论文部分内容阅读
COSO认为:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理的基础性前提是每一个主体的存在都是为他的利益相关者提供价值。所有的主题都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。这种不确定性可能会破坏或者增加价值,因而它既代表风险,也代表机遇。
CR集团是当地市政府授权的市级国有资产营运机构,肩负着国有资产保值增值、国有资产优化重组、重点项目建设等任务。集团成立20年来,通过金融投资、实业投资、城建投资等多种资本运作方式,形成了“一体两翼”的发展战略架构,目前正逐步向省内一流、国内知名的投资控股型企业集团迈进,集团内部控制体系的构建在此刻显得更为重要。
结合COSO理论以及集团实际,笔者浅谈构建CR集团内部控制体系的具体步骤:
1.完善集团的内部环境,这是构建内部控制体系的基础
建立科学有效的公司治理机制,形成先进的管理理念和明确的管理目标,建立优化的组织结构和高效的运作程序,超前、务实的人力资源管理,建立相应的激励约束机制,遵循健康严谨的行为准则,培育蓬勃向上的企业文化。
2.科学合理制定集团的长期、中期、短期战略目标
集团目前每三年制定中期战略目标,每年与国资委签订保值增值责任书,也可以说就是集团的短期战略目标,每年与控股企业签订各自的国有资产保值增值任务,与每个部室签订部门年度责任书,并将完成情况与业绩考核直接挂钩。针对当前国资改革的大背景,结合当前经济结构的转型以及自身盈利结构的变化,集团应科学合理地制定出长期战略规划。
3.合理识别并界定影响战略、目标实现的机会与风险
集团作为国有投资控股型企业集团,参控股企业众多,涉及的行业和领域也很多,不同行业领域的不同影响因素要求必须切实、科学、合理的识别和界定该事项对于母公司以及各参控股企业而言是机会还是风险,以及如何去积极把握机遇,有效防范风险。
4.进行全面的风险评估
集团目前以及未来很长的一段时期面临的主要风险是投资风险、项目风险、财务风险。作为投资控股型企业,集团利润来源主要是参控股企业的投资收益,而收益又跟投资项目有着紧密的联系。因此对每一个拟投项目进行的风险评估尤为重要。笔者认为对涉及集团整体战略发展结构、控制结构产生直接或潜在重大影响的投资,在完成必要的尽职调查程序后,应根据制定的投资财务标准予以决策。财务标准是集团基于实现价值最大化与资本保值增值目标而对投资回报所确定的不同水准,是从价值角度决定投资项目可以与否的基本依据。此外,还应该处理好虚拟资本投资与实体资本投资的关系。对于控股公司应以实体资本投资为主,大力发展主导产品,为公司创造利润来源;对于虚拟资本投资的投资权限应该收归母公司,及时捕捉优质企业购并、重组、上市等有利时机,实现资本的迅速膨胀。适当介入证券市场,涉足证券投资基金和产业投资基金,实现虚拟经济对于公司的价值再造。对于财务风险的评估应结合国家宏观经济政策、项目所需资金以及自身与金融部门的交流合作等,切实加以评估,确保在任何情况下不出现资金链条断裂的危险。
5.做好相应的风险应对措施
风险评估之后,应对不同性质风险的措施主要有四种:回避、降低、分担、承受。很多时候,国有的性质与特点使得不得不被动承担了较多的投资风险、经营风险、财务风险等,对于这些客观性影响因素导致的资产减值、没有效益或者是亏损,笔者认为无论是集团还是政府部门,应当“两害相比取其轻”,而不是单纯的让国有企业承担过多不应由企业承担的社会责任。对于自主经营中产生的风险,应当根据投资项目以及具体经营特点加以研究,以确定是回避、降低还是分担、承受等。
6.设立良好的控制活动
集团有必要设立各项明确的规章制度和政策,包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。规章制度以及政策规定应该做什么,程序则使政策产生效果,政策是程序的基础,无论是什么样的政策,都应该前后一致加以执行。有了完善的政策并加以切实的执行,良好的控制活动才可以建立起来,否则只是纸上谈兵。
7.加强信息的流动与沟通
集团内部需要加强上级与上级、上级与下级、下级与下级的信息流动与沟通,才可以使全体人员清楚了解公司的内部控制制度与体系,知道各自的权利与责任,减少由于信息不对称而导致的企业经营成本和监督成本的增加。加强信息流动与沟通,需要积极倡导以及每个单位、部室、员工的积极参与,辅之建立可靠的信息交流系统和有效的沟通渠道,效果才能更好。
8.加强内部控制的监督与评审
集团要确保内部控制制度被切实地执行且执行的效果良好,就必须被施以恰当的监督和评审。监督评审可以是持续性的或分别单独的,也可以是两者结合起来的。监督评价中应重点关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。
应当看到,集团目前正在实施的并未形成一套完整体系的内部控制制度与流程对于公司的发展发挥了一定的作用,而符合集团性质与特点的内部控制体系建立并得到切实执行后,对于公司未来的发展必将发挥更大的作用。但是,不管风险管理体系设计和运行的多好,有效的企业风险管理与内部控制体系只能为集团提供有关目标实现的合理保证,而实现目标的过程却要受到所有管理过程中固有局限的影响,包括决策过程中判断可能出现的缺点,由于简单差错而导致的故障存在,此外,控制可能会通过几个人的串通而被绕过,高层管理人员有可能凌驾于内控体系之上等。因此,鉴于这些可能存在的局限性,集团仍需要在不断变化的情况下适时对内部控制体系(风险管理体系)进行调整、修正,以期为集团未来的发展持续不断地发挥其最大效力。
CR集团是当地市政府授权的市级国有资产营运机构,肩负着国有资产保值增值、国有资产优化重组、重点项目建设等任务。集团成立20年来,通过金融投资、实业投资、城建投资等多种资本运作方式,形成了“一体两翼”的发展战略架构,目前正逐步向省内一流、国内知名的投资控股型企业集团迈进,集团内部控制体系的构建在此刻显得更为重要。
结合COSO理论以及集团实际,笔者浅谈构建CR集团内部控制体系的具体步骤:
1.完善集团的内部环境,这是构建内部控制体系的基础
建立科学有效的公司治理机制,形成先进的管理理念和明确的管理目标,建立优化的组织结构和高效的运作程序,超前、务实的人力资源管理,建立相应的激励约束机制,遵循健康严谨的行为准则,培育蓬勃向上的企业文化。
2.科学合理制定集团的长期、中期、短期战略目标
集团目前每三年制定中期战略目标,每年与国资委签订保值增值责任书,也可以说就是集团的短期战略目标,每年与控股企业签订各自的国有资产保值增值任务,与每个部室签订部门年度责任书,并将完成情况与业绩考核直接挂钩。针对当前国资改革的大背景,结合当前经济结构的转型以及自身盈利结构的变化,集团应科学合理地制定出长期战略规划。
3.合理识别并界定影响战略、目标实现的机会与风险
集团作为国有投资控股型企业集团,参控股企业众多,涉及的行业和领域也很多,不同行业领域的不同影响因素要求必须切实、科学、合理的识别和界定该事项对于母公司以及各参控股企业而言是机会还是风险,以及如何去积极把握机遇,有效防范风险。
4.进行全面的风险评估
集团目前以及未来很长的一段时期面临的主要风险是投资风险、项目风险、财务风险。作为投资控股型企业,集团利润来源主要是参控股企业的投资收益,而收益又跟投资项目有着紧密的联系。因此对每一个拟投项目进行的风险评估尤为重要。笔者认为对涉及集团整体战略发展结构、控制结构产生直接或潜在重大影响的投资,在完成必要的尽职调查程序后,应根据制定的投资财务标准予以决策。财务标准是集团基于实现价值最大化与资本保值增值目标而对投资回报所确定的不同水准,是从价值角度决定投资项目可以与否的基本依据。此外,还应该处理好虚拟资本投资与实体资本投资的关系。对于控股公司应以实体资本投资为主,大力发展主导产品,为公司创造利润来源;对于虚拟资本投资的投资权限应该收归母公司,及时捕捉优质企业购并、重组、上市等有利时机,实现资本的迅速膨胀。适当介入证券市场,涉足证券投资基金和产业投资基金,实现虚拟经济对于公司的价值再造。对于财务风险的评估应结合国家宏观经济政策、项目所需资金以及自身与金融部门的交流合作等,切实加以评估,确保在任何情况下不出现资金链条断裂的危险。
5.做好相应的风险应对措施
风险评估之后,应对不同性质风险的措施主要有四种:回避、降低、分担、承受。很多时候,国有的性质与特点使得不得不被动承担了较多的投资风险、经营风险、财务风险等,对于这些客观性影响因素导致的资产减值、没有效益或者是亏损,笔者认为无论是集团还是政府部门,应当“两害相比取其轻”,而不是单纯的让国有企业承担过多不应由企业承担的社会责任。对于自主经营中产生的风险,应当根据投资项目以及具体经营特点加以研究,以确定是回避、降低还是分担、承受等。
6.设立良好的控制活动
集团有必要设立各项明确的规章制度和政策,包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。规章制度以及政策规定应该做什么,程序则使政策产生效果,政策是程序的基础,无论是什么样的政策,都应该前后一致加以执行。有了完善的政策并加以切实的执行,良好的控制活动才可以建立起来,否则只是纸上谈兵。
7.加强信息的流动与沟通
集团内部需要加强上级与上级、上级与下级、下级与下级的信息流动与沟通,才可以使全体人员清楚了解公司的内部控制制度与体系,知道各自的权利与责任,减少由于信息不对称而导致的企业经营成本和监督成本的增加。加强信息流动与沟通,需要积极倡导以及每个单位、部室、员工的积极参与,辅之建立可靠的信息交流系统和有效的沟通渠道,效果才能更好。
8.加强内部控制的监督与评审
集团要确保内部控制制度被切实地执行且执行的效果良好,就必须被施以恰当的监督和评审。监督评审可以是持续性的或分别单独的,也可以是两者结合起来的。监督评价中应重点关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。
应当看到,集团目前正在实施的并未形成一套完整体系的内部控制制度与流程对于公司的发展发挥了一定的作用,而符合集团性质与特点的内部控制体系建立并得到切实执行后,对于公司未来的发展必将发挥更大的作用。但是,不管风险管理体系设计和运行的多好,有效的企业风险管理与内部控制体系只能为集团提供有关目标实现的合理保证,而实现目标的过程却要受到所有管理过程中固有局限的影响,包括决策过程中判断可能出现的缺点,由于简单差错而导致的故障存在,此外,控制可能会通过几个人的串通而被绕过,高层管理人员有可能凌驾于内控体系之上等。因此,鉴于这些可能存在的局限性,集团仍需要在不断变化的情况下适时对内部控制体系(风险管理体系)进行调整、修正,以期为集团未来的发展持续不断地发挥其最大效力。