<strike date-time='iv0kryna'><dt draggable='5flfe8'></dt></strike>
    <ol draggable='sf529d6q'><pre date-time='knq0ab'></pre></ol><kbd dropzone='rcmf0zgw'></kbd>
        <small dropzone='qab4utwc'><ii dropzone='0891sy'></ii></small>
              1. 您當前的位置: 湖南自考網 > 畢業論文 > 管理學類 > 文章詳情

                2018-03-14 16:50:22
                來源:湖南自考網

                内容提要

                解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在于強化企業的内部控制。
                轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競争的基本前提。隻在宏觀經濟範圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味着一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
                強化企業的内部控制已經成爲發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目标和五大組成部分構造了内控系統的整體框架,幫助人們更全面和更深刻地理解内控及其控制對象,使企業能夠以内控爲有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,爲實現各項操作性目标、信息性目标和遵從性目标而自覺奮鬥。
                國際先進内控理論和實踐的發展啓示我們:要正确理解内控與管理的關系、内控與風險管理的關系和内控與内部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的内部控制。
                經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。内部控制的概念被國際同仁所強調,引起了中國金融界,特别是銀行界的關注。自從1997年人民銀行發出“加強金融機構内部控制的指導原則”以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的内控工作尚處于起步階段,這項工作又常被誤解爲僅僅是金融機構的事,生産企業的管理層對内部控制缺乏認識。其實,所有制及其組織結構并不是現代企業最本質的東西,最本質的是企業内部的控制文化和控制機制,中國國營企業的根本出路在于強化其内部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的内控理論和方法,強化内部控制,提高管理水平。
                本文通過對部分國際先進内控理論和原則的分析,闡明内控的内涵及其與管理和内部審計(稽核)的關系,分析内控對公司治理的重要作用,以便促使經營管理者加強有效控制。

                一、轉變觀念 
                轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競争的必要條件,也是金融機構向商業化金融機構演變的基本前提。


                1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過于改革了。“以改革帶動發展”也被一些地方當作戰略口号指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動内部的至關重要的控制機制,特别是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的争論尚未休止,倒是應該指出,并非一切進步都隻是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革并駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知爲改善企業傾注了多少人力、物力和财力。是改革的力度不夠嗎?從利改稅到企業轉制,從破産兼并到減員增效,各項法規和措施層出不窮。爲什麽許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的“預算約束”。顯然,隻在宏觀經濟範圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味着一定的風險。


                2.轉變經營管理觀念:内部控制在不同的經濟體制下有不同的内涵,盡管其中的某些内容會有一緻性。在計劃經濟體制下,國有企業的控制模式爲實現國家計劃服務。由于國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式爲社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣于甚至滿足于傳統的經營管理方式,認爲隻要能夠規範化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。


                3.轉變對内控目的的認識:搞清内控的含義,并理解内控的目的,對經營管理和内審都有直接的指導意義。内部控制的概念經過了由“部分控制論”向“全部控制論”的發展。“部分控制論”認爲内控包括:1)經濟業務的有關内部會計控制;或者,2)内部牽制(會計)和内部審計兩部分。這種認識的一個缺陷是,内控隻與資産管理有關,而與行政、業務管理無關。“全部控制論”克服了這個缺陷,認爲控制内容已超越會計和财務範圍,滲透到經營的各個方面和管理的全過程。
                内控目的論的發展也經過了下述階段:1)“三目的論”認爲,内控是爲了保護單位的财産,會計記錄的準确可靠和及時提供可靠的财務信息。2)“四目的論”認爲,内控除了保全資産和檢查财務資料的準确可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
                上述發展的啓示在于,對内控的檢查評價應有别于傳統的思路,并且目的要明确和全面,檢評要完整和深入。


                4.跟上國際内控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗于微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何采取措施,确保其投資取得回報。強化内控已經成爲發達國家治理公司的重要手段。
                國際上比較有名的内控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,爲營造良好的内控框架提供了一系列的趨于一緻的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的内控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,于1998年提出了建設銀行内控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際内控研究和發展的步伐,不斷完善自身的内控機制,是十分必要的。

                二、充分理解内部控制的内涵

                内部控制有其科學的定義和豐富的内容。隻有深刻理解内控的内涵才能明确如何強化内控。


                1.準确理解内部控制的定義:不同部門的人從不同的角度對内控會有不同的看法。現代内控理論試圖提出能被普遍接受的内控定義,以便滿足不同單位的需要。美國審計權威機構COSO1994)的定義是:内控是一個受某單位不同層次的人影響的過程,而設計這一過程是爲了實現下述三大目标提供合理的保證:經營的效果和效率;财會報告的可靠性;對現行法規的遵守。
                巴塞爾銀行監管委員會參照各國的有關理論,在内控定義中進一步強調董事會和高級管理層對内控的影響,組織中的所有各級人員都必須參加内控過程,對内控産生影響。巴塞爾委員會把内控的三大目标分解爲操作性目标、信息性目标和合規性目标。操作性目标不隻針對經營活動,而且包括其他各種活動;在信息性目标中還把管理信息包括了進來,明确要求實現财務和管理信息的可靠性、完整性和及時性。

