在学习、工作中,大家都不可避免地会接触到论文吧,通过论文写作可以培养我们的科学研究能力。你知道论文怎样才能写的好吗?这里是的小编为您带来的内部控制论文范文最新10篇,如果能帮助到您,小编的一切努力都是值得的。
独立学院属于高等教育的重要组成形式,毕业论文(设计)也是独立学院教学工作的一个有机组成部分,是实践教学的一个重要环节。在独立学院逐步走向正规化发展的今天,重视和加强毕业论文工作,提高学生的实践能力和综合素质是独立学院面临的一个重要课题。如何根据独立学院的培养目标和层次特点,因材因校因专业制定出能促进毕业论文(设计)质量提高的监控体系,势在必行。
一、独立学院毕业论文(设计)的基本情况
1.毕业生对毕业论文(设计)的态度。进人大四,尤其第八学期,大多数毕业生把大量的时间和精力放在了找工作上,同时,还要兼顾其他的学习、实习等活动,很难静下心来去查资料、写论文。另一方面,有的学生在观念上未给予足够的重视,觉得只是大学四年学习的总结,教师也不会为难自己,因此就采用了一些应急措施,或东摘西抄,或找来别人的文章加以改动,或直接抄袭他人论文;有的学生自己不愿动脑。为了节省精力和时间,完全依赖老师或找别人发表;还有极少数学生以找工作等种种理由一拖再拖,严重影响学校的教学工作进度,直至影响毕业论文(设计)质量。
2.指导教师的现状。一方面,本科生规模的不断扩大,使得教师资源短缺。独立学院更是如此,有的专业师生指导比例高达1:26,或者更高。另一方面,教学压力重,由于一些专业每个教师每学期普遍要讲三个以上班的课,甚至有些都是新课,备课的压力,使得教师力不从心,要给予学生充分的指导变得不太可能实现。同时。由于学生现在的就业压力,只要学生能找到工作,一切都开绿灯;以及由于独立学院教师的考核制度,使得教师比较重视课堂教学,忽视了毕业论文(设计)的重要性,在指导过程中,等待学生来找,学生不找就不管不问,只要学生把论文交来就完事,没有认真指导,答辩也存在走过场现象。
3.学校管理现状。毕业论文(设计)时间安排在四年制本科最后一学年或最后一个学期,毕业论文(设计)从下达任务书一开题一初稿一修改稿一定稿一答辩一评定成绩,一般只有8-10周,实际上这么短的时间学生难以写出高质量的论文,而且又与找工作急于就业同步,学生整天忙于工作,无心撰写毕业论文(设计),只是应付了事,谈何能保证论文(设}卜)的质量呢?另一方面,制度管理不规范。虽然很多独立学院对毕业论文(设计)管理都有明确的规定,但是在执行力度上,由于被日常教学和就业工作冲淡了其重要性,致使缺乏教师监督机制,缺乏检查教师指导记录、师生交流机制和论文评审机制等,使得此项工作流于形式。
二、毕业论文(设计)质量监控内涵
1.引入毕业论文(设计)质量评价体系。不同专业应根据专业、学生的具体情况,设立适合本层次的评分等级标准,给每一个学生的论文一个科学、合理的评价。评分标准从以下几方面衡量:第一,毕业论文内容的科学性、学术价值和应用价值;第二,毕业论文的格式要求、栏目内容符合论文规范;第三,毕业论文的撰写水平:包括文章思路,内容表述和文字水平;第四,论文体现作者的分析能力、综合能力和解决实际问题的能力;第五,论文答辩表现的语言表达能力和答辩的反应能力。
毕业论文(设计)一般分为涉及各专业的学术论文和相关的社会调查报告,尽管不同类型的毕业论文(设计)评价标准有所区别,但根据毕业设计(论文)的目的,其评价总体要求应该是一致的。质最主要反映在选题的合理性、专业理论知识的扎实程度、研究能力以及行文写作的规范性等方面,其评价要素包括以下几个方面的内容:
(1)论文(设计)选题。一般可以从以下两个方面来评价:一是理论意义或实际应用价值;二是论文(设计)的难易程度和工作量。
(2)文献查询利用能力。可以从两方面考察:一是文献查阅,主要考察文献查找的全面性与阅读的广泛性;二是文献综述,可通过文献描述的概括性、逻辑性、简洁性、清晰性来衡量。
(3)知识水平。实践证明,该评价方法能够对毕业论文(设计)质量作出科学、客观的评价,具有较强的应用价值。
(4)能力水平。主要衡量以下几个方面的内容:研究思路;综合运用知识的能力;研究方法与手段;独立工作能力;外文翻译能力;创新意识。
(5)写作能力与文风。主要考虑以下几个方面的内容:(1)逻辑性;(2)结构与层次的合理性;(3)图表格式的规范性;(4)文笔的流畅性。
论文评分的衡量标准是论文完成包括答辩后从不同方面给出成绩的依据,在每个方面都可以根据需要划分为不同的等级分数,以便给学生毕业论文(设计)一个全面的评分。而质量评价要素则是论文写作过程中所能体现出的质量特征,学生与指导教师在写和指导过程就应该以这些特征为要求,是完善毕业论文(设计)的方向。评分的衡量标准是以质量评价要素为依据的,质量评价要素要通过评分的衡量标准来体现;但各自的表达不尽完全相同。两者共同在论文的写作过程中及写作答辩完成后监控论文质量,反馈论文质量信息。
指导教师应熟悉这两方面的内容,并将其内容体现在指导工作中;毕业生也应以上述两者为论文写作的目标,相辅相成来提高论文质量。可见,合理科学的质量评价体系不容忽视。
2.建立毕业论文(设计)前期监控体系。前期监控是毕业生正式写作论文(设计)之前对所做的相关工作进行的规范与监督。前期监拉体系包括:严把论文选题关;加强对指导教师的管理与监督;加强对学生的监督管理;保证毕业论文(设计)有个良好开端,必需做好开题;重视毕业实习及调研工作。这五方面工作是保证毕业生顺利写出论文的基础。相应五个方面的监控也是相辅相成,密不可分的,共同来完善毕业论文(设计)前期监控体系,保证论文写作过程、写作方法科学合理。
通过对独立学院历届毕业生选题调查分析,发现普遍选题面太窄:所选指导教师课题的比例几乎为零。第一,指导教师多为青年教师,参与或申请的各级课题项目非常有限,继而使得毕业生参与课题的人数很受限制;第二,在已有课题在研过程中有些课题不适合学生参与;有些课题指导教师本身就是参与人,没有引导学生来参与的动机。选题是前期监控体系的基础,应受到师生的普遍重视。
杜绝毕业论文(设计)写作就是学生们首次触电写作。本科四年学习过程中,无论各专业课还是假期社会实践,必须安排学生至少完成3-4篇论文写作任务,专业学术论文也好,社会实践调查研究论文也可。在日常学习中去训练学生的思维,锻炼他们语言组织能力,对毕业论文(设计)的完成大有好处。
当然,日常的学年论文或社会实践调查研究论文与毕业论文(设计)在字数、格式、难易程度方面又不完全相同,这就需要组织毕业生第六或第七学期学习、了解毕业论文(设计)写作的有关内容。使毕业生能够认识毕业论文(设计)的重要性,从思想上杜绝抄袭、依赖他人做论文,尽早进入毕业设计准备阶段。
3.毕业论文(设计)过程控制与管理。过程控制与管理的主要内容包括:建立和健全毕业论文(设计)工作管理机构和管理制度,规范独立学院毕业设计工作进程;规范指导教师的指导流程,提高指导水平;做好毕业论文(设计)工作各环节的管理与检查,把好每一个环节的质量关。 独立学院应建立健全毕业论文(设计)各级管理机构,设立各系毕业论文(设计)工作领导小组,根据本系各专业培养方案,拟定毕业论文(设计)工作计划和实施措施。对学生做好毕业论文(设计)的动员。 指导教师是毕业论文(设计)工作的主导,充分发挥指导教师的作用是提高毕业论文(设计)质量的关键。毕业论文(设计)涉及的知识面宽,具有很强的综合性和实践性,对指导教师的要求远高于对任课教师的要求。除对指导教师素质经验有要求外,还要制订科学、合理、可行的论文指导流程。包括每周要与学生见面几次,每次不得少于多长时间,指导要留有记录等等内容。这样,通过加强监督教师的指导工作,以进一步保证论文质量的提高。
’
毕业论文(设计)进行到中期,由指导教师按照《计划进度表》的安排,对毕业论文(设计)工作的进度情况、质量情况及学生出勤情况等进行检查,给出中期考核成绩,作为毕业论文(设计)最终评定成绩的一部分。通过中期检查,可以及时发现和解决毕业论文(设计)工作中存在的问题并及时纠正。中期检查应与平时检查相结合,各系领导小组抽查与指导教师检查相结合,书面材料检查与实际检查相结合。综合检查情况。组织专门会议研究毕业设计中存在的问题,及时给予解决。
