论文部分内容阅读
摘要:企业集团财务公司作为从事风险经营的金融机构之一,防范和化解各类金融风险一直是经营管理的主题。特别是通过加强内部控制来防范操作风险、提升管理水平已成为近年来各财务公司关注的重点。IO9000是国际标准化组织制定并颁布的用于规范质量管理的族标准,作为现代质量管理和质量保证理论的结晶, IO9000标准中的“过程控制、预防为主、持续改进的管理思想、方法对财务公司如何建立适宜、有效的内控体系提供了有益的借鉴。本文通过简要论述IO9000标准族的原理、基本方法及其在建立企业集团财务公司内控体系中的作用、方法、过程等问题,力求在成本最优的基础上提出适用于我国企业集团财务公司的内部控制体系建设方案。
关键词:IO9000标准;企业集团财务公司;内部控制体系
一、金融机构应用IO9000建设内部控制体系情况的概述
一IO9000标准族的简释与发展
IO9000是国际标准化组织制定并颁布的用于规范质量管理的族标准。其最初是为了履行GA关税及贸易总协定,WO的前身于973年9月在日本东京通过“东京宣言,建立质量认证制度并鼓励各国尽可能采用国际标准及有关的合格评定,从而避免国际贸易中不必要的障碍,而由国际标准化组织 International Organization for tandardization简称IO制定的一系列关于产品质量管理和质量保证国际标准的统称。 它不仅是现代质量管理和质量保证理论的结晶,而且,对一个组织应该如何建立规范的内部控制体系进行了科学系统的描述。标准一出台后就被世界上许多企业采用。
IO9000标准发展主要经历了三个发展阶段,也就是说到目前为止共有三个版本,即:987年版本、994年版本和2000年版本。我国目前等同采用200年6月日国际标准化组织正式发布实施的 2000年版本。IO现已制定出国际标准共0300多个,主要涉及各行各业、各种产品,包括服务产品、知识产品等的技术规范。至今,IO9000族一共有7个标准。
二内部控制理论的发展
内部控制理论来源于是20世纪40年代的内部牵制理论。在20世纪70年代取得了较大发展,但它真正广泛、深入地运用到金融机构还是20世纪90年代。当时,国际金融机构面临着一次前所未有的挑战,特别是995年英国巴林银行倒闭、日本大和银行隐瞒亏空事件及997年的东南亚金融危机给全世界敲响了警钟,许多金融机构、监管当局开始日益关注内部控制的无效给金融业带来的风险。于是,巴塞尔银行监管委员会将美国的COO报告中内部控制相关内容溶合到其新发布的银行内部控制十三条原则中,为金融机构内部控制的建设提供了一个基本框架,并且在2005年《新巴塞尔协议》中多次引用或借用COO最新全面风险管理的概念下的内部控制理论。
997年,中国人民银行发布了《加强金融机构内部控制的指导原则》,对金融机构的内控目标、原则、主要业务活动、内控的监督与持续改进均提出了一系列的要求,标志着我国金融业第一部内控标准的出台。其后,中国的监管方又在2002年出台了《商业银行内部控制指引》,2005年出台了《商业银行内部控制评价办法》等规章,将内部控制理念与方法引入到中国。
三IO9000标准在建设金融机构内部控制体系的应用情况
内部控制体系的核心内容是由内控环境、内控措施、信息交流与反馈、监督评价与改进五大基本要素构成。但无论是COO的内控报告、新巴塞尔协议的内控要求,还是我国监管方的内控指引,都只是列出对金融机构内部控制的各项要求,而未给出如何实现的方法。
对此问题,国外的金融机构进行了多种多样的尝试。无论是较早的5法、平衡计分卡法,还是后来的BPR业务流程重组、CA控制自我评价、IO等,无一不是内部管理智慧的结晶。在这其中, IO标准族的应用正逐步成为建设内控体系最为行之有效的方法之一。