                關于内部控制的三大目标的表述

                 COSO 的内控目标 
                Basle 
                的内控目标 


                經營的效果和效率 
                操作性目标:各種活動的效果和效率 


                财會報告的可靠性 
                信息性目标:财務和管理目标的可靠性、完整性和及時性 


                對現行法規的遵守 
                遵從性目标:遵從現行法律和規章制度 


                資料來源:美國COSO1994);巴塞爾銀行監管委員會(1998)。

                這三大目标滿足不同的需要,又相互交叉。顯然,内控是保證各項業務發展的,而不是妨礙其發展的。在操作性目标中,經營的“效果”是根據實際産出與預期計劃的産出比較而言的;經營的“效率”是根據實際産出與實際投入比較而言的。此外,公司或銀行不能爲實現經營性目而不遵從法規,也不能爲實現遵從性目标或操作性目标而違反财務和管理信息的可靠性、完整性和及時性。
                這是一種“全部控制論”的概念。良好的内控系統應能夠确保上述三大目标的實現。上述内控定義說明:
                1)内控是一種程序,它意味着向某一終點努力,但不是終點本身;
                2)内控是用來取得一種或多種互相區分而又緊密聯系的目标;
                3)内控受人的影響,而不隻是政策、守則或表格; 
                4
                )隻能期待内控爲公司管理層提供合理的保證,而不是絕對的保證。
                内控的明确而科學的定義爲各種單位提供了比較一緻的标準,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和内審部門應該參照有關法規和實施細則,設定一些具體的标準,認真考察被檢查單位的内控系統,看其是否合理地确保了這些目标的實現。如果不能,總是可以從内控的某些方面找出問題的。一家銀行或公司内控抓得好不好,可以從上述三大目标加以總體考核:它的董事會和高級管理層是否合理地确保了他們理解該單位實現其操作性目标的程度?它的财務報告和各項管理信息是不是可靠、完整和及時地被草拟和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的标準無疑是對一個單位比較有力的鞭策。細化這些标準,對内控的深入考核更有益處。
                由此可見,審計部門以往所提的“合規性審計(稽核)”、“效益性審計(稽核)”和帳務檢查等等都屬于專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對内部控制的審計再監督,而對内控的檢查評價有别于傳統的審計思路,其目的要明确和全面,檢評要完整和深入。


                2.從總體上把握内部控制系統的框架:重要的是,現代内控理論賦予了内控廣範的職能,把内控置于很高的層面上,從而強化了内控的作用。1994COSO認爲内部控制涵蓋了五大組成部分的豐富内容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面将風險的識别和風險的評估并舉;在控制活動方面又突出了職責分離的重要性;該委員會特别對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認爲并非内控的活動也歸納爲内控活動。巴塞爾委員會還在上述内控的五大組成部分之外,增加了監管當局對内控的檢查和評價,把它作爲内控的另一不可忽視的内容。


                關于内部控制的五大組成部分的表述

                # COSO的分析 
                Basle
                的分析 


                控制活動 
                管理層的督促與控制文化 


                風險評估 
                風險的識别與評估 


                控制活動 
                控制活動與職責分離 


                信息與交流 
                信息與交流 


                監督評審 
                監督評審活動與缺陷的糾正 


                資料來源:同上。

                不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把内控視爲多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的複雜問題。其中還引出了“全息論”的概念:這五大組成部分和三大目标是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目标和五大組成部分等各種信息。
                三大目标和五大組成部分構造了内控系統的整體框架,現代内控理論對内控日臻完善的描述幫助人們更全面和更深刻地理解内控及其控制對象,使人們能夠以内控爲有力武器,爲實現三大目标自覺奮鬥。


