发布时间:2023-09-15 17:13:54
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的加强风险内控管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文摘要:当前导致我国商业银行风险产生的主要因素有:新产品、新业务的不断推出;业务操作中产生的风险;内部制约制度落实不严格;对基层负责人监督有漏洞、员工素质不能与快速发展的业务相适应。完善商业银行内部控制的建议:制定合理的考核指标;健全和完善内部信息传递共享系统;建立合理的内部控制结构;完善人力资源法规制度体系。
改革开放以来,我国商业银行的风险管理制度不断完善,风险管理水平不断提高,但是与国际先进水平相比仍有很大的差距,重大金融案件频发就是明显的例证。美国次贷危机的发生,给我国商业银行的风险管理敲响了警钟。商业银行如果形成良好的内部控制体系,一些不该发生的风险就可以避免,风险就可以保持在可控的合理范围内。
一、当前导致我国商业银行风险产生的主要因素
(一)新产品、新业务不断推出,内控制度无法跟上业务发展的需要
当前,在激烈市场竞争的压力下,各行不断对综合业务系统进行整合,不断推出金融新业务、新产品,往往形成“业务先行、制度滞后”的局面,导致出现制度真空,给银行带来潜在的风险。
(二)在业务操作中产生的风险越来越多
在业务操作中,风险产生主要有以下的类型。第一、操作失误。指员工在业务操作中,由于对新业务不熟悉、责任心不强以及偶然失误等原因导致的操作风险。第二、内部欺诈。主要体现为员工价值取向发生变化,在其自身需要得不到有效满足时,不顾职业道德进行欺诈。这类风险较前两者性质恶劣、影响大、危害性强。第三、外部欺诈。是指员工在办理业务的过程中被客户用欺诈的手段利用,给银行带来潜在的风险。比如假支票以及日益增多的网上银行诈骗。欺诈是我国商业银行中最突出的业务操作风险。
(三)内部制约制度落实不严格
银监会出台了《商业银行内部控制指引》、《商业银行内部控制评价试行办法》等法规,并对授信、房地产等业务制定了风险指引。这些制度规定比较原则,一些商业银行尤其是基层行缺乏细化的内部控制操作规则,现有内控制度的执行也不严格。在利益驱动下,一些基层机构对落实内控制度态度不积极,有些内控制度最终流于形式。一些基层机构在经营业绩考核的压力下,以存款立行、效益优先,遇到具体问题时,不严格执行内控制度。有的基层机构为了完成效益指标,设法逃避上级审核。比如为了争夺优质客户,有些银行争先恐后为其提供授信服务,忽视对其财务状况的深入分析,导致一些名不副实的明星企业的大起大落,给银行造成巨大的损失。在房地产贷款中,不注意对个人客户信用的审查,甚至诱导客户作假证明,甚至有的房地产公司以客户名义从银行套现,将房地产市场的风险转嫁给银行。
(四)对基层负责人监督有漏洞,员工素质不能与快速发展的业务相适应
从所发生的金融职务犯罪特点看,大多涉及基层负责人,原因在于我国商业银行目前只在总行层面上建立了公司治理框架,基层机构仍然是一人负责制。基层机构负责人享有在辖区内支配人、财、物的权力,行政控制权力过于集中和缺乏有效监督,形成上级鞭长莫及难以监督、同级碍于情面监督软弱、下级员工由于自身利益不敢监督的局面。内部稽核职能未能充分发挥,稽核部门缺乏必要的独立性和权威性,无法从总体上把握全行的业务动态和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
随着会计电算化和金融创新业务的不断扩展,商业银行业务日趋复杂化,国际业务、中间业务、电话银行、客户终端、网上银行等服务方式,对银行风险控制提出了新的挑战,而很多基层员工对新业务的操作把握不准,缺乏识别和防范风险的能力,从而形成操作风险,尤其是外部欺诈型风险。
二、完善商业银行内部控制的建议
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度,对风险进行事前防范、事中控制、事后监督和纠正的机制。就我国商业银行内部控制来说,需要采取如下几方面的完善措施:
(一)制定合理的考核指标,量化控制操作风险
长期以来,衡量企业优劣普遍采用的是股本收益率和资产收益率指标,其缺陷是只考虑了企业的账面盈利而忽略了风险因素。银行作为经营风险的企业,在衡量贡献时,应采用风险调整后的资本利润率指标,其计算公式为:风险调整后的资本利润率=(利润一预期损失)/经济资本。由此计算的资本利润率指标,既考察了银行的盈利能力,又充分考虑了该盈利能力背后承担的风险,有利于激励银行充分了解所承担的风险并自觉地识别、计量、监测和控制这些风险,从而在审慎经营的前提下拓展业务、创造利润。
(二)健全和完善内部信息传递共享系统
目前计算机系统只是模拟会计的手工计算,没有真正的数据库概念,无法做到实时监控,假账不能被及时发现。要完善商业银行管理信息系统,保证在横向上、纵向上信息交流渠道畅通无阻,确保相关人员掌握必要的信息。在系统开发过程中业务人员要提出风险点及相应的安全控制要求,技术人员则通过程序的设计将安全控制要求融人所开发的程序当中,为数据的录入、加工、传输和存储提供~个安全的计算机内部环境。制订安全技术标准,实现对设备性能、网络资源、系统资源的自动化管理,确保计算机系统的安全高效。在进行金融工具和金融业务创新时,要注意提高其防伪的科技含量,从而减少业务人员主观违规的机会,压缩内部欺诈产生的空间和外部欺诈发生的可能性。建立风险信息收集和处理系统,在信息采集、信息分享、业务处理、数据控制等方面实现全面优化,使之涵盖风险监测、风险分析和不良资产处置等风险管理环节。
(三)建立合理的内部控制组织结构
加强风险管理制度建设,使风险管理部门参与自贷前调查至贷后管理的整个信贷业务环节。在客户细分的基础上实施差异化的业务流程,采取有针对性的风险管理模式。不断规范业务操作流程,对业务中出现的差错及时发现和纠正,不但要检查业务的合规性、合法性,还要检查内控制度的建设和落实;不但要查业务时点的结果,还要查处理业务的过程。从合规性监督向风险性监督转变,实施内部垂直稽核审计的改革,稽核部门直接对上级稽核部门负责,确立稽核部门的相对独立性和权威性,从制度上切实保障稽核部门对相关信息及时性、全面性和准确性的了解及其在监督控制中的权威性。调整改革授权制度,在授权过程中坚持三条原则:一是分类管理原则,即在同一级别的机构,按同一标准考核后分成若干类别,授予其不同的经营管理权,使每个分支机构的经营权与经营水平相匹配;二是适时调整原则,应根据授权行经营管理情况的变化及时调整授权,对授权实施状况较好的行可保留或进一步扩大授权,对较差的行则应适当收缩直至终止授权;三是授权有限的原则,各个分支机构必须严格执行授权制度,在允许的范围和权限内办事。
【关键词】医院;内部控制;管理;问题;对策
内部控制管理是医院管理的重要部分,关系着医院的日常运营和长远发展,同时也对构建和谐医患关系产生重要推动作用。内控管理不仅要求对医院各项财务活动进行合理预算,也要充分考虑到医院内部责任及各个利益因素之间的对等关系。尤其是新医改方案实行后,医院强化内部管理,提高市场竞争力,已经成为各大医院适应社会发展的现实要求。
一、医院内部控制的原则
1.全面原则,全面原则表现在医院内部管理涉及面广,不仅要重视医院的短期管理,还要符合医院的长期规划和愿景。
2.合法原则,合法原则是指医院要把国家颁布的法律法规作为领导基础,在符合法律规范的范围内,结合医院自身特点制定具有可行性的内部管理制度。
3.制衡原则,制衡原则表现在医院内部管理必须在治理结构、业务流程、机构设置、责权分配等问题上建立相互监督和相互制约的有效机制,同时在建立内部管理机制时要考虑到医院的运营效率。
4.公益原则,公益原则表现在医院是为社会服务的、是保护人民生命安全的,不管医院的市场怎样变化,医院的服务社会的公益性不能发生改变。
二、公立医院内部控制的现状
1.没有对医院运营风险进行全面的评估
随着医改的不断深人,医院不仅面临来自国家、同类医疗机构等外部环境的压力,还面临着内部的财务风险、医疗风险等。但由于长期以来的管理习惯,医院对这些风险的并未有效的防范,往往出现问题才解决,缺乏事前控制。具体工作中,对于医保政策解读不准确,造成结算金额的损失;基础设施建设和购置大型医疗设备时,缺少进行可行性分析;“三屯一大”往往留于形式,无预算控制;采购招标过程不规范;资产物资盘点手续未能及时进行等等。面对这些风险仅仅靠问题发生后,才想办法补救,是无法有效的预防和应对的。
2.缺乏内控监督管理体制
内部审计部门不仅是医院开展内部监督、评审的核心机构,也能够对公立医院内控制度的完善产生重要推动作用。现阶段,很多医院未设置内部审计部门,而是将审计工作交由财务部门集中管理。这种做法导致审计部门成为财务部门的附属机构,因此无法对医院内控执行效果做出科学、客观、准确的评价。
3.内部管理体系不完善
完善的内部管理体系可以保证医院的日常经营活动开展和财产安全完整,但是目前很多医院在内部管理上没有完善的内部控制体系,内部控制制度不够系统全面,内部控制意识较为淡薄,内部控制措施较为缺乏,因此无法发挥内部管理的真正作用。
4.工作人员素质需进一步提升
内部管理的实行始终是需要管理人员来操作,因此管理者的管理能力和业务素质相当重要。目前大部分医院的会计人员和审计人员知识更新慢,实践操作能力不强,职责意识较弱,其缺乏主动性和责任心的表现容易给内部管理增加一定难度。同时发生新问题时,内部管理没有相应的制度作出及时的调整和补充,这种缺乏前瞻性的管理制度也容易影响内部控制。
三、完善医院内控管理的有效策略
1.加强风险控制
对全员进行风险教育,明确医院的内外部环境,加强风险意识,使职工参与到风险的管理中来,及时发现,及时汇报,及时控制。对于医院的内外部风险评估,可以通过信息化技术手段,进行合理评估,并定期的对评估结果做出适当修正,以保证对风险作出全面客观评估。根据实际情况确定风险评估的周期,至少每年进行一次,外部环境、经济活动或管理事项等发生重大变化的,应及时对经济活动风险进行重估。
2.提升工作人员素质
在医院会计控制系统中,要坚持以人为本的原则,定期提升会计人员和审计人员的从业素质和工作能力,加强工作人员的思想政治教育,同时收集相关人员信息,及时掌握工作人员的思想变动与行为状态,做好预防工作。由于会计人员是内部管理制度的具体实行者,医院要加强他们的职业道德提升、法律意识培养、工作素质提升等,并且加强业务培训,更新专业知识、强化业务能力和专业技能,使相关工作人员具有高度的控制能力和过硬的专业能力。
3.构建健全的内控管理评价监督机制
建立内控管理评价监督机制是完善医院财务制度的根本途径,在一定程度上还能够及时发现财务管理工作中的漏洞和问题,便于进行纠正和调整。通过实时性的监督财务内控制度的实施状况,能够进一步了解制度效应的发挥,追查相关负责人的职责,制定有效的内控管理方案。在评价监督机制中要明确的列出财务审批的具体内容、时间,杜绝越权现象的发生,可以使社会公众和舆论也参与到监督过程中,实现评价监督主体的多元化,将最后的审批结果提交给上级财务管理人员,为医院财务管理决策的制定提供可靠的依据,提高医院内部控制的有效性。
4.进行全方位的风险测评
在日益激烈经济竞争的情况下,医院管理层应该提高风险意识,加强风险管理,努力提高风险管理水平。这对于保证医院平稳发展,提升医院的持久竞争力是有力的保障。在医院进行重大决策和购置大型医疗设备时应该由院领导班子集体讨论决定,与操作科室、设备科、财务科、审计科、经济管理科以及纪检科等有关科室进行科学论证组织计划实施的步骤,而后进行集体商议决策,多部门共同协作是医院的经营策略得到落实和实现利益的最大化,避免盲目投资。还应该根据医院的具体情况将经济活动和内部控制流程嵌人到医院信息系统中去,做到归口管理,是内部控制减少人为因素的影响使内部控制更科学、更准确。
参考文献:
关键词:企业 内控管理 财务风险 防范
一、企业内控管理概述
企业的内控管理作为企业进行全面管理的一个组成部分,有利于实现企业的经营目标,保证企业财产的完整性和和企业会计信息的准确性,从而能够提高企业的经营效率和效果。在内部控制管理的基础上所建立起来的一系列规范被称为企业内部控制制度。企业内控管理主要有五个方面的内容:控制环境的管理、风险评估的管理、信息沟通的管理、控制活动的管理以及监督检查的管理。企业的内控管理对于企业的管理具有极为重要的意义和作用,能够提高企业的会计信息考核资料等信息的可靠性和真实性,从而有助于企业做出正确的决策以应对外部环境的变化。同时,内控管理把企业的职责分工到个人,各种工作程序和制度完备,有利于实现企业的经营目标,保证企业经营活动和生产活动的顺利进行。企业的内控管理对企业的资金支出、收入以及物资的保管、采购、销售和领用等进行严格管理和控制,从而保证了企业财产的完整与安全。另外,企业的内控管理还有助于企业方针政策的顺利贯彻与实施,为企业的经营活动提供重要保证。
二、企业内控管理和财务风险防范中存在的问题
企业的内控管理和风险防范对于企业发展具有极为重要的意义,但是当前企业的内控管理和财务风险防范中存在诸多问题,不利于企业自身的发展。
(一)企业的内控管理中存在的问题
1、法人治理结构不完善,内控组织虚位
由于法人不完善的治理结构,且没有有效的内控制度,从而产生大量内耗, 企业的营运成本无形中提高了, 企业经营风险增加了。
2、内部压力不足,风险意识差
随着社会经济环境的变化,企业间越来越激烈地竞争,导致企业经营风险不断提高。然而,从当前国有企业的现状来看,企业的风险意识并没有提到应有的高度,同时也缺乏有效的风险管理机制。
3、信息流通不畅,职责划分不清
一个完善的信息系统应能确保组织中的每个人都能知道其所承担的特定职责。我国企业往往存在着这样的误区:谁都可以管,谁都又可以不管。问题出了以后经常是互相推卸责任,最终不了了之。
4、内控机制不健全,内部控制乏力
为贯彻执行其指令,要制定各种措施和程序,一般包括授权批准、职责划分、设计运用恰当的凭证、恰当的安全措施、独立的检查和评价等等。为确保实现控制目标,企业必须制定控制政策及程序,并予以执行。
(二)企业所面临的财务风险
企业所面临的财务风险主要包括两个方面的原因:外部原因和内部原因。外部原因造成的风险主要包括经济环境的变化、金融市场的变化以及政策的变化所带来的风险。内部原因造成的风险主要包括以下几个方面:
1、盲目投资带来的风险。企业为追求经济效益常常盲目扩张,想通过扩大规模来增强企业的竞争力和抵御风险能力。但是企业的盲目扩张不仅没有增强企业的竞争力,反而使得企业的财务风险进一步加大。
2、筹资造成的财务风险。企业在筹资过程中不能发挥企业内控管理的有效作用,没能够准确进行分析和预测,选用了不合理的筹资组合,从而使得企业面临着严峻的财务风险。
3、企业内控管理不善扩大了企业的财务风险。内控管理不强会导致企业财务决策的失误,从而给企业发展带来巨大的财务风险。
三、加强企业内控管理,防范财务风险
企业的内控管理与企业的财务风险防范之间存在着密不可分的关系,要加强财务风险的防范就应该提高企业内控管理能力。加强了企业的内控管理,对于企业做出正确的财务决策,有效防范财务风险具有重要意义。
(一)加强控制环境的管理
控制环境在企业的内部控制系统之中居于首要地位,所以企业应该根据自身的实际情况,形成有利于企业发展的控制环境。加强控制环境的管理,首先应该提高企业管理者对企业内控管理的认识;其次要建立起与企业状况相符合的法人治理结构;再次要建立规范的管理制度;最后要在培养企业文化方面下功夫,形成重视内控、讲究程序的办事原则。
针对于防范财务风险,企业在制定年度预算方案、进行重大决策和签订重大合同时,应该实行集体决策。为防范风险,企业还应该完善自身的法人治理结构,严禁少数人或者一个人说了算的情况发生。企业还应该积极倡导正义、健康的企业文化。
(二)加强风险评估的管理
企业时刻都面临着各种各样的风险,而风险评估就是对风险发生的可能性以及危害程度进行评估,从而能够采用相应的策略。加强对风险评估的管理主要包括两个方面:
1、对会计工作的风险进行防范
会计工作的风险主要包括会计信息的失真、会计人员的职业道德风险、涉税风险三种类型。所以,要防范会计工作的风险就要加强对会计信息的核实和对会计工作人员的监督,对会计人员进行职业道德的培养等等。
2、对资金风险进行防范
资金风险的种类比较多,主要包括资金链断裂的风险、资金安全的风险、融资的风险、资金支付的风险、资金回收的风险等等。企业要加强对资金风险的防范,就要对资金的投放和回收进行有效的管理和控制,在投资、融资、筹资过程中进行准确地估测,保证好决策的科学性。
(三)加强对控制活动的管理
所谓控制活动就是指企业的管理者为了防范风险所进行的一系列管理活动。对于会计工作中存在的风险,企业应该设立专门的机构,进行成本管理,负责成本的预测和控制,负责对会计信息进行审核,对会计工作人员进行有效监督等等;对于资金风险,企业主要应该建立几项重要制度:资金预算的审批制度、资金支付的控制制度、投资管理制度、融资管理制度以及资金的安全管理制度,通过制定上述制度加强对每一笔资金使用环节的管理,能够有效防范资金的风险。
(四)加强信息的沟通
任何企业的经营和管理都离不开信息的交流与沟通,企业的管理者以及企业的员工都通过信息沟通完成自己的任务,履行自身的职责。在进行财务风险防范时,无论是对风险进行评估还是采取合适的控制活动,都应该进行信息的传递与沟通,同时还应该保证信息的真实性与准确性。在对风险进行控制时,也应该注重信息传递渠道的畅通,从而能够把控制失效或者风险转移等信息传递给企业的管理部门和决策部门,以便他们能够迅速及时做出反映。
(五)加强企业的内部监督
内部监督作为企业内控管理中极为重要的组成部分,是促进内控制度有效实施的重要基础和保证。在防范财务风险的过程中,企业应该通过内部审计、财务监察以及其他的内部监督的方式对整个控制活动的过程进行监督,适时地对控制流程进行调整。在遇到重大问题时及时启动应急预案等等,并且要对其实施的效果进行合理的评价。
四、结束语
综上所述,当前很多企业的内控管理中仍然存在很多问题,如内控意识不强、动力不足,风险意识差、控制部门不独立等等;企业的财务风险防范等也存在诸多问题,主要包括筹资风险、投资风险以及内部控制不善带来的风险等等。企业要加强对风险的防范,增强自身的竞争力和抗风险能力,就应该加强内控管理,主要包括加强控制环境的管理、加强对风险的评估、加强控制活动的管理、加强信息的沟通和交流、加强企业的内部监督。只有如此,才能够防范企业的财务风险,增强企业的竞争力,为企业更好发展提供保证。
参考文献:
[1]隆晓玲.浅析企业内控制度下的风险管理[J].现代经济信息,2010,(01)
[2]胡冯珠关于国有企业内控管理的几点思考[J].当代经济,2010,(01)
[3]侯立慧.关于企业内控制度建设的探讨[J].商品与质量,2010,(02)
随着市场经济体制改革的不断深化,企业内部控制应当从内部会计控制和内部管理控制方面着手,在当前的形势下,如何提高发电企业自身的管理水平,显得尤为重要。电力企业的管理水平、竞争实力,是内部控制的关键,可以充分防止电力企业出现员工的不当行为、防止舞弊行为的发生,积极维护企业整体发展。实践中我们可以看到,随着市场经济体制改革的不断深化,由于诸多不确定因素的存在,严重影响了发电企业内部控制管理水平。因此,在当前的形势下,加强对发电企业内部控制键及其应用问题研究,具有非常重大的现实意义。
一、发电企业内控建设与管理中的问题
随着电力事业的快速发展,虽然国内发电企业管理水平有了很大程度的提升,但发电企业内控建设与管理过程中依然存在着一些问题与不足,主要表现在以下几个方面:
第一,对于内控概念和管理重要性的认识明显不够。当前国内部分发电企业的内控意识相对较差,未能真正的意识到内控对于企业发展的重要性,没有将内控管理真正融入到企业文化建设之中。
第二,没有建立系统、完整的风险评估机制。电力体制改革以前,电力行业一直作为我国国民经济生活中的基础垄断产业,置于优先发展的位置。企业的风险主要来自于发电机组的安全生产,其余的风险均可以在正常的生产经营管理之外,缺乏风险评估机制和风险对策机制。电力体制深化改革以来特别是近几年国家放开煤炭市场价格以来,发电企业的外部经营环境急剧恶化,经济效益急速滑波,市场竞争加剧,发电企业的危机感、紧迫感、风险意识日趋增强。经营者的风险观念也主要体现在对机组利用小时逐年下降、煤炭价格不断飚升的担忧以及节能减排指标和技术改造方面的压力。由于长期的行业优势和重生产轻经营的传统思想以及各种压力的突然增加,发电企业忙于应付眼前太多的矛盾和问题,缺乏深入细致的市场分析,还未及时建立系统的完整的风险评估机制,缺乏对各类风险的应对措施,这些均是发电企业实现有效内部控制所急需解决的问题。
二、加强发电企业内控建设管理的有效策略
基于以上对当前发电企业内控建设与管理过程中存在着的问题分析,笔者认为要想提高内控建设和管理水平,首先应当认真做好以下几个方面的工作:
1.加强思想重视,逐级分层建立和落实内控目标
第一,加强思想重视,努力促进企业管理层及其员工提高对内部控制内涵的正确认识和理解,才能促进内部控制规范的建设和实施。通过各种宣传和学习,使企业管理层和广大员工充分认识到内部控制是包含企业经营活动各个环节的控制过程,是一项复杂的系统工程,需要每个员工的参与。
第二,逐级分层建立和落实内控目标。首先,战略层面上要加强内控管理,逐级落实目标。发电企业建立内控规范下的分层目标管理体系,对企业的内控制度执行,具有非常重要的作用。通过建立健全战略层面的内控机制,将发电企业的发展战略目标分层细化,这有利于战略层面的内控目标制定与落实,从而形成发电企业战略管控规范流程。特别是对企业董事会等管理层的职能监督和控制,以确保企业内外部环境对战略目标实施的适应性,注重电力项目风险识别,积极采取有效的应对措施。其次,管理层面上要加强内部控制和风险防范。从发电企业管理层面上,加强发电企业内控管理,其中主要包括战略计划、风险控制、信息传递和内部约束激励措施等要素,最重要的是发电企业应对加强风险识别和分析,对项目、业务以及财务等环节进行事前、事中防御,从而使风险问题得以控制。最后,作业层面上要加强内控,规范和创新业务流程。发电企业作业层面上的内控,对于企业内控制度的执行、流程规范化,起到了非常重要的作用。作业层面上的内控,所强调的是对具体业务、任务的监督与控制。作业层面上的内控包括资产、资金、采购、生产业务和销售业务管理方面等诸多要素,即发电企业生产经营业务的落实环境,都是内控应用的控制对象。
2.建立健全风险评估和激励机制,加强发电企业内控管理
企业常见的风险包括战略风险、经营风险、信息风险、财务风险、环境与法律风险等。发电企业属于高风险行业,重大风险包括电网的异常跳闸、全厂停电、灰坝垮坍、环保事故以及重大设备损坏和人身伤亡事故等。企业必须制定包括安全生产、燃料采购、财务管理等业务相关的风险控制目标,设立可辨认、分析和管理相关风险的机制以了解发电企业所面临的来自外部和内部的各种不同风险。在充分认识和了解发电企业各种潜在风险因素的基础上区分固有风险和剩余风险,并分别进行评估相关风险的可能性和后果,根据成本效益原则制定风险的应对策略,对固有风险应当制定风险预案并经常演练,对剩余风险应当制定规避、降低、分担等风险应对策略。同时应当对发电企业的激励机制进行创新和改进,强化企业经理人的经营绩效科学评价,确保发电企业经营、发展目标的一致性,强化他们对企业的认同感,以此来提高发电企业会计管理工作的公正性。伴随着我国资本市场进入全流通时代,这种激励机制还将受到市场的最终检验,我国发电企业的内部结构构建道路依然漫长。
3.建设加强发电企业内控文化建设
对于发电企业而言,文化是内部环境中的特殊要素,发电企业的内控与文化建设之间存在着非常密切的关系,文化是发电企业生产经营理念和经营制度的共同价值观体现。通过健全发电企业的文化建设,可以使职工对企业产生依赖感、归属感,才能在内控管理过程中规范自己的行为,将内控管理制度落实到实处。对于发电企业领导层而言,应当注重内控制度的建设,在发电企业内控文化建设过程中做好垂范。
,随着集团公司各项改革工作的深入实施和管理转型,内控制度进入正式实施的第三年,也是内控管理工作的调整发展年。内控制度实施以来,各企业以完善制度体系为基础,以构建内控管理长效机制为主线,以强化执行力为重点,以检查考核为手段,坚持将内控管理融入日常工作,内控管理工作稳步推进,管理水平不断提升,在规范经营管理行为、防范经营风险、建立长效管理机制等方面起到了很好的保障作用,企业内控管理水平明显提高。但通过检查发现,企业在一些关键环节和细节上还存在部分问题,特别是去年集团公司及股份公司少数企业相继出现管理失控的情况,凸显出内控制度在深入贯彻执行及风险管理方面还存在很多问题。,我们要结合企业改革和转型的需要,以“有效和高效”为目标,围绕总部内控“一体化”、依托制度信息化、研究建立风险识别及预警和防范体系、优化内控检查思路等重心,狠抓内控制度的深入贯彻落实,推动内控管理的转型,提升内控执行力,确保内控管理实现可持续发展。总部及企业重点抓好以下工作:
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组 ,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。
关键词:内部控制;中小企业;财务管理;建议措施
财务管理与内部控制属于企业管理的重要内容。财务管理是指在组织的战略目标下,关于资产的购置、资本的融通和经营中的现金流量以及利润分配的管理。内部控制是指在组织的经营环境下,为了提升组织的经营效率,充分使用各项资源以及资金,达到组织的战略管理目标,在组织内部实施的各项制度以及调节的程序及方法。两者都具有各自的程序目标,在组织的战略目标的指引下,各个部门以及职能机构分别设立了财务目标与内控目标,以此来完成各项职能工作,值得注意的是,内控目标往往根据财务目标与财务程序制定,财务目标以及程序完成后,内部控制人员需要确定相应的控制标准,以此来保证组织的财务安全。
一、内部控制在中小企业财务管理中的必要性与实施要点
(一)必要性
中小企业是我国经济发展的重要支柱,在国内经济进入新常态以及新财政政策颁布实施的背景下,中小企业面临的经营财务问题逐渐凸显,主要表现在以下几个方面。首先,市场经济活跃度高,中小企业层出不穷,各个企业占据的市场份额有所减少,利润随之降低。其次,经济政策逐步完善,中小企业经营的规范性要求有所提升,经营范围、售卖产品相对固定,由此导致的经营利润有所下降。最后,信息化的普及以及对人力资源的重视要求中小企业的内部变革,由此带来的成本费用攀升。在这种背景下,中小企业必须根据自身的经营特点重视财务管理工作,在财务工作中加强内部控制与监督,提升资金管理效益。本文认为,中小企业在财务管理工作中的内部控制必要性主要表现在以下几个方面。首先,提升经济效益,维持有序发展。中小企业的财务管理工作包含较多方面,如资产购置、资本融通、现金流量管理以及利润分配等,通过有效的内部控制工作可以确定重点环节,内部控制人员可以加强对重点环节的监督与控制,规避财产流失。其次,维持正常秩序,保证合理运营。在中小企业的发展中,内部控制工作可以将财政政策与组织活动相结合,根据颁布的财政政策对各个经营活动进行监督,规避出现法律风险,保证正常运营。最后,满足市场要求,促进社会发展。社会改革、有序发展离不开各个单位的有序运营,内部控制人员可以通过解读国家相关法律政策确定企业财务工作中的关键环节以及经营重点,通过约束经营行为、加强财务监督对企业经营活动做出约束,降低财务风险发生的概率,保障中小企业的有效运营,促进社会改革与发展。
(二)实施要点
1.规范性规范性是内部控制工作的显著特点,也是中小企业实施财务控制与监督的要点。规范性主要体现在制度规范、执行规范、结果规范。制度规范是指中小企业必须根据自身经营特点与战略目标设计规范的内部控制制度,如资产管理制度、资金管理制度、会计审计制度、财务审批制度等,都需要根据财务流程与财务风险要点设计,通过设计合理的规章制度保障财务活动的正常运行。执行规范是指内部控制程序在执行过程中应该符合相应的规定,按照中小企业设定的步骤逐步执行,通过完整的内部控制流程保障财产安全,另外,更要强调执行员工的技术专业性,中小企业必须聘请专业的内部控制员工执行各项程序规则,加强财务监管,保证财产安全[1]。结果规范是指中小企业在执行各项内部控制工作后,需要出具内部控制报告,内部控制报告要全面规范,详细阐述财务活动中出现的各种内控问题,表明潜在风险,有利于管理层制定内控管理方案,执行内控程序加以改善。2.安全性中小企业的内部控制活动必须注重财产安全与信息保密,通过有效的措施规避内控风险,应注意以下内容。首先,随着信息化技术的普及,中小企业在执行内部控制程序时可以使用数据手段,如财务监控信息系统、财务共享中心等,以上技术条件为中小企业的财务处理带来了便利,但是其带来的信息泄密等风险不容忽视,一方面,中小企业需要安装杀毒软件定期检测,另一方面,需要提升员工的技术水平,通过设置密码等保护财务信息[2]。其次,在财产安全上,财务管理工作涉及了中小企业经营的各个方面,中小企业必须提升全体员工内控管理意识,企业全体员工树立内部控制观念,以积极的心态配合各项内部控制工作,同时,中小企业应树立优秀的企业文化,使得员工从心理加强财产安全观念,降低财产流失的风险。3.主次性中小企业经营范围、组织结构、产品类型、员工素质、制度创新等影响财务风险发生的概率与影响范围,中小企业必须谨慎辨别潜在的各种财务风险,制定合理的内控措施加以应对,主要表现在以下几个方面。首先,根据财务风险发生的概率和影响程度将风险划分等级,如1级、2级、3级、4级、5级,在3级以上就需要人为加强控制,1级风险可以视为0风险,资金流动性良好,2级风险可以视为较小风险,资金流动性较好,不用人为干预就可以执行各项财务活动,3级风险可以视为可接受风险,是在人为控制的情况下可以接受的风险,需要财务人员以及内控部门加以注意。4级风险是需关注风险,是指财务状况恶化,资金流动困难,当此类风险一旦发生,就会影响中小企业的日常活动,5级风险是需高度关注风险,是指此类风险一旦发生,就会对中小企业造成重大影响,因此,在此类风险发生之前内控人员需要格外注意,时时进行监控。其次,根据以上等级的划分将各项财务风险加以分类,分清主次,内控人员按照规章制度执行内控程序,降低财务风险影响程度[3]。4.特殊性中小企业应根据自身的经营特点与组织结构设计合理的内部控制程序,加强风险监管,在设置内部控制部门、制定规章制度时,需要因地制宜,主要表现在以下几个方面。首先,根据自身的经营业务流程与产品结构设计合理的内部控制部门,内部控制人员需要结合自身的经营情况加以任用与选拔,内部控制领导的选择上,应该选用内控经验丰富的领导,财务人员参与其中。其次,在内部控制制度的制定上,应根据财务风险重要性有所区别,针对组织经营影响较大的风险,应制定详细的内控步骤,确定内控重点,委派内控人员开展循环审计,内外审计等;针对组织经营影响不大的风险,应确定合理的内控审计程序,加强监管,适度监控,以便减少内控成本,提升组织效益。
二、中小企业内部控制难点以及建议措施
(一)控制难点
通过以上可以了解到,中小企业制定的内部控制措施有其存在必要性以及实施要点,其必要性主要体现在提升中小企业经营效益,促进社会稳定发展上,实施要点需要根据中小企业的经营特点与风险大小加以确定。基于此,中小企业必须根据自身的经营现状分析内部控制难点,本文认为,主要体现在以下几个方面。首先,中小企业成本费用问题。我国经济发展速度有所放缓的前提下,中小企业的生存举步维艰,市场份额相对固定,想要提升内部控制效率,一方面,需要加强观念引导,加强风控理念,另一方面,需要制度、政策的规范制定,设立内控部门,科学制定内控政策,以上措施度都需要中小企业付出时间、资金成本,中小企业如何调配资金,提升资金使用效益是关注难点。其次,中小企业组织规范性问题。大部分中小企业由于资金相对匮乏,人才资源短缺,制度的确定、部门组织设计等缺乏科学规范性,往往是存在内部控制问题,员工等无力解决,制度执行不到位。再次,内控观念问题。降低风险,观念先行。中小企业发展时间较短,其文化的建立并不稳固,过分注重经济效益、发展过快缺乏正确的内控观念意识,中小企业如何发挥自身优势,在企业内部树立全员内控意识、加强观念引导,降低财务风险发生的概率值得关注。最后,财务信息化问题,中小企业有必要利用信息化手段提升财务信息化水平,减少人力资源浪费,如何实现财务信息化值得研究。
(二)建议措施
1.加强观念引导,实现全员监督财务风险贯穿于中小企业经营的方方面面,在中小企业运营过程中,必须加强观念引导,应从以下几个方面加以完善。首先,树立优秀内控文化,企业可以组织讲座、加强企业内网宣传等形式明确内控重要性,在组织讲座上,中小企业可以聘请内控专家进行内控讲解,并且企业内部人员可以坚持业务流程讲解与案例相互结合,引用国外经典的内控管理案例,与企业的各项经营活动相互结合,组织讨论加深员工对内控工作的理解,并且加强中小企业之间的学习交流,内控专家可以组织部门之间进行内控工作的交流,企业之间可以组织学习,交流内控经验。其次,为了保证内控制度执行有效,执行有力,企业高层可以组织内控管理骨干参加内控培训班,了解潜在财务问题,制定切实可行的内控管理办法。再次,开展内控知识竞赛,设立奖品,提升员工内控工作积极性。最后,中小企业应设置目标管理制度,将内控工作的目标进行分解,落实到各个部门以及成员身上,通过目标指引实现员工的自我控制、自我监督,提升员工道德责任感,一方面,目标的设计应该不断细化,落实到员工身上更加具体,另一方面,目标的完成情况与员工绩效挂钩,纳入绩效指标体系,提升内控目标完成效率。2.重视财务管控,制定内控措施中小企业应根据财务风险特点以及影响程度制定合理的内控措施,根据风险特点针对性地规避以及降低,以此来规避财务风险带来的效益影响,主要体现在以下几个方面。首先,针对财务风险划分的五大类型,将自身经营业务进行梳理,确定各个经营阶段的风险类型。例如,中小企业运营中,最为关键的是资金运营情况,在资金的运营过程中,可以关注借款风险,并划分相应等级。划分等级标准主要参考授信账户的历史表现、约束性条款的遵守程度、借款人的增长潜力与发展趋势、发票争议性、审计结果等,通过以上条件划分为5个相应等级(1级、2级、3级、4级、5级),针对3级、4级、5级等重大风险,内控人员应注重风险恶化情况,并定期监察资金情况,启动备用程序,降低财务风险带来的影响。筹资风险、投资风险、经营风险、存货管理风险以及流动性风险应做以上处理。再次,合理调度内控人员,实现内外监督中小企业不应只启动内部监控程序,应合理调度内控人员,实现循环审计,并且在内控人员的选择上,为了保证财务内控的有效性与公正性,应该聘请内控专家定期审计,通过内外审计,提升内控监管效率。3.加强组织设计,提升信息化水平财务内控的有效性来源于内控制度与组织设计的有效配合,有实力的中小企业应根据自身情况引入财务信息软件,提升信息流动性,主要从以下几个方面完善。首先,在组织设计上,中小企业应实现扁平化设计,一方面,扁平化组织结构更能提升信息流动性,提升组织协作效率,另一方面,扁平化设计提升了财务决策执行效率,防止信息失真。基于此,中小企业一方面设置内控管理部门,调整内控人员,另一方面在各个职能部门的人员中有所删减,实现部门整合。其次,提升财务信息化水平,在以往的中小企业财务监督中,内控人员往往需要查看大量财务报表,实地考察进行监督,但是,如果中小企业引入财务信息软件,对企业内部所有的财务信息进行整合,通过财务软件加以反馈,就能提升财务监督效率。例如财务信息共享系统,将企业内部所有的财务业务加以整合,财务决策、财务执行、财务审批、财务报表编制等通过信息系统进行处理,内控人员能够及时通过财务信息共享系统监督财务状况,大大提升了财务监督效率。需要注意的是,中小企业应根据自身实力与经营特点选择合适的财务软件公司进行设计,并且注意财务信息保密,防止病毒侵害、财务信息泄密等情况的发生。4.提升员工素质,建立财务预警人力资源是企业发展的重要资源,中小企业必须重视人才引进与调配,提升员工综合素质,并在各个经营环节建立财务预警机制,加强财务风险预测,主要从以下几个方面完善。首先,在员工招聘与选拔上,一方面,注重员工的业务能力,另一方面,要注重员工的综合素质,不仅要求员工能够完成上级领导设定的工作任务,还能够提升自身道德素养,技术性与职业道德兼具,规避人为导致的资产流失、资金不明现象。其次,通过财务人员的专业分析,应建立财务预警机制,确定风险监控、评价、预警系统,专业人员对各个财务指标的横向与纵向数据比较,确定财务风险监控程序,评价各个财务风险类别,并且针对重大风险实施预警程序。例如,在中小企业贷款借款业务中,最关键的就是对贷款人的信用评价,中小企业内控人员在评价其他企业的信用时,应综合社会评价、财务报表、运营情况、法律诉讼等进行综合评价,并且针对贷款金额的大小制定内控措施,并有备用方案,防止资金周转不及时引发的经营风险。
结语
中小企业是社会发展的支柱力量,为了提升经济效益,实现自身发展。一方面,中小企业需要加强观念引导,梳理优秀文化,实现内部组织变革,积极推行内部控制程序制度,另一方面,应向其他企业学习先进的内控经验,聘请有经验的内控管理人员,丰富自身经营领域的内控理论,理论与实践相结合,因地制宜提升内控管理水平。
参考文献
[1]华敏.中小型企业内控管理制度的建立与完善[J].中国市场,2020(30):73–74.
[2]杨镇.中小型企业内部控制问题研究[D].济南:山东财经大学,2016:1–59.
关键词:内控管理;安全与效率;企业价值
中图分类号:F83 文献标识码:A
收录日期:2015年7月15日
商业银行作为经营货币和信用的服务型企业,具有高负债、高风险、高收益且社会功能明显等主要特征,加强内控监管机制对商业银行内部各项业务的健康有序发展具有重要的作用。但是,随着现代金融业快速发展,商业银行案件呈现出高发、井喷且复杂多样性。商业银行作为传统金融机构对我国经济的稳健发展至关重要,唯有加强内控监管机制,关注商业银行的整体性、系统性和重大风险,立足于规范操作,以风险为导向,促进各机构(部门)健全内部控制体系,夯实内控管理基础工作,才能保障业务的合规发展、稳健经营和持续发展。
一、商业银行内部控制提升企业价值的含义
美国反虚假财务报告委员会所属的发起机构委员会(即COSO委员会)认为:内部控制是一个组织设计并实施的一个程序,以便该组织为达到自身制定的经营目标提供合理保障。这些经营目标主要包括:经营的效果和效率、真实可靠的财务报告以及合规性经营等。COSO委员会的《内部控制管理框架》把内部控制活动分成五大部分,即控制环境、风险评估、控制活动、信息与交流以及监督评审。我国的银行业监督管理委员会在《商业银行内部控制评价试行办法》中指出:商业银行的内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制,它包含的要素主要有:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正。内部控制工作质量的高低事关商业银行能否安全营运、风险可控,进而达到减少不必要支出甚至价值增值(或创造)的目的。
商业银行内部控制提升价值的含义。商业银行内部控制价值含义包括两个方面的含义:一方面通过高效的管理和运营提高收入;另一方面通过减少支出而相应地增加收入。从内部控制最原始的查错防弊职能来看,一是可以保证决策信息的真实性和有效性,减少不必要的损失;二是可以减少舞弊和浪费;三是可以防止不良现象对商业银行整个组织士气的影响,从而提高工作效率。商业银行内部控制的价值提升,来自于对价值驱动因素的有效控制。总体上看,商业银行的内部控制,一是可以通过控制风险提升管理水平,从而实现价值提升;二是可以通过主动管理风险,从而实现自身价值的增加,这是因为内部控制的过程本身可以对业务和管理流程进行整合和优化,可以给商业银行带来直接的经济效益。此外,良好的内部控制可以给客户带来安全感和信心,从而有助于提高商业银行的品牌价值,减少声誉损失,有助于商业银行吸引更多的优质客户,这一过程实际为商业银行的良性循环发展带来益处。
换言之,从经济学的角度分析,内部控制与收益也是相互对应的,也就是说,控制、规避风险和实现价值相互对应。这是因为,内部控制是通过对业务运行中各类风险的识别、评估、计量和控制来消除风险隐患,从而以最小的耗费将风险损失减少到最低限度,达到最大的安全保障,实现商业银行价值创造的最大化。一般而言,商业银行抵御风险的能力越强,创造的价值就越大。因此,商业银行内部控制与价值提升之间有着密切的、不可分割的联系,前者为后者构筑基础和平台,后者则依赖于前者的有效实施。
二、当前商业银行内部控制在价值提升方面存在的问题
(一)对内控管理创造价值理念的认识还不充分。巴塞尔银行监管委员会有关研究表明,国际上大部分倒闭银行发生的主要原因都是因为内控管理系统出现了问题。这种情况下的企业毫无价值可言。而当前的情况是,国内商业银行对内部控制价值创造理念的认识还不充分,存在以下认识上的偏差:一是认为内控管理不但不会提升价值,反而会增加企业运行成本,以至于忽视甚至漠视内控管理工作,出现了“重业务拓展、轻内控管理”的现象;二是矫枉过正,部分商业银行将内控管理流程复杂化,将简单的问题复杂化,一方面严重影响正常业务的处理速度,严重影响员工工作积极性;另一方面业务处理速度缓慢会显著增加客户成本,使大量客户流失。
(二)内控参与,人人有责。部分商业银行在内部控制方面存在着主体功能缺位、错位、越位现象,银行内部部分员工错误地认为内控管理是高级管理层、内控部门等少数人或少数部门的职责,而跟自身无关,从而导致内控建设和制度执行不力,在工作中往往以人情代替制度、以信任代替制度、以习惯代替制度的情况时有发生,违章操作现象比较普遍,给业务的正常运营埋下了安全隐患。
(三)有效进行内部控制的能力有待提高。在事前的风险预测环节,存在着对风险评估的科学性不足、准确性不够,实地调查不彻底,未进行有效的风险识别与预警等问题;在事前预防、事中风险审查环节、事后处理过程中内控执行不到位,流于形式等情况时有发生;尤其在事后监督整改环节,存在着非现场监测分析能力不强、部门之间联动管理风险太少,协调不一致等问题。同时,少数现场管理人员思想滞后、管理方法陈旧,教条主义,在管理过程中存在头疼医头、脚痛医脚的现象,治标不治本,甚至有的舍本逐末。
(四)对金融创新业务风险的控制能力不足。当前,金融产品及创新层出不穷,金融环境复杂多变,对当前产生的风险进行控制需要不断加大内控管理的创新力度。但目前的情况是,商业银行内控管理模式、制度内容、组织框架、重点领域和环节、人员素质等一系列要素,没有随着经济金融形势的变化和银行自身的发展及时进行调整和更新,内控管理手段粗暴、单一,部门之间协调配合不默契等情况依然存在,造成内控管理跟不上企业的发展。
(五)监督检查不力。对各项制度、业务操作规程执行情况检查不力,对发现问题整改、处罚不到位,检查工作流于形式是造成少数部门和员工有令不行、有禁不止、有章不循、执章不严、屡查屡犯等现象不能得到彻底根治的主要原因。
(六)企业文化缺失,内控管理文化空白。随着商业银行的同质化,企业文化显得尤为重要,它是企业经营与成长的灵魂,也是员工的精神所在,只有将企业文化与内控管理文化合理有效地结合在一起,才能重铸企业之魂。
三、商业银行加强内部控制提升企业价值的方法
(一)提升内部控制对价值创造理念的认知。一是树立科学的内控和风险管理理念,建立科学的风险识别与评估制度,提高内控和风险管理的效率和效果。做好内控管理工作是防范风险的刚性原则,要按流程做起,牢固树立合规稳健的经营理念,深入分析内控管理、风险防范等方面的状况,按照构建流程银行的要求,加快实施整体、全程和量化的风险控制,正确处理业务发展和内控管理之间的关系,积极采取有效措施,加强培训,规范管理人员的经营行为和员工的操作行为,全力营造良好的内控管理环境;二是牢固树立内控管理提升价值的理念,把内控管理寓于业务发展之中,以进一步增强全体员工的风险意识、制度意识、责任意识,引导全员进一步树立正确的内控管理创造价值理念。要牢固树立内控工作无小事的理念,坚持业务开拓发展与内控建设并举的方针,通过经常、主动地对各类风险进行分析、识别、计量、评估和监控,不断改进和完善风险规避措施,增强风险控制能力,避免风险事件发生。
(二)狠抓制度落实,确保内控管理工作不走过场。一是要加强对内控管理工作的领导,按照各个阶段和环节的工作要求,狠抓落实工作,力求各项工作符合要求,同时要结合业务发展过程中出现的新问题,创新工作思路,规范经营行为,实现降低经营风险,增加收益的目标;二是通过改善内控管理工作的方法和手段,实现内控管理创造价值。要充分利用信息网络等现代技术手段,逐步建立内部控制信息资料库,积极探索利用信息系统进行控制的途径。通过对内部控制手段的改进,不断提高工作效率,增强内部控制功效,保证价值创造目标的实现。
(三)科学合理的制定规章制度,以适应业务发展的要求。一是适应业务发展的新要求,结合业务流程的改造和优化,及时修订和完善规章制度,使之更加规范化、科学化;二是加大制度梳理整合力度,有针对性地分析研究各专业制度、流程的缺陷和风险点,根据业务发展状况及时堵塞漏洞,提高制度的科学性、有效性和防范风险的实用性。各项规章制度在制定时,应尽可能详尽、简明,使员工能够直接依据制度便于操作。
(四)创新内控管理措施。要通过机制创新、信息整合和业务流程改造,建立完善的全面风险管理平台,更加及时、准确地识别和有效处置风险,完善内控风险管理指标体系,健全内控管理框架。要将内控工作作为一项“健康工程”和“生命工程”来规划、组织和实施,致力于推进内部控制长效机制建设,消除风险隐患,夯实管理基础;充分利用非现场监测方法,积极开展风险监测工作,提高从业人员按章操作的积极性和自觉性。
(五)强化内控制度的执行力。在完善制度的同时,要把制度建设与制度执行有机统一起来,增强制度执行的有效性,切实提高制度执行力。一是明确各级管理人员的内控管理责任,强化管理人员的执行力。管理人员是提高执行力的关键,在业务开展过程中要切实履行好管理职责,按照规章制度的要求,突出对重点部门、重点环节、重点岗位、重点时段的控制与防范,认真做好事前、事中和事后的过程控制,管理内容要全面,工作要扎实,防止出现管理空挡;二是提高操作人员的执行力。从一些案例分析来看,很多大案要案的发生都是由基层操作引发的,而操作人员有章不循、违章操作则是引发案件的直接诱因。因此,一线操作人员作为内部控制的第一道防线,也是风险防范最基础、最主要的防线。在业务操作过程中,要严格操作规程,切实提高制度的执行力;三是制定铁律,在遵守规章制度上要一视同仁,不搞特权,不搞姑息迁就,不搞下不为例,发现问题一查到底,力求达到纠正问题、排除风险、规范业务的最终目的。
(六)对内控管理工作进行评估。内控管理的评估建立在对以下步骤正确实施的基础上,即对内控管理的认识是否正确全面,是否有轻视风险的倾向;对风险的预测是否恰当,是否有科学的足够的数据为依据;提出处理风险的对策是否合理;对策的执行是否有利于商业银行的经营和科学管理。为此,要加强对内控管理工作评估的适时性与全面性,特别要强化新兴业务的风险评估,摆正业务发展与内部控制的关系。要建立内部控制有效性的动态监督与评价机制,通过建立、完善和落实内部控制的动态监督、评价机制,长期坚持,不断改进,消除可能出现的新的内控盲点和漏洞。
(七)创建各具特色的良好的商业银行内控文化。作为企业文化的重要组成部分,一是要积极推进内控文化建设,增强各种风险的管控执行能力。结合经营发展形势和风险管理的要求,围绕内控管理等专题开展培训,有效提升员工的合规经营能力;二是树立合规创造价值的理念,通过业务培训、督促检查、情况通报、工作调研等多种方式,积极传播依法合规、审慎稳健和创造价值的风险管理文化。大力培育诚信和谐、安全稳健的内控文化。进一步倡导诚信至上意识,使诚信成为全体员工的基本职业操守;大力倡导安全稳健的内控文化,培养全员程序至上、照章办事和严禁越权的习惯。通过培育健康的内控文化,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
四、结论
内部控制管理对商业银行来说是重中之重,企业价值能否提升关键看内控制度的完善及实施情况,所以商业银行必须进一步完善内部控制体系,将价值提升作为内部控制的终极目标,将内部控制作为提升企业价值的有效手段,从而达到企业利润最大化。
主要参考文献:
[1]蔡春,赵莎等.现代风险导向审计论[M].中国时代经济出版社,2006.
[2]李若山,徐明磊.COSO报告下的内部控制新发展――从中航油事件看企业风险管理[J].会计研究,2005.2.
【关键词】 供电企业; 风险管理; 财务内控; 稽核评价
一、当前供电企业风险管理面临的形势和要求
风险管理和内部控制是现代企业制度的根本要求,也是企业各项管理的基础。近年来,随着我国企业市场化改革逐步深入,经济全球化、信息化程度加深,企业面临的内外部环境不确定因素日趋增多,中央企业风险管理的问题受到国家的高度重视。2006年以来,国资委、财政部等五部委先后出台了《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等风险管理和内控制度,中央办公厅和国务院办公厅先后下发《关于进一步推进国有企业贯彻落实三重一大决策制度的意见》、《关于深入开展“小金库”治理工作的意见》、《关于开展工程建设领域突出问题专项治理工作的意见》等专项要求,对中央企业建立全面风险管理体系以及内部决策控制运行机制加强了管理力度。
电力行业作为担负着国家能源安全、国民经济命脉和国计民生的公用事业企业,安全稳定、经营管理、电价政策以及职工福利待遇等问题时刻受到社会各方面的高度关注。继2008年传闻南方电工收入过高后,2011年又相继传出湖北恩施电力高比例退股,安徽电力副处级干部配私车、为职工低价建设豪华小区等媒体曝光事件,电力行业部分企业的历史和个别案例也可能成为舆论关注的焦点。
面对政府部门和社会舆论监管力度的提高,近年来供电企业自身对依法治企、依法经营、依法理财的内部管理要求也在不断调整。2009年,国网公司建立了全面风险管理组织机构,在公司系统大力推行全面风险管理和内部控制方案。河北省电力公司先后转发、印发《内部会计控制规范》、《财务内部控制操作手册》、《财务内部控制评价办法》、《财务内部控制评价工作手册》、《财务稽核管理办法》等,对所属供电企业的内部监管要求不断加大。 2010年7月,国家电网公司提出“小金库”专项治理工作要求,2011年2月提出关于严肃财经纪律、强化和规范财务管理的要求,6月提出关于依法从严治企的决策部署,并在公司系统相继开展严肃财经纪律和规范财务管理自查自纠、小金库专项检查、三重一大政策执行、工程建设领域突出问题治理、营销工程“三不指定”政策落实情况等专项检查,进一步加强对供电企业依法从严治企管理力度,将内部监督纳入日常管理工作。
因此,地市级供电企业面对日益激烈的竞争环境,政府部门的严格监管、社会舆论的日益关注以及上级单位的监管要求,承受着来自内外部的经营压力和多方面的管理风险,加之企业发展方式、电网发展方式的快速转变,信息化和集约化程度的提高,风险管理和内部控制需要提升到更高层次。
二、供电企业风险管理和内部控制的意义
(一)企业实施风险管理的动因分析
风险管理是一个管理过程,包括对风险的定义、测量、评估和发展的策略。对于现代企业而言,风险管理是透过辨识、衡量(含预测)、监控、报告来管理风险,采取有效方法设法降低成本,有计划地处理风险,以保障企业顺利营运。
从企业管理的角度,风险管理可以有效减少绩效不稳定性,帮助管理层评估重大事件发生的可能性及其影响效应;提出应对措施。全面风险管理体系的建立,还可以将多个孤立的风险管理部门建立彼此的内部联系,运用到一个统一的管理框架上来,对公司治理起到积极作用。良好的风险管理可以确保企业成功应对不断变化的业务环境,有助于管理层评估现有经营模式的各项基础假设,评估在执行模型时所采用的各项战略的效能,评估进行决策时所需的各种信息,识别主要风险,并增强企业管理此类风险的能力。良好的风险管理可以营造开放乐观、积极向上的企业文化,提高职工风险防范的积极性,强化公司各级部门在管理风险活动中的问责体制,并帮助公司及时地识别风险特征的变化等。
(二)基于风险管理的内部控制
企业内部控制是指企业为实现经营管理目标,提高经营管理效率,保证信息真实可靠,保证财产安全完整,保证法律法规和上级公司指令有效遵循而由其管理层和全体员工共同实施的内部环境健康、风险评估准确、控制活动有效、信息沟通顺畅、监督检查有力的内部约束机制。1992年,美国COSO委员会了《内部控制――整体框架》报告,明确了内部控制的目标为“营运的效果和效率、财务报告的可靠性和相关法令的遵循”。我国财政部从2001年开始,陆续颁布并修订了许多内部控制规范性文件,以指导企业制定适合业务特点和管理要求的内部控制。
随着现代管理理念的深入应用,企业内部控制的要求不仅仅局限于财务管理和内部审计监督,而是基于风险管理的全面内部控制体系框架建设和应用。风险管理成为内部控制评价的重要导向。这一观点反映在2004年美国COSO 委员会最新的报告中。新报告指出,“内部控制是企业风险管理的有机组成部分,风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。
因此,企业内部控制的最终目标是控制风险,以节约企业资源和提高管理效率。电网企业内部控制经过了一定时间的建设实践,提出以建设具有电网特色全面风险管理基础的内部控制,实现风险内控与企业战略契合、风险内控与经营管理融合、风险内控与信息系统聚合的“三统三合”运行机制。
三、当前供电企业财务内控的薄弱环节
国网公司风险内控管理经过一定时期的发展建设,逐步形成了统一的全面风险管理组织体系、统一的全面风险管理标准和统一的全面风险管理文化。风险管理的理念和内控建设实践从上到下逐级推广实施,并经历了ERP系统建设推广、制度和流程梳理的标准化建设以及典型风险案例分析等管理手段的实施过程。在纵向管理的延伸过程中,相比而言,地市级供电企业在风险和内控深入应用方面还存在力度不大、措施不具体、手段需提高等问题。作为一名见证企业发展变化的财务工作者,特别就财务内控管理的薄弱点作进一步分析。
(一)财务集约化程度有待进一步提高
财务集约化管理是公司整体集约化管理的核心内容,围绕企业财务价值纽带, 对人力、物力、财力、管理等生产要素进行统一配置,将生产经营各环节要素统一结合,优化财务管控机制,提升管控效率。因此,集约化程度的高低决定了企业集约化管理的水平。财务集约化建设的主要内容包括会计集中核算、资金集中管理、资本集中运作、预算集约调控、风险在线监控五个方面,经过一年的建设,目前各项内容与最终目标还存在一定差距,全面风险和内控实行的基础还不牢固。
(二)信息化建设的应用范围和深度需要继续加强
全面风险和内控管理深化应用的手段和保障是企业信息化应用的水平和深度。ERP信息系统的应用为全面内控管理奠定了很好的应用基础。系统将前端业务部门的控制过程整合到财务控制的过程中,使得企业财务内控不仅局限于财务部门,体现了全面风险管理的理念。财务数据质量的高低直接取决于前端业务部门的管控水平和工作质量,为财务部门的业务管控提供了广泛的平台。然而,由于系统应用是个全新的领域,操作流程与传统的财务核算模式有着本质的不同,无论是技术领域还是管理流程还有待加强,营销、生产、基建、资产、后勤等各专业与财务数据整合的程度不一致,有的专业甚至还没有实现数据的接轨。同时,预算、稽核、资金等财务管理领域的信息程度还处于起步阶段,未实现真正一体化运行的信息化目标。
(三)财务内部评价运行机制还处于起步阶段
内部控制评价是指对企业内部控制体系的健全性和有效性独立开展的调查、测试、分析、评价和报告等活动。开展内部控制评价,有利于促进电网公司内部控制制度的持续完善和有效实施。内部评价工作包括搭建评价体系、设立评价指标、修订评价标准、开展评价考核等。国网公司先后下发了《财务控制评价办法(试行)》(财评[2006]45号)和《财务控制评价工作手册(试行) 》,河北省电力公司印发了《财务内部控制手册实施细则(试行)》(财字[2010]43号),2011年又制定了《财务工作评价办法(试行)》,内控评价制度建设基本完善。目前,地市供电企业存在的主要问题是评价的实施、标准的维护和考核等应用程度较低,财务稽核覆盖面窄,缺乏日常财务稽核评价工作机制。
四、完善供电企业财务内控的对策和措施
2011年,随着国网人财物集约化管理工作的积极推进,电网形态和功能、公司各层级职能定位正在发生新的深刻变化,对管理调控及时性和有效性的要求越来越高,供电企业亟需进一步完善财务风险监督机制,适应公司集团化运作、集约化管理的需要,今后财务内控管理的目标应围绕强化财务稽核监督功能,完善财务评价体系,构建以风险为导向,以标准化业务流程和内控制度为基础,以财务评价与财务稽核为监督手段,以信息化技术为支撑的内部控制体系,做到风险的事前、事中和事后的全过程闭环管理。
(一)事前控制,建立健全财务风险识别与预警系统
财务风险识别与预警系统主要用以判断财务风险存在的大小、对企业的影响程度、是否存在危害性风险等。风险识别和预警系统属于风险的事前控制,利用直接观察企业各种生产经营和具体业务活动,具体了解和掌握集团面临的各种财务风险;或者通过分析财务报表等会计资料,确定潜在损失和原因,并及时在有关范围内提出预警。
供电企业风险识别的重点应是建立完备适用的风险典型案例、稽核规则库和稽核经验库。建立日常稽核的岗位分工、工作流程和报告机制,这也是强化财务内控管理的基础条件。
其次是提高预算集约调控水平,拓宽预算管理范围。研究制定适合供电企业自身的标准成本,开展周期滚动预算编制调整,细化预算指标,开展业务招待费、办公费、差旅费等费用指标明细管理,提高基层单位预算控制的精益程度。
(二)事中管理,提高财务内控管理的应用手段
财务稽核是加强风险事中管理的有效手段。专项财务稽核与日常财务稽核相结合,建立系统、完善的财务稽核工作体系,加强财务稽核工作的制度化、规范化建设。为保证日常财务稽核成效,集约化和信息化是不可缺少的两个前提。前者扩大了财务稽核的范围,直接保证了业务管理内部控制的实施;后者则为建立实时的、在线的风险监控提供必要的手段,确保及时发现并跟踪公司经营管理中的各种潜在或现实的问题,提出意见或建议。供电企业应提高营销、基建、物资、资产、预算、资金等业务信息化集成程度,为在线稽核范围和稽核规则的在线应用提供条件。
(三)事后反馈,开展内控管理的评价分析
开展财务稽核效果分析和评价,是内部控制的保障机制。供电企业应细化分解财务内控评价指标,将指标的考核工作落到实处,完善财务内控评价机制。一是修订相关的业绩考核办法,完善考核指标体系,形成以预算执行结果为主导的奖惩考核机制;二是建立对财务稽核工作质量的评价体系,对发现的问题按照性质和整改情况进行评价,促进前端业务工作质量的提高。
(四)协同推进,积极改善企业财务内控管理环境
影响控制环境的主要因素有:人员素质、企业文化以及其他诸如企业管理者的素质、管理哲学、组织结构、权责分派体系、人力资源政策及实务等因素。实施财务内控的关键因素是人,无论制度多么完备,如果缺乏有效的人员监督和管理,仍无法保障内控目标的良好实现。因此,改善企业财务内控环境,一是及时与审计部门和外部监督沟通协调,组织进行事后分析、评价内部会计控制的设定与执行情况;二是开展稽核队伍的素质培训,并配合相应的奖惩制度,增强内部控制的软实力。
【主要参考文献】
[1] 中央企业加强风险管理势在必行[N].国家电网报,2011-4-19.
[2] 戴维・R・安德森.数据、模型与决策[M].北京:机械工业出版社,2003.
