时间:2019-10-26 作者:郑洪涛 李龙涛 乔良 (作者单位:北京国家会计学院研究生部)
[大]
[中]
[小]
摘要:
编者按
企业的管理实践证明,内部控制是一道“防火墙”,它对风险的过滤功能和免疫能力能够有效帮助企业抵御各种风险;内部控制还是一种“黏合剂”,它将企业各种要素和资源整合在一起,使人尽其才,物尽其用,有力推动企业健康、持续地发展。古人云,“知易行难”,对于内部控制而言尤为如此。为此,苏州工业园区城市重建有限公司所实施的一系列“以内部控制建设为契机、通过全面梳理管理机制进而破解自身发展瓶颈、提升公司经营绩效”的做法就尤其有借鉴意义。本刊拟通过对其在内部控制建设方面的有益探索进行介绍,以期对其他企业内部控制制度的建立和落实提供参考。
我国的企业并不缺少制度,而是缺少制度的有效执行。一些经营失败的企业并非没有建立完整的内部控制制度,而在于内部控制的执行不力。内部控制之所以无法有效执行,归纳起来无外乎三个原因:领导不重视,把内控建设当做“走过场”;内控设计不合理;内控缺乏有力的监督和评价体系。如何保证内部控制的有效落地和高效运行,是我国企业在内部控制建设中亟需解决的问题。
苏州工业园区城市重建有限公司(以下简称城市重建公司)成立于2005年12月,是苏州工业园区管委会的直属企业,创建...
编者按
企业的管理实践证明,内部控制是一道“防火墙”,它对风险的过滤功能和免疫能力能够有效帮助企业抵御各种风险;内部控制还是一种“黏合剂”,它将企业各种要素和资源整合在一起,使人尽其才,物尽其用,有力推动企业健康、持续地发展。古人云,“知易行难”,对于内部控制而言尤为如此。为此,苏州工业园区城市重建有限公司所实施的一系列“以内部控制建设为契机、通过全面梳理管理机制进而破解自身发展瓶颈、提升公司经营绩效”的做法就尤其有借鉴意义。本刊拟通过对其在内部控制建设方面的有益探索进行介绍,以期对其他企业内部控制制度的建立和落实提供参考。
我国的企业并不缺少制度,而是缺少制度的有效执行。一些经营失败的企业并非没有建立完整的内部控制制度,而在于内部控制的执行不力。内部控制之所以无法有效执行,归纳起来无外乎三个原因:领导不重视,把内控建设当做“走过场”;内控设计不合理;内控缺乏有力的监督和评价体系。如何保证内部控制的有效落地和高效运行,是我国企业在内部控制建设中亟需解决的问题。
苏州工业园区城市重建有限公司(以下简称城市重建公司)成立于2005年12月,是苏州工业园区管委会的直属企业,创建初期主要承担园区的旧城改造任务,以项目制管理模式运作。此后,随着公司的发展,业务范围逐渐扩大,公司进行了战略调整,确立了成为“独具特色、中国领先的新城市运营商”的战略目标。2012年,园区国资办提出“加强市场运作、调优发展结构、促进集约经营、夯实管理根基、完善监管体系、提升品牌实力”的要求。在外部政策要求和内部快速发展需求的双重压力下,城市重建公司全面启动内部控制建设,围绕战略全面规划和顶层设计,分阶段推进,从设计和实施两个环节入手,确保内部控制的有效落地和高效运行,为企业实现战略转型和业绩提升保驾护航。笔者拟对该公司的实践进行分析,以期为其他企业改进内控执行力提供借鉴和参考。
一、内部控制的正确定位
在决定引入内部控制之初,公司领导提出必须对内部控制进行准确定位。如何处理内部控制与企业其他管理制度之间的关系,对于内部控制的最终效果至关重要。财政部在《企业内部控制规范体系实施中相关问题解释第1号》中特别对此做出说明:内部控制不是在现有管理制度之外,再另行设置一套制度,它是对企业各项生产经营活动和各种资源,以业务流程为导向,按照构建内控环境、进行风险评估、制定控制措施、搭建信息系统和沟通机制、进行监督的方法体系进行管理的制度,因此内部控制本质上就是企业的经营管理制度,贯穿于整个企业管理,与其他管理体系相辅相成、密不可分。这就意味着内部控制的建设不是在现有制度之外“另立门户”,也不是“破旧立新”,而是按照内部控制的逻辑体系对现有管理制度进行整合、改造和补充,使之系统化、流程化和岗位化。城市重建公司对内部控制的准确定位为其顺利实施奠定了良好的基础,使得之后内部控制的目标、设计思路以及执行机制等问题迎刃而解。
二、内部控制的优化设计
基于内部控制度的定位,企业没有照搬《企业内部控制基本规范》的“五大目标”和“五项要素”,而是结合城市重建公司自身的特点,制定了一套切实可行的内部控制制度。
(一)培育积极的内控文化
(二)确定“防范舞弊和提高效率并重”的总体策略
对于企业而言,通过内部控制改善经营管理,提高经营效率和效果,是最切实的利益所在。但在内控制度建设中,一些企业片面追求内控形式上的完善,使得控制措施设计冗余,其结果是虽然实现了防控错弊,却导致效率的大幅下降。城市重建公司提出“防范舞弊和提高效率并重”的总体策略,即在这两者之间寻求一种平衡。为此,公司从多方面对内控进行优化设计。例如,针对公司多项目开发运作的情况,组织对管控模式、部门职责、授权体系进行了调整和完善:一是设置四个专业决策委员会(投资决策委员会、产品决策委员会、招投标决策委员会、商业决策委员会)的工作机制,提高决策效果与效率;二是建立“总部+项目部”的一级架构的职能制管理模式,解决多项目管理问题;三是调整了综合发展部、招商营销部、成本管理部、工程管理部、行政人力部、投资内控部的部门职责,明确了各部门职责分工,提高公司运作的效率;四是基于开发环节关键节点,清晰公司权责体系,明确了各事项的审批决策权限。
(三)确立“风险导向“的原则
城市重建公司根据自身业务特点构建了以风险管理为导向的内部控制体系、风险事件库。第一,依据风险点梳理制度与流程。在充分认识公司风险管理的现状和所处阶段的基础上,内控部门组织对公司业务价值链进行分析,识别每个环节的风险点,从而有针对性地梳理制度和流程。第二,把握重要风险与关键控制点。城市重建公司在内控设计时制定了“重要性原则”,着力把握重要领域、重要业务、重要项目、重要风险、重要措施的风险控制。同时,在每项流程中,公司通过设置“关键控制点”的形式,识别出流程中的各项风险点,并制定相应的风险控制措施,使风险得到有效控制(如表1所示)。第三,流程分类与分级,风险与制度流程相对应。内控部门结合房地产开发业务和内控指引要求,编制了公司风险清单,将公司风险划分为三个模块,共6项一类风险,39项二类风险,157项三类风险,446项风险源。同时,在流程体系设计过程中,根据公司业务现状对流程进行了分类和分级,并将每项风险源对应到相关制度流程中,设置控制措施,使风险控制和流程管理相结合,达到对风险的有效控制。
(四)构建合理分工、科学细化的岗位职责体系
内部控制的核心在于“内部牵制”,即将业务流程中的不同工作分配给不同的员工,从而实现各个岗位之间的相互监督和制约。
(五)建立全方位的内部控制监督
公司制定了定期审计和专项审计相结合的内部控制监督体系。定期审计是指每年公司内审部门在年中和年末组织的两次对各部门内控实施情况的审计,审计内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通过多种方式对公司内部控制的设计及运行的效率和效果进行独立、客观的评价。对在审计中发现的内部控制缺陷,依据其性质按照既定的汇报程序向董事会或管理层报告,出具整改建议和意见,并督促相关部门予以改进。年末,各部门需要开展对内控执行情况的自我评价。自我评价报告与年末定期评价报告相结合,形成各部门内部控制的年度考核结果。专项审计是指内审部门根据内控中的具体问题开展的不定期审计,内容包括整改、落实情况的专项审计,重要业务、重大风险及重要岗位的专项审计和专项调查。
三、内部控制的常态执行和持续改进
(一)加强内部控制的绩效考评
公司内控部门会同人力资源部制定了以内控实施目标为导向、以内控实施绩效并重、以内控实施末位淘汰为辅助的新型绩效管理制度。该绩效考评制度坚持客观公正、规范透明、绩效导向原则,将内控考核结果纳入部门和个人绩效考核,绩效考核结果与薪酬福利、团队成绩和个人职级挂钩。
以内控实施目标为导向是指内控评估首先关注内控实施是否达到既定目标。在设计环节,公司已对内控目标进行具体化和量化,如产业招商工作需要事先对招商商户的数量、规模、销售额、招商成本、招商工作人员费用支出等进行明细规定,在考评环节则以上述指标为标准进行精准考核。
以内控实施绩效并重是指内控评估同时关注内控实施的效率,包括风险是否第一时间被关注、内控流程是否第一时间传导、控制措施是否第一时间到位,本部门工作效率是否切实提高。例如,公司针对业务流程的风险等级和审批长度设定时间,若在既定时间内该业务未完成相应的流转,则表示控制措施没有第一时间到位。
内控实施末位淘汰是指针对各部门内控实施情况进行年度评估,并由管理层结合本部门绩效进行打分,根据排名末位者的具体得分,确定本次绩效考核为不合格或基本合格。通过严格的末尾淘汰制,确保全体员工严格、高效执行内控制度与流程。
(二)推进内部控制信息化
公司已经建立办公自动化系统和财务信息系统,并大力推进企业资源计划系统(ERP系统),在此基础上公司整合上述系统,将内部控制的风险点嵌入信息系统,构建覆盖所有部门和所有业务的内部控制信息系统。
在内部控制信息化推进过程中,公司重点抓好标准化工作。标准化使内部控制具有较强的操作性,是保障内部控制有效落地的重要手段。首先开展业务流程及岗位职责标准化,公司召集一线管理人员充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。对于关键控制点,逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,确定系统标准模板;对于实现系统自动控制成本较高的业务环节,允许采用系统外控制措施(如人工稽核等)以提高控制效率。其次是表单标准化,对所有的表单基于业务流程进行分类和统一编号。最后是ERP系统主数据标准化,客户、供应商、物料等主数据是ERP系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。
四、思考和启示
(一)内部控制设计应立足于企业管理实践
根据《企业内部控制基本规范》,可将内部控制划分为三个层次:法规控制(合规目标)、会计控制(报告目标)和管理控制(资产目标、经营目标和战略目标)。其中,法规控制是内部控制的初级阶段,也是企业会计控制和管理控制的基础和前提。如果不遵守相关法律法规,企业的经营无从谈起。会计控制是外部监管要求,也是企业经营决策的必然要求。管理控制则是企业开展内部控制建设的动力所在和目标所在。企业之所以愿意投入大量的经济资源建立内部控制,根本目的是通过内部控制保证资产安全完整、提高运营效率、改善经营业绩,最终实现战略目标。有些企业内部控制实施受到重重阻力,根源就在于此。城市重建公司在内部控制建设中牢记这一原则,提出“防范错弊和提高效率并重”的内控策略,通过梳理流程、组织设置、职责分工,实现了内部控制对于经营效率的提升。
(二)内部控制实施需要配套机制
内部控制的高效运行需要打造一个连贯且闭合的循环:设计——实施——监督——考核评价——优化改进——再实施。考核评价是其中非常重要的一个环节,对内部控制的持续改进起着承上启下的作用,因而构成内部控制的重要配套机制。这项工作的顺利开展仅仅依靠内控部门或风险管理部门一己之力显然难以实现。管理层应站在企业整体绩效考评体系高度,将内部控制纳入其中,使内部控制执行效果与部门和岗位绩效挂钩。■
相关推荐