在学习、工作中,大家都不可避免地会接触到论文吧,通过论文写作可以培养我们的科学研究能力。你知道论文怎样才能写的好吗?的小编精心为您带来了内部控制论文(优秀7篇),您的肯定与分享是对小编最大的鼓励。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽。我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
2007年第6卷第8期:154
关键词:公立医院;内部控制;问题探讨
近年来,随着医疗卫生体制改革的不断深化,特别是加入WTO后我国将逐步开放医疗服务领域,医疗市场竞争加剧,公立医院要生存、求发展,就必须对医院的运行机制进行调整、改造、改善,建立健全符合公立医院自身特点的内部控制制度。优化卫生资源配置,降低成本,提高质量、效益和效率,最大限度地满足人民群众的医疗卫生需求,同时也促进公立医院事业发展,最终实现医患双赢。
一、公立医院内部控制的概念
公立医院内部控制是指公立医院为了保证医疗业务活动的有效进行,保护公立医院资产的安全和完整,保证财务收支合法,会计信息真实,防止、发现、纠正错误与舞弊,组织和考核经济活动,提高工作效益和经济效益,在公立医院内部所采取和建立的各种措施和办法的总称。其实质是通过制度约束,进行内部控制。公立医院内部控制是现代医院管理的重要组成部分,处于管理的中心地位。
二、公立医院内部控制存在的问题
1、近年来,医院由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重
如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、隐瞒或虚报收入。医院门诊和住院收费员的日收入报表未及时报送,少报、迟报收入的违法违纪现象时常发生;医院未足够重视实物管理导致账实不符等。
2、缺乏必要的成本控制
目前,公立医院虽根据自身管理需要,借鉴企业成本核算经验和做法,开展成本核算,但是,许多医院还仅停留在科室成本核算上,尚未建立成本考核指标体系、成本分析评价体系和成本信息反馈体系。医院无统一的、标准的成本定额,医院之间成本没有可比性,医院成本控制没有统一的标准和依据。“算成本分奖金”的观念导致了某些医院的超前分配,制约了医院事业。
3、医院信息系统内部控制薄弱
随着财务管理软件和医院HIS系统在医院的普及与应用,医院的会计工作发生了重大变化,使得原手工会计核算模式下的内部控制制度部分将失去作用,因此如何重新设计内部控制环节,建立科学严密的内部控制制度,保证会计数据安全显得十分必要。而目前公立医院对于信息化管理条件下的内部控制认识不足,存在着体系不全、控制不力的现象
4、预算编制草率,预算执行失控
有些医院预算编制由财务部门闭门造车,没有深入调查研究,分析医疗市场变化,而是依据上年的决算数据加加减减而成,没有细化到具体项目和具体执行部门,也没有对预算进行可行性论证。由于预算编制的缺陷,造成了执行预算时脱节,削弱了其约束力。医院的预算管理大多流于形式,预算执行主观随意性很大,资金运营效率较低,使预算执行失控。
三、公立医院内部控制的建设
1、建立会计系统控制程序
建立医院经济活动和经济业务处理的操作程序,使医院经济业务处理规范化、标准化,保证会计信息的真实可靠。医院要按照《会计法》和《医院会计制度》建立会计账册,正确设置和使用会计科目。建立严密的原始凭证传递程序,明确原始记录填制人、审核人的责任。建立账务处理程序制度,各项会计事务按规定及时办理手续,进行会计核算,各类凭证内容完整,手续齐备,登记会计账簿符合要求,会计报表内容齐全,报送及时,做到账证、账账、账实、账表相符。2、实施成本控制,应着重加强的几方面工作
(1)医院领导要把成本控制列入医院重要议事日程,树立成本效益观念。
(2)开展医疗成本预测,掌握未来的成本水平及其变动趋势,使医院管理者能够选择最佳方案,做出正确科学决策,有效地控制医疗费用的增长势头。对大型医疗设备的购置、大型基建项目的开展以及引进新的诊断治疗手段等进行可行性分析,将投资回收期、净现值、折旧率等成本评价指标与成本预测值进行对比分析,考查投资效益。
(3)调节与控制科室成本,提高医院的整体效益。建立和完善各项费用的开支标准与审批制度,有效地减少不必要的开支。同时,建立健全各种物品的领发、核对制度,通过对各种医用卫生材料实行消耗定额管理来控制医用卫生材料的成本费用增长;通过预算制度限定各科的业务费用、办公费用,对科室的部分费用实行经费包干,使科室的一些可控费用的消耗得到控制。
(4)降低人员费用,应深化人事制度改革,建立双向选择的用人机制,制定合理的人员配置定额,最大限度地调动人的潜能。防止因人力资源配置不当造成不必要的资源耗费。
(5)推行药品、卫生材料等公开招标采购,降低采购成本。杜绝采购中的不正之风。
(6)提高医院技术效率,通过技术进步的技术创新提高治愈率,加快床位周转率,提高医生、护士的工作效率和效果。
(7)推行公立医院后勤服务社会化。如清洁卫生社会化、食堂经营社会化、保安工作社会化等,减轻医院的负担。
3、医院信息系统控制
医院信息系统(HIS)作为医院现代化管理的标志之一,已经在各公立医院普遍实施,并向广度和深度发展。信息系统下的工作人员要有明确的岗位和职责分工,应设置系统数据管理员、系统维护员、操作员和审核员、记账员、会计档案管理员等岗位,各岗位按不相容岗位加以分离的原则给予授权,各操作员之间权限明确且要相互制约。未经授权的人员不得操作系统软件,不得进入、操作相应的功能模块,以达到相互牵制、相互制约、预防或减少错误和舞弊发生的目的。
对于会计业务的处理流程,在会计软件中设计防止重复操作、遗漏操作和误操作的控制程序,违反操作规程和操作时间应及时予以提示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作者、操作内容等。对已记账和已记账业务设置不可修改或逆操作程序。要修改必须通过编制记账凭证冲正或补充登记来更正。加强内部牵制、内部审核,从而减少病人费用差错率。
4、预算控制是公立医院内部控制制度的主要方法之一
医院预算控制是为了实现医院既定的经营发展目标,通过编制医疗经营活动、投资活动、现金流量等预算,并以医院内部控制来保证决策所确定的最优方案在实际工作中得到贯彻执行。公立医院应加强预算管理,使其对医院经济运行产生强大的约束力,首先必须更新预算管理观念,使预算管理成为全局性财务管理行为和理念,通过硬性的制度安排使财务预算的编制与执行成为一种规范。其次,收入预算要参考上年预算执行情况和对预算年度的预测编制;支出预算要量入为出,要正确处理好需要与可能的关系,分清轻重缓急,把有限的资金安排到最需要的地方;要坚持勤俭办事业的原则,开源节流,增收节支,挖掘内部潜力,努力提高资金使用效果。预算编制要细化到部门、项目,并具有较强的操作性和可控性。完成了医院年度预算的编制,不等于实现了全面预算控制,重要的是预算的执行和监督、协调和控制。预算执行过程中总会有偏离甚至有较大的出入,应及时执行预算分析评估,把预算执行情况与医院经营状况有机地联系在一起,避免“编一套、做一套”。
四、结束语
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1关于内部控制的三大目标的表述
COSO的内控目标
Basle的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2关于内部控制的五大组成部分的表述
#COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(controlculture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(criticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。
图2内部控制同广义的管理和现实的风险管理的关系
四、正确处理内控与内审的关系
各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。
1.内控首先是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。
改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。
有人认为内审(稽核)部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急,急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。
当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。
总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。
五、内部控制的国际发展趋势及其启示
巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:
1.强调高级领导层的控制责任(Tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。
2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。
5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。
当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:
1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。
2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。
3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。
常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。
参考资料:
巴塞尔银行监管委员会(1997)“有效银行监管的核心原则”,《金融时报》,7月30日。
巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。
人民银行(1997)“加强金融机构内部控制的指导原则”。
CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl
-IntegratedFramework,intwovolumes.
李凤鸣(1998)《内部控制设计》,经济管理出版社。
杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。
HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.
杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。
杨海群(1999)“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。
关键词:物资采购;管理;控制
内部控制是现代企业管理的一项重点工作任务,是企业为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循、规避生产经营风险,由企业管理层及其员工共同实施的一个管理过程。而物资采购环节又是企业实施内部控制管理工作的重点,因为采购直接关系到生产的质量,关系到企业的成本和利润,是企业实现低成本,高效益的重要环节。那么,如何才能通过加强内部控制管理工作的有效实施,来提高采购工作的管理水平呢?
笔者认为,要通过加强内部控制管理工作的有效实施,来提高采购工作的管理水平要遵循四个方面的具体要求,即:正确认识是前提、制度保障是基础、程序合理是重点、执行有效是关键。只有做到这些,并结合各自企业实际,予以适当的完善和补充,才能真正达到通过加强内部控制管理来提高企业采购管理水平的目的。
一、正确认识,是加强内部控制管理,提高采购管理水平的前提
从企业管理层到具体的采购业务部门每一名工作人员对采购内部控制管理工作的重要性有个正确的认识,是保证内部控制管理工作顺利开展和取得成效的前提。管理层要着眼于企业的科学发展,善于从宏观层面审视采购内部控制管理工作,并纳入重要的企业议事日程。采购业务部门的工作人员要以高度的责任感,认真履行岗位职责,服从服务于采购工作的内部控制管理要求。也就是说,企业的一切管理工作,应遵循内部控制管理要求;企业的一切决策,应统驭在完善的内部控制体系之下;企业的一切活动,都不能游离于内部控制管理之外。这既是完善现代企业管理的要求,更是全面提升企业经营管理水平的需要。
二、制度保障,是加强内部控制管理,提高采购管理水平的基础
建立完善的物资采购内部控制管理制度,既是满足提高采购管理水平的需要,也是完善现代企业制度的需要,同时更是全面提升企业经营管理水平的需要;建立完善的内部控制制度体系,通过内部控制管理制度来规范和管理采购程序和标准,并开展定期的评价和维护,必将为采购管理水平的提高、确保资金的安全完整、有效抵御和控制经营风险、实现经营管理目标等几个方面提供有力的保障。强化内部控制管理制度的建立是进一步强化公司内部经营管理、全面提升管理水平的客观要求;建立完善的内部控制制度,能够使企业的经营活动全过程均处于受控状态,确保采购业务工作有章可循,有法可依,促进采购工作的规范运转。
三、程序合理,是加强内部控制管理,提高采购管理水平的重点
内部控制管理工作其实质是强化企业的过程管理和流程管理,因此制定严密合理的采购业务管控程序就是提高采购管理水平的重点。包括采购计划方案的编制审定、供应商的选择与价格确定、合同签订与管理、物资验收入库、采购付款与往来核对、采购业务的分析与考核等管控节点。
(一)采购计划、方案的编制与审定环节。这一环节可以使企业最大限度地控制采购预算,其一般管理控制程序为采购部门根据企业生产经营需要,提出物资采购的申请,仓储或有关部门平衡库存后由物资管理部门编制采购计划,经财务管理部门审核后报采购主管领导审定。采购部门根据采购计划编制采购方案,采购方案应明确采购的原则、采购的渠道、供应商的选择方式和范围等内容。这一环节的管理控制重点是检查采购方案是否经采购部门负责人审核,是否明确采购物资的具体数量、质量要求、交货期、采购方式等,相关审定是否符合权限。
(二)供应商的选择与价格确定环节。这一环节是采购管理控制工作的重点,可以使企业的采购预算资金得到有效的使用,使企业经营成本降低,并直接关系到企业的经营效益。其一般管理控制程序为采购部门应根据审定的采购方案,通过招标、竞争性谈判采购或询价采购等方式确定供应商与采购价格。这一环节的管理控制重点为采购是否经过询比价、有无询比价记录,通过招标方式采购的是否符合招标管理规定,对大宗、批量、重要及特殊物资的采购是否采取招标方式,应集中采购的是否有违规自行采购的现象,相关审定是否符合权限。
(三)合同签订与管理环节。这一环节可以规避采购风险,保证企业的合法利益。主要通过合同范本管理,提高合同管理工作的规范化,降低合同签订风险;通过资质信用管理,建立供应商诚信档案体系,降低了履约风险;通过合同风险点管理,强化合同履行的风险意识,减少合同履行风险;通过合同会签管理,提高合同审批效率,规范业务流程;通过合同履行管理,加强经营过程的控制能力,提升公司精细管理水平;通过合同统计分析管理,提高公司经营决策自我分析能力。这一环节内部控制管理的重点是检查相关部门是否对合同进行审核,签订的合同是否送交财会、法律等相关监管部门。
(四)物资验收入库环节。采购物资到货后,物资管理部门应组织采购、质检、仓储等部门对到货物资进行检验清点,质检部门出具检验报告,仓储部门依据检验合格的报告办理入库手续,编制入库单,登记库存明细帐。这一环节的管理控制重点是检查物资入库验收资料是否齐全,验收入库是否符合不相容要求,库存明细账登记是否及时。公务员之家:
(五)采购付款与往来核对环节。财会部门应依据采购合同、入库单、发票等及时作账务处理。采购款的支付应由采购部门根据采购合同及到货情况提出申请,填制付款申请单,附齐相关单据,经采购等部门负责人审核签字后送财会部门审核,财会部门根据资金安排、使用计划、预付情况及合同约定办理款项支付手续,采购款支付应经相关领导审批后办理。这一环节的内部控制管理重点是检查财务入账手续是否齐全,暂估入账是否及时合理;检查采购款支付的依据是否齐全,与合同约定是否相符,相关审批是否符合权限。
(六)分析与考核环节。在“分析”环节上,企业采购部门应会同有关部门定期对计划准确率、保证供应率、质量合格率、厂家直供率以及采购管理等情况进行分析,并向企业有关会议报告;在“考核”环节上,企业应建立与采购相关的考核办法,定期对采购管理情况进行考核。
四、执行有效,是加强内部控制管理,提高采购管理水平的关键
在建立了完善的内部控制管理制度和严密合理的采购程序的基础上,是否能够有效执行就是关键。一是可以通过拓宽监督管理渠道,来保证内部控制管理工作的实施,企业纪检监察、审计等监督管理部门要切实发挥监督的职能作用,对采购业务要由事后监督向事前、事中的监督进行转变,并要充分发挥职工群众监督的作用,督促和约束采购部门的工作效率和工作质量,促进内部控制管理的有效运行。另外,还可以通过制定内部控制管理考核及其责任追究制度来强化执行力,明确相关部门及员工在内部控制管理工作中应承担的责任,加大员工内部控制管理制度执行情况的考核力度,对工作责任心不强、敷衍了事、完成不力,以致造成后果的人员进行责任追究,并视情节轻重予以通报、警告处分或给予必要的处罚来增强了各级管理人员的内部控制管理意识,以此来提升管理人员的业务水平和对内部控制管理制度的履行意识。
综上所述,通过加强内部控制管理,来提高采购管理水平,是企业改革与发展的要求,是企业提升综合市场竞争能力的要求,需要我们在工作实践中科学运用,不断完善和提升。
参考资料
(一)应收账款的概念及其内部控制
1.应收账款的概念在企业的资产负债表中,应收账款作为流动资产存在,其范围主要是一年或者超过一年的营业周期内,企业应该回收的款项。应收账款是伴随企业赊销形成的。在生产经营过程中,企业向客户销售商品或者提供劳务,却没有即时收取购货单位或者接受服务单位的款项,即为应收账款。虽然,赊销的方式能够为企业带来扩大销售量、提高利润等方面的好处,但是,也为企业带来无法回收款项的风险,无法回收的资金即为坏账,会为企业带来损失,是企业应收账款的直观体现。
2.应收账款的内部控制应收账款的内部控制属于资产管理,也是企业经营管理过程中必须注重的内部控制范围,在对企业应收账款进行控制的过程中,应该注重会计操作流程,使企业应收账款能够如实地在会计中反映出来,实现对应收账款的有效管理。市场经济条件下,应收账款属于流动资产,其处理流程主要包括事项发生、财务处理、冲销三个环节,其内部控制就是要对应收账款处理流程进行有效把控。
(二)应付账款的概念及其内部控制
1.应付账款的概念应付账款与应收账款相反,是指企业在接受提供的产品或者服务之后,应该付给商品或劳务提供商的款项,以及因为发包工程产生的应该付给其他单位的工程价款。其本质是延迟支付的营销方式。在企业的资产负债表中,应付账款作为负债类账户存在,对于预付账款不多的企业,可以将这类款项即为应付账款的借方,在期末根据账款实际进行合计数填列。应付账款的成因是基于卖方促销产生的,其本质也是赊销方式,是一种延期支付的行为,建立在信用机制基础上。与应收账款相同,应付账款也有着对应的付款期限、折扣期限以及折扣比例,这几项的处理对于企业信誉十分重要,是企业无形资产管理的重要组成部分,如果发生延期,将会产生信用成本,表现形式为利息、赔偿等。值得注意的是,在对应付账款进行处理时,如果企业放弃现金折扣,将付款时间延长,成本会降低。
2.应付账款的内部控制应付账款的控制是企业的支出业务,是企业流动负债的重要组成部分,其义务的履行会直接减少企业利益,不履行将会直接影响企业信誉,减少企业无形资产。因此,强化企业应付账款的控制,对于企业发展的重要性也是极大的,在应付账款的内部控制中,关注重点是企业资金链结构,处理重点是金额、时期以及支付方式。应付账款同应收账款一样,其管理都隶属企业资金管理,需要科学的决策支持,才能够实现有效控制。
二、企业应收、应付账款处理问题
(一)会计核算问题
企业应收应付账款会计核算问题主要表现为负债表填写问题、科目使用问题以及估价入账问题三类。首先,在企业的会计核算中,很多现代企业对于负债表中应收应付账款余额的填写没有有效控制,致使负债表余额填写不正确,其成因主要是没有将应收应付账款进行明细分类,直接将账款总额填入资产负债表中,查收工作也存在缺失,使得企业应收应付账款的会计核算问题出现。其次,企业对于应收应付账款的会计科目使用也存在着使用不当的现象,有的企业在进行采购时,没有将汇款采购通过货币资金的方式进行核算,而是直接将应付账款作为会计科目列示,使得企业资产业务以及会计科目出现扭曲,不能明确反映企业的资产状况,影响了应收应付账款管理的成效。最后,企业在进行应收应付账款管理时,经常出现估价入账现象,使得库存物资价值的判定存在很大主观性,会计账目的核实存在问题,影响了企业资产反映,降低了资产管理效率。
(二)应收应付账款手续不完备
在实际的经营管理中,很多企业依然受着传统内部控制管理理念的影响,认为业务才是企业工作的主要方面,对于财务控制的重要性认识存在缺失,片面注重购销忽视了财务清收,使得企业在处理应付应收账款时,业务手续办理不完全,财务管理职能不能有效发挥,造成坏账的出现。随着企业的经营发展,因为长期的财务工作落实不实,企业的坏账会不断堆积,在清收以及管理不足的情况下,财务管理责任很容易混乱,在应对应付账款以及应收账款的过程中,由于管理手续的不齐全,企业难以获得相应的详实资料,无法正确记载内部资产的流向,资产状况难以明晰,企业的应收账款不能回收的风险极大。
三、关于提高企业应收、应付账款内部控制的建议
(一)强化往来账款记录工作
完备的账款管理手续对于应收应付账款的管理有着重大意义,在对应收应付账款进行管理的过程中,应该及时做好资产流动记录,实现良好的资产流动管理,可以使用计算机管理平台强化往来账款信息的记录,从而促进企业资产业务的发展,为企业和客户核实提供保障。在企业实际的经营管理中,很多企业片面地认为记载工作是一件简单的工作,其实,企业的特殊业务的记载是存在很大难度的,一旦发生错误将会难以纠正。因此,企业必须提高对往来账款记录重要性的认识,及时建立往来账款记录规范,明确记录流程,强化管理,提高执行效率,只有这样,才能真正实现科学的往来账款记录,为企业和客户的账目核实提供良好基础。
(二)建立催账机制
催账制度对于应收账款的回收有着很大帮助,企业应该建立科学的清算制度,将应收账款的期限以及金额按照重要程度进行划分,以增加企业资产。在应收账款的处理中,如果不能及时收回账款金额,随着时间的流失这部分账款很可能转变为坏账,将会直接损害企业的经济效益。因此,催账机制的建设十分重要。首先,企业应该做好应收账款相关手续资料的管理,为账款催收提供必要依据。其次,企业应该面对拖欠账款企业的性质,制定相应的催收办法,当账款期限到了的时候就应该及时催收,保障企业资产安全。
(三)建立健全管理方法
科学合理的应收应付账款管理方法对于保障企业资产安全有着重要意义,企业应该结合自身业务特点,运用科学手段强化对往来账款的监控,提高账款的可控性。在企业中,可以运用应收账款明细表复核加总、账龄分析、审计单位协助、债务人函证的审计流程强化应收账款的管理;可以运用应付账款明细表复核加总、函证、账款检查、验明披露结果等审计流程强化应付账款的管理。此外,管理办法的建立还可以结合企业应收应付账款内部控制构成要素进行。主要可以分为控制环境、风险评估、控制活动、信息沟通以及监督。
(四)加强信息沟通
应收应付账款的内部控制离不开各部门之间的信息沟通,企业应该实现管理部门、财务部门、业务部门的快速交流,共同配合,实现良好的应收应付账款管理工作。首先,业务部门应该及时对客户信用进行调查,将资金应用以及应收应付账款的变动情况及时记录下来;第二,财务部门应该按照业务性质,及时建立应收应付账款的清结方案,实现及时清算;第三,采购部门应该及时将采购状况以及货款交易以及预付金额的实际状况记录,保存相关资料,应对应付账款;最后,财务部门应该及时与销售、供应方建立客户档案,使业务的发生处于控制范围之内。
四、结语
市场经济背景之下的账款是存在时间效率的,资金支付的延迟与收取的延迟会影响到企业的正常经营管理,也会影响到企业形象。因此,企业应该不断加强应收、应付账款的内部控制,采取科学的方法,提高资金管理的效率,促进企业效益的提高,推动企业信誉的建设,实现企业的长远发展。
独立学院属于高等教育的重要组成形式,毕业论文(设计)也是独立学院教学工作的一个有机组成部分,是实践教学的一个重要环节。在独立学院逐步走向正规化发展的今天,重视和加强毕业论文工作,提高学生的实践能力和综合素质是独立学院面临的一个重要课题。如何根据独立学院的培养目标和层次特点,因材因校因专业制定出能促进毕业论文(设计)质量提高的监控体系,势在必行。
一、独立学院毕业论文(设计)的基本情况
1.毕业生对毕业论文(设计)的态度。进人大四,尤其第八学期,大多数毕业生把大量的时间和精力放在了找工作上,同时,还要兼顾其他的学习、实习等活动,很难静下心来去查资料、写论文。另一方面,有的学生在观念上未给予足够的重视,觉得只是大学四年学习的总结,教师也不会为难自己,因此就采用了一些应急措施,或东摘西抄,或找来别人的文章加以改动,或直接抄袭他人论文;有的学生自己不愿动脑。为了节省精力和时间,完全依赖老师或找别人发表;还有极少数学生以找工作等种种理由一拖再拖,严重影响学校的教学工作进度,直至影响毕业论文(设计)质量。
2.指导教师的现状。一方面,本科生规模的不断扩大,使得教师资源短缺。独立学院更是如此,有的专业师生指导比例高达1:26,或者更高。另一方面,教学压力重,由于一些专业每个教师每学期普遍要讲三个以上班的课,甚至有些都是新课,备课的压力,使得教师力不从心,要给予学生充分的指导变得不太可能实现。同时。由于学生现在的就业压力,只要学生能找到工作,一切都开绿灯;以及由于独立学院教师的考核制度,使得教师比较重视课堂教学,忽视了毕业论文(设计)的重要性,在指导过程中,等待学生来找,学生不找就不管不问,只要学生把论文交来就完事,没有认真指导,答辩也存在走过场现象。
3.学校管理现状。毕业论文(设计)时间安排在四年制本科最后一学年或最后一个学期,毕业论文(设计)从下达任务书一开题一初稿一修改稿一定稿一答辩一评定成绩,一般只有8-10周,实际上这么短的时间学生难以写出高质量的论文,而且又与找工作急于就业同步,学生整天忙于工作,无心撰写毕业论文(设计),只是应付了事,谈何能保证论文(设}卜)的质量呢?另一方面,制度管理不规范。虽然很多独立学院对毕业论文(设计)管理都有明确的规定,但是在执行力度上,由于被日常教学和就业工作冲淡了其重要性,致使缺乏教师监督机制,缺乏检查教师指导记录、师生交流机制和论文评审机制等,使得此项工作流于形式。
二、毕业论文(设计)质量监控内涵
1.引入毕业论文(设计)质量评价体系。不同专业应根据专业、学生的具体情况,设立适合本层次的评分等级标准,给每一个学生的论文一个科学、合理的评价。评分标准从以下几方面衡量:第一,毕业论文内容的科学性、学术价值和应用价值;第二,毕业论文的格式要求、栏目内容符合论文规范;第三,毕业论文的撰写水平:包括文章思路,内容表述和文字水平;第四,论文体现作者的分析能力、综合能力和解决实际问题的能力;第五,论文答辩表现的语言表达能力和答辩的反应能力。
毕业论文(设计)一般分为涉及各专业的学术论文和相关的社会调查报告,尽管不同类型的毕业论文(设计)评价标准有所区别,但根据毕业设计(论文)的目的,其评价总体要求应该是一致的。质最主要反映在选题的合理性、专业理论知识的扎实程度、研究能力以及行文写作的规范性等方面,其评价要素包括以下几个方面的内容:
(1)论文(设计)选题。一般可以从以下两个方面来评价:一是理论意义或实际应用价值;二是论文(设计)的难易程度和工作量。
(2)文献查询利用能力。可以从两方面考察:一是文献查阅,主要考察文献查找的全面性与阅读的广泛性;二是文献综述,可通过文献描述的概括性、逻辑性、简洁性、清晰性来衡量。
(3)知识水平。实践证明,该评价方法能够对毕业论文(设计)质量作出科学、客观的评价,具有较强的应用价值。
(4)能力水平。主要衡量以下几个方面的内容:研究思路;综合运用知识的能力;研究方法与手段;独立工作能力;外文翻译能力;创新意识。
(5)写作能力与文风。主要考虑以下几个方面的内容:(1)逻辑性;(2)结构与层次的合理性;(3)图表格式的规范性;(4)文笔的流畅性。
论文评分的衡量标准是论文完成包括答辩后从不同方面给出成绩的依据,在每个方面都可以根据需要划分为不同的等级分数,以便给学生毕业论文(设计)一个全面的评分。而质量评价要素则是论文写作过程中所能体现出的质量特征,学生与指导教师在写和指导过程就应该以这些特征为要求,是完善毕业论文(设计)的方向。评分的衡量标准是以质量评价要素为依据的,质量评价要素要通过评分的衡量标准来体现;但各自的表达不尽完全相同。两者共同在论文的写作过程中及写作答辩完成后监控论文质量,反馈论文质量信息。
指导教师应熟悉这两方面的内容,并将其内容体现在指导工作中;毕业生也应以上述两者为论文写作的目标,相辅相成来提高论文质量。可见,合理科学的质量评价体系不容忽视。
2.建立毕业论文(设计)前期监控体系。前期监控是毕业生正式写作论文(设计)之前对所做的相关工作进行的规范与监督。前期监拉体系包括:严把论文选题关;加强对指导教师的管理与监督;加强对学生的监督管理;保证毕业论文(设计)有个良好开端,必需做好开题;重视毕业实习及调研工作。这五方面工作是保证毕业生顺利写出论文的基础。相应五个方面的监控也是相辅相成,密不可分的,共同来完善毕业论文(设计)前期监控体系,保证论文写作过程、写作方法科学合理。
通过对独立学院历届毕业生选题调查分析,发现普遍选题面太窄:所选指导教师课题的比例几乎为零。第一,指导教师多为青年教师,参与或申请的各级课题项目非常有限,继而使得毕业生参与课题的人数很受限制;第二,在已有课题在研过程中有些课题不适合学生参与;有些课题指导教师本身就是参与人,没有引导学生来参与的动机。选题是前期监控体系的基础,应受到师生的普遍重视。
杜绝毕业论文(设计)写作就是学生们首次触电写作。本科四年学习过程中,无论各专业课还是假期社会实践,必须安排学生至少完成3-4篇论文写作任务,专业学术论文也好,社会实践调查研究论文也可。在日常学习中去训练学生的思维,锻炼他们语言组织能力,对毕业论文(设计)的完成大有好处。
当然,日常的学年论文或社会实践调查研究论文与毕业论文(设计)在字数、格式、难易程度方面又不完全相同,这就需要组织毕业生第六或第七学期学习、了解毕业论文(设计)写作的有关内容。使毕业生能够认识毕业论文(设计)的重要性,从思想上杜绝抄袭、依赖他人做论文,尽早进入毕业设计准备阶段。
3.毕业论文(设计)过程控制与管理。过程控制与管理的主要内容包括:建立和健全毕业论文(设计)工作管理机构和管理制度,规范独立学院毕业设计工作进程;规范指导教师的指导流程,提高指导水平;做好毕业论文(设计)工作各环节的管理与检查,把好每一个环节的质量关。 独立学院应建立健全毕业论文(设计)各级管理机构,设立各系毕业论文(设计)工作领导小组,根据本系各专业培养方案,拟定毕业论文(设计)工作计划和实施措施。对学生做好毕业论文(设计)的动员。 指导教师是毕业论文(设计)工作的主导,充分发挥指导教师的作用是提高毕业论文(设计)质量的关键。毕业论文(设计)涉及的知识面宽,具有很强的综合性和实践性,对指导教师的要求远高于对任课教师的要求。除对指导教师素质经验有要求外,还要制订科学、合理、可行的论文指导流程。包括每周要与学生见面几次,每次不得少于多长时间,指导要留有记录等等内容。这样,通过加强监督教师的指导工作,以进一步保证论文质量的提高。
’
毕业论文(设计)进行到中期,由指导教师按照《计划进度表》的安排,对毕业论文(设计)工作的进度情况、质量情况及学生出勤情况等进行检查,给出中期考核成绩,作为毕业论文(设计)最终评定成绩的一部分。通过中期检查,可以及时发现和解决毕业论文(设计)工作中存在的问题并及时纠正。中期检查应与平时检查相结合,各系领导小组抽查与指导教师检查相结合,书面材料检查与实际检查相结合。综合检查情况。组织专门会议研究毕业设计中存在的问题,及时给予解决。
首先,指导教师对毕业论文(设计)的初稿应进行详细审阅,提出具体的修改意见。此时,应注重师生间的沟通方式与沟通效果。考虑不同学生特点,尽量选择面对面指导方式。对提交的毕业论文(设计)进行全面、认真地评阅。根据成绩评定标准给出评阅成绩,结合学生毕业论文(设计)工作期间的表现、工作量及外语水平,写出评语。其次,至少要有一名评阅人对学生的毕业论文(设计)进行评阅,给出评阅成绩,写出评语。应鼓励聘请校外同行专家作为评阅人对毕业论文(设计)进行评阅。答辩委员会应根据指导教师和评阅人给出的成绩对毕业生的答辩资格进行审核,检查学生的毕业论文(设计)是否达到基本要求。未达到基本要求的应退回进行修改或推迟答辩。答辩工作应严格按答辩程序进行,由答辩秘书对答辩过程做详细记录。答辩小组根据答辩情况给出答辩成绩和最终评语。毕业论文(设计)最终成绩应经各专业答辩委员会审核后上报。
毕业论文答辩结束后,应及时对本年度的毕业论文(设计)工作进行总结与评估。加强指导教师间的沟通和交流,通过总结与评估,发现优点,为今后的毕业论文(设计)工作提供宝贵的经验;同时查找不足,以便在今后的工作中改进和提高。使毕业论文般计)工作更加科学化和规范化,提高毕业论文(设计)管理工作的水平,最终达到提高毕业论文(设计)质量的目的。
三、结论
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起了一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
电算化会计系统对内部控制的特殊要求主要体现在以下几方面:
1.计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
2.电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
一、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(一)授权和领导认可
计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
(二)符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
(三)人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(四)系统转换
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。
(五)程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
二、管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(一)组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
(二)职责划分
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
(三)上机管理
企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
(四)档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(五)设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
三、日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
(一)业务发生控制
业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
(二)数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
(三)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(四)数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
(五)数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(六)数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。