管理和控制的区别范文
时间:2023-12-19 17:50:19
导语:如何才能写好一篇管理和控制的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
美国《萨班斯―奥克斯利法案》(以下简称《萨班斯法案》)已于2006年7月15日开始对年销售收入在5亿美元以上的海外企业正式生效。如今,诸多在美上市的中国企业正在经受该法案的严厉考验。华能国际、中国网通、中国人寿等在美国上市的中国公司相继获得审计师出具的“零缺陷”内部控制审计报告。为满足《萨班斯法案》的要求,中国网通近三年时间里先后动用了集团十余万员工参加各级内控管理培训。
一直以来,中国公司在内部控制方面相对其他一些大型跨国公司都显得薄弱。2004年3月,中国人寿因财务违规行为被股东提起了集体诉讼。而在2005年前两个月,更是连续有UT斯达康、中航油、前程无忧网站、新浪等数家公司在美遭遇“提供虚假信息”和“隐瞒重大事实”的集体诉讼。
中国从2002年初《上市公司治理准则》到2006年9月28 日出台《深圳证券交易所上市公司内部控制指引》, 作了比上交所内部控制指引更为详尽的规定。高密度的政策出台, 表明了我国对内部控制制度建设的重视程度。
由此可见中美两国对规范上市公司内部控制的重视及努力。然而,两国不论在监督规定上,还是在公司内部控制框架上,差异均十分显著。
相关规定比较:对管理层的约束
《萨班斯法案》抑制了上市公司造假的动机
萨班斯法案在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定,完善了现行美国法规在处理虚假财务报表、虚假财务审计、销毁财务证据等方面的漏洞。
《萨班斯法案》最为鲜明的特点,即以立法的形式,对上市公司管理层加以约束。《萨班斯法案》对违法行为的处罚措施极为严厉,如,“故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。”
国内的司法约束仍然不足
上交所、深交所内部控制指引被业界称为中国版的《萨班斯法案》。内部控制指引是根据法律法规及规范性文件和证券交易所股票上市规则的规定而制定的。虽然要求上市公司强制执行,但是内部控制指引毕竟只是行政监督性质的规定,并无法律效力,所以并未对违反内控指引要求的行为作出如何处罚进行相应的规定,而且在司法监督体系中也并未有法律条文对内部控制指引作出回应性的民事、刑事处罚规定。缺乏法律支持的内部控制指引与美国立法形式的《萨班斯法案》形成了本质区别。由于缺乏对违法违规事件责任人的事后处罚,对违法违规行为难以形成威慑力。
相关规定比较:公司管理层的监督职责及信息披露
《萨班斯法案》对在美上市公司的影响不仅集中在企业增加成本完善内控制度上,其实《萨班斯法案》真正的核心是对公司高管,尤其是CEO、CFO施加的严苛刑事处罚,它真正要改变的是社会对企业高管的态度,将管理层的收益、责任和风险相结合。从短期看,它使企业增加了成本,而股东的监督成本由于对企业内部控制的有效性的信任而减少。
上交所内部控制指引则在《总则》中明确指出,“公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。”内控指引所强调的检查监督规定,是对企业内部控制体系中加入的更多风险管理因素之后有效的回应,使企业的内部控制风险管理体系由风险识别上升到风险管理阶段,并通过监督机制保证企业能够在内部控制中发现缺陷并及时予以改正,这样就在一定程度上减少了公司的所有者和管理者分离所造成的“信息不对称”问题,使管理层与股东的利益达到更大的一致。
上交所内部控制指引框架在董事会、公司高管关于内部控制的监督职责和信息披露方面与《萨班斯法案》最关键的两个条款“第302节:公司对财务报告的责任”和“第404节:管理层对内部控制的评价”实现了一致,表明我国已经向国际先进内部控制规定看齐,并结合中国企业的自身情况,对国外先进的上市公司内部控制规定进行了有益的借鉴。
COSO框架及《上海证券交易所上市公司内部控制指引》比较分析
美国是进行内部控制理论研究历史最为悠久的国家。在1985年由五大会计职业团体组成反虚假财务报告委员会,并耗费两年时间对财务舞弊问题及成因进行调查,在1992年定稿的报告《内部控制――整体框架》,即COSO报告;又于1994年对内部控制的概念进行增补。但是,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够。因此,COSO委员会于2004年10月,在1992年报告的基础上,结合《萨班斯―奥克斯利法案》的相关要求,了企业风险管理框架(ERM),将内部控制全面纳入企业的风险管理范畴。
内部控制指引除了对公司管理层的监督职责及信息披露等方面作出了规定之外,重要的突破便是对内部控制体系有了完整的规定,并借鉴了COSO报告的最新成果。
篇2
关键词 :公共管理 工商管理 联系 区别
引 言:公共管理与工商管理同属于管理学这个大学科, 因此, 它们同具有管理的基本特征。但是公共管理和工商管理是两个不同性质的管理, 因而有各自不同的特殊规律, 借鉴公共管理的前提是认识两者的特殊性, 只强调其共同性而否认其特殊性是错误和有害的。
1. 公共管理和工商管理的联系
公共管理和工商管理,通过字面来看,它们都是属于管理类科学,因而它们具有管理学的通性,万变不离其宗,其主要的职能在大体上分仍然包括计划、组 织、协调、控制、指挥,都是对人和物的管理。一般情况下,公共管理和工商管理在某些方面是可以互换应用的,并不会产生过多的错误,对其发展也并不会有很大影响。
