财务报告风险控制范文
时间:2022-12-20 17:56:54
引言:寻求写作上的突破?我们特意为您精选了12篇财务报告风险控制范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
关键词:政府会计;政府负债;政府负债风险;收付实现制;制度规范
Key words: government account;goverment debt;government debt risk;cash system of accounting;regulate criterion
中图分类号:F23文献标识码:A文章编号:1006-4311(2010)06-0007-01
1负债风险控制视角下现行政府会计存在的问题
1.1 制度规范不能满足政府对负债确认和报告的统一规定目前我国规范政府负债的法律制度既不健全,也尚未建立政府会计规范体系,不但没有政府会计准则,而且实际执行的有关规范政府负债核算的预算会计制度也互不协调。在现行的政府会计制度规范体系中,对政府负债核算起到规范作用的会计相关制度有多个,并不统一。其中包括:《财政总预算会计制度》、《关于国债转贷资金还本付息若干问题的通知》以及《关于国债转贷资金本金的账务处理的规定》等,我国目前尚缺乏对政府负债的核算做出统一规定的法律规范,严重影响了政府负债信息的有用性,难以满足政府负债风险控制决策的需要。
1.2 收付实现制不能满足政府负债信息质量要求对政府负债确认和报告采用收付实现制原则,即是以现金的实际收付作为确认收入和支出的依据,造成政府负债信息缺乏完整性、可靠性、可比性等,一般而言,一个年度的财政支出既应包括以现金支付的部分,还应包括已经发生但尚未动用现金支付的部分;而以现金支付的部分又可分为本期发生本期支付的部分和前期发生本期支付的部分。但是在收付实现制下,财政支出只包括本期以现金支付的部分,而不包括那些当期虽已发生、但尚未用现金支付的部分。由此对于政府负债产生的影响是:就某个会计年度来说,直接显性负债作为当年已经收到的现金收入而得以确认和报告;而直接隐性负债作为当年已经发生但尚未用现金支付的部分,则不能予以确认和报告;而以前作为或有负债处理的事项在本期变为很可能将会引起现金支出增加时也同样不能予以确认和报告。
1.3 财务报告不符合政府负债风险控制的要求建立在收付实现制下的政府财务报告不符合政府负债风险控制要求:政府财务报告目标无法体现政府负债风险控制的要求,无法提供政府负债风险控制决策有用信息,造成对政府负债风险控制具有重大意义的政府直接隐性负债和或有负债信息严重缺失等等。现行的财政总预算会计报表主要是通过资产负债表中的“借入款”项目反映截止到某一时点为止政府实际拥有的因政府借款和政府债券引起的债务本金数额,通过财政支出决算明细表中"债务利息支出"项目反映归还的到期债务利息数额。除此之外,没有任何其他的方式对政府负债信息进行报告。对于直接隐性负债和或有负债,财政总预算会计报表既没有定量的分析,也没有定性的判断,更没有对政府负债风险的定期评估。
2负债风险控制视角下政府会计改革的建议
2.1 完善制度规范体系首先,完善政府负债行为的相关法律。目前对我国政府尤其是地方政府举债行为产生约束作用的法律,主要包括《预算法》、《担保法》。依照现行的法律,地方政府不能发行债券、不能向银行借款、不能提供担保;但现实情况与法律规定出现很大的背离。地方政府满足其事权需要大量的资金,现实中地方财政资金紧张情况又非同一般。因此,虽然法律不允许地方赤字和负债经营,但事实上,各级地方政府尤其是县乡财政赤字相当普遍、规模也相当可观。完善现行法律,才能规范政府负债行为。其次,建立政府会计规范体系。面对我国目前对政府负债确认和报告法规不统一的现状,财政部应借鉴我国企业会计规范的经验,建立适合我国国情的政府会计规范体系。这一规范体系应由《会计法》、《政府会计准则》、《政府会计制度》和《政府财务报告制度》组成。
2.2引入权责发生制的会计确认基础权责发生制基础改革是一项复杂的工程,应按照以下基本思路进行:对不同的政府负债类型采用不同的方法,对目前尚未在政府会计中予以确认和报告的政府直接隐性负债和或有负债,要根据它们各自的特点,做出不同的处理。对直接隐性负债的核算采用权责发生制予以确认,对因或有事项而形成的预计负债采用权责发生制确认,并在合理估计的基础上将其反映在政府财务报表中,对不能确认的或有负债,应在分析最终可能性的基础上,在政府财务报表附注中予以详细披露。要充分体现谨慎性原则。
2.3 改革政府负债报告制度政府负债报告环节是政府负债会计核算的最后一环,是指将通过对政府负债的确认、计量、记录以及计算等环节计算汇总的各项政府负债金额,通过编制政府财务报告的形式向政府负债信息的使用者提供会计信息。政府负债报告是政府财务报告的构成部分。我国现行的政府财务报告最大缺陷就是不能提供政府负债风险控制所需的信息,不能提供对政府负债风险控制具有重大意义的或有负债报告。要改革政府负债报告制度,首先要改革政府财务报告制度,政府财务报告能够提供政府负债风险控制所需信息还有赖于政府财务报告目标的明确、构成内容的规范以及有头负债各种报告内容的设计。因此,政府负债报告制度的改革应包括政府财务报告目标的确定、政府财务报告构成的规范以及科学设计政府负债报告构成等内容。
参考文献:
[1]北京市预算会计研究会政府会计课题组.关于建立中国政府会计准则的研究报告[J].会计研究,2006(3).
[2]求知.政府财务报告问题研究[J].预算管理与会计,2006(5).
[3]陈穗红,等.论我国政府会计权责发生制的应用问题[J].财政研究,2004(11).
篇2
会计政策和方法统一
企业会计手册的统一制定和实施,从制度上给企业各层级的财务工作者提供了统一的业务操作指南,进而避免了在企业内部相同业务存在不同会计处理方法的弊端和风险,提高了管理效率。它是企业内部财务业务具体操作的“根本大法”。如果国有控股大型企业没有自己统一的会计手册,势必造成财务管理的混乱、会计信息的不可比和失真,上一级的财务管理人员整天忙着对下级进行指导、检查、纠错,将大大降低管理效率,财务管理者职能向生产经营全过程延伸就更加无从谈起了。因此在体系庞大复杂的大型国有控股企业中制定和执行统一的“游戏规则”非常重要。
编自己的会计手册
国有控股大型企业的共同特点概括起来就是:点多、线长、面广。财务一级核算后,各级财务管理人员在实际工作中遇到问题需要及时得到指导以利工作顺利开展。若没有一部体系完整的、可操作性强的、覆盖自己企业全部业务的会计手册,财务核算工作将出现混乱,财务信息的真实性、准确性和完整性难以得到保证。例如同样的一笔成本调整,在不同的下属单位有可能采用不同的会计处理方法;相同性质的坏账在不同的下属单位有可能采用不同的计提准备政策;同样的固定资产在不同的下属单位有可能采用不同的折旧方法等。这就要求企业的财务总部在一级核算后,必须根据上市地会计准则和中国会计准则及时出台本企业的会计手册以统一企业内部的会计政策和处理方法,并强制执行。
维护与更新
企业的会计手册出台后不能束之高阁,应随会计准则的变化及时维护更新,否则它就失去了统一会计政策和处理方法、指导实际工作的本性。最好成立一个会计手册维护更新领导小组,明确职责分工并纳入考核。
笔者根据多年的财务工作经验,下属单位财务管理人员实际工作别需要企业自己的会计手册。它源于会计准则,但又不同于通用的会计准则。在不违背会计准则的前提下进行了选择,实用性、可操作性强。国有控股大型企业的高级财务管理人员理应予以足够重视。目前,虽然有很多企业出台了自己的会计手册,但就有可操作性、能够指导实际财务工作不随时保持更新的不多见。而实时、保鲜的会计手册正是保证企业正常顺利运转的“轨道”。
下属单位财务考核重点前移
国有控股大型企业一般为关系国计民生、具有垄断性质的企业集团或上市公司。在实行一级核算前对其下属单位财务管理考核一般是国有资产保值增值情况、当年预算完成情况、资金投向的合理性及安全性等,这些最终体现在各下属单位层层上报的财务报告上。
一级核算前考核重点
财务报告是所有利益相关方关心的焦点,是实行一级核算前对下属单位考核的重点和依据。而各下属单位会计核算的真实性、准确性、及时性、合规性是财务报告合理与否的决定因素。实行一级核算前企业下属各单位作为一个独立的会计主体按月编报报表,报表钩稽关系检查通过后再逐级上报汇总抵消,直至企业财务总部。在各下属单位亲自编制报表、摆放数据的过程中会发现日常财务工作中疏忽的、隐藏的、未引起注意的各种差错或问题,并将这些问题消化在本单位内部,使日常会计核算工作和上报的报表得以及时的修正。
核算后总部编制报告难题
实行一级核算后,由于是一套账,企业下属各单位不再按月编报报表,减轻了下属单位广大财务人员的工作量。这就缺少了一级核算前各下属单位编报报表使内部问题消化在内部这一重要工作环节,这种状况要求各下属单位必须强化本单位日常会计核算工作及期末财务业务分析与检查工作,否则,企业财务总部的财务人员每个会计期末在编制财务报告的过程中将会陷入繁重的纠错陷阱,有限而宝贵的编制报告时间被消耗贻尽,无法提高工作效率,更可怕的是会计信息有可能失真,从而导致其他以会计信息为基础所进行的管理决策活动失去意义,甚至给企业造成重大损失。“基础不牢,地动山摇”用在这里再恰当不过了。
重点考核会计核算
鉴于上述种种问题,笔者认为国有控股大型企业实行一级核算后将企业对下属各级单位的财务考核重点由原来的考核财务报告前移至考核会计核算工作,最好写进下属各级单位业绩考核责任书中有关财务条款里并强化日常监督、实施奖惩措施。只有这样,才能保证企业财务总部对利益相关方所提供的财务报告信息真实、准确、及时、合规;也只有这样,才能夯实企业各层级的财务管理基础工作,为后续的各项财务管理工作提供可靠的效率保证。
提升财务人员素质
国有控股大型企业的财务管理人员因个人的工作经历不同、实际工作中的岗位不同、所摄取的财务专业知识面深广不一,其专业素质参差不齐。尤其是在惯性思维方式下,往往只考虑本单位业务细节,未将本企业置身于企业整体业务链中。而一级核算后,要求财务人员在处理每一笔重大业务时,必须从企业全局的高度进行职业判断。同时一级核算后为满足企业总部及时出具真实、准确、完整的财务报告及信息披露的需求,账务结构必然增加许多辅助信息设置,而各级财务管理人员一段时间内难以适应。这就要求企业必须强化财务人员的专业知识培训以拓展其实务知识的广度和深度。具体方法有:聘请专家讲解会计准则;下基层单位专题调研;到上级单位学习财务政策、管理制度及其制定理念;组织同级单位交流财务管理经验;一级核算软件使用培训;财务知识大赛等。只有这样,工作起来才能有条不紊,进而提高工作效率。
