第一篇:清华大学与鑫飞集团联办企业上市实务与内部控制培训班
清华大学与鑫飞集团联办企业上市实务与内部控制培训班
清华大学与鑫飞集团联办的“企业上市实务与内部控制培训班”于10月21日—24日在安全技术培训中心开班,来自鑫飞集团的128名中高层领导和部分员工参加了培训。培训邀请清华大学继续教育学院授课教师陆满平、曹春烨、陈立辉担任主讲,资深培训主管程国兴、刘丹担任班主任。
本次培训班由集团公司人事科主办,旨在继续进一步为顺利上市做观念和人才准备;进一步加强中高层领导干部对企业上市及企业风险管控知识的学习;进一步强化上市思路、IPO上市流程、内控建设的精细化管理。
总经理毛飞勇在欢迎致辞中讲到:集团正在建立以煤炭生产、煤炭洗选为主导产业,以瓦斯发电、瓦斯液化、煤矸石发电、煤矸石制砖为延伸产业,以有线电视网络、酒店服务为优势产业的多元发展的产业体系,四大煤矿逐步完成机械化综采技改升级并达标达效。他强调:集团的高速发展迫在眉睫地需要管理层转变观念、拓展思路,进一步规范公司管理,力争上市,提升企业品牌价值,扩大企业融资渠道,构建企业做强模式,全面提升鑫飞在资本市场中的综合竞争力。
清华大学继续教育学院授课教师曹春烨、陈立辉、陆满平,分别就“企业内部管理及财务信息质量”、“企业融资渠道”、“企业上市实务”等专业知识进行了详细讲解。尤其是陆满平教授结合鑫飞集团实际状况,从国内上市选择到有关法律法规和政策;创业板与中小板的比较;国内企业上市流程;投资人及监管机构对拟上市公司的偏好情况等多方面,就鑫飞集团的上市进行了分析讲解,获得了各位学员的高度好评和一致认可。
程国兴老师对清华大学的办学历史及本次培训的背景进行了简介和阐述。他表示:鑫飞集团学员的高素质表现给他留下了深刻印象,期待着与鑫飞集团更广泛的合作。
行政副总安玉文对各位专家表示热烈的欢迎和衷心的感谢,并强调凭借清华大学继续教育学院丰富的教学资源和办学优势,经过大家的共同努力、持续合作,鑫飞集团会飞得更高、更远。
培训结束后,各位学员表示,清华大学继续教育学院结合鑫飞集团的新需求,合理设计高端课程,选择高水平的师资,克服了异地组织教学的诸多困难,高质量地完成了这次培训,使我们进一步更新了知识,开拓了视野,提升了素质,增强了能力。
(吴锦乾)
第二篇:某集团内部控制与风险管理
十二五规划之集团内部控制与风险管理
内部控制
财务内部控制是企业集团主管部门依据国家有关方针政策和法律法规,以及本单位有关规章制度,对本公司和分、子公司财务工作开展的合规、健全、完善和有效性进行的管理和监督活动。财务内部控制的目的是通过完善内部控制体系,堵塞财务工作中出现的漏洞和薄弱环节,促进财务工作有效、健康发展,最终达到改善财务管理,提高财务工作水平和工作效率的目的。
一、内控体系构建八原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来
讲,企业财务内控制度体系的建立要符合以下原则:
1、合法性原则。就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2、整体性原则。就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时 应把握全局,注重企业的整体实施效果。
3、针对性原则。是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4、一贯性原则。就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5、适应性原则。指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6、经济性原则。是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,变得得不偿失。
7、适用性原则。是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8、发展性原则。制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
二、内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。笔者认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度: 可靠的凭证制度; 完整的簿记制度; 严格的核对制度;
合理的会计政策和会计程序; 科学的预算制度; 定期的资产盘点制度; 适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面: 原则性的财务、会计制度。
综合性管理制度。账务处理程序制度;财务预算管理制度;会计稽核制度;内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);财产清查制度;财务分析制度;会计档案管理办法;会计电算化管理办法;对子(分)公司等所属单位的财务会计管理办法。
财务收支审批报告制度。财务收支审批管理办法;重大资本性支出审批与授权审批制度;重大费用支出审批与授权审批制度;财务重大事项报告制度。财务机构与人员管理制度。财务管理分级负责制;会计核算组织形式;会计人员岗位责任制;内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);对违反财经纪律及企业财会规章制度事项的处罚规定。成本费用管理制度。费用报销管理办法;成本核算办法;成本计划管理办法;成本控制管理办法;成本分析管理办法;成本费用考核管理办法。
三、财务内部控制之局限
任何管理制度都有它一定的局限性,内部控制制度也是一样。不论内控制度设想多么周到,执行多彻底,也只能对管理者提供合理的担保,尽量做到“防患于未然”,不能提供绝对担保。
财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为,但不能防止两个以上的人或部门合伙作弊的行为。财务内部控制不可能杜绝人为差错。因为内部控制再严,也不能避免工作人员粗心大意、精力分散、理解错误、判断错误,歪曲、曲解指令等。虽然可以通过内部稽查和审计进行纠正,但毕竟是“亡羊补牢”,不能事先控制。财务内部控制更新跟不上经营管理变化,过去的控制措施对新出现的业务无能为力。
在财务电算化后,内部控制的有效性除了受传统局限性影响外;网络的安全性、计算机操作的稳定性、计算机管理人员的素质等等也可能对企业的内部控制产生影响。
内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。目前这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO的两份报告来看,企业风险管理与内部控制有以下相似或不同之处: 第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(Integrated Risk Management)的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。风险管理
一、财务风险管理原则
1、收益、风险均衡原则。在市场经济的激烈竞争中,进行财务活动不可避免地要遇到风险。风险均衡原则要求集团不能只追求收益,而不考虑发生损失的可能,集团进行的每一项具体的财务活动,要全面分析其收益性和安全性,按照风险和收益适当均衡的要求来决定采取何种行动方案,趋利避害,争取获得较多的收益。