                3.全面理解内控五大組成部分的内容:内控已經被COSO從理論上分析成爲下述完整的有機結合的整體,并且得到了巴塞爾委員會的認同和發展。
                1)控制環境:控制環境是推動控制工作的發動機,是所有其他内控組成部分的基礎。它奠定組織的風紀和結構,并且涉及到所有活動的核心―人,特别是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生産性企業的各級管理層對内控的要求。
                控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明内控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制态度,特别是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
                1.董事會應當負責批準并定期審查整個經營戰略和重大政策;理解經營的主要風險,确定這些風險的可接受水平,保證高級管理層采取必要步驟,識别,衡量,評審和控制風險;批準組織的結構;并确保高級管理層不斷評審内控系統的有效性。在确保建立和維護充分和有效的内控系統方面,董事會負有最終的責任。
                2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明确責任、授權和報告關系;确保所委派的責任能有效地執行;确定适當的内控政策;并監督評審内控系統的充分性和有效性。
                3.董事會和高級管理層負責按照高标準促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明内控的重要性。公司機構中的所有人員都需要理解和發揮他們在内控程序中的作用。
                2)風險評估:是識别和分析那些妨礙實現經營管理目标的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
                風險評估中的要素包括關注對整體目标和業務活動目标的制定和銜接、對内部和外部風險的識别與分析、對影響目标實現的變化的認識和各項政策與工作程序的調整。
                有關風險的識别與評估的原則強調有效的内控系統需要識别和不斷地評估有可能阻礙實現目标的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整内控,以便恰當地處理任何新的或過去不加控制的風險。
                3)控制活動:是爲了合理地保證經營管理目标的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、确定指标、職責分離等。
                在控制活動中主要關注控制與風險評估過程的聯系、控制活動的适當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
                1.控制活動應當是公司日常工作的不可分割的一部分。有效的内控系統需要建立适當的控制結構,明确定義各經營級别的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的适當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況批準和授權制度;查證核實與對帳(reconciliation)制度。
                2.有效的内控系統需要适當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識别和盡力縮小有潛在利益沖突(conflicts of interest)的地方,并遵從謹慎的和獨立的監督評審。
                4)信息與交流:存在于所有經營管理活動中,使員工得以搜集和交換爲開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
                在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
                1.一個有效的内控系統需要充分的和全面的内部财務、經營和遵從性方面的數據,以及關于外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),并能以前後一緻的形式規範地提供使用。
                2.有效的内控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,并通過對突發事件的充分安排加以支持。
                3.有效的内控系統需要有效的交流渠道,确保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,并确保其他的相關信息傳達到應被傳達到的人員。
                5)監督評審:是經營管理部門對内控的管理監督和内審監察部門對内控的再監督與再評價活動的總稱。
                監督評審可以是持續性的或分别單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對内控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
                1.應當不斷地在日常工作中監督評審内控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,并且各級經營層和内部審計人員應當定期予以評價。
                2.對内控系統應當進行有效和全面的内部審計。内審要獨立進行,應得到适合的培訓,并配備稱職和得力的人員。内審作爲内控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,并向高級管理層直接報告。
                3.不論是經營層或是其他控制人員發現了内控的缺陷,都應當及時地向适當的管理層報告,并使其得到果斷處理。應當把有關物質的内控缺陷報告給高級管理層和董事會。
                此外,巴塞爾委員會還針對監管當局對内控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的内控系統,而且其内控系統符合他們的表内外活動的性質、複雜性和内在的風險;内控制度應當随銀行所處環境和條件的改變而得到調整。凡監管者确定某銀行的内控系統不能充分或有效地針對銀行的具體風險内容(例如,不能涵蓋巴塞爾委員會内控文件所載的全部原則),監管者應當采取适當的行動。
                以上五大組成部分與前述三大目标有機地相結合,構成了内控的完整體系。COSO是爲各行各業提出這一思路的。盡管巴塞爾委員會的内控原則主要是針對銀行業的,國内外的金融和非金融機構在體制結構上也有所區别,我國的企業工作者仍然很有必要适應形勢,轉變觀念,從内控的三大目标出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的内控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的标準也應當沿着這條思路,按照這個有機結合的整體去設計。

                三、關于内部控制與管理的關系

                不了解内控與管理的關系,就不可能充分加強内控工作。内審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對内控認識比較膚淺,也不甚了解内控與管理、内控與内審是什麽關系。有人認爲管理就是内控,抓了管理,内控自然就到位了,因而也沒有必要特别強調内控。也有人認爲内控是内審(稽核)部門的工作,抓内控應該由内審部門牽頭。有些内部或外部的審計人員在進行内控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清内控與管理的關系。

                1.管理的内涵及其與内控的同異
                從廣義上講,管理是管理者确立目标和戰略,并通過一定的組織形式、規章制度和操作方法去實現目标的全過程。管理者要執行聘用合同,爲公司或銀行的所有者的利益确定明确的管理目标,包括全局整體性目标和各項業務活動水平上的目标,然後制定各種戰略和實施計劃。管理者要以一定的組織形式爲依托,以一定的規章制度爲依據,采取種種方法去實現既定的目标。管理者有責任控制局面,并解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由于所定的目标和戰略計劃會對管理單位(如企業)的行爲産生影響,管理科學運用科學的原則和分析性方法,研究企業的行爲。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正确的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
                廣義上的管理涵蓋比内控更爲廣泛的内容,并不是所有的管理活動都是内控活動,也并不是說非内控性的管理活動就都不重要了。比如,設定目标的決策就是一種很重要的管理責任,爲内控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目标的最初設定并不是在内控的工作範圍之内。同樣,許多管理方面的具體決策和一般性活動并不都代表内控。
                然而,問題的關鍵并不在這裏,而在于内控是管理中至關重要的部分(critical components)。管理的學問就在于抓住管理活動中的那些對實現目标至關重要的部分,也就是毛澤東所說的“研究任何過程……要用全力找出它的主要矛盾”。比如,COSO等理論所描述的内控内容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認爲錯誤的糾正行動不應屬于内控活動,但是巴塞爾委員會卻将其列爲内控的範圍。原因很顯然,糾正錯誤已成爲管理的一項重要内容,直接影響到目标的實現。同理,戰略計劃和風險管理這些本來被COSO視爲非内控性活動,卻被巴塞爾委員會分析爲内控範圍之内的活動了。盡管目标的最初設定是内控的前提條件,但是内控并沒有完全放棄對這方面的關注,内控的重要職能之一又是監督目标的設定和實現過程。至于業務活動水平上的目标的設立,雖然也被COSO視爲非内控性的活動,但在COSO提出的内控操作方法中(例如在其《參考手冊》和《内部控制與風險評估工作表》中),這些目标都是内控所關注的重要内容。下表僅從一個側面說明了這個問題:


                資料來源:同上。 
                2
                .風險管理與内部控制的關系
                風險是針對目标而言的。風險實際上就是可能妨礙目标實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目标是射中獵物,而他的風險就存在于他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部幹擾因素,也構成對擊中目标的風險。對一家公司而言,風險既預示着機遇,又會影響其競争能力,并影響其維持融資的能力以及保持和提高其産品與服務質量的能力。
                風險是如此之廣泛,以至于有人認爲風險管理就是内部控制,甚至風險管理包括了内控。把兩者混淆的問題在于沒有看到内控是管理的更本質性的内容(essential part)。
                誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目标和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動并不都是内控要做的。特别是内控并不負責風險管理目标的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,并做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目标問題,因爲,沒有明确的目标,也談不上目标實現的風險。但是在目标方面,内部控制并不是目标的制定活動,而是對目标制定的評價工作,特别是對目标和戰略計劃制定當中風險的評估,風險管理目标的設立爲内控中的風險評估提供了前提條件。内控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
                内部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這裏所評估的既有内部的風險,又有外部的風險。那種以爲内控隻是控制某單位的内部風險的觀點是有片面性的。COSO和巴塞爾委員會都認爲,内控的過程涵蓋了公司所面對的,并在公司内由各級人員所經營的所有的内部和外部的風險。
                然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同于内控之處在于,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域内的風險與報酬來使收益最大化。在我國一些銀行裏,風險管理往往被狹義地理解爲授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成爲它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行裏真正實現。
                不過,現實情況中的風險管理一方面有其特有的内涵和現實的範疇,另一方面也在某些内容上與内控相交叉。在上節中,COSO認爲風險管理不屬于内控的範圍,而是非内控性的管理活動,這種分析也是有片面性的。特别是風險管理在“風險的識别與評估”和“控制活動與職責分離”等内控内容中,與内控相交叉,屬于内控強化過程中的管理活動。
                然而,内部控制還包括“管理層的監督與控制文化”、“信息與交流”和“監督評審與缺陷的糾正”等重要的内容。在現實中,管理層的監督并不是沒有,而是遠遠沒有強調到某種“控制文化”的程度。“信息與交流”和“監督評審與缺陷的糾正”這兩大内容的内控也沒有達到現代内控原理的要求。特别應該指出,風險管理的全部活動都在内控的監督評審之下,不外乎一些國内外專家認爲,内控涵蓋了風險管理。内控的确處在比風險管理更高的層次上,盡管内控并沒有超出廣義管理的大範圍。下圖從現實考察的角度勾略了内控同廣義的管理和現實的風險管理的關系。


                内部控制同廣義的管理和現實的風險管理的關系


                四、正确處理内控與内審的關系

                各商業銀行和非銀行金融機構在開展整章建制的工作中曾經出現過一些問題,有些問題反映在處理内控與稽核的關系上。例如,認爲内控主要是稽核部門的事,應該由稽核部門牽頭此項工作。有的銀行幹脆在稽核部門内設立了“整章建制處”,負責領導全行的整章建制工作。有些認識往往來自高級管理層。稽核人員也存在一些模糊認識。生産性企業也同樣會遇到此類問題。澄清認識,轉變觀念,正确處理内控與内審的關系,對于加強企業内控實屬必要。


                1.内控首先是經營管理部門的工作
                内部控制是公司(包括金融機構和非金融企業)合理保證其各項目标實現的動态過程。内控程序涉及工作目标的确立,風險的識别和分析,針對風險研定控制措施,并對所采取的控制活動進行監督評審等等。這些控制業務顯然首先是各級經營管理部門的基本職責。本文所指的經營管理部門有别于内審監察部門。後者盡管也是内控組織體系的重要環節,但是獨立于前者之外。


