序 言
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
关于应用指引的分类
应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
对比:
基本规范五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
内部控制基本规范五要素与应用指引对比表
第一章 内部环境类应用指引
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。
内部环境类应用指引框架
一、内部控制应用指引第1号——组织架构
《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。
(一)关于组织架构的本质
组织架构的本质,可从治理结构和内部机构两个层面理解。
治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。
内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队。
关于组织架构设计和运行的主要风险,组织架构指引从治理结构和内部机构两个角度作了描述。
从治理结构层面看,主要风险在于:治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
从内部机构层面看,主要风险在于:内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。
(二)关于组织架构的设计
组织架构的设计主要原则:一要依据法律法规;二要有助于实现发展战略;三要符合管理控制要求;四要能够适应内外环境变化。
1.企业治理结构设计的一般要求
治理结构涉及股东(大)会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。
2.上市公司治理结构的特殊要求
上市公司治理结构的设计,应当充分反映其“公众性”。其特殊之处主要表现在:
(1)建立独立董事制度。上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。
(2)董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会
计专业人士。
(3)设立董事会秘书。上市公司应当设立董事会秘书,在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。
3.国有独资企业治理结构设计的特殊要求
国有独资企业是我国比较独特的企业群体,其治理结构设计应充分反映其特色。主要表现在:
(1)国有资产监督管理机构代行股东(大)会职权。国有独资企业不设股东(大)会,由国有资产监督管理机构行使股东(大)会职权。
国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券,必须由国有资产监督管理机构决定。
(2)国有独资企业董事会成员中应当包括公司职工代表。
(3)国有独资企业监事会成员由国有资产监督管理机构委派;但是监事会成员中的职工代表由公司职工代表大会选举产生。
(4)外部董事由国有资产监督管理机构提名推荐,由任职公司以外的人员担任。外部董事在任期内,不得在任职企业担任其他职务。
4.内部机构的设计
(1)在内部机构设计过程中,应当体现不相容岗位相分离原则,努力识别出不相容职务,对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应当制定切实可行的替代控制措施。
(2)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
5.对“三重一大”的特殊考虑
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
(三)关于组织架构的运行
组织架构指引明确提出,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
1.从治理结构层面看,应着力从两个方面入手:
一是,关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。 二是,关注董事会、监事会和经理层的运行效果。
2.从内部机构层面看,应着力关注内部机构设置的合理性和运行的高效性。
从合理性角度梳理,应重点关注:内部机构设置是否适应内外部环境的变化;是否以发展目标为导向;是否满足专业化的分工和协作,有助于企业提高劳动生产率。
从运行的高效性角度梳理,应重点关注:内部各机构的职责分工是否针对市场环境的变化作出及时调整。
二、内部控制应用指引第2号——发展战略
(一)如何制定发展战略
1.要建立和健全发展战略
企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
战略委员会对董事会负责,委员包括董事长和其他董事。战略委员会委员应当具有较强的综合素质和实践经验。战略委员会主席应当由董事长担任;委员中应当有一定数量的独立董事,以保证委员会更具独立性和专业性。必要时,战略委员会还可聘请社会专业人士担任顾问,提供专业咨询意见。
战略委员会的主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。 为了使公司发展战略管理工作落到实处,企业除了在董事会层面设立战略委员会外,还应在内部机构中设置专门的部门或指定相关部门,承担战略委员会有关具体工作。
2.要综合分析评价影响发展战略的内外部因素
(1)分析外部环境,发现机会和威胁。外部环境是制定发展战略的重要影响因素,应当着重分析环境的变化和发展趋势及其对企业战略的重要影响,同时评估有哪些机会可以挖掘,以及企业可能面临哪些威胁。
(2)分析内部资源,识别优势和劣势。内部资源是企业发展战略的重要制约条件,分析企业拥有的内部资源和能力,应当着重分析这些资源和能力使企业在同行业中处于何种地位,与竞争对手相比,企业有哪些优势和劣势。
3.要科学编制发展战略
发展战略可以分为发展目标和战略规划两个层次。其中,发展目标是企业发展战略的核心和基本内容,是在最重要的经营领域对企业使命的具体化,表明企业在未来一段时期内所要努力的方向和所要达到的水平。战略规划是为了实现发展目标而制定的具体规划,表明企业在每个发展阶段的具体目标、工作任务和实施路径。
关于发展目标的编制,有几点值得注意:
第一,发展目标应当突出主业。
第二,发展目标不能过于激进,否则可能导致企业过度扩张或经营失败。
第三,发展目标不能过于保守,否则会丧失发展机遇和动力。
企业发展战略方案经董事会审议通过后,应当报经股东(大)会批准后付诸实施。
(二)如何实施发展战略
科学制定发展战略是一个复杂的过程,实施发展战略更是一个系统工程。企业只有重视和加强发展战略的实施,在所有相关目标领域全力推进,才有可能将发展战略描绘的蓝图转变为现实,铸就成核心竞争力。
1.着力加强对发展战略实施的领导
要本着“统一领导、统一指挥”的原则,围绕发展战略的有效实施,卓有成效地发挥企业经理层在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建设等方面的协调、平衡和决策作用,确保发展战略的有效实施。
2.着力将发展战略分解落实
第一,要根据战略规划,制定年度工作计划。
第二,要按照上下结合、分级编制、逐级汇总的原则编制全面预算。
第三,要进一步将年度预算细分为季度、月度预算,通过实施分期预算控制,促进年度预算目标的实现。
3.着力保障发展战略有效实施
(1)要培育与发展战略相匹配的企业文化。
(2)要优化调整组织结构。
(3)要整合内外部资源。
(4)要相应调整管理方式。由粗放、层级制管理向集约、扁平化管理转变,为发展战略的有效实施提供强有力的支持。
4.着力做好发展战略宣传培训工作
(三)如何实现发展战略转型
1.要加强对发展战略实施的监控
2.要根据监控情况持续优化发展战略
3.要抢抓机遇顺利实现战略转型
