發布時間:2023-09-15 17:13:54
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的加強風險內控管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
一、內部控制概述
內部控制是指企業為了保證其經營目標的實現,對資產的完整性、數據的真實性等進行控制、評價、監督的一系列方法、措施的總稱。它的基本目標是糾正企業經營中存在的錯誤,提高企業經營管理的效率,從而實現企業經濟效益的提高。
加強電信企業的內部控制具有重要的意義,具體體現為:是企業經營管理的內部需求。近些年電信企業內部管理體制在不斷發生變革,為了適應日趨激烈的市場競爭,公司的經營規模、組織構架和管理層次都在相應發生變化,然而管理工作很多沒有同步發展起來,無形中加大了企業的風險指數。電信運營商對于內部控制建設關乎企業的正常運營。是完善企業治理結構的要求,是提高競爭力的要求,是適應市場競爭,經濟全球化的客觀需要。
二、電信企業內部控制現狀
國內的幾大電信企業在《薩班斯法案》頒布實施后,均對企業的治理結構進行了進一步完善,對企業的經營效率的提高有了很大的幫助。但是,這并不代表電信企業不再存在問題,其中內部控制機制仍缺乏進一步的完善和健全。就目前而言,電信企業內部控制機制主要存在的問題主要有:
第一,內控觀念有誤區。大多電信企業對于內部控制制度的認識都認為是被動的,沒有看到有效的內部控制給企業帶來的實際經營效率。許多企業的會計部門就可以單獨負責內部控制的管理工作,往往忽略了內部控制是需要各個部門共同配合才能完成的。這都緣于企業管理人員對于內部控制管理工作的認識不夠,沒有形成完善的內控觀念,從而導致對企業的管理往往局限在成本效益上,內部控制觀念相較于國外落后,影響了企業的更好更快發展。
第二,內控設計與實際執行存在偏差。內控實施人員不是固定部門固定人員,負責人的流動性導致在實際工作中并沒有嚴格按照電信企業的內控手冊、實施細則執行,失去了內控設計本身的完善性和詳盡性,設計預期與實際執行結果形成了較大的偏差。
第三,企業內部組織機構與內控管理體系矛盾重重。電信企業以管理部門進行職能分工,業務的流程則是按生產和管理程序進行設計,業務管理與部門人事管理出現交叉,容易產生矛盾,在內控的執行和評估時相互推諉。
三、加強內控建設
第一,加強內控意識。電信企業應對內部控制制度建立新的認識,走出舊觀念誤區,樹立新型內控管理理念。學習發達國家經驗,將其內控體制執行的手段和技術結合國內企業情況應用于國內的企業。企業各級管理層要依法、誠信,高度重視內部控制,在管理工作中嚴于律己,以身作則,對員工進行定期內控培訓,提高員工對內控的認識,強化員工觀念,徹底了解內控的目的和意義所在,改變以往被動接受,使之積極主動執行、貫徹落實內控理念。
第二,完善內控結構。按照“薩班斯法案”報告的內容,企業在制定內部控制措施時,一般包括一下內容:
建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應付的責任和獎懲制度;
建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
建立重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施;
建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責, “三重一大” 事件的集體審批和聯簽制度。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約,明確該崗位的上級部門或人員對其應采取的監督措施和應付的監督責任將該崗位作為內部審計的重點等。
第三,加強內控過程管理。企業內控不足往往是由于企業只看重結果,而忽視過程管理,電信企業生產過程就是銷售過程,如在過程中的一個環節發生錯誤,直接影響企業效益。因此,在日常工作中與內控建設有效結合進行管理和監督,提高各種風險發生的警惕性,從市場營銷前端到收入報告的生成確認,從各項業務流程的規范發哦系統的支撐與管控等環節都要保證內控的有效性,才能保障整個流程的順利推進。
加強電信企業風險意識
企業的管理工作往往較為薄弱,與企業內部的結構改革不相適應,因此企業的各類風險相應而生或加大,電信企業必須要進一步健全相應的風險管理體系。電信企業隨著現代企業管理的發展,內部控制也已發展到風險管理及全面風險管理的階段。企業的風險管理和經營管理、戰略管理一樣,已經發展成為企業管理中一個相對獨立的管理領域。企業風險管理分為兩個部分:風險管理的組織體系和項目風險管理體系。電信企業則側重重大項目的風險管理,風險管理的組織體系則對前者起到保障作用。電信項目風險主要包含了市場風險、技術風險、建設與運營風險、財務風險、政策與法律風險等幾方面的因素。著諸多因素都影響著企業的良好運營,要保障企業能夠平穩發展,風險管理工作在這些因素的作用下要盡量避免或者把風險最大化降低。
電信企業應設立專職部門進行風險管理工作,部門人員應履行以下職責:
一、研究提出全面風險管理工作報告;
二、研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
三、研究提出跨職能部門的重大決策風險評估報告;
四、研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;
五、負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
六、負責組織建立風險管理信息系統;
七、負責指導、監督有關職能部門、各業務單位開展全面風險管理工作。
企業其它職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,全面落實風險管理工作。
【關鍵詞】醫院;內部控制;管理;問題;對策
內部控制管理是醫院管理的重要部分,關系著醫院的日常運營和長遠發展,同時也對構建和諧醫患關系產生重要推動作用。內控管理不僅要求對醫院各項財務活動進行合理預算,也要充分考慮到醫院內部責任及各個利益因素之間的對等關系。尤其是新醫改方案實行后,醫院強化內部管理,提高市場競爭力,已經成為各大醫院適應社會發展的現實要求。
一、醫院內部控制的原則
1.全面原則,全面原則表現在醫院內部管理涉及面廣,不僅要重視醫院的短期管理,還要符合醫院的長期規劃和愿景。
2.合法原則,合法原則是指醫院要把國家頒布的法律法規作為領導基礎,在符合法律規范的范圍內,結合醫院自身特點制定具有可行性的內部管理制度。
3.制衡原則,制衡原則表現在醫院內部管理必須在治理結構、業務流程、機構設置、責權分配等問題上建立相互監督和相互制約的有效機制,同時在建立內部管理機制時要考慮到醫院的運營效率。
4.公益原則,公益原則表現在醫院是為社會服務的、是保護人民生命安全的,不管醫院的市場怎樣變化,醫院的服務社會的公益性不能發生改變。
二、公立醫院內部控制的現狀
1.沒有對醫院運營風險進行全面的評估
隨著醫改的不斷深人,醫院不僅面臨來自國家、同類醫療機構等外部環境的壓力,還面臨著內部的財務風險、醫療風險等。但由于長期以來的管理習慣,醫院對這些風險的并未有效的防范,往往出現問題才解決,缺乏事前控制。具體工作中,對于醫保政策解讀不準確,造成結算金額的損失;基礎設施建設和購置大型醫療設備時,缺少進行可行性分析;“三屯一大”往往留于形式,無預算控制;采購招標過程不規范;資產物資盤點手續未能及時進行等等。面對這些風險僅僅靠問題發生后,才想辦法補救,是無法有效的預防和應對的。
2.缺乏內控監督管理體制
內部審計部門不僅是醫院開展內部監督、評審的核心機構,也能夠對公立醫院內控制度的完善產生重要推動作用。現階段,很多醫院未設置內部審計部門,而是將審計工作交由財務部門集中管理。這種做法導致審計部門成為財務部門的附屬機構,因此無法對醫院內控執行效果做出科學、客觀、準確的評價。
3.內部管理體系不完善
完善的內部管理體系可以保證醫院的日常經營活動開展和財產安全完整,但是目前很多醫院在內部管理上沒有完善的內部控制體系,內部控制制度不夠系統全面,內部控制意識較為淡薄,內部控制措施較為缺乏,因此無法發揮內部管理的真正作用。
