第一篇:企业内部控制与风险管理-郑洪涛(大全)
企业内部控制与风险管理
郑洪涛
★课程意义
——为什么要学习本课程?(学习本课程的必要性)
☆ 如何看待企业在发展过程中效率与安全的矛盾;制度有时为何成为发展的绊脚石;为什么有健全制度仍然出现问题;保证制度有效性的主要责任在谁;如何辨别企业、业务、部门的风险;部门与企业发展战略如何切实连接;怎样确保制度的有效贯彻和执行;生产、采购、销售、投资、应收账款的管理如何全面布局;基于财务的内控体系如何构建。以上种种问题源于企业对内部控制与风险管理的认知。
目前强化企业的内部控制已经成为发达国家治理公司的重要手段,企业必须建立有效的内部控制体系。但什么是有效的内部控制体系,如何评价和改进企业的内部控制?这已成为企业可持续发展的关键。
★课程目标
——通过学习本课程,您将实现以下转变
1.了解企业内部控制的基本知识
2.掌握企业内部控制目标和活动的技巧
第一讲 企业内部控制概述
前 言
企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功,但是在通过对企业失败【案例】进行分析后我们发现,如果没有内部控制,企业失败的概率会大很多。也就是说有了内部控制不是万能的,但是没有它是万万不能的。
本文所讲述的企业内部控制主要是围绕企业在发展过程中,特别是针对中国企业发展的特征和特点,从如何面对企业风险以及如何克服自身在发展过程中的弱点出发,从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理,找出它们的共性和规律,从而制定出基于风险管理的企业内部控制框架与设计,帮助企业做大做强,安全发展。
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。
在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。
在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。
当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。
如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。
中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢?
例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9·11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9·11事件
“9·11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。“美国9·11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。
无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。
事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9·11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9·11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】
安然的末日
一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切……
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆〃切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。
切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。
也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁〃法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。
在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”……在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。
更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9·11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9·11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会;(2)审计师的独立性;(3)公司的职责;
(41)加强财务信息的披露;(5)分析员的利益冲突;
(6)证券监管委员会的资源与权限;(7)研究和报告;
(8)公司和徇私舞弊的责任;(9)加强对白领刑事犯罪的惩罚;(10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题:
监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。
中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。
所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估
该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
3.对中国内部控制的启示
现在很多国内企业打着旗鼓去美国上市,半途中却又折了回来。因为公司的财务账表在审核过程中出现问题了。中国也在逐渐加强对高层领导追究责任,企业的财务出现问题,不只是财务主管的事情,更多的是上级领导的责任。所以作为公司的高层领导,有必要掌握基本的会计知识和会计准则,肩负起公司财务安全运行的责任。
中国的企业和管理部门也可以借鉴美国的萨班斯—奥克斯利法案。第一步,成立中国的内部控制标准委员会;第二步,要在全国统一和完善企业内部控制机制和体系。国资委、财政部、证监会、发改委、银监会、保监会等各个管理部门要进行多层次的沟通协调,建立强制性的企业内部控制法规和机制,形成企业内部控制的发展体系。
这种发展体系不仅表明了国家对于内部控制的严肃态度,同时也从非常务实、非常具体的层面来解决问题。这就是说我国把企业内部控制提升到国家和民族利益的高度来认识。它是一个企业的整体体系,同时企业内部控制的底线和基础是相关业务运行的有效性,各个部门的工作任务完成得好,小河水满,大河自然会满,企业干好了,国家、社会自然会繁荣。
既然国家如此重视企业的内部控制管理,企业应站在自己的角度做好各方面的准备,遵循相关的制度法规和各种规定,健全内部控制体系。
【自检1-1】
简要回答萨班斯—奥克斯利法案解决了哪几个方面的问题?
____________________________________________ ____________________________________________ ____________________________________________ 见参考答案1-
1第二讲 企业内部控制的功能和机制
企业内部控制的作用
经过多年的经济发展,期间出现过很多企业的倒闭,又有很多朝气蓬勃的新企业的诞生。作为企业的经营者,就要经常思考一个问题,就是如何让企业生存得更久一些,做得更强大一些。如果这样想的话就需要知道内部控制对于企业的重要性,知道它在企业里发挥着无可替代的功能。
1.企业内部控制的功能
企业内部控制的功能主要体现在两个方面,一个是提高企业的运行效率,另一个是防范作弊。企业通常会毁于内部的作弊行为,因此更要重视内部控制制度的建设。
提高企业运营的效率
人们一般认为制度越多,效率就越低,会影响企业的运转速度。但这是很片面很肤浅的一种理解。讲到整合各种资源,就需要提到制度经济学中的交易成本,例如双方就某些问题进行谈判,如果在谈判的时候遇到问题没有可遵循的标准和规则,就会产生人力、财务等方面的成本。而有了标准之后,就能够极大地减少这种谈判和交易的成本,提高整合资源的效率。
防范作弊
作弊的防范是企业生存的底线,企业在赚钱和盈利之前,先要保证不出血,不流血,这是第一步,要止血,这就是防范作弊。作弊的防范是企业的底线,在设计作弊的防范机制之前,首先要知道作弊是怎么发生的。
舞弊之所以会发生有三个原因:第一个是压力,第二个是机会,第三个是接口。企业需要针对这三大要素制定作弊的防范机制。
错弊的三角和防范机制
人如果无法承受身上的压力,就会在工作中做出违背规定的错误行为来;或者是企业的制度不完善,给人们作弊犯错留下了机会;还有就是在企业经营过程中出现了各环节的接口断裂,给舞弊行为的发生创造了条件。不管是哪种原因,企业都需要有针对性地建立正确的防范机制。
进行职业道德教育
进行职业道德教育的目的是提高大家的认识和个人修养,摈弃造假这样的可耻行为,从而减少干部违法行为的可能性。这个对人员进行道德教育的过程就是一个接口减少的过程。
例如刚从学校进入职场的会计人员,都会经过一个岗前培训,第一次接触会计工作的时候,就要让他有一种意识,明白这个行业意味着什么,所面对的风险有多大,需要多高的职业道德修养来完成工作任务。职业道德教育就是要培养人很好的心态,会计必须具备一种视钱财如粪土的心态,所有别人拿回去的全部都是纸,只有你拿回去的几百块钱工资才叫钱,搞清楚哪些钱是自己的,哪些钱不是自己的。
企业中财务部跟业务部门经常发生矛盾,因为销售总大笔的往外拿钱吃喝,采购部门总大笔地往外付款,财务部的人心里就不高兴了,为什么别人都有拿钱的资本,而自己是个过路财神?心里不舒服之后就可能在会计报表上做小动作,改动一些数字。这种会计就是没有良好心态的会计。所以,企业要加强职业道德教育,如果会计的心态好了,职业道德水准提高了,就不会干这事了。所以说职业道德教育是企业内部控制和会计管理中很重要的基础。
那么,职业道德教育是不是教育好了之后,就不会出问题了呢?
【案例】
北京国家会计学院门口有一块石头,上面有前国家总理朱镕基写的四句话,叫做“诚信为本,操守为重,监制准则,不做假账”。每一位到这个学校去学习的总会计师,毕业之前必须扶在这块石头上照一张相,然后拿回去挂在办公室里面以作警示。
法律法规
职业道德属于社会劝解性,可以不遵从,而法律法规是必须遵从的准则。20世纪90年代末,我国的股市一直处于低迷徘徊的状态,一个原因就是跟许多企业做假账有关,没有真实反映企业的经营状况,市场不健康,股市才会萧条。这就需要法律法规来规范企业的会计制度操作。
20世纪80年代中后期开始到90年代,中国整个市场发生巨变,特别是证券市场出现一些惊天大案,大家才知道会计的重要性。当时整个社会就形成三大中心任务,第一是扫黄,第二是打非,第三个就是抓会计。
对当时的案件进行深入分析之后,我们发现造假不只是会计的愿望和能力,更多的是在企业领导和当地政府官员的支持下集体造假,参与的人员有的是为了自己能得到那点回扣,有的官员是为了当地的经济发展。不管怎样,这是整个社会目标的推动导致了造假,已经不单单是会计问题,如此专门针对会计或依靠职业道德也不能完全解决问题。因此需要用另外的手段,采取强制性的经济手段和法律惩罚手段来共同来解决这个问题。
但是有了法律法规还是不能解决所有的问题,还要有可靠的执行制度。企业制度是必须的,但不是万能的,还需要有另外的约束控制机制,那就是内部控制。
内部控制
企业对财务舞弊的控制,和各位学员上课中手机管理的道理是一样的。上课的时候手机要关机或静音,否则其结果就会对课堂气氛和别人带来不好的影响。
【案例】
手机的管理(1)
在我们上培训课中,对学员上课接听手机的问题要进行管理,大致经过了这样几个阶段。第一阶段是求情式,教师跟各位会计师讲:“你们的水平和素质已没有必要由我来讲这样的道理。请你们关掉手机。”一开始达到了一定的效果。
后来彩铃出现了,为了显示彩铃和新款手机,很多老总故意当着大家的面接电话炫耀一番。所以采取第二种强制性模式,上课时两个保安站在两边,谁的手机响了,就把他的手机抢过来砸在地上,然后把这个老总架出去关在一个小屋里,关一个奖励一百块钱,这个时候保安非常有工作热情,电话铃声逐渐减少。
后来采取第三种科学的方式,这是比较经济的一种方式,就是学员在学习的时候,20人的小班,每一位老总从单位带一个信封过来,信封里面装二十张钞票,谁的手机响了,就要给大家发奖金,每人一张钞票。而手机没有响的那位就可以开心地当庄家收其他学员的罚金了。在这种方式之下,响手机的情况基本不见了。
手机的管理(2)
每年我们给一个企业集团做培训,每次培训的效果都不太好。因为每次上课的时候那几个领导都还在接电话,问他们要不要等一下,说不用等,课继续上,我边接边听。这时候影响就很坏,每个领导的业务都很忙,上课期间都跑出去接电话,整个会场就乱套了,对课程的评价当然很一般。
后来一次发生了变化,一天的课程上下来,不管是哪些领导,全部都非常认真地听讲,没有一个人的手机响,开始以为大家的自觉性一下子都提高了,后来知道是会场应用了屏蔽技术,大家的手机收不到信号,而且教室被反锁,上课时里面的人出不去,所以大家从头到尾都认真地在听课。就这样公司确保了培训的质量,大家对培训的效果评价也很高。
点评:企业内部的舞弊行为有可能是主观性导致的,也有可能是客观导致的。既有思想性的原因,也有技术性的因素,所以对这种行为的管理,要以更科学的方式去解决。
所以说,人要靠自觉性固然重要,但很多时候还是要靠强制性的手段来约束。因此培训的质量就是要靠采取严格的手段来实施。
对待内部控制问题我们要科学、主动、积极地进行防范。单位内部审计有三大目标,第一工程安全,第二资金安全,第三干部安全。只有通过强有力的内部控制,才能够确保人们做出正确的行为。
【自检2-1】
简要说明内部控制的含义以及对它的理解。
____________________________________________ ____________________________________________ ____________________________________________ 见参考答案2-
1第三讲 内部控制的要素
内部控制的演变过程
内部控制作为一个完整的理论体系,从它的出现到后来的广泛应用,都体现了它作为企业内部控制机制的重要性。内部控制主要发源于西方企业制度之中。
(一)西方社会内部控制理论的发展
任何事物都是在一定条件下根据某种需求产生的,内部控制理论也是在经济社会不断发展的情况下出现并获得发展的。内部控制的发展历程大致如下:
1.内部牵制阶段
在二十世纪初,对企业内部控制的认识,仅限于按照审计学和内部审计的一般原理,所谓的内部控制仅停留在内部牵制的思想上。最通行的就是分工协作理论,把一件事情划分为多个阶段,多个层次,让多个人去共同完成。在分工协作的过程中大家可以相互检查,互相监督,减少前一阶段舞弊的发生概率,或者对其造成一种威慑作用,前一道工序的质量就可以得到提升。通过这种分工协作提高专业化的操作流程。后来人们把这种社会化大生产的思想运用到企业的财务和会计当中,就形成了最初的相互牵制体系。
2.内部控制制度阶段 经过六七十年的发展,到了20世纪70年代,随着企业发展和企业管理理论体系的丰富和完善,内部牵制体系逐步演变成内部控制制度,并且被划分为管理控制和会计控制。通过会计的发展和财务管理理念的变革,企业逐渐意识到,要提高业务活动的效率,就需要用计量对企业经营活动进行核算,这就是会计控制,再通过会计信息反馈出经营成果,这两个活动相互牵制和印证,就形成了管理控制。
3.内部控制结构阶段
在20世纪70年代至80年代这10年的变化过程中,美国的学术界和实务界认识到,在企业的管理控制过程中,对人的管理尤其重要。要对人的思想、品行和道德价值观有正确的认识,才能采取相关的管理行动。这样对人的管理构成了控制的环境之一,由此形成了对程序、环境和会计进行控制,这三大要素构成了内部控制结构理论。
控制结构理论形成之后,人们发现一个问题,如果在控制之前没有充分思想准备和理论准备,没有对风险形成非常准确和科学全面的认识,那么内部控制肯定没有效率和效果。所以进行内部控制之前,要对风险评估有个充分的认识。
在控制活动过程当中,影响效率和效果主要取决于两个方面,一个是部门的配合,另一个是它的有效性,从而进一步构成了内部控制的五大要素,即控制环境、风险评估、控制活动、信息沟通和监控。
4.内部控制结构整体框架阶段
21世纪初,在美国COSO报告总结上世纪90年代的内部控制整体框架的时候,各管理部门、经营部门、生产体系和会计界的专家把各种思想体系进行融合之后发现一个新的问题,那就是企业在进行内部控制的时候,需要在更高层次、更远角度上结合实际情况来展开这项工作,于是总结出包含四大目标、八大要素在内的风险管理框架。
四大目标就是在控制目标当中,除了营运目标,合法目标,报告目标之外,还要有企业更高层次的战略目标,也即总体目标。八大要素是指在以前控制环境、控制活动、信息沟通、监督和风险评估五大要素的基础上,对风险评估这项要素进行了细化,进一步划分为目标设定、事项识别、风险评估和风险对策四个要素,共同构成了目前的八大要素。
现在国内的学术界里,运用的仍然是上世纪90年代美国COSO报告里面关于内部控制体系框架所列出的三大目标和五大要素,这里把内部控制分为四大目标和八大要素,是在以前内容的基础上进行的完善,不管使用的是哪一种,目的都是一样,是为了建立完善的内部控制体系,从这个层面上来说两者是殊途同归。
四大目标和三大目标,八大要素和五大要素之间有必然的联系,它们之间不是否定关系,而是对前面内容的传承和深入,是更为全面和深层次的过程。
可能有很多专家和实务工作者认为四大目标和八大要素弄得很虚,不如会计制度的效果实在。事实上这两者之间是不矛盾的,我们做企业搞内控需要学习一切先进的知识和理念,做到洋为中用,古为今用。我们吸收和转化美国的内部控制机制和体系,再融合到中国的管理实际中,做出适合于自己企业的内部控制体系来。
(二)中国内部控制的发展
改革开放后,我国建立了社会主义市场经济体系,很多企业快速成长起来。经过几十年的发展,这些企业已经成为我国经济社会的重要力量。我国企业的内部控制的发展历程主要体现在政府管理部门出台的相关政策和法规上,企业必须按照这些法规去建立相应的内部控制制度。历年来有关内部控制的法规如下:
1986年财政部颁发《会计基础工作规范》,其中对企业(单位)内部控制制度作了明确规定;
1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部控制与审计风险》,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;
1999年3月全国人民代表大会通过新《会计法》,将企业(单位)内部控制制度当作保障会计信息“真实和完整”的基本手段之一;
2000年1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对企业(单位)内部控制制度的测试当作“作业准则”予以明确;
2000年11月中国证监会发布《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度;
2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》
2002年6月13日中国注册会计师协会制定发布了《企业内部控制审核指导意见》; 2002年9月7日中国人民银行发布《商业银行企业内部控制指引》,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;
2002年12月19日中国证监会发布《证券投资基金管理公司企业内部制度指导意见》,首次系统地提出基金公司企业内部控制的目标和要求。
2002年12月财政部发布《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》
2003年10月财政部发布《内部会计控制规范——工程项目(试行)》 2004年8月20日中国银行业监督管理委员会通过《商业银行内部控制评价试行办法》,自2005年2月1日起施行。
2006年6月5日上海证券交易所发布《上海证券交易所上市公司内部控制指引》,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。
2006年6月6日国资委出台《中央企业全面风险管理指引》,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2006年7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会成员由财政部、证监会、国资委等来自监管部门以及实务界、理论界的专家学者组成。
加强内部控制和内部审计,已经成为各大国有企业和其他企业进行管理的主题和业务的重点之一,开始大力加强企业内部控制标准体系的建设。
内部控制的定义
在COSO报告里面,内部控制是指由企业董事会(决策、治理机构)、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。我们可以从四个层面对这个定义进行理解:
内部控制的主体
内部控制的主体不是财务部或审计部这样的单个营运部门,而是企业部门的集合。主体是从上而下,既是决策层、执行层,又是管理层的问题,而不单是一个层面的问题;也不是单指一个员工操作的层面,而是内部整体的共同层面的问题。所以,它的主体是由企业所有人员从各个层次上参与进来的。
内部控制的目标和边界
内部控制的目标是比较大的系统战略,涉及企业整体发展方向和思路。而边界的划定就涉及到各部门、各层次的协调活动。例如企业要提高效率,使内部血液更新循环,一是需要开源,二是需要节流。开源是外延型,从扩大企业自身的市场道路,增强实力方面进行管理控制,例如销售部门去开拓市场,努力增加企业收入等;节流是内涵型,需要对内部现有的运行模式进行调整改进,使各部门工作更有效率,更节约企业成本。在这种情况下各部门要进行各层次的相互协调,把不同的思想融合在一起。
内部控制的风险性
内部控制基于风险管理,风险管理就是对风险要有所认识,同时做好两手准备,一是达到企业的目标并实现盈利,二是防范潜在的威胁转变成现实的威胁,给企业造成重大损失。作为财务人员尤其要对这两点要有充分的认识。
在财务人员的观念里面,要么黑,要么白,要么亏,要么赢,没有既黑又白、又亏又赢两者兼有的状态。这就是财务人员黑白分明的法则,但是这个法则受到了极大挑战。
要不要做一项业务,要不要收购一个企业,在财务人员来看就一种答案,行或者不行,事实上单有这种想法是不够的。经营企业就要站在整体的高度,从多个角度去思考问题,例如海信收购科龙,联想收购IBM业务,都不仅是财务层面能解决的,更多的是涉及到战略、市场和营销的问题。
所以,在面对风险和威胁的时候,利益得失之间要进行权衡,从而做出正确的判断。这个判断依靠两点:一是偏好,二是忍受程度。偏好的意思是企业适合干什么,例如有的企业愿意通过兼并收购拓展市场地盘,以最快的速度扩张;而有的企业担心兼并收购带来的烂摊子不好收拾,有可能对内部组织的效率产生不良的影响,更倾向于自我慢慢的良性发展。这就是两种不同思路对于风险的态度所呈现出来的不一样的局面。前面一种属于风险偏好,后面一种属于风险厌恶。
第二个是容忍度的问题,企业可以去收购,前提是要对收购对象的资产总量、净资产和它的信用度等有充分的了解和掌握,收购之后会出现多大的危机,有哪些困难是企业无法承受的,这些都要弄清楚。如果进行了资产收购,本公司的资产负债率也不会超过70%,那么在可接受的范围之内就可以进行收购。如果收购之后,通过各种资金杠杆的运用,资产负债率达到80%到90%,企业认为这种情况是无法接受的,就要放弃收购行为。
所谓内部控制,就是要对风险进行科学的认识,既要对企业的偏好进行科学的认识,同时又要对企业的容忍度进行科学的衡量。所以,财务人员要在更高的层次上理解风险,以及财务对于公司经营的重要意义。
内部控制是一个过程
内部控制是一个过程,意思是它不是一个点,也不是一个面,而是一条线,由多个点串连而成。就像一条珍珠项链,串在一起这条珍珠项链的价值才会更高,而把这个过程串连起来的主线就是内部控制。
企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确的一点就是,从一个动态管理的过程对内部控制进行全局性把握,把控制的各个因素要点进行系统性链接,这样才能应对不断变化的风险。
如果把内部控制做个形象的描述,就好比一座大厦,它的边界分成四个面,这就是内部控制的四大目标,第一个是战略目标,第二是报告目标,第三个是营运目标,第四个是合法目标。这四大目标是内部控制设计的四个层面,也就是边界,它的实现从八个层次来展开,这就是内部控制的八大要素。
这八大要素分别是控制环境、目标制定、风险识别、风险评估、风险反应、控制活动、信息与沟通和监控。风险管理的内部控制框架就是由上述四大目标和八大要素共同组成。
内部控制环境的含义
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、业务活动的组织运行和对风险的识别、评估和反应,它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。
在做生意的过程中,我们会跟很多地方的人打交道,经验多了就会总结出自己的一些特点,是愿意跟东北人打交道,还是愿意跟广东人打交道,或者是湖北人、北京人、上海人?
之所以分出这些区域是因为我们知道区域不同,人的性格会有明显的特征差异。比如东北人比较豪爽,湖北人很聪明,同时也很狡猾等。
【案例】
某个班上有个漂亮的上海女孩,男生们都喜欢她,但是所有的女孩都讨厌她。什么原因呢?后来才知道上海女孩经常在男生面前表现得雍荣华贵,非常有涵养。但是女孩们认为这个女孩太清高,与她之间总有隔阂,不像东北女孩一见面都很亲切。
点评:其实人各有秉性,没有真正的好坏之分,只是性格不同导致亲和度不一样。做企业的内部控制也是一样,先要关注问题的秉性和本身特征,才会产生效果。
例如公司的采购工作,财务部会认为采购的价格很重要,而采购部门认为产品质量最重要。如果采购部和财务部在产品价格上争执不下,闹到老总那里,这就给老总出了难题。
【案例】
一个公司的销售部为了追求销售份额,要求追加欠款额度或者延长账期,并且声言不这样做就会丢掉公司的大客户,而财务部死活不同意,说企业还在亏损状态。这个时候公司的老总很聪明,把财务部和销售部的人叫到了一起,老板当场把财务总监骂得狗血淋头:“产品卖不出去你吃什么?”臭骂之后销售部的经理非常高兴地出去了,这位老总马上告诉财务总监:“你今天办得非常好,就是不能延长账期,否则咱就亏了,委屈你了。”这样一来问题解决了,双方也无话可说。
点评:这位老总面临的问题就是对公司进行内部控制所碰到的难题,这个时候需要采取一点管理控制的技巧来化解矛盾,理解下面部门人员的工作,均衡各部门之间的关系。
很多专家学者在研究风险管理和内部控制的过程中,对内部环境进行归纳推理和沿用,最后形成了一套较为完整理论。这个理论把内部控制环境分为七个方面,分别是诚信原则和道德价值观、员工能力、法人治理、管理哲学、组织结构、权责分派和人力资源政策。如果企业在这七个方面没有做好,后面的内部控制就没有办法进行下去,只有把这个七个方面的问题都解决了,统一大家的认识,才能做好内部控制。
内部控制环境的价值观要素
内控环境是基础,基础不牢,地动山摇。以下就从这七个方面具体展开来看怎样做好内部环境的控制。
1.诚信的原则和道德价值观
在现代所有权和经营权相分离的产权格局之下,企业目标、管理者目标和生产者的目标不尽相同以及信息不对称等限制,企业高层管理者和员工都会存在“不道德”和逆向选择的风险。另外,在企业运营过程中,经常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带来企业效率低下、声誉受损;重者给企业带来重大损失、埋下隐患。
所以企业应加强职业道德、诚信道德的教育和氛围培育,同时采取必要的措施减少错弊发生的机会和可能性。加强企业的内部审核制度和发挥董事会的职能,使其客观地监督企业的高级管理层,使所有雇员形成正确而持续的道德观和价值观,在一般和特定环境下能够保持正确的判断。
【案例】
中国人开会和美国人开会,同样开一个项目会议的结果是不一样的。老总主持会议,各个部门经理都来参加。中国人是这样开会的,老总在上面说这个项目好与不好,我的计划是这样的,然后询问下面经理们的意见。下面的人全部举手赞成。会议结束之后,经理们又在背后说这么烂的项目,这么差的眼光,干了肯定要死的。结果干的时候都是拖泥带水,最后顶多不干。
美国人不是这样的。美国人讨论这个项目是否可行的时候,大家吹鼻子瞪眼拍桌子,骂老总,骂得狗血淋头说不行,不行就要改,改到最后大家都认为可行的时候,开门散会,一切OK了。在以后的项目执行过程中就要全力以赴。
点评:美国人和中国人对待这个问题表现出了不同态度,中国人是开始同意,后来在背后大家都使板子;而美国人则是在公开的会议上把问题说明白,把决定做清楚。这就是诚信的原则和道德价值观的不同。做内部控制就要培养这种言必行、行必果的价值观,只要大家同意了就必须干。
所以对很多企业来说,在做内部控制之前应该先搞培训,把员工的诚信观念和良好的道德价值观树立起来,做起事情来才有效果。作为一个财务工作者,要明白自己的价值是什么,所做的事情是什么,而不是自己做的财务报表别人看不懂,于是就在上面改数字,做文章,违反规章制度,最后落得黯然的下场。
现在企业的财务工作要趋向信息化,用方案、用方法、用技术、用手段、用高科技来完成基础的核算工作,把更多的时间用在考虑企业发展战略的问题上,做领导的有力助手。
例如公司的员工到单位财务部去报帐,很多人一到财务部心里就不舒服。因为很少说去一次就能办成事情,跑三五次是很正常的。有的财务部会说我们周二、四、六才报账,你改天来吧。问题是财务部是给其他部门提供服务的,既然其他部门对报销日期不满,就要进行改进调整,制度的制定要满足大家的要求才算是合理。最好的办法就是把各个业务员叫到一起,大家讨论后才发现周一和周二是最重要的时间,对报账的工作最为有利,大家也能够接受。所以我们应该看到,自己的工作是跟他人相关联的,在内部控制的时候要改变你固有的却有不符合实际的原则和价值观,不要以自己为中心,而要以服务对象为中心,才能很好地解决问题。
第四讲 内部控制环境的要素
员工的能力
公司里所有的工作都需要员工来完成,所以说员工的能力是目标实现的基础。如何评定并发掘、提高员工能力也是企业发展的重要方面。管理部门必须制订正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
企业的内部控制工作需要员工来做,能否做好这项事情一定程度上取决于人才的能力。很多企业做内部控制测试评价的时候,财务主管会发出很深的感慨,说没有做内部控制的时候本部门没得到重视,心理上不满足;现在做内部控制,财务部门受到太多重视,又开始害怕起来,担心出现差错。面对这么大的压力,作为主管整天担惊受怕。其实以前不是别人不重视你,而是你是否有能力做好自己的事情,得到上级的认可。工作不仅要站到个人位置上考虑问题,还要站到其他部门和企业的角度去思考问题。
【案例】
世界通信公司的首席财务官被解雇了,对这个案件进行分析的时候,我们发现这个人在位的时候总是指出企业的问题,归结成财务问题,会计和会计处理的问题,最后我们发现不是他个人的财务能力有问题,而是他的沟通与协调能力出现了问题。
他对审计部门、总经理和董事长所给的意见臵若罔闻,根本听不进去。后来美国证监会组成专家组进行评议的时候,发现他造假。结果这位首席财务官断送了自己的前程,把整个企业也毁掉了。如果他能够在工作中跟审计部门或者董事长进行沟通协调,而不是独断专行,可能最后的结果也不是这样。
点评:作为一个专业的审计人员,尤其是财务的高级主管,需要同时具备知识技能和行为技能,既要懂得解决专业性的问题,又要知道怎样去做这些事,把行为和技能的运用结合到一起,并且在工作过程中不断更新进步,形成自己的一种能力,才能够把企业的财务工作做好。
法人治理与管理哲学
1.法人治理
影响内部控制发挥作用的第三个环境因素是法人治理。企业战略制定和重大经营决策必须有专业和勤勉尽责的专业人士参与和把握。企业的运营能力体现在董事会及其所属委员会的职能和组成上。董事会及其所属委员会、监事会需要关注成员的经验、相对于管理层的独立性、外部董事的比例、其成员参与管理的程度;所采取措施的适宜性;向管理层提出问题的深度和广度、他们与内部、外部审计人员的实质性关系等。
法人治理结构越强,总经理受到约束力度就越大,他的责任心和使命感就会越强,内部控制才会有效。如果董事会的实力很弱,专业和工作水平很差,总经理或者其他管理层的舞弊行为发生的频率就要高得多,所以要加强法人治理。
中国的法人治理现在非常令人堪忧,总结起来是三句话,“董事们不懂事,监事们不管事,独立董事是花瓶。”例如员工参加董事会,会议开了半天,然后问那个元老级董事:“您为什么不举手同意这个项目?”问了半天他最后才说自己听不懂,所以没办法举手。自己都不懂的人参加这样的会议对任何人来说都是没有任何好处的。
再例如,如果要在大型石油公司担任独立董事,作为董事首先要对业务非常熟悉,对企业的延伸产品和金融产品,以及对整个国际油价的判断,都要非常深刻,有很深入的研究,才能够当好独立董事,而不能仅仅因为他个人的名气就拉过来担当这个职责。如果作为董事都不知道企业内部的工作内容,又怎么能管好企业呢?所以,需要我们对法人治理结构进行规范和规制,加强董事会的建设,这就是内部控制的设计。
公司治理有四大机制,分别是董事会、高级管理层、外部审计和内部审计。董事会是四大机制之一。现在的国有企业,特别是央企已经在进行董事会改革,领导人不合格马上就更换,这是学习足球机制。大家知道,踢足球比赛的时候看场上形势不好立马换人,叫做中场换人。如果等球踢完了再讨论换人的问题就没有用了。比赛中场换人的时候,能力强的球员有可能力挽狂澜,扭败为胜,所以这是一个非常好的机制。在企业中应用这种机制既能给领导一定的工作压力,促使他尽全力去做好工作,又能够让有能力的人才在更高的岗位上发挥作用。
在使用这种足球机制的时候有一个新的问题,那就是谁来当这个替换球员的教练,能够慧眼识英雄,知道哪个人更有能力去做哪个岗位上的领导工作?这个换人的权力由谁来掌握?这是问题的关键所在。在企业里面就是要健全董事会,由董事会当这个总教练,来决定谁有资格把在位的人换下来。
现在一个更新的问题就是新三会、老三会之间怎样实现衔接,企业要做到合立,而不是分立,这样企业内部才能够作为一个整体发展得更有效率。
2.管理哲学和经营风格
企业全体员工特别是高级管理人员经营理念和对企业风险的认知偏好,都将给企业的运营打下烙印。例如下面这些方面:
①对待和承担经营风险的方式;
②依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通; ③对财务报告的态度和所采取的措施; ④对信息处理以及会计功能所持的态度;
⑤对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。
在企业内部控制或者在企业发展里面,存在一个很大的命题,就是有什么样的老总,就有什么样的企业,有什么样的企业,就有什么样的员工。这就是老总决定企业,企业决定员工。这个逻辑关系表明老总很重要,一个老总会在企业内缔造一种文化,形成一种精神,这种文化和精神对企业的发展来说作用重大。因此从另一个角度来讲,企业不能太频繁地更换老总,只有在迫不得已的时候才对老总进行调整。
【案例】
海尔集团的老总张瑞敏在海尔内部形成的一整套文化和精神体系已经成为海尔的象征。当年张瑞敏能够一口气拿着锤子砸掉那些冰箱,让很多人震撼,就连外人都会一直记得有这样一个老总和海尔这样注重品质的企业存在。其他优秀企业也是这样,老总能带领大家形成自己的文化,形成企业的精神和灵魂。
点评:张瑞敏是国内企业家里面把中国的管理文化和西方的管理理念巧妙融合到一起的少数人之一。他在经营企业的实践中采用的各种方式都体现着特有的管理哲学风格,值得很多企业学习。
很多企业被复杂的内部控制搞昏了头,不知道如何看待这个问题。其实要看一个企业的内部控制体系好不好,可以简单地看两个方面:
一看企业的领导晚上在干什么。如果一个企业老总晚上总是在跟这领导、那领导吃饭,这个企业需要发展的路还有很远,企业的内部控制就没有做好。因为有这样的老总,这个企业肯定是官本位的企业,老总老想着升官,把自己当作一个领导,把自己当作一个救世主,收下所有的艰难企业,饭吃了月月年年,企业的业绩也没有搞上去,最后经营不下去了。
如果是总跟税务局长吃饭,那肯定是公司的财务出现了问题,跟法院的官员吃饭,肯定是公司有了官司,这样的老总把官员看得最重要,指望这些人成为企业的救命稻草。不同的领导所抓的救命稻草是不一样的,相信的处事哲学也有所不同。有的老总在遇到这些事情的时候最多的是出现在企业内部各个部门,从自身抓起,寻找问题解决的办法。这就是不同的管理哲学在企业管理中的体现。
二是看晚上吃饭的时候财务部和审计部坐在哪个位置,一种安排是把相关人员安排到重要客人的身边,说明这个部门的人员很重要;还有一种安排就是让他坐到客人对面,只是为了埋单方便。如果企业里的财务部或审计部地位很低,吃饭都没有被叫到,就是说领导对企业的内部控制没有重视。我们可以从吃饭这种简单的表象看到企业内部控制的情况。
企业内部控制里要对领导人进行管理。领导对风险的认识,还有他自己的偏好,都会影响这个企业的发展。所以,企业要做内部控制之前,首先要统一领导的思想,要提高他们对风险的认识,要加强他们对于财务管理的认识,苦练内功,而不是把自己或别人作为救世主,能救我们的永远都是企业的员工。坚信这种管理哲学的企业才能发展,才能实现想要的成果。
组织结构和权责分配
1.组织结构
企业的组织结构为公司活动提供计划、执行、控制和监督职能的整体框架。在组织结构方面企业要把握以下几项工作内容:
①组织结构的合适性及其提供管理企业所需信息的沟通能力; ②各主管人员所负责任的适当性;
③按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验; ④当环境改变时企业配合改变其组织结构的程度;
⑤员工(尤其是负责管理及监督职能的员工)人数的充足程度等。财务部门在组织中的位置
在企业的组织层次里面财务应该位于前面还是后面,是在上面还是在下面。很多企业的财务都处在最下面,因为需要等别人把工作全部做完了才到财务这里核算。有一个总会计师在给企业写建议的时候,提出要加强企业成本管理,提高企业竞争力。报告写得很好,企业集团的老总看了之后马上批了一句话,“这篇文章写得非常好,请财务部抓好成本管理。”大家可想而知,成本管理是财务部一个部门就能够抓的工作吗?成本管理是从整个企业层面来说的,要抓的话需要从最高领导层开始,各个部门都展开工作才可以进行下去。企业成本高不是财务部的问题,而是整个企业效益的问题,是各个因素作用的结果。
为什么企业的效益无法提高?因为财务被放在最后面。没有放在前面的原因有两个,一个是财务自己不争气,没有做出水平来以得到领导的重视;第二个方面是尽管他有能力,也有水平,但是受到他人的打压,只能接受不合理的内部控制的安排。事实上所有项目在处于产品设计阶段的时候,首先有发言权的是财务部门而不是设计部门或者市场部门。财务部门要看整个市场的利润率,看企业的盈亏状况,对公司的财务做出整体的评估,才能够决定下一步的走法。
有些企业集团的财务部门很厉害,可以开个玩笑说成是“财务部领导下的董事会负责制”。意思是董事每次开会的时候,财务部长作为监事会成员也参加会议,他对董事讨论的内容可以发表决定性意见。例如说要提拔一个二级企业的副总经理,财务部说,提拔这个人之前先要看预算,看财务的效率和效果,虽然他带领企业盈利了,完成了预算,但这是价格上涨的原因造成的效率提高,不是内涵扩大和管理水平的再提高,所以他实际上没有那么高的能力,那么董事会就知道这个人是不是真的有资格被提拔。
内审部门在组织中的位置
很多企业在最开始都把内审部放在财务部的下面,后来相关部门要求企业落实内部控制的文件出台,内审部就跟财务部平行,两个部门平起平坐。现在审计部又上来半截,需要审理财务的工作,审理老总和整个企业的经营情况,这个时候公司的治理就健全了。有内审部对财务部和老总的工作进行牵制,财务部和老总又对其他部门的工作产生影响。
组织结构的安排会影响后面的内部控制进程,所以需要做好组织基础,明确财务部和内审部的组织位置。
财务部门不光要做好企业的财务核算,同时还要跟其他部门一起做好知识管理、风险管理、技术管理、变革管理、新技术开发和各种效率效益的分析。要把财务部门分解成多种职能,使财务向多元化的方向发展,同时吸收多元化的人才导入财务部,才有利于内部控制的组织结构设计。
2.责任的分配与授权
以科学而严密的责权体系进行业务的分工和配合,可以高效运用企业资源、确保达到目标。为业务过程中关键岗位的人员提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,职责担负形式和认可方式与达成组织目相的联系。
内部控制的工作做得好不好,还可以看在吃饭的两个小时以内,总经理接了多少次电话,这也是内部控制的一种表现。例如,一个老总去高尔夫球场打球,他这边拿高尔夫杆,那边拿电话,这样的老总自以为打了高尔夫很时尚,其实高尔夫没怎么打,电话接了不少。如果一个老总去打高尔夫,一天下来没有一个手机响,在球场上谈笑风生,这说明企业运行得很好,所有的敌人被你干掉了,这样的老总才有水平。
手下有一帮很厉害的人,在没有指令的情况下知道该做哪些事。这就是说已经建立了一套完备的体系,保证每个都有作战的权利。要让员工积极地、主动地去解决问题,就要给他们授权和分权。在内部控制里面,就要把经营的权力分给工作的人员,同时对他们进行相应的绩效管理和绩效考核。在分权的同时企业要注意风险的存在,例如资金的风险、项目的风险和人员的风险。对分权和集权进行平衡,科学地进行权力配置。
【案例】
企业要进行一笔筹资,对于筹资的方式、使用和账户安排等工作的具体操作内容,老总是十分清楚,只有财务部清楚整个过程和细节,而最后的协议都是由老总来签。但是老总对财务部具体筹资的行为放松了管理和控制,最后出现了问题,财务部长带着钱跑了,最后只有老总担起这个责任。
要解决这个问题就需要设计相互牵制的机制,找三个签字的人,把项目的责任分阶段分担到更多的人身上。报销发票首先让那个发票所在部门的领导签字,销售费用找销售经理签字,最重要的环节的负责人就是财务部,一切资金流最终都要经过财务部,所以那里是一道防火墙,把权力和责任一同分下去,要让财务人员帮忙把好这道关。
点评:领导把工作的权力与责任要均衡分下去,部门之间产生一个牵制作用,让工作由多层次多阶段的环节共同组成,这在内部控制里是很重要的一个原则。
如果一个老总总是急急忙忙的,一会接电话,一会骂人,每天忙得焦头烂额,说明他没有把做事的权力下放到属下手里,而自己又没有那么多的精力去做所有的工作。在企业里,每一个人,每一个岗位,每一个部门的职能和责任、权利是什么,该有怎样的业务规范,对人员的素质要求是什么,都要有非常细致的文档记录,这是建立内部控制体系的一个基础。哪些事情该谁做都有明确的分工和安排。通过授权和分权以及岗位职责的划分,接下来就是怎样落实到人。例如在相关条例里面规定,企业内部控制体系中一个总会计师岗位的职责主要有以下内容:
①企业会计基础管理; ②财务管理与监督; ③财会内控机制建设; ④重大财务事项监管。
而对总会计师的工作权限做了如下规定: ①对企业重大事项的参与权;
②重大决策和规章制度执行情况的监督权; ③财会人员配备的人事建议权; ④企业大额资金支出联签权。
人力资源政策及实务
企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标的实现。对于人力资源政策企业需要在以下几方面完善:
①企业必须有完善的招聘与选拔方针及操作程序; ②对新员工进行企业文化和道德价值观的导向培训;
③对违反行为准则的任何事项,制订纪律约束与处罚措施;
④对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为; ⑤根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
一个企业干不干,一个项目干不干,一个产业干不干,需要考虑三条意见,第一条不熟悉不干,第二条不考核不干,第三条不激励不干。如果不把这三条搞清楚干了也白干。不熟悉不干的意思是在企业经营过程中很重要的一个因素就是经验,如果对一项事情没有任何经验就去做,成本和风险都会很高,所以最好不要做。不考核不做的意思是对所做的工作不进行考核员工就没有压力,工作效率也就会很低,成果无从体现。没有激励不做是因为人只有在受到激励的时候才会产生工作的激情和动力,否则做起事情来没有精神,付出的努力也不够,能否完成任务就会成为一个问题。
所以需要给员工一种推动力,这种推动力就是人力资源的政策,一般来讲分成三个层次: 第一个层次是基础工作和岗位任职资格,很多企业和机关都是人浮于事,没有把基础工作的岗位职责分清楚。
第二个层次是薪酬,不管是企业的财务人员,还是审计人员,怎样让这些人员参与到执行内部控制的行动中来,解决企业的风险威胁?这就需要大家非常切实、认真地、非常有效地去完成自己的工作。要想达到这个目标就要对这些人员从两个方面进行激励,一个是有效激励,另一个是内外公平。如果员工一个月得到一百块钱奖金,他肯定不会天天加班,如果加班能得到三万奖金,他肯定会天天努力工作,这就是激励的手段是否有效果。另外,如果同样是加班,旁边部门的人员能得到五万的加班费,而自己这边只有三万,他就会产生不公平感,这种不公平感会严重影响员工士气和工作动力。所以企业内部需要建立一种合理的激励体系。
第三个层次是员工发展,影响员工努力工作的因素不仅仅是钱的问题,有很多企业员工的工资要比在其他企业拿得少,还仍然愿意在这个单位干活,因为在这里他有更好的前途和未来,有很好的团队伙伴。
【自检4-1】
简要说明对内部环境的控制包括哪几部分内容?
