公司的内部管控体系篇1
1 国基金管理公司内控体系的缺陷
的基金管理公司主发起人为证券公司和信托公司,其文化从很大的程度上继承了原股东的风格,而这两类机构是我国证券市场的重要参与者,在信誉和规范方面存在较大的缺陷,对基金管理公司产生了一些不良。
从目前的情况看,基金管理公司内部控制制度主要存在以下几个方面的:
(1)缺乏风险度量的措施。基金管理公司对风险的控制必须要有一个量化的标准,否则,主观臆断将放大基金的风险。
(2)缺乏健全的内部控制制度。一是缺乏合理的净值估算系统;二是基金的季度报告和周报中常有数据勘误公告。
(3)缺乏必要的监察手段。目前国内基金管理公司利用高对基金投资流程进行跟踪监察的手段还不到位。
(4)内部控制制度体系不完善,对内部控制制度执行不力。目前国内很多基金管理公司还没有形成一套完整的、蜘蛛网似的、严密的内部控制制度体系,同时,对制度的执行缺乏硬约束。
2 善内部控制体系的方法
一个完善的内部控制体系必须要有良好的内部控制环境、健全的内部控制制度、完善的监察体系,针对我国基金管理公司目前在这些方面存在的不足,应通过以下措施予以弥补。
2.1 加强内控环境建设
良好的内部控制环境是内部控制制度发挥作用的基础,基金管理公司应注意加强营造这个环境。
有效内控的基本点是基金管理公司的最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内控和风险管理,其制定的各项内控和风险原则、制度必须适用于基金管理公司的所有部门、环节、岗位,并能被贯彻执行。概括地说,一套有效的内控体系首先需要基金管理公司领导层的重视、参与和监督贯彻。
加强内控培训,培育全员内部控制和风险管理文化,使每位员工认识到,基金管理公司的内部控制不仅仅是监察稽核部门的事,而必须由每一个员工自觉地落实到日常工作中去。
2.2 健全内部控制制度
针对我国基金管理公司内部控制制度中存在的一些问题,我们应从保护投资者利益出发,进一步完善投资风险控制、内部会计控制、违规行为的监察控制和内部管理控制等。
(1)投资风险控制这是投资基金运作中风险控制的核心,主要是利用风险量化技术来风险值,然后通过风险限额对其进行控制。①风险量化技术。它通过建立风险量化模型,对投资组合数据进行返回式测试、敏感性和压力测试,测量投资风险,计算风险暴露值。②风险限额控制。在对风险进行量化的基础上,风险控制部门对每只基金的投资风险设定最大的风险临界值,对超过投资风险限额的基金及时地提出警告,并建议基金调整投资组合,控制风险暴露。
(2)内部控制即能够保证交易的记录正确以及会计信息真实、完整、及时反映的系统和制度。①基本的控制措施包括:复核制度,包括会计复核和业务复核;通过凭证设计、登录、传递、归档等凭证管理制度,确保正确记载业务,明确分清经济责任;②合理的估值,即为保证基金资产净值的准确计算而采取的、明确的资产估值方法,力求公允地反映其在估值时点的价值。③科学的估值程序,是保证基金资产净值准确计算的另一项会计控制措施,主要包括数据录入、价格核对、价格确定和净值发送等程序。
(3)违规行为的监察控制严格说来,违规行为的监察和控制属于内部管理控制的,然而因为其重要性,它一般被单独列为基金管理内控制制度的重要组成部分,主要包括:①对于操纵市场行为的实时防范。利用联网的电脑系统,在线实时监控基金的投资、交易活动,防止利用基金资产对敲做价等操纵市场的行为。②股票投资限制表。为了防止基金介入内幕交易,或陷入不必要的关联交易调查,各证券投资基金管理公司内部都有明确的股票投资限制表,所管理的基金不得购买限制表中的股票,从而避免了可能的违规行为。③员工行为的监察。这是为了防止员工涉及操纵市场、偷跑获利、购买可能与基金资产存在利益冲突的证券等违规行为的监控制度。
(4)内部管理控制内部管理控制是指内部会计控制以外的所有内部控制,包括组织结构控制、操作控制和报告制度。其中,①组织结构控制指通过组织结构的合理设置,来加强部门之间的合作和制衡,充分体现职责分工、相互牵制的原则。基金管理公司一般设有投资决策部门、交易执行部门、结算部门、限额控制部门风(险控制委员会)、监察稽核部门等,各部门应有明确的授权分工,操作相互独立,且有独立的报告系统,各部门之间相互核对、对互牵制。②操作控制的主要手段,一是投资限额控制。各基金都在招募说明书中公开披露其投资范围、投资策略和投资限制,据此,公司风险控制部门设定基金的投资限额。二是操作的标准化控制。主要手段有操作书面化、程序标准化、岗位职责明晰化等。三是业务隔离的控制,主要是指各基金管理公司应将基金资产管理和公司自有资金管理等进行独立隔离运作。③报告制度。在日常交易中,前后台都必须分别编制每日交易情况的明细报告,分别向内部控制部门和上级部门报告。内部控制部门对于日常操作中发现的或认为具有潜在可能的应编制风险报告向上级报告。
公司的内部管控体系篇2
本文以天津天保基建股份有限公司(以下简称“公司”)内部控制建设作为案例,研究如何切实做好内控建设工作,有效防范风险。
一、开展内控建设的意义
企业内控体系建设是一项持续性的长效工作。在此过程中,企业内控需求与外部监管形成的合力能够促进工作更快更好的发展。开展内控建设的意义有以下几方面:
第一,优化管控流程,提升公司内部管理能力。此次内控建设公司从梳理内部管理流程着手,过程中通过完善现有管理制度对关键业务加以监管,同时进一步明确了部门职责,尤其是进一步细分了接口部门的职责,通过上述工作的开展,优化了管控流程,提升了公司内部管理能力。
第二,健全内控体系,提升公司治理水平。公司通过积极开展内控建设工作,已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的合法、合规、资产安全、财务报告及信息的真实完整、经营效率和效果的提高提供了合理保障,提升了公司的治理水平。
第三,更好地满足外部监管的要求。建立健全内控体系,是公司合规经营的保障,也是为满足外部监管要求所必须的。公司作为国有控股的上市公司面临多重监督,出资人和不同的资本市场均有严格的监管规定。
第四,更好地理解公司面对的风险,适应环境的变化。环境的变化使公司自身不进则退,有效的内控使公司能更好地理解自身面对的风险,尽可能的防范风险。同时有效的内控还能保证业务规范有序地进行,有效的内控还能激发管理人员和员工的创新性,促进企业适应环境变化。
二、开展内控建设的思路
本着全体成员才是内控建设的主角。公司采取董事会、监事会和管理层带队,以发动全员开展内控建设为主,以专家指导为辅的内控工作方法。同时内控体系建设坚持围绕主线、加强认识、立足实际、注重效果、积极推进的建设思路。
第一,加强认识。公司正处于发展的关键时期,对公司内部管理、风险防范有较高的要求,内控建设对提升管理水平,防范风险有重要作用,是实现可持续发展的重要保证,要有常抓不懈的思想准备,加强认识,统一思想,把公司内控建设抓好、抓实。
第二,立足实际。要从公司的实际情况出发,把实现公司战略目标、提高公司运营效率和效益作为长远目标,有针对性地探索建立符合公司发展特点的内控管理体系。针对当前工作重点及经营管理中的薄弱环节有的放矢地建立内控体系。
第三,明确方法。内控建设初期公司就明确了内控建设工作方法,即从梳理内部管理流程着手,明确流程中的各业务关键控制点,通过新增、完善管理制度对业务关键控制点加以监管,同时进一步明确部门分工,细化接口部门的职责,编制各部门主要业务流程图。
第四,注重效果。内控体系的建设要着重在完善制度体系、强化制度衔接和监督控制等方面做工作,使现有制度体系得到优化、提高、改善,为具体操作执行提供科学严谨的保障,切实提高公司各层面的执行力,同时要注重效率与规范的统一,创新与控制风险的结合,提升公司整体管理水平。
第五,积极推进。按照内部控制的规范要求,扎实做好内控体系建设工作,按照公司建设实施方案的要求和时间进度,结合实际情况制定切实可行的实施方案,成立内控工作组,明确具体的工作机构和工作人员,落实工作任务和责任人,确保内控体系建设的进度和质量。
三、公司内控建设的特点
公司于2011年3月开展内控建设工作。内控建设主要特点如下:
第一,领导带队,贯彻落实。公司董事会、监事会、管理层均对内控建设工作高度重视。公司自开展内控建设工作的伊始,便组建了领导班子带队,重点员工作为成员的内控规范实施工作小组。领导班子带队,增强了内控实施的执行力,也达到了内控建设要求贯彻落实的良好效果。
第二,制定计划,认真执行。公司于2011年3月底制定完成《内部控制规范实施工作方案》,方案确定了内控实施过程中的工作小组成员、实施试点、实施工作计划等重要内容,同时按房地产开发重要环节梳理了主要业务流程,明确了内控文件体系。后期内控规范实施工作小组按照公司制定的内控实施方案,认真执行,不断推动内控工作的开展。