因此概括起来说,企业财务管理者素质的提高不仅表现在财务管理技巧上,更重要的是个人职业道德的提升,特别是建立全局观念在大型国有控股企业中尤为重要。
建立风险防范内控体系
当今,随着全球经济一体化进程的加快、互联网技术的发展、金融证券资本市场的突飞猛进,企业兼并、重组越发频繁,财务报告虚假、股东利益得不到保障的案例经常发生。在这种背景下,企业的战略风险、财务风险、经营风险及合规风险一旦控制不利,能给企业以致命的打击,甚至造成社会动乱,如美国的安然事件、巴林银行的倒闭、泰国的金融危机等。
企业内部控制体系的建立,不单能防控风险,更为重要的是,通过引入流程管理和过程控制的科学方法,使管理过程从无形变为有形,协调各业务环节之间的相互作用与影响,理顺企业内部各部门间的管理职责和业务关系,为企业内部管理资源整合提供了前提和基础保障,对企业经营管理影响深远。国有控股大型企业一级核算后上述风险大大增加,如内部控制不到位,风险一旦发生,就会给企业造成巨额经济损失、人心不稳、影响生产经营管理。因此国有控股大型企业一级核算后必须尽快建立以风险管理为核心的内部控制体系。
以风险管理为核心的内部控制体系主要关注与企业战略目标、财务目标、经营目标及合规目标有关的风险并加以控制,讲程序重证据,用业务流程打破部门与部门之间的隔阂,封杀相互推诿扯皮现象。体系包含五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。
内控体系的建立与有效执行
首先,建立风险控制管理文件。其具体内容包括:确立企业的上述四大目标,并细化到具体业务目标;针对具体业务目标用“端到端”的思想、以流程的形式重新梳理企业现有各类经营业务,形成包含战略发展、核心业务和经营管理三大类流程,若干类子流程的企业业务管理流程整体架构;针对每一业务管理流程的具体子目标识别风险,分析风险发生的可能性、影响、重要性,形成本企业的风险数据库;制订具体的风险控制措施并落实到具体的岗位;落实控制措施源于企业的哪一规章制度。最后形成企业的风险控制管理文件(包含业务管理流程图、风险控制文档、控制程序文件和制度索引)。在这一过程中,为达到防范风险的目的,将涉及以相互牵制为原则的企业岗位的重新设定和岗位职责重新描述,还将涉及企业大量规章制度的补充、修订和完善。应该注意的是,在对现有经营业务进行重新梳理、流程重新描述的过程中,一定要选用精通业务、有实际工作经验的员工担当此任,以保证风险控制管理文件的质量。
其次,强化执行力度。为使内部控制设计有效、执行有力、说做一致,应在企业内部广泛宣传诚信与道德价值观等,营造良好的控制环境以转变管理人员传统的管理理念;建立健全企业内外部的信息传递和沟通渠道;定期进行企业内部控制审计测试;建立健全反舞弊等监督机制。
篇3
【分类号】:F426.31
市场经济条件下,财务管理是现代企业组织财务活动、处理财务关系的一项经济管理工作。企业内部财务管理控制(简称财务控制)是对各项资金收支活动(包括资金筹集、投放、耗费、收回和分配)及其管理活动的控制。建立和加强企业财务内控机制的根本目的是为了保证实现企业的财务大循环,提高资金使用效率,消除资金管理中的弊病,以保证现代企业资金的集中使用,优化资金结构并促进资金流动的顺畅、有效和合法,进而保证企业财务战略和经营战略的实施,从而提高企业效益。
一、预算控制
(一)财务预算的作用
财务预算是一种涵盖了单位经营活动的全过程控制机制,它可以将一些可能发生的资金浪费控制在业务发生之前,可以使企业高层管理者摆脱一些繁琐的日常复核工作,便于单位的事前资金调度,以发挥单位的资金效益、降低单位财务拮据风险。因此,财务预算制度应成为现代企业的一项最为重要的财务制度之一。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因并及时地采取改进措施。预算编制实际上是一个决策控制过程,它可以降低系统性财务风险。
(二)预算制度的内容
整个综合预算体系的内容分为:资本预算,即对资本性项目的运作所作的计划安排,按年度编制;经常预算,即对日常经营发生的各项目的预计,经常预算按年度编制和按月度滚动编制;财务预算,对单位资金的筹资、投资以及调度进行预算,由财会部门按月、旬等期间进行编制。
二、会计控制
会计控制是指利用会计的一些特殊方法与手段,对各部门及下属单位的财务进行监督、管理与控制。一般常用的会计控制主要包括:
(一)银行账户分账制度
即现代企业集团公司为具有对外经营职能的各部门、分制机构等设立两类银行账户,规定A类账户只能存入款项,不能支取,由集团公司控制将存款转入本部账户。B类账户只能提取款项,不能存入款项。集团公司根据预算计划将款项划入该账户。银行分账制度与预算制度配合使用。实行银行分账制度后,各单位有收入只能存入A类账户,不能使用,由公司统一支配;支出只能来源于B类账户,公司财务总部可以根据各营业单位的成本、费用支出预算,按时、按需地将资金划入B类账户,以供开支的需要。这样,不仅简化了公司的预算控制,而且有效的杜绝了各级单位资金以收抵支、账外循环的状况。银行分账制度的有效运转依赖于严厉的约束制度来维护。公司一旦发现两类账户混用的情况,无论金额大小,立即追究主要责任人责任,以防银行账户分账制形同虚设。
(二)会计科目统一制度
有时集团公司出于对各部门及下属单位进行有效控制目的,而在会计科目上要设置一些特殊的科目名称:如对分别设置上级拨入资金、拨付所属资金,内部往来以及其他会计科目等。会计科目的统一,有利于公司的会计监管以及报表的合并;同时,也便于个内部往来单位间账目的相互核对与控制。
(三)财务报告
现代企业是以股份有限公司为主要形式的从事生产经营活动的经济组织。它经营的内外环境决定了它必须与外界保持经常的信息联系,而这种联系的保证就是信息的不断地流动。现代企业在对财务报告编制实施控制的过程中,应当保证形式与内容的统一,精确性与可靠性的必不可少,应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:明确财务报告编制的岗位分工和职责安排;财务报告准备编制过程中,应当明确有关对账、调账、差错更正、结账等流程控制;编制财务报告方法、格式、审核批准报告等操作流程应当符合《企业会计准则》等规范要求。
三、内部独立审计与监督
(一)设立独立性、权威性较高的内部审计部门
内部审计既是企业内部控制的一个组成部分,也是监督内部控制其它环节的主要力量,因此完善和加强企业内部控制必须加强内部审计监。企业应当建立由董事会或审计委员会直接领导的内部审计部门,使内部审计不受管理层的制约,以确保内部审计的独立性、权威性,从而更好地发挥内部审计为企业正常经营保驾护航的作用。
(二)明确内部审计机构的职责
随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计必须从为保证企业资产安全完整和既定方针的实施而进行的传统的财务审计向以提高企业效益、增加企业价值为宗旨的管理审计发展,通过对企业内部控制系统的评估和检查,评审各部门的经营业绩及工作效率,评价各部门之间的协调程度及人际关系,发现内部控制方面存在的缺陷和漏洞,揭示企业内部存在的潜在风险,并针对经营现状,提出增进效率、提高效益的建议,以确保企业高效运作和发展和企业战略目标的实现。
四、财务风险控制
1、建立资金使用风险管理机制。资金使用风险包括:因资金使用不当所造成的不能按期付款的风险;资金无效管理所造成的风险及集团单位之间可能出现的资金使用风险、并出现资金短缺及浪费等现象。产生资金使用风险的主要原因是企业因缺乏应有的资金管理机制和正确的资金信息而使资金调度不合理。资金是企业的“血液”,资金控制是影响企业集团及其下属单位生存与发展最直接、最关键的财务控制。
2、把握资金风险控制原则。企业为了加强资金的管理,原则上应遵循公司建立的统一资金管理制度,实行资金大循环管理,全资投资单位必须按预算制度进行资金的使用与调拨。即在企业内部成立一个相对独立的机构――资金结算中心,由公司负责具体经营,参照银行业务的运作方式对下属公司提供资金结算等业务,并对其进行必要的财务监管。
(二)加强担保风险管理
为防范连带贷款责任,现代集团公司应加强和区分下属单位与投资单位的担保风险管理。下属单位是非独立法人,不可以独立地到市场上去筹措资金,只能靠单位调拨资金。投资单位在市场上筹措资金,如属全资投资单位,必须事前得到公司批准;如属控股、参股单位,必须得到该单位董事会批准。
综上所述,随着现代企业的不断发展壮大,面对日趋激烈的市场竞争,结合现代企业内部控制复杂而特殊的属性特征,加强现代企业内部财务控制已刻不容缓。加强财务内部控制,创新财务管理模式,对于推进现代企业产业化与市场化的进程、提高企业整体竞争能力具有非常重要的现实意义。
参考文献:
篇4
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序,是由企业董事会、经理层和其他员工实施的,为财务报告的可靠性、合法合规性、经营的效果和效率等目标的达成而提供合理保证的过程。2008年6月28日,由财政部、证监会、审计署、银监会、保监会联合制定的《企业内部控制基本规范》;2010年4月26日,五部委又联合了《企业内部控制配套指引》,标志着“以防范风险和控制舞弊为中心,以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。
一、内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(一)保证财务报告及相关信息的真实完整,防止错误和舞弊的发生
这是管理当局的首要责任,也是内控的第一目标。由于与财务报告相关以外的控制难以有效衡量,内控运行最直接的体现就是防止舞弊行为,减少财务报告的虚假成分,提升财务信息的真实性、可靠性及信息披露的透明度。
(二)保证单位各项资产的安全和完整,防止资产流失
企业的资产包括实物资产和无形资产,这些资产可能会因为盗窃、滥用等遭受损失。健全的内控可以堵塞漏洞、消除隐患,防止资产因浪费、无效率使用、不恰当决策等导致的损失,从而保护资产的安全和完整。
(三)改善经营管理,提高经营效率和效果
这是为了实现管理层的经营方针和目标而设定的,也是内控的营运性目标。法人治理结构完善,权责明确,有良好的信息及沟通体系,建立有效的业绩考评制度和激励机制,有助于提高工作效率和效果,促使企业提升经营管理水平。
二、内部控制的原则
建立与实施内部控制,必须遵循一定的原则,才能取得事半功倍的效果,否则内控管理很难实施,甚至导致管理上的失控。
一是合法性原则。内部控制的建立和执行必须符合国家法律法规的规定,不能与法律法规及国家相关部门颁布的规范相抵触。
