对内部管理的评价篇1
关键词:商业银行;内部控制;内控评价
商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素
商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分
商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义
商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我
评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显着改善,经营效益大幅提升。
3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。
四、商业银行分支机构开展内部控制评价的作用
商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。
1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。
2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。
3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。
参考文献:
车迎春.商业银行内部控制评价办法实施指南[m].北京:中国金融出版社,2006:4-186.
杨瑞平.
对内部管理的评价篇2
一、中央银行风险管理
中央银行风险管理是对影响央行实现管理目标的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供保证,包括风险的识别、衡量和控制等环节,其目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果。风险管理的首要任务就是建立完善的内部风险控制体系,使内部风险管理工作更加制度化、科学化、规范化。当前,中央银行及其分支机构都以内控制度建设活动为中心工作,按照岗位职责、管理制度、操作流程重新制订各部门内控制度,其宗旨是以制度建设为核心从根本上构筑防范风险的屏障。
二、内部审计在中央银行风险管理过程中的作用
(一)对系统性、全局性风险预警作用
风险在中央银行内部有一定的复杂性与综合性,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是传递到其他部门,影响具有关联性。因此对风险的认识和防范、控制需要从整个系统综合考虑,而各业务部门受专业的局限较难做到,而内部审计部门不从事具体业务活动,这使得他们可以从全局出发,从客观角度对风险进行识别,及时预警管理部门采取措施规避风险。
(二)对风险控制指导作用
由于内部审计部门处于行长和各职能部门之间的位置,内部审计人员能够充当长期风险策略和决策的协调人。通过参与工作计划编制与实施过程的监督,可以调控、指导风险管理策略,是否能够根据监管环境和经济环境的变化及时调整,是否能够依法、合规操作。指导全行风险管理信息的快速传递和科学管理,多层次、多视角地做好风险预测分析,达到对内部风险检查、监督、评价、预警等一体化管理的目标
(三)对风险控制的评价作用
内部审计对风险管理主要目标的完成情况进行监督评价。与相关管理层讨论部门的目标、存在的风险,以及管理层采取降低风险和加强控制的活动,并评价其有效性。首先是评价内部各部门的执行力度与控制制度。以专业能力发现问题,做出相关结论。其次要做到细微之处,以小见大、以点代面,发现问题,规避风险。
三、内部审计对中央银行风险管理的监督与评价
内部审计在风险管理监督评价过程中,要加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道。充分了解被审计单位制度、规定新变化,力求准确、客观、清晰、简洁、完整、及时。不仅要做到“知己知彼”,有的放矢,更要减少因沟通产生的风险,导致不适当的管理行动。
(一)评审内部控制系统
1.测试评价内部控制系统的健全性。首先内部审计人员通过自己特有的方式方法,搜集有关的资料,做出一定的测试。然后运用一定的综合技巧来整理、分析调查与测试到的证据,查缺遗漏。最后得出结论,先进的给予肯定、表彰,落后的则给出相应的解决措施。
2.测试评价内部控制系统的执行力。内部审计人员通过调查、测试及分析,了解掌握内部控制的整体状态;检查各环节的实际执行力情况,由实际得到的情况做出正确评价,内部各控制环节能认真有效地遵守制度规定的予以肯定;相反不能有效执行的要找出原因,进行提示,做出风险预测。
3.测试评价内部控制系统的科学性。内部审计人员通
过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试是解决内部控制系统功能如何,效果如何的重要问题。
(二)评审系统性关联风险
内部审计不仅要审视监督内部管理过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有前瞻性。同时,既要了解本行内部的风险,又要关注系统性的风险态势。要组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息。
(三)提高监督与评价技能
技术风险管理已作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理监督与评价专家,必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速发展的今天,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
四、构建对中央银行风险管理监督与评价的新机制
(一)加强风险管理宣传,提高风险意识
采取各种方式宣传风险管理的有关理论、知识、方式、方法,让大家了解风险管理的目标、程序和组织,如何进行风险识别、风险衡量、风险回避,不断提高对风险管理的认识,这是风险管理与内审实践有机结合的基础和保障。
(二)把握工作环节的重点
内审部门应充分把握行领导重点关心的问题,抓住主要矛盾,从风险的角度出发,协助行领导堵塞管理工作中的漏洞。同时,突出监督评价重点,关注风险问题和重大问题,对规范性问题只检查是否存在该类现象,不投入更多的时间检查和统计笔数,不泛泛地检查。
(三)改进监督与评价方式,全方位提高风险管理效能
要通过成立联合检查组对行长履行职责审计和离任审计,实现内部管理资源的优化配置。要尝试开展“参与式”管理。即内控监督部门在检查过程中努力与被检查对象建立良好的工作关系,共同查找存在的问题,发挥内部审计部门在加强内部控制,完善内部管理,防范潜在风险等方面的“保健医”作用。
(四)风险导向性审计与规范性审计并重
风险管理是从风险的角度看待问题,不是以行为是否触及制度、规章作为定性的唯一标准,其涵盖更广、范围更宽、把握问题更准确。要积极开展风险导向性审计,进行详细介绍、重点分析,指出风险的表现形式和发展形势,并提出切实可行的多种解决方案,呈报行领导,进行专题解决。
(五)加强监督综合分析工作
内审部门要善于“抓住典型,解剖麻雀”,在查深、查透问题的基础上,从大量分散、零碎、表面上彼此孤立的问题表象中,发现工作中存在的具有突出性、普遍性、倾向性的问题,并从制度、机制上进行深入剖析,及时向行领导提出有价值的合理建议。
参考文献:
对内部管理的评价篇3
【摘要】内部管理业绩评价作为现代企业管理控制的一个重要环节,侧重于对管理者的管理控制结果进行评价,其根本目标是衡量各级管理者的战略实施控制活动的效果和效率。从评价标准、评价主体、评价方法、评价指标体系等方面分析企业业绩评价体系的构建,评价指标的选择将更具综合性,绩效评价方法将更趋科学性和人性化。
管理业绩评价的历史轨迹,始终伴随着现代公司制度的建立与发展历程。19世纪4o年代公司制企业产生,所有权与经营权开始分离,古典企业逐步向现代企业转变。进入20世纪后,随着资本市场的发展和股份制的不断完善,所有权与经营权进一步分离,大部分投资者不再直接参与企业的生产经营活动,把经营管理权委托给了职业经理,由此产生了所有者与经营者之间的信息不对称和激励不相容问题,作为委托人的所有者希望设计一种激励约束机制来奖惩人(经营者),以诱导人为委托人的最佳利益而奋斗,但人的行为力程度堤不可观察的,委托人只能通过对绩效的评价来度量人的努力程度,从而更有效地激励和约束人的行为选择。
作为一个经济组织的基本制度,公司制发展到今天,企业已不再是一个产权分明、管理关系清楚、控制流程稳定的组织,而是一个随顾客需要变化和随新的竞争威胁与机会的出现而不断地适应、调整和学习的组织,经理人及其团队作为董事会决策的具体执行机构,其管理效率与效果的好坏,直接影响到公司价值与股东财富,而如何对经理层管理业绩进行评价成为目前理论界与实务界共同关注的重点。
一、企业内部管理业绩评价的内涵
业绩评价作为企业管理控制的一个重要环节,侧重于对管理者的管理控制结果或业绩进行评价。要全面地理解企业内部管理业绩评价的内涵,必须明确企业经营业绩评价和内部管理业绩评价之间的关系;内部管理业绩的评价主体和评价客体;内部管理业绩评价与业绩评价不同类型之间的关系。
(一)企业经营业绩评价与内部管理业绩评价的关系
企业经营得好坏最终都反映在企业财务与非财务事实上,不受人为因素的干扰;内部管理业绩评价,是对管理者的管理活动和管理行为进行评价,针对人的行为评价,具有一定的主观性。即企业内部管理业绩的好坏不仅受企业环境因素的影响,而且取决于管理者本身的努力程度、能力水平和所采取的管理手段。在进行业绩评价的时候需要正确判断管理者行为实施后产生的结果和管理者的努力程度及管理能力,即需要明确区分企业经营业绩和管理业绩,在进行管理业绩评价时需要剔除已知管理者不可控因素。
(二)内部管理业绩的评价主体与评价客体
