時間:2023-10-09 16:14:39
導語:在風險管理和內控的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】 電網 風險 內部控制
在社會主義市場經濟條件下,企業的發展有賴于良好的風險管理能力,而企業的風險管理能力又和內部控制制度的健全與否存在著密切的關系。企業的風險管理和內部控制是兩個關系密切又客易混淆的概念。
一、企業風險管理的概念和內容
企業風險管理是企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程。企業風險管理的目標是確保和促進組織的整體利益實現。企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。企業風險管理可分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素,每一要素都貫穿于企業的管理過程之中。
二、企業內部控制的形成和發展
早在1949年,美國會計師協會審計程序委員會公布了《內部控制:一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》報告,首次提出了內部控制的概念,即內部控制是經濟組織為保護其財產、檢查其會計資料的可靠性、準確性,提高其經營效率,保證既定的管理政策得以實施而采取的所有方法和措施。1994年,美國反舞弊性財務報告委員會發起組織(COSO委員會)提出了《內部控制――整體框架》,完整地提出了內部控制的三大目標,即經營的效率與效果、符合法律法規和合同、財務報告的可靠性與合法性,標志著現代企業內部控制制度的初步建立。
三、企業風險管理與內部控制的關系
企業風險管理與內部控制有著千絲萬縷的聯系,簡單來說,風險管理可以影響內部控制的制定,內部控制可以幫助企業進行全面風險管理。新的COSO風險管理和內部控制框架向我們提供了一個完善內部控制的綱要,企業的內部控制將向風險管理方向發展。從表面上看雖然風險管理與內部控制似乎是相互獨立的和不相干的,但是相互交叉、融合,直至統一是他們發展的必然趨勢和最終結果,電網企業要意識到這兩種管理方法實際上正呈現一體化發展的趨勢。
四、目前電網企業在風險管理和內部控制方面存在的問題
近年來,我國電網企業在加強內部管理、防范企業經營風險方面做了大量的工作,也取得了很好的效果,但是,與國際一流公司相比,還存在一定差距,特別是在企業風險管理和內部控制體系建設上,在管理的系統性、科學性方面尚存在一些問題。
1、企業的市場風險意識不強
自然壟斷性是電網企業的特點之一,在計劃經濟時期,電網企業長期實行政企合一的管理模式,這使得企業缺乏市場競爭意識、風險意識和效益意識。雖然隨著市場經濟的發展,這種情況發生很大變化。但是,社會經濟環境的變化以及電力體制改革的深化,仍然給企業經營帶來不少風險與挑戰。從我國電網企業的現狀來看,缺乏市場風險意識和有效的風險管理機制的情況依然普遍存在。
2、企業的內部控制的觀念不強
長期以來,電網企業始終將“安全生產”放在首位,生產部門是企業的核心,經營管理處于被忽視的地位。但是,在當今經濟的時代,如果忽視企業經營管理、忽視企業的內控制度,同樣會讓一個企業面臨危機,甚至走向衰亡。在領導干部或多或少都存在重生產、輕經營的傾向的情況下,不重視內控制度,不夠重視財務內部控制的狀況可想而知。雖然目前G電網公司已經建立了各項財務內部控制制度,但由于未轉變觀念、執行力不強,使得不少企業內控形同虛設,甚至產生了超越內控的行為。可以說內控觀念淡薄的現狀,使內控效果不佳,阻礙了整個電網企業內控發揮其應有的功效,也阻礙了整個電網企業的經營發展。
目前,中國南方電網公司已經形成了類似“COSO報告”建立的權威的內部控制標準體系,為內部控制的實施、檢查與評價提供了指導依據。各級電網企業的管理者雖然意識到建立內部控制制度的必要性,但電網企業各個經營管理崗位的內部控制意識不強,使得內部控制制度很多時候僅僅停留在表面,內部控制的重要地位沒有得到真正體現,在實際工作中內部控制的執行效果也不夠理想。
3、缺乏專門的風險管理部門
目前,電網企業風險管理的組織結構還不完善,沒有專門的機構和人員進行企業的風險管理,企業無法對風險進行定期的復核和再評估,降低了企業的風險反應能力。同時,企業對風險的管理始終停留在以眼前利益為目的的決策層上,未能將風險管理上升到企業發展的戰略高度。此外,電網企業風險管理的機制和程序方面也未建立起完整的組織體系,現有的風險管理職能、職責普遍散落在各個部門和崗位之中,缺乏明確的、針對不同層面的風險管理的職能描述和職責要求。
4、缺乏系統的內部控制評價機制
內部控制評價,是對內部控制制度的完整性、合理性和有效性進行分析和評定的工作。這項工作的順利實施需要企業人員具備相應的理論知識和實踐經驗,提供有關企業現狀與合理狀態存在差距的評價資料。目前,電網企業對內部控制的評價還主要停留在傳統審計評價層面,即針對財務報告的可靠性或會計信息質量目標上。由于傳統審計的內部控制評價僅服務于審計目標和審計風險控制,即主要關注影響“財務報告可靠性”的內部控制程序和方法,與COSO框架提出的內部控制“營運的效果和效益、財務報告的可靠性和相關法令的遵循”三大目標相去甚遠,傳統審計的狹窄性會在一定程度上影響內部控制評價的全面評估性和綜合性。
五、現階段完善電網企業風險管理和內部控制的對策措施
1、提高電網企業內部控制意識
企業員工尤其是企業負責人對內部控制的管理意識,在很大程度上決定了企業會計信息的質量。電網企業的負責人應該充分認識到,企業的規模越大,內部控制就越重要,要想在激烈的市場競爭中獲勝,必須充分認識到內部控制在保護資產安全、實現企業經營目標等方面的重要作用,采取有效措施加強內部控制的建設。電網企業負責人要帶頭執行內部控制制度,支持會計及相關人員的工作,保證會計及相關人員依法行使職權,切實負起建立、健全和有效實施內部會計控制的責任。
2、建立風險導向的企業內部控制體系
實踐證明,必須將企業風險管理和內部控制緊密結合起來,才能較好地實現企業經營和管理目標,有效控制企業風險,建立風險導向的企業內部控制體系,是電網企業現階段的一項較好的選擇。
(1)風險導向的內部控制體系構建原則。風險導向的內部控制體系,既需要遵循企業內控控制的共同原則,又需要根據電網企業管理特點,因地制宜地進行創新,以下基本原則是值得電網企業重視的。
全面性。內部控制體系不能狹隘地理解為僅僅是企業的會計內部控制,企業的各個部門、各個環節都存在著內部控制對象,內部控制涵蓋企業經營的方方面面,通過縱向、橫向結合,包攬了企業的所有經營活動范圍。
重要性。企業經營管理的過程中面臨的風險成千上萬,這要求內部控制制度在制定過程中既要有通盤考慮的意識,又要重點突出,將企業有限的資源花費在重要問題上。關注重大風險問題、關注重要經營風險,是風險導向內部控制體系的一大特點。
制衡性。從國內外內部控制發展的過程中可以看出,體現相互制衡是不變的軌跡,相互牽制、有效制約,始終貫穿在內控的始終。建立風險導向的內部控制體系,更應該重點關注這個問題,防止部分人員或崗位不受約束,減少企業風險。
成本性。內部控制是“適當”就好,過多的內控是冗余,過少的內控達不到應有的效果,唯有考慮到他的“性價比”才能讓內控產生效益,而不是資源浪費。因此,建立風險導向的內部控制體系應該充分考慮成本效益的原則。
(2)風險導向的內部控制體系構建方法。制訂戰略目標。內部控制必須先有目標,企業管理層才能識別影響目標實現的潛在事項。內部控制目標主要有戰略目標、經營目標、報告目標等。戰略目標通常決定了企業的發展方向和未來,在具體目標中應該處于首要位置;在風險防范方面,企業的戰略目標也發揮關鍵的作用。
進行事項識別。設定目標后,電網企業應識別出與目標相關的潛在事項,這些潛在事項可能存在收益,也可能存在風險。同時,電網企業應全面考慮與此相關的內部和外部因素,如人員、技術、自然環境等,并對之進行評估和做出反應。
開展風險評估。識別事項后,電網企業要對風險進行全面分析和評估。企業要從風險發生的可能性和影響程度兩方面對潛在風險進行評估,即分析風險發生的幾率和嚴重性。同時,企業應根據實際情況,綜合采取定性分析和定量分析的技術實施風險評估,例如,在可靠數據無法獲得時,企業通常應當采用定性評估技術;如果存在充分可靠的數據時,就可以使用定量技術。由于定量技術分析精確度高,電網企業在合適的情況下應更多地采用,可以有效地對定性技術進行補充。
實施控制活動。風險評估后,實施有效的控制活動,是確保企業管理層的風險應對方案得以實施的政策和程序,控制活動是風險應對的延伸和具體化。電網企業采取的控制活動可以包括兩方面內容:一是對企業員工的控制,在科學劃分各職責權限的基礎上,要使員工明確每個崗位的職責,使每一個人的工作能自動地相互檢查另一個人或更多人的工作,從而達到相互牽制的目的;二是對信息系統的控制,應通過采取權限控制、數據錄入輸出控制、手工憑證的控制等方式,使各個崗位的操作權限得到嚴格控制,確保不出現信息安全問題。
