第一篇:经济危机下对我国内部控制的思考
在美国次贷危机的影响下,全球经济进入了百年的寒冬,一批批企业的倒闭暴露出企业管理的种种问题。虽然这些企业的倒闭原因不尽一致,但最根本的原因都一样:风险意识淡薄,内部控制形同虚设。此时,如不思考如何建立和规范企业的风险管理体系,加强企业的内部控制,那么,将有更多的企业倒下。上海市组织部、国资委也于本月向社会征集外部董事、外派监事,为市管国企完善公司治理结构,强化内部控制打下良好基础。本文在回顾内部控制理论沿革及其内涵,分析现阶段我国企业内部控制的现状及存在的主要问题的基础上,借鉴国际先进的内部控制理论及经验,结合我国的国情,从智力支持、法规建设、制度安排和监督机制等四个方面提出内部控制在我国运用的12点建议。
一、内部控制的理论沿革及内涵
内部控制作为一项管理技术,是随着经济社会的发展而发展的,其内涵也是随着社会的发展的不断演化。回顾内部控制发展史,主要有内部牵制、内部会计控制和管理控制、内部控制结构、内部控制――整体框架和风险管理――总体框架等五个阶段。
1、内部牵制阶段
作为内部控制的最初形式,早在古罗马时期就有了“双人记账制”等内部牵制思想。但正式提出内部牵制概念的是L.R.Dicks写留学生论文http://ee于1905年提出的。1930年George E.Bennett在此基础上对内部牵制概念作了进一步发展,认为内部牵制是账户和程序组成的协作系统,这一系统使员工在从事本身工作时独立地对其他员工工作进行连续性检查以确定其舞弊的可能性。
2、内部会计控制和管理控制阶段
1934年美国《证券交易法》,首先提出了内部会计控制(Internal Accounting Control System)概念。1949年,美国会计师协会(AICPA)下属的审计程序委员会(CAP)在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制作了权威性定义。1958 年10月该委员会发布的《审计程序公告第 29号》对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制。1972 年,AICPA下属美国审计准则委员会(ASB)发布其第1号公告(SAS No.l),对管理控制和会计控制提出了今天广为人知的定义:
一、内部会计控制是由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务得到适当的授权;经济业务的记录遵循适当的标准;接触资产受到适当的限制;资产得到适当的盘查;
二、内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
3、内部控制结构阶段
1988年4月,AICPA发布《审计准则公告第55号》(SAS NO.55),规定从1990年1月起以该公告取代SAS NO.1。该公告首次以“内部控制结构(Internal Control Structure)”的提法替代了“内部控制”的提法,正式将内部控制环境纳入内部控制范畴,并不再区分会计控制
和管理控制。该公告可视为内部控制理论研究的一个突破性成果。公告中内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统、控制程序三个要素。
4、内部控制――整体框架阶段
1992年,美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会
(COSO)发布报告,即《内部控制———整体框架》(Internal Control — Integrated Framework),也称COSO报告。不久AICPA全面接受了COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SAS NO.78),并自1997年1月起取代了SAS NO.55。COSO报告中把内部控制定义为:“内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程”。COSO 报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
5、风险管理―总体框架
2004 年9 月COSO颁布了《 企业风险管理―总体框架》(Enterprise Risk Management-Integrated Framework)新报告,提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息、与沟通、监控八个相互联系的内部控制要素。新报告标志着内部控制进入风险管理―总体框架阶段,强调企业全体员工共同参与的全面内部控制,旨在对企业内部风险实施管理和战略制定而建立的事前风险管理内部控制制度。
从内部控制理论的发展历程可以看出:内部控制目标的多重化发展。由最初的防弊纠错、保护资财发展到能使公司提高经营效率和效果,由单纯遵循管理政策发展到对相关法律法规及公司规章的遵守。随公司规模的扩大,董事会与经理层不可能做到事必躬亲,公司经营的有效性须有良好的内部控制做保证。同时与公司有关的各种法规也日趋完善,公司的顺利运行必须在守法经营的前提下才能实现。由最初的只重视会计控制发展到会计控制及管理控制并重,进而形成了内部控制的整体框架,更突出了对风险的重视。公司的内部控制应辐射所有重要的方面,是一种全方位、宽领域的控制。内部控制应合理保证提供的财务、管理及其他信息的准确及时性,各种信息又有助于对现有控制的分析评价,内部控制不是一个僵化的模型,而是要通过不断的评价、沟通等逐渐完善。
二、我国内部控制现状及存在的问题:
(一)现状
从理论研究及相关法规看:虽然我国早在西周就有了实施了分权控制方法和交互考核制度等内部控制的思想,但由于封建主义的长期统治,内部控制一直没有得到发展,直到1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》开始,内部控制才得以在我国发展。之后,财政部、证监会、国资委、中注协、上海证券交易所、深圳证券交易所等部门相继出台了内部控制规范。2006年7月15日,经国务院批准,由财政部牵头发起,证监会、审计署、银监会、保监会等五部门共同参与组成的“企业内部控制标准委员会”在北京正
式成立。2007年3月,该委员会发布了内部控制基本规范和17个具体规范的征求意见稿,并于2008年5月发布了正式的基本规范,目前还没有具体规范。2008年6月,该委员会发布《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制鉴证指引》三项指引的征求意见稿。
从实务应用看:在我国,对内部控制要求较多的是上市公司,但从实际情况看,上市公司的内部控制也不容乐观。据《沪市上市公司2007年内部控制报告分析》显示,沪市共有146家上市公司出具了公司内部控制报告,占沪市披露2007年年度报告上市公司总数的17%,上市公司披露内部控制报告及其审核意见的数量较少。
(二)存在的主要问题
从上面分析,我们可以看出,我国内部控制研究起步比较晚,虽然已加大研究力度,内部控制体系建设已取得一定的成果。但由于长期的封建思想影响,人们对内部控制、公司治理等理论认识不够,加上内部控制体系尚未完善,缺乏相关的内部控制人才,所以内部控制在我国的发展应用还存在不少问题:
1、管理和控制理念淡薄
第二篇:对酒店加强内部控制的几点思考
对酒店加强内部控制的几点思考
摘要:近年来,国内国际政治经济环境复杂,国内经济增速放缓和国外经济复苏缓慢对酒店业的经营持续影响,政务消费萎缩和民众消费趋于理性使酒店业竞争压力逐渐增大,酒店经营日趋艰难。面对如此经营环境,酒店如何应对市场变化,有效利用自身资源在激烈的行业竞争中走出困局,站稳脚跟持续发展,是当下酒店管理者需要思考的问题。加强酒店内部控制,提高酒店经营管理质量是酒店实现经营管理的目标一个重要手段。
关键词:酒店
内部控制
内部控制是现代企业加强经营管理质量,实现企业经营目标的重要手段。经营管理酒店不仅是为了增加社会的服务功能,最根本的目的就是为了盈利。随着酒店业市场供求关系发生变化,酒店业经营总体处于低谷,行业竞争愈发激烈。近两年,由于经营管理不善而关门歇业的酒店不在少数。酒店要从简单的价格竞争、服务竞争转到管理竞争,通过加强酒店内部控制,提高酒店内控水平提高酒店的经营管理质量将是酒店走出困局的出路。
一、加强酒店内部控制的意义
酒店业是个特殊的服务行业,业务环节多,安全责任重大,现金流动频繁,人员流动频繁,为了实现酒店的经营管理目标,加强酒店内控显得尤为重要。内部控制就是对酒店所有业务形成一张完整的控制网,使其各项业务流程、各类具体工作都能有据可依、有控可循。酒店根据业务和形势发展的需要,加强内部控制管理,能为酒店实现经营管理目标,保证自身的资产和宾客财产、人身安全,信息的可靠,各项规章制度的执行等,能使酒店达到市场的需求,从而提升酒店在业内的竞争力。
二、酒店内部控制普遍存在的问题
1.酒店管理层对内部控制的意识较为淡薄。酒店业管理者大部分是从酒店基层一线岗位晋升上来的,文化水平和管理水平参差不齐,较社会上其他企业管理水平普遍较低,同时晋升后酒店对管理者的后期培训教育也较为缺乏,这使得酒店多数管理者管理素质不高,直接影响了酒店的管理水平。一般来说,酒店管理者比较注重酒店的服务质量,而不太关注酒店的内控管理,有的管理者对内部控制的概念不甚了解,有的对内部控制的作用和重要意义认识不足,有的甚至有抵触心理。有的管理人员对内部控制漠不关心,使酒店内部控制流于形式,没有发挥内部控制应有的作用。有的虽然实施了内部控制,但是没有把内部控制覆盖到酒店的所有业务流程和人员;或者没有被严格执行,无法起到监督制约的作用;有的内部控制的制度没有随市场、社会的变化而进行修改和补充,内控起不到作用。
2.内控制度不健全。酒店是劳动密集型企业,岗位多,人员流动性大,而且服务的对象类别复杂,层次差异的大,因没有健全的内部控制制度,业务流程中往往出现漏洞,带来服务上、工作上的错误,甚至出现舞弊,直接影响了酒店的利益和形象。酒店的内控制度不健全主要体现在以下三个方面:一是预算控制方面。目前酒店预算编制不科学、预算执行不严格的现象普遍存在,很多酒店仅仅将预算控制作为经营活动的参考,没有充分发挥预算控制应有的效果;二是资金控制方面。酒店具有投入多,现金交易量大,资金回收时间长等特点,加强资金控制对酒店非常重要,但目前很多酒店盲目投资、收入不能及时入账等问题很突出;三是运营成本控制方面。很多酒店将运营成本控制简单的理解为降低消耗,而忽略了与服务质量的关系,从而造成酒店利润下降,宾客不满等问题。要有内部控制效果,酒店就必须制定严密的内部控制制度,并有良好的考核和奖惩机制,才能保证酒店内控的有效执行。
3.内控硬件投入不够。很多酒店在经营管理上普遍是粗放式管理的,很少重视硬件和软件的投入,例如财务数据的控制,很多是通过单据传递,这种方式往往会带来管理脱节的问题,进而出现管理漏洞。随着社会的进步,酒店应加大信息技术的投入来弥补硬件资源的欠缺,利用先进的信息技术和平台加强酒店各项业务流程的内部控制。
三、加强酒店内部控制的几点建议
要加强酒店的内部控制,需要从两个层面进行着手,一是企业层面,二是业务层面,主要有以下几个方面:
1.加强全员培训,提高认识,增强酒店内部控制的意识。酒店要实施全面的内部控制,就需要让所有的员工都清楚他们在酒店内部控制系统中所处的位置、角色和作用,要让所有员工、部门协调一致,沟通顺畅,才能使内部控制产生有效的作用。其中,酒店管理层的内部控制控制意识和行为是酒店内部控制是否成功的关键,只有酒店管理层重视了,切切实实严格执行了,加强了信息沟通和交流,酒店才能使内部控制在酒店经营管理中发挥强大的作用,强化酒店的生命力。
2.优化酒店的组织结构。酒店各个部门应该形成通力合作的组织,而不是相互推诿、扯皮。酒店要建立各部门和员工的地位都是平等的,要减少高层管理者对某些部门的偏向或偏见,来充分发挥管理人员的积极性。酒店的重大决策,应该由酒店领导班子和相关部门负责人召开会议协商确定,而不是由总经理或最高决策者单独做出决策。
3.健全考核机制,实施奖惩措施,建立独立考核部门,降低主观因素影响。有了考核机制,可以根据考核结果对管理层和相关责任人进行奖惩,引导和规范员工行为,从而提高经营管理效率和效果。例如对酒店全员实施业绩考核,将考核结果作为员工薪酬及职务晋升、降级、评优、调岗或辞退的依据。建立独立于主要业务部门之外的考核机构,可以保证考核结果的公平性,更能得到员工的认可和执行的积极性。
4.加强酒店想信息化管理。传统的酒店信息传递会存在较多盲点,产生监控漏洞。引入信息化技术和平台,利用信息化技术对每个经营环节进行监控,使酒店每项业务在信息平台上都能有迹可循,既能客观地对员工业务完成效率进行评估,而且能减少人为篡改,可对酒店进行全方位的内部控制,提高酒店经营管理的效率和效果。使用信息化技术,不仅方便了酒店内部各部门之间的协调沟通,加快了沟通的速度,而且能使内部控制得到迅速有效的落实,在现代企业应充分利用。
5.建立风险评估机制。在酒店竞争如此激烈的环境下,酒店经营时刻处于风险之中。酒店应加强对风险的辨别和处理,在酒店内部建立风险评估机制,成立风险评估小组,小组成员要涉及酒店的所有业务,定期开展风险评估会议,监管酒店在经营管理中存在的风险。酒店的风险评估必须要有专业的人才专门管理,还要建立问责机制,督促风险评估小组成员认真履行职责。
6.加强营收的控制。酒店要全方位做好酒店的收入管理,对设计收入的岗位要明确岗位职责,任何人员不得超越职责范围。由于酒店的服务功能丰富,收入环节复杂,为了保证收入的安全与完整,酒店必须加强对营收的审核控制,一是要检查监督前台的入账情况,审计人员还要定时不定时抽查前台操作人员的工作情况,二是财务人员要根据信息管理系统入账情况和账单情况进行审核,没有及时入账的要进行考核,减少营收过程中发生漏洞。酒店还要对提供的服务项目进行区别划分,对酒店各种折扣、优惠政策、奖励政策进行人员和标准区分,加强营收的控制。
7.完善酒店采购和存货控制。酒店物品的申购、采购、验收和结算必须由不同的人员担任,实行钱、账、物分管原则。去市场采购时,不能由使用部门或采购部中一人包办采购,而是需要使用部门和采购部一同采购。采购需要在采购预算范围内进行采购,控制采购成本。存货控制上,应限制无关人员接触,保护酒店资产和物品的安全。定期进行盘点,对录入管理系统的数据应由负责录入人员以外的人员进行抽查,检查录入的准确性。存货盘点应由两人组成,一人为盘点人,一人为监盘人,监盘人不能是仓库的管理人员。对盘点存在差异的要进行调查,并报告酒店相关管理层。
8.加强酒店报废物品的管理,应专人保管和处理。酒店要有报废物品管理制度,填写报废物品流向登记表,半年清理一次。报废物品的处理要联系三家以上的收购企业进行现场竞价,价高者得,当场与财务办理交款手续。
9.强化餐饮原材料验收的管理。餐饮原材料的验收,应由厨师和财务验收人员共同完成。验货前要检验申购手续是否齐全,以证明验收的货物是经过酒店程序审批被批准执行的。收货时必须复称和清点数量,查看原材料质量,验收时要与送货人员的送货单逐一勾对,查看实物是否与申购数量和种类相符合。验收完成后,参与验收的厨师和财务验收人员必须在验收单上签字确认。
以上仅是对酒店经营管理中实施内部控制的几点建议,内部控制是一个复杂的系统工程,是在不断发现问题、解决问题的过程中不断完善的,是随着酒店情况的变化而变化的,进而使酒店的管理发挥最大的效果。因此酒店要适时对酒店内部控制系统进行评估,发现存在问题及时采取弥补措施,使酒店内部控制动态发展,从而促进酒店的经营管理质量得到提高。
参考文献:
【1】 郭丽肖.浅析酒店内部控制建设【J】.商业经济,2012,(12).【2】 高影.企业内控体系构建的体会【J】.才智,201,1:16.【3】 姜楠.我国酒店企业财务控制的问题与对策【J】.企业改革与管理,2011(4):83.【4】 赵松峰.刍议现代酒店内部控制建设的对策【J】.会计师,2013,(3).
第三篇:对内部控制建设的若干思考
所谓内部控制,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系。COSO(Committee of Sponsoring Organizations of the Tread Way Commission)报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。
一、内部控制的发展
内部控制一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和方法。“Control”一词是从拉丁语“Contrarotulus”派生出来的,其中 “Contra”意为“对比”,“rotulu”意为“宗卷”。著名学者塞缪尔。约翰(Samuel Johnson)将这一最初的意思定义为“由另一个职员保管的登记账簿或账册,可由他人逐项检查。”
内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两部分,前者在于报告企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来,西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代,美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。
1985年,由AICPA、美国审计总署(AAA)、国际内部审计师协会(IIA)及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。基于该委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会-COSO委员会。1992年,COSO委员会提出报告《内部控制-整体框架》,并在1994年进行了增补。COSO报告提出了许多新的、有价值的观点:
1、明确内部控制的“责任”。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。[!--empirenews.page--]
3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
4、强调“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。
5、强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
6、强调风险意识。现代社会充满激烈竞争,每一个企业都面临着成功的挑战和失败的风险,风险管理是现代企业的主旋律之一。风险影响着每个企业生存和发展,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险。管理阶层需密切注意各层级的风险,并采取必要的管理措施。
7、糅合了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。
8、强调内部控制的分类及目标。COSO报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。COSO报告将内部控制目标分为三类:与运营有关的目标、与财务报告有关的目标以及与法令的遵循有关的目标。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。
9、明确指出内部控制只能做到“合理”保证。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。而目标达成的可能性,也受内部控制的先天条件所限制。
10、成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。
二、我国企业内部控制必须逾越的几个难点
一项好的内部控制,应该达到以下标准:其一,控制触角涉及企业经营的各个环节和各个方面,没有控制死角,即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性,即内部控制制度能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视,即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。[!--empirenews.page--] 从目前我国企业内部控制实践操作来看,实施有效的内部控制,必须研究和解决“四个如何”问题。
1、如何把握授权的度。量变到质变,是事物变化的一般规律。在这里“量”上的度起到决定性作用,当量的变化到了极限时,必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权利的量度界定更是关键一环。出现重大舞弊经济案件的企业,很多都是授权不当引起的,是权力过大,而且控制不力的恶果。一方面,授权无“度”,直接制约内控制度效能的发挥。在巨大的权利面前,政策法律尚且相形见绌,何况一个内控制度;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。
2、如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在我国这个受几千年封建思想影响的国度里,矛盾尤为突出。企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的一个难点。一般而言,内部控制的对象是指企业的权利操纵者,是对权力操作者的权利约束,也是对权力操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。本人认为,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
3、如何提升规范控制程度。提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。其实内控制度内容极为丰富,涉及企业经营管理的所有方面和所有环节。对于一个极为复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理行为,让管理者在从事经营管理活动中,知道干什么、怎么干,按照规定的程序来完成任务,接受规定的控制管理。这里的重点,是对企业不同的经营管理活动制定出“怎么干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。
4、如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制,承担内控责任的主要是会计人员。因此,财务会计人员要真正能担当起控制的重任,更新知识,提高操作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、智慧和协调能力,培养大批这样的“全才”,显然需要很长的过程。[!--empirenews.page--]
三、对我国企业内部控制的理性思考
思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,这是主流,是规律。越是优秀的企业,规范管理越有无形的作用。内部控制对于保护企业意义非同小可。但控制毕竟是对于人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部控制的成败。什么时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快。协调与被控的关系,一要把握重点,瞄准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。控制点与控制面有机结合,内部控制才能发挥良好的效益。那么,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵动全身的作用,是需要认真对待的问题。企业内部控制的点应该在三个位置上:一是资金。对企业资金筹集、调度、使用、分配等实行严格控制,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出严格实施监管,防止出现舞弊行为。三是权力使用。对企业各个经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,决不能让内部控制成为企业进步的障碍。在一定意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新,制度创新。只有不断的创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之事。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
第四篇:我国商业银行内部控制的思考
我国商业银行内部控制思考
【摘要】健全有效的内部控制机制是防范金融风险保障银行体系安全、稳健运行的关键,本文试图阐述我国国有商业银行内部控制的内涵,然后针对存在的问题进行深入的分析,最后对完善我国国有商业银行内部控制活动提出建议。
关键词:国有商业银行;内部控制;控制活动
一、引言
1934年美国《证券交易法》首次使用“内部会计控制”一词,此后,西方许多研究机构和学者对内部控制的概念,功能和设计做了非常详尽的研究。国有商业银行的稳定,直接关系到我国银行体系运行的安全。强化国有商业银行风险防范能力,除加强其外部监督管理外,国有商业银行自身建立有效的内部控制机制则显得更为重要。
中国人民银行发布的《商业银行内部控制指引》(以下简称《指引》)中定义:商业银行内部控制是银行为实现经营目标,通过制度和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。我们从中可以看出,商业银行内部控制活动是为了确保商业银行内部控制目标得以实现而采取的一系列控制方法、程序、手段和技术的总称。具体的说,商业银行内部控制活动的目标是确保银行的合规合法经营,确保自身战略和经营目标的全面实施,确保将各种风险控制在规定的范围之内,确保财务和管理信息的可靠与完善。
二.商业银行内部控制的现状
近年来,我国政府进一步完善了与商业银行内部控制相关的立法,而内部控制建设也越来越受到我国商业银行决策者的普遍重视;并已经在银行体系中初度建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约,相互监督的内控机制.比如,国家相继出台了《商业银行法》和《贷款通则》等一些列法律,法规,从不同层面对商业银行内部控制制度建设进行了有益的实践和探索;在沿海经济开放地区,一些商业银行开始试行资产负债比例管理,贷款风险管理和审贷分离制度,并借鉴国外银行内控方面的经验,加强了对授权授信的管理然而随着我国商业银行规模的扩大,银行的内部结构越来越复杂;银行的不良资产不断增加并产生巨大损失;国内市场情况越来越变化莫测;国际金融风险不断加剧。这些对我国商业以行的内部控制提出了更高的要求。但是我国的商业银行的内部控制体系依然处于初创阶段,依然存在着很多薄弱的环节,亟待加以研究和解决。
四、我国国有商业银行内部控制活动存在的问题及原因分析
(一)风险控制意识不足,对内部控制问题认识有偏差
尽管国有商业银行在深化改革、转换体制上已取得一定成果,但在真正意义上的商业银行体制建立前,传统的经营意识和行为方式还有较大的粗放经营行为惯性。在同行竞争日趋激烈的情况下,国有商业银行原有积累的不良资产无法消化,资产失去流动性,当面临支付危机时,国有商业银行违规经营、高风险运行的可能性仍然存在。
(二)内部控制制度不健全、不系统、不科学,难以适应业务发展的
需要
1.制度建设滞后
绝大多数银行实行综合柜员制处理相关业务,而在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间,综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应的调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定,内部控制出现薄弱点,表现在:片面追求扩大业务规模,创新业务品种,对伴随业务发生的各类型风险缺乏足够的认识和心理准备,没有制定出完善的操作程序和相应的风险控制措施,导致风险积累、扩大,造成巨额损失。
2.内部控制制度制定脱离实际、针对性差,且贯彻执行落不到实处
(1)部分制度不切合实际,执行流于形式或难以实施。如大额现金支付的审批制度规定,5万以上的现金支付需办事处分管领导审批,但在基层网点遇到此类情况处理时常常事后补签,达不到内部控制的目的。
(2)部分针对性差。由于经常不考虑每个行的具体情况,比如预约取款查证制度在业务较大的网点执行时延长了其他客户的时间,招致了客户的不满,一段时间下来后,基层网点机构往往又回到以前的做法上去了。
(3)制度贯彻不力。许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避,甚至视内控制度为绊脚石,对某些规章制度不予理睬,这是银行经营风险增加的直接原因。
(三)内部组织结构不科学,机构和岗位之间分工不明确,权力难以制衡。
银行内部分工不明确,缺乏严格的授权管理和集体决策程序。一些银行给分支机构的权力过大或授权不明,责任不明,造成分支机构滥用职权,引发巨额资产风险。行长负责制没有配以完善的民主决策机制、真正的职能参谋系统以及权力制衡机制,使行长一人责任过重,权力过大,一方面降低了决策的科学性,另一方面增加了恶意违规操作以谋私利的机会,两者都使决策风险大大增加,内部控制不力。而另一些银行过分强调集权,将贷款权上收至总行或一级分行,削弱了基层行的积极性,同时由于总行得到的信息有限,造成逆向选择,贷款风险并没有减少。比如说上级强调抓降(降低风险),下级就非常积极地抓降,但同时对放贷也持消极态度,甚至不贷;上级要控制风险,下级就上存资金,下级上存给上级由上级来贷。
(四)风险控制手段不足,风险控制系统不健全
我国商业银行缺乏正常的风险补偿、风险转移和风险分散的机制。在风险补偿方面,由于我国利率仍未真正实现市场化,只能在一定范围内浮动,因此商业银行通过金融产品定价方式来实现风险补偿的能力就受到了极大的限制。其次与国外通行做法相比,中国金融机构不良贷款呆帐准备金提取较少。在风险转移方面,衍生金融市场的发育尚未成熟,除信贷风险可采取抵押或担保形式部分转移外,对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面,由于我
国银行业实行严格的分业经营,银行业务主要集中于信贷业务,中间业务占总收入的比重不超过10%,信贷风险的分散只能主要依靠贷款期限、贷款行业、客户的分散来实现。
(五)内部控制以事后控制为主,缺乏必要的事前和事中控制
一些必要的监测监控机制还不完善,事前、事中的预警,预报机制差,主要表现在有的银行对放款和资金交易等重要档案的管理没有设立专房,专柜保管;防火、防潮、防盗措施不够完备,没有建立有限接触和存取登记制度,内部审计以“救人”和“堵塞”等事后监督为主,重点对发生问题的机构进行事后查处,以采取补救措施,对资产质量、资金交易、业务经营效果缺乏定期分析,重大问题报告不及时,从而不能有效的控制风险,当风险发生时也不能及时采取纠正措施。
(六)缺乏有效的激励约束机制
1.在激励机制方面:大多数实行的是官本位的激励机制,通过行政级别的升迁而不是经济利益来实现激励,高层管理者的任免受各级政府的影响,从而造成高级管理层注重短期业绩,实际工作中短期行为明显,很难形成有效的激励机制。在员工的绩效评价方面,缺乏量性相的评价标准体系,很多银行仅以完成存款的多少来考核和评价员工的业绩和决定其工资待遇,而不考核资产的风险情况,不利于风险控制。
2.在约束机制方面:目前国有商业银行对违规违纪人员的处罚条款,执行主体不够明确,如对信贷人员放款造成的风险损失怎样处理
无明确的操作性规定,贷款风险无法得到控制。行长违规违纪不与员工同罚,行长的最高权威使得银行的“纪检、监察、工会”等机构很难对行长的行为形成制约.五、完善我国国有商业银行内部控制活动的对策
(一)强化风险防范意识,加强内部控制认识
我国国有商业银行不良资产(主要是不良贷款)数额巨大,不良资产率较高,应充分认识不良资产的危害性,并发掘不良资产的资源性,使板结的不良资产能够重新流动和活化。同时,坚持资本约束的理念,在选择客户、扩展业务时,首先考虑对风险的承受能力和控制能力,并逐步加强收益抵补的分析,通过差别化授权和内部控制利率杠杆、风险限额等手段,发挥风险政策的组合效应,引导好信贷结构调整工作,确保信贷资产的安全和质量的好转。
(二)完善组织结构,建立相互协调和相互制衡的约束机制 商业银行要按照以客户为中心,以市场为导向的原则,进行内部组织结构和经营机制调整,减少组织的管理层次,从而减少组织的人员,加快组织中信息的传递。明确划分各部门的权限职责,建立严格的责任制,使分工明确,权限清楚,相互制约。在银行内部建立三道监控防线,即建立一线岗位双人、双职、双责为基础的第一道监控防线,相关部门,相关岗位之间相互监督制约的第二道防线,以内部监督部门对各岗位、各部门各项业务全面实施监督反馈的第三道防线,以保证商业银行内部控制的有效性。
(三)建立科学合理的授权制度和岗位责任制
一是在一级法人制度下,要按照分级经营、分类授权的原则,建立完全的经营授权制度。二是要实行一把手定期轮换制度,限定各分行一把手的任期,期满必须轮换,并实行离任审计。三是要建立和完善岗位责任制,针对不同的业务部门,不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,将岗位职责建立文册,一岗一册,换人不换册,做到有章必循,违章必究。
(四)加大创新业务,增加风险控制的手段
在政策允许的范围内,积极拓展中间业务,有效的分散银行风险,我国银行正推行逐步向混业经营过渡。根据中国人民银行《商业银行中间业务暂行规定》的规定,除了传统的资产负债业务,我国商业银行可以开展支付结算类、银行卡、代理类、担保类、承诺类、交易类、基金托管、咨询顾问以及其他类共9类中间业务。随着中国人民银行于2003年先后两次取消了多项业务的行政审批,为我国商业银行中间业务开拓了广阔的空间。商业银行应该在政策允许的范围内积极创新,开发新的金融产品,拓宽业务范围,为有效的分散风险创造条件。
(五)采取以事前、事中控制为主,事前、事后控制相结合的内部控制方法开展内部控制活动。
我国商业银行以事后控制为主,缺乏必要的事前,事中控制。事前控制存在相当的难度,可能因为一些无法预测的因素的影响,使信息不准确造成预测不准确,从而可能让内部控制失效。事中控制是在行动过程中,一旦发生偏差,马上进行纠正,其目的是要保证本次活动尽可能的少发生偏差,但是它对管理者的要求较高。所以在商业银
行的信贷业务中应采取贷前调查、贷时审查、贷后检查的“三查”制度,将事前、事中、事后控制相结合,以更好地控制信贷风险。
(六)建立有效的激励约束机制 1.建立有效的激励机制
有效的激励机制,要突破传统束缚,拉开工资、奖金等收入差距,按照国际、国内市场先进水平设计年薪制,让高级管理人员的收入确实能够与自己的工作业绩即银行的业绩挂钩,不断提高高级管理人员的工作积极性。与此同时,逐步推行股票期权制度,把高级管理人员的可能收益和他对银行未来业绩的贡献联系起来,让他们关注银行的长远发展。
2建立有效的约束机制
首先,应该加强岗位责任制监督制度执行。二是构建职业行长制,要明确职业行长的标准,首先是道德水平,其次是理论水平、管理能力和客户资源等;要对职业行长实行标价制度,实行有偿转让和流动。另外,由于行长等高管在银行内的特殊地位,不妨依靠不受行长制约的外派力量,以实施实时、全程检查监督。具体的说,可由其上级行或当地银监部门,派专人驻守商业银行,专司监督防控之职,以规范行长经营决策权,促其依照既有的法规制度,正确履行职责。六.结束语
总之,我国金融市场的进一步开放,我国商业银行虽然能够再激烈的竞争中维护市场份额,但是仍然面临着巨大的风险和压力,而薄弱的内部控制却对此无能为力。所以,我国商业银行应该在做好
市场开发和业务拓展工作的同时, 积极学习国外银行先进的管理经验和控制理念,尽快在内部控制环境、风险评估程序、信息系统与沟通、控制活动以及对内部控制的监督和评价等方面进行深入的、全方位的研究和变革,将强化内部控制作为一项基础性,常规性,连续性的工作,加快内部控制建设,努力改善内部管理和控制状况,建立起一套有效的合理的内部控制体系,以保护我国商业银行的财产和经营安全,保证其稳定,健康的发展。参考文献
[1]崔文杰.“完善国有商业银行的内控制度”.《经济论坛》,2004,[2]姜建军.“我国商业银行混业经营模式的探索”《.经济论坛》,2004,[3]姚铮.“银行再造”中的五个问题 ”.《经济论坛》,2004, [4]孙孟强.“完善银行业内控机制的思考”.《金融教学与研究》,
第五篇:对施工项目内部控制的思考
对施工项目内部控制的思考
2008年财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。在该规范中,内部控制被定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”;内部控制目标是“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。该规范自2009年7月1日起在上市公司范围内施行,同时鼓励非上市的大中型企业执行。
集团公司一直致力于打造国际一流企业集团,同时正在积极筹备,择机上市。此时,我们更应该抓紧时机,对自身内部控制的有效性进行自我评价和自我完善。作为以建筑施工为主业的子公司,施工项目是企业构成的重要单元,是成本中心,但因施工项目的流动性和分散性的特点客观上使其在贯彻落实公司管理体系和内部控制体系方面存在较大难度,施工项目在管理上参差不齐,存在较多的粗放性和随意性,成为内部控制最薄弱地方。随着国家加大对国家重点工程的审计检查力度,对施工项目的规范性要求益愈严格,加强施工项目内部控制显得较为迫切。
《企业内部控制基本规范》指出,企业建立与实施有效的内部控制应包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个要素。下面根据这五要素基本框架深入分析公司的施工项目在内部控制上的问题,并讨论改进措施。
一、施工项目内部控制问题的五要素分析
(一)内部环境
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。
施工项目的内部环境包括:
1、管理层的职责权限说明和分工上的制衡关系;
2、项目人力资源的相关规定,比如关键岗位员工的定期岗位轮换制度和强制休假制度;
3、项目文化氛围,包括整体的风险意识和风险管理理念、项目领导层的诚信和道德价值观、项目员工的法制观念等。一般地,项目领导层在塑造良好的内部环境中发挥关键作用。
目前,施工项目的内部环境参差不齐,问题主要体现在:
1、项目领导层管理方式、经营理念的滞后,还停留在小作坊经营的层面,大局观不强,民主意识和以人为本的意识较差。
2、项目上管理人员职责界定比较模糊,存在对自己的工作内容主次不分,本末倒置,甚至出现管理缺位。
3、在岗的会计人员业务水平高低不等,劳务人员和安全管理人员也有未持证上岗的情况出现,一些有必要配备专职人员的岗位常有人员流动。
4、项目管理层和员工在货币资金管理、采购与存货管理、固定资产管理等方面风险意识和法律观念比较差,如一些出纳人员对货币资金管理的责任心和安全意识不强;会计人员为规避公司监督故意不规范入账;采购相关人员主观上不愿接受监督、暗箱操作等。
(二)风险评估
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
施工项目涉及的风险因素有内外之分。外部因素主要有施工地自然环境,施工技术,工程所在国甚至全球的政治、经济、文化、法律等因素。内部因素有对供货商、分包队伍的选择,各种合同的完整性,安全施工和环境保护,工程施工和工程质量管理,对账户、现金、票据与印章的管理,工资和劳务费等资金的支付,建造合同的执行。
项目可以采取行业纵向和横向比较等方法来评估相关风险的可能性和后果,然后展开相应的控制活动。
(三)控制活动
控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内,是实施内部控制的具体方式。
首先,项目上需要制订内部控制制度,并严格执行。施工项目存在很多内控制度空白,如资金预算制度、成本费用支出的控制性制度、询价采购制度、绩效考评制度等。已经形成的制度有的也存在不完善之处,如工资、奖金等的发放缺少具体文件依据;合同管理、劳务管理、安全生产管理和质量管理等制度不够完善。在修订已有制度或者制订新制度时也有不符合项目管理程序的情况。同时,项目上存在制度执行不力的现象,如建造合同执行不规范、手续不完善;部分应付职工薪酬的列支不符合规定;工程进度报表不符合施工组织设计要求、不符合计量报表要求等。
在建立和完善了内控制度的基础上,控制活动才能有效的开展。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制等。
1、不相容职务分离控制:不相容职务一般包括授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权审批与监督检查等。在项目上经常有出纳和仓库管理员由一人担任、出纳和采购员由一人担任等情况出现。对这些不相容的职务,如果项目不实行相互分离的措施,就容易发生舞弊等行为。
2、授权审批控制:项目在办理各项经济业务时,必须经过规定程序的授权审批。目前,项目上存在的授权审批问题如下:业务招待费的开支范围往往被扩大;大宗材料采购的合同没有会审、法人授权书、备案资料和签字盖章;工程质量管理清单未经项目负责人审批执行等。分包款的支付没有合同、发票,分包结算没有准确计量、复核、审批,造成结算倒挂。
3、会计系统控制:会计系统控制是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。会计系统控制涉及的问题种类多、名目细。目前,施工项目上存在一些企业会计系统控制的通病,如私设小金库;白条抵库;会计科目使用不规范;安全基金支出不符合规定;以购代耗;劳务结算不及时等。除此之外,施工项目特有的问题如下:工程结束,账户不销;支付民工工资用现金;以合同、协议、请示、报告作为附件直接报销或支付费用,没有相关明细;主要材料入账不及时或将主要材料直接调拨给分包单位又缺少核销以及核销进入成本不规范;投入的安全环保资金与财务不符;施工防护用品发放无台帐;施工现场实物消耗记录与物资采购记录、仓储发货记录和付款记录不符。
4、财产保护控制:财产保护控制主要包括财产记录和实物保管、定期盘点和账实核对以及限制接近。施工项目上的财产保护主要关注货币资金、存货和固定资产三个方面。目前,施工项目上的现金支付很多不符合规定,经常性用大额现金支付材料物资款、分包款,备用金管理也较混乱;存货没有定期盘存和稽核;固定资产很多未建立台账,设备物资账、卡、物不符。
5、预算控制:预算控制的内容涵盖了一个企业经营活动的全过程。公司通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保目标的实现。然而,还有很多施工项目没有建立资金预算制度,这既不利于项目货币资金的充分利用,也不利于公司预算的执行。
(四)信息与沟通
信息与沟通是指公司及时、准确收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通,是实施内部控制的重要条件。
施工项目的财务周报、快报、季报等的编制和上报比较规范、及时。虽然与供应商、分包队伍和监理人等公司外部主体的沟通也可以通过会议的形式得到实现,但在与设计、监理、项目部往来技术文件处理没有达到有效和及时。在施工项目内部各职能部门之间的信息沟通还存在较多问题,如材料物资的采购记录、仓储记录、发货记录和施工现场的消耗记录不能做到及时沟通,施工日志与设备台班和物资消耗不能有效沟通,施工计划与实物进度不能有效沟通。此外,还存在如未按合同规定按时申报生产经营计划;安全生产会议频次不足,会议纪要资料失缺;未及时编制质量事故报告等。
(五)内部监督
内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。
公司的内部审计部门对施工项目的监督作用还很有限。首先,内部审计人员不能遍访所有的项目工地,有些项目自始至终都没有经历过内审。其次,内部审计人员到项目实地审计的时间有限,对内部控制的了解还不够深入,并不足以发现更多深层次的问题,就更不用说给出改进建议了。
二、对施工项目内部控制的改进建议
(一)优化施工项目内部控制环境
首先,在项目管理层树立规范管理、按程序办事的理念,坚决贯彻执行上级单位制定的规范性文件制度,并结合项目实际形成项目的管理流程。在施工项目中形成按制度办事,反对“人治”的随意性管理的氛围。其次,要完善项目人力资源政策,健全人员选拔机制和绩效考核体系,从制度设计、经济分配上引导项目不断完善内部控制程序,配备满足需要的岗位人员,形成相互牵制岗位职责分工关系,保证项目健康、规范有序运行。再次,加强施工项目各层面人才的后续培训和培养工作,提高项目组织管理水平和技术工人技能水平。最后,实施对合格供应商、分包商的战略合作关系,充分利用社会资源,把供应商队伍、分包商队伍纳入管理,形成稳定的、规范的外部经济活动环境,推动内部控制环境的优化。
(二)强化施工项目风险管理
纷繁复杂的市场经济环境和日益深化的全球化趋势要求施工公司增强风险识别能力。一方面,公司可以设立独立的风险管理部门,以便充分做好对各方面风险的调研、分析和评估;另一方面,公司也可以聘请外部专业风险管理机构,定期对企业面临的各种风险进行评估,以期得到更客观的分析意见。另外,全面的风险评估最好是在项目开工之前完成,这样才能有充足的时间针对某项目的特殊性制订相应的风险应对方案。
(三)在全面风险评估的基础上,进一步完善施工项目内部控制制度建设,充分运用各种控制措施
首先,施工项目应根据风险评估的结果,结合项目自身实际情况,以经济效益为中心,以保证资金安全为前提,修订欠妥的或制订新的内部控制制度,为控制措施的实施打好基础。其次,要强化施工项目概预算控制活动。这项活动特别注重加强各部门的协调配合。公司应组织工程施工、技术、质量监管、财务等部门一起对编制的概预算进行审核,保证概预算编制的科学性和可操作性。最后,施工项目应按照工程业务流程安排控制活动,细化授权审批和决策、价款支付和竣工结算等重点业务流程的控制措施。
(四)完善内部控制信息渠道
规范内外部信息传递方式和途径,确保各类信息得到充分交流和沟通,使项目传递的信息足够相互印证和协调。在瞬息万变的信息时代,信息的质量和传递速度至关重要。按照集团公司的部署,公司正在积极筹备NC会计核算财务管理系统的启用。施工项目在合同管理、工程施工、质量管理和安全环保等信息渠道同样可以尝试软、硬件的技术改造,以保证施工项目各类信息上传下达的效果和效率。
(五)加强内部监督工作
首先,公司应优化内部审计机构设置和人员配置,可考虑适当增加审计人员的数量,满足项目内审的需要。其次,公司应建立内部常规监督和专项监督两种机制,这样内部监督既能纠正日常业务中的错误,也能针对专项问题提供参考意见。发挥纪检监察部门的监督作用,加大效能监察力度