内控合同管理制度篇1
关键词:内控制度;企业管理制度;异同;融合
一、引言
自1949年美国注册会计师协会提出内部控制制度概念以来,将传统管理制度中的“内部牵制”制度不断发展到现代的“内部控制整体框架”。财政部等五部委的《企业内部控制基本规范》,使内控制度的内容和适用范围逐步超出了“内部会计控制”的范畴,逐步形成一种制度体系。企业在执行内控制度时,大部分单位把内控制度和原有的企业管理制度分别运行控制,形成了两套控制管理程序和方法,给企业增加了控制管理成本,甚至出现两套制度不一致,发生冲突的情况。因此,有必要对内控制度和企业管理制度进行比较,兼顾二者的目标、程序和方法,使内控制度成为企业管理制度的有机组成部分,进而实现两者的融合统一。
二、内控制度与企业管理制度的异同
内部控制制度是指单位为了保护资产安全完整,提高会计信息质量,确保有关法律法规和规章制度贯彻执行,避免或降低各种风险,提高经营管理效率而制订和实施的一系列业务流程及配套的制度和控制标准。企业管理制度是企业为贯彻执行国家法律政策和企业经营目标,维持正常生产经营管理活动的有序运行,而制订的具有企业法规性质的政策、规定和行为规范,包括国家法规、上级政策、企业内部章程、制度、规则、规定、办法、实施细则、决定、操作流程、技术标准等,是企业整体利益、经营管理者的意志和全体员工的价值取向的具体体现和约定。
(一)内控制度与企业管理制度的同属性
1.二者都是以制度规范行为为目的。不论是内控制度,还是企业管理制度,都是通过制订一定的程序、规范、流程、权限、检查考核等,来达到规范、协调经营过程,实现经营目标,防范经营风险,遵守国家法律、落实上级政策的目的。2.二者都具有内部自行管理的性质。都是由单位自行修订,由单位内部人员执行,意在维护企业经营秩序,实现经营目标,提高经营效益,防范经营风险和舞弊行为的制度规范,执行的主体是单位内部人员。3.二者都是随着企业生产经营发展需要而不断修订完善。如:中石化股份公司内控制度每年修订一次,河南油田企业管理基本制度每经过一段时期进行一次修订,以适应环境变化和管理进步的需要。4.二者形成的动因基本相同。内控制度是因为部分上市公司的舞弊行为给公众造成巨大损失后,为了堵塞漏洞,防止舞弊和风险而对公众企业做出的强制性规范要求。而企业规章制度也是因企业管理、操作、运行的需要而逐步健全起来的,多是由经验总结或血的教训而铸就。因管理和控制的需要,是二者形成的根本动因。由此可见,内部控制是企业管理制度的一部分,都是管理制度的范畴。但内控制度又是对企业管理制度的发展和更高要求,是满足特定需要的控制体系,具有其特殊形式和创新性。
(二)内控制度的特殊性
1.内控制度的适用范围小于企业管理制度。企业管理制度是企业一切管理规定、流程、操作规程、岗位责任制、职能分工,以及适用的法律法规、上级制度规定等的总称,是对企业所有经营行为和社会责任的普遍规范。企业管理制度即分上下层次、又分专业类别,是一个较为庞大的系统,如河南油田2003年清理局级规章制度达9106个,还不包括二级单位和基层的规章制度,仅整理成册210个制度就超过百万字,可见规章制度涵盖的范围和幅度非常庞大,是企业正常运转的必要软环境。而内控制度的应用范围较小,一是适用的范围较小,仅限于大中型企业(主要是上市公司),而所有的企业都有自己的规章制度;二是控制的范围较窄,初始的内控制度主要是控制与会计信息关联的一些业务流程,现在的范围向人力资源等方向扩展,但与企业管理制度控制管理的范围比,内控的范围仅是其中与业务流程相关的一部分,范围相对较小。2.内控制度的侧重面不同。由于内控制度的概念是注册会计师为了审计会计报表真实性,而对企业相关制度提出特殊要求,使内控制度的侧重点在于与财务会计管理相关的管理要求。而企业管理制度是为了使企业高效健康运转,不仅限于财务管理,也包括生产、销售等各条块制度,并且涵盖企业不同管理级次的制度,调控的范围是整个企业纵横交织的经营行为。3.理念和视角不同。内控制度更强调风险控制,更多地维护股东等社会公众利益,对合法合规性要求更高,而企业管理制度更注重效益性、可行性和适用性,更注重保证企业良性高效运行。4.法律要求不同。对于大中型企业,特别是上市公司,法律明确要求建立健全内控制度,并要求定期披露。是否建立了内控制度,甚至影响一个公司能否到国际市场上市融资。但《公司法》、《企业国有资产监督管理暂行条例》等相关法规对于企业应建立哪些管理制度,没有明确规定。企业因性质不同、发展阶段不同、规模不同、管理风格差异等因素,所建立的制度体系差异很大,法规上也不便于做出统一要求。5.内控制度控制框架比较完善。内控制度以建立内部管理环境为基础,以风险评估为前提,以控制活动为手段,以信息沟通为条件,以内部监督为保证,五要素相互联系,相互促进构建内部控制框架,使内控制度目标更明确、针对性更强、方法更先进、控制更有效。而企业管理制度,控制的方式、手段、理念和视角等许多方面,没有达到内控制度的规范和高度。6.内控制度的执行效率更高。企业对内控制度执行力情况有硬性的检查和考核,如中石化要求各分子公司每季度进行一次内控制度的穿行测试,每半年进行一次检查考评。审计中介机构还对上市公司内控制度的执行情况进行披露和监督,促进了内控制度的贯彻执行。而企业管理制度因体系庞大、涉及面广、检查动用资源多等原因,存在着执行率不高,部分制度没有得到很好执行的可能和状况。
(三)内控制度的局限性
1.内控制度的主要控制依据来源于企业管理制度,失去了企业基本制度,内控制度就成了无源之水。内控制度的关键控制点都是依据企业管理的某项制度,主要内控制度的业务流程均附有依据的制度目录。内控制度是对企业制度和业务流程再造,是对企业相关管理制度按照业务流程进行的系统性梳理,对职责权限进行了系统界定。2.内控制度协调规范的范畴有限。内控制度从诞生起就具有内部会计控制的特定目的性,主要是与会计信息相关的程序性制度。对于非程序性的标准、规定等,内控制度一般不进行规范,涉及到的制度,一般采取引用企业管理制度和相关法规的方式解决。与企业规章制度调控范围相比,有其局限性,也就决定了内控制度不可能完全代替企业管理制度。3.内控制度具有一定的僵化性。由于内控制度实行的是各层级控制标准的高度统一,虽然定期对内控制度的不适应性进行修改,但由于内控制度是一套自上而下统一执行的体系,基层单位不能根据实际环境需要进行修订,不合理的或不适用的规定需要上级统一修订才能变更,有些不符合基层实际需要的内控制度多年也得不到修改,不能适应基层环境的特殊要求。而企业管理制度则不同,具有层级性,下级制定制度办法时,一方面执行上级的政策,更注重按照可行性和适用性原则将上级政策与实际情况融合。4.内控制度的执行成本较高。中石油聘请中介组织设计构建内控制度,耗资数千万元,还不包括培训、执行等费用。即使如中石化自己设计建设的内控制度,从设计、改进、培训、执行到检查落实,费用也是相当可观,增加了制度执行机构和人员,增加了审批环节和相关记录资料等,给企业增加了较高的成本。5.由于内部人员素质不高,或不能很好执行,以及内部人员串通作弊、蓄意营私舞弊,会导致内控制度失去应有的效能,因而,内控制度不是万能的。
三、将内控制度融合于企业管理制度的实践与探讨
(一)内控制度执行中存在的问题
通过比较看出,内控制度是企业管理制度的有机组成部分,不是对企业管理制度的否定,而是完善和强化。但多数企业在内控制度的执行中,为了突出内控制度的目标,自觉或不自觉地把内控制度与企业管理制度割裂开来,形成新的问题:一是出现与原有企业管理制度重复、重叠、关联交织,甚至冲突;二是增加管理机构和运行成本;三是造成概念误区,认为内控制度是另一套制度,消耗管理者精力。因此,有必要在发挥内控制度优点的基础上,通过完善企业管理制度,实现二者的融合。
(二)对二者融合的探索及效果
为使内控制度融合于企业管理制度中去,我们从以下几方面进行探索,实现了内控制度与企业管理制度的有效融合。1.摸清制度家底,评估经营风险,选择高风险领域,按内控制度管理模式强化企业管理制度建设。企业的风险来源于市场风险、决策风险、经营风险、控制风险和法律环境风险等。通过对各类风险进行评估,选择风险较高的流程和环节,重点进行制度建设,以规范的企业规章制度防范风险发生。2.内控制度与企业管理制度相互适应修改。特别是修订企业管理制度时,借鉴内控制度的严谨性、程序性、系统性的优点。将企业管理制度进行分类,对于程序性的制度,参照内控流程格式进行制度修订。如河南油田修订2010年版企业管理制度时,参照内控制度,按照统一的格式,制定各经济业务流程矩阵,使企业管理制度与内控制度在形式和要求上趋于一致。对于非程序性的配套制度,制定各类制度的标准格式模板,统一制度名称规范、内容规范、格式条文规范等,使管理制度、业务流程矩阵、制度适用的法规依据三部分相互结合,组成制度体系,达到制度建设规范化的目的。在修订内控制度时,依据企业管理制度的基本规定,符合企业特点,避免与企业管理制度冲突,直至达到一致性。通过相互修改完善适应,使内控制度镶嵌于企业管理制度体系中去。3.完善提高企业规章制度,使企业管理制度完全适应内部控制和法律法规的要求。在企业管理制度修订中,积极吸取内控制度强化风险控制、经济业务与事项的信息沟通、检查评价、岗位分离与权限指引控制等好做法;使企业管理制度体系完整、目标明确、执行有力、控制有效、检查有度、考核到位。对企业管理制度进行分类,如:生产运营类、管理支撑类、监督保障类等,加强对高风险类业务的节点控制,细化高风险类业务制度的监控力度,使企业管理制度不仅完全满足内控制度的五项目标,而且达到其它管理需求,使内控制度有机融合于企业管理制度。4.提高企业管理制度的执行力。吸收内控制度执行的好做法,把企业规章制度的执行力、执行率列入定期绩效考核体系中去,防止制度执行逐级弱化的情况。制度管理部门要定期检查为防止高风险发生的制度执行情况,定量考核;专业管理部门对分管制度定期检查执行情况,并给与考核,使企业管理制度得到全面贯彻执行。5.归口制度管理部门,防止制度冲突,降低了管理成本。例如:河南油田井下作业处将内控制度由财务部门管理调整为经营管理部门管理,实现制度由同一部门管理,避免政出多家,有利于内控制度与企业管理制度的协调,有利于相互适应修改,有利于二者融合为一。
(三)实现二者融合的意义
内控制度是企业管理制度体系的一个重要组成部分。不论是上市公司还是国有大型企业,通过归口内控制度管理部门,吸收内控制度的管理优点,优化和完善企业管理制度,是完全可以实现二者的融合。将内控制度融合于企业管理制度,一是能够满足内控目标需要,二是避免了制度的重叠与冲突,三是降低重复劳动和执行成本,四是避免制度僵化,降低制度执行矛盾,五是落实以人为本的科学发展观,注重人在管理中的首要作用。内控制度不是万能的,发生舞弊行为的许多上市公司,虽然已经实施了内控制度,但并不能完全规避内部人员串通作弊、蓄意营私舞弊的风险。
四、结论与建议
实施内控制度,是近年来世界性经营风险加大,社会诚信危机的产物,在一定时期内强调内控制度建设具有一定的现实意义。但是,将内控制度与企业管理制度割裂又有其弊端,建议将内控制度融合于企业管理制度体系中,提高企业管理制度的有效执行力,才是企业提高管理水平的关键。
参考文献:
[1]财政部等.企业内部控制基本规范.2008.6.28
[2]内部会计控制制度讲解.北京科学技术出版社,2003
[3]河南油田企业管理基本制度.2010
[4]企业风险管理及内部控制框架.年度中国总会计师专题培训班资料,2009
内控合同管理制度篇2
【关键词】建筑安装业;内部控制;效益
2008年6月财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》,2010年4月《企业内部控制配套指引》,先在上市公司执行。此制度是现阶段风险防范方面最流行、最系统、最受经济管理界重视的的制度。随着市场经济的深入,建筑安装业竞争日益激烈。建筑安装企业获得长远的发展,必须依靠加强内部管理,从内部控制上获得效益。
内部控制贯穿于企业经营活动的全部过程,其核心是防范各种风险,提高经营管理水平,从而实现企业既定的任务和目标。本文结合建筑施工企业自身的特点,分析由于企业特点导致内部控制在建筑安装中的使用及内控点。对充分发挥内部控制的功能,改善企业现状,提高企业经济效益具有及其重要的意义。
内部控制的基本构成是以要素形式存在的,一个完整的内部控制系统包括以下几个要素:控制环境、风险管理、业务控制、信息与沟通与监督。现阶段建筑安装业推行项目法管理,结合内部五要素展开分析:
1.项目管理内部控制环境
任何企业的核心都是企业中的人及其活动,人的活动是在环境中进行的,人的品行包括操守、价值观和能力等即是构成环境的重要因素之一,又与环境相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。因此内部环境应考虑以下方面:
(1)组建以项目经理为第一责任人的项目经理部,项目经理的个人品行及修养是关键。同时,上级各职能部门对项目形成一定的监督约束力,制订授权批准及权限制度等等,保证内控制度的良好环境。
(2)提高项目部人员的素质和修养。企业的内控制度是由人来操守和执行的,企业员工道德文化素质是企业内部控制制度实施的重要因素,加强企业文化建设,更好的发挥凝聚力、生产力、形象力的作用,建立全员参与的内控管理体系,企业的内部控制制度才能更好的执行。
2.项目管理内部控制风险管理
建筑安装企业项目施工过程中存在大量的风险因素,风险产生的原因来自自然风险、经济风险、技术风险、社会风险、内部决策与管理风险等。承包工程项目是一项风险事业,风险管理水平是衡量管理的重要标准之一,决定工程项目的成败。
(1)确定风险管理目标,降低成本、稳定收入、提高利润、应对处理特殊事件。
(2)识别风险及应对策略。合同风险:签订的合同能否按时完成,相关的质量、进度是否能达到要求;资金风险:项目的资金链是否能满足生产的需要,怎么能维护好资金链;成本风险:发生的成本如何在可控范围之内,怎么将成本最小化。从整体层面分析风险影响程度,树立科学的应对策略观。
3.项目管理内部控制成本控制体系
成本控制是项目目标能否实现的关键环节,因此成本管理进程中的内控管理也是能否实现项目内控的关键环节。
3.1遵循现代成本控制理论--全面成本控制
①全方位的成本控制:人、材、机及其他费用成本等。
②全过程的成本控制:经营、生产准备、施工过程、工程款回收、工程决算、工程保修、拖欠款清理等。
③全员的成本控制:成本控制责任及目标分解落实到项目每一个人。
3.2项目成本控制的实施重点
①人工费用控制:项目部应根据生产任务的规摸,在建立岗位责任制基础上,确立各类人员的数量界限,在符合成本效益原则下实行内部牵制和不相容岗位分离。施工过程中,必须严格按合同核定劳务分包费用,严格控制支出,加强预算管理。
②材料费用控制:在项目成本中,材料费用占总额的50%-60%。因此,在成本管理工作中,材料的控制即是成本控制的重点,也是成本控制的难点,应该从材料管理的流程即采购、收发料、使用环节等进行控制。
a.材料采购的控制。首先制定材料计划,确定材料规格数量,尽量采用招标方式通过公平、公正、公开方式选择厂家或供应商。内控管理中适合的材料采购制度为共同采购:相关上级职能部门和项目部共同向市场询价,由招标领导小组牵头招标,共同参与,选定供应商,价的控制是采购的关键环节;具体的职能部门负责与供应商签订供货合同,并实施合同管理;由项目部与供应商拟定货款支付条款并负责支付材料款;财务部门在支付材料款时需同时审查材料订货合同和项目部出具的材料付款计划。这种采购方法使职能部门和项目部共同参与又互相牵制,充分体现了反舞弊机制。
b.材料的现场管理。材料的现场管理主要解决材料使用过程中量的控制,运用信息化手段,实施精细化的材料现场管理。严格材料的计划领用制度,尤其分包单位领用材料的审批及管理制度。材料部门加强现场余料废料管理,凡能及时回收的要及时回收使用。
③机械使用费的控制:结合施工方案,制订使用计划。建立大型设备租赁的招标、使用和监管制度。建立自有机械设备日常定期保养和检修制度,加强机械的维护和保养。现场设备使用中,严格结算制度,防范舞弊行为。
④项目间接费用控制:间接费用包括项目为组织和管理施工生产经营活动所发生的管理费用,包括范围广、项目多、内容繁杂,其控制方法包括以下几个方面:凡企业会计制度及财务管理制度规定明确的开支范围和标准的费用,必须按制度办理;充分发挥审计财务监督作用,对违反的财务制度和管理制度的开支,要拒绝报销及时反馈问题。
⑤分包项目成本控制:首先是分包队伍选择,一般应通过招投标的方式来择优选择.除价格因素外,还应着重考察其资质,能力,信誉等因素,应符合合格分包商制度;其次分包合同内容明确,项目承包人签字,职能部门审核批准;分包施工过程中加强质量、安全、进度的管控,贯彻内控制度中的动态管理;分包工程付款,逐级办理签字审批手续,按有关规定将代扣代交相关税费、材料、机械费、水电费等;工程结算时项目部应依据合同、施工图纸、现场签证等资料,对分包单位结算资料进行核查,将审核决算报企业相关职能部门复审,必要时应进行专项审计。
⑥项目成本考核是控制项目成本的主要方法,考核是激励机制的体现。对经理部考核时以确定的责任目标为依据,与进度、质量、安全等指标完成情况相联系,成本考核的结果应形成文件,为奖罚责任人提供依据,公平、公正、真实、准确。
4.项目管理内部控制信息系统
信息管理成为建筑安装企业项目管理的重要内容,是适应市场经济的要求。项目经理部在工程施工期间,涉及大量信息,概括成本控制信息、质量控制信息、进度控制信息、安全控制信息、合同控制信息,用计算机手段,进行数据的收集、记录、整理,提高项目管理数据处理的效率,确保数据处理的准确性,方便项目管理的报表,同时进行相互沟通,方便资料的传递。
5.项目管理内部控制内部监督
内控合同管理制度篇3
关键词:风险管理企业内控构建措施
内控控制制度是现在公司的强力措施,也是企业的自我监督和自我约束机制,直接关系到企业的未来发展。因此,加强对内部控制的理论研究和实践分析,对建立健全企业的经营管理和持续发展都具有深远的意义。在市场竞争激烈的当前,风险成为了企业生存和发展的重大威胁,怎样解决这一威胁成了企业的新任务。最近几年,我国内部控制的理论范围逐渐的加大,开始扩展到了风险管理领域,各企业越来越重视两者的结合效果,因此,我国很多的企业开始研究内控制度和风险管理。笔者认为,要让两者结合的完美,必须理论和实践相互结合才行,因为企业内部问题虽然具有一般的规律性,但是任何企业的内部控制与风险都有其特殊性和内在要求,所以必须的只有理论和实践相互的结合,才能制定出适合企业平稳发展的策略部署。
一、风险管理与内部控制两者的联系
内部控制产生和发展的主要动力是因为企业存在又风险,两者之间是不可分离的关系,两者之间的结合是可以有互补作用的,两者相辅相成可以使企业长久平稳的发展。首先,内部控制与风险管理的组成有相同之处,风险管理中的要点五个与内部控制的要点重合。其次,它们的工作都是全体公司人员参与。第三,它们工作的目标是相同的,风险管理的管理策略是在内部控制制度的基础上添加的。第四,风险管理是内控制度的目的,内部控制是企业实施风险管理的有效手段,就我国现状而言,两者之间还没有比较相同的观点。但是我国现在认同的观点是三种:第一种是认为内控制度中包括有风险管理,内部控制包含的内容远远多于风险管理;第二种观点恰恰相反,他们认为内控制度含于风险管理;第三种观点认为两者没有什么区别,风险管理等同与内部控制。笔者认为,内部控制、风险管理是相互关联的,两者之间互相影响、互相约束,风险管理可以控制内控制度是否可以去有效的实施,而内控制度就是风险管理的目的,为了更好的实施管理制度与目的,所以应该将他们结合起来。
二、风险管理视角下企业内控制度建设存在的问题
(一)内控制度滞后
我国很多企业的内部都有环境不够理想的问题。根本的因素就是公司的管理层对内部控制不了解,不明白它的重要性,不知道它的积极作用,一味的追求业务规模和发展速度,都不去重视内控制度的作用,使得内部控制发挥不出应该有的作用,内部控制的实施也没有达到应有的效果。如在财务管理方面,企业领导者掌握着财务大权,但却不熟悉财务管理理论与方法,在实际操作中越权行事,内部控制制度、稽核制度形同虚设。又如在固定资产管理方面,一些房屋建筑没有经过实际论证就上马修建,但建成几年后就闲置起来,造成资源浪费,还有一些适当维修后就可继续利用的设备,被随意放置,提前报废。也有一些企业存在治理结构不合理的问题,比如企业管理人员的水平过低、经营和管理能力不够等等,也缺乏完善的治理结构;再次,员工们的品质是重要的,因为它会影响团队的合作效果,同时员工们也缺乏创新。所以,公司的任职是很重要的,它直接的影响到公司内控制度是否能够真正的实行下去。
(二)风险管理体系有待健全
管理体系在内部控制中占有重要的地位,从内部控制的角度来看,企业要自主的去判断风险,预计有可能到来的风险,才能制定出合适的策略去躲避风险,降低风险几率,就目前来看,本国的防范风险意识都很差,没有一个健全的方法去评估风险,也没有建立判断、评估和管理风险的专业部门,用来采集风险信息,不时的调整策略的应对风险。我国很多企业的风险评估机构、提前预警机构、风险处理机构都不完善,没有完整的风险管理系统,预防风险的实施力度不够大。为了更好的利益,很多企业以高风险为代价进行违经营,这就将公司的风险率提高了。更有可能会导致公司损失财产,制约公司以后的发展。
(三)内控执行不到为
内控执行到不到位也会影响企业的发展,同时它也会对企业内部相关管理和控制的策略的实行、企业经营目标的实现产生影响。如果说内部控制机构是人的大脑,那么全体的员工就好比是执行原件,企业内部执行的力度不够,即时内部控制机构制定的制度再完美也只是个形式而已。很多企业都制定了大量的规章、制度,但是也仅限于记录在册子上,没有去认真的执行到位,有些公司的员工缺乏风险管理念,对它没有一个正确的认识,只是为了应付企业的规章制度。更有些企业在内部控制制度的设计就存在问题,一直执行的是存在问题的内部控制制度。同时,公司员工的认知不够彻底,从而导致内控制度起不到应该有的效果,还有的人员的素质就不过关,根本无法达到内控所设定的标准。公司都是高层制定的制度,公司内部控制的制度同样没有办法约束这些高层,所以,高层应该有一个好的态度去执行内控制度,这样才能起到带头的作用,给公司制造一个良好的环境,下面的工作人员才会认真执行到位,所以,高层对于内控制度的认知是至关重要的。
三、基于风险管理的企业内控制度的构建措施
企业应按照相关《基本规范》《配套指引》的要求,根据企业的实际状况,设定一个好的管理体系,可以有效的去实行内控制度,有利于企业向着更好和更高的目标发展。具体来说,可以按照以下的几方面付诸实施:
(一)强化内部控制力度
首先,内部控制的重要环境因素之一就是风险管理理念,它可以体现出企业经营者对风险的态度,更重要的是它还影响着企业的经营目标。企业必须将风险理念贯穿到各个环节,如在企业招投标中,应派遣专业人员确认投标企业的资质,历史,信誉,能力等,避免低价中标等现象的出现。第二,建立完整企业的法规治理机制。完整的企业法规治理结构是内部控制和风险管理制度实施的重要手段。要想充分的发挥出管理机构在内部控制中的核心地位,还应该设计专门的机构来应对特别事项。如在财务管理中,应明确企业各级人员的权责,重大财务事项纳必须经过讨论和审批,财会部门要发挥好监督作用,企业领导应起决策指挥作用,而非事必躬亲。第三,完善企业的人力资源管理机构,企业的核心工作人员是广大员工,人才是发展的硬道理,为了公司可以更好更快的发展,设计一个激励公司员工的体系势在必行,在设计企业文化制度上,应该融入道德观和价值观,关注全体员工对企业核心价值的认同感,企业经营管理行为与企业文化的一致性以及员工对企业未来发展的信心,要考虑到员工对于企业的情感,员工与员工之间的情感,让他们多交流,提高对公司的感情,这样他们才会自觉的实行公司的防范风险制度。
(二)完善风险管理体系
企业风险管理是指企业对于风险管理的制度,员工们对制度执行的情况。企业完善风险管理体系的首要目标是培育良好的风险管理文化,建立健全集团风险管理体系,高层人员应该与底层人员有相同的标准,不能因人而异,提高他们的防范风险意识,这样才能建立一个符合公司标准的内控制度。完善的风险管理体系首先应该可以识别企业面临的各种事项,区别机会和风险,使引导管理层做出正确的策略。如在“三重一大”、企业大额投资等重大事项方面,企业领导班子必须以会议的形式进行集体讨论,做到制度化、规范化、程序化,保障决策过程与结果的公正、民主、合理。其次,应该建立持续、动态的风险评估制度,也就是衡量企业所面临的危险对企业有多么大的影响,确定企业是否可以承受该风险,并根据风险采取相应的措施。如在企业大额投资中,企业必须成立由领导带头,专业人士组队,审计、财务部门监督的管理小组,对投资的各个环节实施全过程审计。应该注意的是,评估是一个持续的过程,因为企业所面临的危险是持续变化的,需要对其进行持续的变量评估。在制定了相应的政策之后,各个执行单位应该做到多交流,互相要了解,这样才能有效的发挥出所制定的策略,有效的实现内控制度。同时,设定一个奖励机制,用来鞭策、鼓励员工,这样可以使内控制度得以有效进行,同时也可以加大了风险防范的实施力度。
(三)设立内部审计监督
内部审计保障内控制度是否能够执行到位,设立一个公平的内部审计系统,它主要负责监督、评价、咨询以及审计工作。内部审计监督人员必须要积极的参与到企业的各个工作环节当中,从5要素入手结合企业业务特点和管理要求对各种事项以及风险进行专业的全面评估,给管理层提供有价值的内审意见,尽最大的努力把企业风险损失率降至最低。内审监督的前提是必须有足够的权威性,所以内审监督工作必须是独立的,内审的人员必须保证公平公正的态度,这样设立的内部审计才有意义,要不然就只是形式而已,内部审计的建立是是服务于内控制度,它的目的就是让企业可以实行内控制度到位,让企业向着更好的方向发展,在未来的道路上可以越走越远,提高员工的防风险理念,同时,审计机构的设计需求严格,人员公正,做到具体化。
(四)健全外部监管
外部监管机制就是内部控制的强制执行方式,完善外部监督可行方法是加强内部控制信息的自我披露。内部控制信息自我披露的作用是使公司更加的清楚企业内控制度的设立和实施效果,以及实施过程中所存在的缺陷,然后加以完善。通过内部信息的自我披露,外部监管人员了解执行过程中所存在的问题和缺陷,同时加以完善监管。针对一些企业制度执行不力的问题,监管机构应该出台一些相规范和指引,强制企业的人员去执行,同时也要加大对披露虚假内部信息的惩罚力度,更好的完善外部监管机制。
四、结束语
总而言之,内控制度的实施和建立不是短期可以完成的,它的建立是长期的,需要不断的总结和实践,内部控制是一个全员参与的过程,也是一个不断变化的过程,在这个过程中,管理高层要时刻的关注以便于在出现问题时更好的去调整。不断的加以完善,企业的管理方式、理念、环境,都不是一成不变的,应该通过实践和理论来建立合适企业的内控制度。
参考文献:
[1]李心合.内部控制研究的困惑与思考[J].会计研究,2013(06)
[2]张继德.两化深度融合条件下企业分阶段构建内部控制体系研究[J].会计研究,2013(06)
[3]杨有红.论内部控制环境的主导与环境优化――基于内部控制系统构建与持续优化视角[J].会计研究,2013(05)
内控合同管理制度篇4
【关键词】高校;内部控制;经济合同;合同管理;全过程
【中图分类号】F237;G647.5【文献标识码】a【文章编号】1004-5937(2016)19-0087-05
一、引言
随着高等教育事业的不断发展,高校在人才培养、科学研究、社会服务、文化传承等方面的对外交流与合作不断加强,在交流与合作过程中,所需签订的各类合同应运而生。党的十八届三中全会确立了全面深化改革的总体目标,高等教育领域深化综合改革不断推进,高校越来越多地参与各类市场经济活动,对外经济合作日趋频繁,高校所涉及的各类经济合同也层出不穷。自从财政性教育经费支出占GDp比例实现4%以后,国内经济形势和社会对教育的关注发生变化,社会对教育的关注已由帮助教育呼吁增加投入,转变为更关注教育经费的合法合规使用和产出效益。经济合同管理(以下简称合同管理)作为高校经费使用与规范管理的途径、媒介和手段,重要性尤为突出。
随着财政部《行政事业单位内部控制规范(试行)》的实施,行政事业单位的内部控制逐渐成为包括非营利组织在内的经济实体的关注重点[1]。高校合同管理作为内部控制业务层面的重要内容,存在风险管理意识薄弱,缺少预算管理、归口管理等现象,导致高校承受经济损失、法律纠纷、名誉受损的风险,从而影响了高校教育事业的健康和可持续发展。加强高校合同管理的内部控制建设,实行经济合同全过程内部控制管理已经刻不容缓。
二、高校经济合同管理的现状
(一)管理主体和分工不明确
高校经济合同管理纳入学校行政管理隶属关系的大框架中,没有严格制定归口管理的模式,造成合同管理秩序混乱。如基建合同由基建部门管理,资产租赁合同以及维修合同由后勤部门管理,物资采购合同由资产处管理,联合办学合同由各二级学院管理等。这种多头对外、多头管理的模式使得学校不能全面掌握对外经济合作内容,造成学校资源和资金留置在外,易发生业务部门坐收坐支,给学校带来经济风险。
(二)流程设计和岗位管理不合理
不少高校的合同管理流程不够科学合理,有的高校过于复杂烦琐,有的高校过于简单。流程中没有必要的牵制和审批环节,流程管理形同虚设;没有有效的审批授权管理,合同金额不论多大均由某一个人审批;存在一个人包干全部合同管理的现象,从申请到审核再到执行和监督,没有形成有效的岗位分离,没有设置互相牵制的岗位,不能形成互相监督检查机制[2]。
(三)预算控制不严肃
高校对合同预算编制不够重视,预算编制未细化,并且监管力度不强导致预算执行很随意,往往没有严格按照“先预算―后计划―再实施”的程序进行。如高校采购合同的签订遇到的首要门槛就是预算编制,而实践中多数高校对采购项目并未进行充分调研和认证,导致预算编制忽高忽低,加之后期执行的随意性导致预算与实际相脱节,难以达到“无预算不执行、有预算不超支”的目标。
(四)风险防范意识淡薄
高校管理人员长期受计划经济观念的影响,难以适应市场经济的氛围,缺乏法律知识的认知和风险防范意识,对于经济合同的签订存在应付了事的态度和“走形式”的思想,“内部解决”、“暗箱操作”等情况普遍存在,合同的执行更看重习惯和人情而忽视合同条款的签订。合同管理过程中各部门职责多流于形式,使得高校经济合同风险得不到有效控制,法律纠纷和违约现象屡见不鲜[3]。
(五)审计监督工作不到位
高校经济合同受部门众多、时间跨度较大等因素的影响在签订及执行过程中存在许多隐患,尤其是在基建及批量采购等大额合作项目上更易出现[4]。高校在对外经济合作上设置了审计监督环节,但基本是宏观制度层面的要求,并没有确立各环节的管理细则,致使审计监督部门在合同订立和执行过程中一直处于相对被动状态,对经济合同的管理难以做到实质性控制。
(六)合同归档管理不规范
多数高校尚未建立完善的合同档案管理制度。合同档案分散在各相关业务部门,没有配备合同专员进行集中统一管理。同时,高校合同档案管理尚未引进合同管理信息系统,依然采取手工作业的方式,信息采集和维护手段较为落后,导致合同档案的登记、更新不及时或遗漏,不便于后期工作人员的查阅和使用,影响了合同内容的信息化展示,校领导和相关部门难以掌握学校的对外经济活动情况,给高校带来潜在的经济风险[5]。
三、高校经济合同管理现状的原因分析
(一)合同管理制度体系建设不健全
1.授权审批制度不规范
高校实行校长负责制即高校对外经济合作必须以校长作为合同的法定签约人,未经授权任何二级单位或个人均不得擅自对外签约合作关系。而实际工作中,由于经济合同签订的时效问题,从前期调研到最终签订往往都是由有合同需求的二级业务部门自行完成,未实行有效的逐级授权审批负责制,因此经常出现合同管理流程上的不合理。
2.合同管理实施缺少岗位牵制
高校合同不同于其他事业单位,具有其自身鲜明的特点,应切合实际制定相关实施细则。尽管各高校纷纷出台了合同管理规定,但内容上并没有细化。对合同立项、协商、拟定、审核、签约、归档、执行等各个环节的配套制度并没有进行全面细致的部署,未实现有效的岗位牵制,导致当前高校合同管理的松散、混乱。
3.监督体系不完善
合同监管是一个动态过程,贯穿高校对外经济合作活动的始终。高校虽设立了纪检审计部门,对合同的审核和签订进行了合法合规性审查,却没有利用其部门职责,跟踪监督合同执行情况,也没有结合财务部门制定的预算方案审计学校实时用款情况,因此合同执行过程中发生的纠纷等问题难以及时反馈和解决。
4.责任追究制度不严格
对合同管理情况实施严格的考核奖惩机制能够有效促进各项工作环节的规范化。高校普遍存在重奖轻罚或重奖不罚的现象,工作出问题无人买单或一味迁就责任人,不能严格制定和落实问责机制,难以形成良性的责任导向,不利于高校内控机制的有效运行。
(二)管理组织架构设计不合理
合同管理没有顶层设计,在实施环节也没有归口管理部门,没有形成分工合作、有效协调的管理机制。职能部门之间职责划分不明确,在责任和义务面前互相推诿,在权力和利益面前互相争抢。
(三)信息化建设落后
1.对合同信息管理系统的应用不重视
合同管理信息化要求对合同实施以无纸化为目标的办公模式。高校合同多为手工管理,往往需要耗费大量的精力和人力;即便部分高校已经引入合同管理系统,但尚未与财务系统连接,无法提取财务系统中已有的确切信息,不能掌握合同支付进度,增加了合同执行过程中潜在的经济风险。
2.“信息孤岛”阻碍信息公开和民主监督
良好的信息沟通平台能保证信息的及时性,有利于高校经济业务活动的开展。高校各职能部门之间、各业务人员之间缺少工作的互动与信息的交流,没有积极、动态地投入到对外合作的每一个环节中,使得合同信息失去时效性和真实性。系统与系统之间缺少数据互通共享,各自为政,封闭保守。更为重要的是影响和阻碍了信息公开和民主监督的开展。
(四)缺少合同管理专业人才
高校注重对外经济活动效益,忽视了对管理人员职业道德、法制教育等方面的培训,并且由于高校合同管理员并非专业出身,使得管理者对合同风险管控的必要性认知不足,法律意识淡薄,导致了管、办及监督各相关部门实际工作的随意性。高校经济合同管理涉及领域广泛,包括会计、审计、基建、法律等专业性很强的学科知识。现阶段,对于配备这类具有扎实专业基础的管理人才是多数高校合同管理工作的一个瓶颈。同时,高校对现有管理人员的专业能力培训不够重视,使得合同管理水平停滞不前。
(五)缺少合同执行绩效评价
高校对合同管理没有树立绩效观念,绩效意识薄弱。没有设置合理的业务考核指标体系,没有明确合同管理流程中的岗位责任制。对于合同的签订、履行、保管等各环节的管理情况缺少考评。另外,对合同项目本身的执行也缺少绩效评价,产生的经济效益和社会效益没有具体评价和考量。
四、加强高校经济合同管理的对策与建议
遵循高校内部控制的全面性、重要性、制衡性、适应性、文化性和创新性原则,按照不相容岗位相分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开,以及记录控制、财务分析控制、绩效考评等控制方法,结合高校实际情况,笔者认为应从以下方面加强高校合同管理[6]。
(一)规范合同管理工作流程
合理设置合同管理流程,明确各业务环节所对应的管理部门,建立职能部门之间分工负责、稽核牵制的流程体系。具体见经济合同管理一般流程图(图1)和以采购合同为例的经济合同内控流程图(图2)。
(二)加强合同管理内部控制制度建设和制度执行力
制度建设是管理工作的基石。为了高校经济活动的规范化和科学化,首先要以完善制度为目标,健全的管理制度体系才是高校内部控制建设的大方向。第一,要根据《合同法》等法律政策和高校实际情况建立高校合同管理办法,对合同的策划、立项、谈判、编制、会审、签订、归档、执行等各个环节进行全面部署,实行岗位分离,达到有效内部牵制的目的。第二,要建立合同管理办法配套制度,对合同运作过程中的每个环节制定相应的实施细则,使每个程序的执行都有据可依。相关配套制度主要涵盖授权审批制度、档案管理制度、考核追究制度、归口管理制度等。严格执行各项制度,落实责任追究,提高制度执行力,制度建设才有实际效果,合同管理工作才能顺利有效地开展[7]。
(三)落实合同全程性跟踪监督管理
合同管理是全程性、动态性的管理,从前期策划到签订后的执行以及归档,都要进行实时监管,并指定专员跟踪合同管理工作的各个环节。对于重点岗位要突出监控力度,或不定期采取轮岗制,在监督管理的过程中要把领导干部经济责任审计制度日常化、规范化。使用合同管理跟踪提醒系统,使合同从签订到履行完毕的各个环节清晰流畅,能够随时查看合同进度和执行情况,发现问题也能及时采取应对措施,很大程度上提高了工作效率和效果。
(四)严格财务预算控制
预算管理是高校内部控制的重要环节。加强合同预算管理,科学合理地编制合同执行预算,并按照精细化管理要求全面细致地测算合同执行全过程的预算。在合同执行期间,确保专款专用,维护预算的严肃性,遇到实际重大变化,如确需变更预算的,需按照原申报程序和审批权限进行调整。加强年度合同预算结余管理,对于当年已经完工合同项目,应收回合同预算余额;对于跨年度的合同项目应按照规定进行年度间结转。
预算控制除了要对单位的经济活动和资源使用情况进行事前安排,还要进行事中和事后监督控制,财务部门定期提供合同预算执行情况报告,审计部门对报告进行分析并提出建设性意见,以保证学校经济活动的开展能够严格按照预算机制进行。
(五)重视对合同管理人员的培养
领导的态度和合同管理人员的素质是高校合同管理水平能否真正提高的重要因素,因此,树立积极的工作态度,加强人员的综合素质,有利于高校管理水平的提升。重视对合同管理人员的法制和道德教育,使他们树立遵纪守法、勤政廉洁的理念,创造良好的管理工作环境。提高合同管理人员的业务技能,定期组织相关业务人员的专业培训,如联系兄弟院校交流讨论、实地考察合同管理工作突出的单位、邀请业内专家来校指导或通过公开招聘、竞争上岗等多种方式选聘优秀人才来壮大管理队伍等。
(六)推进合同信息化管理
高校合同管理信息化建设应纳入学校管理信息系统的统一规划。信息技术部负责合同管理信息系统的开发、购置、运行、维护和安全保障,建立统一的信息共享平台,实现不同系统间数据共享。将合同管理从签订到履行完毕的各个环节流程纳入信息化系统,有效地利用软件功能进行控制并提高管理效益。归口管理部门应设置专员对合同档案进行整合归档,分类统计、连续编号,确保纸质档案信息与系统信息相互对应、口径一致,方便后期监督调阅。
(七)建立合同管理考核评价机制
高校应当建立和完善合同管理人员的激励约束机制,设置合理的业务考核指标体系,明确合同管理流程中的岗位责任制。对于合同的签订、履行、保管等各环节的管理情况进行考评,出现问题时客观地分析原因,落实责任追究,形成良性的责任导向,避免合同管理流于形式,并以此作为确定合同管理人员薪酬和职级调整等方面的重要参考依据。
五、讨论
学者们对高校内部控制的研究观点基本分为两大类:一是全面内部控制,其控制内容不仅包括高校的经济事务,还包括非经济事务,比如教学事务、学生事务、科研事务、人事事务等[8];二是非全面内部控制,其控制内容主要针对高校经济业务,比如预算业务、收支业务、政府采购业务、资产管理、建设项目、经济合同等。按照这两类思想,对高校合同的内部控制也存在两种观点:一是全部合同,既包括不涉及经济的业务合同,也包括经济合同;二是仅指经济合同。本文虽然是针对高校经济合同所进行的研究,但笔者认为其他非经济业务合同应参照经济合同的管理程序执行。因为,非经济业务合同在各个环节上同样存在法律风险、当事人员廉政风险、合同违约导致高校声誉受损风险等,所以在其策划、签订、执行、归档、评价、信息公开等环节也应该严格按照经济合同的管理规范执行,这也是高校内部控制全面性原则、创新性原则的体现。
【参考文献】
[1]财政部.行政事业单位内部控制规范(试行)[a].2012.
[2]朱锦余.合同管理流程及其主要风险分析与控制研究[J].会计之友,2009(5):4-7.
[3]程秋梅.论法治视域下高校经济合同管理[J].教育财会研究,2009(2):15-19.
[4]廖云.新时期高校参与经济活动的风险探究[J].经济观察,2013(31):12-13.
[5]史为业.高校合同管理的路径探析[J].会计之友,2010(10):84-86.
[6]陈峰,薛武昭.关于高校财务管理有效性问题的几点思考[J].会计之友,2012(13):109-111.
内控合同管理制度篇5
摘要随着社会经济的持续发展,企业内部控制环境也在不断发展变化,内部控制日益受到企业的广泛关注与重视。基于风险管理视角的内部控制对企业内部控制相关目标的实现提供了更多的保障,文章着重介绍了两者之间的融合。
关键词风险管理内部控制融合
引言:在当前的环境下,竞争越来越激烈,企业面对的环境也越来越复杂,一个细小的失误,就可能会导致企业的破产。在这种情况下,企业要想获得成功,达到利益相关者的期望,加强内部控制是必然的选择。近年来,国际大公司暴露的会计丑闻――安然、世通公司的破产,我国中航油、中信泰富的巨亏等等,都显示出许多公司内部控制存在着严重的问题,特别是对风险管理的不重视。由于内部控制的失效,使得一些显而易见的高风险没有得到控制,最终使企业遭受严重损失,甚至走向了破产。随着内部控制理论与实务的发展,人们对内部控制的研究日益深入,出现了全面风险管理,内部控制与风险管理趋于融合。
一、内部控制与风险管理的内涵
1.内部控制与风险管理的定义
1992年,美国特德威“treadway委员会”下属的几个委员会共同组成的CoSo委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义:指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。CoSo报告对内部控制系统的组成提出了五个方面:控制环境(Controlenvironment)、风险评估(Riskassessment)、控制活动(Controlactivities)、信息与沟(informationandCommunications)、自我评估和内部监督(Contr01.Self-assessmentandmonitoring)。
企业的风险管理是一个过程,它的定义是指:由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,它通过对各种风险的识别、衡量和控制,以最低的成本处理风险提高企业的经济效益,从而为企业目标的实现提供合理的保证。根据CoSo委员会2004年的《企业风险管理框架》(简称eRm框架),全面风险管理有八个组成要素:控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
2.内部控制与风险管理的异同点
(1)相同点。第一,相同主体的动态管理过程。内部控制或风险管理,都是由“企业董事会、管理层以及其他人员共同实施的”,涉及企业各层次各项活动的一系列行动。这些行动普遍存在于企业管理的日常活动中,是一种全员参与的动态管理过程。第二,目标实现的合理保证。从理论上说,企业内部控制的目的是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,以保护公司的财产安全;而企业风险管理的作用则是识别、评估和管理风险,以减小经营风险与损失,创造并保持企业价值以维护投资者利益。所以,从本质上说两者是一致的,都是要维护投资者利益、保全企业资产,为企业目标的实现提供合理的保证。只不过两者的手段略有差异,内部控制是通过规章制度来规避风险,侧重于企业制度方面的控制;而风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。第三,部分要素的相互重合。相比于内部控制的三类目标,风险管理又增加了一个战略目标,即与企业的远景或使命相关的高层次目标,使得风险管理介入了企业战略的制定过程。正因为风险管理与内部控制的目标是多数重合的,并且实现机制具有相似性,所以决定了其组成要素的重合性,即控制环境、风险评估、控制活动、信息与沟通、监督等五个方面的重合。
(2)不同点。从美国的CoSo报告来看,全面风险管理框架比起内部控制框架,无论是在内容上还是范围上都有所扩大和提高。第一,增加了目标设定、事件识别和风险对策三个要素,并且对原有要素的内涵进行了扩展。例如,信息和沟通要素,更强调企业信息收集处理的详细程度,应视企业风险管理的需要而定,并受企业风险偏好的约束。第二,提出了风险组合的新观念,要求从机构整体出发考察其风险承受能力。各部门之间风险的叠乘或抵消效应,使得企业的整体风险可能高于或低于各部门风险之和。因此,企业应当按照风险组合与整体管理的观点,统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。第三,引入了风险容量和风险承受度、风险对策等风险管理的概念与方法。在风险度量的基础上分析企业成长、风险与回报之间的关系,根据企业发展战略与风险偏好相一致的原则,进行经济资本分配及利用风险信息支持前台业务决策流程等,从而实现全面风险管理目标。
二、基于风险管理下内部控制产生的必要性
(1)内部控制将企业的目标分为财务报告的可靠性、经营的效率和效果和对现行法规的遵循。企业风险管理不仅包括这三个类似的目标,还包括战略目标。在实现企业其他三类目标的过程中,企业的战略目标也在一定程度上得到实现,这在一定程度上需要企业首先站在战略的高度,要对企业进行风险管理,需要立足于企业的全局,系统战略的去管理。内部控制的重点有损失控制,而内部风险管理的手段又规避、自担、分散、转嫁风险。由此看见,风险管理下的内部控制对于企业来说,更有适用性。
(2)全面风险管理一方面要求对企业内部进行风险的监督和控制,另一方面也要求对企业外部的市场、环境、法律等方面的存在的风险进行监督和控制,确定企业的风险容忍度和风险偏好,对企业经营战略的制定提供有意义的指导。所以,基于全面风险管理的视角,可使内部控制的目标更符合企业战略目标的要求,更有利于全面风险评估和控制,从而实现对经营目标的合理保障。
(3)维护投资者利益是内部控制与风险管理的共同目标,只是内部控制是通过规章制度规避风险,侧重于企业制度方面的控制;风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。我们一般理解的内部控制仅仅限于保证资金安全和会计信息的真实可靠,也就是说限于财务部门,对于企业的整个经营过程却没有进行控制;于此相反,风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、汇率风险管理、利率风险管理等,其贯穿于管理过程的各个方面。
综上所述,相对内部控制而言,风险管理的内涵更广泛,是对内部控制的拓展和细化,从而形成了一个更全面关注风险的更加强有力的概念。风险管理在风险度量的基础上,一方面有利于企业的发展战略与风险容量相一致,即增长、风险与回报相联系,从而帮助董事会和高级管理层实现企业风险管理的目标。另一方面,风险管理的风险涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,区分了内部控制框架没有区分风险和机会,使企业内部控制的目标更明确。
三、内部控制与风险管理的融合
1.内部控制与风险管理的关系
关于内部控制与风险管理的关系,理论界普遍存在着:内部控制包含风险管理,风险管理包含内部控制,或内部控制与风险管理不断融合这三种观点。国际社会上,加拿大特许会计师协会(ClCa)控制委员会(1999)主要赞成第一种观点,认为“控制应该包括风险的识别与减轻”;美国的CoSo《企业风险管理框架》则明确指出,风险管理框架除包括内部控制全部的五个要素之外,还应涵盖目标设定、事项辨别和风险应对三个要素即风险管理包含内部控制;而英国的turnbull报告认为,风险管理和内部控制只是人为的分离,在现实商业行为中,两者是一体化的,是相互融合的。本文基本认同美国CoSo全面风险管理的观点,认为风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐步走向融合。一方面,内部控制与风险管理之间相互交叉,彼此之间存在重合的地方;而另一方面,随着企业文化的积淀,内部控制意识和风险管理意识不断强化,风险管理水平也逐步提高,两者的重合部分将越来越多,互补的效用也越来越明显。
2.风险管理视角下与内部控制的融合
(1)从风险管理的流程来看,风险管理由风险监测、风险识别、风险评估和风险反应等一系列环节组成,而企业的内部控制则与风险管理流程的各个环节密切相关。首先,对风险的监测,是企业风险管理的开端,也是内部控制设计的依据。根据风险监测的结果,可以明确风险产生的来源,进而加强对业务的内部控制。其次,对风险的识别和评估,决定了企业以后所要采用的风险管理策略,企业可以针对不同类型的风险,采取风险规避、风险转移、风险分担、风险接受等不同的应对措施。同时,风险的识别和评估也是建立企业内部控制的基础。企业风险较大的业务,也就是企业内部控制的重点环节,可以依据“风险―成本―收益”的原则,对不同的业务采取不同程度的控制措施。例如,工作轮换、专人保管、职务分离、授权审批等。从而规避经营管理活动中经常发生的错误和风险,解决企业所面临的内部控制风险。最后,风险反应,是风险管理的重要内容,也是内部控制事后控制的重要环节。对于企业经营活动中发生概率较大但影响程度较小的风险,可以通过企业自身的控制系统,依托以财务管理为中心的企业管理体系予以控制。而对于发生概率较小但控制成本较大的风险,则应通过加强内控管理、增强自身素质来尽力的规避风险。
(2)从风险管理的层次上讲,企业面临的风险一般可分为战略层面的风险,业务层面的风险以及操作层面的风险三类。同样道理,企业内部控制系统的层级和相应责任,也应该针对风险层级进行设计。企业内部的控制活动,一般包括组织控制、经营控制、人事控制、财务控制、定期检查、设施和设备的控制等。战略层面的风险,一般通过优化企业治理结构来进行控制,如组织结构设计、独立董事监事制度等;业务层面的风险则主要通过各部门的职能分工来控制;而通过对具体业务授权、批准、执行、记录及监督的设计,又可以防止舞弊和暗箱操作,应对操作层面的风险。这样,就形成了一个相互牵制、相互制约有层次的内部控制体系,来应对企业不同层次的风险。
四、展望
对企业来说,不管是现在还是将来,无风险的运行环境,只是一种假设条件,即使企业采用了风险管理的模式,也无法为企业创造出这样的运行环境。但是,企业的全面风险管理在一定程度上可以帮助企业减轻风险、转移风险、规避一定的风险,使企业可以相对稳定的运行下去,从而实现企业的目标。与内部控制相同,风险管理只能向管理当局和董事会提供有关主体目标实现的合理保证。目标的实现受到所有管理过程中固有局限的影响。如判断失误和人为过失,成本限制、管理当局凌驾等等。因此,企业风险管理在实施过程中必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误等。这样才能充分发挥企业风险管理框架的优点,保证企业内部控制的有效运行。
参考文献:
[1]中国注册会计师协会.公司战略与风险管理.中国财政经济出版社.2011.
[2]中国注册会计师协会.审计.中国财政经济出版社.2011.
内控合同管理制度篇6
一、建筑装饰企业内控管理的目标
内控管理在企业的经营和发展中,是一种用于控制和管理企业的手段,通过内部控制管理工作的实施,实现企业的经营发展目标,以建筑装饰企业为例,建筑装饰企业的内控管理作为现代化管理中的重点内容,优化企业管理模式,提高企业的综合管理能力。在内控管理工作的实践探索中,创建起更适宜企业长足发展的良好条件,解决建筑装饰企业传统管理模式中存在的不足问题,立足于建筑装饰企业长足发展的目标,将企业的内控管理工作落实到建筑装饰企业经营和发展的全过程,有机整合企业的人力资源、财力资源、物力资源,提高资源的利用效率,增长企业的经济效益。建筑装饰企业的内部控制工作实施,是结合建筑装饰行业的发展特点,创造良好条件,采取有效的内控管理手段,从财务部门人员着手,要求财务人员对内部控制管理的理论加强学习和掌握,优化审计方法,提高内部控制技术水平,分析本企业的实际情况,及时地将企业目前的内控管理工作中存在的不足问题改进,将现代化的内控管理理念引进其中,调整内部控制战略,推动企业的深层次发展。
二、建筑装饰企业内控管理的现状分析
(一)内控管理制度建设不完善
目前在建筑装饰企业的内控管理工作实施中,仍旧存在制度建设不完善的问题,缺少健全的内控制度,导致建筑装饰企业的内控管理工作效率不理想,包括授权审批制度、采购管理制度、销售管理制度等,均有待更进一步的完善。以授权审批制度为例,在建筑装饰企业中,授权审批制度规范了常规的授权和特别授权范围,相关程序、权限、责任设定等内容,形成了“一笔”制度,用于管理企业的各大事项和重大业务,这导致企业没有明确不同岗位的业务事项、权限范围、相应责任和审批流程,很容易出现重大决策制定失误的问题,对小部分股东权益形成损害。采购管理制度中涉及到了大量的原材料,例如食材、钢材、实木、油漆等,采购量大,具有较强的专业性,必须要在严格、规范的采购管理制度下进行采购管理。但是部分建筑装饰企业的内控管理制度建设中,忽视了采购管理制度的完善,缺少对请购手续的合法规定和限制,针对供应商的评估和招投标制度建设不健全,退货管理制度、采购验收制度的合理性不足,导致企业所购买到的原材料出现了质量低劣、价格不合理等问题。在销售管理制度方面同样存在制度不健全的普遍问题,建筑装饰企业业务活动大小不一,销售业务形成了多个不同层次,企业在建立销售管理制度时要强调多元化、完善、多层次,与企业的发展策略相适应,但是建筑装饰企业目前在销售策略和发展策略的制定中缺少统一,建立项目的投标制度和客户服务制度等科学性、规范性不足,对应收账款管理制度的建设存在缺陷,降低了建筑装饰企业的经营风险防治能力,限制了建筑装饰企业内控管理工作的顺利实施,制约了建筑装饰企业的管理水平和管理效益的发展。
(二)缺少内控管理机构
建筑装饰企业在内控管理工作实践探索中,设置内控机构不合理,缺少规范的内控机构,是导致建筑装饰企业内控管理效率不理想的关键所在,难以将内部控制制度贯彻和落实到实际,缺少对企业内控管理工作重要性的高度重视,导致了企业的基层人员在内控管理工作的实施和配合中积极性、主动性不足,无法实现企业的内控管理工作目标。在内部控制和管理机制的建设方面,不同企业应结合企业自身的情况,保证内控机制的科学性,但是由于建筑装饰企业的内控机制设置不合理,在内部控制机制的建设中缺少对企业实际情况的充分考量,没有清晰界定工作交叉的部门,对人员的职能划分准确性不足,降低了员工的工作效率,体现在了信息数据交换等各个环节,对建筑装饰企业的内控管理水平和工作质量形成了负面影响。特别是在一些规模较小的建筑装饰企业中,或是家族企业,是以老板的独自决策为主,使得建筑装饰企业内控管理工作成果不理想,内控机构的设置有待更进一步完善。
(三)监督力度不足
建筑装饰企业的内控管理工作目前在监督体系的建设方面有待完善,缺少有效的监督措施,究其根本,是由于内部控制审计制度建设不完善导致的,企业的内部控制评价工作缺少专业的审计委员会和内部控制评价工作部门,再受到事务所监督规范性不足等因素的影响,监督力度不足。会计事务所在向企业出具内部控制审计报告时,对内部控制的合理性、合法性评价和监督的准确性不足,甚至出现部分建筑装饰企业和事务所之间相互合谋,促使事务所出具无保留的审计意见,这导致事务所的监督有效性大大降低。另外,公众监督的缺失、有效性不足,同样导致了建筑装饰企业的内控管理工作落实不到位,社会公众通常可以借助公司网站、证监会等多种渠道,获取建筑装饰企业的内部控制审计报告、内部控制制度等内容,但是针对的仅仅是上市公司,而我国建筑装饰企业中有很多公司并非上市企业,难以在社会公众的监督下,落实建筑装饰企业的内控管理制度,监督力度不足,降低了建筑装饰企业的内控管理水平,限制了建筑装饰企业的更进一步稳定发展。
(四)缺少新型人才
内控管理工作的实施者是否具备现代化的内控管理意识和较强的专业能力,是决定建筑装饰企业内控管理工作水平的主要因素,目前在建筑装饰企业的内部控制管理工作实施中,缺少新型的人才,内控管理人员的专业能力不足,对内控管理工作质量和效率形成了严重的制约和负面影响。企业的内控管理人员缺少丰富的经验,知识储备不足,专业能力有限,知识结构单一,对于信息技术的运用缺少系统的培训,降低了建筑装饰企业的内控管理工作水平,人才的问题是建筑装饰企业普遍面临的一大重点,有必要加快人才建设的脚步,提高内控管理的有效性。
(五)内控意识薄弱
建筑装饰企业的内控管理工作目前普遍存在内控意识薄弱的问题,从业人员的整体素质有待提高,缺少高级人才,在建筑装饰企业中存在巨大的人才缺口,缺少对内控管理工作的高度重视。企业没有配置专业型的内控管理人才,导致了企业的会计控制、管理控制之间缺少有效协调,对于企业发展的核心没有牢牢抓住,使得企业的内控管理工作出现了风险漏洞问题,存在着无法实现全面控制目标的普遍现象。究其根本,这都是由于建筑装饰企业缺少内控管理的意识导致的,内控管理意识薄弱,缺少对建筑装饰企业内控管理工作重要性的明确认识,建筑装饰企业的内控管理措施不足,降低了建筑装饰企业的内控管理水平和管理成效,管理层人员以及各基层人员在内控管理中投入有限,忽视了内控管理的重要性,是建筑装饰企业运行和发展中亟待改进的一大问题。
三、建筑装饰企业内控管理的优化措施
(一)加快制度建设
建筑装饰企业的内控工作实施要从制度建设着手,加快制度建设的步伐,完善建筑装饰企业的内控管理制度体系,首先要在授权审批制度方面进行更进一步完善,再结合采购管理制度、销售管理制度内容,逐步构建起健全的企业内控管理体系,优化企业的内控环境。以授权审批制度为例,建筑装饰企业要结合企业的实际情况,编制常规授权的权限指引,对特别授权的权限范围、程序、责任等进行规范,明确重大业务和事项内容,采取联签制度或集体决策审批制度,对于不同岗位人员的职责权限和工作范围进行明确。在采购管理制度的建设方面,要完善采购申请制度的内容,对购买物资的类型清晰确认,并以此为依据,明确归口管理部门,将相应的请购权授予该部门,在招投标制度、供应商评估制度、采购验收制度、退货管理制度等各个方面,立足于企业的发展实际现状和管理目标,明确各项制度条款。销售管理制度的建立和完善中,通过市场的前期调查,制定合理、科学的销售策略、销售政策,加强对项目投标制度的规范性建设,确定客户信用标准,依据品质、能力、资本、抵押等多项指标,强调规范化的客户信用标准。在客户服务制度和应收账款管理制度的建设中,以最大限度收回应收账款为目标,保留客户的同时,提高应收账款的管理水平和管理效率,优化企业的控制环境,完善内控制度的内容,保证企业能够将内控管理工作的目标落实,促进建筑装饰企业内控管理工作的改革和创新,提高建筑企业的管理水平。
(二)合理设置内控管理机构
建筑装饰企业要立足于运行和发展现状,建立起完善的内控管理机构,设置合理的内控机构体系,重视内控管理工作的重要作用,要求内控管理工作的实施者和各层级人员均要积极、主动配合企业的内控管理工作实施,对工作交叉的部门,要划定清晰的权责范围,明确不同人员的职责,促进各部门之间人员的沟通,在信息数据的交流、共享等环节,要保证可靠的工作质量、工作效率。利用内控管理机构的作用,打破一人独自决策的局面,提高建筑装饰企业的内控管理规范性、可靠性,促进内控管理机构的规范化、制度化发展。要求企业的管理层人员以及基层工作人员不仅关注企业的经济效益,更要重视内控管理和企业经营发展之间的密切关系,认识到企业内部管理工作的作用,营造良好的企业内部环境,宣传企业内控管理工作的意义,采取多样化的宣传方式,营造浓重的内控工作环境,始终围绕着企业的实际运行和发展现状,将企业的内控管理机构作用发挥出来,促进建筑装饰企业管理工作的顺利展开和高效实施。
(三)加强监督力度
企业的发展和内控管理工作的水平、监督管理的效率之间有着密切的关联,建筑装饰企业的内控管理工作实施有必要建立内部报告制度的同时,构建起完善的监督管理体系,加强监督管理的力度,在建筑装饰企业的内部控制审计制度建设方面,进行更进一步的完善,建立起审计委员会和内部控制评价工作部门,使审计岗位和内控实施工作岗位人员之间能够形成相互约束、相互牵制的关系,保证内部控制自我评价报告的真实性、全面性。加强对建筑装饰企业的内部控制监控力度,完善内部监督体系,监控建筑装饰企业内部控制制度的建设情况、实施情况,以公平、公正、公开为原则,发挥出事务所的职能作用,将真实的内部控制审计报告出具给建筑装饰企业,坚决抵制串通、合谋等不法行为和现象。政府监管机构要将监管主体的作用发挥出来,对事务所和企业之间钱权交易等不法现象进行严厉打击,对二者的民事责任加以明确,使企业违反法律法规的代价更进一步增大,用以约束企业的行为。建筑装饰企业和事务所应详细地解释公告的内部控制自我评价报告、内部控制审计报告等内容,将真实、可靠、全面的信息提供给广大的投资者、决策者,完善监督管理体系的功能,在内部报告的制度实施中,保证建筑装饰企业制定相关决策时的科学性、有效性,促进建筑装饰企业更稳定的长度发展。
(四)加强人才建设
组建起一支专业型的建筑装饰企业内控才队伍,是建筑装饰企业的现代化发展中必须要落实的一大措施,提高内控管理人员的专业素养,强化其职能意识,才能够真正将企业的内控管理工作目标落实到实际。企业管理层人员应加快人才建设的步伐,针对现有的内控管理人员,展开系统的培训和再教育,引进新型的内控管理人才,要求人才具备信息化的意识和先进的内控管理观念,结合知识讲座、专家指导、案例分析等多种手段,将先进的内控管理知识和管理手段传输到内控管理人才队伍中,培养起一支专业型、具有良好道德素养的内控管理人才团队。结合现代化的信息管理平台和先进的技术手段,创建良好的条件,提高建筑装饰企业的内控管理工作效率,借助人才资源的支持和力量,推动建筑装饰企业的稳定发展。
(五)强化内控管理意识
内控合同管理制度篇7
关键词:风险管理;内部控制;风险评估
近年来,国内外大型企业财务丑闻频出,人们将问题的焦点聚集在企业内部控制的有效性上。2002年,美国国会通过了《萨班斯――奥克斯利法案》,要求上市公司管理当局自行评估其内部控制的有效性,并且聘请社会审计人员做出验证报告。美国反对虚假财务报告委员会也于2004年颁布《企业风险管理――综合框架》,将内部控制从企业管理的构成要素提升为企业管理不可分割的过程,同时也将内部控制提升为企业风险管理(enterpriseriskmanagement,eRm)。这一制度性的变革正受到许多国家的关注及试验性应用。本文旨在借鉴eRm综合框架,对我国建立以eRm为核心的内部控制体系进行探讨。
一、企业风险管理的提出及内涵界定
(一)eRm的提出
美国的内部控制建设起步较早。现已经建立了世界上较为系统的企业内部控制体系。这一发展历程耗用近70年的时间,相关概念也经历了由内部牵制、内部控制直至风险管理的发展历程。每次对内部控制制度的变革都不是对其历史的否定,而是对内部控制内涵及外延的扩展。纵观其发展过程,可以总结出以下趋势。
1.内部控制从最初的以保护财产、账簿、财务报告的正确性为主,发展到现在的更加重视内部控制与管理的结合,将内部控制作为现代企业管理不可或缺的一部分。
2.内部控制的目标不断提高,从期初的以基本的资本保全和合法性为目的,发展为企业制定战略的必要手段之一。
3.内部控制规范日趋完善。美国于1992年了《内部控制――整合框架》,受到理论界与实务界的广泛关注。在SoX法案后,该框架草案得到了进一步的修改与完善,2004年了最终报告《企业风险管理――整合框架》。
毋庸置疑,新框架以企业风险管理这一更广泛的主题为核心,扩展了内部控制的含义,填补了有关各方对企业风险管理的迫切需求。新框架认为,内部控制是企业风险管理的一部分,新框架包含了企业内部控制的内涵,并形成了一套更为概念化的管理工具。《企业风险管理――整合框架》可以满足企业对内部控制的需求,并进行更为全面的风险管理。
(二)eRm内涵的界定
从企业内部控制概念的发展历程可以看出,不同的历史发展阶段,内部控制的含义是不同的。内部控制概念在发展过程中经历了数次变化,其关系如图1所示。
由图1可见,eRm的范围已涵盖了传统意义上的内部控制的内容及目的。从严格的概念上说,在美国eRm已经取代了内部控制;但在我国的理论与实务中,由于内部控制的基础还很薄弱,对内部控制的基础工作仍然不能放松,所以在概念上仍称之为内部控制。
二、我国内部控制体系建设的现状
在我国,规范意义上的内部控制的体系建设至今已有将近10个年头,跨越了很多发达国家几十年所走过的道路,可谓成绩斐然。但同我国经济的发展形势相比较,尤其是同资本市场发展的要求相比,内部控制已成为发展的瓶颈。我国内部控制体系建设还存在如下问题。
(一)内控制度的推行积极性不高,重视程度不够
由于内控制度不能直接产生经济效益,其间接效益也需要较长时间才能体现,并且需要投入一定的人力、物力,需要整理或制定大量的规章制度,需要增加办事环节、程序,因而大多数企业不愿在落实内控方面投入精力。有的企业领导片面地认为推行内控制度用条条框框束缚了自己的手脚,影响了办事效率等。
(二)企业风险意识薄弱,风险评估机制尚未完全建立
经济环境的风云变幻使竞争越来越激烈,企业经营风险不断提高。内部控制作为防范企业弊端的一种积极、主动的防范机制,可以将企业面临的风险控制在最低程度。然而,目前许多企业的风险管理意识并没有提到应有的高度,对市场风险也没有充分认识,应对风险能力不足。
(三)风险管理机制缺失
在我国,真正重视风险管理,并建立风险管理机制的是银行、保险公司、证券公司等金融机构。而我国的一般企业多数没有建立风险防范机制,且相关机构也不重视对一般企业风险管理问题的研究。但从CoSo委员会提出的新报告来看,风险管理已是企业内部控制的一个重要组成部分,国外有些学者甚至认为,企业风险管理是企业的核心竞争力。企业风险管理是一种积极主动地关注企业内外部各种变化,并通过对这些变化进行分析和识别,从中发掘发展机会并规避风险的机制。因此,我国企业风险管理机制的缺失是一个相当严重的缺陷。
(四)没有形成良好的控制大环境,影响了内控制度的有效执行
内控制度的有效推行,需要建立一个良好的内控环境作为保障。目前不少管理部门及人员对内控制度的认识、理解不足,把内控制度混同于一般规章制度建设。甚至一些企业对推行内控制度应付了事,把内控制度“印在纸上、说在嘴上、挂在墙上”,没有实质行动,造成内控制度缺乏有效地执行。
(五)考核监督及评价机制滞后,监督力度不够
由于内控制度兴起时间较短,大部分企业忙于搞制度建设,而疏忽了对检查评价制度的建立,也没有建立起有效的内部控制激励机制,从而造成制度执行力度不够,搞形式、走过场现象不同程度地存在。一些企业虽然建立了一些奖惩制度,但缺乏合理性与科学性,且没有完全制度化。内控制度的推行有始无终、虎头蛇尾,使内控制度没有发挥出应有的作用和约束力。
三、完善企业融入风险管理内部控制的举措
风险管理是企业经营成败的关键,企业管理当局要牢固树立风险管理理念,培养全体员工的风险防范意识。在内部控制建设中可以采取以下对策来防范和控制风险。
(一)完善相关的法律法规
2008年6月,五部委联合《企业内部控制基本规范》(简称基本规范)。基本规范率先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。2010年4月又联合《企业内部控制配套指引》,该指引和前面的基本规范共同构建了我国企业内部控制规范体系。至此,我国基本建成了既适应我国企业实际情况、又融合国际先进经验的中国企业内部控制规范体系。
(二)构建全新的风险管理原则
内部控制组织结构的设置应使风险管理的要求和目标渗透到企业的各个操作环节和各项业务过程中。内部控制要遵循风险管理的原则:全员管理原则;全方位风险管理原则,不但要包括业务风险,还要包括法律风险、技术风险等;全过程管理原则,对企业的发展、业务操作的全过程实行风险控制。
(三)进行全面有效的风险评估
环境控制与风险评估是提高企业内部控制效率的关键。随着社会经济环境的不断变化,企业间的竞争越来越激烈,对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而须从环境及风险的分析入手。可以通过设置风险管理委员会来负责整体风险的控制,并下设若干专业委员会,以实现对源于不同业务层面风险的全面、有效控制。
(四)实行“控制自我评估”
内部控制的一个新趋势是实行“控制自我评估(CSa)”,使每个组织定期或不定期地对自己的内部控制系统进行评估,评估内部控制的适当性以及实施的有效性,以便更好地实现内部控制目标。我国企业可试行定期或不定期地进行CSa。
(五)发挥中层管理者的作用
在一个完善的风险控制体系中,中层管理者是不可或缺的一环。由于他们是战略细分的执行者,所以对风险和机会有更加直观的感知。但他们不是企业的所有者,主要是通过向上报告风险,发挥监督职能。针对我国现行的公司治理和内部控制框架,应将监事会的职能经过适当修改后赋予中层管理者。
四、我国上市公司内部控制建设的发展方向
目前,企业内部控制问题越来越受到市场有关各方的关注。2006年上海与深圳证券交易所各自推出了不同版本的《上市公司内部控制指引》。因为要同时适应内地、香港或纽约证交所的内部控制要求,不少公司在内控建设方面陷入了无所适从的困境。而且内地的内部控制标准建设要么照搬美国模式,要么坚持内部控制就是内部会计控制,缺乏内在逻辑一致的理论框架。在实践中,不少公司推行内部控制建设仅仅是为了满足监管要求,实际效果无法得到充分体现。综观西方内部控制的最新进展及其基本趋势,我国上市公司内部控制建设的基本方向将集中体现于以下几方面。
第一,强调环境分析,确保国际化与本土化的有机协调。在上市公司的内部控制建设过程中,要加强风险防范意识,形成良好的内部控制大环境。否则,再多再细的内部控制标准也仅仅是赋予了内部控制的外在形式。
第二,加强理论研究,尽早形成中国的内部控制理论框架。必须在国情与环境分析的基础上,探讨内部控制与会计规范、风险管理、公司治理与企业管理的关系,理清内部控制的融合型角色定位,找到收益大于成本的契合点,并由此形成中国内部控制理论整合框架。
第三,驱除陈旧思想,强调内部控制的内生化、全员化和动态化。这就要求打破内部控制只控“下”、不控“上”的定性思维模式,实现内部控制与企业管理、公司治理与风险管理的有机结合,确保内部控制的动态化和全员化。
第四,调动各方积极性,确保原则导向与规则导向的有机结合。要使内部控制与我国环境保持良好的契合度,使内部控制获得较为理想的执行力,在内部控制标准或指引的制定上,必须坚持原则与规则相融合,确保既给操作者留下一定的弹性空间,又为具体操作提供一些切实指导。
参考文献:
1.高智斌.浅析如何加强上市公司风险管控[J].现代商业,2010(33).
2.杨学华.文小亮.风险导向内部控制机制研究[J].会计之友,2011(1).
3.高岩芳.企业集团内部控制综合评价指标体系的构建[J].中国管理信息化,2010(15).
4.樊颖.企业集团内部控制研究[J].国际商务财会,2011(3).
5.高华琪.集团企业如何加强内部控制[J].科技信息,2010(1).
内控合同管理制度篇8
关键词:公安机关内部控制建设问题
近年来,随着我国社会经济形势变化和财政收支矛盾日益凸显,内部控制越来越引起公安机关重视。内部控制作为公安机关一项重要的制度安排,是公安机关内部管理的基石,公安机关作为武装性质的国家机器,肩负着维护国家安全、维护社会治安秩序、保护公民的人身安全和人身自由、保护公共财产和公民合法财产、预防、制止和惩治违法犯罪活动重要的使命,实施好内部控制规范有利于加强单位财务管理,防范风险,提高公安经费的使用效益。
一、内部控制的概念
内部控制是指单位在一定环境下,为了实现一定目标,通过制定内部管理制度、执行工作程序和实施控制措施,对单位经济活动进行风险防范和管控。公安机关进行内部控制是为了实现管控目标而实施自我约束自我规范的过程,是一个对公安机关内部相关制度、工作流程不断优化、完善、监督的过程。执行内部控制就是实现用制度来管权、管人、管钱。
二、公安机关实施内部控制的意义
1.有利于加强单位财务管理。通过开展内部控制建设,可以使公安机关的财务管理规范化、科学化,具体来说就是使财务制度更合理、清晰、可操作,各项工作流程规范,岗位设置科学、职责分工明晰,制衡恰当,能及时发现管理中存在的问题。通过开展公安机关内控制度建设找出制度在制定、执行中存在的缺陷和风险,及时整改,从而不断完善内部制度,堵塞漏洞、消除隐患。
2.有利于加强资金使用效益。公安机关经费保障涉及资金量越来越大,随着我国经济低速增长,财政收入增长缓慢,通过公安机关内部控制建设提高公安财务工作的效率和效益。通过内部控制建设减少可能出现的腐败和浪费,花好钱办好事。
3.有利于加强对经济活动监督。通过内控制度建设,加强对公安机关经济活动监管和风险管控,建立全面的监督机制,用制度来约束权利,用流程来规范行动,同时将信息化建设纳入监控机制,用信息化手段,将公安内部控制内容、过程、方法全面覆盖,有利于经济活动事前、事中、事后的全面监管。
4.有利于更好的履行职责。加强公安内部控制建设,将内部控制建设纳入公安中心工作,深入公安执法办案、队伍建设和服务工作中去,加强公安机关经费保障,使公安机关能更好的履行职责,更好地服务人民群众。
三、公安机关实施内部控制的原则
1.全面性原则。全面性原则是指对公安机关经济活动的全面控制,包括预算、收支、政府采购、资产、项目建设、合同等业务。内部控制涵盖人、财、物,贯穿于经济活动全过程。
2.重要性原则。重要性原则是指在公安机关在实施内部控制时,在兼顾全面性的同行要突出重点,针对经济活动中可能存在重大风险的环节进行重点关注,采取严格措施,防止内部控制出现重大缺陷。
3.制衡性原则。制衡性原则是指公安机关在岗位设置、权责分配、业务流程设置时形成相互监督、相互制约的机制。通过将制衡机制嵌入经济活动,使内部控制制度更具有针对性,以达到堵塞漏洞、防患于未然的目的。
4.适应性原则。适应性原则是指公安机关内部控制制度要适合公安工作的特殊性,并随着外部环境的变化、财政改革的进行和公安业务的变化,进行不断调整和完善,使经济活动更有效率和效益。
四、公安机关实施内部控制的步骤
1.梳理业务流程。对公安机关的各类经济活动进行业务流程的梳理,包括预算、收支、政府采购、资产、建设项目管理、合同管理等业务进行流程梳理,明确各项活动目标、范围和内容。
2.分析经济活动风险,确立风险点。根据业务流程梳理,对公安机关经济活动各个业务环节面临的风险进行全面系统的分析和评估,确定风险点。
3.建立风险应对策略。针对确定的公安机关经济活动风险点对风险进行排序,运用定性分析和定量分析相结合的方法来分析风险,制定风险应对措施,将风险控制在可承诺的范围内,以杜绝舞弊、腐败,减少浪费。
五、公安机关内部控制建设中存在的问题
公安机关的内部控制建设还处于起步阶段,依据《行政事业单位内部控制规范(试行)》要求,结合外部政策要求及公安业务特点,加强内部控制建设。目前公安机关内部控制建设还存在一定问题。
1.内部控制意识不强。公安机关内部还没有营造良好的内部控制氛围,内部控制需要全员参与,特别是单位领导重视,目前公安机关内部控制意识比较薄弱,领导层面没有对内部控制建设引起足够重视,没有树立起风险防范意识,内部控制建设往往流于形式。
2.内部控制制度不健全。公安机关一般以财务制度代替内部控制制度制度,对于一些经济业务流程控制不具体不明确内容不完善,如财务管理办法明确了预算编制程序、预算调整程序、决算内容,但未明_预算分解下达、预算执行、绩效评价等工作程序内容。合同管理制度不健全,未明确合同纠纷处理的程序,自行采购签订的合同(协议)未明确审核流程、保管事项。采购管理办法中对政府集中采购目录以外、采购限额标准以下由部门自行组织采购的项目,未规定部门自行采购工作程序。固定资产管理办法明确定期盘点的规定,但清查程序不具体。基建项目建设管理制度未建立健全,未明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算内容等。
3.内控风险防控机制有待完善。公安机关在开展廉政建设时已开展廉政风险评估,形成各个部门风廉政建设风险防控责任清单,针对风险提出措施,但未建立日常工作中的风险评估机制。
4.信息化建设有待加强。省市一级公安机关有些已初步建立经济业务流程信息化管理,功能覆盖预算管理、支出管理、政府采购管理、资产管理、合同管理等主要业务控制及流程。但信息化建设未实现经济业务全覆盖,如工程建设类项目未纳入信息化管理,信息化系统未能反映审批流程等。基层公安机关很多未进行信息化建设,人为操纵风险大。
5.监督力度不够。省市一级公安机关内设审计部门,配有审计人员,大部分县级公安没有专门的内审机构,由纪检部门和兼职审计员进行内审,提出审计意见后对于后期整改情况未能跟踪落实,缺乏权威性。而财政、审计部门,更偏重于对公安机关财政资金使用的否合法合规性监督,忽视了公安机关内部控制建设情况的检查和监督。
六、加强公安机关内部控制建设的建议
1.增强内部控制意识,营造良好的内部控制环境。公安机关要做好内部控制,首先要营造一个良好的内部控制环境,增强全体人员的内部控制意识,特别是公安机关领导,要充分重视并主动开展单位内部控制建设工作,树立风险防范意识,强化责任意识。开展各项经济业务时,要各尽其职、相互协调、积极联动、相互制约。同时要加强内部控制宣传和政策水平、专业能力、职业道德规范等方面培训,提高公安机关整体素质,加强各项内控制度贯彻落实的水平。
2.完善内部控制制度建设。结合《预算法》、各项财政制度和公安机关业务特点,建立健全各项内部控制制度,如在制定《公安机关财务管理办法》的基础上,制订出台《公安机关预算管理办法》,明确预算编制、预算分配、预算执行和绩效评价等工作程序;制订出台《公安机关合同管理办法》,进一步明确合同签订、履行、保管、纠纷处理程序,对合同履行过程进行跟踪,关注项目进展情况,形成监督记录;提供货物、服务类采购常用标准合同(协议)模板,部门自行采购签订合同(协议)参照标准模板,明确审核流程。制订出台《公安机关基建项目建设管理办法》,明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算等内容。
3.建立健全内部控制日常风险评估机制。公安机关内部控制风险是多种多样也是复杂多变的,将内控风险评估工作与内部审计工作相结合,开展日常内部控制风险评估,定期对公安机关经济活动各关键环节进行风险评估,找出风险隐患,提出应对措施,以达到提前防范,消除隐患的目的。
4.加强内部控制信息化建设。为适应《预算法》和政府会计制度改革需要,建立公安机关警务保障信息平台,将预算管理、支出管理、政府采购管理、资产管理、合同管理、绩效评价等纳入该平台管理,通过事前分析、事中监控、事后评价的方式,逐步实现经济业务全流程信息化的建设目标。开发风险监控和预警功能,对经济活动中潜在的风险设置预警,自动识别风险,及时发现可能萌l的风险并予以化解。通过内部控制流程嵌入信息系统,实现对经济业务的自动控制,减少或消除人为操纵因素。
5.加强监督和决策执行跟踪和问责机制。公安机关要建立信息披露制度,定期将预算执行、政府采购和预算绩效评价等情况在一定范围内公开,接受内部和外部监督,获取反馈,落实整改,提高资金使用效率。同时建立决策执行跟踪问责制度,对经济活动中出现重大决策失误、决策执行违法违规或不执行决策的人员追究相应责任。
内部控制建设是公安机关的一项长期任务,随着公安工作的新形势、新变化、新挑战,公安机关要不断加强内部控制建设,不断完善符合公安工作实际科学、有效的内部控制体系。
参考文献:
[1]迟淑玲,公安机关内部财务管理问题研究[J].商业经济,2014(8):102-103
[2]梁东,浅析如何加强公安机关内部控制建设[J].经济管理,2015(9):188
内控合同管理制度篇9
关键词:行政事业单位;内部控制;内部审计
引言
在行政事业单位中,内部控制是对单位内的业务活动、经济活动进行管理,提高经济效益及管理水平的相关工作;内部审计是对单位内各项活动及控制工作进行评估,分析其是否符合标准要求,是否达成工作目标。二者均是行政事业单位的主要管理手段,互为手段和目标,协同管理是必然发展趋势。
一、行政事业单位内部控制与内部审计的关系
在行政事业单位运行中,内部控制内容包括内部环境、风险评估、控制活动及内部监督等,对于全面从严治党、防范舞弊风险、规范各项业务活动具有重要作用。内部审计是内部监督的一部分,是评估内部控制落实效果的主要措施,可及时发现行政事业单位存在的发展问题,并为领导者决策提供参考。内部控制与内部审计相辅相成,互为手段和目标。
二、加强内部控制与内部审计协同的重要性
在行政事业单位经营管理中,内部控制与内部审计相辅相成,只有二者协同一致,相互协作,整体推进,形成合力,方可提高行政事业单位的内控成效,加强内部监督,推动行政事业单位的进一步发展。如果将内控与内审工作独立,将会导致二者发展存在掣肘,抵消协同效应,内控发现的问题得不到有效改进,影响行政事业单位可持续发展。
三、当前行政事业单位内控与内审在协同中存在的问题
(一)单位对协同工作不重视部分行政单位缺乏对内控与内审协同的重视,表现为缺乏内部控制意识、内审职能集中于查错防弊等问题,导致行政单位的内部财务漏洞较大,而内审并未发挥其在内控管理与评估方面的作用,不能有效指出内控的不足,二者协同不到位。
(二)内控基础薄弱,内审难以发挥作用内控制度是单位开展内控工作的基础,部分行政事业单位内控基础薄弱,仍旧将财务管理制度看作是内控制度,预算编制不合理、预算执行不到位,导致行政事业单位面临诸多财务风险。在不合理的内控制度影响下,行政事业单位的内部审计缺乏评估考核标准,难以发挥作用。
(三)内审力量不强,使内控缺乏有效监督在部分行政事业单位中,内审部门难以实施其监督管理权。业务部门为树立良好形象,获得更多利益,不积极主动配合内审工作,隐藏部门的不足和问题,且部分行政事业单位在内审队伍配置方面稍显不足,缺乏专业内审人员,难以开展行之有效的内审工作,导致内审工作难以有效开展。内控缺乏有效监督,易使行政事业单位业务活动出现风险,对单位造成利益损失。
四、行政事业单位内部控制与内部审计协同的建议
(一)健全组织架构,细化分工与协作针对行政事业单位内控与内审协同问题,管理者需健全组织架构,设置内控岗位与内审部门,细化分工与协作,明确内控及内审工作要点,赋予内审部门监督管理权,强化内审力量。在内控岗位设置中,行政事业单位需根据内控工作要求,制定核算管理制度、资金管理制度及支出管理制度等,明确内控岗位的责任与工作要求,规范内控流程,为内审工作开展奠定基础;在内审部门由行政事业单位负责人直接领导,将其与业务部门独立,赋予内审人员监督权与考核权,确保业务部门积极配合内审工作,并将内审意见执行纳入业务部门考核指标中,提高业务部门对内审意见的重视,在及时发现问题的同时,切实解决问题,提高行政事业单位管理水平。
(二)推进信息资源共享在行政事业单位的内审工作中,内审人员将内控及外部监督成果为基础,进行评估与分析,发现行政事业单位管理及业务活动中存在的问题。内控工作需以内审工作成果为基础,找出重点监控内容,确保内审意见的有效落实,切实整改问题。可见,在行政事业单位中,内控与内审工作成果相互借鉴,互为延伸。管理者需推进信息资源共享,形成监督合力,实现内控与内审的有效协同。
五、案例应用:以某退役军人事务局为例
(一)单位基本情况介绍组建国家退役军人事务部门是贯彻重要指示精神、落实中央决策部署的重大举措。2019年1月,某退役军人事务局挂牌成立,主要承担加强退役军人思想政治工作和服务保障体系建设,建立健全集中统一、职责清晰的退役军人管理保障体制,协调各方力量更好地为退役军人军属服务,维护军人军属合法权益,让军人成为全社会尊崇的职业。作为一个新生部门,退役安置、优抚资金、英烈保护、军供保障、权益维护等涉军专项资金量大、涉密性要求高,如果不能高效透明的实现资金运转和权益保障,极有可能出现该群体的不稳定局面。因此,该退役军人事务局管理层高度重视,着力完善内部控制机制,积极寻找更有效的途径和方法加强内部控制与内部审计的高度协同,从而推动退役军人保障事业健康有序发展。
(二)内控与内审协同中存在的问题新机构承载着新使命,某退役军人事务局是由机构改革前几个单位划转组成。改革后的机构职责提出了新使命和新要求,划转而来的单位在政策解读、制度执行、实施把控等方面出现沟通不畅、融合不足等在制度体系建设中存在的常见问题。1.内控设计不够科学作为新成立部门,虽建立了内控制度,但在内控设立及执行方面都存在不同程度的问题。一是不相容职务未能彻底分离。由于成立初期业务量大、人手少,出现经办人与科室审批人经常为同一人,加之存在不同程度的混岗现象,不相容职务分离执行未到位。二是缺乏完整有效的内部控制制度。实际运行中,在大多数人眼里,内控就是财务,财务就是内控。用财务管理制度来替代内部控制,仅凭财务人员以往的工作经验实施控制,单位内控监管大打折扣,限制了内部控制范围,而且资金的安全性难以保障。2.内控执行力度不够内控执行力缺乏刚性,主要来自几个方面:一方面是来自管理层的重视程度不够。该局成立初期,基本处于边组建机构边开展工作的状态,管理层的主要精力致力于业务工作开展,对内控的重视程度不够高,认为只要财务没问题,就说明内部控制运行健全。另一方面存在审核滞后的现象,行政事业单位要求事权、财权相分离,但在实际运行中仍然存在先执行财务审批权再履行事权审批权的现象,造成审核滞后的问题。3.内部审计监督薄弱某退役军人事务局的内部审计组是由财务科牵头,抽调本局内部科室人员组成。由于内审小组整体专业水平不高(仅有1名注册会计师,其他均为无会计职业技术资格人员),审计敏感性不够高,难以发现专业操作上存在的问题。其次是内审将监督重点过于集中在财务支付环节,从而忽视了对内控其他环节的监督和检查。同时,虽赋予内审小组一定职权,但部分内审人员同时兼任其他业务科室职责,在独立性和权威性上略显不够强大。
(三)优化协同的主要措施与成效针对上述问题,某退役军人事务局提高对内控与内审协同的重视,采取一系列优化协同措施,优化内部控制活动,提高内部控制工作的实效性,从而为内部审计工作的推进奠定基础,实现内部控制与内部审计的有效协同。第一,强化内部控制意识。退役军人事务局的专项资金大,且资金涉密,对财务工作的要求更高,需管理者强化内部控制工作。该局管理者邀请行业专家开展以“内部控制”为主题的培训讲座,结合行政事业单位的工作内容,讲述风险防控要点,深化职工对内部控制的认识。同时,为保障内部控制工作的有效落实,管理者将内部控制纳入职工绩效考核指标体系,结合职工的岗位责任落实及风险控制成效,给予相应的奖励或惩罚。第二,制定完善内控制度。某退役军人事务局根据单位面临的财务风险、资产管理风险及人力资源风险,构建风险评估体系,制定责任制度、内控制度、考核制度、风险预警机制与责任追究制。同时,结合财务部门工作职责,合理规划财务部门的岗位,将会计和出纳、经办与审批等不相容岗位分离,规范财务管理中资金管理、预算管理、票据管理等工作内容;结合行政事业单位内控要求,制定内控制度,明确内控工作内容与标准;加强对内控人员的考核,采取内控岗位轮岗制度,引导其落实岗位工作责任;实现不相容岗位分离,并落实实时集体决策制、信息公开制及财务审批制度,规范各个职能部门的业务工作,实现单位内财务信息的共享,避免信息不对称现象引发风险。第三,加强对业务活动的考核管理。为实现事权和财权的协调一致,某退役军人事务局加强对业务活动的监管,制定完善工作制度,实现实时考核与控制,提高各项业务活动的透明化与规范化。例如,资金采购的内控流程如下:由局办公室编制申购计划;交由分管领导和主要领导审批;通过审批后按政府采购预算由综办公室在政府采购平台进行采购;交由资产管理专人验收;验收合格后使用部门进行使用卡片登记;财务部门根据原始凭证按程序审核后入账;资产管理人定期开展资产盘点工作,追查相关责任。第四,建设一支专业内审队伍,提高内审人员的独立性及权威性。在内部审计人员配置中,某退役军人事务局由一把手直接负责内部审计部门的管理工作,组建一支专业内审队伍,使该部门与业务部门独立,通过外部招聘、内部遴选以及聘任第三方服务等方式,选拔具有三年以上工作经验,且具备国家中级以上资格证书的审计人员作为内部审计部门的职工,优化部门的业务水平结构,提高内审工作质量与效率,强化内审力量,实现有效内控监督[3]。通过上述措施,某退役军人事务局从内部控制环境与内部控制活动入手,建立了完善的内部控制制度体系,实现了不相容职务的有效分离,强化内控执行力;设立内审部门,加强单位内部监督与审计,审计监督更具独立性和权威性;通过构建完善沟通机制,有效实现了内部控制与内部审计的工作成果共享,深化了二者协同,显著提高了该局管理水平,成为省退役军人行业内的领头兵,为退役军人事业发展奠定了坚实的基础。
内控合同管理制度篇10
[关键词]石油工程企业;内控制度;管理;融合
内控管理是石油工程企业经营管理的重要组成体系,也是完善企业治理结构、建立现代企业制度的基本要求,内控管理与经营管理存在目标趋同、路径融合的关系。全面推行内控制度,在日常经营管理活动中建立风险识别、风险防控机制,不断提高经营绩效是十分重要的。
1内控的定义与内涵
内部控制是由公司董事会、监事会、高管层和全体员工实施的、旨在实现控制目标的过程。推行内控制度的目标是经营管理合法合规、保障资产安全性和可靠性、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。企业是实施内部控制的主体。其他经济组织、政府机构也需要内控,但内控的概念和外延存在差异。企业性质的经济组织对内控的需要更为迫切和必要,本质上是由企业的性质决定的。企业尤其是公司制企业,是以营利为目的的、由投资人出资设立的、自主经营、自负盈亏的经济组织,企业担负的使命是实现价值的最大化,满足企业投资者的投资回报。要实现价值最大化,保障投资回报以及承担社会责任,必须规范管理、严格控制、防范风险、创造效益。公司制企业所有权与经营权的分离,造成企业所有者与经营者之间存在受托关系以及因所有者与经营者之间信息的不对称而存在道德风险,所有者希望经营者加强内部控制,防范风险,保障投资安全。对上市公司而言,除了股东要求控制风险外,证券监管机构以及政府也要求控制风险。内部控制首先是企业内部的管理行为,内控的边界首先在企业内部。企业在市场经济环境下生存和运营,必然存在内部与外部两个环境、两种条件,内部主要指企业占用的各种资源、企业组织架构、企业经营战略、企业文化建设等环境,外部主要指企业所处的经济、政治、法律、社会、文化等环境。外部环境难以改变,企业要主动适应外部环境的变化与冲击,外部环境的影响通过内部作为化解。内部控制一方面是强化内部管理的需要,另一方面也承担着沟通内外部环境的功能。企业管理中的“控制”跟生活中的“控制”内涵不一样,管理学中定义的管理活动包括计划、组织、指挥、协调、控制五种因素,多数教材中将现代管理过程划分为计划、组织、领导、控制四种职能。无论是五种因素还是四种功能,控制都是其中必备的一个要素。概括起来,控制是企业管理的主要职能之一,现代企业的管理离不开控制职能。
2内控制度与管理活动的关系
2.1内控制度与管理制度的关系
内部控制是石油工程企业经营管理的一部分,与经营管理过程结合在一起,而不是脱离于企业的基本活动之外,它使经营达到预期的效果,并监督企业经营过程的持续进行。内控制度与管理制度的异同点比较如下。2.1.1相同点1)都以业务为管理线条,内控按业务类型设计管理流程,管理制度按业务类别制定或修订,如生产、经营、人力资源、财务管理等;2)内控中的控制点的设计多来源于管理制度的规定,是管理制度中重要风险点、重要管理节点的梳理和再造。2.1.2不同点1)内控以风险管控为出发点,内控侧重于管理与生产经营价值、风险、损失等密切相关的领域,而管理制度包容的内容较多,与企业管理有关的活动都可以制定管理制度,但不一定是内部控制重点关注的领域;2)内控侧重程序、权限和流程管理,要求程序合规、权限适度和关键节点控制,而管理制度更多侧重政策、标准管理,如绩效考核政策、费用开支标准等;3)内控侧重财务方面的控制,多数内控的业务流程都与财务相关,由财务参与或配合;管理制度中财务是重要的方面,但有些业务与财务联系不密切;4)内控侧重层级式管理,一本内控手册管到底,下级单位不需要再制定自己的内控制度,只需严格执行内控手册,只用回答“有效执行、未有效执行和未发生”三个问题,而管理制度下级单位可以根据自己的实际情况进行细化和补充,也可以制定自己的管理制度;5)内控评价重点在通过对内控五要素的检查、分析进行风险评估和缺陷认定,整体评估企业管理现状和控制能力,管理制度有考核体系,但没有评价体系,考核是对单个问题、单个事项的考核,没有整体的管理评价。
2.2内控制度与“三重一大”的关系
“三重一大”指由石油工程企业党委会、党政联席会、总经理办公会集体研究决定的重大决策、重要人事任免、重大项目安排及大额度资金运作事项。内控制度与“三重一大”的异同点比较如下。2.2.1相同点1)内控中关于集体决策权限的范围与“三重一大”基本相同,尤其在重大决策、重大项目安排和大额度资金运作方面比较一致;2)在重大和重要问题上都强调集体研究和集体决定。2.2.2不同点1)内控业务范围要宽,非重大重要项目也是内控关注和规范的内容;2)内控中关于重大重要问题的规定,只规定由最高权力机构(如股东大会)批准或企业办公会审定或审议,即只规定了决策的形式,没有规定具体的决策程序。
2.3内控与风险的关系
风险是指影响企业经营目标实现的潜在事项,按照风险造成的后果可分为纯粹风险(只带来损失)和机会风险(损失和盈利的可能性并存),按照管理对象可分为战略风险、财务风险、市场风险、运营风险、法律风险。内控与风险的关系是:内部控制研究的是纯粹风险,即对可能带来的损失进行分析、评估、应对。内部控制主要是对能预见的潜在风险进行识别、评估以及制定防范措施,难以预见的风险具有突发性,内控不能全面覆盖。风险评估主要是在识别的基础上,采取定性或定量方法对风险发生的可能性和影响程度进行评定,是内部控制实施的前提。石油工程企业的内控制度中专门配有风险清单,内控业务流程中每个控制点都对应一个风险编号,风险编号来源于风险清单,在内控手册中,内控与风险是一一对应的,即控制点是针对潜在的、特定的风险而设置的,目的就是防范和控制风险。
2.4内控与预算的关系
预算是通过预算目标确定、预算编制、执行与控制、分析与考核等活动,合理分配企业资源、组织和协调生产经营活动,完成既定经营目标的管理行为。预算由业务预算、资本预算、筹资预算和财务预算组成。内控与预算的异同点比较如下。2.4.1相同点1)目的都是实现石油工程企业发展战略和经营目标;2)预算控制是内部控制的重要措施,内控流程中的诸多控制点都要求进行预算编制、分解、执行、考核;3)预算组成内容与内控管理范畴存在重叠。2.4.2不同点1)预算是企业生产经营活动的价值管理,可以量化、可以比较、可以考核,而内部控制更多强调程序和权限、业务与流程,很难量化和比较,考核主要通过缺陷识别、检查和评估手段;2)预算更多体现为数量、价格和金额等数额式关系,是对企业生产经营活动价值运动的高度概括,预算表现载体主要是预算报表、预算分析报告和预算绩效考核报告等,而内控较少涉及数额式关系,表现载体是在日常业务处理过程中,载体相对分散,没有单独的集中报表、分析报告等进行反映。
3内控执行中常见的问题分析
3.1内控认识不到位
1)对内控的认识经常视为是日常管理活动之外的一项独立性的工作,内控与管理往往割裂开来,没有将内控融合到日常的生产经营管理活动中。2)对内控的重视不够,内控工作没有摆到日常管理工作的主界面上去,处理业务很少能想到去查查内控怎么规定的,内控是怎么流程,因为重视不够所以执行起来不主动。3)对内控存在抵触,认为内控是约束和限制管理行为的,不想被约束,核心问题是对内控片面理解为授权问题,内控除了授权控制,还有多种控制方式,授权不是内控的唯一内容。
3.2执行过程中存在有选择性地执行的问题
如对自己有利的积极执行,不利的被动执行;抱怨节点流程多,审批环节多,经常想变通或逾越流程;有的企业签字前不熟悉情况,不认真把关审核,权与责存在不匹配运行;事前不申报不审批,事后遇到问题时要求通融或相互让步解决;事前不请示不汇报,遇到节点“卡住”则埋怨业务部门或经办人员不作为,或者抱怨管理部门不替企业解决实际困难。
3.3存在突破内控管理的“分散”倾向
主要表现有:缺少大局和整体意识,总强调本单位的特殊性和重要性,不能正确理解公司各项决策和政策的改革调整意义,总以个别现象、个体样本、个人利益去挑企业政策的“毛病”,缺少自觉维护企业制度的主动性和严肃性;违背统一的费用政策、费用范围和费用标准,擅自扩大费用开支范围,擅自制定标准,造成诸多矛盾,影响队伍稳定和结构调整;市场管理制度执行不够,未批先施工、应招标而未招标、服务商质量监控、服务商退出机制等存在一定不足;管理工作中,石油工程企业机关部门的内控程序意识较强,但所属单位普遍存在程序和权限意识不到位的情况,该请示的没请示,该汇报的没汇报,该提到企业层面审批的没审批,业务决定权应该在企业而实际所属单位自行决定。
3.4内控执行中审核环节力度不够
对石油工程企业所属单位的各级管理者而言,多数业务只有审核权,没有审批权,审核权在企业来说是最高权限,但往往审核环节执行不到位,应研究未研究,应过问未过问,应审核未审核,注意力放在签字上,没有重视业务的必要性、业务的真实性、费用的经济性、流程的合规性等问题,管理责任实际上在弱化。有些所属单位只强调签字权,不强调审核责任,没有认识到签字只是形式,审核和控制才是根本。审核签字环节存在认识模糊,在权利人没有转授权前,无权限人员不可以代为签字,实际工作中存在交叉签字、替代签字的现象。
4深化执行内控制度的思路与措施
4.1领导重视是关键
内控制度首先规范的是管理行为和管理权限,企业领导作为实施管理行为和拥有管理权限的管理者,既是内控制度的执行者,又是内控制度的带头人,可以说内控制度是企业管理层工程,内控制度能否贯彻落实,核心在企业领导的重视和遵从。石油工程企业的各级管理者可以不熟悉具体业务流程的程序、控制点、控制文件等,但需要熟悉内控的目标、原则、要求和标准,需要提高对内控的重视程度和尊重意识。具体业务处理过程中及时提醒经办人员按内控要求去做,遇到内控流程长、审批环节多的情况时坚持定力,稳住心神,支持经办人员积极执行内控规定,树立整体意识、遵从意识、受控意识、程序意识和权限意识。
4.2部门推动是基础
内控流程都划定了企业的职能部门,业务流程的每项控制点都界定了责任部门、经办人员,责任部门负有推行内控的主体责任。实际工作中责任部门首先要学习和熟悉内控的具体规定,结合实际工作需要制定配套的操作性强的实施办法,在业务范围内统一流程、模板、文件格式等,指导所属单位在日常工作中做好程序衔接与工作履行。其次,要带头执行内控制度,责任部门职责范围内的业务严格按照内控规定执行,带好头,起到引领示范作用。再次,对执行中出现的问题,责任部门要及时发现,尽快纠正,告知所属单位规范准确的操作办法、程序及如何申请或报批。通过责任部门的推动、监督,保障内控制度的贯彻实施。
4.3日常融合是途径
内控不是独立于日常管理活动之外的,而是体现在具体的管理活动和业务处理中的,内控的执行过程实际是具体业务处理的过程。日常业务处理过程中,理解内控规定,按照内控控制点的规范去做,基本上可以保证执行了内控。要将内控的执行贯穿和融化于日常业务处理过程中,在业务处理过程和管理活动中直接体现和反映内控执行情况,避免内控与管理两条腿走路,避免为迎接检查而突击整改。做好日常融合,一是扎实做好内控培训,面向企业管理层和员工开展持续有效的内控培训,宣贯内控理念和内控流程,将内控制度以形象化、节点化的语言展现出来,形成工作流程和工作习惯,培育内控文化。二是企业业务人员要做好细致的基础工作,设计符合内控规定的模板、报表、报告或表单,作为日常工作运行的基本规范,所有业务处理均按规范运行,保证业务执行内控的实时性和属地化。三是加强信息化系统建设,将内控流程整合进企业的各类管理信息系统中,按照内控制度设计节点、权限及流程关系,以固定的不可逆的信息系统推动内控制度的自觉执行。
4.4经常检查是保障
企业除常规的内控穿行测试外,责任部门要加强日常工作中的检查和监督,通过检查发现问题,改正问题,树立内控的保障作用,推动内控执行。内控检查可以与企业的其他检查合并进行,也可单独进行,必要的检查和考核是十分需要的。企业内部开展内控自查是必备动作,同时为增强内控管理的科学性,企业还可以聘请中介机构对内控流程设计、贯彻、运行情况进行专题识别和诊断,通过第三方协助检查,进一步发现内控管理存在的缺陷或问题,加强整改规范,实现内控制度高水平运行。
4.5有效奖惩是手段