三、内部控制应用指引第3号——人力资源
《国家中长期人才发展规划纲要(2010-2020年)》把人才问题提到了前所未有的高度,明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。
(一)人力资源管理的主要风险
人力资源指引按照优化人力资源的要求,明确指出了人力资源管理至少应当关注三个方面的重要风险:
1.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。
2.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员,特别是掌握企业发展命脉核心技术的专业人员。
3.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。
(二)人力资源的引进与开发
从量上看,人力资源的引进要依据年度人力资源需求计划;从质上看,人力资源引进要符合相关能力框架、知识结构和综合素质;从层次上看,人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时,人力资源的开发也应依据相应的管理要求。
1.高管人员的引进与开发
企业应当制定高管人员引进计划,要提交董事会审议通过后实施。董事会在审议高管人员引进计划时,应当关注高管人员的引进是否符合企业发展战略,是否符合企业当前和长远需要,是否有明确的岗位设定和能力要求,是否设定了公平、公正、公开的引进方式。
2.专业技术人员的引进与开发
专业技术人员的引进,既要满足企业当前实际生产经营需要,同时又要有一定的前瞻性,适量储备人才,以备急需;既要注重专业人才的专业素质、科研能力,同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感。
3.一般员工的引进与开发
一般员工通常具有流动性强的特点,因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转,企业应当根据年度人力资源计划和生产经营的实际需要,通过公开招聘方式引进一般员工。在此过程中,企业应当严格遵循国家有关法律法规的要求.企业要根据组织生产经营需要,不断拓展一般员工的知识和技能,加强岗位培训,不断提升一般员工的技能和水平。
要善待一般员工,在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理,努力营造一种宽松的工作环境。
(三)人力资源的使用与退出
1.人力资源的使用
企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。
(1)人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。
(三)如何实现发展战略转型
1.要加强对发展战略实施的监控
2.要根据监控情况持续优化发展战略
3.要抢抓机遇顺利实现战略转型
三、内部控制应用指引第3号——人力资源
《国家中长期人才发展规划纲要(2010-2020年)》把人才问题提到了前所未有的高度,明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。
(一)人力资源管理的主要风险
人力资源指引按照优化人力资源的要求,明确指出了人力资源管理至少应当关注三个方面的重要风险:
1.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。
2.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员,特别是掌握企业发展命脉核心技术的专业人员。
3.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。
(二)人力资源的引进与开发
从量上看,人力资源的引进要依据年度人力资源需求计划;从质上看,人力资源引进要符合相关能力框架、知识结构和综合素质;从层次上看,人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时,人力资源的开发也应依据相应的管理要求。
1.高管人员的引进与开发
企业应当制定高管人员引进计划,要提交董事会审议通过后实施。董事会在审议高管人员引进计划时,应当关注高管人员的引进是否符合企业发展战略,是否符合企业当前和长远需要,是否有明确的岗位设定和能力要求,是否设定了公平、公正、公开的引进方式。
2.专业技术人员的引进与开发
专业技术人员的引进,既要满足企业当前实际生产经营需要,同时又要有一定的前瞻性,适量储备人才,以备急需;既要注重专业人才的专业素质、科研能力,同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感。
3.一般员工的引进与开发
一般员工通常具有流动性强的特点,因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转,企业应当根据年度人力资源计划和生产经营的实际需要,通过公开招聘方式引进一般员工。在此过程中,企业应当严格遵循国家有关法律法规的要求.企业要根据组织生产经营需要,不断拓展一般员工的知识和技能,加强岗位培训,不断提升一般员工的技能和水平。
要善待一般员工,在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理,努力营造一种宽松的工作环境。
(三)人力资源的使用与退出
1.人力资源的使用
企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。
(1)人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。
(2)在人才的使用过程中,还要注意策略,通过对人才压担子、给路子、搭梯子、促进人才的快速成长。
(3)要尊重人才成长规律,善于克服人力资源管理的“疲劳效应”。在人才发展最好时,要适时地调整岗位和职位,使之始终处于亢奋期和临战状态。
2.人力资源的退出
人力资源的退出必须以科学的绩效考核机制为前提,同时还需要相关的环境支撑。 第一,要在观念上将人员退出机制纳入人力资源管理系统和企业文化之中。
第二,要建立科学合理的人力资源退出标准,使人力资源退出机制程序化、公开化。 第三,人力资源退出一定要建立在遵守法律法规的基础上,严格按照法律规定进行操作。
四、内部控制应用指引第4号——社会责任
(一)企业应当履行哪些社会责任
《企业内部控制应用指引第4号——社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言,特殊行业的企业应履行的社会责任不完全相同。
1.安全生产
企业如何实现安全生产,社会责任指引规定了以下方面:
一是建章建制,建立健全安全生产管理机构。建章建制的关键是落实到位。 二是不断加大安全生产投入和经常性维护管理。
三是开展员工安全生产教育,实行特殊岗位资格认证制度。
四是建立安全生产事故应急预警和报告机制。
2.产品质量
一是建立健全产品质量标准体系。
二是严格质量控制和检验制度。
三是加强产品售后服务。
3.环境保护与资源节约
一是转变发展方式,实现清洁生产和循环经济。
二是依靠科技进步和技术创新,着力开发利用可再生资源。
三是建立完善监测考核体系,强化日常监控。
4.促进就业
促进员工就业是企业社会责任的重要体现。保障就业、稳定就业,是社会稳定和发展的大计。
5.保护员工合法权益
6.重视产学研用结合
7.支持慈善事业
(二)企业如何履行社会责任
1.企业负责人要高度重视强化企业履行社会责任,很大程度上取决于企业负责人的意识和态度。
2.建立和完善履行社会责任的体制和运行机制要把履行社会责任融入企业发展战略。
3.建立企业社会责任报告制度发布社会责任报告,是企业履行社会责任的重要组成部分。发布企业社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就。
五、内部控制应用指引第5号——企业文化
