内部控制论文范文
时间:2022-07-26 02:08:46
引言:寻求写作上的突破?我们特意为您精选了12篇内部控制论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
篇2
(二)缺乏有效的财务预算许多医院由于缺乏对市场价格波动情况的了解而导致预算不准确问题的出现,常常会超出预算或者预算资金不够。医疗设备及药品会随着市场环境的变化而发生改变,医疗用品采购人员如果不能及时掌握市场最新动态,就会导致预算缺乏有效性。同时,许多医院还存在着由于员工福利或者内部设施增加而导致的财务预算问题。内部基础设施的不定时增加具有随意性和不稳定性,这些原因都会导致财务部门不能够进行准确而有效的预算,从而对财务管理内部控制造成极大影响,阻碍了有效内部控制工作的开展和进行。
(三)财务人员内部控制意识欠缺医院财务部门人员的内部控制意识欠缺同样会导致医院财务管理出现问题,部分财务人员甚至缺乏基本的财务管理知识及工作整体意识,对于会计人员的基本职业素养及相关法规和准则欠缺充分的把握。此外,财务人员缺少核算知识及医疗过程中的基本财务控制观念,这些问题都是财务人员自身的问题,缺乏内部控制意识都会导致医院财务方面出现严重问题。内部控制是对医院财务进行有效管理的基本方式,而财务工作人员对这一项重要内容的忽视将会直接导致医院出现财务与经济问题,管理者也无法意识到内部控制的重要性,进而不能够加强内部控制制度建设。
(四)缺少财务审计监督机制,导致内部控制不力在财务部门的审计工作中,审计监督是一项发挥重要作用的工作内容,对于医院财务管理内部控制也有着重要的影响作用。然而,目前我国有许多医院将财务会计的工作重心放在了简单的记账上,忽略了审计监督机制对于医院内部财务管理控制的重要意义。医院的审计监督制度缺乏严格的审计标准及行之有效的体系,使得部门之间的关系没有很好的约束体制,造成了医院财务管理中的漏洞和缺陷,造成严重问题。
二、加强医院财务管理有效内部控制的策略
(一)强化内部控制意识,创造积极工作环境正确的观念是高效行为产生的动力,因此医院想要实现有效的财务管理内部控制,就需要管理者及时更新财务管理观念,树立正确的财务内部控制意识,并且推动财务人员思想观念的更新,为医院进行积极工作环境的创造。领导财务观念的及时更新有利于医院财务管理工作重心的确定,并且能够促使领导者自身提高决策能力和管理水平,同时为财务部门的工作人员建立良好的榜样,指导其进行财务管理内部控制工作。同时,也能够使财务部门工作人员认识到自身的工作对于医院发展的重要性,强化财务管理内部控制意识。及时更新财务观念不仅包括领导者观念的转换,同样还关系到财务部门工作人员的意识,这样才能够从多方面确保财务内部控制工作的真实性和有效性,推动医院健康发展。
篇3
商业银行内部控制就是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。根据我国经济和金融体制改革的总体要求,国有商业银行内部控制的基本架构可由纵向控制、横向制约、相向反馈三部分组成。
1、纵向控制。内部控制是相对于一个独立的法人单位而言的,国有商业银行的内部控制必须立足于国有商业银行的特点。国有商业银行实行总、分行制,属于统一法人单位。因此,内部控制建立的理论基础不是两权分离,而是起源于实行总、分行制条件下的分层次多级管理的需要。所以,国有商业银行的内部控制应该满足内部管理的需要,逐级对下实施监控,控制机构及内容从纵向上分层次设置:(1)最高权力层控制决策层。股东大会是商业银行的最高权力机关,有关商业银行重大的决策、措施、行动纲领等都由其做出,并直接控制决策层。(2)决策层控制管理层。总行设立直接向行长负责,集行政检查监督,业务稽核审计和内部管理控制于一身的内控机构,对全行经营管理活动和经营风险进行控制,并直接控制管理层。管理层包括一级分行和准一级分行行长。(3)管理层控制执行层。各一级分行和准一级分行行长直接向下层分支机构设立内控机构,由上级行和同级分行双重领导,一级行和准一级行的监管内控部门在上级行的直接领导下,主要对总行法人负责,对所在行经营管理活动及其资产质量、资产负债比例、经营效益进行监督,对经营风险进行全面控制。(4)执行层控制操作者。县支行以下不设立专职的内控部门,但由二级分行指派专职监督管理员,参与其经营决策,行使对县支行及其以下机构的日常经营管理活动的监督管理权。另外,各职能部门应该自上而下纵向设置内控机制,对本职能部门所处理的业务进行控制。
2、横向制约。这是商业银行内部控制基本架构的第二个方面,它要求商业银行各部门各岗位人员都要处于制约机制的约束之中。具体而言,主要包括以下几个约束机制:(1)民主决策制约机制。即本行的有关重大决策都要经过有关部门的充分论证,不搞个人拍板,更不搞“一言堂”。(2)业务经营制约机制。遵循资产负债的内在联系,加强资产负债的比例管理。要尽快按照《贷款通则》的要求,建立起风险防范、风险监测、风险转化、风险责任约束机制。其实,商业银行按会计制度的要求,其财务管理、帐务核算,款项收付等必须做到帐帐、帐卡、帐据、帐实、帐表、帐款六相符,这六相符使得各岗位之间真正做到相互制约和监督,对于新型业务应根据目前的经营状况和发展趋势,按照《人民银行法》、《商业银行法》和《贷款通则》等法律法规的要求,进一步完善其规章制度。(3)成本核算和财务收支约束机制。商业银行应按照“三性”原则的要求,也要讲究效益,改变目前各部门围绕自身目标的运转现状,一切为了效益,按市场经济的要求,建立现代商业银行财务管理机制,对成本核算、财务收支都要与业务活动及行长的业绩直接挂钩,注重成本控制,按照目标成本或开支标准,对影响成本的各个环节加以控制,建立成本费用约束机制。(4)利润分配约束机制。保证利润合理分配,使企业有自我发展的能力,将利润与行长业绩挂钩,打破行与行之间分配上的“大锅饭”体制。(5)人事管理与劳工用工机制。内控要以人为本,充分发挥人的潜能,做到人尽其才,能者上,庸者下,任人唯贤。(6)稽核监督机制。内部稽核是内控的重要组成部分。从内控层次上看,第一层次是各部门、岗位人员按业务规章、操作规程、法律法规的要求自律;第二层次是管理部门对其它各部门按岗位责任制和目标责任制进行考核管理;第三层次是稽核部门对业务经营财务会计活动进行再监督,实行对县行一级的稽核派驻制,发挥稽核的事前、事中的预警作用。
