部控制的失效。(2)企业负责人利用职权指使财会人员弄虚作假以粉饰政绩、业绩。有些企业负责人为了在任期内“出成绩”,便指使财会人员弄虚作假,提供虚假的会计信息。通过这些假信息来完成上级交代的任务,致使企业的实际状况并没有报告中的那么好,因为是由企业负责人带头,所以从根本上破坏了企业的内部控制制度。 3.外部监督乏力。为了加强监督,我国已形成包括政府监督(如财政、审计、税务、证券监管等部门的监督)和社会监督(如注册会计师、社会舆论等的监督)在内的企业外部监督体系。然而,如此庞大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面:一是各种监督的功能交叉、标准不一,再加上分散管理、缺乏横向信息沟通,未能形成有效的监督合力;二是各种监管没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重;三是不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。 二、完善企业内部控制的对策 1.建立科学的预算系统,能对企业进行整体规划,在预算的编制过程中有效地协调企业内部各层次、各单位的目标指向从而达到加强内部控制的目的。可以依据预算指标加强对各项经济活动的发生和执行进行控制,做到有的放矢。此外,科学的预算系统还是考核经营业绩的依据,为客观公正地评价各单位的经营业绩提供可靠保证。 2.设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人,中小企业如不需配备专职人员,可由财务部门负责人直接负责此项工作。 3.以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员 会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。 4.要及时掌握企业内部业务人员、会计人员的思想行为状况。未来的竞争也是人才的竞争,只有让员工认同企业,对企业有了依属感,才会时刻以主人翁的精神来奉献自己的聪明才智,自觉地履行企业的各项规章制度,从而避免了出现人为因素导致的内部控制失效的状况,企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,关爱企业员工。同时,加强对会计人员的继续教育,要特别重视对那些业务能力差的会计人员的基础业务知识的培训,以提高其工作能力,减少会计业务处理的技术差错。 5.加强企业文化的建设。企业文化是企业在长期经营活动中逐渐形成的,有着共同价值观、共同的理想,并有共同的行为准则、共同的价值取向的一种亚文化体系。当一个企业的文化形成之后,能使企业形成一种利益共同体。企业员工在企业经营活动中很自然地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。员工们在迈向企业发展目标的过程中彼此尊重,互相学习。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。 6.强化外部监督。首先,要依赖政府的权威性,确保企业各项经济活动的有效进行和资产的完整。政府应督促企业严格执行企业内部控制制度,应加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力。其次,加强舆论监督,新闻媒体在广泛吸纳群众意见的基础上对各种社会现象尤其是各种社会不良现象的揭露,是人民群众通过新闻媒体对各种社会现象实施的一种民主监督。同时,舆论监督可以通过自己的方式传播舆论信息,从而引起有关部门的注意,最终达到监督的目的。 7.提高电算化利用率。目前,大中型企业的会计核算基本上脱离了手工操作的账务处理过程,许多企业内部控制的很大一部分也实现了计算机化,这既节省时间提高了工作效率,又减少了人为因素对内部控制效果的影响。今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。 总之,在我国社会主义市场经济体制不断完善,国家经济逐渐融入全球经济的今天,企业面对激烈的竞争要想求得生存和发展,加强和完善内部控制,显得尤为重要。 企业内部控制论文:企业内部控制审计相关问题探讨 一、内部控制审计概论 (一)内部控制审计概念 《企业内部控制审计指引》指出,内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 内部控制审计主要以财务报告相关的内部控制作为主要审计对象,具体内容如下: 1.控制环境。要把握好企业内部控制环境,特别关注财务主管的管理思路及管理态度;财务机构的设置是否合理;人力资源政策和激励约束机制是否科学合理等。 2.控制活动。在良好的控制环境下,控制活动是有效执行内部控制的关键性要素,重点审查财务活动是否有充分的授权审批制度;是否有效执行审批程序;财务不相容职务的设置与执行是否合理健全;账务处理是否及时正确反映企业经济活动等。 3.信息与沟通。信息与沟通是实施内部控制的重要条件,重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。 4.风险管理。重点审查被审单位抗风险的能力,重要管理岗位、资金流通环节、实物资产保管环节等,被审单位抗风险的能力,对可能出现的风险做好防范并提出合理建议。 5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行;审计与会计执行分离;审计的及时性及有效性;审计人员在不同审计环节的层次性等。 (二)内部控制审计的重要性 随着安然等一系列公司财务报表舞弊事件的发生,人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果,而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此,各国企业界和会计职业界对内部控制的重视程度进一步提升,内部控制审计也日趋重要。 1.完善公司治理,加强公司内部控制建设的需求 内部控制审计,可以在分析内部控制自我评估报告的基础上,揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题,重点深入研究与财务报告相关的内部控制问题,识别其严重程度,与管理层及时进行沟通,并提出改进和调整办法,以促进企业各项内部控制活动的健康运行,最终提高财务报告的真实性、合法性,保障企业各种资产和各项财产的安全完整,提升企业的经济效益水平。 2.满足信息使用者的需求 企业外部利益相关者包括投资人、债权人、政府机关、社会公众等,他们主要关注财务报告内部控制的健全和执行有效性,良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险,依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等,判断企业财务报告的可信赖程度,进而正确评估企业抗风险能力和持续经营能力,从而为正确行使权力和各项决策奠定坚实基础,所以,对于企业外部利益相关者而言,监督和鉴证的内部控制行为尤其重要。 (三)内部控制审计与内部控制评价、内部控制评审的联系与区别 1.与内部控制评价异同点 内部控制评价是企业董事会对企业内部控制的一种自我评价,目的在于发现并解决企业内部控制存在的缺陷。 内部控制审计与评价都是对企业内部控制有效性进行评价,但两者在范围、目的、性质等方面不同。在范围方面,内部控制审计仅以财务报告相关内部控制为主,而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价;在目标方面,内部控制审计对企业财务报告相关内部控制的有效性发表审计意见,而内部控制评价是为了发现企业问题而进行的自我评价;在性质方面,内部控制审计是企业外部进行的独立鉴证业务,而内部控制评价是由企业内部审计机构的全面评价,是一种相对独立的服务业务。 2.与内部控制评审异同点 内部控制评审通常存在于企业财务报表审计中,注册会计师为了能够准确定位审计重点、判断审计抽样规模,从而编制合理的审计计划而进行的内部控制初步评审,以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。 二者的评审对象都围绕与财务报告相关的内部控制,都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法,为了节约审计成本资源,两者可以开展“整合审计”。尽管如此,两者本质上还是有区别的,内部控制审计是一项独立的鉴证业务,而内部控制评审只是财务报表审计业务中一个重要的环节。 二、当前我国企业内部控制审计存在的问题 (一)内部控制审计过于依赖内部控制自我评价 按照《企业内部控制规范——基本规范》的规定,针对企业内部控制,企业既要进行自我评价,同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致,范围相同,只不过是内容各有侧重点。所以,为了减少注册会计师外部审计工作,注册会计师应当首先评估企业内部控制自我评价成果,以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此,导致很多内部控制审计主体基于现实的选择、成本效益的考虑,尚未充分判断企业内部审计的可利用程度,未能对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态,更多地依赖企业内部控制评 价结果,导致可能疏忽掉企业内部审计也没有发现的问题。 (二)内部控制审计方法和工作程序仍不够规范 《企业内部控制审计指引》第八条指出:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。根据调研结果,虽然一部分事务所采用风险导向审计方法,但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点,这势必会影响内部控制的本质要求和内部控制审计的目标。 当前阶段,绝大部分事务所进行的都是“整合审计”,但是如何进行有效的整合尚属理论探讨阶段,导致更多的审计工作重心偏向财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计往往偏离方向,未能严格按照内部控制审计准则的有关要求实施必要的审计程序,如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等,很难保证审计质量。 (三)企业内部控制建设及执行内部控制审计重视程度不够 目前,企业内部控制要素的建设不均匀,尤其是控制环境较差,管理层认识不到位。为确保企业内控规范体系平稳顺利实施,财政部等五部委制定了实施时间表,自2011年1月1日起,采用“鼓励”政策,陆续有选择性地在境内外上市公司施行,推行内部控制及内部控制审计。截至目前,只有少数上市公司执行《企业内部控制规范——基本规范》,且只有一部分企业开展内部控制审计与财务报表审计整合审计,大部分企业尚未把内部控制审计提上议程。 (四)内部控制审计运行监管环境较弱 我国现行的内部控制审计法律法规较国外体系落后,仅仅限于在规章层次上有所引导和约束,但这些基本规范、配套指引等相关文件的权威性较差,违规成本较低,导致内部控制审计的执行力度不够。 (五)内部控制审计质量控制体系欠缺 随着内部控制审计业务市场的需求,越来越多的会计师事务所开始承揽内部控制审计新型业务,由于业务类型有别于会计师事务所以往的法定或非法定业务,导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系,其审计结果势必会在一定程度上造成质量失控,从而极大增加审计风险。 三、对我国实施企业内部控制审计建议 (一)企业内部控制审计制度深层次法制化 我国企业内部控制相关管理规定正在逐渐规范,从2008年至今,财政部等五部委联合陆续了《企业内部控制规范——基本规范》及《企业内部控制配套指引》,可以说,《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是,配套指引仍仅限于指引,而非法制化,会驱使企业选择性执行,所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化,以规范内部控制审计业务。 (二)规范内部控制审计工作方法和程序 虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。 (三)多角度控制内部控制审计成本 为了能够促使内部控制审计及时有效地全面开展,在确保审计质量的大前提下,应当遵循成本效益原则,要尽可能地降低审计成本,提高审计效率。首先,与财务报表审计进行整合审计,互相利用审计成果。当然,“整合审计”不能相互过度依赖,需要对两类审计分阶段、分步骤、有计划地巧妙整合,使之达到事半功倍的效果。其次,充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计,与外部内部控制审计有重合之处,如果能够借助内部审计的的工作成果,会大大减少审计工作量,需要强调的是,必须以企业的内部控制可以信赖为基础。 (四)建设良好的内部控制审计运行监管环境 为了保证内部控制审计质量,促进会计师事务所内部控制审计业务的开展,内部控制审计监管部门应该完善监管体系建设,包括内部控制审计制度体系建设(完善内部控制审计相关的法律法规、部门规章等)、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务,监管事务所质量控制设置的合理性和执行的有效性,考评内部控制审计报告的真实性,建立会计师事务所质量评级机制,并通过建设合理的监督公告制度,发挥监督效用,促进内部控制审计合理运行。 (五)建立健全的内部控制审计质量体系 为了提高内部控制审计业务质量,规避会计师事务所审计风险,完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制,在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等,促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养,多渠道、多角度培育注册会计师内部控制审计执业能力 企业内部控制论文:加强会计电算化条件下的企业内部控制的浅谈 摘 要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。 关键词:会计电算化 内部控制 随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。 一、电算化会计特征 会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。从某种意义上说,电算化会计是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。与原有手工记账相比,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约大量大力、物力、时间。 二、会计电算化给内部控制提出了新的要求 内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现管理目标而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化的发展在给企业会计工作带来便捷高效的同时,也给企业内部控制提出了一些新的要求。 1、确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 2、控制操作人员的职能。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。 3、避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。 三、加强会计电算化条件下的内控制度 严格的内控制度是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明,计算机本身处理出错概率较低,,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。 1、加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。 2、加强人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。 3、加强系统安全与网络的安全控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。 4、加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。 5、加强会计档案管理。在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格,同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有关介质也应妥善保管。 随着计算机在会计工作中的普遍应用,企业对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视,要不断地深入研究,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。 企业内部控制论文:分析强化会计电算化深入发展下企业内部控制 摘要:电算化在会计工作中将起着越来越重要的作用,同时,企业的内部控制在电算化会计的发展下,也应有自身的飞跃,对于内部控制存在的一些问题也都给予了一定的解决,它的发展空间将是无法估计的,我们应该以坚定的信心迎接它的发展。随着IT技术不 断发展和运用,会计电算化也迈向了更深层次的发展,这些巨大的变革无疑给企业带来了意想不到的效益,但同时也给内部控制带来了新的问题和挑战。本文就在此基础对会计电算化深入发展带来的内部控制问题作出一番探讨。 关键词:内部控制 会计电算化 信息 1、会计电算化下内部控制的特点 1.1对象发生改变 内部控制的对象由原来以人为主的控制转变为现在的人、机两方面的控制为主。在手工记账的方式下,内部控制的主要对象是会计对象、信息处理方法、处理程序和工作情况等。企业所发生的一切经济业务全都记录在纸张之上,并且根据会计数据处理过程的不同划分为原始凭证、记账凭证。实施了会计电算化后,会计凭证的存放方式发生改变,由原来的会计凭证的方式转变为文件、记录的方式存储在磁性介质上,这样就使会计核算的方式呈现出无纸化的情况,使得修改的数据不留痕迹。随着电子商务、网上交易、无纸化交易等形式的进一步推行,有关这些交易的所有信息在每次进行交易时都会由业务人员将它直接输入到计算机中,并由计算机自动进行处理,对于原先使用的每项交易所必须的各种单据、凭证就会相应的被取消了,原来的各种必要的核对、审核等工作在核算过程中会逐渐被计算机取代,并由计算机自动完成。 1.2 方式发生改变 会计电算后,控制方式变成了手工控制和计算机控制相结合的方式,这时,以计算机的控制为主导:虽然实施了会计电算化,但对于原始数据的生成和审核工作,还是需要依靠手工的方式来复核和控制的,对于大量数据的输入、处理和输出工作是靠计算机来自动完成的,计算结果的正确性主要是依靠硬件的质量及程序设计的效果来保证的。因此,除了手工控制方式外,确保计算机外部设备、计算机内部设备以及网络传输设备的正常运作是十分重要的,对于保证数据文件和程序文件的不被非法篡改、破坏或丢失的作用也具有相同的重要性,为此企业必须采取严密措施对其进行管理、控制和保护。 1.3处理数据的方式发生改变 虽然,计算机的应用并没有使会计系统的基本功能发生改变,但它却使手工会计系统处理数据的方式发生了相应的变化,即手工记账方式下的那种以多人完成核算业务的情况已经不复存在,取而代之的是,输入一张凭证,计算机便可自动进行过账、转账、汇总、输出报表等一系列的工作。 2、电算化条件下企业内部控制出现的问题 2.1 数据处理方式出现的问题 (1)原始数据操作准确性问题 在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾,输出的也必将是垃圾”。正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 (2)责任高度集中于电算化软件系统,企业面临巨大的系统风险问题 一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。目前,系统软件普遍存在着类似问题: ①财务及管理软件系统内部衔接性差 ②数据的兼容性、安全性和保密性差 ③实用性不足。 因此,系统风险问题成为内部控制的主要风险。 (3) 不相容职务难以分离,“一身多职,越俎代疱”现象严重传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。 2.2会计信息易于伪造 手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹 ,从而便于查证、控制。而在电算化条件下,将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。 2.3内部控制的程序容易出现差错 电算化系 统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,从而使系统“在特定方面发生错误或违规行为的可能性较大”。 3、完善电算化条件下内部控制的策略 3.1 处理方式要合理控制 计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 :请记住我站域名/ (1)授权和领导认可 计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 (2)符合标准和规范 计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关 机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。 3.2 加强会计信息管理,人员和组织管理控制 管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、职责划分、上机管理、档案管理等等。 (1)组织机构设置 组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。 (2)上机管理 企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。 3.3 加强内部控制程序 内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。 新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,与此同时,大力加强人才的培训也是很必要的,企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进的技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,使所学的会计电算化的专业知识与计算机的相关技术能够充分融会贯通,从而促进会计电算化工作的日趋完善。 企业内部控制论文:对企业内部控制制度的几点思考 企业内部控制制度,是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。只要存在企业经济活动,就需要有相应的内部控制制度。 内部控制制度是管理现代化的必然产物 ——加强企业内部控制制度是建立现代企业制度的内在要求。从目前状况看,一些企业发展到一定阶段后,企业的资金、人员、市场等发展到了一定的规模,企业的机构设置、财务管理水平和人力资源的配备等方面不能适应企业进一步发展的需要,出现了企业资金、人员失控现象,这样的失控往往导致企业的崩溃。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求。 ——宽松的体制为管理现代化提供了可能,为内控制度的建立和有效实施创造了条件。根据党的十五届四中全会决议:到2010年使大多数国有企业建立比较完善的现代企业制度,健全决策、执行和监督体系,使企业成为自主经营、自负盈亏的法人实体和市场主体。这些决议的提出,为现代企业管理的实施、内控制度的建设创造了条件、提供了可能。 现代企业管理下内部控制制度的内容 1995年,以美国注册会计师协会为首的权威机构对内部控制提出了一个新的定义:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。与传统的内部控制概念相比,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理、经营活动中实现效率、效益的原则。