Ⅰ 中小型会计师事务所的内部控制有什么特点
中小型的会计师事务所从我国来看,基本的特点就是乱,普遍没有良好的控制机制,这也与其收入来源有关。
Ⅱ 财务会计如何做好中小企业的内部控制
事在人为,最终还是人在做管理,会计电算化下,中小企业的管理离不开管理制度的不断完善与有效执行,当前,财务管理制度的完善与执行更是企业不断发展的有效保障!
会计电算化下,企业应用财务管理软件,只是作为一种管理工具,在一定程度上提高了管理效率,其所发挥的作用有赖于企业财务管理制度与财务管理软件的融合程度,有赖于财务管理软件本身的企业管理理念融入深度,一些财务软件无所谓管理,只是简单的记账或是报表功能,没有更好的管理思路在里面。也就是说,企业内部控制管理,最根本的,还是要建立健全严谨的内控管理制度,形成有效的企业运行体系文件,并组织严密的机构确保这些体系文件的切实运作。
此外,我所接触到的财务软件中,SAP应该是富有管理理念的,体现了一个企业管理应用的思路,可以在企业管理每个环节中明确责任.......
Ⅲ 中小金融机构财务风险的相关概念及理论
中小金融机构的主要风险类型:
1.1信用风险
信用风险是目前中小金融机构面临的最主要的风险。信用风险(Credit
Risk)从狭义上讲,指借款人到期不能或不愿履行还本付息协议导致银行机构遭受损失的可能性,实际上是一种违约风险。从广义上说,信用风险是指由于各种不确定因素对银行信用的影响,使银行机构经营的实际收益结果与预期目标发生背离,从而导致银行金融机构在经营活动中遭受损失或额外收益减少的一种可能性程度。中小金融机构的信用风险,具体表现为贷款质量风险和贷款集中风险。根据投资理沦分析,贷款质量风险主要分为逾期贷款比重、呆滞贷款比重和呆账贷款比重份个指标,比率越高,信用风险就越高,按照目前对贷款形态指标考核的要求,逾期贷款余额与各项贷款余额之比不超过8%,呆滞贷款不超过5%,账贷款不超过2%,而在实际操作中,中小金融机构很难达到上述指标的要求。
1.2 流动性风险
流动性风险是目前中小金融机构潜在的金融风险。流动性风险是指金融机构所掌握的流动资产不能满足存款提取和正常贷款需求,从而使中小金融机构丧失清偿能力和蒙受损失或者倒闭的可能性,是各国中小金融机构面临的一种主要风险。流动性风险既是一种本源性风险,即由于流动性不足造成;又是一种派生性风险,即流动性不足可能是由利率风险、信用风险、经营风险、管理风险、法律风险、国家风险、汇率风险等风险源所造成的。
1.3 操作性风险
操作性风险是中小金融机构长期积累的风险。操作性风险是金融机构因内部控制及治理机制失效而形成的损失风险。一是中小金融机构的体制问题没有得到很好的解决。长期以来,中小金融机构缺乏确切的市场定位,突出表现在其管理主体的不断改变、服务对象的游离不定,使其管理模式、经营思路和经营策略没有很好地固定下来,如农村信用社逐渐偏离了合作制经营的原则、法人治理结构存在缺陷等等。三是内控制度不健全,管理方法有待改进。
目前,中小金融机构财务、贷款、人事、工资、考核等内控制度不健全,管理人员风险意识淡薄,监督约束机制也没有发挥应有的作用。
1.4支付性风险
支付风险时有发生。由于中小金融机构在法律上都是基本独立的法人实体,相对于一级法人管理体制下的国有商业银行而言,中小金融机构的资金实力和经营规模都比较小,每一个分散的实体,承受风险的能力比较单薄,特别是在目前我国存款保障体系尚未建立的情况下,中小金融机构的支付问题显得尤为突出。近几年境外金融机构的破产、兼并案例频频发生,亚洲金融危机所产生的“多米诺”效应对我国国民经济的负面影响在日益加深。境内一些个别非银行金融机构已经出现过挤兑风潮和支付风险。更为严重的金融恶性事件也时有发生,现已成为各种传媒争相报道的焦点。
1.5 经营性风险
经营风险是因为经营不善造成的各种风险。当前,中小金融机构经营风险的防范和化解已经成为中央银行行使监管职能的一项中心工作。中小金融机构经营风险的形成既有转型时期政策误导造成的,也有不完善的社会信用环境和银行自身经营发展及控制机制不健全造成的。因此,要彻底防范中小金融机构产生的经营风险,必须建立良好的社会信用环境,在法治市场经济条件下,促进中小金融机构完善经营发展机制,依法守规经营。
Ⅳ 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。
Ⅳ 中小企业如何建立有效的内部控制
摘 要:文章针对目前中小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制要点、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部审计控制等相关对策。