3、相向反馈。商业银行内部控制制度系统的建立,还必须包括一系列的对内控执行情况的反馈系统。(1)预警预报系统。这个系统既能全面显示金融风险大小、预测预警信号,又能及时了解经营管理状况以及各项指标考核的完成情况,既有全局的、又有局部性的。建立预警预报系统的目的是为了预知可能出现的错误;及时发现经营过程中的问题,防患于未然,减少失误和损失。因此,商业银行应围绕经营行为、业务管理、风险防范、资财安全,建立定期业务分析、信贷资产质量评估、运用风险评估制度;建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度;健全完善内部控制系统的评审和反馈,以及带有苗头性、倾向性的问题的预测、预报,把业务风险降到最低。(2)信息反馈系统。信息资料是对业务的全面记载,是商业银行经营活动的重要凭证。为此,商业银行必须保证信息畅通及时,以便于决策和纠偏。如果没有信息及其变换过程,就不存在反馈。如果没有信息反馈作用,也就不存在控制的机能。控制的全过程离不开信息及其变换反馈过程,内部控制系统要通过信息系统的处理才能达到目的。所以说控制的基础是信息,而信息需要通过反馈系统来取得,反馈是实现有效控制的必要条件。(3)内控评价系统。商业银行需要了解内控的效果,监管当局需要掌握金融机构内控的状况,这都涉及内控的评价。没有内控评价,就不知道内控的效果如何,也就不可能为以后的内控工作的优化创造条件。商业银行内控评价包括评价的内容、评价的方法和评价的步骤。①评价的内容。一是健全性评价。指评价商业银行现行的规章制度等是否涵盖了各业务环节,每项规章制度是否在深度上到位。二是符合性评价。指评价商业银行现行的规章制度是否被认真执行,现实的规章制度是否不切实际而无法执行。三是功能性评价。指评价商业银行的内控制度,内控体系,内控办法是否能发挥应有的作用并取得满意的效果。②评价方法。主要包括调查问卷法、流程图法,关键控制点计分评价法、询问检查法等。③评价的步骤。分为两步,第一步,健全性测试。测试的内容有:一是控制环境。任何控制的实施都是在特定的环境背景下实现的,控制环境的好坏直接关系到控制点的运转。因此,要检查了解是否有合理有效的组织机构,是否按职责分离的原则设立,部门间、人员间是否互相制约、互相牵制;人员素质和业务能力是否适合。二是控制制度,检查各项制度是否健全。三是控制程序。检查各项业务的处理程序和手续。第二步,有效性措施。测试关键控制点,在经营活动中是否真实,内控制度是否贯彻执行,执行程序如何,是否发挥其功能,是否采取控制措施,控制目标是否达到。(4)标准调整系统。内部控制是相对于外部监管而言的。整个过程主要由组织内部实施,这包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。简单的控制可能只涉及到指出并纠正某一具体问题,而充分的内部控制则可能包括重新修订目标、制订新目标、调整标准和机构,以便及时在领导方法上做出更大的改变。传统的业务内部控制标准是过去沿用下来的,需要进行调整和补充。对于新兴业务应根据业务开展可能发生的问题,调整、设计新的内控标准,从而建立起符合商业银行各项业务开展的内控制度。
二、商业银行内部控制的基础——制度建设
商业银行内部控制制度的建立是有效防止商业银行发生金融风险的关键,同时也是商业银行内部控制的基础。一方面,人民银行要根据《中国人民银行法》和《商业银行法》对商业银行进行有效的监管;另一方面,商业银行要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。商业银行建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。商业银行内部控制制度主要包含以下几个方面:
1、科学决策制度。商业银行应建立科学有效的决策管理组织,要改革商业银行决策和内部管理制度,健全治理机构,完善股东大会、董事会、监事会和经营管理组织,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证商业银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。商业银行要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级商业银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
2、授权授信制度。随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。从我国实际出发,借鉴国外经验设计一套行之有效的贷款授权审批制。如总行根据各分行的资产负债情况,授权分行信贷委员会的最高审批限额,分行根据最高审批限额再转授权。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
3、岗位责任制度。商业银行经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。商业银行内部严格分离的岗位有:现金有价证券、空白重要凭证、印签、密押、贷款核保、会计、财务、资金交易、计算机等。
4、业务操作制度。商业银行应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是商业银行控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是商业银行内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,商业银行会计控制包括事前控制、现场控制和反馈控制。商业银行信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
5、内部稽查制度。商业银行内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在商业银行一级法人和行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
篇4
(二)信息沟通不顺畅近年来,独立学院都加强了自身的信息化建设,推行了办公自动化。虽然在教务、学生管理等方面建立了较完备的信息系统,但信息系统各自独立,部门之间缺乏有效的沟通机制,影响信息系统效率发挥。如:财务的收费和学生学籍管理、教务选课系统,财务设备建账和固定资产管理系统之间等,没有做到信息的共享。而且信息系统应用也还主要停留在操作层面上,仅仅是最基本的业务信息,没有对收集的信息加以整理、汇总和分析,很难及时发现存在的问题和风险,更谈不上综合利用信息。
(三)评价与监督不到位目前对独立学院内部控制监督主要有外部监督和内部监督两种方式。其中,外部监督独立性较强,但缺乏连续性和主动性。外部审计机构只有在接受国家主管部门委托的情况下,才能行使审计监督职能。而且,按照委托方的审计范围和内容进行审计,审计结论也必须征得委托方的同意。在这样的前提下出具的审计报告,监督的力度显然不足。对独立学院内部监督主要靠纪检监察和内部审计来实现。独立学院的纪检监察部门仅仅强调政纪法规的执行与否,而为数不少的独立学院没有设置内部审计部门,即使设置了内审机构的独立学院,内部审计作为学院的二级部门,权威性不够、独立性不强,不能有效监督和评价内部控制的绩效,因此,对查出的管理薄弱环节,甚至是违法行为,往往也采取“大事化小,小事化了”的处理方法,再加上独立学院的教职工参与监督的意识不强,信息反馈渠道不畅,就容易导致腐败。
(三)财务预算工作不完善预算是对独立学院经济活动制定的财务计划。它不仅有效控制了独立学院运营成本,也是资金使用绩效的评价体系。然而目前许多独立学院预算管理和绩效考核工作还不够完善,部分学院编制和执行的仅仅是母体分配的预算经费,独立学院本身没有自,导致了预算编制工作不符合实际需要。而且对预算执行情况的评价上,许多独立学院没有建立合理的分析和评价体系,使得不同部门的预算经费使用情况无法及时、准确的反映到预算评价工作中,独立学院资金使用情况也无法完整的体现出来。
