T企业内控体系构建及完善
宋子菲
摘要: 在对T企业进行初步了解的基础上,根据经营管理的需求,制定了相容岗位分离、内部审计以及业务授权审批等有关制度。从2010年开始,企业按照《企业内部控制基本规范》的相关要求以及指导细则,以及企业所在城市的财政局等部门联合发布的内部控制有关的实施要求,进行了内部控制体系的整体建设。在2011年,企业成立了内部控制部,主要承担起对于企业以及下属的各个子公司的内部控制管理工作,在这一年,企业也制定了总公司《内部控制管理手册》,在手册中,对于内部控制的制度以及流程进行了明确,此外,还要求各个子公司按照这个手册制定符合自身实际需求的手册,初步建立起来了企业的内部控制制度体系。
关键词: 企业管理;组织架构;内控
但仍然存在以下几个问题:
其一,忽视对企业的内部控制。因为在思想认识方面存在不足,企业的管理者缺乏对内部控制足够的认识,在进行管理的时候,没有达到现代内部控制管理的相关要求。
BIM技术应用主要分为前端信息处理及末端技术控制两个方面,前端信息处理即根据工程施工要求,对工程设计方案的合理性进行分析,并结合现有的工程建设设计资料,对可能发生的工程建设问题进行预估,将工程建设设计方案以立体化形式进行呈现,确保相关的工程建设问题能够更为直观的呈现在技术人员面前。末端技术控制的优势在于,对各个施工环节能够进行合理的管控,并及时的对相关工程质量及安全问题进行调整,主要应用于工程施工阶段的技术管理,使工程施工技术管理更为规范,为工程建设的顺利进行提供有效的技术管理支持。
其二,内控制度执行力度不够。企业并没有建立其较好的人才培养机制,不能够有效地协助员工构建起个人价值同企业价值之间的连接,缺乏人力资源政策或者说存在相关的政策但是并没有很好地执行,没有较好地将内部控制制度的建立同企业文化的塑造联系起来的思路,也缺乏行之有效的方法。
对核苷酸序列测定结果采用BioEdit和DNASTAR软件进行序列拼接和分析,运用Mega5软件的Neighbor-joining法构建系统进化树。以NC001357为标准参考序列,所有对比序列均从Genbank下载获取。HPV-18型基因组参比序列为:泰国株(GQ180784~GQ180792)、 浙江 株(KY457836)、KJ543707 、 AY262282 、KJ543708 、KJ543709、KJ543710、KC470220~KC470223 等。
其三,内控缺乏有效监督。在企业内部,相关的内部审计机构仅仅将工作的重心停留在查账等方面,而对于内部监督方面并没有较好地开展起来。
T国有企业要基于企业的风险评估报告,采用授权审批控制、财产保护控制、会计系统控制、预算控制、不相容职务相分离、运营分析控制以及绩效考评控制等相应控制方案,综合考虑企业的业务管理制度以及流程制定成文的内部控制活动流程。基于对业务流程进行整体分析,综合考虑风险数据库以及就流程运作风险规避问题的漏洞,给缺失控制点的风险点建立控制点,来相应地对控制措施不合理或效果不理想的控制点相应进行更改,把关键风险点的控制工作归到流程标准当中,建立新的业务流程衡量标准。
一、完善T国有企业内部控制环境
符合《公司法》等法律规定的治理架构以及规范的议事原则,可以对内部控制及风险管理的高效运行发挥实在的监督职能。T国有企业属于国有控股企业,其在健全治理架构时务必需要让各主体的权责清晰界定,也就是国资委、董事会、经营层以及监事会各自的权责界限要分明。国资委是国有产权的出资方,要依法落实出资者的职责,确保其重大事项决策权、经营者选择权以及国有资本收益权,且杜绝越权直接参与企业生产经营活动。企业反舞弊机制作为内部控制有效发挥作用的防线,属于内部环境的一部分。
T国有企业缺少了反舞弊制度以及财务岗位设置不合理等情况,都务必要就企业内部环境开始来进行完善。
二、改进T国有企业风险评估程序
为拓展公益诉讼案件线索来源,滕州市检察院从小处切口,在点上发力,在全省率先出台了公益诉讼案件线索举报奖励办法,对奖励条件、奖励金额、奖金发放程序以及对线索举报奖励工作的监督等内容作出明确规定。《办法》规定,社会公众可以通过来信来访、拨打电话、电子邮箱、滕州检察公益诉讼“掌上拍”小程序等多种方式举报公益诉讼案件线索,经查证属实并履行完诉前程序后,即可获得300元至1000元的现金奖励;线索特别重大的,经检察长批准,可获得1000元至5000元的奖励。目前,另有4起举报线索的奖励工作正在审批中。
二人说起前事种种,不由得相视苦笑。如此聊了许久,扯天扯地,甚觉投机。不觉间日已西斜,洞中光线变得昏暗,但并没有像青辰预料的那样,有族人前来接应。洞外除了呼啸的风和翻卷的云,以及那只死守的鹰,没有其他动静。
三、规范T国有企业业务控制
业务流程是企业生产运营的关键组成部分,牵涉到公司战略的制定以及修订,公司战略的落实一般交由业务流程来跟进。业务流程基于企业的业务循环来进行确认,涵盖了资金管理、采购业务、资产管理、销售业务、财务报告等业务控制。业务流程要渗透进企业全部业务循环当中,把主要控制点整合进业务循环当中。企业的规模以及性质有所区别,业务循环的划分也相应地会有所区别,一般把经营工作细化成筹资与投资循环、采购与付款循环、销售与收款循环、生产与存货循环、固定资产采购与维护循环等几个部分。
可以从以下几个方面着手:
T国有企业应综合考虑自身实际情况构建风险管理体系以及风险评估流程,健全的风险评估流程应该涵盖目标确定、风险识别、风险评估以及风险应对几个部分。在目标确定时,一方面要构建公司层面战略目标和业务层面战略计划以及业务计划,还要在公司范围内进行有效的沟通。T国有企业已确定了战略目标,并相应地利用现代化管理工具,落实了全面质量管理、精细化管理、全面风险管理、数字化管理等实际措施,保障企业战略目标的达成,不过在计划确定工作上没有进行全面沟通。T国有企业要重点关注两个层面上的沟通:其一是在目标确定时,即在年度预算目标的确认时,使用“上下结合”来进行年度预算目标的确定,凭借开展预算质询会收集管理层及员工对预算目标的意见与建议;其二是保障各个部门与员工预算目标和政策,能够藉由签订任务书,把各个部门的经营计划以及任务确立下。
风险评估工作上所存在的风险点主要有:没有战略目标、战略规划以及业务计划;未构建针对内部和外部风险的识别系统,无法对风险落实合适的处理方案;公司在法律事务的管理工作上并未重视风险规避问题,故很难确保其在法律与法规所规定的范围内进行经营。
四、健全T国有企业沟通与信息机制
凭借信息与沟通,员工认知了如何落实自身责任才可以推动落实经营目标以及战略目标的达成,且相应地得到与管理层、客户、供应商等外部单位及人员沟通信息的管道。信息与沟通的控制要点主要如下:得到内外部信息,以确保企业总体目标以及具体工作目标的完成;向相关人员给予完整的信息保障其能够及时有效地落实责任;完善更新信息系统以迎合业务持续发展中所带来的庞大信息增量。
根据T国有企业在完善信息与沟通机制问题上,需要重视畅通信息收集以及传递的管道并最大化地起到信息系统所应发挥的作用。
五、完善T国有企业内部监督体系
内部控制可以说是持续完善、渐进优化的前进过程,它的效率会跟随时间的发展以及外在环境的更改而陆续减少直至失效,所以内部控制制度的构建以及落实不能缺少相应的监督工作,内部控制的监督可以挖掘出内部控制设计的漏洞并相应地进行改进,可以提高内部控制的经营质量以及效率[37, 38]。国内内部控制基本规范把内部监督工作分成日常监督和专项监督两部分,美国COSO认为监督工作是评价内部控制执行质量的程序,藉由全程监督、独立评价亦或是两者结合来对内部控制落实进行监控进而确保其实施的有效性。
要想让内部监督起到其应有的作用,T国有企业要不断构建出以风险管理为指导的内部审计系统,整合考虑公司内外部风险的识别、分析以及评估结果,编制风险管理以及内部控制年度及中长期发展战略,基于高风险以及管理层重点关注的问题展开审计工作,逐渐在公司内部摸索并建立起真正适用的内部审计长效机制。
(作者单位:北京大学第三医院)
标签:企业管理论文; 组织架构论文; 内控论文; 北京大学第三医院论文;