首先,指导教师对毕业论文(设计)的初稿应进行详细审阅,提出具体的修改意见。此时,应注重师生间的沟通方式与沟通效果。考虑不同学生特点,尽量选择面对面指导方式。对提交的毕业论文(设计)进行全面、认真地评阅。根据成绩评定标准给出评阅成绩,结合学生毕业论文(设计)工作期间的表现、工作量及外语水平,写出评语。其次,至少要有一名评阅人对学生的毕业论文(设计)进行评阅,给出评阅成绩,写出评语。应鼓励聘请校外同行专家作为评阅人对毕业论文(设计)进行评阅。答辩委员会应根据指导教师和评阅人给出的成绩对毕业生的答辩资格进行审核,检查学生的毕业论文(设计)是否达到基本要求。未达到基本要求的应退回进行修改或推迟答辩。答辩工作应严格按答辩程序进行,由答辩秘书对答辩过程做详细记录。答辩小组根据答辩情况给出答辩成绩和最终评语。毕业论文(设计)最终成绩应经各专业答辩委员会审核后上报。
毕业论文答辩结束后,应及时对本年度的毕业论文(设计)工作进行总结与评估。加强指导教师间的沟通和交流,通过总结与评估,发现优点,为今后的毕业论文(设计)工作提供宝贵的经验;同时查找不足,以便在今后的工作中改进和提高。使毕业论文般计)工作更加科学化和规范化,提高毕业论文(设计)管理工作的水平,最终达到提高毕业论文(设计)质量的目的。
三、结论
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1关于内部控制的三大目标的表述
COSO的内控目标
Basle的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2关于内部控制的五大组成部分的表述
#COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(controlculture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(criticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。
图2内部控制同广义的管理和现实的风险管理的关系
四、正确处理内控与内审的关系
各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。
1.内控首先是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。
改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。
有人认为内审(稽核)部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急,急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。
当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。
总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。
五、内部控制的国际发展趋势及其启示
巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:
1.强调高级领导层的控制责任(Tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。
2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。
5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。
当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:
1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。
2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。
3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。
常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。
参考资料:
巴塞尔银行监管委员会(1997)“有效银行监管的核心原则”,《金融时报》,7月30日。
巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。
人民银行(1997)“加强金融机构内部控制的指导原则”。
CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl
-IntegratedFramework,intwovolumes.
李凤鸣(1998)《内部控制设计》,经济管理出版社。
杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。
HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.
杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。
杨海群(1999)“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。
杨海群(1999)“正确认识内控与稽核的关系”,《金融稽核监督研究》,第3期。
关键词: 财会专业 本科毕业设计(论文) 改进建议
毕业设计(论文)环节是高校大学本科教育的最后一个教学环节,该环节具有较强的实践性、开放性及广泛的社会参与性。它是学生在系统掌握了基本理论及专业技术知识基础上进行的科研活动,是学生学习、研究与实践成果的全面总结,也是学习深化与升华的重要过程。通过该环节可以进一步训练学生的业务工作基本技能、调查研究、论证、计算、查阅文献资料、综合分析与写作能力,以达到培养学生理论联系实际、综合运用所学的基础理论和专业知识去独立分析和解决实际工作问题能力的目的。然而毕业设计(论文)是否达到了上述相应的要求呢?本文从分析我院财会专业(包括会计、财务管理两个专业)毕业论文的现状出发,分析问题及成因并提出改进建议。
一、财会专业本科毕业设计(论文)现状
教育部曾于2004年专门发出通知,要求各高校加强本科毕业设计(论文)工作,加大改革力度,提高毕业设计(论文)质量。通知中规定,通过本科毕业论文,要培养大学生探求真理、强化社会意识、进行科学研究基本训练、提高综合实践能力与素质,培养大学生的创新能力、实践能力和创业精神。但是学生在做毕业设计(论文)工作时,存在着诸多问题,以我院会计与财务管理专业2006级本科生毕业论文为例,从以下几个方面进行分析。
(一)选题领域严重不均。一是财务管理方向选题比例偏大。在调查的81篇毕业论文中,财务管理方向的论题58篇(占71.6%),会计选题共11篇(占13.6%),其中会计舞弊1篇、会计政策选择4篇、会计信息化6篇,财务管理领域的论题多是因为这方面的论题很难联系案例进行创新设计,基本以理论分析为主,因此造成本科生较少选择具有挑战性的题目进行研究。二是部分学生的选题过于陈旧,如“刍议我国独立董事制度”、“上市公司监事会状况探究”、“对企业财务预算管理相关问题的探讨”等论题还出现在本届毕业论文选题中。
