论文部分内容阅读
【摘 要】健全的内控系统建设是一家企业健康、长久发展的基本保障,对处于快速发展的企业而言,内控系统的建设尤其显得重要。这样一方面可以减少公司的协调成本,另一方面可以降低公司运行的风险。因此,建立和健全企业的内控系统成为企业快速规范化的必由之路。
【关键词】风险管理;内控系统;投资公司;组织结构;业务流程
一、风险管理与内部控制的关系
虽然两者存在诸多差异,但风险管理与内部控制在企业经营过程中具有共同的目标,即为企业价值增值服务。相对于全面风险管理,内部控制是其中的一个必要环节;而对于内部控制而言,其动力来自于人们对风险的认识。从两者涵盖的范围来说,全面风险管理包含了内部控制,在《全面风险管理—整合框架》一书中,全面风险管理内容不仅将内部控制的五个要素包含在内,还涵盖了目标确定、事件識别及风险反应等三个内容。
根据上述内部控制和全面风险管理之间的关系,有学者认为,内部控制是全面风险管理的初始阶段,发展到一定阶段后就由全面风险管理替代。著名学者李若山在解读ERM报告内容的基础上,结合人们对风险偏好和风险容忍度的新理解,提出了风险管理是内部控制在不确定性环境中的全面发展。Laura.F.Spira认为风险管理是对内部控制的继承和发展,并通过对众多英国公司内部控制的研究,发现内部控制与风险管理已经在公司治理框架下融合在了一起。
在笔者看来,内部控制中己经蕴含了对风险进行管理的思想与理念,对内部风险能够进行有效地管控,但在对外部风险进行管控时仍存在不足,故而内部控制的发展方向必然是全面风险管理,对内外部风险进行全面管控。但是,建设全面风险管理体系的过程并非一赋而就,必须结合企业具体情况分步骤实施,经过谨慎思考,H投资公司应当选择一条在内部控制体系建设过程中始终坚持以风险为导向的建设路径,通过长期的努力,最终实现全面风险管理。
二、当前企业内控系统存在的问题
第一,没有形成系统的风险观。对于投资公司而言,风险是一把双刃剑,一方面风险能带来机会,在风险中投资公司发现价值;另一方面风险可能带来损失,正所谓不确定性才是投资过程中永恒的确定因素,损失随时都有可能发生。
第二,组织架构上的不协调影响了企业的运行效率。直线型组织结构一方面保证了公司决策的快速执行,但另一方面也会出现不同组织部门之间协调性差的问题。这种直线型的组织结构在很多时候依靠的是关键人物的个人能力,工作的推进完全是核心人物个人意志的实现。这样一方面会导致整个公司对某个关键人物的依赖,另一方面也会使得其他员工在执行任务时失去主动性,不会去尝试与核心人物不同的行为模式。这一现象导致的结果就是,核心人物需要处理方方面面的工作,精力不够,而其他员工又不知所措。
第三,没有形成一个稳定、高效的管理团队。大多企业目前所涉及的业务范围主要集中在项目融资和投资管理这两块,业务内容主要涉及法律、财务和风控等方面知识,并且对于小型的投资公司而言,这些业务内容需要的员工人数往往不会太多,业务的特点也要求一人身兼数职,企业的进一步发展缺乏稳定、高效团队的支持。
三、基于风险管理的企业内控系统优化路径
(一)优化组织架构设计
组织架构是企业按照国家有关法律法规、股东会决议、企业章程,结合企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中核心是完善公司治理结构、管理体制和运行机制问题。
在组织架构设计时,需要结合企业内部控制的基本要求,明确各组织部门之间的权、责、利关系,使公司的组织架构的设计既能满足企业日常经营管理的要求,又能适应内部控制环境的变化,具有自我调整和自我适应的能力。组织架构优化设计的程序包括:(1)确定组织目标,目标是组织架构设计,乃至组织活动的基础,没有目标组织的行为就会失去方向,组织价值就会被埋没。(2)确定业务内容,组织确定目标后,就会围绕着实现目标展开相关的业务,并且会根据目标的不同设置不同类别的业务内容。(3)确定组织机构,根据拟开展的业务内容,设置相关的职能部门,并对不同的职能部门设置相应的岗位,赋予不同的权责利,保证组织业务内容的顺利实现。(4)配备职务人员,根据设置的不同岗位,选择不同层次和技能水平的人员来履行相应的职责,也就是通常所说的让最合适的人到最合适的岗位发挥作用。(5)规定职责权限,根据组织目标的要求,明确规定各单位与各部门负责人的职责权限。(6)整体协调,把各子系统有机结合,成为一个完整的管理系统。(7)勾绘出组织结构图,必须将组织正式化,绘出组织图以呈现组织各单位关系之架构。
(二)权限分配体系优化设计
内部控制体系是建立在一定的组织结构体系和职权分工下的自我控制制度,不同的组织结构和职责权限必然会形成不同的内部控制处理流程和控制制度,因此在组织系统、职责及人力规划完成后,即需规划具体的授权及代理体系,权限分配就是将企业的各项权限通过制度的方式在企业内部各级管理层分配,使企业各级管理部门和人员在规定的权限范围内处理各项经济业务,以防范业务处理过程中的风险。
对于处在快速发展阶段的企业,在权责分配方面一直没有形成规范的制度约束,因此,在权限分配体系设计时需要从权限分配的基本原则、权责分配的重点、权责分配内容和责权描述等方面进行系统的设计。
(三)业务流程层面内部控制优化设计
业务流程是为达到特定的目标而由不同的人分别共同完成的一系列活动,活动之间不仅有严格的先后顺序限定,而且活动的内容、方式、责任等也都必须有明确的安排和界定,以使不同活动在不同岗位角色之间进行转手交接成为可能。
一般说来,企业主要的业务流程是由直接存在于公司的价值链条上的一系列活动及其之间的关系构成,也可细分为相关子系统,包含资金管理、工程项目、对外投资、权益管理、合同管理、后勤保障等业务活动。
业务流程对于企业的意义不仅仅在于对企业关键业务的一种描述,更在于对企业的业务运营有着指导意义,这种意义体现在对资源的优化、对企业组织机构的优化以及对管理制度的一系列改变,良好的业务流程设计是保证企业灵活运行的关键。
业务流程层面内部控制包括对主要业务流程和各相关于系统进行认真研究和梳理,确定各系统运行过程中的主要风险、关键环节和关键控制点,并针对每一个关键环节和关键控制点制定有效的控制措施,以保证各项业务目标的实现。业务层面控制制度设计是一项治大的系统工程,它涉及企业各项经济业务,公司要按照内部控制设计的原则进行业务控制设计,在设计过程中可采用多种形式予以表达。
参考文献:
[1]毛新述,杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究(5).
[2]张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1).
[3]刘秀芬.对企业内部控制与全面风险管理的探究[J].企业研究,2014(4).
[4]王宏,蒋占华等.中国上市公司内部控制指数研究[M].北京:人民出版社,2011.
[5]刘玉廷.全面提升企业经营管理水平的重要举措—企业内部控制配套指引解读[J].会计研究,2010(5).
【关键词】风险管理;内控系统;投资公司;组织结构;业务流程
一、风险管理与内部控制的关系
虽然两者存在诸多差异,但风险管理与内部控制在企业经营过程中具有共同的目标,即为企业价值增值服务。相对于全面风险管理,内部控制是其中的一个必要环节;而对于内部控制而言,其动力来自于人们对风险的认识。从两者涵盖的范围来说,全面风险管理包含了内部控制,在《全面风险管理—整合框架》一书中,全面风险管理内容不仅将内部控制的五个要素包含在内,还涵盖了目标确定、事件識别及风险反应等三个内容。
根据上述内部控制和全面风险管理之间的关系,有学者认为,内部控制是全面风险管理的初始阶段,发展到一定阶段后就由全面风险管理替代。著名学者李若山在解读ERM报告内容的基础上,结合人们对风险偏好和风险容忍度的新理解,提出了风险管理是内部控制在不确定性环境中的全面发展。Laura.F.Spira认为风险管理是对内部控制的继承和发展,并通过对众多英国公司内部控制的研究,发现内部控制与风险管理已经在公司治理框架下融合在了一起。
在笔者看来,内部控制中己经蕴含了对风险进行管理的思想与理念,对内部风险能够进行有效地管控,但在对外部风险进行管控时仍存在不足,故而内部控制的发展方向必然是全面风险管理,对内外部风险进行全面管控。但是,建设全面风险管理体系的过程并非一赋而就,必须结合企业具体情况分步骤实施,经过谨慎思考,H投资公司应当选择一条在内部控制体系建设过程中始终坚持以风险为导向的建设路径,通过长期的努力,最终实现全面风险管理。
二、当前企业内控系统存在的问题
第一,没有形成系统的风险观。对于投资公司而言,风险是一把双刃剑,一方面风险能带来机会,在风险中投资公司发现价值;另一方面风险可能带来损失,正所谓不确定性才是投资过程中永恒的确定因素,损失随时都有可能发生。
第二,组织架构上的不协调影响了企业的运行效率。直线型组织结构一方面保证了公司决策的快速执行,但另一方面也会出现不同组织部门之间协调性差的问题。这种直线型的组织结构在很多时候依靠的是关键人物的个人能力,工作的推进完全是核心人物个人意志的实现。这样一方面会导致整个公司对某个关键人物的依赖,另一方面也会使得其他员工在执行任务时失去主动性,不会去尝试与核心人物不同的行为模式。这一现象导致的结果就是,核心人物需要处理方方面面的工作,精力不够,而其他员工又不知所措。
第三,没有形成一个稳定、高效的管理团队。大多企业目前所涉及的业务范围主要集中在项目融资和投资管理这两块,业务内容主要涉及法律、财务和风控等方面知识,并且对于小型的投资公司而言,这些业务内容需要的员工人数往往不会太多,业务的特点也要求一人身兼数职,企业的进一步发展缺乏稳定、高效团队的支持。
三、基于风险管理的企业内控系统优化路径
(一)优化组织架构设计
组织架构是企业按照国家有关法律法规、股东会决议、企业章程,结合企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中核心是完善公司治理结构、管理体制和运行机制问题。
在组织架构设计时,需要结合企业内部控制的基本要求,明确各组织部门之间的权、责、利关系,使公司的组织架构的设计既能满足企业日常经营管理的要求,又能适应内部控制环境的变化,具有自我调整和自我适应的能力。组织架构优化设计的程序包括:(1)确定组织目标,目标是组织架构设计,乃至组织活动的基础,没有目标组织的行为就会失去方向,组织价值就会被埋没。(2)确定业务内容,组织确定目标后,就会围绕着实现目标展开相关的业务,并且会根据目标的不同设置不同类别的业务内容。(3)确定组织机构,根据拟开展的业务内容,设置相关的职能部门,并对不同的职能部门设置相应的岗位,赋予不同的权责利,保证组织业务内容的顺利实现。(4)配备职务人员,根据设置的不同岗位,选择不同层次和技能水平的人员来履行相应的职责,也就是通常所说的让最合适的人到最合适的岗位发挥作用。(5)规定职责权限,根据组织目标的要求,明确规定各单位与各部门负责人的职责权限。(6)整体协调,把各子系统有机结合,成为一个完整的管理系统。(7)勾绘出组织结构图,必须将组织正式化,绘出组织图以呈现组织各单位关系之架构。
(二)权限分配体系优化设计
内部控制体系是建立在一定的组织结构体系和职权分工下的自我控制制度,不同的组织结构和职责权限必然会形成不同的内部控制处理流程和控制制度,因此在组织系统、职责及人力规划完成后,即需规划具体的授权及代理体系,权限分配就是将企业的各项权限通过制度的方式在企业内部各级管理层分配,使企业各级管理部门和人员在规定的权限范围内处理各项经济业务,以防范业务处理过程中的风险。
对于处在快速发展阶段的企业,在权责分配方面一直没有形成规范的制度约束,因此,在权限分配体系设计时需要从权限分配的基本原则、权责分配的重点、权责分配内容和责权描述等方面进行系统的设计。
(三)业务流程层面内部控制优化设计
业务流程是为达到特定的目标而由不同的人分别共同完成的一系列活动,活动之间不仅有严格的先后顺序限定,而且活动的内容、方式、责任等也都必须有明确的安排和界定,以使不同活动在不同岗位角色之间进行转手交接成为可能。
一般说来,企业主要的业务流程是由直接存在于公司的价值链条上的一系列活动及其之间的关系构成,也可细分为相关子系统,包含资金管理、工程项目、对外投资、权益管理、合同管理、后勤保障等业务活动。
业务流程对于企业的意义不仅仅在于对企业关键业务的一种描述,更在于对企业的业务运营有着指导意义,这种意义体现在对资源的优化、对企业组织机构的优化以及对管理制度的一系列改变,良好的业务流程设计是保证企业灵活运行的关键。
业务流程层面内部控制包括对主要业务流程和各相关于系统进行认真研究和梳理,确定各系统运行过程中的主要风险、关键环节和关键控制点,并针对每一个关键环节和关键控制点制定有效的控制措施,以保证各项业务目标的实现。业务层面控制制度设计是一项治大的系统工程,它涉及企业各项经济业务,公司要按照内部控制设计的原则进行业务控制设计,在设计过程中可采用多种形式予以表达。
参考文献:
[1]毛新述,杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究(5).
[2]张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1).
[3]刘秀芬.对企业内部控制与全面风险管理的探究[J].企业研究,2014(4).
[4]王宏,蒋占华等.中国上市公司内部控制指数研究[M].北京:人民出版社,2011.
[5]刘玉廷.全面提升企业经营管理水平的重要举措—企业内部控制配套指引解读[J].会计研究,2010(5).