公司的内部管控体系范文
时间:2023-12-01 17:08:31
公司的内部管控体系篇1
[关键词]企业内部控制;基本规范;内部控制
[中图分类号]F274[文献标识码]A[文章编号]1005-6432(2011)41-0127-02
1 《企业内部控制基本规范》简介
2008年6月28日,五部门联合了《企业内部控制基本规范》,2009年7月11 日起开始施行。企业内部控制规范是一个体系,包括基本规范和指引两个层次,以法制为推动,以企业实施为主体,以政府监管和社会评价为保障,以各方面积极参与为促进,共同构成企业内部控制的标准及实施体系。规范是一个完整的体系,包括基本规范和指引两个层次,以法制为推动,以企业实施为主体,以政府监管和社会评价为保障,以各方面积极参与为促进,共同构成企业内部控制的标准及实施体系。是继会计准则之后的又一项与国际趋同的成果。规范既立足国情,传承弘扬,又借鉴国际,超越创新;既突出重点,注重实效,又宽严适度,重在引导。规范的出台、科学地界定内部控制的内涵,准确定位内部控制的目标,合理确定内部控制的原则,统筹构建内部控制的要求。
2 神华能源公司内部控制概况
神华能源公司以风险管理为中心,依据相关法规和不断发展变化的公司控制体系,按照全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则,逐步建立和健全适合公司的内部控制体系。公司的内部控制是一个覆盖面极广的完整体系,它既包含决策、执行和监督的纵向的控制,也包含覆盖所有公司、业务部门和事项的横向的控制。内部控制将重点集中于关键业务和高风险项目,全面而不失重点。公司的内部控制体系还形成了各个部门、各个环节之间的相互制约和协调机制,以提高体系运作效率。随着神华能源公司内外部环境的变化,内部控制体系也在不断地调整和完善。
2.1 公司治理结构方面
公司设立股东大会、董事会及董事会专门委员会、监事会和总裁负责的经营层,并且根据相关法规对股东大会、董事会、监事会和经营层的权责利关系进行了明确规定;经营管理理念方面,公司确立精准、严细、安全、高效的管理理念,诚实守信、互利共赢的经营理念和科学和谐、厚德思进的核心价值观;人才政策方面,公司广纳贤才、人尽其用、任人唯贤,营造了公正的用人环境和制度;社会责任方面,公司既注重企业发展,同时也不忽视对社会的责任,促进企业和社会、资源环境的和谐发展。
2.2 风险管理控制
公司根据相关法规建立并逐步完善风险管理制度。包含风险评估、风险应对、风险监控预警、内控检查评价,形成了较为完整的风险控制体系。同时公司还不断加强风险管控执行效力,按照权责分离,相互制约监督以及成本效益原则设立相关职能部门,将职责落实到每个具体部门。
2.3 监控与评价
公司监事会按照相关法规和公司章程对公司高级管理人员、董事会和股东大会进行有效监督。公司还设立了隶属于董事会的审计委员会,专门监督检查公司财务状况、内部监控体系和风险管理制度。董事会审计委员会下设内控审计部,专门司职检查评价公司内部控制系统的运行效率、经营状况、财务状况的真实性、合法性和经济性。公司各经营管理部门负责本专业内部控制的建设和执行,并接受内部控制监督评价部门的监督检查。
3 根据规范完善神华集团内部控制的必要性
规范是一个通用的体系,在具体实施中,每个企业必须根据各自的实际情况,结合基本规范和配套指引,建立健全本企业的内部控制制度。
3.1 提高企业竞争力和抗风险能力
随着我国对外经济和金融开放程度的不断加深,需要在立足国情基础上,借鉴国际先进的公司管理经验,建立国际水平的现代企业管理制度,增强我国企业的整体竞争力和防范风险的能力。纵观国内外公司发展历史,只有内部控制有效的公司才能得到长久发展。国内许多百年老店如全聚德、同仁堂等存在一个共同特点就是内部控制跟得上。神华集团这些年来突飞猛进的发展,就离不开企业坚持不懈的完善和创新公司内部控制体系。新规范的出台为神华集团公司内部控制体系的完善提出了新的要求和标准。规范中,强调了内部控制与风险管理的统一。内部控制的目标是防范和控制风险并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在可承受范围之内。两者之间是协调、统一的整体。
3.2 当前的管理体系存在很多缺陷
虽然神华能源公司在内部控制体系建设上取得了很大进展,但是随着国内外环境以及行业环境的急剧变化,原有的管理体系已经不能胜任,急需改进和完善。
(1)内部控制系统性较差
神华能源公司内部控制体系虽然较为完整,但是也存在很多缺陷。各个部门分别有相关规章制度,缺乏清晰的职权界定,执行起来相互推脱,缺乏协同和配合,效率低下。新规范是一个完整的内部控制体系,除了基本规范,还包含应用指引、评价指引和鉴证指引。以法制为推动,以企业实施为主体,以政府监管和社会评价为保障,以各方面积极参与为促进,共同构成企业内部控制的标准及实施体系。神华能源公司需要在新规范的指引下,将内部控制体系进一步系统化。
(2)内部控制繁杂耗时耗力
神华能源公司组织机构庞杂,涉及业务领域广阔,管理控制模式多样,人员数量大,岗位设置繁杂,这使得公司的内部控制面临着资源和时间双方面的大量消耗。如何有效地利用人力、物力和时间,提高公司控制效率,是公司当前面临的首要问题。
(3)内部控制体系缺乏有效的管理和评价标准
内部控制体系缺乏有效的评价标准,很难对控制体系的运行状况作出合理评估,进而改进管控。新规范的评价指引提出了明确的评价内容和标准、评价程序和方法、评价报告的出具和披露等。基本规范规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务的调整、经营环境变化、业务发展状况、实际风险水平等自行确定,但国家有关法律法规另有规定的除外。
4 根据新规范完善神华能源公司内部控制体系
4.1 系统性的调整内部控制制度
根据新规范继续推进神华能源公司内部控制管理体系的全面建设和实施。神华能源公司是国内首个引入全面内部控制管理体系的煤炭能源类公司。建立了较为全面、完整的内部控制管理体系,但是随着公司所处内外环境的变化以及适应新规范的要求,公司需要对原有的内部控制体系进行完善。一方面,要对公司已有的内部控制系统进行客观、科学的评估,全面总结内部控制体系实施以来的经验和教训,认清现有体系的主要缺陷;另一方面,要按照新规范的要求,结合自身体系特点,对各种规章制度进行系统性的梳理和简化,减少交叉管理,提高协同效率。
4.2 以现有职能部门为基础,协调部门权责关系
新规范对公司职能部门的建设具有指导意义,但是决不能生搬硬套,必须坚持“三不”原则。一是保留现有的管理控制体系,只对该体系存在的问题进行纠正和调整,不做大的变动;二是整合、简化现有生产经营活动,不能全盘否定,重新构建;三是要切实的提高生产经营效率,不能为控制而控制。按照上述原则,公司在组织结构控制上,结合公司实际情况,设置办公厅等职能部门,将业务管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制度程序上,综合考虑职责分工、授权、会计系统控制等控制措施,覆盖公司重要的管理环节。
4.3 从点到面推进内控体系改革
神华能源公司业务行业跨度大,业务覆盖面广,下属公司多,管理层次多,全面的推进改革风险大,不利于公司的稳定发展,需要采用试点实验,逐步推广的方式。其子公司神华准格尔能源有限责任公司在建立内部控制体系时,就采取了从点到面推广的方式。在全面建设内部控制体系之前,该子公司选择了研电公司和黑岱沟露天煤矿作为试点单位,在上述两个单位内部严格执行公司的内部控制制度,并结合各自单位的实际特点,在基本制度下分别制定了内控体系建设方案和流程。截至2008年,研电公司和黑岱沟露天煤矿内控试点工作顺利完成。此后,上述两个单位的内控体系建设经验在神华准格尔能源有限责任公司范围内得到广泛推广,为该公司建立健全内控体系提供了宝贵经验和实践基础。
4.4 将内控评价纳入公司考核
公司的内部管控体系篇2
摘要内部控制是现代企业管理体系的一项重要组成部分,可以有效的防范和化解企业财务与经营方面的各项风险。资产管理公司主要经营资产管理业务,其面临的风险是多方面的,客观上要求其建立有效的内部控制体系,本文对资产管理公司内部控制问题进行了探讨。
关键字 资产管理公司内部控制内控细节
内部控制是现代企业管理体系的一项重要组成部分,建立健全内部控制的有效体系可以增强企业内部管理效率,提高企业防范和化解各种经营风险和财务风险的能力。资产管理公司专门对资产进行管理,按照公司制运作,但由于其经营业务的特殊性,决定了其与一般企业相比,经营的压力更大,面临的风险更多,不可控因素更复杂,客观上要求其建立内部控制的有效体系,以完善的内部控制制度和环境,强化对各项风险的防范与管理。
一、资产管理公司强化内部控制的重要性
(一)建立健全内部控制体系可以促进公司现代治理机制的完善
当前环境下,资产管理公司运营具有高度的商业化,公司所有权结构、治理结构和经营范围等多方面的环境正与时俱进的发生着变化。内部控制作为现代企业制度的重要手段,是企业治理机制不可或缺的组成部分,内部控制的建立与完善必然促进企业管理制度的创新,因此资产管理公司也同样应该重视并建立健全有效的内部控制体系,并且根据公司经营环境的变化,适时调整内部控制的框架,保持与公司治理同步的改进。
(二)加强内部控制可以保障公司财务信息的可靠性和资产的安全性
资产管理公司经营对象是各种形式的资产,其高杠杆性决定了盈利巨大的背后是经营风险的巨大,因而保障资产安全是资产管理公司的首要任务,而财务信息是公司管理层了解资产管理状况、进行科学决策的前提,财务信息的可靠与否势必会影响管理层的决策。内部控制就是通过对公司会计控制和管理控制的开展,来规范公司的财务资源管理机制,保障资产安全。
(三)加强内部控制可以提高公司防范和化解风险的能力
资产管理公司资产运作的整个过程普遍存在着信用风险、流动性风险、市场风险、法律风险等一系列难以控制的因素,需要通过内部控制的建立,对各种风险进行事前、事中、事后的管控,通过公司资产收购、管理、处置等方面的内部控制活动来防范和化解可能的风险,从而提高公司风险应对能力,加快风险反应和处置速度,减少不必要的损失发生。
二、资产管理公司内控细节分析
根据内部控制框架的一般表述,内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督活动五要素,本文以此为角度对资产管理公司的内部控制进行了细节分析。
(一)控制环境分析
内控环境是开展内控工作的基础,是所有内控因素的前提。对于资产管理公司而言,内控环境奠定了公司内部控制的文化氛围,影响公司内部控制方式。健全额内控环境要求资产管理公司从几个方面入手:一是内部控制理念,公司只有形成内部控制的指导思想,明确内部控制的管理原则,确立合法规范的管理方式,才能构筑起内部控制的体制架构,为内部控制流程的设计和内部控制管理公司的开展指明方向;二是内部控制组织体系,资产管理公司应当结合资产管理的业务特点,建立起独立分管资产业务的内控部门,以形成明晰 的职责体系,强化授权管理;三是人员素质,这是直接影响内部控制效率的重要因素,不论是管理层还是各级部门人员,树立正确的职业观、道德观,遵纪守法、规范的执行公司内控规定,将会强有力的增强内控的作用。
(二)风险评估分析
风险评估是内部控制的重要内容,风险评估主要包括风险的识别和风险的处置。首先风险的识别方面,资产管理公司不仅要明确公司面临的信用风险、道德风险等内部风险因素,也应把握汇率风险、利率风险等外部风险因素,并以此确定重要的风险点,全面细致的划分公司资产管理、处置、买卖等过程中的风险,因此建立适合本公司的风险识别体系、选择恰当的风险指标和风险评估方法是极其必要的。其次是风险预警方面,公司需要在各项日常资产业务过程中形成对应的风险监测评估机制,设置一定的风险指标阈值,配置人员随时监控潜在风险近况。最后,风险处置上,根据风险评估监测的结果未雨绸缪,制定相应的风险处置方案,可以避免风险突发时的措手不及,提高风险应对效率。
(三)控制活动分析
资产管理公司内部控制活动主要体现在两个方面,一是内部控制政策的制定,在内部控制制度建立的基础上,根据业务环节特点,秉承相互牵制、不越权办事的原则,按照业务实际需要制定财务审计、资产管理等有关内控政策和办法措施。二是内部控制工作程序的制定,结合资产业务内容,制定程序化、标准化的内部控制工作流程,方便有关人员的理解和执行。控制活动要与风险评估、控制监督等活动联系起来,加强职责分离、财务控制等的管理。
(四)信息与沟通分析
信息与沟通是降低非对称信息程度、提高内控效率的重要影响因素。资产管理公司的信息沟通,既要做好内部信息管理,以技术信息系统为依托,建立部门内部以及部门之间,上下级管理部门之间的信息传输渠道,也要建立便捷的外部信息沟通渠道,多借鉴内部控制先进管理经验,及时调整内控体系,增强公司的适应力。
(五)监督活动分析
为保证内控制度与程序的执行,加强监督是必要的,这就需要资产管理公司一是要强化日常监督管理,利用好会计、财务的监督作用,对资产业务活动全过程加强监测,及时纠错防弊,避免内部控制偏离轨道。二是要强化专业监督,开展独立的审计评估活动,善于发现资产业务过程中的问题,指出内控程序的漏洞,帮助改进内控。
三、进一步强化资产管理公司内部控制的措施建议
(一)改善内部控制运行环境
首先,强化内部控制意识,健全内控文化。要求公司管理层以身作则,提高对内控的认识,充分了解内部控制对公司管理结构完善的职能作用,并能从公司发展战略层面来对待内控体系建设,健全内控管理的长效机制。要进行内部控制思想的上传下达,重视各级管理部门和人员对内部控制理论和方法的学习,使全体员工真正将内部控制意识付诸于行动。其次,完善内部控制制度,健全内控组织体系。从内控制度建设的角度来讲,资产管理公司要以全面性、指导性为原则,制定以财务内部控制制度为主要内容、以管理控制为重要支撑、以风险防控为目标的内部控制制度,并注重提升制度的可执行性、适宜性,做到制度与公司管理实际切合。从内部控制的组织体系建设来讲,资产管理公司要以合理设置内部控制的管理结构为主导,建立自上而下的内部控制组织体系,协调好董事会、审计部门、内控管理部门、财会部门等的关系,明确各部门的职责权限,做好内部控制的分工。第三,完善内部控制信息环境。资产管理公司日常经营涉及更多的财务信息,因此建立高效的信息系统势必事半功倍。资产管理公司一方面要完善财务、管理等计算机系统,为网络内部控制工作的开展奠定坚实的基础,另一方面要完善内部控制网络监控与测评系统,以信息系统为依托,形成高效传递的内部控制环境,提高内部控制透明度和内控效率。
(二)强化内部控制执行管理与监督
内部控制规范的执行是做好内控工作的关键环节,也是资产管理公司内部防范道德风险的关键环节,因此要求资产管理公司做好执行管理和监督。一是要以内部控制制度的落实为先导,要求各部门各级人员严格贯彻执行内部控制的相关规定,特别是注意自身职责权限的明确,保持权责分明的执行体系。二是要以符合内部控制要求的流程开展资产管理、资产评估、资产租赁、重组、处置等各项业务,特别是资产处置,要坚持审慎、牵制原则,统一业务决策多人把关,切实消除道德风险产生的根源。三是要建立全方位的内部控制监督机制,资产管理公司要建立专门的内控监督监控部门,配置独立的人员开展监督对各项资产业务的日常监督工作,财务、审计、内控三部门要加强业务沟通与配合,及时对发现的问题进行交流,并定时向管理层回报,履行好风险的预防控制职责。
(三)健全内部控制评价机制
首先,要加强内部控制风险评价,根据业务特点,建立有关市场风险、信用风险等的评价指标体系,有效的识别风险因素,评测各项风险的发生、发展情况;建立风险的预警机制,加强日常风险防范;建立风险处置的反应机制,及时化解、消除各类风险,减少风险损失。
其次,要加强内部控制效果和效率评价,通过内部控制检测和监督活动的开展,及时进行内部控制工作总结,结合内部控制计划的完成程度及运营绩效的实现情况,对本期内控活动的效果和效率进行适时评价,总结经验教训,指导下期内控活动开展。
再次,要做好内部控制奖惩,以科学公平的评测结果为依据,结合内部控制贡献,对内部控制管理及执行人员进行奖励和惩处,以激励公司职员增强对内部控制的重视,强化内控责任意识,形成内控激励约束环境。
参考文献:
[1]马静.浅析资产管理公司内部控制体系的建设.商.2011年第5期.
[2]柳仲颖.基于COSO框架的金融资产管理公司内部控制研究.科学与管理.2008年第2期.
[3]李亚.资产管理公司内控中存在的问题及成因分析.华北金融.2007年第2期.
公司的内部管控体系篇3
关键词 内部控制 公司治理 互动性 信息披露
一、引言
随着全球经济的不断发展,建立“产权清晰、权责明确、政企分开、管理科学”为基本特征的现代企业制度,已成为企业改革的目标。公司治理是现代企业制度的核心,它涵盖了企业制度、公司管理等各个领域,是关系企业生存发展的重大战略问题。内部控制作为企业管理的一个有机组成部分,是由企业董事会、管理人员和其他职员共同实施的一个系统工程,与公司治理存在着不可分割的辩证关系。良好的内部控制是完善公司治理的重要保证,健全的公司治理是内部控制有效运行的基础。
二、公司治理与上市公司内部控制的关系
(一)公司治理与上市公司内部控制的同一性
1.公司治理与内部控制理论基础上的耦合性。内部控制作为系统的制约机制,实施所有者对经营者的控制,其根源是所有者与经营者间的行为。公司治理是在企业所有权和经营权分离的基础上产生的委托关系。内部控制和公司治理产生的理论基础都是委托关系。
2.公司治理与内部控制目标上的衔接性。公司治理是通过责权利的合理分配,建立有效的激励、监督机制,保证所有方面均符合公司的最大利益。而内部控制的具体目标虽然与其不同,但两者均统一于企业的根本目标,即实现公司利益最大化。所以,内部控制的目标是公司治理目标的进一步延伸和具体化。
(二)公司治理与上市公司内部控制的互动性
1.公司治理是内部控制的基础和依据。内部控制制度的有效发挥与执行都有赖于合理的公司治理结构,必须要以公司治理结构为前提和条件。内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。只有在完善的公司治理环境中,一个良好的内部控制体系才能真正发挥它的作用。
2.内部控制是公司治理运行的保障。公司治理的核心是权力的分立和制衡,有效的内部控制是公司治理正常运转的保障,没有完善的内部控制就不可能有良好的公司治理效果。通过内部控制,可以实现所有者决策权力和经营者经营管理权力的制衡,保障公司治理机制的顺畅运行。
三、公司治理下我国上市公司内部控制的现状
(一)内部控制意识在高管层面薄弱
内部控制虽然是董事会、管理层和其他人员完成的过程。但是在实际执行时,内部控制点仍主要集中在管理层以下的财务会计系统和业务执行系统,主要控制程序还是限定在CEO之下,针对的是普通员工,而对于企业高层的控制点较少。因此,内部控制存在高层控制弱的问题。
(二)内部控制缺乏有效的运行环境
总体上来说,我国上市公司的内部控制运行环境较差,主要表现在内部控制的观念落后,对内部控制的理解尚存在许多误区。其次,缺乏完善的公司治理结构。我国上市公司的治理结构还很不完善,股权集中度高导致“一股独大”现象严重。
(三)内部控制制度执行力度较弱
目前,大多数企业都已制定一系列相应的内部控制制度,但对内部控制是否有效执行却存在明显的漏洞,如无人监督和难以落到实处,造成有章不循、处罚不严,使单位内控制度被明显弱化。这势必造成整个公司管理的无序性和随意性,严重扭曲了内部控制既定目标和应发挥作用的初衷。
(四)内部控制信息披露不足
我们所获得的关于上市公司内部控制的信息主要来源于CPA的审计报告,而上市公司自身对内部控制信息的披露往往流于形式。我国上市公司在经营管理实践中,仅仅把一些具体业务的内部控制流程、一些基本的内部控制要求编写成册,没有从五要素框架的角度披露内部控制信息。
四、公司治理环境下完善上市公司内部控制的建议
(一)不断完善公司治理结构
公司治理既是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。因此,加强和完善内部控制,保障内部控制的有效运行,应从完善公司治理结构出发。首先,需要完善我国上市公司中的审计委员会制度。审计委员会将财务、审计监督职能从监事会职能中独立出来,成为股东监督职能的一个保证机制。同时,需要进一步完善我国上市公司的监事会制度,保证监事会的独立性,并对公司财务信息状况和管理人员履行职责方面进行监督。
(二)建设内部控制软环境
良好的控制环境是内部控制得以有效贯彻执行的关键,而良好的控制环境离不开企业文化的支持。人是内部控制中最重要和最活跃的因素,它对其他内部控制起着基础性作用,并通过自身的工作业绩影响其他人的工作和整个内部控制系统。企业应该根据内部控制提高对员工素质的要求,使员工的素质不断适应内部控制的需要。通过员工的自我管理促使员工达到全面的发展,实现自我控制、自我管理,达到企业内部控制的最高目标。
(三)改进内部控制信息披露体系
内部控制信息披露可以提高企业的财务报告的可靠性,在一定程度上减少舞弊的发生。因而,需要所有上市公司董事会在年度报告中披露内部控制的有关信息,要求监事会和独立董事对内部控制进行评价,同时,明确内部控制报告应披露的内容。最后,加强对内部控制信息披露的监管。上市公司应加强审计委员会对内部控制信息披露的监管力度,加强注册会计师的审核,加强有关监管部门对内部控制信息披露的监管。
(四)提高风险评估管理能力
随着市场经济的发展成熟以及市场开放程度的不断加大,企业面临的经营风险已经成为企业非常关注和亟待管理控制的焦点。因此,我国上市公司要先树立风险意识,通过对风险控制点确认的基础上构建有效的风险管理系统,进而通过实施具体的风险管理措施,全面防范、控制公司经营过程中的各种风险。公司要建立合理的风险机制必须要具有前瞻性,这样企业才能敏锐地识别判断风险,搜集有效信息,及时提出切实可行的措施与解决对策。
五、结语
随着内部控制概念的外延和公司治理中内部控制作用的增强,公司治理与内部控制这两个本属于不同领域的问题联系越来越紧密。健全的内部控制机制要有完善的公司治理结构的支撑;内部控制的创新和深化也将促使公司治理结构的完善和现代企业制度的建立,二者是互相依存和互相促进的关系。为了促进资本市场的稳健有序发展,实现经济的持续健康发展,必须把健全公司治理结构和完善内部控制制度有机地结合起来,在互动研究中实现二者的可持续发展。
公司的内部管控体系篇4
Abstract: As the rapid development of internationalization process, more and more companies become listed companies. With the development of listed companies, it is necessary to build internal control system of listed companies on the laws and regulations in our country to ensure the constant development under healthy environment. However, there are many problems in the establishment of internal control system. Analyzing the current situation of internal control system of listed companies, the paper puts forward some feasible strategy for internal control system of listed companies, hoping to speed up the perfection process of the internal control systems of listed companies, and make it have better and faster development.
关键词: 上市公司;内控体系;建设;完善
Key words: listed companies;internal control system;building;perfect
中图分类号:F271 文献标识码:A 文章编号:1006-4311(2013)07-0106-02
1 对上市公司内控体系的发展现状的研究
经过调查研究发现,截至目前为止,我国的上市公司内控体系相当不完善,存在诸多问题,如法人治理结构不完善、产权不清晰明了、责任和权利分得不明确、信息披露无序、财务造假等等。这些问题使得内控控制体系难以实行,其公司本身也缺乏建立内控体系的动力。为了使上市公司得到健康快速的发展,建设和完善上市公司的内控体系是所以工作中的重中之重。美国在2002年颁布的《萨班斯法案》明确规定了上市公司要建立法人治理新的规范,并且要保证内部控制体系的良好运行。中国也在2008年6月颁布了《企业内部控制基本规范》,并明确规定所有上市公司在2011年起开始实施企业内控体系。在两大关于上市公司内控体系的法律法规下,我国的上市企业对内部控制管理体系也得到了越来越多的关注,并且投入人力、物力、财力来加强上市公司内控体系的建设,以此来适应全球化背景下上市公司的发展潮流。建立行之有效的内控体系可以确保公司对内、对外信息披露的真实性和可靠性,同时能够提升公司的公信力,有效的降低了公司发展中的危险。本文将从我国现存的内控体系建设存在的问题、内控体系建设对上市公司的重要性、完善内控体系建设的策略这三个方面进行研究。
2 对内控体系建设存在的问题的研究
2.1 法人治理结构缺乏完善度 按照现在企业制度的标准评价现在的上市公司的法人治理结构,其结构属于极不完善的状态中。法人治理结构不完善具体表现在经营者和所有者角色交叉,而且经营层和决策层设置的机构重叠。这样的法人治理结构使得企业缺乏良好的权利制衡机制。因此,决策层和经营层就不能做到很好的制约和监督。
2.2 内控制度建设缺乏完善度 纵观近几年,很多公司在美国和中国颁布关于上市公司建立内控体系的法案后也积极建立内部控制制度,但其所建立的内控体系并不全面,具体表现在其内控体系只涵盖了个别重要的部门,而没有落实到公司的每个部门和每个员工。更为严重的是,在公司建立内部控制体系的时候是在各部门分散进行的,属于自成体系。因此,整个公司的内控体系缺乏统一规划性和统一管理性。在建立内控体系的时候也没有注意对潜在的危险和关键的控制环节进行有效的规定和建立,也没有相对应的风险识别标准。因此,加大了发生监管和管理的风险。
2.3 缺乏对风险的意识,内控认识不到位 很多上市公司只注重企业的生产经营和技术开发工作,而忽视了企业的内部控制、风险评估和管理工作。因此,上市公司的发展存在着一定的问题。在法律法规的作用下,上市公司虽加强了自身企业的内控控制体系的建设,但对内控体系建设的理解不够全面,认为这只是单纯的与财务审计相关的工作或者是为了满足上市公司的法律法规要求而开展的工作。然而,上市公司建立内控体系的终极目的是防范危险,并使企业在竞争激烈的全球化背景下有立足之地。
2.4 内、外部监督机制不够全面 我国很多的上市公司虽然在政府的号召推动下建立起企业内部审计机构,但是企业管理者对这一部门的作用还不够清楚,导致其片面的认为这个审计机构只是检查财务部门的数据是否出错,而忽视了这个部门对整个企业的分析评价作用。内部审计机构的人员往往处于下属地位,对公司的领导有尊畏之心,这导致了审计人员不能很好的履行职位上的任务,从而使整个审计部门不能很好的发挥出内部监督作用。外部的监督体系虽然已经建设,并且由政府和社会进行监管,但是两者之间没有进行及时的信息沟通和团结协作,并且很多外部监督工作只是形式上的,并没有真正落实,这使得外部监督机构没有发挥其本身应该有的作用。上市公司虽然制定了符合本公司业务发展的内部控制流程,但由于外部监控机制懒散无效,很多内控流程只是走形式,因此也就不能起到防范风险的作用。
2.5 组织机构设置存在很多漏洞 很多上市公司虽然在企业建立起监察部和审计部,但很多都是各自为政,导致功能分散,无法形成强有力的合力,并且这个问题慢慢发展成为公司内部治理的主要屏障之一。组织机构设置存在的漏洞会使审计员和监理会分不清各自的职责,进而导致公司管理成本增加和监督效能低下等等不良状况的发生,制约上市公司的长远健康发展。
3 对内控体系建设对上市公司的重要性的研究
3.1 适应现代化企业发展要求,保证企业的可持续发展 建立完善的上市公司内部控制体系能够使其适应现代企业发展的要求,并且有利于企业实现利益最大化,切实保障企业的可持续发展。
3.2 强化内部管理,提高经济效益 上市公司在企业内部建立内控体系,各个部门就能进行良好的分工合作,责任义务分清,促进企业的规范运行。除此之外,建立内控体系也是适应全球化的需要,能够使上市公司在激烈的国际竞争下提升自己,对企业进行科学管理,良好的控制生产经营秩序,实现企业利益最大化的目标。
3.3 科学有效的预防企业不良资产的形成 上市公司的内控制度缺乏很容易导致企业不良资产的形成。而不良资产很多都是产生于企业的高风险领域和关键业务事项中。因此,建立和完善上市公司的内控体系就能有效的控制和预防不良资产的形成。
3.4 有效防范企业会计信息的失真 企业内部控制的一个很关键的内容是企业会计信息,而会计信息的产生于传递与企业内部控制制度紧密相连。更深一步讲,会计信息的真实性在很大程度上依赖于企业内部控制。因此,内控体系的建立能够有效的防止会计处理、财务报告的作假现象。企业内控制度建立的目标之一就是防止会计信息失真。
4 完善内控体系建设的方法策略
4.1 加强与完善法人治理结构 完善内控体系的建设的首要工作是完善法人治理结构,行之有效的方法是在公司股东大会、董事会、监事会以及经理层之间建立相互监督、互相制约的机制。各部门负责人权利和职责合理分配决策者的决策权和经营者的经营权相互分离、互相制衡但不影响企业的协调运转。
4.2 努力完善内控管理组织机构 有效保证内控体系发挥良好作用的是内控管理组织机构。为了保证内控体系各项工作的顺利展开,上市公司应该努力完善内控组织体系,鼓励各个部门参与监督体系,并做到企业每项事业都有对应的内控部门进行监督制约。
4.3 努力优化企业内控环境 建立和完善上市公司的内控体系,企业的内控环境不容忽视,因为内控环境对企业内部控制的成效紧密相连。企业管理者对内控体系的认识和企业员工的控制行为和意识非常的关键。改进企业内部管理,更新经营理念,提高企业员工的道德素养是优化企业内控环境必须要做的。优化企业的内控环境是内控体系建设的长期任务。除此之外,良好的内控环境还需要先进的内控文化作支撑。
4.4 努力完善内部审计机制,加强外部审计监督工作 建立和完善上市公司的内控体系,不能缺少的是建立良好的内部审计机制和外部审计机制。企业在建立内部审计部门的时候,应该把其视为内控体系建设的关键组成部分。内部审计工作应该落实到实处,如了解公司经营状况、对企业进行风险评估工作、及时审查内控体系的适用性和有效性、监督工作的执行工作状况、年度审计工作等等。同时,企业应该定期聘请外部审计机构对企业内控体系进行指导工作,及时发现和解决企业发展进程遇到的问题。 内部审计与外部审计同时进行,努力建立和完善企业内控体系的建设工作。
4.5 建立和完善信息与沟通机制 为了在上市公司保证信息的真实可靠性和及时性,必须要建立和完善信息与沟通机制。第一,建立信息质量保证机制,严格控制会计信息,督促员工严格按照会计准则来处理会计信息,以免造成会计信息失真。第二,在公司内部建立起及时有效的信息交流制度,使员工在内控体系制度下及时了解公司的各种动态业务,监督并且督促员工认真履行岗位职责。除此之外,企业管理层还需要努力确保信息的及时反馈和报告的畅通无阻。只有这样,企业管理者才能及时得到可靠的信息,并且依据信息做出正确的决策。第三,努力完善内控资源共享机制。第四,建立外部信息沟通机制。社会信息和客户信息的获取应该是通过各式各样的途径,建立起有效的外部信息沟通机制能够确保信息来源的全面性,并且依据重点分析获取信息,再提供给公司管理层,让公司高层管理依据信息及时更新内控管理制度,改善内部控制体系,以此来防范潜在的风险。因此,完善信息管理机制必须建立起健全的内外部信息机制,保证信息的全面性。
5 结语
综上所述,为了使上市公司在健康有利的环境下发展,建立和完善企业内控体系任重而道远。企业管理者和经营者应该首先意识到建立企业内控体系的重要性,积极引进和借鉴国外成功经验,再针对企业自身的发展建立起与企业相适应的内部控制制度,并在企业内部认真实施内部控制制度,在企业发展中不断完善内控体系,强化风险控制管理体制,确保企业的可持续和快速发展,以此来适应现代国际化企业的发展要求。
参考文献:
[1]吕美慧子.加强内控体系建设提高风险抗御能力[J].新疆金融,2009,(9):61.
[2]崔俊生.企业不良资产的成因与对策[J].理论观察,2002,(14):54.
[3]郭春英,聂平.完善企业防范不良资产形成的内控体系[J].上海国资,2008,(10):44.
[4]潘雅红.基于会计信息失真的企业内控体系构建研究[J].
公司的内部管控体系篇5
关键词:保险公司内部控制基本准则 保险公司 内部控制 管理水平提升
保险业作为金融行业中经营风险较为特殊的行业,保险公司经营风险的特点具有鲜明的潜在性、长期性以及复杂性,因此,保险公司对经营风险的识别、预警和防范就成为非常重要的工作。然而,内部控制则是保险公司预警和防范风险的重要措施,然而,我国保险公司的内部控制制度还不完善,存在很多问题,无法充分发挥内部控制防范风险的作用。随着《保险公司内部控制基本准则》的颁布,为保险公司健全内部控制制度指明的方向,对保险公司建立完善的内部控制制度,提升内部控制水平具有至关重要的作用。
一、保险公司内部控制的特点
由于保险公司在经营过程中具有明显的特性,主要有保险的高风险性、社会性、保险期限长期性、业务管理复杂性以及会计核算预测性。因此,保险公司的内部控制制度同样具有很多特性,主要体现在内部控制的社会性、内部控制重点的多样性、内部控制管理的复杂性以及内部控制成本高额性。因此,保险公司要想完善内部控制制度,就必须充分了解内部控制的特性,根据《保险公司内部控制基本准则》,从而才能更好的提升保险公司的内部控制水平。
(一)保险公司内部控制的社会性
保险公司经营的社会性决定了保险公司的内部控制必须具有社会性的鲜明特点。因为保险公司的经营情况和发展情况关系到国计民生和广大社会居民的切身利益,所以,保险公司在经营过程中不仅要单纯的考虑公司的经济效益和投资人的经济利益,而且还要充分考虑到广大投保人的经济利益。并且保险公司经营的目的就是保障保险单持有人的利益,为保险单持有人提供保障和应尽的服务。在《保险公司内部控制基本准则》第十条明确规定:保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。由此可见,保险公司经营活动主要是维护市场和维护客户,进而提高保险公司的经济效益。保险公司的内部控制也明确将市场和客户作为导向,实现保险公司的经济效益,所以,保险公司的社会性体现了保险公司的经营理念,也是保险公司内部控制始终秉承的理念。
(二)保险公司内部控制重点的多样性
由于保险公司在整个经营过程中存在着很多经营风险,因此保险公司内部控制重点也会呈现出多样性的特点,涉及到保险公司经营管理的各个环节。不仅在保险公司的财务会计控制方面、业务管理控制方面、而且还包括信息技术控制方面、资金运用控制方面,这些都会是保险公司实行内部控制的重点内容。并且在《保险公司内部控制基本准则》第十四条明确规定:运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。第二十二条规定:会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平。由此可见,保险公司的内部控制重点多样性是符合《保险公司内部控制基本准则》的要求,能够使保险公司重点的进行内部控制。
(三)保险公司内部控制活动的复杂性
由于保险公司经营活动的复杂性和不确定性决定了保险公司内部控制活动的复杂性。保险公司在经营活动中要面对非常繁琐的业务,承包风险的多变性较为明显,现金流入和流出十分频繁,并且还要做好大量信息的收集,处理以及保密工作。由此可见,保险公司的经营活动的工作程序就非常复杂,那么,保险公司的财务会计管理、信息技术控制等活动也会很复杂,进而导致保险公司的内部控制活动的复杂性。并且,《保险公司内部控制基本准则》第二十五条规定:基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。这些内容只是保险公司内控管理的基础管理控制,其他的内部控制活动必然会更加复杂,因此做好保险公司内部控制工作也是一个艰巨的任务。
(四)保险公司内部控制成本的高额性
保险公司做好内部控制工作必定要投入部分成本,但是,保险公司与其他企业相比,其内部控制成本要高得多。由于保险公司经营的全过程存在很多内部和外部风险,因此保险公司的内部控制要遍布到经营活动的每个环节,例如,保险公司的销售控制、运营控制、基础管理控制和资金运用控制等,从而会使保险公司付出更高的内部控制成本。
二、我国保险公司内部控制水平提升的措施
我国保险公司提高内部控制管理水平,必须采取有效的措施完善内部控制。由于保险公司的内部控制是一个规模较大的系统工程,需要保险公司进行综合性和系统性治理。但是,保险公司完善内部控制的关键在于保险公司要具有完善内部控制的动力,并且,内部控制就是保险公司经营管理的核心工作,是责无旁贷的。尤其是《保险公司内部控制基本准则》颁布以来,保险公司更应该做好内部控制工作,完善内部控制管理系统,提升内部控制管理水平。
(一)完善公司治理结构
保险公司应该完善公司治理结构,健全内部控制,提升内部控制水平。公司治理结构主要是一种联系和规范股东、董事会、高级管理人员的权利和义务的合理分配,以及与此有关的聘选和监督等问题的制度框架。就是将保险公司的内部权利进行合理的划分。保险公司有一个良好的公司治理结构能够有效的解决公司各方利益分配问题,使公司能够高效的运作,对于提高保险公司的市场竞争力具有决定性的作用。保险公司在公司治理结构上应该采用三权分立制度,将公司的决策权、经营管理权和监督权分属于公司的股东会、董事会和监事会,通过平衡各方的权力,时各个机关各司其职,保证保险公司的正常运行,从而有效的进行公司的内部控制,完善内部控制。例如《保险公司内部控制基本准则》中就明确规定了董事会和监理会的职责。第四十条规定:保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。第四十一条规定:保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。这样就使保险公司中的各个机构权力平衡,职责明确,能够更好的开展工作,保证公司的顺利运行,实现公司管理层平衡,才能有效的完善内部控制。由此可见,保险公司完善公司治理结构,可以对公司经营管理者形成有效的激励约束,使公司经营理念更加科学,实现经营管理的精细化,经营方式集约化,充分调动公司管理层完善内部控制的主动性,从而不断的完善保险公司的各项内部控制制度。
(二)健全风险评估体系
风险评估作为保险公司进行风险管理的基础,保险公司健全风险评估体系能够有效的提高保险公司风险管理能力,有助于保险公司监测和预警经营风险。保险公司加强风险评估工作,是保险公司完善控制的重要手段。因此,保险公司应该科学进行风险分类,有针对性的进行挂管理,并且把风险等级较高的方面作为内控的重点,从而完善风险评估体系。在《保险公司内部控制基本准则》中明确规定:保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点。根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行。由此可见,保险公司健全风险评估体系,对于保险公司建立健全的内部控制体系,提升内部控制管理水平具有重要作用。
(三)完善内部审计制度
保险公司应该加强对内部审工作人员的管理,尤其是内部审计主要负责人的监督和管理,建立完善的内部审计制度,规范内部审计责任人的权利、义务和工作职责。与此同时,保险公司还应该充分发挥内部审计的监督职能,保证内部审计工作的独立性,使内部审计工作严格按照国际内部审计标准实行,对审计的全过程进行全面的监控,提高保险公司的审计管理水平,进而提升保险公司的内部控制水平。并且在《保险公司内部控制基本准则》中也明确规定:保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。由此可见,保险公司为了更好的提升内部控制水平,建立健全的内部控制体系,必须完善内部审计制度,保证内部审计工作的规范性和合法性,发挥内部审计的作用。
(四)完善内部控制制度
保险公司应该建立规范的内部控制标准,将内部控制标准融入到经营活动中,深入到对公司员工培训、教育和日常工作和行为中,能够有效的防范不正规的行为发生,有效的降低经营风险,提高公司的经济效益。例如,保险公司可以对每一项工作进行程序化控制,根据业务经营程序合理的设置岗位,明确各个岗位的工作职责,实行岗位设置标准化。这样能够对公司的各项活动进行严格的监督和管理。并且在《保险公司内部控制基本准则》中明确规定:保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。由此可见,保险公司完善内部控制制度,建立完善的内部控制体系,能够有效的提升保险公司的内部控制水平。
三、结束语
本文通过对以《保险公司内部控制基本准则》为例浅谈我国保险公司内部控制水平的提升措施的分析和研究,从中深刻的认识到保险公司通过充分了解内部控制的鲜明特点,根据《保险公司内部控制基本准则》完善内部控制系统,进而有效的提升保险公司的内部控制水平。
参考文献:
[1]肖薇.中国保险公司内部控制建设研究.[D].西南财经大学.2007.(02)
[2]李小青.公司治理结构对内部控制的影响.[J].商业研究.2007.(01)
[3]陈宁锋.中国人寿保险股份有限公司内部控制再造.[D].清华大学.2004.(06)
[4]黄煜惠.基于偿付能力风险管理的中资寿险公司内部控制研究.[D].天津财经大学.2008.(05)
[5]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》.[J] .商业会计.2011.(08)
[6]叶慧霖.关于加强财产保险公司分支机构内控监管的思考.[J] .中国保险.2010.(01).
[7]刘亚莉.杨兴全.财务报告内部控制:提高资本市场信息质量的新理念――兼析财务报告内部控制与内部会计控制的差异.[J].审计研究.2004.(02)
公司的内部管控体系篇6
一、公司治理与公司管理的相关性阐释
公司治理(CorporateGovernance)实质是一种机制,其核心是在法律、法规、惯例的框架下,保证以股东为主体的利益相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排科学与否是公司绩效最重要的决定因素之一。公司管理是执行决策、完成使命、实现目标的具体活动,其核心是确定公司目标实现的途径。
公司治理不同于公司管理。公司治理关心公司应向哪里走,而公司管理关心的是公司应如何到达那里,即管理是经营和运作,治理是确保这种经营和运作处于正确的轨道,治理规定了整个企业运作的基本网络框架,管理则是在这个既定的框架下驾驭企业奔向目标,如果说良好的治理模式是根基、是蓝图,则畅通的公司管理体系是上层的建筑,是实际的内容。
公司治理与公司管理的关系在动态中发展。早期的公司管理注重作业层,即个体及群体在进行各种活动时的效率,关注基础管理和职能管理,这些内容与公司治理几乎是分割的。进入20世纪80年代以后,由于竞争的激烈,制定战略成了企业发展首要考虑的问题,公司管理的重心转向包含战略规划和战略实施的战略管理,其过程一般是由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,这一过程受到董事会等的监督和控制。战略管理的参与者既包括公司治理的各个层次,也包括公司管理的各个层次,治理层负责批准和监督,管理层负责提议和实施。由此,公司治理与公司管理之间的连接点在于公司的战略管理层次。换言之,自泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,公司管理理论与相应的管理实践范围由小到大,由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。这一转变使公司管理与公司治理开始有了共同的领域,并日益融合。
二、公司管理与内部控制关系的发展变化
内部控制是为企业目标实现提供合理保证的各种政策、程序和过程。它与公司管理的关系非常密切,界限正逐步变得模糊。
内部控制从最初的牵制阶段关注查错防弊目的,到控制两分法阶段关注企业防弊和兴利两项目标,到整体架构阶段以营运效果及效率,财务报告可靠,相关法令遵循为目的,再到为企业风险管理框架(ERM)的现代内部控制以战略、经营、报告和遵循性为目标,可以看出,内部控制目标日益扩展,其层次由管理的作业层上升到自战略层的整个管理过程。
最初以岗位分离、账目核对为主要内容的内部牵制非常简单。控制结构阶段认为控制由控制环境、会计制度和控制程序三个要素组成了一个平面三角结构,整体架构阶段丰富了要素并明确它们之间的关系和相互作用,认为控制由控制环境、风险评估、控制活动、监督、信息与沟通五个要素组成一个锥体结构。已发展为企业风险管理框架的现代内部控制则提出了立方体的结构,新增目标设定、事件识别和风险回应三个要素,倾向于更准确地进行风险评估,扩大信息与沟通要素。考虑来自历史、现在和未来潜在的事件及沟通方式,并要求与企业信息系统整合,除了目标和要素两个维度之外,ERM还包括第三个维度——企业管理的不同层次。由此可见,内部控制架构由简单变为复杂,从公司管理的小角落伸展到全局。
内部控制结构首次提出了构成要素,包括:控制环境、控制活动及会计制度。控制整体架构阶段扩大了要素内容,提出了风险评估及监督这两个原先没有包括在内的要素。ERM对整体架构进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通和监督八项要素。不难想见,内部控制的要素愈加精细与明确。
总之,内部控制从公司管理的职能演变为与公司管理逐渐融合。内部牵制承担的是控制的一小部分职责。内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能。内部管理控制则注重于与组织计划的相符以及提高业务效率等方面,这些都是内部控制传统的职能。控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,这些已涉入战略管理的层次,但却只是被动反映其静态内容,内部控制整体架构则首次提及风险评估要素,要求识别对组织目标产生影响的各种风险并评估其影响程度及发生的可能性,对以风险为导向的战略管理相关内容进行初步探索,以风险管理框架为内容的现代内部控制更全面反映公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动,该框架隐含的控制已经和公司管理相融合,涉入公司管理的所有层次,控制与管理的界限正逐步变得模糊。
三、公司治理与内部控制整合系统的形成
前已述及,公司治理与公司管理已日益融合,它们之间的共同领域在于战略管理,而内部控制已涉入包括战略层次在内的公司管理所有层次,控制与管理的界限正逐步变得模糊。因此,公司治理与内部控制这两个子系统在动态中正互相靠拢,整合成一个系统。现代公司治理的功能是建立科学的决策机制,制定公司的愿景、使命和目标以及相应实现目标的决策,并从战略层面应对风险,以确保公司价值最大化。在考虑公司各利益相关者的利益基础上,实现股东价值长远的最大化。现代内部控制的功能是在公司管理活动各个方面都建立风险管理机制。根据已制定的公司目标识别、控制以及管理风险,为公司目标的实现提供合理保证。整合系统表现出的整体功能并非等同于公司治理与内部控制要素功能的简单相加,而是体现出整体功能的放大效应,其原因就是系统要素的协同作用,具体分析如下:
一致的目标,是公司治理与内部控制协同运作、企业内外受托责任得以统一的条件。一方面,现代公司治理的目标是在充分考虑利益相关者利益基础上增加公司价值,从而实现股东价值最大化。内部控制将关注重点放在影响目标实现的各种风险上。通过对风险进行管理从而帮助企业抓住发展的机会、减少负面风险的影响,增加企业价值。两者目标统一,协同运作,势必共同减少不确定的环境——特别是风险对整合系统的影响,实现增加企业价值的最终目标。另一方面,外部受托责任是公司经营者对所有者以及利益相关者承担的受托责任,内部受托责任是公司下属管理层及员工对上级管理层承担的受托责任。现代公司多级化受托责任履行的关键在于目标一致性。要使对外受托责任得以有效履行,公司治理层必须将其分解到企业内部,而公司管理层又必须将高层的内部受托责任分解到低层,这一层层分解过程必须保持目标一致。公司治理是沟通外部受托责任与内部受托责任的桥梁,内部控制则是保证内部受托责任按既定目标得以履行的机制,此二者的整合能够促使受托责任分解过程目标一致。还有,作为整合系统的反馈机制——内部审计,能够为公司治理及内部控制提供信息,促使外部受托责任正确分解到内部各个层次,形成自上而下,自外而内的统一的受托责任。
公司治理与内部控制的有机联系,是促进整体功能最大发挥的内在动力。有效治理的核心是通过贯穿在整个组织中的适当控制和制衡为利益相关者做科学决策。内部控制是加强公司治理,确保管理处于受控状态的必要手段,是一个受人为因素影响的过程。公司治理决定了高级管理层对待内部控制的态度。如果没有良好的治理环境,无论设计得多么健全的内部控制也会流于形式而难以收到既定效果。另外,内部审计在整合系统中对公司治理与内部控制二者提供反馈作用,同时成为二者间相互沟通的渠道,促进二者协同发挥作用。
公司的内部管控体系篇7
关键词:公司治理结构 内部控制 两步走战略
近年来,国内外许多知名公司在公司治理和内部控制方面都出现了比较严重的问题,这引起了理论及实务界的广泛关注,促使国内外对公司治理和公司内部控制的研究越来越多。当前我国正处在关键的经济转型时期,企业具有高成长、高变革的历史发展机遇,同时也面临着巨大的经营和财务风险,因此,加大对公司治理结构与内部控制之间关系的研究、探索尤为重要。
一、公司治理结构与内部控制
目前,公司治理和内部控制都得到了广泛、深入的研究,二者的定义也是相当的成熟,并处于不断的发展之中。
1999年,世界经济合作与发展组织(OECD)出台的《公司治理结构原则》将公司治理结构定义为“一种管理和控制公司的体系,其中涉及对公司股东、董事会、经理层和其他利益相关者利益的考虑安排”。公司治理结构,又称公司治理、公司治理机制,是对企业各利益相关者的责、权、利进行的一系列制度安排,有广义和狭义之分。狭义上是指对公司的股东(大)会、董事会、监事会、高管层之间所有权、决策权、控制权、经营权、监督权、激励约束、考核评价等一整套的契约安排;广义上包括内部治理(即狭义上的公司治理)和外部治理(即由劳动市场、资本市场、产品市场等组成的外部竞争、监督、控制机制)。内部治理与外部治理相互影响、相互作用、密不可分,没有健全、有效的外部治理机制,内部治理就无法从外部获得充分信息和外在压力;没有健全的内部治理,外部治理机制纵然再怎么有效也无济于事。值得一提的是,笔者所谈到的公司治理专指内部治理。对于外部治理,我们假定外部各种市场是充分、健全、有效、竞争、完美无缺的,只有在这样的理想状态下我们才能探究公司(内部)治理与内部控制的关系。
关于内部控制,国际上知名的COSO委员会于1992年提出的《内部控制――整体框架》指出:内部控制是由企业董事会、经理层、其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素具体包括:控制环境、风险评估、控制活动、信息和沟通、监督。
国有资产监督管理委员会相关司局、信永中和会计师事务所内部控制咨询专家、中央企业有关财务专家共同成立“国有企业内部控制课题组”,在结合我国国有企业实际情况、内部控制发展历史、现状,同时参考COSO框架及国际上关于内部控制方面的其他相关规范的基础上,总结出了“12345基本框架”,作为国有企业内部控制的体系框架,并鼓励非国有企业参考此框架来构建符合自身情况的内部控制体制。
二、制度环境论和嵌合关系论
目前,我国的理论及实务界对公司治理与内部控制之间的关系研究还不够深入,尚未形成统一的认识,国内比较有代表性的观点有阎达五等人的“制度环境论”和李连华的“嵌合关系论”。
(一)制度环境论
《内部控制框架的构建》(阎达五、杨有红,2001)指出:“内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系”,即“制度环境论”,后来国内有多位学者均对这一理论表示支持、赞同。这一理论的思想与COSO的《内部控制――基本框架》和我国国有企业的“12345基本框架”中所表达的思想是一致的。
1.该理论承认公司治理结构对内部控制的影响、制约作用。内部控制对公司治理结构有积极的反作用(尽管“制度环境论”已经认识到这一点,但并没有进行深入研究)。公司治理结构就是通过一整套契约关系的制度安排,来确保委托人的利益不受侵害,通过相关制衡激励并约束受托人(经理层人员)的行为,使之与委托人的利益目标相一致,以达到保护股东及其他相关者的利益。内部控制实际上就是在公司治理这个大环境下,通过具体措施解决具体的执行问题,确保经理层与其下属人员的管理与被管理的经济利益关系,其目标就是保障经营的合法合规、运营的效率效果、财产的安全完整、财务信息的真实可靠,以进一步实现“公平与效率”的治理目标。公司治理结构是内部控制的“环境沃土”,内部控制根植于公司治理结构中,并对公司治理的运行实施动态、实时监控,目的是:一是发现问题,提出建议,发挥“免疫系统”和“保健良医”的作用。二是保障企业的合规、合法经营,发挥“经济卫士”的作用。
2.该理论认为内部控制外延的扩大与公司治理结构的变迁息息相关。在计划经济时期,我国的企业大都是国营企业,国营企业是按照国家的统一计划指令来安排生产经营管理活动的,会计人员在很大程度上履行的是国家工作人员的职责,替国家来监控企业的经营管理,保证会计信息的真实、可靠和国有资产的安全、完整。在公司治理上由“一把手”说了算,严重缺乏制衡,经营管理人员及普通员工的积极性、自主性、能动性很差。与之相应的内部控制形同虚设或是停留在内部牵制阶段,纵然起到一定的制衡作用,效果也不会太好。随着国家对国有企业的一系列改革举措的实施(如放权让利、实施承包责任制、扩大企业经营管理自、建立现代企业制度等),企业的公司治理结构逐步完善,相应的制衡机制逐步健全,内部控制也在经历着内部控制制度、内部控制结构、内部控制框架、风险管理框架(对这一阶段,目前尚有争议)的不同发展阶段,控制的目标逐步转向贯彻公司的经营管理政策和实现公司的经营管理目标上来。
(二)嵌合关系论
浙江财经学院的李连华一方面肯定了公司治理结构对内部控制的影响,同时也指出了“制度环境论”的缺陷:忽视了公司治理与内部控制之间的互动,在内部控制对公司治理结构的反作用方面研究不深、认识不足。李连华在对公司治理与内部控制的互动研究的基础上,提出了所谓的“嵌合关系论”。理论上,公司治理与内部控制存在着交叉、重叠区域;实践上,公司治理与内部控制在运行过程中存在很强的关联性。要正确认识公司治理结构与内部控制之间的关系,不能单纯地就公司治理而谈公司治理,就内部控制来论内部控制,应将二者紧密地联系起来。
董事会、总经理是公司治理结构与内部控制的交叉、重叠区域。一方面,表明公司治理结构与内部控制存在很强的关联性,启示我们在构建公司治理结构与完善内部控制体系时,不要将二者割裂开来,要充分认识到构建公司治理结构的过程中内部控制所起到的作用,建立健全内部控制体系时要考虑公司治理结构的影响。另一方面,公司内部控制制度是由总经理拟定并报经董事会批准。很显然,内部控制在对总经理之下的管理人员和基层执行员工的监督、控制上是很有效的。但是,从不相容职位分离和理性经济人的角度考虑,由于董事会和总经理负责内部控制的决策和制定,很难保证内部控制能对他们产生积极的作用。因此,在以后的工作中要清醒地认识到这一薄弱环节,给予高度重视并制定相应对策,以消除由此产生的不利影响或将不利影响降低至最低水平。
笔者认为李连华的“嵌合关系论”是基于公司治理与内部控制在多个方面具有理论上的一致性的基础上得出的:
1.理论基础具有一致性。委托关系可以细分为三个层次:一是股东与董事会之间形成的信托托管关系;二是董事会与总经理之间形成的委托关系;三是总经理与中间管理人员和具体操作员工形成的委托关系。公司治理结构就是为了使所有者与经营者之间目标具有一致性,切实维护股东利益所实施的制度安排;内部控制则是确保总经理、中间经理层、具体操作员工按照既定的目标、程序行事所实施的控制机制。
2.实现目标具有一致性。公司治理的目标是通过权力制衡实现企业决策的科学化、有效防范风险、保护股东和债权人等各利益相关者的利益,实现所追求的效率和公平目标。内部控制的目标是提高公司运营的效率效果、保护资产安全、实现财务信息真实可靠,最终保障企业实现价值目标。内部控制目标可以看作是公司治理结构目标的子目标,公司治理所追求的公平与效率目标是建立在资产安全完整、财务信息真实可靠、经济效益提高的基础上的。
3.均强调对风险的管控。人作为理性经济人,具有不同于委托人的利益目标函数,其出于自身利益考虑所做出的行为可能会损害委托人利益。公司治理结构的出现就是为了规避由此产生的风险,使经营管理人在充分识别公司各种风险的基础上,做出科学的经营、管理决策。处于风险管理阶段的内部控制则强调风险管理成为内部控制的核心,识别、评估、应对风险成为内部控制的一条主线。
4.运行环节存在重叠。公司治理结构的运行环节是“股东――董事会――总经理”;而内部控制的运行环节是“董事会――总经理――中层管理人员及具体员工”。“董事会――总经理”这一环节就是公司治理与内部控制存在重叠的领域,同时也是最容易出现问题的区域。
5.运用手段具有一致性。尽管公司治理与内部控制的管理手段各有侧重,但是都包含激励约束手段。不仅高级管理人员需要激励与约束,基层管理人员和具体的操作员工也需要激励与约束以实现具体的运营目标。
6.依赖的载体具有一致性。COSO的内部控制框架中包括五项基本要素:控制环境、风险评估、控制活动、信息与沟通、监督(信息系统在内部控制框架中起到“支撑作用”)。这里的“信息与沟通”指信息系统通过对信息的收集、评价、处理、传递、反馈,发挥其对内沟通、对外联系的作用,以实现内部控制机制运转的顺利进行。由于两权分离、委托关系的存在,管理层相对于所有者掌握更多的信息,存在损害所有者利益,增加自身利益的倾向。完善公司治理结构的途径之一就是建立一种制衡机制,促进信息的传递,减少信息的不对称程度,减少成本。
三、公司治理结构与内部控制的“两步走战略”
笔者认为“制度环境论”和“嵌合关系论”是从不同的角度考查公司治理结构与内部控制之间的关系,“制度环境论”侧重于宏观方面,着眼于公司治理结构对内部控制机制的影响;“嵌合关系论”侧重于微观方面,着眼于公司治理结构与内部控制之间的互动。在我国,无论是国有企业还是非国有企业,公司治理的水平均与国外存在较大差距。根据COSO的《内部控制――整体框架》和我国的“12345基本框架”的基本思想,建立健全内部控制体系必须要做的工作之一就是改善控制环境,而改善控制环境的首要任务是改善公司治理结构。没有健全的公司治理结构,纵使拥有一套完善的内部控制机制,内部控制也难以达到预期的效果。“中航油事件”中公司治理结构的不完善导致总裁陈久霖凌驾于内部控制之上,使内部控制失效便是明证。我国的社会主义性质决定了国民经济在社会主义市场经济中占主导地位,国有企业是国民经济的支柱。在政府的推动下,中央企业正在实施完善公司治理结构的试点工作,由于种种原因,效果不佳。因此,笔者认为“嵌合关系论”所体现的互动思想很难充分发挥出来,或者说目前还不是“嵌合关系论”发挥影响的时候,“制度环境论”才是目前改革的指导思想。结合我国国情,正确认识、处理公司治理结构与内部控制之间的关系,应采取“两步走”的实践战略:
第一步:“制度环境论”先行,着眼于改善公司治理结构。(1)改善董事会构成,提高董事会独立性。一方面,要增加董事会成员的多样化,除了由股东或高级管理人员担任董事外,还应包括外部非执行董事、独立董事、职工董事。另一方面,在董事会下设置相关专门委员会(包括但不限于战略委员会,提名、考核与薪酬委员会,审计委员会),提高董事会的决策能力以及决策的科学性。此外,还需建立健全董事的提名和选拔机制,以及对董事的激励约束机制。(2)提升监事会地位,改善监事会结构。建立专业的监事会队伍,每个监事会成员都应当具备管理、法律、财务、审计等方面的知识,且拥有丰富的工作经验和强大的业务能力。适当引入外部监事,可由精通会计、审计业务的会计师、审计师等业内财务专家担任,切实提升监事素质。(3)改善对高管层的激励、约束机制。激励方面,改变单纯的任期内的薪酬制激励措施,辅之以相应的股票期权加上对高管人员的名誉、地位等精神上的激励措施,提高管理人员的积极性、能动性。约束方面,对经营管理人员实施谨慎的晋升与任免制度,未经批准不得擅自调离工作岗位,并对其进行实时监控、事中审计、事后审计相结合,明确任内责任。此外,还需建立科学的业绩评价体系,作为对经营管理人员实施奖惩的依据。
第二步:“嵌合关系论”垫后,着眼于公司治理结构与内部控制的互动。(1)改善信息沟通,建立畅通的信息沟通渠道。前已述及,信息系统是公司治理结构与内部控制的共同载体。在企业内部(从上自下、从下自上、横向与纵向)、企业与企业外部之间建立畅通的信息沟通渠道有利于实现公司治理结构与内部控制机制的良好互动。加大企业的信息化建设力度,引进先进的信息管理系统,对相关员工进行培训,使其能够熟练操作信息管理系统,切实提高员工的信息收集、处理、传递意识和能力。(2)以人为本,重视人的作用。毋庸置疑,公司治理机制和内部控制机制的设置、制定、执行都需要由人来完成,公司出现的舞弊等财务丑闻也是由人主导的。所以说人是公司经营管理活动的核心,公司治理结构与内部控制机制之间的互动也应该且必须由人来实现。在用人招聘上要严格把关,衡量的标准是德才兼备,以德为先;在人才培养上要任人唯贤,讲求包容。在经营管理过程中要以人为本,重视人的主观能动性,切实加强企业所有人员的诚信和价值观建设。
参考文献:
1.张维迎.所有制、治理结构与委托――关系[J].经济研究,1996,(6).
公司的内部管控体系篇8
关键词:保险公司;营运资金;内部控制
1引言
近年来,保险公司业务快速发展,保险公司保费收入迅速增长,保险公司的营业规模持续扩大,对于保险公司内部管理也提出了较高的要求。由于保险公司主要是依托现金流进行经营管理的行业,一些保险公司在营运资金管理方面暴露出了风险问题,如果不能结合保险公司的业务特点建立完善的营运资金内部控制体系,很容易由于营运资金管理不当,影响保险公司的现金流,进而造成保险公司的风险问题。因此,针对营运资金管理建立完善保险公司内部控制体系,促进提高保险公司的整体管理水平,已经成为保险公司经营管理的重要内容,这对于促进保险公司实现长远发展也具有重要的意义。
2保险公司营运资金的特点概述
保险公司的营运资金,主要是指保险公司在进行内部经营活动时所使用管理的各项流动资产与流动负债的差值,也就是保险公司维持正常经营活动的金额,具体来说,流动资产主要包括了现金、应收保费、存款、应收账款、应售票据,流动负债主要包括了短期借款、应付账款、应付手续费及佣金、应交税金以及应付工资等。保险公司的营运资金主要有以下几方面的特点:第一,保险公司营运资金管理风险较高,保险公司的业务特点和经营特征决定了保险公司的经营活动具有较大的不确定性,尤其是保险公司一些资金流出项目不确定性较大,比如保险公司突然出现巨额赔付,则有可能造成保险公司出现资金链问题。第二,保险公司营运资金管理较为复杂,保险公司与一般企业相比,经营业务活动范围相对较广,保险业务也具有一定的复杂性和分散性,这些都决定了保险公司的营运资金管理过程也存在着较大的复杂性,需要依靠严格的管理程序对营运资金进行控制。第三,保险公司营运资金管理需要动态管理,保险公司的营运资金管理,应该根据保险公司的自身实际状况,综合考虑保险行业发展变化等,制定科学合理的营运资金管理策略,并对营运资金管理进行跟踪控制,以确保营运资金管理的规范性。
3当前保险公司营运资金管理方面存在的主要问题分析
(1)保险公司营运资金内部控制环境需要优化,主要是当前部分保险公司内部的组织架构不够合理,公司的内部风险控制不够完善,对于营运资金的筹措、管理以及使用等没有严格落实营运资金管理责任,针对营运资金内部控制的制度体系也不健全,或虽有制度,但执行不到位、流程不合理等,影响了保险公司营运资金内部控制管理的推进实施。(2)在保险公司营运资金管理方面风险管控不力,一些保险公司在内部营运资金管理方面,没有建立完善的保险公司营运资金风险管理体系,对于公司营运资金使用管理过程中可能出现的各类风险问题未能及时的进行评估分析,造成了营运资金风险管理问题频发。(3)保险公司营运资金管理监督力度不足,有的保险公司没有在内部营运资金管理方面建立完善的内部监督体系,尤其是内部审计的独立性和权威性不足,对于保险公司营运资金内部控制管理过程中存在的一些问题没有及时的进行发现解决,影响了保险公司营运资金内部控制有效性的提升。
4强化保险公司营运资金内部控制的具体措施
(1)优化提升保险公司营运资金内部控制环境。在保险公司营运资金内部控制环境优化方面,首先应该注重完善保险公司的组织架构,尤其是根据保险公司经营的实际特点,确定最为合适的内部组织架构,对保险公司内部营运资金使用分工以及授权进行明确,并明晰保险公司内部不同层次以及岗位之间的职责权利,确保授权适当。其次,应该在保险公司内部建立完整高效的报告制度,对于保险公司营运资金使用管理过程中存在的问题及时进行报告,确保营运资金管理的高效规范。(2)强化保险公司营运资金风险管控体系。防范保险公司营运资金管理中的各类问题,还应该针对保险公司营运资金管理完善风险评估体系,特别是在保险公司营运资金的现金控制、银行存款控制、现金流控制、资金划转控制以及费用支付控制等方面,系统全面的选择营运资金风险评价指标,对可能出现的风险问题进行等级划分,对于发生概率较大、风险等级较高的营运资金风险问题,提前制定风险应对管理策略。(3)完善保险公司营运资金管理信息系统建设。促进提高保险公司营运资金管理效率和水平,还应该重视完善保险公司营运资金管理信息系统的建设,在营运资金管理信息系统的功能方面,应该重点包括资金计划、资金划拨、资金结算、资金监控、银企接口、资金业务、财务接口、系统管理、报表管理等。通过保险公司营运资金管理信息系统,强化对保险公司资产管控能力,促进营运资金信息资源共享,防范营运资金风险,同时高效的利用资金资源,提升保险公司资金管理效率,提高盈利能力。(4)强化保险公司营运资金内部控制监督管理力度。对于保险公司来说,对于内部所辖的各类资金以及账户应该强化监督管理,从资产负债匹配、公司内部资金流动性以及保险公司的偿付能力等方面强化监控与报告,同时还应该进一步明确保险公司内部合规部门以及风险管理部门的责任,确保严格落实岗位职责权限,强化财务授权审批,实行不相容岗位分离制度等,尽可能的防范资金违规风险。此外,还应该充分发挥内部审计的作用,通过内部审计及时发现影响保险公司营运资金内部控制有效性的各类问题,并制定整改建议措施,促进提高保险公司营运资金管理水平。
5结束语