(二)论题过大。尽管该问题一直被作为论文选题中的重点控制项目,但在所调查的81篇论文中,仍有多篇论题过大,超出了本科生能力范围,如“股票价格变动影响因素与公众投资选择”、“公允价值计量的会计信息相关性研究”、“上市公司定向增发超额收益率实证研究”等。此外,学生选题重复性偏高,如有2篇关于内部审计风险成因对策分析,2篇关于企业负债融资的探讨,5篇关于内部控制现状及成因的分析。
(三)论文原创性不高。本科毕业设计(论文)工作要求研究方案合理、可行,在某些方面有独到见解和创新;数据准确、可靠,有较强的实际动手能力;能密切联系专业理论及应用工作实际分析问题正确、全面,具有一定深度;对设计中所涉及的基本知识和理论问题,表述概念清楚无错误。但在调查中发现论文抄袭现象很普遍,能通过自己的思考、在老师的指导下写出原创性的学士论文的学生寥寥无几。
(四)语言不够专业化和学术化。毕业设计论文要求结构严谨,逻辑缜密,论述层次清晰,文字流畅,但从调查情况看大多数学生达到这一要求,普遍存在的问题有语句前后不通顺、句子冗长、不使用专业化语言等。
(五)格式不规范。尽管在整个论文写作过程中一直强调格式规范,但调查情况仍不乐观,有多篇论文存在不同程度的格式问题,主要表现在对文献的引用、标点符号的使用、图表绘制的说明、字体与大小、行间距与缩进、中英文标点等。这些问题反映出学生平时训练不够,不熟悉论文写作的基本格式标准,外语及计算机运用能力较差。
(六)英文摘要不规范。对英文摘要的要求在一定程度上是对学生英语掌握程度的再检验。在调查中发现几乎每一篇论文的英文摘要都存在问题,很多论文的英文摘要是通过电脑翻译软件在线翻译的,语法结构、遣词造句甚至于标点都不规范,不符合专业用语。
二、财会专业本科生毕业论文现状的成因分析
(一)毕业论文教学管理制度执行不力。虽然学校制定了从选题、文献综述、外文翻译、论文的质量、论文文本的质量等系列的规范条例,但在实际执行过程中,尤其是论文答辩、论文质量监控都流于形式,学生只要写出毕业论文,经指导老师同意参加答辩,就能够顺利拿到学位。由于缺少完整的、严格的论文指导、论文评审和论文答辩的硬性制度约束,本科毕业论文对于学生能否顺利拿到学位失去了最基本的约束力,其应有的考核功能得不到真正发挥。究其原因在于缺乏严格的毕业论文的质量监控体系,仅在形式上检查论文的格式是否规范、开题报告与任务书是否符合要求、相关表格是否齐全、答辩程序是否规范等,而对真正影响论文质量的内容缺乏实质性的审核。
(二)教师方面的因素。教师方面影响毕业论文质量的因素主要在于责任心和业务素质两方面。有些教师不重视毕业论文写作,不主动与学生联系,对论文质量不关注,从选题到学生交稿流于形式,只与学生见一两次面,其他的指导方式依靠电话或网络,这样学生毕业论文质量当然难以保证。也有部分教师本身业务素质不够,平时很少写学术论文,实践经验也较少,缺乏指导毕业论文的能力,根本无法指导学生写出高质量的毕业论文。
1.客房收入的内部控制要点
(1)严格把控客房保证金、预收定金的内部控制。保证金、预收定金的内部控制主要体现在收取及退回时的财务操作流程的合理性设计,手续要完备,会计处理时应当单独列账。保证金、预收定金的内部控制要求酒店财务稽核人员每天审核客人账户余额,若客人预付定金或信用卡授权不足支付下一天房费或其他消费,应及时通知有关人员补收定金或补授权。在客人退房时,如客人定金单据遗失,除要求客人在定金遗失单上签字外,尚须提供身份证明,前台收银员必须复印一份随定金遗失单一并交财务部门。
(2)严格把握客房收入稽核的内部控制。酒店客房收入稽核的难点表现在与财务内部控制有关的所有数据都要逐步、逐笔核查。一是对前台的收银工作、客房部房间的出租情况、房租过账三者应进行严格的审查和勾对。二是对当天客人客房收益汇总表形成二次核查。三是对离店客人消费明细表的最终核对,形成有利于账款催收的有效、合理的数据。
(3)严格把控房价折扣权限的内部控制。酒店客房产品的特征,一是不可存储性,二是时效性。客房产品如果当天未能销售出去,就意味着当天客房价值永远失去。为了有效利用、发挥好客房的时效性,酒店往往会制订当天或一段时间内房价折扣制度,吸引更多客源。房价折扣权限的具体操作有一定灵活度,也容易产生失控。加强房价折扣管理,一是要检查每日房费过账前客房收入的折扣情况。二是检查折扣是否符合规定、是否有越权批准的折扣。三是检查折扣的实际比例与房金的收入情况是否一致。四是检查预定人是否和入住人一致以及折扣计算是否正确等。
(4)严格把控换房内部控制。酒店客房产品有多种类型,以适应不同需求、不同档次客户的使用。酒店不同类型的客房产品,其投入与维护成本不同,客人可能因各种原因对原有预订或在住客房提出更换要求。换房运作的内部控制也应严格规范。一是严格权限。要制订严格的换房权限制度。二是同类互换,换房时应以同类房型更换为主。三是严格差价管理,非同类房型更换应补差价。四是严格操作,不管哪种换房均应填写换房单,更换房卡,并将原客房中的消费转入新房间。五是严格审核,稽核人员在每日客房收入过账前,应检查有关批准手续是否完备、原房间消费是否已全部转入新房间。
2.餐饮收入的内部控制要点
(1)票、卡的保管与领用。领位记录卡和点菜小票都应顺序连续编号,并由财务人员登记保管,餐厅应由专人领用。所有作废的小票应将三联单同时上缴财务部门,财务部门应每天将收银员和厨房上缴的小票销号。
(2)小票的检查核对。稽核人员应检查厨房上缴的小票,厨房联与收银员上缴的收银联项目是否一致,有无遗漏。
(3)发票与小票检查核对。稽核人员将小票收银联与收银账单(销售清单或发票)进行核对,检查收银员是否漏收或少收客人餐费。
(4)发票与餐厅领位记录核对。餐厅领位记录详细记录了当天就餐客人的数量、台号以及上座率、翻台率等。稽核人员将发票与餐厅领位记录进行核对的目的是防止餐厅“走餐”或“走单”等现象的发生。
(5)优惠折扣制度。稽核人员在审核账单时,应检查折扣优惠是否符合本酒店的规定,如有不符合规定的,应记录在案,明确责任,严肃处理。
3.其他收入的内部控制。主要包括房间小酒吧、洗衣收入、商务中心、商场、汽车服务等收入的内部控制。在酒店的整个经营过程中以上收入所占份额较小,内部控制的方法在比照上述客房收入和餐饮收入内部控制方法基础上可以适当的简化。
二、成本费用环节的内部控制
1.餐饮成本内部控制的要点
酒店餐饮经营成本比客房、娱乐经营成本要高,餐饮成本控制十分重要。餐饮成本控制要建立标准,防止浪费和欺骗。餐饮部各餐厅菜单上的每一道菜肴,都必须有一份标准的成本核算单。每一道菜肴的标准份量、烹饪规格、操作方法、所有原料和辅助配料的名称、分量、单价都必须一一核算并记录在案。“标准菜单配方”是各个餐厅厨师日常操作的样板,主要菜单经过试制整盘,还要拍照立样,存入菜单资料库。成本控制部门据此进行成本核算和控制,分析实际成本与标准成本的差异,发现有不正常或不合理成本差异时要查明原因,及时采取改进措施。
2.采购成本内部控制的要点
采购是酒店最难监控的难点之一,酒店物品质量要求一般较高,储存周期短,采购次数多,所用采购人员多,一部份物品需要从境外购进,这种情况决定了酒店采购内部控制有别于其他行业采购的控制模式。在酒店采购内部控制中采购环节较容易出现舞弊行为。故而。采购内部控制的关键环节和难点是采购业务及财务控制流程的合理设置、人员素质的管理。在控制中强调请购、报批、订货、验收、最后核准付款的控制。在食品的采购中重点应对每日食品存购一览表的操作控制、仓库与厨房的双重验收控制。对于采购物品的价格控制最好采用三方报价的控制方式。
3.人力资源成本内部控制的重点
人是酒店经营管理的根基,配备高素质、高效率员工,加强员工培训才能提升酒店服务质量,增加顾客资产,创造利润。只有提供高质量服务,才能在激烈竞争中获得更大市场份额。
4.工程费用内部控制的重点
工程管理是酒店财务控制重要组成部分,是维持酒店核心竞争力的重要手段。要控制好酒店能源耗费、日常维修备件备料、设施设备翻修改造工程费用支出。
参考文献:
[1]孙涌涛。酒店财会内部控制策略与技巧[M].北京:中信出版社,1999.
