对内部管理的评价
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对内部管理的评价范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对内部管理的评价范文第1篇
关键词:商业银行;内部控制;内控评价
中图分类号:F830.1文献标志码:A文章编号:1673-291X(2010)34-0071-02
商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素
商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分
商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义
商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显著改善,经营效益大幅提升。
3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。
四、商业银行分支机构开展内部控制评价的作用
商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。
1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。
2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。
3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。
参考文献:
对内部管理的评价范文第2篇
关键词:内控管理;规范化
一、发行库内部管理控制的内涵
(一)内部管理控制的含义
内部管理控制作为内部控制的重要组成部分,在西方发达国家具有较为完善的理论体系与方法体系。但我国目前对内部控制研究的侧重点则主要集中于内部会计控制,而内部管理控制在内部控制中占有十分重要的地位,因此内部管理控制在发行库管理中的应用也是非常必要的。内部管理控制是以内部会计控制为参照、内部控制者为保证相关活动有效性目标所进行的控制过程的总和。内部管理控制的控制者是以管理者为主的组织中各类成员,内部相关活动有效性目标即是组织战略目标,因此,内部管理控制是指管理者影响组织中其他成员以实现组织战略的过程。
加强发行库的内部管理控制,是为了更好提升对货币金银法规制度的执行力水平,建立起目标、标准、任务、流程、控制、考核等一系列科学规范的管理模式,将管理的对象逐一分解、量化为具体的责任,这是加快规范基层支行发行库管理的优势所在,也是确保货币发行工作的正常操作与运行、避免引起业务事故的重要一环。
(二)内部管理控制的意义
我国目前对内部管理控制的研究已形成了一定的理论框架,但按同一理论体系对应用理论的研究却并不多见,尤其是建立起发行库的内部控制管理规范,且作为管理控制理论中应用理论的一个重要组成部分,它的提出是对整个管理控制理论体系的进一步完善。同时,将一个逻辑清晰、体系完善的内部管理控制框架用具体的规范来实行,将会更进一步唤起基层相关人员对管理控制的理性认识,不仅要关注自身业务技能、履行职责、执行制度的情况,更要关注如何提高发行库管理效果和效率。这必然要求加强风险防范意识,并通过内部管理控制行为不断自我诊断、自我完善,挖掘管理潜力,对于提升基层发行库管理水平具有十分重要的意义。
建立基层央行发行库内部管理控制的规范,是内部管理控制理论体系与货币金银法规制度相结合的重要组成部分,能够有力地推动两者相互关联研究的进一步向前发展。特别是将发行库内部管理控制制度化的推出能确保宏观经济的稳定运行,既有利于维护市场金融秩序,又有利于预防管理控制失效的一系列后果。若带有规范性的内部管理控制一经确立,必将提高发行库管理活动效率,这就使得各责任人将迫于约束,不得不尽全力来提高发行库管理活动的效率和效果,减轻发行库案件、事故、业务差错的发生,也有利于维护宏观经济运行稳定的金融市场秩序。
二、县级发行库目前存在的问题
(一)对发行库管理工作认识不到位
