前言:中文期刊网精心挑选了内部治理体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部治理体系范文1
现代内部审计理论产生于西方资本主义国家,并在资本主义市场经济推动下不断发展完善,其发展的主要动力在于维护私有产权。内部审计产生于受托经济责任关系,内容也因受托经济责任的变化而不断发展。我国的内部审计起步较晚,其产生的动因并非像西方内部审计那样基于受托经济责任的需要。在我国内部审计的起步初期,内部审计仅作为政府审计的补充,主要履行监督控制职能。内部审计难以发挥其应有的作用,借助国家的行政力量来完善内部审计机构与职能成为一种必然选择。随着内部审计的不断发展,政府或国家审计机关所扮演的角色也在不断变化。《审计法》和内部审计行业协会法律地位的确定,使得内部审计自身的审计职能不断加强,对政府审计的从属关系淡化。而2003年《审计署关于内部审计工作的规定》明确了内部审计通过内部审计协会受政府审计间接管理的模式,进一步弱化了内部审计对政府审计的依赖。
我国内部审计有两个主要分支,一是企业内部审计,另一个是部门内部审计。前者以盈利组织为主,而后者则是以政府部门或事业单位为主的非盈利组织。现代西方内部审计理论对企业内部审计的发展有很好的指导作用,但对部门内部审计而言,其指导作用比较有限。原因是,在审计目标与职能上部门内部审计和企业审计存在较大差别,但却与政府审计有一定的交叉和联系,现行的由政府审计机关对内部审计进行指导和监督的规定可能正是受此因素的影响。
内部审计独立于政府审计,基于委托理论的需求而发展完善,这是由内部审计服务于单个企业的本质所决定的。要提升内部审计功能的发挥,不得不关注政府部门内部审计与企业内部审计之间的差别。服务性质与权力授予的差异带来的是二者之间服务内容与对象的不同,而都接受政府机关的指导和监督带来的是发展内在动力的不匹配。指导与监督权的不协调会引起内部审计发展不协调和缺乏后劲,这可能是问题的根源所在。
二、内部审计管理存在的问题
(一)政府审计作用有限,对企业内部审计缺乏应有关注 企业内部审计,强调参与公司治理和风险控制,而我国现阶段的内部审计仍着重于财务合规合法和查错纠弊职能,与国际内部审计发展强调的较高层次的组织价值增值仍有差距。
一方面,这一差距体现了政府审计对内部审计的指导作用有限。政府审计关注公共责任的特点使得其无力对内部审计施加足够的影响,表现在:(1)对内部审计关注力不够。笔者统计了31个省级行政区审计局设立专门的内部审计部门的情况,仅有重庆、河北、湖南、四川和甘肃5个省级行政区审计局单独设立以内部审计为主要业务的处室,且各个地区对于如何指导和监督内部审计行业发展尚无统一有效的标准;(2)政府审计在企业内部审计实务上缺乏足够的专业先进性。培训内部审计人员和指导内部审计准则的制定等工作具有内审鲜明的行业特色,与国家审计机关的工作区别较大,由国家审计机构对该类具体工作进行指导和监督缺乏足够的行业先进性。
另一方面,政府审计的影响使得内部审计得不到恰当的认识和理解。对于国有企业来说,内部审计的国家指导性使得其与政府审计在界限上有一定程度的模糊,难免在很多时候扮演政府审计延伸的角色,无法体现出内部审计对企业所有者和经营者的咨询价值,即使其参与公司治理的职能得到了部分发挥,也因与政府审计的界限难分使得内部审计的独立价值难以得到正名。这也一定程度上加剧了内部审计得不到管理层重视的现状。
(二)内部审计协会的行业指导作用未得到充分发挥 从国外来看,内部审计对企业长远发展有着非常重要的作用,被视为公司治理的四大基石之一。但从我国来看,绝大多数企业的内部审计并未得到企业管理层的认可,主要表现为人员缺乏、独立性不强、审计工作流于形式等。这也间接反映出内审协会的工作并未得到企业的真正重视,设立内部审计机构仅仅是因为法定的要求。纵观国外企业内部审计的发展历程,其健康发展离不开行业自律组织的有效指导和推动。内部审计与社会各界之间围绕企业价值、社会管理和社会责任进行着一个博弈过程,而内部审计协会等行业自律组织在执业的规范化专业化、相关法制的制定和完善以及内审的学术发展等方面都扮演着重要的角色。而从我国来看,特殊阶段经济发展的需要,政府审计机关承担了内部审计发展的牵头人。尽管我国的内部审计协会作用在不断加强,但是政府审计的影响仍十分明显,这在一定程度上桎梏了内部审计独立自主的探索其理论和实务的发展。
(三)政府部门内部审计与企业内部审计管理界限模糊,规范化管理有待提高 尽管在审计技术和方法上政府部门内部审计与企业内部审计有着不少的共同点,但两者在审计目标、服务对象、审计重点等诸多方面存有很大区别。我国的内部审计由政府审计机关通过内审协会进行指导和监督,但政府部门内部审计与企业内部审计的本质差别却没有得到具体的规范。笔者认为,政府审计对政府部门内部审计的指导和监督是十分必要的,但是对于企业内部审计,特别是正在蓬勃发展中的集体企业和民营企业,政府审计难以促进其长远发展。这是政府审计部门的公共管理职能和内部审计的价值增值职能之间存在的矛盾决定的。很多学者都指出我国内部审计的相关法律法规有待完善,呼吁加强规范化管理,而规范的前提是同质,必须将部门内部审计与企业内部审计的指导权分开。当前政府审计机关对于政府部门和国有企业内部审计的指导都显现出其不足和缺陷,这也从侧面呼唤给予内部审计行业自身更多的发展空间,在谋求独立发展的前提下与社会审计、政府审计相互促进、共同进步。
三、促进我国内部审计发展的对策
(一)弱化行政色彩,重构行业协会 在审计目标、对象、范围和职能等方面,部门内部审计和企业内部审计有很大的差别。从某种意义上来讲,政府审计是最大的部门内部审计。因此,部门内部审计和政府审计机关有天然的联系。由政府审计机关对部门内容审计进行指导和监督有其合理性。并且通过这种指导的监督,更好地履行了受托公共责任,形成了比较完善的财政资金监管体系。在近些年开展的绩效审计和问责审计中,有些地方的政府审计机关借用了内部审计的力量,取得了比较好的效果,这充分证明了部门内部审计作为政府审计延伸的优越性。但作为公司治理的基石之一的企业内部审计,从需求理论上讲,其存在价值在于为企业创造价值,而并非公共责任。我们认为,解决问题的途径是将现行的内部审计协会一分为二,部门内部审计仍由政府审计机关指导和监督,企业内部审计则实行真正的行业自律,弱化行政色彩,使内部审计的发展回归到对企业的价值增值作用上。
(二)完善法律法规,营造良好的外部环境 近年来进行的政府机构改革和行政管理体制改革,就是要缩减政府管辖的事务范围,更多更好地依靠社会自治、依靠市场经济体制促进经济社会发展。就内部审计而言,政府的作用就在于建立健全相关法律制度,为其发展注入源动力。企业内部审计强调与企业经营目标相一致,而政府部门的内部审计则更多强调服务于政府工作的顺利开展和评价,由于目标的不一致,这两种不同的内部审计形式要求不同的法律法规与之相匹配。如美国国会通过了《1988年督察长修正法案》、《2008年督察长改革法案》等一系列法案,为政府部门内部审计工作营造了良好的法律环境。而对企业内部审计,则更多交由行业自律组织完成。政府仅在《萨班斯法案》等法案提出对公司治理结构的要求。如何完善公司治理,内部审计在公司治理中如何发挥作用,以及发挥什么样的作用,则完全由行业自律组织根据法案的要求在行业内给予指导性意见或标准规范。这样才能充分发挥行业协会的主观能动性和行业专长。借鉴国际上先进和经验,我国可以在《公司法》、《证券法》中明确各类企业建立健全内部审计的要求,行业协会根据法律的要求制定内部审计准则体系。为保证政府能够有效履行监督职责,政府可以参与制定有关行业重要的法律法规,规定行业的重大事项须由行业协会报政府部门备案或规定行业协会定期向政府报告工作,明确行业协会的组织结构和运作方式等。但行业自律组织的活动,政府则不宜过多参与。