关键词:中小企业内部控制 现状 问题 对策
从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展,笔者根据工作中遇到的中小企业内部控制方面存在的问题、现状,提出一些自己对加强企业内部控制的看法。
一、中小企业内部控制的现状与问题
1.没有内部控制制度。这种情况在民营中小型企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。
2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。
3.对内部控制制度认识的片面性。目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。
4.缺乏有效的监督机制。为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等。
5.内控制度行为主体素质较低。近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。
6.内部审计职能弱化。内部审计是企业内部控制制度的一个重要组成部分。事实上有不少的中小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效。
二、企业内部控制制度的控制要点及设计原则
1.企业的内控制度要达到服务于企业经营目标,达到对经营活动的控制,内部控制制度必须对企业每个环节进行控制且要控制好各个要点。实行企业内部控制要注意以下要点:明确管理职责、纵向与横向的监督关系;职责分工,权利分割,相互制约;交易授权,建立恰当的审批手续;设计并使用适当的凭证和记录;资产接触与记录使用授权;资产和记录的保管制度;独立稽核,例行的复核与自动的查对;制订和执行恰当的会计方法和程序;工作轮换;独立检查,包括外部和内部审计等。
2.内控制度的设计原则。
(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。
(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须从“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。
(3)就目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。
三、对策
1.强化管理者的内控意识及高层的控制职能。企业的内部控制制度是否健全,对企业经营效率的影响应有明确的认识,应走出误区,更新观念,强化管理。要为员工建立一个管理完善,控制有效,相互激励、相互制约、相互竞争的工作环境;建立一个有效的令行禁止的管理系统;培养一批对工作认真负责、勤奋、正直、忠诚的员工,不断加强员工的后续教育,对关键岗位定期轮岗、换岗,对不相容职务严格分离,堵塞漏洞,消除隐患,防止并及时发现管理欠缺及舞弊行为,以保护单位资产的安全、完整。
2.要树立以人为本的新观念。人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。我国传统文化是儒家文化,以人为本是儒家管理理念最鲜明、最重要的标志。强调以人为本,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败,取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
3.建立内部控制制度。有了领导的重视,有了员工的诚信,就有了内部控制的良好环境,但内部控制必须有个完善的组织机构,完整的控制制度。公司的控制活动必须有从计划、执行到控制、监督的整体框架。内控制度首先要保证组织机构的适当性,各项内控制度要参照会计法规制定准确到位,切实可行的内控制度,中小企业尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度。
4.加强内部审计控制。内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。
5.切实提高财务人员的业务素质。
参考文献:
1.潘经民.如何完善企业内部控制.财会月刊,2001
2.彭晶晶.企业内部控制制度.冶金财务,2005(8)
作者:饶 军 来源:《经济师》2006年第6期
http://blog.sina.com.cn/bossqin4144
Ⅵ 请问商业银行里会计内部控制是怎样的
银行会计内部控制现状和面临的新问题