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(一) 企业文化在促进企业发展战略实现中的重要作用
1.企业文化建设可以为企业提供精神支柱。
2.企业文化建设可以提升企业的核心竞争力。
企业核心竞争力是企业所具有的不可交易和不可模仿的独特的优势因素,是企业竞争中最具有长远和决定性影响的内在因素。
3.企业文化建设可以为内部控制有效性提供有力保证。
《企业内部控制基本规范》明确指出,“企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。”
(二)如何打造优秀的企业文化
1.要注重塑造企业核心价值观。
核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必需信奉的信条,体现了企业核心团队的精神。
为此,应当注重以下方面:
一要着力挖掘自身文化。
要注意从企业特定的外部环境和内部条件出发,把共性和个性、一般和个别有机地结合起来,总结出本企业的优良传统和经营风格。
二要着力博采众长。要紧紧把握先进文化的前进方向,广泛借鉴国外先进企业的优秀文化成果。
三要根据塑造形成的核心价值观指导企业的实际行动。
2.要重点打造以主业为核心的品牌。
3.要充分体现以人为本的理念。
“以人为本”是企业文化建设应当信守的重要原则。
4.要强化企业文化建设中的领导责任。
(三)如何解决并购重组中的文化整合
我国企业在进行企业并购尤其是境外并购过程中,应当重视并购相关风险,尤其应防止忽视企业间文化差异和理念冲突,确保并购重组成功。
企业并购失败风险主要发生在两个阶段,即企业并购交易开始前可研阶段和并购完成后整合阶段。
企业并购完成后,应当特别注重文化整合。
一要在组织架构设计环节考虑文化整合因素。
二要在并购交易完成后企业运行中,进行深度的文化整合。
应当采取多种有效措施,促进文化融合,减少文化冲突,求同存异,优势互补,实现企业文化的有效对接。
(四)如何实现企业文化的创新
企业文化形成并用以指导领导和全体员工行为后,应当保持相对稳定,防止朝令夕改。 第一,要着力构建企业文化评估体系。
着力关注以下主要内容:董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况;全体员工对企业核心价值观的认同感;企业经营管理行为与企业文化的一致性。 第二,要着力根据综合评估结果推进企业文化创新
既要巩固和发扬文化建设取得的成果,又要针对评估过程中发现的企业文化缺失,研究分析深层次的原因,及时采取措施加以改进,以此推进企业文化建设;在此基础上,还要结
合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素的变化,着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。
第二章 控制活动类指引
控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
控制活动类指引分析表
一、资金运营业务(内部控制应用指引第6号——资金活动)
资金活动是指企业筹资、投资和资金营运等活动的总称。
概括讲,企业资金活动面临的重要风险包括:
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;
(2)企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施:
(一)筹资风险控制
1.要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,全面反映风险评估情况。
2.要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用。
3.要求企业加强债务偿还和股利支付环节的管理。
(二)投资风险控制
1.要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目。
2.对于采用并购方式进行投资的企业,要求其严格控制并购风险。
3.要求企业加强对投资方案的可行性研究。
4.要求企业加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。
(三)资金运营风险控制
要求企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。
二、常规业务控制
(一)内部控制应用指引第7号——采购业务
采购是指购买物资(或接受劳务)及支付款项等相关活动。
1.企业在办理采购业务时不同程度地存在以下问题:
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;
(3)采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。
2.企业应当加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。
(1)要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。
(2)要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
(3)企业应当建立科学的供应商评估和准入制度,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。
(4)企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。
(5)企业加强采购付款的管理。
(6)企业建立退货管理制度。
(二)内部控制应用指引第8号——资产管理
加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。
1.在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:
(1)存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。
2.为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施:
(1)企业采用先进的存货管理技术和方法,规范存货管理流程,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。
(2)要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,确保存货处于最佳库存状态。
(3)要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能。
(4)要求企业强化对生产线等关键设备运转的监控。
(5)要求企业严格执行固定资产投保政策,及时办理投保手续。
(6)要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。
(7)要求企业加强无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
(三)内部控制应用指引第9号——销售业务
销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。
1.企业销售过程中存在的重要风险主要包括:
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;
(3)销售过程存在舞弊行为,可能导致企业利益受损。
2.针对风险相应的管控措施:
(1)要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略。
(2)关注客户信用状况、销售定价、结算方式等相关内容。
(3)要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
