前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控合规部的主要职责范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
在PCAOB(美国公众会计监管委员会)审计标准Ⅱ中也特别指出,IT控制设计很重要,不可低估控制设计在整个IT控制环境中的重要性,并强调IT控制能有力地支持整个内部控制环境。该标准又进一步指出:公司整体内部控制系统的有效性依赖于“其他控制是否有效”(指的是控制环境或IT一般控制的有效性)。 因此,理解IT控制与IT控制体系设计的相关理念,成为企业必备的重要能力。
首先,我们定义IT控制是由期望达到的(IT控制目标)和达到这些目标的方法(控制程序)构成。IT控制目标是指通过对具体的IT活动实施控制程序,以达到期望结果或目的的总体描述。可见,事实上,有效的IT控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里IT风险指的是IT使企业不能实现其经营目标的风险。
然后,我们从人员职责、IT控制的构成和IT控制对象这三个角度来理解IT控制的外延:
1.从人员职责角度看:首先是以下三类人员的职责:
管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证;
低层管理者与员工――主要职责是执行控制;
审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。
2.从IT控制的构成角度看:IT控制包括IT控制环境、IT一般控制、IT应用控制。
3.从IT控制对象与范围看:IT控制对象包括企业IT生命周期的所有流程。
实现IT控制,中国企业需要应对三大挑战
国内企业信息化建设速度越来越快,信息化水平越来越高,业务与财务报告流程对IT的依赖程度也随之越来越高。对大多数企业而言,运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,已经成为财务报告系统强有力的支持。
随着萨班斯法案的出台,财务报告的内部控制几乎离不开IT控制,即使业务层面的管理控制也是IT支撑环境下的控制。但是,信息技术是一把双刃剑,其潜在风险也越来越大,企业在建立有效的IT控制,以保证财务报告的有效性方面正面临着巨大的挑战。
但是,目前国内企业的内部控制体系多为传统的会计控制及管理控制,对IT控制缺少系统的考虑,企业的IT控制面临三大挑战。
挑战之一:CIO缺乏内部控制理论与实践。
以萨班斯法案的要求来说明,404条款的遵照执行有四个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式,以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。
法案的要求使很多人认为,IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责,但问题在于,大多数IT专业人士对复杂的内部控制并不精通或了解,因此难负其责。尽管不能说IT人员没有参与风险管理,但至少IT管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。CIO(首席信息官)们现在到了不得不补课的时候了,当务之急是补充有关内部控制方面的知识,理解企业所制定的SOX遵循计划,才能专门针对IT控制拟定一个遵循执行计划,并把这个计划与总体的SOX遵循计划相整合。
挑战之二:缺乏系统的IT控制体系
事实上,每个企业或多或少都有一些IT控制制度,很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到,我们需要的是“发现问题,解决问题;发现新问题,解决新问题”的持续改进体系。同时鉴于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些IT控制制度可能不太规范且不成体系,控制程序也不够完善。IT控制制度一般存在于系统安全和变更管理等一般控制领域,缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。
挑战之三:现有IT控制体系不具有可审计性
萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。
我国企业的IT控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度,但该体系的完整性、有效性以及遵照执行情况缺少评价,或没有证据进行评价。
因此,我们构建IT控制系统时必须从全局着眼,借鉴国际内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的IT控制体系。
构建有效而持续的IT控制需要正确的理念、适合的内控框架和评估机制
对于企业,我们认为在构建IT控制体系时,需要从三个层面来考虑才能保证IT控制的有效性和持续性。为了更好地说明,笔者将以如何设计符合萨班斯法案要求的内部控制为例,来展示构建IT控制体系的主要思路,以供参考。
