内控体系(共12篇)
内控体系 篇1
企业对经济的发展与社会的稳定起着重要作用。一些企业由于没有建立和完善内部控制制度, 企业经营风险高, 经济发展受到严重制约。加强企业内部控制制度的建设是促进企业健康发展、良性循环的重要途径。本文介绍了SGMW内控体系构建实现的过程。
风险导向内部控制概述
1. 风险导向内部控制的含义
讨论风险导向的内部控制, 首先要从风险的含义说起。一般来说, 风险可以被认定为一种可以识别的不确定性, 这种不确定性的来源可以是技术、人员、经验、外部竞争对手、商业环境、经济法律环境等。有些风险的影响是负面的, 而有些则会导致正面的影响, 比如企业的机遇, 或者是可以降低企业负面影响的事项。通常情况下, 企业管理者都会对可能带来负面影响的事项有所警惕, 因为风险带来的负面后果多是对企业具有破坏力的, 包括资产流失、竞争失败、经营中断、法律诉讼、商业欺诈、无益开支、资产损失及决策损失等。
由于企业风险没有得到有效控制而导致企业经营失败的案例比比皆是, 1992-1994年期间, 由于权责的不恰当分配, 新加坡分行期货交易员从事日经指数期货套期对冲和债券买卖活动, 形成巨额累积亏损, 导致有200年历史的英国巴林银行于1995年被国际荷兰集团收购。同样, 中航油新加坡公司是中国航油集团公司的海外控股公司, 其总裁擅自从事被母公司明令禁止的石油衍生品期权交易, 并欺瞒母公司, 当该项投机业务导致巨额亏损时, 才不得不报告给母公司出面挽救。
相关案件给我们带来了以下启示, 一是风险防范意识对企业目标的实现至关重要;二是内部控制要以风险为导向;三是要建立健全风险导向的内部控制机制;四是风险导向的内部控制机制要不折不扣地加以执行;五是风险导向的内部控制机制需要监督检查。
2.内控项目背景介绍
2008年6月28日, 财政部会同证监会、审计署、银监会、保监会出台了《企业内部控制基本规范》。2009年10月, 上海汽车向上汽通用五菱发来《关于进一步加强企业内控制度建设的通知》, 要求上汽通用五菱推进内控制度的建设、实施及检查监督工作。2010年4月26日, 三项配套的《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》也正式出台。
为了响应国家有关部委及监管机构的内部控制监管要求, 提高公司经营管理水平, 完善公司治理关键环节, 推动公司可持续发展, 并长效促进公司战略的实现, 公司决策以《企业内部控制基本规范》及其配套指引, 建立健全内部控制体系, 并按照内部控制体系的要求有效运行各业务流程和相关管理工作。
风险导向的内部控制体系构建
1.内控建设的框架、目标和原则
根据《企业内部控制基本规范》中的规定, 企业建立与实施有效的内部控制, 应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。这五项要素正是COSO内部控制整体框架中的五要素, 它们取决于管理层经营企业的方式, 并融入管理过程本身。其中, 内部环境是企业实施内部控制的基础, 决定了企业在道德标准、价值导向、品质方面的基调;风险评估指识别、分析相关风险, 以求有效地管理风险以实现既定目标;控制活动是企业根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内;信息与沟通使企业及时、准确地收集、传递与内部控制相关的信息, 确保信息在企业内部、企业与外部之间进行有效沟通;内部监督是企业对内部控制建立实施情况进行监督检查, 这是确保内部控制体系正常运转的基本手段。
内部控制体系的建设应围绕一定的目标进行, 一般来说, 内部控制的目标分为三个层次:第一为合理保证企业的经营管理合法合规、资产安全、财务报告及相关信息的真实完整, 第二为提高经营效率和效果, 第三为促进企业实现发展战略。企业内部控制建设应按全面性、重要性、制衡性、适应性、成本效益等五项原则进行。
2. 体系构建的一般内容及计划
具体来说, 内部控制体系框架的建设主要从公司治理、管理基础、监控和公司具体业务两方面入手。公司治理及监控方面的控制建设, 能够有效防范和解决上述问题, 这部分的关键内容包括:企业文化、人力资源、组织架构、信息系统、社会责任、发展战略和内部信息传递。不同的企业, 具体业务虽不完全一致, 但是一般来讲, 均包括以下具体业务, 如全面预算、合同管理、采购业务、销售业务、研究与开发、资金活动、资产管理 (包括存货、固定资产、无形资产) 、工程项目、银行业务、证券期货业务、保险业务、担保业务、业务外包、财务报告等。
2010年7月, 上汽通用五菱计划成立内控建设领导小组和工作小组, 以推进内控制度的建设及完善。其中, 领导小组以总经理担任组长、副总经理担任副组长、主要业务部门总监任组员, 负责内控建设的领导及推动工作;工作小组由财务总监任组长, 组员由总经办、财务、审计及各业务部门组成, 承担内控制度建设的牵头、组织、指导和协调工作。
总经办作为内控制度建设的归口管理部门, 负责协调内控制度建设过程中的协调沟通工作, 包括建立相关的会议制度、召集工作小组会议、负责内控制度文档维护与更新等职能。总经办内部审计科、财务部内部控制科对内控制度的建设提供审计建议, 承担公司内控制度执行情况的监督检查和自我评估职能。各业务部门作为内控制度的编制、梳理、完善的责任部门, 按照内控制度规定的业务流程进行日常操作和自我监控, 发现内控缺陷反馈给内控小组, 并及时维护、更新内控制度。
在内控制度建设过程中, 根据需要, 通过德勤中介机构对公司经理层、部门协调员进行培训, 并获取德勤中介机构的咨询服务。坚持“以我为主、借鉴创新”的原则, 稳步推进内控建设工作。
内控建设主要分三个重要阶段开展, 第一阶段:体系建设试点阶段, 在财务、销售、采购、HR进行内控制度的编写、梳理, 以满足内部控制的第一层次的目标。第二阶段:体系建设推广阶段, 在试点阶段的基础上, 向其他业务部门推广内控建设, 以达到内部控制的第二层次的目标。第三阶段:持续改进阶段, 作为一项常规工作, 持续改进, 以达到内部控制的第三层次的目标。第一、二阶段以项目组协调指导、业务部门参与的形式开展工作, 集中力量构建内控制度。第一阶段运行方式为每半月组织项目例会, 各试点部门每周提交周报, 项目管理组每月提交月报。第三阶段以业务部门自我评估、审计部门审计测评为主导, 推进内控的完善。
内控流程的编写审批流程主要按以下步骤进行:集中培训——确定标准模板——确定关键流程及控制——业务部门编写流程——业务部门组织初评——工作小组评审——部门总监会签——提请公司领导审批。
3. 构建项目的报告与总结
经公司内控建设项目组和各业务部门近一年的努力, 《上汽通用五菱汽车股份有限公司内部控制手册-1.0版》得以定稿并发布实施。
随着资本市场的不断发展和公司环境的变化, 法律法规和监管部门对内部控制的要求越来越高。如何围绕公司发展战略、完善公司治理的关键环节、建立强效有力的内部控制体系来提升经营管理水平已日趋重要。《内部控制手册》作为公司完善内部控制体系的实质性抓手, 为公司经营管理的各个层级和各项环节提供了科学合理的内部控制框架, 是识别公司经营主要风险、管理应对风险的关键控制活动, 是优化公司重大决策流程、提高重大决策水平和执行、控制和防范重大风险的基础保障。
《内部控制手册》的发布实施仅是内控体系建设的起点。要建立强效有力的内部控制体系, 还需要结合公司经营规模、业务范围和特点、风险状况以及环境变化, 在运行过程中持续优化和完善。各部门和各级管理人员不仅应当反复学习, 领会精神, 更重要的是要将内部控制融入日常管理工作, 将内部控制作为提升管理的有效手段。内部控制涉及公司各个经营方面、各个环节、各个流程、各个岗位, 只有全员参与, 多方配合, 建立覆盖公司全部业务和运作流程的控制系统, 使所有员工理解和执行相关制度, 切实履行职责, 才能真正建立完善有效的内部控制体系。
内部控制体系的维护
企业内部控制体系需要根据环境的变化和企业发展的要求进行不断的完善和修订, 但是这种完善和修订需要有一套较为严密的保障措施, 以避免因完善或修订而对内控体系的正常运行产生负面的影响。
为保障内部控制工作的顺利有效进行, 建立一个健全、有效的组织和制度体系是非常必要的。为此, 公司根据国家相关法律法规的规定以及上海汽车的要求, 在2011年6月成立了上汽通用五菱内控体系运行机构。内控体系运行机构分内控领导小组及运行小组。领导小组的主要职责为, 一是在公司范围内指导和推进内控体系的建设, 确保上汽通用五菱内控体系的有效运行;二是在本区域范围内, 领导内控流程的建立及优化, 并确保本部门内控流程的有效运行, 支持和配合内外部审计工作。运行小组的主要职责为, 一是在领导小组的领导下, 负责对公司内控体系的运行进行监控和检查, 并形成检查报告向领导小组汇报;二是各部门内控运行小组成员, 负责组织开展部门内部的内控自我评价, 参与公司内控运行小组组织的内部控制检查工作, 协调配合外部审计, 并持续改进本部门的内控流程;三是总经理办公室:公司内控体系的归口管理部门。行政管理科负责协调内控体系文件的更新与维护, 并组织内控运行小组的例会;四是总经办内部审计科、财务部风险管理科:负责组织内控自我评价工作;协调外部审计工作;对内外部审计发现的内控缺陷整改情况进行跟踪。
以上机构的成立, 可有效保证公司内控体系的有效运行, 并通过内控体系的有效运行, 带动各体系文件及管理标准的持续改进与更新, 促进业务流程的持续优化, 防范和控制公司经营风险, 提升公司经营的效率和效果, 推动公司可持续发展。
内控体系 篇2
1.可靠的凭证制度;
2.完整的簿记制度;
3.严格的核对制度;
4.合理的会计政策和会计程序;
5.科学的预算制度;
6.定期的资产盘点制度;
7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;
(2)主要会计政策;
(3)会计科目名称和编号;
(4)会计科目使用说明;
(5)会计报表种类及其格式;
(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;
(2)货币资金管理;
(3)往来结算管理;
(4)存货管理;
(5)短期、长期投资管理;
(6)固定资产管理;
(7)在建工程管理;
(8)无形资产、递延资产管理;
(9)其他资产管理;
(10)销售收入管理;
(11)成本费用管理;
(12)盈利及分配管理;
(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);
2.财务预算管理制度;
3.会计稽核制度;
4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);
5.财产清查制度;
6.财务分析制度;
7.会计档案管理办法;
8.会计电算化管理办法;
9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;
2.重大资本性支出审批与授权审批制度;
3.重大费用支出审批与授权审批制度;
4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;
2.会计核算组织形式;
3.会计人员岗位责任制;
4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);
5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;
2.成本核算办法;
3.成本计划管理办法;
4.成本控制管理办法;
5.成本分析管理办法;
医院内控制度体系的构建分析 篇3
【关键词】医院;内控制度;问题
一、医院内部会计体系存在的一些问题
在激烈的市场竞争当中,医院作为一种公益性的事业,具有福利的职能,又具备了社会责任的义务。医疗市场的激烈竞争,医院如果想要在这个市场当中站稳脚跟,还是需要有一定的实力的。对于医院内控机制体系的构建,在很大的程度上可以促进医院积极、有效的发展。
1.对于医院内部控制体系的认识不够充分
虽然我国的经济得到了快速的发展,但是不论是企业,还是医院在进行日常工作的管理过程当中,很多都还没有对自身内部的一些管理工作进行相应的转变。比如说,医院。医院作为社会公益的组成部分,在社会当中发挥着重要的作用;但是很多医院在对医院的日常工作的管理过程当中,还是沿用了传统的那些管理模式;对于现代化的医院来说,如果继续沿用以往的管理模式,是不会促使医院健康、快速的发展的。传统的管理模式主要还是依靠经验来对医院进行管理的,这种经验型的管理模式具有很强的主观性,并不能对现代化的医院有多大的帮助;因为传统的管理模式还是存在着很大的弊端,更何况是把这些传统的管理模式运用到现代化的医院当中,这将会使得传统管理模式的弊端更加突显出来,比如说,对于传统的管理模式,这是一种经验型的管理模式,领导只是习惯了站在高层对医院进行管理;以及医院的主要负责人没有对医院的内部结构引起足够的重视;还有就是在对医院进行日常工作的管理的时候,没有相应的管理制度,来对医院的日常工作进行科学、合理的管理。对于医院当中所呈现出来的问题,盲目的寻找解决措施,有的甚至并不关心这些问题。很多医院的工作人员在进行相应的工作的时候,一旦碰到一些问题,不是按照规程来对这些问题进行相应的解决,而是靠自己的主观意见对这些问题进行思考,然而,这样的问题处理方式使得医院的一些规章制度的设立形同虚设,以此同时,也使得医院的内控制度没有办法的到充分的发挥。
2.医院对于成本没有进行相应的控制