2. 公共管理和工商管理的区别
2.1 公共管理和工商管理在运用资源方面的区别
公共管理的核心主体是政府, 政府要有效地实施公共管理, 实现职能目标, 必须以掌握一定的资源为前提, 政府所掌握和运用的资源是一种公共资源。它主要包括三个方面: 一是公共权力。公共权力是公共管理主体管理社会公共事务所享有的合法资格和相应的强制力和约束力。我们之所以把政府组织用来从事公共管理的权力称为公共权力, 这是因为: 第一, 公共权力的主体属于社会全体成员, 它的合法性来自公众的 “公意”和法律程序的授权, 是非自然获得。第二, 公共权力的客体指向是社会公共事务, 也就是说公共权力是用来管理社会公共事务的, 而不是用来谋私的。第三, 公共权力的功能是服务于社会公共利益。公共权力具有权威性、强制性、约束性、工具性等特征。尽管西方新公共管理提出运用市场手段和企业经营管理方法来实施公共管理, 但无论如何公共权力仍然是实施公共管理必备的前提和重要手段。公共权力是公共资源的重要组成部分。二是政府所掌握的人、财、物, 其中最重要的是对财源的控制。政府的财源主要是纳税人交纳的税收, 因此, 政府的财政本质上是一种公共财政, 有了财政基础, 政府才可能去实施社会公共事务的管理。三是政府所控制的各种自然资源, 如国土、矿山、水利等, 以及部分文化资源, 如文物、古迹等。政府对这些公共资源的占有, 在很大程度上是垄断性的, 尽管随着市场经济和社会的发展以及当代新公共管理的兴起, 使得部分原属政府的公共管理自觉或不自觉地转移给非政府非盈利的社会组织, 甚至由某些私人企业来承担, 使得公共管理的垄断性受到冲击, 竞争性增强, 但这只是公共管理中很少的一部分。公共物品中的纯公共物品, 例如国防、外交、法规政策等只能由政府提供。许多准公共物品, 例如交通、教育、广播、电视、能源、社会保障等也离不了政府的管理和财政支持。
与公共管理不同, 工商管理所掌握和运用的资源是非公共资源, 工商管理所必须的权力是一种非公共权力, 或称私人权力, 或称协议权力。它首先来自企业作为组织所具有的力量。企业作为一个从事商品生产流通等经济活动、具有法人资格的基本经济单位, 它通过对企业生产经营活动进行计划、组织、激励、协调和控制的管理活动过程, 来实现其组织目标。工商管理所需要的私权力除了来源于任何组织所具有的约束力外, 最主要的是来源于产权。作为竞争性的工商企业, 其基本投资的主体, 在西方国家主要是私人,在我国也主要是私人, 其权益也归私人所有, 因而是一种非公共资源。当然, 这里所说的“私人”不一定是某一个人, 而可能是许多人的联合, 但无论如何其产权是非常明确的, 工商管理的管理权力的合法性来自产权, 是产权自然具有的权力。
工商管理所需要的物质资源和人力资源, 不是来源于政府的财政拨款, 而主要来自投资的回报, 来自于所获得的利润, 顾客购买企业生产的物品或享受企业提供的服务是企业生存的依据。工商企业受“看不见的手”支配, 必须在市场竞争中求生存、求发展。
2.2 公共管理和工商管理在运作机制方面的区别
(1) 公共管理的运作机制
公共管理主要的运行机制便是公共权力,而能够保障公共权利能够正常运行的便是完善的法律法规,由此可见,公共管理在本质上是趋向于法制化的管制手段,公共管理的运作机制主要由两方面组成:其一为依法行政,想要实现这方面便需要政府依照相关法律的规定,对公共权力进行划分与界定,保障公共权利不与法律相关条文相悖;其二为法制监督,政府作为公共管理的核心,在制定公共管理的过程中,一定要根据相关的法律法规对其内部与外部进行全方位的监督。
(2) 工商管理的运作机制
而工商管理的主要运作机制必须要以市场规律为前提,既是市场也需要遵循法律运行,但市场内部还是有其独特的运作规律,法律的限制只针对于市场外部,而真正可以对市场起到操纵作用的是市场内部的经济规则,这种规则是无形的,但却又真实存在。因此,对广大企业来说,法律方面的约束只是商业规则中外在的规律,而真正对运作机制起作用的是市场内部的经济规律。一个企业想要在竞争激烈的市场中占据一席之地,主要还是在于企业对经济规律的把握。
2.3 公共管理和工商管理在价值目标方面的区别
(1) 公共管理的价值目标
对公共管理进行支配的部门主要是政府,而政府所代表的是一种公共利益。因此,公共管理的价值目标主要是公共利益,在评价公共管理的过程中,不能单单看公共管理的执行效率,还要注意到其是否实现了更大的公共利益。公共管理的执行条件主要是社会的公平与公正,其最重要的价值目标也是尽可能的促进公共利益,力求将现有的公共利益平均分配给每一个社会组成者,实现福利方面的最大化。
(2) 工商管理的价值目标
而工商管理的本质是具有盈利性质的私人管理,其主要追求的价值目标是企业能够创造出更大的经济效益。工商管理在进行过程中需要遵守市场的相关规则,以企业效率为发展中心,力求以最少的投资来换取最大的回报。虽然,企业为社会提供了商品资源,为社会创造了一定的价值,但其最终的目的还是为了使企业自身的利益更大,工商管理所运用的管理手段与其追求的价值目标是具备统一性的。
3 .结束语
总之,公共管理和工商管理既相互联系又有明显的区别,他们是相辅相成 的。因此,就需要我们正确认识两者的差异, 对于正确界定各自的管理范围, 防止政府管理与工商管理主客体错位; 对于正确认识两种管理的特殊性, 规划社会管理和市场管理秩序; 对于完善私法和公法制度,促进我国公共管理的发展具有非常重要的意义。
参考文献:
[1]郭卫东.市场经济下工商管理的实际措施解析[J].?中外企业家,2014(13).