(4)完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
三、特殊投资业务
(一)内部控制应用指引第10号——研究与开发
1.研究与开发活动通常隐含着重大风险:
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
2.针对研究与开发的风险的管控措施:
(1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
(2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
(3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制。
(4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
(5)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
(二)内部控制应用指引第11号——工程项目
1.工程项目常见风险
(1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,导致难以实现预期效益或项目失败;
(2)项目招标暗箱操作,存在商业贿赂;
(3)工程造价信息不对称,技术方案不落实,概预算脱离实际,导致项目投资失控;
(4)工程物资质次价高,工程监理不到位,项目资金不落实,导致工程质量低劣,进度延迟或中断;
(5)竣工验收不规范,最终把关不严,导致工程交付使用后存在重大隐患。
2.针对工程项目的风险的管控措施:
企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度。
四、特殊风险业务
(一)内部控制应用指引第12号——担保业务
1.担保业务常见风险
(1)企业对担保申请人的资信状况调查不深,审批不严或越权审批,导致企业担保决策失误或遭受欺诈;
(2)对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力;
(3)被担保人和提供担保人在担保过程中存在舞弊行为,导致经办审批等相关人员涉案或企业利益受损。
2.针对担保业务风险的管控措施
一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。
(二)内部控制应用指引第13号——业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。
1.企业将业务外包的重大风险:
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;
(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
2.针对业务外包的风险的管控措施:
(1)企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊。
(2)企业拟定业务外包实施方案,按照规定的权限和程序审核批准。
(3)企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本。
外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。
(4)要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。
五、控制活动报告(内部控制应用指引第14号——财务报告)
对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。
1.企业财务报告常见的重大风险
(1)企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;
(2)企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;
(3)企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。
2.针对财务报告过程中的风险的措施:
(1)企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。
(2)企业按照国家统一的会计准则制度的规定进行。
(3)企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的。
(4)企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。
第三章 控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
一、内部控制应用指引第15号——全面预算
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:
1.企业应当建立和完善预算编制工作制。
2.企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
3.企业应当加强对预算执行的管理。
4.企业应当建立严格的预算执行考核制度。
二、内部控制应用指引第16号——合同管理
1.合同管理中常见的风险:
(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)合同未全面履行或监控不当;
(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:
(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
三、内部控制应用指引第17号——内部信息传递
内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递的相关重要风险:
(1)企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;
(2)内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;
(3)内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。
2.针对内部信息传递的风险的管控措施:
(1)企业应当根据发展战略、风险控制和业绩考核要求,规范不同级次内部报告的指标体系,全面反映与企业生产经营管理相关的各种内外部信息。
(2)企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
(3)企业应当拓宽内部报告的渠道,广泛收集合理化建议。
(4)企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况。
四、内部控制应用指引第18号——信息系统
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
1.信息系统常见风险:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;
(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
2.针对信息系统的风险的管控措施:
(1)企业应当根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。
(2)企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序。
(3)企业应当加强信息系统开发全过程的跟踪管理。
(4)企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(5)企业应当重视信息系统运行中的安全保密工作,确定信息系统的安全等级,并定期对数据进行备份,避免损失。
对于服务器等关键信息设备,未经授权,任何人不得接触。