风险防范意识薄弱。近年来,商业银行竞争日趋激烈,出现揽存难、放贷难的局面,一些部门基于先发展后规范的指导思想,局部乱拉存款,乱用会计科目,随意处理会计账务的情况时有发生,使会计控制和财务监督处于失控状态。
会计内控制度执行不严,贯彻落实流于形式。尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但却不能落到实处,形同虚设,主要表现为:联行章、证、押未真正坚持三分管制度;重要空白凭证领发、使用、交接等制度执行不严格;业务印章不按规定保管和使用;临柜不认真,不坚持验印制度;随意调整账户积数;班中款项交接登记不及时,查库制度履行不认真;出入库、收入大额现金不及时走账;不及时汇划款项、记账等;离机不退出画面,密码泄露;支票控号流于形式,同一单位多个账户支票混用;随意设置自动取款机金额。以上种种,使内控制度形同虚设,弱化了业务操作过程的系统性、严密性和完整性,留下事故隐患。
内控机制不健全,缺乏动态的调整、充实过程。对商业银行来讲,要建成真正的、具有国际水平的、规范化的商业银行,实现其各项既定目标,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。在现实工作中,商业银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制,而常常反映为一成不变、机械僵化的形式,有些明显陈旧的规章制度或操作程序不能被新的、更科学的制度所代替,特别是目前新的金融业务品种、金融工具不断推出,如果不及时调整补充内控制度,必给犯罪分子留下可乘之机。
相互制约机制不健全,上下级之间约束性薄弱。相互制约,是内控制度的一项基本要求。这种制约既包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生。一些金融机构缺乏有效的内部管理部门,对主要负责人和决策管理层的权力缺乏必要的监督制约措施,常常出现“控下不控上”的局面。究其原因主要是:职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
检查辅导走形式,监督不力。会计检查部门应对会计部门处理的各项业务的合规性、正确性、及时性进行监督检查,防患于未然,但许多金融机构对此认识不足,检查辅导缺乏计划性、针对性,往往是上级布置,下级应付,不能及时发现存在的薄弱环节和漏洞,而且奖罚手段软化,检查整改成效甚微。再加上稽核部门再监督职能弱化和纪检监察力量薄弱,从而使第二道、第三道监督防线不能很好地发挥作用。
会计人员素质有待提高。商业银行会计人员素质的高低,直接影响着各项业务处理的质量,高业务素质的员工不仅是会计内部控制的基础,而且可以有效弥补内控制度的不足。
商业银行会计内控队伍素质不高,已成为制约商业银行发展的桎梏。主要表现在:熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;熟悉传统操作技术的人员较多,能熟练掌握计算机操作技能的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。
银行会计内部控制面临的新问题。随着金融改革的深入发展和科技进步,商业银行会计业务日趋现代化、多样化、复杂化,原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求,形成管理上的漏洞。此外,国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战。
强化银行会计内部控制的对策与思路
内控制度是银行长期经营实践的结晶,是进行现代化管理的客观要求和可靠保证,强化会计内部控制,是防范金融风险最有效的途径,是商业银行安全、有序运作的前提和基础。针对会计内控现状及面临的新问题,商业银行应从以下几个方面强化会计内部控制。
强化银行会计内部控制的思考 来自: 免费论文网
(一)强化金融风险防范意识,树立内控优先观念。首先各级领导必须增强内控优先意识。目前银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一,所以必须将其列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。其次,加强职工再教育,提高全体会计人员对内控的认识。
(二)加强账务控制。进行会计核算必须有一系列以会计法为核心的专门方法和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化会计内部控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符。银行会计电算化使综合核算与明细核算间的相互制约关系由计算机内部完成,久而久之,银行会计的双线核算制度将为人淡忘。会计人员应掌握双线核算的基本原理及制度,加强账务核对工作。