4.工作人員素質需進一步提升
內部管理的實行始終是需要管理人員來操作,因此管理者的管理能力和業務素質相當重要。目前大部分醫院的會計人員和審計人員知識更新慢,實踐操作能力不強,職責意識較弱,其缺乏主動性和責任心的表現容易給內部管理增加一定難度。同時發生新問題時,內部管理沒有相應的制度作出及時的調整和補充,這種缺乏前瞻性的管理制度也容易影響內部控制。
三、完善醫院內控管理的有效策略
1.加強風險控制
對全員進行風險教育,明確醫院的內外部環境,加強風險意識,使職工參與到風險的管理中來,及時發現,及時匯報,及時控制。對于醫院的內外部風險評估,可以通過信息化技術手段,進行合理評估,并定期的對評估結果做出適當修正,以保證對風險作出全面客觀評估。根據實際情況確定風險評估的周期,至少每年進行一次,外部環境、經濟活動或管理事項等發生重大變化的,應及時對經濟活動風險進行重估。
2.提升工作人員素質
在醫院會計控制系統中,要堅持以人為本的原則,定期提升會計人員和審計人員的從業素質和工作能力,加強工作人員的思想政治教育,同時收集相關人員信息,及時掌握工作人員的思想變動與行為狀態,做好預防工作。由于會計人員是內部管理制度的具體實行者,醫院要加強他們的職業道德提升、法律意識培養、工作素質提升等,并且加強業務培訓,更新專業知識、強化業務能力和專業技能,使相關工作人員具有高度的控制能力和過硬的專業能力。
3.構建健全的內控管理評價監督機制
建立內控管理評價監督機制是完善醫院財務制度的根本途徑,在一定程度上還能夠及時發現財務管理工作中的漏洞和問題,便于進行糾正和調整。通過實時性的監督財務內控制度的實施狀況,能夠進一步了解制度效應的發揮,追查相關負責人的職責,制定有效的內控管理方案。在評價監督機制中要明確的列出財務審批的具體內容、時間,杜絕越權現象的發生,可以使社會公眾和輿論也參與到監督過程中,實現評價監督主體的多元化,將最后的審批結果提交給上級財務管理人員,為醫院財務管理決策的制定提供可靠的依據,提高醫院內部控制的有效性。
4.進行全方位的風險測評
在日益激烈經濟競爭的情況下,醫院管理層應該提高風險意識,加強風險管理,努力提高風險管理水平。這對于保證醫院平穩發展,提升醫院的持久競爭力是有力的保障。在醫院進行重大決策和購置大型醫療設備時應該由院領導班子集體討論決定,與操作科室、設備科、財務科、審計科、經濟管理科以及紀檢科等有關科室進行科學論證組織計劃實施的步驟,而后進行集體商議決策,多部門共同協作是醫院的經營策略得到落實和實現利益的最大化,避免盲目投資。還應該根據醫院的具體情況將經濟活動和內部控制流程嵌人到醫院信息系統中去,做到歸口管理,是內部控制減少人為因素的影響使內部控制更科學、更準確。
參考文獻:
關鍵詞:企業 內控管理 財務風險 防范
一、企業內控管理概述
企業的內控管理作為企業進行全面管理的一個組成部分,有利于實現企業的經營目標,保證企業財產的完整性和和企業會計信息的準確性,從而能夠提高企業的經營效率和效果。在內部控制管理的基礎上所建立起來的一系列規范被稱為企業內部控制制度。企業內控管理主要有五個方面的內容:控制環境的管理、風險評估的管理、信息溝通的管理、控制活動的管理以及監督檢查的管理。企業的內控管理對于企業的管理具有極為重要的意義和作用,能夠提高企業的會計信息考核資料等信息的可靠性和真實性,從而有助于企業做出正確的決策以應對外部環境的變化。同時,內控管理把企業的職責分工到個人,各種工作程序和制度完備,有利于實現企業的經營目標,保證企業經營活動和生產活動的順利進行。企業的內控管理對企業的資金支出、收入以及物資的保管、采購、銷售和領用等進行嚴格管理和控制,從而保證了企業財產的完整與安全。另外,企業的內控管理還有助于企業方針政策的順利貫徹與實施,為企業的經營活動提供重要保證。
二、企業內控管理和財務風險防范中存在的問題
企業的內控管理和風險防范對于企業發展具有極為重要的意義,但是當前企業的內控管理和財務風險防范中存在諸多問題,不利于企業自身的發展。
(一)企業的內控管理中存在的問題
1、法人治理結構不完善,內控組織虛位
由于法人不完善的治理結構,且沒有有效的內控制度,從而產生大量內耗, 企業的營運成本無形中提高了, 企業經營風險增加了。
2、內部壓力不足,風險意識差
隨著社會經濟環境的變化,企業間越來越激烈地競爭,導致企業經營風險不斷提高。然而,從當前國有企業的現狀來看,企業的風險意識并沒有提到應有的高度,同時也缺乏有效的風險管理機制。
3、信息流通不暢,職責劃分不清
一個完善的信息系統應能確保組織中的每個人都能知道其所承擔的特定職責。我國企業往往存在著這樣的誤區:誰都可以管,誰都又可以不管。問題出了以后經常是互相推卸責任,最終不了了之。
4、內控機制不健全,內部控制乏力
為貫徹執行其指令,要制定各種措施和程序,一般包括授權批準、職責劃分、設計運用恰當的憑證、恰當的安全措施、獨立的檢查和評價等等。為確保實現控制目標,企業必須制定控制政策及程序,并予以執行。
(二)企業所面臨的財務風險
企業所面臨的財務風險主要包括兩個方面的原因:外部原因和內部原因。外部原因造成的風險主要包括經濟環境的變化、金融市場的變化以及政策的變化所帶來的風險。內部原因造成的風險主要包括以下幾個方面:
1、盲目投資帶來的風險。企業為追求經濟效益常常盲目擴張,想通過擴大規模來增強企業的競爭力和抵御風險能力。但是企業的盲目擴張不僅沒有增強企業的競爭力,反而使得企業的財務風險進一步加大。
2、籌資造成的財務風險。企業在籌資過程中不能發揮企業內控管理的有效作用,沒能夠準確進行分析和預測,選用了不合理的籌資組合,從而使得企業面臨著嚴峻的財務風險。
3、企業內控管理不善擴大了企業的財務風險。內控管理不強會導致企業財務決策的失誤,從而給企業發展帶來巨大的財務風險。
三、加強企業內控管理,防范財務風險
企業的內控管理與企業的財務風險防范之間存在著密不可分的關系,要加強財務風險的防范就應該提高企業內控管理能力。加強了企業的內控管理,對于企業做出正確的財務決策,有效防范財務風險具有重要意義。
(一)加強控制環境的管理
控制環境在企業的內部控制系統之中居于首要地位,所以企業應該根據自身的實際情況,形成有利于企業發展的控制環境。加強控制環境的管理,首先應該提高企業管理者對企業內控管理的認識;其次要建立起與企業狀況相符合的法人治理結構;再次要建立規范的管理制度;最后要在培養企業文化方面下功夫,形成重視內控、講究程序的辦事原則。
針對于防范財務風險,企業在制定年度預算方案、進行重大決策和簽訂重大合同時,應該實行集體決策。為防范風險,企業還應該完善自身的法人治理結構,嚴禁少數人或者一個人說了算的情況發生。企業還應該積極倡導正義、健康的企業文化。
(二)加強風險評估的管理
企業時刻都面臨著各種各樣的風險,而風險評估就是對風險發生的可能性以及危害程度進行評估,從而能夠采用相應的策略。加強對風險評估的管理主要包括兩個方面:
1、對會計工作的風險進行防范
會計工作的風險主要包括會計信息的失真、會計人員的職業道德風險、涉稅風險三種類型。所以,要防范會計工作的風險就要加強對會計信息的核實和對會計工作人員的監督,對會計人員進行職業道德的培養等等。
2、對資金風險進行防范
資金風險的種類比較多,主要包括資金鏈斷裂的風險、資金安全的風險、融資的風險、資金支付的風險、資金回收的風險等等。企業要加強對資金風險的防范,就要對資金的投放和回收進行有效的管理和控制,在投資、融資、籌資過程中進行準確地估測,保證好決策的科學性。
(三)加強對控制活動的管理
所謂控制活動就是指企業的管理者為了防范風險所進行的一系列管理活動。對于會計工作中存在的風險,企業應該設立專門的機構,進行成本管理,負責成本的預測和控制,負責對會計信息進行審核,對會計工作人員進行有效監督等等;對于資金風險,企業主要應該建立幾項重要制度:資金預算的審批制度、資金支付的控制制度、投資管理制度、融資管理制度以及資金的安全管理制度,通過制定上述制度加強對每一筆資金使用環節的管理,能夠有效防范資金的風險。
(四)加強信息的溝通
任何企業的經營和管理都離不開信息的交流與溝通,企業的管理者以及企業的員工都通過信息溝通完成自己的任務,履行自身的職責。在進行財務風險防范時,無論是對風險進行評估還是采取合適的控制活動,都應該進行信息的傳遞與溝通,同時還應該保證信息的真實性與準確性。在對風險進行控制時,也應該注重信息傳遞渠道的暢通,從而能夠把控制失效或者風險轉移等信息傳遞給企業的管理部門和決策部門,以便他們能夠迅速及時做出反映。