不论是对企业来说,还是对一家医院来说,如果没有对自身的成本进行相应的控制,就会使得整个单位出现较大的混乱。如果想要医院可以继续,或者更好地发展,对于医院内部的一些体制的建立是十分必要的。因为,在现行的医院的管理体制当中,并没有一个完善的成本考评机制,甚至说,有的医院根本没有这样的制度的出现;医院的内控制度体系主要包含了对医院的成本进行分析的成本分析评价体系,以及对成本进行相应的反馈的成本信息反馈体系,还有救死对医院所耗费的成本进行相应的考核的成本考核指标体系等等。很多医院都没有对医院所花费的成本进行相应的计算,使得成本在对医院的成本进行控制的时候并没有形成一个标准;对于医院的成本没有一个统一的标准,使得很多医院之间对于成本也就没有了竞争性。更是有些超前的花费,使得医院的发展受到了更大的阻力。
3.医院工作人员素质不够高
在很多的医院当中,担任会计的人员很多都是没有相关的专业的证件的,或者说没有相关专业的职称,还有就是这些会计人员有很大的一部分是没有会计证的。除了以上的这些因素促使医院的会计人员素质较低的问题之外,还有就是面对这么多具有较低素质的会计人员,医院并没有对这些会计的岗位进行及时的更新,或者对这些在岗的,专业素质较低的会计人员进行相关专业知识,以及余会计相关的知识技能的培训。会计人员在进行各项工作的开展过程当中,有些会计人员没有一种积极主动的思想意识,以及对于责任的承当的能力较弱等等。更不用说,这些会计人员会对医院的一些规章制度进行有效的落实了。对于这些医院的工作人员的管理相对缺乏,主要是一些科学的管理方法没有落实到位,最总也就给医院的内控机制体系带来更大的危机。
二、对医院的内部进行控制的相关措施
1.改变传统观念,提高思想认识
对于医院的经营,以及管理,是要依据一定的事实的。为了达到最佳的经营管理目标,对于医院的内部的环境进行相应的管理是十分的关键的。一家企业的企业文化对于一个员工的影响是很大的,没有一个纪律严明的组织结构,是不可以对医院进行很好地管理的。对医院的单位文化的建设,在很大的程度上可以对医院的相关工作人员进行思想上的管理,而且,企业文化也是一家企业朝更好的方向发展的重要的基础。对于医院各项工作的开展,是需要有一套完整的,具有一定制约作用的体系的一些控制的方法。医院当中的各个层级对于医院的发展是十分重要的。为了保证医院的内控制度得到积极、有效的发展,就是需要整家医院对于这项制度的支持。
2.对医院内控机制进行有效的评价
对于医院的控制,以及对于医院内部的制度进行评价,是要从不同的方面进行的。比如说,对于医院的一些制度来说,是需要有一定的健全性,即医院的内部是否具有一定的规章制度,还有救死这些制度都与一般原则相符合的程度;以及医院对于这些制度的适应性,对于这些制度的建立,都是要符合一般的医院的实际情况的。
参考文献:
[1]俞斯海.医院内部控制制度缺失的成因与对策[J].中国卫生经济,2010,29(1):78-79
机场内控体系建设问题研究 篇4
从企业层面来说,是企业生存发展的需要。美国通用电气董事长认为,董事会主要应管好三件事:战略、人才、风险,风险管理与企业战略同样重要。巴林机场、安然事件等跨国企业的失败都与企业内部控制不当有着密切联系。纵观国内外,风险控制失效导致企业失败的案例不胜枚举,企业只有建立健全以全面风险管理为导向的内部控制体系,才能实现长久稳健发展。
从国家层面来说,2008年,财政部、证监会、审计署、银监会、保监会五部委颁布了《企业内部控制基本规范》,2010年根据《企业内部控制基本规范》制定了《企业内部控制应用指引第号——组织架构》等18项应用指引,以及《企业内部控制评价指引》和《企业内部控制审计指引》,同时要求自2011年1月1日起在境内外同时上市的公司施行。自2012年1月1日起在上交所、深交所主板上市公司施行,在此基础上,择机在中小板和创业板上市公司施行,并鼓励非上市大中型企业提前执行。至此,中国企业内部控制规范体系已基本形成。很多企业从2010年甚至2009年开始就已经制订了内控体系时间表,并着手准备按照规范要求建立企业内控体系。
机场与航空公司、交通部门等有着紧密联系,机场的内控建设不仅关系着机场,还决定着利益相关者的发展,关系着民生、国家安全,机场内控体系建设是机场必须持续关注与强化的一项重要任务。
二、机场内控体系建设关键问题分析
内部控制体系建设是在企业现有制度环境的基础上去优化、补充,是对现有体系进行分析、改进甚至摒弃。对于企业与员工来说,是一个了解、修正与接纳的过程。以下是企业内控体系建设的关键问题分析。
(一)矛盾有所突显
1、效率与风险的矛盾。在全面风险管理建立之前,机场行业的制度与流程重点解决的是规范与效率的问题。一方面是通过制度与流程去规范行业与员工的工作行为,制度与流程在带来规范的同时往往存在影响效率的可能;另一方面制度与流程的形成是行业不断探索工作方式,不断追求效率的结果。但是我们在建立内部控制体系时,重点关注的应该是在高效的工作方式下如何去防范风险,也就是说如何使效率与风险达到平衡。通过风险管理去评估风险系数,何时应该牺牲效率满足风险控制,何时又应该为达到效率去承受一定的风险。实现效率与风险管控的平衡,是内部控制体系建设的关键所在。
2、个人权威与业务程序的矛盾。企业权威建立各项程序,却是权威最易打破程序规则。出于效率、保密或其它特殊目的的需要,企业权威在决策时,打破常规和工作流程。但是可能在提高效率的同时,决策风险加大,企业风险也同时增加,已建立起来的程序与规则也被打破。没有监督与制衡的权威必然会产生负面行为,整个内部控制体系也会失效。因此,完善的内部控制体系除了在流程的设计上要科学合理,而且必须要有保障机制来保证内控体系的有效实施,监督与制衡是解决权威与程序矛盾的有效途径之一。
3、工作习惯与工作规范的矛盾。机场的运行除了有管理制度与流程来保障外,在其内部往往存在着很多工作习惯。所谓习惯就是企业在日常运行中没有形成规范制度的流程。一般情况下,没有形成规范制度的习惯是低效率、违背企业效益原则的。但是习惯的惯性又是强大的,因此,企业应当将好的习惯转换成流程并加以强化,将不好的习惯摈弃,同时,强化流程与规范的建立。
4、内部分权与相互制衡的矛盾。在企业内部控制中,尽可能做到业务的相互区分,不能出现较多个人角度融洽,即不能自己执行自己监督。因此其机场企业内部也必须执行这一规则,首先应做到分权,如果机场内不能实现良好的分权,则在管理上很难做到管理机制不相容这一要求,这将给企业内部管理形成重大的风险,也不满足现代管理科学要求的企业内部分区的基本要求,同时也有制约企业内部发展的重大嫌疑。其次在企业内部实现分权的同时需要对制衡也进行设计,没有权利之间的制衡与约束,内部管理往往会出现较多的问题。
(二)体系有所欠缺
随着这现代管理要求日趋完善,各个城市机场近年来已经建立很多内控管理制度,同时在内控执行上也做出了很大的努力,取得了很大的成果。然随着技术的不断进步,机场内部管理还需进一步优化,从管理形式上看出现了以下几方面问题。
1、在内控体系运行方面需提高相应的效率。运行效率不高的集中体现是:机场内控制度建设不够系统,内控资源没有兼顾机场业务各条线的有效整合;流程控制中还存在薄弱环节,缺乏制度衔接和约束,导致管理上存在重复和缺位的现象;同时,未能跟进制度效果的评估进行整改,使制度在内控管理中应具备的可遵循性大打折扣。
2、监督体系职能作用发挥不充分。首先,监督体系尚不完备,内部审计、内控合规的监督检查队伍的配备和整体履职能力,与业务发展规模和当前风控高压态势不相匹配;其次,大数据分析等信息技术手段在各层次的监督检查工作中运用力度不够,影响效率,难以适应实际工作的需要。此外,对于先进的内控理念、工具、技术的传导和共享机制的运用也不完善,直接导致业务条线的沟通协作效果不佳,制约了内控管理工作成果的充分利用。
3、内控文化体系建设不够深入。员工的契约精神不够、“人人都是合规经营的责任人和主体”的主人翁意识在组织中渗透不足,存在基层内控力量薄弱的问题,以信任代替规矩、以习惯代替制度的事件时有发生;部分管理人员重业绩、轻内控,重结果、轻过程;还有部分员工认为,内控工作事不关己,导致制度执行力不强,从源头防范案件的内控氛围不够浓厚。
4、内控管理奖惩机制不够健全。在面对案件防范的严峻挑战,大多机场通过预警和违规处罚的形式进行威慑,威慑是一种较为被动的管理方式,且威慑力度不够;而另一方面,则缺乏内控管理的正向激励措施,对在检查监督、违规查处等工作中做出优异成绩和特殊贡献的机构、个人缺乏奖励措施,检查监督部门的工作成绩也未能在绩效考核中予以相应体现。激励是一种积极的、超前的规范,机场在内控管理中应注重激励机制的完善。
三、机场内控体系建设实施思路
(一)顶层设计,激发防控“内动力”
机场分析梳理所有业务过程,理清需要设立、改进的流程,这是内控体系建设工作的主要内容。内控体系建设需要“自上而下”的引导,只有各级机构的“一把手”和管理层高度重视,主动接受风险管理约束且亲自推动,并将依法合规经营的理念融入到顶层设计之中,才能有效引导员工形成良好的经营思维和行为习惯,营造上联动、齐抓共管的内控建设氛围。
1、组织到位。在组织结构建设过程中应,严格执行“一岗双责”的更为职责要求。发挥内部自我管理组着的平台作用,进行自控组织风险管理,明确管理条线的职责管理,形成全面的相互监督网络结构。在执行过程中,机场企业内部,应形成相应的内控组织机构,有法律部门组建相应的内控管理团队,对内部进行实时监管,建立内部联系机制,保证内控体系可以较好的执行。
2、责任到位。在内部管理的过程中,对核心部门与核心事务进行重点关注,将内控职责分别落实到各个具体部门与各个具体岗位,全面明确相应部门与岗位的责任以及工作目标,全面实现预防作用。在基层应全面落实自查流程,全面提高一线员工风险意识认知,提高操作规范性;在管理部门应积极发挥督导指导工作,对部门的执行进行安排,提高检测效率与质量;内控执行部门应加强内部控制的适当性与执行的有效性,完成自我检测与评价作用。
3、制度到位。在内控管理是以预防与控制为主线的,在企业执行过程中需要将内控覆盖到工作的管理决策、过程执行以及监督控制的整个过程,细化到企业内部管理的各个岗位与业务操作环节上。(1)对管理范围及管理要求进行实时明确,动态更新内控管理理念,确保制度的随时可以满足管理要求。(2)实时注意规范是否执行;(3)完善报告制度,鼓励员工对自身权利进行监督。
(二)三位一体,编织自查网络
1、建立有效的二级审计体系。内审制度是内控体系重要的一环,也是保证内控有效执行的重要依据。审计是从第三方角度出发对机场内部流程执行有效性的查看。在机场内部董事会对内部高层的监督以及高层对下级各个职能部门的监督管理是机场内部审计关注的两个要点。在内部审计过程中需要明确各个部门、各个岗位的职责,明确各个岗位的权利及义务,实现在执行过程中环节的无缝对接,力争实现人力资源的优化配置以及内控资源的逻辑对接,形成有效的审计体系。
2、远程震慑。航空服务也很多审计工作需要在外场进行,并不能实现现场的力量检查,因此需要实现远程的监控功能实时,争取实现全面见监控。同时这样可以将机场的各个职能部门的监控检查力量进行有效的整合,形成资源节约型监督监管机制,同时也形成一定远程监督的震慑。
3、现场查纠。在机场实现远程监管的同时,现场的监督检查,是管理实践的重要标志。首先利用每年的例行检查,对机场各个换机及条线进行管理监督;同时利用随时抽查机制对机场内部进行监督管理;再次利用机场现有信息,对各个环节中容易出现问题的节点进行分析,确定的风险点进行不定时的重点关注与查看,实现全面的现场管理与纠察。
4、系统预警。建立全面的机场行业内审监管资源系统,形成相应的自动化信息系统,对风险进行预警,使得信息系统可以较好的对内部流程管理风险进行预估,避免出现较大失误。
(三)多维协作,共同构筑“防火系统”
1、全面营造内控环境。构建好的内控环境必须有效的简历相应的能管理体系以及相应的基础条件。在机场内控环境构建的过程中机场治理机制、机场文化以及人员素质是最重要的两点。因此在构建机场内控环境时,首先应对治理机制进行设计,如:分权制衡原则,用以明确各个部门及各个岗位的工作职能;同时还应对相应的文化进行构建,使企业内部人员可以在该文化下生活,增加企业内控的软实力;第三、确定性应的队伍建设,培养出适用于机场内控的人才结构体系。这一环境中可以从员工的思想及行为方面具有很强的作用,同时也是企业内控持续性发展的重要支持。
2、考核约束。从内控角度加强企业的考核,明确奖励惩罚方法。这样可以使这群具有高素质,高文化的人群更明确企业的内控机制,使之形成工作规范的基本思路,形成较好的工作习惯。
3、科技支持。利用科学技术手段是推进企业内控的关键,是预防企业员工不规范行为的重要支撑,也是企业风险管理的重要要点。因此在企业内部应更多的关注有关内控的技术创新,以实现使用科技手段支持企业内控管理。
4、文化造势。企业文化从无形中对企业员工有较大的影响,是一个企业的灵魂坐在,企业内控管理从某种意义上将也受企业文化的影响,同时企业文化也可以作为内控管理的基石。内控管理可以借助文化塑造一种氛围,为企业的内控目标的实现提供较多的支撑,最终保证企业的各个环节可以较好地执行。
四、结束语
内控建设是目前企业关注的要点,也是企业健康运行的要求,因此建立良好的内容体系是一个企业能否健康发展的关键,也是打造机场核心竞争的主要组成部分,在建立机场内控体系中,不仅要从制度的树立,监督的执行、还要从文化角度进行深入挖掘,进而支持企业的内控目标的实现,同时还可借鉴互联网+技术实现新模式下的内控管理,也是未来企业内控关注的重要方向。
参考文献
[1]田利军,宋月.民航机场企业文化与内部控制质量相关性研究——基于问卷调查的实证分析[J].会计之友,2014,02:88-92.