(三)设置科学的操作规程。目前各行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
(四)建立严密的分级授权制度。对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(五)加强重要物品、重要岗位控制。印章、凭证、库款、密押等是银行业务经营过程中的重要物品,掌握这类物品的人员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,应着重从以下几个方面进行控制。重要物品要专人保管,明确责任,缩小接触重要物品的人员范围;业务操作过程中重点控制章、证、款、押,离柜应收起锁好;营业终了,重要物品应入库或入保险柜妥善保管,以保证此类物品安全;重要物品章、证、押必须分开保管,相互制约;领用、交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行定期轮换,平行交接。
(六)构建会计电算化安全控制体系。随着计算机广泛应用于银行会计业务,原有建立在手工操作基础上的内控制度已不能适应业务发展的需要,建立一套完整、科学的计算机安全控制体系已成为当务之急,加强计算机风险防范已成为银行会计内部控制的重中之重。
明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入。因此必须加强输入控制,输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。
(七)强化内部检查系统。监督检查是落实各项规章制度的重要手段,是强化会计内部控制,防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。
(八)提高内控人员素质。人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,因此,强化银行内部控制,必须坚持以人为本原则,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
Ⅶ 内部控制具体是指什么
Ⅷ 关于中小企业会计核算问题探讨(细节问题)
改革开放以来我国经济迅速发展,中小企业已成为社会经济生活中不可缺少的组成部分。它在促进市场竞争、增加就业机会、方便群众生活、推进技术创新、推动国民经济发展和保持社会稳定等方面发挥着重要作用。据统计,我国目前有中小企业已超过800万家,占我国企业总数的99%以上,其工业产值、实现利税和出口总额分别占全国的60%、40%和60%左右,并提供了75%的城镇就业机会。1976年至1999年,从农村转移出的2.3亿劳动力大多数在中小企业就业。但中小企业也面临许多困难和问题,它在市场竞争中处于弱势地位。随着我国加入世界贸易组织, 中小企业必须在同等条件下与外来企业竞争。中小企业将面临更为激烈的市场竞争。
一、中小企业会计会计核算存在的问题
(一)会计核算主体界限不清 企业产权与个人财产界限不清,中小企业的经营权与所有权的分离远不如大企业那么明显,尤其中小企业中的民营企业,投资者就是经营者,企业财产与个人家庭财产经常发生相互占用的情况,给会计核算工作带来困难。
(二)会计基础工作薄弱
1、会计机构与会计人员不符合会计规范 在企业会计机构设置上,有的独资小企业干脆不设置会计机构,有的企业即使设置会计机构,一般也是层次不清、分工不太明确。
在会计人员任用上,小企业最常见的做法是任用自己的亲属当出纳,外聘"高手"作兼职会计,这些人员有在税务部门工作的,有国有企业财务管理人员,在会计师事务所的人员等,一般定期来做帐。有些企业管理者也愿意聘请能力强的会计人员,但是中小企业由于其发展前景及社会上得到人们认程度较低以及较差的工作保障,使得其对优秀会计人员的吸引力远不如大企业。会计从业人员资格认定及规范考核的问题也很多,会计无证上岗现象严重,会计主管不具备专业技术资格的现象不胜枚举。会计人员的后续教育培养工作几乎没有进行。
2、建账不规范或不依法建账,会计核算常有违规操作。
中小企业有些根本不设账,以票代帐,或者设账,但账目混乱。还有相当一部分中小企业设两套账或多套账。据有关人士在一次问卷调查研究中得出,中小企业存在两套帐的比率高达78.36%,这表明我国中小企业会计信息严重失真。在会计核算方面,待摊费用预提费用不按规定摊提,人为操纵利润,采用倒轧账的方式记账等等,有些会计人员知识结构的老化与专业知识较低,使得许多理论上完善的会计方法与复杂的会计技术无法实施,或在实施时大打折扣。