(三)完善自律管理机制,促进内部审计规范化发展 企业内部审计的需求源于受托经济责任。内部审计能否发挥作用,在哪些方面发挥作用,关键看领导。当前企业对内部审计的内在需求不足,原因众多。内部审计自身无法满足企业的需求可能是重要原因之一。为此,需要在行业高度自律的基础上,进一步完善自律管理机制。第一,改选行业协会的领导层,由内部审计理论界和实务界人士担任协会领导。学者的作用在于为行业的未来发展指明方向。加大实务界人士在协会中的比重,有助于理论与实际的结合。第二,构建高质量的准则体系,借鉴国际内部审计准则,结合中国企业的实际,建立有中国特色的审计内部行为规范、质量控制和职业道德体系。第三,建设一支高质素的内部审计人员队伍。内部审计行业能否生存和良好发展,依靠的是行业的高质量服务和良好的声誉。高质量的内部审计服务源于严格的执业准则体系和高素质的审计人员。在内部审计人员准入问题上,一方面,要尽量放宽专业背景条件,广纳英才;另一方面,又要注意评价体系的素质导向和能力导向。通过上述措施,促进内部审计行业的规范化发展。
[本文系教育部人文社会科学研究青年基金项目(编号:12YJC
790106)、重庆市教委规划项目(编号:10-GJ-1005)阶段性研究成果]
参考文献:
内部治理体系范文2
关键词:COSO理论 高校 内部控制体系
一、COSO理论
1992年,美国COSO委员会公布了题为《内部控制整体框架》的报告,即COSO理论,被公认为是目前内部控制研究领域中最具权威性的文献。COSO理论首次提出了内部控制的最终目的,即内部控制由企业董事会、经理阶层、全体员工共同执行的,财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程;COSO理论还将内部控制的内容归纳为控制环境、风险评估、控制活动、信息和交流、监控五个部分,并分别对其概念进行定义。
(一)控制环境
控制环境是指构成一个组织的氛围,它决定着一个组织的基调,是内部控制风险评估、控制活动、信息和交流、监控要素实行的前提。因为任何组织的核心都是组织中的人与活动,而人与活动都是在环境中开展的,也可以说,人与活动是构成环境的主要因素,同时也和环境互相作用、互相影响,是一个双向的关系。因此,在高校内部控制过程中,控制环境起到决定性作用,是高校发展的基本条件,它为内部控制其他要素提供了基础。
(二)风险评估
风险评估是指管理人员识别、评估与控制对运营、财务报告、符合性目标有作用的内部或外部风险,其主要内容有风险识别、风险分析、风险控制等。风险评估是风险内部控制的第一环节,关键在于分析风险的真正起因。发现风险、分析风险、控制风险,是让风险处于组织可以承受的范围内的主要手段。当组织控制环境有所改变时,风险也会随之发生改变,因此组织应强化对环境变化时的事务管理,处理好风险非常有必要。
(三)控制活动
控制活动是指合理进行风险处理,将风险控制在可以承受的范围内,以实现组织战略目标而进行的一系列活动。在进行内部控制活动时,应按照已经设定的内部控制目标,对日常的运营活动进行有效的控制,以保障组织战略目标快速实现。控制活动应贯穿于整个组织的各个层次和各个部门。由于组织性质、规模、模式等方面的不同,其控制活动也不同。
(四)信息和沟通
信息和沟通是指组织快速、正确地传递和内部控制有关的各类信息,以保障信息在组织内部与外部之间的有效传递,它是组织内部控制活动能够有效进行的关键。信息的主要内容应该包含与营运、财务及遵循法令有关的所有资讯。沟通是使组织人员了解其职责,保持对财务报告的控制的有效方法。一个良好的信息平台对组织顺利地内部控制有重大的意义。有效的信息沟通应该包括的内部沟通与外部沟通。
(五)监控
监控是指组织评估内部控制质量的监督过程,也就是指对内部控制体系进行评断的过程。因为组织的内部控制效率会在时间和环境变化的同时跟着发生变化,对这一过程进行实时监督,能够确保内部控制的有效执行,同时也是不断优化内部控制体系的有效方法。这是一个永久性的过程,是一个不断对内部控制体系的有效性进行评断、对不合理的内部控制体系进行优化的过程。合理的内部控制体系须确保问题和意见能快速、准确地汇报到管理层,进而及时提出相应的处理方案,不断对内部控制体系进行优化。监督的形式可分为持续监督、个别评估与综合监督等。
二、高校内部控制的主要问题
随着高等教育事业不断的改革和发展,高校内部控制体系也逐渐完善,但招生人数的扩增及办学经费不足等问题也逐渐显现出来。高校运营管理工作中存在着的一些问题慢慢成为影响高校进一步发展的关键因素。基于COSO理论,高校内部控制存在的问题包括以下五个方面。
(一)内部控制意识不足,内部控制环境不健全
当前我国大部分高校都已经建立了内部控制体系,但要么嘴上说说没有实际行动,要么行动了却没有实际效果,实施效果不佳。归根结底是高校管理者对内部控制的认识不够准确,对其重要性缺乏全面了解,导致高校在内部控制环境的建设上不够重视,未将规章体系、校园文化建设、管理理论、教师素质等方面的控制列入内部控制体系范围中,最终造成高校内部控制体系形如虚设,没能真正起作用。
(二)缺乏完整的风险预警和监控体系
由于高校管理者对内部环境和外部环境的认识不够全面,未建立完整的风险预警和监控体系,只有在风险发生时才开始想办法去处理,风险处理不及时进而造成损失。另外,很多高校对市场竞争的认识不够,强调研究生的培养,却忽视了专科生和本科生的培养,对毕业生就业问题也不够重视。如果毕业生长期在就业岗位上没能有较好的优势,势必影响招生,这也是高校潜在的风险。而在校园环境和教学楼等的建设上,当资金出现紧缺时,很多高校会选择向银行借贷,但由于财务事前预算、事中核算和事后决算方面没做到位,导致财务出现风险。
(三)内部控制职能不明确,执行力度不够
从当前诸多高校执行内部控制的现状来分析,很多高校由于组织结构不够严谨,权利重叠、管理封闭等因素,导致内部控制职责分配不明确,控制职能的执行力度不够,缺乏有效的管理,从而没能充分发挥内部控制的作用。另外,我国高校内部控制体系大多是从国外引进而来的,缺乏长时间的磨合与完善,在内部控制执行过程中常会有偏差、有章难循等问题发生。再加上我国高校向来都重管理轻控制、重执行轻程序,这也在一定程度上影响了内部控制的发挥。
(四)信息平台不够完善,缺乏有效的沟通
很多高校尽管已经开始强化信息化建设,也建立了文件信息平台,但在实际应用过程中却没能真正发挥到应有的作用,存在上下级信息传递故障、信息容易失真等问题,主要原因是计算机故障、网络问题、管理人员操作失误等。此外,因为文件通知覆盖范围小,导致上级的信息没能下发到下级各个人员中。在信息平台不完善的情况下,各个部门之间的信息就无法及时、准确传递,这就容易造成重复工作甚至出现各种各样的差错,这样不仅浪费了人力资源、也影响内部控制的执行效果。
