时间:2023-08-28 16:58:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险控制管理办法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、风险控制的内容
(1)风险控制的含义。风险控制要求管理主体在进行电力安全生产管理过程中,将关注视线普及到电力生产全过程,改变以往片面的关注事中控制与事后处理的现状,强调从电力生产的开始,就对生产中可能存在的风险进行识别、分析和衡量,并根据分析结果,选择恰当的、有针对性的经济和技术手段处理风险,进而最大程度的实现电力安全生产管理的有效性,保障电力企业和电力系统的安全生产。风险控制是一种极具科学性的管理办法,它的提出和应用是电力安全生产管理体制的创新和管理水平提高的代表。(2)风险控制的实施步骤。风险控制的实现需要采取一些措施,经过几个步骤,接下来就具体的介绍这些步骤和环节,内容如下所示:第一,安全生产管理风险控制培训。安全生产管理的主体即是人,在电力安全生产管理中,从指导者到实施者再到监管者,都是由人担任的,因此,加强对人员的风险控制知识的教育和培训就等于将风险控制从头至尾贯穿到电力生产全过程,这是一项重要环节。第二,风险识别。风险识别是通过分析各种存在情况、研究大量可靠数据,在风险事故发生前,识别出电力生产中潜在的安全生产风险,挖掘风险产生的原因,将风险置于可观测的范围。第三,风险衡量。风险衡量是在识别风险的基础上,对风险发生的概率进行估计,衡量风险发生时将会造成怎样的后果。风险衡量是一项综合性的工作,它既需要技术手段的辅助,也需要风险管理人员丰富的工作经验和敏锐的直觉判断。第四,风险控制。在对风险进行识别和衡量后,制定具体的风险解决方案,采取恰当的、有针对性的措施,对风险进行全面控制,进而彻底的处置潜在的风险。第五,风险评估。风险评估具有全面性,它既包括对风险内容的风险程度的评估,也包括对风险控制手段、风险控制过程以及风险控制结果的监督。第六,风险处理。风险处理是风险管理的最后步骤,也是风险控制的最终目的。在对风险进行识别、衡量、控制、评估之后,要对风险进行最后的处理,保障电力安全生产管理的有效性。
二、风险控制的必要性
在过去电力安全生产管理主体对电力安全生产的管理紧紧局限在电力生产的事中控制和事后处理,这样的管理中存在较多的漏洞,对事故的管理比较滞后,往往是在生产过程中,发现问题,然后解决问题,这种边生产边治理的老办法严重影响了电力企业的生产效益,不利于电力安全生产效率的提高。电力生产安全管理过程中风险控制的引入,强调在事前对生产过程进行全面预测,识别可能存在的安全风险,衡量风险可能导致的损失和造成危害的程度,针对识别出的具体化的风险,有依据、有目的制定处置和解决风险的方案,将安全风险控制在可控范围内,彻底的消除电力安全生产隐患保障电力安全生产管理的有效实施。因此,电力安全生产管理中的风险控制对保障电力系统安全运行有巨大的现实意义,它是电力安全生产管理的重要部分,有着实施的必要性。
三、强化电力安全生产管理中风险控制的措施
(1)提高状态检修工作能力。状态检修是一项艰巨复杂而长期的工作,它为风险识别、风险衡量以及风险的控制和处理提供了有效、可靠的工具和基础,状态检修工作人员应当加强理论学习,进行实践探索,夯实技术技能,是状态检修工作顺利进行、健康发展,获得长期的效益,为电力安全生产提供强有力的保障。(2)强化安全生产风险控制的意识。电力生产管理主要是以人为管理来实现,因此要保障电力安全生产管理中风险控制的确切落实,应当重视对电力安全生产风险控制意识的培养。风险控制的意识的提高可以分层次进行。第一个层次是管理层,管理层主要负责宏观的指挥电力企业的生产和经营,对于电力企业及电力系统的整体发展有着不可替代的作用,提高管理者的风险控制意识有利于帮助他们从整体上识别和控制风险,更有效的保障电力安全生产。所以,应当对管理人员进行有关风险控制的培训,进一步提升管理者的管理素质以及风险控制的能力。第二个层次是对安全工作人员风险控制意识的强化,工作人员是电力生产的直接接触者,应当对工作人员进行风险控制教育,播放风险控制的宣传片,强化工作人员安全生产风险控制的意识,使他们在电力生产过程中掌握及时识别风险和控制风险的能力,进而以最快的速度,最大程度的处置风险,维护电力生产的安全性和可靠性。(3)建立健全风险控制管理体系。风险控制管理要涵盖风险识别、风险衡量、风险评估以及风险处置等多方面的内容,这要求风险控制人员从全局入手,全面、认真的开展风险控制管理,而这些工作的开展离不开系统而标准的风险管理制度,需要建立健全风险管理体系为电力安全生产提供理论上和制度上强有力的保障,因此,在电力系统的风险控制过程中,应当不断完善风险管理制度,制定风险控制的方法以及规范措施,设定清晰的风险控制目标,明确风险控制内容,协调不同部门风险控制人员间的工作,同时建立风险控制监督体系,对风险控制活动进行监管,将定期检查与不定期抽查相结合,确保风险控制的贯彻落实,维护电力安全生产管理的有效性,进而保障电力系统的安全运行。
作者:孔祥惠 单位:国网黑龙江省电力有限公司鹤岗供电公司
关键词:国库;集中支付;内部控制
随着人民银行职能调整和财政国库管理制度改革的深入发展,国库会计核算的内容、清算途径和结构都发生了重大变化。特别是中国现代化支付系统、新版《国家金库会计核算系统》的推广实施以及国库横向联网、数据集中模式的建立,国库已逐渐形成了新的资金核算体系和独立、畅通的资金汇划渠道。与此同时。国库资金风险程度也随之加大,主要表现在国库资金风险点增多,风险隐蔽性增强。进一步强化国库内部控制,有效防范和化解风险,确保国库资金安全是当前乃至今后国库工作的一个重要研究课题。
一图库中支付制度的提出
我国现行的财政性资金缴库和拨付方式,是通过征收机关和预算单位设立多重账户,分散进行的。这种在传统体制下形成的运行方式,存在很多缺陷。
(一)重复和分散设置账户,导致财政资金活动透明度不高,不利于对其实施有效管理和全面监督。
(二)财政收支信息反馈迟缓,难以及时为预算编制、执行、分析和宏观经济调控提供准确依据。
(三)财政资金入库时间延滞,收入退库不规范,大量资金经常滞留在预算单位,降低了使用效率。
(四)财政资金使用缺乏事前监督,截留、挤占、挪用等问题时有发生,甚至出现腐败现象。
鉴于以上原因,党的十五届五中全会提出了财政体制改革,其中包括:部门预算改革、国库管理制度的改革、政府采购改革,并于2001年在农业部、科技部、教育部、劳动和社会保障部四个部委试行。目前各预算单位基本均采用国库集中支付的方法。
国库集中支付是指预算单位根据单位全年各月用款情况,按季上报分月用款计划,经上级审核批准后下达用款额度,预算单位根据用款额度执行。其中包括财政直接支付和财政授权支付。财政直接支付是指由财政部向中国人民银行和银行收发支付指令,银行根据支付指令通过国库单一账户体系将资金直接支付到收款人或用款单位账户:财政授权支付是指预算单位按照财政部的授权,自行向银行签发支付指令,银行根据支付指令,在财政部批准的预算单位的用款额度内,通过国库单一账户体系将资金支付到收款人账户。
二、国库内控制度的功效
国库内部控制是国库部门的一种自律行为,是国库部门及时、准确完成收支核算任务,确保国库资金安全,对内部各环节及其工作人员从事的业务活动进行风险控制、制度管理的方法、措施和程序,构建国库内部控制机制就是要使其作用于国库各业务风险环节当中。近年来,基层国库狠抓管理,建立了一系列的内控制度,促进了内控机制的逐步完善,对推动国库工作的全面发展起到了积极的作用。
(一)从目前国库清算方式和信息网络化程度看,国库资金风险主要体现在制度、业务操作、系统及网络和道德方面,基层国库防范资金风险的方式主要是以业务规范为依托,通过防止操作风险的内控制度来实现每个岗位有职责范围、每项业务有操作规程、每个办理环节有处理手续的制度体系。
(二)形成了事前控制、事中控制和事后控制的处理机制。即:事前将工作目标细化和分解落实到位,使每位员工在上岗前就熟悉自己的岗位职责和要求:事中严格按操作规程处理全部业务,实现了强制换人复核和杜绝账务处理“一手清”这两项内部控制最基本和最核心的要求;事后按制度要求及时与上下级国库、会计部门和财税机关核对账务,并通过事后监督检查等方式来监督检查制度的执行程度和效果,以便及时采取措施予以纠正或补救,保证内控制度落实到位。
(三)依托国库规章制度。逐渐形成一套科学、严谨、规范的内控制度体系,通过实行国库主任、国库部门负责人、会计主管、国库经办人员的四级目标控制管理体系,对各项内控职责进行层层分解,签订工作目标责任书,将执行效果作为重要内容进行考核和监督,既确保了内控制度的贯彻落实,又加强了对各位风险的控制;通过实行人员、职位分类管理和岗位授权分工责任制,对国库各岗位职责和权限进行分离,有效约束和制约各岗位人员业务操作;通过实行奖优罚劣激励机制来保证内控制度作用的正常发挥,充分调动了职工的工作能动性和积极性。
三、强化国库工作内控制建设的对策建议
(一)提高内部控制理性认识,树立制度优先思想。各级国库干部要提高对内部控制工作的理性认识,树立“制度优先”思想,提高风险防范意识,增强责任意识和法制意识,在风险上达成共识,筑牢思想防线。特别是基层行领导更要提高对强化内部控制工作必要性、重要性和紧迫性的认识。只有领导干部真正重视,才能使各种内部控制具有高度的权威性、制约性和有效性。领导干部带头才能带领员工自觉遵守内控制度,才能将内部控制渗透、覆盖到各项业务过程、各个操作环节、各个岗位中,形成全员强化内控,防范风险的浓厚氛围,达到从各个方面防范风险隐患于未然的目的。
(二)健全和完善内控制度,保证制度与改革同步,与业务相配套。一是完善内部控制制度,根据业务发展情况尽快修订、修改完善《国家金库条例》及其实施细则等制度,增加国库风险管理、内部控制管理等方面的内容,明确监管模式、处罚权力,奖励机制等。从根本上保证各项业务做到有章可循,有理有据;二是整合各项国库规章制度,修改和废除一些不适合国库业务发展的管理办法和规章制度,既要确保现行管理办法和规章制度的有效性,又要保证每个人员和每项业务都纳入规章制度的控制之下;三是坚持“内控优先”原则,无论是新设立国库机构,还是新开办业务种类,都要规范业务操作程序,建立内控机制,审慎稳步发展,防止出现制度上的“真空”和管理上的盲点。
(三)狠抓内控落实。规范操作程序。一是严格执行内控制度,对国库工作实行目标管理量化模式,明确岗位责任、确定目标任务,开展业绩考评、实行岗位责任追究制,避免出现的现象;二是层层签订国库风险责任书,通过排查风险点,针对每个容易发生风险的岗位环节,明确风险责任,如对拨款、退库实行双人控制,分级审核、定期检查,在明确分工的基础上,严格制度和手续,按责任制的规定操作执行;三是科学设置岗位,明确责权关系,充分利用现有的国库人力资源,通过建立规范化、标准化、程序化的操作规程和运用计算机手段与技术,使内部控制不断向实时化、规范化方向发展。