(五)加強企業的內部監督
內部監督作為企業內控管理中極為重要的組成部分,是促進內控制度有效實施的重要基礎和保證。在防范財務風險的過程中,企業應該通過內部審計、財務監察以及其他的內部監督的方式對整個控制活動的過程進行監督,適時地對控制流程進行調整。在遇到重大問題時及時啟動應急預案等等,并且要對其實施的效果進行合理的評價。
四、結束語
綜上所述,當前很多企業的內控管理中仍然存在很多問題,如內控意識不強、動力不足,風險意識差、控制部門不獨立等等;企業的財務風險防范等也存在諸多問題,主要包括籌資風險、投資風險以及內部控制不善帶來的風險等等。企業要加強對風險的防范,增強自身的競爭力和抗風險能力,就應該加強內控管理,主要包括加強控制環境的管理、加強對風險的評估、加強控制活動的管理、加強信息的溝通和交流、加強企業的內部監督。只有如此,才能夠防范企業的財務風險,增強企業的競爭力,為企業更好發展提供保證。
參考文獻:
[1]隆曉玲.淺析企業內控制度下的風險管理[J].現代經濟信息,2010,(01)
[2]胡馮珠關于國有企業內控管理的幾點思考[J].當代經濟,2010,(01)
[3]侯立慧.關于企業內控制度建設的探討[J].商品與質量,2010,(02)
隨著市場經濟體制改革的不斷深化,企業內部控制應當從內部會計控制和內部管理控制方面著手,在當前的形勢下,如何提高發電企業自身的管理水平,顯得尤為重要。電力企業的管理水平、競爭實力,是內部控制的關鍵,可以充分防止電力企業出現員工的不當行為、防止舞弊行為的發生,積極維護企業整體發展。實踐中我們可以看到,隨著市場經濟體制改革的不斷深化,由于諸多不確定因素的存在,嚴重影響了發電企業內部控制管理水平。因此,在當前的形勢下,加強對發電企業內部控制鍵及其應用問題研究,具有非常重大的現實意義。
一、發電企業內控建設與管理中的問題
隨著電力事業的快速發展,雖然國內發電企業管理水平有了很大程度的提升,但發電企業內控建設與管理過程中依然存在著一些問題與不足,主要表現在以下幾個方面:
第一,對于內控概念和管理重要性的認識明顯不夠。當前國內部分發電企業的內控意識相對較差,未能真正的意識到內控對于企業發展的重要性,沒有將內控管理真正融入到企業文化建設之中。
第二,沒有建立系統、完整的風險評估機制。電力體制改革以前,電力行業一直作為我國國民經濟生活中的基礎壟斷產業,置于優先發展的位置。企業的風險主要來自于發電機組的安全生產,其余的風險均可以在正常的生產經營管理之外,缺乏風險評估機制和風險對策機制。電力體制深化改革以來特別是近幾年國家放開煤炭市場價格以來,發電企業的外部經營環境急劇惡化,經濟效益急速滑波,市場競爭加劇,發電企業的危機感、緊迫感、風險意識日趨增強。經營者的風險觀念也主要體現在對機組利用小時逐年下降、煤炭價格不斷飚升的擔憂以及節能減排指標和技術改造方面的壓力。由于長期的行業優勢和重生產輕經營的傳統思想以及各種壓力的突然增加,發電企業忙于應付眼前太多的矛盾和問題,缺乏深入細致的市場分析,還未及時建立系統的完整的風險評估機制,缺乏對各類風險的應對措施,這些均是發電企業實現有效內部控制所急需解決的問題。
二、加強發電企業內控建設管理的有效策略
基于以上對當前發電企業內控建設與管理過程中存在著的問題分析,筆者認為要想提高內控建設和管理水平,首先應當認真做好以下幾個方面的工作:
1.加強思想重視,逐級分層建立和落實內控目標
第一,加強思想重視,努力促進企業管理層及其員工提高對內部控制內涵的正確認識和理解,才能促進內部控制規范的建設和實施。通過各種宣傳和學習,使企業管理層和廣大員工充分認識到內部控制是包含企業經營活動各個環節的控制過程,是一項復雜的系統工程,需要每個員工的參與。
第二,逐級分層建立和落實內控目標。首先,戰略層面上要加強內控管理,逐級落實目標。發電企業建立內控規范下的分層目標管理體系,對企業的內控制度執行,具有非常重要的作用。通過建立健全戰略層面的內控機制,將發電企業的發展戰略目標分層細化,這有利于戰略層面的內控目標制定與落實,從而形成發電企業戰略管控規范流程。特別是對企業董事會等管理層的職能監督和控制,以確保企業內外部環境對戰略目標實施的適應性,注重電力項目風險識別,積極采取有效的應對措施。其次,管理層面上要加強內部控制和風險防范。從發電企業管理層面上,加強發電企業內控管理,其中主要包括戰略計劃、風險控制、信息傳遞和內部約束激勵措施等要素,最重要的是發電企業應對加強風險識別和分析,對項目、業務以及財務等環節進行事前、事中防御,從而使風險問題得以控制。最后,作業層面上要加強內控,規范和創新業務流程。發電企業作業層面上的內控,對于企業內控制度的執行、流程規范化,起到了非常重要的作用。作業層面上的內控,所強調的是對具體業務、任務的監督與控制。作業層面上的內控包括資產、資金、采購、生產業務和銷售業務管理方面等諸多要素,即發電企業生產經營業務的落實環境,都是內控應用的控制對象。
2.建立健全風險評估和激勵機制,加強發電企業內控管理
企業常見的風險包括戰略風險、經營風險、信息風險、財務風險、環境與法律風險等。發電企業屬于高風險行業,重大風險包括電網的異常跳閘、全廠停電、灰壩垮坍、環保事故以及重大設備損壞和人身傷亡事故等。企業必須制定包括安全生產、燃料采購、財務管理等業務相關的風險控制目標,設立可辨認、分析和管理相關風險的機制以了解發電企業所面臨的來自外部和內部的各種不同風險。在充分認識和了解發電企業各種潛在風險因素的基礎上區分固有風險和剩余風險,并分別進行評估相關風險的可能性和后果,根據成本效益原則制定風險的應對策略,對固有風險應當制定風險預案并經常演練,對剩余風險應當制定規避、降低、分擔等風險應對策略。同時應當對發電企業的激勵機制進行創新和改進,強化企業經理人的經營績效科學評價,確保發電企業經營、發展目標的一致性,強化他們對企業的認同感,以此來提高發電企業會計管理工作的公正性。伴隨著我國資本市場進入全流通時代,這種激勵機制還將受到市場的最終檢驗,我國發電企業的內部結構構建道路依然漫長。
3.建設加強發電企業內控文化建設
對于發電企業而言,文化是內部環境中的特殊要素,發電企業的內控與文化建設之間存在著非常密切的關系,文化是發電企業生產經營理念和經營制度的共同價值觀體現。通過健全發電企業的文化建設,可以使職工對企業產生依賴感、歸屬感,才能在內控管理過程中規范自己的行為,將內控管理制度落實到實處。對于發電企業領導層而言,應當注重內控制度的建設,在發電企業內控文化建設過程中做好垂范。
,隨著集團公司各項改革工作的深入實施和管理轉型,內控制度進入正式實施的第三年,也是內控管理工作的調整發展年。內控制度實施以來,各企業以完善制度體系為基礎,以構建內控管理長效機制為主線,以強化執行力為重點,以檢查考核為手段,堅持將內控管理融入日常工作,內控管理工作穩步推進,管理水平不斷提升,在規范經營管理行為、防范經營風險、建立長效管理機制等方面起到了很好的保障作用,企業內控管理水平明顯提高。但通過檢查發現,企業在一些關鍵環節和細節上還存在部分問題,特別是去年集團公司及股份公司少數企業相繼出現管理失控的情況,凸顯出內控制度在深入貫徹執行及風險管理方面還存在很多問題。,我們要結合企業改革和轉型的需要,以“有效和高效”為目標,圍繞總部內控“一體化”、依托制度信息化、研究建立風險識別及預警和防范體系、優化內控檢查思路等重心,狠抓內控制度的深入貫徹落實,推動內控管理的轉型,提升內控執行力,確保內控管理實現可持續發展。總部及企業重點抓好以下工作:
一是強化風險管理,研究建立風險識別及預警防范體系
研究建立以風險管理為核心和導向的內控管理,企業應從加強關鍵環節、重點領域的業務管理入手,強化對招投標管理、信用管理、對外投資、分包管理、資產產權處置等生產經營管理過程中高危地帶的監控,并加強風險分析和定期評估,避免重大風險和實質缺陷的發生。結合國資委全面風險管理指引的要求,逐步研究建立風險管理事件庫。企業要按照統一的格式和要求,定期開展風險分析和評估,對已發生的事件或潛在的重大風險及重要風險進行分析,制定應對、解決或改良措施,按要求納入風險事件庫的管理,并按季度上報總部匯總更新,逐步推進內控管理與全面風險管理的有機融合,進一步提升風險的防范和抵御能力。風險管理事件庫統一的格式和要求由總部制定下達,并負責匯總建立集團公司總體的信息庫,定期進行分析。