2、风险适度、限度承担的原则。企业财务风险的存在是一个普遍的事实,但必须正确及时的识别风险,控制风险,并明确最大的风险限度,保证企业的正常安全运营。
3、超前控制,有效规避的原则。风险的出现具有预示性,企业必须建立健全风险识别系统、预警系统和财务风险的管理系统,从而有效的规避风险。
4、分级分权管理的原则。对财务风险的管理与控制要在集团统一领导的前提下,实行分级分权的管理办法。以集团现有的管理体制,按照集团的母子公司分级管理和控制。
二、财务风险管理程序
大家知道,企业面临的内外部经营环境是不断变化的,财务风险管理也必须随着条件的变化而进行调整。财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。
第一步,建立风险管理目标。财务风险管理是一种有目的的管理活动。它的总目标是选择最经济和最有效的方法使风险成本最小。
第二步,风险分析。风险分析一般包括风险识别、风险估计、风险评价三个步骤。(1)风险识别是识别企业面临的和潜在风险及风险因素,鉴定风险性质的过程。(2)风险估计是在风险识别的基础上,通过分析大量损失资料,估计损失发生的频率和幅度的过程。
(3)风险评价是在风险识别和估计的基础上,通过定性和定量分析,综合考虑损失频率的高低及损失幅度的大小,根据规定的安全指标确定风险等级,确定是否要采取风险控制措施。一般常用的风险识别与分析的方法有:报表分析法、财务指标分析法、专家意见法、单(多)变量模型分析法等。对财务风险进行界定固然离不开数学分析方法,但是分析往往都是建立在定性分析基础之上的,没有定性分析,指标定量是不恰当的。况且,并非财务风险事项的所有方面都可量化,那么,定性分析就显示出无法替代的优越性。当然,任何一种方法都不可能无所不能,无所不适的。在财务风险管理实践中,定性分析和定量分析结合使用往往能收到更为理想的效果。
第三步,风险预警。风险预警是指风险分析的结果已达到风险警界线(临界值)而发出的风险警报,提醒投资者、债权人、经营者以及其他利益相关者提前作好防范措施。
第四步,风险决策。风险管理决策是根据风险评价的结果,为实现风险管理目标,通过风险管理技术的优化组合,选择投资少,安全系数大的方案。
第五步,风险处理。风险处理是指风险管理计划的实施和风险管理效果的评价,并对风险管理技术性及经济性进行分析、检查、修正与评估,并对风险可能造成的损失或已造成的损失采取相应的对策,减轻损失对企业的冲击,增强企业抵御未来风险的能力。风险管理效果可以用效益比值来判定:效益比值=采取某项风险管理技术风险损失减少值╱风险成本。当效益比值越大,说明该项风险管理技术越有可取性,反之,效益比值越小,说明该项风险管理技术越不可取。在实践中,我们不仅要考虑它的经济性,还要虑及该项技术与整体管理目标的一致性,具体实施的可行性。由于风险的可变性和风险分析水平的阶段性特点,风险管理技术需要不断提高和完善。
三、财务风险管理策略
集团企业进行财务风险管理可以采用的策略归纳起来有以下5种:
1、风险回避策略
风险回避(Risk Avoidance)是考虑到风险事故存在和发生的可能性较大时,主动放弃或改变某项可能引起风险损失的方法。就风险管理的一般意义而言,回避风险是一种最彻底处置风险的方法,通过回避风险可以在风险事故发生之前,完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法。采取风险回避的方法,最好在某一项经济活动尚未进行之前。为此,要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。
回避风险是人们感知风险存在,并且对损失的严重性完全有把握的基础上才具有实际意义。
对某一具体的风险单位来说,有些风险是无法避免的。例如,全球性经济危机、地震、瘟疫等。
避免某种风险,又可能产生另一种新的风险。
一般来说,只有在特殊情况下,才采用风险回避策略。如某风险带来的损失概率和损失幅度相当高,或者在控制风险时,使用其他的方法控制风险所需成本相当大,甚至超过了其产生的效益值。
2、风险接受策略
风险接受也称风险自留(Risk Retention)。它是一种由企业自己承担风险事故所致损失的一种财务风险管理技术。其实质是将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险程度或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。
风险接受是处理剩余或残余风险的一种技术即残余技术(Residual Method)。当其他风险管理技术均无法实施,或者既便能实施,但成本很高且效果不佳时只能选择风险自留,与其他风险管理技术是一种互补的关系。在一定条件下,它是一种积极、有效、合理的风险管理技术,如我国财务会计中为防范应收账款不能收回风险(即信用风险)提取坏帐准备金,即是企业主动接受风险的一种方式。风险接受适用前提是:
企业财务能力足以承担风险损失的极限值。采取其他风险管理技术的费用大于自我承担风险所付出的代价。
风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。
从财务管理角度者,风险接受策略的财务处理方式为:一是将损失计入经营成本,用营业预算来融通风险资本。这种资金融通形式适用于处理中小程度的损失额,属于企业不可避免的经营开支。二是建立专项风险基金,专门用于风险接受的损失补偿,逐年积累,形成抗风险的有力后盾。
3、风险防范策略
风险防范是在损失发生前消除或减少可能引起损失的各项因素,避免损失的产生。它是风险管理中最积极、最主动的风险处置方法。风险策略的实施,应从以下几方面入手:
制定适当的防范措施。防范措施得当,可以减少损失发生的概率。如签订借款合同时,增加合同中的保护性条款。明确双方的各自权利和义务、避免责任不清楚所引发的纠纷、减少借贷双方信息不对称所引发的各种问题。
风险分离。风险分离是将企业面临损失的风险单位分离,而不是将它们集中于可能遭受同样损失的同一地点,从而达到缩小损失幅度的目的,我们通常讲的“不要把全部鸡蛋放在一个篮子里”就是这个道理。
分析事故成因。对于同行企业所发生的风险损失进行分析研究探寻事故成因,进而采取有针对性的措施,从根本上减少或消除风险损失。
应急计划。企业的经营者为应付潜在的严重损失环境而制定的应急的计划,包括抢救活动及企业在发生损失后如何继续进行业务活动的计划。
教育与培训。教育与培训目的是使财务管理人员了解风险,树立风险意识,主动防范风险,培养在风险事故实际发生时如何处置风险的能力。
4、风险转嫁策略
风险转嫁策略是指企业将风险损失通过一定方式有意识地转移给其有利益关系的另一方承担,自己不承担。风险转嫁的方式有以下几种:
(1)财产转嫁策略。这是将存在风险的财产转嫁给他人或其它群体的风险转嫁。如企业采取承包或雇佣形式,将存在风险的财产转让给具有特殊技能的人员经营。这样做的好处是可以用有经营管理特长或经验丰富的人员经营,可以完全避开风险。即使有风险,也可以通过合同得到合理处理,避开责任及造成声誉上的损失。(2)财务成果转嫁。这是将存在风险及其损失的财务成果进行转嫁的方式。但这种转嫁方式是在转嫁的同时可能付出一定费用支出作代价。具体有两种形式: 保险转嫁。这是风险转嫁的最主要形式。用保险转嫁风险是保险人购买保险单,与之确定保险关系的形式。将其固有的或可能造成的损失用小额的保险费用固定下来,避免风险损失。因此,企业财产险、职工人身安全险、车船险等,可以通过投保方式转嫁给保险公司。为此,企业要研究保险公司经营的险种及特性,选择适合企业自身最大利益的保险策略。
