上市银行内部控制信息披露问题分析 本文关键词:内部控制,信息披露,上市,银行,分析
上市银行内部控制信息披露问题分析 本文简介:上市银行内部控制信息披露问题分析【摘要】文章以上市银行业2012年年度报告作为主要调查对象,针对我国上市银行的内部控制信息披露情况展开研究,发现上市银行内部控制信息披露在披露形式、内容以及监管制度上存在问题,究其原因主要是缺乏有效的制度和法律约束,银行业作为信息披露的主体在信息披露方面动力缺失,内外
上市银行内部控制信息披露问题分析 本文内容:
上市银行内部控制信息披露问题分析
【摘
要】
文章以上市银行业2012年年度报告作为主要调查对象,针对我国上市银行的内部控制信息披露情况展开研究,发现上市银行内部控制信息披露在披露形式、内容以及监管制度上存在问题,究其原因主要是缺乏有效的制度和法律约束,银行业作为信息披露的主体在信息披露方面动力缺失,内外监管不到位。最后提出了完善我国上市银行内部控制信息披露的基本对策。
下载
【关键词】
上市银行;
内部控制;
信息披露
中图分类号:F232;F830.2
文献标识码:A
文章编号:1004-5937(2014)15-0082-04
上市银行企业在我国的经济命脉中起着关键的作用,维系着我国金融体系的稳定,加之上市银行企业较之于一般的企业有其自身的行业特殊性,其具有的财务杠杆率要远高于一般的企业,因此,内部控制信息披露制度在银行企业作为监管的重要手段受到相当的重视。上市银行企业被要求从2009年7月1日起执行《企业内部控制基本规范》,但是到目前我国上市银行企业对于这一制度实施的效果并不理想。截至2013年,我国共有16家上市银行,本文通过对这16家银行2012年年报的研究,分析我国上市银行内控信息披露存在的问题,并提出解决问题的相关对策及建议。
一、当前我国上市银行企业内部控制信息披露存在的问题分析
(一)内控信息披露载体缺乏统一性
中国银行业自从上市以来,其内部信息披露虽然每年逐渐增多和规范化,但是在披露载体方面仍然存在着一定的差异。从图1可以看出被调查的16家上市银行虽然内控披露的载体都集中体现在公司治理结构、监事会报告、董事会报告、事务所审核报告、内部控制自我评价报告五个方面,但是各自具体的披露载体还存在着很大的差别。2012年16家上市银行内控信息披露中,只有公司治理结构和监事会报告两个载体均予以内控信息披露。其中通过专门的内部控制自我评价报告披露信息的最少。如果我国上市银行企业可以随便选择信息披露的载体,一方面显得对内控信息不够重视和严谨;另一方面,信息使用者需要付出更多的成本来获得他们所需要的信息。
(二)内控信息披露内容不够完善
首先,我国上市银行关于内部控制信息披露内容上缺少规范性。大多数内容是张扬银行内控的相关业绩,对银行内控制度的设计及其运行缺乏实质性的介绍,特别是有关上市银行内控制度中的欠缺或需要改进的没有及时指出。16家上市银行中只有民生银行和华夏银行对2012年的内控工作改进作了相关披露,而16家上市银行均未对内部控制中存在的缺陷进行披露。这样很难从不同银行的内控信息披露中发现他们的明显异同,找出比较有价值的信息。
其次,在风险管理方面的披露也缺乏专业化。风险管理担当了上市银行企业内控中一个很重要的角色,对于外部使用者来说,更加重视我国上市银行风险管理控制的有效性。通过分析我国16家上市银行企业的披露情况可以看出,尽管大部分银行对风险管理情况给予了一定程度的披露,但风险披露内容与《商业银行信息披露办法》差距比较大。16家上市银行的内部控制信息披露重点为定性分析,缺乏专业化的定量分析。
最后,披露内容的深度不够。通过分析16家上市银行企业自身内部控制信息披露的情况可以看出,我国上市银行企业对内控制度理解有些片面,重视程度不够。主要介绍银行内控制度的建立,对于制度实施状况的披露情况几乎没有,很难发现内部制度本身是否得到了有效的实施;对内控制度应遵循的目标太过注重,将重点放在银行在相关法律法规和规章制度上的遵守情况;另外对组织机构设置情况披露过于重点,而对其他控制环境方面披露过少。
(三)监事会的独立意见没有发挥有效作用
我国证监会要求上市银行年报中,监事会应该针对银行是否建立了完善的内控制度发表独立意见,但是在16家上市银行中,仅有建设银行、工商银行、交通银行、南京银行、中信银行、民生银行、招商银行7家上市银行的监事会报告就银行的内部控制情况发表独立意见,占比不到50%。
在内容上,这7家上市银行中,南京银行、招商银行、民生银行的监事会报告一般都用简单的一句话对内控情况发表独立意见,表示内部控制制度的完整性、合理性与有效性和内部控制制度的执行情况。而剩下4家上市银行只是说明了报告期内对报告内容无异议,对内部控制制度的完整性、合理性及有效性并没有明确地发表
意见。
(四)缺乏真正的会计师事务所内部控制评价报告
由于监管部门对会计师事务所应出具的内部控制评价报告并没有强制对外公开披露,在我国16家上市银行企业中仍有8家上市银行(占比50%)没有对外公开披露会计师事务所出具的内部控制评价报告,在审计报告中同样没有对银行内部控制的实质性评价(如表1所示)。
具体来看,只有华夏银行披露了会计师事务所对银行内部控制的评价报告,不过注册会计师考虑的是与财务报表编制和公允列报相关的内部控制,以便于设计恰当的审计程序,其目的并非对内部控制的有效性发表意见。其他7家上市银行仅仅指明出具了《内部控制评价报告》。部分银行的审核意见发布在上海证券交易所网站,部分银行的披露意见刊登于上海证券交易所网站和香港联合证券交易所有限公司指定网站,在这些银行的评价报告中,明确表明其审核是以会计报表的审计为目的,不是特地为内部控制进
行的。
二、上市银行内部控制信息披露问题的主要原因分析
(一)缺乏有效的法律法规约束
我国证监会规定上市银行在年报和招股说明书中应对内部控制制度的完整性、合理性以及有效性作出阐述,而且规定了注册会计师针对上市银行的内控制度,特别是针对风险管理系统是否完整、合理、有效进行审核,进而提出整改意见,随后出具内部控制评价报告,评价报告连同年报同时交给证监会和证券交易所。中国人民银行针对我国上市银行内控信息披露也作出了相同的要求,但对于其载体和内容上的规定却没有统一的要求,没有强制规定上市银行内部控制的载体或内容形式等,从而造成了我国上市银行在披露格式和内容上的随意性。当然,我国内部控制相关研究还处在起步阶段,对于披露的格式、内容、范围等已有的法律法规还不能给予详细具体的要求。这种缺乏相关法规的约束致使我国上市银行在内控信息披露上有较大的随意性,同时也导致了内控信息披露过于形式化,内部控制信息发挥的作用有限,沦为表面工程。
(二)披露内部控制信息的动力不足
由于内部控制信息披露缺乏外在的法律法规约束力,披露信息的多少和形式取决于上市银行自身,从而为银行高管的逆向选择提供了便利,最终造成上市银行更容易选择披露那些对自身有利的信息,而较少站在信息使用者的立场上进行信息披露,银行业本身缺乏披露内部控制信息的原动力。
具体说来,一方面,如果上市银行对于内控缺陷信息的披露过于详细,在某种程度上可能会传递出不利于银行的信息给广大投资者,进而使投资者对银行的投资决定受到影响,以至于对银行的整个业绩和管理层的薪酬产生影响,最终使得大多数上市银行企业在内控信息披露方面侧重有利于银行的信息的披露;另一方面,从披露成本的角度来看,若是银行业内控信息披露的成本大于其收益时,即便是在强制披露的要求下,银行也会尽可能地披露一些没有实质性的信息来降低披露的总成本,因为内部控制信息不会直接带来收益,而披露的成本大小更容易测算,并受到银行业的重视。
(三)对内部控制的重要性认识不足
我国上市银行企业内控制度建设起步比较晚,加上上市银行管理机构对内控制度不能全面系统地认识,存在误解,认为内部控制没有那么绝对的重要,内部控制不能够发挥有效的价值,即使认为内部控制比较重要,也觉得没必要那么复杂地披露其相关信息,觉得投资者对内部控制不感兴趣。因此很多上市银行的内控信息只是形式上的披露,只是对内控信息制度的制定简单介绍一遍,对于具体的执行情况几乎不予以披露,最终导致了内控信息缺少实质性的内容,更加减少了内部控制信息的有用性。另外,董事会报告只是披露内部控制信息披露制度上的完整、合理、有效,体系上的健全,不存在重大的缺陷,没有详细进行内部控制相关信息的披露。
(四)内外部监管的不到位
当前,内部控制信息披露在某种意义上说是一种上市银行半自发的行为,在内外部监管缺失的状况下,容易使内部控制信息披露流于形式,发挥不了有效作用。我国在内部控制信息披露方面监管的具体要求还比较欠缺。比如,没有相应的处罚措施,注册会计师为了自身利益可能会出具与上市银行内控制度实际情况不符的审核意见;对于内控制度监事会应该评价,可能却没有评价或者给予的内部控制评价不符合实际;董事会以及管理机构为了自身利益对内部控制评价不披露或者披露不符合事实时,董事会以及管理机构应当承担什么样的法律责任没有规定。对于这些不遵守制度的情况却没有配套的法律法规对其进行惩处,最终会导致上市银行循环地不披露、少披露甚至披露不符合实际的内部控制信息,这样的信息对投资者的最终决策没有任何有用价值,使得内部控制信息披露流于形式。
三、完善我国上市银行企业内部控制信息披露的对策分析
(一)完善内部控制披露制度与相关法律规范
只有不断完善内控制度才能根治上市银行内部信息控制披露的问题。我国可以借鉴美国的《内部控制审计准则》,设计出与我国银行业现状相协调的《内部控制审计准则》,以提供一整套企业内控制度自我审评标准。在内控信息披露的层次上可以采用强制性与自愿性相结合的内控信息披露制度。基本层次的披露规定为强制性披露,加大内部控制信息披露行为的管制;自愿性信息披露的内容应给予具体的范围和说明,并对内控信息的透明化给予正面鼓励。关于内控信息披露管理机构的职责应明确划分,内控评价的内容与依据标准、存在的缺陷以及改进措施也可以在制度上给予一定的规定。另外,监管部门可以对自愿性披露比较好的上市银行给予鼓励,提高其信用指数。如对上市银行自觉主动披露规定以外的内容,在内控和风险方面主动披露相关的信息,可以进行一定的宣传,鼓励上市银行通过内部控制的自愿性信息披露来树立良好的形象。
(二)明确内部控制自评报告的内容和格式
鉴于当前我国上市银行内控信息披露的内容和格式的不规范,不具备内控信息的可比性和实用性,应尽快制定一套适合我国金融市场发展和监管要求的内部控制信息披露规范制度,统一规定内部控制信息披露的格式和内容。
对银行业应该重点详细披露内控信息,如银行内控制度制定和执行、独立董事和监事会所出具的内控独立意见以及外部会计师事务所提供的评价意见等信息应在公司治理结构中客观详细地披露;对上市银行内控制度“三性”的说明和自我评价报告的结论要在董事会报告中给予披露;监事会报告里面针对上市银行内控制度的相关情况发布独立意见;在年报的“附件”中对上市银行内部控制自我评价报告和会计师事务所出具的审核报告给予披露。
(三)建立内部控制信息披露的标准评价体系
上市公司的发展壮大、资本市场的完善需要内部控制信息披露制度不断健全。上市商业银行作为关系着整个金融体制命运走向的上市公司,更有义务来健全其内部控制信息披露制度,所以,建立内部控制信息披露的标准评价体系有利于内部控制的健全运行。商业银行应该做到内部控制制度的全方位信息体现,风险识别与评估、内部控制活动的内容、控制环境、交流与沟通等方面都需要比较完备地披露出来。如果内部控制信息披露的标准得到确认和统一,将有利于内部控制信息规范化,也减少了管理层的逆向选择机会,更利于监管层的管理,进而对市场信息的公开性和可靠性产生有利影响,投资者能得到可靠的信息支持,减少其投资风险性。
(四)加强对银行业信息披露的有效监管
虽然中国人民银行和银监会是监督商业银行的主要机构,但当前上市商业银行内部控制信息披露问题依然突出,说明我国在银行业内控信息披露方面重视程度不够,监管力度不大。所以监管当局应该加强关于内控方面的各项具体工作。首先,应该明确上市银行的高管、董事会、股东、监事会以及注册会计师在信息披露方面的相关职责,明确责任人可以防止事后各群体之间的互相推诿。为了起到警示作用,必须对违规者进行适当惩罚。其次,监管部门应加强对银行业内部控制信息披露的专业培训,使上市银行内部信息披露工作得以规范化操作。最后,上市银行自身应着眼于未来做大做强的目标,必须加强公司治理,明确银行内部各个部门的信息披露职责,提高自身信息披露业务能力。
【参考文献】
戴新华,张强.萨班斯法案与我国上市银行内部控制信息披露[J].金融会计,2006(9):22-25.