[2]马桂顺。酒店财务管理[M].北京:清华大学出版社,2005.
澳大利亚会计师公会就有在其的《小企业内部控制指引》中指出内部控制的重要作用。国际审计与鉴证准则理事会也在其的国际审计准则第265号《内部控制缺陷的沟通》征求意见稿中指出了内部控制的好坏对管理层和治理层履行责任的重大意义,通过这来增强注册会计师对于内部控制缺陷的沟通效果。自从改革开放以来,伴随着我国经济的迅速发展,我国的小企业也取得了迅速发展。但是,由于我国大多数的小企业是由家族企业发展而来的,内部控制系统存在着严重的缺陷。想要弥补这一缺陷,就要从企业的机构设置、长远目标制定、资金控制、成本核算和企业文化建设这几方面着手,其中资金控制和成本核算又是重点中的重点,接下来我们就从这几个方面来对小企业的内部控制问题来进行探析。
二、小企业内部控制现状
小企业的内部控制是一个由内部会计控制和内部管理控制所组成的控制系统,其所造成的现状不是一蹴而就的,是经过常年累月的历史遗留问题而造成的,这与我国小企业的发展过程有着密不可分的关系,下面就让我们来找出造成我国小企业内部控制现状的原因。由于历史原因,我国的小企业大多是由家族企业发展而来,所以其中的岗位设置并不科学。其主要表现在:第一,缺乏对内部组织机构进行设置,各职能部门的职责权限模糊,组织的运行流程的书面说明和规定不清晰,从而导致某些职能缺失或权限不清或滥用;第二,因人设岗,任人唯亲。由于我国的大部分小企业都是属于民营企业,在其所有权和经营权没有分离的状况下,使得企业在设置岗位时,看重的不是能力,也不是看企业的实际需要,而是看关系的亲疏远近而定。长此以往就造成了企业内关系盘根错杂,造成企业管理上诸多不便,也是内部控制在管理环节出现了重大的缺陷。由于很多小企业都是民营企业,所有权和管理权并未分离,在很多情况下还存在着老板一人说了算的情况,而老板的个人素质就很大程度上决定了企业的发展。就我国的情况来看,大多的小企业的经营者文化水平不高,他们对企业更注重当前的利润收益,而很少关注企业的长远发展,而会为企业制定长远发展目标的经营者更是寥寥无几。大多的小企业经营者都是抱着做一天和尚撞一天钟的心态在经营企业的。有些企业虽然有自己的战略目标,但是在制定发展目标的时侯不是在充分调查研究、科学分析的后才做出决定的,而是靠拍脑袋,这导致小企业主业绩不突出、盲目发展,经营失控,最后可能危及到企业的生存和持续发展。对于当前的小企业成本核算现状来讲,无论是其生产何种产品,也不论其管理标准如何,传统成本的核算方法都是按照它品种核算成本。对小企业来说,成本核算提供的信息必须是准确,但是现实中并不是这样。小企业成本核算现状表现如下在:车间划分不明显,费用分配不够科学。由于科目设置的简单化,制造费用科目很难按照车间设明细账。同时,由于小企业管理人员多参加生产管理,对于这种由管理人员参与而且发生差旅费、办公费的情况,无法确定究竟归集到车间费用还是归集到办公费用,而现在小企业的处理往往是直接归属到办公费用,直接记入到管理费用中,这明显不符合会计准则。总之,在进行成本核算时,由于间接费用分配所造成的局限性,扭曲了成本信息。因此,传统核算方法已经不能满足小企业成本核算的需求。所以,小企业的成本核算模式急需改进。
三、我国小企业内部控制制度建设存在的问题
目前,我国存在该问题的小企业大概可以区分成两种。一是部分小企业已经意识到内部控制制度的重要性,但是在建设的过程中仍然存在很多不足之处。另外一部分小企业的管理层还没有意识到控制制度的重要性,认为这样会妨碍自己甚至影响到自身利益的获取,所以他们根本就没有在企业内进行内部控制制度的建设。
1.管理层的控制观念薄弱
大多数小企业的经营者文化素质偏低、视野狭窄,他们往往自己就是企业的管理者。经营管理企业时主要集中精力于生产和销售部门,重视短期利益而忽视长期发展,导致他们认为企业的内部控制制度可有可无。值得一提的是,大多数小企业的管理者认为内部控制是花架子,徒有其表。不但无法让企业获得直接的经济利益,而且由于增加人员,会扩大成本,并且有时还会阻碍某些行为的施行。所以企业内部控制制度存在与否及其是否合理对企业来说并不重要。因此,很多小企业的管理者都放弃了对内部控制的建设,认为这样更利于自己对企业的控制。即使一些企业流于形式建立了内部控制制度,也只是形同虚设而已,只对几个点实施控制,不能让内部控制制度形成体系。
2.缺乏良好的控制环境
(1)企业管理结构不完善
一般来说,企业管理是指股东、董事会、监事会、经理层之间形产生的权责分派、奖惩制度、权利制衡关系。作为内部控制的基石,为了能够给公司内部控制环境的完善打下最牢固的基础,企业需要不断的健全与发展管理结构。反而言之,如果一个企业缺乏良好的管理,它的内部控制就成为无根之火,无根浮萍。而判断一个企业的管理结构是否健全并且符合规范,关键还是要看董事会的作用有没有最大程度发挥出来。但是就目前来说,我国大多数小企业的管理结构差强人意,企业规章制度大部分都是照抄《公司法》,只是注重形式,却失去了实际意义。董事会、监事会、经理层实际上都是由一个人或一套人马任职,责、权、利的划分只是再走形式主义。另外,在现有小企业中,企业的长远发展战略的确立和审批一般是由企业的经营者单人完成的,这存在很大的风险,与内部控制背道而驰。由此可见,决定企业未来走向的大权往往都在一个人或者内部人手中。就目前我国小企业的运行方式,内部控制制度想达到预期目标几乎没有可能。
(2)企业管理层和员工整体素质不高
企业经营者的综合素质高低不同。在企业经营管理中经营者综合素质占据着绝对的位置,管理者综合素质不同,对企业的发展所形成的影响也起着完全不同的作用。在许多的西方国家,基本上形成了相对较成熟的经理人市场。而我国由于市场经济起步比较晚,经理人市场相对滞后。从公司内部看,经营者往往是企业所有者,他们没有学习过系统的、专业的管理知识,认为企业是自己的,自己想怎样就怎样,他们喜欢大权在握却推诿责任,管理者缺少自我提高的动力和压力,这就造成整个管理层综合素质偏低的现象。并且,企业员工综合素质低下,在当今这种知识经济时代下,关键岗位的工作已经不只是需要一种知识就能胜任的了。比如,财会部门作为内部控制的中心,这样就要求财会人员既要对会计专业知识了如指掌,又要懂得企业经营管理方面的专业知识,而且还要知道一般的生产技术。只有这样,内部控制制度才能够进行有效的实施。但从国内情况来看,财会人员的整体素质还是存在着明显的不足之处,这也就导致了内部控制制度的失效。
(3)缺乏健康的企业文化
随着现代文明的发展,并且受传统文化影响,逐渐形成的以价值观为核心的具有该企业特色的精神财富和物质形态。但是,由于小企业往往都是刚刚起步,还没有形成自己的企业文化或者还不够完善,甚至因为管理层管理不善,还会导致企业形成了不良的企业文化。
3.内部监督机制不完善
在内部控制的监督中,内部审计占据非常重要的位置,因为它不仅仅是控制活动的重要组成部分,也是对内部控制的再次控制,然而在现阶段小企业的内部审计并不能发挥其应该起到的作用,甚至有些小企业都没有内部审计部门,主要原因如下:一是内部审计缺乏独立性,很多的小企业就是家族式企业,他们的经营者就是管理者,他们的意见能直接左右审计部门的结果。或者审计部门的人员都是由会计部门的人员兼职的,很容易就会出现漏洞,导致企业财产的无故流失;二是对内部审计缺少深层次的理解。肤浅的认为内部审计只有会计监督的职能,忽视了防漏防错的职能,不能够把内部审计的作用最大化的发挥出来;三是内部审计人员的综合素质参差不齐,很多小企业都没有设立审计部门,即使有设立,内部审计人员也没有专业的审计知识,不能很好的完成内部审计工作。
4.权利与责任分配不明确