二是全面性原则。内部控制应当覆盖企业及其所属单位的各种业务和事项,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各环节。
三是重要性原则。内部控制应当区别业务的重要程度,采用不同的控制程序和方法,在全面控制的基础上,关注重要业务事项和高风险领域。
四是制衡性原则。内部控制的核心就是建立内部牵制制度,避免或减少一人控制交易的各个环节。企业应当在治理结构、机构设置及权责分配、业务流程等方面坚持不相容职务相分离,权责分明、相互制约、相互监督,同时兼顾运营效率。
五是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着内外环境的变化及管理要求的提高及时加以调整,不断修订完善。
六是成本效益原则。内部控制应当考虑经济性,权衡实施成本与预期效益,在控制成本和控制效果间取得平衡,以合理的成本实现最佳的控制效果。
三、内部控制的要素
借鉴COSO报告,《内控基本规范》确立了五要素的内控框架:
一是内部环境,是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,如果没有良好的内部环境,内控就会形同虚设。
二是风险评估,是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,是内控实施的重要环节。只有进行科学的风险评估,自觉地将风险控制在可承受范围内,才能实现企业的可持续发展。
三是控制活动,是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内控的重要手段,如不相容职务分离、授权审批、健全的会计系统、财产的限制接触控制及定期盘点、全面预算编制审定执行、及时准确的运营分析、完善的绩效考评体制、重大风险预警和突发事件应急处理机制等。
四是信息与沟通,是企业及时、准确、完整地收集、整理、传递与企业管理相关的各种内外信息,并借助信息技术,确保信息在企业内部、企业与外部之间进行有效沟通和正确使用,是内控的重要工具,为内控的有效运行提供信息保证,有助于提高内控的效率和效果。
五是内部监督,是企业对内部控制的建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,以便及时加以改进,是实施内控的重要保证。企业应当制定内控监督制度,明确内审机构的职责权限,通过日常监督和专项监督,提高内控设计与运行的有效性。
四、山煤国际信息化财务内控建设
财务管理是企业管理的重要组成部分,良好的财务管理内部控制能提高企业运营效果,降低财务风险,保持财务报告客观公正,提高风险防范能力,提升企业经营管理水平。
篇5
随着全球经济一体化的到来,各国的经济发展向电力部门提出了更高的要求。用电量的不断增大促使电力部门进行不断的变革。在变革中,受益最大的是各个企业,受冲击最大的则是发电企业。发电企业在变革后的竞争中如何的到更好地生存和发展是我们现在要讨论的问题。发电企业的正常运行离不开企业内部的财务风险管控,做好财务风险管控工作是发电企业在竞争中立于不败之地的关键所在。在我们对发电企业的财务风险进行分析时,不能够单纯的注重财务风险分析的具体方法和手段,还应当注重吸收、借鉴战略管理的原理和方法。通过对大环境的分析以及对发电企业内部的财务现状的分析来制定合理的发展战略以能够让发电企业进行合理有效的财务风险管控工作,促进企业又好又快的发展。
一、对发电企业财务风险管控现状的分析
(一)发电企业内部资金结构不协调
资金结构是企业在长期存在的资金构成及其比例关系。这种比例关系反映着企业财务状况的稳定性,决定着发电企业正常运行与否。我国的发电企业在内部资金结构上往往存在着比例失调的现象,造成了发电企业内的财务混乱和运行失控现象,增加了发电企业内的财政负担,同时也给企业的正常运行带来了阻碍。资金结构的长期失调造成了发电企业的借贷还账能力严重不足,从而逐渐的造成了财务风险。财务风险的产生给企业的正常运行带来的隐患。发电企业的生产资金多数是向银行借贷,没有银行的支持,发电企业的运行将举步维艰,但是由于财务风险的存在,企业的还款能力受到影响,企业无法正常偿还贷款,企业信誉就会受到影响,从而影响之后的贷款,给企业的正常运行和发展带来阻碍。
(二)发电企业投资盲目
发电企业要想在竞争中得到发展就必须进行投资,通过投资来获取利润,利润越大,越有利于发电企业的整体发展。目前,我国的发电企业在进行投资时多缺乏理性地认识,盲目的跟风,看到有利可图的事业就进行投资,没有对其进行前期的考察和后期的调研,往往导致投资的失败,给企业带来一定的损失。对于发电企业的管理者而言,要着力谋求企业发展的利润最大化,在注重发展主业,做强做大老本行的同时还要积极进行产品的投资,大力发展多种产业,进行产业链的延伸和拓展。比如电厂的副产品,之前的废灰废渣,可作为生产砖瓦的原料等;;依托主业进行磨煤机衬板的生产等等。甚至有的发电企业进行房地产开发和投资。但是在进行投资之前应该进行充分的调研工作,通过对产品市场的调查分析以及产品后期的服务等方面来决定投资与否,通过对产品的潜在价值分析和公司的财务承担能力来决定是否追加投资。在日常的投资活动中,企业管理者要积极总结投资经验,形成一套适合本企业发展的投资方式。另外,发电企业还要逐步完善企业内部的投资制度,完善财务部门的管理制度,形成科学有效地投资办法,为之后的企业投资奠定基础,为企业发展谋求最大利润。
(三)资本回收策略不科学
发电企业的发展,尤其是多产,离不开银行的支持,一次性贷款的多少取决于发电企业的商业信用,信用越高,一次性贷款金额越大。我们知道,发电企业的销售利润与商业信用有直接的关系,所以企业在日常经营中会谋求销售利润的最大化,但是市场经济的今天,许多购买者并不能进行直接消费,而企业为了带动本身的发展,只能通过赊账来进行产品销售。而在赊账的过程中,企业对客户的信用度并不了解,所以在后期的收账过程中会带来诸多问题,有些账目甚至会成为死账收不回来,这就大大降低了企业的经营利润,同时也严重影响日常资金流动带来影响,还款日期到的时候,企业如果依旧能没有回笼资金就没有多余的资金去偿还贷款,从而降低了企业的商业信用,给企业的日后发展带来影响。如何更好地规避这一问题呢?我们知道,企业进行赊账是为了更好地销售产品,但是选择错了赊账客户只会给企业的利润增长带来负面影响。为了达到企业利润最大化的目标,企业在进行赊账过程中要严格考察客户自身的经营状况,是否具备还钱能力等。对于那些有能力偿还货款的客户可以给予赊账,但是对于那些无力偿还货款的账户就不应该赊账给他。同时,企业在进行赊账时还要选择还要有选择的进行,不能盲目的将所有产品都进行赊账处理,应当选择部分产品,这样也有利于企业定期的收回货款。
二、发电企业应对风险管控的措施
(一)加强发电企业的未来发展信息的收集
未来信息对于发电企业信息使用者和决策者来说是最重要的方面,要重视对未来预测信息的披露工作。发电企业内部财务部门在作出财务报告时,除了要对前期的工作进行财务总结同时提出前期财务中存在的问题以及解决方法,避免下次出现同样的错误。还要着重加强对未来信息的预测财务报告。财务报告应当十分详细地对企业未来经营和发展信息做出披露。通过对市场变动情况以及市场需求变化方向来预测未来市场产品需要的方向和数量,同时还要考虑未来生产中所需要的大致成本,以及产品的开发可能性等。在这个过程中财务部门应当充分配合市场部的工作,通过对市场的整个调研来对财务数据进行精细化处理,向管理者和决策者提供可参考性更高的财务报告,为企业的投资提供参考依据。
(二)编制衍生金融工具财务报告
在最终形成的财务报告中,不仅要包含总结和预测还要将衍生金融工具作为财务报告的一部分纳入进去。通过衍生金融工具对财务的报酬与风险转移和价值变动、潜在风险等情况进行说明。另外,在保证财务精细化管理的模式下还要经常的变动财务的编制方法和结构,避免一成不变下造成的财务结构错误以及管理者的审美疲劳,导致之后的在审阅报表的时候有了着重性而忽视了其他数据的现象。同时衍生金融工具还能够适应金融工具的不断创新过程。另外,衍生金融工具还有利于完善财务报表的整体内容,将普通报表所不能涵盖的数据全部涵盖进去,例如金融资产、金融负债以及交易中支出的保证金和期权费等数据。
(三)建立健全有效的财务风险管控机制
发电企业应当建立健全责权利相结合的财务风险管控机制。对财务部门日常出现的问题进行交流总结以及对可能出现的问题进行预则,通过不断的实践过程来形成属于自己的一套有效地财务风险管控机制。管控机制有利于规范每一名财务人员的日常工作,同时也能够防范和化解财务风险。管控机制的形成能为企业的投资生产保驾护航,同时也能进一步提高财务人员的工作效率和工作准确性,为之后的财务报告的权威性奠定基础。有效地管控机制是企业良好快速发展的基础,相关的财务人员应当对管控机制引起充分的机制并且遵守机制的相关内容,只有这样,财务风险管控机制才能够发挥它的作用,为企业的快速发展提供动力。笔者所在公司,为建立以业务流程为对象的风险控制管理体系,达到完善和优化集团公司内部控制,增强风险防范能力的目的,特制定了中国大唐集团公司风险控制管理办法。该办法中明确规定了风险控制实施由集团公司各业务归口部门负责组织。集团公司财务管理部是财务风险控制实施的归口管理部门。企业在实施风险控制过程中要若发现问题应及时向各归口管理部门反馈,以便及时处理与改进。
发电企业内部做好财务风险管控工作的前提是要具备一套完整的应对财务风险的措施和平时进行财务管控的制度以及具备一支高素质、负责任的财会人员。在企业日常发展过程中要时刻关注企业财务发展的动态变化以及做好对市场动态的分析。同时还要建立一套预警机制,以便于发电企业对所存在的财务风险进行及时的管控。另外,发电企业的管理者还应该做好企业战略发展计划。通过种种措施来进行财务风险的管控工作,以促使发电企业在竞争中立于不败之地;更好更快的向前发展。
参考文献:
篇6
(一)国有企业财务风险表现 具体如下:(1)资本结构不合理,负债比率偏高。财务杠杆效应是柄双刃剑,企业采用负债经营存在着风险,一旦负债比率过高就容易受坏的效应牵累。我国国有企业大多背负高额借款,一方面是地位高信誉好容易筹资,一方面是经营受保护具有稳定性。但是,过高的负债比率会导致资本结构不合理,使企业陷入财务困境。同时,我国国有企业借款来源比较单一,倾向于短期银行借款,这样一旦出现经营问题,就会导致高额利息支付危机,进而带来还款压力甚至陷入资不抵债的境地。(2)业务扩张较盲目,投资缺乏科学性。企业的对内对外投资都需要经过严密周到的比较分析,才能在充分掌握信息资源的条件下,做出投资决策。有的企业在决定进行投资时,恰恰缺乏详细具体的研究而盲目开展投资活动。这会使得投资决策失误的可能大大增加,从而导致企业无法获得预期收益,投资回收期拉长甚至根本无法收回投资,进而带来巨大的财务风险。(3)财务管理工作混乱。由于大多数国有企业是从过去的国营单位改革而来,因此其内部经营管理人员的水平具有一定的局限性。在业务扩张迅速,经济形势多变的市场经济条件下,先进的财务管理工作方式不可或缺。因此,有些企业的财务人员水平受限,会导致业务能力弱,出现失误偏差,风险意识不够强,忽视风险信号进而酿成大问题等。(4)存货管理水平低。这与企业的物流水平高低有关,尤其是对那些生产型企业来说,强大的物流系统对存货的管理必不可少,可是往往现实情况跟不上发展需要。这就会导致存货周转水平低,给企业带来存货积压的风险,而且存货占用大量资金,无法顺利变现还会带来资金链断裂的问题,严重的就会导致企业经营失败。
二、国有企业财务风险内部控制现状
(一)国有企业财务风险内部控制取得的成就 国有企业改革随着时展被不断推进,国有企业的市场经济地位最终得以确立,其管理体制和运行机制也发生了根本性的变化。2003年的国有资产管理体制改革,使政府的社会公共管理职能与国有资产出资人职能分离,取得了一些重要成绩,其中涉及到企业财务风险内部控制的改革也收效明显。(1)财务监督体系初建。自从国资委成立,便一直积极重视中央企业风险控制和财务监督工作,陆续出台了出资人财务监督的一系列制度规章,并研究下发了相关联的不同管理规范,开展了企业财务动态监测、财务预决算管理、会计核算监督、经济责任审计、中介财务审计监督以及内部审计管理等各项工作,通过这一系列的政策手段基本形成了健全有效的出资人财务监督体系。(2)控制内容扩展。在政府监管机构大力推动下,控制内容从会计控制扩展到业务控制。2000年修订的《会计法》中明确规定了“要求各单位应当建立、健全本单位内部会计监督制度”。新会计法增加了“各单位必须依法设置会计账簿,并保证真实、完整;任何单位或个人不得以任何方式授意、强令会计机构或会计人员变造、伪造会计凭证、会计账簿等相关会计资料,提供虚假财务会计报告”等内容。(3)强化风险控制政策。在金融机构的内部控制建设方面,我国政府与监管机构都十分重视。这是因为金融机构是高风险尤其是高财务风险的业务主体,强化金融机构的内部控制,对有效防范和化解金融财务风险,促进国民经济健康稳定发展有很大的作用。2001年中国证监会颁布《证券公司内部控制指引》,其中把内部控制分为内部控制机制和内部控制制度两部分,而风险控制则是内部控制的核心。(4)外部审计作用得到加强。不单独依靠内部审计,要有力强化外部审计的作用。这是因为外部审计是监督监察机制,是企业财务风险内部控制的推动力。由于财务报告的可靠性和内部控制可靠性的直接关系等原因,外部审计对企业内部控制加以强烈的关注,这就促使国有企业加强对企业财务风险内部控制的力度,促进了企业财务风险内部控制的快速发展。
(二)国有企业财务风险内部控制存在的问题 国有企业在经历了多个发展阶段后,逐步建立了适应市场经济发展的现代企业制度,从而有效实现国有企业在市场经济中的主体地位。但是面对多元化的市场条件,在完善内部控制建设的过程中,财务风险控制方面仍存在问题:(1)股东处于绝对控股地位,对出资人管理难度大。回顾国有企业的形成历史,不难发现国有企业具有国有股一股独大的先天特征。直至现在,仍旧存在许多国有企业甚至是国有独资企业。所以,这就直接导致了对国有对企业出资人管理困难,尤其是在对其进行财务监督管理时,会面临不少阻力。(2)国有企业的目标多样性,会冲击企业经济效益。由于国有企业基本属于国家控股,因此很容易理解国有企业是具有显著的公共属性的。所以政府对国有企业赋予了多重发展目标,包括提高效益、稳定就业、调整产业等。国有企业由于承担了相当一部分的社会责任,相应的便会分散一定的资源和精力,可能会损失一部分经济效益,导致企业产生相应的财务风险。(3)法人治理机制尚不完善,有可能造成“内部人控制”。一些国有企业没有进行公司制改造,现代企业制度要求的法人治理机构还没有真正建立,存在董事会机构缺乏,职能不到位的情况。而有些国有企业即使已进行了公司制改造,也有法人治理结构不完善的问题。由于法人治理机制的不健全,导致企业决策权和经营权无法分离开来,造成企业缺乏有效的权力制衡机制。因此在实施企业内部控制措施时,可能会受到阻挠又没办法解决,从而增加了风险系数,妨碍了风险控制。(4)业务板块纷杂,管理层次多。许多国有企业集团并不是市场竞争机制的产物,而是在政府的推动下形成的。尤其是在省级以下的国有企业,这些层级的国有企业托管和产权划转相对混乱。这样的境况会造成国有企业集团母子公司关系复杂,管理层级冗余,管理效率和决策效率比较低。还会造成国有企业集团控制力弱,包括预算控制虚化、审计监督微弱、资金管理松散等。这些低效率影响了企业整体财务风险内部控制制度的建设与实施,无法有效控制风险,产生不必要的损失。
三、国有企业财务风险内部控制完善对策
(一)公司层面 提高企业风险应对能力是一项系统工程,从公司层面上来说,包括了企业的组织结构、工作人员、制度规章、文化内涵等。具体表现在:(1)建立健全董事会制度,规范法人治理结构。通过建立健全企业集团董事会制度,能够改善企业决策机制;规范了法人治理结构,也能降低国有企业的决策风险。要做到这一点,国有企业必须彻底进行公司制改造,建立规范的规章制度,保证决策权和经营权的分离并且达到权力的制衡状态。董事会的建设是规范法人治理结构的重心,董事会要承担一定的职责并且要将权力落到实处,这样才能真正实现权力的制衡,才有建立的意义。(2)创建风险文化,强化风险意识。风险文化的凝聚力能够帮助企业促使形成全体员工齐心合力抵御风险的氛围,因此企业风险文化的建立具有十分重要的作用。其中,企业管理层要在培育风险管理文化中起表率作用,这样才能带动员工个人积极参与其中,自觉与个人价值观相融合,训练出风险意识的观念。(3)招募并培养风险管理专业人才。建立健全风险管理机制,不单单只是要规范相关部门的管理责任,更要多引进以及培养优秀的专业的风险管理人才。因为风险管理不仅是管理层、董事会的责任,也是整个企业不同岗位不同职责员工的义务。在企业防范风险的过程中,全公司要上下紧密结合,建立起坚实的抵御防线。(4)健全内部审计部门,强化审计管理。由于内部审计是通过独立的、重点的风险监控以及风险再评估等手段,促进企业提高风险应对的能力。所以国有企业应该采用风险导向性的内部审计,提高内审人员素质、扩大内审范围、保证内审独立性,从而控制企业风险、提高管理效益。(5)构建财务监控体系,加强财务监督。内部控制的过程必须加以恰当的监督,才能时时保证风险内部控制的运行质量。在企业经营过程中,首先要建立完善的财务风险预警系统,对风险进行实时控制,及时地收集、分析财务信息,形成良性的动态循环。此外,还要加强财务预算监督,推动全面预算管理的施行;强化财务预算管理,综合检验企业经营管理水平;加强重大财务事项管理,助力风险控制,防止国有资产的流失;强化总会计师职责管理,更好地发挥委派的总会计师在监控企业财务问题管理中的作用。(6)建立风险管理长效机制。为了提高抵御风险的能力,国有企业应当优化内部控制机制设计,建立权责利相统一、风险管理良性运转的长效机制。针对相应的现实问题,应当优化决策机制、责任追究机制、激励机制和反舞弊机制。
(二)业务流程层面 内部控制的具体形式就是制度流程,制度流程是承载内部控制导向的载体,它能够将内部控制的各项要素融合在一起,就是依靠以控制活动为表现形式。政策和制度是确立企业的经营管理导向,而流程则是将导向落实在具体的操作层面。结合相应内容,提出关键控制点:(1)销售与收款循环的内部控制。该环节的内部控制行为目的是为了规范销售行为、防范销售过程中的舞弊或者误差。其业务流程的核心环节包括销售计划、处理订单、供货与发出货物、收取款项、坏账处理等。关键风险点集中在客户的选择、销售价格的确定、会计信息的记录处理等方面。为实现销售与收款循环的控制目标,应该重点加以考虑的控制原则与方法包括:授权审批控制、岗位分工控制、销售与发货控制、发票控制等监督检查控制。(2)生产与存货循环内部控制。该环节的内部控制是对存货各个运作环节设计业务流程、确定控制点,借此以改进生产管理,并对费用核算等会计行为的确认和计量实施控制。其业务核心环节包括材料存储、成本核算、生产计划安排、存货盘点等。关键风险点集中在生产计划的编制与执行、成本控制、成本核算等方面。应考虑的控制原则与方法有:成本预算控制、生产计划控制以及成本核算控制等。(3)货币资金循环内部控制。该环节是规范货币资金收支、保证资金安全、提高资金使用效益的监督与控制活动。此业务流程核心环节包括货币资金计划管理、款项收支、备用金管理、现金盘点与银行对账。其关键风险点集中在现金管理、账户管理、票据与印章管理等方面。要考虑的重要控制原则与方法处理除了岗位分工与授权审批外,还有现金和银行存款控制、票据和印章控制等。(4)固定资产内部控制。该环节的内部控制是关于资产的取得、变动等业务行为的管理办法和制度,目的是通过这些关联环节的记录监督,起到防止或纠正业务中出现的各种问题的作用,从而确保固定资产的安全完整。此业务流程核心环节包括资产的取得、折旧、处置等。为实现该循环,要注重资产取得与验收控制、日常保管控制、固定资产处置控制等关键控制点。(5)财务报告编制与披露内部控制。该环节是规范财务报告,提高财务报告信息质量,防范企业不当编制与披露行为可能对财务报告产生的重大影响,保证会计信息的真实、完整的控制方法。核心环节包括会计政策的制定和修改、会计核算、财务报告编制、合并报表编制、财务报告的披露。业务循环的关键风险点集中在会计政策的确定、业务信息的归集、财务报表的报出等方面。在实现该循环的主要控制目标时,可以采用的主要控制原则和方法有:岗位分工控制、专业人员控制、职责分离控制、授权审批控制、内部审计控制以及外部审计控制等。
参考文献:
篇7
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
篇8
一、基本面:结构与原则