3、内部会计监督职能没有发挥出来。
会计的基本职能之一就是实行会计监督,保证会计信息的真实准确,保证会计行为的合理合规。内部会计监督要求会计人员对本企业内部的经济活去进行会计监督,但是中小企业的管理者常干预会计工作,会计人员受制于管理者或受利益驱使,往往按管理者的意图行事。使用会计的监督职能几乎无法进行。
(三)用以证明经济业务发生的原始凭证付出成本大,或者难以获得
原始凭证的获取要付出成本,是因为企业在购买商品物资时要不要发票存在着不同的价格,若要发票,要加价,价格较高;不要发票价格较低,两者的差价是税款。中小企业往往希望以较低的价格成交,但是又无法取得记账所需的合法凭证。还有的企业发生费用后无法取得发票,只能取得不合规的收据。多发生在上级主管部门摊派的费用支出。企业只好不作此账,或相互之间调剂票据。
(四)制度缺失 中小企业内部牵制制度、稽核制度、定额管理制度、计量验收制度、财务清查制度、成本核算制度、财务收支审批制度等基本制度,总的来说残缺不全;或者虽有其中几项制度,实际工作中从未认真执行过。部分中小企业管理者也认识到这些问题,但是依靠现有的管理水平和人员素质无法建立健全这些制度,尤其是内控制度的不健全给企业带了很多负面影响,这种状况既损害了企业自身的根本利益,如造成企业资产流失、浪费严重、经营管理混乱,也导致外部监督困难重重。
Ⅸ 我国银行业目前的内部控制存在的主要问题有哪些,应如何解决
银行业监督管理体系的独立,反映了我国银行业发展的客观需要,是中国加入世贸组织后,金融业的一个重大应对举措,在一定程度上标志着中国银行业的监督管理步入专业化、国际化的轨道。然而,由于我国金融发展的历史原因和体制原因,虽然在监管体制上从中央银行独立出来,实现了金融监管与货币政策的分离,强化了银行业的监督管理,但能否实现预期的改革目标,并不仅仅取决于监管体制的变迁,在很大程度上取决于以下几个方面:
从宏观层面上看,整个社会的政治、经济、法律和信用文化的发展演进,制约着银行业监督管理法律法规的效力和监督管理的有效性。比如,经济的市场化程度、社会信用观念的形成、政府职能的转变、法律体系的完善,都直接影响着银行业监督管理的有效性。从微观层面上看,银行业体系的结构和所有制结构形式,银行业经营管理和风险控制的能力与水平,监管当局的监管理念、专业化水平、秉公执法程度将是制约银行业监管有效性至关重要的问题。
一、银行业监管面临的银行业问题
1、按照我国社会发展在地域、城乡的不均衡特点,银行业存在的问题和风险特点各异,银行业监管工作重点不能“一履适千足”。在我国经济社会发展过程中,存在着东西部和城乡发展不均衡的客观矛盾。在金融业尤为突出。一般地,东部沿海地区和城市,特别是大中城市的经济社会发展推动了金融业的发展,不仅在金融总量上,而且在金融业务创新方面要远远超过中西部和农村等不发达地区。银行机构的风险问题和表现形式也存在较大差异,同一监管政策所产生的监管效应也会有所不同。发达地区和大中城市银行机构存在的风险问题的复杂性,要远远高于欠发达地区。欠发达地区银行业存在的主要问题是内部控制不健全,风险管理水平落后,信用风险严重等问题;发达区域银行业除了上述风险问题外,还有市场风险、操作风险和表外业务风险等问题。因此,所要求的监管技术水平和监管的侧重点也不同。这就在一定程度上影响了银行业统一监管部署和监管战略的有效性。
2、银行所有制形式的不同,同一监管政策将产生不同的监管效应。我国存款类银行机构按照所有者形式划分,主要有以下几种:国有独资商业银行、股份制商业银行、城市商业银行、外资商业银行、城市信用社和农村信用社等。由于所有制形式不同,银行法人治理结构及其效力、内部管理和风险控制的动力也不同。比如,对股份制商业银行,其股权资本构成符合现代企业制度的要求,其资本具有内在的约束激励,这类银行的所有者具有规避风险的动力。对这类银行的监管就可以按照市场化银行体系所形成的、比较成熟的监管框架和监管政策实施监管。然而,对国有银行和农村信用社而言,其资本结构中国家信誉资本占绝对比重,股权资本失去内在的风险规避激励。股权资本结构的不合理,导致了这类银行机构的内在风险控制的动机主要取决于外部监督管理。对这类银行的监管就不能完全套用市场化成熟的监管原理。外资金融机构,大多来源于发达的市场化国家,风险管理水平和内控制度都比较先进和完善,但这些金融机构所从事的金融业务一般比较复杂,金融衍生业务的比重相对较高,要求较高层次的监管,应按照国际银行业监管惯例和技术实施监管。
