内部控制论文
内部控制论文范文第1篇
内部控制理论的发展大致可分为六个不同的阶段:(1)18世纪产业革命前:内部牵制。这一时期主要表现为内部控制思想的萌芽。(2)18世纪产业革命后至20世纪40年代:内部牵制制度。内部牵制阶段的控制是为了牵制行为当事人无意的失误(错误)和有意的行为而设置的内部相互控制、相互稽核的控制制度。(3)20世纪40年代至80年代:内部控制制度。第一个具有权威性的定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施,并将内部控制制度分为会计控制和管理控制。(4)20世纪80年代:内部控制结构1988年美国注册会计师协会(AICPA)《审计准则公告第55号》首次以“内部控制结构”的提法,替代“内部控制”。该公告指出:“企业的内部控制结构包括为取得企业特定目标的合理保证而建立的各种政策和程序”。(5)20世纪90年代:内部控制整体框架。1992年,COSO委员会提出了其研究报告《内部控制——整体框架》,将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性目标的达成而提供合理保证的过程”。该公告将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。这一时期的内部控制开始关注对企业管理层的控制,同时把企业的外部环境纳入企业控制的范围,这是控制理论发展的一次飞跃。(6)21世纪开始至今:企业风险管理框架。“企业风险管理框架”于2004年8月正式公布。风险管理整体框架阶段强调企业全体员工共同参与的全面内部控制,旨在对企业内部风险实施管理和战略制定而建立的事前风险管理内部控制制度。
2内部控制理论的发展特点
从内部控制理论的历史演进来看,大致有一下几个特点:
(1)概念的变化:内部控制概念的发展先后经历了“方法观”到“过程观”,再到“风险观”的转变,这一转变是从简单到复杂,从静态到动态的转变,是人类认识事物的自然逻辑发展,反映出人们对于事物本质认识的不断深入。
(2)控制内容的变化:内部控制从对行为人的单一控制发展为对企业组织的综合控制,从对企业的内部控制到对企业整体的系统控制。内部牵制阶段强调对于当事人的行为控制,以保护资产的安全;内部控制阶段强调企业内部各个组织部门的有效控制,以提高效率;内部控制结构、内部控制整体框架和企业风险管理框架则强调整个企业系统,各个层次的全面控制与参与,从而形成对企业战略目标、经营目标、生产目标等全面系统的控制。
(3)控制观念与重心的变化:内部控制观念从控制当事人的行为观到提高会计信息质量的信息观、提高企业运行效率的经营观、至减少企业经营风险的风险观、再至管理企业风险的战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。而内部控制的关注重心则由内向外发展,由单一个体向系统整体发展。
(4)理论基础的变化:随着生产技术、自然科学的进一步发展和应用,内部控制的发展变迁有了可靠的理论基础。经济学的“理性经济人”、“有限理性”,企业管理的组织行为学、系统管理学、战略管理等,在内部控制发展方面得到广泛的应用和发展。
(5)研究视角的发展与融合:在内部控制理论的发展过程中,审计、管理和社会学中的内部控制系统、管理控制系统和行为控制系统是相互交融、共同演进的。但是,内部控制研究的各个领域在范围界定上仍存在较大的差异。
3目前我国企业内部控制制度方面存在的问题
(1)控制环境问题。①法人治理结构不完善。我国企业目前存在“一股独大”现象,股东大会、监事会作用有限,甚至形同虚设,严重影响互相监督、制约的体制。②管理理念问题。在企业的经营过程中,管理者的管理理念和风格影响非常大,但我国真正的企业家队伍还没有建立起来,一些企业管理者没有一套真正的管理理念。③决策随意。
(2)风险评估不足、意识薄弱。
(3)信息系统失真。其中最为严重的是会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。
(4)内部监督失灵或没有内部监督。
4理论发展对于我国企业内部控制的相关启示
(1)加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。影响控制环境的因素是多方面的:董事会,企业管理者的素质,管理者的品行及管理哲学,企业文化,组织结构与权责分派体系,信息系统等。
(2)会计控制是内部控制的基础,会计控制的好坏往往决定内部控制目标的实现。内部控制制度的中心内容在于对企业经济运行的控制,而控制的主线是会计控制,这是由会计信息在内部控制制度中的普遍性和基础性所决定的。
(3)应注重对内部控制理论的整合与创新,将风险管理引入内部控制体系。国内内部控制的发展与西方国家相比,其差距集中体现在企业风险管理方面,风险意识不强,更未能形成系统的全面风险管理框架。因此,可以尝试构建以风险管理为导向的企业内部控制,将风险管理方法全面引入企业日常内部控制机制,即通过风险识别确定控制点;通过风险分析确定风险因素,从而确定内部控制的源头;通过风险评价确定风险级别,从而确定关键控制点。以采用相应的风险处理方法,建立合理有效的内部风险控制制度,并注意各种信息的沟通及相关部门工作的协调,从而形成长效内控机制。
(4)贯彻相互牵制原则和协调配合原则。牵制原则即一项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成,在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,以使下级受上级监督,上级受下级牵制。另外各部门或人员必须相互配合,各岗位和环节都应协调同步,协调配合原则是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量,提高效率的前提下完成经营任务。
(5)建立内控信息的披露机制。企业尤其是上市公司一般只对外披露财务会计信息,人们关心的也是每股收益等数字。对于企业内部控制,人们常常疏忽。而独立审计人员则体会到信息的真实可靠,来源于企业内部控制,内部控制越好,其信息就越可靠,审计实质性测试就可相应减少;注册会计师在审计中虽然会对企业内控进行评审,但一般注重内部会计控制,并且由于审计的时间范围和技术的局限性,企业内控情况并不能充分了解和揭示;为了提高企业内控意识,提高其信息质量,企业有必要在进行内部控制自我评估后,向社会公开披露其内控信息。
(6)建立内部控制制度评价体系。对企业来说,建立健全内部控制制度是一个渐进的过程,必须建立其内部控制评价体系,根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内部控制制度,只有不断进行内部控制自我评价和改进,才能建立起行之有效的内部控制体系。
参考文献
[1]陈敏圭译.论改进企业报告——美国注册会计师协会财务报告特别委员会综合报告[M].北京:中国财政经济出版社,1997.
内部控制论文范文第2篇
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1关于内部控制的三大目标的表述
COSO的内控目标
Basle的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2关于内部控制的五大组成部分的表述
#COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(controlculture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(criticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。
图2内部控制同广义的管理和现实的风险管理的关系
四、正确处理内控与内审的关系
各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。
1.内控首先是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
在实际工作中,内控工作往往被领导委派给内审(稽核)部门去计划和安排,原因是多方面的。首先,金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后,没有注意区别商业机构和央行在职能上的本职区别,也没有理解内控工作的内涵,而简单地把内控任务交办给本单位的稽核系统。其次,具体业务部门有重业务经营,轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控(例如整章建制工作)作为“软任务”推给“综合部门”去应付。第三,尽管各经济实体中都存在内控制度和控制机制,但是其控制系统有不同程度的缺陷。例如,在控制的组织结构上,的确缺少一个专司内控的综合管理部门;而也确有文件把稽核部门称为“内控综合管理部门”。第四,在专业银行体制下,稽核部门曾经是缺乏权威性的比较薄弱的部门,银行在商业化的过程中虽然提高了该部门的地位,但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下,任务也难免被分派到稽核部门。这些问题在生产企业里也存在。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。
改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。
有人认为内审(稽核)部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急,急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。
当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。
总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。
五、内部控制的国际发展趋势及其启示
巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:
1.强调高级领导层的控制责任(Tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。
2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。
5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。
当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:
1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。
2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。
3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。
常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。
内容提要
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
参考资料:
巴塞尔银行监管委员会(1997)“有效银行监管的核心原则”,《金融时报》,7月30日。
巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。
人民银行(1997)“加强金融机构内部控制的指导原则”。
CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl
-IntegratedFramework,intwovolumes.
李凤鸣(1998)《内部控制设计》,经济管理出版社。
杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。
HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.
杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。
杨海群(1999)“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。
内部控制论文范文第3篇
一、寿险公司内部控制制度的定义及内容
寿险公司内部控制是指寿险公司的一种自律行为,为了实现经营目标,控制经营风险,确保投保人利益,保证经营活动的合法、合规,以全部业务活动为控制客体,对其实行制度化管理和控制的机制、措施和程序的综合。
寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人,包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施;保证寿险公司谨慎、稳健的经营方针能够贯彻执行;识别、计量、控制寿险公司经营风险和资金运用风险,确保公司稳健运营;保证公司资产的安全,各项报表、统计数字的真实性和及时性;偿付能力符合监管要求;提高工作效率,按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到,而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此,其采取的手段不是孤立的,而是有机联系在一起的,构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素,寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统,每一个系统又包括许多子系统,它们共同构成了寿险公司内部控制制度体系。
二、国内外寿险公司内部控制制度发展情况
(一)国外寿险公司内部控制制度发展情况
从企业追求利润最大化和持续经营等目标的角度看,建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后,充分认识到偿付能力对保险公司持续经营的重要性,因此,寿险公司在坚持稳健经营的前提下,建立了较为完善的内部控制制度体系,并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说:
1.政府监管促进了寿险公司内部控制制度的建设
从国际上政府监管与寿险公司内部控制制度建设的关系来看,保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度,完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看,保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程,其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。
国际保险监管官协会在其有关保险监管核心原则中,将内部控制作为单独的一项原则提出,该原则指出,保险监管机构应当可以监管经董事会核准和采用的内部控制制度,在必要时要求其加强内控;可以要求董事会进行适度的审慎监管,如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟,这些工作主要是通过一个相当普通的要求来实现的,即要求董事和管理者进行“良好而谨慎的管理”,而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。
随着加拿大和美国的动态偿付能力测试(dynamicsolvencytesting,DST)的发展,促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力,这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析(dynamicfinancialanalysis)报告由保险公司指定精算师负责,此报告被视为指定精算师与董事会和管理人员进行交流的一种工具,这样可以使风险更明确,并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署,并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准,以提高这些报告的一致性,确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师(在专业指导中)对该公司进行动态财务分析,并且及时向公司的董事会及监管部门汇报动态财务分析结果。
2.将内部控制纳入公司整个风险管理体系中
国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系,构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出,两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门,而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看,尽管不同公司采取的风险管理模式存在一定的差异,但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。
3.制定了完善的内部控制制度体系
国外许多寿险公司都建立了规范和齐全的内部控制标准,将内部控制标准融入到流程设计和流程改造中,大量地进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低寿险公司的经营风险,规避一些非正常商业行为的发生,维护公司良好的社会形象和股东利益。在岗位设置上,与国内寿险公司相比,国外寿险公司的最大特点是在于制度化的岗位设置。每一项工作实行程序化的控制,根据业务经营的程序进行岗位设置,需要什么岗位以及每一岗位的职责是什么都非常清楚,并做到重要岗位相互分离和监督制衡。同时,国外寿险公司非常重视内部控制制度的执行力度,建立了较为完善的激励约束机制。例如对于某一岗位的人员,一般年初会根据制度的要求明确应该完成的工作任务,同时提出完成任务存在的困难,在公司满足完成工作目标的条件后,对于达到目标的员工给予奖励,对未能完成任务的员工加以惩罚。
4.形成了比较完善的权限管理制度
国外寿险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显。公司内部强调行政和业务双向管理,讲求制度第一、权力第二。重要职能与关键岗位的设立也存在一定的制衡。公司总经理在行政管理上,可行使直接决策权,但在涉及风险选择和业务决策上,却需要业务垂直管理的部门决策。同时,配备专职核保、核赔人员,实行承保与理赔职责分离,展业与核保分离;建立承保和理赔人员的分级授权制度,规定各级承保和理赔人员的授权范围和职责。同时,重视授权工作并严格权限管理。在核保权、核赔权、核单权、查询权、报账权、法人授权等日常权限管理中,比较广泛地使用双签制度,虽然在某种程度上影响效率,但可增加透明性和少出差错。
5.注重发挥内部稽核的监控职能
国外寿险公司一般在总公司设有独立的稽核部门,直接对公司董事会负责,定期或者不定期地对下属单位的内控制度执行情况采取不事先通知或随机查询的方式,重点多是权限的控制和执行情况,制度建设是否完备,财务制度和会计规则是否有效执行等。
(二)国内寿险公司内部控制制度发展情况及存在问题
我国有关内部控制的行政规定起步较晚,1996年12月财政部了《独立审计具体准则第9号内部控制和审计风险》,其中将内部控制定义为:内部控制是指企业为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,由控制环境、会计系统和控制程序构成。很明显,它是基于当时占主导地位的内部控制结构理论,它的目标定位较低,局限于会计查弊纠错,忽视了提高经营效果和效率也应是内部控制的重要目标,况且它是从审计的角度用来对企业内部控制作出评价的。
1999年11月颁布、2000年7月实施的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度,要求会计工作中职务分离,对重大事项决策与执行程序,财产清查和定期内部审计等进行内部控制,它是我国第一部体现了内部控制要求的法律,对我国内部控制理论和实践产生了巨大的推动作用。财政部于2001年6月22日推出了《内部会计控制规范基本规范》,这是我国第一部从企业自身管理角度出发制定的内部控制规范。
我国有关金融企业的内部控制制度的行政规章推出也较晚,1997年5月16日,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一部有关金融企业内部控制的监管文件。它对我国金融机构加强内部控制建设起到了历史性的作用,但是由于其内容与国际上主流的内部控制理论上存在一定的差距,且其内容不够全面和完整。2002年,根据国内金融业的发展情况,中国人民银行对这一文件进行了修改和完善。
为防范经营风险,建立健全保险公司内部控制制度,促进保险事业的稳步、健康发展,1999年8月5日,中国保监会制定了《保险公司内部控制制度建设指导原则》。该原则颁布之后,国内各寿险公司按照其要求制定了相关的内部控制制度,并按照业务发展要求和监管要求,不断完善内部控制制度体系。2002年3月,保监会颁布了《保险公司高级管理人员任职资格管理规定》,以加强对保险公司高级管理人员的管理,保障保险公司的稳健经营,2003年7月又对该规定进行了修改。2004年4月保监会颁布了《保险资金运用风险控制指引(试行)》,以规范保险资金运用,完善风险控制机制,推动保险公司、保险资产管理公司进一步加强保险资金运用管理,有效防范投资风险。
尽管保险监管部门颁布了一些有关寿险公司内部控制制度建设的规章,许多寿险公司也在内部控制制度方面进行了大量的探索与创新,但目前在建设和实施方面还存在许多问题,主要表现在以下几个方面:
1.对内部控制制度重视不够
部分寿险公司还没有将内部控制制度建设作为头等大事来抓,没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设,重业务轻内控仍然是某些寿险公司的“通病”。部分寿险公司对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是一本本的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化,没有意识到内部控制给公司带来的利益;有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。实际上,目前在保险市场经常发生的分支机构违法违规行为,反映出上级公司仍然存在着以保费规模论英雄,以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内寿险公司强化内部控制标准的要求不高,导致公司并不关心内部控制标准对公司能够带来的经济及社会利益,公司认为所谓的走“球”似的路线能够帮助公司获得期望的利益,而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。
2.内部控制目标过于简单化和形式化
目前,国内寿险公司的内部控制目标仅仅局限于查错纠弊、会计资料的真实合法和保证业务活动的有效进行等方面。这与国外COSO的目标定位相比有相当大的差距,缺乏动态性和前瞻性。对内部控制的目标往往单纯从会计、审计的角度出发,关注的范围仅仅局限于企业作业层的控制,甚至有些公司把内部控制仅仅理解为内部牵制,还没有形成对内部控制系统、整体的把握。另外,缺乏对内部控制的前瞻性思考,往往过多地考虑先行条件的限制,侧重于对内部控制的准则、条例的制定与修改,使目标流于形式。主要表现:一是制度内容相对陈旧,不能客观地反映保险市场的实际情况;二是制度要求相对滞后,不能及时地跟进监管法规的相关规定;三是内控指标比较单调,缺乏对违规经营行为的全面真实反映功能问题,侧重于静态控制,不能对经营过程进行实时监控和预警;四是内控技术手段落后,基本上没有全面运用现代信息技术手段识别、检索、汇集、分析和处理信息资料,及时发出有效监控指令;五是内控处理措施乏力,一些保险机构内控部门由于受主客观因素的影响,对内控检查发现的违规问题,往往采取避重就轻的办法进行象征性地处理,导致内控处理措施乏力。
3.内部控制环境有待改善
内部控制作为由管理当局为实施各项管理目标而建立的一系列规则、政策和组织实施程序,与公司治理结构及管理是密不可分的。由于目前国内还没有颁布专门的保险公司治理结构指引,寿险公司治理结构按照一般股份公司的要求来设置。尽管各寿险公司相应地设置了独立的股东大会、董事会和监事会以及各专门的委员会,制定了专门的议事规则,但是在实际工作中,监事会、董事会的监控作用严重弱化,其内涵和经营机制距离有效的法人治理结构要求还有很大的距离,个别寿险公司甚至存在着严重的缺陷,企业未能从根本上建立起符合企业发展需要的公司治理机制。在组织架构和岗位设置方面,存在着没有严格按照业务运作程序设置部门、岗位设置职责不清等方面的问题。在企业文化方面,由于许多国内寿险公司成立时间较短,企业文化建设关注不够,在内部控制制度建设和实施中还没有发挥出其应有的作用。
4.财务控制作用有待加强
现在财务核算或管理软件已经获得了极大的普及,各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是,寿险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距,财务控制的作用发挥有限。一些寿险公司在管理过程中,财务控制并没有起到监管及控制业务风险的作用,而是流于形式或者只是为了完成必要的程序;许多内部控制常用的工具和技术,如预算管理、内部控制标准、财务预警机制等并没有在寿险公司内部得到运用。
5.激励约束机制不健全
我国企业内部控制的一个薄弱环节就是激励约束机制不够健全、有效。制度可能是好的,但由于考核和检查主体缺位或者没有认真地进行考核,只是搞形式、走过场。因此,无论内部控制制度多么先进、多么完善,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。目前寿险公司内部控制制度实施中缺乏有效的激励约束机制,对违反规定的人员没有明晰的处罚条款,执行主体缺位,使得各项内部控制制度运行效果不理想。例如寿险公司制定了相应的授权审批制度,但由于缺乏及时高效的内部信息传递机制,难以及时发现和制止越权行为。
6.内部审计功能发挥有限
由于有关文件只提供指导性意见,各公司在制度落实上主要依靠自律。许多公司虽然有较为健全的内部控制制度,但是各项内部控制制度落实不到位,制度执行的自觉性和执行效果却大打折扣,存在着制度上写的是一套,做的是另一套的现象。这其中的原因在于内部审计功能发挥有限,尽管国内各寿险公司总公司设立了独立的稽核部门,但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因,内部审计部门的人员相对比较少,仅仅从事一些必要的离任审计和常规审计,没有充分发挥公司内部审计的职能。
三、寿险公司内部控制制度未来发展趋势
内部控制理论与实践的产生和发展已经有了很长一段历史,随着企业内外部环境的变化,经营者应该以全新的经营理念赋予其中,内部控制将会发生一场深刻变革。随着国际金融业经营环境的日趋复杂,国际寿险业面临的风险因素也发生了较大变化,寿险业面临的主要风险由承保风险转向投资风险,资产负债匹配风险日益受到重视。展望未来,国际寿险业风险管理表现出以下发展趋势:(1)风险管理理论创新和技术进步将对风险管理实践起到巨大的推动作用;(2)风险管理的模式将不断创新,全面风险管理模式将会逐步成为寿险公司风险管理的主流模式。(3)风险管理技术和方法的通用性将不断增强。在寿险业风险管理发展的趋势影响下,寿险公司内部控制的未来发展将会呈现出以下趋势:
1.企业全面风险管理将成为寿险公司内部控制制度发展的未来方向
企业全面风险管理的思想是基于风险因素之间的相关性,从宏观上抓住了企业内部各种风险之间的关联关系。企业全面风险管理不仅重视资产负债管理和整体运营风险管理,更重视通过投资组合优化管理和资源优化分析的风险预算方法来提高企业的盈利能力和竞争力。企业全面风险管理强调寿险公司风险的全面性,要求对寿险公司运作的各个环节进行全面的分析和调查,利用全面风险管理模型能够将寿险公司许多潜在的风险加以量化,并根据每项风险对企业危害的大小及其相关性来制定相应策略。从内部控制和风险管理的关系看,全面风险管理作为一种全新的风险管理方法,涵盖了寿险公司内部控制的所有内容。因此,寿险公司内部控制的未来发展也将随着这种模式的不断实施而不断创新和发展。在寿险公司内部控制的未来变革中,人们将更多地把风险管理的职能赋予内部控制,内部控制也将逐步成为企业风险预测、评估和控制的重要手段和途径。
2.风险评估将成为未来企业内部控制建设的重要内容
由于社会公众和股东越来越关注风险评估,越来越多的企业信奉企业全面风险管理(Enterprise-wideRiskManagement,ERM),人们期望贯穿组织的所有风险都能得到持续的和规范化的管理,对战略、财务和经营等风险全面考虑。在内部控制未来的变革中,人们将更多的把风险管理的职能赋予内部控制,而内部控制也将逐渐成为企业风险预测、评估、控制的主要手段和途径,风险评估将成为内部控制制度建设的重要内容。企业在设计和评估内部控制时,将会充分考虑风险识别和评估问题,例如公司面临风险的性质和程度、公司可承受风险的程度和类型、风险发生的可能性、公司减少事故的能力及对已发生风险的影响、实施特殊风险控制的成本以及从相关风险管理中获取的利益等。
3.信息和沟通在内部控制中的地位将更加突出
知识经济时代,知识将成为最重要的经济资源,获取、共享和利用知识的能力将成为寿险企业生存和成长的关键因素。不论是获取、共享知识,还是利用知识,都需要信息与沟通系统作为载体。信息与沟通是否良好,决定着寿险公司能否及时收集到大量的内部和外部信息,能否实现信息在企业各层次、各部门之间迅速地传递和交流,能否率先在已有信息的基础上进行知识创新,占领市场制高点,获得发展的先机。对于寿险公司而言,建立一个统一、高效、开放的信息与沟通系统,是其他一切内部控制的运行平台,将成为寿险公司内部控制制度成功实施的关键。
4.人力资源将成为内部控制制度建设成功的关键和重点
在日益激烈的市场竞争中,寿险公司的竞争优势将主要取决于其人才技术优势和组织管理优势,而不是传统的资金和资源优势。实际上,组织管理优势也需要通过有效的人才配备才能发挥出来。企业内部控制制度的实施是由人来执行的,有了严密的企业内部控制制度,而无相应素质和品行的人去执行,内部控制依然会落空,因此企业员工的文化素质和道德修养的高低是企业内部控制有效与否的重要因素。在知识经济时代,人力资源将成为企业中最核心的要素,人的主观能动性决定了人力资源发挥作用的程度,一切内部控制制度都将围绕这一点进行。不断变化的市场环境要求企业要迅速作出反应,迫使企业减少管理层次,进行分散决策,丰富工作内容,留给员工更多的自主空间。寿险公司只有通过主动的建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现公司的目标,将外来的压力变成人们内生的动力,充分发挥人力资源的主观能动作用。
「参考文献
1.傅安平著,《寿险公司偿付能力监管》,中国社会科学出版社,2004.5.
2.中国保险监管管理委员会编著,《国际保险监管研究》,中国金融出版社,2003.6.
3.王一佳等著,《寿险公司风险管理》,中国金融出版社,2003.10
4.宋健波著,《企业内部控制》,中国人民大学出版社,2004.2
5.王福新著,《中国寿险业偿付能力风险评价》,经济科学出版社,2004.4
内部控制论文范文第4篇
澳大利亚会计师公会就有在其的《小企业内部控制指引》中指出内部控制的重要作用。国际审计与鉴证准则理事会也在其的国际审计准则第265号《内部控制缺陷的沟通》征求意见稿中指出了内部控制的好坏对管理层和治理层履行责任的重大意义,通过这来增强注册会计师对于内部控制缺陷的沟通效果。自从改革开放以来,伴随着我国经济的迅速发展,我国的小企业也取得了迅速发展。但是,由于我国大多数的小企业是由家族企业发展而来的,内部控制系统存在着严重的缺陷。想要弥补这一缺陷,就要从企业的机构设置、长远目标制定、资金控制、成本核算和企业文化建设这几方面着手,其中资金控制和成本核算又是重点中的重点,接下来我们就从这几个方面来对小企业的内部控制问题来进行探析。
二、小企业内部控制现状
小企业的内部控制是一个由内部会计控制和内部管理控制所组成的控制系统,其所造成的现状不是一蹴而就的,是经过常年累月的历史遗留问题而造成的,这与我国小企业的发展过程有着密不可分的关系,下面就让我们来找出造成我国小企业内部控制现状的原因。由于历史原因,我国的小企业大多是由家族企业发展而来,所以其中的岗位设置并不科学。其主要表现在:第一,缺乏对内部组织机构进行设置,各职能部门的职责权限模糊,组织的运行流程的书面说明和规定不清晰,从而导致某些职能缺失或权限不清或滥用;第二,因人设岗,任人唯亲。由于我国的大部分小企业都是属于民营企业,在其所有权和经营权没有分离的状况下,使得企业在设置岗位时,看重的不是能力,也不是看企业的实际需要,而是看关系的亲疏远近而定。长此以往就造成了企业内关系盘根错杂,造成企业管理上诸多不便,也是内部控制在管理环节出现了重大的缺陷。由于很多小企业都是民营企业,所有权和管理权并未分离,在很多情况下还存在着老板一人说了算的情况,而老板的个人素质就很大程度上决定了企业的发展。就我国的情况来看,大多的小企业的经营者文化水平不高,他们对企业更注重当前的利润收益,而很少关注企业的长远发展,而会为企业制定长远发展目标的经营者更是寥寥无几。大多的小企业经营者都是抱着做一天和尚撞一天钟的心态在经营企业的。有些企业虽然有自己的战略目标,但是在制定发展目标的时侯不是在充分调查研究、科学分析的后才做出决定的,而是靠拍脑袋,这导致小企业主业绩不突出、盲目发展,经营失控,最后可能危及到企业的生存和持续发展。对于当前的小企业成本核算现状来讲,无论是其生产何种产品,也不论其管理标准如何,传统成本的核算方法都是按照它品种核算成本。对小企业来说,成本核算提供的信息必须是准确,但是现实中并不是这样。小企业成本核算现状表现如下在:车间划分不明显,费用分配不够科学。由于科目设置的简单化,制造费用科目很难按照车间设明细账。同时,由于小企业管理人员多参加生产管理,对于这种由管理人员参与而且发生差旅费、办公费的情况,无法确定究竟归集到车间费用还是归集到办公费用,而现在小企业的处理往往是直接归属到办公费用,直接记入到管理费用中,这明显不符合会计准则。总之,在进行成本核算时,由于间接费用分配所造成的局限性,扭曲了成本信息。因此,传统核算方法已经不能满足小企业成本核算的需求。所以,小企业的成本核算模式急需改进。
三、我国小企业内部控制制度建设存在的问题
目前,我国存在该问题的小企业大概可以区分成两种。一是部分小企业已经意识到内部控制制度的重要性,但是在建设的过程中仍然存在很多不足之处。另外一部分小企业的管理层还没有意识到控制制度的重要性,认为这样会妨碍自己甚至影响到自身利益的获取,所以他们根本就没有在企业内进行内部控制制度的建设。
1.管理层的控制观念薄弱
大多数小企业的经营者文化素质偏低、视野狭窄,他们往往自己就是企业的管理者。经营管理企业时主要集中精力于生产和销售部门,重视短期利益而忽视长期发展,导致他们认为企业的内部控制制度可有可无。值得一提的是,大多数小企业的管理者认为内部控制是花架子,徒有其表。不但无法让企业获得直接的经济利益,而且由于增加人员,会扩大成本,并且有时还会阻碍某些行为的施行。所以企业内部控制制度存在与否及其是否合理对企业来说并不重要。因此,很多小企业的管理者都放弃了对内部控制的建设,认为这样更利于自己对企业的控制。即使一些企业流于形式建立了内部控制制度,也只是形同虚设而已,只对几个点实施控制,不能让内部控制制度形成体系。
2.缺乏良好的控制环境
(1)企业管理结构不完善
一般来说,企业管理是指股东、董事会、监事会、经理层之间形产生的权责分派、奖惩制度、权利制衡关系。作为内部控制的基石,为了能够给公司内部控制环境的完善打下最牢固的基础,企业需要不断的健全与发展管理结构。反而言之,如果一个企业缺乏良好的管理,它的内部控制就成为无根之火,无根浮萍。而判断一个企业的管理结构是否健全并且符合规范,关键还是要看董事会的作用有没有最大程度发挥出来。但是就目前来说,我国大多数小企业的管理结构差强人意,企业规章制度大部分都是照抄《公司法》,只是注重形式,却失去了实际意义。董事会、监事会、经理层实际上都是由一个人或一套人马任职,责、权、利的划分只是再走形式主义。另外,在现有小企业中,企业的长远发展战略的确立和审批一般是由企业的经营者单人完成的,这存在很大的风险,与内部控制背道而驰。由此可见,决定企业未来走向的大权往往都在一个人或者内部人手中。就目前我国小企业的运行方式,内部控制制度想达到预期目标几乎没有可能。
(2)企业管理层和员工整体素质不高
企业经营者的综合素质高低不同。在企业经营管理中经营者综合素质占据着绝对的位置,管理者综合素质不同,对企业的发展所形成的影响也起着完全不同的作用。在许多的西方国家,基本上形成了相对较成熟的经理人市场。而我国由于市场经济起步比较晚,经理人市场相对滞后。从公司内部看,经营者往往是企业所有者,他们没有学习过系统的、专业的管理知识,认为企业是自己的,自己想怎样就怎样,他们喜欢大权在握却推诿责任,管理者缺少自我提高的动力和压力,这就造成整个管理层综合素质偏低的现象。并且,企业员工综合素质低下,在当今这种知识经济时代下,关键岗位的工作已经不只是需要一种知识就能胜任的了。比如,财会部门作为内部控制的中心,这样就要求财会人员既要对会计专业知识了如指掌,又要懂得企业经营管理方面的专业知识,而且还要知道一般的生产技术。只有这样,内部控制制度才能够进行有效的实施。但从国内情况来看,财会人员的整体素质还是存在着明显的不足之处,这也就导致了内部控制制度的失效。
(3)缺乏健康的企业文化
随着现代文明的发展,并且受传统文化影响,逐渐形成的以价值观为核心的具有该企业特色的精神财富和物质形态。但是,由于小企业往往都是刚刚起步,还没有形成自己的企业文化或者还不够完善,甚至因为管理层管理不善,还会导致企业形成了不良的企业文化。
3.内部监督机制不完善
在内部控制的监督中,内部审计占据非常重要的位置,因为它不仅仅是控制活动的重要组成部分,也是对内部控制的再次控制,然而在现阶段小企业的内部审计并不能发挥其应该起到的作用,甚至有些小企业都没有内部审计部门,主要原因如下:一是内部审计缺乏独立性,很多的小企业就是家族式企业,他们的经营者就是管理者,他们的意见能直接左右审计部门的结果。或者审计部门的人员都是由会计部门的人员兼职的,很容易就会出现漏洞,导致企业财产的无故流失;二是对内部审计缺少深层次的理解。肤浅的认为内部审计只有会计监督的职能,忽视了防漏防错的职能,不能够把内部审计的作用最大化的发挥出来;三是内部审计人员的综合素质参差不齐,很多小企业都没有设立审计部门,即使有设立,内部审计人员也没有专业的审计知识,不能很好的完成内部审计工作。
4.权利与责任分配不明确
小企业一般因为规模较小,经营者由于各种原因投入资金有限,一般在招聘员工时,为了节约资金,让企业正常运转,往往出现招一个人干几个人的工作的现象,而且企业又没有相应的规章制度来规范员工的行为,一旦发生了责任事故给企业带来损失的,员工之间都会互相推诿责任,有的员工甚至会越俎代庖,胡乱指挥他人,严重妨碍了企业的健康发展。小企业没法和大企业那样设立的审计部门专门从事内部控制,监督企业的运行。甚至有些小企业经常会出现能者多劳的情况,经营者以为这样能很大程度上节约成本,但是这样会导致员工工作繁琐,精力分散,很难全力投入到一份工作中,给企业的长远发展带来危害。而且,很多小企业的组织结构很不完整,企业对各个岗位权责的分配模模糊糊。因此,在企业经营管理过程中,大部分小企业都会出现员工之间互相推卸责任的情形,导致企业内部控制制度不能行之有效。
四、改善小企业内部控制的措施
面对竞争激烈的经济市场,小企业想要在其中站稳脚跟,稳步茁壮地发展壮大,必须要做好企业的内部控制系统,要建立一个健全规范的内部控制体系,可以考虑一下几点:
1.设置科学合理的内部机构
建立一个科学合理的内部机构还有很重要的一点就是完善小企业人力资源管理的机制。科学、完善的人力资源制度是保障内部控制有效性的关键因素之一。我国小企业在建立人力资源制度的时候应当着力改变企业现有内部控制人员的知识结构,做好公司人员的招聘工作和后续教育培训工作,制定并严格执行根据业绩考评给予适当的待遇及晋升机会等相关政策。同时,公司相关部门严格按照有关法规,并经过职工本人签字同意后,对员工进行责任赔款的扣除程序。
2.为企业制定长远的目标
对于一个小企业来说制定一个长远的目标是十分有必要的。在我国的小企业中,民营企业占据了很大一部分,而民营企业的经营者往往就是企业的所有人,这一现状又恰恰是造成企业主的个人素质决定了企业的发展的重要原因,拍脑袋决定随处可见。所以要想让小企业在竞争激烈的市场中站稳脚跟,光看中眼前的利益是不行的,制定长远目标才是生存之道。当然为企业制定长远目标不是随意能够决定的,这必须要经过周密的计划,并对计划内容进行详细的市场调查,务必使制定的目标符合企业自身的发展条件、满足市场的需求,从而使企业能够更长久、更稳定地发展下去。
3.优化的内容和途径
小企业内部控制的意识薄弱,从人这一方面来说主要表现在管理者和执行者这两个方面。首先我们不难发现两者都对内部控制的认识不足,并且有些人甚至误解内部控制的真正内涵,所以优化要先从意识着手,不光要改变管理者的思维,同时也要让员工们对内部控制制度的认识达到一个高度,这样才能为有效实施内部控制制度奠定一定的基础;再从制度这一方面来说,内部控制制度在很多小企业中都属于缺失状态,有的甚至不复存在,这明显体现了个别小企业对内部控制制度的不重视,认为这样的制度可有可无,没有存在的必要性,殊不知制度的缺失只会导致了企业陷入死亡的危险,如此严重的后果如果不能意识到那最后只能走向灭亡;再从内部控制系统这一方面来说,大部分的小企业都表现为系统内部混乱不堪,内部审计制度更是形同虚设或者根本不存在,这让内部横行,严重危害了企业的进一步发展。所以小企业内部控制系统从这些方面着手去优化无疑是最好且最为直接的途径。
4.改善小企业的成本核算现状
小企业想要通过加强内部控制来使自身的盈利有所增加,就必须改善其成本核算的现状。因为与大企业相比,小企业的品牌效应较弱,所以小企业想要在竞争激烈的市场中获得一席之地就必须做好成本的控制,借此以较低的价格来获得市场份额。想要做好小企业的成本核算,就必须做好以下几点:一、将会计科目的设置规范化,不可为了贪方便而将几个不同科目进行合并,比如当今制造企业中常出现的将基本生产成本和辅助生产成本合并为一个成本科目,这是不可取的。在这方面必须按照规定来,切记不和混淆科目。二、将各个车间进行划分,将费用分配科学化。不可将科目设置简单化,比如应该就将制造费用科目按照车间来登记明细账。而且对参与生产管理的管理人员所产生的差旅费、办公费等不应该什么都不管都归集到办公费用中,而是应该先弄清楚状况再进行归集,要做到一切会计活动都符合会计准则。三、将小企业的核算模式统一化,只有统一了核算模式,小企业才能够与同行业进行比较,从而发现自身的不足,加以改进。
五、总结
内部控制论文范文第5篇
控制活动多样化。作为高等教育重要组成部分的民办高校教育,既有高等教育的教学,科研这个主要任务,又有为了实现投资者的盈利目的而产生的投融资、基建、采购、校办企业等经济活动,因此,民办高校的经营范围很广,当然,社会责任也比较重大。这就需要民办高校在经营过程中注意控制活动多样化这一特征,同时也要注意如基建、采购等控制比较薄弱的活动。
二、民办高校内部控制中存在的问题
(一)民办高校内部原因导致的问题
1、组织结构不合理。我国民办高校的组织结构主要由制定决策的股东大会、董事会和执行股东大会、董事会决策的执行机构两部分组成。股东大会拥有剩余所有权、重大决策权和董事任命权等权利,但由于民办高校是虚拟的法人人格,所以民办高校的董事会具有真正的决策权。民办高校的执行机构除了执行董事会决策外,会结合学校的自身特点制定具体的教学方案。然而,拥有独立董事会和执行机构的民办高校,却时常发生家族化、集团化管理的情况,董事会形同虚设,没有发挥应有的责任,民办高校大部分时间受制于董事长或者出资人,校长又常常受制于董事,严重影响工作积极性。又缺乏监事会等类似监督机构,民办高校内部机构设置与权责分配不尽合理的情况无法避免,民办高校组织结构层次多而乱,可谓华而不实。同时,在教育部倡导本科高校向技术高校转型的大背景下,我国民办高校更倾向于定位为实践人才的培养,在组织结构的设置上更侧重于教学活动,科研活动涉及较少,这样的组织结构不利于民办高校教师科研能力的提升。
2、经营风险较大。民办高校的教学质量风险和政策风险都高于公办高校,这两个风险也是经营风险的重要组成部分。民办高校的经营风险主要体现在教学质量风险、政策风险这两个方面。教学质量风险主要是由师资队伍、生源质量、办学条件、质量管理、学科结构等因素引起的,该风险是民办高校经营风险中的重要风险。由于民办高校决定招生的因素是教学质量,学校的教学质量越好,教学成果越丰硕,生源就越多。虽然民办高校的办学条件都非常好,教学、住宿硬件设施比较全面,但是民办高校的师资队伍结构不合理,教师流动率比较高,在这种情况下,教学质量就无法得到保证,这样就会导致毕业生就业能力下降,进而影响招生,学校将会发生财务危机。政策风险主要是由于民办高等教育法规政策的不完善、不健全、不确定而引起的,同时,决策人对政策法规解读的误差也会引起政策风险。
3、内部控制活动不规范。由于民办高校兼具企业的性质,很多民办高校在内部控制活动的设计上借鉴了企业内部控制规范,明确了教学岗位的课时安排、科研任务以及对应的薪酬待遇,对于行政岗位也明确了各个行政岗位的职责,保证不相容职务相分离,授权审批制度也得到了一定的贯彻实施,但是在资金管理和固定资产管理这些重要项目的内部控制设计上,民办高校的内部控制活动还不是很完善。
(1)学费管理流程不规范。作为民办高校主要收入的学生学费,是维持学校日常运转的重要资金,因此学生的学费管理是民办高校财务管理的重中之重。然而当前民办高校的学费收费工作困难重重,学生欠费现象普遍存在。很多民办高校意识到了这个问题,但是还没有制定出合理的流程来解决这个问题。
(2)预算管理不完善。民办高校在预算的编制和执行上都暴露出很多问题,民办高校的管理层不重视预算,很多民办高校也没有设置专门的预算管理机构,预算编制由于缺乏其他部门的参与,编制的结果容易出现偏差。在预算编制过程中,多数民办高校只顾眼前利益,不顾民办高校的长远发展规划,没有将预算管理工作与学校总体目标进行统一,这样编制预算,可行性会比较低,更不用提权威性了。在民办高校,还有一种现象较为普遍,学校层面的资金收支基本纳入了预算管理,但是,学校内部的一些具有独立核算经济能力的院系和部门的资金收支却是各自为政,没有纳入学校整体的预算管理,这样,学校的资金管理就出现了盲区,资金体外循环现象时有发生。在预算执行上,有些民办高校执行力弱,随意调整预算的情况时有发生。更有甚者,有些部门不按照预算的安排使用资金,超出预算情况严重,预算制度成为一纸空文。
(3)对固定资产监管不力。随着我国民办高等教育事业的迅速发展,民办高校规模的壮大,归属于民办高校的固定资产也是越来越多,各种教学办公设备,新建的教学楼、办公楼,图书馆大量的图书,都是民办高校的重要固定资产,这些资产无论是自己购买的,还是他人捐赠的,无不显示出民办高校的发展壮大。因而,对于固定资产的管理就显得尤为重要。在民办高校内部,对于这部分固定资产的管理没有明确的资产管理岗位责任制度和各项资产的财产保全控制。
4、信息沟通不畅。表现在控制活动上面的信息与沟通系统是信息与沟通的主要途径,各单位和部门之间利用该系统可以实现员工之间的有效沟通。民办高校的硬件设备一般比较完善,例如财务、资产、人事、教务和学生管理等部门基本都使用专用软件进行管理,这很有利于各个部门员工之间的信息共享。但是各个部门的信息资源自我体系,不能实现单位间、部门间和员工间的信息资源实时共享,也就形成了信息壁垒,这样就容易造成信息在上传下达时出现误差,不利于各单位和部门之间的信息传递。
(二)外部原因导致的问题
1、高校内部控制法规缺失。20世纪90年代,我国加大了对企业内部控制理论的研究,相继了《内部控制基本规范》和《内部控制配套指引》,但是针对高校的内部控制研究的比较少,仅仅出台了一些单项的管理办法。正是缺失了针对高校内部控制的法律法规作指导,高校的内部控制制度没有统一的制定标准,高校实行内部控制的外部法律环境还未成熟。
2、外部监督机制不完善。民办高校有企业的性质,同时还具有非盈利单位的性质,这一个性质使得民办高校的财务信息不需要定期对外公开披露,这样社会大众就无法对民办高校的内部控制进行监督;另一方面民办高校的内部控制受教育部门的行政干预和督查少,由学校制定的财务预算缺乏上级监督,因此,高校的内部控制在缺乏有效社会监督的情况下,出现了执行力度不严等一系列问题。
三、加强民办高校内部控制的建议
(一)加强民办高校内部建设
1、树立正确的内部控制意识。在民办高校的内部建设中,上至管理层下至教职人员全民树立正确的内部控制意识对高校内部控制环境的建设有着非常重要的影响。民办高校的壮大和发展需要大量的资金,这就使得民办高校的内部会计控制显得尤为重要。财务工作人员不仅要熟练掌握简单的会计工作,更应通过业务培训不断提高和充实专业知识,改变工作态度增强服务意识,加强与广大师生以及其他部门之间的合作和沟通,切实发挥资源优化组合效应。同时,民办高校还要明晰产权,为整个学校的管理营造出一个良好的治理环境。
2、优化民办高校治理结构。民办高校复杂的治理结构决定了投资人的注资会影响高校的治理结构并影响民办高校运营的目标,因此,在治理结构上,民办高校应该减弱出资人在管理上的控制性,防止其利用办学实现其利益最大化,保证高校的公益性质。与此同时,民办高校必须充分发挥董事会的监督职能,既不能让学校成为出资者赚取利益的工具,也要保证校长等管理层按照董事会的决议实行管理,及时发现并纠正管理层的错误行为,对效率较高的管理人员实行奖励。
3、规范内部控制活动
(1)规范学费管理流程。民办高校由于没有国家财政补贴,资金上是自给自足,因此民办高校的学费比公立高校高出很多,但是为了能及时地收回学费,民办高校必须根据自身的专业特点和硬件设施制定出合理的学费标准。对于欠学费的学生,要实行一些激励措施;对于家庭贫困的学生,学校应该积极提供助学贷款,制定出合理清晰的贷款申请和偿还的程序,在严格执行国家收费标准的同时最大限度降低欠费比率,保证学校的学费收入。
(2)完善预算管理。民办高校应该制定全面预算管理体制,应遵循合法科学、高效有力、经济适度、全面系统、权责明确等基本原则,以可以持续发展作为预算编制的基本准则,把优秀的资源用到需要的地方,优化资源配置,以适应长期发展的要求。设立全面预算管理决策机构、工作机构和执行单位3个层次的基本架构。董事会在宣布预算的决策后,各“院、系、部”作为预算的执行机构,必须明确各自的职能,提高预算的管理运用效率。与此同时,还必须强化预算管理考核。以预算为基础,结合日常工作的执行情况,分析预算项目差额的发生原因,进行分析总结,进而找到原因所在,然后按照考核制度、考核内容与考核指标,实施奖惩。
(3)加强民办高校固定资产管理。民办高校的固定资产作为高等教育的重要组成部分,也属于国有资产,因此固定资产控制目标定位于在保证民办高校资产的安全、完整以及资产处置的合理性,防止国有资产流失。在对固定资产的控制管理过程中,主要从资产的取得、保管、领用、发出、盘点、处理等环节找出关键的控制点,采用授权批准、会计记录与资产保管相互分离和制约,防止资产的被盗、毁损及流失。
4、建立畅通的信息与沟通渠道。对于民办高校内部而言,信息与沟通渠道主要是办公软件的应用,很多民办高校在教务安排、办公沟通、科研交流等方面都有着对应的工作软件,这必然会提高信息传达的效率。但是对于身处一线工作的教辅人员而言,这些软件都是接收命令的工具,命令执行的效果如何,一线教辅人员是否接受,反馈不到管理层,所以,建议民办高校的管理层定期举行座谈会,切身聆听一线教职员的心声,真正做到消息既能下传也可上达。对于民办高校外部而言,民办高校必须进行形象包装,加大对外宣传,扩大知名度,增强自身竞争力,与校友联系密切,鼓励校友积极为母校发展做出贡献。
(二)营造有力的外部环境
1、建立完善的法律法规体系。法律具有较强的约束力,完善的法律法规体系能够加强对高校内部控制建设的指导、监督,使得民办高校的内控在执行上有法可依。因此,国家职能部门应加强对民办高校内部控制的研究,尽快出台一些相关的法律法规,为民办高校内控的建设营造良好的法律环境。
