时间:2022-07-26 02:08:46
引言:寻求写作上的突破?我们特意为您精选了4篇内部控制论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
(二)缺乏有效的财务预算许多医院由于缺乏对市场价格波动情况的了解而导致预算不准确问题的出现,常常会超出预算或者预算资金不够。医疗设备及药品会随着市场环境的变化而发生改变,医疗用品采购人员如果不能及时掌握市场最新动态,就会导致预算缺乏有效性。同时,许多医院还存在着由于员工福利或者内部设施增加而导致的财务预算问题。内部基础设施的不定时增加具有随意性和不稳定性,这些原因都会导致财务部门不能够进行准确而有效的预算,从而对财务管理内部控制造成极大影响,阻碍了有效内部控制工作的开展和进行。
(三)财务人员内部控制意识欠缺医院财务部门人员的内部控制意识欠缺同样会导致医院财务管理出现问题,部分财务人员甚至缺乏基本的财务管理知识及工作整体意识,对于会计人员的基本职业素养及相关法规和准则欠缺充分的把握。此外,财务人员缺少核算知识及医疗过程中的基本财务控制观念,这些问题都是财务人员自身的问题,缺乏内部控制意识都会导致医院财务方面出现严重问题。内部控制是对医院财务进行有效管理的基本方式,而财务工作人员对这一项重要内容的忽视将会直接导致医院出现财务与经济问题,管理者也无法意识到内部控制的重要性,进而不能够加强内部控制制度建设。
(四)缺少财务审计监督机制,导致内部控制不力在财务部门的审计工作中,审计监督是一项发挥重要作用的工作内容,对于医院财务管理内部控制也有着重要的影响作用。然而,目前我国有许多医院将财务会计的工作重心放在了简单的记账上,忽略了审计监督机制对于医院内部财务管理控制的重要意义。医院的审计监督制度缺乏严格的审计标准及行之有效的体系,使得部门之间的关系没有很好的约束体制,造成了医院财务管理中的漏洞和缺陷,造成严重问题。
二、加强医院财务管理有效内部控制的策略
(一)强化内部控制意识,创造积极工作环境正确的观念是高效行为产生的动力,因此医院想要实现有效的财务管理内部控制,就需要管理者及时更新财务管理观念,树立正确的财务内部控制意识,并且推动财务人员思想观念的更新,为医院进行积极工作环境的创造。领导财务观念的及时更新有利于医院财务管理工作重心的确定,并且能够促使领导者自身提高决策能力和管理水平,同时为财务部门的工作人员建立良好的榜样,指导其进行财务管理内部控制工作。同时,也能够使财务部门工作人员认识到自身的工作对于医院发展的重要性,强化财务管理内部控制意识。及时更新财务观念不仅包括领导者观念的转换,同样还关系到财务部门工作人员的意识,这样才能够从多方面确保财务内部控制工作的真实性和有效性,推动医院健康发展。
商业银行内部控制就是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。根据我国经济和金融体制改革的总体要求,国有商业银行内部控制的基本架构可由纵向控制、横向制约、相向反馈三部分组成。
1、纵向控制。内部控制是相对于一个独立的法人单位而言的,国有商业银行的内部控制必须立足于国有商业银行的特点。国有商业银行实行总、分行制,属于统一法人单位。因此,内部控制建立的理论基础不是两权分离,而是起源于实行总、分行制条件下的分层次多级管理的需要。所以,国有商业银行的内部控制应该满足内部管理的需要,逐级对下实施监控,控制机构及内容从纵向上分层次设置:(1)最高权力层控制决策层。股东大会是商业银行的最高权力机关,有关商业银行重大的决策、措施、行动纲领等都由其做出,并直接控制决策层。(2)决策层控制管理层。总行设立直接向行长负责,集行政检查监督,业务稽核审计和内部管理控制于一身的内控机构,对全行经营管理活动和经营风险进行控制,并直接控制管理层。管理层包括一级分行和准一级分行行长。(3)管理层控制执行层。各一级分行和准一级分行行长直接向下层分支机构设立内控机构,由上级行和同级分行双重领导,一级行和准一级行的监管内控部门在上级行的直接领导下,主要对总行法人负责,对所在行经营管理活动及其资产质量、资产负债比例、经营效益进行监督,对经营风险进行全面控制。(4)执行层控制操作者。县支行以下不设立专职的内控部门,但由二级分行指派专职监督管理员,参与其经营决策,行使对县支行及其以下机构的日常经营管理活动的监督管理权。另外,各职能部门应该自上而下纵向设置内控机制,对本职能部门所处理的业务进行控制。
