管理和控制的关系篇1
关键词:风险管理;内部控制
中图分类号:F830文献标识码:a文章编号:1674-7712(2013)24-0000-01
一、风险管理和内部控制的联系
美国全国虚假财务报告委员会下属的发起人委员会(CoSo)1992年提的是“内部控制”,到了2004年是“风险管理”,其内容1992年时包括5个要素,2004年时包括8个要素,说明对风险管理和内部控制有一个认识过程。内部控制应是风险管理的基础和重要组成部分,它们是一体化的,不能分割的。
内部控制解决的是常规性风险,风险管理解决的是非常规性风险,内部控制解决的是“如何正确地做事”,而风险管理解决的是“如何做正确的事”,它们既有联系,又有区别,一个企业要成功,二者缺一不可。
二、风险管理和内部控制的区别
“企业风险管理”概念的提出,并不意味着对原“内部控制”概念的摒弃。内部控制是企业风险管理不可分割的一部分,企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中。企业风险管理涵盖了内部控制,是一个更为全面、广泛的概念。二者的区别主要包括以下方面:(1)企业风险管理涵盖了内部控制。企业风险管理除包括原内部控制的三个目标之外,还增加了战略目标;企业风险管理的八个要素除了包括原内部控制的全部五个要素之外,还增加了目标设定、事项识别和风险应对三个要素。(2)企业风险管理强调对风险的控制与应对。风险被定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),涵盖了信用、市场、战略、声誉、业务及财务等各种风险。风险管理包括风险计划、风险控制和风险应对。这三者共同构成一个完整的风险管理过程。其中,风险控制又分为外部控制和内部控制。内部控制是一种内部风险控制机制,内部控制不同于风险管理。风险管理的首要工作是风险计划。风险控制是在风险计划既定的前提下,所开展的各种控制活动。风险控制除了包括内部风险控制之外,还包括外部风险控制。(3)企业风险管理注重对风险的定量分析与管理。企业风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等新的概念与方法,因此,企业风险管理可以在基于概率统计的基础上,合理确保企业的发展战略与风险偏好相一致,从而帮助董事会和高级管理层实现企业风险管理的目标;而原来的内部控制只能在基于定性判断的基础上确保内部控制目标的实现。
三、目前企业风险管理工作存在的问题
(1)企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估,是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制,往往出现为了追求高收益而盲目投资等风险。(2)现有风险管理机构不足以应对企业风险。我国企业风险管理机制设计较晚,现有的规章制度也是近几年开始施行,而企业面临的外部环境却变化很快。变化较快的经营环境使得风险管理机制的风险应对能力削弱,甚至失效。(3)风险管理机构组织建设不健全。国务院国有资产监督管理委员会的《中央企业全面风险管理指引》明确规定:企业应建立健全风险管理组织体系,主要包括规范公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(4)风险管理机构缺乏真正独立性。作为企业内部审计的一部分,风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统,审计人员的职责不明确,企业风险责任归属不清晰,都造成了风险管理工作不可能起到真正的监督作用。
四、构建体现全面风险管理的内部控制新机制
(一)构建具有本企业特色的创新风险管理理念
将全面风险管理作为企业文化的一部分,全体员工在全面风险管理理念下共同努力。学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
(二)构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来补。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
(三)构建全新的内部控制组织体系原则
(1)全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,内部控制要遵循全面风险管理的原则,即:全员管理原则;全过程管理原则;全方位风险管理原则。(2)分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。(3)风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。(4)协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
(四)构建符合内控要求的业务管理新制度
传统分散风险管理模式下,各职能部门制定了大量的所谓“全面”的制度,但制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献:
管理和控制的关系篇2
关键词:管理控制系统管理会计研究方法
一、引言
本文对近年来国内外核心期刊关于管理控制系统的文献进行整理,试图从管理控制系统的相关研究去察看管理会计研究的研究动态。基于一个大的框架对管理控制系统的相关文章进行整理,而不着眼于细节的相关事务处理部分,研究内容的关键词是非常精确的特指管理控制系统的相关文献,而不包括管理控制系统有关预算管理,激励机制、绩效评价等具体的控制工具的相关文献。管理控制系统主要理论的演变经历了以下历程。1965年,anthony开创性的研究首次将管理控制作为一个独立的领域从学术研究中分离出来,将控制细分为三个不同的流程,包括战略计划、管理控制、运营控制。他认为战略计划、管理控制、运营控制是企业控制的三个相对界限分明的层次。接下来有学者开始研究更具综合性的控制框架和不同的控制模式。如ouchi于1979年建立的控制框架包含三种不同形式的控制:行为控制、结果控制和氏部控制。对这三种不同形式控制的运用取决于两个环境因素:一是对所期望行为的了解程度,二是衡量结果的能力。而merchant(1985)开始将控制框架相关的学术研究发现运用于特定环境的组织,如在不确定环境中的组织、外资和跨国公司以及非营利组织等。Simons(1995)提出了另一种控制框架,在他的“控制杠杆”框架中,Simons认为高管人员应该在他所界定的四种不同控制形式中,对每一种控制形式的使用程度作出明确的选择,这四种控制形式是:信仰控制、控制、交互控制和诊断控制。而otley于1999年提出了另一个分析框架,旨在强调保留对控制系统研究的整体观,而不是仅仅关注控制的某一个或某几个部分。认为可能有多个不同的控制模式都能产生良好的控制结果,这样的话,如果每次都只研究控制系统设计的某一方面可能会对结果产生噪音。与管理控制系统领域相关的研究主要运用理论研究和实证研究两种基本方法。而实证研究中又可以分为分析性建模、实地(案例)研究、实验研究和大样本档案研究这四种基本的研究方法,每一种方法都有各自的优点和局限性。在这些方法中,实地(案例)研究方法成为全面研究管理控制系统的核心方法,也是最常用的方法,而实验研究法由于要符合比较多的条件,因此是最不常用的方法。
二、管理控制体统研究综述
(一)理论研究法arielaCaglio和angeloDitillo(2008)对自Hopwood(1996)提出“对管理控制的讨论不应仅局限于企业内部,还必须跨越企业边界”这个观点以后,不同学者对于组织间管理控制系统的相关研究进行总结分析。Stephena.Zeff(2008)则对哈佛商学院自1908年起到1980年对于管理控制(包括管理会计和财务会计领域的)的研究所作出的贡献进行评述。主要分以下部分:早期哈佛商学院在会计领域的领导地位、哈佛商学院在会计和控制课程上面的影响和改革、麻省理工学院的课程发展、芝加哥大学的影响、回顾哈佛商学院在会计和控制领域改革上的贡献。teemumalmi和Davida.Brown(2011)提出应该以整体的眼光去看待管理控制系统的相关研究,认为管理控制系统可以分为以下五种:计划、控制论、回报和报酬、行政控制和文化控制。主要是基于在决策过程中和引导员工行为的控制过程中的不同特征而把管理控制系统分为这五类。国内文献中对管理控制的理论研究相对较多。刘霄仑(2010)针对企业相关人员对于风险管理及内部控制概念的相关困惑,从厘清公司治理与战略目标关系、企业机会管理与风险管理的关系着手,通过对企业设立阶段和运营阶段不同风险的分析,提出了风险控制概念,并界定了其目标,进而通过分析风险控制的主体边界、客体边界与组织边界,明确了风险控制与企业管理、企业风险管理、管理控制、传统风险管理以及内部会计控制等相关概念和领域的关系。池国华(2009)分析了我国企业目前实施内部控制规范存在的典型问题及其成因,并运用战略管理、系统论、管理控制等理论探索解决问题的思路,最终构建了基于战略导向和系统整合的企业内部控制规范实施机制。他指出一个完整的管理控制系统应该至少包括战略计划(含预算)、内部信息传递、业绩评价、激励机制与内部监督等要素。王海妹和张相洲(2009)分析了西方管理理论观的变化,探讨了依据开放、自然管理控制观的内部控制及其规范体系应进行的相应调整和变化,以期为我国内部控制规范体系的完善和优化,为我国内部控制实践的发展提供有益的帮助。他们认为企业内外部环境的变化对管理控制实践提出了新的要求,并最终推动管理控制理论由传统观念向开放、自然的现代管理控制观转变,而管理控制理论的发展势必影响内部控制的发展。张先治(2008)将会计报告、财务分析、资本经营和管理控制融入公司理财之中,形成创新的公司理财体系框架,论述了基于价值的公司理财创新与会计报告、财务分析、资本经营及管理控制的关系,明确它们在公司理财创新中的地位与作用。从以上文章可以看出,我国学者对于管理控制的理论研究不是直接地对管理控制理论的发展进行研究,而是将管理控制理论作为一种工具,对内部控制或者公司理财等主题进行研究。我国学者对于管理控制理论的直接研究还是很缺乏。
