引論:我們?yōu)槟砹?3篇管理和控制的區(qū)別范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
現代內部控制和風險管理理論的發(fā)展是一個逐步演變的過程,大致可以區(qū)分為內部控制制度、內部控制整體框架、風險管理框架三個階段。
(一)內部控制制度階段。1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法”,此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。”
(二)內部控制整體框架階段。1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業(yè)董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果,并修改相應的審計公告內容。
(三)風險管理框架階段。2004年COSO委員會《企業(yè)風險管理——整合框架》。企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。風險管理框架包括了要素:內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。
風險管理與內部控制關系研究回顧
在風險管理理論提出之后,理論界對內部控制與風險管理兩者之間的關系進行了不斷的研究。總體來說主要有以下三種觀點:
(一)第一種觀點認為內部控制包含風險管理。CICA(1998)將風險定義為,“一個事件或環(huán)境帶來不利后果的可能性”,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業(yè)組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。加拿大注冊會計師協會控制標準委員會(1999)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的風險,如不能識別和利用機會,就不能使企業(yè)在面臨未預料到事件以及不確定信息時保持靈活性或彈性。
(二)第二種觀點認為風險管理包含內部控制。COSO委員會提出的《企業(yè)風險管理——整合框架》(2004)中明確指出,企業(yè)風險管理包含內部控制;內部控制是企業(yè)風險管理不可分割的一部分;內部控制是風險管理的一種方式,企業(yè)風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業(yè)目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)第三種觀點認為內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業(yè)行為中,它們是一體化的。Laura F.Spira(2003)分析了內部控制是怎樣變?yōu)轱L險管理的,并指出,“將內部控制定義為風險管理強調與戰(zhàn)略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么。”
基于COSO報告下的內部控制與風險管理比較
現論界對內部控制與風險管理的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制與風險管理的定義。本文以COSO報告為基礎對內部控制與風險管理的聯系與區(qū)別進行研究。
(一)兩者的定義與內涵。1992年的COSO《內部控制整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規(guī)等目標提供合理保證而設計的過程。”它包括三個目標:與運營有關的目標,即確保企業(yè)的經營效率和效果;與財務報告有關的目標,即確保財務報告真實可靠;與法律法規(guī)的遵循有關的目標,即確保企業(yè)經營過程中遵守有關的法律法規(guī)。它由五個方面的要素組成:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。
2004年的COSO《風險管理整合框架》將風險管理定義為,“由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定有企業(yè)各個層次的活動,旨在識別影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現提供合理保證的過程。”風險管理的目標有四個:報告類目標、經營類目標、遵循性目標以及戰(zhàn)略目標。風險管理的組成要素有八個:內部環(huán)境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監(jiān)控。
(二)兩者的比較
1、它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。
2、它們都明確是一個“過程”,不是某種靜態(tài)的東西。其本身并不是一個結果,而是實現結果的一種方式。企業(yè)內部控制與風險管理都是滲透于企業(yè)各項活動中的一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管理所固有的。
3、它們都是為企業(yè)目標的實現提供合理的保證。設計合理、運行有效的內部控制與風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現上提供合理的保證。
4、風險管理的目標有四類,其中三類與內部控制相重合,即報告目標、經營目標和遵循性目標。但報告目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經營目標)制定過程。
5、風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險應對三個要素。在重合的要素中,內涵也有所擴展,例如內部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權利與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環(huán)境”除包括上述七個方面外,還包括風險管理哲學、風險偏好和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規(guī)定了信息的深度與及時性等。
國內關于內部控制與全面風險管理的定義
(一)目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發(fā)《企業(yè)內部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知以及國務院國資委的《中央企業(yè)全面風險管理指引》中有相關的表述。
財政部關于內部控制規(guī)范的《通知》中對內部控制的定義是:是指由企業(yè)董事會、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業(yè)戰(zhàn)略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規(guī)和有關監(jiān)管要求。
國資委《指引》中關于全面風險管理的定義是:指企業(yè)圍繞總體經營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
(二)、國內關于內部控制和全面風險管理與COSO框架的差異
總體上來說,國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》,但結合國內的實際情況和一些前沿的研究成果,國內對于內部控制和全面風險管理在各自領域都有不同程度的調整、拓展和延伸。
1、目標緯度:財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現目標上有所拓展,增加了企業(yè)戰(zhàn)略目標和資產的安全完整目標。而在國資委全面風險管理的實現目標增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。”另外,其他四個目標也與COSO全面風險管理四個目標在表述上有所差異,使之更適應我國企業(yè)經營管理表述習慣或者更具體而易于理解。從這個角度來說,特別是內部控制實現目標的拓展使得其與全面風險管理實現目標差異不大。
2、要素緯度:財政部內部控制《通知》形式上借鑒了COSO 報告5要素框架,同時在內容上體現了風險管理8要素框架的實質;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素,但通過風險管理基本流程將全面風險管理的一些要素融合到流程中,從實質來說,也體現的是8要素的COSO全面風險管理框架。
國內關于內部控制與全面風險管理運用的一些誤區(qū)
(一)把內部控制與全面風險管理體系的建設理解為建章立制。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態(tài)的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業(yè)日常管理過程中,作為一種常規(guī)運行的機制來建設。
(二)內部控制體系和全面風險管理體系是相互獨立的。建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業(yè)需要綜合考慮自身業(yè)務特點、發(fā)展階段、信息技術條件、外部環(huán)境要求等,確定選擇合適的管理體系和建設重點。比如,在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè),風險管理的迫切性更強,企業(yè)以風險管理主導內部控制可能更方便。而在另一些企業(yè),為了符合信息披露中內部控制報告的要求,企業(yè)以內部控制系統為主導、兼顧風險管理可能更適合。
(三)內部控制和全面風險管理的作用被夸大。有些企業(yè)對內部控制和風險管理體系的建設寄有過高期望,他們希望內部控制和風險管理可以確保企業(yè)的成功、確保財務報告的可靠性和法律法規(guī)的遵循性。而實際上無論多么先進的內部控制和風險管理體系都只能為企業(yè)相關目標的實現提供合理的而非絕對的保證。
(四)內部控制與全面風險管理理念在企業(yè)實踐落地難。由于新的管理理念和方法的引進,與國內企業(yè)原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經營管理行為和語言之間建立直接的聯系。
參考文獻
[1] 蓋地;試論內部控制與內部會計控制,中國成本研究會編;企業(yè)內部控制原理、經驗與操作一企業(yè)內部控制高層研討會文集;中國財政經濟出版社,2002年版57一60.
[2]李鳳鳴;《內部控制與風險防范》;經濟科學出版社,1998年版.
[3]周兆生;C0SO企業(yè)風險管理框架(中文版);華融資產管理公司,2004.
[4]程新生;公司治理, 內部控制, 組織結構互動關系研究;會計研究, 2004年4期.
篇2
對于內部控制的公認定義來自于COSO(Committee of Sponsoring Organization)在1992年的《內部控制――整合框架》中對內部控制的定義,即內部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程,為了提高經營活動的效果和效率,確保財務報告的可靠性,促使與可適用的法律相符合而提供一種合理的保證。內部控制系統是由控制環(huán)境、風險評估、內控活動、信息與溝通、監(jiān)督五要素組成。
公司治理又稱為法人治理結構,是現代企業(yè)制度中最重要的組織結構。就狹義而言,公司治理主要指公司的股東、董事及經理層之間的關系;從廣義上來說,公司治理還包括與利益相關者(如員工、客戶、供應商、債權人和社會公眾)之間的關系,及有關法律、法規(guī)和上市規(guī)則等。
二、兩者的關系
內部控制作為由管理當局為履行管理目標而建立的一系列規(guī)則、政策和程序,與公司治理密不可分。兩者既有區(qū)別又有著緊密的聯系,公司治理是促使內部控制有效運行,保證內部控制功能發(fā)揮的前提和基礎,是實行內部控制的制度環(huán)境;內部控制在公司治理中擔當的是內部管理監(jiān)控系統的角色,是有利于企業(yè)受托者實現企業(yè)經營管理目標、完成受托責任的一種手段。
(一)內部控制與公司治理的聯系
1、統一于實現企業(yè)的目標
內部控制的主要目標是合理保證財務報告的可靠性、經營效率和效果及對法律法規(guī)的遵守,經濟有效地使用企業(yè)資源,以最優(yōu)方式實現企業(yè)目標的實現。而公司治理的目標是保證企業(yè)運行在正確的軌道上,防止董事、經理等人損害股東的利益。因此,內部控制和公司治理都統一于企業(yè)目標的實現。
2、良好的內部控制是完善公司治理的重要保證
有效的內部控制可以規(guī)范會計行為,保證會計資料真實、完整,保護單位資產的安全、完整;確保國家有關法律、法規(guī)和單位內部規(guī)章、制度的貫徹執(zhí)行。另一方面,健全的公司治理又是內部控制有效運行的保證。內部控制處于公司治理結構設定的大環(huán)境之下,公司治理模式是內部控制的制度環(huán)境。
3、遵循相互牽制、制衡的原則
內部牽制既是內部控制的一個基本的原則,也是內部控制的一個基本內容,事實上,早期的內部控制概念就指的是內部牽制。而完善公司治理的目標就是建立董事會、監(jiān)事會、經理等利益相關者之間的相互牽制、制衡關系。因此,法人治理也可以看作是廣義的內部控制機制。
4、內部控制與公司治理的方法在很大程度上是一致的
從內部控制的方法來看,現代內部控制的方法主要包括組織結構控制、授權批準控制、會計系統控制、預算控制、資產保護控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制、內部審計控制等。公司治理中一些內容也屬于內部控制。
5、二者的內容存在交叉
在現代經濟條件下,公司的治理機制一般都認為是由兩部分組成的。第一部分是通過競爭市場所形成的間接控制,也稱之為外部治理機制。第二部分是為事前監(jiān)督而設計的直接控制,或稱之為內部治理機制。從其實質上來看,內部控制屬于公司內部治理機制的組成部分之一。
(二)公司治理與內部控制的區(qū)別
公司治理與內部控制的區(qū)別主要有以下幾方面:
1、從形成機制來看,公司治理和內部控制都與委托有關。但這兩種委托的區(qū)別在于層次不同。公司治理解決的是股東、董事會、經理及監(jiān)事會之間的責權利劃分的制度安全問題,更多的是法律層面的問題。而內部控制則是管理當局建立的內部管理制度,是管理當局對企業(yè)生產經營和財務報告產生過程的控制,屬于內部管理層面問題。
2、公司治理與內部控制的結構和要素不同。公司治理由兩個線形結構即內部公司治理和外部公司治理組成。內部治理由股東大會、董事會、經理層和監(jiān)事會組成。而內部控制則是一個塔形結構,主要由控制環(huán)境、風險評估、控制程序、信息與溝通和監(jiān)督五大要素組成,監(jiān)督處于塔尖,控制環(huán)境處于塔基,風險評估和控制活動是塔身。
3、兩者涵蓋的組織結構范圍,依據的理念、思想不同。內部控制作為現代內部公司治理的一個重要組成部分,是一個自我檢查、自我調整和自我制約的系統。而公司治理是由所有者、董事會、監(jiān)事會和高級經理人員組成的一定的制衡關系,是用來約束和管理經營者的行為的控制制度,其解決的是股東、董事會、經理及監(jiān)事會之間的權責利劃分的制度安排問題,更多的是法律層面的問題。
4、公司治理與內部控制的目標存在一定的差異。內部控制的目標是實現企業(yè)的目標,具體包括興利與防弊兩個方面。內部控制的根本作用在于衡量和糾正下屬人員的活動,以保證事態(tài)的發(fā)展符合計劃的要求。
三、結論
關于內部控制與公司治理的關系。國內研究者主要有四種觀點:(1)混合論,即將兩者混合在一起,不加區(qū)別的相互串用;(2)割裂論,即將兩者完全分割開,彼此將對方視作無關聯因素;(3)環(huán)境論,即將公司治理作為內部控制的環(huán)境看待,例如吳水澎指出公司治理結構是內部控制的環(huán)境因素,閻達五也指出內部控制框架與公司治理機制是內部控制管理監(jiān)控系統與制度環(huán)境的關系;(4)嵌合論,在2005年由李連華提出了,認為公司治理與內部控制之間是一種互動關系。從內部控制與公司治理的區(qū)別與聯系中我們發(fā)現,公司治理與內部控制之間既存在差異,又相互影響,兩者是一個嵌合關系,兩者相輔相成、相互促進。完善的公司治理有利于內部控制制度的建立和執(zhí)行,健全的內部控制也將促進公司治理的完善和現代企業(yè)制度的建立。一方面,有效的內部控制,能夠降低契約的不完整程度,從而簡化治理結構所引發(fā)的問題,有利于對董事會、經理人員和職工的行為進行監(jiān)督、評價,也有利于設計和實施激勵機制;另一方面,內部控制處于公司治理設定的大環(huán)境之下,公司治理是內部控制的制度環(huán)境。只有在良好的公司治理環(huán)境中,內部控制系統才能真正發(fā)揮它的作用,提高企業(yè)的經營效率,并加強信息披露的真實性。
篇3
內部控制與風險管理主要在于目的、作用和發(fā)揮作用的環(huán)境差異。(1)風險管理是通過及時識別、評估、評價及防范風險,并控制不利影響的可接受程度,來實現目標;內部控制是企業(yè)內部風險管理的程序化規(guī)范,通過履行管理職能,通過事前參與、事中監(jiān)督和事后評價達到目標。(2)風險管理是關注識別和控制風險可能影響的經營管理活動,對機會風險實施管理,促進實現經營目標和價值最大化;內部控制通過專業(yè)的過程管理規(guī)范和有效的控制活動,難以防范決策風險和經營者非理性風險。(3)風險管理,應緊密結合各項管理工作,統籌內外部環(huán)境,在企業(yè)管理和業(yè)務流程中嵌入風險管理觀念;內部控制是在企業(yè)內外部環(huán)境下,根據公司法構建的法人治理結構和決策規(guī)則。風險管理以應有的風險防范意識實施經營管理;內部控制是經營管理中應遵守的流程規(guī)范。(4)風險管理是為實現企業(yè)最終目標任務,在經營管理過程實行風險管理的具體措施和方法,營造良好的風險管理氛圍,構建全面風險管理體系,以及提供合理保證的過程、方法。內部控制的目的是保障企業(yè)經營管理合法合規(guī)、資產保值增值、財務信息真實可靠,經營效率和效果提升,促進實現企業(yè)發(fā)展規(guī)劃和戰(zhàn)略目標。
2二者相互聯系方面
內部控制與風險管理的五個組成要素完全相同,即內部環(huán)境、風險評估、控制活動、信息溝通、內部審計,彼此密不可分。(1)防范風險是內部控制最明確、最主要的目標,離開這一目標,內部控制就失去存在意義,也很難有發(fā)揮作用的時空。(2)風險存在于企業(yè)生產經營的始終,涉及內、外部風險,如何識別、分析、評估風險,制定風險解決方案和采取應對措施,收集潛在風險信息是實施風險管理的前提;內部控制是構建控制體系、關注控制關鍵點,用業(yè)務流程直接描繪生產經營業(yè)務過程而形成的管理規(guī)范。內部控制嵌入式工作方法,方便收集潛在風險信息,可見內部控制是實行風險管理的主要手段。(3)風險管理是企業(yè)在經營管理過程中,通過對潛在各類風險因素識別、分析、評估,用最低投入換取最大的安全保障。有效識別、防范、控制風險是企業(yè)風險管理最終目標,也正是內部控制的最主要作用,毫無疑問,內部控制是實施風險管理最有效的重要工具。(4)內部控制和風險管理。實施內部控制和風險管理的主體、過程、目標都是相同的,都是必須企業(yè)全員全程參與。在實施企業(yè)管理風險的同時,也是在實施內部控制程序,模式過程完全協調一致。
3通過實施內部控制實現有效的風險管理
(1)營造有序的內部環(huán)境。打造具有風險防范意識的企業(yè)生態(tài),在風險管理過程中,全員都要形成“風險無處不在、無時不在”的理念,把握工作崗位職責對企業(yè)經營風險的影響程度,作用、責任與其他崗位的連帶關系,這是風險管理的主要構成,也是實行有效風險管控的重要前提。(2)強化風險意識和明確內控責任。風險管理的起點是風險識別,是有效實施風險管理的關鍵前提。識別潛在的各類風險并加以區(qū)分,查找風險產生的影響因素。在全面風險管理架構下,不斷收集與各類風險和風險管理有關的內外部初始信息,發(fā)現潛在的各種風險,就是風險識別的重要目標。(3)不斷優(yōu)化和有效利用內控規(guī)范。企業(yè)內控規(guī)范是根據管理制度和操作流程,結合崗位職責制定的,崗位職責就是嚴格執(zhí)行內控規(guī)范,正確處理工作內容,提高工作效率,保證完成目標任務。內部控制與風險管理是規(guī)范與理念的關系,僅有內部控制規(guī)范,而無風險管理理念,則內部控制就成為空中樓閣、無本之末。僅有風險管理理念,而無內部控制規(guī)范,則風險管理就喪失了最有效的工具,造成無的放矢。
參考文獻
[1]朱榮恩.企業(yè)內部案例[M].復旦大學出版社,2006.
篇4
一、內部控制與風險管理概述
1、內控控制與風險管理的內涵
內部控制是指企業(yè)為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執(zhí)行,保證經營活動的經濟性、效率性和效果性而在企業(yè)內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個方面。
美國COSO將風險管理定義為,企業(yè)風險管理是由企業(yè)的董事會、管理當局和其他員工共同參與的一個過程,應用于企業(yè)戰(zhàn)略的制訂并貫穿于企業(yè)經營管理活動之中,旨在識別可能會影響企業(yè)的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業(yè)目標的實現提供合理保證。風險管理主要包括內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督等八個要素。
2、內部控制與風險管理的聯系與區(qū)別
從內部控制和風險管理的組成要素來說,二者在控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等方面存在一定的聯系,它們都是為保證企業(yè)的有序運行,實現企業(yè)的經濟效益和經營的安全性而對企業(yè)各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規(guī)范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。
企業(yè)內部控制和風險管理之間也存在一定的區(qū)別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業(yè)財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業(yè)務中與戰(zhàn)略選擇和決策相關的風險和收益的比較。內部控制涉及企業(yè)各種經營活動的內部和外部風險,而風險管理則比較關注特定業(yè)務的戰(zhàn)略評審,其目的是通過比較不同公司業(yè)務領域內的風險與報酬來使企業(yè)效益最大化。
二、企業(yè)內部控制和風險管理現存問題
1、風險管理意識不足,對內部控制的理解過于片面
目前許多企業(yè)對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業(yè)所面臨的各種風險,很多企業(yè)沒有將風險管理的思想融入到企業(yè)的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業(yè)適應環(huán)境變化和規(guī)避風險的能力。同時,目前大多數企業(yè)對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業(yè)務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業(yè)創(chuàng)造一個良好的內外部發(fā)展空間。
2、風險管理組織結構不完善,尚未建立完備的內部控制機構
由于公司治理結構問題,我國大多數企業(yè)雖然已建立起相關制度,但卻缺乏有效的監(jiān)督執(zhí)行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執(zhí)行,而一些企業(yè)雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業(yè)風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業(yè)認為建立了相關的內部管理制度就是完善了企業(yè)的內部控制制度,也真正建立了風險監(jiān)督評估機制,然而目前許多企業(yè)的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業(yè)沒有完備的內部控制機構,不能積極地進行風險管理工作。
3、內部控制和風險管理的信息與溝通能力不足
在信息方面,企業(yè)各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業(yè)存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發(fā)揮其應有的效用,或是信息沒能很好地在企業(yè)內部之間共享。我國企業(yè)溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業(yè)的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執(zhí)行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監(jiān)督者等,不能及時、準確掌握企業(yè)外部環(huán)境走勢,內部控制信息披露不足。
4、內部控制與風險管理的監(jiān)控機制不健全
我國大多數企業(yè)的內部監(jiān)督機制和外部監(jiān)控機制仍存在許多問題。在內部審計方面,我國很多企業(yè)對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業(yè)中執(zhí)行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業(yè)風險管理的監(jiān)督職責未能發(fā)揮出來。沒有內部審計的監(jiān)控,即使企業(yè)擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執(zhí)行并發(fā)揮風險控制的作用。外部監(jiān)控體系,包括政府監(jiān)控、社會監(jiān)督等,在保證企業(yè)的內部控制和風險管理上的效力不足。例如,政府監(jiān)控在很大程度上能保證企業(yè)內部控制的有效執(zhí)行以及幫助企業(yè)防范、應對各類風險,然而,目前我國政府對企業(yè)內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規(guī)制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監(jiān)督無從談起,更不用說通過對內部控制的考察來監(jiān)控企業(yè)的風險管理活動。而在社會監(jiān)督方面,注冊會計師的社會監(jiān)督作用仍有待提高。注冊會計師僅將對企業(yè)內部控制的測試和發(fā)表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監(jiān)控力度大大減弱,或是只關注企業(yè)內部控制設計的情況而忽視實際執(zhí)行情況,不能真正發(fā)現企業(yè)內部控制和風險管理存在的問題。
三、改進企業(yè)內部控制和風險管理的措施
1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制
風險管理的核心是對人的管理,包括職業(yè)操守、技術能力和激勵等方面內容的管理,在這其中企業(yè)管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業(yè)全體員工的思想教育和業(yè)務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業(yè)務技能以提高企業(yè)應對風險的能力。企業(yè)應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發(fā)揮員工的責任心,讓員工意識到自身有責任對企業(yè)面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規(guī)避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業(yè)內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業(yè)實際情況相結合,充分利用了現有資源,更好地發(fā)揮風險管理的積極作用,達到了風險管理和內部控制的要求。
2、完善企業(yè)內部控制和風險管理制度建設,建立風險管理控制體系
完善企業(yè)內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業(yè)管理制度,實現政企分開,最大限度地調動企業(yè)管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業(yè)經營風險、財務風險、市場風險和政策風險等進行全程監(jiān)控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業(yè)知識去識別、評估風險,同時將風險機制運用到風險管理中,企業(yè)員工公擔風險,實現權責利三位一體,提高企業(yè)內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業(yè)經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監(jiān)督,通過對財務報表和財務指標的分析,一旦發(fā)現異常變化就立即采取措施應對,把風險損失降到最低。
3、提高信息溝通能力
企業(yè)進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業(yè)只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業(yè)可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業(yè)信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創(chuàng)造良好內部控制環(huán)境和支持企業(yè)風險管理的關鍵環(huán)節(jié),充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業(yè)各級、各部門人員能夠知悉公司的戰(zhàn)略、經營、財務等方面信息,以履行各自職責。同時,應加強企業(yè)與相關利益者之間的外部溝通,尤其是及時、準確地披露企業(yè)的財務信息和其他重要信息,以便充分了解企業(yè)所面臨的形式和風險。
4、完善內部審計和外部監(jiān)督制度,落實監(jiān)控機制
強化企業(yè)內部審計和外部監(jiān)控力度需要從兩方面入手:一是充分發(fā)揮內部審計功能。企業(yè)應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發(fā)揮內審機構對企業(yè)內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業(yè)管理的要求,尤其是企業(yè)應對風險的要求。二是提高外部監(jiān)控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業(yè)相關重大風險,使有關政府部門對企業(yè)內部控制和風險管理進行有力監(jiān)控;加強注冊會計師的社會監(jiān)督作用,及時發(fā)現企業(yè)漏洞和舞弊現象,幫助企業(yè)進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業(yè)真正風險點,有力監(jiān)督企業(yè)內部控制的實際執(zhí)行情況。
綜上所述,企業(yè)必須建立符合自身發(fā)展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規(guī)范和科學的管理來充分發(fā)揮企業(yè)內部控制和風險管理的作用,以提高企業(yè)整體競爭力和經濟效益,實現企業(yè)健康、穩(wěn)定發(fā)展的目標。
【參考文獻】
篇5
組織體系
圍繞“有利于業(yè)務開拓和風險控制,科學合理設置機構,建立相互合作與制約的運行機制”的原則,浙商銀行建立了總分行之間、各部門之間、各中心之間縱向和橫向的職責分離和相互制約的組織體系,具體分為機構組織體系、業(yè)務經營管理組織體系和監(jiān)督糾正組織體系。
機構組織體系實行統一法人,授權經營和集約化管理。“統一法人”即統一文化理念,統一形象標識,統一規(guī)章制度,統一業(yè)務系統,統一服務標準,統一財會核算;“授權經營”即各分支行在總行授權范圍內開展經營活動;“集約化管理”即在符合內控和有效控制風險的原則下,充分利用和合理配置一切資源,集中運用現代管理與技術,實現人員、機構、業(yè)務和流程科學化管理,盡可能減少層次和環(huán)節(jié),提高效率,創(chuàng)造特色,贏得市場。業(yè)務經營管理組織體系則是根據內部控制的需要,從內設部門設置上體現前、中、后臺相互制約、相互監(jiān)督分離的原則,并充分發(fā)揮內審部門再監(jiān)督和內部控制評價職能,構筑內部控制三道防線。監(jiān)督糾正組織體系建立了“業(yè)務領域自身復核(或協查)與牽制—業(yè)務管理部門檢查監(jiān)督—內審部門審計監(jiān)督和內控評價”的三個層次。
授權與崗位職責體系
浙商銀行遵循“直接授權與逐級轉授權相結合”的授權原則,對總行的副行長、行長助理、職能部門負責人、關鍵崗位負責人實行統一直接授權,對分支機構及其負責人實行逐級有限授權或轉授權;遵循“區(qū)別授權”原則,根據分支機構和職能部門及其主要負責人的經營管理水平、風險控制能力等實行區(qū)別授權;遵循“適時調整”原則,根據機構和職能部門業(yè)務經營情況,及時調整授權;遵循“權責一致”原則,追究分支機構和職能部門越權經營行為的責任。
浙商銀行將崗位職責分析與制度制訂和梳理工作相結合,按流程分解各項業(yè)務,再按照內控要求和業(yè)務需要,設定最小單元的崗位和職責,并根據工作量大小分別落實到人。崗位的人員配備可以“一人多崗”、“一崗多人”,但必須保證不相容崗位相分離。細分的崗位職責與目標管理相結合,職責的履行情況在員工的績效考核中予以體現。
業(yè)務流程和管理流程體系
業(yè)務流程和管理流程體系是浙商銀行經營管理和內部控制架構的核心部分,是防范操作風險的重要環(huán)節(jié)。浙商銀行把內部控制的有效性(即控制的效果和效率)作為設計業(yè)務流程和管理流程需要考慮的一項重要因素,通過對經營管理活動的動作分解及流程的合理性分析,把每個動作落實到部門和崗位,運用授權、責任及控制的方法確保內部控制的健全性。
業(yè)務流程和管理流程體系以管理辦法、操作規(guī)程、流程圖、主要風險點及防范措施、相關流程表單等一系列的規(guī)范化標準文件的形式體現,同時對規(guī)章制度實行框架化管理,規(guī)定全行規(guī)章制度的制訂和修訂權集中在總行,并對制訂和修訂的流程、管理職責和編寫規(guī)范進行了統一規(guī)范,確保規(guī)章制度制訂有據、修訂有序。
技術和工具體系
內部控制的技術和工具體系主要包括信息交流過程,風險識別、計量和監(jiān)測過程,控制措施的系統實現三個部分所使用的技術和工具。
信息交流以管理信息業(yè)務系統為平臺,實現管理數據的采集、匯總和統計分析,并在該系統內進行內部事務的處理。
風險識別、計量和監(jiān)測針對不同類型的風險采取不同的管理方式。對信用風險,通過對客戶的定量分析和定性評價,審定客戶的信用評級,設定不同的信用等級風險系數,以保證授信客戶的信用等級結構水平;對市場風險,采取敏感性分析等風險計量方法,根據收益率曲線或市場價格,對交易賬戶頭寸進行市值重估,并定期進行久期等風險指標的測算;對流動性風險,通過監(jiān)測存貸比、資金頭寸、大額資金異動情況,運用時間序列等方法,定期預測存款走勢及其波動性。
篇6
在企業(yè)日常管理中許多人認為,內部控制就是建立規(guī)章制度,好像建立了規(guī)章制度就是實現了內部控制。其實,一個企業(yè)的內部控制,不僅要有完善的規(guī)章制度,還要有嚴格的考核管理辦法和健全的監(jiān)督管理機制,相互制衡,才能使管理落到實處,控制才能有效。如果規(guī)章制度制定得很多、很全,僅僅是寫在紙上、掛在墻上,落不到實處,又沒有相應的監(jiān)督機制,不會起到控制的作用;或者規(guī)章制度制定得不科學、不合理,即使定得再多,執(zhí)行得再有力,也起不到控制的作用,反而會使管理更加混亂,效益也會越差。因此,內部控制不是靜態(tài)的制度,而是一個動態(tài)的過程,是由始到終從方方面面保障制度科學有效的、活的、靈動的過程,完善、科學的規(guī)章制度是實施內部控制的基礎。所以說,內部控制需要一定的規(guī)章制度為載體,但它不能等同于制度建設,更不能認為建立了規(guī)章制度就完成了內部控制。
二、區(qū)別內部控制和日常管理的關系
常常有人認為,內部控制就是分門別類的管理,仿佛內部控制就是日常管理,二者毫無區(qū)別。必須承認,企業(yè)內部控制是社會經濟發(fā)展到一定階段的產物,是企業(yè)管理的重要組成部分和企業(yè)內部進行有效管理的工具,也是企業(yè)的自動預警系統和維護系統。內部控制是一個系統,但它比日常管理層次更高,它是管理的靈魂,是使管理臻于科學,更加合理、更加有效的重要保證。日常管理是企業(yè)為了實現預定的經營目標而進行的計劃、組織、控制和實施的過程,它是較詳細、具體的管理活動;盡管現在內部控制的內涵不斷擴大,它與日常管理的邊界越來越難以明確界定,但它不能等于日常管理。在企業(yè)的運行過程中,內部控制確實融于內部管理之中,并以一定的管理手段為表現形式,而管理者也要對內部控制的建設負責,這也是內部控制內容的一個組成部分,二者相互存在。管理活動做得好,內部控制有效,企業(yè)就能夠實現它的目標,管理者就可以獲得豐厚的報酬;如果管理活動做得不好,內部控制無效,企業(yè)的目標難以實現,管理者就應當承擔責任。因此,二者相互包容,內涵不同。
三、明確內部控制不是一種消極的預防行為
有人通俗地把內部控制比作免疫機制,是一種預防行為。這就需要對免疫的內涵進一步理解,免疫系統的功能不僅僅是防病,更重要的是促進氣血暢通,實現全身的協調和平衡,從而達到強身的目的。內部控制是一個管理系統,它通過控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督,這五大部分相互協調,相互制衡,從而保證各項目標的實現,是一種著眼于企業(yè)長遠和全面發(fā)展的進取性很強的積極行動。它的著眼點已不僅僅是防范舞弊和遵紀守法,而是延伸到了企業(yè)業(yè)務目標的全面實現,在防范的同時保證各系統的協調、高效運作,是一種積極的管理行為,不僅僅是消極的預防。
四、樹立內部控制是現代管理的理念
由于內部控制不能直接產生經濟效益,其間接效益又需很長時間才能見到,有人認為,內部控制是一種得不償失的多余負擔,甚至認為是束縛自己的手腳、影響辦事效率的不智行為。實際上,企業(yè)內部控制建設是一項極其復雜的系統工程,它有助于管理層實現經營方針和目標,確保企業(yè)經營活動的效率性和效果性;可以保護企業(yè)各項資產的安全和完整,防止資產流失;保證業(yè)務經營信息和財務會計資料的真實性和完整性。內部控制帶來的效益是長遠的、無形的。搞好內部控制需要有嚴肅的科學態(tài)度、認真嚴謹的工作作風和很高的專業(yè)水平,做不得絲毫表面文章,容不得半點敷衍和浮夸。因此,應該樹立內部控制是現代管理的理念。
五、正確把握內部控制的內涵
企業(yè)內部控制,不是制度建設,也不等同于日常管理。它比制度建設和管理層面更高、更關鍵、更要害;它猶如人體的血脈和神經,又似看不見摸不著的經絡,有了它們,才能構成一個活的有機的生命,否則就是一具僵尸。內部控制也絕不是純粹的消極預防行為,而是一種積極行動。這才是內部控制的本質,必須正確把握內部控制的內涵。
(一)內部控制是一個動態(tài)過程
內部控制是對企業(yè)的整個經營管理活動進行監(jiān)督與控制的過程。企業(yè)的經營活動是永不停止的,企業(yè)的內部控制過程因此也不會停止。企業(yè)內部控制不是一項制度或一個機械的規(guī)定,企業(yè)經營管理環(huán)境的變化必然要求企業(yè)內部控制越來越趨于完善。內部控制是一個發(fā)現問題、解決問題、發(fā)現新問題、解決新問題的循環(huán)往復的過程,因此,它是動態(tài)的管理過程。
(二)內部控制應該與企業(yè)的經營管理過程相結合
內部控制是企業(yè)經營過程的一部分,經營過程是通過規(guī)劃、執(zhí)行及監(jiān)督等過程對企業(yè)加以管理。內部控制只有與經營過程緊密結合,不要凌駕于企業(yè)的基本活動之上,才能實現對企業(yè)經營過程的有效監(jiān)督,同時才能使經營活動達到預期效果。不過,內部控制只是管理的一種工具,并不能取代管理。
(三)內部控制要有風險意識
現代社會是一個充滿激烈競爭的社會,每一個企業(yè)都面臨著成功的挑戰(zhàn)和失敗的風險,對風險的管理是現代企業(yè)的主旋律之一。風險影響著每個企業(yè)的生存和發(fā)展能力,也影響著企業(yè)的競爭力及在市場上的聲譽和形象。因此,企業(yè)不論其規(guī)模、結構、性質或產業(yè)是什么,其組織的不同層級都會遭遇風險,必須密切注意各層級的風險預警防范,并采取必要的管理措施。
(四)內部控制要建立在成本與效益原則的基礎上
篇7
一、公司內部控制與治理結構的內容
公司內部控制是現代企業(yè)管理的重要組成部分,是由企業(yè)董事會、管理層根據企業(yè)的特點和國家的規(guī)章政策制定的,全體員工共同實施和遵循的,旨在合理保證實現一定目標的一系列控制活動。根據1992年美國COSO出版的指導內部控制實踐的綱領性文件《內部控制——整體框架》,內部控制就是指為了實現財務報告的可靠性、保證經營活動的效率、切實保證遵循相關法律法規(guī)、由董事會、各管理階層和各員工共同實施的公司內部控制過程。內部控制的內容涉及很廣,主要是指以既定的管理制度為原則,以對財務或者其他工作的有效監(jiān)管為形式、以防范風險為目的,通過建立全方位的控制體系而加強對公司生產經營業(yè)務的規(guī)范管理過程。主要包括公司內部環(huán)境、公司進行的一系列控制活動、對控制過程中的風險評估、內部信息與數據的交流與溝通管理、內部監(jiān)管等主要內容。
公司治理結構是現代企業(yè)公司管理的核心,是最重要的制度架構,組織整個公司的政策運營,對公司各方的權力、責任、利益進行制度的安排,以保證公司的正常運行和高效經營。公司治理主要就是要統籌安排好股東、董事會、經理人員、公司員工、以及顧客客戶、債權人以及政府和社區(qū)之間的利益與責任關系,建立健全決策機制、激勵機制和監(jiān)督機制,并保證這三大機制的運行,從而實現對管理階層在實施內部控制過程中的風險與過程加以監(jiān)督的目標。公司治理的內容包括公司內部治理和外部治理兩各方面,內部治理主要是指對公司內部權責的劃分和確定,即對股東、董事會、監(jiān)事會和經理等之間的權責組織規(guī)劃。外部治理則是對公司所處的外部環(huán)境進行治理,即治理顧客、經銷商、政府、社區(qū)相關媒體等外部環(huán)境。
二、公司內部控制與治理結構的比較分析
(一)公司內部控制與治理結構的區(qū)別
首先,二者的內容要素不盡相同,內部控制主要包括公司內部環(huán)境、公司進行的一系列控制活動、對控制過程中的風險評估、內部信息與數據的交流與溝通管理、內部監(jiān)管等主要內容;而公司治理結構公司包括公司內部治理和外部治理兩個方面,內部治理主要是指對公司內部權責的劃分和確定,外部治理則是對公司所處的外部環(huán)境進行治理。
其次,二者的實現方法途徑的側重點不同。內部控制制度建設相對于公司治理結構來說,更加強調對國家和企業(yè)的特點環(huán)境和文化相適應。并且內部控制建設的起點和落腳點都放在控制過程中的風險識別和管理方面,此外,內部控制更加關注在創(chuàng)新中進行風險的有效控制與管理。加強公司內部控制,必須加強財務管理和審計部門的作用,并且加快信息技術與財務審計管理的融合,同時要建立健全激勵機制,促進全體員工內部控制的主動性與積極性。而公司治理結構則不同,強化公司治理結構的方法與途徑,主要是加強內外部的組織構架的構架,建立健全決策機制、激勵機制和監(jiān)督機制,加強對外部環(huán)境的檢測與管理,加強對外部環(huán)境信息的收集與分析,從而為公司的發(fā)展營造良好的內外部環(huán)境。
(二)公司內部控制與治理結構的關系
首先,公司內部控制與治理結構都以實現公司的正常健康運行,高效經營,實現最大化的公司價值為目標。內部控制通過加強對財務管理、審計管理等工作來保證公司的高效運作,公司治理結構則加強統籌股東、董事會以及員工的關系,達到監(jiān)督領導層,調動基層員工的目的,從而保證了公司的健康發(fā)展。二者的核心目標都是為了實現公司最大的經濟效益和社會效益,實現公司利益的最大化。
其次,公司內部控制與治理結構二者都必須遵循一定的公司管理原則,那就是相互制約相互牽制的原則。內部控制對公司的整個經營生產過程加以控制,而公司治理也是加強對董事會、監(jiān)事會和經理層之間關系的協調,使其相互監(jiān)督,相互制衡和牽制,二者都要實現對人、財、物的分離達到“三分天下,相互制約”的目的,以防止過分集權而造成的公司管理的絕對化。
再次,公司內部控制與治理結構之間是相互促進,相輔相成的關系。公司治理包括了內部治理和外部治理,而內部控制主要是對公司進行內部管理的一系列具體活動,因此,內部控制一定程度上是內部治理在生產經營方面的具體化和延伸。同時公司治理結構為內部控制提供了良好的制度環(huán)境。二者在提高公司的經營效率,保證公司順利運行上是相輔相成,并且相互促進的。
三、結論:
終上所述,本文主要對公司內部控制與治理結構的內容進行了闡述,同時也從二者的區(qū)別和關系兩個方面對這二者作了比較。公司內部控制與治理結構是現代公司實現健康順利運行和高效經營的關鍵,為了切實提高公司的管理經營效率,實現公司利益的最大化,必須完善健全公司的治理結構,加強公司內部控制制度的建立,保證公司治理結構與內部控制制度的合理科學。
參考文獻:
篇8
二、電力企業(yè)內控的現狀
電力企業(yè)的內部控制推行已久,但是由于國有企業(yè)的屬性已經運用不當等問題,內部控制依然存在較多的問題。總的來看,主要有以下幾大類的問題:
1.內控意識不強
電力企業(yè)部門較多,尤其是基層單位不論是人際關系、管理體系都較為復雜,雖然建立了內部管理系統,但是依然存在認識上的不足。不少參與內部控制的員工主人翁意識不強,沒有充分認識到內部控制的重要意義,認為內部控制主要是上級的事情,自己在參與過程中,沒有認真做好配合支持工作,一些走過場的現象比比皆是。甚至一些管理層也認為,內部控制是財務部門的事情,不是自己分管的領域,不需要花費心思和精力去做,管緊了怕打擊屬下員工的信心。
2.內控體系不健全
一個完善的內部控制體系才能夠發(fā)揮內部控制最大的作用。在當前的一些電力企業(yè)中,長期以來的壟斷式經營造就了內部管理的不健全。特別是,部門與部門之間的職能分工明確,相互之間的協作較少,內控點往往造就沒人理會的現象。而一些電力企業(yè)也不能夠正確的分析生產經營中所面臨的風險因素,沒有建立較好的風險預警系統,企業(yè)的風險因素較大。
3.內控執(zhí)行不嚴
雖然建立了內部管理控制,但是在執(zhí)行過程中卻存在著落實不到位的現象。比如,在進行預算管理時,一些部門不懂方法,只是簡單的在去年的數字上進行簡單的加減,導致預算數字不準確,影響了執(zhí)行。再如,一些單位的權位意識較強,涇渭分明,不少法定代表人或者中層干部對于內部控制無法做到以身作則,特別是在一些開支上,不遵守財務章程,隨意性較大。
三、強化內部控制的措施
1.思想入手
思想是行動的先者。加強內部控制,首先要讓全員意識到工作的重要性。因此,必須從思想的引導做起。要在電力企業(yè)的內部廣泛宣傳動員,加強對企業(yè)經濟風險意識的解釋,強化員工的風險意識,從而真正認識到內部控制對企業(yè)管理的重要性。尤其是對管理層,應該將內部控制的重要性作為DNA植入血脈,全面了解內部控制的重要意義、操作途徑和控制體系,讓每一個管理人員都能夠接受、使用和駕馭。
2.細化點位
細化點位,指的是建立全面的內部控制系統,落實到每一個細則。首先,要對電力企業(yè)內部的管理體制進行全面的梳理和分析,按照不同的崗位和部門,結合財務數據等進行分析,查找出現的問題,從而提煉出風險控制點。其次,要將內控點進行明確。將風險控制的責任細化到每一個崗位,明確每一個責任人,實行全過程控制,從而形成人人肩上有任務、個個手中有內控的局面,讓每一個員工都能參與到內部控制中來。最后,要建立相應的機構和制度。風險管理控制的組織機構是必須配置的,要與一般的財務部門和管理部門相區(qū)別,給予相應的管理權限。同時,要對全面預算管理和財務制度等進行再細化、再完善,結合公司的實際情況,健全制度體系,保證內部控制能夠執(zhí)行到位。
3.風險防控
篇9
二、解決的方法
(一)對參建各方的區(qū)別監(jiān)督。我們認為內外有別的區(qū)別監(jiān)管是適應于油田建設現狀的一種新的管理模式,其核心的管理理念就是按照監(jiān)督對象的不同,采取不同的形式區(qū)別監(jiān)管。1.內部管理部門(1)對設計部門的行為監(jiān)督。按照廠雙文明考核制度,由基建工程部代表廠對出現質量行為的部門進行雙文明分數考核。(2)對建設單位的行為監(jiān)督。采用內部獎金考核的方式,在工程招投標、隊伍錄用、施工管理等過程中,如內部人員出現違規(guī)行為,將對其進行月度及年底獎金考核。2.外部管理單位(1)對監(jiān)理單位的質量監(jiān)督。按照監(jiān)理合同及其所涉及的法律法規(guī),嚴格審查監(jiān)理單位的人員資質、檢測設備、檢測標準配備情況,對施工全過程的質量行為進行有效的控制進行監(jiān)督。(2)對施工單位的質量監(jiān)督。按照施工合同及《建設工程質量管理條例》,嚴格審查現場管理人員資質,進入現場的施工設備、檢測工具、技術標準是否按照施工合同全部到位。(二)對具體工程的全過程控制。針對每一個具體工程,它包括設計、招標、施工和驗收等很多個環(huán)節(jié),建設、設計、監(jiān)理和施工單位相應的參與其中,要使質量監(jiān)督起到良好的效果,在區(qū)別監(jiān)管的同時,還應加強全過程控制。1.建設單位組織設計交底。監(jiān)督參建管理人員審核圖紙情況,嚴查設計人員違反設計規(guī)范及現場實際違規(guī)進行設計。2.施工單位組織質量交底。嚴格要求施工及監(jiān)理單位及時進行質量交底,重點抽查施工過程中的關鍵質量控制點,明確各方的質量責任。3.基建工程部組織資質審查。審查施工、檢測、監(jiān)理等單位資質是否與招投標情況相同,所簽合同有無違法分包轉包行為及其它不符合規(guī)定的行為。4.質量監(jiān)督機構進行實物檢查。監(jiān)督工程師應對重要的工程建設程序或對結構安全和使用功能有重要影響的關鍵工序和部位進行實物檢查,以確保質監(jiān)點的符合性。5.全面管理進行行為監(jiān)督。監(jiān)督內部各部門,是否對監(jiān)理、施工、檢驗單位進行了全過程、全方位、全員參與的質量管理。6.管理人員進行形式檢查。監(jiān)督施工現場管理人員是否嚴格執(zhí)行見證取樣送檢制度,是否嚴格執(zhí)行進場設備驗收制度,檢查材料二檢報告及設備合格證是否齊全有效。7.參建各方進行聯合驗收。由建設單位項目經理召集參建各方人員組織竣工驗收,監(jiān)督竣工驗收是否執(zhí)行相關標準,驗收程序是否合法。(三)監(jiān)督前移實行全面質量管理。根據大慶油田基建管理的特殊情況,我們打破常規(guī),超前監(jiān)督,將事后質量監(jiān)督檢查轉變?yōu)榍捌谫|量控制,將質量監(jiān)督檢查前移,有效的提高了工程質量,避免了返工浪費和延誤工期。1.實物檢查前移。在正常必檢點、巡檢點檢查的基礎上將監(jiān)督工作提前,即在關鍵工序開始施工之前,監(jiān)督工程師就提前介入檢查,如有發(fā)現質量問題就可以立即整改,避免大量返工。2.設備檢查前移。提前選派監(jiān)督工程師進駐設備生產廠家,監(jiān)督設備的生產過程,檢測產品的材料質量,在源頭上保證設備產品質量合格,避免延誤工期。3.成果檢查前移。對工程成果的檢查前移到施工前質量保證體系的建設上,根據工程現場的實際,監(jiān)督施工單位制定符合實際的《施工質量保證體系》,確保工程成果質量合格。
三、結語
通過對工程建設各方責任主體質量行為以及工程實體質量監(jiān)督檢查,變事后監(jiān)管為全過程控制的整體轉變,使建設從業(yè)人員的行為質量、重要工序的實物質量、工程成果的整體質量都有顯著提高,從而加快了工程建設進度,為參建各方責任主體質量意識迅速提升提供了有力保障。
作者:王雪峰 單位:大慶油田有限責任公司第七采油廠
篇10
2、以會計方法和會計模式為基礎,會計信息化,并不是脫離會計的信息化,會計的基本方法和技術仍然是會計信息化的核心,是一種以會計基本模式為基礎,進行了流程和方法的再造。
3、會計信息化與現代信息管理系統有效結合。會計信息化的目標是為了現代的企業(yè)和社會的運營管理,要與現代信息管理系統有效結合,形成對企業(yè)有效管理和決策的有效支撐。
二、內部控制的概念與內涵
1992年COSO委員會了題為《內部控制—整體框架》的報告,報告提出“:內部控制是由企業(yè)董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。”企業(yè)的內部控制一般包括:環(huán)境控制、會計管理系統和控制程序三個方面。從我國的實踐來看,企業(yè)的內部控制還比較弱,很多企業(yè)的內部控制管理意識淡薄,對內部控制存在著很多誤解,對內部控制的管理也存在許多缺陷和問題,還有很多有待加強的地方。
三、會計信息化環(huán)境下對內部控制的影響
1、數據處理信息化,使會計工作組織模式發(fā)生了根本變革,對內部控制帶來新的挑戰(zhàn)和機遇。按照傳統的會計模式,會計工作是按照手工模式來組織的,雖然容易出現一些手工上的錯誤問題,但是能有效地避免錯漏和舞弊行為,數據處理信息化,使會計工作組織模式發(fā)生了根本變革,對內部控制帶來新的挑戰(zhàn)和機遇。
2、從內部控制范圍來看,會計信息化使會計信息使用范圍大規(guī)模擴大,加大了對內部控制的管理的難度。傳統的會計模式下,會計信息的使用范圍較窄,主要是集中在企業(yè)的內部管理上,于是內部控制的范圍也相對比較集中,內部控制的難度也較小。
3、會計信息化使內部控制的方法和手段發(fā)生了巨大變革。在會計信息化模式下,對于會計信息的控制手段,從傳統的手工控制模式,轉變成了計算機的操作程序和方法控制與手工模式結合。
四、會計信息化環(huán)境下加強內部控制的策略
(一)構建一個比較科學的會計信息化管理制度。
會計信息化是一種時代進步的成果,還處于不斷變革的階段,要加強在信息化下會計的內部控制,首先要建立一套科學的會計信息化的管理制度,合理設置會計的崗位和職責,建立科學的安全保密制度,數據管理制度,操作管理制度,系統維護管理制度,這是在會計信息化環(huán)境下加強內部控制的基本前提。
(二)加強對會計信息化系統的研發(fā)和控制。
現在,雖然已經有了不是會計信息化管理系統,但是還有很多不完善的地方,而且隨著時代的進步,需要不斷地更新和完善會計信息化管理系統。從企業(yè)的角度,要加強對會計信息化管理系統的應用,有了一個適合自己企業(yè)的科學合理的會計信息化管理系統,將非常有利于對內部控制的管理和應用。
(三)加強對于相關人才的培養(yǎng)。
會計信息化需要復合型的人才,有效的內部控制,更是需要優(yōu)秀的人才來進行會計信息化的管理和控制。要加強對企業(yè)內部現有人員的培訓和培養(yǎng),激勵會計人員加強自我學習,同時引進優(yōu)秀的外部人才,創(chuàng)建一支優(yōu)秀的會計信息化時代下的人才隊伍。
(四)強化對企業(yè)會計信息化系統的內部審計。
通過電算化內部審計,可以發(fā)現各種控制手段的弊端,找出進一步改進的措施。在系統運行的各個環(huán)節(jié),都應有內審人員參與,定期檢查和測試會計信息化系統的工作情況,參與制定和監(jiān)督執(zhí)行相關管理制度。
篇11
一、財務治理界定
關于公司財務治理(corporate financial governance),國內各學者的觀點不一,代表性的觀點主要有:伍中信(2001)認為,公司財務治理是一種企業(yè)財權的安排機制,通過這種財權安排機制來實現企業(yè)內部財務激勵與約束機制,同時還指出,企業(yè)財務治理作為企業(yè)治理的一個重要方面,其目的就是為了解決這種經濟利益沖突。楊淑娥(2002)認為,所謂公司財務治理,是指財權通過在利益相關者之間的不同配置,從而調整利益相關者在財務體制中的地位,提高公司治理效率的一系列動態(tài)制度安排。張敦力(2002)認為,財務治理是界定與協調各利益相關主體在財權流動和分割中所處地位和作用,最終實現各主體在財權上相互約束,相互制衡關系,促使企業(yè)提高資源配置效率和效果的公司治理。衣龍新(2002)認為,財務治理涵義可概括為:財務治理就是基于財務資本結構等制度安排,對企業(yè)財權進行合理配置,在強調利益相關者共同治理前提下,形成有效的財務激勵約束等機制,實現公司財務決策科學化等一系列制度、機制、行為的安排、設計和規(guī)范。林鐘高(2003)則認為,財務治理是一組聯系各利益相關主體的正式和非正式的制度安排和結構關系網絡,其根本目的在于通過這種制度安排達到利益相關主體之間權利、責任和利益的均衡,實現效率和公平的合理統一。饒曉秋(2003)認為,財務治理的實質是一種財務權限劃分,從而形成相互制衡關系的財務管理體制。從上面的定義可以看出,國內學術界對于財務治理的定義并無很大分歧,都認為財務治理是以財權合理配置為核心的一系列制度安排,主要不同在于對財務治理主體的界定不同。筆者認為,只要涉及到財權的配置,均可歸屬于財務治理的研究之中,但是財務治理是否僅僅局限于一種“制度安排”。公司財務治理是指通過財權在企業(yè)內部的合理配置,并在各利益相關主體之間形成有效的財務激勵、財務約束、財務評價等機制以達到權利、責任和利益的均衡,從而提高公司治理效率的一套正式的、非正式的制度、行為和規(guī)范。
二、財務治理與相關概念關系辨析
(一)財務治理與公司治理 財務治理是從財務的角度來研究公司治理,主要是界定與協調各利益相關主體在財權流動和分割中所處的地位和作用,公司治理主要是界定和協調各利益相關主體之間的相互關系,從某種意義上講,財務治理結構在公司治理結構中處于核心地位,是公司治理的靈魂。財務治理總體上作為公司治理的一部分,其在研究思路、研究方法等方面,必然要遵循、借鑒公司治理理論。應該說公司治理理論對財務治理理論的指導是最為直接的、重要的,公司治理理論的出現是財務治理理論的產生前提,沒有公司治理理論的成熟與發(fā)展,就不可能有財務治理理論的產生、發(fā)展和成熟,而財務治理理論的不斷充實、發(fā)展也必將促進公司治理理論的不斷拓展、完善。如果用財務治理涵蓋公司治理,則夸大了財務治理的范圍和作用,限制了公司治理的范疇。公司治理除包含財務治理內容外,還包括人事、經營等方面的治理。應當說財務治理本質上是公司治理的核心部分和根本體現形式,公司治理的其他方面治理效果也最終要落實到財務利益上加以體現。如果用公司治理定義、替代財務治理,則更為偏頗,局限了財務治理內涵和外延,除從屬于一般公司治理共性外,財務治理還具有自身獨特的個性。可見,財務治理并不等同于公司治理,兩者之間既有聯系又有區(qū)別。公司治理與財務治理的聯系:一是公司治理是財務治理的基礎,財務治理是公司治理的發(fā)展和深化。二是公司治理的模式決定財務治理的模式,財務治理的模式反作用于公司治理的模式。三是公司治理的目標影響財務治理的目標。四是公司治理和財務治理都根源于財產所有權和經營管理權的分離。五是從公司治理理論的發(fā)展角度來看,公司治理與財務治理都隨著利益相關者共同治理理論的發(fā)展而發(fā)展,其內容也逐漸由只發(fā)生在公司內部所有者、經營者以及相關權利機構之間的狹義的活動擴展到廣義的利益相關者,包括公司股東、債權人、供應商、雇員、政府和社區(qū)等。六是公司治理和財務治理不僅僅是一種靜態(tài)的管理方式,更應該是一種動態(tài)的管理活動,因而不能將公司治理和財務治理僅僅理解為一種制度安排,更應該從治理活動的動態(tài)含義來理解。公司治理與財務治理的區(qū)別主要有:一是制衡的著眼點不同。二是激勵的側重點不同。三是約束制度的側重點不同。四是機制涉及主體不同。五是保障實施主體不同。六是財務治理
比公司治理更為深化。
(二)財務治理與財務管理 財務管理是基于再生產過程中客觀存在的財務活動和財務關系而產生的,是企業(yè)組織財務活動、處理與各方面財務關系的一項經濟管理工作。財務治理主要是對財務資源和財權的安排機制,以形成利益相關者之間財權的戰(zhàn)略聯盟,提高企業(yè)財務運作效率及公司治理效率。由此可見,公司財務治理與財務管理是兩個不同的概念,構成了公司財務的兩個不同的方面,兩者既有聯系又有區(qū)別。財務治理與財務管理的聯系表現在:一是兩者共同構成了完整的公司財務系統,都是公司財務報告的影響因素。二是兩者對公司的財務活動和財務關系的處理,具有內在的統一性和一貫性。如財務治理對公司財務戰(zhàn)略的擬定,決定了財務管理的服務與發(fā)展方向;財務管理對公司財務的全面調控,決定了財務管理中財務控制的力度和手段;財務治理對公司財務政策的選擇,決定了財務管理中具體財務制度的基調。三是財務治理決定了財務管理的框架和軌道,財務治理的模式特征在很大程度上影響財務管理的模式特征。如果說財務治理是從財務角度對企業(yè)內外部人與人之間利益分配的關系所做的協調和配置,那么財務管理就是這種協調和配置的應用。四是財務治理、財務管理與公司績效之間有著密切的邏輯關系。作為一種制度安排,財務治理狀況的優(yōu)劣直接影響財務管理,進而對公司績效產生影響,而財務管理和公司績效又受到財務治理的根本性制約。財務治理與財務管理的主要區(qū)別為:一是從公司運營角度看,財務管理是公司管理的核心,財務治理則是公司治理的核心。因此,公司治理與管理的區(qū)別也就決定了兩者分別屬于不同的范疇。財務治理主要從宏觀上對財務管理中所產生的財務關系進行指導、監(jiān)督、控制和制衡,保證管理的合理性和有效性是一種制衡機制;財務管理則是在財務治理框架下,具體進行財務運作和經營活動,基于實現企業(yè)價值最大化是一種運行機制。二是財務治理從制度性層面規(guī)定了公司財務運作的基本網絡框架;而公司財務管理則著重研究在這樣的框架下如何通過科學的財務決策實現具體的財務目標,主要集中在“操作性”財務領域,具有鮮明的“技術性”特征。三是財務管理著重于對財務主體的財務行為控制,表現為上層財務主體對下層財務主體的財務行為的一種單向規(guī)制活動。財務管理的效率性主要體現為公司財務成本總額的減少,即公司凈資產值的增加;財務治理則著重于財務主體的財務權力、責任和利益的結構性安排,以及財務權力運作方式的優(yōu)化,表現為財務主體之間財務行為的雙邊或多邊相互協調與控制活動。財務治理的有效性主要體現為公司各層級財務主體的財務權力總成本的降低。四是財務管理是從定量角度論證企業(yè)價值,探討企業(yè)財富是如何產生的,是財富創(chuàng)造的源泉和動力;而財務治理則是從定性方面研究企業(yè)價值,確保這種財富創(chuàng)造能夠合乎各方利益要求的一種制度安排,是企業(yè)財富創(chuàng)造的基礎和保障。
篇12
全壽命周期理論以項目或者產品的壽命周期為出發(fā)點,通過運用一系列的技術和方法,實現壽命周期內整體最優(yōu)的目標。全壽命周期理論最早于20世紀60年代出現在美國軍界, 主要應用于航母、戰(zhàn)斗機等高科技武器的管理,后被廣泛應用于交通運輸、航天科技、能源工程、建筑工程等領域。
基于全壽命周期理論的工程造價控制是從建設項目整個壽命周期出發(fā), 運用系統的理論和方法,實現項目全壽命周期總造價最小化和利益最大化目標。這里所指的壽命周期是指從建設項目構思開始到建設項目報廢(或建設項目結束)的全過程,一般可分為投資決策階段、勘察設計階段、施工階段、運營階段和報廢處置五個階段。
基于全壽命周期理論的工程造價控制與傳統的造價控制存在著本質的區(qū)別,傳統的造價控制是以建設項目實施各個階段的造價控制為目標,如施工階段的造價控制目標要求是工程結算不得超過設計階段的概算,而往往忽略了對后續(xù)階段(運營階段和報廢處置)造價控制的要求,從而容易造成在后續(xù)階段的維修成本過高等弊端。而基于全壽命周期理論的工程造價控制的目標是實現建設項目全周期總造價的最低,這就要求管理者應將建設過程各個階段視為一個整體,把各階段的造價都納入到全周期總造價的考核范圍內。
2 基于全壽命周期理論的工程造價控制的原則
為有效實施建設項目工程造價的控制,全壽命周期造價管理理論強調在項目建設過程中應遵循以下原則:
2.1 技術和經濟相結合
要有效控制工程造價,建設單位應從組織、技術、經濟等多方面采取措施。在組織上要明確各職能部門造價控制的職責和任務,確定具體的責任人;在技術上要優(yōu)化設計方案和施工方案,采用先進的設計技術和施工工藝,深入技術領域研究節(jié)約投資的可能性;在經濟上嚴格控制各項費用支出,并采取有效的激勵措施對各階段造價控制的效果進行獎懲。
2.2 強調控制的主動性和動態(tài)性
長期以來,對建設項目工程造價控制往往采取被動的目標控制方法,即將實際造價與目標造價進行比較, 發(fā)現偏差后分析原因,為下一階段的建設提出相應的改進措施。這種方法最大的弊端在于它只能發(fā)現偏差而不能預防偏差的發(fā)生,一旦偏差發(fā)生就已經造成造價超支的事實。所以基于全壽命周期理論的工程造價控制應立足于事先采取措施,防止實際造價與目標造價的偏離。
2.3 以項目前期階段作為控制的重點環(huán)節(jié)
工程造價控制貫穿建設項目的整個壽命周期,但在管理過程中應主次分明、重點突出。根據相關研究表明:投資決策階段對造價的影響可能性為75%~95%; 設計階段對造價的影響可能性為35%~75%; 施工階段對造價的影響可能性為5%~35%;運營階段對造價的影響可能性為0~5%。所以,基于全壽命周期理論的造價控制應重視建設項目前期階段管理,才能確保建設項目全周期總造價最低的目標實現。
3 基于全壽命周期理論的工程造價控制的內容
建設項目壽命期內每個階段的工作任務不同,對工程造價的影響程度也各不相同,應針對每個階段工作任務的特點和其影響程度,制定各階段工程造價控制的內容。
3.1 投資決策階段的造價控制
投資決策階段影響工程造價的主要因素是方案的不確定因素和建設標準的定位,而方案的不確定因素往往跟投資決策階段的可行性研究的廣度和深度有關,可行性研究越透徹,則方案的不確定因素越小, 對工程造價的影響就越小,反之則越大。同樣,建設標準的合理定位也有利于工程造價的控制,如果建設標準制定太高,會脫離建設單位的實際情況和超出財力的承受范圍, 反之如果制定太低,可能不能滿足建設單位的使用功能,增加后續(xù)階段的造價。
3.2 設計階段的造價控制
設計圖紙是工程項目施工的主要依據, 設計方案一旦確定后,往往就確定了項目后續(xù)階段(包括施工階段和運營階段) 的造價,所以如何選擇合理的設計方案是設計階段造價控制的重要工作。建設單位可運用價值工程理論,對工程項目的功能進行整合和優(yōu)化,并結合工程項目全壽命周期成本技術,優(yōu)化設計方案,在保證工程質量的前提下,實現建設單位的全部使用功能。
3.3 施工階段的造價控制
(1)施工準備階段的造價控制。
施工準備階段造價控制的主要工作是加強工程施工招投標管理和施工合同訂立管理。在施工招標評標時,對技術標書評價時除了考慮施工方案的合理性外,還應增加工程項目運營階段維護方案的評價,在對商務標書進行評價時,應避免陷入“最低投標價中標”的誤區(qū);在施工合同訂立時,對于合同中涉及費用的內容(如價款結算方式、違約爭議處理等),應有明確的規(guī)定,同時,對索賠要有前瞻性,避免索賠事件的發(fā)生。
(2)施工實施階段的造價控制。
施工實施階段造價控制的主要工作是審查工程結算支出和加強工程變更管理。業(yè)主應對施工單位提供的工程結算報告中的工程量進行認真核算后,按照合同約定及時支付工程結算借款;同時,在施工過程中嚴格按照設計圖紙進行施工,避免工程變更的發(fā)生,若因一些客觀原因不得不發(fā)生工程變更,應合理確定工程變更價款。
3.4 運營階段的造價控制
篇13
內控的大部分工作都是經營管理部門的重要職責。首先,合乎標準的內控需要公司營造良好的“控制環(huán)境”,使員工樹立正確的價值觀,遵守正常的職業(yè)道德,而公司的管理層又能夠以恰當的管理風格和正確的激勵機制,引導員工創(chuàng)造一種良好的企業(yè)文化,特別是控制文化。同時,設計適應業(yè)務發(fā)展的組織結構、配備合格的經營管理人員、制定合理和嚴格的規(guī)章制度、確立正確的目標和戰(zhàn)略決策系統等,也是加強內控的必要環(huán)境條件。
二、內部控制是經營管理部門的工作
內部控制是公司(包括金融機構和非金融企業(yè))合理保證其各項目標實現的動態(tài)過程。內控程序涉及工作目標的確立、風險的識別和分析、針對風險研定控制措施、對所采取的控制活動進行監(jiān)督評審,等等。
在實際工作中,內控工作往往被領導委派給內審(稽核)部門去計劃和安排,原因是多方面的。首先,金融系統的內控文件是由人民銀行原來的稽核監(jiān)督部門下達的。一些單位在接到文件后,沒有注意區(qū)別商業(yè)機構和央行在職能上的本職區(qū)別,也沒有理解內控工作的內涵,而簡單地把內控任務交辦給本單位的稽核系統。其次,具體業(yè)務部門有重業(yè)務經營、輕管理控制的傳統傾向。有些業(yè)務和管理部門習慣于執(zhí)行各種業(yè)務的“硬指標”,而把內控(例如整章建制工作)作為“軟任務”推給“綜合部門”去應付。第三,盡管各經濟實體中都存在內控制度和控制機制,但是其控制系統有不同程度的缺陷。例如,在控制的組織結構上,的確缺少一個專司內控的綜合管理部門;而也確有文件把稽核部門稱為“內控綜合管理部門”。第四,在專業(yè)銀行體制下,稽核部門曾經是缺乏權威性的比較薄弱的部門,銀行在商業(yè)化的過程中雖然提高了該部門的地位,但在許多單位里仍顯現不出稽核部門足夠的重要性。在一些綜合部門相互踢皮球的情況下,任務也難免被分派到稽核部門。這些問題在生產企業(yè)里也存在。
三、內部控制的重要組成部分――監(jiān)督評審
“監(jiān)督評審”是內控體系的第五大重要組成部分,其主要內容是對上述內控活動,包括“控制環(huán)境”、“風險評估”、“控制活動”和“信息與交流”等內容進行嚴格的檢查監(jiān)督和客觀公正的評價。
(一)經營管理部門的監(jiān)督評審。對內控情況進行監(jiān)督評審猶如設立一道道防線,而第一道檢查監(jiān)督的防線就應由經營管理部門的各級負責人監(jiān)守,包括設置和執(zhí)行崗位內部和崗位之間的相互牽制,進行前后臺和部門之間的平衡制約等,并應不斷地在日常工作中監(jiān)督評審內控的整體效果。他們要對內控的情況和問題及時進行分析和研究,把大量主要的風險問題在第一道防線予以切實解決。這里,他們不僅要深刻地自我評價所開展的控制活動,還要提出改進控制和進一步化解風險的措施,并交上級主管驗證。這種自我評價要規(guī)范化和制度化,必要時應實行離崗檢查和交叉檢查制度。在實際中,這種工作往往被以工作忙、人手少或成本高而忽略掉了。
(二)財會部門的監(jiān)督評審。財會部門應當形成化解風險的第二道防線,財會人員負責行使后臺監(jiān)督的重要職能。業(yè)務的每一項收付和債權債務的發(fā)生都會在賬面上反映出來,這本身就是一種監(jiān)督;會計人員在會計核算中保證這種反映的真實、準確和完整,并有責任以會計資料為依據,控制企業(yè)經濟活動按預定計劃目標進行,并報告所發(fā)現的違法違規(guī)的財務事件;財務主管在會計科目設置、賬務匯總和財務報表分析后也可以發(fā)現經營管理活動中的種種問題,促使企業(yè)遵守國家法律和政策,加強經濟核算,改善經營管理,完善現代企業(yè)制度,提高經濟效益。財會部門不僅要把第一道防線上遺漏掉的大量問題盡力查找出來,而且要從管理會計的角度,在更深層次和更大范圍內(例如在跨部門乃至全單位范圍)發(fā)現問題,研究對策,預測風險,并提供信息。
四、內審監(jiān)察部門對內控的再監(jiān)督負有極其重要的責任
