履行内部控制的监督职能范文
时间:2023-12-27 17:42:34
导语:如何才能写好一篇履行内部控制的监督职能,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、内部审计与内部控制制度建设的联系
(一)内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部审计则以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨,所以内部控制是内部审计的工作对象,内部控制评价是内部审计的一项审计内容。同时,内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查内部控制应当建立的“控制点”是否齐全、合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行,所以内部审计又是对内部控制的再控制,实际上就是对内部控制的评价过程。
(二)完善的内部审计制度是银行内控建设的重要内涵。建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保银行经营目标的实现,是内部控制所要达到的基本要求。在银行内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段,更是银行内控建设必不可少的内容。
(三)内控目标的实现离不开内部审计职责的履行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护银行财产完整,是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过内部审计职责的履行,能够确保银行内控目标的实现。
(四)内部审计的相对独立的地位可以推进银行内控的科学合理和健全有效。内部审计的独立性能够确保公平、公正的对内控系统的健全性、遵循性、科学性,实施监督检查、考核评价,并发挥其建设性职能作用,能够更好地保证银行内部控制实施的科学性和执行的有效性。
二、内部审计对银行内控制度的作用
(一)内部审计对内控制度有维护及监督功能
内部审计从银行内部管理要求出发,对银行整个内控制度系统进行检查和评价,提出完善和修改的建议。一是对于内部控制制度不健全的单位和部门,必须有相应的组织进行内部控制审计,以加强和完善内部控制制度,起到一种健全完善的作用。二是无论内部控制制度健全与否,内部控制制度执行检查和监控工作都是必须的,否则内部控制功能难以实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能。三是内部审计对银行各级单位和部门的内部控制进行检查和评价,能够及时将审计发现问题向恰当层次的管理人员通报,以便及时采取行动,纠正因控制制度缺陷所带来的不利后果,管理层应根据实际情况加以完善,使之符合内部管理需要。
(二)内部控制制度的设计和完善是内审工作的重点
银行的内部控制制度是按照一定的职能,根据一定的目的,由有关的控制点所构成的控制系统。因此,银行内审部门不仅要对内部控制进行审计,还要进一步地将内部审计融入内部控制制度的建设中,把内部审计当作建设内部控制制度的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制制度体系。
(三)内部审计为银行内部控制的有效性提供保证
内部审计在对内部控制制度检查时不可忽视对已建立的内控制度执行情况的检查,主要检查控制点是否严格执行制度要求,因银行各项管理与业务活动的情况不断变化,管理人员、业务人员也会有调动,所以内部审计对内控制度执行情况的检查是一项经常性的工作。
三、内部审计在银行内控制度建设中发挥作用的途径
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与银行内部控制体系建设,对实现内部控制目标起着重要的作用。
(一)审查与评价控制环境
控制环境的优劣直接决定着银行的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
(二)审查与评价风险管理
在现代市场经济条件下,银行内部案件屡禁不止的根本原因是其没有很好地控制住风险。内部审计重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
(三)审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
(四)审查与评价信息与沟通
信息与沟通是银行应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。内部审计重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
四、如何通过审计工作,具体推动银行内控制度建设
(一)合理定位,建立内部审计的独立性和权威性。由此,内部审计机构的设置应高于其他职能部门,有利于审计工作的独立开展,树立审计监督的权威,确保高质量高水平的银行内部控制正常运行。
(二)配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的,不仅要有懂财务的审计人才,而且还应配备精通银行各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在银行内部控制制度中发挥更大的作用。
篇2
【关键词】内部控制审计 成效 问题及对策
一、内部控制审计的定义
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
内部控制审计是通过对被审计单位内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计不仅是内部控制的再控制,更是企业改善经营管理、提高经济效益的自我需要,具有现实和长远的意义。
商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改。
二、我国商业银行当前内部控制审计现状
目前我国商业银行对内部控制审计的研究和实践正处于摸索阶段,关于内控审计的理论与方法也比较落后,企业对于内控审计关注度不足,内控审计呈现出比较混乱的局面。作为商业银行的内部审计部门,如何有效的实施审计,提高内部控制的效能,结合目前的实际工作,针对存在的不足,分析存在的成效、面临的问题,研究下一步的对策成为重中之重。
三、内部控制审计取得的部分成效
(一)完善了公司治理结构
董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。通过内部审计,对于公司的内部治理,提升起到了很好的促动,促进了商业银行内部对于公司的全面治理方面起到了很好的效果,对于董事会下设委员会的各项职责得到了进一步的强化,促进了各委员会认真履行职责,提升了履职能力。
(二)促进了业务规范经营
审计部门根据各个业务条线工作,结合全年的工作计划任务,通过日常的常规检查、专项检查、后续检查等方式,对于所有的业务风险点进行检查,对于授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制等方面进行了日常的检查,对于相关的内容进行了规范,促进了各项业务的规范性经营活动。
(三)强化了风险管理监督
充分利用日常的检查工作,通过多种检查方式,从单一的事后监督检查,逐步向事前、事中、事后全过程监控转变,由单纯的合规性检查向合规性与风险导向检查并重转变。及时的将审计检查发现情况进行整理,形成合理化建议及风险提示提交董事会,以便管理层对经营决策作参考。
(四)加强了内部控制管理
通过多种形式的检查,各种方式的检查内容,通过现场与非现场的检查方式的融合,对于出现的各类风险点进行认真的排查,查找发现的风险隐患,认真的进行梳理,对于制度、流程、机制方面存在的不足,认真的加以改进,防范风险事件的发生。
四、内部控制审计面临的问题
(一)新制度的建立不能够及时完善
当前各项业务的相关制度均已健全,但业务的发展十分迅猛,对于部分制度的及时更新很有必在,如资金业务方面,银发(2014) 127号文《关于规范金融机构同业业务的通知》第十二条规定:金融机构同业投资应严格风险审查和资金投向合规性审查,按照“实质重于形式”原则,根据所投资基础资产的性质,准确计量风险并计提相应资本与拨备。在事实操作过程中,可能未按照规定的要求对相关的制度及时的进行更新与修订。
(二)对于全部的流程控制无法有效管理
一是制度空缺风险,企业正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点;二是虽有制度,但制度设计漏洞多,许多制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同;三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。
(三)对于员工的全面管理无法有效控制
2015年银监会要求对于员工的行为加强管理,采取了一系列的专项活动,有效实施开展了“加强内部管控,遏制违规经营和违法犯罪专项整治活动”和“员工行为专项整治”等专项活动,对于员工的“工作内外八小时活动、员工贷记卡、员工账户、员工贷款、员工经办的业务、四项制度执行”等方面进行专项性的检查,切实防控员工风险的发生。但可能存在许多的检查工作往往流于形式,未能对检查过程及结果进行有效监督。
(四)新业务风险点未有效控制
正确处理好发展新业务与内控制度的关系,坚持“内控优先”的原则。每开办一项业务首先要找出内控风险点,把关键环节、关键部位乃至关键岗位、关键人物界定出来,制定相应的制度和监督检点,从制度上堵塞漏洞。例如互联网金融业务的突起,如何在实际工作中有效的进行审计与监督,如何培养审计的洞察力和审计水平显得尤为重要。
(五)效益与成本的关系未有效结合
随着市场竞争日益加剧,要求企业必须细分业务成本,加强成本控制,纠正不合理、不规范的成本开支,改善成本管理状况,满足管理层对业务发展计划做出科学的营销决策。这样就对成本核算人员提出了更高的要求,要想使得成本接近实际,就必须对市场有一个充分的了解,还必须要有很强的推测能力。但是成本人员往往处在市场的后方,要想取得准确的信息就十分困难。
(六)问题控制存在一定的滞后性
内部控制审计目前大都是事后审计,对于风险的防范存在很大的滞后性,对于问题的处理不到位,对于违规的情节出现处理不及时,这样没有对企业内部控制进行全方位、全过程的跟踪监审。不进行事前和事中控制,就不会及时发现企业经营过程中各个环节存在的问题,从而无法把经营风险降到最低。
(七)科技系统的建设与支撑不到位
内部控制的必要性和重要性是不容置疑的,我们讨论内部控制的局限性,绝对不是淡化内部控制的意义,相反,是为了更好的进行内部控制。从某种意义上讲,内部控制局限性的存在是必然的,不可避免,甚至即使我们发现了它,也不能从根本上消除。但是如果没有内部控制,我们的管理就无从谈起。而内部控制,就是在单位体系内为制约各种消极因素的影响和达到体系的目标而设计的控制。在企业内部各部门之间如果能形成一套有效的信息传递沟通机制,不仅能提高经营管理效率,也是内部控制手段在企业范围内全面运作的保障。在这方面,主要从完善信息系统控制、建立信息沟通体系和完善信息披露管理制度入手。实行资讯公开,程序透明,规范化运营,保证企业经营活动合规合法。
五、内部控制审计相关的对策
根据商业银行内部控制指引,内控制度的建议应当贯彻全面、审慎、有效、独立的原则。
(一)建立全流程管理
内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。运用合理的控制方法,能够促使内部各职能部门形成权责明确、相互制约、相互牵制的统一体。此外,必须制定严格的员工行为规范制度和劳动管理分配制度,实现对人员的有效管理。相关部门要完善以防为主的内控监督机制。监督机制作为内部控制的重要组成部分,是内部控制制度建设的基础和核心,其运行的好坏,直接关系到整个业务开拓和发展。因此,首先要完善各业务部门的自身监督,加强规范管理,形成横向的制约机制。其次要完善以稽核监督部门为主体以纪检监察部门为辅导的内部稽核监督体系,使内部控制制度严密有效。
(二)建立完善相应制度
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。目前各商业银行正在建设社区银行,对于如何有效的进行社区银行的管理,有效的防控风险,提高风险的防范和识别能力,制度的完善性很有必要。通过制度、流程、机制的建立,规范经营的日常管理工作。
(三)加强审计人员的培训
提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提。要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中,同时,要建立内部审计人员的从业资格考试和考核制度,加强对内人员的继续教育工作,使内审人员及时更新知识,掌握新的技能和方法,使企业内审人员成为既精通财务会计、熟悉审计业务,又具备经营管理、工程技术、经济法律等各方面知识的复合型人才。首先,要求审计人员具有良好的职业道德和较高的政策水平,必须对审计人员进行职业道德教育,提高其道德修养和政策水平,为内控审计工作奠定良好的基础。其次,企业内部控制审计不仅仅是对财务数据合理合法与否的审计,对环境、人文、管理、经营、技术、人事等多方面的控制审计同等重要。审计人员在具备财务知识的同时,也要全方位了解企业的其他情况。因此,重点培养多方面的复合型审计人才,熟悉审计、法律、文化、人力、企业管理等方面的知识,全面了解企业情况,从整体上把握全局,提高专业判断能力。最后,审计人员要加强学习,不断更新观念。在当今高速发展的信息时代,知识的更新越来越快,因此要抓好审计人员的教育培训工作,不断更新知识,提高审计人员的应变能力和审计队伍的总体素质,使之适应高层次审计监督工作的需要。
(四)提升审计地位和能力
确立内部审计在监督、检查内部会计控制工作中的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。当然,企业也可考虑引入外部监督力量(如注册会计师)对其进行监督评价,形成有效的监督合力,以保证内部会计控制制度的有效实施。
(五)倡导合规文化的理念
一是确立统一的风险管理核心价值理念和风险管理标准,形成一套统一规范的全面管理文化。
二是通过建立风险管理文化持续学习与传承机制,做好全面风险管理文化的培植建设,根据员工层级和条线的不同,有针对性地加强员工全面风险管理文化的培训学习,使全行员工形成一致的风险意识和统一的风险管理语言。
三是通过制度引导与约束、绩效与技能考核等方式,强化员工的风险行为管理,使全面风险管理文化融入全行员工的日常行为规范当中,确保行为的一致性,提高风险管理水平,实现经营管理行为的规范化和统一化,形成全行的风险管理合力。
四是注重细节,立说立行,健全完善各项规章制度和管理办法,对原有的管理办法和规章制度进行整理归集,一是根据业务发展的情况,补充完善一些不健全的管理办法和规章制度,从根本上保证各项业务都有章可循;二是修改和废除一些不适合或是阻碍业务发展的管理办法和规章制度,以确保现行管理办法和规章制度的有效性;三是将各项规章制度、操作规程与上级行的要求进行对照,有出入的要尽快调整,使各分支行的操作与上级行的步调保持一致。
(六)强化科技支撑能力
篇3
摘 要 本文从对企业内部控制的不同认识出发,通过对目前我国企业内部控制存在问题的分析,论述建立和完善企业内部控制的紧迫性和必要性,研究建立健全我国企业内部控制制度的对策。
关键词 企业 财务管理 内部控制
一、企业内部控制的内涵与意义
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。企业的内部控制是企业内部各个经营环节的协调约束机制,它是一种制度建设。我们知道,科学管理要求主观符合客观,任何一项管理办法,其客观成分越多,科学性越强。内部控制制度的制定也不例外,应本着实事求是的原则制定切实可行的控制标准。
企业制定内部控制制度的目的,在于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。
二、我国企业的内部控制中存在的问题
我国企业的内部控制现状不容乐观,在内部控制制度的制定环节、实施环节和监督反馈环节,主要存在以下问题。
(一)企业内控制度制定环节存在不足
目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。比如企业将付款环节对原始单据的审核作为关键控制点,但供应部门因弄虚作假或失职,购进了质次价高的材料,会计部门依然会在审查原始单据无误后照价付款,这就只能实现会计的事后核算、监督功能,未能对整个生产经营进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
(二)会计人员素质有限
一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对单位领导及其他业务经办人员的违规行为视而不见,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求,制约了企业内部控制的建设,使内部控制流于形式。
(三)内部审计的监督作用发挥有限
在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式,这就导致内部审计不能监督上级,高层管理者是实质上的“自由人”。同时,对受厂长、经理直接领导的其他职能部门也不易进行监督,内部审计的独立性严重受限。其次,对内部审计的职能理解存在偏差。有关人员,包括内部审计人员自身在内,经常将内部审计的职能简单理解为会计监督,而且过分强调“查错纠弊”,忽视了“防错防弊”这一职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持,内部审计部门力量薄弱,不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。
三、完善内部控制制度的措施
要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。
(一)倡导以人为本的企业文化,实现“软控制”
内部控制作用发挥的关键,在于能否将其变为企业内部自发需要。应通过对相关知识的宣传,提高企业管理者对内部会计控制的认识水平,将内部会计控制置于企业的战略高度。对于普通员工,更应本着“以人为本”的原则,围绕人的价值管理,制定相应激励措施,使每个员工都能以主人翁的态度参与企业管理,充分发挥其主动性、积极性与创造性。这样,无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。
(二)提高相关人员的道德修养和专业素质
会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。要建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感。在培养人才上,不仅要定期进行业务培训,不断提升业务水平,更要注意其职业道德及法制观念的培养。
(三)充分发挥内部审计的作用
要确保内部会计控制制度切实得到执行并取得良好效果,就必须对其施以恰当的监督,企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。当然,企业也可考虑引入外部监督力量(如注册会计师)对其进行监督评价,形成有效的监督合力,以保证内部会计控制制度的有效实施。
参考文献:
[1]李国盛.内部控制的现状、成因、对策及建议.四川会计.2001.2.
[2]魏凤仙.企业内部会计控制策略.商场现代化.2008(3).
篇4
银行内部控制制度的建立是有效防止发生金融风险的关键,同时也是内部控制的基础。要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。内部控制制度主要包含以下几个方面:
一、科学决策制度
应建立科学有效的决策管理组织,要改革决策和内部管理制度,健全治理机构,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
二、授权授信制度
随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
三、岗位责任制度
经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。银行内部严格分离的岗位有:现金、空白重要凭证、印签、密押、贷款审核、会计、财务、计算机等。
四、业务操作制度
应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,会计控制包括事前控制、现场控制和反馈控制。信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
五、内部稽查制度
内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
六、资料保全制度
信息资料是对业务过程的全面记载,是经营活动的重要凭证,对业务检查和稽核至关重要。对这些资料建立保全制度,甚至对某些重要合同、文件等制作副本进行保管,是业务顺利进行的必要保证。因此,应真实、全面、及时地记载每一笔业务,正确进行会计核算和业务核算,对原始凭证、明细帐、总帐应归档保存,对存贷客户的一切详细资料应分类保管,对空白重要凭证应严格管理,定期核对,确保原始记录、合同契约、各种数据资料信息的真实完整,特别是电脑软件资料,建立计算机应用、系统开发、信息处理的使用管理制度,确保各项资产、支付清算系统、电脑微机的安全有序运行,确保内部控制资料保全制度的建立。
七、信息反馈制度
控制的基础是信息,而信息要通过反馈系统取得,反馈是实现有效控制的必要条件。应充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性。信息反馈制度的原则是:目标导向原则。目标是引导系统运行的特定方向和目的,是进行制度控制的依据;动态封闭原则。制度内的控制反馈网络应首尾相接,环环相扣,形成封闭的回路。
八、奖惩制度
篇5
[主题词]:内部控制 会计控制权 独立主管会计
按照契约理论,企业是由一系列不同层次的委托关系组成的总体。由于委托人与人的目标往往不一致,这样在信息不对称的情况下,就产生了经济学家经常提到的两种行为,即“道德风险”和“逆向选择”,以及由此产生的“内部人控制”现象。对于这种现象,只能依靠非市场机制加以妥善解决,即出资者将资本授权给经营者经营后,必须辅以严格的监督,这样才能实现会计管理的预定目标。这种监督有外部监督和内部监督两种,而由于经营者对企业的控制,使得外部监督的成本高、效益差;相比而言,内部监督往往能起到关键性作用。因此,新颁发的《中华人民共和国会计法》明确指出“各单位应当建立健全本单位内部会计监督制度。” 财政部也了《内部会计控制基本规范》(征求意见稿),对单位内部控制问题作出专门规定。
一、会计人员是最好的内部控制执行者
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。在现代企业中,管理人员、内部审计人员或董事会,都对内部控制负有责任(见COSO报告 )。而在这些控制主体中,会计工作的特殊性决定了会计人员是最好的内部控制执行者。
(一)从会计的产生与发展来看,会计本身就具有内部控制的作用
会计的两大职能(反映和监督)中,监督职能反映了会计工作参与企业管理进行内部控制的作用,而会计的监督职能自古就有。我国西周的司会掌管全国财政收支全面核算,又总司审计监督大权,进行财政收支的审核与监督。“私人财富的积累导致了受托责任会计的产生。这种会计不仅应保护物质财产的安全,而且应证明管理这些财产的人是否适当地履行了他们的责任。调查受托者的诚实信和可靠性的需要,使内部控制成为所有古代簿记制度的主要特征。”工业会计的前身庄园会计,“主要是为了证明管家是否诚实、有效地履行其职责的需要而产生的。”庄园会计之所以被产业界所淘汰,也正是因为庄园会计没有参与管理、提高效益的动机,不适合“任何在竞争的社会总应进行革新和经营的企业”。(迈克尔·查特菲尔德,1989)
COSO报告认为,强调内部控制应该与企业的经营管理过程相结合。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。而会计作为一项管理活动,提高企业经营效率,加强企业经营管理是会计工作的职责之一。会计监督的完整含义是指对经济活动的调节、指导、控制和促进,调节和指导主要是指利用各种经济活动方法引导人们的经济行为按照合理、合法的轨道进行,促进与控制则是对经济活动合理、合法性给予直接的支持和制约。会计人员的受托责任来自所有者和经营者两个方面,既要对所有者负责,也要对经营者负责。一方面,会计人员受托于所有者对企业的生产经营活动进行全面可靠地确认、计量、记录,披露企业的经营状况和理财状况;另一方面,会计人员受托于经营者在加强经营管理,确定企业内部激励机制、提高经济效益等方面发挥作用,协助经营者履行理财责任和经营责任,最大效率地达到经营者所要求的经营目标。COSO报告将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等,而这三个目标也正是会计工作的三个目标。
(二)从会计人员在企业中的地位来看,会计人员也是最适合的内部控制执行者
在企业内部,会计工作是企业管理的中心环节,企业的供、产、销、人、财、物等几乎全部经济业务都要经过会计环节转换为会计信息,会计人员能够全面地掌握企业的各种经济活动和企业的财务状况。COSO报告指出,内部控制的构成要素之一是信息和沟通(Information and communication),围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。而会计无疑是企业管理的信息中心,由会计人员进行内部控制,可以避免注册会计师审计常常会遇到的审计范围受限等情况。因此,通过会计这个环节来建立企业权力约束制度,是由会计工作本身的地位所决定的。
二、以会计人员作为内部控制的必要条件——分离会计控制权
根据委托理论,监督者与被监督者应该没有利益关系,监督者在人事上、经济上应独立于被监督者。会计人员既要对所有者负责,也要对经营者负责,必须时时注意协调委托者与受托者两者之间的利害关系。而在实际中,会计常常是企业经营管理系统中的一个子系统,会计人员在经营者的领导下,以财务信息的形式服务并参与企业经营管理,会计人员在组织上、经济上都依赖于经营者。会计人员作为一种“内部人角色”,往往更容易陷入“内部人控制”的泥潭中,作为被领导者去监督领导者,显然不符合监督者与被监督者分离的原则,在事实上也难以持久。这就是企业所面临的会计控制权问题。
会计控制权是指对会计反映和会计管理所拥有的支配权。会计控制权包括产权界定权、收益反映权、投资策划权、会计选择权、会计制度制定和实施权等。现代企业所有权与控制权的分离,形成企业中客观存在的两个控制主体 ,即企业所有者和受托经营者。企业人、即经营者拥有企业经营的控制权,但不承担盈亏的主要风险;而企业委托人、即所有者交出了企业经营控制权,最终却承担盈亏的主要风险。这种风险的不对等,弱化了对人的制约和控制。而本应同时受托于两个控制主体的会计人员,在实际中却直接为经营者所控制,所有者的会计控制权被完全弱化。因此,要形成权力的制衡,减少风险,就有必要将会计控制权从企业控制权中分离出来。
分离会计控制权更实际的作用是确保会计人员的相对独立性。会计人员的相对独立性一方面是进行会计监督的基础条件,另一方面也是保证其所提供的会计信息质量的前提条件。会计信息 应具有可验证性、中立性和呈报的公允性。斯科特(D.R.Scott)在其所着的《会计原理基础》中指出会计程序及会计信息最基本的要求应该是“公正”的、“无偏见”的和“不偏不倚”的,不受不正当的权势或偏见的影响,不应带有损害别人而为任何特定个人或集体服务的目的来编制,所有有关方面的利益都应适当平等地加以考虑,特别不要对企业的管理当局或业主——他们可能对会计程序的抉择有更大的权限——的权利有任何偏爱(亨德里克森,1987)。要做到这一点,就必须保证会计人员的独立性。会计人员的独立保证了会计人员的公正态度,避免会计信息中带有会计人员的个人意识。由于风险的存在,会计事项的不确定性使得会计信息带有一定的主观性。风险越大,主观性越大,而对这种主观性的控制则掌握在会计人员手中。会计人员的任务就是以中立的态度充分地反映会计信息,让信息使用者可以根据自己的判断做出预测。“……我们可以把会计师的结果作为证据而不是完完全全的信息对每一件具体的事情做出我们自己的判断。”(Boulding KE.,1962)对企业所有者是如此,对经营者也是如此。会计人员协助经营者执行会计管理职能时,应将个人意见与提供给经营者的会计信息分开,保证经营者个人决策的独立性。会计人员如果根据自己的愿望去反映会计信息,也就是代替信息使用者进行预测或决策,那么所产生的会计信息必然失真。如果会计人员不独立,就不能保持中立而偏向其受托的某一方,其所提供的会计信息也就会产生有利于该受托方的误导作用。
三、分离会计控制权的尝试性方法——独立会计主管
曾经在我国一些地区试行的会计委派制可以认为是一种分离会计控制权的方法,但由于企业会计人员由政府机构派出,可能会产生政企不分的负面影响,不利于企业的自主经营。不过,它能很好地将会计控制权分离出来,确保会计人员的独立性,在加强企业内部控制方面的作用还是显而易见的。
笔者建议,企业可以像设立独立董事一样设立独立会计主管,即企业的会计主管由股东大会从会计公司(public accounting firm,国内一般是会计师事务所)聘请专业会计人员(通常是CPA)来担任。独立会计主管采用固定年薪制,有任期规定,可以续聘亦可改聘,但续聘有最长任期限制。
(一)独立会计主管的任命
独立会计主管的聘用权掌握在股东大会手中,企业经营者可以提供聘用意见但无决定权。在人员选择上,最好由股东大会直接委托专业会计公司提供候选者由股东大会定夺。这样可以较好地做到将会计控制权从企业人手中转移给企业委托人,形成权力的制衡;同时也避免企业外部对企业经济活动的干预,不会对企业的自主经营产生负面作用。
避免由企业经营者提名独立会计主管人选,一方面可以更好地维护独立会计主管的独立性,另一方面也可能会产生良好的市场反应。Anil和Yermach(1998)的研究发现,股票市场对由CEO提名而任职的独立董事的反应远远小于非经CEO提名任职的独立董事。也就是说,由CEO提名的独立董事任职后,这类企业的股票基本上不会有什么明显的波动。因为这些由CEO提名而任职的独立董事对企业经理层的监督不会有所增强,企业经营业绩也不可能获得大幅度的提高,股东权益也不可能得到最大化。而那些非经CEO提名的独立董事任职后,企业的股票价格通常会有大幅度的波动,如果独立董事工作业绩出色,股价会上扬;反之,股价会下跌。
篇6
关键词:内部控制;制度执行;风险
中图分类号:F831.1 文献标识码:A 文章编号:1672-3198(2009)10-0163-02
1 人民银行开展的内控评估和制度执行情况
1.1 人民银行开展内控评估
内部控制源于会计和审计领域,根据IIA的定义,“控制是管理层为了提高实现既定目的和目标的可能性而采取的各种行动。管理层计划、组织和指挥执行有效的活动,为组织目的和目标的实现提供合理的保证,因此,控制是管理层适当地计划、组织和指挥的结果。”几十年来,随着企业管理理论和实践的发展,内部控制概念和内涵不断发展,内部控制的方式、方法和主要内容随着企业经营活动日益复杂化而不断拓展和深化。
内部牵制是内部控制的原始形态,也称为会计内部牵制,是指组织内部人员相互控制、相互稽核,任何一个人不能完全独立地支配账户的制度,内部牵制主要应用于财务会计领域。上世纪40年代至70年代。内部牵制内容超越了财务会计领域,发展为内部控制制度概念,指包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。到上世纪80年代,内部控制从单一的制度体系发展为内部控制结构,除原有的内部控制程序外还包括会计系统和控制环境两个要素。进入20世纪90年代,内部控制发展成为一种管理的整体框架,通过控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互关联、互动,形成了一个有机的动态系统。进入新世纪以来,内部控制发展成为企业分析管理综合框架,更加突出了风险管理是内部控制管理的重点。至此内部控制完成了由一般控制管理向企业风险管理的转型。
2003年以来,人民银行积极推进系统内部控制管理建设,不仅颁布了人民银行内部控制管理框架,而且全面梳理评估系统内的岗位风险,颁布岗位风险防范指南。同时,鼓励各级内审部门积极探索人民银行内控评估审计,将对内部业务运行的风险管理状况的审计评价作为日常内审监督工作的主要内容。
1.2 制度执行是人民银行工作开展的基础和准绳
人民银行作为我国的中央银行,肩负着制定和执行货币政策,防范和化解金融风险,维护金融稳定的职责,同时还被赋予了经理国库,维护支付、清算系统的正常运行,发行人民币,管理人民币流通等十三项具体职责。作为行使公共权力的部门,人民银行的权限和职责由《中华人民共和国人民银行法》这部专门法律进行明确规范,人民银行是法定设立的组织机构,各种法律、规章和制度是人民银行开展各项业务工作的依据和基础,因此。人民银行非常重视提高制度执行效力。近年来人民银行加强了内部管理和监督,总体上违规现象特别是严重的、带有普遍性的违规现象已经大为减少,但是,个别部门,特别是担负大额资金管理职能的部门如国库、货币发行等部门仍然有事故发生。因此,近年来人民银行内部审计工作仍然紧紧围绕各项制度执行情况开展各种专项审计,人民银行将2008年确定为“制度执行年”,并且还在2008年全面开展依法行政情况专项审计,直接将人民银行执行法律法规情况作为审计内容。显然,制度执行一直是人民银行内部审计工作的重点内容。
2 风险管理是央行内控评估与制度执行的契合点
内部控制和制度执行在人民银行的工作中实质上是一体两面的关系,两者不能分离,因为两者有着共同的宗旨和目的。即保障人民银行安全、高效地履行职责,有效防范人民银行工作中的各种风险。可以说,防范风险是体,内部控制和制度执行是两面,二者牢固地契合在防范风险这个体上,这一点在基层人民银行的工作中体现得尤为明显。
2.1 基层人民银行风险特征
2000年以来,内部控制进入新的发展阶段,明确了企业内部控制以风险管理为重点的目标。“对组织而盲,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标的效率的可能性。”显然,风险是相对对于组织目标和职能而言的。就基层人民银行而言,其组织目标就是根据总行和上级行的指示履行《中华人民共和国人民银行法》所赋予的法定职能。从组织性质的角度观察,人民银行进行的各种管理、调控和服务行为是行使法定公共权力和职责,其行为于社会利益和社会秩序构成重大影响,因此一旦在履行以上职责过程中发生风险,造成的损失必然是社会性的。从组织层级的角度观察,人民银行的指挥、决策和监督职能属于总行和上级行,而基层人民银行主要是执行上级决策,通过在辖区内提供法定的金融服务和金融监管来贯彻实施上级行制定的方针政策,工作具有明显执行性和操作性。执行性和操作性的工作性质决定了人民银行在履行职能过程中工作对象、使用的资源、工作方式等相对固定且权责清晰,可以说面对的是稳定的环境,因而潜在风险是相对固定且可以预估的。
2.2 制度执行成为基层人民银行风险防控的置点
风险危害的社会性为人民银行制度化的风险控制取向提供必要性。由于人民银行在履行法定职能和自身管理过程中产生风险具有社会危害性,因此人民银行和其他具有社会管理职能的组织一样受到社会法律法规的严格约束,不仅对其各种业务行为做出规范,还对其内部管理行为进行约束。而人民银行内部的规章制度就是根据外部法律法规结合自身工作实际制定的进行自我管理、自我控制的具体依据。
风险的相对固定、容易识别特性为制度化工具的使用和程序化的控制提供了可行性。具体聚焦于基层人民银行,由于其处于决策执行和实施的地位,决策的执行过程成为风险控制的重要领域,规范化、程序化的政策执行机制成为保证令行禁止的有力控制工具。而面临的风险相对固定,且能够事先准确识别、评估则为制定各种内控制度进行预防性控制提供了可能性。
基于以上认识,人民银行高度重视制度建设在风险防范中的作用,2006年编发的《中国人民银行岗位风险防范指南》中明确指出,岗位风险防范的目标包括;通过构筑包括制度防线在内的“三道防线”确保系统安全,防范案件事故发生;确保依法合规履行人民银行职责,确保国家法律法规及人民银行内部规章制度的落实。
3 基层人民银行分支行的制度执行评价
3.1 制度设计的适当性
在复杂组织体系中,基层组织将上级方针、政策和外部制度要求贯彻到自身的业务和经营活动中,最稳定、最持久的方法是进行自身内控制度设计来对组织行为进行控制。体现各种外在制度规范的意志。鉴于基层人民银行工作的执行性和操作性定位。评价基层人民银行的制度执行应该从业务风险的角度评价内控制度设计的适当性。首先,审查内控制度设计的完备程度,查找是否存在内控制度没有
覆盖的业务活动和组织经营管理活动,尤其是各种自动化的业务系统设计是否实现了规定的控制要求。其次,制度设计是否体现了相互牵制原则,各种工作流程中是否存在一个人就能够完成的业务和不受他人审查监督就能完成的业务环节。再次,各种制度之间是否存在矛盾冲突,如岗位权责、组织结构、人事控制、财务控制等管理制度与业务制度要求之间是否存在冲突,是否存在能够引起各业务制度间冲突的特殊业务形式。最后,以上各方面的审查不仅需要进行相关制度文本的审查,更需要进行全面、多样的穿行测试。通过以上方法,可以有效审查内控制度防范组织风险的合理性和适当性。
3.2 制度执行的有效性
在内控制度设计适当、合理的基础上,上级方针、政策和外部制度要求的有效执行的关键就是内控制度运行的有效性了。检查内控制度是否有效执行,一是要查看审计期内的业务办理资料和部门管理档案资料,检查是否存在违。规情况。二是实地察看业务操作和办理情况、部门管理情况,必要时持续跟踪某笔业务的整个受理、审核、批准过程。三是用谈话、发放调查问卷等方法就内部控制的相关问题进行询问。四是检查日常监督情况,包括审计对象是否在习常管理中,进行过定期或不定期内控检查,如对员工业绩、经营和业务内容的检查;也包括审计期内是否经过其他外部检查。五是检查设施设备的控制,包括各种资源和设施是否足够满足控制需要,更重要的是对自动化的业务信息系统安全性、可靠性进行检查。
3.3 从风险角度进行合规性评价
这里的合规性是指对适用组织的法律、法规、上级部门制定的制度的文本条文的遵守和一致。由于未能遵守相关的行为规范而承担法律上和事实上的不利后果的可能性被称为合规性风险。内部控制管理主要遵循“风险为本”的管理方法来规范组织行为,与法律和内部规章的立场并不完全契合。因此应该注意内部控制的合规性,以及由此产生的问题。对人民银行分支机构而言,所面临的规则环境主要包括法律和上级制度规定两方面,所以合规性是指对以上两方面制度规则的遵守。当内部管理与法律规定不完全一致时,毫无疑问,应当遵守法律,因为法律的制定是从社会的角度对人民银行的行为进行规制,体现了人民银行的职责和义务,不能因为人民银行的内部管理原因而有所变化。对于内控管理与人民银行上级所制定的内部规章、制度相悖,确实存在风险的,可以按照“风险为本”的原则进行管理,同时积极向上级相关部门反映真实情况,争取对相关制度规则的修改完善,消除制度上的风险。
篇7
【关键词】 内部控制;新会计准则
内部控制是企业为了提高会计信息的质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一个控制系统。有效的内部控制是提高企业管理水平和防止错误舞弊的重要基石。我国的内部控制体系是以内部会计控制的形式来规范的,基本形成了“以内部会计控制为主,兼顾与会计相关的其他控制”的内部会计控制制度体系。这套体系已成为有关部门、会计师事务所和单位内部实施内部控制评价的主要参考依据,对促进企业建立健全内部控制,改变我国目前企业内部控制乏力、会计信息失真严重、企业内部管理散乱的现状,起到了积极的作用。但几年来的实践证明,我国目前的内部控制制度体系还存在一定问题,很多方面还亟待完善;而2006年2月颁布的新会计准则,从2007年1月1日起在上市公司范围内施行。在新的制度环境下应如何完善内部控制体系,更好地发挥内部控制应有的保证作用,便成为了当前亟待解决的一个课题。
一、我国企业内部控制执行的现状
到目前为止,财政部针对当前会计及相关工作中最为薄弱的环节,按照分批分步的方式,了《内部会计控制规范――基本规范》和6项具体内部控制规范,内部会计控制制度体系初步形成。《内部会计控制规范――基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定,是制定后续规范的基础与依据,该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后,我国又颁布了六个具体规范,体现了从会计控制入手,突出会计核算和会计监督等环节,并向其他管理环节延伸的控制思路。
以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的制定环节、实施环节和监督反馈环节,主要存在以下问题。
(一)企业内控制度制定环节存在不足
目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。比如企业将付款环节对原始单据的审核作为关键控制点,但供应部门因弄虚作假或失职,购进了质次价高的材料,会计部门依然会在审查原始单据无误后照价付款,这就只能实现会计的事后核算、监督功能,未能对整个生产经营进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
(二)企业管理者越权现象比较严重
由于体制等原因,我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,这是造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真的一个重要的原因。因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。
(三)会计人员素质有限
一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对单位领导及其他业务经办人员的违规行为视而不见,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求,制约了企业内部控制的建设,使内部控制流于形式。
(四)内部审计的监督作用发挥有限
在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式,这就导致内部审计不能监督上级,高层管理者是实质上的“自由人”。同时,对受厂长、经理直接领导的其他职能部门也不易进行监督,内部审计的独立性严重受限。其次,对内部审计的职能理解存在偏差。有关人员,包括内部审计人员自身在内,经常将内部审计的职能简单理解为会计监督,而且过分强调“查错纠弊”,忽视了“防错防弊”这一职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持,内部审计部门力量薄弱,不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。
二、 会计准则国际趋同对内部控制产生的影响
从有关定义中看到,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等,而制定和实施的一系列控制方法、措施和程序。可以说“防范会计信息失真,提高会计信息质量”是当前大家普遍关注、也是内部控制所要着力解决的一个问题。会计信息失真必然与会计信息产生的某个或所有环节相关,而高质量的会计规制是产生高质量会计信息的基础。高质量的会计规制,只有得到有效执行才能产生高质量的会计信息,这就需要内部控制制度充分发挥其作用。而会计规制无法得到有效执行的原因分为以下两种:一是由于执行人员专业判断有误所导致的偏差;二是执行人员故意违背会计规制。相应地,会计信息失真可分为三类,即规则性失真、行为性失真和违规性失真。规则性失真是指由于会计域秩序的动态性,会计规制制定者将会计域秩序转变为会计规制的过程中存在的偏差,这是由会计规制质量的高低所决定的,不属于内部控制所能影响的范围;行为性失真是指会计人员根据会计规制的基本要求而运用专业判断有误所导致的偏差,由此而造成的会计信息失真;违规性失真则是指出于主观故意或外部压力弄虚作假、粉饰舞弊而导致的会计信息失真。会计信息的行为性失真和违规性失真是内部控制应着重关注并加以防范的失真。
针对“防范会计信息失真,提高会计信息质量”这一目标,内部控制要对会计信息的行为性失真和规制性失真进行治理。2007年1月1日开始,我国上市公司开始全面施行新的会计准则,并鼓励其他企业执行。现有准则《企业会计制度》和《金融企业会计制度》将停止使用。这个过程使会计信息行为性失真的风险增大。首先,新准则规定下的会计科目、账务处理、报表格式及编制要求等方面都会发生不同程度的变化,准则的应用指南于2006年底正式,这就要求会计人员在较短的时间内熟悉及掌握新会计准则,并做出适当的衔接调整。相比现行会计规制而言,会计人员若对新准则理解不够准确、专业判断有失偏差都可能增加会计信息行为性失真的风险。其次,关于会计准则的制定模式存在很多讨论。国际趋同后的会计准则需要会计人员进行更多的专业判断,这些选择空间本身就增大了会计信息行为性失真的风险。因此,按照我国“以内部会计控制为主,兼顾与会计相关的其他控制”的内部控制的思路,新会计准则在“会计控制”中最基本的环节就向内部控制体系提出了一个极大的挑战。
会计信息违规性失真则是我国会计信息失真的一项顽症,其与真实会计信息的偏差程度远大于其他类型的会计信息失真,后果也比另外两类失真更加严重。虽然我国有关部门已对此问题给予足够的重视,并从完善法规等多方面采取措施进行控制,但效果并不理想。因此,对于新会计准则在一定程度上增大的会计信息违规性失真的风险,也应引起足够的重视。
三、完善内部控制制度的措施
综合上述分析可以看到,要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。
第一,提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提。首先,要加强会计人员的政策教育、法制教育以及会计职业道德教育,增强会计人员纪律性,使其具有强烈的责任感,在履行职责中遵纪守法,无论何种情况都不丧失原则。其次,应加强对会计人员的继续教育,坚持定期培训,定期考核,严格上岗证的管理,提高会计人员的专业知识和业务素质;同时,会计人员还应掌握岗位所需的内部会计控制知识,能正确应用内部会计控制方法实现企业的控制目标。另外,对内部审计人员的职业道德教育和职业技能培训也不容忽视,只有使内部审计人员意识到自身职责的重要性,掌握了科学的内部审计方法,内部审计才能真正起到对内部会计控制的监督作用。
第二,倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部自发需要。应通过对相关知识的宣传,提高企业管理者对内部会计控制的认识水平,将内部会计控制置于企业的战略高度。对于普通员工,更应本着“以人为本”的原则,围绕人的价值管理,展开企业内部控制活动的各项内容,协调企业内部控制中的各种关系,创造良好的环境氛围,制定相应激励措施,使每个员工都能以主人翁的态度参与企业管理,充分发挥其主动性、积极性与创造性。这样,无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。
第三,完善公司治理结构。在很多企业的日常管理中,内部控制的一些基本的原则、职能、方法与措施基本都得到了贯彻实施,但还会频频出现“内部人控制”的现象,进而导致会计信息的违规性失真。完善公司治理结构,应从以下几方面入手。首先,改变国有股、法人股“一股独大”的股权结构,保证决策的民主、科学性,遏制“内部人控制”和“管理者越权”现象。其次,完善董事会,增强董事会中董事的独立性,充分发挥独立董事的作用,增加决策的科学性和透明度。再次,强化监事会对财务报告的监督,并建立、完善与公司治理结构相适应的外部监督机制,引入外界有关机构对企业风险进行合理监督,减少管理层对财务报告的操控,为内部会计控制创造良好的内部环境。
第四,充分发挥内部审计的作用。要确保内部会计控制制度切实得到执行并取得良好效果,就必须对其施以恰当的监督,企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。当然,企业也可考虑引入外部监督力量(如注册会计师)对其进行监督评价,形成有效的监督合力,以保证内部会计控制制度的有效实施。
第五,强化风险意识。对风险的重视程度直接影响企业的生存与发展能力和市场竞争力。在企业实际经营管理过程中,风险管理与内部控制的关系并不是一成不变的。战略制定阶段,内部控制服务于风险管理的需求;战略实施阶段,风险管理体现于内部控制的过程。无论二者关系如何,对风险的积极管理是进行内部控制的大势所趋。我国当前的内部会计控制规范是按业务项目分别制定的,对风险评估、风险管理的要求分散贯穿于各个规范中,在今后对规范的制定与修订中,应进一步强化对风险因素的重视,督促企业树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过对风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险进行全面防范和控制。
另外,还应完善内部会计控制评价体系。企业应对内部会计控制的有效性进行科学评价,从中发现使内部会计控制系统作用弱化的原因及薄弱环节,进而推进企业内部会计控制制度建设。企业还应在内部会计控制实践中积极探索有效的内部控制方法,使内部会计控制在企业的内部管理中发挥应有的效果。
【参考文献】
[1] 陈跃明. 2007. “内部控制发展方向: 风险导向”. 《财会通讯》. 第1期.
[2] 高一斌, 王宏. 2005. 《对加快推进内部会计控制建设若干问题的思考》. 《会计研究》. 第2期.
[3] 纪青. 2005. 《企业会计内部控制制度的探讨》. 《经济师》. 第7期.
[4] 楼继伟. 2006. 《中国企业会计准则建设的可贵实践和崭新突破》. 《会计研究》. 第2期.
[5] 彭晓芳. 2003. 《浅析违规性会计信息失真》. 《广东审计》. 第1期.
篇8
一、我国企业内部控制执行的现状
到目前为止,财政部针对当前会计及相关工作中最为薄弱的环节,按照分批分步的方式,了《内部会计控制规范——基本规范》和6项具体内部控制规范,内部会计控制制度体系初步形成。《内部会计控制规范——基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定,是制定后续规范的基础与依据,该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后,我国又颁布了六个具体规范,体现了从会计控制入手,突出会计核算和会计监督等环节,并向其他管理环节延伸的控制思路。
以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的制定环节、实施环节和监督反馈环节,主要存在以下问题。
(一)企业内控制度制定环节存在不足
目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。比如企业将付款环节对原始单据的审核作为关键控制点,但供应部门因弄虚作假或失职,购进了质次价高的材料,会计部门依然会在审查原始单据无误后照价付款,这就只能实现会计的事后核算、监督功能,未能对整个生产经营进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
(二)企业管理者越权现象比较严重
由于体制等原因,我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,这是造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真的一个重要的原因。因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。
(三)会计人员素质有限
一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对单位领导及其他业务经办人员的违规行为视而不见,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求,制约了企业内部控制的建设,使内部控制流于形式。
(四)内部审计的监督作用发挥有限
在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式,这就导致内部审计不能监督上级,高层管理者是实质上的“自由人”。同时,对受厂长、经理直接领导的其他职能部门也不易进行监督,内部审计的独立性严重受限。其次,对内部审计的职能理解存在偏差。有关人员,包括内部审计人员自身在内,经常将内部审计的职能简单理解为会计监督,而且过分强调“查错纠弊”,忽视了“防错防弊”这一职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持,内部审计部门力量薄弱,不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。
二、会计准则国际趋同对内部控制产生的影响
从有关定义中看到,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等,而制定和实施的一系列控制方法、措施和程序。可以说“防范会计信息失真,提高会计信息质量”是当前大家普遍关注、也是内部控制所要着力解决的一个问题。会计信息失真必然与会计信息产生的某个或所有环节相关,而高质量的会计规制是产生高质量会计信息的基础。高质量的会计规制,只有得到有效执行才能产生高质量的会计信息,这就需要内部控制制度充分发挥其作用。而会计规制无法得到有效执行的原因分为以下两种:一是由于执行人员专业判断有误所导致的偏差;二是执行人员故意违背会计规制。相应地,会计信息失真可分为三类,即规则性失真、行为性失真和违规性失真。规则性失真是指由于会计域秩序的动态性,会计规制制定者将会计域秩序转变为会计规制的过程中存在的偏差,这是由会计规制质量的高低所决定的,不属于内部控制所能影响的范围;行为性失真是指会计人员根据会计规制的基本要求而运用专业判断有误所导致的偏差,由此而造成的会计信息失真;违规性失真则是指出于主观故意或外部压力弄虚作假、粉饰舞弊而导致的会计信息失真。会计信息的行为性失真和违规性失真是内部控制应着重关注并加以防范的失真。
针对“防范会计信息失真,提高会计信息质量”这一目标,内部控制要对会计信息的行为性失真和规制性失真进行治理。2007年1月1日开始,我国上市公司开始全面施行新的会计准则,并鼓励其他企业执行。现有准则《企业会计制度》和《金融企业会计制度》将停止使用。这个过程使会计信息行为性失真的风险增大。首先,新准则规定下的会计科目、账务处理、报表格式及编制要求等方面都会发生不同程度的变化,准则的应用指南于2006年底正式,这就要求会计人员在较短的时间内熟悉及掌握新会计准则,并做出适当的衔接调整。相比现行会计规制而言,会计人员若对新准则理解不够准确、专业判断有失偏差都可能增加会计信息行为性失真的风险。其次,关于会计准则的制定模式存在很多讨论。国际趋同后的会计准则需要会计人员进行更多的专业判断,这些选择空间本身就增大了会计信息行为性失真的风险。因此,按照我国“以内部会计控制为主,兼顾与会计相关的其他控制”的内部控制的思路,新会计准则在“会计控制”中最基本的环节就向内部控制体系提出了一个极大的挑战。
会计信息违规性失真则是我国会计信息失真的一项顽症,其与真实会计信息的偏差程度远大于其他类型的会计信息失真,后果也比另外两类失真更加严重。虽然我国有关部门已对此问题给予足够的重视,并从完善法规等多方面采取措施进行控制,但效果并不理想。因此,对于新会计准则在一定程度上增大的会计信息违规性失真的风险,也应引起足够的重视。
三、完善内部控制制度的措施
综合上述分析可以看到,要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。
第一,提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提。首先,要加强会计人员的政策教育、法制教育以及会计职业道德教育,增强会计人员纪律性,使其具有强烈的责任感,在履行职责中遵纪守法,无论何种情况都不丧失原则。其次,应加强对会计人员的继续教育,坚持定期培训,定期考核,严格上岗证的管理,提高会计人员的专业知识和业务素质;同时,会计人员还应掌握岗位所需的内部会计控制知识,能正确应用内部会计控制方法实现企业的控制目标。另外,对内部审计人员的职业道德教育和职业技能培训也不容忽视,只有使内部审计人员意识到自身职责的重要性,掌握了科学的内部审计方法,内部审计才能真正起到对内部会计控制的监督作用。
第二,倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部自发需要。应通过对相关知识的宣传,提高企业管理者对内部会计控制的认识水平,将内部会计控制置于企业的战略高度。对于普通员工,更应本着“以人为本”的原则,围绕人的价值管理,展开企业内部控制活动的各项内容,协调企业内部控制中的各种关系,创造良好的环境氛围,制定相应激励措施,使每个员工都能以主人翁的态度参与企业管理,充分发挥其主动性、积极性与创造性。这样,无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。
第三,完善公司治理结构。在很多企业的日常管理中,内部控制的一些基本的原则、职能、方法与措施基本都得到了贯彻实施,但还会频频出现“内部人控制”的现象,进而导致会计信息的违规性失真。完善公司治理结构,应从以下几方面入手。首先,改变国有股、法人股“一股独大”的股权结构,保证决策的民主、科学性,遏制“内部人控制”和“管理者越权”现象。其次,完善董事会,增强董事会中董事的独立性,充分发挥独立董事的作用,增加决策的科学性和透明度。再次,强化监事会对财务报告的监督,并建立、完善与公司治理结构相适应的外部监督机制,引入外界有关机构对企业风险进行合理监督,减少管理层对财务报告的操控,为内部会计控制创造良好的内部环境。新晨
第四,充分发挥内部审计的作用。要确保内部会计控制制度切实得到执行并取得良好效果,就必须对其施以恰当的监督,企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。当然,企业也可考虑引入外部监督力量(如注册会计师)对其进行监督评价,形成有效的监督合力,以保证内部会计控制制度的有效实施。
篇9
银行会计内部控制现状和面临的新
风险防范意识薄弱。近年来,商业银行竞争日趋激烈,出现揽存难、放贷难的局面,一些部门基于先后规范的指导思想,局部乱拉存款,乱用会计科目,随意处理会计账务的情况时有发生,使会计控制和财务监督处于失控状态。
会计内控制度执行不严,贯彻落实流于形式。尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但却不能落到实处,形同虚设,主要表现为:联行章、证、押未真正坚持三分管制度;重要空白凭证领发、使用、交接等制度执行不严格;业务印章不按规定保管和使用;临柜不认真,不坚持验印制度;随意调整账户积数;班中款项交接登记不及时,查库制度履行不认真;出入库、收入大额现金不及时走账;不及时汇划款项、记账等;离机不退出画面,密码泄露;支票控号流于形式,同一单位多个账户支票混用;随意设置自动取款机金额。以上种种,使内控制度形同虚设,弱化了业务操作过程的系统性、严密性和完整性,留下事故隐患。
内控机制不健全,缺乏动态的调整、充实过程。对商业银行来讲,要建成真正的、具有国际水平的、规范化的商业银行,实现其各项既定目标,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。在现实工作中,商业银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制,而常常反映为一成不变、机械僵化的形式,有些明显陈旧的规章制度或操作程序不能被新的、更科学的制度所代替,特别是新的业务品种、金融工具不断推出,如果不及时调整补充内控制度,必给犯罪分子留下可乘之机。
相互制约机制不健全,上下级之间约束性薄弱。相互制约,是内控制度的一项基本要求。这种制约既包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生。一些金融机构缺乏有效的内部管理部门,对主要负责人和决策管理层的权力缺乏必要的监督制约措施,常常出现“控下不控上”的局面。究其原因主要是:职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
检查辅导走形式,监督不力。会计检查部门应对会计部门处理的各项业务的合规性、正确性、及时性进行监督检查,防患于未然,但许多金融机构对此认识不足,检查辅导缺乏计划性、针对性,往往是上级布置,下级应付,不能及时发现存在的薄弱环节和漏洞,而且奖罚手段软化,检查整改成效甚微。再加上稽核部门再监督职能弱化和纪检监察力量薄弱,从而使第二道、第三道监督防线不能很好地发挥作用。
会计人员素质有待提高。商业银行会计人员素质的高低,直接着各项业务处理的质量,高业务素质的员工不仅是会计内部控制的基础,而且可以有效弥补内控制度的不足。
商业银行会计内控队伍素质不高,已成为制约商业银行发展的桎梏。主要表现在:熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;熟悉传统操作技术的人员较多,能熟练掌握机操作技能的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。
银行会计内部控制面临的新问题。随着金融改革的深入发展和进步,商业银行会计业务日趋化、多样化、复杂化,原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求,形成管理上的漏洞。此外,国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战。
强化银行会计内部控制的对策与思路
内控制度是银行长期经营实践的结晶,是进行现代化管理的客观要求和可靠保证,强化会计内部控制,是防范金融风险最有效的途径,是商业银行安全、有序运作的前提和基础。针对会计内控现状及面临的新问题,商业银行应从以下几个方面强化会计内部控制。
(一)强化风险防范意识,树立内控优先观念。首先各级领导必须增强内控优先意识。银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一,所以必须将其列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。其次,加强职工再,提高全体人员对内控的认识。
(二)加强账务控制。进行会计核算必须有一系列以会计法为核心的专门和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化会计内部控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符。银行会计电算化使综合核算与明细核算间的相互制约关系由机内部完成,久而久之,银行会计的双线核算制度将为人淡忘。会计人员应掌握双线核算的基本原理及制度,加强账务核对工作。
(三)设置的操作规程。目前各行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
(四)建立严密的分级授权制度。对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(五)加强重要物品、重要岗位控制。印章、凭证、库款、密押等是银行业务经营过程中的重要物品,掌握这类物品的人员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,应着重从以下几个方面进行控制。重要物品要专人保管,明确责任,缩小接触重要物品的人员范围;业务操作过程中重点控制章、证、款、押,离柜应收起锁好;营业终了,重要物品应入库或入保险柜妥善保管,以保证此类物品安全;重要物品章、证、押必须分开保管,相互制约;领用、交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行定期轮换,平行交接。
(六)构建会计电算化安全控制体系。随着计算机广泛于银行会计业务,原有建立在手工操作基础上的内控制度已不能适应业务的需要,建立一套完整、科学的计算机安全控制体系已成为当务之急,加强计算机风险防范已成为银行会计内部控制的重中之重。
明确分工和职权分离是进行内部控制的基本手段。坚持部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入。因此必须加强输入控制,输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。
篇10
一、调查情况
本次问卷调查采用随机抽样的方式进行。共选取82家河南省国有企业,其中河南省国资委监管企业(简称省监管企业)30家,占调查总数的36.58%,调查从2010年12月份开始,在相关部门的支持下,历时三个月,通过发送电子版问卷、电话询问等方式,共收回问卷80份,除去无效问卷后,用于分析的问卷共计78份,有效问卷占总问卷的95.12%。
本次调查的主要对象是企业的财务人员,大部分为财务部门负责人,均直接参与企业内部控制的工作,因此可以在一定程度上保证本次调查的真实性和可靠性。
(一)河南省国有企业对《企业内部控制基本规范》和《企业内部控制配套指引》的了解情况 《企业内部控制基本规范》和《企业内部控制配套指引》先后颁布实施后,企业对其了解的程度是其得到较好落实的前提。由于《企业内部控制基本规范》的颁布年限较长,企业对其熟悉程度明显高于《企业内部控制配套指引》,企业了解内部控制相关规范的途径中培训为主要途径,其次相关政府部门的文件也是其了解较多的途径,网站是其了解的补充途径。具体数据见表1、表2和表3。
(二)《企业内部控制基本规范》和《企业内部控制配套指引》在本企业适用性 从调查情况看,认为《企业内部控制基本规范》很适用和适用的有8家,占57.15%,认为《企业内部控制配套指引》很适用和适用的有8家,占57.15%,说明从总体上看,企业认为《企业内部控制基本规范》和《企业内部控制配套指引》是适用的。具体数据见表4和表5。
(三)企业内部控制建立与执行情况调查 从表6看,可以看出,被调查单位中内部控制实施的时间在10年以内的占到了一半多,企业建立内部控制的时间较短,实践经验相对较少。
从表7和表8可以看出,被调查企业均基本上进行了内部控制建设。从整体上看大部分企业均有较为健全的内部控制制度,但个别企业却存在着内部控制制度不健全的情况,具体负责企业内部控制建设的职能部门主要是财务、会计部门;仅有6家企业,新设了内部控制部门。
从调查情况看,河南省国有企业的内部控制执行效果整体较好,但是仍有一部分企业执行效果不太满意。通过对内部控制执行效果不太满意的调查中发现原因比较多样化,主要有管理层不够重视、员工缺乏意识,以及相关内部控制制度不够健全等。具体数据见表9和表10。
(四)内部控制监督控制情况 从表11和表12可以看出,大部分企业都有监控体系,但是仍存在部分企业监控体系不健全甚至基本上没有监控体系或者监控体系执行效果不好,可见企业应当加强内部控制监督体系的建设,并且实施有效的监督。
三、完善河南省国有企业内部控制的建议
通过对河南省国有企业内部控制实施情况进行问卷调查及对近几年来河南省国有企业内部控制进行跟踪,可以看到河南省国有企业在内部控制体系建设方面虽然已经取得了一定的成就,但仍存在着一些不足,因此针对完善国有企业内部控制提出以下建议。
(一)改进国有企业控制环境 控制环境是企业内部控制的基础,内部控制环境主要包括风险管理哲学、企业文化、董事会、诚信和企业道德观、权责分配以及人力资源等。《企业内部控制基本规范》明确规定,内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。因此有效的法人治理结构以及权力制衡是企业有效运行内部控制的关键因素。
首先,要保证董事会的独立以及董事会在内部控制中的重要地位,就必须严格执行权责分配,不相容职务一定要分离,避免出现治理层与经理层部分职务由同一人担任。目前,通过实地走访发现,河南省部分国有企业还存在着董事长和总经理由同一人担任的现象,这样极不利于内部控制的执行,因此应当建立有效的权力制衡机制,将治理层和经理层的人员相互分离,使治理层能够更好地履行监督职能,为有效运行内部控制奠定基础。
其次,要使独立董事发挥其在内部控制运行中的作用。部分河南省国有企业尤其是省管企业均聘请了独立董事,但是独立董事的力量较弱。相关监管部门应建立健全激励与约束机制,调动独立董事行使权力的积极性,使独立董事在内部控制运行中发挥应有的作用。
(二)提高国有企业风险管理意识 国有企业应当树立风险意识,识别出企业的风险点,并且建立应对风险的相关机制,以便对可能发生的各种风险进行全面防范和控制。企业可以从以下几个方面进行风险管理:
第一,实施风险权限管理。应当对企业的经济活动进行风险权限划分,所有员工的日常操作必须在规定的风险权限内。并且让每一个员工知晓其在活动中承担的风险控制责任。
第二,建立风险预警系统。企业应充分利用现有的各种渠道,收集相关的资料信息,监控风险因素的变动趋势,并通过预警模型评价各种风险状态偏离预警线的强弱程度,向企业经理层发出预警信号并提前采取相应的风险应对措施。
第三,制定项目风险评估制度。企业应根据每一类项目的特点制定不同的操作流程,对于重大的项目在执行之前应当进行风险评估,以判断该项目可能产生的风险是否超出可接受的范围。