(二)实地(案例)研究法实地研究主要分析真实环境中的公司控制实践,如控制系统的设计和实施等。实地研究方法旨在对相关的现象提供更深入丰富的认识,尤其是对某些特定的环境。这些丰富的认识可以使研究超越“是什么”和“是怎样的”的一般问题,而去回答特定现象为什么会像现在这样存在。实地研究法是管理控制研究的主要方法。Juliamundy(2010)以一家非常成功的提供多项财务服务的企业FinServ的欧洲总部为主要研究对象,应用西蒙的有关控制的框架的杠杆学说,调查了当经理们在同时运用管理控制系统进行指挥和授权的时候会面临哪些挑战。发现一系列因素,包括内部持续性、逻辑过程、历史趋势、处于支配地位、受到抑制等会对组织对于管理控制系统不同用途的平衡能力产生影响。这篇文章的发现对于管理者如何能使得管理控制系统发挥作用并保持管理控制系统的平衡有所启示。Jean-Fran・oisHenri,marcJourneault(2010)指出生态控制是财务和战略控制方法在环境管理上面的应用,他们运用来自加拿大制造行业一家企业的数据对生态控制是如何影响环境和经济表现的问题进行研究。研究发现:生态控制对于经济表现没有直接影响,却通过对环境表现的影响从而对经济表现产生影响。具体地讲,环境控制在以下背景中对经济表现有着间接的影响:高度的环境暴露;高度的公众知名度;高度的环境关注;大的规模。本文对于管理会计理论的贡献在于创新地在可持续发展的背景下对管理会计的角色和所作贡献进行阐述。RobertH.Chenhall,matthewHall,DavidSmith(2010)对澳大利亚的一家nGo组织Carewell进行一年的实地调研,运用了一种与众不同的方法,即在社会资本的概念框架下对管理控制系统与组织内部以及组织之间的社会关系发展这两者之间的相互作用进行研究。描述了管理控制系统中的元素是如何通过增强和抑制社会资本而对经济资本和文化资本产生影响的。RichardJ.BolandJr,arunK.Sharma,pauloSe′rgioafonso(2008)运用制度经济学的相关理论,对混合组织中如何设计管理控制系统这个问题进行了探讨。运用了大量的来自不同行业的例子。包括建筑、工程、制造行业还有油气行业合资公司的六个案例说明:在设计管理控制系统的时候应该高度重视新组织形式的形成。mariaL.Velez,Josem.Sa'nchez1,Conchaalvarez-Dardet(2008)采取纵向研究的方法,对一家名为CmD(假名)的制造企业和作为其分销渠道的176家小型机构的关系进行研究。研究发现双方都运用管理控制系统能够产生承诺与信任,有利于提高组织双方解决问题的能力和建立相互依存的信任关系。BrianJorgensen,martinmessner(2009)综合运用面谈,现场观察,研究内部文件等方法对一家商业机构进行研究,研究不同控制机制是如何联合发挥作用帮助组织达到效率与灵活性的平衡。研究发现:这些调整还未达到令人满意的程度,这暗示着当重大战略发生的时候,管理控制系统的调整还需要得到更多的由上而下的管理干预。UmeshSharma,StewartLawrence1,alanLowe(2010)对一家电信企业telecomFijiLimited(tFL)进行管理控制改革的时候,引进全面质量管理方法(即totalqualitymanagement(tQm))之后公司的变化进行研究。通过运用制度理论和采取访谈、讨论和研究文件等渠道所取得的数据详细说明telecomFijiLimited(tFL)这家公司是如何实现全面质量管理制度化的。margaretwoods(2009)运用案例研究的方法,对伯明翰城市委员会的风险管理控制系统进行相关研究,研究发现:虽然控制系统的结构依然属于通用模型,但是运行的细节之间的不同表明控制效果是依据以下主要变量而定:中心政府的政策、信息与沟通技术、组织的规模。mikkoSandelin(2008)通过设计了两个管理情境对成长性企业的管理控制活动进行研究,特别是集中在文化控制、个人控制、行为控制和结果控制四方面的控制活动。提出管理控制系统的设计受组织职能驱动。控制职能包括了很多元素,而管理控制系统的形成则依赖于这些元素的有机组合。与此同时,管理会计的变化与发展受非正式管理手段的影响。Sinikkamoilanen(2008)研究了会计是如何通过影响管理控制系统在跨国企业控制系统中发挥作用。这篇文章的研究对象是一个西方跨国公司在前苏联的附属公司,这家公司作为母公司与母公司在俄罗斯和波罗的海沿岸国家的其他子公司之间的中间层级公司。文章分析显示即使母公司的管理控制系统基于预算活动和当地活动明确地对中间层级公司进行控制,但是中间层级的公司还是可以通过社会关系巧妙地过滤母公司的要求。这是因为中间层级的公司可以一方面符合母公司财务部门的报告要求,另一方面可以巧妙地运用会计手法而使得自己的经营符合本地化的要求。timoHyvonen,JanneJarvinen,Jukkapellinen(2008)通过运用行动者网络理论(actornetworktheory,ant)来对跨国公司中是如何建立多部门的管理控制系统的这个问题进行研究,实证数据来源于paperGroup公司四个部门中的alpha部门的aBC和eRp项目(包括phoenixandSapR/3系统)的贯彻过程中的不同行动方案。在案例中的alpha部门里,alpha部门下的处被贴上“虚拟一体化”的标签,存在的目的变成了为部门产品链提供新的利润点。通过研究发现,管理控制系统是不稳定和相当复杂的,特别是在其运行过程中。国内学者运用实地研究法对管理控制系统进行了研究。程新生、宋文洋、游晓颖、王慧(2010)以权变理论为指导,采用案例研究方法,通过实地调查和访谈,聚焦外部市场环境和企业战略等权变因素对信用风险管理控制系统的影响,探讨了与组织环境相适应的信用风险控制系统设计原则。高晨、汤谷良(2010)基于Simons的管理控制框架,在理论上梳理交互预算的控制特征、重构交互预算与其它管理控制方式间的协同关系,通过对天津一汽丰田公司预算控制的案例描述与理论分析,阐明了有别于传统的诊断预算控制,交互预算既能够克服传统预算方式的制度弊端,又能成为适应不确定性环境下的战略管理工具,还是促进企业上下级对话沟通、组织学习和管理创新的机制;另外,交互预算控制也是契合管理控制系统中信念控制、边界控制等其他控制方式的制度安排。汤谷良、穆林娟、彭家钧(2010)以海尔集团SBU制度为对象,采用实地调研、描述性案例研究方法,剖析了海尔SBU制度“过程化”的要点、诠释了海尔SBU作为一个管理控制系统在概念、体制创新、管理整合方面对西方SBU制度的扬弃,揭示了海尔这类中国企业在战略实施、运营管理、流程组织、员工激励计划等方面对管理控制理论研究的贡献和对管理实践的示范效应。文章最后指明了推行SBU体系需要引以关注的持续改进的问题。汤谷良、王斌、杜菲、付阳(2009)在梳理组织设计与管理控制系统经典理论的基础上,介绍了中国华润集团首创的6S管理体系,剖析了6S管理体系在重塑母子公司组织结构、完善利润中心制度、夯实扁平化控制、打造强势总部等集团控制系统设计上的理论贡献、实践启迪与改进路径,并据此归纳出多元化战略集团管理控制系统设计的逻辑框架。
(三)档案研究法mohamedZ.elbashir、philipa.Collier、SteveG.Sutton(2011)通过采用澳大利亚的一家提供全球商业智能系统服务的机构所提供的客户联系资料,对全球612个不同的商业组织中的1873位经理人进行问卷调查。调查数据显示:商业智能系统主要通过绩效管理和分析的杠杆作用使得主要的管理控制系统能够发挥作用。研究发现:组织的吸收能力(即收集,消化新的外部信息并将其与自身战略有机结合的能力)是建立符合组织要求的技术基础和建立与组织利益相一致的商业智能系统的关键因素。antonioDavila、GeorgeFoster、muLi(2009)指出:最近的理论和实证研究都在表明管理控制系统是促进创新的一个非常重要的因素。重点研究管理控制系统在制造行业的运用。采用调查问卷和面谈记录。调查的主要内容:项目转折点、计划与运行情况的对比报告、项目发展的预算报告、项目挑选的过程、产品投资组合的路线图、产品概念测试流程、项目小组形成的准则等,在管理控制系统中的关键子系统的运行情况。研究发现,存在着六个组织采用管理控制系统的原因,其中的两个外部原因是订立契约和合法化,而其他的四个内部原因分别是:管理人背景、聚焦策略的需要,学习需要、组织混乱。
(四)数理模型实证研究法nealeG.o’Connor、SandraC.Vera-mu・oz、FrancisChan(2011)运用中国上市公司的调查数据和实证数据,对竞争力量(如国外竞争对手的威胁以及买方议价能力等)与公司对管理控制系统重视程度之间的关系以及公司的国际市场化导向是否对这种关系产生影响这两个问题进行研究。研究结果显示:国外竞争对手的威胁与公司对管理控制系统的重视程度正相关,与那些主要在国外市场竞争的企业相比,那些主要在国内市场竞争的企业的这种正相关的关系表现更加明显。研究还发现,与主要在国内市场竞争的公司相比,主要在国外市场竞争的公司中,买方议价能力与公司对管理控制系统的重视程度之间的联系表现更为明显。为了加强研究数据的解释能力,文章还同时采用了访谈中国企业的经理以及访谈在中国经营的跨国企业的经理等相关的定性数据。文东华、潘飞、陈世敏(2009)运用结构方程模型考察了环境不确定性、管理控制系统与企业业绩三者之间的关系。权变理论认为组织系统应当随着外部环境、技术、战略、规模和文化等权变因素的不同而做出相应调整,否则将导致不利的后果。在高度确定的条件下,企业应当建立理性化、标准化、常规化的(即机械式管理控制),而在高度不确定的条件下,企业应当建立试验性的、学习导向的、开放的(即有机式管理控制)这就是一般意义上的二分模型,研究发现:二元模型对管理控制系统中“控制”和“探索”两项基本功能的划分有重要意义,控制功能促进内部经营业绩,探索功能对客户与市场业绩有正面影响,两者都对财务业绩产生正面影响。
三、结语
通过管理控制系统相关文献的评述,可以发现在管理控制系统研究领域,实地(案例)研究方法是最主要的研究方法。随着企业规模的扩大、环境的多变、竞争手段的丰富以及新型组织的出现,管理控制系统研究也应不断发展,如企业集团环境下的管理控制问题、战略联盟与网络组织管理控制问题,甚至包括对具体业务工作的控制,如对产研合作研发项目的管理控制问题。综观mBo、BSC、eVa等新型管理控制工具的出现,无一不是观察、总结企业一线控制实践的结果,甚至是在企业应用的推动下进行理论提炼的结果。从中也可以看出未来的管理控制系统研究的主要方向还是应该以实地(案例)研究方法为主。在过去的50年之间,管理控制系统研究领域取得显著的发展。1955年,控制文献只包括一些简单的管理原则和对由一些善于思考的商业人士发明的控制工具和实践的描述。如今管理控制系统的研究文献已经非常丰富多样,由多个不同的研究框架和范式组成,还包括大量的有关公司的控制实践以及在不同环境中,哪些控制起作用,哪些无法起作用的实践证据。同时已有的文献还列示了需要进一步研究的问题。但管理控制系统因为该领域的复杂性,到现在还缺乏一个统一的理论。因为控制文献涉及各种不同的主题,同时研究人员又从不同的环境和不同的分析层级来研究这些问题。管理控制系统的研究包括经济学、心理学、社会学和人类学等多个理论学科,这一点区别于财务会计和税务会计等会计其他领域的研究,因为只是以经济学为基础。也许管理控制系统的研究与会计研究的其他领域相比还处于尚未充分发展的状态,尽管这一领域已经取得和正在取得巨大的进步,但还是有更大的空间去继续探索。
参考文献:
[1]nealeG.o’Connor,SandraCVera-mu・oz,FrancisChan.Competitiveforcesandtheimportanceofmanagementcontrolsystemsinemerging-economy・rms:themoderatingeffectofinternationalmarketorientation..accounting,organizationsandSociety,2011.
[2]Juliamundy.Creatingdynamictensionsthroughabalanceduseofmanagementcontrolsystems.accounting,organizationsandSociety2010.
[3]Jean-Fran・oisHenri,marcJourneault.eco-control:thein・uenceofmanagementcontrolsystemsonenvironmentalandeconomicperformance.accounting,organizationsandSociety,2010.