(一)结构与2001年财政部颁布的《内部会计控制规范――基本规范》(以下简称旧规范)相比,新规范不再称每个规范为“内部会计控制规范”,而称其为“内部控制规范”,这也标志着我国的内部控制制度真正进入了以COSO报告要素为主导的“内部控制整体框架阶段”。此次颁布的规范共有18个,其中基本规范1个,具体规范17个,包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售、筹资、成本费用、担保、合同、对子公司的设置、财务报告的编制、信息披露、预算、人力资源、计算机信息系统,同时财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项具体规范和有关评价标准、实施办法。新规范与旧规范相比,不但数量上有了扩展,其内容也更为广泛和深入。旧规范主要立足于会计项目,而新规范主要由财务报表项目、财务报表编报以及制度支持等三个层次构成,增加了人力资源、计算机信息系统以及信息披露等内容。由此可见,新规范除强调业务循环外,更加强调风险控制的薄弱环节。
(二)原则新规范规定,企业建立和实施内部控制应遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本和效益原则等七项原则。和旧规范相比,增加了一条重要性原则,即内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。由此可见,新规范强调应将高风险领域和重要事项区别看待,采用更加严格的措施。(1)“制衡性原则”代替了旧规范中的“不相容职务相分离的原则”,强调企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力。(2)修订了对适应性原则的描述,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。新规范还专门制定了一项具体规范,即计算机信息系统,充分反映了其在会计电算化广泛应用的环境下的适应性。
二、具体内容:目标、要素与风险
(一)目标《独立审计具体准则第9号一内部控制与审计风险》中内部控制的目标包括:保证业务活动按照适当的授权进行;保证所有的交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。《独立审计具体准则第9号――内部控制与审计风险》着重从会计角度强调内部控制保证相关会计处理过程的正确性和合理性。旧规范则说明了内部会计控制应达到的目标为,“规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。”同样是从会计的角度,但旧规范从事后处理的角度出发,强调“防错和纠错”。
新规范第4条对内部控制的目标也做出了详细规定,“内部控制,是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求”。由此可见,该目标参照了2004年美国颁布的《Enterprise Risk Management-IntegratedFramework>》(《企业风险管理框架》,简称ERM)目标的制定,除包括ERA4中规定的战略目标、经营目标、报告目标、合法目标外,同时还考虑了我国的国情(国有大型企业比重大,国有资产流失严重),加入了资产的安全和完整这一项。
合法目标是基础,企业出于自身动力的要求会主动去实现战略目标、经营目标、资产的安全完整目标,而唯有报告目标在某种需要下可能发生扭曲和违背,所以新规范中还强调,“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”,即将财务报告及信息的真实、可靠和完整放在首位。因为企业的经营管理活动要通过财务报告来反映,掌握了财务报告内部控制这条主线,在一定程度上也就掌握了企业经营管理与内部控制的重心和主体,同时保证财务报告真实可靠是企业的法定责任,是维护社会公众利益的基础环节,强化财务报告内部控制机制建设是提升企业市场形象与诚信度以及维护社会公众利益的基本要求。
(二)要素1996年颁布的《独立审计具体准则第9号――内部控制与审计风险》认为内部控制包括控制环境、会计系统和控制程序,并且对这三个要素所应采取的审计程序和影响因素分别进行了论述。注册会计师审计准则第1211号将内部控制的要素分为控制环境、风险评估、信息系统和沟通、控制活动、对控制的监督。相对于其征求意见稿中规定的内部控制的要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统(包括相关的业务流程)和沟通、控制活动、对控制的监督,去掉了修饰和限定语,完全与COSO报告一致。
而新规范则规定:“企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度人手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:内部环境,风险评估,控制措施,信息与沟通,监督与检查。”由此可见,新规范仍然参照1992年COSO报告的五要素,并没有引入ERM的八要素,“至少应当考虑”为以后内部控制要素的扩展留有一定的余地。其中,风险评估要素定义为:“是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解,实质上对应的就是ERM的风险评估要素的分解,即目标制定、事项识别、风险评估、风险反映。内部环
境要素则主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。其中的人力资源政策专门为一个具体规范,这是一个创新,也强调了内部控制中“人”的重要性。另一方面,对于责任的承担,为避免互相推诿的现象,规范也明确了责任:“企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。董事长对本企业内部控制的建立健全和有效实施负责。经理根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。总会计师在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。”
(三)风险 新规范将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。而ERM框架中的风险,则提出“事项”这一更加中性的概念,即源于内部或外部的影响目标实现的事故或事件。事项可能有负面影响,也可能有正面影响或者两者兼而有之。风险是一个事项将会发生并给目标实现带来负面影响的可能性。机会是一个事项将会发生并给目标带来正面影响的可能性。带有负面影响的事项阻碍价值创造,或破坏现有的价值,而机会支持价值创造和保持。新规范更加强调负面影响的事项,也提出其中应关注的风险因素。具体如下:
第一,应当关注的内部风险因素一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
篇9
中图分类号:F27 文献标识码:A
原标题:构建“价值创造导向”内部控制的探讨
收录日期:2016年5月4日
2008年6月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》和17项具体控制规范,紧接着又在2010年4月26日联合了《企业内部控制配套指引》,可见我国在企业内部控制建设方面进一步加强了规范要求。作为审计方法的内部控制起源于以职责分工为特征的“内部牵制”,其目的是保护企业内部现金资产的安全和账簿记录的准确(即“查错防弊”),并局限于会计事项内部。因此长期以来,对内部控制的研究大多是基于审计视角,把内部控制作为一种审计方法和管理方法进行,但是对内部控制的研究绝不仅限于审计视角,内部控制一经产生就内生于财务价值链中,因此其目标必然与财务目标是一致的,也就是企业价值的最大化。
一、价值链管理与内部控制的关系
(一)价值链管理。作为经济实体的企业其价值具有两个层次:一是企业的整体价值,可以通过未来收益进行资本化,形成现值来进行测算,这要考察企业的长期发展能力,是企业价值活动结果的长期表现;二是企业具体价值活动,也就是企业的各项价值活动扣除成本后的收益,这是一个静态概念。企业价值具体可以表现为企业的外在价值和内在价值两个方面,一方面企业的外在价值是企业外部投资所认可的企业投资价值,如果是上市公司就是企业的股票价值;另一方面是企业的内在价值,是企业自身固有的价值,通常这两种具体表现并不吻合,外在价值会偏离企业的内在价值。不论价值如何体现,企业都是以价值最大化为目标,企业一切管理行为都是为了实现这个目标而进行的。价值链管理理论是由美国的迈克尔・波特提出的,它是一种确定企业竞争优势并增长企业竞争实力的工具,波特认为企业是由产品设计、生产、营销等基本活动和企业基础设施、人力资源、研发等各项辅助(支持)活动的综合体,这些活动形成相互联系的价值链,为企业创造价值的增值。
(二)价值管理与内部控制的关系
1、内部控制的目标就是企业价值最大化
(1)委托理论。根据委托理论,所有权与经营权的分离削弱了股东对公司的控制,所有者与经营者之间利益不同,风险偏好不一致,以及信息不对称等原因,经营者为了自身利益最大化有可能威胁股东的利益,内部控制作为一套监督和纠正机制由此而产生了,内部控制的建立和有效实施,有利于完善公司治理结构,减少所有者、经营者之间的利益冲突。良好的内部控制可以协调公司各个利益主体,促进利益主体共同为 实现企业价值最大化而努力,同时还可以约束和激励经营管理人员价值创造,内部控制可以降低企业的委托成本,进而实现企业整体价值的最大化。
(2)内部控制内生于企业的财务价值链。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架,以及内部控制风险管理等五个阶段。从内部控制发展的进程来看,它与财务有着不可分割的关系,它一经产生就内生于企业的财务价值链中,维护企业的资源安全、保证信息的可靠,提高企业的经营效益成为了内部控制的核心目标,而企业财务的根本目标是促进企业价值最大化,这也是企业的总目标。
2、内部控制的对象是企业价值链管理的各项活动。随着波特价值链理论的提出,现代企业进入了价值管理时代,价值管理可以有具体的各种形式,价值链管理活动构成了内部控制的特定对象。内部控制的对象是企业的人、财、物及其在经营过程中所形成的一系列的价值链活动,企业的各项经营活动无不渗透内部控制,内部控制时刻都在监督和纠正企业的各项经营活动,在内部控制成立之初的内部牵制阶段,要求企业的钱、财、物的管理职能要适当的分离,防止相关人员在企业的价值活动中产生错误和非法行为,从而在一定程度上促进了企业的价值增值,内部控制发展到今天的风险管理阶段,更是突出地体现了对价值管理活动的控制,通过有效的内部控制降低企业的战略风险、经营风险和财务风险。根据波特的价值链管理理论,企业经营活动的各个环节都存在价值的流动,而这些活动都属于内部控制的对象。
3、内部控制是企业价值链管理的一个部分
(1)波特价值链理论。内部控制是企业价值管理的内容,也是不断促进企业价值增值的一个重要因素。按照内部控制的整体框架,我们可将企业的内部控制分为:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递以及信息系统等18个方面(这也是我国内部控制应用指引的18个方面),以上的各个方面涵盖了波特价值链理论中的支持活动和基本活动。有效的内部控制能够协调企业经济活动的各个环节,使管理层、职能层和作业层相互协调,使企业的资源得到有效的整合并形成有机的整体,从而增强企业的竞争力,提高企业的价值,因此内部控制本身就是企业价值管理的具体形式,是价值管理的一个重要组成部分。(图1)
(2)内部控制是企业价值管理的具体形式之一。企业内外利益相关者虽然最终目标是一致的,但在实现过程中存在着矛盾冲突,内部控制的产生就是为了减少和常用联系人这些矛盾,协调各方利益,从而使得企业价值最大化,内部控制由一系列的制度构成,它的完善和有效的实施有利于帮助战略层制定有效的企业战略,督促管理层对各项经营方针政策的实施,促进经营活动的经济性和效率性,监督作业层减少错误和舞弊,减少人为操纵财务信息,内部控制是企业内部管理的重要组成部分,是企业价值管理的具体形式之一。
(3)内部控制内含于企业价值创造的活动中。为了替股东和投资者获得回报,管理层必须保证企业价值的保值与增值,这就需要将资本转换为各种资源,并将资源转换成为各种产品或服务,投入市场,形成现金的流入,现金流入在弥补了企业各项成本以及资本成本后的净现金流,就是股东所能拥有的,净现金流是否能够弥补资本成本受到了各种因素的影响,如社会经济状况、监管环境、技术等。内部控制内含于创造价值所必需的各种商业程序、职能、系统、步骤、行为、项目中,因此内部控制在任何一个特定的组织的各个层次中运行,并拓展到组织进行的各项工作中。
二、目前内部控制存在的局限性
内部控制的理论和实务的发展经历了“财务报告导向”和“风险控制导向”两大发展阶段,这两个阶段不论从理论还是实务上都存在着局限性,在这两种导向的理论指导下出台的《企业内部控制基本规范》同样也存在着缺陷。
(一)内部控制规范没有体现企业价值追求的本质。2008年6月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》和17项具体控制规范,紧接着又在2010年4月26日联合了《企业内部控制配套指引》,这被评价为 “中国的COSO报告和《萨班斯法案》的合体”,这是在内部控制法规制度建设上取得的巨大成就,但是内部控制整体定位于风险控制,各个企业的内部控制定位有的是会计控制,把财务报告内部控制放在主要地位,有的定位于风险控制,总的来说没有将内部控制与企业的目标结合起来,没有体现企业价值追求的目标,导致内部控制目标的偏离。
(二)“财务报告导向”的内部控制重安全性而轻效益性。1994年COSO提出了《内部控制――整体架构》,首次将内部控制从原来的平面结构发展为立体框架模式,其核心目标是资源的安全性、财务报表的可靠性,它的提出标志着“财务报告导向”的内部控制制度发展的黄金时期。财务报告导向内部控制框架的目标定位虽然具有较强的针对性,但是过分局限于纠错防弊,严格强调会计信息的真实可靠和资产的安全完整,未能考虑资产的价值动态性及资本的增值功能。在“财务报告导向”下的内部控制重视安全性,而忽视了效益性,从而有意无意地偏离了企业的价值追求目标,削弱了内部控制价值创造的能力。
(三)“风险控制导向”的内部控制忽视企业整体价值创造。2004年9月COSO了《企业风险管理――整体框架》,这标志着内部控制制度发展到“风险控制导向”时期,根据COSO的观点,企业风险管理处理风险和机会,以便创造和保持价值,尽管风险控制导向内部控制框架已开始重新审视其价值取向,并将被视为价值创造源泉的企业战略以战略目标的形式纳入内部控制框架体系,在一定程度上兼顾了价值创造目标的要求,但其财务报告导向的立场并没有彻底转变。为了控制风险,在内部控制制度设置上更加保守,因此不能够从企业整体价值创造的高度为企业价值创造提供良好的环境。
三、“价值创造导向”内部控制的必要性
美国学者鲁特在《超越COSO――强化公司治理的内部控制》一书中,分析和批判了COSO的内部控制整体框架,将内部控制监督视为公司治理的一项主要职能,超越了COSO框架范围,重新框架了一个基于管理方法的内部控制框架,这个框架由一个基础性要素(“结构”)和16个方法要素构成,在这些要素中具有最高地位的要素是“股东价值”,显然鲁特的内部控制框架应该是在价值增值导向下建立。2007年李心合在《内部控制:从财务报告导向到价值创造导向》提出了“价值创造导向”的内部控制是以公司价值创造为主要目标,以可接受的风险水平为出发点,以价值链分析为基础,以管理信息系统为平台、体现控制全过程的一个开放型系统。
(一)突破内部控制目标的局限性。根据上文中提到的“财务报告导向”的内部控制的目标是保证财务报告真实性、可靠性,保障资产的安全性,而“风险导向”的内部控制更多地要控制企业的风险,尽管上述的目标都属于企业内部控制的目标,但是并不能充分地体现内部控制的目标,企业内部控制目标应该是由总体目标和具体目标构成,总体目标就是为企业提供价值创造的制度基础和环境,而具体目标在整体总体目标的指导下分层次实现,因此只有基于价值链的角度来构建企业内部控制,才能体现内部控制的总体目标,并在此基础上形成目标体系,实现控制目标和控制活动的逻辑关系,打破目前内部控制目标的局限性。
(二)平衡内部控制建设过程的成本和收益。“价值创造导向”的内部控制的核心是价值创造,企业价值增值与价值链管理是分不开的,价值链分析的目的不在于成本,而是企业价值,内部控制以企业价值活动为对象实行必要的控制,企业的价值活动是企业价值链管理的内容,一切都要服从价值链分析的目标,要不断地调整和平衡成本与价值,重视管理的效率,内部控制通过约束和激励机制实现价值创造目标这与价值链管理目标是一致的,因此基于价值链管理基础上的内部控制能够较好平衡成本与收益,平衡控制与效率,从而摆脱目前有些企业为了控制而牺牲效率的现象。
(三)充分发挥内部控制的潜力。现阶段,我国国有企业虽已经历了一系列的产权制度改革,但要在短时期内完全摆脱国家干预还是不可能的,因此国企要实现自身经济利益,还要考虑国家的经济责任,这必将影响企业的战略,不能专注于企业的价值增值,同时国有股一股独大,也会影响中小股东的权益,国有股的流通监督得不到良好的管理和监督。我国的民营企业产权虽然明晰,但经营目标狭隘,有些企业甚至只是追求自然人利润最大化为目标,牺牲了公司的长远发展和整体价值的创造,建设“价值导向”的内部控制有利于企业内部控制的建设跟上国际步伐,纠正已偏离的内部控制目标。
四、“价值创造导向”内部控制框架构想
“价值创造导向”内部控制框架要以价值创造要素作为逻辑主线,将目标制定与风险评估要素、控制活动要素、信息与沟通要素、绩效评价与激励要素和监督要素串联起来,成为一个既重点突出又紧密联系的要素群,一个环环相扣而动态相连的价值链条。(图2)
(一)控制目标。目标是一切控制行为的方向,也是促成内部控制有效实施的必要条件。基于价值管理的内部控制目标应该是企业价值最大化,但这应该是内部控制的总体目标。内部控制的目标体系是在这个总体目标下建立,总目标是内部控制应当达到的根本目的,而具体目标则是要针对各个具体控制对象、受控变量在实际中应达到的标准。
(二)控制环境。内部控制环境就是指对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接关系到组织其他内部控制实施的效果,它既可以增强也可以削弱内部控制的有效性。“价值创造导向”的内部控制环境要充分地考虑价值链潜在影响的因素,更重要的是对可控部分进行有效控制,从而达到实现价值创造的目的。
(三)控制活动。控制活动也可以理解为“控制程序和方法”,价值创造对控制活动与方法就好比目标对一系列的程序,因此“价值创造导向”的内部控制框架应涵盖与价值创造有关的控制活动及方法。在运用控制活动和方法时,要从价值管理的角度出发,将“流程再造”纳入内部控制的框架中。在“风险导向”内部控制中,控制活动的设计倾向于复杂化,认为复杂化的控制活动可以减少风险产生的可能性,以至于许多不重要的事项采取了繁琐的流程,实际上这些繁琐的流程并不能够控制风险,反而可能产生责任推诿,“搭便车”的现象更加严重。同时,在控制活动的设计中要充分考虑企业的战略,分清控制活动的重要性层次,将控制活动划分为战略管理控制、业务管理控制和辅助活动控制。
(四)绩效评价与激励。绩效评价与激励是“价值创造导向”的内部控制中出现的一个新要素,绩效评价是衡量控制目标的实现程度,体现以结果为导向的管理“价值创造导向”内部控制框架可以利用各价值活动的执行情况及所创造的价值,实现对内部控制绩效的评估与分析。绩效评价的指标要与激励的手段相互呼应,在评价的基础上获取相关信息,并采取行动,给予相应的物质的、非物质的,甚至是职务的激励。
(五)风险评估。风险评估是指企业从系统的角度出发,通过对风险的识别、分析和评估,以最经济合理的手段综合应对风险,将风险导致的各种不利后果减少到最低程度,以实现企业价值的最大化。该要素的主要目的是确立企业各种行为的边界。即明确什么可以做,什么不可以做。对各种超越边界的行为直接进行实时控制,保证“价值创造导向”的内部控制在风险评估的基础上进行。
(六)信息与沟通。信息及沟通是整个内部控制系统的生命线,也是内部控制框架有效执行的保障,信息是沟通的对象和内容;而沟通是信息传递的手段。“价值创造导向”的内部控制中信息的范围应当包括企业内部和外部的所有与管理相关的财务信息与非财务信息,在设计“信息与沟通”要素过程中应当充分考虑信息化技术,要将该要素的设计纳入企业的“ERP”系统中。
(七)监控。整个企业的内部控制都必须处于监控之中,“价值创造导向内部控制”框架赋予监控更为全面的涵义。在该框架中,监控要素不是作为内部控制框架的主要手段,而只是一个对企业价值创造活动全过程进行持续不断地跟踪、监测和调节的辅助工具,最终目的是确保企业价值最大化目标的实现。在内部控制监控设计时不仅要考虑公司治理,还要考虑外部监督,包括了外部审计监督、证监会的监控等。“价值创造导向”的内部控制是内部控制发展的方向,正如上文所描述的那样,它应该是以公司价值的创造为总体目标,以价值链分析为基础,将内部控制贯穿于企业价值活动的全过程。
主要参考文献:
[1]李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007.4.
[2]田中禾,周云.价值报告型内部控制系统框架及运作研究.科技管理研究,2009.1.