3、从我国银行业体系结构看,靠国家信誉资本维系公众市场信心的国有银行和农村信用社,在银行业体系占绝对比重,其改革的滞后和管理的外部性,在相当时期内将使银行业监管停留在以现场稽核检查为主的传统监管模式上。由于我国社会结构和经济发展的历史原因,国有银行和农村信用社在我国银行业体系结构中占有相当的比重。截止2002年底,国有银行和农村信用社持有居民存款总量占到整个银行业体系的91.7%。无论国有银行还是农村信用社,其盈利状况和资本充足状况都有待提高。从维护市场信心的角度看,这两类银行机构基本上靠国家信誉来维系公众对他们的信任。从总量看,这两类银行机构的稳定性决定了整个银行体系的稳定性。因此,这两类银行机构仍然是银行业监管的重点和难点。
按照新巴塞尔资本协议的监管思想,银行机构的内部风险规避和控制是风险管理的主要方面,监管检查评价和市场纪律是风险管理的外部机制。然而,资本结构和公司治理的缺陷,造成这两类银行机构法人治理结构形同虚设,内部控制缺乏必要的利益约束。因此,我们不能简单地套用一般监管原理和理念,不能把主要精力放在非现场监管上。在相当一段时期,外部监督管理仍然是有效的监管形式,要加大现场监管检查的频率和强度,要加大对内部管理不善、违规操作责任人的处罚力度,以弥补内部控制不力的缺陷。
二、银行业监管面临的监管问题
1、监管理念更新滞后制约了监管水平的提高。我国银行业发展和管理的特殊历史背景,使银行业监管始终抹不掉政府行为的影子。虽然近年来政府加快了银行业商业化改革和银行业监管改革的步伐,但由于对银行业风险管理和监管理论研究滞后,监管的理念没有及时更新,监管政策缺乏前瞻性。银行业监管绝不仅仅是传统理念中简单的行政管理,也不仅仅是简单的稽核问题。它是一种包含金融学、管理行为学和信息经济学等多学科的问题。没有相应的理论知识,就很难感悟监管政策的潜在效应和我们应该遵循的监管政策取向。事实上,银行业在资产业务和负债业务方面风险的特殊性,相对银行内部人而言,外部人不可能完全掌握其风险问题。银行资产的不透明性,决定了外部监督管理作用是有限的。银行业监管虽然是一种强制的政府监管行为,但在强制的背后,却更多地隐含着激励相容的监管理念。强制监管只有通过一些激励机制,充分激励银行机构在风险规避方面的主动性和能动性,把强制的监管政策和行为变成银行机构的一种主动意愿,才能使监管发生效力。例如,资本要求监管作为一种强制的外部要求,只有与银行机构潜在的隐性资本———银行业从业价值(Franchisevalue)相结合,才能发挥应有的监管效应。国际银行业监管历史和巴塞尔资本协议的演变过程,证明了银行业监管的激励相容理念。
2、监管政策研究滞后削弱了监管政策的有效性。银行业安全网政策的目的是维护银行业稳健运行。大量的理论研究和实证事实表明,缺乏监管政策协调效应的兼顾,一项监管政策在达到预期政策目标的同时,可能导致反稳定副效应。例如,美国存款保险政策在有效消除银行恐慌和挤兑的同时,也导致了严重的道德风险。事实上,在银行业安全网政策中,存款保险制度、资本充足监管、市场准入和退出、问题银行处置政策之间,并非彼此完全独立,各项监管政策之间存在较强的微观反馈效应。只有充分兼顾这些政策之间的协调和搭配,才能实现预期的政策效果。这也正是银行业审慎监管的意义所在。我国银行业监管虽然已经有许多年的经验,也经历了问题银行机构的风险处置,建立了相应的监管制度和政策,但由于长期的行政管理角色惯性作用,难以突破传统的政策思维定势,在监管政策的协调搭配方面还有待引起重视。比如,对中小金融机构的风险处置和隐性存款保证,加上我国银行业资本充足管制的无效性,引起的道德风险问题是非常严重的。银行监管制度要创新,更要考虑监管制度的有效性和政策效应。
3、监管队伍专业技能难以适应金融创新和发展的要求。不论是非现场监管分析、现场检查、日常监管审批,还是监管政策把握,都需要有一支精通监管知识和业务的监管队伍作智力保障支持。监管理念的更新,不是务虚的口号,是基本理论修养和业务技能在实践监管工作中的具体化,是实实在在的体会。只有监管人员熟练掌握了银行具体业务操作和风险点,甚至要精于被监管对象,才能检查出问题的症结,评价一个金融机构的风险性。目前,我国金融监管队伍的金融业务水平,特别是对金融衍生工具、会计业务操作和财务分析方面,与金融监管的要求还存在很大距离。其主要原因,是我们过去只重视日常行政监管,监管队伍的业务技能没有得到很好的训练。监管理念的更新和风险的防范控制,需要一大批精通金融业务的监管人员来实现。只有监管人员既精通被监管对象的业务经营、财务状况和内控制度,又熟悉被监管对象相关业务的经济政策、行业运行和市场变化等,才能比较准确地掌握金融机构风险状况,及相关市场变化可能对金融机构带来的潜在影响,真正发挥风险预警、识别和控制的监管作用。
三、对策与建议