____________________________________________ ____________________________________________ ____________________________________________ 见参考答案4-第五讲 企业内部控制的目标制定(上)
目标制定概述
目标制定是企业内部控制中的第二大要素。企业的内部控制在受到环境影响之后,会发生实质性的变化过程,首先就是要制定目标。这个目标是大家努力的方向,也是内部控制实施过程中的一个标杆和矫正器,同时也是考核评价的依据。所以目标的设定关乎企业未来,一招不慎,满盘皆输。制定目标很重要,也是作为企业内部控制的第一个实施操作环节。
内部控制制定的目标,在企业战略和业务的操作环节之间起到承上启下的作用和功能。从整体到局部来看这个体制,可以把企业内部控制的目标分为四大目标。第一大目标是战略目标,第二大目标是营运目标,第三大目标是财务报告目标,第四大目标是合法性目标。
(一)四大目标
根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。企业要很好地发展,做好内部控制,就要从四大目标来展开。
战略目标的制定
战略目标是企业的高层次目标,与企业的任务和预期相联系并支持企业的任务和预期。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
战略目标的重要性
以前经常讲的是合法、营运和报告三大目标,现在加上了一个战略目标。因为从局部来看,内部控制的效率效果,它的规范性、合法性是合理的,但是如果站在一个更高、更远的角度来看它可能是不合理的,或者是不能成立的。就像之前讲过的公司报账的问题,从财务部的角度看是合理的,但是站到业务的角度就会认为不合适。所以企业需要站在更高的角度来做内部控制,例如海信收购科龙的时候,进行过多次的交锋和争论,甚至在要不要收购的问题上出现了几次的反复。这个时候对待问题就要站在企业整体的高度,从长远的发展和战略规划去考虑,才能够决定是否要做这个事情。
【案例】
大型国有企业集团在发展的时候,在战略目标上深受其害。一个领导一种方案,每新上任一位领导,就订立一任目标,等这位领导下台之后又来了新的领导,随之企业的发展方向也可能发生变化。这样做不仅会导致企业的发展断断续续,还会造成企业资源的浪费使用。
所以,现在国资委要求各大企业集团,必须作出明晰的、可行的战略,不管谁当领导,都要围绕这个大的主题,围绕企业资源的特性和企业的优势向前发展,遵循企业的战略目标。所以说,内部控制的第一个起点就是战略。
【案例】
《中央企业全面风险管理指引》
1.确保将风险控制在与总体目标相适应并可承受的范围内;
2.确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; 3.确保遵守有关法律法规;
4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
点评:从国资委出台的相关规定和中央企业的发展实践来看,不只是企业需要战略目标。从社会经济的发展来看,每一个组织都需要战略作为支撑,明确其发展方向。
财务部的战略视角
经验证明企业内部财务人员和技术人员对企业战略通常会不以为然,认为没有脚踏实地去做些事情,没有业务的支撑,空搞一些语言文字。财务部门所关心的是如何赚钱,要一点一滴地聚集资金,技术部门所关心的是能否研发出产品来。而战略部门关心的是怎样赚更多的钱,做哪个产业更合适,有没有更好的做事办法等。如果各个部门之间,他看不起你,你也看不起他,在企业内部就形成了相互斗争的恶性循环。要打破这种僵局,每个部门就需要从局部看到整体,从微观转向宏观,站到企业战略的高度思考总体目标,从而转为本部门的具体目标。
【案例】
中粮集团进行组织重组之后,财务部无所适从,不知道该怎么去做新的工作。宁高宁上任新领导,对集团进行了新的战略部署,成立五大运营中心。这个时候财务要跟上集团业务的步伐,是财务部面临的紧迫问题。这要求首先要知道集团的重大变革是怎样的,了解企业的战略方向,同时确定财务部门的战略方向,例如对集团财务进行分析后做出判断,是到美国上市,还是到香港上市或者在国内上市,这就是财务部的战略,集团需要股权融资还是债权融资,也是战略。
【案例】
深圳华强集团曾经有几项业务,其中一项业务是华强音响,当时在市场上还很有名气。但是这项业务在华强集团内部并没有作为重点。因为音响业务的门槛太低,利润率也太低,不能作为集团长远的发展方向。在经过高层讨论之后,集团把生物工程这种高科技产业作为未来的发展方向,在最初决策的时候,考虑的不是目前能否赚钱,而且投资初期肯定是亏损的。财务部门如果对企业的这种做法不理解,在财务方面不表示支持,很有可能影响到企业所做的这种战略决策的贯彻执行。
点评:部门的工作怎样跟企业的战略结合到一起,例如财务部的赊销策略,销售部的销售流程,类似的具体工作操作都要能够体现企业的战略,所以要从大方向,以全局的眼光来思考决定眼前的事情。短期的盈利不是目的,企业需要的是能够带来持续性、有效性的发展项目作为企业战略实现的支撑。
因此,企业在内部进行控制的时候,要有科学的、长远的目标,顺着这个长远的总体目标,对企业进行规划和资源的配置,对战略目标进行控制。
营运目标的制定
经营目标是指企业经营的有效性和效率,包括业绩目标和盈利目标,它根据管理者对企业结构和经营选择的不同而变化。企业做出了很宏伟的战略目标,如声言要到美国上市,让员工成为百万富翁。但是怎样达到这个目标呢?也就是把战略目标如何落实到实际的运营工作中,这就需要企业把战略目标成功转化到运营目标上来。什么是运营目标? 运营目标就是要确保资源配置的有效,确保员工的工作绩效,以及确保企业盈利,在这些前提下进行组织结构的安排和经营项目的选择。在组织安排和项目选择过程中,懂财务的和不懂财务的人员之间存在着博弈的过程。懂财务的人员要求效率,目标就是盈利和资本的增长,而懂业务的人员要求生产扩大和改善,结果双方没有达成一致的目标,相互扯皮,在开展项目工作的时候争执不下。之所以出现这种情况是因为,做业务的人员不懂会计核算,对成本体系缺乏概念,而做财务工作的人员又不懂得业务运行过程的基本情况,这才导致双方互不理解彼此的工作内容。
要避免出现这种情况可以从两方面做起,一方面是员工个人在学生时代除了学习自己的专业课程,还需要选一些其他有关企业管理和经营方面的课程,增加自己的知识面。业务人员也可以对会计的基础知识做些了解。这样进入企业之后才能够去理解别人的工作,从而理解企业的整体战略。第二个方面,在现实的企业的里面,企业可以要求财务部门的人员下基层,到生产的第一线去考察整个业务的流程,对其他部门的工作内容和部门目标有基本的认识。所以,企业对财务风险和内部控制的管理,要从各个方面着手,使企业整个战略目标能够实实在在融入到企业日常运营活动中,做到与经营目标的吻合。
【案例】
新浪是国内知名门户网站,但它的CEO频频换人,因为一个老总上台后没有赚到钱,就要求增加投资,再给一百万,然后说保证赚钱。可中途说要再给一百万才能赚钱,已经投入一百万了,只能继续增加,后来又给一百万,再后来就给一千万。这样不断的给钱却没有赚到钱,股东就不耐烦了,亏钱的网站,谁不会做啊?这么好的网站让你经营,却只知道投钱,所以一任又一任的CEO被换掉。
点评:企业要赚钱,这是硬道理。要实现这个目标,可以从三个方面来分析:第一让资产有效,第二让资金有效,第三降低内在成本。
企业要把经营目标分解到各个部门和个人,只有各个微观目标完成之后,总体的宏观目标才能够完成。在金融市场上,投资人有了回报,才能吸引更多的投资者。企业股票供不应求,股价才会上涨,整个企业的融资环境就宽松多了,企业的交易成本也会随之降低;如果企业的股东获得的回报低,投资方会选择其他的投资目标,企业的股价就会下跌,整个信用环境也会受到影响,企业的资金成本也会提高,这对于企业来说就是雪上加霜。所以企业做好营运目标的管理,就要把营运目标落实到每个部门和经营的每个环节当中去。
报告目标的制定
报告目标指企业报告的有效性,包括内部报告和外部报告,既涉及财务信息,也涉及非财务信息。报告内容包括各种业务进展的描述,生产经营管理效率的描述,等。在内部控制里必须做好对报告目标的控制。
例如销售要和收款联系在一起,对收款的控制就是要对销售的报告进行核查,对仓储保管、运输、订单、销售额等多项内容进行核查,确认应收账款的数量。如果没有这些相关信息的核对比照,单凭销售部一个数字报告说销售了一千万或者两千万就下结论,是没有任何依据的。
因此,会计信息和报告是整个企业管理的灵魂。销售部门给企业带来的效益的体现很大程度上就要依靠应收账款的回收,而应收账款的回收过程就会在银行对账的会计信息中体现出来。如果财务部做报告的时候陷害销售部门,在报告上做手脚,说一分钱账款都没收回,就会给企业的管理带来问题。所以,企业的会计信息要与业务信息相衔接。
会计信息失真
很多中国企业里的会计信息都没有得到应有的重视。原因之一是在企业最需要会计信息的时候,发现会计信息不真实。例如我国现在的证券市场非常红火,每天到证券公司开户的人数很多,整个股市的炙热程度达到了前所未有的状态。但是很少有炒股的人会去问要投资的公司的财务部这家公司的财务状况怎样,因为大家对企业的财务部缺乏信任。而自己公司的员工也很少有人敢买本公司的股票,因为公司的会计信息报告写得再好,大家都不敢相信,这就是会计信息的失真。
【案例】
大唐电信在2005年10月份说经过财务部门的初步测算,预计公司在2006年,全年实现盈利,并且进行了补充说明,去年公司亏损7个亿,今年就已经盈利。这个看似是很好的形势。公司研发的3G通讯技术在市场上的价值很高,在这些利好因素下公司的股票一直飙升。直到2007年4月份,公司财务部发表公告,报告显示公司仍然亏损。这就是企业的会计信息不准的结果。
会计信息使用效果差
企业的会计信息在使用过程当中发挥的效用太差,没有真实地反映信息使用者的预期,例如企业在兼并收购一个企业的时候,会看这个企业的资产负债表,资产负债表的左边有很长的项目条款,其中有几项是能够变现的,能够给企业带来价值,能够进行再生产利用,换成现实价值。但是如果企业的会计信息很难真实地表现这些项目,它的预期就大打折扣,这些没有多大用处的会计信息是不能够为企业的经营决策提供准确服务的,收购方也会根据其他条件给出很低的收购价格。财务报告目标
内部控制的财务目标就是要达到企业预期的结果,财务风向标的意思是一切以财务为指向。不管企业是进行兼并收购,还是进行新产品研发,或者生产管理的研讨,还有企业经营效率和效果的总结,还有人事任免,工资奖金分配等,都需要财务最先提供相关的会计信息,才能够开展后面的相关工作。只有这样,员工工作的时候才会有动力,完成任务才会有效果,企业才能够发展。因此,企业在做内部控制的时候,必须要形成一套完整的会计信息的功能体系和机制,订立财务报告的目标。
【案例】
企业的销售部门跟大客户谈判的时候,双方要展开讨价还价,这时候需要公司的财务主管在一旁帮忙算账,分析客户提出的要求对企业来说意味着什么。例如原来是预付账款,现在改成现付,这意味着企业要贷更多的款才能维持原有的生产经营活动。企业进行贷款的时候,银行利息有多高,跟预付账款之前相比需要多付出的利息数是多少。如果是赊销,则要计算不同的赊销额度对企业又会产生怎样的影响。
还有账期的问题,账期一般是三个月到半年,在这个账期里,企业的生产循环和周转需要的资金是多少,成本有多高,这个成本跟赊销相比哪个对企业更为有利一些?这些都需要财务主管帮助分析,以做出有利于业务谈判的决策。
点评:财务部在公司业务中体现的作用不只是本部门的成绩,还关系到其他业务部门的工作成效,因此财务的报告目标十分重要。
事实上企业内的各种方案都跟财务有密切的衔接,需要财务部门提供非常有效的指导信息,也就是报告目标。财务部首先要做出报告目标,企业的内部控制才会有效。如果做不好,财务部只会毁掉自己。
所以,企业在实行内部控制的过程中,就是要把业务信息科学地、真实地、及时地反映到会计信息当中。
在美国上市的公司规定中对老总有个要求,老总在把报告提交给美国方面之前要在报告中签字,保证提供的这些信息真实可靠和及时完整,有任何与此相反的陈述,愿意承担法律责任。很多中国企业老总在签字的时候就开始发抖,因为他自己都无法保证信息的及时完整。公司下面有上百个分公司子公司,子子孙孙无穷尽也,没有有效的信息保证体系,只要一个下属企业出现问题,结果是一颗老鼠屎坏掉一锅汤。这也说明在企业的内部控制里面,做好会计信息准确性的艰巨性和复杂性。企业要从报告目标出发,对企业的财务报告进行控制。
第六讲 企业内部控制的目标制定(下)
遵循目标的制定
合法性目标是指企业符合相关法律法规。一个企业要发展,就要抓住机遇,做别人做不来的事情,干别人没有做过的,等到别人已经干过了,已经赚了很多钱,你再去追着干的时候,肯定挣不到很多钱,企业也不会见得在这上面会有太大的发展。肯定已经晚了。所以企业需要依靠创新获得发展。但是企业在进行创新的时候,就会与原有的旧思想和观念意识,与原有的企业制度中的条条框框产生冲突。企业需要化解这种冲突,突破陈旧观念制度的束缚,颠覆不再适合企业的一些传统。这种颠覆行动意味着两种效果,一种是企业在创新中得到更高层次的飞跃,达到更高境界上的资源配置模式,企业运行效率会更高。这是人们都希望看到的结果,但是还有一种结果就是打破了自有的平衡。企业在原有的旧模式下已经形成了一种平衡状态,在进行创新的时候就需要对原有平衡的内部结构做些调整和改革,打破这种平衡状态。
例如企业的财务部里面没有一个人懂英文,大家都不懂美国的会计准则,没有在美国做会计的经验。一个老的国有企业,财务处的领导层最小的45岁,最大的58岁,只懂得国内的财务运作经验,没有国际企业运作的经验,就着手操作企业在美国上市,这样的做法非常危险。这样的人员结构是无法帮助企业在美国上市,给美国投资者一个很好的交代的。企业需要打破原有的平衡结构,吸纳富有海外上市经验的人员来帮助企业做这件事情。
企业要做一个新业务,在进行业务转型的时候,需要企业内部各种资源跟上转型的步伐。例如企业进行信息系统革命,这就需要信息人才的到岗,相关硬件的配置,而首先要进行的就是人才的革命。
在中国的企业中,信息化革命进行起来十分艰难,因为它会带来资源使用效率的提高,工作人员的数量减少,那就意味着很多人要被解雇,因此受到这些人的反对,给企业的变革造成阻力。如果企业的做法违背了整个社会的平衡,就可能引发社会冲突。
中航油新加坡公司陈久霖先生一心一意想把企业干好,要为国争光,结果为中国企业丢脸。本想做些更赚钱的事情,结果上了别人的圈套一错再错,因为他打破了企业的平衡。
也就是说每个企业都有它平衡的边界,企业在进行变革的时候需要考虑这个界限在什么位置,如果变革超出了企业大方向上的平衡,突破企业的约束条件,就会给企业带来相当大的风险。如果没有很好的补救措施,或者说为之以晚,大大地超出企业的能力,就会使得企业的发展受到威胁。
变革创新的这种结果小而言之是指企业自身的平衡,大而言之就是国家和行业的均衡,以及业务和资金均衡,这些均衡从根本上来说就是法律法规和市场经济规划。
【案例】
有个企业集团的老总,跟我见过两面之后便认识了。有一天,他很神秘地给我打电话说,这几天如果有时间到他们企业去一趟,帮忙做一下内部控制的工作。我询问具体是哪方面的内容,好准备相关的资料,一再追问老总才告诉我是让我帮忙看看如何管理企业的小金库。因为企业发展大了,小金库里的钱也越来越多了,支出变得越来越乱了。所以这位老总想让我帮忙设计一个小金库的管理制度,规定如何进行收账和支出、记账核算等。我没有答应去做,而是告诉这位老总,这个制度没有必要设计,你只要考虑一个问题,就是坐牢之后,谁给你送饭。
每个企业都要有合乎法规的一条底线,作为一个财务人员也是这样,做任何的事情要有个底线。审计部门进行内审的时候,不管是进行财务审计,还是企业效益审计,或者高管的离任审计,总要有个审计标准作为底线,针对这种标准和底线对所审计的内容下结论。这个时候所遵循的就是合规合法性。
【案例】
有一段时间,在中国的一个美国外资企业集团向北京市和天津市的反贪局举报我国某些医院的院长受贿。人们都感到奇怪,这个外资企业前面送完礼,打开了中国市场,回过头来又告发我们的院长接受了他送的贿赂。这不是自揭伤疤吗?看起来没有任何理由和逻辑。
但是外资企业是这样想的,现在他要自救。因为公司总部的内审部门进行核查的时候,发现了有两笔钱给了医院的院长,并且中国区的主管也已经认罪了,如果企业不主动向中国的有关部门通报并进行处理的话,这个企业就违反美国的反贿赂法,将受到更为严厉的处罚。
点评:在国外的企业运营当中,对政府官员进行贿赂属于非常严重的罪行。所以企业不能冒不被外界发现的风险,把事情隐瞒下去,才会主动向中国的反贪局承认错误。这家企业公开表明做市场很重要,但是不能依靠这种非法的手段,而是要通过正规的渠道打开企业在中国的市场。
我们可以看到美国的上市企业如果有类似这样违反法规行为的新闻,面临实施贿赂的指责,公司的股票价格会一落千丈,对企业价值会造成长远的影响。所以,企业在进行内部控制的时候,必须遵循这种合乎法规的价值理念,遵循合法性目标。
德隆事件
企业有了内部控制并不能确保一定成功。人算不如天算,对很多失败的企业进行分析后发现,这些企业的失败是因为失控才造成的。
新疆德隆曾经是新疆地区很有名的一家企业,唐氏兄弟带领几个弟兄白手起家,打下了庞大的企业根基。企业的业务确实做得扎扎实实,企业的产品也非常不错,集团下面有很多的企业,但是最后公司出了问题,相关负责人也被逮捕判刑。我们可以对德隆集团的失败原因进行以下几点的分析:
战略问题
企业没有一个好的战略目标。德隆集团作为一个从新疆发家的民营企业,应该先把企业赖以生存的事业做好,在此基础上去拓展企业的其他业务。但是企业发展到后来做的是资本运营。公司有一句口号叫“整合中华民族产业为己任”,这时候企业进行大量的资本运营和大量的产业整合。
这种大量的产业整合和资本运营不是没有好处。例如有三个做大米的国内企业,跟美国的企业同时面对国内外市场,我们的企业间相互竞争就靠竞相压价,最后亏的是我们的整个产业。如果这个时候有个老大站出来,把大米产业进行整合,优化产业结构,提高企业经营效率,对企业和整个产业来说都是件很好的事情。
失去目标营运目标
在中国的社会里民营企业整合国有企业的风险太大,问题太多,而德隆费了九牛二虎之力,去整合很多几乎瘫痪的国企,失去了营运目标。
例如集团的三驾马车即新疆屯河、合金投资和湘火炬,在7年时间里新疆屯河规模扩大20倍,合金投资6年时间扩大22倍,湘火炬则是更加的疯狂,6年时间扩大140多倍,企业通过整合来加快扩张的速度,使企业规模迅速变大,结果企业的利润率跳水。德隆能够发展起来表明德隆人很有水平,很有思想,很有策略,但是它没有对企业的经营战略做详细的分析,小牛拉不动大车,兼并大型的国有企业集团之后,碰到的问题超出企业的能力范围。
违反合规目标
这个时德隆心有余而力不足,干得越多亏得越多,为了咬牙经营下去,企业陷入了第三个失控的目标――合规合法的目标。中国人民银行已经三令五申,不允许民营集团进入国有商业银行的重组。但是德隆偏偏打政策的擦边球,非要重组国有银行,插手金融机构。结果引起中高层的警觉,最后对企业的资金链进行清查,发现资金链已经绷得很紧,之后马上失血,资金链崩盘,企业马上轰然倒塌。
报告目标混乱
集团下属子公司数目繁多,账目管理混乱,相互之间交叉持股,最后在出现问题想要自救的时候发现已经没有办法,不知道从哪开始进行整治。集团没有实行明确的报告制度,没有对报告目标进行规范的管理,所以出现不知道问题源头和来龙去脉的状况。这就是我们企业内部控制里面易犯的四个大忌。德隆集团的事例是企业内部失控的典型【案例】,战略,营运,报告,合规合法,四大目标都没有清楚地在内部控制制度中予以体现。
四大目标的落实方法
企业要加强内部控制,先要做好四大目标,把四大目标落实到企业内部。以下就是落实目标的方法:
目标分解
目标要层层分解下去,集团层面上做哪些事情,下属企业做哪些事情,每个部门的目标又是什么,这样把总的目标层层分解到具体的职能部门。
曾经有位老总说过一句话,他说前进的重担人人挑,指标要落到每个人身上。企业要进入世界企业500强,这么大的战略目标,要层层分解下去,最后一直落实到个人今天该干什么工作,明天又需要做哪些事情。在不同阶段各个部门都有相应的工作目标和任务,作为整个大战略的支撑。战略分解成营运,营运分解成职责,这就是一个层层分解的过程。
衔接
在分解的过程当中,我们要保证这些目标和岗位、部门的整个业绩绩效考核全面联系起来,不考核不做,不尽力不做。
在目标的运行过程当中,对目标体系进行设计的一个关键环节就是衔接。各个目标要进行衔接,如果说成本核算就是财务部的事情,这是很单纯很错误的想法。因为成本尽管是以财务信息报告为载体,但它是整个业务过程的控制,叫做成本管理,财务只是处于其中的一个环节,做成本管理就需要各个业务部门之间的工作目标衔接到一起。企业之所以出现干得越多亏得越多的局面,就是因为对业务成本的衔接不够。
企业可以用财务管理的方法、手段和思想,对业务进行加工,以此解决业务的效率和效果问题,起到四两拨千斤的作用。怎么让财务和业务进行衔接,相互配合,既提高效率,又保证业务的完成,提高企业的价值和效率,这就是目标的设立和衔接问题。
平衡计分卡――由战略导出的四个方面目标衔接平衡计分卡是评价企业经营效果的方法之一,具体的指导思想就是在企业战略的统领下把企业的财务、内部营运、人员与发展和客户市场等方面通过指标的分解设计有效地链接起来,共同为企业的发展战略负责。它的示意图如下:
图6-1平衡计分卡示意图
平衡计分卡是让企业的战略和各个业务相衔接的一个非常好的工具和手段,能够让员工站在更高更远的角度看待企业的发展。
【案例】
海尔的免费售后服务
海尔做出免费售后服务的承诺在最初让所有消费者感到非常吃惊,对企业财务部门来说有一定的损失,但海尔得到的是更多的客户和广大的市场。这个客户和市场就是海尔的一个战略目标,从财务战略出发,实现它的业务战略,进而实现品牌战略。
打出品牌之后,海尔的产品价格自然提升上去,与品牌同时运行。所以现在海尔的产品价格比一般的产品高出20%-30%,消费者还愿意买海尔的产品,因为对产品和服务满意。
这时候企业的业务就像一条项链,它产生的不只是使用价值,还有品牌价值。最后品牌给企业带来的价值远远超出免费售后服务所带来的人工费用的增加,财务上也得到了弥补。这就是更高境界的一种财务战略。
如果仅仅从财务部门的角度去考虑,那么企业是不会去做免费售后服务这件事情的。当然在进行免费售后服务的时候,极大地打乱了海尔的营运体系。它要成立专门的服务部门,但是这个部门又不赚钱,还得让他们到处跑。如何对这些人做培训,怎样在它不赚钱的时候给它钱。海尔的售后服务人员到客户家里去的时候,一分钱都不要,一支烟都不抽,一杯水都不喝。这对工作人员来说是一种极大的挑战,这个时候靠的就是公司的激励和管理,要实现这种激励和管理,对企业内部运营来讲难度会增加,因为要提高人员素质要求,就需要进行投入,这等于增加了营运和交易成本,同时也增加了财务成本。这样的成本增加是必要的,如此企业才能够获得市场。
所以,企业在内部控制的时候,要考虑长远和近期,宏观和微观,财务和业务之间,怎样去有效地配合,才能实现企业整体的目标战略。
企业要想办法,把战略目标、业务目标、合法性目标和财务目标之间进行衔接,只有各个大的目标之间进行衔接之后,才能够在企业内部落地生根,实现企业的内部控制。
风险与事项的识别
制定企业内部控制目标的目的不是为了做目标而做目标,而是为了完成企业的整个整体战略,实现企业的价值,完成企业的使命。企业制定好这些目标之后,就要思考如何完成这些目标,实现价值的增值。尽管业务和目标之间有分解落实的关系,但是明确的目标跟现实的业务之间会有一些不确定性因素存在,这种不确定性就是风险。
所以,企业在进行内部控制过程中的,需要了解业务都有些什么特点,体现在风险管理和内部控制框架中就是事项的识别。
一、事项识别
不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者事项的结果是什么,使得企业的管理者需要对这些事项进行识别。而潜在事项对企业可能有正面的影响、负面的影响或者两者同时存在。负面影响的事项是企业的风险,要求企业的管理者对其进行评估。这里要先对风险和机遇进行区分:
①风险是指某种对企业目标的实现可能造成负面影响的事项发生的可能性。对企业有正面影响的事项,可称作是企业的机遇,或者是可以抵消风险对企业的负面影响的事项。
②机遇可以在企业战略或目标制定的过程中加以考虑,以确定有关行动抓住机遇。而可能潜在地抵消负面影响的事项,则应在风险的评估和反应阶段予以考虑。
(一)事项识别的重要性
环境、技术创新、敏感性、股东关系、政治变化、法律监管、市场的变化这些都是环境的风险,经营操作、授权、采用信息技术、做财务等内容对人财物的配置会产生影响,这叫做过程风险。
决策所需的信息就是合同协议业务报告,环境、战略等,这些都会影响企业进行资源配置,影响企业战略的实现。企业要对这些不确定性的风险事项进行科学识别。
我们把识别这种科学体系,进行企业内部控制设计和风险管理设计的过程称之为风险管理文档。风险管理文档是一个规范的体系,首先对风险的类别进行划分,然后对风险进行描述,类型进行确认,最后做出具体的控制目标,按照这个目标确定采取的形式。
职业经理人还有企业的领导人需要考虑风险在资产关联的因素和成本关联的因素中的不确定性是怎么发生的,要怎样去衔接。这就是企业内部控制的风险识别。
在具体的财务风险里面有一种是现金流风险,这种现金流的风险是企业最致命的一种风险。要使现金的流入、现金的流出和资金的存量,跟企业发展的经营预期和资金使用的预期有效衔接起来,以形成良好的循环机制。
企业内部控制要对照风险事项的识别,判断导致企业失败的风险。一般来说企业内有以下三种风险:
①效果性风险,就是目标偏离或者错误,企业所选择的产业或者项目的错误;
②效率性风险,资源浪费或者无效使用,例如对企业的装备、固定资产等生产资料的使用,如果更新换代过快就会造成资源的浪费,而不能充分利用现有资源也是一种浪费;库存增加,或者原材料采购太大,超过企业的需求,这些都属于资产的效率性风险。
③缺乏标准和规范的无标准风险,最后给企业带来的是生产的无序和产品质量出现缺陷,最后导致成本增加、效率降低。
新加坡法院在审理中航油新加坡公司的陈久霖案件的过程中,发现他和他所领导的团队,乃至中航油集团的领导层,对整个金融衍生产品的风险和金融期权都认识不足,没有科学地认识风险的内涵,结果才弄得一败涂地。
第七讲 风险评估
风险对经营管理的影响
(一)不确定性的来源
企业的资源在配置运行的过程中,会出现一种不确定性,这种不确定性是一种风险。从企业的资源配置和运行过程中看,我们把这种风险分为三个层次的风险,即模式的变动、模式的实施、影响决策的信息这三大风险。
事项的识别反映的就是对企业里存在的不确定性进行研究,明确这些不确定性会从哪些角度和哪些方面影响企业目标的实现。企业是社会的微观主体,它有自己的组织结构、有自己的资源,有自己的运行模式和方式,这些模式和资源以什么样的方式运营,才能够在市场当中获取效率和效益?这需要企业选择一种在市场上有效的运行模式,对不确定性的事项时时刻刻进行追踪、反馈,从而做出方案调整。
企业这种调整体系的建立需要相关信息的支持,也就是在内部控制的时候,把不确定性的来源归为三大类,分别是环境、过程和信息。其中,环境影响模式,过程影响实施,信息影响决策。
1.环境风险
环境对于企业业务产生的影响可以从企业的经营模式中体现出来。对于一个大型的实业集团,下面的子公司就是一个部门。如果下面的各子公司,各产业单位都很独立,专业差异性很大,这个时候企业集团就可以以控股的模式来经营操作。
如果企业集团经营多元化产品,以前是对事业部进行管理,现在就要作为分公司进行管理,整个财务管理的模式也会随之发生变化。以前是一个事业部的管理,只是作为一个事业部中心,现在扩展成为分公司子公司,就要把它作为一个投资中心来进行管理控制。需要给它相当大或者是完全的财务权力,集团只对它的经营效率效果进行考核。这与对旗下一个事业部的财务管理模式是完全不一样的。
【案例】
以前在中午的电视、广播节目当中有个评书节目,给人印象最深的播音者就是单田芳老师,单老师是怎么赚钱的呢?刚开始的赚钱模式就是走到哪里说到哪里,走一点,赚一点。这是一种最基础的单一运营模式。
后来随着社会的发展,各种信息媒体发展起来,媒介的方式变得多样化,外在的这种环境变化给单老师带来了很大的机遇,他不再需要反复讲同一个故事,只要讲过一遍,然后用磁带、光盘、DVD等录像工具复制下来出售,各大广播电视台就购买磁带进行重播,这第二种模式帮助单老师获得了更大的收益。但是这种模式里存在一种不确定性,就是对盗版的打击和管制,大家知道中国的盗版现象十分猖獗。所以单老师开始了第三种经营模式,他不再出版光碟,而是把播放权免费送给电视台和广播电台,然后通过播放这个节目前后时间段的广告内容获得收益。
点评:不同类型的企业面对的环境不同,因此也会采用不一样的发展模式。作为企业来讲,获得效益和现金的过程就叫做引领模式。企业要想用哪种盈利模式要与这个环境相适应,符合企业的具体发展情况来定的。
【案例】
中航油(新加坡)公司的盛与衰
陈久霖先生把中航油新加坡公司从一个默默无闻、亏损的小公司,打造成世界知名的石油企业,甚至是进入中国第四强的石油公司,他使用的盈利模式经历了怎样的变化?
刚开始中航油新加坡公司就是个皮包公司,由他负责采购石油,然后销售给中国的航油公司和中国的各个机场进行使用,满足中国航油的需求缺口。
在拥有了雄厚的资金实力后,公司决定实施第二次战略转型,即投资与石油相关的实体企业,以便将中航油从一个以进口航油采购为主体的贸易公司转变为实业与贸易互补的实体企业,这第二种模式也就是实业的模式。
2002年,经过激烈竞争,中航油中标获得了西班牙最大的石油设施公司CLH公司5%的股权,同持5%股权的公司还有世界石油巨头壳牌、英国石油公司等。
2002年7月,中航油收购了上海浦东国际机场航空油料有限责任公司33%的股权。2003年12月,中航油又收购了位于我国第二大炼油基地广东茂名炼油厂附近的水东油库区80%的股权。2004年1月,中国航油采用现金加配售股权的方式,成功收购了英国上市公司――富地石油有限公司的全资子公司富地航油(香港)有限公司,并因此将其所拥有的华南蓝天航空油料有限公司24.5%的股权揽入囊中。
尽管企业通过实业模式获得了很大的发展,但是这种模式的发展速度还是没有能够满足老总的要求。如果想获得更高更大的收益,就要做延伸产品,当时选择的是石油期权交易。这是企业选择的第三种发展模式,最后企业也是倒闭在这种期权交易模式当中。
点评:事实上陈久霖先生一直在进行企业模式的创新,使企业不断得到升级和提高。但是企业最后倒下是值得我们反思的。企业在进行模式变化的时候,涉及到企业的业务环境,他没有对环境风险做充分的评估,结果超出了企业承受的范围。
陈久霖应当承担的四大罪责: ①在不了解期权交易、没有对交易风险做出正确评估的情况下就做期权交易; ②通过挪盘使公司承担了不可接受的巨大风险,最后导致公司出现财务灾难; ③未在财务业绩中披露公司的损失; ④在公司中培养了一种保密文化。在这种保密文化下,向董事会和审计委员会隐瞒期权交易,期权交易导致挪盘,而挪盘又引发更多交易,导致更多损失。
2.过程风险
企业的规模比较小,业务比较单一的时候,企业对下面的部门进行管理,对业务是一杆子插到底。但是企业做大之后分出了很多子公司,集团所要做的就是对整个结构和整体收益负责,而不是对子公司的具体业务过程负责,也就是说对企业内部管理控制的实施过程是不一样的。
对企业来说,同样一种模式,在前几年证明是成功的,可以帮助企业挣很多钱,但是随着企业规模的壮大和外部环境的变化,在这种固有发展模式之下的实施过程中会遇到很多不确定性风险。很多知名的企业集团和一些有优良传统的公司,有时候会被一种非常低级和恶劣的行为所葬送,这就是说企业在知名的光环之下,拥有固有的发展模式,但是并不能完全认为企业就会获得持续的发展,因为在企业发展过程中会有其他因素的影响。
【案例】
长虹集团曾经是国内彩电家电业的龙头老大,但是它现在运行得非常困难,举步维艰。这个时候企业在实施发展经营模式的时候,需要根据市场的变化对彩电业进行转型,从相关产业切入,运用高科技嫁接传统的产业,这就是长虹现在所面临的问题。长虹要突出重围,就要知道在实施经营模式过程中会存在很多不确定性,这种不确定性会对企业产生影响,所以企业无法完全确保运行模式的成功。在改变这种模式的时候,也同样要考虑不确定风险的存在。
点评:过程对企业来说是十分重要的,因为在很多的项目实施过程中受各种因素的影响会出现一些不确定性的风险,所以企业需要对存在于过程中的风险进行认识和防范。
3.信息风险
决策所需的信息影响企业的决策,企业需要根据收集的信息决定是否对分公司或者子公司继续投资,这些信息很多都来源于财务部的会计信息。
很多企业集团的会计信息都有很多指标,其中一个非常重要的指标就是现金流,也就是剩余的资金还剩多少,剩余资金的多少往往最后决定这个子公司的生和死。
做出决策所需的信息的可信性和可靠性也存在风险。企业做出任何一个决策,都必须依靠一种信息,如果这种信息出现失误或者对信息的判断发生失误,会对整个业务决策和企业的发展产生重大影响,甚至给企业带来重创。
【案例】
麦当劳和肯德基之争
麦当劳和肯德基在中国的发展可谓是一日千里,这两家店在中国发展得如此迅猛,就是顺应了中国发展的潮流和社会的变革。这两家公司有着不同的发展模式,麦当劳是全球快餐业的老大,但是在中国的业务却没有肯德基做得好。麦当劳最先在中国进行快餐市场的调研考察,但是它依据信息做出了两个错误的判断:
第一,中国人民的餐饮习惯。中华民族是吃贯穿于所有政治经济文化活动之中的一个民族,做工作要吃饭,体现亲情也要吃饭,大众的消遣娱乐还是归结到吃上,所以中国人民对吃非常讲究,也非常重视。所以麦当劳认为快餐在中国难以做大。
第二,快餐的口味问题。中华民族保留着很多有关吃的传统,食物种类丰富多彩,口味南北迥异,广东人喜欢煲汤,湖北人湖南人喜欢吃辣,上海人喜欢吃甜,山西人喜欢吃酸,北京人喜欢吃咸,东北人喜欢吃乱炖。而快餐的口味十分单一,做不到口味丰富多彩。而人们的口味一旦形成就会是非常顽固的一种习惯,这种习惯会导致人们对快餐的抵制和排斥。因此,麦当劳对中国市场没有信心,认为中国是没有希望的市场,于是放弃在中国的投资。
几年之后,肯德基进入中国市场调研,他们得出一个相反的结论:
第一,中国的社会在发展,中国人的观念在改变,饮食结构也在悄然地发生变化,生活的快节奏,求新求异将成为中国人民的生活主流,在这样的大前提下进入中国快餐市场,肯定会迎合时代的发展,是非常好的一个时机。
第二,中国人民传统的饮食习惯也在改变,传统口味吃了很多年,人们乐于追求新颖的口味,这也是迎合中国人饮食结构多样性的一种改革。
所以肯德基做出的决策就是可以进入中国市场。当然这两家公司都没有想到在美国称之为垃圾食品的快餐,在中国迅速成为时尚,成为大众消费的食品,出现举家吃快餐的热闹场面。因此肯德基先在中国红火发展起来。麦当劳看到后业不甘示弱,采取了一地差位的营销方式,就是人们现在看到的非常有趣的现象,只要有肯德基的地方,斜对面就一定有麦当劳。
点评:面对同一个市场,掌握同样的信息,肯德基和麦当劳却做出截然相反的决策。麦当劳对信息做出了错误的判断,导致落后于肯德基的发展。
在企业内部控制里面,要对信息的生成、信息的传导、信息的认识进行非常细致的考量,对信息本身做风险分析。现在很多企业寻找外面咨询公司的支持,帮助企业对信息进行甄别和判断,对信息进行有效利用,这也是一种很好的途径。
风险的识别
首先,应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。确定对固有风险的反应模式就能够对固有风险采取防范管理措施。
其次,管理者应在对固有风险采取相关管理措施的基础上,对企业的残存风险进行评估。残存风险是指管理者采取有关的管理措施后仍旧存在的风险。
风险承受能力,就是在所有业务发生的时候,企业对其固有风险的认识和度量,经过测算之后采取控制措施,减少企业损失,无法避免的损失就需要企业来承担。承受的这种不确定性就叫做残存的风险。
如果兼并一个濒临破产的企业,企业的负债率因此上升到90%以上,企业的残存风险太大,处理不好就会给企业带来沉重的打击,结果得不偿失。如果我们的资产负债率不到80%或者70%,在企业的风险控制能力和承受范围之内,风险发生的可能性就会小一些,能够承受这种风险的能力就会更强一些。
企业对风险的识别可以按照图4-1所示的过程来进行,首先对风险的严重程度进行评估,看其会对企业产生怎样的影响,然后预测风险发生的可能性,最后针对上述所做出的评估采取合理的行动。
图7-1风险分析过程图
风险的评估
权衡风险之前,对风险本身的区位要加以确定,这个时候就要针对企业的资源,做出承受风险能力的评估,从而采取相应的措施。风险评估就是对一项不确定性因素的可能性和重要性进行二维的区位分析。
图7-2 风险的二维区位图
在图7-2中,横坐标表示风险发生的可能性,纵坐标表示风险的严重程度。从逻辑关系上来讲,企业进行风险管理的时候,首先要分析风险的严重程度,然后分析风险的可能性。
综合可能性和重要性两方面我们把坐标分为四个区域,在第一个区域里,风险的重要性和可能性都非常高,这种风险发生的频率比较高,发生了之后对企业的影响也比较大,面对这种重要的风险企业要特别关注。
在第二个区域里,重要性比较强,但是发生的可能性比较小。在第三个区域里,风险的重要性较差,发生概率比较高。在第四个区域里,风险可能性和重要性相对来说都比较小。以广电企业为例的区位分析
这种影响在不同的企业和不同的发展阶段情况是不一样的。广电类型企业的风险按照重要性和可能性的划分,一个节目的选材或者选题就十分重要,选题不好的话会一招毙命。一条新闻一个节目违反了政策,这个电视台或者这个企业,就可能有灭顶之灾。
对广电企业来说最重要的风险是政治风险,第二个是质量风险。质量风险也经常发生,在一个强手林立的信息化社会,节目的质量也是竞争力,是企业生存的关键。要确保节目播出的安全,从物质装备到信号传输过程都非常重要。节目再好,没有任何政治问题,结果中间出了一个技术性的故障,影响到节目播出,这种经常性发生的风险也要引起足够的重视。
现在广电企业人力资源很匮乏,高水平高素质的主持人和项目研发人员都很缺乏。但是跳槽的人还不多,把它归为第二个区域。
企业需要投资,要在进行节目选择的时候,投资风险也很重要,但是这种重要跟前面的人力资源、安全播出节目和政治风险相比就小得多,所以它的重要性就相对要少得多,但是企业需要天天找新的节目,投资的风险又是经常发生的,就放在第三个区域。万幸的是这个行业的企业管理很规范,模式操作也很简单,财务的结构体系也很单纯,财务的风险比较少。从同意投资、开始筹资、运行业务到项目增值整个过程很明显,比起制造业或者投资性的金融企业的财务风险要小得多,于是就归为第四区域。
以房地产企业为例的区位分析
房地产企业和广电企业截然不同,它最大的风险是政策风险,属于第一个区域。现在国家出台很多相关政策,对房地产企业进行整治。这种产业政策的调整会给企业带来很大的政策风险,影响房地产企业的战略发展,所以企业要顺应时代和政策的发展,调整运营策略。
房地产企业面临的第二区域的风险就是资金风险,顺驰是房地产业的一匹黑马,结果这匹黑马跑到半截累死了,被兼并收购了。原因就是资金链的断裂,资金链断裂的风险在房地产行业里面非常重要也是经常发生的情况。
资源的风险依然是非常重要的一个环节,拿地、抢地、圈地,对房地产企业的发展非常重要。从整个企业发展的周期和资源配置的重复性来看,资源风险的可能性比资金和政策风险频率要低一些,所以它可能性会少一些,可以放到第三个区域。
企业的每一个项目,每一个楼盘,每一个操作过程,都可能存在违规的风险,它的频率非常高,次数非常多,但是它给企业带来的整体影响要小一些,所以就把它归在第四个区域。
对企业风险进行区位分析,就可以为内部控制制度的制定,制定内部控制风险措施打下基础。
除了用这种定性的方式描述风险,还可以从定量的方式进行分解,这就是定性与定量相结合的风险控制的评估体系。通过这种风险评估的控制体系,企业会做出一个数据库。例如,我们对美国的上市公司建立了一个数据库,通过对数据的统计分析和总结,发现越是高速发展、技术集中、兼并重组频繁的企业,内部控制的缺陷越是多一些,而在成熟的行业里,风险回避型的企业相对多,企业内部控制的缺陷相对较少。
分行业建立数据库,对数据进行统计分析,这种统计分析为我们认识和判断风险打下了基础。在此基础上再对风险做出正确的判定,然后做进一步的核查,从而预测企业的风险。
第八讲 风险反应
回避风险
企业在预测到风险,对风险做了评估之后,如何减少这一种不确定性的发生,这就是企业内部控制的第五大体系,叫做风险对策体系。按照企业风险管理和财务风险管理的体系,把风险对策体系进行归纳总结,分成回避风险、接受风险、分散转移风险、减少风险和集中风险五种风险对策方式。
回避风险就是把风险发生的可能性降到最低。例如,企业的应收账款对应的是客户的信用,企业要对客户的信用进行风险评估,判断它能够偿还应付账款的能力有多大。
【案例】
长虹集团的前总经理李润峰黯然谢幕的一个原因就是无法收回几十亿的应收账款。企业之所以形成如此庞大数目的账款,是因为企业犯了一个非常低级的错误。在进行客户信用调查的时候发现了美国代理商的信用问题,但是企业怀着一丝侥幸的心理,认为可以利用骗子来打开国外市场,想利用公司设计的自认为完善的保理业务制度规避美国代理商的违约风险。但是在违约行为发生后,长虹在进行保理业务过程当中因为一个小小的细节,最后错过了保理资格。于是企业的大量资金被占用,外面的账务堆成一座山。企业的老总作为决策人当然要承担责任。
出现这种情况最基本的导火索就是企业对客户信用的漠视,对财务风险的漠视,过于相信自己,怀有侥幸的心理,发现风险的时候不是想办法去规避,而是迎风而上。
接受风险
有些风险可以回避,但是有些是回避不了的风险,企业必须去面对,这个时候就需要接受风险。现在很多企业的财务管理里面,有很多的创新发展,例如计算机信息系统的引入,采用ERP系统,再就是SAP系统等。财务管理的信息化是大势所趋。
【案例】
我们曾到过一个企业集团,集团老总问我们对企业的财务部门怎样评价。我把困惑说了出来,上培训课的时候财务部门的人一个都不敢发言,不说话也不逗笑。老总解释说这是专门把他们训练成这样的,企业要求财务人员不要喜怒于眼色。财务部门是一个资源重要的管理部门,对企业所有的资源和经营成果都了如指掌,都说祸从口出,所以要求他们不要喜怒于色。这也是企业文化的一种。
判断财务部人员的水平高低和能力强弱的时候,不光要看专业知识,还要看是否跟其他部门进行了业务沟通。例如能不能够在网上通过计算机的手段和其它的部门进行沟通,跟人力资源部或者生产部的人员一起搞一些活动。
点评:上面这家企业的财务观念还是很传统的,没有对信息化的财务革命有清醒的认识。其实很多风险是必然发生的,对企业来说是机遇也是挑战,企业需要以接受的态度去面对这种风险。
很多企业看待ERP系统的时候都倒吸一口凉气,业界有一个笑话,说做ERP的是找死,没做ERP的是等死。不管怎样,我们要看到信息系统替代传统的工作方式,会计信息化,计算机信息系统在生产经营管理中的运用是大势所趋,所以与其等死还不如找死,主动出击才能获得一线生机。现在这个小小的问题是阻挡不了历史的潮流的,企业必须接受这种由现代化革命带来的风险。
现在很多事务所的领导还背着个小包去做审计,就背个包怎么做审计?他说看看账就行。现在公司的账全部是信息化,几百万个凭证是不可能用眼查出来的。一个人把那个账目翻一辈子,翻到死也翻不出问题出来。所以不管有没有接触过这种信息,企业都要主动接受信息系统带来的风险和挑战。
分散转移风险
在几百年前海上航运刚刚起步的时候,人们就想到了风险分散和转移这个办法,把船只可能经受的巨大风险分散掉。现在企业可以有很多办法来化解这些风险,总结起来能够帮助企业把风险分散转移的办法可以有三个:第一是套期保值,第二是转包,第三是投保。
投保
在风险发生的时候,总幻想着有一个人帮我们一把,减少企业的损失。事实上真的有这样的人,那就是保险公司。但是保险公司不可能帮企业承担所有的风险,尤其在中国的保险行业还没有发展到西方国家那样的成熟程度,在理赔和投保过程中都存在着很多问题,往往投保之后企业去找保险公司,却得不到预期的结果。
【案例】
我们在南京一个美国投资的企业里面做内部控制测试评价的时候,有一个美国的专家来讲保理业务,企业怎样对应收账款做保理,简单说比如企业给他2000万,他保证企业2个亿的应收账款回收,保理范围2个亿以内。
这么划算的事情,企业一听马上同意投保。签协议之后他提出了很多项目,第一个是要求企业有赊销战略,为什么能够赊到北京,不赊到南京,为什么赊到上海,不赊到广州,如果企业没有赊销战略保险公司就不负责任。于是董事会赶快学习赊销战略。
第二个是企业要有客户信用和信用额度,如果没有保险公司也不负责理赔。然后保险公司跟企业一起去做,例如对企业的1258个客户做信用调查和分析,做信用档案,跟企业的人员一起跑各地客户,通过当地的公安部门、工商部门和税务部门,查证公司信用,这样就可以对公司的信用情况进行科学防范。
公司的赊销额度和账期不是老总一句话就可以改变的,赊销额度加大,账期的延长都需要财务部和审计部门通过严格的会计程序进行更改,这样可以减少销售的舞弊行为和发生坏账的可能性。保险公司帮助企业做这些规范性的工作对企业来说是很好的事情,这才叫真正的保险公司,帮助企业解决问题,与企业共同成长。中国的保险公司就要学习这种与企业合作成长的精神。
点评:国外的保险行业发展的时间比中国要长很多,各种保险制度也很完善,像这个【案例】中的保险公司不但帮企业分担了风险,另一方面还帮助企业完善了内部控制制度,提高企业的运行效率。
转包
分散转移的方式还可以通过转包来分散转移,看一家企业内部控制做的好不好,判别一家企业的领导班子和领导人有没有水平,可以先看看公司的食堂管得怎么样。很多企业的食堂管理都很差,从上面的领导到下面的职工都对食堂有很多意见。食堂的员工服务水平差,饭菜做得难吃,问题一大堆。也有的企业食堂做得很好,管理的很有水平,因为企业把食堂转包给外面的餐饮企业。为了挣到更多的钱,管理好自己的企业,承接食堂服务的餐饮公司对员工的服务做了更强制的要求,大家的服务意识更为强烈。
【案例】
用友集团就采取了转包的方法,把食堂工作进行招标,引进两个餐饮公司相互竞争,为了争夺更多的人员就餐,双方在做菜质量和服务上都开始进行比较,饭菜价格也一个劲地降低。实行低价物美的策略是竞争的唯一办法,最后一家做不下去离开了,企业又招进一家餐饮公司与留下的一家竞争。用友利用这种循环竞争保证了提供给单位员工满意的餐饮服务,而且节约了公司的成本支出。
点评:这家公司就很好地利用了转包的方法把企业一直苦恼的问题解决了,既让外来的公司分担了企业的风险,又减轻了企业的负担。
套期保值
企业领导人员需要有这样一种心态,就是要把企业的资源利用到极致。时间也是企业的资源,要巧妙的利用时间这种资源,一种办法就是套期保值。
【案例】
中石油和中石化现在成为中国的焦点,因为全球石油涨价,影响了人们日常的生活。随着经济水平的提高,我国人民的出行方式发生了改变,汽车私人保有量越来越高,油价的上涨对整个社会的影响比以前要大的多。
这个时候人们对涨价的中石油和中石化这些主体产生了疑义。中石油和中石化在石油价格上涨过程中没有很科学的给全国人民一个回复,所以有人呼吁征收特产资源占用税,打破加油站经营权的垄断等。由于中石油和中石化的政策垄断,国际原油跌了中石油和中石化的价格还没有跌,说明企业还没有与国际接轨,在石油价格上涨的时候没有做好套期保值的工作,防止价格波动给企业带来风险。因此,国际原油价格下跌之后我国的石油大企业只有自己消受价格波动带来的风险,而且还把这种风险一部分间接转移到消费者身上,让消费者来承担后果。
点评:国家这些石油公司是典型没有很好地利用套期保值帮助企业分散风险,结果只能由企业和消费者来承担后果。如果企业当初懂得国际市场上的套期保值原理,相信企业面临的价格风险会更小一些。
减少风险与集中风险
1.减少风险
减少风险的措施就是降低风险的严重程度和发生的可能性。例如投资一个几百亿的项目,可以先对一条生产线进行投资,然后再根据实践的情况逐步加大对项目的投资,减少一次性的风险。
还有严重程度的减少,例如刚才案例中销售部门对客户进行调查分析,把保险公司绑在一起也是减少风险的一种方法。
2.集中风险
集中风险就是利用更大更高的区位来对抗风险。企业集团利用资金的集中能够解决很多问题。例如在企业的合并报表当中发现一个问题,银行的存款有十几个亿,而短期借款有20个亿,为什么企业有银行存款还要借款?就是因为资金没有集中使用,其中的存贷差很大,发生的不必要的财务费用又有很多。财务要创造效益,就要把资金集中和调剂使用,可以在企业内部成立内部银行,利用这种方式把资金进行集中,帮助解决企业资金支付的风险和对外投资的风险。
很多二级企业都是煽风点火,呼呼冒烟,投资很多行业和很多项目,结果投资一笔亏一笔。这个时候企业在内部控制过程中通过把资金进行集中管理,就可以有针对性地选择投资的项目和方向,避免盲目投资的损失风险。
另外,对于每一个重要的风险,企业都应考虑所有的风险反应方案,为风险反应方案的选择提供广泛的空间,这也是对现状提出挑战。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。
选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险,即从企业总体的角度、或者组合风险的角度重新计量风险。
各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。这种组合风险观是相对于部门的目标和风险容忍度而言的。应用于各独立部门风险组合观,也可以被大多数高层管理者所采用,以决定企业总体的风险组合与相对企业目标而言的企业总体的风险偏好是否相等。
第九讲 内部控制活动(上)
风险反应的组合
面对同一种风险不同的企业有不同的处理方式,例如,海尔、TCL、格兰仕都在海外发展,面对海外发展的风险,三个企业的反应是不一样的。仅就财务相关的因素而言,海尔的对外投资方式是合资与独资,TCL采用收购与新建的方式,格兰仕采用的是的独资方式。
从价格上来讲,海尔用较高的价格,TCL用较低的价格,格兰仕也采用较低的价格战略。这就是企业内部控制应对风险的多样性。财务风险的化解,可以通过报表合并,通过母公司报表的蛛丝马迹,就可以判断出资金运营的效率。
要增强企业运营的效果,增加财务运营的成效,就要进行财务的各种风险处理和风险的化解,通过集中资金的方式,不仅减少资金运营的风险和财务的各种风险,包括投资、资金运用、支付等这些风险,同时也可以极大地加强资金的流动性,进行余缺的调剂,减少财务费用。
【案例】
神华集团财务集中模式是造就这个煤炭公司走向世界,成为世界一流煤炭企业的有效保障。神华集团通过四个统一、两个集中和一个优化实现财务集中。四个统一是指统一核算业务,统一税费管理,统一预算管理,统一财务制度。十几个矿井的大小不一样,地质条件不一样,成立运行的时间、生产力的状况、结构也不一致。这种情况下企业对财务进行统一的过程中遇到了极大的困难。但恰恰是突破这种困难之后,才使集团的财务呈现高效率的状态。企业通过资金集中和人员集中两大集中方式,极大地减少了各个分属矿井的资金使用风险,使企业既满足了生产的需要,同时也减少了资金运用的风险,实现了企业社会化的责任。
企业的另一个优化就是信息优化,不断加强信息建设的投入,使信息化的财务管理融合到企业的现代化管理当中,加强信息化系统的建设。神华煤炭的财务集中模式极大地顺应了企业的现代化管理的要求。企业煤炭的产量直线上升,成本和库存则保持在平稳的下降状态。这就是财务控制的效果。点评:和全国同行业的大型企业集团进行比较可以看出,神华煤炭在财务的管理中进行财务创新,采用财务集中模式进行财务活动的控制,在资本运用中呈现很好的效果。
企业内部控制必须要分析风险,认识风险,但目的不是为了风险而风险,而是要采取风险对策解决风险。但是风险的对策再好,如果没有落实到实际的工作中,在各个业务的层次中没有体现出来,也是没有任何效果的。所以企业需要在内部实施风险对策,展开控制的活动。
管理层的控制活动
控制的活动就是能够有效地实现风险反应的措施和方法。对控制活动的分析可以从两个方面来展开,一个是纵向,一个是横向。纵向是把控制活动分为决策层、管理层、执行层和操作层四个层次;横向是指各个部门人、财、物之间的衔接。企业的内部控制活动就是在纵向和横向交错作用的过程中展开。下面就从高层管理人员对企业的绩效分析、部门管理、对信息处理的控制、实物的控制、绩效指标的比较和分工等几方面来分析内部控制的内容。
管理层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执行情况。
高层管理人员在内部控制当中的功能要抓住两个方面的关键点。第一个是指标,就是对他的工作进行定义和划分;第二个是绩效,就是对他的运行效果进行考核。作为高层管理人员,应该在思想上接战略,下接业务的运行,不需要操心太多具体的业务操作。
指标
从传统的思维模式来讲,一位领导如果能够深入基层和人民群众打成一片,同吃、同住、同劳动,这就算是一位好领导。但是现代企业管理要改变这种观念,领导人一次两次和人民群众做做秀就可以了,平时需要花大量的精力去思考更大的问题。例如各个部门怎样分派工作,每个部门应该管什么,怎样去管?哪些工作归A部门,哪些归B部门,哪些归C部门。资源怎样从C部门调到A部门,从A部门又调到D部门。通过部门之间的调整,科学地设计指标,对部门绩效进行考核,极大地促进企业的经营效率。至于每一道工序,每一个厂角,每一个安全,每一个角落应该是什么样子可以让下面的人负责。
企业对绩效的考核方法需要有整体指标,还要有KPI,也就是关键绩效指标。企业要获得投资者的认可,就必须有一个大的发展空间和良好的回报。企业在发展的每个阶段都有不同的重点,因此在整体目标里面,划分出的关键绩效指标也会在不同阶段有不同的侧重点。企业要对能够给企业带来重大影响的关键部门和关键的业务过程进行把握和了解。进行总体的分析,查找到底是技术的问题,还是生产的问题;是人员的问题,还是支持系统的问题;是财务的问题,还是市场的问题,或者是顾客满意度的问题。
因此,要对关键指标进行分解,让每个人明确自身肩负的工作因素指标。作为领导,是否能够对目标企业进行兼并收购,如果收购的话企业需要做哪些准备工作,对将来的发展会产生怎样的影响,领导者要站在全局的高度,高瞻远瞩地思考这些问题。
绩效
企业要了解敌人,也要了解自己。企业自身的经营状况以及进行外延扩大再生产之后,是否能够保证安全性,造血功能有没有提升。如果企业资产在不断的扩大,资产负债率却在不断地降低,说明企业的经营效率在提高。企业的绩效就是从整体经营状况中体现出来。
而很多的企业在发展的时候,受到发展上的限制瓶颈,从规模上进行减少,外延上降低,这是可以理解的。但是企业的产量越来越低,资产负债率越来越高,资产负债率越来越高的后果可能就是企业费用增加到收入的1/4,雪上加霜的还有居高不下的应收账款。这样等到下一个业务循环开始的时候,面临的就是更高的成本费用和资金来源。恶性循环的结果就是企业濒临破产,最后不得不清算倒闭。这就是不懂经营、不懂财务的领导掌管企业的悲惨结局。所以企业干得越多,亏得越多,关键就是领导没有从财务和企业的经营效率入手,对企业的全局进行控制把握。
企业运行的时候,不光是财务效益的问题,不仅是整个资产运营的状况,同时还是安全性和承载能力的问题,更多的还是长远发展能力的问题。所以企业在进行内部控制的时候,作为企业的领导人和财务主管,应该从全局着手,从更高层次着眼,遵循科学的指标体系,对生产经营和各部门的职责来展开控制活动。
部门管理的控制活动
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
部门管理是内部控制活动的第二项内容。部门管理说的是在企业管理里面,部门处于执行阶段和层次,这个层次应该起到的效果叫令行禁止,提高效率。战略一旦确定之后,决定战略能否实现的因素就是执行。能不能够执行就靠各个部门怎样去完成本部门的工作。例如公司每年都会编制预算,年底进行结算的时候就要考察有没有实现当初的预定目标。这个实现的过程就需要各部门去完成。
财务部门的控制管理
企业的风险追根到底出现在执行层上面,部门负责直接管理的工作,对它的工作业绩要进行报告,对生产效率进行分析。财务部作为一个业务部门,在企业控制的部门管理中应该取得价值领航的作用。财务部告诉业务部门某项工作该不该干,如果干的话能够取到怎样的效果,是亏损还是盈利。
对于应收账款的催收、统计和分析,财务部和销售部门共同进行回收款项的时候,财务部门应该及时通知销售部门的主管人员,通知法律事务部和信用管理部,对相关数据进行调整分解,重新确立企业的信用额度和账期。
在成本核算当中,财务部应该科学地进行计量分析,用作业成本法的方式对每个产品进行分析,而不只是进行整体概括的描述。因为通过传统方式对材料进行总体的分析是不够的,需要让决策者知道哪一个产品是赚钱的,哪一个产品是不赚钱的。
作为财务部长,一方面要承接上级企业财务功能,另一方面要把承接的功能分解到每一个会计身上,对每个主管会计进行培训,来进行掌握,协助他们掌握相应的工作要点。让其能够在生产经营管理过程中得到成本数据和专业信息,作为财务管理的基础。财务部长起到的作用就是引领主管会计做好他所从事的具体业务,而不需要过分干预具体工作内容。
一个企业永恒的主题,就是竞争,就是面对风险的时候,怎样根据企业的核心竞争力和风险偏好,在风险中转危为安。企业进行风险管理的时候,可以把这种管理作为一个区位图,按照时间的序列和业务发展的过程做一个总体规划。然后把总的规划分解到每一个时段、每一个单位和每一个体系。一个项目的完成需要很多部门的协调沟通,如果有一个部门拖延了时期,跟它的工作内容衔接的另一个部门的工作也会受到影响,从而拖延整个项目的实现进度。
就像完成一次大的战役一样,每个兵种,每个兵团,每个连队和每个小分队,都应该在指定的时间到达指定的高地,这样才能把握战局,如果其中有队伍没有抢占高地,很有可能输掉整个战局。
操作层的控制活动
这个层面涉及到具体落实工作内容的关键环节。中国人有这样的一个观念,就是不管是做生产经营管理也好,或者是生产过程也好,很多时候都是以一种随意的心态去做事情。
中国有几千年的农业文明作为基础,农业文明的特征是个体性,随意性,季节性,靠天吃饭。这样的传统思想会影响到企业管理工作,一个领导实行一种方案,一个领导有一种想法,一个领导采取一种战略,每个部门要根据不同老总的偏好调整心态,改变工作方式和工作作风,这种随意的工作方式以个人为导向,而不是以工作为导向,这是一种误区。
【案例】
有一个中国人和一个印度人到美国学习五星级饭店的管理,最后出现了非常有趣的现象,刚开始美国人特别喜欢中国人,因为中国人非常聪明,教了三天就把一个月的东西全学会了,而三天以来印度人怎么都学不会。但是到第五天就发生了变化,印度人慢慢学会了一点,而中国人就开始忘了一点,到了一个月之后,印度人全部学会了所教的知识,中国虽然学会了,但根据自己的爱好做了改动,最后的结果是,印度人一旦学会之后,一辈子都不会改变,准确地执行了五星级宾馆的标准体系。而中国人学会完了之后回到中国来,加上自己的想象和一种认识,对原有的标准进行了的改造,最后搞得不伦不类,所以中国没有真正的五星级酒店。
点评:这个笑话讲的道理就是中国人太聪明有自己的想法固然是好事,但是如果自作聪明就会聪明反被聪明误,把正确的事情弄得一塌糊涂。企业管理当中也存在这个问题,每个人的思想不同,上级的命令传到下面的时候执行起来就变了味道。中央的一号文件下发到地方的时候就已经发生了很大的变化,总是落不到实处。所以,在内部控制的过程当中,要克服这种农业文明给人的思想影响的弱点。
工业文明的最大特点就是集约化和规模化。机械生产依靠的就是规模取胜,工业化的前提是有统一的标准,这样才能保证生产统一规格、统一质量的产品。中国人适合做古董,不适合做产品,就是这个道理。因为古董每一个都是不一样的,而且越是不一样,价格越高。但是做现代工业产品管理现代企业就不能这样。在企业内部控制里面,需要运用工业文明的思想方式,对每一个人的管理和资源使用、政策制定进行规范化,科学化。这样才能让顾客满意,让社会安全,让产品安全,让市场有效。
【案例】
中餐与麦当劳、肯德基
做饺子和做麦当劳、肯德基哪一个更容易?中国人会说做饺子容易,可是外国人学做饺子怎么都学不会。一个外国人千里迢迢到中国来学做馅饼,怎么都搞不明白,最后实在不行,就把所有的料放在饼的上面一烤,就成了今天的比萨。
中餐非常好吃,但是中国菜不好做,因为差异性很大,口味很丰富,所以没有任何一家中餐企业能把中国饮食做成国际性的大企业,最重要的原因就是中餐没有固定的标准。这给我们带来了另外一个深层次的思考,就是在企业管理过程当中,如果没有标准,没有规范,工作程序无法复制,工作就没有效率和效果,就不能满足现代工业社会最基本的规模化要求。企业需要依靠产品的稳定性达到规模效益。
为什么麦当劳、肯德基到中国来能迅猛的发展?就是因为它的产品非常规范,有统一的成本和业务流程标准,包括它的原料、生产工艺、服务也都采取标准化模式,很容易进行复制,所以连锁店开遍全国,遍地开花。