序 言
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
关于应用指引的分类
应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
对比:
基本规范五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
内部控制基本规范五要素与应用指引对比表
第一章 内部环境类应用指引
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。
内部环境类应用指引框架
一、内部控制应用指引第1号——组织架构
《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。
(一)关于组织架构的本质
组织架构的本质,可从治理结构和内部机构两个层面理解。
治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。
内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队。
关于组织架构设计和运行的主要风险,组织架构指引从治理结构和内部机构两个角度作了描述。
从治理结构层面看,主要风险在于:治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
从内部机构层面看,主要风险在于:内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。
(二)关于组织架构的设计
组织架构的设计主要原则:一要依据法律法规;二要有助于实现发展战略;三要符合管理控制要求;四要能够适应内外环境变化。
1.企业治理结构设计的一般要求
治理结构涉及股东(大)会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。
2.上市公司治理结构的特殊要求
上市公司治理结构的设计,应当充分反映其“公众性”。其特殊之处主要表现在:
(1)建立独立董事制度。上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。
(2)董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会
计专业人士。
(3)设立董事会秘书。上市公司应当设立董事会秘书,在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。
3.国有独资企业治理结构设计的特殊要求
国有独资企业是我国比较独特的企业群体,其治理结构设计应充分反映其特色。主要表现在:
(1)国有资产监督管理机构代行股东(大)会职权。国有独资企业不设股东(大)会,由国有资产监督管理机构行使股东(大)会职权。
国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券,必须由国有资产监督管理机构决定。
(2)国有独资企业董事会成员中应当包括公司职工代表。
(3)国有独资企业监事会成员由国有资产监督管理机构委派;但是监事会成员中的职工代表由公司职工代表大会选举产生。
(4)外部董事由国有资产监督管理机构提名推荐,由任职公司以外的人员担任。外部董事在任期内,不得在任职企业担任其他职务。
4.内部机构的设计
(1)在内部机构设计过程中,应当体现不相容岗位相分离原则,努力识别出不相容职务,对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应当制定切实可行的替代控制措施。
(2)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
5.对“三重一大”的特殊考虑
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
(三)关于组织架构的运行
组织架构指引明确提出,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
1.从治理结构层面看,应着力从两个方面入手:
一是,关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。 二是,关注董事会、监事会和经理层的运行效果。
2.从内部机构层面看,应着力关注内部机构设置的合理性和运行的高效性。
从合理性角度梳理,应重点关注:内部机构设置是否适应内外部环境的变化;是否以发展目标为导向;是否满足专业化的分工和协作,有助于企业提高劳动生产率。
从运行的高效性角度梳理,应重点关注:内部各机构的职责分工是否针对市场环境的变化作出及时调整。
二、内部控制应用指引第2号——发展战略
(一)如何制定发展战略
1.要建立和健全发展战略
企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
战略委员会对董事会负责,委员包括董事长和其他董事。战略委员会委员应当具有较强的综合素质和实践经验。战略委员会主席应当由董事长担任;委员中应当有一定数量的独立董事,以保证委员会更具独立性和专业性。必要时,战略委员会还可聘请社会专业人士担任顾问,提供专业咨询意见。
战略委员会的主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。 为了使公司发展战略管理工作落到实处,企业除了在董事会层面设立战略委员会外,还应在内部机构中设置专门的部门或指定相关部门,承担战略委员会有关具体工作。
2.要综合分析评价影响发展战略的内外部因素
(1)分析外部环境,发现机会和威胁。外部环境是制定发展战略的重要影响因素,应当着重分析环境的变化和发展趋势及其对企业战略的重要影响,同时评估有哪些机会可以挖掘,以及企业可能面临哪些威胁。
(2)分析内部资源,识别优势和劣势。内部资源是企业发展战略的重要制约条件,分析企业拥有的内部资源和能力,应当着重分析这些资源和能力使企业在同行业中处于何种地位,与竞争对手相比,企业有哪些优势和劣势。
3.要科学编制发展战略
发展战略可以分为发展目标和战略规划两个层次。其中,发展目标是企业发展战略的核心和基本内容,是在最重要的经营领域对企业使命的具体化,表明企业在未来一段时期内所要努力的方向和所要达到的水平。战略规划是为了实现发展目标而制定的具体规划,表明企业在每个发展阶段的具体目标、工作任务和实施路径。
关于发展目标的编制,有几点值得注意:
第一,发展目标应当突出主业。
第二,发展目标不能过于激进,否则可能导致企业过度扩张或经营失败。
第三,发展目标不能过于保守,否则会丧失发展机遇和动力。
企业发展战略方案经董事会审议通过后,应当报经股东(大)会批准后付诸实施。
(二)如何实施发展战略
科学制定发展战略是一个复杂的过程,实施发展战略更是一个系统工程。企业只有重视和加强发展战略的实施,在所有相关目标领域全力推进,才有可能将发展战略描绘的蓝图转变为现实,铸就成核心竞争力。
1.着力加强对发展战略实施的领导
要本着“统一领导、统一指挥”的原则,围绕发展战略的有效实施,卓有成效地发挥企业经理层在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建设等方面的协调、平衡和决策作用,确保发展战略的有效实施。
2.着力将发展战略分解落实
第一,要根据战略规划,制定年度工作计划。
第二,要按照上下结合、分级编制、逐级汇总的原则编制全面预算。
第三,要进一步将年度预算细分为季度、月度预算,通过实施分期预算控制,促进年度预算目标的实现。
3.着力保障发展战略有效实施
(1)要培育与发展战略相匹配的企业文化。
(2)要优化调整组织结构。
(3)要整合内外部资源。
(4)要相应调整管理方式。由粗放、层级制管理向集约、扁平化管理转变,为发展战略的有效实施提供强有力的支持。
4.着力做好发展战略宣传培训工作
(三)如何实现发展战略转型
1.要加强对发展战略实施的监控
2.要根据监控情况持续优化发展战略
3.要抢抓机遇顺利实现战略转型
