浅谈企业内部控制体系落地实施
我国企业内部控制制度的落实与完善
我国企业内部控制制度的落实与完善随着我国经济的不断发展,企业内部控制制度的重要性日益凸显。
作为一种组织管理制度,企业内部控制制度能够有效地帮助企业预防各种风险和问题,在维护企业内部稳定和健康的同时,也为企业可持续发展打下坚实的基础。
因此,企业内部控制制度的落实与完善已成为当前企业管理工作的重中之重,本文将就此问题进行探讨。
一、我国企业内部控制制度的现状我国企业内部控制制度的发展相对较晚,起步也比较缓慢。
但是,近年来,我国领导对内部控制制度的相关越来越严格,企业也逐渐认识到内部控制的重要性,开始积极落实和完善内部控制制度。
但是,在实际落实过程中,仍然存在一些问题。
1. 相关法律法规的不完善目前,我国对企业内部控制的法律法规仍然不够完善。
虽然有一些法律法规对内部控制提出了相关要求,例如《公司法》、《证券法》等,但是这些法规的规定仍然比较笼统,没有具体的操作指南和标准。
这就给企业的内部控制制度落实造成了一定的困难。
2. 内部控制体系的不健全很多企业在制定内部控制制度时,存在着一些问题,例如制度缺失、制度不完整、制度内容不清晰、制度执行不到位等等。
这些问题都导致内部控制体系不够健全,无法有效地应对各种风险。
3. 缺乏合格的内部控制人员企业内部控制的落实和完善需要有专业的人员来参与和实施,但是目前我国缺乏具备相关专业知识和经验的内部控制人员。
这就导致很多企业在制定和执行内部控制制度时存在一定的困难。
二、我国企业内部控制制度的落实与完善对策1. 加强对内部控制制度的法律法规建设为了进一步提高企业内部控制制度的落实和完善水平,我国需要进一步完善相关的法律法规,并制定详细的标准和操作指南。
这样可以提高企业内部控制制度的规范性和操作性,更好地保障企业的内部稳定和健康发展。
2. 加强内部控制体系的建设企业需要从制定完善的内部控制制度入手,不断加强内部控制体系的建设。
企业应该根据自身特点和经营风险,完善内部控制制度和流程,建立符合实际的控制矩阵。
浅谈企业内部控制的有效实施
浅谈企业内部控制的有效实施[提要] 本文就企业内控现状,用案例提出预防措施。
关键词:企业内部控制;授权企业内部会计控制是企业根据国家的政策和法律法规制定的,是政策、法律法规等在企业内部会计管理中的具体体现,它规定了企业业务活动的具体处理方法、程序和措施等。
建立健全有效的内部会计控制,可以对企业内部各职能部门、岗位、人员及各流转环节进行有效的监督和控制,对各项经济业务活动是否符合国家的方针、政策、法规和财经纪律进行严格的审查和控制,及时发现贪污、挪用公款、偷税漏税等不法行为,并及时采取有效措施予以纠正,使单位的各项业务活动有组织、有秩序地进行,从而确保国家法律法规及方针政策在企业内部的贯彻执行。
一、企业内部控制现状我国有相当一部分企业的管理当局对建立内部会计控制制度不够重视,内部控制的基础十分薄弱。
有的并未建立健全内部会计制度,造成内控制度残缺不全(这多见于中小企业);有些企业甚至认为内控制度就是成本控制、资产安全性的控制或者以为一堆堆的手册、文件和制度就算内控制度建立了(这多见于大企业)。
还有一种情况更为严重,有章不循、执法不严,使内控制度流于形式,只是将已建立的制度写在纸上、挂在墙上,在经济业务处理过程中遇到具体问题,以强调灵活性为由而不按规定程序办理,使内部控制制度失去了应有的刚性和严肃性。
二、由某上市子公司案件看内控漏洞某上市公司的子公司成立于2011年12月12日,一出现就被赋予向非钢产业扩展的重要责任。
但就在2012年9月,上市公司发布公告,称因8亿元预付货款难以收回,成立仅10个月的上市公司全资子公司现金流已枯竭。
上市公司子公司将向法院申请进行重整,而上市公司可能因此损失子公司注册资本金2.7亿元。
