靈感範文站

請輸入關鍵字詞

熱門搜索排行

位置:首頁 > 論文 > 論文精選

內部控制論文(精品多篇)

論文精選1.46W

內部控制論文(精品多篇)

內部控制論文 篇一

(一)應收賬款的概念及其內部控制

1.應收賬款的概念在企業的資產負債表中,應收賬款作爲流動資產存在,其範圍主要是一年或者超過一年的營業週期內,企業應該回收的款項。應收賬款是伴隨企業賒銷形成的。在生產經營過程中,企業向客戶銷售商品或者提供勞務,卻沒有即時收取購貨單位或者接受服務單位的款項,即爲應收賬款。雖然,賒銷的方式能夠爲企業帶來擴大銷售量、提高利潤等方面的好處,但是,也爲企業帶來無法回收款項的風險,無法回收的資金即爲壞賬,會爲企業帶來損失,是企業應收賬款的直觀體現。

2.應收賬款的內部控制應收賬款的內部控制屬於資產管理,也是企業經營管理過程中必須注重的內部控制範圍,在對企業應收賬款進行控制的過程中,應該注重會計操作流程,使企業應收賬款能夠如實地在會計中反映出來,實現對應收賬款的有效管理。市場經濟條件下,應收賬款屬於流動資產,其處理流程主要包括事項發生、財務處理、沖銷三個環節,其內部控制就是要對應收賬款處理流程進行有效把控。

(二)應付賬款的概念及其內部控制

1.應付賬款的概念應付賬款與應收賬款相反,是指企業在接受提供的產品或者服務之後,應該付給商品或勞務提供商的款項,以及因爲發包工程產生的應該付給其他單位的工程價款。其本質是延遲支付的營銷方式。在企業的資產負債表中,應付賬款作爲負債類賬戶存在,對於預付賬款不多的企業,可以將這類款項即爲應付賬款的借方,在期末根據賬款實際進行合計數填列。應付賬款的成因是基於賣方促銷產生的,其本質也是賒銷方式,是一種延期支付的行爲,建立在信用機制基礎上。與應收賬款相同,應付賬款也有着對應的付款期限、折扣期限以及折扣比例,這幾項的處理對於企業信譽十分重要,是企業無形資產管理的重要組成部分,如果發生延期,將會產生信用成本,表現形式爲利息、賠償等。值得注意的是,在對應付賬款進行處理時,如果企業放棄現金折扣,將付款時間延長,成本會降低。

2.應付賬款的內部控制應付賬款的控制是企業的支出業務,是企業流動負債的重要組成部分,其義務的履行會直接減少企業利益,不履行將會直接影響企業信譽,減少企業無形資產。因此,強化企業應付賬款的控制,對於企業發展的重要性也是極大的,在應付賬款的內部控制中,關注重點是企業資金鍊結構,處理重點是金額、時期以及支付方式。應付賬款同應收賬款一樣,其管理都隸屬企業資金管理,需要科學的決策支持,才能夠實現有效控制。

二、企業應收、應付賬款處理問題

(一)會計覈算問題

企業應收應付賬款會計覈算問題主要表現爲負債表填寫問題、科目使用問題以及估價入賬問題三類。首先,在企業的會計覈算中,很多現代企業對於負債表中應收應付賬款餘額的填寫沒有有效控制,致使負債表餘額填寫不正確,其成因主要是沒有將應收應付賬款進行明細分類,直接將賬款總額填入資產負債表中,查收工作也存在缺失,使得企業應收應付賬款的會計覈算問題出現。其次,企業對於應收應付賬款的會計科目使用也存在着使用不當的現象,有的企業在進行採購時,沒有將匯款採購通過貨幣資金的方式進行覈算,而是直接將應付賬款作爲會計科目列示,使得企業資產業務以及會計科目出現扭曲,不能明確反映企業的資產狀況,影響了應收應付賬款管理的成效。最後,企業在進行應收應付賬款管理時,經常出現估價入賬現象,使得庫存物資價值的判定存在很大主觀性,會計賬目的核實存在問題,影響了企業資產反映,降低了資產管理效率。

(二)應收應付賬款手續不完備

在實際的經營管理中,很多企業依然受着傳統內部控制管理理念的影響,認爲業務纔是企業工作的主要方面,對於財務控制的重要性認識存在缺失,片面注重購銷忽視了財務清收,使得企業在處理應付應收賬款時,業務手續辦理不完全,財務管理職能不能有效發揮,造成壞賬的出現。隨着企業的經營發展,因爲長期的財務工作落實不實,企業的壞賬會不斷堆積,在清收以及管理不足的情況下,財務管理責任很容易混亂,在應對應付賬款以及應收賬款的過程中,由於管理手續的不齊全,企業難以獲得相應的詳實資料,無法正確記載內部資產的流向,資產狀況難以明晰,企業的應收賬款不能回收的風險極大。

三、關於提高企業應收、應付賬款內部控制的建議

(一)強化往來賬款記錄工作

完備的賬款管理手續對於應收應付賬款的管理有着重大意義,在對應收應付賬款進行管理的過程中,應該及時做好資產流動記錄,實現良好的資產流動管理,可以使用計算機管理平臺強化往來賬款信息的記錄,從而促進企業資產業務的發展,爲企業和客戶覈實提供保障。在企業實際的經營管理中,很多企業片面地認爲記載工作是一件簡單的工作,其實,企業的特殊業務的記載是存在很大難度的,一旦發生錯誤將會難以糾正。因此,企業必須提高對往來賬款記錄重要性的認識,及時建立往來賬款記錄規範,明確記錄流程,強化管理,提高執行效率,只有這樣,才能真正實現科學的往來賬款記錄,爲企業和客戶的賬目覈實提供良好基礎。

(二)建立催賬機制

催賬制度對於應收賬款的回收有着很大幫助,企業應該建立科學的清算制度,將應收賬款的期限以及金額按照重要程度進行劃分,以增加企業資產。在應收賬款的處理中,如果不能及時收回賬款金額,隨着時間的流失這部分賬款很可能轉變爲壞賬,將會直接損害企業的經濟效益。因此,催賬機制的建設十分重要。首先,企業應該做好應收賬款相關手續資料的管理,爲賬款催收提供必要依據。其次,企業應該面對拖欠賬款企業的性質,制定相應的催收辦法,當賬款期限到了的時候就應該及時催收,保障企業資產安全。

(三)建立健全管理方法

科學合理的應收應付賬款管理方法對於保障企業資產安全有着重要意義,企業應該結合自身業務特點,運用科學手段強化對往來賬款的監控,提高賬款的可控性。在企業中,可以運用應收賬款明細表複覈加總、賬齡分析、審計單位協助、債務人函證的審計流程強化應收賬款的管理;可以運用應付賬款明細表複覈加總、函證、賬款檢查、驗明披露結果等審計流程強化應付賬款的管理。此外,管理辦法的建立還可以結合企業應收應付賬款內部控制構成要素進行。主要可以分爲控制環境、風險評估、控制活動、信息溝通以及監督。

(四)加強信息溝通

應收應付賬款的內部控制離不開各部門之間的信息溝通,企業應該實現管理部門、財務部門、業務部門的快速交流,共同配合,實現良好的應收應付賬款管理工作。首先,業務部門應該及時對客戶信用進行調查,將資金應用以及應收應付賬款的變動情況及時記錄下來;第二,財務部門應該按照業務性質,及時建立應收應付賬款的清結方案,實現及時清算;第三,採購部門應該及時將採購狀況以及貨款交易以及預付金額的實際狀況記錄,保存相關資料,應對應付賬款;最後,財務部門應該及時與銷售、供應方建立客戶檔案,使業務的發生處於控制範圍之內。

四、結語

市場經濟背景之下的賬款是存在時間效率的,資金支付的延遲與收取的延遲會影響到企業的正常經營管理,也會影響到企業形象。因此,企業應該不斷加強應收、應付賬款的內部控制,採取科學的方法,提高資金管理的效率,促進企業效益的提高,推動企業信譽的建設,實現企業的長遠發展。

內部控制畢業論文 篇二

獨立學院屬於高等教育的重要組成形式,畢業論文(設計)也是獨立學院教學工作的一個有機組成部分,是實踐教學的一個重要環節。在獨立學院逐步走向正規化發展的今天,重視和加強畢業論文工作,提高學生的實踐能力和綜合素質是獨立學院面臨的一個重要課題。如何根據獨立學院的培養目標和層次特點,因材因校因專業制定出能促進畢業論文(設計)質量提高的監控體系,勢在必行。

一、獨立學院畢業論文(設計)的基本情況

1.畢業生對畢業論文(設計)的態度。進人大四,尤其第八學期,大多數畢業生把大量的時間和精力放在了找工作上,同時,還要兼顧其他的學習、實習等活動,很難靜下心來去查資料、寫論文。另一方面,有的學生在觀念上未給予足夠的重視,覺得只是大學四年學習的總結,教師也不會爲難自己,因此就採用了一些應急措施,或東摘西抄,或找來別人的文章加以改動,或直接抄襲他人論文;有的學生自己不願動腦。爲了節省精力和時間,完全依賴老師或找別人發表;還有極少數學生以找工作等種種理由一拖再拖,嚴重影響學校的教學工作進度,直至影響畢業論文(設計)質量。

2.指導教師的現狀。一方面,本科生規模的不斷擴大,使得教師資源短缺。獨立學院更是如此,有的專業師生指導比例高達1:26,或者更高。另一方面,教學壓力重,由於一些專業每個教師每學期普遍要講三個以上班的課,甚至有些都是新課,備課的壓力,使得教師力不從心,要給予學生充分的指導變得不太可能實現。同時。由於學生現在的就業壓力,只要學生能找到工作,一切都開綠燈;以及由於獨立學院教師的考覈制度,使得教師比較重視課堂教學,忽視了畢業論文(設計)的重要性,在指導過程中,等待學生來找,學生不找就不管不問,只要學生把論文交來就完事,沒有認真指導,答辯也存在走過場現象。

3.學校管理現狀。畢業論文(設計)時間安排在四年制本科最後一學年或最後一個學期,畢業論文(設計)從下達任務書一開題一初稿一修改稿一定稿一答辯一評定成績,一般只有8-10周,實際上這麼短的時間學生難以寫出高質量的論文,而且又與找工作急於就業同步,學生整天忙於工作,無心撰寫畢業論文(設計),只是應付了事,談何能保證論文(設}卜)的質量呢?另一方面,制度管理不規範。雖然很多獨立學院對畢業論文(設計)管理都有明確的規定,但是在執行力度上,由於被日常教學和就業工作沖淡了其重要性,致使缺乏教師監督機制,缺乏檢查教師指導記錄、師生交流機制和論文評審機制等,使得此項工作流於形式。

二、畢業論文(設計)質量監控內涵

1.引入畢業論文(設計)質量評價體系。不同專業應根據專業、學生的具體情況,設立適合本層次的評分等級標準,給每一個學生的論文一個科學、合理的評價。評分標準從以下幾方面衡量:第一,畢業論文內容的科學性、學術價值和應用價值;第二,畢業論文的格式要求、欄目內容符合論文規範;第三,畢業論文的撰寫水平:包括文章思路,內容表述和文字水平;第四,論文體現作者的分析能力、綜合能力和解決實際問題的能力;第五,論文答辯表現的語言表達能力和答辯的反應能力。

畢業論文(設計)一般分爲涉及各專業的學術論文和相關的社會調查報告,儘管不同類型的畢業論文(設計)評價標準有所區別,但根據畢業設計(論文)的目的,其評價總體要求應該是一致的。質最主要反映在選題的合理性、專業理論知識的紮實程度、研究能力以及行文寫作的規範性等方面,其評價要素包括以下幾個方面的內容:

(1)論文(設計)選題。一般可以從以下兩個方面來評價:一是理論意義或實際應用價值;二是論文(設計)的難易程度和工作量。

(2)文獻查詢利用能力。可以從兩方面考察:一是文獻查閱,主要考察文獻查找的全面性與閱讀的廣泛性;二是文獻綜述,可通過文獻描述的概括性、邏輯性、簡潔性、清晰性來衡量。

(3)知識水平。實踐證明,該評價方法能夠對畢業論文(設計)質量作出科學、客觀的評價,具有較強的應用價值。

(4)能力水平。主要衡量以下幾個方面的內容:研究思路;綜合運用知識的能力;研究方法與手段;獨立工作能力;外文翻譯能力;創新意識。

(5)寫作能力與文風。主要考慮以下幾個方面的內容:(1)邏輯性;(2)結構與層次的合理性;(3)圖表格式的規範性;(4)文筆的流暢性。

論文評分的衡量標準是論文完成包括答辯後從不同方面給出成績的依據,在每個方面都可以根據需要劃分爲不同的等級分數,以便給學生畢業論文(設計)一個全面的評分。而質量評價要素則是論文寫作過程中所能體現出的質量特徵,學生與指導教師在寫和指導過程就應該以這些特徵爲要求,是完善畢業論文(設計)的方向。評分的衡量標準是以質量評價要素爲依據的,質量評價要素要通過評分的衡量標準來體現;但各自的表達不盡完全相同。兩者共同在論文的寫作過程中及寫作答辯完成後監控論文質量,反饋論文質量信息。

指導教師應熟悉這兩方面的內容,並將其內容體現在指導工作中;畢業生也應以上述兩者爲論文寫作的目標,相輔相成來提高論文質量。可見,合理科學的質量評價體系不容忽視。

2.建立畢業論文(設計)前期監控體系。前期監控是畢業生正式寫作論文(設計)之前對所做的相關工作進行的規範與監督。前期監拉體系包括:嚴把論文選題關;加強對指導教師的管理與監督;加強對學生的監督管理;保證畢業論文(設計)有個良好開端,必需做好開題;重視畢業實習及調研工作。這五方面工作是保證畢業生順利寫出論文的基礎。相應五個方面的監控也是相輔相成,密不可分的,共同來完善畢業論文(設計)前期監控體系,保證論文寫作過程、寫作方法科學合理。

通過對獨立學院歷屆畢業生選題調查分析,發現普遍選題面太窄:所選指導教師課題的比例幾乎爲零。第一,指導教師多爲青年教師,參與或申請的各級課題項目非常有限,繼而使得畢業生參與課題的人數很受限制;第二,在已有課題在研過程中有些課題不適合學生參與;有些課題指導教師本身就是參與人,沒有引導學生來參與的動機。選題是前期監控體系的基礎,應受到師生的普遍重視。

杜絕畢業論文(設計)寫作就是學生們首次觸電寫作。本科四年學習過程中,無論各專業課還是假期社會實踐,必須安排學生至少完成3-4篇論文寫作任務,專業學術論文也好,社會實踐調查研究論文也可。在日常學習中去訓練學生的思維,鍛鍊他們語言組織能力,對畢業論文(設計)的完成大有好處。

當然,日常的學年論文或社會實踐調查研究論文與畢業論文(設計)在字數、格式、難易程度方面又不完全相同,這就需要組織畢業生第六或第七學期學習、瞭解畢業論文(設計)寫作的有關內容。使畢業生能夠認識畢業論文(設計)的重要性,從思想上杜絕抄襲、依賴他人做論文,儘早進入畢業設計準備階段。

3.畢業論文(設計)過程控制與管理。過程控制與管理的主要內容包括:建立和健全畢業論文(設計)工作管理機構和管理制度,規範獨立學院畢業設計工作進程;規範指導教師的指導流程,提高指導水平;做好畢業論文(設計)工作各環節的管理與檢查,把好每一個環節的質量關。 獨立學院應建立健全畢業論文(設計)各級管理機構,設立各系畢業論文(設計)工作領導小組,根據本系各專業培養方案,擬定畢業論文(設計)工作計劃和實施措施。對學生做好畢業論文(設計)的動員。 指導教師是畢業論文(設計)工作的主導,充分發揮指導教師的作用是提高畢業論文(設計)質量的關鍵。畢業論文(設計)涉及的知識面寬,具有很強的綜合性和實踐性,對指導教師的要求遠高於對任課教師的要求。除對指導教師素質經驗有要求外,還要制訂科學、合理、可行的論文指導流程。包括每週要與學生見面幾次,每次不得少於多長時間,指導要留有記錄等等內容。這樣,通過加強監督教師的指導工作,以進一步保證論文質量的提高。

畢業論文(設計)進行到中期,由指導教師按照《計劃進度表》的安排,對畢業論文(設計)工作的進度情況、質量情況及學生出勤情況等進行檢查,給出中期考覈成績,作爲畢業論文(設計)最終評定成績的一部分。通過中期檢查,可以及時發現和解決畢業論文(設計)工作中存在的問題並及時糾正。中期檢查應與平時檢查相結合,各系領導小組抽查與指導教師檢查相結合,書面材料檢查與實際檢查相結合。綜合檢查情況。組織專門會議研究畢業設計中存在的問題,及時給予解決。

首先,指導教師對畢業論文(設計)的初稿應進行詳細審閱,提出具體的修改意見。此時,應注重師生間的溝通方式與溝通效果。考慮不同學生特點,儘量選擇面對面指導方式。對提交的畢業論文(設計)進行全面、認真地評閱。根據成績評定標準給出評閱成績,結合學生畢業論文(設計)工作期間的表現、工作量及外語水平,寫出評語。其次,至少要有一名評閱人對學生的畢業論文(設計)進行評閱,給出評閱成績,寫出評語。應鼓勵聘請校外同行專家作爲評閱人對畢業論文(設計)進行評閱。答辯委員會應根據指導教師和評閱人給出的成績對畢業生的答辯資格進行審覈,檢查學生的畢業論文(設計)是否達到基本要求。未達到基本要求的應退回進行修改或推遲答辯。答辯工作應嚴格按答辯程序進行,由答辯祕書對答辯過程做詳細記錄。答辯小組根據答辯情況給出答辯成績和最終評語。畢業論文(設計)最終成績應經各專業答辯委員會審覈後上報。

畢業論文答辯結束後,應及時對本年度的畢業論文(設計)工作進行總結與評估。加強指導教師間的溝通和交流,通過總結與評估,發現優點,爲今後的畢業論文(設計)工作提供寶貴的經驗;同時查找不足,以便在今後的工作中改進和提高。使畢業論文般計)工作更加科學化和規範化,提高畢業論文(設計)管理工作的水平,最終達到提高畢業論文(設計)質量的目的。

三、結論

內部控制畢業論文 篇三

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關於內部控制五要素,針對各種風險提出了具有針對性和可操作性的防範對策,爲企業完善內部控制提供了一定的理論指導。

關鍵詞:內部控制風險管理

1國內內部控制概述

1.1內部控制概念的演變

1)內部控制論理論是隨着企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出並於1994年修改的《內部控制——整體框架》報告,標誌着內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,爲營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人爲影響;爲了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。

2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽覈委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚並應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以瞭解自身所面臨的風險,並適時加以處理。

4)控制活動:企業必須制定控制的政策和程序,刁一有助於確保既定目標及必要改善措施的有效實施。

5)信息和溝通:圍繞着這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。

6)監督:企業整個內部控制的過程必須受到監督,並在必要時得以修訂,這樣,系統及制度才能反應自如,並能視情況而隨時調整。

1.2我國內部控制概況

我國企業內部控制制度理論起源於20世紀80年代,但到目前爲止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規範則出自不同的政府部門,這是由於企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,並負責會計準則與制度的制定。然而,內控指導原則、指引或規範由各政府部門分別制定,有許多弊病:

1)各部門各自研究與頒佈內部控制的相關指導原則或指引,不利於內控制度的統一與協調。財政部正在陸續制定並的是內部會計控制規範,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

2)關於內部控制的定義、範圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。

3)缺乏統一的推進機構,不利於企業內部控制制度的貫徹與實施。各部門頒佈的內控指導原則、指導意見或指引在實務中並未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價爲主線的,我們可將之簡稱爲“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制爲核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中於審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

2我國企業內部控制與風險管理存在的問題

2.1內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立並且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流於形式。

2.2缺少風險評估和風險防範意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險採取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。

2.3人力資源管理髮展滯後

近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利於員工的素質提高。

2.4有效的價格風險評價機制尚未建立

由於當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標遊戲規則,都不能使企業按企業定額客觀報價,爲了爭取中標,不惜壓低報價,承擔更大的價格風險。

3完善我國企業內部控制與風險管理的途徑

3.1完整風險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利於審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,並對控制狀況進行檢查、評價和考覈,強化風險管理責任,提高全員風險防範的意識和能力,從而全面有效地控制經營風險。

3.2健全內部審計控制

內部控制具有的限制因素具體如下:

1)內部控制受企業的成本效益原則的限制。

2)內部控制僅針對管理中的常規業務來設計。

3)內部控制可能會因執行人員的差池而失敗。

4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。

3.3營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨着企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

3.4設計一套科學的內部控制行動指南

設立一套科學的內部控制行動指南,爲管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的註冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,並對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑑一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和諮詢業務。

致謝

本論文設計在老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚着老師的心血和汗水,在我的畢業論文寫作期間,老師爲我提供了種種專業知識上的指導和一些富於創造性的建議,沒有這樣的幫助和關懷,我不會這麼順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。

在臨近畢業之際,我還要藉此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,並在設計中得以體現,順利完成畢業論文。

同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這裏一併向有關的作者表示謝意。

我還要感謝同組的各位同學,在畢業設計的這段時間裏,你們給了我很多的啓發,提出了很多寶貴的意見,對於你們幫助和支持,在此我表示深深地感謝。

參考文獻

[]王東葉我國建築施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9

[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17

[3]王振英馬麗萍,王澤。我國企業內部控制與風險管理商業經濟[J]

2006年5期:48

[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇

2007年第6卷第8期:154

內部控制畢業論文 篇四

內部控制關係到企業財產物資的安全完整、關係到會計系統對企業經濟活動反映的正確性和可靠性。企業爲實現既定的管理目標,必需建立起了一整套內部控制制度,以保證企業有序、健康地發展。企業在建立了電算化會計系統後,企業會計覈算和會計管理的環境發生了很大的變化。由於使用了計算機,會計數據處理的速度加快了,會計覈算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也爲企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的衝擊,使企業內部控制制度在新的環境下顯得落後於形勢了,由於電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤爲重要。

電算化會計系統對內部控制的特殊要求主要體現在以下幾方面:

1.計算機的使用改變了企業會計覈算的環境

企業使用計算機處理會計和財務數據後,企業的會計覈算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變爲由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更爲複雜的業務活動,如銷售預測、人力資源規劃等。隨着遠程通訊技術的發展,會計信息的網上實時處理成爲可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更爲重要,內部控制制度的範圍和控制程序較之手工會計系統更加廣泛,更加複雜。

2.電算化會計系統改變了會計憑證的形式

在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、彙總表、分配表、工作底稿等作爲基本會計資料的書面形式的資料減少了,有些甚至消失了。由於電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,並由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在覈算過程中進行的各種必要的核對、審覈等工作有相當一部分變爲由計算機自動完成了。原來書面形式的各類會計憑證轉變爲以文件、記錄形式儲存在磁性介質上,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有着很大的不同,控制的重點由對人的控制爲主轉變爲對人、機控制爲主的,控制的程序也應當與計算機處理程序相一致。

3.計算機的使用提高了控制舞弊、犯罪的難度

隨着計算機使用範圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,複製、僞造、銷燬企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大,因此,電算化會計系統的內部控制不僅難度大、複雜,而且還要有各種控制的計算機技術手段。

由此可見,計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較,計算機會計系統的內部控制是範圍大、控制程序複雜的綜合性控制,是控制的重點爲職能部門和計算機數據處理部門並重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。

隨着計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。

計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分爲對系統開發和實施的系統發展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。

一、系統開發、發展控制

計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。

(一)授權和領導認可

計算機會計系統的開發和發展必需經過有關領導的認可和授權,這關係到系統開發、發展、更新等項目的成敗。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一髮動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進,同樣對會對企業管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利於保證系統開發和發展的物資和資金的需要。

(二)符合標準和規範

計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規範。其中包括符合標準和規範的開發和審批過程、合格的開發人員或軟件製造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。目前我國已經頒佈的有關國家標準和規範主要由財政部1994年頒佈執行的《會計電算化管理辦法》、《會計覈算軟件基本功能規範》、《會計電算化工作規範》、《商品化會計覈算軟件評審規則》等,各地也頒佈各種地方標準,如上海市財政局頒佈的《上海市會計電算化實施辦法》等地方性標準。按標準和規範開發和發展計算機會計系統可以使企業計算機會計系統更加可靠、更加完善,有利於對系統的維護和進一步的發展、更新。

(三)人員培訓

計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行後出錯的可能性。外購的商品化軟件應要求軟件製作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員瞭解系統投入運行後新的內部控制制度、計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。

(四)系統轉換

新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必需經過一定的轉換程序。企業應在系統轉換之際,採取有效的控制手段,作好各項轉換的準備工作,如舊系統的結算、彙總,人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會計系統是否優於舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的計算機會計系統不一定比舊的計算機會計系統更適合企業的經營特點,甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經營特點。因此企業在系統轉換之際,採用新舊系統並行運行一段時間,以便檢驗新的計算機會計系統。並行運行的時間一般至少爲三個月。

(五)程序修改控制

企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批准後才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印後存檔。

二、管理控制

管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。

(一)組織機構設置

企業實現了會計電算化後,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以按會計數據的不同形態,劃分爲數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分爲計算機會計主管、軟件操作、審覈記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,並且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。

(二)職責劃分

內部控制的關鍵之點就在於不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審覈職務;數據錄入職務與審覈記帳職務;系統操作的職務與系統檔案管理職務等。企業爲防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。

(三)上機管理

企業用於計算機會計系統的計算機應儘可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用於計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日誌文件。

(四)檔案管理

計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標籤和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,並保管好這些備份。爲防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。

(五)設備管理

對於用於計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、溼度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用於其他方面等。

三、日常控制

日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。

(一)業務發生控制

業務發生控制又稱"程序檢查",主要目的是採用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生是,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如表示業務發生的有關字符、代碼等是否有效,操作口令是否準確,經濟業務是否超出了合理的數量、價格等的變動範圍。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。

(二)數據輸入控制

由於計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,並經有關的內部控制部門檢查;其次,應採用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重複輸入校驗等。

(三)數據通訊控制

數據通訊控制是企業爲了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而採取的內部控制措施。企業應該採用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。

(四)數據處理控制

數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分爲有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效範圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

(五)數據輸出控制

數據輸出控制是企業爲了保證輸出信息的準確、可靠而採取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。

(六)數據存儲和檢索控制

爲了確保計算機會計系統產生的數據和信息被適當地儲存,便於調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。

內部控制論文 篇五

關鍵詞:物資採購;管理;控制

內部控制是現代企業管理的一項重點工作任務,是企業爲了提高經營管理效率、保證信息質量真實可靠、保護資產安全完整、促進法律法規有效遵循、規避生產經營風險,由企業管理層及其員工共同實施的一個管理過程。而物資採購環節又是企業實施內部控制管理工作的重點,因爲採購直接關係到生產的質量,關係到企業的成本和利潤,是企業實現低成本,高效益的重要環節。那麼,如何才能通過加強內部控制管理工作的有效實施,來提高採購工作的管理水平呢?

筆者認爲,要通過加強內部控制管理工作的有效實施,來提高採購工作的管理水平要遵循四個方面的具體要求,即:正確認識是前提、制度保障是基礎、程序合理是重點、執行有效是關鍵。只有做到這些,並結合各自企業實際,予以適當的完善和補充,才能真正達到通過加強內部控制管理來提高企業採購管理水平的目的。

一、正確認識,是加強內部控制管理,提高採購管理水平的前提

從企業管理層到具體的採購業務部門每一名工作人員對採購內部控制管理工作的重要性有個正確的認識,是保證內部控制管理工作順利開展和取得成效的前提。管理層要着眼於企業的科學發展,善於從宏觀層面審視採購內部控制管理工作,並納入重要的企業議事日程。採購業務部門的工作人員要以高度的責任感,認真履行崗位職責,服從服務於採購工作的內部控制管理要求。也就是說,企業的一切管理工作,應遵循內部控制管理要求;企業的一切決策,應統馭在完善的內部控制體系之下;企業的一切活動,都不能遊離於內部控制管理之外。這既是完善現代企業管理的要求,更是全面提升企業經營管理水平的需要。

二、制度保障,是加強內部控制管理,提高採購管理水平的基礎

建立完善的物資採購內部控制管理制度,既是滿足提高採購管理水平的需要,也是完善現代企業制度的需要,同時更是全面提升企業經營管理水平的需要;建立完善的內部控制制度體系,通過內部控制管理制度來規範和管理採購程序和標準,並開展定期的評價和維護,必將爲採購管理水平的提高、確保資金的安全完整、有效抵禦和控制經營風險、實現經營管理目標等幾個方面提供有力的保障。強化內部控制管理制度的建立是進一步強化公司內部經營管理、全面提升管理水平的客觀要求;建立完善的內部控制制度,能夠使企業的經營活動全過程均處於受控狀態,確保採購業務工作有章可循,有法可依,促進採購工作的規範運轉。

三、程序合理,是加強內部控制管理,提高採購管理水平的重點

內部控制管理工作其實質是強化企業的過程管理和流程管理,因此制定嚴密合理的採購業務管控程序就是提高採購管理水平的重點。包括採購計劃方案的編制審定、供應商的選擇與價格確定、合同簽訂與管理、物資驗收入庫、採購付款與往來覈對、採購業務的分析與考覈等管控節點。

(一)採購計劃、方案的編制與審定環節。這一環節可以使企業最大限度地控制採購預算,其一般管理控制程序爲採購部門根據企業生產經營需要,提出物資採購的申請,倉儲或有關部門平衡庫存後由物資管理部門編制採購計劃,經財務管理部門審覈後報採購主管領導審定。採購部門根據採購計劃編制採購方案,採購方案應明確採購的原則、採購的渠道、供應商的選擇方式和範圍等內容。這一環節的管理控制重點是檢查採購方案是否經採購部門負責人審覈,是否明確採購物資的具體數量、質量要求、交貨期、採購方式等,相關審定是否符合權限。

(二)供應商的選擇與價格確定環節。這一環節是採購管理控制工作的重點,可以使企業的採購預算資金得到有效的使用,使企業經營成本降低,並直接關係到企業的經營效益。其一般管理控制程序爲採購部門應根據審定的採購方案,通過招標、競爭性談判採購或詢價採購等方式確定供應商與採購價格。這一環節的管理控制重點爲採購是否經過詢比價、有無詢比價記錄,通過招標方式採購的是否符合招標管理規定,對大宗、批量、重要及特殊物資的採購是否採取招標方式,應集中採購的是否有違規自行採購的現象,相關審定是否符合權限。

(三)合同簽訂與管理環節。這一環節可以規避採購風險,保證企業的合法利益。主要通過合同範本管理,提高合同管理工作的規範化,降低合同簽訂風險;通過資質信用管理,建立供應商誠信檔案體系,降低了履約風險;通過合同風險點管理,強化合同履行的風險意識,減少合同履行風險;通過合同會籤管理,提高合同審批效率,規範業務流程;通過合同履行管理,加強經營過程的控制能力,提升公司精細管理水平;通過合同統計分析管理,提高公司經營決策自我分析能力。這一環節內部控制管理的重點是檢查相關部門是否對合同進行審覈,簽訂的合同是否送交財會、法律等相關監管部門。

(四)物資驗收入庫環節。採購物資到貨後,物資管理部門應組織採購、質檢、倉儲等部門對到貨物資進行檢驗清點,質檢部門出具檢驗報告,倉儲部門依據檢驗合格的報告辦理入庫手續,編制入庫單,登記庫存明細帳。這一環節的管理控制重點是檢查物資入庫驗收資料是否齊全,驗收入庫是否符合不相容要求,庫存明細賬登記是否及時。公務員之家:

(五)採購付款與往來覈對環節。財會部門應依據採購合同、入庫單、發票等及時作賬務處理。採購款的支付應由採購部門根據採購合同及到貨情況提出申請,填制付款申請單,附齊相關單據,經採購等部門負責人審覈簽字後送財會部門審覈,財會部門根據資金安排、使用計劃、預付情況及合同約定辦理款項支付手續,採購款支付應經相關領導審批後辦理。這一環節的內部控制管理重點是檢查財務入賬手續是否齊全,暫估入賬是否及時合理;檢查採購款支付的依據是否齊全,與合同約定是否相符,相關審批是否符合權限。

(六)分析與考覈環節。在“分析”環節上,企業採購部門應會同有關部門定期對計劃準確率、保證供應率、質量合格率、廠家直供率以及採購管理等情況進行分析,並向企業有關會議報告;在“考覈”環節上,企業應建立與採購相關的考覈辦法,定期對採購管理情況進行考覈。

四、執行有效,是加強內部控制管理,提高採購管理水平的關鍵

在建立了完善的內部控制管理制度和嚴密合理的採購程序的基礎上,是否能夠有效執行就是關鍵。一是可以通過拓寬監督管理渠道,來保證內部控制管理工作的實施,企業紀檢監察、審計等監督管理部門要切實發揮監督的職能作用,對採購業務要由事後監督向事前、事中的監督進行轉變,並要充分發揮職工羣衆監督的作用,督促和約束採購部門的工作效率和工作質量,促進內部控制管理的有效運行。另外,還可以通過制定內部控制管理考覈及其責任追究制度來強化執行力,明確相關部門及員工在內部控制管理工作中應承擔的責任,加大員工內部控制管理制度執行情況的考覈力度,對工作責任心不強、敷衍了事、完成不力,以致造成後果的人員進行責任追究,並視情節輕重予以通報、警告處分或給予必要的處罰來增強了各級管理人員的內部控制管理意識,以此來提升管理人員的業務水平和對內部控制管理制度的履行意識。

綜上所述,通過加強內部控制管理,來提高採購管理水平,是企業改革與發展的要求,是企業提升綜合市場競爭能力的要求,需要我們在工作實踐中科學運用,不斷完善和提升。

參考資料

內部控制論文 篇六

關鍵詞:公立醫院;內部控制;問題探討

近年來,隨着醫療衛生體制改革的不斷深化,特別是加入WTO後我國將逐步開放醫療服務領域,醫療市場競爭加劇,公立醫院要生存、求發展,就必須對醫院的運行機制進行調整、改造、改善,建立健全符合公立醫院自身特點的內部控制制度。優化衛生資源配置,降低成本,提高質量、效益和效率,最大限度地滿足人民羣衆的醫療衛生需求,同時也促進公立醫院事業發展,最終實現醫患雙贏。

一、公立醫院內部控制的概念

公立醫院內部控制是指公立醫院爲了保證醫療業務活動的有效進行,保護公立醫院資產的安全和完整,保證財務收支合法,會計信息真實,防止、發現、糾正錯誤與舞弊,組織和考覈經濟活動,提高工作效益和經濟效益,在公立醫院內部所採取和建立的各種措施和辦法的總稱。其實質是通過制度約束,進行內部控制。公立醫院內部控制是現代醫院管理的重要組成部分,處於管理的中心地位。

二、公立醫院內部控制存在的問題

1、近年來,醫院由於會計工作秩序混亂、覈算不實而造成的信息失真現象較爲嚴重

如常規性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的“內部牽制”原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人爲捏造會計事實、篡改會計數據、設置賬外賬、隱瞞或虛報收入。醫院門診和住院收費員的日收入報表未及時報送,少報、遲報收入的違法違紀現象時常發生;醫院未足夠重視實物管理導致賬實不符等。

2、缺乏必要的成本控制

目前,公立醫院雖根據自身管理需要,借鑑企業成本覈算經驗和做法,開展成本覈算,但是,許多醫院還僅停留在科室成本覈算上,尚未建立成本考覈指標體系、成本分析評價體系和成本信息反饋體系。醫院無統一的、標準的成本定額,醫院之間成本沒有可比性,醫院成本控制沒有統一的標準和依據。“算成本分獎金”的觀念導致了某些醫院的超前分配,制約了醫院事業。

3、醫院信息系統內部控制薄弱

隨着財務管理軟件和醫院HIS系統在醫院的普及與應用,醫院的會計工作發生了重大變化,使得原手工會計覈算模式下的內部控制制度部分將失去作用,因此如何重新設計內部控制環節,建立科學嚴密的內部控制制度,保證會計數據安全顯得十分必要。而目前公立醫院對於信息化管理條件下的內部控制認識不足,存在着體系不全、控制不力的現象

4、預算編制草率,預算執行失控

有些醫院預算編制由財務部門閉門造車,沒有深入調查研究,分析醫療市場變化,而是依據上年的決算數據加加減減而成,沒有細化到具體項目和具體執行部門,也沒有對預算進行可行性論證。由於預算編制的缺陷,造成了執行預算時脫節,削弱了其約束力。醫院的預算管理大多流於形式,預算執行主觀隨意性很大,資金運營效率較低,使預算執行失控。

三、公立醫院內部控制的建設

1、建立會計系統控制程序

建立醫院經濟活動和經濟業務處理的操作程序,使醫院經濟業務處理規範化、標準化,保證會計信息的真實可靠。醫院要按照《會計法》和《醫院會計制度》建立會計賬冊,正確設置和使用會計科目。建立嚴密的原始憑證傳遞程序,明確原始記錄填制人、審覈人的責任。建立賬務處理程序制度,各項會計事務按規定及時辦理手續,進行會計覈算,各類憑證內容完整,手續齊備,登記會計賬簿符合要求,會計報表內容齊全,報送及時,做到賬證、賬賬、賬實、賬表相符。2、實施成本控制,應着重加強的幾方面工作

(1)醫院領導要把成本控制列入醫院重要議事日程,樹立成本效益觀念。

(2)開展醫療成本預測,掌握未來的成本水平及其變動趨勢,使醫院管理者能夠選擇最佳方案,做出正確科學決策,有效地控制醫療費用的增長勢頭。對大型醫療設備的購置、大型基建項目的開展以及引進新的診斷治療手段等進行可行性分析,將投資回收期、淨現值、折舊率等成本評價指標與成本預測值進行對比分析,考查投資效益。

(3)調節與控制科室成本,提高醫院的整體效益。建立和完善各項費用的開支標準與審批制度,有效地減少不必要的開支。同時,建立健全各種物品的領發、覈對制度,通過對各種醫用衛生材料實行消耗定額管理來控制醫用衛生材料的成本費用增長;通過預算制度限定各科的業務費用、辦公費用,對科室的部分費用實行經費包乾,使科室的一些可控費用的消耗得到控制。

(4)降低人員費用,應深化人事制度改革,建立雙向選擇的用人機制,制定合理的人員配置定額,最大限度地調動人的潛能。防止因人力資源配置不當造成不必要的資源耗費。

(5)推行藥品、衛生材料等公開招標採購,降低採購成本。杜絕採購中的不正之風。

(6)提高醫院技術效率,通過技術進步的技術創新提高治癒率,加快牀位週轉率,提高醫生、護士的工作效率和效果。

(7)推行公立醫院後勤服務社會化。如清潔衛生社會化、食堂經營社會化、保安工作社會化等,減輕醫院的負擔。

3、醫院信息系統控制

醫院信息系統(HIS)作爲醫院現代化管理的標誌之一,已經在各公立醫院普遍實施,並向廣度和深度發展。信息系統下的工作人員要有明確的崗位和職責分工,應設置系統數據管理員、系統維護員、操作員和審覈員、記賬員、會計檔案管理員等崗位,各崗位按不相容崗位加以分離的原則給予授權,各操作員之間權限明確且要相互制約。未經授權的人員不得操作系統軟件,不得進入、操作相應的功能模塊,以達到相互牽制、相互制約、預防或減少錯誤和舞弊發生的目的。

對於會計業務的處理流程,在會計軟件中設計防止重複操作、遺漏操作和誤操作的控制程序,違反操作規程和操作時間應及時予以提示和制止;建立操作日誌制度。計算機程序中應對所有操作留有記錄,包括操作時間、操作者、操作內容等。對已記賬和已記賬業務設置不可修改或逆操作程序。要修改必須通過編制記賬憑證衝正或補充登記來更正。加強內部牽制、內部審覈,從而減少病人費用差錯率。

4、預算控制是公立醫院內部控制制度的主要方法之一

醫院預算控制是爲了實現醫院既定的經營發展目標,通過編制醫療經營活動、投資活動、現金流量等預算,並以醫院內部控制來保證決策所確定的最優方案在實際工作中得到貫徹執行。公立醫院應加強預算管理,使其對醫院經濟運行產生強大的約束力,首先必須更新預算管理觀念,使預算管理成爲全局性財務管理行爲和理念,通過硬性的制度安排使財務預算的編制與執行成爲一種規範。其次,收入預算要參考上年預算執行情況和對預算年度的預測編制;支出預算要量入爲出,要正確處理好需要與可能的關係,分清輕重緩急,把有限的資金安排到最需要的地方;要堅持勤儉辦事業的原則,開源節流,增收節支,挖掘內部潛力,努力提高資金使用效果。預算編制要細化到部門、項目,並具有較強的操作性和可控性。完成了醫院年度預算的編制,不等於實現了全面預算控制,重要的是預算的執行和監督、協調和控制。預算執行過程中總會有偏離甚至有較大的出入,應及時執行預算分析評估,把預算執行情況與醫院經營狀況有機地聯繫在一起,避免“編一套、做一套”。

四、結束語

內部控制論文 篇七

轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟範圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味着一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。

強化企業的內部控制已經成爲發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控爲有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,爲實現各項操作性目標、信息性目標和遵從性目標而自覺奮鬥。

國際先進內控理論和實踐的發展啓示我們:要正確理解內控與管理的關係、內控與風險管理的關係和內控與內部審計的關係。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。

經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出“加強金融機構內部控制的指導原則”以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解爲僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。

本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽覈)的關係,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。

一、轉變觀念

轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。

1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。“以改革帶動發展”也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知爲改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼併到減員增效,各項法規和措施層出不窮。爲什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的“預算約束”。顯然,只在宏觀經濟範圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味着一定的風險。

2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,儘管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式爲實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式爲社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認爲只要能夠規範化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。

3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由“部分控制論”向“全部控制論”的發展。“部分控制論”認爲內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。“全部控制論”克服了這個缺陷,認爲控制內容已超越會計和財務範圍,滲透到經營的各個方面和管理的全過程。

內控目的論的發展也經過了下述階段:1)“三目的論”認爲,內控是爲了保護單位的財產,會計記錄的準確可靠和及時提供可靠的財務信息。2)“四目的論”認爲,內控除了保全資產和檢查財務資料的準確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。

上述發展的啓示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。

4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成爲發達國家治理公司的重要手段。

國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,爲營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1.準確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是爲了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。

巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解爲操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1關於內部控制的三大目標的表述

COSO的內控目標

Basle的內控目標

1

經營的效果和效率

操作性目標:各種活動的效果和效率

2

財會報告的可靠性

信息性目標:財務和管理目標的可靠性、完整性和及時性

3

對現行法規的遵守

遵從性目標:遵從現行法律和規章制度

資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。

這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的“效果”是根據實際產出與預期計劃的產出比較而言的;經營的“效率”是根據實際產出與實際投入比較而言的。此外,公司或銀行不能爲實現經營性目而不遵從法規,也不能爲實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。

這是一種“全部控制論”的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:

1)內控是一種程序,它意味着向某一終點努力,但不是終點本身;

2)內控是用來取得一種或多種互相區分而又緊密聯繫的目標;

3)內控受人的影響,而不只是政策、守則或表格;

4)只能期待內控爲公司管理層提供合理的保證,而不是絕對的保證。

內控的明確而科學的定義爲各種單位提供了比較一致的標準,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標準,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考覈:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標準無疑是對一個單位比較有力的鞭策。細化這些標準,對內控的深入考覈更有益處。

由此可見,審計部門以往所提的“合規性審計(稽覈)”、“效益性審計(稽覈)”和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽覈)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。

2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣範的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認爲內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認爲並非內控的活動也歸納爲內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作爲內控的另一不可忽視的內容。

表2關於內部控制的五大組成部分的表述

#COSO的分析

Basle的分析

1

控制活動

管理層的督促與控制文化

2

風險評估

風險的識別與評估

3

控制活動

控制活動與職責分離

4

信息與交流

信息與交流

5

監督評審

監督評審活動與缺陷的糾正

資料來源:同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視爲多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的複雜問題。其中還引出了“全息論”的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。

三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控爲有力武器,爲實現三大目標自覺奮鬥。

3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成爲下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。

1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。

控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:

1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。

2.高級管理層負責執行由董事會批准的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關係;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。

3.董事會和高級管理層負責按照高標準促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(controlculture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。

2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。

風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。

有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。

3)控制活動:是爲了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。

在控制活動中主要關注控制與風險評估過程的聯繫、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:

1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況;批准和授權制度;查證覈實與對帳(reconciliation)制度。

2.有效的內控系統需要適當分離職責。人員的安排不能發生責任衝突(conflictingresponsibilities)。要識別和盡力縮小有潛在利益衝突(conflictsofinterest)的地方,並遵從謹慎的和獨立的監督評審。

4)信息與交流:存在於所有經營管理活動中,使員工得以蒐集和交換爲開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。

在信息方面要注意內部信息和外部信息的蒐集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:

1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規範地提供使用。

2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。

3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。

5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。

監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:

1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。

2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作爲內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。

3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。

此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、複雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。

以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是爲各行各業提出這一思路的。儘管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標準也應當沿着這條思路,按照這個有機結合的整體去設計。

三、關於內部控制與管理的關係

不瞭解內控與管理的關係,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚瞭解內控與管理、內控與內審是什麼關係。有人認爲管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認爲內控是內審(稽覈)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關係。

1.管理的內涵及其與內控的同異

從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,爲公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式爲依託,以一定的規章制度爲依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行爲產生影響,管理科學運用科學的原則和分析性方法,研究企業的行爲。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。

廣義上的管理涵蓋比內控更爲廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,爲內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作範圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。

然而,問題的關鍵並不在這裏,而在於內控是管理中至關重要的部分(criticalcomponents)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是所說的“研究任何過程……要用全力找出它的主要矛盾”。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,儘管COSO認爲錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列爲內控的範圍。原因很顯然,糾正錯誤已成爲管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視爲非內控性活動,卻被巴塞爾委員會分析爲內控範圍之內的活動了。儘管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視爲非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:

資料來源:同上。

2.風險管理與內部控制的關係

風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示着機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。

風險是如此之廣泛,以至於有人認爲風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essentialpart)。

誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑑定的一種系統過程。當然,風險評估首先要注意目標問題,因爲,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立爲內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。

內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這裏所評估的既有內部的風險,又有外部的風險。那種以爲內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認爲,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。

然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行裏,風險管理往往被狹義地理解爲授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成爲它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行裏真正實現。

不過,現實情況中的風險管理一方面有其特有的內涵和現實的範疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認爲風險管理不屬於內控的範圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在“風險的識別與評估”和“控制活動與職責分離”等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。

然而,內部控制還包括“管理層的監督與控制文化”、“信息與交流”和“監督評審與缺陷的糾正”等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種“控制文化”的程度。“信息與交流”和“監督評審與缺陷的糾正”這兩大內容的內控也沒有達到現代內控原理的要求。特別應該指出,風險管理的全部活動都在內控的監督評審之下,不外乎一些國內外專家認爲,內控涵蓋了風險管理。內控的確處在比風險管理更高的層次上,儘管內控並沒有超出廣義管理的大範圍。下圖從現實考察的角度勾略了內控同廣義的管理和現實的風險管理的關係。

圖2內部控制同廣義的管理和現實的風險管理的關係

四、正確處理內控與內審的關係

各商業銀行和非銀行金融機構在開展整章建制的工作中曾經出現過一些問題,有些問題反映在處理內控與稽覈的關係上。例如,認爲內控主要是稽覈部門的事,應該由稽覈部門牽頭此項工作。有的銀行乾脆在稽覈部門內設立了“整章建制處”,負責領導全行的整章建制工作。有些認識往往來自高級管理層。稽覈人員也存在一些模糊認識。生產性企業也同樣會遇到此類問題。澄清認識,轉變觀念,正確處理內控與內審的關係,對於加強企業內控實屬必要。

1.內控首先是經營管理部門的工作

內部控制是公司(包括金融機構和非金融企業)合理保證其各項目標實現的動態過程。內控程序涉及工作目標的確立,風險的識別和分析,針對風險研定控制措施,並對所採取的控制活動進行監督評審等等。這些控制業務顯然首先是各級經營管理部門的基本職責。本文所指的經營管理部門有別於內審監察部門。後者儘管也是內控組織體系的重要環節,但是獨立於前者之外。

經營管理部門首先要重視內控,只有把內控視爲本身的基本職責,才能把這項工作當作硬任務去安排。因此,在整章建制中,人民銀行曾明確指示各金融機構,組成專門的領導班子(如內部控制委員會)去領導和組織這項系統工程。而內審部門應當獨立於這項領導工作之外,才能真正起到對工作的監督作用。

2.內控主要是經營管理部門的工作

內控作爲一項系統工程,已經在發達國家形成了一套完整的有機結合的理論體系和嚴謹的操作方法,很值得我國在國營企業(特別是國有金融機構)改制和再造其內部治理結構時予以借鑑。

內控的大部分工作都是經營管理部門的重要職責。首先,合乎標準的內控需要公司營造良好的“控制環境”,使員工樹立正確的價值觀,遵守正常的職業道德,而公司的管理層又能夠以恰當的管理風格和正確的激勵機制,引導員工創造一種良好的企業文化,特別是控制文化。同時,設計適應業務發展的組織結構,配備合格的經營管理人員,制定合理和嚴格的規章制度,確立正確的目標和戰略決策系統等等,也都是加強內控的必要環境條件。

第二,“風險評估”也主要是各經營管理部門的重要職責。傳統的經營管理方式忽視對風險的識別和分析,而滿足於執行指令。這種方式給國營企業和金融機構在轉軌過程中帶來了巨大的損失。金融系統近年來存在秩序混亂,案件頻頻,經營虧損的現象,其重要原因之一就是風險管理落後。風險的防範有大量工作要做,包括對內部和外部的風險進行判別和預測,分析風險發生的可能性和概率;並在此基礎上研究化解風險的種種控制措施。

第三,當風險已被發現之後,經營管理者還需要調動機構和人員,切實執行所制定的“控制活動”,以便防範和化解風險,合理保證經營管理目標的實現。這方面的工作是十分細緻的,包括高層檢查,直接管理,信息加工,實物控制,確定指標,職責分離等等。

第四,在信息科技突飛猛進地發展的時代,“信息與交流”是經營管理中的另一不容忽視的職能。在把有關的內部和外部控制信息蒐集整理出來以後,經營管理者要利用可靠信息爲實現目標服務,並向適當的部門和負責人進行交流。

如果把如此豐富的內控工作統統推給審計或稽覈部門去做,一個直接的惡果就是削弱了經營管理部門的風險意識和控制覺悟,使他們滿足於計劃經濟體制下的行政指令的執行方式,而無意麪對複雜多變的競爭形勢。另外的一個後果是使審計人員不務內審業務,而去參與經營管理活動,自然分散了審計人員的注意力,也削弱了審計的獨立性。因此,控制活動是公司日常經營管理工作的不可分割的一部分。

3.對內控的檢查評價主要是經營管理部門的工作

“監督評審”是內控體系的第五大重要組成部分,其主要內容是對上述內控活動,包括“控制環境”、“風險評估”、“控制活動”和“信息與交流”等內容進行嚴格的檢查監督和客觀公正的評價。這包括從整體水平上和從業務活動水平上對內控進行持續性的或分別單獨的評審。重要的是認識到這種檢查評價不僅首先不是,而且主要不是內審(稽覈)部門的工作。

對內控情況進行監督評審猶如設立一道道防線,而第一道檢查監督的防線就應由經營管理部門的各級負責人監守,包括設置和執行崗位內部和崗位之間的相互牽制,進行前後臺和部門之間的平衡制約等等,並應不斷在日常工作中監督評審內控的整體效果。他們要對內控的情況和問題及時進行分析和研究,把大量主要的風險問題在第一道防線予以切實解決。這裏,他們不僅要深刻地自我評價所開展的控制活動,還要提出改進控制和進一步化解風險的措施,並交上級主管驗證。這種自我評價要規範化和制度化,必要時應實行離崗檢查和交叉檢查的制度。在實際中,這種工作往往被以工作忙、人手少或成本高而忽略掉了。例如把對離任負責人的評審統統推給內審(稽覈)部門進行“離任稽覈”,不僅加重了內審負擔,而且常使該項工作流於形式。恰恰是疏於自我檢查和評價,造成部分管理人員有章不循,一些基層單位問題成堆。

財會部門應當形成化解風險的第二道防線,財會人員負責行使後臺監督的重要職能。業務的每一項收付和債權債務的發生都會在帳面上反映出來,這本身就是一種監督;會計人員在會計覈算中保證這種反映的真實、準確和完整,並有責任以會計資料爲依據,控制企業經濟活動按預定計劃目標進行,並報告所發現的違法違規的財務事件;財務主管在會計科目設置、帳務彙總和財務報表分析後也可以發現經營管理活動中的種種問題,促使企業遵守國家法律和政策,加強經濟覈算,改善經營管理,完善現代企業制度,提高經濟效益。財會部門不僅要把第一道防線上遺漏掉的大量問題盡力查找出來,而且要從管理會計的角度,在更深層次和更大範圍內(例如在跨部門乃至全單位範圍)發現問題,研究對策,預測風險,並提供信息。目前,財會部門在金融系統中的權威性是有的,不過,一些財會部門忙於一般性會計覈算,加上種種原因造成責任心不強,尚未充分發揮會計監督的職能和管理會計的職能。

如果認爲對內控的檢查評價只是內審(稽覈)部門的工作,上述兩道化解風險的重要防線就會被忽略甚至取消。這一方面會大大削弱各單位防範風險的意識和能力,而且另一方面會因爲大大加重內審部門的工作負擔,而必然降低內審工作的質量,提高內審方面的監督成本。

4.內審監察部門對內控的再監督負有極其重要的責任

如果我們把內控的“監督評審”職能視爲內控“寶塔”上的最高級的部分,那麼內審(稽覈)監察工作就應該處於內控寶塔的尖頂部位。所謂“再監督”就是在前述兩道防線之後的第三道防線,每一個公司都應當設立這一戰線。對於風險較高的金融機構來說,這第三道防線更是必不可少的。其重要性不僅僅在於內審(稽覈)已經變成了最後一道防線。儘管從監督職能的角度來看,內審監察部門的工作量應大大少於經營管理部門的自我監督檢查和財會部門的管理監督,但是,內審監察部門的獨立性和應有的權威性,加上其組織系統的垂直性,賦予了該部門行使對內控進行再監督和再評價的特殊重要的職能。這種重要性主要表現在稽覈監察人員在嚴密的計劃和組織之下,能夠獨立地按照法人要求,有選擇地對內控的各方面行使其檢查職能,並能夠將檢查評價結果直接地反映到高級管理層乃至最高級領導人,然後有權督促內審監察建議的落實。爲了強化內審監察部門的監督職能,許多西方的金融機構都成立了獨立於經營管理活動之外的內部審計(稽覈)委員會。

改革開放之後,企業面臨種種風險。在經濟生活日益貨幣化和證卷化的過程中,國有專業銀行也正在商業化,同時,各種金融機構象雨後春筍般地涌現出來。新的形勢要求金融機構和生產企業的內審工作從傳統的以對帳目和會計憑證進行覈查爲主,轉向以對內控制度及其執行情況進行檢查爲主的審計方式上來。審計人員應認識到這一帶根本性的變革,具有對現代內控理論和方法的超前認知,並把對內控水平不高的單位和內控意識不強的人員(特別是管理層)進行諮詢服務作爲內審工作職責和應盡的義務,幫助這些單位和人員轉變觀念,加強內部控制。

有人認爲內審(稽覈)部門在經營管理部門的內控制度尚不健全的情況下去進行內控檢查評價是“皇帝不急,急死太監”。這種認識忽視了審計部門有促進被檢查單位完善其內控制度的重要作用。其實,大多數單位都有內控制度,只是其完善程度不同和執行情況不同。雖然內控水平的提高要靠經營管理部門進行大量實實在在的工作,但是,審計人員不能等待被檢查單位的內控制度完善之後再去審計,而檢查評價本身就是在促進被審計單位完善其內控制度,提高內控水平。現在,越來越多的經營管理者認識到加強內控的重要性,審計人員的任務就是要多在這方面提供諮詢服務,以先進有效的內控檢評方法,有計劃和有重點地對各級經營管理部門(包括人事部門和行政部門)的內控制度及其執行情況進行再監督檢查。這裏,檢查的方法要規範,力求採用先進技術手段,並將檢查評價結果獨立地和及時地報告有關負責人和部門。同時,審計人員應向被審計單位提出改進內控的建設性意見,督促這些單位改進內控狀況。

當然,在組織結構上內審監察部門並非獨立於內控的整體框架之外,內審監察部門也屬於控制環境的一部分,其本身也需要對自身的各種內部和外部的風險進行評估,並相應採取認真的自我控制措施,在進行信息與交流的同時加強自我檢查和評價。在稽覈人員和內審部門比較薄弱的單位尤其要注意這方面的工作。

總之,內控不僅首先不是,而且主要不是內審監察部門和人員的責任;內控的檢查評價也主要不是他們的責任;但同時,對內控的再監督又是內審監察部門義不容辭的重要職責。今後,中央銀行在向金融機構(特別是商業銀行)佈置內控任務的時候,應該區別它們的經營管理部門和內審監察部門的不同職能;而金融機構本身在接受央行指示或任務時,也應理解兩者之間的區別,並在執行中注意保持內審工作的獨立性。正確認識內控與內審的關係會推動各單位(特別是金融機構)的整章建制等內控制度建設工作,進一步加強各項業務的內控,從而提高經濟效益和在市場上的競爭力。

五、內部控制的國際發展趨勢及其啓示

巴塞爾委員會制定的銀行內部控制的十三項原則反映了在內控建設方面的下述國際發展趨勢:

1.強調高級領導層的控制責任(Tuneatthetop)。首先,董事會充分理解公司的主要風險,正確設定風險的可接受水平;並定期督導高級管理層識別,估量,監督和控制這些風險;確保內控系統的有效性;建立獨立的審計委員會幫助董事會行使這方面的職責。其次,高級管理層負責制定識別,估量,監督和控制風險的程序,通過維護某種組織結構去明確職責、權限和報告關係;確保職責的有效執行;制定有效的內控政策;並監督評審內控的充分性和有效性。

2.大力提倡和營造一種“控制文化”。一方面董事會和高級管理層負責促進在道德和完整性方面的高標準,並在機構中建立一種文化,向各級人員強調和說明內控的重要性。另一方面企業中的所有員工都需要理解他們在內控程序中的作用,並在程序中充分發揮他們的作用。有效的內控系統的一項實質性內容就是建立強有力的控制文化。

3.企業要充分關注對全部風險的評估。特別要明確銀行是承擔風險的機構,生產企業也需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險,並對企業不能夠控制的風險採取正確的防範措施。

4.控制活動已被當作企業日常工作的不可分割的一部分,而不是對經營管理的額外補充。有效的內控系統能夠迅速採取應變措施,避免不必要的成本;建立適當的控制結構,明確定義各經營級別的控制活動。特別強調適當分離職責;識別和盡力縮小有潛在利益衝突的地方;並遵從謹慎的和獨立的監督評審。

5.發達國家非常強調企業的信息與交流。首先是保證信息的完整性、可靠性和可獲性,並且信息應能夠前後連貫一致。其次是信息系統應受到安全保護和獨立的監督評審,防止突發事件;特別注意有效地控制電子信息系統和信息技術的使用。另外,建立有效的交流渠道,確保相關信息的正確傳達。

6.企業應當注意加強監督評審活動,並強調缺陷的糾正。企業經營管理人員應不斷地而不是間斷性地在日常工作中監督評審企業內控的總體效果和主要風險;對內控制度定期進行獨立、有效和全面的內部審計,並將結果向高級領導層直接報告;及時報告並果斷處理所發現的內控缺陷。

7.對內控制度的評價已成爲企業內審監督門的日常監管工作和現場檢查監督的一部分。內審監督部門和外部審計機構應要求企業具有有效的內控制度,充分和有效地化解企業的風險(特別是主要風險);監督部門應檢查高級領導層的內控態度、內部審計部門的有關工作和外部審計的檢查結果等等,對不合要求的企業採取措施。

當然,內部控制既有重要作用,又不是萬能的,也有其固有的侷限性。例如,1。企業的內控應能合理地確保基本經營目標的實現;但不能把一個本質上很壞的經營者變好,不能左右政府政策和計劃的改變,以及竟爭對手的行爲和客觀經濟條件的變化。2。內控應能確保財務報告的可靠和合法合規,但不能絕對保證做到這一點,而只能合理保證。這些目標的實現受到內控制度內在的限制,包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內控制度。此外,內控制度的設計還受到人、財、物等資源的約束。

國際先進內控理論與實踐的發展起碼給了我國企業界三點重要的啓示:

1.要正確理解內控與管理的關係,進一步認識並高度重視內控在管理活動中的重要地位,由公司決策層和部門領導帶頭,動員各級員工營造良好的控制文化,在內控理論與實踐相結合的基礎上形成共識和共同語言,按照內控的三大目標和五大組成部分,以規範的內控操作方法,實行對經營管理中各種風險的逐級控制,提高經營管理水平。

2.要正確理解內控與風險管理的關係,進一步確立內控在整體管理中的重要地位,按照國際規範的內控原則和系統框架,儘快建立適合中國國情的企業內控組織結構,如建設內控的執行系統(內部控制委員會)和監督系統(內部審計委員會),儘快在體制上明確高級管理層在這方面的責任,加強對內、外部所有風險的總體研究和控制。

3.要正確理解內控與內部審計的關係,明確內控主要是經營管理部門的責任,對內控的檢查評價也主要是經營管理部門的責任;同時,內部審計部門要把工作的重點儘快轉向對經營管理的內控系統進行有效的和全面的審計再監督,並在監督評審中注意保持獨立性,建議和敦促經營管理部門糾正控制的缺陷。

當前,我們迫切需要呼喚企業的內部控制意識,需要理直氣壯地在微觀經濟中加強管理和控制。要讓人們明白:改革不是萬能的,企業應下大決心,花大力氣,整章建制,嚴肅紀律,把控制的水平提起來,讓改革和控制一同成爲企業化解風險,創造效益的武器。

常有意義的是,內部控制還有一套系統的和操作性很強的方法,作者已經發表文章作了介紹,本文不再贅述。

參考資料:

巴塞爾銀行監管委員會(1997)“有效銀行監管的核心原則”,《金融時報》,7月30日。

巴塞爾銀行監管委員會(1998)《銀行金融機構內部控制系統的框架》,9月,英特網。

人民銀行(1997)“加強金融機構內部控制的指導原則”。

CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl

-IntegratedFramework,intwovolumes.

李鳳鳴(1998)《內部控制設計》,經濟管理出版社。

楊樹滋(1997)“關於內部控制系統評審的幾個問題”,《金融稽覈監督研究》,總第7期。

HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.

楊海羣(1995)“論銀行的控制與被控制”,《經濟研究》,第5期。

楊海羣(1999)“稽覈評價金融機構內部控制狀況”,《金融稽覈監督研究》,第1期。

標籤:多篇 精品 論文 內部控制論文

相關文章