金融衍生产品是指从货币、利率、股票等传统的基础金融产品衍生发展而来的,包括远期、期货、期权、互换等在内的金融合约。作为-种金融产品,金融衍生产品同样具有一般金融产品所具有的风险,但是由于风险结构的复杂性以及交易的高杠杆性,使得其蕴含着更大的风险。按照巴塞尔委员会的分类,与金融衍生交易相关的基本风险通常包括市场风险、信用风险、流动性风险、操作风险和法律风险。
(一)市场风险
由于金融衍生产品是由基础产品派生而来,其价值在相当程度上受制于相应的基础金融产品,因此所谓市场风险,是指由于金融基础产品价格波动所可能导致金融衍生产品投资人亏损的风险。在金融衍生产品交易中,衍生产品价格的变动更为敏感,多采用杠杆交易方式,跨期交易又使未来的产品价格具有不确定性。因此,市场风险是金融衍生产品交易中经常面对的一种风险,相对其标的资产,金融衍生产品的市场风险更为突出。
(二)信用风险
信用风险是指金融衍生产品的交易方违约或无力履行合约的风险,是场外衍生产品交易的一种主要风险。一般可以分为两类:一类是对手风险,指衍生合约交易的一方可能出现违约而给另一方造成损失的可能性;另一类是发行者风险,指标的资产的发行方出现违约而给另一方造成损失的可能性。
(三)流动性风险
金融衍生产品交易中涉及的流动性风险主要有两种类型:市场流动性风险与资金流动性风险。其中,市场流动性风险与特定的产品或市场有关,是由于缺乏合约交易对手而无法变现或平仓的风险,主要发生在场外衍生产品市场中;而资金流动性风险与交易的资金有关,是交易一方因为流动资金的不足,造成合约到期时无法履行支付义务,或者无法按合约要求追加保证金,从而被迫平仓,造成巨额亏损的风险。
(四)操作风险
操作风险是由于不当或失败的内部程序、人员和系统或因外部事件导致损失的风险。由于操作风险是由主观因素所引发,所以本质上属于管理问题。此类风险在衍生产品交易中危险性极大。在世界金融发展史上,由于操作风险导致一些具有悠久历史和相当资金实力的金融机构损失惨重的例子屡屡发生,巴林银行破产事件就堪称金融衍生产品操作失败的经典案例。
(五)法律风险
在金融衍生产品的交易活动中,由于交易合约在法律范围内无效而无法履行或者合约订立不当等原因引起的风险是法律风险。在金融衍生产品市场迅猛发展的背景下,导致在衍生产品交易中发生的亏损,由于相关法律法规的滞后有相当部分是源于法律风险。
二、我国金融衍生产品的发展状况
随着金融体制改革的深入,工商企业、金融机构等经济主体迫切需要通过金融衍生产品市场回避各类资产价格波动的风险。20世纪90年代初,金融衍生产品开始在中国市场出现。1992年12月,上海证券交易所推出了我国第一个金融衍生产品国债期货,但由于缺乏统一的监管和相应的风险控制经验,爆发了“327”事件,最终于1995年被取消;海南证券交易报价中心在1993年推出深股指数期货,则由于市场规模太小在当年即被叫停;中国人民银行于1997年了《远期结售汇业务暂行管理办法》,允许中国银行首家试点办理远期结售汇业务;中国银监会于2004年正式颁布《金融机构衍生产品交易管理暂行办法》,为金融机构从事衍生产品交易制定了专门的办法;2005年股市权证和债券远期交易正式推出,标志着我国金融衍生产品市场的建立;2006年我国首家金融衍生产品交易所-中国金融期货交易所在上海成立;2008年中国人民银行了《关于开展人民币利率互换有关事宜的通知》,正式启动利率互换业务;2009年《中国银行间市场金融衍生产品交易主协议》(2009年版)出台,中国金融衍生产品市场进入了一个新的发展阶段。
总体而言,我国金融衍生产品市场呈现出稳步快速发展的局面,但与国际发达市场相比,还尚有距离。从产品类型看,虽然基本涵盖了远期、期货、掉期、期权这四类衍生产品的基础形式,但仍没有在国际市场交易活跃的利率期权、权益类与商品类等场外衍生产品;从交易量看,我国金融衍生产品交易量还很低,以利率互换为例,据《中国货币政策执行报告》公布的数据显示,2008年交易名义本金分别为4121.5亿元,同比增长90.07%,但其所占全球市场余额的比例还很小;从市场的发展来看,尚处于初级阶段,场内市场还未正式交易,场外市场规模有限,尚不能满足金融市场参与者的风险防范和投资需求。
三、我国金融衍生产品风险的成因分析
作为一把“双刃剑”,金融衍生产品能够规避金融市场的风险,但由于其杠杆性以及定价复杂的特点,也有可能将会带来更大的风险。我国金融衍生产品起步较晚,由于各种外部条件制约及金融衍生产品的自身特性,可能引发风险,出现一系列问题。
(一)监管体系尚待完善
我国金融衍生产品的监管主要由人民银行、证监会、银监会、保监会和外汇管理局来实施,监管主体过于分散,完整的市场监管体系尚未建立。如果监管缺位,将可能导致灾难性的后果,2008年爆发的金融危机就暴露了场外衍生产品由于监管缺失而产生抵押贷款机构破产、投资基金被迫关闭、股市剧烈震荡及雷曼清盘等一连串事件的严重后果。虽然2007年中金所与上证所、深证所等机构签署了跨市场监管协作协议,在证券市场和期货市场联合监管迈出了重要一步,但银证期保的联合监管依然任重道远,如何加强协调,既要防止监管真空,又要减少重复监管,还需要不断探索。
(二)法律制度还不健全
要保障金融衍生产品市场有序运行,离不开健全的法律法规体系。银监会于2004年颁布实施了《金融机构衍生产品交易业务管理暂行办法》,这是我国第一部专门针对金融衍生产品的监管法规。之后《商业银行操作风险管理指引》、《中国金融期货交易所风险控制管理办法》、《中国银行间市场金融衍生产品交易主协议》系列文本等制度的陆续出台,在一定程度上完善了风险管理制度,降低了法律风险。但总体看来,我国现行的与金融衍生产品有关的法规,基本上为部门规章,是人民银行、银监会、证监会、外汇局等各监管机构针对具体的衍生产品制定的,缺少统一的有关金融衍生产品的国家法律。以期货市场为例,中国的期货行业正在迅速崛起,已成为全球第二大商品期货交易市场,而《期货法》至今还未出台。因此,与我国金融衍生产品的发展相比,我国相关法律制度的健全略有滞后,由于缺乏衍生产品交易和风险管理的相关指引,不能适应金融衍生产品市场发展的需要。
(三)内部风险控制能力不足
随着金融衍生产品在我国的迅速发展,各类机构对金融衍生产品的参与程度也在不断提高,但我国企业对金融衍生产品的风险认识和管理存在严重不足。2008年下半年以来,连续爆出中信泰富155亿元港元巨亏、国航亏损人民币68亿元等事件。作为独立交易主体,这些中央企业在参与海外衍生产品交易中,由于自身的风险控制措施的漏洞,贸然使用复杂的场外衍生产品,违规建仓,导致了风险失控,在股权、商品、外汇市场出现投资亏损。
四、我国金融衍生产品风险防范的措施
在金融体系日益国际化和市场化的趋势下,金融衍生产品市场在我国快速发展。金融危机的爆发也给我国金融衍生产品风险的防范与管理提出了更高的要求。
(一)建立健全高度协同的市场监管体系
由于金融衍生产品交易具有跨市场、跨行业的特点,需要有关监管部门的通力合作、协调配合,建立一个较完善的监管体系。首先,为保证投资者利益,有必要在人民银行、银监会、证监会和保监会之间建立监管协调机制,通过信息的共享,协调监管职责,提高政府监管的效率和水平。其次,加强交易所和行业自律组织之间的联合监管,针对不同种类的金融衍生产品制定相应的管理办法,使交易者的市场行为受到有效的约束和规范。此外,还应加强金融衍生产品市场的国际监管与合作统一,提高应对突发事件的能力。总之,通过政府统一监管,确保在市场管理、交易法规、风险管理等方面的一致性,保证金融衍生产品市场的健康有序发展。
(二)加强相关法律法规制度的建设
为了创造良好的制度环境,我国有必要加强金融衍生产品法律法规的建设。第一,在立法方面,针对金融衍生产品的风险性和复杂性,应尽快制定和完善相关法律、法规,对金融衍生产品设立专门性法律,出台统一的《金融衍生产品交易法》,以保证金融衍生产品交易规范、稳定发展。第二,制定和完善有关金融衍生产品创新的法律。创新赋予了金融衍生产品旺盛的生命力,也带来了风险。因此,对于创新应该在方案上充分论证,有法律依据,并具有严密的监控措施。第三,制定有关衍生金融产品风险管理的法律,使风险管理主体的职责分工、管理程序、规则的制定都受到相应的法律约束和指引,为金融衍生产品的发展创造一个良好的法律政策环境。
(三)加强内部控制与风险管理
为防范金融衍生产品的风险,避免出现重大风险和过失,交易主体应建立科学、有效的风险控制机制,提高风险管理水平。
【关键词】内部控制管理;风险评价体系;不相容岗位监督职能
一、引言
建立体系的目的是,针对管理中存在问题,从管理体系上入手,结合各单位实际,通过不同流程的风险评价,确定各单位的具体风险等级。在实际操作过程中,对不同的风险单位,采取不同的内控措施,在实现全面管理的前提下,实现效益型和重要的最佳组合,最终降低风险发生,提高内部控制力度。几年来,随着管理工作的逐步深入,企业各项内控制度得到进一步完善。在生产和经营的各个领域,内控管理起到了保驾护航作用,有力维护企业各项生产经营活动。瑕不掩瑜,内控中存在一些现象,还是影响其管理职能的发挥,主要有:(1)监管手续较多,影响管理效率:很多企业为增加控制风险的,往往设置了多岗位的审查和监督机制,不同岗位设置确实起到防范风险的作用,但在一定程度上也降低管理效率。(2)重点项目控制,体现不够充分:在实际中,一般事项和主要项目控制比较相似,控制流程和内容也基本相同。如井下作业管理中,采用的高频振荡采油器,无伤害洗井管柱等新工具。从流程控制上说,新旧工艺没有太大差异,但其投入金额却是大不一样。新技术工艺的支出费用相对较高,其风险应引起更高的重视。(3)流程控制和内容控制侧重不平衡,不利于提高管理效益:从每次的检查评比中,可以看到程序控制方面要求高,特别是对制度建设和管理人员签字方面的要求比较细。而且定期进行的检查评价人员是来自不同部门和岗位,其理解和侧重的方面差异较大,提出的标准和要求不同。如,有检查人员认为,财务人员内部轮换制度,应制定专门的财务不相容岗位管理办法;有些人员却认为,《会计法》已有相关规定,没必要单独制定办法。在内容控制方面,要求相对就少了很多。如果能加强主要风险点和风险流程的控制和监督,就会在一定程度上改善企业管理效率,提高内控管理效益。因此有必要建立和完善风险评价机制,以制度来规避风险,以评价来促进效益。
二、建立风险体系
(1)确立风险等级:上级单位按管理性质的不同,对下属单位进行风险等级评价,确立不同单位的风险程度,并以此为标准,作为以后控制管理和评价的重点。如:生产型企业,以生产调度流程、安全管理流程等为控制重点。销售型企业,以销售流程、税务管理流程等为第一风险点。成本控制企业,以成本管理、预算管理等流程为最大风险点等等。其他流程按照其在企业中重要程度,依次设置为第二、第三风险等级等。(2)明确风险指标:首先是确定各个流程在本单位内控管理中的权重。如费用控制单位:可以成本控制流程的权重占70%,预算流程占10%,其他流程分别核定共占20%等,具体多少可以参照本单位前些年的工作量确认。其次,确定各流程中不同控制点的风险系数:如修理流程中,将修理质量验收和修理费用确认与核算作为风险系数最高的控制点;将修理计划与实际结算作为第二风险点等。系数的高低和多少,按照本流程全部控制点的风险大小而定。数据测算的参考依据是过去年度的修理登记台账。再次,明确各控制点中不同项目的风险指标:各单位应根据控制流程的性质制定适合本部门实际的风险控制指标。比如在销售企业,以商品的交易金额为指标计算的基础,确定当期不同业务的风险程度,以赊销方式销售的,还应采用客户的信用程度为权重,合理计算项目的风险水平。生产单位的风险指标测算可以实物量或工作量为依据;费用控制为主的单位依据费用支出情况进行量化计算等。(3)注重新技术、新工艺及新投资项目的风险指标计算,新项目伴随着高风险,对其指标的确立,应本着先高后低的原则进行。在项目开始的最初阶段,风险系数要高于其他项目,待项目实施稳定或身边运转正常后,再适当降低其风险。
