11 加强国有企业内部控制的探讨 财政监督 2008/16 12 国有企业内部控制模糊评价研究 煤矿机械 2008/11 13 浅谈国有企业内部控制的现状、问题与对策 财政监督 2008/18 14 浅谈如何建立和完善国有企业内部控制系统 铜业工程 2007/01 中国期刊全文数据库 15 规范和完善国有企业内部控制 上海国资 2007/01 中国期刊全文数据库 16 大型国有企业内部控制存在的问题及对策 中国石油和化工 2007/16 中国期刊全文数据库 17 浅议集团型国有企业的内部控制 铁路采购与物流 2007/08 中国期刊全文数据库 18 国有企业内部控制存在的问题及其原因 上海企业 2007/08 中国期刊全文数据库 19 浅谈国有企业内部控制 大众科学(科学研究与实践) 2007/20 中国期刊全文数据库 20 完善国有企业内部控制的思考——一个小金库案例的评析 福建省会计学会理论研讨论文集(2007年) 2007
给你一篇,可以参考参考,希望采纳我国商业银行内部控制制度建设侯梦家( 湖北工业大学商贸学院 湖北 武汉 430079) [摘 要] 健全有效的内部控制机制是防范金融风险,保障银行体系安全、稳健运行的关键。本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析,借鉴国外银行内部控制的经验教训,完善内部控制机制,构建安全、高效的银行内部控制制度体系。[关键词] 商业银行 内部控制 金融危机中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的盈利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。一、商业银行内部控制制度的重要性在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高,信息不对称性高,利益相关度高,失败容忍度低的“三高一低”特征,各国监管机构对商业银行内部控制的监管都尤为重视,随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融风险和危机。二、商业银行内部控制中存在的问题及分析1、内控观念存在偏差我国商业银行在实际工作中没有注意到把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。2、外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全,内部控制流于形式一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡,稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施1、创造良好的内控环境,加强内部控制文化建设银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。2、建立全面的内部风险控制系统一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的盈利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。3、完善会计控制体系,明确职责分工从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制订出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。4、强化稽核监督 稽核监督是内控机制中不可缺少又无法替代的一个重要环节,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制,通过这些制约机制最大限度地防范控制风险的发生,变以补救为主的事后检查为以预防为主的事前防范,把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道,井注重年龄、知识结构的合理配备;要尽可能地创造条件,采取各种形式加强监管人员的岗位培训,增强监管人员业务检查分析能力, 使之适应银行业务不断发展的现实需要,为有效提高稽核工作质量打好基础。5、加强银行电子化,建立电脑系统刚性控制银行业务的日益现代化, 要求银行内控手段更加有效率、更加安全可靠。因此,要加强电脑在内部管理上的应用,选用专业的电脑技术人员。完善电脑管理系统程序的运行,防范外部网络风险,使非法侵犯计算机的行为处于稽核的监控之中;通过开发系统控制软件, 将各项业务内部控制的各环节,包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序,由计算机操作系统进行刚性控制,避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络,通过网络可随时全面掌握商业银行的经营动态和会计信息,实现事前的预防和事中的监控。[参考文献][1]苏国新:《商业银行内部控制制度理论与事务前沿》,中国金融出版社,2008,03.[2]郭彩恋:《如何加强银行内部控制的管理》财经界期刊, 2008,11.[3]车迎新:《商业银行内部控制评价办法实施指南》,中国金融出版社,2006,02.[4]郭金伟:《我国商业银行内部控制分析》,现代经济信息期刊,2008,07.
关于内部控制管理论文参考文献
在学习、工作中,大家都经常看到论文的身影吧,论文是我们对某个问题进行深入研究的文章。那么你有了解过论文吗?以下是我精心整理的内部控制管理论文参考文献,供大家参考借鉴,希望可以帮助到有需要的朋友。
参考文献
1.王利彦、张继东 《企业内部控制》 机械工业出版社 XX年年8月出版;
2.示嫣红 《企业内部控制》 浙江大学出版社 2010年1月出版;
3.颜梦玉 《浅谈企业内部控制》 《企业家天地》XX年年第11期;
4.李连华 《企业治理结构与内部控制的链接与互动》 《会计研究》 XX年第2期;
5.张岳麓 《企业内部控制的创新》 《企业改革与管理》 XX年10月;
6.邹歆贤 《浅谈企业内部控制》 《大众科学》 XX年年第16期。
【拓展内容】
crm论文参考文献
[1]郭愈强,樊玮.数据挖掘技术在民航CRM中的应用[J],计算机工程,2005(31):169-171.
[2]刘彬,白万民.浅析数据挖掘技术在CRM中的应用[J].电子世界,2014,01(17):16-17.
[3]杨虎猛,朱汝岳.金融业分型CRM系统探索与应用[J].计算机应用与软件,2013,07(30):259-261.
[4]徐国庆,段春梅.数据挖掘技术在CRM中的应用研究[J].网络安全技术与应用,2012,02(12):38-40.
[5]王一鸿.体检中心CRM构建及数据挖掘的应用研究[D].华东理工大学,2011.
[6]潘光强.基于数据挖掘的CRM设计与应用研究[D].安徽工业大学,2011.
烟草论文参考文献
[1]柯晨丹《试析新时期我国烟草行业的现状及对策》
[2]《烟草控制框架公约》
[3]李景武《烟草行业实现可持续发展的思路及其对策》
[4]田蔚《自主创新:烟草行业可持续发展的前提》
[5]《烟草控制框架公约》
[6]钟陆文《论企业可持续发展的理论内涵》
[7]唐铭坚、谭礼萍《吸烟对健康的危害及控烟策略》
农业论文参考文献
[1]浙江省农业标准化“十二五”发展规划.浙发改规划(2012〕209号,2012.
[2]李苏.关于农业标准化问题的思考[J].农业现代化研究.1995(04) : 12-14.
[3]张洪程.农业标准化面临的新问题与对策[M].北京:中国农业出版社,2002.
[4]杨汉明.论中国农业标准化体系建设[J].中州学刊,2001(4) :46-50.
[5]孙晓康.现代农业标准化[M].北京:中国计量出版社,2013.
[6]阎寿根.标准化:农业和名牌战略的'基础[J].中国农村经济,2000(9):24-26.
[7]张灵光.我国农业标准化的现状与对策[R].国家标准管理委员会网站,2002.
[8]刘兵.农业标准化及其在农业发展中的作用[J].湖南农业科学,2007(6) :21-23.
[9]王林枫,谭学智.从“永胡”和“嵩胡”的兴衰谈农业标准化的重要性[J].大众标准化,2008(3) :51-53.
[10]章家恩,陈建军,骆世明.我国农业标准化面临的机遇、挑战及其战略[J].农业现代化研究,2004 (3) : 157-159.
[11]陈红金,何乐琴.浙江省农业标准化现状、存在问题与对策[J].浙江农业科学,2007 (4) :368-371.
[12]金仁耀,汪刚.浙江省农业标准化发展现状与对策建议[J].浙江农业科学,2011(2) :231-235.
[13]虞轶俊,白玲,王健,吴声敢,杨桂玲.浙江省加快推进现代农业标准化工作的实践和思考[J].农产品质量与安全,2013 (5) :30-33.
[14]骆浩文.广东省农业标准化研究与评价[M].北京:中国农业科学技术出版社,.
[15]周洁红,刘清宇.基于合作社主体的农业标准化推广模式研究一来自浙江省的实证分析[J].农业技术经济,2010 (6) :88-97.
[16]曾建民.发迖国家农业标准化发展及其效果评价[J].农村经济,2003(9) :45-47.
[17]杭州市农业概况.杭州市政府站一杭州农村经济情况一杭州市农业概况.
[18]关于加快推进杭州农业现代化的实施意见.中共杭州市委[2013]3号文件.
[19]赵敏.杭州市实施农业标准化提升农产品质量探讨[J].杭州农业科技,2012(增刊):7-11.
[20]杨敏.杭州农业发展现状和转型升级持续发展对策[J].农业现代化研究,2012 (11): 705—708.
[21]朱时建,潘贤春,杨欢欢.杭州市构建现代农业产业技术体系问题研究.杭州农业科技信息网一杭州市构建现代农业产业技术体系问题研究.
[22]王小刚.战略绩效管理最佳实践:实战案例解析[M].中国经济出版社,2013.
[23]Zahara Merican. The role of government agencies in assessing HACCP—theMalaysian procedure. Food Control,2000(11):371-372.
[24]陈晓丹.我国农业标准化问题研究[D].博士学位论文,浙江大学,2005.
[25]管志刚.常州市农业标准化现状及发展分析[D].硕士学位论文,南京农业大学’ 2007. 12.
[26]郭学考.成都市农业标准化建设研究[D].硕士学位论文,四川农业大学,2012. 6.
[27]熊明华浙江省发展农业标准化的对策研究[D].博士学位论文,浙江大学,2004. 4.
[28]林兰泸州市农业标准化建设状况的调查与思考[D].硕士学位论文,西南交通大学,2011. 5.
(一)编制需求计划和采购计划 采购业务从计划(或预算)开始,包括需求计划和采购计划。企业实务中,需求部门一般根据生产经营需要向采购部门提出物资需求计划,采购部门根据该需求计划归类汇总平衡现有库存物资后,统筹安排采购计划,并按规定的权限和程序审批后执行。该环节的主要风险是:需求或采购计划不合理、不按实际需求安排采购或随意超计划采购,甚至与企业生产经营计划不协调等。 主要管控措施:第一,生产、经营、项目建设等部门,应当根据实际需求准确、及时编制需求计划。需求部门提出需求计划时,不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料,经专业技术部门研讨后,经具备相应审批权限的部门或人员审批。第二,采购计划是企业年度生产经营计划的一部分,在制定年度生产经营计划过程中,企业应当根据发展目标实际需要,结合库存和在途情况,科学安排采购计划,防止采购过高或过低。第三,采购计划应纳入采购预算管理,经相关负责人审批后,作为企业刚性指令严格执行。 (二)请购 请购是指企业生产经营部门根据采购计划和实际需要,提出的采购申请。该环节的主要风险是:缺乏采购申请制度,请购未经适当审批或超越授权审批,可能导致采购物资过量或短缺,影响企业正常生产经营。 主要管控措施:第一,建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的请购部门,对需求部门提出的采购需求进行审核,并进行归类汇总,统筹安排企业的采购计划。第二,具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。第三,具备相应审批权限的部门或人员审批采购申请时,应重点关注采购申请内容是否准确、完整,是否符合生产经营需要,是否符合采购计划,是否在采购预算范围内等。对不符合规定的采购申请,应要求请购部门调整请购内容或拒绝批准。 (三)选择供应商 选择供应商,也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是:供应商选择不当,可能导致采购物资质次价高,甚至出现舞弊行为。 主要管控措施:第一,建立科学的供应商评估和准入制度,对供应商资质信誉情况的真实性和合法性进行审查,确定合格的供应商清单,健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录,都要由采购部门根据需要提出申请,并按规定的权限和程序审核批准后,纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二,采购部门应当按照公平、公正和竞争的原则,择优确定供应商,在切实防范舞弊风险的基础上,与供应商签订质量保证协议。第三,建立供应商管理信息系统和供应商淘汰制度,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价,根据考核评价结果,提出供应商淘汰和更换名单,经审批后对供应商进行合理选择和调整,并在供应商管理系统中作出相应记录。 (四)确定采购价格 如何以最优“性价比”采购到符合需求的物资,是采购部门的永恒主题。该环节的主要风险是:采购定价机制不科学,采购定价方式选择不当,缺乏对重要物资品种价格的跟踪监控,引起采购价格不合理,可能造成企业资金损失。 主要管控措施:第一,健全采购定价机制,采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式,科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资,通过招标、联合谈判等公开、竞争方式签订框架协议。第二,采购部门应当定期研究大宗通用重要物资的成本构成与市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。建立采购价格数据库,定期开展重要物资的市场供求形势及价格走势商情分析并合理利用。 (五)订立框架协议或采购合同 框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议,该协议对双方的权利、义务和违约责任等情况作出了明确规定(企业向供应商支付合同规定的金额、结算方式,供应商按照约定时间、期限、数量与质量、规格交付物资给采购方)。该环节的主要风险是:框架协议签订不当,可能导致物资采购不顺畅;未经授权对外订立采购合同,合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。 主要管控措施:第一,对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估;框架协议的签订应引入竞争制度,确保供应商具备履约能力。第二,根据确定的供应商、采购方式、采购价格等情况,拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。第三,对重要物资验收量与合同量之间允许的差异,应当作出统一规定。 (六)管理供应过程 管理供应过程,主要是指企业建立严格的采购合同跟踪制度,科学评价供应商的供货情况,并根据合理选择的运输工具和运输方式,办理运输、投保等事宜,实时掌握物资采购供应过程的情况。该环节的主要风险是:缺乏对采购合同履行情况的有效跟踪,运输方式选择不合理,忽视运输过程保险风险,可能导致采购物资损失或无法保证供应。 主要管控措施:第一,依据采购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案,采取必要措施,保证需求物资的及时供应。第二,对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资,择优确定监造单位,签订监造合同,落实监造责任人,审核确认监造大纲,审定监造报告,并及时向技术等部门通报。第三,根据生产建设进度和采购物资特性等因素,选择合理的运输工具和运输方式,办理运输、投保等事宜。第四,实行全过程的采购登记制度或信息化管理,确保采购过程的可追溯性。 (七)验收 验收是指企业对采购物资和劳务的检验接收,以确保其符合合同相关规定或产品质量要求。该环节的主要风险是:验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理,可能造成账实不符、采购物资损失。 主要管控措施:第一,制定明确的采购验收标准,结合物资特性确定必检物资目录,规定此类物资出具质量检验报告后方可入库。第二,验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证明,重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。对验收合格的物资,填制入库凭证,加盖物资“收讫章”,登记实物账,及时将入库凭证传递给财会部门。物资入库前,采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物资,还应进行专业测试,必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三,对于验收过程中发现的异常情况,比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等,验收机构或人员应当立即向企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。对于不合格物资,采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的,采购部门要按照合同约定索赔。 (八)付款 付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后,按照采购合同规定及时向供应商办理支付款项的过程。该环节的主要风险是:付款审核不严格、付款方式不恰当、付款金额控制不严,可能导致企业资金损失或信用受损。 主要管控措施:企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定,合理选择付款方式,及时办理付款。要着力关注以下方面:第一,严格审查采购发票等票据的真实性、合法性和有效性,判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理,如果发现异常情况,应当拒绝向供应商付款,避免出现资金损失和信用受损。第二,根据国家有关支付结算的相关规定和企业生产经营的实际,合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。除了不足转账起点金额的采购可以支付现金外,采购价款应通过银行办理转账。第三,加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项。 (九)会计控制 会计控制主要指采购业务会计系统控制。该环节的主要风险是:缺乏有效的采购会计系统控制,未能全面真实地记录和反映企业采购各环节的资金流和实物流情况,相关会计记录与相关采购记录、仓储记录不一致,可能导致企业采购业务未能如实反映,以及采购物资和资金受损。 主要管控措施:第一,企业应当加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况,做好采购业务各环节的记录,确保会计记录、采购记录与仓储记录核对一致。第二,指定专人通过函证等方式,定期向供应商寄发对账函,核对应付账款、应付票据、预付账款等往来款项,对供应商提出的异议应及时查明原因,报有权管理的部门或人员批准后,做出相应调整。
【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势,指出进行内部控制风险评估的现实意义,并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面,探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制;风险评估;管理策略为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢? 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制—整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面,企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面,企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面,企业至少收集以下信息: (1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有: 1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施: 1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。 企业风险评价的控制措施有: 1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。 4.企业选定风险处理措施后,根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调整风险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会, 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会,2002(2).