戴新华,张强.我国上市银行内部控制信息披露的国际借鉴与路径选择[J].金融论坛,2006(8):53-58.
黄秋敏.上市银行内部控制信息披露状况分析――以2001―2006年度报告为研究对象[J].审计研究,2008(1):82-89.
李晶晶,魏玉金.上市银行内部控制自评报告综述[J].现代商贸工业,2012(18):91-93.
唐红娟.上市银行内部控制信息披露的缺陷与改进[J].财会月刊,2010(4):11-13.
钟声.浅谈上市银行内部控制信息披露存在的问题与对策[J].中国集体经济,2011(6):26-29.
篇2:基于财务云平台的合同管理内部控制优化研究
基于财务云平台的合同管理内部控制优化研究 本文关键词:内部控制,合同管理,优化,财务,研究
基于财务云平台的合同管理内部控制优化研究 本文简介:基于财务云平台的合同管理内部控制优化研究【摘要】合同管理是行政事业单位内部控制的重要活动之一。以重庆海事局为例,基于重庆海事局财务云平台合同管理业务应用,在阐述合同管理内部控制现状和流程的基础上,详细分析了目前存在的无法有效分析签约对象资信风险、风险预警能力较弱、风险防控水平较差等问题,然后基于财务
基于财务云平台的合同管理内部控制优化研究 本文内容:
基于财务云平台的合同管理内部控制优化研究
【摘
要】
合同管理是行政事业单位内部控制的重要活动之一。以重庆海事局为例,基于重庆海事局财务云平台合同管理业务应用,在阐述合同管理内部控制现状和流程的基础上,详细分析了目前存在的无法有效分析签约对象资信风险、风险预警能力较弱、风险防控水平较差等问题,然后基于财务云平台,重点从建立合同调查对象资信主题数据库和合同风险数据库、设计差异化的风险提示与预警功能、强化合同管理全过程的数据分析与利用等方面提出了具体的合同管理内部控制流程优化与改进建议,以期为行政事业单位合同管理内部控制信息化建设提供理论参考与实务借鉴。
下载
【关键词】
合同管理;
内部控制;
财务云平台;
大数据;
重庆海事局
【中图分类号】
F232;C931
【文献标识码】
A
【文章编号】
1004-5937(2017)14-0127-05
一、引言
随着大数据、云会计[
1
]、移动互联网等新兴技术的发展与应用,从2012年开始,重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法(试行)》,并根据财政部《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),开发了“经济合同管理子系统”,初步实现了合同管理内部控制信息化,为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。
在合同从传统的手工管理转变到信息化管理的过程中,信息网络化对信息质量提出了更高的要求[
2
],因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[
3
]认为合同款收付进度是判断合同履行风险的重要参考证据,可以从会计核算角度,增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集,实现合同款收付过程明细管理。刘华等[
4
]认为可以应用知识管理的理论与方法构建合同管理信息平台,其原理是以网络为基础,在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[
5
]认为建立合同内部控制系统的过程是以控制为导向,使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中,安排有效“?w制”、“制度”、“人”以及“途径”,使得合同的动态风险在每个过程中都有相应的控制手段发挥作用,成为一个适时的动态过程控制系统。
综观现有研究,这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究,很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此,本文以重庆海事局基于财务云平台的合同管理系统为研究对象,通过实地调研重庆海事局的合同管理内部控制情况,然后从信息系统的角度去研究探讨合同管理存在的内部控制问题,并提出基于信息系统的内部控制改进及优化措施。
二、重庆海事局合同管理内部控制的现状及问题分析
(一)合同管理内部控制现状及业务流程
重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关,下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法(试行)》,对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定,基本形成了合同管理的内部控制体系。
重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前,合同订立阶段仍使用传统的以纸质媒介流转的方式进行,合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理,结合智能终端APP应用,实现了合同的移动审批、实时查询和执行分析等功能,解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等,基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。
目前,重庆海事局的合同订立阶段在线下进行,由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后,以《重庆海事局经济合同审查表》为流转媒介进入审批流程,相关职能审查部门负责人审查后再由复核小组进行审核,之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行,由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据,并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存,同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日,系统会自动提示财务会计处的财务人员进行合同款项收付操作,根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后,财务会计处进行项目结算,由合同承办部门进行归档操作。
经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核,合同经办人员及财务人员也能够随时接入云平台,实时查询合同执行进度,借助台账图表等多维度分析合同履行情况,获取合同信息,极大地提高了合同管理内部控制的水平和效率。
(二)合同管理内部控制存在的问题分析
合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理,但是合同管理内部控制仍然存在下面的问题。
1.云平台未实现合同调查信息化,存在无法有效分析签约对象资信的风险
签约对象的资信调查是签约前一项非常重要的工作,该工作的落实可确认签约对象是否有能力履行合同,从而降低交易风险。在进行合同前期调查时,基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问,再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查,比较主观,容易受个人偏好影响而导致判断失误,最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台,却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库,以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一,并且有较稳定的合作对象,但是一旦面临新的合作对象,若未对签约对象的资信情况进行全面分析,就会给合同的签订、履行埋下隐患,增大可能承担经济损失的风险。
2.云平台不能及时反映项目执行进度,风险预警能力较弱
目前,重庆海事局的合同履行阶段基于云平台进行,利用合同管理系统可以实时查询所有合同的执行进度,在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是,由于风险的发生可能存在于合同管理的各个阶段,订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等,这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能,虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项,但是由于系统无法主动监控项目的执行进度,存在项目进度和计划收付款项进度不符的情况,使得到期提醒功能无法发挥其价值。因此,合同款项收付时间仍然由人为控制,逾期支付的现象还是可能出现,风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。
3.云平台上合同管理相关数据资源价值挖掘不够,风险防控水平较差
大数据时代,数据被视为新的生产要素会反馈到合同业务活动中,是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块,这些业务过程都在云平台上运行,形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后,台账中的分析图表功能可以很方便、直观地为管理者提供多维分析,合同管理的效率和决策水平得到了一定程度的提高,但由于云平台中合同管理只是围绕其业务过程进行,对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足,并没有从大数据分析的角度去实施合同的电子档案管理,因此对数据价值的挖掘还不够,致使合同管理风险防控能力较弱。
三、基于财务云平台的合同管理内部控制优化与改进
重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期,结合财务云平台设计,简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段,分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能,如图2所示。
下面,针对重庆海事局合同管理内部控制中存在的问题,结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程,基于现有云平台中的合同管理系统功能应用,财务云平台的合同管理内部控制优化与改进流程如图3所示。
主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。
(一)利用大数据技术构建资信主题数据库,全面分析签约对象的资信情况
在合同签订前的合同调查阶段,借助大数据技术拓宽数据采集来源,从云平台和互联网上采集到不局限于传统的合同调查对象资信数据,包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储,利用大数据对海量的数据源做分类处理,整合构建资信主题数据库,为大数据资信分析做基础,使对签约对象的资信调查更加科学、全面、准确。
同时,通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估,可以分析合同调查对象的竞争力和潜在风险,以此规范对合同调查对象的管理,在合同订立阶段为签订合同提供决策支持,规避合同风险。但是,对签约对象的评级不能固化,可以根据其合同履行情况进行动态评价;对签约对象的财务数据、业务数据等做采集、存储、处理与分析,用信用等级来综合评定签约对象。
(二)增加及规范合同起草及初审功能,建立合同风险数据库
在云平台合同管理系统中增加合同起草功能,采用两种方式实现合同信息的录入。一是标准合同方式,使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档;二是框架合同方式,将使用得比较频繁的合同条款存入数据库中,在起草时可将合同文档按照通用框架列出,从数据库中提取备选条款,即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范,增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本,通过预先设定的规范条例等初审合同文本,辅助合同起草人补充完善文本内容,避免提交审核后被退回,从而节省时间成本。例如,合同起草人完成合同录入后,系统将文本内容与标准化模板进行对比,对于存在规定但未填写或者填写有错误的地方给出提醒消息。
由于不同类型的合同风险点不一致,利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中,对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理,然后形成风险数据库,并存储在云平台中。这样,系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险,这个过程需要界定审核过程中不同部门的审核职责,以降低合同订立过程中的风险。例如,在合同管理系统中通过对合同类别进行区分后,按重庆海事局“三重一大”所界定的一定金额,系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同,其流经的具体审批步骤要求也会根据合同的类型有所差异。此外,系统存在审批流程而审批人未执行该操作时,就会以待办事项做出自动提示。
(三)建立合同执行跟踪机制,设计差异化的系统风险提示与预警功能
在云平台的合同管理系统中增加合同实施进度阶段信息录入,建立合同执行跟踪机制,在合同管理各个阶段的关键节点设置提醒来防控风险,实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒,借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度,规避合同履行风险。根据合同类型的差异,可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒,使相关人员知晓合同的执行情况,防范合同违约的风险。
合同履行过程中,根据合同中的具体条款会生成收付计划,并通过系统对合同中界定的责权利及完成情况进行监控,具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制,及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化,将《内控规划》嵌入合同管理过程,实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式,可以帮助实现合同的全流程规范化管理控制目标。
(四)强化合同管理全过程的数据分析与利用,提高合同管理风险防控水平
重庆海事局可以运用计算机、网络技术实现合同的电子档案管理,将合同文本及相关资料以文字、图像等电子文件储存在云上,为大数据分析提供海量的结构化、半结构化和非结构化的数据。对合同管理数据进行深度分析时,可以利用网络爬虫、Web信息采集和ETL等信息采集处理技术从互联网和云平台上获取不同维度的目标数据集,再应用数据清洗、自动分类的方法把数据分别划成不同的类别,然后对这些数据按采购人合同管理水平分析、合同执行效率分析和签约对象资信分析等主题划分。例如,重庆海事局需要对合同管理风险进行分析,根据合同全过程管理的要求,针对采购合同的主要业务领域展开数据分析,分析合同在签约对象调查、审核签约、履行及归档各个阶段所涉及的关键数据信息,通过统计分析合作对象资信情况、审查复核签署管理、变更管理、合同执行进度、合同款收付进度、合同档案管理、资金统计等不同?h节的具体指标,对合同风险进行全面分析评价,并为合同风险管控提供辅助决策支持。
四、结语
大数据、云会计时代,将行政事业单位合同管理内部控制规范和流程无缝嵌入信息系统能够规范和提高内部控制的水平。本文基于重庆海事局财务云平台,以其合同管理内部控制流程为基础,对合同管理内部控制存在的问题分别提出了财务云平台的优化与改进措施。这些措施能够强化重庆海事局对合同管理的内部控制,较大程度防范合同管理风险。由于不同行政事业单位的合同管理制度、流程和信息化实现均存在差异,因此在利用信息化手段进行合同管理内部控制时,需要结合具体的制度与流程来设计相应的内部控制信息化实施策略。
【参考文献】
程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2011(1):55-59.
程平.云会计环境下人、数据和系统对会计信息质量的影响[J].重庆理工大学学报(社会科学),2016(7):80-88.
闫秀杰.利用辅助核算实现合同款收付明细管理[J].财务与会计,2015(20):66-68.
刘华,刘秀丽.论知识管理在构建合同管理信息平台中的应用[J].企业经济,2010(5):31-33.
马颖.过程控制导向的企业合同内部控制系统研究[J].会计研究,2011(9):61-65.
篇3:南中科大内部控制审计办法
南中科大内部控制审计办法
第一章 总 则
第一条 为进一步完善学校内部控制体系,规范内部控制审计工作,保障审计工作质量,根据《中华人民共和国审计法》《高等学校财务制度》《内部审计实务指南第4号——高校内部审计》《行政事业单位内部控制规范(试行)》和《第 2201 号内部审计具体准则—内部控制审计》的相关规定,结合学校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位和部门为实现学校发展目标,保证资金、资产、资源的安全完整并得到合理有效利用,保障相关行为和活动合法合规,通过制定制度、规范举措和程序,对经济活动风险进行的防范和管控。
第三条 本办法所称内部控制审计,是指学校审计处依法依规对学校及所属单位和部门内部控制制度的健全性、合理性和运行的有效性做出的审查和评价。
第四条 开展内部控制审计工作时应遵循以下原则与方法:
(一)内部控制审查与业务活动、财务活动审查相结合;
(二)内部控制审查与风险管理审查相结合;
(三)内部控制审查与促进推动内部控制自我评估相结合;
(四)内部控制审查与反腐倡廉、制约权力滥用相结合;
(五)根据不同的审计对象,审计目标和审计所需的证据选择不同的方法,以保证审计工作的质量和审计资源的有效配置。
第五条 审计处根据实际情况,既可独立开展内部控制审计,也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计,由审计处负责组织协调和质量控制。
第二章 内部控制审计内容
第六条 内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。主要包括学校层面内部控制审计和业务层面内部控制审计两个方面:
(一)学校层面内部控制审计
全面调查了解控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素,重点评价内部控制工作的组织情况、内部管理制度和机制的建立与执行情况、内部控制关键岗位及人员的设置情况。加强对学校重大决策部署贯彻落实情况的跟踪审计与专项审计调查,更好地发挥内部审计在学校发展和风险防控中的作用。
(二)业务层面内部控制审计
主要包括各业务层面管理制度和机制的建立与执行情况,以及关键岗位及人员的设置情况等进行审计调查。重点审计预算业务、收支业务、采购业务、资产业务、建设项目和合同业务的内部控制情况。
第三章 学校层面内部控制审计
第七条 控制环境审计的主要内容
(一)学校是否建立内部控制制度建设的总体目标,明确牵头部门或岗位负责组织协调内部控制工作;
(二)学校经济活动的决策、执行和监督是否相互分离;
(三)“三重一大”集体决策制度的建立健全和落实执行情况;
(四)是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制;是否建立健全决策事项督办制度;
(五)是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;
(六)是否全面梳理学校各类经济活动的业务流程,明确业务环节,实行归口管理。
第八条 风险评估审计的主要内容
(一)是否建立经济活动风险评估制度,能否准确识别与判断学校经济活动的内部风险和外部风险;
(二)是否建立学校风险预警、防范机制,是否把经济活动风险评估结果作为完善本单位内部控制的依据;
(三)是否建立学校突发事件应急机制和应急预案,并有效处理突发事件。
第九条 控制活动审计的主要内容
是否建立了预算管理制度、收入管理制度、支出管理制度、政府采购管理制度、资产管理制度、建设项目管理制度、合同管理制度和决策机制制度。
第十条 信息与沟通审计的主要内容
(一)是否按照国家统一的会计准则制度进行会计记录和财务报告编制,是否定期开展财务分析,并传达给管理层;
(二)是否建立了内部控制管理信息系统,功能覆盖主要业务控制及流程;系统设置不相容岗位账户并体现其职权;
(三)是否建立了严格的用户管理制度、系统数据定期备份制度,是否对信息系统进行了安全策略的保护;
(四)是否根据国家有关规定和学校的实际情况,确定信息公开的内容、范围、方式和程序,并按照规定及时进行信息公开;
(五)是否建立有效的信息传递与反馈机制。
第十一条 内部监督审计的主要内容
(一)是否建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求;
(二)是否定期或不定期对学校内部控制的健全性和有效性进行内部监督检查和自我评价,及时发现内部控制存在的问题并提出改进建议;
(三)是否对监督检查中提出的相关改进建议和处理意见督促整改落实。
第四章 业务层面内部控制审计
第十二条 预算业务内部控制审计的主要内容
(一)是否建立健全预算管理制度,对各类经济活动实行预算管理;
(二)预算编制是否做到程序规范、方法科学、数据准确,预算调整程序是否规范;
(三)是否根据批复的预算安排各项收支,有效发挥预算对经济活动的管控作用;
(四)是否建立健全学校预算与决算相互反映、相互促进的机制,是否加强决算管理,确保决算真实、完整、准确;
(五)是否建立预算执行结果分析及预算绩效管理机制。
第十三条 收支业务内部控制审计的主要内容
(一)是否建立健全收入支出管理制度,明确划分相关岗位的职责权限,确保不相容岗位相互分离;
(二)各项收入是否及时、足额入账,集中核算;是否存在设立账外账、“小金库”的现象;
(三)是否严格按照规定的项目和标准进行收费,做到收缴分离、票款一致,有无坐收坐支、挪用、私分的现象;
(四)各项支出是否经过必要的审批程序;大额度支出是否经过集体讨论决定;
(五)是否建立健全票据管理制度,各类票据的申领、使用、核销是否履行规定手续。
第十四条 采购业务内部控制审计的主要内容
(一)是否建立健全采购业务管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)是否对采购业务实行预算与计划管理;
(三)达到学校集中采购限额标准的采购项目,是否按照学校有关规定进行招标,并按照权限签订采购合同;
(四)集中采购项目是否经过申请、审批、购置、验收等相关手续,并做好各业务环节记录;
(五)是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制;是否对采购业务实施归口管理。
第十五条 资产业务内部控制审计的主要内容
(一)是否建立健全资产管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)是否对资产实施归口管理,是否对各类资产实行分类管理;
(三)是否建立资产台账,购入资产是否及时登记、入账,是否定期进行资产清查盘点,确保账账相符、账实相符;
(四)各类资产的配置、使用、调剂、租借和处置等是否按照规定程序进行审批、执行;
(五)是否建立资产信息管理系统,财务管理、资产管理、资产使用等部门或岗位是否定期对账,实现对资产的动态管理;
(六)是否建立健全对外投资管理制度,投资论证和决策程序是否规范,投资收益管理是否及时、全面、准确,投资处置是否按照相关规定报批;
第十六条 建设项目业务内部控制审计的主要内容
(一)是否建立健全建设项目管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)建设项目的计划、方案是否经过集体决策,决策过程及结果是否形成书面意见,是否履行相应的报批手续;
(三)勘察、设计、施工等单位是否按照规定确定,是否规范签订合同;
(四)是否按照经审批的投资计划进行建设资金管理,实行专款专用;如有投资概算调整,是否按照规定报经批准;是否存在未经批准,超计划使用建设资金的现象;
(五)建设项目工程洽商和设计变更是否按照有关规定履行相应的审批程序;是否按照规定的审批权限和程序办理工程价款结算;
(六)建设项目竣工后,是否按照规定的时限及时办理竣工决算,组织竣工决算审计,并按照规定办理建设项目档案和资产移交等工作。
第十七条 合同业务内部控制审计的主要内容
(一)是否建立健全合同管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)签订合同是否经授权审批,是否存在未经授权擅自对外签订合同的现象;
(三)合同的订立、履行、变更以及价款结算等是否按照相关规定执行;
(四)是否对合同实施归口管理,包括合同的登记、保管、归档和统计等;[!--empirenews.page--]
(五)是否建立财务部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合;
(六)合同纠纷、违约责任的处理是否按约定条款或依法进行,处理是否及时。
第五章 内部控制审计的组织与实施
第十八条 审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,报校长批准后实施。
第十九条 审计处成立审计组,在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经校长批准,可以直接持审计通知书实施审计。
第二十条 被审计单位或业务活动责任主体应积极配合审计工作。按照审计要求,及时提供审计所需的资料,并对资料的真实性、完整性做出书面承诺。
第二十一条 内部控制审计主要包括下列程序
(一)审计准备。审计组在实施现场审查之前,应要求被审计单位或业务活动责任主体提交内部控制自查报告,充分收集被审计单位或业务活动的内部控制设计和运行相关的资料;
(二)编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告,确定审计的具体内容及重点,编制审计方案;
(三)审计实施。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,重点关注内部控制制度的健全性、合理性、运行有效性;
(四)缺陷认定。审计组应当根据内部控制制度审计结果,结合被审计单位或业务活动责任主体的自查情况,综合分析后提出内部控制制度缺陷认定意见,按照规定的权限和程序进行审核后予以认定;
(五)做出评价。对被审计单位或业务活动的内部控制制度健全性、合理性和运行有效性做出评价。在评价时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价;
(六)提出审计报告。审计报告应当包括审计目标、依据、范围、程序与方法,内部控制制度的健全性、合理性和运行有效性的审计结论,内部控制缺陷的认定意见,以及改进内部控制和加强风险管控的建议等。
第二十二条 内部审计人员应当根据获取的证据资料,对内部控制缺陷综合分析后提出内部控制缺陷认定意见,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或者多个控制缺陷的组合,可能导致单位严重偏离控制目标。
(二)重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致单位偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的认定标准,由审计处根据上述要求,结合相关单位具体情况确定。
第二十三条 审计组按规定程序实施审计后,形成审计报告,并以书面形式征求被审计单位意见。被审计单位接到审计报告之日起10日内提交书面反馈意见,逾期则视为无异议。
第二十四条 审计处按照规定的程序,对审计组的审计报告进行审定,经校长签发后,出具正式的审计报告。
第二十五条 审计处将审计报告等结论性文书报送学校领导,同时发送有关单位。
第二十六条 对于审计报告所提出的审计意见和建议,相关单位必须认真落实整改,应在规定时间内将执行情况以书面形式反馈审计处。审计处对落实处理情况进行监督和后续审计。
第六章 附 则
第二十七条 本办法由审计处负责解释。
第二十八条 本办法于2018年1月10日经校长办公会议审定通过,自发布之日起施行。