3、完善企業內部審計體系
企業的內部控制活動主要體現在內部審計方面,電網企業必須建立并重視內部審計體系,具體要求如下:首先,設立專門的內部審計機構,電網企業需要有一個完善的法人管理結構,以此來保證內部審計機構的獨立性與權威性。其次,要完善內部審計工作內容,從違規違紀審計轉向內部控制審計和績效審計,強化對各關鍵環節的審計和風險控制。再次,內部審計要講行全程控制,將內部審計的過程涵蓋事前、事中和事后,以降低企業經營風險。最后,電網企業要注重提高內部審計人員的綜合素質,除財務和審計知識外,內部審計人員還要加強現代企業管理知識、工程建設造價管理知識等專業知識的學習,提高內部審計人員的綜合素質。
4、構建企業風險預警機制和內部控制考評機制
以風險管理為導向的內部控制要求企業應該盡可能的掌握更多的客觀的、真實的信息,進而對這些信息進行客觀、理性的分析,發現潛在的風險點,并進而在風險處于萌芽狀態時,就采取有效地措施進行防范。企業可以成立專門的風險預警機構,以統籌管理企業的風險預警工作。與風險管理相適應,企業還要對內部控制制度的執行情況進行考核評價,一是內部控制考評應當建立在完善的考評標準上,公開考評細則,明確獎懲措施。二是內部控制考評應當建立在以事實為根據的基礎上,加強對賬目查對、資金流向、預算執行等方面的考核。三是內部控制考核的方式可以引入相互考評,企業內部各個部門間相互進行考評,指出對方部門存在的問題,并進行協商解決,協商解決不成的,交由相應層級的管理層討論決定方案。
【參考文獻】
[1] 陳蕾、許戰坡:淺談企業內部控制管理存在的問題與對策[J].會計之友,2011(12).
[2] 王靜:關于提升企業內控管理水平的思考[J].金融經濟,2010(14).
[3] 毛秀英:電力企業內部控制存在的問題及對策[J].當代經濟,2011(22).
關鍵詞:風險管理 內部控制 構建 應用
近年來,許多公司開始探索以風險管理為導向的內控體系建設。廈門國貿是國內啟動時間較早的企業,形成了有國貿特色的內控管理體系,其構建情況對于中國迅速崛起的企業集團具有啟示性。在構建過程中,廈門國貿依托集團全體員工持續完善和改進,成為這一體系成功的關鍵性因素,對于內控體系的推廣具有一定的意義。
一、廈門國貿八年風險管理導向內部控制體系構建歷程
廈門國貿集團股份有限公司是國有控股上市公司,始建于1980年。現已形成供應鏈管理、房地產經營和金融服務三大核心業務。
(一)構建動因
由于公司從事的行業跨度較大,經營的產品眾多,異地投資項目不斷增加,在風險管理方面存在著巨大的挑戰。在供應鏈管理方面,大宗貿易業務具有占用資金量大、貨權管理難、利潤低、交易風險大等特征;在房地產經營方面,不僅受國家政策和市場行情的影響,還面臨著工程質量、合同履約等經營風險;對于金融服務業務而言,風險管理更是其生存之本。無論是期貨、擔保、典當還是委托貸款,所有業務都和風險息息相關。為了加強風險管控,公司提出了更高的內控需求。因此,實施以風險為導向的內部控制體系建設,成為公司發展的必然要求。
(二)構建過程
廈門國貿構建風險管理導向的內控體系,從2007年開始經歷了以下三個階段。
第一階段是從2007年至2008年,內控體系初具雛形。2007年以ERP項目上線為契機,公司對貿易業務和職能管理的現有流程進行業務流程重組,并由內控與審計部牽頭,編制內控手冊。第二階段是從2009年至2011年,內控體系持續得到改進,風險信息得到量化動態監控。公司除了對地產、物流的業務流程進行梳理,還對第一階段已經梳理完畢的貿易和職能的現狀進行再次診斷。同時,對風險信息進行量化處理,構建風險預警體系。第三階段是從2012年開始至今,內部控制體系覆蓋至集團整體。首先,在新一輪戰略指引下,金融服務板塊成立,其流程梳理和內控手冊編寫工作也隨之展開。其次,由于2012年宏觀環境發生變化,貿易板塊案件頻發,供應鏈板塊各大產品中心也自主加強內控管理,在集團已梳理的流程上制定更為細致的流程規范。
(三)效果
在健康發展的內控體系環境下,公司營業收入和利潤穩健增長,多年入選《財富》雜志評選的中國企業500強榜單及世界品牌實驗室評選的中國500最具價值品牌,蟬聯廈門年度最佳雇主稱號。
二、案例分析與研究
從實踐層面看,上文按照時間順序描述了廈門國貿在構建風險管理導向的內部控制體系的歷程,而從理論層面研究,筆者認為成功構建的重要影響因素有如下四個方面。
(一)以業務流程為基礎,持續梳理和完善
從上文可以看出,業務流程的梳理貫穿了三個發展階段。公司堅持以我為主,借助外力的原則,通過人員訪談、專題研討、溝通反饋、資料收集與分析、問題歸納與總結,對業務進行診斷。流程診斷的步驟包括對現有流程進行調研、識別風險點和風險程度、描繪業務流程圖、分析流程的主要問題、針對主要問題進行完善。特別值得一提的是內控體系建設不是一蹴而就的,公司持續不斷地對流程進行完善。
(二)以風險指標為預警,建立風險預警系統
所謂風險預警系統實際上是向各業務板塊收集匯總相關的數據信息,監控風險因素的變動趨勢,并評價各種風險指標偏離預警線的程度,向公司領導發出預警信號并提前采取對策的系統。廈門國貿的具體做法如下:
首先,成立董事會風險控制委員會領導的工作小組,小組成員為各事業部業務骨干,負責研究公司的宏觀環境和系統性風險,設計公司的經營管理風險評估體系和控制架構,建立風險預警系統。并在各業務板塊設立聯絡人,負責在重大風險事項發生時第一時間通報工作小組成員,于日常經營中定期跟進,形成月報制度。
其次,構建風險指標體系,提煉各項指標,設置預警區間。在設計風險指標時,著重于關鍵風險控制點,每個業務領域大概提煉5至7個風險指標。風險指標和預警區間均是工作小組在與業務一線人員進行充分溝通后,根據宏觀環境、公司戰略目標和實際業務情況進行設計的。并且風險指標和預警值的設置并不是一成不變的,根據經營情況及時調整。
最后,由工作小組成員于每月初將風險信息匯總上報風控委員會,報告內容包括監控風險指標是否超過預警值、相應的對策建議,并要求相關部門限期改善。
(三)以信息技術為支撐,提高信息與溝通的質量
在ERP上線前,公司的貿易業務系統和財務系統是獨立的,業務信息與財務信息不對稱。而ERP系統上線后實現資金流、物流、信息流的統一管理,減少決策風險。公司還在ERP項目二期開發了BW(Business Information Warehouse,商務信息倉庫,以下簡稱BW)分析系統和管理駕駛艙分析系統。BW分析系統能夠將分散在不同系統的業務處理連接起來,有利于對獲利能力、資源占用、業務控制、費用檢查等進行分析。而管理駕駛艙則構建公司特有的指標管理體系,其關鍵指標可從“匯總到明細”、“當前到歷史”等多個維度進行挖掘和預測分析,并形象地通過各種圖表及類似駕駛艙的儀表盤,將數據直觀地展現出來,為各層級用戶提供決策依據。這兩個系統的開發進一步加強對ERP系統數據采集的真實性和時效性管理,有助于風險防范。例如圖5就是管理駕駛艙系統中,利用圖表直觀展現付款未到貨情況,提示逾期款項的金額和賬齡,從而促進相關部門采取措施加強款項管理,減少壞賬風險。
(四)以實現全員控制為目標,形成重視風險管理的企業文化
除了公司高層領導不斷向員工強調風險管理的重要性以外,各層管理部門均通過自身工作不斷向基層員工傳達風險管理的理念。例如,風險管理部對業務部門的日常風險進行管理,對于逾期或保證金不足的合同,第一時間向業務部門發出風險提示,督促業務人員及時催款、催貨;經常開展風險警示會,以案例方式對員工進行培訓。
又如,內控與審計部將日常審計與內部控制審計結合,實現內部控制工作常態化;注重事前審計,在審計工作中揭示可能存在的風險點;協助和輔導各業務板塊制定流程規范和編寫內控手冊,組織各業務部門進行內控自我評價工作;根據問責制度,在風險事件發生后,第一時間開展審計,追查責任人和事件原因。
公司還設立一些跨部門合作小組,例如上文提到的風險預警系統工作小組,還有制度梳理工作小組、內控自我評價工作小組等。此外,公司在各業務板塊安排責任心強、有經驗的內控專員,對一些關鍵風險點進行把關。
三、結束語
本文采用案例研究方法,對廈門國貿七年來的構建歷程進行分析并提煉關鍵因素。可以看出,廈門國貿通過探索與實踐,建立了以風險管理為導向、以流程為基礎、以風險指標為預警、以信息系統為保障、以全員控制為目標的內部控制體系,具有自身特色,實現了風險管理與經營管理的有效融合,為其他企業提供有益的參考。但是本文研究仍然存在局限性,因為單一案例研究有助于復雜現象的深入,但研究結論的通用性不免有所折扣。
參考文獻:
[1]李曉慧,何玉潤.內部控制與風險管理:理論、實務與案例(第1版)[M].北京:中國人民出版社,2012:4-48.
