内部监管机制范文

引言：寻求写作上的突破？我们特意为您精选了12篇内部监管机制范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：F224.11文献标识码：A

文章编号：1000-176X（2009）04-0080-07

一、 监管机制的比较

中美监管机制的不同主要体现在监管规范形成机制和监管规范框架。所谓形成机制，是指规范在形成过程中，参与的各种社会力量及其发挥作用的方式和程度，主要反映在参与规范制定的组织的作用方式和制定程序两个方面。所谓监管规范框架，是指内部控制监管所依据的相关法律法规的框架体系。

1.监管规范制定组织的作用方式比较

在美国具有权威性的COSO报告是由美国注册会计师协会（AICPA）、内部审计师协会（IIA）、财务经理协会（FEI）、美国会计学会（AAA）和管理会计学会（IMA）等多个专业团体发起组织的COSO委员会（COSO，即“发起组织委员会”，Committee of Sponsoring Organizations of the Treadway Commission的缩写）提出的。美国COSO委员会是非官方的职业自律组织，所形成的内部控制规范是职业界的自我管理和自我规范，是一种自律性的标准。尽管安然事件后由SEC依据SOX法案〔《2002年公众公司会计改革和投资者保护法》（Public Company Accounting and Investor Protection Act of 2002），该法案又称为《2002年萨班斯――奥克斯利法案》（Sarbanes-Oxley Act 2002）〕成立的PCAOB，开始在监管中体现官方的作用，但仍然是自律为主。

我国2006年以前，参与内部控制规范制定的主要是财政部、证监会和中注协以及银监会、保监会等，以官方为主；2006年7月我国财政部以财会［2006］11号了《财政部关于成立企业内部控制标准委员会的通知》，企业内部控制标准委员会成立，委员会委员组成包括了财政部、证监会、国资委、银监会、中注协、保监会、审计署以及证券交易所、企业和学校的人员，为建立健全我国企业内部控制标准体系提供政策指导和咨询服务。但仍然是自律和他律双重作用，以他律（官方）为主。

2.监管规范制定程序比较

美国监管规范的制定程序具有很高的透明度，由相关委员会委员们通过充分讨论后以民主投票方式最终定稿，充分贯彻了民主决策的原则，立法透明与公众参与是美国立法的基本特点。我国内部控制规范的形成机制具有鲜明的中国特色：（1）主要是政府经济管理职能部门参与制定过程；（2）专家和教授的影响较大；（3）以征求意见方式，而非民主投票方式最终定稿［1］。中［2］美［3］内部控制规范制定程序的区别通过流程图1加以比较。

与美国相比，我国在立法程序的公开化和透明度方面，仍然存在很大的差距。其一，尽管我国内部控制规范制定程序中规定应向社会公众征求意见，但我国目前的法律规定缺少对公众立法建议权的保障。公众对未来立法的需求、现行法律的优劣有切身的体会，但很少对立法工作提出实质性的建议。其二，法律规定了公民对制定法规的表达权，在收到公众提出的意见后，政府是否负有反馈意见的义务？对此，我国没有成文的规定，我国的习惯是不反馈意见的。美国的立法要求是，每修改一稿必须在规定的网站和指定的刊物上再刊登15天，同时向提出意见的人反馈意见采纳情况，否则会引讼方面的麻烦。

3.监管规范框架比较

美国涉及内部控制的监管规范框架包括三个层次：联邦层次的法律、行政法层次的规范及行业自律层次的制度［4］。我国涉及内部控制的监管规范框架涉及内部控制的法律、内部控制的法规、内部控制的部门规章以及其他涉及到内部控制的部门或行业规章。二者比较如表1所示。

二、监管主体的不同

20世纪90年代以前，美国关于内部控制制度的研究分散于不同的组织机构，如美国注册会计师协会、内部审计师协会、财务经理协会等。从1991年开始，由一个独立的机构COSO委员会专门进行内部控制方面的研究。2002年开始，PCAOB成立专门负责内部控制规范的制订以及对内部控制建立和评价执行状况的监管与处罚。PCAOB由SEC监管，增强了监管主体的权威性。例如，美国SEC由国会授权，拥有较大的处罚权力。只要有足够的理由，SEC可以通过法庭程序，从法院获得禁止令，终止注册表的效力，公司因此不得发行股票［4］。

我国有关内部控制的指导原则、指引、规范出自不同的政府部门，这是由企业的管理体制造成的［5］。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定；审计署管全国的审计工作，并负责审计准则的制定；银监会和保监会负责其行业内企业的内部控制建立和评价的监管。许多企业分属多个监管部门管理，一方面加大了监管部门的工作量，另一方面也造成了多头监管，削弱了监管的权威性，令企业无所适从［6］。

三、监管内容的比较

美国内部控制的监管着眼于保护投资者的利益，监管重点在于内部控制合理保证财务报告可靠性作用的发挥，主要关注管理层和审计师职责的履行情况。PCAOB是民间非营利组织，由2002年颁布的《萨班斯――奥克斯利法案》（SOX法案）创立的，其职责是在公开、公正和独立的审计报告编制过程中对公众公司审计师进行监管以保护投资者的利益并进一步保护公众利益。而SEC对证券市场中的关键参与者进行监管，主要关注促进与市场相关的重要信息的披露、保证公平交易并保护投资者免遭欺诈。SEC发挥效力的关键是其实施机制的权威性。尽管SEC是美国证券市场的主要监管者，但它仍与其它许多机构保持密切联系，共同进行监管，包括国会、其他政府部门和机构、自律组织（如证券交易所）、各州证券监管机构以及私营部门。

我国相关监管主体加强监管，重点是管制欺诈行为，即通过加强内部控制建设，防止和消除信息虚假披露行为和欺诈行为。2008年6月28日出台的《企业内部控制基本规范》开始着眼于社会公众利益，即提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益［7］。但真正将监管重点落实到保护投资者利益还有很长一段路要走，目前，证监会的监管主要集中于加强对上市公司的外部约束和内部管理；而有关注册会计师内部控制评价职责的执行情况的监管，目前主要依靠中国注册会计师协会的检查监督。

四、监管方式的比较

美国对内部控制进行监管，主要依靠严刑峻法的强制作用、实施风险导向的审查程序以及加强信息披露的监管。而我国由于监管主体的分散，统一的内部控制规范正在制定之中，对于内部控制的监管，目前主要表现为中国证监会对信息披露的监管，与美国相比存在很大差距。

1.立法监管效果比较

1997年美国通过了《反国外贿赂法》，其中有关会计及内部控制的条款，规定每个企业应建立内控制度以防止发生贿赂行为，如果达不到美国审计准则委员会提出的内控目标，可被罚款1万美元，建立和强化内部控制成为企业的一种法律责任。2002年依据SOX法案成立了PCAOB，明确规定，“PCAOB 有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。不过，PCAOB 的处罚程序要受SEC 监督，SEC 可以加重、减轻其做出的处罚，也可以修改或取消其处罚决定。PCAOB 对会计师事务所和个人进行处罚和制裁的形式包括：临时或永久吊销注册；临时或永久禁止个人在会计师事务所执业；临时或永久限制事务所或个人的执业活动、职能等；对于故意、明知故犯、不计后果的行为或者屡犯的过失行为，可对自然人处以75 万美元以下的罚款，对单位处以1 500 万美元以下的罚款；对于过失行为，自然人罚款不超过10万美元，单位不超过200 万美元；谴责；强制要求参加附加的专业培训和教育；其它处罚形式”［8］。可见，美国将内部控制上升到立法层次，明确了违规责任，并且违规处罚的力度很重。强制执行和定额罚款是美国法院最经常使用的两种执法形式，强制执行不仅包括强制要求违法个体迅速有效地纠正违法行为，同时也包括严厉的刑事处罚，如果该案件涉及刑事犯罪，违法者将被送入监狱；在缴纳罚款方面，大笔的罚金往往令受罚者苦不堪言。当然，美国SEC或相关政府部门对个人或企业处罚不当，造成被处罚者利益受到损害时，美国个人、团体和公司在合适的情况下提起法律诉讼来维护自己的权益，法院将会根据法律作出公正的裁决。而我国目前的内部控制规范仅仅是部门或行业规章，对执行主体的威慑力度远远不够；而相关文件中规定的违规处罚，更不足以引起执行主体的重视。如中国证监会起草的《上市公司监督管理条例（征求意见稿）》规定，如果上市公司未按规定建立内部控制制度，应由中国证监会责令改正，给予警告，单处或者并处三十万元以上六十万元以下的罚款；对直接负责的主管人员和其他责任人员给予警告，并处以三万元以上三十万元以下的罚款。这些处罚只能算是“隔靴搔痒”，在遭受公开谴责后，上市公司往往只需致歉以及请投资者注意投资风险的公告，就可以轻而易举地将一单牵涉几亿资产损失的违法事件不了了之，违法者很少有受到司法追究的，其象征意义远远大于实质性的作用。我国的立法监管效率和效果都不尽如人意。

从执法效率看，张宗新对中国证券市场的执法效率进行了实证研究［9］。其研究重点主要是根据市场的违规行为来检验中国市场监管的效率，以1994―2006年的统计数据为样本。从其研究的结果看，在监管的公告日前后，上市公司的股价出现了大概10%左右的下滑，这就是说市场对这个反映比较明显，处罚了以后整个股价也出现了下降。但是警告和批评的效果则明显不同，上市公司得到了监管部门的警告或者批评以后，其股价不但没有下跌，反而出现了上涨（相对于市场大盘指数而言）。这就说明了在中国上市公司的声誉价格是非常低的，也就是说处罚给上市公司并没有带来负的价格影响。同时，我国长期以来的执法形式比较单一，现金罚款和警告是最主要的执法形式，且罚款金额往往过低，违规成本过低，无法起到警示违法者的作用。这一点从证监会统计数据中可得到验证，2006年全年做出35项行政处罚决定，累计处罚154人，市场禁入56人；2006年10月依据“查审分离”的经验成立了证监会行政处罚委员会，2007年11月成立了中国证监会稽查总队。到2008年10月底，证监会共做出43项行政处罚决定和23项市场禁入决定。对34家机构进行了行政处罚，其中17家是上市公司、7家会计师事务所、4家期货公司和6家证券公司。对机构没收违法所得15 317.06万元，罚款14 665.96万元；对202人给予警告处罚，对198人给予罚款13 567.76万元，没收违法所得12 879.42万元，吊销13人的证券从业资格证书，取消2人基金从业资格，对45人实施了市场禁入，其中16人被实施终身市场禁入。这些统计数据比2007年有较大幅度的增长。(注：证券日报记者侯捷宁，证监会严惩证券违法案件，今年已处罚66起，.)除此之外，为了提高违规责任界定的权威性，应在相关法律法规中明确界定内部控制评价的违规责任，如在公司法、会计法或证券法中规定，对于不履行内部控制评价责任或披露虚假内部控制评价信息的企业管理当局，做出几年或终生证券市场禁入规定或者不得担任企业管理层职务的规定。对于提供有失公允的内部控制评价信息的注册会计师，也应规定具有威慑力的处罚措施。

2.监管部门配合，形成监管联动机制

美国PCAOB和SEC联手对内部控制进行监管，监管权力比较集中，监管效果相对较好。而我国内部控制的监管部门众多，政出多门，职能重叠，产生诸多矛盾；在协同性上，各自为政，没有形成有机有效的体系。单个部门的监管力量是有限。目前，证监会也只有600多人的监管队伍，而上市公司就有1 624家，(注：数据来源自：中国证券监督管理委员会2008年1―11月份证券市场概况统计表11月份数据.)如果这些监管部门能相互配合，则会形成巨大的监管力量。但前提是对监管资源进行整合并予以优化分配，由各方协同作用。在内部控制规范制定方面，现有的企业内部控制标准委员会能够体现各监管部门的意向。我国目前以官方为主的监管机制适合我国实际，但为了国际趋同，在内部控制规范制定中，应进一步广泛吸收一些社会研究机构的观点；在监管执行方面，应该由财政部负责业务监管，主要监管企业管理层对内部控制的执行和评价状况。除此之外，还可以通过会计信息质量检查对证监会监管范围之外的企业进行信息披露监管；国资委对国有大中型企业执行出资人监管，主要关注资产安全完整的内部控制；保监会和银监会加强其行业内企业内部控制的监管；证监会重点关注信息披露监管和注册会计师内部控制评价信息披露的监管；中国注册会计师协会仍然应关注注册会计师内部控制执业的监管。在各司其职的同时，各部门应建立综合监管机制。2003年6月初，中国银监会、证监会、保监会成立了专门工作小组，联合起草了金融监管分工合作的备忘录，构建联动执法机制。而加强内部控制监管，除了证监会、保监会和银监会之外，财政部、国资委、审计署、中注协等监管部门也应加动机制，例如，建立诚信信息共享机制，努力营造“一处失信，处处制约”的监管合作机制；建立监管信息共享机制，让监管信息及时在各部门之间流动，从而既提高监管效率，又节约监管成本。

3.立足风险导向，从保护投资者角度出发明确监管重点

美国监管部门在内部控制监管中始终将保护投资者权益放在第一位，注重对股东的实质性保护。我国应在内部控制的监管中借鉴这一思想，监管部门应从保护投资者的角度出发，立足于风险导向，除了加强对某些内部控制执行主体的执行情况进行直接评价外，还应加强内部控制相关评价主体的管理和规范，如对企业管理层的培训和管理；会计师事务所和注册会计师质量的监管。除此之外，内部控制信息披露的监管也是内部控制监管的重点，除了强制要求内部控制信息披露外，对于披露状况应及时通报，通过社会声誉机制加强监管，并以立法对违反信息披露的行为予以严厉惩治。

参考文献：

［1］ 贾国军，李阳，杨秀玲.从美国COSO报告的发展看我国内部控制体系的完善［J］.财会研究，2006，（11）：67-68.

［2］ 企业内部控制标准制定程序［OL］..

［9］ 张宗新，朱伟骅.证券监管、执法效率与投资者保护――基于国际经验的一种实证分析［J］.财贸经济，2007，（11）：3-8.

［10］ 刘君.美《萨班斯法案》如雷贯耳 中国企业与股市须双重思考［J］.IT时代周刊，2006，8（20）：48-49.

A Comparative Study on China and US Inter Control and Supervision

DONG Mei-xia1，CHEN Yan2

（1.Accounting College of Dongbei University of Finance & Economics, DalianLiaoning116025，China;

篇2

一、起点和契机

企业进行大规模内部控制体系建设或变革，往往不外乎两类原因：一是外部原因，即为满足监管机构的法规要求或上级主管部门管理的要求；二是内部原因，即出于企业经营的内在自发性的要求，有时是两类原因兼而有之，川投集团亦不例外。

川投集团自1988年成立以来到2010年末，资产规模从最初的3亿元发展到近400亿元，净资产从最初的5000万元增长到约126亿元，拥有下属全资、控股、参股企业三十余家，形成了以能源电力为主、包括工业、房地产开发、酒店经营、物业管理、城市然气、供排水、国际贸易等多个领域的投资集团。公司的管理领域多，管理半径长，同时还承受着来自燃煤、燃油、运输成本不断上涨及工业原材料匮乏、资金短缺的压力。如何厘清、评估这些不利因素对公司未来发展的影响并采用有效的手段对这些不利因素进行管理，成为摆在集团管理层面前的一道难题。另外，2003年成立的国资委对集团公司的监管逐年加强，对盈利能力和资产保值增值的要求逐年提高，成为集团公司注重投资成效，加强内部管理的外在动力。在客观分析了集团的内在发展压力和外部监管要求后，川投集团有意识的开始了内部控制建设，使内部控制成为维护集团正常生产经营、规避和化解风险、实现战略目标的重要措施和保障。

二、川投集团在内控建设方面取得的成绩

（一）内部控制的内涵及核心

关于内部控制的内涵，目前一个被普遍接受的解释是美国COSO委员会对内部控制内涵的阐述，即内部控制是组织设计并实施的、为组织营运的效率与效果、财务报告的可靠性、相关法令的遵循性等目标实现提供合理保证的过程与程序，它要求组织内的全体人员共同参与实施。

内部控制机制的内核是建立科学有效的“决策-执行-监督-反馈”体系，维护企业治理顺畅，决策和管理规范科学。

（二）川投集团的实践

如果把内控建设分成合规内控、管理内控和价值内控三个阶段，川投集团的内控建设目前处在第一个阶段跨入第二阶段的过程中。从2005年开始，川投集团开始迈出以合规内控为侧重点和落脚点的内部控制建设的第一步。主要是进行了法人治理结构和内控制度的完善，并在控制活动方面加强了预算控制和财务控制。

2006年集团修订了公司章程，并拟定出台了董事会、总经理办公会以及党委会三大议事规则，细化了董事会、党委会和经营班子的职责分工及议事决策方式。通过建立“权责明确，各负其责，协调运转，有效制衡”的法人治理结构，理顺了集团公司与出资人、决策层与经营层、集团公司与子公司三大关系，并在此基础上提出了集团本部是战略决策中心、财务控制中心、人力资源配置中心，子公司是决策实施中心、生产经营中心和成本利润中心的母子公司定位，使集团各层级关系明晰，权责明确，公司的决策机制更加规范、科学，集团的管控能力和水平得到有效提升。

在制度建设方面，集团以强化经营管理和深化配套改革为目标，对1999年以来颁发的共计115项制度进行了全面清理，重新完善并制定了包括“决策管理、财务管理、人力资源管理”等在内的8大类共计近100项制度，构建了“按制度办事、靠制度管人”的长效机制。如今，这套制度已在集团全面推行，成为集团做事的指南。同时，在实施执行过程中，川投集团还不间断的对流程进行优化，对效果进行评估，发现问题，及时的对制度进行修订和完善。

在控制活动方面，川投集团从2005年起开始推行全面预算管理，集团以销售预算为起点，将预算管理进而延伸到诸如生产、成本和资金收支等经济活动的各个方面，并在生产运营过程中进行了预算执行情况的检查和分析，使预算对生产活动的指导作用在逐年加强。

在财务控制方面，川投集团从资金管理、会计系统控制和财务人员委派三方面进行了内控建设。集团2005年开始将纳入合并报表范围的子公司全部纳入集团“资金结算中心”，实现了资金的集中统一调配、统一理财。2009年集团以执行《企业会计准则》的契机统一集团的会计制度、财务与会计政策，统一了全集团会计核算科目，提出了会计信息报告内容及质量要求，提高了所属公司的财务报告质量。在财务人员管理方面， 集团组织实施了委派财务管理人员的竞聘。通过竞聘，一批道德素质高，业务能力强的财务人员被选派到所属公司担任总会计师和副总会计师。集团先后出台了委派人员考核管理办法和薪酬待遇实施细则等制度来配合对委派人员的管理。通过近五年的实践，财务委派制对规范所属公司的财务活动，确保所属公司财务信息的真实性和准确性起到了非常重要的作用。

三、几点思考和建议

冰冻三尺非一日之寒，一个企业已有的企业文化、工作习惯及利益格局都是在长期发展过程中逐步形成的，内部控制建设势必会涉及到很多变革，因此它是一个长期的过程，是一场持久战。川投集团经过五年多的努力，虽然在内控制度建设和管理内控的某些方面取得了一些进步，但是离全面风险管理和价值内控还有很长的距离。

目前集团在内控建设方面存在的一些主要问题:一是内控建设还是零星的，不全面的，还没有发展到有体系和完整的内控；二是风险评估机制缺失，在制度上缺乏专门的风险管理和控制制度，在组织架构上没有成立专门的工作小组或风险管理职能部门来推动内控的建设；三是信息沟通渠道还是不够畅通，集团与各所属公司以及各所属公司部门之间都存在信息“孤岛”；四是预算控制还有待加强。

针对这些问题，完善集团公司的内部控制有以下几点建议：

（一）建立以集团管理层牵头的项目团队

集团可在目前工作的基础上，建立以集团管理层牵头的项目团队，系统、全面的开展内控体系的建设，基于集团自身的风险偏好，确立公司的内部控制目标和制定集团内部控制全面解决方案。

（二）建立有效的风险评估和防范机制

首先是强化风险意识，只有意识到风险的存在，才会主动加强内部控制，采取一套行之有效的措施来识别、预警和控制风险。其次是对集团面临的各项风险进行梳理，并对不利事件及主要风险因素进行识别、分类、评估和控制。不断完善集团重要业务流程的风险数据库。第三，应在集团内部设立风险管理部门，及时捕捉各种信息，察觉企业潜在的风险，确保风险分析结果的准确性。第四，建立风险应对措施，实现对风险的有效控制。

(三) 建立畅通的信息沟通机制

一是以集团信息化建设为契机，建立并完善集团内部的信息传递和沟通机制。以集团OA系统为平台，把各项业务数据与财务数据集成，把业务流程与内部控制真正融为一体，实现集团内管理信息的畅通；二是建立有效外部信息沟通渠道：针对客户建立原材料、产品和公司信息的交流渠道，及时反馈各项业务活动的有关情况；针对竞争对手建立合作的信息交流渠道，共享公司允许范围内的信息；针对监管者建立定期报告制度，上报公司信息，并收集监管者关于公司的意见和建议。

（四）强化预算管理

增强预算约束力，变更绩效考核方式，使预算真正与考核挂钩。

(五) 拓宽内部审计职能，加强对内部控制的检查和评价

篇3

根据2007年中国银行业监督管理委员会颁布的《商业银行内部控制指引》商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，其作用就是根据经营目标，建立一个机制来管理银行风险。

20世纪90年代初，我国尚处于改革开放初期，我国商业银行内部控制萌芽，就是对呆滞账的控制。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制，也给我国商业银行提出了建设内部控制制度的要求。经过十几年的发展，我国商业银行在内部控制方面取得了长足的进步。随着现代经济的发展，在银行经营管理中，各种风险大量增加，为有效控制风险，银行不得不建立内部控制减少风险带来的损失，以实现经营目标。很难想象没有内部控制的现代商业银行如何在大量风险存在的市场中竞争和发展。2008年由次级房屋信贷危机引发的全球金融危机。

（二）我国商业银行内部控制立法情况

1995年通过2003年修改的商业银行法，对内部控制的规定应该是我国最早关于商业银行内部控制的法律规定了，但这些规定过于粗糙、简单，操作性不强。中国人民银行于1996年11月11日的《商业银行授权、授信管理暂行办法》规定，商业银行实行一级法人体制，必须建立法人授权制度。1997年，中国人民银行正式出台了《加强金融机构内部控制的指导原则》随后又颁布《进一步加强银行会计内部控制和管理的若干规定》，对商业银行会计的内部控制提出了具体明确的要求。1998年，人民银行颁布《关于进一步完善和加强金融机构内部控制建设的若干意见》，提出了用1到2年时间形成一套权责分明、平衡制约、规章健全、运作有序的内控机制。银监会2004年则颁布了《商业银行内部控制评价试行办法》（2005年起实施）、2006年6月颁布的《银行业金融机构内部审计指引》、2007年颁布实施了《商业银行内部控制指引》，财政部、证监会、审计署、银监会、保监会于2008年联合颁布了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行。这些规定和制度的出台，有力地促进了我国商业银行的内部控制建设。

二、我国商业银行内部控制法律实施中存在的问题

（一）内控制度缺乏独立性

《商业银行内部控制指引》第一百三十二条规定商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。规定体现了内部控制的独立性，遗憾的是，规定并没有规定内控部门的行政独立。实践中，往往是内控制度的建设、执行和内部控制的监督、评价是同一部门甚而是同一人，使得内部检查流于形式，特别内部审计部门直接受各级行长领导，不符合内部控制独立性原则，严重削弱了监督部门的作用。

（二）银行治理结构不完善

商业银行应建立起完善的法人治理结构，即按决策系统、执行系统、监督反馈系统相互分工、相互制约的原则进行内部控制组织结构的设置。[1]各国对银行风险问题经验教训的总结发现，良好的银行公司治理是银行风险管理和内部控制有效性的前提条件。没有良好的公司治理结构，再好的内部控制机制都将是纸上谈兵，无法发挥作用。治理结构不完善表现在：有些银行的管理层拥有的权力太大，甚而凌驾董事会之上，内部控制对管理层的监督失灵；内部董事在董事会中居于主导地位，小股东权益被忽视。

（三）内控文化缺失

银行制定一套内部控制措施，大多是为了应付监管机关，现有的经营政策和规章制度得不到有效执行。银行在提高市场占有率，利润方面雄心壮志，积极排兵布阵，而在风险管理和内部控制方面却无心投入，意识不强。这种局面的形成与我国银行市场化改革不久有关，从计划经济到市场经济，银行在市场意识方面提高了，对市场占有率，利润比较重视，而对内部控制这样的新兴制度不太理解，不感兴趣。很多银行把内部控制等同于内部监督，把内部控制看成是一堆堆手册、各种文件和制度。只有拥有良好的内控文化，让内控文化进入银行工作人员的血液里，银行才能自觉地处处关注风险，关注和理解内部控制，实现银行经营目标。

三、完善我国商业银行内部控制法律制度的建议

鉴于上文分析，我国内部控制建设在内控独立性、内控措施、内控文化等方面的问题，根据国外经验和国内具体情况加以完善。

（一）立法方面

1.相关法律法规或规章明确规定违反内部控制的法律责任。现阶段我国法律法规，银监会规章没有明确规定银行工作人员违反某些内部控制的法律责任问题，造成违反之人不用承担法律责任，规定也就流于形式，不被重视。例如，对于上文中的由同一个部门负责内控制度的建设、执行和内部控制的监督、评价，就没有规定法律责任，使得现实中，这样的情况时常发生。

2.明确规定内控部门的行政独立。由于现行法律法规规章并没有强制规定内控部门的行政独立问题使得很多内部审计部门直接受各级行长领导，不符合内部控制独立性原则，严重削弱了监督部门的作用。因此我国法律应该明确规定内控部门的行政独立性，借鉴国外经验，形成直接向银行董事会或银行董事会中的稽核委员会和高级管理层报告的机制。

（二）执法方面

银监会不定期组织有关部门经验丰富的人员组成稽核检查组异地进行审核。为了防止有的商业银行分行内控制度流于形式，外部审计师不负责任或勾结串通，保障内控制度得到有效执行，银监会应不定期组织有关长期从事银行工作有丰富经验的人员组成稽核检查小组，然后异地进行核查。[2]对于商业银行内部控制检查的相关情况，提出处理意见。再好的规定，如果执法者执行不力，规定将成为一纸空文，因此对于贪污、受贿、渎职等违法犯罪行为要严惩不贷。

（三）商业银行方面

篇4

一、企业内部控制和风险管理

（一）企业风险和内部控制管理的现状

虽然，企业在制定相应的管理制度时会根据我国相关规定开展，可是依然有很多的企业制度上只是过分的表现在形式上，没有根据企业实际的情况针对性的进行调整，也忽略了对制度的审核与事后监管等事项，企业不具备强烈的内部控制及风险管理意识，总结来讲具体为以下两方面：首先，在我国整体经济实力不断增强的推动下，社会各个企业也步入了发展正轨，这时企业在规模不断扩展的同时管理水平也有了明显提升，也出现了将内部风险及问题掩盖的现象；其次是企业在财务管理方面不成熟，无法对财务数据进行全面收集和分析，导致管理水平无法提升。结合以上两点，需要根据企业实际发展状况，在内部控制管理基础上创建完善、科学的企业风险管理体系。

（二）风险管理和内部控制的作用和意义

随着我国社会及经济的不断发展，企业如果依然沿用传统的内部控制方法已经适应不了当前企业的需求。而内部控制及风险管理都是在企业长时间发展中形成的，企业应顺应时代的变化不断进行创新。基于此，企业应加大对风险管理机制的创建力度，以科学合理的方法对企业进行内部控制。在这一过程中还要不断强化企业内部控制及风险管理意识，这样才能更有利保证风险管理制度的完善可行性，并在企业内部控制与风险管理中发挥自身的优势，将其中会给企业发展带去威胁的问题妥善解决，队对于企业可持续发展及内部调整有不可忽视的重要意义。

二、当前企业内部控制中风险管理机制创建时存在的不足

（一）不具备完善健全的监督机制

企业想要稳定健康的发展，关键是要具备良好的内部管理水平，那就要求企业必须创建一套完善的内部控制监督机制。可是，目前我国大部分的企业并没有意识到内部控制监督机制创建的重要性，也因此没有建立健全的机制。虽然有部分企业结合自身实际运营情况制定了内部控制管理制度，可是并没有充分落实到实际工作中，而且缺乏妥善的管理与监管，致使内部控制机制的作用得不到发挥。另外，有的企业并没有意识到在自身发展中内部控制机制是多么重要，所以认为内部控制管理部门可有可无，这都是导致企业内部控制存在风险的关键。

（二）缺乏超强的企业风险管理意识

新常态局势下我国的经济已经迈向国际化的发展层面，并且随着社会的进步进行了相应的改革与创新，这就为我国企业的发展提出了全新的要求和挑战。可是，由于企业不具备超强的内部控制风险管理意识，没有正确认识到内部控制与风险管理的紧密关联，觉得只是针对企业财务而指定的，也没有认识到企业在当前发展中所面临的挑战与压力。久而久之企业就会抱着侥幸的心理去经营和发展，导致企业内部出现严重的亏损问题，究其主要原因则是企业风险管理意识不强导致的。

三、有效创建企业内部控制风险管理机制的策略

企业在快速长久发展过程中，其内部存在的各种问题也会随之慢慢的凸显出来，其中最为明显的则是内部控制风险管理问题。由于企业不具备良好的风险管理意识、内部控制监督体系欠缺、风险管理体系不健全等等原因让企业不得不进行重组整合。所以，想要企业在稳定的状态下发展，必须要创建与企业相符的内部管理机制，这就需要企业根据有关要求，建立一个以市场经济为基础，以企业法人制度为重心，以有限责任制度为根本，并保证产权合理、职权分明、管理规范、政企分离为基础的管理体系，让企业所建立的规章制度充分落实在实际中，促进企业可持续发展。另外企业还要不断进行内部管理优化，改变企业亏损现象，详情如下：

（一）建立健全我国企业内部控制监管机制

为了能够促进企业管理水平及运营效率的提升，促进企业能够在安全的状态下运行，需要企业对内部控制监管机制不断完善，确保其具备良好的独立性，让其能够更好的为企业内部控制风险管理服务。除此之外，企业还应结合实际发展创建优良的内部法律环境，为企业内部控制风险管理工作的开展奠定良好的法律保障。

（二）提高我国企业对风险管理的意识

员工是保证企业发展和进步的主力军，他们工作能力及素质的高低直接影响到企业的发展。因此，企业应加大对员工风险管理理念的培养，强化其风险管理意识，这样才能为企业内部控制风险管理机制的创建奠定基础保障。只有企业全体员工充分认识到风险管理的重要性，掌握在企业运营与发展中的重要性，才能够保证企业在今后的发展中不会在出现亏损问题。

（三）完善企业的风险管理体系

只是针对员工的能力和素养提升还远远不够，企业还需要结合实际对自身的风险管理体系健全和完善，保证自身的风险防范能力及执行能力得以提升。其一，需要企业建立专属的风险管理部门，以此对企业可能存在的风险进行监督和管理；其二，企业要定期对内部风险作出全面的调整与评估，并根据结果采取分层式管理。企业还要结合自身内部的特点，不断健全和规范风险管理机制，保证其所具备的各项功能都可以为企业良好服务。

四、结语

总而言之，在经济全球化发展的局势下，企业如果想要稳定而长远的发展，那么就要不断提升自身的管理水平和核心竞争力。为了能够顺利的创建科学有效的企业内部控制风险管理制度，首先要对其中存在的不足以及内部控制与风险管理的关系有个深入了解，强化员工的风险管理意识，创建相应的内部控制监督机制，对风险管理体系及内部审计制度不断完善和整合，才能够实现内部控制风险管理机制的构建。

参考文献：

篇5

[中图分类号] F275 [文献标识码] B

一、简述中小企业内部控制与财务管理的关系

（一）内部控制主要内容

20世纪90年代，内部控制理论在我国开始发展，主要是指由政府、证券监管机构、行业监管机构开始制定相关法律、法规规定有关内部控制的内容。内部控制是指企业为了保证业务活动的顺利实施，保护企业各类资产的安全和完整，防止、发现并及时纠正企业内部各项错误与舞弊事件，保证企业内部各项会计资料的完整、合法和真实，而专门制定的政策与程序。能够防止经营风险与道德风险的发生，保护公司的资产，提高公司信息资料的可靠性、完整性、及时性，提高公司的营业效率，增加公司的业绩。

（二）财务管理主要内容

财务管理是为了实现企业的利润最大化，处理企业内部存在的财务关系与财务活动的经济管理工作。财务管理是现代企业管理的核心内容，财务管理的水平与企业的发展水平相协调。在一个企业中，任何与资金有关的活动都属于企业财务管理的活动。财务管理与各个部门的业务都息息相关。按照管理的对象划分，财务管理活动包括筹资管理、投资管理、股利分配管理、营运资金管理四项主要内容。按照管理环节划分，财务管理活动包括财务预测、财务决策、财务计划、财务控制、财务分析评价和考核等内容。企业管理者应该根据企业自身的特点，在整体的管理思想的指导之下，整合企业的财务管理目标、对象、方法，进而推动财务管理的合理运行。

（三）二者的联系

企业的内部控制是企业制造良好的内部控制环境的基础。内部控制的有效进行，需要企业的每一位管理人员根据企业自身的特点，制定合适而完善的监督管理体系，统筹安排企业内财物管理、生产管理、人力资源管理、产品开发、销售管理等各项内容。在内部控制的过程中，应该重点关注企业管理过程中的关键程序，清晰的描述企业内部管理的关键部分。企业内部控制能够得以实现，需要各个部门提供准确又及时的信息，特别是需要财务管理部门提供以货币为衡量单位的信息，并使用多种财务手段和技术进行分析管理。

财务管理工作涉及企业管理的各个方面，财务信息本身与企业的经营活动密不可分，财务管理为企业资本的筹集与使用提供依据。短期的资本筹集与使用是营运管理的主要内容，影响企业的短期生产与销售。长期的资本投资与筹资过程，将对企业内部的现金持有量和固定资产的数量产生重要的影响，约束着企业预算水平，并影响企业内部的劳动要素和资本要素的比例结构，反应企业现有的技术水平。新产品的研发则直接影响企业的利润和竞争力，财务管理水平的高低直接反应企业内部管理和内部控制的水平。

二、内部控制对中小企业财务管理的影响

（一）有利于明确企业员工的职责权限，塑造企业文化

企业不同层次的员工具有不同的职责与权限。只有每个层次的管理者都明确自身的职责，尽忠职守，才能够创造良好的管理环境，使企业生产出高质量的产品。内部控制的实施，制约着每个层次的管理者完成自身的职责。高层管理者需要考虑企业的发展，制定企业的目标、战略计划，树立榜样、明确企业标准，组织成立适合企业发展的机构，培养引进高端人才，与供应商和顾客建立良好的合作关系。中层管理者的主要职责是贯彻落实高层管理者制定的企业目标与宏观政策，并将高层管理者具体的目标细分为每个部门的具体目标，传递给基层的管理者，并监督相关项目的实施，及时向上级反馈并根据实际情况作出相应的调整。基层管理者的管理权限较低，主要负责执行上级传达下来的要求，保证产品的质量，按时完成上级分配的业务。内部控制的有效实施，特别是监督与反馈作用的发挥，能够加强对各个层次管理者执行工作的监督力度，打造和谐优秀的企业文化，提高企业的核心竞争力。

（二）有利于整合企业的信息

现代企业要想实现成功经营，需要企业内各个部门的共同合作，如人事、生产、营销、财务、后勤等部门。虽然各个部门之间都有自身的运作系统与管理方式，但是各个部门的良好运作是企业整体实力增强的基础，每个部门业务的实施都离不开其他部门的支持，更是要以整个企业的大环境为背景。内部控制正式基于各个部门之间的关于以及部门与整体之间的关系，利用审计、统计、会计等专门的报告和结果作为基本工具，检查企业各个部门的工作绩效，防止舞弊、造假等不利于企业发展的事件的发生。在内部控制过程中，无疑要将不同部门、不同的管理者之间的信息相融合，促进企业的信息整合程度，提高企业的整体意识，实现企业内部的资源与信息共享。

（三）有利于企业财务管理相关决策的制定

财务管理是现代企业管理重要的组成部分，会计失真的现象较为严重，舞弊造假等不良事件也频繁发生，都严重影响着企业正常的生产经营。日常工作中财务管理制度不到位，其他管理制度混乱不堪或有章不循，牵制制度、批准制度不到位，财务制度缺乏连贯性与科学性，缺少事前控制的意识，都会造成企业财务信息的失真，不利于财务管理的顺利实施。相反，如果专业的财务管理人员拿到准确、及时、完整的财务会计信息，则能准确地分析企业目前的财务状况与生产经营情况，为正确的财务决策的做出提供合理保障。

三、企业财务管理中内部控制存在的问题

（一）对货币资金的管理

适当的货币资金存量和周转率是企业正常运转的保证。企业比较关注货币资金的管理，对重点岗位进行不相容职位分离控制，专门设立出纳人员进行货币资金的收付和管理，由专门的会计人员登记现金总账，出纳人员不能接触现金总账，由不同的人员管理现金与支票。然而，货币资金的管理仍存在一些问题。首先，不相容岗位落实不够彻底，出现出纳人员接触会计账目的现象，审批人员审批力度落实不到位。授权审批制度存在缺陷，经常出现越权审批资金的现象，没有严格执行申请、审批、复合、业务办理的过程。会计人员没有及时核对当日的现金日记账和总账。更没有每天核对账面与库存现金的余额。

（二）对采购业务的管理

制造型企业原材料的采购关系着企业的发展和盈利水平。设立完善的内部控制制度严格控制原材料的采购过程，有利于企业的健康发展。采购业务的内部控制有几个关键点。首先，企业应建立采购申请制度，根据所需物资的数量制定相应的预算，经过上级部门的批准，进行采购，更需要明确采购人员的请购权限，对于数量较大或者涉及金额较大的物资采购，应该采用集体审批制度。其次，建立科学的供应商评估和准入制度，定期的评估供应商的信用，确定合格的供应商清单，与供应商之间签订质量保证协议，保证交货的质量、数量以及时间。根据供应商的信用状况，及时调整供应商。

（三）对成本费用的管理

成本费用的有效控制直接能够提高企业的利润。公司应该严格落实成本费用的授权审批制度，明确成本费用定额、决策和预算的授权审批，各个部门的负责人应该严格控制成本费用的范围，实行一审一批准为主，其他审批制度为辅的方式，各个部门根据自己的实际情况编制实际的成本费用预算表格。成本费用的预测应该具有严格的依据，预测方法应该合理，预测内容应该全面，依照严格的预测程序，按照每个费用的特点严格的进行费用预算，合理的编制企业内部的成本费用预测。

四、建立完善的财务管理的企业内部控制的对策

（一）完善财务管理制度并严格执行

企业的内部控制与财务管理息息相关，良好的内部控制和财务管理制度是企业良好运行的前提。首先，内部控制要涵盖企业内部的各个方面，从基层的生产到企业的核心销售过程。其次，内部控制要重点关注财务管理内容，建立完善的财务管理制度，并严格的加以执行，结合企业实际出现的问题，及时的反馈修改相应的制度。

（二）强化企业的监督管理机制

监督与反馈是内部控制重要的要素之一。在现代化的企业管理中，建立内部审计部门，加强对企业日常工作的监督管理，能够有效地保证企业各项规章制度的执行。同时，内部监管部门能够将企业的信息及时的反馈，完善企业制度，提高企业的经营效率。

（三）提高员工的综合素质

员工是企业进行内部控制的主体，企业内部控制的成功与否，与员工的综合素质密不可分，对管理人员进行培训，提高企业工作人员的技术水平与服务素质，加强岗位轮换的频率，对下属单位强制委派会计人员，合理处理人员接轨的衔接，综合考察员工的综合素质，奖优罚劣，充分调动员工的工作积极性。

（四）制定有效的评价机制，优化企业的内部系统

企业财务管理的内部控制的建立与实施是一个循环的过程，不是一朝一夕即可完成的内容。合理有效的评价机制，能够给与相对应的工作人员公平的肯定，对员工起到正面的激励作用。会计人员的工作效果与企业的激励评价机制有着很大的关系，有效的评价机制，一方面为激励员工提供公平的标准，另一方面提供了约束员工的标准。约束与激励并存，从正反两个方面完善企业的治理结构，促进企业管理的良性循环。岗位轮换、合理的授权管理都能够强化企业的监督约束机制，保证企业的内部控制和财务管理工作的有效落实。

[参 考 文 献]

[1]金峰州.浅谈企业的内部控制与财务管理[J].价值工程，2011（22）

[2]朱妲曼.财务管理过程中的内部控制[J].科技经济市场，2007（3）

篇6

二、内部控制与管理会计的联系

根据内部控制的定义，内部控制是指企业采取的一系列自我调整、规范、评价、控制的方法和手段，其要达到的目标十分广泛，包括确保经营方针的执行、保证经营活动的经济性和效率性、实现经营目标、保护资产的完整性、确保会计信息的准确性等，从定义可以看出，内部控制在诸多方面都与管理会计有着千丝万缕的联系。首先，二者都是与财务会计相辅相成，内部控制的制定和实施是保证财务信息准确性的基础，而这些准确的财务信息又可以为管理会计提供所需要的基础数据，依赖财务会计提供的信息，管理会计才能够进行进一步的加工和分析，为进行未来的预测和决策奠定基础，所以财务信息的真实性和准确性十分重要；其次，二者都为管理层提供可靠的管理信息，为实现经营目标提供保证，内部控制制度可以保证资产的安全、控制和监测企业的经营活动，为管理会计的建设提供了良好的环境，而管理会计通过对各种财务数据的分析，从另一个维度来了解资产的使用、经营活动的发生等情况，协助管理者发现异常，也为内部控制的完善提供参考；此外，管理会计中的预算管理、跟踪记录系统以及反馈控制、考评等都与业务流程的处理密不可分，这些流程的控制都是由内部控制制度来完成的，因而管理会计方法体系的建立势必要将业务流程的控制、各环节相关责任人的工作内容等考虑在内；最后，内部控制与管理会计所服务的对象，所要达到的目标具有一致性，二者都是为了提高管理水平服务的，同样也是为了提高企业经营目标，只是方法略有差异，所以二者的结合才能真正实现提高效益的最终目标。综上所述，内部控制既可以视为管理会计体系的基石（如保证会计信息的准确性为管理会计的实施奠定基础），又可以视为有着与管理会计相同目标而相辅相成的手段（如二者都是为了提高企业的经营效益），企业在进行管理会计建设时需要将自身的内部控制制度纳入考虑。

三、基于内部控制进行管理会计建设的建议

1、结合内部环境，建设管理会计的发展环境

考虑到管理会计在我国企业中发展时间不长，从企业管理层到基层员工都没有管理会计的意识，因而管理会计的建设首先需要创造良好的发展、应用环境。首先，企业需要建立起完善的企业制度和治理结构，这是管理会计应用的保证，不仅在于保证财务数据的准确性，更在于确保管理会计能得到良好的推广和实施，因而企业要结合自身的实际情况，建立管理会计制度，并与内部环境的建设相结合；其次，根据需要进行机构设置、岗位设置，并明确相关的职责权限，管理会计的运用需要专门的员工来进行，因而需要企业结合岗位的设置，明确每一个职位所负责的工作内容，包括数据的处理、收集等，有了岗位和职责的保证，管理会计的运用才能真正渗入到日常经营活动中；最后，企业要提高管理会计的运用意识，重视管理会计在决策中的作用，尤其需要建立起依靠管理会计协助决策的企业文化，长期以来人们对财务的认识仅停留在核算层面，没有对财务数据进行更进一步的挖掘，而种种财务、经营决策也往往是领导根据自己的经验和直觉做出的，企业没有形成运用管理会计进行决策的文化，为了创造建设管理会计的环境，企业就不得不重视文化的构建，只有整个企业处于重视、有意识地运用管理会计的氛围中，才能保证管理会计体系的建设以及顺利推行。

2、利用信息与沟通机制，收集、处理财务数据

管理会计的运用是建立在对财务信息的收集、处理的基础上，而且管理会计所需要的数据广度往往超越了会计数据，所以需要建立起数据的收集和处理通道，而这个通道的建立又与内部控制的信息与沟通机制有重合之处。在建设内部控制制度时，为了保证内部控制相关信息的传递以及企业内、外部之间的沟通，会建立起信息沟通的渠道进行信息传递与反馈，利用这一渠道进行基础财务数据的收集、处理，一方面，可以根据管理会计目标向各业务环节的员工或各层级的数据处理人员传递信息，包括数据的收集、整理和分析，另一方面，处理过的数据也可以依赖信息沟通渠道反馈至上级，以保证基础数据的及时传递。目前不少企业都开始依赖信息化环境的构建来实现数据的共享，同时也实现信息的及时反馈与沟通，从这个角度出发，企业也可以考虑建立起会计信息系统，将所有的业务模块进行整合，所有的数据都在同一系统中进行收集和处理，实现基础数据的“同源”和信息的及时反馈，利用信息化系统，企业可以同时完成内部控制的沟通机制的建设和管理会计数据的收集、处理。

3、构建管理会计方法体系

管理会计的建设、推广和运用需要恰当的方法体系为依托，由于我国管理会计的发展史较短，尚未构建起完整、成熟的理论体系和方法体系，因而企业在构建管理会计方法体系时要从自身的实际情况出发，不能一味照搬西方经验。首先，企业需要结合业务流程，考虑控制活动，分析为实现管理目标可以获得哪些财务数据进行分析、使用哪些管理会计模型，对于管理会计模型企业也需要辩证地看待，既不能太过复杂降低了模型的实用性，又不能太过简略降低分析、预测的精确度，与此同时，企业可以结合内部监督对模型分析、预测的准确性进行修正；其次，考虑到理论体系的欠缺，企业可用案例分析来协助进行管理会计方法体系的建设，同时也可以同周围高校合作，共同参与管理会计的建设，将一些难点问题作为研究课题，对其解决方法进行分析；最后，对于一些切实可行的管理会计方法，企业可以考虑对其进行整理，去粗取精，进行规范化，建立起一套完整的流程，以提高管理会计的效率，虽然很多管理会计的工作内容仍然需要依赖人工的分析，但是对于一些简单的、确定的分析可以通过规范化来提高处理效率，规范化之后，任何员工都可以从事相关的管理会计工作，从而降低对人员素质的要求，同时提高数据处理、分析的效率。

4、结合人力资源政策，重视管理人员素质培养

管理会计的运用需要专业人才的支持，而内部控制环境下的管理会计对人才专业能力的要求更高，在建设管理会计体系时，人才体系的建设必不可少，因而企业需要结合现有的人力资源政策，引进、培养专业的人才。首先，企业要结合岗位设置和管理会计工作的内容，考虑管理会计人才应该具有哪些素质，包括工作能力、专业背景、工作经验等，引进优秀的人才进行管理会计工作，注意人才知识背景的多样化；其次，企业可以根据实际需求，构建管理会计知识培训体系，一方面可以邀请专家结合案例进行管理会计知识的培训，同时鼓励员工广泛自学各类知识，包括经济、管理、数学、统计等，定期对培训的内容进行考核，并可将考核的结果与绩效挂钩，另一方面，企业可以建立起轮岗制，了解各业务环节数据的产生过程，只有这样才能更好地利用财务数据进行分析，考虑到内部控制在业务流程中的重要性，管理会计人员还必须对内部控制知识有一定的了解，熟悉企业内部的控制制度；最后，企业可以根据实际情况修改人力资源政策，制定管理会计人才的薪酬激励体制，建立上升通道，激发人才的工作积极性和创造性。

篇7

财务监控机制是现代公司治理结构的重要组成部分。从理论上讲，公司治理中的财务监控机制可以划分为内部财务监控机制和外部财务监控机制两部分。公司内部的财务监控主要由股东大会、监事会、董事会下设的审计委员会和内部审计机构等监控主体来实施。与外部监控相比，内部监控不仅成本最低，而且可以弥补外部监控主体事后被动监控的缺陷，能在事中、事前主动监控，从全方位维护各相关利益主体的利益，如果内部财务监控失效，公司不良行为就会给各利益相关方造成巨大的损失。目前，从监控结构上看，我国上市公司的内部财务监控已经比较完善，从股东大会、董事会到监事会，从各专业委员会到独立董事，财务监控组织体系非常齐全。然而，就是在这种完善的监控结构下，上市公司依然发生各种财务失控事件。对此，笔者认为，我国上市公司的财务监控已经不单纯是监控结构和组织安排的问题，还在于对不同监控主体的整合利用问题，在于如何实现和保证公司内部财务监控机制有效运行的问题，这也是公司持久竞争优势的关键。因此，本文拟结合相关案例，就我国现行上市公司内部财务监控机制的若干问题进行一些有益的探讨，以期抛砖引玉。

一、我国上市公司内部财务监控机制运行中存在的主要问题

（一）非流通股股东与流通股股东财务目标不一致，导致内部财务监控机制失效

2003年9月，招商银行董事会决定发行100亿元的可转换债券。该事项尽管遭到以基金为代表的流通股股东的强烈反对，但在2003年10月的股东大会上，仍然由于非流通股股东持股比例的绝对优势而通过。该事件表明，上市公司股东之间财务目标存在差异，不同股东追求的利益也难于协同，从而导致内部财务监控机制在不同股东利益取向的矛盾中失效。

从理论上讲，股东投资于公司的目的在于实现股东财富最大化或公司价值最大化。对于已经上市的股份公司，其股票价格代表了公司的价值。股票价格越高，公司价值越大。因此，追求较高的股价应当是股东投资的根本目标。然而，上述理论目标与我国上市公司的现实状况存在较大差异，其根本原因在于我国上市公司存在流通股股东和非流通股股东之别。对于流通股股东而言，股份转让依据股票的市场价格，股票价格越高，其所拥有的财富越大；对于非流通股股东而言，股份转让并不依据于股票的市场价格，而是主要依据公司的净资产，净资产越高，其所拥有的财富越大。因此，流通股股东的财务目标在于股票价格如何实现上升；非流通股股东的财务目标却在于如何实现净资产价值上升，两者的财务目标并不完全一致。对于可转换债券这种融资工具，其有利于提升上市公司的净资产价值，却不利于股票价格的上升，主要原因在于：可转换债券在转股后，由于转股价格很高，可以增加公司的资本公积金，因此有利于提高公司净资产价值。但是可转换债券在转股后不仅会增加流通股份，造成股票供给增加，而且还会稀释公司收益，从而造成股价下跌。不仅如此，可转换债券转股还可以使非流通股股东在不增加任何投资的情况下，控制更多的流通股股份。换言之，发行可转换债券会造成流通股股东出钱而非流通股股东受益的现象。因此，发行可转换债券对流通股股东产生了负面影响，而大大有利于非流通股股东的利益。

现行公司内部财务监控机制的设计和运行原理决定了其必然受到力量较大一方（非流通股股东）的控制，从而，在保护流通股股东利益问题上，公司内部财务监控机制显然是低效率、甚至是无效率的。

（二）国有控股股东对董事的委托存在严重的委托风险，监事会的财务监控机制失效

2003年11月4日，新疆啤酒花股份有限公司重大事项公告称：鉴于新疆啤酒花股份有限公司无法与董事长艾克拉木·艾沙由夫取得联系，其已无法正常履行董事长职责。公司经过对自身经营情况进行自查发现，截止2003年11月3日，存在如下情况：1.公司已进行披露的贷款担保总额为79980万元，其中对控股子公司贷款担保总额35480万元。2.公司因故未按规定履行信息披露义务的对外担保决议总额为98786.07万元……。上述部分事项将对公司的财务状况和经营成果产生重大不利影响。啤酒花事件的发生，说明我国上市公司股东尤其是国有股股东在委派其人———董事时，存在着明显的委托风险，这种风险也是监事会财务监控机制运行失灵的根本原因之一。

我国上市公司委托风险产生的主要原因在于：

1.我国的上市公司中，大多数的股东和其委派的董事存在不一致性，这不像美国微软公司的比尔·盖茨，既是董事又是股东。由于这种不一致性，股东的利益与董事个人的利益就会出现差异。股东投资的目的在于追求自身财富的不断增长，而董事个人在考虑股东利益的同时，会更多地考虑自己的切身利益，追求自身利益的最大化。也就是说，股东委派的董事组成的董事会并不一定完全代表股东的利益，股东在委派董事时，逆向选择和道德风险必然存在。

2.监事会对董事会的财务监督控制机制失效。总体来说，我国公司监事会的存在只是给人一种公司中存在着某种相互制约的假象，事实上，监事会的监督缺乏有效的基础条件。首先，从提名角度看，来自股东的监事，绝大多数由大股东控制的董事会直接或间接提名，来自职工代表的监事，多数由公司经理层直接或间接提名，从而形成被监督者提名监督者的局面；从选举角度看，由于董事会在很大程度上操纵了股东大会的监事选举，也形成了被监督人选举监督人的局面。其次，虽然《上市公司治理准则》规定监事应具有法律、会计等方面的专业知识或工作经验，但实际上监事会成员大多为雇员监事、政工干部等，监事会成员的教育背景和专业知识明显低于董事会成员，这也决定了其不具备专业胜任能力，不可能履行监控职责。再次，《上市公司治理准则》没有具体规定监事如何行使知情权，若经营方不给予协助有什么保障措施等，使监事的知情权成为空泛的规定。另外，《公司法》和证监会规定，股份公司除董事会自己提出的提案之外，所有其他的股东大会提案都应提交公司董事会进行审查。监事会主要监督的对象就是公司董事会、董事及高级管理人员，监事会的提案大部分可能涉及董事会、董事的问题，若要求董事会审查认可该议案，必然导致监事会的提案权流于形式。最后，对监事会履行职权相应的程序规则不够合理，对监事会成员缺乏必要的激励和约束措施。《公司法》规定，监事会的议事方式和表决程序由公司章程加以规定，但是，董事、经理及其他公司内部人控制下制定的章程，怎么会规定监事会有不利于章程制定者的议事方式和表决程序呢？由于上述问题的存在，上市公司中非常容易产生以董事会或董事长为核心的内部人控制现象，在这样的公司内部财务监控结构中，监事会的财务监控机制的运行无疑会变成纸上谈兵。

（三）独立董事对公司治理的作用存在缺陷，致使独立董事的财务监控机制失效

从中国证监会下发给ST南华的行政处罚书中可知，截至2000年底，大股东累计从上市公司提走6亿多元，与此同时，上市公司还为大股东及其关联公司银行借款提供担保总额超过4亿元。为此，独立董事方轮提出了罢免董事长董事一职的提案，这项提案2003年6月9日被董事会通过，但在2003年6月27日的股东大会上，因大股东及其他部分股东投了弃权票，遭到否决。这意味着这场独立董事对大股东的抗衡以失败告终。2004年2月12日，四川乐山电力的独立董事因质疑乐山电力频繁的担保行为和巨大的担保金额，聘请深圳鹏城会计师事务所就乐山电力股份有限公司近年来的关联交易事项及公司或有负债情况进行专项审计。然而，乐山电力的董事长和总经理却以独立董事要求专项审计属于重大事项，须报乐山市政府批准为由，不允许会计师事务所进行专项审计。以上两个事件说明，独立董事制度在我国上市公司内部财务监控中作用的发挥存在缺陷和阻力。

在我国相当多的上市公司里，存在着大股东一票否决的现象———当独立董事与代表大股东利益的其他董事发生冲突时，往往最后失败的是独立董事。独立董事要么无所作为，要么想有所作为却以失败告终，形成这种状况的主要原因在于以下这些方面：

1.从目前情况来看，独立董事“人格”存在缺陷。独立董事要发挥作用的前提，是在法律上具有独立的“人格”。《指导意见》规定，独立董事候选人可由上市公司董事会、监事会、单独或者合并持有上市公司已发行股份1%以上的股东提出，并经股东大会选举决定。独立董事候选人由持股1%以上的股东推举，其实是将小股东排除在外，在一些公司1%以上的持股者，往往不是中小股东。这种规定，实际上将独立董事固化在流动性较弱的中大股东群体上，在独立董事与上市公司的双向选择机制还未产生的情况下，限制了其独立性，削弱了独立董事所应有的独立性和功能，由此往往导致独立董事的无所作为。

2.独立董事的定位不明确，运行程序不规范。对独立董事缺乏明确的定位，同时履行职责又缺乏规范的运行程序，是独立董事想有所作为却以失败告终的根本原因之一。首先，独立董事在董事会中属于弱势群体（占1/3以下），不能在董事会中起主导作用；第二，大部分独立董事是兼职，每年规定的15个工作日，不可能亲自进行深入了解公司的经营和财务情况，很难及时发现公司经营上的问题和风险；第三，独立董事要想有效地发挥作用，只能依靠内部人提供信息或者依靠中介机构的意见判断信息，在目前上市公司管理透明度低、提供信息不真实、中介机构服务质量不佳的情况下，独立董事作出准确判断的难度较大。第四，独立董事的行权程序不独立，会受到公司内部人的限制。

3.目前对独立董事缺乏评价、监督、激励机制。在努力工作没人重视，失职则受到严厉处罚的工作环境下，独立董事必然会选择“不求有功，但求无过”的工作态度。这也是导致独立董事的无所作为的原因之一。

二、完善上市公司内部财务监控机制的建议

有效运行的上市公司内部财务监控机制应当能够实现以下几个层次的目标：公司所有股东以协同目标公平地行使自己的资本所有权职能，有效地监控自己资本的保值与增值；股东大会对于其委托的董事会能够实施有效监督和激励；董事会依法代表股东利益行使对公司的管理权和对经营层的监控权；经营层能够以其经营能力实现公司效益最大化；公司的管理与经营层主体能够在维护相关主体利益的前提下，合理获得自身利益。为了使我国的上市公司内部财务监控机制实现上述目标，笔者考虑应从以下几个方面入手寻找解决方案。

（一）以股票全流通实现各股东财务目标协同化

上市公司股东财务目标和利益的差异，主要是由股份的非流通所造成。由于国有股和法人股不流通，股票价格与非流通股股东利益不存在直接关联关系，股价高低并不能给其带来现实的利益，因此其对股票价格并不十分关心。如果实行上市公司股份全流通，则任何股票持有人的利益和财富都将由市场来决定，原来的非流通股股东也必然会关注股票的市场价格，其在进行经营管理时，必然会考虑该行为对股价的影响，或者说是对其自身财富的影响。同时，考虑到我国国有股权的特殊性，为加强国有股股东对股价的关注和依附程度，在股票全流通后，国有资产管理部门应当建立以公司的业绩和股价为主要评价指标，以国有股价值的增值幅度为主要依据的管理和经营层考核评价机制，对国有股持股单位和所委派的董事以及董事会聘任的经理进行考核和评价，使董事和经理能够真正意识到经营和管理效率对其利益甚至是命运的决定性影响。

（二）提高监事会的地位，保证其财务监控作用的发挥

1.借鉴和参考双层制董事会模式

为了增强监事会的财务监控职能，可以借鉴和参考以德国模式为代表的双层制董事会模式，即在股东大会下设一级地位高于执行董事会的监事会，该监事会成员全部由非执行董事组成，具有聘任、监督和在必要时解聘执行董事会成员的权力，但监事会成员不能干预董事会的经营决策。对于这种模式，一方面，由于监事会不拥有公司经营决策权，因此不会形成内部人控制，不会为获取公司管理利益而影响监督；另一方面，监事会拥有对执行董事的实质性控制权，能够比较有效地行使监督权力。

2.在现有制度基础上考虑引入“外部监事”制度

现行监事会由股东大会选举并监督公司决策机构以维护股东利益，在实际的运作中，大股东往往在股东大会的选举中形成控制能力，控制董事、监事的选举，所以监事往往代表大股东的利益而行使监督权，也必然维护其相应利益而难以作为中小股东及其他利益主体的利益维护者。公司引入外部监事制度，是对既有的公司财务监控机制的补充和完善，可以解决监事会的监事被大股东操纵而对代表大股东的董事行使职权的监督职能弱化的问题，从而抵制公司大股东操纵公司利益而损害中小股东及其他相关利益主体利益的行为，使董事会与监事会的制衡更加有效。

3.赋予监事会内部财务审计的权力

内部财务审计的基本职能是对企业的内部控制系统进行有效、全面的审计，对企业遵守财经法规、财务制度等问题进行监控。现行企业的内部审计是在董事会领导下的由独立董事组成的审计委员会的督导下由内部审计人员具体执行的，这种监控机制存在一定的缺陷。首先，独立董事没有太多精力履行内部审计的职能，这本身就弱化了内部审计职能。其次，真正开展审计工作的是公司内部人员，其薪酬由董事会决定，这使内部审计人员难以保持工作的独立性。监事会履行着对董事会、经理层的监督职责，从制度设计上看，监事会有条件履行好内部审计的职能。另外，可以考虑监事会外聘内部审计人员的方法，像董事会聘任财务经理一样聘任内部审计人员，并决定内部审计人员的薪酬和去留。内部审计人员向审计委员会负责，审计委员会由内部监事和外部监事组成，受监事会领导，对监事会负责。审计委员会对经营中内部控制体系的有效性、公司经营策略的合理性、风险性以及董事会运作的有效性进行评估，并由监事会通知、督促董事会及时采取措施或在股东大会上提出提案。

4.监事会有提出解聘或续聘会计师事务所的提案权

在董事会成员兼任CEO或高层管理人员时，应由监事会聘任会计师事务所。在当前的公司治理中，会计师事务所的聘任，由董事会提出议案，股东大会表决通过，解聘或不再续聘会计师事务所的提案，也由董事会提出。这对于保持外部审计的独立性会产生负面影响，特别是在董事会成员兼任总经理时更为显著。因此，在公司治理中应取消董事会对会计师事务所聘任、解聘的权力，同时赋予监事会提出聘任、停聘提案的权力，这也会给监事会行使公司财务监控职能提供可靠的制度保障。

（三）强化独立董事的财务监控职权与作用

独立董事财务监控作用发挥的关键在于其地位与权力的独立。为了充分发挥独立董事的作用，国家应当从制度上赋予独立董事对上市公司发生的重大事项进行监控的决定权。

1.建立科学完善的法制体系

在总结独立董事运作情况的基础上，对现有相关的法律、法规及规章制度进行修改、补充和完善。结合《公司法》的修改，将独立董事的作用、责任、义务、任职资格、选聘程序及其同监事会的关系补充到《公司法》中，明确独立董事相应的法律地位，并与《证券法》、《上市公司治理准则》及证券交易所章程、规则等法律、法规及部门规章制度进行协调，作为独立董事制度的法律根据。

2.培育独立董事市场，建立独立董事人才库

随着独立董事的增加，应该成立独立董事协会，推行行业组织资格认证制度，建立独立董事人才库，以供上市公司挑选。在成立独立董事协会的基础上，由业内人士和自律组织制定相关的执业准则和行为规范，对独立董事进行自律管理，建立独立董事档案，实行独立董事业绩公示制度，为社会公众和中介机构评价独立董事的业绩提供条件，促进个人信誉及社会评价体系的形成。另外，针对目前独立董事执业经验不足的现状，应加强独立董事的培训和后续教育。

3.进一步规范独立董事的产生和行权程序

在修改相关法规时，尤其要划定一个界限，规定由持股一定比例以下的股东推举独立董事候选人，并明确界定其工作目标，其应享有的权力、承担的责任，评价业绩的标准，使权责利一致，规范独立董事制度的运行程序，以保证其财务监控机制的实质性运作。为了保证独立董事工作的顺利进行和工作质量的提高，在特定事项上应给予独立董事特殊的权利。比如：如果独立董事认为需要，有权要求中介机构对信息的真实性进行鉴证，并明确其鉴证程序；如果独立董事对董事会的决议持有不同意见，有发表不同意见的渠道或机会等等。

4.建立独立董事与中小股东信息交流沟通制度

独立董事的通讯、联络信息应该对中小股东公开，为收集中小股东意见和接受咨询提供条件。可以考虑通过上市公司网站中的独立董事园地，建立独立董事与中小股东信息交流渠道，便于独立董事与中小股东沟通，要定期向中小股东公布独立董事的工作情况和回答中小股东的问题。

5.建立独立董事的激励机制

开放竞争的独立董事市场和公开的业绩评价机制，会促使独立董事重视自己的声誉和地位，约束自己的行为并努力履行职责。给以适应的薪酬和少量的股票期权，可使独立董事追求长期利益，关心上市公司的经营业绩和发展前景，以发挥更大的作用。另外要研究建立独立董事的保险与风险分担机制，即借鉴国外成熟市场的经验，研究我国独立董事投保的资金来源、理赔方式，从制度上分散独立董事因执行业务时所带来的风险。

（四）监事会和独立董事之间应相互沟通协调，实现信息资源共享

我国现阶段实行的独立董事制度旨在使独立董事起到平衡上市公司大小股东之间利益的作用，重点监控大股东，健全和改善董事会运作机制；监事会目前的作用主要是通过监控上市公司高管人员和公司股东、实现相关利益主体之间的利益平衡，并监督公司法规制度的执行落实情况。在可预见的将来，独立董事制度与监事会制度将同时并存发展（唐跃军、肖国忠，2004，2）。可见独立董事制度与监事会制度不应也不会相互削弱或取代。

1.关于二者职权的分析

独立董事具有部分监事会不具备的特别职权，确立了独立董事在监控大股东、监控上市公司及其关联企业、高管人员薪酬等方面的重要作用，使其可以独立监督上市公司高管人员是否串通损害股东利益，监督控股股东是否损害上市公司的利益。而《公司法》赋予监事会职权中，也有独立董事不具备的。监事会的特定职权，实际上是明确了监事会在上市公司中的监督重点是监督董事、经理遵守法规特别是执行公司章程财务制度方面的情况，看董事、经理是否损害上市公司的利益。也就是说，即使是独立董事，如果其没有按规定程序行事，监事会亦可监督，如果董事、经理损害公司利益，而强调自身利益，监事会应该监督。

在现行制度中，独立董事和监事会亦有较多的相同的职权，如检查公司财务、聘请中介机构、提议召开董事会和临时股东大会等，这些职权都是他们在开展工作时应该具备的，进一步探讨它们之间相互协调的问题，应该把握两条基本原则，即：根据二者不同的功能定位，划分各自的职权范围，使两种监控方式能够相辅相成并实现信息资源共享，以提高监控效率；在保持公司财务监控平衡的前提下，实现独立董事制度对监事会制度的有效补充，以不断完善我国上市公司的内部财务监控机制。

2.关于二者职能的分析

独立董事大多具有专业特长和丰富的经验，能够为公司带来多样化的思维，有助于实现公司决策的科学化，因此，独立董事并不单纯发挥财务监控功能，还具有一定的战略功能；比较而言，监事会的功能则限于独立的监控功能。独立董事是董事会的内部控制机制，其监督作用主要体现在董事会的决策过程中，这是一种事前的监控；而监事会则是董事会之外、与董事会并行的公司监控机构，主要表现为一种事后监控，因为监事虽然可以列席董事会会议，但其对董事会决议没有表决权，不可能事前否定董事会决议。

从制度设计原理上看，它们都有制约管理层，保护中小股东利益的作用。在完善监事会制度的同时引进独立董事制度，在公司治理结构中使两者协调，共同发挥监督作用，应该是比较现实的选择。但是将产生于英美国家的独立董事制度引入我国，绝不能只是简单的制度移植，而是要结合我国的国情进行考察。从独立董事制度与监事会制度的不同特点出发来设计二者的职能范围，在目标一致的前提下，实现监事会与独立董事各司其职、相互监督、互相依存。将独立董事的职能定位在事前监控、内部监控和与决策过程监控密切结合，其监控的对象主要是决策或业务的科学性与妥当性，目的在于为公司创造更多的收益；监事会的职能应定位在日常监控，事后监控和董事会的外部监控，其监控的对象主要是公司经营或财务的合法性，目的在于维护现有的公司利益，其主要行为是检查董事会和经理层的决议和经营成果，发现并纠正其中损害公司相关利益主体的行为，而不是向股东大会、董事会提出有关公司经营的建议。

参考文献：

[1]冯均科。中国审计体系研究[M].西安：陕西人民出版社，1998

[2]冯均科。注册会计师审计质量控制理论研究[M].北京：中国财政经济出版社，2002.

[3]欧阳芬。论独立董事与监事会的制度比较[J].现代管理科学，2003，（8）。

[4]王春平，任一鑫。强化监事会职能。完善公司治理结构[J].山东煤炭科技，2003，（3）。

[5]汪艳。对我国公司监督机制的思考[J].现代管理科学，2003，（8）。

[6]文杰。对我国引进外部监事制度的法律思考[J].学术交流，2003，（5）。

[7]刘长翠。公司股东委托监督机制：监事审计的广角透视与思考[J].审计研究，2002，（4）。

篇8

 

近年来，随着部队基本建设投资的逐年增加，对基本建设项目的审计也越来越成为部队内部审计人员工作的重头戏。在这样的形势下，部队如何利用自身的优势，充分调动自身的资源，采取有效措施，加强对基建项目的审计，对于保护好国有资产，提高有限资金的使用效益，都有很大的意义

一、部队基建项目审计中存在的主要问题

1．建设项目超概算。长期以来，部队的基建领域一直存在着四算三超的问题。从审计情况看，造成超概算的主要原因：一是工程考察不周详，深度不够，使得一些实际工程量没有列入初步设计概算，存在设计漏项和设计错误的问题，有些概算没有考虑物价上涨的因素；二是建设单位缺乏工程技术专管人员和工程技术专业知识，或工程技术人员职业道德水准不

高，造成工程项目施工中不合规的变更签证增多基本建设项目，从而使得工程造价随意增大。三是一些单位和部门，为争取到项目，有意压低工程投资规模和概算，搞“钓鱼工程”。

2．基建工程审计力量薄弱。基建工程审计资金额度较大、中间环节多、程序复杂、专业性、技术性强，涉及建筑、装饰、市政、安装、园林绿化等多种类型，因此基建工程审计人员除了必须具有较渊博的工程专业技术知识以外，还必须具备审计专业知识的储备和相当丰富的实践经验。但部队的内审人员由于编制问题，人员配备数量有限，而且大多是财务审计人员经过短期的基建工程审计培训后上岗，基建工程相关专业知识有限，有的精通审计的专业人员却对基建工程可能存在问题的关键环节不太了解。

3．审计监督不到位，工作滞后。目前，部队基建审计一般侧重竣工决算审计，事前、事中监督缺位。部队的工程审计大多还停留在竣工决算阶段，对项目造价影响较大的决策与招标投标阶段极少介入，对于招标文件的制订、工程量清单的编制及合同的签订等方面监督较少。当前，由于招标文件存在的漏洞及工程量清单编制质量引起的索赔额占总价款增加额的比例极大。部分投标单位正是利用了发包人工程量清单的不准确，以及招标文件存在的漏洞而相应的采取“低价中标，高价索赔”的策略，造成部队造价管理的失控，投资一再追加，结算价远高于预算价。事后审计的局限性决定了审计部门难以对建设工程前期和过程中已经确定下的，对造价有重要影响的事项进行有效的监督。施工单位在结算时容易利用由于制度不完善和现场管理不到位造成的漏洞，从而影响工程造价的真实性。结算阶段即便发现，也往往为时已晚，付出的工程价款难以追回，给部队造成经济损失。

二、采取的对策

1．认真审计设计方案、设计质量、设计选材　核查工程项目规模、结构、选材等方面是否进行反复论证，有无实行限额设计。通过审计避免设计错误或失误，尽可能将各专业暴露的问题解决在工程招标或施工之前，减少损失和浪费；核查设计选材是否从节约的角度出发，在最大限度地满足使用功能要求的情况下，大胆采用新技术、新材料、新工艺，以及是否做到技术与经济有机的结合。对部队基本建设工程审计的有效控制，既要讲原则，按法律、法规办事，又要实事求是，做到既合法又合情理。

2．全面提升审计人员素质。由于部队基建项目具有占用资金量大、技术性及专业性强等特点基本建设项目，这就要求我们基建审计人员要有综合的素质，不断积累经验，不断解决摆在我们面前新的问题站。首先，提高部队内部审计人员的政治素质，强化审计人员的责任心和敬业精神，树立崇高的工作责任感和职业道德；其次，改进工作方法，完善审计制度，让部队审计人员充分了解建设工程全过程造价管理的理论，制定出工程项目审计制度和实施细则，保证审计有效实施，以提高项目审计工作质量。最后，不要间断的开设各种短期基建项目培训班，提升部队审计人员的建设工程技术专业知识，完善部队审计人员的知识结构。

3．加大基建项目跟踪审计力度。跟踪审计可以对基建项目的管理活动进行再监督，通过查找建设管理中的漏洞，完善内部控制制度，从而确保工程质量、控制工程进度、节约建设资金，为建设单位提高投资效益。无论是从工程造价控制的原理，还是形势发展的需要来看，跟踪审计的全程动态监控模式无疑是基建项目审计的最佳选择。

（1）工程开工前的跟踪审计。首先，工程项目立项前，部队审计人员应会同有关部门对工程项目进行可行性测试，对拟邀请投标的监理单位和施工单位的资质、诚信度进行测试、评估。高校应重视此环节的审核，为高校基建的顺利进行把好第一个关口。其次，承包合同在基建中具有十分重要的地位，因而也是审计的重点。审查合同的合法性、合规性、完整性和有效性。

（2）建设期的跟踪审计。施工过程中，按照施工合同的要求，部队审计人员应经常到施工现场进行突击检查，检查施工单位是否按质按量进行施工，材料购进是否符合合同要求，监理和甲方代表的签证是否属实，发现问题及时汇报有关领导，并及时进行纠正。应遵循现场跟踪审计的原则，凡是费用超过万元以上的签证，在费用发生之前，施工单位应与现场监理人员以及造价审核人员一同到现场察看。

（3）工程竣工决算阶段的跟踪审计。工程竣工决算直接影响工程造价基本建设项目，部队基建审计部门的任务是为部队建设资金把关，对工程竣工审核的关键是把握好以下4个环节：首先，查工程量的真实准确性，把好工程量计算关。审计人员必须以工程竣工图及施工现场为据，严格按照各专业定额规定的工程量计算规则逐项进行核对，看有无多算、重算、冒算和错算现象，确保竣工决算造价的真实性。其次，查定额号、工程项目名称及规格，把好定额套用审核关。工程预算定额具有面广、交叉的特点，在审核竣工决算套用定额时应注意各专业册的适用范围及使用界限的划分，分清楚哪些费用在定额中已考虑，哪些费用在定额中不包括，需要现场签证计取，防止错套定额、套高价定额子目或已综合的摘要审核签证的时间、地点、事由、几何尺寸或原始数量，避免出现增大技术签证、伪造资料、人为虚增签证费用。

三、结束语

部队基建工程审计是一项集工程技术、经济管理于一体的工作，专业性强、涉及面广。部队应充分利用自己内部审计资源，通过采用全过程跟踪审计，对项目招投标、项目施工过程及结算进行有效的审计监督。不但可以在一定程度上规避审计风险，还可以有效防止工程高估冒算、弄虚作假等，维护部队的经济利益。

参考文献：

1.刘宇凡.浅议高校基建工程内部审计的现状及改进措施[J].山西建筑，2009.11

2.喻志坚，等.部队工程审计管理中发现的问题及对策[J].军事经济学院学报，2008.1

3.常允启.高等学校基本建设项目跟踪审计风险及防范[J].财会通讯，2006.11

篇9

改革开放之后，受到全球银行业高度一体化的影响，我国逐渐放宽了对国内金融业的限制，对商业银行进行了并购、资产重组等资本运作，逐步推进了商业银行市场化的进程。商业银行逐步市场化之后都纷纷上市，上市后各间商业银行的财务状况都有了很大改善。具体表现在：第一，整个银行业的盈利能力趋于平稳，在金融危机爆发之前，我国银行业总体上一直保持着稳定高速的增长，在国家经济态势向好的大环境下，银行业每年的净利润提升率都超过了30% ;第二，商业银行不断优化了资产结构，资产有效性持续提升;第三，商业银行不断进行着金融创新探索，将创新金融业务作为利润增长点。可是，金融危机爆发之后，我国银行业不但面临着巨大的经营压力，而且市场环境也变得非常严峻。为了提振经济，央行实行了积极的货币政策，除降息之外加大了货币的发行量，多次下调准备金率。降息令国家整体经济的发展速度减慢;同时，降低了商业银行的收入，提升了银行贷款的风险。而我国很多商业银行都是将存贷款之间的利息差额作为主要获利方式的，在这种情况下，为了维持银行的正常发展，必须大力发展中间业务，借此抵消部分传统业务收入降低带来的风险。

(一)财务风险的原因分析

(1)宏观经济环境不稳定。首先，我国直到改革开放之后才开始逐步推进市场经济体制，相比其它市场，金融市场的发展时间更晚，因此完善程度并不高，不论是法律法规还是监管机制都存在很多漏洞;另外，各地政府为了追求政绩，有时会对商业银行进行盲目的保护，这就为商业银行进行违规操作创造了最佳条件，不过同时也令商业银行面临很高的财务风险。其次，我国还未建立完善的商业银行监管体系，商业银行的监管还只限于业务操作的合规性与合法性，并没有深入到业务的具体环节，探讨操作是否存在违规;且监管基本上都是事后进行的，也就意味着风险已经产生影响才开始对其控制，虽然能够改进当前存在的财务风险问题，却无法挽回银行已经蒙受的经济损失。

(2)资本市场不完善。与发达国家相比，我国企业在筹资方面受到的限制更多、更严格，因此，实际运营过程中企业能够获得发展资金的最有效手段就是向商业银行申请贷款。如果企业出现经营困难，偿债能力降低，就将财务风险转移给了商业银行，令银行面临很高的信用风险。假设银行累积了很多这种不良贷款，而其中的绝大部分都转为坏账，那么银行就会蒙受巨大的经济损失，从而面临很高的财务风险。

(3)风险管理意识不强。长期以来，我国上市商业银行都将大部分精力投放到了提高市场份额以及开拓新业务上，并未对资产质量进行科学的评估，一旦出现了诱发风险爆发的因素，银行就可能遭受巨大的经济损失。上市商业银行对信用风险以外的其它风险很少研究，也不重视这些风险可能对银行造成的影响。

(二)财务风险管理的目标整合学术界对财务管理目标的各派观点，本文认为可以将其分为3类：上市商业银行业是企业，其经营的目的是为了盈利，商业银行同样具有代表意义。不过，商业银行由于其业务的特殊性，财务管理还有以下特点：

(1)平衡短期利益与长期利益之间的关系。商业银行作为金融市场的基本单元，对社会经济的发展有重要的推动作用，同时，自身的利益也存在短期与长期之分。对于商业银行来说，短期目标是由长期目标逐渐分解细化出来的，但是两者之间并不一定存在完全的一致性，所以财务管理工作的难度也就更大，想要实现预期的管理目标也就更加困难。

(2)保证风险与收益平衡的同时，最大化股东权益。前文提及，商业银行运营过程中的风险非常多样，因此进行财务管理时必须平衡好风险与收益之间的关系，如果风险高于收益，那么就没有必要开展相应的业务;只有在风险低于收益的情况下，商业银行才能通过业务实现一定的利润。在此基础上，商业银行应追求最大化股东权益，从而既保证股东投资的安全性，又保证其理想的收益率。

二、全面风险管理导向下上市商业银行内部控制体系构建

商业银行的业务特点决定了其运营的高风险性，银行业务的所有环节都存在风险。美国次贷危机爆发之后，多家世界知名的金融机构被迫宣布了破产，令我们深刻体会到了银行业所面对的风险很容易达到无法控制的程度，这也提醒了想要保证银行业务的安全性与稳健性，必须做好风险控制工作，本文结合相关理论以及对我国上市商业银行的调研分析，为其构建了全面风险管理(ER M)导向下的内控体系。

(一)构建良好的内控环境上市商业银行想要实现理想的内控收效，必须构建良好的内控环境，因为只有这样各项内控措施才能得到有力的执行与落实，从而发挥出应有的内控效用。各个因素互相影响、互相制约，共同构成了上市商业银行的内控环境。实际工作中，商业银行需要结合自身的运营实际，从这些要素入手构建良好的内控环境，为后续内控工作的开展打好基础。

(二)设定合理的内控目标上市商业银行必须设定合理的内控目标，以作为内控工作的指引。之所以强调合理，是因为目标应设定在付出一定努力之后可以实现的标准上，从而提升员工完成内控任务的积极性，进而提升银行的内控效率。另外，银行设定内控目标的时候还要充分考虑风险管理目标，将其作为重要的参考要素之一，只有这样才能有效控制内控过程中可能出现的各类风险，从而保证银行运营的安全性与稳定性。

(三)识别风险

上市商业银行能够准确识别出运营过程中可能面对的各类风险，为后续的风险评估以及应对工作做好铺垫。

(四)评估风险识别出风险之后，上市商业银行就需要对这些风险进行评估，从而确定它们可能对运营造成的影响。评估方法可以是定性的也可以是定量的。

(五)应对风险评估了风险之后，上市商业银行就需要采取有效的应对措施对这些风险进行防控。结合我国商业银行的运营实际，可以采取表5所示的风险应对措施。上市商业银行应在综合分析风险属性、发生的可能性、对银行造成影响的基础上，选择适合的风险应对措施，从而既实现理想的风险控制收效，又将成本控制在合理水平之内的目标。

(六)内部控制措施

(1)上市商业银行应在全面风险管理导向下实施各项内控措施，以业务活动为依托，对业务活动各环节可能发生风险的节点进行控制，从而在源头上做好风险控制工作。

篇10

COSO（Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会）报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内部业务活动的自律系统。这个系统贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。

直至18世纪产业革命，法国科学管理大师法约尔（Henri Fayol）才在其《一般工业管理》中把风险管理思想引入企业管理体系内，但一直未形成完整的制度与方法。风险管理作为一门系统的管理科学，则是本世纪30年代在美国兴起的。1930年，美国宾夕法尼亚大学所罗门•许布纳(S.S.Huebner)博士在美国管理协会发起的一次保险问题会议上提出关于风险管理的定义，但至今尚无统一的说法。比较权威和比较有代表性的观点是威廉(C.A.Williams)和汉斯(R.M.Heins)在1964年出版的《风险管理和保险》一书中提出的，他们认为“风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失降到最小程度的管理方法。”这个定义包含了这样几个方面的含义：(1)企业风险管理的目标是以最小的成本达到最大的安全效果。(2)企业风险管理是由风险识别、衡量和控制几个环节组成。(3)实现风险管理目标的主要手段是控制。

一、 改进我国内部控制的建议

推进和改进激励和约束机制。完善公司治理结构的前提是必须尽快建立市场化的、动态的、长期的激励与约束机制，打破干好干坏一个样的状况。在激励方式上，除了要突破国有企业收入分配的限制，更重要的是要研究有效方案，给与管理层股票或股票期权。在约束方面，必须树立以制度约束人的观念，强化责任追究制度。只有这样才能避免所有者和经营者以及管理层和员工之间由于信息不对称而产生的道德风险和逆向选择。

披露公司治理结构的状况。把公司治理结构作为公司信息披露的重要组成部分，其作用不仅仅在于方便投资者通过对公司治理结构的判断来减少投资风险，更主要的是将公司治理的现状和改进置于社会公众的监督之下，借助于社会监督的力量来完善公司治理结构。公司治理结构的披露可以结合内部控制信息披露进行。并采取强制的详细披露。为了保证披露信息的真实、可靠。可以由会计师事务所出具详细的内部控制制度和公司治理结构的审核报告。

杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。这种交叉任职的后果是董事会与总经理之间权责不清、制衡力度锐减。因为在公司治理结构中，董事会和总经理分别代表所有者和经营者的利益，两者是相互制衡的关系。如果重叠这种关系，那么这种制衡局面就会被打破，从而使得经营者处于无监管状态。其结果可想而知。所以完善公司治理结构就要在组织机构设置和人员分配方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

二、建设有效的风险管理体系

1．建立风险管理机制

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。企业风险管理机制包括以下方面的内容:（1）风险管理组织机构。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的因素，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。（2）风险预警系统。企业进行风险控制的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。以实现公司的经营目标。（3）风险紧急处理机制。企业在经营过程中，有时会遇到一些突发的事件。如果处理不当，可能会给企业带来巨大的损失，甚至可能会给企业带来灭顶之灾。

2．控制经营风险

控制经营风险应从以下几方面着手：（1）控制供应风险。企业能够正常生产经营的前提是拥有充足的资源供给，企业的供应风险主要包括:市场价格风险、合同欺诈风险、货物质量风险、存货风险。（2）控制生产风险。企业的生产风险，是指存在于企业将各生产要素组合形成产品过程中的风险主要包括生产组织风险、生产安全风险、生产质量风险等。（3）控制销售风险。企业的销售风险，是指企业由于市场开发、产品销售(包括劳务提供)、市场竞争等环节存在着不确定性而产生的风险。销售风险主要包括:市场开发风险、市场营销策略风险、赊销信用风险等。

3．控制财务风险

财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。企业举债经营，全部资金中除自有资金外还有一部分借入资金，这对于企业自有资金的盈利能力造成影响；同时，借入资金需还本付息，一旦无力偿还到期债务，企业便会陷入财务困境甚至破产。企业息税前资金利润率高于借入资金利润率时，使用借入资金获得利润除了补偿利息外还有剩余，因而使自有资金利润率提高。但是，若企业息税前资金利润率低于借入资金利润率，这时，使用借入资金获得的利润还不够支付利息，还需要动用自有资金的一部分利润来支付利息，从而使自有资金利润率降低，使企业发生亏损，甚至招致破产的危险。这种风险即为筹资风险。

我们说控制或规避风险，不是简单地消极逃避风险，应做的事情不做。其实，对企业来说，不能抓住机遇，得过且过，错失良机，是最大的风险。尽管机遇背后可能隐藏风险，但风险也往往孕育着希望和收获。理论上和实证都证明，在有效资本市场的条件下，风险和收益是对称的，低风险低收益，高风险高回报。同时，从内部控制的角度看，企业要敢于认知和分析风险，并采取积极、创新的风险管理措施，把风险控制在企业可接受的范围以内。

作者单位：河北科技大学

参考文献：

篇11

在工作作风方面：一是抓工作不够具体，安排多，检查少，奖惩激励机制不够健全，存在抓落实不到位的现象。二是个别股室工作效率、服务水平有待提高，队伍存在工作不主动、不负责任、推诿扯皮和不作为、慢作为等现象。

在抓班子、带队伍方面：领导忙于会议和日常工作事务，和职工交流少，对整个队伍的思想、组织建设抓的不紧，盯得不死。特别是对个别职工思想作风不扎实、整个队伍中个别群众集中反映的问题缺乏工作力度。

在工作推进方面：面对新形势，一些程序的制定和落实进度较慢。需要在便民、快捷上下功夫。

在廉政建设方面：时有公车私用、招待标准过高现象。

针对这些问题，我局建立了整改台账，明确了整改时限，制定了整改措施，下一步将逐项抓好落实。

(一)加强学习，树立创新意识。一是定期组织职工加强政治理论学习，拓展视野、拓展思路，拓展能力，为创新工作夯实基础。

(二)建立完善制度，规范单位内部管理。一是建立工作台帐，用台帐督导工作。二是建立督导机制、完善考核机制。认真解决工作中效率不高、服务不到位等问题。三是建立工作责任制，公开服务承诺。四是完善政务、财务等方面的制度。靠制度推动工作，创新思维方式，建立领导机制、工作机制、督导机制。

篇12

    (二)内部审计风险评估

    风险评估是在确定目标的基础上,识别和分析与实现目标相关的风险,并对之进行评价后,合理确定风险应对策略。内部审计质量管理在实施之前,需对内部审计风险进行评估,通过识别和分析影响质量的关键点、薄弱点,再确定管理重点。内部审计的风险可分为外部风险和内部风险。1.外部风险。外部风险主要为实施审计活动时,来自于被审计单位的风险,分为业务风险和控制风险。业务风险是被审计单位业务因受到内部因素、外部环境影响而存在的风险。比如被审计单位管理层缺乏诚信,重要岗位人员频繁变动,被审计单位业务复杂,外部环境变化导致技术落后、产品滞销等。控制风险是由于被审计单位内部控制存在缺陷或者未有效执行而产生的风险。组织控制机制按照其控制对象的不同,可以划分为实体系统的控制机制和信息系统的控制机制。其中,实体系统的控制机制包括对业务系统和资源系统的控制机制,资源系统的控制机制包括对人、财、物三方面的控制。这些系统控制机制的无效以及不衔接都将增加审计风险,比如业务系统控制失效、财务系统与业务系统控制机制不衔接、信息系统之间控制机制不衔接等,都会增加审计风险。业务风险和控制风险客观存在,内部审计人员无法降低该风险,只能通过询问相关人员、查阅相关资料、穿行测试等程序予以识别和评估。2.内部风险。内部风险主要为实施审计活动时,来自内部审计机构自身的风险,这里把它分为目标风险和路径风险。目标风险是内部审计人员对内部审计理念、组织总体目标和需求、组织其他部门管理目标等理解不到位而导致内部审计活动方向性偏离的风险。目标正确与否,关系着是否“做正确的事”。正确确定内部审计活动的目标、方向,保证内部审计活动与组织目标一致且满足治理与管理层需求,是降低审计风险、确保内部审计工作绩效的前提,否则只会事倍功半,甚至前功尽弃。路径风险是因内部审计人员的专业胜任能力、技术技能等不足等而造成的风险。路径正确与否关系着是否“正确地做事”。在“做正确的事”的前提下,只有“正确地做事”,才能有效地实现目标。内部风险主要是由于信息不对称所致。现代内部审计理念要求内部审计人员不仅面向财务,还需面向业务、面向管理。这就需要内部审计人员在开展审计工作时,在有限的时间内对一个陌生单位,甚至是陌生领域进行了解、测试,并对其进行评价和建议。虽然内部审计人员运用控制的理念和手段能开启陌生之门,但与被审计单位长期从事相关业务的管理人员相比,短期内信息很难对称,从而增加了精准确定目标及其实现路径的难度。因此,内部审计人员可以通过提高专业胜任能力、采用有效审计方法、充分收集信息等手段控制和管理内部风险。比如,可通过平时多参与行业工作会议或研讨会、单位工作会议、有关职能部门专业会议,关注行业和单位动态等方式收集信息,并在各审计项目结束后对所有信息进行汇总分析,总结被审计单位共性的问题及风险,举一反三,建立信息库,形成一套针对性较强的审计方式和方法,以降低内部风险。外部风险对内部风险有直接影响,外部风险越高,内部审计人员应收集更多的信息,实施更为详尽的审计程序,才可将内部风险降低至可接受的水平。

    (三)内部审计质量管理活动

    内部审计质量管理应在分析内外部风险的基础上,对审计业务各阶段进行管理。在管理活动中,应特别注重有效审计方法的充分利用。一是确保充分运用业务入手审计方法,同时综合运用账务入手审计方法、账户入手审计方法。对被审计单位各项业务至少需了解其目的、性质、业务人员、业务时间、业务地点、业务方式、监督方式、工作成本等。作为管理导向的现代内部审计,可按照管理学思路,采用业务入手审计方式收集业务信息、分析业务情况,比如,首先,可以通过总体了解、访谈、实地调查等方式获取信息;其次,分析业务结构,并将各业务归纳至业务结构不同层次、不同类别的模块中;再次,在业务结构基础上,梳理出各业务流程,并编制出业务流程图;最后,对各业务流程及其所对应内部控制进行分析。特别应当关注被审计单位各类业务和控制之间的衔接;管理职能或部门之间的衔接;各类业务信息与财务信息之间的衔接等,对于没有建立全面资源管理系统(ERP)的单位,更应注意这一点。二是确保充分评估被审计单位各业务及其控制的风险。基于上述业务结构、业务流程及其对应财务过程的分析,运用分析性复核程序,内部审计人员应对被审计单位各业务环节存在的业务问题、财务问题和会计问题进行可能性分析,发现薄弱环节,评估其风险,并确定是否已经制订了必要的控制措施进行防范。清楚地认识一般风险和特殊风险、控制措施缺陷所在,对实施审计会达到事半功倍的效果。三是确保充分运用数据式审计方法,运用审计分析模型、多维数据分析技术、数据挖掘技术等对格式化数据进行深入分析、处理,提高审计质量。

    (四)内部审计质量管理信息与沟通