篇10
在这里,当记者见证中国石油这家大型跨国石油企业强大的内部控制体系时,记者也迫切期望为读者揭开其内控建设的神秘面纱。
“内控建设从梳理业务流程开始”
这是中国第一批开始内控建设企业的缩影。
2002年,美国时任总统布什签署了《萨班斯―奥克斯利法案》(下称“《萨班斯法案》”),要求加大上市公司的财务报告责任,强化财务披露义务。
2003年,在纽约及香港上市的中国石油,按照监管要求,开始了漫长的内控建设之路。
作为第一个吃螃蟹的人,当时没有人知道内控这只螃蟹该如何下手。
那一年,中国石油从各部门、专业公司和下属单位抽调30余人,成立内部控制项目组。
“我们那时候对内控的了解可以说是零,没有人知道什么是内控,也没有人知道该怎么做内控。”时任中国石油内控项目组负责人、现任中国石油内控与风险管理部副总经理周国芳向记者介绍当时的懵懂状态。
内控的探索之路如同摸着石头过河,边干边学,边学边干。
内控的目的就是帮助企业加强风险管理,提高管理水平,提升企业竞争力。也可以说,内控的核心就是风险管理。企业经营中面临的风险可以分为两个层面,一是企业决策面临的重大风险,需要管理层根据风险偏好,确定风险应对策略;二是业务层面的风险,需要企业内部制定相应的工作程序、工作流程,明确管控措施、岗位权责,通过规范的程序,保证风险得以防控,最终形成企业风险从战略到营运的立体防控格局。
随后,在一些系列学习和调研之后,中国石油决定借鉴国际大公司的成熟经验,并结合自身的管理实际,将其内控建设思路明确为:以流程管理为载体,以财务报告风险控制为切入点,步步推进,稳扎稳打。
流程管理的关键和核心是强调流程的权威大于部门权力,部门是资源库、信息库,但一项任务、一个项目是通过流程来完成的。而以流程管理为载体推进风险管理,就是借助流程管理的作用,赋予其新的内涵,将风险嵌入流程中,在业务流转过程中,识别风险并落实控制措施,从而实现风险管理落地。
“凡是加油站都是13个岗位”
2003年至2005年,中国石油内控建设的重要工作就是流程描述。
经历过那个阶段的内控体系建设的参与者现在回忆起来,感慨地说,那是一个人人谈内控、开口说流程的阶段。
“首先要明确部门的职责及业务范围,其次是梳理风险。那时候内控部门和业务部门在一起就讨论他们干什么工作,具有什么职责,这些职责由哪些岗位来履行,岗位有哪些权限,需要哪些管理办法来支撑,流程中存在哪些风险,应该采取什么措施。大家争得很热闹。”彼时,为了首先满足美国证监会对在美上市企业财务报告真实性、准确性和完整性的监管要求,中国石油首先以财务报告风险控制为切入点,重点规范了财务管理流程,并由此辨识了业务层面的重要风险,形成了一整套成熟的业务流程管理的制度和方法,随后在业务相对成熟的领域和部门逐渐展开流程梳理。
流程梳理,梳理什么?中国石油内控与风险管理部流程管理处处长曲传祥介绍,梳理的内容包括“主要业务、重要风险、关键控制、必备步骤”,基本工作程序包括“现状梳理、规范化设计、流程”三个环节。
以加油站为例。加油站的业务相对成熟,也比较稳定和简便,通过梳理和规范流程,实现了岗位职责、各项风险和应对措施的统一。曲传祥说:“虽然可能因地区、规模不同,工作人员的数量会有不一致,但在中国,凡是中国石油的加油站都是13个岗位,统一针对23项风险实施30项控制措施。”中国石油按照“自上而下、由易而难、逐步延伸”的实施策略,以总部业务主管部门为引领,推进重点专业流程梳理,成熟后作为公司专业流程规范,在公司所属各单位推广实施,形成端到端的全业务流程规范。
“零缺陷”通过外部审计
经过2年多的内控体系建设,2005年12月27日,中国石油《内部控制管理手册》摆在了每一位员工的面前,标志着中国石油内控体系全面进入正式运行阶段。
2006年,中国石油以“零缺陷”通过外部审计。
2007年,美国著名的《财富与风险》杂志评选全球金融界最具影响力的100位人物,中国石油总会计师王国排名第10位。对他的评价是:“以他的努力,引领处于加速成长期的中国企业管理进入遵循《萨班斯法案》的新时代”。
随着全面风险管理工作的深入,中国石油确立的以流程管理为载体,面向经营管理各领域,深入推进风险管理的总体战略帮助其实现了管理规范化的快速发展。
篇11
XBRL财务报告是采用XML(可扩展的标记语言,Extensible Markup Language)计算机语言编制的财务报告。它提供了让财务信息由静态变为动态的途径,可以减少重复性的数据输入、比较、转换和提取工作,进而减少报送成本并方便电子存储数据的再利用。自2000年年初,财政部邀请国际会计理事会及有关XBRL专家来华交流开始,到2012年10月,82家地方国有大中型企业会计准则通用分类标准实施工作也已圆满结束,XBRL 财务报告正在我国相关政府部门的支持下大力推广应用。然而,XBRL 财务报告在我国的推广应用,给我国企业的监控带来了许多新的要求。
一、XBRL财务报告对企业内部监控的影响
1. XBRL技术的应用,一方面,加强了对“人”的授权控制,将手工控制转变为系统程序控制。采用XBRL技术,把很多授权嵌入系统中,由计算机自动完成交易授权,代替了传统的单纯签章授权方式。但这样一来授权过程变得不明显,容易出现监控失效,所以往往采取事后监控;另一方面,系统在对信息登入严格监控的同时往往忽视了对退出的监控,使信息安全访问监控隐藏风险。容易导致数据被盗或毁损、信息泄露,信息保密性受损。基于XBRL技术的财务报告,要求企业必须设计自动化检测程序以及一系列的控制技术模块实时地监测企业日常业务活动行为、各种财务指标的变化,提高XBRL财务报告动态财务信息的质量。
2. 使企业监控环境更加复杂。企业应用XBRL技术后,管理人员通过网络可以非常方便、快捷的获取管理所需信息,使得企业内部管理报告程序变动,容易造成权利与义务划分不清,管理责任难以认定,发生事故无法追究管理责任,各部门相互扯皮,这给内部组织结构控制带来了新问题。
3. 风险控制点数量激增,风险监控的难度加大。由于我国目前尚未建立基于XBRL通用分类标准的内部控制规范,在XBRL环境下,由于系统的开放性、信息的分散性、数据的共享性,使信息系统的风险控制点数量激增,风险评估与监控的难度加大。例如:使用XBRL系统,可能存在这样的问题――业务痕迹和审计线索无法得到全面反映和保留;虽然降低了多次录入数据造成的风险,但对初始录入数据的真实性和准确性的校验又是一个难题。
二、持续监控与持续审计、内部控制
1. 持续监控概念
Coderre(2006)认为持续监控是对企业所有经营业务及过程的自动化检测程序,可以通过设计一系列的控制技术及对例外事项设置相应监控机制来及时发现异动,进而采取措施纠正偏差的监控手段。可见,持续监控对保障企业的运行程序和经营过程的有效运行起着重要的作用。它可以通过设计自动化的评价体系来实时反映企业活动与目标的偏差。于此同时,把审计信息系统和监控程序结合,可以持续的监控与评价整个企业的信息流。
可见,持续监控不同于传统的定期监控。它是通过自动化检测程序,设计一系列的控制技术模块实时地监测企业日常业务活动行为、各种财务指标的变化,有利于实时地采取纠正行为,更好地发挥了监控的职能,提高XBRL财务报告动态财务信息的质量。
2. 持续监控与持续审计
2005年IIARF一份《持续性审计保证、监控和风险评估的含义》的文件,阐述了持续审计和持续监控之间的关系,IIARF认为持续监控是为持续审计提供实时信息的不可或缺的手段,因为在持续审计下,实时的信息具有出具审计书面保证的效果,审计的本质可能演变为提供实时的信息变化需求。
持续监控和持续审计既相关又有不同。相关体现在,一方面,在现实操作中许多持续监控所采用的技术与持续审计的技术相同。另一方面,在运用持续审计程序的监控过程中,内部审计向管理者提供监控过程适当运行的附加保证。不同体现在两者的实施主体不同。持续监控和持续审计的实施主体分别是管理者和内部审计人员。持续监控本质是一种控制活动,管理者在这一代表控制的过程中负责保证企业的政策、运行程序和经营过程有效运转,所以它的关注点在于控制环境,而不是交易本身。持续审计要求保持审计的客观性和独立性,所以内部审计人员负责在持续审计中按照准则的要求测试交易,识别非正常因素,而不是控制活动的设计和维持。
3. 持续监控与内部控制
2008年6月25日,我国五部委下发的《企业内部控制基本规范》中,将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的监督过程。可见,持续监控和内部控制旨在对企业进行监督控制,它们在这方面有相辅相成,互相补充,内部控制的监督过程为持续监控提供方向,监控为内部控制提供手段。
全面风险管理是信息时代对经营管理的现实要求,内部控制和审计也相应的发展到了风险导向阶段。它们有着一个共同的目标,就是更好的识别公司可能存在的舞弊行为,保障财务报告的真实性和准确性。持续监控作为监控手段的重大变革,通过业务控制模块的全面设置,对各项财务指标、企业日常活动及组织和治理结构的变化进行实时监测,根据获得的监控数据来分析企业所面临的风险的相应变化,有利于及时发现问题,采取措施纠正偏差,监控的职能得到了更高效的发挥。因此,持续监控满足了内部控制向风险管理控制的转变和持续审计的发展对先进手段的需求,推动了企业内部控制和内部审计的发展。
三、实行持续监控,提高XBRL财务报告动态信息质量的建议
持续监控的产生提高了风险识别和数据处理能力,有利于审计处理大量数据和提供实时审计报告的需求,以及时报告公司违规和舞弊风险,可以为我国大力推广应用XBRL财务报告提供了质量保证。基于XBRL财务报告对企业内部监控的影响,应该加强以下几方面工作。
1. 创建良好的持续监控环境。首先,加强组织监控,适度集权与分权。XBRL环境下,企业的组织结构趋于扁平化,一方面企业可以通过设立专门的机构或者专业人士进行系统管理,加强组织监控;另一方面,企业可以给员工更多的自由空间,通过分权化组织结构将一定的决策权授予较低层级组织成员,可以增强员工的参与感和自主性,激发员工的积极性,减少员工对扁平化管理的抵制。其次,加强人才队伍建设,做好人员培训。企业应大力引进具备会计专业知识以及信息系统专业素质的高端复合型人才,同时要定期不定期对企业员工进行培训。
2. 加强持续监控的理论建设,为风险评估制定理论依据。实现计算机自动识别、处理、分析比较财务报告等功能的关键和核心是XBRL分类标准的制定。我国财政部可以参考会计准则通用分类标准的制定模式,根据XBRL技术规范对企业内部持续监控评价报告中的元素及其关系进行标记和描述,按照我国国情和IASCF的准则导向模式,制定基于内部监控规范的通用分类标准及其配套标准。
3. 加强信息系统建设与维护,增强持续监控活动。企业必须拥有强健的信息系统基础才能真正发挥XBRL技术在加强内部持续监控中的作用。首先,加强相关软件及工具的开发。软件开发商应根据财政部颁布的XBRL技术规范,开发XBRL配套软件,帮助企业设计定义或者维护企业适用的扩展分类标准、创建基于XBRL分类标准的企业报告、挖掘和处理XBRL实例文档数据库。其次,为了保证会计信息网络传输的安全可靠,必须要加强网络安全的持续监控。
4. 加强持续审计,实施持续监控。目前企业的审计模型主要是嵌入式审计模型。这种内嵌式审计模型严重影响着注册会计师的独立性和被审计单位的信息系统的效率。基于此,企业可以建立基于XBRL财务报告的持续审计模型用于加强风险管控,从而易于追踪审计线索,使审计信息的传输更加安全,从而达到持续监控的目的。
参考文献:
[1]赵顺娣,魏雯,刘伟丽.XBRL在我国推广应用中需关注的问题及建议[J].财会月刊,2011(07).
