引论:我们为您整理了13篇管理和控制的区别范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。
(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
风险管理与内部控制关系研究回顾
在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:
(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。
(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”
基于COSO报告下的内部控制与风险管理比较
现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。
(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。
2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。
(二)两者的比较
1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
国内关于内部控制与全面风险管理的定义
(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。
财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。
国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)、国内关于内部控制和全面风险管理与COSO框架的差异
总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。
1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。
2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。
国内关于内部控制与全面风险管理运用的一些误区
(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。
(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。
参考文献
[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.
[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.
[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.
[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.
篇2
对于内部控制的公认定义来自于COSO(Committee of Sponsoring Organization)在1992年的《内部控制――整合框架》中对内部控制的定义,即内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程,为了提高经营活动的效果和效率,确保财务报告的可靠性,促使与可适用的法律相符合而提供一种合理的保证。内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成。
公司治理又称为法人治理结构,是现代企业制度中最重要的组织结构。就狭义而言,公司治理主要指公司的股东、董事及经理层之间的关系;从广义上来说,公司治理还包括与利益相关者(如员工、客户、供应商、债权人和社会公众)之间的关系,及有关法律、法规和上市规则等。
二、两者的关系
内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理密不可分。两者既有区别又有着紧密的联系,公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;内部控制在公司治理中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。
(一)内部控制与公司治理的联系
1、统一于实现企业的目标
内部控制的主要目标是合理保证财务报告的可靠性、经营效率和效果及对法律法规的遵守,经济有效地使用企业资源,以最优方式实现企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。因此,内部控制和公司治理都统一于企业目标的实现。
2、良好的内部控制是完善公司治理的重要保证
有效的内部控制可以规范会计行为,保证会计资料真实、完整,保护单位资产的安全、完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。另一方面,健全的公司治理又是内部控制有效运行的保证。内部控制处于公司治理结构设定的大环境之下,公司治理模式是内部控制的制度环境。
3、遵循相互牵制、制衡的原则
内部牵制既是内部控制的一个基本的原则,也是内部控制的一个基本内容,事实上,早期的内部控制概念就指的是内部牵制。而完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之间的相互牵制、制衡关系。因此,法人治理也可以看作是广义的内部控制机制。
4、内部控制与公司治理的方法在很大程度上是一致的
从内部控制的方法来看,现代内部控制的方法主要包括组织结构控制、授权批准控制、会计系统控制、预算控制、资产保护控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制、内部审计控制等。公司治理中一些内容也属于内部控制。
5、二者的内容存在交叉
