书读百遍,其义自见,下面是一米范文美丽的小编为大家整理的对内部管理的评价精选8篇,欢迎参考阅读,希望能够帮助到大家。
【关键词】 内部控制评价; |量管理体系审核; 整合
【中图分类号】 F275 【文献标识码】 A 【文章编号】 1004-5937(2017)04-0066-04
一、引言
近年来,企业管理日渐规范,企业内部控制的重要性也在逐步提高,越来越多的企业建立了内部控制制度。同时,随着质量管理体系的发展,在公司治理过程中加入质量管理体系的现象也十分普遍。对于一家企业,如果既建立了内部控制体系,又建立了质量管理体系,就有可能带来管理的重叠和管理效率的下降。所以,针对这种情况,将内部控制体系和质量管理体系融合是很有必要的。
在日常管理中,不仅要将这两套体系整合,也需要研究评价的方法。将内部控制评价和质量管理体系审核的方法进行整合,评价整合后的企业管理效果,以此整合出一套从实施到评价企业管理的完整体系。但目前,针对内部控制评价和质量管理体系审核方法整合却鲜有研究。因此,本文探讨了内部控制评价与质量管理体系审核方法整合的可行性,以及如何进行整合。
二、文献回顾
由于内部控制评价和质量管理体系审核整合的文献较少,大部分研究集中于内部控制体系和质量管理体系的整合,因此通过回顾体系整合,为评价审核的整合奠定理论基础。曾亿红[1]提出,可以成立单一稽核部门,配备具有内部控制和质量管理体系两方面内部稽核专长的人员。旷明燕[2]提出文件层面的整合可以为评价体系的整合提供基础。李志京[3]提出将PDCA循环用于内部控制评价,构建多层次、多层面的管理模式。梅玮和吕红涛[4]提出内部控制和质量管理体系的一致性体现在目标和手段上。两者目标虽然从字面上不一样,但是实质都是为抢占市场份额,获得更多利润。两者的差异性则体现在内涵和关注焦点上。内部控制关注和控制企业各方面风险,内涵广泛;而质量管理体系更关注质量方面控制,内容不够全面系统,内涵范畴属于内部控制,并且提出,内部审计部门必须聘用质量管理方面的专家或者审计人员同时具备质量管理方面的知识、技能和经验,并且必须保持一定的独立性,不能由质量管理部门人员兼任。
通过文献回顾可以发现,如果要进行内部控制评价和质量管理体系审核方法的整合,必须至少要做到文件整合、机构整合,并且,由于现有文献对评价方法整合的涉及很少,也凸显本文在内部控制与质量管理体系整合方面具有一定的意义,可以为今后更深层次的研究奠定基础[5]。
三、整合的可行性
(一)目的一致
内部控制评价的目的主要是对内部控制进行监督,检查财务信息和经营效率,评价企业经营活动以及遵守法律法规的情况。质量管理体系审核的目的是验证企业的质量活动及相关结果是否符合组织计划的安排,以确认组织质量管理体系是否被正确并有效的实施,以及质量管理体系内的各项要求是否能帮助企业达成组织的质量目标。这两种评价方法都是从企业内部的角度出发,发现企业存在的问题,并提出改进措施,以达到减少损失、提高企业竞争力、实现企业发展的目的。
(二)手段相似
内部控制评价是一种独立、客观的确认和咨询活动,以此增加企业价值并能够改善组织的运营。内部控制评价采用系统的、规范的方法,评价并改善风险管理、控制和治理程序的运行效果,以帮助组织实现其经营目标。通常是通过自我评价或通过第三方审计的方法,找出缺陷并进行改进。而质量管理体系审核是由企业或者第三方以企业的名义对公司相关的方面进行审核,以此作为证明自我合格的基础。一般利用管理评审方法,发现存在的问题,持续改进。由此可见,内部控制评价和质量管理体系审核都是采用过程控制方法,通过企业内部检查、评价的手段发现企业存在的问题。同时,质量管理体系审核和内部控制评价都需要进行检查,记录检查情况,并及时处理发现的缺陷。
(三)原则相同
无论是质量管理体系审核还是内部控制评价,工作组成员都要遵守独立性的原则。独立性原则是指工作组成员应在组织上、精神上和业务上保持相对独立,排除干扰,独立履行其职责。也就是说,应当独立于其他职能部门之外;即使由企业内外部有关人员构成的临时工作组,也应当独立于其他职能部门。在履行职责的过程中,工作组成员应始终努力保持精神上的超然独立,从客观公正的立场开展评价审核活动。
因为内部控制评价和质量管理体系审核都是站在另一个角度评价他人的工作及成果,如果不能保证自身的独立性,就会带来评价结果的不公正,无法及时有效地发现企业存在的漏洞,甚至会造成严重的后果。因此,内部控制评价和质量管理体系审核的执行人也许不一样,但是都必须要保持独立性。
(四)过程相近
首先,内部控制评价和质量管理体系审核都需要根据企业具体情况,制定计划,报经负责人批准后实施。其次,成立内部控制评价/质量管理体系审核专项小组,并进行小组分工,确立工作目的、范围,以及时间安排。再次,进行实践工作,通过实地考察收集资料。最后,汇总资料,形成评价结论,并且,内部控制评价需要填写的工作底稿、缺陷认定、评价报告,与质量管理体系审核需要填写的现场检查表、不符合项报告、审核报告相近。
此外,大多数企业的质量管理体系审核和内部控制评价都是运用了PDCA循环。进行行动之前先确定计划,设计行动方案,进而按照计划实施;在实施过程中对行动结果进行检查、分析,以便了解计划是否可行,能否达到预期目标。在此基础上采取处置措施,如果计划可行则对该计划进行制度化和标准化,重复执行;如果计划不可行则分析原因,采取措施进行改进,然后启用新的循环。在不断循环中,提高管理水平,改善管理环境。
(三)方法整合
进行质量管理体系审核时,可以采用提问与交谈、观察、查阅文件、实际测量、计算等方法。内部控制评价的方法有个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样、比较分析、审阅与检查等。
方法整合可以将两者的方法结合,整合后的评价审核可采用询问、观察、检查、穿行测试、比较分析等方法。
1.问包括与员工交流、咨询,也可以采用填写调查问卷的方法,用于了解企业层面的评价。
2.通过观察,可以发现企业内部控制以及质量管理体系的执行情况,是否每项业务都遵循要求执行。
3.检查是用于业务层面评价审核的方法。既可以检查企业实物资产,如固定资产、存货等,也可以检查企业的相关文件,包括电子、纸质和其他介质的资料。
4.虽然穿行测试是用于内部控制评价的方法,但是评价审核人员也可以通过穿行测试获取对质量管理体系的了解,查找出潜在的质量管理体系设计问题及相关控制问题。
5.企业可以通过比较分析方法,计算分析或者数据分析,识别出内部控制和质量管理体系中的关注点,找出异常情况,进行检查。
由于质量管理体系的审核中并没有项目必须通过函证验证,因此函证方法不适用于整合后的方法。但是,由于某些项目的特殊性,必须通过函证,以了解企业与第三方的协议或交易。因此,在实际操作过程中,可以根据企业情况,考虑是否需要采用函证的方法。
(四)文件整合
内部控制评价与质量管理体系审核都有其相应的文件,将这两者的文件进行对比,见表1。
通过对比可以发现,虽然内部控制评价与质量管理体系审核的文件名称不同,但其内容有相通之处,可以尝试将这两者的文件合二为一,整合成为一套文件。
第一步,工作计划由整合后的部门与董事会或类似治理层机构共同确定。工作计划应该明确评价审核的范围、工作任务、人员分工、进度安排和费用预算等事项,部门制定的工作计划,报经董事会或其授权审批后开始实施。
第二步,结合内部控制评价工作底稿和现场检查表,我们可以整合为情况记录表,如表2所示。情况记录表中应该记录实施的评价审核程序,以及企业的相关情况。在该情况记录表中,首先要针对企业控制环境进行检查,例如制度建设情况、职能部门工作情况等,然后按照具体业务分类进行检查。在进行企业内部评价时,应及时记录每项总体评价或具体业务所涉及的评价程序,以及检查结果。
