关键词:建筑工程;经济管理;风险防控
自我国改革开放以来,国内各种环境均得到了不断的改善。这些时代背景中环境因素的极大改变,给当代国内社会主义新城镇建设营造了良好的氛围、创造了巨大的契机。在这一时代背景的影响下,国内建筑工程行业的发展突飞猛进、一路高歌,并逐渐成为了现代城镇化建设中的关键企业力量。建筑工程由于施工总量大、经济业务复杂、权益关系多等因素的存在,使建筑工程不但成为近年来国家政府及社会各界不断优化与科学化的重点领域,而且成为了国家政策管控、经济事项监管的重要行业。因此,面对社会主义现代化建设为建筑工程行业营造了良好环境,不断借助国家经济财力助推该行业发展,将能够在促进该领域发展基础上,实现建筑工程行业整体效能的增强。然而,尽管国家已经对招投标制度、税收财政制度等加以完善,但却在建筑工程实践领域中出现了大量违反法律与法规的经济问题。因此,不断重视建筑工程经济管理过程中的风险控制,以此净化该行业环境,并让其释放更加产能服务社会,将成为一个极具实践价值的研究课题。
一、关于建筑工程经济管理风险控制内容的思考
建筑工程经济管理风险控制的要点与内容应当从两个方面加以关注,其一在于对经济事项发生本身的关注程度应当增强,其二在于对经济事项管控风险内容应当增强。针对经济事项发生本身的关注程度增强则应当集中于对经济发生过程中的形式加以关注。建筑工程行业由于自身主观性的特点,让招投标管理办法、总分包管理办法成为了容易出现问题的主要漏洞。而这些漏洞的出现与延伸,将不但会造成建筑工程单位出现较为严重的违法违纪行为,而且还会产生经济利益上的交换与流失。这一现象的存在将不但会给建筑工程企业带来巨大的不必要成本和经济资源流失,而且会给国家相关法律法规制度的权威性带来挑战,最终会导致建筑工程行业出现不良风气,不利于该行业的成长。针对经济事项管控风险内容则应当集中于对经济事项合法合规性与经济效益原则之间的权衡。现代风险管理理论不但强调对于风险的减少和规避,而且还强调于对风险的使用和对冲。但是,这些对于风险控制的使用方法均需要建立在合法合规层面。然而,当前较多建筑行业企业却为了一己私利与国家相关制度与规章抗衡,从而造成了对他人权利及社会利益的侵害。因此,针对这些事件的产生与发生,建筑工程经济管理风险控制应当积极关注相关法律、企业规章、财务制度等,将记载于纸质文件的内容进行定期审查与管理,以此提升建筑工程经济管理风险控制的水平。
二、对建筑工程经济管理风险控制提出的建议
在上文中作者对建筑工程管理风险控制的两个侧重点加以研究。为保障上述两个目标及内容得到有效的风险管控,还应当从以下两个方面建立较为科学风险管理机制:第一,建立科学系统的经济风险管理机制。为了有效提升建筑工程行业经济管理风险控制的水平,现代企业应当积极建立起较为完善与科学的经济风险管理机制,为风险控制在经济管理中发挥作用奠定基础。在此过程中,首先应当结果国家法律法规政策及现有公司经济业务发生实际环境,开展分项目自查、清理历史尾款、开展财务审计等,从而能够在短时间内快速发现风险所在。其次还应当制定应对风险的管理策略与方法,让风险在形成之后快速得到控制,并从经济学角度、财务学角度对其加以消除和改变。通过这两种途径与方法,来促使建筑工程经济管理风险控制水平的提升。第二,建立优质的经济风险管理队伍。人才作为二十一世纪最为先进生产力,其将会是现代企业之间竞争的重要资源。对于建筑工程行业而言,其作为劳动密集型产业多年以来多坚持的粗放式发展模式,对现代科学高素质人才培养机制的形成十分不利。为此,应当针对现有国内工程经济风险管理环境,积极培育优质人才队伍,让人才能够利用对于实际经济问题的思考、应用经济风险的管控功能来不断促使现代建筑工程行业整体经济管理风险控制水平的提升。
三、结论
通过上文的研究能够发现,国内建筑工程经济管理的整体环境依旧不容乐观,产生因素不但来源于建筑工程行业客观因素与特点,而且来自原对于经济事项管理的重视力度、管理方法等均存在不足。为此,在本文中作者首先针对国内建筑工程经济管理背景开展分析,并在此基础上针对建筑工程经济管理风险控制的要点及内容展开研究,最终提出了些许有利于提升建筑工程经济管理风险控制的途径与对策。利用本文的研究作者谨此希望能够为国内建筑工程经济管理风险控制意识与水平的提升做出自身贡献。
作者:李洁 单位:唐山空港城临空经济开发区规划建设局
参考文献:
1.1设备陆路运输风险的预防和控制措施关于陆路运输风险控制,由于我公司对整个工程设备及材料全部采用火车和汽车运输无操作经验,另外,由于项目所在地与新疆毗邻,如果设备及材料在新疆制作越多运输成本无疑会越低,因此,我们决定组团赴新疆调研,主要需要搞清两大方面的问题,一是新疆制作大件构件或设备的能力,二是新疆和阿拉山口的运输、仓储和吊装能力。掌握这些情况后,对于我们顺利执行合同、有效控制运输费用指标提供了决策依据。赴新疆调研结论:1)新疆乌鲁木齐制造加工水平和质量有限,因此有机加工要求的质量要求高的大件不能在新疆分交。例如水泥磨机筒体目前新疆无一厂家来承担制作。2)窑尾预热器、部分设备壳体、非标管道及料仓等可以在阿拉山口设制作基地,目前有两家新疆公司愿意承接制作。天山建材机械公司有业绩优势,又是同系统企业,但加工能力有限。新疆建工安装钢结构公司加工实力较强,但水泥行业业绩较少。选择应通过招标谈判来决定。3)水泥厂用的工艺管道、供排水管道等都可以在新疆钢材市场购置,价格据称与内地相当。但耐火材料、保温材料必须从内地采购,因新疆产品质量较差。4)确定一家有实力的运输公司作为本项目的设备及材料商。内地采购的机电设备大体上采用国际联运火车专列到哈方口岸多斯特克换装。超大件采用汽车运输到霍尔果斯口岸,包括在新疆制作制作的钢结构超大件,要求业主派涉外汽车来接货。5)水泥磨机运输至霍尔果斯口岸的吊装问题,口岸的吊装能力有限,只有最大起吊能力40t的吊车。解决办法(1)在乌鲁木齐租用汽车吊;(2)运输商申请涉外直接运输至工地。采用方式需进一步谈判协调确定。项目设备运输的基本情况是:本项目超过95%的设备及材料均在中国国内采购,采用铁路、公路、以及公铁联运等方式,将设备主体、零部件以及安装机具、材料等运往哈萨克斯坦项目工地海关仓库。本项目自天津、徐州、兰州、沈阳、乌鲁木齐等地集货发运,共计运输货物约35000方,总毛重12000吨。全厂设备材料运输周期从2009年10月至2010年10月,历时近一年。项目最重大件为97吨的水泥磨筒体,采用全程公路运输,运距长达7000余公里。通过对项目设备运输的前期策划和注意风险防范,了解和掌握陆路运输的特点,项目运输成本得到了有效控制,并较圆满地完成了项目设备运输工作。
