时间:2023-10-27 11:09:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇如何进行内部审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:国有商业银行;内部审计;公司治理
Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[EB/OL].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.
[2]尹毅飞.完善国有商业银行内部审计制度[J].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[ER/OL].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
[5]阎红玉.商业银行内部审计的“排险”角色分析[J].财会月刊(理论),2005,(8):25-28.
关键词:高等学校,内部控制,审计
内部控制制度是现代管理理论的重要组成部分,它的基本思想早在西方18世纪产业革命后期就产生了,经过西方企业界对内部控制的研究和探索,已经发展的比较完善。1992年,美国反舞弊财务报告委员会下属的发起组织委员会(COSO)了《内部控制—整体框架》的报告,该报告认为,内部控制包括组织机构的设计和组织内部所采取的所有相应协调的方法和措施,这些方法和措施都用于保护企业的财产、检查会计信息的准确性、提高经营效率、推动企业实现管理目标。可见,内部控制制度是一种强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生。
一、建立内部控制制度的重要性1、建立内部控制制度是经济发展的需要。
近年来,我国社会主义市场经济的不断发展,企业规模逐渐膨胀,经营方式日趋多样化。许多企业因内部失控而导致企业倒闭,如巨人集团、郑州亚细亚集团等,内部控制的重要性日益突出。去年我国加入WTO,政府和各界人士渐渐意识到增强我国企事业单位的竞争力已经刻不容缓。而要在激烈的市场竞争中立于不败之地,必须建立严密完善的控制系统,严格科学的管理制度,有效畅通的运行机制,只有这样才能保证经营目标的实现。高等院校在市场经济不断发展的大潮中,也将面临激烈的竞争,只有建立了完善的内部控制制度,高校才能从容面对未来的挑战。
2、高等院校的健康发展需要建立完善的内部控制制度。
随着教育体制改革的深入,高等院校已经脱离了单靠国家财政拨款的办学状况,步入了多渠道筹资的办学模式。高校自主权逐步扩大,在从事教学科研活动的同时,高校还开展对外投资、合资、租赁、创办校办企业等经济活动。资金使用已经涉及到教学科研、物资采购、基本建设、后勤保障、产品生产等方方面面。要使大量的资金筹集和使用活动健康和有序的进行,就需要建立完善的内部控制制度。然而,我国高校的内部控制制度现在还不够健全,一些违法违纪和管理混乱带来的损失浪费等问题,事实上都可以在内部控制方面找到原因。因此,高等院校建立完善的内部控制制度已经势在必行。
二、内部审计部门如何进行内部控制制度评审COSO报告认为,内部控制制度是一个贯穿整个经济实体管理的系统,所有部门、岗位都在其中充当着角色,内部审计也不例外。而且,内部审计在评估内部控制有效性中充当着重要的监控角色,既要评价内部控制是否有效,提出完善内部控制制度的意见;又要检查内部控制执行情况,督促执行内部控制。各高等院校的内部审计部门就应该担当起这个重任,使整个学校的内部控制系统能够有效的发挥作用。另外,学校内外部环境和条件不断发生变化,引起的控制风险的变化,内部控制也应该相应的改变,这就需要有相应的机制来监测环境条件变化,并指明内部控制应该如何改变。这种监督机制就是内部控制审计,发挥着一种使内部控制不断发展完善的功能。从上述内容可以看出,内部审计是控制运行体制和运行信息的纠偏和反馈,最终帮助学校实现既定的控制目标,它是学校内部控制中很重要的一环。
内审人员进行内部控制评审主要按照以下几个步骤:
(一)调查了解内部控制审计人员在实施内部控制评审初期,要对被审计单位的控制环境、会计系统、控制程序和计算机控制环境进行调查了解,记录了解到的内部控制和对了解到的内部控制做出初步评价。在了解内部控制时可以采取以下几个方法:
1、询问被审计单位有关人员,并查阅相关的内部控制文件。
2、检查内部控制生成的文件和记录。包括组织结构图、业务流程图,职务说明书、程序手册、工资记录、内部审计报告及工作底稿等。
3、观察被审计单位正在进行的业务活动和内部控制运行情况,以便了解和确定业务授权、文件记录、程序和步骤是否与内部控制的规定相一致。
4、选择若干具有代表性的交易和事项进行穿行测试。
(二)记录内部控制如果审计准备阶段准备确定信赖内部控制进行审计,则审计人员要对被审计单位的内部控制进行详细调查,并将调查结果记录下来,可以采用的方法有:流程图法、调查表法、文字描述法。
(三)对内部控制制度进行初步评价记录内部控制以后,审计人员应该对被审计单位的控制环境、会计系统和管理方面的控制进行评价,得出总体控制是否可靠的结论。
(四)测试内部控制的有效性内部控制测试可以采取以下两种方式:①按照经济业务循环来综合测评内部控制;②按照会计报表项目来分别实施内控测试。目前国际上通用的做法是以业务循环为基础,来设计内部控制调查和测试的内容。审计人员进行内部控制测试就是通过检查被审计单位内部控制的执行情况,以获取控制有效的证据的过程。在测试的过程中,如果特定的控制环节失效,还要进一步检查是否有恰当的替代程序或高层控制来弥补控制程序上的缺陷。
进行内部控制测试的具体方法有:①相互印证式的询问。即对同一内部控制,通过询问被审计单位不同层次、不同职责的人员,了解内部控制制度的实际运行情况。②实地观察。即审计人员到业务处理的现场进行观察,考核控制执行情况。③审查书面资料。即通过对有关凭证、账本、报表和各种文件资料的抽样检查,来确定内部控制制度的执行情况。④重做或重新执行某些控制程序。即审计人员在测试某项控制时,可以选择一项经济业务,按照被审单位的业务处理程序从头到尾做一遍,以验证是否能达到理想的效果。
(五)评价内部控制并与管理层交换意见提出改进的建议。
关键词:企业;审计;控制
随着现代企业制度的不断完善,企业内部审计质量控制成为现代企业的管理的重要组成部分。近年来财务舞弊恶案件,使人们意识到建立一个高质量内部审计机构的重要性。我国的企业内部审计虽然已经有了一些基础,但整体发展水平不平衡,与发达国家的审计质量还存有较大的差距,审计质量亟需提高。本文对我国企业如何进行内部审计质量控制进行深入探讨,为提高内部审计质量,发挥审计作用提供可行性方案。
一、内部审计质量控制的重要意义
内部审计具有独立性和客观性,在组织中占有重要地位。通过合理的内部审计质量控制,可以提高企业的工作效率,达到预期的目的,有助于改善组织的经营状况。内部审计活动的范围包括许多的具体环节,涉及组织不同的领域。通过加强质量控制,能够及时发现内部控制的弱点,改善内部管理的漏洞。内部审计工作人员能够通过审计工作,融洽多方的关系,树立内部审计在组织中的权威性。加强内部审计质量控制还能够保证满足顾客需求、维护自身信誉。建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。
二、我国企业内部审计质量控制的问题
1.内部审计的机构设置不合理。目前我国企业存在着内部审计机构设置不合理的现象。内部审计机构设置的不合理导致了审计工作的独立性不强。内部审计机构设置往往未设专属机构,使得审计行为受到多方利益的牵连,无法保证审计工作的权威性和自主性。现行内审机构设置模式形式多样,;有的把内审机构与其他部门兼并;有的未设立专职审计岗位,由其他岗位人员兼任;有的由一人兼任会计负责人和审计负责人;有的内审人员在工作上仍然由先前的部门领导负责等等。
2.内审工作人员素质有待提高。当前企业中部分内审工作人员不注重现代管理知识、综合分析知识的学习,知识结构比较陈旧,无法面对复杂的审计工作。部分内审人员职业素养欠佳,缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。 内审人员的安排随意性比较大,存在闲置人员安排较多的现象。
3.内审质量控制标准不明确。内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
三、加强企业内部审计质量控制的策略
1.企业内部审计完善体系。进行内部审计质量控制,仅仅依靠政府和相关监管部门制定的法律、准则规范是不够的,需要企业制定具体的审计作业质量标准,作为评价审计质量,考核审计作业绩的客观依据。建立内部审计质量体系,应该以内部审计准则为基础,按照具体的业务进行划分。体系应该包括准备阶段,实施阶段,终结阶段三个部分的质量标准。在具体制定标准时,应采用各种方法,应让经验丰富的审计师审核不同的项目,确定项目的典范,让其他人员可以参考,这样可以减少审计中的随意性,保证质量。
2.健全人员控制机制,加强人员素质。首先,必须设置一个健全高效的组织机构和相应的工作人员。根据自身企业的大小设置特定的机构或者人员来负责内部审计质量控制工作。其次,健全岗位的责任制,要把内部审计质量控制的职责落实到每一个岗位和人员,才不至于形成质量控制的真空地带。健全有效的内部审计质量控制岗位责任制,能有效提高内部审计的工作质量。内部审计人员除经严格选拔进入企业后,还必须不断学习新规范、新知识、接受后续教育。国家已经对这方面已经有了规定,关键是如何落实的问题。企业应根据自己人员的实际情况与基本素质制定适合自己切实可行的培训计划,提高审计的专业水平和各种技能,提高工作质量。在培训时,要注意各项内容的层次与系统,严格授课老师的选拔,老师必须 既具有较深厚的理论功底又要有丰富的实务工作经验,所教授内容应与企业的实际相结合,做到理论与实践共同学习进步,在授课形式上应具有灵活性,应采用多种形式和渠道提高内部审计的专业素质,保证审计人员能够及时更新和掌握审计相关领域的知识和技能。
在加强内部审计人员专业技能之外,职业道德素质同样是不可缺少。在选拔内部审计人员过程中,要注重职业道德的考察。企业应规定内部审计人员在执业过程中必须严格遵守职业道德准则、规范的要求。应当遵守法律并按照法律和行业的要求披露相关信息;不应当有意地参与任何非法行为或参与有损内部审计职业及组织声誉的行为。
3.发挥行业协会的监管作用。加强内部审计协会的组织建设与制度建设,建立健全内部审计行业管理体制,通过行业自律管理强化内审质量控制。制定和贯彻执行内部审计准则,是内部审计协会的基本职责。内部审计协会应进一步完善内部审计规范体系建设,进一步提高内部审计规范的可操作性程度,在借鉴国际惯例的同时,最大限度地与国情相结合,在规范制定过程中履行公允程序,提高其代表性程度,切实提高内部审计规范的被遵循程度。
四、结语
内部审计的价值已经无需赘述,而对于我国企业内部审计质量的现状来说,大型上市公司审计活动作用的发挥已经满足甚至超出国家对内部审计的规定,但中小型企业内部审计 工作开展仍不进入人意,内部审计质量发展速度参差不齐,是我国企业内部审计面临的重要问题。可问题解决并非一朝一夕,企业可根据自身情况逐步完善内部审计质量控制机制,未来的内部审计将是管理型审计,是为管理者出谋划策的审计,为企业出谋划策,做出价值。
参考文献:
[1]陈汉文,张志毅.审计委员会与内部审计[J].中国注册会计师,2002,(1).
【关键词】 新建院校;内部审计;建设;探索
一、引言
1999年扩招政策的实施,揭开了我国高等教育大众化的帷幕,标志着高等教育从管理体制改革转向结构布局调整,而新建地方本科院校(新建院校,下同)就是扩招政策和高等教育结构布局调整的“产儿”。截至2006年底,全国720所本科院校中有184所新建院校。新建院校作为高等教育的生力军,承担着国家赋予其支持地方建设、提升地方教育品质及构筑区域人才高地的重大使命。与老牌本科院校相比,它的建设显得复杂而艰难,但其创办优质教育的机遇与挑战并存。机遇在于可以在高起点上进行,挑战在于资金和人才的取得,这其中包括建设内部审计。
二、机构建设
新建院校一般由专科办学层次的几个学校合并升格为地方本科院校,为适应本科办学要求,必须进行机构重整。其中如何建设具有防范风险、提升组织效率与管理品质的内部审计是一个严肃的课题。新建院校应结合自身特点进行内部审计机构建设,从机构设置的必要性、法源依据、独立性保证及权威性四个方面进行。
(一)设置必要性
需求决定存在,岗位产生职责。新建院校以追求规模效益为基点,提高办学层次作为发展战略。在这种远景目标牵引下,必然伴随着一个校园与学科建设整体规划,分步实施的过程。分步实施是一个筹资投资采购建设的过程,而如何确保实施的质量、效率及效果是一个需要优先解决的课题。依国际内部审计师协会之见,构建内部审计的目的是协助管理层有效地履行职责,识别、发现、控制和化解运营风险,提供与所审查活动有关的分析、评价、建议、忠告和资料。因此,构建一个承担专业化、专门化咨询与控制职能的内部审计机构显得不可或缺。
(二)法源依据
高校与企业不同,是政府履行其公共职能而设置的事业单位,机构设置与人员配备都需依法进行。根据《中华人民共和国审计法》第十九条和第二十九条规定高校应建立健全内部审计制度。《审计署关于内部审计工作的规定》第三条和《教育系统内部审计工作规定》第四条规定高校应实行内部审计制度,设置独立的内部审计机构,配备审计人员,开展内部审计工作。可见,高等院校建立内部审计法源充分,符合需求。
(三)独立性保证
《内部审计基本准则》第八条规定内部审计机构和人员应保持独立性和客观性。《国际内部审计专业实务标准》在属性标准中规定内部审计活动应该独立,工作客观。内部审计履行的职责不同于其他内部机构,是非经营之责,不担负管理决策职能及经营者应有的风险,所起的作用是评价并改善风险管理、控制和治理过程。基于此,机构设置必须坚持形式与实质独立的原则。形式独立要求内部审计机构独立设置,不能与其他机构合而为一。这有利于角色明确,职责清楚,实现审计专业化、职能专门化。实质独立要求内部审计机构受制衡及由受制衡的机构领导。若是非制衡的,则会陷入再监控迷思,并无法压缩审计作假或操控审计的空间,降低并消除威胁其独立性与客观性的水平,实现审计独立、客观。
(四)权威性
机构权威性建设需要从四个方面提供保障:一是领导机构(权力受制衡)必须具备《审计署关于内部审计工作的规定》第四条规定的层级;二是内部审计师必须具备应有的专业能力;三是机构层级不应低于校内其他职能部门,至少应平行设置;四是内部审计师应以审计职业道德为指导,遵循标准,客观执业。
三、价值承载与服务定位
新建院校在定位、发展水平方面不同于其它类型高校。因此,内部审计业务会有很大不同,应结合所处发展阶段及水平,有重点、有计划、有步骤地开展合同审计、合规性审计、财务审计、质量审计、控制评价、绩效审计、经营审计、舞弊调查、内部控制与培训、经营过程检查等服务中的一种或多种,并积极创造条件全面深入开展。从审计介入经营过程的时间点来说,可以提供事前、事中及事后审计服务。根据审计理论与实践,内部审计的着力点选取、对其重视程度及定位事关内部审计价值发挥,甚至存废。新建院校在赋予内部审计职权方面,应以现代内部审计理念为指导,摆脱传统监督思路及老牌本科院校走过的老路,从控制的高度来规划内部审计应有的价值承载和角色扮演,这也是新时期新建院校发展要求对内部审计的新期许。具体可从以下方面进行再认识。
(一) 内部审计是具有独特价值的资源
用传统监督角色来诠释,则内部审计成为资源消耗者;而以控制理念定位,拓展了服务空间,赋予了新内涵:一是具有了资源、价值创造与增值的功能。二是承载了制度创新的使命,这也是新阶段对内部审计期望改变的结果,诚如理查・钱伯斯在《国际内部审计发展的趋势》中所作的判断。三是赋予了能动影响的宽广空间,国际内审协会1999年通过的内部审计定义就已经包含了“控制”的思想元素,是置身“过程”的“评价并改善”,而不再是只对“结果”。“评价”是监督权的行使,而“改善”职能的赋予意味着内部审计行使一定的控制权,在形式上表现为风险控制,在本质上是一种经济控制,工作成果最终体现为管理过程有效性得到强化,风险管理水平和控制品质得到提升。四是审计建议有效性强化,保障了应有审计效果。以基本建设领域为例,内部审计可充分发挥“评价并改善” 的作用。比如设计阶段,内部审计利用自身知识与经验优势,进行多方案评审,提出经济结构实现路径。有关经验资料表明,设计阶段对工程造价的影响程度占75%以上,审计师影响工程投资额的1%就可为组织创造出显著的价值。又如在招标阶段,笔者的审计经验表明,进行工程上限控制价审计可以降低5%~10%的支付成本。
(二)内部审计是创造
从创新角度分,内部审计工作可以分为事务性和创造性工作。创造性工作主要通过“预防”和“控制”来体现,“预防”是事前审计,“控制”主要体现于事中和事后审计。以招标采购为例,内部审计在招标文件和上限控制价的审核方面的作用具有不可替代性。因不同采购项目具有不同的特点和要求,需要审计师进行“发现并创造”,而不是“循规蹈矩”,通过创造性发现提出创造性解决方案。经审核的招标文件应至少提供四项保证:一是能降低违规、预防腐败及减少超额利润支付可能性;二是实现择优、合理低价中标目标;三是风险合理分担,资金支付和变更估价经济合理;四是为结算及支付经济预留空间。经审核的上限控制价应具有竞争性和预防招标失败。
(三)内部审计是一项智力密集型的专业化职业化服务
一项职业是否完全实现了职业化,著名社会学家库尔特根提出了职业化应具备三个主要特征。对照三个特征标准,行政化管理的内部审计专业化、职业化还有相当长的路要走,但这并不妨碍我们根据现实需求为之努力与探索。确立内部审计专业化、职业化的理念,有利于实现分类管理,建立内部审计职业资格制度,保障职业权力和职业发展,明确内部审计职业能力评价体系和用人标准。
内部审计工作是一项智能密集型工作,对审计人员的业务能力与素质在实践上比社会审计人员提出了更高要求。因为内部审计机构受编制的限制,人员少,但业务量大,种类多,要很好地完成这些工作,审计工作者就必须具有跨行业、跨学科的多领域专门技能,具体需要熟悉经济法、合同法、招标投标法和政府采购法等法律法规,掌握建设工程、物资仪器设备采购、财务会计和审计实务等专门知识;具有项目、质量、合同和造价管理的能力;具有市场调查、招投标全过程审计、工作协调与谈判能力;具有主动并创新工作的能力。受管理体制和激励机制的限制,内部审计人员是按岗位(职务职称)取得薪资,没有业绩奖励,这种薪酬设计与市场是相背离的。因此推动内部审计工作的高效有序开展,需要内部审计师具有大局意识、高度政治责任感、使命感、奉献精神和良好的职业道德。通俗地说,审计师应是“社会人”,具有集会计师、招标师、建造师、造价师和律师专业知识于一身的能力。这些素质要求的提出具有挑战性,目前我国没有一所院校在审计人才培养上能做到这一点。目前情况下,高校应特别重视人才的选聘,对应聘者学习背景调查和对基础知识、基本能力、学习力以及发展潜力进行测试,同时进行心理测试。
基于前述理念下的内部审计,不再只是单纯的监督机构,而是实现组织免疫的控制机构、可依赖的咨询机构、管理层的伙伴、价值更大化的创造者及创新使者。它具有相当多的优势达成使命,熟悉各部门作业流程,具有多学科领域知识和现代内部控制理念的审计人才,不担经营之责,不受部门利益束缚,是“信息验证中心”和“管理监控中心”。可以巧解监督职能,善用咨询职能,强化内部审计的独立性、客观性、权威性及有效性,顺利地推进内部审计工作的开展,重构与其他职能部门的关系,彰显内部审计价值。
四、团队建设
内部审计服务对象、工作环境及其担负职责的特殊性,决定了审计人员:第一,要具有良好的道德思维能力,恰当反映各种思维角色,有能力创造一个包含了美德、责任感和道德感的优良审计工作环境。第二,要具有尊重的思维能力和不争的理念。审计利益相关者的修养、价值观、素养与教育背景千差万别,因此建立尊重与不争的理念有助于营造良好的工作氛围,获得支持,减少负面及不配合事件的发生。第三,具有条理性思维,审计人员应具有迅速从各种繁杂审计材料中找到并分辨出审计目标所需的关键信息的能力,并将无关信息排除。第四,具有综合性思维。有能力把各种分散的事物结合在一起,把知识连贯起来并加工成更加有意义且可以传达的浅显易懂的知识。第五,具有创造性思维能力。优秀总是源自创造,具有多学科修养的审计人员总有一些新想法、新思维,发展和引领现代内部审计。基于上述知识与能力要求的内部审计团队建设应遵循两项基本原则:第一,人员来源应严格控制,学缘结构应合理,须从五方面关注。一是以业务导向考虑具体人选,量才使用,因事设人;二是个体素质与结构整体并重;三是遵循系统科学原理和结构理论,统筹配置并及时调整人员;四是注意学习力和发展力;五是非审计高端岗位工作能力。新建院校的固有特点决定了对审计的弹性需求,部分人员在阶段性审计任务完成后必须转岗。第二,人员的培养使用。内部审计人员必须是训练有素的,在成长过程中至少获得如下培养训练:职业道德与人格养成教育、适应性与创造性思维训练、对组织整体认识及认知自己在组织中地位的训练、专业化专门化知识技能及拓展训练、管理及控制能力训练。遵循上述原则构建的内部审计团队必然充满活力,具有内聚力、向心力、发展力和多岗位工作能力,其成员必然具有合理的学科领域知识结构,团队整体具有种类层次互补的知识序列。
五、结束语
内部审计机构是设置于单位内部的一个行政职能部门,服务于本单位,要确保内部审计的独立性、权威性和职业客观,就必须建立受制衡的权力机构来领导并以专业化职业化视角来建设。经营风险后果具有间接性,损失具有隐蔽性,效果显现具有时滞性。因此,合理定位和具有战略眼光领导层对内部审计的青睐是其发挥应有价值的基础性保障。出色审计业绩的取得是内部审计得以存在和发展的生命。本文仅就新建院校建设内部审计提出思考,希望对其他高等院校加强内部审计提供有益借鉴。
【主要参考文献】
[1] 中国内部审计协会.内部审计实务标准――专业实务框架[M].中国时代经济出版社,1999(12):6.
[2] 谢志华.走向制衡的审计制度[J].审计与经济研究,2008(1):5-8.
[3] 浙江省纪委研究室.高校违纪违法案件的特点、原因及防治对策研究[N].中国纪检监察报,2009-2-6(3).
[4] 郭胜利.受托责任与内部审计的本质[J].中国审计,2003(15):55-57.
[5] 刘世林.论我国审计人才需求和高校审计人才培养模式[J].审计与经济研究,2006(9):36-41.
摘 要:基础科研院所财会工作相对繁重而琐碎,财会工作也因此容易局限于具体事宜。因此,有针对性的财务内控制度对基础科研院所的健康发展发挥着重要的作用。本文重点分析新的市场经济环境下,基础科研院所在财会内控体系建设上的现状、存在的问题,及相应的建议,让财务工作更好地为基础所的发展保驾护航。
关键词 :基础科研院所 财会内部控制 现状 对策
随着市场经济的不断发展,基础研究所在承担纵向科研任务的同时,也逐步向民品生产市场开拓发展。由于近年来基础所规模扩大、业务量增加,风险随之增大,对财会内部控制的要求也随之提高,建立和完善现有的财务内控体系非常必要。长期以来,科研院所财务工作一直按照事业单位财务制度要求执行,对于内部控制体系建设起步较晚,尚待进一步完善。
一、基础科研院所的财会内控体系整体现状
相对规模较大的总体所、型号所等单位而言,基础科研院所规模小,财会内控体系呈现其独有的特点:
(一)内控体系不健全、缺少相互牵制
对外部环境和科研项目等业务的变化缺乏预见性,导致管理相对滞后,对某些新业务没有能够及时制定出相应的处理程序和制度,也存在无章可循的现象,使内部控制失去健全性。而有些内控制度建立缺乏实际考虑,为完善制度而建立,对实际工作的适用性不强。
(二)缺乏内部会计控制的评价程序
为了保证内部会计控制目标的实现,必须制定控制政策及程序,并予以执行,单位管理层必须确保其辨认并用行动确保有效落实。基础所内部会计控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全有效。制度在没有有效控制、考核的情况下,很难发挥出它应有的作用。
二、基础科研院所的财会内控体系薄弱环节
目前,内部财务控制在内部审计监督、预算控制、对外投资管理等环节显得比较薄弱。
(一)内审监督职能未能充分发挥:基础科研院所近年来按照上级主管部门的要求,设置了内部审计机构或专职内部审计人员,内部审计工作刚刚起步;目前内部审计工作仅仅是审核会计账目,未能充分发挥其稽查、评价与信息反馈的职能。
(二)预算控制力度不够:预算内容不实、预算约束不强和预算执行不了的情况,没有建立预算的跟踪、分析和评价制度。
(三)对外投资管理薄弱:没有制定完善的对外投资管理制度,缺乏成熟的立项、评估、决策、实施、审批及处置等管理控制体系。
三、建立完善基础科研院所财务内控体系的建议
针对目前事业单位内部会计控制体系存在的问题,建立健全内部控制体系,必须做好如下几方面的工作:
(一)完善财务内部控制的内容
首先,强化财务基础控制。通过基本的会计活动和程序,从凭证控制、账簿控制、报表控制、核对控制四个方面,保证财务工作完整、准确地记录一切合法的经济业务,及时发现处理过程和记录中出现的错误。基础控制是确保财务控制目标实现的首要条件,是其他财务控制的基础。
其次,重视纪律控制。纪律控制保证基础控制发挥重要作用,主要从内部牵制与授权、内部稽核两方面执行。一方面,通过职责分工和业务程序的适当安排,使各项业务内容能自动被其他作业人员核对查证,使各项业务流程能顺利执行。
(二)完善内部会计控制体系的自我评价
我国早在上个世纪九十年代就开始加强了对事业单位内部会计控制体系建设,对事业单位内部会计控制体系的健全提出了一定的要求,但没有对如何进行内部会计控制体系的有效评价提供实质性指导,从而造成不同单位在进行内部会计控制体系的有效评价时没有一个统一的标准。事业单位应该建立统一科学的评价标准;明确内部会计控制体系评价的内容;明确内部会计控制评价的时间范围;管理层评价与外部审计师审核的协调一致性。构建“内控有制度,部门有制约,岗位有责任,操作有程序,过程有监控,责任有追究”的内部控制体系,进而形成事业单位的长效机制。
(三)进一步发挥内部审计职能
建立内部审计制度,即独立于企业财务的审计人员对企业财务会计活动进行事前、事中、事后的全面审核,定期不定期的检查相关财务记录,并就审计结果向管理层定期汇报,为管理者决策提供支撑依据。
内部审计是内部财务控制的一种特殊形式,是对财务控制程序与方法实施情况进行监督的重要手段。科研单位应该建立一支业务精湛、作风过硬的内审队伍,进行会计控制及其他审计业务。
(四)加强预算控制管理
在预算控制上应注重抓好以下环节:预算体系的建立,包括预算项目、标准和程序;预算的编制和审定;预算指标的下达及相关责任人或部门的落实;预算执行的授权;预算执行过程的监控;预算差异的分析与调整;预算业绩的考核。全面预算需要企业各部门人员的通力合作。各企业预算委员会组织领导和负责企业的预算工作,要确保企业预算得到有力执行。同时,加强建立预算标准,规范预算的编制、审定、下达和执行程序及时分析和控制预算差异,采取改进措施,确保预算的执行。预算内资金实行责任人限额审批,限额以上资金实行集体审批,严格控制无预算的资金支出。
(五)加强对外投资管理
建立完善的对外投资管理制度,首先在立项上严把关,制定可行性研究方案,并由管理层及相关方面专家对方案进行评估,由依据的进行决策。委派管理人员进驻投资企业,参与管理控制。对重大支出及项目审批权限集中管理,当投资企业运行情况不好时,管理层果断决策,对明确无法达到预期经营成果的,坚决撤资并予以清理处置以挽回损失。建立健全相应的立项、评估、决策、实施、审批及处置等管理控制体系,在对外投资的各个环节做到有章可循,并严格执行。
参考文献:
[1]李国荣、王斌华:科学构建科研单位财务内部控制机制,《集团经济研究》,2006年第34期.
[2]中国注册会计师协会:《2009年注册会计师全国统一考试审计辅导用书》,经济科学出版社2007年版.
作者姓名:
宋 旸 工作单位:国务院国有资产监督管理委员会新闻中心,职务:副处长,职称:会计师。
一、商业银行内部控制及其原则
根据人民银行2002年10月公布施行的《商业银行内部控制指引》中将商业银行内部控制表述为:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
内部控制按其控制目的划分,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及与经营目标实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。健全的内部控制体系是商业银行防范风险的关键之一。一般来说,商业银行建立内部控制机制应当贯彻全面、审慎、有效、独立的原则。1、全面性原则。商业银行内控机制必须全面、完整,覆盖到各个业务过程、环节和业务部门、岗位。只有坚持全面性原则,才能使内部控制完全发挥作用。2、审慎性原则。商业银行内部控制的出发点是防范风险、审慎经营。建立内部控制必须从审慎经营出发,充分考虑到业务过程中各个环节可能存在的风险和容易发生的问题,设立适当的操作程序和控制步骤来避免和减少风险,并设定在风险发生时及时采取措施进行补救。3、有效性原则。即各种内控制度应当具有高度的权威性,要使内部机制充分发挥控制作用,在各部门和各岗位得到贯彻实施,成为所有员工严格遵守的行动指南。4、独立性原则。内部控制作为一个独立的体系,渗透到业务过程的各个环节,它控制的是整个经营过程。从整个业务过程来看,各个环节都是整个业务的一部分,它们之间在操作上有连续性;从控制上来看,各个环节的操作又是相对独立的,它们之间是相互核查、相互控制的关系,它必须独立于其所控制的业务操作系统,并向不同管理层负责。
二、商业银行内部控制的设计要求
现代商业银行内控制度设计应包括控制环境、风险评价、控制活动、信息与交流、监督五大组成部分。从商业银行内部控制五大组成部分的有机结合,我国建立商业银行内部控制制度必须体现以下设计要求:
(一)健全内部控制管理制度。实施内部控制,首先必须在制度上有保障。正确的管理思想和经营作风的原则是:制定符合国家经济金融立法政策和法律规范的经营目标,坚持“安全性、流动性、效益性”相统一的经营原则。各商业银行应结合自己的营业特点,在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度,做到有法可依,有章可循。同时,结合商业银行的工作特点,建立部门之间、岗位之间的相互核查制度。
(二)部门岗位职责适当分离。合理的职能分工和责任分离是内部控制独立性的基本要求和界体体现。商业银行在业务运营过程中应当对部门之间、岗位之间实行恰当的责任分离制度。如,实行货币、有价证券和重要单证的保管与财务处理相分离;重要空白凭证的保管与使用相分离;资金交易业务授权审批与具体经办相分离;前台交易与后台结算相分离;信用的受理发放与审查管理相分离;损失的确认与核销相分离;程序设计开发与业务经办人员及会计人员相分离等。通过部门岗位职责的适当分离实现内部相互控制、相互制约。
(三)完善决策组织机构和科学有效的人事激励约束机制。决策组织机构应充分了解内部控制中存在的问题,并及时加以纠正,这是评价其绩效的重要标准。同时,人的因素关系到能否胜任控制需要和实现控制目标。良好的人力资源管理机制可以保证员工的诚信程度、工作态度、专业技能和知识结构等符合要求。
(四)内部审计具有权威性和相对独立性。内部审计通过协助管理层监管其他控制政策和程序的有效性,促进良好的控制环境的形成。内部审计的权威性和有效性与其权限、人员资格以及可使用的资源密切相关。因此,内部审计部门应当直接向法人或最高决策管理组织负责,配备足够和称职的人员,保持信息反馈和报告渠道的畅通,保证发现的问题能够及时、完整地为最高决策组织所掌握。
(五)建立有效的内部控制预警系统。金融机构应当围绕经营行为、业务管理、风险防范、资产安全,建立定期业务分析、信贷资产质量评价、资金运用风险评估制度;建立定期实物盘点、各种账证、账表的核对制度以及业务活动的事前、事中和事后监督制度;健全内部控制系统的评审和反馈;建立对带有苗头性、倾向性问题的预测预报系统,从而把业务风险降到最低。
三、当前商业银行内控管理中存在的风险
目前,我国整个商业银行特别是国有商业银行内控管理中存在的主要风险集中表现在以下方面:
(一)商业银行控制环境欠佳,削弱了特定控制的有效性。在外部,由于商业银行长期以来受地方政府的行政干预,缺乏必要的风险防范意识;主观上,由于少数管理者在经营管理观念等方面的偏离,忽视了其客观上要求内控环环相扣、相互制约;同时,由于组织机构和内部设置制约,内控管理往往存在分工不明、责任不清、控制不力的情况,导致管理缺乏有效的监督制约,不能形成协调与制约机制。
(二)商业银行缺乏一个统一的控制法规制度及操作规则。不少制度规定与业务发展不相适应,新兴业务的开拓与相应的控制制度存在脱节现象;现行会计内控制度缺乏系统性、可操作性,且加强会计结算与严格执行制度之间存在矛盾。有些商业银行工作人员没有认识到内控机制是一个动态系统,制度的可执行性及执行情况,很大程度上成为应付上级行检查的一种摆设。
(三)会计系统作为内控管理的重要一环,缺乏对银行资金流量必要的控制手段。商业银行会计指标体系、账务处理规范及临柜操作管理制度不健全、不规范,有章不循、违章操作现象在银行管理的各方面均较普遍。客户就是上帝的观念在业务操作过程中,特别是银行临柜人员中存在一定程度的曲解,甚至以牺牲现有的控制制度为代价,尤其是忽视本行收款入账的票据凭证的审查严重影响了商业银行内控管理的有效性。
(四)商业银行人事激励机制未有效建立和运行,内部管理制度不适应内控管理的需要。目前,银行采用的多是一级法人下的分支行长负责制,即银行内部的经营管理由行长负责。内控中对领导干部的权力缺乏应有的控制机制。行长的个人决策行为、业务行为、责任行为没有操作性强的规范的制度制约。岗位轮换、职工轮岗、有效制约未得到切实落实;同时,人员素质与道德修养、金融家园文化建设不能有效跟进。
(五)商业银行现有内部审计监督未发挥应有的作用。内部稽核缺乏独立性及权威性,难以对全行业务部门活动进行全面的监督;同时,稽核力量配备不足,且有部分是兼职,造成执行者也是控制者的情况,加大了控制难度。稽核部门无法从整体上把握全行的业务动作和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
(六)计算机等高新技术在银行业的广泛运用推动了商业银行的发展,同时也带来了许多新的风险,向内部控制工作提出了挑战。原有内控制度很大程度上已不能再适应计算机支持下的银行会计业务,带来诸如计算机技术员和会计业务员权责分工等一系列原内控制度所未涉及到的问题。会计部门缺乏既懂业务又懂微机的复合型管理人才,对电子数据处理系统的管理不得力,经营风险有加大趋势。
四、内控风险防范对策
(一)建立银行内控机制。首先要确保各项规章制度的贯彻执行,保证对部门内部组织机构的控制和各种业务操作程序的控制。要分层次建立和完善内控组织体系,加强银行基层制度建设。银行各职能部门、岗位和人员都必须照章操作,认真执行制度,不允许逆程序运作或缺程序运作,不允许任何人独立完成一个交易活动的全过程而不受监控和制约,部门、岗位、各项业务环节实施再监督防线,最终实现全方位的内部控制机制。完善银行的内控管理还要从培育内控制度入手,要立足于防,建立事前内控机制,强化过程监控,突出内控重点。
(二)建立完善的公司法人治理结构。构建规范的股东大会、董事会、监事会制度,引进国内外战略投资者,实现投资主体多元化,制定清晰明确的发展战略,优化组织结构体系,建立科学的决策体系、完善的风险管理体制、审慎的会计财务制度和透明的信息披露制度。
(三)建立和完善信息系统及有效的交流渠道。使信息系统覆盖银行所有重大业务活动,充分满足银行风险管理需求,保证信息充分流动,包括信息上报、信息下达及机构内部信息横向流动。
(四)完善内部控制评价机制。要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统,认真执行贷款风险集中度及关联企业授信监测和风险提示办法,提高对风险集中度的早期预警,认真实施重大违约情况登记报告和风险提示制度,对监管对象进行风险提示,严格执行贷款损失足额拨备和资本充足率达标的审慎要求,跟踪和提高贷款五级分类的准确性和真实性。建立完善的稽核审计体系,完善专业监督检查制度。
(五)强化内部审计监督,加强规章制度检查和执行力度。内部审计是商业银行内部控制的重要组成部分,对内部控制的自我诊断和自我完善有极其重要的作用。对内部审计监督必须赋予其独立性和权威性;同时,及时充实稽核人员,不断提高稽核人员素质,以满足稽核工作的需要。通过加强内部审计人员配备、检查频率、检查手段等,实施全面实时控制,及时发现内控管理的缺陷和不足,从而提高内控管理的适应性,更好地实现商业银行综合经营管理目标。
亚细亚曾取得过几个“全国第一”:全国商场中第一个设立迎宾小姐、电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导,商界要员来到亚细亚参观学习。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说众说纷纭。我们以为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成倒闭的主要原因之一。本文拟用COSO报告提出的标准与评价方法,对其进行分析,从中引发对改进我国企业内部控制的几点思考。还有遍布全国各地的“仟村百货”以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连锁店,在全国各地建立了很多参股公司。亚细亚商场于1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。到1995年,其销售额一直呈增丧趋势,1995年达4.8亿元。1993年起,郑州亚细亚集团(简称郑亚集团)
一、对“亚细亚”内部控制失败的系统分析
1.控制环境失败COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,郑亚集团的内部控制环境如何呢?
(1)经营者品行、操守、价值观(简称“海南商联”),郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司重事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。?1992年11月,亚细亚商场总经理王xx就在海南注册了”海南亚细亚商联总公司。又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。上述事实只是郑亚集团暴露出来的极小部分,但已能说明郑亚集团经营者的品行与操守状况。
(2)董事会COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。
(3)人事政策与员工素质COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?
1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
2.随意用人。亚细亚商场艺术团的报幕员周xx,不值管理不会看帐,被任命为开封亚细亚商场的总经理。
3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。
这就是亚细亚的人事政策。
(4)企业产权关系及组织结构郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司,面向社会公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的郑州亚细亚股份有限公司上市未获成功。1993年9月,经河南省体改委批准,仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是,亚细亚上市未能做成,但虚拟的股权转让己被河南省体改委等政府职能部门认定,即河南建行租赁公司51%的股权转让给海南大昌实业发展公司18%,转让给广西北海巨龙房地产公司10%;中原不动产公司49%的股权转让给海南三联企业发展公司18%,转让给海南汇通信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。郑亚集团产权关系混乱局面就此形成。
郑亚集团设有一个“货物配送中心”,其职能是为郑亚商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!“货物配送中心”实际上成了一个大黑洞。
上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。
2.风险意识不强COSO报告认为,环境控制和风险评估,是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢?原郑亚集团总经理王xx,对以往的经营失误总结了六大教训,其中有四条涉及到对风险的认识和把握问题。
第一是“对市场认识不足,对形势认识不足”。“在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。
“第二是”过于自信、乐观、想当然,其结果是骄兵必败,
第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步。
“第四是”抗风险能力差,一近事阵脚就乱了。“这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。
3缺乏适当的控制活动COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出8叨万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要盯997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
4.信息沟通不顺畅COSO报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,t息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
5.内部监督缺乏COSO报告认为,企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
二、由“亚细亚”引发的思考:改进我目企业内部控制
由亚细亚,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。目前,我国加入WTO在即,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。若以“亚细亚。状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。现状函需改变!
我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。
1.建立内部控制标准体系
首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围内之事。纵观美国注册会计师协会(AICPA)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(Foreign Corrupt Practices Act,简称FCPA),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中Accounting Standards Provision)规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至儿百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)共同组成的专门委员会(即COSO委员会)提出了内部控制综合框架公告,认为“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划时代的意义,“其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样”。COSO报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究,并采COSO报告的最新理念,了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。
其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。
最后,建立内部控制标准体系有利于统一看法,更新观念。目前,我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还很不统一,甚至还有不少错误认识。而且,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同“语言”。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。因此,建立内部控制标准体系,不仅可以为各方人士的沟通与理解提供统一的基础,还可为企业评估和改进其内部控制提供标准与方法。基于以上认识,我们建议,有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在COSO报告的基础上,对企业内部控制进行全面深人的研究,建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系,并准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。
2.对内部控制实施强制性审计内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外都力量予以保证。为此,美国审计鉴证准则(SSAE)第六号与台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告及有重大问题报告,尔后,注册会计师对企业内部控制进行审计,对企业的一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告,企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任,而责任一旦加重,企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,即降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。
不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。一方面,这是我国需要实行内部控制审计的直接原因之一,但也正是这一点,使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的,受到的阻力也会比较大。(2)缺乏统一的内部控制标准。我国还未提出过类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”,观念还未更新,还停留在内部控制结构阶段,而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求,但因为它不是专门针对企业内部控制进行规定的,因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。(3)我国公众的法律意识不强。这直接关系到:企业管理当局能否如实出具内部控制报告,并且对于其自身在内部控制报告中的承诺,企业管理当局能否真正担负起应有的责任;注册会计师能否如实出具内部控制审计报告,能否对其出具的审计报告负责;广大社会公众对内部控制报告及审计报告能否正确认识与应用,会不会形成很大的期望差距,造成不必要的诉讼与纠纷。(4)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。(5)我国法律法规还不很健全,对内部控制责任的划分、T化、奖罚等都有待于进一步的明确。由于存在上述种种困难,再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一,因此,在我国实行内部控制审计存在很多实际困难,就不言而喻了。
为此,我们并不建议对我国所有企业进行内部控制审计,而是认为,在我国上市公司中进行内部控制审计是可行的,也是必须的。首先,上市公司的运作较为规范。国家为了保护众多投资者及潜在投资者的利益,对其规模、业绩、运营体制、治理结构、财务制度等都有特殊的规定,其管理人员素质也相对较高。其次,上市公司的利益牵涉面最广,直接关系到我国各大中小型投资者的利益,其业绩好坏、其财务报告的可靠性都与我国证券市场的健康发展直接相关,关系到我国经济的发展前景。此外,上市公司可以对所有其他企业产生示范效应,带动其他企业走上规范化、科学化运作的轨道。
关键词:内部审计 成果转化 问题及制约因素 路径和对策
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)07-190-02
一、内部审计与审计成果转化
《内部审计思想》和《企业内部设计指南》均指出:内部审计是指建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。内部审计是外部审计的对称。其特点是:(1)范围和作用的侧重面有所不同。内部审计既要审查会计账目、会计行为和财政财务收支活动,更要注重审查企业的产供销等各项经济活动或行政事业单位的有关业务活动;不仅要实行事后审计,而且更注重实行事前审计;既要查错防弊,起防护性作用,更要注重为改善经营管理和提高经济效益提供建议,起建设性作用。实施内部审计,有利于监督部门、单位遵守政府的制度法令,完善和加强内部控制制度,协助内部人员有效地履行其职责,保护财产安全完整,经济而有效地利用各种资源,并保证经济信息的正确、可靠。(2)从工作深度上看,内部审计机构是部门、单位常设的专职机构,熟悉部门、单位内部的情况,并有充分时间有针对性地做细致的审查。审计成果是审计机构、审计人员在依法独立进行审计监督、充分履行审计职责的过程中取得的工作成绩。审计成果可以存在于审计工作之中,也可以通过音像、书面等形式表现出来。审计成果运用包括两方面的含义:一是被审计对象不是就问题改问题,而是对同类问题举一反三;二是审计意见和建议被领导采纳后,通过完善制度、修改政策,让未审计对象对被查处的问题进行对照分析,有则改之,无则加勉。
二、在企业的风险管理中,企业内审成果转化、利用存在的问题
近年来,从整体上说,由于企业市场化不断加强,企业对内部审计的重要性有了一定认识,对内部审计工作越来越重视。但是,仍有相当多的企业并没有从更高的层次真正认识到,在加强企业内部风险管理控制上,内部审计的重要性,尤其是不够重视内部审计成果的转化、利用,使得企业内部审计未能在企业风险管理控制方面发挥出应有的积极作用。不少企业衡量内审成绩与查处力度往往侧重于:审计查出多少个问题,查出多少违规金额等等,汇报材料最后上报领导了事。不注重内审成果的转化利用,没有把内部审计成果及时转化为推进企业风险管理的有效手段,内审整改跟踪举措不力,内部审计起不到应有作用。
出现这种现象的主要原因在于:首先是企业内部审计工作针对性不强,为查而查,为完成任务而完成任务;内审管理制度执行不严,审计结果过于笼统,定性不准;审计汇报多是停留在表层,缺少切合实际的比照、分析和总结。因而,得不到企业领导的重视和支持,导致内审成果被扼杀在萌芽状态,没有得到及时转换利用。加上部分企业领导存在着重财务轻审计,由财务人员兼管审计等错误理念,使得内部审计成果转化利用长期没有得到重视。
三、内部审计成果转化利用的制约因素分析
党的十七大报告从深化政治体制改革、完善权力运行和监督机制的高度,对审计工作提出了新的要求。面对新形势和新要求,如何进一步加强对审计成果的利用显得尤其紧迫。
总的来说,其制约因素有以下几个方面:(1)利益和体制的制约因素。经济组织利益与内审人员利益的一致性,降低了审计作用;复杂的人际关系影响了内审工作的深入开展;内审人员政治待遇、福利待遇不仅得不到有效的保障,甚至低于某些职能部门等方面的利益及体制方面的因素。(2)内在因素。一是操作不规范。在实际工作中受诸多因素的影响,存在不自觉的制度与实际偏差。二是取证不当。即内审要查问题并且要查证据。三是定性不准。主要表现在定性错误、夸大错误的程度以及缩小错误程度等。四是内审质量不高。由于原始的检查方法和现有审计手段导致这样或那样的问题等。(3)环境因素。一是重要因素的制约。被审计单位的配合,是内部审计成果转化的重要因素。二是保障因素的制约。制度健全,是审计成果转化的保障。三是观念思想制约。即:审计人员认识上的误区,使审计成果的转化失去了推动力。被审对象认识欠缺,存在逆反心理。
四、内部审计成果转化的机制构建和路径分析
1.建立内审发现问题通报机制。为进一步促进国有企业加强内部管理,有效控制和防范风险,针对审计查出多少个问题、多少违规金额等等内审监督检查发现的具有代表性的问题,进行通报,引起各有关部门的重视,引以为戒。使一家企业的审计成果成为多家企业借鉴的依据,使审计信息辐射实现时间、空间上的跨越,为实现审计成果最大化而努力。各企业各部门也能对照通报的问题,举一反三,并从内部控制上进行深入分析,查找原因,认真进行自查自纠,进一步采取有效措施,切实防范和控制风险。
2.建立内审专报机制。为进一步提高审计成果的运用,要建立审计专报制度,对阶段性重点的或涉及多家被审计对象的审计项目进行分析,不定期地以《内审专报》的形式报送行领导,提出改进和加强管理的建议,以期得到领导的高度重视。从而进一步完善制度,加强管理、指导和监督检查,防范各类风险的发生。
3.建立审计跟踪机制。以鹤煤集团供应分公司为例,该公司高度重视内审整改建议和措施的落实,自2005年起,每年年底,都建立审计发现问题的整改台账,将一年以来所开展项目审计发现问题的整改情况对照被审计单位提交的整改报告,进行一一分析,逐条检查,看是否存在未整改到位的情况,计算整改率,找出问题症结,提交相应的分析报告。根据整改情况有针对性地安排后续审计或审计回访,加强对审计建议、意见的整改落实,督促被审计单位加强对被审问题的认识,以促使其加强管理。
4.建立内审信息沟通交流机制。组织人事、纪检监察、业务部门协调配合是促进审计成果运用的保证。在确保审计质量的前提下,协调有关职能部门定期或不定期召开成果交流会议,相互通报前一阶段的监督成果,共同掌握被审计或被检查对象的有关情况,建立审计成果利用和转化的协调机制。
审计成果的有效利用,可以扩大内审的影响力,提高还可以内审监督的有效性,同时也培养和锻炼了内审队伍。审计成果的运用改变内审人员的思维路径,克服“就审计而审计”的观念,逐步建立以建设性审计理念引领内审工作。
五、推进内审成果转化利用、加强企业风险管理控制的对策分析
如何推进内审成果转化利用,加强企业风险管理控制,笔者认为有几点对策:
1.转变观念,提高认识,特别是企业领导层的认识。针对我国不少企业存在的对内部审计成果转化利用认识不足的问题,首先要从观念上有所转变。要加强学习,提高认识,使大家把内部审计作为公司治理结构改善的重要内容加以重视。只有提高了企业领导的认识,才能使其有加强内部审计的动力和愿望,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
2.建立内审责任追究制,推进内审成果转化利用。责任追究是内审成果转化利用的良好举措,没有责任追究,就没有工作落实。内审成果转化利用责任追究,要界定出职责,分清领导责任、管理责任和直接责任,追究应围绕风险类别进行逐级分类,充分考虑各层级的风险源,理清性质,作出合理、公正的责任追究。
作为内部审计人员的工作行为与过程,也必须置于内部管理制度,每位内审成员应有相对应的岗位与职责,职责的履行应有科学、合理的激励与约束制度。内部审计人员必须履行职责,自始自终坚持“审必果、果必用”的指导思想,视每一项审计为新的一次尝试、新的一次积累,注重每个环节,保质、保量全面地完成审计工作,使内部审计威慑力影响到企业组织内部每位员工、每个层级。
3.建立有效反馈系统,监督内部审计的执行和落实。为了保证内部审计成果发挥出相应的效用,发现企业存在的问题,应建立一整套信息反馈系统,及时向上级领导或有关部门汇报。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有了一定了解后,应定期、及时向企业领导报告。审计报告要做到:第一,不能停留在罗列内控制度建立与否上,要上升到评价内部管理制度的优劣上,分析内控制度体系能否驾驭整个业务活动,核对每一个违规与差错是否有条款与之对应并施于约束,科学合理地设计测试分析表和分析报告,及时提出修正建议,将内控制度评价工作列入内部审计常规性的工作范畴,促进组织内部管理制度不断推陈出新。第二,时间要及时。内部审计报告的及时性直接决定了内部审计功能的有效发挥,内部审计报告反映出的问题越及时,调整和处理越迅速,对企业的各方面工作越有利。所以,内部审计应十分重视审计成果的转化、利用,要进行必要的审计后监督工作,检查监督责任部门整改情况,真正发挥内部审计成果的作用。
4.积极做好各方协调、沟通,打造良好体内监督机制。内审工作必须处理好与组织内的管理层、各职能部门的关系。与职能部门建立商议制度,商议要有备案,保障领导层就内审监督与职能部门的争议进行协调。要通过定期与董事会、企业负责人进行沟通,完善组织的信息与沟通程序,内部审计还要定期通报监督结果,取得领导重视与支持,规避审计信息不对称的问题。最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受,审计成果迅速转化利用。
在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中消除被审单位的排斥心理。
5.提高内审人员素质,完善内审队伍结构。就目前实际来看,我国企业内部审计人员多数是从企业财务岗位转过来的,本身有着扎实的企业财务工作经验和实践,但内部审计毕竟不同于财务,内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,内部审计部门有着监督与服务的双重职能。那种认为审计只是对财务管理、成本管理的财务审查,只是在年终对企业整体资金使用、经济效益等情况进行了解的看法,已经远远落后于时代的发展。因此,内审工作比财务工作涉及面更加广泛、要求也更加高。面对内部审计新的发展趋势,出现的许多新经济业务,作为内审工作人员需要不断加强学习,适应发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
企业现有的内部审计人员,多年在企业内部工作,虽然对本企业内部情况比较了解,对于企业的薄弱环节、容易出现的问题较为清楚,但是,内部审计人员接触的业务面毕竟有一定的限制,对世界审计工作发展及业务信息掌握不多。因此,必须加强队伍建设。要进一步改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,还要注意将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中,形成一个完善的具有多方面专业知识的精干队伍;要建立内审人员准入、交流和学习制度,严格内部审计人员上岗资格证书审查,保证在岗人员都是经过严格考试、并取得资格证书的具有专业知识、专业技能合格人才。随着我国企业走向国际化,内部审计队伍也要与时俱进,积极吸收具有国际注册内部审计师资格的人员,把他们及时充实到企业内部审计队伍中,使企业内部审计工作尽快与国际连轨。
审计成果是审计机构和工作者辛勤的劳动果实,审计成果只有得到企业领导的支持,并能够及时转化利用,才能体现出审计工作者的劳动成就;审计工作只有对审计中查出的企业内部存在的违规违纪现象坚决查处,堵塞漏洞,防范企业经营发展过程中的风险,才算起到了应有作用。因此,我们要充分认识内部审计成果转化利用在审计工作中的重要性,要从实际出发,不断总结经验,既重过程,又重结果,充分发挥内部审计作用,有效防范企业管理风险,促进企业经营管理的升级和企业经营目标的如期实现。
参考文献:
1.王世香.浅议内部审计成果运用.科技致富向导.2010(30)
2.郑曼丽,开家将.关于深化内部审计成果运用的实践和思考.金融会计,2009(6)
3.吴中春.内部审计成果的利用制约因素分析.甘肃经济日报,2005.5.16
4.陈思维.现代审计学.清华大学出版社,2003
5.蒋燕辉.现代内部审计学,中国财政经济出版社,2001
6.郑子云,司徒永富.企业风险管理.商务印书馆,2002
关键词:内部控制 局限性 对策
一、内部控制的局限性
由于我国在由传统的计划经济向社会主义市场经济的转变过程中,各项具体政策、法规的制定还不够完善,有些单位不重视内部控制制度的建立和健全。即使有一些内控制度,也是执行不严,形同虚设。目前我国内部控制的局限性主要体现在一下几个方面:
1、成本效益原则的制约
量化成本和收益常常存在着困难,而分离内部控制和管理过程成本也存在着困难。无法权衡内部控制成本和收益成为了内部控制的又一局限性。因为无法比较精确的找到成本收益的平衡点,致使企业在实施内部控制时不能很好的把握实施程度。若控制过度,成本昂贵,得不偿失;若控制太少,又容易导致控制失败。
2、执行人串通舞弊导致失效
无论内部控制制度本身设计得多么完美,如果两人或更多人串通舞弊,都可以避开它,使这类控制失效。因为人的天性是不完美的,经常存在的大量诱惑往往使他们可能采取不道德的行为,所以用行为控制的方式去管理员工,总无法真正将员工管好。当正确行动的动机与私利相冲突,或与个人的道德标准相冲突时,采取正确行动的动机就会削弱。
3、内部控制制度不完善
证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。由于没有对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,要求注册会计师出具内部控制审计报告就是一种不很现实的要求,即使出具内部控制审计报告,不同的报告对企业内部控制发表的意见结论也很难具有可比性。
二、针对内部控制的几项补救措施
1、从风险接受的角度考虑成本收益的平衡
如何适度控制显得至关重要。新COSO 报告对内部控制风险观的发展,可以更好的为克服这一难题提供思路:企业在进行风险管理时首先要进行“目标制定”,针对不同目标分析其相应的风险,这一步骤的实施要考虑企业的“风险偏好”和“风险容忍度”,然后进行“事项识别”“风险评估”,最终的结果是把风险发生的可能性和影响降低至“风险容忍度”之内,而这种水平程度就可以作为成本、收益的临界点,以此来考虑内部控制成本和收益的平衡。
2、完善企业内控环境,加强内控文化建设,强化审计监督
强调“软控制”与人的重要性,因内部控制深受控制环境和人的因素影响,保证企业所有成员具有一定水准的诚信和道德观,是内部控制文化建设一项重要任务,既要重视人的能力素质的培养,更要重视行为准则、道德规范的建设,企业管理者应当高度重视对人员的选择、使用和培养,这不再只是内部控制的环境因素,它也日益成为内部控制结构的有机组织部分。
3、改善内部控制环境,重建公司治理结构
公司治理结构是公司体制建设的核心内容,是企业核心竞争力的最重要部分和保持竞争优势的决定因素之一,也是内部控制优化的重要因素。应重视内部审计部门的作用,大力提高内部审计的地位,使内审部门对审计委员会负责,独立于其他职能部门,在审计过程中发现的问题,直接向审计委员会或董事会报告。
4、健全内部控制制度,完善信息沟通系统
政府部门应积极建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。在信息披露制度要求中可以规定上市公司要编制内部控制自我评估报告。企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。
三、结语
综上所述,内部控制对于企业的经营管理有至关重要的影响,如何进一步完善内部控制,提高内控的实施效率,促使其更好的发挥作用成为了当务之急。只有对内部控制的要素不断完善,才能构建一个健康的资本市场,才能使企业屹立于错综复杂的世界环境中不倒。
参考文献:
[1]袁敏.上市公司内部控制审计问题与改进―来自2007 年年报的证据[J].审计研究,2008,(5)
[2]吴云.当前我国企业集团内部控制特殊性及其完善构想[J].财政监督,2007
[3]张宜霞.内部控制――基于企业本质的研究[M].中国财政经济出版社,2004
在今天的演讲中,我想继续探讨一个传统的话题,即大银行风险管理问题,这一问题是去年会上由OCC大银行监管部高级副署长道格??罗德(Doug Roeder)提出的。去年,道格阐述了大银行风险管理的情况,介绍了当今几大家银行如何运用复杂的量化技术为各种风险情景建模,以及巴塞尔新资本协议将如何进一步推动风险管理体系的发展。
道格还谈到几家大银行如何运用发达的二级贷款和衍生产品市场缓释信用风险,以及他们如何提高产品线和贷款组合的多样化。他还说明了几家大银行如何聘用高水平的风险管理专业的人员,远远超过十年前水平的专业水平。
今天,我将从不同的角度探讨大银行风险管理。首先,我将着眼于当今最令人困惑,最难管理,也许是最令人畏惧的风险:声誉风险。其次,我将从OCC的角度,谈一谈银行监管当局期待大银行如何通过职能部门和制衡机制来管理声誉风险。最后,我将谈一谈道德和公司价值的作用。
为什么要谈声誉风险呢?根据普华永道最近的一次调查,134家银行的高级风险管理人员表示,总体上声誉风险是他们所面临的最大的风险。就对公司市场价值的而言,声誉风险排在第一位;就对收益的影响而言,声誉风险排在第六位━━但我想,如果今天发表这样一份调查报告,考虑到一些大型公司过去一年在合规方面的困境,声誉风险的排位会更高。
在某种程度上,声誉风险受到特别关注,也是大银行有效地管理其他风险的结果。大银行在管理信用风险、市场风险和利率风险方面取得了明显的进步。正如道格??罗德在去年演讲中所阐述的,这方面的进步所创造的稳定、高水平的盈利经受住了近年来的衰退,并且使银行的安全稳健性没有受到损害。而这方面的成功也使得银行在道德与合规方面的困境显得更为突出,并对银行的特许经营权造成损害。
近年来,大量迹象表明了声誉风险危机的存在。声誉风险危机导致许多银行经营管理者受到重创,不断遭受诉讼甚至是控告,员工士气受挫,新的立法由此出现,监管机构加强监管力度,银行遭受巨额罚款,以及一些战略举措被迫放弃或搁置等等。我们这里所说的是在服务业中人们最熟悉、最受尊敬、上业绩辉煌的银行。很显然,声誉风险对于银行有着实实在在的负面影响。
那么,OCC对大银行有着什么样的期待?OCC对于那些多元化和复杂的大银行的声誉风险管理又如何评估呢?
首先,我们不能孤立地看待声誉风险。我们要着眼于:一家银行是否具有一个良好的决策环境,其中包括有效的治理结构和识别、监测和控制风险的制衡机制。就声誉风险的管理而言,这一决策环境还应包括:银行的激励机制是否能够对公司所提倡的价值和文化进行表彰和奖励。
虽然实际上我们并不 “监管”公司道德(corporate ethics),但是我们将会关注并评价一家银行的组织架构以及相应的政策和做法,是否支持良好的价值和道德风气。我们的经验是:如果一家银行的价值观和工作作风存在问题,银行的稳健性和名誉和声望会遭受难以想象的损害。
让我们先从基本的有效的治理结构以及制衡机制说起。在考察大银行的时候,我们希望看到它每一主要业务条线上都存在一定形式的风险管理职能部门和问责制。许多大银行还设有全行层面强有力的完善的风险管理部门,从全局的角度管理银行的风险。我们并不强制规定银行设立哪种类型的风险评估部门,但是我们绝对推崇采用合适的将各个风险评估部门结合起来,成为各业务条线最为有效的风险管理部门。
例如,我们的检查人员将关注业务条线上发生哪些活动和存在风险,并密切关注业务条线运作中风险管理的质量。该业务条线有没有对其从事的活动和交易进行风险评估?该风险管理的质量是否与风险水平相匹配?在高风险领域是否实行了更细致和更严格的控制?要考虑哪些外部指标来识别风险?在零售业务条线,检查人员可能首先关注银行的消费者投诉部门,━━这最能反映银行个人银行业务质量。良好的银行建立了质量控制体系,跟踪和消费者投诉并关注异常情况。这类信息是如何处理的?管理层是否对根据此类信息采取行动以及改善业务表现负有责任?该业务条线内有什么样的流程来检查和验证跟进措施的实施情况?
我们要考察合规管理部门:它们是否配备了合理的资源?该部门在银行内是否具有较高的地位和影响?是否可以与高级管理层和董事会充分沟通?合规部门在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带的活动是否也有所察觉?该信息有否引起业务条线或银行风险管理人员的注意?对此将由谁来采取适当和果断的行动?
接下来是内部审计部门的作用。我们希望看到一个强有力的、独立的内部审计部门。我们通过综合运用多种手段来评估审计部门,包括与银行审计管理层的交谈,对审计进度表,报告和文件的审查,以及对审计后续活动的评估等。
我们应特别关注对财务管理部门和主要业务条线的内部控制的审计的深度。此外,检查人员还审查管理层对内部控制有效性的年度评估和证明,以核实管理层陈述的可靠性和准确性。当发现银行审计部门存在缺陷时,检查人员会要求银行立即采取纠正措施弥补重大缺陷。如有必要,检查人员可以另外进行核实和调查工作,包括对高风险或高增长事业部门进行内部控制测试。
独立性的关键在于内部审计部门的报告路线。内审部门是否可以无障碍地向高级管理层和董事会的审计委员会报告并得到它们的充分支持?我们对此进行衡量的一个是:内部审计部门的人员是否充足?是否由适当级别的人员来领导,从而赋予该部门与所提建议相一致的重视程度?我们还应确保内部审计部门不因成本压力而损害其效力,并能向审计委员会提供充分的信息,以使审计委员会了解有关问题并确保管理层采取所有必要措施。
外部审计也有重要作用。我们并不对银行的外部审计师进行评级,但我们确实在关注他们。当他们的工作取得显著成效时,我们会直接评价他们对银行整个风险管理过程的贡献。我们关注的重点仍然在外部审计机构的独立性和能力上。我们评估银行是否对其外部审计方案进行了适当监督,是否对审计所发现的问题进行了充分和及时的处理。我们还要判断,除了为银行提供法定的财务报表审计和核实的服务之外,外部审计机构与银行间还存在哪些关系,包括外部审计机构是否向银行提供了非审计方面的服务。我们会与外部审计机构进行交流,看他们如何确保其负责银行审计的雇员不存在影响其独立性的关系。
我们还要看的一个方面,是有关风险的信息在不同部门之间的流动,特别是此类信息能否上报到高级管理层那里。重要信息如何报送银行的审计委员会?风险管理委员会?董事会?银行主要管理人员和委员会是否对他们收到的反映问题的报告进行深入调查?“信任归信任,核实归核实”,这是这是银行检查人员的信条,同样也应是银行风险管理人员和董事的信条。如果不是这样,那么我们将予以关注。
我们特别关注的有关信息流动的一个方面是,银行监管机构提出的,将如何传达到适当的银行委员会,并通过它们,传递给董事会。重要的监管信息会不会被高级管理层拦截而不能到达董事会?在银行和监管机构之间,包括在董事会层面,是否能就监管问题进行良好的、坦诚的和建设性的对话?我们是不是一定要将问题作为“需要注意的事项”列入检查报告中,才能得到银行的关注和反应。
我们相信大多数银行家如果拥有好的信息(这些信息来自于他们自身的风险控制程序和监管机构)就能作出好的决策。不完整的、带水分的、误导的或错误的信息,则往往导致错误的决策。这就是为什么检查人员非常关注银行在全行层面及在业务条线层面上的管理信息系统的质量、完整性和及时性。全面的、具有早期预警系统功能的强大管理信息系统,应能够帮助风险管理人员时刻掌控银行可能出现的声誉风险。
所有这些职能部门━━业务条线的风险管理、风险管理、合规管理、内部和外部审计,辅之以有效的内部信息交流和沟通━━都是银行声誉风险防线的重要组成部分。但是,如果银行不是根植于为所有员工所认同的健全的企业文化和价值体系之中,这条由银行各部门组成的防御线是不完整的。
这并非是银行业所独有的挑战。也许今天一些美国的公司正在经历的一切,构成学家阿瑟。施莱辛格在他的《杰克逊》中所述的个人道德和公司道德分离现象的表述。在这本书中,他描述了公司作为19世纪美国商业机构崛起的主要形式,以及企业道德的历程。他认为:“个人道德和商业道德渐渐地开始分离,而商业逐渐发展出一套程式,使得商人们可以将支配他们个人生活和人际关系的伦理道德撇在一边。”
回顾历史可以给我们很多启示。在那个年代,当意识到商业道德逐渐偏离个人道德准则时,政府不得不进行干预。在杰克逊任总统期间,第一次出台政府监管措施,这是为了扭转道德下滑趋势,培育工商界的公共道德而作出的早期努力。
回到今天,美洲银行首席风险执行官艾米??布林克利(Amy Brinkley)去年在对沃顿商学院毕业生的一次演讲中,明确地指出了大银行面临的关键问题。她问道:“你们如何将价值和道德固化到一个公司的特征中去,使其成为公司的遗传因子?”
这是大银行管理声誉风险的能力中最核心的问题。世上所有的公司委员会、交叉检查和管理报告,都无法弥补糟糕的企业价值和道德环境所造成的破坏。
那么在这方面,银行监管机构将发挥什么作用呢?正如我前面所说,我们并不能“监管”企业道德,但是我们可以并将质问那些损害银行良好企业价值和道德风气的政策或做法。
例如,银行的激励机制是如何倾斜的?薪酬方案是否在奖励银行所倡导的行为,而非鼓励其他行为?哪些因素应在决定薪酬时加以考虑?确定员工的报酬是否同时考虑他们工作的数量和质量?确定管理人员的薪酬时是否将成功处理合规和声誉问题作为一个因素加以考虑?我们看到一些银行采取了措施以确保其薪酬方案能够为银行所倡导的行为提供支持,其中最好的一种做法是,让一个或多个银行审计委员会或风险委员会的董事加入薪酬委员会,反之亦成立。
最重要的是,薪酬必须与公司的利益相挂钩,与广义上的银行安全与稳健性挂钩,而不是与短期的获利或增长相挂钩。当利益冲突在所难免地发生时,无论是在银行中的利益相关者之间,特别是在不同的业务条线之间,还是在风险管理和合规部门之间,至关紧要的是高级管理层解决这些纠纷时,应能够毫不含糊地传达道德和声誉优先的信息。
有时我们发现这个问题在新产品批准过程中没得到足够的重视。如果一家银行的业务条线代表对于新产品的声誉风险或合规风险不够敏感,或者银行风险管理部门关于某一特定新产品所含风险的意见一再被忽略,这就表明这家银行的道德文化苍白无力,激励结构严重错位。该银行的员工受到的激励让他们一心追逐收入和利润的增长,全然不考虑诚信和公司的声誉利益。
当这些因素存在时,我们担心该银行极易受到声誉风险 “冲击”的伤害。
最后,对于一家银行的道德风气来说,更为重要的是其领导者的示范作用,即“高层定调子”。这方面我们一般不会强制规定某种行为准则━━当然,除非个人的行为违反了规则或滥用了银行资源━━但是,如果银行高级管理层的行为不能支持本银行宣称的宗旨和价值,我们将予以关注。该行是否有反映董事会风险容忍度的道德准则和书面政策?它们又如何在银行内进行传达,以确保全行上下的员工清晰地认识银行所要求的道德行为和风险容忍度?一旦传达下去,高级管理层又是否能率先垂范,在业务活动中恪守道德准则?
我们希望高级管理层不仅要制定正确的调子,还要将其贯彻实施。问责制是关键。存在道德文化的公司不仅奖励道德行为,而且还惩罚不道德行为。将资源投入到建立良好的控制系统上,相比之下,好的客户服务和员工激励方面做起来相对容易。有时一名优秀员工的工作热忱也会危及银行的诚信和声誉,对他进行约束则要困难得多。然而高级管理人员应该明白,如果不问责,或不采取我今天所谈到的其他措施━━则可能使银行员工和银行的声誉及特许经营权遭受风险。
关键词:国有企业;内部控制
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)11-0-01
近年来,伴随着国有企业改革的深入,国有企业在数量上虽然呈下降趋势,但是正朝着规模化、集团化的趋势发展,但是我国企业的管理基础比较薄弱,内部控制力度不强、风险意识薄弱等问题普遍存在,要想在长期的范围内保持国有企业的运行效率与整体素质必须要强化国有企业的内部控制。
一、国有企业内部控制存在的问题
1.对于内部控制认识不到位。由于历史原因,国有企业的领导阶层对于内部控制都没有足够的认识,认为内部控制就是内部监督,还处于比较低级的阶段,不能够理解内部控制的系统性含义。部分国有企业干脆没有设置内部控制机构,甚至将内部控制与企业的发展对立起来,在企业的管理决策中只关注企业的经济效益,忽视企业发展过程中的风险控制。没有一套完整的内部控制规程,导致执行时混乱无序,内部控制落实不到位,影响着企业的发展与稳定。
2.员工的职业素养低。再好的内部控制系统也是需要人员来执行的,内部控制是否有效很大程度上取决于员工的品质与自律。如果员工在技能、行为方式、心理上达不到一定的要求,那么内部控制在实施过程中就很容易被误解、误判,影响内部控制的实施效果。另一方面,由于员工的素质比较低,内部控制工作很难得到员工的支持与理解,对于一些措施有抵触情绪,不能够清楚地认识到自己在企业、在内部控制中的角色,内部控制很难发挥效用。
3.企业治理结构不完善。目前,我国国有企业还处于转轨阶段,转轨过程中受旧制度的影响,新的公司治理结构不完善,存在一定的缺陷,法人治理结构不健全。很多处于转型期的企业根本没有设立董事会和监事会,企业管理基本都是由国资委在监管。对于企业的经营者,也缺乏一定的激励与约束机制,导致经营者缺乏动力,直接影响着内部控制机制的建立与运行。
4.内部管理方法落后。在网络信息化的今天,虽然有很多国有企业已经建立了内部联网的计算机管理系统,但是国有企业规模大、业务领域宽、分支机构多,建立的内部联网系统不能很好地适应需求。这样的现状导致各个业务部门和监督人员不能及时准确地了解企业内部的真实情况,例如,业务部门在提出采购商品时,财务部门因为不能及时了解商品库存的情况无法判断业务部门的要求是否合理,容易出现营私舞弊的现象,造成管理效率降低。
5.忽视风险评估的控制。任何一项经济行为都存在一定的风险,风险评估强调企业要为实现目标分析相关的风险。但是,风险评估在我国各行业的发展很不均衡,尤其是国有企业沿袭旧有的管理习惯,风险管理缺乏实质性。很多国有企业还没有认识到风险管理与企业内部控制的统一性,对于企业面临的风险没有进行专门的辨认和评估,与市场经济的要求还相差甚远,这样的状态使得国有企业在激烈的市场竞争中处于劣势。
二、企业内部控制的必要性
随着全球经济的不断发展,尤其是在后金融危机时代下,面对激烈的市场竞争和国外资本的强烈冲击,国有企业要想发展壮大走向世界,必须要加强企业的内部控制。可以说,国有企业的内部控制处于企业中枢神经的重要位置,是衡量现代企业管理水平的重要标志。内部控制能够有效明确企业内部各部门的权责,保障企业日常经营活动的顺利进行。随着全球化进程的加快和信息化的发展,国有企业面临的风险也在逐渐加剧。加强企业的内部控制能够帮助企业进行有效的风险管理,增强企业的综合实力,保障其整体目标的顺利实现。通过内部审计、岗位轮换、职务分离等措施,对于企业的运营实现全面的监督与控制,及时发现企业运营管理中存在的问题,并积极找到解决问题的方法,促进企业经营决策的科学性,保证国有财产的安全性。
三、国有企业模式下如何进行有效的内部控制
1.关键内容控制。关键控制主要包括职务控制、凭证控制、资产记录控制、绩效控制和稽核控制几个方面,这些方面的控制既是企业的薄弱环节控制也是企业内部控制的核心内容。职务不相容分离是职务控制的原则,将每个职务的职责权限进行细化,形成各个岗位之间的相互制衡,防止越权行为。尤其是授权、批准、经办、记录、审核这五种职务之间要严格分离,使得各个岗位之间能够形成牵制,杜绝一人多岗身兼多职的现象。凭证控制包括发票、支票、收据、记录等在内的所有票据,对于已经使用的票据工作人员要进行定期销号,票据的使用要事先进行连续编号,防止使用中出现弄虚作假现象。票据操作人员要及时与票据的保管人员进行核对,防止出现交易事项漏记或重复记录的情况。要保证所有的经济事项、收入、结算账款都能够及时到账,企业所有的经济行为都能够在账面上反映出来。资产记录控制主要是对凭证和记录进行实物安全保护,防止凭证和记录丢失。一旦记录和凭证丢失,就需要耗费大量的工作进行恢复,不仅需要消耗大量的人力物力财力,甚至还可能威胁企业的财务安全。
绩效控制指通过一定的手段和方法来考核员工的绩效水平,配以一定的奖惩措施来提高员工的工作积极性和对企业的归属感。绩效控制成功地将内部控制与企业工作人员的岗位职责相挂钩,使得企业的各个部门都能够相互配合共同实现企业的整体经营目标。稽核控制主要针对会计信息而言,是防止会计信息失真的有效手段。主要方法是对工资表、成本计算单等进行正确的审核,对存货盘点表、固定资产盘点表、银行存款余额调节表与会计记录、实物进行核对。
2.内部监督控制。内部监督控制主要有内部审计控制与会计控制两个方面,首先要保持内部审计控制的独立性,设置专门的审计委员会进行审计工作,审计委员会不需要向管理层报告,直接向董事会报告。这样就避免了管理层对于审计工作的越权干预,对管理层形成制约,提高内部审计的权威性。设置专门的审计人员负责审计工作,避免由非专业人员担任审计职责,审计人员在审计过程中不仅要及时发现公司运营管理中出现的问题,还要积极提出解决方案,对于管理层制度的制定和执行要起到监督的作用,及时反馈和建议。
会计控制主要是对企业的交易事项进行核对或校验,主要通过会计的记录、确认、计量和报告来完成。负责会计核对控制的人员必须是交易事项具体经办人员之外的其他人员,对业务相关的内部控制程序的履行情况进行检查和验证。
3.风险管理控制。风险管理控制是企业内部控制的重要内容,企业要针对各个风险控制点建立有效的风险管理系统,将操作人员的活动严格控制在规定的风险权限之内。及时关注企业运营相关的信息,了解外界环境变化对于企业经济活动的影响,对于大额的投资、项目开发进行事前的风险评估,根据经济业务和项目的特点规范操作流程,将企业的投资比例控制在企业的风险承受范围内。
总之,国有企业的内部控制是一项复杂的系统工程,一切管理工作必须从建立和健全内部控制制度开始,国有企业要想在激烈的市场竞争中生存和发展必须要建立一套完善的内部控制机制。及时发现目前企业内部控制中存在的问题,认识到内部控制对于企业管理的重要性,从关键内容控制、监督控制、风险控制全方位地进行内部控制管理,将企业的一切经营活动都归纳到企业内部控制之中。一个国有企业一旦建立了完善的内部控制制度,必定会得到更好更长远的发展。
参考文献:
[1]戚敏丽.国有企业内部控制的思考[J].会计师,2011(11).
关键词:企业;内部控制;审计
中图分类号:F275 文献标志码:A 文章编号:1000-8772(2013)01-0129-02
企业内部控制审计主要是指通过对企业的内控制度进行审查和分析评价,从而对企业内部的控制有效与否给出判定。近年来,随着社会的发展和经济全球化进程的不断加快,在日渐激烈的市场竞争形势下,企业将面临更多、更大的风险,因此加强其内部控制审计势在必行。一、企业内部控制审计的意义
(一)理论意义
内部控制审计制度作为现代企业管理制度的一项重要内容,其产生具有一定的社会必然性,是经济发展的产物,适应了社会和企事业单位自身发展的需要,既可以对内强化企业管理过程,又可以对外承担一定的社会责任。对内部控制进行审计,有利于全面了解企业的内部控制的有效性,便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足,完善内部控制制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制制度有效性进行审计,可以被称为内部控制的控制,是对内部控制的再次审计,将有利于从制度上约束企业的内部控制,也将进一步完善我国企业内部控制制度体系。
(二)实践意义
企业内部控制审计是内部监督和控制的关键环节,可以协助组织辨别及评估重大风险的披露,有利于改善风险管理,防范企业风险,减少漏洞,也将有利于企业内部控制体系的进一步完善,并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险管理、控制和治理体系,但要完成该使命,内部审计人员则需要充分了解企业或组织的内部控制制度。注册会计师在对企业进行审计时,往往要根据企业的内部控制体制来确定审计的范围、审计的重点以及审计中所需要采用的方法,具体在于观察企业内部控制体制是否健全和内部控制的有效性程度。而内部控制制度系统的健全和有效程度是确定审计范围、重点和所用方法的重要依据。如果某企业的内部控制较好,则该企业所提供的资料就会比较可信,审计人员也就不需要进行全面而详细的检查了,可以把精力放到如何提高组织的效益上;如果企业的内部控制不完善或者没有很好地得到执行,则审计人员需要进行详细和全面的检查,这不仅浪费大量的人力、物力和时间,而且不能够将精力集中于提高组织的效益上。
二、我国企业内部控制审计存在的问题
2011年10月11日,中国注册会计师协会印发了《企业内部控制审计指引实施意见》,为我国注册会计师内部控制审计提出了更具体、明确的指引,为深化财务报告内部控制审计在我国的研究发展奠定了坚实的制度基础。但面对纷繁复杂的经济技术环境的发展变化,我国内部控制审计还存在一些缺陷和不足。
(一)内部控制审计制度的法律层次相对较低
我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度,但是所有这些制度的法律层次较美国SOX法案明显偏低,不具备足够强大的威慑力和影响力,原则性意见和指导性规则较多,但可操作性不强。并且通过《内部控制审计指引》与《中国注册会计师审计准则》关于注册会计师出具审计意见的形式对比分析看出,均是四个形式:标准型,带强调事项段的无保留意见,否定意见以及无法表示意见的报告形式。这也使注册会计师在执行内部控制审计业务时,容易将其与财务报告审计中内部控制审计相混淆,无法正确区分两者.无法保证内部控制审计的真实意义,确保内部控制的有效性。
(二)内部控制审计范围、目标、程序不够明确
首先,内部控制审计的范围直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,由于内部控制是一个内容广泛的概念,至今没有一个明确的边界。其次,内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。目前相关审计准则尚未对内部控制审计的目标做出明确规定。最后,内部控制审计程序不明确。为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证,相关审计准则必须明确内部控制审计应当实施的审计程序,否则内部控制审计质量就无法保证。但是,由于内部控制审计实施时间不长,加之与财务报告相关的内部控制的概念尚未得到清晰的厘定,尽管国外内部控制审计已有一些实践经验,并从中总结出了一些行之有效的审计程序,但是这些审计程序依然是不系统的。
(三)注册会计师对内部控制的审计工作重视不够
在很多案例中,注册会计师审计之所以未能发现被审计单位存在的错误和弊端,一个重要的原因就是对被审单位的业务流程缺乏深入的了解,忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中,合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序,而很少过问是否进行了控制测试,以及如何进行的控制测试。所以,大多数审计人员对待控制测试的态度多是可有可元,或应付了事,一般都是照搬去年审计底稿,或者直接询问公司财务人员来填制底稿。对内部控制审计重视不够,审计仅仅是在核对数字之间的沟稽关系,审计工作还停留在较低阶段,而没有真正实现风险导向审计。
(四)内部控制审计成本和效益匹配问题
事物都存在两面性,人们对于内部控制审计的态度也是双重的,有支持内部控制审计的,也有持反对态度的。内部控制审计支持者们指出,内部控制审计有助于风险导向下的财务报告、内部控制审计研究,提高企业内部监督的有效性,降低高管舞弊的发生,进而提高财务报告的合法公允性,因此必须进一步促进内部控制审计的发展。相反,内部控制审计反对者们认为,内部控制审计必然会增加企业内部控制审计成本,对内部控制审计的结果在提高公司财务报告可靠性方面持有怀疑态度,认为当前开展内部控制审计的成本和所带来的效益不匹配。三、改进我国企业内部控制审计的措施建议
(一)规范内部控制审计工作方法和程序
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确丁作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(二)健全内部控制审计质量控制制度
针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务,迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。
(三)提高注册会计师的职业判断能力
由于财务报告内部控制是非财务数据,更多表现为业务活动,对其进行鉴证并希望实现合理保证的目标是很困难的。因此,财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型,其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育,有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验,或向专家请教,不断丰富自己的经验,提高判断技巧。