由于不同企业具体项目不同,本文只列举了一些常规项,实际运用过程中,企业可根据自身情况对情况记录表中的内容进行增减。评价内容不需要包括企业全部方面,但应涉及所有重要方面。在检查结果栏中应注明具体情况,在结论栏中分别按内部控制评价和内部审核结果填写:内部控制评价为一般缺陷、重要缺陷、重大缺陷;内部审核为观察项、一般不符合项、严重不符合项。
以采购业务为例。采购业务是企业具体业务中的常见项目,与企业管理有着紧密联系,内部控制和质量管理体系都需要对采购业务进行评价审核。可以将采购业务分成:职责与权限、采购过程、物资质量等部分。职责与权限又可以细分:供应商信用评级;采购价格是否经过授权审批;采购合同是否经过审批等。记录评价审核结果,并且认定是否为缺陷项和不符合项。
第三步,填写完情况记录表后,出具问题项目表,列明评价审核过程中发现的问题。
第四步,由于内部控制评价与质量管理体系审核的报告不一致,为了使评价报告更科学,可以根据内部控制评价与质量管理体系审核分别出具报告,即内部控制评价报告和质量管理体系审核报告。
六、结论与建议
综上所述,企业在整合内部控制与质量管理体系的同时,将内部控制评价与质量管理体系审核进行整合,既存在可行性,又具有必要性。通过本文的研究,可以通过机构整合、程序整合、方法整合和文件整合的办法,使得这二者融为一体。
同时,企业在实践过程中,应该根据各自的特点,及时进行调整,使得整合后的体系能够运行顺畅,真正将这两套体系和谐地整合在一起。
希望通过本文的探讨,可以为这二者整合提供一些意见和建议,最终促进内部控制体系与质量管理体系整合,从而更好地协调企业管理,提高管理效率,实现企业经营目标。
【参考文献】
[1] 曾亿红。试论质量管理体系与内部控制体系的整合[J].企业家天地,2009(2):23-29.
[2] 旷明燕。内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011(1):48-53.
[3] 李志京。基于质量管理视角的企业内部控制评价的研究[D].北京交通大学硕士学位论文,2014.
【关键词】风险控制;评价;电网;体系
一、引言
2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。
我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。
二、风险控制评价概述
(一)风险控制评价的涵义
风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。
首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.E.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。
风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。
(二)风险控制评价与全面风险管理评价的异同
两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。
两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。
三、电网企业风险控制评价体系的构建
以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。
(一)确定电网企业风险控制评价内容
主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。
上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。
(二)确定电网企业风险控制评价指标体系
针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。
(三)确定电网企业风险控制评价程序
1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。
2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。
每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。
3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。
4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。
四、结束语
迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。
参考文献
[1]金锡万。企业风险控制[M].东北财经大学出版社,2001
[2]方红星m王宏。企业风险管理—整合框架[M].东北财经大学出版社,2005
一、中央银行风险管理
中央银行风险管理是对影响央行实现管理目标的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供保证,包括风险的识别、衡量和控制等环节,其目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果。风险管理的首要任务就是建立完善的内部风险控制体系,使内部风险管理工作更加制度化、科学化、规范化。当前,中央银行及其分支机构都以内控制度建设活动为中心工作,按照岗位职责、管理制度、操作流程重新制订各部门内控制度,其宗旨是以制度建设为核心从根本上构筑防范风险的屏障。
二、内部审计在中央银行风险管理过程中的作用
(一)对系统性、全局性风险预警作用
风险在中央银行内部有一定的复杂性与综合性,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是传递到其他部门,影响具有关联性。因此对风险的认识和防范、控制需要从整个系统综合考虑,而各业务部门受专业的局限较难做到,而内部审计部门不从事具体业务活动,这使得他们可以从全局出发,从客观角度对风险进行识别,及时预警管理部门采取措施规避风险。
(二)对风险控制指导作用
由于内部审计部门处于行长和各职能部门之间的位置,内部审计人员能够充当长期风险策略和决策的协调人。通过参与工作计划编制与实施过程的监督,可以调控、指导风险管理策略,是否能够根据监管环境和经济环境的变化及时调整,是否能够依法、合规操作。指导全行风险管理信息的快速传递和科学管理,多层次、多视角地做好风险预测分析,达到对内部风险检查、监督、评价、预警等一体化管理的目标
(三)对风险控制的评价作用
内部审计对风险管理主要目标的完成情况进行监督评价。与相关管理层讨论部门的目标、存在的风险,以及管理层采取降低风险和加强控制的活动,并评价其有效性。首先是评价内部各部门的执行力度与控制制度。以专业能力发现问题,做出相关结论。其次要做到细微之处,以小见大、以点代面,发现问题,规避风险。
三、内部审计对中央银行风险管理的监督与评价
内部审计在风险管理监督评价过程中,要加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道。充分了解被审计单位制度、规定新变化,力求准确、客观、清晰、简洁、完整、及时。不仅要做到“知己知彼”,有的放矢,更要减少因沟通产生的风险,导致不适当的管理行动。
(一)评审内部控制系统
1.测试评价内部控制系统的健全性。首先内部审计人员通过自己特有的方式方法,搜集有关的资料,做出一定的测试。然后运用一定的综合技巧来整理、分析调查与测试到的证据,查缺遗漏。最后得出结论,先进的给予肯定、表彰,落后的则给出相应的解决措施。
2.测试评价内部控制系统的执行力。内部审计人员通过调查、测试及分析,了解掌握内部控制的整体状态;检查各环节的实际执行力情况,由实际得到的情况做出正确评价,内部各控制环节能认真有效地遵守制度规定的予以肯定;相反不能有效执行的要找出原因,进行提示,做出风险预测。
3.测试评价内部控制系统的科学性。内部审计人员通
过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试是解决内部控制系统功能如何,效果如何的重要问题。
(二)评审系统性关联风险
内部审计不仅要审视监督内部管理过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有前瞻性。同时,既要了解本行内部的风险,又要关注系统性的风险态势。要组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息。
(三)提高监督与评价技能
技术风险管理已作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理监督与评价专家,必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速发展的今天,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
四、构建对中央银行风险管理监督与评价的新机制
(一)加强风险管理宣传,提高风险意识
采取各种方式宣传风险管理的有关理论、知识、方式、方法,让大家了解风险管理的目标、程序和组织,如何进行风险识别、风险衡量、风险回避,不断提高对风险管理的认识,这是风险管理与内审实践有机结合的基础和保障。
(二)把握工作环节的重点
内审部门应充分把握行领导重点关心的问题,抓住主要矛盾,从风险的角度出发,协助行领导堵塞管理工作中的漏洞。同时,突出监督评价重点,关注风险问题和重大问题,对规范性问题只检查是否存在该类现象,不投入更多的时间检查和统计笔数,不泛泛地检查。
(三)改进监督与评价方式,全方位提高风险管理效能
要通过成立联合检查组对行长履行职责审计和离任审计,实现内部管理资源的优化配置。要尝试开展“参与式”管理。即内控监督部门在检查过程中努力与被检查对象建立良好的工作关系,共同查找存在的问题,发挥内部审计部门在加强内部控制,完善内部管理,防范潜在风险等方面的“保健医”作用。
(四)风险导向性审计与规范性审计并重
风险管理是从风险的角度看待问题,不是以行为是否触及制度、规章作为定性的唯一标准,其涵盖更广、范围更宽、把握问题更准确。要积极开展风险导向性审计,进行详细介绍、重点分析,指出风险的表现形式和发展形势,并提出切实可行的多种解决方案,呈报行领导,进行专题解决。
(五)加强监督综合分析工作
内审部门要善于“抓住典型,解剖麻雀”,在查深、查透问题的基础上,从大量分散、零碎、表面上彼此孤立的问题表象中,发现工作中存在的具有突出性、普遍性、倾向性的问题,并从制度、机制上进行深入剖析,及时向行领导提出有价值的合理建议。
参考文献:
行为决策理论及其在管理中的应用研究
我国短期国际资本流动动因及其政策启示
风险投资声誉、IPO折价和长期业绩:一个研究综述
非对称信息条件下企业并购定价的进化博弈分析
区域间品牌个性维度差异研究——基于童装品牌的实证研究
双重分销体系中制度化过程对关系规范的影响
信任对分销商知识转移的影响——基于中国家电行业的实证研究
服务管理和关系营销双视角下的服务忠诚驱动因素研究——金融危机情境下的天津招商银行个人金融业务的实证研究
服务业顾客维持策略影响顾客忠诚的作用机制研究——一个基于信任、价值与满意的分析模型
关系营销策略对网络交易信任的作用机理分析
企业环境不确定性研究及其新进展
基于基尼系数分解法的中国报表软件行业竞争态势研究
基于shapley值的地产与零售企业战略协同的利益耦合效应
财务杠杆、投资机会与公司投资行为——基于制造业上市公司Panel Data的证据
不同情景下质量管理实践与企业绩效模型的实证研究
企业业务活动外包范围界定的两阶段决策模型
《管理评论》体例及要求
开放式基金信息披露制度的国际比较
我国指数期货与现货之间的价格发现和波动性外溢
高校毕业生求职自我效能、求职期望、求职意向与求职行为的关系
员工的职业成功:社会资本的影响机制与解释效力
团队创新氛围量表的研究现状
管理自我效能感与管理绩效和组织承诺关系的实证研究
多准则客观聚类在客户价值细分中的研究
新进入缺陷、合法化战略与新企业成长
我国分区域社会核算矩阵的乘数分析
FDI对我国全要素生产率的影响——基于制造业面板数据的实证分析
中国高等美术教育改革模式探讨
基于TPB理论的居民废旧家电及电子产品回收行为研究:以上海为例
吸收能力研究评述
企业家对组织文化和组织变革影响的实证研究——基于组织文化四层次模型
我国农产品现代流通服务体系的协同优化设计
基于重复博弈的区域产业集群内多企业间合作激励机制研究
中科院研究生院管理学院与台湾淡江大学“两岸管理经营实务”专题活动圆满结束
国家自然科学基金项目 《企业财务质量与管理质量关系研究》(04BJY012)的成果介绍
中国开放式基金投资风格分析
香港金融监管体制安排的发展历程及趋势
中国权证市场投资组合的套利机会分析
消费经历对顾客满意感影响程度研究——基于武汉市生鲜农产品的实证研究
态度性承诺、渠道冲突与市场知识转移——渠道关系情境下的一个整合的模型
我国制造业结构效率分析
基于环境的竞争战略理论研究述评
中华老字号宣传语基于资源观点的质化研究
基于DEA分析的房地产企业效率评价
杭州电子科技大学管理学院简介
中国管理科学家之页
基于盈利预测的股票市盈率模型
Copula函数在风险价值度量中的应用
可转换债券融资相关事件的股价效应研究
基于顾客最小误判率的品牌重叠测度方法初探
信息化领导力研究综述
基于心理契约的知识型员工忠诚度的影响因素
南京城镇全要素生产率演化及分解:1991-2005
中国证券市场审计师变更的影响因素——来自2003-2006年的经验证据
高等教育服务质量评价的模糊技术方法研究
中国管理科学家之页
多样性的类型、度量及主要研究方法
EPR约束下逆向物流供应商评价体系与优化方法研究
第三届(2008)中国管理学年会——中国现实与国际视野:中国管理的未来与发展
《管理评论》核心作者计划(试行)
【摘要】内部管理业绩评价作为现代企业管理控制的一个重要环节,侧重于对管理者的管理控制结果进行评价,其根本目标是衡量各级管理者的战略实施控制活动的效果和效率。从评价标准、评价主体、评价方法、评价指标体系等方面分析企业业绩评价体系的构建,评价指标的选择将更具综合性,绩效评价方法将更趋科学性和人性化。
管理业绩评价的历史轨迹,始终伴随着现代公司制度的建立与发展历程。19世纪4O年代公司制企业产生,所有权与经营权开始分离,古典企业逐步向现代企业转变。进入20世纪后,随着资本市场的发展和股份制的不断完善,所有权与经营权进一步分离,大部分投资者不再直接参与企业的生产经营活动,把经营管理权委托给了职业经理,由此产生了所有者与经营者之间的信息不对称和激励不相容问题,作为委托人的所有者希望设计一种激励约束机制来奖惩人(经营者),以诱导人为委托人的最佳利益而奋斗,但人的行为力程度堤不可观察的,委托人只能通过对绩效的评价来度量人的努力程度,从而更有效地激励和约束人的行为选择。
作为一个经济组织的基本制度,公司制发展到今天,企业已不再是一个产权分明、管理关系清楚、控制流程稳定的组织,而是一个随顾客需要变化和随新的竞争威胁与机会的出现而不断地适应、调整和学习的组织,经理人及其团队作为董事会决策的具体执行机构,其管理效率与效果的好坏,直接影响到公司价值与股东财富,而如何对经理层管理业绩进行评价成为目前理论界与实务界共同关注的重点。
一、企业内部管理业绩评价的内涵
业绩评价作为企业管理控制的一个重要环节,侧重于对管理者的管理控制结果或业绩进行评价。要全面地理解企业内部管理业绩评价的内涵,必须明确企业经营业绩评价和内部管理业绩评价之间的关系;内部管理业绩的评价主体和评价客体;内部管理业绩评价与业绩评价不同类型之间的关系。
(一)企业经营业绩评价与内部管理业绩评价的关系
企业经营得好坏最终都反映在企业财务与非财务事实上,不受人为因素的干扰;内部管理业绩评价,是对管理者的管理活动和管理行为进行评价,针对人的行为评价,具有一定的主观性。即企业内部管理业绩的好坏不仅受企业环境因素的影响,而且取决于管理者本身的努力程度、能力水平和所采取的管理手段。在进行业绩评价的时候需要正确判断管理者行为实施后产生的结果和管理者的努力程度及管理能力,即需要明确区分企业经营业绩和管理业绩,在进行管理业绩评价时需要剔除已知管理者不可控因素。
(二)内部管理业绩的评价主体与评价客体
董事会作为股东代表,其对企业业绩的作用主要体现为,通过建立企业内部管理业绩评价系统,影响各级管理者的管理活动,从而间接影响企业资源的配置。因此,董事会作为战略实施控制的源头,是高层管理者的管理业绩的评价主体,即通常所说的经营者业绩评价。同时,由于企业内部多层委托关系的存在,各级管理者也成为企业内部管理业绩的评价主体和评价客体。
(三)内部管理业绩评价与业绩评价不同类型之间的关系
其一,从评价主体看,内部管理业绩评价属于内部评价,其评价主体是董事会和各级管理者,注重的是各级管理者的管理业绩评价,评价所依据的是企业的战略规划和战略计划,利用的是企业内部所产生的各种管理信息,包括财务和非财务信息。其二,从评价客体看,内部管理业绩评价是对各级管理者的战略实施控制活动的效果和效率进行评价,评价可能是针对某一个管理者,也可能是针对某一管理团队。需要明确的是,内部管理业绩评价针对的是处于现代企业组织中的管理者,是以人作为评价对象,而传统的责任会计制度中的责任中心业绩评价,主要集中在部门层次,以部门为评价对象。
二、企业内部管理业绩评价体系的构建
(一)价标准评价标准是判断评价对象业绩优劣的基准,如何选择评价标准在业绩评价系统设计过程中同样是个关键环节。由于可选择的评价标准存在多种类型,不同类型的评价标准各有利弊。从实践来看,预测标准是我国应用最为广泛的一种业绩评价标准,也是最为合理的一种业绩评价标准。预测标准的制定符合内部管理业绩评价的目的和本质,但是预测标准的确定也在一定程度上受到人为因素的影响。从而缺乏客观的依据。制定预测标准科学合理的方法就是:结合企业现状纵向分析企业的历史数据,进行横向比较和研究同行业和同类企业的相关数据,考虑外部环境和组织结构的影响性,区分可控因素与不可控因素。
(二)评价主体由谁来评价经营者的管理业绩董事会作为委托责任主体,评价经营者业绩在逻辑上是天经地义的。但问题是公司制发展到今天,较多的公司出现了股权高度分散,经营者很容易操纵、控制公司的决策,股东大会、董事会、监事会出现空壳化,大股东操纵,“内部人控制”的现象非常严重,公司内部权力制约不复存在。那么,在一个缺乏真正的委托人存在的公司里,由“谁”来负责评价经营者管理业绩,才能使得对经营者的管理业绩评价不流于形式呢?按照20世纪80年代后期出现的利益相关者理论,公司不单纯是为资本所有者谋利益,而是要为包括股东、债权人、经营者、雇员、顾客、供应商等在内的利益相关者谋利益。这种理论的实质是承认各要素所有者都是创造企业价值的来源,决定企业竞争力的核心资产可以是价值形成过程中的任何一种要素,核心资产的所有者以及其他利益相关者按照他们的谈判能力共同影响企业价值,因而都有评价企业绩效的要求。按照这种逻辑构建的绩效评价体系,评价主体应扩展到包括股东、债权人、经营者员工、供应商、消费者、政府在内的众多利益相关者。由于各评价主体处于企业价值链的不同环节,对企业管理绩效的评价必须分层展开,外部利益相关者对绩效的评价处在第一层次,经营者对绩效的自评处在第二层次,员工出于自身利益的考虑也要评价企业,属于第三层次。为保证评价结果的客观公正,评价主体可借助社会专门机构或中介机构对企业管理绩效进行评价。
(三)评价方法侧重于平衡记分卡的视角多元评价主体的绩效评价方法应是一个系统的概念,包括适于多元评价主体使用的企业绩效评价平台体系和适合不同评价主体的专门体系。因为在多元评价主体时期,各评价主体在提高企业价值这一点上有共同需要,但由于不同的评价主体在企业价值创造过程中的表现形式不同,要建立能满足全部绩效评价目的的方法不大可能,必然采用不同的评价方法。比如卡普兰教授等创立的平衡计分卡法(aSC,Bal2anced—ScoredCard)是将投资者、顾客、员工三方的利益有机结合起来,通过业绩评价和引导来促进企业战略的实施及业绩的增长,实现企业价值的最大化,比较适合经理人员进行内部管理。平衡计分卡其业绩衡量指标体系包括学习与成长、内部经营过程、客户、财务四个维度,其中学习与成长是核心,内部经营过程是基础,客户是关键因素,财务是最终目标。
平衡计分卡作为一种全新的绩效评价体系,统一了股东和管理层的目标,有助于加强公司的管理机制,层层传达企业的战略思想,通过引导企业投资于客户、供应商、员工、生产程序、技术和创新等方面来创造未来的价值。
(四)评价指标以利益相关者价值最大化为导向的业绩评价指标要求从更广泛的角度进行业绩评价,指标体系中既要包括针对股东的财务业绩等经济指标,又要包括针对其他利益相关者的社会责任指标。评价指标的设计是建立内部管理业绩评价系统的关键与核心环节,评价指标设计的过程实际上就是一种选择的过程,就是如何在众多的评价指标中选择出能够反映评价目标实现程度的业绩“指示器”。实践证明,建立适合我国企业的内部管理业绩评价指标体系的基本思路应该是:以平衡记分卡业绩评价系统作为指导性框架,参考国有资本金效绩评价指标体系,充分吸收现代企业创新型业绩评价系统的合理成分,将各种指标体系相互结合和相互补充,并充分考虑我国企业的实际情况,建立企业内部管理业绩评价指标体系。
三、企业内部管理绩效评价的发展趋势
(一)知识资本所有者将成为最重要的评价主体在知识经济时代,企业特别是高新技术企业,知识资本融入了企业价值及增值的创造过程,并且是企业最具竞争力的核心资产。知识资本包括人力资本、知识产权资本等,由于这些资本专用性较强,其所有者会比其他财务资本所有者更关心其投入企业资本的安全性。因此,知识资本所有者将成为众多主体中最重要的评价主体。
(二)评价指标的选择将更具综合性要全面、准确地评价企业绩效不仅要考虑物质层面,也要考虑精神层面;不仅要考虑定量的财务指标,而且要考虑定性的非财务指标。应增加非财务指标的分量,如就业、环保、安全生产等层面的考核,促使企业全面、综合、协调地发展,并在谋求自身发展的同时,担负起相应的社会责任。
(三)绩效评价方法将更趋科学性和人性化随着知识经济的发展,企业面临的竞争环境日新月异,如果用固定的分数指标来衡量企业的绩效,很难说明89分的良好级就一定比90分的优秀级差一个档次,并且,将性质不同的指标进行加权平均必然使结果缺乏科学性。同时,人类对客观世界的认识从来就是主观和客观并行的,不能忽视人类认识客观世界的主观性。像绩效评价这类活动,必然要受评价主体性格、偏好、价值观察、经济知识和技术水平等因素的影响,因此,在分析方法的选用上,更具科学性、人性化的方法将得到更广泛的运用。
【参考文献】
[1]池国华.内部管理业绩评价系统设计的整合机制[J].会计研究,2005,(7).
[2]陈共荣,曾峻.企业绩效评价主体的演进对绩效评价的影响.会计研究,2005,(4).
关键词:内部审计;监督模式;审计转型;内部控制评价
中图分类号:F239 文献标识码:A
收录日期:2014年10月15日
为顺应烟草行业发展的趋势,保持烟草行业持续、健康、和谐的发展,烟草行业近10年来一直致力于体制改革和经营管理模式的调整,内部常设机构和非常设机构得到充分的配置,内部监督部门和监督机制在体制改革中也得到完善和提高;而内部审计机构作为内部规范管理的组成部分,其监督工作模式也应进行调整,来满足行业持续、健康、和谐发展的需要。
一、审计模式转型的客观需要
首先,审计模式的转变是行业组织转型的需要。目前,烟草行业正处于增长型向成长型的转型过程中,为保障行业组织转型的顺利进行,行业持续开展了整顿规范、同级审计、三项检查、全面审计等多次专项监督检查工作,规范管理工作在企业组织转型中的突出作用逐步得到认可和加强。
烟草商业企业作为烟草行业运行的基本单元,在行业整顿规范工作中具有举足轻重的意义。随着烟草外部监督量力量的不断加强,特别是以互联网为代表的媒体的发展,烟草商业企业在行业、卷烟零售终端和卷烟消费者之间起到联系的媒介作用不断提高,烟草商业企业的市场执法行为、卷烟经营行为的规范程度以及合法性都直接暴露于外部舆论监督之下,也必将对整个行业的形象在较大范围内产生正面或负面的影响。因此,烟草商业企业的内部控制管理、监督的职能必须按照行业的总体发展思路进行调整和加强,以适应组织转型的需要。
自2010年起,全行业范围内开始实施审计委派制,地市级审计派驻办相继成立,相对于其他内部规范监督部门,内部审计部门、审计人员在内部监督的独立性、客观性方面得到了充分保证;内部审计所使用的审计程序、审计方法、审计依据和标准,均能够应用到企业组织内部规范管理监督工作中。同时,烟草企业母子公司体制改革和现代企业制度建立之后,内部审计作为企业内部独立的监督机构,其在企业经营管理中所提供的咨询和保障服务,在内部规范管理中的作用逐渐提高,因此企业的组织转型,必将对内部审计工作的模式提出更高的要求。
其次,审计模式的转变是内部审计发展的需要。虽然烟草行业已经实施了全面的审计委派制,但是目前审计工作的方式、方法、程序还不能完全满足内部监督的需要,主要表现在:在审计监督的对象方面,仍旧以财务账目的查错纠弊为主,重视对财务收支、预算管理、大额基建工程等方面的真实性、合法性的审核,忽视从规范管理角度对内部控制制度的评审和业务经营管理过程和流程的监督,也不重视在效果、效率和效益方面对内部控制实施评价,缺少内部控制评价的标准,也缺乏向内部控制提供咨询和指导的能力;在审计实施的时间点上,重视事后的合规性、合法性审核,忽视事中、事前监督,审计监督的介入点滞后于业务经营管理活动的实施进度;从目前烟草企业内部审计工作中已实施的拓展审计项目看,重视基础业务层面的监督,忽视企业管理层面的控制评价;另外,目前审计人员大多是从财务管理部门转来,在行政管理、卷烟营销、烟叶生产经营、工程基建、专卖法律等方面的知识欠缺,无法从全局的角度对企业的经营管理进行综合评价能力。因此,目前内部审计模式已不能适应企业经营管理的需要,内部审计模式需要根据企业的发展进行调整,将以往的集中化审计、阶段化审计、事后审计已经转变为日常化审计、流程化审计、实时化审计。
二、审计模式的选择――内部控制评价
内部审计监督模式的调整需要依据企业组织经营管理方式来进行确定。自烟草行业实施工商分离之后,烟草商业企业作为市场经营主体和执法主体,在卷烟流通领域承担着主要角色。近年来,为规范和维持商业企业在市场营销和行政管理方面的规范行为,商业企业开始大范围进行全面质量管理体系的建立和完善工作,过程管理、流程再造、内部控制等管理理念逐步引入到企业的日常经营管理之中,企业对经营管理工作的方方面面进行了系统梳理,符合国家法律、行业规范的质量管理手册、程序文件、作业指导书陆续建立和完善,相对固化的经营管理业务程序,为审计监督模式的调整提供了便利条件。
随着系统内审计作业指南的出台和各项新的审计项目的开展,审计人员对审计监督模式转变进行了一些探索,流程审计、内部控制评价等新的管理审计理念开始进入审计人员的视野。
1、流程审计。是指内部审计机构在充分掌握企业经营管理业务流程的基础上,通过系统化、规范化的方法,对内部管理控制和业务流程执行的符合性实施鉴证和评价,发现对企业组织运营效率产生不利影响的因素,提出切实可行的改进建议,帮助企业实现经营管理目标,增加企业价值。是“受托责任”理论和“流程再造”理论相互作用的产物。
2、内部控制评价。按照《企业内部控制评价指引》的规定,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。而内部控制是指企业为了提高企业经营管理效率效果、保证资产安全、财务报告可靠性和遵守法律法规而实施的所有程序和政策的总和。
通过比较以上两个概念,我们可以发现,“流程审计”较“内部控制评价”,无论在范围上还是在目的上,后者都比前者具有更大的空间和优势,因此我们倾向于将内部审计的模式确定为:内部控制评价。原因如下:
为满足现代企业的发展和内部管理的需求,审计目标已从检查账目的真实性转向验证财务报表的公允性、评价内部控制制度发展,审计人员除了将关注的重点放在财务报告的控制上外,还开始关注企业内部管理的环境、企业内部控制情况、企业经营风险,特别是审计范围和审计的职能扩大,内部管理控制咨询服务业务的增加,内部控制评价能够有效地向企业组织的管理者提供内部管理控制的充足信息,帮助管理者判断内部管理控制系统是否有效、良好地运行。
(一)内部控制评价与企业发展。内部控制评价的产生和发展,首先是受到现代企业自身内部管理的需要,企业在经营存续期间总是存在必要的内部控制管理活动,就有必要对内部控制的各个环节进行设计和执行实施监督和评价,从而判断内部管理控制是否存在缺陷,进而得出内部控制管理的效果,形成内部控制评价的结论,并按照相应的结论提出改进的措施,完善内部控制制度,帮助组织实现持续、健康的发展,合理保证组织目标的实现。
能够有效发挥保障作用的内部控制评价,应覆盖整个企业内部控制系统;包括服务质量管理、人力资源管理、财务管理、营销管理、企业文化建设等诸多方面。内部控制评价可依据企业在不同阶段提出的发展战略目标,针对业务经营管理环节设定相应的评价标准,对企业内部各岗位、各环节进行有效的衡量和评价,促进企业经济、安全、有效地运行,保障企业各项经济目标得以顺利实现。企业通过采取内部控制评价能够有效地促进企业在内部控制环节上的完善和提高,内部控制不仅是外部的强制性需求,还是企业在成长过程中的自我发展需要。
(二)内部控制评价与受托责任。现代企业经营管理的客观条件,带来了企业经营权和所有权的分离,推动了受托责任的发展。企业经营者与所有者之间存在着信息不对称的问题,监督受托责任是否得到充分履行,成为企业所有者关注的主要问题,内部审计成为企业内部监督机制的重要组成部分,开始逐渐受到企业所有者的重视,其独立性和客观性也得到加强。
由于企业经营管理的日趋复杂,内部审计的监督重点从财务责任向管理责任转变,协助企业出资人及受审计委员会指派对内部管理控制的健全性和有效性实施客观、独立的评价,督促受托人履行受托责任,成为内部审计工作的重点。20世纪末期,经济的一体化发展,使得风险因素渗透到企业经营管理的全过程,如何帮助经营者建立适当的内部控制来识别、控制、规避经营管理风险、履行受托责任的义务、评价内部控制,也逐渐纳入审计工作范围。
(三)内部控制评价与流程再造。随着全球经济的快速发展,企业间的竞争压力增大,如何向客户提供满意的产品或服务、取得市场竞争中的优势地位,成为企业经营管理者主要关心的问题。
20世纪90年代,管理学发生了一项重大变革,流程再造思想被提出,以业务流程为中心,对企业的经营、管理、营运模式进行重新设计,为适应新的企业营运空间条件,改造原有的业务流程,以便企业适应新的生存条件,实现所有者、经营者的目标。流程再造以一种再生的思想重新审视企业。流程再造理论的核心是使客户满意的业务流程,流程分析、诊断、设计是流程再造的重要步骤。这些步骤中就需要对内部控制实施评价,来对现有的流程进行分析、诊断,进而重新设计新的流程。
(四)内部控制评价与全面质量管理。向客户提供满意的服务是企业实现经营管理目标的唯一途径,企业实施以客户满意为中心的全面质量管理,以质量为中心,以全员参与为基础,通过顾客满意和本组织所有成员及社会受益来帮助企业实现经营目标。内部控制评价同样需要全面参与,其目的也是帮助企业实现经营目标。
全面质量管理需要企业在经营管理过程中通过PDCA循环,保持持续改进;内部控制评价是以业务流程为基础评价内部控制的健全性、有效性,全面质量管理的内部审核也是以作业指导书、程序文件、管理手册对业务流程执行的规范性、合规性为审点,两者之间在目的、标准、方法等方面具有共性;内部控制评价可以视为全面质量管理的组成部分,借用全面质量管理的思路应用到内部控制评价中去。
通过以上分析可以看出,将内部控制评价应用到烟草企业内部审计实务中,不但拓展了内部审计的广度和深度,还将包括质量管理在内的其他企业管理理念融入到审计工作当中;能够构建出以风险为导向、以控制为主线、以规范为目标、以提供增值的顺向服务为目的的新审计模式,符合烟草企业对规范工作的要求。
三、内部控制评价的内容
参照前文中内部控制评价的分析,我们可以将烟草商业企业内部控制评价定义为:在市级局(公司)高级管理层授权下,由内部审计部门定期实施,其他相关内部监督机构配合,全体员工参与,对企业卷烟营销、专卖执法、内部规范管理等方面内部控制有效性进行内部评价,形成内部控制评价报告的过程。下面将对内部控制评价的原则、对象、标准、程序、方法进行分析讨论:
(一)内部控制评价的原则。1、持续改进原则。内部控制评价在内部控制实施过程中属于承上启下的环节,一方面对现有的内部控制体系进行审核总结,检查和评价内部控制的措施是否与内部控制目标相偏离;另一方面通过对偏离的原因进行分析,发现内部控制中的薄弱环节,向内部控制进行信息反馈,并通过实施纠正措施和预防措施进一步提高内部控制体系的有效性,保持内部控制在企业经营管理过程中的持续改进。2、成本效益原则。内部控制评价的实施本身就需要消耗一定的成本,企业内部资源分配有限,不可能将大量资源分配到内部控制评价方面,而应是基于风险防范管理意识,来权衡内部控制评价实施成本与经营管理风险降低带来的预期经济效益。3、风险导向原则。烟草商业企业,受到加入《烟草控制框架公约》(FCTC)后对行业发展的影响,以及烟草行业内大规模的组织结构调整、区域品牌整合、工业企业合并,使烟草商业企业在产品营销、市场执法、人事用工、投资决策、成本费用管理等方面的风险增加。以风险为导向原则,可以帮助内部审计将评价的重点放在这些方面,从而为得出内部控制体系有效性结论,寻找足够的证据支持。另外,按照《企业内部控制评价指引》还应遵循全面性原则、重要性原则、独立性原则。
(二)内部控制评价的对象。内部控制设计和运行的有效性:烟草商业企业内部控制设计的有效性是指为实现控制目标,烟草商业企业必需的内部控制要素都存在并且设计具有合理性和恰当性;内部控制运行的有效性是指现有的内部控制是否按照规定得到正确的执行。重点关注的是在评价期内,相关控制是如何运行的;是否得到持续一致的运行;实施控制的人员是否具备必要的权限和能力。
(三)内部控制评价的标准。烟草商业企业通过质量体系贯标已经基本实现将企业自身管理制度与质量管理标准的有机融合,在全面制度梳理论证的基础上,建立了包括质量管理手册、程序文件、作业指导书、记录等在内的完善质量管理体系,质量管理体系文件已明确列明关键控制点、风险点等关键节点。因此,可以选择质量管理体系文件作为内部控制评价的具体标准,在内部控制评价中加以应用。
(四)内部控制评价的程序。内部控制评价的实施按照五个阶段进行,即制定评价方案、实施评价活动、编制评价报告、反馈和跟踪验证。评价方案应明确本次评价的目标、范围、任务、时间安排和相应的人、财、物等资源配置。方案在制定后,应报市级局(公司)高级管理层审批。通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。评价人员对检查出来的各类问题统一进行复核和确认,汇总检查评价结果,根据评价实施情况,编制评价报告,并向市级局高级管理层报告。内部控制评价报告反馈可以借鉴质量管理体系ISO9001内部审核末次会议的形式,进行评价结果反馈,并要求相关部门采取纠正或预防措施,改进内部控制的效率,提高内部控制的效果。相关部门实施纠正或预防措施后,应及时对改进的效果进行再次跟进,验证内部控制改进的效果。
(五)内部控制评价的方法。一般来说,内部控制评价采用的方法大致包括以下几种:个别访谈法、调查问卷法、专题讨论会法、重新执行法、抽样法、比较分析法、实地查验法,以上方法是《企业内部控制基本规范》建议使用的内部控制评价方法,综合了传统企业经营管理监督和审计实务的方法。另外,烟草行业已建立的较为完善的对标指标体系,包括行业指标和延伸指标,在内部控制评价中采用标杆法来实施评价,有利于标准的选择和内部控制效果的判断。随着烟草商业企业在ISO9001质量管理体系的认证,在内部控制测试和验证方面,质量管理体系内部审核与内部控制评价具有类似的目的,都是为了保证企业在内部管理中保持有效运行、评价法律法规及标准执行的符合性,促使企业在内部管理控制中不断完善、持续改进,因此烟草商业企业内部控制评价中,还可以借鉴质量管理体系内部审核的程序和方法进行内部控制评价。
主要参考文献:
[1]谢晓燕,程富。谈我国企业内部控制审计的开展[J].财会月刊,2009.9.
[2]张龙平,陈作习。我国财务报告内部控制建设研究[J].审计月刊,2009.7.
所谓“内部控制自我评价”,一般是指企业董事会或类似权力机构对内部控制设计和运行的有效性进行全面评价形成评价结论、出具评价报告的过程。国际内部审计协会(IIA)将其定义为:由管理层或工作团队执行的检验和评估内部控制有效性的一个过程。目的是旨在为所有组织目标的实现提供所有保证。为了实现燃气企业建立和实施内部控制有效性的目标,企业需要建立一套体系来对内部控制制度设计的有效性和执行的有效性进行评价,进而为完善内部控制制度提供依据。
1 燃气企业内部控制建设和自我评价现状
1.1 控制环境有待完善
城市燃气企业是典型的自然垄断行业,固定资产使用寿命长,且很难转用于其它,具有很大的沉淀性,在同一地区重复建设管线展开竞争的做法非常不经济。这种经济特征使得燃气行业面对的不是完全竞争的市场,风险意识较弱,尚未建立规范的公司治理结构和议事规则,尚未明确决策、执行、监督等方面的职责权限,尚未形成科学有效的职责分工和制衡机制。机构设置不完善,或者相关机构和人员不能很好履行职责。管理特征是依赖经验和习惯,员工被动的执行指令,管理层通过指标和结果进行管理,对损失事件采取事后处理的方式,无法防范和降低风险,不能发挥员工的主动性。
1.2 管理层对内部控制的重视程度有待提高
随着国家加大对环境的治理并大力倡导清洁能源,使得燃气企业加快了发展速度,企业管理层已经逐步意识到引入先进管理经验、建立符合企业实际的管理制度、推行科学管理的重要性,并全方位倡导管理创新和推行管理变革,具有了一定的内部控制、风险防范意识和防线识别控制能力,但管理层对于内部控制的认识高度还不够,存在若干误区,部分管理者对内部控制的认识仅仅局限于财务会计与审计的范畴;多数管理者认为内部控制就是财务工作规定或物资管理制度等等。由于认识上的不足,一些管理者对内部控制的重视程度不够高。管理者对内部控制的重视和要求只是流于形式,建立了相应的内部控制制度,但执行落实不到位,在具体业务处理过程中,强调灵活性、强调时间紧任务急,绕开控制不按规定程序办理,使内部控制失去了应有的刚性和严肃性。
1.3 内部控制制度缺乏科学性、系统性和合理性
目前燃气企业基本上建立了相关的内部控制制度,但总体上不够科学系统与合理。制度的制定还停留在注重制度的文字编写环节,对如何设计、执行和评价器内控制度还没有形成一个完整的体系,对于内控制设计的实践经验也比较缺乏,制度的出台缺乏充分的论证和必要的可行性分析。管理层没有将本企业的内控制度建设作为一个体系来整体把握,各部门制定制度是缺乏沟通和协调,制度过多地反应本部门的利益,制度间缺乏必要的联系,甚至出现重复矛盾,限制了内部控制效力的发挥。制度缺乏前瞻性,对新的经济活动不能及时制定相应的处理程序和制度,导致无章可循,以补救性质的时候控制为主,导致内控成本较高,损失较大,降低了内部控制增值的作用。
1.4 科学的风险防范机制尚未建立
对有形资产的控制制度和程序达到了较好的控制效果,例如对货币资金的控制,对物资的控制基本做到了不相容职务分离和相互监督。对待人员素质、企业文化和信息等无形资源缺乏先进科学的管控制度和方法。如在风险意识、风险文化等方面传统方法难以准确评价,个别工作存在授权范围和程度过大或过小,授权责任不明晰现象。对重大经济决策和重要经济活动坚持集体研究决定,实行民主集中制,但管理层对风险的防范是建立在谨慎的思想基础上,更多的是凭经验和直觉进行,还缺乏科学的风险评估、分析和防范手段以及风险发生后的管理机制来提高防范各种风险的能力。
1.5 内部控制自我评价效果不理想
随着内部控制的发展,内部控制评价也开始受到关注并运用,但由于内部控制评价尚处于起步阶段,自我评价仍然停留在对内部管理制度执行的一般了解上,内部控制评价还只是起到辅助作用,有的甚至流于形式。例如燃气企业存在没有专门对企业内部控制进行自我评价活动,或者将其混杂在其他审计项目中,或者内部控制评价完全依赖于内部审计,非动态的实时监控,未能发挥内部控制自我评价的实际作用,存在很大的管理风险。
2 完善内部控制自我评价的重要性
完善内部控制评价体系的是健全内控机制的重要措施,如果建立了内部控制制度而未对内控制度本身及其执行情况进行必要的评价,则难以判断内控体系是否完善,内控系统是否健全,能否正常发挥应有的作用,也难以及时纠正可能存在的偏差。因此加强和完善内控体系评价工作不仅是《企业内部控制基本规范》的要求,更是企业自身持续完善内控体系建设的重要环节。
从前述内部控制现状不难看出,燃气企业内部控制现状不容乐观。虽然内部控制自身的局限性决定其职能为组织有效运行提供合理保证,而非绝对保证,但对燃气企业内部控制实施不断复核和更新以保持内部控制充分有效仍然很重要。为改善燃气企业内部控制现状,提高现有内部控制的效率和效果,保持燃气企业高速健康发展,应将重点放在风险管理上,建立一个持续稳定发展的,科学有效的内部控制体系,特别是建立一个强有力的保证内部控制有效执行的监督评价体系,真实反映内部控制的现状,对内部控制运行状况与效果进行评价和改善,使之符合企业长期发展战略。
内部控制评价有助于企业自我完善内部控制体系。内部控制评价是企业内部控制持续改进过程中的一个重要信息反馈渠道,通过评价、反馈、再评价,可以对内部控制程序和政策设计的健全性和执行的有效性做出合理评判,进一步发现内部控制的缺陷并有针对性地克服,及时堵塞管理漏洞,防范偏离目标的各种风险,持续促进企业内部控制体系的自我完善。
3 完善内部控制自我评价的有效途径
3.1 加大内部控制宣传力度,提高全员认识
通过各种各样的宣传教育,使广大管理人员和员工深刻认识到:内部控制对于保证企业各项工作的高效运行,维护财产物资的安全完整,确保各种目标的实现具有特殊作用。要保证企业持续稳定健康的发展,就必须加强内部管理建设,注重内部控制的构建与实施,确保每个岗位和员工、每项业务或环节都能按照规定的制度和程序来办理,并将内部控制建设一项长期任务来完成。在构建和实施内部控制时,要从建章立制向整体控制体系的构建和实施转变,关口前移,从以补救为主的事后控制向与事中和事前控制将结合转变,对基建项目、大宗物资采购项目实施全过程跟踪审计,实现从静态控制向动态控制的转变,对控制主体从个别人员向全体人员转变。
3.2 保障内部控制自我评价部门的独立性
按照企业完善的法人治理结构和机构设置情况,内审部门作为内部控制评价的职能部门最为恰当。作为综合信息管理部门的财务部门,虽然对企业的生产经营情况以及风险情况有充分的了解,但财务部门在实际工作中承担着会计核算的职能,核算职能中的内部控制缺陷对财务报告的可靠性具有直接的影响,因此财务部门承担内部控制评价工作的最大不利因素就是很难保证其独立性。与财务部门情况类似,对内部控制评价也包括了对风险管理措施的评价,风险管理部门也不具备独立性。因此,在企业中相对独立的内审部门对企业内部控制进行自我评价较为理想。
按照《企业内部控制基本规范》第十五条的规定,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”由此可见,董事会对内部控制评价工作起领导作用,监事会对董事会实施内部控制评价进行监督。从实务工作角度来看,内控控制的评价和评价报告的撰写职能属于内部审计部门。
3.3 重点培养内部控制自我评价人员
内部控制评价人员是对内部控制建设情况和内控执行情况评价,是对内部控制的再评价。内部审计师应成为内部战略计划者的一个管理控制的扩展,以确保系统正常运作,实现组织目标,内部审计师应最终脱离狭隘的会计之源,应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。企业和内部审计机构应在在内审人员中重点的培养一批优秀的内部控制自我评价人员,使之成为内部控制体系保证的一个重要组成部分。
3.4 丰富内部控制自我评价方法
内部控制评价机构在执行评价评价时应通过适当的方法收集、确认、分析相关信息,确定与实现整体目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对活动进行必要的测试,获取充分、相关、可靠地证据对内部控制的有效性进行评价,并做出书面记录。一般来讲,内部控制评估和测试的方法主要包括个别访谈法、调查问卷法、比较分析法、穿行测试法、抽样法、标杆法、实地查验法和专题讨论会法等,但是在实际工作中,这些方法并不是相互独立的,可以根据自身情况选择适当的一种或几种方法进行评价。通过评估和测试获取与内部控制有效性相关数据,并合理保证证据的充分性和适当性,确保对企业的内部控制活动进行有效评价。
关键词:内部控制 内部控制评价体系 评价的实施 完善措施
近年来,随着我国内控制度、规范、法律法规的逐步完善,业界对于企业内部控制的关注越来越多,内部控制评价作为企业内控体系不可缺少的一部分,也引发了理论界与实务界的广泛思考。但现有的理论与研究主要集中在如何健全内部控制体系上,对企业内部控制的评价实质性的指导较少。文章从企业内部控制评价的必要性入手,基于企业文化视角,试图构建一套适合于我国企业实际的关于企业内部控制成效评价的指标体系。
一、内部控制概述
内部控制(Internal control)是社会经济发展到一定阶段的产物,其内容是随着公司对内强化管理,对外满足社会需要而不断丰富和发展的。著名学者塞缪尔?约翰逊将其定义为“由另一个职员保管的登记薄或账册,可由他人逐项检查”。
在实务工作方面,西方公司普遍实行内部控制制度,建立内部控制制度己成为公司管理方针的重要组成部分。
二、内部控制评价体系的建立
内部控制的发展历程表明,内部控制是加强企业内部管理的一项重要内容,内部控制包括的范围非常广泛。一个完整的内部控制体系应该包括评价内容、评价主体和评价的具体实施。
(一)内部控制评价范围
1、对董事会、高级管理层的评价
近年来有关方面开始强调董事会对内部控制有效运行的重要性,并逐渐成为主流观点。美国GAO就曾激烈地批评了1992年COSO报告将公司内部控制设计、评价交给经营者的建议,认为COSO报告没有充分认识到股东会和董事会对内部控制有效运行的重要性。鉴于GAO的权威地位,COSO报告在1994年修订后,在关于控制环境的论述中,包含了股东大会、董事会等公司治理的有关内容,认为“一个客观、能动和富有调查精神的董事会,能够及时发现并纠正经理层违反内部控制的行为。
2、内部控制政策和程序评价
控制活动是针对控制点而制定的,公司一般根据其生产经营活动的特点来设计控制活动内部控制标准设计流程,是对企业具体业务循环中控制执行情况的评价,包括货币资金、实物资产、采购与付款、筹资、销售与收款等业务。对控制活动的评价要依据控制关键点原理对关键控制点进行评价,应当特别注意根据各种计划与规则来衡量工作成效时具有关键意义的那些因素或业务过程环节。
3、内部控制中一些非正式控制的评价
正式控制包括程序记录、责任分离、授权控制。这些都可以通过传统的内部和外部审计办法来评估,非正式控制包括企业文化、行为与道德等柔性控制方面。”由于内部控制理论的不断发展,内部控制包括的内容越来越广泛,有形的控制机制延伸至如道德规范等无形的约束,正式实施控制范围延伸到如领导意识等的非正式要求等。因此非正式的控制作为内部控制的一部分也应列入评价范围。
4、内部控制结果评价
结果评价主要是运用价值指标评价内部控制目标的实现情况,从效果上对内部控制进行评价。我认为应该包括:营运能力指标、盈利能力指标和发展能力评价指标。主要包括主营业务利润率、总资产报酬率、净资产收益率、销售增长率、各类资产周转率、每股收益、市盈率、资本积累率等等。
(二)内部控制评价主体的确定
对内部控制进行评价首先应该确定应由谁来评价,也就是说应确定评价主体。客观上说,评价主体应当具有多样性,这既取决于国家法律法规的规定,又取决于上市公司经营管理的需求。我认为在上市公司的内部控制评价中,对高级管理层和控制活动及控制程序执行效果的评价,应该由不同的评价主体来进行。
1、高级管理层评价主体的确定
高级管理层对上市公司的内部控制负有责任,居于内部控制的核心地位,内部控制的好坏在很大程度上和高级管理层有关。我国上市公司财务报告舞弊中高层管理人员几乎都是主角。
我认为应该对上市公司管理层本身进行有效的评价。但是对管理层的评价应该由谁来进行呢?内部审计作为内部控制的评价机构,负责上市公司的内部控制评价工作。由于内部审计部门一般隶属于董事会下属的审计委员会,因此如果要评价董事会或其他高级管理人员,就会形成自己评价自己的局面,评价结论缺乏客观性。要评价高级管理人员的行为,应该由独立的第三方来进行。独立性是注册会计师审计的灵魂,注册会计师相对于上市公司而言,是相对独立的第三方,能够客观地对上市公司的内部控制发表评价意见。
2、内部审计人员评价内部控制
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。上市公司通过不定期的内部审计,可以及时发现内部控制中存在的问题以及不能有效执行的真实原因,并向董事会及时沟通,寻求解决的办法,从而更有效发挥内部控制的功能。内部审计人员要履行评价职能,必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
3.内部控制自我评价 (Control Self Assessment ,CSA)
传统的审计办法和绩效管理技巧,几乎不能评价非正式控制的各项内容。在这种情况下,应该采用内部控制自我评价的方式对其进行评价。内部控制自我评价它还可以用来评估组织内部控制中的个人因素。 CSA是一种自发的由控制成员全员参与的评估运营程序。
(三)内部控制评价标准
内部控制评价标准体系可以定义为:属于内部控制评价标准范畴的有关事物相互联系相互制约而构成的一个内涵与外延相互统一的整体。
1、内部控制评价一般标准
内部控制评价的一般标准,是指应用于内部控制评价的各个方面的标准,即内部控制制度整体运行应遵循和达到的目标。
2、内部控制评价的具体标准
内部控制评价具体标准是指应用于内部控制评价具体方面的标准,是具体内部控制制度运行应遵循和达到的目标。
三、内部控制评价的实施
首先应该了解内部控制体系。具体可以采取符合性测试和指标分析等,其中,对控制活动及控制程序评价主要采取符合性测试法:对内部控制结果评价,主要采取指标分析法。
(一)控制活动及控制程序评价
首先测试评价内部控制系统的健全性。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题
其次测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
(二)对内部控制结果的评价
结果评价是对内部控制主要目标实现程度的评价,主要是运用价值指标来评价上市公司的内部控制状况。在这里我借鉴商业银行内部控制评价试行办法,将上市公司的营运能力、盈利能力和发展能力评价纳入评价范围。主要包括主营业务利润率、总资产报酬率、净资产收益率、销售增长率、各类资产周转率、每股收益、市盈率、资本积累率等等。
(三)内部控制自我评价的实施
由于上市公司员工对本企业的内部控制方面比较熟悉,包括企业的文化、道德等柔性控制方面,可以通过自我评价的方式找出目前上市公司存在的问题,提出相应的对策进行改进。
四、完善内部控制评价的措施
(一)制定内部控制评价标准
建立上市公司的内部控制评价标准时,我认为应该按照上市公司的行业制定评价标准,不同行业的上市公司业务有非常大的区别,分行业评价标准的建立便于同行业上市公司之间的比较,找出差距和不足。
(二)正确界定内部控制评价的目标
原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中,其侧重点更是关注于可靠性和合法合规性,至于经营效率和效果在内控评价中受到的关注程度历来较少。而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(三)规范内部控制评价的内容
我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会的《证券公司内部控制指引》认为,公司内部控制不但包含了会计相关控制,还包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部的《内部会计控制规范》则是定位于“以单位内部会计控制为主,同时兼顾与会计相关的控制”,其重点是关注于内部会计控制,并不包括组织结构控制和人员素质控制等控制环境的内容。
(四)保障内部控制评价的执行
证监会政策法令对上市公司高级管理层进行评价,通过此措施强制上市公司高级管理层对内部控制的建立健全负起责任,从制度上保障内部控制的执行。因为高级管理层不重视的内部控制,在实际中是很难得到有效执行的。
综上所述,随着人们对内部控制认识的不断深入,人们更加关注企业内部控制的状况,需要对内部控制进行合理的评价。在此过程中,适当地借鉴美国等发达国家的有益经验和实际做法,可以为我国的会计服务市场的发展和内部控制评价的认识提供新的视角。我们应进一步关注其进展,并结合我国的实际情况,建立健全符合我国国情的内部控制评价框架,以完善我国的内部控制评价工作。
参考文献
[1] 陈良民。对上市公司内部控制评价的思考[J].证券广场,2004(5):68-69.
[2] 陈 铃。关于我国内部控制规范建设的思考[J].会计研究,2010(8):51-53.
