时间:2023-09-01 16:55:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇嵌入式风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
引 言
从2008年9月份开始爆发的金融危机正以愈演愈烈的态势在全球进一步蔓延。这场全球性的金融危机带给人们太多太多的思考。人们深刻地认识到,很多企业的破产、倒闭,与其自身薄弱的公司治理体制有着很深的关联性,从而引发人们对财务治理体制的改进与深思。如何构建有效的财务治理体系,已成为摆在公司治理层面前亟待解决的重大课题。
一、金融危机下财务治理核心问题透视
财务治理的根本出发点是基于权衡相关利益者关系前提下的股东权益最大化。为了实现这个目标,就必须付出一定的努力,协调各利益相关主体的关系,从而使企业的运营活动在正常轨道上健康运行。而企业的财务活动能否健康运行,在很大程度上取决于公司的财务治理体系是否科学、合理,财务治理效率是否高效。显而易见,应当着重解决财务治理中的几个核心层次的问题,方能有效构建、完善财务治理体系。
(一)强化风险管理与控制
企业面临的是一个复杂多变的动态经济环境,这就使得风险不可避免地产生于日常的生产活动中。财务管理本身是一项综合的风险管理活动,在风险与收益之间追求一种动态的平衡状态。而财务治理又是公司治理原则在财务管理活动中的具体应用。因此,财务治理同样应当从风险管理控制出发,做好风险评估与识别,并采取有效的方法进行风险应对,使得企业在较低的风险水平之上实现预期的收益目标,维持企业健康运转,保护投资者、经营者、债权人等利益相关者的合法权益,实现资本与价值的共赢。
(二)构建科学、合理的绩效评价体系
作为公司治理核心层次的财务治理,因涉及较高层次的“财权”配置,更加需要注重制度体系的运行效率,从而对该制度体系提出改进意见。财务治理绩效评价体系的构建,应当建立在治理规范已经全面完成的基础上,即每项治理行为都对应具体的操作指引标准,形成完善的规范体系。有了较全面的规范体系,再来设置一套评价指标体系,就显得更有据可依。绩效评价指标体系的构建应结合企业自身的特点,结合业务类型分类设置,指标设置宜细化,从而更加有效地评价治理制度的执行效率,科学评价财务治理的效果。
(三)内部治理和外部治理的有效融合
财务关系不仅仅局限于企业内部,更多的还涉及外部环境,如外部行业环境、政府管制、金融生态发展等。在一定程度上,外部治理环境与内部治理环境相比,更具重要性。要高度重视内部治理环境的持续变化,及时对内部治理环境中的变化作出快速反应,作出及时的应对措施。同时,应当强化外部治理生态的建设,例如主动接受行业和政府的有效监管,中介组织介入审查,从而促进治理水平的不断提高,有效保护利益相关者的利益。
基于上述的三点考虑,笔者认为,风险管理是财务治理的首要核心问题,所有的治理活动都应当围绕风险管理与控制来进行。也就是说,将风险管理做好了,就等于做好了财务治理的一大半,而这个风险管理与控制,又可以借助于被业界证明是行之有效的COSO报告框架来完成,从而有效防范风险,提高治理水平。
二、构建基于COSO框架的嵌入式财务治理体系
(一)COSO报告的基本框架
1.COSO报告概述
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度财务报告的内部控制的有效性。COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
COSO报告提出内部控制是用以促进效率、减少资产损失风险、帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为,内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全);财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性);符合相应的法律法规。
2.基本构成要素
(1)控制环境
控制环境包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
(2)风险评估
风险评估是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
(3)控制活动
控制活动是帮助执行管理指令的政策和程序。它贯穿于整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)信息和沟通
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
(5)监控
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
从以上分析可以看出,COSO框架的五个重要组成部分都可以被很好地应用于财务治理活动中。因此,笔者构建了基于COSO框架的嵌入式财务治理体系,从而充分发挥COSO框架的优势作用,将COSO框架所蕴含的风险管理与控制思想理念运用到财务治理活动中来,提高财务治理水平。
(二)基于COSO框架的嵌入式财务治理体系的基本框架
按照COSO报告的要求,企业应当分别按照控制环境、风险评估、控制活动、信息沟通、监控五个方面来建立比较完善的风险管理框架体系,这样就形成一个比较完善的风险管理体系,从而将企业的风险水平控制在治理层可以容忍的合理水平之上。嵌入式财务治理的主要机理是要将外部的优势元素植入到被嵌入体内,形成有机的融合。
1.财务决策环节严格执行控制程序
COSO报告中的重要组成部分都要求企业经营层严格执行相应的标准化程序。相应的,作为财务管理的重要环节,财务决策尤其值得各利益相关者高度重视。财务决策并不是一项独立的单行工作,它需要与财务预测规划、分析紧密结合起来。这里最主要的是要分析财务决策的环境是否合法、合理、财务决策是否经过适当的授权、审批。另外,更重要的一点是财务决策的意图与基础是否符合COSO报告框架所规定的原则性总体要求。在国有股一股独大的上市公司或第一大股东持股意图改变的情况下,对于财务决策的行为一定要按照COSO报告的框架要求进行详细评估,从而评价其实施效果,采取相应的控制措施。
2.按COSO框架强化风险管理与控制
COSO报告框架本身就是基于风险管理而形成的一种制度安排,其在很大程度上已经被证明是行之有效的风险管理工具。COSO报告框架给出了如何识别风险以及评估风险的标准程序,可以将这些评估应用到财务治理活动中。比如,可以将风险识别的程序具体应用到项目投资决策、融资方案决策、营运资金决策等具体的财务治理活动中,相应地识别在进行这些决策行为时可能遇到的风险(可能性)和影响程度。在有了这些基础数据的基础之上,评估出总体的风险水平和风险分布概况,从而相应地作出风险应对方案,降低企业财务决策失败的概率,有效进行风险规避,保护投资者和利益相关者的合法权益。另外,在日常经营方面,同样可以应用COSO框架来进行风险管理。例如对客户的信用授权,同样可以采用COSO框架中风险识别与评估标准来审查评估客户的信用风险水平,决定授权信用额度,保证贷款的及时收回,降低企业的收账风险,保证资金的顺利流转。
3.按照COSO框架要素设计绩效指标体系
财务治理的效果如何,需要定期进行评价,动态、持续地进行监督,这样就需要设计一套绩效评价指标体系。按照财务治理的环节和财务治理的模块分别设置指标群,这些指标群就构成了一套完整的指标体系。上述的思想体系,可以用图1表示:
在每一个具体的财务治理项目中又可以设置具体的2~N级分类指标,这些分类指标可以按照COSO框架要素来设置。笔者以投资项目过程中的财务治理为例,设置财务治理绩效评价体系,如图2所示。
对于控制环境、风险评估、控制活动、信息沟通和监督这5个具体的COSO框架要素的下一级,具体可根据各治理项目的不同特点设置更明细的指标评价项目,并赋予相应的参考数值。这样就形成一个较为客观、全面的治理绩效评价指标体系,可以全面、系统地对财务治理各组成项目对要素的治理效果进行科学、合理的评价,分析治理状况,提出较好的改进意见。
4.COSO框架指引的管理控制与激励
COSO报告框架的核心概念就是全面的风险管理与控制。风险的管理控制具体实施活动,终究要由相关人员来执行。因此,一个极为重要的问题呈现在我们面前:如何保证财务活动治理严格执行COSO报告框架的标准?
解决这个问题的关键在于对人的控制与激励,应当通过一种制度的安排来有效地对人员进行管理,使得治理活动的实施能够严格按照COSO报告框架的标准来执行。执行力的提高应当通过对人的激励与惩罚并重的原则来考量,设置一套完整的基于绩效考核的激励制度。基于此目的,笔者设置了基于绩效考核指标的薪酬与人事制度体系。
根据各治理环节的具体指标评价项目,按照评价指标考核计量各治理具体指标的完成情况,分别计量相应的考核等级,具体如表1所示。
这个指标体系的考核计量,不但分解到个人,还可以分解到各执行环节单位。比如分配到具体部门。设置按部门类别的考核计量表,如表2所示。
有了这些指标以后,就可以对各治理项目的执行人员进行相应的激励与惩罚,同样也可以设置比较完善的薪酬与人事激励体系。笔者主要是基于绩效的考核,设置直接与绩效挂钩的灵活的薪酬与人事体系,具体见表3所示。
建立了以上的绩效考核体系以后,就可以根据各治理环节与项目的具体执行情况,科学评价各治理人员的绩效状况,从而决定其薪酬与人事的相关处理,达到奖励先进、鞭策后进的目的,使财务治理在基于COSO框架的要求下健康、有序地进行。
三、实施基于COSO框架的嵌入式财务治理体系应关注的几个问题
由于嵌入式财务治理是一种新型的整合思维,是外生变量与内生变量综合作用的结果。加之,又引入了COSO报告框架要素,这就使得在具体实施嵌入式财务治理时会遇到很多的未知情况。为了使这种财务治理体系能够顺利、平稳地实施,需要重点关注以下几个方面的问题:
(一)动态环境下柔性财务治理体系
根据动态、变化的经济环境,企业应及时改善财务治理模式、治理手段,对与此相配套的治理指标体系都应及时作出调整。以变求不变,动中有静,静中有动,实施一种基于风险管理框架的柔性财务治理体系。
(二)财务治理与企业文化和谐发展
企业的运营靠人,财务治理的实施靠人,管理是无情的、冷冰冰的,但人是有情有义的,这就要求管理与企业文化要有机地融合在一起,用企业文化培养员工的责任意识、自豪感,从而自觉地实施财务治理,提高治理效率。
(三)科学设置指标体系
财务治理讲究的是效率,效率的评价又靠一整套指标体系,因此在很大程度上,指标体系的设置决定了治理的效率与评价。为了能够客观、公正地反映治理水平,应当结合企业的特点、业务类型的具体特征,科学设置基于COSO框架要求的指标体系,并且能够根据动态经济环境,及时进行指标体系的修正,从而合理评价治理状况。
(四)人事薪酬制度协调安排
人事与薪酬作为企业的核心要素,目前已受到极大的关注。在笔者上述基于绩效考核的人事与薪酬体系中,薪酬与人事与治理绩效直接挂钩,这就会导致同样的岗位,同样的部门薪酬、人事都会有较大的区别,使各部门员工有较大的意见或情绪。如果不妥善处理,会直接导致企业内部人心涣散,不利于企业的正常运营,将失去治理的初衷。
(五)外部中介机构评价指引与内部评价相结合
如果外部中介机构(如会计师事务所、管理咨询公司)能够参与到财务治理活动中来,则可很好地提高治理水平,但由于财务治理涉及到的是企业的核心机密,一般都不能向外界透露。笔者认为,可以从完善独立董事制度着手,发挥独立董事的专业智慧,为企业财务治理建言献策。但是值得一提的是,独立董事应当由证券市场提供,摆脱目前受管理控制的现状,真正体现独立的性质。
结 语
财务治理作为公司治理的核心范畴,其治理水平的高低直接影响到整个企业的公司治理状况。笔者通过引入外部变量的COSO报告框架,嵌入到传统财务治理体系中,将两者有机地融合,建立起比较完善的机遇绩效考核的指标评价体系,以期引导企业财务治理朝着规范、高效的方向迈进。此文仅是研究的雏形,有许多的观点还不完善,还有待于今后不断地研究完善。
【主要参考文献】
[1] 德姆塞茨,著.中译本.所有权、控制与企业[M].经济科学出版社,1999.
[2] 田志龙,等.我国股份公司治理结构的一些基本特征研究[J].管理世界,1997(2).
[3] 樊行健.公司治理与财务治理[J].会计研究,2005.12.