2、横向制约。这是商业银行内部控制基本架构的第二个方面,它要求商业银行各部门各岗位人员都要处于制约机制的约束之中。具体而言,主要包括以下几个约束机制:(1)民主决策制约机制。即本行的有关重大决策都要经过有关部门的充分论证,不搞个人拍板,更不搞“一言堂”。(2)业务经营制约机制。遵循资产负债的内在联系,加强资产负债的比例管理。要尽快按照《贷款通则》的要求,建立起风险防范、风险监测、风险转化、风险责任约束机制。其实,商业银行按会计制度的要求,其财务管理、帐务核算,款项收付等必须做到帐帐、帐卡、帐据、帐实、帐表、帐款六相符,这六相符使得各岗位之间真正做到相互制约和监督,对于新型业务应根据目前的经营状况和发展趋势,按照《人民银行法》、《商业银行法》和《贷款通则》等法律法规的要求,进一步完善其规章制度。(3)成本核算和财务收支约束机制。商业银行应按照“三性”原则的要求,也要讲究效益,改变目前各部门围绕自身目标的运转现状,一切为了效益,按市场经济的要求,建立现代商业银行财务管理机制,对成本核算、财务收支都要与业务活动及行长的业绩直接挂钩,注重成本控制,按照目标成本或开支标准,对影响成本的各个环节加以控制,建立成本费用约束机制。(4)利润分配约束机制。保证利润合理分配,使企业有自我发展的能力,将利润与行长业绩挂钩,打破行与行之间分配上的“大锅饭”体制。(5)人事管理与劳工用工机制。内控要以人为本,充分发挥人的潜能,做到人尽其才,能者上,庸者下,任人唯贤。(6)稽核监督机制。内部稽核是内控的重要组成部分。从内控层次上看,第一层次是各部门、岗位人员按业务规章、操作规程、法律法规的要求自律;第二层次是管理部门对其它各部门按岗位责任制和目标责任制进行考核管理;第三层次是稽核部门对业务经营财务会计活动进行再监督,实行对县行一级的稽核派驻制,发挥稽核的事前、事中的预警作用。
3、相向反馈。商业银行内部控制制度系统的建立,还必须包括一系列的对内控执行情况的反馈系统。(1)预警预报系统。这个系统既能全面显示金融风险大小、预测预警信号,又能及时了解经营管理状况以及各项指标考核的完成情况,既有全局的、又有局部性的。建立预警预报系统的目的是为了预知可能出现的错误;及时发现经营过程中的问题,防患于未然,减少失误和损失。因此,商业银行应围绕经营行为、业务管理、风险防范、资财安全,建立定期业务分析、信贷资产质量评估、运用风险评估制度;建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度;健全完善内部控制系统的评审和反馈,以及带有苗头性、倾向性的问题的预测、预报,把业务风险降到最低。(2)信息反馈系统。信息资料是对业务的全面记载,是商业银行经营活动的重要凭证。为此,商业银行必须保证信息畅通及时,以便于决策和纠偏。如果没有信息及其变换过程,就不存在反馈。如果没有信息反馈作用,也就不存在控制的机能。控制的全过程离不开信息及其变换反馈过程,内部控制系统要通过信息系统的处理才能达到目的。所以说控制的基础是信息,而信息需要通过反馈系统来取得,反馈是实现有效控制的必要条件。(3)内控评价系统。商业银行需要了解内控的效果,监管当局需要掌握金融机构内控的状况,这都涉及内控的评价。没有内控评价,就不知道内控的效果如何,也就不可能为以后的内控工作的优化创造条件。商业银行内控评价包括评价的内容、评价的方法和评价的步骤。①评价的内容。一是健全性评价。指评价商业银行现行的规章制度等是否涵盖了各业务环节,每项规章制度是否在深度上到位。二是符合性评价。指评价商业银行现行的规章制度是否被认真执行,现实的规章制度是否不切实际而无法执行。三是功能性评价。指评价商业银行的内控制度,内控体系,内控办法是否能发挥应有的作用并取得满意的效果。②评价方法。主要包括调查问卷法、流程图法,关键控制点计分评价法、询问检查法等。③评价的步骤。分为两步,第一步,健全性测试。测试的内容有:一是控制环境。任何控制的实施都是在特定的环境背景下实现的,控制环境的好坏直接关系到控制点的运转。因此,要检查了解是否有合理有效的组织机构,是否按职责分离的原则设立,部门间、人员间是否互相制约、互相牵制;人员素质和业务能力是否适合。二是控制制度,检查各项制度是否健全。三是控制程序。检查各项业务的处理程序和手续。第二步,有效性措施。测试关键控制点,在经营活动中是否真实,内控制度是否贯彻执行,执行程序如何,是否发挥其功能,是否采取控制措施,控制目标是否达到。(4)标准调整系统。内部控制是相对于外部监管而言的。整个过程主要由组织内部实施,这包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。简单的控制可能只涉及到指出并纠正某一具体问题,而充分的内部控制则可能包括重新修订目标、制订新目标、调整标准和机构,以便及时在领导方法上做出更大的改变。传统的业务内部控制标准是过去沿用下来的,需要进行调整和补充。对于新兴业务应根据业务开展可能发生的问题,调整、设计新的内控标准,从而建立起符合商业银行各项业务开展的内控制度。
二、商业银行内部控制的基础——制度建设
商业银行内部控制制度的建立是有效防止商业银行发生金融风险的关键,同时也是商业银行内部控制的基础。一方面,人民银行要根据《中国人民银行法》和《商业银行法》对商业银行进行有效的监管;另一方面,商业银行要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。商业银行建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。商业银行内部控制制度主要包含以下几个方面:
1、科学决策制度。商业银行应建立科学有效的决策管理组织,要改革商业银行决策和内部管理制度,健全治理机构,完善股东大会、董事会、监事会和经营管理组织,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证商业银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。商业银行要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级商业银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
2、授权授信制度。随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。从我国实际出发,借鉴国外经验设计一套行之有效的贷款授权审批制。如总行根据各分行的资产负债情况,授权分行信贷委员会的最高审批限额,分行根据最高审批限额再转授权。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
3、岗位责任制度。商业银行经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。商业银行内部严格分离的岗位有:现金有价证券、空白重要凭证、印签、密押、贷款核保、会计、财务、资金交易、计算机等。
4、业务操作制度。商业银行应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是商业银行控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是商业银行内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,商业银行会计控制包括事前控制、现场控制和反馈控制。商业银行信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
5、内部稽查制度。商业银行内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在商业银行一级法人和行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
(二)信息沟通不顺畅近年来,独立学院都加强了自身的信息化建设,推行了办公自动化。虽然在教务、学生管理等方面建立了较完备的信息系统,但信息系统各自独立,部门之间缺乏有效的沟通机制,影响信息系统效率发挥。如:财务的收费和学生学籍管理、教务选课系统,财务设备建账和固定资产管理系统之间等,没有做到信息的共享。而且信息系统应用也还主要停留在操作层面上,仅仅是最基本的业务信息,没有对收集的信息加以整理、汇总和分析,很难及时发现存在的问题和风险,更谈不上综合利用信息。
(三)评价与监督不到位目前对独立学院内部控制监督主要有外部监督和内部监督两种方式。其中,外部监督独立性较强,但缺乏连续性和主动性。外部审计机构只有在接受国家主管部门委托的情况下,才能行使审计监督职能。而且,按照委托方的审计范围和内容进行审计,审计结论也必须征得委托方的同意。在这样的前提下出具的审计报告,监督的力度显然不足。对独立学院内部监督主要靠纪检监察和内部审计来实现。独立学院的纪检监察部门仅仅强调政纪法规的执行与否,而为数不少的独立学院没有设置内部审计部门,即使设置了内审机构的独立学院,内部审计作为学院的二级部门,权威性不够、独立性不强,不能有效监督和评价内部控制的绩效,因此,对查出的管理薄弱环节,甚至是违法行为,往往也采取“大事化小,小事化了”的处理方法,再加上独立学院的教职工参与监督的意识不强,信息反馈渠道不畅,就容易导致腐败。
(三)财务预算工作不完善预算是对独立学院经济活动制定的财务计划。它不仅有效控制了独立学院运营成本,也是资金使用绩效的评价体系。然而目前许多独立学院预算管理和绩效考核工作还不够完善,部分学院编制和执行的仅仅是母体分配的预算经费,独立学院本身没有自,导致了预算编制工作不符合实际需要。而且对预算执行情况的评价上,许多独立学院没有建立合理的分析和评价体系,使得不同部门的预算经费使用情况无法及时、准确的反映到预算评价工作中,独立学院资金使用情况也无法完整的体现出来。
二、完善独立学院内部控制的设计
(一)优化独立学院内部控制环境内部控制环境是控制要素的基础,作为高等教育重要组成部分的独立学院必须严格按照财政部印发的《行政事业单位内部控制规范(试行)》中的有关规定,建立健全内部控制体系。首要任务就是要优化控制环境。1.建立管理层的诚信与道德价值观独立学院的内部控制的有效性是建立在管理层、教师和学生的诚信与道德价值观基础上的,因此,独立学院应制定《独立学院高层管理人员职业道德规范》,并使其与国家的相关法律法规、学院宗旨等保持一致,成为独立学院高层管理人员的主要道德准则,同时独立学院要还应制定《职业道德建设规范》,董事会高层管理人员要首先垂范,并对教师进行职业道德培训,签订职业道德规范确认书,并给予保存备案,作为绩效考核的重要内容之一。2.优化独立学院组织结构对于独立学院的组织结构建立,主要包括内部机构设置及管理层分工制衡。我国法律规定独立学院实行董事会领导下的校(院)长负责制,首先要建立独立的董事会,其成员要有独立学院举办者、外校投资者以及代表师生利益的人员参加。在组织结构建立过程中要遵循权责利一致的原则,同时要考虑管理幅度适当、精简高效等原则,建立适合自身实际的高效组织结构。3.实施独立学院多维管理在独立学院内部管理体制上,董事会主要任务是负责制定独立学院的章程和规定,选聘高层管理者,保障学校招生和经费来源的稳定等,但是并不直接插手独立学院内部具体事务,而是要把权限下放给院长。院长对独立学院一切内部事宜的进行具体管理和执行,还要定期对董事会汇报工作,并对其负责。独立学院管理层的行政领导都要由教职工选举产生,他们主要任务是协助院长管理本院、系的各项具体工作。同时还要建立一个由教授、副教授及学术带头人组成的学术管理机构,负责制订学院的教学和科研规章制度,并对教师的教学业绩进行学术评议,作为判断其绩效的依据。建立独立学院教代会制度,对学院的重大事项都应提交教代会评议,并定期公布评议结果,作为学院信息公开的组成部分。
(二)健全内部控制活动1.建立授权审批制度独立学院应根据内部控制框架,首先明确规定各项工作审批权的范围、程序、责任等内容,各部门有关人员在处理具体的经济业务必须按照授权审准流程办理,并且经办人员在授权范围内行使自己的职责,办理相关的业务,不得越权办理。对重要的经济业务,比如货币资金、采购与付款、筹资与投资业务和存货、固定资产管理等业务都应设立相应的授权审批流程,只有流程和责任公开、透明了,才能防止暗箱操作。2.不相容职务相互分离独立学院的经济活动通常由授权、签发、核准、执行和记录这五个部分组成。这几个环节都要有相对独立的部门或人员完成。这样才能最大程度避免舞弊行为的发生。在独立学院经济活动中,应该进行职务分离的通常有:对经济业务进行授权和审批的职务分离,对经济业务进行执行与监督的职务分离,对财物保管与记录的职务分离等等。3.实行会计轮岗制度加强内部控制的会计监督,主要的方式就是会计岗位轮换制度,使各项的职责都能起到相互牵制、相互监督、相互促进的作用。通过岗位轮换,让会计人员尽快熟悉会计流程的全部过程,还可以对在岗期间履行岗位职责情况,职责分工有无缺点、漏洞,特别是通过重要岗位的轮换及时发现其中有无违法乱纪行为,使工作更加透明。通过会计人员轮岗,一方面在制度上制约了独立学院的工作人员行为,另一方面给会计人员创造了学习的机会,同时加强了内部监督,及时发现违法乱纪的行为。让会计人员在各个岗位上得到锻炼,不仅提高其业务素质和水平,还可以让他们在岗位轮换过程中,发挥自身的特长和优势,做到“人尽其才,才尽其用”。
(三)加强信息传递与沟通充分的信息流动与沟通是独立学院内部控制有效性的保证,有效的信息沟通会涉及到独立学院内的所有部门,应采用校园局域网、E-MAIL、例行会议、专题报告、调研研究、办公自动化系统等多种方式,实现内部信息在独立学院内部准确、及时地传递,同时也促进了管理层和教职员工之间相互沟通。独立学院还要与校外相关部门进行沟通,不仅要接受外部关联方的监督,还要对外部有关方面的建议和信息及时予以处理,及时扩大独立学院影响力,对自身发展起到促进作用。
(四)发挥预算管理的职能独立学院预算编制应实行零基预算,按照适应性的原则编制与其相适应的预算指标。独立学院应加强对预算执行的管理,预算指标层层分解落实到各分院、部门,加强与预算执行部门沟通。利用财务信息监控预算执行情况,并将年度预算细分为季度、月度预算,分期实施,实现年度预算目标。建立预算执行分析制度,定期召开预算执行分析会,研究、解决预算执行过程中存在的问题。建立预算执行考核制度,对分院、部门进行考核,做到有奖有惩,奖惩分明。
(五)建立完善的内部审计监督机制独立学院要建立相对独立的内部审计机制,直接对董事会负责。目的在于通过对独立学院的各项内部控制制度和职能部门的各种经济业务进行独立评价审议,以确保其经济行为合法合规性,符合内部控制制度,以保证独立学院管理目标的实现。加强内部审计监督,不能局限在查账,翻看原始凭证等会计领域行为,更要向着管理、风险审计等方面拓展;内部审计的流程要明确规定对实施审计对象、内容、范围、审计方式及要求,不仅要确保审计质量,更要促使独立学院的经济活动制度化和规范化,从此走上健康发展的轨道。独立学院应该设立专门的审计机构,配备专门的审计人员,定期对审计人员进行培训,保障审计人员的业务知识更新,使其胜任内审工作,确保内审工作的客观公正。