内部审计风险管理之研究论文(共8篇)
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
一、引入风险管理构建内部控制的含义
按照COSO的理论, 内部控制是受企业董事会、管理当局和其他职员的影响, 旨为取得:①经营效果和效率;②财务报告的可靠性;③遵循适当的法规等目标而提供合理保证的一种过程。企业风险管理是指处理那些影响价值创造或价值的事项——风险和机会。它是一个贯穿于整个企业的, 受到企业董事会、管理层和企业各级别人员影响的、持续不断的过程:被用于确定企业战略定位, 应用于企业的各个层次和部门, 但在企业层面则采取一种风险组合观;被用于识别那些影响企业的潜在事项, 并将风险控制在企业风险偏好范围内, 并为企业目标的实现向企业管理层和董事会提供合理保证。
二、引入风险管理构建内部控制的目标
根据上述定义, 以风险管理为导向的内部控制的目标应包含以下四个方面:
1、确保国家相关法律法规和种种规章的贯彻执行。这是企业在业务经营中要坚决实施的具体目标。国家法律法规和各种规章制度都是为了保障企业稳健运行和保护企业各相关利益人的利益而制定的, 企业执行了这些规章, 不仅使自身的业务经营有了法律保障, 同时又避免了违章经营带来的风险。
2、确保将各种风险控制在适当的范围之内, 提高经营效果和效率。现代企业处于市场经济的大环境中, 风险无处不在, 无时不有, 控制风险, 是企业内部控制的核心目标。把风险控制在企业事先确定的偏好范围内, 减少或避免损失, 可以保证企业的运营能力, 增强客户对企业的信心, 为企业持续经营打下坚实的基础。同时也有利于企业在日常经营中, 查错防弊, 堵塞漏洞, 规范业务操作, 消除隐患, 从而提高企业经营的效果和效率。
3、确保企业提供可靠的财务报告。可靠的信息是进行正确决策的前提, 内部控制, 应确保企业对内、对外提供相关可靠的财务信息, 从而有利于企业内、外部的信息使用者作出正确决策。
4、确保企业发展战略和经营目标的全面实施。以风险管理为导向的内部控制, 应确保企业通过系统的战略管理, 将威协变成机遇, 迎难而上, 保持其持久竞争优势。
三、引入风险管理构建内部控制的内容
目前, 国内外大多数中小企业通常是针对人、财、物等管理要素, 实施内部控制。随着市场经济的发展, 科学技术的进步, 尤其是互联网技术的普遍应用, 时间、信息、技术等要素对企业的生存与发展, 起着越来越至关重要的影响。可以说, 人、财、物、时间、信息和技术构成了支撑企业运行的六个基本维持, 在内部控制的全部对象要素中处于核心地位。
1、人力资源要素及其风险。人力资源是指一定范围内人口总体中所蕴涵的劳动力的总和。COSO认为, 控制环境作为内部控制整体框架中所有其他构成要素的基础, 为内部控制提供了前提和结构。控制环境包括员工的诚实和职业道德;员工的胜任能力;董事会和审计委员会的参与;管理哲学和经营作风;组织结构;权利和责任的安排;人力资源政策及执行。可见人力资源要素是控制环境的基础要素。
2、财务管理要素及其风险。财务风险是指由于企业资金运行中一些不确定因素的存在而给企业带来的风险, 或企业在理财事务中由于各种不确定因素所带来的风险, 主要表现为:在选择合理的筹资方式和安排合理的筹资结构中遭遇利率、汇率变动而产生的筹资风险;在投资选择及项目控制上的投资风险;因现金短缺、不能支付到期债务的支付风险;因资产质量和结构问题导致的资产风险;因税种选择、税收政策的应用、税款计算过程中的不确定性等纳税风险;以及因信息失真、滞后等原因产生的报表风险等。
3、物流管理要素及其风险物流是指货物从供应地向接收地的实体流动过程。随着企业界物流管理实践的深入, 人们开始认识到产品的竞争力并非由一个企业便能决定, 而是由产品的供应链决定的。供应链是围绕核心企业, 通过对信息流、物流、资金流的控制, 从采购原材料开始, 制成中间产品, 最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商、直到最终用户连成一个整体的功能网链结构模式。
4、时间管理要素及其风险。有效的管理最显著的特点之一, 就在于把握时间。由于时间资源必须通过人类劳动 (学习与生产) 产生价值, 即人力资源的劳动价值与时间资源的配置有很大的关系, 所以时间资源的管理, 就是研究如何根据每种资源的差异, 研究高值、低值时间资源的分布, 调配时间、物质与人力以达到更好的结合, 使之产生的资源价值最大。在此过程中主要产生如下风险:未明确目标的风险;工作时间严重浪费的风险;人员和流程控制安排不合理导致效率低下的风险。
5、信息管理要素及其风险。任何企业都处在一个信息量庞大、信息传递异常迅速的环境中, 企业周围充斥着有序的、无序的、整合的、分散的、正确的、错误的信息, 使企业难以辨别, 进而可能产生对信息的失控, 导致信息风险给企业带来损失。我们应该看到, 随着科技的发展和社会信息总量爆炸式的增长, 信息风险已经由原先的隐形状态上升到现在的显形状态, 并对企业产生着越来越大的威胁。按照信息风险的表现形式, 可以分为信息泛滥、信息失真、信息障碍、信息泄漏和信息不安全。
6、技术管理要素及其风险。在市场经济条件下, 企业的技术能否成为企业内在的发展动力, 能否通过技术创新增强企业的赢利能力和竞争力, 不再是一个单纯的技术问题, 而是一个管理问题。技术风险是指技术从发明到商品化过程中可能出现的各种不利情况, 它们不仅是一些纯技术原因造成的, 也涉及到一些非技术因素, 如市场、组织等, 并且这些因素彼此交织在一起, 交互发生作用。企业在创办及成长过程中所承受的技术风险主要可归纳为:技术的市场风险, 技术开发风险, 技术替代风险和技术流失风险。
四、引入风险管理, 构建内部控制程序与方法
如前所述, 企业的风险管理是一个涉及方方面面的企业自我审视、自我管理的动态过程。将风险管理程序与方法全面引入企业内部控制框架中, 通过对企业内部控制的核心对象要素——人、财、物、时间、信息、技术在进行风险识别、分析与评价的基础上, 针对其不同的风险特点, 分别设置相应的内部控制程序和方法, 从而实现以风险管理为导向的内部控制。
1、风险识别
就是识别企业面临着哪些风险因素, 其产生根源是什么, 各因素之间有何关系, 对企业的影响如何。主要方法有:
1) 风险列举。就是在全面分析影响企业人、财、物、时间、信息、技术六大方面的各因素基础上, 逐一列举出公司面临的所有风险因素。
2) 统计分析。统计分析是运用数理统计原理对收集、积累的企业各种数据进行整理和分析, 从中发现企业发展中的异常情况。
3) 现场检查。风险管理人员深入到各业务部门、分支机构查阅有关财务资料、业务资料等, 以及通过与各级业务主管进行会谈等方式, 获取企业风险状况的一手资料。
2、风险分析
即结合企业特定条件 (如寿命周期、经营战略等) , 将识别出来的风险就其可能性、损失额、发生频率等性质进行鉴别, 判断风险程度, 为合理制定风险处理方案和控制制度提供充分根据。主要程序包括:
1) 分析风险因素、风险事故, 捕捉风险征兆, 确定风险的存在。
2) 分析发生的可能性、风险发生的频率。风险可能性分析、频率分析一般通过实际情况的收集, 利用专业判断取得。
3) 分析风险发生的可能影响——涉及面及损失额。一般将影响的结果量化成数值, 依据其影响程度划分为不同等级。
3、沟通和协调
以风险管理为导向的内部控制是一个系统工程, 是目标与手段、局部与整体、过程与结果有机结合的过程, 是企业团队携手合作的过程, 沟通的渠道畅通、冲突的解决、障碍的排除都有助于风险的控制, 而技术术语、敌对、不信任、权力游戏、滞留信息等障碍就会造成风险控制失败。
沟通是人与人之间传达思想或交换情报的过程, 是正确决策的前提与基础, 是统一思想、行动一致的工具。内部控制中内部审计工作的开展、情况的报告与建议的落实, 往往是对组织沟通情况最有力的考验。协调是内部控制中风险管理部门与其他职能部门及外部有关单位的协商合作能力。沟通与协调有赖于信息的充分质量, 否则容易产生信息风险。
摘要:由于国内企业普遍对内部控制不够重视, 近年来频发内控失败的重大事件, 所以国家从立法角度建立健全了内部控制相关法律法规。内部控制外部化问题的出现, 对强制企业加强内部控制的建立与有效实施是非常必要的。
关键词:企业,内部控制,风险管理
参考文献
[1]、王一佳, 马泓, 陈秉正.寿险公司风险管理[M].北京:中国金融出版社, 2003.
[2]、肖辉顺, 肖雪梅, 隋鹏英.谈谈加强企业时间管理的若干问题[J].企业管理, 1994 (5/1) :
[3]、章钢, 谢阳群.论企业信息风险及其防范对策[J].情报杂志, 2005 (5) :8~11.
关键词:企业;内部审计;风险成因;防范方式;研究
一、前言
从实践来看,企业内部审计风险主要是指审计单位在审计过程中没有客观地反映出企业自身真实的财务状况和经营情况,这种可能性就是一种潜在的审计风险。实践中仍存在的审计风险主要表现在以下几个方面:(1)固有风险。所谓固有风险,主要是指企业在实际业务处理时,企业自身的财务报表出现了问题,或者经济业务处理时出现差错的可能性,这也是因企业自身会计核算作业不完善而造成的审计风险问题表现形式。(2)控制风险。该种风险主要是指因企业的内控体系不够完善而造成的风险问题,对企业内部的财务报表、经济业务差错等,难以及时发现与纠正,因此也会产生诸多的内部审计风险。(3)检查风险。该种风险主要是指相关审计人员在企业经济业务处理与审计检查过程中,对企业内部财务报表、内部控制时出现的各种漏洞问题,难以及时的发现或未给予高度的重视,因此而带来了严重的审计风险。
二、企业内部审计中的风险成因分析
1.审计过程中的法律法规机制有待进一步完善和健全。从实践来,健全和完善的法律法规体系对于保障审计人员的合法权益、有效降低审计风险,具有重要的法律保障作用。比如,法律法规不完善、存在着滞后问题,则可能导致企业内部审计人员对相关问题认定不清楚,甚至出现无法可依、适用错误的情形。在这一条件下,企业内部的相关审计人员只能依靠自己的经验和主观意愿去审计相关内容,对审计对象进行评估,因此将在很大程度上对审计结论的正确性、科学性以及权威性造成严重的影响,并增大企业的内部审计风险。
2.审计机构不独立。作为企业的内部组成机构,企业内部的审计机构要比外部审计机构的独立性要弱很多,在实际审计过程中,很可能会受到管理层的意志影响。实践中,多数企业内部审计机构不直接向董事会进行负责,更多的时候是向总经理负责,甚至只是在财务总监领导下开展各项审计工作,更有甚者内部的审计机构从属业务部门管理或者仅作为财务部门的一个科室而存在。在这样的条件下,企业内部审计人员在工作过程中难免会受到不同人员的强烈干扰,进而加大企业的内部审计风险性。
3.企业管理人员对内部审计工作缺乏重视。从本质上来讲,企业内部审计活动的内在动因主要是基于监控与管理的客观需求,但实践中很多企业的内部审计机构却是基于对行政命令的臣服,并非基于对自身生产经营的考虑。在这样的背景环境下,部分企业的管理层和管理人员并不明白企业的内部审计意义,也没有有效的意识到内部审计活动对企业自身的内部监督与评价作用,实践中将企业的内部审计工作只是放在了可有可无的位置之上,多数情况下形同虚设,并未将其有效地纳入到企业统一的管理体系之中,内部审计机构只是流于形式而已。由于企业管理人员对内部审计工作缺乏重视,因此企业内部审计人员的企业地位处于边缘化,具体管理活动也不受重视,从而增大了企业的审计风险。
4.审计人员的业务技能与综合素质有待进一步提高。从实践来看,当前企业内部审计工作涉及的面非常的广泛,而且也是一种专业性很强的活动,因此企业内部审人员一定要具备丰富的经验与专业技能。但从实践来看,当前我国很多企业的审计人员素质确实有待进一步提高,因审计人员的素质偏低而导致的审计风险问题并非鲜见。
5.具体审计的方法与审计程序存在着一定的问题。当前国内多数企业所采取的内部审计方法主要是依赖于对内部控制的测试,这导致审计人员过分地将注意力集中于被审计的单位内部管理上,严重忽略了企业的审计风险产生环节,因此潜在的风险仍然大量的存在着。比如,在企业生产经营管理审计过程中,所采用的审计方法与程序难以确定,若选择不当,则很可能会拖延审计时间、增加成本费用。
三、加强企业内部审计风险控制的有效策略
1.加强思想重视,不断提高审计人员的综合素质与业务技能。对于企业内部审计工作而言,其具有很高的专业性与技术性要求,因此应当加强思想重视,不断提高审计人员的综合素质与业务技能,不仅工作作风严谨、责任心强,而且还具有比较扎实的审计与会计理论。(1)加强思想重视,不断改变传统的机械式用人管理机制,同时选派具备一定技术要求和业务能力的工作人员,充实企业内部审计队伍;(2)企业内审机构应当建立和完善激烈与约束机制,对内部审计人员的实际工作业绩,进行全面的监督与考核;(3)加强对企业内审人员的再教育,不仅要求他们掌握基本的审计知识、基本技能以及基本方法,而且还要熟悉经济管理、会计以及经济法规等方面的知识与要求,从而不断提高企业内部审计人员的实际审计与查证技能水平,同时这也是适应社会发展新形式的客观要求与主动对审计风险进行控制的关键所在。
2.优化组织结构,确保内审机构及审计人员工作的独立性。企业内审机构与相关人员若想有效实现职能价值,就必须对传统的部门结构进行优化与重设,从而是审计部门能够独立在职能部门之外。同时,还要配备专门的审计人员,他们与普通的工作人员不同,不仅可以置身于业务活动之外,而且也不直接承担相应的生产经营责任。在此基础上,还要进一步提高企业内审机构的管理地位,因为直属层次越高,独立性也就越强;审计机构可以自主选择审计对象和审计重点,并在此基础上编制一系列的有效审计计划,从而实现审计程序的独立性。实践中,为能够有效地降低企业内部审计风险,一定要严格建立会计责任机制,从而可以有效地规避因责任划分不清而产生的内审风险问题。
3.确保审计方案的科学性与合理性。实践中我们可以看到,科学合理的审计方案可有效减少企业生产经营过程中的各种审计风险,而且在审计之前还要制定一套科学、合理的内部审计方案,并且要从审计单位的实际情况出发,通过对企业的内部管理经验及存在的问题全面剖析,来有效地减少内部审计风险。一般而言,审计人员与被审计企业都是可选择的,前者可根据具体的审计情况选择合理的风险规避方式,而后者则是企业的整体部署环节,必须严格按照计划进行。审计人员应根据企业的生产规模、业务情况以及财务管理,进行全面的考虑,对实践中存在的各种审计风险进行全面的分析与判断,从而有效地提高其风险规避能力,同时这也是确保审计方案科学性与合理性的重要表现形式。
4.加强内部审计准则与法制建设。科学的内部运行机制是审计风险控制的重要保障,因此企业内部审计部门应当通在对企业规模研究与审计组织形式确定的基础上,逐渐提高企业内部审计人员的综合素质;通过不断加强企业内部审计部门的责任落实,将企业的责任有效地落实到实处;同时还要将企业潜在的各种内部风险有效地控制在有效的范围之内,并尽量减少企业内部审计工作的盲目性与随意性。通过以上规范,不仅可以有效地减少企业内部审计风险,而且也可以有效地提高企业内部审计效率,通过加强内部审计准则与法制建设,将企业的内部审计风险降到最低。
四、结束语
企业内部审计是法定的审计活动,同时它也独立于监督、评价财务收支与各种经济活动,是现代企业管理的一项重要组成部分。因此应当加强思想重视和审计技术与机制创新,只有这样才能保证企业的可持续发展。
参考文献:
[1]李 坤:浅析企业内部审计风险及其防范对策[J].行政事业资产与财务:下,2012(09).
[2]秦毅辉:议企业内部审计风险及防范机制[J].中国商界:上半月,2012(10).
[3]王玉丽:企业内部审计风险与规避对策探析[J].企业研究:理论版,2012(07).
[4]林建生:企业内部审计风险的表现及控制措施思考[J].现代商业,2012(11).
煤矿精细化管理之五:内部市场化(2009-04-20 18:50:58)转载
一、内部市场化理论基础----作业成本控制理论
美国著名教授埃里克·科勒最早提出了作业的概念,其于他1941年在《会计论坛》杂志发表文章,认为“作业就是一个组织对一项工程、一个大型建筑项目、一项规划、一项重要经营的各个具体活动所做出的贡献”。1971年,乔治·斯托布斯教授出版了对作业成本理论具有重大影响的《作业成本计算和投入产出会计》一书,提出了“作业”、“成本”、“作业会计”、“作业投入产出系统”等概念,他指出“成本计算的对象应该是作业,而不是产品;作业是与各类组织决策相关的一系列活动;作业成本计算就是要建立一套作业账户,以此来计算作业成本”。企业成本控制理论认为,作业是构成企业价值链的基本单元。作业成本控制是对作业进行过程控制,以作业中心为责任中心,通过作业成本的核算和分析,从成本发生的根源上展开分析,区分增值作业和非增值作业,建立最优的、动态的增值标准,将实际成本与增值成本进行对比,确定成本差异;以多种成本动因为基础编制弹性预算;不断改变作业方式,从而实现成本节约和成本避免。
作业成本管理理论认为,对于作业单元的识别,成本动因是一项重要标准,如果一项活动的成本动因是唯一的,那么,就可以将其视为一项基本的作业单元,其就能够被确认为作业成本核算的对象。作业识别是作业成本核算的基本前提,只有确定了作业成本核算的对象,并按照作业成本的原理组织作业成本的核算,才可能提供关于作业单元或作业中心的成本信息,进而为成本控制提供信息基础。作业识别与作业成本核算是作业分析的基础,作业分析的内容包括辨别不必要或不增值的作业、对关键性增值作业进行重点分析、将作业与先进水平进行比较、分析作业之间的相互关系等基本内容。作业分析的目的是为了找出问题,提出作业改进的对策。针对影响企业成本的关键环节,作业改进的着眼点应放在产品设计、适时生产系统和全面质量管理三个方面。产品设计决定了作业链,决定了资源的耗费水平,一旦产品设计开发完成,产品成本的60%-80%也就确定了,作业的改进不能仅仅要着眼于后续作业,重点应放在制约或决定作业水平的关键环节上。作业成本管理理论是一种新的管理哲学,具有传统成本管理不具有的优越性。库珀与卡普兰(1998)提出,当一个企业完全用作业成本法时,它的全部经营过程被详细的进行察看,它的业绩是以最好的实践作为标杆进行分析。它鼓励员工用批评的态度对待现状,并提出改进。这种批评式的分析有利于过程的持续改进,促进资源的使用减少成本。作业成本控制把企业成本计算深入到作业层次,对所有作业活动进行追踪并动态反映,为企业决策提供更准确的成本信息,也为煤矿企业内部市场化建设提供了理论基础。
二、作业成本控制(内部市场化)在煤炭企业的运用 传统观点认为,煤炭企业生产场所不断变化,作业环境变化大,成本总是处于变动之中。同时认为生产过程十分复杂,且自动化水平低、产品单一,因而采用作业成本法的意义不大。但事实并非如此,不同煤矿的不同开采技术条件下采煤工作面的煤炭产品所消耗的作业与资源差别很大,成本有很大的差异,完全可以把不同的采煤工作面的煤炭产品当作一个独立的产品来看待;同样,不同的作业环境条件下的掘进进尺所消耗的作业与资源差别很大,同样可以把不同的掘进工作面的进尺当作一个独立的产品来看待,并用作业成本来进行核算和管理。我国煤炭行业区队经济核算和作业定额管理,为作业成本管理奠定了基础。特别是我国煤炭行业开展内部市场化建设以来,建立内部市场价格体系和核算体系,理论和实践相互推动,产生了内部市场精细化管理。也是作业成本管理理论在煤炭企业的实践运用。
三、内部市场化运行体系
有效的进行作业成本控制,必须建立一套有效的管理和激励机制。通过对现有煤矿精细化管理的经验的总结的提炼,一个完整的作业成本控制必须包括的内容有:
1、管理体系:建立由决策层、政策制定与执行层(执行层)、实施层组成的管理体系。①决策层。指对企业内部精细管理发展方向、经营目标、核算体系、价格体系、考核体系等重大事情具有决策能力的管理层次。即企业的高级管理层,如党政领导班子、作业核算精细管理委员会等。②政策制定与执行层。指具体制定并执行企业作业核算精细管理的有关政策、规定、办法和制度等执行机构,包括计划预算组、核算与结算中心、作业验收组、索酬理赔办公室、仲裁委员会、内部审计组、综合调控办公室等管理机构。③实施层指按照企业有关政策、规定、办法和制度等组织具体实施的机构。由基层单位、班组、员工个人组成。
2、核算体系:确定煤矿内部核算的市场层级、主体。①建立矿-区(区-区)、区-班组、班组-员工的三级市场体系;②确定二级作业核算的主体,根据各个单位的性质不同,将内部单位划分为产品核算型、费用核算型、职能管理型、混合核算型等四种内部核算主体。产品核算型主体主要包括以产品交换为核算依据的内部单位,如采煤区、掘进区、材料科、设备科、电力科等;费用核算型主体主要是为煤矿总体或某一区域服务,难以将费用分割的内部单位,如通风、排水、抽放等;职能管理型主要是安全生产、技术管理为主的职能部门,如安全监察部、生产技术部等;混合核算型主体主要是某一内部单位既有产品交换服务功能又有管理职能,如设备科、机运队、安全监察部等,对此类单位按“能交易核算则交易核算”的原则,实行混合核算。
3、企业市场定额体系:即根据不同的市场主体的交易、核算要求,制定出一套相适应的内部作业定额----即交换“价格”。因煤矿作业的特点,内部价格主要有综合价格和单一价格两类。如矿对采煤队的煤炭产品、对掘进队的巷道进尺的收购价格是按综合价格进行收购;区队之间的材料、电力、维修、作业等定额单价则是单一价格。目前在建立内部市场定额体系上主要采用“现场测定法”和“历史数据测算法”,辅以“参照市场价格测算法”、“标准定额测算法”、“估价测算法”、“变通折算法”、“供需双方议价法”、“权利机关认定法”等方法测算岗位结算价格。遵循市场交换法则,按照测定的内部结算价格,在企业内部按照买卖、服务和契约三种关系进行等价结算。
4、决算体系:建立和优化内部核算流程。一是明确决算办法,即经营收入-经营支出=经营效益,这个经营效益就是煤矿内部单位可支配的工资总额;二是
成立矿精细化管理办公室为精细化管理、核算、结算中心,各单位配备核算员,实行矿对区队(区队对区队)、区队对班组、班组对个人三级核算;三是因煤矿地质变化多、作业环境条件大,内部单位的作业成本是处于一种不断变化的状态中,为了防止内部单位工资大起大落,由矿成立内部银行,对内部单位的工资进行有效和有偿调控,以备以丰补欠;四是建立日清日结机制。借助信息化管理平台,实现区队、班组收支和职工收入的“日清、日结、日公开”。
四、关于内部市场化的几点思考
1、关于市场和核算层级
目前大部分煤矿在推进精细化管理中,实行的是三级市场三级核算。通过对不同煤矿精细化管理运作的分析,笔者认为,对一个煤矿而言,三级核算不如二级核算。一是三级核算比二级核算多了核算一个层级,增加了管理的复杂性和核算成本;二是目前信息化手段具备了将三级核算归总为两级核算的条件;三是二级核算比三级核算更透明、更有效率。因此,笔者认为,三级市场二级核算将是煤矿精细化管理的发展方向。
2、关于成本控制 对煤矿而言,原煤直接成本的控制主要在材料和电力的消耗方面,抓住的材料和电力,就抓住了煤炭直接成本的“牛鼻子”。
对材料而言,一是要建立井口物质超市,取消各区队的井口小仓库。各区队集中在井口物质超市领取材料,可大大降低同类材料的储存率,减少材料库存成本。同时建立井口物质超市废旧物资回收制度,可大大提高工人回收废旧物资的积极性。二是实行材料定置管理。即对新建巷道从拨门到工作面回采、巷道封闭等过程每月新投入材料、设备等进行建帐登记,统计出工作面的全部投入。在工作面回采完毕后,经过剔除回采过程中回收的工字钢、电缆钩、开关架等回收物资,就可对回采出的煤炭产量效益和材料、设备等投入进行对比分析。让我们对井下每一个工作面的效益都有一本清晰帐,同时为领导经营决策提供依据。同时,通过材料定置管理,还可以对材料分类回收进行过程控制,通过强化经济手段促使提升区队管理水平。
关于如何加强企业内部审计的风险管理研究
随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。 内部审计作用风险合作机制 一、内部审计在风险管理中的作用 风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。 由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。 二、中国企业内部审计现状及存在的主要问题 1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。 2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。 3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。 三、内部审计在风险管理过程中如何发挥作用 1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。 2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。 3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。 内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的.潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。 四、推进构建风险管理框架进程,增强企业抗风险能力 1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境 2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献: [1]王保军,林军.创新企业集团内部审计管理的实践[J].现代审计,,(9). [2]程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,,(1). [3]郁卫红.关于企业内部审计定位问题的思考[J].甘肃农业,,(1).
【关键词】内部审计;资本管理;角色定位
一、我国商业银行的资本监管新标准出台背景
全球金融危机发生后,巴塞尔委员会对银行业的国际监管规则进行了大幅修改,2010年11月,二十国集团首尔峰会批准了经过修订和完善的《巴塞尔协议协议Ⅲ》(Basel Ⅲ)与《新巴塞尔资本协议》(Basel Ⅱ)相比,Basel Ⅲ继续以最低资本要求作为银行资本监管框架的第一大支柱,同时扩大了资本覆盖风险的范围,提高了国际银行业资本和流动性的监管要求。各成员国需从2013年开始实施,到2019年前全面达标。
随着我国经济结构调整和经济增速的下滑,商业银行前期信贷规模高速扩张所隐含的信用风险也随之上升;同时,大型商业银行跨境业务和中小银行跨区经营的发展也使银行业面临的不确定性和新型风险不断增加。为提高中国银行业抗风险水平,并与国际新监管标准接轨,银监会于2012年6月发布《商业银行资本管理办法(试行)》(以下简称《办法》)。《办法》对巴塞尔协议Ⅲ进行了本土化,并对国内银行提出了更严格的资本要求。
基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视,巴塞尔协议Ⅲ以及《办法》都明确了商业银行内部审计部门在重要风险管理、资本充足率和流动性控制方面的职责,对银行内部审计提出了更高要求。
二、《办法》对商业银行内部审计的新要求
《办法》充分吸收了巴塞尔委员会《银行内部审计》等国际监管规则的最新变化,对内部审计部门在银行风险管理、资本充足率及流动性控制等方面提出了更具本土化的要求,这为独立、有效开展银行内部审计工作提供了保障。
首先,《办法》要求银行内部审计部门加强对银行重要风险管理流程的内部 审计。对于银行信用风险、市场风险、操作风险等重要风险的管理,必须按要求履行审计义务。在信用风险方面,要求银行建立信用风险暴露分类的内部审计制度,并对银行账户风险暴露分类实施情况展开定期审计。商业银行采用内部评级法的,内部审计部门一是要对内部评级体系及其风险参数估值进行审计;二是对内部评级体系的适用性、有效性进行评估,确保内部评级结构的可靠性。此外,内部审计部门还要对信用风险主管部门的工作范围和质量及其专业人员的技能和资源充分性进行评估。对市场风险采用内部模型法的,要确保银行拥有足够的交易风险控制等环节的专业人员。在操作风险方面,内部审计部门需要注意审查银行是否在业务条线实施操作风险管理方面投入了足够的人力、物力支持。
其次,《办法》要求商业银行明确内部审计部门在资本充足率管理及流动性风险管理中的职责。这些职责至少应当包括:一是评估资本管理的治理结构和相关部门的履职状况,以及相关人员的专业技能和资源充分性;二是至少每年一次检查内部资本评估程序相关政策和执行情况;三是至少每年一次评估资本规划的执行情况;四是至少每年一次评估资本充足率管理计划的执行情况;五是检查资本管理的信息系统和数据管理的合规性和有效性;六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。对于采用资本高级计量方法的,内部审计部门还需要评估资本计量高级方法的适用性和有效性,检查计量结果的可靠性和准确性,检查资本高级计量方法的验证政策和程序,评估验证工作的独立性和有效性。当内部审计部门发现重大问题时,除向董事会或其授权专业委员会报告之外,还有向银监会报告相关情况的义务。
对于本次金融危机后引起各国广泛重视的流动性风险,《办法》要求银行定期开展流动性风险的内部审计,审查和评价流动性风险管理体系的充分性。
三、内审角色重新定位的必要性
1、完善公司治理结构,内部审计的重要性更加突出。
内部审计必须肩负起应有的职责,在合规经营、财务信息真实准确、内部控制和风险管理方面为有效的公司治理发挥积极作用,因此,我们现在不仅仅要关心内部审计体制改革,更要关心内审在今后的公司治理中作用的发挥,主动结合宏观形势加以研究和分析。
2、业务经营的多元化趋势,使内部审计参与资本管理的压力更大。我国商业银行根据经济发展的变化,在传统业务赋予了新的内涵和外延,是在传统银行业务基础上涉及投资银行、信托、租赁、保险等的综合化服务平台,是信息化建设基础上的电子银行综合服务平台。这些全新的变化将使银行面临传统经营管理模式下未曾经历过的各种风险,对内部审计肯定造成冲击和压力,需要在今后工作中认真加以解决。
3、强化资本约束,改变综合业务管理体系,给内部审计带来全新的挑战。《办法》强化了商业银行资本约束机制,推动商业银行由高资本消耗的规模扩张转向资本节约的内涵式发展模式,提出更高的最低资本充足率要求,驱动商业银行业务结构和经营模式不断转变以适应新的监管要求。这些变化必然要求内审部门重构评价指标体系,这对内部审计人员的专业水平和业务技能提出了更高的要求。
四、内部审计在《办法》最新要求下的角色地位
1、内部审计是商业银行资本管理中独立评估全面风险的确认者。(1)评价、确认商业银行风险环境因素。内部环境要素确立了企业的风险文化,内部审计人员不仅要从宏观上把握商业银行经济环境、金融环境、经营环境,并大致预测环境发展变化趋势,还应对商业银行内部环境蕴含的各要素进行仔细分析与评价,从微观上把握商业银行的运营环境、运营理念。根据其分析结果,对商业银行当前的全面风险管理体系中的内部环境作出专业评价。
(2)评价、确认商业银行目标设立因素。内部审计人员应在内外部环境分析的基础上,对商业银行目标的制定过程、商业银行内外部影响目标实现的关键性因素进行分析,看目标设立是否与本行自身经营条件、资金实力、人员素质以及当地经济条件相匹配,是否能有效地降低或控制风险,战略目标是否与管理层的风险偏好相一致,子目标是否能更有效地服务于战略目标;远期目标和近期目标结合得是否科学,目标任务的分解落实是否合理,目标是否能够测量,目标实现是否可以量化考核。
(3)评价、确认商业银行风险识别与风险评估因素。风险识别环节尤为重要的是完全识别,即企业所有重大风险都已被识别。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出存在这些风险的原因。此外,内部审计人员还需要利用自己的经验对风险管理部门进行风险评估的假设条件和计算方法的科学合理性进行分析,对评价者作出评价的依据的合理性进行判断,看风险管理部门的风险评估过程及方法是否适当、合理。
(4)评价、确认商业银行风险应对措施与控制活动因素。首先,内部审计人员应查阅管理层应对风险的报告、会议记录,商业银行各业务内部控制制度及岗位责任制、风险与内部控制自我评估报告等相关资料,关注商业银行是否建立健全风险应对机制和内部控制机制,是否对关键风险控制点制定相应风险控制措施。其次,内部审计人员应从如下几方面对商业银行采取的风险应对措施和控制活动的合理性进行判断:采用此种方法的成本与承担风险所付出的代价的比较;此风险所致损失的概率大小和程度深浅;是否具有处理风险的技术和条件;此种方法的复杂程度;采取此种方法是否能够有效地控制风险。此外,内部审计人员还要加强与执行风险应对及控制措施的当事人的联系,采用现场观察、询问、现场抽查测试等审计方法,对控制程序执行的有效性进行测试。
(5)评价、确认商业银行信息与沟通因素。首先,内部审计人员应对信息 系统作出评价,看其是否涵盖了全行重大的业务,有遗漏的地方要提请管理层注意;其次,内部审计人员应对商业银行的信息系统是否有效,所列报信息是否准确、及时以及能否被相关人员所获取等进行测试验证并作出评价。此外,内部审计人员还应对各项信息是否及时有效地传递给相应人员及员工是否了解其在全行风险管理中的职责、工作权限、应承担的相应的责任作出评价。
(6)评价、确认商业银行风险监控因素。内部审计人员可以通过查阅会议记录及风险监控部门的相关资料,观察、检查风险监测报告,跟踪检查风险处理报告等办法,对商业银行是否存在相应的风险持续监控机制、风险监控机制是否有效进行评价。此外,内部审计人员还应结合环境和风险的变动分析来评价商业银行风险持续监控机制是否作出了相应的调整,此项调整是否恰当并能有效地适应新环境和新风险。
2、内部审计是商业银行资本管理的“咨询师”、“培训师”。
除了对商业银行风险管理体系各因素的独立评估确认外,内部审计部门还应提供咨询服务,积极扮演其在商业银行资本管理中的“咨询师”、“培训师”等角色。通过咨询、建议、培训等方式,内部审计部门可以在先进的资本管理理念和资本管理文化的推广活动中,充当“咨询师”、“促导者”、“培训师”等富有前瞻性的角色。如果商业银行尚未建立资本管理机制,内部审计部门应提请管理层重视,并提出建立、维护和完善商业银行资本管理体系的建议;如果商业银行董事会、审计委员会或管理层不理解商业银行资本管理,不清楚各自在资本管理中的责任,内部审计部门可对各级人员进行相应的培训;内部审计部门还应及时提请管理层注意外部环境的变化,适时调整应对措施,从而确保现行资本管理措施的可持续性。
3、内部审计是商业银行资本管理的辅助者。
识别与评估资本管理中的风险,并对风险采取应对与控制措施是商业银行管理层的职责。内部审计部门可以通过帮助商业银行管理层识别和评估风险,对风险应对与控制措施提出建议等方式来协助管理层履行这些职责。
在日常监督与评价活动中,内部审计部门若发现管理层在资本管理上技术方法不恰当、重大风险被遗漏、重大风险评估不太恰当等,应提请管理层注意,并协助管理层及时采取恰当的措施应对风险。若发现商业银行现有的风险应对措施 与控制活动存在漏洞与缺陷,不能有效地对风险实施管理,内部审计部门应提请管理层注意,还可针对这些漏洞与缺陷向管理层提出建议。
4、内部审计是商业银行资本管理的“第三道防线”。
在商业银行资本管理中,内部审计不是资本管理程序的设计者和实施者,其职责只是对资本管理的过程进行评价与确认,通过对资本管理的再监督活动,审查、评价其有效性并提出改进建议,通过建立相应的审计体系和运作机制,成为真正意义上资本管理的“第三道防线”。
5、内部审计是实现商业银行资本管理目标的助推器。
有效评价经营风险,是内部审计的最终目标。内部审计是一种独立、客观的保证和咨询活动,其设立的目的在于增加组织的价值,改善组织的经营活动,并通过系统化和规范化的方法,评价与改善组织在风险管理、内部控制和公司治理等方面的效果,从而帮助组织完成其目标。商业银行内部审计的最终目标是通过评价揭露潜在的风险,确保商业银行有效果、有效率和经济地实现经营管理目标。
三、加强内部审计,促进资本管理建议 1.将资本管理融入内部审计程序
资本风险贯穿于商业银行资本管理的全过程中,因此内部审计必须渗透到日常审计项目中,将资本管理的精神融入到内部审计程序,增强风险防范意识,使经营管理者对各类风险给予足够的重视并及时采取措施防范和控制。
2.提高内部审计人员素质
内部审计人员熟悉银行各项业务并能够随时收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,并且提出防范风险和控制风险的相关对策建议。一是审计人员加强学习和提高自身文化素质;二是审计队伍要不断壮大创新,有了高品质高素质的审计队伍,才能为银行资本管理审计和企业效益的不断提高做出应有的贡献。
3、推进审计信息化建设,强化非现场审计。商业银行要建立审计信息化建设的长效机制,健全事后监督系统的风险预警功能,实现从事后监督向事中控制的转变。技术部门在设计业务系统时,应当在各个关键部位、关键技术环节预留“风险控制”的设置,利用信息和网络技术,实行业务控制的“自动化”,实现风险的事前、事中防范。要建立各业务系统数据完整的内审数据库系统,以帮助 审计部门对行业风险、经营战略、业务规程、经营状况等多方面进行有效判断。要开发和利用审计软件,一方面,按照风险计量与评估模型,开发内控风险评估、业务数据分析的审计系统,提高审计的针对性和效率性;另一方面,通过系统软件,实现非现场审计与现场审计监督的有机结合,实施对审计对象的连续、动态监控,保证审计监督及时有效。
总之,内部审计在资本管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为资本风险管理过程的参与者、协调者,真正融入到经营管理体系中,扮演好资本管理中的每个角色,在风险控制和改进组织机构的效果方面要发挥其领导作用,积极参与和了解组织的各项业务和流程,及时帮助发现问题,及时提出解决措施。
【参考文献】
[1]小安德鲁·D.贝利,奥德丽·A.格拉姆林,斯里达·拉姆蒂著.王光远译.内部审计思想.北京:中国时代经济出版社.2006 [2] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社.2005 [3]王光远.现代内部审计十大理念.审计研究,2007,(2)
[4]景红民.新监管资本标准对商业银行经营管理的影响分析[J].现代经济信息,2012,(12).
1 开展内控工作的必要性
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。没有人会怀疑:失控是造成一切企业坍塌的根源所在。唯有规范的企业内控系统, 才能使企业切身感受到制度的力量。吉林电信从组建到现在, 企业规模不断扩大, 业务流程越加复杂, 管理层级逐渐增加, 内部控制就显得非常有必要。但目前需要的不是复杂的咨询方案, 而是规范化基础制度和正规化管理体系。企业没有内控制度或内控制度失效的主要危害:
1.1 会计信息失真
企业没有内控制度或内控制度失效, 将使工作秩序混乱, 核算不实而造成信息失真。主要表现为“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。
1.2 费用、工程支出、资产物资失控, 企业经营风险大增
费用支出不规范, 无约束监督机制, 将会导致花钱大手大脚, 挥霍浪费;财产物资内控管理薄弱, 物资购销制度松弛, 存货采购、验收、保管、运输、付款等职责未严格分离, 存货的发出未按规定手续办理, 也未及时与会计记录相核对, 对多年来的毁损、报废、短缺、积压、滞销等不作处理, 致使账实严重不符, 巨额潜亏隐藏在库存中, 再加上经济往来中审查制度不健全等, 会造成企业资产大量流失。
1.3 违法违纪现象的发生
如果没有内控制度, 企业的各级人员可能会利用内控不严的漏洞贪污公款, 挪用、盗窃资金, 或与企业外部不法商人相勾结, 利用虚假发票, 非法侵占企业资金等。
吉林电信公司在全省范围内开展内控工作, 初步建立了以18项内控流程为核心的内控制度, 内控工作取得了突破性进展。
2 开展内控工作的作用
2.1 确保财务信息真实、准确性
通过建立内控制度, 可以使各项业务处在内控制度约束之下, 各项业务必须按内控要求来办, 保证会计信息的采集、归类、记录和汇总过程, 从而能够真实地反映企业的生产经营活动的实际情况, 并及时发现和纠正各种错误, 从而保证会计信息的真实性和准确性。
2.2 效防范企业经营风险
只要进行生产经营, 必然存在风险, 在生产经营活动中, 企业要达到生存发展的目标, 就必须面对各类风险。如何进行有效的预防和控制, 内部控制作为企业管理的中枢环节, 是防范企业风险最为行之有效的一种手段。吉林电信通过18项业务流程对企业各项关键管控点进行控制, 对风险的有效评估, 不断加强对企业经营薄弱环节的控制, 把企业的各种风险消灭在萌芽之中, 可以大大降低在经营过程中的风险。
2.3 维护财产和资源的安全完整
通过应收账、固定资产、存货、货币资金等管理流程, 对涉及钱、物的各个环节进行管控, 能够科学有效地监督和制约财产物资的采购、计量、验收、存储、付款等各个环节, 从而确保财产物资的安全完整。
2.4 促进企业的有效经营
通过内控流程的梳理, 把企业的市场、网络、运维、财务等各部门及其工作结合在一起, 从而使各部门密切配合, 充分发挥整体的作用, 以顺利达到企业的经营目标。同时, 还可以通过监督与考核, 真实地反映工作实绩, 再配合合理的奖惩制度, 就更能激发员工的工作热情及潜能, 从而促进整个企业经营效率的提高。
3 内控的重点
3.1 资金管理
对企业资金筹资、调度、使用、分配等实行严格控制, 防止资金进入体外循环。现金流转业务中, 现金收支的审批、收入和支出、印鉴的保管、记帐等业务应分工管理, 互相牵制。
3.2 成本费用管理
对企业的各项成本费用支出实施严格的监管, 防止出现舞弊行为。吉林电信成立几年来, 收入EBITDA率明显好转, 但仍有一定的压缩、节俭空间, 需要通过内控管理, 控制成本、费用, 减少不必要的成本费用, 以求企业达到更大的盈利目标。
3.3 收入管理
保证会计信息的真实、可靠是内控的主要目的之一。通信企业以往的审计过程中发现的问题, 例如:三个月以上用户欠费仍然确认收入;预打发票提前确认收入;营业款坐扣话吧代办费;利用预存款的错误结转, 多列收入;一次性费用未按规定进行分摊, 提前确认收入;违反公免与公纳电话费计算收入规定, 多计收入等等, 都需要通过内控工作给予约束解决, 以确保收入真实合法。
3.4 资产、物资管理
账实相符是企业在经营管理过程中最基本要求, 也是国有资产保值增值的基本前提, 吉林电信公司资产较大, 遍布九个地市。且通信企业共同的特点部分是资产存放企业之外, 比如线路资产等。因此需要加强资产、物资的管理。定期盘点, 确保账实相符和资产的保值增值。
3.5 职权的行使
对企业各经营环节经济活动操作者的权力实施有效监控, 防止权力滥用, 造成经济损失。
4 内控工作应遵循的原则
全面性原则。内部控制应当贯穿决策、执行和监督全过程, 覆盖企业及其所属单位的各种业务和事项。
重要性原则。内部控制应当在全面控制的基础上, 关注重要业务事项和高风险领域。
制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督, 同时兼顾运营效率。
适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。
成本效益原则。内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。
5 内控工作存在的问题、难点的解决措施
5.1 优化内控环境
一是强化领导层在内控体系中的作用。要强化企业领导层在公司经营管理中的主导地位, 突出领导层在建立和完善内控体系过程中的核心作用。
二是要准确把握授权的“度”。当今社会大凡出现重大经济舞弊案件的企业, 大多数都是授权不当引起的, 且多为“授权过度”。为此, 在具体设置权限时, 要做大量细致地调查研究工作, 准确把握实际情况, 然后根据工作之需要、管理之需要、控制之需要进行设置, 避免“超度授权”, 同时也要避免管得过死。
三是要提高被控对象的受控程度。这里应从四方面入手:一是增强吉林电信内控制度建立和运行的科学性;二是加强道德规范建设, 建立良好文化氛围。企业内控制度的逻辑起点应当是“修己安人”。而良好的企业文化氛围能为内控程序的执行创造良好的人文环境;第三, 树立“以人为本”理念, 积极培育和发展经理人市场。从西方经济发展历程来看, 成熟的经理人市场为完善内控制度所必需, 因为经理层是内控制度的执行者及有关情况的反馈者, 他们在提高内控效力方面的作用是非常大的;第四, 积极采纳外部中介机构的建议。特别要重视注册会计师在对单位内控制度测试后向管理当局所提出的管理建议书。
5.2 继续完善内控制度
吉林电信内控制度从无到有, 18项内控流程为得以建立, 符合公司实际, 但由于吉林电信企业规模较大, 涉及省、地市、县公司三级管理, 经营电信全业务, 肩负着3G发展的建设任务, 18项内控流程只能说是内控内容的骨架, 还不是很全面, 需要进行不断完善。同时随着公司规模的不断的扩大, 经营业务的转型, 部分内控流程还需及时更新, 在开办新业务时, 做到制度先行, 树立内控优先的思想, 使内控制度能够为企业经营发展保驾护航。
内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的, 企业的内部控制过程也不会停止。企业内部控制是一项制度或一个机械的规定, 企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
5.3 提高人员素质, 加强队伍建设
加强对内部控制行为主体“人”的控制, 把内部控制工作落到实处。企业内部控制失效, 经营风险、财务风险产生, 行为主体全是人。在强化内控制度建立的同时, 必须注重人的道德品质、政治理论教育, 加强内控的培训、宣传力度, 只有把广大员工的思想工作做好了, 即便内控制度中有不完善的地方, 管理中还有不到位的地方, 隐患也会及时被发现并得到控制。
由于目前吉林电信人员较少, 成立的时间短, 所以各级企业都把精力主要放在生产和营销上。由于内部控制不能产生直接经济效益, 且需相互牵制和设置人员岗位, 需要增加管理环节和程序, 因而有的认为加强内部控制, 束缚了自己的手脚, 影响办事效率;甚至有的认为搞内部控制就是对自己人的不信任, 容易制造内部矛盾等。因此有必要进行循序渐进的培训、指导, 提高人员素质, 使每个流程每一个关键管控点落到实处。
科学的内控制度是对企业经营管理各个环节实施有效监督的制度, 它是集投资、金融、管理、营销、法律、信息等知识和能力为一体的, 控制人员如果没有必要的知识和能力作为保证, 内控制度是不可能完全到位的。
5.4 与系统相结合, 固化内控关键管控点
吉林电信SAP系统及OA审批系统上线后, 内控制度中关键管控点可以与系统有机结合, 在系统中进行固化, 对于关键管控点, 前道工序没有按规定内控要求进行执行, 后面的业务便无法操作, 从流程上固化业务必须按内控要求执行。工作流程固化之后, 不仅便于操作执行, 而且将会提高工作效率, 同时降低企业经营风险。
5.5 加强监督, 提高内控制度执行力
内部控制应是一种实时过程, 与经营管理活动紧密结合, 随时进行自我评估和内部监督。企业内部应由内审部门独立地自上而下对各部门的控制进行评估、内部监督。内部控制必须被监督, 监督是一种随着时间的推移而评估制度执行质量的过程, 只有施行切实可靠的监控, 才能及时发现和解决内部控制过程中出现的问题。
管理实践证明, 有控则强、失控则弱, 无控则乱。吉林电信必须站在“企业一切管理工作从建立、健全内部控制制度开始;企业一切决策, 要统驭在完善内部控制制度之下;企业一切活动, 都不能游离于内部控制制度之外”的管理高度, 积极深入的开展内控工作, 大力推进内控制度在企业的实际应用, 不断提高吉林公司整体管理水平, 促进企业长远健康发展!
摘要:本文通过对内部控制的必要性及加强内控工作的难点等相关问题论述, 并结合吉林电信实际, 提出相应措施及解决方案, 以期对公司的内控建设及公司的长远发展具有借鉴意义。
关键词:内部控制,管理,发展
参考文献
[1]夏志勤.内部控制理论在中小企业的应用研究[D].南京林业大学, 2008-06-01.
[2]向乐乐, 陈和平.内部控制环境对单位内部控制的影响[J].重庆交通学院学报 (社会科学版) , 2004-03-30.
[3]卢强, 袁劲松.论企业的内部控制制度——探讨企业内部控制制度失效的原因及对策[J].科技广场, 2008-06-01.
【关键词】新时期;烟草专卖;内部监管;监管对策
《烟草专卖法》对烟草专卖行业内部活动进行了重新规范,为保障制度的顺利实施,需要加强内部监督和管理。最近几年,我国一直探索烟草行业自律的方法,并经过了制度建设与探索阶段,完善烟草内部专卖需要在实践过程中不断反思与总结,制定完善的内部监管体系,展开深层次、根本性的专卖监管,促进烟草行业的稳定发展。
一、加强烟草专卖内部管理监督的意义
现阶段,烟草专卖企业内部存在如下问题:内部人员内外勾结,套购倒卖卷烟,构造虚假客户,勾结大户或为卷烟零售大户倒卖卷烟提供便利等。这些问题都是烟草企业内部监督管理不足导致的问题,对国家、消费者和企业利益带来了损害。由此,烟草行业需要加强内部监督与管理,通过严格自律,化解内外部风险,实现烟草行业的稳定发展。
二、烟草专卖内部管理监督现存的问题
1.未转变管理观念,重视程度不够
虽然近几年自上而下内部监管工作顺利推行,但是由于受到传统观念的影响,烟草行业的管理者一直未转变管理观念,未认识到对内部实施监管的重要性。传统理念下的《烟草专卖法》针对的是外界的管理和监督,而内部监管却要变成对自身的监督和约束,在传统思想影响下,管理者对内部监管的认识不够、重视程度不够,内部监管流于形式。
2.主观能动性不强,执行力度不够
部分地区由于没有制定规范完善的监管考核与激励体系,导致内部监管工作得过且过,创新性开展工作的主动性缺乏,对于上级政策方针的执行力度不够等问题,表现为:一是监管形式化问题严重,在执行检查调查线索过程中,走马观花;二是在监管后发现是自身内部的问题,存在敷衍塞责的现象,认为同事之间没有必要抓的太紧,扣得太严厉,监管策略没有深入贯彻;三是部分员工对内部监管理解不深入,没有转变思想观念;四是基层人员未深入了解监管的每个节点和流程,对内部监督管理制度不了解,执行过程中不能顺利开展。
3.需完善监管制度,人员素质不佳
烟草专卖内部监管虽然进行了一定的时间,但是很多监管内容、监管制度与监管节点,未能完善与补充完全。还需要在实际工作中不断的发现、反思与总结,使得制度更加完善,提升可操作性。内部监管人员的素质未能达到实际需要,内部监管涉及范围广、内容多,需要监管人员在市场监督、违法案件查处等实践训练中,提升自身的实践能力和专业水平。
三、加强烟草专卖内部管理监督的对策
1.深入认识转变观念,补给监管人员
对于现阶段烟草专卖人员弄虚作假的行为,以及内外勾结的行为,应该转变员工思想观念,提升他们对法律法规的认识,规范自身思想与言行。首先,为促进烟草企业可持续发展,做大做强,需要深化员工对烟草专卖监管重要性的认识。其次,要加强法律法规知识的学习,通过反面教材通报批评以及法规的深入学习,提升员工法律意识。适当补给监管人员,根据部门及岗位设置,补充缺乏的烟草专卖内部监管人员,合理配备专职内管和专卖人员,以此保障监管工程顺利开展。
2.加强人员素质培训,不断反思改进
烟草内部专卖监管涉及到很多环节与内容,需要全员一起参与到其中。由此,需要加强对全员的培训,通过组织人员参与培训工作,深化对烟草内部专卖监管涉及到的监管内容、监管流程、监管措施、监管方案的认识。同时,还需要引导全体人员针对监管工作中存在的问题及制度缺陷,找出問题与缺陷的原因,并探索应对策略。另外,还需要加强对监管方案与制度的总结,通过总结,契合实际需要,发现现存问题,针对操作性和实用性不强的方案,以及执行过程中出现的问题,或者是制度、监管设计等环节存在的缺陷的,深入探索,总结反思,不断改进。
3.有效完善监管制度,强化监督管理
有效完善监管制度,规范烟草专卖运行程序,建立科学的烟草专卖流程、规范与标准,通过加强监管执法,避免和阻止员工发生违法违规问题的发生。制定公开、透明的执法方案,接受群众的监督与批评,实行文明执法、依法行使权力,杜绝违法行为的发生。通过完善监管制度,加强对价格执行情况、货源分配、入网销售等方面的监管,避免违规行为的发生,维护秩序的稳定性与有序性。
四、总结
【内部审计风险管理之研究论文】推荐阅读:
内部审计风险论文07-04
公司内部审计论文07-06
内部审计分析论文07-25
内部审计管理06-23
内部审计独立性研究05-29
企业会计政策的内部审计监督论文07-24
政府审计,民间审计和内部审计06-29
内部审计概述07-26
单位内部审计报告09-10
财务内部审计程序09-10