首先,金融机构的本质也是提供服务产品的服务产业,其质量管理体系与其他组织和企业的质量管理体系没有本质的區别。所以,由国际标准化组织发布实施、风行于全球质量管理领域的IO9000标准完全可以作为金融业建立质量管理体系的标准。其次,金融机构作为高风险行业,防范和化解金融风险是经营管理的主题。而金融机构所遵循的“防范风险、稳健经营原则与IO9000标准“过程控制、预防为主、持续改进的管理思想具有很大的相似之处。
所以,目前国外已有美国的美洲银行、英国的巴克莱银行、香港的标准渣打银行、友联银行、新加坡发展银行等多家银行按照IO9000标准建立了不同业务流程的内部控制、金融产品质量体系并通过了认证。在国内,招商银行于996年在国内金融界第一个提出要借鉴国际著名商业银行推行IO9000标准的成功经验,着手建立自己的质量管理体系。并于997年3月正式通过了英国BI太平洋有限公司和中国船级社质量认证公司的联合认证并获得了中国金融界第一张IO9000质量体系认证证书。经过几年的推广,目前招商银行已基本实现了将IO9000标准推行覆盖其所有的业务门类和管理范围。经过推行IO9000标准,招商银行极大地提升了质量管理和内控水平,客户满意度不断提高,正式形成了该行独创的“招银模式。目前,中国建设银行、华安保险公司、上海银行、部分国有商业银行和股份制银行的分支机构也已按IO9000标准建立了内部控制体系、质量管理体系,并通过了认证公司的认证。
通过推行IO9000质量管理体系,我国一部分商业银行在管理上实行国际惯例和国际标准,内部控制与服务水平更加科学化、系统化、规范化和标准化,从效果看,IO2000标准已成为金融机构加强内部控制、提高外部竞争力的一个有效措施。
二、IO9000可以成为构建财务公司内部控制体系的有力工具[.45mm]
IO9000作为现代管理方法的结晶,其中以其八项原则最为核心。这八项原则是:以顾客为中心、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、互利的供方关系。而这八项原则均可以在财务公司内部控制体系建设、持续改进中发挥巨大的作用。
一过程与系统的方法是打造流程内控体系的核心
过程是将输入转化为输出的一组相互关联或相互作用的活动。IO9000认为任何使用资源将输入转化为输出的活动或一组活动均可视为过程。首先,财务公司的业务活动或内部控制活动也可以视为一个过程。其欲通过内部控制达到向外提供风险可控的某个行为可以视为一个过程来管理。其次,每单个内控行为过程相互之间存在接口,每一个过程的输出均应为下一个过程的输入,将有相互关系的过程连接起来就会形成一个系统。同样,将一个系统视为过程再与其它系统进行输入、输出关系连接后,就可以形成完整的体系。
这样,通过有效地识别财务公司内部控制活动中的过程并将这些过程有机地联系起来就可以形成一个完整的内部控制体系。
二PDCA的持续改进方法是构建内控体系的动力
PDCA是由美国统计学家戴明博士提出来的,它反映了质量管理活动的规律。PPlan表示计划;DDo表示执行;CCheck表示检查;AAction表示处理。PDCA是提高产品质量,改善企业经营管理的重要方法,是质量保证体系运转的基本方式,而持续改进是PDCA工作原理的应用。2000版IO9004附录中专门表述了有关持续改进过程方面的内容。它认为组织通过对体系、过程的不断测量,识别改进的机会,通过突破性或渐进式实现改进,最终可以实现战略目标。财务公司内部控制过程也是一种PDCA循环过程。财务公司在面对各类风险时,对各类风险进行评估、处置、再评估、再处置,本身就体现了PDCA的循环。而此行为置于体系中、不断改进之下,就可以为内部控制体系的不断完善提供源源不断的动力。
三领导作用与全员参与是内控环境构成的基石