1.2原材料涨价和汇率风险控制由于受美国次贷危机引发的金融危机的影响,业主项目融资期花了较长时间,项目合同额20%预付款迟迟不能到位,在基本设计经双方确认后,施工图设计未能按合同规定的时间支付预付款和开出设备供货L/C,原因是业主与银行的贷款协议未签,直到2008年9月26日才收到项目合同预付款。关于项目延期、原材料涨价和汇率风险,如果我们在基本设计完成后较短的时间内收到20%预付款和40%循环L/C,即开始了合同履行,即使存在项目拖延现象造成采购成本上升和汇率走低损失,我们也没有充分的理由提出索赔。但在2008年2月15日完成项目基本设计确认后的超过半年时间,业主未能落实项目建设资金,致使项目不能连续开展工作。当时在2007年下半年,美元汇率走低明显加快,进入2008年则更快;国内CPI、PPI指数逐月增高,08年1-3月份达到了近十几年的新高;原材料特别是钢材的涨价幅度令人吃惊,较合同签约时涨幅超过50%。因此,在2008年4月14日根据项目经理部的申请,由公司国际事业部向业主提出了合同价调整申请。5月21日业主回复邮件同意补偿合同额5%,并要求我们尽快答复。这是一个令人振奋的讯息,我们紧紧抓住了这个时机。我们根据采购部、SM公司和有关厂家主辅机询价信息并考虑合同再延期及PPI的影响,故在5月24日给业主回复了一个机械设备涨20%,电气、材料及运输等涨10-12%的回复邮件。5月28日业主给出回复邮件,强调他们只接受汇率损失,金属及其它材料上涨不予承认。5月30日我们经与国际事业部讨论,回复了一个措辞较为强硬的回复信函。应我方的邀请,业主决定来中国,2008年7月7日包括业主董事长、总经理和项目总监一行6人来天津谈判。由于我们准备充分,谈判较为成功,签定了一个重要的项目合同协议,解决了如下主要问题:a.美元汇率补偿;b.原材料涨价补偿;c.20%预付款和40%循环L/C时间表;d.项目名称重新确定。这样在项目的初设阶段,由于业主融资不畅拖延了项目进度,但我们通过各方努力工作和有效配合,最终获得了业主合同补偿,为控制项目经济风险创造了良好的条件,从而使本项目基本顺利过渡到项目中期阶段。关于80%的L/C,主合同规定是开40%的循环L/C,即当信用证上的金额议付完后自动循环至40%满额度。但哈BTA银行从未操作过这样的L/C,故拒绝之,因此,我们提出要求同时开两张40%L/C,而业主为节省银行费用只同意先开一张,半年后或第一张议付将结清时再开第二张等额的L/C。我们经研究同意了业主的要求,虽有风险,但还可控。关于需业主方提供的设计资料,在基本设计阶段已经解决,并且设计专业负责人在哈的基本设计确认会上与业主进行了充分的讨论,形成了开展施工图设计的会议纪要,现场情况基本掌握。事实证明这种积极推动项目的进展和控制项目风险的措施是行之有效的,为顺利按期完成施工图设计打下了良好的基础。项目风险无处不在,贯穿着每个项目管理阶段和环节。前面提到了项目开始阶段的风险识别、预测、控制,包括项目合同总价的调整;实际上,项目风险控制的最佳手段是项目风险预测而绝非风险处理,因风险处理本身存在着风险。风险处理实质为危机管理,危机是风险量变累积的结果。以下介绍一下项目中期阶段的一个危机管理过程或出现的一个“管理危机”是如何化解的。
2项目管理危机产生的背景
在2009年4月中旬,我们从中国EM银行得知哈TB银行出现债务危机,需进行债务重组,何时完成重组未知,并建议我们不要进行设备供货,那时项目主机设备制造基本完成。实际上哈TB银行出现的债务危机是美国07年次贷危机引发的世界性金融危机量变累积形成的。在2009年9月下旬哈TB银行声明债务重组结束,中国EM银行通知我们可以发货了,因此,我们在10月下旬开始了第一批设备火车发运,在11月上旬向中国EM银行递交了首次设备款议付手续,但直到12月底中国EM银行没有支付任何货款,原因是哈萨克斯坦TB银行法律陈述书尚未开出,该法律陈述书是哈TB银行与中国EM银行的贷款协议条件之一。不能开出法律陈述书说明哈TB银行债务重组工作没有彻底完成,项目设备供货议付就不能实现。
3项目危机管理的应对和决策
当时我们认为项目处于“危机管理”中,一是哈TB银行法律函何时开出情况不明,货款不能议付;二是设备发货陆续进行已势不可挡;三是第一批安装人员签证基本办妥等待下厂,第二、三批人员也已作计划安排。根据当时我们与哈TB银行、中国EM银行以及业主的诚信和实力等情况判断,我们决定(1)为推进项目进展,设备发货继续进行;(2)第一批安装人员在2月下旬下厂;(3)继续与业主协调支付合同增补款。我们积极推进项目的实际行为和真诚的工作态度,这种无形的“施压”方式,可能感动了“上帝”。业主终于在2010年3月26日T/T汇出合同增补款,暂缓解了我们发货不能议付的压力。这也证明了“危机”既是“危”也是“机”,如果没有出现银行议付危机,可能合同增补额将难以被收款,即存在着“讨债”风险,因为它是不可控的。当时我们始终相信业主有能力说服哈TB银行开出法律函,即使不能尽快开出,业主作为哈南方最大的石油企业可自筹资金逐步解决,业主董事长也表明了这种态度。10年4月中旬,项目经理部移至现场,一方面继续与业主协调哈TB银行法律函问题;另一方面与安装队策划设备安装计划,包括设备开箱检验、人员签证下厂等事宜。当时,我们与业主财务总监的谈话中了解到哈TB银行担心3年还款期不足以还清贷款,希望3年还款展期至6年。业主委托哈TB银行与中国EM银行的贷款协议是2009年2月XX日签定,建设期与还款期各为3年。即,建设期:2009.2.XX—2012.2.XX还款期:2012.2.XX—2015.2.XX从上时间点我们可以看出,(1)贷款协议签定较晚,哈TB银行开出的设备L/C是贷款协议签定之前,因此实际上2008年9月26日还未具备项目开始计时;因为本项目哈TB银行仅仅是开证行,议付行是中国EM银行,所以先开的L/C是暂无效的;(2)业主对建设工期的担忧,其负责的土建施工虽提前至08年10月开始,但业主认为施工周期可能超过2年多,安装周期也会拖延,整个建设周期会超过3年。我们帮业主财务总监分析了项目建设期可提前至2010年12月底完成,还款期可以在2011年3-4月份开始,即差不多提前一年的还款时间。另外,水泥成本可以控制在每吨5500坚格左右(相当于250元/吨),因为哈萨克斯坦的电费、煤价很便宜,人员定额工资与中国相当,只是石灰石购置成本较贵。而水泥价格高出中国平均价50%以上。每吨水泥的利润至少为50美元(以散装水泥计),若按第一年生产50万吨,第二年生产70万吨,第三年生产90万吨,则(50+70+90)×50=10500万美元,这三年足以还清所有贷款,何况项目将可能提前一年投产。另外,我们也表达了投产达标后可以继续提供有偿生产服务的意愿。因此,我们多次与业主高层交流协调后,业主高层似乎拨云见日、信心倍增,决定亲自前往阿拉木图TB总行协调法律函事宜。
4项目管理危机的化解
2010年4月XX日,董事长一行三人专程来招待所送给我们一份哈TB的法律函“representationletter”。但经仔细阅读后,发现其带有展期条件,故当晚将文件发给国内确认此事。中国EM银行口头答复意思如下:(1)法律函带有展期14个月条件,是否合理需要评估;项目虽未放款,但项目并未中止。展期属于重大变更,哈TB银行即已提出,我行不能漠视。(2)关于协议签订日期(2009.02.XX)并非放款日期,哈TB银行提供贷款协议中要求的全部文件后方可生效;我行要评估一下哈TB银行目前的经营状况及未来的还款能力。(3)要求哈TB银行出具一份正式的函,说明贷款协议提款前提条件已经全部满足。当时我们向业主通报了中国EM银行的口头答复,业主认为可以要求哈TB银行开出不带条件的法律函,并认为“哈方道路已经打通”,下一步只看中方如何“行动”了。因为预付款、增补合同款已付,加上已经开出两个有效L/C,业主觉得哈方已经“万事具备”。我们通过分析认为:(1)要求信贷展期的事应该是业主的要求,而不全是哈TB法律顾问和银行的评估。因为,哈BT和中国EM银行信贷周期2009年2月XX日—2015年2月XX日,共6年,以当时的水泥价格(80-100$/t)还贷时间足够;但业主对项目建设周期控制和生产管理心存疑虑、十分担忧;(2)业主有利用中国EM银行不放款的机会拖延再要求展期更长时间的嫌疑,由于业主石油公司近几年在石油产业扩展较快,融资量也大,到处借贷,因此还款压力剧增,在近5年中的还款特别集中;中国EM银行的优惠利率是最值得展期的;这样,我们作为第三方是受害者。(3)我们必须采取主动,既然哈TB银行信函中包含了法律陈述书,其展期不是必要条件的话(也不符合双方银行协议条款),中国EM银行可以不理“虚假的展期”陈述理由,写一个回复声明:“法律陈述书”部分可以接受,同意放款;但展期理由不符事实而拒之。通过多渠道与业主、哈TB和中国EM银行刻不容缓、行之有效的协调,包括天津商委领导出面亲自去中国EM银行协调,中国EM银行接受了哈TB的“法律陈述书”,终于在5月下旬圆满解决了项目放款事宜。项目管理“危机”得以基本化解。从上我们可以看出:在工程管理风险向危机转化的临界或开始阶段,敏锐地发现危机的征兆,并根据对征兆的分析判断,及时监测危机的发展速度和影响程度,以采取应对危机、化解危机的可行措施和步骤,这些都是本项目危机管理的成功实践。