这个概念体现了现代意义上的适时、全程的控制观念。相应地,也将内部控制结构改成内部控制成分,包括五个方面:(1)控制环境,是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学、经营方式、组织结构、人力资源政策与实务、董事会等。(2)风险评估,包括风险辨识和风险分析。(3)控制活动,指为保证企业目标的实现而建立的政策和程序。(4)信息与沟通,对与财务报告目标相关的信息进行系统的记录。(5)监督,通过检查控制活动来实现对控制系统的监督。 现代企业管理下的内控制度作为管理的一个重要内容,包括保证企业正常经营所采取的一系列必要的管理措施,贯穿于企业的方方面面。具体来说主要包括以下几个方面:人员素质控制;职务分离控制;授权批准控制;文件记录控制;业绩报告控制;财产安全控制;内部审计控制等。 内部控制的主要作用 在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用: ——保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。 ——有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。 ——维护财产和资源的安全完整。健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。 ——促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。 如何建立并有效实施内部控制制度 要建立、修正和维护一个企业的内部控制制度,在现代企业管理中,应从以下三个方面考虑: (一)建立一个良好的内部控制环境。 第一,管理者当局必须树立现代企业管理观念,如果管理者不愿为实现预算、利润和其他财务及经营目标重视管理,不愿设立内控制度或不能遵守建立的内控制度,控制环境将受到很不利的影响。 第二,设立合理的组织机构,确认相关的管理职能和报告关系,为每个组织划分责任权限。公司内部的组织与管理机构主要包括股东会(或股东代表大会)、董事会、经理班子和监事会。 第三,充分发挥审计的作用。管理信息约80%来源于会计资料,管理信息的可靠性取决于会计资料的真实程度。因此,在进行重大决策的机构如董事会内可设置一个审计委员会,监督会计报表,协助董事会与公司外部及内部审计人员直接沟通。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。 第四,各职能部门授权一定要明确,因事设人、视能授权、责任到位,且责任与权利对等。若管理当局明确建立了授权和分配责任的方法,就可以大大增强组织的控制意识。 第五,人事政策要确保执行公司政策和程序的人员具有胜任能力与正直品行。要做好公司人员的选拔任用、后续教育工作,制订并执行据业绩考评给予合适的待遇及晋升等有关政策。 第六,各种管理控制方法灵活运用。常用的管理控制方法有计划控制、目标控制、预算控制、定额控制、进度控制、规章制度控制等。 (二)建立一个有效的会计系统。 建立一个有效的会计系统,实施会计控制是内部控制制度的关键。在企业以会计准则为指导,自行设计会计制度日渐成为国家对会计的管理体制的情况下,会计系统的建立也就是企业会计制度的设计。会计制度的设计不仅包括规定会计账户、账簿、会计报表等内容的编制说明,还包括发生在企业各部门间各类经营管理活动中会计处理程序的具体规定,把内部控制抽象性、要素性的方法和程序融化为企业会计制度中具体可操作的方法与程序。 (三)建立内控监督机构,加强内控队伍建设。 内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制,加强内部监控。内部控制必须被监督,监督是一种随着时间的推移而评估制度执行质量的过程,只有施行切实可靠的监控,才能及时发现和解决内部控制过程中出现的问题。 企业内部控制论文:基于反商业贿赂的企业内部控制系统优化 一 、商业贿赂的性质 商业贿赂是随着商品经济的发展而产生、蔓延开来的一种负面经济现象。美国的《布莱克法律辞典》将商业贿赂定义为:“商业贿赂是贿赂的一种形式,是指竞争者通过秘密收买对方的雇员或者人的方式,获取优于其竞争对手的竞争优势。” 曼纽尔?维拉斯奎兹(Manuel Velasquez)把商业贿赂描述为“企业外部人士给企业雇员的一种报酬( consideration),双方达成共识,当这位雇员为企业进行交易时,会给那位外部人士或其企业带来好处”。贿赂产生的个人利益很可能与组织利益冲突。而在《内部审计专业实务标准》中,舞弊被定义为:一系列违规和违法行为,这些行为是以有意识欺骗为特征的,并且这些行为既有可能有利于组织利益,也有可能损害组织利益;既有可能为组织内部人员所为,也有可能为组织外部人员所为。通过舞弊与商业贿赂概念上的对比,我们可以得出商业贿赂行为是企业或员工的一种典型的舞弊行为的结论。商业贿赂行为作为舞弊行为的特征有三:(1)、主体是企业或员工,行贿或受贿有利益关系的单位或者个人。(2)、目的是为销售商品或者购买商品,即为达到商业目的,通过贿赂手段,获取优于其他经营者的竞争地位。(3)、手段有两类,即财物手段和其他手段。 商业贿赂行为是国家法律明令禁止的行为。在当前的经济环境下,商业贿赂已经成为企业经营过程中的高风险因素。可以说企业一旦卷入贿赂丑闻,面临的不仅仅是法律上的责任、企业声誉的损害以及巨额罚款,还有企业运营成本的大大提高,最终损害企业目标的实现。有效的内部控制系统是组织防止包括商业贿赂行为在内的舞弊行为发生的第一道防线,所以对企业的内部控制系统进行有针对性的优化,具有十分重要的现实意义。 二 、商业贿赂对企业内部控制系统的冲击 在现实的经济环境下,商业贿赂成为不法企业在市场竞争中的“制胜法宝”,这使得守法经营的企业沦为受害者,形成所谓“劣币驱逐良币” 的现象,商业贿赂逐渐成为社会的一种潜规则,企业的内部控制系统也容易在商业贿赂大潮的冲击下而失效,具体表现在以下几个方面: (一) 、企业控制环境恶化。 一个组织可能在成立之初就对商业贿赂现象 “视而不见”,甚至将商业贿赂看成是企业获取利益的有效手段。有的企业鼓励员工的商业贿赂行为,来实现企业的某些短期目标。比如,施工企业为了竟标成功,鼓励员工向发包方行贿。有的企业高管亲自参与到商业贿赂中来,对于易发生贿赂的部门还任人唯亲,这就对企业的控制环境造成了极大的损害。 (二)、风险评估机制缺乏。 企业必须制定目标,该目标必须和销售、生产、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。很多企业将商业贿赂视为促进销售的手段,没有意识到商业贿赂是企业的一种风险,或者说对商业贿赂行为给企业造成的危害性认识不足。在这种情况下,企业缺乏相应的反商业贿赂风险评估机制也不足为奇了。 (三)、企业控制活动弱化。 企业的控制活动包括:经济业务和活动的批准权;明确各员工的职责充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。控制活动能够抵偿风险。由于企业控制环境的恶化,企业大多都缺乏具体的反商业贿赂的程序与政策。在企业易发生商业贿赂的区域也没有明确的关键控制点,即使存在,在实际中也暴露出执行不力的情况。 (四)、沟通不畅与信息阻塞。 一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。在商业贿赂中,企业与员工经常利用回扣、折扣、佣金的相似性,进行虚假的帐务处理,导致会计信息的失真。由于商业贿赂造成的 “信号盲区”,企业出现沟通不畅与信息阻塞的现象也显得十分正常。 (五)、监控的缺失。 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。但是由于前面的几个原因,企业很难对自身的商业贿赂行为进行有效的监控。 可以说,商业贿赂行为对企业内部控制系统造成的冲击是全方位的。一个企业可能会通过商业贿赂来获得一些短期利益,但从长远来看,企业在如此高风险的环境下经营,必然会损害其长远利益。 三、 基于反商业贿赂视野的内部控制系统的优化 要阻止企业可能发生的商业贿赂行为,关键在于企业内部控制系统的健全性及有效性。建立并保持内控系统的健全性和有效性的主要责任在组织内部的管理层。事实上,企业只要认真执行了健全与有效的内部控制体系,商业贿赂行为在一定程度上是很难发生的。我们在优化企业内部控制系统时,可以从以下几个方面加以考虑: (一)、明确反商业贿赂内部控制系统的优化目标。 COSO报告将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。具体到反商业贿赂内部控制系统的优化,我认为要达到两个目标效果:第一,提高试图舞弊者的舞弊成本。舞弊成本可以定义为试图舞弊者为了达到舞弊目的而绕过内部控制系统所支付的代价,包括舞弊前与舞弊过程中以及舞弊发生后三个阶段所发生的成本。它可以是舞弊者为了绕过内控系统所花费的时间、金钱、舞弊暴露后的处罚等;第二,提高舞弊者暴露几率。如果暴舞弊露在事前,我们可以避免舞弊行为;如果在事后暴露,我们可以弥补控制缺陷,杜绝类似舞弊行为的发生。上述的两个具体目标,与企业内部控制系统三类目标的实现具有直接的关联性。 (二)、建立良好的企业控制环境。 任何组织的内部控制系统的基础就是COSO报告中所称的控制环境。控制环境是所有其他内部控制要素的基础。在建立企业良好控制环境的过程中,高级管理层起着重要的作用。企业需要一个诚信与道德的价值观,企业上下要意识到商业贿赂对企业的危害性,高级管理层是这种价值观的积极实践者;企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真正监督引导的作用;企业还要拥有有效的人力资源政策和规程,特别要注重企业员工素质的提高。只有通过以上的一些措施,企业才能有一个良好的反商业贿赂的控制环境。 (三)、加大高风险舞弊区域的控制强度。 我们在优化或调整内部控制系统的过程中要重视商业贿赂给企业目标带来的巨大风险。在易发生商业贿赂的高风险领域,要制定更为科学的风险评估机制,强化企业的控制活动,并加大内部审计力度。比如,对于一个企业来说,最容易发生商业贿赂的是采购与销售部门。对于这些部门,在坚持成本效益的原则下,优化内部控制系统可以采取:明确采购与销售业务的批准权;制定合理的采购与销售政策、计划;合理界定采购与销售部门各岗位职责及配备人员;要有充分的凭证、账单设置和记录;采购与销售业务的独立审核等控制程序来加强控制。最后还要进行持续的监控,不断检查所进行的活动是否符合原定的政策、计划,对易发生贿赂部门进行单独的内部控制评价。 中高管理层的商业贿赂行为是另外一个需要关注的区域。一个设计完美的内部控制系统也会因为集体舞弊或管理层的舞弊而显得苍白无力。在优化企业内部控制系统时,我们还要考虑管理层的贿赂行为。最终导致SOX法案出台的安然、世通等公司的丑闻,都是企业高层人员进行舞弊行为的例子。这些舞弊行为中就包括商业贿赂行为。全面执行和定期监控的内部控制以及注册会计师对企业的“内部控制报告”进行审核和报告,都能在一定程度上帮助组织防止和发现管理层舞弊行为。 (四)、内部审计部门角色的重新定位。 有效的内部控制系统可以防止舞弊。建立有效的内部控制系统是管理层的责任。但内部审计师有责任通过审查和评价控制系统健全有效性揭露业务经营部门存在的风险,来协助防止商业贿赂等舞弊行为。在履行这一职责的时候,内部审计师应确定以下几个主要的方面:(1)、企业组织环境是否有利于控制意识的促进,其组织目标是否现实;(2)、企业是否建立了经营管理方面具体的规章制度;(3)、对经济业务的授权是否制定了恰当的政策;(4)、企业对高风险地区的资产保护措施是否恰当;(5)、信息渠道是否能够为管理层提供足够可靠的信息;(6)、其他可能影响内部控制系统健全性及有效性的方面。 企业的内部审计部门应该顺应“风险管理审计”的潮流,根据组织经营活动各方面的潜在风险水平,通过检查和评价内部控制系统的充分性和有效性来协助遏制舞弊。内部审计师在合理程度上确认组织发生了类似商业贿赂等严重的舞弊现象时,不仅要向职能或业务活动中负责采取纠正措施的人员报告,还应当将这种情况及时通知管理高层和董事会,保证信息的畅通。内部审计师应该不断总结经验,增强识别舞弊的能力,提高专业熟练程度。 (五)、重视内部控制自我评价(CSA)的作用 控制自我评价是一种包括自我调查和研讨的方法,是组织内部管理人员和内部审计师评价和确认组织风险管理和控制过程适当性的有效方法。CSA的目的主要有:确认存在风险、评价管理和减低风险的控制过程、编制可容忍风险程度的行动计划以及确定实现业务目标的前景。在企业反商业贿赂的过程中,运用CSA,将管理商业贿赂风险和提高组织目标实现与控制过程有机结合起来,充分调动员工的积极性,使他们学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于实现,为业务目标的实现提供更有效的保证。 企业内部控制论文:市场经济下的企业内部控制制度 随着改革事业的发展,企业过去在计划经济体制下的管理制度和方法已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着社会主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制制度。 一、现代内部控制概念的主要内容 1.控制环境:控制环境由反映最高管理当局、董事和企业所有者对控制以及控制对企业重要性的全面态度的各种行为、政策和程序组成。内部控制结构是人制定的,也是由人完成的。因此,人的素质及道德价值如何,对内部控制结构的效果有重要影响。 2.管理当局的风险评价:财务报告的风险评价是管理当局对与财务报表按照公认会计原则编制有关的风险的识别和分析。管理当局的风险评价是作为设计和运行内部控制结构的一部分,以使错误和不合法行为的发生降低到最低水平。管理当局能够有效地评价和面对风险就十分有利于审计人员收集审计证据,这主要是为国家审计部门服务。 3.会计信息与交流系统:企业会计信息系统的目的是鉴别、综合、分类、分析、记录和报告企业的交易,并为有关资产保持受托责任。一个有效的会计信息系统必须满足与审计目标有关的所有几项内部控制目标。这些目标是:已记录的交易确实存在,即会计存在的真实性;所有已发生的业务、交易均被记录,即会计的完整性;所有已记录的交易、业务均准确无误,即会计的准确性;所有交易。业务记录的时间均及时且准确,此即会计的纪实性原则;所有交易、业务的分类标准合适恰当,即会计分类的准确。 4.控制活动:控制活动是指除其他四方面外,管理当局为满足财务报告的目标而建立的各种政策和程序。任何企业都可能有许多这类的政策和程序,但一般都可归纳为以下几种:职务的恰当分离;恰当的审批手续;充分的凭证和纪录;资产和记录的实物控制;业绩的独立检查。 5.监督:监督活动是有管理当局对内部控制结构的设计和运行效果进行经常或定期的评价,以确定内部控制结构是否按照既定的目的运行,以及对特定情况下发生的变化进行适当的修正。对内部控制结构的评价和修正所需的信息,来自于已存在的内部控制结构、内部审计人员的报告、有关控制活动的例外报告、有关管理机构提交的报告、经营人员的反馈信息以及顾客对开票事项的意见等各个方面。 二、关于内部控制的目的 因为只有全面了解内部控制,才能更好地达到分析、加强内部控制制度的目标,所以必须了解内部控制的目的。 内部控制的目的是指内部控制想要达到的目标,大致有下列目的: 1.保护企业资产的安全、完整及对其的有效使用。 2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。 3.保证企业制定的各项管理方针、制度和措施的贯彻执行。 4.尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业更大地达到盈利的目标。 5.预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。 6.保证企业各项生产和经营活动有秩序效率地进行。 为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。还应注意一些特定控制程序的执行,如核对会计记录数字的准确性,保持调节表、日常编报资料、统制帐户和试算表,核准与控制各种凭证,同外部资料较,将现金、有价证券和记录核对预算与执行结果比较等。 三、内部控制固有的局限及当前内部控制存在的主要问题 这是分析和评价内部控制的关键所在,只有全面、彻底地了解其局限及当前存在的主要问题,才能切实提出加强内部控制的有力措施。 (一)内部控制固有的局限 内部控制只能为管理人员达到其目的提供合理的保证,因为内部控制有其固有的局限,即管理当局在制定其制度时许多无法预料的因素及许多对于内部控制本身就无法控制,例如: 1.内部控制只适于正常且经常反复出现的业务事项,而不能对例外事项(包括意外事故)进行控制。 2.对于工作人员因粗心、精力不集中、身体欠佳、判断失误或误解上级发出的指令而造成的这种人为错误无能为力。 3.制还受到控制成本的限制。及控制费用不应与因舞弊和错误所造成的可能损失不相称。 4.当工作人员合伙舞弊和内外串通共谋时也无法控制。 5.当管理人员滥用职权或不能正确使用权力时无法控制。 6.因情况变化,原来制定的内部控制过时失去效果时,也无法控制其错误或弊端的发生。 尽管管理当局力争取得有效的控制效果,但由于上述及其他限制因素存在,内部控制不可能完美无缺。 (二)当前企业内部控制存在的一些问题 目前一些企业的财务内部控制还没有达到能够使各类财务决策权力,各项财会业务过程,各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务内部控制水平,如:财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实不够,互相衔接也不够严密;管理力度层层递减,管理效应层层弱化。 理论上忽视对企业财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈。表现在: 1.企业管理层重生产、轻经营、重开发、轻内部管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有把财务内部控制放在整个企业经营管理的策略高度来考虑。 2.有的企业虽有为数不少的财会规章制度,但仅是纸上谈兵,流于形式,而未得到切实的贯彻执行。 3.忽视财务内部稽核和内部审计的作用。有的企业没有财会部门的稽核,有的内部稽核不规范,未形成制度。 4.在日常财务管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些事故隐患长期得不到发现。 四、加强企业的内部控制 针对当前企业在内部控制方面出现的一些主要问题,应从以下几方面着手: (一)加强企业各方面的内部牵制制度 内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作的正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如会计信息收集,归类过程中,除了制单外,还规定须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记帐等业务应分工管理,互相牵制。 在内部牵制中,还要提出的一点是,必须采取工作轮换制,这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度,明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应轮换频繁一些,次要的岗位可少一些。从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。 (二)加强企业财务内部控制 通常认为企业内部控制仅仅是审计部门关注的问题。其实,从企业的角度或从企业财务管理的角度来说,更应关注企业财务内部控制,应为它对企业财务管理目标的实现和企业财产的安全有重要的直接的影响。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。其要点如下: 1.要抓好关键人,如分支结构负责人和财会部门负责人。 2.要把握住关键部位:审批程序、资金调度、交接手续、电脑操作密码等。 3.要管好关键物件:如重要的发票、银行票据。印鉴等。 4.要控制住关键工作岗位加现金、银行出纳、收支事项及凭证的核准、实物负责人等。 (三)加强企业内部稽核制度 1.切实加强企业对内控的认识。在激烈的竞争压力下,企业较多地强调业务发展,一味追求经济目标的实现,不同程度地放松了内部管理。没有正确处理好发展与管理的关系,工作中一手硬、一手软,缺乏与新形势相适应的、强有力的管理制度和监督制约机制。另外一个原因是轻视内部稽核作用,企业的一些高级管理人员认为,稽核部门不能创造效益,还要占用人员编制,增加经营成本,因此对其并不十分重视。 2.切实加强各级人员的素质。现代企业竞争的重要因素有三个:资金实力、高品位的产品质量(包括良好的售后服务)、高素质的人才,但归根结蒂还是要有高素质的人才,只有高素质的人才才能创造出高品位的产品,才能切实提高企业资金实力,才能增加企业的市场竞争力。内部控制制度是否有效,人的品质与自律是关键。 3.切实加强制度建设,加强其预防作用。目前电脑业务在我国企业中发展很快,但内技却比较薄弱。企业的计算机管理制度一般很少更新,这主要是缺少该方面的专业人才和领导层对这不重视的缘故。计算机管理比较普遍的问题是:对进人主机房没有执行严格授权,主机房管理人员与操作员没有严格分开,形成漏洞。这也是当前计算机犯罪案增多的重要原因。 4.必须切实加强考核、监督、制约机制,有制度不执行的问题比较普遍。很多案例表明,一些问题的发生,并不是因为没有制度,而是没有严格执行制度。 5.要切实制定内控制度,以适于自己的企业。当前,各行业均有自己的特色,各个企业又有自己的特色,应在上级领导制定的内控制度下,切实制定适合自己企业的内控制度,更好地适合自己的企业,获得较好的执行效果。否则,制度与执行中的实际情况发生矛盾,会影响制度的严肃性和权威性。 (四)加强企业的内部审计制度 内部审计作为企业内部控制体系的一个重要方面,其主要任务是监督本企业的生产经营活动是否按照所制定的方针政策和计划执行。会计记录是否按国家颁布的会计准则进行、会计报表能否正确反映企业的财务状况和经营、本企业的生产经营有无违反国家财经法纪等。它在履行审计职能,监督经济活动,加强经济管理,提高经济效益等方面发挥着重要作用。然而,由于我国的内部审计人员向厂长、经理负责,且当前有较多企业轻视内部审计的作用,同时有不少企业在人员的编制上,将企业内部审计人员由企业会计人员兼任,或是兼管某一业务,这就使得企业内部审计无法发挥作用。如果要发挥企业内部审计的作用,就必须将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。 企业内部控制论文:对我国企业内部控制建设的建议 「摘要内部控制是衡量现代企业管理的重要标志。随着我国社会主义市场经济的发展,企业内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对企业内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国企业内部控制建设应统一指导和规范、全面构建整体框架。 「关键词内部控制;整体框架;竞争机制;控制环境;监督机制 近年来,震惊世界的会计造假案件、“航空母舰”级企业轰然倒闭案件接二连三地发生,在惨痛教训刺激下,各国会计乃至整个管理领域对构建完善的企业内部控制的需求日益强烈。2001年6月以来,我国财政部相继了《内部会计控制规范—基本规范、货币资金、采购与付款、销售与收款、工程项目》等试行制度,这表明我国在现代企业内部控制规范化方面取得了部分研究成果并开始进入实践阶段。但是,如何构建完善的内部控制,在目前条件下应从何入手,我国理论界还存在不少争议。 一、内部控制的概念 对于内部控制的概念我国目前还没有统一的定义,目前主要有三种观点:一是内部控制系统观点,认为内部控制分为内部会计控制和内部管理控制,由组织结构、职务分离、业务程序、处理手续等因素构成。这一观点是1958年AICPA的第29号审计程序公报《独立审计人员评价内部控制的范围》提出的;二是内部控制结构观点,认为内部控制结构由控制环境、会计系统和控制程序组成。该观点是1988年AICPA的《审计准则公告第55号》中提出的,我国1997年实施的《独立审计具体准则第九号——内部控制与审计风险》套用了这一理论。这也是目前我国CPA沿用的内部控制结构。三是内部控制整体框架观点,认为内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。这是美国资助组织委员会(COSO)在1992年的《内部控制——整体框架》的报告中提出的。 二、我国企业内部控制的现状 我国由于实行市场经济时间只有十年的时间,企业刚刚认识到内部控制的重要性,对内部控制的研究和实践正处于摸索阶段,内控思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。