(五)监控体系不健全,监控执行不力
很多高校因为内部控制体系本身不够完善,无法提供有效的监控,主要体现在没有独立成立财务稽核部门、未制定对收支进行复核的内部管理体系。建立有效的内部控制监管体系,是高校进行资金活动的前提。但当前,很多高校的财务监管部门大多都只负责投资项目、专项资金和二级财务等业务方面的核算,并未进行全局的监管。另外,高校领导未认识到监控的重要性和必要性,没有切实站在监督和预防的角度上提供高校内部控制执行的有效的措施,这对高校完善管理漏洞非常不利,也影响了高校健康、稳定的发展。
三、COSO理论在高校内部控制的应用
在市场经济的新形势下,高校为了促进改革,加快发展脚步,必须正视所存在的问题,并找出相应的解决措施。针对高校内部控制现存的问题,提出以下几点建议。
(一)完善高校治理结构,加强内部控制环境建设
一个完整的内部控制环境并不能消除内部控制环境的各种问题,但却能有效的起到预防的作用。因此,加强控制环境建设是完善内部控制体系的有效措施之一。首先,高校要完善内部治理与组织结构,建立适合“党委领导,校长管理,教授治学”的内部治理结构,明确岗位职责分配,有效地避免包庇或推脱责任等现象发生。其次,文化建设是高校内部控制的核心,它贯穿于高校内部控制的各个层面上,高校应该建设良好的文化氛围,推动学校的健康发展。最后,高校管理人员、财务从业人员、教师职工等行为人,都是高校控制环境的主体人,只有在所有主体人都重视高校控制环境建设的前提下,高校才能更好的建设控制环境,形成良好的内部控制体系。
(二)提高风险控制意识,建立风险评估体系
高校法人主体进行运营管理时也和其他企业法人一样,都面临着一定的风险。因此,高校要有效地控制风险,将风险最小化。首先,要先加强风险控制意识,建设风险评估体系和风险预警控制,规范风险控制要求,将风险控制作为高校内部控制体系的核心工作。其次,应该将定性分析法和定量分析法有效的结合起来,建立一套可行性的风险识别、风险分析、风险评估、风险控制等工作流程,及时、准确、有效地控制风险。最后,应该建立风险突发事件的紧急控制措施,明确责任人,规范控制流程。
(三)完善控制活动,加强内部控制力度
首先,要建立并不断完善预算跟踪分析和评估体系,以确保各院系的各种预算经费能够进行具体的分析与评估。其次,因为高校的物资大多属于国有资产,导致高校管理者对物资的保护缺乏足够的重视,在监管方面也较不严格,导致高校频频出现物资被盗用、私卖等情况,基于此,高校应该建立有效的物资控制体系,确保物资的合理利用。然后,在组织决策控制上,要求高校建立完整的规则方案,明确各院系、各管理者的职能,将内部不相容职务彻底分离。
(四)完善信息平台,加强信息流动与沟通
内部控制信息平台的建设是当前高校内部控制发展的一大关键任务,有效的信息与沟通平台,能够实现信息的获取和共享。具体可以从三点入手。首先,管理部门应该将一些与内部控制相关的信息上传到信息共享平台上,方便全校人员下载与学习。其次,各院系、各部门应该从信息平台上获取本部门所需的信息资源,全面地了解并分析高校内部控制的流程和执行的实际情况。最后,全校人员应该借助公共信息平台对各部门、各院系进行实时监督,发现有不合理情况应立即上报处理。
(五)完善监控体系,加强内部控制监控力度
内部审计部门是高校的职能部门,应对高校内部控制制度的建设与实施进行实时监督和管理,评估内部控制制度的准确性。首先,高校必须充分发挥该部门的监控作用,有效地对实物流、资金流、信息流等方面进行全面的核查,再进行财务内部监管,进而实现加强高校财务内部控制制度建设的目标。其次,要全面检查各部门在财务内部控制过程的执行状况,以实现对财务内部控制制度的有效监管,同时为高校财务内部控制制度的建设提供有效的参考。最后,高校应该不断吸收高素质、高水平的复合型审计人才,定时对内部审计部门人员进行审计相关知识的培训,以提升审计人员的综合技能,制定相应的考核标准,对所有审计人员进行考核,并评估其技能水平。
四、结束语
我国高校是非盈利行组织机构,政府的财政津贴是其收入的主要来源,但是相对于企业来说,高校需要承担更多的社会责任,这些差异性造成了高校和企业的内部控制在控制环境、风险评估、控制活动、信息和交流、监控等方面都存在着一定的差异。基于COSO理论,发现高校内部控制现存的主要问题包括内部控制意识不足,内部控制环境不健全;缺乏完整的风险预警和监控体系;内部控制职能不明确,执行力度不够;信息平台不够完善,缺乏有效的沟通;监控体系不健全,监控执行不力五方面。相应的解决措施可以从完善高校治理结构,加强内部控制环境建设;提高风险控制意识,建立风险评估体系;完善控制活动,加强内部控制力度;完善信息平台,加强信息流动与沟通;完善监控体系,加强内部控制监控力度等方面做起,以确保高校内部控制顺利执行,进而促进高校快速、健康发展。
参考文献:
[1]闫世刚.基于COSO报告的高校内部控制研究[D].吉林大学,2010
[2]戴韶湘.基于COSO框架的高校内部控制问题研究[D].湘潭大学,2012
[3]卓飞达.基于COSO框架的L高校后勤实体内部控制体系设计[D].浙江理工大学,2013
[4]张春富,张莎.COSO报告在高校内部控制中的运用[J].教育财会研究,2010
[5]张兆亮,赵鸿雁.COSO报告对我国高校内部控制构建的启示[J].长春理工大学学报(社会科学版),2011
[6]吴晓凤,钟荣.探索COSO理论在内部审计质量控制中的应用――以证券公司发行承销业务审计为例[J].全国内部审计理论研讨优秀论文集2012,中国会议,2013
[7]王静.基于COSO报告的高校管理应用探讨[J].中国集体经济,2011
[8]吴海澜.COSO内部控制框架对我国高校内部控制建设的启示[J].黄山学院学报,2008
内部治理体系范文3
[关键词] 内部控制 控制 风险 体系
随着经济的全球化和社会的进步,企业的发展面临着越来越多的不确定性。20世纪末到21世纪初的一系列社会经济重大事件表明,传统的管理体系正面临挑战。2006年7月国资委、财政部及标准委适时推出了相关政策、规范,要求企业加强风险管理与内部控制体系建设。随着企业内控体系的建立,企业规模不断扩大,面临的风险更加严峻,管理的难度也日益增大,而内部沟通效率低下、盈利下降、难以持续高速成长等问题开始困扰着企业管理者。如何按照国家规定的有关准则和企业自身的实际情况,不断创新风险管控模式和方法,建立一套真实反映企业内部组织结构和未来发展状况的内部控制体系就成为众多企业关注与探讨的焦点。
我们依据财政部颁发的《企业内部控制基本规范》,从企业实际情况出发,以人事、财务、物资供应、经营管理为主线,贯穿科研、信息、安全、市场开发等各项管理业务,进行内控环境建设、开展风险评估、行使内控活动,从而形成企业各部门之间相互制衡、相互监督、信息相互交流与沟通的治理机制。同时将企业制度建设与业务流程规范化结合起来,建立一个实用、覆盖相关业务的内部监控系统。
一、战略控制