非保险转嫁。这是指各种方式产生的赔偿责任以及因其导致的财务损失通过签订契约或合同条款从合同一方转嫁给另一方。主要是通过合同条款的拟订、变更、修正以及承诺等实现的,包括租赁合同、建筑工程合同、保证合同等。例如,在法日进出口贸易中,法国进口商要求货款以欧元支付,这一要求已在合同中确定下来,这样日元对欧元的汇率风险就被转移到日方了。该方法在实践中采用较多,其特点是通过契约关系或免责约定来转移风险。由于转移合同种类多,转移责任可大可小,受让人千差万别,给管理人员灵活运用这一方法提供了变通的空间。它既不必支付保险费,也不必支付控制费用。只要正确运用各种法律知识、合同条款、谈判技巧等手段签好合同即可。其局限性是通过契约或合同只能转移部分风险。但当被转移方无法承担所转移的损失时,转移方就得补偿已转移的损失。
5、衍生性工具(Derivative Instruments)避险策略
英文中的Derivative是派生物、衍生物的意思。衍生性金融工具是指自身价值依附于某种原生资产(Underlying assets)价值的金融工具,一般是指与期货(Futures)、期权(Options)、掉期(Swaps)相联系的合约,其主要目的不是用于资金借贷,而是用于转移资产价值波动所引起的价格风险,即用于保值或投机。衍生性商品工具一般多用于防范商品价格风险,而衍生性金融工具可广泛应用于防范利率风险、汇率风险、货币购买力风险、信用风险等。这些衍生性工具为投资者提供了保值投机和套利的机会。利用衍生性工具管理财产风险,其目的是套期保值。例如在股票市场上,如果要对各种股票价格都进行套期保值的话,既需要大笔费用,又极为麻烦;这时,投资者可以利用股票指数期货对其持有的股票组成(Portfolio)进行套期保值。如果投资者预测股市趋势下跌,则期货合约的盈利可以抵消持有股票现货的损失。假设股价不跌反而上升,则其现货方面的盈利反会被期货合约的损失冲抵。
四、财务风险管理措施
企业集团建立、完善风险管理体系应该从以下3个大的方面入手:
1、建立健全财务风险管理与控制的预防体系
经济和技术措施。主要包括:建立健全各项管理制度;加强财务、审计、纪检的监督、检查;加强企业“ 两项资金”的管理和控制等。
与外部保持良好的沟通。主要包括:建立早期预警体系;协调好政府关系。改进企业内部工作。重点是建立资金管理的授权、执行、监督等分工;筹资的可行性分析;企业资金的使用;债务清偿计划和实施。集团内部的心理防范机制的培育。
2、建立健全财务风险识别与预警系统
建立集团财务风险的识别与预警系统,用以判断财务风险存在的大小,对集团的影响程度,是否存在危害性风险,构建财务风险管理的决策系统。(1)财务风险的识别。财务风险识别是对财务风险管理内容在不利风险刚出现或出现之前,就予以识别,以准确把握各种财务风险信号及其产生原因。集团财务风险识别的主
要方法有:现场观察法和财务报表法。
现场观察法。即通过直接观察集团的各种生产经营和具体业务活动,具体了解和掌握集团面临的各种财务风险。
财务报表法。即通过分析资产负债表、损益表和现金流量表等报表的会计资料,确定集团在何种情况的潜在损失和原因,对主要指标的实际值和标准值进行对比分析,以确定 风险的存在和风险程度。
(2)财务风险预警。财务风险预警是要在财务风险实际发生之前,捕捉和监视各种细微的迹象变动,以利预防和为采取适当对策争取时间。集团要建立完善的信息管理系统,一旦发现财务风险信号,就能准确及时传至主要人员,以防事态的逐步扩大。
3、建立财务风险的决策管理系统(1)财务风险管理
财务风险管理策略包括回避、分离、分散、转移、自留、共济、弹性理财和财务监督九种。集团根据风险控制的实际情况,对其进行整合运用。(2)财务风险管理组织
为实现集团对财务风险防范控制,应建立企业集团财务风险防范控制管理机构。
集团财务风险防范控制委员会。
财务风险防范控制委员会作为财务风险防范控制体系中的核心机构,对重大的、高风险的项目投资、经营活动进行审核决策。主要采用专题会议议事制度。组成人员:董事局成
员、总裁、总会计师、财务部长、法律顾问等。财务风险防范控制办公室(设在财务部)。主要职能包括: 政策评价职能:
规划集团财务风险防范控制体系,制定和完善集团财务风险管理政策。研究国家有关政策、法律法规的取向,对集团经营方针、法律风险进行评价,提交调整经营策略的建议。
推动和督导集团全员业务授权的工作。
董事局主席和总裁交办的战略性、政策性的可行性分析工作。项目、业务风险评估职能: 对新项目进行风险评估审核。
对集团重大投资决策进行财务风险评估审核,并进行全过程财务风险跟踪。对集团股票、债券的发行工作进行风险评估审核。
对集团对外融资、对外担保等业务进行财务风险评估审核。对重大项目的运作方案进行财务风险评估。市场监控职能:
制定并实施风险预警量化标准。
对集团股票等投资进行非现场实时监控,捕捉业务中 的违规违纪行为。
对集团高风险业务进行实时监控。
对各项目操作过程中的合规性、操作人员的诚信和责任心以及可能的违纪行为进行实时监控。
对集团采用的电脑技术手段进行风险性审议和评估。总稽核办公室(设在审计处)。
根据集团的规章制度,对集团资产的安全性和收益性,业务的合规、合法性,内部控制的完整性及遵循情况进行检查。通过对业务经营活动的事后监督检查,达到集团内部人皆循章的目的。主要职能包括:
稽核审计集团的内部控制制度及各项管理制度的健全性和合理性,促进内控制度的提高,确保内控制度得以连续有效的贯彻实施。
稽核审计集团各部门业务活动是否遵循规章制度和法律、法令、法规,有无违规行为。
稽核审计集团各部门执行计划和政策的绩效,有无资产的浪费,有无舞弊行为,对经营成果进行比较和分析等。稽核审计范围:
稽核内部控制制度是否有效且完备。
稽核各项资产是否实际存在,除账(表、卡)所列外,有否其他资产。稽核各项负债是否实际存在,除账(表、卡)所列外,有否其他负债。是否严格遵照集团会计制度执行。
稽核各项收支及成本并与当期预算比较,如有超支或短收,应查明原因。稽核账(表、卡)上所列数字,是否均有合法依据。
稽核经营绩效、成本比较、预算执行和财务状况等,并进行评价考核。律师咨询办公室(设在法律顾问处)
旨在保护集团的合法权益;防范金融法律风险;为集团业务提供法律服务和支持。主要职能包括:
集团发展战略方面的法律研究。参与集团有关业务的决策。新上项目的法律支持。
合同文件审核及印章登记许可管理。法人授权书见证。
诉讼纠纷管理和诉讼仲裁代理。集团业务法律法规政策咨询。规范项目、经营法律知识培训。(案例)华润集团财务风险的有效控制
有效控制集团整体财务风险,是华润健康稳定发展的重要保证。
陈新华董事长在今年的经理人年会上明确指出,在强调战略管理的同时,需要加强风险控制。的确,在公司管理中,战略与控制的关系非常紧密。战略是一项长期的整体的计划,控制是实现战略的必要手段。有效的理解战略管理与风险控制的关系,把握科学理性的发展速度,对于华润集团长期健康的发展是极其重要的。可以说,此时提出集团“加强风险控制”正当其时。
企业在经营过程中面临的风险种类繁多,错综复杂,有战略风险、技术风险、市场风险、管理风险、政策风险等等;而在其表现形式上又最终往往表现为财务指标的恶化,体现为财务风险。因此,如何理清风险管理的逻辑思路、寻找关键性指标和控制点、建立风险预警模型,成为进行有效风险管理的关键。
