导语:如何才能写好一篇如何理解内部控制的局限性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
关键词:内部控制;执行;问题
一、存在的问题
实践发现,广州石油培训中心内部控制体系执行中存在的主要问题包括:
1.管理人员全面贯彻内部控制管理的理念不强
虽然广州石油培训中心已建成内控体系且为保证该体系充分发挥作用,每年定期成立测试组,进行自我测试,不定期接受中国石油天然气集团公司的评价测试,但我们还是发现,一些管理人员的管理理念和经营方式仍然停留在全面执行内控之前,出现了业务执行部门为“内控”而控,为“检查”而查,这样的理念,不可能带来高效的执行力。全面贯彻内控理念,必须从“要我控”向“我要控”转变,才能真正从企业内部提升执行力。
2.内控检查和评价的独立性未得到充分保证
广州石油培训中心内控管理部门设在财务机构,测试人员也有部分属于财务人员,这样的人员和机构设立使得他们既是内控的主要执行者,又是内控的建设者和评价者,内控检查和评价效力大打折扣。一个企业或单位建立的内控体系执行好坏,应由第三方来检查、评价,充分保证其独立性,进而才能确保其结果的客观性。此外,评价人员水平参差不齐,专业水准也是影响检查和评价结果的重要因素,这些不确定性使得评价工作无法切实发挥它真正的作用。
二、解决的方法
针对上述问题,我们展开研究,提出以下建议的解决方法。
1.提高监督能力,重视内部审计
2.构建评价体系,理论转化为实践
广州石油培训中心每年年底都会依据集团公司内控评价办法完成内控自我评价报告,内控评价作为内控设计合理性和执行有效性的“最后一道防线”,广州石油培训中心应该构建一个完备的内控评价体系,以支撑评价工作的开展。评价体系的构建本身就是一项系统工程,包括构建原则和体系设计,如评价主体、评价内容、评价指标、评价程序、评价方法等等,最关键的则是需要结合广州石油培训中心的内控现状来制定评价细则,并付诸实施,不断完善,最终形成适应企业的、可操作性强的内控评价指标体系。
3.坚持以人为本,提高内控认识
三、进一步的思考
内部控制局限性的表现是多方面的,如管理层越权,勾结,人为错误,成本问题,环境变化等。局限性的产生,源于内部控制归根结底是对人的控制,内部控制是死的,人是活的,其局限性也就是必然的了。倘若高层管理人员相互勾结,越权舞弊,再严密的内控控制程序都不能防止;如果管理者故意弄虚作假,对设置或实施的内部控制不予理睬,也会使得建立的内部控制如同虚设。试想一下,再完善的内部控制仅停留在纸上而不落实,又怎能发挥作用?因此,在内控体系执行中,不能将内控视为“铜墙铁壁”、“无坚不摧”。
2.正确认识内部控制的动态性
参考文献:
[1]徐荣才,李三喜.内部控制规范化操作指南[M].北京:人民邮电出版社,2008:159.
【关键词】内部控制;风险管理;完善措施
一、加强和完善企业内部控制的意义
(一)企业内部控制的内涵与发展
在内部控制的产生和发展过程中,大体经历了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整体框架”等四个阶段,其中以1992年美国COSO委员会出版的《内部控制的整体框架》为标志。目前,内部控制已发展到了整体框架阶段,它的概念已超越会计和审计的范畴而渗透到企业经营管理活动的各个方面,并进入到了全面风险管理整合框架的成熟阶段。
(二)加强和完善企业内部控制的现实意义
二、我国企业内部控制的现状
加强和完善企业内部控制具有重大的现实意义,但现实企业中,许多企业内部控制薄弱虽然很多企业都已经建立了内部控制制度,但在内部控制制度的建立和执行的过程中仍存在不少问题,具体表现为:
(一)内部控制环境方面。控制环境是影响、制约企业内部控制、建立与执行的各种内部因素的总称,是所有其他内部控制组成要素的基础。企业的环境中人是最为关键性的因素,而我国企业在人员素质的环节上就存在不少问题,例如管理层、董事会的“内部人”控制现象;员工职业道德、胜任能力的缺乏;其次,企业内部责权划分不明确,监督检查力度不够,决策人职能越权,出现了高管成了制度的破坏者的现象,导致内部控制失效;另外企业内部控制还普遍存在片面性的问题。
(五)监督方面。许多企业没有建立与实际相适应的监督机制体系,监督内容不具体、不详尽,监督工作难以有效发挥其职能。监督者对所发现的问题没有处置权,监督乏力,缺乏权威性。许多企业监督流于形式,内部控制自我评价报告失实,又不愿意接受外部的指导和监督,使得监督效力弱化。
三、企业内部控制的局限性
企业内部控制出现的问题,与内部控制自身的局限性有关。一般而言,内部控制的局限性主要体现在以下四个方面:
(一)对管理人员舞弊控制性方面存在局限
企业董事会和管理层是内部控制实施效果的关键影响因素。作为制度的制定者会自身素质以及可能会出现和营私舞弊的可能性,使内部控制的作用无法正常发挥。
(二)对于串通舞弊的控制效果方面存在局限
不相容职责的恰当分离可以有效的控制违规行为,但是一旦有关不相容职责人员串通舞弊,内部控制必将出现一定的失效性。
(三)对于人为因素影响方面存在较大的局限
内控效能的发挥很大程度上依赖执行人员的实际运作,由于人员自身的素质问题、信息的沟通顺畅与否都会导致内控效率的低下。
(四)对于内部控制成本方面也存在这局限性
企业在实施内控过程中,必然会考虑成本和效益的原则,如果内控的成本过高,企业内控就会进行适当的调整和修改,便削弱了内控效能的充分发挥。而控制环节越多、控制措施越复杂,相应的控制成本也就越高,在考虑内部控制成本问题时,企业内控通常会犯“近视眼”病,只顾当前成本的高低,而不顾及未来风险的大小,只顾了眼前利益,丧失了长远利益和潜在风险的防范。
四、加强和完善我国企业内部控制的措施
通过对我国企业内部控制的现状分析,可以看到企业内部控制领域中还存在诸多问题,而完善企业内部控制制度对于企业防范舞弊和减少损失有着重要的意义,因此我们就如何加强和完善企业内部控制方面,提出以下措施。
(一)营造良好的内部控制环境
企业的内部控制环境直接影响着企业员工的内部控制意识,是所有其他内部控制组成要素的基础。内控环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置和法律环境等。影响内控环境的具体因素主要是“人”的因素,无论从公司的治理角度,还是从构建我国企业和谐发展的现实层面出发,均对完善其内控环境提出了迫切的要求。
1.建立良好的法人治理结构和内部治理体系
良好的法人治理结构可以有效遏制内部人控制问题,建立良好的法人治理机构应使公司治理与内部控制的目标保持一致。要想充分发挥内部控制的作用,关键还要有健全的组织机构,在完善的治理结构下,设立职能机构以满足内部控制的需要。当然,企业应根据自身内部因素和外部环境综合分析来进行职责的分解,要使整个企业的组织体系相互制衡,使企业内各部门相互协调、目标一致,以便可以最大限度的提高企业整体的运转效率和效果。
2.加强企业文化建设
企业文化作为一种无形的力量,影响着企业员工的思维方式和行为方式,自然会无形中影响内部控制的效能。企业应不断加强文化建设,逐步使内部控制与企业文化相结合,通过建立良好的企业文化,建立良好的企业氛围来引导员工正确履行责任,使控制环境逐渐与企业文化相融合以发挥企业文化在内部控制方面的积极作用。
3.加强人力资源政策建设
良好的人力资源政策能在贯彻和执行内部控制过程中起到积极的影响作用的同时,还能保证企业有关执行政策的人员具有良好的品行和胜任能力。人力资源政策包括员工的聘用、培训、辞退、薪酬、考核、晋升和奖励,关键岗位的轮换以及离岗的限制和规定内容等等。显然,没有良好的人力资源政策做后盾,内控的有效实施难以实现。
4.注重法律环境建设
企业在经营过程中,必须要树立较强的法律意识,并充分意识到法律风险的存在和有效控制对企业的严重影响性。企业应加强法制教育,结合工作实际增强全体员工的法制观念,并尽可能地建立健全法律顾问和重大法律纠纷案件的备案制度,以有效地防范法律风险。
(二)增强管理者的内控意识,树立全员重视内控观念
管理层对内部控制的重视程度决定了企业内部控制的执行效果。企业管理者若没有起到带头作用,自己本身并不按照制度执行,错误的认为内部控制制度只是用来控制基层人员的,使得领导成了内控制度的破坏者,使得内控制度执行无力。除了管理层重视企业内部控制外,还必须要树立全员重视和参与内部控制的观念,好的制度要有好的领导,更应该有好的执行力的员工,只有企业全员参与内控的建设和完善,企业内部控制才能真正发挥作用。
(三)建立一套完善、适合的内控管理体系
但是需要强调的是,企业必须结合自有的经济状况和自身环境状况,建立一套适合自身情况的内部控制,切忌脱离企业实际和经营目标,生搬硬套。企业内部控制建设是一项长期的任务,在实施环节中企业要根据实际情况及出现的问题,及时调整和改变具体控制制度,使内部控制得以有效发挥其效能。
(四)充分发挥内外部的监督机制作用
(五)建立和健全企业全面风险管理的机制
企业在经营过程中可能遇到各种各样的风险,企业应结合企业的战略目标、经营目标、报告目标和合规目标而展开内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控等八个方面进行全面风险的管理。针对企业面临的各种风险必须建立相应的制度进行防范,按一定的量化方法来对风险进行大小排序,分析不同应对方法的风险类别,进而帮助企业识别其面临的关键风险和应采取的应对措施。在风险管理体系建设中,企业应重点建立风险管理的组织体系和工作机制、对重大风险进行评估,确定风险管理的重点领域,针对内部控制的薄弱环节设立风险控制点,实施有效的控制,使企业建立一个全面风险管理的管理体系,而这个体系的建立是一个动态和连续不断完善的过程,必须要随时自检,随时完善,才能防患于未然。
参考文献
[1]池国华.内部控制学[M].北京:北京大学出版社,2010.
[2]崔文英.试论我国企业内部控制制度存在的问题及对策[J].中国商界,2009(5).
[3]黄莉娟,杨得正.内部控制理论的最新进展及其借鉴于启示[J].商业会计,2009(6).
[4]王民治,徐良金.公司治理与内部控制探析[J].云南财经大学报,2009(5).
[5]王凤波.企业内部控制制度存在的问题及其对策[J].企业论坛,2009(10).
[6]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
(二)内部控制合谋概念《企业内部控制基本规范》中规定内部控制指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。从内部控制的概念可以看出,内部控制是为企业经营的效率效果性、财务可靠性和合法合规性实现提供合理保证,包括内部环境、风险评估、控制活动、信息与沟通和内部监控五要素的一个三维的动态的过程。
从内部控制的概念中可以看出,即使是设计合理的内部控制系统,也仅仅对实现企业目标提供合理的保证,而不是绝对的保证。究其原因,内部控制自身存在着局限性,比如内部控制过程中出现合谋的现象,企业不但不能实现其目标,甚至会造成企业经营的低效乃至破产。在此借鉴我国对内部控制的定义,将内部控制合谋定义为:企业的董事会、监事会、经理层和其他员工之间为了谋求自身利益最大化而进行相互勾结、串谋,形成一个利益共同体,从而损害企业所有者的利益的一种行为。内部控制合谋的后果直接导致上市公司经营效率的低下、增大了公司财务风险甚至引起公司破产。本文基于这一考虑,对我国上市公司内部控制合谋的原因进行分析,并提出一些解决内部控制合谋的建议。
二、上市公司内部控制合谋成因分析
(一)信息不对称与问题是内部控制合谋的理论基础20世纪70年代美国经济学家GeorgeAkerlof在《柠檬市场》(TheMarketforLemons)提出了信息不对称理论,该理论认为专业化的分工导致了不同专业人士对其他专业的信息不了解,导致了信息处于不对称的状态,即在市场参与双方中,双方所拥有的信息通常是不对称的,一方通常会比另一方占有更多的信息,而市场参与者双方对自身拥有信息的地位是清楚的。信息不对称直接影响了市场交易的效率,阻碍了市场的发展。信息不对称导致了“逆向选择”和“道德风险”这两个最具有代表性的问题。
现代企业制度一个重要的特点是企业所有权和经营权的分离,两权分离使得企业所有者必须委托专门人员对企业进行管理,这样的管理人员称之为人。由于委托人和人之间的信息不对称,人利用自身的信息优势进行寻租,而内部控制的本质是对人之间的相互行为进行制约。一旦这些人之间形成合谋,会导致内部控制形同虚设,这些内部控制合谋者会利用私人信息的优势共同谋求自身利益,从而损害了外部投资者的利益。因此说,信息不对称和问题是上施公司内部控制合谋的理论基础。
(二)公司治理机制不完善为内部控制合谋创造了条件完善的公司治理机制可以保证内部控制能够得到有效的执行,公司治理结构中董事会作为其中的一个重要机制,对公司的经营管理担负着重要的受托管理责任。如在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现其弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%。可见,这种所谓的公司治理结构几乎没有相互制约的力量。我国的内部审计也不具备真正意义上的独立性,因此,从我国上市公司治理结构上可以发现,不完善的治理结构为内部控制合谋创造了条件。
(三)内部控制缺乏规则性指导为内部控制合谋提供了可能内部控制制度通常有政府供给或市场供给两种模式。但是在现实中,如果市场提供内部控制制度,往往会出现供应不足的现象,原因在于内部控制制度的设计需要耗费巨大的人力、财力等资源,所产生的收益也是潜在的,难以量化,不符合成本收益原则。另外,由于内部控制制度具有公共产品的特性,企业提供内部控制制度的成本等于社会成本,造成投资者、政府部门、社会中介机构搭便车的现象。因此,对于企业而言,政府制定的内部控制制度只能提供规则性指导,而不能针对企业的具体情况进行详细设计,因此,企业在内部控制制度建设方面存在着自主性,这为企业内部控制合谋提供了可能。企业可以在内部控制制度设计时进行合谋,从而使企业内部控制出现漏洞,利用内部控制漏洞谋求自身利益。
三、上市公司内部控制合谋治理对策
(一)完善公司治理结构完善的公司治理结构才能为内部控制有效地执行提供保障。因此,在合理解决建立股东大会、董事会、监事会与经理之间的关系基础上,建立相互制约的机制。董事会在公司治理结构中起着举足轻重的作用,也是企业内部控制的关键。只有董事会的功能完善了,内部控制制度在公司内部才能有效地得以执行,内部控制合谋的现象才能得以遏制。因此,应该加强董事会建设,引入独立董事,切实、有效地增强董事会的独立性和有效性。同时,要克服内部控制的局限性,就必须建立公司治理和内部控制相互关联的全方位、分层次的治理型控制系统,科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,在相互制约与协调配合的原则下实行不兼容职务的分离。因此,企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力,从而为防止人之间的合谋提供强有力的组织结构保障和工作机制保障。
(二)建立与实施问责机制制度的关键功能是增进秩序,带有惩罚的规则创立起一定程度的秩序,将人类的行为导入可合理预期的轨道。赫尔维茨在探究设计一项实现既定社会目标的制度的可能性以及制度在一系列环境下与参与人动机的兼容性时发现,如果一个为了达到某种目标而设计的机制无法自我实现,就需要附加一种额外的实施机制。而问责制就是这样的一种实施机制。所谓问责制,就是在某项活动中针对相应的权力明确相应的责任,有权力就应有对等的责任,并对相应责任履行进行严格科学考核,及时察觉失责,依据相应的失责度量对当事人追究和惩罚,靠“问”的“制度化”来保证“权责对等”实现的一种机制。内部控制制度中建立严格科学的问责制,并严格执行,可以增加内部经营活动各方逃避义务的风险,增强各方互利合作的可能和绩效,促使内部会计控制制度有效实施。问责制是内部会计控制制度有效实施的基石。
(五)完善内部控制制度中国的内部控制制度制定模式必须以政府模式为基调,还要在逐步完善市场机制的基础上引入市场规则,这样有利于内部控制制度的完善,从而有效降低内部控制合谋的概率。随着市场经济的完善和发展,逐步扩大市场权力份额,并按照交易费用原则,合理调整与市场的权利结构,最终达到均衡状态,对合谋现象进行有效地遏制。
关键词企业内部控制风险管理风险管理能力对策研究
中图分类号:F275文献标识码:A
2007年美国次贷危机的爆发使全球陷入严重的经济恐慌之中,此次金融危机造成一大批金融机构相继倒闭,金融市场剧烈动荡,股市急剧下挫,民众的投资和消费信心遭受重创。自2008年10月份以来,分布于我国长江三角洲和珠江三角洲的中小企业也受到有史以来最严重的经济冲击。在目前形势下,一些国家在金融危机中受到的重创仍然没有消除,甚至愈演愈烈。世界经济明显的下行趋势,以及国际经济环境中的不确定、不稳定因素的增多,使我们不得不思考寻找企业抵御风险的措施和方法,加强和完善企业内部控制与风险管理已迫在眉睫。
一、企业内部控制与风险管理理论的合理解读
(一)内部控制理论。
内部控制理论是伴随着企业内控实践经验的积累而逐步发展起来的。内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等四个不同的阶段。就目前来看,内部控制的权威定义来自于1992年COSO(TheCommit-teeofSponsoringOrganizationsoftheTreadwayCommittee)颁布的《内部控制―――整体框架》报告,该报告认为内部控制是由企业的董事会、管理层、和其他成员实施的,为营运的效率、效果、财务报告的可靠性以及法律规章的遵循性提供合理保证的过程。它是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的。
(二)风险管理理论。
二、内部控制与风险管理的关系分析
(一)内部控制与风险管理的关系研究回顾。
结合国际上对内部控制与风险管理的权威定义,以及国内外学者对内部控制与风险管理关系的研究总结出三种代表性观点:
1、风险管理包括内部控制。
COSO在2004年出台的《企业风险管理――整体框架》中明确指出企业风险管理包括内部控制。企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中,风险管理包含的八要素涵盖了内部控制整体框架的五要素,由此说明内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。
2、内部控制包括风险管理。
COSO在《内部控制――整体框架》报告中将风险评估作为企业内部控制的一个组成要素,实际上就是将风险管理包含在内部控制的范围之内。英国FSA在《综合准则》(TheCombinedCode,1998)中关于内部控制的规定也第一次以官方文件的形式明确将风险管理包含在内部控制之中。
(二)内部控制与风险管理逐渐走向融合。
1、理论上相互融合。
COSO在1994年将《内部控制―――整体框架》修改为《企业风险管理―――整体框架》,其根本原因在于内部控制的出发点与最终目的就是为了控制和管理风险。虽然内部控制的目标与控制层次不断提升,但风险控制与管理始终是其核心,从字面理解上可知内部控制就是控制风险,控制风险就是风险管理。所以内部控制和风险管理是控制风险的两种不同语义表达形式。风险管理无疑是内部控制在新形势下的自然升华,它是更主动、更全面的内部控制。
2、实践中相互融合。
三、我国内部控制与风险管理的现状分析
(一)内部控制和风险管理责任主体单一。
(二)风险管理意识有待提高,风险管理理念没有得到推广。
企业经营者和管理者的风险意识在现阶段比较淡薄,风险管理作为一种职能和理念尚未融入到我国企业的管理过程当中,因此企业管理层对于风险管理的重要性认识还不到位,风险管理手段相对落后。在项目决策和公司治理方面,对风险评估、信用等级评定缺乏有效的评定标准,缺乏专业风险管理及监控体系,制定不出有效的风险管理方案。尽管有一些风险管理措施,但仅局限于口头上或者制度上,或者实施力度不强,风险管理水平较低。
(三)内部控制固有的局限性还未引起足够的重视。
无论是理论界还是实务界往往将企业倒闭、破产或不能正常经营归因于企业的内部控制制度存在缺陷,这虽然没有错,但忽视了内部控制失效的另一个重要原因,即内部控制固有的局限性。COSO报告在阐述内部控制的四大局限时提到:内部控制既不能解决管理阶层人员素质问题也不能左右政府政策或经营环境。因此对于凌驾于传统内部控制之上的风险,传统的内部控制很难解决。
(四)企业缺少适当的风险管理机制。
四、培养企业内部控制与风险管理能力的对策
(一)完善公司治理与内部控制环境。
由于我国市场经济尚处于发展阶段,证券市场也处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。因此应加强公司治理建设,利用董事会、监事会、股东相互制衡的方式来解决企业高层人员“一人独大”而带来的风险。将公司经营层面的内部控制与公司治理层面的内部控制结合起来,从根本上改善内部控制环境,实现对公司风险的全面控制。
(二)建设有效的风险管理体系。
就目前来看,我国绝大多数企业对内部控制的重要性认识不足,内控结构很不完善,控制效率低下,风险意识淡薄,从而导致我国企业的内部控制在总体上存在着内部控制环境恶劣、控制活动薄弱、信息流通不畅和对内部控制的监控不力等问题。因此我国企业必须注重风险管理体系的建设,在该体系中应重点包括控制战略风险、控制经营风险、控制财务风险等预防和处理措施。风险管理体系的建立将使企业内部控制制度更加健全,而健全的内部控制制度又可以有效地防止和降低风险可能带来的各种损失,促进效益最大化,提高企业的市场竞争力。
(三)实施动态的过程管理,控制经营活动风险。
1、实施全面预算管理。
企业应该设立预算管理机构,聘请专业人员编制预算并且严格预算的执行与监督,合理的进行预算分析和评估,从而达到预防风险、控制风险、强化风险管理的目的。
2、实施资金集中管理。
建立高效的筹资、融资系统,加强资金使用管理及外汇风险的管理来降低和规避风险。
首先,企业要高度重视对控制环境的建设,完善法人治理结构,建立权力制衡机制;管理层要重视内部风险控制的成效,不断提高整个员工的综合素质,重点培育和加强全员风险管理意识,通过培训帮助员工建立系统的全面风险管理理论,使员工充分意识到风险管理的重要性,并使他们增强对风险的敏感度,摆正风险管理和企业发展的关系,同时建立风险控制制度和奖惩制度,帮助员工了解自身工作的责任;其次,树立企业风险管理文化,通过各种途径将风险控制文化传递给每一个员工,使风险管理理念渗透到每个部门、每个岗位和每个工作环节。建立从董事会到部门到员工严密、畅通的信息网络,设立良好的信息与沟通系统,形成以部门为单位的风险责任中心,确定部门风险控制目标并落实到责任人;最后,培育风险管理的综合型人才,引入竞争机制,合理配置企业人力资源,在注重加强员工的业务素质教育的同时,加强员工守法意识和职业道德教育。
(作者:广东商学院会计学院2009级研究生,研究方向:财务会计理论与实务)
[1]COSO制定.方红星,王宏译.企业风险管理――整合框架.东北财经大学出版社,2005.
