一、ERP系统与内部控制概念解析
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守,由管理层和其他人员设计和执行的政策和程序。
ERP系统引入内部控制是内部控制的革新,ERP的引入给内部控制带来了新的方法,改变了内部控制的方式,其集中性的数据处理使内部控制程序化,扩大了内部会计控制的范围,改变了内部控制的内部与外部环境,改变了内部会计控制的重点,使内部控制的重点不只是在人员之间的互相牵制上。它还改变了信息与沟通的模式,电子化、程序化的信息传递取代了以信息存储技术,物理性可视的手工信息传递,为管理者、员工和顾客等提供了更为方便的交流平台。
二、ERP系统下企业内部控制的风险
首先,ERP系统的实施本身就存在着很大的不确定性,总会存在着一些不可预见的影响因素凸显出来,影响ERP系统在企业中的实施,由此而带来的风险是一个方面,同时,企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面:
1.系统设备的控制风险
设备是ERP系统运行的基础,因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾害和人员的偷窃行为。如果一个企业没有对设备安全风险进行分析,并置备必要的预防系统,在事故突然发生时就不能迅速做出反应,防止设备受到损害。
2.管理部门内的控制风险
职责分离是企业内部控制的基础控制手段,其主要目标是预防因内部人员的舞弊行为而使企业遭受损失。在ERP系统环境下,如果一个企业没有对相关职位进行职责分离或者没有严格分离,这些职位的责任人就都有可能随便查看系统甚至修改系统,盗取系统数据,这对企业会造成很大的损失。
3.信息传递的控制风险
信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作人员将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。各财务数据信息也由工作人员导入ERP系统中,由系统进行处理,形成可识别文件类型。这些都要在保证输入正确的基础上进行。在这一过程中,风险存在各个方面,如在输入的过程中,可能产生输入数据的错误,有时一个数据的错误就会导致整个系统的数据无法对上,再次录入或者检查又会浪费很多时间,大大降低工作效率。各个系统的连接,也可能出现问题,导致ERP系统的运用出现一系列差错,等等。
三、ERP系统下企业内部控制风险的防范
1.加强安全意识,完善安全管理
企业应设立与安全相关部门,已设置安全部门的应强调安全部门的重要作用,完善安全部门的职能,明确其工作重点与目标,加强安全防范。
2.严格部门内部系统管理人员职责分离
在ERP系统环境下,可能发生舞弊行为的职位应该分由不同的人员负责,避免一人负责几个相关职务的工作。严格系统管理人员的职责分离,明确纪律,对工作人员进行这方面的教育,保证ERP系统的运行有一个安全正规的内部环境。
3.加强员工的信息安全意识,进行信息安全控制的再教育
企业ERP系统和内控系统的安全管理离不开人的作用,企业应该从上至下建立起信息安全的观念,管理层应根据系统的需要和特点制定一套具体的信息安全指导方针,并向企业各部门。同时,对员工进行信息安全的再教育,培养员工的信息安全意识,使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范,并使其成为员工的一项自觉的行为。
4.加强监督
任何事情不仅要有一套实施的体系,还必须有相应的监督体系。缺少了监督,就会日渐成风。这里所说的监督,不是只对系统操作人员和管理人员等进行的监督,也包括管理层人员和系统操作人员,还包括其他员工。系统操作人员是最直接与系统接触的,在系统环境下,他们负责处理日常各种业务,舞弊的可能性最大,在企业中,对他们进行直接监督的是上级管理人员,但这是不够的,各管理层人员和其他员工都有监督的权利和义务。对管理层人员来说,由于职权的关系,他们大多时候可以直接进入系统,所受约束比较小,舞弊和与系统操作人员共同舞弊的可能性也是很大的,因此管理人员也是应该接受人们监督的。员工,不仅系统操作部门的员工,也包括其他各部门员工,既有监督他人的权利,也要受其他人的监督。
以工程、采购、营销、研发等经营类业务和预算管理、会计核算、合同管理、信息管理等管控类业务为建设突破口,着力抓好资金、采购、基建、销售、产权管理等关键业务流程控制,建立健全各项管理制度,科学优化各专业流程框架,制定专业化标准,逐步建立覆盖企业全业务、全流程的内部控制体系,使内部控制体系真正成为保障企业实现持续健康发展的内生机制。
(二)以标准流程为载体,优化内部控制设计
企业应采用流程管理的思想对整个内部控制体系进行优化安排,以业务流程为中心,设计企业内控管理过程,将一体化运作由理论变为现实。流程梳理是流程管理的基础,流程梳理应从全局出发,注重点面结合。以基建、生产、营销等核心业务和人财物等核心资源为重点,围绕大规划、大建设、大运行、大检修、大营销(“五大”)管理体系建设,各部门协同配合,分层梳理业务流程,充分分析流程细节,通过问卷调研、高层访谈、业务专题研讨会等多种形式开展风险识别与评估活动,分析挖掘内部控制设计缺陷、执行薄弱环节、制约提高工作效率及质量的关键控制点,强化跨专业流程衔接,完善专业衔接间缺失流程,修改不符合业务规律的流程,完善不符合要求的管理制度,建立标准化的业务流程,使工作更加规范化、科学化。业务流程梳理是持续性的工作,是一个不断优化的过程,需要在执行过程中不断完善,业务流程体系完善的过程,也就是内部控制体系建设工作提升的过程。
(三)以风险管控为导向,提升内部控制水平
在流程优化的过程中,企业应当以风险管控为导向,确保风险管理与内部控制有机融合,将风险管理嵌入流程优化,识别风险、分析风险、评估风险并落实控制措施,从而实现内部控制的落地。1.风险识别。结合供电企业管理实际,全面开展经营诊断分析,查找企业各业务单元、各项重要经营活动及其重要业务流程中存在的风险。2.风险评估。采用定性与定量相结合的方式,运用统计学方法对识别出的风险发生可能性、影响程度进行量化测评、划分风险等级,以明确各个风险的严重程度。3.风险预警。在对重大风险进行研究分析的基础上,融合企业绩效指标、同业对标考核体系,建立全面风险预警指标体系。借助一体化信息平台,实时监控风险警示信号,及时发出风险预警信息,实现风险的实时、动态管理。4.持续改进。梳理各部门各业务风险信息,收集整理风险事件案例,研究制定各业务风险管理策略和重大风险解决方案,针对管控缺陷制定应对措施和应急预案,形成企业风险控制库,加以培训、演练和实施,促进风险管控持续改进,见图1。
(四)以授权管理为约束,健全相互制衡机制
企业在完善组织机构的基础上,明确权责划分,将内部控制的各项要求融入各项业务流程、落实到每个员工的岗位职责中,规范授权审批制度,形成有效的制衡机制。梳理整合重大事项特别授权信息,补充完善常规授权事项,细化业务授权规则,规范授权程序,明确授权标准,遵循全面风险管理要求和不相容岗位相分离原则,规范关键业务岗位的权限配置体系,建立更为科学、清晰的授权管理关系,明确组织决策和冲突解决的规则或制度。从源头上防止不合理行为的发生,建立事前控制。企业在办理各项经济业务时,必须按照规定的权限和程序进行授权审批。对于“三重一大”事项(重大决策、重大事项、重要人事任免及大额资金使用),企业应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。
(五)以内控评价为手段,整合绩效考核管理
企业应充分发挥内部审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,对包括固定资产投资、电力营销、物资采购、工程建设等在内的各个经营环节全面开展内部控制评价活动。通过持续不断地对内控工作进行监督检查,使得内控体系日趋合理有效,实现风险的在控和可控。同时,将内部控制流程与内部控制责任人对接,内控评价与绩效管理整合,深入挖掘员工在内控工作中的潜在能力,充分发挥其才能与智慧,形成相互促进、相互激励的良性循环。一方面,由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。
(六)以信息系统为支撑,提高内部控制效率
企业对外经营运作过程中,面临各种经营风险,包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险,如国家法律、政策的变化。
企业内部管理追其根源,均在于人力资源的掌控,因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。
人力资源风险管理中最常见的几类问题,包括:黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题,究其根本,有三个层面的原因:
第一,目前我国社会信用体系不完善;
第二,公司内部管理制度存在缺陷,制度制订不足,特别是有些企业根本没有建立人力资源道德风险的防范和监督制度,公司管理层对公司制度执行不力,甚至参与有损公司利益的行为;
第三,员工职业素养有待提高,缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。
因此,企业必须加强内部风险控制,建立并完善内部人力资源风险防范体系和危机处理机制,控制内部人力资源风险,从而保障企业商业安全。
企业增强风险控制能力,首先,必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序,全面、深入核实其背景资料,同时也可通过心理测试,获取一些其它途径无法得到的真实信息,比如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息,如是否有犯罪前科,是否有吸毒、同性恋和其它不良嗜好,是否加入非法组织,是否是国外间谍或竞争企业的商业间谍。
其次,建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部,要对在职人员,特别是重要岗位员工进行公开的定期、不定期考核或心理测试;加强对员工个人职业素养的培训与提高,完善新员工的培训机制和对在职员工的考核机制。公司外部,可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。
最后,建立事后危机处理机制。公司内部要设立专门的危机管理部门,并不断健全和完善部门制度;公司外部,可聘请专业调查公司对在职人员、离职人员的职业去向进行追踪调查。
我们对不同阶段对风险控制的程度有一个大概的统计,基本上是:事前控制:100%,事中控制:85%,事后控制:15%。可见事前对风险和危机进行控制是最有效的。因此,企业加强风险控制,建立人力资源风险管理体系,其重点也在于建立事前的风险防范和事中风险监控机制。 总结以上风险控制方法,现阶段企业人力资源风险控制与管理应着眼于以下方面:
1、企业必须培养事前风险防范的意识,并建立相应的监督体制,以确保这种意识落实到现实的管理过程中;
中图分类号:F270文献标识:A文章编号:1009-4202(2012)04-000-01
摘要改善企业内部控制是现代化企业制度建立必然要求,同时也是适应经济全球化发展的必然选择。现代企业制度的关键在于产权明晰、权责明确、政企分开以及管理科学四个方面,它们均涉及到企业的内部控制建设,因此现代企业一定要建立和改善内部控制,进而促进现代企业制度的建立与实施。本文将对目前我国企业内部控制中存在的问题以及企业经营风险的产生原因进行分析,并在此基础上对如何改善企业内部控制、防范经营风险提出一些建设性建议。
关键词改善内部控制防范经营风险研究
内部控制制度是企业制度的重要组成部分,对企业的生存和发展具有至关重要的作用。企业内部控制与企业的经营风险具有非常密切的联系,因此正确认识企业内部控制中存在的问题和企业经营风险产生的原因是企业实现良性发展的关键。
一、企业内部控制中存在的主要问题
目前来看,我国多数企业内部控制过程中都存在着一些问题,总结之,主要表现在以下几个方面:
第一,思想重视程度不够。由于受计划经济体制的影响比较深,在现代企业中仍然保留着传统“大锅饭”的观念,干与不干一个样、干好干坏一个样,加强企业内部控制的积极性明显不足。在现代市场经济体制下,一些企业的领导干部仍然沿袭着传统的思想观念和内部控制模式,在激烈的市场竞争中显得捉襟见肋。由于企业的领导者对企业内部控制的思想重视程度不够,导致企业内部控制制度表现出明显的滞后性,因此领导者的素质成为决定企业内部控制水平的关键因素。
第二,企业内部控制体系不合理,设计上存在着较大的漏洞,不但影响了企业的生产效率,而且加大了企业的经营风险。据调查显示,目前我国企业内部控 制过程中所涉及到的环节太多,缺乏有效的控制,比如基建项目从建设计划之竣工验收,其间要盖近百个公章,需要层层审批,这就造成了效率大幅度下降。同时,由于对企业部分资金的支出实行行政一支笔制度,因此权力就会集中于某个人或某类人手中,缺乏相互之间的监督和制约。
第三,企业内部控制制度的落实不到位,多数情况下只是流于形式而已。从实践来看,尽管已经制定了一些企业内部控制制度,但它们总是印在纸上或挂在墙上,仅仅是纸上谈兵而已,执行情况令人大跌眼镜;所谓的判断与报告制度也不过是应付检查的样本。此外,企业的会计信息存在着严重的不实,这将对企业管理决策的正确做出造成很大的影响。据调查显示,企业中一些部门知识基于局部利益的需要而存,受人为因素的影响较大且现有的会计信息根本无法如实反映企业的生产管理状况,因此严重影响了企业的预算管理与经营决策。
二、企业经营风险产生的原因
风险是市场发展的灵魂,企业实际生产经营过程中的每一个环节都有产生风险的可能性,而且有些风险会产生较大的负面影响,甚至会危及到企业的生存和发展。企业经营风险产生的原因很多,主要表现在以下几个方面:
第一,内部因素。造成企业经营风险的主要因素是内部因素,主要表现在以下几个方面:1、缺乏风险管理意识,在实际生产经营管理中仅凭主观臆断,随意性较大。即便已经成立了专门的风险管理机构,也只是流于形式;2、由于企业决策过程中缺乏必要的流程,个人色彩较为浓重,因此决策失误成为导致企业经营风险的一个重要因素;3、正如上文所言,企业并未建立和完善内部控制制度,价值企业管理者并未正确认识到企业内部控制与企业经营风险之间的关系,因此很难使二者有效的结合在一起,经营风险自然难以避免;4、多数企业一味地追求经济效益,没有意识到企业员工综合素质的重要性,因此很难发挥他们的主观能动性和创造性。各种管理工作落实的不到位、不及时,都会造成企业的经营风险。
第二,外部因素。激烈的市场经济环境下,国家宏观调控政策会对企业的经营造成直接的影响,而且多数情况下负面的,这是企业经营过程中遭遇的最大外部影响因素。市场竞争过程中存在着较多的不确定性因素,这些不确定性因素大大提高了企业的经营风险,主要是信息获取方面的。在市场信息获取过程中,任何一点的失误或者不准确都会给企业带来严重的灾难。此外,还有一些不可抗力产生的风险,比如地震、海啸等自然灾害很可能会引起世界范围内的经济波动。在应对这一波动时,如果处理不好,就可能造成巨大的经济损失,这也是外部影响因素的一个重要表现形式。
三、改善企业内部控制,防范企业经营风险
基于以上分析可知,企业内部控制与企业经营风险之间存在着密切的联系,若要进一步改善我国企业内部控制体系、防范经营风险,可以从以下方面着手:
(一)加强思想重视、营造氛围
首先要转变传统的思想观念,制定科学有效的企业内部控制制度。要改变传统的管理思想,不能再对员工进行管、卡和压。要提高企业内部控制的意识,提高企业的经营管理水平,只有按照内部控制制度的要求去做,才能提升企业的经济效益、促进企业的可持续发展。作为企业的领导,仅仅自己转变可思想、加强了对内部控制制度重要性的认识是不够的,还需要在其带领下使所有的员工都能接受并重视内部控制,使内部控制机制与企业的激励机制有机结合,才能推动企业的健康发展。
(二)建立健全企业内部控制体系
只有思想上的认识和重视是不够的,最重要的是将这些认识和管理技能真正落实到实处,因此就需要建立一套科学完善的企业内部控制体系。正所谓“无规矩不成方圆。”只有建立一套科学完善的企业内部控制体系,才能使企业内部控制逐步走上制度化和规范化。同时还要注意,具体的控制制度要具有实际可操作性,这样才能使企业内部控制工作有章可循、照章办事。
结语:除以上措施外,还要不断创新内部控制的艺术并加强现代信息化管理,建立科学的法人治理机构、强化风险管理意识,只有这样才能保证企业的可持续发展。
参考文献:
[1]匡向华.加强与改善企业内部控制策略研究.现代商业.2010(27).
摘要改善企业内部控制是现代化企业制度建立必然要求,同时也是适应经济全球化发展的必然选择。现代企业制度的关键在于产权明晰、权责明确、政企分开以及管理科学四个方面,它们均涉及到企业的内部控制建设,因此现代企业一定要建立和改善内部控制,进而促进现代企业制度的建立与实施。本文将对目前我国企业内部控制中存在的问题以及企业经营风险的产生原因进行分析,并在此基础上对如何改善企业内部控制、防范经营风险提出一些建设性建议。
关键词改善内部控制防范经营风险研究
内部控制制度是企业制度的重要组成部分,对企业的生存和发展具有至关重要的作用。企业内部控制与企业的经营风险具有非常密切的联系,因此正确认识企业内部控制中存在的问题和企业经营风险产生的原因是企业实现良性发展的关键。
一、企业内部控制中存在的主要问题
目前来看,我国多数企业内部控制过程中都存在着一些问题,总结之,主要表现在以下几个方面:
第一,思想重视程度不够。由于受计划经济体制的影响比较深,在现代企业中仍然保留着传统“大锅饭”的观念,干与不干一个样、干好干坏一个样,加强企业内部控制的积极性明显不足。在现代市场经济体制下,一些企业的领导干部仍然沿袭着传统的思想观念和内部控制模式,在激烈的市场竞争中显得捉襟见肋。由于企业的领导者对企业内部控制的思想重视程度不够,导致企业内部控制制度表现出明显的滞后性,因此领导者的素质成为决定企业内部控制水平的关键因素。
第二,企业内部控制体系不合理,设计上存在着较大的漏洞,不但影响了企业的生产效率,而且加大了企业的经营风险。据调查显示,目前我国企业内部控 制过程中所涉及到的环节太多,缺乏有效的控制,比如基建项目从建设计划之竣工验收,其间要盖近百个公章,需要层层审批,这就造成了效率大幅度下降。同时,由于对企业部分资金的支出实行行政一支笔制度,因此权力就会集中于某个人或某类人手中,缺乏相互之间的监督和制约。
第三,企业内部控制制度的落实不到位,多数情况下只是流于形式而已。从实践来看,尽管已经制定了一些企业内部控制制度,但它们总是印在纸上或挂在墙上,仅仅是纸上谈兵而已,执行情况令人大跌眼镜;所谓的判断与报告制度也不过是应付检查的样本。此外,企业的会计信息存在着严重的不实,这将对企业管理决策的正确做出造成很大的影响。据调查显示,企业中一些部门知识基于局部利益的需要而存,受人为因素的影响较大且现有的会计信息根本无法如实反映企业的生产管理状况,因此严重影响了企业的预算管理与经营决策。
二、企业经营风险产生的原因
风险是市场发展的灵魂,企业实际生产经营过程中的每一个环节都有产生风险的可能性,而且有些风险会产生较大的负面影响,甚至会危及到企业的生存和发展。企业经营风险产生的原因很多,主要表现在以下几个方面:
第一,内部因素。造成企业经营风险的主要因素是内部因素,主要表现在以下几个方面:1、缺乏风险管理意识,在实际生产经营管理中仅凭主观臆断,随意性较大。即便已经成立了专门的风险管理机构,也只是流于形式;2、由于企业决策过程中缺乏必要的流程,个人色彩较为浓重,因此决策失误成为导致企业经营风险的一个重要因素;3、正如上文所言,企业并未建立和完善内部控制制度,价值企业管理者并未正确认识到企业内部控制与企业经营风险之间的关系,因此很难使二者有效的结合在一起,经营风险自然难以避免;4、多数企业一味地追求经济效益,没有意识到企业员工综合素质的重要性,因此很难发挥他们的主观能动性和创造性。各种管理工作落实的不到位、不及时,都会造成企业的经营风险。
第二,外部因素。激烈的市场经济环境下,国家宏观调控政策会对企业的经营造成直接的影响,而且多数情况下负面的,这是企业经营过程中遭遇的最大外部影响因素。市场竞争过程中存在着较多的不确定性因素,这些不确定性因素大大提高了企业的经营风险,主要是信息获取方面的。在市场信息获取过程中,任何一点的失误或者不准确都会给企业带来严重的灾难。此外,还有一些不可抗力产生的风险,比如地震、海啸等自然灾害很可能会引起世界范围内的经济波动。在应对这一波动时,如果处理不好,就可能造成巨大的经济损失,这也是外部影响因素的一个重要表现形式。
三、改善企业内部控制,防范企业经营风险
基于以上分析可知,企业内部控制与企业经营风险之间存在着密切的联系,若要进一步改善我国企业内部控制体系、防范经营风险,可以从以下方面着手:
(一)加强思想重视、营造氛围
首先要转变传统的思想观念,制定科学有效的企业内部控制制度。要改变传统的管理思想,不能再对员工进行管、卡和压。要提高企业内部控制的意识,提高企业的经营管理水平,只有按照内部控制制度的要求去做,才能提升企业的经济效益、促进企业的可持续发展。作为企业的领导,仅仅自己转变可思想、加强了对内部控制制度重要性的认识是不够的,还需要在其带领下使所有的员工都能接受并重视内部控制,使内部控制机制与企业的激励机制有机结合,才能推动企业的健康发展。
(二)建立健全企业内部控制体系
只有思想上的认识和重视是不够的,最重要的是将这些认识和管理技能真正落实到实处,因此就需要建立一套科学完善的企业内部控制体系。正所谓“无规矩不成方圆。”只有建立一套科学完善的企业内部控制体系,才能使企业内部控制逐步走上制度化和规范化。同时还要注意,具体的控制制度要具有实际可操作性,这样才能使企业内部控制工作有章可循、照章办事。
结语:除以上措施外,还要不断创新内部控制的艺术并加强现代信息化管理,建立科学的法人治理机构、强化风险管理意识,只有这样才能保证企业的可持续发展。
参考文献:
[1]匡向华.加强与改善企业内部控制策略研究.现代商业.2010(27).
关键词:民营制药企业;经营风险控制;内部控制流程
始建于1957年的青岛黄海制药公司前身是国有企业,2006年转制为民营企业,公司注册资本为2.2亿元,是颇具影响力的大型制药企业之一。随着企业经营规模的扩大,其暴露出的经营风险控制问题也越来越多,本文将针对此进行研究,并给出优化其内控流程的建议。
一、黄海制药经营风险的识别与分解
(一)经营风险识别
2012年黄海制药的销售总额高达19895万元,其中发生的固定成本为5900万元,平均单位产品可变成本为985元,变动成本占总成本的比率是55.65%,总变动成本额是11071万元。黄海制药2012年的经营杠杆系数可以通过下面两种方式计算:其一,经营杠杆系数=112401×(1770-985)/112401×(1770-985)-59000000=3.02(倍)。其二,经营杠杆系数=198950000-110710000/198950000-110710000=3.02(倍)。同理,可以计算出2013年黄海制药的经营杠杆系数是2.36,表明:黄海制药如果实现了销售翻倍,那么其息税前利润会实现2.36倍的增长;相应的,黄海制药如果销售减半,那么其息税前利润会下降2.36倍。第一种情形是黄海制药通过经营杠杆实现了收益;第二种情形则是黄海制药通过经营杠杆蒙受了损失。不难看出,如果企业的经营杠杆系数越高,那么其可能获得的收益与蒙受的损失就越大,经营风险也就越高;否则反之。这种相关性主要体现在销售总额与息税前利润之间的变动上。通过上述计算可知,黄海制药2012年与2013年的经营杠杆系数都超过了2倍,表明该公司面临的经营风险很高。因此,黄海制药必须优化内控流程,从而提升对经营风险的有效控制,进而保证公司运营活动的安全性。
(二)经营风险分解
(1)销售风险。这类风险主要是在销售原料药或者成药制品时产生的,由于市场的不确定性而引起的负面效应,很有可能对销售产生严重的影响。市场的不确定因素可以细分为:首先,当前我国医药行业竞争异常激烈,只要过了专利保护期的药品就会出现大量的仿制品,这些药品涌入市场导致市场出现严重的供过于求现象,造成药品积压的风险;其次,制药企业并不具备明显的技术开发实力,很多产品都是以国外技术为基础进行改造而来,可大部分引用的国外技术基本上都已经日渐式微,我国制药企业只能获得微利,而将技术销售出来的国外企业则可以利用销售所得开发更加先进的生产技术或者科研专利,从而进一步扩大领先优势,这样自然导致我国制药企业的销售风险提升;最后,我国还未设置严格的制药企业准入制度,导致制药企业的质素参差不齐,整个医药市场存在严重的不当竞争情况。(2)应收账款风险。这类风险主要是通过赊销将产品销售出去之后,无法成功收回账款的风险。基于医药市场激烈的竞争环境,为了提升市场占有率、打开产品销路,黄海制药不得已采取赊销的销售方式,虽然短期内这种销售方式确实提升了公司的销售业绩,但是也为公司销售所得的成功回收埋下了隐患。另外,由于医药市场是典型的买方市场,因此消费者有很多购买选择,黄海制药由于产品没有显著的特点,几乎不具有讨价还价的能力,只能依靠医药代表进行临床销售,但是临床销售不但涉及很高的销售费用,还会导致公司货款回收的滞后,令黄海制药面临很高的应收账款风险。(3)营业费用风险。这类风险主要是黄海制药采取的销售方式会产生很高的销售费用,导致公司利率的降低,也将公司推到了舆论的风口浪尖,从而使公司面临很高的营业费用风险。当前黄海制药将大量资金都投放在了媒体广告、销售人员提成、销售返利等方面,这种高投入的方式并未给公司带来相应的经济利润,为公司后续经营的稳定性带来了一定风险。
二、黄海制药内部控制流程优化建议
(一)信用控制流程方面
结合黄海制药当前的运营状况与销售特点,笔者认为其应该完善信用评估体系,对销售客户的资信情况进行评估与分类,对不同客户设置不同的授信政策,从而将公司的应收账款风险控制在较低水平。通过图1可知,将客户分成四大类,对于A类和B类客户进行信用管理,信用控制系统会对客户的授信余额以及授信期限进行自动匹配,如果其满足当前交易所需的条件,那么系统就会自动开放流程的下一环节;如果不满易所需条件,就需要通过公司的风险管理部重审,审核通过之后才可以开放流程的下一环节;假设风险管理部未通过客户的资信审核,那么客户必须以现款现货的方式采购产品,并接受黄海制药重新进行的资信评估。C类客户则完全没有进行赊销的可能,必须按照现款现货的方式采购产品,信用控制系统会检验这类客户的账户余额,符合交易所需条件会开放流程的下一环节。D类客户则必须预付还款,等黄海制药完成相应的审核之后,方可开放流程的下一环节。流程的核心控制点如下:(1)组织机构的设置。海制药需要设置科学的信用控制组织机构,由公司分管副总经理全面负责总体的信用风险控制工作,并明确信用风险控制的重点。(2)实施分级式信用管理。黄海制药应实施分级式的信用管理机制:每名销售人员都对自己负责的销售账款负责;营销经理对自己分管区域内的所有销售业务负责;风险管理部对公司总体的信用风险控制进行全程控制,并及时做好问题的应对处理。(3)明确各主体的管理职责。黄海制药需要明确各主体的管理职责,应收账款管理责任应落实到具体的岗位以及员工身上。假设人员出现流动,在工作交接时必须明确应收账款责任的划分,避免出现问题互相推诿的现象。(4)限定特殊交易原则。黄海制药必须严格限制销售人员兼职,并限定特殊交易原则,也就是销售人员不可以与和自己有直接利益关联的对象发生业务关系,一旦违反规定公司应将其辞退,并要求其赔偿交易过程中公司蒙受的损失。(5)实施全过程信用管理监控。是指对信用管理进行全过程的监控,也就是从客户要求与公司进行交易时开始,黄海制药需要进行相应的信用管理,不但要要求客户提供全套生产或者经营资质,还要对其资信情况进行全方面的调查;业务经理确认客户具有交易资格之后,才可以与其磋商交易事宜;至于赊销的授信额度与授信政策,则要根据客户的资信情况灵活设置。具体如下:一是客户档案。黄海制药的质管部需要按照新版GSP的要求,建立完备的客户档案。除了客户的证照之外,还应要求其提供开票资料和样章汇总表;应根据客户的类型将其归为不同档案文件中,并及时更新客户的资料,以便及时调整对其的授信政策。二是客户资信。赊销过程中,黄海制药需要根据客户的资信情况设置授信额度与授信政策。黄海制药的风险管理部应对公司的合作企业进行资信调查,并汇总为详实的资信调查报告提交给公司的销售人员,最终共同制定新的授信政策。三是合同管理。购销合同不但是新版GSP要求的内容之一,也是公司与客户进行交易的重要凭证,因此黄海制药需要做好合同管理,真实填写交易的详细内容;另外,黄海制药需要统一合同格式,以保证有关职能部门可以方便地进行不同合同之间的对比。四是回执管理。黄海制药将货品发送给客户之后,客户会在收货凭证上签字或者盖章,而收货凭证也是日后黄海制药追回应收账款的重要凭证。因此,黄海制药需要做好收货回执管理,客户需要出具收货委托书,指定专门的收货人,收货人必须按照要求签署收货回执。五是超信预警。需要借助信用控制管理系统,如果客户的发货请求已经超出授信额度,系统会自动给出预警提示。六是账龄与坏账。黄海制药应定期分析应收账款的账龄,对到期账款进行预警;如果账款期限长于120天,则需要在公司的布告栏中张贴公告,并要求相关销售人员做好账款催收工作;如果客户逾期未偿还账款,则应给销售人员一定的催账期限,要求其在限定期限内将账款全数追回;如果未能成功追回账款形成坏账的,则销售人员需要承担部分责任,相关营销主管也要承担连带责任。七是坏账处理。如果出现坏账,黄海制药在尝试一切可能的催收方式均未收回账款之后,就需要准备通过法律手段维护自己的利益,相关的法律事宜则可以交由风险管理部全权跟进。
(二)销售业务控制流程方面
笔者了解了黄海制药当前的销售业务控制流程,认为其可以进行如图2所示的优化。流程的核心控制点包括:所有赊销业务都需要确认客户的授信情况,只有满足赊销条件的情况下,才可以开放流程的下一环节;定期复核公司的库存货品批号以及效期,避免出现货品过期失效的情况;按照合同约定的方式向客户发货,当然对于那些长期合作、关系稳定的客户,可以酌情根据客户的要求灵活调整发货方式;及时签订销售合同,保证合同约定的事项真实、准确;及时做好出库与发货记录,并按照公司要求打印出库单;根据出库单开具增值发票;严格执行逐级审批制度,规范销售流程的统一性。
(三)营业费用控制流程方面
黄海制药可以借助预算来实现对营业费用的控制,具体的控制流程见图3。流程的核心控制点包括:黄海制药的营业费用种类较多,因此可以按区域、分种类进行分别记录;营业费用中占了较大部分的是直接营业费用,这部分费用主要用于产品运动的过程,通过营业费用结转能够实现与公司销售收入的有效配比。这类费用都有对应单据,因此统计与结算的过程相对比较简单,管理信息系统可以自动生成相关数据;营业费用中还有一部分属于间接营业费用,这部分费用主要是销售人员在销售过程中产生的,费用产生的原因比较复杂,因此,黄海制药对其进行单独核算,从而真实了解各销售主体实现的销售利润情况。
(四)应收账款控制流程方面
黄海制药应在财务管理信息系统中,设置好账龄间隔区间,按照预先设定的时间,系统会自动对账龄进行分析(见图4)。赊销业务发生之后,黄海制药就需要做好应收账款的催收准备工作,以保证账款催收的及时性与有效性,从而确保公司资金能够安全回收,避免发生坏账(见图5)。流程的核心控制点包括:科学设置公司的应收账款账龄控制原则;做好账龄分析工作,并确保应收账款处于有效的管理之中;定期与客户核对账款余额,如果发现偏差则及时找出偏差存在的原因;设计标准的催账信格式,提醒客户及时还款。
参考文献:
[1]贾卫兰:《企业内部控制机制建设与风险管理研究》,《中国商贸》2012年第6期。
[2]王敏:《论加强企业内部控制问题》,《金融经济》2013年第20期。
关键词:企业;内部控制;风险管理;机制
企业内部控制是为了保证经营效益而对企业人、财、物等工作进行监管的活动。风险管理是企业通过对风险的控制,降低不良影响的管理过程。内部控制和风险管理是企业管理的重要内容,当前的企业管理中存在着许多制约企业发展的问题,进一步加强企业的内部控制和风险管理,能够增强企业的竞争力,实现企业的管理目标。
一、企业内部控制与风险管理的概述
1.企业内部控制和风险管理的关系。外部关系,企业内部控制和风险管理在环境、信息和沟通、控制活动、风险评估、监督这几个组成要素方面都是相同的,这说明两者之间的目标和实现机制是相似的。企业的内部控制和风险管理都能够为企业目标的实现作出保证。内部关系,风险管理是企业内部控制的延伸,现代技术的发展推动了以风险为导向的内部控制的发展,风险管理成为了企业管理的重要内容,内部控制逐渐向风险管理发展。
2.企业内部控制和风险管理的作用。企业的内部控制和风险管理是在长期的实践过程中产生的,是管理经济风险的重要手段。时代的进步,经济的发展,给企业管理提出了新的要求,传统的企业内部控制和风险管理已经不再适应社会发展的需要,因此,为了促进企业的进一步发展,建立先进的企业内部控制和风险管理制度刻不容缓。要结合企业发展的现状,制度符合企业实际的制度,降低因制度缺少来给企业带来的风险和损失。企业内部控制的作用有三个方面。首先,预防作用,通过内部审计加强对于工作的监督,提高工作人员的工作效率,可以及早发现问题、解决问题,减少经济损失,保证资料的可靠性、真实性和完整性。其次,促进作用,实施企业的内部控制,要熟知企业的生产经营情况,采取科学合理的措施,挖掘企业的潜力,改善企业的管理,减少企业的生产成本,促进企业经济效益的提升。最后,评价鉴证作用,通过内部控制和风险管理提高企业的管理水平,以便能够客观、公正的评价各部门的生产经营活动,为进一步的发展做出正确的指示。
二、企业内部控制风险管理机制建立的原则
内部环境、信息交流、风险评估、内控措施、内部监督是企业内部控制落实的重要条件,这些条件的设立要遵循以下原则。
1.内部机制的独立性原则。内部控制制度建立的基本原则就是保证机构的独立性,很多企业的监事会由于受到各方制约,导致工作难以开展,最终流于形式。内部控制制度的建立没有确定监事会机构的独立性,缺乏有效的监督,内部审计无法实现,不能达到企业目标[6]。因此,必要坚持内部机制的独立性原则。
2.内部机制的利益性原则。企业发展的根本目的就是利益的获取。因此,要在建立企业内部机制时,预先评估潜在的风险,对这些风险进行准确的识别。将内部控制落实到企业的每个环节,企业的风险控制不能仅限于风险为零的环境,要充分考虑从成本到适应程度的整个过程,减少资源的浪费[7]。
三、企业内部控制风险管理机制存在的问题
企业是我国重要的经济组织形式,是支撑我国经济发展的一大力量,其社会形象会受到风险管理和企业内部控制的影响,为了让企业得到更好的发展,积极的面对内部控制存在的问题十分重要。
1.内部监督力度不够。虽然一些企业已经制定了内部控制规范,但是因为没有形成系统的内部控制框架,导致可操作性不强。企业内部管理分散,缺乏信息交流,不能形成良好的监督机制,内部审计作为很多企业的监督评审部门,往往只是审查会计账目,对于其他的职能有所忽略,在形式上也缺乏独立性[8]。不完善的企业监管机制,给企业带来了很大的安全隐患。
2.内部分工不明确、企业内控意识淡薄。随着社会发展的要求,企业的经营范围更加多样化和复杂化,组织规模的扩大带来了很大问题,最为严重的为内部分工不明确,法人治理结构不完善。许多领导的管理理念仍旧停留在行政领导的角色上,在实际运行中发挥的作用较弱。职责不清、权限失控使得管理任务更加的艰巨,严重影响了企业的发展,
3.企业内部控制制度形式化。现实生活中,一些企业虽然已经制定了相关的内控制度,但是形同虚设。这些企业过于重视形式,忽略了实际的实施效果。更有甚者,一些员工通过企业内控制度的漏洞,。此外,内部控制的治理结构并不完善,权力设置存在漏洞,阻碍了企业内部控制和风险管理的落实。
4.风险意识差,企业内部控制依然薄弱。随着“引进来”和“走出去”战略的实施,我国的企业不仅要承担国内市场的竞争,还要面对国际市场的压力,企业竞争越发激烈化,面临的风险也更加复杂[9]。然而现在的大多数企业风险管理意识淡薄,没有有效的风险控制机制,工作人员的风险意识关系到能否搞好内控工作。为避免错误的决策,要加强风险意识。
四、企业内部控制风险管理机制管理的对策
1.制定科学严谨的内部控制制度,加强内控监督评估。效益是内部控制制度实施应该坚持的第一原则,只有控制成本大于实施成本才是有利的。企业应该从信息沟通、监控活动、风险评估等方面完善内部控制制度,通过网络化信息沟通制度的建立,及时反馈信息,让员工了解自己的职责。建立风险管理系统可以做到提前预警和控制。加强企业的内部审计,一方面,保证内部审计具有独立性。只有保证独立性,才能更好的发挥本身的职能,提高审计效果,增强权威性,因此,要严禁其他部门人员对于审计工作的干预。另一方面,建立以风险为导向的审计制度,内部审计的目的就是及时纠正错误,提高企业效益和运行效率。因此,降低企业风险是内部审计的主要方向,审计人员要不断发挥自身优势,提高企业风险管理的水平,降低损失,增加企业的经济效益。
2.充分发挥职能部门的作用。要确保内控工作的有序进行,就要充分发挥绩效考核部门的职能,要将企业内部控制工作进行细分,明确划分权力和责任,采取责任到人的方式,避免相互推诿现象的发生。另外,为了确保内部控制工作的贯彻,对各职能部门进行约束和监督,将内部控制建设加入部门考核,通过工资奖金等方式,与个人利益挂钩,提高员工工作的积极性。
3.创新管理方法,完善治理结构。随着科学技术的发展和电子产品的普及,企业内控也出现了新的手段和形式,如,密码校验、指纹识别等。要加强信息系统的建立,发挥科技在信息技术中的作用,充分的利用这些科学手段,提升企业内控的效果。采用集约型的管理形式,实现智能化、价值化、网络化和集成化的管理。完善企业法人的治理结构,根据法律设置经理层、监事会、股东会和董事会,并依据公司的规章制度,正确处理他们之间的关系。法人治理结构是以企业内控和风险管理为基础的,因此,要定期召开会议,分析风险问题及防范措施,提高风险控制水平。
4.增强内部控制和风险管理意识,明确内部控制目标。要想建立积极有效的内部控制制度,就要加强企业管理层对于企业内控的重视,不搞形式、不走过场,脚踏实地的发挥内部控制的作用。企业的风险管理影响着企业利益的获取和目标的实现。增强内部控制和风险管理意识,首先,要加强企业法人的主体意识,从企业的切身利益出发,明确内控目标。其次,良好的企业文化有利于将企业发展目标与个人的价值追求相结合,改变职工的工作态度,提高工作的积极性。另外,要加强对于企业内控重要性的认知,让内控制度符合内控的基本原则。最后,加强对风险的评估、识别,找到合理的应对措施,加强风险控制意识。
5.用共同的价值观统一全体员工的思想。行业共同的价值观为“国家利益至上、消费者利益至上”。企业员工要明确实施企业内控是贯彻落实国家方针、政策的一种手段,为了确保企业的持续健康发展,保障消费者的切身利益,要明确行业共同的价值观。要开展职业道德教育,提高员工的思想觉悟。以共同的价值观来引导企业内部控制的快速发展。6.完善企业风险管理体系。一方面,风险管理的第一任务就是要准确的识别企业的风险。因此,要提高识别企业运营过程中的出现各类风险的能力,正确的区分风险和机遇,在防御的同时,抓住企业发展的机会。另一方面,提高战略目标的准确性是风险管理体系的重要内容,因此,要细分风险事项,从企业内部选择不同的划分方法。
五、结语
综上所述,我国的企业竞争压力大,在运行过程中存在一些潜在的风险,加强企业内部控制和风险管理十分重要。企业只有加强企业的内部控制,才能更好的降低企业成本,提高资金利用率,确保资金安全,防范各种风险。要以“全面性、制衡性、重要性、适应性、成本效益”等原则为依据,完善企业的内部控制和风险管理制度,提高管理水平,推动企业向稳定健康的方向发展。
作者:张新男 单位:大连银行计财部
参考文献:
[1]李佳.论企业内部控制的风险管理机制[J].中国市场,2015,(16):178-179.
[2]胡建云.论企业内部控制的风险管理机制[J].时代金融(下旬),2015,(12):75.
[3]韩晓.论企业内部控制的风险管理机制探究[J].财经界,2015,(27):159.
[4]张亚亮,贺春红.论企业内部控制的风险管理机制[J].城市建设理论研究(电子版),2015,(20):2647.
[5]李占国.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
[6]杨华.论企业内部控制的风险管理机制[J].行政事业资产与财务,2015,(17):49-50.
[7]葛岩.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
摘 要 越来越多的企业意识到内部控制工作的重要性,当前我国企业实施内部控制还存在着许多问题。本文对企业内部控制与风险管理的关系进行了阐述,针对内部控制的风险管理机制存在的问题进行剖析,并提出了解决问题的应对措施,为企业加强内部控制,防范和应对风险,提供合理化建议。
关键词 内部控制 风险管理 问题 对策
2006年我国率先在中央企业中开展全面风险管理试点,2008年、2010年财政部五部委又联合了《企业内部控制基本规范》和《企业内部控制配套指引》,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,引导企业树立全面、全员、全过程控制的理念,对推动我国企业加强内部控制,实施全面风险管理,起到了非常重要的指导作用。
一、内部控制与风险管理的关系
首先,内部控制旨在由企业董事会、监事会、经理层和全体员工共同实施,企业内部控制主要包含内控环境、风险评估、控制活动、信息与沟通以及内部监督五个要素。内部控制和风险管理是企业管理重要组成部分,它贯穿于企业战略制定到日常经营全过程。实施内部控制和风险管理需要企业全员参与,内部控制通过全方位的控制手段,能够有效识别评价风险,从而合理选择应对策略,有助企业管理目标实现。
其次,内部控制主要在事中、事后进行控制实现目标,而风险管理是一个完整的过程,在事前制订目标时也要充分考虑。全面风险管理将风险偏好和企业战略有机结合,相比内部控制站的更高,考虑的更加长远。
二、我国企业内部控制中存在的风险管理问题
(一)内部控制意识薄弱,风险应对能力差
当前企业面对激烈的市场竞争,越来越多的管理者认识到内部控制的重要性。但是并不是所有的企业都能很好的建立完善的内部控制制度,在内部控制制度建立方面存在着以下几种错误的认识:一些企业认为公司领导管理水平高,企业员工素质过硬,根本不需要建立内部控制制度,认为内部控制制度的实施会影响企业的运行效率。一些企业认为内部控制制度必须严格执行,不能稍做修改,导致内部控制制度多年一成不变,严重落后。还有一些企业建立内部控制制度以点代面,以偏代全,没有遵循内部控制全面性原则,导致内部控制制度不健全。即便是已经建立内部控制制度的企业,在执行内部控制制度的过程当中并没有充分的重视风险防范,对全面风险管理理解不够,没有形成全员参与风险管理的意识,缺乏有效的风险管理机制,不能在第一时间发现风险,处理风险,给企业经营造成不可估量的损失。
(二)缺乏独立的风险管理部门
现代企业竞争的激烈带来的经营风险不断加大,设置独立的风险管理部门应对风险尤为重要。我国目前很多企业没有建立独立的风险管理部门,针对风险进行管理和控制。不重视风险管理专业人才的引进和培养,无论是人才数量和质量,都不能胜任工作的需要。
(三)风险管理体系不健全
一个企业必须从全局出发,构建涵盖企业所有经济活动的风险管理体系。我国大多数企业对风险管理的认识先天性不足,管控目标模糊不清,风险评估方法简单落后,高度依赖于过往经验,缺乏科学的分析评价。不能准确识别与控制目标相关的内外部风险,所以无法准确判断风险,权衡风险和收益,做出风险应对策略。
(四)内部审计监督机制不健全
内部审计是内部控制的重要组成部分,企业加强对内部控制的监督,就可以及时发现隐患,并针对这些隐患加以改进,极大程度提高企业抗风险能力。内部审计工作失去重视,内部审计部门不能独立开展工作,内部控制制度形同虚设,不能得到贯彻和执行,企业生产经营风险就不能提前防范和解决。
三、内部控制的风险管理机制对策分析
(一)培养企业管理者和员工的风险管理意识
能否建立完善的内部控制制度并严格执行的根本在于企业管理者,企业管理者只有真正意识到内部控制的重要性,具备强烈的风险管理意识,并努力将这种思想准确无误的传达给全体员工,员工才能够真正重视风险管理,并用风险管理的思想全面指导自己的工作。因此有必要对企业管理者和员工全面加强风险管理知识培训,
(二)设立风险管理部门
企业应设立独立的风险管理部门,引进和培养专门的风险管理人才,组织制定风险管理制度和实施办法,建立和维护风险控制体系,指导监督各职能部门、各单位的风险管理工作,增强风险控制能力,全面提高风险管理和风险管理部门在企业管理中的地位和作用。
(三)完善企业风险管理体系
1.合理设定企业内部控制目标。企业必须制定明确的发展战略,根据明确的发展战略,确定每个发展阶段的管理目标,内部控制目标必须结合企业的发展战略制定。企业应当根据战略规划,制定与研发、采购、生产、销售等业务相关的目标,设立风险管理机制,了解企业面临的内外部风险,确保内部控制制度的有效执行,确保发展战略有效实施。
2.全面识别、评估风险。企业不仅要识别组织风险、经营风险、财务风险等内部风险,也要识别政治环境、市场竞争、法律环境等外部风险。风险识别在风险管理中起着至关重要的作用,是履行具体控制程序的基础和起点,也是实施内部控制工作的重点和难点。企业只有识别、评估风险,才能确定具体的风险控制点和风险控制措施,通过内部控制制度的执行,将风险控制在企业可承受范围之内。企业需要加强风险识别,运用头脑风暴、SWOT分析、问卷调查等科学的方法和手段,收集相关信息,获得本行业的风险组合清单,为本企业识别、评估风险提供重要参考。采用定性方法、定量方法以及定性与定量相结合的方法等风险评估方法,识别公司潜在的风险是否重要相关。
3.谨慎选择风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。究竟是选择哪一种风险应对策略,企业既要根据自身所处的发展状况,又要考虑公司各项经营业务的开展、不同岗位人员愿意承受风险的大小,综合考虑各种因素,对风险进行识别、评估。根据成本效益原则,统筹考虑投入产出比,同时兼顾全面性、重要性原则,选择合适的应对策略,并不断做出调整,以适应日新月异的市场变化。
4.有效执行内部控制活动。控制活动是内部控制的主要内容之一,企业通过执行各项控制活动,对企业经营管理的各个层面实行全方位的有效控制,并且对资金资产管理、合同管理、对外担保、信息系统等重要方面重点监控,将各个风险控制点上的风险降至可控水平。
(四)强化内部审计监督职能
内部审计部门应直接对企业最高领导层负责,企业应保证其工作独立性,明确内部审计部门的工作职责,加强对内部控制制度的审计和评价,对企业经济活动进行全过程监督。对于企业及时发现问题,解决企业管理风险,具有积极的作用。
综上所述,企业内部控制和风险管理相互依存,相互影响。企业应当在日常经营管理中,积格培养全员风险管理意识,不断优化企业内部控制环境,建立健全内部控制制度和风险管理体制,有效防范和应对风险,促进企业健康持续发展。
参考文献:
[1] 李莉.论企业内部控制的风险管理机制[J].企业经济,2012(3).
[2] 王克国.企业内部控制与风险管理研究[J].时代金融,2014(6).
购物车(0)