在现代经济条件下,公司的治理机制一般都认为是由两部分组成的。第一部分是通过竞争市场所形成的间接控制,也称之为外部治理机制。第二部分是为事前监督而设计的直接控制,或称之为内部治理机制。从其实质上来看,内部控制属于公司内部治理机制的组成部分之一。
(二)公司治理与内部控制的区别
公司治理与内部控制的区别主要有以下几方面:
1、从形成机制来看,公司治理和内部控制都与委托有关。但这两种委托的区别在于层次不同。公司治理解决的是股东、董事会、经理及监事会之间的责权利划分的制度安全问题,更多的是法律层面的问题。而内部控制则是管理当局建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面问题。
2、公司治理与内部控制的结构和要素不同。公司治理由两个线形结构即内部公司治理和外部公司治理组成。内部治理由股东大会、董事会、经理层和监事会组成。而内部控制则是一个塔形结构,主要由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成,监督处于塔尖,控制环境处于塔基,风险评估和控制活动是塔身。
3、两者涵盖的组织结构范围,依据的理念、思想不同。内部控制作为现代内部公司治理的一个重要组成部分,是一个自我检查、自我调整和自我制约的系统。而公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为的控制制度,其解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,更多的是法律层面的问题。
4、公司治理与内部控制的目标存在一定的差异。内部控制的目标是实现企业的目标,具体包括兴利与防弊两个方面。内部控制的根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求。
三、结论
关于内部控制与公司治理的关系。国内研究者主要有四种观点:(1)混合论,即将两者混合在一起,不加区别的相互串用;(2)割裂论,即将两者完全分割开,彼此将对方视作无关联因素;(3)环境论,即将公司治理作为内部控制的环境看待,例如吴水澎指出公司治理结构是内部控制的环境因素,阎达五也指出内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系;(4)嵌合论,在2005年由李连华提出了,认为公司治理与内部控制之间是一种互动关系。从内部控制与公司治理的区别与联系中我们发现,公司治理与内部控制之间既存在差异,又相互影响,两者是一个嵌合关系,两者相辅相成、相互促进。完善的公司治理有利于内部控制制度的建立和执行,健全的内部控制也将促进公司治理的完善和现代企业制度的建立。一方面,有效的内部控制,能够降低契约的不完整程度,从而简化治理结构所引发的问题,有利于对董事会、经理人员和职工的行为进行监督、评价,也有利于设计和实施激励机制;另一方面,内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。只有在良好的公司治理环境中,内部控制系统才能真正发挥它的作用,提高企业的经营效率,并加强信息披露的真实性。
篇3
内部控制与风险管理主要在于目的、作用和发挥作用的环境差异。(1)风险管理是通过及时识别、评估、评价及防范风险,并控制不利影响的可接受程度,来实现目标;内部控制是企业内部风险管理的程序化规范,通过履行管理职能,通过事前参与、事中监督和事后评价达到目标。(2)风险管理是关注识别和控制风险可能影响的经营管理活动,对机会风险实施管理,促进实现经营目标和价值最大化;内部控制通过专业的过程管理规范和有效的控制活动,难以防范决策风险和经营者非理性风险。(3)风险管理,应紧密结合各项管理工作,统筹内外部环境,在企业管理和业务流程中嵌入风险管理观念;内部控制是在企业内外部环境下,根据公司法构建的法人治理结构和决策规则。风险管理以应有的风险防范意识实施经营管理;内部控制是经营管理中应遵守的流程规范。(4)风险管理是为实现企业最终目标任务,在经营管理过程实行风险管理的具体措施和方法,营造良好的风险管理氛围,构建全面风险管理体系,以及提供合理保证的过程、方法。内部控制的目的是保障企业经营管理合法合规、资产保值增值、财务信息真实可靠,经营效率和效果提升,促进实现企业发展规划和战略目标。
2二者相互联系方面
内部控制与风险管理的五个组成要素完全相同,即内部环境、风险评估、控制活动、信息沟通、内部审计,彼此密不可分。(1)防范风险是内部控制最明确、最主要的目标,离开这一目标,内部控制就失去存在意义,也很难有发挥作用的时空。(2)风险存在于企业生产经营的始终,涉及内、外部风险,如何识别、分析、评估风险,制定风险解决方案和采取应对措施,收集潜在风险信息是实施风险管理的前提;内部控制是构建控制体系、关注控制关键点,用业务流程直接描绘生产经营业务过程而形成的管理规范。内部控制嵌入式工作方法,方便收集潜在风险信息,可见内部控制是实行风险管理的主要手段。(3)风险管理是企业在经营管理过程中,通过对潜在各类风险因素识别、分析、评估,用最低投入换取最大的安全保障。有效识别、防范、控制风险是企业风险管理最终目标,也正是内部控制的最主要作用,毫无疑问,内部控制是实施风险管理最有效的重要工具。(4)内部控制和风险管理。实施内部控制和风险管理的主体、过程、目标都是相同的,都是必须企业全员全程参与。在实施企业管理风险的同时,也是在实施内部控制程序,模式过程完全协调一致。
3通过实施内部控制实现有效的风险管理
(1)营造有序的内部环境。打造具有风险防范意识的企业生态,在风险管理过程中,全员都要形成“风险无处不在、无时不在”的理念,把握工作岗位职责对企业经营风险的影响程度,作用、责任与其他岗位的连带关系,这是风险管理的主要构成,也是实行有效风险管控的重要前提。(2)强化风险意识和明确内控责任。风险管理的起点是风险识别,是有效实施风险管理的关键前提。识别潜在的各类风险并加以区分,查找风险产生的影响因素。在全面风险管理架构下,不断收集与各类风险和风险管理有关的内外部初始信息,发现潜在的各种风险,就是风险识别的重要目标。(3)不断优化和有效利用内控规范。企业内控规范是根据管理制度和操作流程,结合岗位职责制定的,岗位职责就是严格执行内控规范,正确处理工作内容,提高工作效率,保证完成目标任务。内部控制与风险管理是规范与理念的关系,仅有内部控制规范,而无风险管理理念,则内部控制就成为空中楼阁、无本之末。仅有风险管理理念,而无内部控制规范,则风险管理就丧失了最有效的工具,造成无的放矢。
参考文献
[1]朱荣恩.企业内部案例[M].复旦大学出版社,2006.
篇4
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
篇5
组织体系
围绕“有利于业务开拓和风险控制,科学合理设置机构,建立相互合作与制约的运行机制”的原则,浙商银行建立了总分行之间、各部门之间、各中心之间纵向和横向的职责分离和相互制约的组织体系,具体分为机构组织体系、业务经营管理组织体系和监督纠正组织体系。
机构组织体系实行统一法人,授权经营和集约化管理。“统一法人”即统一文化理念,统一形象标识,统一规章制度,统一业务系统,统一服务标准,统一财会核算;“授权经营”即各分支行在总行授权范围内开展经营活动;“集约化管理”即在符合内控和有效控制风险的原则下,充分利用和合理配置一切资源,集中运用现代管理与技术,实现人员、机构、业务和流程科学化管理,尽可能减少层次和环节,提高效率,创造特色,赢得市场。业务经营管理组织体系则是根据内部控制的需要,从内设部门设置上体现前、中、后台相互制约、相互监督分离的原则,并充分发挥内审部门再监督和内部控制评价职能,构筑内部控制三道防线。监督纠正组织体系建立了“业务领域自身复核(或协查)与牵制—业务管理部门检查监督—内审部门审计监督和内控评价”的三个层次。
授权与岗位职责体系
浙商银行遵循“直接授权与逐级转授权相结合”的授权原则,对总行的副行长、行长助理、职能部门负责人、关键岗位负责人实行统一直接授权,对分支机构及其负责人实行逐级有限授权或转授权;遵循“区别授权”原则,根据分支机构和职能部门及其主要负责人的经营管理水平、风险控制能力等实行区别授权;遵循“适时调整”原则,根据机构和职能部门业务经营情况,及时调整授权;遵循“权责一致”原则,追究分支机构和职能部门越权经营行为的责任。
浙商银行将岗位职责分析与制度制订和梳理工作相结合,按流程分解各项业务,再按照内控要求和业务需要,设定最小单元的岗位和职责,并根据工作量大小分别落实到人。岗位的人员配备可以“一人多岗”、“一岗多人”,但必须保证不相容岗位相分离。细分的岗位职责与目标管理相结合,职责的履行情况在员工的绩效考核中予以体现。
业务流程和管理流程体系
业务流程和管理流程体系是浙商银行经营管理和内部控制架构的核心部分,是防范操作风险的重要环节。浙商银行把内部控制的有效性(即控制的效果和效率)作为设计业务流程和管理流程需要考虑的一项重要因素,通过对经营管理活动的动作分解及流程的合理性分析,把每个动作落实到部门和岗位,运用授权、责任及控制的方法确保内部控制的健全性。
业务流程和管理流程体系以管理办法、操作规程、流程图、主要风险点及防范措施、相关流程表单等一系列的规范化标准文件的形式体现,同时对规章制度实行框架化管理,规定全行规章制度的制订和修订权集中在总行,并对制订和修订的流程、管理职责和编写规范进行了统一规范,确保规章制度制订有据、修订有序。
技术和工具体系
内部控制的技术和工具体系主要包括信息交流过程,风险识别、计量和监测过程,控制措施的系统实现三个部分所使用的技术和工具。
信息交流以管理信息业务系统为平台,实现管理数据的采集、汇总和统计分析,并在该系统内进行内部事务的处理。
风险识别、计量和监测针对不同类型的风险采取不同的管理方式。对信用风险,通过对客户的定量分析和定性评价,审定客户的信用评级,设定不同的信用等级风险系数,以保证授信客户的信用等级结构水平;对市场风险,采取敏感性分析等风险计量方法,根据收益率曲线或市场价格,对交易账户头寸进行市值重估,并定期进行久期等风险指标的测算;对流动性风险,通过监测存贷比、资金头寸、大额资金异动情况,运用时间序列等方法,定期预测存款走势及其波动性。
篇6
在企业日常管理中许多人认为,内部控制就是建立规章制度,好像建立了规章制度就是实现了内部控制。其实,一个企业的内部控制,不仅要有完善的规章制度,还要有严格的考核管理办法和健全的监督管理机制,相互制衡,才能使管理落到实处,控制才能有效。如果规章制度制定得很多、很全,仅仅是写在纸上、挂在墙上,落不到实处,又没有相应的监督机制,不会起到控制的作用;或者规章制度制定得不科学、不合理,即使定得再多,执行得再有力,也起不到控制的作用,反而会使管理更加混乱,效益也会越差。因此,内部控制不是静态的制度,而是一个动态的过程,是由始到终从方方面面保障制度科学有效的、活的、灵动的过程,完善、科学的规章制度是实施内部控制的基础。所以说,内部控制需要一定的规章制度为载体,但它不能等同于制度建设,更不能认为建立了规章制度就完成了内部控制。
二、区别内部控制和日常管理的关系
常常有人认为,内部控制就是分门别类的管理,仿佛内部控制就是日常管理,二者毫无区别。必须承认,企业内部控制是社会经济发展到一定阶段的产物,是企业管理的重要组成部分和企业内部进行有效管理的工具,也是企业的自动预警系统和维护系统。内部控制是一个系统,但它比日常管理层次更高,它是管理的灵魂,是使管理臻于科学,更加合理、更加有效的重要保证。日常管理是企业为了实现预定的经营目标而进行的计划、组织、控制和实施的过程,它是较详细、具体的管理活动;尽管现在内部控制的内涵不断扩大,它与日常管理的边界越来越难以明确界定,但它不能等于日常管理。在企业的运行过程中,内部控制确实融于内部管理之中,并以一定的管理手段为表现形式,而管理者也要对内部控制的建设负责,这也是内部控制内容的一个组成部分,二者相互存在。管理活动做得好,内部控制有效,企业就能够实现它的目标,管理者就可以获得丰厚的报酬;如果管理活动做得不好,内部控制无效,企业的目标难以实现,管理者就应当承担责任。因此,二者相互包容,内涵不同。
三、明确内部控制不是一种消极的预防行为
有人通俗地把内部控制比作免疫机制,是一种预防行为。这就需要对免疫的内涵进一步理解,免疫系统的功能不仅仅是防病,更重要的是促进气血畅通,实现全身的协调和平衡,从而达到强身的目的。内部控制是一个管理系统,它通过控制环境、风险评估、控制活动、信息沟通和监督,这五大部分相互协调,相互制衡,从而保证各项目标的实现,是一种着眼于企业长远和全面发展的进取性很强的积极行动。它的着眼点已不仅仅是防范舞弊和遵纪守法,而是延伸到了企业业务目标的全面实现,在防范的同时保证各系统的协调、高效运作,是一种积极的管理行为,不仅仅是消极的预防。
四、树立内部控制是现代管理的理念
由于内部控制不能直接产生经济效益,其间接效益又需很长时间才能见到,有人认为,内部控制是一种得不偿失的多余负担,甚至认为是束缚自己的手脚、影响办事效率的不智行为。实际上,企业内部控制建设是一项极其复杂的系统工程,它有助于管理层实现经营方针和目标,确保企业经营活动的效率性和效果性;可以保护企业各项资产的安全和完整,防止资产流失;保证业务经营信息和财务会计资料的真实性和完整性。内部控制带来的效益是长远的、无形的。搞好内部控制需要有严肃的科学态度、认真严谨的工作作风和很高的专业水平,做不得丝毫表面文章,容不得半点敷衍和浮夸。因此,应该树立内部控制是现代管理的理念。
五、正确把握内部控制的内涵
企业内部控制,不是制度建设,也不等同于日常管理。它比制度建设和管理层面更高、更关键、更要害;它犹如人体的血脉和神经,又似看不见摸不着的经络,有了它们,才能构成一个活的有机的生命,否则就是一具僵尸。内部控制也绝不是纯粹的消极预防行为,而是一种积极行动。这才是内部控制的本质,必须正确把握内部控制的内涵。
(一)内部控制是一个动态过程
内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程因此也不会停止。企业内部控制不是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程,因此,它是动态的管理过程。
(二)内部控制应该与企业的经营管理过程相结合
内部控制是企业经营过程的一部分,经营过程是通过规划、执行及监督等过程对企业加以管理。内部控制只有与经营过程紧密结合,不要凌驾于企业的基本活动之上,才能实现对企业经营过程的有效监督,同时才能使经营活动达到预期效果。不过,内部控制只是管理的一种工具,并不能取代管理。
(三)内部控制要有风险意识
现代社会是一个充满激烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业的生存和发展能力,也影响着企业的竞争力及在市场上的声誉和形象。因此,企业不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,必须密切注意各层级的风险预警防范,并采取必要的管理措施。
(四)内部控制要建立在成本与效益原则的基础上
篇7
一、公司内部控制与治理结构的内容
公司内部控制是现代企业管理的重要组成部分,是由企业董事会、管理层根据企业的特点和国家的规章政策制定的,全体员工共同实施和遵循的,旨在合理保证实现一定目标的一系列控制活动。根据1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》,内部控制就是指为了实现财务报告的可靠性、保证经营活动的效率、切实保证遵循相关法律法规、由董事会、各管理阶层和各员工共同实施的公司内部控制过程。内部控制的内容涉及很广,主要是指以既定的管理制度为原则,以对财务或者其他工作的有效监管为形式、以防范风险为目的,通过建立全方位的控制体系而加强对公司生产经营业务的规范管理过程。主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容。
公司治理结构是现代企业公司管理的核心,是最重要的制度架构,组织整个公司的政策运营,对公司各方的权力、责任、利益进行制度的安排,以保证公司的正常运行和高效经营。公司治理主要就是要统筹安排好股东、董事会、经理人员、公司员工、以及顾客客户、债权人以及政府和社区之间的利益与责任关系,建立健全决策机制、激励机制和监督机制,并保证这三大机制的运行,从而实现对管理阶层在实施内部控制过程中的风险与过程加以监督的目标。公司治理的内容包括公司内部治理和外部治理两各方面,内部治理主要是指对公司内部权责的划分和确定,即对股东、董事会、监事会和经理等之间的权责组织规划。外部治理则是对公司所处的外部环境进行治理,即治理顾客、经销商、政府、社区相关媒体等外部环境。
二、公司内部控制与治理结构的比较分析
(一)公司内部控制与治理结构的区别
首先,二者的内容要素不尽相同,内部控制主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容;而公司治理结构公司包括公司内部治理和外部治理两个方面,内部治理主要是指对公司内部权责的划分和确定,外部治理则是对公司所处的外部环境进行治理。
其次,二者的实现方法途径的侧重点不同。内部控制制度建设相对于公司治理结构来说,更加强调对国家和企业的特点环境和文化相适应。并且内部控制建设的起点和落脚点都放在控制过程中的风险识别和管理方面,此外,内部控制更加关注在创新中进行风险的有效控制与管理。加强公司内部控制,必须加强财务管理和审计部门的作用,并且加快信息技术与财务审计管理的融合,同时要建立健全激励机制,促进全体员工内部控制的主动性与积极性。而公司治理结构则不同,强化公司治理结构的方法与途径,主要是加强内外部的组织构架的构架,建立健全决策机制、激励机制和监督机制,加强对外部环境的检测与管理,加强对外部环境信息的收集与分析,从而为公司的发展营造良好的内外部环境。
(二)公司内部控制与治理结构的关系
首先,公司内部控制与治理结构都以实现公司的正常健康运行,高效经营,实现最大化的公司价值为目标。内部控制通过加强对财务管理、审计管理等工作来保证公司的高效运作,公司治理结构则加强统筹股东、董事会以及员工的关系,达到监督领导层,调动基层员工的目的,从而保证了公司的健康发展。二者的核心目标都是为了实现公司最大的经济效益和社会效益,实现公司利益的最大化。
其次,公司内部控制与治理结构二者都必须遵循一定的公司管理原则,那就是相互制约相互牵制的原则。内部控制对公司的整个经营生产过程加以控制,而公司治理也是加强对董事会、监事会和经理层之间关系的协调,使其相互监督,相互制衡和牵制,二者都要实现对人、财、物的分离达到“三分天下,相互制约”的目的,以防止过分集权而造成的公司管理的绝对化。
再次,公司内部控制与治理结构之间是相互促进,相辅相成的关系。公司治理包括了内部治理和外部治理,而内部控制主要是对公司进行内部管理的一系列具体活动,因此,内部控制一定程度上是内部治理在生产经营方面的具体化和延伸。同时公司治理结构为内部控制提供了良好的制度环境。二者在提高公司的经营效率,保证公司顺利运行上是相辅相成,并且相互促进的。
三、结论:
终上所述,本文主要对公司内部控制与治理结构的内容进行了阐述,同时也从二者的区别和关系两个方面对这二者作了比较。公司内部控制与治理结构是现代公司实现健康顺利运行和高效经营的关键,为了切实提高公司的管理经营效率,实现公司利益的最大化,必须完善健全公司的治理结构,加强公司内部控制制度的建立,保证公司治理结构与内部控制制度的合理科学。
参考文献:
篇8
二、电力企业内控的现状
电力企业的内部控制推行已久,但是由于国有企业的属性已经运用不当等问题,内部控制依然存在较多的问题。总的来看,主要有以下几大类的问题:
1.内控意识不强
电力企业部门较多,尤其是基层单位不论是人际关系、管理体系都较为复杂,虽然建立了内部管理系统,但是依然存在认识上的不足。不少参与内部控制的员工主人翁意识不强,没有充分认识到内部控制的重要意义,认为内部控制主要是上级的事情,自己在参与过程中,没有认真做好配合支持工作,一些走过场的现象比比皆是。甚至一些管理层也认为,内部控制是财务部门的事情,不是自己分管的领域,不需要花费心思和精力去做,管紧了怕打击属下员工的信心。
2.内控体系不健全
一个完善的内部控制体系才能够发挥内部控制最大的作用。在当前的一些电力企业中,长期以来的垄断式经营造就了内部管理的不健全。特别是,部门与部门之间的职能分工明确,相互之间的协作较少,内控点往往造就没人理会的现象。而一些电力企业也不能够正确的分析生产经营中所面临的风险因素,没有建立较好的风险预警系统,企业的风险因素较大。
3.内控执行不严
虽然建立了内部管理控制,但是在执行过程中却存在着落实不到位的现象。比如,在进行预算管理时,一些部门不懂方法,只是简单的在去年的数字上进行简单的加减,导致预算数字不准确,影响了执行。再如,一些单位的权位意识较强,泾渭分明,不少法定代表人或者中层干部对于内部控制无法做到以身作则,特别是在一些开支上,不遵守财务章程,随意性较大。
三、强化内部控制的措施
1.思想入手
思想是行动的先者。加强内部控制,首先要让全员意识到工作的重要性。因此,必须从思想的引导做起。要在电力企业的内部广泛宣传动员,加强对企业经济风险意识的解释,强化员工的风险意识,从而真正认识到内部控制对企业管理的重要性。尤其是对管理层,应该将内部控制的重要性作为DNA植入血脉,全面了解内部控制的重要意义、操作途径和控制体系,让每一个管理人员都能够接受、使用和驾驭。
2.细化点位
细化点位,指的是建立全面的内部控制系统,落实到每一个细则。首先,要对电力企业内部的管理体制进行全面的梳理和分析,按照不同的岗位和部门,结合财务数据等进行分析,查找出现的问题,从而提炼出风险控制点。其次,要将内控点进行明确。将风险控制的责任细化到每一个岗位,明确每一个责任人,实行全过程控制,从而形成人人肩上有任务、个个手中有内控的局面,让每一个员工都能参与到内部控制中来。最后,要建立相应的机构和制度。风险管理控制的组织机构是必须配置的,要与一般的财务部门和管理部门相区别,给予相应的管理权限。同时,要对全面预算管理和财务制度等进行再细化、再完善,结合公司的实际情况,健全制度体系,保证内部控制能够执行到位。
3.风险防控
篇9
二、解决的方法
(一)对参建各方的区别监督。我们认为内外有别的区别监管是适应于油田建设现状的一种新的管理模式,其核心的管理理念就是按照监督对象的不同,采取不同的形式区别监管。1.内部管理部门(1)对设计部门的行为监督。按照厂双文明考核制度,由基建工程部代表厂对出现质量行为的部门进行双文明分数考核。(2)对建设单位的行为监督。采用内部奖金考核的方式,在工程招投标、队伍录用、施工管理等过程中,如内部人员出现违规行为,将对其进行月度及年底奖金考核。2.外部管理单位(1)对监理单位的质量监督。按照监理合同及其所涉及的法律法规,严格审查监理单位的人员资质、检测设备、检测标准配备情况,对施工全过程的质量行为进行有效的控制进行监督。(2)对施工单位的质量监督。按照施工合同及《建设工程质量管理条例》,严格审查现场管理人员资质,进入现场的施工设备、检测工具、技术标准是否按照施工合同全部到位。(二)对具体工程的全过程控制。针对每一个具体工程,它包括设计、招标、施工和验收等很多个环节,建设、设计、监理和施工单位相应的参与其中,要使质量监督起到良好的效果,在区别监管的同时,还应加强全过程控制。1.建设单位组织设计交底。监督参建管理人员审核图纸情况,严查设计人员违反设计规范及现场实际违规进行设计。2.施工单位组织质量交底。严格要求施工及监理单位及时进行质量交底,重点抽查施工过程中的关键质量控制点,明确各方的质量责任。3.基建工程部组织资质审查。审查施工、检测、监理等单位资质是否与招投标情况相同,所签合同有无违法分包转包行为及其它不符合规定的行为。4.质量监督机构进行实物检查。监督工程师应对重要的工程建设程序或对结构安全和使用功能有重要影响的关键工序和部位进行实物检查,以确保质监点的符合性。5.全面管理进行行为监督。监督内部各部门,是否对监理、施工、检验单位进行了全过程、全方位、全员参与的质量管理。6.管理人员进行形式检查。监督施工现场管理人员是否严格执行见证取样送检制度,是否严格执行进场设备验收制度,检查材料二检报告及设备合格证是否齐全有效。7.参建各方进行联合验收。由建设单位项目经理召集参建各方人员组织竣工验收,监督竣工验收是否执行相关标准,验收程序是否合法。(三)监督前移实行全面质量管理。根据大庆油田基建管理的特殊情况,我们打破常规,超前监督,将事后质量监督检查转变为前期质量控制,将质量监督检查前移,有效的提高了工程质量,避免了返工浪费和延误工期。1.实物检查前移。在正常必检点、巡检点检查的基础上将监督工作提前,即在关键工序开始施工之前,监督工程师就提前介入检查,如有发现质量问题就可以立即整改,避免大量返工。2.设备检查前移。提前选派监督工程师进驻设备生产厂家,监督设备的生产过程,检测产品的材料质量,在源头上保证设备产品质量合格,避免延误工期。3.成果检查前移。对工程成果的检查前移到施工前质量保证体系的建设上,根据工程现场的实际,监督施工单位制定符合实际的《施工质量保证体系》,确保工程成果质量合格。
三、结语
通过对工程建设各方责任主体质量行为以及工程实体质量监督检查,变事后监管为全过程控制的整体转变,使建设从业人员的行为质量、重要工序的实物质量、工程成果的整体质量都有显著提高,从而加快了工程建设进度,为参建各方责任主体质量意识迅速提升提供了有力保障。
作者:王雪峰 单位:大庆油田有限责任公司第七采油厂
篇10
2、以会计方法和会计模式为基础,会计信息化,并不是脱离会计的信息化,会计的基本方法和技术仍然是会计信息化的核心,是一种以会计基本模式为基础,进行了流程和方法的再造。
3、会计信息化与现代信息管理系统有效结合。会计信息化的目标是为了现代的企业和社会的运营管理,要与现代信息管理系统有效结合,形成对企业有效管理和决策的有效支撑。
二、内部控制的概念与内涵
1992年COSO委员会了题为《内部控制—整体框架》的报告,报告提出“:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”企业的内部控制一般包括:环境控制、会计管理系统和控制程序三个方面。从我国的实践来看,企业的内部控制还比较弱,很多企业的内部控制管理意识淡薄,对内部控制存在着很多误解,对内部控制的管理也存在许多缺陷和问题,还有很多有待加强的地方。
三、会计信息化环境下对内部控制的影响
1、数据处理信息化,使会计工作组织模式发生了根本变革,对内部控制带来新的挑战和机遇。按照传统的会计模式,会计工作是按照手工模式来组织的,虽然容易出现一些手工上的错误问题,但是能有效地避免错漏和舞弊行为,数据处理信息化,使会计工作组织模式发生了根本变革,对内部控制带来新的挑战和机遇。
2、从内部控制范围来看,会计信息化使会计信息使用范围大规模扩大,加大了对内部控制的管理的难度。传统的会计模式下,会计信息的使用范围较窄,主要是集中在企业的内部管理上,于是内部控制的范围也相对比较集中,内部控制的难度也较小。
3、会计信息化使内部控制的方法和手段发生了巨大变革。在会计信息化模式下,对于会计信息的控制手段,从传统的手工控制模式,转变成了计算机的操作程序和方法控制与手工模式结合。
四、会计信息化环境下加强内部控制的策略
(一)构建一个比较科学的会计信息化管理制度。
会计信息化是一种时代进步的成果,还处于不断变革的阶段,要加强在信息化下会计的内部控制,首先要建立一套科学的会计信息化的管理制度,合理设置会计的岗位和职责,建立科学的安全保密制度,数据管理制度,操作管理制度,系统维护管理制度,这是在会计信息化环境下加强内部控制的基本前提。
(二)加强对会计信息化系统的研发和控制。
现在,虽然已经有了不是会计信息化管理系统,但是还有很多不完善的地方,而且随着时代的进步,需要不断地更新和完善会计信息化管理系统。从企业的角度,要加强对会计信息化管理系统的应用,有了一个适合自己企业的科学合理的会计信息化管理系统,将非常有利于对内部控制的管理和应用。
(三)加强对于相关人才的培养。
会计信息化需要复合型的人才,有效的内部控制,更是需要优秀的人才来进行会计信息化的管理和控制。要加强对企业内部现有人员的培训和培养,激励会计人员加强自我学习,同时引进优秀的外部人才,创建一支优秀的会计信息化时代下的人才队伍。
(四)强化对企业会计信息化系统的内部审计。
通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试会计信息化系统的工作情况,参与制定和监督执行相关管理制度。
篇11
一、财务治理界定
关于公司财务治理(corporate financial governance),国内各学者的观点不一,代表性的观点主要有:伍中信(2001)认为,公司财务治理是一种企业财权的安排机制,通过这种财权安排机制来实现企业内部财务激励与约束机制,同时还指出,企业财务治理作为企业治理的一个重要方面,其目的就是为了解决这种经济利益冲突。杨淑娥(2002)认为,所谓公司财务治理,是指财权通过在利益相关者之间的不同配置,从而调整利益相关者在财务体制中的地位,提高公司治理效率的一系列动态制度安排。张敦力(2002)认为,财务治理是界定与协调各利益相关主体在财权流动和分割中所处地位和作用,最终实现各主体在财权上相互约束,相互制衡关系,促使企业提高资源配置效率和效果的公司治理。衣龙新(2002)认为,财务治理涵义可概括为:财务治理就是基于财务资本结构等制度安排,对企业财权进行合理配置,在强调利益相关者共同治理前提下,形成有效的财务激励约束等机制,实现公司财务决策科学化等一系列制度、机制、行为的安排、设计和规范。林钟高(2003)则认为,财务治理是一组联系各利益相关主体的正式和非正式的制度安排和结构关系网络,其根本目的在于通过这种制度安排达到利益相关主体之间权利、责任和利益的均衡,实现效率和公平的合理统一。饶晓秋(2003)认为,财务治理的实质是一种财务权限划分,从而形成相互制衡关系的财务管理体制。从上面的定义可以看出,国内学术界对于财务治理的定义并无很大分歧,都认为财务治理是以财权合理配置为核心的一系列制度安排,主要不同在于对财务治理主体的界定不同。笔者认为,只要涉及到财权的配置,均可归属于财务治理的研究之中,但是财务治理是否仅仅局限于一种“制度安排”。公司财务治理是指通过财权在企业内部的合理配置,并在各利益相关主体之间形成有效的财务激励、财务约束、财务评价等机制以达到权利、责任和利益的均衡,从而提高公司治理效率的一套正式的、非正式的制度、行为和规范。
二、财务治理与相关概念关系辨析
(一)财务治理与公司治理 财务治理是从财务的角度来研究公司治理,主要是界定与协调各利益相关主体在财权流动和分割中所处的地位和作用,公司治理主要是界定和协调各利益相关主体之间的相互关系,从某种意义上讲,财务治理结构在公司治理结构中处于核心地位,是公司治理的灵魂。财务治理总体上作为公司治理的一部分,其在研究思路、研究方法等方面,必然要遵循、借鉴公司治理理论。应该说公司治理理论对财务治理理论的指导是最为直接的、重要的,公司治理理论的出现是财务治理理论的产生前提,没有公司治理理论的成熟与发展,就不可能有财务治理理论的产生、发展和成熟,而财务治理理论的不断充实、发展也必将促进公司治理理论的不断拓展、完善。如果用财务治理涵盖公司治理,则夸大了财务治理的范围和作用,限制了公司治理的范畴。公司治理除包含财务治理内容外,还包括人事、经营等方面的治理。应当说财务治理本质上是公司治理的核心部分和根本体现形式,公司治理的其他方面治理效果也最终要落实到财务利益上加以体现。如果用公司治理定义、替代财务治理,则更为偏颇,局限了财务治理内涵和外延,除从属于一般公司治理共性外,财务治理还具有自身独特的个性。可见,财务治理并不等同于公司治理,两者之间既有联系又有区别。公司治理与财务治理的联系:一是公司治理是财务治理的基础,财务治理是公司治理的发展和深化。二是公司治理的模式决定财务治理的模式,财务治理的模式反作用于公司治理的模式。三是公司治理的目标影响财务治理的目标。四是公司治理和财务治理都根源于财产所有权和经营管理权的分离。五是从公司治理理论的发展角度来看,公司治理与财务治理都随着利益相关者共同治理理论的发展而发展,其内容也逐渐由只发生在公司内部所有者、经营者以及相关权利机构之间的狭义的活动扩展到广义的利益相关者,包括公司股东、债权人、供应商、雇员、政府和社区等。六是公司治理和财务治理不仅仅是一种静态的管理方式,更应该是一种动态的管理活动,因而不能将公司治理和财务治理仅仅理解为一种制度安排,更应该从治理活动的动态含义来理解。公司治理与财务治理的区别主要有:一是制衡的着眼点不同。二是激励的侧重点不同。三是约束制度的侧重点不同。四是机制涉及主体不同。五是保障实施主体不同。六是财务治理
比公司治理更为深化。
(二)财务治理与财务管理 财务管理是基于再生产过程中客观存在的财务活动和财务关系而产生的,是企业组织财务活动、处理与各方面财务关系的一项经济管理工作。财务治理主要是对财务资源和财权的安排机制,以形成利益相关者之间财权的战略联盟,提高企业财务运作效率及公司治理效率。由此可见,公司财务治理与财务管理是两个不同的概念,构成了公司财务的两个不同的方面,两者既有联系又有区别。财务治理与财务管理的联系表现在:一是两者共同构成了完整的公司财务系统,都是公司财务报告的影响因素。二是两者对公司的财务活动和财务关系的处理,具有内在的统一性和一贯性。如财务治理对公司财务战略的拟定,决定了财务管理的服务与发展方向;财务管理对公司财务的全面调控,决定了财务管理中财务控制的力度和手段;财务治理对公司财务政策的选择,决定了财务管理中具体财务制度的基调。三是财务治理决定了财务管理的框架和轨道,财务治理的模式特征在很大程度上影响财务管理的模式特征。如果说财务治理是从财务角度对企业内外部人与人之间利益分配的关系所做的协调和配置,那么财务管理就是这种协调和配置的应用。四是财务治理、财务管理与公司绩效之间有着密切的逻辑关系。作为一种制度安排,财务治理状况的优劣直接影响财务管理,进而对公司绩效产生影响,而财务管理和公司绩效又受到财务治理的根本性制约。财务治理与财务管理的主要区别为:一是从公司运营角度看,财务管理是公司管理的核心,财务治理则是公司治理的核心。因此,公司治理与管理的区别也就决定了两者分别属于不同的范畴。财务治理主要从宏观上对财务管理中所产生的财务关系进行指导、监督、控制和制衡,保证管理的合理性和有效性是一种制衡机制;财务管理则是在财务治理框架下,具体进行财务运作和经营活动,基于实现企业价值最大化是一种运行机制。二是财务治理从制度性层面规定了公司财务运作的基本网络框架;而公司财务管理则着重研究在这样的框架下如何通过科学的财务决策实现具体的财务目标,主要集中在“操作性”财务领域,具有鲜明的“技术性”特征。三是财务管理着重于对财务主体的财务行为控制,表现为上层财务主体对下层财务主体的财务行为的一种单向规制活动。财务管理的效率性主要体现为公司财务成本总额的减少,即公司净资产值的增加;财务治理则着重于财务主体的财务权力、责任和利益的结构性安排,以及财务权力运作方式的优化,表现为财务主体之间财务行为的双边或多边相互协调与控制活动。财务治理的有效性主要体现为公司各层级财务主体的财务权力总成本的降低。四是财务管理是从定量角度论证企业价值,探讨企业财富是如何产生的,是财富创造的源泉和动力;而财务治理则是从定性方面研究企业价值,确保这种财富创造能够合乎各方利益要求的一种制度安排,是企业财富创造的基础和保障。
篇12
全寿命周期理论以项目或者产品的寿命周期为出发点,通过运用一系列的技术和方法,实现寿命周期内整体最优的目标。全寿命周期理论最早于20世纪60年代出现在美国军界, 主要应用于航母、战斗机等高科技武器的管理,后被广泛应用于交通运输、航天科技、能源工程、建筑工程等领域。
基于全寿命周期理论的工程造价控制是从建设项目整个寿命周期出发, 运用系统的理论和方法,实现项目全寿命周期总造价最小化和利益最大化目标。这里所指的寿命周期是指从建设项目构思开始到建设项目报废(或建设项目结束)的全过程,一般可分为投资决策阶段、勘察设计阶段、施工阶段、运营阶段和报废处置五个阶段。
基于全寿命周期理论的工程造价控制与传统的造价控制存在着本质的区别,传统的造价控制是以建设项目实施各个阶段的造价控制为目标,如施工阶段的造价控制目标要求是工程结算不得超过设计阶段的概算,而往往忽略了对后续阶段(运营阶段和报废处置)造价控制的要求,从而容易造成在后续阶段的维修成本过高等弊端。而基于全寿命周期理论的工程造价控制的目标是实现建设项目全周期总造价的最低,这就要求管理者应将建设过程各个阶段视为一个整体,把各阶段的造价都纳入到全周期总造价的考核范围内。
2 基于全寿命周期理论的工程造价控制的原则
为有效实施建设项目工程造价的控制,全寿命周期造价管理理论强调在项目建设过程中应遵循以下原则:
2.1 技术和经济相结合
要有效控制工程造价,建设单位应从组织、技术、经济等多方面采取措施。在组织上要明确各职能部门造价控制的职责和任务,确定具体的责任人;在技术上要优化设计方案和施工方案,采用先进的设计技术和施工工艺,深入技术领域研究节约投资的可能性;在经济上严格控制各项费用支出,并采取有效的激励措施对各阶段造价控制的效果进行奖惩。
2.2 强调控制的主动性和动态性
长期以来,对建设项目工程造价控制往往采取被动的目标控制方法,即将实际造价与目标造价进行比较, 发现偏差后分析原因,为下一阶段的建设提出相应的改进措施。这种方法最大的弊端在于它只能发现偏差而不能预防偏差的发生,一旦偏差发生就已经造成造价超支的事实。所以基于全寿命周期理论的工程造价控制应立足于事先采取措施,防止实际造价与目标造价的偏离。
2.3 以项目前期阶段作为控制的重点环节
工程造价控制贯穿建设项目的整个寿命周期,但在管理过程中应主次分明、重点突出。根据相关研究表明:投资决策阶段对造价的影响可能性为75%~95%; 设计阶段对造价的影响可能性为35%~75%; 施工阶段对造价的影响可能性为5%~35%;运营阶段对造价的影响可能性为0~5%。所以,基于全寿命周期理论的造价控制应重视建设项目前期阶段管理,才能确保建设项目全周期总造价最低的目标实现。
3 基于全寿命周期理论的工程造价控制的内容
建设项目寿命期内每个阶段的工作任务不同,对工程造价的影响程度也各不相同,应针对每个阶段工作任务的特点和其影响程度,制定各阶段工程造价控制的内容。
3.1 投资决策阶段的造价控制
投资决策阶段影响工程造价的主要因素是方案的不确定因素和建设标准的定位,而方案的不确定因素往往跟投资决策阶段的可行性研究的广度和深度有关,可行性研究越透彻,则方案的不确定因素越小, 对工程造价的影响就越小,反之则越大。同样,建设标准的合理定位也有利于工程造价的控制,如果建设标准制定太高,会脱离建设单位的实际情况和超出财力的承受范围, 反之如果制定太低,可能不能满足建设单位的使用功能,增加后续阶段的造价。
3.2 设计阶段的造价控制
设计图纸是工程项目施工的主要依据, 设计方案一旦确定后,往往就确定了项目后续阶段(包括施工阶段和运营阶段) 的造价,所以如何选择合理的设计方案是设计阶段造价控制的重要工作。建设单位可运用价值工程理论,对工程项目的功能进行整合和优化,并结合工程项目全寿命周期成本技术,优化设计方案,在保证工程质量的前提下,实现建设单位的全部使用功能。
3.3 施工阶段的造价控制
(1)施工准备阶段的造价控制。
施工准备阶段造价控制的主要工作是加强工程施工招投标管理和施工合同订立管理。在施工招标评标时,对技术标书评价时除了考虑施工方案的合理性外,还应增加工程项目运营阶段维护方案的评价,在对商务标书进行评价时,应避免陷入“最低投标价中标”的误区;在施工合同订立时,对于合同中涉及费用的内容(如价款结算方式、违约争议处理等),应有明确的规定,同时,对索赔要有前瞻性,避免索赔事件的发生。
(2)施工实施阶段的造价控制。
施工实施阶段造价控制的主要工作是审查工程结算支出和加强工程变更管理。业主应对施工单位提供的工程结算报告中的工程量进行认真核算后,按照合同约定及时支付工程结算借款;同时,在施工过程中严格按照设计图纸进行施工,避免工程变更的发生,若因一些客观原因不得不发生工程变更,应合理确定工程变更价款。
3.4 运营阶段的造价控制
篇13
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构、配备合格的经营管理人员、制定合理和严格的规章制度、确立正确的目标和战略决策系统等,也是加强内控的必要环境条件。
二、内部控制是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立、风险的识别和分析、针对风险研定控制措施、对所采取的控制活动进行监督评审,等等。
在实际工作中,内控工作往往被领导委派给内审(稽核)部门去计划和安排,原因是多方面的。首先,金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后,没有注意区别商业机构和央行在职能上的本职区别,也没有理解内控工作的内涵,而简单地把内控任务交办给本单位的稽核系统。其次,具体业务部门有重业务经营、轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控(例如整章建制工作)作为“软任务”推给“综合部门”去应付。第三,尽管各经济实体中都存在内控制度和控制机制,但是其控制系统有不同程度的缺陷。例如,在控制的组织结构上,的确缺少一个专司内控的综合管理部门;而也确有文件把稽核部门称为“内控综合管理部门”。第四,在专业银行体制下,稽核部门曾经是缺乏权威性的比较薄弱的部门,银行在商业化的过程中虽然提高了该部门的地位,但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下,任务也难免被分派到稽核部门。这些问题在生产企业里也存在。
三、内部控制的重要组成部分――监督评审
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。
(一)经营管理部门的监督评审。对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等,并应不断地在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。
(二)财会部门的监督评审。财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在账面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、账务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。
四、内审监察部门对内控的再监督负有极其重要的责任