篇3
IMS由控制多媒体会话的网络实体组成,在UMTS中IMS是提供IP多媒体服务的核心。在3GPPR5中,IMS是UMTS核心网络中提供端到端多媒体业务和集群多媒体业务的中心。在3GPP的R6中,IMS已经被定义为支持所有IP接入网的多媒体业务核心网,可以支持任何一种移动的或固定的、有线或无线IP-CAN(IPConnectivityAccessNetworks),包括W-CDMA、CDMA2000、Ethernet、xDSL以及WirelessLAN等等。R7版本加强了对固定、移动融合的标准化制订,要求IMS支持数字用户线(xDSL)、电缆调制解调器等固定接入方式。
以SIP为核心的IMS构架
在IMS体系构架中,CSCF使用SIP在呼叫控制中发挥了核心作用。CSCF可以比作电路域语音通话中移动交换中心的信令部分和控制部分。除了语音通信之外,还支持多媒体会话。SIP是在移动台和CSCF之间、CSCF之间、CSCF和MGCF之间、CSCF和应用服务器之间有关信令方面的协议。
当会话的一端为IMS用户,而会话的另一端是公共电话交换网用户时,网络需要四个新的功能实体-IMS媒体网关、MGCF、信令网关和BGCF。BGCF具有支持PSTN与PS域之间的呼叫的功能。媒体网关用来完成在两端用不同格式编码的媒体信号的翻译。MGCF控制IMS媒体网关,提供在基于SIP的和基于ISUP信令之间应用级的信令翻译,并且与S-CSCF进行通信。传输级的在基于IP的和基于SS7的信令翻译由SGW完成。BGCF识别网络和网络中的MGCF,并确定进入PSTN的位置。
另外,处理用户签订的信息和用户状态的信息――归属用户服务器(HSS)是主要的数据库,它存储用户签订的业务信息和本地信息。包括基于SIP的应用服务器和OSA应用服务器,这些应用服务器可以实现各种服务,如语音提示服务和预付费服务。多方会议-媒体资源功能处理器和媒体资源功能控制器支持多方多媒体会议,并能体现媒体资源的实际能力。MRFP处理和混合实际的媒体流,MRFC控制MRFP的媒体流资源。
IMS和软交换的区别
如果从采用的基础技术上看,IMS和软交换有很大的相似性:都是基于IP分组网;都实现了控制与承载的分离;大部分的协议都是相似或者完全相同的;许多网关设备和终端设备甚至是可以通用的。
总体来讲,IMS和软交换的区别主要是在网络构架上。软交换网络体系基于主从控制的特点,使得其与具体的接入手段关系密切,而IMS体系由于终端与核心侧采用基于IP承载的SIP协议,IP技术与承载媒体无关的特性使得IMS体系可以支持各类接入方式,从而使得IMS的应用范围从最初始的移动网逐步扩大到固定领域。此外,由于IMS体系架构可以支持移动性管理并且具有一定的QoS保障机制,因此IMS技术相比于软交换的优势还体现在宽带用户漫游管理和QoS保障方面。
IMS和软交换最大的区别在于:一是在软交换控制与承载分离的基础上,IMS进一步实现了呼叫控制层和业务控制层的分离;二是IMS起源于移动通信网络的应用,因此充分考虑了对移动性的支持,并增加了外置数据库――归属用户服务器(HSS);三是IMS全部采用会话初始协议(SIP)作为呼叫控制和业务控制的信令,而在软交换中,SIP只是可用于呼叫控制的多种协议的一种,更多使用媒体网关协议和H.248协议。
IMS定位有待明确
固网NGN网络从技术上尚不具备直接向IMS网络演进的条件。不过可以通过“分布演进”的方式,逐步实现固网NGN与IMS网络的融合。同时在网络演进融合过程中要特别注意两点:第一,IMS演进应减小对现有网络的影响,尤其是当固网NGN网络已经承载了商用业务时;第二,IMS网络应循序渐进,当新建IMS网络运行稳定,且固网NGN网络向IMS演进技术成熟后,再进行融合。从长远来看,未来的网络将实现IMS网络作为核心。
篇4
摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。
关键词 内部控制 风险管理 案例分析 解决措施
一、内部控制与风险管理的联系与区别
企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面
二、目前企业内部控制与风险管理现状
近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。
1.企业财务风险管理制度存在诸多缺陷
我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。
2.风险管理环节较为薄弱
企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。
3.缺乏有效的审计监控和风险评估
一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。
三、完善内部控制与风险管理的建议
1.设置全面风险管理内部控制组织体系
企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。
2.努力完善企业财务风险管理制度
企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。
3.建立实施财务监督体系
(1)完善企业财务监督制度
目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。
(2)财务监督体系应与财务管理目标保持一致
企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。
(3)完善制订重大决策的内控流程
完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。
参考文献:
篇5
关键词:公司治理 内部控制 关系
一、公司治理和内部控制的概述
1、公司治理的含义
公司治理相关问题在20世纪80年代于西方开始逐步流行,并且在90年代在我国开始盛行。按照钱颖一教授在《中国的公司治理结构改革和融资改革》中提出:“公司治理结构是一套制度安排,用来支配若干在企业中有重大利害关系的团体,包括投资者、经理、工人之间的关系,并从这种聪明中实现各自的经济利益。本文认为:公司治理是为了实现公司资产安全、财务信息真实的目标,对公司的组织制度、利益分配、控制方式所做的制度和法律性安排,在这种治理制度之下,投资人、经营层、董事会和员工都要受到节制。
2、内部控制的含义
按照COSO在1992的《内部控制-整合框架》中对内部控制所做的认定:“为了实现经营的运营效率、财务报告的可靠性、相关法律法规的遵循性的目标,企业的董事会、经理层和其他人员所影响并给予合理保证的过程。”可见,内部控制制度要实现企业经营的运营效率、财务报告的可靠性、相关法律法规的遵循性三个目标。而在我国2008年由财政部、证监会、审计署等五部委联合的《企业内部控制基本规范》中:“内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”
二、公司治理和内部控制的关系
1、公司治理和内部控制的联系
公司治理和内部控制作为现代企业制度的重要组成部分,两者之间存在以下联系:
(1)理论基础的同一性
公司治理和内部控制在理论基础的来源上具有同一性,两者都是为了解决企业的经营效率问题而对权责进行分配。而为了实现这一目标很重要的一方面就是所有者对经营者的约束问题,这也是两者所共同关注的问题。因此,委托成本理论就构成了公司治理和内部控制共同的理论基础。
(2)内容具有重合性和交叉性
公司治理和内部控制在内容和范畴上含有重合的地方。比如公司内部治理中股东会、董事会、监事会和经理层之间在制度上相互制衡、相互制约的安排实际上也属于内部控制的组织控制的范畴。
(3)最终目标的一致性
内部控制所要实现的目标是提高企业的经营效率、遵循相关法律法规、保证财务报告的可靠性和资产安全,最终实现企业的总体目标,而公司治理则是保证董事、监事和经营者不会损害公司和投资者的利益,保证企业运行的轨道不会偏离,健全的公司治理能够促进企业的目标实现,从而实现股东和投资者利益最大化。这样看来,虽然内部控制和公司治理在具体目标上有所不同,但最终都是为了企业总体目标的实现和达成。
2、公司治理和内部控制的区别
(1)本质含义的不同。公司治理是用来解决投资者、董事会、监事会和经理层的权力分配和制衡的制度安排,更多属于法律层次的问题;而内部控制制度是了实现经营效率、保证财务报告可靠和资产安全,企业管理当局所做的对下属及员工进行控制的制度安排。很明显,两者在本质上并不相同。
(2)具体目标的差异。在前面本文已经叙述了,公司治理的目标是在公司不同的利益主体之间进行权责的划分以达到制衡的目的,从而实现企业的正常经营和健康发展并促进企业目标的达成。而内部控制是在企业经营过程中,对下属和员工的活动进行控制,从而实现企业经营管理合法合规、资产安全、财务报告及相关信息真实完整的目标。
(3)解决问题的重点和法律层次不同。公司治理解决的是股东会、董事会、监事会和经理层四个主体之间的权责划分问题,而且公司治理的问题在法律层次都有所体现和要求。内部控制解决的是管理层在具体管理中对组织的人员进行管理和控制的问题,而且内部控制在法律层面并没有体现,更多是在具体规范的层面。
三、公司治理对内部控制的影响
公司治理在结构方面可以细化成多个方面,包括股权结构、董事会结构、企业激励机制等等。而公司治理就会通过不同的子因素对内部控制产生影响。
1、股权结构对内部控制的影响。股权结构是公司治理的基础,一般分为集中和分散两种。股权结构集中的情况下,大部分股权会集中在少数股东手中,股权偏向一方,股东之间失去了制衡,那么控股股东就可以利用控制权做有利于自身的事情,从而损害中小股东的利益,那么公司的内部控制制度的建设必然缓慢或者达到应该的目的。反之,股东之间地位相差不大,可以拥有较为平等的决策权,在此背景下,内部控制的建设就有助于维护大多数股东的利益,实现应有的目的。
2、董事会结构对内部控制的影响。董事会在公司治理中占有重要地位,主要职能是决定公司经营方针和战略决策和对经营者的经营管理行为进行监督。如果董事会的结构不合理,内部董事人数太多,而独立董事太少,就会形成自己管理自己、自己约束自己的场面,不利于内部控制的正常实施,使得内部控制这一制度流于形式。
3、企业激励机制对内部控制的影响。激励机制作为投资人降低成本的手段,对经营者会产生直接的影响。完善激励机制能够激发经理人的热情和积极性,减少舞弊的行为发生,一定程度上推动内部控制的建设和有效发挥。
四、小节
综上所述,公司治理和内部控制之间存在着相辅相成的关系。良好健康的公司治理结构能够推动内部控制有效性的运行,而同样内部控制健全完善也能促进公司治理的发展和完善。反之两者的关系也成立。
参考文献:
[1]财政部等五部委.企业内部控制基本规范[S].2008
[2]钱颖一.中国的公司治理结构改革和融资改革[J],经济研究,1995(1)
篇6
内部控制的重要性被越来越多的企业所重视,他们纷纷趋之若鹜地着手建立自己企业的内部控制系统,但是大多数人对内部控制都没有完整的认识,本文在深入探讨内部控制基本概念和回顾整理内部控制和风险管理相关文献的基础上为人们更清晰认识内部控制提供了研究结果。
内部控制基本概念
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境是基础,包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等;风险评估是重要环节和内容,包括目标设定、风险识别、风险分析和风险应对;控制活动是具体方式和载体,包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制等;信息与沟通是重要条件,包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等;监测是重要保证,要进行持续性监督检查,提交检查报告并提出改进措施。
内部控制理论文献综述
吴水澎、邵贤弟、陈汉文等人探讨了企业内部控制理论的发展与启示。作者在研究了内部控制理论当时的最新进展,即COSO报告之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。
陈关亭讨论了企业内部控制的假说,并着重分析了如下几个问题:第一,风险管理与管理的关系。作者认为管理包括机会管理和风险管理两个方面。机会管理主要是增加价值,而风险管理主要防止价值减少。第二,风险管理与内部控制的关系。作者认为风险管理与内部控制并不是包含关系,而是完全等价的。第三,内部控制与财务报告的关系。作者认为,既然企业可以作假帐,那么就同样可以超越内部控制,内部控制很难防止虚假财务报告。第四,企业层面控制与业务层面控制的关系。认为企业层面控制应贯通业务层面控制。第五,COSO框架与我国内部控制现状。在COSO框架评价下我国企业的内部控制远未取得预期的效果。
杨雄胜则指出传统的内部控制理论已面临来自研究对象、控制立足点及前提条件三方面的挑战。控制对象已不再是权力制衡、结构稳定的组织,内部控制成为组织全力制衡的机制,应使组织具有学习型特征。必须把基于权力控制的内部控制转变为基于信息观的内部控制。
潘琰与郑仙萍则注重对内部控制理论构建的基本假设进行了探讨。他们在界定内部控制基本假设的内涵和厘清内部控制基本假设的特征之后,提出内部控制的四个基本假设:控制实体假设、可控性假设、复杂人性假设和不串通假设。
谢志华则探讨了内部控制的本质和结构。作者指出企业组织关系包括设立关系和运行关系,这两种关系决定了企业内部控制的本质和结构。在企业组织关系中,在发起设立时会形成平等的契约关系,以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系,以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系。
篇7
关键词:企业 风险管理 内部控制
一、全面风险管理在企业内部控制的重要性
风险具有潜在性,它看不见,摸不着,一旦发生,就会给企业带来巨大的经济损失。而内部控制是企业各项生产、经营活动得以顺利进行的重要保证,近年来,随着全球经济危机的爆发,许多大型企业瞬间倒闭,内部控制再次引起了国内外各界的关注。在机遇与挑战并存的经济全球化背景下,企业必须将风险管理融入内部控制中,有效识别企业发展中可能面临的各种风险,并采取措施积极应对,才能做好企业内部控制,才能促进企业的长远发展。
我国于2008年颁布的《企业内部控制基本规范》以及2010年颁布的《企业内部控制配套指引》标志着我国对风险管理下企业内部控制体系构建这一问题的高度重视。
二、风险管理与内部控制的联系与区别
探讨全面风险管理下企业的内部控制问题,必须首先明确风险管理和企业内部控制这两个概念之间的联系与区别。风险管理是一个受企业领导层以及普通职工影响的过程,此过程贯穿企业战略目标制定、企业生产经营等各个环节,以识别那些可能影响企业正常运营的潜在风险。全面风险管理涉及面极广,既涵盖了市场风险、信用风险、战略风险、声誉风险,也涵盖了企业操作风险以及业务风险等等。具体而言,内部控制与全面风险管理的不同之处在于:首先,这两个概念的范畴不同,全面风险管理贯穿了企业管理活动的各个环节,在企业目标制定之前已经对目标实现过程中可能潜在的风险进行了充分的考虑。内部控制则不同,它主要是管理职能的一种表现形式,主要是在企业目标实现过程中或者风险发生后采取相关措施进行控制。其次,二者的活动范围不一致。内部控制只是全面风险管理过程中及其之后的一项重要活动,而做好全面风险管理,仅仅有内部控制是不够的,还需要设定风险目标、选择风险评估方案、预算、以及行政管理等活动对之进行辅助。全面风险管理的活动范围要远远大于内部控制的活动范围。最后,全面风险管理与企业内部控制活动在应对风险时采取的对策也有所差异。全面风险管理框架引入了风险容忍度、风险偏好、压力测试、情景分析等对策,这些对策的引入对于企业的发展以及风险防范十分有利,这也是现有的企业内部控制制度所不能做到的。然而,企业内部控制作为全面风险管理的重要范畴,是必要的、有效的风险管理方法。因此,在全面风险管理背景下研究企业内部控制制度,具有重要的现实意义,对促进企业的长远发展十分有利。
三、全面风险管理下企业实现内部控制的有效途径
在机遇与挑战并存的经济全球化大背景下,我国企业必须提高风险意识,完善内部控制制度,并确保内部控制制度的贯彻落实,才能促进自身的长远发展。
(一)完善财物管理信息系统
随着科技的进步,计算机网络技术得到了极大的发展与普及,为企业各个部门的工作带来了极大的便捷性。对于企业来说,一方面应加强对电子信息系统本身的控制,既包括对系统设备、数据、程序、网络安全的控制,也包括对电子系统开发、维护以及文件资料、日常应用的控制;另一方面财务人员要充分利用信息系统工具,来设置各种适应管理所需的信息管理平台,扩大基础数据源,把死板的基础数据组合、加工、分类成我们需要的数据。即在内部控制系统的建设中引进先进的电子信息技术,建立数据库,科学的对企业潜在的风险进行评估,克服人为控制固有的缺陷,确保内部控制得以贯彻落实。
(二)营造良好的内部控制环境
只有营造良好的内部控制环境,才能从根本上确保内部控制的贯彻落实,才能推动企业的长远发展。因此,企业必须从以下几个方面着手,营造良好的内控环境。
第一、 企业应加深对内部控制的理解与认识,并树立正确的风险管理理念。内控体系的构建应遵循全面性原则,这意味着内部控制不是仅仅涉及会计层面的控制,而是覆盖企业所有经营和管理活动的控制。企业应采取培训、制定规章制度、领导表率等各种途径使风险管理理念深入人心,树立和培养职工的风险管理意识,并贯穿于企业生产经营的各个环节。
第二、 完善企业的治理结构,充分发挥各机构的职能。一个完善的企业治理机制通常包括股东大会、董事会、监事会以及高级管理层四个组成部分,企业应完善相关的激励约束机制,明确各个部分的职责,确保各个部门既相互配合,又相互监督,充分发挥其职能。
第三、 提高企业职工的职业道德及工作能力。企业职工是企业各项决策、制度的最终执行者,职业道德及工作能力是评价职工好坏的关键性因素。
(三)设定企业战略目标
所谓战略目标,就是企业发展所欲实现的最高目标,只有明确企业发展的战略目标,才能更好指导企业内部控制体系的构建与落实。企业应对战略目标进行分解,将之分解为一个个具体的小目标,然后分配到各个部门具体负责。企业在制定战略目标时,必须立足于自身的实际情况,充分考虑企业的风险容量,企业战略目标实现过程中所面临的风险总和必须在企业风险承受能力范围之内,这样才能保证企业战略目标的顺利实现。
(四)完善风险管理体系
企业所建立的内部控制体系应充分考虑对风险的管理,即建立风险导向型的内部控制体系。对于企业来说,只有将风险管理具体落实到企业经营管理的各个环节,才能有效控制风险。构建风险导向型内部控制体系,完善企业风险管理体系,应该从以下几个方面着手[3]:
第一、建立有效的风险预警机制。预警机制是将企业生产、销售、采购等全方位实物量信息纳入到预警模型中来,通过对企业各方面信息的全面分析,将企业存在或将要产生的财务风险信息提前告知企业经营者和其他利益相关者的一套工具,实现信息的超前反馈。风险预警具有量化管理、系统管理、过程管理、事前预警控制、在线即时、例外管理、动态管理、充分利用先进的管理理念和工具等特点,随时捕捉企业经营过程中的各种漏洞、管理失误、工作失误、重大风险和隐患,充分利用企业ERP系统、IT技术建立信息平台,通过预警系统对企业的基础数据进行深加工处理,除了建立财务盈利能力、偿债能力等指标来进行预警外,可以配合选择适合企业的综合管理指标、个性指标、行业指标进行分析,从不同的角度、不同的侧面反映企业财务状况,提高企业财务管理水平,不仅能向经营者提供可能导致财务危机的信息,而且能反映企业与同行业相比的差异情况,起到及时报警或提前干预的作用。因此,对于企业来说,只有建立有效的风险预警机制,才能及时发现企业内部、外部潜在的各种风险。另外,企业日常信息的收集是建立预警系统的基础,如客户信用管理,建立客户信用诚信档案、记录客户资信情况,历史合作记录等。
第二、建立企业财务系统预警体系程序。建立预警系统体系程序主要可以从以下几个方面进行:首先,分析企业业务流程以及内部控制制度设置的关键控制点和关键因素,再调查财务管理中存在的问题及风险,了解企业管理者需求及行业指标等评价因素,最后建立适合企业的预警指标体系。
第三、建立有效的风险评估机制。在识别风险之后,企业还应对风险的性质、风险发生的可能性大小以及风险对企业影响大小等因素进行进一步的分析与评估,这样才能衡量企业现有内部控制制度能否独立应对风险,是否需要采取其他辅助措施。风险评估机制的构建是企业采取有效措施应对风险,化险为夷的关键步骤。
第四、建立有效的风险反应机制。风险反应机制的建立是有效控制风险的最重要步骤,在对风险进行识别、评估后,应根据风险发生可能性的大小、风险对企业影响力的大小以及企业发展规模等因素确定具体的风险回避、风险降低、风险承担以及风险分担等风险控制措施,设置不同的危机处理程序。
总之,在机遇与挑战并存的经济全球化大背景下,我国企业必须提高风险意识,完善内部控制制度,并确保内部控制制度的贯彻落实,才能促进自身的长远发展。内部控制制度体系的构建与贯彻实施是一项长期的工程,在这个过程中,企业必须结合自身的实际情况,吸取教训,总结经验,不断探索,不断创新,才能在全面风险管理下做好内部控制工作,才能为企业赢得更多的发展机遇。
参考文献:
[1]何慧.内部控制理论的发展历程研究[J].经济研究导刊,2011,(15):83-84
篇8
[关键词]财务管理 会计 区别 联系
在当今市场经济条件下,会计与财务管理在企业运营中的作用越来越大,本文将对二者之间的关系进行分析与阐述,以便企业明确二者之间的关系,发挥不同职位的职能作用。
一、财务管理和会计的不同
1.内涵不同
在财务管理方面,具有以下职能:(1)规划职能:是确定目标,必须是科学合理的目标。(2)调控职能:了解实际情况,比较实际和目标的差异。(3)财务评价:财务考核职能。筹资、投资、营运(融资)和分配是财务业务职能,规划、调控和财务评价,是财务管理职能(子系统职能)。后者是财务总系统的功能,是高层次职能,前者是子系统、低层次的职能。
在当今市场经济背景下,企业的财务活动即在企业再生产过程中涉及到的一切资金活动,主要为资金的获取、消耗、占用、分配及收入等;财务关系是企业在再生产的过程中,一切资金运动产生的特定经济关系,其中包括资金责权、资金分配以及资金所有权。人们通常所说的财务管理,从广义上来理解,是指根据资金运动的规律,在企业再生产过程中组织、反映、计划、调节及监督一切财务活动,这是企业管理的一个部分,是对企业生产的综合财务管理;狭义上的财务管理则包括具体工作的开展,如制定财务计划、编写财务规章制度、调整财务目标等。
会计是为满足一个单位的经营提高经济效益而产生的活动。会计的服务目标,一是为更好地处理经济利益的关系;二是为保护各经济主体财产的安全和完整。
2.存在的客观基础不同
自人类社会早期,会计活动便开始了,它主要遵循节约时间的客观基础,即在消耗最少劳动力的前提下,获取最大的收益。会计主要是服务于生产中的有效组织及生产管理。
财务管理,遵循的客观基础是财务活动,它并不像会计一样,自存在生产活动时就存在。财务管理是存在于商品货币交易的经济活动中的经济管理,也就是说会计是随着人类的生产活动而产生的,只要存在生产活动,便有会计。而财务管理则是根据商品货币经济活动的发展而发展,并会随着商品货币经济的消亡而不复存在。
3.职能的不同
会计通过一定的手段,对价值运动中产生的信息进行处理及加工,如实地反映企业运作的价值运动,让会计信息的使用者对企业的真实情况有真实、全面、系统的综合了解,最终协助他们进行正确的决策与管理,这是会计最基本的反映职能。另外,会计还有控制的职能,但是这种控制职能则主要是通过会计信息发生的作用,对管理者的间接影响――利用会计信息所反映的内容,让管理者做出正确的决策。
因此,会计不会直接管理价值运动,它并不具备管理的作用;而财务管理则是对企业的一切财务活动进行直接管理,因此它具有计划、指挥、组织、协调及监控等管理职能。
4.对象的不同
会计是一个经济信息的系统,价值运动信息是它主要处理的对象;而财务管理则是通过价值运动的规律,为企业创造收益最大化,所以它的管理对象是价值运动本身。
因此,会计与财务管理的对象一个是价值运动信息,一个是价值运动,二者有明显的区别。对象的不同,使二者工作中采取的方式就不同,因此会计与财务管理有着不同的特征。尽管同一项事物可以由不同的学科来分别研究,但是其研究的对象仍有区别,有些是不同层次的事物运动,有些则是不同形式的事物运动。例如在医学及生物学中都有对人的研究,而医学主要研究人的身体,生物学研究的则是人体的细胞,正是二者研究对象的不同,才使它们有所区别。会计和财务管理的对象也是一样有所区分。
二、财务管理与会计的联系
虽然财务管理与会计二者之间有明显区别,属于不同的学科,但是同是服务于财务活动,它们之间还是有必然的联系。
1.二者间的基础联系
财务管理与会计的服务对象不同,也就是说存在着财务主体与会计主体的区别,但是它们共同作用的对象都是企业资金的循环和周转,均属于价值形态的管理范畴。
2.二者在岗位设置上的重叠
在企业的岗位设置中,通常财务和会计岗位是重叠的,也就是会计的管理人员,同时也可以是企业财务的负责人。在实际工作中,企业内部的财务管理工作与内部的会计控制工作可以有机结合。
3.二者在现代管理会计中的相辅相成
在理论上,管理会计是通过会计与管理综合运用的结果,但其最主要还应是会计与财务管理相结合的产物。在管理会计中,“执行会计”与“决策和计划会计”这两个部分均体现出财务管理和会计的特征,二者相辅相成。
三、结语
综上所述,财务管理与会计并不是等同的,它们之间既有区别又有联系。在学术理论中,它们归属于不同的概念与学科,在实践工作中,它们归属于两个不同的职能部门,因此财务管理与会计工作必须独立存在,既认识到它们之间的联系,又要将二者分别对待。
参考文献:
[1]徐远东.事业单位财务管理与会计核算体系研究[J].中国高新技术企业.2009(10)
[2]董小平.会计稽核对财务管理的促进作用分析[J].管理与财富.2008(12)
[3]李辉.会计审核在企业财务管理中的重要性[J].中国电子商务.2009(12)
篇9
关键词:操作风险;内部控制;委托
一、 前言
操作风险是银行面临的基础风险之一,在国内外金融发展史中,未能妥善控制操作风险,而遭致重大损失的事件不胜枚举。从199年英国巴林银行倒闭,到2008年法国兴业银行由于交易员违规操作损失49亿欧元,操作风险已逐渐成为全球银行业面临的最大风险之一。国内商业银行近几年来也发生了多起由操作风险引起的银行大案,2003年中国农业银行内外勾结骗贷4969万元,200年中国银行的高山案造成近3亿元损失,2006年中国银行发生43亿元的票据诈骗案,这些生动的案件表明国内商业银行在管理操作风险方面还比较欠缺,商业银行对操作风险的内部控制尚待加强。
从我国商业银行操作风险的表现形式看,人员因素和内部流程是导致商业操作风险损失的主因,这与巴塞尔委员会对全球业绩良好的大银行进行操作风险数据调查的结果有着根本性区别,这也反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。《商业银行内部控制指引》要求内部控制涵盖操作风险管理,内部控制制度、监管体系的薄弱与不完善才导致上述银行要案频发。
二、 商业银行操作风险与内部控制的关系
(一) 操作风险与内部控制的定义
根据巴塞尔委员会在2004年6月正式颁布的巴塞尔新资本协议第64段所给的定义,以及2007年中国银监会《操作风险管理指引》中的定义,本文将操作风险定义为由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。
(二)操作风险与内部控制关系研究的理论基础
解释商业银行操作风险存在的理论有很多种,但最具有解释力的是委托理论。在现代企业制度中,资产所有者和公司最高决策者(董事会或总经理)之间就存在这种关系。关系可以存在于一切组织,一切合作性活动中,存在于企业的每一个管理层级上。委托关系的实质是委托人不得不为人的行为承担风险,而这又来自信息的不对称和契约的不完备性,因此委托理论分析的是不对称信息下的激励问题。
在信息不对称和不完备契约条件下,委托人和人间的利益冲突会产生人“道德风险”,酿成“内部人控制”,引发委托型操作风险。而委托理论视角下的内部控制则是由企业各层管理人员共同执行的,相邻层级之间存在着控制与被控制的关系,其中不同层级的管理者由于其委托人处于不同层次,受托责任的大小也不同,因而掌握着不同的控制权力并承担相应的责任。
(三)内部控制与操作风险管理的关系分析
内部控制的最终目标是要实现商业银行安全稳健地运行。一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。内部控制与操作风险管理是两个既有相同之处,又有明显区别的范畴。尽管两者的基本原则相同,在管理的内容上也存在许多重叠,但两者的重点、对象和目标是不同的。
就强调的重点而言,操作风险强调“区别”管理,区分出可承担的风险、可转移的风险,并采取不同的管理手段;内控机制强调控制机制建设,包括建立内部控制政策和程序并保证它们在银行内部被严格执行。在管理对象方面,操作风险管理的对象是内部事件和外部事件,内控机制的对象是银行内部组织架构中的各个组成部分。比如,从董事会到高级管理层、中级管理层甚至普通员工,从银行的后台、到前台,从产品的研发部门到产品的风险管理部门、营销部门等。在管理的目标方面,操作风险管理的目标是单一的,即风险最小化或盈利最大化,而内控机制的目标是多重的,既要遵守国家的法律法规、金融监管规章和银行内部的规章制度,也要保证自身的发展战略和经营目标的全面实施和实现;既要保证风险管理体系的有效性,又要保证业务记录、财务信息及其他管理信息的及时性、完整性和真实性。
内部控制与操作风险管理的相关性表现在以下几个方面。
1控制操作风险有助于内部控制实现其目标。商业银行内部控制具有经营目标、财务报告目标与遵循目标3大目标,而操作风险管理则要测量操作风险以配置经济资本,以及分析操作风险的成因并加以防范。内部控制是操作风险管理的必要环节,通过保证合法经营,为实现商业银行操作风险管理目标提供合理保障;反之,测量并防范操作风险,可以帮助实现商业银行内部控制的三大目标。因此,内部控制与操作风险管理的目的具有一致性。
2操作风险的防范主要依赖完善的内部控制。巴塞尔银行监管委员会1997年《有效银行监管的核心原则》中提出,“最重大的操作风险在于内部控制和公司治理机制的失效”。可见操作风险的防范主要依赖完善的内部控制。商业银行的内部控制应当是一个由不同要素、不同运行环节组成的有机体。从要素体系来看,内部控制必须包括内部控制环境、风险识别和评估、内部控制措施、信息交流和反馈、监督纠正与评价大要素。其中任一要素的缺失都会导致内部控制的失灵,要素的不健全也会造成内部控制的低效和无效。从运行体系看,内部控制是一个由决策、建设与管理、执行与操作、监督与评价、持续改进个环节组成的有机系统。该系统有效运行的充分必要条件是每个环节的顺利运转,任一环节的失灵必然回造成操作风险大案要案的发生。
3内部控制是银行管理操作风险的基础。银行的操作风险主要源于内部控制不完善和失误,这是操作风险区别于信用风险和市场风险的最重要的方面。如果要降低和消除银行的操作风险,关键是要从银行内部控制入手,克服这些不完善和失误的地方。巴塞尔银行监管委员会认为资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控机制。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致导致的操作风险却是银行可以防范的,通过加强内控建设,完善银行的业务流程、人事安排和会计系统,并强化法规执行控制,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
从巴塞尔新资本协议中对操作风险的定义可以看出,操作风险主要分为内部程序风险(流程风险)、人员风险、系统风险和外部事件风险这四大类风险,而对这四类风险内部控制中都可以找到相应制度机制能对风险进行相应控制。如流程风险,内部控制可以通过授权控制、职责分离制度等对其进行控制;对人员风险,内部控制中强调建立科学、有效的激励约束机制,培育良好的企业精神和内部控制环境,创造全体员工充分了解且能履行职责的环境;对系统风险,内部控制中有专门针对计算机信系统的内部控制制度;对外部事件风险,则有建立应急制度的规定,在一定程度上对此类风险进行防范和控制。所以从操作风险的定义看,内部控制与其存在着密切的联系,下面对操作风险的特征进行更深入的分析,探讨内部控制和操作风险之间的关系。
4内部控制能更好地应对操作风险的特征。
首先是内生性。操作风险内生于银行的业务操作,且大多与银行独特的内部风险管理环境有关,这为内部控制在操作风险管理中发挥重要作用奠定了基础。
其次是人为性。巴塞尔新资本协议中分类的七种操作风险中有六种与人相关。人为因索在引发操作风险的因素中占有直接的、重要的地位,绝大多数的操作风险更多的可以归因于有意(道德风险)或无意的人为操作失误。最后是广泛性。内部控制视角下我国商业银行操作风险研究从覆盖范围看,操作风险实际上几乎覆盖了银行经营管理所有方面的风险。
内部控制是操作风险管理实践的现实选择。当前银行为管理操作风险而从事的活动包括许多方面和形式,如改善公司治理、审计稽核、合规检查、项目管理、I新技术应用和I安全、业务持续计划、保险、业务外包、提取资本金、风险定价等等。这些管理操作风险的活动和方法从风险管理策略的角度可以分为两大类:风险规避和风险承担,风险承担又可进一步分为三类:内部控制、风险转移和风险吸收。不同类型的风险应当选择不同的管理方法:对于应视为管理重点的高频低损型操作风险,主要应通过改善流程、制定相关业务程序等内部控制控制的方法对其进行管理,也可以通过风险吸收的方式,如提取准备金并将成本计入产品定价中、提取风险资本金等;对低频高损型操作风险,可以通过内部控制中制定完善的紧急预案或业务持续计划的方法降低风险损失,也可以采用风险转移的方法,如将此类业务外包给专业技术公司或进行保险等;对低频低损型操作风险,可以通过内部控制对其进行管理,也可以进行风险吸收;对发生频率高,造成损失又大的操作风险,银行往往采取风险规避的方式,即拒绝开展此项高风险业务或者关闭已开展的业务。
三、加强内部控制以防范操作风险的对策
商业银行操作风险控制是一项长期的任务,需要相关人员的共同努力。针对商业银行的实际情况,借鉴国外的先进经验,对银行的操作风险控制应采取以下主要对策。
(一)建立和完善商业银行组织机构
首先,机构设置要合法科学商业银行股份制改造以后面临的首要任务就是要建立两级、四权分离的现代公司组织机构,并从公司价值最大化的角度考虑,加强利益相关者的共同治理,不断完善商业银行的公司治理结构、委托结构、股东治理结构和经理人制度。其次,规章制度要严密高效、相互制约;再次,成立资产管理委员会、贷款审查委员会、保密工作领导小组、内审委员会等组织,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
(二)完善商业银行的内部控制制度
首先,理清现有各项规章制度,查找制度层面上的空白点和执行层面上的薄弱环节,进一步增强制度的可操作性,加大对重要业务风险点岗位的内部控制,不断健全财务信贷稽核等部门的规章制度,制定其操作流程岗位职责等规则,使员工有章可循有法可依。其次,制定合理的激励考核制度,形成良好的文化导向。银行的考核指标除了现有的数量指标和速度指标外,还应加入质量指标和风险控制指标,对风险控制做得好的员工和部门进行精神上和物质上的双重奖励,形成一种正确的激励导向来引导员工的行为取向,提高员工防范操作风险的主动性把强制性的内部控制转化为员工自觉的风险防范行为,更好地防范和控制操作风险。最后,强化责任追究制度要构建严格的内控问责与惩戒制度将具体责任落实到具体岗位,然后按照岗位进行责任认定与追究对因违规而引发操作风险给商业银行带来损失的员工要严惩不贷。
(三)加快经营管理体制改革,创建良好的内部控制环境。
完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。加强各种制度建设,包括建立健全内部审计制度、内部控制制度、人事制度、风险管理制度等。建立健全操作风险的评估机制,利用审计监督手段控制操作风险,保持风险控制的独立性。
(四)建立完善的内部稽核系统和操作风险控制流程
要加强内部稽核监管部门的独立性和直属性,将稽核部门置于董事会的直接领导下,每一级的稽核部门和稽核人员都由上级稽核部门直接领导,形成一种独立的垂直领导体系,同时要做到稽核人员的人事工资福利等与所在行完全脱钩,割断稽核人员与所在行的利益关系,使稽核部门在处理与被稽核监督对象的关系上处于比较独立的地位。建立标准化的操作风险控制流程是加强内部控制确保制度落实的基础,商业银行应结合操作风险的特点确定一套完整统一的操作风险管理框架,涵盖操作风险的识别、评估缓释监测和报告等方面。
参考文献:
[1]尹桂芳论提高商业银行操作风险的防范能力[J]山西财经大学学报,2009
篇10
【摘要】文详细阐述了火电EPC 管理下文件控制的含义和特征、文件控制的环节和方法等,以期抛砖引玉。
关键词 火电EPC 模式;项目文件;文件控制
近年来,EPC 管理模式(设计、采购、施工、试运行一体化)在火电建设乃至工程建设中得到了大量的应用,成功地克服了设计、采购、施工、试运行相互制约和脱节的矛盾。对文件的有效控制在EPC 项目管理中占据着重要的地位,与安全控制、质量控制、进度控制、费用控制并列为五大控制,建立完善的文件控制管理体系,掌握必要的文件控制方法对文件控制工作乃至火电项目建设显得尤为重要。
一、文件控制的含义与特征
火电EPC 模式项目文件控制是指按照项目文件控制和管理程序,采用科学的方法和手段对项目文件的真实性、准确性、规范性、专业性、完整性、系统性、高效性进行控制,使项目文件始终处于有序合理的状态,为工程的高质量建设和顺利移交服务。该体系颠覆了档案管理的静态管理模式,从招投标开始介入,过程中动态控制,结束后验收移交,实现了全过程的动态控制模式。文件控制的特征主要体现在以下几个方面:
(一)动态性。文件控制有别于对档案实体的静态管理,是对项目文件整个生命周期进行动态的控制,并且在过程中对偏离项以及不符合项均会作出适当的调整,实现整个生命周期的动态管理。
(二)全面性。文件控制需在过程中把握文件的真实性、准确性、规范性、专业性、完整性、系统性和高效性,实现过程中文件的全面性控制。
(三)过程性。文件控制的重要阶段是在项目建设的过程中,此阶段也是文件控制的最佳时期,只有在过程中控制好项目文件的准确性、规范性、完整性、系统性和高效性,才会有高水准的验收移交。
(四)控制性。文件控制的灵魂在于控制,即按照统一规则或者标准行事,避免任意的活动,通过一定的控制手段使得项目文件始终保持有序可控的状态。
二、文件控制的环节
(一)招评标。在招标文件中应纳入文件管理,将文件清单、文件管理要求等写入标书中,并在评标时占据一定的比例进行考核,实现文件的源头控制。
(二)签订合同。文控人员应参与合同的编制及修订,明确文件数量、质量、时间等各方面的要求,通过合同的法律效力明确职责与分工。
(三)过程控制。专业工程师对文件完整性以及文件的质量进行过程控制,在过程中及时催报、审查项目文件,对不符合的情况及时纠正或退回。
文控人员对文件的规范性进行过程控制,严格以程序文件的要求编制文件,文件流转过程中监督检查,对不符合的情况及时退回。
(四)费用控制。应建立相对应的激励与惩罚机制,例如,为项目文件管理预留5% 工程款,通过费用控制项目文件管理与移交的质量。
(五)竣工验收。以单位工程为单元进行竣工文件的验收与移交,单位工程结束后,接收单位及时对竣工文件进行技术性和规范性审查,把握好最后的控制环节。
需要注意的是,文件控制与文件流转是有区别的。前者是能够控制文件的力的总和,具有制约性;后者是文件生命周期中运动的轨迹,没有明显的制约力。文件流转环节一定是文件控制的节点(但有强弱之分),但文件控制的节点不一定是文件流转的环节。文件控制环节、文件流转和文件控制的工作内容关系下图:
三、文件控制的方法
文件控制应以“过程控制文件的真实性、准确性、规范性、专业性、完整性、流转高效性;竣工控制文件的成套性、系统性、移交及时性”为重心,以 “三个一(一班人员、一套程序、一个平台)”为策略,建立覆盖项目生命周期全过程的文件控制体系。
(一)一班人员——全员参与理念。应建立以项目领导为总负责人,文控管理部门为归口部门,其他各部门及全体成员共同参与的文件控制管理体系,加强全员参与理念,共同控制项目文件的规范性、完整性与高效性。
(二)一套程序——严格执行程序。因根据合同的要求以及项目实际情况,编制管理程序体系,并且严格以程序文件为依据规范项目文件的控制和管理。
(三)一个平台——文档管理系统。依托文档管理系统,实现项目信息化管理和人机统一,提高文件管理水平,确保项目文件完全数字化与共享,方便利用。
需要注意的是,文件的规范性、完整性和高效性之间是制约关系,并且,并不是文件的规范性、完整性、高效性越高越好,需要文控人员寻找之间的平衡点,动态把握之间的平衡关系。
参考文献: