发布时间:
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
希望对你有点帮助论文大纲第一章 导论 选题背景和研究意义 国内外研究综述 研究内容及方法第二章 上市公司内部控制理论基础上市公司的界定与特征 内部控制的涵义与内容 上市公司内部控制的涵义、特点与内容第三章 我国上市公司内部控制现状与问题 我国上市公司内部控制现状 我国上市公司内部控制存在的问题 内部控制存在问题的原因分析第四章 案例分析第五章 完善我国上市公司内控的对策思考结论研究综述(一)国外内部控制理论研究综述通常,人们将西方内部控制演进分为四个阶段:20世纪40年代前——内部牵制阶段;20纪40年代末至70年代初——内部控制制度阶段;20世纪80代至90年代初——内部控制结构阶段;20世纪90年代以来——内部控制整体框架阶段。第一阶段是20世纪40年代前,被称为牵制阶段,是内部控制的萌芽时期。在该阶段,内部控制的主要目的是查错防弊,以职责的分工和业务的流程及其记录上的交叉检查或交叉控制为着眼点。到了第二阶段20世纪40年代末至70年代初,由于社经济的发展和审计方法的改进,内部控制理论得到了发展。内部控制开始划分为内部会计控制和内部管理控制,并在此期间推行了一套内部控制体系,其目标在于保护组织财产的安全、增进会计信息的可靠性以及提高经营效率。到了内部控制结构阶段,也就是20世纪80年代至90年代初。这一时期,在内部控制制度的设计和审计理论的推进上有大量的举动,这使得内部控制理论也得到了极大的发展。而改进内部控制制度的方法和提高审计的质量和效率是该阶段的重点。到了20世纪90年代,对内部控制多是从会计的角度来研究的。政府在内部控制研究中起到了关键的作用,其采取的一系列措施大大地推动了内部控制理论的发展。1992年颁布了《内部控制—整体框架》的报告(COSO报告)。COSO报告是内部控制理论发展的又一新的里程碑,标志着内部控制理论与实践进入了内部控制整体框架的新阶段。2006年7月15日美国著名的《萨班斯—奥克斯利法案》(SOX)已开始对在美国上市的外国公司生效。SOX严格界定了上市公司管理者的财务责任和义务;强调了公司内部审计的作用与职责;对公司的信息披露作了明确要求;对公司的外部审计做出严格规定。(二)国内内部控制理论研究综述我国对内部控制理论的研究起步较晚,究其原因,主要是由于在改革开放前我国长期的经济、政治体制所导致的。而在我国开始了向市场经济体制转化的步伐后,到了20世纪90年代中后期我国政府才开始积极推进内部控制的规范建设。1986年财政部颁布了《会计基础工作规范》,在该规范中对内部控制制度作了明确规定。于1997年年初实施的《独立审计具体准则第9号—内部控制和审计风险》则要求注册会计师审查企业的内部控制,并对内部控制做出了定义。1997年5月颁布的《加强金融机构内部控制的指导原则》中规定金融机构要建立起健全的内部控制制度。而我国第一部对内部控制有法律要求的法规是2000年7月实施的《会计法》。
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为。其中,214家公司财务报告获得标准无保留意见,占样本数据的。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
文献综述就是用资料,只不多有一个比较固定的格式。
主要是,关于你的论文主题,国内外学者提出多点看法和主张。某某学者在某某文章中,就你的论文主题,提出看法认为如何如何
都是这样的语句,写出来就ok了。需要大概七八篇文章的论述,最好是高级的人物写的文章,发表在高级期刊上的。
知网搜索文章,搜出来的文章,看看摘要就能写进综述里了,不用下载,中国知网,搜索
合适采纳啊
不懂可以追问
给你一个,见附件
供参考
手机可能看不到附件,得电脑上网才能看到
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
内部控制质量影响因素文献综述论文
国内外关于内部控制的研究由来已久,对内部控制质量影响因素的归集更是日趋完整。从检索到的文献看,相关研究主要是从定性和定量两个方面,对内部控制质量进行评价,即判断内部控制缺陷的定性分析、建立规范式定量评价指标的定量分析。国内外学者从不同视角,对内部控制质量的影响因素进行了具体分析,概括说可分为公司特征、治理特征、评价与信息披露、构建与执行四类影响因素。
一,公司特征与内部控制质量
1.公司规模
一些学者通过研究发现,公司规模越大,投入内部控制建设的资源越多,内部控制质量也越高。徐菁忆C2014认为,财务杠杆越高,外债角度力度越大,公司内部控制水平也越高。但是,当企业财务状况严重恶化、盈利能力下降甚至出现亏损而触及退市临界点时,企业为了降低退市风险、转亏为盈,易于出现管理层凌驾于内部控制之上。王芸等(201D认为,财务状况与内部控制质量呈正相关关系。
2.公司的成长阶段与上市年限
蔚风英等(2015)的研究表明,公司的成长阶段、上市年限与内部控制间的影响并不显著。张颖等(2010采用Likertscale,通过问卷调查,发现处于成熟期的企业会显著改善遵循法律法规的情况,更易于提供高质量的财务报告,促进经营业绩并与战略目标呈正相关。因此,成熟期的企业内部控制质量也越高。
3.企业的自身特征
李越冬等(2014以2007—2011年沪深两市上市公司为研究对象,对内部控制重大缺陷影响因素进行分析研究,发现企业的自身特征对内部控制质量有重要影响。上市时间越久的企业,由于早期较为宽松的监管,以及为拯救国企而建立的中国证券市场的特殊性、适应新颁布法规的滞后性,使得内部控制存在较多缺陷,有效性较低。周川楣C201f)认为,经营复杂程度越高的企业,内部控制风险也越大,内部控制质量越低。
二,治理特征与内部控制质量
1.所有者影响
程晓陵等(2008)以沪深股市1162个上市公司为样本,研究了治理结构对内部控制质量的影响,发现国有控股上市公司出具的财务报告质量显著优于其他公司。张先治等(2010)发现,国有控股及股权集中度对内部控制质量呈负相关。赵晓铃等(2015)通过深市主板67家上市公司为研究对象,运用因子分析,发现控股股东性质对内部控制的质量不具有显著影响。除了研究股权性质对内部控制有效性的影响外,许多学者对机构投资者也进行了研究。朱熙等(2012)发现,机构投资者比个人投资者具有更专业的投资技能和投资规模,机构投资者持股越高,对企业内部控制越有积极影响。李阳等(2014也得出相同的结论,即机构投资者持股能够显著提高企业的内部控制质量,并提出我国应积极引进诸如证券机构、合格境外机构等高质量的机构,提高内部控制有效性。储成兵(2013)研究了金字塔股权结构对内部控制有效性的影响,实证检验了金字塔股权结构中,现金流权与控制权分离程度对内部控制有效性指数的负相关关系,即金字塔层级越多,上市公司终极股东现金流权与控制权分离程度越大,公司内部控制质量越差。研究还发现,通过金字塔股权结构选择和影响内部控制有效性水平来攫取控制权私利,因此,公司治理中应重点关注终极控股股东机会主义行为。
2.治理层影响姚嘉等(2014选取2013年沪深两市信息技术业上市公司为样本,在剔除数据不完整的公司和ST、ST、S*ST公司后,通过多元回归分析进行实证研究,发现董事会人数越多,董事会会议召开的频率越高,内部控制有效性越低。
步磊(2014以上交所258个A股公司财务数据作为研究样本,资产负债率均值为。其中,214家公司财务报告获得标准无保留意见,占样本数据的。其研究结果表明,董事会和监事会的会议召开次数,对内部控制有效性有显著影响,说明董事会与监事会的会议质量能够发挥监督与战略决策的职能。而独立董事对上市公司内部控制质量的影响不显著,甚至出现消极影响,说明独立董事未真正发挥应有的监督作用。雷辉等(2014采用面板数据模型、Driscoll-Kraay标准误差方法,对模型进行修正,研究了我国上市公司董事会对内部控制质量的影响,结果表明董事长和总经理两职分离的权利结构,更有利于内部控制发挥作用,而董事会规模、董事会会议次数对内部控制质量呈负相关关系。研究特别提到了异地独立董事因素的.影响,证实异地独立董事在一定程度上,有助于提高公司内部控制质量的假设。陈汉文等(2014借鉴Coles、Daniel、Naveen(2007)的做法,以审计委员会成员中就职时间晚于董事长就职时间的人数占比,对两者的关系进行研究,发现董事长在内部控制有效性中发挥了更重要的作用,而审计委员会作用并不明显。刘怡芳等(201#选择因财务报告违规披露被处罚、对财务报告进行重述和财务报告被出具费无保留意见的公司及配对公司为研究对象,从审计委员会的独立性、专业性、规模、会议频率4个特征,实证分析审计委员会质量对内部控制有效性的影响。研究结果显示,审计委员会的规模越大、成员专业性越强、独立董事占比越高、开会次数越多,上市公司的内部控制质量越高,即审计委员会在内部控制的有效运行中发挥着极其重要的作用。周敏(2015)与以往横向研究治理结构对内部控制质量的影响不同,他将企业分为创业阶段、成长阶段、成熟阶段、衰退阶段,研究不同生命周期下,企业治理结构对内部控制有效性的影响。通过纵向研究表明,处于不同生命周期的企业,不同的治理结构对内部控制的有效性的影响也不尽相同。
3.管理层影响
唐冬妮(2012)选用深市A股上市公司2008—2010年面板数据进行研究,剔除异常数据后,共采用1215个观测值,其研究结果表明,管理层持股比例与内部控制有效性呈显著负相关,即管理层持股越高,内部控制有效性反而越差。原因可能是我国多数上市公司股权改革不彻底,管理层身居要职受利益驱使侵占股东利益等。蔚风英等(2015)与以往多元回归法分析内部控制有效性不同,采用迪博内部控制指数,来评价内部控制的质量。研究发现,管理层对风险持厌恶态度,内部控制质量越高;高管薪酬越高,内部控制有效性越好。吴秋生(2013)运用问卷调查法,研究了领导者权利及其运用对内部控制有效性的影响。研究发现,除了领导者的强制权与内部控制有效性呈不显著相关外,领导者的合法权、奖赏权、专家权和崇拜权与内部控制有效性均呈现显著正相关关系。赵晓玲等(2015)选用员工中拥有本科及以上学历的员工占比,反映管理层对员工的工作胜任能力的重视,以此考察其与内部控制有效性的关系。研究结果表明,较高素质的员工与内部控制有效性显著正相关。池国华等(2014与以往研究影响内部控制的显性硬因素不同,而把研究重点放在了隐性软因素上,从管理层背景特征入手,以2009—2011年我国A股上市公司数据为样本,研究高管的风险意识、管理理念、管理哲学、价值观等对内部控制的影响。结果表明,高管背景特征与内部控制质量之间存在一定的相关性,并提出在内部控制实施过程中,要重视发挥软因素的积极作用。刘长奎等(2015以2012年沪市A股上市公司为研究对象,通过实证研究检验了包括管理层持股比例、高管薪酬、管理层年龄、管理层学历等因素对内部控制有效性的影响。结果发现,这些因素对内部控制有效性的影响作用是相当复杂的,是通过影响内部控制目标的不同方面,进而对整体有效性产生影响。
三,信息披露的影响
张建儒等(2015)选择中小企业披露2013年财务报告的635家公司为研究对象,利用多元统计,分析了影响中小企业内部控制信息质量的因素。结果表明,2013年财务报告中,标准意见审计报告高达,审计意见披露情况差异较小,对内部控制影响不明显,标准审计意见没有提高内部控制质量。蔚风英等(2015)的研究结果显示,注册会计师出具的审计意见影响显著,外部审计的监督能够促进公司内部控制的建设,提高内部控制的有效性。同时提出,内部控制信息的强制披露,比自愿披露对内部控制质量的影响更大。张加存(2015)以2009—2013年发表在《审计研究》、《会计研究》等期刊的相关文章为依据,从内控信息披露现状、影响因素、披露效果、改进建议四个维度,总结了内控信息披露对内部控制有效性的积极影响。
四,内部控制系统构建与执行的影响
李小燕等(2015)运用信息不对称理论和机制设计理论,分析美国萨班斯法案的建构逻辑与执行偏差后得出,我国应吸取美国SOX法案的经验教训,立足于本国实际,从制度设计、执行机制和制度文化3个方面,建立制度的自强化机制,使制度的设计者、执行者与受益者达到统一。只有这样,才能从根本上解决内部控制制度的执行力问题。王龙英(2012)提出,要设计适合企业发展的内部控制制度,遵循内部控制基本原则,强化对会计信息和经营活动控制,提升企业内部控制的执行力,以此保障内部控制的有效性。孙洪哲等(2014针对内部控制构成要素对内部控制有效性的影响,从相关要素出发,提出构建和执行对保证内部控制质量的重要影响。首先,要构建良好的内部控制环境,促进内部控制环境的和谐;其次,在内部控制实践中建立并完善内部控制沟通机制,通过有效沟通,不断提升内部控制质量,达到自觉进行能力完善和行为监督的目的汤后,要重视风险防范和监督管理,提高风险评估水平,改善内部控制质量。齐保垒等(2010)以2007年、2008年沪深两市2195家上市公司为研究样本,通过构建一个内部控制缺陷影响因素的概念模型,使用Logit回归分析,验证了企业内部控制越好,内部控制出现缺陷的可能性越小,内部控制质量也越高。金成浩(2015与以往对内部控制质量影响因素的研究不同,主要阐述行政事业单位当前存在的问题,提出建立行政事业单位内部控制系统、健全内控体系的措施,强调了科学、合理的内控体系,对保证内部控制质量的现实意义。
五, 内部控制影响因素图与结论
1.内部控制影响因素图
综合上述文献,将内部控制影响因素用下图表示:
2.结论
通过从公司特征、治理特征、信息与披露影响、内控体系构建与执行四个方面,对内部控制质量影响因素的研究进行分类回顾,具体阐述了各影响因素的作用,对企业构建科学、合理的内控体系,以及识别内部控制风险因子具有启示作用。
论企业内部会计控制的构建[摘要]构建企业内部会计控制制度是新《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。构建企业内部会计控制制度必须对企业内部会计控制的目标、内容、方法等问题进行深入研究。[关键词]企业会计;会计控制;内部会计控制内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。构建企业内部会计控制制度是《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。本文试图对企业内部会计控制的有关问题进行初步分析,以期对企业内部会计控制的构建提供相应的指导。企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计控制所要达到的标准,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上,这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范———基本规范(试行)》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行,防错纠弊,确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。我国企业内部控制的目标定位,不仅需要借鉴国际有关做法,也需要考虑我国国情,立足于我国企业的现实,从改善我国企业现状和完善公司治理的角度出发, 既遵循适当的前瞻性与发展性,又有立足于现实的稳定性与可操作性。企业内部会计控制的内容。内部控制理论在西方经过近一个世纪的发展,成熟于COSO报告的五大成分即控制环境、风险评估、控制活动、信息与沟通以及监督。这是西方成熟市场经济以及发达资本市场条件下企业内部控制需要考虑的要件。我国内部会计控制的内容范围与COSO报告相比,还有相当大的距离。《内部会计控制规范———基本规范(试行)》提到的内部会计控制内容构成并未以要素的形式存在,而是直接列出了会计控制的内容,这些内容包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制,并且每项内容都将制定相应的具体规范。我国内部会计控制内容主要集中于会计领域,《会计法》《内部会计控制规范———基本规范(试行)》等法律规范主要是从会计控制的角度来规范内部控制。《内部会计控制规范———基本规范(试行)》突出强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,对风险控制系统的建立作为独立的内部控制条款加以强调。《内部会计控制规范———基本规范(试行)》第24条规定,风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施对财务风险和经营风险进行全面的防范和控制。强调风险控制,强化风险管理,与我国当前企业在运转过程中忽视风险控制进而造成巨大隐患甚至损失的现状有关,适合当前的现实需要,也能够在很大程度上促进国有企业的改革和企业治理结构的完善。随着我国市场经济的发展,企业内部会计控制相关的内容在范围上也会越来越宽泛。企业的文化理念、经营哲学等因素都应纳入企业内部会计控制的范围。从我国现有的相关内部会计控制法规的内容来看,作为企业外部条件的控制环境与风险评估部分相对较弱,应将其纳入内部会计控制的范围内。企业内部会计控制的方法。方法是完成任务、达到目的的手段。内部会计控制方法是实现内部会计控制目标、发挥会计控制效能的技术手段、措施及程序。内部会计控制方法多种多样,针对不同的经济业务和不同的控制内容可以采用不同的控制方法。即使是同样的经济业务,不同的单位、不同的时期,采用的控制方法也不完全相同。财政部《内部会计控制规范———基本规范(试行)》中提到的会计控制方法有八种,即不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制。笔者认为,《内部会计控制规范———基本规范(试行)》提到的会计控制八种方法并非会计控制所专有。比如不相容职务分离控制方法、授权批准方法、电子信息技术控制等在管理控制中同样要用到。而有些就不应当是方法,比如风险控制,它是会计控制需要注意的方面或内容,而对风险如何防范采取的做法才称得上是会计控制的方法。会计系统控制定义为狭义的会计控制可能更为恰当。预算控制实际上是一种财务控制方法,为了便于表达的需要,整个《内部会计控制规范———基本规范(试行)》都没有将会计与财务作出区分。财产保全控制也是控制的一个方面,与风险控制同属于一类,财产风险防范也是通过一定的方法进行的。内部报告控制也是如此。《内部会计控制规范———基本规范(试行)》对会计控制方法的处理需要改进。《内部会计控制规范———基本规范(试行)》提到的八种方法仅仅是一般的思路,企业可以根据具体情况采用,可以是八种方法的拓展,也可以只选择其中的几种方法。企业内部会计控制构建的思路。会计控制构建的思路大体有两种,一是程序控制,二是建立内部控制整体架构。目前,一些企业内部会计控制的构建多采用财政部《内部会计控制规范———基本规范(试行)》提到的程序控制思路。程序控制即通过规范业务开展的先后顺序进行控制。比如对于采购与付款业务活动,根据内部牵制要求,应分隔为请购、审批、采购、验收、付款和入库等环节,通过相互之间的制衡达到控制目的。程序控制思路简便易行,但未考虑企业面临的风险问题。此外,程序控制思路也没有充分考虑控制环境问题。显然,程序控制思路具有明显的局限性,难以胜任市场经济环境下对企业进行全面有效控制的需要。笔者认为,不管企业的规模、文化背景如何,均应按照以下五因素构建企业内部会计控制:第一,控制环境。任何企业的控制活动都存在于一定的环境之中,进行控制首先要考虑控制环境问题。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它具体又由七个要素组成,即员工的诚实性和道德价值观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式、资源政策和实施。控制环境状况取决于公司治理结构即公司权力层如何架构,具体则指股东、董事会、监事会及经理之间的权责分配关系。公司治理结构的优劣取决于董事会的作用。构建内部控制首先要把董事会架构好,这是公司内部控制的重要源头。然而,现行程序控制法思路中找不到如何架构董事会的内容。同时,管理者素质直接决定一个企业的命运,决定企业内部控制是否有效。内部控制对管理者素质提出了较高的要求。此外,控制环境中的企业文化、组织结构、人力资源政策与实施等也对内部控制产生极为重要的影响,而这些都与董事会及管理者素质有关。第二,风险评估。构建内部控制同样不能忽视企业内外部的各种风险因素,包括经营风险、财务风险等。风险评估即对影响目标实现的风险进行判断与分析并采取应对措施的过程。财政部《内部会计控制规范》第24条提到了风险评估问题,但只是将其作为一种控制方法来对待。风险评估不是一种方法,而是一个需要重点考虑的因素。或许是受财政部《内部会计控制规范》的影响,程序控制思路也未能考虑企业面临的风险并加以评估。第三,控制活动。由前述采购与付款业务控制不难看出,程序控制思路主要对一些业务活动程序作出规定。实际上控制活动是广义的,上述风险评估本身就是一种控制活动。控制活动是确保管理层指令得以实现而实施的政策与程序。政策方面主要规定应当作什么,程序则保证政策运行并产生效果。控制活动可以出现在企业内部各个阶层、各个职能部门,涉及的控制对象包括人、财、物及产、供、销等方面。现行程序控制思路主要局限于经济业务层面,需要进行纵向与横向方面的拓展。第四,信息与沟通。无论进行组织架构、风险评估还是实施具体的控制活动,都离不开获取具体的信息并进行有效的沟通。曾经排名世界500强第二位的思科公司,其创新的基础正是企业内部信息化建设与沟通,它做到24小时结账一次,使员工在任何时候都可以得到所需要的信息。其管理层认为,公司出问题都是出在公司领导与顾客、员工距离太远了。事实上,员工在日常工作中都会接触到一些关于技术、市场、管理等方面的信息,他们最先发现问题与机遇,因而加强信息沟通很重要。第五,监督。没有监督就等于没有控制。监督是对整个内部控制系统的再控制,主要由审计部门实施。安然公司虚构利润问题即由其内部审计人员揭发出来。因而构建内部控制不能不考虑监督因素。程序控制思路仅涉及各个环节的牵制问题,难以顾及监督因素。[参考文献][1]阎达五,杨有红。内部控制框架的构建[J],会计研究,2001,(2):10-14[2]王玉杰。论内部会计控制[N].中国财经报,2000-11-16[3]潘秀丽。对内部控制若干问题的研究[J],会计研究,2001,(6):22-24
学术堂整理了几个关于内部控制的论文题目供大家进行参考:1、W公司销售与收款业务内部控制研究2、大股东股权质押、内部控制与公司绩效3、媒体关注、内部控制信息披露质量与上市公司业绩波动性4、SH集团采购业务内部控制问题研究5、YSZS公司关联方交易内部控制问题研究6、WQ服务公司投资业务内部控制案例研究7、XD地产公司筹资业务内部控制问题研究8、AP饲料公司存货内部控制问题研究9、GHSD发电公司存货内部控制案例研究10、大有能源公司内部控制案例研究11、QZ公司销售业务内部控制问题研究12、环境不确定性、内部控制与企业创新13、内部控制、行业特征与商业信用融资14、应收账款内部控制探讨15、HD公司资金管理内部控制缺陷研究
内部控制与财务风险的关系,影响企业发展的因素很多,20世纪50年代后,人们对企业失败的原因分析、认识开始趋于一致:企业失败的主要根源在于内部管理风险而非外部风险。因此,要实现企业的持续发展,唯有控制内部风险。当前,我国的企业面临严重的财务风险挑战。如何防范和化解财务风险,建立健全实时、有效的内部控制体系是关键。由于财务风险的潜在性和危害性,防范和控制财务风险已经成为各个企业经营组织工作的重要组成部分。而内部控制作为财务风险防范的重要手段,而日益受到研究和重视。本文从企业内部控制的现状出发,对用于企业财务风险防范的内部控制系统存在的问题中作了具体分析,并提出了相应的改进意见。笔者认为欲加强我国企业财务风险的防范,必先从完善我国企业内部控制制度入手。本文通过对“中航油”事件的分析引出我国企业各种内部控制制度的现状,对财务风险的影响,内部控制在防范财务风险中的重要性,以构建如何完善企业内部控制制度框架为依托,针对现实中存在的有关财务风险问题,提出相应的建议。关键词:内部控制;财务风险;风险防范
当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司风险管理内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
文献综述就是用资料,只不多有一个比较固定的格式。
主要是,关于你的论文主题,国内外学者提出多点看法和主张。某某学者在某某文章中,就你的论文主题,提出看法认为如何如何
都是这样的语句,写出来就ok了。需要大概七八篇文章的论述,最好是高级的人物写的文章,发表在高级期刊上的。
知网搜索文章,搜出来的文章,看看摘要就能写进综述里了,不用下载,中国知网,搜索
合适采纳啊
不懂可以追问
给你一个,见附件
供参考
手机可能看不到附件,得电脑上网才能看到
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。在资讯产业已经发达的当今社会,不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的再生能力具有积极的意义。一、何为内部控制制度内部控制制度最先以一种"内部牵制制度"的形式于20世纪40年代在美国的企业出现。它是将一项由一人实施容易出现差错的经济业务,同时交给两位或两位以上的人员实施,客观上造成实施人之间的一种相互牵制关系,从而预防所实施的经济业务可以发生的差错。按照美国审计准则委员会提出的理论,内部控制定义为:内部控制是由企业董事会、管理阶层和其它员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素来源于管理层经营的方式,并与管理的过程相结合。其整体架构主要由控制环境、风险评估、控制活动、资讯交流、监督等五项要素构成。我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。在我国,内部控制是指在特定的组织内部为执行国家方针政策及本组织经营决策,实施既定目标,维护资产完整,保证财务收支合法性、合规性和会计资讯真实性、正确性以及保障经济运作的效益性而进行的驾驭和支配。内部控制制度是指为了保护具有组织结构的经济主体的资产完整,保证会计资料和其它有关资料的真实性和正确性,提高经营效率,促进经营方针的贯彻实施,在经济主体的内部建立或采用的一系列相互联系、相互制约的方法、程序和行为准则。二、我国企业内部控制制度的现状目前,绝大多数企业还未意识到内部控制制度的重要性,对内部控制制度也存在很多误解,甚至有些企业对内部控制的概念非常模糊,再加上公司治理结构上的先天不足以及组织结构和人员素质低等方面的原因,致使我国企业内部控制制度普遍薄弱。我国企业内部控制制度的现状基本上可用几句话来概括:国有大中型企业的内部控制制度要比国有小企业完善,但执行有效性相对较差;外商投资企业的内部控制制度比较完善,执行也比较好;民营企业的内部控制制度大部分不是很完整,从完整性上说要比国有企业差,但已有制度执行情况却比国有企业要好。由于我国管理国有企业已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但由于存在着有章不循、违章不究的现象,循与不循、究与不究,一切以法人代表的意志为转移,内部控制制度执行有效性就相对较差,有点几乎形同虚设。民营企业是改革开放的产物,处于发展阶段,在内部控制制度建设上虽然一般没有国有企业搞得那么完整,但对已有的制度,企业主大多能自觉地去实施,因此,内部控制制度执行情况相对较好。国有企业内部控制制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃"回扣"等现象较为严重。此外,由于国有小企业经济业务简单,运转环节少,因此,在内部控制制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在"重大"无标准,"决策"无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置,有的虽然也设了这样的部门,但往往形同虚设,独立性不强。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,全凭企业法人代表的意志为转移的情况。产生上述现状的原因是什么呢?我认为有以下三点:(一)受益主体不明确为什么国有企业没有非国有企业的内部控制制度执行得好呢?从根本上讲是产权不明晰所致。国有企业产权主体缺位、权责不清,加强内部控制的受益主体不明确。而非国有企业,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,这些企业才会想方设法去加强内部控制制度的建设。公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶级,公司的法人治理结构"形备而实不至",尢其体现在董事会这一重要机构没有发挥应有的职能。不少企业在改革过程中,一味地"放权让利".致使原厂长负责制的领导班子在既是经理层又进入董事会,董事会成员和经理成员高度重迭。公司董事会在很大程度上掌握在内部人手中,而作为所有者代表的董事会,既不能充当所有者的"守护神",又不能代表所有者对经营者进行监督。这种责权不分的公司治理结构,导致内部控制如"空中楼阁",形同虚设。(二)法律执行环境不好由于我国资本市场运行机制以及相应的法律、法规不是很健全,非法谋取暴利是一种普遍现象,没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个企业也就很难形成有章必循、违章必究的局面。(三)管理人员素质偏低控制制度是企业最重要的管理工具,但任何控制制度最终都要靠人来执行。由于存在着一些私心重、想"捞一把"的法人代表,存在着一些法制观念淡薄的企业负责人,加强内部控制制度自然只能是奢谈了。同时,一些企业负责人业务素质低,不懂内部控制制度为何物,自然也就谈不上加强内部控制制度建设了。三、如何完善现代企业内部控制制度(1)完善企业的控制环境任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。完善企业内部控制环境的建设,首先要加强企业负责人的自觉控制意识。企业内部控制成败取决于企业员工的控制意识和行为,而企业负责人内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是企业最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高企业负责人自觉执行内部控制的意识显得尤为重要。从我国一些企业的现状分析,这些企业不是没有内部控制,而是没有很好地执行。其中,往往是企业负责人带头不执行,破坏既定的内部控制程序,导致内部控制形同虚设或只对下不对上。目前成立的国务院国有资产管理委员会是解决这一问题的一个很好的措施,但从长远看,还是要积极推行现代企业制度改革,真正做到所有权(责、权)和经营权分离。只有这样,才能从根本上解决内控制度执行中所存在的问题,使企业由上而下共同执行内部控制制度,从而推动我国企业内部控制环境的建设。(2)进行全面的风险评估面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分析防范和控制经营风险,已成为企业内部控制制度的重要内容之一。一般来说,企业的风险管理就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险;其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,企业的风险管理必须贯穿并渗透于企业内部控制的全过程。(3)设立良好的控制活动控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。在实施企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业内部控制的点应该设在三个位置上:一是资金。对企业资金的筹集、调度、使用、分配等实行严格控制,防止资金体外回圈。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力乱用,造成经济损失。(4)建立统一的管理资讯系统管理资讯系统,就是向企业内各级主管部门(人员)、其它相关人员,以及企业外的有关部门(人员)提供资讯的系统。通过管理资讯系统,企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的资讯。一个良好的资讯系统应有助于提高内部控制的效率和效果,具体讲,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定和以及改进建议的及时传达。企业应按控制系统的需要识别使用者的资讯需要,在此基础上收集、加工和处理资讯,并将这些资讯及时、准确和经济地传递(包括向下的、向上的和横向的沟通传递)给企业内的相关人员,使他们能够顺利履行其职责。(5)加强企业的内部监督要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。内部审计既是企业内部控制的一个部分,也是监督内部控制其它环节的主要力量。在内部控制的监督过程中,内部审计发挥着越来越重要的作用,内部审计通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被执行并及时反馈有关执行结果的资讯,帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功的达到所需要的内部控制水平服务。当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。必须下大决心,花大力气,整章建制,有效地建立起各项考核制度、激励制度,明确职责,严肃纪律,把内部控制的水平提起来,让内部控制制度成为企业化解风险,创造效益的武器。
制定一个危险源管理方案的参考文献