時間:2023-09-01 16:55:43
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇嵌入式風險管理,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】 COSO框架; 嵌入式財務(wù)治理; 風險管理
引 言
從2008年9月份開始爆發(fā)的金融危機正以愈演愈烈的態(tài)勢在全球進一步蔓延。這場全球性的金融危機帶給人們太多太多的思考。人們深刻地認識到,很多企業(yè)的破產(chǎn)、倒閉,與其自身薄弱的公司治理體制有著很深的關(guān)聯(lián)性,從而引發(fā)人們對財務(wù)治理體制的改進與深思。如何構(gòu)建有效的財務(wù)治理體系,已成為擺在公司治理層面前亟待解決的重大課題。
一、金融危機下財務(wù)治理核心問題透視
財務(wù)治理的根本出發(fā)點是基于權(quán)衡相關(guān)利益者關(guān)系前提下的股東權(quán)益最大化。為了實現(xiàn)這個目標,就必須付出一定的努力,協(xié)調(diào)各利益相關(guān)主體的關(guān)系,從而使企業(yè)的運營活動在正常軌道上健康運行。而企業(yè)的財務(wù)活動能否健康運行,在很大程度上取決于公司的財務(wù)治理體系是否科學、合理,財務(wù)治理效率是否高效。顯而易見,應(yīng)當著重解決財務(wù)治理中的幾個核心層次的問題,方能有效構(gòu)建、完善財務(wù)治理體系。
(一)強化風險管理與控制
企業(yè)面臨的是一個復雜多變的動態(tài)經(jīng)濟環(huán)境,這就使得風險不可避免地產(chǎn)生于日常的生產(chǎn)活動中。財務(wù)管理本身是一項綜合的風險管理活動,在風險與收益之間追求一種動態(tài)的平衡狀態(tài)。而財務(wù)治理又是公司治理原則在財務(wù)管理活動中的具體應(yīng)用。因此,財務(wù)治理同樣應(yīng)當從風險管理控制出發(fā),做好風險評估與識別,并采取有效的方法進行風險應(yīng)對,使得企業(yè)在較低的風險水平之上實現(xiàn)預期的收益目標,維持企業(yè)健康運轉(zhuǎn),保護投資者、經(jīng)營者、債權(quán)人等利益相關(guān)者的合法權(quán)益,實現(xiàn)資本與價值的共贏。
(二)構(gòu)建科學、合理的績效評價體系
作為公司治理核心層次的財務(wù)治理,因涉及較高層次的“財權(quán)”配置,更加需要注重制度體系的運行效率,從而對該制度體系提出改進意見。財務(wù)治理績效評價體系的構(gòu)建,應(yīng)當建立在治理規(guī)范已經(jīng)全面完成的基礎(chǔ)上,即每項治理行為都對應(yīng)具體的操作指引標準,形成完善的規(guī)范體系。有了較全面的規(guī)范體系,再來設(shè)置一套評價指標體系,就顯得更有據(jù)可依。績效評價指標體系的構(gòu)建應(yīng)結(jié)合企業(yè)自身的特點,結(jié)合業(yè)務(wù)類型分類設(shè)置,指標設(shè)置宜細化,從而更加有效地評價治理制度的執(zhí)行效率,科學評價財務(wù)治理的效果。
(三)內(nèi)部治理和外部治理的有效融合
財務(wù)關(guān)系不僅僅局限于企業(yè)內(nèi)部,更多的還涉及外部環(huán)境,如外部行業(yè)環(huán)境、政府管制、金融生態(tài)發(fā)展等。在一定程度上,外部治理環(huán)境與內(nèi)部治理環(huán)境相比,更具重要性。要高度重視內(nèi)部治理環(huán)境的持續(xù)變化,及時對內(nèi)部治理環(huán)境中的變化作出快速反應(yīng),作出及時的應(yīng)對措施。同時,應(yīng)當強化外部治理生態(tài)的建設(shè),例如主動接受行業(yè)和政府的有效監(jiān)管,中介組織介入審查,從而促進治理水平的不斷提高,有效保護利益相關(guān)者的利益。
基于上述的三點考慮,筆者認為,風險管理是財務(wù)治理的首要核心問題,所有的治理活動都應(yīng)當圍繞風險管理與控制來進行。也就是說,將風險管理做好了,就等于做好了財務(wù)治理的一大半,而這個風險管理與控制,又可以借助于被業(yè)界證明是行之有效的COSO報告框架來完成,從而有效防范風險,提高治理水平。
二、構(gòu)建基于COSO框架的嵌入式財務(wù)治理體系
(一)COSO報告的基本框架
1.COSO報告概述
COSO是全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會(SEC)的相應(yīng)實施標準,要求公眾公司的管理層評估和報告公司最近年度財務(wù)報告的內(nèi)部控制的有效性。COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。
COSO報告提出內(nèi)部控制是用以促進效率、減少資產(chǎn)損失風險、幫助保證財務(wù)報告的可靠性和對法律法規(guī)的遵從。COSO報告認為,內(nèi)部控制有如下目標:經(jīng)營的效率和效果(基本經(jīng)濟目標,包括績效、利潤目標和資源、安全);財務(wù)報告的可靠性(與對外公布的財務(wù)報表編制相關(guān)的,包括中期報告、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性);符合相應(yīng)的法律法規(guī)。
2.基本構(gòu)成要素
(1)控制環(huán)境
控制環(huán)境包括組織人員的誠實、倫理價值和能力;管理層哲學和經(jīng)營模式;管理層分配權(quán)限和責任、組織、發(fā)展員工的方式;董事會提供的關(guān)注和方向。控制環(huán)境影響員工的管理意識,是其他部分的基礎(chǔ)。
(2)風險評估
風險評估是確認和分析實現(xiàn)目標過程中的相關(guān)風險,是形成管理何種風險的依據(jù)。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機制來辨認和處理相應(yīng)的風險。
(3)控制活動
控制活動是幫助執(zhí)行管理指令的政策和程序。它貫穿于整個組織、各種層次和功能,包括各種活動如批準、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。
(4)信息和溝通
信息系統(tǒng)產(chǎn)生各種報告,包括經(jīng)營、財務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置以及相互的關(guān)系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監(jiān)管機構(gòu)和股東進行有效的溝通。
(5)監(jiān)控
監(jiān)控在經(jīng)營過程中進行,通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控,來評價系統(tǒng)運作的質(zhì)量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
從以上分析可以看出,COSO框架的五個重要組成部分都可以被很好地應(yīng)用于財務(wù)治理活動中。因此,筆者構(gòu)建了基于COSO框架的嵌入式財務(wù)治理體系,從而充分發(fā)揮COSO框架的優(yōu)勢作用,將COSO框架所蘊含的風險管理與控制思想理念運用到財務(wù)治理活動中來,提高財務(wù)治理水平。
(二)基于COSO框架的嵌入式財務(wù)治理體系的基本框架
按照COSO報告的要求,企業(yè)應(yīng)當分別按照控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控五個方面來建立比較完善的風險管理框架體系,這樣就形成一個比較完善的風險管理體系,從而將企業(yè)的風險水平控制在治理層可以容忍的合理水平之上。嵌入式財務(wù)治理的主要機理是要將外部的優(yōu)勢元素植入到被嵌入體內(nèi),形成有機的融合。
1.財務(wù)決策環(huán)節(jié)嚴格執(zhí)行控制程序
COSO報告中的重要組成部分都要求企業(yè)經(jīng)營層嚴格執(zhí)行相應(yīng)的標準化程序。相應(yīng)的,作為財務(wù)管理的重要環(huán)節(jié),財務(wù)決策尤其值得各利益相關(guān)者高度重視。財務(wù)決策并不是一項獨立的單行工作,它需要與財務(wù)預測規(guī)劃、分析緊密結(jié)合起來。這里最主要的是要分析財務(wù)決策的環(huán)境是否合法、合理、財務(wù)決策是否經(jīng)過適當?shù)氖跈?quán)、審批。另外,更重要的一點是財務(wù)決策的意圖與基礎(chǔ)是否符合COSO報告框架所規(guī)定的原則性總體要求。在國有股一股獨大的上市公司或第一大股東持股意圖改變的情況下,對于財務(wù)決策的行為一定要按照COSO報告的框架要求進行詳細評估,從而評價其實施效果,采取相應(yīng)的控制措施。
2.按COSO框架強化風險管理與控制
COSO報告框架本身就是基于風險管理而形成的一種制度安排,其在很大程度上已經(jīng)被證明是行之有效的風險管理工具。COSO報告框架給出了如何識別風險以及評估風險的標準程序,可以將這些評估應(yīng)用到財務(wù)治理活動中。比如,可以將風險識別的程序具體應(yīng)用到項目投資決策、融資方案決策、營運資金決策等具體的財務(wù)治理活動中,相應(yīng)地識別在進行這些決策行為時可能遇到的風險(可能性)和影響程度。在有了這些基礎(chǔ)數(shù)據(jù)的基礎(chǔ)之上,評估出總體的風險水平和風險分布概況,從而相應(yīng)地作出風險應(yīng)對方案,降低企業(yè)財務(wù)決策失敗的概率,有效進行風險規(guī)避,保護投資者和利益相關(guān)者的合法權(quán)益。另外,在日常經(jīng)營方面,同樣可以應(yīng)用COSO框架來進行風險管理。例如對客戶的信用授權(quán),同樣可以采用COSO框架中風險識別與評估標準來審查評估客戶的信用風險水平,決定授權(quán)信用額度,保證貸款的及時收回,降低企業(yè)的收賬風險,保證資金的順利流轉(zhuǎn)。
3.按照COSO框架要素設(shè)計績效指標體系
財務(wù)治理的效果如何,需要定期進行評價,動態(tài)、持續(xù)地進行監(jiān)督,這樣就需要設(shè)計一套績效評價指標體系。按照財務(wù)治理的環(huán)節(jié)和財務(wù)治理的模塊分別設(shè)置指標群,這些指標群就構(gòu)成了一套完整的指標體系。上述的思想體系,可以用圖1表示:
在每一個具體的財務(wù)治理項目中又可以設(shè)置具體的2~N級分類指標,這些分類指標可以按照COSO框架要素來設(shè)置。筆者以投資項目過程中的財務(wù)治理為例,設(shè)置財務(wù)治理績效評價體系,如圖2所示。
對于控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督這5個具體的COSO框架要素的下一級,具體可根據(jù)各治理項目的不同特點設(shè)置更明細的指標評價項目,并賦予相應(yīng)的參考數(shù)值。這樣就形成一個較為客觀、全面的治理績效評價指標體系,可以全面、系統(tǒng)地對財務(wù)治理各組成項目對要素的治理效果進行科學、合理的評價,分析治理狀況,提出較好的改進意見。
4.COSO框架指引的管理控制與激勵
COSO報告框架的核心概念就是全面的風險管理與控制。風險的管理控制具體實施活動,終究要由相關(guān)人員來執(zhí)行。因此,一個極為重要的問題呈現(xiàn)在我們面前:如何保證財務(wù)活動治理嚴格執(zhí)行COSO報告框架的標準?
解決這個問題的關(guān)鍵在于對人的控制與激勵,應(yīng)當通過一種制度的安排來有效地對人員進行管理,使得治理活動的實施能夠嚴格按照COSO報告框架的標準來執(zhí)行。執(zhí)行力的提高應(yīng)當通過對人的激勵與懲罰并重的原則來考量,設(shè)置一套完整的基于績效考核的激勵制度。基于此目的,筆者設(shè)置了基于績效考核指標的薪酬與人事制度體系。
根據(jù)各治理環(huán)節(jié)的具體指標評價項目,按照評價指標考核計量各治理具體指標的完成情況,分別計量相應(yīng)的考核等級,具體如表1所示。
這個指標體系的考核計量,不但分解到個人,還可以分解到各執(zhí)行環(huán)節(jié)單位。比如分配到具體部門。設(shè)置按部門類別的考核計量表,如表2所示。
有了這些指標以后,就可以對各治理項目的執(zhí)行人員進行相應(yīng)的激勵與懲罰,同樣也可以設(shè)置比較完善的薪酬與人事激勵體系。筆者主要是基于績效的考核,設(shè)置直接與績效掛鉤的靈活的薪酬與人事體系,具體見表3所示。
建立了以上的績效考核體系以后,就可以根據(jù)各治理環(huán)節(jié)與項目的具體執(zhí)行情況,科學評價各治理人員的績效狀況,從而決定其薪酬與人事的相關(guān)處理,達到獎勵先進、鞭策后進的目的,使財務(wù)治理在基于COSO框架的要求下健康、有序地進行。
三、實施基于COSO框架的嵌入式財務(wù)治理體系應(yīng)關(guān)注的幾個問題
由于嵌入式財務(wù)治理是一種新型的整合思維,是外生變量與內(nèi)生變量綜合作用的結(jié)果。加之,又引入了COSO報告框架要素,這就使得在具體實施嵌入式財務(wù)治理時會遇到很多的未知情況。為了使這種財務(wù)治理體系能夠順利、平穩(wěn)地實施,需要重點關(guān)注以下幾個方面的問題:
(一)動態(tài)環(huán)境下柔性財務(wù)治理體系
根據(jù)動態(tài)、變化的經(jīng)濟環(huán)境,企業(yè)應(yīng)及時改善財務(wù)治理模式、治理手段,對與此相配套的治理指標體系都應(yīng)及時作出調(diào)整。以變求不變,動中有靜,靜中有動,實施一種基于風險管理框架的柔性財務(wù)治理體系。
(二)財務(wù)治理與企業(yè)文化和諧發(fā)展
企業(yè)的運營靠人,財務(wù)治理的實施靠人,管理是無情的、冷冰冰的,但人是有情有義的,這就要求管理與企業(yè)文化要有機地融合在一起,用企業(yè)文化培養(yǎng)員工的責任意識、自豪感,從而自覺地實施財務(wù)治理,提高治理效率。
(三)科學設(shè)置指標體系
財務(wù)治理講究的是效率,效率的評價又靠一整套指標體系,因此在很大程度上,指標體系的設(shè)置決定了治理的效率與評價。為了能夠客觀、公正地反映治理水平,應(yīng)當結(jié)合企業(yè)的特點、業(yè)務(wù)類型的具體特征,科學設(shè)置基于COSO框架要求的指標體系,并且能夠根據(jù)動態(tài)經(jīng)濟環(huán)境,及時進行指標體系的修正,從而合理評價治理狀況。
(四)人事薪酬制度協(xié)調(diào)安排
人事與薪酬作為企業(yè)的核心要素,目前已受到極大的關(guān)注。在筆者上述基于績效考核的人事與薪酬體系中,薪酬與人事與治理績效直接掛鉤,這就會導致同樣的崗位,同樣的部門薪酬、人事都會有較大的區(qū)別,使各部門員工有較大的意見或情緒。如果不妥善處理,會直接導致企業(yè)內(nèi)部人心渙散,不利于企業(yè)的正常運營,將失去治理的初衷。
(五)外部中介機構(gòu)評價指引與內(nèi)部評價相結(jié)合
如果外部中介機構(gòu)(如會計師事務(wù)所、管理咨詢公司)能夠參與到財務(wù)治理活動中來,則可很好地提高治理水平,但由于財務(wù)治理涉及到的是企業(yè)的核心機密,一般都不能向外界透露。筆者認為,可以從完善獨立董事制度著手,發(fā)揮獨立董事的專業(yè)智慧,為企業(yè)財務(wù)治理建言獻策。但是值得一提的是,獨立董事應(yīng)當由證券市場提供,擺脫目前受管理控制的現(xiàn)狀,真正體現(xiàn)獨立的性質(zhì)。
結(jié) 語
財務(wù)治理作為公司治理的核心范疇,其治理水平的高低直接影響到整個企業(yè)的公司治理狀況。筆者通過引入外部變量的COSO報告框架,嵌入到傳統(tǒng)財務(wù)治理體系中,將兩者有機地融合,建立起比較完善的機遇績效考核的指標評價體系,以期引導企業(yè)財務(wù)治理朝著規(guī)范、高效的方向邁進。此文僅是研究的雛形,有許多的觀點還不完善,還有待于今后不斷地研究完善。
【主要參考文獻】
[1] 德姆塞茨,著.中譯本.所有權(quán)、控制與企業(yè)[M].經(jīng)濟科學出版社,1999.
[2] 田志龍,等.我國股份公司治理結(jié)構(gòu)的一些基本特征研究[J].管理世界,1997(2).
[3] 樊行健.公司治理與財務(wù)治理[J].會計研究,2005.12.
關(guān)鍵詞:商業(yè)銀行;合規(guī)風險;嵌入式管理
近年來,我國銀行業(yè)暴露出的重大違規(guī)事件比比皆是,銀行業(yè)的財政和聲譽損失嚴重。究其主要原因是我國的銀行業(yè)沒有將合規(guī)視為重要的風險管理,合規(guī)風險并不是銀行業(yè)關(guān)注的重點風險。如今大量的銀行合規(guī)風險事例的出現(xiàn),合規(guī)風險引起了銀行業(yè)的重點關(guān)注。我國銀行業(yè)必須要認真分析和研究自身所面臨的合規(guī)風險,并認真加以解決。
一、準確把握合規(guī)風險管理的內(nèi)涵及意義
合規(guī),是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。合規(guī)風險是指銀行因未能遵循合規(guī)法律、規(guī)則和準則,而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險。合規(guī)風險管理的任務(wù)正是及時發(fā)現(xiàn)并制止風險產(chǎn)生以及由此造成的破壞。有時,合規(guī)風險也指誠信風險,因為銀行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密切相關(guān)。為了滿足監(jiān)管當局的監(jiān)管要求,銀行必須采取有效的合規(guī)政策和流程規(guī)定,以確保在違反法律、規(guī)則和標準的情形發(fā)生時,銀行管理人員能夠采取適當措施予以糾正。
合規(guī)是銀行業(yè)及相關(guān)及融機構(gòu)的一項核心風險管理活動,健全、有效的合規(guī)風險管理機制,是實施以風險為本監(jiān)管的基礎(chǔ)。合規(guī)風險貫穿于銀行業(yè)務(wù)的全過程,涉及銀行各層次的所有員工,隨時、隨處都可能會產(chǎn)生合規(guī)風險,只有銀行管理好自身的合規(guī)風險,監(jiān)管機構(gòu)的合規(guī)性監(jiān)管才可能有效。就銀行而言,違規(guī)經(jīng)營、道德風險是長期困擾和制約銀行穩(wěn)健發(fā)展的主要因素,根源就在于我國的銀行業(yè)一直沒有將合規(guī)視為風險管理的一項活動,更沒有將合規(guī)作為一個重要的風險源來管理,長期以來合規(guī)一直不是銀行重點關(guān)注的風險領(lǐng)域。因此,銀行就要轉(zhuǎn)變觀念。銀行主動避免違規(guī)事件發(fā)生,主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件,其崗位手冊也是一個相關(guān)制度和相應(yīng)做法持續(xù)修訂的周而復始的循環(huán)過程。這一合規(guī)風險管理的過程,是構(gòu)建銀行有效的內(nèi)部控制機制的基礎(chǔ)和核心。合規(guī)與銀行的成本與風險控制、資本回報等經(jīng)營的核心要素具有正相關(guān)的關(guān)系,合規(guī)能為銀行創(chuàng)造價值。
二、當前我國商業(yè)銀行合規(guī)風險管理存在的問題
(一)合規(guī)風險管理沒有引起足夠重視。一是多數(shù)銀行都是重業(yè)務(wù)拓展,而輕合規(guī)管理。二是重事后管理,輕事前防范。三是重執(zhí)行層操作人員管理,輕管理層人員約束。
(二)合規(guī)風險管理機制有待進一步完善。一是合規(guī)管理沒有完善、垂直的合規(guī)風險管理體制還沒有完全形成。一些銀行特別是中小銀行,還沒有成立獨立的合規(guī)風險管理部門來對合規(guī)風險進行統(tǒng)籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規(guī)風險管理架構(gòu)。二是合規(guī)風險管理職責分散。目前有的中小銀行合規(guī)性管理分別由財會、信貸不同的業(yè)務(wù)部門進行自律監(jiān)管,這種自立門戶、各自為政的合規(guī)管理模式,使得合規(guī)風險管理不能有效地獨立于經(jīng)營職能,同時由于缺乏專門的管理部門進行統(tǒng)一組織協(xié)調(diào),使得合規(guī)風險管理有的部門重疊,形成重復管理,有的職責不清,出現(xiàn)管理真空。
(三)合規(guī)風險管理法規(guī)制度可操作性不強。目前,合規(guī)風險管理還不能完全適應(yīng)防范和化解金融風險的需要,不能適應(yīng)銀行審慎經(jīng)營和銀行業(yè)監(jiān)管的需要。有的銀行內(nèi)部缺乏一整套統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則,不少制度規(guī)定有粗略化、大致化、模糊化現(xiàn)象,缺乏可操作性。同時合規(guī)風險管理的激勵約束機制不健全,獎勵力度較小,懲罰措施較輕。
三、實施合規(guī)風險嵌入式管理,提高銀行業(yè)抗風險能力
通過全面引進合規(guī)風險嵌入式管理模式,努力提高風險管理的及時性和有效性,使商業(yè)銀行的合規(guī)管理實現(xiàn)崗、責、人相匹配,以促進內(nèi)部相互制衡機制有效發(fā)揮作用,使全行風險管理能力與經(jīng)營發(fā)展實現(xiàn)整體協(xié)調(diào)與匹配,為“平安銀行”建設(shè)提供更為有效的合規(guī)保障。合規(guī)風險嵌入式管理,是以流程和崗位責任為基礎(chǔ),在業(yè)務(wù)流程的相關(guān)環(huán)節(jié)中落實相關(guān)法律、規(guī)則、準則和本行規(guī)章制度的要求與規(guī)定,隨流程落實內(nèi)控,提高過程控制能力和人員執(zhí)行力,系統(tǒng)地提升合規(guī)風險管理體系有效性,從而有效解決和糾正在經(jīng)營中有章不循、內(nèi)部管理規(guī)章制度和操作流程執(zhí)行不力而導致的合規(guī)失效問題。
(一)要在合規(guī)風險管理中嵌入合規(guī)文化建設(shè)。如果銀行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規(guī)風險的管理是最為有效的。董事會和高級管理層應(yīng)采取一系列措施,推進銀行的組織文化建設(shè),促使所有員工(包括高層管理人員)在開展銀行業(yè)務(wù)時都能遵守法律、規(guī)則和標準。銀行在組建內(nèi)部的合規(guī)部門時,應(yīng)遵循巴塞爾銀行監(jiān)管委員會所規(guī)定的原則,而合規(guī)部門則應(yīng)支持管理部門推進以職業(yè)操守為基礎(chǔ),建設(shè)蓬勃向上富有活力的合規(guī)文化,從而促進形成高效的公司治理環(huán)境。建立一整套有效管理各類風險的職業(yè)行為規(guī)范和做事方法;而且在銀行內(nèi)部,要形成濃厚的合規(guī)文化,做到人人合規(guī)。所有員工都要有足夠的職業(yè)謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規(guī)范;銀行內(nèi)部要具有清晰的責任制和問責制,以及相應(yīng)的激勵約束機制,形成所有員工理所當然要為他從事的職業(yè)和所在崗位的工作負責任的氛圍,進而逐步形成合規(guī)文化,這對于銀行有效管理包括合規(guī)風險在內(nèi)的各類風險至關(guān)重要。
第一,內(nèi)部審計信息化建設(shè)是適應(yīng)時展、內(nèi)部審計變革的要求。從整體趨勢看來,企業(yè)集團數(shù)量呈不斷增加趨勢并在市場中占據(jù)著不可替代的重要作用。與傳統(tǒng)意義下的內(nèi)部審計不同,特別是對于企業(yè)集團繁多且復雜的業(yè)務(wù),從審計方式上看,各種計算機輔助審計技術(shù)和工具已成為收集、分析和傳遞審計信息的重要途徑(王道成,2008)。從審計對象上看,信息技術(shù)對于企業(yè)集團的企業(yè)成員之間以及內(nèi)部經(jīng)營整體流程進行整合,從而細化了企業(yè)的風險和需要嚴格控制的領(lǐng)域;內(nèi)審人員不僅要關(guān)注業(yè)務(wù)活動中的錯誤、舞弊行為,更要警惕和關(guān)注信息系統(tǒng)的安全性。從審計重心上看,信息化環(huán)境下,內(nèi)審人員由現(xiàn)場審計向?qū)崟r審計轉(zhuǎn)變,實現(xiàn)從傳統(tǒng)的事后審計逐步轉(zhuǎn)向關(guān)注事前和事中的過程審計。因而,在時展的要求下,信息技術(shù)必然成為內(nèi)部審計活動的驅(qū)動者與協(xié)進者。第二,內(nèi)部審計信息化建設(shè)是適應(yīng)企業(yè)集團全面發(fā)展的要求。在會計核算、財務(wù)管理以及業(yè)務(wù)流程系統(tǒng)已大范圍信息化的前提下,公司治理、風險管理和內(nèi)部控制需求直接嵌入計算機系統(tǒng),形成了“制度控制+計算機控制”的管理模式,信息技術(shù)已成為企業(yè)集團風險管理和內(nèi)部控制的重要組成部分和技術(shù)支撐,成為現(xiàn)代企事業(yè)組織賴以生存和發(fā)展的基礎(chǔ)(王道成,2008)。然而業(yè)務(wù)種類多樣、地域廣闊分散的企業(yè)集團面臨層出不窮的信息化問題,例如計算機舞弊和“信息孤島”等現(xiàn)象仍普遍存在。嚴峻的形勢要求內(nèi)部審計必須繼續(xù)加強信息化建設(shè),以及時適應(yīng)企業(yè)集團日益復雜的內(nèi)部審計環(huán)境。第三,內(nèi)部審計信息化是企業(yè)集團風險管理的要求。自我國加入WTO后,企業(yè)集團逐步擴大規(guī)模,逐漸走出國門,同時面臨著更加嚴峻的競爭環(huán)境。在經(jīng)營風險程度不斷升高的背景下,對于管理層組織健全的風險管理流程是嚴峻的挑戰(zhàn),同時,信息使用者更關(guān)注于未來信息、分部信息以及信息質(zhì)量的相關(guān)性和及時性。所以,通過信息化加強內(nèi)部審計的敏感度和反應(yīng)速度,確保組織正確報告相關(guān)業(yè)務(wù)活動、風險和結(jié)果,為各利益相關(guān)者提供必要的咨詢和確認活動。
二、企業(yè)集團內(nèi)部審計信息化發(fā)展概述
內(nèi)部審計信息化是指由組織內(nèi)部審計機構(gòu)及人員對信息系統(tǒng)及其相關(guān)的信息技術(shù)內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動。
(一)研究現(xiàn)狀
從法規(guī)角度來看,《審計署關(guān)于內(nèi)部審計工作的規(guī)定》(2003)標志內(nèi)部審計從國家審計的附屬中獨立出來。隨后《內(nèi)部審計基本準則》(2003)、《內(nèi)部審計具體準則》(2003—2009),《企業(yè)內(nèi)部控制基本規(guī)范》(2008)和《企業(yè)內(nèi)部控制配套指引》(2010)的連續(xù)出臺,逐步提升了內(nèi)部審計的地位。《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》(2008)對內(nèi)部審計的信息化作出規(guī)范。中國內(nèi)部審計協(xié)會自2012年起,對2003年以來的內(nèi)部審計準則進行了全面、系統(tǒng)的修訂,2013年8月20日以公告形式了新修訂的《中國內(nèi)部審計準則》(公告第1號),并于2014年1月1日起施行。此外,國際內(nèi)部審計師協(xié)會(IIA)在2009年更新的《國際內(nèi)部審計專業(yè)實務(wù)框架》中新增了涉及信息系統(tǒng)審計風險評估、信息系統(tǒng)合規(guī)治理的內(nèi)容。從理念角度來看,審計署前審計長李金華曾強調(diào)內(nèi)部審計的定位應(yīng)該是“管理+效益”。企業(yè)集團在新形勢下把握這一定位的重點,就是進一步促進集團內(nèi)部管理、加強內(nèi)部審計監(jiān)督,落實科學發(fā)展觀的基礎(chǔ)上樹立構(gòu)建節(jié)約型內(nèi)部審計機制。為了實現(xiàn)這一目標,應(yīng)大力發(fā)揮企業(yè)集團良好的網(wǎng)絡(luò)優(yōu)勢,建立起一套完善的內(nèi)部審計信息管理系統(tǒng)(吳飛,2009),絕不能讓“不懂計算機將失去審計資格”的情況發(fā)生在企業(yè)集團內(nèi)部審計的身上。從一定意義上講,信息化是內(nèi)部審計的關(guān)鍵,而信息化的關(guān)鍵在于數(shù)字化。因此在審計工作中,必須用數(shù)字化帶動信息化,用信息化推動審計技術(shù)方法創(chuàng)新。從實務(wù)角度來看,信息化發(fā)展下的科技手段和新技術(shù)的使用能有效提高企業(yè)集團內(nèi)部審計效率和效果,在一定程度上改善審計效率與審計風險的關(guān)系,以及達到節(jié)約審計成本的目的。來自財富100強的首席審計官在華盛頓圓桌會議上,曾討論“用以降低人工測試次數(shù)和增加審計范圍的方法,比如自動化操作和邏輯分析的方法”(殷麗麗、李媛媛,2010),體現(xiàn)了增強企業(yè)集團內(nèi)部審計信息化的重要性。基于當前企業(yè)集團內(nèi)部審計活動應(yīng)轉(zhuǎn)向企業(yè)風險管理流程的觀點,在審計技術(shù)方法創(chuàng)新方面,隨著信息系統(tǒng)和網(wǎng)絡(luò)的普遍運用,應(yīng)努力向著風險控制與戰(zhàn)略支持的連續(xù)審計模式方向發(fā)展(何衛(wèi)紅等,2011)。有學者將企業(yè)集團實行的ERP流程設(shè)置與持續(xù)審計相結(jié)合,討論在ERP流程下如何加強內(nèi)部審計的有效性(李永偉等,2007)。也有學者提出應(yīng)以信息系統(tǒng)保障、控制和安全為研究平臺,致力于設(shè)計基于風險管理的IS審計流程(胡曉明,2006)。特別是“事件驅(qū)動”的會計信息系統(tǒng)出現(xiàn)后,促進了嵌入式并行審計技術(shù)在內(nèi)部審計活動中的運用(梁麗瑾等,2007)。
(二)內(nèi)部審計信息化發(fā)展的制約因素
1.對內(nèi)部審計和信息化內(nèi)部審計兩個觀念的理解存在片面性。在很多企業(yè)集團中,內(nèi)部審計在員工看來僅是“查錯防弊”,對信息化內(nèi)部審計的理解也僅限于計算機輔助審計(CAATs)的開發(fā)和應(yīng)用層次上。王光遠(2007)指出,只有全面樹立“內(nèi)部審計是風險管理的確認者、是對風險管理的再管理”的思路,才能理解內(nèi)部審計信息化的重要內(nèi)涵。2.內(nèi)部審計缺乏信息系統(tǒng)專業(yè)人才。企業(yè)集團內(nèi)部審計信息化的完善,關(guān)鍵在于審計人員財經(jīng)法規(guī)和審計準則的把握、信息技術(shù)與網(wǎng)絡(luò)技術(shù)、會計財務(wù)審計知識以及三者相結(jié)合的能力。由于人才的缺乏,很多企業(yè)集團對這類人才的穩(wěn)定需求和定位也在發(fā)生潛移默化的改變。如何培養(yǎng)高技能的審計人才并穩(wěn)定審計人員團隊,關(guān)系到組織內(nèi)部信息化實施后的成功與否。3.內(nèi)部審計信息化下的信息系統(tǒng)問題。(1)在硬件方面,企業(yè)集團關(guān)于會計信息化的硬件設(shè)備相對比較完善,但是需要發(fā)揮這些硬件條件在內(nèi)部審計上的適用性,確保審計信息得到及時更新,各個子系統(tǒng)數(shù)據(jù)是否能進行整合,并保持數(shù)據(jù)一致性這些問題的解決,仍有很長的路要走。(2)在軟件方面,當前企業(yè)集團出現(xiàn)的“信息孤島”現(xiàn)象,許多集團內(nèi)部審計部門不能及時、全面收集經(jīng)營信息和財務(wù)信息,因而也無法及時反饋審計信息。而我國內(nèi)部審計軟件基本上來源于通用軟件,很少有適用于企業(yè)集團分散地域下的網(wǎng)絡(luò)審計軟件,再加上審計軟件未得到充分應(yīng)用,因而軟件的開發(fā)和運用還處于初級階段。(3)在技術(shù)方面,雖然ERP在企業(yè)集團已得到普遍運用,但很少有真正實現(xiàn)協(xié)調(diào)化的ERP系統(tǒng)(畢秀玲,2008)。如何實現(xiàn)審計或者是控制的自動化,如何解決內(nèi)部審計與組織所處的信息環(huán)境的矛盾,仍處在摸索的階段。(4)在系統(tǒng)安全性方面,信息安全、網(wǎng)絡(luò)系統(tǒng)中斷、計算機舞弊、數(shù)據(jù)丟失等問題,也給信息化內(nèi)部審計的應(yīng)用帶來了威脅,為打造兼?zhèn)浒踩院托Ч缘男畔⒒到y(tǒng),已成為企業(yè)集團內(nèi)部審計信息化建設(shè)中的重要課題。
三、企業(yè)集團內(nèi)部審計信息化的構(gòu)想
(一)加強信息平臺建設(shè),構(gòu)建功能強大的內(nèi)部審計信息系統(tǒng)
企業(yè)集團內(nèi)部審計信息化和辦公自動化的實現(xiàn),應(yīng)建立在企業(yè)整體網(wǎng)絡(luò)信息平臺的基礎(chǔ)上,并充分利用企業(yè)信息化資源和渠道,鏈接集團內(nèi)部各單位的網(wǎng)絡(luò)系統(tǒng),實現(xiàn)信息化審計。首先,要改良審計軟件的運用,使其與企業(yè)管理流程相適應(yīng),從而彌補通用審計軟件的不足。其次,內(nèi)審部門要利用網(wǎng)絡(luò)技術(shù)實現(xiàn)內(nèi)部審計與集團各信息系統(tǒng)的潛能,開發(fā)集團內(nèi)部的審計網(wǎng)絡(luò)系統(tǒng)、內(nèi)部審計作業(yè)系統(tǒng)和業(yè)務(wù)管理系統(tǒng)以及內(nèi)部審計網(wǎng)上監(jiān)控分析系統(tǒng),目的是將信息化審計打造成集數(shù)據(jù)信息、查詢采集、監(jiān)控分析、業(yè)務(wù)流程、管理方式、信息共享等多功能為一體的綜合性的內(nèi)部審計網(wǎng)絡(luò),以實現(xiàn)對集團產(chǎn)供銷和會計財務(wù)的全面聯(lián)網(wǎng)控制、數(shù)據(jù)自動采集、遠程實時監(jiān)控、關(guān)鍵點嵌入以及內(nèi)部審計管理的流程化、規(guī)范化和模板化,從而大大拓寬審計的領(lǐng)域和范圍,切實擴大集團內(nèi)審職能,提高審計效率和質(zhì)量。此外,隨著高科技項目投資數(shù)量和金額的加大,集團財務(wù)數(shù)據(jù)真實性與可靠性的要求也相應(yīng)提高,也促進了信息化下內(nèi)部審計工作領(lǐng)域和職能的擴大。
(二)內(nèi)部審計的新觀念——持續(xù)審計和并行嵌入式審計
1.持續(xù)審計的提出。
國際內(nèi)部審計師協(xié)會研究中心(IIARF)在2005年將持續(xù)審計定義為:“持續(xù)審計是在相關(guān)被審事項發(fā)生的同時或者發(fā)生后不久,由獨立審計人員提供系列審計人員報告,就被審事項提供書面保證的一種方法”,持續(xù)審計重在提供持續(xù)的、實施保證的線索和證據(jù)。企業(yè)集團在當前市場環(huán)境下面臨多重挑戰(zhàn),采用的應(yīng)對網(wǎng)絡(luò)化需求的ERP系統(tǒng)又不能完全無誤地制止各個交易中的紕漏。持續(xù)審計是對企業(yè)集團信息化下內(nèi)部審計發(fā)展更為有利的嘗試。因而在每個環(huán)節(jié)中,唯有自動化和智能化才能起到查錯防弊的作用。在實際應(yīng)用過程中,企業(yè)集團內(nèi)審部門可以通過對信息環(huán)境的評估,將開發(fā)階段嵌入系統(tǒng)的程序與業(yè)務(wù)流程相結(jié)合,在交易過程中探明審計人員事先確定的比例、數(shù)量、金額的特定交易,以持續(xù)性的自動化方式提高信息化系統(tǒng)的質(zhì)量和效率。
2.并行嵌入式審計的探討。
隨著信息技術(shù)的日益更新,特別是會計信息系統(tǒng)中“事件驅(qū)動”的出現(xiàn),并行嵌入式審計逐步提上日程。并行審計技術(shù)是指業(yè)務(wù)發(fā)生的整個流程在應(yīng)用系統(tǒng)中進行處理的同時采集審計證據(jù)的技術(shù)。目前形成的并行審計技術(shù)有:(1)將審計模塊嵌入應(yīng)用系統(tǒng)中,對該系統(tǒng)的交易進行持續(xù)監(jiān)控(結(jié)合上文所提的持續(xù)審計)。這種方式可以在業(yè)務(wù)交易的同時檢查業(yè)務(wù)處理的合理性與適當性,并通過監(jiān)控,及時將預警信息傳遞給企業(yè)決策層。(2)在應(yīng)用系統(tǒng)處理過程中,追蹤或嚴格記錄系統(tǒng)的變化狀況,其中比較常見的是快照技術(shù)。形象地說,在應(yīng)用系統(tǒng)的關(guān)鍵發(fā)生處嵌入審計模塊,在交易發(fā)生的時候,利用軟件捕捉交易的映像,以供審計人員檢驗,可有效避免信息化下審計證據(jù)的消失和復雜系統(tǒng)的操作帶來的繁多路徑。并行嵌入式審計對于信息化要求非常高,其應(yīng)用過程需要和企業(yè)信息化進程同步。但是,由于監(jiān)管嚴格,細小入微監(jiān)察的原因,并行嵌入式審計可能在一定程度上會受到集團各部門的排斥,對此,需要研究對策。
(三)內(nèi)部審計的定位和發(fā)展方向
(一)軟件生產(chǎn)企業(yè)銷售軟件產(chǎn)品的涉稅風險
軟件企業(yè)銷售軟件產(chǎn)品時,存在以下稅收風險。
1、對軟件生產(chǎn)企業(yè)銷售軟件產(chǎn)品所獲得的即征即退增值稅繳納了企業(yè)所得稅,新辦軟件企業(yè)自獲利年度起,不能享受“二免三減半”的企業(yè)所得稅優(yōu)惠政策。
《財政部 國家稅務(wù)總局關(guān)于企業(yè)所得稅若干優(yōu)惠政策的通知》(財稅〔2008〕1號)第一條第一款規(guī)定:“軟件生產(chǎn)企業(yè)實行增值稅即征即退政策所退還的稅款,由企業(yè)用于研究開發(fā)軟件產(chǎn)品和擴大再生產(chǎn),不作為企業(yè)所得稅應(yīng)稅收入,不予征收企業(yè)所得稅。”第二款規(guī)定:“我國境內(nèi)新辦軟件生產(chǎn)企業(yè)經(jīng)認定后,自獲利年度起,第一年和第二年免征企業(yè)所得稅,第三年至第五年減半征收企業(yè)所得稅。”基于此規(guī)定,軟件企業(yè)可以享受增值稅即征即退政策所退還的稅款,不予征收企業(yè)所得稅,而且境內(nèi)新辦軟件生產(chǎn)企業(yè),自獲利年度起,可以享受“二免三減半”的企業(yè)所得稅。但是,實踐當中,企業(yè)要享受稅法規(guī)定的稅收優(yōu)惠政策必須履行一定的法律程序,否則不可以享受,使企業(yè)多繳納了企業(yè)所得稅。
《國家稅務(wù)總局關(guān)于企業(yè)所得稅減免稅管理問題的通知》(國稅發(fā)[2008]111號) 第二條規(guī)定:“企業(yè)所得稅減免稅實行審批管理的,必須是《中華人民共和國企業(yè)所得稅法》及其實施條例等法律法規(guī)和國務(wù)院明確規(guī)定需要審批的內(nèi)容。”第四條規(guī)定:“企業(yè)所得稅減免稅有資質(zhì)認定要求的,納稅人須先取得有關(guān)資質(zhì)認定。”
國家稅務(wù)總局關(guān)于印發(fā)《稅收減免管理辦法(試行)》的通知(國稅發(fā)[2005]129號)第二條規(guī)定:“減免稅是指依據(jù)稅收法律、法規(guī)以及國家有關(guān)稅收規(guī)定(以下簡稱稅法規(guī)定)給予納稅人減稅、免稅。減稅是指從應(yīng)納稅款中減征部分稅款;免稅是指免征某一稅種、某一項目的稅款。”第四條規(guī)定:“減免稅分為報批類減免稅和備案類減免稅。報批類減免稅是指應(yīng)由稅務(wù)機關(guān)審批的減免稅項目;備案類減免稅是指取消審批手續(xù)的減免稅項目和不需稅務(wù)機關(guān)審批的減免稅項目。”
第五條規(guī)定:“納稅人享受備案類減免稅,應(yīng)提請備案,經(jīng)稅務(wù)機關(guān)登記備案后,自登記備案之日起執(zhí)行。納稅人未按規(guī)定備案的,一律不得減免稅。”
《國家稅務(wù)總局關(guān)于企業(yè)所得稅稅收優(yōu)惠管理問題的補充通知》(國稅函[2009]255號)第二條規(guī)定:“除國務(wù)院明確的企業(yè)所得稅過渡類優(yōu)惠政策、執(zhí)行新稅法后繼續(xù)保留執(zhí)行的原企業(yè)所得稅優(yōu)惠政策、新企業(yè)所得稅法第二十九條規(guī)定的民族自治地方企業(yè)減免稅優(yōu)惠政策,以及國務(wù)院另行規(guī)定實行審批管理的企業(yè)所得稅優(yōu)惠政策外,其他各類企業(yè)所得稅優(yōu)惠政策,均實行備案管理。”第四條規(guī)定:“今后國家制定的各項稅收優(yōu)惠政策,凡未明確為審批事項的,均實行備案管理。”
《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)第三條規(guī)定:“滿足下列條件的軟件產(chǎn)品,經(jīng)主管稅務(wù)機關(guān)審核批準,可以享受本通知規(guī)定的增值稅政策:
(1)取得省級軟件產(chǎn)業(yè)主管部門認可的軟件檢測機構(gòu)出具的檢測證明材料;
(2)取得軟件產(chǎn)業(yè)主管部門頒發(fā)的《軟件產(chǎn)品登記證書》或著作權(quán)行政管理部門頒發(fā)的《計算機軟件著作權(quán)登記證書》。”
基于以上政策規(guī)定,軟件企業(yè)銷售軟件要享受增值稅即征即退政策所退還的稅款,不予征收企業(yè)所得稅,和境內(nèi)新辦軟件生產(chǎn)企業(yè),自獲利年度起,要享受“二免三減半”的企業(yè)所得稅等稅收優(yōu)惠政策,必須到當?shù)囟悇?wù)主管部門進行報批,否則沒有資格享受稅收優(yōu)惠政策。
2、軟件產(chǎn)品增值稅即征即退稅額的計算不準確,使企業(yè)要么多繳納增值稅,要么少繳納增值稅。
根據(jù)《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)第二條的規(guī)定,所謂的軟件產(chǎn)品,是指信息處理程序及相關(guān)文檔和數(shù)據(jù)。軟件產(chǎn)品包括計算機軟件產(chǎn)品、信息系統(tǒng)和嵌入式軟件產(chǎn)品。嵌入式軟件產(chǎn)品是指嵌入在計算機硬件、機器設(shè)備中并隨其一并銷售,構(gòu)成計算機硬件、機器設(shè)備組成部分的軟件產(chǎn)品。
《財政部 國家稅務(wù)總局關(guān)于增值稅若干政策的通知》(財稅[2005]165號)第十一條第二款規(guī)定:”納稅人銷售軟件產(chǎn)品并隨同銷售一并收取的軟件安裝費、維護費、培訓費等收入,應(yīng)按照增值稅混合銷售的有關(guān)規(guī)定征收增值稅,并可享受軟件產(chǎn)品增值稅即征即退政策。對軟件產(chǎn)品交付使用后,按期或按次收取的維護、技術(shù)服務(wù)費、培訓費等不征收增值稅。”
《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)對軟件產(chǎn)品增值稅政策進行了以下詳細的規(guī)定:
(1)增值稅一般納稅人銷售其自行開發(fā)生產(chǎn)的軟件產(chǎn)品,按17%稅率征收增值稅后,對其增值稅實際稅負超過3%的部分實行即征即退政策。
(2)增值稅一般納稅人將進口軟件產(chǎn)品進行本地化改造后對外銷售,其銷售的軟件產(chǎn)品,對其增值稅實際稅負超過3%的部分實行即征即退政策。
本地化改造是指對進口軟件產(chǎn)品進行重新設(shè)計、改進、轉(zhuǎn)換等,單純對進口軟件產(chǎn)品進行漢字化處理不包括在內(nèi)。
(3)納稅人受托開發(fā)軟件產(chǎn)品,著作權(quán)屬于受托方的征收增值稅,著作權(quán)屬于委托方或?qū)儆陔p方共同擁有的不征收增值稅;對經(jīng)過國家版權(quán)局注冊登記,納稅人在銷售時一并轉(zhuǎn)讓著作權(quán)、所有權(quán)的,不征收增值稅。
《財政部 國家稅務(wù)總局 海關(guān)總署關(guān)于鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展有關(guān)稅收政策問題的通知》(財稅[2000]25號)第五條規(guī)定:“對經(jīng)認定的軟件生產(chǎn)企業(yè)進口所需的自用設(shè)備,以及按照合同隨設(shè)備進口的技術(shù)(含軟件)及配套件、備件,不需出具確認書、不占用投資總額,除國務(wù)院國發(fā)[1997]37號文件規(guī)定的 《外商投資項目不予免稅的進口商品目錄》和《國內(nèi)投資項目不予免稅的進口商品目錄》所列商品外,免征關(guān)稅和進口環(huán)節(jié)增值稅。”
基于以上政策法律依據(jù),軟件生產(chǎn)企業(yè)對享受即征即退增值稅的范圍把握不準和嵌入式軟件產(chǎn)品增值稅即征即退稅額計算不準,就會使軟件生產(chǎn)企業(yè)要么多繳納增值稅,要么少繳納增值稅的風險。
3、軟件企業(yè)從事軟件開發(fā)與測試,信息系統(tǒng)集成、咨詢和運營維護,集成電路設(shè)計等業(yè)務(wù)收入繳納了營業(yè)稅,沒有享受免營業(yè)稅的稅收優(yōu)惠政策。
《國務(wù)院關(guān)于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》(國發(fā)〔2011〕4號)第一條第二款規(guī)定:“進一步落實和完善相關(guān)營業(yè)稅優(yōu)惠政策,對符合條件的軟件企業(yè)和集成電路設(shè)計企業(yè)從事軟件開發(fā)與測試,信息系統(tǒng)集成、咨詢和運營維護,集成電路設(shè)計等業(yè)務(wù),免征營業(yè)稅,并簡化相關(guān)程序。具體辦法由財政部、稅務(wù)總局會同有關(guān)部門制定。”基于此規(guī)定,軟件生產(chǎn)企業(yè)從事軟件開發(fā)與測試,信息系統(tǒng)集成、咨詢和運營維護,集成電路設(shè)計等業(yè)務(wù),是免征營業(yè)稅的。
(二)軟件生產(chǎn)企業(yè)銷售軟件產(chǎn)品的涉稅風險控制策略
針對軟件生產(chǎn)企業(yè)存在以上兩大稅收風險,必須注意以下控制策略
1、軟件生產(chǎn)企業(yè)必須要但當?shù)剀浖鞴懿块T,如科委,依照法定程序辦理《軟件產(chǎn)品登記證書》或到當?shù)刂鳈?quán)行政管理部門辦理《計算機軟件著作權(quán)登記證書》,再到當?shù)囟悇?wù)主管部門辦理稅收優(yōu)惠政策審批手續(xù)。
2、注意享受增值稅即征即退的范圍
根據(jù)《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)的規(guī)定,享受增值稅即征即退的范圍:
(1)增值稅一般納稅人銷售其自行開發(fā)生產(chǎn)的軟件產(chǎn)品,按17%稅率征收增值稅后,對其增值稅實際稅負超過3%的部分實行即征即退政策。
(2)增值稅一般納稅人將進口軟件產(chǎn)品進行本地化改造后對外銷售(本地化改造是指對進口軟件產(chǎn)品進行重新設(shè)計、改進、轉(zhuǎn)換等,單純對進口軟件產(chǎn)品進行漢字化處理不包括在內(nèi)。),其銷售的軟件產(chǎn)品,對其增值稅實際稅負超過3%的部分實行即征即退政策。
《財政部 國家稅務(wù)總局關(guān)于增值稅若干政策的通知》(財稅[2005]165號)第十一條第二款規(guī)定:”納稅人銷售軟件產(chǎn)品并隨同銷售一并收取的軟件安裝費、維護費、培訓費等收入,應(yīng)按照增值稅混合銷售的有關(guān)規(guī)定征收增值稅,并可享受軟件產(chǎn)品增值稅即征即退政策。對軟件產(chǎn)品交付使用后,按期或按次收取的維護、技術(shù)服務(wù)費、培訓費等不征收增值稅。”
3、注意軟件產(chǎn)品和嵌入式軟件產(chǎn)品增值稅即征即退稅額的計算
《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)第五條對軟件產(chǎn)品和嵌入式軟件產(chǎn)品的增值稅即征即退稅額的計算方法進行了規(guī)定:
(1)軟件產(chǎn)品增值稅即征即退稅額的計算方法:
即征即退稅額=當期軟件產(chǎn)品增值稅應(yīng)納稅額-當期軟件產(chǎn)品銷售額×3%
當期軟件產(chǎn)品增值稅應(yīng)納稅額=當期軟件產(chǎn)品銷項稅額-當期軟件產(chǎn)品可抵扣進項稅額
當期軟件產(chǎn)品銷項稅額=當期軟件產(chǎn)品銷售額×17%
案例:
某軟件開發(fā)企業(yè)2012年3月銷售自行開發(fā)生產(chǎn)的軟件產(chǎn)品取得銷售68000元,已開具增值稅專用發(fā)票;本月購進材料取得增值稅專用發(fā)票注明的增值稅為1346元;支付運費300元,取得的國有運輸企業(yè)開具的運費發(fā)票上列示:運輸費用200元,保管費60元,押運費40元。該企業(yè)上述業(yè)務(wù)實際應(yīng)負擔的增值稅為多少元,應(yīng)退增值稅多少?
分析:
應(yīng)納稅額=68000×17%-1346-200×7%=10200(元)
實際稅負=10200÷68000=15%,實際稅負超過3%的部分實行即征即退。
實際應(yīng)負擔稅額=68000×3%=2040(元)即:只在3%范圍內(nèi)征稅,也就是只征3%,97%即征即退。
即征即退稅額為10200-2040=8160(元)
或者,即征即退稅額=當期軟件產(chǎn)品增值稅應(yīng)納稅額-當期軟件產(chǎn)品銷售額×3%=當期軟件產(chǎn)品銷項稅額-當期軟件產(chǎn)品可抵扣進項稅額-當期軟件產(chǎn)品銷售額×3%=當期軟件產(chǎn)品銷售額×17%-當期軟件產(chǎn)品可抵扣進項稅額-當期軟件產(chǎn)品銷售額×3%=當期軟件產(chǎn)品銷售額×(17%-3%)-當期軟件產(chǎn)品可抵扣進項稅額=68000×(17%-3%)-1346-200×7%=9520-1346-14=8160(元)。
(2)嵌入式軟件產(chǎn)品增值稅即征即退稅額的計算:
征即退稅額=當期嵌入式軟件產(chǎn)品增值稅應(yīng)納稅額-當期嵌入式軟件產(chǎn)品銷售額×3%
當期嵌入式軟件產(chǎn)品增值稅應(yīng)納稅額=當期嵌入式軟件產(chǎn)品銷項稅額-當期嵌入式軟件產(chǎn)品可抵扣進項稅額
當期嵌入式軟件產(chǎn)品銷項稅額=當期嵌入式軟件產(chǎn)品銷售額×17%
當期嵌入式軟件產(chǎn)品銷售額=當期嵌入式軟件產(chǎn)品與計算機硬件、機器設(shè)備銷售額合計-當期計算機硬件、機器設(shè)備銷售額
其中計算機硬件、機器設(shè)備銷售額按照下列順序確定:
①按納稅人最近同期同類貨物的平均銷售價格計算確定;
②按其他納稅人最近同期同類貨物的平均銷售價格計算確定;
③按計算機硬件、機器設(shè)備組成計稅價格計算確定。
計算機硬件、機器設(shè)備組成計稅價格= 計算機硬件、機器設(shè)備成本×(1+10%)。
在計算即征即退的增值稅稅額時應(yīng)分三步進行:
第一步:確認嵌入式軟件產(chǎn)品的銷售額。
按照《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)第四條規(guī)定,在判斷和計算即征即退的增值稅稅額時必須剔除計算機硬件和機器設(shè)備的銷售額,納稅人應(yīng)依次選擇按以下方法計算機硬件和機器設(shè)備銷售額的方法:1.按納稅人最近同期同類貨物的平均銷售價格計算確定;2.按其他納稅人最近同期同類貨物的平均銷售價格計算確定;3.按計算機硬件、機器設(shè)備組成計稅價格計算確定。組成計稅價格的計算公式為:組成計稅價格=計算機硬件、機器設(shè)備成本×(1+10%)。
不過,如果納稅人選擇按照組成計稅價格計算確定計算機硬件和機器設(shè)備的銷售額,除分別核算軟件產(chǎn)品與非軟件貨物或者應(yīng)稅勞務(wù)的銷售額和進項稅額外,還應(yīng)當分別核算嵌入式軟件產(chǎn)品與計算機硬件、機器設(shè)備部分的成本,未分別核算或者核算不清的,不得享受即正即退優(yōu)惠政策。
第二步:確認嵌入式軟件產(chǎn)品的進項稅額。
《財政部 國家稅務(wù)總局關(guān)于軟件產(chǎn)品增值稅政策的通知》(財稅[2011]100號)第六條規(guī)定,增值稅一般納稅人在銷售軟件產(chǎn)品的同時銷售其他貨物或者應(yīng)稅勞務(wù)的,對于無法劃分的進項稅額,應(yīng)按照實際成本或銷售收入比例確定軟件產(chǎn)品應(yīng)分攤的進項稅額;對專用于軟件產(chǎn)品開發(fā)生產(chǎn)設(shè)備及工具的進項稅額可不得進行分攤,直接用于抵扣軟件產(chǎn)品的銷項稅額,如:用于軟件設(shè)計的計算機設(shè)備、讀寫打印器具設(shè)備、工具軟件、軟件平臺和測試設(shè)備等發(fā)生的進項稅額。
第三步:計算嵌入式軟件產(chǎn)品的實際稅負,確認實現(xiàn)的即征即退的增值稅數(shù)額。
案例:
長江軟件開發(fā)公司2012年實現(xiàn)嵌入式軟件產(chǎn)品與計算機硬件、機器設(shè)備銷售額合計為35100萬元(含稅),其中計算機硬件、機器設(shè)備銷售額為11700(含稅),生產(chǎn)嵌入式軟件而購入的材料金額為2340萬元(含稅)。該企業(yè)的銷售成本可以在企業(yè)所得稅前列支的金額為6000萬元,期間費用可列支的金額為4000萬元。長江軟件開發(fā)公司實際應(yīng)負擔的增值稅為多少元,應(yīng)退增值稅多少?
分析:
長江軟件開發(fā)公司2012年度銷售嵌入式軟件應(yīng)當計算繳納的增值稅額為:[(35100-11700)÷1.17-2340÷1.17]×0.17=3060(萬元)。
企業(yè)銷售軟件的增值稅實際稅負=3060÷[(35100-11700)÷1.17]=15.3%。
實際增值稅稅負超過3%的部分實行即征即退。
實際應(yīng)負擔稅額=[(35100-11700)÷1.17]×3%=600(元)。
即征即退增值稅稅額為3060-600=2460(元)
或者,征即退稅額=當期嵌入式軟件產(chǎn)品增值稅應(yīng)納稅額-當期嵌入式軟件產(chǎn)品銷售額×3%=當期嵌入式軟件產(chǎn)品銷項稅額-當期嵌入式軟件產(chǎn)品可抵扣進項稅額-當期嵌入式軟件產(chǎn)品銷售額×3%=當期嵌入式軟件產(chǎn)品銷售額×17%-當期嵌入式軟件產(chǎn)品可抵扣進項稅額-當期嵌入式軟件產(chǎn)品銷售額×3%=當期嵌入式軟件產(chǎn)品銷售額(17%-3%)-當期嵌入式軟件產(chǎn)品可抵扣進項稅額=(當期嵌入式軟件產(chǎn)品與計算機硬件、機器設(shè)備銷售額合計-當期計算機硬件、機器設(shè)備銷售額)×(17%-3%)-當期嵌入式軟件產(chǎn)品可抵扣進項稅額=[(35100-11700)÷1.17] ×(17%-3%)-2340÷1.17×0.17=2800-340=2460(元)
例如:某計算機生產(chǎn)企業(yè)2011年1月-9月隨計算機硬件、機器設(shè)備銷售嵌入式軟件產(chǎn)品取得綜合性不含稅收入300萬元,發(fā)生進項稅總額24萬元,該企業(yè)選擇計稅價格法計算確定計算機硬件和機器設(shè)備的銷售額,按銷售收入比例確定軟件產(chǎn)品應(yīng)分攤的進項稅額,假如賬面記載計算機硬件和機器設(shè)備的成本為200萬元,則嵌入式軟件產(chǎn)品的銷售額為:300-200×(1+10%)=80(萬元),嵌入式軟件產(chǎn)品應(yīng)分攤的進項稅額為24÷300×80=6.4(萬元),應(yīng)納增值稅稅額為80×17%-6.4=7.2(萬元),軟件產(chǎn)品實際增值稅稅負為7.2÷80×100%=9%,即征即退的增值稅稅額為7.2-80×3%=4.8(萬元)。
新年伊始,運營商集團公司“力量大廈”戰(zhàn)略對終端業(yè)務(wù)提出新要求:充分利用規(guī)模優(yōu)勢,發(fā)揮終端產(chǎn)品對CHBN(移動、家庭、政企、新興市場)業(yè)務(wù)的大力支撐,提升終端價值貢獻,推動數(shù)智化轉(zhuǎn)型發(fā)展。據(jù)此,集團公司在終端領(lǐng)域推進組織運營體系改革,要求其專業(yè)子公司(該企業(yè)承接終端統(tǒng)籌采銷的任務(wù))擴大終端銷量和行業(yè)銷售份額、有效提升該運營商在終端行業(yè)內(nèi)引領(lǐng)作用,增強對上游供應(yīng)商談判能力,保證質(zhì)優(yōu)價優(yōu)的終端供應(yīng),強化對下游渠道掌控,在供應(yīng)鏈中創(chuàng)造更大價值。在本文中,筆者基于當前采購管理的文獻,從企業(yè)運營中的痛點出發(fā),賦能新型采購模式,助力終端采銷產(chǎn)業(yè)鏈健康發(fā)展,結(jié)合現(xiàn)階段改國企的采購管理實踐進行以下研究。
二、國有通信企業(yè)采銷模式下的采購管理問題及對策
背負集團公司期望,在實際運營過程中,該專業(yè)子公司的供應(yīng)鏈采購環(huán)節(jié)中舉步維艱,面臨著諸多困境。
(一)采銷模式下的采購管理痛點
痛點一:經(jīng)營環(huán)境快速變化(芯片價格上漲、新興品牌迭代、智能技術(shù)發(fā)展)、終端品類不斷擴充(從手機拓展到多形態(tài)終端,從硬件拓展到服務(wù)軟件或集成模式的ICT產(chǎn)品),傳統(tǒng)采購制度(即原有的終端采購手冊僅局限于手機和非手機類的硬件、不包括軟件服務(wù)等)已不能滿足業(yè)務(wù)需求。痛點二:隨著電子信息化發(fā)展,運營商YD公司開發(fā)了自身采購與招標系統(tǒng)(ES系統(tǒng)),而該系統(tǒng)操作要求高,如投標前供應(yīng)商需支付相應(yīng)費用辦理CA證書、投標時需加密上傳應(yīng)答文件,一次性全部操作正確難度大。而該系統(tǒng)僅是YD公司獨家系統(tǒng)、不能與其他運營商及其他國企兼容,導致供應(yīng)商配合度不高。
(二)采銷模式下的采購管理對策
工欲善其事,必先利其器。該企業(yè)對癥下藥,采取如下對策:對策一:明確貿(mào)易型采購的定義。復盤全流程、全面穿越,大膽提出“貿(mào)易型采購”定義,它與傳統(tǒng)采購3個顯著區(qū)別在于:①買來直接對外銷售,②需滿足毛利率管控,③擴充產(chǎn)品品類(硬件含泛智能終端、家電、日用品,服務(wù)包括權(quán)益、安裝、售后服務(wù),軟件含app軟件包、軟件服務(wù)等)。對策二:簡化ES系統(tǒng)操作流程。針對ES系統(tǒng)操作復雜的痛點,該專業(yè)子公司申請在ES系統(tǒng)中增加貿(mào)易型采購報備場景,報備項目由采購操作,無須供應(yīng)商介入。
三、創(chuàng)新型貿(mào)易型采購體系建設(shè)的實施舉措
在集團公司批復后,創(chuàng)新型采購的“賦能行動”——貿(mào)易型采購體系建設(shè),在該采銷一體化的專業(yè)子公司內(nèi)部,系統(tǒng)性的全面推進和展開。
(一)明確貿(mào)易型采購定義并為其量身打造嵌入式廉潔風險防控機制
創(chuàng)新采購的前提是合法合規(guī),根基牢固。若定義不明,那實施中會出現(xiàn)各種偏差,若沒有嚴謹?shù)娘L險管理,則面臨漏洞百出的異常或瑕疵。國有企業(yè)的采購改革,在市場經(jīng)濟體制下,雖然在摸石頭過河不斷探索,但需要的是安全的、有措施保障、有風險預警和探索,而不應(yīng)該是渾水摸魚的盲目前行。對此,該專業(yè)子公司做了以下3點行動。1.《貿(mào)易型采購管理操作手冊》的。在手冊中:(1)明確貿(mào)易型集中采購管理體系的架構(gòu),如下圖1。(2)明確采購結(jié)果達成審核層級,如針對9000萬元以上采購項目,由總部審批,在(9000萬,1000萬)一、二類公司的項目,由總部采購分管領(lǐng)導專題會審批,在1000萬以下的項目,分公司相應(yīng)層級等。2.《采購嵌入式廉潔風險防控機制手冊》的。風險防控是企業(yè)采購管理的重要環(huán)節(jié),在創(chuàng)新型貿(mào)易型采購模式產(chǎn)生后,合規(guī)地圖需要重新梳理,據(jù)此企業(yè)適時風險防控機制分冊,并在手冊中梳理出全階段的貿(mào)易型采購工作流程中的潛在風險點,如下魚骨圖(圖2)所示;針對具體的風險點,企業(yè)在手冊中明確了風險等級、責任部門、具體場景、防控措施等(如下具體合規(guī)地圖樣本,樣本1),并將手冊宣貫、公文下發(fā)至各分公司采購部門,以得到更有力的落實和執(zhí)行。
(二)執(zhí)行毛利率管理及采購比價管理
毛利率管控和采購價比價是采購管理中的重要一環(huán),它們是企業(yè)節(jié)約成本最為有效的方式。1.企業(yè)構(gòu)建毛利率管理體系。貿(mào)易型采購的特點之一則是要求產(chǎn)品采購需滿足毛利率管控,毛利率是產(chǎn)品的靈魂,企業(yè)不會做虧本的生意,利潤是企業(yè)常青樹的源泉。如何良性執(zhí)行貿(mào)易型采購的根本之一是對毛利率做出要求、同時根據(jù)市場情況由總公司動態(tài)(如月度)給出毛利率參考值,分公司/總公司業(yè)務(wù)部門/采購部門據(jù)此與供應(yīng)商進行談判,用合理的采購價/出貨價操盤整個的產(chǎn)品生命周期,以此保證企業(yè)的合理利潤水位。2.建立健全采購價格比價體系。為在采購引入中獲取合理的采購價格,公開采購項目,通過市場充分競爭以確保價格合理性。單一來源,首次采購應(yīng)通過搜集公開市場上產(chǎn)品成本信息,選擇合適對標產(chǎn)品的價格全面評估,后期采購需持續(xù)關(guān)注并對標公開市場同期價格。3.多元化采購方式的建立。在采銷模式下的終端產(chǎn)品采購,若合作方能取得自廠家/上游供應(yīng)商出具的唯一授權(quán),企業(yè)可據(jù)此與其進行單一來源采購,此方式的采購流程更簡單、時效更快速。在無唯一授權(quán)的情況下,企業(yè)可做公開采購。但公開采購中,因市場上產(chǎn)品品牌/型號不斷迭代、商層級不斷動態(tài)變化,為更快速支撐市場,該企業(yè)集思廣益,衍生出創(chuàng)新的供應(yīng)商引入動態(tài)短名單的靈活機制。首先,該機制包括立項—方案—采購結(jié)果3個流程,其中若一家供應(yīng)商對其合作的產(chǎn)品的商務(wù)條款均一致、僅是各款產(chǎn)品型號、數(shù)量上限、采購價格不確定,此情況下可先做框架供應(yīng)商引入模式,即通過公開方式引入多家框架供應(yīng)商,形成供應(yīng)商短名單。后期有產(chǎn)品引入時,針對產(chǎn)品,邀請短名單內(nèi)所有供應(yīng)商報價,遵循價低者得的原則確定訂單執(zhí)行供應(yīng)商。以此保證產(chǎn)品價格的合理性和產(chǎn)品引入的高時效。
四、創(chuàng)新型貿(mào)易型采購實施后的效果分析
創(chuàng)新型貿(mào)易型采購實施后,該采銷一體化專業(yè)子公司積極落實Y集團要求部門在執(zhí)行貿(mào)易型采購過程中,遵循“能公開必須公開”的原則,通過合并決策、提前儲備提升采購效率,通過價低者得的量化標準簡化決策流程,制定出短名單公開方式的特色流程,通過合并決策,提前儲備資源池,具體產(chǎn)品全流程從原有的12天加速至3-5天。
五、創(chuàng)新型貿(mào)易型采購的智能系統(tǒng)建設(shè)
該采銷一體化企業(yè)需為運營商YD集團提供終端產(chǎn)品銷售渠道,具有快消品分銷和零售企業(yè)的特點,且上下游擁有眾多合作伙伴。對供應(yīng)鏈的成本降低,庫存降低,資金利用率提升、需求預測的精準度均具有較高要求。企業(yè)依托云計算、大數(shù)據(jù)、移動化等技術(shù),建設(shè)了獨具特色的DPS(數(shù)字化采購管理)系統(tǒng),通過采購需求數(shù)字化、采購流程自動化、業(yè)務(wù)過程可視化,實現(xiàn)供應(yīng)商、產(chǎn)品、合同、價格、物料等采購關(guān)鍵要素集中化管理,支撐終端采購全流程在線運作,保證采購實施、采購管理全流程管控到位,且簡化了采購操作環(huán)節(jié),提升了集中采購效率、且成本控制和風險管控能力均得以加強。綜上,本文以采銷模式下采購創(chuàng)新在國有通信企業(yè)的應(yīng)用為研究對象,在對采購流程優(yōu)化、采購成本控制、風險管理分析的基礎(chǔ)上,對基于國有企業(yè)采購環(huán)節(jié)創(chuàng)新采購模式運作進行了詳細研究,通過實施對策,最終推動項目達到了提升采購效率、屏蔽采購風險的良好效果,本文可為國有通信企業(yè)、終端行業(yè)、運營商體系的采購環(huán)節(jié)采購創(chuàng)新管理提供參考和借鑒。
參考文獻:
[1]婁志俊.基于數(shù)據(jù)挖掘高校圖書采購管理創(chuàng)新研究[J].經(jīng)貿(mào)實踐,2017(10):53.
一、內(nèi)部審計概念的演變
內(nèi)部審計是在受托經(jīng)濟責任關(guān)系下,基于經(jīng)濟監(jiān)督的需要而產(chǎn)生并發(fā)展的,它是經(jīng)營管理實行分權(quán)制的產(chǎn)物。經(jīng)濟全球化的發(fā)展和公司治理的需要對內(nèi)部審計提出了更高的要求,傳統(tǒng)的內(nèi)部審計的職能定位已經(jīng)不能滿足公司治理的需要。隨著企業(yè)管理的需要和內(nèi)部審計理論的發(fā)展,企業(yè)內(nèi)部審計的職責、服務(wù)對象、審計內(nèi)容和目標發(fā)生了巨大的變化,自國際內(nèi)部審計師協(xié)會成立以來,對內(nèi)部審計的概念進行了七次定義,每次定義都給內(nèi)部審計帶來了很大的變化。內(nèi)部審計的職能由監(jiān)督發(fā)展為確認、控制、咨詢和治理,滲透到了組織運營及管理的方方面面;內(nèi)部審計的內(nèi)容由財務(wù)審計到經(jīng)營審計,再到治理審計,關(guān)注企業(yè)風險,加強內(nèi)部控制;內(nèi)部審計的理念由消極防弊到積極興利再到價值增值,為企業(yè)創(chuàng)造價值。內(nèi)部審計概念演變體現(xiàn)了內(nèi)部審計理論內(nèi)涵認識的不斷深入;社會對內(nèi)部審計職能和作用的不斷挖掘。
1999年,國際內(nèi)部審計師協(xié)會新的《國際內(nèi)部審計專業(yè)實務(wù)框架》實施,內(nèi)部審計概念得到革命性的發(fā)展,IIA將內(nèi)部審計定義為:內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,其目的在于增加價值和改善組織的經(jīng)營,它通過系統(tǒng)化和規(guī)范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標。這次定義對內(nèi)部審計的發(fā)展具有深遠的影響,主要體現(xiàn)在三個方面:
(一)增加了咨詢服務(wù)功能
把內(nèi)部審計設(shè)計成主動的以客戶為中心的活動,其關(guān)注的關(guān)鍵問題是控制、風險管理與治理,強調(diào)要通過內(nèi)部審計的咨詢服務(wù)職能,改善風險管理、控制和治理過程,為組織提供增值服務(wù)。
(二)明確了內(nèi)部審計著力點
擴大了內(nèi)部審計的范圍,將內(nèi)部審計的工作范圍延伸到包括風險管理、控制與治理程序,明確了內(nèi)部審計職能有效發(fā)揮的著力點是“風險管理、控制和治理”。
(三)升華了內(nèi)部審計的目標
將內(nèi)部審計目標與組織目標相統(tǒng)一,通過清晰地陳述內(nèi)部審計旨在增值與改善組織運營,強調(diào)了內(nèi)部審計對組織的重要貢獻,即“通過應(yīng)用系統(tǒng)的、規(guī)范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標”。
二、企業(yè)內(nèi)部審計的現(xiàn)念
國家審計署石愛中(2007)副審計長提出內(nèi)部審計的理念主要包括:重監(jiān)督,也重服務(wù);重結(jié)果,也重過程;重事后,更重事中、事前;重財務(wù),也重業(yè)務(wù)和管理;重合規(guī),更重3E(經(jīng)濟性、效率性、效果性);重審查,也重建議;重當前,也重戰(zhàn)略性和長遠性;重靜態(tài),更重動態(tài);重內(nèi)部控制,也重風險管理;重獨立行為,也重互動①。
王光遠教授(2007)提出了根植于受托責任和內(nèi)部控制的現(xiàn)代內(nèi)部審計理念,他認為內(nèi)部審計是確保受托責任履行的控制機制;控制評價是內(nèi)部審計的執(zhí)業(yè)秘訣;內(nèi)部審計是風險管理的確認者、是對風險管理的再管理;內(nèi)部審計是治理主體可依賴的、極具價值的資源;確認和咨詢是內(nèi)部審計的兩大服務(wù)領(lǐng)域;內(nèi)部審計是企業(yè)變革人;內(nèi)部審計高度重視客觀性;建立健全以控制和風險為導向的內(nèi)部審計準則;內(nèi)部審計是利潤中心或投資中心;內(nèi)部審計可以實現(xiàn)價值增值。
亞洲內(nèi)部審計師協(xié)會聯(lián)合會主席陳華也提出了企業(yè)內(nèi)部審計的現(xiàn)念。他認為:內(nèi)部審計產(chǎn)生于經(jīng)濟危機中,每次經(jīng)濟危機都給內(nèi)部審計帶來機遇和挑戰(zhàn);確認和咨詢是現(xiàn)代內(nèi)部審計的兩大服務(wù)領(lǐng)域,組織應(yīng)根據(jù)不同環(huán)境,相繼形成不同比例的服務(wù)組合;內(nèi)部審計的理論基礎(chǔ)是委托理論和現(xiàn)代管理理論,方法論是系統(tǒng)論、控制論、信息論,獨立性和客觀性是其兩大屬性;內(nèi)部審計作為公司治理的重要基石,應(yīng)當融合風險管理審計、內(nèi)部控制審計和公司治理審計,變革傳統(tǒng)的內(nèi)部審計角色;內(nèi)部審計師應(yīng)當做好企業(yè)的系統(tǒng)工程師,內(nèi)部控制師,風險評估師以及信息人。
龍罡(2008)在其《現(xiàn)代內(nèi)部審計十大理念》一文中將內(nèi)部審計的十大理念表述為:內(nèi)部審計職業(yè)化和專業(yè)化,是內(nèi)部審計發(fā)展的必然選擇;內(nèi)部審計是一項為組織增加價值的活動,一流的企業(yè),需要一流的內(nèi)部審計;內(nèi)部審計需要規(guī)范化、標準化,但更需要企業(yè)特色;內(nèi)部審計要實現(xiàn)“有為就有位,有位更有為”的良性循環(huán);時代的呼喚,使內(nèi)部審計從幕后走向前臺;“防范勝于查處,審計寓于服務(wù)”,內(nèi)部審計要擔當“公司顧問”和“經(jīng)濟良醫(yī)”;內(nèi)部審計要學會發(fā)揮“營銷”作用;內(nèi)部審計信息化是內(nèi)部審計發(fā)展的必經(jīng)之路;從“孤軍作戰(zhàn)”到聯(lián)手管理,提倡借腦運作,采取參與合作的工作方式;內(nèi)部審計人員應(yīng)學習哲學,培養(yǎng)邏輯思維能力。
筆者認為企業(yè)內(nèi)部審計現(xiàn)念主要包含三個方面:價值增值、管理+效益和免疫系統(tǒng)。
(一)價值增值
在內(nèi)部審計第七次定義中,第一次提出了“增加價值”這一目標,這表明內(nèi)部審計進入價值增值階段,價值增值成為引領(lǐng)內(nèi)部審計前進的方向。
內(nèi)部審計的價值增值包括組織增值和自身增值。組織增值體現(xiàn)在兩方面,內(nèi)部審計一方面通過咨詢、建議、服務(wù)和書面報告等形式傳遞各種信息,幫助組織實現(xiàn)價值增值;另一方面,對組織的內(nèi)部控制進行評價,以確保組織的控制對防止價值遭到損失,幫助組織減少損失。內(nèi)部審計的自身增值則建立在組織增值的基礎(chǔ)之上,即通過發(fā)揮自身作用幫助企業(yè)實現(xiàn)價值增值,從而實現(xiàn)自身的增值。
(二)管理+效益
國家審計署前審計長李金華曾指出,內(nèi)部審計的定位應(yīng)該是“管理+效益”。內(nèi)部審計要以效益審計和管理審計為主,從效益審計出發(fā),最后落實到管理審計;同時內(nèi)部審計要以事前和事中審計為主。相對國家審計和社會審計而言,內(nèi)部審計的發(fā)展空間是最大的,領(lǐng)域是最廣的。
管理審計是對組織內(nèi)部的各種經(jīng)營管理活動進行獨立的、客觀的、綜合的、建設(shè)性的、面向未來的檢查和評價,以幫助企業(yè)改進決策、提高經(jīng)營能力和完善企業(yè)管理。實行管理審計,就是對管理的再管理,對監(jiān)督的再監(jiān)督,是從宏觀上對企業(yè)進行審計監(jiān)督,目的是堵塞管理漏洞,規(guī)避企業(yè)風險,改變組織運營狀況,確保企業(yè)總目標的實現(xiàn)。
效益審計是由專職機構(gòu)和人員,采用專門的程序和方法,取得審計證據(jù),對照選定標準,以評價、衡量和鑒證被審計單位或項目經(jīng)濟活動所體現(xiàn)經(jīng)濟效益的優(yōu)劣,促進改善經(jīng)營和管理,提高經(jīng)濟效益的一種獨立的經(jīng)濟監(jiān)督活動。
(三)免疫系統(tǒng)
國家審計署劉家義審計長②在五屆三次理事會暨第二次理事論壇(2008)上提出審計本質(zhì)上是一個國家經(jīng)濟社會運行的“免疫系統(tǒng)”。這是一個新的觀念,也是一個新的理論,內(nèi)涵豐富,影響深遠。
審計免疫系統(tǒng)論利用仿生學原理,提出審計作為一個國家經(jīng)濟運行安全的免疫系統(tǒng),也應(yīng)具有生物肌體中免疫系統(tǒng)的三種基本功能,即免疫防御、免疫自穩(wěn)、免疫監(jiān)視功能。
免疫防御功能是指審計應(yīng)該具有使經(jīng)濟社會免于內(nèi)、外部組織和個人侵犯的能力;免疫自穩(wěn)功能是指通過審計,能夠不斷健全、完善經(jīng)濟社會的各項管理機制,通過機制自動發(fā)現(xiàn)和清理不法分子的違法違紀問題;免疫監(jiān)視功能是指對經(jīng)濟社會存在的共性問題進行預測分析,提出預警建議,避免危害加重的能力。
三、企業(yè)內(nèi)部審計的主要內(nèi)容
隨著經(jīng)濟環(huán)境的不斷變化,內(nèi)部審計經(jīng)歷了財務(wù)審計、經(jīng)營審計、管理審計,到現(xiàn)在的風險管理審計、公司治理審計,其視野不再僅僅停留在財務(wù)審計上了。內(nèi)部審計的內(nèi)容越來越豐富,幾乎涵蓋了公司治理的各個領(lǐng)域,主要集中在經(jīng)營審計、風險管理及公司治理等方面,一些新興的審計學科受到越來越多學者的關(guān)注。筆者認為,目前內(nèi)部審計應(yīng)當重點關(guān)注以下幾個前沿問題:戰(zhàn)略審計、治理審計、風險管理審計、IT審計、計算機輔助審計和內(nèi)部控制評價。
(一)戰(zhàn)略審計
企業(yè)戰(zhàn)略是企業(yè)一切行動的指南,是企業(yè)長期生存發(fā)展的根本保證。戰(zhàn)略管理已經(jīng)成為現(xiàn)代企業(yè)管理的關(guān)鍵,而現(xiàn)代企業(yè)管理直接影響著內(nèi)部審計的性質(zhì)、模式、運行和發(fā)展,因此,內(nèi)部審計越來越多的將戰(zhàn)略審計作為重點。
戰(zhàn)略審計是一種具有公司整體觀的管理審計,可以提供對于公司戰(zhàn)略態(tài)勢的綜合評價(Wheelen,T.L.Hunger,J.D.1987)。戰(zhàn)略審計應(yīng)能覆蓋戰(zhàn)略管理的各個層次和全過程,因此,企業(yè)的戰(zhàn)略審計內(nèi)容應(yīng)當包括企業(yè)戰(zhàn)略管理體系審計、戰(zhàn)略行為表現(xiàn)審計、戰(zhàn)略條件審計和戰(zhàn)略態(tài)勢審計。
(二)治理審計
大量的財務(wù)欺詐舞弊案例促使人們追尋更高質(zhì)量的公司治理,內(nèi)部審計的定位也從“屬于內(nèi)部控制的組成部分”上升到了治理的高度。治理審計是指組織內(nèi)部審計機構(gòu)和人員依據(jù)國家法律、法規(guī)、政策和標準,獨立、客觀地對本組織公司治理環(huán)境、狀況進行監(jiān)督、評價和咨詢,提出改善公司治理的意見或建議的行為。
內(nèi)部審計是“透視公司的窗口”,是公司治理的“守門員”,是組織極具價值的資源(王光遠,2007)。可見內(nèi)部審計在公司治理中發(fā)揮著重要作用。現(xiàn)代內(nèi)部審計應(yīng)該是內(nèi)部治理審計,其主要工作任務(wù)是績效評估,即對組織的風險管理、內(nèi)部控制和治理過程進行績效評估,這種工作最終體現(xiàn)為一種價值創(chuàng)造活動(張偉,2004)。
(三)風險管理審計
企業(yè)風險管理審計是指企業(yè)內(nèi)部審計部門采用一種系統(tǒng)化、規(guī)范化的方法對企業(yè)管理信息系統(tǒng)、各業(yè)務(wù)循環(huán)以及相關(guān)部門的風險識別、分析、評價及管理等為基礎(chǔ)的一系列審核活動,對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高過程效率,幫助企業(yè)實現(xiàn)目標。企業(yè)風險管理審計是風險管理的再管理,審計方式由事后向事前、事中轉(zhuǎn)移,能夠充分發(fā)揮內(nèi)部審計作為免疫系統(tǒng)的功能。
風險管理審計的重點是對風險管理中風險識別階段和風險評估階段進行審查和評價,并給予相關(guān)建議及解決方案。內(nèi)部審計人員應(yīng)當實施必要的審計程序,對風險識別過程進行審查與評價,重點關(guān)注企業(yè)面臨的風險是否已得到充分、恰當?shù)拇_認,面臨的主要風險是否均已被識別出來,并找出未被識別的風險。
內(nèi)部審計人員審查與評價風險評估過程時應(yīng)重點關(guān)注風險發(fā)生的可能性及風險對企業(yè)目標的實現(xiàn)產(chǎn)生影響的嚴重程度。
(四)IT審計
IT審計是獨立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員的第三方――IT審計師采用客觀的標準對信息系統(tǒng)的策劃、開發(fā)、使用維護等相關(guān)活動和產(chǎn)物進行完整的、有效的檢查和評估。IT審計內(nèi)容包括:業(yè)務(wù)計劃審計、業(yè)務(wù)開發(fā)審計、業(yè)務(wù)執(zhí)行審計和業(yè)務(wù)維護審計。
IT審計最早出現(xiàn)在IT應(yīng)用比較深入的金融業(yè),后來逐漸擴展到其他行業(yè)。IT審計的目標是協(xié)助企業(yè)信息技術(shù)管理人員有效地履行其責任,以達成企業(yè)的信息技術(shù)管理目標。組織的信息技術(shù)管理目標是保證企業(yè)的信息技術(shù)戰(zhàn)略,充分反映該企業(yè)的業(yè)務(wù)戰(zhàn)略目標,提高企業(yè)所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準確性,提高信息系統(tǒng)運行的效果與效率,保證信息系統(tǒng)的運行符合法律、法規(guī)及監(jiān)管的相關(guān)要求。
(五)計算機輔助審計
IT從根本上改變了組織內(nèi)部經(jīng)營和外部主體聯(lián)絡(luò)的方式――重新定義合作的界限(Elliott,1994),例如,電子數(shù)據(jù)交換(EDP)、財務(wù)電子數(shù)據(jù)交換(FEDI)等使組織能夠共享信息并提高經(jīng)營效率。IT的發(fā)展對內(nèi)部審計的發(fā)展產(chǎn)生了一定影響,在此基礎(chǔ)上產(chǎn)生了計算機輔助審計。計算機輔助審計是指審計人員在審計過程和審計管理活動中,以計算機為工具,來執(zhí)行和完成某些審計程序和任務(wù)的一種新興審計技術(shù)。
內(nèi)部審計人員可以使用各種計算機輔助審計工具及技術(shù)(Computer Assisted Audit Tools and Techniques,簡稱CAATTs,即能夠提高審計效率和效果的電算化工具和技術(shù))。CAATTs最初支持制度基礎(chǔ)法(system-based approach)審計,該方法使用復雜的、嵌入式的技術(shù)和并行模擬對控制進行測試。CAATTs包括各種軟件工具,也包括更先進的技術(shù),如可以進行連續(xù)審計的數(shù)字(digital agents)、嵌入式審計模塊和神經(jīng)網(wǎng)絡(luò)。數(shù)字甚至可以向客戶進行銷售驗證,并通過電子郵件向?qū)徲嬋藛T發(fā)送確認函(Searcy和Woodroof,2003)。
(六)內(nèi)部控制評價
內(nèi)部控制評價,是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價,形成評價結(jié)論,出具評價報告的過程。企業(yè)執(zhí)行內(nèi)部控制評價目的是確保內(nèi)部控制系統(tǒng)的恰當性和有效性,為組織目標的實現(xiàn)提供合理的保證。內(nèi)部控制評價在改善內(nèi)部控制環(huán)境、提高內(nèi)部審計效率、節(jié)約外部審計資源方面都能夠發(fā)揮積極的作用。
企業(yè)的內(nèi)部控制評價可以通過建立科學的內(nèi)部控制評價指標體系得以實施。內(nèi)控評價指標包括定量指標和定性指標,指標的設(shè)計應(yīng)當圍繞內(nèi)部控制設(shè)計的有效性及運行的有效性這兩方面進行。
四、企業(yè)內(nèi)部審計的發(fā)展方向
普華永道2007年“內(nèi)部審計2012”及“內(nèi)部審計2012――亞太地區(qū)補充篇”兩份調(diào)研報告,調(diào)研結(jié)果表明:五大密切相關(guān)的趨勢推動著內(nèi)部審計由控制導向向以風險為中心轉(zhuǎn)移,它們分別是:全球化、內(nèi)部審計角色的不斷改變、風險管理的變化、審計人才的短缺、技術(shù)改進。未來所適用的內(nèi)審模式將以風險管理為中心來促進內(nèi)部審計增值功能的發(fā)揮。
安永2008年對全球35個國家的348家企業(yè)內(nèi)部審計進行了調(diào)查,企業(yè)內(nèi)部審計的發(fā)展趨勢是:更加關(guān)注風險管理;更加關(guān)注企業(yè)戰(zhàn)略;更加關(guān)注公司治理;更加關(guān)注人力資源;更加關(guān)注控制活動。這五點基本能夠反映現(xiàn)階段內(nèi)部審計的發(fā)展趨勢。
亞洲內(nèi)部審計師協(xié)會聯(lián)合會(ACIIA)2009年發(fā)表了《內(nèi)部審計在公司治理中的作用》研究報告。報告指出內(nèi)部審計的發(fā)展趨勢是:內(nèi)部審計職能從監(jiān)督、評價到確認與咨詢;內(nèi)部審計目標從查錯糾弊、增加顯性價值到改進管理、完善內(nèi)控、預防錯弊而增加隱性價值;內(nèi)部審計重點從多種審計類型并存到風險導向的管理審計;內(nèi)部審計技術(shù)從傳統(tǒng)手工作業(yè)和經(jīng)驗判斷到風險分析和信息技術(shù)的應(yīng)用。
著名學者Andrew D. Bailey, Jr.在《內(nèi)部審計思想》(2006)一書中闡述了自己對于企業(yè)內(nèi)部審計獨到的見解。他認為:咨詢與確認并存;合作外包將日益受到青睞;內(nèi)部控制審計、風險管理審計和治理審計將成為內(nèi)部審計的重點;服務(wù)于多個利益相關(guān)者是未來內(nèi)部審計的出發(fā)點;傳統(tǒng)審計和現(xiàn)代審計共存是未來內(nèi)部審計實務(wù)的基本格局。
IIA總裁及首席執(zhí)行官理查德?錢伯斯(2008)認為未來內(nèi)部審計應(yīng)該重點關(guān)注以下幾個方面:財務(wù)審計、價值增值、效益與管理、責任與控制、內(nèi)部審計外部化、合作內(nèi)部審計模式。
秦榮生(2009)在其《從國際視角看我國內(nèi)部審計的發(fā)展方向》一文中指出內(nèi)部審計的發(fā)展趨勢是:拓展風險管理新領(lǐng)域;深入介入內(nèi)部控制;推動更有效的公司治理以及內(nèi)部審計人員職責的更新。
筆者認為內(nèi)部審計的發(fā)展方向主要有以下五個方面:
(一)推進內(nèi)部審計參與風險管理
隨著企業(yè)風險管理水平的不斷提高,內(nèi)部審計從強調(diào)控制逐漸向關(guān)注風險管理。過去的內(nèi)部控制導向?qū)徲嬍莾?nèi)部審計人員普遍使用的審計方法,它使審計人員容易將審計重點偏向于組織的內(nèi)部控制系統(tǒng),而忽視了組織本身的目標。KPMG的一項針對高級主管及內(nèi)部審計經(jīng)理的調(diào)查顯示:傳統(tǒng)的內(nèi)部審計方式――主要監(jiān)測政策和控制是否得到有效執(zhí)行已經(jīng)過時,內(nèi)部審計部門必須采取面向未來的、風險導向的思路來衡量企業(yè)成長并提高股東價值。內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門,理應(yīng)成為企業(yè)風險管理的有效組成部分,從組織目標的角度來評估與應(yīng)對風險,為專業(yè)的風險管理部門或?qū)B毜娘L險管理人員提供咨詢與保證服務(wù),從而推行風險導向內(nèi)部審計。
(二)發(fā)揮內(nèi)部審計在公司治理中的作用
IIA 規(guī)定的內(nèi)部審計的主要職責包括:對公司運營與公司項目進行評價,以確保與公司治理的目標保持一致;開展有益于提高公司治理水平的咨詢業(yè)務(wù)。內(nèi)部審計應(yīng)該以公司的治理活動為評價對象,如風險管理評估、內(nèi)部控制評價等,為提高公司治理水平做出貢獻。
內(nèi)部審計師需要認真考慮如何改進以應(yīng)對今天的挑戰(zhàn),滿足公司治理主體包括股東、董事會、高管層等的需要,通過深入到公司治理的各個環(huán)節(jié),調(diào)整和優(yōu)化公司治理結(jié)構(gòu),提高經(jīng)營效率和效果,改善組織的風險管理、內(nèi)部控制和治理過程。內(nèi)部審計作為輔助公司治理的一種制度安排,它需要通過系統(tǒng)、規(guī)范的方法進行風險識別、風險評估和風險應(yīng)對,為組織提出好的建議,供企業(yè)最高管理層參考,幫助組織實現(xiàn)目標。
(三)促進內(nèi)部審計職能的拓展
IIA對內(nèi)部審計的最新定義中已經(jīng)明確指出,要通過確認和咨詢兩種形式來實現(xiàn)內(nèi)部審計為組織提供價值增值服務(wù)。現(xiàn)代內(nèi)部審計的確認是對傳統(tǒng)內(nèi)部審計評價職能的拓展和延伸。IIA對確認服務(wù)的定義是:通過檢查相關(guān)證據(jù),對公司治理、內(nèi)部控制和風險管理進行獨立客觀的評價。確認服務(wù)包括內(nèi)部控制審計、經(jīng)濟責任審計、財務(wù)審計、系統(tǒng)安全審計、遵循性審計等等。咨詢職能是從傳統(tǒng)內(nèi)部審計向管理層提供建議延伸而來的,它拓展了內(nèi)部審計的服務(wù)內(nèi)容。咨詢活動主要是向管理層提供建議或提供客戶服務(wù)等活動,具體包括提供管理建議、職工培訓和流程設(shè)計等。
(四)采用現(xiàn)代科學的審計技術(shù)與方法
現(xiàn)代審計技術(shù)與方法能夠提高審計效率、降低審計成本和審計風險。目前,國外現(xiàn)代內(nèi)部審計大多采取風險導向的審計方法,緊緊圍繞風險防范開展內(nèi)部審計工作,并借助計算機技術(shù)來進行風險測定,對重要業(yè)務(wù)或內(nèi)部控制系統(tǒng)存在較大缺陷的機構(gòu)進行重點、深入的審計。審計人員可以充分利用信息技術(shù)優(yōu)勢,使用更有效的審計方法,提高證據(jù)采集的獨立性和分析處理的可靠性,增加審計時效性。應(yīng)當注意的是,在引進現(xiàn)代科學的審計技術(shù)與方法的同時,還需要做好相應(yīng)的風險防范和應(yīng)對工作。
(五)加強內(nèi)部審計人才隊伍建設(shè)
目前我國的內(nèi)部審計人員隊伍知識結(jié)構(gòu)比較單一,內(nèi)部審計人員配置缺乏復合性,傳統(tǒng)的財務(wù)審計人員視野相對狹窄,其知識及技術(shù)技能難以滿足內(nèi)部審計的要求。針對這一現(xiàn)狀應(yīng)該采取多種有效措施加強內(nèi)部審計人才隊伍建設(shè)。一是加強內(nèi)部審計人員的引進和培訓,在培訓過程中應(yīng)當注重提高培訓的質(zhì)量;二是促進內(nèi)部審計人員結(jié)構(gòu)的多元化和知識結(jié)構(gòu)的多元化,全面提高內(nèi)部審計人員的素質(zhì)和技能。
五、企業(yè)內(nèi)部審計認識的誤區(qū)
(一)企業(yè)內(nèi)部審計定位被錯位
1.“助手”還是“參謀”。1999年的內(nèi)部審計定義中新增了咨詢職能,內(nèi)部審計部門針對組織所遇到的來自內(nèi)外各方的挑戰(zhàn),通過向管理當局提供諸如經(jīng)營管理、內(nèi)部控制、風險管理等咨詢服務(wù),幫助組織增加價值。內(nèi)部審計的定位應(yīng)該從處于從屬地位的“助手”轉(zhuǎn)變?yōu)樽⒅貐⑴c的“參謀”。
2.“警察”還是“醫(yī)生”。免疫系統(tǒng)這個理念反映了內(nèi)部審計的重心從“治”到“防”的轉(zhuǎn)變,“警察”和“醫(yī)生”也反映了傳統(tǒng)的內(nèi)部審計和現(xiàn)代內(nèi)部審計定位的區(qū)別,這就需要內(nèi)部審計的重心從事后審計向事前、事中審計的轉(zhuǎn)移。
3.“監(jiān)督”還是“服務(wù)”。IIA對內(nèi)部審計的最新定義中已經(jīng)明確指出,要通過確認服務(wù)和咨詢服務(wù)兩種形式,為組織提供價值增值服務(wù)。現(xiàn)代內(nèi)部審計的確認職能和咨詢職能是對傳統(tǒng)內(nèi)部審計職能的拓展和延伸,因此內(nèi)部審計的定位要從單一的“監(jiān)督”向“‘監(jiān)督’與‘服務(wù)’并存”轉(zhuǎn)變。
(二)企業(yè)內(nèi)部審計獨立性被強調(diào)
傳統(tǒng)的觀點認為獨立性是審計的靈魂,造成了獨立性被過分關(guān)注或強調(diào)。IIA認為,客觀性是一種精神狀態(tài),一種不影響恰當?shù)卦u價、判斷和決策的精神狀態(tài);而獨立性則是指不存在威脅客觀性的重大利益沖突。也就是說,客觀性與確認或咨詢服務(wù)的評價、判斷和決策活動的質(zhì)量有關(guān),而獨立性與確認或咨詢服務(wù)所處的環(huán)境有關(guān)。因此,在環(huán)境(即利益沖突)確定的情況下應(yīng)當更多的關(guān)注客觀性,提高內(nèi)部審計服務(wù)的質(zhì)量,將客觀性視為審計的靈魂。
(三)企業(yè)內(nèi)部審計范圍被拓寬
為了更好地對受托方經(jīng)濟責任進行監(jiān)督和管理約束,內(nèi)部審計的職能也需要不斷拓展。受托經(jīng)濟責任的拓展是內(nèi)部審計職能拓展的動力,表現(xiàn)為內(nèi)部審計具體服務(wù)范圍和內(nèi)容的多樣化發(fā)展。內(nèi)部審計的范圍已經(jīng)囊括了戰(zhàn)略審計、治理審計、管理審計、經(jīng)營審計、效益審計、財務(wù)審計、工程審計、合同審計、比價審計、IT審計、經(jīng)濟責任審計、內(nèi)部控制評價、風險管理審計等。內(nèi)部審計的范圍被拓寬,企業(yè)應(yīng)當根據(jù)自身所處的內(nèi)外部環(huán)境找到內(nèi)部審計的重點。
(四)企業(yè)內(nèi)部審計要求被提高
1993年,IIA“一個稱職內(nèi)審人員應(yīng)具備的知識結(jié)構(gòu)”的調(diào)查結(jié)果顯示,有20余項公認的必須掌握的知識,歸納起來,內(nèi)部審計人員必須熟練掌握的知識和技能有:邏輯推理、溝通、審計、計算機和信息系統(tǒng)、統(tǒng)計抽樣等。
隨著內(nèi)審人員逐漸向更高的咨詢和評價角色拓展,內(nèi)審人員必須掌握與經(jīng)濟、金融、信息技術(shù)等相關(guān)聯(lián)的各項知識技能。中國內(nèi)部審計協(xié)會2008―2010年連續(xù)三年對中國大陸和香港內(nèi)部審計能力與需求進行調(diào)查,得出結(jié)論:
2008年的調(diào)查結(jié)果為一般技術(shù)知識能力(25項)普遍偏低,除了稅收法規(guī)(適用于相關(guān)區(qū)域/國家)以外,其他各項能力得分均低于3分(5分制)。
2009年的調(diào)查結(jié)果為一般技術(shù)知識能力(32項)普遍偏低,得分均低于3分(5分制)。
2010年的調(diào)查結(jié)果為一般技術(shù)知識能力(32項)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO內(nèi)部控制框架”(2.9分)。
調(diào)查結(jié)果顯示,連續(xù)三年的能力水平總體表現(xiàn)差強人意,從2008年到2010年依次為:2.38、2.22、2.22,知識技能得分普遍偏低。該調(diào)查對受訪者評估的知識領(lǐng)域多達32項,這也說明了對內(nèi)部審計人員的要求過高。
六、企業(yè)內(nèi)部審計的再思考
(一)內(nèi)部審計的定位:相對獨立的經(jīng)濟監(jiān)督
內(nèi)部審計機構(gòu)應(yīng)由董事會下的審計委員會和監(jiān)事會共同領(lǐng)導,實行雙向負責、雙軌報告、保持雙重關(guān)系的組織形式。這種組織方式在一定程度上提高了內(nèi)部審計的獨立性,使其能夠更好地發(fā)揮其經(jīng)濟監(jiān)督職能。需要強調(diào)的是,內(nèi)部審計的獨立性不能過分地被強調(diào),否則會導致內(nèi)部審計部門和人員與被審計單位之間形成對立。筆者認為內(nèi)部審計的定位應(yīng)該是相對獨立的經(jīng)濟監(jiān)督。
(二)內(nèi)部審計的導向:以風險導向為主的混合導向
在風險導向內(nèi)部審計階段,主要的審計類型是將風險管理、公司治理和內(nèi)部控制融于一體的綜合審計。風險作為核心理念,在整個內(nèi)部審計中的作用都是舉足輕重的,這種綜合審計體現(xiàn)在十分關(guān)注公司治理過程中對風險的發(fā)現(xiàn)和管理,關(guān)注管理者及其經(jīng)營管理行為可能出現(xiàn)的風險以及組織在整個治理過程中的決策風險和經(jīng)營風險。此外,任何一種審計模式都有其他審計模式不具備的優(yōu)勢,應(yīng)當允許多種審計模式并存,這就要求我們建立以風險導向為主的混合導向?qū)徲嫛?/p>
(三)內(nèi)部審計的職能:三大職能
經(jīng)濟監(jiān)督和經(jīng)濟評價是內(nèi)部審計的傳統(tǒng)職能,但隨著內(nèi)部審計所處的內(nèi)外經(jīng)濟環(huán)境的變化,內(nèi)部審計的職責不僅包括對企業(yè)經(jīng)營活動進行監(jiān)督、檢查、防弊,更重要的是對企業(yè)所處的經(jīng)營環(huán)境和經(jīng)營風險進行調(diào)查分析,為企業(yè)管理層的經(jīng)營決策提供建議。內(nèi)部審計的職能范圍由內(nèi)向外不斷擴大,內(nèi)部審計發(fā)揮的作用也越來越重要。咨詢職能是從傳統(tǒng)內(nèi)部審計向管理層提供建議延伸而來的,它拓展了內(nèi)部審計的服務(wù)內(nèi)容。因此,除了監(jiān)督和評價這兩項傳統(tǒng)職能,還應(yīng)當包括咨詢職能。
(四)內(nèi)部審計的范圍:以財務(wù)審計為主的全面審計
隨著企業(yè)內(nèi)部審計的范圍被拓寬,審計范圍已經(jīng)滲透到內(nèi)部控制、風險管理、文化整合、決策執(zhí)行等方方面面。需要注意的是內(nèi)部審計并非無所不能,企業(yè)應(yīng)當根據(jù)自身的經(jīng)濟業(yè)務(wù)活動、管理需要以及成本效益原則尋求內(nèi)部審計的重點。國際《內(nèi)部審計實務(wù)標準》第300條“工作范圍”中對此做出了界定:內(nèi)部審計的范圍必須包括對該組織內(nèi)部控制系統(tǒng)的適用性和有效性,及其完成所指定職責時對其實施效果進行的檢查和評價。筆者認為內(nèi)部審計應(yīng)當突破“查錯防弊”的使命,內(nèi)部審計的范圍應(yīng)當包括:財務(wù)審計、效益審計、經(jīng)濟責任審計、內(nèi)部控制審計和信息系統(tǒng)審計。
(五)內(nèi)部審計的技術(shù):計算機輔助審計
由于計算機審計工具的智能化發(fā)展,現(xiàn)代內(nèi)部審計技術(shù)與方法的應(yīng)用能在很大程度上提高內(nèi)部審計的效率和效果。常用的計算機審計工具和技術(shù)有:嵌入式審計模塊(EAMs)――實現(xiàn)對交易處理等被審計事項的持續(xù)監(jiān)控;通用審計軟件(Generalized Audit Software,簡稱 GAS)――幫助審計人員完成基本的審計任務(wù),尤其擅于測試計算機中存在的數(shù)據(jù)和信息;除此之外還有電子表格分析技術(shù)、數(shù)據(jù)提取技術(shù)和自動化工作底稿等技術(shù)。內(nèi)部審計人員應(yīng)當不斷學習新的知識技能并將其應(yīng)用到內(nèi)審工作中去。
【參考文獻】
[1] 秦榮生.從國際視角看我國內(nèi)部審計的發(fā)展方向[J].當代財經(jīng),2009(10):110-115.
[2] 王光遠.現(xiàn)代內(nèi)部審計十大理念[J].審計研究,2007(2):24-30.
[3] 龍罡.現(xiàn)代內(nèi)部審計十大理念[J].湖北經(jīng)濟學院學報,2008(2):73-74.
[4] [美]貝利,格拉姆林,拉姆蒂.內(nèi)部審計思想[M].王光遠,等譯.北京:中國時代經(jīng)濟出版社,2006.
[5] 王光遠.消極防弊?積極興利?價值增值[J].財會月刊,2003(2):3-5.
[6] 畢旭云.內(nèi)部審計職能拓展問題研究[D].首都經(jīng)濟貿(mào)易大學碩士學位論文,2010.
[7] 孫立.治理型內(nèi)部審計相關(guān)研究綜述[J].商業(yè)時代,2008(26).
一、合規(guī)風險管理與流程銀行建設(shè)的關(guān)系
(一)流程銀行建設(shè)有助于健全合規(guī)風險管理體系
流程銀行以客戶為中心,以市場為導向,強調(diào)內(nèi)部主要業(yè)務(wù)條線的系統(tǒng)管理和統(tǒng)一核算,其核心是根據(jù)客戶類別,將業(yè)務(wù)分設(shè)成一系列能快速反應(yīng)和滿足客戶需求的業(yè)務(wù)流程,并將經(jīng)營決策點直接定位于業(yè)務(wù)流程執(zhí)行的地方。流程銀行建設(shè)要求全面梳理商業(yè)銀行現(xiàn)有規(guī)章制度,對業(yè)務(wù)流程的劃分、邊界的界定、流程的協(xié)調(diào)等建立詳細的操作規(guī)程和要求,對員工的業(yè)務(wù)處理流程和行為規(guī)范進行嚴格監(jiān)控和約束。流程銀行的建設(shè)過程是嚴格審核商業(yè)銀行流程是否合規(guī)的過程,通過對每一流程的合規(guī)評估,讓隸屬不同部門的流程按照合規(guī)操作、規(guī)避風險的目標重新組裝,建立覆蓋所有業(yè)務(wù)和涉及業(yè)務(wù)全過程的內(nèi)部管理體系,構(gòu)筑全方位、立體交叉的監(jiān)督管理網(wǎng)絡(luò),這有助于發(fā)揮合規(guī)風險預警作用,實現(xiàn)對風險的識別、評估、量化及管理,最終形成職責明確、決策科學、執(zhí)行有效的合規(guī)風險管理運行機制。
(二)有效合規(guī)風險管理有助于保障流程銀行建設(shè)
合規(guī)風險管理要求將適用的法律、法規(guī)和準則落實到業(yè)務(wù)運營、管理和風險控制等環(huán)節(jié)或流程中去,識別、評估和管理相應(yīng)的風險點,使各項經(jīng)營管理活動流程化并與外部法律、法規(guī)和準則相一致,從而在根源上控制合規(guī)風險的發(fā)生。按照合規(guī)風險管理的理念,流程銀行建設(shè)必須完善法人治理,以“一線為客戶服務(wù),二線為一線服務(wù)”為經(jīng)營理念,以“組織為流程而定,提升決策和反應(yīng)效率,有效管理和風險控制”為原則進行部門設(shè)置,靈活構(gòu)建前臺營銷服務(wù)職能完善、中臺風險管理嚴密、后臺保障支持有力的組織架構(gòu)。合規(guī)風險管理是流程銀行建設(shè)的微觀基礎(chǔ),有效的合規(guī)風險管理通過不斷整合銀行業(yè)務(wù)和優(yōu)化管理運行體系,梳理業(yè)務(wù)流程的風險點,管控日常操作中的不合規(guī)行為,有助于建立健全完善的流程銀行制度。
二、郵儲銀行上海分行流程銀行建設(shè)的實踐
流程銀行是當前國內(nèi)外商業(yè)銀行普遍采用的經(jīng)營管理模式,是郵儲銀行改革組織和經(jīng)營體制落后現(xiàn)狀,向現(xiàn)代商業(yè)銀行轉(zhuǎn)變的戰(zhàn)略選擇。
(一)再造經(jīng)營組織架構(gòu)
2013年,郵儲銀行上海分行在總行部署下啟動機構(gòu)改革,結(jié)合市場需求和自身實際對分支行內(nèi)設(shè)部門進行有效整合,建立起適應(yīng)流程銀行建設(shè)標準的組織架構(gòu)。組織架構(gòu)再造本著以流程決定崗位設(shè)置、以崗位設(shè)置決定部門設(shè)置的思路,將分行內(nèi)設(shè)部門劃分為營銷及產(chǎn)品部門、風險管理部門、支持與服務(wù)部門三個版塊,強化一線營銷職能,強調(diào)部門間的制衡與協(xié)作。在對業(yè)務(wù)流程優(yōu)化基礎(chǔ)上,以“加強控制、規(guī)范流程、提高效率”為前提,兼顧內(nèi)部控制與運行效率、兼顧風險管控與業(yè)務(wù)發(fā)展、兼顧風險成本與提升盈利,對信貸、資金等業(yè)務(wù)條線按照前、中、后臺嚴格分離進行重新整合與定位,印發(fā)《分支行各委員會和各內(nèi)設(shè)部門主要職責》對部門職責及其在流程管控的位置進行明確,力爭做大前臺、做精中臺、做強后臺。
(二)規(guī)范規(guī)章制度管理
科學的內(nèi)部規(guī)章制度體系是確保業(yè)務(wù)流程能有效執(zhí)行的制度保證,是提高流程控制質(zhì)量的有力助手。郵儲銀行上海分行多管齊下,加強規(guī)章制度的管理:一是規(guī)范規(guī)章制度制定行為,出臺《規(guī)章制度管理辦法》對規(guī)章制度的起草、審查、審批與執(zhí)行、修訂與廢止等流程予以明確,保障了規(guī)章制度的質(zhì)量和效力。二是開展合規(guī)審查平臺建設(shè),建立合規(guī)審查機制,對新產(chǎn)品、新業(yè)務(wù)、新制度進行合規(guī)審查,確保其出臺符合監(jiān)管規(guī)定。三是定期進行制度梳理,一方面對監(jiān)管新規(guī),實時跟蹤,進行合規(guī)分析與提示,確保行內(nèi)規(guī)定符合監(jiān)管要求;另一方面在內(nèi)部風險排查、業(yè)務(wù)流程改造等基礎(chǔ)上,對現(xiàn)有制度進行梳理與調(diào)整,對已經(jīng)失效的、與現(xiàn)行政策不符的、操作性不強的制度及時進行修改調(diào)整到位。四是扎實推進《業(yè)務(wù)行為規(guī)范手冊》的編制、實施與推廣工作,通過對信貸、對公結(jié)算、個金等業(yè)務(wù)流程和風險點的梳理,提出控制措施,幫助員工實現(xiàn)業(yè)務(wù)行為的自我規(guī)范。
(三)強化業(yè)務(wù)流程管控
郵儲銀行上海分行以“事前防范、事中控制、事后評價”為原則,將全流程管理的理念引入業(yè)務(wù)管理,在加大對重點環(huán)節(jié)控制的基礎(chǔ)上,優(yōu)化流程,提高效率,防范風險。以信貸業(yè)務(wù)為例,按照“營銷、審批、管控”三線分離的原則和信貸流程要求,構(gòu)建營銷、審查、放款、檢查、處置一體化的信貸管理體系。業(yè)務(wù)營銷由零售信貸部、小企業(yè)金融部、公司業(yè)務(wù)部、國際業(yè)務(wù)部等部門負責對不同客戶、產(chǎn)品和行業(yè)的市場營銷、拓展維護,提高專業(yè)化程度;組建審批中心,實現(xiàn)授信審查審批與授信后風險管控的分離,并相互制約;成立放款中心,對審批通過的業(yè)務(wù)進行放款審核;由貸后管理團隊負責貸款發(fā)放后的日常檢查與風險監(jiān)測;由資產(chǎn)保全部負責不良資產(chǎn)的專業(yè)化清收和管理。
(四)加強崗位管理
崗位管理是流程管理的基本單元,是保證業(yè)務(wù)流程高效運行的基礎(chǔ)。郵儲銀行上海分行高度重視人力資源管理工作,為業(yè)務(wù)的健康發(fā)展和銀行的改革轉(zhuǎn)型提供支撐和保障:一是建立崗位任職資格管理機制,持續(xù)強化對員工持證上崗的考核要求,促進全員業(yè)務(wù)素質(zhì)的全面提升。二是實施員工職業(yè)規(guī)劃管理,組織各類業(yè)務(wù)培訓、支行行長領(lǐng)導力提升培訓等,印發(fā)《員工職級晉升管理辦法》《員工在職學歷教育管理工作指導意見》,激發(fā)員工工作熱情。三是定崗定編,編制崗位說明書,明確崗位職責要求。
三、基于流程銀行建設(shè)的合規(guī)風險管理成效
隨著郵儲銀行的體制機制改革不斷深化,全面風險管理的重要性日益凸顯,合規(guī)風險管理作為一項核心風險管理活動,在實現(xiàn)流程銀行建設(shè)目標中發(fā)揮了重要作用,取得了初步成效。
(一)實現(xiàn)組織架構(gòu)與合規(guī)風險管理架構(gòu)的有機結(jié)合
郵儲銀行上海分行的合規(guī)風險管理架構(gòu)采取復合型的組織模式,縱向上,由風險與內(nèi)控委員會負責合規(guī)管理的日常監(jiān)督,分行設(shè)獨立的法律與合規(guī)部,配備專職合規(guī)管理崗,支行設(shè)風險合規(guī)部,配備風險合規(guī)崗;橫向上,分、支行各部門均明確一名部門負責人分管合規(guī),并確定一名合規(guī)工作聯(lián)系人。這種縱到底、橫到邊的合規(guī)風險管理架構(gòu)有效地構(gòu)筑了防控合規(guī)風險的“三道防線”:第一道防線――業(yè)務(wù)部門,對是否切實落實合規(guī)風險的防控負有首要責任,是防控合規(guī)風險的執(zhí)行部門。第二道防線――法律與合規(guī)部,牽頭組織建設(shè)全行合規(guī)風險管理機制,對全行合規(guī)風險進行識別、計量、監(jiān)測和評估。第三道防線――審計部,是合規(guī)監(jiān)督部門,對業(yè)務(wù)條線經(jīng)營的合規(guī)性進行事后審計,定期與不定期開展檢查稽核,并監(jiān)督法律與合規(guī)部是否履行了合規(guī)風險管理職責。上述職責分工有效地保障了合規(guī)風險管理、業(yè)務(wù)經(jīng)營與內(nèi)審之間的獨立性,與分行三大版塊,業(yè)務(wù)前中后臺嚴格分離、后臺業(yè)務(wù)集中處理的組織架構(gòu)有機結(jié)合,實現(xiàn)了效率與管控的兼顧和平衡。
(二)實現(xiàn)合規(guī)風險管理與業(yè)務(wù)管理有效嵌合
以流程和崗位責任為基礎(chǔ),在業(yè)務(wù)流程的相關(guān)環(huán)節(jié)落實法律法規(guī)及內(nèi)部規(guī)章制度的要求,隨流程落實內(nèi)控,提高過程控制能力和人員執(zhí)行力,提高合規(guī)風險管理的及時性和有效性,是郵儲銀行上海分行實施合規(guī)風險嵌入式管理的基本思路。為此,其制定了合規(guī)咨詢、合規(guī)審查、合規(guī)測試、合規(guī)舉報、合規(guī)信息報送等制度,開展網(wǎng)點合規(guī)檢查,進行新規(guī)速遞與宣貫,合規(guī)風險提示,組織合規(guī)培訓等,將一系列合規(guī)風險管理的觸角延伸到業(yè)務(wù)流程的眾多環(huán)節(jié),對合規(guī)風險識別、評估、量化、監(jiān)控、檢查、報告的全過程進行標準化管理,實現(xiàn)合規(guī)對全行業(yè)務(wù)發(fā)展的有效支持。
(三)以合規(guī)考核促業(yè)務(wù)發(fā)展
銀行的發(fā)展離不開合規(guī)經(jīng)營,并與防范風險相伴。郵儲銀行上海分行加大對機構(gòu)和員工合規(guī)績效的考核力度,有效地促進了員工規(guī)范操作、業(yè)務(wù)健康發(fā)展。一是對機構(gòu)進行合規(guī)績效考核,分為上級對下級合規(guī)部門的考核、本級考核兩種,上級對下級合規(guī)部門的考核主要以條線考核為主;本級考核屬于“360度考核”,由行長、分管行長、分行其他部門、下屬支行對合規(guī)部門工作業(yè)績、工作效率、協(xié)調(diào)配合等情況進行打分與評價。二是制定《違規(guī)行為積分管理辦法》《員工違規(guī)行為處理辦法》等,對機構(gòu)和從業(yè)人員違反規(guī)章制度的行為進行負向累計記分,對機構(gòu)和從業(yè)人員制止違規(guī)違紀、堵截案件等行為進行正向累計記分,據(jù)以進行考核管理。三是制定《關(guān)鍵崗位員工崗位輪換和強制休假辦法》,加強內(nèi)部控制,防范操作風險和道德風險。四是成立員工違規(guī)行為審理委員會,每半年度開展一次員工行為集中排查,及時發(fā)現(xiàn)員工違規(guī)行為。
四、加強合規(guī)風險管理的構(gòu)想
在商業(yè)銀行各項改革持續(xù)推進的過程中,實現(xiàn)合規(guī)風險管理與流程銀行建設(shè)相統(tǒng)一意義重大。積極轉(zhuǎn)變經(jīng)營管理理念,不斷完善治理結(jié)構(gòu),深化組織架構(gòu)和業(yè)務(wù)流程再造,有利于銀行合規(guī)風險管理水平的根本提高。
(一)培育銀行良好合規(guī)文化,積極推廣流程銀行理念
良好的合規(guī)文化是銀行企業(yè)文化建設(shè)的重點,是商業(yè)銀行合規(guī)風險管理體系的核心。要通過營造合規(guī)氛圍、培育合規(guī)文化,使銀行合規(guī)管理體制機制牢固地深植于合規(guī)理念與合規(guī)文化中,使每一位員工熟知并掌握本崗位業(yè)務(wù)操作中的主要風險點和控制方法,在日常工作中自覺形成合規(guī)思維,主動預防各個流程的合規(guī)風險,促進符合規(guī)范操作的流程銀行建設(shè)。
軟件工程是一門研究用工程化方法構(gòu)建和維護有效的、實用的和高質(zhì)量的軟件的學科。它涉及到程序設(shè)計語言、數(shù)據(jù)庫、軟件開發(fā)工具、系統(tǒng)平臺、標準、設(shè)計模式等方面。在現(xiàn)代社會中,軟件應(yīng)用于多個方面。典型的軟件比如有電子郵件、嵌入式系統(tǒng)、人機界面、辦公套件、操作系統(tǒng)、編譯器、數(shù)據(jù)庫、游戲等。同時,各個行業(yè)幾乎都有計算機軟件的應(yīng)用,比如工業(yè)、農(nóng)業(yè)、銀行、航空、政府部門等。這些應(yīng)用促進了經(jīng)濟和社會的發(fā)展,使得人們的工作更加高效,同時提高了生活質(zhì)量。軟件工程還具有一下特性:
1、項目具有延續(xù)性由于軟件工程持續(xù)性的特點,所以一旦公司開展了一個軟件項目,也就表示要在很長一段時間接觸這個項目,隨著公司了解程度,完成情況的推進,軟件項目也在一直更新之中,也就是軟件工程的延續(xù)性。
2、項目具有目標性項目的存在都是有其目標性的,而且在完成這一目標的時候必須要受到很多的約束條件,好比:人員素質(zhì)、成本預算、質(zhì)量要求、進度計劃等,這些約束條件的改變也會使得項目的目標發(fā)生改變,所以在這樣的環(huán)境之中,項目的風險也就存在著。
3、項目具有抽象性軟件工程的成果是一個邏輯體而并非是物理實體,因此也就具有一定的抽象性。首先,軟件具有的智能性和無形性使得軟件工程很難快速準確的被人員所認識和理解,這就是軟件工程的抽象性的具體表現(xiàn);而后,在軟件的開發(fā)途中,需要對軟件的中間產(chǎn)品進行很多的調(diào)試過程,也需要為軟件制定嚴格的邏輯設(shè)計和組織,這其中會用到很多的抽象的邏輯思維能力,這也是軟件工程的抽象性的具體表現(xiàn);最后,軟件在運營階段的信息表達也會用到很多抽象的外在形式,很多內(nèi)容不容易被發(fā)現(xiàn),這也是軟件工程的抽象性的具體表現(xiàn)。軟件的抽象性特點也使得人們開發(fā)和理解軟件的難度大大提高。
4、項目具有系統(tǒng)性軟件項目的完成是很復雜的一個工程,可能會有很多的項目小組,大型項目尤其如此,這兒其中包含的人員、內(nèi)容很多,對項目的操作就會很復雜,這就對管理者的統(tǒng)籌兼顧的能力要求很高,需要管理者動態(tài)、全面掌控項目的運行。
二、當前階段我國軟件工程的投標中存在的問題
中國在加入WTO的這十年之中,機遇和挑戰(zhàn)是并重的,隨著市場對外越來越開放,中國軟件公司也正承受著市場競爭所帶來的強大壓力。我國現(xiàn)在大型的軟件工程實行的都是公開的招標投標的制度,這也就需要軟件工程公司較好的參與到招投標的過程之中,如果企業(yè)在市場競爭的洪流之中,避免考慮招投標中的風險,也就會造成以下許多問題。
1、投標時對客戶的信譽缺乏考慮軟件項目投標之前必須要對客戶有一個適當?shù)谋尘傲私猓@個背景包括了解招標人的付款方式、現(xiàn)有資金到位情況、項目運作經(jīng)驗以及資金狀況這些方面。有些軟件工程,招標人對軟件工程的資金還沒有落實好,或者是需要投入的資金和軟件工程實際需要不成比例,這就自然導致了項目的風險加大。
2、維護服務(wù)能力考慮不周軟件工程開發(fā)之中的風險因素很多,由于軟件工程的很難控制,軟件開發(fā)之中,導致出現(xiàn)維護、開發(fā)、服務(wù)等周期延長的變更可能隨時出現(xiàn),這就需要軟件公司在投標前期就要做深入的考察,以防止在軟件工程的開發(fā)之中給項目帶來較大的風險。
3、項目需求的人力資源得不到滿足軟件行業(yè)人員流動率一直都很高,至少有百分之二十到三十,因此要保證項目的成功必須要保證人力資源的充足。因為軟件項目是一個周期性較長的過程,加上人員流動頻繁,在項目投標前投標人應(yīng)衡量一下人力狀況是否滿足能項目的需求,人員在技術(shù)上能否滿足項目需求,開發(fā)人員的流動能否保證工作的延續(xù)性等問題。如果在投標時不能考慮項目自身對人力狀況需求的分析,盲目進行投標,即使中標后也會出現(xiàn)人力狀況不能滿足項目需求等情況,可能會出現(xiàn)拆東墻補西墻的局面,從而導致連鎖反應(yīng),導致項目的失敗。
4、投標方案無法完全滿足顧客需求投標方案的編制一般都是根據(jù)招標文件而來,如果對客戶的實際需求理解不到位,在技術(shù)和設(shè)計方案上不能滿足需求,在競爭比較激烈的項目中,有些投標公司往往會為了取得項目而對客戶提出的很多超過范圍的要求一一應(yīng)允,這也就讓客戶有很大的期望,最后無法取得預期的效果會給雙方帶來損失。因此要求投標公司對招標文件理解準確、深入,并且編制既滿足用戶需要同時投標方案也切實可行,做到這點項目風險才會有效減少。
5、沒有深入接觸客戶,盲目參與投標較大型的軟件項目從項目開始到招標一般半年到一年或更久的運作時間,在項目的運作之中,用戶也會對軟件公司和項目本身做深入調(diào)查。軟件公司如果在公告之后還不對用戶作深入的了解,中標機會就會變低,這樣會是公司喪失這個項目,丟掉公司發(fā)展機會。
6、以投標價低獲取中標機會軟件開發(fā)項目投標的合理投標是很重要的,軟件公司如何報價是一個重要抉擇。過高的報價會導致預算超支從而不會被客戶接受。同樣的,報價過低雖然會一定程度增加中標概率,但卻會為項目的后續(xù)開展留下隱患,會出現(xiàn)工軟件的質(zhì)量不達標、進度跟不上、費用成本超支等諸多問題,嚴重的話會造成項目失敗最后喪失客戶信任。因此,在投標時不僅要能夠滿足顧客需求同時也要保證公司能夠盈利,只有這樣方能夠盡量減少投標風險。
三、如何完善軟件工程項目投標
軟件工程的項目投標的風險程度很高,在投標每個階段都或多或少存在著風險。所以必須要運用一些積極的風險管理對策,采用規(guī)避風險、風險轉(zhuǎn)移或風險緩解等方法來消除風險過后的不好影響。
1、建立風險管理體系提高風險管理能力現(xiàn)在是市場競爭的時代,給企業(yè)造成風險的因素很多,所以企業(yè)必須重視對風險的管理,健全相關(guān)的管理制度使之成為長效機制,以期達到減少風險損失,促使企業(yè)能夠長效發(fā)展的目的。
2、投標風險意識要時刻保持很多企業(yè)只有才出現(xiàn)了問題之后才會意識到投標中風險管理的重要性,這樣會造成軟件企業(yè)很被動的局面。投標環(huán)節(jié)對企業(yè)而言很重要,投標風險也是確實存在的,如果沒有主動進行風險管理的意識,投標以及軟件的后續(xù)具體實施之中就會有很多麻煩。因此,企業(yè)一定要時刻保持投標風險管理的意識,并且視之為工作重點,提前做好風險預防和治理措施。
厄瓜多爾地處南美洲大陸西北部,境內(nèi)石油資源豐富,是石油輸出國組織(OPEC)成員之一。作業(yè)區(qū)域主要集中于地處亞馬遜熱帶雨林的東部奧連特盆地內(nèi),作業(yè)安全環(huán)保壓力大,主要體現(xiàn)在以下幾方面:政府要求高,對于廢水、污水及污染垃圾處理要求高;當?shù)丶追绞凸綡SE管理要求高,尤其是對其服務(wù)承包商要求高;當?shù)毓蛦T及居民安全環(huán)保意識不斷增強,對石油企業(yè)生產(chǎn)的安全環(huán)保問題關(guān)注度日益增強,同時外界一些利益組織也越來也關(guān)注油區(qū)的環(huán)保動向;當?shù)厝肆Y源匱乏和人員流動相對頻繁造成風險管控壓力升高;項目國工業(yè)基礎(chǔ)落后,技術(shù)標準雜亂及缺失情況相對嚴重,重大隱患治理難度大。
由此可見,基于風險管控和隱患查治的“雙控”體系建設(shè)不H契合了國家和上級單位的要求,更是在厄瓜多爾平穩(wěn)經(jīng)營,內(nèi)練HSE管理基本功,外塑良好形象的必然要求。
閉環(huán)管理控隱患
以責任落實為基礎(chǔ),利用螺旋上升式的PDCA閉環(huán)管理模式開展隱患排查治理工作。
確立責任體系。按照“管業(yè)務(wù)必須管安全”、“一崗雙責”的原則,建立“主體責任、監(jiān)管責任、領(lǐng)導責任”安全工作三級責任體系,依托“平臺經(jīng)理一大班一小班”機組三級管理,抓實安全生產(chǎn)主體責任分解,并強化大班、司鉆等重點崗位責任履職,以點帶面,層層落實安全生產(chǎn)責任制,形成“領(lǐng)導帶頭示范、部門齊抓共管、全員認真負責”的工作格局,不斷強化安全管理責任落實。
建立排查體系。依據(jù)《石油工程常見物態(tài)隱患風險分級標準》,對鉆井、修井、固井、交通、消防、地面建設(shè)6大類業(yè)務(wù)內(nèi)容進行西語編譯,將隱患風險高低分為危害因素、一般隱患、重大隱患三級,再結(jié)合《違章行為分級標準》,建立涵蓋鉆修井作業(yè)常見的隱患、違章清單。
在排查過程中參考隱患清單,有效利用專家會議法、HAZOP、FTA等隱患辨識分析方法,最大程度保障人的本質(zhì)安全和設(shè)備、工藝本質(zhì)安全,形成長治久安的安全管理長效機制。
徹底治理,持續(xù)改進。對于查出的隱患,采取“四定”原則,即定責任單位或部門、定責任人、定整改措施、定完成期限。
堅持“揚長處、去短板、增優(yōu)勢”的原則,在完成隱患治理后,突出以問題為向?qū)В⑼晟齐[患治理臺賬及檔案,開展專題總結(jié)或階段性總結(jié)評審,持續(xù)提升體系建設(shè)績效。
靠前管理控風險
隱患查治和風險管控既有聯(lián)系也有區(qū)別的兩套體系。一方面,隱患治理是將失控的危險源消除或控制在風險可接受的范圍內(nèi),而一個系統(tǒng)內(nèi)的危險源如果管理得當則可能不會發(fā)展成為隱患。另一方面,雖然分別以危險源和隱患為管理對象的風險預控和隱患治理都是預防事故發(fā)生的重要途徑,但是風險預控比隱患治理在時間上更具提前性,且管控范疇更廣。
風險數(shù)據(jù)庫和風險量化評級。針對機組作業(yè)風險、項目啟停風險、拆搬安作業(yè)風險、交叉作業(yè)風險、環(huán)境污染風險等重點領(lǐng)域、高風險環(huán)節(jié),落實風險評估及風險數(shù)據(jù)庫的更新及應(yīng)用,強化風險預判,并在可能性、嚴重性的基礎(chǔ)上引入風險敏感性評價,以正確評估特殊時期、特殊區(qū)域發(fā)生事故隱患所產(chǎn)生的特殊后果及影響。
應(yīng)用風險管理工具。持續(xù)強化已經(jīng)在機組落地生根的安全觀察溝通、工作安全分析、工作循環(huán)分析(檢查)、作業(yè)許可、個人安全行動計劃、安全經(jīng)驗分享、作業(yè)前安全會等七項風險管理工具的運用落實,將風險控制在可接受的范圍,有效減少事故隱患,保證安全生產(chǎn)。
持續(xù)加強現(xiàn)場三標一規(guī)范的建設(shè)。以目視化管理促進現(xiàn)場標準化建設(shè),對需要的物品、工具進行定位、定量標注,以不同色彩區(qū)警示區(qū)域危險程度,用形象直觀的視覺感知信息來規(guī)范現(xiàn)場生產(chǎn),消除習慣性違章,規(guī)避作業(yè)風險;以作業(yè)程序、工作安全分析、作業(yè)許可等控制手段實現(xiàn)標準化操作;以HSE管理流程、月度考核、日檢查、關(guān)鍵點檢查為抓手實現(xiàn)標準化管理。
合規(guī)管理促落實
抓住以合規(guī)管理促進“雙控”體系建設(shè)落到實效為結(jié)合點,以推行合規(guī)管理為平臺,以制度有效實施為基礎(chǔ),以培訓教育為方法,以督察考核為抓手,不斷強化嵌入式合規(guī)管理滲透至HSE全過程管理中,持續(xù)、有效推進“雙控”體系建設(shè)依法、依規(guī)、依據(jù)進行,保障體系建設(shè)落到實處,見到實效。
動態(tài)制度管理。制度是“雙控”體系的“規(guī)”,完善的制度是體系建設(shè)的基石和保障。與此同時,秉承“有效循環(huán)、適時完善”的動態(tài)制度管理思路,合規(guī)管理部門牽頭及時或定期對現(xiàn)行體系制度進行合規(guī)性、適應(yīng)性評價,根據(jù)上位制度、厄瓜多爾相關(guān)要求更新體系制度,形成了制度發(fā)展與體系建設(shè)、合規(guī)管理要求的良性互動。
強化培訓教育。開展體系規(guī)章制度宣貫,強調(diào)人人參與,不斷促進新員工安全習慣養(yǎng)成,及時防止老員工安全意識“疲勞”,堅持強化紅線意識、執(zhí)行意識和底線思維,讓中外員工將安全發(fā)展觀的要求內(nèi)化到工作中。
以崗位風險識別、安全數(shù)據(jù)庫分析、業(yè)務(wù)操作等為培訓內(nèi)容,開展多層次、多領(lǐng)域、多需求、多渠道的培訓工作,不斷提高員工查隱患、識風險水平,提升業(yè)務(wù)操作技能和隊伍素質(zhì),杜絕事故的發(fā)生。
在科技廣泛應(yīng)用的現(xiàn)在,軟件也應(yīng)用于多個方面。電子郵件,嵌入式系統(tǒng),人機界面,操作系統(tǒng),數(shù)據(jù)庫,編譯器,游戲等。不僅如此,各個行業(yè)幾乎都有計算機軟件的應(yīng)用,這些應(yīng)用促進了經(jīng)濟和社會的發(fā)展,使得人們的生活更加簡便,工作更加高效,提高了生活質(zhì)量和工作效率。
2計算機軟件應(yīng)用管理的主要內(nèi)容
2.1組織機構(gòu)管理
所謂組織機構(gòu)是強調(diào)一個完整的組織結(jié)構(gòu)及人員分配,確保分工明確,信息上傳達,而不僅僅是開發(fā)人員的簡單集合,組織機構(gòu)并沒有統(tǒng)一的模式,而是根據(jù)不同的工程有不同的適用選擇。
2.2工作人員管理
工作人員作為計算機軟件工程的主體,需要負責項目的實施,包括查找資料、編寫軟件程序、后續(xù)處理工作等,在這種情況下就需要結(jié)合工程項目的規(guī)模、性質(zhì)等,合理安排計算機軟件開發(fā)人員,由于不同工作人員的專業(yè)能力、素質(zhì)等不同,需要進行合理調(diào)配與管理,明確各自的責任,因為需要多方協(xié)作,所以就要求工作人員除了了解本專業(yè)的知識以外,還應(yīng)具備團隊協(xié)作能力,這樣才能更好的完成復雜的計算機軟件項目。
2.3用戶管理
軟件經(jīng)過設(shè)計和工作人員的協(xié)作開發(fā),但計算機軟件工程的管理與應(yīng)用文/聶思舉隨著計算機的普及,計算機已經(jīng)應(yīng)用到生活工作中的各個領(lǐng)域,計算機軟件開發(fā)項目涉及的領(lǐng)域也越來越廣泛,是較為復雜的系統(tǒng)性工程,在應(yīng)用過程中不免出現(xiàn)一些問題,本文將就計算機軟件工程的管理和應(yīng)用進行探討。摘要開發(fā)的最終目標在于用戶使用。所以用戶才是軟件的最終受用者,在這種情況下就需要在軟件開發(fā)過程中,充分了解用戶的需求、操作習慣等,盡可能的減少來自外界的干擾因素,在用戶的角度來增強軟件的可操作性和實用性。
2.4檔案資料管理
在計算機軟件的開發(fā)過程中,需要將各個流程記錄到檔案資料中,提高軟件開發(fā)的保障性。加強對檔案資料管理對提高管理效率和質(zhì)量都很重要。
3計算機軟件管理的完善
3.1清晰地計劃
提高對項目計劃的認識,進行合理的項目計劃和控制雖然項目實施過程中有很多不確定的因素,但是項目總體計劃和階段性計劃的作用非常關(guān)鍵,科學的項目計劃可以有效地降低軟件工程項目的實施風險,可以有效地對項目進度進行管理和控制項目計劃在項目實施中具有承上啟下的作用,在項目管理的重要階段,在制定項目計劃的過程中,需要著重考慮項目計劃的系統(tǒng)性、動態(tài)性、經(jīng)濟性、相關(guān)性等方面的內(nèi)容。
3.2構(gòu)建人才體系
通過在軟件工程的實施過程中我們應(yīng)該意識到人的重要性,這就需要構(gòu)建計算機軟件工程管理的人才體系,不斷加強人力資源管理,調(diào)動工作人員的主觀能動性,從而確保工程各項目標的順利落實。在工作過程和培訓過程中加強對計算機軟件工程知識的滲透,對項目管理人員、工作人員等進行專業(yè)化的培訓,做到理論與實踐相結(jié)合,運用到具體的工程項目中,增強計算機軟件的開發(fā)水平與利用價值,加強制度規(guī)范建設(shè),全面落實獎懲制度,提高工作人員工作積極性,以更好地實現(xiàn)計算機軟件工程效益目標。
3.3重視進度管理
強風險意識與普通的管理工作相比,計算機軟件工程管理的風險較高,需要深入學習,掌握風險識別、量化、控制工具和方法,并在日常的工作實踐中加強對于風險防范知識的累積,從而能夠在項目實施過程中及時、精確地辨認風險,發(fā)現(xiàn)潛在的威脅與隱患。所有計算機工程項目的管理工作人員,都應(yīng)樹立風險意識,學習風險管理知識,這樣才能夠客觀識別風險并進行量化分析,進而有針對性地采取風險防控方法,采取有效的措施進行風險避免、轉(zhuǎn)移、減緩、消除等控制措施。定期做好計算機軟件工程項目的風險預控與識別。一個完整的計算機軟件工程項目在多個環(huán)節(jié)中都應(yīng)該注意風險問題,也就是說應(yīng)該將風險管理貫穿于整個工作過程中,通過分析和預測以及防治從而將風險產(chǎn)生的損失降到最低。一般可采取規(guī)避、減緩、轉(zhuǎn)移等手段處理風險。并且我們需要進行進度管理,要結(jié)合計算機軟件工程項目的實際情況,考慮多方面因素和時間問題,從而制訂科學、完整、有效的進度管理工作表,對工程項目的進展狀況進行實時監(jiān)督,保證工作的質(zhì)量和效率。
3.4項目合作管理的強化
計算機軟件工程的管理不是一個人的工作,而是一個團隊的成就,一個良好的團隊是實現(xiàn)計算機軟件工程管理的根本保障,所以我們必須要強化團隊管理工作,重視加強工作人員的溝通與聯(lián)系,在團隊內(nèi)實現(xiàn)合作和責任分工,結(jié)合計算機軟件工程的實際情況,通過個人評估,進行合理、明確的任務(wù)分配,將具體的責任落實到個人和團隊總?cè)蝿?wù),以此來確保各項工作的順利有序;充分調(diào)動團隊內(nèi)部的主動性與積極性,激發(fā)團隊動力,調(diào)動所有員工熱情和積極性共同完成軟件工程項目。
4結(jié)語
關(guān)鍵詞:項目管理;車載系統(tǒng);OEM;改進
0引言
最近20到30年間,由于電子信息技術(shù)獲得長足進步,汽車制造業(yè)也日益發(fā)展,對汽車領(lǐng)域引入電子技術(shù)構(gòu)成了強大推動力。另外對環(huán)保也有著明顯貢獻。如,汽車尾氣排放、燃料等更加清潔。再者,汽車的功能也日益多元,不僅能夠用于娛樂,還能進行辦公、通信。[1]如今整個汽車電子成本中,新能源汽車有著47%的比例[2],這類汽車產(chǎn)量仍然有著上升趨勢,單車產(chǎn)值也獲得更強勁的增長勢頭。
1OEM汽車電子項目管理解決方案
在OEM汽車電子管理領(lǐng)域以外,已經(jīng)有大量不同復雜程度的模型被用于描述軟件開發(fā)的過程[3]。本文將適合OEM汽車電子項目特點的管理方法結(jié)合V字模型,提出的OEM汽車電子管理方案如圖1所示。
1.1范圍管理方案
需求確認。它指的是研發(fā)方與車廠一起來衡量需求文檔,在兩者都滿意的情況下進行合同的簽訂,進而賦予文檔法律效力。會議進行中也要按照議題來進行討論,不要發(fā)散地討論問題,和主題無關(guān)的內(nèi)容可以作為備用議題下次會議上再討論。在整個需求確認完畢后,必須對項目的目標、時間、范圍上有一個詳細的認識,并最終整理成項目說明書[4]。需求變更控制。首先OEM汽車電子項目的項目性質(zhì)、需求出現(xiàn)波動是正常現(xiàn)象,但是應(yīng)當盡可能在可控制范圍內(nèi),這就需要一個標準的控制體系。變更是必須發(fā)生的,但是考慮到成本問題,出現(xiàn)變更就執(zhí)行控制體系是難以進行的,因此,這需要與項目人員進行交流。
1.2日程規(guī)劃管理方案
在和客戶協(xié)商好項目的最終完成時間之后,下一步就是將項目分解為小的工作包,并且為每一個工作包來制定工作時間和完成日期。在制定計劃時,要避免因為同時占用相同的資源而引發(fā)沖突。相同的資源可以是指工作人員或者一些特殊的設(shè)備等。
1.3溝通管理方案
在OEM汽車電子項目這樣的大規(guī)模項目中,信息溝通是否流暢,信息傳播范圍是否涉及到每個相關(guān)人員這兩點至關(guān)重要。在對外溝通上,確定項目經(jīng)理的人選,同時賦予其在項目中的權(quán)限,在確立項目經(jīng)理的人選時,在與人交際、技術(shù)能力、自身性格等幾點上來作為挑選的依據(jù)。在與客戶進行交流時,由于整個OEM汽車電子項目的主導是各大車廠,作為供應(yīng)商在和各大車廠的溝通中地位較低,所以有些時候溝通中需要注重方式方法。換句話說,溝通中要盡量站在客戶的角度考慮問題。
1.4團隊管理方案
首先領(lǐng)導層需要任命一位項目經(jīng)理,也就是團隊負責人。理想的情況是,團隊負責人可以自己選擇合適的成員組建項目團隊,這樣可以保證團隊積極有效地合作。但實際中,大多數(shù)工作人員都已經(jīng)劃分在別的項目團隊里了。團隊建設(shè)一般都是這兩個問題的這種方案。當然,有時候會出現(xiàn)沒有合適人選的情況,這時候需要聘用合適的臨時雇員,或者將相應(yīng)的工作模塊外包。
1.5風險管理方案
主要是解決技術(shù)和協(xié)調(diào)兩方面的風險還有后期變更管理所帶來的風險問題。在項目初期風險主要在技術(shù)可行性上,如何證明技術(shù)可能性是能否順利拿下項目的關(guān)鍵點。解決方案是通過完成一個Demo的方式來向客戶證明公司具有完成項目的技術(shù)實力,以這一方式消除關(guān)鍵技術(shù)上的風險。
2項目運用實例
2.1項目背景
P公司是一家中日合資的公司,常年從事車載導航,車載Audio系統(tǒng)的開發(fā)。20多年的從業(yè)使得公司在導航、電子地圖、嵌入式開發(fā)等方面積累了相當多的技術(shù)和經(jīng)驗。T項目使用的AAA平臺是公司為了滿足某著名車廠汽車項目的產(chǎn)品需要而自主研發(fā)的一款車載系統(tǒng)開發(fā)平臺,AAA平臺主要搭載包括導航功能,Audio功能,救援,防盜,信息服務(wù),檢索路徑,預訂,安全駕駛提醒和在線交通信息服務(wù)等十五項智能化通信服務(wù)。相關(guān)車主可以在四年的時間內(nèi)對這一先進的車載通信服務(wù)來進行免費使用,如果是油電混合動力車型則可以免費使用該功能六年。
2.2T項目中的開發(fā)體制管理
從項目團隊組織形式來看,因為汽車電子研發(fā)項目的特點,所以其每一個項目都是獨立存在的,其開始和結(jié)束時間都很明確,在組織結(jié)構(gòu)上采取的是矩陣式。這種結(jié)構(gòu)可以將各個職能部門的優(yōu)勢充分發(fā)揮出來,同時也有利于特定項目的實施。
2.3T項目中的范圍管理
①制定范圍計劃。自上而下法的思路是從宏觀到微觀:從編寫項目范圍說明書入手,首先確定項目包括的可交付成果;其次根據(jù)項目可交付成果進行工作分解,列出工作分解結(jié)構(gòu)(WBS);然后對WBS中的各項工作進行說明和定義。②范圍分解。根據(jù)項目的WBS分解結(jié)構(gòu),對汽車電子軟件系統(tǒng)支撐與服務(wù)平臺建設(shè)的各項活動的邏輯關(guān)系進行確認。適當考慮各項工作間的前后銜接關(guān)系、具體工作時間提前與滯后量,最終確定計劃活動的邏輯關(guān)系,并制作活動排序表。
2.4T項目中的計劃管理
①目的:用于項目開發(fā)進度,作業(yè)成果物的跟蹤確認以及管理;能導出所需的信息,向項目依賴側(cè)進行進度報告。②Input:開發(fā)計劃(milestone日程以及目標等);各式樣書:機能式樣書,操作式樣書。③Output:每個task完成進度以及相關(guān)成果物的確認;每周導出整體開發(fā)進度報告
2.5T項目中的溝通管理
項目開展初期,公司就發(fā)現(xiàn)互動在管理過程的重要作用。整個項目方案設(shè)計環(huán)節(jié),加強了溝通風險的統(tǒng)計預估(包括對人力資源個體素質(zhì)差異,公司企業(yè)文化素質(zhì),以及項目各階段難度狀況),借助詳盡解析,得出能夠真正避免溝通風險的方案,從整個項目的開端環(huán)節(jié)入手,以項目管理制度層面強化溝通。繼而,借助現(xiàn)代化的工具促進項目參與者的素質(zhì)水平,力爭對溝通風險形成人為的強力控制,為項目預期目標的達成提供重要保障。
2.6T項目中的風險管理
在風險管理規(guī)劃讓來開展風險控制,只要有風險出現(xiàn)就及時采取有效措施來進行處理,盡可能地規(guī)避風險,通常可以從改變風險性質(zhì),影響發(fā)展,發(fā)生概率等方面來處理。一般來說,風險回避的策略有預防、轉(zhuǎn)移、回避、接受等幾種措施。來開展項目之前,項目組安排項目培訓由經(jīng)驗豐富的技術(shù)人員對員工進行項目的技術(shù)培訓,主要方式是在大的辦公室里通過播放PPT的集體學習方式進行,相關(guān)培訓內(nèi)容應(yīng)該包括有計劃、策略、規(guī)則、知識等,并由小組進行學習結(jié)果的打分,打分合格后才能參與到項目中來,不合格者將重復培訓。
2.7成果對比
以雷達圖的形式對新舊項目在5個管理方面進行打分,打分結(jié)果如圖2所示。在進行方案改革三個月之后來對效果進行評價,同時針對五大項目管理問題來考慮問題發(fā)生的嚴重性,發(fā)生的概率和相關(guān)問題的隱蔽性,通過對這三者的了解,最終得出各個問題的總分,如表1所示。
3總結(jié)
本文基于作者從事的OEM汽車電子開發(fā)項目,從實際的項目開發(fā)汲取經(jīng)驗,站在車載OEM產(chǎn)業(yè)鏈的重要環(huán)節(jié),在以乘用車后裝市場為例分析了國內(nèi)外車載軟件項目開發(fā)管理上的優(yōu)勢和劣勢之后,著重討論如何運用項目開發(fā)的理論技術(shù),結(jié)合汽車電子行業(yè)特點,解決項目管理上的實際問題。
參考文獻:
[1]張嫣.細說2013中國車市[J].經(jīng)營者(汽車商業(yè)評論),2014,10.
[2]邊明遠,浙靜.現(xiàn)代汽車電子技術(shù)應(yīng)用的發(fā)展趨勢[J].世界汽車,2000,33.
關(guān)鍵字:計算機,工程應(yīng)用,程序,開發(fā)
計算機程序或者軟件程序(通常簡稱程序)是指一組指示計算機每一步動作的指令,通常用某種程序設(shè)計語言編寫,運行于某種目標體系結(jié)構(gòu)上。打個比方,一個程序就像一個用漢語(程序設(shè)計語言)寫下的紅燒肉菜譜(程序),用于指導懂漢語的人(體系結(jié)構(gòu))來做這個菜。通常,計算機程序要經(jīng)過編譯和鏈接而成為一種人們不易理解而計算機理解的格式,然后運行。未經(jīng)編譯就可運行的程序通常稱之為腳本程序。
為了一個程序運行,計算機加載程序代碼,可能還要加載數(shù)據(jù),從而初始化成一個開始狀態(tài),然后調(diào)用某種啟動機制。在最低層上,這些是由一個引導序列開始的。在大多數(shù)計算機中,操作系統(tǒng)例如Windows等,加載并且執(zhí)行很多程序。在這種情況下,一個計算機程序是指一個單獨的可執(zhí)行的映射,而不是當前在這個計算機上運行的全部程序。目前中國國內(nèi)的計算機語言應(yīng)用認證主要有微軟的MCSD、IBM以及SUN的SCJP,常用計算機語言主要包括C、C++、Java、Cobal、Fortran、Pascal等等,但除了Java可廣泛應(yīng)用于不同平臺,其他語言都受到操作平臺類型的限制,使編程工作復雜化,重復編程工作人員的勞動,降低了效率。因此Java也就越來越多地受到重視,被廣大計算機工作者接受。特別是其基于internet的操作性,更使其方便地在網(wǎng)絡(luò)上傳播應(yīng)用,加之其執(zhí)行速度比其他開發(fā)語言要快,更適應(yīng)現(xiàn)代經(jīng)濟發(fā)展的需要。我們可以樂觀地預計Java不久將成為世界上最普及的計算機程序開發(fā)語言。編寫一個程序去生成另外一個程序的過程被稱之為原編程(Metaprogramming)。它可以被應(yīng)用于讓程序根據(jù)給定數(shù)據(jù)生成代碼。單一一個程序可能不足以表示給定數(shù)據(jù)的所有方面。讓一個程序去分析這個數(shù)據(jù)并生成新的程序去處理數(shù)據(jù)所有的方面可能會容易一些。Lisp就是一例支持這種編程模式的程序語言。
在神經(jīng)網(wǎng)絡(luò)里儲存的權(quán)重是一種數(shù)據(jù)。正是這些權(quán)重數(shù)據(jù),跟網(wǎng)路的拓撲結(jié)構(gòu)一起,定義了網(wǎng)絡(luò)的行為。人們通常很難界定這些數(shù)據(jù)到底表示什么或者它們是否可以由程序來代替。這個例子以及跟人工智能相關(guān)的其它一些問題進一步考驗程序和數(shù)據(jù)的區(qū)別。
編寫程序是以下步驟的一個往復過程:編寫新的源代碼,測試、分析和提高新編寫的代碼以找出語法和語義錯誤。從事這種工作的人叫做程序設(shè)計員。由于計算機的飛速發(fā)展,編程的要求和種類也日趨多樣,由此產(chǎn)生了不同種類的程序設(shè)計員,每一種都有更細致的分工和任務(wù)。軟件工程師和系統(tǒng)分析員就是兩個例子。現(xiàn)在,編程的長時間過程被稱之為“軟件開發(fā)”或者軟件工程。后者也由于這一學科的日益成熟而逐漸流行。
因此,如今程序設(shè)計員可以指某一領(lǐng)域的編程專家,也可以泛指軟件公司里編寫一個復雜軟件系統(tǒng)里某一塊的一般程序員。一組為某一軟件公司工作的程序員有時會被指定一個程序組長或者項目經(jīng)理,用以監(jiān)督項目進度和完成日期。大型軟件通常經(jīng)歷由系統(tǒng)設(shè)計師的掌握的一個長時間的設(shè)計階段,然后才交付給開發(fā)人員。牛仔式的編程(未經(jīng)詳細設(shè)計)是不為人所齒的。
兩種當今常見的程序開發(fā)方式之一是項目組開發(fā)方式。使用這種方式項目組里每一個成員都能對項目的進行發(fā)表意見,而由其中的某一個人協(xié)調(diào)不同意見。這樣的項目組通常有10個左右的成員,這樣做是為了便于管理。第二種開發(fā)方式是結(jié)對開發(fā)。在生活中,你通常只知道「喔!原來這網(wǎng)站是用Java寫的、「喔!原來這是手機的JavaGame。若自技術(shù)層次拆解,JavaTechnology可簡單區(qū)分為Java程序語言(language)與Java平臺(platform)。
Java程序語言所指是撰寫程序所需的語法與詞匯,像學習中、英文,有一套基本的單字與語法,只要利用單字組出符合語法的句子,這就是Java程序的基礎(chǔ)。
至于Java平臺,如大家熟知的,Java共分三大平臺:J2ME、J2SE和J2EE,分別專精于嵌入式行動平臺、標準平臺和企業(yè)應(yīng)用平臺,除了共同的類別函式庫(API)之外,每個平臺也有其特定的API,供程序設(shè)計師們開發(fā)使用。
隨著開發(fā)工具陸續(xù)推出,降低了Java開發(fā)技術(shù)門坎,要寫出正確無誤的Java程序不是太難的事情,但論及系統(tǒng)性的Java軟件開發(fā),那可就不是一件輕松事。開發(fā)大型項目有三項非常重要的因素,將會影響整個項目的進度與質(zhì)量,分別是人(people)、流程(process)與技術(shù)(technology)。
這三個要素是環(huán)環(huán)相扣的,任何一項要素的成敗都會影響另外兩個要素,與相關(guān)開發(fā)人員的素質(zhì),這不是一項簡單容易的任務(wù),但有好的方法可以完成。真正困難的不是Java程序語言或是API的使用,而是整個對象導向程序設(shè)計的概念。也標榜與Java有著類似的對象導向架構(gòu),除執(zhí)行平臺不同、API的名稱不同,本質(zhì)與Java可以算是孿生兄妹,在漸進式的開發(fā)過程中,透過不斷的提煉(refine),可趁早發(fā)現(xiàn)問題且找出解決方法,也確保每一工作項目的進度。不過,在架構(gòu)(Architecture)方面,RUP確實著墨較少,而架構(gòu)優(yōu)劣也是足以影響軟件系統(tǒng)成敗的關(guān)鍵因素。
QoS(QualityofService)或是SLR(ServiceLevelRequirement),我想是每個系統(tǒng)最基本的要求,它包含可用性(Availability)、可管理(Manageability)、可信賴(Reliability)、可擴充(Scalability)和安全性(Security)等條件。