(中南財經政法大學,湖北 武漢 430000)
摘 要:隨著現代企業的發展、證券市場的日益成熟以及經濟舞弊案件的增加,風險管理和內部控制已經逐漸成為現代企業經營管理架構的一個必要組成部分,是一個企業持續發展的機制與過程保證。而實踐也逐步證明,內部控制體系的建立,需要沿著企業經營風險存在的路徑設計才能有效保證企業的持續健康經營、財務安全和信息真實,其中的“風險評估”要素更是貫穿始終地聯系風險管理和內部控制體系。本文首先回顧風險管理與內部控制意義和聯系,引出對基于風險管理框架下的內部控制的分析。然后抽取企業經營風險中的一角——信用風險來具體分析風險對企業帶來的價值損害。針對信用風險的后果和控制,以實務中“中鋼集團與山西中宇之間40億財務黑洞”的交易業務為分析案例,先是就案例層面介紹信用風險的危害覆蓋面和牽連性,以案例所在環境論述其內部控制應該如何基于信用風險的管理而設計和執行;再以案例中的教訓回歸整個組織層面,簡單給出了企業關于風險管理框架下的內部控制體系建立的相應建議。
關鍵詞 :經營風險;風險評估;風險管理;信用風險;價值損害;預付款模式;內部控制
中圖分類號:F230文獻標志碼:A文章編號:1000-8772(2014)25-0169-03
當市場經濟進入中國后,國內各種類型的企業蓬勃發展,一夜春筍的蔓延之勢從實體產業到虛擬金融,利益最大化、企業價值最大化以及股東財富最大化等,這些經營目標幾乎是每個企業逐鹿商海的標桿。風險,也就是企業的經營風險,必然是如影相隨的,那么在實現價值創造的過程中,從我國國情來看,權責發生制下,“一手交錢一手交貨”的模式已少見,資金的時間價值和機會成本受到空前的關注,但企業的生產運營模式較西方發達國家還不夠精細化、規范化,總體的盈利模式較為粗放地趨向“以此養彼”、“滾動盈利”,甚至“空手套白狼”的運營模式,因此資金流的周轉和回籠對于我國大多數企業而言顯得,尤為至關重要,一旦在主營業務的交易過程中,受到資金侵占而導致現金流斷裂,這種風險的損害程度對企業幾乎有著“生死一朝夕”的影響。所以,我國企業針對信用風險所作出的管理和控制,是其業務可持續健康運營的關鍵之一。
實務中,信用風險就是指企業間產生墊付和賒欠交易協議后,協議“言出不行”帶來的價值損失和連帶后果。隨著企業交易規模的增大、交易間的牽連逾緊,這種價值損失的經濟后果也愈發嚴重,資金或存貨因信用協議崩毀而受到預期以外的侵占后,影響范圍可以從降低毛利,到拖累上下游交易,到連累同期業務,甚至拖垮整個企業。在風險管理框架下的內部控制既體現內部控制從上到下的貫徹執行,也強調內部控制從下到上參與設計、反饋意見以及“倒逼”機制。內控的執行過程也是沿著風險的流向實施的,為風險信息的收集與披露帶來了極大的便利,所以說,風險是內控設計與執行的關鍵導向,而內部控制執行的基本作用和根本目的也是控制風險。那么針對信用風險的路徑,企業內部控制體系應該如何設計和展開執行呢?下面,我們結合央企中國中鋼集團(以下簡稱中鋼集團)與山西民營企業山西中宇鋼鐵有限公司(以下簡稱山西中宇)在兩年間數比交易所形成的巨額資金往來的例子,簡單分析一下基于信用風險的內部控制應該怎么樣展開。
案例簡述:中鋼集團是國務院國有資產監督管理委員會管理的中央企業,是一家以鐵礦石貿易為主要業務的公司,每年數千萬噸的鐵礦石貿易是其收益的主要來源。山西中宇是一家注冊資本僅2000萬元的山西省臨汾市曲沃縣高縣鎮的一家主營鋼鐵產銷的民營企業。然而就在這樣的背景下,中鋼集團從2007年就開始和山西中宇進行貿易往來,并在當年5月一口氣簽訂長達5年包銷合作協議。協議源自中鋼聽信山西中宇給出“每月20萬噸”喜人產量,就這樣,通過預付款項的渠道,鋼鐵貿易商中鋼集團就將自己與民營鋼廠山西中宇綁在了一起。然而,協議幾乎一直無法如期實現,山西中宇的產能一直處于困境,拖延減產交付卻仍收取預付款。截止2008年3月,在不到一年的時間里,山西中宇向中鋼集團累計發貨僅28億元,而中鋼集團共計向山西中宇付款則超過54億元!截止2009年底,占用資金巨額已達38億元,算上中鋼集團為救助山西中宇而通過委托方收購中宇股權所支付的資金,這筆爛賬已經攀至40億元。這個巨大的“黑洞”不僅使中鋼集團計劃三年的上市計劃陷入停滯,中鋼的其他項目也因此而運營資金不足,導致利潤不斷下滑,最后,中鋼集團不得已從世界500強354名一下子跌出,兵敗如山倒于民營鋼鐵企業山西中宇。
案例中,中鋼集團在山西中宇這個泥洼中的越陷越深是否真的無法避免呢?我們不妨回到這項業務的第一筆交易的開端,分析一下當時的背景及內外部環境:過去十年間,中國鋼鐵行業是重工業中利潤率并不高的行業,中鋼集團受持股于國資委,從事經濟技術合作,雖有興盛之時,但利潤增速已經在逐步放緩,中鋼集團曾一度拿不到大型鋼企的外包業務,大部分的客戶都是民營中小型企業,因為只有缺乏資金實力和融資困難的中小型民營企業才愿意把鋼材包銷給中鋼。處于如此薄弱參差的客戶環境下,各種風險是一觸即發的,但中鋼集團對此的態度則非常消極,公司治理傾向于“人治”,對于當時有合作傾向的山西中宇、河北縱橫等這樣的民營企業,對其公司治理情況、管理層品行、生產經營能力以及財務狀況的考察流于形式,管理層在做決策前幾乎對上述方面不作關注,在未經董事會的批準下,為了表面的可觀盈利鋌而走險,簽下和山西中宇的相關交易。這種典型的管理層逾越內部控制的做法更反映出中鋼的內部控制環境相當粗糙,當時對外公布的組織架構圖更讓我們看到,中鋼內設的審計監察部的報告路徑是先向經營管理層報告,再到達董事會和監事會,這讓內審部門和內部控制體系幾乎是流于形式。反觀當時的山西中宇,一直處于邊建設邊生產邊開拓市場的狀態下,諸多手續不齊全,環境評價未通過、排污許可不達標。同時其用于生產的很多新建設備質量并不好,高爐中很多設備不配套,高爐耗材超標運行。中宇生產所需要的鐵礦石幾乎全部依靠從連云港、天津港運輸而來,產品的綜合成本與沿海鋼企相比,還要貴100元/噸。它還從開始經營就兩頭欠債,既向原材料供應商賒賬,還要求下游客戶打預付款。如此“二等殘廢”的民營企業居然能這么輕而易舉地就一步步大量占據央企中鋼集團資金,可見,在協議簽訂前后,中鋼集團對于這筆交易的風險評估、控制活動、信息溝通和監督都是無效的,幾乎可以說每一步都是架空的。從這樣的內外背景看來,其實,中鋼集團的這次“泥足深陷”是由第一筆墊付資金信用風險和隨后的財務風險所造成的連環巨大價值損害,但這些風險本該可以相應的內部控制程序管理和控制的。