三、内部控制应用指引第3号——人力资源
《国家中长期人才发展规划纲要(2010-2020年)》把人才问题提到了前所未有的高度,明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。
(一)人力资源管理的主要风险
人力资源指引按照优化人力资源的要求,明确指出了人力资源管理至少应当关注三个方面的重要风险:
1.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。
2.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员,特别是掌握企业发展命脉核心技术的专业人员。
3.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。
(二)人力资源的引进与开发
从量上看,人力资源的引进要依据年度人力资源需求计划;从质上看,人力资源引进要符合相关能力框架、知识结构和综合素质;从层次上看,人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时,人力资源的开发也应依据相应的管理要求。
1.高管人员的引进与开发
企业应当制定高管人员引进计划,要提交董事会审议通过后实施。董事会在审议高管人员引进计划时,应当关注高管人员的引进是否符合企业发展战略,是否符合企业当前和长远需要,是否有明确的岗位设定和能力要求,是否设定了公平、公正、公开的引进方式。
2.专业技术人员的引进与开发
专业技术人员的引进,既要满足企业当前实际生产经营需要,同时又要有一定的前瞻性,适量储备人才,以备急需;既要注重专业人才的专业素质、科研能力,同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感。
3.一般员工的引进与开发
一般员工通常具有流动性强的特点,因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转,企业应当根据年度人力资源计划和生产经营的实际需要,通过公开招聘方式引进一般员工。在此过程中,企业应当严格遵循国家有关法律法规的要求.企业要根据组织生产经营需要,不断拓展一般员工的知识和技能,加强岗位培训,不断提升一般员工的技能和水平。
要善待一般员工,在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理,努力营造一种宽松的工作环境。
(三)人力资源的使用与退出
1.人力资源的使用
企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。
(1)人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。
(三)如何实现发展战略转型
1.要加强对发展战略实施的监控
2.要根据监控情况持续优化发展战略
3.要抢抓机遇顺利实现战略转型
三、内部控制应用指引第3号——人力资源
《国家中长期人才发展规划纲要(2010-2020年)》把人才问题提到了前所未有的高度,明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。
(一)人力资源管理的主要风险
人力资源指引按照优化人力资源的要求,明确指出了人力资源管理至少应当关注三个方面的重要风险:
1.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。
2.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员,特别是掌握企业发展命脉核心技术的专业人员。
3.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。
(二)人力资源的引进与开发
从量上看,人力资源的引进要依据年度人力资源需求计划;从质上看,人力资源引进要符合相关能力框架、知识结构和综合素质;从层次上看,人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时,人力资源的开发也应依据相应的管理要求。
1.高管人员的引进与开发
企业应当制定高管人员引进计划,要提交董事会审议通过后实施。董事会在审议高管人员引进计划时,应当关注高管人员的引进是否符合企业发展战略,是否符合企业当前和长远需要,是否有明确的岗位设定和能力要求,是否设定了公平、公正、公开的引进方式。
2.专业技术人员的引进与开发
专业技术人员的引进,既要满足企业当前实际生产经营需要,同时又要有一定的前瞻性,适量储备人才,以备急需;既要注重专业人才的专业素质、科研能力,同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感。
3.一般员工的引进与开发
一般员工通常具有流动性强的特点,因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转,企业应当根据年度人力资源计划和生产经营的实际需要,通过公开招聘方式引进一般员工。在此过程中,企业应当严格遵循国家有关法律法规的要求.企业要根据组织生产经营需要,不断拓展一般员工的知识和技能,加强岗位培训,不断提升一般员工的技能和水平。
要善待一般员工,在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理,努力营造一种宽松的工作环境。
(三)人力资源的使用与退出
1.人力资源的使用
企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。
(1)人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。
(2)在人才的使用过程中,还要注意策略,通过对人才压担子、给路子、搭梯子、促进人才的快速成长。
(3)要尊重人才成长规律,善于克服人力资源管理的“疲劳效应”。在人才发展最好时,要适时地调整岗位和职位,使之始终处于亢奋期和临战状态。
2.人力资源的退出
人力资源的退出必须以科学的绩效考核机制为前提,同时还需要相关的环境支撑。 第一,要在观念上将人员退出机制纳入人力资源管理系统和企业文化之中。
第二,要建立科学合理的人力资源退出标准,使人力资源退出机制程序化、公开化。 第三,人力资源退出一定要建立在遵守法律法规的基础上,严格按照法律规定进行操作。
四、内部控制应用指引第4号——社会责任
(一)企业应当履行哪些社会责任
《企业内部控制应用指引第4号——社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言,特殊行业的企业应履行的社会责任不完全相同。
1.安全生产
企业如何实现安全生产,社会责任指引规定了以下方面:
一是建章建制,建立健全安全生产管理机构。建章建制的关键是落实到位。 二是不断加大安全生产投入和经常性维护管理。
三是开展员工安全生产教育,实行特殊岗位资格认证制度。
四是建立安全生产事故应急预警和报告机制。
2.产品质量
一是建立健全产品质量标准体系。
二是严格质量控制和检验制度。
三是加强产品售后服务。
3.环境保护与资源节约
一是转变发展方式,实现清洁生产和循环经济。
二是依靠科技进步和技术创新,着力开发利用可再生资源。
三是建立完善监测考核体系,强化日常监控。
4.促进就业
促进员工就业是企业社会责任的重要体现。保障就业、稳定就业,是社会稳定和发展的大计。
5.保护员工合法权益
6.重视产学研用结合
7.支持慈善事业
(二)企业如何履行社会责任
1.企业负责人要高度重视强化企业履行社会责任,很大程度上取决于企业负责人的意识和态度。
2.建立和完善履行社会责任的体制和运行机制要把履行社会责任融入企业发展战略。
3.建立企业社会责任报告制度发布社会责任报告,是企业履行社会责任的重要组成部分。发布企业社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就。
五、内部控制应用指引第5号——企业文化