二、完善独立学院内部控制的设计
(一)优化独立学院内部控制环境内部控制环境是控制要素的基础,作为高等教育重要组成部分的独立学院必须严格按照财政部印发的《行政事业单位内部控制规范(试行)》中的有关规定,建立健全内部控制体系。首要任务就是要优化控制环境。1.建立管理层的诚信与道德价值观独立学院的内部控制的有效性是建立在管理层、教师和学生的诚信与道德价值观基础上的,因此,独立学院应制定《独立学院高层管理人员职业道德规范》,并使其与国家的相关法律法规、学院宗旨等保持一致,成为独立学院高层管理人员的主要道德准则,同时独立学院要还应制定《职业道德建设规范》,董事会高层管理人员要首先垂范,并对教师进行职业道德培训,签订职业道德规范确认书,并给予保存备案,作为绩效考核的重要内容之一。2.优化独立学院组织结构对于独立学院的组织结构建立,主要包括内部机构设置及管理层分工制衡。我国法律规定独立学院实行董事会领导下的校(院)长负责制,首先要建立独立的董事会,其成员要有独立学院举办者、外校投资者以及代表师生利益的人员参加。在组织结构建立过程中要遵循权责利一致的原则,同时要考虑管理幅度适当、精简高效等原则,建立适合自身实际的高效组织结构。3.实施独立学院多维管理在独立学院内部管理体制上,董事会主要任务是负责制定独立学院的章程和规定,选聘高层管理者,保障学校招生和经费来源的稳定等,但是并不直接插手独立学院内部具体事务,而是要把权限下放给院长。院长对独立学院一切内部事宜的进行具体管理和执行,还要定期对董事会汇报工作,并对其负责。独立学院管理层的行政领导都要由教职工选举产生,他们主要任务是协助院长管理本院、系的各项具体工作。同时还要建立一个由教授、副教授及学术带头人组成的学术管理机构,负责制订学院的教学和科研规章制度,并对教师的教学业绩进行学术评议,作为判断其绩效的依据。建立独立学院教代会制度,对学院的重大事项都应提交教代会评议,并定期公布评议结果,作为学院信息公开的组成部分。
(二)健全内部控制活动1.建立授权审批制度独立学院应根据内部控制框架,首先明确规定各项工作审批权的范围、程序、责任等内容,各部门有关人员在处理具体的经济业务必须按照授权审准流程办理,并且经办人员在授权范围内行使自己的职责,办理相关的业务,不得越权办理。对重要的经济业务,比如货币资金、采购与付款、筹资与投资业务和存货、固定资产管理等业务都应设立相应的授权审批流程,只有流程和责任公开、透明了,才能防止暗箱操作。2.不相容职务相互分离独立学院的经济活动通常由授权、签发、核准、执行和记录这五个部分组成。这几个环节都要有相对独立的部门或人员完成。这样才能最大程度避免舞弊行为的发生。在独立学院经济活动中,应该进行职务分离的通常有:对经济业务进行授权和审批的职务分离,对经济业务进行执行与监督的职务分离,对财物保管与记录的职务分离等等。3.实行会计轮岗制度加强内部控制的会计监督,主要的方式就是会计岗位轮换制度,使各项的职责都能起到相互牵制、相互监督、相互促进的作用。通过岗位轮换,让会计人员尽快熟悉会计流程的全部过程,还可以对在岗期间履行岗位职责情况,职责分工有无缺点、漏洞,特别是通过重要岗位的轮换及时发现其中有无违法乱纪行为,使工作更加透明。通过会计人员轮岗,一方面在制度上制约了独立学院的工作人员行为,另一方面给会计人员创造了学习的机会,同时加强了内部监督,及时发现违法乱纪的行为。让会计人员在各个岗位上得到锻炼,不仅提高其业务素质和水平,还可以让他们在岗位轮换过程中,发挥自身的特长和优势,做到“人尽其才,才尽其用”。
(三)加强信息传递与沟通充分的信息流动与沟通是独立学院内部控制有效性的保证,有效的信息沟通会涉及到独立学院内的所有部门,应采用校园局域网、E-MAIL、例行会议、专题报告、调研研究、办公自动化系统等多种方式,实现内部信息在独立学院内部准确、及时地传递,同时也促进了管理层和教职员工之间相互沟通。独立学院还要与校外相关部门进行沟通,不仅要接受外部关联方的监督,还要对外部有关方面的建议和信息及时予以处理,及时扩大独立学院影响力,对自身发展起到促进作用。
(四)发挥预算管理的职能独立学院预算编制应实行零基预算,按照适应性的原则编制与其相适应的预算指标。独立学院应加强对预算执行的管理,预算指标层层分解落实到各分院、部门,加强与预算执行部门沟通。利用财务信息监控预算执行情况,并将年度预算细分为季度、月度预算,分期实施,实现年度预算目标。建立预算执行分析制度,定期召开预算执行分析会,研究、解决预算执行过程中存在的问题。建立预算执行考核制度,对分院、部门进行考核,做到有奖有惩,奖惩分明。
(五)建立完善的内部审计监督机制独立学院要建立相对独立的内部审计机制,直接对董事会负责。目的在于通过对独立学院的各项内部控制制度和职能部门的各种经济业务进行独立评价审议,以确保其经济行为合法合规性,符合内部控制制度,以保证独立学院管理目标的实现。加强内部审计监督,不能局限在查账,翻看原始凭证等会计领域行为,更要向着管理、风险审计等方面拓展;内部审计的流程要明确规定对实施审计对象、内容、范围、审计方式及要求,不仅要确保审计质量,更要促使独立学院的经济活动制度化和规范化,从此走上健康发展的轨道。独立学院应该设立专门的审计机构,配备专门的审计人员,定期对审计人员进行培训,保障审计人员的业务知识更新,使其胜任内审工作,确保内审工作的客观公正。
篇5
(2)法人治理结构不够完善。目前我国的铁路企业在构建组织框架的过程当中,法人治理结构还存在一定问题,这就给内部控制的执行带来了不少障碍,制约内部控制执行的效果,严重影响到内部控制制度贯彻落实[2]。对铁路企业来说,法人治理结构可以说是较为合理的企业治理方式,并且可以给内部控制的执行带来直接的影响,企业制度方面的缺陷导致铁路企业的内部控制执行不力。
(3)信息沟通系统不够畅通。在铁路企业经营管理的过程当中,信息的沟通不畅,从而严重影响到内部控制执行的具体效果,这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言,只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题,为内部控制措施的具体落实提供支持。
(4)奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系,这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全,无法调动内部审计工作人员积极性,从而制约内部控制措施的落实,使得内部控制的制度在执行过程中效果大打折扣。
2铁路企业提升内部控制执行力的措施
(1)加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析,对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中,需要严格根据会计法以及政府出台的会计制度等加以实施,从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素,例如会计账薄、会计凭证以及会计报告等,铁路企业需要明确详细处理程序,从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中,也要做好事先的评估、事中的监督以及事后的考核等工作,从而最大程度上完善铁路企业的内部会计系统。