COSO于1992年頒布了一個具有全面性、有效性和普遍原則的內部控制框架,受到世界上很多組織的稱贊并接受,我國的《企業內部控制基本規范》也是以此為向導編制。根據COSO框架,基本規范將內部控制的要素歸納為內部環境、風險評估、控制活動、信息與溝通、內部監督五大方面。。
在此,我們可以對于像案例中包含信用風險的應收預付賬款業務的控制流程具體展開。首先,在確定該項業務交易,尤其是期限較長且金額巨大的合作伙伴前,必須根據企業自身的控制目標和承受能力來全面系統、持續地收集相關信息,包括候選合作伙伴的生產運營能力、實際財務狀況(包括盈利質量和能力以及償債能力)、管理層誠信和長期信用狀況,結合業務行情等實際情況來進行風險評估,全面如實上報董事局后確定合作伙伴。在業務簽訂的款項、金額額度、項目壽命、附加條件以及授信程度等方面,要明確不相容職務的授權審批層級,不能僅由某一管理層包攬。在項目簽訂后,控制工作也不能松懈,要在業務交易的整個協議壽命中如期對預算、運營和績效等進行考核分析,明確風險預警標準。最后面對交易中涉及的所有工作管理人員,要保持信息的暢通,以便必要溝通或檢舉舞弊可以得到保障。時刻保持對風險信息的警惕和應急預案的處理是貫穿整項業務交易始終的,這樣可做到一路高效地完成業務交易甚至撥亂返正。
案例實務中,既然企業的大多數風險都是暴露在業務流程中的,那么通過業務流程的梳理和控制是可以管理這些風險的,這時的風險管理控制方案則落實到內部控制上了。在鐵礦鋼材貿易中,預付款模式是廣泛被鋼廠和貿易商采用的,主要用于對貿易商合同的約束,有時貿易商也能獲得一定優惠。縱觀行情,既然預付款的模式在業內如此盛行常見,當中必定隱含著較大的信用風險以及連帶的財務風險,則對于這種常見的高風險交易類型,內部控制應該關注重要業務事項和高風險領域。中鋼集團作為鋼鐵行業的央企很是應該也必須對這種交易類型制定全面合理可執行的、針對企業內對外預付款交易的控制程序,從性質和金額上,將對應的內控程序嚴格貫穿于該項交易。面對“20億換100多億年銷售收入”的大餡餅,中鋼集團的管理層不應該只顧唯利是圖的草率簽下協議,面對期限為5年、第一筆預付款就達20億的交易,中鋼集團應該對山西中宇的生產運營能力、過往市場交易和綜合財務狀況進行實地觀察和調研。其實只要中鋼集團稍加調查,就能察覺與山西中宇的墊款交易是一筆危險的生意,隨時會發生巨額呆賬并引發牽連的經營風險和財務風險。2006年4月,山西中宇的前身山西宇晉曽遭國家稅務總局處罰,自2002年1月至2005年3月,山西宇晉與其大股東投資的另一家企業山西宇進鑄造冶煉公司交易,通過虛開發票和隱瞞銷售收入逃繳稅款,國家稅務總局要求補稅6.31億元,罰款1.4億元,加收滯納金3.82億元,合計11.53億元。如果能實地調查,諸如手續不全、設備劣質、成本高企和管理不善等嚴重不良狀況也必定是顯而易見的,這樣中鋼就不會作出如此危險的交易決策。與此同時,中鋼集團內部應該對一定額度的交易的授權和監督作出明確的規定和反饋,制造良好的控制環境,董事局的決策和內審部門的執行不能流于形式。在整個國內鋼鐵行業中,都知道預付款模式雖然可以獲取比較優惠的價格,但也都默認預付款一般不能超過鋼材產品的價格。而中鋼一口氣付出的20億元,是風險非常大的做法,不禁讓人懷疑是管理層當局為了當期利潤而可能已經跳過董事局或凌駕于內部控制之上了。即便是交易簽訂后,中鋼集團也也可以通過內部控制體系來及時撥亂返正,而不是泥足深陷,任由資金像滾雪球那樣不斷被侵占以致成為中鋼集團的一大“毒瘤”。中鋼集團應該有風險意識,保持內外信息的溝通,接受內部監督的評價,對每一階段的單筆交易都進行預算控制和盈利反饋,制定與之相對應的應急預案。
隨著經濟全球化的不斷發展和我國經濟的快速增長,現代企業,哪怕是央企,也同樣在復雜的市場環境下面臨各種日益趨增的各種風險,市場化程度越高,企業風險的表現和影響就越普遍。如今,事過境遷,但中鋼集團必須前事不忘后事之師,反省自身,不僅僅在信用風險的相關業務上,而是在企業整個經營層面上,應該如何建立風險意識,一改當初內部控制嚴重失效的巨大缺陷,從人、物、資金及信息方面重點加強內控管理。完善用人制度,加強人力資源管理;嚴格執行財產保全控制,確保企業資產完整和利潤最大化;嚴格資金授權批準制度,認真執行企業制定的各項管理制度;確保會計信息及其他管理信息的真實可靠;推行全面預算管理,完善內部審計的獨立監督作用。
參考文獻:
[1] 張振川.現代企業風險價值管理問題探討.會計研究.2004.3
[2] 杜曉玲.基于風險管理的內部控制研究[D].西南財經大學,2008.
[3] 丁玉書.企業財務活動中的風險管理問題研究[D]吉林大學,2008.
[4] 李玉環.內部控制中的風險評估[J].會計之友,2008.
[5]毛新述,楊有紅.內部控制與風險管理——中國會計學會2009內部控制專題學術研討會綜述[J].會計研究.2009,5.
[6] 董月超.從COSO框架報告看內部控制與風險管理的異同.審計研究,2009.