领导作用与全员参与是IO八原则中的两项重要原则。同样,这一点在COO报告、巴塞尔协议、我国的内控指引中都有明确的表述。财务公司高级管理人员的高度重视与强有力的领导是财务公司内控工作取得成功的关键。这其中不仅包括了领导应考虑所有相关方需要、对公司整体风险认识清晰、对风险管理方法熟悉、设定具有挑战性的目标和任务、向员工提供资源等,还包括了理解员工在组织中的重要性、识别其业绩、对所经办业务风险充分识别等内容。
四以顾客为中心与基于事实决策是内控信息交流的关键
财务公司作为以金融工具服务于集团成员单位的金融组织,通过各种途径准确识别客户当前、未来的需求是非常重要的。内控体系的初级目标是识别、管理风险,但其最终目的是实现财务公司“立足产业、服务集团的战略目标。同时,有效的内控体系只能建立在基于事实决策的基础之上,并且需要有良好的信息沟通和交流,不仅要确保数据的真实、充分,而且还要保证其及时传递。这样,才能为内控体系构建一个完备的信息交流平台。
三、在实际工作中运用IO IO9000标准族构建内部控制体系的过程
根据IO9000标准的基本要求,同时结合国内外金融机构的经验,运用IO9000标准族构建内部控制体系大都采用以下几个阶段来实现:
一体系导入准备阶段。
这一阶段的主要工作内容是对拟建立内控体系财务公司的风险管理、内部管理现状进行全面调研、访谈或稽核,形成诊断报告,为体系建立打下基础,并对全体员工进行IO9000标准及内控理论培训,使全体员工理解其意义与方法。同时,开展顾客需求与顾客满意度调查,确定顾客需求情况和内控管理体系的输入。清晰地明确各部门职能与岗位职能,并对现有各类规章文件进行清理。
二体系设计与建立阶段。
这一阶段的主要工作内容是结合财务公司自身战略发展规划与经营管理特色、顾客的期望和需求以及IO9000标准的基本要求,提出符合自身特点的内控方针与目标,其中内控方针是较为长远的宗旨和方向,而目标是近期的可测量的承诺;并根据已确定的方针与质量目标,结合本财务公司的组织结构特点、产品实现过程,提出符合本财务公司发展需要的内控体系框架。并确定内控体系文件编写的总体思路和原则,开始内控文件编写,继而进行文件修改与审核,最后由最高管理者正式颁布全套内控体系文件,作為内部控制中各项活动的依据。
三体系的运行与完善阶段。
这一阶段的主要工作内容是分别结合内控体系文件,对公司全员进行内控体系文件的培训,确保全体员工按照文件的要求去工作。并试运行内控管理体系,同时进行有效监控,不断改进和完善。然后,进行内控体系审核人员培训,并不断组织内审和管理评审。最后,建立自我评价机制,通过内审、管理评审及时发现存在问题,实施预防和纠正措施,完善和改进质量管理体系,促进体系的不断完善与持续改进。
四、IO9000标准在构建财务公司内控体系方面的局限性
需要指出的是,IO9000标准虽然浓缩了管理经验,融合了当今诸多优秀的管理方法,在内控体系建设上被诸多金融机构所采用,但同其它任何先进的管理工具一样,IO9000标准也有其自身局限性。一是IO9000标准的形式可能会导致内控制度失去灵活性和弹性,这就决定了不同管理水平的企业运用IO9000标准的结果也是完全不同的。因为,文件化的内控体系虽然规章分明,但其灵活性也随着其严格的监督、履行而降低,及时的完善有时要经过严格的过程,变得难以与时俱进;二是由于IO9000标准本身没有量化的指标可以衡量,其认证也就没有统一的指标依据。所以,利用其建立的内控体系有效性不能够立刻识别出来,通常需经过一年左右的时间才能显现;三是IO9000标准内容较抽象,对许多财务公司人员来说较晦涩,企业要完全依靠自身的能力利用IO9000标准建立有效、适宜的内控体系存在一定困难。目前,我国许多金融机构是聘请认证咨询公司帮助企业完成内控体系的构建。
参考文献:
[1] 英马克.洛尔 列夫.博罗多夫斯基 200《金融风险管理手册》中译本,机械工业出版社