二是開展外部項目調研督導,加強外部項目監管
根據近兩年的檢查和了解,總體感覺企業外部項目內控管理比較薄弱,考慮外部項目管理的現狀,企業要加強對外部項目內控管理的支持和督導。一是加強外部項目管理人員內控培訓學習,采取集中培訓和現場培訓相結合的方式,提高內控管理意識。二是加強外部項目的督導調研,了解外部項目內控執行的難點和阻力,制定切實可行的應對措施,強化對外部項目的支持,提升外部項目的內控執行力。三是加強對國際項目的監管和指導,研究國際市場的特點,有針對性探索和完善國際項目內控管理制度。今年總部擬組織對外部項目相對較為集中的地方,開展外部項目專項調研和檢查,以促進提高外部項目的內控管理水平。
三是建立內控管理定期通報機制,定期內控管理動態(簡報)
為解企業內控工作開展情況,定期總結管理經驗,剖析執行中出現的案例,建立相互學習交流的平臺,各企業要建立定期簡報制度,通過總結本企業內控管理、風險管理經驗或剖析執行中出現的問題與案例,以內控管理動態(簡報)的形式下發所屬單位,同時將每期內控動態(簡報)每月25日前向總部進行報送。原則上規模較大的企業每月報送,其他企業按季度報送。總部依據企業的內控動態(簡報),對各企業總結的先進經驗和典型案例進行總結提煉和選編,以總部內控動態(簡報)的形式定期下發企業,供所屬企業進行學習和參考。
四是繼續強化基礎資料規范工作,推進內控管理要件的表單化工作
集團公司要分步推進實施制度全面信息化工作,將所有制度按照“制度流程化、流程表單化、表單電腦化”的要求進行信息化,該工作也與內控制度表格化聯系緊密。企業要規范內控管理要件,結合企業管理實際,整理匯總企業成熟的要件資料,并結合內控制度要求對沒有的要件進行制定和完善,對所有內控要件資料力求以表單的形式體現出來,形成本企業的內控管理要件,并于7月底前上報總部。總部借鑒各企業的管理要件格式,完善制定出統一的管理要件格式,形成系統的管理要件表單,為制度信息化奠定基礎。
五是調整優化檢查考核思路,提高內控檢查質量
企業要繼續加強內控檢查評價,優化和創新檢查思路,選拔、培養和選用經驗豐富、責任心強的內控檢查人員,完善專業隊伍人才庫建設。企業在做好內控重點流程測試及自查工作的同時,加強外部項目的檢查評價工作,延伸檢查范圍和深度,提高檢查頻率,結合審計、稽核、效能監察等形式開展專項和復合檢查工作。檢查中重點控制風險點和關鍵環節的抽查樣本,切實提高內控檢查的質量和效果,并落實“嚴考核、硬兌現”機制,企業檢查評價工作應在10月中旬底前完成,11月15日前將自查報告報總部備案。為了進一步提高內控檢查的深度,延伸檢查范圍,總部也將研究優化內控檢查的思路和方法。
六是繼續加強宣傳培訓,通過多種形式擴大內控影響力
企業要抓好內控環境建設,擴大內控影響力,提升全員內控管理意識,堅持對內控宣傳培訓工作常抓不懈,并開展多種形式的宣貫方式。一是堅持業務流程講解與案例相結合,引用國內外企業的典型案例,通過案例分析來加深對內控流程的理解。二是要加強企業間相互學習交流,內控培訓可以聘請兄弟企業的內控專家進行交流講課,也可組團到管理好的企業去現場學習。三是鼓勵內控管理骨干參加有關權威機構或高校舉辦的培訓班,了解內控新觀點和新思路,加強理論知識學習。四是開展內控知識競賽,豐富宣貫形式,強化對流程的學習和理解。五是開展內控論文征集和評比活動,提升內控理論學習和研究水平等。
七是開展專題研究,研究做好與內控相關的專項管理工作
為了更好地做好內控相關工作,配合解決好今年重點工作中的難點,確保內控工作深入并順利開展,總部計劃采取實踐推進與課題研究相結合方式,選定部分重點課題,指導企業開展研究工作,以推進專項工作順利開展。各企業要成立課題研究小組 ,指定相關人員,結合實際工作開展情況,對相關工作進行研究,在企業內開展優秀課題評選活動,并向總部提交推薦優秀研究成果。具體研究圍繞以下課題開展:內控風險識別及預警防范體系的構建;內控“一體化”管理存在的問題及應對措施;內控管理與業務監督管理的關系;新形勢下內控管理如何實現可持續發展;內控檢查評價方法及考核方案的優化思路;內控管理信息化的實現途徑及探索等。原則上規模較大的企業應選擇多個課題開展研究。
關鍵詞:內部控制;中小企業;財務管理;建議措施
財務管理與內部控制屬于企業管理的重要內容。財務管理是指在組織的戰略目標下,關于資產的購置、資本的融通和經營中的現金流量以及利潤分配的管理。內部控制是指在組織的經營環境下,為了提升組織的經營效率,充分使用各項資源以及資金,達到組織的戰略管理目標,在組織內部實施的各項制度以及調節的程序及方法。兩者都具有各自的程序目標,在組織的戰略目標的指引下,各個部門以及職能機構分別設立了財務目標與內控目標,以此來完成各項職能工作,值得注意的是,內控目標往往根據財務目標與財務程序制定,財務目標以及程序完成后,內部控制人員需要確定相應的控制標準,以此來保證組織的財務安全。
一、內部控制在中小企業財務管理中的必要性與實施要點
(一)必要性
中小企業是我國經濟發展的重要支柱,在國內經濟進入新常態以及新財政政策頒布實施的背景下,中小企業面臨的經營財務問題逐漸凸顯,主要表現在以下幾個方面。首先,市場經濟活躍度高,中小企業層出不窮,各個企業占據的市場份額有所減少,利潤隨之降低。其次,經濟政策逐步完善,中小企業經營的規范性要求有所提升,經營范圍、售賣產品相對固定,由此導致的經營利潤有所下降。最后,信息化的普及以及對人力資源的重視要求中小企業的內部變革,由此帶來的成本費用攀升。在這種背景下,中小企業必須根據自身的經營特點重視財務管理工作,在財務工作中加強內部控制與監督,提升資金管理效益。本文認為,中小企業在財務管理工作中的內部控制必要性主要表現在以下幾個方面。首先,提升經濟效益,維持有序發展。中小企業的財務管理工作包含較多方面,如資產購置、資本融通、現金流量管理以及利潤分配等,通過有效的內部控制工作可以確定重點環節,內部控制人員可以加強對重點環節的監督與控制,規避財產流失。其次,維持正常秩序,保證合理運營。在中小企業的發展中,內部控制工作可以將財政政策與組織活動相結合,根據頒布的財政政策對各個經營活動進行監督,規避出現法律風險,保證正常運營。最后,滿足市場要求,促進社會發展。社會改革、有序發展離不開各個單位的有序運營,內部控制人員可以通過解讀國家相關法律政策確定企業財務工作中的關鍵環節以及經營重點,通過約束經營行為、加強財務監督對企業經營活動做出約束,降低財務風險發生的概率,保障中小企業的有效運營,促進社會改革與發展。
(二)實施要點
1.規范性規范性是內部控制工作的顯著特點,也是中小企業實施財務控制與監督的要點。規范性主要體現在制度規范、執行規范、結果規范。制度規范是指中小企業必須根據自身經營特點與戰略目標設計規范的內部控制制度,如資產管理制度、資金管理制度、會計審計制度、財務審批制度等,都需要根據財務流程與財務風險要點設計,通過設計合理的規章制度保障財務活動的正常運行。執行規范是指內部控制程序在執行過程中應該符合相應的規定,按照中小企業設定的步驟逐步執行,通過完整的內部控制流程保障財產安全,另外,更要強調執行員工的技術專業性,中小企業必須聘請專業的內部控制員工執行各項程序規則,加強財務監管,保證財產安全[1]。結果規范是指中小企業在執行各項內部控制工作后,需要出具內部控制報告,內部控制報告要全面規范,詳細闡述財務活動中出現的各種內控問題,表明潛在風險,有利于管理層制定內控管理方案,執行內控程序加以改善。2.安全性中小企業的內部控制活動必須注重財產安全與信息保密,通過有效的措施規避內控風險,應注意以下內容。首先,隨著信息化技術的普及,中小企業在執行內部控制程序時可以使用數據手段,如財務監控信息系統、財務共享中心等,以上技術條件為中小企業的財務處理帶來了便利,但是其帶來的信息泄密等風險不容忽視,一方面,中小企業需要安裝殺毒軟件定期檢測,另一方面,需要提升員工的技術水平,通過設置密碼等保護財務信息[2]。其次,在財產安全上,財務管理工作涉及了中小企業經營的各個方面,中小企業必須提升全體員工內控管理意識,企業全體員工樹立內部控制觀念,以積極的心態配合各項內部控制工作,同時,中小企業應樹立優秀的企業文化,使得員工從心理加強財產安全觀念,降低財產流失的風險。3.主次性中小企業經營范圍、組織結構、產品類型、員工素質、制度創新等影響財務風險發生的概率與影響范圍,中小企業必須謹慎辨別潛在的各種財務風險,制定合理的內控措施加以應對,主要表現在以下幾個方面。首先,根據財務風險發生的概率和影響程度將風險劃分等級,如1級、2級、3級、4級、5級,在3級以上就需要人為加強控制,1級風險可以視為0風險,資金流動性良好,2級風險可以視為較小風險,資金流動性較好,不用人為干預就可以執行各項財務活動,3級風險可以視為可接受風險,是在人為控制的情況下可以接受的風險,需要財務人員以及內控部門加以注意。4級風險是需關注風險,是指財務狀況惡化,資金流動困難,當此類風險一旦發生,就會影響中小企業的日常活動,5級風險是需高度關注風險,是指此類風險一旦發生,就會對中小企業造成重大影響,因此,在此類風險發生之前內控人員需要格外注意,時時進行監控。其次,根據以上等級的劃分將各項財務風險加以分類,分清主次,內控人員按照規章制度執行內控程序,降低財務風險影響程度[3]。4.特殊性中小企業應根據自身的經營特點與組織結構設計合理的內部控制程序,加強風險監管,在設置內部控制部門、制定規章制度時,需要因地制宜,主要表現在以下幾個方面。首先,根據自身的經營業務流程與產品結構設計合理的內部控制部門,內部控制人員需要結合自身的經營情況加以任用與選拔,內部控制領導的選擇上,應該選用內控經驗豐富的領導,財務人員參與其中。其次,在內部控制制度的制定上,應根據財務風險重要性有所區別,針對組織經營影響較大的風險,應制定詳細的內控步驟,確定內控重點,委派內控人員開展循環審計,內外審計等;針對組織經營影響不大的風險,應確定合理的內控審計程序,加強監管,適度監控,以便減少內控成本,提升組織效益。
二、中小企業內部控制難點以及建議措施
(一)控制難點
通過以上可以了解到,中小企業制定的內部控制措施有其存在必要性以及實施要點,其必要性主要體現在提升中小企業經營效益,促進社會穩定發展上,實施要點需要根據中小企業的經營特點與風險大小加以確定。基于此,中小企業必須根據自身的經營現狀分析內部控制難點,本文認為,主要體現在以下幾個方面。首先,中小企業成本費用問題。我國經濟發展速度有所放緩的前提下,中小企業的生存舉步維艱,市場份額相對固定,想要提升內部控制效率,一方面,需要加強觀念引導,加強風控理念,另一方面,需要制度、政策的規范制定,設立內控部門,科學制定內控政策,以上措施度都需要中小企業付出時間、資金成本,中小企業如何調配資金,提升資金使用效益是關注難點。其次,中小企業組織規范性問題。大部分中小企業由于資金相對匱乏,人才資源短缺,制度的確定、部門組織設計等缺乏科學規范性,往往是存在內部控制問題,員工等無力解決,制度執行不到位。再次,內控觀念問題。降低風險,觀念先行。中小企業發展時間較短,其文化的建立并不穩固,過分注重經濟效益、發展過快缺乏正確的內控觀念意識,中小企業如何發揮自身優勢,在企業內部樹立全員內控意識、加強觀念引導,降低財務風險發生的概率值得關注。最后,財務信息化問題,中小企業有必要利用信息化手段提升財務信息化水平,減少人力資源浪費,如何實現財務信息化值得研究。
(二)建議措施
1.加強觀念引導,實現全員監督財務風險貫穿于中小企業經營的方方面面,在中小企業運營過程中,必須加強觀念引導,應從以下幾個方面加以完善。首先,樹立優秀內控文化,企業可以組織講座、加強企業內網宣傳等形式明確內控重要性,在組織講座上,中小企業可以聘請內控專家進行內控講解,并且企業內部人員可以堅持業務流程講解與案例相互結合,引用國外經典的內控管理案例,與企業的各項經營活動相互結合,組織討論加深員工對內控工作的理解,并且加強中小企業之間的學習交流,內控專家可以組織部門之間進行內控工作的交流,企業之間可以組織學習,交流內控經驗。其次,為了保證內控制度執行有效,執行有力,企業高層可以組織內控管理骨干參加內控培訓班,了解潛在財務問題,制定切實可行的內控管理辦法。再次,開展內控知識競賽,設立獎品,提升員工內控工作積極性。最后,中小企業應設置目標管理制度,將內控工作的目標進行分解,落實到各個部門以及成員身上,通過目標指引實現員工的自我控制、自我監督,提升員工道德責任感,一方面,目標的設計應該不斷細化,落實到員工身上更加具體,另一方面,目標的完成情況與員工績效掛鉤,納入績效指標體系,提升內控目標完成效率。2.重視財務管控,制定內控措施中小企業應根據財務風險特點以及影響程度制定合理的內控措施,根據風險特點針對性地規避以及降低,以此來規避財務風險帶來的效益影響,主要體現在以下幾個方面。首先,針對財務風險劃分的五大類型,將自身經營業務進行梳理,確定各個經營階段的風險類型。例如,中小企業運營中,最為關鍵的是資金運營情況,在資金的運營過程中,可以關注借款風險,并劃分相應等級。劃分等級標準主要參考授信賬戶的歷史表現、約束性條款的遵守程度、借款人的增長潛力與發展趨勢、發票爭議性、審計結果等,通過以上條件劃分為5個相應等級(1級、2級、3級、4級、5級),針對3級、4級、5級等重大風險,內控人員應注重風險惡化情況,并定期監察資金情況,啟動備用程序,降低財務風險帶來的影響。籌資風險、投資風險、經營風險、存貨管理風險以及流動性風險應做以上處理。再次,合理調度內控人員,實現內外監督中小企業不應只啟動內部監控程序,應合理調度內控人員,實現循環審計,并且在內控人員的選擇上,為了保證財務內控的有效性與公正性,應該聘請內控專家定期審計,通過內外審計,提升內控監管效率。3.加強組織設計,提升信息化水平財務內控的有效性來源于內控制度與組織設計的有效配合,有實力的中小企業應根據自身情況引入財務信息軟件,提升信息流動性,主要從以下幾個方面完善。首先,在組織設計上,中小企業應實現扁平化設計,一方面,扁平化組織結構更能提升信息流動性,提升組織協作效率,另一方面,扁平化設計提升了財務決策執行效率,防止信息失真。基于此,中小企業一方面設置內控管理部門,調整內控人員,另一方面在各個職能部門的人員中有所刪減,實現部門整合。其次,提升財務信息化水平,在以往的中小企業財務監督中,內控人員往往需要查看大量財務報表,實地考察進行監督,但是,如果中小企業引入財務信息軟件,對企業內部所有的財務信息進行整合,通過財務軟件加以反饋,就能提升財務監督效率。例如財務信息共享系統,將企業內部所有的財務業務加以整合,財務決策、財務執行、財務審批、財務報表編制等通過信息系統進行處理,內控人員能夠及時通過財務信息共享系統監督財務狀況,大大提升了財務監督效率。需要注意的是,中小企業應根據自身實力與經營特點選擇合適的財務軟件公司進行設計,并且注意財務信息保密,防止病毒侵害、財務信息泄密等情況的發生。4.提升員工素質,建立財務預警人力資源是企業發展的重要資源,中小企業必須重視人才引進與調配,提升員工綜合素質,并在各個經營環節建立財務預警機制,加強財務風險預測,主要從以下幾個方面完善。首先,在員工招聘與選拔上,一方面,注重員工的業務能力,另一方面,要注重員工的綜合素質,不僅要求員工能夠完成上級領導設定的工作任務,還能夠提升自身道德素養,技術性與職業道德兼具,規避人為導致的資產流失、資金不明現象。其次,通過財務人員的專業分析,應建立財務預警機制,確定風險監控、評價、預警系統,專業人員對各個財務指標的橫向與縱向數據比較,確定財務風險監控程序,評價各個財務風險類別,并且針對重大風險實施預警程序。例如,在中小企業貸款借款業務中,最關鍵的就是對貸款人的信用評價,中小企業內控人員在評價其他企業的信用時,應綜合社會評價、財務報表、運營情況、法律訴訟等進行綜合評價,并且針對貸款金額的大小制定內控措施,并有備用方案,防止資金周轉不及時引發的經營風險。
結語
中小企業是社會發展的支柱力量,為了提升經濟效益,實現自身發展。一方面,中小企業需要加強觀念引導,梳理優秀文化,實現內部組織變革,積極推行內部控制程序制度,另一方面,應向其他企業學習先進的內控經驗,聘請有經驗的內控管理人員,豐富自身經營領域的內控理論,理論與實踐相結合,因地制宜提升內控管理水平。
參考文獻
[1]華敏.中小型企業內控管理制度的建立與完善[J].中國市場,2020(30):73–74.
[2]楊鎮.中小型企業內部控制問題研究[D].濟南:山東財經大學,2016:1–59.
關鍵詞:內控管理;安全與效率;企業價值
中圖分類號:F83 文獻標識碼:A
收錄日期:2015年7月15日
商業銀行作為經營貨幣和信用的服務型企業,具有高負債、高風險、高收益且社會功能明顯等主要特征,加強內控監管機制對商業銀行內部各項業務的健康有序發展具有重要的作用。但是,隨著現代金融業快速發展,商業銀行案件呈現出高發、井噴且復雜多樣性。商業銀行作為傳統金融機構對我國經濟的穩健發展至關重要,唯有加強內控監管機制,關注商業銀行的整體性、系統性和重大風險,立足于規范操作,以風險為導向,促進各機構(部門)健全內部控制體系,夯實內控管理基礎工作,才能保障業務的合規發展、穩健經營和持續發展。
一、商業銀行內部控制提升企業價值的含義
美國反虛假財務報告委員會所屬的發起機構委員會(即COSO委員會)認為:內部控制是一個組織設計并實施的一個程序,以便該組織為達到自身制定的經營目標提供合理保障。這些經營目標主要包括:經營的效果和效率、真實可靠的財務報告以及合規性經營等。COSO委員會的《內部控制管理框架》把內部控制活動分成五大部分,即控制環境、風險評估、控制活動、信息與交流以及監督評審。我國的銀行業監督管理委員會在《商業銀行內部控制評價試行辦法》中指出:商業銀行的內部控制體系是商業銀行為實現經營管理目標,通過制定并實施系統化的政策、程序和方案,對風險進行有效識別、評估、控制、監測和改進的動態過程和機制,它包含的要素主要有:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋以及監督評價與糾正。內部控制工作質量的高低事關商業銀行能否安全營運、風險可控,進而達到減少不必要支出甚至價值增值(或創造)的目的。
商業銀行內部控制提升價值的含義。商業銀行內部控制價值含義包括兩個方面的含義:一方面通過高效的管理和運營提高收入;另一方面通過減少支出而相應地增加收入。從內部控制最原始的查錯防弊職能來看,一是可以保證決策信息的真實性和有效性,減少不必要的損失;二是可以減少舞弊和浪費;三是可以防止不良現象對商業銀行整個組織士氣的影響,從而提高工作效率。商業銀行內部控制的價值提升,來自于對價值驅動因素的有效控制。總體上看,商業銀行的內部控制,一是可以通過控制風險提升管理水平,從而實現價值提升;二是可以通過主動管理風險,從而實現自身價值的增加,這是因為內部控制的過程本身可以對業務和管理流程進行整合和優化,可以給商業銀行帶來直接的經濟效益。此外,良好的內部控制可以給客戶帶來安全感和信心,從而有助于提高商業銀行的品牌價值,減少聲譽損失,有助于商業銀行吸引更多的優質客戶,這一過程實際為商業銀行的良性循環發展帶來益處。
換言之,從經濟學的角度分析,內部控制與收益也是相互對應的,也就是說,控制、規避風險和實現價值相互對應。這是因為,內部控制是通過對業務運行中各類風險的識別、評估、計量和控制來消除風險隱患,從而以最小的耗費將風險損失減少到最低限度,達到最大的安全保障,實現商業銀行價值創造的最大化。一般而言,商業銀行抵御風險的能力越強,創造的價值就越大。因此,商業銀行內部控制與價值提升之間有著密切的、不可分割的聯系,前者為后者構筑基礎和平臺,后者則依賴于前者的有效實施。
二、當前商業銀行內部控制在價值提升方面存在的問題
(一)對內控管理創造價值理念的認識還不充分。巴塞爾銀行監管委員會有關研究表明,國際上大部分倒閉銀行發生的主要原因都是因為內控管理系統出現了問題。這種情況下的企業毫無價值可言。而當前的情況是,國內商業銀行對內部控制價值創造理念的認識還不充分,存在以下認識上的偏差:一是認為內控管理不但不會提升價值,反而會增加企業運行成本,以至于忽視甚至漠視內控管理工作,出現了“重業務拓展、輕內控管理”的現象;二是矯枉過正,部分商業銀行將內控管理流程復雜化,將簡單的問題復雜化,一方面嚴重影響正常業務的處理速度,嚴重影響員工工作積極性;另一方面業務處理速度緩慢會顯著增加客戶成本,使大量客戶流失。
(二)內控參與,人人有責。部分商業銀行在內部控制方面存在著主體功能缺位、錯位、越位現象,銀行內部部分員工錯誤地認為內控管理是高級管理層、內控部門等少數人或少數部門的職責,而跟自身無關,從而導致內控建設和制度執行不力,在工作中往往以人情代替制度、以信任代替制度、以習慣代替制度的情況時有發生,違章操作現象比較普遍,給業務的正常運營埋下了安全隱患。
(三)有效進行內部控制的能力有待提高。在事前的風險預測環節,存在著對風險評估的科學性不足、準確性不夠,實地調查不徹底,未進行有效的風險識別與預警等問題;在事前預防、事中風險審查環節、事后處理過程中內控執行不到位,流于形式等情況時有發生;尤其在事后監督整改環節,存在著非現場監測分析能力不強、部門之間聯動管理風險太少,協調不一致等問題。同時,少數現場管理人員思想滯后、管理方法陳舊,教條主義,在管理過程中存在頭疼醫頭、腳痛醫腳的現象,治標不治本,甚至有的舍本逐末。
(四)對金融創新業務風險的控制能力不足。當前,金融產品及創新層出不窮,金融環境復雜多變,對當前產生的風險進行控制需要不斷加大內控管理的創新力度。但目前的情況是,商業銀行內控管理模式、制度內容、組織框架、重點領域和環節、人員素質等一系列要素,沒有隨著經濟金融形勢的變化和銀行自身的發展及時進行調整和更新,內控管理手段粗暴、單一,部門之間協調配合不默契等情況依然存在,造成內控管理跟不上企業的發展。
(五)監督檢查不力。對各項制度、業務操作規程執行情況檢查不力,對發現問題整改、處罰不到位,檢查工作流于形式是造成少數部門和員工有令不行、有禁不止、有章不循、執章不嚴、屢查屢犯等現象不能得到徹底根治的主要原因。
(六)企業文化缺失,內控管理文化空白。隨著商業銀行的同質化,企業文化顯得尤為重要,它是企業經營與成長的靈魂,也是員工的精神所在,只有將企業文化與內控管理文化合理有效地結合在一起,才能重鑄企業之魂。
三、商業銀行加強內部控制提升企業價值的方法
(一)提升內部控制對價值創造理念的認知。一是樹立科學的內控和風險管理理念,建立科學的風險識別與評估制度,提高內控和風險管理的效率和效果。做好內控管理工作是防范風險的剛性原則,要按流程做起,牢固樹立合規穩健的經營理念,深入分析內控管理、風險防范等方面的狀況,按照構建流程銀行的要求,加快實施整體、全程和量化的風險控制,正確處理業務發展和內控管理之間的關系,積極采取有效措施,加強培訓,規范管理人員的經營行為和員工的操作行為,全力營造良好的內控管理環境;二是牢固樹立內控管理提升價值的理念,把內控管理寓于業務發展之中,以進一步增強全體員工的風險意識、制度意識、責任意識,引導全員進一步樹立正確的內控管理創造價值理念。要牢固樹立內控工作無小事的理念,堅持業務開拓發展與內控建設并舉的方針,通過經常、主動地對各類風險進行分析、識別、計量、評估和監控,不斷改進和完善風險規避措施,增強風險控制能力,避免風險事件發生。
(二)狠抓制度落實,確保內控管理工作不走過場。一是要加強對內控管理工作的領導,按照各個階段和環節的工作要求,狠抓落實工作,力求各項工作符合要求,同時要結合業務發展過程中出現的新問題,創新工作思路,規范經營行為,實現降低經營風險,增加收益的目標;二是通過改善內控管理工作的方法和手段,實現內控管理創造價值。要充分利用信息網絡等現代技術手段,逐步建立內部控制信息資料庫,積極探索利用信息系統進行控制的途徑。通過對內部控制手段的改進,不斷提高工作效率,增強內部控制功效,保證價值創造目標的實現。
