管理和控制的关系(6篇)
管理和控制的关系篇1
关键词:风险在线监控对策
1、风险在线监控的概念
风险在线监控是在企业的财务管理过程中,将风险管理的理念与方法融入信息系统,将关键控制措施通过财务管理信息系统固化在流程中,对一切涉及到经济业务发生的各个领域、各个环节、各个岗位,通过建立规章制度、工作规则、工作流程、工作标准,通过合理设置财务岗位和配备财务人员,通过严格按照系统管理及配置、权限审批及标准流程进行分级管理、层层负责,使关键控制点得到实时监控,风险防范能力得到加强,同时利用风险在线监控,扩大风险监管的覆盖面,落实风险监控职责,加强全面风险管理,实现事前的防范、事中的控制、事后的监督,使财务管理行为合法、合理、合规、高效。
2、风险在线监控的实施
风险在线监控工作主要分为预算在线控制与分析、资金在线监控、报表在线审核、往来在线监控、资产在线监管、合同在线审批、账务在线稽核七个方面。
2.1、预算在线控制与分析
财务信息系统将预算编制和执行过程标准化、精益化和集约化。依据预算管理的要求,在预算编制的基础上,在财务信息系统中,对项目类预算控制方式采取严格按照预算金额控制,对于没有预算以及超过预算金额一律不允许过账,不能生成凭证。预算在线控制与分析工作是保证企业全面预算有效高效实施的重要环节,是对预算的执行情况进行的系统分析,是防范财务风险以及控制风险的有效手段。预算在线控制与分析的任务是按照项目预算严格控制费用的发生,设计预警控制标准,控制与分析预算执行过程中项目预算的实施情况。
2.2、资金在线审核与控制
资金在线审核与控制主要从现金流量预算、资金关联支付、大额资金支付审批三大方面的工作来实施。企业各业务部门所有需要涉及现金流入和流出的业务都必须提前一个月申报现金流量预算,将拟发生支出在财务信息系统填报单据并经部门领导及财务人员审核后生成次月现金流量预算。次月财务对各部门提交的支付申请实行现金流量预算关联支付控制,所有支付申请的提交必须以现金流量预算为依据,实现“有预算才能付款”。
2.3、往来在线监管
企业充分利用财务信息系统,实施往来款项全面长效清理,清理压降往来款项余额,实行往来在线监管,逐步建立往来款项常态管理机制。往来款项管理是财务管理十分重要的部分,通过财务信息系统实行往来在线监管,加强往来款项的规范管理,定期函证,确认债权债务,建立往来款项清理的常态机制,对挂账在三年以上的应收及预付款项、应付及预收款项,单笔金额较大的非经常性发生事项,进行长期在线监控,防止前清后乱,防范财务风险。
2.4、合同在线审批
通过经法系统合同管理实现合同信息的在线传递,推动各个应用系统的互联互通,实现内部财务与前端业务部门之间、财务一体化应用与经法系统之间的实时数据传输、审核信息传递等应用功能。通过合同管理系统与业务系统的集成,建立了合同管理与相关业务管理全面协同的管理体系,实现了合同对关联业务的控制和约束,使合同的作用得到充分发挥,更好地防范外部风险。
2.5、账务在线稽核
企业充分利用新的信息技术手段和信息平台深入推进企业的财务稽核工作,利用财务信息系统,加强在线稽核,切实提高日常财务稽核效果;运用信息化手段开展日常稽核及专项稽核,实施事前控制和事中监督的新型财务稽核模式;运用财务在线稽核,将业务的控制点从事后提前到业务发生点,实现业务的的在控、可控;运用在线稽核指导现场稽核,将在线稽核稽核出来的疑点,运用现场稽核进行逐一查证,互相补充,互相完善。运用在线稽核,对每月财务数据于结账前进行全方位稽核,及时发现问题,将问题解决在当月,不留遗患,提高财务核算的准确性和财务信息的质量,从而防范财务风险,加强内部控制。
3、风险在线监控存在的问题
目前企业在风险在线监控执行方面仍存在一些问题,主要表现在:
3.1、预算在线控制与分析仅对项目预算进行了严格的刚性预算控制,而成本三费等其他成本费用的预算仍然依靠传统的人工控制的方法进行预算监控。
3.2、在管控系统仅对承兑汇票进行了在线监管,对于备用支票和发票等重要票据没有进行在线监管。
3.3、合同管理系统的在线审批作用局限,仅能对合同的合法性、合理性进行在线审批,不能与管控系统、ERP系统的采购订单、物资采购、工程施工、各类服务采购活动进行关联控制。
3.4、财务在线稽核信息化手段少,仅能对报表、账务进行在线稽核,稽核难度大。
3.5、财务人员进行风险在线监控的认识不够,风险防范意识不强,风险管理文化没有形成。
4、加强风险在线监控改进的对策
4.1、建立全面、全过程预算监控
通过财务管控系统与基金管理、标准成本库以及员工报销、合同管理系统集成,形成控制至单位、部门、员工、作业,延伸至业务前端的预算多点复合控制体系,实现预算编制与预算控制的无缝衔接,建立全面、全过程预算在线监控。
4.2、建立票据业务全过程管理
建立严格的备用支票和发票管理制度,全面规范管理备用支票、增值税发票和普通发票的购买、领用、使用、核销以及作废等环节,时时监控备用支票和发票的使用状态,自动生成备用支票和发票管理报表,达到在线监控备用支票和发票的目的,提高备用支票和发票开具的效率和准确性。
4.3、建立合同与业务关键环节关联控制
建立合同管理系统与ERP系统集成,建立ERP系统订单与合同对应关系,保证ERP系统订单与合同中关键信息的严格一致,通过ERP订单对物资采购、工程施工、各类服务采购活动进行控制;通过系统限定,物资采购、工程服务类资金申请和支付严格与ERP物资采购、施工服务订单相关联,无订单的与合同相关联,强化资金支付内部控制。
4.4、建立在线稽核规则库
建立在线稽核规则库,根据稽核要点中的相关内容,对所稽核项目按照稽核要点逐条审查,提高现场稽核效率,增加稽核成效,将稽核规则通过现场稽核得到实践的检验。通过建立在线稽核规则库,及时发现在线稽核中可能存在的风险和不足,提高线稽核水平。
4.5、开展全面风险管理
加强全面风险文化培育,实行全员参与,开展全过程管理;将风险管理的内容由过去以安全生产风险管理为主向全面风险管理转变;加强风险管理教育培训,提高财务人员职业操守,从道德领域防范风险;从风险管理文化、制度、操作标准、队伍和人员素质方面加强风险管理,全面防控风险,切实有效的为经营管理建造一道“防火墙”。
管理和控制的关系篇2
一、企业内部控制系统演进