主要表现在: 第一,内部控制在概念上不统一。我国尚未正式提出权威性很高的内部控制概念,对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有审计准则第九号《企业内部控制与审计风险》和新修订的《会计法》正式提出了若干与内部控制相关的要求,但立足点和出发点分别是从报表审计的角度和对企业内部会计控制的规定的角度来进行的规范。刚刚的《内部会计控制基本规范》只是限于会计领域,而且该规范的诸多内容是非常原则性的。一些企业管理者对内部控制也存在很多误解,如有的认为内部控制就是不相容会计岗位的分离,有的认为内部控制就是报账规定,有的认为内部控制就是内部纪律要求等等。 第二,对内部控制的重要性认识不足。由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上;有的认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有的认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。新疆众和公司任用服刑犯掌管4.5亿资产的案例就是一个突出的案例。 第三,我国还没有形成内部控制的整体框架。目前,由于对内部控制概念认识混乱,因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一,各企业内部控制的构建也是千差万别。 第四,内部控制执行不力。我国现有内部控制只注重制度的文字编写环节,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。许多企业的内部控制制度是挂在墙上、写在纸上制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施。 第五,在内控制度设计上明显存在着各自为政、就事论事的倾向。财政部门着重抓了内部会计控制建设,财政部于1986年颁发《会计基础工作规范》,2001年以来了四个内部会计控制规范。证券监管部门对上市公司内部控制的报告作了一些规定,2000年国家证监会了《公开发行证券公司信息披露变报规则》,对公开发行证券的金融企业内部控制的披露作了一点要求。中国注册会计师协会对事务所的内部控制作了要求。国家审计署实施的《中华人民共和国国家审计基本准则》对内控制度的测试当作“作业准则”予以规定。整体来看,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体事件制定要求。 第六,与西方国家相比还有很大的差距。虽然理论界对西方整体框架理论的科学性有所认识,但部分理论界人士、多数政策制定者、大部分企业管理当局对内部控制的认识尚有待统一和提高。 三、形成我国企业内部控制现状的原因 形成我国企业内部控制混乱局面的原因是多方面的。具体分析,主要有以下几方面: 第一,市场经济不发达。从内部控制的发展历史可以看出,内部控制发展的外部动因是市场竞争的加剧。我国刚从计划经济过渡到市场经济,计划经济的影响时时处处可见,市场竞争有不规范的地方,计划经济思维的惯性影响内部控制的发展。 第二,缺少指导企业建设内部控制制度的权威。由于国家经济管理还没有从计划经济的模式中完全脱离出来,条块分割的局面还没有完全打破,企业界还没有形成如COSO之类的权威组织,大部分管理制度建设靠国家有关部门的规定进行,而国家部门在自己职责范围内各司其职,因而没有形成统一的权威的内部控制概念和建设规划。 第三,企业风险意识不强。在计划经济时代,国家计划规避了市场风险,而市场经济风险处处存在,许多企业仍然是计划经济决策方式,对市场风险没有充分认识,没有相应的内部控制机制,只凭管理者的感觉盲目决策,造成大量的失败教训。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。 第四,没有形成良好的控制环境。全国没有形成统一的内部控制概念,而政出多门不利于企业内部控制的建设。大部分企业没有自己的企业文化。企业内部控制体制不顺,有相当一部分企业没有建立内控机构,已建立的部分机构多数处于被控制对象的领导之下,不能充分发挥应有的作用。没有建立有效的内部控制激励机制,大部分内控制度流于形式。 第五,没有完善的内部控制评价机制。长期以来,对企业管理者业绩考核以利润为主要依据,很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响,各方对此关注不够。虽然近来证监会对少部分企业有所要求,国家审计署也作为测试的一项内容,但这只是笼统的要求,没有严格的评价体系和制约机制,约束性不强。 第六,外部监督乏力。虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系,但监督效果却不尽人意。其主要原因,一是各种监督的功能交叉、标准不一,加之分散管理、缺乏沟通,未能形成有效的合力;二是有的监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,再加上个别黑幕交易,监督弱化问题严重,对内部控制问题更是不报告、不追究;三是会计师事务所不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。 四、加强我国企业内部控制建设的对策 针对我国企业内部控制混乱的现状及其形成的原因,考虑我国基本国情和企业特点,借鉴国外先进理论和经验,对加强我国企业内部控制建设的提出如下建议: 第一,充分发挥政府部门的主导作用。由于我国市场经济刚刚起步,只有十来年的历史,同西方几百年的市场经济相比,自我完善能力较弱,加上我国计划经济的长期影响,企业对政府依赖性较强,因此政府要充分发挥对能动作用和主导作用,为企业内部控制建设营造良好的外部环境。 1.完善我国社会主义市场经济竞争机制。一方面要加强法制建设,建立更加透明、公平、高效的市场竞争规则;更重要的是要严格执法,大力整顿和规范市场经济秩序。良好的市场竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。 2.加强我国企业内部控制建设的统一规划和指导。鉴于我国企业界民间组织不太发达,权威性的规范制度均由政府制定的实际情况,我国应由国务院企业管理部门牵头,联合相关部门,组织有关专家,成立企业内部控制建设指导小组,统一对内部控制的认识,制定我国企业内部控制建设规划,推进企业内部控制建设。 3.推动适合我国国情的内部控制理论研究。西方内部控制整体框架理论较为完善,其权威性得到世界公认,我们可以充分借鉴。但毕竟我国是社会主义市场经济,不能不考虑国有企业的公有制性质,尤其是我国内控制度具有的用来堵塞国有资产流失漏洞、遏制领导干部贪污腐败、规避盈利或非盈利组织经营风险、制止虚假会计信息流入社会(包括企业主管部门)等功能要给予充分考虑,以防企业内部控制中忽视了国家利益,给国家造成损失。同时,要推动我国企业内部控制标准规范和评价体系的研究制定。 第二,加强企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。目前我国要加强以下方面的建设: 1.董事会。董事会是公司内部控制系统的核心。目前,我国很多公司在形式上建立了董事会、监事会,但实际工作中还存在许多误区,真正的法人治理结构并未完全建立。董事会的监控作用严重弱化,“董事”不“懂事”,通常是“虚职”,且缺少必要的常设机构。如“东方锅炉”案例,在很大程度上就是因为董事会与总经理职责重复、“一套人马两块牌子”造成的。 2.企业管理者的素质与管理哲学。我国还未形成一个约束、监督与激励经理人员的外部机制,因此管理者自我完善和自我提高的动力和压力比较小。以郑州亚细亚集团为例:1997年初新任董事长发现集团机构根本无人主持运作,管理人员都忙于私事。正因为管理层的操守和价值观若此,才导致了亚细亚集团的悲剧。因此,应尽快提高企业管理者尤其是国有企业管理者的素质。 3.企业文化。我国企业的经营管理者应该注重对企业文化的培养与优化,同时,应避免一种只注重小团体和短期效益的企业文化,保持一种健康的文化氛围。否则,即使象安然那样的大公司也会走向覆辙。 第三,强化外部监督与约束机制。一是要发挥政府在内部控制建设方面的作用。在管理者内部控制观念普遍淡薄的情况下,应当依靠政府的权威性,按照有关法律法规来规范企业建立健全内部控制制度并使之有效实施。同时要加大执行力度,对不能加强企业自身内部控制、违反法律法规导致企业目标没有实现的,应依法追究管理者的责任。二是通过中介组织,依据独立审计准则,对照内部控制评价标准体系,站在公正的立场上对企业内部控制状况进行评估,及时发现企业有失“公允”及其他不当的行为,帮助企业加以纠正。 建立和完善内部控制是企业在市场经济下必然而且必需的选择。但我们必须看到,在我国现实国情下,内部控制的建设不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的。因此,需要政府、企业、社会各方面共同努力,加快步伐,早日建成符合我国国情的内部控制整体框架,促进我国社会主义市场经济的健康发展。 企业内部控制论文:浅谈现代信息技术发展给企业内部控制带来的机遇与挑战 论文关键词:信息技术 内部控制 数据安全 论文摘要:现代信息技术的飞速发展极大的改变了企业内部和外部经营环境,给企业内部控制系统带来很多的机遇和挑战。文章通过分析现代信息技术发展的特点,提出现代信息技术的发展能够为企业跨地域经营带来更高的效率和更强的控制能力。而在这个过程中,企业内部控制面临的最大挑战是如何保障信息系统的稳定性和数据的安全性。 一、现代信息技术的发展趋势 信息技术革命按照其计算模式的发展大致可以分为三个阶段,首先是传统的“主机/终端”模式的主机时代。随后是20世纪80年代中期以来的“客户机/服务器”模式,由于个人电脑在其中占有非常重要的位置,所以第二阶段又可称为“PC时代”。在20世纪90年代末期,随着国际互联网的高速发展,开始盛行浏览器/服务器结构,网络计算的模式已经成为IT计算模式的主流,第三阶段称为“后PC时代”——网络时代。 网络时代,电脑技术的运用在IT行业的地位开始逐渐被网络技术的运用所替代,这主要是因为国际互联网的发展速度已经超出大多数人的想象。随着网络规模的扩大,接入网络给用户带来的效用成爆炸性成长。网络的发展并不依赖于个人电脑的发展。随着网络技术的发展,能够与国际互联网联接的通讯工具越来越多,个人电脑的各种信息传递、信息处理等功能将逐渐被分离、独立出来,以适应未来人们对上网日益增多的需求。 二、现代信息技术发展给企业内部控制带来的机遇 国际数据公司(IDC)的研究报告显示,全球500强企业中,信息技术投资超过生产设备投资的企业达65%,而企业网络投资的回报率则高达10倍以上。瑞士的雀巢集团总部利用信息化系统,对分布在全球400多家企业的财务、资金、质量实行集中统一管理。总部随时监控资金在世界各地运作的状况,在几分钟内就能调动分散在全球的几十亿、上百亿资金。使劳动生产率提高10%~30%,库存降低30%~60%,流动资金周转速度提高了60%~200%,报表周期缩短90%以上。美国福特汽车公司通过应用网络技术,完成一个票据审核流程由原来的2周缩短为2小时,专门负责票据处理的人员由500人减少到150人。信息技术广泛的渗透性和关联带动作用,使得信息化成为技术创新的关键环节,信息技术已经成为企业竞争力的关键因素之一。 所以说,现代信息技术给企业内部控制环境带来最大的变化就是使得资金流、信息流能够全部集中起来,从而为加强企业跨地域经营带来更高的效率和更强的控制能力。比尔.盖茨在《未来时速》一书中写道“万维网重新定义了组织之间以及组织与个人之间的边界。它使得公司能够对自身进行重组以提高效率。” 三、现代信息技术发展给企业内部控制带来的挑战 1.网络信息系统的开放性使企业信息系统直面外部威胁。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。在互联网时代,原来封闭的企业内部循环的局域网信息系统面对开放的互联网世界,每时每刻都会受到来自内外部的威胁。首先,大量的企业信息通过开放的Internet传递,存在被截取、篡改、泄露机密等安全风险,很难保证其真实性与完整性。其次,互联网的开放性给一些非善意访问者以可乘之机,给系统带来巨大的安全风险?当企业的目标越大的时候,受到攻击的风险也就越大。某些突发的政治事件都有可能涉及到企业所处国家或地区,从而引发在短时间内企业信息系统面临外部的攻击。第三,计算机病毒的猖獗也为会计信息系统带来更大的风险,有效地防治计算机病毒对保障网络系统的安全性至关重要。第四,系统升级时的稳定性和可靠性对会计数据库的安全产生重大影响,系统升级过程中新系统的稳定性和可靠性对会计数据的处理具有较大影响。 2.内部控制的管理和监督的有效性受到影响。信息系统的复杂性,使得稽核与审计的难度加大,致使管理和监督的有效性差,商业秘密容易被泄露。企业管理信息系统是一个由计算机硬件、软件、操作人员和各种规程构成的复杂的系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价,这无疑将加大稽核与审计的难度和成本,必须建立完善的信息管理制度。可以看出,在现代信息技术条件下,企业面临最大的挑战就是如何保障信息系统的稳定性和数据的安全性。 四、充分运用现代信息技术,完善企业内部控制体系 鉴于企业信息系统的特点,借助COSO框架,建立适应现代信息技术要求的内部控制制度应考虑如下因素: 1.完善的组织与管理控制制度。组织与管理控制制度可以确保合理设置岗位,实行操作人员分级授权管理;保证交易数据有据可查;确保交易档案文件的安全和软硬件设施的安全。绝对避免由某一个人完全控制或接触一项交易活动完成的全过程,这样既可以避免舞弊行为,又不至于使相关业务活动完全依赖一个人。(1)交易数据有据可查。因此计算机信息系统必须采取一定的措施保证交易数据的有据可查,为内部审计提供依据。任何交易的修改都应采用记录修改的方式,而不是覆盖的方式进行。相应的措施包括完备的计算机操作日志、严格的系统操作人员控制,还应建立岗位轮换制。对设置的岗位应该建立权限控制制度,用密码加以控制,防止非法操作和越权操作。(2)保证软硬件设施的安全。软件要做好备份,交易数据要保证有异地安全备份;硬件设施不仅是系统信息处理的重要设施,也是企业的重要资产,当系统受到自然灾害或者人为因素的破坏时,要有应急备份系统在短时间内恢复系统的正常运行。 2.健全系统开发控制制度。(1)管理层自始至终的参与。从系统开发前的需求分析、可行性分析研究、系统开发的预算以及开发过程中的绩效管理等都应该有管理层的参与。否则系统开发是一个很大的工程,没有管理层的参与控制,没有科学的项目管理方法,很难保证不超出预算和按时完成系统的开发。(2)建立标准文档资料。建立标准齐全的文档资料,这不仅有利于系统的升级维护,也便于审计人员了解系统,方便系统的审计工作。(3)全面的系统测试。系统测试可以确保新系统尽可能少的错误。当然软件无论如何测试都会有错误存在,所以在用新系统代替旧系统时可以让两个系统并行运行一段时间,要有严格的验收程序。 3.严密的操作控制制度。系统操作控制是系统日常使用过程中极为重要的内部控制。日常的操作控制可以确保系统的正常运行,确保数据的安全,不会因为数据的人为篡改使企业资产蒙受损失。它应包括:输入控制、处理控制、输出结果控制。 企业内部控制论文:加强企业内部控制的探讨 摘要: 内部控制是衡量现代企业管理的重要标志,“得控则强、失控则弱、无控则乱”,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。完善企业内部控制制度,保证会计信息的质量,对于完善公司治理结构和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行,有着非常重要的意义。本文拟对当前企业内部控制存在的问题,如何完善现代企业的内部控制等问题做一定的探索和研究。 关键词: 内部控制;会计信息质量;经济管理 内部控制是衡量现代企业管理的重要标志,“得控则强、失控则弱、无控则乱”,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。完善企业内部控制制度,保证会计信息的质量,对于完善公司治理结构和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。 我国自20世纪90年代起,开始加大对企业内部控制的推行。逐步颁布《加强金融机构内部控制的指导原则》、《独立审计具体准则第9号-内部控制和审计风险》、《会计法》、《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》等一系列规范性文件。从有关内部控制的规范性文件的内容可以看出,现代企业制度下的内部控制已不是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体表现。 内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。如琼民源、银广夏事件的发生,以及美国安然公司的破产等现象,无不与企业内部控制有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。本文拟对此进行初步的探讨。 1 当前企业内部控制存在的问题 1.1 领导层对内部控制重视不足,观念落后 我国企业的内部控制制度是在计划经济体制下建立和发展起来的,许多企业对内部控制的认识还停留在内部牵制阶段,还有许多人认为内部控制就是内部监督,就是“印在纸上、挂在墙上”的手册、文件和制度,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性。企业大多把内部成本控制、内部资产安全控制等视为内部控制,有的企业甚至对内部控制的认识还停留在感性阶段。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的发展要求。还有很多人认为内部控制就是内部监督,也有的企业把内部成本控制、内部资产安全控制等视为内部控制,即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上”的表面文章,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算,无视会计法律法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。 1.2 信息系统失真,信息不流畅 在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色。而目前我国企业的员工对此并不清楚,一切以企业管理当局要求为准,管理当局要求做什么就做什么,不问其行为是否合理合法。会计核算不实而造成的信息失真现象也较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等。 1.3 制度不完善,执行不得力,控制环境薄弱 1.3.1 内部监督缺乏 企业内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行、执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督,同时单位负责人必须带头执行。目前,我国有些企业虽然有内部控制,但只是形式,没有人认真地去考核检查执行的效果,无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。 1.3.2 内部控制虚设,组织机构设置不合理、不完善 公司虽然设立了董事会、监事会,聘任了总经理班子,但是,在实际工作中,董事会的监控作用严重弱化,经常只有一个“虚职”,且缺少必要的常设机构。股份有限公司应有的一些机构没有设置,或者没有起到应有的作用。股份有限公司仅仅具有现代企业的外壳,但没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。进行了股份制改造以后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没有设置,公司仅仅具有了现代企业的外壳。 1.3.3 企业制度不健全 (1)企业缺乏相应的激励与约束机制。(2)人事政策和实务不完善。(3)企业制度不全面,没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象严重。 1.3.4 缺乏适当的控制活动 控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动,旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动,造成了大量的造假行为,致使会计信息严重失真,从而破坏了社会经济秩序的正常运转。 1.4 风险评估不足、意识薄弱 环境控制和风险评估,是提高企业内部控制效率和效果的关键。从我国企业现状来看,其风险意识并没有提到应有的高度,企业管理层人员的思想中缺乏风险概念,许多企业没有设置风险管理机制,因此抗风险能力低下。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等。然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,对企业所面临的风险认识不足、重视不够,更缺乏有效的风险管理机制,随着我国加入WTO,企业将会面对更大的环境变化和生存风险,企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等,以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。在诸多风险中,大多数企业最主要的风险是营运风险。但不管是什么风险,企业都应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。 1.5 人员素质较低、诚信度不足 主要表现在两个方面:(1)管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样的管理者即使有全心全意为企业服务的意识,也因其能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余。(2)会计工作人员素质差、诚信度不高。有些企业对财会人员的业务素质提高不够重视,致使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系、会计确认及计量工作混乱等。尤其是近几年会计制度中增加的新内容较多,给会计核算增加了不少难度,这在一定程度上影响了会计信息的质量。会计人员诚信不足并非其心甘情愿造假,而往往是由于利益驱使或其身份地位和权力的限制,依赖于单位负责人而不得不违心地制造、提供虚假的会计信息。 2 如何完善现代企业的内部控制 通过上述对我国现行企业内部控制存在问题的分析,笔者对如何完善现代企业的内部控制,提出如下几点浅见。 2.1 更新观念,提高认识 更新观念,提高认识,走出误区,包括:(1)走出“控制就是牵制”的误区,确立现代控制观念;(2)走出“控制越紧越好”的误区,防止高度集权、僵化运作、效率低下;(3)走出“放任自流”的误区,防止目标不明、责任不清;(4)走出“控制就是处罚”的误区,防止以处罚代替控制。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。加强和完善企业内部控制,首先应注意企业内部控制环境的建设。内部控制环境越佳,内部控制的作用越能得到充分发挥。根据内部控制的原理,要保证内部控制有效地运行,企业的任何人员都不能超越内部控制的约束,企业的任何管理制度都须经他们通过实施。因此,内部控制的制定、执行都离不开管理当局的态度,离不开他们的经营思想和理念。只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。重视对单位负责人进行内部控制的宣传。内部控制的成败如何取决于企业员工的控制意识和行为,而单位负责人对内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是单位负责人控制的随意性或相互串通、搞内部人控制。因此,加强对单位负责人的内部控制宣传、提高他们自觉执行内部控制的意识,显得格外重要。我国一些企业内部控制形同虚设,往往是单位负责人带头不执行、破坏既定的内部控制程序,对此《会计法》明确规定,单位负责人负有执行《会计法》的法律责任。今后在制定控制有关规定时同样要明确单位负责人应负的责任,只有这样,才能使企业由上而下共同执行内部控制要求、从而推动我国企业内部控制健康的发展。 