1、因地制宜,实行分类指导的监管政策。在银监会统一制定的监管政策和监管操作规程下,各银监会分支机构要根据本辖区经济金融和社会发展状况,准确判断本地区银行业存在的主要问题,在统一监管标准的框架下,针对地区特殊性,各类机构内控制度、业务特点和风险问题的差异,研究分析各种监管政策的适用性,制定区域性的、有针对性的监管政策和监管重点,使监管政策有的放矢,行之有效。
2、加强监管政策的理论研究。尽管国际银行业的业务领域和风险特点逐步趋同,银行业安全网制度和监管政策也逐步完善,但这些制度和政策随着宏观和微观环境的不同,其有效性可能迥然不同。因此,我们在学习和借鉴这些制度、政策的同时,要结合我国银行业实际,加强政策的理论研究,做到洋为中用,制度创新。
3、建立一支精干的监管队伍。金融业监管作为一种专业性很强的职业,不能视同一般行政管理部门来考量和配备干部。一方面要求具备廉洁奉公、懂管理、善管理,另一方面要具备必要的专业理论和技能。因此,应该建立相应的执业资格制度,对不同的岗位要有不同的执业资格标准。只有监管队伍的素质提高了,才能保证监管水平和监管政策的有效实施。当前,应抓紧对监管人员进行培训,重点培训财务会计、信贷业务和衍生金融业务的实务操作培训。
4、重新梳理银监会体系各项工作,构建有效银行业监管工作秩序。监管体制的变革,要求在机构设立、监管理念和监管水平等方面有一个质的变化。如果仍然沿袭过去的管理思维和方式,银监会体系的各项监管工作不可能有质的突破。因此,新的监管体系确立伊始,要重新梳理各项工作,重新定位各部门的职责任务,和各项工作的规范化操作程序及相应的作业标准,建立有效的内部和外部协调运作的工作环境。要提高现场检查的技能和水平,开发非现场风险分析预警技术,纠正传统思维对监管肤浅的认识,建立监管成效考核和监管责任问责制,把监管工作从传统的事务性管理转移到科学有效的风险监管轨道。
5、学习和借鉴国际银行业监管技术,开发建设适合我国银行业实际的监管信息网络系统。监管统计数据库系统、网络信息系统和非现场风险分析预警技术开发滞后,制约着银行业监管工作的有效开展。银监会系统应抓紧学习和借鉴国际银行业监管信息技术,研究开发和建设高效的信息网络和监管信息系统,提高监管工作水平。
Ⅹ 中小企业内部控制有哪些问题如何解决
中小企业内部控制存在的主要问题 1.内部控制认识不到位不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为,凭个人观察、经验控制来评价经营成果就足够了,不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视,只注重短期利益,为了降低管理成本,不设或尽量少设内控机构,更谈不上建立长期有效的内控体系;更有甚者认为,企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制,对内部控制的建立局限于会计控制。2.内部控制制度不健全目前,虽然有部分中小企业建立了一定的内控制度,但仍然不够全面,没有覆盖到企业所有的部门和人员,没有渗透到企业的各个业务领域和管理流程中,达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度,人治痕迹明显。有的中小企业会计工作秩序混乱,核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则,没有必要的内部牵制与制衡。由于内控制度不健全,部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。3.内控主体素质不够高作为内控行为主体,部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深,实际工作中却主观臆断、独断专行,给内控建设带来一定难度,也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上,特别是一些民营家族式中小企业,甚至让不具备从业资格的人员任职关键岗位,这些人员缺乏基本的业务能力,更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高,直接影响到企业的内部控制建设。4.内部组织机构不完善在经营权和所有权尚未完全分离的情况下,中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会,但真正的法人治理结构却并未到位,董事会和经营层基本上是同一人员,内控建设流于形式。有的中小企业从成本效益考虑,内部组织机构设置不齐全,或者完全违背内控要求,由同一个机构兼管诸多不相容职责。组织机构的不完善,使内控体系根本无法建立起来。5.内部监督机制薄弱部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。??????? 