企业内部控制系统主要是防止人的不良行为动机发生、以及个人能力的有限性,还有外部环境的不确定性等多方面的原因而建立的。企业内部控制系统随着企业组织目标及其外部环境的变迁先后经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个不同的发展阶段。在相对稳定和确定的社会、经济环境及相对简单的契约产权关系下,企业面临的主要不确定性风险是财产物资收支和保管过程中的盗窃实物风险,即防止人的不良行为动机发生,这是最初内部控制的阶段——内部牵制。L.R.Dicksee在1905年最早提出了内部牵制,他认为内部牵制是由职责分工、会计记录和人员轮换三个要素构成。其目的是保证各账户的核算准确无误和财产的安全完整,即主要是为了降低企业财产物资的实物风险。随着企业规模的不断扩大,所有权与经营权实现分离,财务报表成为评价经营者履行受托责任好坏的载体,为防范财务报表作弊(即财务报告风险)的内部控制开始出现,重要性日益提高,同时由于企业外部环境不确定性日益增加,竞争越来越激烈,企业如何解决面临的各种性经营风险问题也提到工作议程,并日显重要,企业不得不加强日常生产经营的控制和监督。因此,内部控制的牵制范围不仅涉及会计及财务范围,还要深入到企业所有部门的各项业务活动。为控制经营风险,避免企业破产的威胁,一系列的企业内部管理控制措施相应诞生了。1949年,美国注册会计师协会(AICPA)的审计程序委员会第一次对内部控制进行了定义,该定义将内部控制看作是防范企业财产风险、报表风险和经营风险等各种可能的方法和措施。此后,该委员会又多次对内部控制的内涵和外延进行定义,使内部控制系统的层次从日常业务执行的基层拓展到管理层,内部控制系统的要素主要由会计控制和管理控制组成。20世纪80年代金融危机暴露了会计控制和管理控制都比较良好的银行业在资产的实物安全、财务报告以及经营管理上都存在问题。一些企业对财务报告进行舞弊和突发性企业破产事件的发生导致理论界和实务界重新关注企业的内部控制。1988年4月,AICPA了SAS第55号,将原来作为一种方法和措施等制度的内部控制转变并定位于内部控制结构。即将内部控制结构看作是为合理保证达到特定目标而建立的各种政策和程序,并由控制环境、会计系统和控制程序三个要素组成的一个内部控制结构体系。该体系首次将控制环境作为一个独立的要素,它表明内部控制不仅要靠传统的经营计划、预算这样的“硬性”控制工具来控制风险,还要借助管理哲学和经营风格等“软性”控制工具来控制风险。这些硬性和软性控制工具共同构建了企业组织的控制环境。因此,内部控制结构系统的形成反映了人们在实物风险、财务报告风险、经营风险等控制思想和理念等方面更加理性、更加清晰。为了反对虚假的财务报告,防范企业出现的各种风险,更好地发挥内部控制中的作用,1992年,美国COSO了《内部控制——整体框架》的研究报告,将内部控制从企业整体视角赋予了新的含义,即由董事会、经理层和其他职员共同参与的,为实现企业营运高效率、财务报告的可靠性和相关法规的合法遵守等目标而提供合理保证的过程,并将内部控制整体框架划分五个互为关联的控制环境、风险评估、控制活动、信息与沟通、监督等构成要素。随着公司制企业的发展壮大及社会经济的不断发展,企业越来越成为一个开放系统,外部环境对企业的影响越来越至关重要,而内部控制整合阶段正是为了应寻这种变化而进一步强化了控制环境对企业风险防范的作用,并明确提出了风险的防范措施。同时针对市场不断出现企业舞弊与失败案件的发生,企业也开始增加了对经营活动中的合法合规性目标的控制,从而使内部控制风险相应地增加了合规性风险的防范。
随着企业外部社会、经济环境和企业目标的变迁,内部控制系统在不断发展与完善。控制的内容也在不断扩充,即从在简单环境下仅要求对实物风险的控制,发展到在复杂环境下不仅要对实物风险的控制,更要对财务报告风险和企业经营风险的控制最后还增加合规性风险的控制。涉及的控制层次由作业基层上升到管理中高层,从一个强调制度层面的静态内部控制系统转变为一个强调过程的动态内部控制系统。
二、公司治理系统演进
公司治理系统源于两权分离下的委托问题,产权经济学奈特是公司治理研究最早的一个学者,而真正引起经济学家及管理学家们对这一问题研究关注的学者则是Berle和Means,他们俩在1937年合著出版的《现代公司与私有财产》一书被公认为研究公司治理问题的开山之作。从二十世纪九十年代开始,随着市场不断出现一些大公司由于舞弊等丑闻而倒闭的一系列事件发生(如英国国际商业信贷银行倒闭事件、美国的安然事件等),公司治理问题的研究日益成为全球关注的热点,并持续至今。从英国第一份公司治理报告(cadburyreport1992)出炉,到2002年美国国会通过的SOX法案来看,公司治理系统的演进经历了从狭义的公司治理到广义的公司治理;公司治理系统的核心从权利制衡到决策科学;公司治理系统要解决关键问题也从问题引起的逆向选择和道德风险变迁到由决策失误所产生的战略风险和经营风险等问题。
狭义的公司治理一般涉及到股东与管理者之间的权利与责任的关系处理,是由股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理系统。要解决的主要问题是如何通过建立一套既分权又能达到相互制衡的制度来降低由于两权分离而产生的成本和风险,从而防止经营者通过道德风险和逆向选择而对股东利益实现产生各种不利影响;广义的公司治理则不仅包括股东对管理者的制衡,还涉及到其他利益相关者(如债权人、政府、社区、员工和供应商等与公司有利害关系的集团)对管理者的制衡。因此,从狭义的公司治理到广义的公司治理,使公司治理的核心从仅为制衡而保证股东利益最大化的实现,发展到还要保证公司决策的科学化,以实现公司价值最大化,从而在保证公司其他利益相关者的利益不损害的基础上,实现股东价值的最大化。因此,OECD(1999)认为公司治理是一种对公司进行管理和控制的体系,明确赋予了公司董事会、高管层等各利益相关者的各自的责任与权利,同时清楚说明了各方决策公司各项活动所应遵循的各种规则和程序,并且,还提供了公司设置目标需构建的结构及为实现这些目标进行监控运营的各种手段。李维安也认为公司治理系统是通过建立的一套制度或机制(包括正式或非正式的、内部或外部的)来协调公司管理者与股东等各利益相关者之间的利益关系,以保证公司决策的科学化,从而最终维护各方利益相关者利益的一种制度安排。
实际上,很多公司在高管层决策正确,经营效益和财务状况良好时,公司高管发生道德风险和逆向选择的可能性相应就较小;而当高管层因决策失误而导致企业效益不断下降和财务状态不断恶化的情况下,公司高管为了继续满足其日益膨胀的私利,发生道德风险和逆向选择行为的可能性就增大。因此,公司治理系统的演进是从仅要解决问题产生的道德风险和逆向选择,发展到不仅要解决问题产生的道德风险和逆向选择,更要解决由于决策失误而产生战略风险和经营风险。
三、风险管理系统演进
风险管理从字面看是“风险”和“管理”两个概念的整合,实质上是针对企业面临的各种风险进行管理活动的总称,包括风险识别、风险评估、风险应对和风险控制等方面。社会经济环境不确定性日益加大及经济技术不断创新促使了风险管理的产生及发展。风险管理思想萌芽于20世纪的30年代,在1929年~1933年的经济危机中,经济衰退造成大量工厂倒闭,人们开始思考如何采取有效措施减少或消除风险带来的各种损失。风险管理概念是1930年在由美国管理协会召开的一次有关保险问题的会议上由SolomonSchbner博士首次提出的。而风险管理系统作为一门学科体系,其产生、发展及完善主要经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段三个阶段。在传统风险管理阶段(20世纪50年代~70年代),风险管理的目标主要是防范和管理企业面临的各种纯粹风险(即各种自然灾害所产生的不利风险),企业风险管理所采取的主要策略就是风险回避或风险转移,保险便成为主要的风险管理工具。在现代风险管理阶段(20世纪70年代后期~90年代未),企业风险管理主要体现在投资风险与财务风险等单一、局部的层面上,没有涉及到更多层面,更没有考虑企业战略层面的风险。因此,该阶段的企业风险管理主要集中在会计、内部审计等职能部门或独立性较强的投资部门来完成,高级风险管理职位一般不再设立。在全面风险管理阶段(21世纪以后~至今),随着经济全球一体化的发展及企业外部环境变化的不确定性增多增大,使企业最终由于不确定性产生的风险也随之放大,因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从整个企业的角度来分析风险,于是产生了全面风险管理思想与框架。尽管学术界也出现过整体风险管理(TRM)和全面综合的风险管理(GRM)两种理论,但这两种理论的应用范围一般只涉及金融业,而2004年由COSO颁布的《企业风险管理——整合框架》,即全面风险管理(EMA)不仅适用金融业还适用于金融领域外其他不同行业和不同领域,且关注的重心直接放在企业目标的实现上,为全面评价风险管理的有效性提供标准。COSO认为企业风险管理是由企业的董事会、管理层和其他人员参与,从战略层面开始贯穿整个企业的一个风险管理过程,其目的主要是为实现企业各种目标提供合理的保证。
四、内部控制系统、公司治理系统及风险管理互动关系
虽然企业内部控制系统、公司治理系统及风险管理系统各自历史演变的时间不同,先有内部控制框架,而后出现公司治理准则,最后提出风险管理框架。三者共同目标之一却都为了控制企业风险,从而使三者相联。但是三者之间又有区别。否则,就没有产生并发展企业内部控制、公司治理及风险管理三系统的必要。区别可从三系统的目标、客体、主体及理论依据等方面体现。从系统的目标和客体来看,由于内部控制系统的目标主要是对企业报告风险、经营风险以及合规性风险的控制。因此,内部控制系统的客体边界主要涉及企业会计核算系统和各项业务执行系统(如供、产、销等系统)等集合体;公司治理系统的目标是不仅要控制问题产生的道德风险,更要控制由于决策失误而产生的战略风险和经营风险。因此,公司治理系统的客体边界则是企业的治理系统和决策系统等集合体;而风险管理系统是企业要管理从战略层面到战术层面最后到操作层面这一贯穿整个企业的各类风险,不仅包括风险控制,还包括风险计划及风险应对,风险管理系统的目标是为了识别可能影响企业的潜在事件并根据企业接受风险的态度和能力来管理风险,为实现企业战略目标、经营目标、报告目标及合规性目标提供合理的保证。因此,风险管理系统的客体边界是由内部环境,目标设定,事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成的集合体。从系统的主体来看,企业内部控制的主体是董事会、管理层及各类员工等基层;公司治理的主体边界是股东大会、董事会、监事会及高级管理层;而风险管理的主体边界则是从董事会、高级管理层、中层管理层及员工各基层。从三个系统形成的理论基础来看,内部控制系统的理论基础主要是以审计学、会计学为理论基础;公司治理系统的理论基础则是以产权经济学为理论基础;而风险管理系统的理论基础则主要是以管理学为理论基础。
三者之间的相互联系表现在:首先,从公司治理与内部控制之间的联系来看,公司治理系统可以看作是在企业治理层面上,即企业战略层面上来控制高管的逆向选择和道德风险及战略风险的一种制度安排。而内部控制系统则主要是从企业经营层面来控制企业经营风险、财务风险等一种过程。企业经营目标是战略目标实现的具体化,因此,内部控制从属于公司治理,即公司治理是内部控制的制度环境,内部控制系统有效运行必须处于良好的公司治理系统的大环境之下。反之,公司治理系统不完善,无论设计如何有效的内部控制系统也会流于形式而难有好的效果。同样,公司治理系统也离不开内部控制系统,如果没有健全的内部控制系统,公司治理系统留下的空间将导致机会主义行为。其次,从内部控制与风险管理的联系来看,根据COSO颁布的相关框架来看,风险管理系统的八要素是在内部控制系统的五要素的基础上增加了目标设定、事项识别及风险应对三个要素,同时将控制环境要素改为内涵更广的内部环境,是内部控制系统的延伸和拓展,即风险管理系统包括内部控制系统。内部控制系统仅是在经营管理层面如何控制相关风险,而风险管理系统不仅要在经营层面控制相关风险还要在治理战略层面控制相关风险,从而将风险降到企业可接受的范围内或达到最小化。更要对这些风险进行风险与收益组合的选择和确定即目标设定(风险计划)。同时还要对企业面临的各类风险根据不同情况采用风险回避、风险转移、风险降低或风险承受中的一种或多种措施来积极应对,即风险应对。所以,企业的内部控制系统应该围绕风险管理系统来进行设计,通过建立有效的内部控制系统,对风险进行有效管理,有助于风险管理系统的良好运行。反之,只有内部控制系统及其他子系统运行良好,才能保证风险管理系统的健全运行。最后,从公司治理系统与风险管理系统的关系来看,由公司治理系统的演进可知,公司治理系统关心的问题是“公司向何处去”,侧重于战略管理;而企业管理关心的问题是“使公司怎样到达那里”,侧重于业务经营管理。公司治理是企业管理得以有效展开的前提条件之一,为具体管理行为的展开提供了基础性制度环境。而风险管理是企业管理的一个组成部分。因此,公司治理系统同样为企业风险管理系统的运行提供了运行的平台和制度环境。风险管理是一个非常复杂的系统工程,需要完善的组织机构和制度安排来保证。为了使全面风险管理能有效运行,在公司治理范畴的组织机构中,必须有和全面风险管理对应的功能部门,如董事会是风险管理的最高决策机构,对风险管理承担最终责任,风险管理委员会和审计委员负责风险管理的监督,管理层负责执行风险管理制度等,否则,全面风险管理就缺少运行的载体。从这个意义讲,公司治理系统中的组织机构是风险管理系统的硬件平台。此外,公司治理系统中的权利、制衡等制度安排,为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的保证环境,同时也是减少操作风险、降低道德风险的必要手段。同时,风险管理也是公司治理的核心之一。从公司治理系统的目标来看,公司治理系统要解决的问题是由问题引起的逆向选择与道德风险及由决策失误所产生的战略风险和经营风险,因此,公司治理的核心离不开风险管理。COSO明确强调董事会在风险管理方面扮演着重要角色,负有总体责任。董事会需要批准企业的风险偏好,检查企业的风险组合,并与企业的风险偏好相比较,了解企业最重要的风险并评估管理者的风险反应是否适当。
