合同管理内控流程(精选8篇)
合同管理内控流程篇1
【关键词】 合同管理; 内部控制; 过程导向
一、引言
在市场经济环境下,合同已成为企业最常见的契约形式(刘玉廷,2010)。而在国际市场上,国际工程承包公司通过履行合同参与国际业务,所有的权利义务均由合同条款确定,项目的成功与否与合同签订及履行情况息息相关。目前全球经济持续性低迷,对我国国际工程承包企业形成了巨大冲击,利润空间不断缩小。通过合同内部控制管理项目风险并获取合理合法的项目经济预期,已成为目前国际工程承包企业的内生性需求。
2010年五部委共同制定并颁布了《合同内部控制应用指引》,该项指引以过程控制为导向,因此合同内部控制(以下简称“合同内控”)贯穿于合同调查、签订、履行、后评价的全过程,为企业建设、完善合同内控制度提供了理论依据。
本文拟以合同内控应用指引为理论框架,对国际工程承包企业的合同内控制度建设进行研究,其目标是通过全过程化的合同内控,针对国际工程承包企业的合同管理特殊需要,对其合同行为予以管理。
二、国际工程承包合同的管理特点
(一)合同管理的复杂性
国际工程项目合同随项目参与各方特性各异,专业性强,文件众多且内容涵盖广泛,合同管理作为一个管理各个项目参与方的接口,需要控制的风险点较多且情况复杂,因而合同内控的难度显而易见。
(二)合同管理的重要性
在国际工程承包业务中,合同是协调管理项目各参与方行为的强制性契约准绳,是指导设计、施工、安装调试、运营维修等项目各个环节工作的“圣经”,也是项目后期进行索赔管理的重要依据。因此,国际工程项目合同管理是整个项目管理的核心,是组织项目实施、把控项目质量、控制项目风险的重要手段。
(三)合同管理的持续性
国际工程合同期限少则一两年,长则二十至三十年(如BOT项目),在此期间,合同管理贯穿始终,而且在合同管理时,还要从整体长期角度全面考虑国际工程项目实施中可能出现的各种因素,尤其要对项目风险进行充分的调查分析和预估。
(四)合同管理的严密性
国际工程承包业务作为一个多方参与的业务流价值增值链,项目风险随着业务链条的增长不断复杂化和多样化,作为整合业务流程和价值增值的工程总承包,需要将项目风险在各项目参与方之间进行合理有效的分担、传递、转移和承受,由此必须要通过合同管理的方式,以合同条款对各方承担的风险予以约定,以合同定价对承担风险的合同方要求或给予相应的经济补偿。
三、国际工程承包公司合同内部控制环境分析
(一)工程承包公司合同内控的组织安排
合同内控的组织形式安排是内控执行有效的首要保障。国际工程承包合同归口管理部门无疑应由承接工程的业务部门承担,而成立专业素质高、协调能力好、善于把握全局的合同内控小组,是合同内控的重要组织形式。该小组以总经理或分管业务的副总经理为领导,业务部、技术部、法律部、财务部各部门抽调人员共同组成,必要时也应聘请外部专家参与。该合同内控小组应自项目合同前期调查起,对合同运作的全流程进行管理控制,对合同风险进行项目事前、事中、事后的全过程监控反馈。
(二)工程承包公司合同内控的分级授权审批
国际工程承包合同内控的分级授权审批机制包括两类,一类是针对与项目业主签订的标志项目承接的项目主合同,为项目分级授权审批,对不同金额的项目需分级报经总经理、经理办公会批准,如金额巨大且性质重要的项目,需报送董事会进行联席审批。另一类是合同分级授权审批,是针对项目项下与除项目业主外的其他项目参与方签订的合同。鉴于国际工程承包合同的重要程度与合同金额并不直接相关,合同特殊性较强,因此,每个合同均需由项目负责人确认,经合同内控小组审核联签后,由合同内控小组的最高领导——总经理或分管副总经理审批。
(三)工程承包公司合同内控的信息平台
由于国际工程承包项目的合同文本和过程文件众多,信息平台能够切实提高合同内控的效率和效力,有利于合同内控的动态过程控制。该信息平台的建设目标是保证与合同相关的各类信息,如合同档案管理系统、合同付款审批系统、合同进度报告等,能在符合合同管理权限级别要求的同时,高效安全地共享、传递、处理和反馈。
四、基于过程导向的工程承包合同内控制度建设
(一)投标阶段的合同内控
鉴于国际工程项目的复杂性,投标阶段的合同内控管理是项目实施阶段合同内控工作的基础,其重要性不言而喻。本阶段涉及的合同文本主要包括项目招标书、资格预审申请书、技术建议书和商务建议书。国际工程承包企业应根据项目招标书的要求,深入分析工程特性,重点研究设计技术方案和商务条款偏差,同时还要对各个可能的项目参与方(即潜在的合同方,包括业主和分包商)进行资质调查和履约能力分析,这个阶段需要投入大量的精力和时间。国际工程承包企业在对项目进行全面分析调查的基础上完成项目可行性调查报告,根据项目金额和重要性的不同及国际工程承包公司项目分级授权机制进行项目投标审批。如涉及投资事项,如BOO、BOT及资源开发等项目,还需报经公司内部投资审批流程批准。
(二)订立阶段的合同内控
1、与业主签订的项目主合同。国际工程承包公司在收到中标函后,进入与业主的合同谈判阶段,在这一阶段,项目主合同将由前一阶段的要约变为实际具有法律约束力的合同文本。本阶段涉及的合同文本主要包括合同协议书、中标通知书、合同通用条款、合同专用条款、技术标准及规范、设计图纸、价格清单、保函格式等。国际工程承包项目主合同文件审批应根据项目金额的不同,经合同内控小组审核联签后,根据国际工程承包公司项目分级授权机制确定审批人或审批机构。项目主合同签约后,如业主、成本等情况发生重大变动及国际政治经济环境发生重大变化,或者项目主合同超过一定时间还没有生效,应在开立履约保函或办理其他生效关键事项前进行合同生效评审,从而评价合同签订后项目主要风险因素的变化及其对合同执行的影响,明确应对措施。合同生效评审的管控流程比照项目主合同流程执行。
2、与其他项目参与方签订的其他合同,如分包合同、监理合同、保险协议、贷款协议、保函或其他担保合同等。项目其他合同一般在总承包合同签订完毕后进行拟订签署工作,具体的签署内容和时间由项目管理计划确定。对于国际工程承包项目,由于项目部分重要参与方(如主要设计、土建、采购分包商、银行等)在前期合同调查阶段就已确定,甚至共同参与项目主合同的谈判,对于这部分项目参与者的合同,往往通过议标方式确定,其他项目参与者还需通过招标方式确定后再进行合同谈判。项目其他合同谈判小组的成员应由参与项目主合同谈判小组的成员组成或由其领导,以便通过合同条款将项目风险在各项目参与方之间进行分担、传递和转移。
项目其他合同文件审批应根据合同金额和重要性的不同,经合同内控小组审核联签后,根据合同分级授权机制确定审批人或审批机构,不应因合同量大减弱这一控制活动的控制力度。
(三)实施阶段的合同内控
项目实施阶段的合同内控,其目的是确保各个项目参与方都履行其合同义务,并确保自身的合同权利得到保障。
1、合同履行。国际工程承包合同的履行内控,其重要流程是在建立项目管理计划下,对项目重大合同制定单个合同管理计划,包括合同过程文件、交付内容和管理要求,该合同管理计划应涵盖整个合同过程的全部合同管理活动。负责合同管理计划审批和监督的人员应为执行负责人的上级管理岗位或部门。
2、合同结算。由于工程承包项目资金安排的系统性,对合同结算风险的控制应始于项目业务部门提交合同付款申请之时,项目业务部门应结合项目预算、项目主合同收款进度、结汇情况、相关合同条款,综合评价项目各类合同结算,防止超预算、超合同、超余额、超币种的项目合同付款情况出现。财务部门应专设合同付款审批岗位,对合同付款进行复核并应定期将各项目的各个合同结算情况反馈给项目业务部门,以便查错防漏。
3、合同变更。国际工程承包项目引发合同变更情况很多,项目合同变更管理应与项目整体变更控制相结合,尤其是项目主合同变更时一般也会引发项目其他合同的变更。合同变更的内部审批流程应比照合同签订的审批流程办理,防止未经授权审批的合同变更。国际工程承包项目合同中对合同变更条款详细约定的,实际变更发生时,应严格按照合同约定的文件和程序处理。合同变更后,项目业务部门应及时更新财务部门的合同备案,以便按照变更后的合同执行。
4、合同索赔。国际工程承包项目索赔方式应在合同条款中规定,索赔发生时按照合同规定的程序进行。由于索赔事项的特殊性、重要性和专业性,一旦合同需要通过仲裁方式进行索赔,需要法律部门的介入,必要时应建立业务、法律、财务三位一体的合同索赔小组,仔细衡量仲裁方式的价值和意义所在,并应报经公司管理层的审批同意。
总之,国际工程承包的合同内控建设和实施是一个复杂的系统工程,持续周期长,可变因素多,是强化公司业务、财务、法律三位一体,共同动态提升国际工程承包项目全过程管理精度的重要管理工具。
【主要参考文献】
[1]财政部会计司、企业内部控制规范讲解2010[M]、北京:经济科学研究社,2010:349-360、
[2]李凤鸣、内部控制学(第二版)[M]、北京:北京大学出版社,2012:311-317、
[3]马颖、过程控制导向的企业合同内部控制系统研究[J]、会计研究,2011(9):61-65、
合同管理内控流程篇2
一、引言
随着大数据、云会计[ 1 ]、移动互联网等新兴技术的发展与应用,从2012年开始,重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法(试行)》,并根据财政部《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),开发了“经济合同管理子系统”,初步实现了合同管理内部控制信息化,为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。
在合同从传统的手工管理转变到信息化管理的过程中,信息网络化对信息质量提出了更高的要求[ 2 ],因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[ 3 ]认为合同款收付进度是判断合同履行风险的重要参考证据,可以从会计核算角度,增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集,实现合同款收付过程明细管理。刘华等[ 4 ]认为可以应用知识管理的理论与方法构建合同管理信息平台,其原理是以网络为基础,在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[ 5 ]认为建立合同内部控制系统的过程是以控制为导向,使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中,安排有效“?w制”、“制度”、“人”以及“途径”,使得合同的动态风险在每个过程中都有相应的控制手段发挥作用,成为一个适时的动态过程控制系统。
综观现有研究,这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究,很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此,本文以重庆海事局基于财务云平台的合同管理系统为研究对象,通过实地调研重庆海事局的合同管理内部控制情况,然后从信息系统的角度去研究探讨合同管理存在的内部控制问题,并提出基于信息系统的内部控制改进及优化措施。
二、重庆海事局合同管理内部控制的现状及问题分析
(一)合同管理内部控制现状及业务流程
重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关,下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法(试行)》,对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定,基本形成了合同管理的内部控制体系。
重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前,合同订立阶段仍使用传统的以纸质媒介流转的方式进行,合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理,结合智能终端APP应用,实现了合同的移动审批、实时查询和执行分析等功能,解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等,基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。
目前,重庆海事局的合同订立阶段在线下进行,由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后,以《重庆海事局经济合同审查表》为流转媒介进入审批流程,相关职能审查部门负责人审查后再由复核小组进行审核,之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行,由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据,并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存,同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日,系统会自动提示财务会计处的财务人员进行合同款项收付操作,根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后,财务会计处进行项目结算,由合同承办部门进行归档操作。
经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核,合同经办人员及财务人员也能够随时接入云平台,实时查询合同执行进度,借助台账图表等多维度分析合同履行情况,获取合同信息,极大地提高了合同管理内部控制的水平和效率。
(二)合同管理内部控制存在的问题分析
合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理,但是合同管理内部控制仍然存在下面的问题。
1、云平台未实现合同调查信息化,存在无法有效分析签约对象资信的风险
签约对象的资信调查是签约前一项非常重要的工作,该工作的落实可确认签约对象是否有能力履行合同,从而降低交易风险。在进行合同前期调查时,基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问,再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查,比较主观,容易受个人偏好影响而导致判断失误,最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台,却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库,以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一,并且有较稳定的合作对象,但是一旦面临新的合作对象,若未对签约对象的资信情况进行全面分析,就会给合同的签订、履行埋下隐患,增大可能承担经济损失的风险。
2、云平台不能及时反映项目执行进度,风险预警能力较弱
目前,重庆海事局的合同履行阶段基于云平台进行,利用合同管理系统可以实时查询所有合同的执行进度,在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是,由于风险的发生可能存在于合同管理的各个阶段,订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等,这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能,虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项,但是由于系统无法主动监控项目的执行进度,存在项目进度和计划收付款项进度不符的情况,使得到期提醒功能无法发挥其价值。因此,合同款项收付时间仍然由人为控制,逾期支付的现象还是可能出现,风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。
3、云平台上合同管理相关数据资源价值挖掘不够,风险防控水平较差
大数据时代,数据被视为新的生产要素会反馈到合同业务活动中,是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块,这些业务过程都在云平台上运行,形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后,台账中的分析图表功能可以很方便、直观地为管理者提供多维分析,合同管理的效率和决策水平得到了一定程度的提高,但由于云平台中合同管理只是围绕其业务过程进行,对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足,并没有从大数据分析的角度去实施合同的电子档案管理,因此对数据价值的挖掘还不够,致使合同管理风险防控能力较弱。
三、基于财务云平台的合同管理内部控制优化与改进
重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期,结合财务云平台设计,简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段,分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能,如图2所示。
下面,针对重庆海事局合同管理内部控制中存在的问题,结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程,基于现有云平台中的合同管理系统功能应用,财务云平台的合同管理内部控制优化与改进流程如图3所示。
主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。
(一)利用大数据技术构建资信主题数据库,全面分析签约对象的资信情况
在合同签订前的合同调查阶段,借助大数据技术拓宽数据采集来源,从云平台和互联网上采集到不局限于传统的合同调查对象资信数据,包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储,利用大数据对海量的数据源做分类处理,整合构建资信主题数据库,为大数据资信分析做基础,使对签约对象的资信调查更加科学、全面、准确。
同时,通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估,可以分析合同调查对象的竞争力和潜在风险,以此规范对合同调查对象的管理,在合同订立阶段为签订合同提供决策支持,规避合同风险。但是,对签约对象的评级不能固化,可以根据其合同履行情况进行动态评价;对签约对象的财务数据、业务数据等做采集、存储、处理与分析,用信用等级来综合评定签约对象。
(二)增加及规范合同起草及初审功能,建立合同风险数据库
在云平台合同管理系统中增加合同起草功能,采用两种方式实现合同信息的录入。一是标准合同方式,使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档;二是框架合同方式,将使用得比较频繁的合同条款存入数据库中,在起草时可将合同文档按照通用框架列出,从数据库中提取备选条款,即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范,增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本,通过预先设定的规范条例等初审合同文本,辅助合同起草人补充完善文本内容,避免提交审核后被退回,从而节省时间成本。例如,合同起草人完成合同录入后,系统将文本内容与标准化模板进行对比,对于存在规定但未填写或者填写有错误的地方给出提醒消息。
由于不同类型的合同风险点不一致,利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中,对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理,然后形成风险数据库,并存储在云平台中。这样,系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险,这个过程需要界定审核过程中不同部门的审核职责,以降低合同订立过程中的风险。例如,在合同管理系统中通过对合同类别进行区分后,按重庆海事局“三重一大”所界定的一定金额,系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同,其流经的具体审批步骤要求也会根据合同的类型有所差异。此外,系统存在审批流程而审批人未执行该操作时,就会以待办事项做出自动提示。
(三)建立合同执行跟踪机制,设计差异化的系统风险提示与预警功能
在云平台的合同管理系统中增加合同实施进度阶段信息录入,建立合同执行跟踪机制,在合同管理各个阶段的关键节点设置提醒来防控风险,实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒,借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度,规避合同履行风险。根据合同类型的差异,可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒,使相关人员知晓合同的执行情况,防范合同违约的风险。
合同履行过程中,根据合同中的具体条款会生成收付计划,并通过系统对合同中界定的责权利及完成情况进行监控,具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制,及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化,将《内控规划》嵌入合同管理过程,实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式,可以帮助实现合同的全流程规范化管理控制目标。
(四)强化合同管理全过程的数据分析与利用,提高合同管理风险防控水平
重庆海事局可以运用计算机、网络技术实现合同的电子档案管理,将合同文本及相关资料以文字、图像等电子文件储存在云上,为大数据分析提供海量的结构化、半结构化和非结构化的数据。对合同管理数据进行深度分析时,可以利用网络爬虫、Web信息采集和ETL等信息采集处理技术从互联网和云平台上获取不同维度的目标数据集,再应用数据清洗、自动分类的方法把数据分别划成不同的类别,然后对这些数据按采购人合同管理水平分析、合同执行效率分析和签约对象资信分析等主题划分。例如,重庆海事局需要对合同管理风险进行分析,根据合同全过程管理的要求,针对采购合同的主要业务领域展开数据分析,分析合同在签约对象调查、审核签约、履行及归档各个阶段所涉及的关键数据信息,通过统计分析合作对象资信情况、审查复核签署管理、变更管理、合同执行进度、合同款收付进度、合同档案管理、资金统计等不同?h节的具体指标,对合同风险进行全面分析评价,并为合同风险管控提供辅助决策支持。
合同管理内控流程篇3
关键词:内控手册;内控管理;企业
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2014)25-0023-02
引言
内部控制是指一个组织为实现战略和经营目标,确保资产的安全完整,确保财务信息的正确可靠,保证具体经营方针能得以贯彻执行,保证经营活动具备经济性、效率性和效果性,在组织内实施的一系列方法、手续与措施的总称。
内控手册是指在组织内部管理文件的基础上,结合内控审阅结果,以文字的形式对主要流程和子流程所涉及的关键业务风险、控制目标和关键控制活动进行表述,并用流程图、文字描述的形式列示各项关键控制活动。
一、理论基础和研究文献
现代意义上的内控概念,出现在20世纪。至今,已历经了四个阶段。第一阶段,是内部牵制阶段(20世纪40年代);第二阶段,是内部会计控制阶段(20世纪40年代至70年代);第三阶段,是财务管理控制阶段(20世纪40年代至70年代);第四阶段,内部控制阶段(20世纪80年代起)。
1992年,COSO委员会提出了《内部控制―整体框架》,该文件强调了内部控制是一个由董事长、经营层和员工共同实现的系统;认为内部控制具有五大要素,即控制环境、风险评估、控制活动、信息与沟通、内部监督。该框架于1994年得以进一步修订。1999年特恩布尔报告在COSO的基础上,分析了一个健全的内部控制系统所应具备的特征和构成要素,并于此基础上设计了评价内部控制有效性的一系列标准。2004年COCO对《内部控制―整体框架》再度做了扩充,将有关风险管理的概念加入了其中,指出企业可以从内控管理升级为风险管理对原来的内控五要素也实施了扩展,风险评估被进一步细化为:目标设定、风险识别、风险评估以及风险应对。内部控制由此被包纳进风险管理的范畴中。
中国的内部控制理论研究,可追溯到1996年中注协独立审计准则《内部控制与审计风险》。2001年证监会《证券公司内部控制指引》,同年财政部《内部控制会计控制》。2008年,财政部、证监会审计署、银监会、保监会联合颁布《企业内部控制基本规范》,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。《企业内部控制基本规范》第三章“风险评估”具体要求“企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。”2010年4月15日,财政部证监会、审计署、银监会、保监会联合发文《企业内部控制配套指引》(包括《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》)。《企业内部控制配套指引》是《企业内部控制基本规范》的进一步细化,要求自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。并鼓励非上市大中型企业提前执行。
二、内控手册的基本架构和内容
内控手册是公司内部控制体系的固化产物。它参照内部控制整体框架COSO模型,考虑贯穿于企业经营管理活动中的控制环境、风险评估、控制活动、信息与沟通、监督等内部控制框架等五要素。公司流程的控制程序,都应该反映并集中在内控手册中。内控手册的特点是,能对涉及到的公司主要业务的内部控制流程进行梳理,完善和加强公司的内部控制管理。内控手册一般应由流程图和流程描述组成。
(一)基本架构
1、流程图。流程图由流程名称、职能带及具体活动/决策图形等组成。(1)流程名称:是对流程图所反映活动的概括性介绍。(2)职能带:是对具体业务活动及控制活动责任人的界定,一般细化至岗位/机构。(3)活动/决策图形:是具体业务活动及控制活动的标识,由连接线衔接,依次编号显示顺序关系。
2、流程描述。流程描述是对流程图的文字性解释,由概括性介绍、具体活动描述和负责人组成。(1)概括性介绍:是对该业务流程的背景信息的描述,包括但不限于:流程涉及的职能架构、相关制度规定及以非活动形式体现的控制设置(如:不相容岗位职责分离、系统权限等)。(2)具体活动描述:对业务活动/控制活动的具体描述,描述原则应包含:时间、人员、方法、对象、原因/目的等。通过数字顺序编号,与流程图相应。(3)负责人:指每个业务活动/控制活动的负责人员,与流程图中的职能带相应。
一般用粗体文字突出关键控制活动。红色文字则用来表示当前公司相关业务流程尚未按照该流程描述进行,但管理层已确认将来会按照该流程描述相关内容改进现有内控措施。
(二)主要内容
内控手册应包含哪些内容?一般认为,应将企业的所有重要流程纳入内控手册,但并非所有制度都应纳入内控手册。实践中应考虑重要性和精简的原则。
从现有的实践来看,若以制造业企业为例,一个合格的内控手册,其必须纳入一系列的业务流程和子流程,包括但不少于以下内容:公司层面控制;房地产投资或生产成本管理;股权投资和项目管理;财务管理;资产管理;日常采购管理;市场营销管理;客户服务管理;合同管理;人力资源管理等。
所谓公司层面控制,是指从董事会、监事会、经营层的公司架构高度,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡的一套流程。与具体流程控制相比,公司层面控制显然具有宏观性与统领性。在构建公司层面控制时,也要从控制环境、信息与沟通、内部监督等三要素出发。公司层面控制要实现的内控目标,包括但不限于以下:(1)确保公司价值观、道德和行为准则得以贯彻执行。(2)确保对员工的能力要求符合公司经营目标。(3)明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。(4)确保董事会对管理层及公司的运行情况进行有效监督。(5)确保公司管理理念符合公司战略发展目标,并在公司范围内被广泛交流与推广。(6)确保公司业务流程服务于管理质量,实现公司效益最大化。(7)加强公司制度建设,实现企业诚信目标。(8)确保公司组织结构符合公司规模及业务活动。(9)确保公司对员工的管理、各部门岗位的职责等人力资源政策符合公司经营目标。(10)确保公司风险,特别是关键流程的关键风险点得到有效识别、评估和应对。(11)确保公司的举报机制有效运行,对举报的处理,反舞弊调查、执行和监督符合公司要求。(12)确保公司信息系统符合经营活动的特点和公司发展的需要,保证信息系统安全、稳定地运行。(13)确保公司信息在各管理层次及业务环节进行传递,同时保持与公司外部的沟通畅通。(14)确保信息披露符合证券交易委员会和证券交易所的要求以及其他监管要求;向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的信息。(15)确保公司内部审计制度符合独立性要求,并有效履行监控职责。
除公司层面控制,其他管理流程都可被视为具体业务流程控制。具体业务流程控制是从“控制活动”的要素出发,详细、具体构建制度措施,来实现控制目的。以人力资源管理流程为例,其建立的目标是建立并完善人力资源制度和流程,确保招聘、培训、绩效考核、薪酬福利的工作得到及时高效地开展,为公司管控和风险治理提供合理保障。其涵盖的子流程主要包括劳动关系管理、日常管理等。具体又可细分为员工招聘、员工调动、员工离职、培训管理、绩效考核管理、薪酬福利管理等。
三、内控手册的适用性及维护和变更要求
内控手册应该适用于公司各经营管理部门,以及各经营管理部门的具体控制流程。公司各部门对内部控制体系文件的实施负有完全的责任,由其负责依照内部控制体系文件的控制标准实施内部控制活动,并对内部控制活动设计和执行的结果和效率负责。
内控手册的修订执行应定期复核更新制度,复核频率为每年至少一次,以保证可适用性。然而在导致内部控制发生变更的情形出现时,有关负责部门应对变更作出及时的更新。变更情形包括:(1)公司新增业务/部门职能;(2)公司现有部门的业务流程/部门职能发生变化;(3)公司授权体系出现的重大变更;(4)其他重大变更(经公司领导授权审批)。
在公司内部,具体负责维护和更新内控手册的部门,若没有独立的内控部门,则可将内控手册更新和维护职责,委派给内部审计部门。
结论
内部控制应该固化在内控手册中。内控手册参照内部控制整体框架COSO模型,考虑贯穿于企业经营管理活动中的控制环境、风险评估、控制活动、信息与沟通、监督等内部控制框架五要素。COSO为企业内部控制管理提供整体性的框架体系,从各个层次对风险和内部控制进行分析和评估。公司的内部控制手册以此架构为基础,对涉及到公司主要业务的内部控制流程进行梳理,以完善和加强公司的内部控制管理。内部控制手册在公司内部管理文件的基础上,结合内控审阅结果,以文字的形式对主要流程和子流程所涉及的关键业务风险、控制目标和关键控制活动进行表述,并用流程图、文字描述的形式列示各项关键控制活动。是内部控制体系的具体体现和载体,也是实现内部控制措施的工具。
参考文献:
[1] H、法约尔、工业管理与一般管理[M]、北京:团结出版社,1999、
[2] Anderson,S,W & Young,S,The impact of contextual andprocess factors on the evaluation of activity2based costingsystems[J]、
合同管理内控流程篇4
关键词:物流企业 风险导向 内部控制 机制
物流行业面对日趋激烈的生存竞争环境,企业在重大问题上的决策稍有不慎,就会面临较大风险。风险管理相对于常规内部控制工作中的资产安全性及其记录正确性而言,显得更加重要。风险一旦来临,无论资产和记录的质量如何,可能都在瞬间荡然无存。面对这种情况,要求企业以风险管理为导向,即要求内部控制视角不仅仅要放在某几个关键控制点上,也要包括凡是可能诱发和产生风险的所有经营管理作业活动上。此时,内部控制与组织的风险管理几乎融合为一体。物流企业要努力构建体现全面风险管理的内部控制新机制,赋予内部控制新内容。
现代物流企业面临的风险分析
(一)物流企业系统风险
1、物流企业财务风险。物流企业财务风险主要包括物流企业运用资金时出现的风险。物流企业财务管理的目标取决于物流管理的总目标,又受物流财务管理本身特点的制约,物流企业要实现两个价值最大化,即用户价值最大化、物流企业价值最大化;以及实现两个成本最小化,即用户成本最小化、物流企业成本最小化的管理目标。物流企业的快速发展使其存在潜在的资金风险,而潜在的资金风险会影响物流企业财务管理目标的实现,物流行业迅速发展使得企业对市场有过高的预期,同时由于物流企业为实现其经营管理目标,必须形成规模优势,导致企业缺乏资金长短期规划、出现物流企业资金管理上的片面性和短期行为。
2、物流企业系统设计风险。物流企业整个系统既分为不同的模块,又体现着流程的特点,物流企业作业管理体现着系统的思想。物流企业由于管理水平问题,在设计系统时可能缺乏完备性,涉及的系统缺乏缜密性,因此,整个物流系统最终缺乏效率,影响作业效率,减少物流企业的效益。
(二)物流企业系统与外部环境相关的风险
1、与客户合同的责任风险。物流企业与客户之间的法律责任主要体现于双方所签的合同,目前在签署这类合同中,人们发现某些大客户凭借自己雄厚的经济实力,在谈判中往往处于有利地位,提出一些特别的要求与条件,而物流企业常常迫于商业上的压力而接受某些苛刻甚至是“无理”的条款。合同中订立此类极不合理的条款,一旦产生纠纷,有可能会导致物流企业破产。
2、与分包商合同的责任风险。物流企业是所有“供应链”的组织者,其中有的“供应链”由自己负责,有的“供应链”需要委托分包商来具体实施。以业务外包为基础的第三方物流运作模式中,货主企业(委托人)和物流企业(人)存在委托关系。在物流运作过程中,由于交易双方存在信息不对称,货主企业无法观测到第三方物流企业的运作行为和自然状态,只能观测到最终的结果,就可能产生道德风险。
物流企业与资信好的分包商合作,不仅能降低物流经营的成本,也可使物流企业的责任风险降到最低点。反之,如遇到一个资信差的分包商,甚至分包商突然宣布破产或倒闭,物流企业的损失就无法得到弥补。在与分包商合作中即物流运作的全程中,当客户发生损失时,无论是物流企业的过失还是分包商的过失,都要由物流企业先承担对外赔偿责任。尽管物流企业在赔付后,尚可向负有责任的分包商进行追偿,但由于物流企业与客户和分包商所签合同分别是背对背的合同,因此所适用的法律往往是不一样的,其豁免条款、赔偿责任限额及诉讼时效也是不一样的,致使物流企业常常得不到全部赔偿。
3、与信息系统提供商合同的责任风险。物流企业要想开展物流服务离不开信息技术,而物流企业在利用信息技术时面临着以下两个风险:一是信息系统出现故障的风险;二是泄露商业秘密的风险。一旦信息系统发生故障造成物流企业的业务无法正常进行,不能及时履行向客户提供信息的服务,甚至资料全部丢失,损失相当巨大。解决此类纠纷时,如果合同中根据有关法律明确地划分了双方的责任,则纠纷容易解决;如果没有做出明确的规定,同时既查不出原因,又确定不了责任方,则纠纷就很难解决。所以,物流企业在与信息系统提供商签订合同时应明确双方的责任,明确信息系统提供商在何种情况下需承担多大的责任是十分重要的。
4、第三者法律责任风险。物流企业除可能出现以上风险外,还基于侵权行为要承担第三者法律责任,而且因第三者责任引起的赔偿有时也是相当大的。
构建基于全面风险管理的物流企业内部控制组织体系
(一)构建原则
全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行业的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则,即全员管理原则,实现全体员工对风险管理的参与;全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;全方位风险管理原则,不但要包括业务风险,还要包括法律风险、技术风险等。
独立性原则。风险管理部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。
垂直管理原则。总体而言,内部控制的组织机构设置应满足垂直管理的要求,风险控制综合管理部门由上级行风险控制部门的直接管理,对上级行的风险管理和内部控制决策机构负责,以利于强化内部控制机构的独立性与权威性。
协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证经营管理系统的高效运作。
(二)内部控制新机制构建
构建全新的内部控制治理机制。可在设立风险管理委员会,作为内部控制管理的主要决策机构,风险管理部为主要执行机构。同时设立审计委员会,并将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完备控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。
构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下,全面梳理现有规章制度,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监督管理网络。加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造,加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用,逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。
构建具有中国特色的风险控制工具。要学习和借鉴国外风险管理的技术和经验,积极探索适合我国国情的内部控制管理新方法,避免无谓的人力、财力的浪费。
构建切合实际的内部控制评价机制。内部控制评价机制是一个完善的内部控制体系不可缺少的部分,通过评价机制及时发现企业内部控制存在的缺陷、不足,通过反馈进行完善。
对内部控制的评价发现控制环节存在的问题,防范潜在的风险,加强风险防控。根据实际情况,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对各单位、各业务部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。通过这一载体,可以进一步推进全面风险管理、落实岗位责任,实现从风险部门的防范转向全行、全员防范,将内部控制管理由个人行为和操作行为提升到整个单位的整体行为,推进物流企业内部控制管理水平不断提高。
物流企业的风险防范措施
规范与协调行业管理。随着我国物流行业的发展,物流市场的主体不断增加,物流市场的竞争不断加剧,物流行业协会对物流市场的规范与协调作用也越来越重要,发展和完善物流行业的自律已经提上日程。物流行业协会来协调统一物流企业的活动,营造一个正常而又健康的物流市场环境,使之规范经营,合理竞争,有利于降低其风险与促进物流业的发展。
加强物流企业合同管理。现代物流不是简单的、运输、仓储、保管、报关等合同的签订。它提供的是一整套方案,是按一定流程管理的设计方案,该流程要解决企业的各种疑难问题,达到简化程序、降低成本、提高管理水平、提高企业经济效益和市场竞争能力的效果,合同涉及的环节多、时间长、要求复杂。所以签订时应注意:合同的合理性、完善性及是否具有可行性,是否考虑到其经济性等。
提升保险的利用、优化。有关现代物流业务的风险保险已在逐步开展,但大多数的传统物流企业还只停留在投保货运责任险的阶段。所以一些专门从事现代物流的物流企业应慎重考虑投保自己的责任险,将其责任风险事先予以转移才是上策。同时,利用各种条件,优化组合投保的保险品种,既要减少潜在的损失,又要降低投保的成本。
成立风险控制中心,处理突发事件。由具有权威性和有经验的人员组建风险控制中心。在加强风险的预防和控制的基础上,建立起风险发生的应急管理机制。
高度重视所处理商品的特殊性。对每一个项目都要进行评估,分析风险的性质,找出主要风险可能在哪几个环节,而最容易出问题的又在哪里,从而给予高度重视;尤其对一些特殊商品,如贵重的且价值高的商品及危险品,或条件较苛刻的,如在运送时间方面要求严格的物品;当信息发生故障,引起电脑系统失灵时,对于特殊商品更要有一套应急的机制与处理办法。
建立风险评估机制。根据实际情况制定出一套风险管理程序,并严格按照程序进行操作。并且不断进行风险管理的培训,增强风险意识,尤其是各级领导的风险管理观念与知识。当出现风险时,应及早报告,防止损失的扩大。所有员工应深刻理解风险的存在以及可能带来的损失,使工作尽可能准确、安全。若确实发生了差错,应立即处理,抓住机会阻止更加严重问题的发生。
加强财务管理。用好资金,充分考虑货币资金的时间价值,规避合理选择物流领域的投资方案、有效筹集物流资金、制定相应的财务制度。物流企业必须以利润最大化为目标,体现了与物流管理目标的一致性,体现了物流企业长远利益和眼前利益的有机结合。
总之,现代物流面临的风险涉及的范围很广,风险的各种类型差别也很大,包括企业经营,也包括作业管理。加强内部控制,强化风险管理,减少作业风险,降低经营风险,对于不同类型的风险应采取不同的风险管理措施。
参考文献
1、谢荣,吴建友、现代风险导向审计理论研究和实务发展、会计研究,2004、4
合同管理内控流程篇5
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1、搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2、梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3、提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4、内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5、加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1、搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2、增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3、合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4、梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5、实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1、深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2、构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3、提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4、关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
合同管理内控流程篇6
1、内部控制的原则及其特点
1、1内部控制原则
内部控制原则是企业建立与实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循五项原则,即全面性原则、重要性原则、制衡性原则、适应性和成本效益原则。
1、2内部控制的特点
(1)内部控控制是一个不断发展、变化、完善的过程,它持续地流动于企业之中,并随着企业经营管理的新情况、新要求适时改进。
(2)内部控制由企业中各个层级的人员共同实施,从企业负责人到各个业务分部、职能部门的负责人,直至第一个普通员工,都对实施内部控制负有责任。
(3)内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序有助于及时识别和处理风险,促进企业实现发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。
(4)内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然要先进行内部控制制度和流程的设计,按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。
社会保险作为关乎国运、惠及民生的行业, 随着社会经济的不断发展和变化,加强和完善内控制度,优化业务流程,已成为防范和化解运行风险,保障社会基金安全完整,提升经办管理服务水平的有效手段,并最终实现社会保险有效管理。
2、社会保险业务流程优化
简单地说,社会保险业务流程优化就是要针对社会保险制度改革、社会经济环境和参保对象需要的变化,对社会保险经办流程进行重新思考和优化设计,形成新的业务流程,以求在效率、质量、内容、方式等服务绩效考核的关键指标上取得显著的改善。
2、1社会保险业务流程优化的基本内涵
(1)业务流程优化是一项战略性的进行组织重构的系统工程,实施业务流程优化成功的根本动力是社会保险经办机构长期可持续发展的战略需求,对其各项运作活动及细节进行优化调整。
(2)业务流程优化的核心是面向服务对象满意度的业务流程或服务的需求,是社会保险经办活动的目标和中心。通过业务流程优化,减少经办环节,提高经办效率,缩短高层管理都与员工、服务对象之间的距离,更好地获取服务对象满意度和需求,及进进行管理决策调整,以提高服务满意度。
(3)业务流程优化成功的关键是要实现技术和人的有机结合。
2、2业务流程优化的基本原则
2、2、1提高服务效率和质量的原则
流程的优化要坚持事业发展是第一要务的思想,实出以参保对象为中心、更好地为参保对象服务的理念,以是否提高了服务效率、减少了工作环节、方便了参保对象为检验流程优化成败的关键因素,同时建立与扁平化管理和前后台分离相适应的绩效考核体系。
2、2、2防范和控制风险的原则
流程优化要有利于防范和控制风险,并建立分工合理的内控机制。在流程优化的实施中,应注意防范过程风险,既要避免或减少对业务发展的不利影响,也要防止在管理上出现真空和漏洞,确保流程优化工作有序有效实施。
2、2、3扁平化管理的原则
根据管理跨度和信息化、电子化管理程序,通过流程的优化,逐步减少管理层次,减少管理的中间环节,提高管理效能。不仅要积极创造条件实现审批审核层次的减少,同时还要建立和完善管理信息系统,实现管理信息的扁平化,减少上下级间的信息不对称,实现不同管理层对经办状况和各项业务操作情况的实时监控和掌握。
2、2、4前中后台分离与管理集约化的原则
科学合理地划分经办的前台、中后台,包括两个层面:一是短期内具体经办操作的前中后台之分;二是长期来看全系统经办管理监督体系的前中后台之分。按照内控的要求,明确前中后台的职责权限,实现有关岗位和职务的相互分离、相互制约,同时从管理有效性出发,积极创造条件实现后台处理的集约化操作,管理职能的集中化运行。
2、2、5精简高效的原则
流程优化的重点是基层经办业务流程的优化。流程优化须防止组织机构和人员的盲目膨胀。应从保持稳定保持稳定和降低成本出发,在坚持组织架构精简高效的前提下,适当调整充实有关部门的职能,合理调配人力资源。
2、2、6因地制宜、积级稳妥的原则
流程优化既要遵循社会保险事业发展的总体要求,坚持正确的目标和方向,同时也要结合各地管理服务的实际状况,尤其要结合经营服务中比较突出的流程问题,总体规划,合理安排,做到有计划、有步聚地进行。实施流程优化工作,一是要密切结合各地的实际;二是要对现有业务流程进行全面诊断分析,分清轻重缓急和难易程度,分析所需的投资和时间,兼顾成本、风险和效率;三是在具体的实施中把握“先核心、后外部、先局部、后整体,先服务、后管理”的原则逐步推进,最终实现全系统业务流程优化的总体目标。
2、3利用信息技术优化业务流程
2、3、1信息技术在流程优化中的重要性
21世纪是信息经济时代。在计算机技术和网络技术日益更新的时代,谁能够率先使用新技术来处理信息,克服信息技术给组织发展造成的障碍,谁就能够在未来的发展中处于领先地位。社会保险业务流程优化旨在改变社会保险经办机构传统的分工方式——下放决策权给第一线人员,减少中间管理层的审查,实现专业知识与决策信息的共享。
社保业务流程优化应利用信息技术翻新业务流程,超越对信息技术初步的文字、数据、图表处理阶段,创造出耳目一新的业务流程。事实上,在社保业务流程优化中创造性地运用信息技术,从而使业务流程取得脱胎换骨的改造效果,是社会保险业务流程优化最具挑战性的内容。
2、3、2利用信息技术为组织结构“扁平化”提供技术支持
创选性地运用信息技术优化社保业务流程,从长远来看就是利用信息技术为社保经办机构创造一个扁平化的、以矩阵管理为特点的业务流程组织结构。传统的社会保险业务流程是串联的层级管理的模式,存在着集权与分权的矛盾。在信息技术时代,社保经办机构,可借助信息技术使垂直管理的体制优势得到更充分的发挥。
合同管理内控流程篇7
[关键词]内部控制;运营管理;信息化建设
2012年财政部印发《行政事业单位内部控制规范(试行)》,指导行政事业单位建立健全内部管理制度,规范内部控制。2015年《关于全面推进行政事业单位内部控制建设的指导意见》指出,要以信息系统为支撑,突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施,逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行。2020年《公立医院内部控制管理办法》出台,明确公立医院的内部控制是指“通过制定制度、实施措施和执行程序,对经济活动及相关业务活动的运营风险进行有效防范和管控的一系列方法和手段的总称”。新医改以来,公立医院按照“权责清晰、管理科学、治理完善、运行高效、监督有力”的要求,建立现代医院管理制度,并在内部控制规范框架内开展了以医院资源管理信息化(HospitalResourcePlanning,HRP)为主体的运营管理系统建设。随着新医改的全面推开及巩固深化,公立医院外部合法合规、内部提质增效的压力增加,运营管理系统建设以完善模块功能、对接其他系统、提供多维度数据为主,服务于外部监管及内部精细化管理需求,促进医院发展方式、管理模式、投资方向的转变,实现服务质量和管理效率的提升。
1内部控制下公立医院运营管理系统建设的目的及思路
内部控制下公立医院运营管理系统建设的主要目的是按照“建立现代医院管理制度”要求,规范业务流程、提高数据质量、为领导决策提供有用的信息支持。建设思路是:管理制度化,制度流程化,流程表单化,表单信息化。即在梳理规章制度及工作流程并提出单位层面和业务层面的制度或流程缺陷基础上,完善制度建设、流程梳理再造,在运营管理系统建设中利用信息技术手段,将医院特色的管理理念、方式方法与内部控制规范中的建设实施原则、控制方法有机结合起来,完善和提高预算业务、收支业务、采购业务、资产业务、基本建设业务、合同业务、医疗业务(含互联网医疗)、科研业务等管理水平,提升医疗质量和管理效率,为医院转变发展方式、管理模式和投资方向提供有力支撑[1]。
2公立医院运营管理系统建设中内部控制的主要内容
新医改以来,随着一系列政策文件的出台和落地,公立医院的生存环境发生较大改变,原有的粗放式管理已不合时宜,对各项活动的合法合规性要求越来越高。因此,公立医院运营管理系统建设要结合外部政策要求和内部控制制度规范,以梳理内部运营管理制度及工作流程为起点,总结单位层面和业务层面的缺陷及风险点,提出内部控制制度的更新完善、工作流程的调整再造、信息系统的改造升级等举措建议[2]。以某医院为例,在HRP系统建设前,开展的内部控制工作以内部控制评价为主,针对医院组织架构、运行机制、人事管理等单位层面和预算、收支、政采、资产、合同、存货等业务层面的运营情况,开展访谈、查阅资料、穿行测试等,查找缺陷及风险点,结果发现:(1)从单位层面来看,内部控制薄弱、执行力不足,没有把国家政策、监管要求与内部控制、管理提升有机结合起来,缺乏内部控制岗位专职人员,未定期针对重要部门的内部控制工作进行分析评价;(2)从预算管理来看,预算编制、审批、调整、执行、分析等流程的信息化程度较低,未实现全流程全方位预算管控;(3)从财务收支来看,预交金及退费制度缺失,监管力度较弱;医疗服务价格及耗材准入审批流程简单,缺少复核;(4)从采购业务来看,采购流程(如采购计划审批、采购目录维护等)规范性不够,采购过程相关文件未合理存档;(5)从资产管理来看,部分资产管理制度缺失,资产台账信息维护不全,未实现资产全流程全生命周期管理;(6)从合同管理来看,相关制度和机制不完备,合同管理层级划分不完善,缺少统一归口管理部门,合同示范文本未实行全面管控;(7)从存货管理来看,验收入库、退库、领用、盘点环节存在漏洞,账实相符的准确性不高;(8)从资金、对外投资、财务报告管理来看,存在制度待完备、事项待明确、流程待规范等问题。基于上述内部控制评价中揭示的问题,医院运营管理系统建设应利用信息技术推动工作流程的规范化,促使预算、资产、收支、成本、绩效等管理工作一体化,提高资产的安全效益性、经济活动的合法合规性、院内资源配置和使用的合理性,实现医院社会效益和经济效益的双提高。
3内部控制下公立医院运营管理系统建设的实施步骤
3、1统一基础信息,规范院内现有系统
院内业务系统(如HIS、PACS、LIS系统)与管理系统(如科研系统、物资管理系统)由于建设厂家不同、升级改造周期不同等原因,存在科室名称、物资名称、人员编码等基础信息不一致现象,严重影响工作效率和数据质量。基于内部控制的HRP系统建设只有在统一部门档案、人员档案、供应商档案、客户档案的基础上,才能实现各流程的全面规范,进而提高管理效益。因此,运营管理系统建设的第一步就是统一院内现有系统的基础档案,实现全院各系统数据口径统一,为数据科学准确、互联互通扫清障碍[3]。
3、2抓住工作重点,有计划分阶段推进
3、2、1运营管理系统建设初期在运营管理系统建设初期,以HRP系统建设、提高财务工作效率及经济活动合法合规为主,建设目的是实现财务核算、预算管理、物资管理、人力资源管理、绩效管理等模块功能整合建设,并实现与院内业务系统、管理系统的数据联通。通过HRP建设整合,固化原有预算、核算、成本、资产、绩效等方面的工作流程,同时根据国家法律法规尤其是内部控制规范,对存在重大内部控制缺陷的业务及时进行整改。对制度缺位或尚需调整完善的(如预算管理制度、退费管理制度、采购管理制度等),提请责任部门根据国家及主管部门的相关规定,尽快拟定或更新制度;对管控措施缺位或尚需调整改进的(如规范资产存货合同数据模板、增加退费及耗材准入复核等),在系统建设时针对管控内容,通过确定数据颗粒度、规范数据信息、权限设置等手段,实现业务管控精准有效。3、2、2运营管理系统建设中后期在实现院内系统数据互通后,挖掘数据潜力,以建设决策支持系统及数据为主,建设目的是针对国家关注的热点、外部监管的重点、院内管理的难点,为医院各项管理工作提供决策依据[4]。(1)财务收支。通过院内各系统改造,逐步解决退费及耗材管理的问题。比如梳理原有退费流程,按照不同的退费项目及原因,在HIS中设置审批人及审批权限,并利用信息化手段简化退费手续,从而使退费流程更透明、更方便、更高效。又如在医疗服务价格与耗材准入管理上,设置收费准入复核人[5],并联通物资管理系统与HIS中的相关耗材信息,将HIS中可收费耗材的品种、数量、规格型号与物资管理系统中的科室实际库存挂钩,实现“计费减库存”,有效降低溢库风险[6]。(2)采购及合同管理。考虑到与预算管理及财务核算的关联性,需要增加合同管理功能建设,与采购管理系统对接,实现预算、采购、合同、核算的合同采购全流程管理;逐步理清工作流程和部门职责,清理合同主要部门(设备处、后勤保障部、信息中心)的合同类型,按照各部门工作需求设定各类合同模板及关键信息,提取关键信息与预算管理及财务核算中的相关信息对接,自动获取预算数据及进度安排,及时进行会计处理。待合同管理功能完善并覆盖全院所有经济合同后,联通现有采购系统与运营管理系统中的合同管理系统,实现经济事项从预算申报、采购、合同签订到付款、会计核算的全生命周期管理。(3)资产及存货管理。在规范流程及完善信息的基础上,深入分析资产使用情况及经济效益。例如对大型设备,利用HIS中该设备的医疗服务项目收费数据、物资管理系统中该设备的购置成本及预期使用寿命数据,综合考虑其他支出(如人员薪酬、维修保养等),开展设备经济效益分析,考量其购置及使用的合理性和有效性,挖掘设备潜力,并以此作为设备更新及购置预算审批的依据。
4思考
4、1重视内部控制意识的培养
内部控制不是口号,也不是医院领导的专属工作,更不只是财务部门的工作。内部控制建设牵头部门在转发、宣讲文件制度的同时,要经常组织相关科室及部门开展座谈、调研等活动,帮助他们查找风险、理顺流程、提高效率。同时,要着重培养各临床科室及职能部门在经济业务活动中的内部控制意识,尤其是培养中层干部和关键岗位人员的风险判定及应对能力。
4、2打通数据壁垒,建设数据
公立医院目前在用的业务系统及管理系统种类繁多且分期分批建设,存在基础信息不一致的问题。因此,要梳理、规范院内现有信息系统的基础档案资料,实现院内数据口径、标准的统一。在打通数据壁垒的同时,建设数据,提取运营管理数据进行分类汇总及筛选分析,为内部控制评价及考核提供准确的依据。
4、3持续推进运营管理系统建设
运营管理系统建设应随着新政府会计制度的实施、三级公立医院绩效考核的开展、医保支付手段的多元化等客观形势变化而进行调整、完善、更新。例如针对医保付费方式的变革,开展多维度、多层次的成本核算,精准反映各病种、各项目的成本及费用,并提出切实可行的控费方法。又如在肺炎疫情下,要积极推行互联网医疗、自助挂号、手机支付、电子发票等举措,减少患者排队等待及接触时间,并建设对账平台保证收入及时准确入账。另外,针对三级公立医院绩效考核及医院内部提质增效的管理需求,通过数据建设,提取各业务系统及管理系统有价值的数据,对医院的资源配置进行合理性分析和有效性考核,从而实现服务质量和管理效率的提升。
参考文献
[1]王璧峰、内控视角下医院财务管理新模式实现路径[J]、中国卫生经济,2020,5:85-87、
[2]金玲,池文瑛,蔡战英,等、医院内部控制体系设计及应用[M]、北京:中国财政经济出版社,2018、
[3]高婧扬,李芳、公立医院智慧财务发展的研究与探索[J]、会计之友,2021,2:128-132、
[4]佘磊、基于HRP的公立医院管理会计体系建设研究[J]、会计之友,2021,2:128-132、
[5]郑大喜、基于COSO框架的公立医院价格内部控制研究[J]、中国卫生经济,2020,3:46-50、
合同管理内控流程篇8
【关键词】 内部控制; 质量管理体系; 整合
中图分类号:F275 文献标识码:A 文章编号:1004-5937(2016)11-0077-04
一、引言
ISO9000质量管理体系由国际标准化组织制定于20世纪80年代,经过多年发展已经成为全球通用性质量管理标准。该标准在我国推行已经有20多年,它帮助我国企业强化产品质量、规避质量风险、提高企业效益,被广泛运用于各行各业。
财政部会同五部委分别于2008年和2010年了《企业内部控制基本规范》(以下简称《基本规范》)与《企业内部控制配套指引》,这也标志着我国企业内部控制体系基本建成。至今,我国大部分上市公司与大型企业已经按照《基本规范》的要求逐步完成了内部控制体系建设工作。在建设工作推进时,许多通过ISO9000认证的企业产生困惑,即内部控制作为一项独立的管理系统,与企业已经存在的质量管理体系独立并行。一个企业,两种管理体系,必然给企业带来交叉管理的矛盾,导致管理者权责分配不清晰、执行者对制度执行产生困惑,造成企业管理效率低下,增加管理成本。随着内控建设工作向广大中小型企业推进,更多的企业将面临同样的问题。如此一来,是否有必要对这两种制度进行整合,整合是否具有可行性以及整合的方法是什么,成为需要解决的现实问题。
二、整合的必要性
两种制度独立运行,给企业造成了一系列问题:
(一)两种体系的主管机构各自为政
质量管理体系一般由质量管理部门负责,而内部控制则由内审部或财务部负责,这使得两种体系从设计、执行到更新与监督,都缺乏整体规划,相互独立。当制度编写时,两机构人员以各自的专业领域为基础,“一人一把号,各吹各的调”,使得两者内容既有重复又存在矛盾,给制度的顺利执行埋下隐患;当制度执行时,两部门各自行动,缺乏沟通,极易造成交叉管理和重复管理,不仅使得制度执行者产生困惑,影响制度执行的效果,还造成资源浪费,管理成本增加;当制度体系修改与更新时,两者无法同步,形成管理盲区;当管理出现问题时,各机构间推诿扯皮,推卸责任,企业的管理责任无法落实。
(二)文件内容相似
质量手册、程序文件和作业指导书形成了ISO9000体系的三级文件,而内部控制体系则形成内部控制手册。两者内容虽然侧重点不同,但都是以企业各业务流程为基础,找出关键控制点并对此加以控制。其结果使得某一工作流程或关键控制点由两套文件进行管理,形成两套记录文件,造成了资源浪费。
(三)职责权限不一致
两套管理制度在各自的框架内对职责权限和报批手续有不同的要求,易形成重叠交叉的职责权限。众所周知,控制的精髓在于分权与制衡,清晰明确的职责分工、相互牵制的权限分配、严格统一的报批手续是企业内部各项控制有效运行的前提条件,否则将造成企业管理和监督的漏洞、权力的泛滥,滋生出舞弊和腐败,造成企业控制失效。
(四)监督与审核程序繁琐
两种管理体系拥有各自的监督审核体系。质量管理体系的审核分为内部审核和外部审核;内部控制的审核则包括内部评价和外部审计。两套制度平行,使企业忙于重复的检查与评审,加重了员工的负担。
正是因为存在这一系列问题,使得两种制度的整合十分必要。通过部门整合,可以统一领导机构,解决多头、重复管理的矛盾;通过文件整合,形成一套制度文件,明确企业岗位职责、权限分配与业务操作流程,方便员工掌握和操作,减少文件资源浪费;通过内部审核整合,降低监督检查的频率,减少工作压力和负担。整合最终能够使企业化解两种体系间的重复及不协调的矛盾,提高工作效率,降低运行成本。企业用更少的投入、更短的时间实现各项管理目标,增强企业核心竞争力。
三、整合的可行性
现代管理理论中,内部控制制度和ISO9000质量管理体系均为企业全面管理的重要组成部分,区别在于侧重点不同。具体来讲,两者存在如下共同之处:
(一)目标一致
根据《企业内部控制规范讲解》的规定,内部控制的目标是“经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促使企业实现发展战略”[ 1 ]。从内控的定义可以看出,内部控制通过对公司层面和业务层面有关资金活动的业务进行控制,使企业实现以上五个目标。而质量管理体系的目标是使顾客满意,即在生产全过程中,针对质量进行严格控制,使企业有能力提供顾客满意和符合法规的优质产品与服务,增进顾客满意度。旷明燕(2011)[ 2 ]认为,两者(内部控制与质量管理体系)的目的是基本一致的,只是切入点不同。两者的目标一个偏向财务,一个注重质量,表面上看有差异,但实质只是切入角度不同,核心都是为了创造更多利润、规避各方面风险与损失、提高企业核心竞争力、实现企业发展战略,从这一层面来说,两者目标一致。
(二)内容相关
《内部控制配套指引》规定,内部控制针对18个方面进行控制,而质量管理体系则涉及19个方面。两者具体内容如表1所示。
根据表1所列示的内容,通过对比分析可以发现,两者在销售、采购、人力资源、职责权限和沟通、研究开发、合同等内容上相互重叠。此外,虽然质量管理体系不直接涉及财务内容,但毕竟从产品生产到质量控制过程都存在资金流动,都会体现在资金活动中,因此质量管理体系所覆盖的大部分内容也被内部控制所包含,二者息息相关。
(三)手段相近
一是内部控制与质量管理体系都采用过程控制方法进行管理。梅玮、吕红涛(2014)[ 3 ]认为,内部控制与质量管理体系都非常关注对风险的识别和控制。基于此,在制度编制时便要求识别出业务流程中各自的关键控制点并制定控制措施。
二是内部控制与质量管理体系的维护改进方式相近。质量管理体系利用内外部审核及管理评审方式,发现问题,持续改进;而内部控制通过会计师事务所的外部审计和内部控制自我评价的方式,找出缺陷并修改。
三是在职责权限的分配上,二者都体现出“分权”与“制衡”的思想,强调决策、执行与监督“三权分立”的原则。在表现形式上,两者都以文字形式形成规章制度,并在执行过程中加以记录;在过程循环方面,二者遵循“PDCA循环”,在计划、执行、检查和修正的循环中不断提升管理水平。
综上所述,内部控制与质量管理体系间存在密切的相关性,这给二者整合的可行性奠定了基础。
四、整合的方法
(一)机构整合
机构整合有两种方法。第一,新设部门(如综合管理部),其人员由原负责内部控制和质量管理工作的人员调入;第二,对现有质量管理部或内部审计部改造,使其既负责全面质量管理工作,又负责内部控制工作。整合后的机构应该由企业高层领导牵头主管,统一负责两种体系的整合以及日后运行工作。其具体工作内容包括对现有工作流程的分析梳理、对主要风险点和控制点的识别、对整合文件的编写、对整合进程的推进和整合后的执行审核工作。此外,整合工作应当全员参与,各业务部门需要支持配合,确保整合工作的顺利完成。
(二)文件整合
曾亿红(2009)[ 4 ]认为,质量管理体系对文件有严格的要求,其统一的标准化格式可以运用于两者文件的整合。所以文件整合以质量管理体系文件框架为主体,将内部控制手册的内容嵌入质量管理体系三级文件中,编制出符合内部控制和质量体系要求的全面管理文件,包含全面管理控制手册、程序文件和作业指导书,可称之为“全面质量控制手册”。
1、全面管理控制手册整合
全面管理控制手册是企业包含质量管理与内部控制要求的纲领性与概括性文件,其以ISO9000质量手册为基础,将内部控制手册中“总则”以及“公司层面”部分内容融入其中,整合遵循“相同部分合并,不同部分分别保留”的原则。
表2对质量管理体系与内部控制在管理控制手册范围内进行对比。
通过对比可以发现,两套体系主要内容相通,存在很强的对应关系。因此,对于描述与内容相同的部分直接进行合并;对于描述有差异,内容相同的部分进行语言描述的统一;对于两者分别独有的部分则分别予以保留。因此,通过整合,最终形成了如表3所示的全面管理控制手册。
需要说明的是,对于人力资源、产品实现、测量分析和改进内容,由于其涉及具体的业务流程,因此将它们整合后放入程序文件中。
2、程序文件整合
整合后的程序文件是企业全面质量控制手册的第二级文件,主要指满足质量管理与内部控制要求、规定各职能部门之间相关职能和完成活动所需途径的管理性文件。企业可以对照《内部控制手册》分别将适用的业务流程与风险点找出,并逐一与现有的质量管理体系程序文件进行对比,将程序文件中缺少的业务流程或风险点识别出,并将缺少部分按照质量管理体系文件要求补充编入原程序文件,以此完成新程序文件的整合。
以采购业务为例,《内部控制手册》与ISO9000程序文件均涉及编制需求计划和采购计划、请购、选择供应商、订立框架协议或采购合同、管理供应过程、验收等采购环节,所以这些环节的内容可以直接合并;而采购价格确定、付款、采购预算和会计控制环节是内部控制手册单独要求控制的,因此将此部分内容添加到程序文件中即可。
3、作业指导书的整合
作业指导书是企业全面质量控制手册中的第三级文件。它针对某项具体作业活动,详细描述标准化操作的方式与方法,使得作业过程得到有效控制。由此可以看出,作业指导书是对程序文件的细化补充。因此对于作业指导书的整合,应该对照程序文件,识别出各项业务流程所涉及的作业指导文件,对支持同一程序文件的作业指导文件进行整合归纳,形成与程序文件一一对应的作业指导书。作业指导书是内部控制各项控制措施的具体体现,也是企业管理制度的组成内容。
(三)内部审核整合
虽然文件层面已经整合为单一管理制度,但由于内部审核与内部评价的内容不同,要求人员的专业素质也不一样。企业可以将整合后的内部审核与评价工作交由内审部或整合后的机构负责,并对相关员工进行专业培训,使其具备ISO9000质量管理内审员和评价者的双重资格,将两者合二为一,有效减少检查次数,避免重复劳动,降低管理成本,提高管理效率。
五、结束语
综上所述,企业在质量管理体系框架内整合内部控制,形成企业全面管理体系是必要与可行的。希望企业在完善自身内部控制、加强质量管理的同时,适时开展内部控制与ISO9000质量管理体系的整合工作,形成一体化的全面管理体系,以协调好两种管理体系的关系,统一管理途径,提高管理效率,降低管理成本,最终实现企业目标。
【参考文献】
[1] 财政部会计司、企业内部控制规范讲解2010[M]、北京:经济科学出版社,2010、
[2] 旷明燕、内部控制制度与质量管理体系的整合及效果[J]、石油化工管理干部学院学报,2011(1):50-52、