管理和控制的关系篇3
一、企业内部控制系统演进
企业内部控制系统主要是防止人的不良行为动机发生、以及个人能力的有限性,还有外部环境的不确定性等多方面的原因而建立的。企业内部控制系统随着企业组织目标及其外部环境的变迁先后经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个不同的发展阶段。在相对稳定和确定的社会、经济环境及相对简单的契约产权关系下,企业面临的主要不确定性风险是财产物资收支和保管过程中的盗窃实物风险,即防止人的不良行为动机发生,这是最初内部控制的阶段——内部牵制。L.R.Dicksee在1905年最早提出了内部牵制,他认为内部牵制是由职责分工、会计记录和人员轮换三个要素构成。其目的是保证各账户的核算准确无误和财产的安全完整,即主要是为了降低企业财产物资的实物风险。随着企业规模的不断扩大,所有权与经营权实现分离,财务报表成为评价经营者履行受托责任好坏的载体,为防范财务报表作弊(即财务报告风险)的内部控制开始出现,重要性日益提高,同时由于企业外部环境不确定性日益增加,竞争越来越激烈,企业如何解决面临的各种性经营风险问题也提到工作议程,并日显重要,企业不得不加强日常生产经营的控制和监督。因此,内部控制的牵制范围不仅涉及会计及财务范围,还要深入到企业所有部门的各项业务活动。为控制经营风险,避免企业破产的威胁,一系列的企业内部管理控制措施相应诞生了。1949年,美国注册会计师协会(aiCpa)的审计程序委员会第一次对内部控制进行了定义,该定义将内部控制看作是防范企业财产风险、报表风险和经营风险等各种可能的方法和措施。此后,该委员会又多次对内部控制的内涵和外延进行定义,使内部控制系统的层次从日常业务执行的基层拓展到管理层,内部控制系统的要素主要由会计控制和管理控制组成。20世纪80年代金融危机暴露了会计控制和管理控制都比较良好的银行业在资产的实物安全、财务报告以及经营管理上都存在问题。一些企业对财务报告进行舞弊和突发性企业破产事件的发生导致理论界和实务界重新关注企业的内部控制。1988年4月,aiCpa了SaS第55号,将原来作为一种方法和措施等制度的内部控制转变并定位于内部控制结构。即将内部控制结构看作是为合理保证达到特定目标而建立的各种政策和程序,并由控制环境、会计系统和控制程序三个要素组成的一个内部控制结构体系。该体系首次将控制环境作为一个独立的要素,它表明内部控制不仅要靠传统的经营计划、预算这样的“硬性”控制工具来控制风险,还要借助管理哲学和经营风格等“软性”控制工具来控制风险。这些硬性和软性控制工具共同构建了企业组织的控制环境。因此,内部控制结构系统的形成反映了人们在实物风险、财务报告风险、经营风险等控制思想和理念等方面更加理性、更加清晰。为了反对虚假的财务报告,防范企业出现的各种风险,更好地发挥内部控制中的作用,1992年,美国CoSo了《内部控制——整体框架》的研究报告,将内部控制从企业整体视角赋予了新的含义,即由董事会、经理层和其他职员共同参与的,为实现企业营运高效率、财务报告的可靠性和相关法规的合法遵守等目标而提供合理保证的过程,并将内部控制整体框架划分五个互为关联的控制环境、风险评估、控制活动、信息与沟通、监督等构成要素。随着公司制企业的发展壮大及社会经济的不断发展,企业越来越成为一个开放系统,外部环境对企业的影响越来越至关重要,而内部控制整合阶段正是为了应寻这种变化而进一步强化了控制环境对企业风险防范的作用,并明确提出了风险的防范措施。同时针对市场不断出现企业舞弊与失败案件的发生,企业也开始增加了对经营活动中的合法合规性目标的控制,从而使内部控制风险相应地增加了合规性风险的防范。
随着企业外部社会、经济环境和企业目标的变迁,内部控制系统在不断发展与完善。控制的内容也在不断扩充,即从在简单环境下仅要求对实物风险的控制,发展到在复杂环境下不仅要对实物风险的控制,更要对财务报告风险和企业经营风险的控制最后还增加合规性风险的控制。涉及的控制层次由作业基层上升到管理中高层,从一个强调制度层面的静态内部控制系统转变为一个强调过程的动态内部控制系统。
二、公司治理系统演进
公司治理系统源于两权分离下的委托问题,产权经济学奈特是公司治理研究最早的一个学者,而真正引起经济学家及管理学家们对这一问题研究关注的学者则是Berle和means,他们俩在1937年合著出版的《现代公司与私有财产》一书被公认为研究公司治理问题的开山之作。从二十世纪九十年代开始,随着市场不断出现一些大公司由于舞弊等丑闻而倒闭的一系列事件发生(如英国国际商业信贷银行倒闭事件、美国的安然事件等),公司治理问题的研究日益成为全球关注的热点,并持续至今。从英国第一份公司治理报告(cadburyreport1992)出炉,到2002年美国国会通过的SoX法案来看,公司治理系统的演进经历了从狭义的公司治理到广义的公司治理;公司治理系统的核心从权利制衡到决策科学;公司治理系统要解决关键问题也从问题引起的逆向选择和道德风险变迁到由决策失误所产生的战略风险和经营风险等问题。
狭义的公司治理一般涉及到股东与管理者之间的权利与责任的关系处理,是由股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理系统。要解决的主要问题是如何通过建立一套既分权又能达到相互制衡的制度来降低由于两权分离而产生的成本和风险,从而防止经营者通过道德风险和逆向选择而对股东利益实现产生各种不利影响;广义的公司治理则不仅包括股东对管理者的制衡,还涉及到其他利益相关者(如债权人、政府、社区、员工和供应商等与公司有利害关系的集团)对管理者的制衡。因此,从狭义的公司治理到广义的公司治理,使公司治理的核心从仅为制衡而保证股东利益最大化的实现,发展到还要保证公司决策的科学化,以实现公司价值最大化,从而在保证公司其他利益相关者的利益不损害的基础上,实现股东价值的最大化。因此,oeCD(1999)认为公司治理是一种对公司进行管理和控制的体系,明确赋予了公司董事会、高管层等各利益相关者的各自的责任与权利,同时清楚说明了各方决策公司各项活动所应遵循的各种规则和程序,并且,还提供了公司设置目标需构建的结构及为实现这些目标进行监控运营的各种手段。李维安也认为公司治理系统是通过建立的一套制度或机制(包括正式或非正式的、内部或外部的)来协调公司管理者与股东等各利益相关者之间的利益关系,以保证公司决策的科学化,从而最终维护各方利益相关者利益的一种制度安排。
实际上,很多公司在高管层决策正确,经营效益和财务状况良好时,公司高管发生道德风险和逆向选择的可能性相应就较小;而当高管层因决策失误而导致企业效益不断下降和财务状态不断恶化的情况下,公司高管为了继续满足其日益膨胀的私利,发生道德风险和逆向选择行为的可能性就增大。因此,公司治理系统的演进是从仅要解决问题产生的道德风险和逆向选择,发展到不仅要解决问题产生的道德风险和逆向选择,更要解决由于决策失误而产生战略风险和经营风险。
三、风险管理系统演进
风险管理从字面看是“风险”和“管理”两个概念的整合,实质上是针对企业面临的各种风险进行管理活动的总称,包括风险识别、风险评估、风险应对和风险控制等方面。社会经济环境不确定性日益加大及经济技术不断创新促使了风险管理的产生及发展。风险管理思想萌芽于20世纪的30年代,在1929年~1933年的经济危机中,经济衰退造成大量工厂倒闭,人们开始思考如何采取有效措施减少或消除风险带来的各种损失。风险管理概念是1930年在由美国管理协会召开的一次有关保险问题的会议上由SolomonSchbner博士首次提出的。而风险管理系统作为一门学科体系,其产生、发展及完善主要经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段三个阶段。在传统风险管理阶段(20世纪50年代~70年代),风险管理的目标主要是防范和管理企业面临的各种纯粹风险(即各种自然灾害所产生的不利风险),企业风险管理所采取的主要策略就是风险回避或风险转移,保险便成为主要的风险管理工具。在现代风险管理阶段(20世纪70年代后期~90年代未),企业风险管理主要体现在投资风险与财务风险等单一、局部的层面上,没有涉及到更多层面,更没有考虑企业战略层面的风险。因此,该阶段的企业风险管理主要集中在会计、内部审计等职能部门或独立性较强的投资部门来完成,高级风险管理职位一般不再设立。在全面风险管理阶段(21世纪以后~至今),随着经济全球一体化的发展及企业外部环境变化的不确定性增多增大,使企业最终由于不确定性产生的风险也随之放大,因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从整个企业的角度来分析风险,于是产生了全面风险管理思想与框架。尽管学术界也出现过整体风险管理(tRm)和全面综合的风险管理(GRm)两种理论,但这两种理论的应用范围一般只涉及金融业,而2004年由CoSo颁布的《企业风险管理——整合框架》,即全面风险管理(ema)不仅适用金融业还适用于金融领域外其他不同行业和不同领域,且关注的重心直接放在企业目标的实现上,为全面评价风险管理的有效性提供标准。CoSo认为企业风险管理是由企业的董事会、管理层和其他人员参与,从战略层面开始贯穿整个企业的一个风险管理过程,其目的主要是为实现企业各种目标提供合理的保证。
四、内部控制系统、公司治理系统及风险管理互动关系
虽然企业内部控制系统、公司治理系统及风险管理系统各自历史演变的时间不同,先有内部控制框架,而后出现公司治理准则,最后提出风险管理框架。三者共同目标之一却都为了控制企业风险,从而使三者相联。但是三者之间又有区别。否则,就没有产生并发展企业内部控制、公司治理及风险管理三系统的必要。区别可从三系统的目标、客体、主体及理论依据等方面体现。从系统的目标和客体来看,由于内部控制系统的目标主要是对企业报告风险、经营风险以及合规性风险的控制。因此,内部控制系统的客体边界主要涉及企业会计核算系统和各项业务执行系统(如供、产、销等系统)等集合体;公司治理系统的目标是不仅要控制问题产生的道德风险,更要控制由于决策失误而产生的战略风险和经营风险。因此,公司治理系统的客体边界则是企业的治理系统和决策系统等集合体;而风险管理系统是企业要管理从战略层面到战术层面最后到操作层面这一贯穿整个企业的各类风险,不仅包括风险控制,还包括风险计划及风险应对,风险管理系统的目标是为了识别可能影响企业的潜在事件并根据企业接受风险的态度和能力来管理风险,为实现企业战略目标、经营目标、报告目标及合规性目标提供合理的保证。因此,风险管理系统的客体边界是由内部环境,目标设定,事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成的集合体。从系统的主体来看,企业内部控制的主体是董事会、管理层及各类员工等基层;公司治理的主体边界是股东大会、董事会、监事会及高级管理层;而风险管理的主体边界则是从董事会、高级管理层、中层管理层及员工各基层。从三个系统形成的理论基础来看,内部控制系统的理论基础主要是以审计学、会计学为理论基础;公司治理系统的理论基础则是以产权经济学为理论基础;而风险管理系统的理论基础则主要是以管理学为理论基础。
三者之间的相互联系表现在:首先,从公司治理与内部控制之间的联系来看,公司治理系统可以看作是在企业治理层面上,即企业战略层面上来控制高管的逆向选择和道德风险及战略风险的一种制度安排。而内部控制系统则主要是从企业经营层面来控制企业经营风险、财务风险等一种过程。企业经营目标是战略目标实现的具体化,因此,内部控制从属于公司治理,即公司治理是内部控制的制度环境,内部控制系统有效运行必须处于良好的公司治理系统的大环境之下。反之,公司治理系统不完善,无论设计如何有效的内部控制系统也会流于形式而难有好的效果。同样,公司治理系统也离不开内部控制系统,如果没有健全的内部控制系统,公司治理系统留下的空间将导致机会主义行为。其次,从内部控制与风险管理的联系来看,根据CoSo颁布的相关框架来看,风险管理系统的八要素是在内部控制系统的五要素的基础上增加了目标设定、事项识别及风险应对三个要素,同时将控制环境要素改为内涵更广的内部环境,是内部控制系统的延伸和拓展,即风险管理系统包括内部控制系统。内部控制系统仅是在经营管理层面如何控制相关风险,而风险管理系统不仅要在经营层面控制相关风险还要在治理战略层面控制相关风险,从而将风险降到企业可接受的范围内或达到最小化。更要对这些风险进行风险与收益组合的选择和确定即目标设定(风险计划)。同时还要对企业面临的各类风险根据不同情况采用风险回避、风险转移、风险降低或风险承受中的一种或多种措施来积极应对,即风险应对。所以,企业的内部控制系统应该围绕风险管理系统来进行设计,通过建立有效的内部控制系统,对风险进行有效管理,有助于风险管理系统的良好运行。反之,只有内部控制系统及其他子系统运行良好,才能保证风险管理系统的健全运行。最后,从公司治理系统与风险管理系统的关系来看,由公司治理系统的演进可知,公司治理系统关心的问题是“公司向何处去”,侧重于战略管理;而企业管理关心的问题是“使公司怎样到达那里”,侧重于业务经营管理。公司治理是企业管理得以有效展开的前提条件之一,为具体管理行为的展开提供了基础性制度环境。而风险管理是企业管理的一个组成部分。因此,公司治理系统同样为企业风险管理系统的运行提供了运行的平台和制度环境。风险管理是一个非常复杂的系统工程,需要完善的组织机构和制度安排来保证。为了使全面风险管理能有效运行,在公司治理范畴的组织机构中,必须有和全面风险管理对应的功能部门,如董事会是风险管理的最高决策机构,对风险管理承担最终责任,风险管理委员会和审计委员负责风险管理的监督,管理层负责执行风险管理制度等,否则,全面风险管理就缺少运行的载体。从这个意义讲,公司治理系统中的组织机构是风险管理系统的硬件平台。此外,公司治理系统中的权利、制衡等制度安排,为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的保证环境,同时也是减少操作风险、降低道德风险的必要手段。同时,风险管理也是公司治理的核心之一。从公司治理系统的目标来看,公司治理系统要解决的问题是由问题引起的逆向选择与道德风险及由决策失误所产生的战略风险和经营风险,因此,公司治理的核心离不开风险管理。CoSo明确强调董事会在风险管理方面扮演着重要角色,负有总体责任。董事会需要批准企业的风险偏好,检查企业的风险组合,并与企业的风险偏好相比较,了解企业最重要的风险并评估管理者的风险反应是否适当。
[本文系国家自然基金(编号:71063015)、江西省社会科学研究“十一五”规划项目(编号:10GL29)阶段性研究成果]
参考文献:
[1]杨雄胜:《内部控制理论研究新视野》,《会计研究》2005年第7期。
[2]张宜霞:《企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究》,《会计研究》2007年第7期。
[3]刘霄仑:《风险控制理论的再思考:基于对CoSo内部控制理念的分析》,《会计研究》2010年第3期。
[4]程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》2004年第4期。
[5]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[6]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。
[7]谢志华:《关于公司治理的若干问题》,《会计研究》2008年第12期。
[8]曹廷求、钱先航:《公司治理与风险管理:基于治理风险视角的分析》,《会计研究》2011年第7期。
[9]孙班军、郝建新:《风险管理案例分析与公司治理》,中国财政经济出版社2006年版。
[10]许国志:《系统科学》,上海科技教育出版社2010年版。
[11]胡杰武、万里霜:《企业风险管理》,清华大学出版社、北京交通大学出版社2009年版。
管理和控制的关系篇4
[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系
[中图分类号]U4[文献标识码]a[文章编号]1005-6432(2011)15-0104-02
1高速公路公司财务风险控制体系的目标
企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:
①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。
2高速公路公司财务风险控制体系的构建
2.1高速公路公司财务风险控制体系的构建原则
高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:
(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。
(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
2.2高速公路公司财务风险控制体系的构建
财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。
3构建CoSo风险管理框架下的高速公路公司财务风险控制评价体系
构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将CoSo风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。
图2高速公路公司财务风险控制评价体系
其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建CoSo风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。
4结论
高速公路公司财务风险控制在其风险管理工作中至关重要。本文借鉴企业财务风险控制相关理论,构建了高速公路公司的财务风险控制体系,以最终实现其财务风险的控制目标。本文希望通过对此课题的探讨,能够为我国高速公路公司财务风险控制工作提供一定的借鉴和参考。
参考文献:
[1]武峰.高速公路公司财务风险管理体系研究[D].武汉:武汉理工大学,2009(12).
[2]张飒.基于CoSo风险管理框架的企业财务风险控制评价研究[J].南京财经大学学报,2009(3):63-67.
[3]李晓娟.刍议CoSo风险管理框架下的企业财务风险控制[J].冶金财会,2010(2):39-40.
管理和控制的关系篇5
关键词:风险管控;内部控制;重要性
一、国有企业内部控制体系的现状
内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动,是企业经营管理的重要组成部分。从目前现状来看,大部分国企的内部控制管理初见成效,主要体现在:各业务管理领域基本建立了内部控制制度;主要业务管理领域不同程度地实施了风险控制活动;设置了监察审计部,对主要业务领域初步实施了内控制度监督评价惩处;各级人员对加强内部控制和风险管理的重要性认识不断提升。
二、国有企业内部控制体系存在的问题
对照国内外先进的内部控制管理理论和实践,仍然存在明显的差距,没有形成完善的内控体系,突出表现在内控基础尚不牢固,内控运作机制不健全,没有实现信息化支持等,内控管理仍处于较低水平。内控基础尚不牢固的具体体现在:缺乏系统的内控政策和制度;没有形成完善的内控管理组织体系和明确的管理职责;缺乏内控管理绩效考核指标和流程体系;没有对管理流程进行系统的风险分析和预控;尚未形成重视内部控制的企业文化。内控管理运作机制不健全的具体体现在:业务管理领域缺乏明确的风险自我控制机制,目前只停留在零散内控管理阶段,管理水平和内控效果参差不齐;缺乏风险战略管理机制。未设立风险战略管理机构,无法统筹管理各部门内控管理工作,无法对全局性重大风险进行综合分析控制。内控管理信息化水平较低,内控效率不高,无法实现在线精细化管控。内控管理的缺陷制约了企业的健康、可持续发展。因此,构建完善、高效的内控体系,提升内控管理显得尤其重要。
三、构建以风险管理为核心内部控制的必要性
当前国有企业改革正处于建立现代企业制度的攻坚阶段,如何搞好企业内部控制,降低企业风险,提高企业自身的生存能力,是建立现代企业制度的关键问题。因此,建立以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,构建以风险管理为核心、以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的企业五要素内部控制体系框架,迅速提升内控管理水平势在必行。
四、高度重视风险管理营造良好内部控制环境
国有企业要按照依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
五、全面风险管理体系是内部控制重点
企业要想完善其内部控制,风险管理制度的建设不可或缺,企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
六、风险管控的平台和载体是内控运作的保证
开展风险管控工作以及风险战略管理、业务风险自控、监督评价奖惩、信息沟通等是内控运作机制的核心平台和载体。运作原理是:根据设定的控制目标任务,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;各业务部门每季开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,制定部门风险自控计划;内部控制办公室审核汇总各部门季度风险自控计划;召开内控委员会季度工作会议研究审批后下达计划,将管控责任和具体任务落实到部门和岗位;业务部门按照计划开展风险自控改进工作;内部控制办公室每月跟踪,每季末开展监督评价,通报各部门当季风险管控完成情况,并纳入绩效指标考核;凡未完成管控任务的部门除在通报及绩效指标中予以公布外,在下一季继续实施。通过这一内控常态工作机制,有效实现风险管控的落地,形成了风险管控pDCa闭环管理,确保内部控制运作持续良性循环。
七、风险管控有效开展依靠监督评价
管理和控制的关系篇6
关键词:全程信用管理 内部会计控制 风险分析
企业信用管理就是通过资信调查,收集客户的各种信用信息与数据,进行综合处理、判断,对客户的信用质量做出评价,在风险与收益之间权衡,进行恰当的信用决策,并对产生的应收账款进行管理。由于中国大多数企业自身缺乏有效的内部控制机制,尤其是会计内部控制制度的缺失或不健全,导致信用管理缺乏长效机制的保障。信用管理部门是组织的职能部门,必然存在着与其他部门在业务上的协调与监督。信用管理与内部会计控制的结合,利用会计控制的思维和视角去改善现有制度,整合企业价值链管理以达成企业经营目标。
1.基于内部会计控制的全程信用管理体系的提出
对于全程信用管理体系的构建,已有一些学者给出了自己的建议,比如:谢旭提出的基于销售——回款全程业务流程的信用管理体系;陈晓红教授等人提出包含企业授信管理和受信管理的企业信用管理的全过程控制方法;文亚青教授提出的包含经济信用、法制信用、道德信用在内的“三位一体”的企业全面信用管理。但它们都存在过分关注应收账款的回收,微观层面的操作性不强、过于关注宏观环境的探讨等问题。
笔者认为,全程信用管理体系较适合与内部会计控制的思想和制度程序相契合。全程信用管理体系是从销售——回款的业务流程的角度设计的,提出将销售与回款之间的核心业务流程进行整合,通过对整个信用管理流程的关键点进行控制,保障信用管理各项工作顺利展开,保证组织经营目标的实现。
全程信用管理体系主要分三个层次,管理制度、程序措施、控制环节。现代信用管理的控制体现了事前客户资信管理、事中赊销管理、事后应收账款管理的三重控制模式,设置了从客户开发到追收欠款的关键控制反馈节点,形成一个较完整的回环流,保证信息流的畅通、真实、完整,为未来管理控制奠定基础。这样的信用管理体系适应了我国大多数企业设立信用管理部门的初衷——解决现存的大量应收账款欠款、呆坏账等“历史遗留”问题。并在此基础上帮助企业进一步规范客户管理、销售签单的日常管理制度问题,逐步实行成熟、规范化的信用管理,建立起企业自身信用管理体系。
2.基于内部会计控制的信用管理体系的构建
会计内部控制的循环控制体系和以销售——回款业务为中心的全程信用管理体系的对比,从中可以看出两者之间紧密的内在联系。内部会计控制的范围包括:采购及应付账款控制、销货及应收账款控制、会计信息系统控制、生产及成本会计系统控制。全程信用管理的范围包括:客户开发、订单受理、发货管理、货款收回、售后服务及债权管理。会计内部控制的循环包括信用管理体系的循环,信用管理所涉及的业务流程都是会计内部控制的关键环节,是防范风险、降低风险的重要业务流程。
在公司治理越来越重要的今天,内部控制在企业经营管理中已提升到战略高度,而会计内部控制处于战略的中心。因此以会计内部控制的要求对销售——回款为中心的业务流程进行改造,使其更规范严密操作性更强,权责分工更明确。下面我们将说明如何在会计内部控制环境下加强企业信用管理。我们按照信用管理的事前控制、事中控制、事后控制的顺序来重点说明。
2.1事前控制——目标客户控制所谓目标客户管理是指企业在进行客户资信管理的时候,应按照信用管理目标的要求,遵循二八原则(20%的重要客户会为企业带来80%的利润),按照会计内部控制政策及程序,选择获利性客户。做好目标客户管理一般要完成两方面的控制:信用信息的交流与控制、信用分析。
2.1.1信用信息系统的交流与控制信用信息系统中的数据和信息在企业的经营业务活动中广泛流动,形成完整的信息流。其管理与维护可以遵循会计内部控制中的计算机化资讯控制的关键控制程序,重点关注以下两方面。
第一,信息安全性。只有先保证安全才有可能让有用的信息传递和流动,支持基层业务操作和管理层的决策。因此,辨别、规范信息搜集渠道,识别防范信息搜集风险,预防信息搜集过程中信息的干扰和失真将保证信用信息的外部安全;信息的分析、开发、管理职责的分离将保证信息的内部安全。
第二,组织管理控制。按照会计内部控制的要求,信用信息处理作业应遵循权责划分控制。资讯部门及相关部门的职责应明确订出,明确信用信息由信用部门专属控制,避免出现信息由不同部门同时控制的现象。信用经理授权应明确信用信息向上传递给管理层和向上他业务部门传递的口径和方式。
2.1.2信用分析
信用分析是对选择的目标客户的经营管理情况、财务情况、市场环境、产品竞争力等为依据对受信方的信用能力或信用风险程度做出的判断和选择。信用分析的控制应主要关注以下方面。
第一,信用风险分析。风险分析是预测未来最重要、最艰难的工作。运用内部会计控制对信用风险进行分析,有利于最终风险的防范——应收账款的管理。信用风险结构的外部风险大多是由于受信企业的财务恶化导致的,要综合运用有效的财务分析指标结合相关的信用信息对其进行分析。其内部风险的产生首先是由会计内部控制出现漏洞开始的,因此规范销售管理和财务管理的控制措施是管理内部风险的首要政策。信用风险的分析应由信用经理直接负责,垂直领导信用管理人员,与财务主管、营销主管、销售主管协同配合进行,并贯穿整个业务流程始终。
第二,信用额度设置。根据“二八原则”对客户信用额度进行前期管理既可保证稳定的利润来源,又可规范信用额度管理的重点,避免管理分散化。企业对目标客户的信用额度的确定应该以授信企业自身为出发点,受信客户为导向。不同的管理层级应该拥有不同的信用额度授权,不同的目标客户可以得到的信用额度应该符合企业的经营方针和政策。一个可参考的公式是:信用额度=客户预计年销售额/360×信用期限。根据会计内部控制的思想,信用额度的设定应与企业相应的内部价值链活动保持一致。
2.2事中控制——赊销成本控制
这一阶段涉及授信企业的大部分业务活动,并且也是会计内部控制中交易循环控制的重点,基本上包括了销售与应收账款控制、采购与应付账款控制以及生产成本控制。因此企业在赊销管理的控制重点应该关注现金流的风险和成本,产品生产和服务。
管理和控制的关系篇7
【关键词】住房公积金管理内部控制建设
从当前社会状态来看,内部控制制度是全世界普遍选择的一种内部管理的最佳途径,其在社会经济的发展与生活中所发挥的作用是不可替代的。只有内部控制制度做到严谨、完善、健全并同时能够坚持落实到底,才会使内部组织结构合理、分工明确、管理科学、职责清晰、权限适度、配合默契、资金安全,并最后实现整体效益的稳步提高。而对于住房公积金管理中心的内部控制来说,如果做不到上述几个要点,就势必会难以保障相应资金的安全,无法有序地组织和整理内部结构,会直接导致岗位之间缺乏制衡、职责不清等严重问题。这些问题的产生则都会威胁到我国住房公积金管理中心的优质服务。特别是近些年来,对于我国住房公积金的监管不力也造成了诸如挪用案、骗贷案、委托理财被骗案等等不良事件。因此,面对当前情况,加强对于住房公积金管理中心的内部控制建设已经成为我们亟待研究的重要课题。
一、住房公积金管理内部控制建设的作用和意义
住房公积金管理中心作为公众资金管理机构,同普通的事业单位和行政机关有着明显的区别,更不同于一般的金融机构,它也始终也并不是以盈利为最终目的,其主要作用首先是要保障基本的住房公积金专款专用,对于住房公积金的提取使用进行系统地规范,对于相关的政策和制度确保有效地贯彻执行;其次是要履行住房公积金的归还与保值职责,进行必要的贷款等相应的增值业务。可以说住房公积金管理中心内部控制制度是都完善与严密,对维护积金的正常管理秩序,提高管理效益、保证资金安全,推动住房公积金事业的健康可持续发展的影响是极大的。
二、当前住房公积金管理中心内部控制制度存在的问题
住房公积金风险产生和形成的主要原因在于内部控制和管理制度的不完善和不全面。住房公积金的内部控制体系是为了完成计划工作目标,并有效防范市场风险,同时在部门内以及各管理分支体系中建立制度管理、风险控制以及互相约束的方法和措施等,同时也是建立相应组织和结构内部约束机制的重要内容和方面,对正常的资金管理、以及内部组织风险的防范,组织内资金的安全以及管理效益的提高和住房公积金事业的持续发展和正常运行有着必然的现实意义。住房公积金管理中心的内部控制的建设与相关人员的违规以及违法行为有着直接的联系,管理中心的内部控制体系越不完善,管理水平越低,那么住房公积金将面临越大的风险。当前住房公积金的管理中心的管理制度和内部控制制度并不完善,存在着一系列的问题,导致了组织内部的混乱和管理职责的混乱以及管理岗位缺乏约束等问题,住房公积金的资金面临着安全威胁。
(一)内部控制体系未确立明确的控制和管理目标
当前,住房公积金的管理存在着管理的目标不明确的问题,相应的管理中心将住房公积金的内部控制体系看作工作人员的一般要求,较少约束管理层,对一般的工作人员制定了较为严格的管理制度,而在资金的管理层则较为松散。缺乏对管理中心内一切人员的业务活动的管理和有效控制,同时也并未实现住房公积金的安全保值和增值。
(二)内部控制不全面
住房公积金管理中心的内部控制制度并未建设完全,难以满足整个管理体制和业务活动的整体流程。当前部分住房公积金管理中心的内部控制多限制在财务的管理和控制上,而较少制约决策、管理等业务部门,在很大程度上是对整体控制体系作用发挥的削弱。住房公积金的管理工作需要多个部门的协调和配合,决策性较强,责任也较为重大,对相应人员的业务素质要求较高,同时涉及到内部控制、财务审核、审批控制、银行控制等多个环节,任何一个环节的失误都将导致住房公积金的安全风险。
(三)管理中心岗位设置问题
住房公积金管理中心的岗位设置在一定程度上而言并不科学,岗位的设置没有遵循内部控制的原则和要求。住房公积金管理中心大多根据管理中心的业务流程制定对应的岗位,并在岗位制定时明确本岗位的权责,当在实际的管理和运行过程中,对岗位职责的履行并未建立量化的考核体系,未建立与改岗位相互制约的岗位或者控制岗位,从而难以在管理中心的各部门之间建立制约体制,同时管理中心岗位人员的素质也对内部控制的建设和运行造成了影响。
(四)审计部门不够独立
住房公积金管理中心审计部门的独立性不够,致使住房公积金管理中心存在内部组织结构混乱、职责不明、岗位缺乏制衡体制等问题。管理中心的领导人更为重视业务的发展,而并不注重内部的审计制度的建立和审计工作的完善,内部审计部门在很多情况下只起到配合业务部门开展外部执法作用,而并未对组织内部本身的控制制度建立监督机制。甚至,部分管理中心并不遵循所制定的内部控制制度,在很大程度上对内部控制制度的实施和落实造成了阻碍。
三、内部控制实施的特性
(一)实施的关键在于环境的控制
住房公积金内部控制制度建立和实施的关键在于环境的控制和营造。组织内部环境是内部控制的关键和核心,住房公积金是企业员工个人所拥有的社会资源,由此住房公积金的管理对内部控制环境要求更为严格,内部控制的环境包括诚心和价值体系的构建和实践;治理层的参与、组织结构、管理者的经验和风格、权利和职责的分配以及人力资源政策的实施等。
(二)多元化的实施目标
住房公积金的管理中心的内部控制的实施目标不仅仅包括住房公积金的存款、住房公积金贷款的收回以及住房公积金增值收益的存款、房产、车辆和微机设备以及资产的安全性和完整性。同时也应保证住房公积金相关数据信息的真实可靠。为保证住房公积金管理中心的资金管理方案和政策的贯彻,保证资金的安全稳定运作,提高管理中心资金的运行效率,同样也是住房公积金的实施目标体系中的一个组成部分。多元化的管理目标为住房公积金的内部控制提出了更深层次的控制要求。
(三)以整体目标为控制基础
住房公积金的管理中心的内部控制体系的运行和发展应以管理中心的整体发展目标为基础,通过围绕管理中心的系统目标设定内部控制目标,建立持续完善的内部控制体系,并结合外部监督防止管理过程中出现的各种风险。
(四)以会计为主要控制手段
住房公积金的管理上看,会计控制是其中重要的一环,根据住房公积金的中心业务实践来看,资金的安全保证始终是内部控制过程中的中心环节。住房公积金的内部控制与会计之间存在着密切的联系,由此通过会计的控制方式,一方面,能在会计控制体系基础之上建立住房公积金的会计体系,保证管理过程中的会计信息真实准确。另一个层面上而言,利用会计数据能实现对住房公积金的运营状况进行检测,从而能及时发现资金管理过程中的问题,保证资金和数据的完整性。
四、加强住房公积金管理中心内部控制制度的建设
(一)对于内部控制工作要予以高度重视
要想更好地做好住房公积金管理中心的内部控制工作,首先必须要转变观念,务必要对于内部控制工作予以高度的重视,要始终将内部控制制度作为单位内部管理的重点环节,及早地纳入工作日程。对与负责内部控制的相关人员,要聘任科学、正确评价,单位要对这些人员予以必要的信任。与此同时对新出台的内部控制方案要进行科学地评估,并在此基础上予以充分地肯定,为其更好地贯彻落实创造良好的条件。上级相关部门在进行评价与考核的过程中,也要系统地考察内部控制制度的健全程度以及实施情况,并将这种监督与考察作为一项严格地制度坚持下来。此外在银行、房地产开发企业等有关方面,在业务处理上必须要谨慎,尽量规避一些不必要的潜在风险。同时还要加强对于内部控制制度相关业务的综合培训,不断地开阔从事内部控制工作的相关人员的思维,通过多种多样的培训来提高他们的专业水平,丰富知识含量,增强业务技能,以保证在业务经营的全过程中实施科学合理的内部控制。
(二)加强内部控制制度的组织机构建设
内部控制首先要以会计控制为中心,同时还要涉及到其他与之相关内容的有效控制,可以说是一种十分严谨而科学的管理制度,然而内部控制至今在我国还没有设立专门的组织机构来负责具体地实施任务。当前我国的多数企业将内部控制划归到企业管理部门或者是财务会计内容之中,相应职能也由企业管理部门以及财务会计部门代为执行,相关负责人也往往由企业内部的领导兼任。如今我国的住房公积金管理中心的内部控制局面是仍以会计部门为主动力,辅助以会计管理为基本操作手法。因此,面对当前情况,我们必须要加强内部控制制度的组织机构建设,系统地从客观问题出发,不仅要在理论上下功夫进行可行性研究,更要在实践中摸索经验,从而拿出切实可行地内部控制制度。
(三)加强内部控制制度的法制建设
管理中心的内部控制制度要在组织的业务发展中持续充实和完善,并在内部控制体系的发展和具体实践过程中建立系统的的整体的内部控制制度。统一的内部控制制度致使不同的住房公积金的管理中心在市场的竞争中处于同一位置,并在运行过程中使用统一的验证标准,住房公积金的内部控制制度和建设应以法律的遵守为基础,具体可通过《住房公积金管理条例》体现出来,由此住房公积金的管理的法制建设成为了内部控制实施的必然。
(四)管理中心业务管理和控制
住房公积金管理中心的内部控制的建设应以安全性、专职管理和专用性为管理原则,并从住房公积金贷款、业务提取和增值收益等业务上加强内部控制。同时还应严格审查住房公积金贷款资格,建立完善的组织内的信用体系,建立完善的公积金贷款的评估、担保和借款内容的审查和控制,尽量减少贷款过程中的风险,同时还应经历受理、审查和批准三个节点,保证住房公积金的专款专用模式和体系。严格规范住房公积金增值收益业务的方式和渠道,加强与银行等相关部门的合作,并对住房公积金的存款进行优化处理和风险管理。
(五)人员素质的控制
通过对住房公积金管理中心人员的培训和法制教育,实现了对住房公积金政治以及业务素质的控制和提高。要提高管理中心人员素质,首先应提高管理层的综合素质,提高领导干部对内部控制的执行意识,其次还应提高内部控制相关人员的业务水平,通过职业道德教育,提高管理中心人员的思想政治教育和法治教育,建立健全的人员素质控制模式和体制,提高自我约束能力和岗位责任感,同时还应持续提高相关人员的专业知识,建立专业知识体系,形成适应岗位需求的专业能力,减少在业务处理上的错误,同时也能及时发现和处理业务中的异常状况。
(六)合理设置内部控制体系的岗位
内部控制应当渗透到管理中心的各项业务过程和各个操作环节,覆盖所有的部门和岗位,建立全员参与的内部控制体制。管理中心应当按照业务管理内容和内部监督要求,设置住房公积金缴存、支取、个人住房贷款、稽核内审、风险评估与控制、法律事务、财务管理、信息管理等独立的工作部门或专项工作岗位。根据以上岗位设置内控制度建设,住房公积金的内部控制模式是建立在完善的内部控制制度基础之上,通过规范每个工作岗位的操作流程和规范,明确了相关岗位的职责,责任到人,建立岗位授权的控制模式,建立系统的住房公积金管理中心的内部控制制度。这样的岗位设置模式,实现了明确的工作责任分类,从岗位的划分就可看出相应岗位的职责和权利,为建立有监督的岗位体系奠定了良好的基础。
(七)建立双重风险防范机制
以激励和责任为手段,建立双重的风险防范机制。一方面,住房公积金的管理中心还应建立完善和健全的激励机制,完善职工的工资收入和福利待遇,将工资福利与员工的绩效联系起来,根据员工做出的贡献给予奖励,充分调动员工干部的积极性;另一方面,住房公积金管理中心还应持续完善管理制度以及内部控制制度,建立责任人的制度。从而实现岗位责任的进一步明确,承担管理组织风险。实际工作中由于管理和监控的缺失而导致的经营风险,甚至造成了一定损失的现象,应追究责任,保证住房公积金业务的公平有效持续运行。
由此可知,在经济市场的竞争机制下,住房公积金管理中心应持续重视内部控制的建设和完善,将内部控制制度作为住房公积金持续发展的中哟啊内容,充分发挥内部控制制度的管理和监督作用,为住房公积金管理中心创造一个良好的资金运营环境,保证住房公积金的安全和保值增值,提高管理的效益,同时也建立了持续健康和发展着的住房公积金管理中心的内部控制制度。
结论
综上所述,在我国全面建设社会主义经济社会与和谐社会的时代背景下,我们要想切实地发挥好住房公积金制度的重要职能和作用,真正地造福于广大群众,就必须要加强对于住房公积金管理中心内部控制的有效建设。只有这样才能真正地创造一个优越的资金运营秩序与整体环境,从而保障住房公积金的保值、增值以及最起码的安全。做好住房公积金管理中心内部控制的建设不仅关系到社会经济的发展,更关系到人民群众的切身利益,因此,我们必须要扎根实际,群策群力,积极研究新时期加强内部控制建设的方式方法,从而使住房公积金制度能够更好地发挥作用。
参考文献
[1]缪燕燕.论住房公积金的风险防范[J].经济与管理,2009.9.145-146
[2]蔡济钧.论住房公积金管理的风险控制[J].中外企业家.2006(6).
[3]严志华.加强内部制度建设,防范住房公积金风险[J].中国房地产金融,2009(1):34-35
[4]余海英.浅谈住房公积金风险控制及防范[J].时代金融.2006(12).
[5]宋龙云.论盐城市住房公积金内部控制的方法[J].科技信息(学术研究),2008(18)
[6]高.加强住房公积金内控制度建设之我见[J].冶金财会,2009(11)
[7]刘永禄.穗黔物流公司加强内部控制的实践[J].贵阳市委党校学报,2009(03)
[8]蔡济钧.论住房公积金管理的风险控制[J].中外企业家,2006(06)
[9]尚玉峰.完善制度建设,促进住房公积金管理[J].商业文化(下半月),2011(10)
管理和控制的关系篇8
【关键词】意义;效益;建设;内部控制体系
实践证明,内部控制与风险管理是现代企业经营管理的必备“武器”。近几年,企业面临的风险日益增多,美国的《2002年萨班斯—奥克斯利法案》(简称SoX法案)、CoSo2004年的《企业风险管理——整合框架》、我国国资委2006年的《中央企业全面风险管理指引》以及财政部2008年的《企业内部控制基本规范》等一系列法律法规紧锣密鼓的制定,企业也在不断地认识、建设并有效地利用内部控制体系和风险管理体系。
从内部控制理论的发展历程看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,所谓的风险管理只能是一句空话而已。因此,鉴于中国目前大多数企业内部控制体系尚未构建或构建不完善,笔者主张中国企业应先构建基于风险管理的行之有效的内部控制体系,并通过对该体系的有效执行,实现对企业主要风险的管理。
一、中国企业内部控制体系建设的意义
企业内部控制体系建设的意义来自于企业面临的挑战和机遇,是企业自身发展的迫切要求,主要体现在以下几个方面。
(一)实现企业战略目标的要求
学术界不同学派关于战略的观点和假设等不尽相同,但都承认“核心竞争力”是企业竞争优势的所在。核心竞争力战略理论认为,企业要想长期稳定地保持其竞争优势,必须通过制定正确的战略目标,培养和发展能使企业在未来市场居于有利地位的核心竞争力。而制定的战略能否最终实施,取决于企业各个业务流程的有效执行。有效执行的内部控制体系不但对企业战略目标起到了强劲的科学支撑与持续保障作用,还使企业具备识别和管理整个企业多种风险的综合能力,这有助于减少企业的不确定性与盈利的波动性,进而增强企业的核心竞争力。
(二)建立现代企业制度的要求
现代企业制度的核心内容包括规范和完善的企业法人制度、严格而清晰的有限责任制度、科学的企业组织制度、科学的企业管理制度以及企业破产制度和外部保障制度等。构建并执行这些现代企业制度内容,都需要切实可行的内部控制体系建设,因为现代企业制度和内部控制体系建设之间是相辅相成的。
(三)企业生存发展的要求
自2004年年底以来,“中航油事件”5.54亿美元的亏损、中储棉10亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。由于这一系列事件的主要原因是企业内部控制体系方面存在严重缺陷,使人们意识到切实加强企业的风险控制已到了危及企业生存的刻不容缓的地步。
(四)参与国际竞争的要求
参与国际竞争的前提是要和国际上大多数企业处于基本相同的经营环境中。但从国外企业的风险管理实施进展看,自美国SoX法案对在纽约上市的公司提出建立内部控制体系的要求后,许多国际大公司对内部控制体系的建设进行了完善和改进,并在此基础上进一步建立了全面风险管理体系。中国企业要参与国际竞争,就必须逐步建设内部控制和风险管理体系,不断缩短与国外企业风险管理的差距,在国际竞争中不断加大投资并购等业务的成功率。
(五)投资者对企业预期的要求
投资者包括现实投资者和潜在投资者,他们的目的基本都是取得预期的收益。而内部控制的目标在于有效率和有效益的经营、循规守法进而保护企业财产安全,这正是实现企业收益的保证。循规守法主要通过完善的内部控制流程来保证。内部控制体系有利于保证企业的保值、增值,最终实现投资者的利益预期。
(六)国内外法律法规的要求
首先是国内法律法规的要求。我国政府有关部门制定了一系列法律法规,要求企业通过内部控制体系建设来管理风险。法律法规是需要企业遵循的,所以,企业必须构建完善的内部控制体系。其次是中国企业到国外上市的法规要求。比如中国企业到美国上市,必须遵循SoX法案,该法案中最难操作、最复杂、耗费成本最高的404条款要求所有到美国上市的企业建立风险内部控制机制。
二、企业建设内部控制体系将获得的效益
企业建立的目的是盈利,内部控制体系也必须为企业带来效益,企业才有动力愿意去实施这项工作。在构建有效的内部控制体系过程中,企业至少可以从以下几个方面获得效益。
(一)通过理顺关系来解决企业现存的管理问题
为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的管理问题进行有效的解决,解决问题的关键是通过业务流程梳理明确权责关系,进而提高企业的管理能力。可见,这个过程主要是通过业务流程的梳理,发现和解决现存的管理问题,并对构建行之有效的企业内部控制体系做好铺垫。
(二)通过提升企业整体管理水平来提高企业经营效率与效果
如果企业通过对业务流程的梳理构建了行之有效的内部控制体系,该体系毫无疑问会有效防范和抵御风险,并将风险控制在萌芽状态或控制在企业可承受的能力范围之内。内部控制体系的有效执行,最终会提升企业整体管理水平,而企业整体管理水平的提升就意味着企业经营效率和效果的提升。
(三)通过企业增值来更好地回报投资者
实践证明,完善的内部控制体系及其有效实施能最大限度地保护投资者的权益,内部控制的缺失则可能给投资者带来无法挽回的损失。安然、世通等的破产都是由于内部控制体系不完善造成的,给投资人造成了巨大损失。企业经营与管理的最终目的都是为了增加企业价值,最大化投资者利益。内部控制执行的好坏将直接影响企业价值最大化目标的实现,而执行有效的内部控制体系能够在促进企业发展的同时给投资者带来更高的价值回报。
三、中国企业成功建设内部控制体系的关键因素
企业内部控制体系建设主要包括具体构建阶段和长期实施阶段。由于企业各种环境因素会发生变动,内部控制体系的制定就不可能一劳永逸,而需要根据环境的变化和企业发展的要求进行不断的完善和修订。但不管是在具体构建阶段还是长期实施阶段,企业要想成功建设内部控制体系,必须把握以下关键因素,并尽可能做到。
(一)力求管理层高度重视,并将高管的重视制度化
内部控制体系是一项庞大的系统工程,需要公司各级领导的支持和大力配合。例如,董事会的承诺与投入能极大地推动企业内部控制体系的构建与实施;经理的素质、品行关乎企业的发展,进而影响到内部控制的效率和效果。实践证明,企业有效的管理是从高层开始的,所以,企业应该在相应的规章制度中将高管的重视和参与制度化,以有效推进内部控制体系的执行。
在内部控制建设过程中,将高管的重视和参与制度化,至少应体现在以下几个方面,以保证高管能够积极支持风险内部控制的构建与实施:
1.成立内部控制领导小组和工作组,并由董事长及Ceo等高层管理人员任组长;
2.协调风险管理部门与业务部门之间的关系; 3.强化业务操作的合规观念,结合内控要求,明确部门职责,优化部门设置;
4.通过全员会议提升全员风险管理意识,形成完整的内部控制制度体系,将风险理念融入企业文化;
5.形成强有力的监督考核机制,并对内部控制工作的设计和执行给予有力的监督和指导;
6.由Ceo等高级管理人员亲自听取内部控制和风险报告。
(二)构建严密的组织保障,落实内部控制职责
内部控制体系的构建和实施需要相应的组织保障,即企业应成立各级内控机构,落实内控职责。一般而言,内部控制机构至少应该包括:规范的公司法人治理结构和各层级的风险管理职能部门。
规范的公司法人治理结构是促使内部控制体系有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的体系环境。各层级的风险管理职能部门应涵盖企业决策和管理者(如董事会、Ceo、CFo等)、风险管理职能部门、经营系统、内部审计、外部审计等部门。由于不同企业的组织结构、经营特点、管理风格等也不同,具体设置时,风险管理的机构和职责也不同。例如,《企业内部控制基本规范》明确规定内部控制机构必须有专门或指定机构,并将内部控制最高决策机构设在董事会。图1为董事会控制下的风险管理各部门的职责分工。
从图1可以把企业风险管理的职能部门和职责归为风险管理的四道防线:第一道防线——各相关部门和业务单位;第二道防线——风险管理部门;第三道防线——内部审计部门;第四道防线——外部审计和公共监督。这四道防线构成严密的内部控制组织保障,各司其职,真正的落实内部控制职责。
(三)整章建制,构建体系化的制度保障
在大力倡导企业内部控制体系之前,中国大部分企业的内部控制体系都没有完善的制度保障,都是按照经验和习惯行事。大凡成功的企业都有一套系统、科学、严密、规范的内部控制体系。因此,要构建和实施完善的内部控制体系,必须要有体系化的制度保障。当内部控制体系构建后,企业一般应从两个方面考虑制度建设的问题。
1.固化建设期已经规定的规章制度。在构建期,企业会有许多规章制度,例如《沟通访谈管理办法》、《工作纪律管理办法》、《培训管理办法》、《文档管理办法》等,其中有许多是适用于企业长期实施阶段的。所以,在内部控制体系构建成功后,就应着手对建设期的许多规章制度进行重新审视,按照长效机制的要求对其进行修订,并将其固化,使其在今后的内部控制工作中继续发挥应有的作用。但要注意的是,在内部控制执行过程中,这些制度并非不变,需要在此基础上随着环境的变化随时对其进行评价和修订,进而有效地指导企业解决长期实施过程中出现的问题。
2.及时形成长期实施阶段的规章制度。长期实施阶段的规章制度是一个有机的体系,主要应包括:建立科学、有效的激励约束机制;建立涵盖所有业务的全面、系统、成文的政策、制度和程序;建立风险控制的责任制度;建立严格的问责制度;建立长期的检查制度;重新规定企业的培训制度;建设风险管理报告制度等。在内部控制体系构建成功后,企业必须着手对这些规章制度进行定制和完善,以保证构建的内部控制体系有效执行。
(四)形成科学的项目管理
由于内部控制体系涉及到多个学科、多个领域的知识,需要精心设计,管理好内部控制体系中的各个环节。在内部控制实践中,企业一般会把各个环节称之为一个项目进行管理。美国项目管理学会认为一个有效的专业项目管理者必须具备范围管理、人力资源管理、沟通管理、时间管理、风险管理、采购管理、费用管理、质量管理及综合管理能力。将内部控制看作一个项目进行管理,可以从系统的角度优化内部控制体系。例如通过范围管理,使内部控制覆盖公司可能遭受风险的所有层面;项目的时间管理是为了确保项目最终按时完成的一系列管理过程;人员管理的宗旨就是要使企业的所有员工(从最高层到最低层)都各得其所,各尽其才,全部朝着有利于达成企业目标的方向发展等等。
(五)坚持持续的培训宣传
内部控制体系是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效果。所以,加强对员工的培训,应是内部控制建设中的重要内容。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励手段调动职工工作的积极性和创造性。
在内部控制体系的建设期,内部控制项目组一般会采取集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣传贯彻方法,使大家在思想上、组织上、行动上达成共识。进入长效机制后,培训工作仍然不能放松,因为一方面企业的经营环境在不断的变化中;另一方面,对现有流程的维护等工作也需要不断进行培训。可见培训在内部控制设计、实施和长效机制中自始至终应贯穿于企业的管理中。
(六)保持定期的内外部沟通
需要注意的是,以上几点的有效运作都离不开沟通的配合。沟通包括内部沟通与外部沟通。内部沟通的内容主要是:各部门定期向董事会、审计委员会和高级管理层汇报工作;加强集团内部各专业部门及各层级之间的协调沟通;加强项目组内各专业流程组之间的沟通。外部沟通主要是:定期向国资委等国家监管机构汇报公司的基本情况;与国外知名企业多进行经验交流;与外部审计师及咨询机构定期沟通。
可以用图2来显示内部控制体系建设成功的关键因素及其沟通在内部控制体系建设中的作用。需要注意的是,制度健全并不等同于制度有效,“行”之有效才是真正的有效。这些关键因素才有利于内部控制体系的有效执行。
【主要参考文献】
[1]杨雄胜.内部控制理论研究新视野[J].会计研究,2005(7).
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10).
[3]贾永嘉.《索克斯法案》实施对中国在美上市公司的挑战[J].石家庄职业技术学院学报,2005(10).
[4]王海峰.对萨班斯-奥克斯利法案及CoSo框架下内控的思考[J].合作经济与科技,2005(7).
管理和控制的关系篇9
关键词:风险在线监控对策
1、风险在线监控的概念
风险在线监控是在企业的财务管理过程中,将风险管理的理念与方法融入信息系统,将关键控制措施通过财务管理信息系统固化在流程中,对一切涉及到经济业务发生的各个领域、各个环节、各个岗位,通过建立规章制度、工作规则、工作流程、工作标准,通过合理设置财务岗位和配备财务人员,通过严格按照系统管理及配置、权限审批及标准流程进行分级管理、层层负责,使关键控制点得到实时监控,风险防范能力得到加强,同时利用风险在线监控,扩大风险监管的覆盖面,落实风险监控职责,加强全面风险管理,实现事前的防范、事中的控制、事后的监督,使财务管理行为合法、合理、合规、高效。
2、风险在线监控的实施
风险在线监控工作主要分为预算在线控制与分析、资金在线监控、报表在线审核、往来在线监控、资产在线监管、合同在线审批、账务在线稽核七个方面。
2.1、预算在线控制与分析
财务信息系统将预算编制和执行过程标准化、精益化和集约化。依据预算管理的要求,在预算编制的基础上,在财务信息系统中,对项目类预算控制方式采取严格按照预算金额控制,对于没有预算以及超过预算金额一律不允许过账,不能生成凭证。预算在线控制与分析工作是保证企业全面预算有效高效实施的重要环节,是对预算的执行情况进行的系统分析,是防范财务风险以及控制风险的有效手段。预算在线控制与分析的任务是按照项目预算严格控制费用的发生,设计预警控制标准,控制与分析预算执行过程中项目预算的实施情况。
2.2、资金在线审核与控制
资金在线审核与控制主要从现金流量预算、资金关联支付、大额资金支付审批三大方面的工作来实施。企业各业务部门所有需要涉及现金流入和流出的业务都必须提前一个月申报现金流量预算,将拟发生支出在财务信息系统填报单据并经部门领导及财务人员审核后生成次月现金流量预算。次月财务对各部门提交的支付申请实行现金流量预算关联支付控制,所有支付申请的提交必须以现金流量预算为依据,实现“有预算才能付款”。
2.3、往来在线监管
企业充分利用财务信息系统,实施往来款项全面长效清理,清理压降往来款项余额,实行往来在线监管,逐步建立往来款项常态管理机制。往来款项管理是财务管理十分重要的部分,通过财务信息系统实行往来在线监管,加强往来款项的规范管理,定期函证,确认债权债务,建立往来款项清理的常态机制,对挂账在三年以上的应收及预付款项、应付及预收款项,单笔金额较大的非经常性发生事项,进行长期在线监控,防止前清后乱,防范财务风险。
2.4、合同在线审批
通过经法系统合同管理实现合同信息的在线传递,推动各个应用系统的互联互通,实现内部财务与前端业务部门之间、财务一体化应用与经法系统之间的实时数据传输、审核信息传递等应用功能。通过合同管理系统与业务系统的集成,建立了合同管理与相关业务管理全面协同的管理体系,实现了合同对关联业务的控制和约束,使合同的作用得到充分发挥,更好地防范外部风险。
2.5、账务在线稽核
企业充分利用新的信息技术手段和信息平台深入推进企业的财务稽核工作,利用财务信息系统,加强在线稽核,切实提高日常财务稽核效果;运用信息化手段开展日常稽核及专项稽核,实施事前控制和事中监督的新型财务稽核模式;运用财务在线稽核,将业务的控制点从事后提前到业务发生点,实现业务的的在控、可控;运用在线稽核指导现场稽核,将在线稽核稽核出来的疑点,运用现场稽核进行逐一查证,互相补充,互相完善。运用在线稽核,对每月财务数据于结账前进行全方位稽核,及时发现问题,将问题解决在当月,不留遗患,提高财务核算的准确性和财务信息的质量,从而防范财务风险,加强内部控制。
3、风险在线监控存在的问题
目前企业在风险在线监控执行方面仍存在一些问题,主要表现在:
3.1、预算在线控制与分析仅对项目预算进行了严格的刚性预算控制,而成本三费等其他成本费用的预算仍然依靠传统的人工控制的方法进行预算监控。
3.2、在管控系统仅对承兑汇票进行了在线监管,对于备用支票和发票等重要票据没有进行在线监管。
3.3、合同管理系统的在线审批作用局限,仅能对合同的合法性、合理性进行在线审批,不能与管控系统、eRp系统的采购订单、物资采购、工程施工、各类服务采购活动进行关联控制。
3.4、财务在线稽核信息化手段少,仅能对报表、账务进行在线稽核,稽核难度大。
3.5、财务人员进行风险在线监控的认识不够,风险防范意识不强,风险管理文化没有形成。
4、加强风险在线监控改进的对策
4.1、建立全面、全过程预算监控
通过财务管控系统与基金管理、标准成本库以及员工报销、合同管理系统集成,形成控制至单位、部门、员工、作业,延伸至业务前端的预算多点复合控制体系,实现预算编制与预算控制的无缝衔接,建立全面、全过程预算在线监控。
4.2、建立票据业务全过程管理
建立严格的备用支票和发票管理制度,全面规范管理备用支票、增值税发票和普通发票的购买、领用、使用、核销以及作废等环节,时时监控备用支票和发票的使用状态,自动生成备用支票和发票管理报表,达到在线监控备用支票和发票的目的,提高备用支票和发票开具的效率和准确性。
4.3、建立合同与业务关键环节关联控制
建立合同管理系统与eRp系统集成,建立eRp系统订单与合同对应关系,保证eRp系统订单与合同中关键信息的严格一致,通过eRp订单对物资采购、工程施工、各类服务采购活动进行控制;通过系统限定,物资采购、工程服务类资金申请和支付严格与eRp物资采购、施工服务订单相关联,无订单的与合同相关联,强化资金支付内部控制。
4.4、建立在线稽核规则库
建立在线稽核规则库,根据稽核要点中的相关内容,对所稽核项目按照稽核要点逐条审查,提高现场稽核效率,增加稽核成效,将稽核规则通过现场稽核得到实践的检验。通过建立在线稽核规则库,及时发现在线稽核中可能存在的风险和不足,提高线稽核水平。
4.5、开展全面风险管理
加强全面风险文化培育,实行全员参与,开展全过程管理;将风险管理的内容由过去以安全生产风险管理为主向全面风险管理转变;加强风险管理教育培训,提高财务人员职业操守,从道德领域防范风险;从风险管理文化、制度、操作标准、队伍和人员素质方面加强风险管理,全面防控风险,切实有效的为经营管理建造一道“防火墙”。
管理和控制的关系篇10
【关键词】内部控制;质量管理体系;整合
中图分类号:F275文献标识码:a文章编号:1004-5937(2016)11-0077-04
一、引言
iSo9000质量管理体系由国际标准化组织制定于20世纪80年代,经过多年发展已经成为全球通用性质量管理标准。该标准在我国推行已经有20多年,它帮助我国企业强化产品质量、规避质量风险、提高企业效益,被广泛运用于各行各业。
财政部会同五部委分别于2008年和2010年了《企业内部控制基本规范》(以下简称《基本规范》)与《企业内部控制配套指引》,这也标志着我国企业内部控制体系基本建成。至今,我国大部分上市公司与大型企业已经按照《基本规范》的要求逐步完成了内部控制体系建设工作。在建设工作推进时,许多通过iSo9000认证的企业产生困惑,即内部控制作为一项独立的管理系统,与企业已经存在的质量管理体系独立并行。一个企业,两种管理体系,必然给企业带来交叉管理的矛盾,导致管理者权责分配不清晰、执行者对制度执行产生困惑,造成企业管理效率低下,增加管理成本。随着内控建设工作向广大中小型企业推进,更多的企业将面临同样的问题。如此一来,是否有必要对这两种制度进行整合,整合是否具有可行性以及整合的方法是什么,成为需要解决的现实问题。
二、整合的必要性
两种制度独立运行,给企业造成了一系列问题:
(一)两种体系的主管机构各自为政
质量管理体系一般由质量管理部门负责,而内部控制则由内审部或财务部负责,这使得两种体系从设计、执行到更新与监督,都缺乏整体规划,相互独立。当制度编写时,两机构人员以各自的专业领域为基础,“一人一把号,各吹各的调”,使得两者内容既有重复又存在矛盾,给制度的顺利执行埋下隐患;当制度执行时,两部门各自行动,缺乏沟通,极易造成交叉管理和重复管理,不仅使得制度执行者产生困惑,影响制度执行的效果,还造成资源浪费,管理成本增加;当制度体系修改与更新时,两者无法同步,形成管理盲区;当管理出现问题时,各机构间推诿扯皮,推卸责任,企业的管理责任无法落实。
(二)文件内容相似
质量手册、程序文件和作业指导书形成了iSo9000体系的三级文件,而内部控制体系则形成内部控制手册。两者内容虽然侧重点不同,但都是以企业各业务流程为基础,找出关键控制点并对此加以控制。其结果使得某一工作流程或关键控制点由两套文件进行管理,形成两套记录文件,造成了资源浪费。
(三)职责权限不一致
两套管理制度在各自的框架内对职责权限和报批手续有不同的要求,易形成重叠交叉的职责权限。众所周知,控制的精髓在于分权与制衡,清晰明确的职责分工、相互牵制的权限分配、严格统一的报批手续是企业内部各项控制有效运行的前提条件,否则将造成企业管理和监督的漏洞、权力的泛滥,滋生出舞弊和腐败,造成企业控制失效。
(四)监督与审核程序繁琐
两种管理体系拥有各自的监督审核体系。质量管理体系的审核分为内部审核和外部审核;内部控制的审核则包括内部评价和外部审计。两套制度平行,使企业忙于重复的检查与评审,加重了员工的负担。
正是因为存在这一系列问题,使得两种制度的整合十分必要。通过部门整合,可以统一领导机构,解决多头、重复管理的矛盾;通过文件整合,形成一套制度文件,明确企业岗位职责、权限分配与业务操作流程,方便员工掌握和操作,减少文件资源浪费;通过内部审核整合,降低监督检查的频率,减少工作压力和负担。整合最终能够使企业化解两种体系间的重复及不协调的矛盾,提高工作效率,降低运行成本。企业用更少的投入、更短的时间实现各项管理目标,增强企业核心竞争力。
三、整合的可行性
现代管理理论中,内部控制制度和iSo9000质量管理体系均为企业全面管理的重要组成部分,区别在于侧重点不同。具体来讲,两者存在如下共同之处:
(一)目标一致
根据《企业内部控制规范讲解》的规定,内部控制的目标是“经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促使企业实现发展战略”[1]。从内控的定义可以看出,内部控制通过对公司层面和业务层面有关资金活动的业务进行控制,使企业实现以上五个目标。而质量管理体系的目标是使顾客满意,即在生产全过程中,针对质量进行严格控制,使企业有能力提供顾客满意和符合法规的优质产品与服务,增进顾客满意度。旷明燕(2011)[2]认为,两者(内部控制与质量管理体系)的目的是基本一致的,只是切入点不同。两者的目标一个偏向财务,一个注重质量,表面上看有差异,但实质只是切入角度不同,核心都是为了创造更多利润、规避各方面风险与损失、提高企业核心竞争力、实现企业发展战略,从这一层面来说,两者目标一致。
(二)内容相关
《内部控制配套指引》规定,内部控制针对18个方面进行控制,而质量管理体系则涉及19个方面。两者具体内容如表1所示。
根据表1所列示的内容,通过对比分析可以发现,两者在销售、采购、人力资源、职责权限和沟通、研究开发、合同等内容上相互重叠。此外,虽然质量管理体系不直接涉及财务内容,但毕竟从产品生产到质量控制过程都存在资金流动,都会体现在资金活动中,因此质量管理体系所覆盖的大部分内容也被内部控制所包含,二者息息相关。
(三)手段相近
一是内部控制与质量管理体系都采用过程控制方法进行管理。梅玮、吕红涛(2014)[3]认为,内部控制与质量管理体系都非常关注对风险的识别和控制。基于此,在制度编制时便要求识别出业务流程中各自的关键控制点并制定控制措施。
二是内部控制与质量管理体系的维护改进方式相近。质量管理体系利用内外部审核及管理评审方式,发现问题,持续改进;而内部控制通过会计师事务所的外部审计和内部控制自我评价的方式,找出缺陷并修改。
三是在职责权限的分配上,二者都体现出“分权”与“制衡”的思想,强调决策、执行与监督“三权分立”的原则。在表现形式上,两者都以文字形式形成规章制度,并在执行过程中加以记录;在过程循环方面,二者遵循“pDCa循环”,在计划、执行、检查和修正的循环中不断提升管理水平。
综上所述,内部控制与质量管理体系间存在密切的相关性,这给二者整合的可行性奠定了基础。
四、整合的方法
(一)机构整合
机构整合有两种方法。第一,新设部门(如综合管理部),其人员由原负责内部控制和质量管理工作的人员调入;第二,对现有质量管理部或内部审计部改造,使其既负责全面质量管理工作,又负责内部控制工作。整合后的机构应该由企业高层领导牵头主管,统一负责两种体系的整合以及日后运行工作。其具体工作内容包括对现有工作流程的分析梳理、对主要风险点和控制点的识别、对整合文件的编写、对整合进程的推进和整合后的执行审核工作。此外,整合工作应当全员参与,各业务部门需要支持配合,确保整合工作的顺利完成。
(二)文件整合
曾亿红(2009)[4]认为,质量管理体系对文件有严格的要求,其统一的标准化格式可以运用于两者文件的整合。所以文件整合以质量管理体系文件框架为主体,将内部控制手册的内容嵌入质量管理体系三级文件中,编制出符合内部控制和质量体系要求的全面管理文件,包含全面管理控制手册、程序文件和作业指导书,可称之为“全面质量控制手册”。
1.全面管理控制手册整合
全面管理控制手册是企业包含质量管理与内部控制要求的纲领性与概括性文件,其以iSo9000质量手册为基础,将内部控制手册中“总则”以及“公司层面”部分内容融入其中,整合遵循“相同部分合并,不同部分分别保留”的原则。
表2对质量管理体系与内部控制在管理控制手册范围内进行对比。
通过对比可以发现,两套体系主要内容相通,存在很强的对应关系。因此,对于描述与内容相同的部分直接进行合并;对于描述有差异,内容相同的部分进行语言描述的统一;对于两者分别独有的部分则分别予以保留。因此,通过整合,最终形成了如表3所示的全面管理控制手册。
需要说明的是,对于人力资源、产品实现、测量分析和改进内容,由于其涉及具体的业务流程,因此将它们整合后放入程序文件中。
2.程序文件整合
整合后的程序文件是企业全面质量控制手册的第二级文件,主要指满足质量管理与内部控制要求、规定各职能部门之间相关职能和完成活动所需途径的管理性文件。企业可以对照《内部控制手册》分别将适用的业务流程与风险点找出,并逐一与现有的质量管理体系程序文件进行对比,将程序文件中缺少的业务流程或风险点识别出,并将缺少部分按照质量管理体系文件要求补充编入原程序文件,以此完成新程序文件的整合。
以采购业务为例,《内部控制手册》与iSo9000程序文件均涉及编制需求计划和采购计划、请购、选择供应商、订立框架协议或采购合同、管理供应过程、验收等采购环节,所以这些环节的内容可以直接合并;而采购价格确定、付款、采购预算和会计控制环节是内部控制手册单独要求控制的,因此将此部分内容添加到程序文件中即可。
3.作业指导书的整合
作业指导书是企业全面质量控制手册中的第三级文件。它针对某项具体作业活动,详细描述标准化操作的方式与方法,使得作业过程得到有效控制。由此可以看出,作业指导书是对程序文件的细化补充。因此对于作业指导书的整合,应该对照程序文件,识别出各项业务流程所涉及的作业指导文件,对支持同一程序文件的作业指导文件进行整合归纳,形成与程序文件一一对应的作业指导书。作业指导书是内部控制各项控制措施的具体体现,也是企业管理制度的组成内容。
(三)内部审核整合
虽然文件层面已经整合为单一管理制度,但由于内部审核与内部评价的内容不同,要求人员的专业素质也不一样。企业可以将整合后的内部审核与评价工作交由内审部或整合后的机构负责,并对相关员工进行专业培训,使其具备iSo9000质量管理内审员和评价者的双重资格,将两者合二为一,有效减少检查次数,避免重复劳动,降低管理成本,提高管理效率。
五、结束语
综上所述,企业在质量管理体系框架内整合内部控制,形成企业全面管理体系是必要与可行的。希望企业在完善自身内部控制、加强质量管理的同时,适时开展内部控制与iSo9000质量管理体系的整合工作,形成一体化的全面管理体系,以协调好两种管理体系的关系,统一管理途径,提高管理效率,降低管理成本,最终实现企业目标。
【参考文献】
[1]财政部会计司.企业内部控制规范讲解2010[m].北京:经济科学出版社,2010.
[2]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011(1):50-52.