时间:2023-06-07 09:11:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务内控体系建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:事业单位 内控现状 建议
事业单位与企业单位财务管理内容不同,它主要反映在对资金、实物资产、收支等方面的有效管理。事业单位没有企业单位的财务管理复杂,但“麻雀虽小,五脏俱全”,科学、高效的财务内控体系仍然是提高管理水平,提高资金使用效益的关键。可以这么说,任何事业单位,仅有一二个财务管理人员根本难以划分任务和职责,根本不能体现其服务性和公益性职能,因此事业单位财务内控体系建设是经济发展的客观要求。
一、事业单位的财务内控现状
众所周知,事业单位属非赢利性单位,它的职能更多体现在服务性与公益性上,它的主要经济来源为国家财政拨款。近年来,国家经济突飞猛进,税收收入蒸蒸日上,为事业单位提供了强有力的资金保障。充足的资金来源对事业单位的财务管理提出了更多要求,然而行政事业单位的经济业务与企业相比,相对简单很多,同时行政事业单位均是“不以经营为目的”的法人主体,再加上财务管理意识不足,财务人员业务素质不高,造成事业单位的内控制度建设与执行比较欠缺。目前,事业单位的财务管理水平随着管理理念的深入有了很大的改观,但同市场与经济的发展速度相比仍然存在不小差距,下面披露了几点具体的内控管理问题:
单位财务内部管理制度缺陷明显。井然有序的内控管理工作需要具体和完善的管理制度的支持,也就是说“无规矩不成方圆”。事业单位的内控制度还很粗放,指标量化、激励机制等利于提高员工热情度和积极性的管理内容没有得到实质体现。另外,粗放的管理制度使得管理职能明显弱化,根本达不到和体现不了财务内控管理体系的优越性。
管理水平提升缓慢。事业单位的财务人员综合素质明显不高,使内控管理水平提升缓慢。造成财务人员素质不高的因素很多,如单一的招聘模式,使许多现代手段过硬的财务管理者难以踏足;财务人员工作环境比较固定,产生了过分的惰性心理;一些财务人员来自于非正规渠道,自身对财务管理一窍不通又不重视提升自己,财务意识及各种法律法规知之甚少。这些情况都说明大多财务人员的综合素质不能与时俱进,当然也谈不上提高管理水平,发挥内控作用了。
财务部门和其他职能部门之间缺乏充分的沟通。因为财务部门与其它部门缺乏必要的沟通,使一些报表和数据没有实际的效果和意义,这也直接导致财务部门对其它部分了解严重脱节,难以做到财务内控的渗透与协调。内部财务、业务信息的孤岛化和其它部门对监控程序、办事程序的陌生化,直接造成了财务内控的指令操作,给双方的信息沟通造成了不对称,也就很难体现内部控制管理真正作用。
二、健全事业单位内控体系的建议
(一)加强资金的内部控制
资金是事业单位最容易发生纠纷和舞弊行为的,因此做好资金管理是十分必要的。首先,建立岗位责任制,确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。其次,建立严格的授权批准制度,规定相关审批人的责任、权限、工作范围等,严禁审批人在授权范围以外越权操作。对于重大或重要的货币资金业务,应采取集体研究和批准的方法。第三,加强现金和存款管理。实行收支两条线的管理,坚决杜绝未入账资金的使用,避免产生资金管理混乱和无头账的情况发生。还应落实相关规定,不应超限或超额使用现金,并定期进行资金盘点,防止公款私用的现象发生。最后,加强有效票据管理。许多事业单位在有效票据管理上存在漏洞,如一些事业单位收据、发票等都是由出纳一人保管,很容易产生舞弊风险,给舞弊者制造了有利的时机。建议应当由两人分别负责收款与开票业务。
(二)完善实物资产的内控制度
首先,办公用品的采购控制。办公用品的采购必须按计划进行。且采购与验收不得由同一人兼任。目前行政事业单位都实行了定点采购管理,在办公用品采购时,应由物资采购部门根据需用量与实际库存量,计算出计划采购量,并经财务部门审核后按计划采购。其次,加强对办公用品的实物监管。保管人员应当建立完善的物资营运能力、盈利能力、发展能力等方面的风险状态,及时识别财务风险,并采取相应的防范与控制措施降低财务风险。
(三)加强财务相关人员的培训
人是管理的智力因素,管理水平的高低取决于人。事业单位的财务人员普遍素质不高,是造成内控体系建设不利的最重要因素之一。所以提高财务工作人员的素质非常必要。首先,以量取材。坚决杜绝各种不正当的人员录用手段以及人员选拔领导决定制,效仿企业单位选拔人才的方法,任人唯贤,德才兼备。其次,对现有财务人员进行素质培训。继续教育是提高人员素质的重要手段,可对事业单位的财务人员进行定期培训,不断提高思想水平和业务素质,更好地完成工作任务。
(四)加强事业单位会计监督和内部审计监督
首先,应该做到内部审计人员从会计、财务人员中分离出来,直接接受单位负责人或上级部门的领导,这样才能真正发挥内审人员的作用。其次,事业单位不同于企业,受税法控制较少,可以通过内部审计的监督,规范事业单位收入支出。再者,在内部审计中更加重视内部控制制度执行情况的检查,广泛地在内部会计控制的各个环境了解其执行情况,而不能仅是检查财务部门的内控。
参考文献:
[1]李明程.健全内部财务管理制度的必要性和措施[J].现代企业,2010,(01)
[2]孙戏水,刘欢欢.事业单位如何健全财务内控机制[J].中国总会计师,2009,(03)
关键词:企业集团;财务管理;相对集权;内控建设
中图分类号:C93
文献标识码:A
文章编号:1672-3198(2010)19-0231-01
随着对企业集团财务管理理论研究的不断深入,企业经营者和财务工作者对于企业集团财务管理的目标是企业价值量的最大化、企业集团财务管理应强化集团企业的资金管理、实施全面的预算管理、实行财务总监委派制和财务人员资格管理制度等具体问题已有较为广泛、明确的认识,并已付诸切实有效的实操中。
1 当下国内企业集团财务管理存在的问题
如何强化企业集团财务管理?笔者结合工作实践,并经大量调研后发现,当下,我国企业集团财务管理主要存在两大问题:其一,模式选择问题;其二,部分管理机制建设不完善,特别是内控机制建设缺位问题最为突出。
1.1 存在误区――管理模式选择问题
财务管理体制的核心在于对集团与分权的有效选择。世界范围内,纵观那些发展历史较长、经营良好的大型企业集团,其财务管理模式没有一家是始终如一的,其财务管理模式的选择都具有一定阶段性。其常见模式主要有集团模式、分权模式、集团与分权相结合的模式等三种类型。具体到我国现代企业集团的财务管理,当前,我国不少企业集团在财务管理模式的选择上往往会陷入一个误区,即企业集团财务管理过分集权,并试图一步到位。这一误区直接导致企业集团财务管理与企业集团分权程度不匹配的矛盾出现。
1.2 紧迫问题――内控机制建设缺位
笔者结合工作实践,并经大量调研后发现,当下,我国企业集团财务管理各项机制建设中,被广泛忽视和建设最为缺位的是内控体系建设问题。在内控建设方面的意识和积累还乏善可陈,风险管理、内部控制等多见诸于企业集团的财务管理文件中,而真正认清其内涵并付诸实际者甚少,这从客观上导致了当前国内企业集团财务管理在内控体系建设上普遍存在如下几类共性问题:内控管理与风险管理意识淡薄;内控管理组织建设缺位;管控模式缺乏合理性;内控管理体制不健全。主要表现在:
1.2.1 内控管理与风险管理意识淡薄
在企业集团成长过程中,很多企业集团都将精力过多地集中在追逐市场占有率及注重规模扩张等竞争层面上,风险管理、内控管理意识淡薄,在多元化、国际化的战略目标下一味地寻求发展速度。
1.2.2 内控管理组织建设缺位
内控管理意识淡薄,直接引致了企业集团财务管理内控管理组织建设缺位问题。由于公司治理结构不规范,内控管理组织不健全,在企业经营过程中就不能有效制衡管理层的强大权力。
1.2.3 管控模式缺乏合理性
内控风险管理组织建设缺位等因素,使得企业集团财务管理从根本上没有合理的管控模式,在这一局面下,直接导致企业集团财务管理缺乏有效的内控和相互制衡的机制,无法有效控制企业集团财务风险。
1.2.4 内控管理体制不健全
企业集团财务管理缺乏系统的成套风险管理体制,财务管理运用风险管理工具和内控体系的执行意识淡薄,缺乏对内控管理情况的检查、分析、监督和提升。
2 强化企业集团财务管理的措施
《孙子兵法》曰:“水因地而制流,兵因敌而制胜。故兵无常态,水无常形。能因敌变化而取胜者,谓之神。”对于企业集团而言,财务管理亦如此。
2.1 财务管理模式宜相对集权
财务管理模式的选择要充分考虑企业集团的实际情况,与企业集团的所处的发展阶段、内外部环境,特别是企业集团的分权程度、整体发展战略等因素息息相关,上述因素或因素组合不同,所采用的财务管理模式也应不同。
2.1.1 集权管理要适度
当前,笔者认为过分集权的财务管理模式不适用我国大多数企业集团,过分集权对资金的集中控制和统一调配有利,但不利于发挥成员企业的积极性,而相对集权的财务管理模式较之更适用,在实际运作中,依据企业集团自身特征,相对集权程度也有所不同。在适度集权的基础上,企业集团应建立责、权、利相结合的机制,应坚持集权适度,分权合理的原则,处理好集团母子公司间的财权分割,统一管理、分级核算;适度集权、分层控制。
2.1.2 集权管理主要控制点
过分分权有利于调动成员企业的积极性,但难以发挥集团整体优势和产生资源聚集效应。在实操中,要明确控制财务管理的集权程度,制定分权控制规范,一般而言,当前我国企业集团财务管理的集权范围主要涵括:融资决策权、投资决策权、资产处置权、资本运营权、资金监控权、预算管理权、收益分配权、绩效考核权等主要关键控制点。
2.2 加强内部控制制度建设,健全内部控制标准体系
2.2.1 内控体系建设的环境分析和必要性
从微观小环境而言,“战略控制是指在战略的实施过程中用以确保战略行为或战略活动能够依照战略计划完成并达成目标,对战略进行跟踪发现问题或变化,进而修正任何重大偏离的一种监视程序。” 随着中国经济的发展及企业管理者对现代先进管理理念和创新方法的认知,企业内控体系必将成为企业管理核心竞争力之一,内控体系建设将会
成为更多企业和企业家的选择。
从宏观大环境而言,2008年,财政部等相关部门联合的《企业内部控制基础规范》进一步指出:首先要求上市公司限期建立企业内部控制体系;其次要求在国有企业以及其它类型企业中逐步推进内控建设。2009年7月1日起在上市公司范围内执行的《企业内部控制基本规范》,要求上市公司对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并聘请中介机构对内部控制的有效性进行审计。
就企业集团财务管理而言,树立正确的企业风险和内控管理理念是当前国内企业集团财务管理机制建设的当务之急和重中之重,企业必须尽快建立与企业战略目标相适应的企业集团财务管理内部控制体系,从内控组织的建设、整合创新管控模式、完善可持续的财务风险管理体制等具体步骤和措施,推进企业集团财务管理内控体系的建设和水平,从而推进企业集团财务管理能力和水平。
2.2.2 内控体系建设的改进举措
对于必须推进内部控制体系建设的国内企业集团而言,在内控体系类型选择上也必须实现创新,较之传统的内控体系建设,战略导向的内控建设则更关注企业战略导向与风险控制的平衡,改善了传统的内控建设高度关注风险而忽视企业战略的片面化的缺陷。
在明确了建立“战略导向内部控制体系”的前提下,针对前述当前国内企业集团财务管理在内部控制体系建设过程中存在的四类共性问题,提出“一对一”的解决方案和改进措施。
首先,强化企业风险管理意识,推进内部控制体系建设。在强化国内企业集团财务管理中,要强化企业风险管理意识,推进内部控制体系建设步伐。在企业集团财务管理内部控制体系建设的过程中,要创新企业文化建设,通过富有实效的企业内控管理文化来保障企业集团财务管理内部控制体系建设工作的扎实推进。
其次,建立“核心导向”的内控管理组织。企业集团财务管理有了风险管理意识和内部控制理念,有了内控文化的牵引,还要付诸于内控组织的建设,才能保障内部控制体系建设得以顺利推进。企业集团财务管理内控体系组织的建设要与企业战略导向内控体系的建立保持高度的对称性,遵循“深浅适度”的原则,重点建立“核心导向”,既要关注财务管理模块的建设,又要根据企业的资源与能力,进行阶段性组织建设。
再次,创新管控模式,增强内控体系的针对性与合理性。国内企业集团要结合企业自身特色,整合现有资源,创新管控模式。具体实操中,要加强集团内部监事会监督,如检查子公司贯彻执行有关法律、法规和集团规章制度的落实情况,检查子公司落实发展规划和年度计划、经营效益、投资回报、国有资产保值增值等情况。另外,从子企业层面上看,各单位也要建立健全的内部控制标准,明确内部管理责任,规范管理流程,加强会计监督,保持企业集团财务管理内控体系的一致性。
2.2.3 健全内控管理体制
国内企业集团要根据行业特点和自身特点,建立健全财务管理内控管理体制。财务管理内控管理体制要与企业集团绩效挂钩,在对内控建设及运行的状况进行适当的、科学的评估的基础上,对相关组织或部门,实施绩效考评,结合绩效考评结果,对企业集团财务管理内控体系进行持续优化,实现内控体系的持续化建设。
参考文献
[1]王旭明.企业集团母子公司财务管理若干问题的探讨[J]. 现代经济信息, 2008,(8).
【关键词】 高等学校; 风险管理; 建设项目; 内部控制
《国家中长期教育改革和发展规划纲要(2010—2020年)》及《教育部关于全面提高高等教育质量的若干意见》的,明确了高等教育从扩大数量规模的外延式发展战略调整为以提高教育质量为主的内涵式发展战略。这一战略转变对高等教育资源的合理配置提出了更高的要求。作为高等教育事业发展保障的高校基础设施建设越来越引起重视,高校建设项目应紧紧围绕服务高校提升教育质量这一发展战略而展开。
高校建设项目是高校使用财政性资金或者其他资金自行或委托其他单位进行的建造、安装活动,包括建造房屋及建筑物、基础设施建设等。建设项目有新建、改建和扩建三类,其建设过程一般包括策划、勘察、设计、采购、施工、试运行、竣工验收及交付使用。建设项目的投入对于高校提高办学实力有着非常重要的作用,可以大大改善高校的办学条件。近年来,高校建设项目投入不断增加,有些高校甚至占到了年度总支出的50%左右,由于内控体系建设不健全引起的超概算、超预算及由此引起的腐败案件也时有发生。为规范高校建设项目可行性论证、规划设计、招标投标、资金筹措、工程施工、工程变更、资金使用、竣工验收、工程结算与决算等全过程的监督管理,加强建设项目内控体系建设势在必行。财政部近期的《行政事业单位内部控制规范(试行)》,为高校科学地构建建设项目内控体系起到了很好的指导作用。建设项目具有建设周期长、投入大、专业性强、控制环节多、管理要求高的特点,任何一个环节的失误,都可能带来重大损失。因此,高校必须重视并加强建设项目的内控体系建设,并以此为突破点,稳步推进高校整体的内控体系建设。
一、风险管理理念下高校建设项目内控体系建设的关键点
风险管理理念就是人们凡事都慎重考虑其不确定性,特别是那些可能产生的不利影响或损失,对此事先予以评估,采取相应的防范和应对措施,力求将不利影响或损失控制在风险容量和风险容限之内。
高校建设项目面临的风险主要来自于两个方面:
一是外部风险,主要包括自然风险和人为风险。自然风险是因自然力的不规则变化所导致的不利影响或损失,如地震、风灾、水灾等自然现象造成的损失。自然风险具有不可控性、周期性和面广性的特征。建设项目要防控自然风险主要依赖对自然规律的周期性把握,事先采取必要的防控措施,以便尽可能减少自然风险造成的损失,而事后补救也是必须的。人为风险是因人的主观因素所造成的不利影响或损失,如政府管制、法制不健全、项目设计错误、工程合同欠妥、承包商和供货商不履约、监理人员失职等。建设项目要防控人为风险必须做到依法办事,加强与政府部门的沟通与协调,选好设计单位和监理单位及其人员,严格合同条款的执行,严把工程质量关,确保建设资金及时足额到位。唯有如此,才能有效降低或规避人为风险造成的损失。
二是内部风险,主要包括管理风险和人力风险。管理风险是指高校因对建设项目管理不善而造成损失的可能性,具体而言是由于高校管理制度不完善、管理能力有限导致建设项目未能按原定目标完成而造成损失的可能性。管理制度不完善包括管理制度的制定不完善、执行不力等,如应进行项目论证而不论证、应进行集体决策而不进行集体决策等;而管理能力有限则包括决策没有前瞻性、细节考虑不周全、忽略关键点控制等。建设项目要防控管理风险必须提高决策的科学性,加强制度建设,增强制度的执行力,严格项目施工全过程管理。人力风险则是指由于建设项目管理的专业人员不足、专业素质不高、管理人员责任意识淡薄、勤政廉政工作不到位等原因而给建设项目造成损失的可能性。建设项目要防控人力风险,必须配齐包括专业人员在内的项目管理人员,这些人员的管理水平和专业素质应该符合一定的标准要求,责任意识强,勤政廉政,同时还要互相牵制,以防权力寻租和道德风险。
基于上述原因,笔者认为高校建设项目内控体系建设的关键点及其风险管理在于以下几个方面:
(一)建设项目的可行性论证
一个基本建设项目是否能够有效控制成本并实现原定的建设目标,科学务实的可行性论证是关键,否则就会输在起点。风险贯穿于建设项目的全过程,科学务实的可行性论证既可以把决策风险降到最低,又为降低项目建设全过程的管理风险奠定坚实的基础和前提。科学的可行性论证需要把建设项目和高校的战略发展规划、学科专业建设规划、师资队伍建设规划、校园建设规划及教育质量提升计划等有机结合起来,根据高等教育事业发展需要和高校的经济实力,从内涵式发展的战略高度科学合理地确定建设项目的规模、贷款项目和贷款额度,使建设项目具有科学性、可行性。
(二)建设项目规划设计的管控
高校应成立建设项目工程指挥部,由具备必要的相关专业背景的人员组成,在对可行性进行科学论证的基础上,按招标程序选择有资质的工程设计单位进行规划设计。初步的设计方案和图纸出来后,经工程指挥部集体研究、讨论和质询,提出修改意见;再交由校内相关部门领导和教职工代表研究与讨论,并提出修改意见;设计单位根据达成的统一意见修改设计方案和图纸;将修改的设计方案和图纸在教职工中广泛征求意见,统一意见后再交设计单位进一步完善设计;最后将设计单位再次完善的设计方案和图纸上报学校党委和行政领导集体研究批准。建立这样一整套“专业+民主+集中”的规划设计管理模式,有利于建设项目规划设计的科学性、合理性、实用性和节俭性,有效防控建设项目外部风险中的人为风险和内部风险。
(三)建设项目招投标的管控
按照国家关于招投标法律法规的要求,结合高校自身的实际情况,建立严格、规范、健全的建设项目招投标程序。建设项目的规划、设计、施工、监理等环节都要实行招投标管理,工程项目仪器设备和材料的采购均实行公开招标议标和政府采购制度,促进高校建设项目规划设计、采购、施工、监理等环节均能做到合法合规,既有效控制人为风险,特别是有针对性地控制其中的政策性风险,又有效控制人力风险,特别是有针对性地控制其中的责任风险和腐败风险。
(四)建设项目工程施工过程的管控
建设项目工程施工过程的内部控制是建设项目内控体系建设的重中之重,设备和物资的采购、隐蔽工程、工程变更和签证部分都应是高校建设、审计、纪检部门监督的重点,也是难点。建设项目清单报价(包括合同内和合同外部分)是需要施工单位、监理单位、高校审计、纪检、财务部门共同配合、严格审查的,并在此基础上做好建设项目的台账,确保高校建设项目的最终投资控制在原定的预算限额内。建设项目的实施过程需要高校完善自我评估与外部审核相结合的监督机制,强化高校纪检和审计部门的监督力度,提高教职工的参与度,对建设项目进行全程监控。同时,还要接受政府部门和社会的监督,使建设项目的每个环节都合法规范,“阳光”运行,有效防控建设项目工程施工过程中的内外部风险,特别是有针对性地控制人为风险中的质量风险、管理风险中的执行力风险和人力风险中的责任风险。
(五)建设项目竣工验收、结算与决算的管控
建设项目竣工验收必须严格按照施工合同规定的用料标准和质量标准进行,特别是对隐蔽工程、项目变更及合同外签证部分的验收应更加严格,必要时应抽样送权威部门检验。针对验收过程中发现的问题必须加强整改,并再次组织验收。经验收合格后,施工单位和监理单位应向校方提供完整的建设项目完工结算资料。学校财务部门根据项目完工结算资料和会计核算资料,办理完工项目的工程结算并送学校审计部门审计,审计完成后上报上级主管单位和财政部门审核批复。最后,学校财务部门根据上级部门批复的工程结算报告,办理工程竣工决算,并登记固定资产账。通过强化建设工程竣工验收、结算与决算的管控,有利于节约工程建设成本,确保工程质量,考核工程预算的执行情况,有效控制建设项目的人为风险、管理风险和人力风险。
(六)建设资金筹措及使用的管控
建设资金的管理与控制,必须始终坚持“量力而行,节约有效”的原则。从可行性论证开始到竣工验收都必须处理好资金需求与供给的关系,根据建设规模和进度,拟定筹资规模和筹资时间,注重筹资结构,争取财政拨款,合理自筹资金,适度贷款。高校利用银行贷款搞建设,应特别注意防范财务风险,必须将财务风险限制在可控范围内。同时,还要在政策允许的前提下,积极争取财政化债资金,以确保还本付息。根据建设工程施工进度计划,合理安排资金使用计划;根据施工实际进度和合同约定付款条件办理付款手续,保证工程顺利施工。严格办理付款手续的审批程序,建立施工单位请款、监理单位出具意见、学校工地代表签署意见、造价员初审、项目负责人复核、建设部门负责人审查、审计部门实地审计、财务部门复审、学校领导审批、财务部门付款的一整套审批流程,以便有效防控建设项目的内外部风险,确保资金使用的安全与高效。
二、高校建设项目内控体系建设应坚持的原则
高校建设项目内控体系设计必须以国家的法律法规为依据,按照国家关于提高内部管理水平和风险防范能力的要求,以实现既定目标为目的,以规范工作流程为基础,以控制风险为导向,理顺建设项目的业务流程,明确划分各岗位职责权限,完善建设项目的各项管理制度,环环紧扣,相互协调,相互牵制。
(一)坚持建设项目内控体系建设与财务管理相协同原则
建设项目是高校内涵式发展对硬件的基本要求,建设项目内控体系建设是高校对建设项目资产配置各环节的流程管理,主要考察建设项目从立项到竣工验收交付使用各流程环节的合规性和合法性,侧重于业务流程的管理,一方面保护国有资产的安全与完整,另一方面提高高校建设投资的效益和科学性。财务管理是在为学校战略发展服务的整体目标下,对学校资源的配置、资金的筹集和使用、结余分配的管理过程,财务管理通过以货币计量的会计核算对学校资产进行管理,运用预算管理工具优化配置和整合高校的各项资源,最终实现预期的管理控制目标。预算和财务管理水平的高低影响着高校建设项目配置的合理性和单位投资的科学性,决定高校内涵式战略发展目标是否能够实现。从这个角度看,高校建设项目内控体系建设与财务管理的目标是一致的,业务流程既相互衔接又相互制约,遵循建设项目内控体系建设与财务管理相结合的原则是高校建设项目内控体系建设的关键,也是风险管理理念的必然要求。
(二)坚持建设项目内控体系建设的成本与效益相协同原则
从建设项目的可行性论证、规划设计、工程施工到建设项目竣工验收交付使用等各环节,都要树立成本意识,严格控制各项成本费用开支,加强中长期规划和预算管理,确保项目支出不超出预算,保证基建预算的刚性,实现以预算降低风险的目的。在当前高等教育内涵式和快速发展的前提下,高校资金、资源供需矛盾日趋突出,实现高校的可持续科学发展已越来越成为人们关注的焦点。建设项目内控体系建设的目标是提高基建投资的科学性,严格控制基建投资的成本,满足高校战略发展的需要。因此,高校建设项目不能仅从技术可行性进行论证,还应进行财务可行性论证,开展“成本—效益”分析,坚持成本与效益相协同的原则。这一原则也是风险管理理念下高校建设项目内部控制体系建设的必然要求。
(三)坚持建设项目内控体系建设与校务公开相协同原则
内部控制体系建设完善的一个重要标志是全员参与。高校建设项目投入大,周期长,对学校民生的影响巨大,如何规范建设项目的内控管理,加强对建设项目运行的有效监督,确保建设项目资金的运行安全,提高资金使用效益,关键在于内控体系建设的完善。一个学校要想获得持续健康的发展,需要得到广大教职员工的信任,赢得教职员工的广泛支持。学校要想赢得教职员工的信任和支持,关键在于实施校务公开制度,而校务公开的一个重要方面是基本建设信息公开,要让教职员工了解学校建设项目的立项、运行、投入情况,理解学校的发展战略,明白自己应该“做什么”和“不应该做什么”,增强他们当家作主的责任感、使命感和自豪感。因此,坚持建设项目内控体系建设与校务公开相协同的原则,不仅是现代大学制度建设的需要,也是加强高校风险管理的必然要求。
三、高校建设项目内控体系基本框架设计
高校建设项目内控体系的基本框架设计应从三个方面加以考量:一是管理目标,建设项目内控体系应服务和统一于学校的战略发展目标;二是业务流程,建设项目的内控体系所运用的业务流程应既有利于业务的办理,又有利于目标的控制;三是组织机构,建设项目内控体系应使高校的战略规划、财务管理、建设项目控制形成有效的互动。笔者设计的高校建设项目内控体系基本框架如图1。
以上框架设计坚持以高校内涵式发展的战略目标为导向,体现了风险管理理念指导下的建设项目内控体系建设应坚持的三个基本原则。
四、规范组织机构和业务流程,实现战略规划与财务管理、发展目标的和谐统一
在高校党委和行政的统一领导下,高校战略规划委员会、经济管理委员会和绩效管理委员会协同指挥,各相关职能部门依据自身职责承担相应的建设项目内部管理责任,以《行政事业单位内部控制规范(试行)》为指引,逐步改变原来基建部门作为建设项目单一的投资业务主体,既是建设项目的实施者和资金支配者,又是建设项目管理者的状况;改变建设项目管理目标不明确、职责不清晰、运作不规范、监管不到位、缺乏内部控制的状况,形成“立项科学、实施规范、监管有力”的建设项目内控体系。
在确定建设项目内控体系框架后,需要建立与之匹配的管理制度。制度是组织框架运行的基本保障,基于风险管理的建设项目内控组织的有效运行,需要高校建立能将战略规划、财务管理、建设项目控制有机结合的建设项目管理制度,并以此统一目标管理,完善业务流程,实现建设资源配置的最优化、建设项目效能的最大化。
建设项目经科学论证获得立项后,在实施阶段,高校各职能部门应严格控制设计变更及施工现场签证等行为的发生,如审核材料、设备的市场价与施工单位的报价,督促监理单位严格监理。在这一阶段,把好工程变更签证关是非常重要的,工程变更签证是否把关严格,直接影响建筑工程成本的高低。
施工单位提出的合格工程量支付申请和根据工程实际提出的合理设计变更,工程款的支付须经过严格的资金支付程序。严格的资金支付程序可以有效地发挥内部审计机构的监督作用,防控管理风险和人力风险,特别是防控由于权力过分集中而导致的腐败现象。笔者设计的建设项目付款业务流程如图2。
建设项目内控体系的建立,要求高校内部各职能部门树立起为内涵式发展战略目标服务的理念,共同建立科学的建设项目业务流程和联动机制。在资源配置方面,通过科学的规划布局,以学校的战略发展规划为指引,运用预算管理调节建设项目的资源配置,提高预算安排的科学性,从源头上控制盲目购建和重复购建;坚持对建设项目实施可行性论证和项目绩效评估,避免随意购置和盲目攀比;通过严格的审批程序,实行集中、统一审核,最终防止建设项目的成本过高,提高建设项目的资金使用效益。
本文对高校建设项目内控体系建设的关键点、组织机构和业务流程方面进行了探讨,提出了建议。今后高校建设项目的内控体系建设,还要在此基础上探讨建设项目资金使用的绩效评价问题,以进一步提高建设资金的使用效益。总之,高校建设项目内控体系的构建,要树立风险管理理念,遵从现代高等教育发展规律,服务于高校内涵式发展的战略规划,符合现代大学的治理结构,有利于实现高校资源优化配置。
【参考文献】
[1] 财政部.行政事业单位内控规范(试行)[S].2012.
[2] 宫伟.浅谈高校工程项目内控[J].教育财会研究,2011(4).
[3] 许青云.高校基本建设内控存在的问题及对策[J].当代经济,2009(9).
关键词:建筑施工;全面风险管理;内控体系建设;对策
风险管理和内控体系建设是企业管理工作中的重要内容。建筑企业由于在长时间的发展过程中,忽视了全面风险管理的重要性,导致各项管理工作常会出现严重的失控情况,增加了建筑企业的风险,企业的内控体系建设存在较多的问题,制约着建筑企业的快速发展。内部控制制度对企业经营管理工作效果会产生直接影响,直接影响着企业的风险管理思维,建筑施工企业面临增长持续放慢,投资增速减缓等外部风险,导致企业的规模扩大,存在安全质量风险,建筑施工企业的在发展过程中面临严峻挑战。需要加大风险管理和内控体系建设,正面应对企业在发展过程中存在的问题。
一、建筑施工企业全面风险管理及内控体系建设背景与发展历程
建筑施工企业由于没有做好全面风险管理和内控体系建设管理工作,不利于企业内控体系的完整建立,例如,2001年美国的安然公司倒闭案和2002年的世通公司财务欺诈案等一系列舞弊事件的发生,使全社会加大了对公司内部控制和风险管理的关注力度。美国特针对该项事件,颁布了《萨班斯法案》,对做假账和渎职的企业进行严厉的制裁,要求企业将全面风险管理和内控体系建设作为企业管理工作的重要内容,加大了对上市公司的监管力度,减少了上市公司舞弊事件的出现。中国在2005年,财政部、证监会等部分针对我国企业出现的舞弊案件,出台了《上市公司内部控制指引》等多部法律文件,强调了全面风险管理及内控体系建设对企业发展的重要性,规范了我国企业的行为,对确保我国企业的健康稳定发展具有重要作用[1]。
二、建筑施工企业全面L险管理及内控体系建设对策
(一)构建良好内部环境
1.完善公司治理结构
风险管理及内部体系是企业体制的重要内容,要想强化风险管理基本内部体系在企业管理中的效果,需要完善公司治理结构,将内部控制作为企业各项管理工作的基础,明确影响企业内部环境的因素,找出影响企业稳定发展的原因,结合企业的实际发展情况,为了确保监督权和决策权的充分发挥,需要在企业内部建立完善的监事会和董事会。
2.合理设置机构,明确权责分配
企业需要强调权责分配和监督权对企业发展的重要性,要求企业员工明确权责分配方法,合理设置内部机构,正确行使职权。在企业内部建立科学的组织机构,确保权责分配体系的合理性,明确权责分配的关系,明确企业的特点,结合企业的实际发展情况,构建完善的企业组织结构合发展体系,充分展现出企业的岗位职能,确保企业内部控制制度的有效落实和发展。
3.充分发挥内部审计作用
审计是企业内部控制工作的重要组成部分,有助于降低企业的财务风险,企业需要促进内部审计和外部审计相结合,加大对企业内部经营活动的动态监控。明确企业财务工作的运行情况,确保财务数据的透明性,建立健全的内部控制体系,加大财务风险防控,规避财务人员风险,及时了解财务工作存在的问题,并做好查缺补漏工作,对企业的业务进行控制并进行独立评价,遵循企业的发展方针,严格按照企业管理制度的要求开展各项审计工作,强化企业财务控制能力,降低企业的财务风险[2]。
4.规范企业内控文化
良好的企业文化,对确保企业内控制度的建立具有重要作用。企业需要结合自身的实际发展情况,制定出符合企业发展的措施和程序,在企业内部加大企业文化建设,充分展现出企业的诚实守信和开拓创新精神,给员工营造良好的企业文化,将风险管理和提高员工的风险意识作为主要的工作内容,企业全体员工需要积极主动的参与到企业的建设管理工作中来。首先,将环境建设作为企业的一项重要工作,严格按照环境标准化建设内容,优化企业的内部环境建设,为企业员工营造良好的工作环境,确保工作环境的人文性和和谐性。其次,加强内部控制精神文化建设,加大对员工道德素养的培养。最后,强化企业内部的文化建设力度,在企业内部构建件全部的激励约束机制,促进企业经济效益的提升。
(二)建立健全风险评估机制
风险评估是企业风险管理和内控体系建设的要求,需要合理设立风险评估目标,基于已有战略设定目标,并对风险进行识别、分析和应对,开展风险管理工作,将企业的成本风险降到最低。对项目成本,要设定合理目标,并对定量责任成本加以明确,准确的识别成本风险,将项目延伸到每个领域和每个施工节点上,在成本风险识别基础上,对相应分析流程进行建立,实现风险准确分析,对相爱难改观数据进行收集和研究,进而得出风险评估结果。最后,结合项目,制定出相对应的项目方案,做好项目评估工作,确保项目实施的高效开展。
(三)确保控制活动的高效开展
1.建立完善的活动流程
要想确保企业能够顺利完成各项工作,应对项目流程进行优化,针对业务流程控制,建立程序文件和管理规程,结合公司各大项目业务的实际开展情况,对项目循环流程文档进行控制,结合存在的问题,做好文档补充和修订制度。
2.做好活动全过程的控制工作
工程项目在实施控制过程中,需要结合项目风险的评估情况,有效控制整个项目实施阶段,并对项目标准实施体系进行建立。在项目标准中,囊括了物资、劳务、成本、技术、安全等相关问题,项目管理标准则包含了支持性政策文件、流程控制要点、工作任务目标、业务实际风险等。
3.对流程控制情况进行分析
明确企业的控制流程,对各项控制工作做好严格的流程把控,是当前建筑企业在发展过程中需要迫切解决的问题,企业风险部门需要承担起流程控制的责任,严格把握控制流程,明确控制流程中存在的问题,找出控制流程中存在的问题,并做好修改和补充工作。