[2] 蒋建华 2002年 《商业银行内部控制与稽核》,北京大学出版社
[3] 美迪米特里 N.克拉法 200《信用衍生产品和风险管理》中译本,机械工业出版社
[4] 叶永刚 顾京圃 2003《中国商业银行内部控制体系研究、设计与实施》中国金融出版社
作者单位:中国北方设备工程公司 中国兵器装备集团公司
关键词:IO9000标准;企业集团财务公司;内部控制体系
一、金融机构应用IO9000建设内部控制体系情况的概述
一IO9000标准族的简释与发展
IO9000是国际标准化组织制定并颁布的用于规范质量管理的族标准。其最初是为了履行GA关税及贸易总协定,WO的前身于973年9月在日本东京通过“东京宣言,建立质量认证制度并鼓励各国尽可能采用国际标准及有关的合格评定,从而避免国际贸易中不必要的障碍,而由国际标准化组织 International Organization for tandardization简称IO制定的一系列关于产品质量管理和质量保证国际标准的统称。 它不仅是现代质量管理和质量保证理论的结晶,而且,对一个组织应该如何建立规范的内部控制体系进行了科学系统的描述。标准一出台后就被世界上许多企业采用。
IO9000标准发展主要经历了三个发展阶段,也就是说到目前为止共有三个版本,即:987年版本、994年版本和2000年版本。我国目前等同采用200年6月日国际标准化组织正式发布实施的 2000年版本。IO现已制定出国际标准共0300多个,主要涉及各行各业、各种产品,包括服务产品、知识产品等的技术规范。至今,IO9000族一共有7个标准。
二内部控制理论的发展
内部控制理论来源于是20世纪40年代的内部牵制理论。在20世纪70年代取得了较大发展,但它真正广泛、深入地运用到金融机构还是20世纪90年代。当时,国际金融机构面临着一次前所未有的挑战,特别是995年英国巴林银行倒闭、日本大和银行隐瞒亏空事件及997年的东南亚金融危机给全世界敲响了警钟,许多金融机构、监管当局开始日益关注内部控制的无效给金融业带来的风险。于是,巴塞尔银行监管委员会将美国的COO报告中内部控制相关内容溶合到其新发布的银行内部控制十三条原则中,为金融机构内部控制的建设提供了一个基本框架,并且在2005年《新巴塞尔协议》中多次引用或借用COO最新全面风险管理的概念下的内部控制理论。
997年,中国人民银行发布了《加强金融机构内部控制的指导原则》,对金融机构的内控目标、原则、主要业务活动、内控的监督与持续改进均提出了一系列的要求,标志着我国金融业第一部内控标准的出台。其后,中国的监管方又在2002年出台了《商业银行内部控制指引》,2005年出台了《商业银行内部控制评价办法》等规章,将内部控制理念与方法引入到中国。
三IO9000标准在建设金融机构内部控制体系的应用情况
内部控制体系的核心内容是由内控环境、内控措施、信息交流与反馈、监督评价与改进五大基本要素构成。但无论是COO的内控报告、新巴塞尔协议的内控要求,还是我国监管方的内控指引,都只是列出对金融机构内部控制的各项要求,而未给出如何实现的方法。
对此问题,国外的金融机构进行了多种多样的尝试。无论是较早的5法、平衡计分卡法,还是后来的BPR业务流程重组、CA控制自我评价、IO等,无一不是内部管理智慧的结晶。在这其中, IO标准族的应用正逐步成为建设内控体系最为行之有效的方法之一。
首先,金融机构的本质也是提供服务产品的服务产业,其质量管理体系与其他组织和企业的质量管理体系没有本质的區别。所以,由国际标准化组织发布实施、风行于全球质量管理领域的IO9000标准完全可以作为金融业建立质量管理体系的标准。其次,金融机构作为高风险行业,防范和化解金融风险是经营管理的主题。而金融机构所遵循的“防范风险、稳健经营原则与IO9000标准“过程控制、预防为主、持续改进的管理思想具有很大的相似之处。
所以,目前国外已有美国的美洲银行、英国的巴克莱银行、香港的标准渣打银行、友联银行、新加坡发展银行等多家银行按照IO9000标准建立了不同业务流程的内部控制、金融产品质量体系并通过了认证。在国内,招商银行于996年在国内金融界第一个提出要借鉴国际著名商业银行推行IO9000标准的成功经验,着手建立自己的质量管理体系。并于997年3月正式通过了英国BI太平洋有限公司和中国船级社质量认证公司的联合认证并获得了中国金融界第一张IO9000质量体系认证证书。经过几年的推广,目前招商银行已基本实现了将IO9000标准推行覆盖其所有的业务门类和管理范围。经过推行IO9000标准,招商银行极大地提升了质量管理和内控水平,客户满意度不断提高,正式形成了该行独创的“招银模式。目前,中国建设银行、华安保险公司、上海银行、部分国有商业银行和股份制银行的分支机构也已按IO9000标准建立了内部控制体系、质量管理体系,并通过了认证公司的认证。
通过推行IO9000质量管理体系,我国一部分商业银行在管理上实行国际惯例和国际标准,内部控制与服务水平更加科学化、系统化、规范化和标准化,从效果看,IO2000标准已成为金融机构加强内部控制、提高外部竞争力的一个有效措施。
二、IO9000可以成为构建财务公司内部控制体系的有力工具[.45mm]
IO9000作为现代管理方法的结晶,其中以其八项原则最为核心。这八项原则是:以顾客为中心、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、互利的供方关系。而这八项原则均可以在财务公司内部控制体系建设、持续改进中发挥巨大的作用。
一过程与系统的方法是打造流程内控体系的核心
过程是将输入转化为输出的一组相互关联或相互作用的活动。IO9000认为任何使用资源将输入转化为输出的活动或一组活动均可视为过程。首先,财务公司的业务活动或内部控制活动也可以视为一个过程。其欲通过内部控制达到向外提供风险可控的某个行为可以视为一个过程来管理。其次,每单个内控行为过程相互之间存在接口,每一个过程的输出均应为下一个过程的输入,将有相互关系的过程连接起来就会形成一个系统。同样,将一个系统视为过程再与其它系统进行输入、输出关系连接后,就可以形成完整的体系。
这样,通过有效地识别财务公司内部控制活动中的过程并将这些过程有机地联系起来就可以形成一个完整的内部控制体系。
二PDCA的持续改进方法是构建内控体系的动力
PDCA是由美国统计学家戴明博士提出来的,它反映了质量管理活动的规律。PPlan表示计划;DDo表示执行;CCheck表示检查;AAction表示处理。PDCA是提高产品质量,改善企业经营管理的重要方法,是质量保证体系运转的基本方式,而持续改进是PDCA工作原理的应用。2000版IO9004附录中专门表述了有关持续改进过程方面的内容。它认为组织通过对体系、过程的不断测量,识别改进的机会,通过突破性或渐进式实现改进,最终可以实现战略目标。财务公司内部控制过程也是一种PDCA循环过程。财务公司在面对各类风险时,对各类风险进行评估、处置、再评估、再处置,本身就体现了PDCA的循环。而此行为置于体系中、不断改进之下,就可以为内部控制体系的不断完善提供源源不断的动力。
三领导作用与全员参与是内控环境构成的基石
领导作用与全员参与是IO八原则中的两项重要原则。同样,这一点在COO报告、巴塞尔协议、我国的内控指引中都有明确的表述。财务公司高级管理人员的高度重视与强有力的领导是财务公司内控工作取得成功的关键。这其中不仅包括了领导应考虑所有相关方需要、对公司整体风险认识清晰、对风险管理方法熟悉、设定具有挑战性的目标和任务、向员工提供资源等,还包括了理解员工在组织中的重要性、识别其业绩、对所经办业务风险充分识别等内容。
四以顾客为中心与基于事实决策是内控信息交流的关键
财务公司作为以金融工具服务于集团成员单位的金融组织,通过各种途径准确识别客户当前、未来的需求是非常重要的。内控体系的初级目标是识别、管理风险,但其最终目的是实现财务公司“立足产业、服务集团的战略目标。同时,有效的内控体系只能建立在基于事实决策的基础之上,并且需要有良好的信息沟通和交流,不仅要确保数据的真实、充分,而且还要保证其及时传递。这样,才能为内控体系构建一个完备的信息交流平台。
三、在实际工作中运用IO IO9000标准族构建内部控制体系的过程
根据IO9000标准的基本要求,同时结合国内外金融机构的经验,运用IO9000标准族构建内部控制体系大都采用以下几个阶段来实现:
一体系导入准备阶段。
这一阶段的主要工作内容是对拟建立内控体系财务公司的风险管理、内部管理现状进行全面调研、访谈或稽核,形成诊断报告,为体系建立打下基础,并对全体员工进行IO9000标准及内控理论培训,使全体员工理解其意义与方法。同时,开展顾客需求与顾客满意度调查,确定顾客需求情况和内控管理体系的输入。清晰地明确各部门职能与岗位职能,并对现有各类规章文件进行清理。
二体系设计与建立阶段。
这一阶段的主要工作内容是结合财务公司自身战略发展规划与经营管理特色、顾客的期望和需求以及IO9000标准的基本要求,提出符合自身特点的内控方针与目标,其中内控方针是较为长远的宗旨和方向,而目标是近期的可测量的承诺;并根据已确定的方针与质量目标,结合本财务公司的组织结构特点、产品实现过程,提出符合本财务公司发展需要的内控体系框架。并确定内控体系文件编写的总体思路和原则,开始内控文件编写,继而进行文件修改与审核,最后由最高管理者正式颁布全套内控体系文件,作為内部控制中各项活动的依据。
三体系的运行与完善阶段。
这一阶段的主要工作内容是分别结合内控体系文件,对公司全员进行内控体系文件的培训,确保全体员工按照文件的要求去工作。并试运行内控管理体系,同时进行有效监控,不断改进和完善。然后,进行内控体系审核人员培训,并不断组织内审和管理评审。最后,建立自我评价机制,通过内审、管理评审及时发现存在问题,实施预防和纠正措施,完善和改进质量管理体系,促进体系的不断完善与持续改进。
四、IO9000标准在构建财务公司内控体系方面的局限性
需要指出的是,IO9000标准虽然浓缩了管理经验,融合了当今诸多优秀的管理方法,在内控体系建设上被诸多金融机构所采用,但同其它任何先进的管理工具一样,IO9000标准也有其自身局限性。一是IO9000标准的形式可能会导致内控制度失去灵活性和弹性,这就决定了不同管理水平的企业运用IO9000标准的结果也是完全不同的。因为,文件化的内控体系虽然规章分明,但其灵活性也随着其严格的监督、履行而降低,及时的完善有时要经过严格的过程,变得难以与时俱进;二是由于IO9000标准本身没有量化的指标可以衡量,其认证也就没有统一的指标依据。所以,利用其建立的内控体系有效性不能够立刻识别出来,通常需经过一年左右的时间才能显现;三是IO9000标准内容较抽象,对许多财务公司人员来说较晦涩,企业要完全依靠自身的能力利用IO9000标准建立有效、适宜的内控体系存在一定困难。目前,我国许多金融机构是聘请认证咨询公司帮助企业完成内控体系的构建。
参考文献:
[1] 英马克.洛尔 列夫.博罗多夫斯基 200《金融风险管理手册》中译本,机械工业出版社
[2] 蒋建华 2002年 《商业银行内部控制与稽核》,北京大学出版社
[3] 美迪米特里 N.克拉法 200《信用衍生产品和风险管理》中译本,机械工业出版社
[4] 叶永刚 顾京圃 2003《中国商业银行内部控制体系研究、设计与实施》中国金融出版社
作者单位:中国北方设备工程公司 中国兵器装备集团公司