篇12
内控之于兖矿集团,有着天然的经验优势。
2005年,兖矿集团在子公司兖州煤业股份有限公司(内地、香港、美国三地上市)正式推行内部控制体系的建设,形成了一整套涵盖货币资金、公司层面、供应、销售、投资、固定资产、IT、ERP等十几个业务流程的全面内部控制体系,建立起制度制定、执行、监督“三位一体”的管理架构,实现了运营、控制、信息三大系统的有机结合,顺利经受了《萨班斯法案》的严格考验。
三年后的2008,兖矿集团又被山东省国资委确立为全面风险管理试点企业。一个新的三年开始了,兖矿集团内控体系建设高点起航。
兖矿所为,替中国企业探索着一整套操作方案。
认识变革:企业真的需要
企业真的需要内控体系吗?
兖矿构建内控体系时,意识先行。
建设内控体系,兖矿集团切实感触,它是防范风险的必需。
兖矿集团近年发展步伐不断加大,资产总额几年翻了三倍,从200亿元增长到600亿元;营业收入翻了四倍,从100亿元增长到400亿元。风险与机遇并存,在兖矿集团持续发展的同时,存在着战略风险、财务风险、政策风险、市场风险、经营风险等形式多样的内、外部风险。
建设内控体系,同样是完善公司法人治理结构的要求。
兖矿集团有限公司作为国有独资企业集团,下属分、子公司270多个,仅靠集团无法确保对众多分、子公司的监控力度,需要各分、子公司通过建立健全法人治理结构,实现内部决策和监督机制的制衡,而目前各分、子公司在法人治理结构方面大都存在一定的缺陷,或者三会不全,或者虽然建立了三会一层,但三会没有正常运行,决策和监督机制未能得到充分发挥,造成经理层权利过大,缺乏有效的控制和监督。
无疑,内控,是企业自身内生性的需要。
外部投资项目越来越多,集团规模越来越大,涉及的行业领域也越来越多,兖矿集团不断“做大”、“做强”和“做长”的同时,所面临的管理、整合风险也逐渐增加。只有建立一整套规范、有效的内部控制体系,妥善设置各分、子公司在运营过程中必须遵循的规则、制度,同时完善对运行规则执行的监督、控制制度,通过规则、制度的遵照执行,才能打造具有国际竞争力、主业突出、持续、快速、健康发展的兖矿航母。
目标设定:内控要达到什么
认识到位,第二步自然是确定实施内控体系的目标。
兖矿集团非常清楚最终要达到什么:即“以国际权威的COSO框架为标准,按照立足兖矿、借鉴国际、有取有舍、全面规划、分步实施的原则,利用2-3年的时间,在兖矿集团范围内建立完善的组织保障机制和制度控制体系,梳理、规范业务流程,理顺生产经营管理运行机制,达到全方位、全过程、全员控制的目标,实现人、财、物“三维”之间的“无缝”整合,确保有效控制风险、财务报告真实可靠,提高兖矿集团经济运营效率和经济效益。”
而此总目标并不虚幻,其实是一个个细化目标的组合。
首先是组织保障机制再造。合理进行企业组织分工、定位,有破有立,健全与充实风险控制、企业发展规划、信息化管理、内部控制管理、投融资运营、内部审计等组织机构,并加强公司治理、战略决策、组织文化建设,从组织机制上保证内部控制体系的完整有效。
其次,根据兖矿集团有限公司现状,目前需着力构建以下三大控制体系:
一是构建内部风险控制体系。利用相当长的一段时间,逐步建立起覆盖生产经营全方位、全过程、全员的风险控制体系,在煤炭、煤化工、煤电铝等产业的生产、运销、物资供应、人力资源、薪酬管理、资产管理、财务管理及内部审计等领域,实现事前预测、事中控制,有效规避、防范公司生产经营过程中的各项风险。
二是构建内部信息管理体系。要进一步整合现有信息系统资源,以ERP项目的实施为核心,统一系统规划、统一数据标准、统一技术标准,建立起网络化的控制信息系统。
三是完善内部审计体系。兖矿集团目前内审力量相对薄弱,下一步要明确内部审计的机构设置、人员选派、职责权限和工作机制,健全反馈和责任追究机制,提高内部审计的监督、评价和服务职能,充分发挥内部审计的独立作用。
接下来,是业务流程的重塑。对所属分、子公司现有的业务控制方法、流程,按照行业、规模进行整合、梳理、优化、创新,找出业务环节中各项风险点和关键控制点,分别编写各业务流程、流程描述和控制矩阵规范文档,在兖矿集团范围内构建一整套涵盖所有岗位、覆盖全部业务的流程规范,实现事事有人做、岗岗有规范、工作效率最大、成本费用最低。
最后,是保证财务报告的真实可靠。通过制定统一的行为规则,规范凭证传递和财务会计工作,在集团公司内部防范舞弊和会计造假行为,预防会计信息失真。
框架搭建:内控如何实施
企业如何实施内控,实质上就是建立内部控制体系这一整体框架。
兖矿集团本着全面、全部、全过程,可靠、可控、可持续的总原则,在公司层面,对控制环境、风险评估、控制活动、信息与沟通、监控和反舞弊等六个方面的关注要点进行了梳理,设立专职风险管理、信息管理等业务部门,对审计部、计划财务部、企业发展部等职能部门进行业务重组。
在业务流程层面,梳理公司采购、销售、投资、融资、担保、生产与存货管理、固定资产管理、总帐与财务报告、员工薪酬与福利、信息系统管理等业务流程与控制环节的业务子流程,编制业务流程图、流程描述和风险控制矩阵规范文档,同时依据规范文档编写《业务操作规范》手册,制定《内部控制体系建设管理办法》,为各业务环节的操作提供规范依据。
如果将整体框架分解,其实是开展五项工作。
第一,完善公司控制环境。
兖矿集团建立规范有效的法人治理结构和建立完整的管理体系等,取得了一定成效。但管理层的理念和经营风格,组织结构、权限和职责的分配等与内控体系标准仍存在一定差距;企业文化建设还不能通过“软控制”的方式达到内部控制的目的;人力资源政策仍不健全,重点岗位轮换制、主要关键部门领导定期任期制等一批新的人事管理制度还有待修订、完善。
第二,进行全面的风险评估。
目前兖矿集团风险防范系统还不健全,还不能运用一系列风险评估的方法、技术、程序等对公司的风险进行及时、全面的分析,判断公司所受的风险性质与程度。今后要建立健全防范风险的组织控制体系,做到风险控制工作日常化,识别和分析对现实目标具有障碍作用的风险,明确在重要会计科目、披露事项和相关财务报表认定中产生重大错误的风险。
第三,设立良好的控制活动。
兖矿集团按照公司层面和业务层面分别实施控制,通过不兼容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等,将控制活动贯穿于批准、授权、查证、核对、经营业绩评价和职责分工等一系列环节,使控制活动与公司日常管理活动有机结合,实现了经营、管理与控制的无缝连接。同时制定了经济活动分析评价制度,开展日常经营活动分析和生产经营分析评价;建立了控制现状描述与分析制度,及时查找制度缺陷和差异;健全了关键控制流程体系,确认重要业务流程关键控制的标准;完善了期末财务报告制度,建立期末财务报告分析流程。
第四,建立信息传递与沟通系统。
兖矿集团通过市场反馈、客户与供应商沟通、内部沟通平台、员工绿色通道、ERP和OA办公自动化系统等,建立起一套内外结合、纵横结合、上下结合的信息沟通系统,确保公司内部、外部信息都能够及时通过不同的渠道进行反馈、传递。同时通过加强会计信息系统及其他方面的信息沟通系统的建设,发挥信息系统在内控中的重要作用。
第五,加强内部监督。
兖矿集团从内部审计、内部控制的自我评估和外部评估三处着手,构建完善的内部控制监督机制。通过审计委员会、内部审计机构的健全和高素质内部审计人员的配备,加大了内部审计的监督作用;通过经理层和业务部门对日常经营活动的管理、监督、比较、核对,加强内部控制的持续监督和自我评估;内控管理部门、监察部门等定期进行内部控制检查、测试和评估,对发现的内部控制缺陷,提供完善内部控制的整改建议;并建立和完善了配套内部审计、持续监督、定期监督评估和缺陷报告制度。
关键作为:抓住“牛鼻子”
经过最近的探索,兖矿集团得出的初步经验是,要抓住关键环节,以点带面,才能确保内部控制体系控制职能的正常发挥。
内部控制的执行会妨碍一部分人的个人利益,在公司法人治理结构不健全的情况下,会打破三会一层之间的制衡,造成管理层的权力膨胀,致使内部控制形同虚设。因此,完善公司法人治理结构是第一个要抓住的“牛鼻子”。
第二个的“牛鼻子”则要抓住制度体系建设。实践中,要认真梳理公司的业务流程,找出各关键环节的风险点和控制点,制定全方位、全覆盖的配套内部控制制度,实现全过程、全面控制,真正做到每一控制点、每一岗位、每一业务都有制度可依,都能够得到有效控制。