4.调整控制措施
当前,企业在实际的经营发展过程中,受外部环境和内部管理影响较大,影响着企业各项工作的高效开展。风险评估和控制活动是企业管理工作的重要组成部分,加大风险评估和内控管理,能够明确企业在发展过程中存在得到问题,并及时做好调整,调整控制措施,完善制度文件。
(四)做好企业内部的信息沟通
信息沟通是企业发展的必要条件,有助于增强企业的内部控制能力和风险管理能力,为企业的发展奠定了良好的基础。要求企业员工需要具备及时捕捉信息的能力,能够搜集到更多关于企业内部控制的信息。通过合理把握信息,使信息能够在企业内部实现良性运用,企业工作人员需要加大对企业信息的把控能力,不嗟奶岣咂笠档哪诳刂柿亢湍诳匦率。需要将搜集信息作为建筑施工企业的一项重要工作内容,满足企业的信息化发展需求,提升企业的信息化普及程度,充分展现出信息化在企业发展中的重要作用[3]。
(五)做好企业内部监督工作
内部监督对确保企业风险管理和内控制度的有效开展提供了保证。在企业当中,风险管理、内部控制等,都具有动态性的特点,应根据企业具体状况,合理制定企业战略目标,有效应对企业发展当中可能发生的各种风险,进而更为有效的评价与分析企业内部控制有效性,确保企业内部控制能够与企业的发展相适应。同时,企业管理人员需要具备较强的风险辨识和风险管理能力,对企业的风险及时进行查缺补漏和改进。因此,建筑施工企业需要在内部制定相关制度,对职能部门予以相关权限,规范长效监督机制,确保全面风险管理和内部体系建设的合理性,为企业的安全稳健和有效运行提供保障。
三、结论
加大对企业的全面风险管理和内控体系建设,对提高企业的风险防控能力,夯实企业的基础具有重要作用。当前建设施工企业正处于迅猛的发展过程中,需要在企业内部构建完善的内部控制体系,合理构建企业经营战略目标,促进企业的健康持续发展。
参考文献:
[1]付庆和.强化企业内控监督体系,增强企业法律风险防范能力――对建筑安装施工企业内控体系建设的思考[J].东方企业文化,2015,15:47+50.
[2]曹茂柱,忻国社.建筑设计企业构建内控与风险管理体系探讨[J].建筑设计管理,2015,10:10-13+18.
企业的财务内控体系为企业能够依靠于此体系,获得较为真实的原始财务数据,并且依靠于此种体系,能够提高财务的透明程度,并且能够通过此系统降低财务舞弊的可能性,防止不必要的资金流出。对集团而言,财务内控体系还能够进一步帮助集团对其子公司相应的财务活动进行监管,以保护集团的利益。
二、财务内控体系建设过程中的问题
集团在建设财务内控体系的过程中时,其主要呈现以下问题:缺少统一的会计软件,因此在进行相应信息统计时,需要人工调整合并;集团具体控制活动设立时,没有考虑子公司的具体情况,可能会造成过度控制的情况;财务内控制度的执行,不能够在各个子公司内从上至下的执行;以及集团总部在执行建设过程中,过度授权,导致建设进度缓慢以及内控体系的管控效果降低。
三、面对集团财务内控体系建设问题的应对措施
(一)合理授权,避免过度集权
在制定内控体系具体细则时,以及整个流程的建设活动中,需要考虑集权与分权的问题。对集团针对其子公司的内控管理而言,其首先需要解决的问题,则是集团与子公司之前是否会因为其自身利益问题,而导致子公司不能按照预期计划进行相关政策的执行。因此此问题为整个建设流程中,需要解决的根本问题,如果此问题不能够得到有效解决,那么其财务内控建设过程中,其面对的相关问题,依然不能改变。
对企业而言,集权或者分权所带来的利弊均有可能因为集团于子公司的关系,战略核心,管理目标等而发生改变。因此企业需要根据其自身情况来选择较为准确的策略。同时在执行策略的过程中,需要避免过度集权的特点。过度集权即制定决策的相关部门或者是相关人员,难以吸收下级部门或者其他部门的信息。过度集权不仅会让企业存在内部矛盾,同时也会加大决策失误的相关风险。
因此集团需要在实施财务内控体系建设过程中,进行合理授权,避免过度集权的现象发生。此种方式不仅能够加快企业的运作效率,同时也能够将风险分摊,并且能够防止决策部门出现一叶障目不见泰山的情况。
(二)内控制度合理即可,避免过度控制
在制定相应的内控制度中,集团需要考虑到具体的控制活动是否具有可执行性,如果控制制度相当完美,但是其控制活动均缺乏执行的可能性,那么其控制制度其实是失效的。集团为了避免此点的发生,需要对其子公司的经营现状,运营模式等,进行了解。基于集团对子宫的了解,以及集团的管控目的,制定合适的内控制度,以确保该制度能够在后续期间内被有效执行。
同时在设立具体的内控制度上,集团并不能为了规范子公司的操作流程,而设立过多的控制活动,而导致过度控制的发生。过度控制不仅会大大降低子公司运作的效率,造成大量的机会成本,同时从企业之间的关系而言,可能会影响集团与子公司之间的关系,而导致在后续的持续合作中,可能会存在隔阂,进而破坏了其建立的战略关系。
因此集团在设立其财务内控体系过程中,首先需要考虑企业自身的风格(谨慎型,风险承担型等),其次还需要针对具体的控制点,设立合适的控制活动。在控制活动的设立上需要考虑子公司的具体执行力,以及控制活动是否存在过度控制的现象等具体因素。
(三)为整个集团提供统一的核算模式,以及信息处理平台
为了方便集团能够在后续运作中,对企业的财务绩效,财务情况等能够进行统一管理,避免因为手工调账而带来的相关误差。集团需要为其各个子公司购置统一的会计核算软件,在针对具体账务的管理上需要制定统一的管理办法,以保证其子公司在核算方式上,以及信息储存上均具有统一的口径。能够帮助集团在后续的管理中,进行相应的分析,追踪,进而持续监控及改善整个财务内控流程。
其统一的核算方式不仅体现在会计软件上,也体现在某些公司内部的相关政策上,如报销政策。集团需要针对此类政策制定统一的管理方法,以让各个子公司执行,避免在费用等科目的管控中,出现A公司可以进行报销,而B公司则不可以,进而造成相应的风险产生。统一的相关政策不仅能够帮助企业在相关预算的制定上更合理,而且在后期的差异分析中,也更有机会获取正确的差异原因,进而真正帮助集团进行后续的管理。
(四)建立监督机制,以及惩罚机制
【关键词】 内部控制; 标准化; 监督评价
财政部等五部委分别于2008年、2010年了《企业内部控制基本规范》、《企业内部控制配套指引》,标志着我国企业内部控制规范体系建成,并自2011年1月1日起在我国上市公司和大中型企业中分步实施。如何从企业实际出发,将内部控制规范体系的理念和方法与企业治理结构、业务流程、管理制度很好地衔接、融合,建立适合本企业的内部控制体系,是摆在管理者面前的一大难题。
一、建立内部控制的必要性
内部控制是指由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。实施企业内控体系建设是适应内外部环境的必然要求。
(一)外部管理环境的要求
近年来,财政部、国资委等部委陆续下发了一系列内部控制和风险管理的文件,要求中央企业将全面风险管理摆在日常经营管理的重要位置,同时强调内控管理关系国有资产保值增值、企业健康可持续发展,因此监管部门已明确要求企业要建立健全内控制度,形成内控管理长效机制。
(二)集约化管理要求
为贯彻落实财政部、国资委等对央企内部控制管理的要求,集团公司要求各单位围绕公司战略目标,逐步建立完善内部控制体系,通过公司经营管理各环节,全面落实内部控制的基本流程,为公司战略目标的实现提供合理保证。
(三)公司内部管理提升要求
随着财务集约化的深化应用和信息化的完善提升,公司系统各单位业务流程趋于统一。在此基础上,以内部控制为主线,对各项经营业务进行全面梳理,统一控制要点、流程和手段,形成统一的内部控制标准,成为公司健康可持续发展的重要保障。
二、企业内部控制建设存在的问题
(一)重要性认识不足
财政部《内部会计控制规范――基本规范》规定:“单位负责人对本单位预算内部会计控制的建立、健全及有效实施负责”,同时《会计法》规定:“单位负责人对本单位会计工作和会计资料真实性、完整性负责”,因此可以看出,单位负责人是内控建设的第一责任人。但长期以来,企业重生产、轻经营以及受传统惯性思维影响,对经营管理、企业内控重视普遍不够,有些部门将内控管理视为财务部门的工作职责,对实施全面内控存在抵触情绪,工作推动难度大。
(二)内控制度不健全
从横向看,随着公司“三集五大”战略的实施以及组织机构的调整,一方面公司现行管理制度与生产实际情况存在很大差异,以至于公司内部控制制度无法执行落实,另一方面,电动汽车、用户资产管理等新业务的出现,没有及时制订相应的配套制度;从纵向看,公司产权链条长,个别分公司、分支机构、子公司以上级公司内控管理制度代替本单位内控制度,没有进一步细化,更没有考虑适应性问题,按习惯办事的现象较普遍。
(三)内控制度执行不到位
当前,公司正在积极开展专项财务检查工作,从检查发现问题来看,属于执行不到位,究其原因,一是由于管理层级多,管理效用递减,二是部门间各自为政,彼此间缺乏系统协调和有机衔接,没有形成企业级的管理工作体系,甚至存在矛盾与冲突,造成执行有效性差,三是流程控制、检查考评缺乏统一的标准和手段。
三、内部控制建设的原则
内部控制建设是一项系统工程,必须按照“整体设计、分步实施、稳步推进、全面提升”原则,制定总体目标、阶段性建设任务,有针对性地开展内部控制建设与实施,采用先试点后推广,自下而上,上下结合,由点及面层层深入的方式进行。
整体设计是指实施内部控制体系建设要从整体性出发,从传统的财务控制中摆脱出来,制订涵盖企业经营管理全过程、全员参与的内控体系;分步实施是指内控体系建设要分阶段进行,制订分阶段的工作目标,分步实施;稳步推进是指在制定分阶段目标的基础上,试点先行,在充分掌握各方面资料与信息后,组织全面推广,确保内控体系更具有科学性和实用性;全面提升是指按照PDCA[计划(Plan)、实施(Do)、检查(Check)、改进(Action)]循环管理工作方法,通过内控体系的不断应用、完善、提高,达到改进、提高、再改进、再提高的持续管理发展,保证内控体系的持续完善和管理水平提升。