2.2 建立有效的信息系统和内部控制制度 一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面、自己承担的职责及扮演的角色,与他人工作的关系,哪些行为被接受,哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题,及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内部控制措施的有效实施,有利于企业的经营与发展。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果。 建立内部控制制度要贯彻相互牵制原则和协调配合原则。牵制原则即一项完整的经济业务活动,必须经过具有互相制约关系的2个或2个以上的控制环节方能完成,在横向关系上,至少由彼此独立的2个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵向的关系上,至少经过互不隶属的2个或2个以上的岗位或环节,以使下级受上级监督,上级受下级限制。另外各部门或人员必须相互配合,各岗位和环节都应协调同步,协调配合原则是相互牵制原则的深化补充。贯彻这一原则的重点是不相容职务相互分离,建立岗位责任制和对会计凭证的控制。会计记录是反映经济业务发生、处理和结果的文件记录,应对企业发生的各类业务进行适当的分类,确认并记录所有真实的交易,在各类会计报表中恰当地表达交易和披露相关事项,应定期进行各类记录的核对,以保证账证、账账、账实相符。尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制,又相互协调,从而在保证质量及提高效率的前提下完成经营任务。 建立内部控制标准体系及检查考核和评价机制。为了尽快推动单位内部控制制度建设,财政部应制定和统一的单位内部控制标准,供所有单位执行和参考。一般的单位内部控制应满足以下几方面的要求:(1)制定的标准应包括内部控制制度的各个方面,形成一个完整的体系;(2)将共性的内容制定详细具体的标准;(3)对于关系会计信息质量的内部会计控制内容和单位履行法规制度的控制内容,应制定规范性标准,对于仅涉及单位内部管理控制的内容可制定示范性标准。不仅要建立内部控制标准体系,还要定期或不定期地检查考核和评价,对内部控制中存在的缺陷和问题提出改进建议。对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部控制者提出批评和处理意见。 企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏,直接影响着企业经营成果及内部控制的效果,故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时,应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系,即要做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展,实现预期的经营管理目标。有了科学、合理的组织结构,还需要有与之相适应的人员来落实,故要求企业在各内部机构中配备与其承担的责任、相适应的并具备良好素质和足够的知识及丰富经验的主管人员,由他们带领机构不折不扣地履行好职能,这样才能保证组织结构的正常有效运行。再者,要提高组织结构的应变能力,以适应市场环境变化的需要,这对保证内部控制的有效运行也十分重要。 健全企业制度,包括:(1)建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制;(2)制定恰当的员工工作标准和道德标准,作为考核员工的依据;(3)建立富有良好激励机制的职务晋升和工资晋级制度,防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生;(4)对企业经营的各个环节、各个部门制定出相应的规章制度,并在各项规章制度实行过程中,对于偏离既定政策和程序的情况,要建立补救措施,发现问题,有及时行动进行纠正的机制。 加强企业财务内部控制,从企业的角度或从企业财务管理的角度来说,更应关注企业财务内部控制,因为它对企业财务管理目标的实现和企业财产的安全有重要的直接影响。建立科学、严密的企业财务内部控制制度是执行安全、有效的财务管理的基础。 建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效率。企业应该设立良好的控制活动,而控制活动是针对关键控制点而制定的,因此,企业制定控制活动时关键就是要寻找关键控制点。 加强企业的内部监控。要确保内部控制制度被切实地执行,且执行的效果良好。内部控制过程就必须被施以恰当的监督,通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或指定的专门人员具体负责内部控制执行情况的监督检查。同时,为确保发挥内部审计监督作用,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。 2.3 加强风险评估,提高风险意识 随着经济的发展、经济环境的变化,企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响,具有很大的不确定性。由于企业经营风险的不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早地进行风险评价,确定风险领域,防患于未然。现代企业是一个充满竞争的社会,每一个企业都面临着成功的挑战和失败的风险,风险影响着每个企业的生存和发展,企业管理者必须密切注意企业可能遭到的风险,并采取有效措施。因此,企业要树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对企业面临的经营风险和财务风险进行全面的防范和控制。我国企业的风险意识总的来说比较低,投资者风险意识普遍淡薄。针对这种情况,必须加强企业的风险意识,公司及上级管理部门应对广大外部投资者和公司员工进行知识培训,强调内部控制的重要性,形成一种人人参与控制的良好人文环境。 2.4 不断提高人员素质,建立良好的企业文化 一个再好的制度仍然需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质,以便保证内部控制有效运行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围以内的事。所以提高企业管理人员的素质相当重要。 企业文化是企业在长期经营活动中逐渐形成的,企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很自然地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦,建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重,互相学习。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。然而目前我国许多企业对企业文化认识不足,即使认识到了企业文化在企业经营管理中的重要作用,但是在建设企业文化的力度上还不够。没有意识到企业可以通过应用企业文化的管理思想和方法去唤醒员工的主体意识,唤起员工的主人翁精神,真正让员工成为自己的主人、企业的主人,更好地为企业服务。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工信仰明确、思想鲜明,内部控制才更有效。 3 总结 加强和完善企业内部控制制度,是进一步贯彻《会计法》的要求,对于改善我国企业的内部控制现状,规范会计行为,提高会计信息质量、保证投资者的合法权益、保护资本市场的有效运行有着非常重要的意义。内部控制的完善不是一朝一夕的,只有企业提高对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制,内部控制才能真正在企业经营管理中发挥起应有的作用,促进企业的发展,从而改变当前企业由于内部控制缺失或失效造成的大量造假、会计信息失真、财务舞弊的现象,维护正常的社会经济秩序。 企业内部控制论文:企业内部控制设计方案分析 摘 要:改革开放以来,我国经济社会快速发展,企业面临的市场竞争也越来越激烈,内部控制是企业生存和发展的重要保障,是企业基础工作。因此,必须加强企业内部控制,促进企业的健康发展,本文分析了企业内部控制存在的问题,并对企业内部控制设计方案进行简单探讨。 关键词:内部控制;设计方案;问题;对策 随着我国社会主义市场经济体制的不断发展与完善,在日益激烈的市场竞争中国,企业不仅要应对外部的竞争,还要对内部的经营管理制度进行调整,争取能够充分发挥自身的竞争优势,保持稳健的发展。但是,目前我国很多内部控制存在很多问题,内部控制方案设计不合理,导致企业内部控制水平较低,不能满足企业的经营发展需求。因此,本文分析了企业内部控制存在的问题,并对企业内部控制设计方案进行简单探讨。 1 企业内部控制概述 1.1 概念 内部控制是指企业管理者为了确保国家法律法规以及企业经营方针政策的正确贯彻执行,维护企业财产安全和完整,保证财务信息和其他企业信息能够准确、及时和可靠的传递,有效的降低或者避免企业经营风险,促进企业的经营管理经济性,提高企业经营效率和效果,实现组织既定的目标,在充分考虑外部环境的因素下,综合利用各种方法,对企业的人、财、物进行自我检查、自我调整和自我制约的系统。 1.2 企业内部控制存在的问题 1、内部控制思想薄弱 因为内部控制并不能直接给企业带来经济效益,间接效益也需要长时间才能体现出来,而且内部控制需要增设大量的工作岗位,同时需要大量的内部控制制度,增加了企业的办事环节和程序,因此,一些企业领导对内部控制认识出现偏差,认为内部控制会导致企业办事效率的下降,有些企业甚至认为内部控制是对企业员工的不信任,容易导致内部矛盾的产生。这些错误的思想导致很多企业对内部控制的认识不到位,缺乏积极实施内部控制的动力。 2、内部控制执行失效、监督不足 有效的内部控制制度需要有效的执行才能发挥作用,但是在我国企业中,内部控制的各个环节责任人对内部控制工作的重视程度不够,把内部控制工作看作是应付检查的表面形式,没有实质的完成内部控制环节。此外,内部控制虽然是覆盖所有生产和经营环节的活动,但是由于部门之间存在差异性,导致部门之间工作不协调,使得内部控制工作执行不够彻底。内部控制制度得不到有效的执行,企业对内部控制监督制度制定不够科学,导致内控监督范围过于狭窄,不能覆盖内控执行的方方面面,内控监督机构缺乏足够的独立性等等。 2 企业内部控制设计方案改进措施 2.1 企业内部控制设计的流程 企业进行内部控制设计时一定要遵循一定的流程,首先,内部控制设计方案制定过程中,必须根据企业经营管理的要求,确定内部控制工作的目标。内部控制目标不仅是企业开展内部控制工作的动力,也是企业经营管理活动的基本要求。在进行内部控制方案设计时,首要环节就是根据企业经营管理现状和特点,概况总结企业内部控制的目标,进而构建科学合理的内部控制体系。其次,要整合内部控制流程。在进行内部控制流程设计时,应该根据现有企业业务流程,重新整合企业内部控制流程,这样才能有效的开展企业内部控制工作,使企业内部控制目标更加高效、快捷的完成。再次,要确定企业开展内部控制工作的关键点,关键控制点在企业业务处理过程中影响范围最为广泛,作用也是最大的,有时候可以影响到全局工作,因此,必须找出内部控制工作的关键点,重点把控,有的放矢。最后,制定内部控制措施。根据企业内部控制的目标和特点,制定相应的控制措施。通过具体的控制措施,将企业内部控制真正落到实处。 2.2 提高企业员工内部控制意识 职工的诚信程度以及职业道德水平的高低,是影响企业内部控制环境的一个非常重要因素。一个企业的文化反映了企业的管理思想和经营方式。因此良好的企业文化可以体现出企业管理层对内部控制的积极态度,促进下级部门及员工的内部控制意识的提高。如果高层管理者认识到内部控制的重要性,那么整个企业文化就会很好体现内部控制的思想。反之,如果内部控制得不到管理层重视,内部控制效果就不理想。内部控制体系制定者及实施者的操守及价值观直接决定着企业内部控制的有效性。因此,企业管理者应该充分重 视内部控制的重要性,积极树立良好的企业文化,促进企业内部控制管理工作的有效进行。 2.3 丰富内部控制手段 内部控制手段的丰富主要是针对企业事前的管理,事中的控制以及事后的核算。事前的管理是内控的基础,主要是以预防不必要财务支出为主,包括两点:一是管理授权控制,指设置员工和部门的岗位权限。二是财务预算控制,将整体目标分解为具体的控制项目并明确控制标准,将责任落实到个人;事中控制对提高财务内部控制的稳定性和可靠性具有重要作用,主要是在实际操作过程中进行的控制:一是业务操作控制。根据企业的规章制度,将业务流程如产品购销和储存加以规范,同时规范业务人员行为,传递财务使用信息。二是会计系统控制。规范会计核算过程,杜绝利用折旧计提、费用摊销等政策调节利润,保证会计报表数据的真实性和完整性;事后的核算主要是为了及时发现在目标实现及制度执行过程中发生的各中错误和偏差,包括数据核对、检查计划完成情况、风险评估、检查制度执行情况。 3 结语 内部控制是企业管理工作的重要内容,关系着企业的健康运行,因此,必须加强内部控制流程设计,培育良好的企业文化,充分重视内部控制对企业经营管理的重要性,积极开展企业内部控制工作,促进企业健康稳定发展。 王贤有(1971—),男,汉,辽宁省,中国联合装备集团有限公司,会计师,大学本科,财务与会计。 企业内部控制论文:关于国有企业内部控制管理优化问题的探讨 摘要:企业内部控制是促进国有企业合规经营、保障国有资产安全与提高国有企业财务效益的重要措施。从目前大多数国有企业内部控制状况来看,管理的质量在逐步提高,但由于尚缺乏完整的经验,其内部控制管理不免出现一些问题,因此需要进一步促进内控优化。 关键词:国有企业 内部控制 优化 内部控制以一定的方法、程序或措施以期在企业内部建立起自我约束、规划、评价和控制的机制,确保企业经营方针的贯彻执行和经营目标的顺利实现。国有企业是我国国民经济中所占比重最大的企业类型,国有企业经营的效益与效果对国家经济发展影响重大,因而国家高度重视其自身经营规范化水平的提高,企业内部控制规范的与实施是国家对国有企业改革深化的又一举措,对于进一步改善国有企业经营现状,提升国有企业经营管理水平具有重大的意义。首先,通过在国有企业内部建立起内部控制制度框架和体系逐步完善国有企业经营管理结构,不断提高国有企业财务管理的水平与财务管理的效率。其次,内部控制的实施进一步规范了国有企业财务会计核算程序,有利于降低企业各种财务会计信息失真情况的出现,促进国有企业财务会计合法合规,保障国有企业财产安全完整。再者,内部控制的有效实施可以促进国有企业加大对风险的防范与控制管理,从而不断提升国有企业应对环境变化的抵抗能力,保障经营的安全与稳定。 一、对国有企业内部控制管理中存在的问题分析 目前大多数大中型国有企业都在国家内部控制规范的引导下逐步建立起了自己的内部控制框架与系统,内部财务管理水平得到很大程度上的提高,经营环境有所改善。但同时也需注意到,由于国有企业内部控制管理经验尚浅,很多企业内部控制建设还无法达到完善的地步,内部控制许多方面体现出一些不令人满意的结果,从而整体而言效率不高。 (一)内部控制环境建设相对比较滞后 良好的环境基础是国有企业内部控制活动开展的有利保障。从环境建设方面来看,国有企业经营管理依然存在比较薄弱的环节,影响内部控制的执行。首先,国有企业对内部控制的掌握能力还比较低。内部控制是集会计管理、风险管理、成本控制、管理控制等众多活动为一体的一项工作,带有很强的全面管理性质,而有些国有企业却对内部控制的理解较为狭窄,常常过于强调内部控制的某一方面或某几方面,使内部控制活动的全面管控效果降低。其次,内部控制制度缺乏必要的适宜性。国有内部控制制度框架基本是按照国家内控规范建立的,因此带有一些僵硬的成分,体现出较多的条条框框和众多的文字描述。而且有些国有企业在借鉴外来内部控制经验时也体现出变通不足,对其成功的实施背景不加以深刻研究,忽视自身经营环境的独特性,使得内部控制虽然制度表面上看来很完美,但在实施中却难以找到可操作的路径。第三,内部控制组织保障不足。国有企业法人治理结构存在的诸多问题依然难以有效解决,内部经营管理过程中权利的制衡机制较差,使内部控制缺乏必须的组织结构保障,在实际管理中控制作用得不到充分的发挥,降低了内部控制工作的效率效果。 (二)内部控制活动开展限制因素较多 加强内部控制活动的实施与执行管理是很关键的工作,很多国有企业内部控制效果不理想很重要的一个问题就是内部控制活动开展不力。具体而言,一是内部控制制度与企业内部环境不协调导致内部控制无法全面执行。这主要是企业在制定内部控制程序与措施时没有充分理顺企业业务开展与内部管理环境等方面的关系,使内部控制方案与业务活动、管理工作出现偏差与矛盾,因而难以付诸行动。第二,内部控制执行人员的素质限制了内部控制措施的执行效果的发挥。就管理者来说,他们很多时候把握不住企业内部控制程序的关键之处,在要求下级员工执行时可能强调错了工作重点,使内部控制出现这样那样的偏差,管理显得没有秩序。就具体执行人员来说,知识水平的限制使得他们可能对内部控制未达到真正的理解,内控方法也未有效掌握,因而在实际遇到内部控制问题时就会倾向于采用经验主义,放弃内部控制方法的运用,导致内部控制程序流于形式而未严格执行。三是内部控制缺少顺畅的传递与沟通渠道。信息与沟通是企业内部控制系统的要素之一,而国有企业内部还未形成畅通无阻的信息环境,首先各部门之间缺乏有效衔接机制,导致部门之间各自为政,信息闭 ,不能及时进行内部控制的交流;其次,层级之间的信息传输效率很低,反馈时间过长,使上级对下级内部控制活动难以进行及时的了解与指导,降低内部控制规范性水平;第三方面是企业信息技术基础支持力度难以达到要求,这也是内部信息不畅的最根本的因素,全方位的信息网络能将企业内部会计、财务管理、业务部门、管理层直接连接在一起,使内部控制管理能够获得所需的全部信息,更重要的是使全体人员能够对自己所处的内部控制管理位置有清晰的认识与把握,从而保障内部控制工作的效率。 (三)对内部控制活动的监督评价与后续改进不到位 内部控制监督管理可以对企业各部门内部控制措施的执行情况进行动态的监测,有利于对人员工作效率与效果的考核评价。国有企业却在内部控制监督上表现的不那么严肃,实际工作中监督部门不常进行内部控制开展的考核,即使有抽查也体现的比较随意,因而监控作用并不大。再有些国有企业存在内部控制与监督职位兼任的情况,形成自己监督自己的现象,显然不利于内部控制监督的执行。这些行为实际上加大了企业内部控制风险发生的可能,形成潜在的内部控制损失。此外,对内部控制活动缺乏必要的后续评价与改进管理也是很多国有企业存在的问题,企业往往在本期结束后就将内部控制画上了句号,忽略了对管理效果的评价环节,因而未能对内控管理进行及时的查缺补漏,总结经验教训,使内控管理水平难以实现不断的提高与改进。 二、优化国有企业内部控制管理的措施建议 (一)重视内部控制环境建设,保障内控管理实施 内部控制环境建设是国有企业优化内部控制管理的首要环节,一是要重视企业内部控制正确理念的形成,国有企业一方面要树立主动内控的思想,把内部控制真正看做企业经营管理的重要环节与必要举措,从而更加有动力开展内部控制管理。另一方面要科学的把握内部控制的内涵,不仅在制度中更要在头脑中建立内部控制的网络管理框架,全方位的认识内部控制与企业管理各方面的联系,内控措施内容涉及方方面面,形成统筹管理的内控层次。二是促进内控制度建设优化,既要促进内控制度的完善性,也要保证内控制度的合理性与灵活性。要注重内控制度实质,减少理论制度的条条框框,增加具有实质性内容的指导规定,使制度操作性更强。同时要对内控制度进行适时的更新,根据企业业务开展与经营管理的变化实际对内控制度的适宜性进行及时的分析与改进,保障内控制度切实与企业管理环境协调。 (二)规范内部控制执行,提高内控执行效率 保证内部控制程序与措施的实施,首先要保障其自身的正确性与科学性,企业要紧密结合内部管理实际及业务流程来确定内部控制执行程序及各项内控措施,可以通过向内控具体执行人员征求方案意见的方式多吸收全面的建议,提高内控方案与执行环境的协调能力。其次,保障内部控制策略执行人员遵照程序开展工作。人是内部控制实施的主体,企业要始终做到以人为本,以提高人员执行素质为基础规范内控执行。对于内部控制执行负责人员,企业要进行内控战略思想沟通,为其指明内控管理的执行重点,使其了解该取得的内控效果,执行管理人员也要自觉加强对企业内控策略的掌握,以正确贯彻并把重点控制点履行到位。对于内控具体执行人员,企业要通过素质考察评测其内控执行能力高低,有针对性的进行工作培训,切实提高其内控方法、程序的把握与运用能力,减少历史经验对其工作的影响,从而缩小执行偏差。再次,加强内部信息传递与交流体系建设,为内控执行提供必要的条件。企业要以信息技术平台为主要手段,建立网络化的内部组织联络体系,各层级之间既有信息向下传输的渠道,也有向上反馈的通路,各部门之间可以互通有无使其能对自身内控效率有所比较有所认识,形成一定的竞争意识,更重要的是提高内部控制信息传送效率。 (三)强化内部控制监督管理,做好管理评价与持续改进 首先,国有企业要强化监督部门结构合理性,禁止监督人员兼任企业其他部门职务,防止监督失职影响监控真实效率。其次,加强内部监督职责履行,要求监督部门期初对本期监控工作做好规划并提交书面材料,对内部控制执行情况的定期检查结果也以书面形式上报,以督促其履行日常监控责任。第三,重视内部控制管理评价与后续改进。企业要以持续改进理念指导内控管理,管理期末对内控执行效果与效率进行 及时的评价,并结合绩效考评进行总结,更多的是找出内控管理中的漏洞,对有效的内控措施继续坚持,在今后内控实施中填补管理漏洞,不断促进内控工作的持续发展。 企业内部控制论文:企业内部控制原则在小微型企业的应用探析 摘要:企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性和成本效益五大原则。小微型企业建立内部控制在参照应用这五大原则的基础上应有自己的特征。 关键词:内部控制原则 小微型企业 内部牵制 1 内部控制原则及其内涵 财政部2008年颁布的《企业内部控制基本规范》(以下简称《基本规范》)第四条要求,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性和成本效益五大原则。 1.1 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。这一原则要求企业建立的内部控制在管理层级上应当覆盖企业决策层、管理层和基层员工,即董事会、经理层和全体员工,在事项范围上应该覆盖企业所有的业务和管理活动,在流程上的约束力应该渗透到计划、决策、执行、监督、评价反馈各环节,以确保不出现控制的“盲点”。 1.2 重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。具体而言就是要对业务事项的重要性程度和风险的高低进行甄别和评估,对重要的业务和事项要重点采取更为严格的控制措施。这一原则的运用,通常在企业的内部审计环节体现更为明显。 1.3 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制中的制衡包括纵向制衡和横向制衡。纵向制衡是指上级对下级的审批控制、监督考核和指示要求。横向制衡是指平级部门之间以及员工岗位之间的互相分工、互相监督和制约,较多地涉及了执行权层面的岗位分工协作。制衡性是内部控制中一个非常重要的原则,但实践中很难操作,如果制衡松散,内部控制形同虚设,如果制衡过严,又会导致企业无法高校运转。遵循制衡性原则的目的在于帮助企业建立起能保证企业顺畅有效运营,又能通过相互制约、相互监督,以降低企业的经营风险的企业管理流程。 1.4 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性包括对企业内部的适应和企业外部的适应性。内部适应性是指所建立的内部控制要适应企业本身的战略规划、发展规模和企业的现状,所制定的内部控制制度应方便部门和职工进行实际运用,要切实可行、操作性强。外部适应性是指企业的财务内部控制制度要适应国家的宏观经济发展和产业的发展形势与政策,以及企业面临的竞争环境。而企业内部控制的建立要把握这两个方面的适应性,以保障企业在降低经营风险的同时向更高、更好的方向发展。 1.5 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制的实施一定是有相应的成本开支的发生的,企业开展内部控制的根本点在于降低经营风险、提高企业管理质量、增加效益。企业不能为了控制而不惜代价,控制实施的前提是控制的预期收益大于控制成本。 《基本规范》第二条指出:本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。也就是说小企业和其他单位不必一定要按照《基本规范》规定的原则建立内部控制制度。 2 小微型企业的管理特征 小微型企业一般指资产规模不大,营业收入相对较低,从业人员较少的企业。2011年6月我国《中小企业划型标准规定》根据企业从业人员、营业收入、资产总额等指标,结合行业特点对我国中小企业进行了重新界定。例如,零售业:从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中,从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。[1]小微型企业正是因为规模小,才抗风险能力差,所以,更有必要结合自身特点建立适当的内部控制制度,以保护企业整体利益,保证企业持续发展。 2.1 小微型企业的一切活动都以业务为导向。由于规模和实力的限制,“生存”是小微型企业面临的首要问题,企业必须紧紧抓住销售、生产等命脉性的工作,紧紧围绕市场经营的业务功能来配置资源,所设置的管理职能机构和人员较少,常常一人兼多职,甚至企业主事必躬亲。 2.2 小微型企业的管理结构和流程不稳定。面对强大的竞争对手,小企业最大的优势在于灵活性、速度以 应变能力。这使得小微型企业组织结构相对简单,各种制度和流程不像大企业那样齐备、规范和刻板,结构、制度、流程等皆处于动态、快速的变动之中。 2.3 管理架构扁平,沟通直接。小微型企业人员少,企业主和企业骨干员工多半有血缘、乡缘、学缘等关系。企业内部往往有浓厚的“家”的色彩,情感性因素较多,人与人之间一般可以便捷地面对面进行沟通。企业主个人对企业和员工之间的关系有着巨大的影响力。 3 小微型企业建立内部控制应遵循的原则 事实上,现代意义上的企业内部控制制度是针对剩余索取权与控制权产生了分离的现代公司制企业而言的,《基本规范》的五大原则也是针对治理结构比较完善的现代企业而制定的。通常小微型企业剩余索取权和控制权合一或者分离程度很轻,比如,董事长和总经理由一人担任。因此,笔者以为,小微型企业建立内部控制在参照这五大原则的基础上,应重点突出适应性、适当牵制、成本效益和重要性原则。 3.1 适应性原则。适应性原则是指小微型企业的内部控制制度的建立应当合理体现企业的经营规模、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整和企业发展阶段的不同而不断改进和完善。 在企业初创、产品服务单一、人员分工并不明显、管理点不多的阶段,企业的内部控制应该充分利用会计系统进行;同时,加强管理层监管,企业业主或管理者应该尽量担负较多的日常工作,尽可能少授权,“事必躬亲”或事后尽快复核;企业的关键控制点如合同订立、款项收付、重要发票、票据和印章必须掌握在管理者或业主手中。 随着企业的发展,如果企业客源趋于稳定,规模有所扩大,企业业主或管理者不授权自己就忙不过来,进而产生了行政、采购、营销等职能岗位时,则会计和出纳就要进行相应的分工,要建立相应的简单财务制度和授权措施,企业控制关键点要关注关键的成本费用项目、业务活动以及重要的要素和资源的控制。这时,企业还应对重要的员工的信用背景有所掌握,并建立其信用绩效档案。 3.2 适当牵制原则。《基本规范》规定了制衡性原则,强调内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。这一原则的提出是针对现代治理结构比较完善的企业而言的。由于小微型企业没有完善的现代企业治理结构,所以谈不上部门或组织机构之间的制衡。再加上,小微型企业一切活动以业务为导向,往往一人身兼多职,过细的牵制和分工必然带来管理成本大幅上升,而使控制得不偿失。因此,小微型企业不必强调全面制衡。 但小微型企业主要经济业务的展开实行适度的岗位和人员之间的相互牵制还是必要的。相互牵制是内部控制的一个基本方法,要求企业坚持不相容职务相互分离,确保不同人员和岗位之间权责分明、相互制约、相互监督,应避免一个人对某一项业务可以单独处理,或有绝对控制权,以最大限度地减少错误和舞弊现象的发生。小微型企业由于人员有限,管理层级少,不可能像大企业那样实行严格的相互牵制。但对企业的主要经济业务和重要事项仍应当避免一个人包揽整个过程,可以采取适当分工、授权审批、专人审核、交叉复核、定期检查等办法,使相关人员无法舞弊或尽可能地减少差错。 3.3 成本效益原则和重要性原则。任何企业进行内部控制都必须考虑成本效益原则,小企业更是如此。企业建立并实施内部控制制度是需要付出成本,如设计控制环节、设置岗位、配备人员,运行检查等都要付出相应的代价。这些付出都是现实的财力物力支出,也许这些支出在规模较大的企业不算什么,但对于小企业而言可能是一笔较大的负担。因此对于小微型企业而言,更应该考虑控制的成本效益问题,如果控制发生的成本大于其产生的效益,则不应当采用该项控制。一般而言,对企业成败有直接影响,如影响盈亏、成本的重要事项,应严格控制;次要的事项,应根据企业的能力限制,简单控制或不控制。 需要指出的是,判断一项控制是否符合成本效益原则,应当站在企业整体利益的角度上考虑。如尽管一些控制会影响暂时的工作效率,但对整个企业来讲,如果不进行该项控制,可能造成更大损失,则仍应该实施该项控制。 至于五大原则中的全面性原则,对于小微型企业建立内部控制时,可以淡化处理。由于小微 型企业以业务为导向的管理组织架构和岗位设置,使得小微型企业管理层级少,各种流程变化性大,人员之间可以直接交流,企业主的素质和做事方式对企业其他员工有重大影响,所以,在小微型企业建立内部控制时不必强调多层级和全流程控制。
银行管理论文:利率市场化下的商业银行管理会计 面向市场、走向市场是世纪之交我国银行业改革的必由之路。在这个转变过程中,如何变粗放型增长为集约型增长,切实提高银行的经营效益和抗风险能力,成为我国商业银行亟需解决的紧迫问题。长期以来,在特有的运行机制下,我国银行业逐渐形成了重信贷指标、轻内部管理,重数量增长、轻质量提高的经营特点。这种经营方式导致的后果之一,就是成本观念淡漠,忽视成本——效益的恰当配比,忽视经营中的成本控制,也缺乏成本资料和必要的成本管理技术手段。在逐步面向市场的进程中,这种积弊的消极影响越发凸现出来。譬如,当人民银行决定于2000年9月21日放开外币贷款利率以及300万美元以上的外币存款利率,迈出中国改革利率制度、实现利率市场化的重要一步的时候,据了解,国内许多商业银行在确定其各自的外币存、贷款利率时,手头并没有完备的成本分析资料。很难想象,一个不知道自己产品的成本构成及相关信息的企业,能够制订出合理而有竞争力的产品价格。 在这种背景下,在商业银行中推行旨在解析过去、控制现在和规划未来的管理会计,为提高经营效益服务就显得尤为必要和迫切。考虑到目前的环境和条件,我国商业银行推行管理会计的困难集中在哪里?是否该循序渐进,抓住重点?以及如何抓住重点,寻找突破口呢?本文拟就这几个问题进行探讨。 一、商业银行推行管理会计的难点 阻碍商业银行推行管理会计的因素很多,既有诸如重经营轻管理的观念障碍,也有整个银行业管理素质和水平普遍不高的制约,还有商业银行管理会计自身的技术性困难。就当前的情况来看,主要集中在以下几个方面: 1.信息系统基础落后。会计系统的本质是一个信息系统,管理会计也是如此。一方面,商业银行管理会计系统为计划、控制、决策和业绩评价等部门解释和提供信息,另一方面,它也需要财务会计、信贷管理、资产管理和统计等部门提供的信息。不仅如此,在评价信贷风险、市场风险以及评价产品、部门的经营业绩时,还需要外部的金融市场、宏观政策、行业分析和同业竞争等有关信息。而目前国内信息系统基础还相当薄弱,不但许多经营管理急需的外部市场信息难以收集,还有待“金”字工程的展开,就连银行内部的金融电子化工作也还很不完善,亟待加强。在这种情况下,要全面推行管理会计工作,其难度可想而知。这也在一定程度上构成管理会计工作迟迟得不到开展的一个理由。 2.现有成本资料和分析手段的欠缺。管理会计特别注重对成本的分析和管理,它以贯穿于经营管理各个活动中的成本——效益分析而著称。商业银行管理会计更有其独特的要求。从国外的资料来看,他们十分注重分产品、分部门和分地区的盈利能力报告,而盈利是和成本相配比的,这就意味着相应的成本资料也要分产品、分部门和分地区。国内的商业银行要做到这一点,面临着许多困难。从实务的角度来说,原有的银行会计工作流程没有区分上述的成本,难以归集分产品和分部门的成本和费用,也就难以与相应的收益相配比;从理论的角度来说,作为服务行业的商业银行,其自身的业务特点也造成传统的会计核算方法难以提供准确的成本信息,不可能象生产企业那样,产品一出来,与之相关的生产成本信息就出来了。这也就是说,即使现有的银行会计工作流程已经按照传统会计方法的要求去做了,所得到的成本信息也不准确。而且传统的管理会计所运用的变动成本法对于银行业而言,也是力所难及的。 3.业绩评价体系的合理性与有效性。虽然国内流行的管理会计教材中,对业绩评价的讲述不多,仅有的小部分内容也主要包含在责任会计等个别章节中关于责任成果的论述,但从国外的教材以及实务资料来看,国外商业银行管理会计特别强调业绩评价体系。从评价指标的选择,评价内容的设定,乃至于整个评价体系,都有很周密的考虑,象哈佛大学著名的管理会计学者卡普兰就以平衡记分法的设计和应用而著称于世。就国内的实际而言,对于一个有效而合理的业绩评价体系,不仅从业人员欢迎,认为它有助于使个人或部门的努力得到承认,而且也有利于管理人员对资源配置和风险控制的恰当管理。问题的关键是如何实现这个评价体系在合理性和有效性之间的平衡。这也是推行管理会计的一大难点,因为它不仅有技术因素的作用,更多的是人的因素以及部门之间的协调问题,仅仅依靠管理会计一种机制来做,困难是很大的。 4.内部转移价格的确定。前已论及,管理会计特别注重成本和收益的配比,因此,恰当的内部转移价格对于提高管理会计的运行效果而言,至关重要。然而,银行内部各个单位和部门之间发生的转移行为,并不象真正的市场行为那样有一个客观的交易市场存在,导致内部转移价格的确定相当主观,有时甚至是不合理的。对银行来说,内部转移价格的确定主要涉及内部资金转移调拨定价和间接费用的分配两大问题。当一个管理会计系统真正运行起来的时候,每个单位和部门出于对自身业绩考核的考虑,都会关注每一项交易的收益和成本情况。显然,不论是内部资金的转移,还是间接费用的分配,都会直接影响考核单位的经济利益,在这个问题上是很难有非市场性的行为可言的。内部转移价格确定的实质是资源的合理分配。对于商业银行来说,资源配置还涉及资金营运资产的分配、非盈利性资产成本的分配以及坏账准备金的分配等问题,它们中的任何一个都是重要而棘手的。 二、商业银行推行管理会计的重点 虽然在我国商业银行中全面推行管理会计的困难还很大,但是商业银行加强内部管理、提高经营水平的内在要求,以及逐步市场化和经济全球化的外部压力,都迫切要求在我国商业银行推开这项工作。时不我待,问题的关键是抓住重点、循序渐进、实事求是地推行我国的商业银行管理会计工作。当前,在推行银行管理会计的过程中,应注意突出这样几个重点: 1.“一级法人、分级管理”体制下激励约束机制的完善。“一级法人、分级管理”是目前我国商业银行普遍采用的管理体制。按照国内的实际情况,在今后相当长的时期内,这种体制依然是我国商业银行管理的主流体制。由于管理权距加长,造成普遍的“人”问题是这种体制的一大特点。具体而言,就是人利用其信息优势,或者隐瞒利润、虚报费用,或者账外经营、资金体外循环,或者消极管理、不负责任等等。推行管理会计机制,既不能推翻这种分级管理体制,也不能坐视种种“逆向选择”或“道德风险”行为,任其蔓延。因此,强调商业银行管理会计中的“人”问题,完善信息的收集、报告和检查制度,将管理会计信息与分级管理结构、激励约束机制结合起来,建立以管理会计信息为基础的利益协调和“整合”机制,是当前推行商业银行管理会计的重点之一。 2.资产负债比例管理制度的建立健全。随着利率市场化进程的加快,国际通行的资产负债管理制度也最终会在我国的商业银行业得到广泛的实施。为了迎接这个时期的到来,建立健全目前的资产负债比例管理制度,积累经验以提高商业银行资产负债管理水平,显得非常重要。这也因此构成推行商业银行管理会计工作的一个重点。在利率市场化的背景下,商业银行资产负债管理是对利率、流动性和资本充足性风险的管理。为了配合资产负债比例管理,商业银行管理会计在加强预算控制、提高预测水平、强化成本管理的同时,要特别关注有关利率风险、信贷风险、流动性状况的信息,做好利率决策、信贷资产分配的辅助决策工作,将分支机构资产负债比例管理的工作成绩纳入业绩评价的范畴中。 3.利率——产品定价机制的强化。企业管理会计对成本管理的最终目的是为了给产品价格确定一个合理而有竞争力的价位,以使企业在市场竞争中处于相对有利的地位。在利率市场化的条件下,合理确定银行的存贷款利率,也成为银行管理会计的重要工作之一。同时,随着金融创新的不断丰富,会出现越来越多的金融产品,如何确定它们的成本,也直接关系到这些产品是否有竞争力和盈利能力。国外的商业银行通常还要求管理会计能够对客户的盈利能力给予分析和评价,以做出是否应该维持、增加或收缩与该客户的业务关系的决策。可以看到,要使管理会计真正发挥应有的效力,必须在加强成本分析和控制的基础上,完善对利率——产品的定价机制,使成本管理工作切实落到为提高银行经营效益服务的目标上来。 4.成本分析与控制的系统化。虽然目前普遍存在着信息系统基础薄弱以及现有成本资料欠缺等因素的困扰,但是,要想真正开展管理会计工作,就绝不能忽视成本的分析与控制。否则,管理会计也就失去了其存在的基础和价值。在目前的情况下,知难而上,加强商业银行内部经营管理中的成本观念,使成本控制的思想深入人心,扭转重经营轻成本的不良思维模式,是使成本分析与控制思想系统化的重要工作。同时,采取一定的技术手段,充分挖掘现有的银行会计所提供的成本资料为管理会计所用,形成制度化的运行机制也是可行的步骤之一。另外,对独立核算的分支机构,在推行管理会计的过程前期,可以通过对经营收益与成本的配比分析,来加以考核,以引导整个系统提高对成本控制重要性的认识,从而有助于实现成本控制的观念转变和系统化。 5.项目投资管理的制度化。通常,人们把管理会计的功能概括为解析过去、控制现在和规划未来,其中规划的职能主要体现在对未来销售、盈利、成本资金需求和供应等情况的预测,以及短期经营决策和长期投资决策。商业银行的经营管理不同于生产企业,从控制成本、增加收益的角度来看,商业银行管理会计的规划职能主要体现在两个方面:一是对利率走势、成本、盈利能力、资金需求和供应以及部分金融产品的市场需求等的预测;二是对新产品开发等短期经营决策,以及大型电子设备购买、固定资产的购建、营业网点的建设等长期投资决策。特别是后者,由于需要大量的成本支出,并且可能对全行的未来发展战略产生影响,在目前的情况下,便成为推行商业银行管理会计的重点。为了在商业银行管理会计中突出这方面的内容,我们暂把它统称为项目投资管理。加强项目投资管理,应完善项目投资的可行性分析。在这个过程中,管理会计工作要突出项目投资的成本——效益分析,提倡采用现金流分析等国际通行的技术方法,切实落实项目投资的责任主体,并追踪和控制项目进展,完成项目后评估,使得项目投资能够为提高系统整体效益服务。 三、商业银行推行管理会计的突破点 总结前文所述,考虑到目前的实际情况,笔者认为,紧紧围绕上述的工作重点,在现时条件下,特别是以利率逐步市场化为契机,力争在以下几个方面有所突破,无疑有利于商业银行管理会计工作的渐进式发展。 1.正确认识管理会计的作用和地位。国外商业银行的实践已经提示我们,管理会计有助于提升商业银行的经营业绩,完善系统内部的信息交流和沟通机制。管理会计不同于财务会计,也不等同于成本会计,它是现代企业管理理论、系统理论、行为科学、预测决策学与会计学相结合的产物。与财务会计相比,其最大的不同,在于管理会计重在管理,它是对企业内部各种管理信息进行的收集、整理、分析和报告。明确管理会计的重要作用和地位,是开展管理会计工作的前提。目前,我国商业银行对管理会计工作的认识还很肤浅,还没有专门的部门来负责这项工作。由此我们看到,一方面,通过系统的宣传、培训,来提高对管理会计工作的认同;另一方面,通过最高管理层的支持,以成立专门的管理会计部门为标志,是推进商业银行管理会计工作的关键一步。 2.通过计算机技术,实现业务流程再造。当前,银行业技术进步和电子化的作用,已得到了广泛的认同,但其应用的深度和广度还有进一步挖掘的潜力。同时,随着业务部门人员计算机知识水平的提高,对计算机技术的期望性要求也进一步提高。正是在这个背景下,国外掀起了所谓的流程再造技术,即通过引入计算机、通信等现代手段,以完善计算机应用流程为目标,将传统的手工工作流程加以改造,以提高整个系统的工作效率,进而提高经济效益。在国内,也有这样一种趋势,即期望通过金融电子化来赢得市场中的竞争优势。管理会计工作不可避免地也必须利用这个潮流,借鉴流程再造的思想,将实现管理会计功能作为系统需求融入正在或即将开始的计算机系统重构工作中,以突破现有的信息系统基础薄弱、原始信息极度欠缺的困境。 3.实行全面预算,强化预算控制。凡事“预则立,不预则废”。没有预算管理,就不是一个健全的管理系统。特别是对于管理会计而言,没有预算管理的管理会计系统是残缺不全的。实行全面预算,强化预算管理,对于明确和实施企业的发展战略,协调各机构和部门的工作,控制银行日常的经营管理活动,以及考核各机构、部门和产品的盈利能力,都有重要的意义。同时,在目前的体制下,预算的编制,除了工作量较大以外,并没有实质性的技术障碍,而预算控制和管理却有助于商业银行各个分支机构和部门强化对管理会计工作的认同和支持。强化预算管理,一个重要的工作是要把预算的编制和执行情况纳入业绩考核范围,只有这样,才能真正起到预算应有的监督和控制作用。 4.有计划地推行责任会计制度。责任会计制度是现代管理会计的重要方面。它以权、责、利相统一的原则,把各个机构和部门划分为责任中心,围绕责任中心将会计信息与经济责任、会计控制同业绩考核相结合,形成银行内部严密的控制体系。在责任中心内部,由于核算范围相对缩小,便于成本资料的归集分析,也便于经济责任的区分和经营成果的考核。同时,这些相对对立而又内部统一的责任中心,也利于内部转移价格的确定,从而有利于整个银行系统内部转移价格定价机制的形成和完善。责任会计制度的推行可以采取先试点后推广的做法,先在一家分支机构运行后,再逐步在全行推行,最终在成本分析和管理制度等配套制度日益完善的基础上,实现全面的管理会计制度。 5.严格项目投资评价,施行系统化的管理制度。目前,我国商业银行中普遍存在着盲目投资、盲目铺建营业网点、以经营为幌子随意支出、忽视投资决策的成本——效益分析的不良现象。这在很大程度上导致银行利润流失,严重影响银行自身的盈利水平,一些不良项目甚至成为未来经营中的沉重包袱。为此,管理会计有必要利用其信息优势和技术优势,发挥其规划和控制的作用,建立起系统化的项目投资评估制度,从经济效益的角度对项目投资严格进行可行性分析;推行这种制度,还有助于强化对管理会计技术和基本思想的学习和掌握,从而推动商业银行管理会计的应用进程。 另外,随着利率的逐步市场化,强化利率定价中的成本分析,为确定合理而有竞争力的存、贷款利率提供丰富而完备的成本资料,无疑是目前我国商业银行管理会计对产品定价决策的最直接参与,对于推行商业银行管理会计具有重要的意义。 银行管理干部如何起到率先垂范作用 从现代企业制度的组织框架看,中高层管理人员无疑是“组织”中的枢纽。拿我们建设银行人事与激励约束机制改革后的组织机构看,管理干部是一个行的中坚力量,这支队伍无论在哪个方面都应该走在全行员工的前面,起到率先垂范的作用。 1、执行力首先体现在管理干部身上。任务与要求的传递布置先是到达管理干部层面。管理干部是一个部门的“家长”,要有权威性和命令性,同时更要有身先士卒的作风。 2、战斗力首先体现在管理干部身上。战斗力是一种全面的素质,包括观察能力、分析能力、判断能力、公关能力、统筹能力等等。我们的业务拓展就是一种“战斗”,这种“战斗”强者胜出,胜者完胜,营销客户是一项挑战性很强的工作。经营单位的干部务必提高自身的战斗力争做“常胜将军”。我们的管理协调也体现为战斗力,管理部门的干部也要提高自身的战斗力争做优秀的“后勤部长”。 3、行动力首先体现在管理干部身上。行动力就是把战略部署付诸实施的能力,是执行决策、具体办事和解决实际问题的能力。现在机构人事改革后框架基本稳定,各位管理干部的中心任务就是迅速行动起来,抓好落实。 4、号召力首先体现在管理干部身上。管理干部的作风、能力、觉悟、品质是优秀的,那么属下的员工会受到激励,员工会将其作为楷模并努力学习效仿。管理干部的积极性高,也会激发普通员工的积极性。 5、转变理念特别要先从管理干部身上开始。建设银行的远景目标是“成为最具价值创造力的银行”,为此,在营销中我们要牢固树立市场观念、效益观念、风险观念;争取成为“好客户的好银行”更是要求我们特别要注重“以客户为中心”的观念。必须用现代经营观念来统领我们的经营。同时我们必须认清商业银行现阶段的发展形势,做到“坚定、清醒、有为”。“坚定”,就是要坚定加快发展的信心,坚定完成目标和任务的决心。“清醒”,就是要清醒地看到存在的问题和矛盾,面对挑战和压力,时刻保持忧患意识、责任意识,做好打硬仗、打苦仗的准备。“有为”,就是要在破解发展难题、推动加快发展上有所作为。 6、管理艺术和效率的提高更是与管理干部直接相关。对于我们的管理干部来说,不是要求在管理学理论上有特别专业和高深的造诣,而是要有实在的管理能力,能够有效率地协调布置好本部门的工作,实在地帮助部门成员提高履岗能力,提升综合素质,巧妙的平衡本部门的工作安排和利益分配,并激发员工的工作热情,让员工高效而快乐地工作。 从上面六个方面来看,对照国外银行、股份制银行的管理要求,对照职业经理人的高素质要求,管理干部需要寻找差距,不断学习吸收,必须从以下几个方面加以提高。 1、要特别重视学习。“学习是前进的基础”,要胜任肩负的职责,就必须重视学习,做学习型干部,建设学习型、知识型的领导班子。现在组织管理干部学习和培训的时间不少,有必要检验一下学习的效果如何。学习是一项终身受益的事,没有学习就没有提高,不能提高就无从谈发展和进步。学习是一种责任,对管理干部来讲,学习不仅仅是个人素质问题,也是一种责任,是保持自身素质与岗位一致性、与形势任务要求一致性的需要。学习一定要端正学风,学习不是单纯拿文凭,不是务虚的走形式,而是需要实实在在的学新理念、学新业务、掌握新技能、开拓新视野,对此我们必须态度端正、虚怀若谷。学习必须讲求方法,通过各种途径,向各个方面学习,注重学习的针对性。管理干部不仅要学理论,还要学业务,努力成为分管工作的专家。增强学习的实践性,用科学理论指引、促进工作,用实践去深化、巩固学习成果。合理安排工作之余静下心来,集中精力学习点东西,否则将被淘汰。 2、要努力提高执行力。执行力作为一种纪律存在,要树立刚性化执行理念,接受任务不讲条件,完成任务追求圆满。执行力又作为一种作风存在,要树立精益求精的执行理念,培育求真务实、一丝不苟、一抓到底的工作作风。执行力是一种合力,要树立以人为本理念,用科学、严格的制度和团结、统一的精神,调动各方面积极性,形成抓落实的强大合力。必须从五个方面提高执行力:一要完善落实各项工作目标责任制,二要加强问责督查,三要通过激励约束机制促进执行,四是从企业文化氛围角度来培养执行文化,五是管理干部以身作则。 3、要干在实处。科学的发展观要求发展必须是实实在在的发展,要干在实处有两层涵义。一是要做“实事”。各个支行、部门定位不同,“实事”的内容指向不同,对于业务经营系统的管理干部来说,“实事”就实在于经营好客户;对于业务支持系统的管理干部来说,“实事”就实在于切实维系好经营秩序提高效率;对于风险管理系统的管理干部来说,“实事”就是切实防范各个方面的风险。二是要踏实做事。做事不能盲目前进,否则事倍功半。只要我们不畏艰难、苦干巧干,就一定能干出实效。 4、要勇于创新。创新,首先要善于吸纳。创新不是无源之水、无本之木,创新来源于实践,要善于从实践中吸纳新知识、新经验、新理念。要多深 入基层调查研究,了解基层存在的问题,尤其是关系员工切身利益的问题,只有到员工中去才能找到让员工满意的解决办法。要充分了解、掌握和借鉴上级行、兄弟行及其他同业单位的成果、经验和动态。不仅要关注、跟踪其发展进程,更要注重研究其运行机制和管理方法,开阔眼界,开拓思路。其次,创新要争创一流。这是衡量创新成效的标准,也是跨越式发展的需要,达不到一流,就无所谓创新。创新要突出创特色、出精品。就是要深入实施特色竞争战略,发挥比较优势,发展特色产品,营造特色环境,开展特色工作,努力形成人无我有、人有我优、人优我强、人强我特的特色竞争力。就是要坚持高标准、高质量、高水平,努力以高起点来弥补晚起步。第三,创新还要敢于攻坚。特别是解决发展中的重点、难点问题和深层次的体制性、机制性障碍,没有克难攻坚的勇气,就不会有突破。克难攻坚,要找准问题症结,选准突破口,从深层次查找原因,寻求解决问题的对策、措施。 5、要强化沟通加强协作。我们要整合一切有效资源,充分调动一切积极因素来实践目标。当前仍然存在部门、岗位间的扯皮现象,这是有效协作的主要障碍。要扫除这种“部门壁垒”,必须完善管理体制上存在职能交叉,职责不清,人浮于事等弊端。要破除这种“本位主义”,必须服从全局,各部门管理干部要立足本职,围绕全行中心任务开展工作,横向之间多协商、多沟通、多交流。 6、要勇于承担责任。管理责任方面突出表现在不敢大胆承担责任,做老好人。从全行来看,抓工作总要涉及各个方面的利害关系,多数人不是从工作的目标出发大胆地做在前面,主动挑担子,而是怕得罪人,总是权衡利害关系缩手缩脚。责任是与职位关联的,与管理职权、薪酬相匹配的。要挑起相应份量的担子,必须清楚你自己应该承担哪些责任,清楚你需要如何担当责任,清楚你还在哪此方面尽职得不够。