企业内控体系建设知识培训 篇5
一、企业内部控制发展概述
1、内部控制体系概念 首先什么是内部控制。我们常常提企业管控,所谓管控就是管理和控制,管理是管人理事教育员工怎样正确做事情,控制是规范员工的行为,告诉员工那些工作可以做,那些工作不可以做。我们谈内控体系建设,并不是说我们企业没有内部控制,我们企业都在进行内部控制。比如说最常见的审核审批是一个控制行为,但是以前没有从风险角度系统的进行内部控制活动。
2、内控形成的三个阶段
1)内部牵制阶段
最早提出是在美国上世纪40年代,当时还停留在内部牵制阶段。内部控制前提假设条件一个人犯错的几率要比两个人同时犯错几率大的多,或者一个人舞弊造假的可能性比两个人合谋起来舞弊造假的可能性要大很多。
2)内部会计控制阶段
随着资本市场和会计理论的不断发展,内部控制逐渐由牵制阶段发展到内部会计控制阶段,很多的会计控制手段,比如说不相容岗位相分离控制手段。当时内部控制范围还仅仅涉及到会计事项相关的各项业务活动,主要防止侵吞财务和其他违法行为发生、保护企业资产和确保会计报表的真实性和完整性。
3)企业内部控制整合框架阶段
1992年美国COSO委员会一个民间组织发布企业内部控制整合框架,对企业内部控制进行系统性陈述,并且扩大内部控制内涵,不再仅仅局限满足财务的可靠性。而且,它是首先从风险角度看待内部控制问题,这个框架一经提出立即得到理论界和实务界的广泛认可,并在美国和全世界产生很大影响。2002年美国安然、世通、施乐等多家世界500强企业相继爆发财务丑闻,在全世界范围内引起渲染大波,极大影响美国股市和美国企业在大众心目中的形象,特别是广大投资者心目中的形象,人们对加强企业内部控制的呼声越来越高。在这样背景下,时任美国总统乔布什紧急签署《萨班斯奥克斯利法案》,其中404条款引用COSO框架,因此COSO框架由民间组织制定的框架变成美国企业上市公司内部控制标准,也就是该框架具备法律效力。随后2004年COSO委员会又颁布企业风险管理的框架,随后其他国家相继颁发自己的内部控制制度,基本是按照COSO框架建立。
3、我国内控形成的历史
中国内部体系发展历史比较短。国家财政部先是于2001年颁布内部会计控制规范。2003至2005年期间,中国一些大的央企像中航油、中信泰富等企业相继爆发一系列重大风险事故,引起国家高度重视,国家开始重视企业内部控制。2006年国资委首先出台《中央企业全面风险管理指引》。2008年国家财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》,该规范按照COSO框架提出来的,因此也被媒体称为也是中国版的COSO。2010年五部联合发布《企业内部控制配套指引》包括应用指引、评价指引、审计指引。这也标志者我国内部控制规范基本建成。从内部控制在国内和国外发展来看,风险管理和内部控制本质上是一回事,只是我国由不同管理层提出来的。所以说,现在慢慢的国资委和财政部也在趋同。
二、建立内控的必要性
1、全球经济一体化的必然需求
一方面是资本市场不断发展和完善。另一方面是全球经济一体化进行的必要推进,众多的企业特别是国企央企面临走出去的压力。那么对于风险管理和内部控制要求越来越强。内部控制本质上是为了保护投资者的利益、保护股东的利益。尽管我们很多企业有很多内部控制活动,但是这些控制不成体系,不能系统的预防企业风险。目前国内企业普遍存在的通病是:一是制度很多很全,但是不成体系,传承性很差,有的企业不到一年可以发布100多项制度,但是新的制度颁布后旧的制度并没有废止,制度与制度之间相互矛盾,制度规定不清楚,不具备可参考性。二是组织结构变化频繁,岗位职责不明确,各个层级的职责比较混乱,做事的不管事,管事的不做事,对本部门有利的事情部门之间争着管,出力不讨好的事情没人管。三是基础工作薄弱,人员素质偏低,工作效率不高。四是信息的收集和处理能力很差,信息传递速度很慢,信息不真实,信息虚报和瞒报的现象比较普遍,对信息的分析更是无从谈起,这极大的影响了增加了企业高层决策的难度。五是领导整天忙着各种事务型的工作,常常扮演着各种救火队长的角色,没有时间和精力去思考关系企业发展的一些重大事情。六是缺乏制度管理的文化,人治的现象仍然比较明显,践踏制度的现象很普遍。
2、外部监管的要求
《企业内部控制基本规范及配套指引》要求中央企业、大型国有企业和上市公司必须按照规范要求建立内部控制体系,并且定期开展内部控制自我评价工作。会计师事务所还要对企业内部控制情况开展独立审计并且出具审计报告。财政部要求境内外同时上市企业必须在今年建立起内控体系,并且今年将接受会计事务所首次内控审计,其他的上市公司也必须在2012年以前建立内控体系。
比如,中国铁建披露巨额亏损就引起社会广泛的争议,尽管证监会没有对中国铁建进行处罚。但是,大家知道纳斯达克在财政部要求中央企业建立内控体系并接受外审之前,如果这个事情出现在明年,后果是怎么样呢,可能就不会那么简单。
3、提升企业的管理水平,增强企业的抗风险能力的要求 确保企业尤其是大型企业持续健康的发展,这个也是外部监管机构国家相关的管理部门对建立内控体系的一个初衷。尤其是我们广大央企面临着走出去参与国际竞争,首先我们必须熟悉国际游戏规则,那么在建立内控体系方面,我们国内已经有不少企业走在了前面,尤其是那些当时在海外上市的一些央企,并且取得了很好的成效。比如说我们国家的银行业是与国际接轨最早也是最成熟的企业,不可否认我们国内的银行在管理水平方面尽管与国外银行还有一定的差距但是总体来说管理水平还是比较高的。再比如像我们的电信业,电信业也是很早建立内控体系。再比如说中石油、中石化,中石油在2002年香港上市的时候也是按照香港联交所相关内控要求建立内控体系。这么多年来,在内控体系方面中石油不断的投入,已经产生了非常明显的效益,中石油的管理水平在国内应该是可以说是名列前茅的。而且他们也看到了内控对于企业发展的好处,目前他们又进行到了更高的层次,正在实施内控体系的信息化。通过这些央企的实践,我们可以发现内控体系确实是能够为企业提升管理水平发挥作用,尤其对于一些大的央企,内控体系的价值越发明显。中央企业普遍都面临着成长的烦恼,我们中国中铁也是如此,都是由计划体制改制而来的,有很多计划经济的影子,市场行情不好的时候我们认为营销管理很重要,行情好了事故又接踵而来,我们又认为生产很重要,但是我们很少真正认为管理很重要,我们在管理方面的投入很少。为什么呢,因为管理摸不见看不着,很难直接的表现出我们的管理效益,他是个潜移默化逐渐提升的过程。我们也常常在提管理创新,尽管我们发现不少企业的管理创新确实发挥积极的作用,但是往往也是昙花一现,既不会推广也没有标准化,不会被继承下去,换一届领导一切又从头开始。比如说在一些单位以科技管理为例,明明在以前的项目中已经攻克的工法,新的项目又在同一个问题再次攻关,这样的现象很普通,甚至还有人对已经攻克的工法又来申报立项,那么试问我们的科技创新又是为了什么。
1997年任正非参观了IBM公司,回来以后就发现华为与国际企业的差距不只一点点,因此,他下定决心要提高公司的内部管理水平。随后,华为与IBM签订了包括流程和内控体系在内的管理建设协议,仅仅咨询费高达5000万美元,在随后的10年当中不断的投入,现在华为建立适应国际竞争具有华为特点的信息化管理体系。这项投入到目前为止,已经高达接近20亿美元。可见,内控管理对于企业核心竞争力的意义。在华为总部设有独立内控审计部门,他与我们平常的审计部门是相区别的,它主要负责公司的风险管理、流程体系的审计和咨询,这是一个非常好的案例,为什么呢,因为华为公司并不是一个上市公司,他没有面对外部监管的要求,它没有外部监管的需要,但是它为什么要建立内控体系,主要的原因是提高企业管理水平。企业因为缺乏完善内控体系,缺乏风险管理而失败的例子很多,只要留心,各个血的案例频繁的出现在我们的国内企业,前2年闹的沸沸扬扬的三鹿奶粉事件,直接导致了三鹿我们国家最大的奶粉生产企业破产,董事长田文华被判处无期徒刑。毒奶粉本来是我们的国情造成的,威胁我们健康的食品其实何止是奶粉,最近出现的瘦肉精、垃圾碗、地沟油可以说层出不穷,其他的奶粉生产企业难道就没有三聚氰胺吗,当时他们讲笑话也有只不过三鹿掺的多一点而已,其他企业掺的少一点而已。结果呢,三鹿因为这个事件背下了整个行业的罪名。一夜之间就由行业的龙头老大走向了破产。再往前推,我们还可以举 出很多的例子。而且这样的事情仍然在频繁的发生。这里讲讲中国中铁内部一个例子。2008 年发生的杭州1115事件,这个大家都比较清楚,后来单位对事件原因进行具体分析。发现问题出现在七个部门,涉及业主、局、工程指挥部、子分公司、项目部、各个层级估计多达二十几个,二十多项,其中任何一项问题都有可能导致事故的发生。结果呢,这个事情的发生,也就是说这个问题它是一个系统性的问题,不是说是某一个部门、某一个人的失责而形成的。因此,仅仅解决某一部门某一个岗位的问题是不能解决这个问题的。如果每个项目都是这样,可见我们的风险有多大。风险是完全不可控的。出不出事那就看老天爷了。
同样的事情发生在不同企业结果也会不一样,像我们知道的丰田汽车事件,当时对于丰田来说也是一个企业有史以来最大的危机,后来很好的化解掉。再像前不久,阿里巴巴的欺诈丑闻,如果马云不是在风暴来临之前,及时自查和披露这个事情,阿里巴巴在国际上的声誉就可能受到重大影响,阿里巴巴也很有可能会发生类似三鹿这样的事情,直接走向破产,甚至马云也可能丢掉帅印。马云为什么能够及时采取措施,一方面是因为阿里巴巴重视对舆情的监控及时发现风险,另一方面,阿里巴巴对风险制定了切实可行的机制,商讨出周全的解决方案,有效的及时降低了这一事件对阿里巴巴的影响。我想这绝不是马云一个人对这个事情拍脑袋就能够想出来的,因此内控体系是企业管理的一个框架,是一套成熟的方法论,它是从系统的角度来管理企业的。就好比人的骨骼一样,人如果骨骼酥松肌肉再发达一拳打出去也没什么力量,只有骨骼结实,拳头才会硬。
4、降低企业管理者的履职风险的要求
这对于我们企业管理者来说,是一种保护。国外企业为什么非常热衷于建立内控体系,是因为,法律有明确的规定,如果企业没有建立适当的内控体系,且企业的领导层不能证明自己在重大事故发生面前进行必要的干预,都会被追究责任,甚至判刑。所以呢,国外企业非常热衷于建立内控体系。同样的道理,国资委2008年发布的《央企资产损失责任追究暂行办法》国资委第20号令第25条明确规定“因企业内部控制存在重大缺陷,或者内部控制执行不力等情形造成资产损失的,应当追究相关责任人的责任。”。可见,内部控制对于我们保护我们企业特别是央企、国有企业的管理者的意义。那么,反思一下三鹿奶粉事件,为什么三鹿董事长田文华会被判如此重的刑法,她只是公司的一个领导层,三鹿奶粉本身是奶农添加这些三聚氰胺造成的。为什么她会被判这么重的刑呢,就是因为她不能在这个事件举证自己曾经发挥过的积极作用。尽管有无数的人员为他喊冤,对她的命运唏嘘不已,但是法律是要讲证据的,是没有感情可言的。可见内控体系的重要性不言而喻。我们没有理由不建内控体系。不仅要建而且要发挥实效。
三、我们现阶段建立体系要达到的目的
1、建立全面系统的流程体系
以流程体系作为基础,搭建以风险为导向的内部控制系统,使流程、内控和风险管理构成一个有机的整体,并且通过流程体系把风险和管理融入到日常工作中去,我们建立这样的体系,不是说要重新建立一套系统,与我们以前的相关的一些体系比如三标体系相隔离的。内控体系本身相互之间是融合的,是一套完整的体系。但是我们的内控体系并不仅仅是流程体系,流程管理与内控和风险管理我们要区分开来,流程管理是一个专门的管理,它与我们的内控体系存在着区别,内部控制和风险管理是建立在流程体系基础之上的,必须要深入到流程才能够使我们的内控体系确实发挥作用,因此我们首先必须要建立全面和系统的流程体系。
2、提高我们内部控制和风险管理的水平提高内部控制和风险管理水平,满足财政部等五部委、国务院国资委等监管部门的要求。
3、全面提升公司员工的风险管理的意识
将风险管理融入到日常管理工作中,满足企业切实提高经营管理、效益和项目的需求,通过大量的培训和教育来提高员工对风险的认识,熟悉我们风险管理的方法。
四、内部控制基本框架
1、内部控制基本框架
美国COSO内部控制框架定义是一套由董事会、管理层及其他相关人员共同实施的程序,以合理确保下面三个目标的实现。一是财务报表的可靠性。二是适用法律法规的合规性。三是经营项目活动的效率与效果。从这段话里面我们可以看到,内部控制体系这样一个框架是由整个公司全员参与的,它是由董事会、管理层及相关人员共同实施的一个程序。
我们看下COSO内部控制框架,它分为五个要素来展示的。一是控制环境,二是风险评估。三是控制活动。四是信息与沟通。五是监督。
2、风险管理基本框架
内部控制与风险管理到底有什么区别,其实他们就是一码事,只是说他们在不同的一个时间阶段,对这个概念和这个工作的一个提升。
美国COSO里面对风险管理的定义。风险管理是一种程序,由企业的董事会、管理层和其他员工共同使其生效应对以下目标实现合理的保证,在基本框架基础上增加了战略目标的实现,对法律法规的遵循性的实现,经营效率及效果的实现,包括财务报告可靠性的实现。
为了确保战略目标的实现,然后我们再看下美国COSO企业风险管理框架图,这个框架图是在美国COSO内部控制框架图上的一个提升和一个扩展,我们看到在内部控制和环境的基础之上,我们又增加了目标设定,事项识别,这2个要素,同时,在风险评估这个环节我们看到有风险应对这1个要素,对于控制活动还有信息沟通还有监督检查都是我们在COSO内部控制框架图是能够看到的。
对于这个基本框架的一个变化呢,主要三体现在以下几个方面。一是战略目标方面。它增加了战略目标的实现,包括报告目标的范围也进一步变广了。二是风险方面。我们在风险管理体系框架里面我们进一步提出了企业整体层面的风险组合,我们要识别公司层面的风险,我们要对整个公司层面风险进行组合排序,而进行进一步的识别。三是内部环境方面。体现了风险的偏好,风险的容忍度这样的一个概念,我们从控制环境把它变化到内部环境。
3、我国风险管理框架
我国在美国萨班斯法案,日本的有关萨班斯法案基础之上形成具有中国特色的萨班斯法案。财政部、证监会、审计署、银监会、保监会关于印发财会(2008)7号文《企业内部控制基本规范的通知》。2009年4月,财政部会同证监会、审计署、国资委、银监会、保监会等部门发布了《企业内部控制配套指引》,施行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。
配套指引由《18项应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成。应用指引是对企业按照内控五原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位。企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。
五、企业建立内部控制遵循的五大原则
企业建立与实施内部控制首先应该遵循以下五大原则。
1、全面性的原则
必须是全员的,从董事会、监事会、经理层到全体员工共同参与和实施;必须是全过程的,从相关活动的预测、决策、执行、考核、监督整个过程都要进行内部控制;必须是全面的,总部、分部、管理机关、生产部门,生产业务、经营业务、投资业务、融资业务等各项业务和事项都要加以控制。
2、重要性的原则
重要性原则里面提到的是对业务处理的关键部位以及关键岗位加以特别的防范,这里提到的是要对关键的控制点以及关键的岗位,我们提到的是重要性的原则。我们要针对公司重要的流程来进行特别的防范。
3、制衡性的原则
这里提到的包括治理结构的制衡,机构设置及权限分配的制衡,业务流程的制衡。其实我们这里可以看到治理结构还有机构设置,其实就是公司的内部环境,内部环境对于公司内部控制的搭建工作来讲,它是一个基础性的工作,非常重要。如果没有这个环境的情况下,工作是无法正常的开展的。它是一个相辅相成的关系。
4、适应性原则
内部控制必须适应不断变化的外部环境,也就是说,我们公司的内部控制不仅仅是局限于本身的一个管理,它是不断需要适应外部环境的。那么,外部环境也是分为不同的情况,比如说宏观经济的影响,整个国家的经济的影响,还有诸多其他的一些因素。这个东西呢,我们需要再建立内部体系的基础之上呢,我们需要不断的完善它,而不是说仅仅将我们的内控体系固化下来。这是一个提升的过程,它是一个净化的过程,不断的开展,是一个延续性长期性的工作。
5、成本效益的原则
建立企业内部控制体系其主要是建立成本效益的原则,我们是需要各种内部控制的方法和程序的成本,我们之所以要搭建内部控制体系,其目的是为了防范风险对企业造成的损失和浪费,但是我们在做这个工作的时候,我们要把握的原则是成本效益,也就是说这个成本效益不应该超过我潜在风险给公司带来的损失和浪费。
六、内部控制五大目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,具体包括以下五大目标。
1、战略目标
战略目标要求企业将近期的利益和长期的利益相结合。在企业经营管理中努力做出符合战略要求,有利于提升企业持续发展力和持久价值的一个选择。这项目标主要是为了战略相关的要求。其目的是为了进一步提升可持续发展的能力,创造企业长久性的价值。
2、经营目标
经营目标要求企业结合自身目标经营环境和经济环境,通过健全有效的内部控制,不断提高经营活动的营运能力和管理效率。
3、报告目标
企业可靠的信息报告,可以为企业提高适合其目标准确和完整的信息,支持管理层的决策和对运营活动和业绩的监控,同时可以保持对外披露报告的真实性和完整性,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。
4、资产目标
资产的安全和完整性是投资者或债权人和其他利益相关者普遍关注的较重大的一个问题,它是对于企业来讲,是企业可持续发展的一个物质的基础。
5、合规目标
守法和诚信是企业健康发展的基石,我们必须在企业发展的进程之中使之合规,合规性的目标是要求企业必须将发展置于国家允许的法律法规基本框架之下。也就是说我们做的任何一件事情,是要在守法的基础上来实现的。这样才能促进企业自身的一个发展。
七、内部控制五大要素
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7章,共50条组成。
其中核心内容就是内部控制五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
企业建立与实施有效的内部控制,应当包括以上五大要素。
1、内部环境
它是内部控制体系建设的基础,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻与执行,包括公司经营目标,以及整体战略目标的实现。它的主要内容包括治理结构,机构设置及权限权责分配,内部审计,人力资源政策,企业文化等内容。
1)治理结构
企业应当根据国家的法律法规和相关的规章制度建立规范公司治理结构和议事的规则,明确决策、执行、监督等方面的权限,实行科学有效的职责分工和制衡的机制。这里谈到治理结构就是要求公司要形成规范的议事的规则,要明确决策执行、监督方面的职责和权限,也就是说对公司所有的工作进行一个职责的分工和一个制衡的机制。其中,这里可以看到股东大会享有法律法规和企业规章制度合法的权力,依法行使企业经营方针、投资、利润分配等重大事项的表决权,董事会是要对股东大会进行负责,依法行使企业的经营决策权,监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责,经理层负责实施股东大会、董事会决议的事项,主持企业的生产经营管理工作。
2)机构设置及权责分配
企业应当结合自身特点和内部控制的要求设置内部机构,明确职责的权限,将权力和责任落实到各责任单位,企业内部机构设置虽然没有统一的模式,但所采用的组织机构应当有利于提升管理的效能,保证信息的通畅,企业应当通过编制的内部控制管理手册使员工掌握机构设置,岗位职责,业务流程等情况,明确权责分配,自觉行使职权。
3)内部审计
企业应当配备适当的审计人员,保证审计工作的独立性,作为内控审计部门应该有一个很合理的机构设置和人员的配备,它是在整个公司的工作里面起到一个独立性的、一个监督的工作。
4)人力资源政策
企业应当制定和有利于企业可持续发展的人力资源的政策,人力资源政策包括员工的聘用、培训、辞退、提职、员工的薪酬、考核、晋升、奖惩、关键岗位职工的强制休假制度、岗位轮换制度,掌握重要商业秘密的员工离岗的限制性规定,同时也包括人力资源其他相关的政策,企业应当将职业道德修养、专业的胜任能力作为选拔和聘用员工的重要标准。切实加强员工培训和继续教育,不断提升员工的素质,对一个企业来讲,企业的发展主要靠人,每一个事情具体要落实到每一个人身上。就是说只有人将这些基础性做好,我们要建立完善的培训机制,我们要不断的在工作过程中,我们要对员工进行后续的培训和教育,要不断的提升它的本身的素质.5)企业文化
全面风险管理要贯穿到企业文化中,也就是让大家全面的意识到什么叫做风险管理,我们为什么要控制风险,为什么要预防风险,其目的是为了让公司能够更长久更持续更稳健的发展。加强文化的建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、团队协作的精神。树立现代化管理理念,强化风险意识,在这个文化建设之中呢,董事会、董事、监事、经理及其他高级管理人员应当发挥主导性的作用。企业的员工应当遵守企业的员工手册,认真履行岗位的职责,这个地方提到一个文化氛围的一个作用,也就是说企业要有企业文化的建设,使员工有这样的价值观和社会的一种责任感。
2、风险评估
风险评估是及时识别科学分析评估影响公司目标实现各种不确定性因素,并制定应对策略的过程,是实施内部控制的重要环节,这个地方要提到的是风险不仅仅是消极的因素,同时它也包括积极的因素。我们需要通过科学的方法来评估影响公司目标实现的各种不同的因素,来制定应对的策略。在经营活动中如果有消极的因素我们要进行控制,把它控制在我们可接受的范围之内,那么,对于积极的因素我们要把握住这个机会这个好的因素来推进这个公司整个工作的开展。其风险评估的主要内容是我们是采用定性和定量相结合的方法,从可能性、影响程度等方面对风险的重要性进行评估,在做这项工作评估的时候,我们会针对公司层面和流程层面分别来进行风险评估的工作,最后进行综合的评价结果,确定重大风险和管理优先的顺序。
它分为五个步骤,一是目标的设定,二是风险的识别,三是风险的分析,四是风险的应对。
1)目标的设定
设定与初始信息的收集,需要公司在进行风险评估的时候,根据公司设定的目标,全面系统的收集相关的信息,结合实际的情况及时进行风险评估。这个地方我们要提到的是这样几个概念。一是固有风险和剩余风险,二是风险偏好,三是风险的容忍度,四是风险的组合观。固有风险和剩余风险现阶段我们要进行资料收集这样一个工作,也是为我们下部工作风险分析做的基础工作。我们需要为我们工作中设计的控制目标进行一个系统的信息收集。
2)风险的识别
风险的识别是在收集这些相关信息的基础之上,我们来查找各项经营活动及其业务活动存在的影响目标实现的风险及机率的过程。我们要对重要性的经营活动和重要性的业务流程来进行风险的识别。它包括内部的风险因素和外部的风险因素。
企业的内部风险因素主要有:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。②组织机构、经营方式、资产管理、业务流程等管理因素。③研究开发、技术投入、信息技术运用等自主创新因素。④财务状况、经营成果、现金流量等财务因素。⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
企业的外部风险因素主要有:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。②法律法规、监管要求等法律因素。③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。④技术进步、工艺改进等科学技术因素。⑤自然灾害、环境状况等自然环境因素以及其他因素。
3)风险的分析
风险分析是在风险识别的基础上进一步识别风险发生的肯能性,对公司的目标影响的程度。风险分析是风险应对的基础,没有客观、充分、合理的风险分析,风险应对将是无的放矢、效率低下的。
风险分析的方法一般是采用定性和定量这两种方法。4)风险的应对
针对风险分析的基础之上,我们根据企业相关目标、企业风险偏好、风险可接受程度、风险发生的原因、风险的重要性来确定适当的应对策略。
一种是风险的规避。是企业对超出风险承受度的风险,通过放弃或停止与该风险相关的业务活动来避免或减轻损失的策略。
二种是风险降低。是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或减轻损失,将风险控制在风险承受程度之内的策略。
三种是风险分担。是企业准备借助他人力量,采取业务分包,购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
四种风险承受。是企业对风险承受度之内的风险,在权衡成本效益后,不准备采取控制措施降低风险或减轻损失的策略。风险在我们工作中时时都是存在的,只是我们通过内控工作完善来降低风险,降到风险能够公司承受的范围之内。
3、控制活动
控制活动是指公司根据风险评估的一个结果,采取相应的控制措施,将风险控制在可承受的范围之内。
控制活动一般包括不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评、突发事件应急。
1)不相容职务分离的控制
企业要全面分析梳理业务流程中涉及到的不相容的职务,制定相应的分离措施,使之各施其责,相互制约的工作机制。
不相容职务一般包括授权批准与业务经办,业务经办与会计记录,会计记录与财产保管,业务经办与稽核检查,授权批准与监督检查。比如说,授权进行某项经济业务和执行该项业务的职务要分离,如有权决定或审批材料采购的人员不能同时兼任采购员职务。
2)授权审批控制
企业要根据常规的授权和特别授权的规定,明确各岗位办理事物或事项的权限的范围。审批程序和相应的责任应当编制一个常规的一个授权指引,规范特别授权的范围,权限,程序和责任。
常规授权是指在企业日常管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊的情况下进行的授权,企业应当严格控制特别授权。企业各级管理人员应对在授权范围内履行自己的职权和承担相应的责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
授权批准控制的内容包括:一是授权批准的范围;二是授权批准的层次;三是授权批准的责任;四是授权批准的程序。
3)会计系统的控制
企业要严格执行国家统一的会计准则制度,加强会计基础的工作,明确会计凭证、会计账簿和会计报告处理的程序,保证会计资料真实的完整,企业应当依法成立会计机构,配备相关人员,从事会计工作的人员必须取得相应的资格证书,会计机构负责人应当具备会计师以上的专业技术职务资格,实现企业满足合规的目标。
会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务,并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。4)财产保护的控制
企业要建立日常的管理制度并且建立定期的清查制度,实现财产的定期盘点,账物核对等措施,确保财产安全。也就是说公司里面所有财产要进行盘点,账物进行核对。这是公司企业发展的一个物质的基础。企业应当严格限制未经授权的人员接触和处置财产。
5)预算控制
企业要实行全面的预算管理制度。这个对于央企来讲还没有做得很完善。明确各责任单位在预算管理中的职责权限,规范预算的编制和审定,预算下达和执行的程序,强化预算的约束。这里也提到了分解预算控制的主要环节。包括目标的设定,预算指标的下达、责任人的落实,预算执行的授权,预算执行中的监控,预算差异的分析和调整,预算业绩的考核和奖惩。
6)运营分析控制
要求企业建立运营情况分析的制度,经理层应当收集薪酬、投资等方面的信息,通过因素分析,对比分析等方法定期开展运营情况的分析,发现存在的问题,及时查明原因并加以改进。
7)绩效考评控制
企业要建立和实行绩效考核的制度,科学的设置考核指标体系,对企业内部各责任单位和全体员工业绩进行定期的考评和客观的评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等依据。它的主要环节包括绩效考评目标的设定、设置考核指标体系,选择考核评价的标准,形成评价的结果,制定奖惩等措施。
4、信息与沟通
信息与沟通是公司准确的收集、传递与控制相关的信息,确保信息在公司内部、公司外部之间有效沟通以促使职责的履行,信息是指公司财务与非财务相关的信息,不仅包括内部产生的信息也包括公司经营决策和对外报告的外部信息。
1)信息与沟通制度
企业应该建立企业信息与沟通制度,明确内部相关信息的收集,处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
2)必要的信息收集传递
企业应当针对内部收集和外部收集的信息进行合理的筛选与核对,进行整理,主要目的是提高信息的有用性,企业可以通过财务会计资料还有经营管理等资料,包括调研报告,办公网络及内部刊物等不同渠道收集内部信息,同时,也可以通过社会中介机构、业务往来单位、市场的调查、来信、来访、网络媒体及有关证监部门、监管部门这些不同渠道来获取外部信息。
3)信息共享
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通的作用,企业应当加强对信息系统的开发与维护、访问、变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统的安全稳定运行。
4)反舞弊机制
企业应当建立反舞弊的机制,坚持惩防并举,重在预防的原则。明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。③董事、监事、经理及其他高级管理人员滥用职权。④相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
5、内部监督
目前,内部监督这个要素对于企业来讲,这个是比较薄弱的。有很多企业在建立内部控制体系这个工作之后,这个体系也是在运行,但是没有一个很完善监督的机制。在这个内部监督这个要素之中,《基本规范》要求公司应该建立和实施情况进行监督检查,评价内部控制有效性并及时加以改进的过程。内部控制体系建设在建立之后,我们并不是固化下来了,它是需要有一个提升的过程的,在整个的运行中我们对它进行要监督它和检查,看这个内控体系设计是否合理,它的运行是否有效。也就是说这个体系制定后我们要不断加以完善和提升,使该项工作不能脱离实际在操作。
它包括日常监督、专项监督、缺陷追踪及内部评价。
1)日常监督
企业对建立与实施内部控制的情况进行常规、持续的监督检查。
2)专项监督
公司在发展战略、组织结构、经营活动、业务流程、关键岗位员工较大调整或变化的情况下,对内部控制某个或某些方面有针对性的一个评价。公司评价过程应主要关注评价计划的制定,评价活动的执行,评价报告和纠正措施。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。所以一般来说,风险水平较高并且重要的控制,对其进行专项监督检查的频率应较高。
3)缺陷跟踪
公司针对应当明确报告缺陷的一个内容,对报告跟进的程序和报告进一步的规范,并且制定内部控制缺陷认定的一个范围,明确缺陷定义及分类,以及缺陷评估内容,方法和标准。
如果内部控制和设计无法合理的保证内部控制目标的实现,我们就可以认为这个内部控制存在着一定的缺陷。
缺陷一般分为设计的缺陷、设计与运行的缺陷、财务报告内部控制缺陷、非财务报告内部控制缺陷。
根据其影响的程度又可分为重大缺陷、重要缺陷、一般缺陷。企业可以根据自身的一个情况,对重大缺陷重要缺陷一般缺陷进行一个标准进行一个界定。
我们可以从定性的标准和定量的标准两种维度来进行确定。
重大缺陷是指一个或多个控制缺陷的组合可能导致企业严重的偏离控制目标。重要缺陷是一个或多个控制缺陷的控制组合其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离企业目标。
一般缺陷是除了重大缺陷和重要缺陷之外的其他缺陷。4)内部控制评价
内部控制评价是公司内部建立定期内部评价的制度,明确评价的机构和职责权限,规范评价的范围,方式、频率,编制相应的内部控制评价报告。这个也与我们中央企业全面风险管理指引报告的相关要求也一致的,我们需要进行相应的监督和检查并且根据评价的工作范围和程序,定期对内部控制的有效性进行自我评价,编制相应的内部评价报告。
A.评价原则 全面性的原则。它是指内部控制的设计和运行应该涵盖企业及所属单位的各种业务和事项。对事项控制目标的各个方面进行全面系统综合性的评价。
重要性的原则。评价工作应当在全面评价的基础上以风险为导向,根据风险发生的可能性极其对实现控制目标的影响程度,这两个维度来确定需要评价的重要业务单位,重大业务事项和高风险的领域。
客观性原则。评价工作应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际,准确解决经营状况,以事实为依据,如实反映内控控制设计与运行的有效性。确保评价结果有充足和适度的支持。
B.评价方法
评价方法包括个别访谈法,调查问卷法,穿行测试法,抽样法,实地调查法,比较分析法。
个别访谈法。我们编写访谈提纲,然后再写访谈纪要,记录访谈相关的内容,这个工作主要的目的是为了了解公司内部控制的现状。
调查问卷法。针对企业公司层面的一个风险进行的一个评价。调查问卷会尽量扩大它的对象范围,包括企业各个层级的员工。应该注意事先保密性。题目尽量简单易答。
穿行测试法。我们主要是为了在整个内部控制流程过程中,任意选取一笔交易的样本,进行追踪,该交易最初起源到最终结束在财务报表或其他经营管理报告中反映出来的整个的过程。经从该流程的起点到终点的全过程。其目的也就是为了了解控制措施设计的有效性,并且识别出这个流程中的关键控制点。
抽样法。进行随机的抽样和其他的抽样,对我们抽样的样本数量设定一个控制的范围。
实地调查法。我们可以结合我们企业的实际的相关的业务进行财务单证运行核对,并且对于像资产这块我们进行实地的盘点。
比较分析法。我们结合有关专业人员就内部控制执行情况或者控制问题进行分析,其目的是为了控制评价的手段,也是形成缺陷方案的一种途径。
C.内部控制评价内容
企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
评价内容包括但不限于:
①单位组织结构中的职责分工的健全状况。
②各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合。③各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效。
④各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。⑤各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制。
⑥是否有严格的岗位责任制度和奖惩制度。
论供电企业内控体系深化应用 篇6
【关键词】供电企业 ;内控体系;风控
一、背景
一是公司內外部经营形势要求加大风控管控。公司提质增效、卓越运营,内涵式发展管理要求主动抓风险隐患防范,通过风险管控和在线监控,把安全生产、经营管理、党风廉政建设等各方面风险及时、细致地控制好,确保公司健康发展。
二是国网公司提出“三个实时”(实时反映、实时控制、实时监督)财务管控要求。要借助信息技术,以风险为导向,以流程、制度、授权为对象,以业财协同为突破,固化在线监督策略和规则,及时预防、发现和纠正违规经营行为,确保风险可控、在控,筑牢依法理财的第三道防线。
二、主要措施
1.全员参与、优化内控环境
(1)营造良好内控环境。通过创新管理模式,变革组织机构、再造业务流程、深化机制建设,公司完成了“三集五大”体系建设。
(2)组建公司内控网络。公司组建了由总经理挂帅的全面风险管理和内部控制委员会,负责统筹协调全面风险管理与内部控制工作,贯彻落实公司各项要求。
(3)开展内控知识培训。公司依托内控建设和深化应用契机,组织地区各专业人员参加网省公司组织的内控业务培训,不断提升公司全体人员内控理论水平。
2.全面覆盖、把握风控重点
(1)开展年度风险评估。识别公司经营管理潜在风险和薄弱环节,评估内控体系建设与运行有效性,推动风控信息系统功能全面应用,优化完善公司内控标准,提升内控综合管理水平。
(2)定期评估岗位风险。公司风控办公室组织公司各部门各岗位员工,以岗位业务活动为对象,实时记录岗位业务活动的流程、职责、制度、授权、考核等方面存在的问题,形成风险信息排查表,风险信息排查表填报完成后,由各岗位所属业务部门组织研究诊断,提出部门意见并签章。
(3)梳理全业务流程。公司结合开展五位一体典型案例总结提炼契机,协同流程、职责、制度、标准、考核、风控等管理要素,组织各业务部门开展全业务流程梳理,分析业务流程差异。
(4)确定年度风控重点。公司以年度风险评估结果为基础,以内外部审计检查发现问题为导向,判断和分析高风险业务领域和部门,并确定内控评价专题和被检查部门。
3.实时防控、注重风控时效
(1)适应“互联网+”内控变化。随着公司财务集约化和信息化程度的日益深化,特别是互联网技术的快速发展,信息化已向经济社会发展各方面进行了渗透和融合。公司积极学习和了解“互联网+”情况下的内控环境变化,依托互联网思维和手段,实现实时防控,及时发现并化解信息化相关的各类风险。
(2)定期开展实时监督。随着公司财务集约化和信息化程度的日益深化,系统在线稽核功能日趋完善,通过梳理在线稽核规则、加强系统刚性管控、推动稽核向业务前端延伸,编制财务预警通知书等方式,公司稽核工作效率明显提升,公司经营风险得到实时监督。
(3)完善实时监督规则。由于公司系统在线稽核规则配置权限在网省公司,作为地市公司主要根据网省公司下发的稽核规则进行梳理,建议新增需要纳入的在线稽核规则,修改不符合公司实际的在线稽核规则,同时删除不合理的在线稽核规则。
4.注重协同、实现业财联动
(1)开展业财融合调研。为解决现有内控评价工作中存在的问题,探索实践强化业务部门协同,公司从业务源头识别公司经营管理潜在风险和薄弱环节,开展业财融合专业调研活动,形成业财融合专项调研报告报公司决策层,为提高业财融合度夯实基础,从而评估内控体系建设与运行有效性,优化完善公司内控标准,提升内控综合管理水平。
(2)协同开展经营诊断。2015年公司重点针对业绩低、风险高、质效弱的县公司开展经营诊断工作,形成经营诊断报告。通过经营诊断,进一步增强公司在经济发展“新常态”下的价值创造能力,实现提质增效、风险防控的目标。
5.落实整改、确保风险可控
(1)整改情况销号机制。对于内外部审计检查发现的问题,公司实行问题整改情况销号制度;对于日常稽核监督发现的疑点,及时反馈说明或者整改落实支撑资料,并经省公司审核认可。
(2)月度例会通报机制。为督促问题整改,公司在公司月度例会上进行通报,由公司审计部统一汇报,汇报内容包括截止上月各业务部门已整改问题情况、未整改问题说明。直到审计检查问题全部整改完毕,公司才终止通报。
6.追究责任、开展绩效考评
(1)纳入对标评价考核。为夯实公司基础管理,适应创新发展需要,强化激励约束机制,进一步提升公司经营管理水平,公司制定了《国网蚌埠供电公司同业对标考核实施方案》。该方案将省公司公布的各专业对标结果直接与部门月度专项奖金考核挂钩,年度与部门负责人绩效考核挂钩。
(2)纳入全员业绩评价。为加强部室员工绩效管理,切实将公司的各项要求和管控指标落实的每位员工,确保完成各项年度目标,公司各部门均制定了岗位绩效考核细则。该细则大大提升了每位员工对于实现公司经营目标的参与度,极大程度上防范公司经营管理风险。
三、工作成效
企业财务风险内控体系浅析 篇7
一、企业财务风险的特点
1. 成因复杂化
在新的市场环境下, 企业面临的财务风险成因往往可以归纳为内部因素与外部因素两大类。在风险面前企业所表现出的应对能力和表现态度是内部因素的主要构成, 。作为市场的主体, 企业往往要完全置身于市场环境之中, 其对财务风险认识匮乏、风险控制措施单一、执行力缺失等问题就成了不可回避的内部因素。在面对市场风险时企业往往缺乏行之有效的抵御能力, 因而财务风险频发。企业所处的外部环境可以视为最大的外部因素, 金融危机后尽管出现了经济复苏的状况, 但完全恢复发展却需要一定的时间。随之而来的是难以避免的国际资本扩张、金融衍生品交易渗透、国际市场交易价格波动等不稳定环境和状况。正是这些状况导致国内经济环境变得越发不可预测, 各类不稳定因素将加剧企业面临财务风险的可能。
2. 表现多样化
市场的不确定性成因很多, 经济全球化无疑成为重要的推手, 在这种影响下, 企业财务风险的表现形式也呈现多样化发展。当市场出现波动时, 国家势必出台新的政策加以调整, 这些政策往往涉及信贷、投资、产业等方面, 间接造成了企业融资和回笼资金中的困难, 重则导致资金链断裂。其次, 企业的财务风险还随着经济全球化的扩张和金融市场的震动而发生, 企业往往要应对股票价格、汇率、利率等多方面风险。再次, 财务风险还可能直接表现在偿债能力上, 以信用和通货膨胀风险为代表。综上可见, 在新的市场坏境下, 企业的财务风险其在表现上展现出了多样化的表现, 同时也加大了企业的应对难度。
3. 控制困难化
企业面临的财务风险往往潜藏于日常经营的各环节之中, 一个小小的工作失误都会带来难以想象的财务风险, 正是由于这种产生因素的互相作用, 企业财务风险面临扩大之势, 防控难度在逐步提高。这种状况可以归纳为两大成因。第一, 财务风险本身的复杂性, 企业在相关的管理工作中往往要面对多方面挑战, 。第二, 相关工作人员素质的局限性, 他们往往并不具有应对风险的能力, 无法胜任对于风险的防控工作, 从而增加防控难度。
二、建立财务风险内控体系的作用
1. 内控制度对规范企业财务活动的促进作用
只有建立完备的内控制度, 才能将企业中作用不同的岗位相分离, 实现财务活动的跟踪监督, 发挥出兑企业财务活动的规范促进作用, 推动企业在遵守准则的前提下进行财务活动, 将风险因素和控制难度降低, 推动实现对应的经营和管理目标, 保证对企业发展的促进作用。
2. 内控制度能够帮助相关人员识别财务风险
识别企业可能面临的财务风险是良好的内控制度所起到的重要作用, 原因是其对企业财务活动环境具有十分关键的分析能力, 帮助企业在面对财务风险和相关活动时能够做出正确合理的决策, 实现对财务风险的有效控制。而当内控制度本身存在缺陷时, 会严重影响企业对风险的识别能力, 可能造成巨大损失。
三、财务风险内控体系的构建措施
1. 完善构建计划, 严把筹资风险
筹资风险在企业的经营中极为常见, 一般是指在融资渠道下获取资金后, 到期缺乏偿债能力进而陷入危机。债务筹资的方式是目前现代企业最为常见的筹资方式, 其加权资本成本低的优势使其得到了多数企业的青睐。不过负债率高进而出现财务危机是企业无可回避的风险之一, 更有甚者因此而宣告破产。因此需要企业事先制定合理的筹资方案, 规范日常管理, 实现对筹资风险的把控, 进而达到控制筹资风险的目标。与此同时, 相关人员还应分析企业现有的债务状况, 建立债务筹资方式分析部门和人员, 明确具体筹资渠道。
2. 完善相关内控制度, 把控投资风险
当企业进行各种形式的资产投资时, 投资风险便不可避免。对内投资出现往往不结合实际情况、不正视确定资产的需求量, 根据经验片面进行购买和投入, 导致投资不足影响发展或是投资过度占有更多高收益的投资比例和机会。对外投资中, 又会出现片面追求高收益而忽略高风险的状况。缺乏对投资活动的严格管理从而造成了蒙受损失的状况。由此可见, 严格进行管理, 制定并遵守相应的投资政策和规范的程序是十分重要的;相应的, 建立投资项目的决策机构, 加强内控体制中对收益性和可行性的分析, 做好后续的监督和管理, 设立专门的后续工作部门。
3. 制定完善的资金管理内控制度, 控制流动性风险
对于企业而言, 经济扩张, 增加市场占有率是时有发生的, 这种情况便极易产生流动性风险, 它由资产结构的不合理导致。往往来自企业自身发展是不合理地增加固定资产, 在持有大量存货的情况下为实现销售额而片面加大固定资产投资, 这种赊销的方式往往导致应收账款大量增加, 占用大量的资金, 严重影正常经营和收益。收账占用资金进而导致影响投资活动的情况时有发生, 最终造成了资金的不合理利用。完善企业管理活动中的内控体系, 从而保障企业掌握资金的流动性, 进而保证足够的偿债能力, 对于企业的经营有着十分重要的意义。相应的措施包括完善对于的预算编制, 依据实际情况绘制资金流量表, 按照事先的预算计划分配资金使用, 建立有效监督等;行之有效的内控体制将保障资金的合理运用, 同时也能敦促相关人员规范行为。
4. 构建和完善收益分配内控制度, 控制收益分配风险
企业在面临收益分配时, 往往要根据具体的分配活动, 建立相应的分配制度, 从而实现对收益的合理分配。只有通过内控制度实现合理分配, 才能保证企业既有足够的资金用于投资, 又能确保一定的股利分配从而保证股价的稳定。相应的措施包括构建收益分配政策制定部门, 根据实际情况和未来预测确定分配政策, 建立收益分配的有关监督部门, 监管分配政策的具体实施过程。
四、结语
财务风险客观存在不可避免, 其会对企业的经管活动带来严重危害, 因此, 相关经营者必须重视对财务风险的防控, 在相关的经营管理中构建和完善相关的内控体系, 从而在最大程度上减少损失, 推动企业健康发展。
参考文献
[1]曹宏颖.企业全面预算管理存在的问题及对策[J].中国林业经济, 2014 (03) .
[2]王靖.谈财务管理与内控制度[J].中国集体经济, 2011 (04) .
[3]杨华.财务内控制度在企业发展中的重要作用[J].价值工程, 2011 (11) .
[4]王留峰.浅议企业财务内控制度[J].现代商业, 2011 (21) .
论高校财务内控体系的完善 篇8
一、高校财务内控概述
高校是一种非营利组织,培养人才是其主要存在目的。本文基于COSO报告中内控理论,结合《行政事业单位内部控制规范(试行)》相关规定,将高校内控定义为:“高校管理层和全部员工必须根据国家相关规定,确保高校业务活动顺利开展、确保财务资金完整、确保财务会计信息准确可靠、提高资金使用效率、降低经营风险和财务风险。在高校内部管理系统中形成一套自我协调、自我约束的控制系统。”
二、高校财务内控体系的现状分析
现阶段,高校教育改革进程不断加快,办学规模日益拓展,资金来源变得越来越多元化,相关经济活动越来越复杂化。近年来,高校在快速发展过程中,出现了不少腐败的案例,一些领导私自挪用公款、乱收学费、收取回扣等违法违规行为越来越严重。由此可见,高校的内控制度还有许多漏洞需要解决。
(一)高校内控环境急需提高
第一,高校内控意识薄弱。由于我国高校内控建设起步较晚,当前一些高校管理人员对内控的理解不够全面,内控意识较为薄弱。面对这一情况,极易出现各种漏洞,滋生各种贪污腐败行为,导致国有资产流失。
第二,高校内控实施动力不足。当前体制下,我国高校具有非营利性的公共属性,以实现公共利益为目的确保高校管理目标的实现,是其内控建设的根本出发点。相对于企业谋取最大化利润的动机来讲,高校内控实施动力明显不足。
(二)高校风险评估制度不健全
第一,财务管理风险。高校经营活动的发展越来越多元化,但是财务内控建设步伐却没有跟上。原先财政拨款下的事业单位财务内控方法,已经很难满足现阶段高校财务内控的要求,导致财务管理工作中存在很多漏洞,为高校带来较大的经济损失。
第二,债务风险。如今高校的发展需要不断拓宽资金来源的途径,内控风险评估机制不够完善与健全,对资金的风险认识不到位,都存在极大的隐患。
(三)高校内控活动存在薄弱环节
第一,缺乏完善的内部会计控制制度。大多数高校缺乏配套的资金风险识别、评价与对策等制度,极易导致出现错误的经济决策,造成大量资金被浪费。
第二,固定资产管理力度不足。因为高校有别于企业的特殊性,公立高校在配置固定资产的过程中,一般以政府采购为主,缺乏较为健全的国有资产登记制度,并且管理工作上缺乏完善的责任追究制度,这就极易导致在高校固定资产管理中,相关部门或人员出现不负责的情况,如没有按时盘点资产,造成出现账实不符或毁损等情况。
第三,费用支出监控力度不足。现阶段在高校支出费用时,虽然实行有会计审核制度,但高校内部还缺乏相应的监控规范。
(四)高校信息与沟通不顺畅
从现阶段高校各部门信息沟通上来看,还有着数据不准确、汇报不及时、信息不完整等现象,上级领导无法及时了解各项任务目标完成情况,造成在决策上出现失误。在信息沟通的过程中,没有相应的反馈机制,信息在上传之后,很难及时得到上级领导的相关反馈意见。
(五)高校内控监督不能发挥有效作用
现阶段国内高校因为缺乏完善的监督制度,监督职能部门缺乏较强的权威性与独立性,无法将监督的作用充分发挥出来,以致高校政务存在着信息不公开、决策不合理等情况。这些现象的存在,不利于高校对国家政策的落实,降低了校内师生员工的活力,使得各项战略难以实现。
三、高校财务内控体系的完善
(一)建立良好的内控环境
第一,完善内控制度。我国高校要将内控环境设计原则与《行政事业单位内部控制规范(试行)》中相关要求结合起来,根据自身实际情况,对于实行内控后出现的问题加以修正,这样才能让高校内控建设更加完善。
第二,完善机构人员配置。对财务部门、资产管理部门、审计部门的人员进行科学合理地调整安排,剥离以往与岗位不相容的兼职人员,配备足够的人员,以保证其工作的独立性。
(二)健全风险评估制度
根据《行政事业单位内部控制规范(试行)》规定,以原来的风险控制作为基础,完善风险评估制度。还要成立风险评估小组,由校长直接领导,成员为各职能部门负责人,对师生利益相关的重大决策负责,并做好重大政策、融资项目、改革方案等事项的风险评估。同时遵循COSO新框架里面风险评估构建原则,建立科学合理的评估制度。此外,对高校风险评估对象,还应进行科学缜密地分析与预测,增加风险评估的准确性,并邀请有关专家、领导、学者、教职工代表组织风险评估听证会,按照最终评估结果,选择出最佳方案由校方备案。
(三)建立健全业务活动控制体系
控制活动是控制体系的重点,是管理人员在风险评估的指导下,采用相对应的风险管理对策而得到的结果,例如加大权力限制,健全业务流程,尽量控制风险,降低其承受范围。在控制过程中要坚持成本效益原则,尽可能用最少的成本把风险降到最低。
(四)加强信息公开与沟通制度
第一,完善并落实信息公开制度。我国高校要根据《高等学校信息公开办法》中的规定,不断完善信息公开制度。一是要建立重大事项决策征求意见制度。可以选取各相关利益群体代表与邀请的相关专家、学者和领导来座谈、听证。二是完善高校院系内部信息公开制度。争取形成“两级管理、属地负责”的管理格局,严格落实信息公开“问责”制度,提升信息透明度。三是完善信息发布的保密审查制度,针对涉密的重要信息,要根据保密规定加以执行,针对一些不完整或者不真实的信息,还要实行澄清和致歉制度。
第二,加快建设高校信息管理平台,提升沟通效率。对校园信息管理平台系统进行升级改造,设定级别权限访问密码,在系统内部上传各部门或单位的信息以后,同等级管理者能够根据权限登录进行查看。此外,还要进一步健全反馈制度,提供相应的意见与建议。提升沟通效率,才能保证高校各项管理工作的顺利进行。
(五)落实内控监督机制
第一,建立有效的内部监督制度。根据相关规章制度行事,将内部审计功能体现出来,建立一套系统的内部监督操作规范,从而在实质上和内控制度要求保持一致,让制度的执行更加规范。
第二,推行审计结果公开制度。很多高校由审计部门负责内控工作,及时公布最终审计结果,能让财务工作更加透明,防止财务出现弄虚作假的情况,确保财务部门落实相关的制度准则,并避免审计部门出现舞弊行为。
第三,强化问责机制。当前我国很多高校职能部门仅仅实行了责任制度,却没有实行问责机制,导致实际工作中可能存在懈怠和散漫,存在着侥幸心理,很难将内控应有的作用发挥出来。所以,高校必须严格落实问责机制,对各项工作行为进行规范,实现工作质量的提升,只有这样高校内控工作才能够更加顺利开展。
四、结语
总之,在我国高等教育发展进程中,高校内控发挥着日益重要的作用。然而目前高校内控制度还有着许多问题需要解决,必须主动创新高校管理方式,提升管理效果,这样才能够满足我国高等教育改革要求。当前,我国高校内控理论研究的时间较短,相关文献较少,因此在完善我国高校内控体系建设过程中,还需要进一步加强理论研究和应用分析,给未来更加深入的研究提供宝贵的经验和基础,只有这样才能满足高等教育改革的要求,确保高校持续健康地发展。
摘要:高校财务内控体系是高校日常管理系统中的重要构成部分,其内控工作质量直接影响到高校的发展。如今,高校财务内控影响因素较多,财务管理要求日益严格,因此构建科学合理的财务内控体系迫在眉睫。本文分析了当前高校财务内控存在的问题,提出了一些针对完善高校财务内控体系的有效建议,以期促进高校内控管理水平的进一步提高。
关键词:高校财务,内控体系
参考文献
[1]翟小英,赵云素.探究高校财务内控体系的构建和完善[J].财经界(学术版),2014,(7):228.
[2]吕致丹.论推进高校财务内控体系建设[J].现代经济信息,2013,(17):279.
高职院校内控体系建设之管见 篇9
关键词:高职院校,内部控制,内控体系建设
一、引言
内部控制体系是指企业以实现经营目标为目的,在管理过程中所采取的一系列组织、调节、制约和监督等手段。内部控制体系是一项全面的管理措施,它必须深入到企业管理的各个层面才能有效发挥作用。高职院校作为公益性事业单位同样需要搭建内部控制体系才能保证机构的正常运转。近年来,国家对高职院校进一步加强内控管理提出了更高的要求,高职院校内控体系构建与完善工作刻不容缓。
二、高职院校内部控制体系组成要素及现状
1、组成要素
高职院校虽然在经营目标上与企业不同,但同样具备与企业类似的经营方式和管理架构,在内部控制体系的组成上与一般企业基本相同,高职院校内控体系组成要素大致可分为以下五个方面。
(1)内部环境。内部环境是指实施内部控制的组织所处的状态,包括组织架构、管理层级、人力资源状态、校园文化、管理方式和经营体制等。内部环境是实施内控的基础,它所包含的各要素的实际情况决定了实施内控的方式和方法。
(2)风险评估。风险评估是指单位在实现目标的过程中应事先评估可能面临的风险,分析风险可能带来的后果,并制定规避风险和发生风险后的应对方法等。高职院校在进行风险评估时应先确定组织目标,对目标进行风险分析,权衡风险与收益,再制定出相应的风险应对策略。
(3)控制活动。控制活动是指单位在经营管理活动中,通过对具体业务采取一系列控制措施,合理保证将潜在风险控制在可承受范围内。较常见的控制措施有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。高职院校在进行控制活动时应结合风险评估的结果,采用不同的控制手段将风险降到最低。
(4)信息与沟通。信息与沟通是指单位在实施控制活动的同时,不断收集与整理与内控相关的各种真实有效的内、外部信息,并及时的在相关部门之间传递,从而为内控活动提供重要的决策依据,促进单位内部控制活动有条不紊的持续进行。
(5)监督。监督是指对单位内控体系建立与实施情况进行监督和检查,监督的目的是正确评价控制活动的有效性。单位通过内、外部监督及时发现内控过程中的各项问题并采取不同措施纠正偏差,是保证控制活动有效实施的重要手段。
2、现状
(1)内控意识淡薄。高职院校一般教师的主要任务是教学,对学校管理并不重视。校内管理人员素质良莠不齐,工作过程中很多时候是听领导指示办事,领导意志至上、制度纯属摆设。良好的内部环境是有效实施内部控制的基础,而内控组织架构形同虚设直接导致高职院校的内部环境混乱、内控意识淡薄。
(2)缺乏风险评估机制。高职院校的事业单位性质,导致其管理阶层对学校面临风险重视不够,对风险的管理往往是凭校领导等个别人员的主观判断而作出决策。近年来高职院校经济犯罪屡见不鲜,这是缺乏风险评估与应对机制的表现。
(3)控制活动存在缺陷。主要表现在制度不健全、控制措施不到位、执行不力。高职院校大多简单的以财务制度代替内控制度,因控制的内容广度不够而导致管理上的缺失。在控制措施方面,由于高职院校经营业务较少,经常出现一人多岗,甚至不相容岗位也未进行分离,极容易发生徇私舞弊。由于领导层内控意识不强、监管力度不到位等原因,导致其内控活动执行起来十分疲软。
(4)信息沟通不顺畅。信息沟通是链接各个管理环节的纽带,有效的信息沟通能够及时发现和纠正工作中的偏差。高职院校信息沟通方面主要存在的问题是沟通渠道不畅通,高层、中层管理者、基层教师之间缺乏有效的沟通,各部门之间配合不密切,导致信息无法流通。工作中学校通常采用上令下达的方式进行管理,没有采用多种方式的内外部沟通机制。
(5)监督机制不到位。高职院校的内部监督基本上是流于形式,内部监督机构受到人为影响因素较多,无法完全独立的履行监督职责。学校本身属于社会服务型组织,本应受到社会各个层面的外部监督,但受客观条件制约政府和社会公众对高职院校的外部监督也无法做到日常化,导致其外部监督也难以发挥作用。
三、如何建立有效的内部控制体系
内部控制体系在一般性企业中应用已经非常广泛,而由于高职院校的特殊性质,造成了其在内部控制方面管理思想陈旧老套、内控基础薄弱,因此高职院校在进行内部控制体系建立时应当从最基本的做起,不能盲目的照搬成熟的企业内控体系,以下是对高职院校进行内部控制体系建设的一些建议。
1、放眼实际
《行政事业单位内部控制规范(试行)》中的适应性原则提到,内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。高职院校在建立各自内部控制体系时应充分结合院校的实际情况,正确评价自身的内部环境,只有打好基础,才能稳定上层建筑。此外,应当提高内部控制的整体意识,从领导层面开始,逐级渗透、自上而下从根本上重视内部控制体系的搭建,并充分调动全体教职员工的工作积极性,发挥职工的主观能动性,从高职院校内部各个管理角落出发,形成全员参与的内控体系建设模式。
2、科学分析
风险评估中首要的环节就是进行风险分析,这是风险评估中的基础。高职院校的组织目标就是为社会输送更多的有用人才,学校应该围绕这个目标进行风险分析,找到风险应对策略,并在业务过程中进行有效控制,尽量避免风险发生。高职院校在进行风险评估过程中尤其要注意贯彻全面性、合理性和有效性原则,合理保证风险的可控性。其中全面性是指不能放过任何一个管理角落存在的任何风险,“千里之堤,溃于蚁穴”,不能因为一个问题的风险小就不重视它或者忽略它。合理性是指要正确评价每一项风险,不能放大也不能缩小问题的风险度,因为放大风险容易出现草木皆兵、畏首畏尾的局面,这会造成内耗过度;而缩小风险会使高职院校出现盲目贪大的情况,它本身就是一种风险。有效性是指在风险评估过程中一定要命中风险点,这样才能做到有的放矢,不出现偏差和疏漏。
3、统一思想
大到国家民族,小到一个单位,只有保持全体成员的思想统一,才能把力气用到一处。高职院校在进行内部控制体系搭建时一定要集合全员的力量,让所有教职员工参与到内控体系构建工作中来,这既提高了职工的参与感和主人翁责任感,也达到了在单位内部统一思想的目的。高职院校内控建设过程中不能仅局限于财务部门及学校管理层,而应当广泛的听取来自不同层级员工的意见,综合不同的意见后加以分析和权衡最终确定方案。此外,还应将方案分发至参与意见的所有人员,形成反馈意见,最终成稿,再组织各级部门各级职员进行学习和培训,使全员能够清楚明白,在思想上形成统一后再开始推行。
4、不断完善
社会在进步、学校也在不断发展,所面对的经济活动和环境也在不断发生变化。任何事物都不是天生完美的,内控体系建设也是一样。高职院校在搭建起内部控制体系之后应当与时俱进,不断修正体系中的不当之处,加以改进和完善,以适应不断变化的内外部环境。内控体系是从无到有再不断完善的过程,也是院校管理水平不断得到提升的过程。学校管理层以及内部控制职能部门要对本单位的内部控制地有效实施发挥出必要的作用。在制度实施之后需要不断的对实施效果进行评估和分析,并走到基层中去了解真实情况、了解执行者的内心想法、听取广大教职员工的意见,要善于总结,针对了解到的方方面面问题制订出修正方案,并将方案在基层中试行,形成反馈意见,通过不断的调研、修正、评估与完善,内部控制体系才能趋于成熟,才能够真正的发挥出其应有的作用。不少高职院校认为,制度制定了、实施了,内部控制工作也就完成了,结果导致学校又面临一系列的新问题,比如制度的执行存在偏差、制度与实际情况不适应、制度跟不上形势发展等等。因此,高职院校内部控制体系的实施不是工作的结束,反而意味着这项工作刚刚开始。只有内部控制体系能够使高职院校合法合规的履行社会责任、公共服务效率不断得到提高、单位资产安全完整得到保障、财务信息达到公开透明并有效的防范了舞弊和腐败的发生,它才是合理有效的。
四、结语
综上所述,高职院校作为我国高等教育的重要组成部分,承担着为社会、为国家培养技能型人才的重大责任,建立行之有效的高职院校内部控制体系并保证其得到有效实施是保证高校有序发展的重要手段。高职院校应当提高思想意识,正确面对自身内部控制方面的缺点和不足,加上科学的分析与评估,建立起一套符合学校实际的内部控制体系,再配以有效的手段执行和监督,充分利用自身公共资源服务好目标人群,不断提高高职院校的公共服务水平和管理能力,为社会主义建设添砖加瓦。
参考文献
[1]黄莉:内部控制视角下职业高中财务管理探究[J].财会学习,2016(1).
[2]陈爱国:探析职业学校内部控制[J].中学课程辅导(教师教育),2015(23).
[3]孟彬:基于高职院校内部控制体系的研究[J].考试周刊,2014(55).
国有机场企业财务内控体系探讨 篇10
一、机场企业实施严格的财务内控制度的必要性
(一) 机场企业加强企业管理的关键问题是加强财务控制
机场企业并不是毫无压力, 其面临着严苛的市场竞争, 机场企业若要实现有效的经营, 需要拥有对市场敏锐的判断力及获取市场信息的能力, 同时保证企业财务信息的真实、准确、完整, 能够准确的反映企业的情况。如果财务信息出现虚假的情况, 对于企业管理层实施决策会出现偏差, 甚至影响机场企业的继续经营。故机场企业的财务必须做到锱铢必较, 实现企业的良性发展。另外, 机场企业所处的行业属于垄断市场, 能够实现其收益性, 但是, 机场具有服务性质, 具备准公共产品的特性, 所以机场企业不仅受到内部控制, 还受外界的监督。所以, 机场企业实现企业财务管理的安全不仅能够促进企业经营管理, 同时还有利于塑造良好的外在形象, 形成自己的品牌效应, 从而实现企业价值的最大化。
(二) 机场企业有着自己独特的产业性质
我国的机场企业长期以来均靠政府的大力支持, 由政府出资、经营, 这使得机场企业的企业化特性不明确, 即便以事业单位企业化形式进行经营, 也未能够实现权责分明, 甚至造成国有资产的流失。在实现机场企业的属地化方面, 各地积极组建机场管理公司, 在一定程度上实现了机场企业的规范性, 但依然没能够实现谁出钱谁管理谁盈利的市场模式, 实现产权分明仍然是件不易的事情。机场企业的活动往往受到诸多因素的影响, 受到主管部门、企业负责人等的共同影响, 故通过财产中的产权问题实现财务管理的透明性, 从而区分出所有者和管理者, 实现机场企业的市场化建设。
(三) 实现财务的内部控制能够促进机场企业实现精细化建设
首先, 成本是企业经营中必须处理的问题, 决定着企业经营的好坏, 较低的成本从侧面反映企业的经济收益, 故寻求降低成本的途径成为企业关注的重点。机场企业不同于一般企业的地方是普通企业技术的改革能够带来巨大的收益, 而机场企业主要依靠加强管理, 降低不必要的成本。机场企业通过建立完善的财务控制体系, 做好企业的成本管理, 制定详细的费用标准和对员工的考核形式, 确保能够降低费用, 实现经济效益的提高。
二、当目我国机场企业在财务控制方面存在的不足
(一) 资金运用效率不足, 财务管理存在松懈现象
我国机场企业在当前时期采用的组织结构是采用子公司或分公司等, 这样就会导致资金存在的范围扩大, 容易形成滞留资金, 使资金的流动性受到阻碍, 特别是不同的子公司之间由于自己的经营状况导致资金不能够形成良性循环, 甚至部分子公司存在充盈的资金、而部分子公司却出现资金紧张的问题。比如说, 机场企业为了经营建设, 需要大量的资金, 但缺乏足够的资金支持, 与此同时, 集团企业的其他子公司资金充沛, 却由于资金的调配手续等问题造成经营的停滞, 不利于集团企业的发展。还有的企业投资随意大, 容易致使资金出现利用效率低下等情况。
(二) 预算管理执行力度低
机场企业实现属地化改革后, 实现了机场企业的发展, 为了延续发展的良好势头, 在政策上又给予了一定支持, 但是部分机场企业却出现搭便车的现象, 为了满足政策所需的条件制定不切实际的预算。这就造成在年终决算时出现与预算脱节的现象, 这样的结果是不能够促进整年计划的执行、不能够实现资金的良好运用。这种片面强调纸上规模、却没有实际建设的现象很容易造成经济效益的损失, 使财务内控的执行权威受到影响。
(三) 成本需要加强管理, 使项目成本管理趋于完善化、系统化
我国机场企业都知道成本管理的关键地位, 但是在实际中的控制却仍存在诸多漏洞, 未能够实现深入的核算。比如, 在具体的业务管理中, 只是全盘控制, 未能够将具体的成本分配到具体的航空公司中, 这样, 在成本的管理中比较粗放, 不能够关注到成本的主要成分。另外, 在广告投标、航空配餐等业务中, 未能够将成本实现条目化, 这样机场企业的负责人在制定策略时就无法具体到主要成本项目, 制定的方向就会出现偏差, 不利于机场企业的长久发展。
三、机场企业财务控制得以加强的举措与建议
(一) 建立完整的内控体系, 并保证内控体系的执行
一个组织结构的建立需要有明确的责任主体, 实现组织结构的良好发展, 同时还需要完善的内部制度进行监控, 确保组织能够健康运行, 避免腐败现象。机场企业需要建立缜密的内控体系, 特别是机场企业的资金流巨大, 单靠人的权利管理容易出现本位思想, 建立内控体系后能够确保企业财务的管理政策化并严格按照程序执行, 促进财务的内部管理。
(二) 机场企业应加强应收账款的管理
加强企业应收款项的管理, 实现即时检测, 一旦超过规定额度, 立即执行紧急措施, 催收应收账款, 同时做好预警工作。对于不同的航空公司进行等级评判, 并根据等级的不同设定不同的应收账款额度。对于欠款单位, 需要持续监督, 并进行动态评级, 避免坏账的产生, 同时对于有坏账记录的单位需要降级处理, 谨慎再次进行赊账, 加强应收账款的监控, 实现资金的回笼。
(三) 完善机场企业财务监督和审计系统
财务监督是机场企业财务控制管理的一项非常重要的任务。为了保证财务控制体系的正常落实, 机场企业必须建立完善的财务监督责任制, 建立相关的监督和审计机构, 合理设置工作岗位, 安排好相关监督人员。通过企业财务监督和内部审计, 对财务内控的执行情况实行全面的监督, 及时发现内部控制中的漏洞和隐患, 并及时解决纠正;同时还要加大对企业财务人员的监督, 及时发现财务人员在工作中的各种欺诈、舞弊行为, 狠刹财务人员工作的不良风气。在财务管理的事前、事中、事后控制都能够做到及时的监督控制, 将机场企业的财务问题尽量消灭在萌芽之中, 更好的保护机场企业的财产安全, 促进机场企业财务管理水平的不断提升, 保证机场企业财务控制目标的更好实现。
(四) 建立反应灵敏的信息反馈系统
机场企业财务控制是一个动态的控制过程, 要想使企业的财务控制工作真正落实到实际, 必须对企业财务管理的执行情况进行及时的跟踪监控, 对管理中出现的各种问题及时的发现并调整解决。因此, 机场企业应当引进先进的电子信息技术, 加强计算机网络信息系统的建设, 建立机场的财务信息反馈系统, 保证财务控制制度体系的有效运行, 真正实现财务控制管理电算化, 促进机场企业财务管理水平的不断提高。
四、结束语
总而言之, 现阶段, 加强机场企业财务控制体系的建设完善, 对于机场企业的发展有着重要的现实意义。但是, 我国机场企业财务控制体系的完善是一个比较复杂的工程, 不是短时间内就能够完成的, 所以机场管理者应当立足于机场的实际情况, 采取必要的措施完善机场的财务控制管理, 提高机场的财务管理水平, 促进机场企业的可持续发展。
参考文献
[1]王月欣.现代企业集团财务控制研究[M].北京:经济科学出版社, 2004.
[2]陈慧云.中小型机场加强精细化财务管理的措施[J].发展研究, 2008 (12) .
[3]刘嘉红.推进低成本预算管理提高机场经济效益[J].科技资讯, 2006 (8) .
[4]李彩霞.企业集团财务控制行为:动因、测度及相关分析[M].北京:经济科学出版社, 2009 (12) .
浅谈国有企业内控体系建设 篇11
摘 要 国有企业作为国民经济的主要命脉,目前正处在深化改革,走向市场化的关键时期,为应对复杂多变的内外部环境,防范各类风险,构建科学规范、健全有效的内控体系显得尤为重要。本文从国有企业风险防范特点分析出发,详细阐述了完善国有企业内控体系建设的建议。
关键词 国有企业 风险防范 内控体系
一、国有企业风险防范的特点
国有企业是指中央或地方政府投资或参与控制的企业,是我国国民经济重要组成部分,兼具了公益性和盈利性的双重属性,正是这种半盈利半公益的性质,造成对风险防范工作的认识不足,形成了国有企业风险防范独有的特点:
1、风险防范偏重于“人防”
国有企业在权力结构上多数为“一把手说了算”,经营管理层内部权力高度集中,责任和报告主体关系明确,企业风险防范状况完全取决于企业领导对风险管理的认识以及对风险的重视程度,跟企业领导的从业经历及个人经营风格关系密切。一般来说从基层提拔上去,经历过风险防范失败的案例,对风险发生造成的损失及影响程度有深刻认识的领导或性格保守、内敛的领导对风险防范工作较为重视。但企业风险防范工作过多的注重了人的防范,而非利用制度、机制的防范,都不能达到全面防范的效果。
2、重内部、轻市场风险的防范
国有企业经历了漫长的计划经济时代,生产经营各项活动都有政府统一的计划指标,形成了国有企业专注于企业内部生产经营所面临的风险,而轻视来自于企业外部的市场风险,这也是国有企业生产经营保守僵化的重要原因。随着国有企业市场化改革步伐的加快,政府逐步减少了对国有企业行政化的指导,国有企业面临越来越多来自于市场的风险,多数国有企业对市场风险认识不足,风险防范意识淡薄。尤其资源型、生产制造型国有企业对市场风险认识不深,防范力度不够。
3、风险防范缺少监督考核
国有企业受计划经济体制影响严重,员工吃大锅饭现象突出,各项考核机制流于形式。2009年国资委发布《关于印发<关于进一步加强中央企业全员业绩考核工作的指导意见>的通知》 (国资发综合〔2009〕300号),要求2010年起中央企业要真正实现考核的全方位。不难想象,2010年以前国有企业绩效考核的现状,即便存在考核,也过分注重对经营结果、经营业绩的考核,鲜有风险防范方面的考核标准。国有企业历史遗留下来领导“能上不能下”的体制弊病,也让国有企业领导过分追求经营业绩的上升,疏于对风险的防范,从而形成企业全体员工对风险的认识不足,对员工风险防范的监督考核更是无从谈起。
二、国有企业内部控制体系建设的必要性
随着“安然事件”的出现,各国政府开始广泛关注企业内部控制,内控体系建设的呼声越来越高。2008年财政部等五部委联合发布《企业内部控制基本规范》,并于2010年发布控制规范相应配套指引。2012年国资委发布《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68 号),要求中央企业要力争用两年时间,建立规范、完善的内部控制体系。建设科学的内部控制体系不仅是国有企业内部深化改革、提升管理的需求,更是提高核心竞争力、更好满足市场需求的有效手段。
1、深化改革、提升管理的内生需求
刚刚闭幕的十八届三中全会对新一轮经济体制改革做了全面部署,改革要使市场在资源配置中起决定性作用,推动资源配置依据市场规则、市场价格、市场竞争实现效益最大化和效率最优化。而从目前国有企业发展现状上来看,改革还不深入,管理基础还很薄弱,现代企业管理制度还未得到全面有效落实,员工风险防范意识不强,各项风险防控能力有待于进一步提高,国有企业迫切需要建立一套科学规范内控体系作为深化改革、提升管理支撑和保障。
2、提高竞争力、促进可持续发展的外在要求
随着经济全球化,市场竞争日趋激烈,国有企业所面临的内外部环境复杂多变,风险因素日益增加、风险类型日趋多元化。一方面市场竞争激烈,国有企业市场化改革的步伐加快,各类矛盾交错叠加,各种潜在风险被激化。另一方面社会公众对国有企业的关注度日益提升,各种信息化监督手段广泛应用,任何一个风险点突发都可以被无限放大,风险损失程度不可估量。国有企业要走向市场化,提高竞争力,实现可持续发展,必须建立一套全面规范、运行高效的内控体系。
三、完善国有企业内控体系建设的建议
国有企业内控体系建设要充分发动全员的积极性,立足自身风险防范特点,与其他风险管理控制手段有效融合,提升风险防范合力。关于国有企业内控体系建设要重点做到以下几点:
1、精准把握控制与效率的关系
内部控制倡导过程控制,嵌入到经营管理流程中,就不可避免的出现控制与效率的矛盾关系。国有企业生产经营保守、缺乏活力,如今面临市场化竞争,控制与效率的矛盾关系突出。因此,在内控设计中,要注重流程优化,对各个控制目标进行风险系数的评估。全面梳理流程控制点,加强对关键控制点的控制。避免流程设计过于复杂,环节控制过多,造成执行效率低下。从企业整体利益出发,正确衡量控制措施带来的风险减少或经济利益增加能否弥补设置该控制措施的成本增加,以适当的实施成本实现合理的风险控制。
2、建立健全责任考核机制
国有企业经营考核机制不健全,客观造成了员工个人报酬、个人绩效与责任不对等,严重影响了企业内控体系建设的实施。设计再完美的内控体系如果没有完备的考核机制,员工的高效执行落实,都会失效。国有企业要全面梳理流程中风险点与控制点,将控制节点与控制责任合理分配给相关责任部门与责任岗位,明确控制点的控制方式、控制要点、控制要求等,达到每一个控制岗位都有一张风险控制清单。制定风险控制考核机制,完善内控执行考核制度和执行缺陷责任追究制度,细化考核指标和奖惩细则,明确对管理岗位、业务岗位的分类考核,加大对管理岗位执行控制失效的惩罚力度,促进内控体系权、责、利的有机统一。
3、注重持续提升完善
内控体系建设是一项系统工程,既不能一蹴而就,更不能一劳永逸,需要一个持续改进、不断优化的过程。国有企业不缺乏管理控制措施与手段,缺乏的是对管理控制措施动态化、持续性的提升完善。新员工的加入、行业新政策的出台、市场需求变动等都会引起企业经营环境的变化,环境一变,企业就要做出应对,做出必要的创新变革。如果内控体系不能随之更新完善,那么内控体系必将不满足企业需要,停留在纸面上。目前,部分企业就存在此情况,内控体系缺乏动态提升,主要被用来应付外在监管与信息披露的要求,完全失去了意义。国有企业内控体系建设要同步构建持续、动态的提升完善机制,坚持内控体系“执行、评价、完善、提升”动态闭环管理,坚持在执行中发现问题、 查找原因、动态完善,构建内控体系建设长效机制。
4、内控理念要融入企业文化
内控体系的建设具有全面性和系统性的特点,需要全体员工的积极参与,强化员工的风险防范意识,并有效落实到企业日常经营管理中。企业文化作为一种现代管理的科学方法,具有导向、激励、凝聚、融合、辐射的功能,是企业持续发展的精神支柱和动力源泉。国有企业内控体系建设要注重将内控理念融入到企业文化中,充分发挥企业文化对企业员工的导向、凝聚作用,引导员工树立内控理念,掌握内控知识,遵守内部控制制度,凝聚员工内控共识,形成统一的内控思想,营造良好的内控文化氛围,实现风险的“软”控制。
参考文献:
[1]马宇.国企改革路线图与时间表.商周刊.2013(7).
[2]李彬,张俊瑞.企业内部控制效率分析与启示——基于财务高管的问卷调查.现代科学管理.2013(4).
[3]袁国辉.国企的内控建设与一把手的权利制衡.财会学习.2013(1).
浅谈公司内控体系建设研究 篇12
完善的内控制度是企业日常经营活动的正常运转和企业资产安全完整的保障, 是防范舞弊等不法行为的有力武器, 促进企业实现经营目标。从产权保护角度, 公司管理层有责任保护所有者的合法权益, 而我国企业制度中存在着不少问题, 尤其是内控体系的不完善, 比如内部风险管理不够、企业报告不实、违规等行为时有发生。显然这些问题阻碍了企业做大、做强, 也严重影响了企业走向国际市场的发展。基于此, 目前的当务之急是完善企业的内控, 加强防预系统的功能, 提高企业适应市场经济的能力。
二、完善内控体系的方案
(一) 完善内部控制环境
1、转变内部控制理念。分析国内外成功的企业, 所处行业及地区虽然不同, 但是有一个共同点就是管理层足够重视完善的内部控制体系制度的设计, 内部控制的根本目标是实现企业的战略目标, 是为企业服务的, 为了增强企业管理层内部控制理念, 公司应该定期、不定期的为其安排内部控制的专业培训, 由“被动遵循”转变为“主动完善”。
(1) 内部控制的目标。我国《企业内部控制基本规范》对内部控制的目标有明确阐述, 强调了是合理保证, 目标是合法合规、资产安全、财务报告及相关信息真实完整, 经营效率和效果提高, 企业战略的实现。显然这个目标与美国COSO委员会发布的《企业风险管理框架》是有区别的, 是结合了我国经济及企业特点的, 但归根结底, 最根本的目标都是要促进企业实现战略目标。企业经营活动必须正常运行于国家的法律法规之下, 才能不断发展壮大, 企业合法合规是一切的前提, 是首要目标, 却是容易被一些企业摒弃的。资产安全性目标是指内部控制合理保证企业资产完整, 内部控制是防止侵犯企业资产行为的一道防线。财务报告相关信息的真实性是指健全的内部控制有助于提高财务信息的质量。内部控制目标终归是为产权所有者服务, 提高企业效益和战略目标。
(2) 内部控制的原则。企业应当按照国家的法律法规, 结合自身发展状况及所处的外部环境建立内部控制模式。《规范》也提出了企业建立与实施内部控制应遵循的基本原则:
(1) 全面性原则。全面性包含三层含义:第一是全员参加;第二是全过程的控制;第三是全方位控制, 各项业务和事项都要加以控制。 (2) 重要性原则。提示企业结合第5项原则, 关注重要业务事项和高风险领域。 (3) 制衡性原则。指内部控制要体现在机构设置、业务流程及权利等方面, 兼顾运营效率的同时, 达到各部门及各活动相互牵制。 (4) 适应性原则。企业应结合自身的实际情况建立内控体系。 (5) 成本效益原则。
2、建立现代公司治理结构。公司治理结构由所有者、董事会及高级管理人员组成, 是完善内部控制的重要因素, 有利于提高整个公司的效率。
(1) 董事会和监事会并存, 提高监事会功能。确保董事会发挥其监督职能的基础上, 避免“一股独大”情况下可能存在的对中小股东的利益的侵害, 监事会是必不可少的, 现行法律法规没有对这方面的强制规定, 不过监事会在公司治理及内控方面发挥重要作用。股东大会、经理层及董事会的功能在此不再赘述, 三者最终接受监事会的指导, 达到对董事会的制衡, 减少财务舞弊发生的可能性。同时公司应完善监事会职能, 下设专职监事, 对监事的人员的专业技能严格把关, 给予其恰当的权利以保证其独立性和权威性。
(2) 增强流通股股东的话语权。公司应当修订《公司章程》增加投资者参与重大决策的机会, 如利用网络技术, 创建股东大会网络投票平台, 为投资者通过股东大会表达意见创造条件。
(3) 重视内部审计部门的作用。近年来, 由于外审部门的独立性优势逐步得到重视, 但是要提高企业内部控制更直接的是内部审计, 使内审部门对董事会负责, 如发现问题, 直接向审计委员会或董事会报告。重视内审部门的作用体现在一要充足内审人员的配备, 严格把关从业资格、职业道德操守和专业胜任能力。二要不断延伸内部审计工作的覆盖范围, 现代公司普遍采用了会计信息系统, 这为进行事前和事中审计提供了可能, 总结、分析和评价经营管理各项工作。
3、促进内部控制与企业文化的相互融合。如果公司内部员工的活动都能自觉地控制好, 那么内控就变得简单了。因此公司可以通过建设企业文化, 树立风险意识、强化以人为本的管理理念来充分调动广大员工的积极性, 让每个员工都能意识到自己在内部控制中的责任和所起的重要作用, 从而使所有人主动服从内部控制制度, 通过企业文化的建设, 加快内部控制的建设进程。
(二) 实行科学的风险管理
在开放的市场经济条件下, 组织的内外部环境具有很大的不确定性, 风险也很大, 除了不可控的自然环境、全球经济通货膨胀引起的风险外, 还有宏观的环境, 如政治法律因素、社会和文化因素、技术因素的变化等造成的风险, 同时有行业环境, 如供应商、潜在的进入者、替代商品、购买商的议价能力造成的风险, 因此组织迫切需要风险管理, 控制和规避风险, 防止组织利益受到侵害。风险管理程序要求全面识别企业的各种风险, 并评估发生的可能性及影响程度, 根据评估进行相应的应对措施的制定和记录。
风险管理程序可分为四个步骤:
1、风险识别。管理层应该尽力去识别所有可能给企业带来负面影响的风险, 包括重大风险及不太重要的风险, 即识别在合理的时间段内, 风险发生的可能性大小。风险识别程序应该在企业的所有层级内进行, 有些风险可能发生频率高, 但是影响较小, 有些风险则恰恰相反。
风险识别的方法之一是集体讨论, 眼下流行的是将头脑风暴法的思想应用于其中, 它是一种激发创造性思维的方法, 以小型会议的组织形式, 给参加者创造一个自由愉快、畅所欲言的氛围, 使他们可以自由地交流观点, 交流的过程中激发更多的灵感, 从而能够发现更多的问题。头脑风暴法具有激发灵感、自由开放的优势, 但是操作不当就会导致不能实现预期的效果, 第一, 产生式阻碍现象 (Production blocking) , 参与者往往扮演双重角色, 既要聆听他人的发言, 进行思考, 又要准备自己的发言, 可能会导致自己的创意被遗忘, 解决这一现象的方法是适当的记录。第二, 群体支配现象 (Group domination) , 组织中往往存在比较“权威性”成员, 他的意见往往占据会议的主导地位, 如果一开始就让这样的人物发言, 那么其他成员就会没有勇气去发表个人意见, 就不能充分发挥每个人的创造性和能动性, 解决这样的现象的方法就是合理安排发言的顺序。头脑风暴法在风险管理的其他程序是同样适用的, 是一种较新的识别问题、解决问题的方法。
2、对主要风险的评估。风险不是独立存在的, 通常是相互依存的, 企业应根据组织结构特点对这种依存关系加以分析, 即要求企业各层级不能只关注各自层级的风险的影响, 还要兼顾来自其他层级产生的风险影响。识别出风险后, 接下来就是对风险发生的概率和影响程度进行评估, 方法有定性和定量分析两种, 如最佳猜想定性法和情景设计等。
3、确定风险评级和应对策略。有效的风险管理策略一般要求将风险进行量化, 量化风险需要使用一些工具和模型, 花费一些资源, 但是这对以后的风险管理是很有用的。量化风险同时要求考虑风险间的影响和关系。根据量化的风险进行评分, 对风险进行优先次序的排列, 企业应特别注意这些主要风险。风险的级别不是固定, 因为风险是预测的未来的情况, 企业内外部环境是不断地在变化的, 要求企业持续对风险进行重新评估。
应对策略包括风险规避、风险降低、风险转移和风险保留等。不论采取何种风险应对策略, 风险都不可能被彻底消除的, 因此风险应对的目标是将风险降到企业可以接受的水平上。
4、风险监察。对主要风险的识别是持续的, 不是一次性的, 要企业对风险进行监察, 可以由程序的所有者或独立审查人员进行, 如专门的风险管理部门或内审部门。风险监察也是提高风险识别效果的过程, 一旦风险被识别, 就要对其进行监察, 风险监察者定期检查正在发生的影响程度, 来了解控制检验是否得到有效实施, 并根据漏洞进行再设计、再补充。
(三) 建立和完善有效信息披露机制
保证披露信息的质量, 要求由公司内部控制会同外部审计机构和监管部门共同进行控制, 组成公司内部信息质量控制机制, 通过他们尽职审查控制和相互制约, 保证信息质量。公司内部应建立恰当的操作程序, 完善信息披露渠道, 完善公司治理文化, 同时加大对制假信息者的惩罚力度, 形成良好的自我约束机制和道德规范环境。
摘要:内部控制实施的有效性, 是建立在良好的内控环境、完善的制度和治理结构上的。内部控制的目标是促进企业实现其战略目标, 要求企业根据其实际情况建立和完善规章制度, 将内部控制制度化, 进行科学的风险管理, 为内部控制实施的有效性提供保障。
关键词:内部控制,建设,风险管理
参考文献
[1]、许燕, 完善企业内控制度防范企业风险, 财会天地, 2012年1月
【内控体系】推荐阅读:
内控制度体系07-10
企业内控体系08-21
财务内控体系建设06-04
企业财务内控制度体系05-28
财务内控体系建立实施05-29
企业财务内控体系分析08-01
内控部门工作总结税务部门内控工作总结06-26
内控实施07-18
内控结合05-14
内控建设06-01