资本结构是衡量企业财务风险大小的主要依据;现金流状况及其管理是造成企业风险的直接诱因;而资金筹集和资源配置又是企业最重要两项财务活动。“资本结构、经营性现金流、现金流管理、资金筹集、资源配置”的五步组合,涵盖了财务风险控制所涉及的内部到外部、集团到利润中心、关键指标到企业财务活动等多方面因素,同时又形成逻辑上的闭环,可作为华润集团进行财务风险管理的整体框架。
一、控制杠杆比率,优化资本结构
负债具有杠杆效应,这是基本的财务常识。简单说,就是可以通过高的负债比率,提高企业的价值或每股收益。然而,负债同时也是一把双刃剑,一旦企业息税前盈余(EBIT)低于某个临界点,财务杠杆不仅不会增加企业收益,反而会加速收益的降低。因此,负债率过高往往意味着更高的财务风险。如果企业的资产负债率长期居高不下,同时企业又不具备良好的盈利能力,在一般情况下,往往是被认定为极有可能出现财务危机的重要信号。
制定合理的负债比率既要考虑同行业的平均水平,又要考虑宏观经济环境与市场情况,以及企业自身发展所处的阶段。由于负债所具的财务杠杆效应,优化资本结构意味着可以根据企业的需要和负债的可能,自动调节债务结构,以实现企业价值的最大化。即在投入资本回报率(ROIC)下降时,自动降低负债比率,降低财务杠杆系数,从而降低债务风险;而在投入资本回报率上升的条件下,自动提高负债比率,提高杠杆系数,从而提高股东资金回报率(ROE)。
集团根据几个多元化标杆企业的平均水平,结合目前所处的发展阶段,将资产负债比率和净银行负债权益比率进行了调整。负债比率确定后,集团将把负债比率作为关键性控制指标,严格控制整体负债水平。集团每一项重大投资和融资决策,都要考虑对于整体资产负债率的影响。控制负债比率、实行稳健的财务政策,对集团来说是非常重要的。1997年亚洲金融危机,华润集团正是凭借这一点得以平稳度过,为其后在内地的迅速发展创造了条件。
同时,集团提出分层次、可操作的资产负债率控制方案。一级利润中心参照同行业标杆企业制定杠杆比率,通过控制杠杆比率鼓励依靠自身能力稳步发展,避免不切实际的盲目扩张。在资金运作相对独立的上市公司层面,按不同上市公司分别制定杠杆比率,进行比率分析并控制自身风险。
二、重视经营性现金流
“现金为王”、“现金是生命”,这都充分说明了现金在整个风险管理中的重要地位,一个没有利润的企业是可以生存的,而没有现金的企业随时可能面临危机。现金流量状况的控制标准,是企业财务风险控制中最直接和最敏感的指标,因为企业的失败最终都表现在现金的失控上。而在现金流量的各项指标中最为基本的便是经营性现金流指标。可以说,没有经营性现金流,就没有长期稳定的现金流供应;抓住了经营性现金流,就抓住了企业现金流控制的关键。
因此,按照集团财务风险控制的整体框架,集团特别选取了两个经营性现金流指标作为关键指标。集团财务部非常重视经营性现金流分析,并根据标杆企业的指标状况和集团目前所处的发展阶段,制定了集团整体的经营性现金流指标比率。目前,集团参考指标为:经营性现金流投资保障倍数0.4-0.8;经营性现金流利息保障倍数2.1。
另外,集团还利用6S评价与考核手段,在6S管理报告上加强对经营性现金流分析,将其作为主要评价指标之一,以促使利润中心重视提高经营性现金流,提升利润质量。
最后,投资决策上,重视经营性现金流评估,侧重于选择经营性现金流较好的生意模式。
三、加强现金管理,实现资金协同
企业破产大体可以归结为“无钱清偿”和“资不抵债”两种情况。企业流动性不足、支付危机是带来企业破产风险的直接原因。银广夏、蓝田股份、德隆集团的失败很大程度上可以归结为“资金链断裂”。
华润集团经过多年发展,已成为一家拥有数家上市公司的多元化企业集团。上市公司在分割风险、获得资本市场支持的同时,也给集团整体资源配置、资金调剂带来一定的障碍。企业集团资金的来源不外乎内部和外部两个渠道,内部资金通过下属企业个体的经营等活动积累之后,还需要通过某种途径加以调剂和使用。华润集团资金实行“集中管理”的政策,就是要最大限度的拓展内部融资渠道,降低资金的闲置,形成统一的资金池,以提高资金使用效率,增强集团及下属利润中心的抗风险能力。另外,资金集中管理还包括对于贷款以及担保等或有负债的统一管理。
在创造资金协同方面,集团正在开展的工作有:利用网上银行等工具建立资金管理系统;积极筹备内地财务公司。资金管理系统通过几家银行的网上银行,一方面可以实时掌握资金动态,加强对资金的监控;另一方面还可以快速实现资金调剂,充分发挥集团财务部的内部银行作用。而申请设立中的财务公司可以打通上市公司与集团之间的资金血脉,进一步体现多元化企业不同业务之间的财务协同。
四、重视外部融资环境,开辟多元化融资渠道
在市场经济中,企业的筹资还需要借助外部金融市场,外部金融市场是企业重要的资金来源渠道。外部融资环境的变化(比如银根的松紧、利率的高低、资本市场的好坏)对企业的融资活动影响很大,左右着企业的财务风险。
华润集团历来重视外部融资环境,注重培育核心银行关系,关注资本市场,通过不同组合实现融资的多元化,以降低融资环境变化所带来的财务风险。目前,集团通过与建行等签订《战略合作协议》,建立长期银企合作关系。《协议》不仅提供给集团一个较大信贷额度支持,而且还承诺了优惠的融资条件,更重要的确立了银企之间长期稳定的合作关系,加强了相互的理解和信任,为集团的实施战略、稳步发展开创了有利的外部环境。
五、研究资源配置模型,优化资产组合
在通过利用外部金融市场、以及加强内部资金集中获得资金后,企业若想获得发展并获取盈利,必须进行有效的资源配置,提高资金的回报率。筹资、投资、营运以及分配是企业财务必须考虑的问题,其中资金配置是核心。如何使融得的资金最大限度的发挥效用,收回的资金如何进行再分配,是企业必须考虑的重要方面。投资活动不但影响到企业的资产分布、资本结构,还会影响到企业未来的现金流状况。
尤其对于华润集团这样一个多元化企业,资源配置和资金分配又涉及到集团业务战略选择以及多元化业务的协同等命题,是关系到华润集团未来的一个重要问题。华润集团的投资项目以及利润中心的战略性资本支出最终由集团常董会审批决定,利润中心没有投资决策权。对投资的严格控制,保证了华润集团的稳健发展,避免了投资的盲目性,降低了财务风险。
目前,集团正在研究建立集团资源配置模型,为战略资源配置提供支持,为投资项目决策提供建议。通过模型分析,可以提高资源配置的效率;并可以有意识的调整不同行业资产比重,充分发挥财务协同。另外,在优化资产组合方面,集团还将根据市场情况,逐步处置非核心业务资产。
1、财务内部控制和风险管理是企业集团进行财务管控的重要内容。许多失败的案例告诉我们财务风险的发生往往可以导致一个企业集团的猝死,财务风险管理已成为企业集团风险管理的核心。
2、企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:(1)合法性原则;(2)整体性原则;(3)针对性原则;(4)一贯性原则;(5)适应性原则;(6)经济性原则;(7)适用性原则;(8)发展性原则。
3、具体地讲,财务内控制度体系框架可分为以下五个方面:(1)原则性的财务、会计制度;(2)综合性管理制度;(3)财务收支审批报告制度;(4)财务机构与人员管理制度;(5)成本费用管理制度。
4、在内部控制和风险管理的关系上,有时看上去风险管理与内部控制还是相互独立的两件事,但随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