勇于承担责任还要有职业奉献精神,没有奉献精神工作就不会主动,就难以做到创新,就会被困难吓倒,是干不好事的。做工作必然伴随一定的风险责任,这种风险责任的存在只要不是主观故意造成,不是失职造成,我想制度是不会让管理干部承担不应承担的责任,这个要有信心。 7、要重视效率。效率是执行力的集中体现。一笔贷款要审批一个月,一张卡申办要等两个星期,一笔业务要跑三四个柜台,这样的效率是难以成为“好客户的好银行”的。造成这种现象有些确实是制度上的原因,在本行层面上的一定要解决,是上级行的尽量争取改善。对于那些人为原因,必须进一步完善岗位责任制、服务承诺制、限时办结制、首问责任制等服务制度,切实解决效率问题,改变人浮于事的状况。 银行管理论文:网络银行管理体制及监督制度建设研究 1 当前网络银行的特征分析 1.1 网络银行的新特征 网络银行在我国的发展时期相对比较短,因此,对于网络银行的研究也相对较少。网络银行的界定在各国都是不一样的,就目前来看,我国对网络银行的定义为以互联网为基础的,通过网络开放与信息实时功能,围绕银行客户提供相应的服务。其主要有两大特征,运行虚拟性和服务3a性。与传统的实体银行不同,网络银行主要利用网络将金融产品和服务直接面向客户,不需要现实中的旅途奔波,也不需要银行的服务人员一一对客户进行交流、帮助。银行客户只需要通过联通网络进入网站,通过一些固定的认证后方可访问金融服务,这种形式就是虚拟性的服务过程。而3a性则是指客户可以在任何时间、任何地点甚至以任何方式进入网站,进行个人的金融交易活动。与传统的实体银行相比,网络银行的经营模式和经营理念都有很大差别,摆脱了许多因素的限制,实现自动化服务。 另外,从成本的经济性上来看,网络银行也是大势所趋。传统的实体银行为了方便给客户提供更优质的金融服务,采用密集设立营业网点的方式来配合客户,实际上这种方式还需要大量的银行客服人员,大量的设备投入,前期的资金花费相当大。因此,网络银行应运而生,其虚拟化、无纸化的自动化服务,基本不需要实体设备,只需要基本的软、硬件设备,还能满足随时接入,随时操作的要求。 1.2 传统银行与网络银行的监管制度 银行顾名思义就是金钱交易的场所,因此对其的监管必须严格、合理。传统的银行监管需要很大的人力,对现实资金进行押送运输和清点、计算等,而网络银行的监管则是指对网络银行中开展的所有金融活动进行监督和管理、控制等。网络银行的监督管理制度主要包括四个方面,第一,国家金融机构是网络银行监管的主要执行机构,是从行政权力处来获得监管权力的。第二,其监管的对象是网络银行,就是通过对网络银行的金融行为进行监管来达到效果。第三,网络银行的监管手段主要是靠通过实施和制定相应的行政法规、规章,对网络银行进行检查,并处罚违规行为。第四,监管制度实行的目的就是督促银行进行合规合法的经营,为保护消费者和投资者的利益,促进金融市场稳定发展。 网络银行对传统银行的监管制度提出了新的挑战,这种挑战不仅体现在监管主体、监管内容上,还从其监管模式和监管目的上也充分体现出来。由于网络银行本身具有复杂性和多样性,必须要扩大对以往传统银行的目标和内容上的监管,明确监管目标,充分考虑网络虚拟性,确保网络银行服务的安全性等目标。 1.3 网络银行监管的理论分析 作为一种新生事物,网络银行在监管上还面临着理论和实践上的双重问题。从经济学上来说,金融业务的自动化、一体化是发展的必然趋势,在开放性的互联网环境下,要顺应金融的发展趋势,就必须及时解决经济上的冲击。网络银行的管理是非常必要的,必须拥有有效的监管才能更好的推动网络银行发展。通过对网络银行的监管成本、效益等进行科学、合理的分析,才能实现银行的经济性要求。另外,网络银行带来的负外部性效应,还必须采取科学、合理的信息手段,避免负外部效应,充分体现网络银行的正外部效益。除此之外,从法理学上来分析,网络银行的监管应采取公平、安全有秩序的法律手段进行。在监管方面,不仅要对监管权力行使范围和方式进行维护,创造良好的公平竞争环境,进一步确保网络银行的安全运行,严格日常监督制度。 2 当前我国网络银行的监管制度存在的问题 2.1 缺乏完善的监管法律体系和监管手段 前面提到,对于网络银行的监管必须建立起法律监管体系,而当前我国的法律法规中没有完善的针对网络银行的法律法规,其专门性和针对性相对欠缺。因我国的网络银行并非是完全的网络银行性质,还只是传统银行的一种创新式拓展,因此,传统的实体银行监管法律规范同样也适用于网络银行,在这一方面,我国出台了很多相应的法律规定,企业也建立了内部规章等。然而,这些事项中缺少规范的事项涉及,比较来讲是总体的概括,没有形成自身完善的体系,不具备连续性和互相协调性。而纵观这些法律规范、法规中存在很多重复与交叉区域,欠缺操作规范性,很可能导致实际网络银行运营中的各种纠纷。因此,建立起科学、规范的监管体系,采用合理的手段,是当前网络银行管理中的首要目标之一。 2.2 网络银行的市场准入与退出机制不完善 我国网络银行系统在市场上的准入制度上有很大的优势,但还有两方面的缺陷。首先,我国对于开办网络银行的业务规定不协调;其次是审批制度不够和谐。良好的开办网络业务必须同时满足有健全的内控机制,有效地识别和检测金融风险管理,形成良好的运行系统,平稳运营。这就要求银行的高级管理者必须要有很强的管理经验,拥有控制和管理网络银行风险的能力。因网络银行的实际监管法律缺乏可操作性,使得被监管者自身的准入条件与监管机构的实施监督范围不明确,从而失去监管的目的。 虽然对于网络银行的市场准入而言是比较重要的环节,但也不能忽视其退出市场的机制。如果银行运行失败想要退出市场,不只是对外界宣布就可以退出的。退出市场必须经过合理的协调客户与经济实体间的利益关系,明确权责,还要保证退出后不会造成额外的损失。在这一方面,我国的市场退出机制还没有得到保障。 银行管理论文:金融衍生品与我国商业银行管理 一、引言 虽然2008年随着美国次贷危机的出现后,全球金融衍生品市场进入一轮深度调整时期,但金融衍生品给金融市场注入的生机与活力是不容忽视的。从目前国际国内形势看,我国已经在国有商业银行陆续开展了金融衍生品交易。回顾它的国内发展,20世纪90年代,我国开展的外汇、国债和股指等三大品种的金融期货交易,特别是国债期货交易曾经达到了相当巨大的规模,但最后均已失败告终,这说明当时我国金融衍生品市场存在一些带共性的因素,笔者以长期的商业银行一线从业经历,对此加以论述,希望能为加强我国金融衍生品市场的建设提供参考,为我国新一轮的经济转型提供有益的借鉴。 二、金融衍生品及其发展历史 金融衍生产品(derivative s)是指其价值依赖于基础资产(underlyings)价值变动的合约(contracts)。这种合约可以是标准化的,也可以是非标准化的。标准化合约是指其标的物(基础资产)的交易价格、交易时间、资产特征、交易方式等都是事先标准化的,因此此类合约大多在交易所上市交易,如期货。非标准化合约是指以上各项由交易的双方自行约定,因此具有很强的灵活性,比如远期协议。 金融衍生产品是与金融相关的派生物,通常是指从原生资产(英文为underlyingassets)派生出来的金融工具。其共同特征是保证金交易,即只要支付一定比例的保证金就可进行全额交易,不需实际上的本金转移,合约的了结一般也采用现金差价结算的方式进行,只有在满期日以实物交割方式履约的合约才需要买方交足贷款。因此,金融衍生产品交易具有杠杆效应。保证金越低,杠杆效应越大,风险也就越大。 至于金融衍生产品的种类,在国际上是非常多的,而且由于金融创新活动的不断推出新品种,属于这个范畴的东西也越来越多。从基本分类来看,则主要有以下三种分类: (1)根据产品形态,可以分为远期、期货、期权和互换四大类。 (2)根据原生资产分类,即股票、利率、汇率和商品。如果再加以细分,股票类中又包括具体的股票(股票期货、股票期权合约)和由股票组合形成的股票指数期货和期权合约等;利率类中又可分为以短期存款利率为代表的短期利率(如利率期货、利率远期、利率期权、利率互换合约)和以长期债券利率为代表的长期利率(如债券期货、债券期权合约);货币类中包括各种不同币种之间的比值;商品类中包括各类大宗实物商品。 (3)根据交易方法,可分为场内交易和场外交易。场内交易即是通常所指的交易所交易,指所有的供求方集中在交易所进行竞价交易的交易方式。场外交易即是柜台交易,指交易双方直接成为交易对手的交易方式,其参与者仅限于信用度高的客户。 现代意义上的金融衍生品产生于20世纪70年代初,芝加哥商业交易所(cme)于1972年推出了外汇期货,芝加哥交易所(cbot)于1973年设立了芝加哥期权交易所(cboe),推出了期权产品。近年来金融衍生品发展很快,年增长率都在10%以上。 三、金融衍生品监管模式 由于各种的国情不同,引入金融衍生品的时间和发展情况也各不相同,世界各国都采取不同的监管模式,具体有以下几种具有代表性的模式: (1)美国的多方监管模式 美国是多个监管机构并存模式的典型代表,它是机构型和功能型监管模式的混合体。从机构监管的角度来看包括:1.联邦商品期货交易委员会(cftc),专职负责监管期货市场。2.证券交易委员会(sec)。按照法律规定,sec有权对有价证券期权、外汇和股票指数期权交易监管。3.联邦储备委员会和货币监理署,负责监管商业银行从事的衍生品交易。另外,美国衍生品市场还有全国期货业协会和期货交易所这样的自律监管组织。 (2)英国的单一监管模式 英国对金融衍生品市场的监管实行的是单一制监管模式。1997年10月,原有的证券投资局正式改名为金融服务局,开始全面负责英国金融业的监管;1998年6月,接收了英格兰银行的银行监管职能、保险监管职能以及证券交易所的上市审查职能等,成为身兼银行、保险和证券期货监管职能的唯一监管机构。从2001年12月1日起,金融服务局开始全面行使金融监管权,负责对本国银行、保险公司、住房协会、互助会、信用协会、劳埃德、养老金顾问、证券经纪人、投资服务的专业公司、衍生品交易者、从事投资业务的专业人士和抵押放款人等金融行业的监管。 (3)日本的行政监管模式 日本的金融监管实践与英国的监管模式还是有很大的不同,突出表现在日本的金融监管特别重视大藏省的行政权力。由于银行业在日本经济发展过程的重要推动作用,因此逐渐形成了由日本银行(央行)实施货币政策、大藏省制订其他所有金融政策的独特的监管体制。作为日本金融业独一无二的监管机构,大藏省从宏观和微观两个层面掌控日本经济,留给日本央行的监管空间非常狭小。 1998年6月,日本终于成立了单一的监管机构——金融管理厅,该机构享有制订金融政策、管理证券、衍生金融、银行业等的权力。然而,从大藏省到金融管理厅的转变,日本还是沿袭了政府监管和掌管经济的传统,行政监管权力仍然非常强大。就衍生金融交易而言,金融管理厅有权随时检查银行和其他金融机构的财务状况,出台衍生金融内部风险管理的措施,对衍生市场出现的欺诈和违法事件进行防范和处理。 银行管理论文:浅论管理经济学在商业银行管理中的运用 摘要:每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。 关键词:生产函数 商业银行 内控管理 管理经济学 每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。如果一个企业能成功地运用管理经济学原理建立自己的经营策略,并把它应用到日常商务管理中,将会给企业的运营带来很大的好处。如何把企业运营和经济理论有效的结合起来? 首先,可以将产品价格弹性结合需求规律,运用于市场。在市场条件下,一般商品需求规律是:所有其他条件不变,价格下降,需求量上升;价格上升,需求量下降。但是,如果要为企业的市场战略服务,就必须将需求价格弹性和市场需求结合起来。在一般情况下,任何缺乏需求弹性的产品,企业都应设法提高价格。需求弹性充足的产品,企业可以降价销售,提高总收入。有效运用这个经济原则,用低的价格,可以薄利多销,进行更多的销售。快速销售可以提高市场竞争力,利润率虽然低,但通过更多的销售,更快的销售可以增加总利润,加快资金周转。 再次,可以利用生产函数,对企业产品降低成本,增加产量。生产函数是指在一定时期内,在技术水平不变的情况下,生产中所使用的各种生产要素的数量与所能生产的最大产量之间的关系,又称短期生产函数。公式为:q = f (l ,k0 )k0不变 ,l增加带动产出增加。譬如说,康柏公司从1993年起开始改革传统组织形式,在苏格兰的工厂试行“三人劳动组”制,结果证明这种组织形式大大优于流水线,每个工人的产出提高23%,实现了目标。“三人劳动组”运作情况如下:生产流水线一般由20名工人参加,每个人只干一种活。改革是将流水线的全部工种交给3个人承担,每个人要干6种~7种活。如第一个人负责把要组装的部件准备好;第二个人负责把那件组装到个人电脑的机壳内;第三个人负责全部测试工作,确保所有线路畅通无阻。“三人劳动组”的优越性表现在:(1)占据厂房面积小,平均每平方米的产出比流水线提高16%。(2)流水线的方式使电脑在组装的过程中触摸人数多,不但延长产品组装时间,而且增加影响产品质量的机会,因为电子产品质量的高低同被触摸的人数多少成正比。(3)流水线一旦出现故障或其中的一个成员在操作中发生问题,20个人都要停工,而小组若出现问题,受影响的则仅限于3个人。但是“三人劳动小组”要求每个工人能够干多种活,他们必须经过多方面的培训方能上岗。在这个案例中还运用到了边际产量原理,即在其他生产要素投入量固定不变条件下 ,该可变要素投入量变动一个单位所导致的总产量的变动量,公式为:mpl =q/ l,边际产量是可变的,它涉及到固定的要素的数量,在一般情况下,单位可变要素平均配置的固定要素越多,边际产量就会更大;由公式可知,在总产出不变时,劳动力的减少可使产量增加。 从内部因素的影响,中国理念的商业银行及其制度的缺乏,制约了其内部控制和管理的有效性。从概念上讲,没有将业务发展和风险管理这两种关系有机统一,有一个片面的业务发展和风险规避的两个极端片面强调的重点。也没有真正建立全面风险管理,整个过程缺乏,品种齐全,完整的风险管理意识的概念。风险管理制度,虽然在中国已经建立了一个现代商业银行制度的基本框架,但往往商业银行的初步建立只能做到“看起来像”。管理制度的发展滞后于风险的发展最终建立还没有完全垂直,独立的风险管理制度,风险管理部门的设置,业务流程,岗位职责,也仍然有许多违反内部控制原则的情况。 从实际角度来看,金融诈骗和其他商业银行系列事件的出现或发生重大案件是对内部控制失控的反应。失控客观和主观的原因很多,外部原因是对重新审核公司内部控制的有效性外部审计的不足,也没有对商业银行监管当局建立内部控制制度,正确的评价标准,内容,方法和措施;银行的内部原因主要是内部控制制度的实施,缺乏监督和约束机制,会计,控制或管理控制失灵,信息不充分交流,有效的内部审计评价和监督缺乏。深层次的原因是中国商业银行缺乏有效和健全的公司治理结构。 首先,企业在决定上要做很多市场需求的分析。市场需求,价格弹性的产品分析,以确定产品价格,来判断什么价格可以提供最大的利益。通过定价策略,一个企业决策者,以改善企业状况,就必须明确产品的价格弹性,价格弹性不足,不够灵活削减下来,否则,就是自我毁灭。预测价格弹性是发展市场营销计划的关键。通过价格的营销推广,交易折扣,产品抽奖等,以实现利益最大化企业管理者,你必 须了解不同客户群体和特定商品的价格弹性的喜好。也就是说,要知道是否销售价格上涨抵消了单位收入的下降。从经济管理角度出发,在一般情况下,一个企业从零产量开始,首先需要一个更高的价格,然后慢慢地降低价格,因为利润最大化的输出总是在适当范围内的需求弹性。显然,如果企业能够自觉地使用和管理的理性思维的经济原则,我们就可以得到企业利润的最大化。 第二,了解两公司之间的交叉弹性的产品战略决策具有重要意义。需求交叉弹性为正,具有较高的价值,在市场上更密切的替代品,是相互竞争。需求交叉弹性为负,在市场上互补性商品,就是合作关系。其替代产品,配套产品应密切关注和应用,最大限度地消除替代品,补充了企业的产品。把握消费者的喜好,产品与消费者需求相关的程度。控制广告和营销支出,以刺激消费者对企业产品的需求。 因此,企业运营商可以使用企业管理经济理论中的理性思考企业管理运作,将在企业的成功和生存中起到重要作用。有一些企业家仅凭着野心和热情,引导企业经营和决策,在经营上遇到问题仅凭自己的感情判断想法,尤其是如果他们有一些成功,这种现象尤为突出,导致企业彻底失败,或误入歧途。这些同样可以适用于商业银行,商业银行自成立以来,其开发的风险一直伴随着其日益复杂和难以识别、管理和控制。优质高效的中国商业银行内部控制管理,是抵御行业风险的基本保障之一。 银行管理论文:探讨新形势下银行管理变革趋势 摘要:新形势下银行管理应从作业成本制度、业务外包、业务流程再造以及集约化经营变革着手,以提升我国银行持续经营的能力。 关键词:银行管理;变革;趋势 1、作用成本制度变革 在银行业中,一个具体产品成本的50%-80%都可能来自于众多的共同成本项目,其中,15%-20%是管理等间接费用,20%-40%是分销体系和集中的后台业务处理成本,15%-20%是信息数据处理成本,因此,对成本制度变革便成了银行经营中的关键问题。 首先,要提倡“作业消耗资源,产品消耗作业”作业成本制度下的成本观,作业成本制度首先要确认每一部门所从事的工作,计算每种作业所发生的成本,然后,以产品对这些作业的需要为基础,循着业务流程轨迹,将成本追溯至产品。 其次,银行的业务流程是一个由此及彼,由内到外的作业链,同时也是一个价值链。在信息时代的新形势下,银行管理只有深入到作业单元,找出并剔除不增值作业,并尽可能在保证质量的情况下减少增值作业的耗费,才能真正在业务流程上获得竞争优势。这就需要成本制度提供与作业相联系的多层次信息。 再次,作业成本制度能够把传统上有限的财务变量成本动因扩展为集财务变量和非财务变量成本动因于一体的丰富的成本动因系列,并且特别强调非财务变量成本动因(如单据张数、接待客户次数等),使得银行的成本项目各得其所地适用于不同的动因,这无疑改善了共同成本的分摊,进而导致了更为准确的产品成本计算。 2、推行银行业务外包 银行业务外包突破了传统银行资源认识范式的思想束缚,提倡银行应该做的是创造、积蓄和运用内部核心资源,在此基础上,可大胆借用外部资源和力量来塑造银行的竞争力。这对于开拓我国银行的经营思维,跳出内部化的经营管理模式具有相当大的启发意义。 当前,我国银行普遍面临信息化的要求,而信息基础设施又是一种资本密集型的项目,由任何一家银行独立来开发都会形成巨大的财务负担,并且难以发挥规模经济的效果。从宏观上看,其结果只能是重复建设,浪费资源。银行必须使自己的信息部门从数据处理车间转变为高价值的服务部门,即要成为解决业务和客户问题的部门而不是科技部门。银行既没有必要,也不可能包揽银行全部的信息技术工作,更为可取的是将非核心的信息业务外包,自己则专做对银行的竞争策略和市场开发有贡献的高价值工作。 3、银行的业务流程再造变革 金融自由化、金融国际化和金融电子化的迅速发展的新形势下,银行必须舍弃渐进的、分割的、局部的变革而推行流程再造变革,以求脱胎换骨,获得可持续的竞争优势。 首先,以客户的需求为最高原则,完全排除没有附加值的工作。银行只有在必要的时候,做必要的事,这样才能从根本上压缩臃肿、冗余的活动,大幅度改善业务运作效率,而成本也自然降低,客户也不会因不满意银行的效率而抱怨。 其次,专注于核心能力,实现虚拟经营。银行根据客户需要和自身情况,仅选择、保留、培养和运用最关键、最有优势的功能,而将其他功能虚拟化——分化到社会中,借助外力完成,并且予以弥补整合。如此业务流程再造的目的是,获得一种战略杠杆,在竞争中以有限的资源发挥最大的效率。 再次,强化灵活性管理,推行多样化的业务流程安排。例如在贷款申请的受理上,可设计出低、中、高三个风险类别流程小组,经过初步信用审核以后,对低风险客户可交由低风险流程小组以更为简化、迅速的办法处理,对于中风险客户按例行的标准化程序办理,对于高风险客户,则须由高风险流程小组附加特殊的处理机制来分析和研究。 4、银行的集约化经营变革 银行集约化正成为一种显性思维开始占据一席之地,我国银行业的集约化经营思潮是追求先进金融生产方式的体现。部分银行的集约化经营纯粹是一种经营理念,没有明确的抓手,而且我国银行业的集约化经营没有鲜明的变革方式。因此,要进行集约化经营变革。 首先,以流程系统为主轴推进科学的集约化。银行要以业务流程为核心,建构最具整体效益的业务流程系统,从而有可能实现真正科学的集约化。以成本管理为例,我国银行往往是在职能部门的基础上压缩消费支出,影响银行的发展潜力。因此,应从业务流程入手,通过辨识、分解、评估流程,从而做出删除、外包、压缩、整合的变革。 其次,在创造性地使用信息技术中取得突破性的集约化。利用信息技术彻底翻新业务流程,就是要超越目前对信息技术主要限于初步的文字、数据、图表处理的阶段,发挥其无限的巨大潜力,创造出耳目一新的作业程序,例如同步工程、通才交易员等,从而挖掘集约化经营的最大潜力。 再次,建立全方位、多层次的 战略合作关系。长期以来,我国银行管理人员的精力耗散在众多低附加值的活动上,从长远来看,这无助于银行积蓄起真正具有竞争优势的资源。因此,我国银行亟须从战略角度出发,开拓思维,跳出内部化的经营管理模式,不失时机地与外部企业建立全方位、多层次的战略合作关系,走一条“大而精”或“小而精”的发展之路。 银行管理论文:浅析管理经济学在商业银行管理中的运用 摘要:每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。 关键词:生产函数 商业银行 内控管理 管理经济学 每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。如果一个企业能成功地运用管理经济学原理建立自己的经营策略,并把它应用到日常商务管理中,将会给企业的运营带来很大的好处。如何把企业运营和经济理论有效的结合起来? 首先,可以将产品价格弹性结合需求规律,运用于市场。在市场条件下,一般商品需求规律是:所有其他条件不变,价格下降,需求量上升;价格上升,需求量下降。但是,如果要为企业的市场战略服务,就必须将需求价格弹性和市场需求结合起来。在一般情况下,任何缺乏需求弹性的产品,企业都应设法提高价格。需求弹性充足的产品,企业可以降价销售,提高总收入。有效运用这个经济原则,用低的价格,可以薄利多销,进行更多的销售。快速销售可以提高市场竞争力,利润率虽然低,但通过更多的销售,更快的销售可以增加总利润,加快资金周转。 再次,可以利用生产函数,对企业产品降低成本,增加产量。生产函数是指在一定时期内,在技术水平不变的情况下,生产中所使用的各种生产要素的数量与所能生产的最大产量之间的关系,又称短期生产函数。公式为:q = f (l ,k0 )k0不变 ,l增加带动产出增加。譬如说,康柏公司从1993年起开始改革传统组织形式,在苏格兰的工厂试行“三人劳动组”制,结果证明这种组织形式大大优于流水线,每个工人的产出提高23%,实现了目标。“三人劳动组”运作情况如下:生产流水线一般由20名工人参加,每个人只干一种活。改革是将流水线的全部工种交给3个人承担,每个人要干6种~7种活。如第一个人负责把要组装的部件准备好;第二个人负责把那件组装到个人电脑的机壳内;第三个人负责全部测试工作,确保所有线路畅通无阻。“三人劳动组”的优越性表现在:(1)占据厂房面积小,平均每平方米的产出比流水线提高16%。(2)流水线的方式使电脑在组装的过程中触摸人数多,不但延长产品组装时间,而且增加影响产品质量的机会,因为电子产品质量的高低同被触摸的人数多少成正比。(3)流水线一旦出现故障或其中的一个成员在操作中发生问题,20个人都要停工,而小组若出现问题,受影响的则仅限于3个人。但是“三人劳动小组”要求每个工人能够干多种活,他们必须经过多方面的培训方能上岗。在这个案例中还运用到了边际产量原理,即在其他生产要素投入量固定不变条件下 ,该可变要素投入量变动一个单位所导致的总产量的变动量,公式为:mpl =q/ l,边际产量是可变的,它涉及到固定的要素的数量,在一般情况下,单位可变要素平均配置的固定要素越多,边际产量就会更大;由公式可知,在总产出不变时,劳动力的减少可使产量增加。 从内部因素的影响,中国理念的商业银行及其制度的缺乏,制约了其内部控制和管理的有效性。从概念上讲,没有将业务发展和风险管理这两种关系有机统一,有一个片面的业务发展和风险规避的两个极端片面强调的重点。也没有真正建立全面风险管理,整个过程缺乏,品种齐全,完整的风险管理意识的概念。风险管理制度,虽然在中国已经建立了一个现代商业银行制度的基本框架,但往往商业银行的初步建立只能做到“看起来像”。管理制度的发展滞后于风险的发展最终建立还没有完全垂直,独立的风险管理制度,风险管理部门的设置,业务流程,岗位职责,也仍然有许多违反内部控制原则的情况。 从实际角度来看,金融诈骗和其他商业银行系列事件的出现或发生重大案件是对内部控制失控的反应。失控客观和主观的原因很多,外部原因是对重新审核公司内部控制的有效性外部审计的不足,也没有对商业银行监管当局建立内部控制制度,正确的评价标准,内容,方法和措施;银行的内部原因主要是内部控制制度的实施,缺乏监督和约束机制,会计,控制或管理控制失灵,信息不充分交流,有效的内部审计评价和监督缺乏。深层次的原因是中国商业银行缺乏有效和健全的公司治理结构。 首先,企业在决定上要做很多市场需求的分析。市场需求,价格弹性的产品分析,以确定产品价格,来判断什么价格可以提供最大的利益。