作为一个现代企业,只有明确企业的发展战略,才能在激烈的市场竞争和国际化浪潮冲击下求得长远发展。发展战略也为企业内部控制指明了方向。在制定发展战略的过程中,企业要时刻保持内部控制的意识,综合分析和评价影响发展战略的内外部因素,通过科学的方法,建立健全发展战略。发展战略应通过董事会和股东大会的双重批准后,方可实施执行。在发展战略的实施过程中,要加强对其的监控,并根据监控情况持续优化发展战略,促进发展战略实现是内部控制最高层次的目标。
企业按照自身的生产经营特点和要求,建立与管理框架体系结构相匹配的职能部门,明确规定各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约的内部控制组织体系。
二、风险控制
对企业内部控制体系建设工作进行安排部署;统筹协调各部门的风险自我控制管理和监督部门的监督评价惩处管理,形成科学的决策机制、执行机制和监督机制。对识别的风险,制定不同的风险控制机制,将企业风险控制在可承受的范围内。
落实和实现风险控制的核心行动机制。企业各业务部门每年按照风险管控重点及内控工作计划进行风险的识别、评估、应对、日常控制,并通过自我评估实现持续改进。通过业务部门主动将风险管控意识融入业务日常管理,形成广泛而严密的风险防线,提升企业应对内外部环境变化的能力。指导和协调内控体系和各项风险管理的核心统筹机制。企业内部控制委员会每年统筹部署风险控制工作,对企业重大风险进行决策,调整战略应对企业经营环境和风险条件的变化,通过内控绩效管理等手段不断完善内控体系。促进企业内外部风险管控信息共享与运用的核心信息纽带。建立沟通机制,明确内控体系运营中产生的各项信息、文件、报告的传达和处理程序,为及时充分的信息沟通提供重要保障,使企业各业务层面能及时获取所需信息,履行相关职责。督促和确保内控体系正常运转并产生实效改进的核心保障机制。企业每年按照风险管控重点及内控工作计划对各部门各单位的风险分析、日常控制、优化改进及自我评估进行监督,评价其控制绩效,提出内控改进建议,查处违规违纪行为。
三、财务控制
企业生产经营状况的好坏是通过一系列的财务数据和财务报表体现的,日常工作中积累的各类财务审批数据是反映企业经营问题、暴露企业管理不足,并提前预警、量化效果的数字权威,是管理者管理、监控、判断、把握企业发展的有效的管理工具与手段。因此,财务过程的公正透明和财务数据的真实可靠,是企业内控的重要环节之一。
按照企业会计制度、会计法、税法、经济法等国家有关法律法规的规定,建立较为完善的财务管理制度、会计核算制度和内部控制体系;在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的财务人员以保证财会工作的顺利进行。对货币资金、采购与付款、销售与收款、固定资产存货等建立了内部审批程序,规定了相应的审批权限,并实施有效控制管理。会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当的进行表达和披露。通过明确不相容职务设置、授权审批权限、资产进入和支出、实物保管、使用和验收、风险控制程序、控制检查等内容,规范企业财务收支的计划、执行、控制等,保证企业财务资料真实、完整,堵塞漏洞、消除隐患、防止舞弊行为发生,保障资产安全完整,及时为报表使用者提供真实、准确、完整的财务信息。企业对下属部门实行与财务报告相关的管理控制,统一会计政策与估计、参与年度预算的编制与审查、确定其业务开展范围与权限体系、重大交易的专门审查等。企业可以通过采用全面预算管理、电子化网上报销平台、费用分析工具、财务流程监控、集中式财务管理等手段来加强对财务数据和财务过程的管控。自财务体系开始信息化建设以来,现代的高科技技术在财务管理中的作用越来越突出,财务管理正在朝着全自动化、全流程化的方向发展,财务内控也正在由事后分析转向事前、事中控制,有效地使用各类财务软件和各类财务报销工具将是现代企业增强企业内控能力的必要选择。
四、企业文化控制
企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在基础的企业文化建设上,企业也应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业经营管理目标的实现。企业坚持“公开、公平、公正”的用人原则,贯彻“员工是企业的核心价值”的人力资本观念,始终以人为本,充分地尊重、理解和关心员工,并在此基础上制定一系列聘用、培训以及薪酬、考核、晋升与奖惩等人事管理制度,确保企业人力资源的稳固发展。同时,企业还要通过加强员工的培训和继续教育,不断提升员工素质,通过激励机制来留住优秀人才,保证人员的稳定性。加强企业员工内控理念与廉洁自律教育,培养 “一切风险皆受控”的内控理念,树立“清白做人、干净干事”的廉洁理念,形成“依法经营,防范风险”内控文化氛围。企业的风险管理文化应自上而下的建立和实施。企业的风险管理文化建设应融入企业文化建设的全过程,覆盖企业全体员工尤其是各级管理人员和业务操作人员,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。风险管理文化建设应与薪酬制度和人事制度相结合,增强各级管理人员的风险意识,积极构建“企业重视、全员参与、全面覆盖、全程控制”的内控文化。
五、信息化内控
随着企业管理幅度与深度的不断加深,以及企业流程自动化水平的不断提高,内部控制已经与流程管理紧密地结合在一起。以往的手工流程逐渐被信息系统所取代,传统的通过组织会议、定期报告了解业务流程运作情况及管理控制情况的方式已经不再适合,大量的业务流程由信息系统所执行。如何将被系统固化的业务流程重新展现出来,如何全盘的了解企业各业务流程中的隐藏的风险,都是现代企业内控管理所关心的问题。
企业的信息化建设应当根据内部控制要求,融合组织架构、业务范围、管理理念、企业文化等因素。信息技术可以有效地帮助企业从“人控”转为“机控”,将一些无须人工干预的管理标准、参数等嵌入到IT系统中,形成系统刚性约束。针对海量的标准化业务处理,通过流程的流转,增强对重点业务、重点环节、重点时段的操作风险的实时监控能力。利用IT来实施内控、执行内控、优化内控,可以简化内控过程,降低内控成本,提高内控效益,并实现内控效力的持续性。
总之,管理是企业永恒的主题,内部是控制是企业现代化管理的必然产物。从以前的安然、世通事件,到2008年的欧洲金融危机,众多的事件在警示我们:风险如影随形。中国有句谚语:“居安思危,思则有备,有备无患”。世界上很多成熟的经济体已经从内部失控中吸取教训,我们更要时刻有防范于未然的危机意识,才能在面临突发事件时有更好的应变能力和更强的生存能力。
内部控制是企业管理的重要组成部分,它对企业资产的安全完整、会计资料的真实有效等都有着重要的作用。在某种意义上说,内控制度的有效与否决定了企业的发展前景。因此,加强对内部控制体系的建设是企业发展的必要环节。只有建立有效的内部控制体系,才能保证企业持续、快速、健康的发展。
参考文献:
[1]潘爱玲,吴有虹.企业集团内部控制的要素构成及产权关系分析.经济与管理研究.2004(1).