点评:中餐之所以没能够像麦当劳、肯德基那样在全球范围内迅速发展开来的重要原因就是缺乏食物的标准,没能够从具体业务的操作层面上对工作过程进行控制,所以中餐现在还是局限于个体店面,无法迅速复制。
在企业内部控制里面要讲求标准,把工业化的思想变成具体的业务流程和操作规程。业务流程的意思就是业务的各个环节怎样进行职能划分和业务分工。它按层次可以分为一级流程、二级流程、三级流程等,依次数下去。一级流程就是大的几个方面,每一个方法,每一个业务,每一项业务的几个步骤就是二级流程;每一个步骤的几个业务点就是三级流程,每一个业务的点的几个方式和方法,就是四级流程,每一个四级流程的几个业务,几个计量方式,或者是统计方式,就是五级流程。每个流程和其他的流程之间的转化和衔接,就是流程接口。
这属于企业内控制里面的一个流程体系,做内部控制就是把流程规范化和标准化。企业要在美国上市必须要有非常规范的企业内部控制的流程和规程。例如采购之后,采购的物资怎样转化成资产,采购之前的业务流程是怎样规定的,采购之后该做哪些处理,所有的这些过程都要包含在一个规范的流程体系里面。这些工作完成之后,要跟财务部的工作进行衔接,也就是转资的过程。转资的过程当中,财务处长和财务处资产科的科长具体需要做哪些工作,在这个流程体系里面都要有很规范的规定和描述。
企业存在哪些风险,这些风险会造成哪些危害,如何针对这些不确定性的危害采取措施?由这些问题出发进行分析研究从而形成内部控制制度,以管理文档的形式体现出来。在这个管理文档里面,对各个层次、各个部门、各个业务的过程都要有非常形象的描述,这种描述就叫做内部控制的风险管理流程。
对风险进行科学的认识之后,形成一种形象的流转截图,这就是内部控制的风险的流程,对各个部门,各个层次,各项业务点进行总结分析,形成一个科学有效的业务管理模式,对业务环节的操作要求,把不可控的或者是定性的业务点,转化成一个定量、可执行、可分解的业务动作,加以规范和实施。
第十讲 内部控制活动(下)
信息处理的控制
第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。
财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。
【案例】
一个煤炭企业的老总,要开除一个矿长,因为企业的成本控制非常严格,结果今年全年的成本指标被这个矿长突破了,矿井中采矿的机器里面有一个大型设备,需要用美国非常高级的润滑油,采购润滑油的账目上写了个100没有后面的单位,不知道是公斤还是吨,后来填了个吨,下面的人很奇怪也没敢反对,因为是矿长要求采购的,于是一直到上面批准签字,其他部门也没看、这种润滑油很贵,结果到货后发现几十年都用不完。
这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。
萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。
实物的控制
对实物的控制主要是指保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。很多企业对财务报表上的数字都很担心,没有觉得上面的数字很安全,例如资金的流动性比较强,但是在那里面有几个靠谱的?看票据发现有假,看现金结果保险柜的密码被盗,会计、出纳整个财务部门鸡飞狗跳,因为库存现金账目不对。可能最安全的就是存款,只要银行不垮,企业的存款是有保障的。但是万万没想到是,到银行去对账的时候,银行告诉我们存款一年以前已经被全部转走了。出现这种问题就是因为太过于相信银行工作人员,银行派人上门服务,态度非常好,结果企业把所有的印鉴和业务的手续交给他,然后他拿回银行办理,结果全部调包,偷走了企业在银行的存款。
所以,连现金、银行存款和票据都不安全,还有什么是安全的?所有的部门都可以安心睡觉,唯独财务部门不能因为他对整个实物的安全性和完整性负有责任。
之所以出现上面这些企业实物财产的不安全问题,就在于企业没有对这些实物采取有效的控制手段,没有一个科学合理的管理机制,才会在使用的过程中出现漏洞,给企业带来很大的麻烦。因此,企业需要在实物控制中建立起规范的管理机制,加强实物活动的管理约束。
绩效指标的控制
绩效指标的比较就是把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。
以存货为例,其绩效指标包括:购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
通过销售收入和成本的变化,我们就可以发现企业的经营效率和效果的变化。或者是通过成本和费用的配比,产量与销售量的配比,就可以看出费用的合理程度等,都是绩效指标的比较。再例如,在内部控制过程当中,部门之间的横向业务,彼此有牵制和业务支持,也可以通过绩效指标来实现。
一般来讲,一个企业里面最坏的部门,第一个是人力资源部,第二个是财务部,这两个部门在企业最麻烦的部门里面永远排在第一二名,最难缠的就是人力资源部和财务部。
这两个部门都是服务部门和支持部门,人力资源的部门的人需要反思,为什么造成这么多麻烦。财务部闹到今天这种局面的根源有这样几点,就是财务部的领导高度不够,深度不足,涵养不大,心胸不广,知识面不全。之所以跟每个部门结下梁子,与每个人制造不愉快,就是没有站在一个业务的角度和企业经营的角度,没有站在企业全局的角度来考虑问题。
【案例】
有一个企业的领导,谈到公司的销售收款的问题,部门之间开始吵架,对大批的应收账款互相推诿,销售额上有成就了,财务说是财务的功劳,销售说是销售的功劳,结果几千万的应收账款收不回来,这时候财务说是销售的责任,销售说是财务的责任。大家吵来吵去,最后怎么办?后来我就给他出了一招,让财务部在公司管理层的联席会议上,提议鉴于市场和企业的发展以及销售的贡献,让财务给销售部门提高一个百分点的销售奖金,销售部门突然另眼相看财务部,不知道仇人相见分外眼红的财务部为什么突然对我们销售这么好,结果财务部还说第二句话,希望我们以后的应收账款由销售部来主导,销售部得到的奖金数和应收账款的回款数同比例挂钩。比如收回1千万,奖励100万,收回100万,奖励10万。这样就把应收账款的责任明确清楚了,销售部门因为奖金比例大幅度提高了,也十分乐意去做这件事。
自从这个控制方法确定之后,财务部和销售部门就化敌为友,销售部门以后每一次回到公司的第一件事情就是带着土特产到财务部,应收账款催得不错,皆大欢喜。财务和销售形成了一个非常好的战略联盟,构建了和谐的社会景象。这就是部门之间怎样巧妙地进行责权的分派,指标的落实。所以说不要靠人去控制人,而是要靠制度去控制人,在这个制度里面靠指标去做,就更加科学,把定性的问题定量化,把定量的问题考核化。跟部门利益挂勾,效果就会非常好。
点评:绩效指标从结果上来说是衡量部门人员的工作业绩,但是从过程上来说就需要分析是怎样设计和安排指标的内容和接受指标的主体是谁,【案例】中的指标分配与相互比较就合理地解决了部门之间的责任不清、相互扯皮的问题。
另外,不光在业务里面可以进行绩效指标的比较,在人员的提拔和职称的提升里面也会用到绩效指标的比较这种办法。
分工的控制
分工即指将责任划分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
在控制活动里面,重要的一个环节就是分工,想办法落实一项业务的过程。把企业的政策方针落实到实践工作中是很重要的,如果政策得不到落实,就会出现非常大的一种风险,即形式主义风险;第二个问题,在落实的过程当中,关于岗位职责的任务的分解,也是关乎能否落实和执行的重要方面。
企业内部控制就是把不相融的职务相互分离,所有的业务必须得到授权和控权,不能谁想干什么就干什么,必须得到更高层次的授权批准。授权批准的人不能经办业务,经办业务的人不能授权批准自己,在任何人经办业务的同时,必须得到同一层次的审核和监督,这就叫做审核、监督和经办之间的相互的牵制。图5-1就表示把企业内部的不相容职务分离开来从而进行内部控制活动的示例。
图10-1 不相容职务相分离示意图
在业务经办的过程当中,实物运行的过程和记录的过程两两分开,形成相互牵制的过程,这就是授权批准,业务经办,审核监督,财产保管,会计记录的一个图谱,是内部控制最有效、最为实际的操作过程。如果没有这种相互牵制的机制,企业的运行就会出现问题。
【案例】
我们对国家自然科学资金进行审查的时候发现了很多的问题。这个单位的有关领导说没想到国家自然科学资金因为会计而出名。得到的教训就是以后再也不能轻易的相信会计。出现问题的这个会计长得又老实,又憨厚,一看就标准的会计相,但是没有想到他一个人弄了两个亿。
出现问题是有环境背景的。这些年很多的科研院所改制大专院校合并之后,很多项目已经结束了,再往下拨的款项就发现查无此人,款项被退回来,退回的款项就要重拨。企业领导于是说,财务部太死心了,你们自己拨了就行了。领导叫财务自己拨,那肯定拨给自己了。第二个方面就是财务部门办这件事情的时候是会计去办,国家自然科学资金的很多会计人员对业务都不熟,对财务熟练、有经验的、任劳任怨、愿意主动承担这项工作的就他一个。结果这个会计勤勤恳恳,白天跑银行,晚上回来做账,大家都很信任他,支票、印鉴、银行对账单全在他一个人手里。结果给了他舞弊的机会。
点评:一个企业包括行政事业单位,道理都是一样,领导要管好财务,首先要懂财务,所有的资金在拨付的时候,必须要经过更高层次的批准。正常拨款的时候几十个亿、上百亿的资金往外拨都很科学规范,但是对一些规范流程之外的业务也要进行合理授权,不能没有任何控制活动。
【自检10-1】
简要说明内部控制的活动包含哪些内容。
____________________________________________ ____________________________________________ ____________________________________________ 见参考答案10-
1第十一讲 内部控制的信息沟通与监控
内部控制的信息系统
信息与沟通是指对来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。信息系统利用内部生成的数据和来自外部渠道的信息,为管理风险、制定决策提供信息。有效的沟通则是出现在组织的向下、向上和平行的信息流动,每个人都需要在沟通中接受和传递信息。
1.信息
在企业内部控制和风险管理框架中,信息和沟通是作为保障性功能出现的,为了能够把控制活动落实到企业的各个环节当中。一个组织中各个层级都需要信息的支撑才能够识别、评估和应对风险,从而完成工作实现经营目标。在建立企业信息系统的过程中,企业需要注意以下几点:
①建立良好的信息系统支持策略; ②信息系统与企业营运应有效结合; ③选择更新信息系统的最佳时间; ④有很好的信息品质。
关于第四点良好的信息品质,我们可以对企业各个部门之间的信息流动做一个示意图,如图6-1所示。在这个图示里面,企业的信息交流建立在财务管理的基础之上,各个部门的工作任务通过财务会计信息连接起来,从而达到对生产、物流、市场、研发等各部门运营情况的良好沟通,并对这些业务活动进行内部控制。
图11-1良好信息系统的标志图
例如,应收账款的管理就是要对超过账期额度的客户进行重点追踪、催收,财务部和销售部需要联手通过信息的互相沟通才能够防范风险的发生,对客户的应收账款情况进行有效管理。采购部门采购的价格和数量,要跟企业生产和产品设计要求相对应,如果采购价格过高,或者采购的质量过低,都会给企业带来一种风险。
企业进行内部控制的时候,要综合考虑很多因素,对信息进行系统的建设和规范,这就是信息沟通的一个体系。要建设这种信息系统,财务部门就要深入到生产、物流、人力资源、销售市场、客户服务和研发各个部门,把会计信息系统敏锐的触角延伸到生产系统、管理系统、人力资源系统、物流系统等各个系统体系内,对企业的部门业务有所了解,对自己业务部门的资源要素的核算和效率也要有所把握。这样建立起来的信息系统才可能会帮助企业把库存降低30%到50%,库存的投资会减少1.4到1.5倍,库存周转率会提高50%,延期交货会减少80%,采购提前期会缩短50%,停工待料会减少60%,制造成本降低12%。所有这些数据指标都是需要信息系统的建立才能够实现的。
内部控制的沟通
沟通是信息系统内生出来的活动。有效的沟通也是广义上的沟通,包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换,如客户、供应商、行政管理部门和股东等。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其业务、财务报告及法律的责任。
①内部沟通。企业内所有的员工都需要从管理者那里收到相关的工作指令信息,做好防范风险的准备。员工还需要通过自己的活动与他人的工作活动之间存在的联系,确保信息传递的有效性,如此才能够有效地做好各项业务活动。
②外部沟通。企业不仅需要内部的沟通活动,对外部也要保持良性持续的沟通,建立与外部联系的沟通渠道。例如跟客户之间的发货、收货和账单确定等业务联系都需要健全的沟通机制才能保证工作的顺利进行。
再好的信息系统在实施的过程中也会碰到很多的问题和挑战。企业处于的状态永远是从无序向有序发展,这种无序就是一种风险,所以要做好沟通。沟通是一个永恒的话题。
也就是说主体的数量越多,沟通的成本越高,效率也越低。一个企业的组织过于庞大臃肿的时候,执行的效率就会很低。现在很多的企业集团在对总工程师、总设计师们进行培训,因为企业的经营管理必须从董事会抓起,内部控制要从总经理抓起,成本管理要从总工程师、总设计师抓起。
【案例】
以前的药品销售代表找医院院长,后来发现找院长还不如找药剂科主任直接,就改为找药剂科主任,再后来才知道不如直接找医生,医生就是设计师,他要用哪种产品就用哪种产品,比院长和药剂室主任有效得多。
一个是主观的,一个是客观的,主观上医生自己得了厂家的回扣,就必须用这种药品,而这种药品的价格可能高出市场很多倍,客观上医生不懂财务会计,采用这些药品会给医院带来怎样的影响他也不会去考虑。
在企业中,生产经营管理出身的领导,往往认为只要把产品干好了把产品质量提上去了,一切就都解决了。这个时候忽视的是成本、效率和企业的效益,这是很多国有企业的悲哀。所以,在市场经济里面,国有企业的领导普遍缺乏财务的意识和素质,一直是市场效益低于其他所有制形式的企业。
我们对企业集团的总工程师进行培训的时候做了个游戏,把总设计师分为五个人一组,每一个小组说出一个有关本部门业务的名词,让其他小组来猜。例如财务部的说名词让业务部的人来猜,猜不出的话出题方就得分。结果每个小组都轻松得了很多分。这说明不同部门的老总们之间有如猫狗对话,听不懂对方的话。
要解决双方无法沟通的问题,办法就是让懂财务的人员到生产第一线或者科研第一线参加生产过程,从产品设计开始,到原材料采购、仓储保管、半成品到成品、包装、运输和销售等各个环节的工作内容都弄清楚,派财务人员到营销部门把销售过程搞清楚。
财务部对其他部门的业务全部跟一遍就能够知道这些工作的成本到底是多少。一个出色的财务总监要上得厅堂,下得厨房,在企业内部跟其他部门之间的工作能够进行很好的沟通,了解这些部门工作的基本情况;而在外面则要很好地跟审计部门、银行部门、税务部门打交道。
【案例】
我们曾经在一个企业集团做内部控制的测试评价,企业的物流设备是一流的,都是从美国、德国进口的,是由机器人操作的物料管理立体仓库,通过采用这个现代化的仓库节约了几十个亿的采购成本,同时物料的配送效率大大提高。
但是这个系统没有跟会计信息系统衔接上,企业花了三年的时间也没能使物料管理、物流管理信息与会计信息实现对接,最终影响了企业整体功能的发挥。最后在香港上市的时候,企业无法知道即时成本,设备的价值大打折扣。当初在设计这个系统的时候,财务没有参与进去,才会留下后来的问题无法解决。
点评:一个部门的效率提高并不一定带来企业整体效率的提高,相反如果没有在各部门之间进行有效的信息沟通,很有可能给企业带来更多的麻烦和问题。所以,企业在改善一个部门工作效率的时候还要考虑整体的业务战略布局,与其他部门保持通畅的信息沟通,建立平衡的业务合作管理关系。
内部控制的监管活动
对企业风险管理的监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控——持续监控和个别评估。持续监控和个别评估都是用来保证企业的风险管理在企业内各管理层面和各部门持续得到执行,监控还包括对企业风险管理的记录。对企业风险管理进行记录的程度是根据企业的规模、经营的复杂性和其他因素的影响而有所不同。
企业风险管理的内容没有记录并不意味着风险管理无效或无法对风险管理进行评估。但是,适当的记录通常会使风险管理的监控更为有效率。当企业管理者打算向外部相关方提供关于企业风险管理效率的报告时,他们应考虑为企业风险管理设计一套记录模式并保持有关的记录。
即使企业的内部控制体系很完善,但仍然出现问题,就是因为缺少监控。就像中航油新加坡公司是国有企业走出去的一面旗帜,陈久霖先生也曾经是中国企业海外发展的一个楷模,被评为亚洲经济的领袖,这是中国人的骄傲,也是亚洲人的骄傲。但是他没有在企业内实行有效的内部控制,四大会计师事务所之一给企业做的内部控制和风险管理的体系非常完整,但是没有在企业内部得到执行,最终成为企业里的一个摆设而已。
所以说,内部控制的实质和内部控制的形式要合一,通过加强监督与控制,保证内部控制的有效性。
1.持续的监督活动
持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行职务所采取的行动。持续的监督活动主要包括以下几方面的内容:
①管理层取得能使内部控制系统持续发挥功能的资料。当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑; ②来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在; ③适当的组织机构及监督活动,可用来辨识缺失;
④各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊; ⑤把信息系统所记录的资料同实际资产核对;
⑥内、外部稽核人员定期提出强化内部控制系统的建议; ⑦通过培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层; ⑧定期要求员工陈述他们是否了解企业的行为准则,遵守情况如何。对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理层或内部稽核人员还必须验证这些陈述是否确实。
持续的监督活动里面包含两层意思,第一个是持续改进,第二个是监督作用。持续改进
随着企业不断发展,控制措施要不断提升和跟进,要不断改进和完善。例如企业在前年被骗了两百万,去年被骗了一百八十万,如果今年只被骗五十万就算是有改进。可能有人会说怎么总被骗?事实上不是企业中人的无能,而是骗子太狡猾,每次都使用新的花招,虽然在不断进行防范工作,但是道高一尺魔高一丈,社会环境是这样,企业只有想办法进行不断认识,不断提升,这才是持续改进。
监督作用
在改进过程中企业还需要对提升改进措施的进程实行进行监督,反映流程的效率效果。俗话说“千斤重担人人挑,人人身上有指标”。如果没有衡量评价的指标,工作就没有效果,最后都是不了了之,只是浪费资源、精力和感情而已。所以任何事情都要有评价,都要有效率效果性的体现。
我们在对很多在美国、香港或者国内上市的企业的内部控制进行测试评价的时候,就是逐条去做,把企业按照一个主体的业务分成一级流程,每一个一级流程里面又分几个业务的点,分业务的过程就是二级流程,每一个业务过程的方式和方法是三级流程,每一个三级流程里面再对一个业务的衡量是四级流程,业务衡量之间的计量,具体措施、各种处理的原则和对策是五级流程。横向上要考察流程间的对接,进行各种横向关系的印证。把对企业的监督措施体现到每个业务环节当中。
2.个别评估
尽管持续监督程序可以有效地评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
理顺整个内部控制体系之后,就要开始对里面的每一个业务环节进行测试评价。这里面哪些业务是重要的呢?
如果要销售一个产品,形成应收账款或者赊销的时候,其中一点就是对客户的信用进行调查,这就是个关键点。看对应收账款的管理,先看有没有对客户进行信用调查,通过这一点去判断应收账款的风险,测试评价就落实到每一个点。一个企业里面的测试点多的有五六千个,少的也有两三千个。
例如内部控制有八大要素,每个要素下面的关键点都需要被监控测试。在对控制环境里面的法人治理进行内控评价的时候,要看董事会的独立董事是否独立,独立董事是否跟其他领导有关系,如果是战友或者同学,就是不独立的表现。除了评价独立性还要对独立董事的有效性做出评价,就是看董事的个人能力和经历是否符合企业生产经营的要求。有的董事既不懂事,又不独立,就可以说企业在内控环境里面关于法人治理这一块是负分,或者是0分。第三个衡量标准看在董事会里面,独立董事怎样发挥作用,对所有的项目是否提出质疑和改进意见。如果他从来没有对企业的经营管理提出过任何疑义,这个法人治理就是无效的。
上面说明再复杂的东西,都可以用指标把它进行分解,做个别的评估。内部控制当中对业务活动的监控更是这样,例如对食品和药品的安全控制,企业都知道该怎么去做,先做什么后做什么,有规范的程序可以遵循。企业做管理也要向做食品安全和生产安全一样,对管理工序进行科学的分解和划分,把每一个检测点和评价指标的工作落到实处。内部控制的测试与评价就是要给企业一种压力,不按照相关合乎规则的做法来就会受到惩罚,这也是对企业进行规范化管理的办法之一。
3.报告缺陷
一个主体的企业风险管理的缺陷可能会通过多个来源表现出来,包括主体的持续监控程序、个别评价和外部方面。缺陷是企业管理中值得注意的一种情况,它可能表示一个已察觉到的、潜在的或实际的缺点,或者一个强化企业管理以便提高主体目标实现的可能性的机会。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
【案例】
《中央企业总会计师工作职责管理暂行办法》 国务院国有资产监督管理委员会令第13号
二OO六年四月十四日
第二十五条 总会计师对企业做出的重大经营决策应当发表独立的专业意见,有不同意见或者有关建议未被采纳可能造成经济损失或者国有资产流失的情况,应当及时向国资委报告。
点评:国家通过法令把会计师的报告质疑进行了明确的规定,对企业的会计工作人员来说具有工作指导和规范作用。
企业内部控制要发挥作用,就必须得到有效的反应,同时要及时地采取补救措施。千里长堤溃于蚁穴,如果突然发现没有把作废的支票及时交回,他肯定是想办法把钱弄出来。如果任其为之,到最后有可能酿成大祸。
所以有了缺陷要及时报告,例如销售部门好不容易把货销售出去了,留给财务部应收账款一千万,后来发现这笔钱超过了账期,本来应该在账期之内通知资产管理部门或者信用管理部门采取法律等相关的措施,可是财务部门为了整销售部门,死活都不说这件事情,结果销售部出了问题被批评,财务部也无资格笑话别人,因为没有做到及时的报告,这是财务部应当承担的责任。
美国时代周刊有一期曾经刊登了三位美国妇女的照片,这三个人有个共同的特点就是都在公司的财务部门工作,这三个公司分别是安然、世通和FBI。三位女士都是财务部门或审计部门的领导,她们站出来揭露企业内部的财务问题,还世界以公平,还世界以清白。
【案例】
中航油新加坡公司财务总监林中山先生在事件中被判了几年的有期徒刑。在量刑的时候就问他:“你作为一个财务总监有不可推卸的责任,在那种情况下你采取了措施没有?”他说:“采取了措施,第一个措施就是跟陈久霖汇报过,但是没有向审计委员会报告。”他以为只要跟上级汇报就可以了,但是在法人治理里面财务总监的职责是双向报告,你在向总经理报告的同时,还要向审计委员会报告,如果当时他实行了这种双向报告,即可以免除责任。
点评:林先生因为没有切实履行报告制度才最后落得判刑的结果。可能他本人没有要违反相关法规的意愿,但是由于自己对业务不熟悉,专业知识掌握得不够彻底,才会在工作中有疏漏,而这种疏漏造成的后果可能十分严重,是个人无法承担的。
第十二讲 内部控制活动的实施及其局限性
内部控制活动的实施
上一个环节是对企业内部控制的四大目标,八大要素进行设计。现在是要把四大目标,八大要素在业务上给予具体落实,叫做各管理层的位置和职责。八大要素、四大目标是一个总体的控制体系,需要落实到每个人身上。
内部控制活动实施的层次: ①治理层次 ②管理者
③风险管理体系及其人员 ④检查监督部门 ⑤其他人员 ⑥外部人员
内部控制的局限性
内部控制不是万能的,也有它自身的局限性。企业在进行内部控制设计的时候,要考虑到这些问题,留有充分的余地对制度进行改进。
1.成本限制
内部控制要受到成本的限制,需要人力、物力、财力的大力投入。虽然在内部控制的过程中,减少了风险的发生,提高了沟通效率,节省了交易成本和谈判成本,企业的总成本曲线是下降的趋势。但是随着对内部控制的人力、物力、财力投入的增加,对风险点的测试评价,有可能带来企业整体效率的降低,所以企业也有内控成本,随着内部控制体系越来越健全,越来越复杂,内部控制的成本就会越来越高。
企业的成本总体来讲是下降的,但是随着内控成本的上升,在上升和下降的反向作用过程中,找出一个均衡点,就是总成本曲线。很多小的企业不愿意做内部控制,因为管理者对企业的整个业务过程很熟悉,认为没有必要做内部控制,没有必要养那几个闲人,不需要花这个成本。
企业一定要非常清楚地知道,做内部控制是需要成本的,通过这种成本的支出时可以减少更多成本和风险的发生。在内部控制设计的时候就要考虑到成本,这样设计的幅度、广度、深度和复杂的程度就会实事求是,直到降低到与成本对应的均衡点上。
例如,在应收账款的问题上对客户信用进行调查,企业仅对客户进行了跟踪和了解,如果要对客户进行科学的调查,采取规范的控制,就需要跟当地工商部门取得联系,和这个企业的开户银行取得联系,以及跟企业所有的债权人取得联系。这些工作需要花费很多的人力物力,很多企业衡量这个问题的时候就想没必要去花费一大笔钱做这种事情,这就是成本限制的问题。但需要注意的是,有时往往因为企业放弃了对债权人的信用调查,结果反而给企业带来了巨大的经营风险。
2.人为错误
企业内部控制有时出现问题是因为人为的错误。每个人对制度的理解是不一样的,一个人犯了错误之后,对制度会产生连锁反应。制度都是由人制订和执行的,人在制定执行这套制度的时候,很受眼界、水平和能力的限制。例如对客户进行信用调查,很少有人考虑到保险公司。如果在企业内部引入保险公司,就可以对风险进行更为规范和科学的防范和控制。
制度是人制定的,制度又是人执行的,即使很完善的制度在执行起来还是会遇到问题。例如明明是不符合规定的费用支出单据,但领导签字之后财务不敢不报,尽管财务部的业务制度非常健全,但是无法阻止人为的错误。
【案例】
有位财务部长曾被评为三八红旗手,还是五一劳动奖章获得者,在快退休的时候,手下一个小会计受男朋友的唆使,在领导报账的数据前面加了一个1,改了一下票。后来男女方分手的时候事情被抖露出来,结果这位老部长伤心地哭了三天三夜,他一辈子的英名被这个小女孩毁了。这位部长带了这么多年的会计队伍,在全国做了很多演讲,最后竟然出现了这种问题。
点评:虽然制度存在,但是挡不住人为的失误。企业必须注意到在看似完善的制度背后有可能隐藏着的人为的犯错,以及可能由此给企业带来的破坏影响。
3.串通
本来在企业里面各部门都有很明确的分工,财务该干什么,销售该干什么,采购该干什么,仓储保管该干什么,都有规范的制度规定。尽管这样,如果部门之间串通起来,打着遵循制度的幌子,做违反规矩的勾当,这比没有制度更可怕,给企业带来的危害更大。所以企业要防范这种串通舞弊,加强会计和出纳以及部门之间的牵制意识。
4.滥用职权
老板和领导滥用职权,作为企业的总经理,要正确看待手中的权利,不要越权,否则就是对制度的践踏。践踏制度对企业的影响是非常大的,所谓上行下效,一旦滥用职权的氛围在企业中形成,就会损坏规章制度的严肃性和权威性,受到大家的质疑。所以,企业在内部控制过程当中,要严禁滥用职权,把管理者的权利进行分解和牵制。
5.修订不及时
如果企业内部控制制度的修订不及时,没有跟上环境的变化,会对整个事业有很大的影响。社会上出现过一起火车撞人事件,按照铁路系统的相关制度,死者家属只能获得几百块钱的赔款,因为这个制度还是上世纪70年代的时候制定的,显然已经不符合当下的实际状况。
所以,制度要跟上环境的变化,及时做出修订改正。如果制度不更新改进,就达不到预期的效果。而财务部门作为企业内部控制的关键部门,更要管好自己的业务,做到与时俱进。
6.非经常事项的不适用性
企业内部控制的时候要对非经常性事项进行分析。因为不是经常发生的业务,企业很有可能疏于管理和控制,问题一旦发生就带来一种恶果。所以企业需要针对不经常发生的事项做好应急措施。
有个企业集团开内部控制研讨工作会议,发的资料背面写着“火警逃生指南”,倒数第二页写着“食物中毒的紧急预案处理”,而且企业以后所有的培训手册和会议手册里都要印这两页。这两句话很好地体现了企业的警觉性,把不经常性发生的事情当做经常性发生来处理,随时做好应对非正常事项发生所带来的风险的准备。但是这样做的另一个结果是大量地增大成本和演练费用的支出。因此,企业要在效益和成本支出两方面进行权衡,对这种不适应性的事项做好相应的处理工作。
【自检12-1】
简要说明内部控制有哪些局限性。
____________________________________________ ____________________________________________ ____________________________________________ 见参考答案12-1
第二篇:郑洪涛-企业内部控制与风险管理
企业内部控制与风险管理
郑洪涛
第一讲企业内部控制概述
前言
企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功,但是在通过对企业失败【案例】进行分析后我们发现,如果没有内部控制,企业失败的概率会大很多。也就是说有了内部控制不是万能的,但是没有它是万万不能的。
本文所讲述的企业内部控制主要是围绕企业在发展过程中,特别是针对中国企业发展的特征和特点,从如何面对企业风险以及如何克服自身在发展过程中的弱点出发,从人员配臵到资源的有效衔接和业务流程的规范等各个环节进行梳理,找出它们的共性和规律,从而制定出基于风险管理的企业内部控制框架与设计,帮助企业做大做强,安全发展。
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配臵和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。
在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。
当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配臵和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配臵和利用才有利于企业的健康发展,这需要一个系统的管理过程。
如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。
中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配臵过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢?
例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9〃11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾 【案例】
美国9〃11事件
“9·11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9·11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。
无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。
事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9·11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9〃11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】
安然的末日
一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切……
1.安然的噩梦
2001年年初,一家有着良好声誉的短期投资机构老板吉姆〃切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。
切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。
也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁〃法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”……在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9〃11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配臵的过程。资源在优化配臵、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配臵?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响
美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9〃11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配臵,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会;(2)审计师的独立性;(3)公司的职责;
(41)加强财务信息的披露;(5)分析员的利益冲突;
(6)证券监管委员会的资源与权限;(7)研究和报告;
(8)公司和徇私舞弊的责任;(9)加强对白领刑事犯罪的惩罚;(10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题:
监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。
中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。
所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条:管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
3.对中国内部控制的启示
现在很多国内企业打着旗鼓去美国上市,半途中却又折了回来。因为公司的财务账表在审核过程中出现问题了。中国也在逐渐加强对高层领导追究责任,企业的财务出现问题,不只是财务主管的事情,更多的是上级领导的责任。所以作为公司的高层领导,有必要掌握基本的会计知识和会计准则,肩负起公司财务安全运行的责任。
中国的企业和管理部门也可以借鉴美国的萨班斯—奥克斯利法案。第一步,成立中国的内部控制标准委员会;第二步,要在全国统一和完善企业内部控制机制和体系。国资委、财政部、证监会、发改委、银监会、保监会等各个管理部门要进行多层次的沟通协调,建立强制性的企业内部控制法规和机制,形成企业内部控制的发展体系。
这种发展体系不仅表明了国家对于内部控制的严肃态度,同时也从非常务实、非常具体的层面来解决问题。这就是说我国把企业内部控制提升到国家和民族利益的高度来认识。它是一个企业的整体体系,同时企业内部控制的底线和基础是相关业务运行的有效性,各个部门的工作任务完成得好,小河水满,大河自然会满,企业干好了,国家、社会自然会繁荣。
既然国家如此重视企业的内部控制管理,企业应站在自己的角度做好各方面的准备,遵循相关的制度法规和各种规定,健全内部控制体系。
【自检1-1】 简要回答萨班斯—奥克斯利法案解决了哪几个方面的问题? 答案1-1 美国出台的萨班斯—奥克斯利法案主要解决了以下三个问题:
1.监管问题。在安然事件之前,美国的企业是自由主义式的发展,美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立了会计监管委员会,对企业的会计信息进行监管。
2.中介机构问题。美国的中介机构是不独立的,安达信帮助安然公司通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。但是作为中介机构,安达信对安然公司的账做检查的时候,当然对自己做过的账当然持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构缺乏独立性。所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
3.企业内部财务管理的问题。安然事件之后全世界的企业对建立会计信息制度的重视上升到一个前所未有的高度。法案加强了高层人员的责任。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
第二讲企业内部控制的功能和机制
企业内部控制的作用
经过多年的经济发展,期间出现过很多企业的倒闭,又有很多朝气蓬勃的新企业的诞生。作为企业的经营者,就要经常思考一个问题,就是如何让企业生存得更久一些,做得更强大一些。如果这样想的话就需要知道内部控制对于企业的重要性,知道它在企业里发挥着无可替代的功能。
1.企业内部控制的功能
企业内部控制的功能主要体现在两个方面,一个是提高企业的运行效率,另一个是防范作弊。企业通常会毁于内部的作弊行为,因此更要重视内部控制制度的建设。
提高企业运营的效率
人们一般认为制度越多,效率就越低,会影响企业的运转速度。但这是很片面很肤浅的一种理解。讲到整合各种资源,就需要提到制度经济学中的交易成本,例如双方就某些问题进行谈判,如果在谈判的时候遇到问题没有可遵循的标准和规则,就会产生人力、财务等方面的成本。而有了标准之后,就能够极大地减少这种谈判和交易的成本,提高整合资源的效率。
防范作弊
作弊的防范是企业生存的底线,企业在赚钱和盈利之前,先要保证不出血,不流血,这是第一步,要止血,这就是防范作弊。作弊的防范是企业的底线,在设计作弊的防范机制之前,首先要知道作弊是怎么发生的。
舞弊之所以会发生有三个原因:第一个是压力,第二个是机会,第三个是接口。企业需要针对这三大要素制定作弊的防范机制。
错弊的三角和防范机制
人如果无法承受身上的压力,就会在工作中做出违背规定的错误行为来;或者是企业的制度不完善,给人们作弊犯错留下了机会;还有就是在企业经营过程中出现了各环节的接口断裂,给舞弊行为的发生创造了条件。不管是哪种原因,企业都需要有针对性地建立正确的防范机制。
进行职业道德教育
进行职业道德教育的目的是提高大家的认识和个人修养,摈弃造假这样的可耻行为,从而减少干部违法行为的可能性。这个对人员进行道德教育的过程就是一个接口减少的过程。
例如刚从学校进入职场的会计人员,都会经过一个岗前培训,第一次接触会计工作的时候,就要让他有一种意识,明白这个行业意味着什么,所面对的风险有多大,需要多高的职业道德修养来完成工作任务。职业道德教育就是要培养人很好的心态,会计必须具备一种视钱财如粪土的心态,所有别人拿回去的全部都是纸,只有你拿回去的几百块钱工资才叫钱,搞清楚哪些钱是自己的,哪些钱不是自己的。
企业中财务部跟业务部门经常发生矛盾,因为销售总大笔的往外拿钱吃喝,采购部门总大笔地往外付款,财务部的人心里就不高兴了,为什么别人都有拿钱的资本,而自己是个过路财神?心里不舒服之后就可能在会计报表上做小动作,改动一些数字。这种会计就是没有良好心态的会计。所以,企业要加强职业道德教育,如果会计的心态好了,职业道德水准提高了,就不会干这事了。所以说职业道德教育是企业内部控制和会计管理中很重要的基础。
那么,职业道德教育是不是教育好了之后,就不会出问题了呢? 【案例】
北京国家会计学院门口有一块石头,上面有前国家总理朱镕基写的四句话,叫做“诚信为本,操守为重,监制准则,不做假账”。每一位到这个学校去学习的总会计师,毕业之前必须扶在这块石头上照一张相,然后拿回去挂在办公室里面以作警示。
法律法规
职业道德属于社会劝解性,可以不遵从,而法律法规是必须遵从的准则。20世纪90年代末,我国的股市一直处于低迷徘徊的状态,一个原因就是跟许多企业做假账有关,没有真实反映企业的经营状况,市场不健康,股市才会萧条。这就需要法律法规来规范企业的会计制度操作。
20世纪80年代中后期开始到90年代,中国整个市场发生巨变,特别是证券市场出现一些惊天大案,大家才知道会计的重要性。当时整个社会就形成三大中心任务,第一是扫黄,第二是打非,第三个就是抓会计。
对当时的案件进行深入分析之后,我们发现造假不只是会计的愿望和能力,更多的是在企业领导和当地政府官员的支持下集体造假,参与的人员有的是为了自己能得到那点回扣,有的官员是为了当地的经济发展。不管怎样,这是整个社会目标的推动导致了造假,已经不单单是会计问题,如此专门针对会计或依靠职业道德也不能完全解决问题。因此需要用另外的手段,采取强制性的经济手段和法律惩罚手段来共同来解决这个问题。
但是有了法律法规还是不能解决所有的问题,还要有可靠的执行制度。企业制度是必须的,但不是万能的,还需要有另外的约束控制机制,那就是内部控制。
内部控制
企业对财务舞弊的控制,和各位学员上课中手机管理的道理是一样的。上课的时候手机要关机或静音,否则其结果就会对课堂气氛和别人带来不好的影响。
【案例】
手机的管理(1)在我们上培训课中,对学员上课接听手机的问题要进行管理,大致经过了这样几个阶段。第一阶段是求情式,教师跟各位会计师讲:“你们的水平和素质已没有必要由我来讲这样的道理。请你们关掉手机。”一开始达到了一定的效果。后来彩铃出现了,为了显示彩铃和新款手机,很多老总故意当着大家的面接电话炫耀一番。所以采取第二种强制性模式,上课时两个保安站在两边,谁的手机响了,就把他的手机抢过来砸在地上,然后把这个老总架出去关在一个小屋里,关一个奖励一百块钱,这个时候保安非常有工作热情,电话铃声逐渐减少。后来采取第三种科学的方式,这是比较经济的一种方式,就是学员在学习的时候,20人的小班,每一位老总从单位带一个信封过来,信封里面装二十张钞票,谁的手机响了,就要给大家发奖金,每人一张钞票。而手机没有响的那位就可以开心地当庄家收其他学员的罚金了。在这种方式之下,响手机的情况基本不见了。
手机的管理(2)每年我们给一个企业集团做培训,每次培训的效果都不太好。因为每次上课的时候那几个领导都还在接电话,问他们要不要等一下,说不用等,课继续上,我边接边听。这时候影响就很坏,每个领导的业务都很忙,上课期间都跑出去接电话,整个会场就乱套了,对课程的评价当然很一般。
后来一次发生了变化,一天的课程上下来,不管是哪些领导,全部都非常认真地听讲,没有一个人的手机响,开始以为大家的自觉性一下子都提高了,后来知道是会场应用了屏蔽技术,大家的手机收不到信号,而且教室被反锁,上课时里面的人出不去,所以大家从头到尾都认真地在听课。就这样公司确保了培训的质量,大家对培训的效果评价也很高。
点评:企业内部的舞弊行为有可能是主观性导致的,也有可能是客观导致的。既有思想性的原因,也有技术性的因素,所以对这种行为的管理,要以更科学的方式去解决。
所以说,人要靠自觉性固然重要,但很多时候还是要靠强制性的手段来约束。因此培训的质量就是要靠采取严格的手段来实施。对待内部控制问题我们要科学、主动、积极地进行防范。单位内部审计有三大目标,第一工程安全,第二资金安全,第三干部安全。只有通过强有力的内部控制,才能够确保人们做出正确的行为。
【自检2-1】
简要说明内部控制的含义以及对它的理解。答案2-1 内部控制是指由企业董事会(决策、治理机构)、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动过程。我们可以从四个层面对这个定义进行理解:
1.内控的主体。内控的主体是企业所有部门的集合。主体从上而下,既是决策层、执行层,又是管理层的问题,而不单是一个层面的问题,也不是单指一个员工操作的层而是内部整体的共同层面的问题,所以它的主体是企业所有人员。2.内部控制的目标和边界。内部控制的目标是比较大的系统战略,涉及企业整体发展方向和思路,而边界的划定就涉及到各部门、各层次的协调活动。3.内部控制的风险性。内部控制基于风险管理,风险管理就是对风险要有所认识,同时做好两手准备,一是达到企业的目标,实现盈利,二是防范潜在的威胁转变成现实的威胁,给企业造成重大损失,作为财务人员尤其要对这两点要有充分的认识。
4.内部控制是一个过程。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。所以企业在做内部控制的时候需要明确一点,就是以一个动态管理的过程对内部控制进行全局
第三讲内部控制的要素 内部控制的演变过程
内部控制作为一个完整的理论体系,从它的出现到后来的广泛应用,都体现了它作为企业内部控制机制的重要性。内部控制主要发源于西方企业制度之中。
(一)西方社会内部控制理论的发展
任何事物都是在一定条件下根据某种需求产生的,内部控制理论也是在经济社会不断发展的情况下出现并获得发展的。内部控制的发展历程大致如下:
1.内部牵制阶段
在二十世纪初,对企业内部控制的认识,仅限于按照审计学和内部审计的一般原理,所谓的内部控制仅停留在内部牵制的思想上。最通行的就是分工协作理论,把一件事情划分为多个阶段,多个层次,让多个人去共同完成。在分工协作的过程中大家可以相互检查,互相监督,减少前一阶段舞弊的发生概率,或者对其造成一种威慑作用,前一道工序的质量就可以得到提升。通过这种分工协作提高专业化的操作流程。后来人们把这种社会化大生产的思想运用到企业的财务和会计当中,就形成了最初的相互牵制体系。2.内部控制制度阶段
经过六七十年的发展,到了20世纪70年代,随着企业发展和企业管理理论体系的丰富和完善,内部牵制体系逐步演变成内部控制制度,并且被划分为管理控制和会计控制。通过会计的发展和财务管理理念的变革,企业逐渐意识到,要提高业务活动的效率,就需要用计量对企业经营活动进行核算,这就是会计控制,再通过会计信息反馈出经营成果,这两个活动相互牵制和印证,就形成了管理控制。
3.内部控制结构阶段
在20世纪70年代至80年代这10年的变化过程中,美国的学术界和实务界认识到,在企业的管理控制过程中,对人的管理尤其重要。要对人的思想、品行和道德价值观有正确的认识,才能采取相关的管理行动。这样对人的管理构成了控制的环境之一,由此形成了对程序、环境和会计进行控制,这三大要素构成了内部控制结构理论。
控制结构理论形成之后,人们发现一个问题,如果在控制之前没有充分思想准备和理论准备,没有对风险形成非常准确和科学全面的认识,那么内部控制肯定没有效率和效果。所以进行内部控制之前,要对风险评估有个充分的认识。在控制活动过程当中,影响效率和效果主要取决于两个方面,一个是部门的配合,另一个是它的有效性,从而进一步构成了内部控制的五大要素,即控制环境、风险评估、控制活动、信息沟通和监控。
4.内部控制结构整体框架阶段
21世纪初,在美国COSO报告总结上世纪90年代的内部控制整体框架的时候,各管理部门、经营部门、生产体系和会计界的专家把各种思想体系进行融合之后发现一个新的问题,那就是企业在进行内部控制的时候,需要在更高层次、更远角度上结合实际情况来展开这项工作,于是总结出包含四大目标、八大要素在内的风险管理框架。
四大目标就是在控制目标当中,除了营运目标,合法目标,报告目标之外,还要有企业更高层次的战略目标,也即总体目标。八大要素是指在以前控制环境、控制活动、信息沟通、监督和风险评估五大要素的基础上,对风险评估这项要素进行了细化,进一步划分为目标设定、事项识别、风险评估和风险对策四个要素,共同构成了目前的八大要素。
现在国内的学术界里,运用的仍然是上世纪90年代美国COSO报告里面关于内部控制体系框架所列出的三大目标和五大要素,这里把内部控制分为四大目标和八大要素,是在以前内容的基础上进行的完善,不管使用的是哪一种,目的都是一样,是为了建立完善的内部控制体系,从这个层面上来说两者是殊途同归。四大目标和三大目标,八大要素和五大要素之间有必然的联系,它们之间不是否定关系,而是对前面内容的传承和深入,是更为全面和深层次的过程。可能有很多专家和实务工作者认为四大目标和八大要素弄得很虚,不如会计制度的效果实在。事实上这两者之间是不矛盾的,我们做企业搞内控需要学习一切先进的知识和理念,做到洋为中用,古为今用。我们吸收和转化美国的内部控制机制和体系,再融合到中国的管理实际中,做出适合于自己企业的内部控制体系来。
(二)中国内部控制的发展
改革开放后,我国建立了社会主义市场经济体系,很多企业快速成长起来。经过几十年的发展,这些企业已经成为我国经济社会的重要力量。我国企业的内部控制的发展历程主要体现在政府管理部门出台的相关政策和法规上,企业必须按照这些法规去建立相应的内部控制制度。历年来有关内部控制的法规如下: 1986年财政部颁发《会计基础工作规范》,其中对企业(单位)内部控制制度作了明确规定;
1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部控制与审计风险》,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;
1999年3月全国人民代表大会通过新《会计法》,将企业(单位)内部控制制度当作保障会计信息“真实和完整”的基本手段之一;
2000年1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对企业(单位)内部控制制度的测试当作“作业准则”予以明确;
2000年11月中国证监会发布《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度; 2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》
2002年6月13日中国注册会计师协会制定发布了《企业内部控制审核指导意见》; 2002年9月7日中国人民银行发布《商业银行企业内部控制指引》,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制; 2002年12月19日中国证监会发布《证券投资基金管理公司企业内部制度指导意见》,首次系统地提出基金公司企业内部控制的目标和要求。2002年12月财政部发布《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》
2003年10月财政部发布《内部会计控制规范——工程项目(试行)》 2004年8月20日中国银行业监督管理委员会通过《商业银行内部控制评价试行办法》,自2005年2月1日起施行。2006年6月5日上海证券交易所发布《上海证券交易所上市公司内部控制指引》,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。
2006年6月6日国资委出台《中央企业全面风险管理指引》,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2006年7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会成员由财政部、证监会、国资委等来自监管部门以及实务界、理论界的专家学者组成。
加强内部控制和内部审计,已经成为各大国有企业和其他企业进行管理的主题和业务的重点之一,开始大力加强企业内部控制标准体系的建设。
内部控制的定义
在COSO报告里面,内部控制是指由企业董事会(决策、治理机构)、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。我们可以从四个层面对这个定义进行理解:
内部控制的主体
内部控制的主体不是财务部或审计部这样的单个营运部门,而是企业部门的集合。主体是从上而下,既是决策层、执行层,又是管理层的问题,而不单是一个层面的问题;也不是单指一个员工操作的层面,而是内部整体的共同层面的问题。所以,它的主体是由企业所有人员从各个层次上参与进来的。
内部控制的目标和边界
内部控制的目标是比较大的系统战略,涉及企业整体发展方向和思路。而边界的划定就涉及到各部门、各层次的协调活动。例如企业要提高效率,使内部血液更新循环,一是需要开源,二是需要节流。开源是外延型,从扩大企业自身的市场道路,增强实力方面进行管理控制,例如销售部门去开拓市场,努力增加企业收入等;节流是内涵型,需要对内部现有的运行模式进行调整改进,使各部门工作更有效率,更节约企业成本。在这种情况下各部门要进行各层次的相互协调,把不同的思想融合在一起。
内部控制的风险性
内部控制基于风险管理,风险管理就是对风险要有所认识,同时做好两手准备,一是达到企业的目标并实现盈利,二是防范潜在的威胁转变成现实的威胁,给企业造成重大损失。作为财务人员尤其要对这两点要有充分的认识。在财务人员的观念里面,要么黑,要么白,要么亏,要么赢,没有既黑又白、又亏又赢两者兼有的状态。这就是财务人员黑白分明的法则,但是这个法则受到了极大挑战。
要不要做一项业务,要不要收购一个企业,在财务人员来看就一种答案,行或者不行,事实上单有这种想法是不够的。经营企业就要站在整体的高度,从多个角度去思考问题,例如海信收购科龙,联想收购IBM业务,都不仅是财务层面能解决的,更多的是涉及到战略、市场和营销的问题。
所以,在面对风险和威胁的时候,利益得失之间要进行权衡,从而做出正确的判断。这个判断依靠两点:一是偏好,二是忍受程度。偏好的意思是企业适合干什么,例如有的企业愿意通过兼并收购拓展市场地盘,以最快的速度扩张;而有的企业担心兼并收购带来的烂摊子不好收拾,有可能对内部组织的效率产生不良的影响,更倾向于自我慢慢的良性发展。这就是两种不同思路对于风险的态度所呈现出来的不一样的局面。前面一种属于风险偏好,后面一种属于风险厌恶。第二个是容忍度的问题,企业可以去收购,前提是要对收购对象的资产总量、净资产和它的信用度等有充分的了解和掌握,收购之后会出现多大的危机,有哪些困难是企业无法承受的,这些都要弄清楚。如果进行了资产收购,本公司的资产负债率也不会超过70%,那么在可接受的范围之内就可以进行收购。如果收购之后,通过各种资金杠杆的运用,资产负债率达到80%到90%,企业认为这种情况是无法接受的,就要放弃收购行为。
所谓内部控制,就是要对风险进行科学的认识,既要对企业的偏好进行科学的认识,同时又要对企业的容忍度进行科学的衡量。所以,财务人员要在更高的层次上理解风险,以及财务对于公司经营的重要意义。
内部控制是一个过程
内部控制是一个过程,意思是它不是一个点,也不是一个面,而是一条线,由多个点串连而成。就像一条珍珠项链,串在一起这条珍珠项链的价值才会更高,而把这个过程串连起来的主线就是内部控制。
企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确的一点就是,从一个动态管理的过程对内部控制进行全局性把握,把控制的各个因素要点进行系统性链接,这样才能应对不断变化的风险。
如果把内部控制做个形象的描述,就好比一座大厦,它的边界分成四个面,这就是内部控制的四大目标,第一个是战略目标,第二是报告目标,第三个是营运目标,第四个是合法目标。这四大目标是内部控制设计的四个层面,也就是边界,它的实现从八个层次来展开,这就是内部控制的八大要素。
这八大要素分别是控制环境、目标制定、风险识别、风险评估、风险反应、控制活动、信息与沟通和监控。风险管理的内部控制框架就是由上述四大目标和八大要素共同组成。
内部控制环境的含义
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、业务活动的组织运行和对风险的识别、评估和反应,它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。
在做生意的过程中,我们会跟很多地方的人打交道,经验多了就会总结出自己的一些特点,是愿意跟东北人打交道,还是愿意跟广东人打交道,或者是湖北人、北京人、上海人?
之所以分出这些区域是因为我们知道区域不同,人的性格会有明显的特征差异。比如东北人比较豪爽,湖北人很聪明,同时也很狡猾等。
【案例】
某个班上有个漂亮的上海女孩,男生们都喜欢她,但是所有的女孩都讨厌她。什么原因呢?后来才知道上海女孩经常在男生面前表现得雍荣华贵,非常有涵养。但是女孩们认为这个女孩太清高,与她之间总有隔阂,不像东北女孩一见面都很亲切。
点评:其实人各有秉性,没有真正的好坏之分,只是性格不同导致亲和度不一样。做企业的内部控制也是一样,先要关注问题的秉性和本身特征,才会产生效果。
例如公司的采购工作,财务部会认为采购的价格很重要,而采购部门认为产品质量最重要。如果采购部和财务部在产品价格上争执不下,闹到老总那里,这就给老总出了难题。
【案例】
一个公司的销售部为了追求销售份额,要求追加欠款额度或者延长账期,并且声言不这样做就会丢掉公司的大客户,而财务部死活不同意,说企业还在亏损状态。这个时候公司的老总很聪明,把财务部和销售部的人叫到了一起,老板当场把财务总监骂得狗血淋头:“产品卖不出去你吃什么?”臭骂之后销售部的经理非常高兴地出去了,这位老总马上告诉财务总监:“你今天办得非常好,就是不能延长账期,否则咱就亏了,委屈你了。”这样一来问题解决了,双方也无话可说。
点评:这位老总面临的问题就是对公司进行内部控制所碰到的难题,这个时候需要采取一点管理控制的技巧来化解矛盾,理解下面部门人员的工作,均衡各部门之间的关系。
很多专家学者在研究风险管理和内部控制的过程中,对内部环境进行归纳推理和沿用,最后形成了一套较为完整理论。这个理论把内部控制环境分为七个方面,分别是诚信原则和道德价值观、员工能力、法人治理、管理哲学、组织结构、权责分派和人力资源政策。如果企业在这七个方面没有做好,后面的内部控制就没有办法进行下去,只有把这个七个方面的问题都解决了,统一大家的认识,才能做好内部控制。
内部控制环境的价值观要素
内控环境是基础,基础不牢,地动山摇。以下就从这七个方面具体展开来看怎样做好内部环境的控制。
1.诚信的原则和道德价值观
在现代所有权和经营权相分离的产权格局之下,企业目标、管理者目标和生产者的目标不尽相同以及信息不对称等限制,企业高层管理者和员工都会存在“不道德”和逆向选择的风险。另外,在企业运营过程中,经常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带来企业效率低下、声誉受损;重者给企业带来重大损失、埋下隐患。
所以企业应加强职业道德、诚信道德的教育和氛围培育,同时采取必要的措施减少错弊发生的机会和可能性。加强企业的内部审核制度和发挥董事会的职能,使其客观地监督企业的高级管理层,使所有雇员形成正确而持续的道德观和价值观,在一般和特定环境下能够保持正确的判断。
【案例】
中国人开会和美国人开会,同样开一个项目会议的结果是不一样的。老总主持会议,各个部门经理都来参加。中国人是这样开会的,老总在上面说这个项目好与不好,我的计划是这样的,然后询问下面经理们的意见。下面的人全部举手赞成。会议结束之后,经理们又在背后说这么烂的项目,这么差的眼光,干了肯定要死的。结果干的时候都是拖泥带水,最后顶多不干。
美国人不是这样的。美国人讨论这个项目是否可行的时候,大家吹鼻子瞪眼拍桌子,骂老总,骂得狗血淋头说不行,不行就要改,改到最后大家都认为可行的时候,开门散会,一切OK了。在以后的项目执行过程中就要全力以赴。点评:美国人和中国人对待这个问题表现出了不同态度,中国人是开始同意,后来在背后大家都使板子;而美国人则是在公开的会议上把问题说明白,把决定做清楚。这就是诚信的原则和道德价值观的不同。做内部控制就要培养这种言必行、行必果的价值观,只要大家同意了就必须干。
所以对很多企业来说,在做内部控制之前应该先搞培训,把员工的诚信观念和良好的道德价值观树立起来,做起事情来才有效果。作为一个财务工作者,要明白自己的价值是什么,所做的事情是什么,而不是自己做的财务报表别人看不懂,于是就在上面改数字,做文章,违反规章制度,最后落得黯然的下场。现在企业的财务工作要趋向信息化,用方案、用方法、用技术、用手段、用高科技来完成基础的核算工作,把更多的时间用在考虑企业发展战略的问题上,做领导的有力助手。
例如公司的员工到单位财务部去报帐,很多人一到财务部心里就不舒服。因为很少说去一次就能办成事情,跑三五次是很正常的。有的财务部会说我们周二、四、六才报账,你改天来吧。问题是财务部是给其他部门提供服务的,既然其他部门对报销日期不满,就要进行改进调整,制度的制定要满足大家的要求才算是合理。最好的办法就是把各个业务员叫到一起,大家讨论后才发现周一和周二是最重要的时间,对报账的工作最为有利,大家也能够接受。所以我们应该看到,自己的工作是跟他人相关联的,在内部控制的时候要改变你固有的却有不符合实际的原则和价值观,不要以自己为中心,而要以服务对象为中心,才能很好地解决问题。
第四讲内部控制环境的要素
员工的能力
公司里所有的工作都需要员工来完成,所以说员工的能力是目标实现的基础。如何评定并发掘、提高员工能力也是企业发展的重要方面。管理部门必须制订正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。企业的内部控制工作需要员工来做,能否做好这项事情一定程度上取决于人才的能力。很多企业做内部控制测试评价的时候,财务主管会发出很深的感慨,说没有做内部控制的时候本部门没得到重视,心理上不满足;现在做内部控制,财务部门受到太多重视,又开始害怕起来,担心出现差错。面对这么大的压力,作为主管整天担惊受怕。其实以前不是别人不重视你,而是你是否有能力做好自己的事情,得到上级的认可。工作不仅要站到个人位臵上考虑问题,还要站到其他部门和企业的角度去思考问题。
【案例】 世界通信公司的首席财务官被解雇了,对这个案件进行分析的时候,我们发现这个人在位的时候总是指出企业的问题,归结成财务问题,会计和会计处理的问题,最后我们发现不是他个人的财务能力有问题,而是他的沟通与协调能力出现了问题。
他对审计部门、总经理和董事长所给的意见臵若罔闻,根本听不进去。后来美国证监会组成专家组进行评议的时候,发现他造假。结果这位首席财务官断送了自己的前程,把整个企业也毁掉了。如果他能够在工作中跟审计部门或者董事长进行沟通协调,而不是独断专行,可能最后的结果也不是这样。
点评:作为一个专业的审计人员,尤其是财务的高级主管,需要同时具备知识技能和行为技能,既要懂得解决专业性的问题,又要知道怎样去做这些事,把行为和技能的运用结合到一起,并且在工作过程中不断更新进步,形成自己的一种能力,才能够把企业的财务工作做好。
法人治理与管理哲学
1.法人治理
影响内部控制发挥作用的第三个环境因素是法人治理。企业战略制定和重大经营决策必须有专业和勤勉尽责的专业人士参与和把握。企业的运营能力体现在董事会及其所属委员会的职能和组成上。董事会及其所属委员会、监事会需要关注成员的经验、相对于管理层的独立性、外部董事的比例、其成员参与管理的程度;所采取措施的适宜性;向管理层提出问题的深度和广度、他们与内部、外部审计人员的实质性关系等。
法人治理结构越强,总经理受到约束力度就越大,他的责任心和使命感就会越强,内部控制才会有效。如果董事会的实力很弱,专业和工作水平很差,总经理或者其他管理层的舞弊行为发生的频率就要高得多,所以要加强法人治理。
中国的法人治理现在非常令人堪忧,总结起来是三句话,“董事们不懂事,监事们不管事,独立董事是花瓶。”例如员工参加董事会,会议开了半天,然后问那个元老级董事:“您为什么不举手同意这个项目?”问了半天他最后才说自己听不懂,所以没办法举手。自己都不懂的人参加这样的会议对任何人来说都是没有任何好处的。
再例如,如果要在大型石油公司担任独立董事,作为董事首先要对业务非常熟悉,对企业的延伸产品和金融产品,以及对整个国际油价的判断,都要非常深刻,有很深入的研究,才能够当好独立董事,而不能仅仅因为他个人的名气就拉过来担当这个职责。如果作为董事都不知道企业内部的工作内容,又怎么能管好企业呢?所以,需要我们对法人治理结构进行规范和规制,加强董事会的建设,这就是内部控制的设计。公司治理有四大机制,分别是董事会、高级管理层、外部审计和内部审计。董事会是四大机制之一。现在的国有企业,特别是央企已经在进行董事会改革,领导人不合格马上就更换,这是学习足球机制。大家知道,踢足球比赛的时候看场上形势不好立马换人,叫做中场换人。如果等球踢完了再讨论换人的问题就没有用了。比赛中场换人的时候,能力强的球员有可能力挽狂澜,扭败为胜,所以这是一个非常好的机制。在企业中应用这种机制既能给领导一定的工作压力,促使他尽全力去做好工作,又能够让有能力的人才在更高的岗位上发挥作用。在使用这种足球机制的时候有一个新的问题,那就是谁来当这个替换球员的教练,能够慧眼识英雄,知道哪个人更有能力去做哪个岗位上的领导工作?这个换人的权力由谁来掌握?这是问题的关键所在。在企业里面就是要健全董事会,由董事会当这个总教练,来决定谁有资格把在位的人换下来。
现在一个更新的问题就是新三会、老三会之间怎样实现衔接,企业要做到合立,而不是分立,这样企业内部才能够作为一个整体发展得更有效率。
2.管理哲学和经营风格 企业全体员工特别是高级管理人员经营理念和对企业风险的认知偏好,都将给企业的运营打下烙印。例如下面这些方面:
①对待和承担经营风险的方式;
②依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通; ③对财务报告的态度和所采取的措施;
④对信息处理以及会计功能所持的态度;
⑤对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。在企业内部控制或者在企业发展里面,存在一个很大的命题,就是有什么样的老总,就有什么样的企业,有什么样的企业,就有什么样的员工。这就是老总决定企业,企业决定员工。这个逻辑关系表明老总很重要,一个老总会在企业内缔造一种文化,形成一种精神,这种文化和精神对企业的发展来说作用重大。因此从另一个角度来讲,企业不能太频繁地更换老总,只有在迫不得已的时候才对老总进行调整。
【案例】
海尔集团的老总张瑞敏在海尔内部形成的一整套文化和精神体系已经成为海尔的象征。当年张瑞敏能够一口气拿着锤子砸掉那些冰箱,让很多人震撼,就连外人都会一直记得有这样一个老总和海尔这样注重品质的企业存在。其他优秀企业也是这样,老总能带领大家形成自己的文化,形成企业的精神和灵魂。点评:张瑞敏是国内企业家里面把中国的管理文化和西方的管理理念巧妙融合到一起的少数人之一。他在经营企业的实践中采用的各种方式都体现着特有的管理哲学风格,值得很多企业学习。
很多企业被复杂的内部控制搞昏了头,不知道如何看待这个问题。其实要看一个企业的内部控制体系好不好,可以简单地看两个方面:
一看企业的领导晚上在干什么。如果一个企业老总晚上总是在跟这领导、那领导吃饭,这个企业需要发展的路还有很远,企业的内部控制就没有做好。因为有这样的老总,这个企业肯定是官本位的企业,老总老想着升官,把自己当作一个领导,把自己当作一个救世主,收下所有的艰难企业,饭吃了月月年年,企业的业绩也没有搞上去,最后经营不下去了。如果是总跟税务局长吃饭,那肯定是公司的财务出现了问题,跟法院的官员吃饭,肯定是公司有了官司,这样的老总把官员看得最重要,指望这些人成为企业的救命稻草。不同的领导所抓的救命稻草是不一样的,相信的处事哲学也有所不同。有的老总在遇到这些事情的时候最多的是出现在企业内部各个部门,从自身抓起,寻找问题解决的办法。这就是不同的管理哲学在企业管理中的体现。
二是看晚上吃饭的时候财务部和审计部坐在哪个位臵,一种安排是把相关人员安排到重要客人的身边,说明这个部门的人员很重要;还有一种安排就是让他坐到客人对面,只是为了埋单方便。如果企业里的财务部或审计部地位很低,吃饭都没有被叫到,就是说领导对企业的内部控制没有重视。我们可以从吃饭这种简单的表象看到企业内部控制的情况。
企业内部控制里要对领导人进行管理。领导对风险的认识,还有他自己的偏好,都会影响这个企业的发展。所以,企业要做内部控制之前,首先要统一领导的思想,要提高他们对风险的认识,要加强他们对于财务管理的认识,苦练内功,而不是把自己或别人作为救世主,能救我们的永远都是企业的员工。坚信这种管理哲学的企业才能发展,才能实现想要的成果。
组织结构和权责分配
1.组织结构
企业的组织结构为公司活动提供计划、执行、控制和监督职能的整体框架。在组织结构方面企业要把握以下几项工作内容:
①组织结构的合适性及其提供管理企业所需信息的沟通能力;
②各主管人员所负责任的适当性;
③按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验; ④当环境改变时企业配合改变其组织结构的程度;
⑤员工(尤其是负责管理及监督职能的员工)人数的充足程度等。
财务部门在组织中的位臵
在企业的组织层次里面财务应该位于前面还是后面,是在上面还是在下面。很多企业的财务都处在最下面,因为需要等别人把工作全部做完了才到财务这里核算。有一个总会计师在给企业写建议的时候,提出要加强企业成本管理,提高企业竞争力。报告写得很好,企业集团的老总看了之后马上批了一句话,“这篇文章写得非常好,请财务部抓好成本管理。”大家可想而知,成本管理是财务部一个部门就能够抓的工作吗?成本管理是从整个企业层面来说的,要抓的话需要从最高领导层开始,各个部门都展开工作才可以进行下去。企业成本高不是财务部的问题,而是整个企业效益的问题,是各个因素作用的结果。
为什么企业的效益无法提高?因为财务被放在最后面。没有放在前面的原因有两个,一个是财务自己不争气,没有做出水平来以得到领导的重视;第二个方面是尽管他有能力,也有水平,但是受到他人的打压,只能接受不合理的内部控制的安排。
事实上所有项目在处于产品设计阶段的时候,首先有发言权的是财务部门而不是设计部门或者市场部门。财务部门要看整个市场的利润率,看企业的盈亏状况,对公司的财务做出整体的评估,才能够决定下一步的走法。
有些企业集团的财务部门很厉害,可以开个玩笑说成是“财务部领导下的董事会负责制”。意思是董事每次开会的时候,财务部长作为监事会成员也参加会议,他对董事讨论的内容可以发表决定性意见。例如说要提拔一个二级企业的副总经理,财务部说,提拔这个人之前先要看预算,看财务的效率和效果,虽然他带领企业盈利了,完成了预算,但这是价格上涨的原因造成的效率提高,不是内涵扩大和管理水平的再提高,所以他实际上没有那么高的能力,那么董事会就知道这个人是不是真的有资格被提拔。
内审部门在组织中的位臵 很多企业在最开始都把内审部放在财务部的下面,后来相关部门要求企业落实内部控制的文件出台,内审部就跟财务部平行,两个部门平起平坐。现在审计部又上来半截,需要审理财务的工作,审理老总和整个企业的经营情况,这个时候公司的治理就健全了。有内审部对财务部和老总的工作进行牵制,财务部和老总又对其他部门的工作产生影响。
组织结构的安排会影响后面的内部控制进程,所以需要做好组织基础,明确财务部和内审部的组织位臵。
财务部门不光要做好企业的财务核算,同时还要跟其他部门一起做好知识管理、风险管理、技术管理、变革管理、新技术开发和各种效率效益的分析。要把财务部门分解成多种职能,使财务向多元化的方向发展,同时吸收多元化的人才导入财务部,才有利于内部控制的组织结构设计。
2.责任的分配与授权
以科学而严密的责权体系进行业务的分工和配合,可以高效运用企业资源、确保达到目标。为业务过程中关键岗位的人员提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,职责担负形式和认可方式与达成组织目相的联系。
内部控制的工作做得好不好,还可以看在吃饭的两个小时以内,总经理接了多少次电话,这也是内部控制的一种表现。例如,一个老总去高尔夫球场打球,他这边拿高尔夫杆,那边拿电话,这样的老总自以为打了高尔夫很时尚,其实高尔夫没怎么打,电话接了不少。如果一个老总去打高尔夫,一天下来没有一个手机响,在球场上谈笑风生,这说明企业运行得很好,所有的敌人被你干掉了,这样的老总才有水平。
手下有一帮很厉害的人,在没有指令的情况下知道该做哪些事。这就是说已经建立了一套完备的体系,保证每个都有作战的权利。要让员工积极地、主动地去解决问题,就要给他们授权和分权。在内部控制里面,就要把经营的权力分给工作的人员,同时对他们进行相应的绩效管理和绩效考核。在分权的同时企业要注意风险的存在,例如资金的风险、项目的风险和人员的风险。对分权和集权进行平衡,科学地进行权力配臵。
【案例】
企业要进行一笔筹资,对于筹资的方式、使用和账户安排等工作的具体操作内容,老总是十分清楚,只有财务部清楚整个过程和细节,而最后的协议都是由老总来签。但是老总对财务部具体筹资的行为放松了管理和控制,最后出现了问题,财务部长带着钱跑了,最后只有老总担起这个责任。
要解决这个问题就需要设计相互牵制的机制,找三个签字的人,把项目的责任分阶段分担到更多的人身上。报销发票首先让那个发票所在部门的领导签字,销售费用找销售经理签字,最重要的环节的负责人就是财务部,一切资金流最终都要经过财务部,所以那里是一道防火墙,把权力和责任一同分下去,要让财务人员帮忙把好这道关。
点评:领导把工作的权力与责任要均衡分下去,部门之间产生一个牵制作用,让工作由多层次多阶段的环节共同组成,这在内部控制里是很重要的一个原则。如果一个老总总是急急忙忙的,一会接电话,一会骂人,每天忙得焦头烂额,说明他没有把做事的权力下放到属下手里,而自己又没有那么多的精力去做所有的工作。在企业里,每一个人,每一个岗位,每一个部门的职能和责任、权利是什么,该有怎样的业务规范,对人员的素质要求是什么,都要有非常细致的文档记录,这是建立内部控制体系的一个基础。哪些事情该谁做都有明确的分工和安排。
通过授权和分权以及岗位职责的划分,接下来就是怎样落实到人。例如在相关条例里面规定,企业内部控制体系中一个总会计师岗位的职责主要有以下内容:
①企业会计基础管理; ②财务管理与监督; ③财会内控机制建设;
④重大财务事项监管。
而对总会计师的工作权限做了如下规定: ①对企业重大事项的参与权;
②重大决策和规章制度执行情况的监督权; ③财会人员配备的人事建议权; ④企业大额资金支出联签权。
人力资源政策及实务
企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标的实现。对于人力资源政策企业需要在以下几方面完善:
①企业必须有完善的招聘与选拔方针及操作程序; ②对新员工进行企业文化和道德价值观的导向培训;
③对违反行为准则的任何事项,制订纪律约束与处罚措施;
④对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;
⑤根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
一个企业干不干,一个项目干不干,一个产业干不干,需要考虑三条意见,第一条不熟悉不干,第二条不考核不干,第三条不激励不干。如果不把这三条搞清楚干了也白干。不熟悉不干的意思是在企业经营过程中很重要的一个因素就是经验,如果对一项事情没有任何经验就去做,成本和风险都会很高,所以最好不要做。不考核不做的意思是对所做的工作不进行考核员工就没有压力,工作效率也就会很低,成果无从体现。没有激励不做是因为人只有在受到激励的时候才会产生工作的激情和动力,否则做起事情来没有精神,付出的努力也不够,能否完成任务就会成为一个问题。
所以需要给员工一种推动力,这种推动力就是人力资源的政策,一般来讲分成三个层次:
第一个层次是基础工作和岗位任职资格,很多企业和机关都是人浮于事,没有把基础工作的岗位职责分清楚。
第二个层次是薪酬,不管是企业的财务人员,还是审计人员,怎样让这些人员参与到执行内部控制的行动中来,解决企业的风险威胁?这就需要大家非常切实、认真地、非常有效地去完成自己的工作。要想达到这个目标就要对这些人员从两个方面进行激励,一个是有效激励,另一个是内外公平。如果员工一个月得到一百块钱奖金,他肯定不会天天加班,如果加班能得到三万奖金,他肯定会天天努力工作,这就是激励的手段是否有效果。另外,如果同样是加班,旁边部门的人员能得到五万的加班费,而自己这边只有三万,他就会产生不公平感,这种不公平感会严重影响员工士气和工作动力。所以企业内部需要建立一种合理的激励体系。
第三个层次是员工发展,影响员工努力工作的因素不仅仅是钱的问题,有很多企业员工的工资要比在其他企业拿得少,还仍然愿意在这个单位干活,因为在这里他有更好的前途和未来,有很好的团队伙伴。
【自检4-1】
简要说明对内部环境的控制包括哪几部分内容? 答案4-1 企业的内部环境是其他所有风险管理要素的基础,对内部环境的控制内容主要包括以下几点:
1.诚信的原则和道德价值观
2.员工的能力 3.治理结构
4.管理哲学和经营风格 5.组织结构
6.权限和职责的分配方式 7.人力资源政策及实务
第五讲企业内部控制的目标制定(上)
目标制定概述
目标制定是企业内部控制中的第二大要素。企业的内部控制在受到环境影响之后,会发生实质性的变化过程,首先就是要制定目标。这个目标是大家努力的方向,也是内部控制实施过程中的一个标杆和矫正器,同时也是考核评价的依据。所以目标的设定关乎企业未来,一招不慎,满盘皆输。制定目标很重要,也是作为企业内部控制的第一个实施操作环节。
内部控制制定的目标,在企业战略和业务的操作环节之间起到承上启下的作用和功能。从整体到局部来看这个体制,可以把企业内部控制的目标分为四大目标。第一大目标是战略目标,第二大目标是营运目标,第三大目标是财务报告目标,第四大目标是合法性目标。
(一)四大目标
根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。企业要很好地发展,做好内部控制,就要从四大目标来展开。
战略目标的制定
战略目标是企业的高层次目标,与企业的任务和预期相联系并支持企业的任务和预期。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
战略目标的重要性
以前经常讲的是合法、营运和报告三大目标,现在加上了一个战略目标。因为从局部来看,内部控制的效率效果,它的规范性、合法性是合理的,但是如果站在一个更高、更远的角度来看它可能是不合理的,或者是不能成立的。就像之前讲过的公司报账的问题,从财务部的角度看是合理的,但是站到业务的角度就会认为不合适。所以企业需要站在更高的角度来做内部控制,例如海信收购科龙的时候,进行过多次的交锋和争论,甚至在要不要收购的问题上出现了几次的反复。这个时候对待问题就要站在企业整体的高度,从长远的发展和战略规划去考虑,才能够决定是否要做这个事情。
【案例】
大型国有企业集团在发展的时候,在战略目标上深受其害。一个领导一种方案,每新上任一位领导,就订立一任目标,等这位领导下台之后又来了新的领导,随之企业的发展方向也可能发生变化。这样做不仅会导致企业的发展断断续续,还会造成企业资源的浪费使用。
所以,现在国资委要求各大企业集团,必须作出明晰的、可行的战略,不管谁当领导,都要围绕这个大的主题,围绕企业资源的特性和企业的优势向前发展,遵循企业的战略目标。所以说,内部控制的第一个起点就是战略。
【案例】
《中央企业全面风险管理指引》
1.确保将风险控制在与总体目标相适应并可承受的范围内;
2.确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
3.确保遵守有关法律法规; 4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
点评:从国资委出台的相关规定和中央企业的发展实践来看,不只是企业需要战略目标。从社会经济的发展来看,每一个组织都需要战略作为支撑,明确其发展方向。
财务部的战略视角
经验证明企业内部财务人员和技术人员对企业战略通常会不以为然,认为没有脚踏实地去做些事情,没有业务的支撑,空搞一些语言文字。财务部门所关心的是如何赚钱,要一点一滴地聚集资金,技术部门所关心的是能否研发出产品来。而战略部门关心的是怎样赚更多的钱,做哪个产业更合适,有没有更好的做事办法等。如果各个部门之间,他看不起你,你也看不起他,在企业内部就形成了相互斗争的恶性循环。要打破这种僵局,每个部门就需要从局部看到整体,从微观转向宏观,站到企业战略的高度思考总体目标,从而转为本部门的具体目标。【案例】
中粮集团进行组织重组之后,财务部无所适从,不知道该怎么去做新的工作。宁高宁上任新领导,对集团进行了新的战略部署,成立五大运营中心。这个时候财务要跟上集团业务的步伐,是财务部面临的紧迫问题。这要求首先要知道集团的重大变革是怎样的,了解企业的战略方向,同时确定财务部门的战略方向,例如对集团财务进行分析后做出判断,是到美国上市,还是到香港上市或者在国内上市,这就是财务部的战略,集团需要股权融资还是债权融资,也是战略。
【案例】 深圳华强集团曾经有几项业务,其中一项业务是华强音响,当时在市场上还很有名气。但是这项业务在华强集团内部并没有作为重点。因为音响业务的门槛太低,利润率也太低,不能作为集团长远的发展方向。在经过高层讨论之后,集团把生物工程这种高科技产业作为未来的发展方向,在最初决策的时候,考虑的不是目前能否赚钱,而且投资初期肯定是亏损的。财务部门如果对企业的这种做法不理解,在财务方面不表示支持,很有可能影响到企业所做的这种战略决策的贯彻执行。
点评:部门的工作怎样跟企业的战略结合到一起,例如财务部的赊销策略,销售部的销售流程,类似的具体工作操作都要能够体现企业的战略,所以要从大方向,以全局的眼光来思考决定眼前的事情。短期的盈利不是目的,企业需要的是能够带来持续性、有效性的发展项目作为企业战略实现的支撑。
因此,企业在内部进行控制的时候,要有科学的、长远的目标,顺着这个长远的总体目标,对企业进行规划和资源的配臵,对战略目标进行控制。
营运目标的制定 经营目标是指企业经营的有效性和效率,包括业绩目标和盈利目标,它根据管理者对企业结构和经营选择的不同而变化。企业做出了很宏伟的战略目标,如声言要到美国上市,让员工成为百万富翁。但是怎样达到这个目标呢?也就是把战略目标如何落实到实际的运营工作中,这就需要企业把战略目标成功转化到运营目标上来。什么是运营目标? 运营目标就是要确保资源配臵的有效,确保员工的工作绩效,以及确保企业盈利,在这些前提下进行组织结构的安排和经营项目的选择。在组织安排和项目选择过程中,懂财务的和不懂财务的人员之间存在着博弈的过程。懂财务的人员要求效率,目标就是盈利和资本的增长,而懂业务的人员要求生产扩大和改善,结果双方没有达成一致的目标,相互扯皮,在开展项目工作的时候争执不下。之所以出现这种情况是因为,做业务的人员不懂会计核算,对成本体系缺乏概念,而做财务工作的人员又不懂得业务运行过程的基本情况,这才导致双方互不理解彼此的工作内容。
要避免出现这种情况可以从两方面做起,一方面是员工个人在学生时代除了学习自己的专业课程,还需要选一些其他有关企业管理和经营方面的课程,增加自己的知识面。业务人员也可以对会计的基础知识做些了解。这样进入企业之后才能够去理解别人的工作,从而理解企业的整体战略。
第二个方面,在现实的企业的里面,企业可以要求财务部门的人员下基层,到生产的第一线去考察整个业务的流程,对其他部门的工作内容和部门目标有基本的认识。所以,企业对财务风险和内部控制的管理,要从各个方面着手,使企业整个战略目标能够实实在在融入到企业日常运营活动中,做到与经营目标的吻合。
【案例】 新浪是国内知名门户网站,但它的CEO频频换人,因为一个老总上台后没有赚到钱,就要求增加投资,再给一百万,然后说保证赚钱。可中途说要再给一百万才能赚钱,已经投入一百万了,只能继续增加,后来又给一百万,再后来就给一千万。这样不断的给钱却没有赚到钱,股东就不耐烦了,亏钱的网站,谁不会做啊?这么好的网站让你经营,却只知道投钱,所以一任又一任的CEO被换掉。
点评:企业要赚钱,这是硬道理。要实现这个目标,可以从三个方面来分析:第一让资产有效,第二让资金有效,第三降低内在成本。
企业要把经营目标分解到各个部门和个人,只有各个微观目标完成之后,总体的宏观目标才能够完成。在金融市场上,投资人有了回报,才能吸引更多的投资者。企业股票供不应求,股价才会上涨,整个企业的融资环境就宽松多了,企业的交易成本也会随之降低;如果企业的股东获得的回报低,投资方会选择其他的投资目标,企业的股价就会下跌,整个信用环境也会受到影响,企业的资金成本也会提高,这对于企业来说就是雪上加霜。所以企业做好营运目标的管理,就要把营运目标落实到每个部门和经营的每个环节当中去。
报告目标的制定
报告目标指企业报告的有效性,包括内部报告和外部报告,既涉及财务信息,也涉及非财务信息。报告内容包括各种业务进展的描述,生产经营管理效率的描述,等。在内部控制里必须做好对报告目标的控制。
例如销售要和收款联系在一起,对收款的控制就是要对销售的报告进行核查,对仓储保管、运输、订单、销售额等多项内容进行核查,确认应收账款的数量。如果没有这些相关信息的核对比照,单凭销售部一个数字报告说销售了一千万或者两千万就下结论,是没有任何依据的。
因此,会计信息和报告是整个企业管理的灵魂。销售部门给企业带来的效益的体现很大程度上就要依靠应收账款的回收,而应收账款的回收过程就会在银行对账的会计信息中体现出来。如果财务部做报告的时候陷害销售部门,在报告上做手脚,说一分钱账款都没收回,就会给企业的管理带来问题。所以,企业的会计信息要与业务信息相衔接。
会计信息失真
很多中国企业里的会计信息都没有得到应有的重视。原因之一是在企业最需要会计信息的时候,发现会计信息不真实。例如我国现在的证券市场非常红火,每天到证券公司开户的人数很多,整个股市的炙热程度达到了前所未有的状态。但是很少有炒股的人会去问要投资的公司的财务部这家公司的财务状况怎样,因为大家对企业的财务部缺乏信任。而自己公司的员工也很少有人敢买本公司的股票,因为公司的会计信息报告写得再好,大家都不敢相信,这就是会计信息的失真。
【案例】 大唐电信在2005年10月份说经过财务部门的初步测算,预计公司在2006年,全年实现盈利,并且进行了补充说明,去年公司亏损7个亿,今年就已经盈利。这个看似是很好的形势。公司研发的3G通讯技术在市场上的价值很高,在这些利好因素下公司的股票一直飙升。直到2007年4月份,公司财务部发表公告,报告显示公司仍然亏损。这就是企业的会计信息不准的结果。
会计信息使用效果差 企业的会计信息在使用过程当中发挥的效用太差,没有真实地反映信息使用者的预期,例如企业在兼并收购一个企业的时候,会看这个企业的资产负债表,资产负债表的左边有很长的项目条款,其中有几项是能够变现的,能够给企业带来价值,能够进行再生产利用,换成现实价值。但是如果企业的会计信息很难真实地表现这些项目,它的预期就大打折扣,这些没有多大用处的会计信息是不能够为企业的经营决策提供准确服务的,收购方也会根据其他条件给出很低的收购价格。
财务报告目标 内部控制的财务目标就是要达到企业预期的结果,财务风向标的意思是一切以财务为指向。不管企业是进行兼并收购,还是进行新产品研发,或者生产管理的研讨,还有企业经营效率和效果的总结,还有人事任免,工资奖金分配等,都需要财务最先提供相关的会计信息,才能够开展后面的相关工作。只有这样,员工工作的时候才会有动力,完成任务才会有效果,企业才能够发展。因此,企业在做内部控制的时候,必须要形成一套完整的会计信息的功能体系和机制,订立财务报告的目标。
【案例】 企业的销售部门跟大客户谈判的时候,双方要展开讨价还价,这时候需要公司的财务主管在一旁帮忙算账,分析客户提出的要求对企业来说意味着什么。例如原来是预付账款,现在改成现付,这意味着企业要贷更多的款才能维持原有的生产经营活动。企业进行贷款的时候,银行利息有多高,跟预付账款之前相比需要多付出的利息数是多少。如果是赊销,则要计算不同的赊销额度对企业又会产生怎样的影响。
还有账期的问题,账期一般是三个月到半年,在这个账期里,企业的生产循环和周转需要的资金是多少,成本有多高,这个成本跟赊销相比哪个对企业更为有利一些?这些都需要财务主管帮助分析,以做出有利于业务谈判的决策。点评:财务部在公司业务中体现的作用不只是本部门的成绩,还关系到其他业务部门的工作成效,因此财务的报告目标十分重要。
事实上企业内的各种方案都跟财务有密切的衔接,需要财务部门提供非常有效的指导信息,也就是报告目标。财务部首先要做出报告目标,企业的内部控制才会有效。如果做不好,财务部只会毁掉自己。所以,企业在实行内部控制的过程中,就是要把业务信息科学地、真实地、及时地反映到会计信息当中。
在美国上市的公司规定中对老总有个要求,老总在把报告提交给美国方面之前要在报告中签字,保证提供的这些信息真实可靠和及时完整,有任何与此相反的陈述,愿意承担法律责任。很多中国企业老总在签字的时候就开始发抖,因为他自己都无法保证信息的及时完整。公司下面有上百个分公司子公司,子子孙孙无穷尽也,没有有效的信息保证体系,只要一个下属企业出现问题,结果是一颗老鼠屎坏掉一锅汤。这也说明在企业的内部控制里面,做好会计信息准确性的艰巨性和复杂性。企业要从报告目标出发,对企业的财务报告进行控制。
第六讲企业内部控制的目标制定(下)
遵循目标的制定
合法性目标是指企业符合相关法律法规。一个企业要发展,就要抓住机遇,做别人做不来的事情,干别人没有做过的,等到别人已经干过了,已经赚了很多钱,你再去追着干的时候,肯定挣不到很多钱,企业也不会见得在这上面会有太大的发展。肯定已经晚了。所以企业需要依靠创新获得发展。但是企业在进行创新的时候,就会与原有的旧思想和观念意识,与原有的企业制度中的条条框框产生冲突。企业需要化解这种冲突,突破陈旧观念制度的束缚,颠覆不再适合企业的一些传统。这种颠覆行动意味着两种效果,一种是企业在创新中得到更高层次的飞跃,达到更高境界上的资源配臵模式,企业运行效率会更高。这是人们都希望看到的结果,但是还有一种结果就是打破了自有的平衡。企业在原有的旧模式下已经形成了一种平衡状态,在进行创新的时候就需要对原有平衡的内部结构做些调整和改革,打破这种平衡状态。
例如企业的财务部里面没有一个人懂英文,大家都不懂美国的会计准则,没有在美国做会计的经验。一个老的国有企业,财务处的领导层最小的45岁,最大的58岁,只懂得国内的财务运作经验,没有国际企业运作的经验,就着手操作企业在美国上市,这样的做法非常危险。这样的人员结构是无法帮助企业在美国上市,给美国投资者一个很好的交代的。企业需要打破原有的平衡结构,吸纳富有海外上市经验的人员来帮助企业做这件事情。
企业要做一个新业务,在进行业务转型的时候,需要企业内部各种资源跟上转型的步伐。例如企业进行信息系统革命,这就需要信息人才的到岗,相关硬件的配臵,而首先要进行的就是人才的革命。
在中国的企业中,信息化革命进行起来十分艰难,因为它会带来资源使用效率的提高,工作人员的数量减少,那就意味着很多人要被解雇,因此受到这些人的反对,给企业的变革造成阻力。如果企业的做法违背了整个社会的平衡,就可能引发社会冲突。
中航油新加坡公司陈久霖先生一心一意想把企业干好,要为国争光,结果为中国企业丢脸。本想做些更赚钱的事情,结果上了别人的圈套一错再错,因为他打破了企业的平衡。
也就是说每个企业都有它平衡的边界,企业在进行变革的时候需要考虑这个界限在什么位臵,如果变革超出了企业大方向上的平衡,突破企业的约束条件,就会给企业带来相当大的风险。如果没有很好的补救措施,或者说为之以晚,大大地超出企业的能力,就会使得企业的发展受到威胁。
变革创新的这种结果小而言之是指企业自身的平衡,大而言之就是国家和行业的均衡,以及业务和资金均衡,这些均衡从根本上来说就是法律法规和市场经济规划。
【案例】 有个企业集团的老总,跟我见过两面之后便认识了。有一天,他很神秘地给我打电话说,这几天如果有时间到他们企业去一趟,帮忙做一下内部控制的工作。我询问具体是哪方面的内容,好准备相关的资料,一再追问老总才告诉我是让我帮忙看看如何管理企业的小金库。因为企业发展大了,小金库里的钱也越来越多了,支出变得越来越乱了。所以这位老总想让我帮忙设计一个小金库的管理制度,规定如何进行收账和支出、记账核算等。我没有答应去做,而是告诉这位老总,这个制度没有必要设计,你只要考虑一个问题,就是坐牢之后,谁给你送饭。
每个企业都要有合乎法规的一条底线,作为一个财务人员也是这样,做任何的事情要有个底线。审计部门进行内审的时候,不管是进行财务审计,还是企业效益审计,或者高管的离任审计,总要有个审计标准作为底线,针对这种标准和底线对所审计的内容下结论。这个时候所遵循的就是合规合法性。
【案例】
有一段时间,在中国的一个美国外资企业集团向北京市和天津市的反贪局举报我国某些医院的院长受贿。人们都感到奇怪,这个外资企业前面送完礼,打开了中国市场,回过头来又告发我们的院长接受了他送的贿赂。这不是自揭伤疤吗?看起来没有任何理由和逻辑。
但是外资企业是这样想的,现在他要自救。因为公司总部的内审部门进行核查的时候,发现了有两笔钱给了医院的院长,并且中国区的主管也已经认罪了,如果企业不主动向中国的有关部门通报并进行处理的话,这个企业就违反美国的反贿赂法,将受到更为严厉的处罚。
点评:在国外的企业运营当中,对政府官员进行贿赂属于非常严重的罪行。所以企业不能冒不被外界发现的风险,把事情隐瞒下去,才会主动向中国的反贪局承认错误。这家企业公开表明做市场很重要,但是不能依靠这种非法的手段,而是要通过正规的渠道打开企业在中国的市场。
我们可以看到美国的上市企业如果有类似这样违反法规行为的新闻,面临实施贿赂的指责,公司的股票价格会一落千丈,对企业价值会造成长远的影响。所以,企业在进行内部控制的时候,必须遵循这种合乎法规的价值理念,遵循合法性目标。
德隆事件
企业有了内部控制并不能确保一定成功。人算不如天算,对很多失败的企业进行分析后发现,这些企业的失败是因为失控才造成的。
新疆德隆曾经是新疆地区很有名的一家企业,唐氏兄弟带领几个弟兄白手起家,打下了庞大的企业根基。企业的业务确实做得扎扎实实,企业的产品也非常不错,集团下面有很多的企业,但是最后公司出了问题,相关负责人也被逮捕判刑。我们可以对德隆集团的失败原因进行以下几点的分析:
战略问题
企业没有一个好的战略目标。德隆集团作为一个从新疆发家的民营企业,应该先把企业赖以生存的事业做好,在此基础上去拓展企业的其他业务。但是企业发展到后来做的是资本运营。公司有一句口号叫“整合中华民族产业为己任”,这时候企业进行大量的资本运营和大量的产业整合。
这种大量的产业整合和资本运营不是没有好处。例如有三个做大米的国内企业,跟美国的企业同时面对国内外市场,我们的企业间相互竞争就靠竞相压价,最后亏的是我们的整个产业。如果这个时候有个老大站出来,把大米产业进行整合,优化产业结构,提高企业经营效率,对企业和整个产业来说都是件很好的事情。
失去目标营运目标 在中国的社会里民营企业整合国有企业的风险太大,问题太多,而德隆费了九牛二虎之力,去整合很多几乎瘫痪的国企,失去了营运目标。
例如集团的三驾马车即新疆屯河、合金投资和湘火炬,在7年时间里新疆屯河规模扩大20倍,合金投资6年时间扩大22倍,湘火炬则是更加的疯狂,6年时间扩大140多倍,企业通过整合来加快扩张的速度,使企业规模迅速变大,结果企业的利润率跳水。德隆能够发展起来表明德隆人很有水平,很有思想,很有策略,但是它没有对企业的经营战略做详细的分析,小牛拉不动大车,兼并大型的国有企业集团之后,碰到的问题超出企业的能力范围。
违反合规目标 这个时德隆心有余而力不足,干得越多亏得越多,为了咬牙经营下去,企业陷入了第三个失控的目标――合规合法的目标。中国人民银行已经三令五申,不允许民营集团进入国有商业银行的重组。但是德隆偏偏打政策的擦边球,非要重组国有银行,插手金融机构。结果引起中高层的警觉,最后对企业的资金链进行清查,发现资金链已经绷得很紧,之后马上失血,资金链崩盘,企业马上轰然倒塌。
报告目标混乱
集团下属子公司数目繁多,账目管理混乱,相互之间交叉持股,最后在出现问题想要自救的时候发现已经没有办法,不知道从哪开始进行整治。集团没有实行明确的报告制度,没有对报告目标进行规范的管理,所以出现不知道问题源头和来龙去脉的状况。这就是我们企业内部控制里面易犯的四个大忌。德隆集团的事例是企业内部失控的典型【案例】,战略,营运,报告,合规合法,四大目标都没有清楚地在内部控制制度中予以体现。
四大目标的落实方法 企业要加强内部控制,先要做好四大目标,把四大目标落实到企业内部。以下就是落实目标的方法:
目标分解
目标要层层分解下去,集团层面上做哪些事情,下属企业做哪些事情,每个部门的目标又是什么,这样把总的目标层层分解到具体的职能部门。
曾经有位老总说过一句话,他说前进的重担人人挑,指标要落到每个人身上。企业要进入世界企业500强,这么大的战略目标,要层层分解下去,最后一直落实到个人今天该干什么工作,明天又需要做哪些事情。在不同阶段各个部门都有相应的工作目标和任务,作为整个大战略的支撑。战略分解成营运,营运分解成职责,这就是一个层层分解的过程。
衔接 在分解的过程当中,我们要保证这些目标和岗位、部门的整个业绩绩效考核全面联系起来,不考核不做,不尽力不做。
在目标的运行过程当中,对目标体系进行设计的一个关键环节就是衔接。各个目标要进行衔接,如果说成本核算就是财务部的事情,这是很单纯很错误的想法。因为成本尽管是以财务信息报告为载体,但它是整个业务过程的控制,叫做成本管理,财务只是处于其中的一个环节,做成本管理就需要各个业务部门之间的工作目标衔接到一起。企业之所以出现干得越多亏得越多的局面,就是因为对业务成本的衔接不够。
企业可以用财务管理的方法、手段和思想,对业务进行加工,以此解决业务的效率和效果问题,起到四两拨千斤的作用。怎么让财务和业务进行衔接,相互配合,既提高效率,又保证业务的完成,提高企业的价值和效率,这就是目标的设立和衔接问题。
平衡计分卡――由战略导出的四个方面目标衔接平衡计分卡是评价企业经营效果的方法之一,具体的指导思想就是在企业战略的统领下把企业的财务、内部营运、人员与发展和客户市场等方面通过指标的分解设计有效地链接起来,共同为企业的发展战略负责。它的示意图如下:
图6-1平衡计分卡示意图
平衡计分卡是让企业的战略和各个业务相衔接的一个非常好的工具和手段,能够让员工站在更高更远的角度看待企业的发展。
【案例】
海尔的免费售后服务
海尔做出免费售后服务的承诺在最初让所有消费者感到非常吃惊,对企业财务部门来说有一定的损失,但海尔得到的是更多的客户和广大的市场。这个客户和市场就是海尔的一个战略目标,从财务战略出发,实现它的业务战略,进而实现品牌战略。
打出品牌之后,海尔的产品价格自然提升上去,与品牌同时运行。所以现在海尔的产品价格比一般的产品高出20%-30%,消费者还愿意买海尔的产品,因为对产品和服务满意。这时候企业的业务就像一条项链,它产生的不只是使用价值,还有品牌价值。最后品牌给企业带来的价值远远超出免费售后服务所带来的人工费用的增加,财务上也得到了弥补。这就是更高境界的一种财务战略。
如果仅仅从财务部门的角度去考虑,那么企业是不会去做免费售后服务这件事情的。当然在进行免费售后服务的时候,极大地打乱了海尔的营运体系。它要成立专门的服务部门,但是这个部门又不赚钱,还得让他们到处跑。如何对这些人做培训,怎样在它不赚钱的时候给它钱。海尔的售后服务人员到客户家里去的时候,一分钱都不要,一支烟都不抽,一杯水都不喝。这对工作人员来说是一种极大的挑战,这个时候靠的就是公司的激励和管理,要实现这种激励和管理,对企业内部运营来讲难度会增加,因为要提高人员素质要求,就需要进行投入,这等于增加了营运和交易成本,同时也增加了财务成本。这样的成本增加是必要的,如此企业才能够获得市场。
所以,企业在内部控制的时候,要考虑长远和近期,宏观和微观,财务和业务之间,怎样去有效地配合,才能实现企业整体的目标战略。
企业要想办法,把战略目标、业务目标、合法性目标和财务目标之间进行衔接,只有各个大的目标之间进行衔接之后,才能够在企业内部落地生根,实现企业的内部控制。
风险与事项的识别 制定企业内部控制目标的目的不是为了做目标而做目标,而是为了完成企业的整个整体战略,实现企业的价值,完成企业的使命。企业制定好这些目标之后,就要思考如何完成这些目标,实现价值的增值。尽管业务和目标之间有分解落实的关系,但是明确的目标跟现实的业务之间会有一些不确定性因素存在,这种不确定性就是风险。
所以,企业在进行内部控制过程中的,需要了解业务都有些什么特点,体现在风险管理和内部控制框架中就是事项的识别。
一、事项识别 不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者事项的结果是什么,使得企业的管理者需要对这些事项进行识别。而潜在事项对企业可能有正面的影响、负面的影响或者两者同时存在。负面影响的事项是企业的风险,要求企业的管理者对其进行评估。这里要先对风险和机遇进行区分:
①风险是指某种对企业目标的实现可能造成负面影响的事项发生的可能性。对企业有正面影响的事项,可称作是企业的机遇,或者是可以抵消风险对企业的负面影响的事项。
②机遇可以在企业战略或目标制定的过程中加以考虑,以确定有关行动抓住机遇。而可能潜在地抵消负面影响的事项,则应在风险的评估和反应阶段予以考虑。
(一)事项识别的重要性
环境、技术创新、敏感性、股东关系、政治变化、法律监管、市场的变化这些都是环境的风险,经营操作、授权、采用信息技术、做财务等内容对人财物的配臵会产生影响,这叫做过程风险。
决策所需的信息就是合同协议业务报告,环境、战略等,这些都会影响企业进行资源配臵,影响企业战略的实现。企业要对这些不确定性的风险事项进行科学识别。
我们把识别这种科学体系,进行企业内部控制设计和风险管理设计的过程称之为风险管理文档。风险管理文档是一个规范的体系,首先对风险的类别进行划分,然后对风险进行描述,类型进行确认,最后做出具体的控制目标,按照这个目标确定采取的形式。
职业经理人还有企业的领导人需要考虑风险在资产关联的因素和成本关联的因素中的不确定性是怎么发生的,要怎样去衔接。这就是企业内部控制的风险识别。
在具体的财务风险里面有一种是现金流风险,这种现金流的风险是企业最致命的一种风险。要使现金的流入、现金的流出和资金的存量,跟企业发展的经营预期和资金使用的预期有效衔接起来,以形成良好的循环机制。
企业内部控制要对照风险事项的识别,判断导致企业失败的风险。一般来说企业内有以下三种风险:
①效果性风险,就是目标偏离或者错误,企业所选择的产业或者项目的错误; ②效率性风险,资源浪费或者无效使用,例如对企业的装备、固定资产等生产资料的使用,如果更新换代过快就会造成资源的浪费,而不能充分利用现有资源也是一种浪费;库存增加,或者原材料采购太大,超过企业的需求,这些都属于资产的效率性风险。
③缺乏标准和规范的无标准风险,最后给企业带来的是生产的无序和产品质量出现缺陷,最后导致成本增加、效率降低。
新加坡法院在审理中航油新加坡公司的陈久霖案件的过程中,发现他和他所领导的团队,乃至中航油集团的领导层,对整个金融衍生产品的风险和金融期权都认识不足,没有科学地认识风险的内涵,结果才弄得一败涂地。
第七讲风险评估
风险对经营管理的影响
(一)不确定性的来源
企业的资源在配臵运行的过程中,会出现一种不确定性,这种不确定性是一种风险。从企业的资源配臵和运行过程中看,我们把这种风险分为三个层次的风险,即模式的变动、模式的实施、影响决策的信息这三大风险。
事项的识别反映的就是对企业里存在的不确定性进行研究,明确这些不确定性会从哪些角度和哪些方面影响企业目标的实现。企业是社会的微观主体,它有自己的组织结构、有自己的资源,有自己的运行模式和方式,这些模式和资源以什么样的方式运营,才能够在市场当中获取效率和效益?这需要企业选择一种在市场上有效的运行模式,对不确定性的事项时时刻刻进行追踪、反馈,从而做出方案调整。
企业这种调整体系的建立需要相关信息的支持,也就是在内部控制的时候,把不确定性的来源归为三大类,分别是环境、过程和信息。其中,环境影响模式,过程影响实施,信息影响决策。
1.环境风险
环境对于企业业务产生的影响可以从企业的经营模式中体现出来。对于一个大型的实业集团,下面的子公司就是一个部门。如果下面的各子公司,各产业单位都很独立,专业差异性很大,这个时候企业集团就可以以控股的模式来经营操作。
如果企业集团经营多元化产品,以前是对事业部进行管理,现在就要作为分公司进行管理,整个财务管理的模式也会随之发生变化。以前是一个事业部的管理,只是作为一个事业部中心,现在扩展成为分公司子公司,就要把它作为一个投资中心来进行管理控制。需要给它相当大或者是完全的财务权力,集团只对它的经营效率效果进行考核。这与对旗下一个事业部的财务管理模式是完全不一样的。
【案例】 以前在中午的电视、广播节目当中有个评书节目,给人印象最深的播音者就是单田芳老师,单老师是怎么赚钱的呢?刚开始的赚钱模式就是走到哪里说到哪里,走一点,赚一点。这是一种最基础的单一运营模式。
后来随着社会的发展,各种信息媒体发展起来,媒介的方式变得多样化,外在的这种环境变化给单老师带来了很大的机遇,他不再需要反复讲同一个故事,只要讲过一遍,然后用磁带、光盘、DVD等录像工具复制下来出售,各大广播电视台就购买磁带进行重播,这第二种模式帮助单老师获得了更大的收益。但是这种模式里存在一种不确定性,就是对盗版的打击和管制,大家知道中国的盗版现象十分猖獗。所以单老师开始了第三种经营模式,他不再出版光碟,而是把播放权免费送给电视台和广播电台,然后通过播放这个节目前后时间段的广告内容获得收益。
点评:不同类型的企业面对的环境不同,因此也会采用不一样的发展模式。作为企业来讲,获得效益和现金的过程就叫做引领模式。企业要想用哪种盈利模式要与这个环境相适应,符合企业的具体发展情况来定的。
【案例】
中航油(新加坡)公司的盛与衰
陈久霖先生把中航油新加坡公司从一个默默无闻、亏损的小公司,打造成世界知名的石油企业,甚至是进入中国第四强的石油公司,他使用的盈利模式经历了怎样的变化?