通过定价策略,一个企业决策者,以改善企业状况,就必须明确产品的价格弹性,价格弹性不足,不够灵活削减下来,否则,就是自我毁灭。预测价格弹性是发展市场营销计划的关键。通过价格的营销推广,交易折扣,产品抽奖等,以实现利益最大化企业管理者,你必须了解不同客户群体 和特定商品的价格弹性的喜好。也就是说,要知道是否销售价格上涨抵消了单位收入的下降。从经济管理角度出发,在一般情况下,一个企业从零产量开始,首先需要一个更高的价格,然后慢慢地降低价格,因为利润最大化的输出总是在适当范围内的需求弹性。显然,如果企业能够自觉地使用和管理的理性思维的经济原则,我们就可以得到企业利润的最大化。 第二,了解两公司之间的交叉弹性的产品战略决策具有重要意义。需求交叉弹性为正,具有较高的价值,在市场上更密切的替代品,是相互竞争。需求交叉弹性为负,在市场上互补性商品,就是合作关系。其替代产品,配套产品应密切关注和应用,最大限度地消除替代品,补充了企业的产品。把握消费者的喜好,产品与消费者需求相关的程度。控制广告和营销支出,以刺激消费者对企业产品的需求。 因此,企业运营商可以使用企业管理经济理论中的理性思考企业管理运作,将在企业的成功和生存中起到重要作用。有一些企业家仅凭着野心和热情,引导企业经营和决策,在经营上遇到问题仅凭自己的感情判断想法,尤其是如果他们有一些成功,这种现象尤为突出,导致企业彻底失败,或误入歧途。这些同样可以适用于商业银行,商业银行自成立以来,其开发的风险一直伴随着其日益复杂和难以识别、管理和控制。优质高效的中国商业银行内部控制管理,是抵御行业风险的基本保障之一。 银行管理论文:研究新形势下银行管理变革趋势 摘要:新形势下银行管理应从作业成本制度、业务外包、业务流程再造以及集约化经营变革着手,以提升我国银行持续经营的能力。 关键词:银行管理;变革;趋势 1、作用成本制度变革 在银行业中,一个具体产品成本的50%-80%都可能来自于众多的共同成本项目,其中,15%-20%是管理等间接费用,20%-40%是分销体系和集中的后台业务处理成本,15%-20%是信息数据处理成本,因此,对成本制度变革便成了银行经营中的关键问题。 首先,要提倡“作业消耗资源,产品消耗作业”作业成本制度下的成本观,作业成本制度首先要确认每一部门所从事的工作,计算每种作业所发生的成本,然后,以产品对这些作业的需要为基础,循着业务流程轨迹,将成本追溯至产品。 其次,银行的业务流程是一个由此及彼,由内到外的作业链,同时也是一个价值链。在信息时代的新形势下,银行管理只有深入到作业单元,找出并剔除不增值作业,并尽可能在保证质量的情况下减少增值作业的耗费,才能真正在业务流程上获得竞争优势。这就需要成本制度提供与作业相联系的多层次信息。 再次,作业成本制度能够把传统上有限的财务变量成本动因扩展为集财务变量和非财务变量成本动因于一体的丰富的成本动因系列,并且特别强调非财务变量成本动因(如单据张数、接待客户次数等),使得银行的成本项目各得其所地适用于不同的动因,这无疑改善了共同成本的分摊,进而导致了更为准确的产品成本计算。 2、推行银行业务外包 银行业务外包突破了传统银行资源认识范式的思想束缚,提倡银行应该做的是创造、积蓄和运用内部核心资源,在此基础上,可大胆借用外部资源和力量来塑造银行的竞争力。这对于开拓我国银行的经营思维,跳出内部化的经营管理模式具有相当大的启发意义。 当前,我国银行普遍面临信息化的要求,而信息基础设施又是一种资本密集型的项目,由任何一家银行独立来开发都会形成巨大的财务负担,并且难以发挥规模经济的效果。从宏观上看,其结果只能是重复建设,浪费资源。银行必须使自己的信息部门从数据处理车间转变为高价值的服务部门,即要成为解决业务和客户问题的部门而不是科技部门。银行既没有必要,也不可能包揽银行全部的信息技术工作,更为可取的是将非核心的信息业务外包,自己则专做对银行的竞争策略和市场开发有贡献的高价值工作。 3、银行的业务流程再造变革 金融自由化、金融国际化和金融电子化的迅速发展的新形势下,银行必须舍弃渐进的、分割的、局部的变革而推行流程再造变革,以求脱胎换骨,获得可持续的竞争优势。 首先,以客户的需求为最高原则,完全排除没有附加值的工作。银行只有在必要的时候,做必要的事,这样才能从根本上压缩臃肿、冗余的活动,大幅度改善业务运作效率,而成本也自然降低,客户也不会因不满意银行的效率而抱怨。 其次,专注于核心能力,实现虚拟经营。银行根据客户需要和自身情况,仅选择、保留、培养和运用最关键、最有优势的功能,而将其他功能虚拟化——分化到社会中,借助外力完成,并且予以弥补整合。如此业务流程再造的目的是,获得一种战略杠杆,在竞争中以有限的资源发挥最大的效率。 再次,强化灵活性管理,推行多样化的业务流程安排。例如在贷款申请的受理上,可设计出低、中、高三个风险类别流程小组,经过初步信用审核以后,对低风险客户可交由低风险流程小组以更为简化、迅速的办法处理,对于中风险客户按例行的标准化程序办理,对于高风险客户,则须由高风险流程小组附加特殊的处理机制来分析和研究。 4、银行的集约化经营变革 银行集约化正成为一种显性思维开始占据一席之地,我国银行业的集约化经营思潮是追求先进金融生产方式的体现。部分银行的集约化经营纯粹是一种经营理念,没有明确的抓手,而且我国银行业的集约化经营没有鲜明的变革方式。因此,要进行集约化经营变革。 首先,以流程系统为主轴推进科学的集约化。银行要以业务流程为核心,建构最具整体效益的业务流程系统,从而有可能实现真正科学的集约化。以成本管理为例,我国银行往往是在职能部门的基础上压缩消费支出,影响银行的发展潜力。因此,应从业务流程入手,通过辨识、分解、评估流程,从而做出删除、外包、压缩、整合的变革。 其次,在创造性地使用信息技术中取得突破性的集约化。利用信息技术彻底翻新业务流程,就是要超越目前对信息技术主要限于初步的文字、数据、图表处理的阶段,发挥其无限的巨大潜力,创造出耳目一新的作业程序,例如同步工程、通才交易员等,从而挖掘集约化经营的最大潜力。 再次,建立全方位、多层次的战略合作关系。长期以来,我国银行管理人员的精力耗散在众多低附加值的活动上,从长远来看,这无助于银行积蓄起真正具有竞争优势的资源。因此,我国银 行亟须从战略角度出发,开拓思维,跳出内部化的经营管理模式,不失时机地与外部企业建立全方位、多层次的战略合作关系,走一条“大而精”或“小而精”的发展之路。 银行管理论文:研究顾客价值的商业银行管理策略 摘要:顾客价值作为一个新的管理理念受到了越来越多的学者和管理者的关注。著名服务营销专家lovelock(2001)指出,在经济发展领域,银行等服务业正处于一个革命性的时期,有的经营方法不断遭到唾弃,“在世界范围内,富有创新精神的后来者们通过提供全新的服务标准,在那些原有的竞争者无法满足当今消费者需求的市场上获得了成功。”在这些全新的“经营方法”和“服务标准”中,顾客价值研究是引人注目的一个。 关键词:顾客价值;顾客让渡价值;顾客满意 随着我国银行尤其是新兴商业银行蓬勃发展,外资银行以其成熟的经营及营销模式高质量地开展业务,竞争在银行间全面展开市场大体上形成了买方市场的局面。客户对银行提供的服务也有了多样化的要求,作为国有商业银行在竞争中若要继续保持其市场占有率,拥有竞争优势,就迫使自己必须认真研究顾客的需求,使其有较高的顾客满意度。 一、顾客让渡价值与顾客满意 顾客让渡价值是指总顾客价值与总顾客成本之差。一般而言,顾客将从那些他们认为提供最高顾客让渡价值的公司购买产品。这意味着销售者必须在总顾客价值和总顾客成本之间估算并考虑他们与竞争者的差别。顾客让渡价值最大化就是最大化顾客购买总价值,最小化顾客购买总成本,前者要求强化或扩大其所提供的产品、服务、人员和形象利益;后者要求减少成本,包括顾客购买的货币、时间、体力与精力成本。限于不同顾客的知识水平,他们在购买某一特定的商品时,也许并没有实现顾客让渡价值最大化的愿望,在没有经验的情况下,每一次的购买都成为试错的过程,所以,企业提供的服务应尽量使顾客让渡价值逼近最大化。只有这样,企业才会赢得顾客满意,进而赢得顾客的忠诚。 顾客满意取决于顾客对某一产品所感知的效果与其期望值相比较的结果,顾客的期望是在顾客过去的购买经验、朋友和伙伴的各种建议,销售者和竞争者的信息和许诺等基础上形成的。如果销售者将顾客的期望值提得太高,顾客很可能会失望。所以,银行的承诺应切合实际,并切实履行对客户的承诺,否则,顾客会流失。 二、商业银行顾客管理的必要性 第一,商业银行与顾客的关系是一种资产,应象评估和管理其他金融或实物资产一样来评估和管理与顾客的关系。商业银行是以盈利为目的、以经营金融资产和负债业务为对象的综合性、多功能的金融企业,是市场经济活动中的一个重要组成部分,其经营活动虽有别于一般工商企业,但做为商业企业,也必须在以市场为导向、以消费者需求为中心的营销理念指导下去参与市场竞争,才能在日益激烈的市场竞争和买方市场条件下赢得顾客,获得竞争优势。企业如果对顾客管理有方,企业就会拥有忠实顾客并吸引新顾客,而管理不善,则会造成经营风险。顾客管理意味着营销不再是一次性交易,而是顾客关系的持续和巩固,最终使企业价值最大化。而企业忽视顾客管理则很有可能丢失原有市场,甚至使企业走下坡路。 第二,企业考虑的是本企业的经济利益,如何获取更大的商业利润。顾客则希望以最小的代价获得最大的利益。企业要与顾客结成长期的合作伙伴,就要不断地协调二者之间的关系。一方面,要弄清顾客的需求;另一方面,要了解自己满足顾客需求的程度。满足顾客需求的前提和保证是了解企业的顾客,即了解谁是企业的顾客、顾客的基本类型,不同顾客群的不同需求特征和购买行为,以及顾客差异对企业利润的影响等。银行的顾客所需要的是银行服务,如存款、贷款及中间业务等,这就决定了银行的营销是一种不同于消费品和产业市场的服务营销。一般的市场营销消费者既是营销的始点也是终点,而银行的营销流程是从投资顾客到银行,从银行再到融资顾客,投资和融资顾客都是商业银行营销的重点。随着银行竞争加剧,国有商业银行也开始优化资产的质量,重视争取资质优良的客户,培育有发展前途的客户,于是顾客管理问题提上了日程,融资顾客的营销工作也同投资顾客的营销工作变得同等重要起来,甚至更富挑战性。 三、如何通过做好银行内部营销来提高银行顾客的满意度 大量研究表明:在服务行业中,产品技术质量的差异性不大,使顾客感知服务质量满意,获取竞争优势的关键在于银行员工。顾客满意度是银行获利的决定性因素,顾客满意度的提高能促进顾客忠诚度的提高。顾客满意度又取决于顾客让渡价值的大小,而顾客让渡价值高又源于银行员工的高工作效率,员工的工作效率取决于员工的满意度和忠诚度,员工的满意度和忠诚度又直接取决于内部营销。随着服务营销理论的发展,员工尤其是一线员工对于顾客满意度的重要性日益凸显,对人的重新重视导致对内部营销的重要性日益增加,针对企业内部员工进行促销的内部营销成为企业营销的重要组成部分。 面对一线员工这类人群,商业银行应做好以下两方面工作:一是充分运用内部营销策略调动一线员工的 积极性和主人翁精神,并为其工作提供良好的内部支持;二是不断通过培训、教育等方法在一线员工中导入服务理念,使他们成为优秀的兼职营销者,能灵活机动地为顾客更好服务,收集有用的顾客需求信息和市场信息。具体策略如下: 第一,沟通策略。银行应建立良好的沟通系统,自上而下或自下而上都能自由沟通才是好的机制。每一银行的领导层或决策层都要高度重视营销工作,如果没有领导重视,银行的全员营销就是一句空话。只有内部支持性员工和一线员工的积极性被调动起来,营销工作才会搞活。 第二,激励策略。即充分肯定员工的工作,使只能承担一部分服务工作的员工把一系列服务传递给顾客,以使顾客的需求得到全方面的满足。通过员工的努力,其服务不仅得到顾客的认可,也同时得到银行的认同,并结合一定的物质和精神激励,员工就会为自己的工作感到自豪,认识到工作的价值,从而提高工作的积极性,不断提高服务质量,使客户能享受到完善的服务。 第三,培训策略。一线员工往往是顾客倾诉的首要对象,顾客希望出现问题后,一线员工能够真诚道歉或做出合理解释。这并不需要一级一级向上请示,因为顾客最害怕无休止的等待,更不愿意被人从一个部门推到另一个部门。然而,一线员工往往并不知道要怎样处理顾客的问题,所以,企业须利用各种形式定期对一线员工进行培训。对员工进行培训,是让员工了解所提供的各种服务和它们之间是如何要求相互协调的,当员工与客户就所需求的事情进行对话时,能够拥有必要的信息向客户展示。培训内容包括企业价值观念、行为准则及行为方式、岗位技能及服务技巧等。 第四,服务创新策略。在内部营销之中,创新有着重要的地位;员工的服务创新,会使银行充满活力。在一个充满活力的银行中,员工可以自由地交流自己的新颖想法并做出决定,而不是经过冗长的组织链向上汇报。银行的创新要求贷款部、信托部、营业部和参谋部、人事部、会计部、推销部等部门密切配合,真正满足顾客需求。 总之,实现顾客满意对于商业银行来说是一个涉及所有层次的战略实现过程。无论直接或间接与顾客接触,几乎都会对顾客产生影响。银行高层管理人员应从顾客的需要出发制定相应的管理决策,改变传统的观念、组织和制度,合理配置企业资源,保证企业对顾客承诺的实现。对中层管理人员来说,尽管他们不直接接触顾客,但其行为和决策对顾客却影响很大,而一线服务人员则需要管理层的支持和指导。在现实中,一线人员无法为顾客解决一些问题,受到顾客的批评,大部分问题与企业管理有关,而非服务人员的问题。所以,实现顾客满意离不开各部门及其员工的共同努力和协调。 银行管理论文:谈管理经济学在商业银行管理中的运用 摘要:每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。 关键词:生产函数 商业银行 内控管理 管理经济学 每个企业的运作都离不开必要的经济理论和管理知识,商业银行的运作也包含其中。只要通过对管理经济学的学习,就可以了解经济理论在企业运营决策过程中的科学理论依据,为企业实现业务目标提供经济分析工具。如果一个企业能成功地运用管理经济学原理建立自己的经营策略,并把它应用到日常商务管理中,将会给企业的运营带来很大的好处。如何把企业运营和经济理论有效的结合起来? 首先,可以将产品价格弹性结合需求规律,运用于市场。在市场条件下,一般商品需求规律是:所有其他条件不变,价格下降,需求量上升;价格上升,需求量下降。但是,如果要为企业的市场战略服务,就必须将需求价格弹性和市场需求结合起来。在一般情况下,任何缺乏需求弹性的产品,企业都应设法提高价格。需求弹性充足的产品,企业可以降价销售,提高总收入。有效运用这个经济原则,用低的价格,可以薄利多销,进行更多的销售。快速销售可以提高市场竞争力,利润率虽然低,但通过更多的销售,更快的销售可以增加总利润,加快资金周转。 再次,可以利用生产函数,对企业产品降低成本,增加产量。生产函数是指在一定时期内,在技术水平不变的情况下,生产中所使用的各种生产要素的数量与所能生产的最大产量之间的关系,又称短期生产函数。公式为:q = f (l ,k0 )k0不变 ,l增加带动产出增加。譬如说,康柏公司从1993年起开始改革传统组织形式,在苏格兰的工厂试行“三人劳动组”制,结果证明这种组织形式大大优于流水线,每个工人的产出提高23%,实现了目标。“三人劳动组”运作情况如下:生产流水线一般由20名工人参加,每个人只干一种活。改革是将流水线的全部工种交给3个人承担,每个人要干6种~7种活。如第一个人负责把要组装的部件准备好;第二个人负责把那件组装到个人电脑的机壳内;第三个人负责全部测试工作,确保所有线路畅通无阻。“三人劳动组”的优越性表现在:(1)占据厂房面积小,平均每平方米的产出比流水线提高16%。(2)流水线的方式使电脑在组装的过程中触摸人数多,不但延长产品组装时间,而且增加影响产品质量的机会,因为电子产品质量的高低同被触摸的人数多少成正比。(3)流水线一旦出现故障或其中的一个成员在操作中发生问题,20个人都要停工,而小组若出现问题,受影响的则仅限于3个人。但是“三人劳动小组”要求每个工人能够干多种活,他们必须经过多方面的培训方能上岗。在这个案例中还运用到了边际产量原理,即在其他生产要素投入量固定不变条件下 ,该可变要素投入量变动一个单位所导致的总产量的变动量,公式为:mpl =q/ l,边际产量是可变的,它涉及到固定的要素的数量,在一般情况下,单位可变要素平均配置的固定要素越多,边际产量就会更大;由公式可知,在总产出不变时,劳动力的减少可使产量增加。 从内部因素的影响,中国理念的商业银行及其制度的缺乏,制约了其内部控制和管理的有效性。从概念上讲,没有将业务发展和风险管理这两种关系有机统一,有一个片面的业务发展和风险规避的两个极端片面强调的重点。也没有真正建立全面风险管理,整个过程缺乏,品种齐全,完整的风险管理意识的概念。风险管理制度,虽然在中国已经建立了一个现代商业银行制度的基本框架,但往往商业银行的初步建立只能做到“看起来像”。管理制度的发展滞后于风险的发展最终建立还没有完全垂直,独立的风险管理制度,风险管理部门的设置,业务流程,岗位职责,也仍然有许多违反内部控制原则的情况。 从实际角度来看,金融诈骗和其他商业银行系列事件的出现或发生重大案件是对内部控制失控的反应。失控客观和主观的原因很多,外部原因是对重新审核公司内部控制的有效性外部审计的不足,也没有对商业银行监管当局建立内部控制制度,正确的评价标准,内容,方法和措施;银行的内部原因主要是内部控制制度的实施,缺乏监督和约束机制,会计,控制或管理控制失灵,信息不充分交流,有效的内部审计评价和监督缺乏。深层次的原因是中国商业银行缺乏有效和健全的公司治理结构。 首先,企业在决定上要做很多市场需求的分析。市场需求,价格弹性的产品分析,以确定产品价格,来判断什么价格可以提供最大的利益。通过定价策略,一个企业决策者,以改善企业状况,就必须明确产品的价格弹性,价格弹性不足,不够灵活削减下来,否则,就是自我毁灭。预测价格弹性是发展市场营销计划的关键。通过价格的营销推广,交易折扣,产品抽奖等,以实现利益最大化企业管理者,你必须了解不同客户群体和 特定商品的价格弹性的喜好。也就是说,要知道是否销售价格上涨抵消了单位收入的下降。从经济管理角度出发,在一般情况下,一个企业从零产量开始,首先需要一个更高的价格,然后慢慢地降低价格,因为利润最大化的输出总是在适当范围内的需求弹性。显然,如果企业能够自觉地使用和管理的理性思维的经济原则,我们就可以得到企业利润的最大化。 第二,了解两公司之间的交叉弹性的产品战略决策具有重要意义。需求交叉弹性为正,具有较高的价值,在市场上更密切的替代品,是相互竞争。需求交叉弹性为负,在市场上互补性商品,就是合作关系。其替代产品,配套产品应密切关注和应用,最大限度地消除替代品,补充了企业的产品。把握消费者的喜好,产品与消费者需求相关的程度。控制广告和营销支出,以刺激消费者对企业产品的需求。 因此,企业运营商可以使用企业管理经济理论中的理性思考企业管理运作,将在企业的成功和生存中起到重要作用。有一些企业家仅凭着野心和热情,引导企业经营和决策,在经营上遇到问题仅凭自己的感情判断想法,尤其是如果他们有一些成功,这种现象尤为突出,导致企业彻底失败,或误入歧途。这些同样可以适用于商业银行,商业银行自成立以来,其开发的风险一直伴随着其日益复杂和难以识别、管理和控制。优质高效的中国商业银行内部控制管理,是抵御行业风险的基本保障之一。 银行管理论文:探析商业银行管理咨询审计的三大主要内容 摘要:随着我国商业银行公司治理的优化和内部审计体制改革的深化,各方面对内部审计如何更好地提供服务提出了更高的要求,内部审计在做好合规性审计的基础上拓展咨询职能是大势所趋。本文就商业银行内部审计开展管理咨询审计应抓住的三大主要内容进行分析探讨,提出相应的审计方法,探索商业银行内部审计拓展管理咨询审计的更好途径。 关键词:商业银行 内部审计 管理咨询 管理咨询审计属于增值型审计工作。它是指审计人员为促进银行改善经营管理和提高风险控制能力,针对特定的机构、业务、产品、流程和管理环节,组织审计或审计调查,并提供分析、建议、咨询或者培训等服务,其目的在于促进业务发展、改进经营管理、增加企业价值。 随着商业银行公司治理结构的逐步完善,对内部审计提出了更高的要求,目前我国许多商业银行内部审计已经开始了管理咨询审计尝试。银行管理咨询审计的内容,既包括资产负债损益等业务经营全面审计,又包括管理责任、管理效率和管理行为的管理审计,还包括内控管理制度的综合评价等,主要表现为内部控制审计、任期经济责任审计、全面经营管理审计等。因此,商业银行开展管理咨询审计,应重点抓住以下三个方面的管理审计: 首先,从了解观察管理信息和内部控制现状入手,重点深化银行内部控制管理审计。目前我国商业银行内部管理经过多年的改革完善发展,各级行加强了内部控制管理,管理意识明显增强,管理手段有了改进,管理水平也得到了明显提高,内部管理状况有了明显改观,各种管理风险和经济案件明显下降。但从现代银行管理的要求来看,管理技术和手段仍比较落后,管理信息反映迟缓,管理效益和水平仍然很低,各种管理风险和漏洞隐患仍大量存在,进一步深化银行内控管理审计十分必要。内部控制审计的主要目标是加强内部管理,防范经营风险,提高经营管理水平,它与银行经营管理的目标是一致的。所以,当前银行要进一步深化内部控制审计,深入研究内部控制审计的理论和方法,提升内部控制审计的层次,要把对业务部门的自律监管审计情况作为内控综合评价的重要内容,扩大内部控制审计评价成果的利用程度。要根据内部控制审计查出的漏洞和隐患,认真查找根源,分析原因,切实加强整改,不断完善内部控制制度及各项业务经营管理制度和办法,使各级行稳健经营和规范管理意识进一步增强,经营管理水平得到进一步提升。 其次,从观察明确管理行为和经济责任入手,重点深化银行经济责任管理审计。银行是经营货币资金的特殊企业,各级行经营管理者的管理行为和管理素质直接影响着银行经营管理水平的高低和经营管理效益的好坏。进一步深化开展银行经济责任管理审计,是银行改革发展之必然。商业银行应从以下五个方面进行深化:一是深化认识。过去银行经济责任审计时间期限不明确,履行责任界限不清楚,审计成果利用率低。所以,要从反腐倡廉、明确经济责任、加强经营管理、提高经营效益的高度,来充分认识开展经济责任管理审计的重要性和必要性,真正把经济责任管理审计纳入议事日程,加强部门协调,完善工作制度,建立审计台账,实行动态监测,保证经济责任管理审计的系统性和连续性。二是严格程序。要认真按照《审计法》、《中国审计规范》等文件要求和商业银行经济责任审计操作规程办事,严格遵守审计程序,建立审计责任制,确保经济责任管理审计质量。三是丰富内容。过去银行开展经济责任审计侧重于经营指标及财务效益,没有把责任审计与银行重要经营决策、与被审计单位的内控管理制度是否健全有效结合起来,没有把经营结果与经营过程、与被审计对象的廉政建设结合起来,不能及时发现和彻底解决深层次的矛盾和问题。深化经济责任管理审计,就是要坚持审计问卷与现场审计检查、内部审计与外部查询、经营结果与经营过程、审计处罚与审帮促改等相结合,对被审计对象进行多方位的考评;就是要把现场审计与非现场审计、事后审计与事前事中审计、定性分析与定量评价等有机结合起来,与干部的使用结合起来,使经济责任的界定更加明晰客观;就是要把经济责任管理审计同是否正确贯彻执行党和国家的金融方针政策、是否正确进行重大经营决策、是否严格执行上级行的经营管理授权和转授权限、是否建立健全有效的内控管理制度、是否做到廉洁自律等重大经营管理活动结合起来,切入经济责任管理审计的要害,从深层次上研究银行经营管理中的重大矛盾和问题,从而改变过去听多看少、就事论事、就账查账的片面作法。四是明确责任。就是要坚持客观公正、实事求是、积极慎重、依法办事的原则,明确划清现任与前任、主要责任和次要责任、主观责任与客观责任、集体责任与个人责任、直接责任与间接责任的界限。要通过上述措施,使经济责任管理审计逐步走上规范化、制度化和科学化的轨道。五是加强利用。要充分利用转化经济责任审计结果,把经济责任审计结果真正作为干部任用和经营决策的重要参考依据。 第三,从预测分析管理质量和经营效益入手,重点深化银行资产负债及所有者权益全面经营管理审计。银行经营管理的好坏最终体现在管理质量和经营效益上,所以开展银行管理咨询审计,必须从预测分析管理质量和效益入手,深入开展银行资产负债及所有者权益的全面经营管理审计。一是要开展资产业务的管理审计。资产业务是商业银行业务中核心和最重要的业务,对商业银行资产业务进行管理审计和控制是商业银行管理审计的中心环节。要按照资产的安全性、流动性、盈利性和分散性的经营原则,客观审计评价现金、贷款、投资等资产业务的期限结构、担保情况、风险状况及内控管理情况,最大限度地确保银行资产的安全、完整、增值。二是要开展负债业务的管理审计。负债业务是银行传统的基本业务,它是银行经营活动的起点,也是银行开展资产业务和表外业务的基础和前提。负债业务的规模和结构制约着资产业务的规模和结构,是维护银行资产流动性供求平衡的手段。开展负债业务管理审计主要是分析负债业务的规模、期限结构与资产业务的对称平衡性,防止银行低估负债,影响财务成果的正确反映。三是要开展所有者权益的管理审计。所有者权益是银行净资产与负债之间的差额。开展所有者权益管理审计,就是要帮助被审计单位千方百计组织业务收入,努力控制降低成本费用等支出,最大限度地扩大盈利水平。银行是经营资产负债业务的统一体,开展全面经营管理审计,就是要在单项审计的基础上,全面系统分析其资产负债的结构比例、风险安全状况、盈利增值情况及内部控制管理制度的健全性和有效性,探索商业银行机制下加强经营管理,提高经营效益的方法途径和措施,提升商业银行的经营管理层次和水平。 