经济全球化给企业带来了更多的资源,打开了更为广阔的市场,伴随而来的风险也越来越多。如何有效防控经营管理过程中潜在的风险,成为政府监管部门和企业关注的焦点。
改善内部控制环境
当前,我国企业不同程度上存在着股权结构不合理,股东大会、董事会、监事会形同虚设,董事会独立性差,个别经营管理者法律意识、诚信意识、风险意识、责任意识淡薄,履职能力差,高级管理人员激励约束机制不合理等问题。因此,有效实施内部控制,企业应从改善企业内部控制环境开始。
从治理结构入手,建立决策、管理、执行和监督四者之间的责任、权利和利益的合理配置和相互制衡机制,明确董事、高级管理人员不得兼任监事,董事长与监事会主席人选不得来源于同一股东的约束机制;将“董事会—审计委员会—内部审计机构”调整为“监事会—审计委员会—内部审计机构”,强化审计委员及内部审计机构的地位和独立性,提高监事会发现企业经营管理异常情况的及时性;建立“董事会—内部控制委员会—内部控制职能机构”体系,促进内部控制责任主体落实。
从规范履职入手,建立有效的企业道德规范和行为准则,并使之成为企业文化。建立廉洁从业年金和损失赔偿机制,防止管理人员滥用职权,以权谋私、中饱私囊,伤害股东权益,最大限度保护投资者的权益,特别是中小投资者的权益。完善监督体系,遏制大股东或高级管理人员实施盈余管理或操纵财务报告,避免管理层自我评价表现。
从企业发展入手,树立“人才是第一资源”的理念,建立以人为本的人力资源政策。采取有效措施留住、凝聚、造就、激励人才,让每个员工都有展示和发挥自身潜能的机会和平台。建立客观公正的绩效考核评价标准和程序,把内部控制与经营管理有机结合起来,将内部控制效果作为高级管理人员选拔和绩效考核要素之一,推动高级管理人员从“为应对监督检查而内部控制”的被动意识行为,转为“为规范经营管理实施内部控制”的自觉意识行为,使决策、管理与内部控制融为一体,不为习惯找借口。
抓好内部控制设计
企业内部控制要从设计入手,组织好内部控制设计队伍,科学实施风险评估,确定恰当的应对策略,把好内部控制设计质量关,打造完善的内部控制体系。
内部控制设计队伍建设。管理层要精心选择懂经营管理、精通专业技术的业务骨干,再辅以经验丰富的外部专家组成内部控制设计队伍。设计人员要以降低企业经营管理风险为导向,遵循内部控制原则,实施企业内部控制设计,合理保证内部控制程序和标准的规范性、有效性与操作性。
科学评估经营管理风险。根据内部控制要求对业务流程进行梳理,找出其中的风险点并予以控制。对企业经营管理中潜在的风险进行识别、评估,并提出应对策略和控制措施,减少风险评估偏差给企业带来的风险。
有效控制设计成果质量。企业内部控制标准和程序要覆盖企业所有业务过程,控制记录要做到可验证、可评价,并且简洁、通俗易懂,运行高效。企业发展战略、经营管理业务发生变化或变更的,应适时予以风险评估,并补充、修订相应的内部控制标准和程序;检查评价过程中发现的设计缺陷要予以及时消除或优化。
提高内部控制执行力
有了好的标准和程序,企业还要从岗位入手,建立全员全面全程有效实施内部控制的保障措施,保证内部控制有效。管理者要把内部控制的责任分解落实到每个岗位,使内部控制与日常工作有机结合起来,并将内部控制结果纳入员工职位晋升条件、绩效考核指标,促进员工养成业务操作与风险控制融为一体的从业行为,推动员工从“管理层要内控”的被动意识行为转为“我要内控”
的自觉意识行为,促进企业道德规范和行为准则的执行。建立客观公正、可评价、可执行的检查评价标准,采取定期与不定期相结合的方式,对内部控制运行情况,实施客观公正的检查评价,建立赏罚分明的奖惩制度,并根据检查评价结果,及时予以兑现。内控执行者发现潜在或遇到重大风险要及时报告。
要分析查找岗位潜在的风险、关键控制点,结合业务实际,提出改进或优化建议,增强内部控制效果。主动配合监督人员实施检查评价,深入沟通潜在的问题或缺陷,探索解决办法或措施,并适时予以整改。
内控支持者要结合企业经营管理业务特点,持续改进企业内部控制方法和手段。要时常深入基层第一线,开展调查研究,与执行者共同探索增强内部控制效果的途径,提升专业支持和服务水平。要客观公正地实施检查评价,及时发现企业经营管理过程潜在的问题或缺陷,提出合理有效的内部控制标准和程序改进或优化建议,促进内部控制落到实处。
内部控制是以控制实体、可控、不串通、复杂人性假设为前提的,脱离这些假设,再完美的风险控制标准和程序都无济于事。因此,企业在做好内部控制各方面工作的基础上,还要高度重视内部控制局限带来的风险,通过建立责任追究和反舞弊制度、设立风险基金方式予以应对。