时间:2023-05-22 作者:王蓓
[大]
[中]
[小]
摘要:
JZ集团基于风险防范和价值创造的内部控制体系“三有效”建设
王蓓
JZ集团是一家以电子信息产业为主体的军民融合高科技企业集团,截至2021年年底,集团直接参控股公司101家,总资产400亿元、净资产125亿元。2021年3月,JZ集团公司牵头启动了内控体系建设,以期合理保证经营管理合法合规,资金、资产安全,财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果,促进集团发展战略实现和高质量发展。
(一)搭建内控体系建设机制,明确责任分工
集团内控体系建设立足公司改革发展全局,以源头治理和过程控制为核心,以防范风险和提高效率为重点,对现有管理制度、职责分工、业务流程、业务风险等进行全面梳理,力求各项管理工作实现程序化、规范化、制度化、标准化。为此集团确立了“一个目标、两层责任主体、三条建设主线、四大基本原则、五个保障措施”的内控建设机制。以风险防范和价值创造为首要目标,全面落实集团总体管控与子公司具体管理两个层面的责任义务,以治理结构、业务控制与监督控制为三条建设主线,将控制措施嵌入业务流程,从源头促合规、防风险、创价值,坚持“强支撑、...
JZ集团基于风险防范和价值创造的内部控制体系“三有效”建设
王蓓
JZ集团是一家以电子信息产业为主体的军民融合高科技企业集团,截至2021年年底,集团直接参控股公司101家,总资产400亿元、净资产125亿元。2021年3月,JZ集团公司牵头启动了内控体系建设,以期合理保证经营管理合法合规,资金、资产安全,财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果,促进集团发展战略实现和高质量发展。
(一)搭建内控体系建设机制,明确责任分工
集团内控体系建设立足公司改革发展全局,以源头治理和过程控制为核心,以防范风险和提高效率为重点,对现有管理制度、职责分工、业务流程、业务风险等进行全面梳理,力求各项管理工作实现程序化、规范化、制度化、标准化。为此集团确立了“一个目标、两层责任主体、三条建设主线、四大基本原则、五个保障措施”的内控建设机制。以风险防范和价值创造为首要目标,全面落实集团总体管控与子公司具体管理两个层面的责任义务,以治理结构、业务控制与监督控制为三条建设主线,将控制措施嵌入业务流程,从源头促合规、防风险、创价值,坚持“强支撑、短流程、高授权、大监督”的四大基本原则,以内部环境、风险评估、控制活动、信息沟通、内部监督五要素构建内控体系,形成管理闭环。
为保证内控系统建设工作的有效开展,按照“统一设计、分层实施”思路,集团总部对内部控制体系进行统一组织、统一规划、统一标准、统一设计。各子公司根据集团总部的要求,按照内部组织结构或业务类型分层次、分阶段组织实施。一是集团总部财务管理部牵头负责集团内控体系建设整体工作,对内控体系建设统一规划,制定推进方案及目标,组织制定实施方案、规划内控建设实现路径,必要时聘请外部机构协调集团相关职能部门及子公司内控体系建设存在的问题等。二是集团总部相关职能部门按照职能职责分别负责总部有关业务活动的建设及管理,对子公司内控体系建设提供相关业务指导和支持,并配合审计法务部、外部评估机构做好体系建设评估等。三是子公司负责各自内控体系建设的具体实施,严格按照时间节点、任务、要求完成公司内控体系建设,及时反馈存在的问题等。
(二)建设内容和目标
集团内控体系建设的整体目标是形成以风险管控为核心,涵盖集团总部及子公司经营管理各领域的较为完善、运行有效的集团内控规范体系。集团内控体系建设从健全机构、完善制度、梳理流程入手,以风险管控为核心,以内控五要素为主要内容。一是内控体系健全优化(设计有效)。集团总部和第一梯队子公司先完成内控手册编制,在此基础上进一步完善内控体系建设,实现集团内控体系全覆盖,形成全面、全过程的风险防控机制,达到“防风险、促合规”的内控目标。二是内控体系有效执行(运行有效)。制定内控体系管理办法,落实内控责任等,完善集团重点领域、关键业务的内控防范机制,确保内控体系有效运行。三是内控体系有效监督(整体评价有效)。建立自我监督评价、集团监督评价、外部监督评价的内控体系三级监督评价机制,将财务监督、群众监督融入日常监督,充分运用监督评价结果,形成“以查促改”“以改促建”的动态优化机制。此外,还从经营规模、业务特点及需求紧急程度考虑,对重点子公司就集团内控体系建设问题进行了交流。
(三)制定风险策略,强化风险管理
基于发展战略和目标,从战略层面、运营层面及业务流程的环节识别风险分布,判断风险可能造成的损失,对风险发生的可能性进行评级;预判风险造成损失程度并对风险影响程度进行评级;分析公司面临的风险,制定风险应对策略。集团总部和子公司从风险的源头进行分析,制定风险控制措施,特别是要加强关键风险点控制,并将风险控制嵌入制度流程中,通过制度和表单来固化风险点控制。集团总部汇总子公司风险情况形成集团风险管理清单,制定定量标准,识别重大、重要及一般风险,汇编业务层面《风险事件库》。
(四)将内控与集团管控相结合,提升集团管控力
集团总部以战略、资本、财务为抓手,定位为投(产业投资)、控(集团管控)、服(服务产业/赋能产业)三项核心职能,制定了《集团管控权责清单》和《二级单位权责界面表》,明确了战略管理、财务管理、人力资源管理、资本运作等管控事项及权责界面,切实做好管控和服务。集团管控与战略落地,需要对经营目标进行层层分解,也需要同时通过子公司内控建设,特别是通过内控对制度流程体系进行有效固化,将集团管理理念、工作权限与其具体制度流程结合,形成共同遵守的规则。
(五)多种监督形成合力
集团总部和子公司通过制定内控监督和审计制度,明确监督的方向和重点,形成定期监督、专项监督机制,以强化对经营活动及制度流程运行的监督,保障体系有效运行。将内控体系建设与集团“五位一体”的大监督体系(党内监督体系、法务审计监督体系、财务监督体系、监事监督体系、群众监督体系)融合,让内控有效运行形成的自身监督与大监督形成监督合力,完善集团监督管理,提升整体风险防范能力。
为充分发挥内部控制体系强基固本的作用,提升防范和化解风险的能力,推动高质量发展,集团公司梳理出确保内控体系建设有效的三个维度:设计有效、运行有效、整体评价有效。
(一)设计有效
1.成立评审小组,对内控手册进行评审。集团总部成立评审小组,由监事会、法审部、财务部领导(专家)组成,对11个部门牵头编制的内控手册(模块)进行现场评审。从内控目标、要素、方法、组织与职责四个方面提出总部整体纲要框架及要求,结合部门具体情况列出明细。内控手册应符合完整性、重要性要求并对风险进行定级,从基本框架、总纲及部门纲要、重要流程及风险、执行落地措施四个角度确保设计有效性。
2.指导三个梯队子公司进行设计有效性改善。第一梯队的子公司由集团总部组织评审组进行内部初评,第二梯队的子公司由公司自行组织相关职能部门进行初评,第三梯队的子公司由公司自行组织初评。评审的内容主要为内控手册体系框架和内容的完整性、内容的有效性及相关控制活动和流程。
(二)运行有效
1.形式有效。一是符合法律法规及公司相关制度。二是流程中各项要素的覆盖全面性,流程的要素包括活动、活动方式、承担者、审批者、流转方向、风险点、控制方法、控制痕迹。三是流程表现形式规范、运作方式有效。
2.实质有效。内控体系通过流程实现制衡,为有效防控风险提供合理保证。实际操作中,分权制衡(不同的人做不同的事)、合作制衡(不同的人做相同的事)、上下级制衡都能发挥很好的效果。
3.“分层+双线条”保障。总部及三个梯队子公司已编制的《内控手册(试行版)》让体系运行有据可依。“双线条”并行的组织与职责分工明确:第一条线是建设与运行实施,董事会对内控体系建立健全和运行实施负责,经理层领导开展内控日常管理工作,职能部门具体负责本部门内控管理日常工作,全体员工参与内控实施。第二条线是监督,监事会履行监督职责,内部审计机构负责日常监督工作,内控评价小组(临时)开展具体内控评价工作。
(三)整体评价有效
集团内控体系整体评价有效包括公司自评、监督评价、第三方评价。公司自评(五个评价维度及22个评价指标)以内部控制目标的实现程度为目标,立足于内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求,形成经理层立场的评价。监督评价以五大要素构建评价体系来衡量内部控制运行的有效性,立足于合法合规、财务报告、社会责任、资产安全、经营绩效、投资效果六个方面细化目标,形成母公司立场对子公司的评价。第三方评价以中介机构依据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行鉴证过程后,对公司内部控制出具鉴证报告。
(作者单位:四川九洲投资控股集团有限公司)
责任编辑 曹媛媛
[1]李心合.企业内部控制研究的中国化系列之一企业内部控制的新解读[J].财务与会计,2022,(1):16-24.
[2]杨德明,赵璨.内部控制、媒体曝光率与国有企业高管腐败[J].财务研究,2015,(5):66-73.
[3]许新霞,何开刚.内部控制要素的缺失与完善:基于内部控制和风险管理整合的视角[J].会计研究,2021,(11):149-159.
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号