关键词:商业银行;合规风险;嵌入式管理
近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。
一、准确把握合规风险管理的内涵及意义
合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。
合规是银行业及相关及融机构的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念。银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。
二、当前我国商业银行合规风险管理存在的问题
(一)合规风险管理没有引起足够重视。一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。
(二)合规风险管理机制有待进一步完善。一是合规管理没有完善、垂直的合规风险管理体制还没有完全形成。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前有的中小银行合规性管理分别由财会、信贷不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。
(三)合规风险管理法规制度可操作性不强。目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,奖励力度较小,惩罚措施较轻。
三、实施合规风险嵌入式管理,提高银行业抗风险能力
通过全面引进合规风险嵌入式管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使全行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。合规风险嵌入式管理,是以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律、规则、准则和本行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。
(一)要在合规风险管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。
第一,内部审计信息化建设是适应时展、内部审计变革的要求。从整体趋势看来,企业集团数量呈不断增加趋势并在市场中占据着不可替代的重要作用。与传统意义下的内部审计不同,特别是对于企业集团繁多且复杂的业务,从审计方式上看,各种计算机辅助审计技术和工具已成为收集、分析和传递审计信息的重要途径(王道成,2008)。从审计对象上看,信息技术对于企业集团的企业成员之间以及内部经营整体流程进行整合,从而细化了企业的风险和需要严格控制的领域;内审人员不仅要关注业务活动中的错误、舞弊行为,更要警惕和关注信息系统的安全性。从审计重心上看,信息化环境下,内审人员由现场审计向实时审计转变,实现从传统的事后审计逐步转向关注事前和事中的过程审计。因而,在时展的要求下,信息技术必然成为内部审计活动的驱动者与协进者。第二,内部审计信息化建设是适应企业集团全面发展的要求。在会计核算、财务管理以及业务流程系统已大范围信息化的前提下,公司治理、风险管理和内部控制需求直接嵌入计算机系统,形成了“制度控制+计算机控制”的管理模式,信息技术已成为企业集团风险管理和内部控制的重要组成部分和技术支撑,成为现代企事业组织赖以生存和发展的基础(王道成,2008)。然而业务种类多样、地域广阔分散的企业集团面临层出不穷的信息化问题,例如计算机舞弊和“信息孤岛”等现象仍普遍存在。严峻的形势要求内部审计必须继续加强信息化建设,以及时适应企业集团日益复杂的内部审计环境。第三,内部审计信息化是企业集团风险管理的要求。自我国加入WTO后,企业集团逐步扩大规模,逐渐走出国门,同时面临着更加严峻的竞争环境。在经营风险程度不断升高的背景下,对于管理层组织健全的风险管理流程是严峻的挑战,同时,信息使用者更关注于未来信息、分部信息以及信息质量的相关性和及时性。所以,通过信息化加强内部审计的敏感度和反应速度,确保组织正确报告相关业务活动、风险和结果,为各利益相关者提供必要的咨询和确认活动。
二、企业集团内部审计信息化发展概述
内部审计信息化是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
(一)研究现状
从法规角度来看,《审计署关于内部审计工作的规定》(2003)标志内部审计从国家审计的附属中独立出来。随后《内部审计基本准则》(2003)、《内部审计具体准则》(2003—2009),《企业内部控制基本规范》(2008)和《企业内部控制配套指引》(2010)的连续出台,逐步提升了内部审计的地位。《内部审计具体准则第28号——信息系统审计》(2008)对内部审计的信息化作出规范。中国内部审计协会自2012年起,对2003年以来的内部审计准则进行了全面、系统的修订,2013年8月20日以公告形式了新修订的《中国内部审计准则》(公告第1号),并于2014年1月1日起施行。此外,国际内部审计师协会(IIA)在2009年更新的《国际内部审计专业实务框架》中新增了涉及信息系统审计风险评估、信息系统合规治理的内容。从理念角度来看,审计署前审计长李金华曾强调内部审计的定位应该是“管理+效益”。企业集团在新形势下把握这一定位的重点,就是进一步促进集团内部管理、加强内部审计监督,落实科学发展观的基础上树立构建节约型内部审计机制。为了实现这一目标,应大力发挥企业集团良好的网络优势,建立起一套完善的内部审计信息管理系统(吴飞,2009),绝不能让“不懂计算机将失去审计资格”的情况发生在企业集团内部审计的身上。从一定意义上讲,信息化是内部审计的关键,而信息化的关键在于数字化。因此在审计工作中,必须用数字化带动信息化,用信息化推动审计技术方法创新。从实务角度来看,信息化发展下的科技手段和新技术的使用能有效提高企业集团内部审计效率和效果,在一定程度上改善审计效率与审计风险的关系,以及达到节约审计成本的目的。来自财富100强的首席审计官在华盛顿圆桌会议上,曾讨论“用以降低人工测试次数和增加审计范围的方法,比如自动化操作和逻辑分析的方法”(殷丽丽、李媛媛,2010),体现了增强企业集团内部审计信息化的重要性。基于当前企业集团内部审计活动应转向企业风险管理流程的观点,在审计技术方法创新方面,随着信息系统和网络的普遍运用,应努力向着风险控制与战略支持的连续审计模式方向发展(何卫红等,2011)。有学者将企业集团实行的ERP流程设置与持续审计相结合,讨论在ERP流程下如何加强内部审计的有效性(李永伟等,2007)。也有学者提出应以信息系统保障、控制和安全为研究平台,致力于设计基于风险管理的IS审计流程(胡晓明,2006)。特别是“事件驱动”的会计信息系统出现后,促进了嵌入式并行审计技术在内部审计活动中的运用(梁丽瑾等,2007)。
(二)内部审计信息化发展的制约因素
1.对内部审计和信息化内部审计两个观念的理解存在片面性。在很多企业集团中,内部审计在员工看来仅是“查错防弊”,对信息化内部审计的理解也仅限于计算机辅助审计(CAATs)的开发和应用层次上。王光远(2007)指出,只有全面树立“内部审计是风险管理的确认者、是对风险管理的再管理”的思路,才能理解内部审计信息化的重要内涵。2.内部审计缺乏信息系统专业人才。企业集团内部审计信息化的完善,关键在于审计人员财经法规和审计准则的把握、信息技术与网络技术、会计财务审计知识以及三者相结合的能力。由于人才的缺乏,很多企业集团对这类人才的稳定需求和定位也在发生潜移默化的改变。如何培养高技能的审计人才并稳定审计人员团队,关系到组织内部信息化实施后的成功与否。3.内部审计信息化下的信息系统问题。(1)在硬件方面,企业集团关于会计信息化的硬件设备相对比较完善,但是需要发挥这些硬件条件在内部审计上的适用性,确保审计信息得到及时更新,各个子系统数据是否能进行整合,并保持数据一致性这些问题的解决,仍有很长的路要走。(2)在软件方面,当前企业集团出现的“信息孤岛”现象,许多集团内部审计部门不能及时、全面收集经营信息和财务信息,因而也无法及时反馈审计信息。而我国内部审计软件基本上来源于通用软件,很少有适用于企业集团分散地域下的网络审计软件,再加上审计软件未得到充分应用,因而软件的开发和运用还处于初级阶段。(3)在技术方面,虽然ERP在企业集团已得到普遍运用,但很少有真正实现协调化的ERP系统(毕秀玲,2008)。如何实现审计或者是控制的自动化,如何解决内部审计与组织所处的信息环境的矛盾,仍处在摸索的阶段。(4)在系统安全性方面,信息安全、网络系统中断、计算机舞弊、数据丢失等问题,也给信息化内部审计的应用带来了威胁,为打造兼备安全性和效果性的信息化系统,已成为企业集团内部审计信息化建设中的重要课题。
三、企业集团内部审计信息化的构想
(一)加强信息平台建设,构建功能强大的内部审计信息系统
企业集团内部审计信息化和办公自动化的实现,应建立在企业整体网络信息平台的基础上,并充分利用企业信息化资源和渠道,链接集团内部各单位的网络系统,实现信息化审计。首先,要改良审计软件的运用,使其与企业管理流程相适应,从而弥补通用审计软件的不足。其次,内审部门要利用网络技术实现内部审计与集团各信息系统的潜能,开发集团内部的审计网络系统、内部审计作业系统和业务管理系统以及内部审计网上监控分析系统,目的是将信息化审计打造成集数据信息、查询采集、监控分析、业务流程、管理方式、信息共享等多功能为一体的综合性的内部审计网络,以实现对集团产供销和会计财务的全面联网控制、数据自动采集、远程实时监控、关键点嵌入以及内部审计管理的流程化、规范化和模板化,从而大大拓宽审计的领域和范围,切实扩大集团内审职能,提高审计效率和质量。此外,随着高科技项目投资数量和金额的加大,集团财务数据真实性与可靠性的要求也相应提高,也促进了信息化下内部审计工作领域和职能的扩大。
(二)内部审计的新观念——持续审计和并行嵌入式审计
1.持续审计的提出。
国际内部审计师协会研究中心(IIARF)在2005年将持续审计定义为:“持续审计是在相关被审事项发生的同时或者发生后不久,由独立审计人员提供系列审计人员报告,就被审事项提供书面保证的一种方法”,持续审计重在提供持续的、实施保证的线索和证据。企业集团在当前市场环境下面临多重挑战,采用的应对网络化需求的ERP系统又不能完全无误地制止各个交易中的纰漏。持续审计是对企业集团信息化下内部审计发展更为有利的尝试。因而在每个环节中,唯有自动化和智能化才能起到查错防弊的作用。在实际应用过程中,企业集团内审部门可以通过对信息环境的评估,将开发阶段嵌入系统的程序与业务流程相结合,在交易过程中探明审计人员事先确定的比例、数量、金额的特定交易,以持续性的自动化方式提高信息化系统的质量和效率。
2.并行嵌入式审计的探讨。
随着信息技术的日益更新,特别是会计信息系统中“事件驱动”的出现,并行嵌入式审计逐步提上日程。并行审计技术是指业务发生的整个流程在应用系统中进行处理的同时采集审计证据的技术。目前形成的并行审计技术有:(1)将审计模块嵌入应用系统中,对该系统的交易进行持续监控(结合上文所提的持续审计)。这种方式可以在业务交易的同时检查业务处理的合理性与适当性,并通过监控,及时将预警信息传递给企业决策层。(2)在应用系统处理过程中,追踪或严格记录系统的变化状况,其中比较常见的是快照技术。形象地说,在应用系统的关键发生处嵌入审计模块,在交易发生的时候,利用软件捕捉交易的映像,以供审计人员检验,可有效避免信息化下审计证据的消失和复杂系统的操作带来的繁多路径。并行嵌入式审计对于信息化要求非常高,其应用过程需要和企业信息化进程同步。但是,由于监管严格,细小入微监察的原因,并行嵌入式审计可能在一定程度上会受到集团各部门的排斥,对此,需要研究对策。
(三)内部审计的定位和发展方向
(一)软件生产企业销售软件产品的涉税风险
软件企业销售软件产品时,存在以下税收风险。
1、对软件生产企业销售软件产品所获得的即征即退增值税缴纳了企业所得税,新办软件企业自获利年度起,不能享受“二免三减半”的企业所得税优惠政策。
