公司的内部管控体系
公司的内部管控体系范文第1篇
关键词:双元治理模式 内部控制理论 组织框架 控制要素
一、引言
公司治理结构有狭义与广义之分,如果狭义地理解,是指有关公司董事会的功能、结构、董事长或经理权利及监督方面制度安排。广义理解,还应包括公司的各项收益分配激励机制、经理聘选与人事管理制度、财务制度、公司管理机构、企业战略发展决策管理系统、企业文化和一切与企业高层管理控制有关的其他制度。布莱尔认为是“一种法律、文化和控制性的有机整合,这一整合决定上市公司可以做什么,谁来控制它们,这种控制是如何进行的,他们从事的活动所产生的风险与回报是如何分配的。”经过近十年的现代企业制度的建设,我国公司制企业大量涌现,并出现了一大批像海尔集团那样经营卓越的公司。但治理不良的公司也不在少数。主要问题体现在:第一,内部人控制:管理权=控制权。该种控制形式表现为企业内部人员取得企业控制权的相当大部分,并以此来侵蚀作为“外部人”股东的合法权益。该内部人员或以经理人员为主,或以企业职工为主,或是经理人员与职工合谋。其实,“内部人控制”有其合理性的一面,因为他们实际上掌握企业实际情况,能够作出科学管理决策;但由于所有者和经营者之间目标的不一致、信息不对称,导致经营者可能会作出有损所有者利益的行为,经济学家是从委托角度来提出“内部人控制”失控问题解决思路的结果是收效甚微。问题的实质在于没有人承认人力资本对剩余的要求权,而能体现人力资本产权与非人力资本产权平等的机制在企业内部建立是解决问题的关键。第二,完全无控制:“联合政府”的尴尬。股权多元化的上市公司由于法人治理结构不健全,整个企业出现多极权利中心,互相不买账,出现股东之间的股权之争。这些争夺归根到底是股东之间的利益之争,但根本没有估计企业的主体地位,把企业作为争夺的战场,企业控制权全权呈现随机游走状态,企业管理名存实亡。该状况存在的原因就是没有正确界定非人力资本所有者于人力资本所有者各自权利范围,出现企业管理真空。第三,完全控制:所有权=控制权。由非人力资本所有者完全控制企业,在企业规模小,经营范围窄情况下可能会实现经营的高效率。然而在规模较大,资本多来源于社会资本的企业,若由所有者直接取得企业控制权,就会失去专业化分工的高效率,结果是非人力资本投资回报预期不能实现。从人力资本性质和特征角度而言,就是忽略人力资本作为一种生产要素(主要体现为管理才能)的重要性。因此可以说非人力资本所有者完全控制企业是一种低效率经营。尽管在公司制建立过程中都依据外部规则建立了公司治理结构,上述三个问题的出现原因集中体现在内部控制机制的欠缺。因为董事人力资本所有者群体与经理人力资本所有者群体的合作性竞争的博弈关系存在,公司治理与企业管理之间存在潜在冲突,这种潜在冲突的协调需要两者之间合理制度安排,内部控制机制具有内生性整合作用。该机制要实现协调各方利益,尤其是股东、债权人组织外部相关者同组织内部管理者之间利益冲突,使得在追求企业价值最大化时也实现个人利益最大化。本文在分析“股东至上”与“共同治理”两种思想基础上,结合人力资本性质及特征提出“双元治理模式,”在此基础上,通过理清内部控制理论发展脉络提出内部控制管理体系。
二、双元治理模式和内部控制理论发展脉络
(一)双元治理模式 公司治理结构研究存在“股东至上”与“共同治理”两种思想。(1)股东中心主义。长期以来,国外学术界占主导地位的观点是资本雇佣劳动,股东是公司的所有者。但其面对的挑战基于以下现实:第一,大量文献认为公司治理的理论分析框架是组织中存在问题并且合约不完全。然而,委托―理论难以说明现代公司股东与经理关系并依此构建公司治理模式。对于少数股东控股的企业有较强理解力,对于经理式现代公司(股权高度分散而公司决策权为经理所控制的现代公司),股东不仅没有控制经理的权利,而且对公司的经营决策权以及对经理的监督不断弱化,这与委托关系严重背离,但现代公司制企业仍然有效率。第二,公司法将股东大会规定为权利机构,并选举和更换董事,董事会和监事会从属于股东大会,对股东大会负责。这一立法模式本身无可厚非,但其有效性须建立在股东大会名副其实和董事会职权正确划分基础上。事实却是股东大会有“流于形式”的世界性趋势,我国出现了高级管理人员决定董事任免资格的情况。第三,公司法第126条从几个方面赋予监事会对董事、经理违法违章行为和损害公司利益行为的监督权,也缺少监事会对董事会行为的有效制约措施,根本性问题在于缺少积极方面的职权赋予,造成监事会实际上形同虚设。那么公司治理结构的核心是什么?(2)董事中心主义。考察美国公司的发展史,在20世纪初就已经完成了从“股东中心主义”向“董事中心主义”的转移,这是一种世界性潮流,其背后有深刻的社会经济因素。这种潮流是否会对构建公司治理结构的理论体系(分析框架)指明方向(即新的理论起点)?可以从现代企业理论变迁角度进行总结性探究。现代企业理论主要成就在于:其一对经济不确定性的认识从而导致对交易成本、信息不对称、契约不完备的认识,并进一步引起对市场和企业(内部计划)制度的重新评价和制度安排(主要是经济行为人之间产权关系安排)的讨论;其二是对人力资本性质和特征不断发现。从科斯用交易费用理论发现企业的存在并认为企业内部权威计划安排的交易费用低于市场的自由交换交易费用。曹正汉(1997)认为企业存在的充分条件不是交易费用,而是企业这个组织制度对不确定性市场风险的协调解决,是人力资本管理才能的专业化带来的不可替代的制度安排。张五常用生产要素(企业)契约代替商品交易(市场)契约的企业性质分析,提出了两种契约差别就是特殊的人力资本。杨小凯和黄有光(2000)认为对交易费用极高的管理知识的间接定价和间接交易是企业存在的本质。“间接定价理论”直接聚焦于一种最特殊的人力资本――管理才能,用“老板剩余权”间接定价管理知识的理论突出了企业家人力资本的特殊性并由此主张企业家剩余支配权。斯蒂格勒茨和阿尔钦对信息费用和信息不完全以及信息不对称的强调导致现代企业理论重点是:在一个存在交易费用并且信息不完全、信息分布不对称的经济状态中,企业内的人力资本应该组成一个什么样的制度安排以获得高效率。杨瑞龙(1996)认为资源在用于特定用途之后,很难再移作他用的性质,具备这种性质的资产称为专用性资产,人力资本明显体现这种专用性。阿尔钦和德姆塞茨提出的“团队生产理论指出了人力资本的企业内生产(分工)合作的特征。起源于莱本斯坦因和弗郎茨的“X非效率”和“X效率”理论是企业内人力资本合作形成“无形资源”理论的起源。该理论主要阐述了人力资源管理与激励。从上述现代企业理论变迁不难得出结论:市场里的企业,即一个人力资本与非人力资本的特别合约(周其仁)。进而可以推论:“股东中心主义”向“人力资本中心论”的转移。(3)双元治理模式的基本特征。现代经济中的权利基本上一直是对稀缺生产要素的所有权。“财务资本中心论”适应于产业革命时代,随着科学技术与生产水平日益提高,人力资本成为当代最重要生产要素之一。由此导致“双元治理模式”的提出。其基本特征可描述为:非人力资本所有者与人力资本所有者共同拥有剩余控制权和剩余收益权,就公司治理结构的构建而言,在保障非人力资本所有者权利的基础上,以董事会人力资本所有者为核心设置公司治理机制;拥有人力资本特征的董事群体来行使公司经营决策权,拥有人力资本的经理阶层来具体执行管理职能,从而形成董事人力资本所有者群体与经理阶层人力资本所有者群体合作博弈。上述“双元治理模式”应成为现代企业内部控制机制设计的思想基础。
(二)内部控制理论的发展及启示 内部控制的思想产生于18世纪产业革命以后,是企业大规模化和资本大众化的结果。(1)内部控制理论的发展。到20世纪初期,资本主义经济迅速发展,股份公司规模日益扩大,所有权与经营权进一步分离,逐步形成了一些组织、调节、制约和监督生产经营活动的方法,为防范和揭露错误与弊端,逐步建立了内部控制制度。最早提及内部控制的专业文献是1929年美国会计师协会和联邦储备委员会(FRB)修订的《会计报表的验证》(Verification of Finan-cial Statements)。最早定义内部控制的是1936年在上述基础上再次修订的《独立公共会计师对会计报表的审查》(Examination Of Financial Statements by Independent Public Accoutants),该公告将内部控制定义为:“为了保护公司现金和其他资产的安全、检查帐薄纪录准确性而在公司内部采用的各种手段和方法。”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制既是企业为了保证财产的安全完整,检查会计资料的正确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所实际的总体规划及所采用的与总体规划相适应的一切方法和措施。”20世纪50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,内容也愈加丰富。1963年美国审计程序委员会在其的“审计程序第三十二号文件”中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年《内部控制结构》将内部控制定义为:“内部控制是这样一个整体系统。由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策的规章的一致,保护资产,尽量确保纪录的完整性和正确性。”(2)启示。从对内部控制发展进程的简单回顾中不难看出:第一,保证会计信息的真实性贯穿于内部控制发展的主线。内部控制理论历经内部牵制、内部控制制度、内部控制结构、内部控制机制等不同阶段,不断丰富和发展。从内部控制理论的发展进程看,内部控制与会计存在着天然的血缘关系。早期的内部控制思想是以帐薄之间的核对、帐薄纪录与财产的一致性以及会计报表数据可靠性为其核心内容。“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面,内部控制程序利用会计数据保证资产的安全、监督各部门的业务。”在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的,但是,上市公司的管理部门有时也对此作出报告。这样做的目的在于增强其企业报告(特别是财务报告)的可信度,并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容,但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。从内部控制的演变过程不难看出,对内部控制加倍关注并适时对内部控制的定义进行修改者为注册会计师,原因在于注册会计师对财务报告的验证离不开对内部控制制度的评价。内部控制概念的演进和审计理论与实践的发展是相辅相承的。从现代审计方法论的进化看,从账目基础审计――制度基础审计――风险基础审计的发展脉搏很大程度上都是由于人们对内部控制认识深化所致。注册会计师对内部控制认识的深刻以及定义的不断完善虽然在推动审计方法论进步的同时,促进了注册会计师业务范围的不断扩大,但是,内部控制的发展从未离开会计信息真实性这一中心。第二,内部控制目标呈多元化趋势。从内部控制的目标和内容的演进进程看,现代企业制度下的内部控制已不是传统的查弊和纠错的,其内容涉及到企业治理机构的各个方面和各个层次,成为公司控制权结构的具体体现。这一点与企业组织形式的演化及企业治理机构的发展不谋而合。在剩余索取者和最终决策者同为一个人的业主制企业(独资企业)中不存在着现代意义的内部控制制度或内部控制机制,虽然剩余索取权和控制权也是合一的,有限责任公司和股份有限公司从理论上讲也可以做到剩余索取权和控制权的统一(除国有独资企业外,两个股东即可成立有限责任公司,五个股东即可成立股份有限公司),由股东共同管理企业并作出最终决策,但这时的“一”指的是由若干名合伙人或股东构成的整体,而非个人,因而存在着共有产权问题;例外,公司制企业出现后,在股东为数不多的情况下,尽管从理论上剩余索取权和控制权可以是合一的,但股东的剩余索取权以出资额为基础,其控制权实际上很难以股份比例划分,剩余索取权与控制权在一定程度上产生了分离,问题和搭便车现象产生。内部控制随之产生,但其职能仅表现为保护资产和查弊纠错。19世纪末至20世纪二三十年代,美国分别经历第一次、第二次兼并浪潮。第二次的兼并浪潮以及同期出现的大量股票公开上市公司,其目的是为了筹集资本。但是,公司规模不断扩大,股权进一步分散,所有权与经营权的高度分离以及管理阶层的形成,公司治理结构提到人们的议事日程。与业主制和合伙制企业不同,公司作为法人拥有巨大的权利,公司权利的合法性和权威性的基础是信任和公司治理中的制衡机制(Mechanism of Check and Balance)。伯利和米恩思在1932年所著《现代股份公司与私有财产》一书中首次提出了“公司治理(corporate governance)”。在公司制下,传统的以保护资产和查纠错为内容的内部控制显然不能满足所有权与经营权分离、剩余索取权与控制权分离的需要。内部控制结构应运而生,作为内部控制结构的内部控制,其职责不仅包括保证财产的安全完整,检查会计资料的准确性和可靠性,还将促进企业贯彻既定的经营方针以及提高企业的经营效率纳入其中。这是公司治理结构对内部控制提出的要求。正如COSO委员会在《内部控制---整体框架》中所指出的那样:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。“一个健全的、高效的内部控制机制是公司高质量运行的‘至关重要的组成部分’(Vital Ingredient)”。“当翻开股票公开上市公司年度报告,如果报告中某一部分是管理当局对公司内部控制制度的讲述,该公司就找到了与股东――现有的和现在的――交流的结合点并向他们转达了这样的信息:公司已采取了一系列策略和政策以确保这个公司‘处于控制之下’。越来越多的上市公司将内部控制管理报告作为‘良好的公司治理实践’包括在年度报告内。”
三、现代企业的组织框架与内部控制体系构建
(一)现代企业的组织框架 由人力资本性质和特征作为分析框架,可能发现非人力资本者与人力资本所有者共同拥有企业所有权是最优的,所以预期要建立的企业控制机制外部体现为市场规划与企业社会价值的功能控制,对内则体现为不同要素所有者(主要是非人力资本所有者与人力资本所有者)相互竞争或相互博弈的结果。内部控制机制若完全偏向于董事会或经理阶层都会导致控制权配置偏差:偏向于董事会则必然要求股东大会名副其实和董事会职权正确划分,但事实却是股东大会有“流于形式”的世界性趋势和股东大会与董事会职权划分不清,并且可能出现控股股东权力更大而做出不利于中小股东的事。偏向于经理阶层,则更会强化“内部人控制”,出现经理阶层职权膨胀的结果,严重的会导致经理阶层凌驾于董事会之上甚至决定董事会命运的状况普遍化。制度设计目标就是要实现协调各方的利益。现代企业的组织框架见(图1)所示。
(二)双元治理模式下控制机制的要素构建 本文认为,依照“双元治理模式”,现代企业治理结构的核心是董事会中董事人力资本所有者群体与总经理人力资本所有者群体之间合作性竞争博弈。而稽察特派员制度是外在于企业法人治理结构的,强化了对国有企业的行政控制,不构成内部控制机制的一个因素。因此,双元治理模式下控制机制的要素构建应有以下环节:(1)董事会的构成及职权范围(其中关键是对股东大会和董事会之间权利配置作出明确的原则上规定);(2)董事制度,包括董事选择标准、责任、义务、职权等(其中明确董事剩余索取权及实现机制是关键);(3)监事会的构成及职权范围(其中明确监事会的权利是关键);(4)诉讼制度(指当有权代表公司的机关或个人怠于通过诉讼追究给公司利益造成损坏的董事、监事或其他高级管理人员的责任以维护公司利益时,符合法定条件的股东可以代表公司提讼);(5)业务控制(科学界定各业务的职权范围是关键);(6)会计控制(按一定程序对会计控制执行情况进行监督检查是关键)。
(三)内部控制结构的目标及内容构成 美国注册会计师David M.Willis和Susan S.Lightle最近在《内部控制管理报告》中对内部控制的有关问题进行了研究,其中关于内部控制的目标及内容构成的调查不难看出内部控制结构的最新发展。根据General Electric等78家公司的调查结果,可以发现内部控制的目标及内容构成如(表1)所示,即作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度;“人本主义”作为构建内部控制机制的信条已越来越多地被企业接受,道德品行并不单纯只是内部控制的环境因素,也日益成为内部控制机制的有机组成部分。
(四)内部控制体系建设的策略综上所述,依据双元治理模式,构建内部控制体系承待加强的工作如下:
(1)强化内部审计。公司治理结构有效运作与发挥作用主要取决于内部控制机制。内部控制的建设体现在两个方面:一是健全的机构,机构设置是内部控制机制产生作用的硬件要素;二是各内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。公司制企业中由股东大会(权利机构)、董事会(决策机构)、监事会(监督机构)、总经理(日常管理机构)这四个法定刚性机构的组成为内部控制机构的建立、职责分工与制约提供了基本的组织框架。但内部控制机制的良好运行,还必须在这一法定组织框架下设立满足企业监控需要的职能机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、薪酬委员会等委员会就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个万能的通用模式,例如设立价格委员会的企业大都是规模很大、采用集中采购模式且采购价格变动幅度较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模很大、技术含量很高、高知人员云集的企业会设立报酬计划,并加大执行中透明度和监控力度。但是健全内部审计机构是目前企业建立内部控制机构过程中普遍必须关注的问题。内部审计的作用在于监督企业经营业务符合内部控制结构的要求、评价内部控制的有效性、提供完善内部控制、纠正错弊的建议。《公司法》和《审计法》均未对内部审计做出法律规定,《会计法》虽提出了内部审计方面的法律要求,但未对内部审计机构设置作出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部,其定位有如下几种情况:由监事会领导;由董事会领导;接受总会计师或主管财务副总经理领导。关于内部审计,目前需解决的问题有以下两个:内部审计机构的设置与内部审计机构的定位。关于内部审计机构的设置,是只设置审计部,还是同时设立审计委员会和审计部,在董事长和总经理同为一人的情况下不存在此问题。审计部既是对董事长负责,也是对总经理负责。但随着规范的企业制度的实施,董事长和总经理在人员上必须分离的情况下,这一问题就提到了议事日程。如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制,同时也无法保证《会计法》“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责”这一条落实到实处。审计委员会和审计部的设置及定位如(图2)。监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时监事会、审计委员会和审计部间存在着业务指导关系。对于规模不大、业务活动不太复杂的公司,也可只设审计部而不设审计委员会,但此种情况下的审计部应对董事会负责并在业务上受监事会的指导。之所以选择这种制度安排,原因在于,在公司治理的制约机制中,董事会是决策机构,这一机构肩负着公司管理行为合法性和可信性之责。从我国公司治理实践看,审计部对董事会负责(而不是对总经理负责)这一安排,能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外,在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。
(2)强化预算控制。内部控制机制已不满足传统意义上的查弊纠错和保护资产安全,其目标已延伸到提高效率和效益、保证管理政策和目标的实现。预算控制已成为内部控制的重要方式。预算管理是将企业的目标及其资源的配制方式以预算方式加以量化,并使之得以实现的企业内部控制活动或过程的总称。预算管理由预算编制、预算执行与控制、预算考评等环节构成。在一个信息无成本、信息可观察、计算能力无限的理想企业环境中,企业最高决策者可以适时制定出最优方案并通过内部控制保证方案不折不扣地得到贯彻,在这种情况下预算没有多大作用。预算之所以成为内部控制的重要方式,原因就在于由复杂的层级结构组成的企业中信息不对称而引起企业目标在各层级间的分解以及决策权在各层级间的分享。按现行公司治理机构的规定,预算方案的制定权在董事会,组织实施权在总经理。但在公司实践中,大多数企业的预算由总经理组织编制,报董事会批准后实施的,由于信息不对称,董事会不可能对预算提出实质性意见,预算管理中董事会职权弱化的现象十分突出,滋生预算管理中的内部人控制。针对上述问题,应该在董事会下设预算委员会,具体负责预算的制定、实施过程中的监控等工作,只有这样,才能使预算制定权真正掌握在董事会手中。
(3)加强道德规范与行为准则建设。内部控制制度的执行者是员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,要求内部控制机制的建立要考虑与员工道德水准和价值观念的承接性,实践表明,这种基于环境现状而构建内部控制机制的做法是被动的,故此,越来越多的公司将道德规范和行为准则的建设直接纳入内部控制机制的内容。七份报告设计为保证符合道德标准而建立的检查程序。如International Paper Co.的内部控制系统的一个重要部分就是针对企业道德行为而制定的道德方案(Ethics Program)和立足于长远的政策,包括开通“顺从热线”报告可能违反法规和公司政策的行为并建立道德与企业惯例办公室。为了保证每个人都能持续地理解统驭企业实践的内部控制机制和政策,Merck公司制定了一个持续的针对关键管理人员和财会人员的“管理受托方案”(Management Stewardship Program),督促他们履行企业道德惯例,从而在企业运营中按照较高的道德标准来增强员工的责任感。就我国目前公司治理的现状而言,道德规范与行为准则建设焦点应放在针对各岗位的操守标准而建立行为规范与准则体系。
参考文献:
[1]王开国、宗兆昌:《论人力资本性质与特征的理论渊源及其发展》,《中国社会科学》1999年第6期。
[2]陈躬林:《委托难以说明现代公司的股东与经理关系》,《经济学动态》1999年第4期。
公司的内部管控体系范文第2篇
关键词:财务风险;内控体系;融合
一、企业财务风险防控与内控体系的关系
首先,内部控制的目标是加强公司财务风险管理。完善的内部控制系统是公司稳定运营的重要因素,各种舞弊行为造成的财务欺诈可能导致公司运营失败。经过深入分析,都是由于企业内部管理不善造成的,大多数风险都可以避免,除去经济发展和市场变化等其他无法控制的因素。在这种情况下,公司的内部控制管理必须贯穿所有环节,并完全发挥内部控制管理的作用,从而规避风险,控制财务风险的关键环节就是内部控制。构建完整内部控制体系,可以保证业务运作的可靠性,财务安全性,并提高业务运作水平,达到预防和控制公司财务风险的主要目的。作为财务风险防控成功的核心点,内部控制也会受到财务风险防控和管理水平的影响。相反,如果公司不能正确地进行内部控制,则会诱导舞弊行为发生,从而使公司陷入危机。众所周知,导致国内企业失败的诱因为失败的内部控制。所以防范财务风险的重要基础便是构建完善的内部控制系统。
二、企业财务风险防控与内控体系融合的意义
(一)为企业健康发展提供有力保障企业的运营发展是我国的社会经济高速发展的助推器,那么资产的运营管理便是保障企业业务高效运营和有条不紊运作的关键环节。在运营企业资产时,必须确保资产的安全性,尽可能的不出现舞弊行为,舞弊行为必将导致资产出现大规模消耗。要让企业资产运营变的合理化和规范化。故借助加大公司财务风险防控力度,进一步优化内部控制制度,提高公司资产管理的时效性,确保公司资产的使用安全性,带动企业的长远发展。
(二)规避财务风险通过加强财务风险防控,建立内部控制制度,促进这两个制度的全面整合,及时发现业务经营管理流程中的各种风险,开展内部控制,有效提高企业财务管理水平。通过分析,评估和识别来研判公司出现的风险过程,制定完整的风险预防和控制措施来降低公司财务风险发生的概率。
(三)确保财务数据真实可靠财务数据的真实性有助于企业的运营发展,发挥重要作用。一般来说,公司制定参考标准时需要以财务数据为依托,决策的有效性和准确性直接影响业务发展。通过加强对金融风险的防范和控制,完善内部控制制度,实现岗位分离,建立长期科学的财务监督体系,及时传递财务信息。
三、企业财务风险防控与内控发展现状
(一)未树立风险意识针对企业内部财务风险管理与内部控制,企业管理人员还不是特别了解,所以造成了他们的风险防控意识差的问题出现,也就无法满足财务管理的需要去构建企业财务风险管控机制。在此阶段中,企业需要直面大量风险,财务管理的安全性受此影响较大。此外,一些公司即便设置了内部风险管理部门,部门尚未认真扮演管理角色使内部管理成为空谈。此外,一些公司很少关注外部审计的问题,而相应的对策并未得到实际执行,外部管理没能在企业财务风险管控中发挥应有作用。
(二)内控体系不完善一些公司没有科学的内部控制系统,只是考虑提高公司的整体效率为主要目标,未能完全了解公司发展运营过程中可能出现的各种风险,不能科学合理的评价财务风险等级。公司的员工也没有将注意力集中到建立内部控制系统中去,对财务风险管控和内部控制系统有机结合的重大意义一知半解。结果并不理想,并且为金融风险的出现提供了条件。内部控制系统缺乏可操作性,因此,在这些因素下,财务风险发生的概率变大,阻碍了公司的发展。
(三)财务监管力度小当前大多数公司制定的规章制度偏向形式化。同时,在实施过程中,众多因素妨碍了系统实施。企业没有制定严苛的规章制度,这也会大大增加风险发生的概率。此外,没有完整的监督系统,无法跟踪和监督内部控制的运作,它没有发挥应有的作用,不能体现出财务监督的作用。
(四)内部信息沟通滞后内部控制管理涵盖了企业运营管理所有环节,建立信息共享系统显得尤为重要。目前,一些公司在其财务运作中仍使用传统的人工记账方式,信息水平偏低。企业内部的各部门和员工之间的信息交流次数少,信息不流通从而致使内部控制部门没有好的方法去洞悉企业财务运营的各种财务风险,内部控制水平受此影响偏低。
四、企业财务风险防控与内控体系融合的途径
(一)树立财务风险防控意识企业财务风险防控与内控体系融合的关键为增强思想意识。一是企业的领导层应适时变更当前管理方法,将财务风险防控在企业业务发展起到的作用明确告知员工,增强财务风险防控意识。公司各级高度重视防范和控制财务风险。二是公司管理层把财务风险防控要求考虑在内,构建财务风险预警机制,认真按照公司会计制度和内部控制管理要求,建立风险管理岗位,落实职责。此外,财务管理部门要将公司内部框架,企业价值文化与运营具体要求诸多因素考虑在内,细致分析公司的运营管理环境,找到业务运营过程中隐藏的风险,进一步完善财务风险识别与防范系统。提升企业财务风险识别水平,为企业财务风险预防和内部控制系统集成的顺利实施提供支持。
公司的内部管控体系范文第3篇
关键词:金融控股公司风险管理控制机制
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展;
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。
设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。
参考文献:
[1]王文宇,控股公司与金融控股公司法[M].北京:中国政法大学出版社,2009.
公司的内部管控体系范文第4篇
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展;
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
公司的内部管控体系范文第5篇
一、集团企业内部控制体系建设的做法
(一)建立健全组织机构,使决策科学化 具体表现在:
(1)GW集团企业成立以来,严格按照《公司法》和《公司章程》的要求,成立了股东会、董事会和监事会,并通过召开定期和临时“三会”,有效地防范了决策风险,提高了决策质量。2010年7月,公司变更为中外合资经营企业后,按照《公司法》、《中外合资经营企业法》、《中外合资经营合同》和《公司章程》的要求,成立了新的《董事会》和《监事会》,同时在《董事会》下成立了战略、审计、提名和薪酬、考核四个专门委员会,主要负责研究、审查、论证公司发展战略、内控和风险管理、法人治理结构、薪酬及考核等重大事项。明确董事会审计委员会全面负责公司风险管控和内控体系建设工作,明确将投资风险、法律风险、财务风险、安全风险以及人力资源风险的防范工作分解到各专门委员会,使公司逐步建立全面、全员、全方位的风险管控体系。
(2)公司成立八年来,内部管理机构的设立与调整始终坚持与公司发展相适应、相协调、相统一。特别是在2007年底,为了更好地实施传统能源和可再生能源两翼并重的战略,公司对本部管理机构和管理模式进行了新的设计和调整,将本部由实行单一的“职能部门”的管理模式改变为“职能部门+事业部”的管理模式。在机构设置上,采用“小”职能“大”事业的原则,在职责确定上,采用“粗”职能“细”事业的原则,强化公司五大产业经营发展的力度,确保公司战略目标和集团管控的全面实现。
(二)完善会议议事规则,使决策与监督程序化、执行规范化
具体表现在:
(1)为确保决策有效、公开、透明,防止武断和独断行为,公司相继制定了《董事会议事规则》、《监事会议事规则》、《总经理工作规则》等,确保决策严格按《公司章程》和内部内部控制制度的要求进行。随着公司变更为中外合资经营企业,公司又修订了《董事会议事规则》、《监事会议事规则》、董事会下制定了四个专门委员会工作条例,监事会下制定了三个具体的工作规则、办法和制度,进一步规范了决策和监督程序。
(2)通过定期召开总经理办公会、总经理工作会、部门工作例会、季度经济活动分析会、年度经济研讨会、年度工作会和职代会等各种会议,坚决贯彻和执行股东会、董事会确定的各项目标,及时掌握公司及各分、子公司的生产经营状况,及时发现和解决经营过程中出现的问题,确保决策执行程序化。
(三)不断更新管理制度,使执行法制化 公司从成立之初,就将建立一套符合企业实际的制度体系作为管理工作的重点,先后制定了一系列涉及到经营、计划、财务、安全、人资等方面的制度,并随时根据公司管理的需要进行修订。特别是2009年,公司提出要“努力建立一套体系完整、制度科学、运转有效,具有自我修复、自我完善功能管理体系”,以制度建设为切入点,制定了旨在规范公司管理工作的纲领性文件--《GW集团企业综合管理大纲》,为公司综合管理体系建设确立了指导原则和实施依据。并据此完成了公司制度体系建设中一、二、三、四层级制度的审查、修改、起草和补充。2011年,随着公司企业性质、内部治理结构等方面的变化,公司把管理体制、运行模式的变化与内控体系建设模式结合起来,按照财政部等等五部委下发的《企业内部控制规范》的要求,优化治理结构、管理体制和运行机制,完善GW集团企业管理制度体系建设,成立了公司内控体系建设领导机构,由总经理担任组长,四名公司副职领导担任副组长,各部门负责人为成员,通过开展组织学习,制定方案和论证,分步推进和试点,整体总结验收等方式方法,推进公司内控体系建设。
(四)突出经营管理重点,使执行精细化 具体表现在:
(1)抓责任落实工作。公司将围绕确保完成年度工作目标这一重点,严肃执行在年度工作会议上签订的各项责任书,分层级组织,分阶段实施,按照计划目标落实责任,按照责任进行督导,按照完成情况进行考核。
(2)抓综合计划工作。公司确定了由经营班子各分管领导牵头,会同各职能部门和事业部,采取月度通报情况、季度检查分析、年终考核兑现等多种方式对综合计划的执行情况进行动态跟踪和督导检查,有效地指导和推进了公司生产经营建设各项任务的完成。
(3)抓财务管理工作。坚持资金集中管理,提高资金管理的准确性和资金的收益能力,有效控制财务风险。强化预算刚性管理,实现财务预算由事后分析向事前控制、实时监控、执行分析的管理循环的转变,以适应公司发展新阶段对财务管理的新要求。
(4)抓队伍建设工作。规范领导干部推荐、选拔、竞聘、考察、任用和考核等工作流程,以作风建设为基础,以能力建设为重点,以业绩考核为导向,建设一支德才兼备、朝气蓬勃、干事创业的干部队伍,为公司持续快速发展提供人才保证和智力支持。
总之,GW集团企业将通过不断完善组织机构,夯实基本制度,规范决策程序,强化运行机制的动态管理,逐步形成一个具有公司特色,符合公司长远发展目标的科学、合理的内部控制体系和法人治理结构。
二、集团企业内部控制体系建设的创新点
(一)管理理念创新 GW集团企业对于内部控制体系的建设和执行始终处于一个动态管理的过程,战略的制定,机构的设立,制度的拟定和管理手段并不是一尘不变、自始至终的,而是根据实际宏观政策和微观经营在不断的调整、更新和补充,不断地在努力探索符合本公司实际的内部控制管理和实施机制。
(二)管理体制创新 GW集团企业经过八年的发展,最终形成了发展规划、产业布局、项目立项、工程建设、生产经营、科研开发、资产整合、股权管理、对外投资均严格按照调查研究、准备议案、科学论证、集体决策的程序进行,使公司的产业发展和经营管理工作纳入了法制化的轨道,风险能控、可控、在控。
(三)管理组织创新 通过近四年的实践运转情况来看,GW集团企业实行的“职能部门+事业部”的管理模式是符合公司发展实际的,各职能部门是公司董事会、总经理决策和执行的参谋办事机构,统筹公司的发展规划和综合性的管理工作,总体上侧重于宏观管理和规范化管理。各事业部是董事会和总经理对公司各大产发展和项目生产经营的执行机构,对各产业自项目前期道工程建设以及生产经营等环节进行全过程管理,总体上侧重于微观管理和程序化管理。
(四)管理方法创新 GW集团企业始终坚持将信息化建设作为内部控制管理和执行的方法,通过利用信息化内部控制作为有效的管理手段,控制综合计划、财务预算、资金管理、会计核算、人资管理以及生产管理等管理内容,使内部控制真正落到实处。
三、集团企业内部控制体系建设的效果与启示
(一)实施效果 在逐年规范和完善的内部控制体系的监督框架内,GW集团企业基本上建立了一套体系完整、制度科学、运转有效,具有自我修复、自我完善功能管理体系,形成了“电为核心、双翼齐飞、强本固基、东进西出”的战略方针,形成了火电、风电、煤炭、太阳能、机械制造五大产业,形成了煤炭-火力发电、风机设备制造-风力发电、硅材料制造-太阳能发电三条以发电为主的产业链。截至到2010年底,GW集团企业“十一五”规划的发展目标全面实现,拥有分、子公司27家,参股公司8家。实现营业收入40亿元,利润总额近4亿元,资产总额达到212亿元,净资产近50亿元。与“十五”末的指标相比,公司火电权益总装机容量增长4.3倍,资产总额增长4.4倍,净资产增长4.56倍,销售收入增长11倍,利润总额增长20.5倍,公司取得了有好又快、跨越式的长足发展。
(二)经验借鉴 结合GW集团企业内部控制体系建设的实际情况,企业集团内部控制体系建设有以下几点经验可供借鉴:
(1)内部控制体系的建设要提升到企业战略的高度,更加关注于企业长远发展、可持续发展。从一个企业发展来看,战略目标尤为重要,它是企业长期发展的根本方向,企业所有的活动都应该围绕着战略目标的实现而进行,内部控制的建立和实施也不例外,要使内部控制可以从战略高度关注企业的长远目标与可持续发展。
(2)内部控制体系建设中的制度建设应适应每个企业的管理体制和运作体制的要求,要与企业的发展战略、企业文化相结合,要符合企业不同发展阶段和不同产业的特点,要紧跟企业发展战略,紧贴企业文化精神,紧绕企业各大产业,真正做到内部控制制度为企业生产经营起到保驾护航的作用,实现在企业运行全过程中都留有内部控制的痕迹。
(3)内部控制体系建设中的内部信息系统的建设要加快。很多企业都有“漂亮”的内部控制制度,但是由于其信息与沟通和监控要素的欠缺,往往是“好看不好用”。信息流动与沟通是内部控制体系的基础设施,对内部控制体系功能的发挥至关重要。一个良好的内部控制体系必须解决好信息保障问题,尽可能地将控制措施嵌入到信息系统中,实现自动控制。因此,要加强引导企业信息系统建设工作,将企业的内部控制建设与监管工作建立在良好的信息系统基础之上。
(4)内部控制体系的建设要改变过去认为控制规范仅仅停留在内部会计控制规范层面上的思想,要树立内部控制是企业综合风险控制的意识,它包括企业组织机构、发展战略、企业文化、社会责任、人力资源、资金、采购、销售等21项业务和事项,内部会计控制只是其中的一部分。企业从内部控制体系建设伊始就要坚决防止这种错误思想的出现。
参考文献:
[1]财政部:《企业内部控制基本规范》,中国经济科学出版社 2008年版。
[2]财政部:《企业内部控制指引》,中国经济科学出版社2010年版。
[3]李敏:《发电企业集团内部控制的必要性及其特点》,《华北电力大学学报(社会科学版)》2009年第1期。
[4]冯华:《企业集团内部管理控制模式的理论探讨》,《财会研究》2010年第3期。
[5]葛文玲:《国有企业集团内部控制评价模式设计》,《财经界(学术版)》2011年第1期。
[6]吕维川:《浅析企业集团财务系统内控体系的基本框架》,《中国总会计师》2011年第5期。
[7]傅铮:《企业集团内部会计控制探讨》,《现代商贸工业》2010年第1期。
[8]刘然:《关于完善企业内部控制措施的探讨》,《中国高新技术企业》2010年第6期。