                在實際工作中,内控工作往往被領導委派給内審(稽核)部門去計劃和安排,原因是多方面的。首先,金融系統的内控文件是由人民銀行原來的稽核監督部門下達的。一些單位在接到文件後,沒有注意區别商業機構和央行在職能上的本職區别,也沒有理解内控工作的内涵,而簡單地把内控任務交辦給本單位的稽核系統。其次,具體業務部門有重業務經營,輕管理控制的傳統傾向。有些業務和管理部門習慣于執行各種業務的“硬指标”,而把内控(例如整章建制工作)作爲“軟任務”推給“綜合部門”去應付。第三,盡管各經濟實體中都存在内控制度和控制機制,但是其控制系統有不同程度的缺陷。例如,在控制的組織結構上,的确缺少一個專司内控的綜合管理部門;而也确有文件把稽核部門稱爲“内控綜合管理部門”。第四,在專業銀行體制下,稽核部門曾經是缺乏權威性的比較薄弱的部門,銀行在商業化的過程中雖然提高了該部門的地位,但在許多單位裏仍顯現不出稽核部門足夠的重要性。在一些綜合部門相互踢皮球的情況下,任務也難免被分派到稽核部門。這些問題在生産企業裏也存在。 
                經營管理部門首先要重視内控,隻有把内控視爲本身的基本職責,才能把這項工作當作硬任務去安排。因此,在整章建制中,人民銀行曾明确指示各金融機構,組成專門的領導班子(如内部控制委員會)去領導和組織這項系統工程。而内審部門應當獨立于這項領導工作之外,才能真正起到對工作的監督作用。 


                2.内控主要是經營管理部門的工作
                内控作爲一項系統工程,已經在發達國家形成了一套完整的有機結合的理論體系和嚴謹的操作方法,很值得我國在國營企業(特别是國有金融機構)改制和再造其内部治理結構時予以借鑒。
                内控的大部分工作都是經營管理部門的重要職責。首先,合乎标準的内控需要公司營造良好的“控制環境”,使員工樹立正确的價值觀,遵守正常的職業道德,而公司的管理層又能夠以恰當的管理風格和正确的激勵機制,引導員工創造一種良好的企業文化,特别是控制文化。同時,設計适應業務發展的組織結構,配備合格的經營管理人員,制定合理和嚴格的規章制度,确立正确的目标和戰略決策系統等等,也都是加強内控的必要環境條件。
                第二,“風險評估”也主要是各經營管理部門的重要職責。傳統的經營管理方式忽視對風險的識别和分析,而滿足于執行指令。這種方式給國營企業和金融機構在轉軌過程中帶來了巨大的損失。金融系統近年來存在秩序混亂,案件頻頻,經營虧損的現象,其重要原因之一就是風險管理落後。風險的防範有大量工作要做,包括對内部和外部的風險進行判别和預測,分析風險發生的可能性和概率;并在此基礎上研究化解風險的種種控制措施。
                第三,當風險已被發現之後,經營管理者還需要調動機構和人員,切實執行所制定的“控制活動”,以便防範和化解風險,合理保證經營管理目标的實現。這方面的工作是十分細緻的,包括高層檢查,直接管理,信息加工,實物控制,确定指标,職責分離等等。
                第四,在信息科技突飛猛進地發展的時代,“信息與交流”是經營管理中的另一不容忽視的職能。在把有關的内部和外部控制信息搜集整理出來以後,經營管理者要利用可靠信息爲實現目标服務,并向适當的部門和負責人進行交流。
                如果把如此豐富的内控工作統統推給審計或稽核部門去做,一個直接的惡果就是削弱了經營管理部門的風險意識和控制覺悟,使他們滿足于計劃經濟體制下的行政指令的執行方式,而無意面對複雜多變的競争形勢。另外的一個後果是使審計人員不務内審業務,而去參與經營管理活動,自然分散了審計人員的注意力,也削弱了審計的獨立性。因此,控制活動是公司日常經營管理工作的不可分割的一部分。 