[7] 內部控制與風險管理.中國會計網.http://canet.com.cn/wenyuan/gsgl/glll/200807/18-16787.html
[8] 基于“大”風險管理的內部控制研究.中華會計網校.http:// chinaacc.com/new/287_297/2009_12_4_ch2114261842190022928.shtml
[9] 中鋼跌出世界500強:敗于風險控制.鳳凰網財經.http://finance.ifeng.com/news/corporate/20120717/6768825.shtml
關鍵詞 內部控制 風險管理 整合
中圖分類號:F272.7 文獻標識碼:A
COSO分別于1992年和2004年先后了兩個內部控制框架,后者被命名為《風險管理——整合框架》,不但與原《內部控制——整合框架》名稱不一,并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想,但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別,并對二者進行整合是當前會計理論界和實務界需要進一步思考的。
一、風險管理與內部控制關系綜述
一般認為,企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是,COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分,同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架,那么提出風險管理框架的用意又是什么。其實,長期以來,理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言,主要有以下三種觀點:
(一)內部控制包含風險管理。
巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出:“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險。”。另外,加拿大注冊會計師協會控制標準委員會也認為:控制應該包括風險的識別與減輕。
(二)風險管理包含內部控制。
2004年,OSO委員會提出的《企業風險管理——整合框架》明確指出:內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式。2005年,英國特恩而爾委員會也認為:公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)內部控制就是風險管理。
國內外也有不少學者認為,風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣,正在變為同一事物。風險管理與內部控制僅僅是人為的分離,而在現實的商業行為中,二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系,刻畫了內部控制作為組織支撐的特征。
二、內部控制與風險管理比較
1992年COSO提出的《內部控制——整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”2004年COSO重新推出《風險管理——整合框架》,將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定和企業各個層次的活動,目的是識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”
(一)內部控制與風險管理的相關性。
1、風險管理包含內部控制,是內部控制的改進版
內部控制是生產規模化和資本社會化的產物,是基于委托關系的,其目標是保證會計信息的真實和資產安全;而風險管理則是經濟全球化的產物,是對內部控制的拓展和延伸,其目標是提高企業對外部市場的反應能力,提升企業戰略的適應性。因此,內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排,將內部控制全面納入到了風險管理框架之下,從而實現了內部控制與風險管理的全面融合。融合后,風險管理目標多了一個戰略目標,這一目標正是內部控制升華到風險管理的核心體現。另外,為了強調風險的重要性,風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出,內部控制實際上是包容在風險管理框架之中的。
2、風險管理以內部控制為工具。
風險管理是以內部控制為基礎的,必須得到內部控制的支持,才能實現風險控制的目標。內部控制受風險管理驅動,反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求,是現代企業建立風險管理體制應達到的基本狀態。
(二)內部控制與風險管理的差異。
1、內部控制與風險管理控制的對象不同。
內部控制是企業實現目標采取的政策和程序,僅僅是一項管理職能,側重于事后和過程的控制。因而與風險管理相比,內部控制相對滯后,如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的,這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動,通過戰略目標的設定和事項識別,將內部控制提前到企業戰略制定過程,使風險管理具有了前瞻性,被賦予了戰略管理功能,提升了企業風險管理的地位和能力。
2、內部控制與風險管理對風險的認識不同。
內部控制注重對企業目標實現過程中產生負面影響的事件進行控制,沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響,還要求關注風險中所蘊涵的機會對企業戰略的促進作用。
3、內部控制與風險管理對風險管理的范圍不同。
內部控制與早期的企業經營環境相適應,外部環境相對穩定,關注的是企業內部風險;而風險管理與當前不確定的市場環境相對應,關注的側重點是企業外部市場風險。之所以如此,是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性
4、內部控制與風險管理采取的風險管理策略不同。
隨著金融衍生工具的出現和市場競爭的加劇,企業存在多重風險,而且風險存在疊加,有的風險相互抵消減少。因此,風險管理提出了對風險進行組合管理的概念,企業不能只從某個部門或某項業務去考慮風險,而應當從組織整體角度考慮風險問題。
三、內部控制與風險管理的整合
內部控制應與企業的風險管理的融合,是企業風險管理的客觀要求。
(一)設立風險管理委員會,提高內部控制的層次。
我國大多數企業之所以仍然將內部控制視為企業日常管理的工具,而將其定位于風險管理,關鍵是企業風險意識不強,而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊,不但有助于對內部控制進行專業化的管理,增強其獨立性,而且有助于創造一個獨立承擔風險管理責任的主體,從而激發企業領導層的風險責任意識。
(二)在內部控制框架中導入風險理念。
內部控制與風險管理是不可分割的整體,風險是二者聯系的橋梁,這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門,應當按照風險管理的要求,加強對內部控制的監督,定期和不定期地對風險管理活動的有效性作出評價,并提出整改意見。
(三)明確董事對企業風險管理的責任。
企業風險管理部門只是風險管理的直接責任人,董事會才是風險管理的最終責任人。為此,企業應當建立多層次的風險責任體系,以各司其職,各負其責任。將董事會的責任定位于風險管理的頂層設計層次,高級管理層的責任則主要定位于風險管理的執行層次,專職的風險管理部門的責任則定位于風險管理的組織層次,各部門經理則對本部門的運作風險管理負責。值得一提的是,董事會不但負責風險管理的頂層設計,而且對風險管理承擔最終責任,董事會必須對對違反風險管理的各種行為,都應當嚴加追究,無論其是否造成損失。
(四)完善企業風險管理的內部環境。
COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素,旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識,要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會,以風險為導向加強人力資源管理,培養員工的誠實性和道德觀,以提高企業整體的風險管理素質。
四、結束語
風險管理是一個比內部控制更加寬泛的概念,險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合,強調了內部控制與企業戰略之間的聯系,使內部控制從狹隘的財務控制拓展到戰略管理層面,要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險,需要更全面的風險管理以適應市場經濟的發展。
(作者單位:平頂山市建設工程標準定額管理站)
參考文獻:
[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報(綜合版),2011(02).
一、企業提升內控管理水平的意義
(一)監督會計信息真實性和科學性的重要保證
企業內控管理重要工作內容是企業的真實經營活動和資金運轉情況,企業內控管理的規范均應用到了企業日常信息的收集整理上。因而我們不難看出,企業內控管理是監督企業信息真實性、科學性、有效性的重要保證。
(二)企業財務管理的核心
企業需要對不同層級進行分層管理,來構建不同部門方便便各部門以更好地運作來滿足生產經營需要。因而在有效推動企業財務管理工作的開展上,加強企業內控管理水平的提升,是企業財務管理工作有效地開展,確保企業資金能得到充分利用的關鍵。
(三)企業抵抗外來風險的關鍵
隨著經濟的不斷發展,企業面臨的競爭愈演愈烈,市場也在不斷被細分。在這種情況下,要增強企業核心競爭力,企業唯有不斷提高管理水平,才能進一步抵抗來自外部市場的風險。而提高企業內部控制能力則是提高管理水平和企業核心競爭力最關鍵的措施。只有企業內控管理水平得到提高,企業的所有資源才能實現企業的目標。
二、當前我國企業內控管理水平的現狀
從我國目前企業的發展現狀來看,我國企業內控制度和防范企業風險的研究落后于西方發達國家,企業的管理水平普遍較低,內控管理水平的重視程度不高,這嚴重阻礙了企業會計內控機制的有效運行。改革開放以后經過幾十年的發展,我國企業內控制度和防范企業風險的研究逐步進入了正規,也取得了一些不錯的研究成果。目前,我國企業內控制度和防范企業風險研究還存在諸多問題。首先,企業內部控制的內容不完善。我國企業現在普遍存在缺乏內控管理經驗的問題,這主要是因為我國企業內控內容的不完善。其次,內部控制的范圍不夠廣泛。這個問題是指很多現代企業在財務工作的管理與控制上可謂是下足了功夫,但在企業整體經營情況上工作做得遠遠不夠。再次,企業對風險管理的理念不強。很多企業只是在出現事故后采取措施進行補救,說明風險管理的理念還沒有融入到他們的管理之中,做到未雨綢繆。還有,監督機制不健全。我國企業中監督機制不健全的問題比較突出。一些企業設置有內部審計部門,但這個部門監督的范圍很有限,不能從整體上監督企業存在的風險。另外還有一些企業,雖然表面上看其內控管理系統比較完善,但難以落實,一旦付諸實踐便在很大程度上影響了企業領導的有效決策。此外,企業內控環境基礎薄弱,會計工作人員分工不明確,內控制度執行力度不足,人員素質偏低等諸多行為都在一定程度上損害了公司的利益。最嚴重的是企業財務信息不真實,編造虛假財務這種行為在很大程度上影響著企業的利益,給企業未來的發展帶來巨大的風險。
三、提升我國內控管理水平的具體措施
(一)優化企業內控環境
企業內控環境分內部環境和外部環境。由于外部環境對企業內部控制能力比較小,所以對企業內部控制力起作用的主要是內部環境。內控環境是我國企業會計內控管理的軟肋,這與企業的管理方式密不可分。內部環境的控制主要包括三方面的因素:一是企業管理層是否強調和宣傳內部控制的性質與重要性,即對內部控制的重視程度;二是制度執行者的態度與素質,即是否認識到各自工作崗位的重要性及對整個控制與管理的意義;三是企業的經營策略,包括組織機構、企業文化、外界協調、管理宗旨等。企業把這三方面要素協調好、運用好,企業內控環境必然得到優化。
(二)加強企業文化建設
企業制定經營目標和設置管理機都要堅持以人為本。經營者要充分發揮控制者和被控制者的主動性、積極性和創造性,就必須提高員工的道德水準和法規意識,只有在共同的道德規范的基礎之上,內部控制的制度才能建立,從而形成真正意義上的團隊精神。內部控制能有效的實施,要依靠企業每一個員工目標明確、觀念趨同、具有較高的勝任能力。
(三)加強內部審計與監督
企業經營者對審計監督的認識程度,對內部審計監督效果有重要影響。企業的管理人員必須對內部審計監督有明確的認識:一是要給審計部門以獨立的空間,使內部審計監督作用得到充分的發揮;二是要嚴格按照相關的法律法規來進行,在審計監督的過程中必須堅持依法辦事;三是要加大對審計工作的執行力度,審計工作人員在全方位了解內部控制制度的情況下,嚴格的去執行;四是要充分發揮內部審計對經濟的監督作用,以加強內部的審計與監督的方式,來提高企業的經濟效益,防范與解決企業的風險。審計人員在觀念上要不斷提高自身的業務素質和業務技能,以適應瞬息萬變的市場經濟的發展狀況,同時要注重和培養優秀的道德素質,為完善企業內控制度和有效防范企業風險的奉獻自己的力量,從而促進企業持續向前發展。
(四)提高內控人員的整體素質
企業要想實現可持續發展,除了需要具有完善的內控制度和監督制度外,加大企業工作人員整體素質的培育是企業實現人力最優配置,提升企業整體工作效率和市場競爭力的關鍵步驟。一支高素質的人才隊伍不僅可以為企業開辟一條智慧、創新的發展道路,還可以利用人才的智慧,不斷完善企業內控管理制度。
摘 要 會計內控管理的目的就是約束會計行為,強化會計業務風險防范,對企業的持續發展與管理有著重要作用。本文主要在分析會計內控管理意義的基礎上,闡述會計內控管理中存在的問題,結合實際情況,提出有效的防范對策,促進企業會計工作的全面落實。
關鍵詞 會計內控管理 業務操作風險 問題 防范對策
會計內控是現代企業為了確保會計工作質量與會計工作正常進行的一種控制措施。企業會計內控工作涉及內容比較多,在開展具體工作的時候,需要借鑒企業內控制度,規范會計工作,促進企業經營目標的實現,增加企業經濟效益。在企業生產經營中,業務操作風險會嚴重危害企業發展,一定要強化防范對策的落實,重視會計內控管理,促進企業的進一步發展。
一、會計內控管理意義
(一)確保了會計信息的準確性與真實性
在企業會計工作中,通過會計內控管理工作的落實,可以在一定的制約條件下形成會計信息,極大提高了會計信息的準確性與真實性,避免出現會計信息造假、記錄錯誤等問題。對于企業決策而言,只有確保會計信息的真實性與準確性,才可以為企業決策者提供可靠信息,進而確保決策的正確性、科學性。
(二)確保了企業生產經營活動的有序進行
企業內部構建的科學的會計內控制度,不僅可以為企業會計內控管理工作提供指導,約束內控管理工作的開展,還可以對會計工作質量予以有效控制,進而確保企業生產經營活動的有序進行,實現企業的經營目標,提高企業的經濟效益與社會效益。
(三)確保了企業財產安全
在企業生產經營管理中,通過會計內控管理工作的落實,不僅可以強化會計工作,還可以強化企業財會管理工作,極大的提高了財會管理水平,減少了企業資金損失,避免了資金浪費,在一定程度上,確保了企業財產安全。
二、會計內控管理中存在的問題
(一)缺乏風險防范意識
在企業生產經營過程中,會計工作會涉及資金管理、賬戶管理等內容,如果管理手段不當,必然會出現資金浪費或者資金損耗的現象,降低了企業經營效益。要想解決此類問題,就要保證會計人員具備較高的風險防范意識,及時采取防范對策。然而,在實際工作中,一些會計人員缺乏風險防范意識,沒有充分認識到風險防范工作的重要性,致使會計工作中出現了很多的風險。
(二)會計人員綜合素質有待提高
目前,企業聘用的會計人員年齡偏小,缺乏豐富的工作經驗,并且思想不成熟,非常容易受到不良風氣的影響,進而在工作中,經常出現貪圖享樂、偷懶等問題。除此之外,其專業知識水平參差不齊,并且一般只是停留在理論層面,缺乏實踐運用,進而影響了會計工作的全面落實。
(三)會計內控制度運用不合理
企業現有會計內控制度執行力較弱,導致其內控工作只是一種形式,制約了會計工作的全面展開。現階段是,會計內控制度運用中存在的問題主要有:會計工作違規操作;會計責任追究不嚴,責任機制沒有全面實施;會計審計工作不到位;資金管理工作不合理等。這些問題均可能會導致出現會計業務操作風險,影響企業經濟效益的提升。
(四)部門崗位職責不清,會計內控監督不到位
針對會計部門管理人員而言,不僅要負責日常會計管理工作,還要對會計業務風險進行監督,這樣不僅會出現行政領導對會計工作的干預,影響會計工作的獨立性與質量,還會在利益驅使下,出現違法違規行為,導致有關規章制度、監督措施等形同虛設,長此以往,降低了會計工作抵御風險的能力。
(五)重經營、輕管理現象較為嚴重
首先,在企業生產經營管理中,領導更加重視業務擴張與客戶需求,進而在一定程度上,忽視了內部管理與風險控制,一味的追求任務目標,單純為了完成業務指標而經營,忽視了對管理工作的控制,普遍存在著重效率,輕內控的現象。其次,沒有將會計內控納入到領導業績考核與績效考核當中。在業績考核中,一般只是停留在中間業務收入增加比例、不良資產的下降幅度和清收比例、存貸款增長比例等方面,沒有對會計內控風險管理予以量化,進而影響了會計內控工作的全面展開。
三、會計內控管理防范業務操作風險的對策
(一)提高風險防范意識,創設良好內控環境
內控環境是開展會計內控工作的基礎,只有在良好的內控環境中,才可以保證會計內控工作的全面落實。為此,企業一定要重視內控環境的創設,結合教育培訓機制,不斷提高會計人員的風險防范意識,強化會計內控管理工作的展開,促進企業的健康發展。
(二)提高會計人員的綜合素質
在企業生產經營管理中,必須重視會計人員綜合素質的提高,加大教育培訓力度,加強人員管理,全面提高會計人員的業務能力。同時,重視會計人員儲備力量的建設,培養一些會計骨干,構建一支高素質、高水平的會計人員隊伍,促進會計內控管理工作的全面展開,實現企業的發展目標。
(三)強化會計內控制度的運用
在企業生產經營管理中,一定要深入分析可能出現的業務操作風險,建立與完善會計內控制度,并且予以全面執行。在開展會計內控管理工作的時候,一定要明確崗位職責,對于違反企業規章制度的行為予以嚴懲,保證會計內控制度的有效實施。除此之外,一定要強化激勵制度的完善,鼓勵與調動會計人員工作的積極性,確保各項工作的有效落實。
(四)強化監管職責,創新監管手段
在企業會計內控工作中,積極探索,創造條件,建立在線監控及視頻監控相結合、業務監管與員工表現觀察相結合、常規檢查與專項檢查相結合的監管模式。首先,完善會計主管與監管人員的管理。督促會計主管與監管人員落實自身職責,強化監管工作,加大監管力度,確保會計工作的全面展開。其次,明確監管重點,重視過程與結果監管,強調預警信息的有效分析與處理,充分結合在線監控及現場監控,全面展開監管工作。最后,完善監管手段,充分發揮相關業務系統的預警監督作用,完善風險模型,提高對業務風險的監控能力,促進會計內控工作的順利完成。
(五)強化會計內控執行力
首先,提高領導決策能力。領導決策能力是執行力的基礎與前提,在決策之前,需要收集各種信息,預測可能出現的風險,做出正確的決策,并且保證決策的科學性與合理性。其次,提高管理人員的執行力。在實施會計內控工作的時候,一定要注重監督工作的展開,做好事前、事中、事后監控,突出業務重點,明確會計工作目標。最后,提高操作人員的執行力。通過培訓教育、激勵約束等方式,全面提高一線操作人員的執行力,保證會計內控工作的全面實施,實現會計工作的預期目標,促進企業的可持續發展。
四、結束語
總而言之,在企業生產經營管理中,通過會計內控管理工作的落實,可以防范業務操作風險的發生,極大的提高了企業會計工作的質量,保證了企業會計工作的順利完成。在開展企業會計工作的時候,必須嚴格按照會計內控制度規定執行,提高會計內控管理水平,做好業務風險防范工作,促進企業的快速、穩定發展。
參考文獻:
[1] 王哲,張明.國有商業銀行財務會計內控管理長效機制的幾點思考[J].財經界(學術版),2010(05).