《财政部 国家税务总局关于企业所得税若干优惠政策的通知》(财税〔2008〕1号)第一条第一款规定:“软件生产企业实行增值税即征即退政策所退还的税款,由企业用于研究开发软件产品和扩大再生产,不作为企业所得税应税收入,不予征收企业所得税。”第二款规定:“我国境内新办软件生产企业经认定后,自获利年度起,第一年和第二年免征企业所得税,第三年至第五年减半征收企业所得税。”基于此规定,软件企业可以享受增值税即征即退政策所退还的税款,不予征收企业所得税,而且境内新办软件生产企业,自获利年度起,可以享受“二免三减半”的企业所得税。但是,实践当中,企业要享受税法规定的税收优惠政策必须履行一定的法律程序,否则不可以享受,使企业多缴纳了企业所得税。
《国家税务总局关于企业所得税减免税管理问题的通知》(国税发[2008]111号) 第二条规定:“企业所得税减免税实行审批管理的,必须是《中华人民共和国企业所得税法》及其实施条例等法律法规和国务院明确规定需要审批的内容。”第四条规定:“企业所得税减免税有资质认定要求的,纳税人须先取得有关资质认定。”
国家税务总局关于印发《税收减免管理办法(试行)》的通知(国税发[2005]129号)第二条规定:“减免税是指依据税收法律、法规以及国家有关税收规定(以下简称税法规定)给予纳税人减税、免税。减税是指从应纳税款中减征部分税款;免税是指免征某一税种、某一项目的税款。”第四条规定:“减免税分为报批类减免税和备案类减免税。报批类减免税是指应由税务机关审批的减免税项目;备案类减免税是指取消审批手续的减免税项目和不需税务机关审批的减免税项目。”
第五条规定:“纳税人享受备案类减免税,应提请备案,经税务机关登记备案后,自登记备案之日起执行。纳税人未按规定备案的,一律不得减免税。”
《国家税务总局关于企业所得税税收优惠管理问题的补充通知》(国税函[2009]255号)第二条规定:“除国务院明确的企业所得税过渡类优惠政策、执行新税法后继续保留执行的原企业所得税优惠政策、新企业所得税法第二十九条规定的民族自治地方企业减免税优惠政策,以及国务院另行规定实行审批管理的企业所得税优惠政策外,其他各类企业所得税优惠政策,均实行备案管理。”第四条规定:“今后国家制定的各项税收优惠政策,凡未明确为审批事项的,均实行备案管理。”
《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)第三条规定:“满足下列条件的软件产品,经主管税务机关审核批准,可以享受本通知规定的增值税政策:
(1)取得省级软件产业主管部门认可的软件检测机构出具的检测证明材料;
(2)取得软件产业主管部门颁发的《软件产品登记证书》或著作权行政管理部门颁发的《计算机软件著作权登记证书》。”
基于以上政策规定,软件企业销售软件要享受增值税即征即退政策所退还的税款,不予征收企业所得税,和境内新办软件生产企业,自获利年度起,要享受“二免三减半”的企业所得税等税收优惠政策,必须到当地税务主管部门进行报批,否则没有资格享受税收优惠政策。
2、软件产品增值税即征即退税额的计算不准确,使企业要么多缴纳增值税,要么少缴纳增值税。
根据《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)第二条的规定,所谓的软件产品,是指信息处理程序及相关文档和数据。软件产品包括计算机软件产品、信息系统和嵌入式软件产品。嵌入式软件产品是指嵌入在计算机硬件、机器设备中并随其一并销售,构成计算机硬件、机器设备组成部分的软件产品。
《财政部 国家税务总局关于增值税若干政策的通知》(财税[2005]165号)第十一条第二款规定:”纳税人销售软件产品并随同销售一并收取的软件安装费、维护费、培训费等收入,应按照增值税混合销售的有关规定征收增值税,并可享受软件产品增值税即征即退政策。对软件产品交付使用后,按期或按次收取的维护、技术服务费、培训费等不征收增值税。”
《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)对软件产品增值税政策进行了以下详细的规定:
(1)增值税一般纳税人销售其自行开发生产的软件产品,按17%税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。
(2)增值税一般纳税人将进口软件产品进行本地化改造后对外销售,其销售的软件产品,对其增值税实际税负超过3%的部分实行即征即退政策。
本地化改造是指对进口软件产品进行重新设计、改进、转换等,单纯对进口软件产品进行汉字化处理不包括在内。
(3)纳税人受托开发软件产品,著作权属于受托方的征收增值税,著作权属于委托方或属于双方共同拥有的不征收增值税;对经过国家版权局注册登记,纳税人在销售时一并转让著作权、所有权的,不征收增值税。
《财政部 国家税务总局 海关总署关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》(财税[2000]25号)第五条规定:“对经认定的软件生产企业进口所需的自用设备,以及按照合同随设备进口的技术(含软件)及配套件、备件,不需出具确认书、不占用投资总额,除国务院国发[1997]37号文件规定的 《外商投资项目不予免税的进口商品目录》和《国内投资项目不予免税的进口商品目录》所列商品外,免征关税和进口环节增值税。”
基于以上政策法律依据,软件生产企业对享受即征即退增值税的范围把握不准和嵌入式软件产品增值税即征即退税额计算不准,就会使软件生产企业要么多缴纳增值税,要么少缴纳增值税的风险。
3、软件企业从事软件开发与测试,信息系统集成、咨询和运营维护,集成电路设计等业务收入缴纳了营业税,没有享受免营业税的税收优惠政策。
《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发〔2011〕4号)第一条第二款规定:“进一步落实和完善相关营业税优惠政策,对符合条件的软件企业和集成电路设计企业从事软件开发与测试,信息系统集成、咨询和运营维护,集成电路设计等业务,免征营业税,并简化相关程序。具体办法由财政部、税务总局会同有关部门制定。”基于此规定,软件生产企业从事软件开发与测试,信息系统集成、咨询和运营维护,集成电路设计等业务,是免征营业税的。
(二)软件生产企业销售软件产品的涉税风险控制策略
针对软件生产企业存在以上两大税收风险,必须注意以下控制策略
1、软件生产企业必须要但当地软件主管部门,如科委,依照法定程序办理《软件产品登记证书》或到当地著作权行政管理部门办理《计算机软件著作权登记证书》,再到当地税务主管部门办理税收优惠政策审批手续。
2、注意享受增值税即征即退的范围
根据《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)的规定,享受增值税即征即退的范围:
(1)增值税一般纳税人销售其自行开发生产的软件产品,按17%税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。
(2)增值税一般纳税人将进口软件产品进行本地化改造后对外销售(本地化改造是指对进口软件产品进行重新设计、改进、转换等,单纯对进口软件产品进行汉字化处理不包括在内。),其销售的软件产品,对其增值税实际税负超过3%的部分实行即征即退政策。
《财政部 国家税务总局关于增值税若干政策的通知》(财税[2005]165号)第十一条第二款规定:”纳税人销售软件产品并随同销售一并收取的软件安装费、维护费、培训费等收入,应按照增值税混合销售的有关规定征收增值税,并可享受软件产品增值税即征即退政策。对软件产品交付使用后,按期或按次收取的维护、技术服务费、培训费等不征收增值税。”
3、注意软件产品和嵌入式软件产品增值税即征即退税额的计算
《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)第五条对软件产品和嵌入式软件产品的增值税即征即退税额的计算方法进行了规定:
(1)软件产品增值税即征即退税额的计算方法:
即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%
当期软件产品增值税应纳税额=当期软件产品销项税额-当期软件产品可抵扣进项税额
当期软件产品销项税额=当期软件产品销售额×17%
案例:
某软件开发企业2012年3月销售自行开发生产的软件产品取得销售68000元,已开具增值税专用发票;本月购进材料取得增值税专用发票注明的增值税为1346元;支付运费300元,取得的国有运输企业开具的运费发票上列示:运输费用200元,保管费60元,押运费40元。该企业上述业务实际应负担的增值税为多少元,应退增值税多少?
分析:
应纳税额=68000×17%-1346-200×7%=10200(元)
实际税负=10200÷68000=15%,实际税负超过3%的部分实行即征即退。
实际应负担税额=68000×3%=2040(元)即:只在3%范围内征税,也就是只征3%,97%即征即退。
即征即退税额为10200-2040=8160(元)
或者,即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%=当期软件产品销项税额-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×17%-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×(17%-3%)-当期软件产品可抵扣进项税额=68000×(17%-3%)-1346-200×7%=9520-1346-14=8160(元)。
(2)嵌入式软件产品增值税即征即退税额的计算:
征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%
当期嵌入式软件产品增值税应纳税额=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额
当期嵌入式软件产品销项税额=当期嵌入式软件产品销售额×17%
当期嵌入式软件产品销售额=当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额
其中计算机硬件、机器设备销售额按照下列顺序确定:
①按纳税人最近同期同类货物的平均销售价格计算确定;
②按其他纳税人最近同期同类货物的平均销售价格计算确定;
③按计算机硬件、机器设备组成计税价格计算确定。
计算机硬件、机器设备组成计税价格= 计算机硬件、机器设备成本×(1+10%)。
在计算即征即退的增值税税额时应分三步进行:
第一步:确认嵌入式软件产品的销售额。
按照《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)第四条规定,在判断和计算即征即退的增值税税额时必须剔除计算机硬件和机器设备的销售额,纳税人应依次选择按以下方法计算机硬件和机器设备销售额的方法:1.按纳税人最近同期同类货物的平均销售价格计算确定;2.按其他纳税人最近同期同类货物的平均销售价格计算确定;3.按计算机硬件、机器设备组成计税价格计算确定。组成计税价格的计算公式为:组成计税价格=计算机硬件、机器设备成本×(1+10%)。
不过,如果纳税人选择按照组成计税价格计算确定计算机硬件和机器设备的销售额,除分别核算软件产品与非软件货物或者应税劳务的销售额和进项税额外,还应当分别核算嵌入式软件产品与计算机硬件、机器设备部分的成本,未分别核算或者核算不清的,不得享受即正即退优惠政策。
第二步:确认嵌入式软件产品的进项税额。
《财政部 国家税务总局关于软件产品增值税政策的通知》(财税[2011]100号)第六条规定,增值税一般纳税人在销售软件产品的同时销售其他货物或者应税劳务的,对于无法划分的进项税额,应按照实际成本或销售收入比例确定软件产品应分摊的进项税额;对专用于软件产品开发生产设备及工具的进项税额可不得进行分摊,直接用于抵扣软件产品的销项税额,如:用于软件设计的计算机设备、读写打印器具设备、工具软件、软件平台和测试设备等发生的进项税额。
第三步:计算嵌入式软件产品的实际税负,确认实现的即征即退的增值税数额。
案例:
长江软件开发公司2012年实现嵌入式软件产品与计算机硬件、机器设备销售额合计为35100万元(含税),其中计算机硬件、机器设备销售额为11700(含税),生产嵌入式软件而购入的材料金额为2340万元(含税)。该企业的销售成本可以在企业所得税前列支的金额为6000万元,期间费用可列支的金额为4000万元。长江软件开发公司实际应负担的增值税为多少元,应退增值税多少?
分析:
长江软件开发公司2012年度销售嵌入式软件应当计算缴纳的增值税额为:[(35100-11700)÷1.17-2340÷1.17]×0.17=3060(万元)。
企业销售软件的增值税实际税负=3060÷[(35100-11700)÷1.17]=15.3%。
实际增值税税负超过3%的部分实行即征即退。
实际应负担税额=[(35100-11700)÷1.17]×3%=600(元)。
即征即退增值税税额为3060-600=2460(元)
或者,征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额×17%-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额(17%-3%)-当期嵌入式软件产品可抵扣进项税额=(当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额)×(17%-3%)-当期嵌入式软件产品可抵扣进项税额=[(35100-11700)÷1.17] ×(17%-3%)-2340÷1.17×0.17=2800-340=2460(元)
例如:某计算机生产企业2011年1月-9月随计算机硬件、机器设备销售嵌入式软件产品取得综合性不含税收入300万元,发生进项税总额24万元,该企业选择计税价格法计算确定计算机硬件和机器设备的销售额,按销售收入比例确定软件产品应分摊的进项税额,假如账面记载计算机硬件和机器设备的成本为200万元,则嵌入式软件产品的销售额为:300-200×(1+10%)=80(万元),嵌入式软件产品应分摊的进项税额为24÷300×80=6.4(万元),应纳增值税税额为80×17%-6.4=7.2(万元),软件产品实际增值税税负为7.2÷80×100%=9%,即征即退的增值税税额为7.2-80×3%=4.8(万元)。
新年伊始,运营商集团公司“力量大厦”战略对终端业务提出新要求:充分利用规模优势,发挥终端产品对CHBN(移动、家庭、政企、新兴市场)业务的大力支撑,提升终端价值贡献,推动数智化转型发展。据此,集团公司在终端领域推进组织运营体系改革,要求其专业子公司(该企业承接终端统筹采销的任务)扩大终端销量和行业销售份额、有效提升该运营商在终端行业内引领作用,增强对上游供应商谈判能力,保证质优价优的终端供应,强化对下游渠道掌控,在供应链中创造更大价值。在本文中,笔者基于当前采购管理的文献,从企业运营中的痛点出发,赋能新型采购模式,助力终端采销产业链健康发展,结合现阶段改国企的采购管理实践进行以下研究。
二、国有通信企业采销模式下的采购管理问题及对策
背负集团公司期望,在实际运营过程中,该专业子公司的供应链采购环节中举步维艰,面临着诸多困境。
(一)采销模式下的采购管理痛点
痛点一:经营环境快速变化(芯片价格上涨、新兴品牌迭代、智能技术发展)、终端品类不断扩充(从手机拓展到多形态终端,从硬件拓展到服务软件或集成模式的ICT产品),传统采购制度(即原有的终端采购手册仅局限于手机和非手机类的硬件、不包括软件服务等)已不能满足业务需求。痛点二:随着电子信息化发展,运营商YD公司开发了自身采购与招标系统(ES系统),而该系统操作要求高,如投标前供应商需支付相应费用办理CA证书、投标时需加密上传应答文件,一次性全部操作正确难度大。而该系统仅是YD公司独家系统、不能与其他运营商及其他国企兼容,导致供应商配合度不高。
(二)采销模式下的采购管理对策
工欲善其事,必先利其器。该企业对症下药,采取如下对策:对策一:明确贸易型采购的定义。复盘全流程、全面穿越,大胆提出“贸易型采购”定义,它与传统采购3个显著区别在于:①买来直接对外销售,②需满足毛利率管控,③扩充产品品类(硬件含泛智能终端、家电、日用品,服务包括权益、安装、售后服务,软件含app软件包、软件服务等)。对策二:简化ES系统操作流程。针对ES系统操作复杂的痛点,该专业子公司申请在ES系统中增加贸易型采购报备场景,报备项目由采购操作,无须供应商介入。
三、创新型贸易型采购体系建设的实施举措
在集团公司批复后,创新型采购的“赋能行动”——贸易型采购体系建设,在该采销一体化的专业子公司内部,系统性的全面推进和展开。
(一)明确贸易型采购定义并为其量身打造嵌入式廉洁风险防控机制
创新采购的前提是合法合规,根基牢固。若定义不明,那实施中会出现各种偏差,若没有严谨的风险管理,则面临漏洞百出的异常或瑕疵。国有企业的采购改革,在市场经济体制下,虽然在摸石头过河不断探索,但需要的是安全的、有措施保障、有风险预警和探索,而不应该是浑水摸鱼的盲目前行。对此,该专业子公司做了以下3点行动。1.《贸易型采购管理操作手册》的。在手册中:(1)明确贸易型集中采购管理体系的架构,如下图1。(2)明确采购结果达成审核层级,如针对9000万元以上采购项目,由总部审批,在(9000万,1000万)一、二类公司的项目,由总部采购分管领导专题会审批,在1000万以下的项目,分公司相应层级等。2.《采购嵌入式廉洁风险防控机制手册》的。风险防控是企业采购管理的重要环节,在创新型贸易型采购模式产生后,合规地图需要重新梳理,据此企业适时风险防控机制分册,并在手册中梳理出全阶段的贸易型采购工作流程中的潜在风险点,如下鱼骨图(图2)所示;针对具体的风险点,企业在手册中明确了风险等级、责任部门、具体场景、防控措施等(如下具体合规地图样本,样本1),并将手册宣贯、公文下发至各分公司采购部门,以得到更有力的落实和执行。
(二)执行毛利率管理及采购比价管理
毛利率管控和采购价比价是采购管理中的重要一环,它们是企业节约成本最为有效的方式。1.企业构建毛利率管理体系。贸易型采购的特点之一则是要求产品采购需满足毛利率管控,毛利率是产品的灵魂,企业不会做亏本的生意,利润是企业常青树的源泉。如何良性执行贸易型采购的根本之一是对毛利率做出要求、同时根据市场情况由总公司动态(如月度)给出毛利率参考值,分公司/总公司业务部门/采购部门据此与供应商进行谈判,用合理的采购价/出货价操盘整个的产品生命周期,以此保证企业的合理利润水位。2.建立健全采购价格比价体系。为在采购引入中获取合理的采购价格,公开采购项目,通过市场充分竞争以确保价格合理性。单一来源,首次采购应通过搜集公开市场上产品成本信息,选择合适对标产品的价格全面评估,后期采购需持续关注并对标公开市场同期价格。3.多元化采购方式的建立。在采销模式下的终端产品采购,若合作方能取得自厂家/上游供应商出具的唯一授权,企业可据此与其进行单一来源采购,此方式的采购流程更简单、时效更快速。在无唯一授权的情况下,企业可做公开采购。但公开采购中,因市场上产品品牌/型号不断迭代、商层级不断动态变化,为更快速支撑市场,该企业集思广益,衍生出创新的供应商引入动态短名单的灵活机制。首先,该机制包括立项—方案—采购结果3个流程,其中若一家供应商对其合作的产品的商务条款均一致、仅是各款产品型号、数量上限、采购价格不确定,此情况下可先做框架供应商引入模式,即通过公开方式引入多家框架供应商,形成供应商短名单。后期有产品引入时,针对产品,邀请短名单内所有供应商报价,遵循价低者得的原则确定订单执行供应商。以此保证产品价格的合理性和产品引入的高时效。
四、创新型贸易型采购实施后的效果分析
创新型贸易型采购实施后,该采销一体化专业子公司积极落实Y集团要求部门在执行贸易型采购过程中,遵循“能公开必须公开”的原则,通过合并决策、提前储备提升采购效率,通过价低者得的量化标准简化决策流程,制定出短名单公开方式的特色流程,通过合并决策,提前储备资源池,具体产品全流程从原有的12天加速至3-5天。
五、创新型贸易型采购的智能系统建设
该采销一体化企业需为运营商YD集团提供终端产品销售渠道,具有快消品分销和零售企业的特点,且上下游拥有众多合作伙伴。对供应链的成本降低,库存降低,资金利用率提升、需求预测的精准度均具有较高要求。企业依托云计算、大数据、移动化等技术,建设了独具特色的DPS(数字化采购管理)系统,通过采购需求数字化、采购流程自动化、业务过程可视化,实现供应商、产品、合同、价格、物料等采购关键要素集中化管理,支撑终端采购全流程在线运作,保证采购实施、采购管理全流程管控到位,且简化了采购操作环节,提升了集中采购效率、且成本控制和风险管控能力均得以加强。综上,本文以采销模式下采购创新在国有通信企业的应用为研究对象,在对采购流程优化、采购成本控制、风险管理分析的基础上,对基于国有企业采购环节创新采购模式运作进行了详细研究,通过实施对策,最终推动项目达到了提升采购效率、屏蔽采购风险的良好效果,本文可为国有通信企业、终端行业、运营商体系的采购环节采购创新管理提供参考和借鉴。
参考文献:
[1]娄志俊.基于数据挖掘高校图书采购管理创新研究[J].经贸实践,2017(10):53.
一、内部审计概念的演变
内部审计是在受托经济责任关系下,基于经济监督的需要而产生并发展的,它是经营管理实行分权制的产物。经济全球化的发展和公司治理的需要对内部审计提出了更高的要求,传统的内部审计的职能定位已经不能满足公司治理的需要。随着企业管理的需要和内部审计理论的发展,企业内部审计的职责、服务对象、审计内容和目标发生了巨大的变化,自国际内部审计师协会成立以来,对内部审计的概念进行了七次定义,每次定义都给内部审计带来了很大的变化。内部审计的职能由监督发展为确认、控制、咨询和治理,渗透到了组织运营及管理的方方面面;内部审计的内容由财务审计到经营审计,再到治理审计,关注企业风险,加强内部控制;内部审计的理念由消极防弊到积极兴利再到价值增值,为企业创造价值。内部审计概念演变体现了内部审计理论内涵认识的不断深入;社会对内部审计职能和作用的不断挖掘。
1999年,国际内部审计师协会新的《国际内部审计专业实务框架》实施,内部审计概念得到革命性的发展,IIA将内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于增加价值和改善组织的经营,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。这次定义对内部审计的发展具有深远的影响,主要体现在三个方面:
(一)增加了咨询服务功能
把内部审计设计成主动的以客户为中心的活动,其关注的关键问题是控制、风险管理与治理,强调要通过内部审计的咨询服务职能,改善风险管理、控制和治理过程,为组织提供增值服务。
(二)明确了内部审计着力点
扩大了内部审计的范围,将内部审计的工作范围延伸到包括风险管理、控制与治理程序,明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。
(三)升华了内部审计的目标
将内部审计目标与组织目标相统一,通过清晰地陈述内部审计旨在增值与改善组织运营,强调了内部审计对组织的重要贡献,即“通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。
二、企业内部审计的现念
国家审计署石爱中(2007)副审计长提出内部审计的理念主要包括:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重3E(经济性、效率性、效果性);重审查,也重建议;重当前,也重战略性和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动①。
王光远教授(2007)提出了根植于受托责任和内部控制的现代内部审计理念,他认为内部审计是确保受托责任履行的控制机制;控制评价是内部审计的执业秘诀;内部审计是风险管理的确认者、是对风险管理的再管理;内部审计是治理主体可依赖的、极具价值的资源;确认和咨询是内部审计的两大服务领域;内部审计是企业变革人;内部审计高度重视客观性;建立健全以控制和风险为导向的内部审计准则;内部审计是利润中心或投资中心;内部审计可以实现价值增值。
亚洲内部审计师协会联合会主席陈华也提出了企业内部审计的现念。他认为:内部审计产生于经济危机中,每次经济危机都给内部审计带来机遇和挑战;确认和咨询是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合;内部审计的理论基础是委托理论和现代管理理论,方法论是系统论、控制论、信息论,独立性和客观性是其两大属性;内部审计作为公司治理的重要基石,应当融合风险管理审计、内部控制审计和公司治理审计,变革传统的内部审计角色;内部审计师应当做好企业的系统工程师,内部控制师,风险评估师以及信息人。
龙罡(2008)在其《现代内部审计十大理念》一文中将内部审计的十大理念表述为:内部审计职业化和专业化,是内部审计发展的必然选择;内部审计是一项为组织增加价值的活动,一流的企业,需要一流的内部审计;内部审计需要规范化、标准化,但更需要企业特色;内部审计要实现“有为就有位,有位更有为”的良性循环;时代的呼唤,使内部审计从幕后走向前台;“防范胜于查处,审计寓于服务”,内部审计要担当“公司顾问”和“经济良医”;内部审计要学会发挥“营销”作用;内部审计信息化是内部审计发展的必经之路;从“孤军作战”到联手管理,提倡借脑运作,采取参与合作的工作方式;内部审计人员应学习哲学,培养逻辑思维能力。
笔者认为企业内部审计现念主要包含三个方面:价值增值、管理+效益和免疫系统。
(一)价值增值
在内部审计第七次定义中,第一次提出了“增加价值”这一目标,这表明内部审计进入价值增值阶段,价值增值成为引领内部审计前进的方向。
内部审计的价值增值包括组织增值和自身增值。组织增值体现在两方面,内部审计一方面通过咨询、建议、服务和书面报告等形式传递各种信息,帮助组织实现价值增值;另一方面,对组织的内部控制进行评价,以确保组织的控制对防止价值遭到损失,帮助组织减少损失。内部审计的自身增值则建立在组织增值的基础之上,即通过发挥自身作用帮助企业实现价值增值,从而实现自身的增值。
(二)管理+效益
国家审计署前审计长李金华曾指出,内部审计的定位应该是“管理+效益”。内部审计要以效益审计和管理审计为主,从效益审计出发,最后落实到管理审计;同时内部审计要以事前和事中审计为主。相对国家审计和社会审计而言,内部审计的发展空间是最大的,领域是最广的。
管理审计是对组织内部的各种经营管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业改进决策、提高经营能力和完善企业管理。实行管理审计,就是对管理的再管理,对监督的再监督,是从宏观上对企业进行审计监督,目的是堵塞管理漏洞,规避企业风险,改变组织运营状况,确保企业总目标的实现。
效益审计是由专职机构和人员,采用专门的程序和方法,取得审计证据,对照选定标准,以评价、衡量和鉴证被审计单位或项目经济活动所体现经济效益的优劣,促进改善经营和管理,提高经济效益的一种独立的经济监督活动。
(三)免疫系统
国家审计署刘家义审计长②在五届三次理事会暨第二次理事论坛(2008)上提出审计本质上是一个国家经济社会运行的“免疫系统”。这是一个新的观念,也是一个新的理论,内涵丰富,影响深远。
审计免疫系统论利用仿生学原理,提出审计作为一个国家经济运行安全的免疫系统,也应具有生物肌体中免疫系统的三种基本功能,即免疫防御、免疫自稳、免疫监视功能。
免疫防御功能是指审计应该具有使经济社会免于内、外部组织和个人侵犯的能力;免疫自稳功能是指通过审计,能够不断健全、完善经济社会的各项管理机制,通过机制自动发现和清理不法分子的违法违纪问题;免疫监视功能是指对经济社会存在的共性问题进行预测分析,提出预警建议,避免危害加重的能力。
三、企业内部审计的主要内容
随着经济环境的不断变化,内部审计经历了财务审计、经营审计、管理审计,到现在的风险管理审计、公司治理审计,其视野不再仅仅停留在财务审计上了。内部审计的内容越来越丰富,几乎涵盖了公司治理的各个领域,主要集中在经营审计、风险管理及公司治理等方面,一些新兴的审计学科受到越来越多学者的关注。笔者认为,目前内部审计应当重点关注以下几个前沿问题:战略审计、治理审计、风险管理审计、IT审计、计算机辅助审计和内部控制评价。
(一)战略审计
企业战略是企业一切行动的指南,是企业长期生存发展的根本保证。战略管理已经成为现代企业管理的关键,而现代企业管理直接影响着内部审计的性质、模式、运行和发展,因此,内部审计越来越多的将战略审计作为重点。
战略审计是一种具有公司整体观的管理审计,可以提供对于公司战略态势的综合评价(Wheelen,T.L.Hunger,J.D.1987)。战略审计应能覆盖战略管理的各个层次和全过程,因此,企业的战略审计内容应当包括企业战略管理体系审计、战略行为表现审计、战略条件审计和战略态势审计。
(二)治理审计
大量的财务欺诈舞弊案例促使人们追寻更高质量的公司治理,内部审计的定位也从“属于内部控制的组成部分”上升到了治理的高度。治理审计是指组织内部审计机构和人员依据国家法律、法规、政策和标准,独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询,提出改善公司治理的意见或建议的行为。
内部审计是“透视公司的窗口”,是公司治理的“守门员”,是组织极具价值的资源(王光远,2007)。可见内部审计在公司治理中发挥着重要作用。现代内部审计应该是内部治理审计,其主要工作任务是绩效评估,即对组织的风险管理、内部控制和治理过程进行绩效评估,这种工作最终体现为一种价值创造活动(张伟,2004)。
(三)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法对企业管理信息系统、各业务循环以及相关部门的风险识别、分析、评价及管理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是风险管理的再管理,审计方式由事后向事前、事中转移,能够充分发挥内部审计作为免疫系统的功能。
风险管理审计的重点是对风险管理中风险识别阶段和风险评估阶段进行审查和评价,并给予相关建议及解决方案。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、恰当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。
内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度。
(四)IT审计
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方――IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整的、有效的检查和评估。IT审计内容包括:业务计划审计、业务开发审计、业务执行审计和业务维护审计。
IT审计最早出现在IT应用比较深入的金融业,后来逐渐扩展到其他行业。IT审计的目标是协助企业信息技术管理人员有效地履行其责任,以达成企业的信息技术管理目标。组织的信息技术管理目标是保证企业的信息技术战略,充分反映该企业的业务战略目标,提高企业所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,保证信息系统的运行符合法律、法规及监管的相关要求。
(五)计算机辅助审计
IT从根本上改变了组织内部经营和外部主体联络的方式――重新定义合作的界限(Elliott,1994),例如,电子数据交换(EDP)、财务电子数据交换(FEDI)等使组织能够共享信息并提高经营效率。IT的发展对内部审计的发展产生了一定影响,在此基础上产生了计算机辅助审计。计算机辅助审计是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。
内部审计人员可以使用各种计算机辅助审计工具及技术(Computer Assisted Audit Tools and Techniques,简称CAATTs,即能够提高审计效率和效果的电算化工具和技术)。CAATTs最初支持制度基础法(system-based approach)审计,该方法使用复杂的、嵌入式的技术和并行模拟对控制进行测试。CAATTs包括各种软件工具,也包括更先进的技术,如可以进行连续审计的数字(digital agents)、嵌入式审计模块和神经网络。数字甚至可以向客户进行销售验证,并通过电子邮件向审计人员发送确认函(Searcy和Woodroof,2003)。
(六)内部控制评价
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。企业执行内部控制评价目的是确保内部控制系统的恰当性和有效性,为组织目标的实现提供合理的保证。内部控制评价在改善内部控制环境、提高内部审计效率、节约外部审计资源方面都能够发挥积极的作用。
企业的内部控制评价可以通过建立科学的内部控制评价指标体系得以实施。内控评价指标包括定量指标和定性指标,指标的设计应当围绕内部控制设计的有效性及运行的有效性这两方面进行。
四、企业内部审计的发展方向
普华永道2007年“内部审计2012”及“内部审计2012――亚太地区补充篇”两份调研报告,调研结果表明:五大密切相关的趋势推动着内部审计由控制导向向以风险为中心转移,它们分别是:全球化、内部审计角色的不断改变、风险管理的变化、审计人才的短缺、技术改进。未来所适用的内审模式将以风险管理为中心来促进内部审计增值功能的发挥。
安永2008年对全球35个国家的348家企业内部审计进行了调查,企业内部审计的发展趋势是:更加关注风险管理;更加关注企业战略;更加关注公司治理;更加关注人力资源;更加关注控制活动。这五点基本能够反映现阶段内部审计的发展趋势。
亚洲内部审计师协会联合会(ACIIA)2009年发表了《内部审计在公司治理中的作用》研究报告。报告指出内部审计的发展趋势是:内部审计职能从监督、评价到确认与咨询;内部审计目标从查错纠弊、增加显性价值到改进管理、完善内控、预防错弊而增加隐性价值;内部审计重点从多种审计类型并存到风险导向的管理审计;内部审计技术从传统手工作业和经验判断到风险分析和信息技术的应用。
著名学者Andrew D. Bailey, Jr.在《内部审计思想》(2006)一书中阐述了自己对于企业内部审计独到的见解。他认为:咨询与确认并存;合作外包将日益受到青睐;内部控制审计、风险管理审计和治理审计将成为内部审计的重点;服务于多个利益相关者是未来内部审计的出发点;传统审计和现代审计共存是未来内部审计实务的基本格局。
IIA总裁及首席执行官理查德・钱伯斯(2008)认为未来内部审计应该重点关注以下几个方面:财务审计、价值增值、效益与管理、责任与控制、内部审计外部化、合作内部审计模式。
秦荣生(2009)在其《从国际视角看我国内部审计的发展方向》一文中指出内部审计的发展趋势是:拓展风险管理新领域;深入介入内部控制;推动更有效的公司治理以及内部审计人员职责的更新。
笔者认为内部审计的发展方向主要有以下五个方面:
(一)推进内部审计参与风险管理
随着企业风险管理水平的不断提高,内部审计从强调控制逐渐向关注风险管理。过去的内部控制导向审计是内部审计人员普遍使用的审计方法,它使审计人员容易将审计重点偏向于组织的内部控制系统,而忽视了组织本身的目标。KPMG的一项针对高级主管及内部审计经理的调查显示:传统的内部审计方式――主要监测政策和控制是否得到有效执行已经过时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。内部审计作为企业内置的一个职能部门,理应成为企业风险管理的有效组成部分,从组织目标的角度来评估与应对风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)发挥内部审计在公司治理中的作用
IIA 规定的内部审计的主要职责包括:对公司运营与公司项目进行评价,以确保与公司治理的目标保持一致;开展有益于提高公司治理水平的咨询业务。内部审计应该以公司的治理活动为评价对象,如风险管理评估、内部控制评价等,为提高公司治理水平做出贡献。
内部审计师需要认真考虑如何改进以应对今天的挑战,满足公司治理主体包括股东、董事会、高管层等的需要,通过深入到公司治理的各个环节,调整和优化公司治理结构,提高经营效率和效果,改善组织的风险管理、内部控制和治理过程。内部审计作为辅助公司治理的一种制度安排,它需要通过系统、规范的方法进行风险识别、风险评估和风险应对,为组织提出好的建议,供企业最高管理层参考,帮助组织实现目标。
(三)促进内部审计职能的拓展
IIA对内部审计的最新定义中已经明确指出,要通过确认和咨询两种形式来实现内部审计为组织提供价值增值服务。现代内部审计的确认是对传统内部审计评价职能的拓展和延伸。IIA对确认服务的定义是:通过检查相关证据,对公司治理、内部控制和风险管理进行独立客观的评价。确认服务包括内部控制审计、经济责任审计、财务审计、系统安全审计、遵循性审计等等。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括提供管理建议、职工培训和流程设计等。
(四)采用现代科学的审计技术与方法
现代审计技术与方法能够提高审计效率、降低审计成本和审计风险。目前,国外现代内部审计大多采取风险导向的审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定,对重要业务或内部控制系统存在较大缺陷的机构进行重点、深入的审计。审计人员可以充分利用信息技术优势,使用更有效的审计方法,提高证据采集的独立性和分析处理的可靠性,增加审计时效性。应当注意的是,在引进现代科学的审计技术与方法的同时,还需要做好相应的风险防范和应对工作。
(五)加强内部审计人才队伍建设
目前我国的内部审计人员队伍知识结构比较单一,内部审计人员配置缺乏复合性,传统的财务审计人员视野相对狭窄,其知识及技术技能难以满足内部审计的要求。针对这一现状应该采取多种有效措施加强内部审计人才队伍建设。一是加强内部审计人员的引进和培训,在培训过程中应当注重提高培训的质量;二是促进内部审计人员结构的多元化和知识结构的多元化,全面提高内部审计人员的素质和技能。
五、企业内部审计认识的误区
(一)企业内部审计定位被错位
1.“助手”还是“参谋”。1999年的内部审计定义中新增了咨询职能,内部审计部门针对组织所遇到的来自内外各方的挑战,通过向管理当局提供诸如经营管理、内部控制、风险管理等咨询服务,帮助组织增加价值。内部审计的定位应该从处于从属地位的“助手”转变为注重参与的“参谋”。
2.“警察”还是“医生”。免疫系统这个理念反映了内部审计的重心从“治”到“防”的转变,“警察”和“医生”也反映了传统的内部审计和现代内部审计定位的区别,这就需要内部审计的重心从事后审计向事前、事中审计的转移。
3.“监督”还是“服务”。IIA对内部审计的最新定义中已经明确指出,要通过确认服务和咨询服务两种形式,为组织提供价值增值服务。现代内部审计的确认职能和咨询职能是对传统内部审计职能的拓展和延伸,因此内部审计的定位要从单一的“监督”向“‘监督’与‘服务’并存”转变。
(二)企业内部审计独立性被强调
传统的观点认为独立性是审计的灵魂,造成了独立性被过分关注或强调。IIA认为,客观性是一种精神状态,一种不影响恰当地评价、判断和决策的精神状态;而独立性则是指不存在威胁客观性的重大利益冲突。也就是说,客观性与确认或咨询服务的评价、判断和决策活动的质量有关,而独立性与确认或咨询服务所处的环境有关。因此,在环境(即利益冲突)确定的情况下应当更多的关注客观性,提高内部审计服务的质量,将客观性视为审计的灵魂。
(三)企业内部审计范围被拓宽
为了更好地对受托方经济责任进行监督和管理约束,内部审计的职能也需要不断拓展。受托经济责任的拓展是内部审计职能拓展的动力,表现为内部审计具体服务范围和内容的多样化发展。内部审计的范围已经囊括了战略审计、治理审计、管理审计、经营审计、效益审计、财务审计、工程审计、合同审计、比价审计、IT审计、经济责任审计、内部控制评价、风险管理审计等。内部审计的范围被拓宽,企业应当根据自身所处的内外部环境找到内部审计的重点。
(四)企业内部审计要求被提高
1993年,IIA“一个称职内审人员应具备的知识结构”的调查结果显示,有20余项公认的必须掌握的知识,归纳起来,内部审计人员必须熟练掌握的知识和技能有:逻辑推理、沟通、审计、计算机和信息系统、统计抽样等。
随着内审人员逐渐向更高的咨询和评价角色拓展,内审人员必须掌握与经济、金融、信息技术等相关联的各项知识技能。中国内部审计协会2008―2010年连续三年对中国大陆和香港内部审计能力与需求进行调查,得出结论:
2008年的调查结果为一般技术知识能力(25项)普遍偏低,除了税收法规(适用于相关区域/国家)以外,其他各项能力得分均低于3分(5分制)。
2009年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制)。
2010年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO内部控制框架”(2.9分)。
调查结果显示,连续三年的能力水平总体表现差强人意,从2008年到2010年依次为:2.38、2.22、2.22,知识技能得分普遍偏低。该调查对受访者评估的知识领域多达32项,这也说明了对内部审计人员的要求过高。
六、企业内部审计的再思考
(一)内部审计的定位:相对独立的经济监督
内部审计机构应由董事会下的审计委员会和监事会共同领导,实行双向负责、双轨报告、保持双重关系的组织形式。这种组织方式在一定程度上提高了内部审计的独立性,使其能够更好地发挥其经济监督职能。需要强调的是,内部审计的独立性不能过分地被强调,否则会导致内部审计部门和人员与被审计单位之间形成对立。笔者认为内部审计的定位应该是相对独立的经济监督。
(二)内部审计的导向:以风险导向为主的混合导向
在风险导向内部审计阶段,主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。风险作为核心理念,在整个内部审计中的作用都是举足轻重的,这种综合审计体现在十分关注公司治理过程中对风险的发现和管理,关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。此外,任何一种审计模式都有其他审计模式不具备的优势,应当允许多种审计模式并存,这就要求我们建立以风险导向为主的混合导向审计。
(三)内部审计的职能:三大职能
经济监督和经济评价是内部审计的传统职能,但随着内部审计所处的内外经济环境的变化,内部审计的职责不仅包括对企业经营活动进行监督、检查、防弊,更重要的是对企业所处的经营环境和经营风险进行调查分析,为企业管理层的经营决策提供建议。内部审计的职能范围由内向外不断扩大,内部审计发挥的作用也越来越重要。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。因此,除了监督和评价这两项传统职能,还应当包括咨询职能。
(四)内部审计的范围:以财务审计为主的全面审计
随着企业内部审计的范围被拓宽,审计范围已经渗透到内部控制、风险管理、文化整合、决策执行等方方面面。需要注意的是内部审计并非无所不能,企业应当根据自身的经济业务活动、管理需要以及成本效益原则寻求内部审计的重点。国际《内部审计实务标准》第300条“工作范围”中对此做出了界定:内部审计的范围必须包括对该组织内部控制系统的适用性和有效性,及其完成所指定职责时对其实施效果进行的检查和评价。笔者认为内部审计应当突破“查错防弊”的使命,内部审计的范围应当包括:财务审计、效益审计、经济责任审计、内部控制审计和信息系统审计。
(五)内部审计的技术:计算机辅助审计
由于计算机审计工具的智能化发展,现代内部审计技术与方法的应用能在很大程度上提高内部审计的效率和效果。常用的计算机审计工具和技术有:嵌入式审计模块(EAMs)――实现对交易处理等被审计事项的持续监控;通用审计软件(Generalized Audit Software,简称 GAS)――帮助审计人员完成基本的审计任务,尤其擅于测试计算机中存在的数据和信息;除此之外还有电子表格分析技术、数据提取技术和自动化工作底稿等技术。内部审计人员应当不断学习新的知识技能并将其应用到内审工作中去。
【参考文献】
[1] 秦荣生.从国际视角看我国内部审计的发展方向[J].当代财经,2009(10):110-115.
[2] 王光远.现代内部审计十大理念[J].审计研究,2007(2):24-30.
[3] 龙罡.现代内部审计十大理念[J].湖北经济学院学报,2008(2):73-74.
[4] [美]贝利,格拉姆林,拉姆蒂.内部审计思想[M].王光远,等译.北京:中国时代经济出版社,2006.
[5] 王光远.消极防弊・积极兴利・价值增值[J].财会月刊,2003(2):3-5.
[6] 毕旭云.内部审计职能拓展问题研究[D].首都经济贸易大学硕士学位论文,2010.
[7] 孙立.治理型内部审计相关研究综述[J].商业时代,2008(26).
一、合规风险管理与流程银行建设的关系
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、中台风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精中台、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
良好的合规文化是银行企业文化建设的重点,是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化,使银行合规管理体制机制牢固地深植于合规理念与合规文化中,使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,在日常工作中自觉形成合规思维,主动预防各个流程的合规风险,促进符合规范操作的流程银行建设。
软件工程是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及到程序设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。在现代社会中,软件应用于多个方面。典型的软件比如有电子邮件、嵌入式系统、人机界面、办公套件、操作系统、编译器、数据库、游戏等。同时,各个行业几乎都有计算机软件的应用,比如工业、农业、银行、航空、政府部门等。这些应用促进了经济和社会的发展,使得人们的工作更加高效,同时提高了生活质量。软件工程还具有一下特性:
1、项目具有延续性由于软件工程持续性的特点,所以一旦公司开展了一个软件项目,也就表示要在很长一段时间接触这个项目,随着公司了解程度,完成情况的推进,软件项目也在一直更新之中,也就是软件工程的延续性。
2、项目具有目标性项目的存在都是有其目标性的,而且在完成这一目标的时候必须要受到很多的约束条件,好比:人员素质、成本预算、质量要求、进度计划等,这些约束条件的改变也会使得项目的目标发生改变,所以在这样的环境之中,项目的风险也就存在着。
3、项目具有抽象性软件工程的成果是一个逻辑体而并非是物理实体,因此也就具有一定的抽象性。首先,软件具有的智能性和无形性使得软件工程很难快速准确的被人员所认识和理解,这就是软件工程的抽象性的具体表现;而后,在软件的开发途中,需要对软件的中间产品进行很多的调试过程,也需要为软件制定严格的逻辑设计和组织,这其中会用到很多的抽象的逻辑思维能力,这也是软件工程的抽象性的具体表现;最后,软件在运营阶段的信息表达也会用到很多抽象的外在形式,很多内容不容易被发现,这也是软件工程的抽象性的具体表现。软件的抽象性特点也使得人们开发和理解软件的难度大大提高。
4、项目具有系统性软件项目的完成是很复杂的一个工程,可能会有很多的项目小组,大型项目尤其如此,这儿其中包含的人员、内容很多,对项目的操作就会很复杂,这就对管理者的统筹兼顾的能力要求很高,需要管理者动态、全面掌控项目的运行。
二、当前阶段我国软件工程的投标中存在的问题
中国在加入WTO的这十年之中,机遇和挑战是并重的,随着市场对外越来越开放,中国软件公司也正承受着市场竞争所带来的强大压力。我国现在大型的软件工程实行的都是公开的招标投标的制度,这也就需要软件工程公司较好的参与到招投标的过程之中,如果企业在市场竞争的洪流之中,避免考虑招投标中的风险,也就会造成以下许多问题。
1、投标时对客户的信誉缺乏考虑软件项目投标之前必须要对客户有一个适当的背景了解,这个背景包括了解招标人的付款方式、现有资金到位情况、项目运作经验以及资金状况这些方面。有些软件工程,招标人对软件工程的资金还没有落实好,或者是需要投入的资金和软件工程实际需要不成比例,这就自然导致了项目的风险加大。
2、维护服务能力考虑不周软件工程开发之中的风险因素很多,由于软件工程的很难控制,软件开发之中,导致出现维护、开发、服务等周期延长的变更可能随时出现,这就需要软件公司在投标前期就要做深入的考察,以防止在软件工程的开发之中给项目带来较大的风险。
3、项目需求的人力资源得不到满足软件行业人员流动率一直都很高,至少有百分之二十到三十,因此要保证项目的成功必须要保证人力资源的充足。因为软件项目是一个周期性较长的过程,加上人员流动频繁,在项目投标前投标人应衡量一下人力状况是否满足能项目的需求,人员在技术上能否满足项目需求,开发人员的流动能否保证工作的延续性等问题。如果在投标时不能考虑项目自身对人力状况需求的分析,盲目进行投标,即使中标后也会出现人力状况不能满足项目需求等情况,可能会出现拆东墙补西墙的局面,从而导致连锁反应,导致项目的失败。
4、投标方案无法完全满足顾客需求投标方案的编制一般都是根据招标文件而来,如果对客户的实际需求理解不到位,在技术和设计方案上不能满足需求,在竞争比较激烈的项目中,有些投标公司往往会为了取得项目而对客户提出的很多超过范围的要求一一应允,这也就让客户有很大的期望,最后无法取得预期的效果会给双方带来损失。因此要求投标公司对招标文件理解准确、深入,并且编制既满足用户需要同时投标方案也切实可行,做到这点项目风险才会有效减少。
5、没有深入接触客户,盲目参与投标较大型的软件项目从项目开始到招标一般半年到一年或更久的运作时间,在项目的运作之中,用户也会对软件公司和项目本身做深入调查。软件公司如果在公告之后还不对用户作深入的了解,中标机会就会变低,这样会是公司丧失这个项目,丢掉公司发展机会。
6、以投标价低获取中标机会软件开发项目投标的合理投标是很重要的,软件公司如何报价是一个重要抉择。过高的报价会导致预算超支从而不会被客户接受。同样的,报价过低虽然会一定程度增加中标概率,但却会为项目的后续开展留下隐患,会出现工软件的质量不达标、进度跟不上、费用成本超支等诸多问题,严重的话会造成项目失败最后丧失客户信任。因此,在投标时不仅要能够满足顾客需求同时也要保证公司能够盈利,只有这样方能够尽量减少投标风险。
三、如何完善软件工程项目投标
软件工程的项目投标的风险程度很高,在投标每个阶段都或多或少存在着风险。所以必须要运用一些积极的风险管理对策,采用规避风险、风险转移或风险缓解等方法来消除风险过后的不好影响。
1、建立风险管理体系提高风险管理能力现在是市场竞争的时代,给企业造成风险的因素很多,所以企业必须重视对风险的管理,健全相关的管理制度使之成为长效机制,以期达到减少风险损失,促使企业能够长效发展的目的。
2、投标风险意识要时刻保持很多企业只有才出现了问题之后才会意识到投标中风险管理的重要性,这样会造成软件企业很被动的局面。投标环节对企业而言很重要,投标风险也是确实存在的,如果没有主动进行风险管理的意识,投标以及软件的后续具体实施之中就会有很多麻烦。因此,企业一定要时刻保持投标风险管理的意识,并且视之为工作重点,提前做好风险预防和治理措施。
厄瓜多尔地处南美洲大陆西北部,境内石油资源丰富,是石油输出国组织(OPEC)成员之一。作业区域主要集中于地处亚马逊热带雨林的东部奥连特盆地内,作业安全环保压力大,主要体现在以下几方面:政府要求高,对于废水、污水及污染垃圾处理要求高;当地甲方石油公司HSE管理要求高,尤其是对其服务承包商要求高;当地雇员及居民安全环保意识不断增强,对石油企业生产的安全环保问题关注度日益增强,同时外界一些利益组织也越来也关注油区的环保动向;当地人力资源匮乏和人员流动相对频繁造成风险管控压力升高;项目国工业基础落后,技术标准杂乱及缺失情况相对严重,重大隐患治理难度大。
由此可见,基于风险管控和隐患查治的“双控”体系建设不H契合了国家和上级单位的要求,更是在厄瓜多尔平稳经营,内练HSE管理基本功,外塑良好形象的必然要求。
闭环管理控隐患
以责任落实为基础,利用螺旋上升式的PDCA闭环管理模式开展隐患排查治理工作。
确立责任体系。按照“管业务必须管安全”、“一岗双责”的原则,建立“主体责任、监管责任、领导责任”安全工作三级责任体系,依托“平台经理一大班一小班”机组三级管理,抓实安全生产主体责任分解,并强化大班、司钻等重点岗位责任履职,以点带面,层层落实安全生产责任制,形成“领导带头示范、部门齐抓共管、全员认真负责”的工作格局,不断强化安全管理责任落实。
建立排查体系。依据《石油工程常见物态隐患风险分级标准》,对钻井、修井、固井、交通、消防、地面建设6大类业务内容进行西语编译,将隐患风险高低分为危害因素、一般隐患、重大隐患三级,再结合《违章行为分级标准》,建立涵盖钻修井作业常见的隐患、违章清单。
在排查过程中参考隐患清单,有效利用专家会议法、HAZOP、FTA等隐患辨识分析方法,最大程度保障人的本质安全和设备、工艺本质安全,形成长治久安的安全管理长效机制。
彻底治理,持续改进。对于查出的隐患,采取“四定”原则,即定责任单位或部门、定责任人、定整改措施、定完成期限。
坚持“扬长处、去短板、增优势”的原则,在完成隐患治理后,突出以问题为向导,建立完善隐患治理台账及档案,开展专题总结或阶段性总结评审,持续提升体系建设绩效。
靠前管理控风险
隐患查治和风险管控既有联系也有区别的两套体系。一方面,隐患治理是将失控的危险源消除或控制在风险可接受的范围内,而一个系统内的危险源如果管理得当则可能不会发展成为隐患。另一方面,虽然分别以危险源和隐患为管理对象的风险预控和隐患治理都是预防事故发生的重要途径,但是风险预控比隐患治理在时间上更具提前性,且管控范畴更广。
风险数据库和风险量化评级。针对机组作业风险、项目启停风险、拆搬安作业风险、交叉作业风险、环境污染风险等重点领域、高风险环节,落实风险评估及风险数据库的更新及应用,强化风险预判,并在可能性、严重性的基础上引入风险敏感性评价,以正确评估特殊时期、特殊区域发生事故隐患所产生的特殊后果及影响。
应用风险管理工具。持续强化已经在机组落地生根的安全观察沟通、工作安全分析、工作循环分析(检查)、作业许可、个人安全行动计划、安全经验分享、作业前安全会等七项风险管理工具的运用落实,将风险控制在可接受的范围,有效减少事故隐患,保证安全生产。
持续加强现场三标一规范的建设。以目视化管理促进现场标准化建设,对需要的物品、工具进行定位、定量标注,以不同色彩区警示区域危险程度,用形象直观的视觉感知信息来规范现场生产,消除习惯性违章,规避作业风险;以作业程序、工作安全分析、作业许可等控制手段实现标准化操作;以HSE管理流程、月度考核、日检查、关键点检查为抓手实现标准化管理。
合规管理促落实
抓住以合规管理促进“双控”体系建设落到实效为结合点,以推行合规管理为平台,以制度有效实施为基础,以培训教育为方法,以督察考核为抓手,不断强化嵌入式合规管理渗透至HSE全过程管理中,持续、有效推进“双控”体系建设依法、依规、依据进行,保障体系建设落到实处,见到实效。
动态制度管理。制度是“双控”体系的“规”,完善的制度是体系建设的基石和保障。与此同时,秉承“有效循环、适时完善”的动态制度管理思路,合规管理部门牵头及时或定期对现行体系制度进行合规性、适应性评价,根据上位制度、厄瓜多尔相关要求更新体系制度,形成了制度发展与体系建设、合规管理要求的良性互动。
强化培训教育。开展体系规章制度宣贯,强调人人参与,不断促进新员工安全习惯养成,及时防止老员工安全意识“疲劳”,坚持强化红线意识、执行意识和底线思维,让中外员工将安全发展观的要求内化到工作中。
以岗位风险识别、安全数据库分析、业务操作等为培训内容,开展多层次、多领域、多需求、多渠道的培训工作,不断提高员工查隐患、识风险水平,提升业务操作技能和队伍素质,杜绝事故的发生。
在科技广泛应用的现在,软件也应用于多个方面。电子邮件,嵌入式系统,人机界面,操作系统,数据库,编译器,游戏等。不仅如此,各个行业几乎都有计算机软件的应用,这些应用促进了经济和社会的发展,使得人们的生活更加简便,工作更加高效,提高了生活质量和工作效率。
2计算机软件应用管理的主要内容
2.1组织机构管理
所谓组织机构是强调一个完整的组织结构及人员分配,确保分工明确,信息上传达,而不仅仅是开发人员的简单集合,组织机构并没有统一的模式,而是根据不同的工程有不同的适用选择。
2.2工作人员管理
工作人员作为计算机软件工程的主体,需要负责项目的实施,包括查找资料、编写软件程序、后续处理工作等,在这种情况下就需要结合工程项目的规模、性质等,合理安排计算机软件开发人员,由于不同工作人员的专业能力、素质等不同,需要进行合理调配与管理,明确各自的责任,因为需要多方协作,所以就要求工作人员除了了解本专业的知识以外,还应具备团队协作能力,这样才能更好的完成复杂的计算机软件项目。
2.3用户管理
软件经过设计和工作人员的协作开发,但计算机软件工程的管理与应用文/聂思举随着计算机的普及,计算机已经应用到生活工作中的各个领域,计算机软件开发项目涉及的领域也越来越广泛,是较为复杂的系统性工程,在应用过程中不免出现一些问题,本文将就计算机软件工程的管理和应用进行探讨。摘要开发的最终目标在于用户使用。所以用户才是软件的最终受用者,在这种情况下就需要在软件开发过程中,充分了解用户的需求、操作习惯等,尽可能的减少来自外界的干扰因素,在用户的角度来增强软件的可操作性和实用性。
2.4档案资料管理
在计算机软件的开发过程中,需要将各个流程记录到档案资料中,提高软件开发的保障性。加强对档案资料管理对提高管理效率和质量都很重要。
3计算机软件管理的完善
3.1清晰地计划
提高对项目计划的认识,进行合理的项目计划和控制虽然项目实施过程中有很多不确定的因素,但是项目总体计划和阶段性计划的作用非常关键,科学的项目计划可以有效地降低软件工程项目的实施风险,可以有效地对项目进度进行管理和控制项目计划在项目实施中具有承上启下的作用,在项目管理的重要阶段,在制定项目计划的过程中,需要着重考虑项目计划的系统性、动态性、经济性、相关性等方面的内容。
3.2构建人才体系
通过在软件工程的实施过程中我们应该意识到人的重要性,这就需要构建计算机软件工程管理的人才体系,不断加强人力资源管理,调动工作人员的主观能动性,从而确保工程各项目标的顺利落实。在工作过程和培训过程中加强对计算机软件工程知识的渗透,对项目管理人员、工作人员等进行专业化的培训,做到理论与实践相结合,运用到具体的工程项目中,增强计算机软件的开发水平与利用价值,加强制度规范建设,全面落实奖惩制度,提高工作人员工作积极性,以更好地实现计算机软件工程效益目标。
3.3重视进度管理
强风险意识与普通的管理工作相比,计算机软件工程管理的风险较高,需要深入学习,掌握风险识别、量化、控制工具和方法,并在日常的工作实践中加强对于风险防范知识的累积,从而能够在项目实施过程中及时、精确地辨认风险,发现潜在的威胁与隐患。所有计算机工程项目的管理工作人员,都应树立风险意识,学习风险管理知识,这样才能够客观识别风险并进行量化分析,进而有针对性地采取风险防控方法,采取有效的措施进行风险避免、转移、减缓、消除等控制措施。定期做好计算机软件工程项目的风险预控与识别。一个完整的计算机软件工程项目在多个环节中都应该注意风险问题,也就是说应该将风险管理贯穿于整个工作过程中,通过分析和预测以及防治从而将风险产生的损失降到最低。一般可采取规避、减缓、转移等手段处理风险。并且我们需要进行进度管理,要结合计算机软件工程项目的实际情况,考虑多方面因素和时间问题,从而制订科学、完整、有效的进度管理工作表,对工程项目的进展状况进行实时监督,保证工作的质量和效率。
3.4项目合作管理的强化
计算机软件工程的管理不是一个人的工作,而是一个团队的成就,一个良好的团队是实现计算机软件工程管理的根本保障,所以我们必须要强化团队管理工作,重视加强工作人员的沟通与联系,在团队内实现合作和责任分工,结合计算机软件工程的实际情况,通过个人评估,进行合理、明确的任务分配,将具体的责任落实到个人和团队总任务,以此来确保各项工作的顺利有序;充分调动团队内部的主动性与积极性,激发团队动力,调动所有员工热情和积极性共同完成软件工程项目。
4结语
关键词:项目管理;车载系统;OEM;改进
0引言
最近20到30年间,由于电子信息技术获得长足进步,汽车制造业也日益发展,对汽车领域引入电子技术构成了强大推动力。另外对环保也有着明显贡献。如,汽车尾气排放、燃料等更加清洁。再者,汽车的功能也日益多元,不仅能够用于娱乐,还能进行办公、通信。[1]如今整个汽车电子成本中,新能源汽车有着47%的比例[2],这类汽车产量仍然有着上升趋势,单车产值也获得更强劲的增长势头。
1OEM汽车电子项目管理解决方案
在OEM汽车电子管理领域以外,已经有大量不同复杂程度的模型被用于描述软件开发的过程[3]。本文将适合OEM汽车电子项目特点的管理方法结合V字模型,提出的OEM汽车电子管理方案如图1所示。
1.1范围管理方案
需求确认。它指的是研发方与车厂一起来衡量需求文档,在两者都满意的情况下进行合同的签订,进而赋予文档法律效力。会议进行中也要按照议题来进行讨论,不要发散地讨论问题,和主题无关的内容可以作为备用议题下次会议上再讨论。在整个需求确认完毕后,必须对项目的目标、时间、范围上有一个详细的认识,并最终整理成项目说明书[4]。需求变更控制。首先OEM汽车电子项目的项目性质、需求出现波动是正常现象,但是应当尽可能在可控制范围内,这就需要一个标准的控制体系。变更是必须发生的,但是考虑到成本问题,出现变更就执行控制体系是难以进行的,因此,这需要与项目人员进行交流。
1.2日程规划管理方案
在和客户协商好项目的最终完成时间之后,下一步就是将项目分解为小的工作包,并且为每一个工作包来制定工作时间和完成日期。在制定计划时,要避免因为同时占用相同的资源而引发冲突。相同的资源可以是指工作人员或者一些特殊的设备等。
1.3沟通管理方案
在OEM汽车电子项目这样的大规模项目中,信息沟通是否流畅,信息传播范围是否涉及到每个相关人员这两点至关重要。在对外沟通上,确定项目经理的人选,同时赋予其在项目中的权限,在确立项目经理的人选时,在与人交际、技术能力、自身性格等几点上来作为挑选的依据。在与客户进行交流时,由于整个OEM汽车电子项目的主导是各大车厂,作为供应商在和各大车厂的沟通中地位较低,所以有些时候沟通中需要注重方式方法。换句话说,沟通中要尽量站在客户的角度考虑问题。
1.4团队管理方案
首先领导层需要任命一位项目经理,也就是团队负责人。理想的情况是,团队负责人可以自己选择合适的成员组建项目团队,这样可以保证团队积极有效地合作。但实际中,大多数工作人员都已经划分在别的项目团队里了。团队建设一般都是这两个问题的这种方案。当然,有时候会出现没有合适人选的情况,这时候需要聘用合适的临时雇员,或者将相应的工作模块外包。
1.5风险管理方案
主要是解决技术和协调两方面的风险还有后期变更管理所带来的风险问题。在项目初期风险主要在技术可行性上,如何证明技术可能性是能否顺利拿下项目的关键点。解决方案是通过完成一个Demo的方式来向客户证明公司具有完成项目的技术实力,以这一方式消除关键技术上的风险。
2项目运用实例
2.1项目背景
P公司是一家中日合资的公司,常年从事车载导航,车载Audio系统的开发。20多年的从业使得公司在导航、电子地图、嵌入式开发等方面积累了相当多的技术和经验。T项目使用的AAA平台是公司为了满足某著名车厂汽车项目的产品需要而自主研发的一款车载系统开发平台,AAA平台主要搭载包括导航功能,Audio功能,救援,防盗,信息服务,检索路径,预订,安全驾驶提醒和在线交通信息服务等十五项智能化通信服务。相关车主可以在四年的时间内对这一先进的车载通信服务来进行免费使用,如果是油电混合动力车型则可以免费使用该功能六年。
2.2T项目中的开发体制管理
从项目团队组织形式来看,因为汽车电子研发项目的特点,所以其每一个项目都是独立存在的,其开始和结束时间都很明确,在组织结构上采取的是矩阵式。这种结构可以将各个职能部门的优势充分发挥出来,同时也有利于特定项目的实施。
2.3T项目中的范围管理
①制定范围计划。自上而下法的思路是从宏观到微观:从编写项目范围说明书入手,首先确定项目包括的可交付成果;其次根据项目可交付成果进行工作分解,列出工作分解结构(WBS);然后对WBS中的各项工作进行说明和定义。②范围分解。根据项目的WBS分解结构,对汽车电子软件系统支撑与服务平台建设的各项活动的逻辑关系进行确认。适当考虑各项工作间的前后衔接关系、具体工作时间提前与滞后量,最终确定计划活动的逻辑关系,并制作活动排序表。
2.4T项目中的计划管理
①目的:用于项目开发进度,作业成果物的跟踪确认以及管理;能导出所需的信息,向项目依赖侧进行进度报告。②Input:开发计划(milestone日程以及目标等);各式样书:机能式样书,操作式样书。③Output:每个task完成进度以及相关成果物的确认;每周导出整体开发进度报告
2.5T项目中的沟通管理
项目开展初期,公司就发现互动在管理过程的重要作用。整个项目方案设计环节,加强了沟通风险的统计预估(包括对人力资源个体素质差异,公司企业文化素质,以及项目各阶段难度状况),借助详尽解析,得出能够真正避免沟通风险的方案,从整个项目的开端环节入手,以项目管理制度层面强化沟通。继而,借助现代化的工具促进项目参与者的素质水平,力争对沟通风险形成人为的强力控制,为项目预期目标的达成提供重要保障。
2.6T项目中的风险管理
在风险管理规划让来开展风险控制,只要有风险出现就及时采取有效措施来进行处理,尽可能地规避风险,通常可以从改变风险性质,影响发展,发生概率等方面来处理。一般来说,风险回避的策略有预防、转移、回避、接受等几种措施。来开展项目之前,项目组安排项目培训由经验丰富的技术人员对员工进行项目的技术培训,主要方式是在大的办公室里通过播放PPT的集体学习方式进行,相关培训内容应该包括有计划、策略、规则、知识等,并由小组进行学习结果的打分,打分合格后才能参与到项目中来,不合格者将重复培训。
2.7成果对比
以雷达图的形式对新旧项目在5个管理方面进行打分,打分结果如图2所示。在进行方案改革三个月之后来对效果进行评价,同时针对五大项目管理问题来考虑问题发生的严重性,发生的概率和相关问题的隐蔽性,通过对这三者的了解,最终得出各个问题的总分,如表1所示。
3总结
本文基于作者从事的OEM汽车电子开发项目,从实际的项目开发汲取经验,站在车载OEM产业链的重要环节,在以乘用车后装市场为例分析了国内外车载软件项目开发管理上的优势和劣势之后,着重讨论如何运用项目开发的理论技术,结合汽车电子行业特点,解决项目管理上的实际问题。
参考文献:
[1]张嫣.细说2013中国车市[J].经营者(汽车商业评论),2014,10.
[2]边明远,浙静.现代汽车电子技术应用的发展趋势[J].世界汽车,2000,33.
关键字:计算机,工程应用,程序,开发
计算机程序或者软件程序(通常简称程序)是指一组指示计算机每一步动作的指令,通常用某种程序设计语言编写,运行于某种目标体系结构上。打个比方,一个程序就像一个用汉语(程序设计语言)写下的红烧肉菜谱(程序),用于指导懂汉语的人(体系结构)来做这个菜。通常,计算机程序要经过编译和链接而成为一种人们不易理解而计算机理解的格式,然后运行。未经编译就可运行的程序通常称之为脚本程序。
为了一个程序运行,计算机加载程序代码,可能还要加载数据,从而初始化成一个开始状态,然后调用某种启动机制。在最低层上,这些是由一个引导序列开始的。在大多数计算机中,操作系统例如Windows等,加载并且执行很多程序。在这种情况下,一个计算机程序是指一个单独的可执行的映射,而不是当前在这个计算机上运行的全部程序。目前中国国内的计算机语言应用认证主要有微软的MCSD、IBM以及SUN的SCJP,常用计算机语言主要包括C、C++、Java、Cobal、Fortran、Pascal等等,但除了Java可广泛应用于不同平台,其他语言都受到操作平台类型的限制,使编程工作复杂化,重复编程工作人员的劳动,降低了效率。因此Java也就越来越多地受到重视,被广大计算机工作者接受。特别是其基于internet的操作性,更使其方便地在网络上传播应用,加之其执行速度比其他开发语言要快,更适应现代经济发展的需要。我们可以乐观地预计Java不久将成为世界上最普及的计算机程序开发语言。编写一个程序去生成另外一个程序的过程被称之为原编程(Metaprogramming)。它可以被应用于让程序根据给定数据生成代码。单一一个程序可能不足以表示给定数据的所有方面。让一个程序去分析这个数据并生成新的程序去处理数据所有的方面可能会容易一些。Lisp就是一例支持这种编程模式的程序语言。
在神经网络里储存的权重是一种数据。正是这些权重数据,跟网路的拓扑结构一起,定义了网络的行为。人们通常很难界定这些数据到底表示什么或者它们是否可以由程序来代替。这个例子以及跟人工智能相关的其它一些问题进一步考验程序和数据的区别。
编写程序是以下步骤的一个往复过程:编写新的源代码,测试、分析和提高新编写的代码以找出语法和语义错误。从事这种工作的人叫做程序设计员。由于计算机的飞速发展,编程的要求和种类也日趋多样,由此产生了不同种类的程序设计员,每一种都有更细致的分工和任务。软件工程师和系统分析员就是两个例子。现在,编程的长时间过程被称之为“软件开发”或者软件工程。后者也由于这一学科的日益成熟而逐渐流行。
因此,如今程序设计员可以指某一领域的编程专家,也可以泛指软件公司里编写一个复杂软件系统里某一块的一般程序员。一组为某一软件公司工作的程序员有时会被指定一个程序组长或者项目经理,用以监督项目进度和完成日期。大型软件通常经历由系统设计师的掌握的一个长时间的设计阶段,然后才交付给开发人员。牛仔式的编程(未经详细设计)是不为人所齿的。
两种当今常见的程序开发方式之一是项目组开发方式。使用这种方式项目组里每一个成员都能对项目的进行发表意见,而由其中的某一个人协调不同意见。这样的项目组通常有10个左右的成员,这样做是为了便于管理。第二种开发方式是结对开发。在生活中,你通常只知道「喔!原来这网站是用Java写的、「喔!原来这是手机的JavaGame。若自技术层次拆解,JavaTechnology可简单区分为Java程序语言(language)与Java平台(platform)。
Java程序语言所指是撰写程序所需的语法与词汇,像学习中、英文,有一套基本的单字与语法,只要利用单字组出符合语法的句子,这就是Java程序的基础。
至于Java平台,如大家熟知的,Java共分三大平台:J2ME、J2SE和J2EE,分别专精于嵌入式行动平台、标准平台和企业应用平台,除了共同的类别函式库(API)之外,每个平台也有其特定的API,供程序设计师们开发使用。
随着开发工具陆续推出,降低了Java开发技术门坎,要写出正确无误的Java程序不是太难的事情,但论及系统性的Java软件开发,那可就不是一件轻松事。开发大型项目有三项非常重要的因素,将会影响整个项目的进度与质量,分别是人(people)、流程(process)与技术(technology)。
这三个要素是环环相扣的,任何一项要素的成败都会影响另外两个要素,与相关开发人员的素质,这不是一项简单容易的任务,但有好的方法可以完成。真正困难的不是Java程序语言或是API的使用,而是整个对象导向程序设计的概念。也标榜与Java有着类似的对象导向架构,除执行平台不同、API的名称不同,本质与Java可以算是孪生兄妹,在渐进式的开发过程中,透过不断的提炼(refine),可趁早发现问题且找出解决方法,也确保每一工作项目的进度。不过,在架构(Architecture)方面,RUP确实着墨较少,而架构优劣也是足以影响软件系统成败的关键因素。
QoS(QualityofService)或是SLR(ServiceLevelRequirement),我想是每个系统最基本的要求,它包含可用性(Availability)、可管理(Manageability)、可信赖(Reliability)、可扩充(Scalability)和安全性(Security)等条件。