第一篇:清華大學與鑫飛集團聯辦企業上市實務與內部控制培訓班
清華大學與鑫飛集團聯辦企業上市實務與內部控制培訓班
清華大學與鑫飛集團聯辦的“企業上市實務與內部控制培訓班”于10月21日—24日在安全技術培訓中心開班,來自鑫飛集團的128名中高層領導和部分員工參加了培訓。培訓邀請清華大學繼續教育學院授課教師陸滿平、曹春燁、陳立輝擔任主講,資深培訓主管程國興、劉丹擔任班主任。
本次培訓班由集團公司人事科主辦,旨在繼續進一步為順利上市做觀念和人才準備;進一步加強中高層領導干部對企業上市及企業風險管控知識的學習;進一步強化上市思路、IPO上市流程、內控建設的精細化管理。
總經理毛飛勇在歡迎致辭中講到:集團正在建立以煤炭生產、煤炭洗選為主導產業,以瓦斯發電、瓦斯液化、煤矸石發電、煤矸石制磚為延伸產業,以有線電視網絡、酒店服務為優勢產業的多元發展的產業體系,四大煤礦逐步完成機械化綜采技改升級并達標達效。他強調:集團的高速發展迫在眉睫地需要管理層轉變觀念、拓展思路,進一步規范公司管理,力爭上市,提升企業品牌價值,擴大企業融資渠道,構建企業做強模式,全面提升鑫飛在資本市場中的綜合競爭力。
清華大學繼續教育學院授課教師曹春燁、陳立輝、陸滿平,分別就“企業內部管理及財務信息質量”、“企業融資渠道”、“企業上市實務”等專業知識進行了詳細講解。尤其是陸滿平教授結合鑫飛集團實際狀況,從國內上市選擇到有關法律法規和政策;創業板與中小板的比較;國內企業上市流程;投資人及監管機構對擬上市公司的偏好情況等多方面,就鑫飛集團的上市進行了分析講解,獲得了各位學員的高度好評和一致認可。
程國興老師對清華大學的辦學歷史及本次培訓的背景進行了簡介和闡述。他表示:鑫飛集團學員的高素質表現給他留下了深刻印象,期待著與鑫飛集團更廣泛的合作。
行政副總安玉文對各位專家表示熱烈的歡迎和衷心的感謝,并強調憑借清華大學繼續教育學院豐富的教學資源和辦學優勢,經過大家的共同努力、持續合作,鑫飛集團會飛得更高、更遠。
培訓結束后,各位學員表示,清華大學繼續教育學院結合鑫飛集團的新需求,合理設計高端課程,選擇高水平的師資,克服了異地組織教學的諸多困難,高質量地完成了這次培訓,使我們進一步更新了知識,開拓了視野,提升了素質,增強了能力。
(吳錦乾)
第二篇:某集團內部控制與風險管理
十二五規劃之集團內部控制與風險管理
內部控制
財務內部控制是企業集團主管部門依據國家有關方針政策和法律法規,以及本單位有關規章制度,對本公司和分、子公司財務工作開展的合規、健全、完善和有效性進行的管理和監督活動。財務內部控制的目的是通過完善內部控制體系,堵塞財務工作中出現的漏洞和薄弱環節,促進財務工作有效、健康發展,最終達到改善財務管理,提高財務工作水平和工作效率的目的。
一、內控體系構建八原則
企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便于企業有效增強內部管理,防范經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來
講,企業財務內控制度體系的建立要符合以下原則:
1、合法性原則。就是指企業必須以國家的法律法規為準繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最后給國家給企業造成了損失,給社會帶來了不良影響。
2、整體性原則。就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或“近視癥”,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,或不受廣大干部職工的理解,而造成制度的“名存實亡”,因此,在建立財務內控制度體系時 應把握全局,注重企業的整體實施效果。
3、針對性原則。是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。
4、一貫性原則。就是指企業的財務內控制度必須具有連續性和一致性,不能朝令夕致,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。
5、適應性原則。指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,并將企業財務會計水平向更高、更好的方向發展。
6、經濟性原則。是指企業的財務內控制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,并最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,變得得不償失。
7、適用性原則。是指企業財務內控制度應便于各部門、各職工實際運用,也就是說企業財務控制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為“內容規范、易于理解、便于操作,靈活調整”。
8、發展性原則。制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。
二、內控體系框架
在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業內控制度建立的原則、目標、要點的要求,企業應建立起本單位的完備的財務內控制度體系。筆者認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度: 可靠的憑證制度; 完整的簿記制度; 嚴格的核對制度;
合理的會計政策和會計程序; 科學的預算制度; 定期的資產盤點制度; 適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面: 原則性的財務、會計制度。
綜合性管理制度。賬務處理程序制度;財務預算管理制度;會計稽核制度;內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序作出集中的規定);財產清查制度;財務分析制度;會計檔案管理辦法;會計電算化管理辦法;對子(分)公司等所屬單位的財務會計管理辦法。
財務收支審批報告制度。財務收支審批管理辦法;重大資本性支出審批與授權審批制度;重大費用支出審批與授權審批制度;財務重大事項報告制度。財務機構與人員管理制度。財務管理分級負責制;會計核算組織形式;會計人員崗位責任制;內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);對違反財經紀律及企業財會規章制度事項的處罰規定。成本費用管理制度。費用報銷管理辦法;成本核算辦法;成本計劃管理辦法;成本控制管理辦法;成本分析管理辦法;成本費用考核管理辦法。
三、財務內部控制之局限
任何管理制度都有它一定的局限性,內部控制制度也是一樣。不論內控制度設想多么周到,執行多徹底,也只能對管理者提供合理的擔保,盡量做到“防患于未然”,不能提供絕對擔保。
財務內部控制不能避免串通作弊的行為。不相容職務分離可以避免單獨個人作弊的行為,但不能防止兩個以上的人或部門合伙作弊的行為。財務內部控制不可能杜絕人為差錯。因為內部控制再嚴,也不能避免工作人員粗心大意、精力分散、理解錯誤、判斷錯誤,歪曲、曲解指令等。雖然可以通過內部稽查和審計進行糾正,但畢竟是“亡羊補牢”,不能事先控制。財務內部控制更新跟不上經營管理變化,過去的控制措施對新出現的業務無能為力。
在財務電算化后,內部控制的有效性除了受傳統局限性影響外;網絡的安全性、計算機操作的穩定性、計算機管理人員的素質等等也可能對企業的內部控制產生影響。
內部控制與風險管理的比較
內部控制與風險管理有著密切的聯系。COSO認為,內部控制是風險管理的一部分。因此,該委員會在《內部控制-整體框架》的基礎上,又于2003年出臺了最新報告——《企業風險管理框架》。目前這個報告還僅是個草稿,在公示、修訂之后,預計將于今年正式發布。《企業風險管理框架》繼承并包含了《內部控制-整體框架》的主體內容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。COSO對內部控制與風險管理的定義及其組成要素分別是:
內部控制:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。
風險管理:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。它有八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。
從COSO的兩份報告來看,企業風險管理與內部控制有以下相似或不同之處: 第一,它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。第二,它們都明確是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
第三,它們都是為企業目標的實現提供合理的保證。風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外發布的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
第四,風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
第五,風險管理提出了風險組合與整體風險管理(Integrated Risk Management)的新觀念。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制定風險管理方案。風險管理
一、財務風險管理原則
1、收益、風險均衡原則。在市場經濟的激烈競爭中,進行財務活動不可避免地要遇到風險。風險均衡原則要求集團不能只追求收益,而不考慮發生損失的可能,集團進行的每一項具體的財務活動,要全面分析其收益性和安全性,按照風險和收益適當均衡的要求來決定采取何種行動方案,趨利避害,爭取獲得較多的收益。
2、風險適度、限度承擔的原則。企業財務風險的存在是一個普遍的事實,但必須正確及時的識別風險,控制風險,并明確最大的風險限度,保證企業的正常安全運營。
3、超前控制,有效規避的原則。風險的出現具有預示性,企業必須建立健全風險識別系統、預警系統和財務風險的管理系統,從而有效的規避風險。
4、分級分權管理的原則。對財務風險的管理與控制要在集團統一領導的前提下,實行分級分權的管理辦法。以集團現有的管理體制,按照集團的母子公司分級管理和控制。
二、財務風險管理程序
大家知道,企業面臨的內外部經營環境是不斷變化的,財務風險管理也必須隨著條件的變化而進行調整。財務風險管理是一個連續的、循環的、動態的過程,主要包括建立風險管理目標、風險分析、風險預警、風險決策、風險處理等幾個基本步驟。
第一步,建立風險管理目標。財務風險管理是一種有目的的管理活動。它的總目標是選擇最經濟和最有效的方法使風險成本最小。
第二步,風險分析。風險分析一般包括風險識別、風險估計、風險評價三個步驟。(1)風險識別是識別企業面臨的和潛在風險及風險因素,鑒定風險性質的過程。(2)風險估計是在風險識別的基礎上,通過分析大量損失資料,估計損失發生的頻率和幅度的過程。
(3)風險評價是在風險識別和估計的基礎上,通過定性和定量分析,綜合考慮損失頻率的高低及損失幅度的大小,根據規定的安全指標確定風險等級,確定是否要采取風險控制措施。一般常用的風險識別與分析的方法有:報表分析法、財務指標分析法、專家意見法、單(多)變量模型分析法等。對財務風險進行界定固然離不開數學分析方法,但是分析往往都是建立在定性分析基礎之上的,沒有定性分析,指標定量是不恰當的。況且,并非財務風險事項的所有方面都可量化,那么,定性分析就顯示出無法替代的優越性。當然,任何一種方法都不可能無所不能,無所不適的。在財務風險管理實踐中,定性分析和定量分析結合使用往往能收到更為理想的效果。
第三步,風險預警。風險預警是指風險分析的結果已達到風險警界線(臨界值)而發出的風險警報,提醒投資者、債權人、經營者以及其他利益相關者提前作好防范措施。
第四步,風險決策。風險管理決策是根據風險評價的結果,為實現風險管理目標,通過風險管理技術的優化組合,選擇投資少,安全系數大的方案。
第五步,風險處理。風險處理是指風險管理計劃的實施和風險管理效果的評價,并對風險管理技術性及經濟性進行分析、檢查、修正與評估,并對風險可能造成的損失或已造成的損失采取相應的對策,減輕損失對企業的沖擊,增強企業抵御未來風險的能力。風險管理效果可以用效益比值來判定:效益比值=采取某項風險管理技術風險損失減少值╱風險成本。當效益比值越大,說明該項風險管理技術越有可取性,反之,效益比值越小,說明該項風險管理技術越不可取。在實踐中,我們不僅要考慮它的經濟性,還要慮及該項技術與整體管理目標的一致性,具體實施的可行性。由于風險的可變性和風險分析水平的階段性特點,風險管理技術需要不斷提高和完善。
三、財務風險管理策略
集團企業進行財務風險管理可以采用的策略歸納起來有以下5種:
1、風險回避策略
風險回避(Risk Avoidance)是考慮到風險事故存在和發生的可能性較大時,主動放棄或改變某項可能引起風險損失的方法。就風險管理的一般意義而言,回避風險是一種最徹底處置風險的方法,通過回避風險可以在風險事故發生之前,完全徹底地消除某種風險可能造成的損失,而不僅僅是減少損失的影響程度。然而,回避風險終究是一種消極控制風險的方法。采取風險回避的方法,最好在某一項經濟活動尚未進行之前。為此,要放棄或改變正在進行的經濟活動,要付出巨大的代價,所以它具有一定的局限性。
回避風險是人們感知風險存在,并且對損失的嚴重性完全有把握的基礎上才具有實際意義。
對某一具體的風險單位來說,有些風險是無法避免的。例如,全球性經濟危機、地震、瘟疫等。
避免某種風險,又可能產生另一種新的風險。
一般來說,只有在特殊情況下,才采用風險回避策略。如某風險帶來的損失概率和損失幅度相當高,或者在控制風險時,使用其他的方法控制風險所需成本相當大,甚至超過了其產生的效益值。
2、風險接受策略
風險接受也稱風險自留(Risk Retention)。它是一種由企業自己承擔風險事故所致損失的一種財務風險管理技術。其實質是將企業自身承受的風險以及生產經營過程中不可避免的財務風險承受下來,并采用必要的措施加以控制,以減少風險程度或減少不利事項的發生。企業可在風險分析的基礎上確定特定財務風險的關鍵變量并加以控制,減少風險程度或減少不利事項的發生,使財務活動朝有利于企業的方向發展。
風險接受是處理剩余或殘余風險的一種技術即殘余技術(Residual Method)。當其他風險管理技術均無法實施,或者既便能實施,但成本很高且效果不佳時只能選擇風險自留,與其他風險管理技術是一種互補的關系。在一定條件下,它是一種積極、有效、合理的風險管理技術,如我國財務會計中為防范應收賬款不能收回風險(即信用風險)提取壞帳準備金,即是企業主動接受風險的一種方式。風險接受適用前提是:
企業財務能力足以承擔風險損失的極限值。采取其他風險管理技術的費用大于自我承擔風險所付出的代價。
風險管理缺乏處理風險的知識和經驗,疏忽處理或沒有意識到風險的存在,無意識地承擔風險。
從財務管理角度者,風險接受策略的財務處理方式為:一是將損失計入經營成本,用營業預算來融通風險資本。這種資金融通形式適用于處理中小程度的損失額,屬于企業不可避免的經營開支。二是建立專項風險基金,專門用于風險接受的損失補償,逐年積累,形成抗風險的有力后盾。
3、風險防范策略
風險防范是在損失發生前消除或減少可能引起損失的各項因素,避免損失的產生。它是風險管理中最積極、最主動的風險處置方法。風險策略的實施,應從以下幾方面入手:
制定適當的防范措施。防范措施得當,可以減少損失發生的概率。如簽訂借款合同時,增加合同中的保護性條款。明確雙方的各自權利和義務、避免責任不清楚所引發的糾紛、減少借貸雙方信息不對稱所引發的各種問題。
風險分離。風險分離是將企業面臨損失的風險單位分離,而不是將它們集中于可能遭受同樣損失的同一地點,從而達到縮小損失幅度的目的,我們通常講的“不要把全部雞蛋放在一個籃子里”就是這個道理。
分析事故成因。對于同行企業所發生的風險損失進行分析研究探尋事故成因,進而采取有針對性的措施,從根本上減少或消除風險損失。
應急計劃。企業的經營者為應付潛在的嚴重損失環境而制定的應急的計劃,包括搶救活動及企業在發生損失后如何繼續進行業務活動的計劃。
教育與培訓。教育與培訓目的是使財務管理人員了解風險,樹立風險意識,主動防范風險,培養在風險事故實際發生時如何處置風險的能力。
4、風險轉嫁策略
風險轉嫁策略是指企業將風險損失通過一定方式有意識地轉移給其有利益關系的另一方承擔,自己不承擔。風險轉嫁的方式有以下幾種:
(1)財產轉嫁策略。這是將存在風險的財產轉嫁給他人或其它群體的風險轉嫁。如企業采取承包或雇傭形式,將存在風險的財產轉讓給具有特殊技能的人員經營。這樣做的好處是可以用有經營管理特長或經驗豐富的人員經營,可以完全避開風險。即使有風險,也可以通過合同得到合理處理,避開責任及造成聲譽上的損失。(2)財務成果轉嫁。這是將存在風險及其損失的財務成果進行轉嫁的方式。但這種轉嫁方式是在轉嫁的同時可能付出一定費用支出作代價。具體有兩種形式: 保險轉嫁。這是風險轉嫁的最主要形式。用保險轉嫁風險是保險人購買保險單,與之確定保險關系的形式。將其固有的或可能造成的損失用小額的保險費用固定下來,避免風險損失。因此,企業財產險、職工人身安全險、車船險等,可以通過投保方式轉嫁給保險公司。為此,企業要研究保險公司經營的險種及特性,選擇適合企業自身最大利益的保險策略。
非保險轉嫁。這是指各種方式產生的賠償責任以及因其導致的財務損失通過簽訂契約或合同條款從合同一方轉嫁給另一方。主要是通過合同條款的擬訂、變更、修正以及承諾等實現的,包括租賃合同、建筑工程合同、保證合同等。例如,在法日進出口貿易中,法國進口商要求貨款以歐元支付,這一要求已在合同中確定下來,這樣日元對歐元的匯率風險就被轉移到日方了。該方法在實踐中采用較多,其特點是通過契約關系或免責約定來轉移風險。由于轉移合同種類多,轉移責任可大可小,受讓人千差萬別,給管理人員靈活運用這一方法提供了變通的空間。它既不必支付保險費,也不必支付控制費用。只要正確運用各種法律知識、合同條款、談判技巧等手段簽好合同即可。其局限性是通過契約或合同只能轉移部分風險。但當被轉移方無法承擔所轉移的損失時,轉移方就得補償已轉移的損失。
5、衍生性工具(Derivative Instruments)避險策略
英文中的Derivative是派生物、衍生物的意思。衍生性金融工具是指自身價值依附于某種原生資產(Underlying assets)價值的金融工具,一般是指與期貨(Futures)、期權(Options)、掉期(Swaps)相聯系的合約,其主要目的不是用于資金借貸,而是用于轉移資產價值波動所引起的價格風險,即用于保值或投機。衍生性商品工具一般多用于防范商品價格風險,而衍生性金融工具可廣泛應用于防范利率風險、匯率風險、貨幣購買力風險、信用風險等。這些衍生性工具為投資者提供了保值投機和套利的機會。利用衍生性工具管理財產風險,其目的是套期保值。例如在股票市場上,如果要對各種股票價格都進行套期保值的話,既需要大筆費用,又極為麻煩;這時,投資者可以利用股票指數期貨對其持有的股票組成(Portfolio)進行套期保值。如果投資者預測股市趨勢下跌,則期貨合約的盈利可以抵消持有股票現貨的損失。假設股價不跌反而上升,則其現貨方面的盈利反會被期貨合約的損失沖抵。
四、財務風險管理措施
企業集團建立、完善風險管理體系應該從以下3個大的方面入手:
1、建立健全財務風險管理與控制的預防體系
經濟和技術措施。主要包括:建立健全各項管理制度;加強財務、審計、紀檢的監督、檢查;加強企業“ 兩項資金”的管理和控制等。
與外部保持良好的溝通。主要包括:建立早期預警體系;協調好政府關系。改進企業內部工作。重點是建立資金管理的授權、執行、監督等分工;籌資的可行性分析;企業資金的使用;債務清償計劃和實施。集團內部的心理防范機制的培育。
2、建立健全財務風險識別與預警系統
建立集團財務風險的識別與預警系統,用以判斷財務風險存在的大小,對集團的影響程度,是否存在危害性風險,構建財務風險管理的決策系統。(1)財務風險的識別。財務風險識別是對財務風險管理內容在不利風險剛出現或出現之前,就予以識別,以準確把握各種財務風險信號及其產生原因。集團財務風險識別的主
要方法有:現場觀察法和財務報表法。
現場觀察法。即通過直接觀察集團的各種生產經營和具體業務活動,具體了解和掌握集團面臨的各種財務風險。
財務報表法。即通過分析資產負債表、損益表和現金流量表等報表的會計資料,確定集團在何種情況的潛在損失和原因,對主要指標的實際值和標準值進行對比分析,以確定 風險的存在和風險程度。
(2)財務風險預警。財務風險預警是要在財務風險實際發生之前,捕捉和監視各種細微的跡象變動,以利預防和為采取適當對策爭取時間。集團要建立完善的信息管理系統,一旦發現財務風險信號,就能準確及時傳至主要人員,以防事態的逐步擴大。
3、建立財務風險的決策管理系統(1)財務風險管理
財務風險管理策略包括回避、分離、分散、轉移、自留、共濟、彈性理財和財務監督九種。集團根據風險控制的實際情況,對其進行整合運用。(2)財務風險管理組織
為實現集團對財務風險防范控制,應建立企業集團財務風險防范控制管理機構。
集團財務風險防范控制委員會。
財務風險防范控制委員會作為財務風險防范控制體系中的核心機構,對重大的、高風險的項目投資、經營活動進行審核決策。主要采用專題會議議事制度。組成人員:董事局成
員、總裁、總會計師、財務部長、法律顧問等。財務風險防范控制辦公室(設在財務部)。主要職能包括: 政策評價職能:
規劃集團財務風險防范控制體系,制定和完善集團財務風險管理政策。研究國家有關政策、法律法規的取向,對集團經營方針、法律風險進行評價,提交調整經營策略的建議。
推動和督導集團全員業務授權的工作。
董事局主席和總裁交辦的戰略性、政策性的可行性分析工作。項目、業務風險評估職能: 對新項目進行風險評估審核。
對集團重大投資決策進行財務風險評估審核,并進行全過程財務風險跟蹤。對集團股票、債券的發行工作進行風險評估審核。
對集團對外融資、對外擔保等業務進行財務風險評估審核。對重大項目的運作方案進行財務風險評估。市場監控職能:
制定并實施風險預警量化標準。
對集團股票等投資進行非現場實時監控,捕捉業務中 的違規違紀行為。
對集團高風險業務進行實時監控。
對各項目操作過程中的合規性、操作人員的誠信和責任心以及可能的違紀行為進行實時監控。
對集團采用的電腦技術手段進行風險性審議和評估。總稽核辦公室(設在審計處)。
根據集團的規章制度,對集團資產的安全性和收益性,業務的合規、合法性,內部控制的完整性及遵循情況進行檢查。通過對業務經營活動的事后監督檢查,達到集團內部人皆循章的目的。主要職能包括:
稽核審計集團的內部控制制度及各項管理制度的健全性和合理性,促進內控制度的提高,確保內控制度得以連續有效的貫徹實施。
稽核審計集團各部門業務活動是否遵循規章制度和法律、法令、法規,有無違規行為。
稽核審計集團各部門執行計劃和政策的績效,有無資產的浪費,有無舞弊行為,對經營成果進行比較和分析等。稽核審計范圍:
稽核內部控制制度是否有效且完備。
稽核各項資產是否實際存在,除賬(表、卡)所列外,有否其他資產。稽核各項負債是否實際存在,除賬(表、卡)所列外,有否其他負債。是否嚴格遵照集團會計制度執行。
稽核各項收支及成本并與當期預算比較,如有超支或短收,應查明原因。稽核賬(表、卡)上所列數字,是否均有合法依據。
稽核經營績效、成本比較、預算執行和財務狀況等,并進行評價考核。律師咨詢辦公室(設在法律顧問處)
旨在保護集團的合法權益;防范金融法律風險;為集團業務提供法律服務和支持。主要職能包括:
集團發展戰略方面的法律研究。參與集團有關業務的決策。新上項目的法律支持。
合同文件審核及印章登記許可管理。法人授權書見證。
訴訟糾紛管理和訴訟仲裁代理。集團業務法律法規政策咨詢。規范項目、經營法律知識培訓。(案例)華潤集團財務風險的有效控制
有效控制集團整體財務風險,是華潤健康穩定發展的重要保證。
陳新華董事長在今年的經理人年會上明確指出,在強調戰略管理的同時,需要加強風險控制。的確,在公司管理中,戰略與控制的關系非常緊密。戰略是一項長期的整體的計劃,控制是實現戰略的必要手段。有效的理解戰略管理與風險控制的關系,把握科學理性的發展速度,對于華潤集團長期健康的發展是極其重要的。可以說,此時提出集團“加強風險控制”正當其時。
企業在經營過程中面臨的風險種類繁多,錯綜復雜,有戰略風險、技術風險、市場風險、管理風險、政策風險等等;而在其表現形式上又最終往往表現為財務指標的惡化,體現為財務風險。因此,如何理清風險管理的邏輯思路、尋找關鍵性指標和控制點、建立風險預警模型,成為進行有效風險管理的關鍵。
資本結構是衡量企業財務風險大小的主要依據;現金流狀況及其管理是造成企業風險的直接誘因;而資金籌集和資源配置又是企業最重要兩項財務活動。“資本結構、經營性現金流、現金流管理、資金籌集、資源配置”的五步組合,涵蓋了財務風險控制所涉及的內部到外部、集團到利潤中心、關鍵指標到企業財務活動等多方面因素,同時又形成邏輯上的閉環,可作為華潤集團進行財務風險管理的整體框架。
一、控制杠桿比率,優化資本結構
負債具有杠桿效應,這是基本的財務常識。簡單說,就是可以通過高的負債比率,提高企業的價值或每股收益。然而,負債同時也是一把雙刃劍,一旦企業息稅前盈余(EBIT)低于某個臨界點,財務杠桿不僅不會增加企業收益,反而會加速收益的降低。因此,負債率過高往往意味著更高的財務風險。如果企業的資產負債率長期居高不下,同時企業又不具備良好的盈利能力,在一般情況下,往往是被認定為極有可能出現財務危機的重要信號。
制定合理的負債比率既要考慮同行業的平均水平,又要考慮宏觀經濟環境與市場情況,以及企業自身發展所處的階段。由于負債所具的財務杠桿效應,優化資本結構意味著可以根據企業的需要和負債的可能,自動調節債務結構,以實現企業價值的最大化。即在投入資本回報率(ROIC)下降時,自動降低負債比率,降低財務杠桿系數,從而降低債務風險;而在投入資本回報率上升的條件下,自動提高負債比率,提高杠桿系數,從而提高股東資金回報率(ROE)。
集團根據幾個多元化標桿企業的平均水平,結合目前所處的發展階段,將資產負債比率和凈銀行負債權益比率進行了調整。負債比率確定后,集團將把負債比率作為關鍵性控制指標,嚴格控制整體負債水平。集團每一項重大投資和融資決策,都要考慮對于整體資產負債率的影響。控制負債比率、實行穩健的財務政策,對集團來說是非常重要的。1997年亞洲金融危機,華潤集團正是憑借這一點得以平穩度過,為其后在內地的迅速發展創造了條件。
同時,集團提出分層次、可操作的資產負債率控制方案。一級利潤中心參照同行業標桿企業制定杠桿比率,通過控制杠桿比率鼓勵依靠自身能力穩步發展,避免不切實際的盲目擴張。在資金運作相對獨立的上市公司層面,按不同上市公司分別制定杠桿比率,進行比率分析并控制自身風險。
二、重視經營性現金流
“現金為王”、“現金是生命”,這都充分說明了現金在整個風險管理中的重要地位,一個沒有利潤的企業是可以生存的,而沒有現金的企業隨時可能面臨危機。現金流量狀況的控制標準,是企業財務風險控制中最直接和最敏感的指標,因為企業的失敗最終都表現在現金的失控上。而在現金流量的各項指標中最為基本的便是經營性現金流指標。可以說,沒有經營性現金流,就沒有長期穩定的現金流供應;抓住了經營性現金流,就抓住了企業現金流控制的關鍵。
因此,按照集團財務風險控制的整體框架,集團特別選取了兩個經營性現金流指標作為關鍵指標。集團財務部非常重視經營性現金流分析,并根據標桿企業的指標狀況和集團目前所處的發展階段,制定了集團整體的經營性現金流指標比率。目前,集團參考指標為:經營性現金流投資保障倍數0.4-0.8;經營性現金流利息保障倍數2.1。
另外,集團還利用6S評價與考核手段,在6S管理報告上加強對經營性現金流分析,將其作為主要評價指標之一,以促使利潤中心重視提高經營性現金流,提升利潤質量。
最后,投資決策上,重視經營性現金流評估,側重于選擇經營性現金流較好的生意模式。
三、加強現金管理,實現資金協同
企業破產大體可以歸結為“無錢清償”和“資不抵債”兩種情況。企業流動性不足、支付危機是帶來企業破產風險的直接原因。銀廣夏、藍田股份、德隆集團的失敗很大程度上可以歸結為“資金鏈斷裂”。
華潤集團經過多年發展,已成為一家擁有數家上市公司的多元化企業集團。上市公司在分割風險、獲得資本市場支持的同時,也給集團整體資源配置、資金調劑帶來一定的障礙。企業集團資金的來源不外乎內部和外部兩個渠道,內部資金通過下屬企業個體的經營等活動積累之后,還需要通過某種途徑加以調劑和使用。華潤集團資金實行“集中管理”的政策,就是要最大限度的拓展內部融資渠道,降低資金的閑置,形成統一的資金池,以提高資金使用效率,增強集團及下屬利潤中心的抗風險能力。另外,資金集中管理還包括對于貸款以及擔保等或有負債的統一管理。
在創造資金協同方面,集團正在開展的工作有:利用網上銀行等工具建立資金管理系統;積極籌備內地財務公司。資金管理系統通過幾家銀行的網上銀行,一方面可以實時掌握資金動態,加強對資金的監控;另一方面還可以快速實現資金調劑,充分發揮集團財務部的內部銀行作用。而申請設立中的財務公司可以打通上市公司與集團之間的資金血脈,進一步體現多元化企業不同業務之間的財務協同。
四、重視外部融資環境,開辟多元化融資渠道
在市場經濟中,企業的籌資還需要借助外部金融市場,外部金融市場是企業重要的資金來源渠道。外部融資環境的變化(比如銀根的松緊、利率的高低、資本市場的好壞)對企業的融資活動影響很大,左右著企業的財務風險。
華潤集團歷來重視外部融資環境,注重培育核心銀行關系,關注資本市場,通過不同組合實現融資的多元化,以降低融資環境變化所帶來的財務風險。目前,集團通過與建行等簽訂《戰略合作協議》,建立長期銀企合作關系。《協議》不僅提供給集團一個較大信貸額度支持,而且還承諾了優惠的融資條件,更重要的確立了銀企之間長期穩定的合作關系,加強了相互的理解和信任,為集團的實施戰略、穩步發展開創了有利的外部環境。
五、研究資源配置模型,優化資產組合
在通過利用外部金融市場、以及加強內部資金集中獲得資金后,企業若想獲得發展并獲取盈利,必須進行有效的資源配置,提高資金的回報率。籌資、投資、營運以及分配是企業財務必須考慮的問題,其中資金配置是核心。如何使融得的資金最大限度的發揮效用,收回的資金如何進行再分配,是企業必須考慮的重要方面。投資活動不但影響到企業的資產分布、資本結構,還會影響到企業未來的現金流狀況。
尤其對于華潤集團這樣一個多元化企業,資源配置和資金分配又涉及到集團業務戰略選擇以及多元化業務的協同等命題,是關系到華潤集團未來的一個重要問題。華潤集團的投資項目以及利潤中心的戰略性資本支出最終由集團常董會審批決定,利潤中心沒有投資決策權。對投資的嚴格控制,保證了華潤集團的穩健發展,避免了投資的盲目性,降低了財務風險。
目前,集團正在研究建立集團資源配置模型,為戰略資源配置提供支持,為投資項目決策提供建議。通過模型分析,可以提高資源配置的效率;并可以有意識的調整不同行業資產比重,充分發揮財務協同。另外,在優化資產組合方面,集團還將根據市場情況,逐步處置非核心業務資產。
1、財務內部控制和風險管理是企業集團進行財務管控的重要內容。許多失敗的案例告訴我們財務風險的發生往往可以導致一個企業集團的猝死,財務風險管理已成為企業集團風險管理的核心。
2、企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便于企業有效增強內部管理,防范經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來講,企業財務內控制度體系的建立要符合以下原則:(1)合法性原則;(2)整體性原則;(3)針對性原則;(4)一貫性原則;(5)適應性原則;(6)經濟性原則;(7)適用性原則;(8)發展性原則。
3、具體地講,財務內控制度體系框架可分為以下五個方面:(1)原則性的財務、會計制度;(2)綜合性管理制度;(3)財務收支審批報告制度;(4)財務機構與人員管理制度;(5)成本費用管理制度。
4、在內部控制和風險管理的關系上,有時看上去風險管理與內部控制還是相互獨立的兩件事,但隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
5、企業集團在進行財務風險管理的過程中一定要遵循以下原則:(1)收益、風險均衡原則;(2)風險適度、限度承擔的原則;(3)超前控制,有效規避的原則;(4)分級分權管理的原則。
6、財務風險管理是一個連續的、循環的、動態的過程,主要包括建立風險管理目標、風險分析、風險預警、風險決策、風險處理等幾個基本步驟。對付財務風險一般可以采取以下幾種策略:(1)風險回避策略;(2)風險接受策略;(3)風險防范策略;(4)風險轉嫁策略;
(5)衍生性工具(Derivative Instruments)避險策略。
7、企業集團建立、完善風險管理體系應該從以下3個大的方面入手:(1)建立健全財務風險管理與控制的預防體系;(2)建立健全財務風險識別與預警系統;(3)建立財務風險的決策管理系統。思考
1、您是否知道內部控制和風險管理有什么區別和內在聯系? 您公司員工有多少人知道這一問題?