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
(一) 企业文化在促进企业发展战略实现中的重要作用
1.企业文化建设可以为企业提供精神支柱。
2.企业文化建设可以提升企业的核心竞争力。
企业核心竞争力是企业所具有的不可交易和不可模仿的独特的优势因素,是企业竞争中最具有长远和决定性影响的内在因素。
3.企业文化建设可以为内部控制有效性提供有力保证。
《企业内部控制基本规范》明确指出,“企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。”
(二)如何打造优秀的企业文化
1.要注重塑造企业核心价值观。
核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必需信奉的信条,体现了企业核心团队的精神。
为此,应当注重以下方面:
一要着力挖掘自身文化。
要注意从企业特定的外部环境和内部条件出发,把共性和个性、一般和个别有机地结合起来,总结出本企业的优良传统和经营风格。
二要着力博采众长。要紧紧把握先进文化的前进方向,广泛借鉴国外先进企业的优秀文化成果。
三要根据塑造形成的核心价值观指导企业的实际行动。
2.要重点打造以主业为核心的品牌。
3.要充分体现以人为本的理念。
“以人为本”是企业文化建设应当信守的重要原则。
4.要强化企业文化建设中的领导责任。
(三)如何解决并购重组中的文化整合
我国企业在进行企业并购尤其是境外并购过程中,应当重视并购相关风险,尤其应防止忽视企业间文化差异和理念冲突,确保并购重组成功。
企业并购失败风险主要发生在两个阶段,即企业并购交易开始前可研阶段和并购完成后整合阶段。
企业并购完成后,应当特别注重文化整合。
一要在组织架构设计环节考虑文化整合因素。
二要在并购交易完成后企业运行中,进行深度的文化整合。
应当采取多种有效措施,促进文化融合,减少文化冲突,求同存异,优势互补,实现企业文化的有效对接。
(四)如何实现企业文化的创新
企业文化形成并用以指导领导和全体员工行为后,应当保持相对稳定,防止朝令夕改。 第一,要着力构建企业文化评估体系。
着力关注以下主要内容:董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况;全体员工对企业核心价值观的认同感;企业经营管理行为与企业文化的一致性。 第二,要着力根据综合评估结果推进企业文化创新
既要巩固和发扬文化建设取得的成果,又要针对评估过程中发现的企业文化缺失,研究分析深层次的原因,及时采取措施加以改进,以此推进企业文化建设;在此基础上,还要结
合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素的变化,着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。
第二章 控制活动类指引
控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
控制活动类指引分析表
一、资金运营业务(内部控制应用指引第6号——资金活动)
资金活动是指企业筹资、投资和资金营运等活动的总称。
概括讲,企业资金活动面临的重要风险包括:
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;
(2)企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施:
(一)筹资风险控制
1.要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,全面反映风险评估情况。
2.要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用。
3.要求企业加强债务偿还和股利支付环节的管理。
(二)投资风险控制
1.要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目。
2.对于采用并购方式进行投资的企业,要求其严格控制并购风险。
3.要求企业加强对投资方案的可行性研究。
4.要求企业加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。
(三)资金运营风险控制
要求企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。
二、常规业务控制
(一)内部控制应用指引第7号——采购业务
采购是指购买物资(或接受劳务)及支付款项等相关活动。
1.企业在办理采购业务时不同程度地存在以下问题:
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;
(3)采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。
2.企业应当加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。
(1)要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。
(2)要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
(3)企业应当建立科学的供应商评估和准入制度,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。
(4)企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。
(5)企业加强采购付款的管理。
(6)企业建立退货管理制度。
(二)内部控制应用指引第8号——资产管理
加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。
1.在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:
(1)存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。
2.为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施:
(1)企业采用先进的存货管理技术和方法,规范存货管理流程,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。
(2)要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,确保存货处于最佳库存状态。
(3)要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能。
(4)要求企业强化对生产线等关键设备运转的监控。
(5)要求企业严格执行固定资产投保政策,及时办理投保手续。
(6)要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。
(7)要求企业加强无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
(三)内部控制应用指引第9号——销售业务
销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。
1.企业销售过程中存在的重要风险主要包括:
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;
(3)销售过程存在舞弊行为,可能导致企业利益受损。
2.针对风险相应的管控措施:
(1)要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略。
(2)关注客户信用状况、销售定价、结算方式等相关内容。
(3)要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
(4)完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
三、特殊投资业务
(一)内部控制应用指引第10号——研究与开发
1.研究与开发活动通常隐含着重大风险:
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
2.针对研究与开发的风险的管控措施:
(1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
(2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
(3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制。
(4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
(5)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
(二)内部控制应用指引第11号——工程项目
1.工程项目常见风险
(1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,导致难以实现预期效益或项目失败;
(2)项目招标暗箱操作,存在商业贿赂;
(3)工程造价信息不对称,技术方案不落实,概预算脱离实际,导致项目投资失控;
(4)工程物资质次价高,工程监理不到位,项目资金不落实,导致工程质量低劣,进度延迟或中断;
(5)竣工验收不规范,最终把关不严,导致工程交付使用后存在重大隐患。
2.针对工程项目的风险的管控措施:
企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度。
四、特殊风险业务
(一)内部控制应用指引第12号——担保业务
1.担保业务常见风险
(1)企业对担保申请人的资信状况调查不深,审批不严或越权审批,导致企业担保决策失误或遭受欺诈;
(2)对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力;
(3)被担保人和提供担保人在担保过程中存在舞弊行为,导致经办审批等相关人员涉案或企业利益受损。
2.针对担保业务风险的管控措施
一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。
(二)内部控制应用指引第13号——业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。
1.企业将业务外包的重大风险:
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;
(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
2.针对业务外包的风险的管控措施:
(1)企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊。
(2)企业拟定业务外包实施方案,按照规定的权限和程序审核批准。
(3)企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本。
外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。
(4)要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。
五、控制活动报告(内部控制应用指引第14号——财务报告)
对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。
1.企业财务报告常见的重大风险
(1)企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;
(2)企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;
(3)企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。
2.针对财务报告过程中的风险的措施:
(1)企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。
(2)企业按照国家统一的会计准则制度的规定进行。
(3)企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的。
(4)企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。
第三章 控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
一、内部控制应用指引第15号——全面预算
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:
1.企业应当建立和完善预算编制工作制。
2.企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
3.企业应当加强对预算执行的管理。
4.企业应当建立严格的预算执行考核制度。
二、内部控制应用指引第16号——合同管理
1.合同管理中常见的风险:
(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)合同未全面履行或监控不当;
(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:
(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
三、内部控制应用指引第17号——内部信息传递
内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递的相关重要风险:
(1)企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;
(2)内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;
(3)内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。
2.针对内部信息传递的风险的管控措施:
(1)企业应当根据发展战略、风险控制和业绩考核要求,规范不同级次内部报告的指标体系,全面反映与企业生产经营管理相关的各种内外部信息。
(2)企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
(3)企业应当拓宽内部报告的渠道,广泛收集合理化建议。
(4)企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况。
四、内部控制应用指引第18号——信息系统
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
1.信息系统常见风险:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;
(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
2.针对信息系统的风险的管控措施:
(1)企业应当根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。
(2)企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序。
(3)企业应当加强信息系统开发全过程的跟踪管理。
(4)企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(5)企业应当重视信息系统运行中的安全保密工作,确定信息系统的安全等级,并定期对数据进行备份,避免损失。
对于服务器等关键信息设备,未经授权,任何人不得接触。