                3.對内控的檢查評價主要是經營管理部門的工作
                “監督評審”是内控體系的第五大重要組成部分,其主要内容是對上述内控活動,包括“控制環境”、“風險評估”、“控制活動”和“信息與交流”等内容進行嚴格的檢查監督和客觀公正的評價。這包括從整體水平上和從業務活動水平上對内控進行持續性的或分别單獨的評審。重要的是認識到這種檢查評價不僅首先不是,而且主要不是内審(稽核)部門的工作。
                對内控情況進行監督評審猶如設立一道道防線,而第一道檢查監督的防線就應由經營管理部門的各級負責人監守,包括設置和執行崗位内部和崗位之間的相互牽制,進行前後台和部門之間的平衡制約等等,并應不斷在日常工作中監督評審内控的整體效果。他們要對内控的情況和問題及時進行分析和研究,把大量主要的風險問題在第一道防線予以切實解決。這裏,他們不僅要深刻地自我評價所開展的控制活動,還要提出改進控制和進一步化解風險的措施,并交上級主管驗證。這種自我評價要規範化和制度化,必要時應實行離崗檢查和交叉檢查的制度。在實際中,這種工作往往被以工作忙、人手少或成本高而忽略掉了。例如把對離任負責人的評審統統推給内審(稽核)部門進行“離任稽核”,不僅加重了内審負擔,而且常使該項工作流于形式。恰恰是疏于自我檢查和評價,造成部分管理人員有章不循,一些基層單位問題成堆。
                财會部門應當形成化解風險的第二道防線,财會人員負責行使後台監督的重要職能。業務的每一項收付和債權債務的發生都會在帳面上反映出來,這本身就是一種監督;會計人員在會計核算中保證這種反映的真實、準确和完整,并有責任以會計資料爲依據,控制企業經濟活動按預定計劃目标進行,并報告所發現的違法違規的财務事件;财務主管在會計科目設置、帳務彙總和财務報表分析後也可以發現經營管理活動中的種種問題,促使企業遵守國家法律和政策,加強經濟核算,改善經營管理,完善現代企業制度,提高經濟效益。财會部門不僅要把第一道防線上遺漏掉的大量問題盡力查找出來,而且要從管理會計的角度,在更深層次和更大範圍内(例如在跨部門乃至全單位範圍)發現問題,研究對策,預測風險,并提供信息。目前,财會部門在金融系統中的權威性是有的,不過,一些财會部門忙于一般性會計核算,加上種種原因造成責任心不強,尚未充分發揮會計監督的職能和管理會計的職能。
                如果認爲對内控的檢查評價隻是内審(稽核)部門的工作,上述兩道化解風險的重要防線就會被忽略甚至取消。這一方面會大大削弱各單位防範風險的意識和能力,而且另一方面會因爲大大加重内審部門的工作負擔,而必然降低内審工作的質量,提高内審方面的監督成本。 


                4.内審監察部門對内控的再監督負有極其重要的責任
                如果我們把内控的“監督評審”職能視爲内控“寶塔”上的最高級的部分,那麽内審(稽核)監察工作就應該處于内控寶塔的尖頂部位。所謂“再監督”就是在前述兩道防線之後的第三道防線,每一個公司都應當設立這一戰線。對于風險較高的金融機構來說,這第三道防線更是必不可少的。其重要性不僅僅在于内審(稽核)已經變成了最後一道防線。盡管從監督職能的角度來看,内審監察部門的工作量應大大少于經營管理部門的自我監督檢查和财會部門的管理監督,但是,内審監察部門的獨立性和應有的權威性,加上其組織系統的垂直性,賦予了該部門行使對内控進行再監督和再評價的特殊重要的職能。這種重要性主要表現在稽核監察人員在嚴密的計劃和組織之下,能夠獨立地按照法人要求,有選擇地對内控的各方面行使其檢查職能,并能夠将檢查評價結果直接地反映到高級管理層乃至最高級領導人,然後有權督促内審監察建議的落實。爲了強化内審監察部門的監督職能,許多西方的金融機構都成立了獨立于經營管理活動之外的内部審計(稽核)委員會。 
                改革開放之後,企業面臨種種風險。在經濟生活日益貨币化和證卷化的過程中,國有專業銀行也正在商業化,同時,各種金融機構象雨後春筍般地湧現出來。新的形勢要求金融機構和生産企業的内審工作從傳統的以對帳目和會計憑證進行核查爲主,轉向以對内控制度及其執行情況進行檢查爲主的審計方式上來。審計人員應認識到這一帶根本性的變革,具有對現代内控理論和方法的超前認知,并把對内控水平不高的單位和内控意識不強的人員(特别是管理層)進行咨詢服務作爲内審工作職責和應盡的義務,幫助這些單位和人員轉變觀念,加強内部控制。
                有人認爲内審(稽核)部門在經營管理部門的内控制度尚不健全的情況下去進行内控檢查評價是“皇帝不急,急死太監”。這種認識忽視了審計部門有促進被檢查單位完善其内控制度的重要作用。其實,大多數單位都有内控制度,隻是其完善程度不同和執行情況不同。雖然内控水平的提高要靠經營管理部門進行大量實實在在的工作,但是,審計人員不能等待被檢查單位的内控制度完善之後再去審計,而檢查評價本身就是在促進被審計單位完善其内控制度,提高内控水平。現在,越來越多的經營管理者認識到加強内控的重要性,審計人員的任務就是要多在這方面提供咨詢服務,以先進有效的内控檢評方法,有計劃和有重點地對各級經營管理部門(包括人事部門和行政部門)的内控制度及其執行情況進行再監督檢查。這裏,檢查的方法要規範,力求采用先進技術手段,并将檢查評價結果獨立地和及時地報告有關負責人和部門。同時,審計人員應向被審計單位提出改進内控的建設性意見,督促這些單位改進内控狀況。 
                當然,在組織結構上内審監察部門并非獨立于内控的整體框架之外,内審監察部門也屬于控制環境的一部分,其本身也需要對自身的各種内部和外部的風險進行評估,并相應采取認真的自我控制措施,在進行信息與交流的同時加強自我檢查和評價。在稽核人員和内審部門比較薄弱的單位尤其要注意這方面的工作。 
                總之,内控不僅首先不是,而且主要不是内審監察部門和人員的責任;内控的檢查評價也主要不是他們的責任;但同時,對内控的再監督又是内審監察部門義不容辭的重要職責。今後,中央銀行在向金融機構(特别是商業銀行)布置内控任務的時候,應該區别它們的經營管理部門和内審監察部門的不同職能;而金融機構本身在接受央行指示或任務時,也應理解兩者之間的區别并在執行中注意保持内審工作的獨立性。 正确認識内控與内審的關系會推動各單位(特别是金融機構)的整章建制等内控制度建設工作,進一步加強各項業務的内控,從而提高經濟效益和在市場上的競争力。

                五、内部控制的國際發展趨勢及其啓示

                巴塞爾委員會制定的銀行内部控制的十三項原則反映了在内控建設方面的下述國際發展趨勢:
                1.強調高級領導層的控制責任(Tune at the top)。首先,董事會充分理解公司的主要風險,正确設定風險的可接受水平;并定期督導高級管理層識别,估量,監督和控制這些風險;确保内控系統的有效性;建立獨立的審計委員會幫助董事會行使這方面的職責。其次,高級管理層負責制定識别,估量,監督和控制風險的程序,通過維護某種組織結構去明确職責、權限和報告關系;确保職責的有效執行;制定有效的内控政策;并監督評審内控的充分性和有效性。
                2.大力提倡和營造一種“控制文化”。一方面董事會和高級管理層負責促進在道德和完整性方面的高标準,并在機構中建立一種文化,向各級人員強調和說明内控的重要性。另一方面企業中的所有員工都需要理解他們在内控程序中的作用,并在程序中充分發揮他們的作用。有效的内控系統的一項實質性内容就是建立強有力的控制文化。
                3.企業要充分關注對全部風險的評估。特别要明确銀行是承擔風險的機構,生産企業也需要不時調整内控,以便恰當地處理任何新的或過去不加控制的風險,并對企業不能夠控制的風險采取正确的防範措施。
                4.控制活動已被當作企業日常工作的不可分割的一部分,而不是對經營管理的額外補充。有效的内控系統能夠迅速采取應變措施,避免不必要的成本;建立适當的控制結構,明确定義各經營級别的控制活動。特别強調适當分離職責;識别和盡力縮小有潛在利益沖突的地方;并遵從謹慎的和獨立的監督評審。
                5.發達國家非常強調企業的信息與交流。首先是保證信息的完整性、可靠性和可獲性,并且信息應能夠前後連貫一緻。其次是信息系統應受到安全保護和獨立的監督評審,防止突發事件;特别注意有效地控制電子信息系統和信息技術的使用。另外,建立有效的交流渠道,确保相關信息的正确傳達。
                6.企業應當注意加強監督評審活動,并強調缺陷的糾正。企業經營管理人員應不斷地而不是間斷性地在日常工作中監督評審企業内控的總體效果和主要風險;對内控制度定期進行獨立、有效和全面的内部審計,并将結果向高級領導層直接報告;及時報告并果斷處理所發現的内控缺陷。
                7.對内控制度的評價已成爲企業内審監督門的日常監管工作和現場檢查監督的一部分。内審監督部門和外部審計機構應要求企業具有有效的内控制度,充分和有效地化解企業的風險(特别是主要風險);監督部門應檢查高級領導層的内控态度、内部審計部門的有關工作和外部審計的檢查結果等等,對不合要求的企業采取措施。
                當然,内部控制既有重要作用,又不是萬能的,也有其固有的局限性。例如,1。企業的内控應能合理地确保基本經營目标的實現;但不能把一個本質上很壞的經營者變好,不能左右政府政策和計劃的改變,以及竟争對手的行爲和客觀經濟條件的變化。2。内控應能确保财務報告的可靠和合法合規,但不能絕對保證做到這一點,而隻能合理保證。這些目标的實現受到内控制度内在的限制,包括決策者失誤和決策錯誤導緻的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏内控制度。此外,内控制度的設計還受到人、财、物等資源的約束。
                國際先進内控理論與實踐的發展起碼給了我國企業界三點重要的啓示:
                1.要正确理解内控與管理的關系,進一步認識并高度重視内控在管理活動中的重要地位,由公司決策層和部門領導帶頭,動員各級員工營造良好的控制文化,在内控理論與實踐相結合的基礎上形成共識和共同語言,按照内控的三大目标和五大組成部分,以規範的内控操作方法,實行對經營管理中各種風險的逐級控制,提高經營管理水平。