内部管理的核心是通过设定目标管理及规范化管理实现组织的目标,当前基层发行库管理人员欠缺对目标管理及规范化管理的认识,尤其是在对现钞货币运行的宏观理论范畴的理解、增进对规范化、程序化、一体化的管理方式与风险防范意识不足,再加上现有为提升发行库业务运行运作的面貌与环境,保障库房、库款安全和现钞货币供给,为国民经济和社会货币、商品流通正常运行服务的理解上存在浮浅认识,在一定程度上影响实现经济发展、货币稳定的整体性目标。其次,现阶段基层发行库管理工作主要依赖原有经验,体现在:重体力劳动和简单的工作方式;新知识、新理念更新少,开拓创新更少,管理工作的现代化和智能化使用程度较低。这些不利因素势必会导致库房规范化建设滞后,更不利于长效坚持各项制度。
(二)发行库管理组织机构设置不到位,业务操作不规范
现阶段县级支行未独立设置货币金银股,且从事发行工作人员偏少,难以达到规定所要求最低4人配置。再加上反假、综合管理岗由综合业务部职员兼职,人员配备不足,兼职人员串岗突出、工作强度大、工作负荷重等现象较严重。近年来县级发行库岗位招录人员少,多数情况是从其他岗位调整后进入的,从事货币金银工作人员极为匮乏。虽货币金银岗位有明确的岗位职责,但没有统一规范的操作流程示意图,发行库管理规章制度仅停留在纸面上,无法深入落实到管库人员的实际行动上。在制定完善发行库管理岗位监督制约机制的过程中难以结合实际,针对发行库业务操作步骤和管理环节更无力制作发行库风险防控一览表和流程图,在确定每一操作步骤与环节中的风险点中难以分析风险成因、程度的标准;库管人员的能动性与主动性欠缺,使得业务操作规范难以克服盲目性、随意性。
(三)开拓创新意识不强,发行人员综合素质较低
当前环境下,基层中坚业务骨干人员及高学历人员依旧匮乏,特别是高素质的人才长期得不到补充。这部分人员的知识结构、水平与其专业技能需求仍存在着不相适应的矛盾,后续培训也极为不足,这些都严重制约着基层央行职能作用的有效发挥。而基层货币金银业务本身所具有的单一特点,使得货币金银人员无法接触其他业务,难以适应人民币流通、现金管理及调研等工作,再加上发行库人员对管理的认识上仍存在传统模式的误区,以及个人的发展受到一定限制,如职称评定难、职务提拔难、人员总体减少、年龄趋于老化,因此,难以适应发行业务量的增长。货币金银工作所需理论功底、管理能力、政策把握、文字综合能力的专业人才匮乏,造成了目前发行库管理工作安于现状、缺乏进取精神的不利局面。
(四)发行人员意识淡薄,发行制度流于形式
由于发行库在长期运营过程中的安全问题较少,使得一些部门领导产生了麻痹思想,松懈的情绪存在于一些成员工作中,造成了工作上有章不循。比如“先进先出”的原则无法严格执行,动态操作过程中相互信任代盖名章的现象,例行查库存在重形式、走过场的现象,缺乏规范有效的现场监督,使监督人员对管理不能形成有效监督机制;特别是有些制度和规程,在实际执行过程中不太符合基层支行的实际工作,这就要求在今后的工作中不断完善和补充。
三、提升发行库内控管理的思路及措施
(一)创新理念,为发行业务提供动力
当前对发行工作管理有新的观念和认识,这就要求基层一线人员必须充分意识到发行库是货币的集散地,是集宏观与微观于一体、体力和脑力于一身的要害部位,是体现央行形象的基础工程,是充分发挥央行职能的重要环节,要用不断发展创新的理念提高发行水平。
其次,提高发行库管理人员对内部管理机制建设重要性的认识。一是领导层特别是基层支库库主任要充分认识到加强内部管理机制建设的重要性,积极吸收国外银行业先进的管理手段和先进的内控管理理念,在优化业务的同时狠抓内控监督,在防范风险的基础上发展业务以内控优先的观念为导向。同时,加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔进出库业务,提高他们认真执行制度的自觉性及执行力,使每位员工成为业务运营过程中实施内部控制的一个节点,贯彻落实制度的执行力。
(二)强化发行库管理,在操作上要有新模式
在业务操作秉承规范化与程序化的同时,探索出一条适合基层发行库内部管理有效的、系统的控制创新机制。内部管理机制在业务运营中时时监控每个部门;岗位之间环环相扣、相互制约的动态监督机制;它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部管理机制,完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使各项业务自始至终处于内部控制制度的监督和控制下。其次,完善岗位的设置和业务操作规程的设计,明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现内控制真空,产生风险。发行库管理要实行库主任、货币金银部门负责人和管库员三级管理,各负其责。库主任要做到“三到位”:即发行基金调出、调入时必须到位,残损币打包、出入库时必须到位,月末年终查库时必须到位,强化整体控制能力。