小企业一般因为规模较小,经营者由于各种原因投入资金有限,一般在招聘员工时,为了节约资金,让企业正常运转,往往出现招一个人干几个人的工作的现象,而且企业又没有相应的规章制度来规范员工的行为,一旦发生了责任事故给企业带来损失的,员工之间都会互相推诿责任,有的员工甚至会越俎代庖,胡乱指挥他人,严重妨碍了企业的健康发展。小企业没法和大企业那样设立的审计部门专门从事内部控制,监督企业的运行。甚至有些小企业经常会出现能者多劳的情况,经营者以为这样能很大程度上节约成本,但是这样会导致员工工作繁琐,精力分散,很难全力投入到一份工作中,给企业的长远发展带来危害。而且,很多小企业的组织结构很不完整,企业对各个岗位权责的分配模模糊糊。因此,在企业经营管理过程中,大部分小企业都会出现员工之间互相推卸责任的情形,导致企业内部控制制度不能行之有效。
四、改善小企业内部控制的措施
面对竞争激烈的经济市场,小企业想要在其中站稳脚跟,稳步茁壮地发展壮大,必须要做好企业的内部控制系统,要建立一个健全规范的内部控制体系,可以考虑一下几点:
1.设置科学合理的内部机构
建立一个科学合理的内部机构还有很重要的一点就是完善小企业人力资源管理的机制。科学、完善的人力资源制度是保障内部控制有效性的关键因素之一。我国小企业在建立人力资源制度的时候应当着力改变企业现有内部控制人员的知识结构,做好公司人员的招聘工作和后续教育培训工作,制定并严格执行根据业绩考评给予适当的待遇及晋升机会等相关政策。同时,公司相关部门严格按照有关法规,并经过职工本人签字同意后,对员工进行责任赔款的扣除程序。
2.为企业制定长远的目标
对于一个小企业来说制定一个长远的目标是十分有必要的。在我国的小企业中,民营企业占据了很大一部分,而民营企业的经营者往往就是企业的所有人,这一现状又恰恰是造成企业主的个人素质决定了企业的发展的重要原因,拍脑袋决定随处可见。所以要想让小企业在竞争激烈的市场中站稳脚跟,光看中眼前的利益是不行的,制定长远目标才是生存之道。当然为企业制定长远目标不是随意能够决定的,这必须要经过周密的计划,并对计划内容进行详细的市场调查,务必使制定的目标符合企业自身的发展条件、满足市场的需求,从而使企业能够更长久、更稳定地发展下去。
3.优化的内容和途径
小企业内部控制的意识薄弱,从人这一方面来说主要表现在管理者和执行者这两个方面。首先我们不难发现两者都对内部控制的认识不足,并且有些人甚至误解内部控制的真正内涵,所以优化要先从意识着手,不光要改变管理者的思维,同时也要让员工们对内部控制制度的认识达到一个高度,这样才能为有效实施内部控制制度奠定一定的基础;再从制度这一方面来说,内部控制制度在很多小企业中都属于缺失状态,有的甚至不复存在,这明显体现了个别小企业对内部控制制度的不重视,认为这样的制度可有可无,没有存在的必要性,殊不知制度的缺失只会导致了企业陷入死亡的危险,如此严重的后果如果不能意识到那最后只能走向灭亡;再从内部控制系统这一方面来说,大部分的小企业都表现为系统内部混乱不堪,内部审计制度更是形同虚设或者根本不存在,这让内部横行,严重危害了企业的进一步发展。所以小企业内部控制系统从这些方面着手去优化无疑是最好且最为直接的途径。
4.改善小企业的成本核算现状
小企业想要通过加强内部控制来使自身的盈利有所增加,就必须改善其成本核算的现状。因为与大企业相比,小企业的品牌效应较弱,所以小企业想要在竞争激烈的市场中获得一席之地就必须做好成本的控制,借此以较低的价格来获得市场份额。想要做好小企业的成本核算,就必须做好以下几点:一、将会计科目的设置规范化,不可为了贪方便而将几个不同科目进行合并,比如当今制造企业中常出现的将基本生产成本和辅助生产成本合并为一个成本科目,这是不可取的。在这方面必须按照规定来,切记不和混淆科目。二、将各个车间进行划分,将费用分配科学化。不可将科目设置简单化,比如应该就将制造费用科目按照车间来登记明细账。而且对参与生产管理的管理人员所产生的差旅费、办公费等不应该什么都不管都归集到办公费用中,而是应该先弄清楚状况再进行归集,要做到一切会计活动都符合会计准则。三、将小企业的核算模式统一化,只有统一了核算模式,小企业才能够与同行业进行比较,从而发现自身的不足,加以改进。
五、总结
(一)内部控制与成本控制在目标上具有一致性
内部控制通常被看作是一个组织内部实施的一系列约束性质的计划、程序或者方法,其目的在于提高组织的经营效率,使组织及时获取并充分利用各种资源,从而达到既定的经营目标。为此,企业通常需要从内部环境、风险评估、控制活动、信息与沟通及内部监督等多方面来制定内部控制制度,使其符合企业自身发展的实际需求。对于内部控制工作来说,存在两个关键词,一个是效率,一个是风险,所有的制度及控制活动都将围绕这两个词展开。而成本控制则是对成本影响因素及条件采取各种预防措施和调节措施,以达到相应的成本管理目标。企业通常需要制定成本、监督成本并且纠正成本偏差,从而科学有效地将成本控制在合理的范围内。一个企业的成本一旦得到有效的控制,那么在内外部环境稳定的情况下必然能够显著提高经营业绩,而在内外部环境发生巨变时也能够避免巨大损失,相比于其他企业来说,在行业不景气的时候更容易保持盈亏平衡。由此可见,在成本控制工作中,关键词是业绩和损失,但最终还是指向了企业的效率和风险。因此,内部控制和成本控制在目标上是具有一致性的,两者同属企业内部管理的范畴,虽然侧重点有所不同,但都服务于企业效率的提高和风险的管理。目标上的一致性决定了内部控制工作和成本控制工作在具体开展的过程中可以相辅相成。
(二)内部控制与成本控制可以相互促进
对于一个现代企业而言,内部控制的建立健全几乎已经成了增强其竞争力的必经之路。尤其是对房地产企业来说,内控制度的完善将有利于规范其运作方式,为企业健康发展提供有力的保障,不仅能够在确保资产安全方面起到关键作用,还能够推动企业提高经济效益。由此可见,内部控制立足于企业的长远发展,涵盖了企业的方方面面,兼具全局性和全面性两大特点。在制定内部控制制度时,需要考虑各种重要的业务环节和风险隐患。同时,内部控制从产生发展到现在已经形成了丰富的理论和方法,能够为各种控制措施的设计和实施提供强有力的支撑。而相比之下,成本控制则侧重于企业的生产过程,关注成本的发生过程,重在总结成本动因和分析成本差异。为了做好成本控制工作,企业同样需要设计一些制度和控制程序,但与内部控制不同的是成本控制只关注与成本有关的信息,而并不在乎其他方面的管理,虽然细致入微,但在视角上却具有一定的局限性。因此,内部控制与成本控制是可以相互促进的。一方面,内部控制站在企业全局的角度能够为成本控制提供更多的思路和方法;另一方面,成本控制则能够以其细致入微的视角促进内部控制的进一步健全和完善。两者在企业管理中可以相辅相成、加强效果。
二、内部控制制度在房地产企业成本控制方面的应用
(一)运用内部控制制度为成本控制营造良好的内部环境
同样的成本控制方法在不同的企业会取得不同的效果,很大一部分原因就在于内部环境的差异。良好的内部环境能够为各项工作的开展提供良好的基础,促进成本控制工作的有效开展,而滞后的内部环境则会阻碍成本控制工作的开展。在我国房地产行业,大多数企业都是随着近几年行业形势大好而短期内发展起来的,在组织机构和企业文化方面普遍比较薄弱,对其成本控制工作的开展形成了很大的阻力。因而,房地产企业应当运用内部控制制度为其成本控制营造良好的内部环境,变阻力为助力。在组织机构方面,应当成立一个成本控制中心,并设计一套合理的管理体系,安排具有胜任能力的人员来从事相关工作,明确职责分工。在企业文化方面,应当逐渐树立照章办事的共享信念,淡化企业内部员工之间的人情文化,使各项工作都能够更加公正和客观地开展。除此之外,科学的激励约束机制也将是成本控制的重要助力,适当的奖励能够激发出员工做好本职工作的积极性,而严厉的惩罚则可以减少违规违纪的事件发生。赏罚分明的企业文化对企业各项工作的开展都具有显著的促进作用,当然也能够提高成本控制的效率。总的来说,内部环境建设得越好,将越有利于企业提高成本控制的效率,并加强成本控制的效果。房地产企业在制定相关制度时应该适当考虑成本控制相关工作的实际需要,从而科学运用内部控制制度为其成本控制工作的开展营造良好的内部环境。