三、完善评价体系
(1)内部风险控制系统设计的有效性。由单位内控管理小组,组织相关人员在年初和年中分两次,评价内部控制设计有效性,审核为实现控制目标所必需的风险控制要素是否都存在并且设计恰当,从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。(2)内部风险控制运行的有效性。评价设定的风险控制系统是否按照规定程序得到了正确执行,检查控制指标是否符合管理的需要,程序执行者没有获得足够的权限或必要授权,并能认证履行控制业务。(3)风险控制体系及运行的经济性。经济性评价是评价在为内部控制有效性提供合理保证的前提下是否尽可能做到简便易行、降低运行成本,从而在控制风险的前提下实现利润管理最大化。
四、发挥监督职能,提高内部风险控制力度
(1)发挥内部审计的查错纠弊功能:一是内部审计通过调查、了解、评价、分析、判断,参与某些项目、工程的有关规章制度、计划方案的制订,提供相关的审计建议,为领导决策出谋划策,促进管理,提高效益。二是内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后监督,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。三是内部审计工作综合性强,涉及面广,能在多个职能部门之间开展工作时,经常起到沟通协调的作用,有利于促进管理效率的提高。(2)落实不相容岗位监督制度:它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。其主要分离形式:一是是职能岗位的分离:主要是由生产、经营、纪检等部门,按各自的职能,对计划、招标、施工、验收等过程进行管理和审查。二是执行环节分离:主要是按岗位不同,实行预算的编制和执行分离;计划安排和执行分离;招标人与使用人分离;合同签订审核和项目验收分离;项目验收和结算审批分离等。三是使用者和管理者的运行分离:注重项目和工艺实施成效控制,从技术管理和组织管理方面,提高监管能力。不相容职务的配置应坚持两个原则:一是分离原则。要真正做到“内部牵制”,确保每项经济业务都要经过两个或两个以上的部门或人员的处理;二是效率原则。就是要结合本单位的人员实际,突出关键的不相容职务的分离,非关键性不相容职务则采取提高透明度、加强检查监督等方法进行控制,寻找制约与效率的最佳结合点。
五、规范考核制度,重视考核管理
(1)建立以风险评价为目标的考核制度:使每个单位或流程管理都能以风险控制作为内控管理的中心。(2)考核指标与风险规避水平相结合:强调主要项目和重点费用的风险控制,使新工艺、新措施、新项目能更有效地服务于生产经营活动。(3)落实问题的整改工作:将内部审计结果作为考核的主要内容,通过对各种问题事项的分析和评价,找出解决办法,达到逐步降低风险的目的。
六、体系运行的保证措施
(一)事业单位的财务决策体系不科学
现阶段事业单位在财务决策管理上不够科学合理,特别是对于事业单位的财务资金管理,由于预算管理水平不高,在资金管理上经常出现资金的配置不合理,资金浪费严重,各种资金风险问题时有发生。
(二)事业单位的财务管理体制不健全,预算管理水平较低
当前我国正处于事业单位体制改革不断深化的阶段,事业单位经济活动也日趋多元化,但是却并没有针对事业单位的经济活动制定相应的财务管理制度,导致财务风险发生概率增加。其次,事业单位的预算管理水平较低,缺乏成熟的预算管理方法,因而不能通过预算制度对事业单位的经济活动进行指导管理,也难以对事业单位财务风险进行防范控制。
二、事业单位财务风险管理措施
(一)建立完善的事业单位财务风险管理以及预警体系
为了避免事业单位财务风险问题的发生,事业单位应该结合自身的实际情况建立系统、全面的财务风险管理体系,通过设置财务风险管理体系使得事业单位内部管理决策者认识到财务风险管理的重要性,并结合相应的财务风险管理机制,确保财务管理工作的开展。其次,由于事业单位的财务风险环境较为复杂,因此对于事业单位的财务风险管理应该建立风险预警体系,对于财务管理工作中可能出现财务风险进行评估、分析以及预警,借助于科学的风险评估制度,强化财务风险防范控制效果。
(二)细化事业单位的风险评估管理
对事业单位的财务风险进行控制管理,应该按照风险管理目标设定、风险识别、风险分析以及风险控制四阶段对事业单位的财务风险问题进管理。对于风险控制目标的设定应该具体详细,对于资金或者是支出业务应该明确具体的目标侧重点。对于风险的识别以及分析,应该全面综合风险影响因素,准确的得出事业单位财务风险发生概率以及风险控制目标的可实现性。财务风险应对应该重点在风险规避、风险降低、风险分担和风险承受等几方面采取措施进行处理。通过四阶段的管理,对财务风险进行准确的评估,做好财务风险事前、事中以及事后的全过程控制。
(三)强化事业单位预算管理
事业单位预算管理也是防范财务风险的有效措施,因此事业单位应该根据发展计划制定事业单位的财务收支计划。对于事业单位的预算管理应该结合事业单位的业务特点、事业单位发展计划、往年收支状况、国家财政政策以及事业单位的整体实力综合编制预算管理办法。对于主要以国家财政拨款为主的事业单位财政预算编制,应该与财政主管部门协商预定。事业单位财务预算可以参考事业单位的往年度预算计划,并综合分析收入增减因素,合理的编制事业单位的支出预算。
(四)完善事业单位问责机制,优化决策模式
为了对事业单位的决策进行优化,可以借助于问责机制,对于由于主观故意或者是失职所导致的财务风险问题,应该对主要负责人进行问责,通过这种监督管理的方式,促使事业单位相关负责人在进行活动决策时,综合分析影响因素,避免由于主观决策导致财务风险问题的发生。
三、结语
【关键词】 财务风险; 核心地位; 控制体系; 控制措施
集团公司生产经营过程中遇到的风险有战略风险、财务风险、市场风险、运营风险和合规风险。财务风险在企业风险管理中居于核心地位,是企业最致命的风险,财务控制是企业最有效的控制。企业一切管理工作从建立和健全内部控制体系开始,企业的一切决策都不能游离于内部控制体系之外。内控制度被视为集团公司的“家规家法”,将抗风险能力、强化风险管理水平提升到了一个崭新的阶段——风险管理阶段,在加快集团公司国际化进程方面显示出越来越大的作用。集团公司根据内外部各类风险信息,借鉴国内外石化行业的最佳实践,经风险识别评估,确立了战略风险、财务风险、市场风险、运营风险和合规风险。财务风险与其他风险交织影响,是企业运营活动风险的集中体现,也是企业面临的重要问题。
一、集团公司存在的主要财务风险
基于内部控制理论全方面的财务风险,是客观存在的各种难以或无法预料和控制的因素,由于财务政策、财务运作及财务管理等方面的不恰当行为而导致的财务成果和财务状况的风险。集团公司目前涉及的财务风险主要包括:流动性风险、筹资管控风险、资金管理风险、利率汇率风险、成本费用控制风险、财务报告风险、税务风险、担保风险、金融衍生品管理风险、关联交易风险等。客观存在的财务风险是不可能完全消除的,企业只有采取有效措施来降低财务风险。
二、财务风险在集团公司风险管理中的核心地位
企业风险是企业生产经营活动的复杂性、能力的有限性、内外环境的不确定性而导致企业达不到预期收益,甚至导致企业生产经营活动失败的可能性。市场风险、战略风险、运营风险及合规风险最终导致企业经营、财务状况和财务结果的恶化或达不到预期目标。其他风险与财务风险相互交织、相互影响,财务风险的恶化导致其他风险爆发,对于集团公司而言,一家企业或者企业个别部门的风险,很可能产生连锁效应,波及整个企业甚至是其供应链上的合作伙伴以及资本、产品等市场。由于各类经济活动结果最终体现在财务上,因此财务风险是企业最核心的风险,财务风险控制是企业最有效的控制。
三、企业财务风险控制体系的建设
基于内部控制理论所建立的财务风险控制体系,能够有效地利用企业资源,很好地解决集团内部的财务问题,是控制与防范财务风险的有效措施。构建财务风险控制体系,对于集团公司而言是生存与发展的头等大事,具有重要的意义。
(一)构建集团公司财务风险控制体系的必要性
目前,大多数企业的财务控制内容虽然繁多,但没有形成一个财务风险控制的体系,财务控制能力不足;资金、预算管理虚散;内部审计薄弱;集权分权两极化等。对于集团公司而言,面临的财务风险压力尤为突出,因此从集团公司层面建立一个整合的财务风险控制体系,规范企业的财务风险管理,有效地预防财务危机,保障企业财务管理活动的有效实施,为集团公司堵塞管理漏洞,成为企业管理的重中之重。
(二)财务风险控制体系的建立原则
1.全面性和全员性原则。涵盖各经济业务事项和相关岗位,涉及全体员工,贯穿决策、执行、监督全过程,落实到各个环节,实现全过程、全员性的控制。
2.分级分权管理的原则。按照集团公司现有的管理体制,对财务风险的管理与控制实行分级分权的管理办法,逐渐管理和控制。
3.风险与收益均衡的原则。集团公司在进行经济活动时要全面分析安全性和收益性,在追求收益的同时要考虑发生损失的可能。
4.风险适度、超前预警的原则。集团公司应建立健全风险识别、预警和财务风险的管理系统,明确最大的风险承受度,在风险发生前有效规避。
(三)设立四级风险控制组织机构
集团公司要设立四级风险控制组织机构,明确集团公司、分公司、三级单位、四级单位的总会计师、主任师、财务负责人、财务人员为相应风险控制点的责任人,统一管理,逐级负责。集团公司通过开展日常稽核、内外部审计、业务能力培训、综合考评等手段,提高识别风险和控制风险能力,保证会计信息质量,加强风险的监管和控制。
(四)财务风险控制措施
财务风险在企业风险管理中居于核心地位,只有加强财务风险管控,才能为集团公司持续有效发展保驾护航。防范财务风险作为内控管理的重点,应从完善制度、细化措施、强化管理等10个方面进行规范管理。
1.建立和完善财务制度体系。财务会计系统是对发生的各项经济业务进行记录、确认、归集、分类、分析、编报而建立的会计记录手段、会计核算程序、会计报告制度和档案管理制度等的统称。从内部控制发展史来看,财务会计系统控制是内部控制的前身,是内部控制的基石,如果连会计系统控制都做不好,就无从谈及内部控制和风险管理,足见会计控制的重要作用。因此集团公司应建立完备的财务内控制度体系,制度体系主要应包括会计核算制度、财务管理制度、综合性管理制度、财务收支审批报告制度、财务机构与人员管理制度、成本费用管理制度、成本控制管理办法等。及时制定和完善各项财务制度,定期形成制度汇编,逐级结合实际情况参照制定执行。有了完备的财务制度体系,才能有效地规避财务风险,更好地发挥财务的核算、监督职能,提高管理者经营、决策的效率,促进企业的持续健康发展,提升企业价值。
2.实行不相容职务分离控制。在多项控制措施中最基础、最必要的就是不相容职务分离控制。不相容职务是指由一人担任,既可能发生错误和舞弊,又可能掩盖其行为的职务。在内控检查中,由于各种原因不相容职务集中表现在:业务经办与会计记录、授权批准与业务经办、会计记录与财产保管、票据与印鉴、业务经办与稽核检查等。集团公司在设计、建立内部控制制度时,要对所有经济业务进行梳理、过滤,明确规定各个机构和岗位的职责权限,实行由两人以上担任的方法进行不相容岗位和职务的分离,使其相互之间监督和制约,以达到内部牵制的效果,确保内部管理有效,会计信息真实,防止经济犯罪现象的发生。
3.严格授权审批控制。授权审批是在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制规定每个岗位及其岗位人员在处理业务时的权限和对应责任。在内控检查中比较突出的问题是:在经济事项发生时审批手续不完备;经办部门和财务负责人、主管部门领导、总经理联签有缺漏;未按规定审签等。因此集团公司应制定授权管理制度和审批程序,建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权,公布权限,加强对权限行使的监督和管理。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。每位相关人员应在其各自授权范围内行使职权和承担责任。
4.加大财产保护控制。保障财产安全是内部控制的重要目标之一。财产中企业的现金、存货以及固定资产等实物资产是企业进行经营活动的基础,因此集团公司应建立财产的日常管理、定期清查和核对;设立专门机构或人员对资产进行管理,严格授权制度,无关人员不得接触财产;在资产的购买、保管、使用及报废过程中,实行多人、多部门参与,以防止权力过于集中而导致企业资产流失。近年来,应收款项作为财产中的重要组成部分受到高度重视,集团公司应建立应收款项风险管理体系,从源头开始加大应收款项监管力度。对于已形成的呆坏账应加大清欠力度,切实保障财产的安全与完整,提高企业财产使用效率。
5.推动经济业务过程监管。经济业务过程监管是指财务机构提前介入经济业务关键环节,对经济业务进行事前、事中、事后全过程监督的行为。集团公司应加大财务机构过程监管力度,遵循防范性、及时性、重要性“三个原则”,把握预算与计划下达、招标、合同签订、开工、实施、验收、资产交付、结算“八个重点环节”,通过全员全过程细化监管措施,建立完善长效机制,切实提升经济业务监管水平,防范财务风险。
6.加强财务稽核控制。财务稽核是对经济业务的真实性、完整性、合法性、合规性以及会计处理的正确性进行的系统检查和核实,是内部监督和管理体系的重要组成部分。集团公司财务稽核应包括国家有关财经法规、政策、企业会计准则、企业财务通则的执行情况;财务管理、会计核算制度的执行情况;预算的执行情况;会计核算的正确性以及会计资料的真实性、完整性;资金、资产管理及效益情况;内控业务流程及关键控制点是否得到有效执行;各项业务处理是否按内控权限进行审批;计划投资、物资采购、合同管理及市场管理等是否符合规定;各项制度的执行情况如何;会计凭证的填制,会计账簿的设置、打印,财务报告的编制等是否符合会计基础工作规范的要求;其他与生产经营、财务管理相关的经济事项。集团公司每年应进行定期和不定期及日常和专项、重点业务的财务稽核,通过对上述业务的稽核,为规避各种风险筑起一道防火墙。
7.重视全面预算控制。会计控制是事后控制。预算控制是事前控制,因此其重要性不亚于会计控制,在某些方面其作用甚至超过会计控制。预算控制就是在明确各责任部门职权的前提下,按照预算的编制、审定和执行程序,实施全面预算管理制度。集团公司应根据自下而上的编制上报和自上而下的分解下达方法,结合各层级的实际情况,多部门联动逐级编制上报;综合平衡后预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系;在具体执行过程中通过内部报告、协调等方法进行动态分析、监督、控制和预警;定期召开月度经济活动分析会,分析预算指标执行进度、执行差异,通报预算执行情况,制定整改措施,及时纠正。由于客观环境的变化,可以按照调整程序进行动态预算控制;将预算指标完成情况纳入绩效考核体系,制定奖惩办法。通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体目标,并作为其绩效约束条件,从而保证了企业经营目标的实现。
8.实行运营分析控制,提升预算风险的掌控能力。开展运营活动分析的目的是使企业经营向着预算规定的目标发展,通过将全面预算控制与运营分析控制相结合,找出发生偏差问题所在,并根据实际情况解决问题或修正预算。集团公司应将预算运行风险的掌控和化解作为一项常态化工作来抓,认真梳理、系统分析年度预算中工作量预算、收入预算、支出预算等存在的风险,明确重点项目、重点单位,形成风险分析报告和化解风险应对方案,及早预警,积极应对。建立运营情况分析制度,结合生产经营中各个环节的信息,对企业运营情况进行分析,定期出具分析报告,及时发现和解决问题。
9.建立绩效考评控制。全面预算控制与运营分析控制是绩效考评实行的依据和内容,如果没有这两项控制内容,绩效考评也就失去了控制的对象。集团公司应首先确定绩效考评目标,根据企业自身情况选择考评标准、指标权重设置科学的考核指标体系;对企业各部门及全体员工定期进行业绩考核和评价,依据评价结果确定员工薪酬及职务升降、评优、调岗、辞退等。绩效考评作为衡量工作优劣的标准,依据绩效考评结果进行有效决策,引导规范员工行为,促进实现发展目标和提高经营效率效果。
10.对财务风险实行预警机制。财务风险预警机制是对企业各方面信息进行全面分析,将企业存在或将要发生的财务风险进行预警。集团公司应明确财务风险的预警标准、责任人员、规范处理程序,制定财务风险预警制度;将企业采购、生产、经营、销售等管理信息纳入到财务风险预警机制中,实现资源共享,提高风险预测的准确性和稳定性;按照“分级管理、责任到人”的管理方式,进行风险预警前期管理、风险预警实施、监督与考核,有效地控制经济业务,防范和降低企业风险。
结 语
加强企业内部控制对提升企业经营管理水平、提高风险防范能力、确保公司战略目标实现具有重要意义。集团公司要通过不断完善财务内部控制制度,建立财务风险评估机制,全面提升财务风险控制水平,切实做到用制度规避风险、用机制控制风险、用责任降低风险,最大限度地保证企业的经济利益。
【参考文献】
[1] 李丹.论企业财务风险管理[J].现代商贸工业,2009(6).
[关键词] 铁路物流 内部控制 问题
伴随着物流业的快速发展,铁路物流业已成为支撑铁路多经发展的重要支柱产业,探索并如何加强铁路物流业内部控制管理、提升管理效益及水平已成为企业财务管理的一项重要课题。
1 铁路物流业内部控制的重点
铁路物流业受自身体制的制约,以及信息化及管理水平低、人才缺乏、服务缺陷、起步较晚等因素的影响,目前仍处在物流业发展的起步阶段,大部分物流企业仍然依靠传统的延伸服务和货运服务作为业务支撑,尚未完全向一体化、现代化、专业化的现代物流企业转型,传统粗放式的财务管理已不适应现代物流管理的需要,面临较大财务风险。物流业转型阶段企业内部控制管理的重点,笔者认为主要有以下两个方面:
1.1 收入管理方面
不管是以货运为主要业务的传统物流,还是以联运、仓储、装卸、配送为一体的现代物流,都存在客户多、网点多、涉及面广、业务量大等特点;尽管部分收费标准路局有明确,但大部分业务的收费标准仍然是由企业视市场情况而定,加上受运费下浮政策、季节、气候、客户不同情况因素影响,收费标准有时会有阶段性、区域性调整,这都给收入的管理带来一定的难度,每一车、每一吨的统计差异累积起来,影响收入的数目都很大。无序调价、乱收乱免、现金交易都会影响到收入的真实与完整,从这些行业特点来说,收入管理是当前转型阶段铁路物流业财务内部控制管理的核心。
1.2 资金管理方面
这几年,随着物流业服务手段的不断创新,服务功能的不断完善以及铁路物流市场竞争的日益激烈,原先依靠铁路自身优势收取费的服务模式已经根本不适应物流市场发展的需要。铁路货代企业向第三方物流企业转型后,物流行业点多、面广、线长、代垫资金量大、结算周期长、业务连续性强、基础设施投入大等行业特点使得铁路物流企业日常营运资金流量状况发生了很大的变化,物流企业预付帐款和应收账款年年居高不下,高达数千万,资金风险越来越突出,加强铁路物流业资金风险的防范与控制已成为企业管理的一项重要课题。
2 铁路物流业内部控制的对策
2.1 收入管理对策
针对铁路物流业业务特点,笔者认为收入内部控制管理应从以下几方面入手:
2.1.1推行收费标准公开、集中授权、逐级审批备案制度。为避免业务部门无序调价、乱收乱免,公司首先必须加强对收费标准的管理,可以对收费单价实行集中授权管理、逐级审批备案制度。在公司各项业务收费标准方面,路局有明确规定的必须按路局的规定标准执行,路局未明确的必须由公司总经理办公会研究后决定,一经决定,任何部门及个人都不得擅自调整;公司业务管理部门每年年初按照合同条款对所有业务的收费标准进行梳理汇总,经公司总经理办公会通过后予以公布;对因业务部门经营需要或其他政策性因素需要调整收费标准或核减计费重量和车数或变更费用结算对象的,须由业务部门提出变更申请报告,报告应具体明确说明理由、客户对象、货物品类名称、运输去向、调整的起止时间等,报告由分管领导签署意见,报公司总经理办公会研究通过后,由公司总经理签署意见生效;变更费用结算对象,业务部须要求客户出具授权书;另外公司还应明确规定:各项经营业务收费标准及变更记录由指定的业务管理部门负责,日常书面调价通知须报计划财务部及办公室备案,没有调价通知的,计划财务部在办理结算时有权不予调整。只有通过以上措施,才能保证收费的公开、透明。
2.1.2收入不相容职务相互分离控制。业务部门对本部门所负责的业务,应在部门内部合理分工,对每一项具体业务最少应安排二人以上进行负责,部门在对外签订合同时,最少应安排二人以上具体负责,部分关键合同的签订必须由财务人员共同参与,关键合同条款的变化必须通知并征求财务人员的意见。各单位不得由同一部门或个人办理营业收入业务的全过程,各部门不得由一个人办理营业收入业务的全过程。同时,提供与财务清算有关的工作量指标人员与工作量稽核人员的职务相分离;接受客户定单与批准客户付款方式人员的职务相分离;发票填制和发票复核人员的职务相分离;收款与发票填制人员职务相分离;单位及部门应当根据具体情况定期对办理营业收入业务的人员进行岗位轮换。
2.1.3统一业务统计报表格式。为便于稽核、汇总,单位应根据业务开展和经营管理实际,分业务类别设置统一的业务统计报表格式,各部门、分公司根据业务性质分别填报相应报表,业务统计实行月、季、年报制度,采用统一格式,实行定期、定点、定时汇总上报。
