时间:2022-07-26 02:08:46
引言:寻求写作上的突破?我们特意为您精选了12篇内部控制论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
(二)缺乏有效的财务预算许多医院由于缺乏对市场价格波动情况的了解而导致预算不准确问题的出现,常常会超出预算或者预算资金不够。医疗设备及药品会随着市场环境的变化而发生改变,医疗用品采购人员如果不能及时掌握市场最新动态,就会导致预算缺乏有效性。同时,许多医院还存在着由于员工福利或者内部设施增加而导致的财务预算问题。内部基础设施的不定时增加具有随意性和不稳定性,这些原因都会导致财务部门不能够进行准确而有效的预算,从而对财务管理内部控制造成极大影响,阻碍了有效内部控制工作的开展和进行。
(三)财务人员内部控制意识欠缺医院财务部门人员的内部控制意识欠缺同样会导致医院财务管理出现问题,部分财务人员甚至缺乏基本的财务管理知识及工作整体意识,对于会计人员的基本职业素养及相关法规和准则欠缺充分的把握。此外,财务人员缺少核算知识及医疗过程中的基本财务控制观念,这些问题都是财务人员自身的问题,缺乏内部控制意识都会导致医院财务方面出现严重问题。内部控制是对医院财务进行有效管理的基本方式,而财务工作人员对这一项重要内容的忽视将会直接导致医院出现财务与经济问题,管理者也无法意识到内部控制的重要性,进而不能够加强内部控制制度建设。
(四)缺少财务审计监督机制,导致内部控制不力在财务部门的审计工作中,审计监督是一项发挥重要作用的工作内容,对于医院财务管理内部控制也有着重要的影响作用。然而,目前我国有许多医院将财务会计的工作重心放在了简单的记账上,忽略了审计监督机制对于医院内部财务管理控制的重要意义。医院的审计监督制度缺乏严格的审计标准及行之有效的体系,使得部门之间的关系没有很好的约束体制,造成了医院财务管理中的漏洞和缺陷,造成严重问题。
二、加强医院财务管理有效内部控制的策略
(一)强化内部控制意识,创造积极工作环境正确的观念是高效行为产生的动力,因此医院想要实现有效的财务管理内部控制,就需要管理者及时更新财务管理观念,树立正确的财务内部控制意识,并且推动财务人员思想观念的更新,为医院进行积极工作环境的创造。领导财务观念的及时更新有利于医院财务管理工作重心的确定,并且能够促使领导者自身提高决策能力和管理水平,同时为财务部门的工作人员建立良好的榜样,指导其进行财务管理内部控制工作。同时,也能够使财务部门工作人员认识到自身的工作对于医院发展的重要性,强化财务管理内部控制意识。及时更新财务观念不仅包括领导者观念的转换,同样还关系到财务部门工作人员的意识,这样才能够从多方面确保财务内部控制工作的真实性和有效性,推动医院健康发展。
(二)信息沟通不顺畅近年来,独立学院都加强了自身的信息化建设,推行了办公自动化。虽然在教务、学生管理等方面建立了较完备的信息系统,但信息系统各自独立,部门之间缺乏有效的沟通机制,影响信息系统效率发挥。如:财务的收费和学生学籍管理、教务选课系统,财务设备建账和固定资产管理系统之间等,没有做到信息的共享。而且信息系统应用也还主要停留在操作层面上,仅仅是最基本的业务信息,没有对收集的信息加以整理、汇总和分析,很难及时发现存在的问题和风险,更谈不上综合利用信息。
(三)评价与监督不到位目前对独立学院内部控制监督主要有外部监督和内部监督两种方式。其中,外部监督独立性较强,但缺乏连续性和主动性。外部审计机构只有在接受国家主管部门委托的情况下,才能行使审计监督职能。而且,按照委托方的审计范围和内容进行审计,审计结论也必须征得委托方的同意。在这样的前提下出具的审计报告,监督的力度显然不足。对独立学院内部监督主要靠纪检监察和内部审计来实现。独立学院的纪检监察部门仅仅强调政纪法规的执行与否,而为数不少的独立学院没有设置内部审计部门,即使设置了内审机构的独立学院,内部审计作为学院的二级部门,权威性不够、独立性不强,不能有效监督和评价内部控制的绩效,因此,对查出的管理薄弱环节,甚至是违法行为,往往也采取“大事化小,小事化了”的处理方法,再加上独立学院的教职工参与监督的意识不强,信息反馈渠道不畅,就容易导致腐败。
(三)财务预算工作不完善预算是对独立学院经济活动制定的财务计划。它不仅有效控制了独立学院运营成本,也是资金使用绩效的评价体系。然而目前许多独立学院预算管理和绩效考核工作还不够完善,部分学院编制和执行的仅仅是母体分配的预算经费,独立学院本身没有自,导致了预算编制工作不符合实际需要。而且对预算执行情况的评价上,许多独立学院没有建立合理的分析和评价体系,使得不同部门的预算经费使用情况无法及时、准确的反映到预算评价工作中,独立学院资金使用情况也无法完整的体现出来。
二、完善独立学院内部控制的设计
(一)优化独立学院内部控制环境内部控制环境是控制要素的基础,作为高等教育重要组成部分的独立学院必须严格按照财政部印发的《行政事业单位内部控制规范(试行)》中的有关规定,建立健全内部控制体系。首要任务就是要优化控制环境。1.建立管理层的诚信与道德价值观独立学院的内部控制的有效性是建立在管理层、教师和学生的诚信与道德价值观基础上的,因此,独立学院应制定《独立学院高层管理人员职业道德规范》,并使其与国家的相关法律法规、学院宗旨等保持一致,成为独立学院高层管理人员的主要道德准则,同时独立学院要还应制定《职业道德建设规范》,董事会高层管理人员要首先垂范,并对教师进行职业道德培训,签订职业道德规范确认书,并给予保存备案,作为绩效考核的重要内容之一。2.优化独立学院组织结构对于独立学院的组织结构建立,主要包括内部机构设置及管理层分工制衡。我国法律规定独立学院实行董事会领导下的校(院)长负责制,首先要建立独立的董事会,其成员要有独立学院举办者、外校投资者以及代表师生利益的人员参加。在组织结构建立过程中要遵循权责利一致的原则,同时要考虑管理幅度适当、精简高效等原则,建立适合自身实际的高效组织结构。3.实施独立学院多维管理在独立学院内部管理体制上,董事会主要任务是负责制定独立学院的章程和规定,选聘高层管理者,保障学校招生和经费来源的稳定等,但是并不直接插手独立学院内部具体事务,而是要把权限下放给院长。院长对独立学院一切内部事宜的进行具体管理和执行,还要定期对董事会汇报工作,并对其负责。独立学院管理层的行政领导都要由教职工选举产生,他们主要任务是协助院长管理本院、系的各项具体工作。同时还要建立一个由教授、副教授及学术带头人组成的学术管理机构,负责制订学院的教学和科研规章制度,并对教师的教学业绩进行学术评议,作为判断其绩效的依据。建立独立学院教代会制度,对学院的重大事项都应提交教代会评议,并定期公布评议结果,作为学院信息公开的组成部分。