(三)科學合理的制定規章制度,以適應業務發展的要求。一是適應業務發展的新要求,結合業務流程的改造和優化,及時修訂和完善規章制度,使之更加規范化、科學化;二是加大制度梳理整合力度,有針對性地分析研究各專業制度、流程的缺陷和風險點,根據業務發展狀況及時堵塞漏洞,提高制度的科學性、有效性和防范風險的實用性。各項規章制度在制定時,應盡可能詳盡、簡明,使員工能夠直接依據制度便于操作。
(四)創新內控管理措施。要通過機制創新、信息整合和業務流程改造,建立完善的全面風險管理平臺,更加及時、準確地識別和有效處置風險,完善內控風險管理指標體系,健全內控管理框架。要將內控工作作為一項“健康工程”和“生命工程”來規劃、組織和實施,致力于推進內部控制長效機制建設,消除風險隱患,夯實管理基礎;充分利用非現場監測方法,積極開展風險監測工作,提高從業人員按章操作的積極性和自覺性。
(五)強化內控制度的執行力。在完善制度的同時,要把制度建設與制度執行有機統一起來,增強制度執行的有效性,切實提高制度執行力。一是明確各級管理人員的內控管理責任,強化管理人員的執行力。管理人員是提高執行力的關鍵,在業務開展過程中要切實履行好管理職責,按照規章制度的要求,突出對重點部門、重點環節、重點崗位、重點時段的控制與防范,認真做好事前、事中和事后的過程控制,管理內容要全面,工作要扎實,防止出現管理空擋;二是提高操作人員的執行力。從一些案例分析來看,很多大案要案的發生都是由基層操作引發的,而操作人員有章不循、違章操作則是引發案件的直接誘因。因此,一線操作人員作為內部控制的第一道防線,也是風險防范最基礎、最主要的防線。在業務操作過程中,要嚴格操作規程,切實提高制度的執行力;三是制定鐵律,在遵守規章制度上要一視同仁,不搞特權,不搞姑息遷就,不搞下不為例,發現問題一查到底,力求達到糾正問題、排除風險、規范業務的最終目的。
(六)對內控管理工作進行評估。內控管理的評估建立在對以下步驟正確實施的基礎上,即對內控管理的認識是否正確全面,是否有輕視風險的傾向;對風險的預測是否恰當,是否有科學的足夠的數據為依據;提出處理風險的對策是否合理;對策的執行是否有利于商業銀行的經營和科學管理。為此,要加強對內控管理工作評估的適時性與全面性,特別要強化新興業務的風險評估,擺正業務發展與內部控制的關系。要建立內部控制有效性的動態監督與評價機制,通過建立、完善和落實內部控制的動態監督、評價機制,長期堅持,不斷改進,消除可能出現的新的內控盲點和漏洞。
(七)創建各具特色的良好的商業銀行內控文化。作為企業文化的重要組成部分,一是要積極推進內控文化建設,增強各種風險的管控執行能力。結合經營發展形勢和風險管理的要求,圍繞內控管理等專題開展培訓,有效提升員工的合規經營能力;二是樹立合規創造價值的理念,通過業務培訓、督促檢查、情況通報、工作調研等多種方式,積極傳播依法合規、審慎穩健和創造價值的風險管理文化。大力培育誠信和諧、安全穩健的內控文化。進一步倡導誠信至上意識,使誠信成為全體員工的基本職業操守;大力倡導安全穩健的內控文化,培養全員程序至上、照章辦事和嚴禁越權的習慣。通過培育健康的內控文化,引導員工樹立合規意識和風險意識,提高員工職業道德水準,規范員工職業行為。
四、結論
內部控制管理對商業銀行來說是重中之重,企業價值能否提升關鍵看內控制度的完善及實施情況,所以商業銀行必須進一步完善內部控制體系,將價值提升作為內部控制的終極目標,將內部控制作為提升企業價值的有效手段,從而達到企業利潤最大化。
主要參考文獻:
[1]蔡春,趙莎等.現代風險導向審計論[M].中國時代經濟出版社,2006.
[2]李若山,徐明磊.COSO報告下的內部控制新發展――從中航油事件看企業風險管理[J].會計研究,2005.2.
【關鍵詞】 供電企業; 風險管理; 財務內控; 稽核評價
一、當前供電企業風險管理面臨的形勢和要求
風險管理和內部控制是現代企業制度的根本要求,也是企業各項管理的基礎。近年來,隨著我國企業市場化改革逐步深入,經濟全球化、信息化程度加深,企業面臨的內外部環境不確定因素日趨增多,中央企業風險管理的問題受到國家的高度重視。2006年以來,國資委、財政部等五部委先后出臺了《中央企業全面風險管理指引》、《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》等風險管理和內控制度,中央辦公廳和國務院辦公廳先后下發《關于進一步推進國有企業貫徹落實三重一大決策制度的意見》、《關于深入開展“小金庫”治理工作的意見》、《關于開展工程建設領域突出問題專項治理工作的意見》等專項要求,對中央企業建立全面風險管理體系以及內部決策控制運行機制加強了管理力度。
電力行業作為擔負著國家能源安全、國民經濟命脈和國計民生的公用事業企業,安全穩定、經營管理、電價政策以及職工福利待遇等問題時刻受到社會各方面的高度關注。繼2008年傳聞南方電工收入過高后,2011年又相繼傳出湖北恩施電力高比例退股,安徽電力副處級干部配私車、為職工低價建設豪華小區等媒體曝光事件,電力行業部分企業的歷史和個別案例也可能成為輿論關注的焦點。
面對政府部門和社會輿論監管力度的提高,近年來供電企業自身對依法治企、依法經營、依法理財的內部管理要求也在不斷調整。2009年,國網公司建立了全面風險管理組織機構,在公司系統大力推行全面風險管理和內部控制方案。河北省電力公司先后轉發、印發《內部會計控制規范》、《財務內部控制操作手冊》、《財務內部控制評價辦法》、《財務內部控制評價工作手冊》、《財務稽核管理辦法》等,對所屬供電企業的內部監管要求不斷加大。 2010年7月,國家電網公司提出“小金庫”專項治理工作要求,2011年2月提出關于嚴肅財經紀律、強化和規范財務管理的要求,6月提出關于依法從嚴治企的決策部署,并在公司系統相繼開展嚴肅財經紀律和規范財務管理自查自糾、小金庫專項檢查、三重一大政策執行、工程建設領域突出問題治理、營銷工程“三不指定”政策落實情況等專項檢查,進一步加強對供電企業依法從嚴治企管理力度,將內部監督納入日常管理工作。
因此,地市級供電企業面對日益激烈的競爭環境,政府部門的嚴格監管、社會輿論的日益關注以及上級單位的監管要求,承受著來自內外部的經營壓力和多方面的管理風險,加之企業發展方式、電網發展方式的快速轉變,信息化和集約化程度的提高,風險管理和內部控制需要提升到更高層次。
二、供電企業風險管理和內部控制的意義
(一)企業實施風險管理的動因分析
風險管理是一個管理過程,包括對風險的定義、測量、評估和發展的策略。對于現代企業而言,風險管理是透過辨識、衡量(含預測)、監控、報告來管理風險,采取有效方法設法降低成本,有計劃地處理風險,以保障企業順利營運。
從企業管理的角度,風險管理可以有效減少績效不穩定性,幫助管理層評估重大事件發生的可能性及其影響效應;提出應對措施。全面風險管理體系的建立,還可以將多個孤立的風險管理部門建立彼此的內部聯系,運用到一個統一的管理框架上來,對公司治理起到積極作用。良好的風險管理可以確保企業成功應對不斷變化的業務環境,有助于管理層評估現有經營模式的各項基礎假設,評估在執行模型時所采用的各項戰略的效能,評估進行決策時所需的各種信息,識別主要風險,并增強企業管理此類風險的能力。良好的風險管理可以營造開放樂觀、積極向上的企業文化,提高職工風險防范的積極性,強化公司各級部門在管理風險活動中的問責體制,并幫助公司及時地識別風險特征的變化等。
