对基于风险管理的集团公司内控体系应用和分析
2015年是国企改革年,随着中央做大做强国有企业决心的显现,兼并、重组将是国企改革的一个方向及侧重点。从本质上讲,推动大型国企业合并,起到整合资源、避免恶性竞争的作用。国企将逐步以集团公司的面貌呈现在市场中,从而在国际市场上具有强大的竞争力。集团公司越大面临着来自各方面的风险也就越多,正所谓“有一利就有一弊”,要减少甚至规避一些风险,方法也是多种多样的。然而 “打铁需得本身硬”,集团公司在对外提高竞争力的同时,还应该在集团内部建立有效、严格、切实可行的内控体系,以加强集团公司从内部控制方面规避风险的能力,使得集团公司适应多变复杂的市场环境,从而在市场竞争中立于不败之地。
一、风险管理与内控体系概述及相互关系
1.风险管理的概述
风险管理又称危机管理,是指在经济活动中如何在某个客观存在的风险环境里,把风险降到最低。以期达到,以低风险的代价而取得最大经济回报的管理过程。风险管理包括:风险评估、风险识别以及对风险的应变策略等等。
2.内控体系的概述
内部控制体系是指公司为合理保证其经济活动中获取最大经济效益、会计信息的真实、可靠性、国家法律、法规的遵循性,而在其内部设置的自我检查、自行审计的自律系统。内控体系贯穿于公司经济活动的全过程,对公司的采购、生产、营销、核算等各个阶段、各个层级进行全员、全程、全覆盖的监控,力求做到监控过程无死角。
3.两者相互关系的简要概述
两者的联系在于风险管理涵盖了内部控制,COSO体系中明确地指出风险管理体系的框架结构包括内控体系,内部体系是风险管理的必要环节。而两者的范畴、活动、对策的不一致又构成了两者的区别所在。因此说,风险管理与内控体系之间的关系是相互辅助的。
二、集团公司内控体系和风险管理存在的问题
1.管理者及领导层内控体系和风险管理的观念不强
集团公司管理者或是领导层的重视程度与否,对内控体系的风险管理起着至关重要的作用。有些公司的领导对于内控体系和风险管理缺乏足够的认识,觉得可有可无。有的是经验主义盛行,对风险管理缺乏敏锐的认知,缺乏对内控体系和风险管理的认识和学习。在管理中还凭经验,延用几十年前的管理模式、理念,从而难以驾驭当今复杂而多变的市场,使得在竞争中失去了先机。因此,管理者或是领导层的观念问题,在某种意义上决定了内控体系和风险管理的成败。
2.缺乏相应的人才
目前,我国集团公司内部控制体系的咨询与评价,主要是由注册会计师来进行。由于,我国集团公司的内控体系及风险管理现在仍然处于起步阶段,公司内部能够适应该项工作的人才相对缺乏。然而,内控体系和风险管理工作不仅仅需要一些顶尖的人才,还需要全员、全岗位共同来完成。由于目前我国集团公司内部员工的综合素质与水平参差不齐,也就使得风险管理和内控体系在实施过程中增加了很大的难度。
3.相关的配套制度不足或是制度贯彻不力
当前,我国集团公司内部关于内控体系和风险管理的制度或多或少的都会有些。但往往一些相应的配套制度、策略难免流于形式,更有甚者是“形式重于实质”,形成整体的制度有,但是缺乏具体的操作细则,使得集团公司内部的各个子公司及各个部门执行起来有种“盲人摸象”的感觉,即不知从何做起,使得内控体系和风险管理成为空谈。另外,有些集团公司对内控体系和风险管理制度的设计也是非常重要,相关制度倒也是健全,但是执行起来未必按照制度操作,或是公司内审部门执行相应内控及风险管理的职能时偏软,使得内控体系和风险管理在执行中起不到应有的作用。
4.信息化建设不能适应内控体系和风险管理的要求
目前,我国集团公司内部的信息化建设程度还是具备一定规模的。不论是从预算管理信息化建设到ERP管理系统及OA办公系统的应用还是走在一般中小企业前列的。然而,笔者却认为,目前信息建设进程还远远达不到内控制体系和风险管理的要求。信息化建设只是停留在“单机版”的状态,没有形成“网络版”。即内控体系和风险管理的信息化管理只是某个区域,或部门,各个部门或是集团子公司之间各自为战的能力较强,而如果是协同作战的能力较弱。但内控体系和风险管理却是要求整个集团、全员参与,以期达到对风险管理的全面防范,因此说,集团公司的信息化建设的进程还有待加强。
三、集团公司内控体系和风险管理存在问题的策略
1.树立领导层面先进的内控体系和风险管理理念
集团公司的领导层面树立风险管理的理念,对于集团公司经营风险是至关重要的。公司领导层在日常经营活动中,应该重视对内控体系及风险管理的学习。要与时俱进的关注来自各方面的经营风险,不能犯经验主义。最终,不仅要做到在领导层面树立内控体系和风险管理理念,还应该将该理念深入到每个员工的心中,做到全员控制风险。
2.公司应该积极引进及培养内控体系方面人才
再好的制度,也需要人来执行。内控体系是一个较为复杂的内部管理制度,在选人,用人上要选那些,业务水平高、责任心强的员工来担任。另外,内控体系管理中涉及财务部门的层面相对较高,当今复杂多变的市场经济情况下,对财务人员的要求也在提高。财务人员要改变以前那种只是制单、记账的工作,要将财务工作真正地与企业的内控体系及风险管理相结合。因此对于财务部门员工的聘用也是至关重要的,财务人员要具有较高的综合素质,首先,要聘用一些人品正、有敬业精神的人来担任。其次,财务人员应是经过系统的财经知识培训,并且具备一定的从业资格和技术职称,最好是具有注册会计师的执业资格。最后,财务人员应该严格遵守公司的内控体系制度,要敢于同增加公司经营风险,违背公司内控体系制度的问题说不。
3.建立健全内控体系的相关机制且加大制度的执行力度
加强集团公司内控体系中的风险管理,首要问题是要建立健全相应的制度。所谓“无规矩不成方圆,没五音难正六律”,可以看出,有法可依是如此的重要。集团公司应该结合公司自身情况的同时,借鉴国际、国内先进的内控体系管理制度,制订切实可行的内控体系制度来防范各类风险。同时,也要注意到只建立相应的制度也还是远远不够的,还应该加强制度的执行力。要在日常经营管理中,对内控体系制度执行的监控,引入奖惩措施,从而实现“奖勤罚懒”。通过加大内控体系制度的执行力,来约束集团公司内部各部门直至每个员工,从而起到对风险的控制及规避作用。
4.加强内控体系中的信息化建设
加强信息化管理的理念在公司内控体系的风险管理过程中,已经逐步被一些大型集团公司的管理层所接受。集团公司应该加强信息化建设,在宏观上掌控各子公司及各个部门的日常经营活动,从而控制经营风险的发生。应将集团公司内部各部门及各个子公司的预算系统与ERP系统紧密联系在一起,充分利用会计信息及会计事前监督的功能,把内控体系中的风险管理工作落实到实处。
总结:综上所述可以看出,只有在通过树立管理层正确的内控体系理念的基础上,建立健全相应的内控制度及执行力度,同时加大对内控体系管理中人才的引进力度和加强信息化建设,形成一个“四位一体”的管控模式,从而把集团公司的经营风险降至最低。