2、您公司是否已把財務風險管理制度化,并嚴格執行?
3、您公司財務管控過程中是否關注利率和匯率的變動?如果關注,是每天關注一次,還是每星期或每月?
4、你公司的高層管理者是否清楚公司的獲利能力、償債能力、運營能力以及成長能力?如果清楚,這方面的信息是否隨時更新?
5、您是否了解風險管理的基本程序?如果讓您根據公司具體狀況設計公司的風險管理制度,您將如何設計風險管理的程序?
第三篇:內部控制與企業文化建設的研究
加強和完善企業內部控制制度,實施企業文化建設不僅是當前理論界和實務界最為關注的話題,同時也是一些上市公司進行治理的重要內容。它對治理會計信息失真,解決公司內部管理失控,提高企業的競爭力和凝聚力具有重要意義。
一、內部控制與企業文化的關系
內部控制作為一項復雜的企業運作保障機制,其有效性則直接關
系到企業經濟效益的提高、會計信息質量的增加和企業資產的安全完整性等大問題。因此,美國coso委員會在其《內部控制—整體框架》的報告中指出:“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。同時,提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。coso報告提出的這個由“三個目標”和“五個要素”組成的內部控制的整體框架,是迄今為止被國際社會所認可的最具權威性的內部控制理論和內部控制定義。我國《內部會計控制規范—基本規范(試行)》中所規定的內部會計控制是指:“單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法措施和程序”。雖然,我國的內部控制還是建立在會計控制的基礎上的,與coso委員會提出的內部控制框架體系還存在差距,但已是異曲同工。內部控制是企業的一種系統管理工程,它是通過一整套詳細、具體的操作規范來約束企業各個環節、部門人員的經濟行為,是一種制度規范的規程操作系統。
內部控制制度則是企業中最高的規范制度,企業內部的任何人都無權凌駕于內部控制制度之上,制度執行中應有特殊群體和個人。執行中的一視同仁、公平合理是內部控制制度得以貫徹執行的生命線。俗話說,沒有規矩不能成方圓。企業的內部控制制度就是企業經營運轉的基本規矩,是檢查管理者、各部門員工工作質量的尺度,也是衡量企業經濟效益和管理水平的標準。由此可見,加強和完善企業內部控制制度是企業管理的客觀需要。
企業內部控制制度的建設和執行又與企業文化建設密切相關。企業文化是一種企業的經營理念、經營制度依存于企業而存在的共同價值觀念的組合。企業內部控制制度的貫徹執行有賴于企業文化建設的支持和維護。因為企業文化是培養誠信,忠于職守、樂于助人刻苦鉆研、勤勉盡責的一種制度約束。企業文化是將企業員工的思想觀念、思維方式、行為方式進行的統一和融合,使員工自身價值的體現和企業發展目標的實現達到有機的結合。根據經驗得知,各項制度都有失效的時候,而當制度失效時,企業經營靠的就是企業文化(魏杰,、2)。企業文化是一個企業的中樞神經,它所支配的是人們的思維方式、行為方式。在良好的企業文化基礎上所建立的內部控制制度,必然會成為人們行為規范,得到很好的貫徹執行,會有效地解決公司治理和會計信息失真的問題。
所以,內部控制制度是企業正常運營的行為標準,而企業文化則是統一員工思想、價值觀念的黏合劑。通過二者的有效結合,能夠從根本上解決企業經營中的不協調、不統一的問題,能夠有效地提升企業的管理水平,提高企業的經營效益和效率。這里的關鍵問題,是企業所制定的內部控制制度必須是科學合理的,企業文化必須是企業價值觀和經營理念的建設,由此所實現的二者結合,才會創造企業發展的奇跡。
二、內部控制制度建設的思考
企業的內部控制是企業內部各個經營環節的協調約束機制,它是一種制度建設。我們知道,科學管理要求主觀符合客觀,任何一項管理辦法,其客觀成分越多,科學性越強。內部控制制度的制定也不例外,應本著實事求是的原則制定切實可行的控制標準。由于每個企業都有自己的經營特點和獨特的環境條件、發展目標、經營管理方式,其控制的關鍵點不同,因此;在制定企業內部控制制度時,應注意解決好以下問題:
(一)關于內部控制的目標公司治理實際上是指所有者對企業經營者進行監督和控制的一整套制度安排,而內部控制則是實施監控管理的直接手段。因此,其內部控制目標就顯得十分明確,即通過這種制度安排,要達到一種什么效果。美國coso報告中規定的內部控制的目標是三點,即保證財務報告的可靠性;提高企業經營的效果和效率;保證相關法律法規的遵循性。我國所確定的內部會計控制目標則是:一是規范單位會計行為,保證會計資料真實、完整;二是堵塞漏洞、消除隱患,防止并及時發現、糾正錯誤及舞弊行為,保護單位資產的安全完整;三是確保國家有關法律法規和單位內部規章制度的貫徹執行。通過對上述控制目標的比較,可見coso定義中的內部控制目標它既包括對會計行為的控制要求,又包括對企業效率效果的需求。作為企業是一種營利性組織,其存在的意義就是要有經濟效益,要有效率,沒有效益和效率的企業就沒有存在的必要。
企業有盈利、并且能夠快速發展,這是對企業經營者的起碼要求。我國內部會計控制目標,則根據我國企業內部控制的缺失和失效、管理混亂、有章不循、有法不依的實際狀況提出來的,有著鮮明的背景特點。控制管理的重點則是建章建制,維護企業內部的經營秩序。正是由于內部控制層次的特定要求,因此,所提出的內部控制的目標就相對較低,側重于會計處理秩序和業務
處理秩序方面的規范要求。存在著為控制而控制的傾向,缺乏為經營目的服務的缺陷。有什么樣的內部控制目標,就會產生相應的內部控制制度。客觀地分析內部控制目標,有利于我們認識和理解內部控制要素,把握內部控制的重點和難點,建立科學和完善的企業內部控制制度。
(二)關于內部控制的內容內部控制的內容,應對企業經營管理的重要方面和重要環節實施全方位的控制,明確控制的關鍵點。內部控制的重點:一是對企業資金進行的控制,各項資金的收支業務必須按照手續制度辦事,按預算計劃執行。要合理調動資金,講究資金的使用效率和效果,避免財產物資的損失浪費zh是加強各環節責任人的監控管理避免權利濫用造成經濟損失;三是要從根本上解決偷懶和搭便車的問題。偷懶可以說是人的一種本能,在沒有制度約束下,人們都有停下來歇一歇的想法,都想盡量輕松、自在。而企業是營利性組織,它的宗旨就是盈利,是為了追逐剩余價值而存在的,所以,員工的偷懶是企業經營的大敵。要讓員工不偷懶就要用制度來約束。根據企業的實際情況,按照控制的關鍵點制定業務處理的具體規則、程序和要求,按工作對象所具有的數量特征的精細化確定崗位的操作規程,實現工作過程的標準化和制度化,用量化標準來約束員工行為。
企業內部控制的范圍,應包括企業各項經營管理活動,在內控制度制定中不應留控制盲點。所制定的內控制度要具有很強的操作性,便于執行和檢查。
(三)建立合理的授權控制機制內部控制實質上是對企業經營過程中,員工行為的規范約束,是對人的行為要求的控制管理。這種控制管理要解決兩個關鍵問題,一是從事該業務活動人員資格的認定問題;二是合理委托授權問題。人員資格認定,是客觀判斷職工工作能力和品質的過程,通過這種認定能夠合理確定工作崗位的合適人選,形成企業內部控制的組織梯隊。而合理委托授權,要解決的是責、權、利的約束問題。人員的先定和分派使用,是建立合理授權控制機制的核心問題,在用人問題上應本著知人善用,用其所長避其所短的原則,選擇好合格人員,安排其從事適合他的工作,才能使企業的效率和效果得到最大限度的提高。不論是企業還是社會,凡是出現重大的舞弊和經濟案件都是用人不當、授權不當的結果。所以,加強對人員的監控管理內控制度建設中的關鍵問題。首先,要將崗位的責任、權利、利益嚴格確定下來,使員工的每天工作都在制度的約束中進行。其次,要建立適時的監控系統,讓不稱職的員工離開其工作崗位。內部控制的重點是對企業內部各層次管理者的監督、約束、協調工作,要使內部各層次管理者的工作能夠協調有序、各負其責,就要建立各層次的授權委托制度,通過這種授權委托形成內中合理的監控系統,以便保證內部控制制度的貫徹執行。委托授權,是一種任務、責任相匹配的適當授權,是一種職務之間相互制衡、相互約束的權利分配。要通過合理的授權和責任界限的嚴格劃分,實現用一個人的工作可以證實另一個人工作的準確性。還要通過定期輪崗制,保持員工的工作熱情,防止有關人員之間的相互勾結,避免違法違規事件的發生。
(四)企業內部控制應關注員工的培養和教育內部控制制度是靠人去執行的,再好的制度如果沒有高素質的人去執行也不會產生好的效率、效果來。加強對員工的培養和教育,應是內部控制建設中的重要內容。首先,應加強對企業員工誠實守信的教育,因為如果沒有誠信,就會出現偷工減料、弄虛作假、欺上瞞下、投機取巧的現象,就會直接影響企業的形象和企業產品的信譽。其次,要關注員工自身價值的建設,注重其創新能力的培養和提高。應當對不同的工作崗位每年提出不同的知識更新要求,通過培訓、考試、考核和業績評估等形式提升企業全體員工的能力水平。同時,管理者還應創造適宜的工作環境、工作條件以便滿足職工的尊重需求和自我實現的需要,采用適當的激勵手段調動職工工作的積極性和創造性。
(五)應制定嚴格的責任追究制度和懲罰規定責任追究制度是企業內控制度貫徹執行的根本保證,如果沒有嚴格的責任追究制,就會使各項合理的規章制度形同虛設,這個企業也就沒有什么凝聚力和戰斗力可言。懲罰規定是責任追究制度的補充,它既是治理違法違規、偷懶、弄虛作假的直接手段,又是樹立正風,打擊歪風邪氣的有力武器,這種制度規定是必須的,也是有效的。在內控制度面前人人平等,全體員工都應是內部控制制度的執行者和維護者,在企業內部不應有特殊員工。尤其是對違法違規的處理上,必須堅持公平、公正性原則,要一視同仁,一碗水端平。這樣的內部控制制度才是有效的,并具有權威性。
三、企業文化建設的思考
泰勒曾指出:“在引進最好的制度之后,獲得成功的程度同管理人員的能力、言行一致及其職權受到的尊重成正比例。”即好的環境條件是內部控制制度得到貫徹執行的關鍵,也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業,必須要有內部環境條件的支持,即是企業文化。
(一)企業文化建設中應關注的問題企業文化是一種價值觀念,它通過組織、群體、個體的行為和語言表現出來,盡管不同的企業文化其表現形式不同,但這些文化的內容都包含著公正、誠實、勤奮、正直、自尊等特征,它是企業精神的再造,形成企業的一種共識。現代企業文化的建設,筆者認為應重點關注以下問題:
1、在企業員工的思想觀念、思維方式、行為規范、行為方式等方面實現一種統一,不是簡單的命令式和形式上的認同。
在我國很多企業并沒有形成企業自己的獨立文化,即使規定出各種制度和要求來,也沒有創造出良好的執行氛圍,沒有很好地將企業的制度與文化、習慣、行為標準很好的結合起來,由于缺乏文化氛圍的支撐,當企業發生一點變故,如總經理換人,企業就會成為一盤散沙,沒有任何戰斗力。因此,要想企業能夠持續發展,必須要使企業員工在價值觀上達到一種統一,要對統一的行為標準有著強烈的認同感。這種潛移默化所塑造的企業風格,才能形成一種無形的力量,推動企業的進步。
2、企業文化建設中的實質和形成的有效結合作為企業文化的外在形式和表現是很重要的,它可以鼓舞士氣,凝聚力量,創造一種積極熱情和充滿朝氣的氛圍。但形式畢竟是形式,它永遠代替不了內在素質的建設。外在形式好學,而內在的價值觀的形成卻是長期的,艱苦磨煉而形成的。文化作為通過教育和模仿而傳承下來的行為習慣,對于各種制度安排都將生產直接影響。所以企業文化的培養和塑造更應注重內涵。應該說,企業管理者的素質是企業文化塑造的原動力。只有企業管理者有高尚的道德情操,有比較健康的人格和完善的價值理念,這樣才能影響和激勵企業內部文化氛圍的建設,才能避免和消除企業文化建設中的短期化行為。
3、強調協作和團隊精神作為一個企業,各個部門之間團結協作具有團隊精神是力量的象征,充滿競爭力的表現。而且任何人的自我價值都可以通過這種集體的力量得到發展和實現。在企業文化的建設中,必須強調團隊精神的認同感,如果沒有這種價值觀上的認同,就會出現企業內控制度難以執行,盲目突出自己的現象。企業的力量最主要就是來自于企業內部的協作和團隊精神,這是現代市場經濟條件下的客觀要求。因此,企業還要創造保護和倡導協作精神和團隊精神的良好氛圍。
(二)企業文化建設的方式、方法企業文化建設實際是一種制度建設,它與企業內部控制制度相輔相成互為補充相得益彰。它所包括的內容應以文字形式確定下來,以便組織企業職工學習、掌握和遵循。一般可以采取員工手冊的方式,讓全體員工人手一冊,并定期學習和培訓。
企業文化建設的過程,是一個信仰、道德、理念、規則和行為不斷強化的過程,不是一朝一夕所能實現的,它是一種歷史的積累和沉淀所凝聚的力量。所以,企業內部的文化學習、宣傳和鼓勵就顯得極為重要。
在企業文化的建設中,領導者的言行對文化的建設起著至關重要的作用,他的言行將決定著企業文化建設的方向和內容,決定著企業文化建設的形式和內涵。所以,企業內部控制制度的建設和企業文化建設都受到企業管理者個人意志和素質的影響。在這一點上,業內人士都深有感觸。解決問題的辦法,一是增加外部監控力度,提出建設標準和條件,全力推動企業內部控制制度的建立和執行;二是要選好企業負責人,要讓真正干事業的人擔任領導工作;三是企業負責人要以身作則,嚴格要求自己,要珍惜國家、投資者和職工給予自己的工作機會,踏實敬業,一切從企業發展著想,自覺遵守企業內部控制制度和企業的價值觀念的規范要求。只有這樣,才能把企業辦好。
綜上所述,筆者認為,在企業的制度建設中,企業文化建設是基礎,內部控制制度是手段,只有將二者緊密地結合起來實施全過程的管理,才能凝聚起企業真正的力量,這個企業才會朝氣蓬勃充滿活力。內部控制和企業文化建設都應成為一種制度安排,這種制度安排應從公司治理的角度予以強化。同時,作為會計的主管部門應強調制度規范的標準化和監督檢查的經常化。如果制度規范的標準化和監督檢查的經常化能夠實施,將有助于規范市場經濟秩序和促進企業內部控制制度和企業文化的建設。
第四篇:COSO內部控制與企業風險管理
COSO內部控制與企業風險管理
1985年,由美國注冊會計師協會(AICPA)、美國會計協會(AAA)、財務經理人協會(FEI)、內部審計師協會(IIA)、管理會計師協會(IMA)聯合創建了反虛假財務報告委員會(通常稱Treadway委員會),旨在探討財務報告中的舞弊產生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機構成立COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內部控制問題。1992年9月,COSO委員會發布《內部控制整合框架》(COSO-IC),簡稱COSO報告,1994年進行了增補。這些成果馬上得到了美國審計署(GAO)的認可,美國注冊會計師協會(AICPA)也全面接受其內容并于1995年發布了《審計準則公告第78號》。由于COSO報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成,成為現代內部控制最具有權威性的框架,因此在業內倍受推崇,在美國及全球得到廣泛推廣和應用。
→在《COSO內部控制整合框架》中,內部控制定義為 :由一個企業的董事會、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。《COSO內部控制整合框架》把內部控制劃分為五個相互關聯的要素,分別是(1)控制環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)監控。每個要素均承載三個目標:(1)經營目標;(2)財務報告目標;(3)合規性目標。
→自1992年美國COSO委員會發布《COSO內部控制整合框架》以來,該框架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建議,強調內部控制整合框架的建立應與企業風險管理相結合。2002年頒布的薩班斯法案也要求上市公司全面關注風險,加強風險管理,在客觀上也推動了內部控制整體框架的進一步發展。與此同時,COSO委員會也意識到《內部控制整合框架》自身也存一些問題,如過分注重財務報告,而沒有從企業全局與戰略的高度來關注企業風險。正是基于這種內部和外部的雙重因素,新框架必須出臺以適應發展需求。
→2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft),該討論稿是在《內部控制整合框架》的基礎上進行了擴展而得來的,2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
→COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次與部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面,流程化的企業風險管理過程,它為企業目標實現提供合理保證。
→在內部控制整合框架五個要素的基礎上,COSO企業風險管理的構成要素增加到八個:(1)內部環境;(2)目標設定:(3)事項識別;(4)風險評估;(5)風險應對;(6)控制活動;(7)信息與溝通;(8)監控。八個要素相互關聯,貫穿于企業風險管理的過程中
COSO是全國虛假財務報告委員會下屬的發起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據薩班斯法案第404節條款以及美國證券交易委員會(SEC)的相應實施標準,要求公眾公司的管理層評估和報告公司最近的財務報告的內部控制的有效性。2004年3月9日,PCAOB發布了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,并于6月18日經SEC批準。SEC對該標準的認同等于從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》(也稱“COSO內部控制框架”)。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標準。
1992年Treadway委員會經過多年研究,針對公司行政總裁、其他高級執行官、董事、立法部門和監管部門的內部控制進行高度概括,發布《內部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。該報告第一部分是概括;第二部分是定義框架,完整定義內部控制,描述它的組成部分,為公司管理層、董事會和其他人員提供評價其內部控制系統的規則;第三部分是對外部團體的報告;是為報告編制報表中的內部控制的團體提供指南的補充文件;第四部分是評價工具,提供用以評價內部控制系統的有用材料。
COSO報告提出內部控制是用以促進效率,減少資產損失風險,幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為內部控制有如下目標:經營的效率和效果(基本經濟目標,包括績效、利潤目標和資源、安全),財務報告的可靠性(與對外公布的財務報表編制相關的,包括中期報告、合并財務報表中選取的數據的可靠性)和符合相應的法律法規。
[編輯本段] COSO報告中內部控制的組成
1.控制環境(Control environment)
它包括組織人員的誠實、倫理價值和能力;管理層哲學和經營模式;管理層分配權限和責任、組織、發展員工的方式;董事會提供的關注和方向。控制環境影響員工的管理意識,是其他部分的基礎。
2.風險評估(risk assessment)
是確認和分析實現目標過程中的相關風險,是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化,需建立一套機制來辨認和處理相應的風險。
3.控制活動(control activities)
是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權、證實、調整、經營績效評價、資產保護和職責分離等。
4.信息和交流(information and communication)
信息系統產生各種報告,包括經營、財務、守規等方面,使得對經營的控制成為可能。處理的信息包括內部生成的數據,也包括可用于經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置,以及相互的關系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。
5.監控(monitoring)
監控在經營過程中進行,通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控,來評價系統運作的質量。不同評價的范圍和步驟取決于風險的評估和執行中的監控程序的有效性。對于內部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
[編輯本段] COSO報告中內部控制的職責
(l)管理層:CEO最終負責整個控制系統。對大公司,CEO可把權限分配給高級經理,并評價其控制活動,然后,高級經理具體制定控制的程序和人員責任;對小公司,一切可更為直接,由最高經理具體執行。
(2)董事會:管理層對董事會負責,由董事會設計治理結構,指導監管的進行。有效的董事會應掌握有效的上下溝通渠道,設立財務、內部審計等職能,防止管理層超越控制,有意歪曲事實來掩蓋管理的缺陷。
(3)內部審計師:內審對評價控制系統的有效性具有重要作用,對公司的治理結構行使者監管的職能。
(4)內部其他人員:明確各自的職責,提供系統所需的信息,實現相應的控制;對經營中出現的問題,對不合法、違規行為有責任與上級溝通。
(5)外部人員。公司的外部人員也有助于控制目標的實現,如外部審計可提供客觀獨立的評價,通過財務報表審計直接向管理階層提供有用信息;另如法律部門、監管部門、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等也都有助于內部控制的有效執行。
[編輯本段] COSO報告的現實意義
COSO報告是在美國金融風險加劇,財務欺詐抬頭,社會各界對內部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業會計團體聯合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現在甚至未來的企業管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面:
1.準確定位內部控制基本目標。COSO報告指出內部控制本身不是目的,而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。用中國話來說就是為企業的經營和管理工作“保駕護航”。
2.提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出,為評價內部控制系統提供了一套完整的標準,使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
3.提出內部控制是“過程”,并由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
4.強調“人”的重要性。COSO報告指出人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的,企業中的每位員工都受內部控制的影響,并通過自身的工作影響著他人的工作和整個內部控制系統。所以,要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色,并協調一致,才能推進內部控制的有效運轉。
5.認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的,企業中一些行為需要董事會批準或授權。一個客觀、能動和富有調查精神的董事會,能夠及時發現并修正公司經理班子逾越內部控制的行爐。
6.強調內部控制系統系是“內置于”(built in)企業經營和管理過程中的一項基礎設施(infrastructure),與管理活動的計劃、執行和監控職能交織融合在一起,不是后天添加物(built on)。同時內控系統應有應對不斷變化的客觀世界的機制。
[編輯本段] COSO報告的局限性
COSO報告是以職業會計師為主體隊伍的研究成果,應用的現實特別是面對美國財務危機的現狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
1.沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈,只看到了地上部分,忽視了地下基礎。
2.COSO提倡的反映內部控制運行狀態的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業的內部控制存在問題,企業能夠如實地公示社會嗎?第二,管理報告對內部控制的評價只是基于某一時點狀況而言的。根據COSO報告,企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷。第三,報告的范圍僅限于與財務報告有關的內部控制,而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。
4.把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能(計劃、執行和監控)交織在一起,是內置于企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外。
5.基本目標與分類子目標之間存在差異。根據COSO報告,內部控制基本目標是促使企業實現經營目標,并減少經營過程中的風險,其中既涉及了企業生存,也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展。另外,COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中,就表現出來了。COSO認為,保護資產安全內部控制屬于經營效果效率目標的范疇,已經包括在經營效果效率內部控制之中,而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題,對財務報告可靠性有重大影響,應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內部控制有效性標準過于主觀。根據COSO報告,內部控制有效性有賴于對內部控制三類目標或五個控制要素的實現程度。但評價標準基本上都是主觀判斷。其實,一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來,例如企業市場價值,客戶滿意度,持續獲利能力增長情況等。
7.內部控制系統中會計與審計的色彩太重,考慮企業現存的和微觀的或規避風險的事情多,與業務平臺和業務拓展關系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內部控制只是財務主管和財會人員的事情。
[編輯本段] COSO報告對我國企業的啟示
企業是多重契約關系的組合,而股東會與董事會、董事會與經理班子之間的委托代理關系是其中最基本的契約關系,因此企業內部控制中的“內部”就應從組建法人治理結構開始。建立健全董事會功能是企業最根本的內部控制。“安然”、“施樂”和“世通”特大財務欺詐案件都直接與董事會功能失效和內部人控制泛濫有關。同時,由于企業與外部關系人的經濟聯系和契約關系,在現代企業中發揮著越來越重要的作用,企業內部控制中的“內部”有時還要延伸至企業法律邊界以外,將獨立審計師、供應商資源、客戶信用與需求和政府監管納入企業內部控制系統。“控制”與“反控制”是一對永恒的矛盾,企業內部控制的目的是追求企業持續“得到控制”,確保企業各類契約關系持續而有序地運行,確保企業有一個好的戰略目標和管理團隊,并按照既定目標持續高效地發展和增值,為企業各類契約當事人發現并創造價值。企業內部控制是企業與生俱來的,它內置于企業經營和管理過程之中,并與之緊密聯系、水乳交融,是同一事物的不同層面,不可割舍。
企業內部控制應是一個能動的駕御、監測和推動系統,它不僅要關心企業的現實生存,更應關注企業的未來發展;不但重視企業微觀,同時也關心企業宏觀;不只是簡單的規避風險,更著眼于科學風險管理,重視通過業務發展減低風險;不僅要重視現行會計上已確認和計量的資產,更要關注人力資本、管理團隊、核心競爭力、研發能力、客戶資源、企業文化和品牌與商譽等軟性資產在企業發展和控制活動中的重要作用,即在內部控制上要引入“全面資產”概念;不僅注重企業經理班子之下的內部控制,而且特別強調公司治理結構建設,強調企業法律邊界以外可能對企業生存與發展有重大影響的各類要素。
第五篇:內部控制理論與實務研究-李鴻英
內部控制制度理論與實務研究
華宸信托投資有限責任公司李曉燕
摘 要:企業的經濟活動日益復雜化,而現有企業內部控制制度在企業發展中顯示出了它的缺陷與不足,要提高企業內部控制制度,必須認真分析問題產生的原因,并積極探索解決問題的具體對策。
關鍵詞:內部控制制度;控制環境;法人治理結構;審計
企業的經濟活動日益復雜化,而現有企業內部控制制度在企業發展中顯示了它的缺陷與不足,在現實生活中,企業衰敗的案例數不勝數,從小企業到名牌企業無一例外。
1989年成立以“昂立一號”為主營業務的三株實業有限公司,也曾經爭當中國第一納稅人,年銷售額曾經高達80億元,累計上繳利稅18億元,擁有15萬員工的龐大帝國,在1998年轟然倒塌,1999年全部進入停業。與此同時,我們也相繼看到一些上市公司“鄭百文”、“銀廣夏”等一系列丑聞事件的發生,盡管這些案例發生背景不完全相同,原因復雜,但有一點共同的問題就是內部控制的失控。
對于內部控制,我國政府給予了高度重視,從1986年財政部發布《會計基礎工作規范》,對內控制度作了相應的規定。1990年以后隨著市場經濟體制目標的提出和以建立現代企業制度為目標的國有企業改革的進行,會計職業界開始對內部控制展開了廣泛的理論研究,企業在實務上積極進行探索。2001年6月財政部又發布了《內部會計控制規范—基本規范(試行)》,這是對內部控制的重要組成部分—內部會計控制所制定的法規。后又在貨幣資金、采購與付款、銷
售與收款、成本費用、工程項目、固定資產、存貨、籌資、對外投資9個環節制定了相應的法規,每一環節詳細規定了具體管理步驟。這在理論及法規建設方面都取得了一些重要的、階段性的成果、進一步完善和統一了企業內部控制制度。
但縱觀2001年以后企業內部控制案例仍令人觸目驚心。據上海市檢察院統計,2003年查處的國有企業貪污賄賂犯罪案件中,涉及基建環節的案件有36件,約占總數的10%,大部分發生在勢力雄厚的國有骨干建筑企業中。綜合其主要原因就是在內部控制中出現了問題。
一、內部控制存在的局限性
(一)受成本效益原則的約束。控制的環節越多,設臵的崗位就會增加,需要配備更多的人員,內部控制的運行成本必然升高。但在實踐中內部控制的成本與效益卻難以估計,需要個人主觀判斷。主觀判斷的失誤可能會使必要的控制未能實施而造成更大的損失。也可能會使某些控制成本超過預期收益導致控制程序得不償失。
(二)受人為錯誤的影響。內部控制是由人來執行的,執行人員的實際操作水平直接關系到內部控制的作用能否有效發揮。而不適應該崗位素質要求,粗心大意、精力分散、對內部控制的程序或措施經常誤解。在這些人為因素的影響下,即使是設計完美的內部控制也可能失效。
(三)受串通舞弊的限制。不相容職務分離是內部控制的一條重要原則,它可以避免一個人單獨從事和隱瞞不合規行為。但也不
可避免合伙舞弊。
(四)受管理越權的限制。任何控制程序都不能發現和防止負責監督控制的管理人員濫用職權或不正當地使用權力。管理層違規是對內部控制的一個主要威脅,許多重大舞弊和財務信息失真案件就是由于高層管理人員的越權干預而發生的。
(五)受政府政策和法律的非預期變化影響。企業處在經常變化的環境中,為了生存和發展勢必要不斷地調整經營戰略,從而內部控制制度也應作及時的調整。
(六)受競爭對手的行動影響。
二、加強內部控制的建議與對策
為有效地防范和改進上述問題,筆者認為在兩個方面需要加強管理。
(一)建立良好的企業控制環境。所謂控制環境,是指對企業控制的建立和實施有重大影響的一組因素的通稱,這一組因素包括管理哲學和經營方式,組織結構,董事會,授權和分配責任的方式,管理控制方法,內部審計,人事政策和事務,外部影響等。控制環境的好壞直接決定著企業其他控制能否實施或實施的效果。它可以增強也可削弱特定控制的有效性。
1、加強企業誠信與道德價值觀的樹立
現在,經營良好的企業管理人員越來越認可一種觀點,即:“強調道德價值觀是值得的。”職業道德行為和管理層的誠信是“企業文化”的一個產物。企業文化包括道德和行為準則、交流溝通這些準則的方式,以及在實踐中強化這些準則的方式。
一是加強企業用工制度中關于誠信與道德價值觀的考核認證。一個具備優良品德的高素質員工,不僅能有效約束控制自己的行為,更能感染周圍所有同事,營造一種良好的工作氛圍。而品質差的人則會是一枚炸彈,隨時會給企業帶來災難。考核這方面因素可以通過在招工內容中加入品質方面的測驗;定期考核中自評和民主測評加以認證。
二是建立明確的道德準則并積極推行
建立并推行針對高級管理人員的道德準則。如《領導人員廉潔自律“五不準”規定》、《高級管理人員職業與道德規范》。明確由董事會負責對高級管理人員遵守情況進行監督,并授權公司總裁負責實施。以此進行每年至少一次的定期培訓。培訓方式包括專門培訓、互聯網等宣傳推廣方式包括召開會議、進行書面確認。公司誠信與道德建設強調從“一把手”做起,通過領導干部連接自律檢查,有效地開展信訪、發郵件舉報機制以及公示辦法,在公司范圍內傳達管理層對道德準則的遵循。
建立并推行針對全體員工的道德準則。《員工職業與
道德規范》、《公司勞動合同管理暫行辦法》、《違反財經紀律處分暫行規定》以及《員工手冊》等都是適用全體員工的道德準則規范。公司根據勞動合同管理辦法、紀律檢查條例、業績考核辦法等多項規章對員工實施管理,并對出現的違規行為進行處理,敦促員工遵守道德規范。
2、明確董事及高層管理人員的責任
內部控制是由管理層設計并負最終責任。當管理層凌駕于內部
控制之上,繞過內部控制制度的時候,內部控制的監督控制作用就消失殆盡而形同虛設。我們可以嘗試以下做法:
一是明確規定管理層對內部控制進行評價。公司編制報告中需包括內部控制報告,外部審計師要審核并報告管理層所做的評價。
二是明確規定公司董事長、總經理及財務總監對財務報表的書證要求。
(二)完善公司的法人治理結構
1、完善內部審計制度。建立獨立于董事會的監事會或隸屬于董事會、主要由公司外部獨立董事參加的審計委員會。其主要職責為:監督公司財務報告制度及財務、會計、法律相關的內部控制制度的完善性;監督外部審計和內部審計的獨立性和工作業績;提供外部審計、內部審計、企業管理層和董事會之間的溝通途徑。
2、加大對違規行為處罰的力度。制定嚴格并詳細的違規處罰措施。加大違規行為的宣傳力度。對違規行為進行紀律處分,處理的原則和結果應在公司上下進行傳達。對員工違規的處理主要采取批評教育、組織談話、紀律和經濟處分等形式,處理結果在適當范圍內進行通報。對重大違規事件還要在公司范圍內進行典型案例剖析,開展警示教育宣傳。
內部控制體系的建設是現代企業管理中不容回避的現實問題,也是一項長期、復雜和艱巨的工作。我們應轉變經營觀念,增強控制意識,努力提高管理水平。使企業利于長久發展。
[參考文獻]
[1] 朱榮恩。《內部控制案例》。復旦大學出版社.2005年8月。
[2] 朱榮恩。《內部控制評價》。中國時代經濟出版社.2002年版。
[3] 牛成喆。《 COSO框架下的內部控制》。經濟科學出版社.2005年12月。
[4] 財政部:《 內部會計控制規范—基本規范(試行)》、《內部會計控制規范—貨幣資金(試行)》、《內部會計控制規范—采購與付款(試行)》等。
[5] 中國銀行業監督管理委員會:《 商業銀行內部控制評價試行辦法》,2004年8月。
點擊咨詢 