[2] 武燕.探析銀行會計內部控制存在問題及對策[J].太原城市職業技術學院學報,2013(03).
[3] 楊學忠.新形勢下我國企業單位財務管理工作中的主要問題與解決措施[J].現代經濟信息,2012(05).
我國行政事業單位的內部會計控制工作是十分復雜的,涉及的資金量也比較大。在衛生計生事業單位會計工作改革中,會遇到內外大大小小的阻力。但為了我國行政事業單位的發展,內部會計控制工作則是行政事業開拓的基石。因此,無論行政事業單位內部會計控制體系的建設任務多么艱巨,都必須迎難而上,實現其經濟效益和社會效益的目標,為提高我國機關效能及經濟水平做出貢獻。本文首先對行政事業單位財務管理內控體系建設的重要意義進行分析,然后提出存在的具體問題,最后著重闡述了具體的風險防范策略。
二、內部控制在行政事業單位發展中的重要作用
1.確保行政事業單位會計信息的真實性以及準確性
建立與健全內部控制,能夠確保會計信息的采集、歸類、記錄以及匯總等過程,從而真實地能夠反映出行政事業單位生產經營的實際狀況與活動情況,且能夠及時地發現與糾正各種弊病與錯誤,從而保證行政事業單位會計信息的真實性與準確性。
2.能夠有效地預防行政事業單位運轉過程中所遇到的各種風險
行政事業單位在實際運轉過程中,其要達到生存發展的根本目的,就必須對各種風險進行有效地預防與控制,內部控制作為行政事業單位管理的一個中樞環節,是有效預防行政事業單位風險的一種常見途徑。它可以通過對行政事業單位風險的有效評價,不斷地加強對行政事業單位經營風險薄弱環節的控制,將行政事業單位的各種風險消滅于萌芽狀態,其在有效防范行政事業單位各種風險中起到十分重要的作用。
3.維護行政事業單位財產及資源的完整性
健全、完善的內部控制可以科學有效地監督、制約行政事業單位財務使用的各個環節,從而保障了行政事業單位自身發展的前提條件,而且還能夠很好地對各種浪費現象加以糾正。
4.促進行政事業單位的有效運轉
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把行政事業單位的各部門及其工作結合在一起,從而是各部門密切配合,充分發揮整體的作用,以順利達到行政事業單位的經營目標。同時,由于嚴密的監督與考核,能真實的反映工作實績,再配合合理的獎懲制度.便能激發員工的工作熱情及潛能,通過工作效率,從而促進整個行政事業單位運轉效率的提高。
三、行政事業單位財務管理內控體制建設存在的問題分析
1.內部會計控制工作落實力度不夠
行政事業單位內部會計控制工作難以落實,主要是因為執行的力度不夠。首先,會計部門內部缺乏相應的貫徹措施。即使非常完善的會計控制措施,沒有人來執行,也無法發揮出它的作用。目前,我國的行政事業單位會計控制就是缺乏相應的貫徹措施,特別是涉及到內部人員的利益,容易引起沖突,導致工作人員無法貫徹執行內部控制工作。其次,職責不明也是工作無法落實的表現。會計控制工作雖然制定出一定的工作標準和明確了一定的工作范圍,但是在職責劃分上還是模棱兩可。我國行政事業單位內部普遍存在著權責不清的現象,不僅是表現在保障措施沒有做好的問題上,還表現在執行人員的素質不高的方面。由于缺乏相應的責任制度,執行人員在執行控制工作中,故意放縱違法亂紀人員。最后,會計內部控制監督不足。會計內部控制監督工作缺乏嚴格的評判標準,導致監督的重點偏向于成果考核上,而不是會計內部控制的過程上。另外,行政事業單位的會計監督措施過于籠統,不具有操作性。而且監督人員缺乏專業性,也導致監督不力。
2.內部會計控制體系創新缺乏動力
雖然市場經濟已經在經濟中占決定地位,但是由于我國行政事業單位的特殊性,其市場經濟帶來的壓力還是比較小的。因此,我國行政事業單位內部會計控制體系變革、創新缺乏一定的動力。主要表現在:首先,內部會計管理體制落后于社會的發展。其相應的管理措施和管理辦法難以應對實際的問題,在需要進行創新的地方過于保守,即使是有所變化,也擺脫不了傳統管理模式的束縛。也就是說,傳統的會計控制體系的束縛力降低了創新的動力。其次,混亂的管理體系導致會計控制體系的混亂。整個內部管理體系缺乏統一的適應性和創新性,行政事業單位內部會計控制體系更是如此。行政事業單位往往是因為缺乏市場競爭,而無法做到真正的創新。最后,非專業的會計工作人員的數量增多導致創新動力缺乏。因為,非專業的會計人員不僅不懂專業知識,而且權力過大會造成變革的阻力。往往變革和創新會損壞他們的利益,因此內部會計控制體系創新就更缺乏動力。
3.預算、風控制度和會計控制體系不適應
會計控制體系包含預算控制和風險控制兩大職能,無論是預算控制,還是風險控制,其目的都是降低成本、避免風險、提高企業的經營利潤。在我國行政事業單位內部會計控制制度中,預算和風險控制未能體現出它應有的作用,從而造成了管理人員的忽視。這主要是預算、風控制度和內部會計控制體系不相適應的緣故,也就是所謂的脫節。其具體表現為:
一是預算工作不切實際。預算部門為了應付上級領導的檢查,在實際的預算工作中,脫離了實際,甚至虛假捏造數據。并且為了顯示出成績,而大肆宣傳預算控制,使預算工作變得浮夸。二是風險控制意識淡薄。由于行政事業單位缺乏相應的競爭,會計管理者認為衛生計生單位不會存在風險,因此風險控制機制就難以施展其作用了。三是預算和風控制度與會計控制體系根本上的脫離。行政事業單位會計部門在開展預算和控制工作時,沒有全盤考慮會計內部控制情況,制定的預算和風控的計劃和決策,不能有效的適應會計控制體系,難以有效的進行,有時甚至與整個會計內部控制體系相沖突。
四、行政事業單位財務管理內控體制建設的風險防范策略
1.加強會計控制工作的意識
行政事業單位內部會計控制體系構建首先從觀念出發,加強單位內部人員會計控制工作的意識,是首要途徑。可以通過開展講座、課堂培訓等活動,對相關知識和問題進行宣傳,使會計控制工作觀念深入人心。一方面,可以提高內部人員對會計控制工作的認識,為建設會計控制體系提供了更多的可能性;另一方面,可以加大人們對其的配合度,這樣一來,就更有利于會計控制工作的實施。
2.完善相應的控制制度
完善行政事業單位內部會計控制的制度,是會計控制體系構建的關鍵。會計控制制度主要包括:一責任制度。明確相應的責任,合理的劃分權力,將一定的權利賦予一定的責任。在責任制度中,不僅是職權和責任相對應,還要將責任與人相對應。使每項環節都有人管理,使每一項環節都有人負責。二是監督制度。完善的監督制度包含對人的監督,監督財務管理人員的工作是否遵循相應的規則,是否按照相應的程序。也包含對資金的監督,監督單位內部資金的調動情況,是否存在漏洞和風險。三是預算制度。預算是會計工作的重要組成部分,是事業單位財務管理的關鍵環節。我國行政事業單位的資金同樣要進行預算,無論是專門款項,還是流動資金,都應通過預算使其發揮出最大價值。
3.貫徹落實會計控制工作
制定好一系列會計控制制度,就必須嚴格落實。首先,加大執行力度。會計工作人員要按時進行賬目核對、審計、預算等工作,了解每一項資金的來源和支出情況,通過信息化技術動態掌握本單位的財務狀況。提高執勤頻率,有效的控制單位內部財務,避免資金浪費。其次,強化培訓程度。加強會計控制工作的培訓,也是貫徹落實會計控制工作的重要法寶。在培訓的過程中,既可以提高會計人員對于控制工作的認識,同時也能提高他們的專業能力和職業素養。會計培訓課程,要根據實際情況開設,使課程安排符合單位財務管理的情況。最后,提高控制幅度。要想提高會計控制工作的水平,就必須提高會計控制工作的幅度。所謂幅度,是指會計控制工作的頻率、范圍。加大控制工作的范圍,提高控制頻率,才能夠完善會計控制體系。
經過三年多的發展,由于不同企業開展內部控制的目標不同,導致內控效果也差異顯著。有些企業以做實內控、規范管理為出發點,不但建立、健全了內部控制體系,并逐步實現了內部控制的常態化運行,實現內部控制與風險管理、企業日常經營較好的融合。也有企業以滿足監管要求為定位,內控建設主要是做表面文章,內控建設成果經常被束之高閣,或內控與管理各行其道。
那么,集團型企業的內控管理怎么才能做好呢?