1. 要认识到构建IT控制体系是一个循序渐进的过程
SEC管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和企业文化,通常也需要对IT系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留,以及IT控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业,这些企业的规章制度普遍较为健全,所以对于它们而言,更为重要的是如何根据内部控制的理念和原则,结合企业的实际情况,对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验,因此,IT控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。
2. 要选择好内部控制框架
法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的Turnbull、美国的COSO 和加拿大的CoCo , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。PCAOB审计标准Ⅱ在“管理层用于开展其评估的内部控制框架”一节中,明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架,来评估公司财务报告内部控制的有效性,SEC也从侧面认可COSO框架。COSO 认为,内部控制是由企业董事会、经理层和其他员工,为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
尽管COSO正在成为理解和评价内部控制的全球性框架。但是,COSO不是唯一的控制框架,在有些情形下甚至可能不是最好的或最易于使用的框架,尤其是在COSO框架中没有考虑到对IT控制目标和相关控制活动的具体要求。目前,COBIT(信息系统和技术控制目标,Control Objectives for Information and related Technology)正在成为更好地理解信息技术环境下内部控制的国际公认框架,该框架由美国IT治理研究所(ITGI),是一个IT风险管理与IT控制的综合性分析框架,由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。COBIT也涉及企业经营、合法合规等方面的控制。因此,该框架可作为制定IT控制目标、审计、管理和执行方针的依据。COBIT不是COSO框架的替代品,而是COSO框架的有力补充,这是因为在信息技术条件下,管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况,以及支持这些流程的控制。
尤其是那些信息资产密集型或高度依赖于自动化处理的企业,理解和评估信息技术条件下的内部控制是一项巨大的挑战,但也是实现萨班斯合规性的关键之处。COBIT对评估这种环境下的内部控制会特别有效,COBIT的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉COBIT框架的人来说,其庞杂体系令人望而却步,其指南分散在有很多图表构成的多卷本中。并且,COBIT自1996年问世以来,在很长的一段时间里,许多审计人员单纯地将COBIT看作是专门的信息系统审计工具,认为它对其他审计工作帮助不大。我们认为,虽然COBIT的重点仍然在于IT,但是所有的相关人员包括审计人员都要研究COBIT框架,并将它作为一款优秀的控制框架,用于帮助实现萨班斯法案的合规性要求(COSO、COBIT与SOX的对应关系见图1)。
整合运用COBIT与COSO作为构建IT控制的框架,是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考IT运营、信息安全方面可审计的国际标准管理控制体系ISO20000、ISO17799等。
3. 建立一套自评估机制,确保内部控制系统的持续有效
众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明,这也迫使公司必须建立一套控制自评估机制,评估内部控制体系设计、执行是否有效,以支持管理层的声明。同时,自评估机制也可以帮助公司发现控制薄弱区和控制漏洞,及时审时度势,弥补内控体系的缺陷,确保内控体系持续有效。这也正是萨班斯法案所要求的。
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会(IIA)在1996年研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试(见图2)。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了评估企业内部控制水平,指导企业进行差距分析并确定改进目标,建议企业借鉴成熟度理论,描述企业IT控制有效性的各种等级。
Level 1 不可靠级 不可预知的环境,在这种环境中,控制活动没有设计或不适当;
Level 2 不正式级 控制与披露活动已设计并适当,但没有充分记录。控制更大程度上依赖于人,没有正式的控制活动培训与沟通;
Level 3 标准级 控制活动已被设计并适当,控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现;
Level 4 监控级 标准化的控制,有定期的有效性测试并向管理层报告,有限的利用自动化工具支持控制活动;
Level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理),运用自动化工具支持控制活动,也许组织在需要的时候对控制活动进行快速变更。
就某个内部控制目标而言,一些企业可能愿意接受等级不高于3的IT控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求,审计师对一些关键控制活动的有效性水平不能低于3级。
自评估的各种控制测试评价,有助于企业监控完善企业内部控制,也有助于管理者对内部控制有效性做出一个明确的评定,并最终以报告书的形式对外呈现,用以表明IT控制系统总体的可靠性及完整性。控制不是一件简单的事情,而是一个过程,需要对其不断地评估和改进,以符合当前经营的实际需要。这也必将成为IT部门组织文化的一个部分。
关键词:内部控制;内部审计;对策
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)02-0-01
内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义强调了管理层在建立与实施内部控制中的重要作用。内部审计在内部控制中的职责主要对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向管理层报告。内部审计通过监督检查对企业经营情况进行独立、客观的评价,检查企业是否有效执行了内部控制制度和内部会计控制制度,及时发现各种问题,帮助企业堵塞漏洞,改善管理,确保企业既定目标的实现。
一、强化内部审计对实现企业发展目标的意义
1.保证内部审计人员配备及工作的独立性
作为企业的内部审计部门,要发挥好审计监督作用,需要领导的足够重视与支持,只有这样才能行使内部审计人员的独立性。由于当前管理体制存在的一些问题及对内部审计工作不重视的原因,将一些不懂审计业务的关系人员安排在审计队伍中,使审计工作的质量受到影响。在开展审计工作时,缺乏对内部审计的认识,隐瞒一些经营行为,审计人员不能得到可靠的信息。对有领导授权、批准的一些经营行为违反了企业的内部控制制度,内部审计人员出于对自身的保护,不能确保审计的独立性。在这种情况下,内部审计人员作出的审计结论不能客观、公正的反应企业的经营状况,企业管理层得到的信息与事实存在着偏差。
2.提高资产使用效能,保证资产安全
通过对企业资产管理方面的审计,梳理资产管理流程,及时发现管理中的薄弱环节,堵塞漏洞,提高管理水平。由于企业的存货、固定资产在资产总额中占得比例最大,需要严格按照资产管理制度管理各项资产。比如,对存货可以从验收入库、仓储保管、出库、盘点和处置等环节进行审核,审计实物资产动态变化有无审批,会计记录与实物保管是否相互分离与制约,核实实物资产毁损、流失情况,是否定期盘点、盘盈盘亏报批手续是否完整,是否按会计准则规定进行账务处理。
3.加强内部会计控制审计,确保企业实现经营目标
从企业内部会计控制制度方面来讲,控制企业会计核算、经营管理因手续不全、凭证不足、各个环节控制不严而造成的会计资料失真,个人舞弊,给企业造成损失等,由于不能保证内部审计工作的独立性,不能保证对内部控制的有效性进行监督检查,因此对企业发展目标过程无法控制。如果内部审计部门在监督机制中具有权威性,内部控制能够得到领导者的足够认识和高度重视,内部控制是可以有效实施的。针对企业内部审计报告提出的整改措施和处理意见,企业领导者及时给出反馈意见,这样才能为实现企业发展目标提供有力保障。
二、强化内部审计工作的对策
1.强化内部审计队伍的建设
高质量的内部审计成果取决于一支高素质的审计队伍,强化内部审计队伍建设是当务之急。遵守职业道德、具有高度负责的敬业精神是对审计人员最基本的要求。审计人员不仅要懂财务知识,还要熟悉相关的法律法规、制度方面的知识,有些企业还要求内部审计人员具备工程项目审计的能力,因此审计人员应不断的加强业务学习,提高业务能力,积累丰富的审计经验,提高缜密的职业判断能力,做一个复合型的审计人员,这样才能在企业内部控制制度中发挥重要的作用。
2.提高认识、保证内部审计工作的独立性
《内部规范》中突出了内部审计独立于内部控制设计与执行的地位和作用,《基本规范》第十五条规定,企业应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计在内部控制中的职责主要是对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会汇报。企业领导要牢固树立内部审计监督就是企业内部控制有效实施的机制保障的理念、是服务于企业的理念,要认识到加强内部审计是改进企业管理的重要内容,应重视、关心、支持内部审计监督过程及结果。要注重选拔专业能力强、具有协调能力的优秀人员充实到审计队伍中,保证他们的知情权、参与权。
3.转变内部审计的职能
在以前的工作中,审计人员常常将主要精力放在对审计数据的真实性和合法性的检查及对生产经营的监督上,其主要职责就是查错纠弊。随着现代审计的发展,审计的主要职能已经由传统的查错纠弊转移到根据审计结果,分析和评价企业的经营管理,并提出相应的管理建议。过去,审计的主要对象就是企业的财务报表、凭证及其他相关资料,工作主要集中在财务领域,很少涉及企业的经营管理。随着现代审计的发展以及现代企业内控制度的要求,企业内部审计的主要职能应从检查和监督职能转变为对内控制度有效性作出评价和提出整改计划,降低企业面临的风险,确保企业经营目标的实现。
4.重视信息系统在内控中的作用
[关键词]内部审计 控制关系
引言:当前,伴随着改革开放的深入推进和法制建设的加强,我国的经济环境、法治环境都发生了很大的变化,而内部审计作为现代审计的重要组成部分也越来越受到审计行业及全社会的关注,下面本文就内部审计在内控管理中的作用进行尝试性论述。
一、内部审计与内控管理的发展历程
1. 内部审计的产生与发展
上世纪初,资本主义国家内的一些大型股份企业为了开拓市场,纷纷出现管理层次增多、管理权分散的情况。为了解决难题,管理者便从企业内部职工中选拔了符合组织发展要求且具经营管理能力的特殊人才,让他们对公司的管理进行经常性监督审查,这就是早期的“内部审计人员”,其主要职责是评价会计记录与财务状况。
2. 内控管理的产生与发展
所谓内控管理及内部控制系统,它是在经营权与所有权分离后,投资者为了确保组织的利益而对企业管理者采取的制约、协调、纠错的控制方法,就此形成了早期的内部控制。
早期的美国注册会计师协会中的审计委员会将内部控制分为会计控制与管理控制两部分,并上世纪80年代提出了内部控制结构的概念,明确了内部控制结构的相关内容。
上个世纪末,美国的COSO(Committee of Sponsoring Organization)委员会了一个名为《内部控制整体框架》的报告,权威的解释了内部控制在组织中的合理保证的过程。
3.两者之间的关系
通过对上述概念两者发展脉络的分析,我们发现:(1)两者都是组织规模化生产经营的产物;(2)两者都是对组织的运作过程进行监督和评价。
二、内部审计与内控管理的相互关系
1.内部审计对内控管理的再控制
首先,内部审计是内控管理的一个组成部分,内控管理是对组织财会活动和运作过程的总体管理,而内部审计又是内控管理中的一个方面。其次,内部审计又是内控管理特有的一种形式,它是对内部控制执行情况的再控制。因为内部审计的主要工作就是对内部控制的效率和质量进行检查和评价,进而维护内部控制的相关政策。
2.内部审计的定位
从控制体系的层次看,一个组织的控制有三个层次,第一层控制是操作层次,又分为两级控制。第一级控制是对操作人员的水平,其目的是防止操作风险的发生;第二级控制是对管理人员的基础,其目的是为了监督操作人员,保证上一级控制有效执行。第二层控制是在内部审计中实施,但仍属内控管理的范畴。第三层次的控制往往通过立法和检查评价活动,促进其加强内部控制,即外部的监督和审计。
3.内部审计的作用
(1)关于内控管理的设计
内控管理是一项复杂的工程。从目前看来,国内多数组织的内控设计是由内控主管对组织进行总体规划,再由各部门分别设计与自己相关的控制架构,最后汇总后进行总体的设计。虽然内控制度经历了这一系列的全过程,但到此并没有终止。所以,内部审计人员应该在设计内控管理时参与其中,这样才能起起到很好的效果。
(2)内部审计的日常工作是监督内控管理的运行
内控管理是一个整体系统,它是由一系列政策、制度与程序组成的,而且也在其中充分体现了管理者的管理理念、管理风格和对目标的追求。然而内部审计并不直接参与经济活动,但又不脱离各项管理活动,并且对组织内部发生的事件比较熟悉,可以对内控管理的运行进行监督。
内部审计这么监督的最终的目标是为了能够全面、准确地执行这些政策和程序,以确保内部控制的有效运作。在组织的运作中如何确保有效的内部控制呢? (1)遵守国家的法律和法规;(2)与组织对运营效果和所要达到的目标相一致;(3)确保资产的完整性和财务报告的可靠性。如果组织在运作中违反政策和程序,内部审计可以及时地对事件进行补救或处理,并向高层和主管部门报告事件的真实情况。
(3)提供管理咨询
由于内部审计对组织的内部管理相对较为为熟悉,所以它能为组织的相关部门或员工提供一些咨询或管理方面的意见或者建议,这也在其职责范围内。除此之外,它还能为母公司或总公司的职能部门和分、子公司的最高管理者提供有关内部控制方面的咨询。第一是母公司可以从内部审计师处得到有效的管理意见;第二是分、子公司的最高管理者可以向上一级内审机构在公司内部建立良好的内控制度寻求帮助。
结论:总而言之,只要我们很好地了解和掌握内部审计与内控管理之间的关系,并将两者有效结合协调发展,就能有力的提高组织的核心竞争力和管理水平以及经济效益,增强组织的活力。
参考文献:
[1]李凤鸣.内部控制学[M].北京大学出版社,2002.
[2]周涤.工业企业审计风险成因分析[J].财会通讯,2005.2
[3]肖丹,双念华.防范审计风险的探究[J].企业经济,2004.4
关键词:技师学院;内部控制;问题
随着教育体制改革和经济体制改革进程不断深入,内部控制建设也成为教育行业关注的重点问题,提升教育单位的资源管理水平,实现合理的教育资源应用成为相关单位探讨的课题。内部控制是指单位所有成员共同参与共同实施的,以保证各项经济工作的效率为前提,规避单位的管理风险,严格贯彻和落实各项国家法律法规政策,有效执行社会大众所赋予的责任而制定的相关操作流程、管理办法和控制措施。技师学院通过对内部控制的建设,有助于其教学发展目标的实现。目前在技师学院的日常教学管理工作中,存在诸多的问题制约其内部控制建设,学院应该以国家的相关规章制度为准则,建设符合自身校务情况的内部控制体制,加强学校的财务管理水平和资产管理水平,促进学校的建设和教学水平的提高。
一、技师学院在内部控制工作中存在的不足
1.缺乏对内部控制的科学认识。技师学院由于其自身体制的特殊性,主要职责是肩负社会人才培养和教育的工作,政府和社会对学院的考察重点往往关注在学校的教学质量和办学水平。在目前很多学院日常教务工作中,上至校方的主要管理者,下至普通的科任教师,都没有把内部控制放在应有的管理位置,把多有的关注焦点都放在教学水平上,忽视了对内部控制机制的建设,对内部控制也没有相应的管理部门和专门的人员配置,很多学校的财会部门的工作人员都身兼数职,只是对进行账务的登记记录,却没有对内部控制和财务进行分析管理,失去了财务以及内部控制的管理作用。2.缺乏科学的内部控制体系。目前,大部分的技师学院由于认识不足,导致内部控制的管理方式滞后陈旧,体系建设不完善,预算控制体系等其他的财务管理体系都不健全。技师学院不属于单纯的营利性机构,有财政资金作为教学活动的支持,很多教职工便认为学习的资金使用属于公共性质,学校对于财政资金的使用缺少科学合理的规划。[1]学校的财务管理系统和内部控制系统形同虚设,导致中小学在财政资金的使用方面具有很大的随意性,造成资金的浪费。
二、完善技师学院内部控制的措施
1.提高技师学院对内部控制重要性的认识。增强技师学院的内部控制意识,先从学校领导做起,领导干部以身作则,把学校内部的财务管理和内部控制联系起来,加大对内部控制管理建设的宣传力度,并且加强对教职工的内部控制建设培训,把内部控制管理的深入所有工作人员的内心,切实把内部控制落实到每个人的工作中。[2]各位工作人员团结一致,都能把内控意识渗入到日常的工作中,主动参与、维护和改善内控环境,人人做到内控工作的管理者,人人做到内控工作的执行者,形成广泛的共识,才能使内部控制建设有序进行。2.建立科学合理的内部控制建设体系。财务管理部门要结合自身的教育发展水平和教学工作运行情况,制订科学合理的内部控制管理体系。实行年度的预算管理体制,把预算精细到每个工作环节,要用制度来确保预算使用过程的执行,预算执行分解到各个部门、各个岗位,逐级落实实施预算的有效执行,利于预算管理的完善促进内控管理工作的开展。财务部门要以相关的管理制度作为基础,加强对学院内部的内部控制管理,在教职工的行为发生偏差时,要做到及时的纠错,并分析原因,能以此为基础做到日常管理的控制,利用内控制度保证学院对教育资金以及教学资源的合理使用。[3]3.提高学院内部控制管理人员的专业素质。技师学院要加强内部控制管理人员的专业素养,针对中小学教学工作运行过程中存在的问题,加强专业知识的学习,科学进行学院日常的财务管理工作,加强财务人员和内部审计人员对财务法规制度的学习,完成对中小学的内部控制管理。学院内部审计人员要通过相关知识的运用,监督学院内部控制制度健全完整,并保证其有效实施,切实运行,加强学校的财务管理,在不违反国家法律法规政策的前提下,维护学校的利益,降低学校的预算使用,确保学校各项活动的有序开展。
三、结语
技师学院的内部控制管理工作难度较大,也因此学院应当重视内控管理工作,正视自身在相关工作中存在的问题,并通过内控建设重要环节的落实,逐渐营造技师学院良好的内控环境,利用内部控制管理手段提升技师学院的科学管理水平,促进职业技术教育可持续发展。
作者:王萍 单位:徐州机电技师学院财务处
参考文献:
[1]伦宗健,付秋颖.高校内部控制存在的问题及对策分析——基于COSO框架体系[J].商业会计,2016(8):44-45.
关键词:医院 内部控制制度 审计机构 创新
医院财务内部控制体系是医院管理体系的重要内容之一。医院内部控制制度主要是指医院在执行预算计划时,在动态联系中通过财务管理部门的信息反馈、输入、加工、分析和输出,不断调整和控制偏离财务预算的总体目标,使医院执行预算达到最佳效果。
随着市场经济的多元化发展,公立医院经济也向多元化模式转变,如:构建结构优化、布局合理、效率较高的医院服务体系,形成科学、合理、规范的医疗管理体系和补偿运行监管机制,以此来推进内部控制体系的创新;与医疗器械项目单位共同合作、医院三产、对外投资;为患者提供安全、有效、低廉、方便的医疗卫生服务等。实施多元化模式的转变需要医院的财务管理制度也要进行完善与创新,由以前的收支管理转变为资本运行管理,由过去被动的风险处理转变为主动的财务风险防范管理,建立既有激励又有约束、既有责任又有活力的内部控制运行机制。医院财务管理部门由以前只管报销、收支、出报表、作预算等平凡的工作转变为对医院的经济活动进行计划、调节、监督,以达到合理配置资源,有效地组织经济活动,不断满足现代化管理,实现高效、低耗、优质服务的目的。
在新形势下,由于存在着患者看病难、看病贵、医院与患者发生纠纷、医疗服务价格节节攀升等问题,使医院形象受到影响,改革发展受到阻碍。追究其原因,除市场体制不完善、不合理等因素外,最主要的原因是公立医院内部控制体系还比较薄弱。公立医院的内部控制是一种动态管理,受到客观因素和主观因素与外部环境影响,这就需要医院财务管理部门结合本院实际情况和特点,及时调整和建立、完善与之相适应的内部控制管理体系。
一、准确执行医院预算目标,完善医院内部控制体系内容
笔者在工作中深深感到,在公立医院建立内部控制制度是实现医院发展的需要,有利于提升医院可持续发展与长久价值的经营决策。建立而完善有效的内部控制制度,可以使医院结合自身特点、政策条件,不断提高经营活动效益。建立并完善医院财务内控制度还有助于促进医院风险防范能力和管理水平进一步提升,对医院财务管理部门及财务管理人员所从事的经济活动进行监督,能确保财务信息的合法性与真实性,从而为医院业务的正常开展与维护资产安全管理提供有力保障。要想提高医院经济效益,树立医院良好形象,就必须准确执行医院预算总体目标,完善医院内部控制体系内容。
1、准确执行医院预算总体目标。2010年,新的医院财务、会计制度在全国医疗系统开始执行,这对医院的财务管理、会计核算提出了新的要求。新的医院财务制度充分体现了公立医院公益性特点,强化了医院收支管理和成本核算,在医疗药品和收支核算、医疗成本、归集核算体系等方面进行了改革与创新。医院决策层与财务管理部门只有明确财务内控制度目标,才能量体裁衣根据新的医院财务、会计制度,制定出适应本院特点的内控管理制度。笔者认为,医院财务管理部门首先要按照新制度明确规定的内容,实行“核定收支、定向补助、超支不补、结余按规定使用”的预算管理办法,对前一年度预算执行情况进行全面分析,并依据本年度医院战略目标与预算年度的增减因素,测算并编制本年度的收入预算。其次,根据医院收入呈现类型多、现金流量大、开支项目多的特点与医院业务活动,编制支出预算,并包括基本支出预算和项目支出预算。在预算执行过程中定期对执行情况与预算整体目标进行对比分析,及时发现误差,寻找原因,积极采取措施,保证预算整体目标顺利实施。第三,年终时医院财务管理部门要按照国家财政部预算编制要求,准确、真实、完整、及时地编制决算。财务管理人员要加强预算执行结果的考核和分析,并将成本控制、目标实施情况、预算执行情况、经济运行情况、工作效率等上报医院领导,将以上工作情况作为医院内部控制制度的综合考核内容进行评价和考核,这样能有力地促使预算总体目标顺利实施。
2、完善医院财务内部控制体系内容。医院财务内部控制体系包括内控制度、组织控制、风险控制、会计控制与内部审计。其中,内部控制与组织控制是内控体系的核心部分,内部审计起着监督、评价、提出改进意见的作用。而内部控制制度、会计控制、组织控制、风险控制都属于内控活动,在活动中以预算管理控制为主。它们之间有着明显的界定。要本着相互制约,相互分离的原则,明确规定记账人员与经济业务及会计事项审批、经办人员及财物保管人员具体的职责范围。每项经纪业务或其中的关键环节需要有两个或两个以上部门的工作人员负责,还要对医院财务盘存制度进行严格执行,资产记录与保管要明确分工。这样,为确保资产的安全性与完整性形成了管钱、管物、管账的财务管理人员之间相互联系,相互制约的关系。如:财务档案保管、收入及费用的入账与稽核等工作决不能由出纳员监管;有两名财务管理人员负责保管银行票据的签发印鉴;专门指定工作人员稽查仓库药品、医疗器械的明细账等。只有不断改进医院内控管理体系,才能对内控制度的有效性进行定期评价,才能不断纠正实施过程中出现的问题与偏差,使内部控制体系不断完善与创新。
二、实施医院内部控制制度的创新思路
笔者在与业内同行探讨医院内控制度实施的创新思路时了解到:目前,我国公立医院的财务内部控制存在着一些问题。如:内部财务管理散乱、信息失真,一些医院领导由于忽视内部控制是一种业务运行过程中环环相扣的运行,使得监督机制不得力,缺乏对会计职能作用的认识,使医院会计内部控制执行力度不够强,财务管理人员的综合素质不高的现象存在。针对以上问题,笔者认为:必须在实施与执行医院内控体系方面进行改革与创新,才能促进医院会计内部控制体系快速完善。
1、创新内控制度建设,建立内部审计机构。业内同行都很清楚:内控制度是医院财务管理的核心部分,它涉及到医院经济活动全方位的控制,因此需要一套完整的, 与医院科研、护理、治疗等方面相互监督、相互关联、相互制约的制度。首先,医院领导与医护人员、财务管理人员要树立正确的内控观念,统一认识、达成共识,这样才能保证内部控制制度的建立、健全和有效实施。医院决策层要结合本院实际情况,制定出与国际先进医院接轨的内控制度,对现行的内控制度去劣择优,不断地更新与完善。在这样的基础上制定出科学、标准、系统的内控制度,并设计出具有综合性、可操作性的作业流程。其次,建立独立的内部审计机构,真正发挥出它的作用。笔者长期在医院内部审计工作岗位上工作,深深感到:医院内部审计部门独立性的缺失是造成会计内部控制制度执行不力的主要原因之一。所以,医院必须要成立内部审计机构,以保证医院的经济活动顺利进行。审计机构的主要职责有以下三点:一是监督职能。医院内部审计监督就是监察和督促医院内部财务管理人员在授权范围内有效地履行职责,以保证医院的各项经济活动符合医院内部的方针政策和程序。二是控制职能。医院内部审计是医院内部控制体系的重要部分。与其他控制形式相比,它更加独立、权威和全面。通过医院内部审计人员独立的检查和评价,使医院的经济活动在政府公布的法律、法规及一般公认的管理原则的正常轨道上运行。三是评价功能。医院内部审计人员依据一定的身价标准对所检查的活动及效果进行分析、判断医院的医疗、管理活动,这些都是内部审计评价的对象。所以,人们通常把内部审计称为是“医院的保健医生”。
2、建立医院财务内部控制制度的评价体系。笔者认为:为了更好地实施和执行医院内部控制制度,医院应定期对执行与实施情况进行评价,并编写出评价报告。这样可以不断总结经验、纠正错误、以利再战。评价应从四个方面进行,一是健全性。评价医院内部控制体系是否全面、有无创新意识,医院财务管理需要控制的环节是否采取了控制措施,是否建立了检查监督机制。二是适应性。评价内控制度是否符合本院的实际情况。因为不符合本院实际情况的内控制度会影响内控制度的实施效果。三是一致性。评价内部控制制度与医院的总体目标是否一致,是否坚持了事前、事中、事后的全过程管理。审计人员还可以通过会计信息系统检查评价医院各个科室、部门是否紧密协作,各项内控措施是否配套。四是成本效益性。评价内控措施所带来的效益大于实际成本,还是小于实际成本?评价内控制度是否符合效益原则,这样,通过一系列的评价可以为医院决策层提供真实的决策依据。
综上所述,建立并完善公立医院的财务内控制度,可以保护医院财务的安全和完整,可以规范医院财务管理人员的责任和行为,可以及时发现舞弊行为、堵塞漏洞、消除隐患,确保国家法律、法规的贯彻执行,使医院不断提高知名度与经营效益。笔者希望业内同行共同努力,不断完善与创新医院财务内部控制制度的执行力度和实施过程,爱岗敬业、积极进取,为医院的改革发展贡献出自己的力量。
参考文献:
1、杨秀萍,医院内控制度建设的内容与目标,环球市场信息导报、2010、9、21