5、企业集团在进行财务风险管理的过程中一定要遵循以下原则:(1)收益、风险均衡原则;(2)风险适度、限度承担的原则;(3)超前控制,有效规避的原则;(4)分级分权管理的原则。
6、财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。对付财务风险一般可以采取以下几种策略:(1)风险回避策略;(2)风险接受策略;(3)风险防范策略;(4)风险转嫁策略;
(5)衍生性工具(Derivative Instruments)避险策略。
7、企业集团建立、完善风险管理体系应该从以下3个大的方面入手:(1)建立健全财务风险管理与控制的预防体系;(2)建立健全财务风险识别与预警系统;(3)建立财务风险的决策管理系统。思考
1、您是否知道内部控制和风险管理有什么区别和内在联系? 您公司员工有多少人知道这一问题?
2、您公司是否已把财务风险管理制度化,并严格执行?
3、您公司财务管控过程中是否关注利率和汇率的变动?如果关注,是每天关注一次,还是每星期或每月?
4、你公司的高层管理者是否清楚公司的获利能力、偿债能力、运营能力以及成长能力?如果清楚,这方面的信息是否随时更新?
5、您是否了解风险管理的基本程序?如果让您根据公司具体状况设计公司的风险管理制度,您将如何设计风险管理的程序?
第三篇:内部控制与企业文化建设的研究
加强和完善企业内部控制制度,实施企业文化建设不仅是当前理论界和实务界最为关注的话题,同时也是一些上市公司进行治理的重要内容。它对治理会计信息失真,解决公司内部管理失控,提高企业的竞争力和凝聚力具有重要意义。
一、内部控制与企业文化的关系
内部控制作为一项复杂的企业运作保障机制,其有效性则直接关
系到企业经济效益的提高、会计信息质量的增加和企业资产的安全完整性等大问题。因此,美国coso委员会在其《内部控制—整体框架》的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。同时,提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。coso报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所认可的最具权威性的内部控制理论和内部控制定义。我国《内部会计控制规范—基本规范(试行)》中所规定的内部会计控制是指:“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法措施和程序”。虽然,我国的内部控制还是建立在会计控制的基础上的,与coso委员会提出的内部控制框架体系还存在差距,但已是异曲同工。内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种制度规范的规程操作系统。
内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,制度执行中应有特殊群体和个人。执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。俗话说,没有规矩不能成方圆。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。
企业内部控制制度的建设和执行又与企业文化建设密切相关。企业文化是一种企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人刻苦钻研、勤勉尽责的一种制度约束。企业文化是将企业员工的思想观念、思维方式、行为方式进行的统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合。根据经验得知,各项制度都有失效的时候,而当制度失效时,企业经营靠的就是企业文化(魏杰,、2)。企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,得到很好的贯彻执行,会有效地解决公司治理和会计信息失真的问题。
所以,内部控制制度是企业正常运营的行为标准,而企业文化则是统一员工思想、价值观念的黏合剂。通过二者的有效结合,能够从根本上解决企业经营中的不协调、不统一的问题,能够有效地提升企业的管理水平,提高企业的经营效益和效率。这里的关键问题,是企业所制定的内部控制制度必须是科学合理的,企业文化必须是企业价值观和经营理念的建设,由此所实现的二者结合,才会创造企业发展的奇迹。
二、内部控制制度建设的思考
企业的内部控制是企业内部各个经营环节的协调约束机制,它是一种制度建设。我们知道,科学管理要求主观符合客观,任何一项管理办法,其客观成分越多,科学性越强。内部控制制度的制定也不例外,应本着实事求是的原则制定切实可行的控制标准。由于每个企业都有自己的经营特点和独特的环境条件、发展目标、经营管理方式,其控制的关键点不同,因此;在制定企业内部控制制度时,应注意解决好以下问题:
(一)关于内部控制的目标公司治理实际上是指所有者对企业经营者进行监督和控制的一整套制度安排,而内部控制则是实施监控管理的直接手段。因此,其内部控制目标就显得十分明确,即通过这种制度安排,要达到一种什么效果。美国coso报告中规定的内部控制的目标是三点,即保证财务报告的可靠性;提高企业经营的效果和效率;保证相关法律法规的遵循性。我国所确定的内部会计控制目标则是:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整;三是确保国家有关法律法规和单位内部规章制度的贯彻执行。通过对上述控制目标的比较,可见coso定义中的内部控制目标它既包括对会计行为的控制要求,又包括对企业效率效果的需求。作为企业是一种营利性组织,其存在的意义就是要有经济效益,要有效率,没有效益和效率的企业就没有存在的必要。
企业有盈利、并且能够快速发展,这是对企业经营者的起码要求。我国内部会计控制目标,则根据我国企业内部控制的缺失和失效、管理混乱、有章不循、有法不依的实际状况提出来的,有着鲜明的背景特点。控制管理的重点则是建章建制,维护企业内部的经营秩序。正是由于内部控制层次的特定要求,因此,所提出的内部控制的目标就相对较低,侧重于会计处理秩序和业务
处理秩序方面的规范要求。存在着为控制而控制的倾向,缺乏为经营目的服务的缺陷。有什么样的内部控制目标,就会产生相应的内部控制制度。客观地分析内部控制目标,有利于我们认识和理解内部控制要素,把握内部控制的重点和难点,建立科学和完善的企业内部控制制度。
(二)关于内部控制的内容内部控制的内容,应对企业经营管理的重要方面和重要环节实施全方位的控制,明确控制的关键点。内部控制的重点:一是对企业资金进行的控制,各项资金的收支业务必须按照手续制度办事,按预算计划执行。要合理调动资金,讲究资金的使用效率和效果,避免财产物资的损失浪费zh是加强各环节责任人的监控管理避免权利滥用造成经济损失;三是要从根本上解决偷懒和搭便车的问题。偷懒可以说是人的一种本能,在没有制度约束下,人们都有停下来歇一歇的想法,都想尽量轻松、自在。而企业是营利性组织,它的宗旨就是盈利,是为了追逐剩余价值而存在的,所以,员工的偷懒是企业经营的大敌。要让员工不偷懒就要用制度来约束。根据企业的实际情况,按照控制的关键点制定业务处理的具体规则、程序和要求,按工作对象所具有的数量特征的精细化确定岗位的操作规程,实现工作过程的标准化和制度化,用量化标准来约束员工行为。