(二)健全内部控制活动1.建立授权审批制度独立学院应根据内部控制框架,首先明确规定各项工作审批权的范围、程序、责任等内容,各部门有关人员在处理具体的经济业务必须按照授权审准流程办理,并且经办人员在授权范围内行使自己的职责,办理相关的业务,不得越权办理。对重要的经济业务,比如货币资金、采购与付款、筹资与投资业务和存货、固定资产管理等业务都应设立相应的授权审批流程,只有流程和责任公开、透明了,才能防止暗箱操作。2.不相容职务相互分离独立学院的经济活动通常由授权、签发、核准、执行和记录这五个部分组成。这几个环节都要有相对独立的部门或人员完成。这样才能最大程度避免舞弊行为的发生。在独立学院经济活动中,应该进行职务分离的通常有:对经济业务进行授权和审批的职务分离,对经济业务进行执行与监督的职务分离,对财物保管与记录的职务分离等等。3.实行会计轮岗制度加强内部控制的会计监督,主要的方式就是会计岗位轮换制度,使各项的职责都能起到相互牵制、相互监督、相互促进的作用。通过岗位轮换,让会计人员尽快熟悉会计流程的全部过程,还可以对在岗期间履行岗位职责情况,职责分工有无缺点、漏洞,特别是通过重要岗位的轮换及时发现其中有无违法乱纪行为,使工作更加透明。通过会计人员轮岗,一方面在制度上制约了独立学院的工作人员行为,另一方面给会计人员创造了学习的机会,同时加强了内部监督,及时发现违法乱纪的行为。让会计人员在各个岗位上得到锻炼,不仅提高其业务素质和水平,还可以让他们在岗位轮换过程中,发挥自身的特长和优势,做到“人尽其才,才尽其用”。
(三)加强信息传递与沟通充分的信息流动与沟通是独立学院内部控制有效性的保证,有效的信息沟通会涉及到独立学院内的所有部门,应采用校园局域网、E-MAIL、例行会议、专题报告、调研研究、办公自动化系统等多种方式,实现内部信息在独立学院内部准确、及时地传递,同时也促进了管理层和教职员工之间相互沟通。独立学院还要与校外相关部门进行沟通,不仅要接受外部关联方的监督,还要对外部有关方面的建议和信息及时予以处理,及时扩大独立学院影响力,对自身发展起到促进作用。
(四)发挥预算管理的职能独立学院预算编制应实行零基预算,按照适应性的原则编制与其相适应的预算指标。独立学院应加强对预算执行的管理,预算指标层层分解落实到各分院、部门,加强与预算执行部门沟通。利用财务信息监控预算执行情况,并将年度预算细分为季度、月度预算,分期实施,实现年度预算目标。建立预算执行分析制度,定期召开预算执行分析会,研究、解决预算执行过程中存在的问题。建立预算执行考核制度,对分院、部门进行考核,做到有奖有惩,奖惩分明。
(五)建立完善的内部审计监督机制独立学院要建立相对独立的内部审计机制,直接对董事会负责。目的在于通过对独立学院的各项内部控制制度和职能部门的各种经济业务进行独立评价审议,以确保其经济行为合法合规性,符合内部控制制度,以保证独立学院管理目标的实现。加强内部审计监督,不能局限在查账,翻看原始凭证等会计领域行为,更要向着管理、风险审计等方面拓展;内部审计的流程要明确规定对实施审计对象、内容、范围、审计方式及要求,不仅要确保审计质量,更要促使独立学院的经济活动制度化和规范化,从此走上健康发展的轨道。独立学院应该设立专门的审计机构,配备专门的审计人员,定期对审计人员进行培训,保障审计人员的业务知识更新,使其胜任内审工作,确保内审工作的客观公正。
(二)以标准流程为载体,优化内部控制设计
企业应采用流程管理的思想对整个内部控制体系进行优化安排,以业务流程为中心,设计企业内控管理过程,将一体化运作由理论变为现实。流程梳理是流程管理的基础,流程梳理应从全局出发,注重点面结合。以基建、生产、营销等核心业务和人财物等核心资源为重点,围绕大规划、大建设、大运行、大检修、大营销(“五大”)管理体系建设,各部门协同配合,分层梳理业务流程,充分分析流程细节,通过问卷调研、高层访谈、业务专题研讨会等多种形式开展风险识别与评估活动,分析挖掘内部控制设计缺陷、执行薄弱环节、制约提高工作效率及质量的关键控制点,强化跨专业流程衔接,完善专业衔接间缺失流程,修改不符合业务规律的流程,完善不符合要求的管理制度,建立标准化的业务流程,使工作更加规范化、科学化。业务流程梳理是持续性的工作,是一个不断优化的过程,需要在执行过程中不断完善,业务流程体系完善的过程,也就是内部控制体系建设工作提升的过程。
(三)以风险管控为导向,提升内部控制水平
在流程优化的过程中,企业应当以风险管控为导向,确保风险管理与内部控制有机融合,将风险管理嵌入流程优化,识别风险、分析风险、评估风险并落实控制措施,从而实现内部控制的落地。1.风险识别。结合供电企业管理实际,全面开展经营诊断分析,查找企业各业务单元、各项重要经营活动及其重要业务流程中存在的风险。2.风险评估。采用定性与定量相结合的方式,运用统计学方法对识别出的风险发生可能性、影响程度进行量化测评、划分风险等级,以明确各个风险的严重程度。3.风险预警。在对重大风险进行研究分析的基础上,融合企业绩效指标、同业对标考核体系,建立全面风险预警指标体系。借助一体化信息平台,实时监控风险警示信号,及时发出风险预警信息,实现风险的实时、动态管理。4.持续改进。梳理各部门各业务风险信息,收集整理风险事件案例,研究制定各业务风险管理策略和重大风险解决方案,针对管控缺陷制定应对措施和应急预案,形成企业风险控制库,加以培训、演练和实施,促进风险管控持续改进,见图1。
(四)以授权管理为约束,健全相互制衡机制
企业在完善组织机构的基础上,明确权责划分,将内部控制的各项要求融入各项业务流程、落实到每个员工的岗位职责中,规范授权审批制度,形成有效的制衡机制。梳理整合重大事项特别授权信息,补充完善常规授权事项,细化业务授权规则,规范授权程序,明确授权标准,遵循全面风险管理要求和不相容岗位相分离原则,规范关键业务岗位的权限配置体系,建立更为科学、清晰的授权管理关系,明确组织决策和冲突解决的规则或制度。从源头上防止不合理行为的发生,建立事前控制。企业在办理各项经济业务时,必须按照规定的权限和程序进行授权审批。对于“三重一大”事项(重大决策、重大事项、重要人事任免及大额资金使用),企业应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。
(五)以内控评价为手段,整合绩效考核管理
企业应充分发挥内部审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,对包括固定资产投资、电力营销、物资采购、工程建设等在内的各个经营环节全面开展内部控制评价活动。通过持续不断地对内控工作进行监督检查,使得内控体系日趋合理有效,实现风险的在控和可控。同时,将内部控制流程与内部控制责任人对接,内控评价与绩效管理整合,深入挖掘员工在内控工作中的潜在能力,充分发挥其才能与智慧,形成相互促进、相互激励的良性循环。一方面,由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。
(2)法人治理结构不够完善。目前我国的铁路企业在构建组织框架的过程当中,法人治理结构还存在一定问题,这就给内部控制的执行带来了不少障碍,制约内部控制执行的效果,严重影响到内部控制制度贯彻落实[2]。对铁路企业来说,法人治理结构可以说是较为合理的企业治理方式,并且可以给内部控制的执行带来直接的影响,企业制度方面的缺陷导致铁路企业的内部控制执行不力。
(3)信息沟通系统不够畅通。在铁路企业经营管理的过程当中,信息的沟通不畅,从而严重影响到内部控制执行的具体效果,这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言,只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题,为内部控制措施的具体落实提供支持。
(4)奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系,这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全,无法调动内部审计工作人员积极性,从而制约内部控制措施的落实,使得内部控制的制度在执行过程中效果大打折扣。
2铁路企业提升内部控制执行力的措施
(1)加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析,对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中,需要严格根据会计法以及政府出台的会计制度等加以实施,从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素,例如会计账薄、会计凭证以及会计报告等,铁路企业需要明确详细处理程序,从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中,也要做好事先的评估、事中的监督以及事后的考核等工作,从而最大程度上完善铁路企业的内部会计系统。
(2)落实全面预算控制对于铁路企业内部控制的执行而言,全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义,并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中,需要改变传统预算控制的方法,使用科学方法对铁路企业预算进行全面管理,实现合理规划铁路企业资金流动的效果。在具体执行的过程当中,铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系,从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中,铁路企业需要予以严密监督,通过这些方面的工作,才能从制度上保证铁路企业能够落实全面预算控制,从而提高内部控制的执行力度。
(3)强化风险防范控制在市场经济的背景下,铁路企业在发展过程当中往往会面临各种风险,在这样情况下,铁路企业需要树立风险防范意识,并且不断强化风险防范的能力,保证铁路企业在市场竞争的过程当中占据主动地位,实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统,并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施,对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面,包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险,为企业的发展扫清障碍。
(4)完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法,铁路企业的内部控制工作是否全面具体。从一定程度而言,内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准,或者可以说是实行再控制的过程,对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中,铁路企业要从不同的方面入手来完善内部审计工作,提高内部审计的概括性、全面性以及合理性。
2.资金使用效率低。目前我国公司在资金使用效率方面主要存在三方面的问题,这些问题对于公司资金的整体使用是很大的资金壁垒,也就增加了我国公司的财务内部控制风险。首先,我国多数公司在资金管理上实行的是分散式管理,也就是说公司的资金并不统一进行预算、统一做账,而是由各个部门进行各自的管理,这样资金整体的使用效率就会降低。其次,即使有些公司实行的是集中式的资金管理模式,但是也会存在于子公司、分公司资金混用的现象,这样就使整个公司集团的资金管理仍然处于混乱之中。总公司与分公司资金混用,就无法准确掌握各分公司与总公司的投资效益等情况。最后一个问题是公司内部各部门之间的资金配置不合理。这个问题是由于公司实行分散式资金管理造成的。因为公司实行的是分散式资金管理,所以各部门的资金都是在自己部门进行调配与使用,但是公司每个部门的职责不同,有些部门的收益会较高,而有些部门的收益会较少,这样就会产生在各部门间的资金使用不平衡问题。
二、公司财务内部控制风险对策
针对我国公司在财务内部控制上的诸多风险,笔者提出了以下几点建议。
1.完善预算制度。预算制度对一个企业的发展是起着至关重要的作用的。一个预算制度要想发挥其应有的价值与作用,首先要制定出一个完善的、有执行力的预算方案,在存在一个完善的预算方案的前提下,完善公司治理结构与管理体系,不能由一个人或几个人去决定或改变公司既存的预算方案。科学的预算管理系统不但可以明确一个公司的目标(包括首要目标,重要目标与次要目标等),还可以对资金的流向起到一个监管的作用。完善的预算制度应该是在全过程监控的情况下进行,各种预算有没有被实际使用,实际使用与预算的差别在哪都应该记录,这样公司的股东将可以通过对预算的执行情况进行检查来估算自己的利益。同时,预算方案的修改与执行差异的出现也应该进行全程的监控与管理。
2.规范治理结构及财务组织结构。纵观我国的整个公司行业,董事(会)、股东(大)会,监事(会)以及各经理层之间的职权不分,没有形成相互制约的体系与机制,公司的决策可以由一个人或几个人来决定,这种治理结构的存在是我国公司目前存在各种问题的根源。所以,要想实现我国公司财务内部制度风险的有效控制,规范治理结构是首要的。公司应该制定一个股东相互制约与制衡的管理体系,董事会、监事会与股东会应该相互制约,实现政企分开,逐渐弱化政府在公司发展过程中的影响力,加大公司自身的决策能力,让公司在激烈的市场竞争中得到锻炼与强化。同时,公司能否有效运行,最根本的还是在于这个公司的财务组织结构设置的是否科学、合理,内部控制制度是否有效执行。一个科学合理的财务组织机构首先应该实现企业财务总部权责统一的分配,做到集权与分权的完美结合。若是一个公司存在完善的财务组织结构,公司的管理层不能随意对公司的财务作出决定,公司的内部管理就会更加公平、公正,公司员工工作的积极性就会得到提高。
3.财务集中管理。实施财务集中管理最大的好处就是可以实现公司资产集中、共享和协同,提高运营效率。一个公司若将公司所有的资金都集中起来,统一管理、统一配置,以整个公司的发展为大局考虑,将资金集中运用到最需要的部门与项目中,实现部门与项目的有效运行,这样不但可以使公司的闲散资金得到有效运用,同时还可以为公司的进一步发展奠定基础。公司财务集中管理后,对于公司的每笔使用情况都进行记录也是加强内部监控的一种有效手段,管理者将很难在通过资金管理控制中的漏洞腐蚀公司的利益了。
(二)数学模型的建立除了前面分析的相关原因,影响内部控制效率下降的内部因素还有很多,并不是它们不重要,相反,很多因素也许是更重要的。基于我们的文献检索,选取前面所述相关指标,是因为它们在实证中已得到检验,得到了大样本的支持,提供了支持它们影响内部控制效率的证据。其他的影响因素,也正是我们可以继续研究的对象。以下通过数学模型来描述“内控熵增”的过程。借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)的模型[3],引入内控熵函数SicI,构建内控熵递增模型和内控效率递减模型。我们假定内部控制系统是一个相对封闭的孤立系统②,较少与环境进行信息、能量和物质交换;由于系统受到较多因素的影响,存在能量的差异,处于一种不平衡状态。这符合以下模型建立的假设条件。其中:i为影响内部控制熵值的各种因素,Ki为内部控制效率变化的各种影响因素的权重,Si为各种影响因素所产生的熵值。系统内部熵值的大小表示了内控无序度的大小,熵值的增加过程是企业内部控制逐渐由有序状态向无序状态演变的过程。内部控制的熵值随着时间而逐渐增加,内控熵是随着时间变化的增函数,则“内控熵增”定律可表达。式(3)、式(4)中,YI是内部控制的效率,R表示系统的常数,X是影响内部控制效率因素的函数。如前文所述,影响的因素(x)包括公司特征(公司规模、成立年限、财务状况、成长性、业务复杂程度等)、公司治理结构(董事会、审计委员会、高管的治理能力)、其他内部因素(高管薪酬激励和内部控制监督技术),等等。t为时间因素,a表示每一个影响因素的权重(在一定时间内,时间t和权重a可视为常数,此时,内部控制效率YI就随自变量x的变化而变化)。上述式(1)、式(3)是用不同的数学表达式描述了同一过程,即“内控熵增”过程,揭示了企业内部控制效率递减的趋势,从而为我们揭示了企业内部控制失效的根本原因。这为解决内控失效问题提供了一种思路:阻止或延缓内控熵增加的速度。
二、耗散结构:内控效率递增规律
(一)理论分析如上文所述,如果不可逆引起的“内控熵增”一直持续下去,内部控制系统将会走向失效。普利高津(IlyaPrigogine)①提出“耗散结构理论”,通过引入负熵流来抵消熵产生,说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、(2001)[2]提出“管理耗散”和管理耗散结构的概念,来说明系统从无序走向有序,管理效率递增的过程。屈耀辉、曾五一(2004)[3]提出公司“外部治理耗散”和耗散结构的概念,来说明公司治理效率递增的过程。借鉴前人的研究,我们提出“内控耗散”的概念,所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换,引入内部控制负熵②,使内部控制有序度的增加大于无序度的增加,形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外,SOX法案以及我国企业内部控制规范体系,为了防止企业内部控制陷入封闭而最终失效,都要求公司必须对外披露内部控制的有效性,以获得外部利益相关者对内部控制有效性的关注。同时,外部审计师对内部控制有效性进行审计,向治理层和管理层通报发现的值得关注的内部控制缺陷,并提出相应的整改意见,从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道,企业引入控制负熵,使控制失衡的状态逐渐趋于一个新的平衡,并且通过控制系统的自组织形式,达到一个更高级别的平衡,这种平衡的抗干扰能力更强,抵御内部控制熵的能力更强。内部控制从无序走向有序,控制效率不断提高,最终形成内控耗散结构,这一过程被称为内部控制效率递增规律。基于已有文献③,我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先,关于制度因素。这方面的研究较多,诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露[13]。同时,市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低,公司的内部控制质量越高[14]。其次,关于外部审计师的作用。审计师对内部控制报告进行评估,有助于提高企业盈余质量[15]。对于披露内部控制缺陷的被审计企业,事务所可能会增加审计收费,但是会在审计时投入更多的资源。即使管理层由于乐观主义,在进行内部控制缺陷重要性分类时,倾向于低估内部控制缺陷的重要性,但审计师通常会这种不准确的分类,当企业出现错报时,审计师倾向于执行更严格的重要性分类标准[16]。进一步的研究发现,聘请有关联的和无关联的前任审计合伙人在审计委员会中任职,并不会降低审计委员会的独立性;相反,由于他们的专业程度较高,对内部控制和财务报告有着积极的监督作用。再次,关于外部债权人。作为重要的利益相关者,债权人会增加对披露了内部控制缺陷公司的债务契约约束,适当提高借款利率和担保要求以获取更高的安全保护和价格保护,促使公司修正内控缺陷,从而降低债务成本。最后,关于治理层的更换。为了修正内部控制缺陷,提高内控的效率,公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性,以及公司治理结构的变化①,在重大内部控制缺陷的修正过程中起着非常重要的作用。
(二)内控耗散的数学表达式借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)[3]等人的模型,引入内控负熵函数SicE,构建内控效率递增模型。我们认为内部控制系统是开放②的,这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家,共同研究制定的,内部控制的披露与评价都要求外部力量的参与,所以内部控制系统是一个能够与外界交换能量的系统。同时,由于企业内部不同利益相关人对内部控制的需求不同,以及不同内部控制影响因素的冲击,使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理,而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程,不同目标之间的竞争,以及外部环境对企业的影响,都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落,它的随机小涨落有可能迅速放大,使系统由不稳定状态跃迁到一个新的有序状态,从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件,因此我们构建以下内控负熵模型。式中各符号含意与式(3)、式(4)相同,其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用,以及更有效治理力量的引入等内外部因素。上述式(5)、式(6)是用不同的数学表达式描述了同一过程,揭示了内部控制负熵随着时间推移流入强度不断增加,内部控制效率递增的过程。这也为解决内控失效提供了另一种思路:加大内控负熵的引入力度。
三、熵、耗散结构与内部控制有效性
根据上面的模型,我们可以计算企业内部控制系统总熵值:内控熵揭示了企业内部控制效率递减的原因,表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反,它揭示了企业内部控制效率递增的原因,表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时,在两种不同性质的“熵”的综合作用下,内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现:内部控制系统在内控熵与内控负熵交互影响、互相作用下,进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论,不仅揭示了内部控制演变的过程,而且为我们从理论上找到了解决内控效率低下的方法:(1)阻止或延缓“内控熵增”。如前文所述,通过提高董事会、高管团队的治理能力,增加审计委员会的独立性,增加内部控制的资源投入;积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。(2)加大内控负熵的引入力度。如前文所述,及时披露并修正内部控制缺陷,加强外部审计师的作用,加大对内部控制的监督,及时更新内控政策,发挥债权人的制约作用等。如上所述,我们似乎发现了解决内部控制失效的灵丹妙药,如果企业的内控缺陷增多、内部控制效率下降时,只需引入足够多的内控负熵流,企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难,这主要是因为外部负熵流的滞后性与交易成本的存在。比如,一方面,外部监管政策的制定需要经过充分酝酿与讨论(SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论),这不仅需要国家层面的支持,还投入了大量的人力、物力和财力;另一方面,虽然外部审计师确实能够促进企业提高内部控制质量,但是相应企业支付的审计费用也有所提高。因此,基于成本的考虑,内部控制效率的提高,需要在适当引入外部负熵流的情况下,通过协同的作用,促使企业的内部控制形成一个自组织的过程,从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。
2.经济活动的风险评估高校在运营过程中会受到内部及外部环境的影响,评估各类风险就是高校通过一定的技术手段和方法找出那些可能影响内部控制目标实现的有利和不利因素,并对其存在的风险隐患进行分析,从而确定相应的风险应对策略。它是实施内部控制的重要环节,是采取控制活动的依据。因此,高校应高度关注内部各层次和各环节可能发生的风险,并对这些风险进行识别、分析及制定切实可行的风险应对措施。具体流程如图1所示。
3.建立内部控制工作机制高校可以通过成立专门的内部控制职能部门来组织协调各部门间日常性事务等工作。同时,充分发挥财会、内部审计、纪检监察、基建、资产管理等部门或岗位在内部控制中所扮演的角色。特别需要注意的是,财会部门不能将眼光局限于账务的一般处理工作中,而应将内部控制措施贯穿学校运行管理的全过程。因此,学校领导层应当赋予财会部门负责人参与相应决策的权力,并支持和指导其关注运行管理的更广范畴。
4.提高内部控制关键岗位工作人员的素质高校内部控制制度的有效执行还应当把好人员入口关,选聘德才兼备的优秀人才,确保选拔任用的人员具备的资格和能力与其工作岗位相适应;重视人力资源开发工作,建立教职员工培训的长效机制,营造尊重知识、尊重人才和关心员工职业发展的校园文化。定期对关键岗位工作人员进行业务培训,使其专业技能和业务水平得到提升。
5.运用现代科技手段加强内部控制学校在积极推进信息化建设的同时,也要对信息系统建设实施归口管理,如教学事务工作(学生学籍信息录入、变更管理、学生领用教材管理等)、财务工作(学生收费管理、工资薪酬管理等)、资产管理(国有资产入账、变更管理)等领域,尽快实施数字信息化。学校在实施办公自动化、经济活动管理数字化系统的过程中,应当将经济活动及其内部控制的流程和措施嵌入学校数字化校园系统中,尽可能地减少或消除人为干扰的因素,保护信息质量的安全。信息化系统内部控制的实施,加强了高校在应用技术上的科学性与规范性,提高了高校在信息的开发、应用及运维管理等方面的控制能力,增强了高校信息系统的运行效力。
(二)具体业务层面的内部控制
学校具体业务层面控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制,这些业务涵盖了学校主要的经济活动内容。
1.建立有效的预算管理机制职业高校应当合理利用自身的资源,对各项资金、资产等的使用进行有效管理。健全预算管理制度,强化预算执行力,可以着重考虑以下几个途径。第一,预算编制环节应做到预算编制程序规范、方法科学且容易实施、编制内容完整、预算项目细化、预算数据合理。采取有效措施确保预算编制的合规性;建立各部门之间沟通协调机制,提高预算编制的科学性;在财会部门审核汇总各部门预算时,应核对部门当年预算执行情况及项目细化程度是否符合有关预算管理政策;重大预算项目采取单独立项评审方式,成立评估小组,综合评估其预算事项的目的、效果和金额等方面内容。第二,预算批复环节。首先,应明确由财会部门负责对学校内部的预算批复工作进行统一管理,设置预算管理岗专门负责内部预算批复工作。其次,财会部门收到财政部门的年度预算批复后,应及时细化分解本年度内部预算指标,按照各部门业务工作计划对预算资金进行分配,对预算金额、标准和具体支出方向进行限定。第三,预算执行环节。在资金支付过程中,业务部门借款申请或报销申请按规定的审批权限和程序审批完成后,由审核岗进行凭证、票据等方面审核后,由出纳岗依据支付审核阶段已明确的借款申请或报销申请的资金来源和账户类型,办理具体的资金支付业务。
2.健全收支业务制度,加强收支过程控制加强收支业务的控制,可以着重考虑以下几种途径。第一,建立健全收支业务的管理制度,如采购业务控制、筹资业务控制、投资业务控制、资金营运环节控制制度。第二,合理设置收支业务岗位(应实施不相容岗位分离制度)。第三,对收入业务实行归口管理,严格执行收支“两条线”的规定,加强票据和印章的管理。第四,加强对支出业务的申请、审批、审核、支付等控制。
3.加强政府采购业务控制采购控制的目的是保证采购活动能够正常进行,节约采购资金,促使高校把钱用在刀刃上,花在高校建设迫切需要的地方,提高资金使用效率,健全管理机制,强化内部监督,规范采购行为。因此,要建立健全政府采购业务的管理制度,合理设置政府采购业务的管理机构和岗位;强化和细化采购预算及计划,做好适应政府采购的预算编制工作;科学设计高校政府的采购流程,采用信息化管理手段,特别要加强对政府采购活动及采购项目验收的管理。
4.完善高校资产管理为保证高校国有资产的保值和增值,加强资产的控制,高校的资产控制应做到以下几方面。第一,建立健全资产内部管理制度,合理设置资产管理岗位。第二,合理设置资金收支审批权限和程序,加强货币资金的控制,防范货币资金安全风险。第三,改革和完善高校的资产管理和核算制度,建立资产管理与财务管理的有效联动机制。第四,规范资产的出租、出借、变卖、转换和处置等程序,有效防止高校国有资产的流失。
改革开放30多年来,我国经济的发展取得了巨大的成绩,也推动了酒店企业的蓬勃兴起,但是在我国很多的酒店企业中的管理者的管理意识并没有适应市场经济的发展而转变,甚至有的酒店管理者的意识还停留在计划经济时代,从而导致对酒店内部控制的认识存在滞后。酒店管理者总是希望有更多的消费者来消费,对酒店的会计信息数据以及相关的规章制度,往往没有足够的重视,认为对酒店的运营管理和利润的最大化并没有太大的影响,这可能是酒店的管理者在短期内根本看不到内部财务控制对酒店利润所产生的积极影响。如果酒店企业的管理者疏忽了内部财务控制,长期会降低酒店的管理效率,不利于酒店在未来的市场竞争。现今我国绝大部分的大型酒店都设置了会计财务岗位,财务人员一般都具有比较的专业的会计财务知识,但是缺乏对酒店运营的一些基本认识,关于酒店的内部财务控制理解的少之甚少。财务工作人员在会计核算中往往比较具有较大的随意性,也不太注重实务操作,甚至不按规章制度工作,造成业务上的混乱、权责不明,有可能致使逆向行为,会计失真的可能性增大,直接造成酒店的收入流失。
(二)内部控制执行力度薄弱
酒店是一个综合服务型的企业,一般涉及到的业务种类繁多,以及每个消费者的消费需求有着很大的差异,其本身所具有的复杂特性,就要财务部门的工作人员提升工作效率,增强其执行程度,财务核算做到细致化、规范化、科学化。而在我国酒店的实际管理活动中,财务人员对酒店的财务工作的理解性有着很大的不同,工作标准也不尽相同,那么职责分工就有可能很模糊,岗位设置不搭配,往往会使得内部财务控制执行力并没有得到很强的落实,这样就会在酒店内部控制管理中,有可能会发生、弄虚作假,造成酒店资产的不安全性和财务会计信心失真。有的酒店内部财务控制岗位并没有遵循相关的制度设计安排,形同虚设,内部控制人员的素质也很低下,以及缺乏相关的奖惩机制,这些都会促使酒店的内部控制执行力度产生薄弱。
(三)内部控制体系不完善
酒店企业的内部财务控制最主要的目标就是确保酒店的资产完整,以及利润最大化的实现。作为酒店的管理者和财务工作人员对其内部控制体系认识的缺乏,使得内部财务控制体系不完善、不健全。比如,有一些酒店的财务人员并不是遵循相关的会计章程,就随意地登记固定资产,不完善的相关资产保管明细账和资产管理卡片,这样就会对酒店资产安全性造成了很大的影响。而我国酒店企业的日常收入主要是通过单据控制的方法,倘若单据凭证的设计不够合理或者任何一个环节出现错误,整个收入的内部控制就会出现偏差容易造成跑单、走单、漏单的不良行为的发生,有可能出现工作人员之间的相互勾结,共同舞弊,给酒店的收入造成了很大的负面影响,这种内部控制体系就变为如同虚设,走过场。另外,在我国酒店企业的日常经营中,有一部分的管理者和财务工作人员往往会忽视内部稽核制度,诸如对酒店日常所发生的经济业务收支活动是否按现有的规章制度来实施,并且缺乏相关的第三方监督;各个计划指标与环节是否具有相互的连接程度;对酒店的财务报告缺失相关的审核,以及不能很好地表达其他部门员工的诉求与建议;对酒店的固定资产和流动资产的变动情况比较隐蔽,操作性不透明等,这些由于忽视了内部稽核制度而容易导致的财务操作上的不规范,使得进一步将加深财务信息失真,以及遇到的不确定风险加大。
(四)内部控制硬件设施滞后
由于酒店行业本身所具有的特殊性,经营范围涉及较广,结账方式和客户群体也都是截然不同的,以及管理流程相对复杂性,这就需要在客观上要求酒店能够及时地更新其硬件设施。但是我国大部分酒店很少关注酒店的硬件设施,也不会在这方面花费足够的资金支持,总是更多关注酒店在一定会期内所获得的利润大小。比如有一些酒店的收银系统仍旧滞后,甚至有的还是人工结账,或者是缺乏相应的控制软件系统,无法适应酒店复杂的经济活动,就会间接地致使采购的原材料产品的结算都具有一到两个人完成,易形成滴、跑、漏、走等行为的发生。
二、酒店企业内部控制强化对策
(一)重视内部控制的认识
在酒店的经营活动中,酒店的管理者和财务工作人员已经逐渐认识到其内部财务控制的重要性,但是在实际管理中,管理者仍然不太重视内部财务控制,强调酒店要开展多项经济业务活动,努力地追求酒店利润最大化,没有协调好内部控制与其发展管理的关系。所以酒店管理者要在未来的市场中处于核心的竞争地位,站稳脚跟,就需要加强对酒店内部控制的重视,提高其意识,是保护酒店资产的完整性、安全性,提升财务会计信息的真实性,减少失真性发生的可能,间接地维护酒店股东的合法权益,同时还能规范酒店的经营管理流程。一方面,酒店的管理者和财务工作人员要及时转变和更新发展观念,与我国市场经济的调结构政策相适应,对其内部财务控制要有充分的认识,不断加强学习内部控制的知识,让自身的知识水平不断提高与深化。在工作实践中,正确处理好经济效益与内部控制的关系,使得内部控制机制成为提升酒店经济效益的有力助推器。另一方面,酒店的管理者不仅在提高自身的内部控制意识,还要引导酒店其他部门员工的内控意识,并在酒店内积极宣扬和提倡内部控制文化,创造良好的内部控制环境,让全体员工保护内部控制会计信息。
(二)落实内部控制的执行力要求
当酒店的管理者和其他部门的工作人员对其内部控制的意识有了足够的重视,接下来就是要落实内部控制的执行力。在实际工作中,提升酒店内部控制的执行力度,这就需要酒店各个职能部门的协调配合,其中最为关键的就是酒店内部考核制度。作为酒店的管理者需要对员工的考核制度纳入到内部控制的执行标准中,对及时改进在执行中国所遇到的会计财务问题有着指导性作用。例如,核查酒店每天的业务收入;营业收入是否按照规范的操作以及如实上缴到财务部门;对原始凭证单据的审核且更改业务项目需要遵守管理者的签字制度等。另外,酒店的管理者对那些在实际工作中执行力度很强的个人或者部门要给予一定的表扬或者是奖励,并且在酒店内部大力的宣传,成为其他员工的正面教材和学习榜样,并起到示范的作用。对于那些执行不力的或者随意的个人或相关部门要给予通报批评,加大惩罚力度,做到奖惩分明,把其内部财务控制的执行要求彻底落实好,来提升其内部控制的执行力。
(三)加强内部控制体系建设
第一,酒店企业餐饮收入是主要的收入来源,收入控制环节关键是要明确其收入。无论是酒店的记账联、入厨联等单据凭证,需要统一交给财务部门的工作人员审核,检查两联之间的业务项目是否一致,以及对消费者的收费情况,对于出现偏差等不合理的情况,应该要明确其责任,并且及时加以改正,这样可以防止贪污舞弊等现象的发生。第二,酒店的管理者和财务工作人员需要建立采购成本费控制制度,对每一项的采购原材料、辅料、烹饪分量等等都需要进行登记备案。财务工作人员对这些成本核算,控制采购成本,做到尽量节省采购资金。财务人员在确保采购产品的质量前提下,还需要定期地对采购原材料进行市场价格咨询、预测、货比三家,降低采购人员和原材料供货商相互勾结以及瞒报价格的现象发生。第三,在我国现阶段的酒店管理中,需要引入全面的内部预算控制制度,可以使酒店的经营效益采用资金的形式控制,把整个目标分配到各个部门或者个人的小目标,这样能够约束到微观主体的作用,以及有助于实现总体的经济效益。例如,当酒店的收入水平变化时,预算控制可以根据收入水平的变化做出适当的调整,具有相当的灵活性和伸缩性。如果其他部门的人员在工作中遇到的困难,可以及时向财务部门进行反映,由财务部门将进行执行,来得到有效的解决;同时定期将财务实际数据与预测数据进行相比较,找出其中的差距,分析其原因,做到心中有数,使得财务预算得到很好的控制。第四,对酒店的内部监督应该包括日常监督和专项监督,二者应该有效地结合起来,对酒店的各项收入和成本支出的全过程都要有监督机制的存在,贯穿到酒店的整个经营活动中,形成监督和评价报告,对发现内部控制系统所存在的问题,做到及时地修改,有助于酒店的长远发展。
2.内部控制制度不完善,组织架构形同虚设。尽管《会计法》、《行政事业单位单位内部控制规范》都对单位内部控制制度的健全作出了相应的规定,但是一些行政事业单位在实际工作中并未根据本单位的实际情况,制订出合适的规章制度,在工作中无章可循。或者制订好的规章制度,只是流于形式,“纸上谈兵”。对于重要人事任免、重要事项、重要决策事件、大额开支,仍然是“一人拍板”,凌驾于内部控制制度之上的个别行为仍然存在,一些必经的手续也只是形式主义,应付检查。
3.缺乏科学合理的预算控制。行政事业单位都是实行政府部门预算的单位,预算控制也是内部控制的一项重要内容。事实上一些行政事业单位在编制单位预算时缺乏科学性、合理性。造成预算编制不够细化、准确。有的并非根据本单位实际情况,而是结合考核目标和领导业绩,在上年预算的基础上按一定比例编制。因此,形成了预算编制和预算执行不一致,单位支出与预算编制相脱离,导致一方面资金不足,另一方面严重超支。造成行政事业单位的预算控制与国库集中支付与政府采购制度等相互脱节。弱化了预算控制对财政资金的监督作用,容易引起、现象的发生。
4.财务管理工作不规范。会计内部控制是内部控制的重要组成部分,随着行政事业单位财政资金规模的扩大,由于缺乏有效的内部控制机制和监督手段。部分单位的财务仍存在一些问题,例如:公用经费任意挤占项目经费“;两费”即公务接待费和会议费预算指标低,但实际支出超标;会议费支出随意性强;往来款项和未达账项清理不及时;财政下拨的专项资金被出借、挪用、闲置,部分出借经费被用于弥补经费、设备购置;一些无法通过正常渠道列支的费用通过虚开发票,来掩盖其违法行为等利用不正当手段依法和挪用财政资行为,造成国有资产的流失和财政资金的严重浪费。
5.内部审计监督机制不到位。部分行政事业单位内部审计监督机制不完善,未设置专门的内部审计机构,未配备专职的内审人员。缺乏行之有效的内部审计监督机制。难以对内部控制情况进行有效地监督,部分单位虽然设置了内部机构,配备了相应的人员,但并未定期检查内部控制制度建设情况和内部控制执行效果。难以发现内部控制过程中的不合理现象和内部控制制度中疏漏之处。事实上在实际工作中,内部审计部门的独立性、权威性仍然受到限制。造成了对内部控制工作落实缺少必要的跟踪、监督和评价,无法及时发现内部控制中的缺陷,无法合理评价内部控制的有效性,无法提出科学性的改进建议。
二、内部控制制度的重要意义
1.加强内部控制建设,可以促进行政事业单位贯彻落实《预算法》、《行政事业单位内部控制规范》以及国家一系列法律法规。根据国家相关的法律法规,明确要求各行政事业单位必须加强内部会计监督,建立健全内部控制制度,保证会计信息的真实性和合法性。
2.加强内部控制建设,可以有效降低舞弊现象的发生,保护财产物资的安全完整和会计资料的准确性,可靠性。通过采取各种控制制度,充分发挥内部相互牵制机制的作用,堵塞漏洞,有效防止和减少财产物资被损坏、浪费、贪污、挪用和不合理使用等问题的发生;建立完善的会计控制系统,提供可靠的财务信息,让决策者了解过去、控制现在、预测未来。
3.加强内部控制建设,可以促使行政事业单位各项管理制度的协调和完善,使其成为一个有机整体,实现有效管理;也能够合理地对行政事业单位内部各职能部门和人员进行分工控制、协调,促使各部门及人员尽职尽责,提高工作效率。
三、加强行政单位内部控制的举措
1.提高内部控制意识,转变观念。财政部门应定期组织行政事业单位负责人及财务人员,开展内部控制制度建设方面知识讲座和培训。转变他们对控制制度建设必要性的认识,强化他们的内部控制意识,督促他们了解和把握行政事业单位内部控制的关键点,促进内部控制制度的建设和内部控制环境的改善。
2.建立和完善单位内部会计控制制度建设。近年来,随着对行政事业单位内部会计控制的重视,国家已经出台了《行政事业单位单位内部控制规范》,但各单位还要以此为母板,结合本单位的行业实际情况,制定适合本单位的业务流程的内部控制管理制度。
3.严格预算的控制管理。预算管理自始至终都贯穿着行政事业单位各项业务活动,对行政事业单位的管理起着至关重要的作用。因此对于预算管理的编制与执行环节,都须严加重视。在编制预算时要“准”即编制部门预算时要结合当年财力状况,核定具体支出额度,明确各项支出的方向和用途。
随着教育体制改革和经济体制改革进程不断深入,内部控制建设也成为教育行业关注的重点问题,提升教育单位的资源管理水平,实现合理的教育资源应用成为相关单位探讨的课题。内部控制是指单位所有成员共同参与共同实施的,以保证各项经济工作的效率为前提,规避单位的管理风险,严格贯彻和落实各项国家法律法规政策,有效执行社会大众所赋予的责任而制定的相关操作流程、管理办法和控制措施。技师学院通过对内部控制的建设,有助于其教学发展目标的实现。目前在技师学院的日常教学管理工作中,存在诸多的问题制约其内部控制建设,学院应该以国家的相关规章制度为准则,建设符合自身校务情况的内部控制体制,加强学校的财务管理水平和资产管理水平,促进学校的建设和教学水平的提高。
一、技师学院在内部控制工作中存在的不足