(2)落实全面预算控制对于铁路企业内部控制的执行而言,全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义,并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中,需要改变传统预算控制的方法,使用科学方法对铁路企业预算进行全面管理,实现合理规划铁路企业资金流动的效果。在具体执行的过程当中,铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系,从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中,铁路企业需要予以严密监督,通过这些方面的工作,才能从制度上保证铁路企业能够落实全面预算控制,从而提高内部控制的执行力度。
(3)强化风险防范控制在市场经济的背景下,铁路企业在发展过程当中往往会面临各种风险,在这样情况下,铁路企业需要树立风险防范意识,并且不断强化风险防范的能力,保证铁路企业在市场竞争的过程当中占据主动地位,实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统,并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施,对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面,包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险,为企业的发展扫清障碍。
(4)完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法,铁路企业的内部控制工作是否全面具体。从一定程度而言,内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准,或者可以说是实行再控制的过程,对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中,铁路企业要从不同的方面入手来完善内部审计工作,提高内部审计的概括性、全面性以及合理性。
篇6
(二)数学模型的建立除了前面分析的相关原因,影响内部控制效率下降的内部因素还有很多,并不是它们不重要,相反,很多因素也许是更重要的。基于我们的文献检索,选取前面所述相关指标,是因为它们在实证中已得到检验,得到了大样本的支持,提供了支持它们影响内部控制效率的证据。其他的影响因素,也正是我们可以继续研究的对象。以下通过数学模型来描述“内控熵增”的过程。借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)的模型[3],引入内控熵函数SicI,构建内控熵递增模型和内控效率递减模型。我们假定内部控制系统是一个相对封闭的孤立系统②,较少与环境进行信息、能量和物质交换;由于系统受到较多因素的影响,存在能量的差异,处于一种不平衡状态。这符合以下模型建立的假设条件。其中:i为影响内部控制熵值的各种因素,Ki为内部控制效率变化的各种影响因素的权重,Si为各种影响因素所产生的熵值。系统内部熵值的大小表示了内控无序度的大小,熵值的增加过程是企业内部控制逐渐由有序状态向无序状态演变的过程。内部控制的熵值随着时间而逐渐增加,内控熵是随着时间变化的增函数,则“内控熵增”定律可表达。式(3)、式(4)中,YI是内部控制的效率,R表示系统的常数,X是影响内部控制效率因素的函数。如前文所述,影响的因素(x)包括公司特征(公司规模、成立年限、财务状况、成长性、业务复杂程度等)、公司治理结构(董事会、审计委员会、高管的治理能力)、其他内部因素(高管薪酬激励和内部控制监督技术),等等。t为时间因素,a表示每一个影响因素的权重(在一定时间内,时间t和权重a可视为常数,此时,内部控制效率YI就随自变量x的变化而变化)。上述式(1)、式(3)是用不同的数学表达式描述了同一过程,即“内控熵增”过程,揭示了企业内部控制效率递减的趋势,从而为我们揭示了企业内部控制失效的根本原因。这为解决内控失效问题提供了一种思路:阻止或延缓内控熵增加的速度。
二、耗散结构:内控效率递增规律
(一)理论分析如上文所述,如果不可逆引起的“内控熵增”一直持续下去,内部控制系统将会走向失效。普利高津(IlyaPrigogine)①提出“耗散结构理论”,通过引入负熵流来抵消熵产生,说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、(2001)[2]提出“管理耗散”和管理耗散结构的概念,来说明系统从无序走向有序,管理效率递增的过程。屈耀辉、曾五一(2004)[3]提出公司“外部治理耗散”和耗散结构的概念,来说明公司治理效率递增的过程。借鉴前人的研究,我们提出“内控耗散”的概念,所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换,引入内部控制负熵②,使内部控制有序度的增加大于无序度的增加,形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外,SOX法案以及我国企业内部控制规范体系,为了防止企业内部控制陷入封闭而最终失效,都要求公司必须对外披露内部控制的有效性,以获得外部利益相关者对内部控制有效性的关注。同时,外部审计师对内部控制有效性进行审计,向治理层和管理层通报发现的值得关注的内部控制缺陷,并提出相应的整改意见,从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道,企业引入控制负熵,使控制失衡的状态逐渐趋于一个新的平衡,并且通过控制系统的自组织形式,达到一个更高级别的平衡,这种平衡的抗干扰能力更强,抵御内部控制熵的能力更强。内部控制从无序走向有序,控制效率不断提高,最终形成内控耗散结构,这一过程被称为内部控制效率递增规律。基于已有文献③,我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先,关于制度因素。这方面的研究较多,诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露[13]。同时,市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低,公司的内部控制质量越高[14]。其次,关于外部审计师的作用。审计师对内部控制报告进行评估,有助于提高企业盈余质量[15]。对于披露内部控制缺陷的被审计企业,事务所可能会增加审计收费,但是会在审计时投入更多的资源。即使管理层由于乐观主义,在进行内部控制缺陷重要性分类时,倾向于低估内部控制缺陷的重要性,但审计师通常会这种不准确的分类,当企业出现错报时,审计师倾向于执行更严格的重要性分类标准[16]。进一步的研究发现,聘请有关联的和无关联的前任审计合伙人在审计委员会中任职,并不会降低审计委员会的独立性;相反,由于他们的专业程度较高,对内部控制和财务报告有着积极的监督作用。再次,关于外部债权人。作为重要的利益相关者,债权人会增加对披露了内部控制缺陷公司的债务契约约束,适当提高借款利率和担保要求以获取更高的安全保护和价格保护,促使公司修正内控缺陷,从而降低债务成本。最后,关于治理层的更换。为了修正内部控制缺陷,提高内控的效率,公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性,以及公司治理结构的变化①,在重大内部控制缺陷的修正过程中起着非常重要的作用。
(二)内控耗散的数学表达式借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)[3]等人的模型,引入内控负熵函数SicE,构建内控效率递增模型。我们认为内部控制系统是开放②的,这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家,共同研究制定的,内部控制的披露与评价都要求外部力量的参与,所以内部控制系统是一个能够与外界交换能量的系统。同时,由于企业内部不同利益相关人对内部控制的需求不同,以及不同内部控制影响因素的冲击,使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理,而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程,不同目标之间的竞争,以及外部环境对企业的影响,都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落,它的随机小涨落有可能迅速放大,使系统由不稳定状态跃迁到一个新的有序状态,从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件,因此我们构建以下内控负熵模型。式中各符号含意与式(3)、式(4)相同,其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用,以及更有效治理力量的引入等内外部因素。上述式(5)、式(6)是用不同的数学表达式描述了同一过程,揭示了内部控制负熵随着时间推移流入强度不断增加,内部控制效率递增的过程。这也为解决内控失效提供了另一种思路:加大内控负熵的引入力度。
三、熵、耗散结构与内部控制有效性
根据上面的模型,我们可以计算企业内部控制系统总熵值:内控熵揭示了企业内部控制效率递减的原因,表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反,它揭示了企业内部控制效率递增的原因,表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时,在两种不同性质的“熵”的综合作用下,内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现:内部控制系统在内控熵与内控负熵交互影响、互相作用下,进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论,不仅揭示了内部控制演变的过程,而且为我们从理论上找到了解决内控效率低下的方法:(1)阻止或延缓“内控熵增”。如前文所述,通过提高董事会、高管团队的治理能力,增加审计委员会的独立性,增加内部控制的资源投入;积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。(2)加大内控负熵的引入力度。如前文所述,及时披露并修正内部控制缺陷,加强外部审计师的作用,加大对内部控制的监督,及时更新内控政策,发挥债权人的制约作用等。如上所述,我们似乎发现了解决内部控制失效的灵丹妙药,如果企业的内控缺陷增多、内部控制效率下降时,只需引入足够多的内控负熵流,企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难,这主要是因为外部负熵流的滞后性与交易成本的存在。比如,一方面,外部监管政策的制定需要经过充分酝酿与讨论(SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论),这不仅需要国家层面的支持,还投入了大量的人力、物力和财力;另一方面,虽然外部审计师确实能够促进企业提高内部控制质量,但是相应企业支付的审计费用也有所提高。因此,基于成本的考虑,内部控制效率的提高,需要在适当引入外部负熵流的情况下,通过协同的作用,促使企业的内部控制形成一个自组织的过程,从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。
篇7
2.资金使用效率低。目前我国公司在资金使用效率方面主要存在三方面的问题,这些问题对于公司资金的整体使用是很大的资金壁垒,也就增加了我国公司的财务内部控制风险。首先,我国多数公司在资金管理上实行的是分散式管理,也就是说公司的资金并不统一进行预算、统一做账,而是由各个部门进行各自的管理,这样资金整体的使用效率就会降低。其次,即使有些公司实行的是集中式的资金管理模式,但是也会存在于子公司、分公司资金混用的现象,这样就使整个公司集团的资金管理仍然处于混乱之中。总公司与分公司资金混用,就无法准确掌握各分公司与总公司的投资效益等情况。最后一个问题是公司内部各部门之间的资金配置不合理。这个问题是由于公司实行分散式资金管理造成的。因为公司实行的是分散式资金管理,所以各部门的资金都是在自己部门进行调配与使用,但是公司每个部门的职责不同,有些部门的收益会较高,而有些部门的收益会较少,这样就会产生在各部门间的资金使用不平衡问题。
二、公司财务内部控制风险对策
针对我国公司在财务内部控制上的诸多风险,笔者提出了以下几点建议。
1.完善预算制度。预算制度对一个企业的发展是起着至关重要的作用的。一个预算制度要想发挥其应有的价值与作用,首先要制定出一个完善的、有执行力的预算方案,在存在一个完善的预算方案的前提下,完善公司治理结构与管理体系,不能由一个人或几个人去决定或改变公司既存的预算方案。科学的预算管理系统不但可以明确一个公司的目标(包括首要目标,重要目标与次要目标等),还可以对资金的流向起到一个监管的作用。完善的预算制度应该是在全过程监控的情况下进行,各种预算有没有被实际使用,实际使用与预算的差别在哪都应该记录,这样公司的股东将可以通过对预算的执行情况进行检查来估算自己的利益。同时,预算方案的修改与执行差异的出现也应该进行全程的监控与管理。
2.规范治理结构及财务组织结构。纵观我国的整个公司行业,董事(会)、股东(大)会,监事(会)以及各经理层之间的职权不分,没有形成相互制约的体系与机制,公司的决策可以由一个人或几个人来决定,这种治理结构的存在是我国公司目前存在各种问题的根源。所以,要想实现我国公司财务内部制度风险的有效控制,规范治理结构是首要的。公司应该制定一个股东相互制约与制衡的管理体系,董事会、监事会与股东会应该相互制约,实现政企分开,逐渐弱化政府在公司发展过程中的影响力,加大公司自身的决策能力,让公司在激烈的市场竞争中得到锻炼与强化。同时,公司能否有效运行,最根本的还是在于这个公司的财务组织结构设置的是否科学、合理,内部控制制度是否有效执行。一个科学合理的财务组织机构首先应该实现企业财务总部权责统一的分配,做到集权与分权的完美结合。若是一个公司存在完善的财务组织结构,公司的管理层不能随意对公司的财务作出决定,公司的内部管理就会更加公平、公正,公司员工工作的积极性就会得到提高。
3.财务集中管理。实施财务集中管理最大的好处就是可以实现公司资产集中、共享和协同,提高运营效率。一个公司若将公司所有的资金都集中起来,统一管理、统一配置,以整个公司的发展为大局考虑,将资金集中运用到最需要的部门与项目中,实现部门与项目的有效运行,这样不但可以使公司的闲散资金得到有效运用,同时还可以为公司的进一步发展奠定基础。公司财务集中管理后,对于公司的每笔使用情况都进行记录也是加强内部监控的一种有效手段,管理者将很难在通过资金管理控制中的漏洞腐蚀公司的利益了。
篇8
二、我国化工企业的内部现状
(一)企业内部管理松散在现在的民营企业中,有很大一部分的企业,都不够重视内部管理,忽略了内部管理在企业管理中的重要性。虽然很多的企业都有制定一些员工守则,还有一些专门的内部管理章程等,但是这些冠冕堂皇的章程,真正切实的去实施的却很少。在不少企业,还有一些什么日常规定,节假日规定,加班规定等各式各样的规定,其实这其中的很多规定,都不符合企业自身的实际情况,要么就是过于刻意了,要么就是根本实行不起来,这样的话那些规定就失去了存在的意义。这就导致了企业内部表面有规定,其实内部一盘散沙的局面。企业自身对内部管理的不够重视,也是造成这一现象的根本原因。很多企业认为,内部控制就是财务的控制,只要财务部门做好了,其他的就不是问题了,其实每个部门都应该参与其中。内部控制应从各个部门的角度出发,考虑到各个部门的实际情况,才能真正的建立出能够坚持实行的制度。(二)企业内部的管理制度不够完善就化工企业而言,可能大多数的化工企业都有制定内部管理制度,但是为什么企业的内部人员管理还是那么乱呢?原因很简单,随着经济的增长,民营企业的增多,国家也出台了相关的法律对企业进行控制,随着法律的不断完善,企业的内部制度却还一直沿用老一套的思路,当然也就跟不上经济发展的脚步。由于化工企业的内部制度不够完整,不够健全等多种问题,导致了内部制度在实行的过程中无法落实。所以,只有不断的进行内部管理制度的完善和调整,才能使企业内部更加规范化,保证企业在开展各种经营项目的时候,能够有计划的进行。(三)员工素质不高企业内部的员工素质不高,也给企业在管理方面造成不便。尤其是在一些化工企业中,化工的审计制度不够完善,审计人员的素质也不够高,不能很好的发挥审计人员的职责,不能有效的进行监督。
三、如何完善企业的内部控制管理
(一)明确企业内部管理的重要性企业应该重视内部管理,企业领导应该从旧的观念中脱离出来,接受新的法律政策,制定出新的内部管理制度,由企业高层人员带头实行,并下达到各个部门。对内部控制意识进行弘扬教育,让员工明白内部控制的重要性,使企业上下的全体员工都能参与到内部控制中。当然,企业也不能只局限于对内部控制制度的建立,更应该看待其是否能够很好的实行下去。只有真正的意识到了企业内部控制的重要性,从领导至员工都很好的实行内部控制制度,遵照制定出来的条例,才能促进企业内部的管理和发展。(二)增加防范意识,提高风险管理加强企业的风险管理,企业内部通过对风险的评估,能够在企业面临危机时给出相应的策略。所以,当企业在进行项目的时候,各个部门应该积极配合,对那些高风险的区域,应该多次检查,并作出详细的应对策略,以备当危机到来时能够有备无患。总之,企业的风险管理是企业内部管理的核心,应该全面贯彻落实到整个企业内部。在进行风险评估和风险预测的时候,各部门应该从自身出发,全面权衡所在部门对企业的影响,或者对企业当下进行的经济项目的影响。从员工个人或者是部门角度出发,给出实质性的建议,分析出其存在的风险性,保证企业能够如期的完成目标。为了能够完成企业预期的目标,企业应该重视风险控制,拟定好内部管理的综合框架,灵活的运用风险控制的方法来减少风险的存在。对企业当前进行的经济项目及运营作出风险评估,对内部进行严格管理,和定期检查,找出内部管理中的不足,及时的发现管理制度中的漏洞。并提出相应的完善方法,来保证企业能够按预期达到目标,同时又能对内部管理进行有效的提高。(三)提高员工素质,完善审计制度当企业有了完善的内部控制制度,就应该认真执行和贯彻,并且由审计部门进行监督。审计部门的主要职责就是监督企业内部人员的工作,督促企业员工遵守企业所制定的相关制度。所以,单单有了内部控制制度是不够的,还要提升企业审计部门人员的综合素质,只有审计人员对自己的工作负责,有效的进行监督和审核,才能真正发挥出审计部门的作用。企业内部还应该对审计部门制定出审计制度,审计人员必须履行审计制度,对企业内部员工进行监督,保证企业的正常运营。总之,企业要想有良好的内部控制体系也不是一两天就可以完成的,也不是单凭企业自身就可以完成的,还需要企业内部人员的积极配合。国家对企业内部的控制也是相当重视的,同时还出台了一系列经济政策进行宏观调控,给出了许多方向,和标准作为企业参照的目标。另外,企业自身还应加强内部学习,了解内部管理制度对企业的重要性,明确规定好企业的未来发展方向和动力,防范于未然,才能让企业更好的发展。
篇9
2.内部控制制度不完善,组织架构形同虚设。尽管《会计法》、《行政事业单位单位内部控制规范》都对单位内部控制制度的健全作出了相应的规定,但是一些行政事业单位在实际工作中并未根据本单位的实际情况,制订出合适的规章制度,在工作中无章可循。或者制订好的规章制度,只是流于形式,“纸上谈兵”。对于重要人事任免、重要事项、重要决策事件、大额开支,仍然是“一人拍板”,凌驾于内部控制制度之上的个别行为仍然存在,一些必经的手续也只是形式主义,应付检查。
3.缺乏科学合理的预算控制。行政事业单位都是实行政府部门预算的单位,预算控制也是内部控制的一项重要内容。事实上一些行政事业单位在编制单位预算时缺乏科学性、合理性。造成预算编制不够细化、准确。有的并非根据本单位实际情况,而是结合考核目标和领导业绩,在上年预算的基础上按一定比例编制。因此,形成了预算编制和预算执行不一致,单位支出与预算编制相脱离,导致一方面资金不足,另一方面严重超支。造成行政事业单位的预算控制与国库集中支付与政府采购制度等相互脱节。弱化了预算控制对财政资金的监督作用,容易引起、现象的发生。
4.财务管理工作不规范。会计内部控制是内部控制的重要组成部分,随着行政事业单位财政资金规模的扩大,由于缺乏有效的内部控制机制和监督手段。部分单位的财务仍存在一些问题,例如:公用经费任意挤占项目经费“;两费”即公务接待费和会议费预算指标低,但实际支出超标;会议费支出随意性强;往来款项和未达账项清理不及时;财政下拨的专项资金被出借、挪用、闲置,部分出借经费被用于弥补经费、设备购置;一些无法通过正常渠道列支的费用通过虚开发票,来掩盖其违法行为等利用不正当手段依法和挪用财政资行为,造成国有资产的流失和财政资金的严重浪费。
5.内部审计监督机制不到位。部分行政事业单位内部审计监督机制不完善,未设置专门的内部审计机构,未配备专职的内审人员。缺乏行之有效的内部审计监督机制。难以对内部控制情况进行有效地监督,部分单位虽然设置了内部机构,配备了相应的人员,但并未定期检查内部控制制度建设情况和内部控制执行效果。难以发现内部控制过程中的不合理现象和内部控制制度中疏漏之处。事实上在实际工作中,内部审计部门的独立性、权威性仍然受到限制。造成了对内部控制工作落实缺少必要的跟踪、监督和评价,无法及时发现内部控制中的缺陷,无法合理评价内部控制的有效性,无法提出科学性的改进建议。
二、内部控制制度的重要意义
1.加强内部控制建设,可以促进行政事业单位贯彻落实《预算法》、《行政事业单位内部控制规范》以及国家一系列法律法规。根据国家相关的法律法规,明确要求各行政事业单位必须加强内部会计监督,建立健全内部控制制度,保证会计信息的真实性和合法性。
2.加强内部控制建设,可以有效降低舞弊现象的发生,保护财产物资的安全完整和会计资料的准确性,可靠性。通过采取各种控制制度,充分发挥内部相互牵制机制的作用,堵塞漏洞,有效防止和减少财产物资被损坏、浪费、贪污、挪用和不合理使用等问题的发生;建立完善的会计控制系统,提供可靠的财务信息,让决策者了解过去、控制现在、预测未来。
3.加强内部控制建设,可以促使行政事业单位各项管理制度的协调和完善,使其成为一个有机整体,实现有效管理;也能够合理地对行政事业单位内部各职能部门和人员进行分工控制、协调,促使各部门及人员尽职尽责,提高工作效率。
三、加强行政单位内部控制的举措
1.提高内部控制意识,转变观念。财政部门应定期组织行政事业单位负责人及财务人员,开展内部控制制度建设方面知识讲座和培训。转变他们对控制制度建设必要性的认识,强化他们的内部控制意识,督促他们了解和把握行政事业单位内部控制的关键点,促进内部控制制度的建设和内部控制环境的改善。
2.建立和完善单位内部会计控制制度建设。近年来,随着对行政事业单位内部会计控制的重视,国家已经出台了《行政事业单位单位内部控制规范》,但各单位还要以此为母板,结合本单位的行业实际情况,制定适合本单位的业务流程的内部控制管理制度。
3.严格预算的控制管理。预算管理自始至终都贯穿着行政事业单位各项业务活动,对行政事业单位的管理起着至关重要的作用。因此对于预算管理的编制与执行环节,都须严加重视。在编制预算时要“准”即编制部门预算时要结合当年财力状况,核定具体支出额度,明确各项支出的方向和用途。
篇10
二、人的道德因素在内部控制中的作用
(一)合规目标
要合理保证企业在国家法律和法规允许的范围内开展经营活动。根据柯尔博格的道德发展阶段理论,如果管理者处在第四阶段,他会被限制于遵守相关的规定,他们会尊重企业的章程和程序的决策,同时他也会遵守国家法律的相关规定,会将法律法规的内在要求嵌入到他的行动中,企业也会合法合规地生存下去。如果管理层处在前习俗层次,则企业会陷入盲目追求利润的怪圈,无视国家法律法规,最终为其违法行为付出巨大代价。安达信会计师事务所就是在盲目追求利润的途中无视司法最终走向灭亡。同时,一般员工的选拔也应考虑其道德阶段,只有从最基础的业务活动上将违法违规的风险降低到最小限度,才能保证内部控制的这一基础目标的实现。
(二)资产安全目标
资产安全目标有两个层次:一是确保资产在使用价值上的完整性,主要是防止实物资产被挪用、侵占以及对无形资产控制权的旁落;二是确保资产在价值量上的完整,防止资产被低价出售等。在实现此目标的时候应考虑专业技术人员的道德阶段,因为如果专业技术人员处于较低的道德水平,一切以自我为中心,可能会出现人才的流失,关键技术、商业机密的泄露。一般员工中的出纳和会计人员如果处于较低的道德层次,则可能出现合谋串通,侵吞财产,甚至伙同管理人员,给企业造成无可估量的损失。高层管理人员如果处于较低的道德水平,可能会发现越权操作,形成内部人控制,引发资产流失,挪用公款等案件。拥有百年历史的巴林银行的倒闭,就是因为尼克•李森追求私利挪用公款炒股指期货和负责人尼克为了避免上级处罚所作出的错误决定造成的。对处在习俗水平以上的道德阶段的人力资源,可以采取适当的激励机制和约束机制来维护企业的秩序。
(三)报告目标
企业要提供真实可靠的财务信息以及其他信息,其真实披露可以将企业诚信负责的形象公之于众。有道德的经理人会以企业的长远发展为目标,不会为了私利而粉饰财务报表,捏造利润欺骗公众,而道德阶段较低的管理者则会为了自身的短期利益,置股东和员工的利益于枉然,进行财务报表造假,使得公司走向毁灭,安然公司的破产就是一个典型的例子。同时,有道德的财务会计人员和外部审计人员将会坚守自己的职业道德而不是服从权威和钱威,保障财务报告的真实可靠。
(四)经营目标
提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标,良好的内部控制可以将对风险防线的防范落实到每个细节和环节当中,使得企业在低风险的环境中稳健经营。这就要求管理者处于第二水平———习俗层次,较低层次可能会出现管理者的越权操作,而较高层次的管理者并不能保证其对公司规章和法律法规的绝对遵守,可能会为了心中的坚持而作出不被社会接受的决策,比如盛大董事长陈天桥利用其大股东的一票否决权,力排众异强行作出研制盛大盒子的决策,虽然这个决策在当今看来是无比正确的,但是并不能为当时的法律和社会所接受,最终失败。作为内部控制的实施者之一的一般员工,如果其道德判断能力较强,能权衡个人利益和组织利益,对工作有较高的责任心和热情,能保障工作的质量,并且可以通过内部考核机制对部门和员工进行激励促进和约束,保证内部环境的稳定。
(五)战略目标
经营目标是战略目标的短期化和具体化,战略目标是总括性的长远目标。战略目标有公司的高层管理者作出,全体员工共同努力实现。如果管理层处于较低的道德阶段,则制定出不利于公司长期发展的战略目标,比如原董事长为了自己的面子和利益,利用手中大权命令三九集团盲目采用承担债务式的扩张,最终导致资金链断裂。而道德层次较高的管理者的眼光视野会超脱世俗,看到一般人所看不到的领域,制定出无比英明的战略目标,比如苹果公司的引路人乔布斯,通过战略目标引导公司发展,在市场没有需求的情况下创造出了平板计算机的需求。
篇11
随着教育体制改革和经济体制改革进程不断深入,内部控制建设也成为教育行业关注的重点问题,提升教育单位的资源管理水平,实现合理的教育资源应用成为相关单位探讨的课题。内部控制是指单位所有成员共同参与共同实施的,以保证各项经济工作的效率为前提,规避单位的管理风险,严格贯彻和落实各项国家法律法规政策,有效执行社会大众所赋予的责任而制定的相关操作流程、管理办法和控制措施。技师学院通过对内部控制的建设,有助于其教学发展目标的实现。目前在技师学院的日常教学管理工作中,存在诸多的问题制约其内部控制建设,学院应该以国家的相关规章制度为准则,建设符合自身校务情况的内部控制体制,加强学校的财务管理水平和资产管理水平,促进学校的建设和教学水平的提高。
一、技师学院在内部控制工作中存在的不足
1.缺乏对内部控制的科学认识。技师学院由于其自身体制的特殊性,主要职责是肩负社会人才培养和教育的工作,政府和社会对学院的考察重点往往关注在学校的教学质量和办学水平。在目前很多学院日常教务工作中,上至校方的主要管理者,下至普通的科任教师,都没有把内部控制放在应有的管理位置,把多有的关注焦点都放在教学水平上,忽视了对内部控制机制的建设,对内部控制也没有相应的管理部门和专门的人员配置,很多学校的财会部门的工作人员都身兼数职,只是对进行账务的登记记录,却没有对内部控制和财务进行分析管理,失去了财务以及内部控制的管理作用。2.缺乏科学的内部控制体系。目前,大部分的技师学院由于认识不足,导致内部控制的管理方式滞后陈旧,体系建设不完善,预算控制体系等其他的财务管理体系都不健全。技师学院不属于单纯的营利性机构,有财政资金作为教学活动的支持,很多教职工便认为学习的资金使用属于公共性质,学校对于财政资金的使用缺少科学合理的规划。[1]学校的财务管理系统和内部控制系统形同虚设,导致中小学在财政资金的使用方面具有很大的随意性,造成资金的浪费。
二、完善技师学院内部控制的措施
1.提高技师学院对内部控制重要性的认识。增强技师学院的内部控制意识,先从学校领导做起,领导干部以身作则,把学校内部的财务管理和内部控制联系起来,加大对内部控制管理建设的宣传力度,并且加强对教职工的内部控制建设培训,把内部控制管理的深入所有工作人员的内心,切实把内部控制落实到每个人的工作中。[2]各位工作人员团结一致,都能把内控意识渗入到日常的工作中,主动参与、维护和改善内控环境,人人做到内控工作的管理者,人人做到内控工作的执行者,形成广泛的共识,才能使内部控制建设有序进行。2.建立科学合理的内部控制建设体系。财务管理部门要结合自身的教育发展水平和教学工作运行情况,制订科学合理的内部控制管理体系。实行年度的预算管理体制,把预算精细到每个工作环节,要用制度来确保预算使用过程的执行,预算执行分解到各个部门、各个岗位,逐级落实实施预算的有效执行,利于预算管理的完善促进内控管理工作的开展。财务部门要以相关的管理制度作为基础,加强对学院内部的内部控制管理,在教职工的行为发生偏差时,要做到及时的纠错,并分析原因,能以此为基础做到日常管理的控制,利用内控制度保证学院对教育资金以及教学资源的合理使用。[3]3.提高学院内部控制管理人员的专业素质。技师学院要加强内部控制管理人员的专业素养,针对中小学教学工作运行过程中存在的问题,加强专业知识的学习,科学进行学院日常的财务管理工作,加强财务人员和内部审计人员对财务法规制度的学习,完成对中小学的内部控制管理。学院内部审计人员要通过相关知识的运用,监督学院内部控制制度健全完整,并保证其有效实施,切实运行,加强学校的财务管理,在不违反国家法律法规政策的前提下,维护学校的利益,降低学校的预算使用,确保学校各项活动的有序开展。
三、结语
技师学院的内部控制管理工作难度较大,也因此学院应当重视内控管理工作,正视自身在相关工作中存在的问题,并通过内控建设重要环节的落实,逐渐营造技师学院良好的内控环境,利用内部控制管理手段提升技师学院的科学管理水平,促进职业技术教育可持续发展。
作者:王萍 单位:徐州机电技师学院财务处
参考文献:
篇12
内控管理的风险表现原因
1.外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
2.制度存在的固有缺陷导致制度风险显现
一是制度空缺风险,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。没有规矩不成方圆,出现风险损失自然不可避免。二是虽有制度,但制度设计漏洞多,许多制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同。三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是案件居高不下的主要原因。
还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
内控制度缺陷是银行风险存在的内部原因
1.内控制度的适应性不足
对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
2.内控制度的整体性不够
对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
3.内控制度的权威性不强
审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
健全商业银行内部控制体系的构想
(一)内部控制发展的过程
内部控制制度的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。目前理论界和实务界对内部控制的认识尚不统一,多数人对其认识仍停留在内部控制制度和内部控制结构阶段。应该说,内部控制整体框架更为完善,具体体现在内容方面,在控制环境中增加对全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通系统,扩大了信息系统方法和记录的内涵。
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(二)实现有效控制的原则
1.管理控制的特点
控制作为组织管理的一项基本职能,主要是通过发挥“纠偏”和“调适”两方面功能,促使组织更加有效地实现其根本目标。其特点包括:一是具有明确的目的性,为实现组织目标而活动。二是具有整体性,从控制主体看,管理控制应成为组织全体成员的职责,而非管理人员的职责,这是现代组织中推行民主化管理思想的重要方面;从控制对象看,管理控制覆盖组织活动的各个方面,包括人、财、物、信息资源等,使各方面的控制能力能协调一致,达到整体优化。三是具有人性,管理控制本质上是由人来执行的且主要是对人的行为的一种控制。管理控制应成为提高员工工作能力的工具,控制不仅仅是监督,更重要的是指导和帮助。只有员工认识到纠正偏差的必要性并具备纠正能力时,偏差才会真正被纠正。
2.有效控制的原则
首先,有效的管理控制必须能够反映一个组织的结构状况并通过健全的组织结构予以保证,否则只能是空谈。其次,有效控制应突出重点,强调例外,找出和确定最能反映或体现经营成果的关键因素加以控制,根据偏差反映事态严重程度进行判断。再者,有效控制应具有灵活性、及时性和经济性的特点。内部控制体系应适应内外部环境的变化,具备及时纠正功能,同时要坚持适度性原则。为进行控制而支出的费用和由控制而增加的收益都直接与控制程度相关。控制系统越复杂,控制工作力度越大,只意味着控制的投入大,此时未必计划目的更易实施或实现。最后,控制过程应避免出现目标扭曲问题,避免出现“不是组织在运用控制职能,而是控制在束缚组织”的控制功能障碍。
(三)构建“以人为本”的内部控制管理体系
1.以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2.以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准
