第一篇:银行业内部控制体系的探究
财经科学 2007/ 2 总 227期
金融论坛
商业银行内部控制低效的成因及模式重构
孙涛
[ 内容摘要] 我国商业银行金融风险的产生多是 由内部控制低效 造成, 而内部控制 低效 又源于控制模式的不规范。因此, 研究 这一课题 具有重要 的理论价 值和现 实意 义。为 探索提高内部控制效果的有效途径, 本 文在分析 我国商业 银行内部 控制低效 成因的 基 础上, 根据 COSO 报告和 ERM 的要求, 构建 了要素式 动态控制 的立体模 式, 并对这 一 模式的构成及其运行方式等进行了 深入研究, 为 商业银行 规范内部 控制行为 和降低 金 融风险提供了一种行之有效的管理手段。
[ 关键词] 商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于 20 世纪 90 年代初期对呆滞账的控制, 1990 年 我国四大国有银行的坏账占全部贷款的比例已经超过 20% , 连同逾期、展期的 呆滞贷款总额占贷款总额的比例超过了 70% , 1991 年末四大国有银行的坏账超 过其自有资本, 产生资不抵债。1992 年美国 COSO 委员会颁布五要素的内部控制 框架(简称 COSO 报告), 引发了全球性内部控制高潮, 也给我国商业银行提出 了建设内部控制制度的要求。到 20 世纪 90 年代中期, 由于我国越来越多的国有 企业不但不偿还贷款, 甚至连贷款利息也不支付, 致使全国银行业在 1994 年和 1995 年出现了全行业亏损, 分析其产生亏损原因, 主要是由于商业银行缺乏有
[ 1](32-34)产生了过多的呆滞账以及市场风险、效的内部控制制度(赵文杰, 1996),信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险, 1998 年 9 月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Con trol Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设, 虽然对降低运营成本以及控制金融风险等方面起到了一定的作用, 但并没有改变 我国银行业呆滞账过多的现象, 1999 年四大国有银行的不良贷款总额超过 1 万 亿元, 2003 年 6 月全国商业银行的不良贷款总额达到 3 2 万亿元, 这就不得不使
作者简介: 孙 涛(1959), 男, 南京航空航天大学经济与管理学院(南京, 210016), 教授。研 究方向: 财务与
金融。8 金融论坛
财经科学 2007/ 2 总 227期
我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。为解决我国商业银行实施内部控制制度低效的问题, 理论界和实践中都进行 了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结 构, 指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原 因;王顺(1999)从 COSO 报告的要求出发分析我国商业银行的内部控制制度, 指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银 行深圳分行实施内部控制的实践出发, 分析了商业银行建立要素式内部控制模式 的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发, 在分 析银行业内部控制制度存在问题的基础上, 提出了商业银行建立有效内部控制体 系的要求;张明魁, 任福堂(2002)在分析商业银行内部控制目标管理的基础 上, 提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重 点对国有商业银行的内部控制进行了分析, 提出了构建要素式内部控制系统的初 步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露, 指 出对商业银行特别是上市银行, 加强内部控制的信息披露, 是提高内部控制效果
商业银行内部控制体系标准 编写组组长 的有效措施;周正兵(2005)通过对
王健豪先生的采访, 介绍了相关的标准并分析了制定商业银行内部控制标准的重 要性;余奇才、曾北川(2006)分析了 商业银行内部控制评价试行办法 , 强 调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研 究, 已经明确了我国商业银行进行内部控制制度建设的方向是要根据 COSO 报告 以及 ERM 框架的要求建立要素式的内部控制模式, 并且要打破传统的平面式结
[构, 构建多维内部控制框架。2](10-13)虽然许多专家、学者已经进行了深入的探 讨, 但应如何构建这一模式到目前为止尚没有一致的意见, 需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务, 经过几 年来商业银行不良资产剥离以及上市治理, 不良贷款数额有较大幅度的下降, 但 仍不容乐观。2006 年第一季度境内商 业银行不良贷款总额仍有 1 3125 万亿元, 据新闻报道我国 1-9 月份新增不良贷款金额近9000 亿元, 这种现象除了制度方 面的原因外, 在很大程度上还是由于内部控制低效。我国商业银行内部控制低 效, 在增加其市场风险和信用风险的同时, 也在一定程度上促进了操作风险的产
生(孙涛, 2006)。从 2000 年到 2004 年我国商业银行共发生涉案金额在百万元以 上的操作风险案件 75 起, 其中人民银行 6 起, 农业银行 15 起, 建设银行 17 起, 中国银行 18 起, 其他金融机构 10 起, 除涉案金额不详的 13 起案件以外的其他
[ 3]案件造成国有资产损失高达 24 15 亿元。(90-92)因此, 我国商业银行加强内部制建设的任务仍很艰巨。
自上世纪 90 年代以来, 我国商业银行在走向市场化的过程中开始实施内部 控制, 但随着商业银行内部控制的实施, 金融风险不但没有下降反而越控制越 财经科学 2007/ 2 总 227期
金融论坛
高。究其原因是多方面的, 但其中重要的原因之一就是我国商业银行传统的内部 控制模式存在着严重的问题, 内部控制的思路和方式与金融风险的控制方向相背 离, 致使内部控制低效。在这种情况下, 结合我国商业银行风险控制的实际情 况, 借鉴国外金融风险防范的先进经验, 采用创新的手段和方法重构我国商业银 行的内部控制模式, 并深入探索采用内部控制方式防范和控制商业银行市场风 险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响, 普遍采用了内容控制 的方式, 过度地强调目标的实现与控制, 忽视了规范化建设, 结果造成了短期有 效之后的长期失效或低效, 并因内部控制机构的设置、控制活动的实施以及内部
[控制的测试与评价, 大大增加了管理成本。4](15-
18)
因此, 分析我国商业银行内部
控制低效的原因, 是提高内部控制有效性的基础, 根据我国商业银行内部控制的 实际情况, 产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求, 它有 许多基本条件的限制, 主要包括: 技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等, 它们必须要达到一定的程度才会有效。我国商业银行 由于受传统管理方式的影响, 以及长期的国家统管或干涉, 致使资本运营效率十 分低下。目前我国银行业正在商业化改造过程中, 市场营销的观念尚不够成熟, 特别是严重的富余人员、臃肿的组织机构以及低下的工作效率, 使得内部控制的 效果大大低于这些问题所产生的费用超支, 而使得内部控制必然产生低效。因 此, 商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为, 提高整体管理效率和水平的一种管理方式, 它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业 银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式, 缺乏整体的 控制思想和控制框架, 主要采用目标控制的方法, 以控制具体管理活动的内容为 目的, 过多地强调结果, 不能够注重内部控制的环境建设和过程建设, 不能把内 部控制要素与内容有机地结合起来, 通过构建有效的内部控制模式来实现有效的 控制, 这在很大程度上影响了商业银行管理者的控制观念, 致使商业银行的内部 控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与 COSO 报告的要素控制框架产生矛盾降低了内部控 制效果