董事会作为股东代表,其对企业业绩的作用主要体现为,通过建立企业内部管理业绩评价系统,影响各级管理者的管理活动,从而间接影响企业资源的配置。因此,董事会作为战略实施控制的源头,是高层管理者的管理业绩的评价主体,即通常所说的经营者业绩评价。同时,由于企业内部多层委托关系的存在,各级管理者也成为企业内部管理业绩的评价主体和评价客体。
(三)内部管理业绩评价与业绩评价不同类型之间的关系
其一,从评价主体看,内部管理业绩评价属于内部评价,其评价主体是董事会和各级管理者,注重的是各级管理者的管理业绩评价,评价所依据的是企业的战略规划和战略计划,利用的是企业内部所产生的各种管理信息,包括财务和非财务信息。其二,从评价客体看,内部管理业绩评价是对各级管理者的战略实施控制活动的效果和效率进行评价,评价可能是针对某一个管理者,也可能是针对某一管理团队。需要明确的是,内部管理业绩评价针对的是处于现代企业组织中的管理者,是以人作为评价对象,而传统的责任会计制度中的责任中心业绩评价,主要集中在部门层次,以部门为评价对象。
二、企业内部管理业绩评价体系的构建
(一)价标准评价标准是判断评价对象业绩优劣的基准,如何选择评价标准在业绩评价系统设计过程中同样是个关键环节。由于可选择的评价标准存在多种类型,不同类型的评价标准各有利弊。从实践来看,预测标准是我国应用最为广泛的一种业绩评价标准,也是最为合理的一种业绩评价标准。预测标准的制定符合内部管理业绩评价的目的和本质,但是预测标准的确定也在一定程度上受到人为因素的影响。从而缺乏客观的依据。制定预测标准科学合理的方法就是:结合企业现状纵向分析企业的历史数据,进行横向比较和研究同行业和同类企业的相关数据,考虑外部环境和组织结构的影响性,区分可控因素与不可控因素。
(二)评价主体由谁来评价经营者的管理业绩董事会作为委托责任主体,评价经营者业绩在逻辑上是天经地义的。但问题是公司制发展到今天,较多的公司出现了股权高度分散,经营者很容易操纵、控制公司的决策,股东大会、董事会、监事会出现空壳化,大股东操纵,“内部人控制”的现象非常严重,公司内部权力制约不复存在。那么,在一个缺乏真正的委托人存在的公司里,由“谁”来负责评价经营者管理业绩,才能使得对经营者的管理业绩评价不流于形式呢?按照20世纪80年代后期出现的利益相关者理论,公司不单纯是为资本所有者谋利益,而是要为包括股东、债权人、经营者、雇员、顾客、供应商等在内的利益相关者谋利益。这种理论的实质是承认各要素所有者都是创造企业价值的来源,决定企业竞争力的核心资产可以是价值形成过程中的任何一种要素,核心资产的所有者以及其他利益相关者按照他们的谈判能力共同影响企业价值,因而都有评价企业绩效的要求。按照这种逻辑构建的绩效评价体系,评价主体应扩展到包括股东、债权人、经营者员工、供应商、消费者、政府在内的众多利益相关者。由于各评价主体处于企业价值链的不同环节,对企业管理绩效的评价必须分层展开,外部利益相关者对绩效的评价处在第一层次,经营者对绩效的自评处在第二层次,员工出于自身利益的考虑也要评价企业,属于第三层次。为保证评价结果的客观公正,评价主体可借助社会专门机构或中介机构对企业管理绩效进行评价。
(三)评价方法侧重于平衡记分卡的视角多元评价主体的绩效评价方法应是一个系统的概念,包括适于多元评价主体使用的企业绩效评价平台体系和适合不同评价主体的专门体系。因为在多元评价主体时期,各评价主体在提高企业价值这一点上有共同需要,但由于不同的评价主体在企业价值创造过程中的表现形式不同,要建立能满足全部绩效评价目的的方法不大可能,必然采用不同的评价方法。比如卡普兰教授等创立的平衡计分卡法(aSC,Bal2anced—ScoredCard)是将投资者、顾客、员工三方的利益有机结合起来,通过业绩评价和引导来促进企业战略的实施及业绩的增长,实现企业价值的最大化,比较适合经理人员进行内部管理。平衡计分卡其业绩衡量指标体系包括学习与成长、内部经营过程、客户、财务四个维度,其中学习与成长是核心,内部经营过程是基础,客户是关键因素,财务是最终目标。
平衡计分卡作为一种全新的绩效评价体系,统一了股东和管理层的目标,有助于加强公司的管理机制,层层传达企业的战略思想,通过引导企业投资于客户、供应商、员工、生产程序、技术和创新等方面来创造未来的价值。
(四)评价指标以利益相关者价值最大化为导向的业绩评价指标要求从更广泛的角度进行业绩评价,指标体系中既要包括针对股东的财务业绩等经济指标,又要包括针对其他利益相关者的社会责任指标。评价指标的设计是建立内部管理业绩评价系统的关键与核心环节,评价指标设计的过程实际上就是一种选择的过程,就是如何在众多的评价指标中选择出能够反映评价目标实现程度的业绩“指示器”。实践证明,建立适合我国企业的内部管理业绩评价指标体系的基本思路应该是:以平衡记分卡业绩评价系统作为指导性框架,参考国有资本金效绩评价指标体系,充分吸收现代企业创新型业绩评价系统的合理成分,将各种指标体系相互结合和相互补充,并充分考虑我国企业的实际情况,建立企业内部管理业绩评价指标体系。
三、企业内部管理绩效评价的发展趋势
(一)知识资本所有者将成为最重要的评价主体在知识经济时代,企业特别是高新技术企业,知识资本融入了企业价值及增值的创造过程,并且是企业最具竞争力的核心资产。知识资本包括人力资本、知识产权资本等,由于这些资本专用性较强,其所有者会比其他财务资本所有者更关心其投入企业资本的安全性。因此,知识资本所有者将成为众多主体中最重要的评价主体。
(二)评价指标的选择将更具综合性要全面、准确地评价企业绩效不仅要考虑物质层面,也要考虑精神层面;不仅要考虑定量的财务指标,而且要考虑定性的非财务指标。应增加非财务指标的分量,如就业、环保、安全生产等层面的考核,促使企业全面、综合、协调地发展,并在谋求自身发展的同时,担负起相应的社会责任。
(三)绩效评价方法将更趋科学性和人性化随着知识经济的发展,企业面临的竞争环境日新月异,如果用固定的分数指标来衡量企业的绩效,很难说明89分的良好级就一定比90分的优秀级差一个档次,并且,将性质不同的指标进行加权平均必然使结果缺乏科学性。同时,人类对客观世界的认识从来就是主观和客观并行的,不能忽视人类认识客观世界的主观性。像绩效评价这类活动,必然要受评价主体性格、偏好、价值观察、经济知识和技术水平等因素的影响,因此,在分析方法的选用上,更具科学性、人性化的方法将得到更广泛的运用。
【参考文献】
[1]池国华.内部管理业绩评价系统设计的整合机制[J].会计研究,2005,(7).
[2]陈共荣,曾峻.企业绩效评价主体的演进对绩效评价的影响.会计研究,2005,(4).
对内部管理的评价篇4
关键词:商业银行;内部控制;内控评价
商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素
商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分
商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义
商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显著改善,经营效益大幅提升。
3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。
四、商业银行分支机构开展内部控制评价的作用
商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。
1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。
2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。
3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。
参考文献:
对内部管理的评价篇5
关键词:内部控制内部控制评价体系评价的实施完善措施
近年来,随着我国内控制度、规范、法律法规的逐步完善,业界对于企业内部控制的关注越来越多,内部控制评价作为企业内控体系不可缺少的一部分,也引发了理论界与实务界的广泛思考。但现有的理论与研究主要集中在如何健全内部控制体系上,对企业内部控制的评价实质性的指导较少。文章从企业内部控制评价的必要性入手,基于企业文化视角,试图构建一套适合于我国企业实际的关于企业内部控制成效评价的指标体系。
一、内部控制概述
内部控制(internalcontrol)是社会经济发展到一定阶段的产物,其内容是随着公司对内强化管理,对外满足社会需要而不断丰富和发展的。著名学者塞缪尔?约翰逊将其定义为“由另一个职员保管的登记薄或账册,可由他人逐项检查”。
在实务工作方面,西方公司普遍实行内部控制制度,建立内部控制制度己成为公司管理方针的重要组成部分。
二、内部控制评价体系的建立
内部控制的发展历程表明,内部控制是加强企业内部管理的一项重要内容,内部控制包括的范围非常广泛。一个完整的内部控制体系应该包括评价内容、评价主体和评价的具体实施。
(一)内部控制评价范围
1、对董事会、高级管理层的评价
近年来有关方面开始强调董事会对内部控制有效运行的重要性,并逐渐成为主流观点。美国Gao就曾激烈地批评了1992年CoSo报告将公司内部控制设计、评价交给经营者的建议,认为CoSo报告没有充分认识到股东会和董事会对内部控制有效运行的重要性。鉴于Gao的权威地位,CoSo报告在1994年修订后,在关于控制环境的论述中,包含了股东大会、董事会等公司治理的有关内容,认为“一个客观、能动和富有调查精神的董事会,能够及时发现并纠正经理层违反内部控制的行为。
2、内部控制政策和程序评价
控制活动是针对控制点而制定的,公司一般根据其生产经营活动的特点来设计控制活动内部控制标准设计流程,是对企业具体业务循环中控制执行情况的评价,包括货币资金、实物资产、采购与付款、筹资、销售与收款等业务。对控制活动的评价要依据控制关键点原理对关键控制点进行评价,应当特别注意根据各种计划与规则来衡量工作成效时具有关键意义的那些因素或业务过程环节。
3、内部控制中一些非正式控制的评价
正式控制包括程序记录、责任分离、授权控制。这些都可以通过传统的内部和外部审计办法来评估,非正式控制包括企业文化、行为与道德等柔性控制方面。”由于内部控制理论的不断发展,内部控制包括的内容越来越广泛,有形的控制机制延伸至如道德规范等无形的约束,正式实施控制范围延伸到如领导意识等的非正式要求等。因此非正式的控制作为内部控制的一部分也应列入评价范围。
4、内部控制结果评价
结果评价主要是运用价值指标评价内部控制目标的实现情况,从效果上对内部控制进行评价。我认为应该包括:营运能力指标、盈利能力指标和发展能力评价指标。主要包括主营业务利润率、总资产报酬率、净资产收益率、销售增长率、各类资产周转率、每股收益、市盈率、资本积累率等等。
(二)内部控制评价主体的确定
对内部控制进行评价首先应该确定应由谁来评价,也就是说应确定评价主体。客观上说,评价主体应当具有多样性,这既取决于国家法律法规的规定,又取决于上市公司经营管理的需求。我认为在上市公司的内部控制评价中,对高级管理层和控制活动及控制程序执行效果的评价,应该由不同的评价主体来进行。
1、高级管理层评价主体的确定
高级管理层对上市公司的内部控制负有责任,居于内部控制的核心地位,内部控制的好坏在很大程度上和高级管理层有关。我国上市公司财务报告舞弊中高层管理人员几乎都是主角。
我认为应该对上市公司管理层本身进行有效的评价。但是对管理层的评价应该由谁来进行呢?内部审计作为内部控制的评价机构,负责上市公司的内部控制评价工作。由于内部审计部门一般隶属于董事会下属的审计委员会,因此如果要评价董事会或其他高级管理人员,就会形成自己评价自己的局面,评价结论缺乏客观性。要评价高级管理人员的行为,应该由独立的第三方来进行。独立性是注册会计师审计的灵魂,注册会计师相对于上市公司而言,是相对独立的第三方,能够客观地对上市公司的内部控制发表评价意见。
2、内部审计人员评价内部控制
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。上市公司通过不定期的内部审计,可以及时发现内部控制中存在的问题以及不能有效执行的真实原因,并向董事会及时沟通,寻求解决的办法,从而更有效发挥内部控制的功能。内部审计人员要履行评价职能,必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
3.内部控制自我评价(ControlSelfassessment,CSa)
传统的审计办法和绩效管理技巧,几乎不能评价非正式控制的各项内容。在这种情况下,应该采用内部控制自我评价的方式对其进行评价。内部控制自我评价它还可以用来评估组织内部控制中的个人因素。CSa是一种自发的由控制成员全员参与的评估运营程序。
(三)内部控制评价标准
内部控制评价标准体系可以定义为:属于内部控制评价标准范畴的有关事物相互联系相互制约而构成的一个内涵与外延相互统一的整体。
1、内部控制评价一般标准
内部控制评价的一般标准,是指应用于内部控制评价的各个方面的标准,即内部控制制度整体运行应遵循和达到的目标。
2、内部控制评价的具体标准
内部控制评价具体标准是指应用于内部控制评价具体方面的标准,是具体内部控制制度运行应遵循和达到的目标。
三、内部控制评价的实施
首先应该了解内部控制体系。具体可以采取符合性测试和指标分析等,其中,对控制活动及控制程序评价主要采取符合性测试法:对内部控制结果评价,主要采取指标分析法。
(一)控制活动及控制程序评价
首先测试评价内部控制系统的健全性。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题
其次测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
(二)对内部控制结果的评价
结果评价是对内部控制主要目标实现程度的评价,主要是运用价值指标来评价上市公司的内部控制状况。在这里我借鉴商业银行内部控制评价试行办法,将上市公司的营运能力、盈利能力和发展能力评价纳入评价范围。主要包括主营业务利润率、总资产报酬率、净资产收益率、销售增长率、各类资产周转率、每股收益、市盈率、资本积累率等等。
(三)内部控制自我评价的实施
由于上市公司员工对本企业的内部控制方面比较熟悉,包括企业的文化、道德等柔性控制方面,可以通过自我评价的方式找出目前上市公司存在的问题,提出相应的对策进行改进。
四、完善内部控制评价的措施
(一)制定内部控制评价标准
建立上市公司的内部控制评价标准时,我认为应该按照上市公司的行业制定评价标准,不同行业的上市公司业务有非常大的区别,分行业评价标准的建立便于同行业上市公司之间的比较,找出差距和不足。
(二)正确界定内部控制评价的目标
原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中,其侧重点更是关注于可靠性和合法合规性,至于经营效率和效果在内控评价中受到的关注程度历来较少。而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(三)规范内部控制评价的内容
我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会的《证券公司内部控制指引》认为,公司内部控制不但包含了会计相关控制,还包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部的《内部会计控制规范》则是定位于“以单位内部会计控制为主,同时兼顾与会计相关的控制”,其重点是关注于内部会计控制,并不包括组织结构控制和人员素质控制等控制环境的内容。
(四)保障内部控制评价的执行
证监会政策法令对上市公司高级管理层进行评价,通过此措施强制上市公司高级管理层对内部控制的建立健全负起责任,从制度上保障内部控制的执行。因为高级管理层不重视的内部控制,在实际中是很难得到有效执行的。
综上所述,随着人们对内部控制认识的不断深入,人们更加关注企业内部控制的状况,需要对内部控制进行合理的评价。在此过程中,适当地借鉴美国等发达国家的有益经验和实际做法,可以为我国的会计服务市场的发展和内部控制评价的认识提供新的视角。我们应进一步关注其进展,并结合我国的实际情况,建立健全符合我国国情的内部控制评价框架,以完善我国的内部控制评价工作。
参考文献
[1]陈良民.对上市公司内部控制评价的思考[J].证券广场,2004(5):68-69.
[2]陈铃.关于我国内部控制规范建设的思考[J].会计研究,2010(8):51-53.
对内部管理的评价篇6
【关键词】内部控制评价;|量管理体系审核;整合
【中图分类号】F275【文献标识码】a【文章编号】1004-5937(2017)04-0066-04
一、引言
近年来,企业管理日渐规范,企业内部控制的重要性也在逐步提高,越来越多的企业建立了内部控制制度。同时,随着质量管理体系的发展,在公司治理过程中加入质量管理体系的现象也十分普遍。对于一家企业,如果既建立了内部控制体系,又建立了质量管理体系,就有可能带来管理的重叠和管理效率的下降。所以,针对这种情况,将内部控制体系和质量管理体系融合是很有必要的。
在日常管理中,不仅要将这两套体系整合,也需要研究评价的方法。将内部控制评价和质量管理体系审核的方法进行整合,评价整合后的企业管理效果,以此整合出一套从实施到评价企业管理的完整体系。但目前,针对内部控制评价和质量管理体系审核方法整合却鲜有研究。因此,本文探讨了内部控制评价与质量管理体系审核方法整合的可行性,以及如何进行整合。
二、文献回顾
由于内部控制评价和质量管理体系审核整合的文献较少,大部分研究集中于内部控制体系和质量管理体系的整合,因此通过回顾体系整合,为评价审核的整合奠定理论基础。曾亿红[1]提出,可以成立单一稽核部门,配备具有内部控制和质量管理体系两方面内部稽核专长的人员。旷明燕[2]提出文件层面的整合可以为评价体系的整合提供基础。李志京[3]提出将pDCa循环用于内部控制评价,构建多层次、多层面的管理模式。梅玮和吕红涛[4]提出内部控制和质量管理体系的一致性体现在目标和手段上。两者目标虽然从字面上不一样,但是实质都是为抢占市场份额,获得更多利润。两者的差异性则体现在内涵和关注焦点上。内部控制关注和控制企业各方面风险,内涵广泛;而质量管理体系更关注质量方面控制,内容不够全面系统,内涵范畴属于内部控制,并且提出,内部审计部门必须聘用质量管理方面的专家或者审计人员同时具备质量管理方面的知识、技能和经验,并且必须保持一定的独立性,不能由质量管理部门人员兼任。
通过文献回顾可以发现,如果要进行内部控制评价和质量管理体系审核方法的整合,必须至少要做到文件整合、机构整合,并且,由于现有文献对评价方法整合的涉及很少,也凸显本文在内部控制与质量管理体系整合方面具有一定的意义,可以为今后更深层次的研究奠定基础[5]。
三、整合的可行性
(一)目的一致
内部控制评价的目的主要是对内部控制进行监督,检查财务信息和经营效率,评价企业经营活动以及遵守法律法规的情况。质量管理体系审核的目的是验证企业的质量活动及相关结果是否符合组织计划的安排,以确认组织质量管理体系是否被正确并有效的实施,以及质量管理体系内的各项要求是否能帮助企业达成组织的质量目标。这两种评价方法都是从企业内部的角度出发,发现企业存在的问题,并提出改进措施,以达到减少损失、提高企业竞争力、实现企业发展的目的。
(二)手段相似
内部控制评价是一种独立、客观的确认和咨询活动,以此增加企业价值并能够改善组织的运营。内部控制评价采用系统的、规范的方法,评价并改善风险管理、控制和治理程序的运行效果,以帮助组织实现其经营目标。通常是通过自我评价或通过第三方审计的方法,找出缺陷并进行改进。而质量管理体系审核是由企业或者第三方以企业的名义对公司相关的方面进行审核,以此作为证明自我合格的基础。一般利用管理评审方法,发现存在的问题,持续改进。由此可见,内部控制评价和质量管理体系审核都是采用过程控制方法,通过企业内部检查、评价的手段发现企业存在的问题。同时,质量管理体系审核和内部控制评价都需要进行检查,记录检查情况,并及时处理发现的缺陷。
(三)原则相同
无论是质量管理体系审核还是内部控制评价,工作组成员都要遵守独立性的原则。独立性原则是指工作组成员应在组织上、精神上和业务上保持相对独立,排除干扰,独立履行其职责。也就是说,应当独立于其他职能部门之外;即使由企业内外部有关人员构成的临时工作组,也应当独立于其他职能部门。在履行职责的过程中,工作组成员应始终努力保持精神上的超然独立,从客观公正的立场开展评价审核活动。
因为内部控制评价和质量管理体系审核都是站在另一个角度评价他人的工作及成果,如果不能保证自身的独立性,就会带来评价结果的不公正,无法及时有效地发现企业存在的漏洞,甚至会造成严重的后果。因此,内部控制评价和质量管理体系审核的执行人也许不一样,但是都必须要保持独立性。
(四)过程相近
首先,内部控制评价和质量管理体系审核都需要根据企业具体情况,制定计划,报经负责人批准后实施。其次,成立内部控制评价/质量管理体系审核专项小组,并进行小组分工,确立工作目的、范围,以及时间安排。再次,进行实践工作,通过实地考察收集资料。最后,汇总资料,形成评价结论,并且,内部控制评价需要填写的工作底稿、缺陷认定、评价报告,与质量管理体系审核需要填写的现场检查表、不符合项报告、审核报告相近。
此外,大多数企业的质量管理体系审核和内部控制评价都是运用了pDCa循环。进行行动之前先确定计划,设计行动方案,进而按照计划实施;在实施过程中对行动结果进行检查、分析,以便了解计划是否可行,能否达到预期目标。在此基础上采取处置措施,如果计划可行则对该计划进行制度化和标准化,重复执行;如果计划不可行则分析原因,采取措施进行改进,然后启用新的循环。在不断循环中,提高管理水平,改善管理环境。
(三)方法整合
进行质量管理体系审核时,可以采用提问与交谈、观察、查阅文件、实际测量、计算等方法。内部控制评价的方法有个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样、比较分析、审阅与检查等。
方法整合可以将两者的方法结合,整合后的评价审核可采用询问、观察、检查、穿行测试、比较分析等方法。
1.问包括与员工交流、咨询,也可以采用填写调查问卷的方法,用于了解企业层面的评价。
2.通过观察,可以发现企业内部控制以及质量管理体系的执行情况,是否每项业务都遵循要求执行。
3.检查是用于业务层面评价审核的方法。既可以检查企业实物资产,如固定资产、存货等,也可以检查企业的相关文件,包括电子、纸质和其他介质的资料。
4.虽然穿行测试是用于内部控制评价的方法,但是评价审核人员也可以通过穿行测试获取对质量管理体系的了解,查找出潜在的质量管理体系设计问题及相关控制问题。
5.企业可以通过比较分析方法,计算分析或者数据分析,识别出内部控制和质量管理体系中的关注点,找出异常情况,进行检查。
由于质量管理体系的审核中并没有项目必须通过函证验证,因此函证方法不适用于整合后的方法。但是,由于某些项目的特殊性,必须通过函证,以了解企业与第三方的协议或交易。因此,在实际操作过程中,可以根据企业情况,考虑是否需要采用函证的方法。
(四)文件整合
内部控制评价与质量管理体系审核都有其相应的文件,将这两者的文件进行对比,见表1。
通过对比可以发现,虽然内部控制评价与质量管理体系审核的文件名称不同,但其内容有相通之处,可以尝试将这两者的文件合二为一,整合成为一套文件。
第一步,工作计划由整合后的部门与董事会或类似治理层机构共同确定。工作计划应该明确评价审核的范围、工作任务、人员分工、进度安排和费用预算等事项,部门制定的工作计划,报经董事会或其授权审批后开始实施。
第二步,结合内部控制评价工作底稿和现场检查表,我们可以整合为情况记录表,如表2所示。情况记录表中应该记录实施的评价审核程序,以及企业的相关情况。在该情况记录表中,首先要针对企业控制环境进行检查,例如制度建设情况、职能部门工作情况等,然后按照具体业务分类进行检查。在进行企业内部评价时,应及时记录每项总体评价或具体业务所涉及的评价程序,以及检查结果。
由于不同企业具体项目不同,本文只列举了一些常规项,实际运用过程中,企业可根据自身情况对情况记录表中的内容进行增减。评价内容不需要包括企业全部方面,但应涉及所有重要方面。在检查结果栏中应注明具体情况,在结论栏中分别按内部控制评价和内部审核结果填写:内部控制评价为一般缺陷、重要缺陷、重大缺陷;内部审核为观察项、一般不符合项、严重不符合项。
以采购业务为例。采购业务是企业具体业务中的常见项目,与企业管理有着紧密联系,内部控制和质量管理体系都需要对采购业务进行评价审核。可以将采购业务分成:职责与权限、采购过程、物资质量等部分。职责与权限又可以细分:供应商信用评级;采购价格是否经过授权审批;采购合同是否经过审批等。记录评价审核结果,并且认定是否为缺陷项和不符合项。
第三步,填写完情况记录表后,出具问题项目表,列明评价审核过程中发现的问题。
第四步,由于内部控制评价与质量管理体系审核的报告不一致,为了使评价报告更科学,可以根据内部控制评价与质量管理体系审核分别出具报告,即内部控制评价报告和质量管理体系审核报告。
六、结论与建议
综上所述,企业在整合内部控制与质量管理体系的同时,将内部控制评价与质量管理体系审核进行整合,既存在可行性,又具有必要性。通过本文的研究,可以通过机构整合、程序整合、方法整合和文件整合的办法,使得这二者融为一体。
同时,企业在实践过程中,应该根据各自的特点,及时进行调整,使得整合后的体系能够运行顺畅,真正将这两套体系和谐地整合在一起。
希望通过本文的探讨,可以为这二者整合提供一些意见和建议,最终促进内部控制体系与质量管理体系整合,从而更好地协调企业管理,提高管理效率,实现企业经营目标。
【参考文献】
[1]曾亿红.试论质量管理体系与内部控制体系的整合[J].企业家天地,2009(2):23-29.
[2]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011(1):48-53.
[3]李志京.基于质量管理视角的企业内部控制评价的研究[D].北京交通大学硕士学位论文,2014.
对内部管理的评价篇7
所谓“内部控制自我评价”,一般是指企业董事会或类似权力机构对内部控制设计和运行的有效性进行全面评价形成评价结论、出具评价报告的过程。国际内部审计协会(iia)将其定义为:由管理层或工作团队执行的检验和评估内部控制有效性的一个过程。目的是旨在为所有组织目标的实现提供所有保证。为了实现燃气企业建立和实施内部控制有效性的目标,企业需要建立一套体系来对内部控制制度设计的有效性和执行的有效性进行评价,进而为完善内部控制制度提供依据。
1燃气企业内部控制建设和自我评价现状
1.1控制环境有待完善
城市燃气企业是典型的自然垄断行业,固定资产使用寿命长,且很难转用于其它,具有很大的沉淀性,在同一地区重复建设管线展开竞争的做法非常不经济。这种经济特征使得燃气行业面对的不是完全竞争的市场,风险意识较弱,尚未建立规范的公司治理结构和议事规则,尚未明确决策、执行、监督等方面的职责权限,尚未形成科学有效的职责分工和制衡机制。机构设置不完善,或者相关机构和人员不能很好履行职责。管理特征是依赖经验和习惯,员工被动的执行指令,管理层通过指标和结果进行管理,对损失事件采取事后处理的方式,无法防范和降低风险,不能发挥员工的主动性。
1.2管理层对内部控制的重视程度有待提高
随着国家加大对环境的治理并大力倡导清洁能源,使得燃气企业加快了发展速度,企业管理层已经逐步意识到引入先进管理经验、建立符合企业实际的管理制度、推行科学管理的重要性,并全方位倡导管理创新和推行管理变革,具有了一定的内部控制、风险防范意识和防线识别控制能力,但管理层对于内部控制的认识高度还不够,存在若干误区,部分管理者对内部控制的认识仅仅局限于财务会计与审计的范畴;多数管理者认为内部控制就是财务工作规定或物资管理制度等等。由于认识上的不足,一些管理者对内部控制的重视程度不够高。管理者对内部控制的重视和要求只是流于形式,建立了相应的内部控制制度,但执行落实不到位,在具体业务处理过程中,强调灵活性、强调时间紧任务急,绕开控制不按规定程序办理,使内部控制失去了应有的刚性和严肃性。
1.3内部控制制度缺乏科学性、系统性和合理性
目前燃气企业基本上建立了相关的内部控制制度,但总体上不够科学系统与合理。制度的制定还停留在注重制度的文字编写环节,对如何设计、执行和评价器内控制度还没有形成一个完整的体系,对于内控制设计的实践经验也比较缺乏,制度的出台缺乏充分的论证和必要的可行性分析。管理层没有将本企业的内控制度建设作为一个体系来整体把握,各部门制定制度是缺乏沟通和协调,制度过多地反应本部门的利益,制度间缺乏必要的联系,甚至出现重复矛盾,限制了内部控制效力的发挥。制度缺乏前瞻性,对新的经济活动不能及时制定相应的处理程序和制度,导致无章可循,以补救性质的时候控制为主,导致内控成本较高,损失较大,降低了内部控制增值的作用。
1.4科学的风险防范机制尚未建立
对有形资产的控制制度和程序达到了较好的控制效果,例如对货币资金的控制,对物资的控制基本做到了不相容职务分离和相互监督。对待人员素质、企业文化和信息等无形资源缺乏先进科学的管控制度和方法。如在风险意识、风险文化等方面传统方法难以准确评价,个别工作存在授权范围和程度过大或过小,授权责任不明晰现象。对重大经济决策和重要经济活动坚持集体研究决定,实行民主集中制,但管理层对风险的防范是建立在谨慎的思想基础上,更多的是凭经验和直觉进行,还缺乏科学的风险评估、分析和防范手段以及风险发生后的管理机制来提高防范各种风险的能力。
1.5内部控制自我评价效果不理想
随着内部控制的发展,内部控制评价也开始受到关注并运用,但由于内部控制评价尚处于起步阶段,自我评价仍然停留在对内部管理制度执行的一般了解上,内部控制评价还只是起到辅助作用,有的甚至流于形式。例如燃气企业存在没有专门对企业内部控制进行自我评价活动,或者将其混杂在其他审计项目中,或者内部控制评价完全依赖于内部审计,非动态的实时监控,未能发挥内部控制自我评价的实际作用,存在很大的管理风险。
2完善内部控制自我评价的重要性
完善内部控制评价体系的是健全内控机制的重要措施,如果建立了内部控制制度而未对内控制度本身及其执行情况进行必要的评价,则难以判断内控体系是否完善,内控系统是否健全,能否正常发挥应有的作用,也难以及时纠正可能存在的偏差。因此加强和完善内控体系评价工作不仅是《企业内部控制基本规范》的要求,更是企业自身持续完善内控体系建设的重要环节。
从前述内部控制现状不难看出,燃气企业内部控制现状不容乐观。虽然内部控制自身的局限性决定其职能为组织有效运行提供合理保证,而非绝对保证,但对燃气企业内部控制实施不断复核和更新以保持内部控制充分有效仍然很重要。为改善燃气企业内部控制现状,提高现有内部控制的效率和效果,保持燃气企业高速健康发展,应将重点放在风险管理上,建立一个持续稳定发展的,科学有效的内部控制体系,特别是建立一个强有力的保证内部控制有效执行的监督评价体系,真实反映内部控制的现状,对内部控制运行状况与效果进行评价和改善,使之符合企业长期发展战略。
内部控制评价有助于企业自我完善内部控制体系。内部控制评价是企业内部控制持续改进过程中的一个重要信息反馈渠道,通过评价、反馈、再评价,可以对内部控制程序和政策设计的健全性和执行的有效性做出合理评判,进一步发现内部控制的缺陷并有针对性地克服,及时堵塞管理漏洞,防范偏离目标的各种风险,持续促进企业内部控制体系的自我完善。
3完善内部控制自我评价的有效途径
3.1加大内部控制宣传力度,提高全员认识
通过各种各样的宣传教育,使广大管理人员和员工深刻认识到:内部控制对于保证企业各项工作的高效运行,维护财产物资的安全完整,确保各种目标的实现具有特殊作用。要保证企业持续稳定健康的发展,就必须加强内部管理建设,注重内部控制的构建与实施,确保每个岗位和员工、每项业务或环节都能按照规定的制度和程序来办理,并将内部控制建设一项长期任务来完成。在构建和实施内部控制时,要从建章立制向整体控制体系的构建和实施转变,关口前移,从以补救为主的事后控制向与事中和事前控制将结合转变,对基建项目、大宗物资采购项目实施全过程跟踪审计,实现从静态控制向动态控制的转变,对控制主体从个别人员向全体人员转变。
3.2保障内部控制自我评价部门的独立性
按照企业完善的法人治理结构和机构设置情况,内审部门作为内部控制评价的职能部门最为恰当。作为综合信息管理部门的财务部门,虽然对企业的生产经营情况以及风险情况有充分的了解,但财务部门在实际工作中承担着会计核算的职能,核算职能中的内部控制缺陷对财务报告的可靠性具有直接的影响,因此财务部门承担内部控制评价工作的最大不利因素就是很难保证其独立性。与财务部门情况类似,对内部控制评价也包括了对风险管理措施的评价,风险管理部门也不具备独立性。因此,在企业中相对独立的内审部门对企业内部控制进行自我评价较为理想。
按照《企业内部控制基本规范》第十五条的规定,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”由此可见,董事会对内部控制评价工作起领导作用,监事会对董事会实施内部控制评价进行监督。从实务工作角度来看,内控控制的评价和评价报告的撰写职能属于内部审计部门。
3.3重点培养内部控制自我评价人员
内部控制评价人员是对内部控制建设情况和内控执行情况评价,是对内部控制的再评价。内部审计师应成为内部战略计划者的一个管理控制的扩展,以确保系统正常运作,实现组织目标,内部审计师应最终脱离狭隘的会计之源,应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。企业和内部审计机构应在在内审人员中重点的培养一批优秀的内部控制自我评价人员,使之成为内部控制体系保证的一个重要组成部分。
3.4丰富内部控制自我评价方法
内部控制评价机构在执行评价评价时应通过适当的方法收集、确认、分析相关信息,确定与实现整体目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对活动进行必要的测试,获取充分、相关、可靠地证据对内部控制的有效性进行评价,并做出书面记录。一般来讲,内部控制评估和测试的方法主要包括个别访谈法、调查问卷法、比较分析法、穿行测试法、抽样法、标杆法、实地查验法和专题讨论会法等,但是在实际工作中,这些方法并不是相互独立的,可以根据自身情况选择适当的一种或几种方法进行评价。通过评估和测试获取与内部控制有效性相关数据,并合理保证证据的充分性和适当性,确保对企业的内部控制活动进行有效评价。
对内部管理的评价篇8
(梧州学院,广西梧州543002)
摘 要:文章梳理当前内部审计理论研究和实践实务的现状,借鉴国外知名公司企业内部审计经验,借助组织卓越绩效评价模式,把组织的领导、战略、顾客与市场、资源、过程管理、测量分析与改进、结果等七个维度作为审计评价内容及指标设计路径,探索构建增值型内部审计评价指标体系,旨在为增值型内部审计提供参考模式和实践依据。
关键词:内部审计;评价指标;卓越绩效;组织增值
中图分类号:F239
文献标识码:a
文章编号:1002-3240(2015)05-0074-05
收稿日期:2015-04-15
基金项目:本文是广西哲学社会科学规划2013年度研究课题《基于5e评估的政府投资项目绩效审计研究——以亚行贷款梧州城市发展项目为例》(立项编号:13BJY023)的阶段性成果
作者简介:魏乾梅(1963-),女,梧州学院审计室主任,正高级会计师、研究员,主要研究方向:审计实务、高校财务管理。
一、引言
国际内部审计协会(iia)1947-1999年间,先后7次对内部审计定义进行修订,其中1996年iia的研究报告《内部审计未来:特尔斐研究》中首次提出内部审计需通过提供增值服务帮助组织实现目标的内部审计新理念;1999年iia修订的内部审计新定义及其职业准则框架中强调内部审计的实质是关注、评估改善和参与风险管理、内部控制和组织治理,为组织增加价值。内部审计正式把“为组织增加价值”作为内部审计的目标,并由此进入一个新时代。国外专家学者从此不断深入对内部审计的理论研究与实践探讨,并取得较多成果。如:SternGm(1994)提出包括预防性审计、为组织提供咨询服务等15种实现内部审计增值的方法[1];JamerRoth(2003)总结了包括对价值增值的广泛认识、适应组织变革的创造力等帮助内部审计增加价值的四个要素;西方发达国家的许多公司企业采用经济增加值(eVa)、平衡计分卡(BSC)、杜帮财务分析系统法、全面质量管理法、目标管理法(mBo)、关键绩效指标法(Kpi)等评价方法对内部审计增值效果进行衡量,StanleyalanFarmer(2004)提出从范围、质量和产出三个角度考核内部审计绩效来衡量其增值性[2]。此外,各国或国际知名公司企业在内部审计职能发挥上各显神通,如:韩国通过制定《公共部门内部审计法案》,加强公共部门内部审计师的独立性和专业性,来提高内部审计绩效以加强公共财务管理[3];微软公司内部审计以审计管理器和问题管理器等先进工具为抓手,实时与高层直接进行沟通、风险评估及控制,实现价值增值;沃尔·马特公司不仅仅是世界零售业的奇迹,而且内部审计在国际内部审计领域中拥有很高的地位与声誉,其内审理念围绕“工作最出色,客户最满意,价格最低廉”公司经营目标,通过经营审计、流程审计、价值增值审计等手段,实现内部审计价值增值目标[4]。而与国外学者不同的是,国内学者更加关注对增值型内部审计的发展历程、实务与应用,早在2003年王光远从消极防弊、积极兴利和价值增值三阶段阐述与总结了20世纪以来内部审计发展特征及其模式[5];阮滢(2009)论述了增值型内部审计顺应了“以财务审计为基础的管理审计-风险导向审计-增值型内部审计”发展趋势[6];沈翠玲(2011)把经济增加值(eVa)引入增值型内部审计[7];邹玉滢(2013)和孙丽(2013)的硕士论文分别就我国增值型内部审计及其运行机制进行了研究;曹若霈(2014)运用平衡计分卡评价法构建内部审计质量评价体系[8]。通过对国内外学者内部审计研究总结,发现:内部审计研究成果颇丰,见解和观点独特新颖,但仍存在较多不足,如缺乏对增值型内部审计实践经验与做法和为组织增值价值的途径与方法研究,尤其是缺乏增值型内部审计对组织经营活动绩效的量化标准或评价指标体系,以及内部审计为组织增加价值的量化标准或评价指标体系的探究。这正是当前增值型内部审计急待研究解决的问题。本文借助《卓越绩效评价准则》,基于组织卓越绩效模式,通过研究设计组织经营活动绩效的量化标准或评价指标,构建内部审计评价指标体系,为丰富和创新内部审计评价指标体系提供参考借鉴。
二、卓越绩效评价模式对构建内部审计评价指标体系的借鉴
(一)卓越绩效评价模式简介。美国总统亲自颁奖的美国国家质量奖(USnationalqualityaward)又称波多里奇奖成立于1987年。美国联邦政府为了鼓励组织机构提高产品(服务)质量,增强美国产品(服务)在国际市场上的竞争力而设立了国家质量奖。这一奖项是从组织的领导、战略、顾客与市场、资源、过程管理、测量分析与改进、结果等七个维度,以卓越绩效评价模式,提供了理解、评估、控制和改进组织的最好指导,以达到组织以卓越的过程创取卓越的结果的目的。《美国国家标准与技术研究院》(niSt)最新研究成果显示:美国国家质量奖每年可带来相关的收益大约为240.65亿元,收益与成本比率保守的估计为207:1[9]。此外,罗宾逊资产管理公司《管理是金》显示:14家获得质量奖的上市公司的业绩是标准普尔500公司的4倍,前者利润为248.7%,而后者利润只有58.5%[9]。由此可见,质量奖项目的设立之重要及其必要。此外,也因其先进的管理理念与评价模式并由此带来的巨大绩效和卓越竞争力而风靡全球。
(二)卓越绩效评价模式在我国的应用。我国政府质量奖源于美国国家质量奖,从2001年启动开始,就吸引了大量企事业单位积极参与。全国质量奖不仅是我国质量管理领域的最高荣誉,同时也是我国卓越经营企业的典范,迄今已有联想、宝钢、海尔、海信、上海三菱电梯等数十家企业获此殊荣。最近几年,为了贯彻落实国务院《质量发展纲要(2011-2020年)》,推广借鉴美国先进的卓越绩效管理理念,各级政府进一步整合资源,对企事业单位等组织绩效评价仅设立了政府质量奖而取消了其他奖项,并从国家到各省市政府深入开展这项工作。实践证明:政府质量奖在企事业单位等组织普及推广卓越绩效模式的先进理念和经营方法,指导组织不断提高国际竞争力,取得卓越的经营绩效,实现组织目标等方面起到显著作用。
(三)卓越绩效评价模式对构建内部审计评价指标体系的借鉴。基于《卓越绩效评价准则》(2012版)的卓越绩效模式,建立在“质量”理念上,重视组织的“战略策划”与“创造价值过程”,追求卓越的“经营成果”,宣传“以人为本”的企业文化和社会责任,重视管理的“效率”与“效果”,识别组织当前面临最迫切问题与风险,并指导其采用正确的经营管理理念与方法,帮助组织规避风险,解决问题,不断追求卓越,实现组织目标。增值型内部审计的目标就是通过组织治理、内部控制、风险管理和绩效评价等手段,实现为组织增加价值。由此可见,组织目标与内部审计目标有同工异曲之妙,即实现组织价值最大化。为此,本文借助《卓越绩效评价准则》的卓越绩效模式,尝试构建一个基于组织卓越绩效模式的内部审计评价指标体系,旨意在实现增值型内部审计目标时助推组织实现卓越绩效。
三、基于卓越绩效评价模式的内部审计评价指标体系构建
(一)维度的确定。借助《卓越绩效评价准则》的组织卓越绩效模式以组织的领导、战略、顾客与市场、资源、过程管理、测量分析与改进、结果等七个维度,构建的内部审计评价指标体系,搜索与分析获取的数据与信息,形成咨询、管理建议书,为组织管理层作为提高经营管理水平、改进组织经营运作、提高组织运作效率和经济效益并增加价值、实现组织目标的决策参考依据。在审计评价业务规程中,积极参与组织治理、内部控制、风险管理、绩效管理的各项活动中,不断改善组织内控流程和业务规程,从而实现内部审计价值增值。
1.领导。包括对高层领导的作用、组织治理和社会责任的审计评价。主要是审计评价组织领导层在组织使命、组织目标、核心价值观、管理哲学、经营理念、企业文化、组织战略与远景、发展方向、对顾客等利益相关者的关注、激励员工改革创新与学习成长等方面的体制机制,以及组织治理的有效性和履行公共责任(遵纪守法、质量安全、环保、节能减排、充分预见并有效应对公众隐忧和运营风险等法律责任、政治责任、行政责任、职业责任、道德责任)、职业规范、公益支持等社会责任的情况。
2.战略。包括对组织战略及其目标制定与战略部署及其推进情况的审计评价。主要审计评价战略制定、选择、部署是否基于组织未来发展,组织对未来发展的谋划、决策过程是否以顾客与市场导向,获得持续发展和战略执行力,组织如何把战略目标转化为实施经营计划及相关的绩效指标,并对未来绩效或组织目标实现结果的评估。
3.顾客与市场。包括对组织的顾客与市场情况的审计评价。主要评价组织如何确定顾客与市场的需求、期望与偏好,建立顾客关系、确定影响顾客满意度和如何开拓新市场,以及针对不同顾客、顾客群和细分市场而采取因地制宜的措施方法,来实现市场目标的情况。
4.资源。包括对组织的人力资源、财务资源、信息和知识资源、技术资源、基础设施和相关方关系等资源管理的审计评价。人力资源主要是审计评价组织管理如何建立以人为本、员工绩效管理(如对员工绩效评价、考核、奖罚和反馈,建立合理的薪酬体系和恰当的激励政策与措施)、促进员工学习成长和职业发展、提高员工权益与满意度的人力资源管理系统;财务资源主要是审计评价组织财务与资本运营战略、财务管理制度的健全性与执行有效性、资金需求与供给、预算管理、成本管理、内控管理和风险管理、财务资源配置的合理性、资产利用率、财务安全性等的情况;信息和知识资源主要是审计评价组织如何识别和开发信息源、建立与运行信息管理系统及其可靠性安全性易用性并适应组织发展目标、如何有效地管理组织知识资产、建立信息管理体系等的情况;技术资源主要是审计评价组织拥有的技术先进性并与同行先进水平的比对情况,技术资源为组织制定战略和增强核心竞争力的作用程度,技术创新能力、技术研发目标、计划与方案及其措施等情况;基础设施主要是审计评价组织在自身发展与利益相关者需求与期望过程中所提供的预防性和故障维护保养等各种基础设施及其引起的环境、职业健康安全和资源利用等情况。
5.过程管理。组织的过程分为价值创造过程(产品研发、采购管理、生产管理、营销及服务管理等过程)和支持过程。过程管理主要是审计评价组织的过程识别、设计、实施与改进等过程管理的关键绩效指标执行情况,尤其是评价过程设计中新技术运用以及综合考虑质量、安全、周期、生产率、环保、节能减排、成本控制及其他效率和有效性因素,过程实施的有效性和效率(如对于无法体现组织核心竞争力的过程是否调整或外包),改进关键过程及其措施(如技术革新、精益生产、业务流程再造等),减少过程波动与非增值性活动,使关键过程与组织目标、发展方向与组织愿景保持高度一致。
6.测量、分析与改进。包括对组织测量、分析和评价绩效方法及改进和创新的情况评价。主要评价组织如何建立绩效测量系统并有效应用相关数据信息,支持组织的决策、改进、创新和实现组织目标。
7.结果。包括对组织的产品和服务、顾客与市场、财务、资源、过程有效性和领导方面等结果的审计评价。主要评价组织在主要经营方面的绩效与改进,包括产品和服务、顾客与市场、财务、资源、过程有效性和领导等方面绩效及与竞争对手或行业标杆比对评价。产品和服务结果主要评价组织的主要产品的实物质量指标和服务水平等关键绩效指标的当前水平、未来趋势及其与竞争对手比对结果,主要产品和服务的特色及创新成果;顾客与市场结果主要是评价组织在顾客与市场的绩效结果,包括顾客满意和忠诚以及市场占有率、市场地位、业务增长或新增市场等方面的绩效评价;财务结果主要是评价组织的业务收入、投资收益、利润总额、总资产贡献率、资产保值增值率等财务指标情况;资源结果主要是评价组织在人力、财务、信息和知识、技术、基础设施和相关方关系等资源方面的关键绩效指标的当前水平与未来趋势;过程有效性结果主要是评价组织全员劳动生产率、质量、成本、周期、供方、合作伙伴及其他的关键过程有效性和效率等方面的关键绩效指标的当前水平与未来趋势;领导方面的结果主要是评价组织在领导方面的绩效结果,包括审计评价实现战略目标、组织治理、公共责任、道德行为及公益支持等方面的绩效结果。
(二)指标设计和量化与权重设置。基于上述七个维度和卓越绩效评价原理,运用层次分析法,增值型内部审计评价指标在组织治理、内部控制、风险管理、绩效管理等领域中,充分发挥内部审计的优势与职能,对组织价值创造过程和支持过程及其结果进行客观合理恰当的评价。为此,设计出23个二级评价指标,并根据二级指标内容及评价所需,设计三级评价指标甚至四级评价指标(如表1),定性与定量相结合,以目标(指标或任务)与实际情况一致性为评价标准。
1.领导110分。包括:(1)高层领导的作用50分;(2)组织治理30分;(3)社会责任30分。
2.战略90分。包括:(1)战略制定40分;(2)战略部署50分。
3.顾客与市场90分。包括:(1)顾客和市场的了解40分;(2)顾客关系及其满意50分。
4.资源130分。包括:(1)人力资源60分;(2)财务资源15分;(3)信息和知识资源20分;(4)技术资源15分;(5)基础设施10分;(6)相关方关系10分,主要审计评价组织如何建立与其战略实施相适应的供方、合作伙伴等相关方合作关系的有效性和效率。
5.过程管理100分。包括:(1)过程的识别与设计50分;(2)过程的实施与改进50分。
6.测量、分析与改进80分。包括:(1)测量、分析和评价40分;(2)改进与创新40分。
7.结果400分。包括:(1)产品和服务结果80分;(2)顾客与市场结果80分;(3)财务结果80分;(4)资源结果60分;(5)过程有效性结果50分;(6)领导方面结果50分。
四、需关注的问题及结语
(一)转变传统观念,提升审计内涵,以增加组织价值为内部审计导向。这不仅仅是运用基于组织卓越绩效模式的内部审计评价指标体系的必然选择,也是内部审计流程的基本要求。现代审计人员需从单纯的监督员角色,向增值型服务员转型,从传统的监督与评价职能转向更加关注提供保证和咨询服务及增值服务,树立服务增值理念,找准内部审计为组织增值的方向与空间,充分发挥内部审计为组织增值的优势,不断提升服务层次与定位,助推组织实现价值最大化。
(二)创新内部审计模式,革新内部审计方法,提高审计信息化程度,实现内部审计评价指标体系构建预期目标。构建的内部审计评价指标体系需对组织机构从七方面进行审计分析评价,除了必须以现代审计技术为支撑和构建一个完善、高效的审计实务操作平台与信息系统外,还需要把经营审计、财务审计、经济责任审计、绩效审计、流程审计、管理审计、环境审计、价值增值审计、社会责任审计等审计模式有机结合起来,运用内查外调法、跟踪查阅法以及经济活动分析法、技术经济分析法、决策分析法、数学分析法、统计分析法、财务分析法、因素分析法、趋势分析法、比率分析法、层次分析法等审计方法,才能释放内部审计评价指标体系的最大绩效空间。此外,构建的内部审计评价指标体系所创造价值及其应用技术含量还在于它权且作为组织为申报政府质量奖的模拟评审,内审人员为迎接专家组正式评审而为组织练兵秣马,提前诊断并对症下药及时修正完善。
(三)内审人员专业胜任能力。运用基于组织卓越绩效模式的内部审计评价指标体系需要内审人员具备较高综合素质和审计胜任能力。内部审计最重要特质是通过内审人员对内部控制、风险管理、组织治理和绩效评价过程中发现问题和分析问题、为管理层提供解决问题的建议措施。这就要求内审人员具有较强专业胜任能力,尤其是董事会、高管层甚至于核心利益相关者关心的事项,包括战略决策、经营决策、财务管理、投融资管理、人力资源管理、风险管理、绩效管理等各方面,内审人员需有足够的能力和较高综合素质去关注。因此,只有各类业务管理、战略管理、风险管理、绩效管理、人事、法律管理和it技术以及沟通协调、综合分析与决策、责任担当等方面经验丰富以及具有较强的监督力、洞察力和远见力的内审人才,才能全面胜任内审工作,才能助推组织卓越绩效,为组织增加价值。
(四)适当采用审计外包。本文构建的基于组织卓越绩效模式的内部审计评价指标体系,虽然能为组织机构增加价值,但有一定的复杂化,若使其最大限度发挥该评价指标体系的绩效,在组织内部审计队伍较弱和符合成本-效益原则的情况下,建议借助审计外包方式,来转移审计风险,节约审计成本,提高审计效率和审计质量,并可以集中审计优势资源发挥内部审计核心能力,增加组织价值。
(五)多种评价模式的有机融合,以实现内部审计绩效最大化。这也是文章亮点之一。基于组织卓越绩效模式的内部审计评价指标体系是一种创新型增值型的内部审计评价模式,试图通过内部审计对组织经营活动进行绩效评价,为组织提供确认和咨询服务,以实现内部审计增值目标的方法。在审计评估组织机构在经营管理绩效的过程中,注重理论与实践相结合,融通了经济增加值、平衡计分卡、杜帮财务分析系统法、全面质量管理法、目标管理法、关键绩效指标法等评价方法,目的是通过系统化、规范化的方法评价和改进组织风险管理、内部控制、组织治理和绩效管理,从而帮助组织实现其目标。
(六)文章创新点及其后续研究与实践任重道远。构建的基于组织卓越绩效模式的内部审计评价指标体系,模拟应用于某省政府质量奖获奖单位企业甲,以及上市公司乙的内部审计实践。结果表明,评价指标体系兼具实用性、前瞻性、技术性、价值性和可操作及指导性,既能充分反映并评价组织卓越绩效活动过程及其效果状况,又能实现内部审计绩效的评价目标。以往增值型内部审计内容主要基于风险管理、内部控制和组织治理这三部分,而本文在此基础上扩增了绩效管理的内容(见图1),目的是通过绩效管理及其评价,实现组织绩效目标最大化。既纠正以往之不足,更提升了审计内涵与理念,进一步拓展和丰富现代审计理论体系。从国内外研究现状及实践证明,科学的、系统的、规范的内部审计评价指标体系构建乃是一个漫长、动态的过程,在研究与实践过程中常常出现较多新情况新问题,需要我们不断发现、不断探索、不断解决。因此,内部审计评价指标体系的理论研究与实践实务也必将是任重道远的不断探索与创新的过程。图1内部审计运行轨迹及其作用。
参考文献
[1]SteRnGm.15waysnternailauditingdepartmentsareaddingvalve[J].theinternalauditors.auditor,1994
[2]StanLeYalLanFaRmeR.aperformancemeasurementFrameworkForinternalaudit[Z].2004,121-130
[3]柴娜琳.韩国通过内部审计改革来加强公共财务管理[J].审计署审计科研所国外审计动态(资料来源《北京宣言》国际研讨会韩国论文),2013,(16):1-8.
[4]水落整理.世界领先的内部审计[Z].docin.com,2006-03-09.
[5]王光远.消极防弊.积极兴利.价值增值——20世纪内部审计的回顾与思考1900-2000[J].财会月刊,2003,(a2-6):3-5.
[6]阮滢.现代企业内部审计发展趋势——从公司治理视角的分析[J].南京审计学院学报,2009,(7):44-47.
[7]沈翠玲.基于eVa的增值型内部审计探析[J].会计之友,2011,(1):114-115.
[8]曹若霈.基于平衡计分卡评价法的内部审计质量评价新体系构建[J].中国内部审计,2014,(1):33-36.
对内部管理的评价篇9
关键词:内部审计;监督模式;审计转型;内部控制评价
中图分类号:F239文献标识码:a
收录日期:2014年10月15日
为顺应烟草行业发展的趋势,保持烟草行业持续、健康、和谐的发展,烟草行业近10年来一直致力于体制改革和经营管理模式的调整,内部常设机构和非常设机构得到充分的配置,内部监督部门和监督机制在体制改革中也得到完善和提高;而内部审计机构作为内部规范管理的组成部分,其监督工作模式也应进行调整,来满足行业持续、健康、和谐发展的需要。
一、审计模式转型的客观需要
首先,审计模式的转变是行业组织转型的需要。目前,烟草行业正处于增长型向成长型的转型过程中,为保障行业组织转型的顺利进行,行业持续开展了整顿规范、同级审计、三项检查、全面审计等多次专项监督检查工作,规范管理工作在企业组织转型中的突出作用逐步得到认可和加强。
烟草商业企业作为烟草行业运行的基本单元,在行业整顿规范工作中具有举足轻重的意义。随着烟草外部监督量力量的不断加强,特别是以互联网为代表的媒体的发展,烟草商业企业在行业、卷烟零售终端和卷烟消费者之间起到联系的媒介作用不断提高,烟草商业企业的市场执法行为、卷烟经营行为的规范程度以及合法性都直接暴露于外部舆论监督之下,也必将对整个行业的形象在较大范围内产生正面或负面的影响。因此,烟草商业企业的内部控制管理、监督的职能必须按照行业的总体发展思路进行调整和加强,以适应组织转型的需要。
自2010年起,全行业范围内开始实施审计委派制,地市级审计派驻办相继成立,相对于其他内部规范监督部门,内部审计部门、审计人员在内部监督的独立性、客观性方面得到了充分保证;内部审计所使用的审计程序、审计方法、审计依据和标准,均能够应用到企业组织内部规范管理监督工作中。同时,烟草企业母子公司体制改革和现代企业制度建立之后,内部审计作为企业内部独立的监督机构,其在企业经营管理中所提供的咨询和保障服务,在内部规范管理中的作用逐渐提高,因此企业的组织转型,必将对内部审计工作的模式提出更高的要求。
其次,审计模式的转变是内部审计发展的需要。虽然烟草行业已经实施了全面的审计委派制,但是目前审计工作的方式、方法、程序还不能完全满足内部监督的需要,主要表现在:在审计监督的对象方面,仍旧以财务账目的查错纠弊为主,重视对财务收支、预算管理、大额基建工程等方面的真实性、合法性的审核,忽视从规范管理角度对内部控制制度的评审和业务经营管理过程和流程的监督,也不重视在效果、效率和效益方面对内部控制实施评价,缺少内部控制评价的标准,也缺乏向内部控制提供咨询和指导的能力;在审计实施的时间点上,重视事后的合规性、合法性审核,忽视事中、事前监督,审计监督的介入点滞后于业务经营管理活动的实施进度;从目前烟草企业内部审计工作中已实施的拓展审计项目看,重视基础业务层面的监督,忽视企业管理层面的控制评价;另外,目前审计人员大多是从财务管理部门转来,在行政管理、卷烟营销、烟叶生产经营、工程基建、专卖法律等方面的知识欠缺,无法从全局的角度对企业的经营管理进行综合评价能力。因此,目前内部审计模式已不能适应企业经营管理的需要,内部审计模式需要根据企业的发展进行调整,将以往的集中化审计、阶段化审计、事后审计已经转变为日常化审计、流程化审计、实时化审计。
二、审计模式的选择――内部控制评价
内部审计监督模式的调整需要依据企业组织经营管理方式来进行确定。自烟草行业实施工商分离之后,烟草商业企业作为市场经营主体和执法主体,在卷烟流通领域承担着主要角色。近年来,为规范和维持商业企业在市场营销和行政管理方面的规范行为,商业企业开始大范围进行全面质量管理体系的建立和完善工作,过程管理、流程再造、内部控制等管理理念逐步引入到企业的日常经营管理之中,企业对经营管理工作的方方面面进行了系统梳理,符合国家法律、行业规范的质量管理手册、程序文件、作业指导书陆续建立和完善,相对固化的经营管理业务程序,为审计监督模式的调整提供了便利条件。
随着系统内审计作业指南的出台和各项新的审计项目的开展,审计人员对审计监督模式转变进行了一些探索,流程审计、内部控制评价等新的管理审计理念开始进入审计人员的视野。
1、流程审计。是指内部审计机构在充分掌握企业经营管理业务流程的基础上,通过系统化、规范化的方法,对内部管理控制和业务流程执行的符合性实施鉴证和评价,发现对企业组织运营效率产生不利影响的因素,提出切实可行的改进建议,帮助企业实现经营管理目标,增加企业价值。是“受托责任”理论和“流程再造”理论相互作用的产物。
2、内部控制评价。按照《企业内部控制评价指引》的规定,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。而内部控制是指企业为了提高企业经营管理效率效果、保证资产安全、财务报告可靠性和遵守法律法规而实施的所有程序和政策的总和。
通过比较以上两个概念,我们可以发现,“流程审计”较“内部控制评价”,无论在范围上还是在目的上,后者都比前者具有更大的空间和优势,因此我们倾向于将内部审计的模式确定为:内部控制评价。原因如下:
为满足现代企业的发展和内部管理的需求,审计目标已从检查账目的真实性转向验证财务报表的公允性、评价内部控制制度发展,审计人员除了将关注的重点放在财务报告的控制上外,还开始关注企业内部管理的环境、企业内部控制情况、企业经营风险,特别是审计范围和审计的职能扩大,内部管理控制咨询服务业务的增加,内部控制评价能够有效地向企业组织的管理者提供内部管理控制的充足信息,帮助管理者判断内部管理控制系统是否有效、良好地运行。
(一)内部控制评价与企业发展。内部控制评价的产生和发展,首先是受到现代企业自身内部管理的需要,企业在经营存续期间总是存在必要的内部控制管理活动,就有必要对内部控制的各个环节进行设计和执行实施监督和评价,从而判断内部管理控制是否存在缺陷,进而得出内部控制管理的效果,形成内部控制评价的结论,并按照相应的结论提出改进的措施,完善内部控制制度,帮助组织实现持续、健康的发展,合理保证组织目标的实现。
能够有效发挥保障作用的内部控制评价,应覆盖整个企业内部控制系统;包括服务质量管理、人力资源管理、财务管理、营销管理、企业文化建设等诸多方面。内部控制评价可依据企业在不同阶段提出的发展战略目标,针对业务经营管理环节设定相应的评价标准,对企业内部各岗位、各环节进行有效的衡量和评价,促进企业经济、安全、有效地运行,保障企业各项经济目标得以顺利实现。企业通过采取内部控制评价能够有效地促进企业在内部控制环节上的完善和提高,内部控制不仅是外部的强制性需求,还是企业在成长过程中的自我发展需要。
(二)内部控制评价与受托责任。现代企业经营管理的客观条件,带来了企业经营权和所有权的分离,推动了受托责任的发展。企业经营者与所有者之间存在着信息不对称的问题,监督受托责任是否得到充分履行,成为企业所有者关注的主要问题,内部审计成为企业内部监督机制的重要组成部分,开始逐渐受到企业所有者的重视,其独立性和客观性也得到加强。
由于企业经营管理的日趋复杂,内部审计的监督重点从财务责任向管理责任转变,协助企业出资人及受审计委员会指派对内部管理控制的健全性和有效性实施客观、独立的评价,督促受托人履行受托责任,成为内部审计工作的重点。20世纪末期,经济的一体化发展,使得风险因素渗透到企业经营管理的全过程,如何帮助经营者建立适当的内部控制来识别、控制、规避经营管理风险、履行受托责任的义务、评价内部控制,也逐渐纳入审计工作范围。
(三)内部控制评价与流程再造。随着全球经济的快速发展,企业间的竞争压力增大,如何向客户提供满意的产品或服务、取得市场竞争中的优势地位,成为企业经营管理者主要关心的问题。
20世纪90年代,管理学发生了一项重大变革,流程再造思想被提出,以业务流程为中心,对企业的经营、管理、营运模式进行重新设计,为适应新的企业营运空间条件,改造原有的业务流程,以便企业适应新的生存条件,实现所有者、经营者的目标。流程再造以一种再生的思想重新审视企业。流程再造理论的核心是使客户满意的业务流程,流程分析、诊断、设计是流程再造的重要步骤。这些步骤中就需要对内部控制实施评价,来对现有的流程进行分析、诊断,进而重新设计新的流程。
(四)内部控制评价与全面质量管理。向客户提供满意的服务是企业实现经营管理目标的唯一途径,企业实施以客户满意为中心的全面质量管理,以质量为中心,以全员参与为基础,通过顾客满意和本组织所有成员及社会受益来帮助企业实现经营目标。内部控制评价同样需要全面参与,其目的也是帮助企业实现经营目标。
全面质量管理需要企业在经营管理过程中通过pDCa循环,保持持续改进;内部控制评价是以业务流程为基础评价内部控制的健全性、有效性,全面质量管理的内部审核也是以作业指导书、程序文件、管理手册对业务流程执行的规范性、合规性为审点,两者之间在目的、标准、方法等方面具有共性;内部控制评价可以视为全面质量管理的组成部分,借用全面质量管理的思路应用到内部控制评价中去。
通过以上分析可以看出,将内部控制评价应用到烟草企业内部审计实务中,不但拓展了内部审计的广度和深度,还将包括质量管理在内的其他企业管理理念融入到审计工作当中;能够构建出以风险为导向、以控制为主线、以规范为目标、以提供增值的顺向服务为目的的新审计模式,符合烟草企业对规范工作的要求。
三、内部控制评价的内容
参照前文中内部控制评价的分析,我们可以将烟草商业企业内部控制评价定义为:在市级局(公司)高级管理层授权下,由内部审计部门定期实施,其他相关内部监督机构配合,全体员工参与,对企业卷烟营销、专卖执法、内部规范管理等方面内部控制有效性进行内部评价,形成内部控制评价报告的过程。下面将对内部控制评价的原则、对象、标准、程序、方法进行分析讨论:
(一)内部控制评价的原则。1、持续改进原则。内部控制评价在内部控制实施过程中属于承上启下的环节,一方面对现有的内部控制体系进行审核总结,检查和评价内部控制的措施是否与内部控制目标相偏离;另一方面通过对偏离的原因进行分析,发现内部控制中的薄弱环节,向内部控制进行信息反馈,并通过实施纠正措施和预防措施进一步提高内部控制体系的有效性,保持内部控制在企业经营管理过程中的持续改进。2、成本效益原则。内部控制评价的实施本身就需要消耗一定的成本,企业内部资源分配有限,不可能将大量资源分配到内部控制评价方面,而应是基于风险防范管理意识,来权衡内部控制评价实施成本与经营管理风险降低带来的预期经济效益。3、风险导向原则。烟草商业企业,受到加入《烟草控制框架公约》(FCtC)后对行业发展的影响,以及烟草行业内大规模的组织结构调整、区域品牌整合、工业企业合并,使烟草商业企业在产品营销、市场执法、人事用工、投资决策、成本费用管理等方面的风险增加。以风险为导向原则,可以帮助内部审计将评价的重点放在这些方面,从而为得出内部控制体系有效性结论,寻找足够的证据支持。另外,按照《企业内部控制评价指引》还应遵循全面性原则、重要性原则、独立性原则。
(二)内部控制评价的对象。内部控制设计和运行的有效性:烟草商业企业内部控制设计的有效性是指为实现控制目标,烟草商业企业必需的内部控制要素都存在并且设计具有合理性和恰当性;内部控制运行的有效性是指现有的内部控制是否按照规定得到正确的执行。重点关注的是在评价期内,相关控制是如何运行的;是否得到持续一致的运行;实施控制的人员是否具备必要的权限和能力。
(三)内部控制评价的标准。烟草商业企业通过质量体系贯标已经基本实现将企业自身管理制度与质量管理标准的有机融合,在全面制度梳理论证的基础上,建立了包括质量管理手册、程序文件、作业指导书、记录等在内的完善质量管理体系,质量管理体系文件已明确列明关键控制点、风险点等关键节点。因此,可以选择质量管理体系文件作为内部控制评价的具体标准,在内部控制评价中加以应用。
(四)内部控制评价的程序。内部控制评价的实施按照五个阶段进行,即制定评价方案、实施评价活动、编制评价报告、反馈和跟踪验证。评价方案应明确本次评价的目标、范围、任务、时间安排和相应的人、财、物等资源配置。方案在制定后,应报市级局(公司)高级管理层审批。通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。评价人员对检查出来的各类问题统一进行复核和确认,汇总检查评价结果,根据评价实施情况,编制评价报告,并向市级局高级管理层报告。内部控制评价报告反馈可以借鉴质量管理体系iSo9001内部审核末次会议的形式,进行评价结果反馈,并要求相关部门采取纠正或预防措施,改进内部控制的效率,提高内部控制的效果。相关部门实施纠正或预防措施后,应及时对改进的效果进行再次跟进,验证内部控制改进的效果。
(五)内部控制评价的方法。一般来说,内部控制评价采用的方法大致包括以下几种:个别访谈法、调查问卷法、专题讨论会法、重新执行法、抽样法、比较分析法、实地查验法,以上方法是《企业内部控制基本规范》建议使用的内部控制评价方法,综合了传统企业经营管理监督和审计实务的方法。另外,烟草行业已建立的较为完善的对标指标体系,包括行业指标和延伸指标,在内部控制评价中采用标杆法来实施评价,有利于标准的选择和内部控制效果的判断。随着烟草商业企业在iSo9001质量管理体系的认证,在内部控制测试和验证方面,质量管理体系内部审核与内部控制评价具有类似的目的,都是为了保证企业在内部管理中保持有效运行、评价法律法规及标准执行的符合性,促使企业在内部管理控制中不断完善、持续改进,因此烟草商业企业内部控制评价中,还可以借鉴质量管理体系内部审核的程序和方法进行内部控制评价。
主要参考文献:
[1]谢晓燕,程富.谈我国企业内部控制审计的开展[J].财会月刊,2009.9.
[2]张龙平,陈作习.我国财务报告内部控制建设研究[J].审计月刊,2009.7.
对内部管理的评价篇10
【关键词】风险控制;评价;电网;体系
一、引言
2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。
我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。
二、风险控制评价概述
(一)风险控制评价的涵义
风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。
首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.e.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。
风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。
(二)风险控制评价与全面风险管理评价的异同
两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。
两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。
三、电网企业风险控制评价体系的构建
以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。
(一)确定电网企业风险控制评价内容
主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。
上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。
(二)确定电网企业风险控制评价指标体系
针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。
(三)确定电网企业风险控制评价程序
1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。
2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。
每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。
3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。
4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。
四、结束语
迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。
参考文献
[1]金锡万.企业风险控制[m].东北财经大学出版社,2001
[2]方红星m王宏.企业风险管理—整合框架[m].东北财经大学出版社,2005