- 相关推荐
对企业内控管理体系建设的思考
◆gongzuoyanjiu◆
对企业内控管理
■
2017年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基础规范》(以下简称《规范》),要求上市公司在2017年7月1日前,必须建立企业内部控制体系,并要求国有企业及其它类型的企业要逐步推进此项工作。近年来,内部控制体系建设在我国众多上市公司,大、中型国有企业及筹备上市公司中快速推行。
王文菁
响的品牌。
由此可知,国家迫切需要央企走出去。今后一段时期可能成为我国企业集中对外扩张、收购、兼并的高速时期,但目前我国企业内控管理的能力不强,并购后出现消化不良和管理失控的风险极高。要想管理和经营好被并购企业,就必须先炼好内功,在企业并购前将内控管理的功课做足、做好,并购后才能将这些内控管理经验移植到兼并企业上,利用本企业内控管理的成功经验对并购企业进行有效管理和经营。
一、企业加强内控管理工作的必要性
1、企业防范经营风险的必要保障。我国加入WTO后,企业经营环境发生了重大变化,企业的经营风险进一步增大,因此只有快速提高自身的抗风险能力,并时刻保持良好的状态,才能在市场大潮中走得更远,走得更好。企业内控管理的一个重要内容就是防范风险,内控管理技术和方法可以提高企业的抗风险能力。
近年来一些企业通过快速扩张和高速发展取得了突出的成绩,成为众多企业家们效仿的典型,在良好的发展机遇和高额利润驱使下,不少企业管理者无视风险存在,纷纷将企业驶入快车道,结果导致严重的后果,如近期影响较大的中航油事件、三鹿奶粉事件等等。这些惨痛的教训给中国的企业家们敲响了警钟,企业增长需要速度,但更需要质量。如果说企业战略可以保障企业正确的发展方向,那么内控管理则可以保障企业在前行的道路上不摔跟头。
2、有效管理兼并企业的前提。2017年6月国资委主任李荣融在中央企业科技工作会议上表示,中央企业近几年进步很大,但主要依赖于我国经济的高增长。与跨国公司相比,中央企业的核心竞争力还不强,自主创新能力仍有很大差距,在125家中央企业中,数不出几个能排上全球第一的产品,更找不出一个全球叫得
二、企业内控管理建设存在问题
1、为建而建。2017年,财政部、证监会、审计署、银监会、保监会联合发布的《规范》较为突然,许多企业对内控管理还没有足够认识,为了达到《规范》要求,只能请相关管理咨询公司协助建设。由于企业对内控管理重要性的认识不够深刻,所以不愿意在内控管理上下大功夫,一切均以应付和满足《规范》要求为出发点,工作停留在表面上,内控管理建设沦为“为建而建”。
另一些企业虽然对内控管理的重要性有较深认识,但由于深入开展内控管理难度很大,不少企业经过一段时间努力后,不但看不到显著成果,反而听到不满之声越发强烈,因此,企业在权衡之后选择将内控管理与各项经营管理工作脱钩,内控管理建设再次沦为“为。建而建”
2、仅做为财务控制或审计手段。我国从事内控管理咨询的公司许多原来是从事财务类管理咨询的,这些公司长期从事服务于财务类相关管理咨询的业务,视角更多以财务管理和审计为主,帮助企业建立的内控管理体系都是紧紧围绕审计工作来展开。
内部审计虽是内控管理的重要工具和手段,但不
46
南方国土资源
2017.8
◆gongzuoyanjiu◆
体系建设的思考
是全部内容。内控管理除了会计制度方面的要求外,还包括控制环境、控制程序等内容,企业需通过控制环境、风险评估、控制活动、信息和交流、监督等5个方面来开展该项工作。由此可见,内部审计与内控管理二者的着眼点和侧重点有所不同。
三、企业内控管理体系建设的建议
1、与各种管理体系相融合。我国许多运营多年的优秀企业,建立了各种管理体系,如:ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业安全卫生管理体系等等,企业在建设和实施内控管理体系时,既需要对现有各管理认证体系进行评估和修改,以满足内控管理的需要,又需要依据各认证体系的要求对内控管理体系做相应的调整。因此内控管理体系建设除了需要与各种认证类的体系相融合外,还需要与机制相融合。企业内各种管理制度、
2、需要与企业文化长期磨合。过去的国有、集体所公司制企业转型后,企业内积累了有制企业向股份制、
大量的固有文化和意识形态,这影响了企业对新管理理理念的接受和应用。因此企业在建立内控管理体系时要充分考虑文化的影响,并将内部控制的理念融入员工的价值观中,建立引导和激励机制,使企业能长足发展。
《对企业内控管理体系建设的思考》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
3、建立“深浅适度”的内控管理体系。企业的根本目标是创造价值,而战略目标是依据创造价值确定的,其他目标则与战略实施直接或间接相关。但是在内部控制建立和实施中总是存在损害创造价值的行为。例如,为了适应内部控制环节和流程的要求,需要占用大量的人力和物力,企业往往因控制环节过多而导致人浮于事、成本增加。而过于繁琐的内部控制程序,也常使企业效率低下,丧失许多发展良机。
为避免这些问题的发生,在内部控制设计和运行时应树立新观念。内部控制的设计目前有两种理念:一种是风险的最小化,另一种是风险的可承受。风险最小化,即试图将所有的风险都降到最低,但这必然导致内部控制的繁琐;风险可承受,即遵循风险和报酬均衡的原理,关注企业对风险的承受能力。在建立企业内控管理体系时,将内控管理与企业战略相结合,并处理好企业战略与风险控制的平衡,这些都是全面性原则和重要性原则的具体体现。
4、运用IT技术减少人为因素对内控管理的干扰。人性化、人情味的管理风格使得企业的管理工作具有很好的灵活度和弹性,对制度的灵活运用在为企业带来高效益的同时,也会给企业的内控管理带来隐患。而这种长期普遍存在的人文因素很难通过各种管理手段改变,用技术控制替换人为控制是企业内控管理的重要途径,运用IT技术可以更好地实现企业内控管理目标,基于IT技术的企业信息化管理平台将成为现代企业管理的主要运行环境。
电力企业内部控制体系构建的思考2017-05-09 21:04 | #2楼
一、电力企业内部控制体系构建
(一)电力企业内部控制体系建设阶段及其目标
目前,电力企业内部控制基础较好,体系建设正在积极推进中。体系建设通常可分为四个阶段:分别是内部控制梳理、内部控制优化、内部控制评价和内部控制审计。其中,前三阶段是电力企业内部控制建设的核心工作,由电力企业自身主导完成,而内部控制审计最好由外部审计师或内部审计师在电力企业各部门配合下进行,更好地评价内部控制的有效性。
内部控制梳理阶段的工作目标是:在确定梳理范围的基础上,对企业管理现状进行全面、深入了解,包括企业目标、发展规划、业务流程、主要风险点、现有控制措施等。
内部控制优化阶段的工作目标是:就内部控制梳理过程中识别的问题设计整改方案并实施整改,通过内部控制缺陷整改提升内部控制管理水平。
内部控制评价阶段的工作目标是:针对优化后的内部控制体系,通过全面、系统的内部控制评价过程,判断内部控制体系是否能从设计和执行两个层面上保证企业目标的实现,并针对企业目标实现中仍存在较大风险的领域,展开新一轮内部控制体系建设工作。
内部控制审计阶段的工作目标是:对特定时间内部控制的设计与运行的有效性进行审计。
电力企业通过内部控制梳理、内部控制优化、内部控制评价、内部控制审计的全闭环工作过程,可建立起持续、长效的内部控制体系运转机制,有力保障企业目标的实现。
(二)建立电力企业内部控制管理防线
内部控制体系的建设和有效运行需要各部门和员工的全面参与。因此,电力企业可建立内部控制管理三道防线。
1.各个企业业务单位作为内部控制第一道防线。主要由各个业务单位、业务部门组成,是内部控制与风险管理的第一责任人,通过自我评估、自我检查、自我整改、自我培训来履行业务经营过程中的自我风险控制职能。
大多数电力企业是集团化企业,集团下属单位众多,下属单位包含电力集团大部分的资产和业务,在日常工作中直接面临着各类风险,是电力集团运营和管理的前线。因此,电力企业必须把内部控制防线融入到最小法人单位的部门级业务单位的工作与流程中,按照法律、法规和有关制度、流程的规定,对经营和管理业务流程中的风险主动进行识别、评估和控制,针对薄弱环节及时进行整改,建立防范风险的第一道防线。多数电力集团企业是三级管理体制,业务部门是同级内部控制体系管理架构的第一道防线,对该级业务单元承担着规范管理、严格执行业务流程、防范风险的职责。
2.内部控制管理部门作为内部控制第二道防线。这是在业务单位、业务部门之上建立的一个更高层次的内部控制责任单位。第二道防线通过制定内部控制和风险管理的政策、标准和要求,为第一道防线提供内部控制和风险管理的方法、流程、工具,促进内部控制和风险管理的一致性和有效性。内控管理部门制订业务检查计划,就第一道防线执行各项规章制度的情况根据内部控制要求开展检查,并监督整改。通过建立内部控制和操作风险管理信息收集、分析和报告制度,评估和监控第一道防线的内部控制和风险状况,对其工作提供指导。
对内部控制体系进行监督评价是内部控制管理部门即第二道防线的重要工作。内部控制管理部门在内部控制体系建设初期,要进行常态化的检查与考核,对重大风险和关键环节要主动参与。而在内部控制系统能够规范运行后,内部控制管理部门可适当减少检查与考核的频率,可邀请其他集团从事内部控制的部门或外部咨询机构来进行互查,以相互借鉴,不断进步。
需要注意的是,要防止内部控制变成内部控制管理部门的专项工作,要让企业员工认识到,内部控制的关键在基层,在管理的最小单位,第二道防线是对内部控制是否起到作用的判断、监督、评价、持续改进的部门。
3.内部审计作为内部控制第三道防线,由审计部门负责。审计部门通过系统化、规范化的方式,审查内部控制的适当性和有效性,目标是协助董事会和管理层履行职责,确保国家有关经济法律法规、方针政策、监管部门规章的贯彻执行,改善组织运营、有效控制风险、提升企业价值,是内部控制体系的保障手段。
【对企业内控管理体系建设的思考】相关文章:
企业内控体系建设与企业HR管理改进09-25
内控机制建设心得09-25
内控体系建设工作总结09-25
以风险防控为导向的内控管理体系实践09-25
企业内控会议发言05-18
关于加强企业党组织先进性建设的思考09-24
对国有企业党组织先进性建设的思考09-24
内控建设精细化管理征文09-25
内控机制建设心得体会09-25
企业内控规范实施报告09-25