企业内部控制的范围,应包括企业各项经营管理活动,在内控制度制定中不应留控制盲点。所制定的内控制度要具有很强的操作性,便于执行和检查。
(三)建立合理的授权控制机制内部控制实质上是对企业经营过程中,员工行为的规范约束,是对人的行为要求的控制管理。这种控制管理要解决两个关键问题,一是从事该业务活动人员资格的认定问题;二是合理委托授权问题。人员资格认定,是客观判断职工工作能力和品质的过程,通过这种认定能够合理确定工作岗位的合适人选,形成企业内部控制的组织梯队。而合理委托授权,要解决的是责、权、利的约束问题。人员的先定和分派使用,是建立合理授权控制机制的核心问题,在用人问题上应本着知人善用,用其所长避其所短的原则,选择好合格人员,安排其从事适合他的工作,才能使企业的效率和效果得到最大限度的提高。不论是企业还是社会,凡是出现重大的舞弊和经济案件都是用人不当、授权不当的结果。所以,加强对人员的监控管理内控制度建设中的关键问题。首先,要将岗位的责任、权利、利益严格确定下来,使员工的每天工作都在制度的约束中进行。其次,要建立适时的监控系统,让不称职的员工离开其工作岗位。内部控制的重点是对企业内部各层次管理者的监督、约束、协调工作,要使内部各层次管理者的工作能够协调有序、各负其责,就要建立各层次的授权委托制度,通过这种授权委托形成内中合理的监控系统,以便保证内部控制制度的贯彻执行。委托授权,是一种任务、责任相匹配的适当授权,是一种职务之间相互制衡、相互约束的权利分配。要通过合理的授权和责任界限的严格划分,实现用一个人的工作可以证实另一个人工作的准确性。还要通过定期轮岗制,保持员工的工作热情,防止有关人员之间的相互勾结,避免违法违规事件的发生。
(四)企业内部控制应关注员工的培养和教育内部控制制度是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效率、效果来。加强对员工的培养和教育,应是内部控制建设中的重要内容。首先,应加强对企业员工诚实守信的教育,因为如果没有诚信,就会出现偷工减料、弄虚作假、欺上瞒下、投机取巧的现象,就会直接影响企业的形象和企业产品的信誉。其次,要关注员工自身价值的建设,注重其创新能力的培养和提高。应当对不同的工作岗位每年提出不同的知识更新要求,通过培训、考试、考核和业绩评估等形式提升企业全体员工的能力水平。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励手段调动职工工作的积极性和创造性。
(五)应制定严格的责任追究制度和惩罚规定责任追究制度是企业内控制度贯彻执行的根本保证,如果没有严格的责任追究制,就会使各项合理的规章制度形同虚设,这个企业也就没有什么凝聚力和战斗力可言。惩罚规定是责任追究制度的补充,它既是治理违法违规、偷懒、弄虚作假的直接手段,又是树立正风,打击歪风邪气的有力武器,这种制度规定是必须的,也是有效的。在内控制度面前人人平等,全体员工都应是内部控制制度的执行者和维护者,在企业内部不应有特殊员工。尤其是对违法违规的处理上,必须坚持公平、公正性原则,要一视同仁,一碗水端平。这样的内部控制制度才是有效的,并具有权威性。
三、企业文化建设的思考
泰勒曾指出:“在引进最好的制度之后,获得成功的程度同管理人员的能力、言行一致及其职权受到的尊重成正比例。”即好的环境条件是内部控制制度得到贯彻执行的关键,也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业,必须要有内部环境条件的支持,即是企业文化。
(一)企业文化建设中应关注的问题企业文化是一种价值观念,它通过组织、群体、个体的行为和语言表现出来,尽管不同的企业文化其表现形式不同,但这些文化的内容都包含着公正、诚实、勤奋、正直、自尊等特征,它是企业精神的再造,形成企业的一种共识。现代企业文化的建设,笔者认为应重点关注以下问题:
1、在企业员工的思想观念、思维方式、行为规范、行为方式等方面实现一种统一,不是简单的命令式和形式上的认同。
在我国很多企业并没有形成企业自己的独立文化,即使规定出各种制度和要求来,也没有创造出良好的执行氛围,没有很好地将企业的制度与文化、习惯、行为标准很好的结合起来,由于缺乏文化氛围的支撑,当企业发生一点变故,如总经理换人,企业就会成为一盘散沙,没有任何战斗力。因此,要想企业能够持续发展,必须要使企业员工在价值观上达到一种统一,要对统一的行为标准有着强烈的认同感。这种潜移默化所塑造的企业风格,才能形成一种无形的力量,推动企业的进步。
2、企业文化建设中的实质和形成的有效结合作为企业文化的外在形式和表现是很重要的,它可以鼓舞士气,凝聚力量,创造一种积极热情和充满朝气的氛围。但形式毕竟是形式,它永远代替不了内在素质的建设。外在形式好学,而内在的价值观的形成却是长期的,艰苦磨炼而形成的。文化作为通过教育和模仿而传承下来的行为习惯,对于各种制度安排都将生产直接影响。所以企业文化的培养和塑造更应注重内涵。应该说,企业管理者的素质是企业文化塑造的原动力。只有企业管理者有高尚的道德情操,有比较健康的人格和完善的价值理念,这样才能影响和激励企业内部文化氛围的建设,才能避免和消除企业文化建设中的短期化行为。
3、强调协作和团队精神作为一个企业,各个部门之间团结协作具有团队精神是力量的象征,充满竞争力的表现。而且任何人的自我价值都可以通过这种集体的力量得到发展和实现。在企业文化的建设中,必须强调团队精神的认同感,如果没有这种价值观上的认同,就会出现企业内控制度难以执行,盲目突出自己的现象。企业的力量最主要就是来自于企业内部的协作和团队精神,这是现代市场经济条件下的客观要求。因此,企业还要创造保护和倡导协作精神和团队精神的良好氛围。
(二)企业文化建设的方式、方法企业文化建设实际是一种制度建设,它与企业内部控制制度相辅相成互为补充相得益彰。它所包括的内容应以文字形式确定下来,以便组织企业职工学习、掌握和遵循。一般可以采取员工手册的方式,让全体员工人手一册,并定期学习和培训。
企业文化建设的过程,是一个信仰、道德、理念、规则和行为不断强化的过程,不是一朝一夕所能实现的,它是一种历史的积累和沉淀所凝聚的力量。所以,企业内部的文化学习、宣传和鼓励就显得极为重要。
在企业文化的建设中,领导者的言行对文化的建设起着至关重要的作用,他的言行将决定着企业文化建设的方向和内容,决定着企业文化建设的形式和内涵。所以,企业内部控制制度的建设和企业文化建设都受到企业管理者个人意志和素质的影响。在这一点上,业内人士都深有感触。解决问题的办法,一是增加外部监控力度,提出建设标准和条件,全力推动企业内部控制制度的建立和执行;二是要选好企业负责人,要让真正干事业的人担任领导工作;三是企业负责人要以身作则,严格要求自己,要珍惜国家、投资者和职工给予自己的工作机会,踏实敬业,一切从企业发展着想,自觉遵守企业内部控制制度和企业的价值观念的规范要求。只有这样,才能把企业办好。
综上所述,笔者认为,在企业的制度建设中,企业文化建设是基础,内部控制制度是手段,只有将二者紧密地结合起来实施全过程的管理,才能凝聚起企业真正的力量,这个企业才会朝气蓬勃充满活力。内部控制和企业文化建设都应成为一种制度安排,这种制度安排应从公司治理的角度予以强化。同时,作为会计的主管部门应强调制度规范的标准化和监督检查的经常化。如果制度规范的标准化和监督检查的经常化能够实施,将有助于规范市场经济秩序和促进企业内部控制制度和企业文化的建设。
第四篇:COSO内部控制与企业风险管理