[2]李云丽.企业集团内部控制制度建设初探.时代金融.2009(1).
[3]匡友本,高寿松.对企业集团内部控制制度的思考.苏盐科技.2005(4).
[4]吕志元. 论我国报业集团内部控制的运行机制及实务设计.中州大学学报.2007(1).
内部治理体系范文4
关键词:探索;EVA;价值管理;内部审计
一、内部审计是对EVA价值管理体系有效运行的有力保障
内部审计以公司的风险管理、内部控制及公司治理程序为主要工作对象,促进组织改善营运和增加组织价值。
EVA价值管理系统是一套以EVA为分析指标,包含了公司的战略制定、组织架构和管理流程的完整的战略管理体系,具体从业绩考核、管理体系、激励制度和理念体系四个方面提出了如何建立使公司内部各级管理层的管理理念、管理方法和管理行为都致力于股东价值最大化的管理机制。
EVA价值管理体系为内部审计提供了为企业增值服务的舞台,在以EVA为核心的价值管理体系中,内部审计从战略决策层制定的战略目标出发,关注企业在制定战略规划、业务计划、财务预算,进行投资决策、资源分配以及在EVA实现过程中存在的风险点和簿弱环节,为企业制定有效的战略目标、提高各业务板块占用资源的效率以及提升其价值创造能力提出管理建议,同时客观地评价业绩考核结果,为履行激励和约束机制提供合理依据,从而保障企业EVA价值管理体系的有效运行。
二、EVA价值管理体系中如何实施内部审计
在EVA价值管理体系中,为了促进企业实现股东价值最大化的战略目标,关键是要实现内部审计与EVA价值管理的融合,开展以下三个方面的工作,即将内部审计的工作重心前移,将事后的监督与评价工作重心转向战略审计以及价值管理流程的过程监督,而对实现EVA的结果确认与评价工作,则可以与传统的经济责任审计相结合。
(一)在EVA价值管理体系中,开展企业战略审计的实务
在EVA管理模式下,企业应着眼于长远利益、以价值创造为核心制定战略目标。企业在制定战略目标时,应深入分析其所处的内部环境和外部环境,即企业所处行业的市场竞争情况和公司的资源、能力。从这一思路出发,内部审计的关键是监督战略目标的制定过程,评价企业战略目标制定的基础是否恰当、充分,战略规划是否与企业价值最大化的目标相一致。具体审计内容如下:
1、评价价值创造能力分析。掌握企业各业务板块价值创造能力信息是企业设计、选择和实施价值最大化战略的基础,内部审计只有通过对企业整体及各业务板块价值创造能力分析,充分了解哪些业务板块占用了企业大量的资本、它们的价值创造情况如何,哪些业务板块正在创造价值或毁灭价值,才能够正确评价企业是否能够以价值创造为核心制定战略规划、计划预算和价值提升策略。
(1)收集审计信息:内部审计要收集大量信息资料,具体包括企业内部信息和外部信息。内部信息包括公司整体以及各个业务板块近三年以及预计未来三年的规模、销售毛利率、流动资产的运营速度、固定资产利用率以及资本结构等关键价值驱动因素,同时应考虑各业务板块行业的特点,设计根据企业净利润计算EVA的一些必要的具体调整事项,如研发、广告费情况、营业外收支情况、企业资产减值准备的计提情况等;外部信息包括与该行业有关的国家产业和税收政策、企业在行业中的地位、竞争状况、行业竞争者价值创造能力等。
(2)审核企业是否建立了行业对标信息管理系统。企业应根据各业务板块的具体特点来寻找与本企业经营产品、规模相近的国内、外的优秀企业作为标杆,并充分了解其价值创造能力,该信息管理系统中应包括资本规模、盈利能力、资产周转能力、资本结构等价值驱动因素信息。内部审计应与企业战略管理、风险管控等职能部门经常沟通,审查企业对标杆信息的结构、内容及来源,分析标杆的恰当性,适时评价支撑企业战略目标制定的信息基础是否充分、恰当。
(3)评价企业价值创造能力分析的恰当性。首先,内部审计应在已掌握大量上述信息的基础上,根据“EVA=税后净营业利润―资本成本”的公式,将企业实现的净利润调整为经济增加值,寻找关键价值驱动因素,从业务盈利能力、资产营运能力、资本成本等几个方面对企业各业务板块经济增加值的实现情况进行分析。其次,内部审计应评价各业务板块创造价值的优势、劣势,得出以下结论:一是经济增加值为正数的业务板块,能为企业贡献多少价值?二是高资本占用、低经济增加值的业务板块,还有多少业绩改善的空间?三是负经济增加值、有利润的板块,是有未来增长潜力,还是业绩差?再次,将分析结果与企业进行战略规划所必须了解到的企业价值创造能力以及存在的优劣势进行对比、分析,以此评价企业战略管理层在制定战略规划、计划预算以及价值提升策略中对企业整体以及各业务板块的创值创造能力分析的恰当性。
2、评价计划、预算与战略目标的匹配度。内部审计应重点审计以EVA为核心的计划、预算的结构及内容,审查指标体系设计的合理性,各流程的关键业绩指标(KPI)的可操作性以及它们与战略目标的关联性,最终要评价业务计划、财务预算支持战略目标的可实现程度。这一阶段的审计工作必须贯穿于战略目标实现的全过程。
(1)内部审计应监督计划、预算的编制流程,评价企业计划、预算的制定是否以战略为导向,主要内容包括核查所制定的业务计划是否立足于战略规划和分年度的阶段目标,是否已经充分考虑了管理层和市场的预期、企业整体的运营风险和行业发展状况、以及行业及竞争对手信息等因素,检查财务预算是否以详细合理的业务计划为基础编制。
(2)内部审计可以应用平衡计分卡的方法,从战略目标出发,结合企业整体及各业务板块的具体情况,找出导致战略成功的驱动因素与业绩之间的因果关系,以EVA为核心,从财务、客户、创新、流程、员工几个方面来构建、设计相应的指标体系,并以此作为审计标准,与企业现有的预算指标体系进行对照,评价目前运行的计划指标体系与战略目标的匹配度;同时,在计划、预算执行的过程中也应跟踪关键业绩指标的运行情况,广泛听取使用者的意见,对不能支持目标实现的指标或不符合实际、没有考核价值的目标值及时向管理层提出修改建议。
3、评价资源配置计划的合理性。内部审计要了解企业资源配置计划制定的流程,可以通过开展审计调查活动,到市场、生产、资产、技术等职能管理部门以及各生产单元,充分了解企业各业务板块的价值创造能力、未来的市场价值增长预期以及目前的资源分配状况,检查企业的业务组合决策是否合理,判断企业所制定的资源配置计划是否能够满足企业实现战略目标的需要,并揭示公司在资源分配计划中存在的问题。
4、评价投资决策管理的适当性。首先,内部审计应核查决策部门在进行投资决策的标准是否与价值管理的理念相吻合,即是否将创造价值做为任何决策的唯一标准。其次,内部审计可以选择合适的投资决策工具,对投资项目的可行性的评估程序进行再评估。再次,在项目运行后,内部审计要阶段性地按照投资项目可行性评估中对项目收益的估计进行绩效跟踪评估,出具评价报告,评价管理层所做出的项目投资决策是否适当、是否是高质量的,投资是否能够成为企业价值增长的重要驱动力。
(二)在EVA价值管理体系下,开展过程控制审计实务
在过程审计中,内部审计要从分析各业务板块的EVA入手,掌握价值驱动因素的行业标准以及实际变动情况,针对性地评估各业务板块的价值创造能力的发挥程度。
1、利用审计信息平台对企业各业务板块EVA目标的实现过程实施动态监督。审计信息平台的内容主要为:
(1)财务方面:定期用EVA去分析企业的财务状况,分析直接影响EVA的几个方面,如资本回报率、税后净营业利润和资本周转率等的表现,找出企业需要加强的薄弱环节。
(2)营运方面:内部审计应紧紧抓住企业制订的价值提升策略的实施状况,将价值驱动要素进行分解分析,如将税后净营业利润分解为投资收益、其他业务收入、销售毛利、经营费用和管理费用等指标,将资产周转率分解为应收账款周转率、存货周转率和固定资产周转率,同时重点结合产品准时交付率、质量损失率等非财务指标的运行状况,分析影响企业价值变动的主要原因,督促企业在价值提升能力方面进行改进。
(3)竞争能力分析:内部审计应在信息平台中建立对标监控体系,充分收集企业各业务板块所在行业的最优营运状况以及盈利能力,如资产营运速度、销售毛利率、资产规模、资本成本率等信息,进行对比分析,查找差距与不足之处,综合分析企业的竞争能力。
2、确定过程审计对象。根据对审计信息平台所提供的信息进行分析,选择恰当的过程审计对象,是过程控制审计充分发挥作用的关键。确定过程审计对象要考虑的因素有:
(1)主要经营者的管理能力及道德水平。对管理能力的评价,以经营业绩及内控制度的健全有效性为主要参考指标;对道德水平的评价,以经营者及领导班子的违纪情况、费用开支的合理性为主要参考指标。
(2)上次审计的日期和结果。一般说来,审计间隔期越长,风险越大;上次审计发现的缺陷越多,说明控制存在的缺陷越大,越应审计。
(3)潜在审计对象的规模及涉及的资金大小。被审计对象的规模越大,涉及的资金越大,对组织的影响就越大,对组织目标实现的不确定性就越大。
(4)内部控制及潜在的损失和风险。潜在审计对象的内部控制系统,越弱的控制意味着越大的潜在损失和较高的风险,而越强的控制意味着较少的潜在损失。
(5)管理层要求实施特定的审计项目。
(6)业务、制度或控制的重大变化,或经营和财务指标出现急剧的变化。
3、实施过程控制现场审计。针对确定的对象实施过程控制现场审计,在过程控制审计中,内部审计通过跟踪关键价值驱动因素,评价企业价值提升策略是否能够真正有助于提高企业价值创造能力,及时发现价值管理流程中的缺陷与不足,并提出相应的管理建议,是过程审计作用发挥的集中体现。
根据经济增加值的计算公式:EVA=((销售利润率*资本周转率)-加权平均资本成本率)×投入资本,审计要从各业务板块目前或历史实现的EVA分析入手,从以下几个方面进行评价:一是盈利能力。审计应调查了解企业在降低采购成本、增加高盈利产品产量或改变销售策略等方面采取了哪些措施来提升现有业务的盈利空间,措施执行的效果怎样,现场测试采购、生产、销售流程的效率。二是流动资产营运能力。应调查企业在减少存货、降低应收账款周转天数等方面制定的目标以及具体应采取的措施,这些措施执行的效果如何,重点核查在制品的管理流程以及应收账款的管理状况。三是资本有效利用状况。内部审计可以通过“资本回报率高于资本成本率”的标准检验企业现有的业务,核查企业针对不符合企业战略规划及长远来看回报率低于资本成本率的业务,是否采取了缩减生产线、业务外包或行业退出等处置手段。同时要调查关键、重要设备的利用能力状况,检查企业在设备投资决策环节的可行性分析论证是否充分、有效,闲置设备在企业内部是否能够得到有效的调剂和处理等。四是资本结构的优化。审核企业目前的资本结构是否已达到最优状况,是否按照资本成本最低的原则配置资本结构,是否有效地利用了财务杠杆的作用。
(三)在EVA价值管理体系下,开展年度预算执行情况审计实务
开展年度预算执行情况审计,是对企业各业务板块EVA的目标完成情况进行审计,评价企业“有效使用企业资产”和“为股东创造价值”的能力,同时为激励提供依据。EVA体系下的预算审计与传统的年度预算审计的方法相同,只是内容不同而已,笔者只作简略提示。该部分审计主要包括如下五个步骤:
1、对被审计对象盈利状况进行审计。主要是根据会计准则的规定对收入、成本、费用的确认的正确性进行审计。
2、审核需要调整的事项。主要对税后营业盈余以及资本占用进行调整。调整事项应根据各业务板块的具体情况,按照简单易操作的原则而定,对税后营业盈余的调整一般包括应该资本化的支出项、应该还原的财务费用项、减值及跌价准备项、非经营性收支项等;对资本占用的调整事项一般主要有无息流动负债、在建工程、减值准备、商誉摊销、递延税项、营业外收支、补贴收入等。对上述事项要重点审核其真实性、核算的准确性。
3、确认税后营业盈余。在经过审计的会计报表净利润基础上,结合已经核实的调整事项,按EVA的要求,审核“税后净营业盈余”的真实完整性,评价企业资产的盈利能力。
4、确认资本占用。审计对企业各业务板块占用的但并不能在当期参与生产经营的资本,应在计算实际资本占用时予以扣除,确认实际占用的资本状况,计算资本回报率指标,评价企业资本使用效率。
5、复核EVA计算的正确性。根据审计确认的“税后净营业盈余”、调整后的“资本占用”,以及考核标准中已经确定的资本成本率,复核EVA的计算,为年度业绩考核提供审计确认结果。
三、结束语
内部审计的核心理念与EVA价值管理思想高度一致,既互相融通,又相互支撑、相互促进,EVA价值管理体系的推广应用,为内部审计工作的开展提供了更为广阔的天地,而内部审计工作的有效开展,为企业实现EVA价值管理目标提供更加有力的保障。
参考文献:
1、池国华.EVA管理业绩评价系统模式[M].科学出版社,2009.
