论文部分内容阅读
【摘 要】在内部控制操作的过程中,存在一些现象,影响着管理的效率,增加控制的成本。因此有必要建立风险评价体系,通过对不同风险的识别,从重要性和适用性方面入手,重视高风险流程,不忽略中低风险。真正提高内部控制水平,降低管控成本,从而提高全面管理水平。
【关键词】内部控制管理;风险评价体系;不相容岗位监督职能
一、引言
建立体系的目的是,针对管理中存在问题,从管理体系上入手,结合各单位实际,通过不同流程的风险评价,确定各单位的具体风险等级。在实际操作过程中,对不同的风险单位,采取不同的内控措施,在实现全面管理的前提下,实现效益型和重要的最佳组合,最终降低风险发生,提高内部控制力度。几年来,随着管理工作的逐步深入,企业各项内控制度得到进一步完善。在生产和经营的各个领域,内控管理起到了保驾护航作用,有力维护企业各项生产经营活动。瑕不掩瑜,内控中存在一些现象,还是影响其管理职能的发挥,主要有:(1)监管手续较多,影响管理效率:很多企业为增加控制风险的,往往设置了多岗位的审查和监督机制,不同岗位设置确实起到防范风险的作用,但在一定程度上也降低管理效率。(2)重点项目控制,体现不够充分:在实际中,一般事项和主要项目控制比较相似,控制流程和内容也基本相同。如井下作业管理中,采用的高频振荡采油器,无伤害洗井管柱等新工具。从流程控制上说,新旧工艺没有太大差异,但其投入金额却是大不一样。新技术工艺的支出费用相对较高,其风险应引起更高的重视。(3)流程控制和内容控制侧重不平衡,不利于提高管理效益:从每次的检查评比中,可以看到程序控制方面要求高,特别是对制度建设和管理人员签字方面的要求比较细。而且定期进行的检查评价人员是来自不同部门和岗位,其理解和侧重的方面差异较大,提出的标准和要求不同。如,有检查人员认为,财务人员内部轮换制度,应制定专门的财务不相容岗位管理办法;有些人员却认为,《会计法》已有相关规定,没必要单独制定办法。在内容控制方面,要求相对就少了很多。如果能加强主要风险点和风险流程的控制和监督,就会在一定程度上改善企业管理效率,提高内控管理效益。因此有必要建立和完善风险评价机制,以制度来规避风险,以评价来促进效益。
二、建立风险体系
(1)确立风险等级:上级单位按管理性质的不同,对下属单位进行风险等级评价,确立不同单位的风险程度,并以此为标准,作为以后控制管理和评价的重点。如:生产型企业,以生产调度流程、安全管理流程等为控制重点。销售型企业,以销售流程、税务管理流程等为第一风险点。成本控制企业,以成本管理、预算管理等流程为最大风险点等等。其他流程按照其在企业中重要程度,依次设置为第二、第三风险等级等。(2)明确风险指标:首先是确定各个流程在本单位内控管理中的权重。如费用控制单位:可以成本控制流程的权重占70%,预算流程占10%,其他流程分别核定共占20%等,具体多少可以参照本单位前些年的工作量确认。其次,确定各流程中不同控制点的风险系数:如修理流程中,将修理质量验收和修理费用确认与核算作为风险系数最高的控制点;将修理计划与实际结算作为第二风险点等。系数的高低和多少,按照本流程全部控制点的风险大小而定。数据测算的参考依据是过去年度的修理登记台账。再次,明确各控制点中不同项目的风险指标:各单位应根据控制流程的性质制定适合本部门实际的风险控制指标。比如在销售企业,以商品的交易金额为指标计算的基础,确定当期不同业务的风险程度,以赊销方式销售的,还应采用客户的信用程度为权重,合理计算项目的风险水平。生产单位的风险指标测算可以实物量或工作量为依据;费用控制为主的单位依据费用支出情况进行量化计算等。(3)注重新技术、新工艺及新投资项目的风险指标计算,新项目伴随着高风险,对其指标的确立,应本着先高后低的原则进行。在项目开始的最初阶段,风险系数要高于其他项目,待项目实施稳定或身边运转正常后,再适当降低其风险。
三、完善评价体系
(1)内部风险控制系统设计的有效性。由单位内控管理小组,组织相关人员在年初和年中分两次,评价内部控制设计有效性,审核为实现控制目标所必需的风险控制要素是否都存在并且设计恰当,从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。(2)内部风险控制运行的有效性。评价设定的风险控制系统是否按照规定程序得到了正确执行,检查控制指标是否符合管理的需要,程序执行者没有获得足够的权限或必要授权,并能认证履行控制业务。(3)风险控制体系及运行的经济性。经济性评价是评价在为内部控制有效性提供合理保证的前提下是否尽可能做到简便易行、降低运行成本,从而在控制风险的前提下实现利润管理最大化。
四、发挥监督职能,提高内部风险控制力度
(1)发挥内部审计的查错纠弊功能:一是内部审计通过调查、了解、评价、分析、判断,参与某些项目、工程的有关规章制度、计划方案的制订,提供相关的审计建议,为领导决策出谋划策,促进管理,提高效益。二是内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后监督,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。三是内部审计工作综合性强,涉及面广,能在多个职能部门之间开展工作时,经常起到沟通协调的作用,有利于促进管理效率的提高。(2)落实不相容岗位监督制度:它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。其主要分离形式:一是是职能岗位的分离:主要是由生产、经营、纪检等部门,按各自的职能,对计划、招标、施工、验收等过程进行管理和审查。二是执行环节分离:主要是按岗位不同,实行预算的编制和执行分离;计划安排和执行分离;招标人与使用人分离;合同签订审核和项目验收分离;项目验收和结算审批分离等。三是使用者和管理者的运行分离:注重项目和工艺实施成效控制,从技术管理和组织管理方面,提高监管能力。不相容职务的配置应坚持两个原则:一是分离原则。要真正做到“内部牵制”,确保每项经济业务都要经过两个或两个以上的部门或人员的处理;二是效率原则。就是要结合本单位的人员实际,突出关键的不相容职务的分离,非关键性不相容职务则采取提高透明度、加强检查监督等方法进行控制,寻找制约与效率的最佳结合点。
五、规范考核制度,重视考核管理
(1)建立以风险评价为目标的考核制度:使每个单位或流程管理都能以风险控制作为内控管理的中心。(2)考核指标与风险规避水平相结合:强调主要项目和重点费用的风险控制,使新工艺、新措施、新项目能更有效地服务于生产经营活动。(3)落实问题的整改工作:将内部审计结果作为考核的主要内容,通过对各种问题事项的分析和评价,找出解决办法,达到逐步降低风险的目的。
六、体系运行的保证措施
(1)做好管理制度的修订工作,使得每项评价做到易于操作,有法可依。(2)内审单位、主管和相关部门,采取集中办公等形式,简化低风险业务的管理程序,提高体系运行效率。(3)注重教育培训,提高控制意识。通过宣传、培训、警示教育等形式,增强干部职工“执行制度、规范行为、问题必纠”的风险管理意识,从思想上提高降低风险的能力。(4)做好各流程的数据收集工作:各流程控制者按本流程的实际情况,建立包含工作量、实物量、货币量为载体的执行情况完成台账,对计划、实施、日常管理、效益支出等情况进行如实反映。通过这些信息采集,保障评价体系中各种数据的真实性和可操作性。
内控制度涵盖管理的方方面面,通过风险评价机制建设,形成以量化指标为主体的风险评价体系,可以在“起始、运行和结束”等过程中做到全面管理,有所侧重,就能在流程控制的基础上,实现减低风险,提高经济效益的最终目的。
【关键词】内部控制管理;风险评价体系;不相容岗位监督职能
一、引言
建立体系的目的是,针对管理中存在问题,从管理体系上入手,结合各单位实际,通过不同流程的风险评价,确定各单位的具体风险等级。在实际操作过程中,对不同的风险单位,采取不同的内控措施,在实现全面管理的前提下,实现效益型和重要的最佳组合,最终降低风险发生,提高内部控制力度。几年来,随着管理工作的逐步深入,企业各项内控制度得到进一步完善。在生产和经营的各个领域,内控管理起到了保驾护航作用,有力维护企业各项生产经营活动。瑕不掩瑜,内控中存在一些现象,还是影响其管理职能的发挥,主要有:(1)监管手续较多,影响管理效率:很多企业为增加控制风险的,往往设置了多岗位的审查和监督机制,不同岗位设置确实起到防范风险的作用,但在一定程度上也降低管理效率。(2)重点项目控制,体现不够充分:在实际中,一般事项和主要项目控制比较相似,控制流程和内容也基本相同。如井下作业管理中,采用的高频振荡采油器,无伤害洗井管柱等新工具。从流程控制上说,新旧工艺没有太大差异,但其投入金额却是大不一样。新技术工艺的支出费用相对较高,其风险应引起更高的重视。(3)流程控制和内容控制侧重不平衡,不利于提高管理效益:从每次的检查评比中,可以看到程序控制方面要求高,特别是对制度建设和管理人员签字方面的要求比较细。而且定期进行的检查评价人员是来自不同部门和岗位,其理解和侧重的方面差异较大,提出的标准和要求不同。如,有检查人员认为,财务人员内部轮换制度,应制定专门的财务不相容岗位管理办法;有些人员却认为,《会计法》已有相关规定,没必要单独制定办法。在内容控制方面,要求相对就少了很多。如果能加强主要风险点和风险流程的控制和监督,就会在一定程度上改善企业管理效率,提高内控管理效益。因此有必要建立和完善风险评价机制,以制度来规避风险,以评价来促进效益。
二、建立风险体系
(1)确立风险等级:上级单位按管理性质的不同,对下属单位进行风险等级评价,确立不同单位的风险程度,并以此为标准,作为以后控制管理和评价的重点。如:生产型企业,以生产调度流程、安全管理流程等为控制重点。销售型企业,以销售流程、税务管理流程等为第一风险点。成本控制企业,以成本管理、预算管理等流程为最大风险点等等。其他流程按照其在企业中重要程度,依次设置为第二、第三风险等级等。(2)明确风险指标:首先是确定各个流程在本单位内控管理中的权重。如费用控制单位:可以成本控制流程的权重占70%,预算流程占10%,其他流程分别核定共占20%等,具体多少可以参照本单位前些年的工作量确认。其次,确定各流程中不同控制点的风险系数:如修理流程中,将修理质量验收和修理费用确认与核算作为风险系数最高的控制点;将修理计划与实际结算作为第二风险点等。系数的高低和多少,按照本流程全部控制点的风险大小而定。数据测算的参考依据是过去年度的修理登记台账。再次,明确各控制点中不同项目的风险指标:各单位应根据控制流程的性质制定适合本部门实际的风险控制指标。比如在销售企业,以商品的交易金额为指标计算的基础,确定当期不同业务的风险程度,以赊销方式销售的,还应采用客户的信用程度为权重,合理计算项目的风险水平。生产单位的风险指标测算可以实物量或工作量为依据;费用控制为主的单位依据费用支出情况进行量化计算等。(3)注重新技术、新工艺及新投资项目的风险指标计算,新项目伴随着高风险,对其指标的确立,应本着先高后低的原则进行。在项目开始的最初阶段,风险系数要高于其他项目,待项目实施稳定或身边运转正常后,再适当降低其风险。
三、完善评价体系
(1)内部风险控制系统设计的有效性。由单位内控管理小组,组织相关人员在年初和年中分两次,评价内部控制设计有效性,审核为实现控制目标所必需的风险控制要素是否都存在并且设计恰当,从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。(2)内部风险控制运行的有效性。评价设定的风险控制系统是否按照规定程序得到了正确执行,检查控制指标是否符合管理的需要,程序执行者没有获得足够的权限或必要授权,并能认证履行控制业务。(3)风险控制体系及运行的经济性。经济性评价是评价在为内部控制有效性提供合理保证的前提下是否尽可能做到简便易行、降低运行成本,从而在控制风险的前提下实现利润管理最大化。
四、发挥监督职能,提高内部风险控制力度
(1)发挥内部审计的查错纠弊功能:一是内部审计通过调查、了解、评价、分析、判断,参与某些项目、工程的有关规章制度、计划方案的制订,提供相关的审计建议,为领导决策出谋划策,促进管理,提高效益。二是内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后监督,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。三是内部审计工作综合性强,涉及面广,能在多个职能部门之间开展工作时,经常起到沟通协调的作用,有利于促进管理效率的提高。(2)落实不相容岗位监督制度:它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。其主要分离形式:一是是职能岗位的分离:主要是由生产、经营、纪检等部门,按各自的职能,对计划、招标、施工、验收等过程进行管理和审查。二是执行环节分离:主要是按岗位不同,实行预算的编制和执行分离;计划安排和执行分离;招标人与使用人分离;合同签订审核和项目验收分离;项目验收和结算审批分离等。三是使用者和管理者的运行分离:注重项目和工艺实施成效控制,从技术管理和组织管理方面,提高监管能力。不相容职务的配置应坚持两个原则:一是分离原则。要真正做到“内部牵制”,确保每项经济业务都要经过两个或两个以上的部门或人员的处理;二是效率原则。就是要结合本单位的人员实际,突出关键的不相容职务的分离,非关键性不相容职务则采取提高透明度、加强检查监督等方法进行控制,寻找制约与效率的最佳结合点。
五、规范考核制度,重视考核管理
(1)建立以风险评价为目标的考核制度:使每个单位或流程管理都能以风险控制作为内控管理的中心。(2)考核指标与风险规避水平相结合:强调主要项目和重点费用的风险控制,使新工艺、新措施、新项目能更有效地服务于生产经营活动。(3)落实问题的整改工作:将内部审计结果作为考核的主要内容,通过对各种问题事项的分析和评价,找出解决办法,达到逐步降低风险的目的。
六、体系运行的保证措施
(1)做好管理制度的修订工作,使得每项评价做到易于操作,有法可依。(2)内审单位、主管和相关部门,采取集中办公等形式,简化低风险业务的管理程序,提高体系运行效率。(3)注重教育培训,提高控制意识。通过宣传、培训、警示教育等形式,增强干部职工“执行制度、规范行为、问题必纠”的风险管理意识,从思想上提高降低风险的能力。(4)做好各流程的数据收集工作:各流程控制者按本流程的实际情况,建立包含工作量、实物量、货币量为载体的执行情况完成台账,对计划、实施、日常管理、效益支出等情况进行如实反映。通过这些信息采集,保障评价体系中各种数据的真实性和可操作性。
内控制度涵盖管理的方方面面,通过风险评价机制建设,形成以量化指标为主体的风险评价体系,可以在“起始、运行和结束”等过程中做到全面管理,有所侧重,就能在流程控制的基础上,实现减低风险,提高经济效益的最终目的。