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
制定一个危险源管理方案的参考文献
这个是保密的,你找谁都不能写给你。大哥不是分的问题
制定一个危险源管理方案的参考文献
1 移动通信企业内部控制研究 吉林大学 2007 中国优秀硕士学位论文全文数据库 2 科技型企业内部控制的研究 湖南大学 2007 中国优秀硕士学位论文全文数据库 3 国有企业内部控制问题研究 暨南大学 2007 中国优秀硕士学位论文全文数据库 4 信息化环境下的企业内部控制系统研究 苏州大学 2007 中国优秀硕士学位论文全文数据库 5 黑龙江省老工业基地改造中国有企业内部控制问题研究 黑龙江大学 2007 中国优秀硕士学位论文全文数据库 6 基于公司治理的企业内部控制问题研究 华中科技大学 2006 中国优秀硕士学位论文全文数据库 7 网络环境下国有企业内部控制框架研究 合肥工业大学 2008 中国优秀硕士学位论文全文数据库 8 国有企业内部控制现状、问题及对策 东北财经大学 2007 中国优秀硕士学位论文全文数据库 9 小企业内部控制问题研究 东北财经大学 2007 中国优秀硕士学位论文全文数据库 10 我国私营企业内部控制框架设计 重庆大学 2005 中国优秀硕士学位论文全文数据库
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
论内部公司治理与内部控制的关系公司治理和上市公司内部控制信息披露内部控制与会计信息质量浅析企业内部控制及其内部审计探析我国上市公司内部控制的信息披露问题我国上市公司内部控制信息披露的思考有关我国上市公司内部控制的评价与信息披露
希望对你有点帮助论文大纲第一章 导论 选题背景和研究意义 国内外研究综述 研究内容及方法第二章 上市公司内部控制理论基础上市公司的界定与特征 内部控制的涵义与内容 上市公司内部控制的涵义、特点与内容第三章 我国上市公司内部控制现状与问题 我国上市公司内部控制现状 我国上市公司内部控制存在的问题 内部控制存在问题的原因分析第四章 案例分析第五章 完善我国上市公司内控的对策思考结论研究综述(一)国外内部控制理论研究综述通常,人们将西方内部控制演进分为四个阶段:20世纪40年代前——内部牵制阶段;20纪40年代末至70年代初——内部控制制度阶段;20世纪80代至90年代初——内部控制结构阶段;20世纪90年代以来——内部控制整体框架阶段。第一阶段是20世纪40年代前,被称为牵制阶段,是内部控制的萌芽时期。在该阶段,内部控制的主要目的是查错防弊,以职责的分工和业务的流程及其记录上的交叉检查或交叉控制为着眼点。到了第二阶段20世纪40年代末至70年代初,由于社经济的发展和审计方法的改进,内部控制理论得到了发展。内部控制开始划分为内部会计控制和内部管理控制,并在此期间推行了一套内部控制体系,其目标在于保护组织财产的安全、增进会计信息的可靠性以及提高经营效率。到了内部控制结构阶段,也就是20世纪80年代至90年代初。这一时期,在内部控制制度的设计和审计理论的推进上有大量的举动,这使得内部控制理论也得到了极大的发展。而改进内部控制制度的方法和提高审计的质量和效率是该阶段的重点。到了20世纪90年代,对内部控制多是从会计的角度来研究的。政府在内部控制研究中起到了关键的作用,其采取的一系列措施大大地推动了内部控制理论的发展。1992年颁布了《内部控制—整体框架》的报告(COSO报告)。COSO报告是内部控制理论发展的又一新的里程碑,标志着内部控制理论与实践进入了内部控制整体框架的新阶段。2006年7月15日美国著名的《萨班斯—奥克斯利法案》(SOX)已开始对在美国上市的外国公司生效。SOX严格界定了上市公司管理者的财务责任和义务;强调了公司内部审计的作用与职责;对公司的信息披露作了明确要求;对公司的外部审计做出严格规定。(二)国内内部控制理论研究综述我国对内部控制理论的研究起步较晚,究其原因,主要是由于在改革开放前我国长期的经济、政治体制所导致的。而在我国开始了向市场经济体制转化的步伐后,到了20世纪90年代中后期我国政府才开始积极推进内部控制的规范建设。1986年财政部颁布了《会计基础工作规范》,在该规范中对内部控制制度作了明确规定。于1997年年初实施的《独立审计具体准则第9号—内部控制和审计风险》则要求注册会计师审查企业的内部控制,并对内部控制做出了定义。1997年5月颁布的《加强金融机构内部控制的指导原则》中规定金融机构要建立起健全的内部控制制度。而我国第一部对内部控制有法律要求的法规是2000年7月实施的《会计法》。