2、李荣融等.企业价值创造之路――经济增加值业绩考核操作实务[M].经济科学出版社,2005.
3、张庆龙.内部审计价值[M].中国时代经济出版社,2006.
4、秦杨勇.平衡计分卡与绩效管理[M].中国经济出版社,2009.
内部治理体系范文5
关于事业单位内部控制与风险管理问题分析
一、引言
2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。
事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。
二、事业单位内部控制内涵
(一)事业单位内部控制定义及特征
所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。
理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。
(二)事业单位内部控制发展现状
由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。
三、事业单位内部控制与风险管理的措施
风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。
(一)完善内部财务管理制度
针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。
(二)提高风险管理意识,实行风险问责制
为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。
(三)强化财务人员素质建设
针对事业单位财务人员素质不高容易引发的风险隐患的现状,应强化对财务人员的素质建设。如为强化财务人员风险意识,应加大财务风险宣传力度,积极利用单位内刊、宣传册等进行宣传教育,强化财务人员风险意识。再如,积极选派单位优秀的财务人员出外学习,提高财务人员业务能力,能有效运用先进财务管理手段来预防与控制财务风险发生,以及学会财务风险的应急与处理等,这些业务素质的提升,都需财务人员与时俱进,不断充电学习获得。另外,还应加强事业单位财务人员道德建设,如积极鼓励财务人员主动识别并说出工作中存在的财务风险问题,并给予一定奖励;而对于触犯职业道德,加深了事业单位财务风险隐患的财务人员,一旦发现,给予重罚。
内部治理体系范文6
关键词:QHSE管理体系;内控规范;结合运用;建议
QHSE管理体系与内部控制都是为了建立良好的外部信任,他们都是企业管理的重要组成部分。二者的区别在于他们的侧重点不同,QHSE管理体系是从质量、安全、职工健康的角度出发,通过管理职责、产品实现、资源管理、测量分析不断循环改进,从而提升信息可靠性,最终使得客户、利益相关者以及环境满意。内部控制的关注点在于资金管理、投资管理、筹资管理、成本费用等,它主要是维护投资人的利益,最终目标是使得投资人满意。
一、企业QHSE管理体系简介
QHSE管理体系俗称“三标一体化”管理体系,是将质量管理体系、环境管理体系、职业健康安全体系,根据共性兼容、个性互补的原则整合而成的管理体系。
1. 质量体系(QMS)
质量管理体系(QMS)是将产品质量作为核心的管理体系,它关注的对象主要是质量。ISO9000系列都属于质量管理体系,这一系列标准要求经营者不断地改进质量管理过程,从而可以持续不断的为顾客提供满意及符合规定的产品,提高顾客的满意度并降低成本,从而提高企业的竞争力,扩大企业的市场份额。
2. 环境管理体系(EMS)
ISO14000系列标准属于环境管理体系。环境管理体系(EMS)是继质量管理体系之后推出的国际管理标准。它将经营过程中的环境因素视为核心,它主张经济、环境和社会要和谐可持续发展。这一系列标准要求企业关注经营活动对环境会造成的影响,要求企业减少对环境的污染与破坏、保护环境,并且将这种观念延伸到产品生命周期的整个过程当中。环境管理体系的主要目的是支持环境保护并鼓励污染预防,关注环境管理的人包括经营活动的利益相关者以及整个社会。
3. 职业健康安全体系(OHSAS)
职业健康安全管理体系(OHSAS)是将危险的控制作为核心的管理体系,它主要关注经营活动对人的安全与健康会造成的影响。OHSAS18000系列标准属于职业健康安全管理体系。这一系列标准对安全管理有了近一步的认识,将危险从事后处理转为事先控制。从而最大限度的提高职工的健康安全程度,减少劳动疾病与生产事故。在职业健康安全的管理中,所关注的人员,不仅仅包括从事经营活动的人员,而且还包括全部可能接触到经营活动的人员。与环境管理相同,关注职业健康安全管理的人,也包括利益相关者以及整个社会。
二、我国企业内部控制及现状
(一) 企业内部控制简介
内部控制是进行企业管理的重要手段,在企业内部进行内部控制对企业的生产经营活动非常重要,是企业自身健康发展的必要条件。2008年,我国财政部同证监会、银监会、审计署、保监会这五部委联合了《企业内部控制基本规范》,2010年这五部委又联合了《企业内部控制配套指引》,这标志着我国企业内部控制规范体系的全面建成。
企业内部控制基本规范包括内部控制的5个目标即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略,要求遵循5个原则即全面性、重要性、制衡性、适应性和成本效益原则,涉及到5个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督。应用指引则包括5项企业层面的控制和13项业务层面的控制。
(二) 我国企业内部控制现状
到现在为止,我国大多数上市公司都制定出了比较完善的内控制度,在工作中也能比较好地执行,对企业的经营管理起到了很好的推动作用。但我国企业内部控制起步较晚,相当部分企业内控意识滞后,没有建立内部控制制度或虽建立但执行不到位,与发达国家相比仍存在较大的差距,主要表现在以下几个方面:
1. 控制环境恶劣
控制环境是指影响企业进行内部控制的各种因素,它是企业进行内部控制的核心,控制环境的好坏会直接影响到内部控制的执行情况。控制环境主要是指内部环境,影响因素有企业的领导层、职工和内控制度。企业的内部控制是由领导层实施的,因此领导层的诚信情况、道德情况、个人能力、经营理念等均会影响到内部控制的执行。对于职工,很多职工对内部控制的认识只停留在内部会计控制上,未认识到内部控制是企业全体人员的责任,所以会影响到他们参与企业内部控制的积极性,从而影响到内部控制的执行。对于企业,不同的部门有着不同的功能与职责,从而应该制定不同的内部控制制度,然而在我国还没有达到这个程度,这必然会影响到企业内部控制的执行。
2.内部控制人员的素质有待提高
很多企业内部控制人员基本上是由企业的财会人员,不是专业的内部控制人员,因此会缺乏一些专业的技能,不能对企业经营管理的全部业务作出有效全面的判断。因此,企业内部控制人员的素质和专业水平有待进一步提高。
3.内部控制的内容不够全面
企业内部控制包括经营活动的各个方面,但由于传统观念的制约,企业的内部控之活动大部分放在了内部会计控制上,很多方面没有涉及。相当一部分企业的内部控制制度不残缺不全或内容不合理,例如:有的企业没有建立内部审计机构,或者建立了内部审计机构的也没有发挥应有的作用;有的企业没有建立风险控制制度,企业不能应对风险等等。
4. 监督体系薄弱
企业内部控制的监督包括内部监督和外部监督。企业的内部监督是指企业审计师对内部控制的监督,但由于很多企业内部职能划分不明确,监督制度不完善等等,很容易造成审计师不能对企业的经营活动进行客观的监督。另外,企业的审计师很容易受到领导层的控制,使内部审计的功能弱化。外部监督是指社会监督、政府监督等,但目前,我国企业太多,外部监督机构相对较少,这就严重弱化了外部监督。而大多数企业没有直属的上级领导,因此没有外部管理机构,所以中小企业内部控制力严重不足,从而影响到企业的发展。
5.独立性缺乏
企业内部控制独立性较差主要体现在内部审计方面:企业内部审计主要是对企业内部控制的监督管理、企业内部控制运行情况进行评价。内部审计是内部控制系统的重要组成部分,但它作为内部控制的再控制过程,应该从第三者的角度客观公正地评价企业的内部控制。但是,在我国,许多公司的内部审计部门隶属于企业的管理层,因此受制于管理层的想法,从而缺乏独立性,不能做出公正的评判和有效的监督。还有一些企业,即使他们设置内审部门,独立性也较差,还有一些企业不设审计部门,或者直接并入财务部门。现实中,大多数会计造假都是由领导层或财务总监给子公司等下达口头命令实施,内部审计的独立性因此无从谈起。内部审计的独立性缺失,其对内部控制的作用因此也难以发挥出来。
三、QHSE管理体系对企业内部控制的促进作用
QHSE管理体系是从企业整体出发,站在一个系统的高度,对企业的某些方面进行优化和提升,它通过监督、控制、信息反馈等保证系统协调运行,依靠质量改进不断自我完善,其最终使企业成本、风险、效益三者得到最佳组合。它的优点是:该体系以领导作用、全员参与、过程方法、管理的系统方法、持续改进等为原则,对企业管理进行多方位评审,最后编制审核报告、落实措施并跟踪验证,从而帮助企业达到成功,这与企业内部控制的目的相一致。因此,笔者认为,QHSE管理体系可以帮助企业从第三者角度指出内部控制的不足,从而弥补内部控制的不足。具体表现如下:
1.促进内部控制制度建立和运行
我国大多数规模企业都已贯彻执行了QHSE管理体系,并取得了较好的效果。企业在内部控制制度的建立和运行上可以遵循QHSE管理体系的目标、指标等内容,引用P.D.C.A循环管理方法,促进企业提高企业经营管理水平,加强风险防范能力。
2.改善内部控制环境
QHSE管理体系的原则包括领导作用和全员参与,只有全体员工共同参与并发挥各自的聪明才干,才能为企业带来好的收益。建立QHSE管理体系能让员工积极参与企业内部控制,使他们意识到企业的业绩与自己的工作息息相关,从而可以很好的改善内部控制环境。
3.增强内部控制的独立性和公正性
QHSE管理体系的外部审核认证,是独立公正的第三方对企业的产品或服务的质量所作出的客观评价,企业内部审计机构或人员可以直接采用QHSE管理体系的评审意见,避免了自己本身缺乏公正性与独立性的缺点,从而增强了企业内部控制的公正性与独立性。
4.提高内部控制的广度和深度
QHSE管理体系中的标准针对的是企业的全部经营活动,要对企业的各个环节进行评审,从而可以有效的突破企业内部控制仅仅以企业内部财务控制为主的现象。同时,外审人员的专业水平比较高,在内部控制中积极利用他们的专业知识和技能,可以对企业内部控制中的深层次的问题作有效的监督,从而可以大大提高内部控制的质量。
5.促进内部控制制度的健全
企业定期开展QHSE管理体系内审、评价、总结,建立纠错与预防机制,不仅是自身的管理之量得到提升,在一定程度上也会促进企业对内部控制制度不足作出持续改进。
四、对QHSE管理体系与内控规范结合运用的建议
1.领导层的一贯支持
QHSE管理体系标准中规定领导者应当确立并组织统一的宗旨和方向,他们应创造并保持警惕以使员工能充分参与实现目标的企业内部环境。在这里,领导者的作用非常重要,他们要支持基层管理者的工作,并为他们创造良好的环境。并且,领导层的支持要始终持续于管理层工作的始终,否则,QHSE管理体系的评审结果与意见对企业来说就没有任何意义了。所以,企业的领导层要始终支持管理层的工作,这样才能使QHSE管理体系更好地与企业内部控制结合到一起,能够持续的为企业提出更好的改进意见,促进企业更好的发展。
总之,不管是内控规范还是QHSE管理制度,制度的设计与执行处于同样的地位,即使制度非常完善,但若缺乏执行者的重视和落实,不过是废纸一堆。因此,领导层的一贯支持是必须的。
2. 全体员工共同参与
将QHSE管理体系与企业内部控制结合起来共同运用于企业经营活动的最终目的是为了取得最佳效益,也就是使企业成本、风险、收益三者处于最佳组合状态。企业应该在公司中加强宣传,组织学习,让全体员工认识到企业业绩与自身密切相关,激发每个人的责任感,充分发挥每个人的聪明才智,配合企业的内部及外部审核人员和管理层,促进两者的有效结合运行,从而使企业获得最大收益。
因此,无论是企业领导者还是基层的员工,必须要有内控观念与QHSE管理意识,这样才能够适应不断变化的经济环境和市场变迁,从而提高企业自身的生存竞争力,才能够在激烈的市场竞争中占有一席之地。
3.QHSE管理体系与内控规范保持一致
企业依据QHSE 标准设计制定程序文件和操作文件时,要与企业内部控制的要求相衔接,以防出现不同的规定或者使执行者产生不同的理解。同时,还要关注它们的时效性,以便及时修订和换版。许多企业在刚认证时根据标准制订了一系列程序性文件、操作性文件,这些文件在某段时期内可能会起到很好的作用,但随着时间的推移或者内部、外部环境的变化, 有些文件可能明显会对管理体系的维护和企业内部控制起不到很好的保障作用,缺陷就会慢慢地显现出来。这个时候,企业应该结合现状,考虑内部、外部环境的变化以及管理的需求,对已经不适合的相关文件及时进行修订或废止,从而保证QHSE管理体系与企业内部控制制度可以有效执行。另外,当企业进行QHSE管理体系审核并进行内部控制时,相关的工作要同时进行。这样,两方面的人员可以互相配合工作,相关数据资料也可以互相引用,从而提高效率、确保质量。(广州燃料集团有限公司;广东;广州;510060)
参考文献:
[1] 高够平.企业内部控制问题分析[J].财经界,2011.
[2] 李秀莲.民营中小企业ISO9000族标准体系与内部控制制度建设[J].学术研究.2006.
[3] 姚斌森.公司治理视角下企业内控问题研究[J].管理世界.2011,9.
[4] 张莉萍.中小企业如何更有效地实施ISO9000质量管理体系[J].丹东海工.2007.
[5] 章献忠.关于质量、环境、职亚健康安全管理体系[J].研究与探讨。2006.