慧點科技風控管理資深咨詢顧問秦立興認為,應考慮內控管理和風險管理深度融合,風險管理和內控管理在管理目標、工作方式、管理對象和工作成果上有許多交集,可以相互借鑒、相互共享,形成一體化管理模式共同作用于企業業務流程管理。
在秦立興看來,風控一體化不僅可以實現風險管理和內控管理的成果分享,還能促進風險管理戰略的落地,通過內控管理手段和方式實現企業內部風險可控、可管,同時,通過風險管理中標注的重大風險明確內控管理的重點領域。通過重大風險的防控工作提升業務部門對風控管理的參與度,強化其主動防范風險的主人翁意識,逐步形成各業務部門自主出擊、齊抓共管的局面。
因此秦立興認為,企業在進行風控信息化建設時,要重點考慮如何實現風險管理與內部控制工作全面、深度的融合,在工作組織、業務流程、工具手段、方式方法等多方面將環境建立、風險識別、分析、評價、應對等風險管理過程與內控矩陣、內控評價、缺陷認定和整改等內部控制管理過程充分整合和貫通,明確并固化全面風險管理和內部控制工作的契合點和貫通紐帶,實現全面風險管理和內部控制工作的無縫對接。
在秦立興看來,風控平臺不僅僅是風控部門的一個工作平臺,而且應當將其定位為整個集團的風控管理平臺,任意部門均可利用該平臺提供的標準流程、標準工具和標準模板主動開展風控管理工作,通過系統的應用將專業的風控管理方法傳遞給各級管理者,成為他們防范業務風險、提升業務管理水平的一個利器。
那么,如何在系統中實現風控一體化呢?秦立興認為,系統的設計可以參考ISO31000中的“風險管理過程”,將系統劃分為環境建立、風險識別、風險分析、風險評價和風險應對五大功能模塊,并在風險識別、風險分析、風險評價和風險應對中分別嵌入內控管理中的控制識別、內控評價、缺陷認定和缺陷整改功能。
他強調,在系統中開展風險管理的全過程應以業務流程為管理對象,以風險事件為管理抓手:通過明確業務流程界定風控管理范圍、參與人員和與該流程相關的環境、風險準則;而風險事件是風控系統設計中的核心元素,銜接了風險分類、流程框架、內控措施、制度條款和風險指標等多個管理元素。
華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。(1)風險管理組織架構建設:按照國資委建立風險管理三道防線的要求,以及國家電網的建立風險管理架構要求,華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構,且在各直屬單位建立了同樣的組織架構。(2)逐步形成公司風險管理文化:完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫;完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用;制定《華北電網有限公司財務管理定性評價辦法》,使綜合管理和專業管理相結合,逐步形成公司財務管理評價的制度體系;初步編寫完成《華北電網公司財務風險管理使用規范》,規范上線單位和非上線單位的風險管理工作。(3)公司提出“三條主線”的風險管理核心思路:提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警,以此對指標異動分析發現風險;將風險管理活動嵌入在業務環節中,及時發現業務缺陷,促進各單位完善各項內控措施;通過管理評價,促進財務工作標準化、規范化、流程化和績效評價科學化。
二、華北電網有限公司財務內部控制體系建設的現狀
自2009年開始,華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》,用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容:資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索,每一項具體內容即為一個業務流程,通過對每一項具體業務的分析,識別財務部在該業務中的風險點,找出或設計應對風險的控制點,以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部,華北電網有限公司簡稱本部,省網公司簡稱省公司,華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力,建立健全財務內部控制體系,規范財務管理,防范財務風險,實現國有資產保值增值,促進公司持續健康穩定發展,制定本辦法。公司于2010年下半年,正式頒布《華北電網有限公司財務內部控制評價指引》,對各單位財務內部控制體系的建立健全和執行情況,開展調查、測試、分析和評估的工作。同時,公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統,用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為:評價指標庫和管理評價流程兩大功能。其中,評價指標基于國網公司管理內部控制評價指引的要求建立,形成了具有華北特色的業務類別,共有100多項評價指標。管理評價流程基于華北特色,形成了自評打分和二次評價打分相結合的評價機制,更好地體現了評價的科學性,增強了評價結果的可信度。
三、華北電網有限公司財務管理與內控管理的實施
華北電網財務風險管理和財務內控管理的建設分為三個階段:風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一,風險管理與內控管理的系統外結合———財務風險管理手冊(見圖1)。財務風險管理手冊作為財務風險管理系統的有機組成部分,其測試結果與系統內特定風險事件相關聯,可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程,每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。(1)結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準,擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中,控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現,并從風險管理角度對應到相應風險事件及防控緩控措施。見表2:結構索引以《企業內部控制配套指引》為基準,為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用,包括特定控制目標、保證目標實現的控制活動及針對性的測試方法,有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險,以及針對風險應采取的事先防控和事后緩控措施。(2)業務概述。業務概述為該業務流程的普遍定義及一般性內容。(3)華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。(4)流程描述。流程描述為該主流程下的子流程內容細化,每個子流程包含六個部分:一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號,表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述,包括每個業務環節的操作部門及職位、操作內容、流轉單據等,其環節編號與流程圖內環節編號對應一致,并與主流程結構索引中的內部控制-控制活動相對應,是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄,是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等,也包括外部第三方的原始單據如銀行進賬單、供應商發票等,還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號,是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容,部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一,其目的是為企業的財務信息準確性和完整性提供保證。見表3:六是內控測試數據。內控測試數據為該子流程對應的內控測試內容,是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例,采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取,對照企業業務規范進行測試,對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準,微觀上落實到流程中的具體業務環節,業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引,并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2:其二,風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在:風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。(1)風險基礎信息庫。風險信息庫是風險識別的成果,把識別出來的風險事件庫轉化到信息系統中,是整個財務風險管理系統的基礎,包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點,把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動,搭建風險管理和內控管理的結合點。(2)風險地圖。根據財務風險管理手冊,結合財務風險管理系統開發風險地圖功能模塊,把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。(3)內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試,包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本,對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣(索引)中描述的控制活動是否正確,各環節是否按照其相關規定進行運行,是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規定,對控制點是否按照內部控制手冊和控制矩陣(索引)的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。(4)內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題,通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下:通過內控測試報告中發起整改,進入系統中的發起整改頁面,可以對相關單位的人員發起整改,并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。(5)日常工作稽核。稽核本身是企業內部管理的一種手段,日常稽核是對會計憑證、賬簿、財務報表等相關會計資料,以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核,是保障日常財務工作的真實、合法、合規的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤,有效預防差錯和舞弊,保證會計信息的真實、準確,提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日常稽核的發起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述,華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。
作者:胡匯 單位:武漢科技大學城市學院
參考文獻: