前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险评价制度主题范文,仅供参考,欢迎阅读并收藏。
关键词:重庆;丰都县;赤溪河溜沙坡;水质评价;地表水环境质量标准
中图分类号:X824文献标识码:A文章编号:16749944(2014)10021302
1引言
本文根据重庆丰都县赤溪河溜沙坡水质各项指标测试结果进行分析,分析其在2011年、2012年、2013年的各项水质指标变化特征,主要选取了在年际间有明显变化的水质指标作为进一步评价的指标,希望通过数据评价结果了解赤溪河溜沙坡水质概况以及逐年的变化趋势,研究结果将对于环境保护局的进一步工作重点及丰都县国民经济发展综合布局以及合理利用水资源提供科学依据。
2研究区概况
丰都县位于重庆市版图中心,东经107°28′03″~108°12′37″,北纬29°33′18″~30°16′25″之间,呈西北―东南走向分布,南北长87km,东西宽54km,幅员面积2900.86km2。长江横穿县境47km,水上距离重庆主城区172km、陆上150km。东依石柱土家族自治县,南接武隆县、彭水县,西靠涪陵区,北邻忠县、垫江县。全县辖21个镇7个乡2个街道,总人口84.29万人。全县属亚热带季风气候,具有气候温和、降水充沛、四季分明、季风明显及立体气候明显等特点。
丰都地处四川盆地东部边缘,县境内地貌由一系列平行褶皱山系构成。境内山峦绵亘,溪河纵横,丘谷交错。以山地为主(山区约占全县面积的3/5),丘陵次之,仅在河谷、山间有狭小的平坝。山脉和丘陵、山间平坝(槽谷)相间分布,形成南高北低、“四山夹三槽”的地形。海拔最高2000m,最低175m,多在200~800m之间。境内河流属雨源补给型,多夏洪秋汛,暴涨暴落,水位变幅较大, 平均过境水量为4371.8亿m3, 为工农业生产和人民生活提供较丰富的水资源和水力资源。
4结论
通过对丰都县赤溪河溜沙坡在2011年、2012年、2013年的各项水质指标的分析及单项水质参数评价,结果表明,赤溪河溜沙坡水质符合Ⅲ类水质要求,但总磷、镉、铜、氨氮等含量有逐年增加的趋势, 即赤溪河溜沙坡水质存在严重威胁, 因此,需加强赤溪河溜沙坡水质的污染预防,避免水质的进一步变差。这对于保证赤溪河用水功能具有重要意义。
参考文献:
[1]国家环保局.水和废水监测分析方法[M].4版.北京:中国环境科学出版社,2002.
[2]冯慧芳,贺秋芳,谢世友,等.重庆岩溶山区农村饮用水水质评价及分析――以南川区南平镇石庆村为例[J].地球与环境,2010(1).
[3]安乐生,赵全升,刘贯群,等.代表性水质评价方法的比较研究[J].中国环境监测,2010(5).
[4]程文涛,张奕,李军.水质评价方法的探讨[J].环境科学与技术,2007,30(Z1).
【?P键词】农村信用社;风险评价体系;层次分析法
【Keywords】rural credit cooperatives;risk evaluation system;analytic hierarchy process
【中图分类号】F276 【文献标志码】A 【文章编号】1673-1069(2017)05-0063-02
1 引言
农村信用社为“三农”提供资金支持,是农村的主要金融机构。如何评价农村信用社的风险状况,为农村信用社针对不同情况的风险采取相应措施提供理论依据,成为大家所关注的问题。建立一套科学完善的风险评价体系[1],一方面为农村金融机构提供有效的风险评价工具,使农村金融机构能够准确评估风险、抵御风险,建立风险预警机制;另一方面,使农村金融机构准确认识到各类风险影响作用的大小,对农村金融机构提前做好防范措施具有一定的指导意义。
本文在前人研究的基础上,从内部风险和外部风险两方面分别选取指标对农村信用社风险进行评价,运用层次分析法得出指标权重,最终构建评价模型。
2 风险评价体系指标选取
本文将农村信用社风险划分为内部风险和外部风险,通过整体性原则、科学性原则、可比性原则、实用性原则、代表性原则分别选取内、外部风险的二级指标和三级指标。
2.1 外部风险指标
外部风险主要包括贷款对象、市场环境、政策法律三个方面,表示由于贷款对象的信用程度、金融市场利率的变动、政策的变化等原因而给农村信用社带来损失的可能性。
2.1.1 信用风险
信用风险是指贷款对象无法履行其按期还款的义务而给农村信用社带来资金无法收回的经济损失的风险。选取不良贷款率、农业不良贷款率、不良贷款变动率、不良贷款抵补率作为信用风险指示指标。不良贷款率反映农村信用社的贷款质量,其比率越高,说明贷款损失越大,风险越高。信用社贷款中农业贷款一般都占到很大比重,因而农业贷款的质量如何,不良贷款的比重如何,直接影响到农村信用社的信用风险情况。不良贷款变动率是通过测算次级、可疑和损失贷款等不良贷款的期末和期初的变化对风险进行动态评价。不良贷款抵补率反映了农村信用社对损失的不良贷款的抵补能力,比率越高说明抗风险能力越强。
2.1.2 市场风险
农村信用社的市场风险主要与利率有关,指的是农村信用社由于利率波动的不确定性受到不利影响进而造成损失的风险,也就是利率风险。选取利率敏感性比率和利息回收率作为市场风险指示指标。利率敏感性比率是利率敏感性资产与利率敏感性的比值,是农村信用社预测调整资产负债结构的主要工具。利息回收率表示一年内的利息回收情况,侧面反映了农村信用社的市场风险管理水平,比率越低,农村信用社赔付利息的风险越小。
2.1.3 体制风险
体制风险是农村信用社区别于其他金融机构的特有风险,农村信用社在经营过程中会因国家经济政策或法规变动的影响,就面临着不得不转变经营策略而承担损失的风险。选取资本充足率、核心资本充足率和农业贷款比率作为体制风险指示指标。资本充足率反映了农村信用社的风险承受能力,而核心资本充足率更直接地反映了农村信用社资产和风险资产的关系。
2.2 内部风险指标
内部风险包括人员操作、内部制度、财务情况三个方面,是农村信用社本身由于操作不当、制度不完善等原因造成损失的可能性。内部风险是需要农村信用社不断加强自身建设和完善来避免的,是可以有效控制的风险。
2.2.1 制度风险
制度风险是指农村信用社内部管理制度的不完善、控制制度的建设以及执行等方面存在问题和缺陷,不能及时有效地监控风险而带给农村信用社损失的可能性。选取内部控制有效度作为制度风险指示指标。内部控制有效度越高,说明控制越有效,制度完善性越好,农村信用社存在的制度风险越低。
2.2.2 财务风险
财务风险是指经营中资金所面临的一切风险。财务风险与资金的流动性、农村信用社的盈利情况有着很强的关联性。选取备付金比率、资产流动性比率、存贷比率、资产利润率作为财务风险指示指标。备付金比率反映了农村信用社的及时支付能力,该比率过高,表明资金周转较差;该比率过低,表明农村信用社正常的开支难以得到保证。资产流动性比率反映了农村信用社流动性风险的大小,代表短期支付能力,该比率越高,流动性风险越小。
3 风险评价模型构建
农村信用社的风险评价模型需要建立一个由多个指标相互联系而组成的评价系统,得出待评价对象的评价分数,以进行风险预测[2]。本文选取层次分析法,相比于传统方法,其权重的计算更加客观,降低了主观性误差,这对于风险的评定尤为重要。本文构建了由2个一级指标,6个二级指标,15个三级指标组成的农村信用社风险评价模型,从内部风险和外部风险两方面进行风险的预测。
3.1 外部风险模型
通过层次分析法对外部风险各级指标设置权重,目标层为外部风险评价,二级指标为信用风险、市场风险、体制风险,三级指标为不良贷款率等9个具体指标。
3.2 综合模型
农村信用社的管理者可以运用以上两个模型分别对内部风险和外部风险进行评估,也可以将两者结合起来得到一个综合评价得分:F=W1*Z1+W2*Z2。综合评价得分是由外部风险评价得分与内部风险评价得分的加权汇总,该得分在0到2之间,取值越小,表明农村信用社所面临的风险越小[3]。
近年来,人民银行反腐倡廉工作取得了可喜的成效。员工廉洁自律意识普遍提高,拒腐防变能力增强,而按照中央反腐倡廉建设的要求,还存在一定差距。在教育对象、方法上还存在着“误区”,必须构建人民银行廉政建设管理机制。人民银行作为中央银行,要为金融机构和社会公众提供金融服务。还必须为全社会反腐败和廉政建设提供支持,在惩治和预防腐败中承担着内外双重反腐职责。反腐倡廉工作需要建立和健全反腐倡廉评价机制,加强对反腐倡廉工作的考核与评价,提高反腐倡廉的效果。建立和完善反腐倡廉评价机制是建立惩治和预防腐败体系长效机制的重要内容,也是构建惩治和预防腐败体系长效机制的客观要求。
一、存在的问题
1.在廉政建设总体思路缺乏统筹安排和系统管理。廉政建设是一项综合性的系统工程,要统筹兼顾,周密部署,形成合力。而在实际工作中,廉政建设还处在发生一类问题,完善一些制度,制定一套办法的状况,对风险的界定、教育、制度、监督、预防还不能进行系统化考虑,还没有机的结合起来,一般是头疼医头、脚疼医脚,没有形成全面、完整、协调互动的管理体系。
2.在廉政建设的制度设计上缺乏针对性和具体措施。人民银行是国家的中央银行,担负着宏观调控、维护稳定金融市场,促进金融服务等反腐败的重任。人民银行的特点决定了廉政建设不仅具有全社会廉政建设的共性,还具有系统的特殊性。
在实际工作中总是以贯彻上级指示为重,忽视了从实际出发,贴近业务这一环节,在廉政建设上存在着上下一般粗、照抄照搬、走过场等问题。惩防体系实用性和有效性不强,存有一些漏洞和薄弱环节,在方法和措施上,针对性和可操作性不强,影响了廉政建设的成效。
3.在廉政建设考评上缺乏量化、操作性强的指标体系。往往是承诺多,保证多,书面材料多,面上工作多,具体的建设指标不够清晰;廉政建设责任制,仅有笼统的目标,缺少微观的具体指标。没有事前、事中和事后的监督的具体措施:缺乏预防和惩治腐败中的实际措施。缺乏严格管理和兑现机制。
4.在反腐倡廉评价机制方面存在的不足。反腐倡廉宣传教育评价制度缺失,针对基层人民银行开展反腐倡廉教育的制度还不完善。反腐倡廉宣传教育评价管理系统缺失,党风廉政建设量化管理考核还有误差,反腐倡廉宣传教育评价时效缺失,对人民银行开展反腐倡廉教育工作评价指标、评价内容、评价标准均缺乏动态性规范,难以准确评价开展反腐倡廉教育工作的成效。
二、进行廉政建设系统化管理
人民银行的廉政建设,从风险的形成渠道来看,首先是业务管理风险,表现在业务运行过程上,制度机制不健全,不严格执行制度,发生盗窃、挪用公款、贪污等不廉洁事件等。其次是行政权力运行风险:主要有依法行政和行政管理权力风险。在金融管理过程中,缺乏对权力的有效制衡,出现不廉洁行为。两类风险都具有思想道德、制度机制和岗位责任风险的相同点。都具有不同点,应区别对待,采用不同方式开展廉政建设。业务风险类廉政建设要通过以制度反腐的路子。廉政建设要围绕权力的自由裁量权,建立权力制衡机制,防范腐败行为发生。
人民银行廉政建设系统化管理的总体思路应是:坚持统筹规划,循序渐进,分析查找业务管理中的风险点和行政权力运行自由裁量空间滋生的廉政风险为切入点,根据风险的性质;建章立制,全方位加强建设,抓好健全预防措施和监督机制,抓好检查考核和廉政风险评估工作,确定风险等级,进行廉政提示、处置和奖惩。
要按照系统化管理的思路,形成以计划、实施、考核、区分思想道德风险、制度机制风险、岗位责任风险、形成前期预防、中期动态监控、后期预防处置等防线、构建廉政教育机制、前期预防机制、中期动态监控机制、风险预警机制、后期预防处置机制、风险评估机制、检查考核机制、责任追究机制等为主要内容的廉政建设系统化管理框架。要以风险界定为主线,查找业务和权力运行的风险点。制定相应的业务管理制度和权力控制制度、风险控制措施和监督检查办法,落实党风廉政建设责任制。对照党风廉政建设责任制,认真落实各项措施,避免腐败行为的出现。全面系统的考核评估防范风险各项措施的落实情况,把廉政建设系统化管理考核结果,纳入党风廉政建设责任制和目标管理责任制,进行考核。
三、建设反腐倡廉综合评价管理系统
1.评价指标体系
主要包括领导干部廉洁自律的指标;案件防范指标;作风建设行为指标:内部管理指标;廉政教育效能指标。
2.评价指标体系内容、标准
(1)领导干部廉洁自律效能指标。
(2)案件防范效能评价指标。
(3)作风建设效能评价指标。
(4)内部管理效能评价指标。
(5)廉政建设效能评价指标。
四、保证廉政建设系统化管理顺利开展要抓好的几个环节
1.要充分认识廉政建设系统化管理是实现廉政建设规范化、标准化、系统化管理的重要途径。要高度重视,把它纳入重要议事日程,制定推进计划,明确各个阶段的工作目标,推进廉政建设深入开展。
2.要以风险界定为主线,实施风险点排查,对业务风险制定并形成风险控制体系。对权力的运行风险,制定《权力运行自由裁量权管理办法》,对执法部门进行全程规范指导,对行政处罚法律依据、具体执法条款进行全面梳理,制定出罚款适用规则,把违法行为划分为不同等级的层次,缩小行政处罚的空间。对权力行使的自曲裁量空间建立健全裁量公开、集体会办制度。保障权力行使的公开性、公正性和公平性。
3.制定廉政建设系统化管理方案。在前期预防阶段,要深化教育,保证教育的常态性、连续性、系统性和针对性,筑牢思想道德防线。构建惩防体系主体。在中期动态监控阶段,充分运用信息监控、监督检查等多种手段,督促落实。后期处置阶段,要以健全“督查制”、“考核制”、“奖惩制”为主线,加大惩戒的刚性和硬度。以建立机制为核心,确保业务和权力运行到哪,风险防范工作就跟进到哪。贯穿业务运行的全过程。
关键词:商业银行;内部控制;内控评价
商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素
商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分
商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义
商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显着改善,经营效益大幅提升。
3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。
四、商业银行分支机构开展内部控制评价的作用
商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。
1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。
2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。
3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。。
参考文献:
关键词:内部审计;企业治理;风险;控制
一、内部审计与企业治理、风险及控制
内部审计是由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它是一种独立、客观的保证工作与咨询活动,目的是增加企业价值并提高企业的运作效率。它采用系统化、规范化的方法对企业风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助企业实现其组织目标。
公司治理是一组规范公司相关各方的责、权、利的制度安排,是现代企业中最重要的制度架构,是为了实现公司治理目标而在企业的法律边界内组建的一系列机构以及相互关系和运行机理的一整套组合。风险管理是采取一定的方法对风险进行识别、评估和有效控制,将风险对目标的影响控制在一个可以接受的水平上,保证企业目标实现的系统过程。内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节,以达到强化和完善企业经营管理的目的。
二、内部审计在企业治理、风险及控制中的作用
1、内部审计在企业治理中的作用
(1)经营诊断作用。
企业内部审计人员必须参与企业的治理规划。企业制定的有关治理规划在送达相关单位、部门的同时,须抄送企业的内部审计部门,内部审计部门对其适当性、合规性、合法性进行审计,对不合规的治理规划,建议原制定职能部门补充或修改。对违法的,应要求有关职能部门纠正,同时报告单位领导和上级审计部门协调解决。
(2)参谋作用。
内部审计人员应参加本单位有关企业治理的会议,对违反财经纪律、财政法规及侵犯国家和单位资产的情况,内部审计人员需提出意见,以便得到正确处理。
(3)经济监督作用。
内部审计人员对企业治理措施的实施进行监督,促进各项措施的顺利实施,对在实施中存在的群众检举揭发经济管理人员徇私枉法等问题,应认真对待和妥善处理。
(4)评价和鉴证服务。
内部审计人员应对公司治理规划的实施情况进行评价,检查治理目标是否完成,是否存在问题,对需要继续治理的措施提出建议等。
2、内部审计在风险管理中的作用
(1)指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对企业的长期计划与短期目标的调节,内部审计人员可以调控、指导企业的风险管理策略。
(2)参与企业风险管理。
在现代企业制度下,公司建立了全面风险管理,内部审计因此要参与风险管理的全过程。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的细微环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深人到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
(3)评价风险管理。
对风险管理过程进行评价是内部审计工作的重点。第一,评价风险识别。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。第二,评价风险衡量。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,以此为依据,对风险采取相应对策。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。第三,评价风险防范措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。第四,评价风险管理方式。内部审计人员要对公司风险管理所采用的方式是否与公司活动的性质相适应进行评价。最后,评价风险管理完成情况。内部审计人员要对公司风险管理的实施情况进行评价。
3、内部审计在企业内部控制中的作用
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(1)监督、评价内部控制制度的实施。内部审计人员通过对内部控制系统的测试评价,监督内部控制制度的实施。对内部控制系统的测试评价包括:测试评价内部控制系统的健全性、遵循性、科学性。
(2)为内部控制的有效执行提供保证。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应为企业营造软控制环境提供咨询服务,在如何利用机会、鉴别风险、强化公司管理等方面提出有价值的建议。
三、 结语
内部审计在公司治理、风险管理和内部控制中发挥着监督、参谋、咨询、评价和维护作用,因此,内部审计需对公司治理、风险管理和内部控制进行整合。内部审计在对公司治理、风险管理和内部控制的整合中,以内部控制为手段,对风险管理和公司治理进行控制;内部控制和风险管理以公司治理为内容;内部控制和公司治理以风险管理为目标。通过内部审计对公司治理、风险管理和内部控制的整合,实现企业公司治理、风险管理的良性发展、切实加强公司内部控制体系的建设与执行,从而达到提高企业经济效益的目的。
参考文献:
[1]穆亚宁.谈内部审计在企业内部控制中的作用.现代审计与经济,2010(1).
[2]郭力英.内部审计在现代企业风险管理过程中的作用.内蒙古统计,2009(2).
[3]郝瑞.浅析企业内部审计的作用.青年科学,2010(4).
关键词:人民银行;内部审计;发展取向
1998年,在人民银行内部成立了内部审计部门。近十年的内部审计运作情况表明,人民银行内部审计工作在保证中央银行公正有效地履行职责、防范工作中的各项风险等方面发挥了积极的作用。但由于种种原因,人民银行内部审计的职能作用未得到充分的发挥。我们以中国人民银行新乡市中心支行为实例,对人民银行内审工作的发展取向做一些探讨。
一、对人民银行内部审计工作的回顾
(一)内部审计的范围得到逐步拓宽
从目前人民银行内审部门开展的审计项目来看,主要有全面审计、离任审计、领导干部履行职责审计、专项审计和审计调查等审计项目。以人行新乡中支为例,自成立以来,共开展全面审计26项,离任审计22项,领导干部履行职责审计10项,专项审计72项,内审调查18项。审计项目涉及内部控制制度建设、内部控制制度执行、业务管理等各个方面。在审计方式上,既包括同级监督也包括下查一级,既有审计鉴证也有审计调查,可以说形式多样,范围广泛。现阶段人民银行开展的内部审计已经不再停留在查错纠弊、堵塞漏洞的初级阶段,开始对内部控制评审、绩效审计和风险控制与评估工作进行积极的探索,内部审计的外延广泛,内在服务性开始得到一定的体现。
(二)内部审计的独立性在组织体系上得到一定的保证
按照国际内部审计师协会的属性标准,内部审计活动应该独立,内部审计师在开展工作时应做到客观公正。它包括两方面的含义:一是机构的独立性。即审计执行主管在机构内应能使内部审计活动实现其职责的阶层报告,也就是内部审计活动在确定内部审计范围、实施审计和报告审计结果时应不受干扰。二是个人的独立性,也就是内部审计师应有公正的态度,避免利益冲突。
目前,人民银行内部审计组织体系建设比较接近国际内部审计师协会的属性标准。人民银行内部审计组织体系的建设,遵循现代内部审计理论和现行内部审计法规的指引,明确规定人民银行内部审计部门直接而且仅对本行行长负责,将本行各职能部门及其工作人员作为自己固定的重点的再监督对象,负责检查、发现、弥补本行各种管理和操作程序上的缺陷,避免本行内部控制、财务状况和整个工作发生重大的偏差和事故。上级行内部审计部门的一项重要职责是对下级内审部门进行业务指导、检查监督和考核评价,并重点就涉及财务资金、各项业务、履行人民银行职责情况和其他重要事项履行下查一级的职责。
(三)人民银行内部审计部门在职能定位上体现了较好的内向服务性
内部审计部门的立足点是加强内部管理和监督,帮助各级行更好地履行职责。内部审计的一个重要特点就是服务的内向性,它直接接受各级行行长的领导,对其负责并报告工作,不受其他部门和个人的干预,内部审计的监督和服务职能相辅相成,缺一不可。目前人民银行内部审计工作已经开展了近十年时间,内部审计已经从开始阶段的简单地对单项业务或单个部门开展审计监督,发展到了为整个行提供管理服务。从单纯的再监督角色转变为行长的参谋,把内部审计作为对全行管理服务的目标之一,从提高全行管理水平的角度开展工作。在开展内部审计的过程中,内部审计部门既监督审计对象,又帮助管理层实现总体目标,结合审计项目,对审计意见和建议的落实情况主动与主管部门保持联系,对落实过程中出现的问题,协助管理层认真研究和解决。以人行新乡中支为例,自内审部门成立以来,共开展内审项目130项,查出各类问题815个,提出整改建议595条,被审计单位采纳335条,查出违纪金额903万元。开展内审调查18项,提出意见建议150多条,大部分被有关部门采纳。从整体上看,人民银行内部审计工作,实现了两个方面的调整:一是更多注重与业务部门的沟通和交流。内部审计部门改变了过去那种比较秘密的工作方式,强调与业务部门的沟通和交流,共同探讨问题,提出更好的解决方案,为实现整个行的整体目标服务。二是内部审计部门从过去重点关注财务和会计控制,转向了更多关注风险管理和内部控制,为本单位内部控制与管理方面的决策提供参考。
(四)内部审计在运作上体现了一定的标准规范性
近年来,人民银行内部审计工作经历了一个摸索规律、积累经验的过程,制定了一系列的内部审计规章制度和现场审计操作细则,内部审计工作从审计计划的制订、审计证据的取得和分析、审计人员的业务胜任能力、内部审计的质量保证以及审计报告的撰写和报送等方面都逐渐规范。
二、对人民银行内部审计发展取向的建议
(一)人民银行内部审计要逐步借鉴、引入风险导向型审计思想
在人民银行内部审计中,运用风险导向型审计重新设计和构造人民银行内部审计技术方法体系,可以较准确地确定审计的重点和范围,提高审计效率,有效地降低审计风险。
应该对审计对象进行全面的风险评价。在对人民银行进行内部审计时,通常需要进行风险评价,评价应该涵盖人民银行业务的所有范畴。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。现在内部审计进行风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。审计时,只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险,当然鉴于人民银行队伍现状及内审经验积累尚且不足,对决策机制评价的完善仍需一个过程;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
风险评价要考虑所有的风险影响因素。现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有的风险是在控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易
授权等。审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
风险评价时应关注制度之外的风险因素。制度评价是风险评价的最主要内容之一,无论是对决策机制或执行机制还是对监督反馈机制的评价,制度评价都是不可或缺的部分。因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中,不能仅仅关注制度本身,更应该注意制度是否得到有效的执行,既要注意制度的完整性,更要注意制度的有效性,这是符合性测试的要求。为了保证制度有效性,在符合性测试时常采取“穿行测试”(在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性)等方法。对制度进行评价时,应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差,那么对业务风险往往缺乏完整、清晰的认识,风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程,对制度评价同样要以动态的眼光来看待,进行符合性测试应该考虑到制度本身是否适应现有业务发展的需要。
对被审计单位风险评价结束后,要进行现场检查,现场检查中应该关注检查风险的控制。按照《独立审计准则》的定义,检查风险是进行实质性测试(即现场检查)而未能发现账户错报或漏报的可能性。通过对固有风险和控制进行评价后,对于人民银行的主要风险点和内控薄弱环节,已经有比较全面、完整的认识,这种认识为实质性测试提供导向,确定了审计的重点和范围,可以集中审计资源对人民银行主要风险点进行认真的现场检查。这样既提高了实质性测试的有效性,也提高了审计的效率,降低检查风险。与检查风险相关的主要因素有两个方面,一是抽样方法与抽样数量,二是审计人员的判断。现场检查时有大量信息需要评价人员进行判断,那么评价人员对标准的掌握程度和判断能力的高低直接影响评价与检查的结果,也就影响检查的风险。通过确定合理抽样方法和数量,使检查风险控制在可以接受的程度,提高审计效率。通过提高审计人员的判断能力,同样可以有效地降低检查风险。
(二)努力打造全面参与的管理型人民银行内部审计
人民银行内部审计应选择集监督、评价、改进、服务于一体的管理审计定位,审计目标在“发现和评价”的基础上注重“防范和解决方案”,审计职责在“强调内部控制”的同时,兼顾“推动人民银行业务流程”系统管理的规范定型和整合再造。
溯本求源,推动系统管理。在搞好微观审计的基础上,审计部门应积极查找产生问题的原因,通过提高审计意见和建议的科学性、合理性和可操作性,提升内部审计的宏观层次和效用水平-积极为管理者提供有效的决策依据。在具体事实过程中可划分为两种情况。一是对事实清楚、适用规章制度明确的,以审计报告和审计结论的形式向被审计单位提交存在问题、潜在风险和整改要求;二是对没有适用规章制度,制度不完善或制度本身有缺陷的,以管理建议书的形式提交给有关部门和决策层,指出管理中存在的弊病,敦促改进,并通过后续审计检验改进效果。要逐步形成“发现问题、整改纠弊、完善制度、规范行为、健全管理、验证效果”的内部审计工作流程。
延伸拓展,强化内部审计的咨询服务作用。要不断增加内部审计附加值,在提升内部审计效用咨询作用方面,要采取以下几种措施:一是加强内审部门与业务部门的沟通联系;二是充当业务部门、管理部门、决策部门的纽带,使管理、决策部门迅速掌握政策、制度执行的实际情况和存在问题,尽快做出反应;三是积极参与业务制度的梳理和评价工作,为跨部门、跨业务的制度制定提供咨询,充分发挥内部审计部门和内审人员的业务综合能力。
(三)强化对人民银行内部审计成果的综合应用
实行上级行对下级行审计成果的垂直管理和利用。在实施过程中,关键要解决三个问题:一是在组织机构和人员设置上要保障工作需要,配备专兼职人员抓好审计成果的运用,增强其统计、综合分析、反馈控制等方面的技能;二是要有可操作的工作程序和相应的管理制度,建立审计成果运用上报制度、检查制度,将审计成果纳入审计工作质量考评,以提高审计成果运用的效果;三是要将汇总处理后的审计信息及时反馈到上级行各相关部门。上级行应对具有普遍性、共性的深层次问题,以文件、简报等形式予以通报,通过高层处置,引起各级领导重视。克服下级行查处难现象,不审则已,审则见效。
落实和完善各级行内部监督管理委员会的运作机制,实现审计成果共享。其一,建立审计成果信息库,形成审计情况通报,在全行内部上传下达,实现审计成果在各部门之间共享。其二,定期召开审计工作分析例会,通报审计检查情况,督促落实各项监督措施。其三,进一步确定审计部门在内部控制中的主导地位,落实作为“第三道防线”的审计部门对作为“第二道防线”的其他职能部门的监督制约职能,将审计建议中需要职能部门落实解决的部分落实到位。
实施系统化管理,深入分析研究审计成果。要建立审计成果、信息分析制度,通过对各个业务类别系统、普遍性问题的分析,找到其内在联系,发现一些政策、制度、体制等方面的深层问题,然后提出切实可行的建议,制定相关的管理措施,从根本上解决各个业务链存在的薄弱环节。要将审计结果作为上级行对下级行综合考核的一部分,同时将审计部门的审计结论纳入人事部门对干部职工年终考核、职位升迁的重要参考依据之一,这样可以较好地解决审计建议难以有效落实的问题。
(四)开展人民银行内部控制评审工作,建立内部控制评价体系
健全人民银行内部控制评价体系。健全的人民银行内部控制评价体系包括两个内容,一是人民银行各职能部门内部控制的自我评价。这种评价是以岗位和操作的规范以及规章制度的执行为中心的自我调节和自我完善,是人民银行内部控制的基础;二是人民银行内审部门的再监督评价,这种评价是以整个人民银行的内部控制系统作为评价对象,对内部控制进行再监督。加强人民银行内部控制的再监督评价,各级领导必须提高对人民银行内部控制监督评价工作的重视,充分发挥再监督评价的有效性;必须进一步完善人民银行内审部门的监督管理体制,确保再监督评价的独立性;作为人民银行内部控制评价主体的内审部门,必须不断提高工作质量,树立人民银行再监督评价的权威性。
建立标准的内部控制评价模型。对人民银行的内部控制进行评价,必须有一个评价标准,这个评价标准,必须结合人民银行的实际工作。在内审部门对人民银行各项业务活动进行检查的基础上,与实际存在的内部控制相对照,恰当地评价出人民银行各职能部门制定的工作计划、管理目标、决策方案、内部控制制度、管理责任制度、业务活动及具体操作规程的合规性、合法性、合理性、可行性、完整性和有效性。通过确定和制订评价
标准,建立一套人民银行内部控制的理想评价模型。内容包括人民银行领导决策、会计内部控制、反洗钱内部控制、电子联行内部控制、财务管理内部控制、国库内部控制、货币发行内部控制、货币信贷内部控制、金融稳定内部控制、调查统计内部控制、外汇管理内部控制、事后监督内部控制、人事教育内部控制、科技管理内部控制、安全保卫内部控制等一系列评价内容的业务流程图、内部控制调查表和内容详尽的、便于操作的内部控制评价操作表。这种标准的控制评价模型能够充分地、全面地体现一个健全完善的内部控制系统所应具备的风险控制内容、控制环节、控制措施,为内审人员客观评价内部控制制度及各项业务活动提供公允的评价标准。
(五)加大内部审计信息化建设,提高审计效率和审计效果
风险存在于企业内控的各个环节,存在于企业生产经营全过程。企业内部控制与风险管理好坏已成为其管理水平高低的重要评判标准。我公司是国内民用建筑设计企业中最早采用ISO9001质量管理体系管理设计产品质量的企业之一。近年来,公司又大力推进企业内控与风险管理体系建设,不断强化内控与风险管理工作,已取得明显成效。本文结合我公司内控与风险管理体系建设中的一些做法,对建筑设计企业如何有效构建内控与风险管理体系课题进行探讨。
1健全内部控制管理机构
建立健全内部控制管理机构是做好企业内控与风险管理工作的保证。根据公司章程规定及企业内控与风险管理工作的需要,公司内控管理机构包括内控与风险管理决策机构、实施机构和评价机构。内控与风险管理决策机构为公司董事会。内控与风险管理实施机构包括董事会审计与风险委员会、审监部、公司各职能部门及下属单位。审监部是公司内控与风险管理归口管理部门。
2完善内部控制制度
建立健全严谨规范的各项内部控制制度是做好企业内控与风险管理的基础。企业经营管理中出现风险的环节,往往是该环节无相关制度进行规范与防范,或者有制度但制度内容不严谨,或者有严谨规范的内部控制制度但未得到有效执行。为规范公司内控管理,近年来公司制定(或修订)各类内控管理制度90多项,内容涉及公司治理、战略管理、经营管理、业务管理、财务管理、投资管理、人事管理、信息管理、企业文化建设等等,并将各类内控管理制度整理印制成《制度汇编》,发放给员工作为管理工具书。一系列内控管理制度的制定和实施使公司从法人治理到经营管理,从宏观战略管理到微观业务管理,从对内业务管理到对外信息管理等,都有了制度规范。
3编制内控业务流程
内控业务流程包括人力资源管理、资金管理、采购管理、资产管理、租赁管理、研发管理、财务报告管理、合同管理、全面预算管理、内部信息传递管理、内部审计管理等。企业内控业务流程编制主要按以下程序进行。
3.1梳理内部控制现状
对内控现状进行梳理主要包括3个环节:首先,梳理确定公司内控业务主要业务流程。我公司经过梳理,确定14个主要业务流程,包括:合同管理、人力资源管理、资金管理、采购管理、资产管理、设计与咨询管理、房屋租赁管理、研究与开发、业务分包、财务报告管理、全面预算、内部信息传递、信息系统、内部审计。其次,对各业务流程按管理活动环节进行流程分解。为便于管理控制,流程分解的环节不宜过长,一般分解到2级或3级,见表1。最后,确定流程环节的工作内容、责任部门(或岗位)、流程生成的工作记录及文档资料。以合同管理为例,表2为“合同订立”流程环节的工作内容、责任部门(或岗位)及流程文档。
3.2编制风险控制矩阵
风险控制矩阵就是以表格化形式将企业内控相关流转环节可能出现的重大风险点及其应对措施列示出来。编制风险控制矩阵有利于相关流转环节责任人简洁直观地了解面临的重点风险点,熟悉如何防范和控制重大风险,了解该环节风险管理的制度依据。以合同管理为例,表3为“合同订立”流程环节的风险控制矩阵。
3.3内控缺陷诊断与完善
内控缺陷是指公司内控的设计或运行无法合理保证内控目标的实现。一般可分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必须控制,或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内控,但在运作上没有被正确地执行,包括不恰当的人员执行,未按设计的方式运行,如频率不当等。内控缺陷诊断就是对流程管理的必需的控制制度是否制定,制度控制规定是否合理、是否满足控制目标,控制制度是否得到正确有效地执行等环节进行检查,并标识和记录存在缺陷的控制点(或控制环节),以利于进行补充或纠正,从而完善内控程序。以“合同管理流程”内控缺陷诊断为例(见图1),本次诊断发现3个缺陷,其中2个设计缺陷(即合同管理制度不完备、合同管理部门不明确),1个运行缺陷(即合同经办部门进行谈判时未形成“合同谈判记录”)。缺陷完善措施:1)制定《合同管理办法》。2)明确“经营管理部”为合同管理部门。3)合同谈判过程与成果要形成《合同谈判记录》,并由合同谈判人员签字确认。
3.4绘制流程图
通过绘制流程图可以将内控流程各环节直观地描述出来,使内控执行者对控制流程、责任部门、流程涉及部门及领导、重大风险点、流程输出文档等控制信息一目了然。绘制流程图可以有效预防和减少内控各流程环节的差错,从而降低管理风险。以“合同管理流程”为例,图2为“合同履行、变更与纠纷处理流程图”(倒三角标识的是“重大风险点”代码)。
4编制《内控管理手册》
4.1编制《内控管理手册》的必要性
内控与风险管理工作涉及的内容广泛、流程环节复杂,编制《内控管理手册》可以优化流程管控、为推进标准化管理提供依据,为公司开展内控工作提供可遵循的标准,同时有效满足外部监管机构要求。《内控管理手册》是内控与风险管理体系建设成果记载,有利于建立健全内控管理体系,为合规经营、资产安全和信息真实提供合理保证;可以固化形成内控工作机制,为公司管理规范化和决策科学化提供参照和支持;有利于规范加强内控评价工作,全面提升公司管理水平和风险管控能力。
4.2《内控管理手册》主要内容
公司《内控管理手册》主要包括5部分内容:1)总则。主要介绍《内控管理手册》编制的目的、原则、依据、手册执行与更新、适用范围与生效。2)组织架构与职责。主要介绍内控管理组织架构体系建设及各职能部门(或岗位)的内控职责。3)内控基本架构。主要介绍公司内控环境、内控风险评估、控制活动、内控信息与沟通及内控监督。4)内控评价。主要介绍内控评价适用范围、内控评价组织职责、内控自评价方法、内控评价程序及内控缺陷认定标准。5)业务流程文档。主要包括公司主要内控管理环节的流程分解、流程描述、流程责任管理、流程制度适用及流程图等。
4.3《内控管理手册》的维护与更新
公司《内控管理手册》内容不是一成不变的。随着公司不断壮大,外部经营环境和外部机构监管要求不断调整变化,公司内部管控模式、组织架构、业务管控活动及工作流程也将不断进行动态调整,公司内控经验不断累积,信息化水平提升等等。这些因素变化都要求公司内控与风险管理工作不断地调整和完善。因此,公司应适时改进和完善《内控管理手册》的具体内容。审监部作为《内控管理手册》管理与维护的归口部门,原则上根据年度内控实际情况,每年开展一次评估,并根据需要进行更新。更新资料主要来源于:公司决策层、管理层及各部门对内控的要求及建议、公司及下属公司的管理实践、年度内控评价结果。持续修订、完善和更新后的《内控手册》作为公司沉淀优秀管理经验,创新标准化管理和实现管理样板性目标的重要工具之一。《内控管理手册》维护与更新工作步骤:1)进行内控自评价。2)发现设计缺陷和执行缺陷。3)修订制度完善流程。4)更新内控管理手册。
5组织内控评价
首先,公司职能部门和下属单位进行内控自评价。各职能部门和下属单位对各业务流程进行穿行测试,对业务流程的内控有效性进行评价并填写《穿行测试底稿》。在穿行测试中发现业务流程存在运行缺陷,且属于风险控制点的,评价人员则需对该风险控制措施进行扩充样本测试并填写《风险控制措施测试底稿》。其次,评价工作小组通过询问、抽查样本、重新测试等方法,检查各部门自评价过程以及结果,对各部门自评价结果的真实性、客观性作出独立性评价结论;并对重大风险管控措施的内控有效性进行评价;整理汇总自评价过程以及日常经营活动中发现的公司内控缺陷,并明确缺陷整改责任部门、整改计划等。最后,评价工作小组根据内控自评价的实际范围、评价方法、评价程序以及评价结果等,编写《内控评价报告》,并报董事会批准。
6重视内控环境建设
6.1进行全方位内控培训
培训内容包括全员参加的内控基本知识和针对各层级管理人员及内控人员的内控专题培训。公司通过一系列的培训和辅导,可以解决“为什么企业要进行内控体系建设”“哪些人员需要参加内控体系建设”“如何进行内控体系建设”问题,提高各层级管理人员和基础员工对内控工作的认识,营造有利的内控工作开展的文化环境。
6.2建立内控工作沟通机制
为了保证内控工作的有效推进,公司建立了内控工作沟通机制,实现了内控工作信息的实时传递。首先,建立内控与风险管理例会制度。内控领导小组每季度组织召开内控工作例会,公司各职能部门及下属单位在会上汇报内控与风险管理工作开展情况、存在的问题及解决方案、遇到的困难以及需要公司协助解决的事项,内控领导小组负责人对相关的具体问题提出意见和工作指导,会后审监部跟踪所有问题和困难的落实情况。其次,公司建立内控体系的半年工作总结。每半年公司内控管理部门对内控开展情况进行工作总结,并通报给各职能部门和下属单位负责人。第三,建立重大风险项目即时汇报机制。对于公司内控中发现的重大问题要求及时向内控领导小组和审监部进行汇报,以实时处理可能发生的重大风险。
6.3将内控管理工作纳入绩效考核
为有效发挥各职能部门和下属单位管理者在内控管理工作中的推动作用和积极性,公司将各部门、各单位的年度内控评价结果纳入其年度绩效考核的指标中,并与部门和单位负责人年度绩效薪酬挂钩,从而激励管理层切实关注和推动内控管理工作。
6.4聘请专业中介机构协助内控体系建设
关键词:煤化工项目 实施环境 风险评价
煤化工项目为当前我国的工业发展提供了一定的能源资源,但是煤化工项目的污染比较严重,对于环境造成了十分不利的影响。煤化工项目实施环境风险评价逐渐受到重视,对煤化工项目实施环境的风险评价对于加强环境的保护,促进环境的健康发展有着十分关键的作用。在今后的煤化工项目中需要进一步落实实施环境风险评价工作,提高环境保护意识,尽量减少煤化工项目对于环境的污染。
一、煤化工项目实施环境风险评价的必要性
煤化工项目对于环境具有一定的污染性,当前由于我国煤化工项目的逐渐增加,对于环境的影响也随之增加,这对于环境的改善和可持续发展的进行造成了十分不利的影响。加强煤化工项目的实施环境风险评价对于当前的环境建设有着十分重要的影响,同时也是煤化工项目实施索要采取的必要环节。
1.可持续发展的要求
随着社会的发展,环境的重要性逐渐受到关注,可持续发展逐渐成为当前社会发展的重要要求。可持续发展要求对于环境的要求十分明确,随着可持续发展的宣传对于环境质量的要求逐渐受到重视。煤化工产业的出现虽然为工业的发展提供了众多的能源资源,但是煤化工产业对于环境的污染也是十分严重的,甚至严重影响周围的环境质量,造成重大的中毒事故。可持续发展的要求下,煤化工项目这一污染比较严重的生产应该进一步加强环境风险评价,根据评估的信息采取必要的防范措施。
2.提高煤化工项目人员对于环境保护的意识的需要
当前由于煤化工项目工作人员缺少环境保护意识,对于煤化工企业的污染认识不足,导致在工作中难以重视环境保护工作。煤化工项目人员的环境保护意识有待于进一步提高,在煤化工项目中加强对环境的风险评估,可以为煤化工企业所产生的污染提供一定的数据,这对于提高煤化工工作人员的环境保护意识有着十分关键的作用。
3.煤化工项目的特殊性要求实施环境风险评价
煤化工项目生产具有高污染性,对于周围的环境有着十分不利的影响。一些煤化工项目因为重度污染曾经被环保部门叫停,因此加强煤化工项目的实施环境风险评价是由于煤化工项目具有一定的污染性才实施的。由于当前我国的煤化工企业对于污染物的处理不当,造成严重的环境污染。加强煤化工项目的环境风险评价可以有效地提高企业的环境保护意识,同时也是煤化工企业的环境检查的重要指标,对煤化工项目生产起到一种警醒的作用。
二、如何加强煤化工项目实施环境风险评价
煤化工项目生产中会产生大量的污染物,对于环境造成十分不利的影响。但是由于缺少严格的规范制度和管理部门,煤化工项目的实施环境风险评价工作未能有效落实,这对于工作人员的环境保护意识的提高和煤化工企业的污染物处理造成了十分不利的影响。在今后的煤化工项目生产中需要进一步加强煤化工项目实施环境风险的评价工作,减少煤化工项目对于环境的污染。
1.建立完善的制度规范煤化工项目实施环境风险评价
当前我国对于煤化工企业的管理制度和规范并不十分健全,由于缺少相关的制度约束,当前煤化工企业的的项目实施环境风险评价工作并没有真正落实到实处,这对于周围的环境影响造成了十分恶劣的影响。一方面需要建立对煤化工企业的管理制度。对于煤化工企业的管理需要建立相应的制度,尤其是针对污染物的处理和对周围环境保护方面。在煤化工项目实施环境风险评价管理中可以建立相应的责任制度,对于由于煤化工项目未进行环境风险评价工作导致的环境问题追究相关的责任人,这既可以提高煤化工管理人员的环境保护意识,又可以督促煤化工企业进行环境风险评价工作。另一方面需要针对这些制度制定相关的措施。对于煤化工项目制定相关的制度规范之后还需要制定相关的措施保障制度的落实,由于一些制度未能采取有效地措施导致制度规范难以落实。对于煤化工项目实施环境风险评价制度需要建立相应的制度措施,保障项目实施环境风险评价工作的落实,减少对于环境造成的污染。
2.重视煤化工企业的实施环境风险评价工作
当前一些煤化工企业对于项目实施环境风险评价工作并没有重视,一些企业完全忽视了项目实施环境风险评价工作,还有一些企业为了经济效益在环境风险评价工作中采用一些虚假的信息,导致项目实施环境风险评价工作难以有效地进行。煤化工企业的管理部门在今后的工作中需要重视环境保护工作,对于项目的实施环境进行合理的风险评价,提高工作人员对于这一工作的重视。另外在煤化工企业工作中加强环境保护的工作宣传,提高工作人员的环境保护意识,加强对于项目污染物的管理工作。
3.加强执法部门对于煤化工企业的管理
当前煤化工企业为我国的工业发展提供了一定的能源资源,但是煤化工企业的环境污染也造成了十分不利的影响。由于我国之前对于煤化工企业的污染治理工作未能充分发挥作用,导致煤化工企业产生的污染比较严重。当前国家逐渐重视对于煤化工企业的污染治理,但是仍然存在一些漏网之鱼。在今后的煤化工企业的环境工作中需要建立健全相关的法律制度,采取法律手段控制煤化工企业的污染。另外还需要对煤化工企业的污染进行严格的法律制裁,对于相关的责任人进行严格的法律处理,这样才能更好地提高煤化工企业的环境治理意识,在今后的项目中注重环境风险评价工作。
三、结语
煤化工企业的发展为我国的工业发展提供了一定的能源资源,但是当前由于煤化工企业生产产生的污染物比较多,对于周围的环境造成了十分不利的影响。煤化工企业的项目实施环境风险评价工作可以对煤化工企业生产产生的污染进行一定的评估,适当采取有效地措施避免或者是减少项目生产导致的环境污染。但是由于一些煤化工企业对于这一工作的认识不足,导致实施环境风险评价工作未能正常进行。在今后的煤化工企业的管理中需要进一步加强煤化工项目实施环境风险评价工作,采取有效的法律措施尽量减少煤化工企业导致的环境污染。
参考文献
内部审计作用风险合作机制
一、内部审计在风险管理中的作用
风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。
由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。
二、中国企业内部审计现状及存在的主要问题
1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。
2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。
3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。
三、内部审计在风险管理过程中如何发挥作用
1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。
2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。
3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。
内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。
四、推进构建风险管理框架进程,增强企业抗风险能力
1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境
2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:
[1]王保军,林军.创新企业集团内部审计管理的实践[J].现代审计,2010,(9).