2.1.4加强交叉稽核。大力推行由业务部门确认统计,业务管理部汇总稽核,计划财务部复核结算三个环节组成的“三位一体”的收入稽核确认模式。即业务部门根据车站和客户报送的实际装车情况,按业务合同条款核算统计业务收入,负责本部门业务统计;业务管理部根据月计划和“运货5”及调度所收集的装车情况,结合日常计划兑现情况,以铁路信息系统收索的货票信息完成“精密”统计,负责各部门数据的集合汇总和数据统一管理;计划财务部根据合同进行最后审核确认。
2.1.5推行每月定期召开稽核例会的制度。为了真正把收入稽核制度落到实处,单位应该推行每月定期召开稽核例会的制度,相关部门聚在一起,以幻灯片形式联合核对确认、发现数据不符,及时查找原因,及时补齐或备案。只有这样,才能确保公司收入管理模式的真正实施。
2.2 资金管理对策
2.2.1健全和完善防范资金风险的规章制度。健全的规章制度是防范一切风险的基本保证,为加强资金的风险控制,公司应着手建立健全一系列关于资金管理的规章制度, 包括客户信用等级评价制度、资金管理办法、银行应收票据管理办法、公司大额资金联签管理办法,资金绩效考核管理办法等,各制度对涉及到资金管理的各个环节包括事前监督、事中监控、事后考核都要明确规定,做到有章可控、有序操作。
2.2.2实行客户信用等级评定及信用期、信用额度管理。客户信用等级每半年度根据客户上一半年度的经营和财务状况评定一次。信用评估指标可分为企业品质特性评价、信用履约率评价、偿债能力评价、经营能力评价、盈利能力评价等大类,实行百分制,公司每年度由业务部、业务管理部、计划财务部三部门联合对所有客户依照前半年度的业务实绩及信用状况进行综合考评,对所有客户进行资金回笼风险等级评定,按资金回笼风险的大小分为A、B、C三级,针对不同等级的客户,核定后给予不同的、合理的信用额度与信用期,财务人员根据信用额度和信用期控制垫付款,对超过信用期限资金未回笼的客户,立即停止汇款并逐级汇报。
2.2.3落实大额资金使用联签制度,同时建立应收款项台账制度和年度清查签认制度。在不折不扣落实大额资金使用联签制度的同时,财务部门除按实际发生额记账,并按照往来户名设置明细账进行明细核算外,财务部和业务部门还应按照客户名称或每项业务设立应收款项台账。季度终了一个月内由财务部门牵头,特派专人对应收款项进行全面清查,与业务部门核对有关会计账簿,与债务人逐笔核对应收款项的余额,并将核对时间、结余额记录在簿,双方签字确认,加盖公章,做到账实相符。财务部门应坚持“四不放过”的原则,即联签手续不齐全、超审批权限的款项不放过;超信用额度和信用期的款项不放过;未建立应收款项台账、半年度未办理资金清查签认手续的不放过;催收不及时的不放过。
2.2.4建立应收款项跟踪并逐级预警制度。根据应收款项台账,各业务部门相关的会计核算人员应在每月10日前对上月账中的应收款项编制清欠明细表,送相关业务部门签认,并及时向业务部门通报有关应收款项的回款情况,对超出核定信用期的款项,视债权期限长短及金额大小实行不同的预警方式。超出核定信用期10天以上的,财务部相关会计人员应电话或口头催告业务经办人加紧催收;对超出信用期20天以上的,财务部相关会计核算人员应发出书面催款通知书,提醒业务部门经理督促经办人催收;对超出信用期一个月以上的,由公司财务部发出超期催欠通知书,呈请业务部门分管领导批示,督促限期收回,金额在30万以上的同时在月初周例会上通报;对欠款金额在50万元上,超出信用期两个月的,由公司财务部经理书面向总经理汇报,呈请总经理查证并签注处理意见,负责收款的部门在接到超期催欠通知单24小时内必须反馈意见,提出书面清欠措施及意见报告总经理,如无法限期收款,则应取得客户欠款的书面确认书和分期付款保证书。
2.2.5强化合同管理制度。物流企业作为提供中间环节的服务商,按照目前的运营模式,不仅要给上游客户垫款,而且要给下游运输企业预付款,稍有不慎就会出现资金风险。因此单位要高度重视合同的管理,规定双方在开展业务前必须签订规范的合同,对费用结算每一细节内容和方式要详尽、具体。能提前确定的收费项目,应明确收费标准。对实际操作中新增费用的垫付及结算原则上应明确规定,并严格按照合同预付款项,严禁未签合同就提供服务。
2.2.6加大对资金风险责任考核的力度。单位应把资金回笼率指标和部门营业收入及利润指标一起纳入业务部门月度的绩效考核中,可以规定每个业务部门月度资金回笼率必须达到90%以上,每欠2%扣1分,以汇票回收的三个月之内到期的折扣10%,六个月之内的折扣40%等,同时单位每月开绩效考评会进行考核,以此确定每个部门的奖金系数,通过把资金回笼率与部门奖金直接挂钩,才可以大大提高业务部门催收账款的积极性和责任感,减少资金的风险。
3 铁路物流业内部控制管理的几点体会
3.1 领导重视、全员参与是内控制度有效实施的基础
内部控制覆盖了对人、财、物的全方位管理,是由单位管理层及员工共同实施的一个权责明确、制衡有力、动态改进的管理过程,从单位负责人、到各业务部、职能部门负责人,直至普通员工,都对实施内部控制负有责任,光靠财务部门是完成不了的。所以首先必须得到领导的支持,达成共识,使之成为公司管理的内在需求,这样内部会计控制管理工作才能得到有效推进。
3.2 不折不扣落实是内控管理工作的关键
常言道:“落实是最好的管理”,再好的制度也不能只是“印在纸上,挂在墙上”,否则就成了一纸空文。当前企业内部控制薄弱的原因除了一部分企业对建立内部控制制度不够重视、内部控制制度残缺不全或有关内容不够合理外,更多的是执行力不够问题。因此首先要提高制度的合理性和可操作性。制度出台要目的明确,对症下药;要贴近实际,切实可行;要多方斟酌,科学合理,制定新制度的过程要让大家广泛地参与进来,这样制度就可以获得认同,违反制度后的惩罚也就顺理成章了;其次,领导要高度重视,带头遵守,按照规章制度办事。 对任何事情或任何人都应该按照规章制度去处理或对待, 要体现出规章制度的公平性、权威性,不能因人“下菜”。只有这样才能将内部会计控制管理工作落到实处。
3.3 程序设计与过程控制是内控管理的有效形式
内控管理一定要重视管理的程序设计,要尽可能通过书面化、格式化、程序化的逐级授权、签认、审批等形式来进行过程控制;要重视细节的管理,各项业务及管理工作中的业务处理与纪录程序要规范,规范合理简洁的书面材料要尽可能贯穿控制的全过程,各项业务控制中的授权、批准、执行、纪录、核对、报告等手续应该完备。内控管理一定要统一标准,使业务流程更透明,职责更清晰,要让管理者在从事经营管理活动中,知道干什么、怎么干,按照规定的程序来完成工作任务、接受规定的控制管理。在组织培训时,要对每一个控制措施,每一张表进行详细说明,使员工理解、掌握,最终在各管理部门形成按程序办事的习惯。
3.4 考核是推进内控管理工作的有效手段
笔者这几年在推行企业内控管理实践中最主要的体会就是把内控要求与日常考核挂钩,对制度中一些重要规定和要求都明确职责,建立负责制;建立一整套具体的督办程序,及时把制度是否落实纳入月度的绩效考核中。从而使内控的每一个环节都处于受控状态,通过对内控制度执行情况的考核,也可以及时发现问题,及时对内控中存在的缺陷和问题提出改进建议,从而不断完善。因此,责任考核是强化制度落实最有效的手段。
【关键词】EPC 工程总承包项目合同 风险分析 处理
1. 项目风险的识别
一般地讲,EPC 总承包项目在EPC 合同起草阶段,就应启动项目管理程序进行项目风险的识别、风险的分析和风险的控制等进行研究,制订风险应对、风险控制及处理办法。
我认为,EPC 总承包项目的风险管理重点是工程质量、HSE 管理、项目进度、项目成本等风险,那么EPC 总承包项目如何进行风险识别呢,首先应建立项目风险识别管理体系,确切地讲应该在项目实施的准备阶段,就要求项目管理团队(以下简称:项目组)的设计、采购、施工等管理部门积极参与,分别建立各阶段的风险识别体系。建立该体系的主要目的,首先是判断EPC 工程总承包项目中设计、采购、施工等各个环节存在的各类风险;其次是找出风险源及产生的原因。在项目经理的带领下,项目组要针对项目设计、采购、施工、进度计划、合同草拟等每个具体环节所面临的风险源及产生原因进行识别,可以按照下列步骤进行:
1.1 充分研究项目技术、经济因素。要研究建设项目工程内容及生产规模和建设规模、采用何种专利技术、建设资金来源、概算(或投资)编制办法;了解项目建设的技术条件、质量水平,设备制造、运输、安装条件、施工及吊装方案(尤其是大型设备,如:加氢或加氢裂化反应器、精丙烯塔等)以及采用的标准、规范;了解项目建设工期、EPC 总承包工作范围和业主承担的风险范围等等;更要了解建设项目的背景和业主(或发包方)的资信情况等。针对上述内容分别进行具体分析,可以切实发现找出很多具体的风险因素和风险产生的原因。
1.2 建立项目风险源清单,列出项目在设计、采购、施工等环节中可能出现风险点。设计环节,勘察设计条件、设计文件及深度、设计技术条件、采用的标准和规范、设计主要工程量、概算编制办法及规定等等。如:某EPC 项目延迟焦化装置,由于详勘资料没有描述该装置的储焦池(120m×20m)处于一条地下冲击沟之上,开挖时发现,现场采取了毛石回填的措施增加了费用,所以勘察设计条件也是风险源。采购环节,这个环节的风险源主要研究采购合同法律层面上的风险,例如:仅合同条款方面就有合同标的、合同价款、交付与验收、合同支付与结算等等,有经验的承包商在规避物资采购风险方面会有一些关于“物资采购防范法律风险”的提示性文件,这类文件详细明确地提示了不同阶段及各项工作(或条款)所要防范的风险源,项目组可以根据具体情况参考制订项目自己的清单。施工环节,现场HSE 管理、施工程序、施工分包管理、施工规程及规范、现场条件及措施、大型机具进出场管理、工程进度、施工方案及变更等等。
1.3 风险的归类。首先把项目风险源清单中列举的风险因素按照风险的类型进行分类细化,针对性地制订应对的策略、方法及实现项目目标的措施;其次参照以往项目经验,划分风险等级。对于EPC 总承包项目,项目组的主要任务是项目目标的顺利实现,熟悉的是项目管理体系和控制管理的程序,从这个角度来讲项目的风险可以分类为工程质量风险、HSE(环境、安全、健康)风险、工期进度风险、成本费用风险、企业信誉风险、法律风险、其他风险等。另外,项目风险按照其后果或因素属性还可以分为,经济的、市场的、业主(或发包方)的、自然的、其他风险等等,其归类方式没有固定的模式。也可以根据项目的工程范围、工作内容和项目的特定环境或特殊条件设定和分类,不再赘述。
2. 风险分析
从项目管理的角度项目风险可分为:工程质量风险、HSE(环境、安全、健康)风险、工期进度风险、成本费用风险、企业信誉风险、合同法律风险、其他风险等等。项目组内各部门经理负责组织对这些风险进行分析研究,共同制订风险预防措施和规避风险的办法。为了更好地对项目风险进行分析,各类风险需要了解掌握的重点内容有下述几个方面:
2.1 工程质量风险。了解掌握勘察设计条件、设计技术条件和技术规定、采用的技术标准和规范、主要工程量、施工企业管理和工人的技术水平、业主和监理人员的技术水平、以及现场施工技术方案和条件等。
2.2 HSE(环境、安全、健康)风险。了解业主对HSE 管理的要求、项目HSE 管理体系、项目应急预案等等。项目安全事故是风险的性质是较严重或灾难性的,是项目风险关注的重中之重必须重点防范。
2.3 工期进度风险。了解项目实施计划、关键控制点、施工企业管理水平、施工技术和装备水平、设计采购施工各环节劳动力资源保障情况等等。
2.4 企业信誉风险。调查了解项目业主和分包方的资信情况,了解业主其他项目的管理与支付的情况,了解分包方的履约能力等。
2.5 合同法律风险。研究招标文件,对合同的协议书和一般合同条件、特殊条件、通用条件进行对比分析,重点研究合同条件中的支付条款、税收、外汇币种、价格调整、合同结算等条款,重点分析各种限制性条款,避免合同在签订和履行过程中的不慎带来的损失等等。
3. 风险控制和处理
项目风险控制和处理的方法同风险理论是基本一致的,主要有:风险预防、风险转移、风险分散和风险自担。
3.1 风险预防,系指事先采取相应措施,防止风险的发生,它是处理风险的一种主要方法。EPC 总承包项目一旦成立,在项目策划书或项目实施计划文件中对项目风险识别、风险分析、风险控制及预防措施是有专篇论述的,项目组各部门经理及主要成员有义务完善风险内容,并按照文件中建议的控制和预防措施,落实到总承包合同、分承包合同及相关的项目实施程序文件中。比如项目的现场签证管理,要求现场专业工程师必须认真核实主要工程量,必要时可针对项目特点,采用颁发项目签证补充规定的方式,重申签证管理要点和工作流程,要求费用控制工程师见证和复核工程量,以避免现场管理不善带来的损失。项目要预防风险,最有效的办法就是建立项目风险管理体系,更加具体的指导项目管理的各种活动,有意识地采取项目风险主动防范的措施。
3.2 风险转移,系指项目以某种方式将部分风险合理地转嫁给他人承担。项目对风险转移采取的方式有三种,一是利用设计分包合同、采购合同和施工分包合同将风险转移给设计分包方、采购供应商和施工分包方;二是将风险转移给项目担保人或担保银行;三是通过购买工程保险和第三者人身伤害险等将风险转移给保险公司,一旦发生损失情况由承保的保险公司承担风险损失。对于EPC总承包项目,业主往往利用强势把属于业主的风险转嫁给总承包方,另一方面项目风险转移给分包也是有限的一般不超过合同额的5%,总承包方风险压力是非常大的,项目组是否能够合理地将风险转移下去或不接受业主风险,需要通过风险分析活动进行决策。项目HSE 方面的风险,为避免意外事故造成的损失,应通过购买保险来转移一部分风险损失。
3.3 风险分散,有外部分散和内部分散两种,外部分散是指通过同外部合作,将风险分散到外部去,从而减少其风险损失。风险内部分散是指通过内部调整,将项目风险损失分摊到另外的项目上去,从整体上调整一部分风险损失。一般来讲项目风险在项目投标报价或合同起草谈判阶段应充分预计到的,应避免或尽量减少项目风险分散到别的项目。对于涉及到专利供货商的EPC 项目或涉外(国外)的EPC 项目,可以采用联合投标报价的方式进行,一旦项目发生风险可以把部分风险分散到联合体的另一方,这是目前EPC 总承包项目最常见的风险外部分散处理。
关键词:企业集团 财务核心竞争力 财务风险控制
一、财务核心竞争力基本理论
财务核心竞争力是源于公司核心竞争力而提出的一个概念,是公司核心竞争力系统中的一个子系统,国外学者从上世纪90年代初开始对公司核心竞争力进行研究,提出了很多建设性的观点,但对财务核心竞争力的研究却极少。国内学者从2000年以后,从不同的角度对企业“财务核心能力”进行阐述,通过对财务核心能力和财务核心竞争力文献研究得出,财务核心竞争力包含于财务核心能力,是企业实施财务战略的必然选择。研究过程中发现,构建企业财务核心竞争力没有提及风险管控机制,这对于构建财务核心竞争力来说,就缺少一块重要的理论基石。
2005年以后,学者对财务核心竞争力的研究逐渐增多,结合王艳辉(2005)、杨敏(2008)、孟从敏(2009)、李洪涛(2012)的观点,认为财务核心竞争力是指在对企业内外理财环境分析基础上,以实现财务战略为目标、获得竞争优势为动因,立足于企业基本财务能力建设,以财务人才培养、财务流程创新、财务风险控制为内核而建立起来的一种具有价值性、异质性、排他性的财务竞争体系。
对于企业财务核心竞争力包含的要素,笔者认为除了包括财务资源、财务能力、财务战略以外,还应包括财务创新和财务风险管控两个方面。构建财务核心竞争力要素如下图所示:
从上图可以看出,财务资源整合和财务执行能力构成财务核心竞争力的基础,财务风险管控能力和财务创新能力成为企业实现财务核心竞争力的两翼,而所有这些都是为了实现企业财务战略目标服务的。
二、基于财务核心竞争力要素构建财务风险控制体系
基于财务核心竞争力构建企业集团财务风险控制体系,是对以往内部控制理论为基础建立的财务风险控制体系的创新,对于企业有效整合财务资源、提高财务执行能力、增强财务创新能力、很好地解决企业内部的财务问题有着重大的实践意义。
(一)基于财务核心竞争力要素构建财务风险控制体系的必要性
以往财务风险控制体系的构建,基本以企业集团财务管理模式作为切入点,按照筹资、投资、营运资金及分配四个理财活动展开,强调内部审计和财务风险预警系统构建。这种传统的财务风险控制体系只考虑到企业内部风险控制体系构建,而随着企业集团发展壮大,企业越来越重视外部不确定性风险对企业财务造成的影响,特别是竞争对手给企业带来的现实和潜在的威胁,因此,有必要站在更宏观的财务管理层面,基于价值创造、不可模仿性、排他性、异质性的财务核心竞争力来重构企业集团财务风险控制体系,这是经济发展和企业取得竞争优势的必然选择。
(二)基于财务核心竞争力要素构建财务风险控制体系的原则
1.基于目标管理原则。财务战略目标的实现是财务核心竞争力的追求,它是一切财务活动的出发点和归宿,也是指导一切财务工作的行动指南。在企业集团财务风险控制体系构建过程中,必须始终贯彻目标管理原则,不能偏离财务战略目标。为实现企业财务战略目标必须建立适应现代化管理需要的财务管理模式,合理分配责、权、利,在此基础上将财务战略目标和与之相对应的财务风险控制进行层层分解,具体落实到每个负责人,这样就可在保证每个层级实现财务战略目标的同时将财务风险控制在最小范围内。
2.强化财务资源整合能力原则。张倩(2008)将财务资源分为财务软资源和财务硬资源,包括:财务文化、财务规章、财务信息化水平及财务人力资本、电子装备、办公设施等,他认为财务资源是企业可以拥有、控制或可以利用的所有资源。蔡旺清(2012)认为企业资源不仅包括内部资源还包括外部资源,并强调对企业内外财务资源各种要素进行整合,使之协调配置。如上页图所示,财务资源整合能力是财务核心竞争力的基础之一,并受到财务风险管控能力的影响。笔者认为企业在资源整合过程中应加强财务风险控制,特别是对外部资源的预测、加工及整理过程更要重视对风险的控制。企业只有增强财务风险控制能力,才能有效地培育企业财务运作能力和价值创造能力,从而提高财务资源整合能力。
3.完善财务执行能力原则。杨敏(2008)认为财务执行能力包括领导的以身作则、责权利的分配及规章制度的遵守。笔者将财务协调治理能力、财务信息加工处理能力、财务风险控制及预警能力及对企业财务报表分析能力也纳入到财务执行能力范畴之中。如上页图所示,财务执行能力是财务核心竞争力的另一基础,财务风险管控能力通过财务核心竞争力间接影响财务执行能力。良好的财务执行能力体现财务决策正确性的同时,还必须为财务决策提供决策支持数据,这种包含着风险控制与危机预警功能的财务执行能力是财务人员从长期实践工作经验中总结、凝练出来的,具有不可模仿性、价值创造性、风险管控性特点,要求执行财务工作的人员具有较高的财务风险防范意识和控制经营的能力。
4.提高财务创新能力原则。财务创新能力的培养是企业适应外部环境影响、提升企业价值、增强财务人员凝聚力和归属感的源动力。企业应从文化构建入手,打造财务文化价值观,通过创新文化意识促进财务流程再造,保证财务核算及时、准确前提下,尽量提高财务管理工作的效率。财务风险管控能力和财务创新能力通过核心竞争力相互作用,因此财务创新能力不仅是整个财务流程每个环节的创新,还应包括财务风险控制方式、方法的创新,这要求企业必须不断完善风险控制体系,并实时增加新的财务风险控制手段。
(三)基于财务核心竞争力要素提升财务风险控制的能力
1.财务资源整合环节的财务风险控制。将财务制度体系建设、财务岗位的监督和制约、财产管理控制三个方面归入财务资源整合能力。(1)财务制度体系建设包括会计核算制度、财务管理制度、成本费用管理制度、成本控制管理办法等。完备的财务制度体系,才能有效地规避财务风险,更好地发挥财务的核算、监督职能,促进企业的持续健康发展。(2)企业进行财务资源整合,岗位设立意味着责权利的具体分配,必须保证岗位之间能相互牵制、制约、监督,确保内部控制制度的实行,防止财务舞弊发生。(3)企业内部资源包括固定资产、存货、应收账款、现金等,应实行专项资产专人管理,并实行多岗位、多部门监督政策,保证资源整合的完整与安全,防止企业资源流失风险。
2.财务执行环节的财务风险控制。财务执行环节包括全面预算控制、财务分析控制和财务风险预警系统构建三方面。(1)全面预算控制,通过编制全面预算加强对财务活动的事前和事中控制,并根据实际完成与预算之间的偏差,及时提出整改措施,以此保证财务战略目标的实现。(2)通过编制和分析财务报表,掌握企业财务状况、经营成果和现金流量,揭示和披露运营过程中的利弊得失,同时为预测未来年度的财务活动提供基础性财务数据。(3)财务预警系统构建,是基于财务核心竞争力进行财务风险控制的最直接体现,将企业采购、生产、经营、销售等管理纳入财务预警机制中,实现资源共享,提高风险预测的准确性和稳定性。
3.财务创新环节的财务风险控制。财务创新作为一种文化体现在企业财务管理活动的各个方面,创新意味着成本与效率、风险与效益,财务创新过程中必然伴随着某些相关者的利益损失,因此,要权衡风险与效益,以保证实现财务战略目标。例如创新绩效考评机制,就会控制经营者的道德风险和逆向选择风险,经营者及员工行为受到约束,但却保证生产效率提高和企业战略目标实现。
4.财务战略目标实现过程中的财务风险控制。以财务资源整合能力和财务执行能力为基础、以财务风险管控能力为保证、以财务创新能力为动力构建的财务核心竞争力最终是为了实现财务战略目标,这四个方面相互影响、相互制约,相互渗透构成财务核心竞争力的内涵。实现财务战略目标就是一个风险识别、计量、防范、控制、预警的过程,企业应采用先进的财务战略计划、制定及实施方法,保证战略目标实现的同时最大程度降低财务战略实施风险。
参考文献:
1.王艳辉,郭晓明.企业财务竞争力与财务核心竞争能力[J].山西财经大学学报,2005,(08):131-133。
2.蔡旺清,蔡旺.广州市中小企业财务核心竞争力形成机理研究[J].经济与法,2012,(03):73-74
3.李洪涛.利益相关者视角下的企业财务核心竞争力浅析[J].财政监督,2012,(08):29-30.
4.邱德君,邱兆学.基于行为属性的企业财务风险控制研究[J].中国经贸导刊,2011,(22):70-71.
作者简介:
关键词 中石化油重庆分公司内部控制制度建设
中石化油公司是隶属于中国石化股份公司的油专业化公司,集生产、研发、储运、销售、服务于一体。重庆分公司是其旗下西南地区的一家分公司,以生产研发合成油产品见长,通过完善公司的内部控制,有利于企业不断适应外部不断变化的环境,提高内外部资源的利用率。如何通寻求内部控制制度实施的方法途径,使制度建设更加完善,使内部控制更加有效,是中石化油公司重庆分公司(后文简称重庆分公司)未来内部控制工作的重点。
一、企业内部控制及基本要素
所谓内部控制,就是“组织内部遵循国家法律法规,为实现经营目标,保护资产安全与完整,提高组织运营的效率及效果,而采取的各种政策和程序”[1]。它包括以下基本要素:
1.风险评估,即对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。企业总是运行在有一定风险的环境里,企业需要正视这种风险,并积极利用,风险的识别是内部控制的首要环节,其次才是相关控制活动,最后是信息沟通。
2.环境控制,它主要针对企业运行的软环境,如经营理念、企业文化、组织结构、员工道德素质等内容。
3.信息与沟通,内部控制是以信息的传递为基础的,因此,必须保证沟通的渠道和沟通内容的完善性,保证信息系统的稳定运行,保证沟通渠道的便捷性等。企业所有员工必须从公司获取承担控制责任的信息,保证对外,对内的有效沟通。
4.控制活动。它主要包括直接部门管理对信息处理的控制、实体控制、绩效指标的比较、分工,高层经理人员对企业绩效进行分析。控制活动在企业内的各个阶层和职能之间都会出现,通过控制活动确保管理阶层的指令得以执行的政策及程序。
二、重庆分公司内部控制现状
自2002年5月中国石化油公司自组建以来,其通过不断深化资产重组、推进管理体制改革,在技术创新、品牌建设,资产的规模、经济实力都有了长足的进步。重庆分公司伴随母体成长也迅速发展,其内控现状可以概括如下:
1.随着母体公司内控的进一步深化不断深化,触角涉及到企业的方方面面,并有效结合信息系统,对业务流程进行较为细化的梳理,优化了业务过程和信息传递渠道。
2.根据股份公司和油公司层面的内控执行细则,结合本公司的生产经营实际,层层分解落实控制点,细化整理《重庆分公司权责指引》,制定相关内控职责分册,按年修订《岗位职责卡片》,要求控制点责任到人,加强了企业内部控制。
3.根据油公司总部层面内控检查评价办法,完善了检查评价体系,加强内部控制自查整改工作,按月进行穿行测试,按年度进行内部控制管理报告。
4.结合自身经营管理需要和生产经营特点,细化整理企业相关制度,积极推行内控工作发展。
5.创造良好的工作和生活环境,积极推进以“"团结、融合、规范、争先”为核心的企业文化建设,创造了良好的文化氛围。
6.实施人才强企战略。结合母体公司要求,以及公司现状及市场预期,制定企业人才战略及相应管理办法,覆盖了人才招聘,评价,培养,激励等环节,保证人才队伍的快速壮大[2]。
但是作为我国国有企业的直属企业,其在内部管理,风险控制,内部控制理念上与优秀的同类公司相比还有差距。
三、重庆分公司内部控制存在的主要问题
重庆分公司内部控制存的问题,主要体现在以下几个方面:
1.内部控制环境基础有待进一步加强。中石化的组织是脱胎于原有的计划经济模式,作为中石化的下级企业,其不可避免的在法人治理,组织结构上存在很多问题,油公司二级单位众多,分散的地域环境,使单位之间可能存在机构臃肿,反应迟钝,不利于油公司的总体协调,使重庆分公司在控制环境上有一定缺陷。
2.风险控制不力。对于企业而言,风险时刻存在,对于重庆分公司公司而言,风险控制不力体现在,首先是企业风险管理缺乏主动性,重庆分公司前身是直属中石化的科研生产单位,几十年的经营管理留下了很多不良习惯,这些习惯往往有悖于内控制度的执行,而员工内控意识加强不够,往往是处于推行压力中的敷衍,而并没有把内控工作落到实处。且仍然习惯于事后控制,这样往往可能因为不可预见的风险给企业带来更大的损失。
3.由于机构庞大,上下沟通不到位,造成有很多制度执行难度很大,且手续过为繁杂,影响了执行效果,同时也影响了生产经营的进度。
4.风险考核滞后,就重庆分公司而言,财务,生产,法律,审计,销售等都一定程度的承担着风险管理的职责,但是目前还没有严格的考核制度,考核其风险控制情况,这个也很难量化,考虑得更多的是经济责任指标,通常是检查到问题后由主管领导督促进行,情况严重的予以罚款处理,但并没有真正的日常化并且和个人绩效有效挂钩,这降低了管理效率,而且使企业难以达到对抗风险的理想状态。
5.部分制度手续比较繁琐,流程时间长,影响了生产经营效率。
6.本分公司内部的审计支持力度不够,重庆分公司主要接受母体企业的内部审计,自身审计工作薄弱,没有起到真正的监督促进作用。
这些问题的存在使内部控制难以真正有效,或者效果大打折扣。
四、重庆分公司内部控制制度的完善
1.加强对内部环境控制的研究。企业内部环境控制点众多,因此必须寻找对企业影响最大,或管控最有意义的控制点。(1)企业内部控制理论也在不断发展,必须加强对理论认识,将内部控制直接作为风险管理的一部分,提高了对内部控制重要性认识[3]。与上级公司共同研究内部控制理论的发展,加深对企业内部控制的认识,探索对企业内部控制制度设计的方法和原则,对重庆分公司意义重大。(2)加深对内部控制对象的研究。内部控制包括生产运行,市场营销,财务审计,科研,企业文化,领导管理理念等等。重庆分公司需要对这些可能进行内部控制的要素进行分析,区别对待,并保证各要素之间的互动。(3)提高对内部控制的重视。重视内部控制就是重视企业风险。而作为老牌国有企业,旧的习俗使其对风险的重视难以达到理想的程度。重庆分公司在目前面临着高效高速发展的态势与企业风险导向内部控制管理人才相对薄弱的现状,这可能成为公司发展的“瓶颈”,而它也恰恰是对内部控制重视不够的后果。
2.加强内部控制规范的建设。内部控制是通过一定的制度形成的,只有规范了制度,才能通过制度规范人,因为任何企业的稳定运行都不能依赖于员工的自觉行为。对于重庆分公司而言,需要完善以下制度的建设:(1)加强上下沟通,扩大内部控制制度的建设范围。重庆分公司的母体公司是一个组织结构复杂,地域较远,人员众多的大型企业,重庆分公司作为其直属公司,必须遵守母体公司的制度,但是因为母体公司照顾面比较广,部分制度可能不适合于重庆分公司,必须在运行的过程中,加强上下沟通,达到共识,不断修改优化现有制度,使其包含对一切可能给企业造成运行风险的因素的控制制度,如授权批准控制、实物保全控制、组织规划控制、文件记录控制、职工素质控制、风险防范控制、内部报告控制、全面预算控制、电算化控制、内部审计控制等。除了这些对流程进行规范的控制,还包括一系列的操作机制,如内部控制制定、实施、监督、考核、评价等,也包括纵向,横向的内部控制。内部控制不仅涉及到人和物,还涉及到人的工作行为,工作状态,思想状态等,它是企业的环境、文化理念、经营哲学等控制环境因素与风险因素的统一体。(2)提高企业内部控制的战略地位,即将内部控制和风险控制等同。总体上就是要将重庆分公司内部控制的目标,不仅仅定位在保证会计资料的真实和完整等低层次上,还要提高到公司经营层次甚至战略层次,达到真正控制风险,提高公司的市场竞争力和管理水平的目的。(3)不断优化制度,降低执行难度与流程时间,现有的制度有些部分过于繁琐,造成员工疲于敷衍工作,工作流程拉长,造成效率低下,但是效率与控制始终是会有一些冲突的,我们必须使用大量现代化手段,加快流程,缩短执行时间,使控制真正有效且不影响或少影响生产经营效率。
3.强化人员意识,加大考核力度。经过多年的摸索,在重庆分公司,对内部控制的认识已经有很大程度的提高,领导班子也较为重视,但是由于几十年的老牌国有企业背景,很多形成习惯的东西一时难以改变,这就需要通过以下举措来推动内控工作的发展,使其达到更好的控制效果:(1)加强人员培训,人员培训必须是逐级逐层分开培训,针对每一个层面的重点,使其认识到内部控制的因和果,并用详实的案例加以说明,是各个层面真正认识到内控工作的意义,变被动为主动。(2)加大考核力度,针对内控矩阵和实施细则,对各个控制点按时穿行测试,根据检查结果设定各层次考核目标,并与绩效挂钩。这样从意识上使员工变为主动,从考核上鞭策其实施效果,会进一步促进内控工作。
4.强化内部审计工作。重庆分公司主要接受母体企业的审计,由于近年来重庆分公司规模扩大较快,使得加强本分公司内部审计更有必要。(1)注重专项审计与审计调查、事后财务收支审计与事中、事前的管理效益审计的两结合方针,充分实现内部审的计作用,保证审计的监督与评价职能并重。(2)审计工作中严格把握三个方面:首先是经营审计,它是最一般的而审计,因此也涵盖了最为广阔的范围,也即公司运行的各个方面,如对财务报表数据进行深入调查和统计,对财产物资进行经常性监督,对生产进行现场管理,对资金去向进行严格审计和价值评估。通过这些较为全面的管理措施可以为管理层提供更好的建议和保证。其次是财务收支审计,重点是要“加强对权力的制约和监督”,严格按照公司相关管理制度进行,防止各层管理人员职权滥用。因此内部审计人员在熟悉审计业务的同时,还必须有一定的党性原则。最后是管理审计,它主从公司各项管理活动本身进行审计,其检查内容为公司的各项计划及其执行,组织机构的完整性和合理性,管理活动的有效性和经济性等。
完善中石化油重庆分公司内部控制制度,增强制度有效性,除了加强内部环境规范的建设和内部控制制度的研究,以及内部审计工作,还可以从改变企业组织结构,确立良好的信息沟通系统,提高员工素质,建立员工培训机制,加大考核力度,健全企业内部控制自我评价系统,完善公司治理结构等方面出发。总体而言,内部控制对重庆分公司不是一个新话题更不是一个新行为,但由于企业的特殊行业和地位,以及成长经历,使得其在风险理念、制度基础、法制意识等方面与国际先进企业还存在较大差异。因此加强内部控制建设并使之形成长效机制尤显重要。
参考文献:
[1]朱荣恩,应唯,袁敏.企业内部控制制度设计.上海:上海财经大学出版.2005(7):18-24.
关键词:风险导向 内部控制
针对多业态跨区域经营特点,为加强企业风险管控,公司结合生产经营实际,积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践,增强了企业风险管控能力,提升了企业经营管理水平,为实现公司战略目标起到了积极的促进作用。
一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要
(一)防控风险已经成为公司管理的重要目标
世界经济进入全球化时代,企业经营业务多元,地域分散,复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张,交易金额增大,交易频率加快,企业面临的不确定性因素增多,传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证,总结本公司多年经营中的经验和教训,无不与企业风险管控密切相关,经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。
(二)防控企业风险要靠严密的内部控制体系做保障
公司风险管控经历了三个阶段,一是凭经验管理(公司初创时期),对有风险的业务选派“经验丰富”的人去管理,经营决策靠有经验的领导把关,被称为经验管控阶段。二是靠单项制度控制,针对高风险业务制定专门的控制措施,做到一事一制度,方法虽然简单,但由此步入了制度控制阶段。经过一段时间摸索,积累了一套行之有效的管理制度,在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定,程序性规定很少,标准制度没有流程保证,且各专业部门颁布的管理制度都带有不同程度的局限性,缺乏系统性、全局性,已不能适应企业全面风险管理的要求。三是进入了体系控制阶段,为做好企业风险防控工作,公司结合不同风险特征,对现有的制度、标准和程序进行了完善,对业务流程进行了重构,提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系,实现了风险管理多维度的体系控制。
(三)防控风险是提升公司综合管理能力有力手段
以风险为导向的内部控制体系建设及实施,不仅提升风险管控能力,而且提升了公司的综合管控能力,该体系明确了控制活动的对象,规范了交易活动源头控制的业务流程,强化了控制主体责任,使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实,很好的与企业经营活动结合起来,逐步改善企业的内控管理,使公司综合管理能力不断提高。
二、以风险为导向的内部控制体系框架及做法
公司借鉴国内外内部控制实践经验,以COSO框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础,结合企业实际,建立以公司战略为核心,以风险为导向,以责任为主线,以业务流程管控为方法,以监督与评价为手段,注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面,推动、构建和完善了以风险为导向的内部控制体系建设。
(一)确定以风险为导向的内部控制目标
目标设定是以风险为导向的内部控制体系建立的前提条件,在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中,要充分考虑各种风险对企业经营管理的影响程度,把握对重大风险的判断。其次是要根据内部控制目标设定,确定内部控制实施方案,并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定,随着目标的改变而改变,只有先明确了内部控制目标,才能对识别出的风险制定相应控制措施。
公司围绕经营及管理风险,确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标,以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是:以国家相关法律法规为依据,以公司现有资源为基础,以财务报告风险、法律风险、经营风险为切入点,以源头治理和过程控制为核心,以防范风险为重点,对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理,建立起设计科学、简洁适用、运行有效的内部控制体系,推进科学治企。
(二)建立风险数据库
通过收集风险事件,确定公司层面风险分类和风险名称,形成公司层面风险事件库和风险数据库。针对风险事件关联性,主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测,包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选,选取具有代表性的、对公司影响较大的事件共77条,形成公司层面的《风险事件库》。
在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总,厘清各个问题之间的因果关系,方便从整体上把握风险和机会,有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析,确定公司各项业务、重要经营活动及重要业务流程中的风险,并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通,识别出可能影响公司实现经营目标的风险因素,进行整理分析并编制《风险汇总表》,最终确定了公司层面风险分类和风险名称,共4大类24个风险,形成公司层面的《风险数据库》。
(三)识别与评估风险
风险是指可以识别的不确定性事项,它能对企业经济利益造成有利或不利影响,其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别,对其进行科学评估、量化,指导对不确定性因素的把控。
风险识别是风险评估的基础,其结果直接影响着整个风险管理流程的节点设置,公司各职能部门及所属各单位运用确定的风险识别方法,结合内外部风险事件信息,对本部门及本单位业务涉及的风险事项进行识别、归类,在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险,进行分类整理、分析汇总,确定公司存在的各类风险。
风险评估。在编制公司层面风险事件库和风险数据库的基础上,根据获得的历史数据和行业资料等信息,查找风险发生的内外部原因,组织开展公司风险发生的可能性及影响程度评分分析,对公司层面24个风险发生的可能性和影响程度进行评分,并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等,对参与风险评分人员划分类别,设置相应权重,并采用加权平均的方法计算风险等级分值,评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序,依据公司风险等级标准,确定公司层面重要风险12个。
(四)梳理管控流程
按照《企业内部控制基本规范》,遵循内部控制体系固定的框架及文本模板,编制组织结构图,描述部门及岗位职责,建立起业务管理流程。公司针对确定的各类风险,按照规范及重要性原则,以实现业务不交叉、管理不重叠和责任不遗漏为前提,实现各类资源的优化配置,提升管理效率和市场反应速度,防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则,突出流程与业务与管理的深度融合,将业务操作、管理制度、工作职责和信息化建设有机结合起来,形成了脉络清晰的流程架构。公司共梳理一级流程22个,二级流程165个,三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。
(五)制定控制措施
根据风险评估的结果制定控制措施是内控体系的关键环节,一是要针对重要业务流程,分析控制重点,按照公司各项规章规章制度,制定控制措施。二是参照《企业内部控制基本规范》,查找现有控制措施中的缺项和遗漏,设计改进措施方案。三是落实相关部门和责任岗位,固化到内部控制的各环节中。四是根据控制措施的描述,补充相关管理制度,完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接,形成完备的内部控制措施体系。
制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现,结合本业务的风险偏好,确定应对风险的具体策略。根据业务流程确定风险领域和风险源,依据风险源来找寻关键风险成因,并确定相应的风险预警指标数值或区间,从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条,关键控制点240个,制定控制措施368条。
基于风险导向的内控体系是以风险识别、评估为基础,进而分析、设计和实施内部控制的风险管理行为,亦是以流程为载体,管理界面、岗位职责、管理权限和控制措施清晰,满足风险控制要求及涵盖经营管理全部业务的内部控制体系,是公司实施对风险有效管控的制度保证。
三、以风险为导向的内部控制体系的运行管理
内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中,根据内部控制体系建设总体要求,统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署,提出了加强内部控制环境建设的要求,制定了打造内部控制支持系统的具体措施,确定了内部控制体系推行的阶段性目标。
(一)颁布并全面实施内部控制管理手册
按照内部控制体系建设总体实施方案,公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中,一是由公司总经理签发,以公司文件形式颁布内部控制体系实施令,确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状,采取近期目标和远期目标相结合,优先解决风险管理中的薄弱环节,突出对重要单位、重要业务、重要流程和重要风险点的管控,实现将企业的风险控制在合理水平的目标,力求取得控制实效。三是根据公司业务发展的不同阶段,在内部控制基本手册推广执行基础上,结合海外后勤服务和房地产开发业务的特殊管理需要,分别编制公司海外后勤服务和房地产开发业务内部控制分册,在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理,疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口,形成较为畅通的运行管道,使内部控制管理体系的管控触角横向到边,纵向到底,不留死角。
(二)编制年度风险管理报告,实施风险动态评估
公司为推动以风险为导向的内部控制体系建设,使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作,完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险,明确面临重大风险,剖析风险产生的原因,反映造成直接和间接经济损失的量化指标,以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险,要明确责任单位和人员,提出风险管控要求,完善风险应对措施,建立风险预警指标体系,合理配置管控资源,确保重大风险管理责任到位。
公司每年编制并风险管理报告,拓展对企业风险认识的深度和广度,并以风险管理报告为抓手,对重大风险统筹管控,确定管控目标,明晰管控措施,制定管控责任,实现对公司风险评估的持续推进和对风险的动态监控。
(三)开展内部控制体系运行控测试及评价
按照内部控制体系建设总体要求,公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价,并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面,包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制;业务活动层面,包括财务管理(资金管理、资产管理、会计核算、财务报告)、物资管理、合同管理;信息系统层面,包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务,对重要业务流程进行跟单和关键控制测试,同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。
通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查,全方位督促内部控制体系的落实,切实提高了内部控制体系的运行效果。几年来,公司层面风险由4大类24个风险,下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。
(四)持续修订完善《内部控制管理手册》
针对公司经营业务变化调整和企业管理提升,不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此,要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整,对内部控制体系的合法性控制条款进行补充修订,增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时,及时对涉及的相关业务流程重新进行梳理、评估及修订,并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议,制定切实可行的改进措施和方案,对管控体系进行持续完善,优化控制措施,形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上,加大对包括酒店物业等公司内部控制手册分册的编制和推广力度,增加内部控制手册专业分册的覆盖面,提高特殊专业领域关键控制措施的针对性,增强控制效果,推进公司内部控制手册向专业化管理方向发展。
公司通过以风险为导向的内控体系建设实践,企业员工风险意思普遍增强,风险管控措施得到了较好的落实,企业风险得到了有效控制,内部控制管理能力大幅提高,公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。
参考文献:
[1]《企业内部控制基本规范》.
[2]《中央企业全面风险管理指引》.
关键词:企业内部控制;控制失效
中图分类号:F27 文献标识码:A
收录日期:2013年5月20日
一、内部控制定义及要素
(一)内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。分公司建立内部控制体系,不是管理层或一个部门的工作,是全体员工的共同的责任,而且随着各种环境变化,分公司应持续改进,才能真正发挥内部控制的作用。
(二)公司内部控制包括五要素
1、内部环境是基础。通过制定内部控制管理办法,对基础的内部控制环境进行梳理,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2、风险评估是依据。公司首先要对风险进行识别,不仅要识别内部风险,还要识别与控制目标相关的各类外部风险。
3、控制活动是手段。控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
4、信息沟通是载体。信息与沟通是企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。
5、内部监督是保证。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。
二、内部控制建立的必要性
(一)国际环境。2001年安然事件后,以《萨班斯-奥克斯利法案》的公布为标志,全球掀起了企业内部控制和上市公司监管的浪潮,世界进入企业内部控制时代。
(二)国内环境。在国内资本市场中,由于一些上市公司内部控制意识淡薄,出现了一些企业内部控制失效甚至舞弊的案件,在市场上造成了恶劣的影响。此外,由于企业内部控制不规范而使银行产生大量不良贷款的现象也屡见不鲜。
(三)随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面临的市场风险,会计控制必须向风险控制发展。
三、建立内部控制应坚持的原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则。内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
(五)成本效益原则。内部控制应权衡实施成本与预期效益,以适当成本实现有效控制。
四、当前企业内部控制存在的问题
从当前我国企业内部控制情况来看,总体上内部控制是比较完善的,但也存在诸多问题。
(一)部分企业对内部控制认识片面。目前,不少企业的管理人员对内部控制的认识存在一些误区,认为内部控制就是企业内部成本、内部资金安全控制、内部资金控制即内部会计控制。因此,对内部控制制度的设计停留在内部会计的控制上,参与内部控制管理的也仅仅是财务人员。
(二)部分企业内部控制目标不明确。部分企业建立内部控制制度是为了应付国家财政部门的检查,并没有意识到企业内部控制制度对企业的价值。有的企业是看别的企业有内部控制而模仿,没有结合自己企业的实际情况。
(三)部分企业设置内部控制时违反原则。有的企业将内部控制落实到公司生产经营的每一个环节,想杜绝一切错误舞弊的可能,这样会导致控制成本过高,违反了成本效益原则;还有的企业内部经理以上人员不受内部控制的约束,越过了控制,容易产生贪污舞弊,违反全面性原则等。
(四)部分企业在建立内部控制时的方法不得当。如企业在建立采购与付款业务的内部控制时,没有将采购与付款的不相容岗位分离;在授权批准控制时范围和权限不清晰,无法保证公司利益;没有利用完善、规范的会计核算来堵住错误舞弊发生的可能。
(五)部分企业建立内部控制时内容不全面。很多企业的货币资金支付制度为个别高管留有特权,使得这些人能够绕过内部控制,容易用虚假发票进行报销,贪污公司资金。有些企业在不相容的岗位之间没有分开设立,使监督名存实亡。
五、加强企业内部控制的措施
(一)强化企业内部控制意识。企业内部控制制度是否健全,对企业的经营效率的影响应有明确的认识,应走出误区,更新观念。内部控制的成败,取决于企业员工的控制意识和行为。企业内部控制应充分发挥人的作用,树立以人为本的新观念,通过依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。
(二)综合考虑设置内部控制目标。一是建立战略目标,促进实现企业的发展战略;二是建立经营目标,以提高企业经营管理效率;三是建立报告目标,以保证单位经营管理信息和财务会计资料的真实、完整;四是建立资产管理目标,以保护单位各项资产的安全和完整,防止资产的流失;五是建立合规性目标,来保证国家法律、法规在本单位的贯彻执行。
(三)企业设置内部控制应遵循各项原则。首先是全面性原则,内部控制应贯穿决策、执行和监督的全过程(纵向),覆盖单位及其所属机构的各种业务和事项(横向)。其次是重要性原则,在全面控制的基础上,应关注重要业务事项和高风险领域。再次是适应性原则,内部控制应当与单位经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。第四是制衡性原则,内部控制在形式上表现为一整套相互监督、制约、联系的控制方法,同时兼顾运营效率。最后是成本效益原则,内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(四)企业在建立内部控制时方法要得当
1、不相容职务相互分离控制。不相容职务相分离的核心是“内部牵制”,主要不相容职务包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等职务。
2、授权批准控制。应根据经济活动的重要性和金额的大小确定不同的授权审批层次,从而保证各管理层有权有责。
3、会计系统控制。依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制。
4、预算控制。预算应以现金流为主线,以成本费用控制为重点。以资金预算这个中心,采取有效的管理和控制措施,加快资金流转速度,充分发挥现金流的作用,在生产过程中降低成本。
5、财产保护控制。限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6、风险控制。针对各个风险控制点,建立风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,定期对企业经营管理活动进行分析,发现存在的问题查找原因,并提出改进意见和应对措施,对财务风险和经营风险进行全面防范和有效控制。
7、内部报告控制。建立内部报告制度,全面反映经济活动情况,及时提供业务活动的重要信息,增强内部管理的时效性和针对性。
(五)建立内部控制时内容一定要全面
1、货币资金控制。单位应对货币资金的收支和保管业务建立严格的授权审批程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付的稽核,确保货币资金的安全。
2、采购与付款业务。单位应当合理规划采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,强化对请购、审批、采购、验收、付款等环节的控制,做到比质比价采购、采购决策透明,堵塞采购环节的漏洞。
3、实物资产管理。单位应当建立实物资产管理岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。
4、成本费用。单位应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。
5、销售与收款业务。单位应当制定恰当的销售政策,明确定价原则、信用标准和条件、收款方式及涉及销售业务的机构和人员的职责权限等相关内容,强化对商品发出和账款回收的管理,避免或减少坏账损失。
6、工程项目。单位应当建立科学的工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策责任制度,加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理,防范工程发包、承包、施工、验收等过程中的舞弊行为。
7、对外投资。单位应当建立科学的对外投资决策程序,实行重大投资决策的责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的管理,严格控制投资风险。
8、担保行为。单位应当严格控制担保行为,建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免和减少可能发生的损失。
主要参考文献:
[1]陈汉文.内部控制强制性披露与审计势在必行[J].会计之友,2005.3.