COSO内部控制与企业风险管理
1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
→在《COSO内部控制整合框架》中,内部控制定义为 :由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。《COSO内部控制整合框架》把内部控制划分为五个相互关联的要素,分别是(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载三个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。
→自1992年美国COSO委员会发布《COSO内部控制整合框架》以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整合框架的建立应与企业风险管理相结合。2002年颁布的萨班斯法案也要求上市公司全面关注风险,加强风险管理,在客观上也推动了内部控制整体框架的进一步发展。与此同时,COSO委员会也意识到《内部控制整合框架》自身也存一些问题,如过分注重财务报告,而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素,新框架必须出台以适应发展需求。
→2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft),该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的,2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
→COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的企业风险管理过程,它为企业目标实现提供合理保证。
→在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:(1)内部环境;(2)目标设定:(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。八个要素相互关联,贯穿于企业风险管理的过程中
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
[编辑本段] COSO报告中内部控制的组成
1.控制环境(Control environment)
它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(risk assessment)
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(control activities)
是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息和交流(information and communication)
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.监控(monitoring)
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
[编辑本段] COSO报告中内部控制的职责
(l)管理层:CEO最终负责整个控制系统。对大公司,CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由最高经理具体执行。
(2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。
(3)内部审计师:内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能。
(4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。
(5)外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。
[编辑本段] COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面:
1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
5.认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内置于”(built in)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(built on)。同时内控系统应有应对不断变化的客观世界的机制。
[编辑本段] COSO报告的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?第二,管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告,企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。但对社会用户来说,增添了许多猜疑和无奈。到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。发展和战略规划问题是企业所有问题的根本。而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的。
6.评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
[编辑本段] COSO报告对我国企业的启示
企业是多重契约关系的组合,而股东会与董事会、董事会与经理班子之间的委托代理关系是其中最基本的契约关系,因此企业内部控制中的“内部”就应从组建法人治理结构开始。建立健全董事会功能是企业最根本的内部控制。“安然”、“施乐”和“世通”特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。同时,由于企业与外部关系人的经济联系和契约关系,在现代企业中发挥着越来越重要的作用,企业内部控制中的“内部”有时还要延伸至企业法律边界以外,将独立审计师、供应商资源、客户信用与需求和政府监管纳入企业内部控制系统。“控制”与“反控制”是一对永恒的矛盾,企业内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行,确保企业有一个好的战略目标和管理团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。企业内部控制是企业与生俱来的,它内置于企业经营和管理过程之中,并与之紧密联系、水乳交融,是同一事物的不同层面,不可割舍。
企业内部控制应是一个能动的驾御、监测和推动系统,它不仅要关心企业的现实生存,更应关注企业的未来发展;不但重视企业微观,同时也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务发展减低风险;不仅要重视现行会计上已确认和计量的资产,更要关注人力资本、管理团队、核心竞争力、研发能力、客户资源、企业文化和品牌与商誉等软性资产在企业发展和控制活动中的重要作用,即在内部控制上要引入“全面资产”概念;不仅注重企业经理班子之下的内部控制,而且特别强调公司治理结构建设,强调企业法律边界以外可能对企业生存与发展有重大影响的各类要素。