1.缺乏对内部控制的科学认识。技师学院由于其自身体制的特殊性,主要职责是肩负社会人才培养和教育的工作,政府和社会对学院的考察重点往往关注在学校的教学质量和办学水平。在目前很多学院日常教务工作中,上至校方的主要管理者,下至普通的科任教师,都没有把内部控制放在应有的管理位置,把多有的关注焦点都放在教学水平上,忽视了对内部控制机制的建设,对内部控制也没有相应的管理部门和专门的人员配置,很多学校的财会部门的工作人员都身兼数职,只是对进行账务的登记记录,却没有对内部控制和财务进行分析管理,失去了财务以及内部控制的管理作用。2.缺乏科学的内部控制体系。目前,大部分的技师学院由于认识不足,导致内部控制的管理方式滞后陈旧,体系建设不完善,预算控制体系等其他的财务管理体系都不健全。技师学院不属于单纯的营利性机构,有财政资金作为教学活动的支持,很多教职工便认为学习的资金使用属于公共性质,学校对于财政资金的使用缺少科学合理的规划。[1]学校的财务管理系统和内部控制系统形同虚设,导致中小学在财政资金的使用方面具有很大的随意性,造成资金的浪费。
二、完善技师学院内部控制的措施
1.提高技师学院对内部控制重要性的认识。增强技师学院的内部控制意识,先从学校领导做起,领导干部以身作则,把学校内部的财务管理和内部控制联系起来,加大对内部控制管理建设的宣传力度,并且加强对教职工的内部控制建设培训,把内部控制管理的深入所有工作人员的内心,切实把内部控制落实到每个人的工作中。[2]各位工作人员团结一致,都能把内控意识渗入到日常的工作中,主动参与、维护和改善内控环境,人人做到内控工作的管理者,人人做到内控工作的执行者,形成广泛的共识,才能使内部控制建设有序进行。2.建立科学合理的内部控制建设体系。财务管理部门要结合自身的教育发展水平和教学工作运行情况,制订科学合理的内部控制管理体系。实行年度的预算管理体制,把预算精细到每个工作环节,要用制度来确保预算使用过程的执行,预算执行分解到各个部门、各个岗位,逐级落实实施预算的有效执行,利于预算管理的完善促进内控管理工作的开展。财务部门要以相关的管理制度作为基础,加强对学院内部的内部控制管理,在教职工的行为发生偏差时,要做到及时的纠错,并分析原因,能以此为基础做到日常管理的控制,利用内控制度保证学院对教育资金以及教学资源的合理使用。[3]3.提高学院内部控制管理人员的专业素质。技师学院要加强内部控制管理人员的专业素养,针对中小学教学工作运行过程中存在的问题,加强专业知识的学习,科学进行学院日常的财务管理工作,加强财务人员和内部审计人员对财务法规制度的学习,完成对中小学的内部控制管理。学院内部审计人员要通过相关知识的运用,监督学院内部控制制度健全完整,并保证其有效实施,切实运行,加强学校的财务管理,在不违反国家法律法规政策的前提下,维护学校的利益,降低学校的预算使用,确保学校各项活动的有序开展。
三、结语
技师学院的内部控制管理工作难度较大,也因此学院应当重视内控管理工作,正视自身在相关工作中存在的问题,并通过内控建设重要环节的落实,逐渐营造技师学院良好的内控环境,利用内部控制管理手段提升技师学院的科学管理水平,促进职业技术教育可持续发展。
作者:王萍 单位:徐州机电技师学院财务处
参考文献:
内控管理的风险表现原因
1.外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
2.制度存在的固有缺陷导致制度风险显现
一是制度空缺风险,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。没有规矩不成方圆,出现风险损失自然不可避免。二是虽有制度,但制度设计漏洞多,许多制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同。三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是案件居高不下的主要原因。
还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
内控制度缺陷是银行风险存在的内部原因
1.内控制度的适应性不足
对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
2.内控制度的整体性不够
对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
3.内控制度的权威性不强
审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
健全商业银行内部控制体系的构想
(一)内部控制发展的过程
内部控制制度的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。目前理论界和实务界对内部控制的认识尚不统一,多数人对其认识仍停留在内部控制制度和内部控制结构阶段。应该说,内部控制整体框架更为完善,具体体现在内容方面,在控制环境中增加对全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通系统,扩大了信息系统方法和记录的内涵。
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(二)实现有效控制的原则
1.管理控制的特点
控制作为组织管理的一项基本职能,主要是通过发挥“纠偏”和“调适”两方面功能,促使组织更加有效地实现其根本目标。其特点包括:一是具有明确的目的性,为实现组织目标而活动。二是具有整体性,从控制主体看,管理控制应成为组织全体成员的职责,而非管理人员的职责,这是现代组织中推行民主化管理思想的重要方面;从控制对象看,管理控制覆盖组织活动的各个方面,包括人、财、物、信息资源等,使各方面的控制能力能协调一致,达到整体优化。三是具有人性,管理控制本质上是由人来执行的且主要是对人的行为的一种控制。管理控制应成为提高员工工作能力的工具,控制不仅仅是监督,更重要的是指导和帮助。只有员工认识到纠正偏差的必要性并具备纠正能力时,偏差才会真正被纠正。
2.有效控制的原则
首先,有效的管理控制必须能够反映一个组织的结构状况并通过健全的组织结构予以保证,否则只能是空谈。其次,有效控制应突出重点,强调例外,找出和确定最能反映或体现经营成果的关键因素加以控制,根据偏差反映事态严重程度进行判断。再者,有效控制应具有灵活性、及时性和经济性的特点。内部控制体系应适应内外部环境的变化,具备及时纠正功能,同时要坚持适度性原则。为进行控制而支出的费用和由控制而增加的收益都直接与控制程度相关。控制系统越复杂,控制工作力度越大,只意味着控制的投入大,此时未必计划目的更易实施或实现。最后,控制过程应避免出现目标扭曲问题,避免出现“不是组织在运用控制职能,而是控制在束缚组织”的控制功能障碍。
(三)构建“以人为本”的内部控制管理体系
1.以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2.以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准