银行管理论文:浅谈国有商业银行管理层的激励与约束人力资本专用性视角 [摘要]在稳定的前提下的发展是银行业改革的基本目标。这一目标必然要求商业银行管理层的相对稳定。在当前的改革环境下,本文从银行管理层的人力资本专用性人手,分析对银行管理层的激励与约束,并提出相应的制度建议。 [关键词]管理层 激励与约束 人力资本专用性 人力资本专用性的作用有以下两点:一是从它对委托人和人合同关系的影响看,会导致人力资本拥有者的垄断力、要挟(新制度经济学派的主要人物威廉姆森对资产专用性所引发的“敲竹杠”作了专门的论述);二是人力资本专用性会带来的生产率显著提高以及相应的报酬递增,对发达国家的ceo收人的一些实证研究证明了这一论断。随着知识经济时代的到来,智能资源已经成为现代经济对价值贡献最大、最为稀缺的核心资源。高度专用性的人力资本被“敲竹杠”的风险是能够通过适当的契约被有效控制。因而,在人力资本专用性问题上,第二种作用是主要的。 在运用中,首先,如果委托人和人都是理性预期的,通过估计人的专用性人力资本创造生产率的可能性并向其提供必要的工作条件,当人充分发挥其人力资本,委托人得到的净收益比非合作时应该更多:而对人而言,按人力资本的特点,相互合作的时间越长,专用性就越强,报酬递增的可能性就越大。所以,预期到这一结果时,委托人、人双方形成一个均衡解,即合作。其次,人力资本的专用性一旦形成,要么很难转移他用,要么在重新配置使用时会遭到严重的损失。 可见,人力资本的专用性涉及到人力资本的投资、使用配置.涉及到人力资本的所有者与人力资本的使用者及其雇佣关系。人力资本专用性对于一个企业或组织所具有的意义更为重要,因为企业(组织)整体收益要大于个人收益。 (二)强化国有银行管理层人力资本专用性制度设计初探 在我国,作为金融业核心的银行业受到了政府极大的关注。对照人力资本专用性的特点和我国银行业的现状,我们发现银行体系的从业人员已经具有较高的退出成本,所不足的是缺乏有效的激励与严格的退出机制,而人力资本专用性恰恰能够弥补现存机制的缺陷。因此,可以通过强化管理层的人力资本专用性完善商业银行的经营管理,即从人力资本专用性的角度健全对管理层的激励与约束机制。事实上,我国也开始重视银行高管人员素质,从2000年3月24日开始施行《金融机构高级管理人员任职资格管理办法》,主要从政府管理的角度规定了金融机构高级管理人员任职资格。本文着重从发挥市场机制作用的角度论述强化国有商业银行管理层人力资本专用性的制度设计,具体制度设计如下: 第一,强化银行内部劳动力市场。内部劳动力市场是企业人力资源管理操作的主要方式。内部劳动力市场特别强调企业组织内的劳动力分配要通过企业内的组织惯例、制度,如人事管理、薪酬与福利管理、教育培训管理、劳动关系管理、晋升制度管理等方面的规则来进行。当前,我国没有一个外部经理人市场.无法通过竞争对现存的管理层产生压力,大力发展银行内部劳动力市场是必然的选择。我国银行内部劳动力市场可以通过吸收日本企业的年功制的优点,如较长期的、完善的工作合同,基于资历和能力的晋升制度、优厚的退休保障制度,强调员工利益高于股东利益等,建立起追求长远利益的企业文化,进一步完善银行内部劳动力市场,强化管理层职员对国有商业银行的依存度。 第二,提升管理层的专业能力。在银行这一行业中,建立恰当的资格认证体系,即从业人员只有通过已设立的标准化考试和面试测评才能取得在银行一定管理岗位的任职资格,通过这一制度可以提升管理层的进人门槛。同时,在各个银行内部应当设立定期的在职培训制度,不断提升管理层的经营管理水平和专业能力。这些措施都有助于增强银行管理层的人力资本的专用性。 第三,组建银行经理人俱乐部,其实际上是对外部经理人市场的一个有效的替代方案。所谓银行经理人俱乐部,就是在银行业就职并且具有一定职位的管理层人员所组成的团体。可以考虑所有具有一定职位的银行管理人员自动成为俱乐部成员,而俱乐部成员的资格将随着职位的失去被取消。俱乐部成员享有俱乐部所特有的一些权利,如一些特有的培训机会,与国内国际同行交流的机会,一些同业信息资源,甚至包括一些促进经理人适当流动以提升其收人与职位的机会等。通过经理人俱乐部这一机制,有助于建立健全经理人的业绩档案;进一步通过经理人良好的业绩表现提升银行经理人的声誉,较高的声誉既有助于增加经理人的不当行为的成本,又有助于激励经理人为保持声誉甚至获得更高的声誉而更加努力。 第四,改革现存的薪酬分配制度。国有商业银行薪酬制度要走市场化、规范化、国际化的道路。国有商业银行在人力资源管理和薪酬制度上要有国际视野,要导人国际的先进理念。一方面,提升管理层的收人,并将部分收人与经营业绩挂钩,如实行年薪制、股票期权等来强化对人力资本所有者的激励;另一方面,加强对管理层失职所造成损失的责任迫究,如建立损失赔偿的连带责任机制等,同时也应建立相应的责任认定机制、申诉制度等,避免将一些无法预见的损失责任强加到管理层身上。 通过以上制度变革,将有助于加强银行管理层人力资本的专用性,增强对管理层的激励与约束。 四、结论 专用人力资本具有较高的生产效率,对于国有商业银行具有重要的意义。当前国有商业银行有必要通过合理配置专用性人力资本,建立有效的激励与约束机制,发挥人力资本的最大效率,从而化解国有商业银行在不确定条件下所面临的风险。 本文对强化人力资本专用性的设计仅是一些初步的架构,尚有许多不足之处,但希望能起到抛砖引玉的作用。 银行管理论文:浅析商业银行管理层激励与约束问题 【论文关键词】商业银行管理层;激励与约束机制;信息不对称 【论文摘要】随着我国放松对外资银行准入限制,银行业竞争愈来愈激烈,而竞争的重要方面是人才的竞争特别是管理人才的竞争。留住人才,并使人尽其才是信息不对称条件下一个重要研究课题。商业银行管理层激励与约束机制要根据商业银行自身的特殊性来设计,选择低报酬——业绩敏感性的经理层报酬补偿激励机制、完善的经理人市场、健全的现代企业制度以及外部监管。 随着外资银行全面进人 3、管理层激励与绩效关系不确定。roland bnabouand jean tirole从心理学角度研究表明,通过外部激励约束可能产生两种效果:一种是可能部分或完全“挤出”个人内在的利他主义等“前社会”( prosocial)行为,即所谓的“激励挤出理论”,从而激励与绩效呈现负相关性;另一种可能效果是激励与约束能促使人采取对委托人有利的行为。这两种效果的出现依赖于是否外部存在荣耀与耻辱的、主导性的声誉机制,如果存在这种机制,由于人会注重“自我形象”,则绩效敏感性报酬会“挤出”利他主义行为。rauh and seccia。将“焦虑”( anxiety)应用到传统的委托—理论,从心理学角度研究得出:激励与监督对人产生的“焦虑”( anxiety)心理可能提高或降低绩效,即所谓的“倒u型”假说,即如果通过努力取得成功的几率足够高时,焦虑会诱使人提高努力程度绩效;相反,如果成功的几率较低,焦虑会导致人较少甚至不努力。 二、商业银行治理的特殊性 1、高杠杆性。市场经济中,银行基于自身声誉发行一种对自身具有索取权的金融证券,通过集聚小额存款,向资金需求者发放大额贷款的方式来发挥信用中介作用,履行资产转换职能。根据国际通行的巴塞尔委员会颁发的《巴塞尔新资本协议》的要求,银行资本充足率只要至少达到8% ,其中核心资本至少达到4%。与其他公司相比,银行资本是相当少的,主要是通过负债经营。 2、资产负债存在严重的期限错配。短期存款和长期资产并存,大量可支取活期存款的存在使挤兑成为可能。在提供资产转换的过程中,为满足小额投资者不同的风险—收益偏好,银行为投资者提供了各种流动性较强的存款合同。而银行的资产往往是由各种期限较长、流动性较差的贷款构成。 3、资产组合的风险程度和透明度有别于一般企业。银行资产主要由期限不同的贷款构成,银行贷款采用的是非市场化的一对一的合同交易方式。针对不同借款对象的信用状况,银行每一笔贷款的交易条件(利率、期限和偿还方式等)均有所不同。因此,银行贷款资产的交易是非标准化的合同交易。由于资产交易的非市场化和非标准化,导致银行资产交易的非透明性。 4、银行业存在着广泛的安全网和受到严格的外部监管,用来保护小额存款者的利益,并防范出现金融传染引起系统性金融危机。由于银行资产结构的特殊性和资产交易的非透明性,使银行系统具有内在的脆弱性,同时,银行在金融系统中的特殊地位和作用,银行系统危机具有极强的负外部性。正因为如此,银行业是市场经济中受到最为严格管制的行业之一。 三、提高商业银行管理层激励与约束机制效率的对策 1、为兼顾股东和监管者双方的利益,商业银行适宜于选择低报酬—业绩敏感性的经理层报酬补偿激励机制。如果不存在激励约束机制,干好干坏一个样,这样无法调动管理层的积极性,甚至为达到个人效用最大化不惜牺牲所有者的利益。但是采取过低的固定报酬,过度给予业绩敏感性的长期股票期权激励等则可能会导致高“道德风险”的发生率,同样不利于银行的长期发展。 2、加快建立经理人市场。改变商业银行的经营管理者由国家委派的方式,由各方所有者组成一个董事会,然后有董事会来选择经营者。在信息不对称的情况下,选拔真正懂经营、善管理、素质高的经营人才出任银行的经营管理者具有重要意义,而一个高效的经营者市场可以在一定程度上满足商业银行选拔经营者的要求。 3、完善公司治理结构,建立现代化企业制度。严格设定内设组织机构的职责边界和议决事议程;建立规范的董事会制度,发挥独立董事在保护中小股东及利益相关者权益中的作用;加强监事会的职能,监事会应是与董事会并列的监督机构,其监督对象不仅包括银行的具体管理活动,而且要对董事会和高级管理层进行监督。 4、加强外部监管,包括国家授权的专门结构监管和行业自律监管。《巴塞尔新资本协议》把外部监管作为三大支柱之一,可见根据国际通行标准,外部监管是商业银行稳健经营的必要条件之一。 银行管理论文:关于发挥商业银行管理干部表率作用的思考 总书记在党的十七大报告中强调:"全党同志特别是领导干部都要讲党性、重品行、作表率。"作为管理干部一定要不断加强道德修养,强化廉洁自律意识,坚持立党为公、执政为民,用经得起实践、历史检验的工作业绩,塑造"为民、务实、清廉"的良好形象,当好"讲党性、重品行、作表率"的排头兵。在商业银行的改革与发展中,每一个中高层管理人员都应该身体力行“三个代表”,只有这样,组织的肌体才能充满生机和活力。 管理干部是一个部门的“家长”,要有权威性和命令性,同时更要有身先士卒的作风。管理干部的作风、能力、觉悟、品质是优秀的,那么属下的员工会受到激励,员工会将其作为楷模并努力学习效仿。管理干部的积极性高,也会激发员工的积极性。商业银行要成为资本充足、内控严密、运营安全、服务优质、效益良好、创新能力和竞争能力强的现代金融企业,就要注重“以客户为中心”的观念,牢固树立市场观念、效益观念、风险观念。同时必须认清商业银行现阶段的发展形势,做到坚定、清醒、有为。要坚定加快发展的信心,坚定完成目标和任务的决心;要清醒地看到问题和矛盾,面对挑战和压力,时刻保持忧患意识、责任意识,做好打硬仗、打苦仗的准备;要在破解发展难题、推动加快发展上有所作为。对于管理干部来说,不是要求在管理学理论上有特别专业和高深的造诣,而是要有实在的管理能力,能够有效率地协调布置好本部门的工作,实在地帮助员工提升综合素质,巧妙地平衡本部门工作安排和利益分配,并激发员工的热情,让大家高效而快乐地工作。对照商业银行管理要求,以及职业经理人高素质要求,管理干部需要寻找差距,不断学习吸收,逐步提高。 第一,必须带头学习,增强工作的预见性创造性。学习是管理干部增长才干、提高素质的重要途径,也是创造性地做好工作的重要基础。当今时代,科技进步日新月异,知识更新不断加快,金融改革正处于关键时期,各种新情况、新问题、新矛盾层出不穷,特别是推进落实科学发展观、构建社会主义和谐社会,对各级管理干部加强学习提出了新的更高要求。要把学习作为一种政治责任、精神追求、思想境界,主动、深入、刻苦学习,进一步提高自身的思想水平、领导水平、业务水平。坚持学有所成、学以致用,努力把学习的成果转化为谋划工作的思路、促进工作的措施、领导工作的水平,推动各项工作不断取得新成效。“学习是前进的基础”,要胜任肩负的职责,就必须重视学习,做学习型干部,建设学习型、知识型的领导班子。学习是一项终身受益的事,没有学习就没有提高,不能提高就无从谈发展和进步。学习是一种责任,对管理干部来讲,学习不仅仅是个人素质问题,也是一种责任,是保持自身素质与岗位一致性、与形势任务要求一致性的需要。学习一定要端正学风,学习不是单纯拿文凭,不是务虚的走形式,而是需要实实在在的学新理念、学新业务、掌握新技能、开拓新视野,对此我们必须态度端正、虚怀若谷。学习必须讲求方法,通过各种途径,向各个方面学习,注重学习的针对性。管理干部不仅要学理论,还要学业务,努力成为分管工作的专家。增强学习的实践性,用科学理论指引、促进工作,用实践去深化、巩固学习成果。执行力作为一种纪律存在,要树立刚性化的执行理念,接受任务不讲条件,完成任务追求圆满。执行力又作为一种作风存在,要树立精益求精的执行理念,培育求真务实、一丝不苟、一抓到底的工作作风。执行力是一种合力,要树立以人为本理念,用科学、严格的制度和团结、统一的精神,调动各方面积极性,形成抓落实的强大合力。通过完善落实各项工作目标责任制,加强问责督查,通过激励约束机制促进执行,从企业文化氛围角度来培养执行文化,管理干部以身作则提高执行力。 第二,干在实处,勇于创新。科学的发展观要求发展必须是实实在在的发展,要干在实处。其一是要做实事。各个支行、部门定位不同,实事的内容指向不同,对于业务经营系统的管理干部来说,实事就实在于经营好客户;对于业务支持系统的管理干部来说,实事就实在于切实维系好经营秩序提高效率;对于风险管理系统的管理干部来说,实事就是切实防范各个方面的风险。其二是要踏实做事。做事不能盲目前进,否则事倍功半。只要我们不畏艰难、苦干巧干,就一定能干出实效。创新,首先要善于吸纳。创新不是无源之水、无本之木,创新来源于实践,要善于从实践中吸纳新知识、新经验、新理念。要多深入基层调查研究,了解基层存在的问题,尤其是关系员工切身利益的问题,只有到员工中去才能找到让员工满意的解决办法。要充分了解、掌握和借鉴上级行、兄弟行及其他同业单位成果、经验和动态。不仅要关注、跟踪其发展进程,更要注重研究其运行机制和管理方法,开阔眼界,开拓思路。其次,创新要争创一流。这是衡量创新成 效的标准,也是跨越式发展的需要,达不到一流,就无所谓创新。创新要突出创特色、出精品。就是要深入实施特色竞争战略,发挥比较优势,发展特色产品,营造特色环境,开展特色工作,努力形成人无我有、人有我优、人优我强、人强我特的特色竞争力,坚持高标准、高质量、高水平。再次,创新还要敢于攻坚。特别是解决发展中的重点、难点问题和深层次的体制性、机制性障碍,没有克难攻坚的勇气,就不会有突破。克难攻坚,要找准问题症结,选准突破口,从深层次查找原因,寻求解决问题的对策、措施。 第三,必须深入基层,倾听民声,化解民忧。马克思主义的群众观点从本质要求上讲就是要坚持群众路线,从群众中来,到群众中去,一切依靠群众,始终保持同人民群众的血肉联系。领导干部坚持立党为公、执政为民,就必须牢固树立和践行马克思主义群众观,始终把关注民生、改善民生、保障民生作为全部工作的出发点和落脚点。关注民生、改善民生、保障民生,首先要在思想感情上贴近群众、亲近群众。管理干部要带着深厚的感情,经常深入基层、深入群众,倾听群众呼声,关心群众疾苦,体察群众情绪,切实为群众排忧解难,真正把人民群众当主人、当亲人。在工作中,管理干部既要到工作开展好的地方去总结经验,更要到困难多、问题多、矛盾多和群众意见大的地方去,真正了解职工群众想什么、干什么、盼什么、怨什么,千方百计帮助他们解决实际困难,化解各种矛盾和问题,努力打开工作新局面,始终做到与群众心连心、同呼吸、共命运,始终保持同人民群众的血肉联系。要整合一切有效资源,充分调动一切积极因素来实践目标。当前仍然存在部门、岗位间的扯皮现象,这是有效协作的主要障碍。要扫除这种部门壁垒,必须完善管理体制上存在职能交叉,职责不清,人浮于事等弊端。要破除这种本位主义,必须服从全局,管理干部要立足本职,围绕全行中心任务开展工作,横向之间多协商、多沟通、多交流。 第四,必须严于律己,正确行使手中权力。管理干部往往集决策权、执行权、监督权于一身,一言一行,一举一动都受周围无数双眼睛的关注,自然遇到的诱惑与考验也多。各级管理干部决不能把手中的权力当成谋私的工具,要用手中的权力更好地为党的事业尽心效力,这对于党员管理干部来说,是需要时刻和始终作出正确答案的重大命题。管理干部行使权力的时候必须要有如履薄冰、如临深渊、如坐针毡的惧怕心理。这种"怕"就是做人要明事理、守法纪、知不足。管理干部只有时时处处对权力保持清醒和敬畏,才能不断去查找自身存在的差距和不足,反思自己的言行,惟恐群众不满意,惟恐工作出纰漏,惟恐权力运作有偏差,对不起自己所承担的那一份沉甸甸的责任。必须遵纪守法,维护法纪的严肃性。各级管理干部要切实按照党章的要求,自觉增强宪法意识和法治观念,权力必须接受人民和法律监督与制约的观念,法律面前人人平等的观念,必须用党的纪律规范自己的言行操守。自觉在宪法和法律范围内活动,维护宪法和法律权威,决不能谋取超越宪法和法律的特权,决不能以言代法、以权代法、以权压法。越是在深化改革的形势下,管理干部更要清醒地认识到严格用铁的纪律维护党的团结统一的重要性,保持共产党员先进性。面对新形势新任务对我们党执政地位的严峻挑战和考验,各级管理干部要深刻懂得"其身正,不令则行;其身不正,虽令不从"的安邦治国之道,带头执行党的各项纪律,不断将他律变为自律,以令人信服的人格魅力增强自身的凝聚力、说服力、感召力,带领党员干部和广大职工群众齐心协力共同把加快金融发展的事业推向前进。 银行管理论文:资本计量在银行管理中的应用浅析 1 经济资本管理的主要作用 经济资本是银行内部管理中使用的、综合反映实际风险承担状况的有效工具,是基于银行全部风险之上的风险资本,用来弥补银行业务经营活动所产生的非预期损失。它的作用主要体现在: 1.1 强化资本约束意识,增强独立的市场主体意识 经济资本管理强化了银行的资本约束意识和成本意识,是银行经营管理模式发生根本性转变的表现。随新资本协议的实施,我国的监管当局对银行资本的约束会更加严格,银行所面临的市场资本回报的要求也将进一步提高。随着经济资本管理体系的引入和运用,我国也配套构建了相应的管理体制,促进了银行切实转变经营理念,增强银行独立市场主体意识,推动我行向建设成为资本充足、内控严密、运营安全、服务和效益良好的现代金融企业目标努力。 1.2 提升风险管理意识,提高精细化管理水平 银行要实施战略化管理、赢得市场竞争优势,首先要从全面计量以及监控风险状态做起。经济资本管理可以强化银行的全面风险意识,通过对经济资本的配置实现资本与风险相匹配的管理要求,大力支持银行开发与自身经营模式相匹配的风险计量技术和模型,从而提升国内银行的风险管理水平。 1.3 提高银行科学决策和产品定价能力,对营销具有指导作用 银行决策者判断不同业务和产品的市场进退标准是经济资本回报的大小。随着监管部门对资本充足率监管力度的加强和股东对资本回报要求的提高,银行在经营决策时,要充分分析资产扩张的速度、业务发展的规模以及所带来的风险、收益和资本占用情况,将收益与风险和成本结合起来,更科学地保持合适的资本持有量,进行科学决策、改进经营管理。 2 当前资本管理应用中存在的不足 2.1 存在的不足 与国外银行业管理相比,我国的管理体系还远没有成熟,尚存在明显不足。 2.1.1 经济资本管理的理念尚未深入人心 近年来,我国各大商业银行纷纷推行经济资本管理制度,基层工作人员行对此管理理念尚未有深刻认识与理解,加之业务指标在实际的日常工作中不能真正贯彻落实。而经济资本管理需要全行通力配合才能完成,理念上的缺失在一定程度上必然影响经济资本管理目标的全面顺利实施。 2.1.2 经济资本管理的基础薄弱,管理范围有待于进一步扩大 一是经济资本管理的基础是建立符合业务实际的风险计量的模型,由于银行缺乏风险管理专家、金融计量人才,经济资本计量与分配公式还远没成熟,无法直接使用各种计量模型来进行参数估计等。二是新巴塞尔协议着重研究了银行所面临的市场、信用及操作风险,经济资本也主要覆盖这三类风险。而国外银行依据其丰富的管理经验,已将范围扩大到利率风险和商业风险,并对信用风险已开始分别计量基于交易对手的信用价差风险和违约风险。 2.1.3 经济资本管理的体系不够完善 经济资本管理体系的总体目标是利用经济资本管理,合理调整银行业务风险的增长和资本承受能力之间的关系。具体来讲,就是在确保银行资本满足自身需求和监管要求的同时,提高资本的利用率。就目前国内银行的经济资本管理的具体情况来看,我们与这个目标尚存在一定的差距。 2.1.4 数据积累有限,管理信息系统建设水平有待提高 数据是银行经营的宝贵资源,银行的经营管理活动很大部分表现为数据的管理和运用,真正最有价值的数据是要依靠自身积累的。近年来,银行在数据管理方面有了很大进步,但主要是在低层次的录入、查询、统计等功能,与国际先进银行相比,有质量的数据积累明显不足,对数据的挖掘和运用还远远不够,主要是技术水平较低、数据质量参差不齐、标准化程度不高等因素所致。 2.1.5 经济资本绩效体系不尽科学 当前,银行已开始尝试经济资本的绩效考核方式,但多数情况下尚未真正落实。一方面,经济资本回报率(raroc)和经济增加值(eva)为核心的考核指标体系与当前的银行运营体系并未充分磨合,而且在运用过程中全面成本核算管理也对其有一定的阻碍,造成计算结果比较粗糙。另一方面,银行还没有建立一套完整的以资本管理为基础的全员绩效考核体系,导致考核结果缺乏一定的科学性。 3 经济资本管理对基层行业务发展的导向作用 3.1 明确客户定位,在投放上要优化存量、用好增量 信贷业务作为当前利润增长最重要的基石,在今后相当长一段时间,信贷投放实现的利差收入仍是银行的主要盈利渠道,但由于资本约束、规模管控等因素,靠大量投放实现利润快速增长的模式已非良途。与此同时,部分大项目、大客户的信贷需求也在逐渐萎缩。因此,当前银行重点要做的是优化存量贷款结构、慎选项目。一是优化存量,加快从前景不看好(虽然还没有进入不良)的客户和项目退出,要有“壮士断腕”的果断,这样既可防范不良贷款暴露,更可减少低效乃至无效的资源占用,腾出宝贵的资源用于更具利润回报、更有发展前景的领域。二是用好增量,要摆脱“垒大户”的营销惯性,提高市场洞察力,增强营销针对性和客户选择的有效性,避免行业过于集中,要慎选择好客户,避免无效营销,要明白项目选择不好,今天的增长可能成为明天的包袱。 3.2 要会算帐、算好帐,合理定价,避免逆向选择 无论是客户经理还是风险经理,都要有算账的意识和算账的能力。要明白定价不是越高越好,如果不考虑不同贷款风险成本的差异而采取一刀切的定价,那可能造成优质客户流失,甚至出现严重的“逆向选择”问题。只要在算清风险成本基础上,通过合理定价来覆盖住风险,并根据客户的风险状况和价值贡献合理定价,这无论是采取成本加成贷款定价法,还是市场价格领导定价法,抑或是客户盈利综合定价法,都要把帐算清楚,确保所承担的风险敞口与自身可承担能力相匹配,不能赔本赚吆喝。 3.3 正确选择客户,合理安排风险 一是正确选择客户是合理进行风险安排的前提,客户选择是保证良好资产质量和盈利的前提,选择不好的客户,短期内会有一些利润,但是长远看可能后患无穷,有的客户“拉”进来以后甩都甩不掉(甚至还出现银行被动追加投入的情况),对一些评级低、期限长、缓释措施缺乏的客户,贷款放出去以后,只能被动地承担风险敞口。 二是倡导“精耕细作”,优化产品结构。面对同样的客户,交易结构安排方案不同,最终风险管控效果可能大相径庭,基于客户实际需求和风险状况,将客户服务、风险安排和产品配置等方案有机结合,测算不同产品配置组合、不同期限搭配、不同风险缓释条件和不同定价策略下的经济资本占用、经济增加值和风险调整后收益等,提高客户综合贡献水平优化资产结构和业务结构,减少高风险资产投入,合理的交易结构安排,实际上是将客户的需求和银行的风险安排(包括风险管理措施、风险缓释方案、风险定价等)有机组合在一起。 3.4 切实做到业务融合,着力推动交叉销售 交叉销售可有效提升客户的综合贡献,目前银行对客户交叉销售能力还明显不足。其实银行和企业一样,要靠向合适的对象销售合适的产品来获取收益,同样的需求可以通过不同的产品来满足,如有的客户不满足发放流动资金贷款的条件(如信用等级不高等),但可以考虑根据交易特点向其提供供应链融资等产品,这样既满足客户短期融资需求,又能有效管控住风险。专家分析表明:向一个新客户营销产品的成本是向老客户营销成本的2-6倍。据悉,世界排名第四的美国富国银行做到了向每个客户平均销售约5个产品(大致是我行平均水平的2倍左右);如果能把交叉销售抓上去,将可以激发巨大的利润增长潜力,又可节约成本,节约成本最重要的不是简单的压缩费用,而是更多地从精益管理方面下工夫,以精益管理的思路再造流程、消除浪费,交叉销售是关键。 3.5 强化表外业务经济资本管理,降低无效资本占用 一是完善贷款承诺管理,降低无效经济资本占用。完善贷款合同,在合同中明确约定提款期;严格新业务提款期管理,尽量控制新增超过一年的表外贷款承诺;清理存量业务,减少已经形成的无效经济资本占用。二是严控收益与资本消耗不匹配的产品。加强对融资性保函、承兑等期限长、经济资本占用高的表外业务的管理,根据实际需求严格控制期限,并优选品质好的风险缓释手段,尽量减少资本成本,并结合定价管理,保证合理收益。