四、内部控制建设的主要做法
如何将内容广泛,贯穿于企业全过程管理的内部控制深入、全面、有效的执行,统一内控管理模式,充分发挥内部控制管控、督导、评价的作用,是各单位要面临和解决的问题。河北省电力公司以风险防范为核心,准确把握关键控制点、解决问题点,优化流程线,强化对重点领域、薄弱环节和特殊开支项目的专项稽核和治理,实现内控执行的“信息化”、“可视化”、“融入化”。将自我评价、稽核评价、指标评价相结合,实现闭环管理,提升管理效能。从整体性、系统性、适用性方面,使内控管理与内、外部环境变化相适应。
(一)深度整合制度资源,建立内控标准体系
完善的规章制度是企业正常运转的内控“基石”,为确保制度的有效贯彻落实,从三个方面进行了有益尝试:
1.纵向开展财务标准化建设,推动省、市、县三级内控标准统一
首先,以“一本、一册、一图”活动为载体,将各层级、各方面管理制度进行梳理分类和归纳汇总,提炼制度要点、查找制度空白点、明确制度执行关键点,为有效开展内部控制提供了制度依据。
其次,以“三问三建”财务工作手册为指引,问“做什么”“怎么做”“依据是什么”,进行建责――岗位职责表、建图――流程图、建库――制度库,对岗位工作职责目标、依据、关键控制点以及业务流程等进行明晰界定。
最后,以赛促用,组织开展财务标准化建设竞赛,将预算、成本、资产等13项财务管理标准在省、市、县三级公司进行了纵向推广,统一了会计语言、会计附件等基础信息,统一了预算、核算等财务管理模式、管理流程,针对重点领域和薄弱环节做到了关键控制点明确和统一。
2.横向推进部室标准化建设,促进各专业间内控无缝衔接
一是明晰部门间职责界面。以业务流转为主线,由各专业梳理适用的工作制度、文件,明确每项管理工作的职责,并找出与其他部门的内控制度接口,实现横向无缝衔接。
二是明晰业务岗位间职责界面。各管理岗位梳理工作职责后,明确“做什么”,形成工作标准;梳理工作内容后,确定“怎么做”,编制管理标准;找出内控要求与依据,确定技术标准。如岗位标准中统一明确了每个岗位职责的十个标准化要素:岗位职责描述、核心业务描述、可量化工作标准描述、岗位配合工作描述、对县公司及车间管理工作描述、时间要求、政策依据、关键控制点、业务流程、创新思路与创新点。
三是运用先进的“5W2H”① 和“5S”②管理方法,按专业将工作标准、管理标准和技术标准系统整合,形成企业各部门、各层次、各环节的内控标准化体系,深度整合了制度资源,实现系统性、有效性的内控管理。
3.以全面风险管理为导向,持续优化内控标准金字塔
随着风险导向内部控制时代的来临,内控的工作重点也由“控制”转向“风险”。结合历年来内外部监督检查发现的问题,公司适时开展全面风险评估与在线监控,建立了公司的风险案例库和风险案例汇编,对梳理出的公司面临风险,逐项制订应对措施,从而在不断发现问题――解决问题过程中实现对内控标准体系的更新完善,引入PDCA循环持续优化,通过标准体系的规范运转实现了企业内控体系的完善提升,构筑内控“金字塔”。
(二)强化内控标准执行
1.内控执行“信息化”
积极研究将内控标准固化到日常管理行为中的有效模式,并在信息系统中探索应用,通过信息系统的权限设置和流程固化,确保内控要求的有效落实。如按照岗位不相容原则,在信息系统中对财务角色进行赋权,固化了岗位职责;通过审批流程固化,保证了层层控制、审批权限的有效执行;通过在系统中建立财务稽核库,实行线上稽核,确保了标准执行偏差的实时监控。
2.内控执行“可视化”
选取“关键控制点”,提高受控度和受控范围;确定“解决问题点”,及时有效地纠正执行偏差;优化流程线,对上、下游接口部门(岗位)提供的资料形式、内容、提供时间等要求进行详细规定。通过建立各类规范性书面文档,确保内控执行有迹可循。例如,为解决工程财务决算手续滞后、更改工程原设备价值不易准确体现等问题点,财务人员在内控标准附件中设计了《报审工程物资对账通知单》、《技改工程设备价值鉴定表》、《竣工决算资料传递考核单》等,对相关管理部门提出明确的要求,使财务专业与其他专业在同一项业务上达到标准的可视化与唯一。
3.内控执行“融入化”
随着内控标准化建设的深入开展,各项工作变得清晰、规范,原来因制度杂乱或考核无形带来的漠视或是多头重复监督带来的抵触心理,渐渐转变为“一切按标准办事”、“让标准成为执行依据”,内控理念不断融入各级各专业管理人员的思考习惯和行为习惯,融入日常管理的方方面面,提升为企业文化,有效推动了内控执行的良性循环。
(三)建立“三位一体”内控自我评价模式,完善监督评价机制
将自我评价、稽核评价、指标评价相结合,实现闭环管理,提升管理效能。从整体性、系统性、适用性方面,使内控管理与内、外部环境变化相适应。
一是针对关键控制点、薄弱点的不同类型,采用个别访谈法、问卷调查法、穿行测试法、抽样法等评价方法,每半年对各单位内控标准执行情况进行评价;各单位根据管理薄弱环节和重点领域,每季度对内控标准建设与执行情况开展自我评价,同时要求各单位对所属单位内控评价样本不低于70%,有效地保证了内控测试结果的有效性、科学性。
二是制订并完善财务稽核标准,将日常稽核与专项稽核相结合,明确稽核工作职责,日常稽核与专项稽核各阶段工作、报告与记录等内容;积极探索建立集团公司省、市、县三级在线稽核模式,充分利用信息化手段,实现由人工现场稽核向系统智能在线稽核的跨越式转变。
三是完善财务工作评价办法,采取细化标准、逐项评分的方法,制定明确的定量和定性考评指标,将模糊的工作标准进行细化,拆分成多个考核点,并附上权重和分值,从而保证了考核的公正性和客观性。将复杂指标简单化,提高评价的操作性。通过听取汇报、组织暗访、开展自查、联查等多种方式,对内控突出问题和薄弱环节等进行监督、分析和评价,建立有效的激励和约束机制,充分发挥财务评价对内控执行的导向作用。
关键词:内控 科研事业单位 科研项目经费管理
科研事业单位内控体系建设最早的规范性制度,起源于2012年财政部颁布的《行政事业单位内部控制规范(试行)》,文件全方面对行政事业单位开展内部控制工作提出了规范性的要求。该规范的,开启了我国行政事业单位内部控制建设的新时代。
2015年,财政部颁布《关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号),从总体要求、主要任务、保障措施等方面,为行政事业单位加强内部控制建设指明了方向,对全面推进包括科研事业单位在内的行政事业单位内部控制建设提出了指导意见。
一、科研事业单位内控建设存在的问题
目前,我国科研事业单位的内控体系建设正处于初步发展阶段,面临的问题还很多,主要表现在以下几个方面。
(一)单位领导对内控重视不够,意识缺乏
长期以来,科研事业单位的行业特色都是重科研、轻管理,管理部门的职责主要是辅助和服务科研,只要科研成果做得好,内控建设可有可无,单位领导对内部控制建设的重视程度严重不够,内控意识不足,造成单位内部控制体系建设处于“虚无缥缈”的状态。
(二)内控体系建设不完善,评价与监督不足
目前,多数科研事业单位并未制定健全的内控体系,仅仅以部分财务制度或者其他方面的管理制度作为本单位的内控制度,或者虽然制定了独立的内控制度,但也是出于制度完善的需要和应付上级部门检查的考虑,内控体系建设流于形式,并且在内控执行、评价和监督方面并无任何实质作为,评价与监督体系缺乏。
(三)内控组织构架不合理,缺乏沟通机制
多数科研事业单位面向内部控制目标的组织构架不合理,各部门在内控实际执行中并无有效参与制衡机制,部门内控职责不明确。同时,科研活动会涉及到科研事业单位的各个层面、各个部门,各部门之间、管理层级之间缺乏有效的沟通机制和高效的信息化传递手段,极大地影响了内控工作的开展和内控效果的实施。
二、科研事业单位科研经费管理内控体系建设的整体思路
(一)建立健全内控制度,完善内控组织架构
首先,科研事业单位要在行政事业单位内控规范体系框架内,结合单位的发展规划和科研经费管理的实际情况,建立健全单位的内控制度,梳理内控业务流程,明确内控业务环节,使科研经费内控工作的开展做到有章可循。其次,要完善科研项目经费管理的内控组织架构,明确各部门在科研经费内控工作中的职责,完善各部门之间的沟通机制、协调机制、制约机制和监督机制,做好科研项目经费的内控管理工作。
(二)建立风险评估机制,完善内控监督检查
科研事业单位应当建立风险评估机制,对贯穿于科研活动始终的各种风险隐患进行全面、系统、客观的分析和评估,制定风险应对策略,完善风险评估机制。另外,还需要不断完善内控监督检查机制,将监督检查贯穿于科研经费管理的各个环节,通过日常检查和专项监督,对存在的突出问题、管理漏洞和薄弱环节等进行整改,完善内控监督检查机制,提高内控执行力,规范科研项目经费管理。
(三)加大法规宣传及培训力度,强化内部沟通协作机制
单位要不断加大对科研人员的宣传和培训力度,逐步强化科研人员的法律意识和内控管理意识,提高科研人员在科研经费管理工作中的各项理论水平。同时,在科研项目开展过程中,各职能部门必须为科研人员做好配合和辅助工作,并在工作过程中不断加强沟通,强化协同工作机制,通力合作,优化内控组织框架,共同做好科研经费管理的内控工作,提高单位科研经费管理的水平。
三、如何从内控角度做好科研项目经费管理的具体工作
依据上述科研事业单位科研经费管理内控体系建设的整体思路,针对目前科研事业单位在科研项目经费管理中存在的问题,现从科研项目经费的预算编制、预算执行、结题验收三个阶段,探讨如何做好科研事业单位的科研项目经费管理工作。
(一)预算编制阶段
根据《行政事业单位内部控制规范(试行)》中对预算编制工作的要求,相关职能部门要明确在科研项目预算编制过程中的职责,梳理预算编制流程,加强预算编制工作的沟通协调机制,使科研项目的预算编制不再只是科研人员单方面的工作。项目负责人或者科研财务助理应当先根据科研活动的实际需求,进行预算的初步编制,在编制过程中,由各相关职能部门配合科研人员进行预算的修改和完善,做到所编制的项目预算是综合来源于多个责任主体,确保所编制的科研项目预算符合目标相关性、政策相符性、经济合理性的原则。
(二)预算执行阶段