                2.要正确理解内控與風險管理的關系,進一步确立内控在整體管理中的重要地位,按照國際規範的内控原則和系統框架,盡快建立适合中國國情的企業内控組織結構,如建設内控的執行系統(内部控制委員會)和監督系統(内部審計委員會),盡快在體制上明确高級管理層在這方面的責任,加強對内、外部所有風險的總體研究和控制。
                3. 要正确理解内控與内部審計的關系,明确内控主要是經營管理部門的責任,對内控的檢查評價也主要是經營管理部門的責任;同時,内部審計部門要把工作的重點盡快轉向對經營管理的内控系統進行有效的和全面的審計再監督,并在監督評審中注意保持獨立性,建議和敦促經營管理部門糾正控制的缺陷。
                當前,我們迫切需要呼喚企業的内部控制意識,需要理直氣壯地在微觀經濟中加強管理和控制。要讓人們明白:改革不是萬能的,企業應下大決心,花大力氣,整章建制,嚴肅紀律,把控制的水平提起來,讓改革和控制一同成爲企業化解風險,創造效益的武器。
                常有意義的是,内部控制還有一套系統的和操作性很強的方法,作者已經發表文章作了介紹,本文不再贅述。


                參考資料:
                巴塞爾銀行監管委員會(1997)“有效銀行監管的核心原則”,《金融時報》,730日。 
                巴塞爾銀行監管委員會(1998)《銀行金融機構内部控制系統的框架》, 9月,英特網。 
                人民銀行(1997)“加強金融機構内部控制的指導原則”。 
                Committee of Sponsoring Organization of the Treadway Commission
                COSO(1994): Internal Control 
                - Integrated Framework, in two volumes. 

                李鳳鳴(1998 《内部控制設計》,經濟管理出版社。 
                楊樹滋(1997 “關于内部控制系統評審的幾個問題”,《金融稽核監督研究》,總第7期。
                Haiqun Yang (1995): Banking and Financial Control in Reforming Planned Economies, Macmillan Press.
                楊海群(1995 “論銀行的控制與被控制”,《經濟研究》,第5期。
                楊海群(1999 “稽核評價金融機構内部控制狀況”, 《金融稽核監督研究》,第1期。
                楊海群(1999 “正确認識内控與稽核的關系”,《金融稽核監督研究》,第3期。
                楊海群(1999 “關于内控與管理的關系”,《金融稽核監督研究》,第8期。

                 

                     中英文摘要、目錄、大量圖表、參考文獻300

                備注:此文版權歸本站所有;本站保證購買者的省唯一性。

                有問題請直接咨詢湖南自考的專業老師(可提供完整版本)

                官方學曆教育保過班

                專業名稱

                專科

                本科

                詳細信息

                專業名稱

                專科

                本科

                詳細信息

                交通土建 [推薦]

                1.5~2.年

                查詢詳細>>>

                人力資源管理 [推薦]

                1.5~2.年

                查詢詳細>>>

                财務管理

                2年

                查詢詳細>>>

                園林 [推薦]

                1~2年

                查詢詳細>>>

                經濟法

                2.5年

                查詢詳細>>>

                金融

                2.5年

                查詢詳細>>>

                會計

                2.5年

                查詢詳細>>>

                工商管理

                2.5年

                查詢詳細>>>

                軟件工程 [推薦]

                2.5年

                查詢詳細>>>

                家具與室内設計

                2.5年

                查詢詳細>>>

                更多湖南自考相關問題可以在我辦湖南自考生網“招生問答”欄目中查看!

                以上由湖南自考生網原創,如需轉載務必注明出處及網址鏈接,違者必究!

                 

                湖南學曆提升報名熱線:0731-85718026快速聯系通道  
                甘老師QQ咨詢 蔣老師QQ咨詢 QQ咨詢

                TEL:甘老師18711294471 蔣老師17773102705 陳老師0731-85718026

                2020年自考、成考、網教報名進行中,點擊立即報考咨詢>>

                掃一掃下方二維碼關注湖南自考生網微信公衆号、客服咨詢号,即時獲取湖南自考、成考、網教最新考試資訊。

                • 湖南自考官方公衆号

                  關注公衆号免費拿資料

                • 湖南自考官方微信

                  微信掃一掃保過沒煩惱

                免責聲明

                1、鑒于各方面資訊時常調整與變化,本網所提供的信息僅供參考,實際以考試院通知文件爲準。

                2、本網部分内容來源于網絡,如有内容、版權等問題請與本網聯系,我們将會及時處理。聯系方式 :QQ(2319172247)

                3、如轉載湖南自考生網聲明爲“原創”的内容,請注明出處及網址鏈接,違者必究!

                特别聲明:本站信息大部分來源于各高校,真實可靠!部分内容來自互聯網,僅供參考!所有信息以實際政策和官方公告爲準!

                湖南求實創新教育科技有限公司 版權所有 湘ICP備18023047号-1