[2]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007.10。
时下讨论公司内部控制,几乎言必谈《SOX法案》302条款和404条款。其实,这是远远不够的。上市公司满足了证券监管机构的要求,只不过是建立内部控制机制的一部分,而不是全部。换句话说,实现透明可靠的财务报告,只是内部控制的第一级目标。而更为重要的内部控制目标,在于实现有效率与有效益的经营、循规守法和保护企业财产安全。同时,应该强调的是,上市公司就数量而言只不过是全部企业中的很小一部分,众多的非上市及中小企业同样需要内部控制。
UT斯达康的挫折
怎样理解这些概念?从对UT斯达康的审计意见中能够得到何种启示呢?
从404条款、COSO框架到PCAOB
《SOX法案》的目标是加强公司治理、重建投资者的信心和化解诚信危机。其中,针对内部控制的内容主要是404条款。该条款引用COSO内部控制框架,作为对公司内部控制有效性进行审核的专业标准。404条款提出的内部控制评审要求,目的在于通过加强内部控制来改进公司治理状况,最终加强公司的责任。
说到COSO内部控制框架,就不能不提及1985年成立的反对舞弊虚假财务报告委员会,该委员会的重点任务是研究舞弊性财务报告产生的原因及对策。根据该委员会1987年工作报告的建议,又组成一个专门研究内部控制问题的委员会,这就是COSO。1992年,COSO提交的《内部控制――整体框架》,就是著名的COSO报告。经过两年的修改,1994年,COSO委员会提出了报告修改版,扩大了内部控制涵盖的范围,增加了与保障资产安全有关的控制,得到美国审计总署(GAO)的正式认可。与此同时,美国注册会计师协会AICPA全面接受COSO内部控制框架。
COSO内部控制框架提出了强化内部控制的体系结构,具有重要的历史意义和现实意义。不过,尽管其重要性早已得到专业界的普遍认可,但在实际应用方面一直比较滞后,直到《SOX法案》404条款明确将其作为建立
内部控制的依据,局面才有所改观。自此,COSO内部控制框架在建立、审核和评价公司内部控制机制方面具有了法理依据地位。
2004年3月,依照《SOX法案》成立的公众公司会计监管委员会(PCAOB)第2号审计准则《与财务报告审计协同进行的对内部控制的审计》,并于2004年6月得到美国证监会(SEC)的批准,成为内部控制审计的法理依据。该准则要求审计师明确发表两项意见,一是针对管理层自己的流程评估,评价其结论是否在合理的基础上得出,是否令人信服;二是独立测试内部控制的有效性,以确认管理层的评估是否正确,并得到公允表达。
于是,我们在UT斯达康公司和亚信公司的2005年度报告中,读到了针对公司内部控制的审计意见。其中,普华永道在为UT斯达康公司2005年度报告出具的审计师报告中,指出了UT斯达康公司在控制环境、所属单位监控、关联方交易、财务人员胜任能力等多个方面存在的十多项重要缺陷。
内控机制的真正目的
设计企业内部控制机制,是否只是为了应对外部压力、满足形式上的需要,如应付监管机构、向股东交代、给社会各界看;强化内部控制是否是企业经营管理的需要?答案似乎显而易见:内部控制当然既要保证满足外
部要求,也要保证企业正常运营。然而,现实社会中的情况远非如此简单与理想化。
我们知道,《SOX法案》404条款要求的内部控制建设及有效性审计,是针对财务报告的。从UT斯达康公司和亚信公司的年度报告中读到的针对内部控制的审计意见,无论肯定含义还是否定含义,都只是针对财务报告的编制和公布。换句话说,都只是针对生产经营结果的财务表述和信息披露,而不是针对生产经营和管理本身。然而,在COSO内部控制框架文件中,透明可靠的财务报告只是企业内部控制系统的三大主要目标之一。
一句话,满足《SOX法案》404条款的要求,只不过是建立内部控制机制的一部分,而不是全部。更何况,上市公司以至公众公司,只是全社会所有企业中的一小部分。对于更多的非上市、非公众企业来说,内部控制的目标当然就更不仅仅限于透明可靠的财务信息了。
如是观之,即使得到了外部审核和评价的肯定意见,也并不意味着公司内部控制机制就一定是令人满意的!更为重要的内部控制目标,在于有效率与有效益的经营、循规守法和保护企业财产安全。
这样,对公司至少提出了两点要求。
首先,设置必要的内部控制部门,给予适当的职位和必要的职权,特别要注意内部控制部门‘空化’问题,不要让内部控制部门成为摆设。
其次,人员配置和制度设计要匹配,绝对避免身兼具有角色冲突性的多个职务;同时要注意,在人员配置时应避免关系密切人员或者利益密切人员进行相互监督;应最大可能地预先控制经理人道德风险漏洞。
自我评价与内部审计
其实,我国企业内部控制已经不是最新命题,目前至少已经具备了包含“内部控制”字样的诸种规范文件和实践:2001年起财政部颁布《内部会计控制规范》系列,2002年人民银行颁布《商业银行内部控制指引》,2002年证监会颁布《证券公司内部控制指引》,2004年银监会颁布《商业银行内部控制评价试行办法》,等等;我国商业银行、证券公司等金融机构的年度报告中,已经实施并包含了注册会计师针对会计报表和财务信息的内部控制审核评价报告。
只是由于强化公司内部控制并非一朝一夕之事,加之专业性强,所以没有成为大众媒体紧紧追逐的热点,只有专业人士才会仔细跟踪观察。由于《SOX法案》涉及所有中国在美上市的公司,让国内媒体和民众对内部控制问题特别关心起来。
必须指出,从形式上建立起完整的企业内部控制制度,并不等于为企业实现正常运营加上了保险锁。内部控制制度的‘控制’功能决不会自动发挥。任何内部管理制度,无论其理论基础如何雄厚、实施方案如何详尽,在其实施过程中能不能发生作用,能不能落到实处,能不能达到效果,关键因素还是在于“人”。制度不是自动化机器,不会自动运转,制度要依靠全体员工来落实。作为制度的制订者和监督者,董事会和高管层首先要律己,带头遵守,才能上行下效,保证制度真正落实和贯彻。
内部控制自我评价(CSA)是使内部控制融入组织程序的自我审查机制,它强调经理层的控制意识和控制的责任,由公司全体员工共同对风险控制进行持续评价、持续监控或关键监控。内部控制自我评价具体由谁来负责日常执行呢?
于是,内部审计制度闪亮登场。
毫无疑问,《SOX法案》404条款使内部审计人员的角色和职责再一次发生变化。在组织机构整体的内部控制框架中,内部审计的重要性较以往增加了许多。为了使内部控制框架有效,审计人员必定要很好地理解内部控制,每一位涉及《SOX法案》404条款评审的内部审计人员,都应当了解公认会计原则(GAAP)及其相应的财务控制。《SOX法案》的条款不仅对美国上市公司的内部审计人员产生了重要的影响,还产生了当代内部审计的新规则。现在的内部审计,在同审计委员会、高层管理者(特别是财务高管)以及外部审计师打交道时,必须扮演稍微不同的角色。
可以说,随着《SOX法案》在全球影响的扩展,内部审计发挥作用的范围及其所扮演的角色都在不断扩大,而组织机构对于内部审计职能的期望也在不断增加。如何构建战略性内部审计职能以便为组织机构增值,如何培养具有胜任能力的内部审计人员服务于组织机构,不仅是高层管理当局考虑的问题,也成为困惑当前内部审计行业人员的关键问题。
固有局限
必须指出,无论内部控制制度设计得多么完美,运行得多么符合设计者的预期,都不是万能的,因为其自身存在着固有的内生性局限,具体表现在以下几个方面。
首先,人为疏忽、分心、疲惫、误解指令、判断失误等,可能使健全有效的内部控制失灵;其次,内部控制一般是为经常发生的经济业务而设计的,因此一旦发生异常或未预计到的业务,就会有失控或原有控制不适用的可能性;
第三,管理层为美化企业财务业绩或遵循法令状况等目的,不遵守已经明确制定的政策或程序(美国Treadway委员会曾指出,至少有66%的欺诈性财务报告诉讼案,与最高管理当局逾越内部控制有关);
最后,控制成本与效益都是难以确切计量的,因此需要运用主观判断做出决策。
并且,在出现以下几种情况时,内部控制将很有可能失效:
一是串通舞弊谋取个人私利:不兼容职务分离是为了达到相互监督的效果,但若负有不同职责的员工串通舞弊,或本企业员工通过外部关系规避控制,协同作弊,将会导致内部控制失效;
二是滥用权力:如果公司管理层故意舞弊,不受法规、制度的约束,将会导致内部控制失效;
【关键词】内部控制;内部控制要素;内部控制框架
现代审计的一个重要特征就是在研究和评价被审计单位内部控制系统的基础上进行审计。随着时代的变迁和企业组织的重整,企业内部控制理论不断发展,其要素及其框架也在不断发展。本文以内部控制理论发展为脉络,重点分析内部控制要素及其框架的改变,从而为企业及其他经济组织提供更加清晰的、更加系统的内部控制评价思路。
一、内部控制要素的早期阶段
(一)内部控制的初始阶段
早在19世纪40年代前,人们就运用“内部牵制”这一概念。根据《柯氏会计辞典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。”一般来说,内部牵制机能的执行大致可分为四类:实物牵制、机械牵制、体制牵制、簿记牵制。内部牵制是基于两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制是内部控制的起始形态,确实有效地减少了错误和舞弊行为。
(二)内部控制二要素阶段
1949年,美国会计师协会(AmericanInstituteofCertifiedPublicAccountants,以下简称AICPA)的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中对内部控制作了如下定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”1958年10月该委员会的《审计程序公告第29号——独立审计人员评价内部控制的范围》对内部控制进行了重新定义,将内部控制划分为会计控制和管理控制两要素。内部会计控制的方法和程序与财产安全和财物记录可靠性有直接的联系,而内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这种划分只是从会计角度进行的简单分类,并没有阐明其对内部控制的影响以及要素之间的相互影响和制约关系。778论文在线qiqi8.cn
(三)内部控制三要素阶段
二、内部控制要素的框架阶段
(一)内部控制五要素阶段
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会等专业组织了《内部控制——整体框架》报告,1996年美国注册会计师协会也了《审计准则公告第78号》,并从1997年1月起取代1988年的《审计准则公告第55号》,将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:A.财务报告的可靠性;B.经营的效果和效率;C.符合适用的法律和法规”。该准则将内部控制划分为五种要素,即控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制整体框架报告面世后,将内部控制发展为立体框架结构,为建立控制标准奠定了基础,也为实际应用提供了方便。与早期阶段的内部控制要素及其框架比较,内部控制框架下的五要素将风险评估纳入内部控制系统,并使其由会计系统扩展为信息与沟通,同时强调了对内部控制系统的监督。
(二)本阶段要素框架分析
COSO报告强调了控制环境是内部控制的基础,监督是内部控制得到有效实施的保障。但该报告将五个要素排列在一起,缺乏明确的划分标准,而且把风险评估、控制活动、信息与沟通三个部分分别作为与控制环境和监督同等地位的要素,在一定程度上割裂了彼此间的有机联系。我国财政部于2001年了《内部会计控制规范——基本规范(试行)》明确了单位建立和完善内部会计控制体系的基本框架和要求。其整体框架由总则、控制目标和原则、控制内容、控制方法、监督检查等方面构成,对控制活动的规范虽然很具体,但主要是针对会计控制及与会计有关的控制进行的规范,在内容上具有一定的局限性,而且没有将控制环境作为一个独立的构成要素,事实上并未构成完整的内部控制框架。
在《内部会计控制规范——基本规范》试行以后,我国会计理论界掀起了对内部控制研究的热潮,许多专家学者提出了内部控制框架的构想。但大多是从不同的角度或在不同的程度上理解和应用了COSO报告的内容,是对COSO报告中某些要素进行具体的细化,虽然这些研究对企业内部控制制度的建立和实施具有重要的指导作用,但内部控制的理论框架应具有普遍适应性,不仅要适应于企业,而且要适应于企业以外的其他经济组织。理论框架的重点不是指导一个组织如何设计其内部控制制度,更重要的是要提高组织对内部控制理论的认识,从而能更全面和更广泛地理解和应用理论来加强组织的内部控制。
三、内部控制因素的风险管理框架阶段
(一)内部控制八要素阶段
(二)风险管理框架与内部控制框架的比较
纵观内部控制理论的发展,其依次经历了会计控制和管理控制阶段(二要素阶段)、内部控制结构阶段(三要素阶段)、内部控制框架阶段(五要素阶段)、风险管理框架阶段(八要素阶段)。其中控制环境、风险评估、监督、目标制定等各阶段新要素的出现并非偶然,企业的管理变革和外部环境的变化对内部控制理论的发展起到了推动作用。同时,内部控制要素的变化使审计模式不断更新。企业和其他经济机构只要把握了规律,理清了思路,便能通过有效的内部控制达到既定目标。
[1]李凤鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2001,(7).
[2]陈丽萍.内部控制的理论演变简介[J].山西财税,2004,(5).
[3]刘金文.“三要素”——内部控制理论框架的最佳组合[J].审计研究,2004,(2).
[4]姚慧.内部控制要素的发展变化及启示[J].审计月刊,2006,(2).
[5]李若山.审计失败与COSO报告[J].审计与经济研究,2005,(3).
关键词:内部控制有效性影响因素应对措施
内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。近年来,伴随着我国企业较快的增速和迅猛的发展,类似中航油新加坡公司因内部控制失效引发的巨额资产损失的事件时有发生,因此,建立健全以风险为导向的内部控制体系并有效实施,有助于提升企业的风险防范能力,实现企业可持续发展战略。本文就目前影响我国企业内部控制有效性的几个因素进行探讨。
一、内部控制有效性概述
从控制过程来看,内部控制的有效性包括内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证;内部控制运行的有效性是指在内部控制设计有效地前提下,内部控制能够按照设计的程序正确地执行,从而为控制目标的实现提供合理保证。内部控制运行的有效性离不开设计的有效性,如果内部控制在设计上存在漏洞,即使这些内部控制制度能够得到一贯的执行,那么也不能认为其运行是有效的。
二、内部控制有效性影响因素分析
(一)内部环境是内部控制有效性的制约因素
内部环境是实施内部控制的基础,是影响、制约企业内控建立和执行的各种内部因素的总称。企业内部控制环境主要包括:企业的组织架构、人力资源政策、企业文化、内部审计及反舞弊机制等。以下从企业组织架构、人力资源政策及企业文化三个方面来分析对内控的影响。
首先组织架构在内部环境中居于基础地位,包括治理结构、机构设置及权责分配。企业建立健全治理结构,科学地设置内部机构,合理分配职责权限,形成有效的职责分工和制衡机制,有利于推动企业内控的建立和实施。
其次人力资源是内部环境的重要组成部分,“人”是企业中最重要最活跃的因素,人是某些风险的制造者同时也是内部控制的实施者,好的制度也需要有职业道德和专业胜任能力的人去执行。才能充分发挥内控的作用。如果企业有高素质的管理者,就能够洞察到一切产生舞弊的环节,设计出恰当、合理的内部控制体系,如果企业具备称职的执行人员,内控将得到良好的执行。
最后企业文化作为软环境,其在经企业发展中的作用日益显现。如果企业在发展经济的同时,注重员工内控意识的培养,建立积极健康向上的价值观,使员工个体的价值、目标、行为与企业的价值、目标相一致;充分发挥人的主观能动性,不仅有利于内部控制制度的执行,还可以弥补某些因内控制度固有局限而引起的不足,使企业的内部控制始终处于有效状态。
(二)识别风险是内部控制有效性的重要环节
现代内部控制是风险导向型的,风险贯穿于企业生产经营过程的始终,也贯穿于内部控制的始终。要使内控发挥其应有的作用,内控设计者必须熟悉企业经营的内外部环境、业务领域、工作流程等,确认企业的风险如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等,并对其进行定性或定量的评估,按照风险发生的可能性及其影响程度,同时考虑到企业的风险承受能力,确定内部控制的重点,采取相应的控制措施。
(三)控制活动是内部控制有效性的重要手段
(四)信息的收集传递是内部控制有效性的重要因素
内控信息来自于企业内部和外部,信息的质量直接影响到企业内控政策的制定和实施。故及时对信息进行收集、分析处理,确保信息在企业内部各层级之间传递和沟通,是企业有效实施内控的重要条件。
(五)内部监督是内部控制有效性的重要保证
企业的内部控制活动是一个过程,内部监督应贯穿于这个过程中,企业可以从以下两个方面来进行一是检查内控的设计是否合理,如内控有缺陷,应及时加以改进。二是监督内控执行过程及执行结果,是否存在内控形同虚设的情况,内控执行的结果是否达到预期的目标。通过日常的、持续的监督活动,形成有效的监督力,可以杜绝企业管理当局利用职权对设置和实施内控不予理睬的情况,推动企业内部控制制度不断完善。
(一)完善内部环境,提高人员素质
建立和完善内部环境是实现内部控制目标、促进企业可持续发展的根本。良好的内部环境要求企业一方面建立科学合理的治理结构,实行决策权和经营权相分离,明确各自的职责权限,发挥相互监督、相互制约、相互牵制的作用。另一方面树立“以人为本”的企业管理理念,充分调动人的主观能动性,有计划地组织员工培训,提高专业胜任能力。注重员工职业道德及素质培养,强化对内控的认识,自觉遵守和执行企业各项内部控制制度。
(二)树立风险意识,提高风险管理水平
近年来,我国企业经营规模不断地发展壮大,很多经营业务已扩展到国际市场,随着跨国并购等事项的发生。使得企业经营的内外部环境日趋复杂化,企业面临的经营风险也不断地提高,为了降低风险,企业可以设立风险管理部门,对企业所处的经济环境、行业情况、业务流程等方面面临的各种风险,运用各种风险分析技术进行识别、评估,找出风险领域,建立风险控制制度及风险预警机制,确保企业实现既定的经营战略。
(三)找出关键控制点,提高执行力
(四)加强信息沟通,不断改进和完善内部控制制度
企业应当建立有效的信息沟通系统,构筑良好的内控信息平台。通过信息化手段整合企业的整个资源,使企业管理者能够及时、全面的掌握企业的经营状况,为科学制定企业的发展战略提供有用的信息,以企业战略为指导来设计内控,可以提高内控的适应性并始终保持有效。
(五)健全监督体系,完善内部控制制度
企业应建立内外部相结合多层次的监督体系,内部审计是企业自我独立评价的一种活动,企业设立的内审机构应当独立于财务、人事部门,直接对董事会负责,协助管理当局分析内控设计的合理性,监督内控政策和程序执行的有效性。
企业还可以聘请会计师事务所,定期或不定期对内控制度进行独立的评价,外审人员通过控制测试来检查内控制度是否存在设计不合理和运行失效的风险,并向董事会和总经理报告,帮助管理层识别内控的缺陷,确保企业各项经营管理活动的有效运行。管理层依据内部及外部的审计报告、企业业务等方面的变化适时的改进、完善内控制度。使内控制度能不断更新,并且有效地运行。
[1]财政部会计司.企业内部控制规范讲解[M].经济科学出版社,2010年版
关键词:内部控制分类目的问题措施
引言
所谓的内部控制,定义有很多种,通常是指企业为了提高经营管理效率、保证信息质量真实可靠、保护资产安全、完整,保证经济活动正常进行、促进法律法规有效遵循和发展战略得以实现而由单位管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程的总称。内部控制制度作为规范管理,已愈来愈为财务理论界和实践界所重视。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。按其控制的目的不同,可以分为会计控制和管理控制。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
良好的内部控制虽然能够达到上述目标,但无论内部控制的设计和运行多么完善,它都无法消除其本身所固有的局限。这种局限性也必须明了并加预防。主要表现为:①受成本效益原则的局限;②如果负有不同责任的职员忽视控制程序、错误判断、甚至相互勾结、内外串通舞弊等,往往导致内部控制失灵;③管理人员,逾越控制,对设置或实施的内部控制不予理睬,也会使建立的内部控制形同虚设。
一、内部控制基本分类
一是货币资金控制。资金是企业生存与发展的基础,是企业进行经营活动的血液,其高流动性使之能任意转换为其他任何类型的资产,极易引发贪污、诈骗、挪用等违法乱纪的行为。货币资金控制的主要目的是实现企业货币资金开支的合理、合法和货币资金回收的安全可靠,防止贪污舞弊行为,保证资产的安全,保证会计资料准确,满足生产和经营的需要,提高货币资金的使用效益。
二是资产控制。综合型医院由于大型精密设备和仪器数量多,价值高,所以不但要加强资产的管理,而且内部控制也必须到位,要在主管院长的统一领导下,将各职能部门与使用单位组成管理体系,明确职责,制定制度,对资产的购建审批、验收、记录、使用到报废清理的全过程进行有效的控制,建立健全各类资产卡片、账册,防止资产流失、转移。
三是监督检查并建立健全内部控制机制。监督检查,是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,并作出相应处理的过程。单位结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估。
二、内部控制基本目的
一是医院要将近期利益与长远利益结合起来,在医院经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
二是医院要结合自身所处的特定的行业和环境,通过健全有效的内部控制,在提高社会效益的前提下,不断提高营运活动的盈利能力和管理效益。因此,提高经营管理效率,是医院内部控制的基本目的。
三是可靠的信息报告为医院管理层提供适合其既定目的的准确而完整的信息,支持管理层的决策和对营运活动及业绩的监控。因此,提高信息报告质量,是医疗行业必不可少的控制手段。
四是守法和诚信是医院健康发展的基石。医院必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上,救死扶伤、发扬革命的人道主义精神,实现自身的发展。因此,国家法律法规有效遵循,是医院内部控制的绝对保障。
三、内部控制存在问题
一是认识不足。不少医院并未意识到建立健全内部会计控制的重要性,只是把它理解为各种规章制度的制订、汇总,在某些医院,领导者长官意识浓厚,指示会计人员造假,违反财经法规,导致内部控制制度形同虚设。
二是制度不够完善。财务管理的各项法规、制度现已基本满足日常管理的需要,但关于内部控制方面的规定没有成型的文件规定。有的单位虽然建立了一些内部会计控制制度,但不够科学、严谨,仅仅把一些业务规章制度当作是内部会计控制制度,其职责划分、奖惩标准不明确,影响了执行的效果。
三是信息不灵。医院在建立了电算化会计系统后,医院会计核算和管理的环境发生了变化,会计数据处理的速度快了,会议核算的准确性和可行性也有了极大的提高,但也为内部控制带来了许多新问题。计算机技术的复杂性以及计算机犯罪的隐蔽性和危害性,较之手工系统的内部会计控制制度难度更大。
四是专业人员素质不强。在一些医院,一些不具有会计专业技能的人员充斥在会计岗位上,账务处理混乱,会计操作性、原理性错误大增,导致会计基础工作薄弱。许多财务管理人员并未受过正规专业教育,亦未对其进行管理培训,这些低素质的管理人员即使有全力为人民服务的思想,也因能力有限而无法真正发挥其有效作用。
四、内部控制完善措施
二是要建立科学、严密的医院财务内部控制制度是安全、有效的财务管理的基础。会计系统控制主要是通过对会计主体所发生的各项经济业务进行记录、归集、分类、编报等而进行的控制。明确规定计算机财务管理系统操体权限和控制方法。
总之,对医院内部控制制度的实施,要综合运用全方位、全过程的管理模式,运用行政手段、经济手段、法律手段,才能达到预期的效果。
[1]白矾.医院审计风险及防范对策探析《经济师》.
混沌理论是对确定性非线性动力系统中的不稳定非周期的定性研究(Kellert,1993)。在没有变量的情况下,系统运动是一项有规律的重复行为,通过研究认识这一系统状态,非周期就变成了可以观察的对象。
根据当代数学理论的定义,混沌系统就是“对初始条件极度敏感”的系统。换句话说,为了精确预测系统的未来状态,需要知道它无限精确的初始状态,即便很小的误差,都将立刻导致预测错误。混沌理论已被广泛应用于各个领域,如商业周期研究、动物种群动力学、流体运动、行星运转轨道、半导体电流、医学预测(如癫痫发作)以及军备竞赛建模等等。20世纪60年代,美国麻省理工学院的气象学家EdwardLorenz在计算机上模拟气候类型,他的程序使用了12个回归方程来模拟影响天气的初始因素。当他把一个中间值提高精度再送回模型中去,惊奇地发现本来很小的差异,竟然完全改变了模型结果。Lorenz这一偶然发现,就是著名的“蝴蝶效应”——即便很小的变化,都能造成结果的巨大不同,它是混沌理论的经典例子:香港的一只蝴蝶轻轻振动一下翅膀,就有可能在美国的德克萨斯州引发一场龙卷风。
根据混沌理论,企业、组织都是复杂的、动态的、非线性的、共同作用的、极不平衡的系统,它们的未来表现不可能通过过去的或现在的事件、行为来预测。在混沌状态中,组织行为既不可预测(混沌),又有一定规律(有序)。
内部控制包括了一系列的程序、过程和系统等,而且在操作中,上述内容一定会不断地得到重复,从这个意义上说,回归是固有地内含在内部控制之中的。当然,并非上述所有内容都是如此,但是其中很多内容都是这样设计的。因此,混沌理论可以运用到内部控制中来。
二、内部控制概念中混沌理论的含义
因此从概念的层次上来说,我们不能依靠内部控制来预防重大恶性事故的发生。除了蓄意欺诈和明显的大意之外,这些事故的发生实际上是随机的。内部控制水平更好的企业似乎会遭遇更少的灾难,但实际上这个结论并没有得到证明。然而现在,笔者还是建议努力达到最好的内部控制水平,以尽可能地减少遭遇灾难的可能性。
三、混沌理论的应用
在混沌理论下,应该承认:重大不利事件的发生是不可避免的,任何水平的控制都不能防止它们的发生。混沌理论不涉及成本—效益之间的比较,而成本—效益原则是coso框架下确定合理性的一个主要标准。为确定一项控制技术是否值得应用在coso框架下,会将应用该方法所付出的成本与产生的效益进行对比。如果效益大于成本的话,就采用该技术,反之则不采用,即使当某一项控制技术可以防止重大不利事件的发生时也是如此。但成本—效益原则很可能是一个陷阱,起初看起来可能十分有吸引力,但在事后看来却存在致命的缺陷。换言之,当一个重大不利事件发生时,除了必须接受罚款、惩罚和制裁以外,后果之一便是采取补救措施,以防将来此类状况再度发生。此时几乎就不存在对成本—效益的考虑了。
一旦对不利事件的不可避免性有了更深刻的理解,成本——效益原则的重要性就会消失。而如果不存在成本—效益原则这个制动闸的话,管理层将会自由地使用任何措施以提高关键的流程、系统、功能和任务等等。已有确凿的证据表明,更高质量的流程以及类似的措施将会带来更高质量的产品和服务,而这又将导致客户满意度的提高。最终,对于持续改进的永不疲倦的承诺将创造并维持竞争优势,从而达到创造价值的目的。在这个过程中不利事件甚至重大不利事件都将会发生。但是,当不利事件发生时,对管理层是否曾尽力采取各种能够采取的措施的质疑将会减少,因为管理层良好的业绩记录将打消所有的疑问,除非是在极端特殊的情况下。
当管理层从成本—效益陷阱里跳出来之后,它就可以自由地采取持续改进、创新方案和承担风险行动,这些与内部控制的管理导向方法的目标是相一致的。这一点非常重要。不难想像,采用这一内部控制方法所取得的结果将比采用coso框架内部控制方法所取得的结果更为理想,不利事件的发生范围也可以变得更小。
可以说,任何事情,不管其性质如何,都不能百分百精确地预测它会如何发生,以及何时发生。这种不可预测的程度随着事件类型的不同而有所不同,许多事件的不可预测水平还会受到有序行为的影响。因此,从原本是混沌的地方可以合理地解析出某种程度的有序。有了秩序之后,可预测性就提高了。大家都相信人类是理性的,因此他们能够通过自己的行动建立秩序。实际上,我们也确实达到了一种有序状态。这种有序使得整个社会在保护环境的同时得以形成并发展。这一切都需要持续不断的努力,因为必须维护秩序,防止因秩序恶化而进入无序的状态。也就是说通过持续的努力来处理不确定性。
在内部控制的管理方法中,风险是与某一行动相伴的不确定性的程度。谨慎的管理者会尽量把风险控制在可以容忍的范围内。但是最终管理者必须自愿接受不能实现预期结果的可能性。混沌理论提供了依据。
正是混沌理论在内部控制中的运用,使得人们对内部控制有了更深层次的理解。正如公众可以接受风暴、洪水、地震和其他自然灾害的不可避免性,同样,也没有理由因为没有达到某些内部控制目标,而得出内部控制制度无效的结论。管理层可以通过设计并维持一个高效的内部控制系统,使风险控制在可接受的水平。毕竟大灾难的发生并不是经常性的!
【参考文献】
关键词:衍生金融工具;内控建设
衍生工具本身的复杂和创新性使得任何单方面的风险控制措施都不能有效的降低交易风险。针对不同工具事先做好风险监控、建立一个全面有效的内控机制、再加大加强政府外部监督监管措施,对于金融衍生交易市场能够正常运作、防范个体风险影响整个市场是十分必要的。具体来说。就是要:中国
一、重视内部控制环境在控制衍生金融工具风险方面的基础地位
内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观、董事会与企业管理层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。要发挥企业内部控制制度的作用,首先必须建立具有高凝聚力和执行力的企业文化。对于衍生工具而言,加强内部控制环境主要包括以下几个方面:
(一)企业应当健全以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,明确不同级别人员在衍生业务投资方面的权限和职责。
1.董事会负责制定成文的衍生工具整体经营战略和政策并定期检查、评价执行情况。明确设定使用衍生工具的范围和规模以及可接受的风险程度。确保高级管理层采取必要措施识别、计量、监测并控制风险。
2.充分发挥独立董事的作用,应当要求独立董事对企业衍生业务的性质、积聚在企业内部的衍生产品风险以及衍生产品使用是否符合最初设定的战略目标发表独立意见。
3.公司的审计委员会或承担类似职能的董事会机构以及监事会应当积极与内部和外部审计人员合作,有效监控公司对衍生金融产品的风险管理的政策、程序和局限性。
(二)制定清晰可行的衍生工具内部控制和风险管理制度。成文的规范制度至少应当包括:
1.本企业使用衍生金融工具的目标、对企业整体战略和经营目标的影响以及评价目标实现程度的方法和指标;
2.明确衍生产品交易中治理层、管理层以及具体操作人员的职权和责任,实行严格的问责制,对在交易活动中有越权或违规行为的交易员及其主管。要有明确的惩处制度;
4.允许交易的业务品种。确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。这种事前的规范制度既可以保证企业在日常经营活动中对衍生工具的使用不偏离企业目标,又可以防止在发生重大损失之后管理人员以不知情、未经批准为由相互推委责任。
二、严格实行衍生工具交易的权限分离制度
三、企业要控制衍生品带来的风险
应当结合政治、经济、法律等外部环境和企业的资信状况、经营成果、现金流量等内部情况。制订风险目标,定期调险目标以符合企业自身的风险承受能力,明确企业使用金融衍生工具是为了规避风险还是以赢利为目的。若衍生工具是以投机套利为日的,应以财务分析的结果为依据。不要以提高资产赢利能力为由,不考虑到资金运营能力及对公司投资收益的影响,一味的追求利润。
1.企业应当建立专门、独立的衍生工具风险评估和计量机构,负责评价衍生工具投资的收益或损失额度、积聚的风险情况以及董事会制定的衍生业务投资目标实现情况。
2.企业应当对自身评价和计量衍生工具的风险能力有正确的评估,严格禁止参与超出本企业风险部门监控能力的复杂衍生业务或扩大衍生业务的规模,将衍生业务的评估和计量完全寄希望于投资银行、聘请的咨询机构或经纪人是十分危险的。
3.尽量投资与市场定价机制比较完善、流通性好的各种场内交易衍生工具。并严格地按照盯市原则,每日根据当天的市场价格计算衍生工具的收益或亏损情况。并在接近或超过董事会规定的止损点时及时向高层报告并要求采取措施。
4.大力吸引和留住风险识别、计量方面的人才并加强员工培训。在积累了一定的交易经验和资金允许的前提下,聘请咨询机构建立本企业的衍生产品定量模型。
四、衍生金融工具的内部控制与外部监管密切结合
一方面,健全的内部控制体制及其有效运行是外部监管的基础。如果内部控制存在缺陷,再完善的外部监管体制也无法发挥作用。另一方面,如果外部监管环境过于宽松或监管体制不合理,又会降低管理层规避内部控制的成本,增加内部控制失效的概率。