由这一起案列可看出:1、重视经营业绩、轻视人员素质管理。
某上市公司子公司成立于2011年12月12日,注册资本27,000万元。
经营范围:水路运输、公路运输、货运代理、船舶代理、物流仓储、配送加工、信息咨询、物流金融服务及相关的物流业务;与钢铁有关的物料采购与销售业务;工程、设备等招标代理;煤炭批发经营。
浅谈企业内部控制制度的制定和实施
摘要:企业经营活动正常运转需要制定完善的内控制度并有效贯彻实施。
文章说明了制定内控制度的具体措施以及在实施过程中存在的问题,并对如保贯彻实施内控制度进行阐述。
关键词:内控制度制定施实近几年国有企业内部频频发生贪污、挪用公款等案件,而且涉案金额越来越大,如南航集团腐败大案,违规投资人民币43.552亿元用于委托理财业务,该集团原财务部经理陈利明受贿5000多万元,挪用高达12亿的公款。
以及多起金融部门高层领导干部腐败犯罪案件等。
这些国有企业应该都有建立一套内部控制制度,之所以仍然发生腐败案,应该与内部控制制度的制定是否完善合理以及能否得到有效地贯彻实施有关系。
一、制定企业内部控制制度的意义和作用为了保证企业经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针、政策的贯彻执行,提高企业经营管理水平,企业必须结合自身的特点制定一套切实可行的内部控制制度。
内部控制应贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
一套比较完善的内部控制制度可以发挥以下四个方面作用:一是能够保护财产物资的安全完整;二是能够提高会计资料的正确性和可靠性;三是能够保证国家对企业的宏观控制;四是能够保证企业高效经营。
科学的内部控制制度,能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地进行。
二、制定企业内部控制制度的具体措施目前国有企业的管理经验,内部控制制度主要应涉及以下几方面的内容:1.业务授权和分工控制。
企业各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,同时对于相关的职务,必须进行分工负责,不能由一个人同时包办兼任,这样就使每项业务的每一个过程和环节都既能做到责任、权利明确,又能够互相制约、相互监督。
内部控制制度核心问题是合理授权和分工,目前出现重大经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。
浅谈如何确保内部控制管理在企业经营中有效落地、管控到位
经济管理浅谈如何确保内部控制管理在企业经营中有效落地、管控到位张廷玉 大庆油田工程建设有限公司道路管理公司摘要:随着社会经济的不断发展,各大中小企业规模的逐渐扩大,企业内部控制管理,在企业当中的作用越来越重要。
企业内控管理是对企业生产、经营、销售等全过程的管理,它能够有效的预防企业可能发生的风险,提高企业的经营效益,能够提高企业的核心竞争力,有利于促进企业在激烈的市场竞争中,处于优势地位。
本文便对如何确保内部控制管理,在企业经营中有效落地管控到位,进行了详细阐述,期望能够对相关企业加强并落实企业内部控制管理,提供有意义的参考。
关键词:内控管理;企业经营;管控到位中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)001-000137-01改革开放以来,我国的社会主义市场经济有了快速发展,在此背景下,各大中小企业也有了较大发展,且整个市场竞争趋势日趋激烈。
当前,影响企业发展的因素,除了企业盲目扩张和政府部门失当的干预外,主要原因是企业内控管理的不到位。
企业要想在激励的市场竞争中,处于优势地位,获得长足的发展,就必须做好以下几项工作。