第五篇:内部控制理论与实务研究-李鸿英
内部控制制度理论与实务研究
华宸信托投资有限责任公司李晓燕
摘 要:企业的经济活动日益复杂化,而现有企业内部控制制度在企业发展中显示出了它的缺陷与不足,要提高企业内部控制制度,必须认真分析问题产生的原因,并积极探索解决问题的具体对策。
关键词:内部控制制度;控制环境;法人治理结构;审计
企业的经济活动日益复杂化,而现有企业内部控制制度在企业发展中显示了它的缺陷与不足,在现实生活中,企业衰败的案例数不胜数,从小企业到名牌企业无一例外。
1989年成立以“昂立一号”为主营业务的三株实业有限公司,也曾经争当中国第一纳税人,年销售额曾经高达80亿元,累计上缴利税18亿元,拥有15万员工的庞大帝国,在1998年轰然倒塌,1999年全部进入停业。与此同时,我们也相继看到一些上市公司“郑百文”、“银广夏”等一系列丑闻事件的发生,尽管这些案例发生背景不完全相同,原因复杂,但有一点共同的问题就是内部控制的失控。
对于内部控制,我国政府给予了高度重视,从1986年财政部发布《会计基础工作规范》,对内控制度作了相应的规定。1990年以后随着市场经济体制目标的提出和以建立现代企业制度为目标的国有企业改革的进行,会计职业界开始对内部控制展开了广泛的理论研究,企业在实务上积极进行探索。2001年6月财政部又发布了《内部会计控制规范—基本规范(试行)》,这是对内部控制的重要组成部分—内部会计控制所制定的法规。后又在货币资金、采购与付款、销
售与收款、成本费用、工程项目、固定资产、存货、筹资、对外投资9个环节制定了相应的法规,每一环节详细规定了具体管理步骤。这在理论及法规建设方面都取得了一些重要的、阶段性的成果、进一步完善和统一了企业内部控制制度。
但纵观2001年以后企业内部控制案例仍令人触目惊心。据上海市检察院统计,2003年查处的国有企业贪污贿赂犯罪案件中,涉及基建环节的案件有36件,约占总数的10%,大部分发生在势力雄厚的国有骨干建筑企业中。综合其主要原因就是在内部控制中出现了问题。
一、内部控制存在的局限性
(一)受成本效益原则的约束。控制的环节越多,设臵的岗位就会增加,需要配备更多的人员,内部控制的运行成本必然升高。但在实践中内部控制的成本与效益却难以估计,需要个人主观判断。主观判断的失误可能会使必要的控制未能实施而造成更大的损失。也可能会使某些控制成本超过预期收益导致控制程序得不偿失。
(二)受人为错误的影响。内部控制是由人来执行的,执行人员的实际操作水平直接关系到内部控制的作用能否有效发挥。而不适应该岗位素质要求,粗心大意、精力分散、对内部控制的程序或措施经常误解。在这些人为因素的影响下,即使是设计完美的内部控制也可能失效。
(三)受串通舞弊的限制。不相容职务分离是内部控制的一条重要原则,它可以避免一个人单独从事和隐瞒不合规行为。但也不
可避免合伙舞弊。
(四)受管理越权的限制。任何控制程序都不能发现和防止负责监督控制的管理人员滥用职权或不正当地使用权力。管理层违规是对内部控制的一个主要威胁,许多重大舞弊和财务信息失真案件就是由于高层管理人员的越权干预而发生的。
(五)受政府政策和法律的非预期变化影响。企业处在经常变化的环境中,为了生存和发展势必要不断地调整经营战略,从而内部控制制度也应作及时的调整。
(六)受竞争对手的行动影响。
二、加强内部控制的建议与对策
为有效地防范和改进上述问题,笔者认为在两个方面需要加强管理。
(一)建立良好的企业控制环境。所谓控制环境,是指对企业控制的建立和实施有重大影响的一组因素的通称,这一组因素包括管理哲学和经营方式,组织结构,董事会,授权和分配责任的方式,管理控制方法,内部审计,人事政策和事务,外部影响等。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。它可以增强也可削弱特定控制的有效性。
1、加强企业诚信与道德价值观的树立
现在,经营良好的企业管理人员越来越认可一种观点,即:“强调道德价值观是值得的。”职业道德行为和管理层的诚信是“企业文化”的一个产物。企业文化包括道德和行为准则、交流沟通这些准则的方式,以及在实践中强化这些准则的方式。
一是加强企业用工制度中关于诚信与道德价值观的考核认证。一个具备优良品德的高素质员工,不仅能有效约束控制自己的行为,更能感染周围所有同事,营造一种良好的工作氛围。而品质差的人则会是一枚炸弹,随时会给企业带来灾难。考核这方面因素可以通过在招工内容中加入品质方面的测验;定期考核中自评和民主测评加以认证。
二是建立明确的道德准则并积极推行
建立并推行针对高级管理人员的道德准则。如《领导人员廉洁自律“五不准”规定》、《高级管理人员职业与道德规范》。明确由董事会负责对高级管理人员遵守情况进行监督,并授权公司总裁负责实施。以此进行每年至少一次的定期培训。培训方式包括专门培训、互联网等宣传推广方式包括召开会议、进行书面确认。公司诚信与道德建设强调从“一把手”做起,通过领导干部连接自律检查,有效地开展信访、发邮件举报机制以及公示办法,在公司范围内传达管理层对道德准则的遵循。
建立并推行针对全体员工的道德准则。《员工职业与
道德规范》、《公司劳动合同管理暂行办法》、《违反财经纪律处分暂行规定》以及《员工手册》等都是适用全体员工的道德准则规范。公司根据劳动合同管理办法、纪律检查条例、业绩考核办法等多项规章对员工实施管理,并对出现的违规行为进行处理,敦促员工遵守道德规范。
2、明确董事及高层管理人员的责任
内部控制是由管理层设计并负最终责任。当管理层凌驾于内部
控制之上,绕过内部控制制度的时候,内部控制的监督控制作用就消失殆尽而形同虚设。我们可以尝试以下做法:
一是明确规定管理层对内部控制进行评价。公司编制报告中需包括内部控制报告,外部审计师要审核并报告管理层所做的评价。
二是明确规定公司董事长、总经理及财务总监对财务报表的书证要求。
(二)完善公司的法人治理结构
1、完善内部审计制度。建立独立于董事会的监事会或隶属于董事会、主要由公司外部独立董事参加的审计委员会。其主要职责为:监督公司财务报告制度及财务、会计、法律相关的内部控制制度的完善性;监督外部审计和内部审计的独立性和工作业绩;提供外部审计、内部审计、企业管理层和董事会之间的沟通途径。
2、加大对违规行为处罚的力度。制定严格并详细的违规处罚措施。加大违规行为的宣传力度。对违规行为进行纪律处分,处理的原则和结果应在公司上下进行传达。对员工违规的处理主要采取批评教育、组织谈话、纪律和经济处分等形式,处理结果在适当范围内进行通报。对重大违规事件还要在公司范围内进行典型案例剖析,开展警示教育宣传。
内部控制体系的建设是现代企业管理中不容回避的现实问题,也是一项长期、复杂和艰巨的工作。我们应转变经营观念,增强控制意识,努力提高管理水平。使企业利于长久发展。
[参考文献]
[1] 朱荣恩。《内部控制案例》。复旦大学出版社.2005年8月。
[2] 朱荣恩。《内部控制评价》。中国时代经济出版社.2002年版。
[3] 牛成喆。《 COSO框架下的内部控制》。经济科学出版社.2005年12月。
[4] 财政部:《 内部会计控制规范—基本规范(试行)》、《内部会计控制规范—货币资金(试行)》、《内部会计控制规范—采购与付款(试行)》等。
[5] 中国银行业监督管理委员会:《 商业银行内部控制评价试行办法》,2004年8月。
点击咨询 