(三)提高发行库管理水平,在制度上要有完善的内控机制
一是在条件与人员允许的情况下借鉴国外银行业的经验,建立起具有独立性、权威性的专司内部监督检查机构,以达到充分利用内部制约机制促使库管人员形成规章制度的自觉性。
二是尝试建立风险预警监测机制。随着信息化的快速发展,利用计算机网络并参照目前长沙中支推行的科技基线管理系统建立起发行库风险预警监测机制,使得提高内部管理控制水平成为可能。在实际操作过程中,根据发行库不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,透过收集基层管理部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量定性分析相结合的形式,对办理业务中事故风险状况进行综合分析和判断,向上级行反映发行库的安全性和内部控制以及日常业务管理活动中所发现的问题及风险隐患,为预防和处置风险提供参考依据。
(四)建立内部控制评价体系,不断提高货币金银队伍的政治素质和业务素质
内部管理机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。内部管理机制评价应包括以下四个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是
否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
其次,构建学习型组织是摆在基层央行面前的一项长期的艰巨任务,立足当前,有计划、有步骤地加以推进。长远规划注重员工综合素质的提高,注重发展潜力的提升;注重安排各个专业技能的培训,提高培训内容的针对性和适用性,注重学习意识的提升。学习型组织的创建,不仅要求员工成为学习型员工,更要求领导者成为学习型的领导者。领导者首先要重视和参与学习,带头学习,并将内部管理控制的理念纳入基层文化建设体系中转变为员工认可的价值观和行为准则。
参考文献:
[1] 张先治内部管理控制系统框架[R]东北财经大学财务与会计研究中心年度报告,2003卷2003
[2] 张先治控制环境与管理控制系统[J]会计论坛,2003,(12)
[3] 张维迎博弈论与信息经济学〔M]上海人民出版社和上海三联出版社,1996
[4] 丁万里基层央行发行库管理工作中存在的问题[J]内蒙古金融研究,201303
[5] 郭晓峰基层央行发行库管理工作中存在的问题及对策[J]河北金融,2006年第二期
[6] 文涛从内审角度看如何加强基层央行发行库管理[J]企业家天地・理论版20088
[7] 缪玉成、赵宗福规范化管理是货币发行库建设的必由之路[J]金融世界20073
[8] 陈宝山不断创新 加强发行库管理[J]中国金融 1995年06期
对内部管理的评价范文第3篇
关键词 内部控制;目标导向;风险管理;价值创造
一、内部控制的发展与演进:目标与方法论
(一)内部控制的萌芽:与管理活动如影相随
内部控制理论的产生是近代的事情,但是,内部控制实务却源远流长,应该说,自古有之(石爱中,2006)。早在公元前3000多年前的美索不达米亚文化时期,人类社会的一系列活动中就体现出了带有本能意义的内部牵制。那时的管理基本上是建立在个人观察、判断和直观基础上的传统经验管理。尽管这种内部牵制的管理思想源远流长,但没有形成系统的管理理论,也不可能提出内部控制的概念。
在随后的一些管理活动中,也都非常明显地出现了内部控制的实践活动。例如。古埃及会计称为“书吏”,“其责任和权力都比较大,不仅负责事项的记录,而且还要负责对全部库存财产的监督”。而且,以“书吏”工作为基础,“在国库长官、国库出纳官、国库书吏及国库监督官之间初步建立了一种经济牵制关系,这些官员各司其事,又互相制约,并把控制重点放在支出方面”(郭道扬,1999)。
到了15世纪,资本主义得到初步发展。特别是工业革命后,企业管理理论得到了迅速的发展和完善,形成了涉及组织结构、职责分配、业务程序、内部审计等许多方面的控制体系。但是,尽管“内部控制在这期间已在管理实践中完成了其主体内容的塑造过程,但其各项构成要素和控制措施只是散见在企业各项管理制度、惯例和实务中”。管理者并没有从理论上进行总结,也没有提出内部控制的概念。
19世纪末,审计人员在改进审计方法的探索中,开始了对内部控制的研究。在审计介入内部控制理论的研究之前,作为现代内部控制雏形的内部牵制制度,其主要目的就是查错防弊,它是通过总结以往的经验、在实践的基础上逐渐形成的。基于提高审计效率和保证审计质量的需要。审计人员把内部控制从企业管理活动中抽象出来,赋予其目标和体系,从实践上升为理论,使之成为审计技术和程序的组成内容(张宜霞、舒惠好,2006)。
由此可见,内部控制的初衷并不是为审计服务的。它完全是从管理的角度出发的,应当是企业客观存在的东西。
(二)内部控制的发展:管理思想的忠实追随者
1949年。美国会计师协会所属审计程序委员会在其专门报告《内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性》中首次对内部控制下了一个定义:“内部控制包括组织的计划和企业为了保护资产。检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。该报告是从企业经营管理角度来定位内部控制的,从理论上给出了内部控制的广泛涵义。但是,它对财务报表审计中应对内部控制检查到什么程度,给注册会计师提供的指导却很少。使审计人员感到无所适从。审计人员认为,1949年的定义内容过于广泛,超出了他们评价被审计单位内部控制所承担的责任。迫于压力。为了满足审计人员在审计中的业务需要,AICPA所属的审计程序委员会于1953年10月颁布了《审计程序说明》第19号,并于1963年颁布了《审计程序公告第33号》,对内部控制的定义做了正式修改,大大缩小了注册会计师的责任范围。
与1949年的定义相比。这些定义过于消极,仅仅从财务审计当时的实际需要出发。范围过于狭窄,人为地限制了内部控制理论和实践的发展。然而,事与愿违。20世纪60年代以后,注册会计师的审计责任却进入了诉讼爆炸时期。审计界把内部控制的定义限制在一个较小的范围内,从表面上看是减轻了审计师的责任和工作量,但从更深层次来说,它恰恰增加了审计风险。
20世纪六七十年代以来,一系列财务失败和可疑商业行为,特别是80年代出现了主要是由金融机构破产引起的更为耸人听闻的财务失败事件,以至于1985年,由AICPA、AAA、FEI、IIA、IMA五个职业协会组成的团体另外建立了一个委员会。即全美反欺诈财务报告委员会(National Commission onFraudulent Financial Reporting)。该委员会通过对欺诈性财务报告案例的研究,发现50%是因为内部控制失效的缘故,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。针对这种情况,该委员会成立了专门研究内部控制问题的机构――COSO委员会来制定关于内部控制定义及框架的指南。1992年,COSO了具有革命性的研究报告,即《内部控制――整体框架》,标志着内部控制迎来了历史的春天。
1992年COSO的《内部控制――整体框架》在一定程度上实现了审计技术导向内部控制与管理导向内部控制的整合,是对构建统一内部控制平台的第一次尝试。COSO报告提供了一个广泛的内部控制框架,成为迄今为止对内部控制最全面的论述。它在一定程度上突破了以往对内部控制仅从会计、审计方面进行研究的狭隘性,在内容上不再局限于会计控制,而是将其拓展到企业的管理以及企业的治理,从一个更高、更系统的角度给出了内部控制的一个框架体系(林钟高,2006)。该框架尽管得到广泛认可,但理论界与实务界还是认为存在缺陷,如对风险强调不够,使得内部控制与企业风险管理无法进行很好的结合(朱荣恩、贺欣,2003)。
为了适应21世纪商业环境发展对内部控制的要求以及风险管理的需要。COSO于2004年9月正式颁布了《企业风险管理――整体框架》。这一报告代表了内部控制理论的最新发展成果。COSO的2004年报告指出:“内部控制是企业风险管理的有机组成部分。企业风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。因此,内部控制与风险管理之间的融合已是一种必然趋势,这种融合可理解为风险管理包含了内部控制,还可理解为企业风险管理框架就是企业内部控制的外在表现(严晖,2005)。风险管理框架在1992年整体框架的基础上又增加了三个内部控制要素:目标制定、事项识别、风险评估,同时把内部控制的目标定位提高到战略定位。这是内部控制史上的又一次飞跃。
(三)一个暂行结论:内部控制、管理活动与独立审计的价值相关性
综观内部控制的发展与演进可以发现:内部控制(内部牵制)的实践及思想雏形起源于早期的管理活动,并随着经济社会管理活动的发展而不断向前演进。伴随着资本主义的萌芽与发展,特别是工业革命以后。企业得到了前所未有的发展。这种发展导致了对企业经济活动进行鉴证的审计不断发展。审计人员在改进审计方法的探索中,开始了对内部控制的研究,把内部控制从企业管理的实践活动中抽象出来。赋予其目标和体系。使之从实践上升为理论,成为审计技术和程序的组成内容。理论化的内部控制大大促进了审计业务的发展。但 由于审计人员人为地把内部控制局限在一个较小的范围内。反而限制了内部控制实践和理论的发展。审计责任的诉讼爆炸及社会各界对内部控制的关注,又促使内部控制回归管理。内部控制的发展存在一个总的趋势,即目标越来越明确,范围越来越大,边界越来越清晰,内容越来越丰富,且有与管理逐步融合之势。这一系列内部控制目标与研究方法论的发展与演进过程,充分表现了其与管理活动及独立审计的价值相关性,如图1所示:
由以上论述可以看出内部控制目标及方法论的发展与演进过程,即:内部控制来源于管理,又回归到管理。这种回归不是简单的转圆圈式的回到出发点。而是一种螺旋上升式的发展,是对内部控制从实践到理论的提升与完善。这种回归如下页图2所示:
二、内部控制的目标体系:内在逻辑
进一步考察可知,关于内部控制目标体系的构建与完善,学术界有一些文献提出了设想。阎达五、杨有红(2001)从内部控制的目标和内容的演进进程的角度出发。论述了内部控制目标尽管呈多元化发展趋势,但概括起来主要涉及以下两点:一是合规经营,具体而言。就是保证企业依法组织经营活动。保证会计信息真实可靠、确保财产安全;二是效益性。即保证企业管理政策的贯彻实施和效益目标的实现。并在对内部控制目标的归纳基础上,认为内部控制体系的建设不只是企业自身的事情,它有着广泛的社会性。李兆华(2004)提出,应针对内部控制所参照的三项规则,将内部控制的目标划分为三类:经营目标、信息目标和规制目标。宋鑫(2004)则认为,确定公司内部控制目标时,应考虑治理机构层次以及健全的公司治理环境下内部控制的有效运行,分层次进行控制目标设计,以便最大限度地发挥内部控制效用。陈志斌(2005)通过对内部控制的发展历程分析发现。内部控制第一层次的目标仅仅是防弊纠错,保证财产物资的安全,保证会计信息的及时与真实;内部控制第二层次的目标是保障经营活动的合规合法性,保证法律法规的遵照执行;内部控制第三层次的目标是为提高单位的效益和效率服务;内部控制第四层次的目标提出要完善公司治理。要服务于公司创造价值。要保护单位中人的“安全”与价值。他又提出,内部控制的理想目标应该是把单位建成具有自我纠偏和自我超越功能的自觉组织和学习型组织。李连华(2005)在COSO风险管理框架的基础上。将内部控制目标理解为三大基本目标――会计信息真实可靠、企业资产安全和营运效率提高。并认为三大目标目前都没有得到很好的实现。林钟高(2006)将内部控制视为企业管理的一个有机组成部分。其目标也应当和企业的总目标一致,而且内部控制的目标应当有助于企业总目标的实现。是总目标的具体化。基于企业价值最大化的总目标,相应地,内部控制是由控制主体根据企业总体目标而建立的,目的已不再局限于传统的查弊和纠错,而是涉及到企业经营管理的各个方面,是参与企业经营的各利益相关者权益要求的实现途径,进而成为公司法人治理结构的具体体现,这与企业组织形式的演化及公司法人治理结构的发展相一致。
目前。针对内部控制目标的研究几乎都是在内部控制目标多元化的趋势下。分层次、分类别地对内部控制目标进行重构,以便科学、合理地指引内部控制有效运行,充分发挥内部控制的效用。通过上述观点不难发现,学术界在对多元化的内部控制目标进行划分时都遵循着某种趋势,即由初级需求不断发展为高级需求。由企业自身的管理需求不断发展为企业社会责任的保证。
在这种探寻内部控制目标体系的过程中存在某种内在逻辑:内部管理需求和外部审计监管需求。分析以上观点,并结合COSO内部控制及风险管理目标体系。笔者对内部控制目标重新进行了整合,使之能够满足内部管理需求和外部审计监管需求。其内在逻辑关系如图3所示:
根据图3分析如下:在1992年COSO内部控制的三大目标的基础上,结合2004年COSO风险管理增加的一个目标和对原有的几个目标的补充,笔者把内部控制目标重新整合为三大类,即战略目标、经营目标和合规性目标。由于财务等相关报告的编制是标准化的,而这些报告标准(包括会计法、会计准则等财务呈报相关法律)在我国本身就是政府法规的重要组成部分。公司只要在政府所颁布的会计法规或会计标准的界限内编制财务报告,就是遵循了法律法规,就是“合规”的。因而也是能够满足财务报告质量要求的。这样看来,COSO框架中被作为两项目标的“报告”与“合规”。在我国实际上是可以合并在“合规”项目之内的(李心合,2007)。基于此,笔者将内部控制目标整合为战略、经营和合规三大目标。
三、内部控制的目标导向:发展趋势
对内部控制的渊源进行追溯,对现状进行探讨,除了总结之外。更重要的是探求内部控制目标导向的发展趋势,发现存在的问题并提出对策,以实现内部控制的提升与完善。
在本文第二部分分析的基础上,重新整合的三大目标根据需求的不同,又可分为满足内部管理需求的战略目标、经营目标和满足外部审计监管需求的合规性目标。而这两种需求所引致的目标导向又是相互作用的。相辅相成的。
(一)内部管理需求对外部审计监管视角的作用
内部管理需求引致的目标包括战略目标和经营目标。战略目标的层次比其他目标更高,是与企业的远景或使命相关的高层次目标,其他目标是战略目标的具体化。风险管理框架在内部控制框架的基础上引入战略目标。说明内部管理不仅仅可确保短期经营的效率与效果。而且介入了企业长期战略(包括经营目标)的制定过程。
一个企业的战略管理是否正确、有效。不仅影响企业的日常经营,还会对反映企业经营成果的财务报告的可靠性产生直接影响。因此。审计师要有效地把握财务报告的错报风险,就必须从错报产生的源头着手,从战略系统观对企业经营风险进行分析、测试、评价和决策,并通过对企业保持和加强竞争优势的战略及其恰当性进行分析评价,才能从源头根本解决“合规”性问题,控制审计风险。从而系统地提高审计监管的科学性和有效性。
从相反的角度来看,长期以来。内部控制理论把关注重点放在对外公开的财务报告上,以防止财务报告舞弊案的发生。但事实是。财务报告舞弊的问题还是会经常发生。进一步探寻其中的原因可知,对外的财务报告是企业过去的经营成果的被动反映,一味强调审计监管导向的内部控制只能通过财务报告的约束作用间接作用于企业的经营活动。另外,在大多数情况下,财务舞弊是企业在企业战略、经营管理出现问题时所采取的“瞒天过海”策略。仅强调与财务报告相关的内部控制并不能防止企业战略、经营管理上的失败。“另一个毒瘤是。管理层经营失败而不可避免地导致股东价值下跌。原由就可能在于其糟糕的战略,无法保持核心竞争力,或竞争优势的销蚀”。
从以上正反两个方面可以推知,从内部管理需求的角度出发。强调对企业战略、经营目标的关注,不仅不会削弱外部审计监管视角的合规性,反而会从源头上抑制或避免“违规”的发生。
(二)外部审计监管需求对内部管理视角的作用
外部审计监管需求引致合规性目标。尽管人们对内部控制的管理导向日趋关注,但也不能忽略它在审计中的职能与作用。满足审计监管的合规性需求,就满足了广大投资者的需求。可以缓解信息不对称产生的一系列问题。有助于提高企业的外部形象与信誉,进而提升企业的整体价值。因此。COSO的内部控制和风险管理两个框架报告都保留了(财务)报告可靠性、法律法规遵循性两个“合规”性目标。
关于审计监管需求的内部控制可以维护市场的秩序和有效性。提高经营透明度,降低信息的不对称。基于此。各个国家和地区都在关注战略、经营风险管理的同时。对其在相关法律中做出了不同程度的要求。美国的SEC更是在SOX法案之后提出了“财务报告内部控制”的概念,更进一步明确了外部审计监管的不可或缺。
由此,可以得出结论:有效、科学、合理的内部控制目标应同时满足内部管理需求和外部审计监管需求。只有标本兼治,内外部相互促进。才能共同提升和完善内部控制。
对内部管理的评价范文第4篇
内部控制作为企业各项管理工作的基础,是衡量现代企业管理水平的重要标志,也是企业持续健康发展的可靠保证。内部控制评价是企业内部控制中最关键的环节,是帮助企业发现并堵塞管理漏洞,加强内部管理的有效手段。但是以往的内部控制评价旨在检验内部控制体系运行的合规性和有效性,确保偏差的最小化,这种思路强调事后补漏,不利于风险的提前预警预防,无法突出内部控制评价的效益性,造成内部控制工作在企业内部推广缺乏动力,易受阻滞。因此建立科学有效的内部控制评价体系对促进企业健康发展,确保战略目标实现,推动效益水平和竞争力提升有着至关重要的作用。
二、内控评价IDDOV模型构建
(一)内控评价IDDOV模型的构建思路
为实现内控的效益性目标,内部控制评价体系需要与业务运营、公司治理相适应,并随着企业发展动态循环,持续提升。一方面,通过内部控制评价对现有内部控制的有效性作出评价,加强内部管理;另一方面,通过内部控制评价发现管理疏漏,不断改进完善,从而形成更适合企业经营管理的新的内部控制。作为目前世界上最先进的一种改善企业质量管理流程的方法论,6 Sigma以产品“零缺陷”为目标,以流程改善为手段,带动成本的大幅度降低,最终实现经营成效的提升与企业竞争力的突破,被世界一流企业广泛应用。
IDDOV模型作为6 Sigma的典型管理工具,其核心思路是“风险为先、流程为纲、增值为主、质量为本”。该模型包括识别(Identify)、设计(Design)、执行(Develop)、优化(Optimize)、验证(Verify)五个阶段,各个阶段紧密衔接,首尾呼应,实现闭环。每一次的闭环,都通过“验证(Verify)”阶段进行总结,并识别新的风险和需求,如此周而复始,评价水平不断提高,实现公司管理的螺旋式上升。
(二)内控评价IDDOV模型的框架构建
通过IDDOV模型,内控评价从原先“制定计划―确定方案―执行评价―形成结论”的线性流程变更为“识别风险―设计方案―执行评价―优化业务―验证流程”的闭合循环模式,突出内部控制评价风险导向、循环改进、价值提升的特点。内部控制评价IDDOV模型的整体框架如下表(1)所示:
三、内控评价IDDOV模型的应用实践
(一)优化阶段――优化业务流程
为更好地发挥内部控制评价对业务的增值功能,促进内部控制缺陷的闭环整改,可向被评价单位发放《内部控制管理建议书》。与传统缺陷清单仅机械罗列发现的内部控制缺陷、责任人、整改完成时间不同,《内部控制管理建议书》深入分析缺陷发生的根源性问题,重点关注连带的系统性风险,综合考虑经济效益和风险策略形成业务优化方案,真正实现风险预警预控。强调“优化”而非“整改”,避免被评价单位对内部控制评价抱有就是“查问题”的错误看法和由此产生的抵触情绪。
以A公司物资采购流程为例,内部控制评价人员在样本审阅时发现存在部分入库单样本缺少仓库管理员签字复核的情况,若以传统的内部控制评价来看,该缺陷只是个执行性缺陷,加强制度培训和考核力度即可。但是通过进一步根源分析发现,A公司采购和存货分属两个不同的系统,且不同的系统对同一物资属性的定义和标准均不同。此外,系统间数据的传递仅依靠手工导入完成,加上数据库存储机制不完善,造成大量入库单数据断层、重复,因此才需要人工进行二次复核。针对这样的内部控制缺陷,若只解决仓库管理员签字复核的问题不仅增加人工成本,对提升企业效益也没有帮助,更无法彻底杜绝人为误操作的可能性,甚至会带来舞弊、账务处理不准确、采购计划完成情况不明等继发性风险。内部控制评价人员通过《内部控制管理建议书》的方式,深入分析该缺陷的成因,提示因该缺陷产生的连带风险,并提出流程优化方案。这种通过内控缺陷推动流程优化升级的方式,有助于提升内部控制体系的业务价值,推动企业管理向更好更优的方向发展。
(二)验证阶段――开展质量考核
在IDDOV模型的验证(Verify)阶段,通过质量考核可以客观地判断评价的工作质量,明确质量改进的切入点,有效减少内部控制评价的评价风险。在指标设计方面,可参考A公司从组织机构及人员配备、评价工作开展情况、工作质量、外包利用情况四个方面进行进一步细化,如下表(2)所示。
对内部管理的评价范文第5篇
关键词:现代企业;内部审计;问题;对策
内部审计是审计监督体系的重要组成部分,它是随着企业规模扩大,内部管理科学化而形成和发展起来的。现代企业制度的建立必然要求有与之相适应的内部审计制度,但是我国目前内部审计还存在很多不适应现代企业发展的地方。
一、企业内部审计
(一)内部审计的概念新的《关于内部审计工作的规定》将内部审计的定义表述为:独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。定义中均包含了内部审计的目标、职能、内容、本质等要素,而这几项要素是构建审计理论结构不可或缺的部分。
(二)内部审计的必要性
1.内部审计可确保经济运行安全。内部审计要坚持原则,迎难而上,秉公执法,站在维护国家和人民利益,保障经济安全的高度,当好本系统经济运行“卫士”,做好领导决策的参谋,当好民众监督的眼睛。
2.内部审计可为科学决策当好参谋。从微观上讲,通过审计监督,查错纠弊,帮助被审计单位建立健全内控制度,加强内部管理工作,防微杜渐,堵塞漏洞,节约开支,提高效益。从宏观上讲,通过大量的财务收支运营情况的审计、基建及维修工程审计,设备物资采购审计以及收支情况审计等个体审计,找出带有全局性、普遍性、倾向性、规律性的问题,从机制上、制度上分析原因,提出改进和完善的意见和建议,为领导科学决策发挥内审的参谋作用。
3.内部审计可以服务发展大局。内审工作以帮助服务为目的,在具体审计事项中。审计服务是通过审计监督的形式实现的。内部审计在企业经济活动中起着举足轻重的作用,如何掌控好内部审计成为现代企业发展的关键之一。
二、现代企业搞好内部审计的对策建议
适应现代企业制度的建立。企业内部审计发展必须有一个长足的进步,但这个发展必须在对现有内部审计从观念、立场、功能、内容等方面进行彻底革新转换,只有这样,内部审计才能走出困境。
(一)转变内部审计观念
随着外部制约机制的加强,内部管理水平的提高,会计电算化的普及,单纯的账务层面上的舞弊会越来越少,内部审计的职能也必然从传统的“查错防弊”转向为内部管理服务,从内部检查和监督向分析和评价方面转变。内部审计也不可能只局限于财务领域,它必然将扩展到单位的经营和管理的各个方面。内部管理审计能够帮助领导更好地履行其受托责任,监督单位内部各部门和所属单位受托责任的履行情况。
(二)提高企业领导以及职工对内部审计的认识
增强企业领导及职工的内部审计意识是搞好内部审计的必要条件。总书记在党的十五大报告中明确指出:机构改革要“加强执法监督部门”,“建立决策、执行和监督体系,形成有效的激励和制约机制。”这里显然包括加强审计监督体系。内部审计作为高层次的经济监督,理所当然不能削弱,只能加强。
(三)以提高经济效益为目标
现代企业制度的内部审计,重点在于审计和评价企业的有效性,它的根本目的是改善经营管理,提高经济效益。随着企业经营活动的多元化和企业管理的现代化,单纯的事后审计方法已不能对企业的经营活动做出全面、科学、准确的评估。而效益审计的作用主要体现在建设性上,如何提高企业的生产、经营、销售等环节的控制质量,是现代审计要解决的问题。因此,内部审计必须广泛采用事前、事中、事后审计相结合的方法。
(四)健全内部审计机构的设置
目前世界各国内部审计部门的设置大体有三种类型:受本单位总会计师或主管财务的领导负责:受本单位总裁或总经理领导;受本单位董事会领导。我国目前的内部审计部门一般由本部门、本单位的主要负责人领导。
从审计的独立性和权威性来讲,受本单位董事会领导应是最佳模式。西方国家一般在董事会内设审计委员会(必设的专业委员会之一),一方面对公司的管理层履行监督职能,另一方面对董事会有一定的牵制作用,而企业的内部审计机构隶属属于审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都需要接受审计,内部审计直接向审计委员会报告工作。这种模式使内部审计具有较强的独立性和权威性,更易发挥审计在管理控制中的作用。
(五)建立合理的管理体制
为推动我国内部审计的发展。应建立起法律约束和行业自律相结合的管理体制。
一方面应尽快制定有关内部审计的相关法律,在此基础上制定内部审计准则及规章制度,建立内部审计师资格考试制度。这样从法律上对内部审计人员的资格条件及执业行为做出要求,有利于内部审计人员素质的提高,同时也使内部审计工作质量具有权威性的评价标准。只有相关的法律制度健全了,内部审计才能顺利发展。
另一方面应建立全国性的内部审计师协会,对内部审计机构和内部审计人员进行行业自律管理,进行考核和培训,指导和监督内部审计工作的展开,从而建立起与现代企业制度相适应的内部审计制度。
(六)健全法制
当前,内部审计的法制建设很不健全,严重影响内审事业的发展。首先,内审法规不健全。《审计法》规定“国务院各部门、国有金融机构、企业事业组织应当按照有关规定建立健全内部审计制度”,《审计署关于内部审计工作规定》中要求七类部门和单位应当设立独立的内部审计机构。可见这些法律、法规规定,只是应当设立,而不是必须设立,把内审设立与否的主动权,留给了部门和企业的领导。使内部审计的地位可上可下、可有可无。其次,我国还没有一部内审规范,对内审的标准、内审的程序、内审的准则等,往往生搬硬套国家审计的作法。国家及有关部门,应该根据当前经济需要,借鉴发达资本主义国家内审经验,来完善我们的法制建设。