(二)基于風險管理的內部控制
企業內部控制是指企業為實現經營管理目標,提高經營管理效率,保證信息真實可靠,保證財產安全完整,保證法律法規和上級公司指令有效遵循而由其管理層和全體員工共同實施的內部環境健康、風險評估準確、控制活動有效、信息溝通順暢、監督檢查有力的內部約束機制。1992年,美國COSO委員會了《內部控制――整體框架》報告,明確了內部控制的目標為“營運的效果和效率、財務報告的可靠性和相關法令的遵循”。我國財政部從2001年開始,陸續頒布并修訂了許多內部控制規范性文件,以指導企業制定適合業務特點和管理要求的內部控制。
隨著現代管理理念的深入應用,企業內部控制的要求不僅僅局限于財務管理和內部審計監督,而是基于風險管理的全面內部控制體系框架建設和應用。風險管理成為內部控制評價的重要導向。這一觀點反映在2004年美國COSO 委員會最新的報告中。新報告指出,“內部控制是企業風險管理的有機組成部分,風險管理包含內部控制,并形成一個(比內部控制)更為廣泛的管理概念和工具”。
因此,企業內部控制的最終目標是控制風險,以節約企業資源和提高管理效率。電網企業內部控制經過了一定時間的建設實踐,提出以建設具有電網特色全面風險管理基礎的內部控制,實現風險內控與企業戰略契合、風險內控與經營管理融合、風險內控與信息系統聚合的“三統三合”運行機制。
三、當前供電企業財務內控的薄弱環節
國網公司風險內控管理經過一定時期的發展建設,逐步形成了統一的全面風險管理組織體系、統一的全面風險管理標準和統一的全面風險管理文化。風險管理的理念和內控建設實踐從上到下逐級推廣實施,并經歷了ERP系統建設推廣、制度和流程梳理的標準化建設以及典型風險案例分析等管理手段的實施過程。在縱向管理的延伸過程中,相比而言,地市級供電企業在風險和內控深入應用方面還存在力度不大、措施不具體、手段需提高等問題。作為一名見證企業發展變化的財務工作者,特別就財務內控管理的薄弱點作進一步分析。
(一)財務集約化程度有待進一步提高
財務集約化管理是公司整體集約化管理的核心內容,圍繞企業財務價值紐帶, 對人力、物力、財力、管理等生產要素進行統一配置,將生產經營各環節要素統一結合,優化財務管控機制,提升管控效率。因此,集約化程度的高低決定了企業集約化管理的水平。財務集約化建設的主要內容包括會計集中核算、資金集中管理、資本集中運作、預算集約調控、風險在線監控五個方面,經過一年的建設,目前各項內容與最終目標還存在一定差距,全面風險和內控實行的基礎還不牢固。
(二)信息化建設的應用范圍和深度需要繼續加強
全面風險和內控管理深化應用的手段和保障是企業信息化應用的水平和深度。ERP信息系統的應用為全面內控管理奠定了很好的應用基礎。系統將前端業務部門的控制過程整合到財務控制的過程中,使得企業財務內控不僅局限于財務部門,體現了全面風險管理的理念。財務數據質量的高低直接取決于前端業務部門的管控水平和工作質量,為財務部門的業務管控提供了廣泛的平臺。然而,由于系統應用是個全新的領域,操作流程與傳統的財務核算模式有著本質的不同,無論是技術領域還是管理流程還有待加強,營銷、生產、基建、資產、后勤等各專業與財務數據整合的程度不一致,有的專業甚至還沒有實現數據的接軌。同時,預算、稽核、資金等財務管理領域的信息程度還處于起步階段,未實現真正一體化運行的信息化目標。
(三)財務內部評價運行機制還處于起步階段
內部控制評價是指對企業內部控制體系的健全性和有效性獨立開展的調查、測試、分析、評價和報告等活動。開展內部控制評價,有利于促進電網公司內部控制制度的持續完善和有效實施。內部評價工作包括搭建評價體系、設立評價指標、修訂評價標準、開展評價考核等。國網公司先后下發了《財務控制評價辦法(試行)》(財評[2006]45號)和《財務控制評價工作手冊(試行) 》,河北省電力公司印發了《財務內部控制手冊實施細則(試行)》(財字[2010]43號),2011年又制定了《財務工作評價辦法(試行)》,內控評價制度建設基本完善。目前,地市供電企業存在的主要問題是評價的實施、標準的維護和考核等應用程度較低,財務稽核覆蓋面窄,缺乏日常財務稽核評價工作機制。
四、完善供電企業財務內控的對策和措施
2011年,隨著國網人財物集約化管理工作的積極推進,電網形態和功能、公司各層級職能定位正在發生新的深刻變化,對管理調控及時性和有效性的要求越來越高,供電企業亟需進一步完善財務風險監督機制,適應公司集團化運作、集約化管理的需要,今后財務內控管理的目標應圍繞強化財務稽核監督功能,完善財務評價體系,構建以風險為導向,以標準化業務流程和內控制度為基礎,以財務評價與財務稽核為監督手段,以信息化技術為支撐的內部控制體系,做到風險的事前、事中和事后的全過程閉環管理。
(一)事前控制,建立健全財務風險識別與預警系統
財務風險識別與預警系統主要用以判斷財務風險存在的大小、對企業的影響程度、是否存在危害性風險等。風險識別和預警系統屬于風險的事前控制,利用直接觀察企業各種生產經營和具體業務活動,具體了解和掌握集團面臨的各種財務風險;或者通過分析財務報表等會計資料,確定潛在損失和原因,并及時在有關范圍內提出預警。
供電企業風險識別的重點應是建立完備適用的風險典型案例、稽核規則庫和稽核經驗庫。建立日常稽核的崗位分工、工作流程和報告機制,這也是強化財務內控管理的基礎條件。
其次是提高預算集約調控水平,拓寬預算管理范圍。研究制定適合供電企業自身的標準成本,開展周期滾動預算編制調整,細化預算指標,開展業務招待費、辦公費、差旅費等費用指標明細管理,提高基層單位預算控制的精益程度。
(二)事中管理,提高財務內控管理的應用手段
財務稽核是加強風險事中管理的有效手段。專項財務稽核與日常財務稽核相結合,建立系統、完善的財務稽核工作體系,加強財務稽核工作的制度化、規范化建設。為保證日常財務稽核成效,集約化和信息化是不可缺少的兩個前提。前者擴大了財務稽核的范圍,直接保證了業務管理內部控制的實施;后者則為建立實時的、在線的風險監控提供必要的手段,確保及時發現并跟蹤公司經營管理中的各種潛在或現實的問題,提出意見或建議。供電企業應提高營銷、基建、物資、資產、預算、資金等業務信息化集成程度,為在線稽核范圍和稽核規則的在線應用提供條件。
(三)事后反饋,開展內控管理的評價分析
開展財務稽核效果分析和評價,是內部控制的保障機制。供電企業應細化分解財務內控評價指標,將指標的考核工作落到實處,完善財務內控評價機制。一是修訂相關的業績考核辦法,完善考核指標體系,形成以預算執行結果為主導的獎懲考核機制;二是建立對財務稽核工作質量的評價體系,對發現的問題按照性質和整改情況進行評價,促進前端業務工作質量的提高。
(四)協同推進,積極改善企業財務內控管理環境
影響控制環境的主要因素有:人員素質、企業文化以及其他諸如企業管理者的素質、管理哲學、組織結構、權責分派體系、人力資源政策及實務等因素。實施財務內控的關鍵因素是人,無論制度多么完備,如果缺乏有效的人員監督和管理,仍無法保障內控目標的良好實現。因此,改善企業財務內控環境,一是及時與審計部門和外部監督溝通協調,組織進行事后分析、評價內部會計控制的設定與執行情況;二是開展稽核隊伍的素質培訓,并配合相應的獎懲制度,增強內部控制的軟實力。
【主要參考文獻】
[1] 中央企業加強風險管理勢在必行[N].國家電網報,2011-4-19.
[2] 戴維?R?安德森.數據、模型與決策[M].北京:機械工業出版社,2003.