1.做好科研项目经费收入确认工作
科研项目在预算执行过程中,首先要做好收入的确认工作。根据《行政事业单位内部控制规范(试行)》中对收入业务的控制要求,科研事业单位在收到项目经费拨款时,必须要将拨款收入纳入单位财务统一管理,单列课题,单独核算,确保科研项目经费专款专用。严禁截留科研经费收入、私设小金库、收入不入账等行为。
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
关键词:中国人民银行;内控制度体系;内部控制
中图分类号:F831.1 文献标识码:B 文章编号:1007-4392(2006)11-0006-02
一、人民银行内部控制体系建设的背景
(一)内部控制的国际经验
内部控制是伴随整个社会经济发展的客观需要而产生和发展的。长期以来,世界各国行政管理机构、审计部门、企业及研究人员对内部控制进行了实践和理论探讨,取得了丰硕的成果。1949年美国职业会计师协会所属的审计委员会第一次明确提出了内部控制的概念:内部控制是指包括经济组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。其后50年,随着内部控制实践的不断发展,内部控制的内涵及其外延也在不断扩充。1992年9月,美国发起委员会(CommitteeofSponsoring Orga-nizations,简称COSO)了指导内部控制实践的纲领性文件COSO研究报告《内部控制――整体框架》,对内部控制的概念、具体内容、方法、内控评价等作了规定和解释.其中对内部控制的构成提出控制环境、风险评估、控制活动、信息与沟通、监督五个互相联系的要素。以COSO报告的为标志,内部控制从最初自发、零散的内部牵制发展成了一个较为完善、系统、实用的框架体系,成为一种先进的管理工具。COSO报告也逐渐在国际上被认可,许多国家中央银行及大中型企业均以五个要素为基础来构建内部控制体系。
(二)人民银行内部控制体系建设的发展
自1998年人民银行管理体制改革,设立内审部门以来,总行以及各分支行始终把内部控制体系建设作为加强内部管理的重要内容,创造性地开展了一系列工作。一是以内审司为主开展了大量的理论准备和调研宣传工作。二是除内审可以外,总行其他司局及分支行也在积极探索内控体系建设和加强内控运行管理。总行会计司、货币金银局、国库局等部门分别就分管业务的风险防范和内部控制作出规定,天津分行、济南分行、南京分行、长沙中心支行等机构也积极探索并强化内控管理,在所辖行初步形成了横向延伸、纵向管理的内控运行、考核评价机制,取得了宝贵的经验。三是进行组织推动。自1999年2月人民银行总行内审司推出《人民银行内审原理与实务》以来,通过大量调查研究,试点实践,认真总结国内外内控制度建设的经验,2006年4月总行下发《中国人民银行分支机构控制指引》,形成了人民银行关于内部控制的第一个行政规定,标志着人民银行内部管理工作迈上了一个新台阶,开始与国际接轨。
二、人民银行内部控制体系建设存在的问题
(一)认识不到位,思路不明确
一是部分分支行领导认为人民银行各项工作已经制定了一系列的制度办法,在实践中也已发挥了较好的规范作用,没有必要再搞一套体系;二是部分分支行领导认为这一现代管理方法源于美国,不适合中国国情;三是部分支行没有把内控体系建设作为一个全局问题来对待,忽视了内部控制的整体建设,哪个环节出了问题就在哪里修补,忙于整章建制,把内控体系建设等同于整理完善内部管理制度。由于内部控制体系的理论建设不足,致使长期以来许多分支行虽然重视内部管理,但相当一部分单位没有形成系统、规范的内控机制。
(二)制度执行不规范
制度执行是内部控制的第一道防线。目前,在制度执行方面,确实存在一些薄弱环节和不规范现象,增加了各类风险发生的概率。有些分支行由于领导和有关人员的认识和重视不够,仍然存在不按规定程序和授权办事、不相容岗位兼岗操作、个别业务遵从习惯做法等有章不循的现象。这种对人员依赖程度大于制度约束程度的问题,极易发生各类事故和案件。
(三)业务主管部门及综合管理部门的监督管理弱化
业务主管部门及综合管理部门的控制是内部控制的第二道防线。目前,由于业务主管人员及办公室、人事、纪检监察等综合部门管理人员的自身工作的制约,无力对下级行或管辖的相关业务有效履行监督检查职责。
(四)内审再监督作用没有得到充分发挥
内审部门的再监督是内部控制的第三道防线。目前,在内控联动格局尚未形成的情况下,分支行大都将内控监督责任放在内审部门。但由于内审监督往往是事后监督多,事前及事中监督少,监督滞后,加上各级行内审力量普遍不足,只能选择部分机构或业务开展审计,监督范围有限,着力也不均衡,仅靠这一道防线无法产生令人满意的控制效果。
(五)基层单位文化建设忽视内部控制要求
文化建设的好坏直接影响干部职工的内控意识,直接决定内控制度执行的效果。因此,内控建设必须与央行文化建设相结合。目前,部分分支行文化建设没有反映内部控制的要求,不注意培养树立“内部控制先行”的理念,不能持之以恒地开展业务制度的学习培训。有的分支行甚至把“经常加班加点”、“放弃休假”、“多少年如一日在某某岗位上辛勤耕耘”等内容,作为先进事迹加以宣传,忽视了内控制度对某些部门人员强制休假、定期轮岗的要求。
(六)内控评价体系不健全
内控评价是采取科学方法对内部控制是否健全有效的检验,是内部控制体系的重要环节。目前《人民银行内部控制指引》已提出监督评价的要求,但大部分分支行还没有制定内控评价考核办法,也没有开展这项工作。内控评价体系不健全不但影响内控监督的质量与效果,而且影响内部控制体系建设的不断深化。
三、规范和完善人民银行内部控制体系建设的政策建议
(一)加强学习、提高认识
与一般企业、组织内部控制目标是经营与财务的可靠性以确保利润最大化不同,人民银行内部控制的目标应该是加强风险管理,避免、减少事故和案件,从而有效履行央行职责。人民银行内部控制的重点应该是防范政策风险、法律风险、道德风险、资金财务风险及信息技术风险。构建人民银行内部控制体系的总体思路应该是充分考虑人民银行从事业务活动的特点,参照国际认可的内部控制框架体系,兼顾可操作性和控制成本的合理性,从岗位职责的确定、规章制度的建立、操作流程的执行、监督考评的实施等方面来进行内部控制的设置,最终形成一个相互联系、相互制约的严密的管理控制系统,建成规范的、有特色的央行内部控制体系。
针对目前人民银行分支行干部职工对规范的内部控制理论及方法普遍缺乏了解、往往满足于
传统的管理方法及经验的问题,人民银行分支行应该通过多种形式的教育、宣传、培训,使干部职工了解人民银行内部控制的目的、意义、重点及构建人民银行内部控制体系的总体思路,从思想上认识到每一个人对内部控制都负有责任,从行动上把内部控制作为推动制度创新的一项重要工作来抓。同时,要制定内控工作责任制和相关的奖惩制度,努力营造一种重视内部控制的氛围,使内部控制更具活力,使央行文化更具特色。
(二)搞好过程控制
内部控制有自控、互控、再监督三道防线,其中自控是指岗位责任的约束和部门内的检查;互控是指部门问的相互制约和业务主管部门、综合部门对具体业务的检查监督;再监督是指内审部门对具体业务的检查监督。严把三道防线可以称作过程控制,是内控体系建设的关键。内部控制不是以单位中的个别机构、个别岗位、个别活动为控制对象,而是涉及到单位中所有机构、所有岗位、所有活动及其具体环节,是由点到线、由线到面、逐级结合、立体交叉的控制网络。因此,构建内部控制体系,实施内控运行管理,应牢固树立过程控制意识,运用先进的管理方法,制定简单明确的管理标准,以落实岗位责任制为基础,以合规办事、程序化操作、提高工作效率、监督形成合力为重点,以安全、高效为目的,严把三道防线,人人都讲内控,人人都按职责落实内控,及时主动纠正不符合内控要求的行为,为防范各类风险提供保障。
(三)转变内审工作方式
2002年6月,国际内部审计师第61届年会在我国西安市召开。会议提出了内部审计的望和内部审计要实现的两个转变,即内部审计要从管理保障向风险保障转变,由被动查处问题向主动发现问题转变。目前,我们的内部审计工作与国际水平相比还有比较大的差距,国内企业包括人民银行的内部审计基本上还是账项审计或合规审计,还没有开展管理审计,更不要说风险导向审计了。面对新形势和新要求,人民银行分支行内部审计工作应与时俱进,探索新的工作方式和方法,近期应该考虑的,一是扩大审计范围,从以往的业务、财务审计逐步扩大到人力资源管理、信息技术管理领域;二是从传统的事后审计转变为事后审计与事中审计相结合,做到审计监督的实时化、经常化;三是积极探索审计数据采集和处理信息化,通过专门的审计接口从业务部门直接采集数据,开发审计应用软件对数据进行分析研判,锁定审计目标,实现现场审计与非现场审计相结合,提高审计的效率和效果。
关键词:财务内部控制;财务风险;上市公司;非上市公司
0.引言
财务内部控制体系是很复杂的,其建设形式也是很独特的,通常情况下是以规范财务信息的曝光方式为基础,完善资本市场各个公司的内部控制体系,尤其是财务内部控制体系。因为财务内控不仅能够增强公司财务风险控制能力,还可以实现企业的战略目标。
1.企业财务内部控制
1.1企业行为控制
下面我们来介绍企业行为控制的方法:
首先,明确企业与会计有关的经济活动,促进企业财务会计信息的准确性、真实性。管理过程中领导者的决策水平是至关重要的,而决策的正确与否主要和信息的准确性、及时性相关。因此,为了使领导者能够获得真实、完整的财务会计信息,建立内部控制体系以便反映企业内部经营信息是非常必要的。
其次,提高企业的利润水平。建立内部控制体系能够在很大程度上能够促进企业经营利润的提高,因为制度、业务流程的创新,有利于协调和提高的员工的工作效率,使得各项工作有序进行,满足企业的经营要求;有利于制约企业内部管理失控现象,丧失潜在管理效率。
再者,降低风险发生率。对企业内部的控制和管理,能够有效地降低企业经营风险和风险发生率。也就是说,化解、弱化或转嫁风险的方法之一就是对企业内部进行控制体系建设。
1.2建立合理的控制体系
那么,我们应该如何建立合理的控制体系呢?