5结束语
与中国太平盛世比起来,海外的政治特别是民族宗教环境不太确定,因此对于经济特别是在海外的中方施工企业有一定的影响。虽然与伊拉克、叙利亚等国家相比,海外的政治环境还算安宁,但是存在的少量的部落冲突、政治党派斗争以及地方的势力斗争都是影响到中方企业的稳定施工和合同等环节,这也会造成进一步影响中国的投资者跟进的重要因素,从而会影响到海外的招商环境和经济发展。>>推荐阅读《基于能力培养的管理学教学现状》
此外,当前海外招商引资的环境接近七八十年代的中国,正是大量引起外资企业的绝佳时机,应该拓展眼界,学习中国的成功经验,以隔壁的朝鲜等闭关锁国的教训作为失败典型,完善引起来的开放政策,在这个驱动下才能对于国内的政治经济环境进行改良,提供更多的机会和更安宁的局面给中资建筑企业,同时也要端正国内政府的意识,服务于外商企业才是更有利于当地国泰民安的长期措施,保证中国建筑企业与国内的当地企业公平公正竞争是一个长期长久之计,任何地方保护主义都是短期行为,不会带动当地的经济行业的发展。
目前我国建筑企业进行跨国经营时主要采用以下几种方式来进行股权安排:
(1)中方独资经营,虽然这样是由中方企业完全控股,但是由于在海外国处于外资的环境中,所以有一定的投资风险,例如在中国爆发的反对乐天超市这种民族运动,涉及到民族主义等排外事件时,会对企业的经营带来巨大的风险,完全没有风险分担。所以中国企业通常不适合采用全资在海外成立子公司的方式, 甚至股权也不是越多越好,避免成为当地进行民族斗争以及排外的牺牲品。
企业风险管理已深入到了各个企业当中,很多企业也确实是设立了专门的风险管理机构及工作人员,他们主要负责的是企业各种风险甄别及测定工作。伴随经济发展与科技进步,风险管理机构显然已是设备制造企业的重要职能部门,与企业计划、审核、财务等一样,一起为了实现企业的经营目标而努力。一般而言,风险管理分成几大类,有市场、法律、操作、道德、技术方面的风险管理。从某种意义上分析,风险与回报是相互影响且不可分享的。以同一事项来说风险度相同,但是因为人的控制方法不同而造成其发生的概率与实际发生的损失也是不一样的。在当前的市场竞争之下,市场主体经营产品基本相同,同业的竞争在某种程度上表现为风险管理能力或风险经营水平的竞争。风险管理水平高的企业其支付风险成本比较低,更有着市场的竞争能力。
2现阶段设备制造企业在风险管理、控制所存在的问题
2.1未有风险防范意识在发达国家,一些公司是专门有风险防范管理的组织。且人员基本是兼职的,一般是由公司部门领导和外聘人员组成。确保企业在有风险来临时,可快速作出反应并及时化解风险事件。但是,在我们国家的企业中,例如,电力设备制造企业,是基本没有这种组织的,他们大多数认为企业经营风险是无法预测,更是没有办法管理的,所以不会设立这样的机构,也不具有足够的风险控制意识。当前,我们国家还处于一个体制转型阶段,制度不完善,有的甚至互相还有矛盾,而这些都加剧了企业经营风险。
2.2内部控制的制度无法发挥真正作用内部控制指的是企业资产、财务管理的重要凭证。但是,我们国家的设备制造企业虽已构建了内部的审计机制,但是却缺少有效的监督机制,也不具有可行性,缺少可行实施方案及具体的落实环节,根本无法发挥内部控制的作用,最后造成控制力度的弱化及企业经营风险的扩大,并且资产损失也无法避免。2.3技术生产风险产品的技术文件一般包含图纸、安装使用及配套使用说明书、合格报告等。其文件的完整性和准确性容易带来风险。比如产品使用不规范,容易引发事故。产品功用、参数设置的风险;产品在厂内无法组装带来的风险;产品主体结构、机构的风险;特别是在结构细节上出现较大问题。新产品或改动较大的产品容易发生数学模型与力学模型差错。还有因为买方带来的风险,由于合同价格是针对整个成套设备的,主要表现在技术资料、相关的设计、技术服务及技术培训等方面,这些都是买方付费获得的货物和服务的组成部分,应全部在合同范围中明确为卖方的义务,并与合同价格条款进行呼应的规定,确保买方付费确实物有所值。
3设备制造企业经营风险管理与控制的方法
3.1构建起风险意识对我们国家的设备制造企业来说,风险防范意识不足是让其步入至经营危机的一个非常重要的原因。因此,只有构建起一定的风险意识,企业才可采取主动、有效的可行防范方法,对经营风险进行有效地控制。构建起风险意识,可通过以下两种途径进行:教育、培训。在经营人员构建风险意识的基础上,通过有效方法教育设备制造企业的员工,一定要让员工都认识到风险的必然性与普遍性,还有可控性和客观性的特征,要让所有的制造员工都明白风险控制的必要与重要性。同时还要加强风险的甄别,对于不同类型与量级的风险要采用不同的管理方法。一般来说,其方法如下:第一,如何避免风险。在考虑风险存在、发生都存在可能,在事先之前,要采用措施避免风险因素,或者主动放弃、拒绝实施某种可能造成风险损失的方法。第二,如何分散风险。设备制造企业在经营中,要将风险分散至关联度小的不同性质或是类别的业务上,尽量将风险控制在可承受的范围之内。第三,如何对风险进行转移。在不违法的前提下,通过正当的业务手段,把风险转移。第四,如何控制风险。在承担风险的时候,要加强对风险因素的一些关注,如果出现了风险来临的前兆,要及时采取措施来防止风险的恶化,最大限度减少风险所带来的损失。
3.2构建起科学、合理的内部控制管理制度和系统科学合理的组织结构是控制设备制造企业经营风险的必要及基本的条件,企业在进行组织设计的时候,要保证组织内信息可以得到及时、有效的反馈,并且保证财务部的所有部门与人员的责任是清晰明了的,更要保证组织内风险反应机构以及专门的授权。只有这样才可确保组织内信息的畅通以及权力责任的明了,如果有任何风险情况的发生,要及时地关注与处理,这样不会造成实质性的风险损失。并且,还要积极发挥审计、会计等人员的作用,及时发现企业在经营活动中所出现的各类型偏差。值得注意的是,一定要认识到内部会计控制只可进行控制,而不能化解或是转接。对设备制造企业经营活动中发生机率大的且企业可承受的成本风险,要通过自己的控制系统进行控制。对发生机率小的则应加强管理、最大限度减少风险对于企业的影响程度。
3.3构建有效的治理体系根据市场经济体制的不同要求,根据价值观的竞争规律等构建起设备制造企业的规范治理体系,让其具有产权明了、政企分开、管理科学的特点,以解决长期来企业管理存在的集体决策的情况,确保设备制造企业可在竞争激烈的市场中找到更多、更大的发展机会。此外还要重视企业制度与法规方面的完善,实行规范的公司治理结构企业制度,才可得到各方的支援,加快设备制造企业健康的发展。
3.4构建风险评估团队设备制造企业一定要根据自己的特点,构建起具有专业水平的风险评估以及管理的团队。对企业在运营中所可能出现的风险进行专业的处理。风险评估团队不是一个单独的组织,而是要由高层管理部门及人员所构成的专业团队。第一,领导人员要明确成员的有关责任,通过专业培训,明确企业的运营中有可能出现的法律、财务风险,制定出相应的方法;第二,团队里的成员要针对各角色进行担当,拟定出具有针对性的风险处理方案。特别是财务管理部门,一定要针对整个设备制造企业,进行资本运营的风险预案拟定。
3.5优化模式,构建风险防范制度当前,设备制造企业已慢慢形成了企业风险管控制度,但是风险管控能力正在成长的时期,要将国家风险管制作为基础,构建起健全的风险管控体制,把风险管控理念与企业生产经营业务有机结合,通过科学、合理的方法在基层上实现风险的管理、控制。在提高风险意识的基础上设备制造企业一定要根据风险管理团队,对企业经营方式进行有效的改革,从根本上形成风险防范体系,为企业健康发展提供最有效的保障。设备制造企业经营模式要根据经营的特点进行针对性改进,由国家政策、法律融合,同时构建起有针对性的风险防范制度。
4结束语
(一)建设兵团经济发展的优势
制定严格的资产管理制度。为杜绝损失浪费,更好地管理资产,国资公司应严格规定对控、参股企业资产管理的授权额度;并监督企业制定资产购置、使用及处置等方面的管理制度,强化过程管理,优化管理流程,使资产管理有据可依、有章可循,防止国有资产流失。
(二)兵团国有资产管理的劣势
1、对兵团的资产状况不清楚
当前国资公司对兵团的国有资产了解不清,无法真实的反映企业的资产状况,不能科学的评价企业的经济效益。国资公司不能及时的组织人力和物力对所辖范围内的经营项目进行细致的了解和研究,只能了解大致的情况,极大地影响了对兵团产业的管理水平。
2、高端管理人才不足
随着社会的发展和经济的进步,建设兵团的国有资产也在不断的增加,兵团国有资产经营企业的规模也不断扩大。虽然兵团国有资产经营企业主要管理建设兵团的财务工作。但是却缺乏大量专业的管理人才。缺乏专业的管理人才,严重的阻碍了国资公司对当地的经营项目进行监督和管理。
3、缺乏完善的监督管理机制
我们企业的监督管理方面的工作人员大多都是兵团党委直接委任。这种情况虽然保证了监督管理人员拥有较高的政治觉悟,但是却缺乏专业的财务管理知识。再加上我们单位分管的这一部分兵团的经营项目成分比较复杂,监督人员不能对我们公司的财务管理工作有一个直观的认识,对我们企业的财务工作也无法有效的进行监督,影响了公司对兵团资产的管理水平。
二、控制兵团国有资产管理风险的措施
(一)加强兵团和企业之间的联系
在企业也内部设立严格的资产管理委员会,然后在兵团高层成立国有资产管理委员会,主要是由兵团分管经济工作的领导和兵团有关综合经济管理部门及人事部门的主要负责人组成。通过这种方式将兵团的国有资产管理细致分化,成立专门部门管理。通过监督小组对兵团的国有资产进行监督和管理,从外部对兵团国有资产经营企业的财务管理工作进行监督和管理。保证财务工作的真实性和可靠性。要加强兵团的监督小组和企业的资产管理委员会之间的联系。通过兵团内部的资产管理委员会和企业内部的财务部门对兵团的国有资产进行监督和管理,两个监督管理部门互相监督,互相合作,加强控制兵团资产管理的风险。
(二)引进专业的管理人才
针对兵团财务管理的专业人才不足的情况,我们要有计划的加强对专业人才的引进。现在随着兵团国有资产经营企业对兵团的经营项目综合管理,使兵团的经济快速发展,建设兵团的国有资产持续增加。但是随之而来的对增加的国有资产的管理问题也是层出不穷。由于缺乏大量的专业管理人才,使建设兵团的国有资产的管理极易出现风险。面对这一问题,我们只有针对性的引进大量财务管理方面的人才,加强对建设兵团国有资产的管理。及时处理建设兵团的经济项目在发展过程中的遇到的各种问题,减少对国有资产管理的风险,促进建设兵团经济发展和国有资产的持续增加。
(三)加大考核力度
国资公司要树立以最少资产投入获得最大效益产出的资产管理理念。一是加强对控、参股企业资产折旧费、修理费等指标的考核,杜绝出现只关心资产购置,不关心资产效益产出现象的发生,进一步增强控、参股企业的节约意识,确保国有资产保值增值。二是加强业绩考核。对企业负责人进行经营业绩考核是国有资产监管机构履行出资人职责的一个重要方面,也是出资人考察企业经营管理者的重要方式。经营业绩考核是一项系统工程,也是一项全新工作,在和企业负责人签订目标责任书的同时,还需要建立健全相应的企业负责人奖惩制度、任期考核制度及财务监督制度,各项制度相互衔接、相互配套、共同推进,才能把考核工作做好。
(四)强化企业财务风险防控,加大对投资的监管
强化企业财务风险防控。要指导企业全面执行新的会计准则,建立财务风险预警、监测、评价和应对体系。切实加强现金流量管理,确保资金链安全。强化成本管理,严格控制非生产性开支,压缩资金占用,有效降低成本费用。此外,还要监督企业建立健全内部投资管理制度,完善投资办法,严把投资方向,严格投资程序,严管投资项目,严控投资成本,严禁不符合国家产业政策的投资,严禁超过自身实力的过度投资。
三、结束语
关键词:管理理论 内部控制理论 企业风险管理――整体框架
一、引言
随着整体经济环境的急速变化和企业经营不确定性因素的日益增加,建立和健全内部控制制度成为企业可持续发展的关键选择,关于内部控制的管理实践和理论研究也成为国内外管理实务界和理论界研究的热点问题。但是,与内部控制的管理实践日益普及和日趋完善相比,理论研究无疑是滞后于实践发展的(李连华,2007),这将影响理论对管理实践的指导作用的发挥,甚至将成为内部控制管理实践进一步发展和突破的障碍。要推进理论研究的进一步发展,需要从其他相关理论中寻找恰当的理论元素,为其指明发展方向和提供理论支持。内部控制理论的发展离不开管理学理论的支持,管理理论的发展对内部控制理论的产生与发展有着深远的影响,并主导着其未来的发展方向。本文基于对内部控制理论的最新发展成果――COSO《企业风险管理――整体框架》的认识,从更具体的内部控制要素角度对内部控制的管理理论基础追根溯源,聚焦战略管理理论、行为科学理论、企业文化管理理论、学习型组织管理理论、目标管理理论、风险管理理论、管理沟通理论、管理过程理论等相关管理理论对内部控制的理论框架和理论要素等提供的理论支撑,并对内部控制理论的未来发展趋势进行展望,以期加深对内部控制理论的理解,为内部控制理论基础的研究提供些许贡献。
二、内部控制理论基础及框架
( 一 )内部控制理论基础 内部控制理论研究者以经济学、管理学以及组织行为学、工程学、哲学、法学等学科的委托理论、契约理论、权力配置理论、系统理论、风险管理理论、人性假设理论等为基础,让内部控制的研究拥有更多的理论支持(朱华建等,2011)。(1)以经济学理论为基础的内部控制研究:Power(1998)、Eilifsen et al(1999)、杨雄胜(2005)、贺欣(2006)、徐虹(2009)、刘金文(2009)、周继军(2010)等国内外学者主要运用契约论和委托理论揭示内部控制的本质,认为内部控制产生于企业内部管理者和企业雇员之间的不完备契约和委托关系,契约的不完备性使企业的管理当局对内部控制系统产生需求,需要建立适当的内部控制系统来保证企业员工按照其管理要求履行合约,保证管理目标的实现;刘明辉等(2002)、林钟高等(2007)、缪艳娟(2010)等学者以新制度经济学理论为基础,从制度安排的角度提出内部控制理论体系存在的合理性,借鉴新制度经济学理论,对内部控制的内涵等问题进行了深入的探讨。(2)以管理理论为基础的内部控制研究:张杰明(1991)、何燎原等(2005)、王玉蓉(2006)、董卉娜(2008)等学者从管理理论的发展历程入手,分析不同阶段内部控制理论的发展状况,寻找管理理论发展与内部控制理论演进的契合点和历史对称性,认为管理理论诱导着内部控制理论的变迁;Merchant(1998)、杨雄胜(2006)、谢晖(2007)等学者从管理控制论中为内部控制寻找理论依据,如:杨雄胜(2006)具体分析了自我控制论、控制过程论、控制系统论等管理控制理论,解析内部控制的管理渊源;杨海平等(2009)提出基于价值链管理理论的内部控制理论的概念,对内部控制模式构建等问题进行了探讨;周琳(2012)基于人本管理视角从内部控制理念、人力资源风险管理和企业文化三方面分析内部控制存在的问题并提出相关建议。(3)以其他理论为基础的内部控制研究:林钟高等(2007)以法学为理论基点看内部控制制度的合理性,对内部控制理论进行拓展性分析;杨周南等(2007)提出用工程学的方法将内部控制理论与实践结合起来;钟玮等(2010)借助系统理论和动力学的相关方法,对当前的内部控制系统功能障碍进行分析,进而对内部控制系统要素和功能进行挖掘;南京大学会计与财务研究院课题组(2012)通过研究内部控制的哲学基础,试图揭示内部控制制度赖以存在的人性假定。总的来看,管理学相关理论和现代经济学理论一样,也是内部控制理论的主要支持理论,国内外关于内部控制理论基础的研究也已经着眼从管理理论中寻找恰当的理论元素和理论支撑。
( 二 )内部控制理论框架 着眼于企业内部分析和外部综合分析的战略管理理论得到进一步发展,成为管理理论研究的核心课题之一,而且已形成了包括资源论、钻石模型和企业社会关系理论等在内的多种范式并存的企业战略管理理论(徐二明等,1999)。战略管理是在充分分析企业内外部环境的基础上,确定和选择达到目标的有效战略,并将战略付诸实施、控制和评价的一个动态管理过程,强调适应环境、全过程管理、全员参与、整体最优和反馈修正等原则。在企业战略管理理论不断创新发展的背景下,COSO《企业风险管理――整体框架》对内部控制整合框架进行了改进和扩展,提出“风险管理是一个过程,它是由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。风险管理目标、风险管理要素、企业组织层级构成了COSO风险管理框架的三个维度,而且上述三个维度并不是孤立的,而是彼此相互联系、相互作用:风险管理的八个要素是为风险管理目标服务的;企业各个组织层级都要坚持风险管理目标;各个组织层级都必须从八个风险管理要素入手进行风险管理。该框架拓展了内部控制,将内部控制置于企业风险管理这一更宽泛的领域;同时,《企业风险管理――整体框架》在内部控制整合框架控制目标的基础上,增加了层次高于经营目标、报告目标以及合规目标的“战略目标”,指出在确立了发展计划后应先制定出战略目标,随之保证运营、报告、遵循目标与其一致,企业在实现前三个目标的同时也要保证战略目标的实现;明确提出终极目标为增加利益相关者的价值,内部控制目标层次由管理的业务层,上升到自战略层向下层层分解的整个管理过程。总之,战略管理视角下的COSO风险管理框架使内部控制摆脱了传统内部控制封闭运行、控制标准和控制方法过于僵化等弊端,促使内部控制与企业的终极目标链接起来,顺应了21世纪瞬息万变的社会环境对内部控制提出的新要求。
三、基于管理理论的内部控制要素
(一)内部环境 始于20世纪30年代的行为科学组织理论着重研究人和组织活动过程,如群体和个体行为,人和组织的关系、沟通、参与、激励、领导艺术等,梅奥的霍桑实验、巴纳德的均衡理论、马斯洛的需求层次理论、麦克格雷戈的XY理论、赫茨伯格的双因素理论等都是其代表性理论。20世纪90年代以来,以“以人为本,即以尊重人的人格、促进人的发展为中心”为基本原则的企业文化理论迅速发展,为企业管理注入了全新的思想和活力,企业文化理论强调成功企业之所以取得成功,不在于资金、技术、设备、建筑物、销售网络等硬件,而在于有致力于人的发展的企业文化,企业价值观和行为准则对企业员工可以起到很好的导向和激励作用。美国学者彼得・圣吉在被誉为“21世纪的管理圣经”的《第五项修炼》中首次提出学习型组织管理观念,指出企业应建立学习型组织,面临变动剧烈的外在环境,组织应力求精简、扁平化、弹性因应、终生学习、不断自我组织再造,以维持竞争力。与人的发展、企业文化、组织环境、经营理念等相关的管理理论对内部控制理论产生了重要影响。COSO《企业风险管理――整体框架》的内部环境要素不仅仅关注一切可控的或与控制相关的事务,而且考虑了一些看似不可控,却与企业生存发展息息相关的因素,如风险文化、操守和价值观、管理方法和经营模式、职责和权限的分配等。引入包括企业价值观、经营理念和企业精神在内的企业文化,倡导完善组织结构,以帮助企业有效管理和防范舞弊风险,为企业建立内部控制制度提供重要支持;将员工的诚实性和道德观、胜任能力、管理层的管理哲学和经营风格等内容融入到传统控制体系之中,以充分发挥企业文化的重要作用。
(二)目标设定、风险识别、风险评估和风险应对 德鲁克在1954年出版的《管理的实践》一书中提出目标管理(MBO)概念,指出企业的目的和任务必须转化为目标,管理人员通过这些目标对下级进行领导并以此来保证企业总目标的实现。起源于20世纪60年代末的权变理论的核心在于,管理取决于所处环境状况,即在管理实践中要根据组织所处的环境和内部条件的发展变化随机应变(张砚等,2007),企业只有不断适应环境变化才能得到长足发展。1963年Mehr的《企业风险管理》和1964年C.A. Williams的《风险管理与保险》的出版,标志着风险管理真正作为一门学科的出现,风险管理不仅仅是一门技术、一种方法、一种管理过程,而且是一门新兴的管理科学;进入21世纪以后,风险管理理论突破了传统的风险管理模式,从更加综合、全面的视角来分析和管理面临的风险,为企业风险管理实践提供了新的方法和思路(王稳等,2010)。此外,战略管理中常用的“SWOT”(Strength,Weakness,Opportunities and Threats)分析法和“决策树法”是风险管理中常用的分析和评估方法。目标管理理论、权变理论和风险管理理论、评估方法等对企业内部控制理论的推进和突破起到积极的促进作用。COSO《企业风险管理――整体框架》将风险定义为“一个事项将会发生并给目标实现带来负面影响的可能性”,认为只有先制定目标,管理层才能识别影响目标实现的事件,从而进一步识别给目标实现带来负面影响的风险;而且管理层参与目标制定时应保证其所选择的目标不仅和企业使命方向一致,而且与其风险承受能力相符。受权变理论影响,COSO风险框架提出,必须根据内外部环境变化,识别影响企业目标实现的内外事件,分清风险和机会,而且管理层在制定战略或目标时要考虑到机会。风险管理理论和方法为风险识别和评估等提供了支持,框架中提出要对识别的风险进行评估和分析,既要对固有风险进行评估,也要对剩余风险评估,而且要考虑到风险的可能性和影响,以便确定管理的依据。
(三)控制活动 作为对法约尔一般管理理论的发展,管理过程学派主要致力于研究和说明“管理人员做些什么和如何做好这些工作”,侧重说明管理工作实务,其核心是,无论组织的性质多么不同,组织所处的环境有多么不同,但管理人员所从事的管理职能却是相同的,管理活动的过程就是管理的职能逐步展开和实现的过程(杨雄胜,2006)。管理存在着一些普通运用的原则,这些原则是可以运用科学方法发现的。COSO《企业风险管理――整体框架》把控制活动定义为帮助确保管理层的指示得到实施的政策和程序。由于控制活动是被作为适当的管理风险的工具,所以控制活动和风险评估过程是联系在一起的。管理过程学派理论为控制活动提供了有益指导,从确定管理人员的管理职能入手为训练管理人员提供基础;而且把管理的任务和非管理的任务加以明显地区分,能使员工和经理层各司其职,更好地保证风险评估过程以及其他内部控制政策和程序得以实施。
(四)信息与沟通 20世纪90年代,以现代信息和互联网为特征的网络技术革命性的突破,给现代沟通提供了无与伦比的强大支持和动力,推动现代沟通理论正在进行革命性飞跃(崔佳颖,2005)。以国际化、网络化为主要特征的管理沟通理论开始形成和发展――无论是西蒙决策理论的沟通、彼得斯的感情沟通、德鲁克的知识型沟通、圣吉的学习型组织沟通还是萨维奇的知识网络沟通,都体现了“人际沟通”、“网络化沟通”和“全方位的知识共享沟通”的趋势。管理沟通理论的发展为内部控制的信息与沟通要素提供了重要支持。COSO的《企业风险管理――整体框架》指出,企业必须收集信息并向适当人士传达。管理者制定恰当的决策时既需要内部信息也需要外部信息;为了运作内部控制,管理者也需要信息的沟通与交流。信息是沟通的基础,沟通必须满足不同团体和个人的期望,使他们能够有效履行自己的职责。沟通越有效,管理层就能更好的行使其监督职能,企业就越容易达到既定的目标。基于信息系统和信息管理的当代管理沟通理论的发展,将更好地为管理者提供及时、准确、可理解的信息,无疑对管理者成功地运转和控制业务、达成既定目标起着非常重要的作用。
(五)监督 德鲁克指出,在目标管理体系中,每个人都可以通过比较实际结果和目标来评估自己的绩效,以便做进一步改善――这就是“自我控制”的原则。绩效还可以由老板和下属定期共同评估,有利于采取必要的行动,上下级间的沟通因此会得到改善,双方的困难和期待也会更清晰,从这个角度来看,目标管理可以培育团队精神和改进团队合作。作为企业战略管理组成部分的“平衡计分卡”(BSC)方法打破了传统的只注重财务指标的绩效管理方法,提出组织应从四个维度审视自身业绩:学习与成长、业务流程、顾客、财务,从而获得组织发展的动力(Jack et al.,2003)。COSO《企业风险管理――整体框架》把监督看成评估企业各个时期的风险管理质量过程的一个部分,这个过程包括持续监督、个别评估或者两者的结合,而持续监督和个别评估的频率则取决于评估过程中所包含的风险水平。绩效管理理论和方法的发展对内部控制的监督要素可以起到很好的支持作用。有适当的“自我控制”和相关人员评估控制的设计及运作情况,并通过绩效考核等管理方法跟进,促使企业风险管理处于有效监控之下。
四、结论与展望
21世纪管理理论的新发展也必将会为内部控制理论的发展提供新的动力,为内部控制理论的研究开拓更宽广的视角。(1)战略目标将着眼核心竞争力的提升。进入21世纪,在经济全球化不断深入的大背景下,面对日趋激烈的全球化市场竞争,培育和发展核心竞争力成为企业取得竞争优势的根本保证,基于企业资源和能力的核心竞争力理论日益成为管理理论发展的重点之一。核心竞争力理论提供了一个认识企业本质的全新视角,认为企业本质上是一个能力体系,企业的长期竞争优势来源于企业独特、稀缺和具有潜在价值的资源和能力,企业发展的重心是要提升其核心竞争力,并需要TQM(全面质量管理)、MRPⅡ(制造资源计划)等先进的管理方式和管理理念的助力(吴士刚,2001)。核心竞争力是企业应对环境变化、实现可持续发展的关键,内部控制战略目标的确定和实现应着眼于形成或增强企业的核心竞争力,在分析和识别自身核心竞争力驱动因素的基础上,通过培育核心竞争力来塑造竞争优势。(2)内部环境将强调“软实力”的打造。知识经济时代,知识成为企业创新发展的重要源泉和保证,管理学者更多地关注知识的创造、传播和运用等问题,知识管理理论也在这一过程中不断发展和演进,越来越多地重视知识的分享和交流,不仅仅依赖信息技术,更强调人际间的交流与互动。系统管理理论也从系统工程的硬控制理论逐渐向软系统控制理论转变,通过重视社会系统的人的行为动机的研究,实现人的行为与系统目标的有机融合(付彦,2004),人力资本成为企业发展的核心要素之一,只有充分发挥人的主观能动性和创造性,才能更好地保证系统目标的实现。知识管理理论和软系统控制理论反映了知识经济下企业生产经营和管理的柔性化趋势,知识、文化、人力资本的作用愈发重要。这些重要因素也将成为内部环境的核心要素之一,传统的硬性管理将不能满足内部控制的需要,必须将增强知识要素的作用、促进企业文化的发展和提高人力资本的价值纳入内部环境的建设之中,打造企业文化“软实力”,这样才能更好地发挥内部控制环境的基础作用。(3)控制活动将探寻与组织变革结合的路径。随着市场竞争的日益加剧,以顾客、竞争和变革为特征的三股力量使企业所处的环境发生了巨大的变化。传统的垂直型科层制组织架构下,流程分工过细、权力层级冗长、部门壁垒森严,很容易忽视顾客利益,最终会使得企业越来越难适应市场变化。迈克尔.哈默提出的业务流程再造理论(BPR)提出构建面向流程的扁平化组织结构,这在很大程度上打破了组织内部纵向的权力等级划分和横向的部门壁垒,层级的精简提高了信息传递质量和反应效率,跨越职能部门的业务协作小组促进了沟通和协调,最终可以促进组织整体效率的提升(季晓云,2012)。面对以流程为导向的组织结构扁平化发展趋势,内部控制活动也应积极探寻与组织变革有机结合的合理路径。在对企业流程进行分析的基础上,控制活动应着力于对企业价值链中的核心流程和关键点进行控制;扁平化组织结构下,动态工作单元、小组团队等组织形式将发挥越来越重要的作用,内部控制活动应更多地重视团队内部的信息传递与沟通、政策执行效率与效果、绩效评价与反馈等。
参考文献:
[1]COSO(方红星译):《企业内部风险管理――整体框架》,东北财经大学出版社2005年版。
[2]杨雄胜:《内部控制的管理渊源解析:管理学的视角》,《中国注册会计师》2006年第4期。
[3]朱华建、张盛勇、高宏伟:《21世纪以来我国内部控制研究主题及述评》,《会计研究》2011年第57-64期。
[4]徐二明、王智慧:《企业战略管理理论的发展与流派》,《首都经济贸易大学学报》1999年第1期。
[5]王竹泉、隋敏:《控制结构+企业文化:内部控制要素新二元论》,《会计研究》2010年第3期。
[6]崔佳颖:《管理沟通理论的历史演变与发展》,《首都经济贸易大学学报》2005年第5期。
[7]吴士刚:《企业核心竞争力理论及其对我国的启示》,《山西财经大学学报》2001年第2期。
[8]付彦:《企业知识管理理论的历史演进与发展》,《经济与管理研究》2004年第6期。
[9]IFAC .Internal controls――A review of current developments, New York, Aug.2006.
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
关键词:现代银行;农业发展银行;部控制理论;风险管理
文章编号:1003―4625(2007)01-0031-03
中图分类号:F830.2
文献标识码:A
一、现代银行内部控制理论形成与发展历程
(一)内部控制理论的历史演进
内部控制理论真正成为一门现代意义上的管理科学,是在20世纪逐渐形成和发展起来的。按照理论界的归纳,内部控制理论的发展大致可以分为四个阶段:
1.内部牵制阶段(20世纪40年代以前)。1912年,蒙哥马利在其《审计一理论与实践》一书中指出,一位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查和交叉控制,以便相互牵制,防止发生错误或舞弊。内部牵制理论的着眼点是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。
2.内部控制制度阶段(20世纪40年代至70年代)。1958年美国注册会计师协会将内部控制划分为会计控制和管理控制,并于1972年对会计控制和管理控制给予了更为全面的定义:管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程中有关的程序和记录;会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和方法。内部控制制度理论拓宽了内部控制的外延,丰富了内部控制的内涵,被普遍认为是内部控制概念认识上的重大突破。
3.内部控制结构阶段(20世纪80年代至90年代初)。1988年美国注册会计师协会以内部控制结构替代内部控制制度。内部控制结构理论认为内部控制包括为合理保证企业特定目标的实现而建立的各种政策和程序,并且明确了内部控制结构的内容包括控制环境、会计制度和控制程序。内部控制结构理论的突出特点是将控制环境纳入内部控制的范畴,同时鉴于会计控制与管理控制的不可分割性而不再加以区分。
4.内部控制整体框架阶段(20世纪90年代以后)。1992年,由美国注册会计师协会、审计总署等共同赞助成立的COSO委员会公布了COSO报告-《内部控制整体框架》,并于1994年进行了增补。内部控制整体框架理论提出内部控制的五要素:控制环境、风险评估、控制活动、信息与沟通、监督,五个要素相互联系、相辅相成,共同构成内部控制的整体框架。COSO报告是内部控制理论发展史上的重要里程碑,代表了国际上内部控制理论研究的最高成就。
(二)现代银行内部控制理论的形成
20世纪80年代以来,全球银行业由于内部控制失效导致巨额亏损、清算倒闭甚至引发金融危机的严重事件时有发生,并有扩大蔓延之势,加强内部控制成为全球银行业加强内部管理和外部监管的主要方向。例如,香港银行监理署于1992年制定《内部控制系统法定指引》,德国银行管理局于1995年颁布《信用机构金融交易业务管理的基本要求》,英格兰银行于1997-年《银行内部控制与39部分过程》等等。在这些银行内部控制理论的探索性研究中,最重要的进展是巴塞尔委员会的研究成果。1998年9月,巴塞尔委员会在充分吸收内部控制理论的权威文献-COSO报告的基础上,推出了《银行机构的内部控制制度框架》(简称《框架》)。《框架》是银行内部控制理论研究的历史性突破,一经发表便为各国银行监管当局承认和接受,目前已经成为建立与评价银行内部控制的权威依据。
(三)现代银行内部控制理论的最新进展
2002年9月,为了促进我国商业银行进一步建立和健全内部控制,保障银行体系安全稳健运行,中国人民银行了《商业银行内部控制指引》(简称《指引》)。《指引》在内部控制定义、内控目标、构成要素等方面充分吸收和借鉴了内部控制理论最新研究成果(COSO报告和巴塞尔委员会《框架》),并进一步发展了银行内部控制理论。例如,《指引》将确保风险管理体系的有效性单独作为内部控制的一个目标,突破了《框架》和COSO报告三大控制目标的定式,更加突出了银行业的高风险性和防范银行风险的重要性。
二、现代银行内部控制理论的主要内容
20世纪80年代以来,一系列银行破产危机的爆发促使许多国家的监管当局和国际性监管组织开始对银行的内部控制问题给予前所未有的关注。作为权威的国际性银行监管机构,巴塞尔委员会自1975年成立以来,始终把银行风险监管作为研究的重点,并以此为中心了大量文献,形成了“巴塞尔理论体系”,在该理论体系中始终包含着内部控制的思想。例如1988年《巴塞尔资本协议》将内部控制思想具体化到资本充足率问题上,1997年《有效银行监管的核心原则》中的原则14、原则15等,但真正集“巴塞尔理论体系”银行内部控制思想之大成的是1998年推出的《银行机构的内部控制制度框架》。《框架》将以往零碎的银行内部控制思想发展成为一个涵盖银行经营管理各领域的完整体系,开创了银行内控体制系统化的新时期。其内部控制由五个相互关联的要素组成:管理层监督与控制文化、风险认定与评估、控制行为与职责分离、信息与交流、监督活动与修正缺陷。
(一)管理层监督与控制文化
《框架》强调董事会和高级管理层对保持内控体制有效性所承担的责任。董事会对于确保建立和维持充分有效的内控体制承担最终责任。高级管理层负责监测内控体制的充分性和有效性,并且通过授权控制形成明确界定和说明责任的组织结构;调查各部门的运作情况,及时发现警示信号,采取措施以减少最终可能导致的损失。董事会和高级管理层负责在组织内部建立良好的“内控文化”,通过他们的言行来强调内控的重要性,从而营造一种氛围,使每个人都了解自己在内控中的地位和职责,并充分参与这一过程。
(二)风险认定与评估
《框架》认为,银行应当注重建立自身风险防范的约束机制,将风险的识别和评估作为内控体制的一部分。风险的识别和评估程序必须涵盖银行面临的所有风险和银行内部各层次的运作。为了便于适当处理任何新的或以前未予有效控制的风险,它需要适时地予以修改和完善。风险评估应确定哪些风险银行可以控制,哪些不能控制,以便银行采取相应对策。
(三)控制行为与职责分离
《框架》认为,根据风险识别和评价的结果,银行应当采取相应的内控措施,措施应涉及银行的各个层级。
1.高层检查。主要是董事会和高级管理层的审核,经常性地
要求各级组织、机构和人员提供定期或不定期业绩报告或述职报告,在审核和检查中发现的问题,必须要求下级部门采取相应的对策和防范措施。2.行为控制。主要指银行各级部门和分支机构在每天、每周和每月的日常业务工作中所采取的内控措施。3.实物控制,主要是对一些现金和证券资产要加强保管,限制接触这些资产的人员,设置双人保管,定期检查等制度。4.遵循风险暴露的限制。在风险管理中,对银行在经营业务中所暴露的风险,规定一个谨慎的限度。5.审批和授权制度:对于业务的范围应该有明确的授权和审批制度。6.验证与核实制度。对交易和业务详细情况和风险管理的结果进行审核,定期检查现金流量,及时发现问题。
(四)信息与交流
《框架》提出,为确保内控体制的信息目标的实现,应将适当的信息控制纳入内控体制,并对信息和信息交流渠道、信息管理系统的建立提出了明确的要求:
1.信息必须是相关的、可靠的、及时的、有用的和持续提供的;2.信息交流渠道应该是有助于信息的全面流动,形成立体多维的交流网络;3.信息管理系统应覆盖银行业务活动的所有领域,尤其要注重对电子信息系统和信息技术的风险控制。
(五)监督活动与修正缺陷
《框架》提出,高级管理层有义务建立一套机制来及时接受报告和纠正所发现的内控制度中的缺陷,对内控制度本身是否有效进行持续的监测,监测包括两种方式,一种是将监测融于日常的业务之中;另一种则是对内控制度进行单独监测和评价。不同类型和不同级别的人员应分别对自己领域的内控情况进行监测和评价,定期向有关的管理部门汇报。其中,内部稽核部门在保证内控制度的有效运作方面起着非常重要的作用,内部稽核部门应该保持独立,直接向董事会或其稽核委员会,或向高级管理层及时报告。
《框架》提出的银行内部控制五项基本要素,共同构成银行内部控制的整体框架,如图所示。
在上图中,管理层监督与控制文化处于最底层,是银行整个内部控制系统的基础;风险认定和评估发现和计量银行实现其目标过程中存在的不确定性,为控制活动指明方向;控制行为与职责分离是银行内部控制系统的核心,是具体实施内部控制的过程;信息与交流是载体,沟通各个要素,引导内部控制系统的运行,确保控制目标的实现;监督活动与修正缺陷处于最顶层,评价监督整个内部控制系统的有效性,并及时纠正存在的偏差。
三、现代银行内部控制理论对农业发展银行的启示
农业发展银行组建以来,初步构建了以“三道防线”为主要内容的内部控制体系,为全面履行国务院赋予的各项职责,实现各项任务目标发挥了积极作用。农业发展银行要在新形势下继续完成好国家赋予的历史使命,实现可持续发展,需要进一步加强内部控制机制建设,现代银行内部控制理论带来如下几点启示:
(一)建设良好的内部控制环境
控制环境是农业发展银行整个内部控制系统的基础,它决定了农业发展银行的管理基调,影响着员工的控制意识。要按照决策系统、执行系统、监督反馈系统相互制衡的原则,建立分工合理、职责明确、相互协调、权力制衡的组织机构,保证内部控制机制的有效运作。在横向上做到权力制衡,各部门之间在合理分工、职责明确的基础上做到既相对独立又相互牵制;在纵向上做到在减少管理层次、精简机构的同时加强对下级机构的控制,形成科学合理的决策层、管理层、经营层、支持层和监督层,建立起符合现代银行要求的组织结构体系。
加强内部控制文化建设。良好的内控文化氛围有助于使人的自觉行为与制度对人的行为约束有机结合,有助于防范道德风险。要在全体员工中定期进行广泛、持久的内部控制普及教育和培训,使每位员工都认识到内控的重要性,树立“风险首位、内控优先”的内控意识。通过培育农业发展银行内控文化,营造辖内良好的内控氛围,使每一位员工都恪守内控制度,积极地参与内部控制过程。
(二)建立和完善风险识别与评估体系
风险识别与评估的实质是充分考虑对农业发展银行的经营目标、信息目标和合规性目标的实现可能造成不利影响的内部因素,分析这些变化对农业发展银行实现目标所产生的影响。要根据农业发展银行自身的业务规模、性质和风险特点,借鉴国外先进的风险管理经验,制定全面、系统、成文的风险识别、评估、预警和持续监控的制度、程序和方法,并根据业务发展状况和外部环境变化不断调整。在开展业务前,要对可能影响农业发展银行达到经营目标、信息目标和合规目标的内外部风险因素进行评估。对业务发生后的风险状况要进行连续性评估和跟踪监测,随时掌握农业发展银行所面临的风险状况,对可控制的风险,采取控制程序来减少风险;对不可控风险,根据实际情况取消相关业务活动或降低经营活动规模。
(三)建立和完善对各项经营管理活动的控制制度
为了控制农业发展银行通过风险识别与评估程序确认的风险,确保管理层的决策得以有效实施,必须制定和实施内部控制活动,包括一系列控制制度和相关的实施程序。按照部门相互协调和平衡制约的原则,对各项业务流程和管理流程进行充分的部门分离和岗位分离,实现部门之间、岗位之间的有效制约。针对业务和管理流程中的“关键风险点”设计控制制度,通过对业务和管理流程进行梳理,分析找出流程各环节上的“关键风险点”,针对各个“关键风险点”制定相应的风险防范控制措施,并将这些措施与岗位职责挂钩,进而形成完善的业务和管理活动内部控制制度体系。
完善授权授信制度,健全统一法人体制。根据各种业务经营活动性质和功能,建立健全以统一法人体制和法人授权为主要特征的内部授权管理制度,加强授权管理的科学性,加大对授权的监督和制约力度。改进信贷授权制度,逐步实行信贷差别授权管理。建立与完善客户信用评级和统一授信制度,实现授信主体、授信形式、授信币种、授信对象的统一,在防范信贷风险的基础上,调整信贷结构,改善信贷服务。
(四)建立有效的信息搜集分析制度和畅通的信息交流渠道
充分的信息和有效的交流对农业发展银行内部控制体系的有效运作是必不可少的。充分利用信息,信息就必须适用、可靠、及时、方便易得并具有连续性。建立与完善对行内外重要信息的搜集分析制度。要跟踪、搜集、分析内部经营管理信息和外部政策信息、监管信息、客户信息、市场信息,并将内外部信息资源进行必要整合,提高信息利用的总体效能。要定期将筛选分析过的信息传递给各有关管理层和相关部门,为决策和经营管理服务。
建立系统内纵横畅通的信息交流渠道。要建立贯穿各级机构、覆盖各个业务领域的管理信息系统,使相关机构和部门获得充分、可靠的决策所需信息。要在机构内部实现充分的信息交流和共享,使相关部门和人员在事前、事中及事后充分、准确了解与履行职责有关的信息,充分地参与内部控制过程。
(五)建立独立、权威的监督评价和纠正机制
要保证农业发展银行既定的政策和程序得到有效遵循,确保对内部控制系统的各个要素的运行情况进行有效的监控,并对现有政策与程序是否健全做出判断。要实现与现代银行内部审计体制相接轨,积极推进内部审计体制改革,加大垂直管理力度,上收二级分行的内审职能,强化总行和一级分行的内审职能,经过试点,逐步实行由总行直接管理的分区域派出审计制,建立具有充分独立性、对一级法人负责的审计体制。
【关键词】 风险管理; 内部控制; 财务保障措施
一、国内外关于风险管理及内部控制的理论背景
(一)国外关于风险管理与内部控制的理论与实践
风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。
在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。
20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(Cohen Commission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。
20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序,这就是通常说的澳新ERM标准,标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。
(二)我国关于风险管理与内部控制的理论与实践
到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。
我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
二、风险管理与内部控制的有效整合
(一)风险管理理论
本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。
风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。
(二)内部控制理论
本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。
(三)风险管理与内部控制的辩证统一
在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。
认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。
(四)财务内部控制与全面内部控制的关系
企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。
三、电力企业财务内部控制体系建设的主要内容
电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。
(一)实施目标
1.合理保证公司经营管理合法合规;
2.确保将经济风险控制在公司可承受的范围内;
3.确保公司财务报告及相关信息真实完整;
4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;
5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。
(二)指导思想
以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。
(三)基本思路
在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。
(四)实施重点
1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。
2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。
3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。
4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过ERP系统固化在流程中,依托信息系统实现有效控制。
(五)实施步骤
财务内控体系建设工作分四个阶段进行。
第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。
第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。
第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。
第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。
四、财务内部控制体系保障措施
财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。
(一)财务内部控制组织保障
在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。
(二)财务内部控制绩效考核体系
为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。
(三)财务内部控制文化建设
电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。
1.风险无处不在,风险管理全员参与;
2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;
3.加快科学技术应用研究,解放生产力,并承担相应风险;
4.目标的实现源于对风险的有效管理和持续的改进;
5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。
电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。
购物车(0)