刚开始中航油新加坡公司就是个皮包公司,由他负责采购石油,然后销售给中国的航油公司和中国的各个机场进行使用,满足中国航油的需求缺口。在拥有了雄厚的资金实力后,公司决定实施第二次战略转型,即投资与石油相关的实体企业,以便将中航油从一个以进口航油采购为主体的贸易公司转变为实业与贸易互补的实体企业,这第二种模式也就是实业的模式。
2002年,经过激烈竞争,中航油中标获得了西班牙最大的石油设施公司CLH公司5%的股权,同持5%股权的公司还有世界石油巨头壳牌、英国石油公司等。2002年7月,中航油收购了上海浦东国际机场航空油料有限责任公司33%的股权。
2003年12月,中航油又收购了位于我国第二大炼油基地广东茂名炼油厂附近的水东油库区80%的股权。
2004年1月,中国航油采用现金加配售股权的方式,成功收购了英国上市公司――富地石油有限公司的全资子公司富地航油(香港)有限公司,并因此将其所拥有的华南蓝天航空油料有限公司24.5%的股权揽入囊中。尽管企业通过实业模式获得了很大的发展,但是这种模式的发展速度还是没有能够满足老总的要求。如果想获得更高更大的收益,就要做延伸产品,当时选择的是石油期权交易。这是企业选择的第三种发展模式,最后企业也是倒闭在这种期权交易模式当中。
点评:事实上陈久霖先生一直在进行企业模式的创新,使企业不断得到升级和提高。但是企业最后倒下是值得我们反思的。企业在进行模式变化的时候,涉及到企业的业务环境,他没有对环境风险做充分的评估,结果超出了企业承受的范围。
陈久霖应当承担的四大罪责:
①在不了解期权交易、没有对交易风险做出正确评估的情况下就做期权交易; ②通过挪盘使公司承担了不可接受的巨大风险,最后导致公司出现财务灾难; ③未在财务业绩中披露公司的损失;
④在公司中培养了一种保密文化。在这种保密文化下,向董事会和审计委员会隐瞒期权交易,期权交易导致挪盘,而挪盘又引发更多交易,导致更多损失。
2.过程风险 企业的规模比较小,业务比较单一的时候,企业对下面的部门进行管理,对业务是一杆子插到底。但是企业做大之后分出了很多子公司,集团所要做的就是对整个结构和整体收益负责,而不是对子公司的具体业务过程负责,也就是说对企业内部管理控制的实施过程是不一样的。
对企业来说,同样一种模式,在前几年证明是成功的,可以帮助企业挣很多钱,但是随着企业规模的壮大和外部环境的变化,在这种固有发展模式之下的实施过程中会遇到很多不确定性风险。很多知名的企业集团和一些有优良传统的公司,有时候会被一种非常低级和恶劣的行为所葬送,这就是说企业在知名的光环之下,拥有固有的发展模式,但是并不能完全认为企业就会获得持续的发展,因为在企业发展过程中会有其他因素的影响。
【案例】
长虹集团曾经是国内彩电家电业的龙头老大,但是它现在运行得非常困难,举步维艰。这个时候企业在实施发展经营模式的时候,需要根据市场的变化对彩电业进行转型,从相关产业切入,运用高科技嫁接传统的产业,这就是长虹现在所面临的问题。长虹要突出重围,就要知道在实施经营模式过程中会存在很多不确定性,这种不确定性会对企业产生影响,所以企业无法完全确保运行模式的成功。在改变这种模式的时候,也同样要考虑不确定风险的存在。
点评:过程对企业来说是十分重要的,因为在很多的项目实施过程中受各种因素的影响会出现一些不确定性的风险,所以企业需要对存在于过程中的风险进行认识和防范。
3.信息风险
决策所需的信息影响企业的决策,企业需要根据收集的信息决定是否对分公司或者子公司继续投资,这些信息很多都来源于财务部的会计信息。
很多企业集团的会计信息都有很多指标,其中一个非常重要的指标就是现金流,也就是剩余的资金还剩多少,剩余资金的多少往往最后决定这个子公司的生和死。做出决策所需的信息的可信性和可靠性也存在风险。企业做出任何一个决策,都必须依靠一种信息,如果这种信息出现失误或者对信息的判断发生失误,会对整个业务决策和企业的发展产生重大影响,甚至给企业带来重创。
【案例】
麦当劳和肯德基之争
麦当劳和肯德基在中国的发展可谓是一日千里,这两家店在中国发展得如此迅猛,就是顺应了中国发展的潮流和社会的变革。这两家公司有着不同的发展模式,麦当劳是全球快餐业的老大,但是在中国的业务却没有肯德基做得好。麦当劳最先在中国进行快餐市场的调研考察,但是它依据信息做出了两个错误的判断: 第一,中国人民的餐饮习惯。中华民族是吃贯穿于所有政治经济文化活动之中的一个民族,做工作要吃饭,体现亲情也要吃饭,大众的消遣娱乐还是归结到吃上,所以中国人民对吃非常讲究,也非常重视。所以麦当劳认为快餐在中国难以做大。
第二,快餐的口味问题。中华民族保留着很多有关吃的传统,食物种类丰富多彩,口味南北迥异,广东人喜欢煲汤,湖北人湖南人喜欢吃辣,上海人喜欢吃甜,山西人喜欢吃酸,北京人喜欢吃咸,东北人喜欢吃乱炖。而快餐的口味十分单一,做不到口味丰富多彩。而人们的口味一旦形成就会是非常顽固的一种习惯,这种习惯会导致人们对快餐的抵制和排斥。因此,麦当劳对中国市场没有信心,认为中国是没有希望的市场,于是放弃在中国的投资。
几年之后,肯德基进入中国市场调研,他们得出一个相反的结论: 第一,中国的社会在发展,中国人的观念在改变,饮食结构也在悄然地发生变化,生活的快节奏,求新求异将成为中国人民的生活主流,在这样的大前提下进入中国快餐市场,肯定会迎合时代的发展,是非常好的一个时机。
第二,中国人民传统的饮食习惯也在改变,传统口味吃了很多年,人们乐于追求新颖的口味,这也是迎合中国人饮食结构多样性的一种改革。
所以肯德基做出的决策就是可以进入中国市场。当然这两家公司都没有想到在美国称之为垃圾食品的快餐,在中国迅速成为时尚,成为大众消费的食品,出现举家吃快餐的热闹场面。因此肯德基先在中国红火发展起来。麦当劳看到后业不甘示弱,采取了一地差位的营销方式,就是人们现在看到的非常有趣的现象,只要有肯德基的地方,斜对面就一定有麦当劳。
点评:面对同一个市场,掌握同样的信息,肯德基和麦当劳却做出截然相反的决策。麦当劳对信息做出了错误的判断,导致落后于肯德基的发展。
在企业内部控制里面,要对信息的生成、信息的传导、信息的认识进行非常细致的考量,对信息本身做风险分析。现在很多企业寻找外面咨询公司的支持,帮助企业对信息进行甄别和判断,对信息进行有效利用,这也是一种很好的途径。
风险的识别 首先,应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。确定对固有风险的反应模式就能够对固有风险采取防范管理措施。
其次,管理者应在对固有风险采取相关管理措施的基础上,对企业的残存风险进行评估。残存风险是指管理者采取有关的管理措施后仍旧存在的风险。风险承受能力,就是在所有业务发生的时候,企业对其固有风险的认识和度量,经过测算之后采取控制措施,减少企业损失,无法避免的损失就需要企业来承担。承受的这种不确定性就叫做残存的风险。
如果兼并一个濒临破产的企业,企业的负债率因此上升到90%以上,企业的残存风险太大,处理不好就会给企业带来沉重的打击,结果得不偿失。如果我们的资产负债率不到80%或者70%,在企业的风险控制能力和承受范围之内,风险发生的可能性就会小一些,能够承受这种风险的能力就会更强一些。
企业对风险的识别可以按照图4-1所示的过程来进行,首先对风险的严重程度进行评估,看其会对企业产生怎样的影响,然后预测风险发生的可能性,最后针对上述所做出的评估采取合理的行动。
图7-1风险分析过程图
风险的评估
权衡风险之前,对风险本身的区位要加以确定,这个时候就要针对企业的资源,做出承受风险能力的评估,从而采取相应的措施。风险评估就是对一项不确定性因素的可能性和重要性进行二维的区位分析。
图7-2风险的二维区位图
在图7-2中,横坐标表示风险发生的可能性,纵坐标表示风险的严重程度。从逻辑关系上来讲,企业进行风险管理的时候,首先要分析风险的严重程度,然后分析风险的可能性。
综合可能性和重要性两方面我们把坐标分为四个区域,在第一个区域里,风险的重要性和可能性都非常高,这种风险发生的频率比较高,发生了之后对企业的影响也比较大,面对这种重要的风险企业要特别关注。
在第二个区域里,重要性比较强,但是发生的可能性比较小。
在第三个区域里,风险的重要性较差,发生概率比较高。在第四个区域里,风险可能性和重要性相对来说都比较小。Æ以广电企业为例的区位分析
这种影响在不同的企业和不同的发展阶段情况是不一样的。广电类型企业的风险按照重要性和可能性的划分,一个节目的选材或者选题就十分重要,选题不好的话会一招毙命。一条新闻一个节目违反了政策,这个电视台或者这个企业,就可能有灭顶之灾。
对广电企业来说最重要的风险是政治风险,第二个是质量风险。质量风险也经常发生,在一个强手林立的信息化社会,节目的质量也是竞争力,是企业生存的关键。要确保节目播出的安全,从物质装备到信号传输过程都非常重要。节目再好,没有任何政治问题,结果中间出了一个技术性的故障,影响到节目播出,这种经常性发生的风险也要引起足够的重视。
现在广电企业人力资源很匮乏,高水平高素质的主持人和项目研发人员都很缺乏。但是跳槽的人还不多,把它归为第二个区域。
企业需要投资,要在进行节目选择的时候,投资风险也很重要,但是这种重要跟前面的人力资源、安全播出节目和政治风险相比就小得多,所以它的重要性就相对要少得多,但是企业需要天天找新的节目,投资的风险又是经常发生的,就放在第三个区域。万幸的是这个行业的企业管理很规范,模式操作也很简单,财务的结构体系也很单纯,财务的风险比较少。从同意投资、开始筹资、运行业务到项目增值整个过程很明显,比起制造业或者投资性的金融企业的财务风险要小得多,于是就归为第四区域。
Æ以房地产企业为例的区位分析 房地产企业和广电企业截然不同,它最大的风险是政策风险,属于第一个区域。现在国家出台很多相关政策,对房地产企业进行整治。这种产业政策的调整会给企业带来很大的政策风险,影响房地产企业的战略发展,所以企业要顺应时代和政策的发展,调整运营策略。
房地产企业面临的第二区域的风险就是资金风险,顺驰是房地产业的一匹黑马,结果这匹黑马跑到半截累死了,被兼并收购了。原因就是资金链的断裂,资金链断裂的风险在房地产行业里面非常重要也是经常发生的情况。
资源的风险依然是非常重要的一个环节,拿地、抢地、圈地,对房地产企业的发展非常重要。从整个企业发展的周期和资源配臵的重复性来看,资源风险的可能性比资金和政策风险频率要低一些,所以它可能性会少一些,可以放到第三个区域。
企业的每一个项目,每一个楼盘,每一个操作过程,都可能存在违规的风险,它的频率非常高,次数非常多,但是它给企业带来的整体影响要小一些,所以就把它归在第四个区域。
对企业风险进行区位分析,就可以为内部控制制度的制定,制定内部控制风险措施打下基础。
除了用这种定性的方式描述风险,还可以从定量的方式进行分解,这就是定性与定量相结合的风险控制的评估体系。通过这种风险评估的控制体系,企业会做出一个数据库。例如,我们对美国的上市公司建立了一个数据库,通过对数据的统计分析和总结,发现越是高速发展、技术集中、兼并重组频繁的企业,内部控制的缺陷越是多一些,而在成熟的行业里,风险回避型的企业相对多,企业内部控制的缺陷相对较少。
分行业建立数据库,对数据进行统计分析,这种统计分析为我们认识和判断风险打下了基础。在此基础上再对风险做出正确的判定,然后做进一步的核查,从而预测企业的风险。
第八讲风险反应
回避风险
企业在预测到风险,对风险做了评估之后,如何减少这一种不确定性的发生,这就是企业内部控制的第五大体系,叫做风险对策体系。按照企业风险管理和财务风险管理的体系,把风险对策体系进行归纳总结,分成回避风险、接受风险、分散转移风险、减少风险和集中风险五种风险对策方式。
回避风险就是把风险发生的可能性降到最低。例如,企业的应收账款对应的是客户的信用,企业要对客户的信用进行风险评估,判断它能够偿还应付账款的能力有多大。
【案例】
长虹集团的前总经理倪润峰黯然谢幕的一个原因就是无法收回几十亿的应收账款。企业之所以形成如此庞大数目的账款,是因为企业犯了一个非常低级的错误。在进行客户信用调查的时候发现了美国代理商的信用问题,但是企业怀着一丝侥幸的心理,认为可以利用骗子来打开国外市场,想利用公司设计的自认为完善的保理业务制度规避美国代理商的违约风险。但是在违约行为发生后,长虹在进行保理业务过程当中因为一个小小的细节,最后错过了保理资格。于是企业的大量资金被占用,外面的账务堆成一座山。企业的老总作为决策人当然要承担责任。
出现这种情况最基本的导火索就是企业对客户信用的漠视,对财务风险的漠视,过于相信自己,怀有侥幸的心理,发现风险的时候不是想办法去规避,而是迎风而上。
接受风险 有些风险可以回避,但是有些是回避不了的风险,企业必须去面对,这个时候就需要接受风险。现在很多企业的财务管理里面,有很多的创新发展,例如计算机信息系统的引入,采用ERP系统,再就是SAP系统等。财务管理的信息化是大势所趋。
【案例】 我们曾到过一个企业集团,集团老总问我们对企业的财务部门怎样评价。我把困惑说了出来,上培训课的时候财务部门的人一个都不敢发言,不说话也不逗笑。老总解释说这是专门把他们训练成这样的,企业要求财务人员不要喜怒于眼色。财务部门是一个资源重要的管理部门,对企业所有的资源和经营成果都了如指掌,都说祸从口出,所以要求他们不要喜怒于色。这也是企业文化的一种。
判断财务部人员的水平高低和能力强弱的时候,不光要看专业知识,还要看是否跟其他部门进行了业务沟通。例如能不能够在网上通过计算机的手段和其它的部门进行沟通,跟人力资源部或者生产部的人员一起搞一些活动。
点评:上面这家企业的财务观念还是很传统的,没有对信息化的财务革命有清醒的认识。其实很多风险是必然发生的,对企业来说是机遇也是挑战,企业需要以接受的态度去面对这种风险。
很多企业看待ERP系统的时候都倒吸一口凉气,业界有一个笑话,说做ERP的是找死,没做ERP的是等死。不管怎样,我们要看到信息系统替代传统的工作方式,会计信息化,计算机信息系统在生产经营管理中的运用是大势所趋,所以与其等死还不如找死,主动出击才能获得一线生机。现在这个小小的问题是阻挡不了历史的潮流的,企业必须接受这种由现代化革命带来的风险。
现在很多事务所的领导还背着个小包去做审计,就背个包怎么做审计?他说看看账就行。现在公司的账全部是信息化,几百万个凭证是不可能用眼查出来的。一个人把那个账目翻一辈子,翻到死也翻不出问题出来。所以不管有没有接触过这种信息,企业都要主动接受信息系统带来的风险和挑战。
分散转移风险 在几百年前海上航运刚刚起步的时候,人们就想到了风险分散和转移这个办法,把船只可能经受的巨大风险分散掉。现在企业可以有很多办法来化解这些风险,总结起来能够帮助企业把风险分散转移的办法可以有三个:第一是套期保值,第二是转包,第三是投保。
投保 在风险发生的时候,总幻想着有一个人帮我们一把,减少企业的损失。事实上真的有这样的人,那就是保险公司。但是保险公司不可能帮企业承担所有的风险,尤其在中国的保险行业还没有发展到西方国家那样的成熟程度,在理赔和投保过程中都存在着很多问题,往往投保之后企业去找保险公司,却得不到预期的结果。
【案例】
我们在南京一个美国投资的企业里面做内部控制测试评价的时候,有一个美国的专家来讲保理业务,企业怎样对应收账款做保理,简单说比如企业给他2000万,他保证企业2个亿的应收账款回收,保理范围2个亿以内。
这么划算的事情,企业一听马上同意投保。签协议之后他提出了很多项目,第一个是要求企业有赊销战略,为什么能够赊到北京,不赊到南京,为什么赊到上海,不赊到广州,如果企业没有赊销战略保险公司就不负责任。于是董事会赶快学习赊销战略。
第二个是企业要有客户信用和信用额度,如果没有保险公司也不负责理赔。然后保险公司跟企业一起去做,例如对企业的1258个客户做信用调查和分析,做信用档案,跟企业的人员一起跑各地客户,通过当地的公安部门、工商部门和税务部门,查证公司信用,这样就可以对公司的信用情况进行科学防范。公司的赊销额度和账期不是老总一句话就可以改变的,赊销额度加大,账期的延长都需要财务部和审计部门通过严格的会计程序进行更改,这样可以减少销售的舞弊行为和发生坏账的可能性。保险公司帮助企业做这些规范性的工作对企业来说是很好的事情,这才叫真正的保险公司,帮助企业解决问题,与企业共同成长。中国的保险公司就要学习这种与企业合作成长的精神。
点评:国外的保险行业发展的时间比中国要长很多,各种保险制度也很完善,像这个【案例】中的保险公司不但帮企业分担了风险,另一方面还帮助企业完善了内部控制制度,提高企业的运行效率。
转包
分散转移的方式还可以通过转包来分散转移,看一家企业内部控制做的好不好,判别一家企业的领导班子和领导人有没有水平,可以先看看公司的食堂管得怎么样。很多企业的食堂管理都很差,从上面的领导到下面的职工都对食堂有很多意见。食堂的员工服务水平差,饭菜做得难吃,问题一大堆。也有的企业食堂做得很好,管理的很有水平,因为企业把食堂转包给外面的餐饮企业。为了挣到更多的钱,管理好自己的企业,承接食堂服务的餐饮公司对员工的服务做了更强制的要求,大家的服务意识更为强烈。
【案例】 用友集团就采取了转包的方法,把食堂工作进行招标,引进两个餐饮公司相互竞争,为了争夺更多的人员就餐,双方在做菜质量和服务上都开始进行比较,饭菜价格也一个劲地降低。实行低价物美的策略是竞争的唯一办法,最后一家做不下去离开了,企业又招进一家餐饮公司与留下的一家竞争。用友利用这种循环竞争保证了提供给单位员工满意的餐饮服务,而且节约了公司的成本支出。点评:这家公司就很好地利用了转包的方法把企业一直苦恼的问题解决了,既让外来的公司分担了企业的风险,又减轻了企业的负担。
套期保值 企业领导人员需要有这样一种心态,就是要把企业的资源利用到极致。时间也是企业的资源,要巧妙的利用时间这种资源,一种办法就是套期保值。【案例】
中石油和中石化现在成为中国的焦点,因为全球石油涨价,影响了人们日常的生活。随着经济水平的提高,我国人民的出行方式发生了改变,汽车私人保有量越来越高,油价的上涨对整个社会的影响比以前要大的多。
这个时候人们对涨价的中石油和中石化这些主体产生了疑义。中石油和中石化在石油价格上涨过程中没有很科学的给全国人民一个回复,所以有人呼吁征收特产资源占用税,打破加油站经营权的垄断等。由于中石油和中石化的政策垄断,国际原油跌了中石油和中石化的价格还没有跌,说明企业还没有与国际接轨,在石油价格上涨的时候没有做好套期保值的工作,防止价格波动给企业带来风险。因此,国际原油价格下跌之后我国的石油大企业只有自己消受价格波动带来的风险,而且还把这种风险一部分间接转移到消费者身上,让消费者来承担后果。点评:国家这些石油公司是典型没有很好地利用套期保值帮助企业分散风险,结果只能由企业和消费者来承担后果。如果企业当初懂得国际市场上的套期保值原理,相信企业面临的价格风险会更小一些。
减少风险与集中风险
1.减少风险
减少风险的措施就是降低风险的严重程度和发生的可能性。例如投资一个几百亿的项目,可以先对一条生产线进行投资,然后再根据实践的情况逐步加大对项目的投资,减少一次性的风险。
还有严重程度的减少,例如刚才案例中销售部门对客户进行调查分析,把保险公司绑在一起也是减少风险的一种方法。
2.集中风险 集中风险就是利用更大更高的区位来对抗风险。企业集团利用资金的集中能够解决很多问题。例如在企业的合并报表当中发现一个问题,银行的存款有十几个亿,而短期借款有20个亿,为什么企业有银行存款还要借款?就是因为资金没有集中使用,其中的存贷差很大,发生的不必要的财务费用又有很多。财务要创造效益,就要把资金集中和调剂使用,可以在企业内部成立内部银行,利用这种方式把资金进行集中,帮助解决企业资金支付的风险和对外投资的风险。
很多二级企业都是煽风点火,呼呼冒烟,投资很多行业和很多项目,结果投资一笔亏一笔。这个时候企业在内部控制过程中通过把资金进行集中管理,就可以有针对性地选择投资的项目和方向,避免盲目投资的损失风险。
另外,对于每一个重要的风险,企业都应考虑所有的风险反应方案,为风险反应方案的选择提供广泛的空间,这也是对现状提出挑战。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。
选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险,即从企业总体的角度、或者组合风险的角度重新计量风险。
各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。这种组合风险观是相对于部门的目标和风险容忍度而言的。应用于各独立部门风险组合观,也可以被大多数高层管理者所采用,以决定企业总体的风险组合与相对企业目标而言的企业总体的风险偏好是否相等。
第九讲内部控制活动(上)
风险反应的组合
面对同一种风险不同的企业有不同的处理方式,例如,海尔、TCL、格兰仕都在海外发展,面对海外发展的风险,三个企业的反应是不一样的。仅就财务相关的因素而言,海尔的对外投资方式是合资与独资,TCL采用收购与新建的方式,格兰仕采用的是的独资方式。
从价格上来讲,海尔用较高的价格,TCL用较低的价格,格兰仕也采用较低的价格战略。这就是企业内部控制应对风险的多样性。财务风险的化解,可以通过报表合并,通过母公司报表的蛛丝马迹,就可以判断出资金运营的效率。要增强企业运营的效果,增加财务运营的成效,就要进行财务的各种风险处理和风险的化解,通过集中资金的方式,不仅减少资金运营的风险和财务的各种风险,包括投资、资金运用、支付等这些风险,同时也可以极大地加强资金的流动性,进行余缺的调剂,减少财务费用。
【案例】 神华集团财务集中模式是造就这个煤炭公司走向世界,成为世界一流煤炭企业的有效保障。神华集团通过四个统一、两个集中和一个优化实现财务集中。四个统一是指统一核算业务,统一税费管理,统一预算管理,统一财务制度。十几个矿井的大小不一样,地质条件不一样,成立运行的时间、生产力的状况、结构也不一致。这种情况下企业对财务进行统一的过程中遇到了极大的困难。但恰恰是突破这种困难之后,才使集团的财务呈现高效率的状态。企业通过资金集中和人员集中两大集中方式,极大地减少了各个分属矿井的资金使用风险,使企业既满足了生产的需要,同时也减少了资金运用的风险,实现了企业社会化的责任。
企业的另一个优化就是信息优化,不断加强信息建设的投入,使信息化的财务管理融合到企业的现代化管理当中,加强信息化系统的建设。神华煤炭的财务集中模式极大地顺应了企业的现代化管理的要求。企业煤炭的产量直线上升,成本和库存则保持在平稳的下降状态。这就是财务控制的效果。
点评:和全国同行业的大型企业集团进行比较可以看出,神华煤炭在财务的管理中进行财务创新,采用财务集中模式进行财务活动的控制,在资本运用中呈现很好的效果。企业内部控制必须要分析风险,认识风险,但目的不是为了风险而风险,而是要采取风险对策解决风险。但是风险的对策再好,如果没有落实到实际的工作中,在各个业务的层次中没有体现出来,也是没有任何效果的。所以企业需要在内部实施风险对策,展开控制的活动。
管理层的控制活动
控制的活动就是能够有效地实现风险反应的措施和方法。对控制活动的分析可以从两个方面来展开,一个是纵向,一个是横向。纵向是把控制活动分为决策层、管理层、执行层和操作层四个层次;横向是指各个部门人、财、物之间的衔接。企业的内部控制活动就是在纵向和横向交错作用的过程中展开。下面就从高层管理人员对企业的绩效分析、部门管理、对信息处理的控制、实物的控制、绩效指标的比较和分工等几方面来分析内部控制的内容。
管理层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执行情况。
高层管理人员在内部控制当中的功能要抓住两个方面的关键点。第一个是指标,就是对他的工作进行定义和划分;第二个是绩效,就是对他的运行效果进行考核。作为高层管理人员,应该在思想上接战略,下接业务的运行,不需要操心太多具体的业务操作。
指标
从传统的思维模式来讲,一位领导如果能够深入基层和人民群众打成一片,同吃、同住、同劳动,这就算是一位好领导。但是现代企业管理要改变这种观念,领导人一次两次和人民群众做做秀就可以了,平时需要花大量的精力去思考更大的问题。例如各个部门怎样分派工作,每个部门应该管什么,怎样去管?哪些工作归A部门,哪些归B部门,哪些归C部门。资源怎样从C部门调到A部门,从A部门又调到D部门。通过部门之间的调整,科学地设计指标,对部门绩效进行考核,极大地促进企业的经营效率。至于每一道工序,每一个厂角,每一个安全,每一个角落应该是什么样子可以让下面的人负责。
企业对绩效的考核方法需要有整体指标,还要有KPI,也就是关键绩效指标。企业要获得投资者的认可,就必须有一个大的发展空间和良好的回报。企业在发展的每个阶段都有不同的重点,因此在整体目标里面,划分出的关键绩效指标也会在不同阶段有不同的侧重点。企业要对能够给企业带来重大影响的关键部门和关键的业务过程进行把握和了解。进行总体的分析,查找到底是技术的问题,还是生产的问题;是人员的问题,还是支持系统的问题;是财务的问题,还是市场的问题,或者是顾客满意度的问题。
因此,要对关键指标进行分解,让每个人明确自身肩负的工作因素指标。作为领导,是否能够对目标企业进行兼并收购,如果收购的话企业需要做哪些准备工作,对将来的发展会产生怎样的影响,领导者要站在全局的高度,高瞻远瞩地思考这些问题。
绩效
企业要了解敌人,也要了解自己。企业自身的经营状况以及进行外延扩大再生产之后,是否能够保证安全性,造血功能有没有提升。如果企业资产在不断的扩大,资产负债率却在不断地降低,说明企业的经营效率在提高。企业的绩效就是从整体经营状况中体现出来。而很多的企业在发展的时候,受到发展上的限制瓶颈,从规模上进行减少,外延上降低,这是可以理解的。但是企业的产量越来越低,资产负债率越来越高,资产负债率越来越高的后果可能就是企业费用增加到收入的1/4,雪上加霜的还有居高不下的应收账款。这样等到下一个业务循环开始的时候,面临的就是更高的成本费用和资金来源。恶性循环的结果就是企业濒临破产,最后不得不清算倒闭。这就是不懂经营、不懂财务的领导掌管企业的悲惨结局。所以企业干得越多,亏得越多,关键就是领导没有从财务和企业的经营效率入手,对企业的全局进行控制把握。
企业运行的时候,不光是财务效益的问题,不仅是整个资产运营的状况,同时还是安全性和承载能力的问题,更多的还是长远发展能力的问题。所以企业在进行内部控制的时候,作为企业的领导人和财务主管,应该从全局着手,从更高层次着眼,遵循科学的指标体系,对生产经营和各部门的职责来展开控制活动。部门管理的控制活动
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
部门管理是内部控制活动的第二项内容。部门管理说的是在企业管理里面,部门处于执行阶段和层次,这个层次应该起到的效果叫令行禁止,提高效率。战略一旦确定之后,决定战略能否实现的因素就是执行。能不能够执行就靠各个部门怎样去完成本部门的工作。例如公司每年都会编制预算,年底进行结算的时候就要考察有没有实现当初的预定目标。这个实现的过程就需要各部门去完成。财务部门的控制管理
企业的风险追根到底出现在执行层上面,部门负责直接管理的工作,对它的工作业绩要进行报告,对生产效率进行分析。财务部作为一个业务部门,在企业控制的部门管理中应该取得价值领航的作用。财务部告诉业务部门某项工作该不该干,如果干的话能够取到怎样的效果,是亏损还是盈利。
对于应收账款的催收、统计和分析,财务部和销售部门共同进行回收款项的时候,财务部门应该及时通知销售部门的主管人员,通知法律事务部和信用管理部,对相关数据进行调整分解,重新确立企业的信用额度和账期。
在成本核算当中,财务部应该科学地进行计量分析,用作业成本法的方式对每个产品进行分析,而不只是进行整体概括的描述。因为通过传统方式对材料进行总体的分析是不够的,需要让决策者知道哪一个产品是赚钱的,哪一个产品是不赚钱的。
作为财务部长,一方面要承接上级企业财务功能,另一方面要把承接的功能分解到每一个会计身上,对每个主管会计进行培训,来进行掌握,协助他们掌握相应的工作要点。让其能够在生产经营管理过程中得到成本数据和专业信息,作为财务管理的基础。财务部长起到的作用就是引领主管会计做好他所从事的具体业务,而不需要过分干预具体工作内容。
一个企业永恒的主题,就是竞争,就是面对风险的时候,怎样根据企业的核心竞争力和风险偏好,在风险中转危为安。企业进行风险管理的时候,可以把这种管理作为一个区位图,按照时间的序列和业务发展的过程做一个总体规划。然后把总的规划分解到每一个时段、每一个单位和每一个体系。一个项目的完成需要很多部门的协调沟通,如果有一个部门拖延了时期,跟它的工作内容衔接的另一个部门的工作也会受到影响,从而拖延整个项目的实现进度。就像完成一次大的战役一样,每个兵种,每个兵团,每个连队和每个小分队,都应该在指定的时间到达指定的高地,这样才能把握战局,如果其中有队伍没有抢占高地,很有可能输掉整个战局。
操作层的控制活动
这个层面涉及到具体落实工作内容的关键环节。中国人有这样的一个观念,就是不管是做生产经营管理也好,或者是生产过程也好,很多时候都是以一种随意的心态去做事情。
中国有几千年的农业文明作为基础,农业文明的特征是个体性,随意性,季节性,靠天吃饭。这样的传统思想会影响到企业管理工作,一个领导实行一种方案,一个领导有一种想法,一个领导采取一种战略,每个部门要根据不同老总的偏好调整心态,改变工作方式和工作作风,这种随意的工作方式以个人为导向,而不是以工作为导向,这是一种误区。
【案例】
有一个中国人和一个印度人到美国学习五星级饭店的管理,最后出现了非常有趣的现象,刚开始美国人特别喜欢中国人,因为中国人非常聪明,教了三天就把一个月的东西全学会了,而三天以来印度人怎么都学不会。但是到第五天就发生了变化,印度人慢慢学会了一点,而中国人就开始忘了一点,到了一个月之后,印度人全部学会了所教的知识,中国虽然学会了,但根据自己的爱好做了改动,最后的结果是,印度人一旦学会之后,一辈子都不会改变,准确地执行了五星级宾馆的标准体系。而中国人学会完了之后回到中国来,加上自己的想象和一种认识,对原有的标准进行了的改造,最后搞得不伦不类,所以中国没有真正的五星级酒店。
点评:这个笑话讲的道理就是中国人太聪明有自己的想法固然是好事,但是如果自作聪明就会聪明反被聪明误,把正确的事情弄得一塌糊涂。企业管理当中也存在这个问题,每个人的思想不同,上级的命令传到下面的时候执行起来就变了味道。中央的一号文件下发到地方的时候就已经发生了很大的变化,总是落不到实处。所以,在内部控制的过程当中,要克服这种农业文明给人的思想影响的弱点。
工业文明的最大特点就是集约化和规模化。机械生产依靠的就是规模取胜,工业化的前提是有统一的标准,这样才能保证生产统一规格、统一质量的产品。中国人适合做古董,不适合做产品,就是这个道理。因为古董每一个都是不一样的,而且越是不一样,价格越高。但是做现代工业产品管理现代企业就不能这样。在企业内部控制里面,需要运用工业文明的思想方式,对每一个人的管理和资源使用、政策制定进行规范化,科学化。这样才能让顾客满意,让社会安全,让产品安全,让市场有效。
【案例】
中餐与麦当劳、肯德基
做饺子和做麦当劳、肯德基哪一个更容易?中国人会说做饺子容易,可是外国人学做饺子怎么都学不会。一个外国人千里迢迢到中国来学做馅饼,怎么都搞不明白,最后实在不行,就把所有的料放在饼的上面一烤,就成了今天的比萨。中餐非常好吃,但是中国菜不好做,因为差异性很大,口味很丰富,所以没有任何一家中餐企业能把中国饮食做成国际性的大企业,最重要的原因就是中餐没有固定的标准。这给我们带来了另外一个深层次的思考,就是在企业管理过程当中,如果没有标准,没有规范,工作程序无法复制,工作就没有效率和效果,就不能满足现代工业社会最基本的规模化要求。企业需要依靠产品的稳定性达到规模效益。
为什么麦当劳、肯德基到中国来能迅猛的发展?就是因为它的产品非常规范,有统一的成本和业务流程标准,包括它的原料、生产工艺、服务也都采取标准化模式,很容易进行复制,所以连锁店开遍全国,遍地开花。
点评:中餐之所以没能够像麦当劳、肯德基那样在全球范围内迅速发展开来的重要原因就是缺乏食物的标准,没能够从具体业务的操作层面上对工作过程进行控制,所以中餐现在还是局限于个体店面,无法迅速复制。
在企业内部控制里面要讲求标准,把工业化的思想变成具体的业务流程和操作规程。业务流程的意思就是业务的各个环节怎样进行职能划分和业务分工。它按层次可以分为一级流程、二级流程、三级流程等,依次数下去。一级流程就是大的几个方面,每一个方法,每一个业务,每一项业务的几个步骤就是二级流程;每一个步骤的几个业务点就是三级流程,每一个业务的点的几个方式和方法,就是四级流程,每一个四级流程的几个业务,几个计量方式,或者是统计方式,就是五级流程。每个流程和其他的流程之间的转化和衔接,就是流程接口。
这属于企业内控制里面的一个流程体系,做内部控制就是把流程规范化和标准化。企业要在美国上市必须要有非常规范的企业内部控制的流程和规程。例如采购之后,采购的物资怎样转化成资产,采购之前的业务流程是怎样规定的,采购之后该做哪些处理,所有的这些过程都要包含在一个规范的流程体系里面。这些工作完成之后,要跟财务部的工作进行衔接,也就是转资的过程。转资的过程当中,财务处长和财务处资产科的科长具体需要做哪些工作,在这个流程体系里面都要有很规范的规定和描述。
企业存在哪些风险,这些风险会造成哪些危害,如何针对这些不确定性的危害采取措施?由这些问题出发进行分析研究从而形成内部控制制度,以管理文档的形式体现出来。在这个管理文档里面,对各个层次、各个部门、各个业务的过程都要有非常形象的描述,这种描述就叫做内部控制的风险管理流程。对风险进行科学的认识之后,形成一种形象的流转截图,这就是内部控制的风险的流程,对各个部门,各个层次,各项业务点进行总结分析,形成一个科学有效的业务管理模式,对业务环节的操作要求,把不可控的或者是定性的业务点,转化成一个定量、可执行、可分解的业务动作,加以规范和实施。
第十讲内部控制活动(下)信息处理的控制
第一类是一般控制(generalcontrol),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)第二类是应用控制(applicationcontrol),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。【案例】
一个煤炭企业的老总,要开除一个矿长,因为企业的成本控制非常严格,结果今年全年的成本指标被这个矿长突破了,矿井中采矿的机器里面有一个大型设备,需要用美国非常高级的润滑油,采购润滑油的账目上写了个100没有后面的单位,不知道是公斤还是吨,后来填了个吨,下面的人很奇怪也没敢反对,因为是矿长要求采购的,于是一直到上面批准签字,其他部门也没看、这种润滑油很贵,结果到货后发现几十年都用不完。
这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。
萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。
实物的控制 对实物的控制主要是指保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。很多企业对财务报表上的数字都很担心,没有觉得上面的数字很安全,例如资金的流动性比较强,但是在那里面有几个靠谱的?看票据发现有假,看现金结果保险柜的密码被盗,会计、出纳整个财务部门鸡飞狗跳,因为库存现金账目不对。可能最安全的就是存款,只要银行不垮,企业的存款是有保障的。但是万万没想到是,到银行去对账的时候,银行告诉我们存款一年以前已经被全部转走了。出现这种问题就是因为太过于相信银行工作人员,银行派人上门服务,态度非常好,结果企业把所有的印鉴和业务的手续交给他,然后他拿回银行办理,结果全部调包,偷走了企业在银行的存款。所以,连现金、银行存款和票据都不安全,还有什么是安全的?所有的部门都可以安心睡觉,唯独财务部门不能因为他对整个实物的安全性和完整性负有责任。
之所以出现上面这些企业实物财产的不安全问题,就在于企业没有对这些实物采取有效的控制手段,没有一个科学合理的管理机制,才会在使用的过程中出现漏洞,给企业带来很大的麻烦。因此,企业需要在实物控制中建立起规范的管理机制,加强实物活动的管理约束。
绩效指标的控制 绩效指标的比较就是把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。
以存货为例,其绩效指标包括:购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。通过销售收入和成本的变化,我们就可以发现企业的经营效率和效果的变化。或者是通过成本和费用的配比,产量与销售量的配比,就可以看出费用的合理程度等,都是绩效指标的比较。再例如,在内部控制过程当中,部门之间的横向业务,彼此有牵制和业务支持,也可以通过绩效指标来实现。
一般来讲,一个企业里面最坏的部门,第一个是人力资源部,第二个是财务部,这两个部门在企业最麻烦的部门里面永远排在第一二名,最难缠的就是人力资源部和财务部。
这两个部门都是服务部门和支持部门,人力资源的部门的人需要反思,为什么造成这么多麻烦。财务部闹到今天这种局面的根源有这样几点,就是财务部的领导高度不够,深度不足,涵养不大,心胸不广,知识面不全。之所以跟每个部门结下梁子,与每个人制造不愉快,就是没有站在一个业务的角度和企业经营的角度,没有站在企业全局的角度来考虑问题。
【案例】
有一个企业的领导,谈到公司的销售收款的问题,部门之间开始吵架,对大批的应收账款互相推诿,销售额上有成就了,财务说是财务的功劳,销售说是销售的功劳,结果几千万的应收账款收不回来,这时候财务说是销售的责任,销售说是财务的责任。大家吵来吵去,最后怎么办?后来我就给他出了一招,让财务部在公司管理层的联席会议上,提议鉴于市场和企业的发展以及销售的贡献,让财务给销售部门提高一个百分点的销售奖金,销售部门突然另眼相看财务部,不知道仇人相见分外眼红的财务部为什么突然对我们销售这么好,结果财务部还说第二句话,希望我们以后的应收账款由销售部来主导,销售部得到的奖金数和应收账款的回款数同比例挂钩。比如收回1千万,奖励100万,收回100万,奖励10万。这样就把应收账款的责任明确清楚了,销售部门因为奖金比例大幅度提高了,也十分乐意去做这件事。
自从这个控制方法确定之后,财务部和销售部门就化敌为友,销售部门以后每一次回到公司的第一件事情就是带着土特产到财务部,应收账款催得不错,皆大欢喜。财务和销售形成了一个非常好的战略联盟,构建了和谐的社会景象。这就是部门之间怎样巧妙地进行责权的分派,指标的落实。所以说不要靠人去控制人,而是要靠制度去控制人,在这个制度里面靠指标去做,就更加科学,把定性的问题定量化,把定量的问题考核化。跟部门利益挂勾,效果就会非常好。点评:绩效指标从结果上来说是衡量部门人员的工作业绩,但是从过程上来说就需要分析是怎样设计和安排指标的内容和接受指标的主体是谁,【案例】中的指标分配与相互比较就合理地解决了部门之间的责任不清、相互扯皮的问题。另外,不光在业务里面可以进行绩效指标的比较,在人员的提拔和职称的提升里面也会用到绩效指标的比较这种办法。
分工的控制
分工即指将责任划分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
在控制活动里面,重要的一个环节就是分工,想办法落实一项业务的过程。把企业的政策方针落实到实践工作中是很重要的,如果政策得不到落实,就会出现非常大的一种风险,即形式主义风险;第二个问题,在落实的过程当中,关于岗位职责的任务的分解,也是关乎能否落实和执行的重要方面。
企业内部控制就是把不相融的职务相互分离,所有的业务必须得到授权和控
第三篇:企业内部控制与风险管理
企业内部控制与风险管理
主讲:杨立国
一、财务风险是企业风险的核心 1.一个深奥理论和一个通俗的故事 2.什么是企业风险 3.什么是财务风险 4.财务风险种类
5.财务风险发展的四个阶段 6.财务风险控制的两个层面
一、内部控制基本认知 1.日常生活中的内控思想 2.什么是企业风险 3.什么是内部控制 4.美国内部控制的发展 5.中国内部控制的发展 6.内部控制与风险管理的关系 7.内部控制的五要素 8.企业内部控制的两个层面
二、内部控制规范解读
(一)内部控制基本规范
1)总则 2)内部环境 34)控制活动 5)信息与沟通 6
(二)内部控制应用指引
1)资金 2)采购 34)销售 5)工程项目 6)风险评估)内部监督)资产)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统
(二)内部控制评价指引
1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告
三、内部控制的基本方法介绍 1.不相容职务分离 2.授权审批 3.会计系统 4.财产保护
5.预算控制(结合企业制度进行流程分析示例) 预算管理组织
预算目标确定(流程与关键点) 预算编制(流程与关键点) 预算执行控制(流程与关键点) 预算分析(流程与关键点) 预算考核(流程与关键点)6.运营分析 7.绩效考评 8.审计监督
四、内部控制方法如何运用到经营管理流程中
1.货币资金管理中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
2.采购环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
3.销售环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
4.资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
5.内部投资(工程项目)环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
6.对外投资环节内部控制 7.担保业务中的内部控制 8.合同管理中的内部控制 9.其他经营管理环节内部控制 10.内部控制手册建设示例
五、集团公司的内部控制——母子公司财务控制 1.财务负责人委派制 2.财务信息控制 3.资金集中管理 4.内外部审计控制 5.内部控制的统一 6.出资人预算控制 7.重大财务活动权限控制
六、企业风险识别与预警机制
助教:肖1861,017,7472;QQ159,9124,992 杨立国 讲师简介
国际注册咨询师(CMC),中国注册会计师(CPA),工程师,工商管理硕士(MBA),实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。
【资历背景】
十年央企(特大型航空制造企业)从业经历,从车间技术员做起,历任技术主管、企管处长、副总经理等职,负责过技术、生产、企管、财务等多个领域的工作,熟悉企业的整体运作。期间,组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作,为提升企业整体管理水平和竞争能力做出了较大贡献。
八年管理研究和咨询从业经历,曾承担上海视野经济研究所副所长、咨询总监,曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问,尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验,从企业家决策视角出发,为企业提供务实的咨询方案,并通过系统的培训辅导企业实施,促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲,受到学员的普遍欢迎。
【核心课程】
《总经理的财务管理》
《非财务经理人的财务管理》 《财务管理提升企业价值》
《现代企业大财务体系建设—从核算到管理,再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》
《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》
《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》
第四篇:浅谈企业内部控制与风险管理
浅谈企业内部控制与风险管理
摘要:
1、内部控制与风险管理的定义
2、内部控制与风险管理的内在联系
3、目前企业面临的主要风险
4、面对主要风险企业应采取的内控措施
风险是事件发生的不确定性。企业在经营活动中存在各种各样的风险,在经营效益和风险并存的情况下,企业经营者如何作出正确抉择,这是一个十分复杂的系统工程。首先,风险出现概率有大有小,风险后果有轻有重;其次,风险评估来源于财务数据,这些数据是否可靠;第三,经营效益预测是否合理等。这些都将成为直接影响风险决策后果的重要因素。
除了客观存在的不可控风险外,企业的大部分风险是可控的。企业通过加强内控制度建设,合理规范操作流程,建立一个科学的风险控制体系,强化企业内部监督,可以规避风险或把风险降低到企业可承受的程度。
一、内部控制与风险管理的定义
企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。
企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
风险源于行为和活动。而采取行动和活动必然有预期目标,但是,结果形成于将来,将来具有不确定性,因此风险是客观存在的。任何经营企业所面临的环境,都存在诸多的不确定因素。对于实现企业经营目标来说,国家政策、市场需求等外部环境因素无法改变,但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序,同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险,即从人、物与资金、信息等方面控制风险。
二、内部控制与风险管理的内在联系
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分,其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展,推动了内部控制走向风险管理。企业内部控制是企业风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要的、高效的和有效的风险管理方法,因此,满足企业内控系统的要求,也是企业风险管理体系应该达到的基本状态。企业的大多数风险是暴露在业务流程中的,通过业务流程梳理与改造可以解决,这时的风险管理解决方案则落实到内部控制上。
企业实际经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度:范围越大,管制的要求就会越弱。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
三、目前企业面临的主要风险
随着经济全球化的不断发展和我国经济的快速增长,现代企业面临的市场环境更加复杂,面临的各种风险与日俱增。企业风险是无时不在,无处不在的,市场化程度越高,企业风险的表现和影响就越普遍。
从企业风险因素的来源看,可以划分为外部风险和内部风险。企业经营所处的外部环境中存在诸多变动因素,如国家法律、政策变动,市场供求关系变动,竞争对手实力和竞争策略变动,以及突发的天灾人祸等等都可能对企业的行业地位、赢利能力和既定目标产生不利影响,这就构成了企业的外部风险。在企业内部管理中,人、财、物、技术等生产经营要素资源是否足够及得到合理配臵,业务流程、信息系统是否顺畅并达到节约成本、提高效率等既定的管理目标,管理人员的价值取向、岗位职责、激励机制和团队精神是否配合适应企业的发展目标等等,这些内部管理如果无章可循、管理混乱或者存在漏洞,执行力不够或管理不协调都可能构成企业的内部风险。
1、企业采购与付款业务方面涉及的主要风险:原、辅本材料采购价格、采购定价机制与预付款项管理、采购与付款业务的授权审批、供应商管理体系、采购合同管理、物资收货验收环节、大额预付货款支付等。
2、存货管理业务方面涉及的主要风险:材料与生产工具使用、主要金属材料结构、废品损失率、存货出入库管理、存货占用及盘点等。
3、销售与收款业务涉及的主要风险:销售与收款业务的授权审批、销售信用政策、客户信用评价管理体系、销售定价与销售折扣、销售合同管理、在途票据、回款周期及回款率、票据挂账率、应收账款账龄及结构、应收账款对账率、应收账款占用、市场风险、汇率市场变化等。
4、其他方面的风险:资金筹措与使用、对外投资、企业盈利能力、资产的安全和使用、预算的编制与执行、税务筹划、企业治理、研发风险、人力资源管理、信息系统管理等。
四、面对主要风险企业应采取的内控管理
面对企业急需加强风险管理的形势,建立健全内控制度,是企业自身发展的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的经营状况,从实际需求出发,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能达到控制目标。企业内部控制,控制的主要是:人、物、资金与信息。为防范风险,企业应当在人、物、资金及信息方面重点加强内控管理。
1、完善用人制度,加强人力资源管理
人力资源管理风险是指在人员招聘、留用、辞退过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对人力资源管理相关目标的影响。人力资源管理的目标包括:提高人力资源素质、优化企业人员结构、控制人力资源成本等。人力资源管理过程中任何影响上述目标的不确定性事件,构成企业人力资源管理风险。同时,企业关键人才风险的原因部分在于人力资源管理风险,部分在于内外部其它因素的影响,如企业文化、外部的社会环境等企业招聘的人才不符合企业用人需求。
如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应当建立严格的招聘程序,保证应聘人员符合企业招聘要求。企业要定期对员工进行理论或实践知识培训,提高员工业务素质,以保证其更好地完成规定的任务;制定严格的奖惩激励机制,加强对员工业绩考核,充分调动员工工作的积极性和创造性。
2、严格执行财产保全控制,确保企业资产完整,利润最大化 企业对物的管理,主要包括存货、能源及固定资产管理。存货管理风险是指因对存货保管、存放不慎,导致资产损坏或缺失,造成企业损失,或是存货在企业资产中所占比例超出企业适当水平所带来的对企业经营目标、现金流安全的影响。存货风险影响现金流安全和利润两个目标。固定资产风险是指在管理过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对固定资产安全和使用效率产生的影响,如低于市价处臵固定资产,导致国有资产流失等。
有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,造成库存物资的毁损、报废、短缺未得到及时处理,致使潜在亏损增加,经营风险加大。有些企业在日常业务活中,往往不注重能源管理,处处存在跑、冒、滴、漏等现钞,造成浪费,既增加企业成本,又浪费社会能源。
健全内部控制,采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整,杜绝能源浪费,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。
3、严格资金授权批准制度,认真执行企业制定的各项管理制度
内控是经营者和全体员工共同的职责,并不只是财务与审计部门的事情。内控的数据来源于财务,内控的成果也反映在财务,但是,内控工作的内涵和实质,却反映在经营工作的方方面面;同时,企业的内控管理也是集控制环境、风险评估、控制活动、信息与沟通、监控于一体的有机整体。
内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。
企业的采购与付款、销售与收款、存货是围绕企业流动资产进行管理的,资产管理的核心是资金流动。企业应当从采购与付款、销售与收款、存货等主要资金管理方面制定内控制度并严格执行,强化制度的刚性,对执行结果按照企业设定的经济责任制进行严格考核管理;对于资金使用,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,保证资金安全、合规性;经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。
4、会计信息及其他管理信息的真实可靠
企业的经营成果是通过各式各样的会计信息或其他管理信息来反映的,有时企业所提供的会计信息或财务报告内容并不能真实反映企业的经营业绩。有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重:如设臵账外账、隐瞒或虚报收入和利润;资产不清、债务不实等。造假现象在上市企业中已经屡见不鲜,在其他企业中的现状就更为堪忧。
健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍。为此必须加强对电子信息系统的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
5、推行全面预算管理,完善内部审计
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。企业要以营业收入、成本费用、现金流量为重点推行全面预算管理,并严格执行,从深度、广度、细微程度上进行全面排查,认真寻找降低成本、降低费用开支的关键控制点,制定改进目标和实施方案,并对预算结果及时进行科学分析,对产生的差异进行有效控制。
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。
内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,但我国企业内部审计的独立地位还不足够,权威性还不高,内部审计参与风险管理的范围和作用还存在一定局限。只有大大提高内部审计人员参与企业风险管理的专业素质,内部审计的特有优势才能充分发挥。
由于内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告,因此,内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
企业内部控制是由企业各个层级人员共同实施的,从管理决策层、到各个业务分部、职能部门、直到每一位员工都对实施内部控制负有责任。企业管理风险是不确定的,因此,内部控制也是动态的。它是一个不断发展、变化、完善的过程,持续地流动于单位之中,并随着单位经营管理的新情况、新要求适时改进。
第五篇:企业内部控制与风险管理
企业内部控制与风险管理
摘 要:企业内部控制与风险管理二者互为前提,相辅相成。当下我国企业内部控制与风险管理过程中存在风险管理与内部控制体系难以满足企业经营发展的需要、部门间缺乏有效的沟通、管理者对于企业内部控制与风险管理的认识不足,制约企业可持续发展等问题。完善企业内部控制与风险管理,企业必须提高内部监督,加强内部控制;提高企业对风险的认识,完善企业风险管理体系;加强内部环境治理,建设适宜企业自身发展的内部控制环境;加强内部控制与风险管理的人才队伍建设;完善信息沟通管理机制,加强各部门间的交流。
关键词:风险管理;内部控制;现状;建议
内部控制是企业经营管理过程中的一种自我管理与监督的手段,完善的企业内部控制制度可以有效的保证企业会计信息的真实性,确保企业经营目标的全面实现,保障企业自身的经营财产安全。在企业的经营管理过程中对于可能发生的会危及企业经济效益的因素被称之为企业风险。通过加强对企业风险的监督与管理,可以有效的减少企业由于自身管理不善给企业经济效益带来的损失,为企业的经营决策及未来发展方向做出有力指导,实现企业经营发展目标。我国的企业由于发展起步较晚,中小企业居多,且企业管理者的管理理念相对较为落后,大多数企业的内部控制与风险管理措施并不完善,还有待提高。完善企业风险管理与内部控制措施,可以有效提高企业员工的工作积极性,端正财务管理人员工作态度,确保财务信息的真实性,为企业的管理者做出正确的经营决策提供有效依据。
一、企业内部控制与风险管理的关系
1.二者互为前提,相辅相成
从COSO制定的《内部控制整合框架》和《风险管理整合框架》中可以看出,内部控制由五要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。风险管理由八要素组成:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控。从组成要素上看,两者有五个要素是重合的。从目标上看,风险管理目标包括控制目标的内容即运营目标、财务目标、法律目标,还要包括战略目标。所以从内涵上看,两者是高度重合的,都是由企业全员参与,都渗透到企业日常管理和经营活动中,都为经济体目标的实现提供保障。所以企业的风险管理与内部控制措施互为一体,相辅相成。企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。若是没有完善的企业内部控制措施,那么企业的风险管理就无从下手,预期的目标更无法达成;若是不能进行有效的风险管理,那么企业的内部控制制度就形如虚设,毫无意义。对于企业的风险管理来说,内部控制一直以来都是其发展的风向标,有效的风险管理措施能够对企业预期产生的风险进行有效的评估,提前做好风险防范措施,防范于未然。
2.企业的风险管理与内部控制也存在一定的差异
从范围上看,企业风险管理管理的范围较广,包括企业对风险的测评、战略目标的制定、人员的任用以及企业日常的管理和相关预算等。企业内部控制更多强调对自身内部的管控,内部控制实施的途径相对较多;而企业风险管理则更对强调对自身全面的风险管控,内部风险与外部风险都要囊括其中。
从实现方法上看:内部控制更多采用管理方法及手段进行;而风险管理则更多强调采用预防性的策略和措施方法,具有一定的预测性,而内部控制则强调采用对既定现状采用管理方法及手段加强改进及控制,企业内部控制嵌入自身各业务流程的具体业务中,融合在各项规章制度中,使企业能够做到正常运营过程中自发地修正并防止错误,提高效率,确保企业战略及目标的实现;内部控制强调从面上来评估企业状况,而风险管理则更为独立,强调对影响目标实现的风险因素的分析、评估与防范,更强调点到点的方法。
二、当下我国企业内部控制与风险管理过程中存在的问题
1.当前的风险管理与内部控制体系难以满足企业经营发展的需要
由于经济全球化的不断深入与发展,国内外企业共同竞争的双重压力给企业带来前所未有的机遇与挑战,与此同时,由于经营风险的不断加大,对企业的经营管理也提出了更高的要求。但是,就我国目前现状来说,企业的内部控制制度与风险管理体系起步较晚,与西方国家相比还较不完善,滞后于企业日益竞争的发展需要,这就要求我国企业必须制定出一套适合企业日益发展需要的经营策略,完善企业内部控制与风险管理体系,保证会计信息质量安全,杜绝虚假财务报告,规避财务风险,降低企业经营风险,增加经营利润。
2.企业内部控制与风险管理部门间缺乏有效的沟通
良好的沟通与交流是企业开展一切活动的基础,建立有效的信息系统是企业完善内部控制制度的前提。部门间良好的沟通,可以使部门间更好的协作与配合,提高内部工作效率,同时使企业的管理者及时了解公司的经营状况,并以此制定出合理的适于公司发展的经营策略,完善企业内部控制制度,提高风险管理能力。当下,对我国大部分企业来说,企业的内部控制与风险管理更多的是依赖于外部咨询,内部沟通方面还需要予以更加的完善。
3.管理者对于内部控制与风险管理的认识不足
当前飞速发展的市场经济使企业面临着更加复杂的市场变化,风险无处不在,传统的企业管理理念早已落后于时代经济发展的需求。然而对我国大部分企业来说,企业的管理者对于内部控制与风险管理的认识了解不足,在管理的过程中,二者不能兼顾,顾此失彼,管理脱节,制约了企业的可持续发展。企业的风险管理与内部控制措施是相辅相成的,企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。两者必须同时兼顾,才能使企业的经营管理更加的完善,风险降到最低,在稳定中可持续发展。
4.企业风险管理与内部控制的专业人才相对匮乏
目前,就我国大多数企业来说,对于企业的风险控制与内部管理并没有设置专门的部门、招聘专业的人才,而是多采用外部会计咨询的方式进行的。但是,在这种情况下,企业对于目标的制定,风险的预测等相对就比较滞后,不完善,对于企业的经营状况不能系统的把握。只有在企业内部培养专门的内部控制与风险管理人才,才能使企业适应未来的竞争发展需求。
5.企业风险管理与内部控制缺乏有效的内部监督
当前,就我国大多数企业而言并没有建立相应的制约与监督内部控制的有效机制,企业对内部控制与风险管理的建设不能够进行合理的优化,抑制管理效果的发挥。一些企业的管理者对内部监督的重要性虽然有一定的认识,同时在企业内部也采取了一系列的措施,但是由于企业缺少相应的内部监督,在实际的管理过程中,这些措施并没有得到相应的落实,形同虚设,管理者的管理理念得不到有效的实施,制约了企业的内部控制与风险管理的发展,给企业的管理造成了很大的隐患。
三、完善企业的内部控制与风险管理的建议
1.完善企业风险管理与内部控制体系建设
任何企业的发展都离不开内部控制与风险管理体系的建设,对于企业来说,健全的内部控制与风险管理体系,是企业应对未来激烈市场竞争的关键因素。在企业内部根据企业自身的状况与发展环境,建立适合企业发展的、与企业自身相适应的内部控制管理体系,例如:企业引进ERP系统,各部门负责相应模块,相互制衡、相互监督,从订单的生成到结款到入账,层级进行审批,保证企业风险管理与内部控制的有效运行,为企业的稳定可持续发展提供强有力的保障。
2.提高企业对风险的认识
对于企业来说,内外资企业间的竞争愈演愈烈,竞争处处藏风险,提高企业对风险的认识,对企业管理者来说刻不容缓,只有这样,企业才能适应时代发展潮流,应对未来激烈的市场竞争。风险管理它不是摆设,它是企业内部控制的延续,是完善企业内部控制的重要手段,是企业管理方式的一种变革。作为企业的管理者,应提前做好对风险的预测、评估,提前对潜在风险的做好防范措施,结合内外部资源,及时应对市场环境发生的变化,以不变应万变,提高企业的风险防范意识,例如在企业内部建立风险稽核部门,对企业的管理人员定期进行风险防范培训,提高其风险防范意识;对于财务人员出纳不能直接录入现金银行凭证,记账人员不能审核凭证;办公电脑、操作系统登录权限设置密保等,防范风险的发生。
3.加强企业内部监督
建立有效的企业内部监督机制是完善企业内部控制与风险管理的前提。企业内部只有不断的进行自我控制、自我监督,才能保证企业日常经营活动的正常运转、加强企业对经营风险的日常防范与管理。例如在企业内部设置内部审计部门,对企业内部经营活动进行日常监督、绩效考核,对企业对外报送的财务报告进行定期的审核,对审计文件及时进行归档保存。
4.加强企业内部人才队伍建设
对于一切制度而言,最终的执行者都是企业的内部员工,员工的执行力高低直接决定政策能否被落实。对于内部控制与风险管理措施的实施,企业的管理者是主要的发起人,他们风险意识的高低直接影响企业的发展决策,提高企业管理者的风险防范意识对企业来说极为重要。员工是企业政策的执行者,例如企业加强对管理人员及企业员工的业务能力培训,加强他们对内部控制与风险防范的意识。定期对员工进行考核,提高风险防范能力,鼓励员工间沟通与交流,分享经验。且在招聘新人时,注重选拔高素质人才,及时注入新鲜血液,为企业储备人才。
5.加强各部门间的交流
沟通是管理的基础,没有沟通管理就无从谈起。建立健全有效的沟通管理机制,提高企业对信息的收集、处理能力,并且使之在各部门间及时传递,实现信息的共享,为企业的管理者制定经营决策提供有力的信息依据。结合企业自身经营特点,加强企业信息系统建设,提高企业信息传递的速度,增强企业信息的透明度,各部门间相互监管。例如:各部门每周五下午进行部门内部总结,各岗位交流工作心得,每周一举行例会,各部门进行上周工作总结,每月最后一个周末全公司召开月例会,沟通工作理念,交流经验。
四、结束语
“居安思危、防微杜渐、未雨绸缪”是现代社会对企业每个管理者的要求。加强企业内部控制与风险管理体系建设,提高企业管理者的风险防范意识,尽量规避风险的发生,使之防范于未然。完善企业内部控制与风险管理体系建设是我国企业当下乃至未来必须要完成的,是时代发展的需要,是提高企业风险防范能力,提升企业管理水平的关键,是企业能否在未来的时代大潮中可持续发展的重要内容。
参考文献:
[1]窦冰.风险管理方法在内部控制体系中的应用研究[J].企业改革与管理,2015(15).[2]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论,2015(27).[3]杨羽.论企业内部控制及其风险防范[J].财经界(学术版),2015(22).[4]唐春旺.探讨企业风险管理与内部控制的关系[J].现代经济信息,2015(21).