从我国商业银行风险管理的现状来看, 产生市场风险、信用风险与操作风险 10 金融论坛
财经科学 2007/ 2 总 227期 的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银 行在实施内部控制活动的过程中, 由于受传统目标管理的影响, 过度重视内部控 制目标的分解以及控制结果的考核与奖惩, 这就促进了内部控制人员舞弊的动机 与行为。当内部控制目标实现与要素控制的要求产生冲突时, 由于利益驱动的原 因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏 内部控制的规范化建设, 使控制活动常常失效, 导致内部控制风险的产生。(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度, 把具体的经济业务作为内部控制的主要内容, 把 实现与控制预期目标作为内部控制的核心, 控制过程中将控制目标分解到各职能 部门和相关人员, 通过定期的考核与评价检查内部控制的效果, 这种以内容控制 为核心的内部控制方式与 COSO 报告的要素式控制方式存在着根本的不同。要素 式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容, 把构建内 部控制模式作为内部控制的核心, 注重的是长期控制目标的实现。相比之下可以 看出, 内容控制为核心的内部控制方式虽有利于短期控制目标的实现, 却忽视了 内部控制环境和过程的规范化建设, 失去了内部控制长期有效的动因。因此, 最 终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚, 再加上多年来实 施内容式控制模式, 忽视要素式内部控制模式建设, 存在着严重缺乏业务执行标 准和综合评价标准的现象, 管理标准也多以规章制度为主, 缺乏控制标准, 而且 内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据 COSO 报告的 要求, 内部控制是以建立和完善内部控制标准为基础的规范化管理方式, 以检查 与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点, 通 过控制标准的制定、执行、修正与完善来规范人们的控制行为, 通过人们行为的 规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序 的不规范, 使内部控制不可能实现程序化的优化运行, 也就必然会导致内部控制 的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求, 商业银行必须要及时进行内部控制的健全性测试、符 合性测试、实质性测试以及综合评价, 根据测试的结果采取相应的策略, 以提高 内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方 式, 在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象, 使得商业银 行现有的内部控制系统低效或流于形式。另一方面, 我国商业银行现有的控制目 标考核评价系统, 以完成预期目标为中心, 主要考核和评价控制目标的完成程 度, 属于刚性控制, 长期的刚性目标控制必然会导致控制活动的失效, 这就是目 财经科学 2007/ 2 总 227期
金融论坛
标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据 COSO 报告的要求重新构建, 新的内 部控制框架应该能够克服原有内部控制制度所存在的种种弊端, 并体现合理有效
[ 5](105-113)的原则。在重构我国商业银行内部控制系统的过程中, 除充分考虑我国
商业银行内部控制的实际情况, 借鉴国外内部控制的先进经验, 最大限度地克服
现有制度的弊端之外, 还要考虑 2004 年 6 月 COSO 委员会颁布的企业风险管理框 架的要求, 在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综 合以上分析, 应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果, 其建设目的是要塑 造商业银行的文化并影响其员工的内部控制思想。根据 COSO 报告的要求和我国 商业银行内部控制的实际情况, 确定内部控制环境建设的主要内容包括: 诚信机 制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责 任与授权等。通过以上几方面的建设, 形成商业银行风险控制的良性内部控制环 境, 并利用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人员按 照规范的行为和程序进行有效的工作, 从而达到有效控制的目的。目前我国商业 银行内部控制的环境建设还比较薄弱, 环境建设位于内部控制模式的外围, 它的 完善程度对内部控制效果产生着重大影响。因此, 环境建设是内部控制制度有效 运行的基础, 也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向 商业银行内部控制的目标管理子系统是一个动态循环的过程, 包括目标确 定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内 部控制系统的起点, 确定合理的控制目标是内部控制系统有效的基础;目标的检 12 金融论坛
财经科学 2007/ 2 总 227期
查与核对是根据内部控制实施效果进行的动态管理, 用于调整内部控制环境适应 控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过 程效果的综合评价, 主要用于检查控制目标的实施情况;目标改进是一个反馈系 统, 主要是把考核与评价的结果反馈到下期的目标制定过程中去, 用于修正下期 控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下, 风险和收益是一对矛盾, 只有降低风险与提高效益同步 进行, 才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为 先导, 目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这 一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作 用, 评估风险是根据对控制目标和控制活动的比较分析进行的, 通过选择合理的 程序和有效的方法, 实施对商业银行内部控制风险的评估, 确定风险的大小;完 成风险评估以后, 首先根据所评估风险的大小, 通过风险评估的标准修正内部控 制过程的标准, 以保证控制活动的有效性;与此同时根据风险评估的结果和控制 目标的要求, 将风险应对策略应用于内部控制过程, 以最大限度地减少内部控制 风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括: 控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心, 也是降 低商业银行风险的关键, 根据 COSO 报告的要求, 有效的内部控制是以要素控制 为主体的控制系统, 在这个控制系统中以环境建设为起点, 以控制过程为核心。因此, 内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定 标准和检查标准具有特殊的意义, 子系统的设计及执行必须要充分考虑控制标准 的特点及性质, 并以风险评估的结果为依据考虑内部控制测试与评价的要求, 以 保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究, 加强对商业银行内部控制信息的披露, 有利于提高内
[部控制的效果。6](53-63)商业银行内部控制的信息与沟通子系统, 把商业银行内部 控制的内部信息与外部信息联系在一起, 通过信息的传递、接收、整理与使用协 调控制过程的各种矛盾, 减少内部控制中的各种摩擦, 通过信息渠道还可以及时 传递各种内部控制信息, 实现有效的沟通, 以减少因缺乏沟通而产生的风险。以 上构建的内部控制框架采用双向的信息传递通道, 利用信息通道把内部控制的诸 要素有机地结合起来, 以便于内部控制部门及人员之间的沟通, 同时又能够把每 一个要素或过程的实施效果信息反馈到前一个要素或过程, 以提高内部控制模式 运行的有效性。随着我国市场经济的发展, 商业银行内部控制系统中信息与沟通 财经科学 2007/ 2 总 227期
金融论坛 的作用越来越大, 加强商业银行内部控制模式中的信息与沟通子系统建设, 对提 高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设 计和运作的过程, 按照预期目标或控制标准所进行的监视及督察。监督活动一般 由持续监督和个别评估所构成, 持续监督是对内部控制活动的过程实施的不间断 的监督, 属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性 评价, 属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程, 对 内部控制的整个过程和全部内容实施控制, 并不断地把监督的信息反馈到内部控 制的有关环节, 以进行有效的商业银行风险控制。因此, 它是促进内部控制有效 运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质
性测试和综合评价。常规的内部控制测试与评价不进行实质性测试, 当商业银行 的健全性测试或符合性测试不能通过时, 才需要实施实质性测试。商业银行内部 控制的测试与评价是内部控制系统的有机组成部分, 也是促进其有效运营的一个 有效措施。为提高商业银行内部控制的有效性, 就必须要加强内部控制测试与评 价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为, 最大限度地降低 风险。根据 COSO 报告和 ERM 的要求, 提高内部控制有效性的关键是要首先建 立一个有效性的内部控制模式, 利用控制模式的约束来规范人们的行为, 达到实 现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨, 本 文主要得出以下几方面的结论: 形成内部控制的原因是多方面的, 但采用以目标控制为导向的内容式控 制模式是内部控制最终失效或低效的主要原因, 解决的主要方法就是要构建要素 式的内部控制模式框架。我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管 理是我国商业银行长期实施内部控制的经验, 虽有缺点但不能抛弃。COSO 报告 的五要素框架与 ERM 的八要素框架虽然在国外比较成功, 但有一些内容不适合 我国国情, 也不能照搬, 合理的作法是谋求二者的统一和融合, 构建适合我国国 情的新型内部控制模式。把商业银行的内部条件与外部环境结合起来, 构建层次化的内部控制模 式。提高商业银行的内部控制效果, 首先要通过对内部条件的优化组合完善商业 金融论坛
财经科学 2007/ 2 总 227期
银行的内部控制环境, 利用规范的控制行为保证控制目标的实现;其次把内部条 件和外部环境结合起来, 根据外部环境的要求完善内部控制标准, 逐步提高内部 控制效果;第三个层次是要根据动态控制的要求, 通过内部控制模式的有效运 行, 追求内部控制效率的最大化。把 COSO 报告的五要素框架与 ERM 的八要素框架结合起来, 构建阶段化 的内部控制模式。COSO 委员会的 ERM 框架是在 COSO 报告五要素基础上增加了
目标设 置、事 件确 定和 风险 应对三 个要 素形 成的, 但二 者有 着本 质 的区 别: COSO 是内部控制的基本框架;ERM 只是企业风险框架。本文把二者结合构建了 包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内 部控制目的考核与评价五个发展阶段的内部控制动态框架。内部控制动态模式的构建只是提高商业银行内部控制效果的起点, 不是 终点。本文构建的商业银行内部控制动态模式只是一个基本框架, 还有许多内容 需要进一步地深入研究。这一模式的运行具有多种方式, 同一种方式在不同的环 境下运行的效果也存在着很大的不同, 而且控制模式本身还存在着许多不完善的 地方, 需要广大同行更密切地关注这一问题, 共同对这一问题进行更深入地研 究, 以彻底解决商业银行内部控制低效问题。
主要参考文献:
[ 1] 赵文杰.谷 祺.[ 2] 孙 涛.[ 3] 王 飞.[ 4] 潘爱玲,李明辉, [ 5] [ 6] 我国商业银行内部控制存在的问题与建议 [ J].金融理论与实践, 1996(9).内部控制的三维系统观 [ J].会计研究, 2003(11).商业银行操作风险控制模式及其防范策略研究 [ J].财贸研究, 2006(9).我国商业银行内部控制缺陷分析及对策 [ J].南方金融, 2006(5).吴有红.企业集团内部控制框架的构建及其应用 [ J].中国工业经济, 2005(8).王学军.上市商业银行内部控制信息披露研究 [ J].金融研究, 2004(5).Causes of Low Efficiency of Commercial Bank s Internal Control
and Re-construction of It
Sun Tao
Abstract: Financial risk exposed in Chinese commercial banks comes mainly from low efficient internal control characterized by unsystematic control pattern.Based on the reality of commercial bank s internal con trol in China, we analyzed what caused its low efficiency and constructed an element dynamic controlling
body pattern according to the requirement of COSO and the ERM.Then in a deep going way, we studied tman
aging the internal control behavior and to reducing financial risks of the commercial banks.[ 收稿日期: 2007 1 4
Key words: commercial bank;internal control;control model;risk management 责任编辑: 单丽莎 ]
[ 中图分类号] F832 33 [ 文献标识码] A [ 文章编号] 1000-8306(2007)02-0007-08 constitutions and the working way of the body pattern, and on which we tried to provide effective way
第二篇:内部控制体系设计实务
内部控制体系设计实务
一、内控建设的四大前提
企业进行内部控制体系建设,需要具有四大前提:
1.统一思想,聚焦共识
统一思想、聚焦共识,就是要从思想上、高度上形成一致。如果企业在制度化管理的思想上达不到统一,推行制度化建设将达不到预期效果。所以在推行控制体系建设前,要将员工的思想意识统一到同一平台,做好员工的思想教育工作。
2.找准切入点
在企业进行内部控制体系建设,一定要找到一个好导入、见效快的突破口,可以将体系制度流程导入快速见效的项目(包括企业的成本费用管控、应收账款、库存商品等),从而减少风险损失,提高公司的经营效益,这样可以树立制度流程的信心。
随着管控制度的应用,企业的呆滞库存迅速下降,需要增强企业控制体系建设的信心。一旦企业的制度流程产生效果,首先会获得管理当局最高层的支持。
【案例】
企业中呆滞品管控流程
不论是制造企业还是商贸企业,在存货中容易产生呆滞品,减少企业中的呆滞品会使资金流量增加。所以,企业要对呆滞品进行事前控制,加强呆滞品预警管控。
首先,建立呆滞品管理制度,并按照一定的标准划分畅销品、自销品和呆滞品,要求财务经理、财务主管和仓库人员依据这个制度分析企业中的各类产品。
其次,分析呆滞品产生的原因,并提出预防控制措施。
如果经过全体员工一段时间的努力,企业中的呆滞品由原来的几百万元压缩到二三十万元,企业老板会看到管控的效果和好处。
除了呆滞品问题,企业还可以管控应收账款中的逾期账款。企业首先对账款进行区分,划分为账期内账款、逾期账款、呆账和坏账四个级别。通过控制后,如果企业的坏账和呆账比重迅速降低,企业老板又看到了管控的好处,从而增强管控的信心。
由此可见,企业管控需要从小处开始,只有这样才会不断增强管控建设的信心。
3.控制组织体系建设 控制组织体系建设,也就是内部控制体系建设,要有一个核心,根据企业的实际情况确定由哪个部门具体负责。一般来说,很多企业都是成立内控委员会或者制度体系委员会,所有制度流程都由委员会起草。
建立制度委员会并不一定包含所有的部门专家,但核心的关键部门,比如财务部,一定要成为制度委员会成员之一,而且必须是核心骨干。因为企业中的所有流程都要植入控制点,财务部门是企业的控制部门,与企业的任何部门都要打交道,所以对于财务部门来讲,它是关联部门最多的。另外,不能使每个部门都具有建章立制的权利,否则无法站在公司的层面掌控全局,所以说制度越多,企业不是越健康,反而会越来越糟糕。
4.培养制度管控的文化
制度管控的文化,也被称为制度管理的文化。企业需要加强内控建设团队与文化的培养,让所有团队成员都知道内控体系的重要性、紧迫性,让所有成员都懂得按制度流程办事的长远性。
二、内控设计的五项原则
具体来说,内部控制体系建设具有五项原则:
1.相互牵制
牵制就是权利制衡。在企业内部控制中,记录、执行、保管、批准等权限要分离,不能使员工既是执行者,又是申请者,又是批准者或监督者,这样会存在舞弊行为。
2.协调配合
协调配合原则,即流程与流程、部门与部门都需要协调配合。通常来说,对于跨部门的流程,员工会感到头疼,因为每个部门领导的想法和意见不同,这对企业领导层也是一个重大挑战。
3.岗位匹配
每一个工作岗位都对任职者的素质有各方面的要求。只有当任职者具备这些要求的素质并达到规定的水平,才能最好地胜任这项工作,获得最大绩效。
4.成本效益
成本效益原则,就是只有在收益大于成本时才会从事某项活动。
5.整体结构
企业进行内控设计时,需要遵循整体结构的原则。
三、内控建设的三个问题
进行内部控制体系建设,必须要明确三个问题:
1.为什么要控制 企业的管理层需要明白所设计的制度流程的目的,不要为了控制而控制,否则不会起到良好的效果。比如,控制逾期账款的目的是减少坏账发生率,提高账款的周转率等,只有明确目标才会更好地达到目标。
2.控制什么
制度流程控制的对象是人、物、资金和信息。
3.谁控制
管理层对于制度流程究竟是由总裁、董事会,还是经理层或者员工层控制,一定要精确到岗位和人。目前,企业中的很多制度流程非常空泛,无法量化到岗位和人,往往会使控制失效。如果一个责任由两个或者两个以上的部门负责,那么当问题产生时,相互间就会推卸责任,起不到监控效果,所以对于一件事情一定要量化到人。
四、内控设计的基本流程
具体来说,内部控制设计的基本流程包括:
1.设计控制目标
管理层需要明确制定的制度流程、所控制的目标。例如,对于呆滞品,是要降低呆滞品还是降低不良损失等,需要明确目标。
2.整合控制流程
确定好目标之后,企业需要整合控制流程。
【案例】
企业如何降低呆滞品
对于如何降低呆滞品,企业需要设计一个管控流程,从事前、事中、事后三个方面着手,贯穿起来。
事前对呆滞品进行划分,建立呆滞品预警系统。企业规定,在仓库存放30天以下的产品可以理解,存放30~60天的产品称为滞销品,存放60天以上的产品称为呆滞品。这样按照库龄不同对产品进行了划分。
事中进行呆滞品分析,企业如果没有先进的软件工具,那么呆滞品分析需要每个月进行一次,分析已经库存了30天或者60天的产品。同时需要分析呆滞品的比重和金额。
事后对呆滞品进行管控,分析为何产生了呆滞品,并采取补救措施。产生呆滞品,有可能是过量生产,因为订单要求100件,但是生产了101件,有1件过量产品;也有可能是提前采购,在客户下订单之前就将产品采购回来进行库存;还有可能是企业的产品报目表不准确等原因。对于事后而言,呆滞品由谁产生已不太重要,关键是如何把呆滞品消灭掉,所以事后要明确责任,规定如果原材料出现呆滞,则由采购部门负责解决;而后如果还是出现呆滞品,那么要求生产部与销售部携手解决;如果库存商品出现呆滞,那么由销售部门负责解决。
在企业中,应该先解决呆滞品再追究责任,另外呆滞品的预防也非常重要,需要整合、做好控制流程。
3.鉴别控制环节
在鉴别控制环节,需要区分整个流程的每个步骤,确定关键和重要环节、核心环节,把握关键的控制点。
4.确定控制措施
在确定控制措施流程中,需要确定并落实关键点的控制措施,例如对于财产控制活动中的控制措施,是采取限制接近方法还是定期盘点方法等,需要设计确认。
五、内部控制制度的表现形式
内部控制制度的表现形式具有三个要素,其中第一个要素叫做制度。
所谓制度可以理解为文字、流程和表格,企业所制定的各项制度一般是这三种形式的组合。
1.文字
文字是对流程的修饰说明,能够使流程更加清楚地表现出来。
2.流程
流程表示业务流程怎样流向,流程的执行需要通过表格来流转。
3.表格
表格是指执行过程中用到的表格,是流程的执行文件。
总之,在制度流程制定过程中,要懂得文字、流程和表格之间的配合关系。
【案例】
差旅费制定流程
在企业中,出差流程的第一步需要提出出差申请,由出差人员填写申请表;第二步需要由部门主管进行审核;第三步审核过后需要由总经理进行审批核准。所以,出差前的动作包括申请、审核和核准。
对于出差的事前管理,企业需要编写流程,如果采用文字说明方式,可以写成:“出差人员在出差前,需要填写出差申请表”或者规定“出差人员在出差前6天需要填写出差申请表”,这样可以告诉出差人员将出差过程规划好、计算好,不要经常出现突击出差,这样往往主管不能及时审核或者总经理不能及时核准,只能事后补签。如果企业中经常出现例外管理,而不是常规管理,并且还得到了总经理的支持,那么很多时候不该出差的行程也都会出差,大大增加成本,所以要给出填写出差申请表的提前期。出差人员要对出差申请表中相关事项的真实性、完整性和准确性负责,也就是告诉出差人员要谨慎填写出差申请,否则会受到处罚。
企业在制定制度流程时,对于出差流程需要在旁边附加文字性质的流程说明和出差申请表格,并说明出差申请表填好后交由部门主管审核,部门主管在收到部门员工提交的出差申请表后需要在一个工作日或者4~6个小时内酌情批复,这对部门主管做出了时间限制规定。例如,可以规定:“部门主管审批申请的主要事项包括出差的必要性、出差行程的合理性和出差费用预算的科学性。”在制度流程设计中,文字说明将每个员工的责任清晰地表现出来。
除此之外,还需要考验对企业业务流程的理解和对管理控制目标的掌握程度。如果出差申请表经过部门主管审核后未通过,需要重新填写申请表;如果部门主管审核通过,那么交由总经理核准。需要在制动流程中规定总经理审核的时限和要点,要求总经理在签字的时候,不能只签名字,必须给出明确的意见,否则会产生不必要的内耗。总经理依据相关部门的审核意见,对是否出差做出最终裁决。在裁决时,必须明确同意字样或者不同意字样。
接下来出差人员依据有效的出差申请单,办理差旅费借支,借支过后开始出差。出差流程的第四步是出差的执行。同样需要用文字说明出差的执行过程:“出差人员在出差期间严格遵循必须必要节约的原则,控制差旅费发生,差旅费严格按照公司约定的标准执行。”然后在文字中说明公司差旅费、住宿和餐费补贴的标准等,并按照总经理级、主管级和职员级的各种标准以附件的形式列出。
出差人员出差回来后需要完成出差报告。通常来说,企业中的大部分员工不喜欢写报告,所以这样可以避免一些不必要的出差。出差报告需要报部门主管审批,审批过后,需要填写差旅费报销单,这时也需要制定规定:“所有的费用报销必须取得合法的原始凭证,原始凭证记载的事项要与费用事项一致”,同时在规定中用文字明确报销单如何填写、报销单和原始凭证如何粘贴等事项。
报销单填好之后,需要交由主管审核,称为事后控制。需要用文字规定主管的审核要点:“对出差报销费用的合理性要承担审核的责任”,因为财务部门只会按照公司规定的标准实施报销,但是主管对于出差业务事项更加熟悉,主管的签字代表一种责任。
主管审核过后,将报销单拿到财务部门审核,之后由总经理核准,核准过后由出纳开始报销。
通过上述案例可知,差旅费的报销制度流程需要明确到岗位,并在流程旁边加入文字性说明,这个制度中需要使用的表格包括出差申请表、差旅费报告单、差旅费报销单,差旅费报销制度流程依托这三张表格。可见,在一个完整的制度中,既需要流程,又需要表格和文字,这是制度设计的三要素。
六、内部控制体系设计实务案例分析
【案例】
营销控制实务
在建立营销内部控制体系时,需要遵循以下步骤: 1.明确营销控制体系的目的
明确营销控制体系的目的,主要包括三个方面: 第一,促进销售业绩的实现; 第二,保证账款的安全; 第三,降低销售成本。2.明确业务内部的职责分工
在明确目标之后,进入销售控制实务,进行职责分工,主要是明确业务内部的职责分工,这个过程分为两个步骤:
第一,营销内部的职责分工; 第二,外部的职责分工。
一个完整的销售流程不能仅依靠销售部,对于新产品是否具备研发能力会涉及到研发部门,对于客户是采用现销还是赊销会涉及信用管理部门,对于订单是否符合法律规定会涉及到法务部门,同时销售订单也会和计划部、生产部产生关联,财务部要对应收账款进行对账并管控好出货流程,所以在各个流程中需要明确各个部门的权责,对于每项职责既可以单独制定,也可以在整个业务流程中明确说明。
3.做好销售的价格控制
做好销售的价格控制,包括明确产品的定价策略、产品的定价方法、产品定价的依据和产品调价的流程,这些都属于价格控制,同时还要定期做价格管控分析。
对于企业中的价格管理规定或者销售价格管理规定需要罗列出控制点,并制定制度流程,采用文字、流程和表格的形式。
4.信用管理的控制
如果企业的信用管理控制不当,则极易发生坏账风险。这里的控制点主要包括客户档案资源管理,但是很多企业没有客户档案资源管理,需要建立起这样的资源。对于首次成交的客户,一定要建立客户资源档案,客户资源档案需要经过相关人员的核准,之后才能进行业务往来,这样可以有效防止内外勾结。
5.对销售合同进行管控 有了流程后,需要对信用额度的执行进行管控,即对销售合同进行管控。销售合同中有很多条款,其中包括价格、结算方式、法律条件和法律标准等,这些都会在合同中进行约定,需要提高警惕。
6.客户开发、订单、出货流程
签订合同之后,接下来是客户开发流程、客户订单流程、客户出货流程等,都需要规范下来。有的企业这样安排出货流程:首先制订出货计划,然后仓库根据出货计划装运货物,接着开出销售出货单,并经商务部和财务部签字后生效,通过三次签字,门卫根据有效出库单放行货物。这样的流程比较详细周全,不容易产生差错。
7.退货流程
企业的退货流程,包括企业的退货条件必须明确,不能想当然地为客户办理退货业务。在企业产品存在重大缺陷的情况下可以办理退货,首先客户提请退货,列出退货的商品和数量,例如在企业中由商务部负责退货业务,经过商务部审核后,通知客户开始退货,这时就需要制定退货流程。
8.收款
在销售业务中最重要的环节是收款环节,收款的流程包括谁来收款、谁来跟踪和谁来分析等。收款流程需要制定到位,例如收款分为两种情况,小金额收款和大金额收款,两者的概念不同,可以根据企业销售规模的大小进行划分。通常大额款项需要业务代表和财务人员两人或者两人以上共同收款,防止出现挪用货款现象。
上述案例中,从第一个步骤到第八个步骤是一个完整的销售链,每个控制点会形成一个控制流程,随着这些制度流程的实施,营销体系的健康程度会得到显著改善。所以,每个企业的业务形态各不相同,控制的繁杂程度也不相同,需要企业进行创新。
【案例】
采购控制流程
如果站在客户供应商的立场上,采购控制流程与销售控制流程是相同的。具体来说,采购控制流程主要包括:
第一步,本企业明确采购控制的目标,假设为“选择合格的供应商降低材料的供应成本并且提升材料的品质”,接着需要明确各部门的职责,包括采购部、工程部、仓储部和财务部等的职责。
第二步,进行采购报价的控制,包括限制供应商报价的审核人和核准人,可能是采购经理或者采购总监进行审核,总经理进行核准。第三步,从供应商处争取更多的信用额度和信用账期,从而形成有利于自身企业的形势。
第四步,采购环节,包括提出采购计划和如何签订采购合同、下发采购订单、原材料入库等,需要明确其中的各个控制点。
第五步,材料退货流程。
第六步,采购付款流程,包括采购付款的依据等环节。
在企业整体的业务链中,需要提炼出关键控制点,并制定有效的流程制度,规范固定下来,经过3~5年的努力后,会形成完善的制度流程体系,这也是企业内部控制体系的最终有效表现形式。
评价一家企业的内部控制流程,需要观察其有效性是否很高,执行是否到位。作为企业管理者,既是精算师又是架构师,需要加强企业制度与流程的设计,这也是核心中的核心。依据企业的现状,制定合适的控制制度,使企业控制制度从不健全到健全,从不规范到规范,从没有效率到有效率,经过时间的沉淀后一定会产生非常好的效果。
第三篇:政府部门内部控制体系建设性探讨
政府部门内部控制体系建设性探讨
摘要:随着市场经济体制的改革和日趋完善,行政事业单位尤其是政府部门内部控制逐渐的成为了内部控制规范改革的重要领域。本文就当前社会政府部门普遍存在的内控不足现象提出问题,认为政府部门内部控制建设势在必行,并针对问题提出一些政策建议,希望能对政府部门内部控制的建设提供一些理论的参考。
关键词:政府部门;内部控制
中图分类号:F810.6 文献标识码:A 文章编号:1001-828X(2014)06-0116-02
一、政府部门内部控制研究综述
(一)国外研究综述
有关政府部门内部控制最早起源于美国公共部门内部控制,其内部控制架构已发展的比较完善。其发展大致经历三个阶段:首先是萌芽期,此阶段初次涉及政府内控立法方面:较早的是美国《1789年法案》,并据此法案设立了美国财政部,之后到1948年,美国审计总署(GAD)成立会计系统局,提出适当的内部控制是联邦机构会计系统整体的一部分,紧接着1950年,美国颁布《预算与会计程序方案》明确要求联邦政府各主要部门管理层应建立并维护内控系统,但该法案的实施并不顺利;其次是20世纪80年代至20世纪末的发展期,此阶段政府部门内控进一步深入扩大:国会于1982年出台《联邦管理者财务廉洁法案》(简称FMFIA),首次把政府部门内部控制赋以立法形式,之后1983年《联邦政府内部控制》的颁布,将内部控制范围推广至各级政府,到1999年《首席财务官法案》的公布,首次要求联邦政府编制财务报表,进而促使其建立CFO制度,之后到1999年美国审计总署(GAO)借鉴COSO中以风险、业绩为主导发布了《联邦政府内部控制准则》;最后是21世纪至今的完善期,此阶段内控行为和管理层责任更加规范具体化:为确保信息安全,国会颁布了《政府信息安全改革法案》等来对内控工作加以监督,之后2004年修订的《预算管路总局通告A-123:管理层的内部控制责任》,以比以往更为严格的要求加于管理层责任承担上,另外还有2008年美国国会颁布的《警察长改革方案》,更进一步加强了监督的独立性,不仅美国,国际组织也对政府部门内控给予大力关注,国际会计师联合会公共部门委员会于2001年颁布《公共治理--管理层视角》,尤其强调了内控思想的地位,之后2004年的《公共部门内部控制准则指南》中重点增加了风险评估,由此更加关注政府部门的风险评估能力。
(二)国内研究综述
我国有关政府部门内控理论研究集中于20世纪90年代以后,与国际发达水平相距甚远,时至今日仍没有正式发布与其直接相关的法律法规,与日渐成熟的企业内控理论相比更是天壤之别。其最早出现于1999年修订的《会计法》中,该法第二十七条规定“各单位应当建立健全本单位内部会计监督机制”,此规定同样适用于政府部门,且是第一次以法规形式对健全内部控制提出了要求;之后2002年第九届全国人民代表大会常务委员会第二十八次会议通过了《政府采购法》,目的是规范政府部门采购行为,规定集中采购单位应建立健全内部控制监管机制,政府采购应当遵循透明、公开竞争和诚信原则,各级人民政府财政部门应依法履行对其采购活动的监管职责;继而2006年第十届全国人民代表大会第二十次会议《关于修改(中华人民共和国审计法)的决定》修正第二条“国家实行审计监督制度,国务院和县级以上地方人民政府设立审计机关,国务院各部门和地方各级人民政府及其部门的财政收支、财务收支,应依本法接受审计监督”,又一次将审计纳入到政府部门内控中去,可见其重要性逐步升高;紧接着在2010年颁布的《内部会计控制规范(试行)》中规定“各单位应根据法规及部门实际情况建立适于本单位管理特点的货币资金内部控制,单位负责人对本单位内控的有效和健全性负责”。
二、政府部门内部控制中存在的问题
我国目前尚无直接以法律法规形式独立颁布政府部门的内部控制准则和制度,纵使有大都也形同虚设,由此引发的种种负面影响屡见不鲜,导致问题严重性的根源主要表现在:
(一)政府部门实施内部控制的管理理念较为薄弱
我们从管理学的角度去看,控制仅仅是管理的一个职能,它起到对活动的监控作用,目的是确保计划的顺畅实施,再完美的计划若没控制加以调制,也难达目的。由此拥有较强的内部控管理理念可以确保内部控制的有效运行,加强内控理念是政府部门首要解决的顽疾,当前主要表现为部门领导缺乏财务管理相应思想和知识,对内部控制制度当然也不甚了解,主观上简单的把内部控制制度等同于一种管理制度,持有消极对待的态度,由此也难以形成企业多方相互制衡约束的治理机制,缺乏统一的标准,基于政府部门的性质特殊“一支笔”、“一言堂”的管理模式长期留存,凸显单位内部控制方式的落后,首先由于时间精力致使疲于应付,审批“一支笔”变成签字“一支笔”。其次,若缺乏相关信息,领导没法对收支合理性进行判断,进而“一支笔”失控造成审批过场化。最后,领导“一支笔”导致高度集权,不利领导的制约和监督,因此造成授权审批的局限性和不规范性,制约内部控制制度的建设,这种随意性审批和审核上的管理漏洞,导致部门贪污和职权滥用现象的产生也不足为奇。
(二)政府部门全面预算执行力度不够
全面预算是内部控制的一种主要方法,尤其对政府部门而言,其作为现代企业成熟与发展壮大的重要的管理控制方法之一,一直以来备受管理者的青睐。全面预算作为政府部门日常工作的主线在内部控制中日益发挥核心作用,是完成内部控制指标的有力手段,然而在当前形势下仍有很多不足,主要表现为预算低效和执行不力,预算低效:如预算编制老化,没有考虑以往支出合理与否、金额是否得当,并且多数预算不够详细,未具体细化,从长远规划层面看达不到逐笔核定的要求。执行不力即只重内部控制理论完善,而缺乏相应的执行力度,原因在于:一方面是对于招待费用没有严格的标准去控制,即便有多数也是流于形式,实报实销仍相当普遍,缺乏相应的稽查机制,造成专项经费未落实到专项之处;另一方面为内部弱化,即认为内部控制过于冗杂,执行中未按其规定去开展工作,执行不力现象很常见,表现为:账务处理不严、误计金额等,支出控制执行方面如私自挪用公款、超标的行政管理费等。
(三)风险评估和控制机制不健全
各行各业都会面临内部和外部不同类型和程度的风险,这些风险必须加以识别、评估和控制,否则对组织的发展会造成严重的影响。比如2013年8月16日光大证券的乌龙指时间,暴露出其内部管理的混乱,严重违反交易协会关于主承销类会员应建立健全风险管理和内部控制制度的自律管理相关要求,使本应该各自独立的部门如资金运作、交易、风险控制同时出现问题,无不表明其内部控制、风险管理等漏洞百出。当然政府部门也不例外,只是由于其性质的特殊性导致政府部门管理风险与企业经营风险有着很大的差异。首先其握有很大的公共权力,并且当前法律法规尚不健全,致使公共权力缺乏相应的制约机制,职权的滥用十分严重,许多高管落马正因于此,进而致使政府部门资金使用效率较低,并且这种风险长久以来未得到重视,需建立风险管理三条线,即内控部门、业务部门、内审及纪检监察部门,分别发挥不同作用。其次公共产品作为国有财产,政府部门是其唯一的供应方,由此政府部门所提供的产品来源无其他竞争对手,这种任意性使得政府资金使用效率没有保证性可言。再次政府部门资源配置不合理,当下我国政府部门等一系列行政事业单位掌握着土地使用权、公共财产及工程建设的配置权,并且其资源配置范围和比例很大,为争得这些资源,各种行贿滥用职权相当严重,最终导致资源的分配不合理。
三、加强政府部门内部控制的建设
针对政府部门内部控制中存在的问题,应主要从以下几个方面入手:
(一)强化政府部门内控意识
内部环境构成了内部控制整体架构的基石,也是政府部门有效建立和实施内部控制的基本要素,内部环境最核心的是单位内部管理人员对内部控制所持的态度,隶属于内部控制的精神层面,在环境中领导的重视则是最重要的因素之一。COSO在2013年5月更新的内控框架中对其五组成部分中的控制环境做了较大改进,更加强调了公司高层对内控建设的态度,此项改进同样适用于政府部门,由此需要先从领导抓起,由“一把手”牵头做好内控的“一把手”工程,需要其对内控规范的要点、重点做到无死角、无盲区,增强领导层内控意识有利于开展内控工作,规定其相应职责、授权权限,将责任风险落实到个人,尤其在薄弱环节以及关键岗位(如采购部门和资产管理部门等)加强风险控制,对于重大事项,实行组建领导小组联签制度,并按照重要性程度大小,适当的分层授权,逐级审批,做到应有的谨慎,不得任何人以任何形式独裁或改变集体结果意见,从而实现相互制约协调,各尽其责的内部控制目的。
(二)贯彻全面预算管理力度
政府部门预算的约束和强制性,它是一套完整严格的系统和程序,主要有预算编制、报批、执行、考核等,且各个阶段环环相扣。由此在预算编制这一首要环节,要加大预算范围,尽量将各部门财务收支明细事项纳入预算环节,收支编制必须按照预算规定程序编制,不同性质项目做到单独列示,认真详细分析当年财务状况,在对当前内外部环境充分考虑的基础上,及时对未来形势作出合理预测,不可过高估计目标,否则会带来消极应对并脱离现实的困境,也不可过低,以避免失去目标设置的现实意义,并且做到预算指标要层层分至各相关部门,乃至部门每个员工。再者便是全面预算执行环节,应严格依据国库集中支付章程执行,由此进一步加大预算的约束力度。另外预算部门本身要有较强的法制意识,否则再全面合理的预算也会随之东流,还要做到从总到细都要严格进行控制,不得任意调增预算或盲目放宽其范围,在目标实施过程中对于与实际偏离较大的项目要给予及时关注分析,以采取相应改进措施,确保整体预算有效合理的执行。
(三)健全风险评估,完善风险控制
风险评估是一个复杂的过程,对风险的识别和分析又是一个不断循环的过程,并且组成了有效的内部控制的关键部分,正所谓“凡事预则立,不预则废”,风险评估的缺失将会使政府部门处于财务危机之中,进而不利于作出合理有效的规划,因此建立完善风险控制应首先关注财务部门,该部门应对本单位资金结构来龙去脉及使用效率评价有一个全局的把握,通过对当前资金使用来合理分配资金,在提高财政资金使用效益的同时还要确保资金安全,做到干部资产公开化,在全国范围内逐步推广抽查干部财产方案,可选定一定比例抽查或对拟提拔干部抽查等。再者是公共财产资源的合理分配问题,做到资源分配公平且对弱势采取特殊性倾斜,以最大可能来降低服务成本以博取更大效益的去服务社会。另外原始凭证、会计记录等信息资源应做到透明化及真实有效性,并针对每类信息的风险特征,综合运用标准、预算、程序、审批、归口、单据等六大管控方式,保证资金全程安全管理。此外如今已经进入信息化网络时代,对这些信息更要严加管理,实行资防止滥用被窃等风险。
四、结论
随着社会主义市场经济的发展,也不断的给政府部门带来了严峻的考验,由此其内部控制建设将是一个必然的趋势,地位随之日益上升。较强的内部控制理念,再以合理全面的预算及其执行力度辅佐其左右,且在预算中做到严把风险评估和风险控制,才可使我国政府部门内部控制建设得以顺利展开和有效的执行,通过对其内控制度的完善、政策透明化、权力运行透明化、具体的制度设计和制度安排等措施,方可打造透明政府、回应政府和公信政府,并提高政府部门的社会认可度和信任度,以此保证国家各项政策的顺利实施,以此更好的服务社会,更好的维护社会公众的利益。
参考文献:
[1]王光远.中美政府内部控制发展回顾与评述[J].财会通讯(综合)上,2009(12).[2]刘亚平.构建行政事业单位内部控制体系的思考[J].财会研究,2010(18上).[3]张国清,李建发.美国政府机构内部控制的发展及其启示[J].厦门大学学报(哲学社会科学版),2009(4).作者简介:王 振(1987-),男,河南商丘人,硕士,研究方向:内部控制。
第四篇:健全商业银行内部控制体系
健全商业银行内部控制体系
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
从近几年广东地区发生的信用证骗汇案、“皮包公司”骗贷案、假按揭案、内外部勾结转移资金案、员工监守自盗案等案件看,金融案件给国家带来的经济损失无不数额巨大,暴露出商业银行内控管理中存在的巨大风险。
内控管理的风险表现原因
1.外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂
多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度
加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
2.制度存在的固有缺陷导致制度风险显现
一是制度空缺风险,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。没有规矩不成方圆,出现风险损失自然不可避免。二是虽有制度,但制度设计漏洞多,许多
制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同。三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是案件居高不下的主要原因。
还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
内控制度缺陷是银行风险存在的内部原因
1.内控制度的适应性不足
对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
2.内控制度的整体性不够
对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
3.内控制度的权威性不强
审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
健全商业银行内部控制体系的构想
(一)内部控制发展的过程
内部控制制度的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。目前理论界和实务界对内部控制的认识尚不统一,多数人对其认识仍停留在内部控制制度和内部控制结构阶段。应该说,内部控制整体框架更为完善,具体体现
在内容方面,在控制环境中增加对全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通系统,扩大了信息系统方法和记录的内涵。
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求
。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(二)实现有效控制的原则
1.管理控制的特点
控制作为组织管理的一项基本职能,主要是通过发挥“纠偏”和“调适”两方面功能,促使组织更加有效地实现其根本目标。其特点包括:一是具有明确的目的性,为实现组织目标而活动。二是具有整体性,从控制主体看,管理控制应成为组织全体成员的职责,而非管理人员的职责,这是现代组织中推行民主化管理思想的重要方面;从控制对象看,管理控制覆盖组织活动的各个方面,包括人、财、物、信息资源等,使各方面的控制能力能协调一致,达到整体优化。三是具有人性,管理控制本质上是由人来执行的且主要是对人的行为的一种控制。管理控制应成为提高员工工作能力的工具,控制不仅仅是监督,更重要的是指导和帮助。只有员工认识到纠正偏差的必要性并具备纠正能力时,偏差才会真正被纠正。
2.有效控制的原则
首先,有效的管理控制必须能够反映一个组织的结构状况并通过健全的组织结构予以保证,否则只能是空谈。其次,有效控制应突出重点,强调例外,找出和确定最能反映或体现
经营成果的关键因素加以控制,根据偏差反映事态严重程度
进行判断。再者,有效控制应具有灵活性、及时性和经济性的特点。内部控制体系应适应内外部环境的变化,具备及时纠正功能,同时要坚持适度性原则。为进行控制而支出的费用和由控制而增加的收益都直接与控制程度
相关。控制系统越复杂,控制工作力度越大,只意味着控制的投入大,此时未必计划目的更易实施或实现。最后,控制过程应避免出现目标扭曲问题,避免出现“不是组织在运用控制职能,而是控制在束缚组织”的控制功能障碍。
(三)构建“以人为本”的内部控制管理体系
1.以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2.以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储
和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度
是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度
如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
3.以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才
能确保商业银行实现经营目标。
第五篇:内部控制体系运行管理办法
内部控制体系运行管理办法(试行)中铁 XX 局内部控制体系运行管理办法(试行)
第一章总则第一条为了加强对公司内部控制体系的运行管理,根据局的相关要求并结合公司实际,特制定本办法。第二条本办法所称内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为实现内部控制目标和防范风险,保证内部控制工作有效运行的组织结构、管理制度和业务流程等。第三条内部控制体系运行管理包括以下内容:
(一)内部控制体系的日常维护;
(二)内部控制体系的有效运行;
(三)内部控制体系的监督评价;
(四)内部控制体系的持续改进。所属各单位要按照公司内部控制体系的相关第四条公司各部门、要求开展各项工作,并及时反馈信息,确保内部控制体系的有效运行和持续改进。组织机构及管理管理职责第二章组织机构及管理职责监第五条公司董事会负责内部控制体系的建立健全和有效实施。事会对董事会建立与实施内部控制情况进行监督。(由公司内控审计监察部第六条公司董事会审计委员会负责审查具体负责)、监督企业内部控制体系的有效实施,开展内部控制的自我评价,协调审计单位对公司内部控制实施情况的审计及其他相关事宜。2 由公司总经理任组长,分管内控、第七条公司设立内控领导小组,审计、财务工作的公司领导任副组长,企业发展部、内控审计监察部、财务部、董监办、公司办、人资部、市场开发部、工程部、技开部、安质部、合同部、机电部、物资部、法律事务部、宣传部、组织部、工会办、团委、行管部、社管部、试验检测中心等部门负责人任组员。领导小组负责组织领导内部控制体系的日常运行,定期听取内控工作进展情况报告,对内控体系运行中的重要事项进行决策。由公司总会计师第八条公司内控领导小组下设内控评价工作组,任组长,内控审计监察部部长任副组长,组员由内控审计监察部、财务部、企业发展部等相关部门业务管理人员组成,内控评价工作组负责全公司内控体系运行的专项监督与评价工作。主要第九条局企业发展部是内部控制体系运行的归口管理部门,职责是:
(一)负责组织内部控制体系的日常维护管理和不断改进完善;
(二)负责组织执行层面的各项管理制度、业务管理流程的评审;
(三)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》;
(四)负责组织内部控制相关知识培训;
(五)负责指导监督内部控制体系的建立和完善。第十条公司内控审计监察部是内部控制体系评价的归口管理部门。主要职责是:
(一)负责组织实施内部控制体系评价,负责内部控制评价方案的制定; 3
(二)负责开展内部控制专项监督检查工作;
(三)负责拟定内部控制体系评价方案,内部控制评价记录、实施证据等相关资料的收集汇总;
(四)负责组织编写《中铁 XX 局内部控制自我评价报告》。第十一条公司机关各部门、第十一各分公司是内部控制体系运行的执行机构,主要职责是:
(一)在日常经营管理活动中,负责职责范围内的管理制度、业务流程的执行,并提出改进意见和建议;
(二)结合各项业务活动和监督检查工作,开展内部控制体系的日常监督检查;
(三)负责职责范围内的业务流程及相关制度执行情况的自我监督与评价;
(四)协助参与公司内部控制评价,提供评价所需证据资料;
(五)负责职责范围内缺陷确认,并按期完成整改及监督整改;
(六)负责编写职责范围内《内部控制自我评价报告》。第十二第十二条公司各部门、分公司、项目部要确定具体的内控工作负责人,明确管理职责,开展内部控制体系运行管理工作。
第三章日常维护
第十三条内部控制体系的日常维护是从内部控制体系的设计和运行两方面,不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。第十四第十四条当发生下列事项时,应修改和完善内部控制体系文件: 4
(一)国家法律法规、行业从业规定、监管部门、股份公司和局要求等发生变化;
(二)《企业内部控制基本规范》《配套指引》发生变化;、(三)公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;
(四)内部控制监督评价以及外部监督发现存在缺陷;
(五)公司董事会、监事会和经理层提出要求;
(六)机关各部门在日常管理活动中发现问题;
(七)发生内部控制重大失控事件;
(八)其
他。第十五条公司各部门发现需要增加新的业务流程或某项管理制度和业务流程存在缺陷时,应及时提出改进完善意见和建议,并记录整理,同时提交局企业发展部重新发布。第十六第十六条局企业发展部负责《内控手册》的修改完善,各归口部门负责管理制度和业务流程的修改、增加并交企业发展部汇总,企业发展部应及时将修改完善后的内控体系文件发布实施。监督与评价的原则、依据、第四章监督与评价的原则、依据、内容和方法第十七第十七条内部控制体系监督是指对建立与实施内部控制的情况进行常规、持续的监督检查的过程。第十八条第十八内部控制体系评价是指从整体上对内部控制建立和实施的有效性进行全面评价,形成评价结论,出具评价报告的过程。第十九条内部控制体系监督评价应遵循以下原则:
(一)全面性原则。包括内部控制的设计与实施,涵盖公司各项业 5 务。
(二)重要性原则。在全面评价的基础上,关注重要业务单位、重要业务事项和高风险领域。
(三)客观性原则。准确提示经营管理的风险状况,如实反映内部控制设计及运行的有效性和存在的缺陷。
(四)风险导向性原则。以风险评估为基础,根据风险发生的可能性和对整体或单个控制目标造成的影响程度,确定监督评价的重点业务单元、重要业务领域或流程环节。
(五)一致性原则。采用统一可比的方法和标准,保证监督评价结果的可比性。
(六)成本效益性原则。以适当的成本实现科学有效的监督评价。第二十条内部控制体系监督评价的主要依据:二十条
(一)国家相关法律法规、《企业内部控制基本规范》及《企业内部控制评价指引》《中央企业全面风险管理指引》和以及行业从业规定、监管部门相关规定等;
(二)《中铁 XX 局内部控制手册》;
(三)公司各项管理制度;
(四)业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等;
(五)各项管理技术规范等其他有关规定。第二十一实现控制目标相第二十一条内部控制体系监督与评价的内容是:关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。第二十二并综合运第二十二条内部控制监督与评价的总体方法是抽样法,6 用个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业务样本的符合性进行判断,对业务流程的有效性实施监督与评价。第二十三条根据业务频次抽样量参考如下标准:第二十三序号 1 2 3 4 5 6 业务发生频率每年一次每年一次以上至每季度一次每季度一次以上至每月一次每月一次以上至每周一次每周一次以上至每天一次每天多次抽样数量不少于 1笔 2笔 4笔 12笔 20笔 30笔第五章监督实施第二十四实施本系统及职责第二十四条公司各部门按照监督工作的要求,范围内的内部控制体系运行情况日常监督,每半年形成一次本系统内部控制工作《监督情况通报》,提交公司内控审计监察部,内控审计监察部应做好相关资料和记录的收集汇总。第二十五第二十五条内部控制体系监督工作应关注:
(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。
(二)战略规划、重大决策、财务预算、安全质量、环境保护、海外经营、成本控制、合同管理、法律事务、项目管理、社会责任、信息化安全等高风险业务领域,不相容职权分离、反舞弊等高风险环节。
(三)重要业务流程的关键控制点的控制措施制定及执行情况。
(四)企业发展战略、组织结构、经营活动、业务流程、关键岗位 7 等发生较大调整或变化,风险评估结果等。第六章评价实施第二十六于每第二十六条公司内部控制体系评价通常情况每年进行一次,年 12 月 10 日前完成对本内部控制体系的评价。第二十七条内部评价基本程序是:制定评价工作方案,组成评价第二十七工作组,收集整理监督资料,实施评价和提出初步缺陷意见,召开评价会议,缺陷认定,汇总评价结果,编写、审批《自我评价报告》等。第二十八条公司内部控制评价工作组在内控领导小组的领导下,开展内部控制体系专项监督与评价工作。第二十九条评价工作组结合监督工作情况,依据第二十二条的规定抽查内部控制运行相关资料,必要时进行现场测试或要求提供补充资料。判断内部控制的设计与运行是否有效,并按照《中铁 XX 局内部控制评价基本评分标准》(附件 1)进行综合评分。评价的结果纳入公司绩效考核。第三十条评价内部控制有效性,应当充分考虑下列因素:
(一)是否针对重大、重要风险设置了合理的细化控制目标;
(二)是否针对细化控制目标设置了对应的控制流程;
(三)相关控制活动是否有效运行;
(四)相关控制活动是否得到了持续改进;
(五)实施相关控制活动的人员是否具备必需的权限和能力等。第三十一条公司内控审计监察部于每年 12 月 5 前组织召开内部控制评价会议,公司内控体系领导小组成员,各部门负责人及工作组成员参加会议。会议主要议程: 8
(一)听取各部门内部控制体系运行及监督情况汇报;
(二)听取公司内部控制评价情况的汇报;
(三)讨论确认存在的缺陷;
(四)对存在的缺陷整改提出措施、落实责任、明确整改时限等。第三十二条公司内控审计监察部根据监督评价结果,第三十二组织编写《中铁 XX 局内部控制自我评价报告》,并提交公司总经理办公会和董事会审议,经董事会审批后,于每年 12 月 10 日前上报股份公司审计部。第三十三第三十三条内部控制评价以每年的 11 月 30 日为评价基准日。
第七章缺陷认定
第三十四条内部控制缺陷发现以监督为主,评价发现为辅。内部控制缺陷分为财务报告和非财务报告缺陷,包括设计缺陷、运行缺陷。分为重大缺陷、重要缺陷和一般缺陷。缺陷认定一般标准见附件 2。
第三十五条内部控制缺陷认定实行逐级审批确认。一般缺陷由公司各部门在监督工作过程中确认;重要缺陷和重大缺陷由内部控制评价工作组复核讨论并提出意见,重要缺陷报公司内控领导小组研究并确认;重大缺陷提交公司董事会审议确认。
第三十六条公司内控审计监察部负责对已确认缺陷汇总、统计、分析,提出整改意见和建议,经分管领导批准,通报全公司。
第三十七条公司各部门、分公司应对确认的缺陷拟定整改计划和方案,明确负责人和相关人员,规定整改时限,做好整改及监督整改工作。并将整改结果及时反馈公司内控审计监察部,必要时评价工作组对整改情况进行抽查,跟踪整改。
第八章奖罚
第三十八条内控评价工作组根据内部控制评价结果定期对各部门、分公司内控体系的建立与运行情况进行通报。对得分较高的部门和单位予以表扬,对较差的部门和单位提出批评,对存在的缺陷要求限期整改。并将评价结果纳入各部门、各单位的绩效考核。凡外部审计中发现重大缺陷,由相关部门和单位的负责人负领导责任,公司将对相关部门和单位的负责人给予相应处罚。第九章附则自第三十九条本办法自公司内控体系文件审议通过之日起生效,发布之日起执行,同时报股份公司备案。第四十条本办法由局企业发展部负责解释。10 附件 1: 中铁 XX 局内部控制评价基本评分标准评价项目及权重分项权重分值评价标准评分原则建立了以部门(或各单位)主要负责人为第一责任人的内控体系,设置了部门(或单位)的内部控制协调人,并参与内部控制管理的 5 相关工作,编写了职责范围内的《内部控制内部控制体系管理情况内部控制设计合理性评价(30 分)对流程/业务进行抽样评价,10 按照违规率评分: 5%(含)以下,得分 80%(含)以上; 5%(不含)~10%(含),得分 50%(含)~80%(不含);结合内外部环境等变化,对本单位或本部门的制度与流程进行了及时更新和维护。10%(不含)~20%(含),得 5 分 50%(不含)以下; 20%(不含)以上,得分 0。执行有效性评价风险管理情况定期或不定期组织开展了系统的风险评估 20 工作,识别了重大、重要风险,建立了风险 5 库,评估结果客观、真实。11 自我评价报告》。10 每出现 1 个未达标部门/单位,扣 1 分。尚未建立内部控制体系,此项得分为 0。部门及岗位的内部控制责任明确,岗位人员及权责设置合理 5 本单位、本部门各项业务管理活动,都有明确的制度规定,管理职责到位。工作流程有清晰的描述,制定了规范的业务业务管理体系 20 情况流程,并识别了关键控制点,明确了控制措 5 施。每出现 1 个未达标业务,1 扣分,扣完为止。评价项目及权重(70 分)分项权重评价标准分值评分原则把重大风险与业务流程关键控制点对接,有效执行重大、重要风险控制措施,重大、重 5 要风险可控。
定期收集风险事件和损失事件,对本部门或归口管理业务领域内发生的重大风险事件,建立风险事件库,及时向领导及相关部门沟通。重大风险控制措施实施有效,避免重大风险损失、重大违规事件的发生。对发生的重大事件,及时采取应急控制措施,有效控制事 5 态恶化,并针对类似事件,组织制定了应急预案。5 每发生一次重大风险损失事件或重大违规事件扣 10 分。未采取措施扣 3 分,未制定预案扣 2 分。对流程进行抽样检查,按照违规率评分:根据本单位的业务流程及控制措施,在业务流程执行情况 40 管理活动中,严格执行业务流程,确保各项管理制度有效落实,管理权限有效执行,管理程序符合规定。40 5%(含)以下,得分 80%(含); 5%(不含)~10%(含),得分 50%(含)~80%(不含); 10%(不含)~20%(含),得分 50%(不含)以下; 20%(不含)以上,得分 0。缺陷整改情况 10 对审计、监督和评价中发现的缺陷,严格按规定的程序进行整改,整改效果符合要求。10 整改效果未达到要求扣 3 分,未按要求实施整改扣 5 分。评价等级等级得分 A级 85-100 分 B级 60-84 分 C级 59 以下注:按照上述对被评价部门和单位的相关项目进行评价打分加总,分为 “A、B、C”三档,纳入业绩考核。12 附件2:中铁 XX 局内部控制缺陷认定一般标准
一、财务报告缺陷的认定 1.当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时,重大缺陷、重要缺陷、一般缺陷可以根据内部控制缺陷对当期财务报表的影响来判定。一般缺陷:由于内部控制缺陷导致影响了财务报告的真实性,程度很小。重要缺陷:由于内部控制缺陷导致较大程度影响了财务报告的真实性。重大缺陷:由于内部控制缺陷导致严重影响了财务报告的真实性,造成被监管机构处罚。
二、非财务报告缺陷的认定非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差,但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。缺陷认定等级发生的可能性重大缺陷重要缺陷一般缺陷 ` 13 负面影响程度严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标高较高中等