第一,打造和谐的内部控制氛围。公司的氛围影响着员工的工作效率,在打造内部控制环境时增强组织中员工的控制觉悟性和自觉的控制态度是非常重要的,这一内部控制包括事前防范、事中控制、事后监督三个环节,逐渐将单一的执行制度转化成整个体系的运转和企业文化的增强。
第二,创建风险评估体系和防范机制。风险评估的内容一般是不利于达到经营管理目标的一些困难的经济活动,对这些风险进行分析和评估可以从根本上提高风险管理的决策水平。
第三,建立控制活动及控制文档。为了有效地实现经营管理的目标,我们可以通过控制活动来提供员工遵循管理指令的信息,实施有效的政策和程序来管理和降低风险。与此同时,对那些在控制活动期间产生重要内容时,留下实施控制的印记并保存成文档的格式。本着实现企业管理系统化、制度化、流程化的目的,实施控制活动和控制文档制度,建立内控工作底稿显得尤为重要。
1.3建立有效的财务内部控制体系
可以肯定的说,目前的市场经营环境是复杂的,在如今战略转型的潮流下,增强风险监控、加强财务内控建设是提高企业经营效率的有力措施。那么,为了更快更好地实现财务内部控制建设我们可以有一下措施:
1、培养内控文化,树立风险意识
第一,提高企业员工的文化,尤其是财务的内控文化,为财务内部控制体系建设奠定基础。无论公司是否处于正常经营状况下,公司的管理层都要具备现代财务的内控思想,努力营造客观公正的道德风气,积极宣传企业的经营宗旨、经营方式等,增强职员的自觉性,主动承担责任,将财务内控的思想融入公司经营管理的每个过程。
第二,增强员工的风险意识,提高内部控制力度,通过一定的方法调险。与此同时,公司也要加强风险管理,在经营程序上建立风险预测、评估、控制和约束体系,在科学技术上发展风险回避、转移和分散等一系列的管理措施。
2、完善财务内部控制体系,遵守内控程序
从内控的目标、活动和控制点的角度出发,以世界上的COSO内部控制框架为标准,与国际先进管理理念相结合,建立适合公司发展的内控流程层面和管理层面的规范模板,并及时进行推广和测试。
2.公司财务内部控制建设
2.1上市公司财务内部控制建设
上市公司在进行财务内部控制体系的建设过程中占有很大的优势,因为其不仅受到外部监管,还受到资本市场的约束,但是要完善内控体系是非常困难的,随着业务发展要求和组织的迅速改变,上市公司的内控体系和制度的健全受到严峻的挑战。各个跨国企业的分公司也要按照业务的不同和财务的信息化发展进行更改,提高优化内控流程。但是,上市公司的财务内部控制体系的范围要不断扩大,从财务内部审计控制到其他风险的内部控制整个过程。
2.2非上市公司财务内部控制建设
非上市公司和上市公司的财务内部控制是有很大差别的,非上市公司要根据财务规范的制度,从内外部环境和业务特点出发,建立符合公司发展的内控流程体系和制度规范,增加流程管理能力。即使解决经营过程中可能出现的普遍问题,以财务集中管理的执行力度为标准,从那些相对软弱的模块进行管理,如会计基础工作、工程核算、资金管理、成本费用等建立健全和非上市公司相适应的内控体系。
3.小结
财务内部控制是内部控制的重要组成部分,当前很多企业对财务内部控制还未十分清楚地认识。文中分析的财务内部控制对于当前的改进发展显然是实际的价值的。(作者单:重庆津北贵福建设集团有限公司)
参考文献:
[1] 王修灵.强化企业财务内部控制的策略分析[J].中国总会计师,2010,02:173-174.
[2] 索芳萍.浅谈企业财务内部控制制度设计[J].财会研究,2010,03:37-39.
[3] 李庆.企业财务内部控制运行机制探索[J].现代商贸工业,2009,01:240-241.
【关键词】 石油教育; 培训机构; 内部控制; 体系建设
中图分类号:F233 文献标识码:A 文章编号:1004-5937(2014)08-0049-03
中国石油天然气集团公司(下文简称“集团公司”)于2003年起在上市公司开展内控体系建设,随后于2008年开展未上市第一批企业的内控体系建设,又于2009年开展第二批未上市单位内控体系建设,截止到2010年1月1日,集团公司直属各单位全部按照集团公司的要求,建立起了现代内控体系。作为集团公司的下属单位,石油教育培训机构也必须建立现代内控体系。但是,石油教育培训机构有别于生产型企业,有其独特的行业风险,本文在对石油教育培训机构内控体系建设现状进行分析的基础上,提出了石油教育培训机构应重点关注的内控体系建设内容。
一、石油教育培训机构内控体系建设现状分析
为了解集团公司下属培训机构的内控体系建设情况,笔者面向集团公司下属37家培训机构,采取发放电子问卷的方式进行了问卷调查。共发放电子问卷37份,收到回复14份,回收率为37.84%。问卷的调查内容分为“培训机构单位的基本情况”和“内控体系建设情况”两部分,第一部分“培训机构单位的基本情况”主要了解石油教育培训机构管理概况、培训业务概况、内控体系建设及管理的总体概况。第二部分“内控体系建设情况”主要了解石油教育培训机构内控体系建设的具体情况。通过统计和分析,对石油教育培训机构内控体系建设现状得出了如下结论:1.教育培训机构重视内控体系建设。在回复的14份答卷中,9家成立了内控管理部门,约占样本总量的65%;设立专职人员的有7家,占样本总量的50%;配备兼职的有4家,约占样本总量的29%。2.建设的原因来自上级的要求。回复建设原因的11家中,全部来自上级的要求,约占样本总量的79%。3.培训规模大,需要内控体系建设。年培训量达到5 000人次以上的有8家,约占样本总量的57%,说明培训工作常态化,有必要建立内控管理体系。4.培训机构内控体系建设存在一定的研究空间。6家单位没有回复内控体系涵盖的培训业务,约占样本总量的43%,说明大部分石油教育培训机构内控体系建设范围尚未包含主营的培训业务。5.对于如何改进培训业务内控体系建设缺乏认识。没有一家对“需要纳入内控体系的培训业务还有哪些”这一问题提出建议,表明在该问题的认识上缺乏思考和想法。产生这种情况的客观原因是,培训服务不属于集团公司的主营业务,因此集团公司层面对培训业务流程没有统一的规范,需要各教育培训机构自行建设。站在风险防范角度,教育培训机构需要结合自身业务特点,梳理培训业务流程,识别培训业务风险,从而健全和完善内控体系。
二、石油教育培训机构内控体系建设主要内容
(一)建设考虑因素
1.管理制度。石油教育培训机构都存在既有的一些培训管理制度,需要将这些制度进行整理、分析、优化、修订,使得流程有制度可循。2.整体架构。分析和设计石油教育培训机构培训管理业务流程架构时须考虑系统化、层级化的目标。3.潜在风险。石油教育培训机构在实施培训过程中存在培训行业特有的内外部风险,只有对内外部风险进行辨识、评估和分析,才能综合应用多种风险策略规避或降低风险。4.控制措施。针对石油教育培训机构的各类风险,在业务流程描述时设置控制节点,提出风险防范措施。5.信息沟通。培训业务环环相扣,哪一环出了问题,都会对整个培训质量和培训效果有不同程度的影响,在流程设计时必须考虑信息的顺畅传递。
(二)建设总体思路
石油教育培训机构内部控制建设现状表明无须再侧重财务管理、人力资源管理、物资管理、采购管理等业务的风险与控制的设计,这些在集团公司《内部控制管理手册(统一分册)》中已有相应的规范可依循,需要重点研究的是培训管理业务的风险与控制。培训管理业务作为石油教育培训机构的核心经营业务,是石油教育培训机构内控体系不可或缺的重要内容。通常,内控体系建设按风险及控制所作用的层面不同,分为公司层面控制和业务活动层面控制,石油教育培训机构的内控体系建设也应以这两个层面来开展。
(三)业务层面控制建设的主要内容
首先,要对石油教育培训机构的业务流程架构进行设计。业务流程架构是对石油教育培训机构全部业务流程分类和分级的结构化反映,包括流程总图、流程目录和流程定义。业务流程架构设计是开展内控体系建设的基础,也是反映石油教育培训机构整体业务走向、满足不同管理层次需求的重要工作。虽然石油教育培训机构的培训组织管理在文字表述上可能略有不同,但基本都包含了培训需求分析培训项目立项培训项目实施项目效果评估培训课程开发培训师资管理培训总结报告等环节。因此,石油教育培训机构培训管理业务所涉及的流程目录可按表1设定。
然后,在流程目录基础上梳理和规范业务流程,评估业务活动层面风险,制定风险控制措施。石油教育培训机构培训业务潜在风险示例见表2。
总体来说,培训业务非常琐碎,从了解学员名单、制定教学计划、制作培训手册、汇总接站信息开始,到落实学员住宿和用餐、落实课堂教室和现场教学、提交用车计划等事项之外,还需考虑各类应急事项的处置,如学员生病就医等。鉴于培训管理工作特定的琐碎性与不确定性,表1和表2的内容未涵盖全部的培训管理业务和风险,且不同的石油教育培训机构在组织结构和运营方式上的不同也会导致差异,应依据单位实际业务状况进行具体设计。在实施具体设计时,可采取确定控制目标整合控制流程鉴别控制环节确定控制措施的方法,最终以流程图和风险控制文档的形式加以体现。
(四)公司层面控制建设的主要内容
公司层面风险是指公司层面上形成的与公司整体相关的风险。应根据企业性质和业务运行特点以及管理的需要进行分析。公司层面风险因素主要包括外部和内部两方面。石油教育培训机构面临的外部风险有客户需求变化、行业竞争、法规和政策的调整等;内部风险有培训观念风险、培训技术风险等。举例来说,在组织结构风险层面,可将其定义为“石油教育培训机构的组织结构不合理,导致运作效率低下,从而影响教育培训实施或者长期战略发展的实现”。其风险影响因素有:部门职能交叉、职能缺位以及部门考虑自身局部利益等因素所带来的部门与部门之间工作不协调;上下级之间集权与分权关系处理不当。此外,石油教育培训机构还会面临培训市场需求风险、健康安全环保风险、信息风险、舞弊及诚信风险、知识产权风险、内部基础管理风险等。对于公司层面风险,需要进行公司层面风险控制,公司层面控制是使得管理层确保在机构内部各个领域获得适当、有效控制的重要机制。石油教育培训机构公司层面控制措施可以包括:
1.加强企业文化建设,培育风险管理文化。石油教育培训机构较于其他生产型企业,其风险意识相对来说是比较薄弱的,在大力推行全面风险管理的时代,培育和塑造良好的风险管理文化,将风险管理意识转化为员工的共同认识和自觉行动,并融入石油教育培训机构的企业文化中,有利于促进石油教育培训机构在激烈的竞争面前立于不败之地。
2.建立风险管理组织体系。石油教育培训机构应设立内部控制管理部门,涵盖决策、管理、执行、监督四个层次管理架构的风险管理组织体系,形成内部控制体系的运行网络。
3.完善内部控制机制和规范。石油教育培训机构应对部门职责和岗位职责进行全面细致的规范,建立清晰的授权审批制度,编制权限审批表,完善绩效考核机制,尽可能将内控纳入绩效考核,同时,加强监督,强调信息与沟通,建立反舞弊机制,完善信息系统控制等。
【参考文献】
[1] 韩伟静.培训部规范化管理工具箱[M].北京:人民邮电出版社,2011.