第三,发动群众,全员参与。内控工作小组在工作开展过程中多次组织专题会,对内控实施具体问题进行讨论,根据内控指引总结形成《指引对应的重大风险点表》,下发各部门作为内控建设的参考。
第四,加强学习,注重培训。为了提高内控规范实施的工作效率,公司经过多方寻找、考察和筛选,聘请了具有丰富的内控实践经验、教学经验和房地产行业经验的讲师对全体员工进行了《房地产企业内部控制专题培训》,公司全体高管、部门经理、高级专业经理、下属公司总经理、下属公司副总经理、各部门员工均参加了培训。同时针对内控工作开展情况组织了多次内控专项培训。
第五,群力群策,注重总结。内控建设过程中,公司非常注意调动每一位员工的积极性,细心听取各部门的意见和建议。
四、公司内控建设经验总结
公司在一年多的内控建设过程中,遇到了很多实际问题,也总结了不少实践经验,具体如下:
第一,建立畅通的沟通机制。为了便于内控工作的顺利开展,内控工作小组经常组织会议研究探讨内控建设工作中存在的问题,同时在公司各部门及试点公司均设立了内控对接人,内控工作小组与公司各部门内控对接人每周召开内控建设工作进度会议,汇报内控工作进展情况、解决内控工作中遇到的问题、进行内控工作经验交流,确保按计划、有效率开展内控工作,为内控工作的开展提供全过程的保障。
第二,组织专业培训,增强全员内控意识。内控建设初期,为了增强全员内控意识,公司聘请了具有丰富的内控实践经验、教学经验和房地产行业经验的讲师对全体员工进行了《房地产企业内部控制专题培训》,公司全体高管、部门经理、高级专业经理、下属公司总经理、下属公司副总经理、各部门员工均参加了培训。培训不仅增强了全员内控意识,还为与会人员创造了一个交流如何更好地开展内控工作的平台。
公司的内部管控体系篇3
关键词:财务财务内控集团公司
财务内部控制工作是现代企业管理中的重要内容,健康、完善运行的财务内部控制管理不仅能够保证公司财务活动的健康发展,提升财务管控水平,还能够对公司可能承担的风险进行预估,并采取有效的措施帮助企业规避风险,促进企业健康、平稳运行。在集团公司中,财务内控实践已经取得了初步的成效,但是,随着集团规模的不断扩大,成员公司的数量不断增加,集团公司的财务内控体系越来越不能满足集团发展的需求,财务内控将如何突破现实的瓶颈,提升自身的管控能力?这是值得我们深思的问题。
一、集团公司财务内部控制体系概述
(一)内部控制体系定义
财务内控制度是为了促进企业财务管理工作规范化运作,降低企业财务风险以更好、更健康地为企业发展提供服务而制订的一套作用于各项经营管理活动的一种自我调节和制约的控制系统。由于企业的发展受到多种经济因素的制约,一旦引发风险,其遭受的损失是不可估量的,因此,企业内部需要建立一套监督、审计、调控系统,从企业自身规避发展所产生的风险,为企业健康运行做好准备。
(二)集团公司建立财务内部控制体系的迫切性
1、财务内控体系的建立是市场发展的迫切需要
当前企业发展面临更严峻的挑战,主要表现在市场供需矛盾的变化和由金融市场动荡而引发的金融风险,特别是目前新常态经济发展特点为企业的发展增加了难度。尽管企业根据市场发展需求制定了相应的计划目标,然而在市场经济各方面因素的影响下,计划往往不能有效落实,同时还有可能引发企业自身所存在的经营风险。因此,企业财务管理工作中急需建立一套体系,可以根据企业的实际发展情况进行追踪、审查、调控,为企业提供财务监控和系统调节,从而有效的控制企业的生产和经营,保证企业在正确的轨道上运行。
2、财务内控体系的完善是维护企业财产安全的要求
企业建立财务内部控制体系后,可以规范企业中的财务管理,对企业的一切财务活动都进行合理、合规的监督、调控,促使企业的财务工作透明化,资金收支、使用的规范化,从而将企业的资金用到实处,为企业的发展创造效益。同时,企业财务内控体系的完善还能对企业大额资金的流通起到良好的监督,引导正确的资金流向,对企业出现资金断层的情况做出预估,未雨绸缪,提前解决企业发展的资金问题,保障企业的健康发展。
二、我国集团公司财务内部控制体系存在的问题
(一)集团公司下属子公司内部控制水平参差不齐
近年来,我国现代企业管理各项制度得到了突飞猛进的发展,对于集团化公司来说,加强公司内部的财务管理工作,规避财务风险已经成为非常迫切的事情。从财务内控角度来看,集团公司财务内部控制存在严重的不足,集团公司的财务内部控制的整体情况不乐观,一方面是由于集团公司缺乏对子公司统筹管理和规划,甚至有的集团公司忽视了子公司的经营情况,而是一味制定不符合子公司发展规划的财务指标,严重妨碍了财务内控的实施;另一方面集团内部的子公司由于在管理经验的不足,其财务内部控制制度不够健全,或者内部控制制度形同虚设,子公司的管理者并不按照内控的相关制度对公司的员工进行约束,不少子公司虽然也设置了董事会和监事会,但是并不能发挥其作用,导致财务内控体系在财务管理工作中并不能起到应有的调控作用。因此,集团化公司要完善内部财务内部控制体系,必须要兼顾集团公司与子公司的差异,制定行之有效的改革办法才能实现。
(二)集团公司财务管理中的激励机制不健全
在大部分的集团公司中,管理者们将内控体系的完善放在了公司规章制度的制定与管理上,而忽视了公司员工主观能动性的发挥,例如:在对公司各级管理层的业绩考核目标中,内部控制考核所占的份额极低,更多的时候,是将内部控制视为“走形式”,很难引起管理者特别是子公司管理者的重视。此外,很多的公司都是制定严格的制度,对内部控制施行效果较好的成员公司或员工个人没有实施激励制度,无法调动他们的积极性和创造天赋,也在一定程度上对财务内控的实施造成了消极的影响。
(三)集团公司的财务内部控制主要集中于事后控制
集团公司的财务内控体系包括事前控制、事中控制和事后控制三个部分,由于事务发展的惯性,大部分的集团公司习惯进行事后和事中控制,而忽视了对财务内控的事前控制环节。进行全面的财务预算是施行事前控制的主要内容,然而,财务部门的预算报表大都是针对财务部门进行的财务信息预估,对公司的全面生产经营活动并没有做有价值的预估,使得公司的财务信息出现失真的情况,这属于财务内控初始环节的纰漏,应该引起财务部门的重视。
三、完善集团公司财务内部控制体系的措施
(一)提升集团财务内部控制整体水平
健全的财务内部控制体系能够规范公司财务管理工作,提高财务部门工作效率。因此,在集团化公司内部应该促进公司整体财务内部控制水平的发展。首先,公司应根据本公司的实际情况,制定统一的内部控制制度,要求上行下效,所有成员子公司都应该按照集团公司的内控制度进行运作,子公司还应组织专人培训,挑选业务技能优秀的财务工作人员到集团公司进行专业培训,学习先进的内部控制制度,进而促进公司内控整体水平的提升。其次,为了保证财务内控制度的顺利实施,集团公司还应加强对子公司内控制度执行情况的监督,不定期到各个子公司进行考察,对子公司的执行情况进行多层次、多角度核查,并将考察报告纳入子公司经营管理活动中,以此提高子公司管理者对财务内部控制的重视。
(二)完善集团公司的薪酬体系和激励机制
为促进公司各项管理工作特别是内部控制工作得以顺利进行,集团公司应自上而下制定一套科学的薪酬考核体系,将各级财务内部控制实施效果纳入到各级管理者业绩考核中,细化财务内控业绩考核内容,将财务管理风险预防及预算管理体系的完善纳入到其考核内容中,保证公司各级管理者全程参与到公司的各项内部控制管理工作中去,同时,集团公司还应对子公司管理者的业绩考核沟通,使他们认识到财务工作的重要性,了解财务内控的环节和子公司内部改进方向,加大其对财务内控的监督、执行力度。在完善考核制度的同时,集团公司还应适时提供激励机制,对切实执行公司内控制度的员工从薪酬和精神层面提供奖励,促使员工能够形成自我约束和监督,保证财务内控制度能够长久运行下去。
(三)完善集团公司的财务预算控制体系
公司的财务内部控制是一个完整的体系,各个环节缺一不可。因此,集团公司应该重视事前控制,做好各级财务预算才能更好地规避财务风险。首先,建立全面的预算管理体系,在原有的预算体系的基础上增加对公司各项生产经营活动成本的预估与控制,保证公司的预算能够覆盖到公司各项业务中。其次,应根据公司各项经营活动的节点对预算进行调控,避免出现公司预算活动与公司实际情况不符的情况。通过建立完善的预算评估体系,可以将公司的财务风险控制在萌发阶段,从而最大程度降低公司的发展风险。
四、结束语
作为现代企业管理的重要组成部分,财务内控体系的确立和完善是提高企业财务管理工作效率、降低企业发展风险、增强企业对多变的市场环境适应能力的重要手段。在实际工作中,集团公司必须要认识到自身对于财务内控管理的不足,并结合自身发展的实际情况,制定行之有效的财务内控体系,进而保障财务内部控制系统各环节能够相互协调、有序运转。
参考文献:
公司的内部管控体系篇4
[关键词]我国寿险公司内部控制体系构建
2010年4月26日,财政部、保监会、银监会等五部委联合下发了《企业内部控制配套指引》,标志着我国企业内部控制规范体系基本建成。如何按照企业内部控制规范体系的原则和要求,结合自身经营特点,构建完善的内部控制体系,以应对日趋复杂的风险环境,提升自身的核心竞争力,是保险公司需要深入研究的课题。
一、我国寿险公司内部控制的内涵及要素
中国保险监督管理委员会(以下简称“保监会”)早在1999年8月就颁布了我国第一部真正意义上的保险公司内部控制行政法规―《保险公司内部控制制度建设指导原则》,对推动当时保险行业内部控制建设奠定了较好的制度基础。
2006年1月,保监会颁布了《寿险公司内部控制评价办法(试行)》,对寿险公司内部控制给出了专门定义:寿险公司的内部控制是为实现寿险公司经营管理目标、确保公司依法合规经营、保证财务报告真实可靠而提供合理保证的过程和机制,由寿险公司的董事会、经理层及全体员工共同建立并实施。根据上述定义,寿险公司内部控制的内涵可以总结概括为:寿险公司内部控制是实现企业最终目标的一种手段,它的建立、执行、维护和改进不仅仅是董事会和管理层的责任,而是所有员工的共同责任,它是不断完善的过程。它包括五方面要素:控制环境、风险识别和评估、控制活动、信息与沟通、监督。
二、我国寿险公司内部控制问题及成因
(一)我国寿险公司内部控制存在的问题
1、内部控制建设机制不健全
在我国寿险公司内部控制发展的进程中,外部的推动因素对内部控制的发展具有较为突出的影响,而我国寿险公司本身强化建设内部控制的主动性不够。大部分寿险公司没有专门的内部控制机构,没有系统地研究和建设内部控制体系,内部控制体现在每个单项规章制度中,把规章制度的建设等同于内部控制体系的建设。
2、对内部控制的重要性认识不够
我国部分寿险公司对内部控制的重要性认识不够,组织不力。部分寿险公司对内部控制的认识还停留在比较初级的阶段,认为内部控制就是内部监督,以为搞好制度建设就是建立了内部控制机制。有的把内部控制作为一项普通的管理工作来抓,没入深入研究;有的内部控制体系没有对分支机构的管理者进行必要的约束,监管制度“名存实亡”。违法违规行为在寿险行业仍频繁发生。
3、内部控制效能不尽如人意
保监会早在1999年8月就颁布了《保险公司内部控制制度建设指导原则》(以下简称《指导原则》),旨在提高我国保险行业内部控制建设水平,推动保险公司内部控制体系建设。但由于《指导原则》偏于宏观,落实情况很不理想。为了进一步完善我国保险行业内部控制监管制度体系,保监会在2006年又颁布了《寿险公司内部控制评价办法(试行)》。但部分寿险公司还停留在为了应付政策的层面,没有把内部控制真正融合到企业管理和业务活动中去。
4、内部控制建设水平参差不齐
目前阶段,我国保险公司的内部控制建设水平差别较大。相对而言,大型保险公司要强于中小型保险公司很多,寿险公司内部控制整体水平好于财险公司,相互之间的差距也较为明显。如中国人寿在实施“404项目”后,其内部控制已经实施了日常化管理,但是,一些小型的中资寿险公司目前在内部控制管理水平上与之相比就存在了较大的差距。
5、内部控制体系建设进程与业务发展速度不匹配
近几年来,我国寿险公司业务规模迅速扩大,作为保障企业健康发展的内部控制制度应该随之不断调整更新,但是还有许多寿险公司片面追求保费规模,忽视内控体系的建设。很多规章制度仍是开业验收时制定的,与公司业务发展速度和发展规模不匹配。内控体系建设工作甚至没有真正展开,在寿险公司内部还没有形成一个多角度、全方位、立体交叉的预防风险监控体系。
(二)我国寿险公司内部控制薄弱的原因分析
1、治理结构不完善,内控体系难以发挥作用
随着经济的快速发展,投资主体不断多元化,我国寿险公司的股权结构向混合股权结构发展的趋势日趋明显,客观上促进了寿险企业治理结构的完善。目前,我国大部分寿险公司已按照监管机构的要求搭建了企业治理结构的初步框架,但仍存在:董事的专业素养不高,不能够很好地履职,董事会名不副实;独立董事难于实现真正意义上的客观公正;监事会独立性差、监事或监事会履职不到位。
2、组织架构设置不科学,内控体系效能较低
目前,我国寿险公司组织结构和管理流程设置不科学,层级结构复杂,经营管理决策执行乏力。由于部门和岗位职责及权限不清,相互间的监督制约机制不健全,部门和岗位设置与业务运作程序脱节,企业难以形成有效的联动机制,严重影响了寿险公司经营效率的提高。内部控制难以真正发挥作用。
3、人力资源状况不容乐观,内控执行效果不佳
企业全体人员是寿险公司内部控制体系的建设者和执行者,其执行效果必将受到企业人力资源状况的影响。现阶段,我国寿险公司普遍人力资源状况欠佳,主要表现为人才供应不足和从业人员素质整体较低两方面。从客观上讲,员工的个人素养和能力与所处岗位不匹配,造成内控执行效果差;从主观上讲,员工思想认识不到位,不重视或忽视内控执行。
4、外部监管体系不够健全,外部监督力度需加强
一般情况下,保监会是通过行政处罚手段实施监管,对于很多违规行为是屡禁不止,保险案件频繁发生。对于内部控制的问题没有从根本环节上分析、研究和解决。加之我国保险监督方面的法律法规建设起步较晚,监管手段、监管方式等需要不断的探索和研究。
5、内审监督作用缺失,难以促进内控体系的完善
从当前的情况看,寿险公司内部稽核部门的监督作用缺失。有些寿险公司还没有真正认识到内部审计在内部控制中的作用,还没有在总公司设置独立的内部审计(稽核)部门;有的寿险公司虽然设置独立的审计稽核部门,但是人员根本没有到位。内部审计缺乏独立性,内审人员专业素养有待提高,内部监督难以真正发挥作用,不能有效促进内控体系的不断完善。
三、加强我国寿险公司内控体系构建的策略
(一)完善企业法人治理结构
现阶段,寿险公司已按照保监会的监管要求初步搭建了企业法人治理结构框架,但还不能真正发挥作用。完善法人治理结构需要从以下五方面加以落实。一是,发挥治理结构中各方的作用。股东会、监事会、董事会及经营管理层应建立分工明确、相互制衡的工作机制,建立并保持高效的沟通。二是,明确董事会内控职能,细化董事职责。董事会有责任建立并健全内部控制体系,并使之与企业的业务体系、业务性质、业务规模及其资产规模相互适应,并制定有效的程序和方法定期对寿险公司内部控制的健全性、合理性以及有效性等方面进行评估检查。董事会和经营管理层要责权分明,避免职权错位。三是,建立、完善独立董事制度。对独立董事的专业知识、工作经验甚至声望等任职资格做出详细规定。独立董事制度的引入要避免流于形式。四是,强化经营管理层内控意识。在工作中逐步改变被动观念,摒弃以前只有在监管部门的监督推动下,才能顺利实施内部控制体系建设的做法,要将被动构建转化为积极主动的构建。五是,促进监事会有效发挥监督作用。明确监事会的职权,建立、健全有关监事的任免和选聘机制,对于监事会(监事)履职情况,制定相应的奖惩措施。
(二)加强寿险公司内部环境建设
良好的内部环境,是保障内控体系正常运转的基础。寿险公司可以从以下五方面构建良好的内部环境。一是,科学谨慎经营,追求长远发展。寿险公司的经营目标不仅应包括实现股东的利益最大化,还必须要保护投保人的利益。经营管理者必须具备实现长远企业发展的战略理念,兼顾眼前和长远利益。二是,优化组织结构,提高企业效率。充分考虑各种因素,结合公司发展战略调整和设置科学、有效的组织结构。减少管理层级,加强团队合作,增强组织“弹性”。三是,夯实企业文化建设,树立内控先行意识。企业文化是寿险公司内部控制的思想灵魂,是影响企业内部控制建设的决定因素之一。树立良好的内部控制管理文化,可以实现精神上的“软约束”。四是,加强人力资源管理,组建高素质人才队伍。紧紧围绕提高员工队伍的素质,将员工招聘、分配、教育、培训、使用、考核、奖励、晋升、待遇和劳动保障等方面的各项具体工作系统地、有机地结合在一起,充分发挥人力资源的潜能,实现企业的战略发展目标。五是,建立健全评价体系,持续推动内部控制体系建设。制定科学合理的内部控制评价制度,包括评价依据、评价标准、评价方法和评价程序等,并找出内部控制存在的问题和缺陷,不断完善内部控制体系。
(三)健全风险识别和分析系统
风险管理作为企业一套系统的应对风险的管理方法包括六大步骤,即制定风险管理计划,识别风险,衡量评价风险,选择应对风险的方法,贯彻执行风险管理决策以及分析、检查、修正和评估风险管理工作。由此可见,内部控制体系中的风险识别和分析是风险管理的关键步骤和重要内容之一。内部控制与风险管理在一定程度上有着某种共性。因此,健全风险识别和分析系统既是在为完善其风险管理机制服务,同时也是为构建寿险公司的内部控制体系服务。
寿险公司对于所识别的风险,应运用科学的技术方法对风险发生的概率、风险程度、风险最大容忍度以及其可能对公司造成的影响进行综合评估,评定风险级别,并对各种风险进行分类,根据相关规定,对于公司可以承受的风险,需确定是否需要进一步采取相应的风险预警及管控措施。并进行持续监控和定期评估,以判断以后期间是否还可以持续接受。当风险不能够接受时,应通过科学的风险管理技术和方法,降低或减少或避免风险发生,并选择相应的风险应对措施。
(四)提高信息流动和沟通效率
寿险公司在经营活动中要遇到大量的信息,怎样从中提取并选择有价值的信息、怎样对有价值的信息加以利用,为企业发展服务是十分重要的问题。首先,寿险公司可以建立负责信息搜集的专业部门,除了负责搜集企业内外部信息之外,还要将收集到的信息进行甄别和初步筛选,并呈报到有关部门。其次,要对收集来的信息加以严格的保护,相关人员都要有严格的保秘意识。再次,经营管理层也要发动全体员工搜集信息,让员工了解到,信息的搜集并不仅仅是管理层和信息搜集小组的职责,员工也有责任收集,他们和客户接触较多,当他们了解到最新的,比较集中的信息可上报有关部门。
借助现代科技手段,建立信息沟通的平台。建立内部信息、外部信息沟通机制,创新工作方法,缩短信息沟通的路径,尽可能减少信息衰减,提高信息沟通的效率。畅通信息沟通渠道,建立自上而下、自下而上、平级之间的沟通渠道,简化沟通方式,实现信息高效传递。
(五)正确设置和有效运用基本控制程序
正确设置和有效运用基本控制程序的前提是建立内部岗位分离制,以及制定明确的授权批准制度。在公司内部要严格执行不相容岗位分离,建立内部牵制制度,每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相互一致或相互联系,并受其监督和制约。制定明确的授权批准控制制度,在职务分工控制的基础上,由权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项业务时都能事先得到适当的授权,并在授权范围内办理有关业务,承担相应的责任。企业可以书面文件的形式一般授权,也可以上级领导特批的形式特别授权。
在此基础上,通过设计实施资产控制程序,保护资产安全完整。例如建立和完善业务操作流程,规范财务管理和资金管理,保护公司资产安全完整。完善文件和记录,公司文件和相关业务记录,是体现和说明公司内控制度和流程的书面文件,是公司制度、资产以及相关信息的重要载体。公司必须将各项内控制度渗透到业务经营的各个环节。
(六)充分发挥审计监督的作用
审计监督在内控体系中是不可或缺的要素之一,如果缺乏审计监督或者监督不力,对于内控体系建设方面,就缺少了推动作用。目前,大多数寿险公司对内部审计的作用认识不够充分,往往忽视内部审计队伍建设,常常是把需要照顾的关系或者不能胜任其他岗位的员工安排到内部审计部门。内部审计人员素质普遍偏低。根本不能发挥内部审计的监督作用。为保持和不断提升内部审计人员的专业胜任能力,寿险公司应从根本上转变观念,充分重视内部审计的监督作用,建立健全内部审计人员甄选、聘任、培训、考核以及晋级制度,建立内部审计人员问责机制。充分发挥审计功能,提高审计工作的主动性和预见性。利用信息技术平台,实现审计动态分析评价;创新审计观念,拓宽监督领域。将传统的以财务、业务收支为重点的审计,有意识的发展到对内部控制的审计,建立内部控制审计的程序和重点内容,充分发挥审计监督对于构建寿险公司内部控制体系的重要作用。不断夯实基础工作,规范审计监督流程,研究审计技术、以及审计结果的应用,把内部控制审计工作落到实处。
参考文献:
[1]irvinn.Gleim.CiaReview:parti,intemalandit’sRoleinGovemance,Risk,andControl.Gleimpublications,inc.2004/11
[2]Georgematyjewicz,JamesRD’s,arcangleo.BeyondSarbanes-oxley.the1nternalanditor.altamonteSprings.2004/10
[3]吴小平.保险原理与实务.中国金融出版社,2005年3月第2版,第18页
[4]陈文辉,寿险公司内部控制建设与监管.人民出版社,2005年11月第1版,第37页
[5]王舒.我国公司治理结构存在的问题与完善.江西行政学院学报,2004年第6期,第15页
[6]许谨良周江雄:《风险管理》,中国金融出版社,2005年7月第2版,第10页
公司的内部管控体系篇5
一、企业内部控制系统演进
企业内部控制系统主要是防止人的不良行为动机发生、以及个人能力的有限性,还有外部环境的不确定性等多方面的原因而建立的。企业内部控制系统随着企业组织目标及其外部环境的变迁先后经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个不同的发展阶段。在相对稳定和确定的社会、经济环境及相对简单的契约产权关系下,企业面临的主要不确定性风险是财产物资收支和保管过程中的盗窃实物风险,即防止人的不良行为动机发生,这是最初内部控制的阶段——内部牵制。L.R.Dicksee在1905年最早提出了内部牵制,他认为内部牵制是由职责分工、会计记录和人员轮换三个要素构成。其目的是保证各账户的核算准确无误和财产的安全完整,即主要是为了降低企业财产物资的实物风险。随着企业规模的不断扩大,所有权与经营权实现分离,财务报表成为评价经营者履行受托责任好坏的载体,为防范财务报表作弊(即财务报告风险)的内部控制开始出现,重要性日益提高,同时由于企业外部环境不确定性日益增加,竞争越来越激烈,企业如何解决面临的各种性经营风险问题也提到工作议程,并日显重要,企业不得不加强日常生产经营的控制和监督。因此,内部控制的牵制范围不仅涉及会计及财务范围,还要深入到企业所有部门的各项业务活动。为控制经营风险,避免企业破产的威胁,一系列的企业内部管理控制措施相应诞生了。1949年,美国注册会计师协会(aiCpa)的审计程序委员会第一次对内部控制进行了定义,该定义将内部控制看作是防范企业财产风险、报表风险和经营风险等各种可能的方法和措施。此后,该委员会又多次对内部控制的内涵和外延进行定义,使内部控制系统的层次从日常业务执行的基层拓展到管理层,内部控制系统的要素主要由会计控制和管理控制组成。20世纪80年代金融危机暴露了会计控制和管理控制都比较良好的银行业在资产的实物安全、财务报告以及经营管理上都存在问题。一些企业对财务报告进行舞弊和突发性企业破产事件的发生导致理论界和实务界重新关注企业的内部控制。1988年4月,aiCpa了SaS第55号,将原来作为一种方法和措施等制度的内部控制转变并定位于内部控制结构。即将内部控制结构看作是为合理保证达到特定目标而建立的各种政策和程序,并由控制环境、会计系统和控制程序三个要素组成的一个内部控制结构体系。该体系首次将控制环境作为一个独立的要素,它表明内部控制不仅要靠传统的经营计划、预算这样的“硬性”控制工具来控制风险,还要借助管理哲学和经营风格等“软性”控制工具来控制风险。这些硬性和软性控制工具共同构建了企业组织的控制环境。因此,内部控制结构系统的形成反映了人们在实物风险、财务报告风险、经营风险等控制思想和理念等方面更加理性、更加清晰。为了反对虚假的财务报告,防范企业出现的各种风险,更好地发挥内部控制中的作用,1992年,美国CoSo了《内部控制——整体框架》的研究报告,将内部控制从企业整体视角赋予了新的含义,即由董事会、经理层和其他职员共同参与的,为实现企业营运高效率、财务报告的可靠性和相关法规的合法遵守等目标而提供合理保证的过程,并将内部控制整体框架划分五个互为关联的控制环境、风险评估、控制活动、信息与沟通、监督等构成要素。随着公司制企业的发展壮大及社会经济的不断发展,企业越来越成为一个开放系统,外部环境对企业的影响越来越至关重要,而内部控制整合阶段正是为了应寻这种变化而进一步强化了控制环境对企业风险防范的作用,并明确提出了风险的防范措施。同时针对市场不断出现企业舞弊与失败案件的发生,企业也开始增加了对经营活动中的合法合规性目标的控制,从而使内部控制风险相应地增加了合规性风险的防范。
随着企业外部社会、经济环境和企业目标的变迁,内部控制系统在不断发展与完善。控制的内容也在不断扩充,即从在简单环境下仅要求对实物风险的控制,发展到在复杂环境下不仅要对实物风险的控制,更要对财务报告风险和企业经营风险的控制最后还增加合规性风险的控制。涉及的控制层次由作业基层上升到管理中高层,从一个强调制度层面的静态内部控制系统转变为一个强调过程的动态内部控制系统。
二、公司治理系统演进
公司治理系统源于两权分离下的委托问题,产权经济学奈特是公司治理研究最早的一个学者,而真正引起经济学家及管理学家们对这一问题研究关注的学者则是Berle和means,他们俩在1937年合著出版的《现代公司与私有财产》一书被公认为研究公司治理问题的开山之作。从二十世纪九十年代开始,随着市场不断出现一些大公司由于舞弊等丑闻而倒闭的一系列事件发生(如英国国际商业信贷银行倒闭事件、美国的安然事件等),公司治理问题的研究日益成为全球关注的热点,并持续至今。从英国第一份公司治理报告(cadburyreport1992)出炉,到2002年美国国会通过的SoX法案来看,公司治理系统的演进经历了从狭义的公司治理到广义的公司治理;公司治理系统的核心从权利制衡到决策科学;公司治理系统要解决关键问题也从问题引起的逆向选择和道德风险变迁到由决策失误所产生的战略风险和经营风险等问题。
狭义的公司治理一般涉及到股东与管理者之间的权利与责任的关系处理,是由股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理系统。要解决的主要问题是如何通过建立一套既分权又能达到相互制衡的制度来降低由于两权分离而产生的成本和风险,从而防止经营者通过道德风险和逆向选择而对股东利益实现产生各种不利影响;广义的公司治理则不仅包括股东对管理者的制衡,还涉及到其他利益相关者(如债权人、政府、社区、员工和供应商等与公司有利害关系的集团)对管理者的制衡。因此,从狭义的公司治理到广义的公司治理,使公司治理的核心从仅为制衡而保证股东利益最大化的实现,发展到还要保证公司决策的科学化,以实现公司价值最大化,从而在保证公司其他利益相关者的利益不损害的基础上,实现股东价值的最大化。因此,oeCD(1999)认为公司治理是一种对公司进行管理和控制的体系,明确赋予了公司董事会、高管层等各利益相关者的各自的责任与权利,同时清楚说明了各方决策公司各项活动所应遵循的各种规则和程序,并且,还提供了公司设置目标需构建的结构及为实现这些目标进行监控运营的各种手段。李维安也认为公司治理系统是通过建立的一套制度或机制(包括正式或非正式的、内部或外部的)来协调公司管理者与股东等各利益相关者之间的利益关系,以保证公司决策的科学化,从而最终维护各方利益相关者利益的一种制度安排。
实际上,很多公司在高管层决策正确,经营效益和财务状况良好时,公司高管发生道德风险和逆向选择的可能性相应就较小;而当高管层因决策失误而导致企业效益不断下降和财务状态不断恶化的情况下,公司高管为了继续满足其日益膨胀的私利,发生道德风险和逆向选择行为的可能性就增大。因此,公司治理系统的演进是从仅要解决问题产生的道德风险和逆向选择,发展到不仅要解决问题产生的道德风险和逆向选择,更要解决由于决策失误而产生战略风险和经营风险。
三、风险管理系统演进
风险管理从字面看是“风险”和“管理”两个概念的整合,实质上是针对企业面临的各种风险进行管理活动的总称,包括风险识别、风险评估、风险应对和风险控制等方面。社会经济环境不确定性日益加大及经济技术不断创新促使了风险管理的产生及发展。风险管理思想萌芽于20世纪的30年代,在1929年~1933年的经济危机中,经济衰退造成大量工厂倒闭,人们开始思考如何采取有效措施减少或消除风险带来的各种损失。风险管理概念是1930年在由美国管理协会召开的一次有关保险问题的会议上由SolomonSchbner博士首次提出的。而风险管理系统作为一门学科体系,其产生、发展及完善主要经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段三个阶段。在传统风险管理阶段(20世纪50年代~70年代),风险管理的目标主要是防范和管理企业面临的各种纯粹风险(即各种自然灾害所产生的不利风险),企业风险管理所采取的主要策略就是风险回避或风险转移,保险便成为主要的风险管理工具。在现代风险管理阶段(20世纪70年代后期~90年代未),企业风险管理主要体现在投资风险与财务风险等单一、局部的层面上,没有涉及到更多层面,更没有考虑企业战略层面的风险。因此,该阶段的企业风险管理主要集中在会计、内部审计等职能部门或独立性较强的投资部门来完成,高级风险管理职位一般不再设立。在全面风险管理阶段(21世纪以后~至今),随着经济全球一体化的发展及企业外部环境变化的不确定性增多增大,使企业最终由于不确定性产生的风险也随之放大,因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从整个企业的角度来分析风险,于是产生了全面风险管理思想与框架。尽管学术界也出现过整体风险管理(tRm)和全面综合的风险管理(GRm)两种理论,但这两种理论的应用范围一般只涉及金融业,而2004年由CoSo颁布的《企业风险管理——整合框架》,即全面风险管理(ema)不仅适用金融业还适用于金融领域外其他不同行业和不同领域,且关注的重心直接放在企业目标的实现上,为全面评价风险管理的有效性提供标准。CoSo认为企业风险管理是由企业的董事会、管理层和其他人员参与,从战略层面开始贯穿整个企业的一个风险管理过程,其目的主要是为实现企业各种目标提供合理的保证。
四、内部控制系统、公司治理系统及风险管理互动关系
虽然企业内部控制系统、公司治理系统及风险管理系统各自历史演变的时间不同,先有内部控制框架,而后出现公司治理准则,最后提出风险管理框架。三者共同目标之一却都为了控制企业风险,从而使三者相联。但是三者之间又有区别。否则,就没有产生并发展企业内部控制、公司治理及风险管理三系统的必要。区别可从三系统的目标、客体、主体及理论依据等方面体现。从系统的目标和客体来看,由于内部控制系统的目标主要是对企业报告风险、经营风险以及合规性风险的控制。因此,内部控制系统的客体边界主要涉及企业会计核算系统和各项业务执行系统(如供、产、销等系统)等集合体;公司治理系统的目标是不仅要控制问题产生的道德风险,更要控制由于决策失误而产生的战略风险和经营风险。因此,公司治理系统的客体边界则是企业的治理系统和决策系统等集合体;而风险管理系统是企业要管理从战略层面到战术层面最后到操作层面这一贯穿整个企业的各类风险,不仅包括风险控制,还包括风险计划及风险应对,风险管理系统的目标是为了识别可能影响企业的潜在事件并根据企业接受风险的态度和能力来管理风险,为实现企业战略目标、经营目标、报告目标及合规性目标提供合理的保证。因此,风险管理系统的客体边界是由内部环境,目标设定,事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成的集合体。从系统的主体来看,企业内部控制的主体是董事会、管理层及各类员工等基层;公司治理的主体边界是股东大会、董事会、监事会及高级管理层;而风险管理的主体边界则是从董事会、高级管理层、中层管理层及员工各基层。从三个系统形成的理论基础来看,内部控制系统的理论基础主要是以审计学、会计学为理论基础;公司治理系统的理论基础则是以产权经济学为理论基础;而风险管理系统的理论基础则主要是以管理学为理论基础。
三者之间的相互联系表现在:首先,从公司治理与内部控制之间的联系来看,公司治理系统可以看作是在企业治理层面上,即企业战略层面上来控制高管的逆向选择和道德风险及战略风险的一种制度安排。而内部控制系统则主要是从企业经营层面来控制企业经营风险、财务风险等一种过程。企业经营目标是战略目标实现的具体化,因此,内部控制从属于公司治理,即公司治理是内部控制的制度环境,内部控制系统有效运行必须处于良好的公司治理系统的大环境之下。反之,公司治理系统不完善,无论设计如何有效的内部控制系统也会流于形式而难有好的效果。同样,公司治理系统也离不开内部控制系统,如果没有健全的内部控制系统,公司治理系统留下的空间将导致机会主义行为。其次,从内部控制与风险管理的联系来看,根据CoSo颁布的相关框架来看,风险管理系统的八要素是在内部控制系统的五要素的基础上增加了目标设定、事项识别及风险应对三个要素,同时将控制环境要素改为内涵更广的内部环境,是内部控制系统的延伸和拓展,即风险管理系统包括内部控制系统。内部控制系统仅是在经营管理层面如何控制相关风险,而风险管理系统不仅要在经营层面控制相关风险还要在治理战略层面控制相关风险,从而将风险降到企业可接受的范围内或达到最小化。更要对这些风险进行风险与收益组合的选择和确定即目标设定(风险计划)。同时还要对企业面临的各类风险根据不同情况采用风险回避、风险转移、风险降低或风险承受中的一种或多种措施来积极应对,即风险应对。所以,企业的内部控制系统应该围绕风险管理系统来进行设计,通过建立有效的内部控制系统,对风险进行有效管理,有助于风险管理系统的良好运行。反之,只有内部控制系统及其他子系统运行良好,才能保证风险管理系统的健全运行。最后,从公司治理系统与风险管理系统的关系来看,由公司治理系统的演进可知,公司治理系统关心的问题是“公司向何处去”,侧重于战略管理;而企业管理关心的问题是“使公司怎样到达那里”,侧重于业务经营管理。公司治理是企业管理得以有效展开的前提条件之一,为具体管理行为的展开提供了基础性制度环境。而风险管理是企业管理的一个组成部分。因此,公司治理系统同样为企业风险管理系统的运行提供了运行的平台和制度环境。风险管理是一个非常复杂的系统工程,需要完善的组织机构和制度安排来保证。为了使全面风险管理能有效运行,在公司治理范畴的组织机构中,必须有和全面风险管理对应的功能部门,如董事会是风险管理的最高决策机构,对风险管理承担最终责任,风险管理委员会和审计委员负责风险管理的监督,管理层负责执行风险管理制度等,否则,全面风险管理就缺少运行的载体。从这个意义讲,公司治理系统中的组织机构是风险管理系统的硬件平台。此外,公司治理系统中的权利、制衡等制度安排,为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的保证环境,同时也是减少操作风险、降低道德风险的必要手段。同时,风险管理也是公司治理的核心之一。从公司治理系统的目标来看,公司治理系统要解决的问题是由问题引起的逆向选择与道德风险及由决策失误所产生的战略风险和经营风险,因此,公司治理的核心离不开风险管理。CoSo明确强调董事会在风险管理方面扮演着重要角色,负有总体责任。董事会需要批准企业的风险偏好,检查企业的风险组合,并与企业的风险偏好相比较,了解企业最重要的风险并评估管理者的风险反应是否适当。
[本文系国家自然基金(编号:71063015)、江西省社会科学研究“十一五”规划项目(编号:10GL29)阶段性研究成果]
参考文献:
[1]杨雄胜:《内部控制理论研究新视野》,《会计研究》2005年第7期。
[2]张宜霞:《企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究》,《会计研究》2007年第7期。
[3]刘霄仑:《风险控制理论的再思考:基于对CoSo内部控制理念的分析》,《会计研究》2010年第3期。
[4]程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》2004年第4期。
[5]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[6]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。
[7]谢志华:《关于公司治理的若干问题》,《会计研究》2008年第12期。
[8]曹廷求、钱先航:《公司治理与风险管理:基于治理风险视角的分析》,《会计研究》2011年第7期。
[9]孙班军、郝建新:《风险管理案例分析与公司治理》,中国财政经济出版社2006年版。
[10]许国志:《系统科学》,上海科技教育出版社2010年版。
[11]胡杰武、万里霜:《企业风险管理》,清华大学出版社、北京交通大学出版社2009年版。
公司的内部管控体系篇6
【关键词】公司治理管理控制整合框架
公司治理与管理控制是一对既相互联系又相互区别的概念和问题。依据柯克兰和瓦提克的观点,公司治理与公司的内部管理之间的冲突已成为公司治理问题的主要内容之一,而管理控制作为公司内部经营管理的核心,从狭义上讲与公司治理是有区别的。正确地理解公司治理和管理控制的内涵,既有利于划清二者的界限,又有助于在此基础上构建公司治理与管理控制的整合框架。
一、公司治理概念的内涵
近半个世纪以来,随着跨国公司全球化趋势的蔓延,公司治理已成为中外众多学者研究的焦点问题之一。本文从中外学者对公司治理的理解出发以阐明公司治理的内涵。对公司治理概念的理解,目前主要有以下观点:
tricker(1993)指出:“公司治理包含对现代企业行使权力的整个过程。一般以治理机构为中心,这个治理机构通常称为董事会,但并非一定要如此称呼。公司治理可以受到产权股份持有人、高级经理和审计师及其他利益相关者的影响。”
Cadbury(1993)指出:“公司治理是掌握、指导和控制公司的制度与过程。”
钱颖一(1995)认为,公司治理结构是一套制度安排,用以支配若干在公司中有重大利害关系的团体—股东、贷款人、经理人员、职工之间的关系,并从这种联盟中实现经济利益。这种治理结构包括:第一,如何配置和行使控制权;第二,如何监督和评价董事会、经理人员和职工;第三,如何设计和实施激励机制。
费方域(1996)认为,公司治理的概念应该是一个知识体系,可以用一系列互为补充的判断来加以说明,包括公司治理的本质是一种合同关系;公司治理的功能是配置权、责、利;公司治理的起因在于产权分离;公司治理的形式多种多样。
谭安杰(2000)认为,企业督导机制是一种进程和机制,其宗旨是保证公司能以及时和负责任的方式,为其利益相关者的利益积极进行工作。
综上,作者认为,公司治理是一种为了解决股份公司产权分离状态下的问题,以降低成本和监督成本,用以提高公司效率的制度安排。这种安排将有效地约束和激励人构成并使公司价值达到最大化。公司治理实质上是公司内外参与者之间进行博弈的产物,应当包括会计信息披露机制、内部审计、对公司管理层的监督、权的竞争、公司激励契约和融资结构等。
二、关于管理控制的定位及内涵
管理控制属于管理学研究的范畴,由于现代公司的管理制度越来越科学化、精细化,管理控制等新的管理理念也不断得到人们的追捧,因此,近些年来它也越来越成为中外学者研究的热点之一。目前比较权威的观点有以下几点:
马赛鲁(maciariello)认为,“整个组织就如同一个控制系统”、“控制被视为控制系统的一项特征或属性”。由此出发,管理控制就不仅包括控制战略,还包括控制的执行,即管理控制包括计划、组织和领导职能。马赛鲁将管理控制系统分成两个相互支持的管理控制子系统,即正式系统和非正式系统。这两个控制系统之间相互关联、相互支持,共同构成一个具有适应环境变化能力的控制大系统。
罗伯特·安东尼将管理控制定义为:管理者影响组织中的其他成员以落实组织战略的过程,作为组织的战略执行系统,管理控制明显区别于组织的其他控制方式,如“战略规划”、“经营控制”等。
国内学者张先治教授认为,管理控制是对经营活动效率和效果的控制,是内部控制的主导与核心。并指出管理控制系统包括控制环境、控制变量、控制标准、信息报告、执行评估、纠正偏差、业绩评价、激励机制、沟通交流、监督控制十大要素。
作者认为,管理控制系统是一系列有关信息沟通的框架系统,这个系统通过信息处理以便于帮助管理者协调一个持续经营组织中的各个部分,以实现组织的目标。管理控制系统的目的是用于帮助管理人员协调组织中各个组成部分并且指导这些组成部分的目标趋同于组织的目的、目标和任务,具体包括:
第一,管理控制系统是一个确保资源有效利用以实现组织目标的一种组织系统。确保资源有效利用就必须研究资源的优化配置,提高资源的使用效率,做到效果和效率的统一,因此管理控制必须考虑物的因素。实现组织目标就需要研究如何协调组织各分部的利益,使各分部的目标与组织的整体目标相一致。这样管理措施的制定必须考虑人的因素。总之规划管理控制时考虑因素较多,还需要考虑组织背景关键变量,比如外部环境、技术、结构、规模、战略和文化等。
第二,管理控制系统实质上是一个自上而下分解目标计划、再由下向上收集信息、反馈信息的信息沟通机制。它是一个“从上到下,再从下到上”周而复始、不断循环的信息交流机制。
三、公司治理与管理控制的整合框架
公司治理包括外部监控机制和内部监控机制。外部监控机制是指资本市场、中小股东、经理市场、产品市场、国家法律和社会舆论等外部力量对公司经理层(人)的监督。内部监控机制主要是指股东大会、董事会、监事会等对公司经理层进行监督的机制。内部监控机制的作用既体现在有效地约束和激励公司经理层的构成,又体现在它有责任利用内部管理控制系统、会计信息系统和审计评价系统等,来保证公司经理层向公司外部信息使用者所提供真实可靠的会计信息。
马赛鲁将正式控制系统分成:框架结构、战略、控制措施和程序、激励、沟通与协作、管理风格、基本价值观等。作者借鉴马赛鲁的划分方法将管理控制系统分为五个组成部分,即公司组织结构与组织管理系统、公司战略目标与决策规划系统、会计审计系统、内部管理控制系统和公司文化与价值观系统。其中内部管理控制系统是在组织管理系统、战略目标与决策规划系统、组织制度以及会计审计系统的基础上形成的对董事会、经理人员和职工进行约束和激励的制度化规范。
除了公司治理系统和公司管理控制系统之外,还存在两个重要因素。第一个因素是公司信息分享网络,即通过设置常设委员会、召开正式会议、鼓励全员参与等方法使信息在公司治理系统和管理控制系统之间畅通地流动。第二个因素是公司外部环境,包括公司所在地区的政治经济制度、文化背景、竞争对手、供应商等因素,它既是影响公司治理系统和公司管理控制系统的重要因素,又是构成公司治理的外部监控机制的内容。基于上述分析,作者构建的公司治理与管理控制的整合框架如图1所示。
参考文献
[1]maciariello.managementControlSystem[m].prienticeHall,1994,secondedition:37-44.
[2]张先治.建立企业内部管理控制系统框架的探讨[J].财经问题研究,2003(11):67-71.
[3]高晨,汤谷良.管理控制工具的整合模式:理论分析与中国企业的创新[J].会计研究,2007(08):68-70.
[4]冉秋红.知识导向的管理控制系统:基本框架与具体运作[J].会计研究,2007(09):60-66.
[5]桑士俊.公司治理机制与公司治理效率——基于公司成本的分析[J].会计研究,2007(06):84-85.
公司的内部管控体系篇7
关键词:金融控股公司风险管理控制机制
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
公司的内部管控体系篇8
一、公司内部审计体制及内部审计制度建设
公司实行董事会领导下的内部审计体制。在公司各职能部门中,唯有审计部隶属于董事会。审计部作为董事会的下设机构,在董事会的直接领导下独立履行内部审计职责,向董事会负责并报告工作;同时,可以接受总经理的授权办理专项审计事项。
除了公司总部设审计部外,另有7家子公司设有独立的内部审计部门。两级审计部门按照“分级负责”的原则明确了工作分工:公司审计部负责审计公司总部和各子公司;子公司审计部门负责审计本公司和下属三级经营机构。此外,公司审计部对子公司内部审计工作负有指导和监督的职责。
在内部审计制度建设方面,首先,我们依据《审计法》和公司章程制定了《内部审计基本制度》,明确了公司审计部的基本职责是对董事会经营管理决策的执行情况进行审计;其次,我们结合控股公司的管理特点建立了经济责任审计制度、专项审计制度和审计意见落实制度等工作制度。
二、内部审计在管理中的使命
在多年的内部审计实践中我们体会到:随着公司内部改革和管理创新工作的深入以及内部审计作用的日益显现,公司决策层对内部审计的要求正在从传统的“纠错防弊”向整体上促进公司提高管理水平和风险防范能力方面转变。面对新的形势,内部审计部门必须突破传统的职能定位和工作思路,重新审视自己在公司管理中的地位及所肩负的使命,在实践中勇于探索内部审计使命的实现途径,才能为公司决策层服好务,为公司价值的增值发挥更大作用。
与其他公司不同的是,通用技术公司是在没有核心企业的情况下,由6家具有近50年经营的大型外经贸企业强强联合,组建起来的企业集团。这就先天性地决定了公司在管理上必须大胆创新。
首先,公司依据自身特点,在决策权与经营权分离的基础上确立了董事会主导型的法人治理结构,即董事会在公司的经营管理中居主导地位,公司重大事项的决策权集中在董事会。其次,公司在内部管理方面
实行“五个统一”(即经营计划与经营决策的统一、人事管理与人事制度的统一、财务管理与财务制度的统一、分配原则与分配政策的统一、内部机制和规章制度的统一),同时推行全面预算管理和财务负责人的逐级委派制度等。
第三,公司在实践中逐步理顺与各子公司的关系,明确提出公司总部在管理上要实现“四个转变”,即从常规的一般管理向战略管理转变、从通常意义的业务管理向资产管理转变、从关注常规的商品经营向更加注重资本经营转变、从对子公司经营管理活动的直接管理向间接管理转变。
第四,在内部审计方面,公司实行董事会领导下的内部审计体制,明确审计部的基本职责是对董事会经营管理决策的执行情况进行审计,为内部审计的独立性和权威性提供组织上的保障,扩大了内部审计不受限制的范围。具体地说:审计部要围绕董事会经营管理决策的执行对公司各个层面的经营管理活动的全过程实施有效的监控,并且在履行审计职责的过程中将不会受到来自任何个人和单位的干扰。
内部审计人员在公司的管理创新过程中,深切地感受到巨大的责任和压力,对自身所肩负的使命也有了更为深刻的理解。我们认为,要使公司一切经营管理活动的全过程处于有效的监控状态,仅仅依靠审计部门的“事必躬亲”是不现实的,必须依靠健全、有效的内部控制。而内部审计在管理中的使命正是保障公司内部控制的健全和有效,这也是内部审计的再控制特点所决定的。
我们知道,内部审计是内部控制的重要组成部分,与其他控制活动相比,内部审计的最大特点是不参与具体的经营管理活动。因此,内部审计对经营管理活动所实施的监控,决不是对其它控制活动的简单重复,而恰恰是对其它控制活动的再控制,否则,内部审计就失去了其存在的价值。
另外,从内部审计实施监控的技术看,内部审计如何才能实现对经营管理活动的全方位、全过程监控呢?仅仅依靠增强审计力量显然是不够的,更应立足于调动和促进其它控制活动的作用。即对其它控制职能实施再控制,通过其他控制职能的充分发挥,来实现对企业经营管理活动的有效控制。
如果把公司的内部控制比喻成一张打鱼的网,那么内部审计就是网结,处在“牵一发而动全身”的位置。内部审计的使命就是保证整张网完好无缺井有效发挥捕鱼功能。而对内部控制的系统评审则是内部审计完成其使命的有效途径。
三、内部控制评审的实践与展望
公司成立以来,我们围绕公司不同阶段的管理重点,本着“先易后难、先简单后复杂”的指导思想,分三个阶段逐步拓展内部控制评审工作。
(一)公司内部审计的三个阶段
第一阶段(公司成立两年内):以财务收支审计为主,侧重于合规性的检查和内部控制的评审。这一阶段,正是公司成立之初,各子公司管理水平参差不齐,个别子公司的管理基础工作比较差,对公司“五统一”尤其是财务制度统一的执行情况很不平衡。为此,我们把审计工作的重点放在财务收支活动方面。第二阶段(现在):以经济责任审计为主,在关注财务收支合规性检查的同时,加强对业务控制和管理控制的评审。这一阶段,公司基本完成了财务工作的整顿,建立健全了母子公司管理体制,加强了对子公司经营者的责任约束和业务风险管理。为此,我们把经济责任审计作为主要审计形式,审计范围由财务收支延伸到经营领域。
第三阶段(将来):以保障内部控制的健全有效为目标,通过对内部控制的系统评价,追求内部审计的管理价值。这一阶段,内部审计的主要任务是对内部控制进行系统性评审,而不仅仅是局部的评审。
(二)内部控制评审的实践
1、作为内部审计,由于我们对公司内部情况比较了解,因此,在内部控制评审的程序方面,我们不追求形式上的全面,而是根据被审计单位的具体情况和业务特点突出重点。下面我只是简单介绍内部控制评审的三个步骤及其主要工作:
(1)内部控制调查:收集与组织分工、岗位责任及业务程序等相关的制度;访问会计人员、业务人员及高级管理人员;找出关键控制点,以流程图的形式描述内部控制状况。
(2)内部控制健全性的评价:完整性评价。即各项内部控制的程序是否完整,尤其是关键控制点的设置是否达到要求.严密性评价,即各项内部控制之间的衔接是否紧密,有无相互矛盾或控制盲点的现象。合法性评价,是否存在与相关、法规相抵触或矛盾的地方。
(3)内部控制有效性的测评:
确定测试样本的范围和规模;审阅相关的凭证、账簿及其它文件资料;根据测试结果,评价内部控制的有效性。
通过内部控制评审,不仅为审计工作重点的确定提供依据,更为重要的是通过提出内部控制改善建议,从源头上促进了管理工作的规范和管理水平的提高。
2、银行账户控制评审案例
(第一阶段).公司成立初期,某子公司的财务管理比较混乱,并且依靠内部力量长时间得不到有效解决。为此,审计部决定对这家公司进行财务审计。审计过程中,我们从银行账户入手,对银行账户的内部控制进行了测评。
首先,我们对照有关法规和公司财务制度的规定,编制了银行账户内部控制流程图;然后,我们依据流程图检查了被审计单位的相关制度,并询问了财务部经理、和出纳,初步的印象是该公司的银行账户控制制度基本健全。在此基础上,我们收集整理了公司近三年的银行账户清单,并选定某一年度,对单笔10万元以上的收付款进行了抽查,结果发现了多个公司银行账户清单中没有列示的公司账户。审计人员就此顺藤摸瓜,总共查出未在账面反映的银行帐户10多个,涉及金额1亿多元,彻底查清了该公司多年来通过截留收入、虚计成本费用等方式私设“小金库”滥发奖金、账外投资和购置住房等严重违规。审计部把审计结果向公司常务董事会进行了专题报告,并建议公司对被审计单位的有关责任人员进行了处理。
展望将来,内部审计要实现在管理中的使命,首先是要建立有助于公司战略实现的内部控制体系。这一点,在公司决策层已形成共识。
公司董事长佟常印先生在公司改革和发展报告会上明确提出了内部监控体系建设的目标:按照制度的要求和公司管理战略,在对公司内部监控机制进行整体规划设计的基础上,进一步完善各项内部监控并进行系统整合,建立一种具有组织和制度保障、各种内部监控既相互独立又有机联系、使内部监控覆盖集团经营管理活动的各个层面并贯穿其全部过程的规范、完整的内部监控体系。
根据董事会的决定,公司成立了由审计部牵头的专门班子负责内部监控体系建设工作。经过半年多的努力,现已初步构建了公司内部监控体系框架和运行模式。公司的内部监控体系包括在线监控系统、不在线监控系统和监控保障系统三个部分,其中:在线监控是公司内部监控的基础,不在线监控是对在线监控的再监控,监控保障系统则为在线监控和不在线监控的有效运行提供组织和制度的保障。
在线监控包括目标监控和风险监控,其主要任务是:确保管理控制过程和业务操作流程有序进行,及时发现其中的错弊,并依据相应职责采取恰当的纠正行动。
不在线监控包括内部审计和监察等,其主要任务是:通过对管理控制过程和业务操作流程的定期不定期检查,揭示存在的错弊,并对在线监控系统的健全性和有效性进行评价。其中,对内部审计,我们提出了明确的发展目标,即在继续做好责任审计的同时,要着重加强对目标监控和风险监控的健全性和有效性的评审,逐步实现从传统财务审计向现代管理审计的转变。
监控保障系统包括以监控委员会为代表的组织保障和以目标经营责任制度、岗位责任制度以及责任追究制度为主的制度保障,其主要任务是促进和保障在线和不在线监控系统的有效运行和不断完善。其中的监控委员会,作为董事会下属专门负责内部监控体系建设工作的机构,主要职责是:第一,组织相关规章制度的制定;第二,组织、指导、协调全系统有关监控部门的工作,检查相关制度的贯彻落实情况;第三,负责公司风险防范。依法经营和宣传工作;第四,对公司重大监控事项进行指导和协调。
依据内部监控体系总体框架,在内部控制评审方面,我们将建立健全以内部审计为主导。横向各级公司内部和纵向母子公司相结合的工作体制。
在各级公司内部,由内部审计对目标控制和风险控制进行评审。
公司的内部管控体系篇9
关键词:内控体系建设;企业管理;竞争软实力
企业内部控制是企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,该项制度源于美国20世纪90年代初为反财务舞弊制订的CoSo框架,该框架后,得到了全世界政府部门、企业界和审计机构的广泛认同,现已成为世界现代企业内部控制理论与实务的基础。
2008年5月国家财政部等五部委以美国CoSo框架作为蓝本,联合制定并下发了《企业内部控制基本规范》,根据要求,虽然公司暂未被列入其强制实施的时间表,但公司管理层基于提升企业竞争软实力等考虑,决定及时启动该项工作。
一、公司加强内控体系建设的动因
笔者所在集团是中国西部最大的综合制造业企业集团,旗下所辖企业50余家,涵盖了商用车辆零部件、电力设备、通用机械及数控机床等业务板块,直接管控的全资及控股企业近20家,由于体制所限,企业都或多或少地存在内控不力和管理不规范等问题。可以说,外为合规,内为提质是公司加强内控体系建设的动因。
对外而言,是全方位满足监管的需要。即为满足中国证监会、香港联交所及国资委等相关监管部门对企业内控有效性的相关要求。
对内而言,是公司提升管理水平和竞争软实力的需要。为应对管理制度缺乏系统设计,高风险环节缺乏监控及管理执行力不强等突出问题,公司加强内控体系建设势在必行。
二、公司内控体系建设历程
公司从2010年底开始启动内控体系建设,先后通过规划启动、试点先行、全面推进三个阶段基本建立起了覆盖公司上下的内控体系。
第一阶段:规划及启动。一方面,公司成立专门职能部门以加强对公司内控体系建设工作的领导;另一方面,公司还制订了“十二五”内控专项规划,明确公司“十二五”期间内控的思路、路径和目标。同时,公司还召开了启动大会,达到了统一思想、强化意识和明晰方向的目的。
第二阶段:试点及摸索。思路决定出路。公司根据下属子企业众多,业务种类各异及管理水平参差不齐的现状,确定了“统一规划、分步实施、试点先行、逐步推行”的原则。
(1)确定2011年为公司本部内控体系建设年,即率先在公司本部开展内控体系建设,通过制度完善、修订和补充形成较为完善的管理制度和业务流程,在公司本部初步建立起了较为规范的内控体系,并逐步向子企业延伸。
(2)在下属四大业务板块各选择一家子企业作为试点企业逐步推进,其目的有二,一是通过试点积累经验,实现“以点带面”;二是通过试点培养人才。
(3)以中介为“拐杖”,科学高效推进。公司特别聘请了权威会计师事务所担纲咨询顾问,并确定了“依靠而不依耐”中介的务实推进原则。
通过近一年时间的努力,公司本部全年共制订、修订和完善各项规章程度80余项,并最终形成了《制度汇编》及《内控手册》、《授权手册》等五大内控建设成果,内控一体化框架初步得到了构建。子公司层面,4家试点子企业因企制宜,也初步构建了企业自身的内控体系框架。同时,通过多轮的专题系统培训以及与中介机构的共同工作,培养了内控建设人才队伍。
第三阶段:全面延伸阶段。在总结试点推行经验与不足的基础上,2012年,内控工作向子企业全面延伸,覆盖了公司四大业务板块的14户二级及三重点子企业。
结合各子企业管理的“软肋”,公司主要从《公司治理流程》等业务流程方面为企业进行制度梳理、查找缺陷,提出改进建议,最终形成《制度汇编》、《改进建议报告》及《内控手册》,子企业全年累计梳理制度460余项,建立风险控制点3200余个,初步达到了“体检”的目的,为“对症下药”奠定了基础。
公司本部层面,一方面,继续深化内控体系建设,修订完善规划及针对子企业的内部控制指导规范;另一方面,公司聘请了权威机构对公司内控体系建设有效性进行评价,评价结果为有效良好,表明公司的内控工作取得实效。
三、公司加强内控体系建设的几点体会
近三年的内控体系建设工作笔者有以下几点体会:
合理规划是前提。企业内控体系建设是一项系统工程,必须深入分析企业实际情况,科学周密制定推进规划,这是其它工作得以成功推进的前提。
观念解放是保证。加强内控体系建设会涉及到权利的制约乃至是利益格局的调整。因此,这项工作要求上至董Ceo,下至每一位普通员工,都必须要解放观念,做到不缺位,不越位,分权不专权。
公司的内部管控体系篇10
[关键词]内部控制内部控制制度公司控制环境内部审计
在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
5.充分发挥内部审计的作用
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。