(二)运用内部控制制度加强成本监督的效果
成本控制是一个系统性的过程,不仅包括事前的计划,还包括事中的监督及事后的分析和总结。事前的计划一般是指成本的制订,比如采用指标分解、预算分析或者定额计算等方法来设定目标成本。事后的分析总结则主要是分析实际成本与目标成本的差异,找出产生差异的原因,并寻求降低成本的方式。这两个过程主要是运用一些专门方法进行计算、规划和分析,虽然工作难度很大,但过程十分单一,是比较容易管理的。相比之下,事中的监督在程序上显得更加复杂更加琐碎。而成本监督不仅能够确保各项成本控制措施得到切实的执行,而且还可以为后续的成本分析提供充分的信息,为改进成本控制措施提供依据。因此,成本监督对整个企业的成本控制工作来说非常重要。房地产企业的产成品成本大,需要经过复杂的工序才能完成,因而其成本监督工作也比一般企业的成本监督工作难度大。内部控制的关注点主要就放在各种工作程序和流程上,针对消除漏洞、控制业务流程风险的理论和方法十分丰富。房地产企业应当运用内部控制制度来加强成本监督的效果,诸如授权审批、会计记录及预算管理等方法都可以加以运用。授权审批要做到权责一致和权责恰当,使相关负责人能够及时了解到成本控制措施的实施情况,并合理控制风险。会计记录则要真实完整,实现对成本的会计监督,以确保成本信息的准确性。预算管理的相关方法也可以运用到成本监督中来,使成本控制更加科学、更加合理。
(三)运用内部控制制度加强标准化工作的开展
标准化工作主要是指企业销及各项管理工作的合理化和规范化,一般包括计量方面的标准化、价格方面的标准化、质量方面的标准化及数据方面的标准化。标准化是成本控制取得成功的一大前提,因为只有实现了标准化,成本控制措施才能够有序进行,成本分析才能够以更加高效的方式完成。没有实现标准化工作的企业无法及时提供准确的成本信息,无法进行有效的成本分析,也无法制定和开展相应的成本控制措施。房地产企业在计量、计价、质量及相关数据处理方面涉及较多专门知识,非常复杂,因此其标准化工作既是重点也是难点。然而,房地产企业可以借助内部控制的力量来加强标准化的开展,使其早日实现标准化。既然内部控制制度主要是针对一些重要业务环节而设计的,那么房地产企业就可以将计量、计价、质量及相关数据的标准化纳入到重要业务环节当中,针对每个项目的标准化规定专门的方法,详细说明操作流程,并公示相应的结果。对于一些特别重大且复杂的事项应当一一举例并且附上详细的解释说明。相关标准一旦制定则不能随意修改,为此还应当设定一套合理的修改流程,在有必要修改相关标准时则需要按照此流程进行修改。如此一来,既能够确保标准的稳定性,又能够保证一定程度的与时俱进。简单来说,就是以制度的形式将各种表格的制作及数据的处理予以规范化,并对计量方法、计价方法及质量要求进行统一。有了明确的内部控制制度作为支撑,企业的标准化工作会更快实现,从而促进成本控制目标的完成。
三、结论
近年来,我国房地产行业的竞争越来越激烈,一方面内部控制已经成为了房地产企业的一项重要竞争力,另一方面成本控制又对房地产企业的生存和发展起着十分关键的作用,两者都是房地产企业内部管理的重要方面。内部控制以效率和风险为导向,而成本控制虽然关注业绩和损失,但最终还是落脚于效率和风险。由此可见,内部控制与成本控制在目标上具有明显的一致性。而这种一致性加上侧重点的差异性则决定了内部控制工作与成本控制工作在具体开展的过程中能够相辅相成、相互促进。因此,房地产企业在开展成本控制工作时应当注意应用内部控制制度,一方面为成本控制工作的有序进行营造良好的内部环境,另一方面加强成本监督的效果和标准化工作的开展,从而促进成本控制目标的实现,提高企业的经营业绩,实现企业长远发展的目标。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1关于内部控制的三大目标的表述
COSO的内控目标
Basle的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2关于内部控制的五大组成部分的表述
#COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(controlculture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(criticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。
图2内部控制同广义的管理和现实的风险管理的关系
四、正确处理内控与内审的关系
各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。
1.内控首先是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。
改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。
有人认为内审(稽核)部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急,急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。
当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。
总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。
五、内部控制的国际发展趋势及其启示
巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:
1.强调高级领导层的控制责任(Tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。
2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。
5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。
当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:
1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。
2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。
3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。
常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。
参考资料:
巴塞尔银行监管委员会(1997)“有效银行监管的核心原则”,《金融时报》,7月30日。
巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。
人民银行(1997)“加强金融机构内部控制的指导原则”。
CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl
-IntegratedFramework,intwovolumes.
李凤鸣(1998)《内部控制设计》,经济管理出版社。
杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。
HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.
杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。
杨海群(1999)“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起了一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
电算化会计系统对内部控制的特殊要求主要体现在以下几方面:
1.计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
2.电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
一、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(一)授权和领导认可
计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
(二)符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
(三)人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(四)系统转换
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。
(五)程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
二、管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(一)组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
(二)职责划分
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
(三)上机管理
企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
(四)档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(五)设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
三、日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
(一)业务发生控制
业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
(二)数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
(三)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(四)数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
(五)数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(六)数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
关键词:公司治理;内部控制;关系
内部控制是由管理当局为履行管理目标而建立的一系列规则、政策和组织的实施程序;公司治理是关于公司各利益主体之间责、权、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等。内部控制与公司治理既有联系又有区别,而且他们之间相互影响、相互制约。
一、内部控制与公司治理的联系
内部控制与公司治理之间有着紧密的联系。良好的内部控制是完善公司治理的重要保证,健全的公司治理又是内部控制有效运行的基础。内部控制在公司制度安排中担任内部监控的角色,成为公司治理中不可缺少的部分。两者之间的联系具体体现在以下几个方面:
(一)管理主体的趋同性。内部控制从制定到执行、评价和改进,一切过程都体现了人的意志。COSO报告特别强调了,内部控制是受企业的董事会、管理阶层及其他员工影响,其中董事会是内部控制系统的核心。而公司治理的主体也是经营者和董事会。股东及其他利益相关者通过投资回报率约束董事会的行为,以使公司能做出正确的重大战略决策;董事会通过公司业绩约束经营者,目的在于达到公司的有效经营管理。所以说,公司治理与内部控制的主体是一致的。
(二)宏观目标上的同一性。公司治理与内部控制的最终目标具有相容性,都是要实现企业目标。内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍然是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理存在最终目标的相容性。
(三)宏观内容上的交融性。从内容上来看,内部控制与公司治理有交叉重合的地方,主要是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者向治理机关报告内部控制执行情况等。当所有权与经营权合一时,治理结构与内部控制趋于合一。内部治理为主的公司,股东和股东大会、董事会是监控主体,因而内容的相容性较大;外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而内容上的相容性较小。
(四)形成基础的同根性。内部控制和公司治理产生的基础都是委托关系。内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级之间的行为。公司治理是在企业所有权和经营权分离的基础上产生的委托关系。内部控制和公司治理中“”的目的都是为了提高企业的经营管理效果。
二、内部控制与公司治理的区别
内部控制和公司治理又存在很大的区别,包括目标上的、内容上的、涵盖组织结构的范围上的不同等,具体主要体现在以下四个方面的差异:
(一)微观目标上差异。虽然内部控制和公司治理的最终目标都是实现企业目标,但具体来说,两者还是有很大的不同。内部控制的目标是为了保证会计信息的真实、企业资产的安全、资产运营的效果,其根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求;按照目标和计划对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,提高企业的经营效率和效益,保证企业预定目标的实现。而建立有效的公司治理的目标是在利益相关者、股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,实现所有者、管理者之间的制衡,其侧重点是实现各相关主体责、权、利的对等。
(二)微观内容上差异。内部控制与公司治理在内容交叉重合的同时,各自也有很多不同的领域。内部控制主要由管理控制和会计控制两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八大要素组成。公司治理包括内部公司治理和外部公司治理。内部公司治理是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者行为的控制制度。外部公司治理是通过竞争的外部市场和管理体制对企业管理者行为实施约束的控制制度。相比之下公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。
(三)组织结构上的差异。内部控制组织结构包括两个层面的设置:一个层面是董事会、监事会、经理层的设置,在这个层面上主要是理清控制权、监督权与执行权;另一个层面是管理部门的设置,在这个层面上主要是对不相容职务进行分离。公司治理结构中的外部治理结构同内部控制组织结构的不同不难发现。而针对内部公司治理结构来说,也同内部控制的组织结构有很大的不同。内部公司治理结构是由所有者、董事会与高级经理人员组成的一种组织结构,如果把内部控制所包含的组织结构比喻成一个金字塔的话,内部公司治理则处于金字塔的上层。
(四)理论基础的差异。内部控制与公司治理虽然都是基于委托——关系产生,但内部控制仅在理论基础上涉及到经济学,其内容主要在于管理学、会计学和审计学方面,与经济学范畴的相关性较小。而公司治理的理论础完全源于经济学,尤其是制度经济学和产权经济学。
三、内部控制与公司治理的相互影响
内部控制与公司治理不但有内在的联系与外在的差异,而且是相互制约、相互促进。
(一)内部控制对公司治理的影响。有效的内部控制可以规范会计行为,保证会计资料真实、完整;防止并及时发现、纠正错误及舞弊行为;保护单位资产的安全和完整。会计信息对于契约的鉴定、履行和考核具有十分重要的作用。董事、经理的选择和考核都建立在会计信息的基础上,高质量的会计信息能促进治理结构的优化。如果没有完善的内部控制做支撑,公司治理所追求的公平与效率的目标必然会落空。
1.有效的内部控制有利于利益相关方的权利制衡。公司治理结构中的外部治理结构受资本市场、融资市场、经理市场等因素的影响,内部治理结构受各利益相关方权利制衡的影响。如股东大会、董事会、监事会、债权人等代表各利益相关方的之间的权力制衡,它们之间的这种制衡构成公司治理的重要内容,良好的内部控制是实现这些权力制衡的重要手段。比如对所有者和经营者来说,经营者是企业现实的内部控制主体,所有者对经营者的控制则主要通过由经营者所提供的财务会计信息来实现。所以,健全的内部控制下产生的真实、公允的信息将有利于双方权力与信息的制衡。
2.有效的内部控制有利于董事会控制权的有效行使。在所有权与经营权分离的情况下,董事会接受股东大会委托行使对公司的控制权和决策权。董事会在公司治理中处于核心地位,有处理公司经营和发展重大问题的决策权。董事会的经营管理责任和诚信的履行状况,主要表现为向广大股东提供可靠、真实的财务会计信息。因此,董事会根据企业发展战略和企业经营目标,建立高效的内部控制系统,相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。
(二)公司治理对内部控制的影响
良好的内部控制对改善公司治理有积极的影响,同时健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,内部控制能否有效运行,与公司治理是否完善有很大关系。
1.公司治理是内部控制系统有效运行的前提。内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部控制系统才能有效运行,从而达到提高企业的经营效率与效果并加强信息披露的真实性的目的。反之,如果公司治理结构不理想,再有效的内部控制制度设计往往也会流于形式。因为公司治理如果不能很好地解决所有者和经营者之间的问题,企业管理当局就没有足够的动力去执行内部控制。
2.公司治理是内部控制的组织保障。如果一个公司的治理结构完善,股东大会、董事会、经理层和监事会各负其责、各司其职、协调运转、相互制衡,就首先在最高层次上保证了内部控制的建立和实施。如果公司治理无效,经理层就会在追求个人利益最大化动机的驱使下,产生破坏内部控制的动机,使内部控制部分甚至完全失效。究其原因,因为一个完善的公司治理结构和机制具有优化权力配置、激励和协调的功能,可以解决委托人与人之间的道德风险和逆向选择问题,可以规范和约束人的行为和克服人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。
综上所述,内部控制机制与公司治理之间是相辅相成、相互促进的关系,二者具有高度的相关性。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促进公司治理结构的完善和现代企业制度的建立。
参考文献
[1]樊行健,公司治理与财务治理[J],会计研究,2O05.02
[2]王立勇,企业内部控制系统分析[M],北京:中国经济出版社,2004
[3]程新生,公司治理、内部控制、组织结构互动关系研究[J],会计研究,2004.04
Hou Ling
(浙江建设职业技术学院,杭州 311231)
(Zhejiang College of Construction,Hangzhou 311231,China)
Abstract: For Practice characteristics of graduates of project cost,we are building information management tools to provide students with interactive and multimedia simulation scenarios, in order to realize Effective remote monitoring and receive good effects.