一、内控管理的概念内控管理,主要是对企业全部流程所进行的风险精细化管理,企业的内控管理能够让企业的各项规章制度有机结合为一个整体,进而能够全面覆盖到企业管理的各个角落,实现对整个企业的风险管理控制。
内控管理,能够保证企业在国家政策、法律法规规定范围内,进行生产、操作,有利于帮助企业防控各种风险,促进企业经济效益的提高,促进企业的和谐、稳健发展。
二、重视企业内控管理工作内控管理是项庞大的系统,它不单单是企业内控管理从业人员的工作,或者是某个部门的工作,其还同时涉及到企业的工程建设、物资管理、生产经营、乃至销售等其他方面的内容,企业应该重视内控管理工作,让各部门的团结合作,协调实施,才能真正发挥企业内控管理的作用,促进企业的发展。
(一)企业重视内控管理,有利于确保企业财产安全部分企业的内部管理,较为混乱,在企业的采购、生产甚至销售方面,会出现损害等现象,而注重内控管理,能够确保企业财产的安全;(二)重视企业的内控管理,能够保证企业会计资料的真实性部分企业管理者缺乏责任感,会提供给部分部门虚假信息,这就会为企业造成经济损失,而加强内控管理,通过明确分工,制定有效的财务会计制度,能够提高信息的真实性,有利于为企业的经营决策提供真实可靠的依据,提高决策的正确性。
企业内部控制体系建设实施方案
企业内部控制体系建设实施方案企业内部控制体系是企业为了保护企业资产、促进企业持续健康发展而建立的一套完整的管理体系。
一个完善的内部控制体系可以帮助企业提高管理效率、降低风险、改善财务状况。
本文将从内部控制体系的目标、实施步骤和关键要素等方面,提出一个企业内部控制体系建设的实施方案。
一、内部控制体系的目标1.保护企业资产。
通过建立一套严密的制度和流程,防止企业资产被盗窃、浪费或滥用,确保企业的财产安全。
2.提高管理效率。
通过规范企业各项业务流程,建立明确的权限和责任制度,确保各项业务顺利进行,提高管理效率。
3.降低风险。
通过建立一套完善的风险管理制度,识别、评估和管理潜在风险,避免风险对企业的财务和经营造成的影响。
4.改善财务状况。
通过加强财务管理和内部审计,提高财务报告的准确性和真实性,保证财务状况的透明度,增强投资者的信心。
二、内部控制体系的实施步骤1.明确内部控制目标和范围。
企业需要明确内部控制的目标和范围,确定建立内部控制体系的目标和具体内容。
2.识别和评估风险。
企业应该对自身的业务活动进行全面的风险识别和评估,确定可能面临的各种风险,包括财务风险、市场风险、管理风险等。
3.设计内部控制制度和流程。
根据企业的风险评估结果,设计一套适合企业的内部控制制度和流程,包括内部审计、风险管理、流程审查等。
4.实施内部控制制度和流程。
将设计好的内部控制制度和流程转化为行动,通过培训和宣传,使得所有员工都能够理解和遵守内部控制制度和流程。
5.监督和改进。
企业应该建立一套监督机制,对内部控制制度和流程的执行情况进行监督,及时发现和纠正问题,持续改进内部控制体系。
三、企业内部控制体系的关键要素1.企业文化。
企业必须树立一种注重内部控制的企业文化,提高员工对内部控制的重视和认识。
2.内部控制政策和流程。
企业需要制定一套明确的内部控制政策和流程,规范企业的各项业务活动。
3.内部审计体系。
企业应该建立一套内部审计体系,对企业的各项运营活动进行审计,发现和解决问题。
企业内部控制如何安稳落地
44 | 中国商人CBMAGB usiness观点面对激烈的市场竞争,为保障自身竞争优势,企业需要开展内部控制工作,并保证内部管理控制方法的有效性,形成科学的内部管理工作体系,以便更好地帮助企业规避风险,获取更高的生产收益。
结合实际情况,提出提升内部控制质量的有效策略,对提升企业的经营绩效,促进企业的经营和发展有所助益。
