時間:2023-09-01 16:55:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇嵌入式風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
引 言
從2008年9月份開始爆發的金融危機正以愈演愈烈的態勢在全球進一步蔓延。這場全球性的金融危機帶給人們太多太多的思考。人們深刻地認識到,很多企業的破產、倒閉,與其自身薄弱的公司治理體制有著很深的關聯性,從而引發人們對財務治理體制的改進與深思。如何構建有效的財務治理體系,已成為擺在公司治理層面前亟待解決的重大課題。
一、金融危機下財務治理核心問題透視
財務治理的根本出發點是基于權衡相關利益者關系前提下的股東權益最大化。為了實現這個目標,就必須付出一定的努力,協調各利益相關主體的關系,從而使企業的運營活動在正常軌道上健康運行。而企業的財務活動能否健康運行,在很大程度上取決于公司的財務治理體系是否科學、合理,財務治理效率是否高效。顯而易見,應當著重解決財務治理中的幾個核心層次的問題,方能有效構建、完善財務治理體系。
(一)強化風險管理與控制
企業面臨的是一個復雜多變的動態經濟環境,這就使得風險不可避免地產生于日常的生產活動中。財務管理本身是一項綜合的風險管理活動,在風險與收益之間追求一種動態的平衡狀態。而財務治理又是公司治理原則在財務管理活動中的具體應用。因此,財務治理同樣應當從風險管理控制出發,做好風險評估與識別,并采取有效的方法進行風險應對,使得企業在較低的風險水平之上實現預期的收益目標,維持企業健康運轉,保護投資者、經營者、債權人等利益相關者的合法權益,實現資本與價值的共贏。
(二)構建科學、合理的績效評價體系
作為公司治理核心層次的財務治理,因涉及較高層次的“財權”配置,更加需要注重制度體系的運行效率,從而對該制度體系提出改進意見。財務治理績效評價體系的構建,應當建立在治理規范已經全面完成的基礎上,即每項治理行為都對應具體的操作指引標準,形成完善的規范體系。有了較全面的規范體系,再來設置一套評價指標體系,就顯得更有據可依。績效評價指標體系的構建應結合企業自身的特點,結合業務類型分類設置,指標設置宜細化,從而更加有效地評價治理制度的執行效率,科學評價財務治理的效果。
(三)內部治理和外部治理的有效融合
財務關系不僅僅局限于企業內部,更多的還涉及外部環境,如外部行業環境、政府管制、金融生態發展等。在一定程度上,外部治理環境與內部治理環境相比,更具重要性。要高度重視內部治理環境的持續變化,及時對內部治理環境中的變化作出快速反應,作出及時的應對措施。同時,應當強化外部治理生態的建設,例如主動接受行業和政府的有效監管,中介組織介入審查,從而促進治理水平的不斷提高,有效保護利益相關者的利益。
基于上述的三點考慮,筆者認為,風險管理是財務治理的首要核心問題,所有的治理活動都應當圍繞風險管理與控制來進行。也就是說,將風險管理做好了,就等于做好了財務治理的一大半,而這個風險管理與控制,又可以借助于被業界證明是行之有效的COSO報告框架來完成,從而有效防范風險,提高治理水平。
二、構建基于COSO框架的嵌入式財務治理體系
(一)COSO報告的基本框架
1.COSO報告概述
COSO是全國虛假財務報告委員會下屬的發起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據薩班斯法案第404節條款以及美國證券交易委員會(SEC)的相應實施標準,要求公眾公司的管理層評估和報告公司最近年度財務報告的內部控制的有效性。COSO框架已正式成為美國上市公司內部控制框架的參照性標準。
COSO報告提出內部控制是用以促進效率、減少資產損失風險、幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為,內部控制有如下目標:經營的效率和效果(基本經濟目標,包括績效、利潤目標和資源、安全);財務報告的可靠性(與對外公布的財務報表編制相關的,包括中期報告、合并財務報表中選取的數據的可靠性);符合相應的法律法規。
2.基本構成要素
(1)控制環境
控制環境包括組織人員的誠實、倫理價值和能力;管理層哲學和經營模式;管理層分配權限和責任、組織、發展員工的方式;董事會提供的關注和方向。控制環境影響員工的管理意識,是其他部分的基礎。
(2)風險評估
風險評估是確認和分析實現目標過程中的相關風險,是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化,需建立一套機制來辨認和處理相應的風險。
(3)控制活動
控制活動是幫助執行管理指令的政策和程序。它貫穿于整個組織、各種層次和功能,包括各種活動如批準、授權、證實、調整、經營績效評價、資產保護和職責分離等。
(4)信息和溝通
信息系統產生各種報告,包括經營、財務、守規等方面,使得對經營的控制成為可能。處理的信息包括內部生成的數據,也包括可用于經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置以及相互的關系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。
(5)監控
監控在經營過程中進行,通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控,來評價系統運作的質量。不同評價的范圍和步驟取決于風險的評估和執行中監控程序的有效性。對于內部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
從以上分析可以看出,COSO框架的五個重要組成部分都可以被很好地應用于財務治理活動中。因此,筆者構建了基于COSO框架的嵌入式財務治理體系,從而充分發揮COSO框架的優勢作用,將COSO框架所蘊含的風險管理與控制思想理念運用到財務治理活動中來,提高財務治理水平。
(二)基于COSO框架的嵌入式財務治理體系的基本框架
按照COSO報告的要求,企業應當分別按照控制環境、風險評估、控制活動、信息溝通、監控五個方面來建立比較完善的風險管理框架體系,這樣就形成一個比較完善的風險管理體系,從而將企業的風險水平控制在治理層可以容忍的合理水平之上。嵌入式財務治理的主要機理是要將外部的優勢元素植入到被嵌入體內,形成有機的融合。
1.財務決策環節嚴格執行控制程序
COSO報告中的重要組成部分都要求企業經營層嚴格執行相應的標準化程序。相應的,作為財務管理的重要環節,財務決策尤其值得各利益相關者高度重視。財務決策并不是一項獨立的單行工作,它需要與財務預測規劃、分析緊密結合起來。這里最主要的是要分析財務決策的環境是否合法、合理、財務決策是否經過適當的授權、審批。另外,更重要的一點是財務決策的意圖與基礎是否符合COSO報告框架所規定的原則性總體要求。在國有股一股獨大的上市公司或第一大股東持股意圖改變的情況下,對于財務決策的行為一定要按照COSO報告的框架要求進行詳細評估,從而評價其實施效果,采取相應的控制措施。
2.按COSO框架強化風險管理與控制
COSO報告框架本身就是基于風險管理而形成的一種制度安排,其在很大程度上已經被證明是行之有效的風險管理工具。COSO報告框架給出了如何識別風險以及評估風險的標準程序,可以將這些評估應用到財務治理活動中。比如,可以將風險識別的程序具體應用到項目投資決策、融資方案決策、營運資金決策等具體的財務治理活動中,相應地識別在進行這些決策行為時可能遇到的風險(可能性)和影響程度。在有了這些基礎數據的基礎之上,評估出總體的風險水平和風險分布概況,從而相應地作出風險應對方案,降低企業財務決策失敗的概率,有效進行風險規避,保護投資者和利益相關者的合法權益。另外,在日常經營方面,同樣可以應用COSO框架來進行風險管理。例如對客戶的信用授權,同樣可以采用COSO框架中風險識別與評估標準來審查評估客戶的信用風險水平,決定授權信用額度,保證貸款的及時收回,降低企業的收賬風險,保證資金的順利流轉。
3.按照COSO框架要素設計績效指標體系
財務治理的效果如何,需要定期進行評價,動態、持續地進行監督,這樣就需要設計一套績效評價指標體系。按照財務治理的環節和財務治理的模塊分別設置指標群,這些指標群就構成了一套完整的指標體系。上述的思想體系,可以用圖1表示:
在每一個具體的財務治理項目中又可以設置具體的2~N級分類指標,這些分類指標可以按照COSO框架要素來設置。筆者以投資項目過程中的財務治理為例,設置財務治理績效評價體系,如圖2所示。
對于控制環境、風險評估、控制活動、信息溝通和監督這5個具體的COSO框架要素的下一級,具體可根據各治理項目的不同特點設置更明細的指標評價項目,并賦予相應的參考數值。這樣就形成一個較為客觀、全面的治理績效評價指標體系,可以全面、系統地對財務治理各組成項目對要素的治理效果進行科學、合理的評價,分析治理狀況,提出較好的改進意見。
4.COSO框架指引的管理控制與激勵
COSO報告框架的核心概念就是全面的風險管理與控制。風險的管理控制具體實施活動,終究要由相關人員來執行。因此,一個極為重要的問題呈現在我們面前:如何保證財務活動治理嚴格執行COSO報告框架的標準?
解決這個問題的關鍵在于對人的控制與激勵,應當通過一種制度的安排來有效地對人員進行管理,使得治理活動的實施能夠嚴格按照COSO報告框架的標準來執行。執行力的提高應當通過對人的激勵與懲罰并重的原則來考量,設置一套完整的基于績效考核的激勵制度。基于此目的,筆者設置了基于績效考核指標的薪酬與人事制度體系。
根據各治理環節的具體指標評價項目,按照評價指標考核計量各治理具體指標的完成情況,分別計量相應的考核等級,具體如表1所示。
這個指標體系的考核計量,不但分解到個人,還可以分解到各執行環節單位。比如分配到具體部門。設置按部門類別的考核計量表,如表2所示。
有了這些指標以后,就可以對各治理項目的執行人員進行相應的激勵與懲罰,同樣也可以設置比較完善的薪酬與人事激勵體系。筆者主要是基于績效的考核,設置直接與績效掛鉤的靈活的薪酬與人事體系,具體見表3所示。
建立了以上的績效考核體系以后,就可以根據各治理環節與項目的具體執行情況,科學評價各治理人員的績效狀況,從而決定其薪酬與人事的相關處理,達到獎勵先進、鞭策后進的目的,使財務治理在基于COSO框架的要求下健康、有序地進行。
三、實施基于COSO框架的嵌入式財務治理體系應關注的幾個問題
由于嵌入式財務治理是一種新型的整合思維,是外生變量與內生變量綜合作用的結果。加之,又引入了COSO報告框架要素,這就使得在具體實施嵌入式財務治理時會遇到很多的未知情況。為了使這種財務治理體系能夠順利、平穩地實施,需要重點關注以下幾個方面的問題:
(一)動態環境下柔性財務治理體系
根據動態、變化的經濟環境,企業應及時改善財務治理模式、治理手段,對與此相配套的治理指標體系都應及時作出調整。以變求不變,動中有靜,靜中有動,實施一種基于風險管理框架的柔性財務治理體系。
(二)財務治理與企業文化和諧發展
企業的運營靠人,財務治理的實施靠人,管理是無情的、冷冰冰的,但人是有情有義的,這就要求管理與企業文化要有機地融合在一起,用企業文化培養員工的責任意識、自豪感,從而自覺地實施財務治理,提高治理效率。
(三)科學設置指標體系
財務治理講究的是效率,效率的評價又靠一整套指標體系,因此在很大程度上,指標體系的設置決定了治理的效率與評價。為了能夠客觀、公正地反映治理水平,應當結合企業的特點、業務類型的具體特征,科學設置基于COSO框架要求的指標體系,并且能夠根據動態經濟環境,及時進行指標體系的修正,從而合理評價治理狀況。
(四)人事薪酬制度協調安排
人事與薪酬作為企業的核心要素,目前已受到極大的關注。在筆者上述基于績效考核的人事與薪酬體系中,薪酬與人事與治理績效直接掛鉤,這就會導致同樣的崗位,同樣的部門薪酬、人事都會有較大的區別,使各部門員工有較大的意見或情緒。如果不妥善處理,會直接導致企業內部人心渙散,不利于企業的正常運營,將失去治理的初衷。
(五)外部中介機構評價指引與內部評價相結合
如果外部中介機構(如會計師事務所、管理咨詢公司)能夠參與到財務治理活動中來,則可很好地提高治理水平,但由于財務治理涉及到的是企業的核心機密,一般都不能向外界透露。筆者認為,可以從完善獨立董事制度著手,發揮獨立董事的專業智慧,為企業財務治理建言獻策。但是值得一提的是,獨立董事應當由證券市場提供,擺脫目前受管理控制的現狀,真正體現獨立的性質。
結 語
財務治理作為公司治理的核心范疇,其治理水平的高低直接影響到整個企業的公司治理狀況。筆者通過引入外部變量的COSO報告框架,嵌入到傳統財務治理體系中,將兩者有機地融合,建立起比較完善的機遇績效考核的指標評價體系,以期引導企業財務治理朝著規范、高效的方向邁進。此文僅是研究的雛形,有許多的觀點還不完善,還有待于今后不斷地研究完善。
【主要參考文獻】
[1] 德姆塞茨,著.中譯本.所有權、控制與企業[M].經濟科學出版社,1999.
[2] 田志龍,等.我國股份公司治理結構的一些基本特征研究[J].管理世界,1997(2).
[3] 樊行健.公司治理與財務治理[J].會計研究,2005.12.
關鍵詞:商業銀行;合規風險;嵌入式管理
近年來,我國銀行業暴露出的重大違規事件比比皆是,銀行業的財政和聲譽損失嚴重。究其主要原因是我國的銀行業沒有將合規視為重要的風險管理,合規風險并不是銀行業關注的重點風險。如今大量的銀行合規風險事例的出現,合規風險引起了銀行業的重點關注。我國銀行業必須要認真分析和研究自身所面臨的合規風險,并認真加以解決。
一、準確把握合規風險管理的內涵及意義
合規,是指使商業銀行的經營活動與法律、規則和準則相一致。合規風險是指銀行因未能遵循合規法律、規則和準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。合規風險管理的任務正是及時發現并制止風險產生以及由此造成的破壞。有時,合規風險也指誠信風險,因為銀行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密切相關。為了滿足監管當局的監管要求,銀行必須采取有效的合規政策和流程規定,以確保在違反法律、規則和標準的情形發生時,銀行管理人員能夠采取適當措施予以糾正。
合規是銀行業及相關及融機構的一項核心風險管理活動,健全、有效的合規風險管理機制,是實施以風險為本監管的基礎。合規風險貫穿于銀行業務的全過程,涉及銀行各層次的所有員工,隨時、隨處都可能會產生合規風險,只有銀行管理好自身的合規風險,監管機構的合規性監管才可能有效。就銀行而言,違規經營、道德風險是長期困擾和制約銀行穩健發展的主要因素,根源就在于我國的銀行業一直沒有將合規視為風險管理的一項活動,更沒有將合規作為一個重要的風險源來管理,長期以來合規一直不是銀行重點關注的風險領域。因此,銀行就要轉變觀念。銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件,其崗位手冊也是一個相關制度和相應做法持續修訂的周而復始的循環過程。這一合規風險管理的過程,是構建銀行有效的內部控制機制的基礎和核心。合規與銀行的成本與風險控制、資本回報等經營的核心要素具有正相關的關系,合規能為銀行創造價值。
二、當前我國商業銀行合規風險管理存在的問題
(一)合規風險管理沒有引起足夠重視。一是多數銀行都是重業務拓展,而輕合規管理。二是重事后管理,輕事前防范。三是重執行層操作人員管理,輕管理層人員約束。
(二)合規風險管理機制有待進一步完善。一是合規管理沒有完善、垂直的合規風險管理體制還沒有完全形成。一些銀行特別是中小銀行,還沒有成立獨立的合規風險管理部門來對合規風險進行統籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前有的中小銀行合規性管理分別由財會、信貸不同的業務部門進行自律監管,這種自立門戶、各自為政的合規管理模式,使得合規風險管理不能有效地獨立于經營職能,同時由于缺乏專門的管理部門進行統一組織協調,使得合規風險管理有的部門重疊,形成重復管理,有的職責不清,出現管理真空。
(三)合規風險管理法規制度可操作性不強。目前,合規風險管理還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。有的銀行內部缺乏一整套統一完整、全面科學的合規風險管理法規制度及操作規則,不少制度規定有粗略化、大致化、模糊化現象,缺乏可操作性。同時合規風險管理的激勵約束機制不健全,獎勵力度較小,懲罰措施較輕。
三、實施合規風險嵌入式管理,提高銀行業抗風險能力
通過全面引進合規風險嵌入式管理模式,努力提高風險管理的及時性和有效性,使商業銀行的合規管理實現崗、責、人相匹配,以促進內部相互制衡機制有效發揮作用,使全行風險管理能力與經營發展實現整體協調與匹配,為“平安銀行”建設提供更為有效的合規保障。合規風險嵌入式管理,是以流程和崗位責任為基礎,在業務流程的相關環節中落實相關法律、規則、準則和本行規章制度的要求與規定,隨流程落實內控,提高過程控制能力和人員執行力,系統地提升合規風險管理體系有效性,從而有效解決和糾正在經營中有章不循、內部管理規章制度和操作流程執行不力而導致的合規失效問題。
(一)要在合規風險管理中嵌入合規文化建設。如果銀行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規風險的管理是最為有效的。董事會和高級管理層應采取一系列措施,推進銀行的組織文化建設,促使所有員工(包括高層管理人員)在開展銀行業務時都能遵守法律、規則和標準。銀行在組建內部的合規部門時,應遵循巴塞爾銀行監管委員會所規定的原則,而合規部門則應支持管理部門推進以職業操守為基礎,建設蓬勃向上富有活力的合規文化,從而促進形成高效的公司治理環境。建立一整套有效管理各類風險的職業行為規范和做事方法;而且在銀行內部,要形成濃厚的合規文化,做到人人合規。所有員工都要有足夠的職業謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規范;銀行內部要具有清晰的責任制和問責制,以及相應的激勵約束機制,形成所有員工理所當然要為他從事的職業和所在崗位的工作負責任的氛圍,進而逐步形成合規文化,這對于銀行有效管理包括合規風險在內的各類風險至關重要。
第一,內部審計信息化建設是適應時展、內部審計變革的要求。從整體趨勢看來,企業集團數量呈不斷增加趨勢并在市場中占據著不可替代的重要作用。與傳統意義下的內部審計不同,特別是對于企業集團繁多且復雜的業務,從審計方式上看,各種計算機輔助審計技術和工具已成為收集、分析和傳遞審計信息的重要途徑(王道成,2008)。從審計對象上看,信息技術對于企業集團的企業成員之間以及內部經營整體流程進行整合,從而細化了企業的風險和需要嚴格控制的領域;內審人員不僅要關注業務活動中的錯誤、舞弊行為,更要警惕和關注信息系統的安全性。從審計重心上看,信息化環境下,內審人員由現場審計向實時審計轉變,實現從傳統的事后審計逐步轉向關注事前和事中的過程審計。因而,在時展的要求下,信息技術必然成為內部審計活動的驅動者與協進者。第二,內部審計信息化建設是適應企業集團全面發展的要求。在會計核算、財務管理以及業務流程系統已大范圍信息化的前提下,公司治理、風險管理和內部控制需求直接嵌入計算機系統,形成了“制度控制+計算機控制”的管理模式,信息技術已成為企業集團風險管理和內部控制的重要組成部分和技術支撐,成為現代企事業組織賴以生存和發展的基礎(王道成,2008)。然而業務種類多樣、地域廣闊分散的企業集團面臨層出不窮的信息化問題,例如計算機舞弊和“信息孤島”等現象仍普遍存在。嚴峻的形勢要求內部審計必須繼續加強信息化建設,以及時適應企業集團日益復雜的內部審計環境。第三,內部審計信息化是企業集團風險管理的要求。自我國加入WTO后,企業集團逐步擴大規模,逐漸走出國門,同時面臨著更加嚴峻的競爭環境。在經營風險程度不斷升高的背景下,對于管理層組織健全的風險管理流程是嚴峻的挑戰,同時,信息使用者更關注于未來信息、分部信息以及信息質量的相關性和及時性。所以,通過信息化加強內部審計的敏感度和反應速度,確保組織正確報告相關業務活動、風險和結果,為各利益相關者提供必要的咨詢和確認活動。
二、企業集團內部審計信息化發展概述
內部審計信息化是指由組織內部審計機構及人員對信息系統及其相關的信息技術內部控制和流程開展的一系列綜合檢查、評價與報告活動。
(一)研究現狀
從法規角度來看,《審計署關于內部審計工作的規定》(2003)標志內部審計從國家審計的附屬中獨立出來。隨后《內部審計基本準則》(2003)、《內部審計具體準則》(2003—2009),《企業內部控制基本規范》(2008)和《企業內部控制配套指引》(2010)的連續出臺,逐步提升了內部審計的地位。《內部審計具體準則第28號——信息系統審計》(2008)對內部審計的信息化作出規范。中國內部審計協會自2012年起,對2003年以來的內部審計準則進行了全面、系統的修訂,2013年8月20日以公告形式了新修訂的《中國內部審計準則》(公告第1號),并于2014年1月1日起施行。此外,國際內部審計師協會(IIA)在2009年更新的《國際內部審計專業實務框架》中新增了涉及信息系統審計風險評估、信息系統合規治理的內容。從理念角度來看,審計署前審計長李金華曾強調內部審計的定位應該是“管理+效益”。企業集團在新形勢下把握這一定位的重點,就是進一步促進集團內部管理、加強內部審計監督,落實科學發展觀的基礎上樹立構建節約型內部審計機制。為了實現這一目標,應大力發揮企業集團良好的網絡優勢,建立起一套完善的內部審計信息管理系統(吳飛,2009),絕不能讓“不懂計算機將失去審計資格”的情況發生在企業集團內部審計的身上。從一定意義上講,信息化是內部審計的關鍵,而信息化的關鍵在于數字化。因此在審計工作中,必須用數字化帶動信息化,用信息化推動審計技術方法創新。從實務角度來看,信息化發展下的科技手段和新技術的使用能有效提高企業集團內部審計效率和效果,在一定程度上改善審計效率與審計風險的關系,以及達到節約審計成本的目的。來自財富100強的首席審計官在華盛頓圓桌會議上,曾討論“用以降低人工測試次數和增加審計范圍的方法,比如自動化操作和邏輯分析的方法”(殷麗麗、李媛媛,2010),體現了增強企業集團內部審計信息化的重要性。基于當前企業集團內部審計活動應轉向企業風險管理流程的觀點,在審計技術方法創新方面,隨著信息系統和網絡的普遍運用,應努力向著風險控制與戰略支持的連續審計模式方向發展(何衛紅等,2011)。有學者將企業集團實行的ERP流程設置與持續審計相結合,討論在ERP流程下如何加強內部審計的有效性(李永偉等,2007)。也有學者提出應以信息系統保障、控制和安全為研究平臺,致力于設計基于風險管理的IS審計流程(胡曉明,2006)。特別是“事件驅動”的會計信息系統出現后,促進了嵌入式并行審計技術在內部審計活動中的運用(梁麗瑾等,2007)。
(二)內部審計信息化發展的制約因素
1.對內部審計和信息化內部審計兩個觀念的理解存在片面性。在很多企業集團中,內部審計在員工看來僅是“查錯防弊”,對信息化內部審計的理解也僅限于計算機輔助審計(CAATs)的開發和應用層次上。王光遠(2007)指出,只有全面樹立“內部審計是風險管理的確認者、是對風險管理的再管理”的思路,才能理解內部審計信息化的重要內涵。2.內部審計缺乏信息系統專業人才。企業集團內部審計信息化的完善,關鍵在于審計人員財經法規和審計準則的把握、信息技術與網絡技術、會計財務審計知識以及三者相結合的能力。由于人才的缺乏,很多企業集團對這類人才的穩定需求和定位也在發生潛移默化的改變。如何培養高技能的審計人才并穩定審計人員團隊,關系到組織內部信息化實施后的成功與否。3.內部審計信息化下的信息系統問題。(1)在硬件方面,企業集團關于會計信息化的硬件設備相對比較完善,但是需要發揮這些硬件條件在內部審計上的適用性,確保審計信息得到及時更新,各個子系統數據是否能進行整合,并保持數據一致性這些問題的解決,仍有很長的路要走。(2)在軟件方面,當前企業集團出現的“信息孤島”現象,許多集團內部審計部門不能及時、全面收集經營信息和財務信息,因而也無法及時反饋審計信息。而我國內部審計軟件基本上來源于通用軟件,很少有適用于企業集團分散地域下的網絡審計軟件,再加上審計軟件未得到充分應用,因而軟件的開發和運用還處于初級階段。(3)在技術方面,雖然ERP在企業集團已得到普遍運用,但很少有真正實現協調化的ERP系統(畢秀玲,2008)。如何實現審計或者是控制的自動化,如何解決內部審計與組織所處的信息環境的矛盾,仍處在摸索的階段。(4)在系統安全性方面,信息安全、網絡系統中斷、計算機舞弊、數據丟失等問題,也給信息化內部審計的應用帶來了威脅,為打造兼備安全性和效果性的信息化系統,已成為企業集團內部審計信息化建設中的重要課題。
三、企業集團內部審計信息化的構想
(一)加強信息平臺建設,構建功能強大的內部審計信息系統
企業集團內部審計信息化和辦公自動化的實現,應建立在企業整體網絡信息平臺的基礎上,并充分利用企業信息化資源和渠道,鏈接集團內部各單位的網絡系統,實現信息化審計。首先,要改良審計軟件的運用,使其與企業管理流程相適應,從而彌補通用審計軟件的不足。其次,內審部門要利用網絡技術實現內部審計與集團各信息系統的潛能,開發集團內部的審計網絡系統、內部審計作業系統和業務管理系統以及內部審計網上監控分析系統,目的是將信息化審計打造成集數據信息、查詢采集、監控分析、業務流程、管理方式、信息共享等多功能為一體的綜合性的內部審計網絡,以實現對集團產供銷和會計財務的全面聯網控制、數據自動采集、遠程實時監控、關鍵點嵌入以及內部審計管理的流程化、規范化和模板化,從而大大拓寬審計的領域和范圍,切實擴大集團內審職能,提高審計效率和質量。此外,隨著高科技項目投資數量和金額的加大,集團財務數據真實性與可靠性的要求也相應提高,也促進了信息化下內部審計工作領域和職能的擴大。
(二)內部審計的新觀念——持續審計和并行嵌入式審計
1.持續審計的提出。
國際內部審計師協會研究中心(IIARF)在2005年將持續審計定義為:“持續審計是在相關被審事項發生的同時或者發生后不久,由獨立審計人員提供系列審計人員報告,就被審事項提供書面保證的一種方法”,持續審計重在提供持續的、實施保證的線索和證據。企業集團在當前市場環境下面臨多重挑戰,采用的應對網絡化需求的ERP系統又不能完全無誤地制止各個交易中的紕漏。持續審計是對企業集團信息化下內部審計發展更為有利的嘗試。因而在每個環節中,唯有自動化和智能化才能起到查錯防弊的作用。在實際應用過程中,企業集團內審部門可以通過對信息環境的評估,將開發階段嵌入系統的程序與業務流程相結合,在交易過程中探明審計人員事先確定的比例、數量、金額的特定交易,以持續性的自動化方式提高信息化系統的質量和效率。
2.并行嵌入式審計的探討。
隨著信息技術的日益更新,特別是會計信息系統中“事件驅動”的出現,并行嵌入式審計逐步提上日程。并行審計技術是指業務發生的整個流程在應用系統中進行處理的同時采集審計證據的技術。目前形成的并行審計技術有:(1)將審計模塊嵌入應用系統中,對該系統的交易進行持續監控(結合上文所提的持續審計)。這種方式可以在業務交易的同時檢查業務處理的合理性與適當性,并通過監控,及時將預警信息傳遞給企業決策層。(2)在應用系統處理過程中,追蹤或嚴格記錄系統的變化狀況,其中比較常見的是快照技術。形象地說,在應用系統的關鍵發生處嵌入審計模塊,在交易發生的時候,利用軟件捕捉交易的映像,以供審計人員檢驗,可有效避免信息化下審計證據的消失和復雜系統的操作帶來的繁多路徑。并行嵌入式審計對于信息化要求非常高,其應用過程需要和企業信息化進程同步。但是,由于監管嚴格,細小入微監察的原因,并行嵌入式審計可能在一定程度上會受到集團各部門的排斥,對此,需要研究對策。
(三)內部審計的定位和發展方向
(一)軟件生產企業銷售軟件產品的涉稅風險
軟件企業銷售軟件產品時,存在以下稅收風險。
1、對軟件生產企業銷售軟件產品所獲得的即征即退增值稅繳納了企業所得稅,新辦軟件企業自獲利年度起,不能享受“二免三減半”的企業所得稅優惠政策。
《財政部 國家稅務總局關于企業所得稅若干優惠政策的通知》(財稅〔2008〕1號)第一條第一款規定:“軟件生產企業實行增值稅即征即退政策所退還的稅款,由企業用于研究開發軟件產品和擴大再生產,不作為企業所得稅應稅收入,不予征收企業所得稅。”第二款規定:“我國境內新辦軟件生產企業經認定后,自獲利年度起,第一年和第二年免征企業所得稅,第三年至第五年減半征收企業所得稅。”基于此規定,軟件企業可以享受增值稅即征即退政策所退還的稅款,不予征收企業所得稅,而且境內新辦軟件生產企業,自獲利年度起,可以享受“二免三減半”的企業所得稅。但是,實踐當中,企業要享受稅法規定的稅收優惠政策必須履行一定的法律程序,否則不可以享受,使企業多繳納了企業所得稅。
《國家稅務總局關于企業所得稅減免稅管理問題的通知》(國稅發[2008]111號) 第二條規定:“企業所得稅減免稅實行審批管理的,必須是《中華人民共和國企業所得稅法》及其實施條例等法律法規和國務院明確規定需要審批的內容。”第四條規定:“企業所得稅減免稅有資質認定要求的,納稅人須先取得有關資質認定。”
國家稅務總局關于印發《稅收減免管理辦法(試行)》的通知(國稅發[2005]129號)第二條規定:“減免稅是指依據稅收法律、法規以及國家有關稅收規定(以下簡稱稅法規定)給予納稅人減稅、免稅。減稅是指從應納稅款中減征部分稅款;免稅是指免征某一稅種、某一項目的稅款。”第四條規定:“減免稅分為報批類減免稅和備案類減免稅。報批類減免稅是指應由稅務機關審批的減免稅項目;備案類減免稅是指取消審批手續的減免稅項目和不需稅務機關審批的減免稅項目。”
第五條規定:“納稅人享受備案類減免稅,應提請備案,經稅務機關登記備案后,自登記備案之日起執行。納稅人未按規定備案的,一律不得減免稅。”
《國家稅務總局關于企業所得稅稅收優惠管理問題的補充通知》(國稅函[2009]255號)第二條規定:“除國務院明確的企業所得稅過渡類優惠政策、執行新稅法后繼續保留執行的原企業所得稅優惠政策、新企業所得稅法第二十九條規定的民族自治地方企業減免稅優惠政策,以及國務院另行規定實行審批管理的企業所得稅優惠政策外,其他各類企業所得稅優惠政策,均實行備案管理。”第四條規定:“今后國家制定的各項稅收優惠政策,凡未明確為審批事項的,均實行備案管理。”
《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)第三條規定:“滿足下列條件的軟件產品,經主管稅務機關審核批準,可以享受本通知規定的增值稅政策:
(1)取得省級軟件產業主管部門認可的軟件檢測機構出具的檢測證明材料;
(2)取得軟件產業主管部門頒發的《軟件產品登記證書》或著作權行政管理部門頒發的《計算機軟件著作權登記證書》。”
基于以上政策規定,軟件企業銷售軟件要享受增值稅即征即退政策所退還的稅款,不予征收企業所得稅,和境內新辦軟件生產企業,自獲利年度起,要享受“二免三減半”的企業所得稅等稅收優惠政策,必須到當地稅務主管部門進行報批,否則沒有資格享受稅收優惠政策。
2、軟件產品增值稅即征即退稅額的計算不準確,使企業要么多繳納增值稅,要么少繳納增值稅。
根據《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)第二條的規定,所謂的軟件產品,是指信息處理程序及相關文檔和數據。軟件產品包括計算機軟件產品、信息系統和嵌入式軟件產品。嵌入式軟件產品是指嵌入在計算機硬件、機器設備中并隨其一并銷售,構成計算機硬件、機器設備組成部分的軟件產品。
《財政部 國家稅務總局關于增值稅若干政策的通知》(財稅[2005]165號)第十一條第二款規定:”納稅人銷售軟件產品并隨同銷售一并收取的軟件安裝費、維護費、培訓費等收入,應按照增值稅混合銷售的有關規定征收增值稅,并可享受軟件產品增值稅即征即退政策。對軟件產品交付使用后,按期或按次收取的維護、技術服務費、培訓費等不征收增值稅。”
《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)對軟件產品增值稅政策進行了以下詳細的規定:
(1)增值稅一般納稅人銷售其自行開發生產的軟件產品,按17%稅率征收增值稅后,對其增值稅實際稅負超過3%的部分實行即征即退政策。
(2)增值稅一般納稅人將進口軟件產品進行本地化改造后對外銷售,其銷售的軟件產品,對其增值稅實際稅負超過3%的部分實行即征即退政策。
本地化改造是指對進口軟件產品進行重新設計、改進、轉換等,單純對進口軟件產品進行漢字化處理不包括在內。
(3)納稅人受托開發軟件產品,著作權屬于受托方的征收增值稅,著作權屬于委托方或屬于雙方共同擁有的不征收增值稅;對經過國家版權局注冊登記,納稅人在銷售時一并轉讓著作權、所有權的,不征收增值稅。
《財政部 國家稅務總局 海關總署關于鼓勵軟件產業和集成電路產業發展有關稅收政策問題的通知》(財稅[2000]25號)第五條規定:“對經認定的軟件生產企業進口所需的自用設備,以及按照合同隨設備進口的技術(含軟件)及配套件、備件,不需出具確認書、不占用投資總額,除國務院國發[1997]37號文件規定的 《外商投資項目不予免稅的進口商品目錄》和《國內投資項目不予免稅的進口商品目錄》所列商品外,免征關稅和進口環節增值稅。”
基于以上政策法律依據,軟件生產企業對享受即征即退增值稅的范圍把握不準和嵌入式軟件產品增值稅即征即退稅額計算不準,就會使軟件生產企業要么多繳納增值稅,要么少繳納增值稅的風險。
3、軟件企業從事軟件開發與測試,信息系統集成、咨詢和運營維護,集成電路設計等業務收入繳納了營業稅,沒有享受免營業稅的稅收優惠政策。
《國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知》(國發〔2011〕4號)第一條第二款規定:“進一步落實和完善相關營業稅優惠政策,對符合條件的軟件企業和集成電路設計企業從事軟件開發與測試,信息系統集成、咨詢和運營維護,集成電路設計等業務,免征營業稅,并簡化相關程序。具體辦法由財政部、稅務總局會同有關部門制定。”基于此規定,軟件生產企業從事軟件開發與測試,信息系統集成、咨詢和運營維護,集成電路設計等業務,是免征營業稅的。
(二)軟件生產企業銷售軟件產品的涉稅風險控制策略
針對軟件生產企業存在以上兩大稅收風險,必須注意以下控制策略
1、軟件生產企業必須要但當地軟件主管部門,如科委,依照法定程序辦理《軟件產品登記證書》或到當地著作權行政管理部門辦理《計算機軟件著作權登記證書》,再到當地稅務主管部門辦理稅收優惠政策審批手續。
2、注意享受增值稅即征即退的范圍
根據《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)的規定,享受增值稅即征即退的范圍:
(1)增值稅一般納稅人銷售其自行開發生產的軟件產品,按17%稅率征收增值稅后,對其增值稅實際稅負超過3%的部分實行即征即退政策。
(2)增值稅一般納稅人將進口軟件產品進行本地化改造后對外銷售(本地化改造是指對進口軟件產品進行重新設計、改進、轉換等,單純對進口軟件產品進行漢字化處理不包括在內。),其銷售的軟件產品,對其增值稅實際稅負超過3%的部分實行即征即退政策。
《財政部 國家稅務總局關于增值稅若干政策的通知》(財稅[2005]165號)第十一條第二款規定:”納稅人銷售軟件產品并隨同銷售一并收取的軟件安裝費、維護費、培訓費等收入,應按照增值稅混合銷售的有關規定征收增值稅,并可享受軟件產品增值稅即征即退政策。對軟件產品交付使用后,按期或按次收取的維護、技術服務費、培訓費等不征收增值稅。”
3、注意軟件產品和嵌入式軟件產品增值稅即征即退稅額的計算
《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)第五條對軟件產品和嵌入式軟件產品的增值稅即征即退稅額的計算方法進行了規定:
(1)軟件產品增值稅即征即退稅額的計算方法:
即征即退稅額=當期軟件產品增值稅應納稅額-當期軟件產品銷售額×3%
當期軟件產品增值稅應納稅額=當期軟件產品銷項稅額-當期軟件產品可抵扣進項稅額
當期軟件產品銷項稅額=當期軟件產品銷售額×17%
案例:
某軟件開發企業2012年3月銷售自行開發生產的軟件產品取得銷售68000元,已開具增值稅專用發票;本月購進材料取得增值稅專用發票注明的增值稅為1346元;支付運費300元,取得的國有運輸企業開具的運費發票上列示:運輸費用200元,保管費60元,押運費40元。該企業上述業務實際應負擔的增值稅為多少元,應退增值稅多少?
分析:
應納稅額=68000×17%-1346-200×7%=10200(元)
實際稅負=10200÷68000=15%,實際稅負超過3%的部分實行即征即退。
實際應負擔稅額=68000×3%=2040(元)即:只在3%范圍內征稅,也就是只征3%,97%即征即退。
即征即退稅額為10200-2040=8160(元)
或者,即征即退稅額=當期軟件產品增值稅應納稅額-當期軟件產品銷售額×3%=當期軟件產品銷項稅額-當期軟件產品可抵扣進項稅額-當期軟件產品銷售額×3%=當期軟件產品銷售額×17%-當期軟件產品可抵扣進項稅額-當期軟件產品銷售額×3%=當期軟件產品銷售額×(17%-3%)-當期軟件產品可抵扣進項稅額=68000×(17%-3%)-1346-200×7%=9520-1346-14=8160(元)。
(2)嵌入式軟件產品增值稅即征即退稅額的計算:
征即退稅額=當期嵌入式軟件產品增值稅應納稅額-當期嵌入式軟件產品銷售額×3%
當期嵌入式軟件產品增值稅應納稅額=當期嵌入式軟件產品銷項稅額-當期嵌入式軟件產品可抵扣進項稅額
當期嵌入式軟件產品銷項稅額=當期嵌入式軟件產品銷售額×17%
當期嵌入式軟件產品銷售額=當期嵌入式軟件產品與計算機硬件、機器設備銷售額合計-當期計算機硬件、機器設備銷售額
其中計算機硬件、機器設備銷售額按照下列順序確定:
①按納稅人最近同期同類貨物的平均銷售價格計算確定;
②按其他納稅人最近同期同類貨物的平均銷售價格計算確定;
③按計算機硬件、機器設備組成計稅價格計算確定。
計算機硬件、機器設備組成計稅價格= 計算機硬件、機器設備成本×(1+10%)。
在計算即征即退的增值稅稅額時應分三步進行:
第一步:確認嵌入式軟件產品的銷售額。
按照《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)第四條規定,在判斷和計算即征即退的增值稅稅額時必須剔除計算機硬件和機器設備的銷售額,納稅人應依次選擇按以下方法計算機硬件和機器設備銷售額的方法:1.按納稅人最近同期同類貨物的平均銷售價格計算確定;2.按其他納稅人最近同期同類貨物的平均銷售價格計算確定;3.按計算機硬件、機器設備組成計稅價格計算確定。組成計稅價格的計算公式為:組成計稅價格=計算機硬件、機器設備成本×(1+10%)。
不過,如果納稅人選擇按照組成計稅價格計算確定計算機硬件和機器設備的銷售額,除分別核算軟件產品與非軟件貨物或者應稅勞務的銷售額和進項稅額外,還應當分別核算嵌入式軟件產品與計算機硬件、機器設備部分的成本,未分別核算或者核算不清的,不得享受即正即退優惠政策。
第二步:確認嵌入式軟件產品的進項稅額。
《財政部 國家稅務總局關于軟件產品增值稅政策的通知》(財稅[2011]100號)第六條規定,增值稅一般納稅人在銷售軟件產品的同時銷售其他貨物或者應稅勞務的,對于無法劃分的進項稅額,應按照實際成本或銷售收入比例確定軟件產品應分攤的進項稅額;對專用于軟件產品開發生產設備及工具的進項稅額可不得進行分攤,直接用于抵扣軟件產品的銷項稅額,如:用于軟件設計的計算機設備、讀寫打印器具設備、工具軟件、軟件平臺和測試設備等發生的進項稅額。
第三步:計算嵌入式軟件產品的實際稅負,確認實現的即征即退的增值稅數額。
案例:
長江軟件開發公司2012年實現嵌入式軟件產品與計算機硬件、機器設備銷售額合計為35100萬元(含稅),其中計算機硬件、機器設備銷售額為11700(含稅),生產嵌入式軟件而購入的材料金額為2340萬元(含稅)。該企業的銷售成本可以在企業所得稅前列支的金額為6000萬元,期間費用可列支的金額為4000萬元。長江軟件開發公司實際應負擔的增值稅為多少元,應退增值稅多少?
分析:
長江軟件開發公司2012年度銷售嵌入式軟件應當計算繳納的增值稅額為:[(35100-11700)÷1.17-2340÷1.17]×0.17=3060(萬元)。
企業銷售軟件的增值稅實際稅負=3060÷[(35100-11700)÷1.17]=15.3%。
實際增值稅稅負超過3%的部分實行即征即退。
實際應負擔稅額=[(35100-11700)÷1.17]×3%=600(元)。
即征即退增值稅稅額為3060-600=2460(元)
或者,征即退稅額=當期嵌入式軟件產品增值稅應納稅額-當期嵌入式軟件產品銷售額×3%=當期嵌入式軟件產品銷項稅額-當期嵌入式軟件產品可抵扣進項稅額-當期嵌入式軟件產品銷售額×3%=當期嵌入式軟件產品銷售額×17%-當期嵌入式軟件產品可抵扣進項稅額-當期嵌入式軟件產品銷售額×3%=當期嵌入式軟件產品銷售額(17%-3%)-當期嵌入式軟件產品可抵扣進項稅額=(當期嵌入式軟件產品與計算機硬件、機器設備銷售額合計-當期計算機硬件、機器設備銷售額)×(17%-3%)-當期嵌入式軟件產品可抵扣進項稅額=[(35100-11700)÷1.17] ×(17%-3%)-2340÷1.17×0.17=2800-340=2460(元)
例如:某計算機生產企業2011年1月-9月隨計算機硬件、機器設備銷售嵌入式軟件產品取得綜合性不含稅收入300萬元,發生進項稅總額24萬元,該企業選擇計稅價格法計算確定計算機硬件和機器設備的銷售額,按銷售收入比例確定軟件產品應分攤的進項稅額,假如賬面記載計算機硬件和機器設備的成本為200萬元,則嵌入式軟件產品的銷售額為:300-200×(1+10%)=80(萬元),嵌入式軟件產品應分攤的進項稅額為24÷300×80=6.4(萬元),應納增值稅稅額為80×17%-6.4=7.2(萬元),軟件產品實際增值稅稅負為7.2÷80×100%=9%,即征即退的增值稅稅額為7.2-80×3%=4.8(萬元)。
新年伊始,運營商集團公司“力量大廈”戰略對終端業務提出新要求:充分利用規模優勢,發揮終端產品對CHBN(移動、家庭、政企、新興市場)業務的大力支撐,提升終端價值貢獻,推動數智化轉型發展。據此,集團公司在終端領域推進組織運營體系改革,要求其專業子公司(該企業承接終端統籌采銷的任務)擴大終端銷量和行業銷售份額、有效提升該運營商在終端行業內引領作用,增強對上游供應商談判能力,保證質優價優的終端供應,強化對下游渠道掌控,在供應鏈中創造更大價值。在本文中,筆者基于當前采購管理的文獻,從企業運營中的痛點出發,賦能新型采購模式,助力終端采銷產業鏈健康發展,結合現階段改國企的采購管理實踐進行以下研究。
二、國有通信企業采銷模式下的采購管理問題及對策
背負集團公司期望,在實際運營過程中,該專業子公司的供應鏈采購環節中舉步維艱,面臨著諸多困境。
(一)采銷模式下的采購管理痛點
痛點一:經營環境快速變化(芯片價格上漲、新興品牌迭代、智能技術發展)、終端品類不斷擴充(從手機拓展到多形態終端,從硬件拓展到服務軟件或集成模式的ICT產品),傳統采購制度(即原有的終端采購手冊僅局限于手機和非手機類的硬件、不包括軟件服務等)已不能滿足業務需求。痛點二:隨著電子信息化發展,運營商YD公司開發了自身采購與招標系統(ES系統),而該系統操作要求高,如投標前供應商需支付相應費用辦理CA證書、投標時需加密上傳應答文件,一次性全部操作正確難度大。而該系統僅是YD公司獨家系統、不能與其他運營商及其他國企兼容,導致供應商配合度不高。
(二)采銷模式下的采購管理對策
工欲善其事,必先利其器。該企業對癥下藥,采取如下對策:對策一:明確貿易型采購的定義。復盤全流程、全面穿越,大膽提出“貿易型采購”定義,它與傳統采購3個顯著區別在于:①買來直接對外銷售,②需滿足毛利率管控,③擴充產品品類(硬件含泛智能終端、家電、日用品,服務包括權益、安裝、售后服務,軟件含app軟件包、軟件服務等)。對策二:簡化ES系統操作流程。針對ES系統操作復雜的痛點,該專業子公司申請在ES系統中增加貿易型采購報備場景,報備項目由采購操作,無須供應商介入。
三、創新型貿易型采購體系建設的實施舉措
在集團公司批復后,創新型采購的“賦能行動”——貿易型采購體系建設,在該采銷一體化的專業子公司內部,系統性的全面推進和展開。
(一)明確貿易型采購定義并為其量身打造嵌入式廉潔風險防控機制
創新采購的前提是合法合規,根基牢固。若定義不明,那實施中會出現各種偏差,若沒有嚴謹的風險管理,則面臨漏洞百出的異常或瑕疵。國有企業的采購改革,在市場經濟體制下,雖然在摸石頭過河不斷探索,但需要的是安全的、有措施保障、有風險預警和探索,而不應該是渾水摸魚的盲目前行。對此,該專業子公司做了以下3點行動。1.《貿易型采購管理操作手冊》的。在手冊中:(1)明確貿易型集中采購管理體系的架構,如下圖1。(2)明確采購結果達成審核層級,如針對9000萬元以上采購項目,由總部審批,在(9000萬,1000萬)一、二類公司的項目,由總部采購分管領導專題會審批,在1000萬以下的項目,分公司相應層級等。2.《采購嵌入式廉潔風險防控機制手冊》的。風險防控是企業采購管理的重要環節,在創新型貿易型采購模式產生后,合規地圖需要重新梳理,據此企業適時風險防控機制分冊,并在手冊中梳理出全階段的貿易型采購工作流程中的潛在風險點,如下魚骨圖(圖2)所示;針對具體的風險點,企業在手冊中明確了風險等級、責任部門、具體場景、防控措施等(如下具體合規地圖樣本,樣本1),并將手冊宣貫、公文下發至各分公司采購部門,以得到更有力的落實和執行。
(二)執行毛利率管理及采購比價管理
毛利率管控和采購價比價是采購管理中的重要一環,它們是企業節約成本最為有效的方式。1.企業構建毛利率管理體系。貿易型采購的特點之一則是要求產品采購需滿足毛利率管控,毛利率是產品的靈魂,企業不會做虧本的生意,利潤是企業常青樹的源泉。如何良性執行貿易型采購的根本之一是對毛利率做出要求、同時根據市場情況由總公司動態(如月度)給出毛利率參考值,分公司/總公司業務部門/采購部門據此與供應商進行談判,用合理的采購價/出貨價操盤整個的產品生命周期,以此保證企業的合理利潤水位。2.建立健全采購價格比價體系。為在采購引入中獲取合理的采購價格,公開采購項目,通過市場充分競爭以確保價格合理性。單一來源,首次采購應通過搜集公開市場上產品成本信息,選擇合適對標產品的價格全面評估,后期采購需持續關注并對標公開市場同期價格。3.多元化采購方式的建立。在采銷模式下的終端產品采購,若合作方能取得自廠家/上游供應商出具的唯一授權,企業可據此與其進行單一來源采購,此方式的采購流程更簡單、時效更快速。在無唯一授權的情況下,企業可做公開采購。但公開采購中,因市場上產品品牌/型號不斷迭代、商層級不斷動態變化,為更快速支撐市場,該企業集思廣益,衍生出創新的供應商引入動態短名單的靈活機制。首先,該機制包括立項—方案—采購結果3個流程,其中若一家供應商對其合作的產品的商務條款均一致、僅是各款產品型號、數量上限、采購價格不確定,此情況下可先做框架供應商引入模式,即通過公開方式引入多家框架供應商,形成供應商短名單。后期有產品引入時,針對產品,邀請短名單內所有供應商報價,遵循價低者得的原則確定訂單執行供應商。以此保證產品價格的合理性和產品引入的高時效。
四、創新型貿易型采購實施后的效果分析
創新型貿易型采購實施后,該采銷一體化專業子公司積極落實Y集團要求部門在執行貿易型采購過程中,遵循“能公開必須公開”的原則,通過合并決策、提前儲備提升采購效率,通過價低者得的量化標準簡化決策流程,制定出短名單公開方式的特色流程,通過合并決策,提前儲備資源池,具體產品全流程從原有的12天加速至3-5天。
五、創新型貿易型采購的智能系統建設
該采銷一體化企業需為運營商YD集團提供終端產品銷售渠道,具有快消品分銷和零售企業的特點,且上下游擁有眾多合作伙伴。對供應鏈的成本降低,庫存降低,資金利用率提升、需求預測的精準度均具有較高要求。企業依托云計算、大數據、移動化等技術,建設了獨具特色的DPS(數字化采購管理)系統,通過采購需求數字化、采購流程自動化、業務過程可視化,實現供應商、產品、合同、價格、物料等采購關鍵要素集中化管理,支撐終端采購全流程在線運作,保證采購實施、采購管理全流程管控到位,且簡化了采購操作環節,提升了集中采購效率、且成本控制和風險管控能力均得以加強。綜上,本文以采銷模式下采購創新在國有通信企業的應用為研究對象,在對采購流程優化、采購成本控制、風險管理分析的基礎上,對基于國有企業采購環節創新采購模式運作進行了詳細研究,通過實施對策,最終推動項目達到了提升采購效率、屏蔽采購風險的良好效果,本文可為國有通信企業、終端行業、運營商體系的采購環節采購創新管理提供參考和借鑒。
參考文獻:
[1]婁志俊.基于數據挖掘高校圖書采購管理創新研究[J].經貿實踐,2017(10):53.
一、內部審計概念的演變
內部審計是在受托經濟責任關系下,基于經濟監督的需要而產生并發展的,它是經營管理實行分權制的產物。經濟全球化的發展和公司治理的需要對內部審計提出了更高的要求,傳統的內部審計的職能定位已經不能滿足公司治理的需要。隨著企業管理的需要和內部審計理論的發展,企業內部審計的職責、服務對象、審計內容和目標發生了巨大的變化,自國際內部審計師協會成立以來,對內部審計的概念進行了七次定義,每次定義都給內部審計帶來了很大的變化。內部審計的職能由監督發展為確認、控制、咨詢和治理,滲透到了組織運營及管理的方方面面;內部審計的內容由財務審計到經營審計,再到治理審計,關注企業風險,加強內部控制;內部審計的理念由消極防弊到積極興利再到價值增值,為企業創造價值。內部審計概念演變體現了內部審計理論內涵認識的不斷深入;社會對內部審計職能和作用的不斷挖掘。
1999年,國際內部審計師協會新的《國際內部審計專業實務框架》實施,內部審計概念得到革命性的發展,IIA將內部審計定義為:內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于增加價值和改善組織的經營,它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。這次定義對內部審計的發展具有深遠的影響,主要體現在三個方面:
(一)增加了咨詢服務功能
把內部審計設計成主動的以客戶為中心的活動,其關注的關鍵問題是控制、風險管理與治理,強調要通過內部審計的咨詢服務職能,改善風險管理、控制和治理過程,為組織提供增值服務。
(二)明確了內部審計著力點
擴大了內部審計的范圍,將內部審計的工作范圍延伸到包括風險管理、控制與治理程序,明確了內部審計職能有效發揮的著力點是“風險管理、控制和治理”。
(三)升華了內部審計的目標
將內部審計目標與組織目標相統一,通過清晰地陳述內部審計旨在增值與改善組織運營,強調了內部審計對組織的重要貢獻,即“通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標”。
二、企業內部審計的現念
國家審計署石愛中(2007)副審計長提出內部審計的理念主要包括:重監督,也重服務;重結果,也重過程;重事后,更重事中、事前;重財務,也重業務和管理;重合規,更重3E(經濟性、效率性、效果性);重審查,也重建議;重當前,也重戰略性和長遠性;重靜態,更重動態;重內部控制,也重風險管理;重獨立行為,也重互動①。
王光遠教授(2007)提出了根植于受托責任和內部控制的現代內部審計理念,他認為內部審計是確保受托責任履行的控制機制;控制評價是內部審計的執業秘訣;內部審計是風險管理的確認者、是對風險管理的再管理;內部審計是治理主體可依賴的、極具價值的資源;確認和咨詢是內部審計的兩大服務領域;內部審計是企業變革人;內部審計高度重視客觀性;建立健全以控制和風險為導向的內部審計準則;內部審計是利潤中心或投資中心;內部審計可以實現價值增值。
亞洲內部審計師協會聯合會主席陳華也提出了企業內部審計的現念。他認為:內部審計產生于經濟危機中,每次經濟危機都給內部審計帶來機遇和挑戰;確認和咨詢是現代內部審計的兩大服務領域,組織應根據不同環境,相繼形成不同比例的服務組合;內部審計的理論基礎是委托理論和現代管理理論,方法論是系統論、控制論、信息論,獨立性和客觀性是其兩大屬性;內部審計作為公司治理的重要基石,應當融合風險管理審計、內部控制審計和公司治理審計,變革傳統的內部審計角色;內部審計師應當做好企業的系統工程師,內部控制師,風險評估師以及信息人。
龍罡(2008)在其《現代內部審計十大理念》一文中將內部審計的十大理念表述為:內部審計職業化和專業化,是內部審計發展的必然選擇;內部審計是一項為組織增加價值的活動,一流的企業,需要一流的內部審計;內部審計需要規范化、標準化,但更需要企業特色;內部審計要實現“有為就有位,有位更有為”的良性循環;時代的呼喚,使內部審計從幕后走向前臺;“防范勝于查處,審計寓于服務”,內部審計要擔當“公司顧問”和“經濟良醫”;內部審計要學會發揮“營銷”作用;內部審計信息化是內部審計發展的必經之路;從“孤軍作戰”到聯手管理,提倡借腦運作,采取參與合作的工作方式;內部審計人員應學習哲學,培養邏輯思維能力。
筆者認為企業內部審計現念主要包含三個方面:價值增值、管理+效益和免疫系統。
(一)價值增值
在內部審計第七次定義中,第一次提出了“增加價值”這一目標,這表明內部審計進入價值增值階段,價值增值成為引領內部審計前進的方向。
內部審計的價值增值包括組織增值和自身增值。組織增值體現在兩方面,內部審計一方面通過咨詢、建議、服務和書面報告等形式傳遞各種信息,幫助組織實現價值增值;另一方面,對組織的內部控制進行評價,以確保組織的控制對防止價值遭到損失,幫助組織減少損失。內部審計的自身增值則建立在組織增值的基礎之上,即通過發揮自身作用幫助企業實現價值增值,從而實現自身的增值。
(二)管理+效益
國家審計署前審計長李金華曾指出,內部審計的定位應該是“管理+效益”。內部審計要以效益審計和管理審計為主,從效益審計出發,最后落實到管理審計;同時內部審計要以事前和事中審計為主。相對國家審計和社會審計而言,內部審計的發展空間是最大的,領域是最廣的。
管理審計是對組織內部的各種經營管理活動進行獨立的、客觀的、綜合的、建設性的、面向未來的檢查和評價,以幫助企業改進決策、提高經營能力和完善企業管理。實行管理審計,就是對管理的再管理,對監督的再監督,是從宏觀上對企業進行審計監督,目的是堵塞管理漏洞,規避企業風險,改變組織運營狀況,確保企業總目標的實現。
效益審計是由專職機構和人員,采用專門的程序和方法,取得審計證據,對照選定標準,以評價、衡量和鑒證被審計單位或項目經濟活動所體現經濟效益的優劣,促進改善經營和管理,提高經濟效益的一種獨立的經濟監督活動。
(三)免疫系統
國家審計署劉家義審計長②在五屆三次理事會暨第二次理事論壇(2008)上提出審計本質上是一個國家經濟社會運行的“免疫系統”。這是一個新的觀念,也是一個新的理論,內涵豐富,影響深遠。
審計免疫系統論利用仿生學原理,提出審計作為一個國家經濟運行安全的免疫系統,也應具有生物肌體中免疫系統的三種基本功能,即免疫防御、免疫自穩、免疫監視功能。
免疫防御功能是指審計應該具有使經濟社會免于內、外部組織和個人侵犯的能力;免疫自穩功能是指通過審計,能夠不斷健全、完善經濟社會的各項管理機制,通過機制自動發現和清理不法分子的違法違紀問題;免疫監視功能是指對經濟社會存在的共性問題進行預測分析,提出預警建議,避免危害加重的能力。
三、企業內部審計的主要內容
隨著經濟環境的不斷變化,內部審計經歷了財務審計、經營審計、管理審計,到現在的風險管理審計、公司治理審計,其視野不再僅僅停留在財務審計上了。內部審計的內容越來越豐富,幾乎涵蓋了公司治理的各個領域,主要集中在經營審計、風險管理及公司治理等方面,一些新興的審計學科受到越來越多學者的關注。筆者認為,目前內部審計應當重點關注以下幾個前沿問題:戰略審計、治理審計、風險管理審計、IT審計、計算機輔助審計和內部控制評價。
(一)戰略審計
企業戰略是企業一切行動的指南,是企業長期生存發展的根本保證。戰略管理已經成為現代企業管理的關鍵,而現代企業管理直接影響著內部審計的性質、模式、運行和發展,因此,內部審計越來越多的將戰略審計作為重點。
戰略審計是一種具有公司整體觀的管理審計,可以提供對于公司戰略態勢的綜合評價(Wheelen,T.L.Hunger,J.D.1987)。戰略審計應能覆蓋戰略管理的各個層次和全過程,因此,企業的戰略審計內容應當包括企業戰略管理體系審計、戰略行為表現審計、戰略條件審計和戰略態勢審計。
(二)治理審計
大量的財務欺詐舞弊案例促使人們追尋更高質量的公司治理,內部審計的定位也從“屬于內部控制的組成部分”上升到了治理的高度。治理審計是指組織內部審計機構和人員依據國家法律、法規、政策和標準,獨立、客觀地對本組織公司治理環境、狀況進行監督、評價和咨詢,提出改善公司治理的意見或建議的行為。
內部審計是“透視公司的窗口”,是公司治理的“守門員”,是組織極具價值的資源(王光遠,2007)。可見內部審計在公司治理中發揮著重要作用。現代內部審計應該是內部治理審計,其主要工作任務是績效評估,即對組織的風險管理、內部控制和治理過程進行績效評估,這種工作最終體現為一種價值創造活動(張偉,2004)。
(三)風險管理審計
企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法對企業管理信息系統、各業務循環以及相關部門的風險識別、分析、評價及管理等為基礎的一系列審核活動,對機構的風險管理、控制及監督過程進行評價進而提高過程效率,幫助企業實現目標。企業風險管理審計是風險管理的再管理,審計方式由事后向事前、事中轉移,能夠充分發揮內部審計作為免疫系統的功能。
風險管理審計的重點是對風險管理中風險識別階段和風險評估階段進行審查和評價,并給予相關建議及解決方案。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注企業面臨的風險是否已得到充分、恰當的確認,面臨的主要風險是否均已被識別出來,并找出未被識別的風險。
內部審計人員審查與評價風險評估過程時應重點關注風險發生的可能性及風險對企業目標的實現產生影響的嚴重程度。
(四)IT審計
IT審計是獨立于信息系統本身、信息系統相關開發、使用人員的第三方――IT審計師采用客觀的標準對信息系統的策劃、開發、使用維護等相關活動和產物進行完整的、有效的檢查和評估。IT審計內容包括:業務計劃審計、業務開發審計、業務執行審計和業務維護審計。
IT審計最早出現在IT應用比較深入的金融業,后來逐漸擴展到其他行業。IT審計的目標是協助企業信息技術管理人員有效地履行其責任,以達成企業的信息技術管理目標。組織的信息技術管理目標是保證企業的信息技術戰略,充分反映該企業的業務戰略目標,提高企業所依賴的信息系統的可靠性、穩定性、安全性及數據處理的完整性和準確性,提高信息系統運行的效果與效率,保證信息系統的運行符合法律、法規及監管的相關要求。
(五)計算機輔助審計
IT從根本上改變了組織內部經營和外部主體聯絡的方式――重新定義合作的界限(Elliott,1994),例如,電子數據交換(EDP)、財務電子數據交換(FEDI)等使組織能夠共享信息并提高經營效率。IT的發展對內部審計的發展產生了一定影響,在此基礎上產生了計算機輔助審計。計算機輔助審計是指審計人員在審計過程和審計管理活動中,以計算機為工具,來執行和完成某些審計程序和任務的一種新興審計技術。
內部審計人員可以使用各種計算機輔助審計工具及技術(Computer Assisted Audit Tools and Techniques,簡稱CAATTs,即能夠提高審計效率和效果的電算化工具和技術)。CAATTs最初支持制度基礎法(system-based approach)審計,該方法使用復雜的、嵌入式的技術和并行模擬對控制進行測試。CAATTs包括各種軟件工具,也包括更先進的技術,如可以進行連續審計的數字(digital agents)、嵌入式審計模塊和神經網絡。數字甚至可以向客戶進行銷售驗證,并通過電子郵件向審計人員發送確認函(Searcy和Woodroof,2003)。
(六)內部控制評價
內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價,形成評價結論,出具評價報告的過程。企業執行內部控制評價目的是確保內部控制系統的恰當性和有效性,為組織目標的實現提供合理的保證。內部控制評價在改善內部控制環境、提高內部審計效率、節約外部審計資源方面都能夠發揮積極的作用。
企業的內部控制評價可以通過建立科學的內部控制評價指標體系得以實施。內控評價指標包括定量指標和定性指標,指標的設計應當圍繞內部控制設計的有效性及運行的有效性這兩方面進行。
四、企業內部審計的發展方向
普華永道2007年“內部審計2012”及“內部審計2012――亞太地區補充篇”兩份調研報告,調研結果表明:五大密切相關的趨勢推動著內部審計由控制導向向以風險為中心轉移,它們分別是:全球化、內部審計角色的不斷改變、風險管理的變化、審計人才的短缺、技術改進。未來所適用的內審模式將以風險管理為中心來促進內部審計增值功能的發揮。
安永2008年對全球35個國家的348家企業內部審計進行了調查,企業內部審計的發展趨勢是:更加關注風險管理;更加關注企業戰略;更加關注公司治理;更加關注人力資源;更加關注控制活動。這五點基本能夠反映現階段內部審計的發展趨勢。
亞洲內部審計師協會聯合會(ACIIA)2009年發表了《內部審計在公司治理中的作用》研究報告。報告指出內部審計的發展趨勢是:內部審計職能從監督、評價到確認與咨詢;內部審計目標從查錯糾弊、增加顯性價值到改進管理、完善內控、預防錯弊而增加隱性價值;內部審計重點從多種審計類型并存到風險導向的管理審計;內部審計技術從傳統手工作業和經驗判斷到風險分析和信息技術的應用。
著名學者Andrew D. Bailey, Jr.在《內部審計思想》(2006)一書中闡述了自己對于企業內部審計獨到的見解。他認為:咨詢與確認并存;合作外包將日益受到青睞;內部控制審計、風險管理審計和治理審計將成為內部審計的重點;服務于多個利益相關者是未來內部審計的出發點;傳統審計和現代審計共存是未來內部審計實務的基本格局。
IIA總裁及首席執行官理查德?錢伯斯(2008)認為未來內部審計應該重點關注以下幾個方面:財務審計、價值增值、效益與管理、責任與控制、內部審計外部化、合作內部審計模式。
秦榮生(2009)在其《從國際視角看我國內部審計的發展方向》一文中指出內部審計的發展趨勢是:拓展風險管理新領域;深入介入內部控制;推動更有效的公司治理以及內部審計人員職責的更新。
筆者認為內部審計的發展方向主要有以下五個方面:
(一)推進內部審計參與風險管理
隨著企業風險管理水平的不斷提高,內部審計從強調控制逐漸向關注風險管理。過去的內部控制導向審計是內部審計人員普遍使用的審計方法,它使審計人員容易將審計重點偏向于組織的內部控制系統,而忽視了組織本身的目標。KPMG的一項針對高級主管及內部審計經理的調查顯示:傳統的內部審計方式――主要監測政策和控制是否得到有效執行已經過時,內部審計部門必須采取面向未來的、風險導向的思路來衡量企業成長并提高股東價值。內部審計作為企業內置的一個職能部門,理應成為企業風險管理的有效組成部分,從組織目標的角度來評估與應對風險,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計。
(二)發揮內部審計在公司治理中的作用
IIA 規定的內部審計的主要職責包括:對公司運營與公司項目進行評價,以確保與公司治理的目標保持一致;開展有益于提高公司治理水平的咨詢業務。內部審計應該以公司的治理活動為評價對象,如風險管理評估、內部控制評價等,為提高公司治理水平做出貢獻。
內部審計師需要認真考慮如何改進以應對今天的挑戰,滿足公司治理主體包括股東、董事會、高管層等的需要,通過深入到公司治理的各個環節,調整和優化公司治理結構,提高經營效率和效果,改善組織的風險管理、內部控制和治理過程。內部審計作為輔助公司治理的一種制度安排,它需要通過系統、規范的方法進行風險識別、風險評估和風險應對,為組織提出好的建議,供企業最高管理層參考,幫助組織實現目標。
(三)促進內部審計職能的拓展
IIA對內部審計的最新定義中已經明確指出,要通過確認和咨詢兩種形式來實現內部審計為組織提供價值增值服務。現代內部審計的確認是對傳統內部審計評價職能的拓展和延伸。IIA對確認服務的定義是:通過檢查相關證據,對公司治理、內部控制和風險管理進行獨立客觀的評價。確認服務包括內部控制審計、經濟責任審計、財務審計、系統安全審計、遵循性審計等等。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的,它拓展了內部審計的服務內容。咨詢活動主要是向管理層提供建議或提供客戶服務等活動,具體包括提供管理建議、職工培訓和流程設計等。
(四)采用現代科學的審計技術與方法
現代審計技術與方法能夠提高審計效率、降低審計成本和審計風險。目前,國外現代內部審計大多采取風險導向的審計方法,緊緊圍繞風險防范開展內部審計工作,并借助計算機技術來進行風險測定,對重要業務或內部控制系統存在較大缺陷的機構進行重點、深入的審計。審計人員可以充分利用信息技術優勢,使用更有效的審計方法,提高證據采集的獨立性和分析處理的可靠性,增加審計時效性。應當注意的是,在引進現代科學的審計技術與方法的同時,還需要做好相應的風險防范和應對工作。
(五)加強內部審計人才隊伍建設
目前我國的內部審計人員隊伍知識結構比較單一,內部審計人員配置缺乏復合性,傳統的財務審計人員視野相對狹窄,其知識及技術技能難以滿足內部審計的要求。針對這一現狀應該采取多種有效措施加強內部審計人才隊伍建設。一是加強內部審計人員的引進和培訓,在培訓過程中應當注重提高培訓的質量;二是促進內部審計人員結構的多元化和知識結構的多元化,全面提高內部審計人員的素質和技能。
五、企業內部審計認識的誤區
(一)企業內部審計定位被錯位
1.“助手”還是“參謀”。1999年的內部審計定義中新增了咨詢職能,內部審計部門針對組織所遇到的來自內外各方的挑戰,通過向管理當局提供諸如經營管理、內部控制、風險管理等咨詢服務,幫助組織增加價值。內部審計的定位應該從處于從屬地位的“助手”轉變為注重參與的“參謀”。
2.“警察”還是“醫生”。免疫系統這個理念反映了內部審計的重心從“治”到“防”的轉變,“警察”和“醫生”也反映了傳統的內部審計和現代內部審計定位的區別,這就需要內部審計的重心從事后審計向事前、事中審計的轉移。
3.“監督”還是“服務”。IIA對內部審計的最新定義中已經明確指出,要通過確認服務和咨詢服務兩種形式,為組織提供價值增值服務。現代內部審計的確認職能和咨詢職能是對傳統內部審計職能的拓展和延伸,因此內部審計的定位要從單一的“監督”向“‘監督’與‘服務’并存”轉變。
(二)企業內部審計獨立性被強調
傳統的觀點認為獨立性是審計的靈魂,造成了獨立性被過分關注或強調。IIA認為,客觀性是一種精神狀態,一種不影響恰當地評價、判斷和決策的精神狀態;而獨立性則是指不存在威脅客觀性的重大利益沖突。也就是說,客觀性與確認或咨詢服務的評價、判斷和決策活動的質量有關,而獨立性與確認或咨詢服務所處的環境有關。因此,在環境(即利益沖突)確定的情況下應當更多的關注客觀性,提高內部審計服務的質量,將客觀性視為審計的靈魂。
(三)企業內部審計范圍被拓寬
為了更好地對受托方經濟責任進行監督和管理約束,內部審計的職能也需要不斷拓展。受托經濟責任的拓展是內部審計職能拓展的動力,表現為內部審計具體服務范圍和內容的多樣化發展。內部審計的范圍已經囊括了戰略審計、治理審計、管理審計、經營審計、效益審計、財務審計、工程審計、合同審計、比價審計、IT審計、經濟責任審計、內部控制評價、風險管理審計等。內部審計的范圍被拓寬,企業應當根據自身所處的內外部環境找到內部審計的重點。
(四)企業內部審計要求被提高
1993年,IIA“一個稱職內審人員應具備的知識結構”的調查結果顯示,有20余項公認的必須掌握的知識,歸納起來,內部審計人員必須熟練掌握的知識和技能有:邏輯推理、溝通、審計、計算機和信息系統、統計抽樣等。
隨著內審人員逐漸向更高的咨詢和評價角色拓展,內審人員必須掌握與經濟、金融、信息技術等相關聯的各項知識技能。中國內部審計協會2008―2010年連續三年對中國大陸和香港內部審計能力與需求進行調查,得出結論:
2008年的調查結果為一般技術知識能力(25項)普遍偏低,除了稅收法規(適用于相關區域/國家)以外,其他各項能力得分均低于3分(5分制)。
2009年的調查結果為一般技術知識能力(32項)普遍偏低,得分均低于3分(5分制)。
2010年的調查結果為一般技術知識能力(32項)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO內部控制框架”(2.9分)。
調查結果顯示,連續三年的能力水平總體表現差強人意,從2008年到2010年依次為:2.38、2.22、2.22,知識技能得分普遍偏低。該調查對受訪者評估的知識領域多達32項,這也說明了對內部審計人員的要求過高。
六、企業內部審計的再思考
(一)內部審計的定位:相對獨立的經濟監督
內部審計機構應由董事會下的審計委員會和監事會共同領導,實行雙向負責、雙軌報告、保持雙重關系的組織形式。這種組織方式在一定程度上提高了內部審計的獨立性,使其能夠更好地發揮其經濟監督職能。需要強調的是,內部審計的獨立性不能過分地被強調,否則會導致內部審計部門和人員與被審計單位之間形成對立。筆者認為內部審計的定位應該是相對獨立的經濟監督。
(二)內部審計的導向:以風險導向為主的混合導向
在風險導向內部審計階段,主要的審計類型是將風險管理、公司治理和內部控制融于一體的綜合審計。風險作為核心理念,在整個內部審計中的作用都是舉足輕重的,這種綜合審計體現在十分關注公司治理過程中對風險的發現和管理,關注管理者及其經營管理行為可能出現的風險以及組織在整個治理過程中的決策風險和經營風險。此外,任何一種審計模式都有其他審計模式不具備的優勢,應當允許多種審計模式并存,這就要求我們建立以風險導向為主的混合導向審計。
(三)內部審計的職能:三大職能
經濟監督和經濟評價是內部審計的傳統職能,但隨著內部審計所處的內外經濟環境的變化,內部審計的職責不僅包括對企業經營活動進行監督、檢查、防弊,更重要的是對企業所處的經營環境和經營風險進行調查分析,為企業管理層的經營決策提供建議。內部審計的職能范圍由內向外不斷擴大,內部審計發揮的作用也越來越重要。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的,它拓展了內部審計的服務內容。因此,除了監督和評價這兩項傳統職能,還應當包括咨詢職能。
(四)內部審計的范圍:以財務審計為主的全面審計
隨著企業內部審計的范圍被拓寬,審計范圍已經滲透到內部控制、風險管理、文化整合、決策執行等方方面面。需要注意的是內部審計并非無所不能,企業應當根據自身的經濟業務活動、管理需要以及成本效益原則尋求內部審計的重點。國際《內部審計實務標準》第300條“工作范圍”中對此做出了界定:內部審計的范圍必須包括對該組織內部控制系統的適用性和有效性,及其完成所指定職責時對其實施效果進行的檢查和評價。筆者認為內部審計應當突破“查錯防弊”的使命,內部審計的范圍應當包括:財務審計、效益審計、經濟責任審計、內部控制審計和信息系統審計。
(五)內部審計的技術:計算機輔助審計
由于計算機審計工具的智能化發展,現代內部審計技術與方法的應用能在很大程度上提高內部審計的效率和效果。常用的計算機審計工具和技術有:嵌入式審計模塊(EAMs)――實現對交易處理等被審計事項的持續監控;通用審計軟件(Generalized Audit Software,簡稱 GAS)――幫助審計人員完成基本的審計任務,尤其擅于測試計算機中存在的數據和信息;除此之外還有電子表格分析技術、數據提取技術和自動化工作底稿等技術。內部審計人員應當不斷學習新的知識技能并將其應用到內審工作中去。
【參考文獻】
[1] 秦榮生.從國際視角看我國內部審計的發展方向[J].當代財經,2009(10):110-115.
[2] 王光遠.現代內部審計十大理念[J].審計研究,2007(2):24-30.
[3] 龍罡.現代內部審計十大理念[J].湖北經濟學院學報,2008(2):73-74.
[4] [美]貝利,格拉姆林,拉姆蒂.內部審計思想[M].王光遠,等譯.北京:中國時代經濟出版社,2006.
[5] 王光遠.消極防弊?積極興利?價值增值[J].財會月刊,2003(2):3-5.
[6] 畢旭云.內部審計職能拓展問題研究[D].首都經濟貿易大學碩士學位論文,2010.
[7] 孫立.治理型內部審計相關研究綜述[J].商業時代,2008(26).
一、合規風險管理與流程銀行建設的關系
(一)流程銀行建設有助于健全合規風險管理體系
流程銀行以客戶為中心,以市場為導向,強調內部主要業務條線的系統管理和統一核算,其核心是根據客戶類別,將業務分設成一系列能快速反應和滿足客戶需求的業務流程,并將經營決策點直接定位于業務流程執行的地方。流程銀行建設要求全面梳理商業銀行現有規章制度,對業務流程的劃分、邊界的界定、流程的協調等建立詳細的操作規程和要求,對員工的業務處理流程和行為規范進行嚴格監控和約束。流程銀行的建設過程是嚴格審核商業銀行流程是否合規的過程,通過對每一流程的合規評估,讓隸屬不同部門的流程按照合規操作、規避風險的目標重新組裝,建立覆蓋所有業務和涉及業務全過程的內部管理體系,構筑全方位、立體交叉的監督管理網絡,這有助于發揮合規風險預警作用,實現對風險的識別、評估、量化及管理,最終形成職責明確、決策科學、執行有效的合規風險管理運行機制。
(二)有效合規風險管理有助于保障流程銀行建設
合規風險管理要求將適用的法律、法規和準則落實到業務運營、管理和風險控制等環節或流程中去,識別、評估和管理相應的風險點,使各項經營管理活動流程化并與外部法律、法規和準則相一致,從而在根源上控制合規風險的發生。按照合規風險管理的理念,流程銀行建設必須完善法人治理,以“一線為客戶服務,二線為一線服務”為經營理念,以“組織為流程而定,提升決策和反應效率,有效管理和風險控制”為原則進行部門設置,靈活構建前臺營銷服務職能完善、中臺風險管理嚴密、后臺保障支持有力的組織架構。合規風險管理是流程銀行建設的微觀基礎,有效的合規風險管理通過不斷整合銀行業務和優化管理運行體系,梳理業務流程的風險點,管控日常操作中的不合規行為,有助于建立健全完善的流程銀行制度。
二、郵儲銀行上海分行流程銀行建設的實踐
流程銀行是當前國內外商業銀行普遍采用的經營管理模式,是郵儲銀行改革組織和經營體制落后現狀,向現代商業銀行轉變的戰略選擇。
(一)再造經營組織架構
2013年,郵儲銀行上海分行在總行部署下啟動機構改革,結合市場需求和自身實際對分支行內設部門進行有效整合,建立起適應流程銀行建設標準的組織架構。組織架構再造本著以流程決定崗位設置、以崗位設置決定部門設置的思路,將分行內設部門劃分為營銷及產品部門、風險管理部門、支持與服務部門三個版塊,強化一線營銷職能,強調部門間的制衡與協作。在對業務流程優化基礎上,以“加強控制、規范流程、提高效率”為前提,兼顧內部控制與運行效率、兼顧風險管控與業務發展、兼顧風險成本與提升盈利,對信貸、資金等業務條線按照前、中、后臺嚴格分離進行重新整合與定位,印發《分支行各委員會和各內設部門主要職責》對部門職責及其在流程管控的位置進行明確,力爭做大前臺、做精中臺、做強后臺。
(二)規范規章制度管理
科學的內部規章制度體系是確保業務流程能有效執行的制度保證,是提高流程控制質量的有力助手。郵儲銀行上海分行多管齊下,加強規章制度的管理:一是規范規章制度制定行為,出臺《規章制度管理辦法》對規章制度的起草、審查、審批與執行、修訂與廢止等流程予以明確,保障了規章制度的質量和效力。二是開展合規審查平臺建設,建立合規審查機制,對新產品、新業務、新制度進行合規審查,確保其出臺符合監管規定。三是定期進行制度梳理,一方面對監管新規,實時跟蹤,進行合規分析與提示,確保行內規定符合監管要求;另一方面在內部風險排查、業務流程改造等基礎上,對現有制度進行梳理與調整,對已經失效的、與現行政策不符的、操作性不強的制度及時進行修改調整到位。四是扎實推進《業務行為規范手冊》的編制、實施與推廣工作,通過對信貸、對公結算、個金等業務流程和風險點的梳理,提出控制措施,幫助員工實現業務行為的自我規范。
(三)強化業務流程管控
郵儲銀行上海分行以“事前防范、事中控制、事后評價”為原則,將全流程管理的理念引入業務管理,在加大對重點環節控制的基礎上,優化流程,提高效率,防范風險。以信貸業務為例,按照“營銷、審批、管控”三線分離的原則和信貸流程要求,構建營銷、審查、放款、檢查、處置一體化的信貸管理體系。業務營銷由零售信貸部、小企業金融部、公司業務部、國際業務部等部門負責對不同客戶、產品和行業的市場營銷、拓展維護,提高專業化程度;組建審批中心,實現授信審查審批與授信后風險管控的分離,并相互制約;成立放款中心,對審批通過的業務進行放款審核;由貸后管理團隊負責貸款發放后的日常檢查與風險監測;由資產保全部負責不良資產的專業化清收和管理。
(四)加強崗位管理
崗位管理是流程管理的基本單元,是保證業務流程高效運行的基礎。郵儲銀行上海分行高度重視人力資源管理工作,為業務的健康發展和銀行的改革轉型提供支撐和保障:一是建立崗位任職資格管理機制,持續強化對員工持證上崗的考核要求,促進全員業務素質的全面提升。二是實施員工職業規劃管理,組織各類業務培訓、支行行長領導力提升培訓等,印發《員工職級晉升管理辦法》《員工在職學歷教育管理工作指導意見》,激發員工工作熱情。三是定崗定編,編制崗位說明書,明確崗位職責要求。
三、基于流程銀行建設的合規風險管理成效
隨著郵儲銀行的體制機制改革不斷深化,全面風險管理的重要性日益凸顯,合規風險管理作為一項核心風險管理活動,在實現流程銀行建設目標中發揮了重要作用,取得了初步成效。
(一)實現組織架構與合規風險管理架構的有機結合
郵儲銀行上海分行的合規風險管理架構采取復合型的組織模式,縱向上,由風險與內控委員會負責合規管理的日常監督,分行設獨立的法律與合規部,配備專職合規管理崗,支行設風險合規部,配備風險合規崗;橫向上,分、支行各部門均明確一名部門負責人分管合規,并確定一名合規工作聯系人。這種縱到底、橫到邊的合規風險管理架構有效地構筑了防控合規風險的“三道防線”:第一道防線――業務部門,對是否切實落實合規風險的防控負有首要責任,是防控合規風險的執行部門。第二道防線――法律與合規部,牽頭組織建設全行合規風險管理機制,對全行合規風險進行識別、計量、監測和評估。第三道防線――審計部,是合規監督部門,對業務條線經營的合規性進行事后審計,定期與不定期開展檢查稽核,并監督法律與合規部是否履行了合規風險管理職責。上述職責分工有效地保障了合規風險管理、業務經營與內審之間的獨立性,與分行三大版塊,業務前中后臺嚴格分離、后臺業務集中處理的組織架構有機結合,實現了效率與管控的兼顧和平衡。
(二)實現合規風險管理與業務管理有效嵌合
以流程和崗位責任為基礎,在業務流程的相關環節落實法律法規及內部規章制度的要求,隨流程落實內控,提高過程控制能力和人員執行力,提高合規風險管理的及時性和有效性,是郵儲銀行上海分行實施合規風險嵌入式管理的基本思路。為此,其制定了合規咨詢、合規審查、合規測試、合規舉報、合規信息報送等制度,開展網點合規檢查,進行新規速遞與宣貫,合規風險提示,組織合規培訓等,將一系列合規風險管理的觸角延伸到業務流程的眾多環節,對合規風險識別、評估、量化、監控、檢查、報告的全過程進行標準化管理,實現合規對全行業務發展的有效支持。
(三)以合規考核促業務發展
銀行的發展離不開合規經營,并與防范風險相伴。郵儲銀行上海分行加大對機構和員工合規績效的考核力度,有效地促進了員工規范操作、業務健康發展。一是對機構進行合規績效考核,分為上級對下級合規部門的考核、本級考核兩種,上級對下級合規部門的考核主要以條線考核為主;本級考核屬于“360度考核”,由行長、分管行長、分行其他部門、下屬支行對合規部門工作業績、工作效率、協調配合等情況進行打分與評價。二是制定《違規行為積分管理辦法》《員工違規行為處理辦法》等,對機構和從業人員違反規章制度的行為進行負向累計記分,對機構和從業人員制止違規違紀、堵截案件等行為進行正向累計記分,據以進行考核管理。三是制定《關鍵崗位員工崗位輪換和強制休假辦法》,加強內部控制,防范操作風險和道德風險。四是成立員工違規行為審理委員會,每半年度開展一次員工行為集中排查,及時發現員工違規行為。
四、加強合規風險管理的構想
在商業銀行各項改革持續推進的過程中,實現合規風險管理與流程銀行建設相統一意義重大。積極轉變經營管理理念,不斷完善治理結構,深化組織架構和業務流程再造,有利于銀行合規風險管理水平的根本提高。
(一)培育銀行良好合規文化,積極推廣流程銀行理念
良好的合規文化是銀行企業文化建設的重點,是商業銀行合規風險管理體系的核心。要通過營造合規氛圍、培育合規文化,使銀行合規管理體制機制牢固地深植于合規理念與合規文化中,使每一位員工熟知并掌握本崗位業務操作中的主要風險點和控制方法,在日常工作中自覺形成合規思維,主動預防各個流程的合規風險,促進符合規范操作的流程銀行建設。
軟件工程是一門研究用工程化方法構建和維護有效的、實用的和高質量的軟件的學科。它涉及到程序設計語言、數據庫、軟件開發工具、系統平臺、標準、設計模式等方面。在現代社會中,軟件應用于多個方面。典型的軟件比如有電子郵件、嵌入式系統、人機界面、辦公套件、操作系統、編譯器、數據庫、游戲等。同時,各個行業幾乎都有計算機軟件的應用,比如工業、農業、銀行、航空、政府部門等。這些應用促進了經濟和社會的發展,使得人們的工作更加高效,同時提高了生活質量。軟件工程還具有一下特性:
1、項目具有延續性由于軟件工程持續性的特點,所以一旦公司開展了一個軟件項目,也就表示要在很長一段時間接觸這個項目,隨著公司了解程度,完成情況的推進,軟件項目也在一直更新之中,也就是軟件工程的延續性。
2、項目具有目標性項目的存在都是有其目標性的,而且在完成這一目標的時候必須要受到很多的約束條件,好比:人員素質、成本預算、質量要求、進度計劃等,這些約束條件的改變也會使得項目的目標發生改變,所以在這樣的環境之中,項目的風險也就存在著。
3、項目具有抽象性軟件工程的成果是一個邏輯體而并非是物理實體,因此也就具有一定的抽象性。首先,軟件具有的智能性和無形性使得軟件工程很難快速準確的被人員所認識和理解,這就是軟件工程的抽象性的具體表現;而后,在軟件的開發途中,需要對軟件的中間產品進行很多的調試過程,也需要為軟件制定嚴格的邏輯設計和組織,這其中會用到很多的抽象的邏輯思維能力,這也是軟件工程的抽象性的具體表現;最后,軟件在運營階段的信息表達也會用到很多抽象的外在形式,很多內容不容易被發現,這也是軟件工程的抽象性的具體表現。軟件的抽象性特點也使得人們開發和理解軟件的難度大大提高。
4、項目具有系統性軟件項目的完成是很復雜的一個工程,可能會有很多的項目小組,大型項目尤其如此,這兒其中包含的人員、內容很多,對項目的操作就會很復雜,這就對管理者的統籌兼顧的能力要求很高,需要管理者動態、全面掌控項目的運行。
二、當前階段我國軟件工程的投標中存在的問題
中國在加入WTO的這十年之中,機遇和挑戰是并重的,隨著市場對外越來越開放,中國軟件公司也正承受著市場競爭所帶來的強大壓力。我國現在大型的軟件工程實行的都是公開的招標投標的制度,這也就需要軟件工程公司較好的參與到招投標的過程之中,如果企業在市場競爭的洪流之中,避免考慮招投標中的風險,也就會造成以下許多問題。
1、投標時對客戶的信譽缺乏考慮軟件項目投標之前必須要對客戶有一個適當的背景了解,這個背景包括了解招標人的付款方式、現有資金到位情況、項目運作經驗以及資金狀況這些方面。有些軟件工程,招標人對軟件工程的資金還沒有落實好,或者是需要投入的資金和軟件工程實際需要不成比例,這就自然導致了項目的風險加大。
2、維護服務能力考慮不周軟件工程開發之中的風險因素很多,由于軟件工程的很難控制,軟件開發之中,導致出現維護、開發、服務等周期延長的變更可能隨時出現,這就需要軟件公司在投標前期就要做深入的考察,以防止在軟件工程的開發之中給項目帶來較大的風險。
3、項目需求的人力資源得不到滿足軟件行業人員流動率一直都很高,至少有百分之二十到三十,因此要保證項目的成功必須要保證人力資源的充足。因為軟件項目是一個周期性較長的過程,加上人員流動頻繁,在項目投標前投標人應衡量一下人力狀況是否滿足能項目的需求,人員在技術上能否滿足項目需求,開發人員的流動能否保證工作的延續性等問題。如果在投標時不能考慮項目自身對人力狀況需求的分析,盲目進行投標,即使中標后也會出現人力狀況不能滿足項目需求等情況,可能會出現拆東墻補西墻的局面,從而導致連鎖反應,導致項目的失敗。
4、投標方案無法完全滿足顧客需求投標方案的編制一般都是根據招標文件而來,如果對客戶的實際需求理解不到位,在技術和設計方案上不能滿足需求,在競爭比較激烈的項目中,有些投標公司往往會為了取得項目而對客戶提出的很多超過范圍的要求一一應允,這也就讓客戶有很大的期望,最后無法取得預期的效果會給雙方帶來損失。因此要求投標公司對招標文件理解準確、深入,并且編制既滿足用戶需要同時投標方案也切實可行,做到這點項目風險才會有效減少。
5、沒有深入接觸客戶,盲目參與投標較大型的軟件項目從項目開始到招標一般半年到一年或更久的運作時間,在項目的運作之中,用戶也會對軟件公司和項目本身做深入調查。軟件公司如果在公告之后還不對用戶作深入的了解,中標機會就會變低,這樣會是公司喪失這個項目,丟掉公司發展機會。
6、以投標價低獲取中標機會軟件開發項目投標的合理投標是很重要的,軟件公司如何報價是一個重要抉擇。過高的報價會導致預算超支從而不會被客戶接受。同樣的,報價過低雖然會一定程度增加中標概率,但卻會為項目的后續開展留下隱患,會出現工軟件的質量不達標、進度跟不上、費用成本超支等諸多問題,嚴重的話會造成項目失敗最后喪失客戶信任。因此,在投標時不僅要能夠滿足顧客需求同時也要保證公司能夠盈利,只有這樣方能夠盡量減少投標風險。
三、如何完善軟件工程項目投標
軟件工程的項目投標的風險程度很高,在投標每個階段都或多或少存在著風險。所以必須要運用一些積極的風險管理對策,采用規避風險、風險轉移或風險緩解等方法來消除風險過后的不好影響。
1、建立風險管理體系提高風險管理能力現在是市場競爭的時代,給企業造成風險的因素很多,所以企業必須重視對風險的管理,健全相關的管理制度使之成為長效機制,以期達到減少風險損失,促使企業能夠長效發展的目的。
2、投標風險意識要時刻保持很多企業只有才出現了問題之后才會意識到投標中風險管理的重要性,這樣會造成軟件企業很被動的局面。投標環節對企業而言很重要,投標風險也是確實存在的,如果沒有主動進行風險管理的意識,投標以及軟件的后續具體實施之中就會有很多麻煩。因此,企業一定要時刻保持投標風險管理的意識,并且視之為工作重點,提前做好風險預防和治理措施。
厄瓜多爾地處南美洲大陸西北部,境內石油資源豐富,是石油輸出國組織(OPEC)成員之一。作業區域主要集中于地處亞馬遜熱帶雨林的東部奧連特盆地內,作業安全環保壓力大,主要體現在以下幾方面:政府要求高,對于廢水、污水及污染垃圾處理要求高;當地甲方石油公司HSE管理要求高,尤其是對其服務承包商要求高;當地雇員及居民安全環保意識不斷增強,對石油企業生產的安全環保問題關注度日益增強,同時外界一些利益組織也越來也關注油區的環保動向;當地人力資源匱乏和人員流動相對頻繁造成風險管控壓力升高;項目國工業基礎落后,技術標準雜亂及缺失情況相對嚴重,重大隱患治理難度大。
由此可見,基于風險管控和隱患查治的“雙控”體系建設不H契合了國家和上級單位的要求,更是在厄瓜多爾平穩經營,內練HSE管理基本功,外塑良好形象的必然要求。
閉環管理控隱患
以責任落實為基礎,利用螺旋上升式的PDCA閉環管理模式開展隱患排查治理工作。
確立責任體系。按照“管業務必須管安全”、“一崗雙責”的原則,建立“主體責任、監管責任、領導責任”安全工作三級責任體系,依托“平臺經理一大班一小班”機組三級管理,抓實安全生產主體責任分解,并強化大班、司鉆等重點崗位責任履職,以點帶面,層層落實安全生產責任制,形成“領導帶頭示范、部門齊抓共管、全員認真負責”的工作格局,不斷強化安全管理責任落實。
建立排查體系。依據《石油工程常見物態隱患風險分級標準》,對鉆井、修井、固井、交通、消防、地面建設6大類業務內容進行西語編譯,將隱患風險高低分為危害因素、一般隱患、重大隱患三級,再結合《違章行為分級標準》,建立涵蓋鉆修井作業常見的隱患、違章清單。
在排查過程中參考隱患清單,有效利用專家會議法、HAZOP、FTA等隱患辨識分析方法,最大程度保障人的本質安全和設備、工藝本質安全,形成長治久安的安全管理長效機制。
徹底治理,持續改進。對于查出的隱患,采取“四定”原則,即定責任單位或部門、定責任人、定整改措施、定完成期限。
堅持“揚長處、去短板、增優勢”的原則,在完成隱患治理后,突出以問題為向導,建立完善隱患治理臺賬及檔案,開展專題總結或階段性總結評審,持續提升體系建設績效。
靠前管理控風險
隱患查治和風險管控既有聯系也有區別的兩套體系。一方面,隱患治理是將失控的危險源消除或控制在風險可接受的范圍內,而一個系統內的危險源如果管理得當則可能不會發展成為隱患。另一方面,雖然分別以危險源和隱患為管理對象的風險預控和隱患治理都是預防事故發生的重要途徑,但是風險預控比隱患治理在時間上更具提前性,且管控范疇更廣。
風險數據庫和風險量化評級。針對機組作業風險、項目啟停風險、拆搬安作業風險、交叉作業風險、環境污染風險等重點領域、高風險環節,落實風險評估及風險數據庫的更新及應用,強化風險預判,并在可能性、嚴重性的基礎上引入風險敏感性評價,以正確評估特殊時期、特殊區域發生事故隱患所產生的特殊后果及影響。
應用風險管理工具。持續強化已經在機組落地生根的安全觀察溝通、工作安全分析、工作循環分析(檢查)、作業許可、個人安全行動計劃、安全經驗分享、作業前安全會等七項風險管理工具的運用落實,將風險控制在可接受的范圍,有效減少事故隱患,保證安全生產。
持續加強現場三標一規范的建設。以目視化管理促進現場標準化建設,對需要的物品、工具進行定位、定量標注,以不同色彩區警示區域危險程度,用形象直觀的視覺感知信息來規范現場生產,消除習慣性違章,規避作業風險;以作業程序、工作安全分析、作業許可等控制手段實現標準化操作;以HSE管理流程、月度考核、日檢查、關鍵點檢查為抓手實現標準化管理。
合規管理促落實
抓住以合規管理促進“雙控”體系建設落到實效為結合點,以推行合規管理為平臺,以制度有效實施為基礎,以培訓教育為方法,以督察考核為抓手,不斷強化嵌入式合規管理滲透至HSE全過程管理中,持續、有效推進“雙控”體系建設依法、依規、依據進行,保障體系建設落到實處,見到實效。
動態制度管理。制度是“雙控”體系的“規”,完善的制度是體系建設的基石和保障。與此同時,秉承“有效循環、適時完善”的動態制度管理思路,合規管理部門牽頭及時或定期對現行體系制度進行合規性、適應性評價,根據上位制度、厄瓜多爾相關要求更新體系制度,形成了制度發展與體系建設、合規管理要求的良性互動。
強化培訓教育。開展體系規章制度宣貫,強調人人參與,不斷促進新員工安全習慣養成,及時防止老員工安全意識“疲勞”,堅持強化紅線意識、執行意識和底線思維,讓中外員工將安全發展觀的要求內化到工作中。
以崗位風險識別、安全數據庫分析、業務操作等為培訓內容,開展多層次、多領域、多需求、多渠道的培訓工作,不斷提高員工查隱患、識風險水平,提升業務操作技能和隊伍素質,杜絕事故的發生。
在科技廣泛應用的現在,軟件也應用于多個方面。電子郵件,嵌入式系統,人機界面,操作系統,數據庫,編譯器,游戲等。不僅如此,各個行業幾乎都有計算機軟件的應用,這些應用促進了經濟和社會的發展,使得人們的生活更加簡便,工作更加高效,提高了生活質量和工作效率。
2計算機軟件應用管理的主要內容
2.1組織機構管理
所謂組織機構是強調一個完整的組織結構及人員分配,確保分工明確,信息上傳達,而不僅僅是開發人員的簡單集合,組織機構并沒有統一的模式,而是根據不同的工程有不同的適用選擇。
2.2工作人員管理
工作人員作為計算機軟件工程的主體,需要負責項目的實施,包括查找資料、編寫軟件程序、后續處理工作等,在這種情況下就需要結合工程項目的規模、性質等,合理安排計算機軟件開發人員,由于不同工作人員的專業能力、素質等不同,需要進行合理調配與管理,明確各自的責任,因為需要多方協作,所以就要求工作人員除了了解本專業的知識以外,還應具備團隊協作能力,這樣才能更好的完成復雜的計算機軟件項目。
2.3用戶管理
軟件經過設計和工作人員的協作開發,但計算機軟件工程的管理與應用文/聶思舉隨著計算機的普及,計算機已經應用到生活工作中的各個領域,計算機軟件開發項目涉及的領域也越來越廣泛,是較為復雜的系統性工程,在應用過程中不免出現一些問題,本文將就計算機軟件工程的管理和應用進行探討。摘要開發的最終目標在于用戶使用。所以用戶才是軟件的最終受用者,在這種情況下就需要在軟件開發過程中,充分了解用戶的需求、操作習慣等,盡可能的減少來自外界的干擾因素,在用戶的角度來增強軟件的可操作性和實用性。
2.4檔案資料管理
在計算機軟件的開發過程中,需要將各個流程記錄到檔案資料中,提高軟件開發的保障性。加強對檔案資料管理對提高管理效率和質量都很重要。
3計算機軟件管理的完善
3.1清晰地計劃
提高對項目計劃的認識,進行合理的項目計劃和控制雖然項目實施過程中有很多不確定的因素,但是項目總體計劃和階段性計劃的作用非常關鍵,科學的項目計劃可以有效地降低軟件工程項目的實施風險,可以有效地對項目進度進行管理和控制項目計劃在項目實施中具有承上啟下的作用,在項目管理的重要階段,在制定項目計劃的過程中,需要著重考慮項目計劃的系統性、動態性、經濟性、相關性等方面的內容。
3.2構建人才體系
通過在軟件工程的實施過程中我們應該意識到人的重要性,這就需要構建計算機軟件工程管理的人才體系,不斷加強人力資源管理,調動工作人員的主觀能動性,從而確保工程各項目標的順利落實。在工作過程和培訓過程中加強對計算機軟件工程知識的滲透,對項目管理人員、工作人員等進行專業化的培訓,做到理論與實踐相結合,運用到具體的工程項目中,增強計算機軟件的開發水平與利用價值,加強制度規范建設,全面落實獎懲制度,提高工作人員工作積極性,以更好地實現計算機軟件工程效益目標。
3.3重視進度管理
強風險意識與普通的管理工作相比,計算機軟件工程管理的風險較高,需要深入學習,掌握風險識別、量化、控制工具和方法,并在日常的工作實踐中加強對于風險防范知識的累積,從而能夠在項目實施過程中及時、精確地辨認風險,發現潛在的威脅與隱患。所有計算機工程項目的管理工作人員,都應樹立風險意識,學習風險管理知識,這樣才能夠客觀識別風險并進行量化分析,進而有針對性地采取風險防控方法,采取有效的措施進行風險避免、轉移、減緩、消除等控制措施。定期做好計算機軟件工程項目的風險預控與識別。一個完整的計算機軟件工程項目在多個環節中都應該注意風險問題,也就是說應該將風險管理貫穿于整個工作過程中,通過分析和預測以及防治從而將風險產生的損失降到最低。一般可采取規避、減緩、轉移等手段處理風險。并且我們需要進行進度管理,要結合計算機軟件工程項目的實際情況,考慮多方面因素和時間問題,從而制訂科學、完整、有效的進度管理工作表,對工程項目的進展狀況進行實時監督,保證工作的質量和效率。
3.4項目合作管理的強化
計算機軟件工程的管理不是一個人的工作,而是一個團隊的成就,一個良好的團隊是實現計算機軟件工程管理的根本保障,所以我們必須要強化團隊管理工作,重視加強工作人員的溝通與聯系,在團隊內實現合作和責任分工,結合計算機軟件工程的實際情況,通過個人評估,進行合理、明確的任務分配,將具體的責任落實到個人和團隊總任務,以此來確保各項工作的順利有序;充分調動團隊內部的主動性與積極性,激發團隊動力,調動所有員工熱情和積極性共同完成軟件工程項目。
4結語
關鍵詞:項目管理;車載系統;OEM;改進
0引言
最近20到30年間,由于電子信息技術獲得長足進步,汽車制造業也日益發展,對汽車領域引入電子技術構成了強大推動力。另外對環保也有著明顯貢獻。如,汽車尾氣排放、燃料等更加清潔。再者,汽車的功能也日益多元,不僅能夠用于娛樂,還能進行辦公、通信。[1]如今整個汽車電子成本中,新能源汽車有著47%的比例[2],這類汽車產量仍然有著上升趨勢,單車產值也獲得更強勁的增長勢頭。
1OEM汽車電子項目管理解決方案
在OEM汽車電子管理領域以外,已經有大量不同復雜程度的模型被用于描述軟件開發的過程[3]。本文將適合OEM汽車電子項目特點的管理方法結合V字模型,提出的OEM汽車電子管理方案如圖1所示。
1.1范圍管理方案
需求確認。它指的是研發方與車廠一起來衡量需求文檔,在兩者都滿意的情況下進行合同的簽訂,進而賦予文檔法律效力。會議進行中也要按照議題來進行討論,不要發散地討論問題,和主題無關的內容可以作為備用議題下次會議上再討論。在整個需求確認完畢后,必須對項目的目標、時間、范圍上有一個詳細的認識,并最終整理成項目說明書[4]。需求變更控制。首先OEM汽車電子項目的項目性質、需求出現波動是正常現象,但是應當盡可能在可控制范圍內,這就需要一個標準的控制體系。變更是必須發生的,但是考慮到成本問題,出現變更就執行控制體系是難以進行的,因此,這需要與項目人員進行交流。
1.2日程規劃管理方案
在和客戶協商好項目的最終完成時間之后,下一步就是將項目分解為小的工作包,并且為每一個工作包來制定工作時間和完成日期。在制定計劃時,要避免因為同時占用相同的資源而引發沖突。相同的資源可以是指工作人員或者一些特殊的設備等。
1.3溝通管理方案
在OEM汽車電子項目這樣的大規模項目中,信息溝通是否流暢,信息傳播范圍是否涉及到每個相關人員這兩點至關重要。在對外溝通上,確定項目經理的人選,同時賦予其在項目中的權限,在確立項目經理的人選時,在與人交際、技術能力、自身性格等幾點上來作為挑選的依據。在與客戶進行交流時,由于整個OEM汽車電子項目的主導是各大車廠,作為供應商在和各大車廠的溝通中地位較低,所以有些時候溝通中需要注重方式方法。換句話說,溝通中要盡量站在客戶的角度考慮問題。
1.4團隊管理方案
首先領導層需要任命一位項目經理,也就是團隊負責人。理想的情況是,團隊負責人可以自己選擇合適的成員組建項目團隊,這樣可以保證團隊積極有效地合作。但實際中,大多數工作人員都已經劃分在別的項目團隊里了。團隊建設一般都是這兩個問題的這種方案。當然,有時候會出現沒有合適人選的情況,這時候需要聘用合適的臨時雇員,或者將相應的工作模塊外包。
1.5風險管理方案
主要是解決技術和協調兩方面的風險還有后期變更管理所帶來的風險問題。在項目初期風險主要在技術可行性上,如何證明技術可能性是能否順利拿下項目的關鍵點。解決方案是通過完成一個Demo的方式來向客戶證明公司具有完成項目的技術實力,以這一方式消除關鍵技術上的風險。
2項目運用實例
2.1項目背景
P公司是一家中日合資的公司,常年從事車載導航,車載Audio系統的開發。20多年的從業使得公司在導航、電子地圖、嵌入式開發等方面積累了相當多的技術和經驗。T項目使用的AAA平臺是公司為了滿足某著名車廠汽車項目的產品需要而自主研發的一款車載系統開發平臺,AAA平臺主要搭載包括導航功能,Audio功能,救援,防盜,信息服務,檢索路徑,預訂,安全駕駛提醒和在線交通信息服務等十五項智能化通信服務。相關車主可以在四年的時間內對這一先進的車載通信服務來進行免費使用,如果是油電混合動力車型則可以免費使用該功能六年。
2.2T項目中的開發體制管理
從項目團隊組織形式來看,因為汽車電子研發項目的特點,所以其每一個項目都是獨立存在的,其開始和結束時間都很明確,在組織結構上采取的是矩陣式。這種結構可以將各個職能部門的優勢充分發揮出來,同時也有利于特定項目的實施。
2.3T項目中的范圍管理
①制定范圍計劃。自上而下法的思路是從宏觀到微觀:從編寫項目范圍說明書入手,首先確定項目包括的可交付成果;其次根據項目可交付成果進行工作分解,列出工作分解結構(WBS);然后對WBS中的各項工作進行說明和定義。②范圍分解。根據項目的WBS分解結構,對汽車電子軟件系統支撐與服務平臺建設的各項活動的邏輯關系進行確認。適當考慮各項工作間的前后銜接關系、具體工作時間提前與滯后量,最終確定計劃活動的邏輯關系,并制作活動排序表。
2.4T項目中的計劃管理
①目的:用于項目開發進度,作業成果物的跟蹤確認以及管理;能導出所需的信息,向項目依賴側進行進度報告。②Input:開發計劃(milestone日程以及目標等);各式樣書:機能式樣書,操作式樣書。③Output:每個task完成進度以及相關成果物的確認;每周導出整體開發進度報告
2.5T項目中的溝通管理
項目開展初期,公司就發現互動在管理過程的重要作用。整個項目方案設計環節,加強了溝通風險的統計預估(包括對人力資源個體素質差異,公司企業文化素質,以及項目各階段難度狀況),借助詳盡解析,得出能夠真正避免溝通風險的方案,從整個項目的開端環節入手,以項目管理制度層面強化溝通。繼而,借助現代化的工具促進項目參與者的素質水平,力爭對溝通風險形成人為的強力控制,為項目預期目標的達成提供重要保障。
2.6T項目中的風險管理
在風險管理規劃讓來開展風險控制,只要有風險出現就及時采取有效措施來進行處理,盡可能地規避風險,通常可以從改變風險性質,影響發展,發生概率等方面來處理。一般來說,風險回避的策略有預防、轉移、回避、接受等幾種措施。來開展項目之前,項目組安排項目培訓由經驗豐富的技術人員對員工進行項目的技術培訓,主要方式是在大的辦公室里通過播放PPT的集體學習方式進行,相關培訓內容應該包括有計劃、策略、規則、知識等,并由小組進行學習結果的打分,打分合格后才能參與到項目中來,不合格者將重復培訓。
2.7成果對比
以雷達圖的形式對新舊項目在5個管理方面進行打分,打分結果如圖2所示。在進行方案改革三個月之后來對效果進行評價,同時針對五大項目管理問題來考慮問題發生的嚴重性,發生的概率和相關問題的隱蔽性,通過對這三者的了解,最終得出各個問題的總分,如表1所示。
3總結
本文基于作者從事的OEM汽車電子開發項目,從實際的項目開發汲取經驗,站在車載OEM產業鏈的重要環節,在以乘用車后裝市場為例分析了國內外車載軟件項目開發管理上的優勢和劣勢之后,著重討論如何運用項目開發的理論技術,結合汽車電子行業特點,解決項目管理上的實際問題。
參考文獻:
[1]張嫣.細說2013中國車市[J].經營者(汽車商業評論),2014,10.
[2]邊明遠,浙靜.現代汽車電子技術應用的發展趨勢[J].世界汽車,2000,33.
關鍵字:計算機,工程應用,程序,開發
計算機程序或者軟件程序(通常簡稱程序)是指一組指示計算機每一步動作的指令,通常用某種程序設計語言編寫,運行于某種目標體系結構上。打個比方,一個程序就像一個用漢語(程序設計語言)寫下的紅燒肉菜譜(程序),用于指導懂漢語的人(體系結構)來做這個菜。通常,計算機程序要經過編譯和鏈接而成為一種人們不易理解而計算機理解的格式,然后運行。未經編譯就可運行的程序通常稱之為腳本程序。
為了一個程序運行,計算機加載程序代碼,可能還要加載數據,從而初始化成一個開始狀態,然后調用某種啟動機制。在最低層上,這些是由一個引導序列開始的。在大多數計算機中,操作系統例如Windows等,加載并且執行很多程序。在這種情況下,一個計算機程序是指一個單獨的可執行的映射,而不是當前在這個計算機上運行的全部程序。目前中國國內的計算機語言應用認證主要有微軟的MCSD、IBM以及SUN的SCJP,常用計算機語言主要包括C、C++、Java、Cobal、Fortran、Pascal等等,但除了Java可廣泛應用于不同平臺,其他語言都受到操作平臺類型的限制,使編程工作復雜化,重復編程工作人員的勞動,降低了效率。因此Java也就越來越多地受到重視,被廣大計算機工作者接受。特別是其基于internet的操作性,更使其方便地在網絡上傳播應用,加之其執行速度比其他開發語言要快,更適應現代經濟發展的需要。我們可以樂觀地預計Java不久將成為世界上最普及的計算機程序開發語言。編寫一個程序去生成另外一個程序的過程被稱之為原編程(Metaprogramming)。它可以被應用于讓程序根據給定數據生成代碼。單一一個程序可能不足以表示給定數據的所有方面。讓一個程序去分析這個數據并生成新的程序去處理數據所有的方面可能會容易一些。Lisp就是一例支持這種編程模式的程序語言。
在神經網絡里儲存的權重是一種數據。正是這些權重數據,跟網路的拓撲結構一起,定義了網絡的行為。人們通常很難界定這些數據到底表示什么或者它們是否可以由程序來代替。這個例子以及跟人工智能相關的其它一些問題進一步考驗程序和數據的區別。
編寫程序是以下步驟的一個往復過程:編寫新的源代碼,測試、分析和提高新編寫的代碼以找出語法和語義錯誤。從事這種工作的人叫做程序設計員。由于計算機的飛速發展,編程的要求和種類也日趨多樣,由此產生了不同種類的程序設計員,每一種都有更細致的分工和任務。軟件工程師和系統分析員就是兩個例子。現在,編程的長時間過程被稱之為“軟件開發”或者軟件工程。后者也由于這一學科的日益成熟而逐漸流行。
因此,如今程序設計員可以指某一領域的編程專家,也可以泛指軟件公司里編寫一個復雜軟件系統里某一塊的一般程序員。一組為某一軟件公司工作的程序員有時會被指定一個程序組長或者項目經理,用以監督項目進度和完成日期。大型軟件通常經歷由系統設計師的掌握的一個長時間的設計階段,然后才交付給開發人員。牛仔式的編程(未經詳細設計)是不為人所齒的。
兩種當今常見的程序開發方式之一是項目組開發方式。使用這種方式項目組里每一個成員都能對項目的進行發表意見,而由其中的某一個人協調不同意見。這樣的項目組通常有10個左右的成員,這樣做是為了便于管理。第二種開發方式是結對開發。在生活中,你通常只知道「喔!原來這網站是用Java寫的、「喔!原來這是手機的JavaGame。若自技術層次拆解,JavaTechnology可簡單區分為Java程序語言(language)與Java平臺(platform)。
Java程序語言所指是撰寫程序所需的語法與詞匯,像學習中、英文,有一套基本的單字與語法,只要利用單字組出符合語法的句子,這就是Java程序的基礎。
至于Java平臺,如大家熟知的,Java共分三大平臺:J2ME、J2SE和J2EE,分別專精于嵌入式行動平臺、標準平臺和企業應用平臺,除了共同的類別函式庫(API)之外,每個平臺也有其特定的API,供程序設計師們開發使用。
隨著開發工具陸續推出,降低了Java開發技術門坎,要寫出正確無誤的Java程序不是太難的事情,但論及系統性的Java軟件開發,那可就不是一件輕松事。開發大型項目有三項非常重要的因素,將會影響整個項目的進度與質量,分別是人(people)、流程(process)與技術(technology)。
這三個要素是環環相扣的,任何一項要素的成敗都會影響另外兩個要素,與相關開發人員的素質,這不是一項簡單容易的任務,但有好的方法可以完成。真正困難的不是Java程序語言或是API的使用,而是整個對象導向程序設計的概念。也標榜與Java有著類似的對象導向架構,除執行平臺不同、API的名稱不同,本質與Java可以算是孿生兄妹,在漸進式的開發過程中,透過不斷的提煉(refine),可趁早發現問題且找出解決方法,也確保每一工作項目的進度。不過,在架構(Architecture)方面,RUP確實著墨較少,而架構優劣也是足以影響軟件系統成敗的關鍵因素。
QoS(QualityofService)或是SLR(ServiceLevelRequirement),我想是每個系統最基本的要求,它包含可用性(Availability)、可管理(Manageability)、可信賴(Reliability)、可擴充(Scalability)和安全性(Security)等條件。
