时间:2023-06-25 09:21:46
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇内部监管机制,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和?l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
内控经历了“坐而言”,如今当“起而行”。近五年来川投集团的内部控制建设取得了相当的成绩,但是对照国家颁布的内部控制建设框架体系,应该说还有很多进一步要完善的工作。
一、起点和契机
企业进行大规模内部控制体系建设或变革,往往不外乎两类原因:一是外部原因,即为满足监管机构的法规要求或上级主管部门管理的要求;二是内部原因,即出于企业经营的内在自发性的要求,有时是两类原因兼而有之,川投集团亦不例外。
川投集团自1988年成立以来到2010年末,资产规模从最初的3亿元发展到近400亿元,净资产从最初的5000万元增长到约126亿元,拥有下属全资、控股、参股企业三十余家,形成了以能源电力为主、包括工业、房地产开发、酒店经营、物业管理、城市然气、供排水、国际贸易等多个领域的投资集团。公司的管理领域多,管理半径长,同时还承受着来自燃煤、燃油、运输成本不断上涨及工业原材料匮乏、资金短缺的压力。如何厘清、评估这些不利因素对公司未来发展的影响并采用有效的手段对这些不利因素进行管理,成为摆在集团管理层面前的一道难题。另外,2003年成立的国资委对集团公司的监管逐年加强,对盈利能力和资产保值增值的要求逐年提高,成为集团公司注重投资成效,加强内部管理的外在动力。在客观分析了集团的内在发展压力和外部监管要求后,川投集团有意识的开始了内部控制建设,使内部控制成为维护集团正常生产经营、规避和化解风险、实现战略目标的重要措施和保障。
二、川投集团在内控建设方面取得的成绩
(一)内部控制的内涵及核心
关于内部控制的内涵,目前一个被普遍接受的解释是美国COSO委员会对内部控制内涵的阐述,即内部控制是组织设计并实施的、为组织营运的效率与效果、财务报告的可靠性、相关法令的遵循性等目标实现提供合理保证的过程与程序,它要求组织内的全体人员共同参与实施。
内部控制机制的内核是建立科学有效的“决策-执行-监督-反馈”体系,维护企业治理顺畅,决策和管理规范科学。
(二)川投集团的实践
如果把内控建设分成合规内控、管理内控和价值内控三个阶段,川投集团的内控建设目前处在第一个阶段跨入第二阶段的过程中。从2005年开始,川投集团开始迈出以合规内控为侧重点和落脚点的内部控制建设的第一步。主要是进行了法人治理结构和内控制度的完善,并在控制活动方面加强了预算控制和财务控制。
2006年集团修订了公司章程,并拟定出台了董事会、总经理办公会以及党委会三大议事规则,细化了董事会、党委会和经营班子的职责分工及议事决策方式。通过建立“权责明确,各负其责,协调运转,有效制衡”的法人治理结构,理顺了集团公司与出资人、决策层与经营层、集团公司与子公司三大关系,并在此基础上提出了集团本部是战略决策中心、财务控制中心、人力资源配置中心,子公司是决策实施中心、生产经营中心和成本利润中心的母子公司定位,使集团各层级关系明晰,权责明确,公司的决策机制更加规范、科学,集团的管控能力和水平得到有效提升。
在制度建设方面,集团以强化经营管理和深化配套改革为目标,对1999年以来颁发的共计115项制度进行了全面清理,重新完善并制定了包括“决策管理、财务管理、人力资源管理”等在内的8大类共计近100项制度,构建了“按制度办事、靠制度管人”的长效机制。如今,这套制度已在集团全面推行,成为集团做事的指南。同时,在实施执行过程中,川投集团还不间断的对流程进行优化,对效果进行评估,发现问题,及时的对制度进行修订和完善。
在控制活动方面,川投集团从2005年起开始推行全面预算管理,集团以销售预算为起点,将预算管理进而延伸到诸如生产、成本和资金收支等经济活动的各个方面,并在生产运营过程中进行了预算执行情况的检查和分析,使预算对生产活动的指导作用在逐年加强。
在财务控制方面,川投集团从资金管理、会计系统控制和财务人员委派三方面进行了内控建设。集团2005年开始将纳入合并报表范围的子公司全部纳入集团“资金结算中心”,实现了资金的集中统一调配、统一理财。2009年集团以执行《企业会计准则》的契机统一集团的会计制度、财务与会计政策,统一了全集团会计核算科目,提出了会计信息报告内容及质量要求,提高了所属公司的财务报告质量。在财务人员管理方面, 集团组织实施了委派财务管理人员的竞聘。通过竞聘,一批道德素质高,业务能力强的财务人员被选派到所属公司担任总会计师和副总会计师。集团先后出台了委派人员考核管理办法和薪酬待遇实施细则等制度来配合对委派人员的管理。通过近五年的实践,财务委派制对规范所属公司的财务活动,确保所属公司财务信息的真实性和准确性起到了非常重要的作用。
三、几点思考和建议
冰冻三尺非一日之寒,一个企业已有的企业文化、工作习惯及利益格局都是在长期发展过程中逐步形成的,内部控制建设势必会涉及到很多变革,因此它是一个长期的过程,是一场持久战。川投集团经过五年多的努力,虽然在内控制度建设和管理内控的某些方面取得了一些进步,但是离全面风险管理和价值内控还有很长的距离。
目前集团在内控建设方面存在的一些主要问题:一是内控建设还是零星的,不全面的,还没有发展到有体系和完整的内控;二是风险评估机制缺失,在制度上缺乏专门的风险管理和控制制度,在组织架构上没有成立专门的工作小组或风险管理职能部门来推动内控的建设;三是信息沟通渠道还是不够畅通,集团与各所属公司以及各所属公司部门之间都存在信息“孤岛”;四是预算控制还有待加强。
针对这些问题,完善集团公司的内部控制有以下几点建议:
(一)建立以集团管理层牵头的项目团队
集团可在目前工作的基础上,建立以集团管理层牵头的项目团队,系统、全面的开展内控体系的建设,基于集团自身的风险偏好,确立公司的内部控制目标和制定集团内部控制全面解决方案。
(二)建立有效的风险评估和防范机制
首先是强化风险意识,只有意识到风险的存在,才会主动加强内部控制,采取一套行之有效的措施来识别、预警和控制风险。其次是对集团面临的各项风险进行梳理,并对不利事件及主要风险因素进行识别、分类、评估和控制。不断完善集团重要业务流程的风险数据库。第三,应在集团内部设立风险管理部门,及时捕捉各种信息,察觉企业潜在的风险,确保风险分析结果的准确性。第四,建立风险应对措施,实现对风险的有效控制。
(三) 建立畅通的信息沟通机制
一是以集团信息化建设为契机,建立并完善集团内部的信息传递和沟通机制。以集团OA系统为平台,把各项业务数据与财务数据集成,把业务流程与内部控制真正融为一体,实现集团内管理信息的畅通;二是建立有效外部信息沟通渠道:针对客户建立原材料、产品和公司信息的交流渠道,及时反馈各项业务活动的有关情况;针对竞争对手建立合作的信息交流渠道,共享公司允许范围内的信息;针对监管者建立定期报告制度,上报公司信息,并收集监管者关于公司的意见和建议。
(四)强化预算管理
增强预算约束力,变更绩效考核方式,使预算真正与考核挂钩。
(五) 拓宽内部审计职能,加强对内部控制的检查和评价
首先是转变内部审计职能,拓宽内审领域,从传统的查错防弊型转向现代的评价、服务和监控型,加强决策审计、内部控制审计和风险审计等。其次是努力改进内审方式,切实加强对集团所属企业生产经营管理全过程、全方位的监督和评价,加强后续审计,督促审计结果的贯彻落实。第三是增加对企业内部控制进行检查和评价的功能,使内部审计人员通过独立的检查和评价活动,针对内部控制缺陷、管理漏洞,提出确实可行的建议和措施,促使管理层进一步改善经营管理,提高企业综合实力。
关键词:社会保险;基金管理;内部控制
1引言
随着人民生活水平的提高、保险意识的增强,社会保险经办机构承载的业务量越来越大、服务的人群越来越广、经办业务的复杂性越来越高,社保经办机构面临的风险环节越来越多,这就对社保基金管理提出了更高的要求和挑战。所谓社保基金管理,就是依据我国社会保险相关法律法规,开展各项社会保险费的征缴、各项社保保险待遇的及时足额拨付,实现各项社保结余资金的保值增值。要保证社保基金的安全健康运行,必须加强内部控制制度建设,使社保经办机构向更加专业化、信息化、规范化的方向迈进,全面提升社保经办机构服务水平。2017年8月1日起正式施行的《青岛市社会保险经办机构内部控制办法》(以下简称《办法》),是青岛市社保经办内部控制工作的首个纲领性文件。《办法》规定,社保内控制度由组织机构控制、业务运行控制、基金财务控制、信息系统控制四大核心内容组成,对指导各区市建立一套运作规范、管理科学、监控有效的社保内控体系具有重要的指导意义。
2完善社保内部控制制度的必要性分析
2.1社保经办机构咨询投诉数量一直居高不下
仅以城阳区12333远程平台2017年度5~8月的受理转办件数量为例(见表1),涉及社保中心的转办件包括社保征缴类、个人投保类、社保待遇类、医疗保险类四大类共714件,占比76.77%。咨询投诉热点主要涉及个人投保的续费、转移、补缴、社保转移进度、社保卡派生业务、社保缴费、生育保险政策、办事人员服务态度等。完善内控机制、提高经办服务水平,才能有效化解社会矛盾、树立社保工作队伍的良好形象。
2.2社保基金收支规模呈逐年上升趋势
对城阳区2014~2016年社保基金收支规模分析可以看出,除去城阳区2013~2014年度进行大规模的农保转社保业务,一部分农村养老保险纳入社保基金管理的因素之外,“五险”收支规模呈逐年上升趋势,社保基金运行总量不断扩大,对内控制度建设提出了更加严峻的挑战。
2.3加强基金监管,提高风险防范能力的重要保障
近年来我国重大社保基金违规案件频发,2002年至2006年,山东宁阳约1160万元社保基金被贪污,最终只追回340余万元;2006年上海约32亿元社保基金违规投资于高速公路,此案震惊全国;在2016年国家审计署对青岛市社保基金审计过程中,发现黄岛区有12名人员多领社保待遇12.4万余元,黄岛区社保中心立即依法依规开展社保基金追缴工作,目前已成功追回大部分多领待遇。只有完善社保基金管理的内部控制制度、有效促进内部管理和监督,才能规避和化解基金运行风险,确保基金安全。
3社保经办机构内部控制存在的问题
3.1内控制度建设不完善
《办法》正式实施三个月来,各区市尚未制定适合本区市特点的内控管理制度,之前的内控制度已与现行政策及业务运作方式不相适应,可操作性低。在征缴及支付等业务环节中,部分操作流程不规范,未严格按照不相容岗位相分离的原则进行业务流程操作,可能埋下隐患或产生新的风险点,甚至导致岗位之间相互脱节,影响了经办效率。
3.2内部控制信息化系统还需改造升级
一方面,现在运行的青岛市人力资源和社会保障一体化信息系统在设置之初就拥有基础管理平台、核心业务平台、公共服务平台、基层信息管理平台、移动业务平台、机关政务和档案管理平台、基金监管平台、决策支持平台、信息安全平台等九大平台,为全面实现青岛市各项人力资源和社会保障业务领域的信息化工作迈出了重要一步。但目前一体化系统尚未建立系统外部数据库,无法将一体化信息系统数据与外部数据进行对接、比对;另一方面,社保经办机构的业务档案、会计档案数量逐年增多,经办人员查阅档案时耗费大量的时间和精力,办事群众需要查阅档案也会遇到重重阻力,稽核人员进行抽样调查时效率低下。
3.3监管力量相对薄弱
由于社保经办机构业务量大和经办人员相对偏少之间的矛盾普遍存在,经办机构的业务精英首先满足日常业务办理的需要。目前监管部门工作人员一般是具有多年工作经验的会计人员担任,工作经验丰富易发现问题,但部分人员年龄较大工作热情不高;有些监管人员缺乏社保基础工作经历,不能很好地胜任社保监督检查工作。专门从事基金监管的人员严重匮乏,加之监管机构和设施不足,导致监管力量相对薄弱。
4完善社保内部控制制度的举措
4.1内部控制流程“标准化”
(1)要构建标准化工作网络。各科室负责人为本部门标准化工作第一责任人,全面负责本科室内部控制标准的制订、实施、评价、修订等工作,科室各工作人员要按照具体标准办理相关业务。全局形成以标准化工作小组为领导、以基金监管部门为职能单位、以社保中心所有科室为一线组织的“三级”标准化内部控制制度网络体系。(2)制定标准化内部控制制度。研究制定本区市《内部控制标准化管理办法》,建立标准化审批授权、基金结算、财务预算、资金安全控制、不相容岗位相分离、业务培训、考核奖惩、持续改进等工作机制,理顺社保基金管理各个环节,加强对社保基金的事前、事中和事后监管,推进内部控制标准化工作长期有效运转。内部控制制度只有实现“标准化”,才能使经办机构在组织结构调整、人员轮岗等变动中保证内部控制的有效实施。
4.2进一步加强社保基金管理“信息化”建设
一是建立系统外部数据库。如精算分析数据库、监管法律法规信息库、公安局死亡人数数据库、殡仪馆数据库、税务部门个税申报数据库等,将一体化信息系统业务数据与外部数据进行比对分析,及时发现异常数据,从而有针对性的稽核,提升社保基金监管的效率和效果。二是实现社保档案“信息化”“影像化”。在新增社保业务受理的事前或事中,适时将业务表格和凭证资料通过扫描或拍摄的方法收集到信息系统之中,将当月会计凭证及时存储为电子档案;积极探索对往年的社保档案实行业务外包,采取招投标的方式选择优质可靠的外包商,双方明确服务标准、保密事项、费用结算标准和违约责任等事项。社保机构指派专人负责外包过程中的安全监管工作,明确安全保密要求,对社保档案信息化工作进行专门检查验收。社保档案全面实现“信息化”后,能有效降低原始资料和凭证被恶意篡改和替换的风险,为内控稽核监督提供完整的影像支持。
4.3建立问责机制,定期测评,责任到人
问责机制是提高内控制度在社保基金管理中的普及范围和效率效果的必要制度支持。(1)建立一套权责清晰、奖惩分明的问责管理制度。对失职渎职、不作为和乱作为的行为,严肃追究责任。只有层层工作人员感到压力,才能层层产生效能,内部控制制度才能得到有效落实。(2)定期或不定期地对责任履行情况进行考核和鉴定。由基金监管部门或专门的考评小组按照问责管理制度对社保经办的各个流程进行考核评分,严格执行责任认定和奖罚措施,做到有责必究、责任到人,形成良性的责任导向,更好地发挥内部控制的整体作用。
参考文献
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
[关键词] 内部控制,财务管理,中小企业
[中图分类号] F275 [文献标识码] B
一、简述中小企业内部控制与财务管理的关系
(一)内部控制主要内容
20世纪90年代,内部控制理论在我国开始发展,主要是指由政府、证券监管机构、行业监管机构开始制定相关法律、法规规定有关内部控制的内容。内部控制是指企业为了保证业务活动的顺利实施,保护企业各类资产的安全和完整,防止、发现并及时纠正企业内部各项错误与舞弊事件,保证企业内部各项会计资料的完整、合法和真实,而专门制定的政策与程序。能够防止经营风险与道德风险的发生,保护公司的资产,提高公司信息资料的可靠性、完整性、及时性,提高公司的营业效率,增加公司的业绩。
(二)财务管理主要内容
财务管理是为了实现企业的利润最大化,处理企业内部存在的财务关系与财务活动的经济管理工作。财务管理是现代企业管理的核心内容,财务管理的水平与企业的发展水平相协调。在一个企业中,任何与资金有关的活动都属于企业财务管理的活动。财务管理与各个部门的业务都息息相关。按照管理的对象划分,财务管理活动包括筹资管理、投资管理、股利分配管理、营运资金管理四项主要内容。按照管理环节划分,财务管理活动包括财务预测、财务决策、财务计划、财务控制、财务分析评价和考核等内容。企业管理者应该根据企业自身的特点,在整体的管理思想的指导之下,整合企业的财务管理目标、对象、方法,进而推动财务管理的合理运行。
(三)二者的联系
企业的内部控制是企业制造良好的内部控制环境的基础。内部控制的有效进行,需要企业的每一位管理人员根据企业自身的特点,制定合适而完善的监督管理体系,统筹安排企业内财物管理、生产管理、人力资源管理、产品开发、销售管理等各项内容。在内部控制的过程中,应该重点关注企业管理过程中的关键程序,清晰的描述企业内部管理的关键部分。企业内部控制能够得以实现,需要各个部门提供准确又及时的信息,特别是需要财务管理部门提供以货币为衡量单位的信息,并使用多种财务手段和技术进行分析管理。
财务管理工作涉及企业管理的各个方面,财务信息本身与企业的经营活动密不可分,财务管理为企业资本的筹集与使用提供依据。短期的资本筹集与使用是营运管理的主要内容,影响企业的短期生产与销售。长期的资本投资与筹资过程,将对企业内部的现金持有量和固定资产的数量产生重要的影响,约束着企业预算水平,并影响企业内部的劳动要素和资本要素的比例结构,反应企业现有的技术水平。新产品的研发则直接影响企业的利润和竞争力,财务管理水平的高低直接反应企业内部管理和内部控制的水平。
二、内部控制对中小企业财务管理的影响
(一)有利于明确企业员工的职责权限,塑造企业文化
企业不同层次的员工具有不同的职责与权限。只有每个层次的管理者都明确自身的职责,尽忠职守,才能够创造良好的管理环境,使企业生产出高质量的产品。内部控制的实施,制约着每个层次的管理者完成自身的职责。高层管理者需要考虑企业的发展,制定企业的目标、战略计划,树立榜样、明确企业标准,组织成立适合企业发展的机构,培养引进高端人才,与供应商和顾客建立良好的合作关系。中层管理者的主要职责是贯彻落实高层管理者制定的企业目标与宏观政策,并将高层管理者具体的目标细分为每个部门的具体目标,传递给基层的管理者,并监督相关项目的实施,及时向上级反馈并根据实际情况作出相应的调整。基层管理者的管理权限较低,主要负责执行上级传达下来的要求,保证产品的质量,按时完成上级分配的业务。内部控制的有效实施,特别是监督与反馈作用的发挥,能够加强对各个层次管理者执行工作的监督力度,打造和谐优秀的企业文化,提高企业的核心竞争力。
(二)有利于整合企业的信息
现代企业要想实现成功经营,需要企业内各个部门的共同合作,如人事、生产、营销、财务、后勤等部门。虽然各个部门之间都有自身的运作系统与管理方式,但是各个部门的良好运作是企业整体实力增强的基础,每个部门业务的实施都离不开其他部门的支持,更是要以整个企业的大环境为背景。内部控制正式基于各个部门之间的关于以及部门与整体之间的关系,利用审计、统计、会计等专门的报告和结果作为基本工具,检查企业各个部门的工作绩效,防止舞弊、造假等不利于企业发展的事件的发生。在内部控制过程中,无疑要将不同部门、不同的管理者之间的信息相融合,促进企业的信息整合程度,提高企业的整体意识,实现企业内部的资源与信息共享。
(三)有利于企业财务管理相关决策的制定
财务管理是现代企业管理重要的组成部分,会计失真的现象较为严重,舞弊造假等不良事件也频繁发生,都严重影响着企业正常的生产经营。日常工作中财务管理制度不到位,其他管理制度混乱不堪或有章不循,牵制制度、批准制度不到位,财务制度缺乏连贯性与科学性,缺少事前控制的意识,都会造成企业财务信息的失真,不利于财务管理的顺利实施。相反,如果专业的财务管理人员拿到准确、及时、完整的财务会计信息,则能准确地分析企业目前的财务状况与生产经营情况,为正确的财务决策的做出提供合理保障。
三、企业财务管理中内部控制存在的问题
(一)对货币资金的管理
适当的货币资金存量和周转率是企业正常运转的保证。企业比较关注货币资金的管理,对重点岗位进行不相容职位分离控制,专门设立出纳人员进行货币资金的收付和管理,由专门的会计人员登记现金总账,出纳人员不能接触现金总账,由不同的人员管理现金与支票。然而,货币资金的管理仍存在一些问题。首先,不相容岗位落实不够彻底,出现出纳人员接触会计账目的现象,审批人员审批力度落实不到位。授权审批制度存在缺陷,经常出现越权审批资金的现象,没有严格执行申请、审批、复合、业务办理的过程。会计人员没有及时核对当日的现金日记账和总账。更没有每天核对账面与库存现金的余额。
(二)对采购业务的管理
制造型企业原材料的采购关系着企业的发展和盈利水平。设立完善的内部控制制度严格控制原材料的采购过程,有利于企业的健康发展。采购业务的内部控制有几个关键点。首先,企业应建立采购申请制度,根据所需物资的数量制定相应的预算,经过上级部门的批准,进行采购,更需要明确采购人员的请购权限,对于数量较大或者涉及金额较大的物资采购,应该采用集体审批制度。其次,建立科学的供应商评估和准入制度,定期的评估供应商的信用,确定合格的供应商清单,与供应商之间签订质量保证协议,保证交货的质量、数量以及时间。根据供应商的信用状况,及时调整供应商。
(三)对成本费用的管理
成本费用的有效控制直接能够提高企业的利润。公司应该严格落实成本费用的授权审批制度,明确成本费用定额、决策和预算的授权审批,各个部门的负责人应该严格控制成本费用的范围,实行一审一批准为主,其他审批制度为辅的方式,各个部门根据自己的实际情况编制实际的成本费用预算表格。成本费用的预测应该具有严格的依据,预测方法应该合理,预测内容应该全面,依照严格的预测程序,按照每个费用的特点严格的进行费用预算,合理的编制企业内部的成本费用预测。
四、建立完善的财务管理的企业内部控制的对策
(一)完善财务管理制度并严格执行
企业的内部控制与财务管理息息相关,良好的内部控制和财务管理制度是企业良好运行的前提。首先,内部控制要涵盖企业内部的各个方面,从基层的生产到企业的核心销售过程。其次,内部控制要重点关注财务管理内容,建立完善的财务管理制度,并严格的加以执行,结合企业实际出现的问题,及时的反馈修改相应的制度。
(二)强化企业的监督管理机制
监督与反馈是内部控制重要的要素之一。在现代化的企业管理中,建立内部审计部门,加强对企业日常工作的监督管理,能够有效地保证企业各项规章制度的执行。同时,内部监管部门能够将企业的信息及时的反馈,完善企业制度,提高企业的经营效率。
(三)提高员工的综合素质
员工是企业进行内部控制的主体,企业内部控制的成功与否,与员工的综合素质密不可分,对管理人员进行培训,提高企业工作人员的技术水平与服务素质,加强岗位轮换的频率,对下属单位强制委派会计人员,合理处理人员接轨的衔接,综合考察员工的综合素质,奖优罚劣,充分调动员工的工作积极性。
(四)制定有效的评价机制,优化企业的内部系统
企业财务管理的内部控制的建立与实施是一个循环的过程,不是一朝一夕即可完成的内容。合理有效的评价机制,能够给与相对应的工作人员公平的肯定,对员工起到正面的激励作用。会计人员的工作效果与企业的激励评价机制有着很大的关系,有效的评价机制,一方面为激励员工提供公平的标准,另一方面提供了约束员工的标准。约束与激励并存,从正反两个方面完善企业的治理结构,促进企业管理的良性循环。岗位轮换、合理的授权管理都能够强化企业的监督约束机制,保证企业的内部控制和财务管理工作的有效落实。
[参 考 文 献]
[1]金峰州.浅谈企业的内部控制与财务管理[J].价值工程,2011(22)
[2]朱妲曼.财务管理过程中的内部控制[J].科技经济市场,2007(3)
[3]沈丽峰.如何加强财务管理内部控制[J].现代商业,2011(2)
[关键词] 邮储银行;内部控制;对策建议
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 003
[中图分类号] F239.45;F832.33 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0006- 03
邮储银行近些年先后发生了会计挪用客户资金赌博、储户存单变保单等事件。虽然上述事件都属于个案,但是也暴露了邮储银行内部控制方面的软肋。因此,健全邮储银行的内控制度,完善其治理结构,预防内部腐败的发生,加强金融风险的防范是其在今后的发展过程中迫切需要解决的问题。
1 邮储银行内部控制现状
邮储银行与国内外主要的商业银行相比,在内控建设方面主要存在以下几方面的问题。
1.1 内部控制环境存在的问题
第一,内部组织结构不合理。邮储银行的内部组织结构属于“总—分—支”三级架构的内部管理机制。这种组织结构下,管理链条过长,上级对下级的控制主要体现在下发红头文件、重大事项的审批、重要岗位的人事任免、经营管理指标的下达和考核等方面,而对于下级的具体经营业务和内部管理的督导较少。这样就可能导致下级机构盲目追求自身目标而偏离银行整体的目标。
第二,内控文化建设不完善。首先,对内部控制的理解和认识不到位。内部控制本质上是一种在业务运作过程中环环相扣、相互监督制约的动态机制而不仅仅是规章制度。但是在邮储银行,相当数量员工甚至是管理层错误地认为建立内部控制就是建章立制,实行内部控制就是上级对下级的日常管理,并未意识到自身在建立以及实行内部控制过程中应承担的责任,这些认识上的偏差在很大程度上影响了邮储银行建立、实施内控的有效性。
其次,缺乏良好的内控文化氛围。目前邮储银行的企业文化建设存在偏颇,重营销文化,轻内控文化。大多数情况下是将业务发展放在第一位,“以业绩论英雄”。对各级高管的任用、考核注重业务拓展能力,忽视对其管理能力和道德水平的考察。也就是说高层未能通过建立适当的激励约束机制,强调建立一个有效的内部控制机制的重要性。
1.2 内部控制风险评估方面存在的问题
第一,风险评估的覆盖范围有限。邮储银行对于业务活动过程的风险识别和控制比较重视。比如信贷业务和柜台业务一直是其风险管理的重点。但是对于业务活动以外的风险则缺乏有效评估和控制。比如对于银行的综合行政管理活动和支持保障活动中的风险就未引起足够的重视,其实这些风险隐患的存在,都将影响邮储银行内控体系的有效性。
第二,风险评估的方法比较简单。邮储银行缺乏强有力的风险管理队伍,业务水平不高,采用的风险评估方法比较简单,主观性强,只有一些基本的定性描述,缺乏定量分析和系统的识别、评价。比如,在办理信贷业务时,使用传统的“打分法”对客户进行信用评价。传统的“打分法”,即根据一定数量的财务指标和其他经营指标进行评分,从而确定其信用等级。 然而,由于我国财务信息真实性较低,指标设置存在偏差以及对企业经济效益、经营能力评估以及发展的前景预测时,主观性占了很大成分,难以真实、客观地反映企业的风险状况,这就造成银行的信贷风险风险评估低效甚至失效。
1.3 信息与沟通存在的问题
第一,忽视信息传递时的安全问题。随着网络技术的广泛应用,银行信息的安全问题受到了越来越多的关注。据不完全统计,在银行信息传递过程中,除了自然因素及其他无法预料的因素之外,内部工作人员的失误和有意破坏是导致信息安全问题隐患的主要原因。众所周知,邮储银行计算机专业人才比较缺乏,在某些基层分支机构常常出现一人身兼系统管理、程序设计、密码管理等多项职务的现象,这种潜在的信息外泄风险隐患,严重威胁信息的安全性。更严重的还可能因为内部职员的主观故意,利用信息系统的漏洞窃取信息。
第二,信息传递渠道不畅通。虽然邮储银行已将信息技术应用于管理过程,但仍有相当数量的信息不同程度地通过总行、一级分行、二级分行、县支行、储蓄所等多个层级完成传递。被传递的信息在经过层层过滤后,必然有失其真实性。过于庞大的中层组织和冗长的管理链条,影响信息传递的效率和效果,导致最高管理层与基层之间难以进行准确及时的信息交流,进而影响高层的管理与基层的执行。
1.4 内部控制活动方面存在的问题
第一,内部控制的健全性和有效性仍然不足。整体来看,邮储银行的内控制度 “亡羊补牢”型居多,缺乏具有前瞻性的内部控制制度,跟不上邮储银行业务创新的步伐与客观环境的变化。另外,由于没有建立起公正的评价考核机制,部分员工在内控制度的执行上消极、懒惰,缺乏主动负责精神,导致工作上不讲程序,操作上不讲流程,办事上不讲规矩,有章不循,违章操作。这就给邮储银行的正常工作带来了极大隐患。
第二,内部控制的整体性和协调性不足。目前邮储银行的内部控制只是仅仅从某项业务、某个部门的角度出发,针对某一业务活动或管理活动环节做出的控制规定,而不是从整个银行所面临的风险出发来制定内部控制体系。使内部控制制度缺乏整体性和协调性,难以有效发挥其应有的控制作用,不利于银行进行内部整体调控。
1.5 监督评价方面存在的问题
当前,邮储银行内部控制的监督评价工作主要由内部审计部门执行,它是内部控制有效运行的重要保障。但是在具体工作环节上仍有很多问题急需解决。 比如,内部审计部门的独立性不足,缺乏权威性,以至于在工作过程中常常受到被监督对象的牵制,而无法将真实存在的问题和不足向董事会报告,从而导致风险的不断累加。 再如,内部审计力量有限,现有审计人员的专业技能与综合素质与邮储银行内部审计工作的需要存在较大的差距。
2 完善邮储银行内部控制建设的建议
针对邮储银行内部控制出现的各种问题,结合银监会最新颁布的《商业银行内部控制指引》等相关规定,本文将从以下几个方面提出完善邮储银行内部控制的建议。
2.1 优化内部控制环境
控制环境是邮储银行开展内部控制活动的基础和前提,因此为建立完善的内部控制并保障其得以有效实施,首先应优化其控制环境。
第一,继续推进股份制改革,进一步完善公司治理结构。邮储银行须继续推进股份制改革,积极引进国内外战略投资者,使其股权结构多元化、银行资本社会化,使得邮储银行最终能真正按照市场经济规则运营。在此基础上,邮储银行还要根据现代商业银行经营管理的要求,进一步规范董事会、监事会成员选拔制度,适时设立独立董事,从而完善公司治理结构,使其能充分发挥作用,有效提升银行的经营管理水平。
第二,强化对内控的认识,积极培育和普及内控文化。首先,邮储银行应加强内控相关的教育培训,使得全体员工,特别是管理层充分认识到内部控制的重要性,使其高度重视银行内部控制,切实了解、防范本行的主要风险。其次,邮储银行要从长远发展的角度,通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训等方式,积极培育和普及内控文化,使员工能够在日常工作中贯彻内控要求,形成重细节、重风险的工作作风。
2.2 健全风险评估体系
第一,构建符合内控要求的风险管理体系。邮储银行要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,使其能够覆盖所有风险点,贯穿决策、执行、监督全过程,实现业务发展和风险管理的同步。
第二,完善风险评估方法,提高风险评估技术。邮储银行要借鉴国外先进经验,逐步引进风险偏好、风险容忍度、风险对策、压力测试、情景分析等先进的风险评估和管理技术,开发和建立一体化的动态的风险评估模型,对其面临的各类风险进行全面持续的监控;并在风险计量的基础上,将风险、效益回报、发展增长综合考虑,使银行的风险偏好与发展战略保持一致。
2.3 完善信息与沟通体系
面对市场竞争的不断加剧,邮储银行必须建立信息沟通平台,不断完善信息与沟通体系。
第一,完善信息沟通渠道。邮储银行应采取积极措施,进一步完善信息沟通渠道。首先,应当确保相关从业人员充分了解信息传达与反馈的流程和制度;其次,应保证董事会和管理层及时获取业务和管理信息,以便进行经营管理决策;最后,在发现问题后,相关信息能够得到及时报告与反馈。
第二,加强信息系统开发与维护,确保信息安全。信息安全是邮储银行信誉的体现。邮储银行应当重视信息系统运行中的安全保密工作。比如确定信息系统不同层级的安全级别,并建立不同等级信息的授权制度、用户管理制度以及网络安全制度;对重要业务数据进行双重备份;严禁银行内部信息系统设备与外网的连接,以防止内部信息外泄等。
另外,邮储银行还要加强与监管机构的沟通,定期走访各级监管机构,就监管通报、监管评级、合规建设等情况充分沟通。
2.4 规范控制活动
科学合理的控制活动是实现邮储银行发展战略和经营目标的保障。
第一,立足全行,建立有效的内控制度。邮储银行在充分考虑整体性和协调性的前提下,构筑起面向全行、覆盖所有业务品种和涉及全过程的内控体系, 从而增强银行的风险防范能力,以实现稳健、谨慎的经营管理。
第二,以人为本、责权明确,切实提高内控的执行力。邮储银行必须明确每个人、每个部门的职责和任务,把内控执行工作落实到位。具体来说,董事会应对全行内部控制的建立、实施和评价负总责;监事会应负责监督董事会和高级管理层执行内部控制活动的情况;高级管理层应具体负责建立内控制度并确保其有效运行;三者共同协作,有效提升企业内控的执行力,实现邮储银行的发展目标。
第三,积极使用信息技术,提高内控管理的科技含量。邮储银行应借鉴国外的经验,使用先进的计算机管理系统进行内部控制管理,由人控转为机控,从而减少主观人为因素的影响,确保内部控制的有效运行。
2.5 完善内部审计监督
第一,提高内部审计地位,增强其独立性。邮储银行应当重视内部审计的作用,有针对性进行审计机构改革,建立相对独立的内部稽核机制,从而确保内部控制的有效运行。具体来说,可采取以下措施:总行审计部直接对董事会负责,撤销各分支机构的审计部门,在全国范围内按区域设若干审计中心,负责本区域的审计工作。审计中心实行垂直管理,与驻地行不产生任何联系,其工作人员实行委派制,受总行审计部门直接领导。
第二,加强内部审计队伍建设,提高审计人员专业素质和业务能力。首先,要培养知识结构合理的复合型内审人才。邮储银行可以采取定期培训形式,提高审计人员使用计算机的能力,丰富他们在衍生金融工具、国际业务等方面的知识;其次,还需要建立奖惩责任制,严肃审计纪律,促进审计人员遵守职业道德,不断加强自身修养,增强责任意识。
主要参考文献
[1]安玉雪.基于我国商业银行风险管理对策探讨[J].特区经济,2012(2).
【关键词】声誉 治理 审计委员会 内部审计 内部控制
近年来,一些公司的产品安全性出问题,或者发生财务舞弊事件等,严重影响了公司声誉。如三鹿集团因三聚氰胺污染事件声誉急剧下降,次年2月宣告破产,国外的安然集团,因虚报盈利最终于2001年宣告破产,中国航空油料控股公司海外子公司中航油新加坡公司,因违规从事高风险的石油期权投机交易发生亏损,最终走向破产。这些案件都有其相似之处,即公司治理层价值观的导向存在严重偏差,也就是说,管理过程中都存在过度维护某一方的利益或者漠视、侵占和损害了其他利益相关者的利益,忽视了某些重大风险,最终损害了股东的利益,也影响了公司的长远利益。
保证会计信息的准确可靠,保护公司的财产安全,维护股东利益最大化,应该是公司内部控制需要达到的目标。对公司声誉危机的内在机理和本质进行认真分析和有效管控,已经成为每个公司必须认真思考的一个重要课题。
一、审计委员会、内部审计和内部控制存在的问题
1.审计委员会形同虚设的现象普遍存在。不少公司审计委员会的独立董事只是例行参加一些会议,平时与内审部门联系甚少,一些内审人员对审计委员会人员组成和运作机制都很陌生,审计委员会真正在履行监督职能的并不多。独立董事的不作为导致的声誉毁损,以及公司高管层高度集权而无约束机制等现象都对审计委员会的独立性产生了很大的负面影响。
2.内部审计定位还不够明确。尽管很多上市公司已根据《上市公司治理准则》(证监会、经贸委,证监发〔2002〕1号),在董事会下设立了审计委员会,但很多公司内部审计部门的日常工作仍受制于总经理或财务副总,严重影响了内审监督作用的发挥。
3.内部控制薄弱。《上市公司治理准则》和财政部等五部委联合的《公司内部控制基本规范》都规定了董事会负责内部控制的建立健全和有效实施,经理层负责组织领导公司内部控制的日常运行,但实际上很多公司对内控的认识还停留在内部会计控制的层面。在国企转制的上市公司中国有资产所有者缺位,产权关系不明晰带来的内部人控制现象突出。
笔者以为,声誉风险贯穿于经营过程的始终。如果漠视利益分配的公平,必然加大相关风险,处理不当还会造成不可预计的损失。一个违反相关法律法规,丧失道德底线,浪费社会资源的公司必然会遭到社会的摒弃。因此,需要将声誉管理纳入公司的风险管理体系,而内部控制恰恰是风险管理的必要措施。
二、内部审计与内部控制的关系
1.内部控制的目标。内部控制的目标分为以下几个方面:(1)促进战略目标的实施发展;(2)促进提高经营管理效率的营运目标;(3)促进提高信息报告质量的报告目标;(4)促进维护资产安全完整的资产目标;(5)促进国家法律法规有效遵循的合规目标(引自上海国家会计学院主编的《内部控制与内部审计》)。
2.内部审计和内部控制的关系。内部审计是内部控制的手段,内部控制评审既是内部审计的重要方法,也是内部审计的重要内容(刘丽花,2005)。
三、治理理论
1.广义的公司治理不局限于股东对经营者的制衡,而是涉及广泛的利害相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。也是通过一套包括正式及非正式的制度来协调公司与所有利害相关者的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益(李占春、黄翠竹,2003;李莹,2010)。
2.“信条13”――变治理责任为声誉机遇。信条13是由尼拉・贝特里奇和J.F.卡明在1998年创立的“董事会对所有者、股东承担责任,以及承担越来越多的社会责任”,是其创造财富的重要一环(引自[英]阿德里安・戴维斯《公司治理的最佳实践》)。
3.内部控制与治理的关系。内部控制可分为经营层内控和治理层内控。经营层内控就是高层管理者对下属员工实施的控制,但其无法约束最高管理者本身;治理层内控就是所有者对经营者的控制(引自白万纲著《基于管控的集团内部控制》)。
4.审计委员会是治理层的制衡力量。美国崔德威委员会报告(TREADWAY COMMISSION REPORT)、加拿大麦克唐纳报告(MACDONALD REPORT)及英国凯德博瑞报告(CADBURY REPORT)是审计委员会发展史上三大报告,均要求审计委员会应担负起对公司内部控制的全面监督责任(引自乔春华、蒋苏娅著《审计委员会的理论与运作》)。
笔者以为,公司作为社会法人,声誉来源于整个社会。只有通过持续创新的经营活动创造财富,再将创造的财富通过工资、股利、税收和其他支付的形式公平地分配和返还给社会,满足社会需求最大化才是公司治理的最终目标。董事会成员必须遵从社会需求的利益而非自身利益管理公司,公司决策不能以牺牲其他利益相关者的合法利益为代价。审计委员会是维护公司实现良好声誉价值的重要监督力量。
四、提升三者功能
1.声誉价值是治理层的大内控目标。声誉价值与良好的公司治理密切相关,对利益相关者的责任和维护公司实现战略目标是治理层的大内控目标。声誉的获得与保持,有利于利益相关者的持续关注与投资,从而促进董事会继续更好地履行公司的使命(引自和芸琴著《公司声誉内部管理》)。董事会是治理的核心主体,首先应考虑整合好经营管理团队,其次是做好对外沟通。
2.通过审计委员会、内部审计和内部控制不同层次的内控互动实现大内控目标。公司治理之关键是处理好股东、董事会、经营高管层三者之间的关系;或者说,公司经营内控处理的是董事会、经营层和次级经营者的关系。在治理层的内部控制和经营层的内部控制分别设置审计委员会和内部审计,共同围绕声誉价值目标分别履行监督职能。因审计委员会设在董事会,内部审计独立于管理当局,在业务上对审计委员会负责并向其报告工作,在行政上对总经理负责并向其报告工作。这种双重负责的组织形式有利于内部审计对高管层以及管理经营内控进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。
3.设置三道防线提升功能发挥。第一道防线――管理层建立经营内控。管理层通过识别和评估关键业务风险、建立和完善经营层内部控制系统,确保实现运营高效率、报告准确性、资产完整性、业务合规性等内控目标,并对董事会定期报告内部控制标准体系。第二道防线――内部审计对经营层实施内控监督。这样定位的内审部门不仅独立于各分、子公司,而且可以代表董事会对总经理领导下的各职能部门进行内控监督。同时,为审计委员会获得公司重大、重要风险,对应控制措施,以及公司财务信息可靠性等提供技术支撑。第三道防线――审计委员会的再监督。通过独立、客观地监督公司财务报告编报过程和内部控制体系,审查和评估外部审计、内部审计工作,审计委员会为董事会、独立审计师、公司高管层以及内部审计部门提供公开和持续的沟通,从而建立一支独立的治理队伍,在帮助改变“内部人”控制、弥补董事会“功能缺陷”、增强公众对财务报表的信心、平衡利益相关者长短期利益、促进战略目标的实现、维护公司声誉价值等方面发挥积极作用。
(作者为审计部高级审计专员)
参考文献
[1] 和芸琴.企业声誉内部管理:创建持续竞争优势的新视角[M].北京:经济科学出版社,2012.
[2] 上海国家会计学院.内部控制与内部审计[M].北京:经济科学出版社,2012.
[3] 乔春华,蒋苏娅.审计委员会的理论与运作[M].北京:中国时代经济出版社,2007.
[4] 阿德里安・戴维斯.公司治理的最佳实践:树立声誉和可持续的成功[M].北京:经济科学出版社,2011.
[5] 白万纲.基于管控的集团内部控制[M].北京:中国发展出版社,2009.
[6] 刘丽花.浅论我国企业内部审计的改善[D].厦门大学硕士论文,2005-06-30.
论文关键词:部队,基本建设项目,审计
近年来,随着部队基本建设投资的逐年增加,对基本建设项目的审计也越来越成为部队内部审计人员工作的重头戏。在这样的形势下,部队如何利用自身的优势,充分调动自身的资源,采取有效措施,加强对基建项目的审计,对于保护好国有资产,提高有限资金的使用效益,都有很大的意义
一、部队基建项目审计中存在的主要问题
1.建设项目超概算。长期以来,部队的基建领域一直存在着四算三超的问题。从审计情况看,造成超概算的主要原因:一是工程考察不周详,深度不够,使得一些实际工程量没有列入初步设计概算,存在设计漏项和设计错误的问题,有些概算没有考虑物价上涨的因素;二是建设单位缺乏工程技术专管人员和工程技术专业知识,或工程技术人员职业道德水准不
高,造成工程项目施工中不合规的变更签证增多基本建设项目,从而使得工程造价随意增大。三是一些单位和部门,为争取到项目,有意压低工程投资规模和概算,搞“钓鱼工程”。
2.基建工程审计力量薄弱。基建工程审计资金额度较大、中间环节多、程序复杂、专业性、技术性强,涉及建筑、装饰、市政、安装、园林绿化等多种类型,因此基建工程审计人员除了必须具有较渊博的工程专业技术知识以外,还必须具备审计专业知识的储备和相当丰富的实践经验。但部队的内审人员由于编制问题,人员配备数量有限,而且大多是财务审计人员经过短期的基建工程审计培训后上岗,基建工程相关专业知识有限,有的精通审计的专业人员却对基建工程可能存在问题的关键环节不太了解。
3.审计监督不到位,工作滞后。目前,部队基建审计一般侧重竣工决算审计,事前、事中监督缺位。部队的工程审计大多还停留在竣工决算阶段,对项目造价影响较大的决策与招标投标阶段极少介入,对于招标文件的制订、工程量清单的编制及合同的签订等方面监督较少。当前,由于招标文件存在的漏洞及工程量清单编制质量引起的索赔额占总价款增加额的比例极大。部分投标单位正是利用了发包人工程量清单的不准确,以及招标文件存在的漏洞而相应的采取“低价中标,高价索赔”的策略,造成部队造价管理的失控,投资一再追加,结算价远高于预算价。事后审计的局限性决定了审计部门难以对建设工程前期和过程中已经确定下的,对造价有重要影响的事项进行有效的监督。施工单位在结算时容易利用由于制度不完善和现场管理不到位造成的漏洞,从而影响工程造价的真实性。结算阶段即便发现,也往往为时已晚,付出的工程价款难以追回,给部队造成经济损失。
二、采取的对策
1.认真审计设计方案、设计质量、设计选材 核查工程项目规模、结构、选材等方面是否进行反复论证,有无实行限额设计。通过审计避免设计错误或失误,尽可能将各专业暴露的问题解决在工程招标或施工之前,减少损失和浪费;核查设计选材是否从节约的角度出发,在最大限度地满足使用功能要求的情况下,大胆采用新技术、新材料、新工艺,以及是否做到技术与经济有机的结合。对部队基本建设工程审计的有效控制,既要讲原则,按法律、法规办事,又要实事求是,做到既合法又合情理。
2.全面提升审计人员素质。由于部队基建项目具有占用资金量大、技术性及专业性强等特点基本建设项目,这就要求我们基建审计人员要有综合的素质,不断积累经验,不断解决摆在我们面前新的问题站。首先,提高部队内部审计人员的政治素质,强化审计人员的责任心和敬业精神,树立崇高的工作责任感和职业道德;其次,改进工作方法,完善审计制度,让部队审计人员充分了解建设工程全过程造价管理的理论,制定出工程项目审计制度和实施细则,保证审计有效实施,以提高项目审计工作质量。最后,不要间断的开设各种短期基建项目培训班,提升部队审计人员的建设工程技术专业知识,完善部队审计人员的知识结构。
3.加大基建项目跟踪审计力度。跟踪审计可以对基建项目的管理活动进行再监督,通过查找建设管理中的漏洞,完善内部控制制度,从而确保工程质量、控制工程进度、节约建设资金,为建设单位提高投资效益。无论是从工程造价控制的原理,还是形势发展的需要来看,跟踪审计的全程动态监控模式无疑是基建项目审计的最佳选择。
(1)工程开工前的跟踪审计。首先,工程项目立项前,部队审计人员应会同有关部门对工程项目进行可行性测试,对拟邀请投标的监理单位和施工单位的资质、诚信度进行测试、评估。高校应重视此环节的审核,为高校基建的顺利进行把好第一个关口。其次,承包合同在基建中具有十分重要的地位,因而也是审计的重点。审查合同的合法性、合规性、完整性和有效性。
(2)建设期的跟踪审计。施工过程中,按照施工合同的要求,部队审计人员应经常到施工现场进行突击检查,检查施工单位是否按质按量进行施工,材料购进是否符合合同要求,监理和甲方代表的签证是否属实,发现问题及时汇报有关领导,并及时进行纠正。应遵循现场跟踪审计的原则,凡是费用超过万元以上的签证,在费用发生之前,施工单位应与现场监理人员以及造价审核人员一同到现场察看。
(3)工程竣工决算阶段的跟踪审计。工程竣工决算直接影响工程造价基本建设项目,部队基建审计部门的任务是为部队建设资金把关,对工程竣工审核的关键是把握好以下4个环节:首先,查工程量的真实准确性,把好工程量计算关。审计人员必须以工程竣工图及施工现场为据,严格按照各专业定额规定的工程量计算规则逐项进行核对,看有无多算、重算、冒算和错算现象,确保竣工决算造价的真实性。其次,查定额号、工程项目名称及规格,把好定额套用审核关。工程预算定额具有面广、交叉的特点,在审核竣工决算套用定额时应注意各专业册的适用范围及使用界限的划分,分清楚哪些费用在定额中已考虑,哪些费用在定额中不包括,需要现场签证计取,防止错套定额、套高价定额子目或已综合的摘要审核签证的时间、地点、事由、几何尺寸或原始数量,避免出现增大技术签证、伪造资料、人为虚增签证费用。
三、结束语
部队基建工程审计是一项集工程技术、经济管理于一体的工作,专业性强、涉及面广。部队应充分利用自己内部审计资源,通过采用全过程跟踪审计,对项目招投标、项目施工过程及结算进行有效的审计监督。不但可以在一定程度上规避审计风险,还可以有效防止工程高估冒算、弄虚作假等,维护部队的经济利益。
参考文献:
1.刘宇凡.浅议高校基建工程内部审计的现状及改进措施[J].山西建筑,2009.11
2.喻志坚,等.部队工程审计管理中发现的问题及对策[J].军事经济学院学报,2008.1
3.常允启.高等学校基本建设项目跟踪审计风险及防范[J].财会通讯,2006.11
4.常允启.浅谈高校基建项目审计[J].福建信息技术教育,2006.1