服務熱線
400 180 8892
宋晨爽
一、國有控股企業(yè)內(nèi)控建設與 8S0框架
國有控股企業(yè)一直在我國經(jīng)濟 體系中扮演著至關重要的角色,完 善國有控股企業(yè)內(nèi)部控制,從而推 動其穩(wěn)健發(fā)展至關重要。長期以來, 國有控股企業(yè)內(nèi)部控制理論研究主 要集中在會計系統(tǒng),側重于會計審 計角度研究內(nèi)部控制,內(nèi)部控制體 系在完整性、合理性和有效性方面 都存在欠缺,因此內(nèi)控管理一直是 國有控股企業(yè)在管理上的薄弱環(huán)節(jié)。 但隨著內(nèi)控問題越來越多的被暴露 或披露出來,國有控股企業(yè)也越來 越重視企業(yè)的內(nèi)部控制,紛紛開始 進行內(nèi)部控制建設。
提到企業(yè)內(nèi)部控制不得不提的 就是COSO委員會于1992年9月 發(fā)布并于1994年進行了增補的《內(nèi) 部控制整合框架》。COSO內(nèi)部控 制框架被廣泛地選擇作為構建和完 善內(nèi)部控制體系的標準。COS。框 架提出五個互相關聯(lián)的組成要素, 即控制環(huán)境、風險評估、控制活動、 信息與溝通和監(jiān)督。企業(yè)可以根據(jù) 自己的規(guī)模和結構,采用不同的方 式來實施這些組成要素,但是所有 企業(yè)都必須涉及這五個組成要素。 本文基于COSO內(nèi)部控制框架視角, 將五要素融入公司內(nèi)部控制中,分 析現(xiàn)狀,找出不足,提出對策建議。
二、COSO框架視角下H公司 內(nèi)控存在的不足及原因
(一)H公司內(nèi)部控制建設 概況
H公司為一家從事建筑安裝行 業(yè)的國有控股企業(yè),成立已20余年, 可以稱得上是最早的一批混合所有 制公司,在技術、產(chǎn)品及施工等方 面在地方行業(yè)領域均處于領先地位, 曾多次參與地方行業(yè)標準的編寫。 近年來受到疫情的沖擊,房地產(chǎn)行 業(yè)遭受著較為嚴重的打擊,以房地 產(chǎn)行業(yè)為依托的H公司也面臨著嚴 峻的經(jīng)營風險,經(jīng)營效率和效果近 年來出現(xiàn)較大滑坡,企業(yè)發(fā)展戰(zhàn)略 的實現(xiàn)也困難重重。另外成立20余 年來雖然在管理上形成了一套管理 體系及企業(yè)文化,但也形成了一些 思維定式,存在一定的管理漏洞和 管理風險。而這些管理問題在經(jīng)營 遇到困難的階段就尤為凸顯,而且 這些問題也阻礙了公司的改革或轉 型,因此H公司急需完善內(nèi)部控制 建設,以提高經(jīng)營效率和效果,使 發(fā)展戰(zhàn)略得以最終的實現(xiàn)。
(-)H公司當前內(nèi)部控制中 存在的不足
1.控制環(huán)境方面。控制環(huán)境是 內(nèi)部控制體系的基礎,是有效實施 內(nèi)部控制的保障,直接影響著公司 內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目 標及整體戰(zhàn)略目標的實現(xiàn)。H公司 是一個成立20余年的公司,因此在 形成了較為固化的管理理念以及經(jīng) 營風格,而這些管理理念以及經(jīng)營 風格在當前激烈的市場競爭中已經(jīng) 不再占有優(yōu)勢,在提升公司整體實 力、實現(xiàn)公司整體戰(zhàn)略目標方面并 沒有起到有效作用。
2.風險評估方面。風險評估是 識別及分析影響公司目標實現(xiàn)的風 險的過程,是風險管理的基礎。H 公司主業(yè)一直的是建筑安裝工程, 自成立后房地產(chǎn)市場就呈現(xiàn)了快速 成長的態(tài)勢,因此H公司的業(yè)務也 —直處于蓬勃發(fā)展的狀態(tài),因此在 風險識別和分析方面并沒還有引起 足夠的重視,也一直是公司的一個 盲區(qū)和空白。近幾年隨著房地產(chǎn)行 業(yè)的逐漸萎靡,H公司的業(yè)務也逐 漸萎縮,一些大型房地產(chǎn)企業(yè)的暴 雷,也直接影響了 H公司的經(jīng)營狀 況。風險評估和防范問題逐漸引起 重視,特別是風險識別和分析成為 H公司的薄弱環(huán)節(jié)。
3.控制活動方面。控制活動是 確保管理層的指令得到貫徹執(zhí)行的 必要措施,存在于整個機構內(nèi)所有 級別和職能部門。H公司在鼎盛時 期業(yè)務量較大,在審批、授權、核 對方面比較松散;在各部室往往只 是看是否有領導簽字作為事項是否 可以辦理的唯一標準,各部室在控 制過程中的作用并沒有得到充分發(fā) 揮。
4.信息與溝通方面。信息與溝 通是公司經(jīng)營管理所需的信息被識 別、獲得并以一定形式及時地傳遞, 以便員工履行職責。H公司的組織 架構較為扁平化,在信息與溝通方 面存在兩方面的不足,一是業(yè)務部 室與職能部室之間缺乏溝通,一方 面職能部室對專業(yè)工程施工領域不 清楚、不了解,另一方面業(yè)務部室"拿 活第一、工程為大”的想法弱化了 與職能部室的溝通;二是中層管理 者與基層員工之間缺乏信息的傳遞, —部分中層管理者接收到高層管理 者傳遞的經(jīng)營決策以及內(nèi)部生產(chǎn)等 信息后,并不能有效的將信息傳遞 到基層員工,使得一些經(jīng)營決策很 難落地。
5.監(jiān)督評估方面。監(jiān)督是對內(nèi) 部控制體系有效性進行評估的持續(xù) 過程。H公司乃至國有控股方一直 較為注重的是財務方面的監(jiān)督、審 計。對于整體的內(nèi)部控制并沒有特 別的關注,更提不到對內(nèi)部控制體 系有效性的評估。在大多數(shù)的管理 者的認知里都是“只要財務不出事 兒就是內(nèi)控到位了",殊不知財務 工作僅僅是內(nèi)部控制中的一小部分, 很多事情到了財務處理的階段已經(jīng) 是無法修正或是改正的了。因此財 務工作也要前置,也是倡導業(yè)財融 合的原因。
(三)H公司內(nèi)控不足產(chǎn)生的 原因
1.企業(yè)目標不夠清晰明確。國 有企業(yè)、國有控股企業(yè)的目標不同 于一般企業(yè),一般企業(yè)只有單一的 經(jīng)濟目標,而國有企業(yè)往往是集政 治目標、社會目標、經(jīng)濟目標等多 種目標于一身,而且這眾多的目標 之間很大程度上是相互矛盾的。而 內(nèi)部控制就是對偏離企業(yè)目標的活 動的控制,要求企業(yè)目標必須清晰 和明確。H公司也是如此,不僅僅 要完成經(jīng)濟目標,還要承擔一部分 社會責任,提供一系列民生服務, 實現(xiàn)一定的社會目標。因此既要滿 足經(jīng)濟目標又要實現(xiàn)社會目標的內(nèi) 部控制體系的建立就會十分復雜。
2.風險防范意識不足。H公司 雖然具有20余年的經(jīng)營管理經(jīng)驗, 但是成立后正直所依托的房地產(chǎn)行 業(yè)蓬勃發(fā)展,而且擁有國有資本的 加持,因此仍然缺乏激烈的市場競 爭經(jīng)驗和方法。對風險管理的認識 大都停留在職能管理的層次上,無 論是事前風險應對還是事后危機處 理,都僅僅是從流程、技術層面去 把控,風險管理缺乏必要的高度。
3.信息化建設滯后。隨著信息 時代的發(fā)展,越來越多的企業(yè)認識 到信息化建設可以提升管理水平、 提高企業(yè)競爭力。對于信息化建設 的不信任還是制約了信息化在國有 企業(yè)里的發(fā)展。H公司同樣存在對 信息化不信任的問題,認為信息化 前期投入費用較大,且運行起來不 夠靈活等等問題,因此公司信息化 建設滯后,業(yè)務流程運作中的必要 的牽制和監(jiān)督還相當多依靠紙面單 據(jù)傳遞和人員定期檢查來完成,內(nèi) 部控制的實施成本和檢查成本高、 實施效果差。
4.經(jīng)營者激勵約束機制受局限。 國有企業(yè)以及國有控股企業(yè)在選人 用人以及薪酬管理等方面受到諸多 局限,對企業(yè)經(jīng)營者缺乏有效的激 勵約束機制,企業(yè)家形成機制存在 明顯的制度障礙。經(jīng)理人員往往是 憑責任心、事業(yè)心去工作,其收益 沒有與承擔的風險、付出的勞動以 及取得的成果掛鉤,人力資本價值 未能得到真正重視。H公司一直定 位為國有控股的市場型公司,也會 受到國有企業(yè)對于中高層管理者的 選拔及薪酬的管理,在管理者薪酬 方面沒有競爭力,在人才的引進以 及調(diào)動經(jīng)營者、管理者的積極性方 面存在制約,另外由于在經(jīng)營者激 勵方面受到局限,那么在對經(jīng)營的 約束方面也稍顯不足。
三、針對完善H公司內(nèi)部控制 建設的建哽措施
(一)優(yōu)化公司內(nèi)部控制環(huán)境, 完善法人治理結構
首先要明確公司內(nèi)部控制的主 體,公司的控制主體是與公司法人 治理結構的組成基本一致的,即股 東(所有者)、經(jīng)營者(董事會)、 管理者(監(jiān)事及高管)、普通員工。 所以說公司法人治理結構與內(nèi)部控制的關系是密不可分的,公司法人 治理結構是促使內(nèi)部控制有效運行, 保證內(nèi)部控制功能發(fā)揮的前提和基 礎;而內(nèi)部控制在公司法人治理結 構中擔當?shù)氖莾?nèi)部管理監(jiān)控系統(tǒng)的 角色,是有利于企業(yè)受托者實現(xiàn)企 業(yè)經(jīng)營管理目標,完成受托責任的 —種手段。其次是確定內(nèi)部控制的 目標,每一個內(nèi)部控制主體都應有 各自的內(nèi)控目標,股東的目標是財 富最大化,經(jīng)營者的目標是不斷提 高經(jīng)營效益,管理者的目標則是完 成相應的任務指標,普通員工的目 標是遵從規(guī)章制度并提高經(jīng)營效率。
(二)加強風險評估與風險管理 風險的存有是實施控制的根本 原因。應充分提高公司高層領導者 對內(nèi)部控制和風險管理的認識。公 司應該對內(nèi)分析自身的優(yōu)勢與劣勢, 長處與短處,對外分析外界的機會 和威脅,考慮自己的生存機遇。在 認真分析市場、運營、財務、法律 等各環(huán)節(jié)所存在或可能發(fā)生的風險 后,建立風險評估機制,做到對風 險的識別、分析、應對、監(jiān)控全過 程進行管理與控制。充分利用不相 容職責相分離的原則,充分發(fā)揮內(nèi) 審及紀檢部門的作用,建立起以"防” 為主的事前控制、以“堵"為主的 事中控制、以"查”為主的事后控制。
(三)增強對人力資源的管理 與控制
—個公司的內(nèi)部控制的成敗, 取決于員工的控制意識和行為,因 為內(nèi)部控制制度是由人來制定的, 也是靠人去執(zhí)行和完善的。因此公 司應增強對人力資源的管理與控制, 提升企業(yè)員工選拔、培訓、業(yè)績考 評及晉升等制度和程序的水平:一 是要嚴把用人關,要堅持公開、平等、 競爭、擇優(yōu)的原則;二是要強化員 工的培訓,對員工不僅是進行專業(yè) 技能培訓還要增加規(guī)章制度、法律 法規(guī)的培訓以及職業(yè)道德的教育, 全面提升員工的職業(yè)素養(yǎng);三是建 立相對應的激勵約束機制,把領導 層和核心員工的短期行為長期化, 使其更注重公司的長遠發(fā)展,消除 其為實現(xiàn)短期目標而違反內(nèi)控制度 的行為。
(四)利用信息化建設提升控 制活動的有效性
控制活動是實施內(nèi)部控制的具 體方式,公司應根據(jù)內(nèi)控目標,結 合風險應對策略,綜合運用控制措 施,對各項業(yè)務和事務實施有效控 制。在控制活動中信息與溝通則是 實施內(nèi)部控制的重要條件。公司應 加速信息化建設,充分利用信息化 建設促進內(nèi)部控制流程與信息系統(tǒng) 的有機結合,實現(xiàn)對業(yè)務和事項的 自動控制,減少認為操縱因素。當 然在利用信息化建設對信息進行集 成和共享的同時,還要加強對信息 系統(tǒng)的控制,通過采取權限的控制、 數(shù)據(jù)輸入與輸出的控制、文件儲存 與保管的控制、以及網(wǎng)絡安全的控 制等等來保證信息系統(tǒng)的安全穩(wěn)定 的運行。
作者單位天津市華澄供水工程 技術有限公司
郵箱:kjlww@vip.163.com 電話:400-180-8892 公司地址:上海市浦東新區(qū)浦東大道1868號東方城市大廈101室
Copyright © 2018-2019 bjrc1.com , All Rights Reserved 滬ICP備18003739號-1 版權所有 上海奧財教育科技有限公司