关键词: 毕业实践 管理 网络平台
Key words: Graduation practice;Management;Network platform
中图分类号:G42 文献标识码:A文章编号:1006-4311(2011)15-0224-01
0引言
对高职院校的学生来说,就业和毕业实践环节是紧密相关、相辅相成的,岗位实践是解决现实问题,提高岗位综合实践能力的一个重要环节。
1提高工程造价专业毕业实践环节管理模式的必要性
1.1 毕业实践地点和课题的分散性目前工程造价专业毕业实践都是在建设行业,由于建设项目的不可复制性这一特点,学校要求毕业生一人一题,再加上毕业生所在的实践单位很分散,尤其是在项目部的同学省内外都有,不便于校内指导老师管理。
1.2 就业与毕业实践的时间的矛盾,毕业成果不到位毕业实践环节分为毕业顶岗实习和毕业设计两个部分,毕业设计环节的安排时间仅仅8周,恰好这个时间段是学生找工作签订就业协议的期间,学生忙于就业,毕业设计任务完成不够充分。
1.3 毕业实践的监管力度和监控手段不够强学生在实习单位实习效果不能有效跟踪,实习效果不能马上体现,同时实习师傅和校内指导老师沟通共同培养的方案和检验效果没有。最后只有在毕业答辩时间才能检测出学生的毕业实践效果,已是事后监控,如何做到主动控制,实时监控确保学生毕业实践效果是非常有必要研究的课题。
2毕业实践环节的管理平台及功能实现
2.1 毕业实践环节的管理平台的建立
2.1.1 制度健全制度严明毕业实践的检查监控体制,制度要求学生清楚,对于蒙混过关的学生要多次家访,谈心,以端正其态度。首先要坚持从制度上保证实施的有效性。
2.1.2 资源共享建立网站,实行信息化管理建立B/S系统,实现网上分组答疑,教师可以将最新的培训录像,比如钢筋算量,需要学生自学的部分可以通过录像自学。
建立一个集基于VOIP语音交流系统、高品质语音压缩系统、FTP协议提交系统、开放式在线答疑系统以及后台管理系统数据库在内的多媒体交流平台软件系统,能为学生提供仿真情景,要求学生定时定期进行语音汇报,在线答疑,对学生学校外毕业实践进行时时监控。
通过信息化管理,实行全程监控,学生通过网络答疑网络周汇报,将每周的实习任务汇报给指导老师。同时教务处和系检查小组也可以在网络上对师生的监控,还方便系部、教师通知,提出对毕业实践的要求,学生能够随时查询系部通知、指导教师的通知。
2.1.3 建立导生制的管理模式指导老师事先把课题分组,3-4个学生一组,也可以在同一个项目上,把课题分出若干个小课题,要求学生培养学生的团队创新意识,相互的协同帮助,实行导生制的管理模式,学生相互之间的交流学习,比起指导老师和师傅效果更好些。
2.2 网络管理平台信息化交互式管理的功能实现资源共享毕业综合实践网上交流平台以毕业设计课题为依据对交流内容进行分组,用户包括学生、教师与系统管理员。系统实现以下几方面的功能:浏览讨论帖与通知公告;论坛与回复;通知公告包括新闻动态等;毕业实践成果展示和成绩管理;以视屏教学为主的教学资源的自助服务及案例展厅。
由于涉及的数据量较少,所以系统选择Microsoft Access作为数据库支持平台。系统数据库中包含课题情况、学生名单、主帖、回帖和通知等数据表。该系统采用B/S结构,ASP技术设计。文章内容的处理包括主帖、回帖与通知公告。用户权限控制,用户类型分为学生、教师与管理员三种。所有用户均可浏览主帖、回帖等信息。登录用户可以修改个人信息、发表主帖、回帖。
建立语音集宽带语音交流系统、高品质语音压缩系统、FTP协议提交系统、开放式在线答疑系统以及后台管理系统数据库在内的多媒体交流平台软件系统。为学生提供仿真情景,要求学生定时定期进行语音汇报,在线答疑,实现现代化教学建立远程视频教学共享系统,提供流媒体形式的在线播放,实现多媒体教学资源实时传输和非实时传输功能,并实现两者之间的充分融合,使两者成为一个有机的整体,形成有效的教学应用平台共享教学成果。
3实施的效果
通过建立毕业实践管理网站平台,经过一段时间的使用和测试,每周有四百多学生通过网络平台进行毕业实践交流,已经初步取得良好的效果。
3.1 真正做到校内校外共同指导大大提高监管力度给校外指导师傅权限,出勤和打业绩分,定期评语;校内指导教师定期与校外师傅电话回访并现场座谈交流,共同修订培养方案,使得学生在实习单位真正有人带、有考核、有目标、有业绩、也有动力。每个学生有个通道,每天记录实习日志,学生定期上传实践成果佐证材料便于校内指导老师定期网上评析,及时提出反馈意见,及时发现问题解决问题,提高实践的效率,也方便学生分组进行提问、讨论。这样在一定程度上督促学生毕业实践认真的态度,能够做到实时监控。
3.2 答疑解惑及时,得到用人单位和学校一致认可师生在线互动,学习的主动性提高,毕业管理实践网络平台避免了学生提问、教师指导的时间与地点的限制,及时有效地解决了学生毕业设计过程中的问题和困难。还将学生中的共性的问题出来,学生能够获得更多大量的有效信息。同时同学们在此交流,促进毕业实践的效果。
4结语
工程造价专业是个实践性很强的专业,就业单位对学生的顶岗能力要求相对较高,而这些能力又体现在学生的毕业设计成果中,因此我们要不断改进管理方法,不断进行与实际相结合创新和持续改进,制度上通过建立毕业实践指导教师和学生紧密联系制度。在今后学生毕业实践的管理过程中,不断完善管理平台功能、提高师生对该平台利用率,提高毕业综合实践指导与管理的工作效率。这是一项复杂的、有组织、有计划的动态管理监控过程,也是信息反馈与决策的循环往复的过程。
参考文献: