Ⅰ 中小型會計師事務所的內部控制有什麼特點
中小型的會計師事務所從我國來看,基本的特點就是亂,普遍沒有良好的控制機制,這也與其收入來源有關。
Ⅱ 財務會計如何做好中小企業的內部控制
事在人為,最終還是人在做管理,會計電算化下,中小企業的管理離不開管理制度的不斷完善與有效執行,當前,財務管理制度的完善與執行更是企業不斷發展的有效保障!
會計電算化下,企業應用財務管理軟體,只是作為一種管理工具,在一定程度上提高了管理效率,其所發揮的作用有賴於企業財務管理制度與財務管理軟體的融合程度,有賴於財務管理軟體本身的企業管理理念融入深度,一些財務軟體無所謂管理,只是簡單的記賬或是報表功能,沒有更好的管理思路在裡面。也就是說,企業內部控制管理,最根本的,還是要建立健全嚴謹的內控管理制度,形成有效的企業運行體系文件,並組織嚴密的機構確保這些體系文件的切實運作。
此外,我所接觸到的財務軟體中,SAP應該是富有管理理念的,體現了一個企業管理應用的思路,可以在企業管理每個環節中明確責任.......
Ⅲ 中小金融機構財務風險的相關概念及理論
中小金融機構的主要風險類型:
1.1信用風險
信用風險是目前中小金融機構面臨的最主要的風險。信用風險(Credit
Risk)從狹義上講,指借款人到期不能或不願履行還本付息協議導致銀行機構遭受損失的可能性,實際上是一種違約風險。從廣義上說,信用風險是指由於各種不確定因素對銀行信用的影響,使銀行機構經營的實際收益結果與預期目標發生背離,從而導致銀行金融機構在經營活動中遭受損失或額外收益減少的一種可能性程度。中小金融機構的信用風險,具體表現為貸款質量風險和貸款集中風險。根據投資理淪分析,貸款質量風險主要分為逾期貸款比重、呆滯貸款比重和呆賬貸款比重份個指標,比率越高,信用風險就越高,按照目前對貸款形態指標考核的要求,逾期貸款余額與各項貸款余額之比不超過8%,呆滯貸款不超過5%,賬貸款不超過2%,而在實際操作中,中小金融機構很難達到上述指標的要求。
1.2 流動性風險
流動性風險是目前中小金融機構潛在的金融風險。流動性風險是指金融機構所掌握的流動資產不能滿足存款提取和正常貸款需求,從而使中小金融機構喪失清償能力和蒙受損失或者倒閉的可能性,是各國中小金融機構面臨的一種主要風險。流動性風險既是一種本源性風險,即由於流動性不足造成;又是一種派生性風險,即流動性不足可能是由利率風險、信用風險、經營風險、管理風險、法律風險、國家風險、匯率風險等風險源所造成的。
1.3 操作性風險
操作性風險是中小金融機構長期積累的風險。操作性風險是金融機構因內部控制及治理機制失效而形成的損失風險。一是中小金融機構的體制問題沒有得到很好的解決。長期以來,中小金融機構缺乏確切的市場定位,突出表現在其管理主體的不斷改變、服務對象的游離不定,使其管理模式、經營思路和經營策略沒有很好地固定下來,如農村信用社逐漸偏離了合作制經營的原則、法人治理結構存在缺陷等等。三是內控制度不健全,管理方法有待改進。
目前,中小金融機構財務、貸款、人事、工資、考核等內控制度不健全,管理人員風險意識淡薄,監督約束機制也沒有發揮應有的作用。
1.4支付性風險
支付風險時有發生。由於中小金融機構在法律上都是基本獨立的法人實體,相對於一級法人管理體制下的國有商業銀行而言,中小金融機構的資金實力和經營規模都比較小,每一個分散的實體,承受風險的能力比較單薄,特別是在目前我國存款保障體系尚未建立的情況下,中小金融機構的支付問題顯得尤為突出。近幾年境外金融機構的破產、兼並案例頻頻發生,亞洲金融危機所產生的「多米諾」效應對我國國民經濟的負面影響在日益加深。境內一些個別非銀行金融機構已經出現過擠兌風潮和支付風險。更為嚴重的金融惡性事件也時有發生,現已成為各種傳媒爭相報道的焦點。
1.5 經營性風險
經營風險是因為經營不善造成的各種風險。當前,中小金融機構經營風險的防範和化解已經成為中央銀行行使監管職能的一項中心工作。中小金融機構經營風險的形成既有轉型時期政策誤導造成的,也有不完善的社會信用環境和銀行自身經營發展及控制機制不健全造成的。因此,要徹底防範中小金融機構產生的經營風險,必須建立良好的社會信用環境,在法治市場經濟條件下,促進中小金融機構完善經營發展機制,依法守規經營。
Ⅳ 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
Ⅳ 中小企業如何建立有效的內部控制
摘 要:文章針對目前中小企業在內部控制制度方面存在的沒有內部控制、對內部控制認識的片面性、缺乏有效監督機制等相關問題,提出了內部控制的控制要點、設計原則及強化管理者的內控意識,樹立以人為本的新觀念、加強內部審計控制等相關對策。
關鍵詞:中小企業內部控制 現狀 問題 對策
從當前實際看,許多中小企業的內部控制問題非常突出,進而影響了中小企業的經濟效益,阻礙了中小企業的發展,筆者根據工作中遇到的中小企業內部控制方面存在的問題、現狀,提出一些自己對加強企業內部控制的看法。
一、中小企業內部控制的現狀與問題
1.沒有內部控制制度。這種情況在民營中小型企業和「內部人控制」較嚴重的企業大量存在。在我國,大多數民營企業家依靠自己對市場的判斷能力和個人的冒險精神完成了資本的原始積累。他們大多數對會計不太熟悉和不太重視。在他們看來市場才是最重要的,內部控制會束縛他們的手腳。所以,這些企業往往不制定內部控制制度,老闆一人說了算,會計的作用僅在於如何算賬使老闆少交稅。收入不入賬,成本、費用虛高等屢見不鮮。在「內部人控制」的企業,經營者認為沒有內部制度更對自己有利,更便於他們渾水摸魚。
2.內部控制制度不健全。目前,有些企業存在內部控制,但內部控制制度不夠全面,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的「內部牽制」原則均沒有建立,甚至一些小企業沒有正規的財會部門,會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法,以此為依據編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據,設置「小金庫」,亂攤成本,隱瞞收入,虛報利潤,惡意逃避稅收等。
3.對內部控制制度認識的片面性。目前,不少企業的管理人員對內控制度的認識存在一些誤區,認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制,即內部會計控制。因此,對內部控制制度的設計停留在內部會計控制上,參與內控管理的也僅僅是財務人員。
4.缺乏有效的監督機制。為了加強監督,我國已形成了包括政府監督和社會監督在內的企業外部監督體系。但如此龐大的監督體系對中小企業的監督效果卻不盡人意。有的企業雖然有內部審計,卻不能充分發揮其職能。一些企業的業務經辦人員、財會人員甚至領導幹部利用監督不力的漏洞,大量收受賄賂,大肆侵吞公款,利用虛假發票非法佔有企業資金等。
5.內控制度行為主體素質較低。近年來,中小企業財會人員的思想教育、業務培訓跟不上,一些根本不具備從業資格的人員混進財會隊伍,思想素質差,業務一知半解,連正常的會計業務都處理不好,更談不上內部控制制度的運用。一些企業領導對會計制度、會計准則一竅不通,卻目無法規,獨斷專行,勢必給企業造成不可挽回的損失,使本就資金緊張的企業舉步維艱。
6.內部審計職能弱化。內部審計是企業內部控制制度的一個重要組成部分。事實上有不少的中小企業沒有設置內部審計機構,即使具有內審機構的企業,其職能也已嚴重弱化,不能正確評價財務會計信息及各級管理部門的績效。
二、企業內部控制制度的控制要點及設計原則
1.企業的內控制度要達到服務於企業經營目標,達到對經營活動的控制,內部控制制度必須對企業每個環節進行控制且要控制好各個要點。實行企業內部控制要注意以下要點:明確管理職責、縱向與橫向的監督關系;職責分工,權利分割,相互制約;交易授權,建立恰當的審批手續;設計並使用適當的憑證和記錄;資產接觸與記錄使用授權;資產和記錄的保管制度;獨立稽核,例行的復核與自動的查對;制訂和執行恰當的會計方法和程序;工作輪換;獨立檢查,包括外部和內部審計等。
2.內控制度的設計原則。
(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。
(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須從「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。
(3)就目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。
三、對策
1.強化管理者的內控意識及高層的控制職能。企業的內部控制制度是否健全,對企業經營效率的影響應有明確的認識,應走出誤區,更新觀念,強化管理。要為員工建立一個管理完善,控制有效,相互激勵、相互制約、相互競爭的工作環境;建立一個有效的令行禁止的管理系統;培養一批對工作認真負責、勤奮、正直、忠誠的員工,不斷加強員工的後續教育,對關鍵崗位定期輪崗、換崗,對不相容職務嚴格分離,堵塞漏洞,消除隱患,防止並及時發現管理欠缺及舞弊行為,以保護單位資產的安全、完整。
2.要樹立以人為本的新觀念。人是觀念創新的根本和靈魂,企業制定經營目標,設置核算機制,都必須依靠人的創造性工作。我國傳統文化是儒家文化,以人為本是儒家管理理念最鮮明、最重要的標志。強調以人為本,要求企業內部控制要充分發揮人的作用,依靠提高人的綜合素質、道德水準和法規意識,充分發揮控制者和被控制者的主動性、積極性和創造性,從而達到內部控制的最佳效果。內部控制的成敗,取決於企業員工的控制意識和行為,企業領導者注重內部控制,注重對企業員工的研究,尊重員工的心理需求,強調溝通和管理交流,便能減少管理者與被管理者之間的隔閡,形成強大的企業合力,促進整個企業健康、持續、快速發展。
3.建立內部控制制度。有了領導的重視,有了員工的誠信,就有了內部控制的良好環境,但內部控制必須有個完善的組織機構,完整的控制制度。公司的控制活動必須有從計劃、執行到控制、監督的整體框架。內控制度首先要保證組織機構的適當性,各項內控制度要參照會計法規制定準確到位,切實可行的內控制度,中小企業尤其要重視采購與付款、貨幣資金、銷售與收款、成本與費用的控制制度。
4.加強內部審計控制。內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。
5.切實提高財務人員的業務素質。
參考文獻:
1.潘經民.如何完善企業內部控制.財會月刊,2001
2.彭晶晶.企業內部控制制度.冶金財務,2005(8)
作者:饒 軍 來源:《經濟師》2006年第6期
http://blog.sina.com.cn/bossqin4144
Ⅵ 請問商業銀行里會計內部控制是怎樣的
銀行會計內部控制現狀和面臨的新問題
風險防範意識薄弱。近年來,商業銀行競爭日趨激烈,出現攬存難、放貸難的局面,一些部門基於先發展後規范的指導思想,局部亂拉存款,亂用會計科目,隨意處理會計賬務的情況時有發生,使會計控制和財務監督處於失控狀態。
會計內控制度執行不嚴,貫徹落實流於形式。盡管我國銀行業在過去幾十年的業務經營中,建立了一系列相對完善、行之有效的內控制度,但卻不能落到實處,形同虛設,主要表現為:聯行章、證、押未真正堅持三分管制度;重要空白憑證領發、使用、交接等制度執行不嚴格;業務印章不按規定保管和使用;臨櫃不認真,不堅持驗印製度;隨意調整賬戶積數;班中款項交接登記不及時,查庫制度履行不認真;出入庫、收入大額現金不及時走賬;不及時匯劃款項、記賬等;離機不退出畫面,密碼泄露;支票控號流於形式,同一單位多個賬戶支票混用;隨意設置自動取款機金額。以上種種,使內控制度形同虛設,弱化了業務操作過程的系統性、嚴密性和完整性,留下事故隱患。
內控機制不健全,缺乏動態的調整、充實過程。對商業銀行來講,要建成真正的、具有國際水平的、規范化的商業銀行,實現其各項既定目標,必須隨著其業務的日新月異,建立與之相配套的嚴密、系統、規范、有效的內控制度。在現實工作中,商業銀行往往忽視了會計內部控制是一種貫穿於決策、執行、監督全過程的環環相扣、平衡制約的動態機制,而常常反映為一成不變、機械僵化的形式,有些明顯陳舊的規章制度或操作程序不能被新的、更科學的制度所代替,特別是目前新的金融業務品種、金融工具不斷推出,如果不及時調整補充內控制度,必給犯罪分子留下可乘之機。
相互制約機制不健全,上下級之間約束性薄弱。相互制約,是內控制度的一項基本要求。這種制約既包括會計專業內部各個崗位、各個環節之間的相互制約,也包括上下級之間的相互制約。但在實際工作中相互制約不能完全落實,一些重要職責和崗位沒有嚴格分離,混崗或集多職於一身的現象時有發生。一些金融機構缺乏有效的內部管理部門,對主要負責人和決策管理層的權力缺乏必要的監督制約措施,常常出現「控下不控上」的局面。究其原因主要是:職能監督部門的地位不超脫,不能獨立行使監督職能,難於進行超前監督。
檢查輔導走形式,監督不力。會計檢查部門應對會計部門處理的各項業務的合規性、正確性、及時性進行監督檢查,防患於未然,但許多金融機構對此認識不足,檢查輔導缺乏計劃性、針對性,往往是上級布置,下級應付,不能及時發現存在的薄弱環節和漏洞,而且獎罰手段軟化,檢查整改成效甚微。再加上稽核部門再監督職能弱化和紀檢監察力量薄弱,從而使第二道、第三道監督防線不能很好地發揮作用。
會計人員素質有待提高。商業銀行會計人員素質的高低,直接影響著各項業務處理的質量,高業務素質的員工不僅是會計內部控制的基礎,而且可以有效彌補內控制度的不足。
商業銀行會計內控隊伍素質不高,已成為制約商業銀行發展的桎梏。主要表現在:熟悉單項業務的人員較多,具有綜合業務素質的人員較少;熟悉傳統會計業務的人員較多,了解創新業務的人員較少;熟悉傳統操作技術的人員較多,能熟練掌握計算機操作技能的人員較少;精通國內結算業務的人員較多,熟悉國際金融業務的人員較少。
銀行會計內部控制面臨的新問題。隨著金融改革的深入發展和科技進步,商業銀行會計業務日趨現代化、多樣化、復雜化,原有建立在手工操作基礎上的管理辦法已不能適應會計電算化的要求,形成管理上的漏洞。此外,國際業務、中間業務、電話銀行、客戶終端、網上銀行、綜合業務系統等先進的銀行服務方式,對銀行會計風險防範提出了新的挑戰。
強化銀行會計內部控制的對策與思路
內控制度是銀行長期經營實踐的結晶,是進行現代化管理的客觀要求和可靠保證,強化會計內部控制,是防範金融風險最有效的途徑,是商業銀行安全、有序運作的前提和基礎。針對會計內控現狀及面臨的新問題,商業銀行應從以下幾個方面強化會計內部控制。
強化銀行會計內部控制的思考 來自: 免費論文網
(一)強化金融風險防範意識,樹立內控優先觀念。首先各級領導必須增強內控優先意識。目前銀行間的競爭日益激烈,存款成為評價基層工作業績的重要指標之一,所以必須將其列為領導幹部的業績考核項目,或實行內控管理達標制,促使各級領導重視強化內控制度,有效防範案件的發生。其次,加強職工再教育,提高全體會計人員對內控的認識。
(二)加強賬務控制。進行會計核算必須有一系列以會計法為核心的專門方法和規范,包括填制和審核憑證、設置會計科目、登記賬簿等,它是銀行會計控制系統的基礎,強化會計內部控制首先就要加強賬務管理。會計人員進行賬務記載,必須是憑經嚴格審定的有效會計憑證,除此以外不能接受任何指令。各項會計核算必須經過復核,賬務核對應適時進行,要保證賬賬、賬款、賬實、賬表、賬據、內外賬核對相符。銀行會計電算化使綜合核算與明細核算間的相互制約關系由計算機內部完成,久而久之,銀行會計的雙線核算制度將為人淡忘。會計人員應掌握雙線核算的基本原理及制度,加強賬務核對工作。
(三)設置科學的操作規程。目前各行的內控制度已基本建立,但內控制度與具體的業務操作聯系不夠緊密,業務環節不連續,談風險防範必須從業務操作規程入手。根據規范、實用、安全、有效的原則,設置標准化操作規程,涵蓋會計業務處理的全過程,實行上崗對下崗負責,下崗對上崗監督的運行機制,嚴禁獨自一人操作業務全過程,做到環環相扣,不漏項、不空白。會計業務是綜合性、復合性業務,要求整個業務操作過程必須綜合管理動態控制。因此操作規程要根據銀行經營管理情況,不斷地補充調整。特別是每推出一項新業務時,應根據及時性原則,盡可能在新業務推出之前建立健全新業務的各項操作規程,使新業務開展時就有章可循,以減少開展新業務的風險。
(四)建立嚴密的分級授權制度。對會計財務處理必須實行崗位分工,各崗位之間相互聯系、相互制約,後道工序制約前道工序,後台制約前台。各種業務必須交由不同的人完成,不相容的崗位一定要分離管理。對各個程序及崗位,合理地授予相應的處理業務的責任和權力,對重要會計事項如錯賬沖正、開銷賬戶、調整積數、大額付現等必須堅持授權審批,形成分工明確、權責對等的嚴密的風險防範體系。
(五)加強重要物品、重要崗位控制。印章、憑證、庫款、密押等是銀行業務經營過程中的重要物品,掌握這類物品的人員及會計主管處於重要崗位,為防範風險,必須加強對重要物品及重要崗位人員的管理,應著重從以下幾個方面進行控制。重要物品要專人保管,明確責任,縮小接觸重要物品的人員范圍;業務操作過程中重點控制章、證、款、押,離櫃應收起鎖好;營業終了,重要物品應入庫或入保險櫃妥善保管,以保證此類物品安全;重要物品章、證、押必須分開保管,相互制約;領用、交接手續必須嚴密,防止各環節出現漏洞;重點崗位人員實行定期輪換,平行交接。
(六)構建會計電算化安全控制體系。隨著計算機廣泛應用於銀行會計業務,原有建立在手工操作基礎上的內控制度已不能適應業務發展的需要,建立一套完整、科學的計算機安全控制體系已成為當務之急,加強計算機風險防範已成為銀行會計內部控制的重中之重。
明確分工和職權分離是進行內部控制的基本手段。堅持科技部門和操作應用部門職責分離;程序員、操作員、系統管理員職責分離;嚴禁程序員單獨接觸系統;嚴禁系統設計、軟體開發人員介入實際會計業務操作。系統的設計開發是計算機控制的關鍵,軟體系統越完善,控制越有效。在計算機處理業務過程中,最容易出錯和作弊的環節是數據輸入。因此必須加強輸入控制,輸出控制是對系統的輸出結果進行控制,應採取雙備份、異地存放、嚴禁任何人修改等控制辦法。
(七)強化內部檢查系統。監督檢查是落實各項規章制度的重要手段,是強化會計內部控制,防範經濟犯罪的有效措施。必須建立財會、稽核、紀檢、監察等緊密型一體化監督管理組織體系,相互協調、緊密配合,形成監督的整體合力,加大檢查力度,徹底扭轉有章不循、違規操作現象。
(八)提高內控人員素質。人是實施內部控制的主體,人員素質的高低決定銀行內控制度的質量,因此,強化銀行內部控制,必須堅持以人為本原則,加強對會計人員的思想政治教育和道德教育,加強對會計人員業務知識培訓,完善幹部交流和崗位輪換制度。建立一套科學的會計考評工作體系,形成激勵機制。按照會計工作崗位的職責不同,分別制訂崗位責任制,並定期組織考核,獎優罰劣,充分調動會計人員的工作積極性。
Ⅶ 內部控制具體是指什麼
Ⅷ 關於中小企業會計核算問題探討(細節問題)
改革開放以來我國經濟迅速發展,中小企業已成為社會經濟生活中不可缺少的組成部分。它在促進市場競爭、增加就業機會、方便群眾生活、推進技術創新、推動國民經濟發展和保持社會穩定等方面發揮著重要作用。據統計,我國目前有中小企業已超過800萬家,占我國企業總數的99%以上,其工業產值、實現利稅和出口總額分別佔全國的60%、40%和60%左右,並提供了75%的城鎮就業機會。1976年至1999年,從農村轉移出的2.3億勞動力大多數在中小企業就業。但中小企業也面臨許多困難和問題,它在市場競爭中處於弱勢地位。隨著我國加入世界貿易組織, 中小企業必須在同等條件下與外來企業競爭。中小企業將面臨更為激烈的市場競爭。
一、中小企業會計會計核算存在的問題
(一)會計核算主體界限不清 企業產權與個人財產界限不清,中小企業的經營權與所有權的分離遠不如大企業那麼明顯,尤其中小企業中的民營企業,投資者就是經營者,企業財產與個人家庭財產經常發生相互佔用的情況,給會計核算工作帶來困難。
(二)會計基礎工作薄弱
1、會計機構與會計人員不符合會計規范 在企業會計機構設置上,有的獨資小企業乾脆不設置會計機構,有的企業即使設置會計機構,一般也是層次不清、分工不太明確。
在會計人員任用上,小企業最常見的做法是任用自己的親屬當出納,外聘"高手"作兼職會計,這些人員有在稅務部門工作的,有國有企業財務管理人員,在會計師事務所的人員等,一般定期來做帳。有些企業管理者也願意聘請能力強的會計人員,但是中小企業由於其發展前景及社會上得到人們認程度較低以及較差的工作保障,使得其對優秀會計人員的吸引力遠不如大企業。會計從業人員資格認定及規范考核的問題也很多,會計無證上崗現象嚴重,會計主管不具備專業技術資格的現象不勝枚舉。會計人員的後續教育培養工作幾乎沒有進行。
2、建賬不規范或不依法建賬,會計核算常有違規操作。
中小企業有些根本不設賬,以票代帳,或者設賬,但賬目混亂。還有相當一部分中小企業設兩套賬或多套賬。據有關人士在一次問卷調查研究中得出,中小企業存在兩套帳的比率高達78.36%,這表明我國中小企業會計信息嚴重失真。在會計核算方面,待攤費用預提費用不按規定攤提,人為操縱利潤,採用倒軋賬的方式記賬等等,有些會計人員知識結構的老化與專業知識較低,使得許多理論上完善的會計方法與復雜的會計技術無法實施,或在實施時大打折扣。
3、內部會計監督職能沒有發揮出來。
會計的基本職能之一就是實行會計監督,保證會計信息的真實准確,保證會計行為的合理合規。內部會計監督要求會計人員對本企業內部的經濟活去進行會計監督,但是中小企業的管理者常干預會計工作,會計人員受制於管理者或受利益驅使,往往按管理者的意圖行事。使用會計的監督職能幾乎無法進行。
(三)用以證明經濟業務發生的原始憑證付出成本大,或者難以獲得
原始憑證的獲取要付出成本,是因為企業在購買商品物資時要不要發票存在著不同的價格,若要發票,要加價,價格較高;不要發票價格較低,兩者的差價是稅款。中小企業往往希望以較低的價格成交,但是又無法取得記賬所需的合法憑證。還有的企業發生費用後無法取得發票,只能取得不合規的收據。多發生在上級主管部門攤派的費用支出。企業只好不作此賬,或相互之間調劑票據。
(四)制度缺失 中小企業內部牽制制度、稽核制度、定額管理制度、計量驗收制度、財務清查制度、成本核算制度、財務收支審批制度等基本制度,總的來說殘缺不全;或者雖有其中幾項制度,實際工作中從未認真執行過。部分中小企業管理者也認識到這些問題,但是依靠現有的管理水平和人員素質無法建立健全這些制度,尤其是內控制度的不健全給企業帶了很多負面影響,這種狀況既損害了企業自身的根本利益,如造成企業資產流失、浪費嚴重、經營管理混亂,也導致外部監督困難重重。
Ⅸ 我國銀行業目前的內部控制存在的主要問題有哪些,應如何解決
銀行業監督管理體系的獨立,反映了我國銀行業發展的客觀需要,是中國加入世貿組織後,金融業的一個重大應對舉措,在一定程度上標志著中國銀行業的監督管理步入專業化、國際化的軌道。然而,由於我國金融發展的歷史原因和體制原因,雖然在監管體制上從中央銀行獨立出來,實現了金融監管與貨幣政策的分離,強化了銀行業的監督管理,但能否實現預期的改革目標,並不僅僅取決於監管體制的變遷,在很大程度上取決於以下幾個方面:
從宏觀層面上看,整個社會的政治、經濟、法律和信用文化的發展演進,制約著銀行業監督管理法律法規的效力和監督管理的有效性。比如,經濟的市場化程度、社會信用觀念的形成、政府職能的轉變、法律體系的完善,都直接影響著銀行業監督管理的有效性。從微觀層面上看,銀行業體系的結構和所有制結構形式,銀行業經營管理和風險控制的能力與水平,監管當局的監管理念、專業化水平、秉公執法程度將是制約銀行業監管有效性至關重要的問題。
一、銀行業監管面臨的銀行業問題
1、按照我國社會發展在地域、城鄉的不均衡特點,銀行業存在的問題和風險特點各異,銀行業監管工作重點不能「一履適千足」。在我國經濟社會發展過程中,存在著東西部和城鄉發展不均衡的客觀矛盾。在金融業尤為突出。一般地,東部沿海地區和城市,特別是大中城市的經濟社會發展推動了金融業的發展,不僅在金融總量上,而且在金融業務創新方面要遠遠超過中西部和農村等不發達地區。銀行機構的風險問題和表現形式也存在較大差異,同一監管政策所產生的監管效應也會有所不同。發達地區和大中城市銀行機構存在的風險問題的復雜性,要遠遠高於欠發達地區。欠發達地區銀行業存在的主要問題是內部控制不健全,風險管理水平落後,信用風險嚴重等問題;發達區域銀行業除了上述風險問題外,還有市場風險、操作風險和表外業務風險等問題。因此,所要求的監管技術水平和監管的側重點也不同。這就在一定程度上影響了銀行業統一監管部署和監管戰略的有效性。
2、銀行所有制形式的不同,同一監管政策將產生不同的監管效應。我國存款類銀行機構按照所有者形式劃分,主要有以下幾種:國有獨資商業銀行、股份制商業銀行、城市商業銀行、外資商業銀行、城市信用社和農村信用社等。由於所有制形式不同,銀行法人治理結構及其效力、內部管理和風險控制的動力也不同。比如,對股份制商業銀行,其股權資本構成符合現代企業制度的要求,其資本具有內在的約束激勵,這類銀行的所有者具有規避風險的動力。對這類銀行的監管就可以按照市場化銀行體系所形成的、比較成熟的監管框架和監管政策實施監管。然而,對國有銀行和農村信用社而言,其資本結構中國家信譽資本占絕對比重,股權資本失去內在的風險規避激勵。股權資本結構的不合理,導致了這類銀行機構的內在風險控制的動機主要取決於外部監督管理。對這類銀行的監管就不能完全套用市場化成熟的監管原理。外資金融機構,大多來源於發達的市場化國家,風險管理水平和內控制度都比較先進和完善,但這些金融機構所從事的金融業務一般比較復雜,金融衍生業務的比重相對較高,要求較高層次的監管,應按照國際銀行業監管慣例和技術實施監管。
3、從我國銀行業體系結構看,靠國家信譽資本維系公眾市場信心的國有銀行和農村信用社,在銀行業體系占絕對比重,其改革的滯後和管理的外部性,在相當時期內將使銀行業監管停留在以現場稽核檢查為主的傳統監管模式上。由於我國社會結構和經濟發展的歷史原因,國有銀行和農村信用社在我國銀行業體系結構中佔有相當的比重。截止2002年底,國有銀行和農村信用社持有居民存款總量佔到整個銀行業體系的91.7%。無論國有銀行還是農村信用社,其盈利狀況和資本充足狀況都有待提高。從維護市場信心的角度看,這兩類銀行機構基本上靠國家信譽來維系公眾對他們的信任。從總量看,這兩類銀行機構的穩定性決定了整個銀行體系的穩定性。因此,這兩類銀行機構仍然是銀行業監管的重點和難點。
按照新巴塞爾資本協議的監管思想,銀行機構的內部風險規避和控制是風險管理的主要方面,監管檢查評價和市場紀律是風險管理的外部機制。然而,資本結構和公司治理的缺陷,造成這兩類銀行機構法人治理結構形同虛設,內部控制缺乏必要的利益約束。因此,我們不能簡單地套用一般監管原理和理念,不能把主要精力放在非現場監管上。在相當一段時期,外部監督管理仍然是有效的監管形式,要加大現場監管檢查的頻率和強度,要加大對內部管理不善、違規操作責任人的處罰力度,以彌補內部控制不力的缺陷。
二、銀行業監管面臨的監管問題
1、監管理念更新滯後制約了監管水平的提高。我國銀行業發展和管理的特殊歷史背景,使銀行業監管始終抹不掉政府行為的影子。雖然近年來政府加快了銀行業商業化改革和銀行業監管改革的步伐,但由於對銀行業風險管理和監管理論研究滯後,監管的理念沒有及時更新,監管政策缺乏前瞻性。銀行業監管絕不僅僅是傳統理念中簡單的行政管理,也不僅僅是簡單的稽核問題。它是一種包含金融學、管理行為學和信息經濟學等多學科的問題。沒有相應的理論知識,就很難感悟監管政策的潛在效應和我們應該遵循的監管政策取向。事實上,銀行業在資產業務和負債業務方面風險的特殊性,相對銀行內部人而言,外部人不可能完全掌握其風險問題。銀行資產的不透明性,決定了外部監督管理作用是有限的。銀行業監管雖然是一種強制的政府監管行為,但在強制的背後,卻更多地隱含著激勵相容的監管理念。強制監管只有通過一些激勵機制,充分激勵銀行機構在風險規避方面的主動性和能動性,把強制的監管政策和行為變成銀行機構的一種主動意願,才能使監管發生效力。例如,資本要求監管作為一種強制的外部要求,只有與銀行機構潛在的隱性資本———銀行業從業價值(Franchisevalue)相結合,才能發揮應有的監管效應。國際銀行業監管歷史和巴塞爾資本協議的演變過程,證明了銀行業監管的激勵相容理念。
2、監管政策研究滯後削弱了監管政策的有效性。銀行業安全網政策的目的是維護銀行業穩健運行。大量的理論研究和實證事實表明,缺乏監管政策協調效應的兼顧,一項監管政策在達到預期政策目標的同時,可能導致反穩定副效應。例如,美國存款保險政策在有效消除銀行恐慌和擠兌的同時,也導致了嚴重的道德風險。事實上,在銀行業安全網政策中,存款保險制度、資本充足監管、市場准入和退出、問題銀行處置政策之間,並非彼此完全獨立,各項監管政策之間存在較強的微觀反饋效應。只有充分兼顧這些政策之間的協調和搭配,才能實現預期的政策效果。這也正是銀行業審慎監管的意義所在。我國銀行業監管雖然已經有許多年的經驗,也經歷了問題銀行機構的風險處置,建立了相應的監管制度和政策,但由於長期的行政管理角色慣性作用,難以突破傳統的政策思維定勢,在監管政策的協調搭配方面還有待引起重視。比如,對中小金融機構的風險處置和隱性存款保證,加上我國銀行業資本充足管制的無效性,引起的道德風險問題是非常嚴重的。銀行監管制度要創新,更要考慮監管制度的有效性和政策效應。
3、監管隊伍專業技能難以適應金融創新和發展的要求。不論是非現場監管分析、現場檢查、日常監管審批,還是監管政策把握,都需要有一支精通監管知識和業務的監管隊伍作智力保障支持。監管理念的更新,不是務虛的口號,是基本理論修養和業務技能在實踐監管工作中的具體化,是實實在在的體會。只有監管人員熟練掌握了銀行具體業務操作和風險點,甚至要精於被監管對象,才能檢查出問題的症結,評價一個金融機構的風險性。目前,我國金融監管隊伍的金融業務水平,特別是對金融衍生工具、會計業務操作和財務分析方面,與金融監管的要求還存在很大距離。其主要原因,是我們過去只重視日常行政監管,監管隊伍的業務技能沒有得到很好的訓練。監管理念的更新和風險的防範控制,需要一大批精通金融業務的監管人員來實現。只有監管人員既精通被監管對象的業務經營、財務狀況和內控制度,又熟悉被監管對象相關業務的經濟政策、行業運行和市場變化等,才能比較准確地掌握金融機構風險狀況,及相關市場變化可能對金融機構帶來的潛在影響,真正發揮風險預警、識別和控制的監管作用。
三、對策與建議
1、因地制宜,實行分類指導的監管政策。在銀監會統一制定的監管政策和監管操作規程下,各銀監會分支機構要根據本轄區經濟金融和社會發展狀況,准確判斷本地區銀行業存在的主要問題,在統一監管標準的框架下,針對地區特殊性,各類機構內控制度、業務特點和風險問題的差異,研究分析各種監管政策的適用性,制定區域性的、有針對性的監管政策和監管重點,使監管政策有的放矢,行之有效。
2、加強監管政策的理論研究。盡管國際銀行業的業務領域和風險特點逐步趨同,銀行業安全網制度和監管政策也逐步完善,但這些制度和政策隨著宏觀和微觀環境的不同,其有效性可能迥然不同。因此,我們在學習和借鑒這些制度、政策的同時,要結合我國銀行業實際,加強政策的理論研究,做到洋為中用,制度創新。
3、建立一支精乾的監管隊伍。金融業監管作為一種專業性很強的職業,不能視同一般行政管理部門來考量和配備幹部。一方面要求具備廉潔奉公、懂管理、善管理,另一方面要具備必要的專業理論和技能。因此,應該建立相應的執業資格制度,對不同的崗位要有不同的執業資格標准。只有監管隊伍的素質提高了,才能保證監管水平和監管政策的有效實施。當前,應抓緊對監管人員進行培訓,重點培訓財務會計、信貸業務和衍生金融業務的實務操作培訓。
4、重新梳理銀監會體系各項工作,構建有效銀行業監管工作秩序。監管體制的變革,要求在機構設立、監管理念和監管水平等方面有一個質的變化。如果仍然沿襲過去的管理思維和方式,銀監會體系的各項監管工作不可能有質的突破。因此,新的監管體系確立伊始,要重新梳理各項工作,重新定位各部門的職責任務,和各項工作的規范化操作程序及相應的作業標准,建立有效的內部和外部協調運作的工作環境。要提高現場檢查的技能和水平,開發非現場風險分析預警技術,糾正傳統思維對監管膚淺的認識,建立監管成效考核和監管責任問責制,把監管工作從傳統的事務性管理轉移到科學有效的風險監管軌道。
5、學習和借鑒國際銀行業監管技術,開發建設適合我國銀行業實際的監管信息網路系統。監管統計資料庫系統、網路信息系統和非現場風險分析預警技術開發滯後,制約著銀行業監管工作的有效開展。銀監會系統應抓緊學習和借鑒國際銀行業監管信息技術,研究開發和建設高效的信息網路和監管信息系統,提高監管工作水平。
Ⅹ 中小企業內部控制有哪些問題如何解決
中小企業內部控制存在的主要問題 1.內部控制認識不到位不少中小企業經營管理者對內部控制的認識存在一些誤區。有的認為,憑個人觀察、經驗控制來評價經營成果就足夠了,不必依靠現代管理方法監督經營全過程;有的對內部控制不夠重視,只注重短期利益,為了降低管理成本,不設或盡量少設內控機構,更談不上建立長期有效的內控體系;更有甚者認為,企業內部控制就是指有關企業成本、資產安全和資金控制等方面的會計控制,對內部控制的建立局限於會計控制。2.內部控制制度不健全目前,雖然有部分中小企業建立了一定的內控制度,但仍然不夠全面,沒有覆蓋到企業所有的部門和人員,沒有滲透到企業的各個業務領域和管理流程中,達不到國家財經法規和相關制度對內控制度的要求。個別中小企業甚至沒有書面的內控制度,人治痕跡明顯。有的中小企業會計工作秩序混亂,核算不實而造成會計信息失真。有的中小企業未實行不相容職務相分離的原則,沒有必要的內部牽制與制衡。由於內控制度不健全,部分中小企業人為捏造會計數據、私設小金庫、亂攤成本、隱瞞收入、虛報利潤、惡意逃繳稅款等。3.內控主體素質不夠高作為內控行為主體,部分中小企業領導者對國家財經法紀、公司治理和財務制度等學習不夠、理解不深,實際工作中卻主觀臆斷、獨斷專行,給內控建設帶來一定難度,也給企業造成相當損失;部分中小企業經營管理人員的思想教育和業務培訓沒有及時跟上,特別是一些民營家族式中小企業,甚至讓不具備從業資格的人員任職關鍵崗位,這些人員缺乏基本的業務能力,更談不上對企業內控制度和體系的合理完善。內控主體素質不夠高,直接影響到企業的內部控制建設。4.內部組織機構不完善在經營權和所有權尚未完全分離的情況下,中小企業內控機構的建立健全還有待時日。有的中小企業形式上建立了董事會、監事會,但真正的法人治理結構卻並未到位,董事會和經營層基本上是同一人員,內控建設流於形式。有的中小企業從成本效益考慮,內部組織機構設置不齊全,或者完全違背內控要求,由同一個機構兼管諸多不相容職責。組織機構的不完善,使內控體系根本無法建立起來。5.內部監督機制薄弱部分中小企業內部監督機制比較弱,主要表現在:有的沒有設置內審機構,使內控監督處於真空狀態;有的內審機構缺乏獨立性,不能正確評價財務信息及各組織機構的績效;有的只重視程序和流程監督,在實際運行中對高管層難以進行有效地監督;有的集體審批機制不嚴謹,缺乏相應的民主程序;有的重要或關鍵崗位人員與高管有「近親」關系,不敢或不願抵制高管的「霸道」或錯誤行為;有的缺乏工會、黨團組織,職工董事、職工監事以及職工代表大會沒有發揮應有的作用。??????? 中小企業內部控制問題的解決我國中小企業數量眾多,規模大小不一,業務性質特點各自不同,建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況,結合自身的組織結構,形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞,強化管理,減少違法違紀現象,防止貪污盜竊行為和各種舞弊行為的發生,必然會使企業走上持續、高效的發展之路。1.建立健全內控體系(1)建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上,各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預,每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。(2)建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時,必須經過授權批准,否則就不能進行。(3)實行預算控制企業編制的預算必須體現其經營管理目標,並明確責權。預算在執行中應當允許經過授權批准對預算進行調整,以使預算更加切合實際,應當及時或定期反饋預算執行情況。(4)實行實物控制一是應嚴格控制對實物資產的接觸,如限制接近現金、存貨等,以減少資產的損失;二是定期進行財產清查,做到賬實相符。中小企業可以安排專門的部門和人員來實施內控監督和評價,提出建議,督促各個內控環節不斷改進控制,增強規范內控制度與有效執行制度的自覺性,使企業幹部職工積極參與到內部控制的體系中去。2.內控制度的設計原則(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須以「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。(3)賬、錢、物分管原則從目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。3.責權利結合,實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任,建立責任追究制度。可以把財務指標落實到單位和個人(採取直線制組織結構的指標可直接落實到個人),並賦予財務管理責任人相應的管理許可權,根據履行職責的情況在年末進行考評,依據考評結果,分別給予物質、精神獎勵或處罰。對於履行職責差的人員,一定要有追究責任的過程。4.建立員工培訓機制前已述及,中小企業的員工整體素質較低,而科學的內控體系又與員工的素質密切相關。因此,企業應結合實際,建立切實可行的員工培訓機制。通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,逐步提高自身的思想素質和業務素質。要使員工認識到,內控制度不是哪一個人的事情,而是員工的集體行為,從而達到整體提高員工素質的目的。5.加強內部審計控制內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任,讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。6.企業負責人必須高度重視內控制度並自覺接受監督事實上,一套嚴密的內部控制制度的順利實施,企業負責人起著十分重要的作用。離開企業領導的高度重視,再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度,其根本原因在於嚴密的內控制度不僅控制一般的員工,而且控制企業領導。一些中小企業領導習慣於一人說了算,而不習慣受到限制,尤其是資金方面的限制,這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約,力求使內控制度在企業內部隨時發揮作用。新修訂的《會計法》明確規定,單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責;必須在對外提出的財務會計報告中簽名並蓋章,承擔相應法律責任;必須保證會計機構、會計人員依法履行職責;單位會計中的違法行為,除追究有關人員的法律責任外,還要追究單位負責人的責任。《會計法》的這些規定,客觀上對單位負責人形成了制約。鑒於此,首先,單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用;其次,企業負責人在重視內部會計監督制度的同時,應當支持、保證會計機構、會計人員依法履行職責,為會計人員撐腰,幫助他們解決履行職責中遇到的各種困難和問題,在單位內部為會計人員實行有效監督創造一個良好的環境;再次,單位負責人要以身作則,帶頭執行制度,不得干預、阻撓會計機構、會計人員依法履行職責,更不能授意、指使、強令會計機構及其人員違法辦理會計事項。