摘要:
从企业存在的使命来看,企业的一切活动都要围绕价值创造和价值保障展开,内部控制也不例外。企业既要不断创造经济价值,也要不断满足众多利益相关主体的需要。因此,内部控制要组织识别企业内部的各个环节、各个岗位的价值创造、价值保证目标。基于内控理论和实践,笔者拟对基于价值创造导向的三维立体内控体系提出以下建议。
(一)培育价值创造的内控环境
内控环境建设是内控体系行之有效的基石。内控环境建设中应重点强化以下理念:一切价值创造活动均应纳入内部控制范围;一切活动都要按规范做,重点做好内控制度建设,规范主要业务流程;企业目标不同、战略不同,必然带来控制模式的不同,一切活动都要遵守企业内部规律,要按企业组织金字塔,从战略开始进行分析、研究;要结合各企业内控特色,选用适宜的管理工具,要利用信息系统,控制关键活动,完善监督机制。
(二)构建权责明确的管理架构
内部控制体系建设,涉及企业管理理念变革以及业务重组、资源重组、机构重组、人员重组,必须明确内控体系建设的责任人员。笔者认为,内控体系建设责任人员应在董事长、总裁、财务总裁、运营总裁、部门负责人中选择,最优的方案是由财务总裁担当。...
从企业存在的使命来看,企业的一切活动都要围绕价值创造和价值保障展开,内部控制也不例外。企业既要不断创造经济价值,也要不断满足众多利益相关主体的需要。因此,内部控制要组织识别企业内部的各个环节、各个岗位的价值创造、价值保证目标。基于内控理论和实践,笔者拟对基于价值创造导向的三维立体内控体系提出以下建议。
(一)培育价值创造的内控环境
内控环境建设是内控体系行之有效的基石。内控环境建设中应重点强化以下理念:一切价值创造活动均应纳入内部控制范围;一切活动都要按规范做,重点做好内控制度建设,规范主要业务流程;企业目标不同、战略不同,必然带来控制模式的不同,一切活动都要遵守企业内部规律,要按企业组织金字塔,从战略开始进行分析、研究;要结合各企业内控特色,选用适宜的管理工具,要利用信息系统,控制关键活动,完善监督机制。
(二)构建权责明确的管理架构
内部控制体系建设,涉及企业管理理念变革以及业务重组、资源重组、机构重组、人员重组,必须明确内控体系建设的责任人员。笔者认为,内控体系建设责任人员应在董事长、总裁、财务总裁、运营总裁、部门负责人中选择,最优的方案是由财务总裁担当。因为董事会是非常设决策机构,董事长任体系负责人不利于及时处理内控体系运转中出现的各种问题。总裁主要负责决策实施、企业全面管理,不利于集中精力做好内控体系建设。运营总裁主要担负一个业务层面的管理,把精力放在包含财务运营控制的内控体系建设方面,从业务和专业的角度都不合适。由部门负责人负责,必然导致内控体系建设推动力不足,这也是我国部分企业内控实施效果不佳的主要原因。
在统一认识的基础上,企业应完善内部控制组织架构,在公司总部及各分子公司成立内部控制决策机构和办事机构,并指定财务总裁具体领导公司内部控制日常管理办公室,理顺总裁办公会专门委员会决策程序与议事规则,发挥业务专家在公司重大决策中的参谋、咨询作用,控制风险、落实集体决策机制。
(三)开展内控中的价值识别与评估
企业内控管理应结合全价值链管理,围绕四大业务(研发、生产、营销、采购)、四大流程(物流、资金流、信息流、控制流)开展价值评估、价值识别、价值提升活动,进一步明确公司战略、职能战略、产品战略,以及保障战略目标的管控体系优化方案。明确各部门核心职能,价值创造、价值保证的重点,职能提升和工作努力的方向。在公司战略的指引下,围绕价值链增值的关键环节,开展多种形式的价值创造、价值保证。在创造价值与承受风险发生冲突时,在可能承受的风险与收益中,以谋取企业价值最大化作为裁决、取舍依据。在价值实现和分享过程中,不但要考虑企业的价值,还要考虑合作伙伴的价值、股东价值、员工价值(薪酬与自我实现需要)及社会价值。妥善处理企业利益、股东利益、社会利益、员工利益、合作伙伴利益,形成利益共同体,形成战略合作伙伴,实现和谐共赢、共同发展的控制目标。
(四)强化重点风险控制措施
企业应结合实际,就风险管理进行研究和业务分工,组织完善企业风险管理制度,全面部署风险识别活动,确立一般风险、重要风险、重大风险划分标准。全面识别宏观环境风险、经营业务风险、经营者行为风险。通过编制风险清单,制定企业经营各环节风险分布图。对重要风险制定风险分摊、风险转移、风险承受对策。进一步完善重大事件应急管理制度、重大事件应急处理预案,保障企业稳健经营。
(五)打造信息化内控支持体系
构建强有力的信息管理系统,实现管理过程、管理结果和历史记录的实时查询,用信息沟通制度和方便快捷的网络系统,解决信息不对称形成的“劣币驱逐良币”现象,在信息的高度透明化下形成全体员工的监督和制约机制。
(六)建立内控体系自我优化机制
企业内部控制是一个循序渐进、逐步完善的过程,需要持续进行内部控制有效性测试、企业自查、外部中介机构评价等。对检查出的每一项内控缺陷进行描述,判断缺陷类型和重要度,对可能引起的风险进行评估,提出改进意见和建议,反馈到缺陷责任部门后,由责任部门制定控制措施,落实整改计划。评价项目组根据缺陷整改计划的制定、执行和验证情况,将企业内控评价发现的缺陷进行整理、通报,避免类似错误重复发生。组织跟踪审计,将内控有效性评价工作常态化、动态化,努力打造执行文化,形成内控体系自我优化机制和企业风险管理自我免疫机制。■
责任编辑 武献杰