[2] 邹晓春.培训管理工具大全[M].北京:人民邮电出版社,2011.
[3] 时玉同.构建现代企业内部控制机制的研究[J].企业导报,2010(4):72-73.
【关键词】集团化企业 内部控制 体系 构建
一、集团化企业内部控制体系构建的重要性
(一)促使集团规模效益的有效体现
企业集团积聚了集团内企业资金、资源、技术等优势;但同时,集团化企业内部也很容易形成各自为政、协同困难、同业竞争、效率低下、重复投入等诸多问题。建立有效的集团化内部控制规则,形成内部控制体系并有效运作,有利于促使集团规模效益的有效发挥。
(二)有利于集团风险的有效控制
集团化企业除面临单个企业的单一风险外,还面临众多企业叠加、影响、放大或相互抵消后形成的综合风险,风险呈现更多样化、复杂化形态。建立综合性、系统化的集团内部控制体系,更有利于从更高、更广层面来分析集团内各风险的综合效应。
(三)促进沟通,提高集团整体执行力
集团企业因规模庞大,地域分散,各所属企业经营管控情况不一,沟通不及时、信息失真情况更容易发生;沟通不畅与信息质量不高,常常导致集团内企业反馈迟缓与行动滞后,集团整体决策依据不充分,执行效果不佳等等情况的发生。集团化内部控制体系及其信息系统的搭建,能有效减少或规避上述情况的发生,切实提高集团整体执行力与执行效果。
(四)合理保证集团内各企业合法、合规运转
集团公司是多级法人结构的复合体,各成员企业根据法人结构拥有程度不同的自,集团总部不可能介入、干涉每一成员企业的每一日常经营活动细节,很难随时发现众多分、子公司中某一成员企业的违规行为。建立健全有效的集团内部控制体系,将对集团内部企业行为形成制约,合理保证成员企业在合法、合规的轨道上运行。
二、集团化企业内部控制体系的主要内容
集团化企业内部控制体系,是从集团层面、所属企业层面、业务层面,通过对内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素着力,确保上述各层面在经营管理的合法合规上,效率效益上,资产安全上及财务报告真实完整上得到合理保障的动态过程。
(一)内部环境
集团化企业在治理结构上,总部主要关注股东会、董事会、监事会在公司治理中的制约机制与权责划分;国有集团化企业通过董事会与经理层严格分离控制,充分发挥独立董事、外部董事与监事会作用,确保在无股东会情况下,权利制约机制的保障;通过对子公司派驻董事、监事或经营管理高管,强化组织架构控制,形成战略在子公司中有效实施的保障。审计监督委员会、预算委员会等专门委员会在总体协调专项事务与保证监督体系健全方面充分发挥作用。通过审计监督,确保各层级企业主要控制者,均处于上一级审计监督机构有效监督中,保证审计机构的直属管辖与独立性。严格招聘用人C制,优化薪酬考核、奖惩与职业晋升,形成良性人力资源配制流动。营造优良企业文化,以明确、正面的企业愿景与价值观培养企业社会责任感。通过集团总部对子公司高层管理人员的控制与考核、任免,确保子公司高层基调与母公司保持一致。
(二)风险评估
集团化企业风险评估应根据风险类别,区分战略风险、经营风险、财务风险、政策风险、营销风险、安全生产风险等类型,各类型风险设立预警机制。并根据各公司总体经营变化情况实时开展风险评估活动,形成风险清单,除分析对单一企业影响,还需综合风险对整个业务版块,乃至整个集团公司影响,形成综合风险应对策略,使集团风险能够得到合理应对与控制。
(三)控制活动
集团公司可根据业务版块,形成分类别控制模式,在总体控制模式内进行个性化局部调整。针对各子公司,设立专门委员会或职能部门,协调不同成员公司之间的活动,从而进行组织控制。在业务版块内,可尝试搭建标准化平台,整合、控制集团内各成员企业资源,形成合力,实现共赢。日常管理活动中,以绩效考核为抓手,预算控制为前提,财务控制、运营分析、监督审计为保障,实现整体战略控制。
(四)信息与沟通
集团内部信息与沟通需要有相应的沟通制度与沟通途径,通过沟通制度,使各层级人员明确应如何传达信息,信息质量应达到何种标准;通过内部控制信息系统,减少信息失真,消除人为阻碍,提高沟通效率。内部控制信息化,拉近了集团与各个子公司的时空距离,使母公司与子公司信息更新实现同步,提高反馈效率与准确性。建立适当的举报沟通途径,形成集团内部反舞弊机制的信息反馈通道,并建立举报人保护制度,将使集团内部监督得到有效强化。
(五)内部监督
集团内部监督机制包含日常监督、专项监督、审计监督,针对国有集团企业,党政监督也是有力内部监督机制。日常监督渗透入日常内部控制活动,使每一活动环节都有相应日常监督保障。专项监督,由各专门分管职责部门组织,或分管部门牵头,联合组织开展,确保重点项目、重点业务处于适当监督控制内。强化审计监督,除常规经济责任、财务收支等审计项目,可根据内部控制需要,使审计监督多样化,注重与企业目标结合,尝试开展战略型管理审计。
三、集团化企业内部控制体系建设与运行中面临的主要问题
(一)认识不足,盲目应付监管,导致形式化
在我国大量集团化企业中,因行业特殊性、基础薄弱等种种原因,尚未实现企业科学化、标准化、流程化、信息化管理;而内部控制融合了系统、管理、流程、风险、控制、环境等诸多内容,很多概念,公司大部分成员均感觉晦涩难懂,容易将内部控制与内部规章制度混淆。迫于监管部门要求,公司勉强安排少数人员负责搭建内控体系,使内控体系建设工作流于形式化。内控体系运用中,长期不予动态更新,随企业变化,内控体系逐渐失去效用。
(二)集团内部协同困难或过度统一,集团优势难以发挥
部分集团化企业,内部企业协同困难,所属企业各自为政,同版块、同质化企业重复投入资金,内控搭建事倍功半、速度缓慢,无法形成集团化内部管控特征,大大削弱集团总体形象与大规模扩张管控能力。部分高度集权化集团,内控搭建过度追求统一化、标准化;集团内部企业相互盲目照搬、照抄,复制过程中缺乏引导、培训与变通,导致很多控制流程与措施无法有效实施,人为造成内控缺陷过多,且难以完成整改情况。
(三)部分治理机制形式化,控制环境缺乏保障
集团化企业中,集团本部为控制子公司,派出本部中层或高层管理人员兼任子公司董事长等职务。实际运用中,因人员有限,存在一人兼任多家公司高管情况,因时间、精力有限,很难监管到位,使董事层与经理层分离形式化;集团内部小公司,执行董事兼任总经理情况普遍存在,使权利过于集中,监督不足,控制环境缺乏保障。
(四)风险评估不足,内控评价能力弱,内控缺陷整改不力
内控评价能力弱,客观性不足,内部控制评价与自评价开展不到位,导致部分缺陷因未识别,而未拟定改进措施。未系统开展风险评估工作,未从集团层面综合评估风险影响,使部分风险点因未识别而未设定有效控制措施。在动态更新内部控制体系过程中,普遍存在缺陷整改、内控系统更新、落实不到位情况,无法真正发挥内部控制效用。
(五)内部控制信息化滞后,信息沟通效率不高
目前,大部分集团已实现部分职能信息化,如:财务系统、办公系统等,但各系统各自独立,无法互联,内部控制系统信息化建设普遍滞后或未开展。内部控制信息交流与沟通分散化,在需要综合各系统信息进行分析时,仅仅只是信息收集,就需要花费大量时间与精力,沟通效率不高。
(六)审计力量薄弱,审计业务类型单一
集团内部审计机构与人员设置,与集团体量相距甚远,内部审计人员数量不足,业务能力单薄,难以对集团内部众多子公司开展多类型内部审计监督;外部审计监督,常常只针对年度财务报告开展。内部控制要素中,处于顶层的监督作用,除日常监督、专项监督外,专业内部审计监督,常常无法将监督作用发挥到位。
四、集团化企业内部控制体系建设与运行改进策略
(一)加强宣贯、全员参与,引入相关人才
针对性开展宣贯工作,令各层级人员明白自身在内控体系中的定位及作用,充分调动全员积极性,实现全员参与。努力培养、引进相关专业人才,将对企业内控体系建设高效、有序开展,并达到预期效果,起到至关重要的作用。
(二)强化协同,形成集团特征化内部控制系统
从总体与局部角度,组建集团“内控库”。鼓励骨干企业先行搭建内控体系,C合其成果,形成库内总体“版块模版”;归纳、提炼重要业务流程,形成库内局部“业务模块”;协同集团内部企业开展交流、学习。鼓励开放论坛,集团内各层级人员,均可提议完善集团“内控库”。建设“内控诊断室”,对内控系统运用难题,集中诊断,针对性提供辅导、帮助。通过集团“内控库”持续、广泛运用,逐渐形成具集团特征、高度实用、经济与强大更新生命力的集团化内部控制系统。
(三)完善治理机制,营造良好控制环境
尽量减少集团内一人兼任数家公司董事、监事或高管层情况,使董事与经理层真正实现职责分离,相互制约。在独立董事兼任总经理企业,通过强化日常监督、党政监督、审计监督,强化“三重一大”事项集体决策与联签制度,削弱过度集中权利。
(四)风险评估、内控评价手段多样化
督促各子企业定期或不定期上报风险清单,由集团总部系统分析风险因素在总体层面的影响,督促其拟定风险应对措施或及时干预。定期开展内控自评价,对重点、高风险领域子企业,由集团总部不定期对其进行总体或专项内控评价;对部分内控体系较复杂企业,外聘专业中介机构协助开展内控评价。以全员参与形式,动态更新内部控制系统,通过更新,将内部控制理念与运用技能逐步渗透、深入至企业各层级,实现以评促改、以改促变、以变促建良性循环。
(五)加强内部控制信息化建设
搭建内部控制信息系统,通过科技手段,变革传统信息处理与沟通模式,提高信息传达与交流效率,形成风险识别、控制决策、控制活动、实施反馈,及时有效的上下信息流动与平级、跨职能信息流动。
(六)加强内部审计建设,拓展审计类型范畴
加强内部审计力量,拓展审计类型范畴,将集中于事后财务与经济责任事项的审计,逐渐向事中、事前,多类型审计拓展。以风险为导向,重点审计高风险领域事项,使内部审计监督作用得以较好发挥。
参考文献
[1]于海.浅析集团内部控制存在的问题及对策.中国集体经济.2015年22期.
[2]赵舒.企业集团内部控制相关问题研究.财经界.2016年20期.