提升企业内部控制质量的作用帮助企业合理评估风险。
企业开展内部控制工作,可以合理评估各项风险因素,避免产生经济损失。
管理人员需要借助先进的技术手段,做好实时监控工作,及时发现不合理的部分并加以改正。
当风险顺利消除后,评估企业的风险承受能力,并对工作流程进行改进,以此完善企业的内部管理。
提升财务工作效能。
企业内部控制工作的质量越高,企业的财务工作能发挥的效能也就越大。
企业管理层要发挥带头作用,大力推进内部控制制度,并招聘大量专业人才,为内部控制质量的持续提升提供基础支持,同时带动财务部门的良性发展。
在开展内部控制工作时,需要严格要求工作人员,使其能按照规定完成工作。
例如,在建立财务管理体系时,根据以往工作经验,对财务人员提出高标准和严企业内部控制如何安稳落地文/武英子 陕西科技大学镐京学院Copyright ©博看网. All Rights Reserved.CBMAG 中国商人 | 45合理性。
此外,需要注重培养人员的责任意识和安全意识,使其在开展内部控制时,能够主动与其他部门人员进行沟通协调,推动企业发展。
推动信息化建设,完善审计监督。
作为企业实施内部控制工作的重要补充,在加快信息化建设的同时,还需要保障审计监督模式的完善,从而全面提升企业内部控制质量。
企业开展内部控制工作,既可以规避发展风险,又能够帮助企业实现发展目标。
在现代化信息社会的发展过程中,逐渐产生了海量信息。
企业为精准、高效地传递信息,就需要加强信息化建设,并将其作为实现内部控制的重要手段。
除了需要改善企业的硬件设施之外,还应有效提升企业有关人员的信息化素养。
浅谈企业内部控制制度的制定和实施
摘要:企业经营活动正常运转需要制定完善的内控制度并有效贯彻实施。
文章说明了制定内控制度的具体措施以及在实施过程中存在的问题,并对如保贯彻实施内控制度进行阐述。
关键词:内控制度制定施实近几年国有企业内部频频发生贪污、挪用公款等案件,而且涉案金额越来越大,如南航集团腐败大案,违规投资人民币43.552亿元用于委托理财业务,该集团原财务部经理陈利明受贿5000多万元,挪用高达12亿的公款。
以及多起金融部门高层领导干部腐败犯罪案件等。
这些国有企业应该都有建立一套内部控制制度,之所以仍然发生腐败案,应该与内部控制制度的制定是否完善合理以及能否得到有效地贯彻实施有关系。
一、制定企业内部控制制度的意义和作用为了保证企业经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针、政策的贯彻执行,提高企业经营管理水平,企业必须结合自身的特点制定一套切实可行的内部控制制度。
内部控制应贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
一套比较完善的内部控制制度可以发挥以下四个方面作用:一是能够保护财产物资的安全完整;二是能够提高会计资料的正确性和可靠性;三是能够保证国家对企业的宏观控制;四是能够保证企业高效经营。
科学的内部控制制度,能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地进行。
二、制定企业内部控制制度的具体措施目前国有企业的管理经验,内部控制制度主要应涉及以下几方面的内容:1.业务授权和分工控制。
企业各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,同时对于相关的职务,必须进行分工负责,不能由一个人同时包办兼任,这样就使每项业务的每一个过程和环节都既能做到责任、权利明确,又能够互相制约、相互监督。
内部控制制度核心问题是合理授权和分工,目前出现重大经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。
浅谈企业内部控制制度
浅谈企业内部控制制度企业内部控制制度,是指企业为保障财务会计信息的准确性、完整性、及时性,防止违法违规行为和保护企业利益,建立的一系列管理流程、制度和控制措施的总称。
企业内部控制制度重在预防,通过明确责任、规范操作、确保信息真实、减少风险等手段,保障企业运作的透明度和合法性。
下面将从内控制度的必要性、建立内控制度的原则、内控制度的要素和内控制度的价值等几个方面进行详细探讨。
首先,企业内部控制制度的建立具有重要的必要性。
随着企业经营规模的扩大和信息化的进程,企业面临的风险也越来越多。
良好的内部控制制度能够有效识别、评估和管理各类风险,减少企业发生经济损失的可能性,提高企业的市场竞争力。
同时,内部控制制度还能够防止企业内部的违法违规行为,维护企业的声誉和形象,增强企业与投资者、供应商和其他利益相关方的信任,提高企业的企业价值。
其次,建立内部控制制度应遵循以下原则。
首先,内部控制制度应符合法律法规和政策要求,确保企业的合规经营。
其次,内部控制制度应与企业的风险承受能力和经营目标相匹配,避免过度或不足的控制。
再次,内部控制制度应适应企业内外环境的变化,及时进行调整和完善。
最后,内部控制制度应定期进行评估和监督,及时发现和纠正问题,确保内部控制制度的有效性和可靠性。
第三,具体到内部控制制度的要素,主要包括控制环境、风险评估、控制活动、信息与沟通以及监督评价等。
控制环境是内部控制制度的基础,包括企业的价值观、道德风险、组织结构和公司治理等方面。
风险评估是指企业对内部和外部的风险进行识别、评估和管理,以确保企业遵循风险承受能力和业务目标。
控制活动是内部控制制度的核心内容,包括制定和执行政策和程序、建立审批和授权程序、开展内部审计等方面。
信息与沟通是内部控制制度中的重要环节,包括设置信息流程、建立信息披露制度和实施有效的内部沟通机制等。
监督评价是内部控制制度中的监督环节,包括内部审计和外部审计等,通过对内部控制制度的检查和评估,评估其有效性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业内部控制体系落地实施
作者:何江娴
来源:《活力》2013年第15期
[摘要]纵观国内外企业的经营运作,内部控制体系已经实施十余年,这一管理机制不仅成为经营管理的基础更是公司抵御风险提高管理水平的有效工具。
随着中国经济的繁荣,市场竞争的日趋激烈,企业内部控制管理如何为公司战略保驾护航,内部控制怎样找准控制范围并避免内控的片面性,如何编写有效的内控实施方案并保证持续的监控等问题已成为企业管理的焦点。
本文针对内部控制所遇到的难点,运用GRC管理理念,探寻具体问题的解决方法。
针对内控实施过程中产生的疑难点进行梳理、分析,希望对国内企业内部控制体系的有效实施有进一步的完善和帮助。
[关键]词]内部控制;GRC;企业运营;风险管理
一、引言
西方企业一直把企业风险和风险管理作为企业关注的头等大事,所以内部控制的重要性显得尤为突出。
国内企业内部控制体系相对于跨国企业明显薄弱。
随着全球内部控制的趋同,我国企业开始了内部控制体系建设的开拓历程。
逐渐经历了一个渐进式的发展道路,从原先用来规范金融机构的内部控制,继而扩展到上市公司的内部控制,最终转变为所有企业的内部控制。
数年来,国家有关部委颁布了众多内部控制的法律法规,用于规范各行各业的职责、指导企业的相关工作,正是由于法律法规的原则性、理论性太强,缺乏操作实用性,导致国内企业难以建立完善的内部控制制度。
在许多中小企业中,往往是一把手说了算,内部控制不能有效实施,即使实施起来也可能因为员工主观上反感或者流于形式而起不到积极作用,阻碍了企业的健康运转和稳定发展。
至此,亟待一种新兴的管理工具出现,运用科学合规的方法进行内控管理,保证企业可持续发展。
正是在这一大环境下,GRC管理理念孕育而生,旨在建立一种安全、高效的管理模式,不仅适应企业内外部环境,而且帮助企业进行合规控制,规避风险,应对评估,全面契合企业战略目标。
二、研究背景
20世纪90年代以来,全球频频发生财务舞弊案件,信息失真一方面使投资者陷于不安全的投资环境,另一方面也引起了资本市场的巨大震动,出现经济的恶性循环。
2002年美国国会通过会计及公司治理的改革法案《萨班斯—奥克斯利法案》(简称“萨班斯法案”)。
该法案的核心条款规定:公司对外披露的年度报告中必须包含一份“企业内部控制报告”。
随后,COSO发布的《企业风险管理—整合框架》界定了内部控制体系的范围并且将内部控制关注点转向风险管理。
SAP公司率先提出内部控制管理理念:公司治理、风险及合规管理(Governance,
Risk&Compliance,以下简称“GRC”),是指企业为满足内部和外部的法定要求和标准,而开展的建立公司治理结构、识别并设计受法规影响的流程、识别及评估风险、设计及实施内部控制系统、监督并改进内部控制系统的有效性等工作。
简言之,即是GRC管理理念更注重以企业管控、风险和法规遵从为对象,使其为决策层和管理层提供内部控制的综合信息和流程支持。
可以说,正是“萨班斯法案”的落地推进了GRC这一理念的迅速扩张,随着政府部门及监管机构逐渐把风险管理推广到企业内部控制建设中,国内很多企业对GRC的认识与过去有了很大不同,特别是很多大型国有企业对GRC的认知程度和接受程度越来越强。
早期的企业战略偏重于公司的业务层面,伴随着业务的扩张以及市场的壮大,很多企业面临着跨区域、跨领域甚至是走出去的战略调整,要想做到长久经营,就需要健全的内部控制体系去评估风险并且找到应对措施,而GRC所包含的三个重点,正如三把利剑,使企业在管理活动中遇到难题时迎刃而解。
三、我国企业内部控制工作的现状及问题
1.内部控制与公司战略相脱节,形同虚设
国有大中型企业或者中小型公司的内部控制体系大多是基于会计流程而构建的,管理思路是从会计工作出发,再到业务流程的监控,主要作用是在运营活动上实施控制,然而公司战略是所有活动的集合,在集合中将自身的资源合理配置后形成独特竞争力而构成的一个完整系统。
显而易见,通常意义的业务运营与公司战略是不对应的,因此这样的内部控制并没有上升到全局的高度,并且在纷繁复杂的业务活动中,很容易沦为一种形式,变得流程化,而失去了本身的意义。
2.企业内部控制实施的范围模糊,实施方案片面
目前财政部发布的《企业内部控制规范》(2010)(以下简称“基本规范”)是针对制造型企业的特征制定的,将其作为指导依据运用到各个行业时,容易忽略了行业的特点,造成内控实施的侧重点偏移,控制范围划分有误,控制点的职责划分不清。
同时,中小企业实施内部控制都是一把手主观上决策的,执行过程是否有漏洞,能否为管理决策提供参考意见等都有待考量。
但毋庸置疑的是,缺乏针对性的内部控制实施方案是片面的,会误导决策的方向或忽视企业运营可能存在的风险,甚至导致内控失败。
3.企业实施内部控制的效果不明显,监控力度不足
内部控制是一个全员参与的工作,缺乏这部分内容的企业文化容易导致员工不积极发挥主观能动性,参与到内控工作中也只是尽到分内职责,出现消极懈怠,缺少沟通使得内部控制的效果大打折扣。
更深入的剖析不难发现,由于公司组织结构的层层设计,使得信息透明度降低,处于控制点上的重要人员可能因为主观原因利用职能权限之便,弱化了控制力。
一旦内部
控制的实施没有真正落地,即使形式上走上正轨,实质上内部控制体系也不能充分发挥监督控制的作用,从而导致企业内控力度不足甚至失效。
四、如何运用GRC解决内部控制的难题
1.战略目标决定内部控制活动的航向
公司战略是企业根据发展的阶段性制定的目标,由于阶段性和发展程度的不同,企业应该在各阶段明确公司治理的重点G,针对工作重点应衡量、评估风险R,与实际情况相结合,因地制宜采用适合的内部控制流程C。
其实GRC包含的内容非常复杂,要想落到实处,必须从公司层、业务层、职能层的战略角度横向出发,并纵向延伸内部控制的关键控制点,在每一个风险节点或不确定环节都建立预警控制,使内控之舟真正沿着战略的航向平稳前行。
2.清晰定位,管控结合
一部基本规范难以覆盖全行业,随着行业个性化发展,各行业的内部控制操作指南正是我们翘首以盼的。
在没有具体指引的当下,各企业不应盲目效仿,而应该结合自身行业特质的业务模式,量体裁衣,找准位置,针对特殊业务模式建立业务流程,才能保证内控真正落地。
以中国海洋石油总公司(下称“中海油”)为例说明。
采油、炼油是重点工艺环节,具有强烈的行业特点,内部控制体系设计思路以日常采、炼油与风险管理有机融合为基础,横向覆盖公司运营的各个环节,纵向延伸至关键业务和关键控制点,这里所说的关键业务即是油品的终端零售环节,与基本规范所适用的行业及控制范围是有差异的。
同时,整个内部控制系统以GRC管理理念贯穿整个流程设计,建立风险库、内控矩阵、法规制度库、业务流程等多种体系管理工具,将风险、内控、制度和流程管理体系进行统一,为中海油风险管理体系的整合管理提供了有力的工具支撑。
3.倡导企业文化,明确层级职能
回顾国内外知名企业的成长历程,有一个共同点是他们都具有深厚的企业文化。
实施内部控制的企业应该在自身的企业文化中注入内部控制文化这一概念,倡导全员参与、全员认同的文化氛围,只有在思想上统一了,才能在行动上配合内控实施的有序开展。
内部控制落地的另一个关键是合规遵从C,即建立明确的管控层级,并明确岗位权限。
《企业内部控制应用指引第1号—组织架构》中指出,企业应当对各机构的职能进行科学合理的分解,确定具体岗位名称、职责和工作要求,明确各个岗位的权限和相互关系,从而才能避免片面、武断的决策行为。
4.监、控结合,公开透明
如今的内部控制已发展到IT化的管理模式,将GRC理念贯穿到软件化的系统中,更是近年来软件开发企业研发的热门领域。
主要利用的是数据搭建模型,形成主要框架,将内部控制系统体系化、分解,并形成更直观的控制方式推介下去。
通常的内部控制体系设计思路是构建内部控制系统的同时,再搭建一个辅助的内部控制管理系统。
内部控制系统针对公司全层面,内控管理系统则是对内控系统的监督,目的在于监控内部控制中的舞弊行为。
很明显,引进第三方的管控软件,可以保证信息沟通的效率及公开化,所有风险控制点都在整个内部控制体系内展现,某一环节出现的控制力弱化将直观的暴露在整个链条中,不再单单是一条制度或者一个报告就可以诠释的工作体系。
另外,外部的监管部门也正逐年加大对企业内部控制的评价范围、评价标准等监管力度,积极促进企业内部控制信息的披露,推动我国内部控制体系的实施和完善。
近年来,我国内部控制体系建设正从“财务报告的内部控制”逐步过度至“基于企业价值的内部控制”,为了使企业的内部控制与日常经营管理有机结合,确保其内部控制体系的建立能够合理保证企业战略、经营、报告、合规等目标的实现,我们企业应该清晰定位,因地制宜,评估风险,找到适用于本企业的内部控制方法。
GRC管理理念的提出,只是内部控制的方法论之一,这一新兴理念虽然已被大多数企业所接受,但由于思考和研究的范围局限,在实际运用中还需要认真的评估及设计,使其真正成为企业内部控制体系建设的“助推器”。
参考文献:
[1]阚相元.《企业治理、风险及合规管理(GRC)的挑战及关键成功因素》,中国冶金报,2011.
[2]《我国企业内部控制规范体系实施情况的调查报告--2012》财政部,2012.
[3]《中国上市公司2012年内部控制白皮书》迪博企业风险管理技术有限公司,2012.□(编辑/穆杨)。