中小企业内部控制问题的解决我国中小企业数量众多,规模大小不一,业务性质特点各自不同,建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况,结合自身的组织结构,形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞,强化管理,减少违法违纪现象,防止贪污盗窃行为和各种舞弊行为的发生,必然会使企业走上持续、高效的发展之路。1.建立健全内控体系(1)建立组织规划控制机制某些相互关联的职务不能集中于一个人身上,各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预,每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。(2)建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时,必须经过授权批准,否则就不能进行。(3)实行预算控制企业编制的预算必须体现其经营管理目标,并明确责权。预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加切合实际,应当及时或定期反馈预算执行情况。(4)实行实物控制一是应严格控制对实物资产的接触,如限制接近现金、存货等,以减少资产的损失;二是定期进行财产清查,做到账实相符。中小企业可以安排专门的部门和人员来实施内控监督和评价,提出建议,督促各个内控环节不断改进控制,增强规范内控制度与有效执行制度的自觉性,使企业干部职工积极参与到内部控制的体系中去。2.内控制度的设计原则(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。(3)账、钱、物分管原则从目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。3.责权利结合,实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任,建立责任追究制度。可以把财务指标落实到单位和个人(采取直线制组织结构的指标可直接落实到个人),并赋予财务管理责任人相应的管理权限,根据履行职责的情况在年末进行考评,依据考评结果,分别给予物质、精神奖励或处罚。对于履行职责差的人员,一定要有追究责任的过程。4.建立员工培训机制前已述及,中小企业的员工整体素质较低,而科学的内控体系又与员工的素质密切相关。因此,企业应结合实际,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自身的思想素质和业务素质。要使员工认识到,内控制度不是哪一个人的事情,而是员工的集体行为,从而达到整体提高员工素质的目的。5.加强内部审计控制内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任,让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。6.企业负责人必须高度重视内控制度并自觉接受监督事实上,一套严密的内部控制制度的顺利实施,企业负责人起着十分重要的作用。离开企业领导的高度重视,再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度,其根本原因在于严密的内控制度不仅控制一般的员工,而且控制企业领导。一些中小企业领导习惯于一人说了算,而不习惯受到限制,尤其是资金方面的限制,这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约,力求使内控制度在企业内部随时发挥作用。新修订的《会计法》明确规定,单位负责人必须对本单位的会计工作和会计资料的真实性、完整性负责;必须在对外提出的财务会计报告中签名并盖章,承担相应法律责任;必须保证会计机构、会计人员依法履行职责;单位会计中的违法行为,除追究有关人员的法律责任外,还要追究单位负责人的责任。《会计法》的这些规定,客观上对单位负责人形成了制约。鉴于此,首先,单位负责人有责任和义务保证内部会计监督制度的建立健全并发挥作用;其次,企业负责人在重视内部会计监督制度的同时,应当支持、保证会计机构、会计人员依法履行职责,为会计人员撑腰,帮助他们解决履行职责中遇到的各种困难和问题,在单位内部为会计人员实行有效监督创造一个良好的环境;再次,单位负责人要以身作则,带头执行制度,不得干预、阻挠会计机构、会计人员依法履行职责,更不能授意、指使、强令会计机构及其人员违法办理会计事项。