[本文系国家自然基金(编号:71063015)、江西省社会科学研究“十一五”规划项目(编号:10GL29)阶段性研究成果]
参考文献:
[1]杨雄胜:《内部控制理论研究新视野》,《会计研究》2005年第7期。
[2]张宜霞:《企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究》,《会计研究》2007年第7期。
[3]刘霄仑:《风险控制理论的再思考:基于对COSO内部控制理念的分析》,《会计研究》2010年第3期。
[4]程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》2004年第4期。
[5]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[6]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。
[7]谢志华:《关于公司治理的若干问题》,《会计研究》2008年第12期。
[8]曹廷求、钱先航:《公司治理与风险管理:基于治理风险视角的分析》,《会计研究》2011年第7期。
[9]孙班军、郝建新:《风险管理案例分析与公司治理》,中国财政经济出版社2006年版。
[10]许国志:《系统科学》,上海科技教育出版社2010年版。
[11]胡杰武、万里霜:《企业风险管理》,清华大学出版社、北京交通大学出版社2009年版。
管理和控制的关系篇3
【关键词】住房公积金管理内部控制建设
从当前社会状态来看,内部控制制度是全世界普遍选择的一种内部管理的最佳途径,其在社会经济的发展与生活中所发挥的作用是不可替代的。只有内部控制制度做到严谨、完善、健全并同时能够坚持落实到底,才会使内部组织结构合理、分工明确、管理科学、职责清晰、权限适度、配合默契、资金安全,并最后实现整体效益的稳步提高。而对于住房公积金管理中心的内部控制来说,如果做不到上述几个要点,就势必会难以保障相应资金的安全,无法有序地组织和整理内部结构,会直接导致岗位之间缺乏制衡、职责不清等严重问题。这些问题的产生则都会威胁到我国住房公积金管理中心的优质服务。特别是近些年来,对于我国住房公积金的监管不力也造成了诸如挪用案、骗贷案、委托理财被骗案等等不良事件。因此,面对当前情况,加强对于住房公积金管理中心的内部控制建设已经成为我们亟待研究的重要课题。
一、住房公积金管理内部控制建设的作用和意义
住房公积金管理中心作为公众资金管理机构,同普通的事业单位和行政机关有着明显的区别,更不同于一般的金融机构,它也始终也并不是以盈利为最终目的,其主要作用首先是要保障基本的住房公积金专款专用,对于住房公积金的提取使用进行系统地规范,对于相关的政策和制度确保有效地贯彻执行;其次是要履行住房公积金的归还与保值职责,进行必要的贷款等相应的增值业务。可以说住房公积金管理中心内部控制制度是都完善与严密,对维护积金的正常管理秩序,提高管理效益、保证资金安全,推动住房公积金事业的健康可持续发展的影响是极大的。
二、当前住房公积金管理中心内部控制制度存在的问题
住房公积金风险产生和形成的主要原因在于内部控制和管理制度的不完善和不全面。住房公积金的内部控制体系是为了完成计划工作目标,并有效防范市场风险,同时在部门内以及各管理分支体系中建立制度管理、风险控制以及互相约束的方法和措施等,同时也是建立相应组织和结构内部约束机制的重要内容和方面,对正常的资金管理、以及内部组织风险的防范,组织内资金的安全以及管理效益的提高和住房公积金事业的持续发展和正常运行有着必然的现实意义。住房公积金管理中心的内部控制的建设与相关人员的违规以及违法行为有着直接的联系,管理中心的内部控制体系越不完善,管理水平越低,那么住房公积金将面临越大的风险。当前住房公积金的管理中心的管理制度和内部控制制度并不完善,存在着一系列的问题,导致了组织内部的混乱和管理职责的混乱以及管理岗位缺乏约束等问题,住房公积金的资金面临着安全威胁。
(一)内部控制体系未确立明确的控制和管理目标
当前,住房公积金的管理存在着管理的目标不明确的问题,相应的管理中心将住房公积金的内部控制体系看作工作人员的一般要求,较少约束管理层,对一般的工作人员制定了较为严格的管理制度,而在资金的管理层则较为松散。缺乏对管理中心内一切人员的业务活动的管理和有效控制,同时也并未实现住房公积金的安全保值和增值。
(二)内部控制不全面
住房公积金管理中心的内部控制制度并未建设完全,难以满足整个管理体制和业务活动的整体流程。当前部分住房公积金管理中心的内部控制多限制在财务的管理和控制上,而较少制约决策、管理等业务部门,在很大程度上是对整体控制体系作用发挥的削弱。住房公积金的管理工作需要多个部门的协调和配合,决策性较强,责任也较为重大,对相应人员的业务素质要求较高,同时涉及到内部控制、财务审核、审批控制、银行控制等多个环节,任何一个环节的失误都将导致住房公积金的安全风险。
(三)管理中心岗位设置问题
住房公积金管理中心的岗位设置在一定程度上而言并不科学,岗位的设置没有遵循内部控制的原则和要求。住房公积金管理中心大多根据管理中心的业务流程制定对应的岗位,并在岗位制定时明确本岗位的权责,当在实际的管理和运行过程中,对岗位职责的履行并未建立量化的考核体系,未建立与改岗位相互制约的岗位或者控制岗位,从而难以在管理中心的各部门之间建立制约体制,同时管理中心岗位人员的素质也对内部控制的建设和运行造成了影响。
(四)审计部门不够独立
住房公积金管理中心审计部门的独立性不够,致使住房公积金管理中心存在内部组织结构混乱、职责不明、岗位缺乏制衡体制等问题。管理中心的领导人更为重视业务的发展,而并不注重内部的审计制度的建立和审计工作的完善,内部审计部门在很多情况下只起到配合业务部门开展外部执法作用,而并未对组织内部本身的控制制度建立监督机制。甚至,部分管理中心并不遵循所制定的内部控制制度,在很大程度上对内部控制制度的实施和落实造成了阻碍。
三、内部控制实施的特性
(一)实施的关键在于环境的控制
住房公积金内部控制制度建立和实施的关键在于环境的控制和营造。组织内部环境是内部控制的关键和核心,住房公积金是企业员工个人所拥有的社会资源,由此住房公积金的管理对内部控制环境要求更为严格,内部控制的环境包括诚心和价值体系的构建和实践;治理层的参与、组织结构、管理者的经验和风格、权利和职责的分配以及人力资源政策的实施等。
(二)多元化的实施目标
住房公积金的管理中心的内部控制的实施目标不仅仅包括住房公积金的存款、住房公积金贷款的收回以及住房公积金增值收益的存款、房产、车辆和微机设备以及资产的安全性和完整性。同时也应保证住房公积金相关数据信息的真实可靠。为保证住房公积金管理中心的资金管理方案和政策的贯彻,保证资金的安全稳定运作,提高管理中心资金的运行效率,同样也是住房公积金的实施目标体系中的一个组成部分。多元化的管理目标为住房公积金的内部控制提出了更深层次的控制要求。
(三)以整体目标为控制基础
住房公积金的管理中心的内部控制体系的运行和发展应以管理中心的整体发展目标为基础,通过围绕管理中心的系统目标设定内部控制目标,建立持续完善的内部控制体系,并结合外部监督防止管理过程中出现的各种风险。
(四)以会计为主要控制手段
住房公积金的管理上看,会计控制是其中重要的一环,根据住房公积金的中心业务实践来看,资金的安全保证始终是内部控制过程中的中心环节。住房公积金的内部控制与会计之间存在着密切的联系,由此通过会计的控制方式,一方面,能在会计控制体系基础之上建立住房公积金的会计体系,保证管理过程中的会计信息真实准确。另一个层面上而言,利用会计数据能实现对住房公积金的运营状况进行检测,从而能及时发现资金管理过程中的问题,保证资金和数据的完整性。
四、加强住房公积金管理中心内部控制制度的建设
(一)对于内部控制工作要予以高度重视
要想更好地做好住房公积金管理中心的内部控制工作,首先必须要转变观念,务必要对于内部控制工作予以高度的重视,要始终将内部控制制度作为单位内部管理的重点环节,及早地纳入工作日程。对与负责内部控制的相关人员,要聘任科学、正确评价,单位要对这些人员予以必要的信任。与此同时对新出台的内部控制方案要进行科学地评估,并在此基础上予以充分地肯定,为其更好地贯彻落实创造良好的条件。上级相关部门在进行评价与考核的过程中,也要系统地考察内部控制制度的健全程度以及实施情况,并将这种监督与考察作为一项严格地制度坚持下来。此外在银行、房地产开发企业等有关方面,在业务处理上必须要谨慎,尽量规避一些不必要的潜在风险。同时还要加强对于内部控制制度相关业务的综合培训,不断地开阔从事内部控制工作的相关人员的思维,通过多种多样的培训来提高他们的专业水平,丰富知识含量,增强业务技能,以保证在业务经营的全过程中实施科学合理的内部控制。
(二)加强内部控制制度的组织机构建设
内部控制首先要以会计控制为中心,同时还要涉及到其他与之相关内容的有效控制,可以说是一种十分严谨而科学的管理制度,然而内部控制至今在我国还没有设立专门的组织机构来负责具体地实施任务。当前我国的多数企业将内部控制划归到企业管理部门或者是财务会计内容之中,相应职能也由企业管理部门以及财务会计部门代为执行,相关负责人也往往由企业内部的领导兼任。如今我国的住房公积金管理中心的内部控制局面是仍以会计部门为主动力,辅助以会计管理为基本操作手法。因此,面对当前情况,我们必须要加强内部控制制度的组织机构建设,系统地从客观问题出发,不仅要在理论上下功夫进行可行性研究,更要在实践中摸索经验,从而拿出切实可行地内部控制制度。
(三)加强内部控制制度的法制建设
管理中心的内部控制制度要在组织的业务发展中持续充实和完善,并在内部控制体系的发展和具体实践过程中建立系统的的整体的内部控制制度。统一的内部控制制度致使不同的住房公积金的管理中心在市场的竞争中处于同一位置,并在运行过程中使用统一的验证标准,住房公积金的内部控制制度和建设应以法律的遵守为基础,具体可通过《住房公积金管理条例》体现出来,由此住房公积金的管理的法制建设成为了内部控制实施的必然。
(四)管理中心业务管理和控制
住房公积金管理中心的内部控制的建设应以安全性、专职管理和专用性为管理原则,并从住房公积金贷款、业务提取和增值收益等业务上加强内部控制。同时还应严格审查住房公积金贷款资格,建立完善的组织内的信用体系,建立完善的公积金贷款的评估、担保和借款内容的审查和控制,尽量减少贷款过程中的风险,同时还应经历受理、审查和批准三个节点,保证住房公积金的专款专用模式和体系。严格规范住房公积金增值收益业务的方式和渠道,加强与银行等相关部门的合作,并对住房公积金的存款进行优化处理和风险管理。
(五)人员素质的控制
通过对住房公积金管理中心人员的培训和法制教育,实现了对住房公积金政治以及业务素质的控制和提高。要提高管理中心人员素质,首先应提高管理层的综合素质,提高领导干部对内部控制的执行意识,其次还应提高内部控制相关人员的业务水平,通过职业道德教育,提高管理中心人员的思想政治教育和法治教育,建立健全的人员素质控制模式和体制,提高自我约束能力和岗位责任感,同时还应持续提高相关人员的专业知识,建立专业知识体系,形成适应岗位需求的专业能力,减少在业务处理上的错误,同时也能及时发现和处理业务中的异常状况。
(六)合理设置内部控制体系的岗位
内部控制应当渗透到管理中心的各项业务过程和各个操作环节,覆盖所有的部门和岗位,建立全员参与的内部控制体制。管理中心应当按照业务管理内容和内部监督要求,设置住房公积金缴存、支取、个人住房贷款、稽核内审、风险评估与控制、法律事务、财务管理、信息管理等独立的工作部门或专项工作岗位。根据以上岗位设置内控制度建设,住房公积金的内部控制模式是建立在完善的内部控制制度基础之上,通过规范每个工作岗位的操作流程和规范,明确了相关岗位的职责,责任到人,建立岗位授权的控制模式,建立系统的住房公积金管理中心的内部控制制度。这样的岗位设置模式,实现了明确的工作责任分类,从岗位的划分就可看出相应岗位的职责和权利,为建立有监督的岗位体系奠定了良好的基础。
(七)建立双重风险防范机制
以激励和责任为手段,建立双重的风险防范机制。一方面,住房公积金的管理中心还应建立完善和健全的激励机制,完善职工的工资收入和福利待遇,将工资福利与员工的绩效联系起来,根据员工做出的贡献给予奖励,充分调动员工干部的积极性;另一方面,住房公积金管理中心还应持续完善管理制度以及内部控制制度,建立责任人的制度。从而实现岗位责任的进一步明确,承担管理组织风险。实际工作中由于管理和监控的缺失而导致的经营风险,甚至造成了一定损失的现象,应追究责任,保证住房公积金业务的公平有效持续运行。
由此可知,在经济市场的竞争机制下,住房公积金管理中心应持续重视内部控制的建设和完善,将内部控制制度作为住房公积金持续发展的中哟啊内容,充分发挥内部控制制度的管理和监督作用,为住房公积金管理中心创造一个良好的资金运营环境,保证住房公积金的安全和保值增值,提高管理的效益,同时也建立了持续健康和发展着的住房公积金管理中心的内部控制制度。
结论
综上所述,在我国全面建设社会主义经济社会与和谐社会的时代背景下,我们要想切实地发挥好住房公积金制度的重要职能和作用,真正地造福于广大群众,就必须要加强对于住房公积金管理中心内部控制的有效建设。只有这样才能真正地创造一个优越的资金运营秩序与整体环境,从而保障住房公积金的保值、增值以及最起码的安全。做好住房公积金管理中心内部控制的建设不仅关系到社会经济的发展,更关系到人民群众的切身利益,因此,我们必须要扎根实际,群策群力,积极研究新时期加强内部控制建设的方式方法,从而使住房公积金制度能够更好地发挥作用。
参考文献
[1]缪燕燕.论住房公积金的风险防范[J].经济与管理,2009.9.145-146
[2]蔡济钧.论住房公积金管理的风险控制[J].中外企业家.2006(6).
[3]严志华.加强内部制度建设,防范住房公积金风险[J].中国房地产金融,2009(1):34-35
[4]余海英.浅谈住房公积金风险控制及防范[J].时代金融.2006(12).
[5]宋龙云.论盐城市住房公积金内部控制的方法[J].科技信息(学术研究),2008(18)
[6]高.加强住房公积金内控制度建设之我见[J].冶金财会,2009(11)
[7]刘永禄.穗黔物流公司加强内部控制的实践[J].贵阳市委党校学报,2009(03)
[8]蔡济钧.论住房公积金管理的风险控制[J].中外企业家,2006(06)
[9]尚玉峰.完善制度建设,促进住房公积金管理[J].商业文化(下半月),2011(10)
管理和控制的关系篇4
[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系
[中图分类号]U4[文献标识码]A[文章编号]1005-6432(2011)15-0104-02
1高速公路公司财务风险控制体系的目标
企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:
①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。
2高速公路公司财务风险控制体系的构建
2.1高速公路公司财务风险控制体系的构建原则
高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:
(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。
(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
2.2高速公路公司财务风险控制体系的构建
财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。
3构建COSO风险管理框架下的高速公路公司财务风险控制评价体系
构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将COSO风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。
图2高速公路公司财务风险控制评价体系
其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建COSO风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。
4结论
高速公路公司财务风险控制在其风险管理工作中至关重要。本文借鉴企业财务风险控制相关理论,构建了高速公路公司的财务风险控制体系,以最终实现其财务风险的控制目标。本文希望通过对此课题的探讨,能够为我国高速公路公司财务风险控制工作提供一定的借鉴和参考。
参考文献:
[1]武峰.高速公路公司财务风险管理体系研究[D].武汉:武汉理工大学,2009(12).
[2]张飒.基于COSO风险管理框架的企业财务风险控制评价研究[J].南京财经大学学报,2009(3):63-67.
[3]李晓娟.刍议COSO风险管理框架下的企业财务风险控制[J].冶金财会,2010(2):39-40.
管理和控制的关系篇5
关键词:全程信用管理内部会计控制风险分析
企业信用管理就是通过资信调查,收集客户的各种信用信息与数据,进行综合处理、判断,对客户的信用质量做出评价,在风险与收益之间权衡,进行恰当的信用决策,并对产生的应收账款进行管理。由于中国大多数企业自身缺乏有效的内部控制机制,尤其是会计内部控制制度的缺失或不健全,导致信用管理缺乏长效机制的保障。信用管理部门是组织的职能部门,必然存在着与其他部门在业务上的协调与监督。信用管理与内部会计控制的结合,利用会计控制的思维和视角去改善现有制度,整合企业价值链管理以达成企业经营目标。
1.基于内部会计控制的全程信用管理体系的提出
对于全程信用管理体系的构建,已有一些学者给出了自己的建议,比如:谢旭提出的基于销售——回款全程业务流程的信用管理体系;陈晓红教授等人提出包含企业授信管理和受信管理的企业信用管理的全过程控制方法;文亚青教授提出的包含经济信用、法制信用、道德信用在内的“三位一体”的企业全面信用管理。但它们都存在过分关注应收账款的回收,微观层面的操作性不强、过于关注宏观环境的探讨等问题。
笔者认为,全程信用管理体系较适合与内部会计控制的思想和制度程序相契合。全程信用管理体系是从销售——回款的业务流程的角度设计的,提出将销售与回款之间的核心业务流程进行整合,通过对整个信用管理流程的关键点进行控制,保障信用管理各项工作顺利展开,保证组织经营目标的实现。
全程信用管理体系主要分三个层次,管理制度、程序措施、控制环节。现代信用管理的控制体现了事前客户资信管理、事中赊销管理、事后应收账款管理的三重控制模式,设置了从客户开发到追收欠款的关键控制反馈节点,形成一个较完整的回环流,保证信息流的畅通、真实、完整,为未来管理控制奠定基础。这样的信用管理体系适应了我国大多数企业设立信用管理部门的初衷——解决现存的大量应收账款欠款、呆坏账等“历史遗留”问题。并在此基础上帮助企业进一步规范客户管理、销售签单的日常管理制度问题,逐步实行成熟、规范化的信用管理,建立起企业自身信用管理体系。
2.基于内部会计控制的信用管理体系的构建
会计内部控制的循环控制体系和以销售——回款业务为中心的全程信用管理体系的对比,从中可以看出两者之间紧密的内在联系。内部会计控制的范围包括:采购及应付账款控制、销货及应收账款控制、会计信息系统控制、生产及成本会计系统控制。全程信用管理的范围包括:客户开发、订单受理、发货管理、货款收回、售后服务及债权管理。会计内部控制的循环包括信用管理体系的循环,信用管理所涉及的业务流程都是会计内部控制的关键环节,是防范风险、降低风险的重要业务流程。
在公司治理越来越重要的今天,内部控制在企业经营管理中已提升到战略高度,而会计内部控制处于战略的中心。因此以会计内部控制的要求对销售——回款为中心的业务流程进行改造,使其更规范严密操作性更强,权责分工更明确。下面我们将说明如何在会计内部控制环境下加强企业信用管理。我们按照信用管理的事前控制、事中控制、事后控制的顺序来重点说明。
2.1事前控制——目标客户控制所谓目标客户管理是指企业在进行客户资信管理的时候,应按照信用管理目标的要求,遵循二八原则(20%的重要客户会为企业带来80%的利润),按照会计内部控制政策及程序,选择获利性客户。做好目标客户管理一般要完成两方面的控制:信用信息的交流与控制、信用分析。
2.1.1信用信息系统的交流与控制信用信息系统中的数据和信息在企业的经营业务活动中广泛流动,形成完整的信息流。其管理与维护可以遵循会计内部控制中的计算机化资讯控制的关键控制程序,重点关注以下两方面。
第一,信息安全性。只有先保证安全才有可能让有用的信息传递和流动,支持基层业务操作和管理层的决策。因此,辨别、规范信息搜集渠道,识别防范信息搜集风险,预防信息搜集过程中信息的干扰和失真将保证信用信息的外部安全;信息的分析、开发、管理职责的分离将保证信息的内部安全。
第二,组织管理控制。按照会计内部控制的要求,信用信息处理作业应遵循权责划分控制。资讯部门及相关部门的职责应明确订出,明确信用信息由信用部门专属控制,避免出现信息由不同部门同时控制的现象。信用经理授权应明确信用信息向上传递给管理层和向上他业务部门传递的口径和方式。
2.1.2信用分析
信用分析是对选择的目标客户的经营管理情况、财务情况、市场环境、产品竞争力等为依据对受信方的信用能力或信用风险程度做出的判断和选择。信用分析的控制应主要关注以下方面。
第一,信用风险分析。风险分析是预测未来最重要、最艰难的工作。运用内部会计控制对信用风险进行分析,有利于最终风险的防范——应收账款的管理。信用风险结构的外部风险大多是由于受信企业的财务恶化导致的,要综合运用有效的财务分析指标结合相关的信用信息对其进行分析。其内部风险的产生首先是由会计内部控制出现漏洞开始的,因此规范销售管理和财务管理的控制措施是管理内部风险的首要政策。信用风险的分析应由信用经理直接负责,垂直领导信用管理人员,与财务主管、营销主管、销售主管协同配合进行,并贯穿整个业务流程始终。
第二,信用额度设置。根据“二八原则”对客户信用额度进行前期管理既可保证稳定的利润来源,又可规范信用额度管理的重点,避免管理分散化。企业对目标客户的信用额度的确定应该以授信企业自身为出发点,受信客户为导向。不同的管理层级应该拥有不同的信用额度授权,不同的目标客户可以得到的信用额度应该符合企业的经营方针和政策。一个可参考的公式是:信用额度=客户预计年销售额/360×信用期限。根据会计内部控制的思想,信用额度的设定应与企业相应的内部价值链活动保持一致。
2.2事中控制——赊销成本控制
这一阶段涉及授信企业的大部分业务活动,并且也是会计内部控制中交易循环控制的重点,基本上包括了销售与应收账款控制、采购与应付账款控制以及生产成本控制。因此企业在赊销管理的控制重点应该关注现金流的风险和成本,产品生产和服务。
管理和控制的关系篇6
【关键词】内部控制;质量管理体系;整合
中图分类号:F275文献标识码:A文章编号:1004-5937(2016)11-0077-04
一、引言
ISO9000质量管理体系由国际标准化组织制定于20世纪80年代,经过多年发展已经成为全球通用性质量管理标准。该标准在我国推行已经有20多年,它帮助我国企业强化产品质量、规避质量风险、提高企业效益,被广泛运用于各行各业。
财政部会同五部委分别于2008年和2010年了《企业内部控制基本规范》(以下简称《基本规范》)与《企业内部控制配套指引》,这也标志着我国企业内部控制体系基本建成。至今,我国大部分上市公司与大型企业已经按照《基本规范》的要求逐步完成了内部控制体系建设工作。在建设工作推进时,许多通过ISO9000认证的企业产生困惑,即内部控制作为一项独立的管理系统,与企业已经存在的质量管理体系独立并行。一个企业,两种管理体系,必然给企业带来交叉管理的矛盾,导致管理者权责分配不清晰、执行者对制度执行产生困惑,造成企业管理效率低下,增加管理成本。随着内控建设工作向广大中小型企业推进,更多的企业将面临同样的问题。如此一来,是否有必要对这两种制度进行整合,整合是否具有可行性以及整合的方法是什么,成为需要解决的现实问题。
二、整合的必要性
两种制度独立运行,给企业造成了一系列问题:
(一)两种体系的主管机构各自为政
质量管理体系一般由质量管理部门负责,而内部控制则由内审部或财务部负责,这使得两种体系从设计、执行到更新与监督,都缺乏整体规划,相互独立。当制度编写时,两机构人员以各自的专业领域为基础,“一人一把号,各吹各的调”,使得两者内容既有重复又存在矛盾,给制度的顺利执行埋下隐患;当制度执行时,两部门各自行动,缺乏沟通,极易造成交叉管理和重复管理,不仅使得制度执行者产生困惑,影响制度执行的效果,还造成资源浪费,管理成本增加;当制度体系修改与更新时,两者无法同步,形成管理盲区;当管理出现问题时,各机构间推诿扯皮,推卸责任,企业的管理责任无法落实。
(二)文件内容相似
质量手册、程序文件和作业指导书形成了ISO9000体系的三级文件,而内部控制体系则形成内部控制手册。两者内容虽然侧重点不同,但都是以企业各业务流程为基础,找出关键控制点并对此加以控制。其结果使得某一工作流程或关键控制点由两套文件进行管理,形成两套记录文件,造成了资源浪费。
(三)职责权限不一致
两套管理制度在各自的框架内对职责权限和报批手续有不同的要求,易形成重叠交叉的职责权限。众所周知,控制的精髓在于分权与制衡,清晰明确的职责分工、相互牵制的权限分配、严格统一的报批手续是企业内部各项控制有效运行的前提条件,否则将造成企业管理和监督的漏洞、权力的泛滥,滋生出舞弊和腐败,造成企业控制失效。
(四)监督与审核程序繁琐
两种管理体系拥有各自的监督审核体系。质量管理体系的审核分为内部审核和外部审核;内部控制的审核则包括内部评价和外部审计。两套制度平行,使企业忙于重复的检查与评审,加重了员工的负担。
正是因为存在这一系列问题,使得两种制度的整合十分必要。通过部门整合,可以统一领导机构,解决多头、重复管理的矛盾;通过文件整合,形成一套制度文件,明确企业岗位职责、权限分配与业务操作流程,方便员工掌握和操作,减少文件资源浪费;通过内部审核整合,降低监督检查的频率,减少工作压力和负担。整合最终能够使企业化解两种体系间的重复及不协调的矛盾,提高工作效率,降低运行成本。企业用更少的投入、更短的时间实现各项管理目标,增强企业核心竞争力。
三、整合的可行性
现代管理理论中,内部控制制度和ISO9000质量管理体系均为企业全面管理的重要组成部分,区别在于侧重点不同。具体来讲,两者存在如下共同之处:
(一)目标一致
根据《企业内部控制规范讲解》的规定,内部控制的目标是“经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促使企业实现发展战略”[1]。从内控的定义可以看出,内部控制通过对公司层面和业务层面有关资金活动的业务进行控制,使企业实现以上五个目标。而质量管理体系的目标是使顾客满意,即在生产全过程中,针对质量进行严格控制,使企业有能力提供顾客满意和符合法规的优质产品与服务,增进顾客满意度。旷明燕(2011)[2]认为,两者(内部控制与质量管理体系)的目的是基本一致的,只是切入点不同。两者的目标一个偏向财务,一个注重质量,表面上看有差异,但实质只是切入角度不同,核心都是为了创造更多利润、规避各方面风险与损失、提高企业核心竞争力、实现企业发展战略,从这一层面来说,两者目标一致。
(二)内容相关
《内部控制配套指引》规定,内部控制针对18个方面进行控制,而质量管理体系则涉及19个方面。两者具体内容如表1所示。
根据表1所列示的内容,通过对比分析可以发现,两者在销售、采购、人力资源、职责权限和沟通、研究开发、合同等内容上相互重叠。此外,虽然质量管理体系不直接涉及财务内容,但毕竟从产品生产到质量控制过程都存在资金流动,都会体现在资金活动中,因此质量管理体系所覆盖的大部分内容也被内部控制所包含,二者息息相关。
(三)手段相近
一是内部控制与质量管理体系都采用过程控制方法进行管理。梅玮、吕红涛(2014)[3]认为,内部控制与质量管理体系都非常关注对风险的识别和控制。基于此,在制度编制时便要求识别出业务流程中各自的关键控制点并制定控制措施。
二是内部控制与质量管理体系的维护改进方式相近。质量管理体系利用内外部审核及管理评审方式,发现问题,持续改进;而内部控制通过会计师事务所的外部审计和内部控制自我评价的方式,找出缺陷并修改。
三是在职责权限的分配上,二者都体现出“分权”与“制衡”的思想,强调决策、执行与监督“三权分立”的原则。在表现形式上,两者都以文字形式形成规章制度,并在执行过程中加以记录;在过程循环方面,二者遵循“PDCA循环”,在计划、执行、检查和修正的循环中不断提升管理水平。
综上所述,内部控制与质量管理体系间存在密切的相关性,这给二者整合的可行性奠定了基础。
四、整合的方法
(一)机构整合
机构整合有两种方法。第一,新设部门(如综合管理部),其人员由原负责内部控制和质量管理工作的人员调入;第二,对现有质量管理部或内部审计部改造,使其既负责全面质量管理工作,又负责内部控制工作。整合后的机构应该由企业高层领导牵头主管,统一负责两种体系的整合以及日后运行工作。其具体工作内容包括对现有工作流程的分析梳理、对主要风险点和控制点的识别、对整合文件的编写、对整合进程的推进和整合后的执行审核工作。此外,整合工作应当全员参与,各业务部门需要支持配合,确保整合工作的顺利完成。
(二)文件整合
曾亿红(2009)[4]认为,质量管理体系对文件有严格的要求,其统一的标准化格式可以运用于两者文件的整合。所以文件整合以质量管理体系文件框架为主体,将内部控制手册的内容嵌入质量管理体系三级文件中,编制出符合内部控制和质量体系要求的全面管理文件,包含全面管理控制手册、程序文件和作业指导书,可称之为“全面质量控制手册”。
1.全面管理控制手册整合
全面管理控制手册是企业包含质量管理与内部控制要求的纲领性与概括性文件,其以ISO9000质量手册为基础,将内部控制手册中“总则”以及“公司层面”部分内容融入其中,整合遵循“相同部分合并,不同部分分别保留”的原则。
表2对质量管理体系与内部控制在管理控制手册范围内进行对比。
通过对比可以发现,两套体系主要内容相通,存在很强的对应关系。因此,对于描述与内容相同的部分直接进行合并;对于描述有差异,内容相同的部分进行语言描述的统一;对于两者分别独有的部分则分别予以保留。因此,通过整合,最终形成了如表3所示的全面管理控制手册。
需要说明的是,对于人力资源、产品实现、测量分析和改进内容,由于其涉及具体的业务流程,因此将它们整合后放入程序文件中。
2.程序文件整合
整合后的程序文件是企业全面质量控制手册的第二级文件,主要指满足质量管理与内部控制要求、规定各职能部门之间相关职能和完成活动所需途径的管理性文件。企业可以对照《内部控制手册》分别将适用的业务流程与风险点找出,并逐一与现有的质量管理体系程序文件进行对比,将程序文件中缺少的业务流程或风险点识别出,并将缺少部分按照质量管理体系文件要求补充编入原程序文件,以此完成新程序文件的整合。
以采购业务为例,《内部控制手册》与ISO9000程序文件均涉及编制需求计划和采购计划、请购、选择供应商、订立框架协议或采购合同、管理供应过程、验收等采购环节,所以这些环节的内容可以直接合并;而采购价格确定、付款、采购预算和会计控制环节是内部控制手册单独要求控制的,因此将此部分内容添加到程序文件中即可。
3.作业指导书的整合
作业指导书是企业全面质量控制手册中的第三级文件。它针对某项具体作业活动,详细描述标准化操作的方式与方法,使得作业过程得到有效控制。由此可以看出,作业指导书是对程序文件的细化补充。因此对于作业指导书的整合,应该对照程序文件,识别出各项业务流程所涉及的作业指导文件,对支持同一程序文件的作业指导文件进行整合归纳,形成与程序文件一一对应的作业指导书。作业指导书是内部控制各项控制措施的具体体现,也是企业管理制度的组成内容。
(三)内部审核整合
虽然文件层面已经整合为单一管理制度,但由于内部审核与内部评价的内容不同,要求人员的专业素质也不一样。企业可以将整合后的内部审核与评价工作交由内审部或整合后的机构负责,并对相关员工进行专业培训,使其具备ISO9000质量管理内审员和评价者的双重资格,将两者合二为一,有效减少检查次数,避免重复劳动,降低管理成本,提高管理效率。
五、结束语
综上所述,企业在质量管理体系框架内整合内部控制,形成企业全面管理体系是必要与可行的。希望企业在完善自身内部控制、加强质量管理的同时,适时开展内部控制与ISO9000质量管理体系的整合工作,形成一体化的全面管理体系,以协调好两种管理体系的关系,统一管理途径,提高管理效率,降低管理成本,最终实现企业目标。
【参考文献】
[1]财政部会计司.企业内部控制规范讲解2010[M].北京:经济科学出版社,2010.
[2]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011(1):50-52.