企业内部控制配套指引导读
主讲老师 王生根
一、回顾——全球内部控制制度的标准和立法
2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,重创了美国资本市场和经济,同时也集中暴露了美国公司在内部控制上存在的问题。美国国会和政府加速通过了《萨班斯法案》(简称SOX法案)。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修改,在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
二、回顾——国内内部控制制度的建设
在国内,银广厦、中航油、蓝天股份等内部控制失败的案例同样令人触目惊心,越来越多的业内人士认识到企业自身的内部控制制度、监督管理系统的有效性是防范舞弊行为的关键。
在全球提高公司透明度、重新审视公司治理结构的风暴中,对于国内企业来说,借鉴国际通用的内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的内部控制系统已经迫在眉睫:
1.2000年,中国证监会发布《公开发行证券公司信息披露编报规则》1、3、5号;
2.2001年1月,证监会发布《证券公司内部控制指引》;
3.2001年6月22日,财政部发布《内部会计控制规范——基本规范》(试行)和《内部会计控制规范——货币资金》(试行);
4.2001年10月,证监会发布《关于做好证券公司内部控制评审工作的通知》;
5.2002年,财政部发布独立审计实务公告《内部控制审核》;
6.2002年2月,中国注册会计师协会发布《内部控制审核指导意见》;
7.2004年8月,银监会《商业银行内部控制评价试行办法》;
8.2005年4月1日,国资委《关于在国有重点企业加强法律风险防范的倡议书》;
9.2005年11月,证监会发布《关于提高上市公司质量的意见》;
10.2006年1月,证监会发布《证券公司风险控制指标管理办法》;
11.2006年2月,中国注册会计师协会发布《中国注册会计师执业准则》;
12.2006年6月,上海证券交易所发布《上海证券交易所上市公司内部控制指引》;
13.2006年6月,国资委《中央企业全面风险管理指引》;
14.2007年3月,财政部印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿);
15.2008年5月,财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制基本规范》,同时还发布《企业内部控制应用指引》和《企业内部控制评价指引》征求意见稿;
16.2010年4月15日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
三、企业内部控制配套指引出台过程
四、企业内部控制配套指引总体框架
五、关系总体
人,需要体检是为了防范疾病与自我保健;
企业,进行体检是为了防范风险与可持续发展。
《基本规范》是企业体检标准;
《应用指引》是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,“自我强身”;
《评价指引》是企业进行“自我体检”——应当具有自觉性和持续性;
《审计指引》属于“外部体检”——应当更具有专业性和公正性。
企业内控规范是为企业构筑防范风险“防火墙”。企业应以管控风险求稳健扩张。企业风险管理最核心的目标是要促进企业健康、稳定、可持续发展。
六、企业内部控制应用指引框架体系
应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引。基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
(一)内部环境类指引
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。
(二)控制活动类指引
企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。
为此,我们制定了控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
(三)控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。
此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
七、具有中国特色的企业内部控制配套指引体系
企业内部控制配套指引体系
我国企业内部控制规范体系
八、企业内部控制配套指引施行时间安排
九、企业内部控制配套指引基本特点
十、企业内部控制配套指引重大创新
十一、企业内部控制配套指引实施路径
【例题·单选题】
我国的企业内部控制应用指引不包括( )。
A.控制制度类指引
B.内部环境类指引
C.控制活动类指引
D.控制手段类指引
【答案】A
《企业内部控制应用指引》解读
主讲老师 王生根
企业内部控制应用指引第1号——组织架构
【案例导入】由呼风唤雨变锒铛入狱 中国狱中十大富豪排行榜
一、本指引的现实和长远意义
二、本指引的框架结构
三、本指引主要内容解读
四、本指引与评价指引的关系
五、本指引的实施
【案例导入】
由呼风唤雨变锒铛入狱 —— 中国狱中十大富豪排行榜
一、本指引的现实和长远意义
企业组织架构直接是企业组织的骨骼。正是从这个意义上讲,企业组织架构直接是企业组织的骨骼,是让企业立起来,有效运行的基础和保障。
所谓组织架构,也就是通过界定组织的资源和信息流动的程序,明确组织内部成员个人相互之间关系的性质,使每个成员在这个组织中,具有什么地位、拥有什么权力、承担什么责任、发挥什么作用,提供的一个共同约定的框架。其作用和目的,是通过这种共同约定的框架,保证资源和信息流通的有序性,并通过这种有序性,稳定和提升这个组织所共同使用的资源在实现其共同价值目标上的效率和作用。这里的资源不仅仅是物质资源,也包括加入这个组织的每个成员的体力和脑力——人力资源。任何一个组织都是由一个一个独立的个人组成的。如果没有一个共同约定的框架,对这众多的独立个人在这个特定的社会群体中的相互关系和地位作用,明确地做出界定,这个组织也就不能称其为组织,而只能是一种随聚随散的社会群体,也就是一个没有共同目标、人员行为无法协调的乌合之众。
在一些规模庞大、管理完善的企业当中,我们发现每天都会出现这样或那样的大大小小的乱象。
二、本指引的框架结构
组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。具体框架结构如下表:
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条 企业至少应当关注组织架构设计与运行中的下列风险:
(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
【解读】
(一)法人治理结构的国际模式(第一条)
(二)组织架构与战略的关系
企业战略决定组织架构,有什么样的战略,就需要有什么样的组织架构与之相匹配;组织架构反作用于企业战略,如果组织架构能够适应战略要求,则有助于推动战略的实现,如果组织架构不能够适应战略要求,则会阻碍战略的实现。
(三)组织架构的主要影响因素
1.企业的战略是一个重要考虑因素;
2.企业经营所处的环境是关键因素;
3.企业所采用的技术也与组织架构的确定有关;
4.考虑企业的人员和文化。
所有组织架构的三个主要组成部分是:
1.复杂性;
2.规范性;
3.集权度。
(四)组织架构的类型
1.创业型组织架构
创业型组织架构是多数小型企业的标准组织架构模式。企业的所有者或管理者对若干下属实施直接控制,并由其下属执行一系列工作任务。企业的战略计划由中心人员完成,该中心人员还负责所有重要的经营决策。这一结构类型的弹性较小并缺乏专业分工。
2.职能制组织架构
职能制组织架构被大多数人认为是组织架构的典型模式。企业需要将职权和责任分派给专门单元的管理者。
优点:
(1)能够通过集中单一部门内所有某一类型的活动来实现规模经济;
(2)组织架构可以通过将关键活动指定为职能部门而与战略相关联,从而会提升深入的职能技能;
(3)由于任务为常规和重复性任务,因而工作效率得到提高;
(4)董事会便于监控各个部门。
缺点:
(1)由于对战略重要性的流程进行了过度细分,在协调不同职能时可能出现问题;
(2)难以确定各项产品产生的盈亏;
(3)导致职能间发生冲突、各自为政,而不是出于企业整体利益进行相互合作;
(4)等级层次以及集权化的决策制定机制会放慢反应速度。
【例题·单选题】
不同的企业中采用书面文件的数量往往不同,企业中采用书面文件的数量可以反映其组织架构的( )。
A.个性化程度
B.规范化程度
C.职业化程度
D.专业化程度
【答案】B
【解析】企业中采用书面文件的数量可以反映其组织架构的制度化程度。书面文件越多,说明该企业越强调组织架构中的制度。
【例题·单选题】
企业在把任务分工到各个层次的过程中,“任务分工的层次、细致程度”描述的是组织架构中的( )。
A.规范性
B.稳定度
C.集权性
D.复杂性
【答案】D
【解析】“任务分工的层次、细致程度”描述的是组织架构中的复杂度。复杂性越高的组织中,任务分工的层次越多,程度越细致。
3.事业部制组织机构
事业部制结构按照产品、服务、市场或地区定义出不同的事业部。
(1)区域事业部制结构:它按特定的地理位置来对企业的活动和人员进行分类。
优点:
①在企业与其客户的联系上,区域事业部制能实现更好更快的地区决策;
②与一切皆由总部来运作相比,建立地区工厂或办事处会削减成本费用;
③有利于海外经营企业应对各种环境变化。
缺点:
①管理成本的重复;
②难以处理跨区域的大客户的事务。
(2)产品/品牌事业部制结构:以企业产品的种类为基础设立若干产品部,而不是以职能为基础进行划分。
优点:
①生产与销售不同产品的不同职能活动和工作可以通过事业部经理来予以协调和配合;
②各个事业部可以集中精力在其自身的区域;
③易于出售或关闭经营不善的事业部。
缺点:
①各个事业部会为了争夺有限资源而产生摩擦;
②各个事业部之间会存在管理成本的重叠和浪费;
③若产品事业部数量较大,则难以协调;
④若产品事业部数量较大,高级管理层会缺乏整体观念。
(3)客户细分或市场细分事业部制结构:通常与销售部门和销售工作相关,由管理者负责联系主要客户。
(4)M型企业组织架构:将该企业划分成若干事业部,每一个事业部负责一个或多个产品线。
优点:
①便于企业的持续成长;
②首席执行官所在总部员工的工作量会有所减轻;
③职权被分派到总部下面的每个事业部;
④能够对事业部的绩效进行财务评估和比较。
缺点:
①为事业部分配企业的管理成本比较困难并略带主观性;
②经常会在事业部之间滋生职能失调性的竞争和摩擦;
③当一个事业部生产另一个事业部所需要的部件或产品时,确定转移价格也会产生冲突。
4.战略业务单位组织架构(SBU):适用于规模较大的多元化经营的企业。
优点:降低了企业总部的控制跨度;控制幅度的降低减轻了总部的信息过度情况;使得具有类似使命、产品、市场或技术的事业部之间能够更好地协调;易于监控每个战略业务单位的绩效。
缺点:总部与事业部和产品层的关系变的疏远;战略业务单位经理为了取得更多的企业资源会引发竞争和摩擦,而这些竞争会变成职能性失调并会对企业的总体绩效产生不利影响。
5.矩阵制组织架构:在职能和产品或项目之间起到了联系的作用。
优点:项目经理与项目的关系更密切,能直接参与到与其产品相关的战略中来;能更加有效地优先考虑关键项目,加强对产品和市场的关注;与产品主管和区域主管之间的联系更加直接,从而能够做出更有质量的决策;实现了各个部门之间的协作以及各项技能和专门技术的相互交融;双重权利使得企业具有多重定位,这样职能专家就不会只关注自身业务范围。
缺点:可能导致权利划分不清晰;双重权利容易使管理者之间产生冲突;管理层可能难以接受混合型结构,从而产生危机感;协调所有的产品和地区会增加时间成本和财务成本,从而导致制定决策的时间过长。
6.控股企业/控股集团结构(H型结构)
当企业不断发展时,可能会实施多元化的战略,业务领域涉及多个方面,甚至上升到全球化竞争层面上,这时企业就会成立控股企业。其下属子企业具有独立的法人资格。控股企业可以是对某家企业进行永久投资的企业,主要负责购买和出售业务。
7.多国企业的组织架构
【例题·多选题】
甲公司是上海一家集团企业,其核心业务为批发外国高级品牌的休闲服及内衣。其他业务包括代理世界各地不同品牌的化妆品、手表和鞋。最近,甲公司购入了在国内拥有五家玩具连锁分店的乙公司,并与丙公司签订战略联盟协议参与餐饮业务。为配合甲公司的总体战略实施,甲公司可以选择的组织架构类型有( )。
A.产品/品牌事业部制组织架构
B.职能制组织架构
C.M型企业组织架构
D.创业型组织架构
【答案】AC
【解析】该公司涉及多个业务,会有多个生产线,以企业产品的种类为基础设置产品部,采用产品/品牌事业部制组织架构;随企业经营规模和范围的不断扩张,企业需要将职权和责任分派给专门单元的管理者,实行M型企业组织架构,所以,选项A、C正确。创业型组织架构是多数小型企业的标准组织架构模式。职能制组织架构适合单一业务的组织架构。
(五)组织架构的本质
关于组织架构的本质,可从治理结构和内部机构两个层面理解。
其中,治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础,具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。
它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务,从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求,选择适合本企业的内部组织机构类型。
(六)企业风险一览
【案例】
各行业的前10种最主要的风险因素
|
次序 |
银行/保险业/证券 |
制造业 |
其他 |
|
1 |
内部控制的质量 |
内部控制的质量 |
内部控制的质量 |
|
2 |
管理人员的能力 |
管理人员的能力 |
管理人员的能力 |
|
3 |
管理人员的正直程度 |
管理人员的正直程度 |
管理人员的正直程度 |
|
4 |
会计系统的近期变动 |
单位的规模 |
会计系统的近期变动 |
|
5 |
单位的规模 |
经济环境恶化 |
业务的复杂性 |
|
6 |
资产的流动性 |
业务的复杂性 |
资产的流动性 |
|
7 |
重要人员的变动 |
重要人员的变动 |
单位的规模 |
|
8 |
业务的复杂性 |
会计系统的近期变动 |
经济环境恶化 |
|
9 |
快速的增长 |
快速的增长 |
重要人员的变动 |
|
10 |
政府法规 |
管理人员对完成目标的压力 |
快速的增长 |
(七)风险管理在各个组织层面表现
(八)企业内不同层面所承担的内控职责
(九)组织架构设计和运行的主要风险
关于组织架构设计和运行的主要风险,组织架构指引从治理结构和内部机构两个角度作了描述。
1.从治理结构层面看,主要风险在于:治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。具体表现为:
一是,股东大会是否规范而有效地召开,股东是否可以通过股东大会行使自己的权利;
二是,企业与控股股东是否在资产、财务、人员方面实现相互独立,企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则;
三是,对与控股股东相关的信息是否根据规定及时完整地披露;
四是,企业是否对中小股东权益采取了必要的保护措施,使中小股东能够和大股东同等条件参加股东大会,获得与大股东一致的信息,并行使相应的权利;
五是,董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用;
六是,董事对于自身的权利和责任是否有明确的认知,并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责;
七是,董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价;
八是,监事会的构成是否能够保证其独立性,监事能力是否与相关领域相匹配;
九是,监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正损害企业利益的行为;
十是,对经理层的权力是否存在必要的监督和约束机制。
2.从内部机构层看,主要风险在于:内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为:
一是,企业内部组织机构是否考虑经营业务的性质,按照适当集中或分散的管理方式设置;
二是,企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定,是否存在关键职能缺位或职能交叉的现象;
三是,企业内部组织机构是否支持发展战略的实施,并根据环境变化及时作出调整;
四是,企业内部组织机构的设计与运行是否适应信息沟通的要求,有利于信息的上传、下达和在各层级、各业务活动间的传递,有利于为员工提供履行职权所需的信息;
五是,关键岗位员工是否对自身权责有明确的认识,有足够的胜任能力去履行权责,是否建立了关键岗位员工轮换制度和强制休假制度;
六是,企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定,对授权情况是否有正式的记录;
七是,企业是否对岗位职责进行了恰当的描述和说明,是否存在不相容职务未分离的情况;
八是,企业是否对权限的设置和履行情况进行了审核和监督,对于越权或权限缺位的行为是否及时予以纠正和处理。
【案例】
组织机构设置不合理
中海集团再现资金门:釜山公司3亿元离奇失踪。
中海集团釜山公司资金门-2008年4月13日,中国海运(集团)总公司爆出一桩中国航运界罕见的财务丑闻。中海集团驻韩国釜山公司的巨额运费收入及部分投资款,在春节前后查出被公司内部人非法截留转移。目前已确认的抽逃资金总金额大约4000万美元(约合人民币3亿元),主要涉案人员中海集团韩国控股的财务部负责人兼审计李克江在逃。
中海釜山资金门最大的问题在于不相容职务没有分离,企业财务负责人兼任审计负责人,使得监督独立性荡然无存。
第二章 组织架构的设计
法规条文
第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第七条 企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。
第八条 企业应当制定组织架构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
【解读】
所谓组织架构设计,也就是通过对达成组织目标而必须完成的事务工作进行分析、分解,并设置分别承担事务工作相对独立而又相互依存的单位、部门和岗位,进而以此为基础界定这个组织中成员相互之间关系的性质,以及每个成员的地位和作用。
在一个特定的组织中,成员相互之间关系的性质,以及由这种性质决定的每个成员的地位和作用,直接取决于每个成员个人在为这个组织目标的达成上承担的事务工作的大小和多少。其所承担的事务工作越多,与组织目标达成的关系越紧密,他在这个组织中的地位就越高,作用就越大。反之相反。但是,在特定的组织中,一定成员的地位和作用,却绝不是取决于他所能为这个组织目标的达成而承担的事务工作的大小和多少。因为他的能力不一定都能在为这个组织目标的达成上发挥出来。这一方面是因为,这个组织是否会给他提供承担充分多和充分大的事务工作的机会;另一方面是因为,他是否有这种意志意愿承担充分多和充分大的事务工作。
组织架构设计的目的和作用,也就是对为这个组织目标的达成而承担事务工作的大小、多少,与在这个组织中的地位和作用之间,事先确定一个对应关系。从而一方面通过这种关系的界定,把组织成员个人的意志行为诱导到为组织目标实现的努力上来,并规范其行为模式,以保障组织目标的达成;另一方面,则是让每个成员根据自己希望在这个组织实现的地位和作用,自主地选择所承担事务工作的大小和多少,进而起到激励组织成员工个人为组织目标的达成多承担事务工作的作用。
企业作为一个特定的社会经济组织,有一个完善的,并且根据实际情况变化而不断调整更新的目标体系,是其存在和发展的前提。只有根据实际情况变化而不断调整更新的目标体系,才能把更多的人吸引和稳定在这个特定的社会组织之中。但是,企业作为一个特定的社会经济组织,首先就必须有特定的架构,为其资源、信息的流动提供流动的方向和程序约束。这不仅是因为形成企业目标体系的决策制定,也必须在企业组织的一定层次上由特定的岗位角色来完成。根据其内容所涉及问题的多少、影响面的大小,把形成企业目标体系的决策的制定活动,分散到企业组织的不同层次、不同方面,让不同的岗位角色去完成。这本身就是一种资源、信息流动的程序约定。企业组织不能把大大小小的决策制定工作,都压在企业老板一个人身上,由企业老板――企业最高领导人一个人闭着眼、捋着须完成。而且,企业决策的贯彻实施,更是需要有一个事先达成的、组织成员之间相互关系清楚、工作责任明确、活动步调协调的约定。不可能什么事都让企业老板一个人来承担,让他通过自己一个人的努力,把决策所确立的目标变成现实。否则,这个企业也就不能算作一个企业了,而仅仅只能是一个地摊。相对于企业这样的社会经济组织,做什么事、谁去做,也不能事先连一个约定和安排都没有。否则一盘散沙,叽叽喳喳,闹闹哄哄,企业组织的目标也就根本无法实现,至少不可能有效地实现。
(一)企业组织架构设计的基本原则
一个有效的组织设计需要考虑以下方面:
(二)企业治理结构(治理层面)的设计
架构的设计主要是针对按《公司法》新设立企业,以及《公司法》颁布前存在的企事业单位转为公司制企业而言的。已按《公司法》运作的企业,重点应放在如何健全机制确保组织架构有效运行。
企业在设计组织架构时,必须考虑内部控制的要求,合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。具体而言,至少应当遵循以下原则:一要依据法律法规;二要有助于实现发展战略;三要符合管理控制要求;四要能够适应内外环境变化。
1.企业治理结构设计一般要求
治理结构涉及股东(大)会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。
从内部控制建设角度看,新设企业或转制企业如果一开始就在治理结构设计方面存在缺陷,必然会对以后企业的长远发展造成严重损害。比如,在组织架构指引起草调研过程中,我们发现,部分上市公司在董事会下没有设立“真正意义上”的审计委员会,其成员只是“形式上”符合有关法律法规的要求,难以胜任工作,甚至也“不愿”去履行职能。比如,部分上市公司监事会成员,或多或少地与上市董事长存在某种关系,在后续工作中难以秉公办事,直接或间接损害了股东尤其是小股东的合法权益。
再比如,有些上市公司因为在上市改制时组织架构设计不合理,出于照顾等方面因素让某人担任董事长,而实际上公司总经理才是幕后真正的“董事长”。凡此种种,都值得引起企业关注,应当在组织架构设计时尽力避免。也正因为如此,组织架构指引明确,董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
2.上市公司治理结构的特殊要求
上市公司治理结构的设计,应当充分反映其“公众性”。其特殊之处主要表现在:
一是建立独立董事制度。上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。独立董事应按照有关法律法规和公司章程的规定,认真履行职责,维护公司整体利益,尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责,不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。
二是董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会计专业人士。在董事会各专业委员会中,审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。审计委员会对董事会负责并代表董事会对经理层进行监督,侧重加强对经理层提供的财务报告和内部控制评价报告的监督,同时通过指导和监督内部审计和外部审计工作,提高内部审计和外部审计的独立性,在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。
三是设立董事会秘书。上市公司应当设立董事会秘书,董事会秘书为上市公司的高级管理人员,直接对董事会负责,并由董事长提名,董事会负责任免。在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。
3.国有独资企业治理结构设计的特殊要求
国有独资企业是我国比较独特的企业群体,其治理结构设计应充分反映其特色。主要表现在:
一是,国有资产监督管理机构代行股东(大)会职权。国有独资企业不设股东(大)会,由国有资产监督管理机构行使股东(大)会职权。
国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券,必须由国有资产监督管理机构决定。
二是,国有独资企业董事会成员中应当包括公司职工代表。董事会成员由国有资产监督管理机构委派;但是,董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。
三是,国有独资企业监事会成员由国有资产监督管理机构委派;但是监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席有国有资产监督管理机构从监事会成员中指定产生。
四是,外部董事由国有资产监督管理机构提名推荐,由任职公司以外的人员担任。外部董事在任期内,不得在任职企业担任其他职务。外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重大风险具有重要意义。
(三)内部机构(管理层面)的设计
内部机构的设计是组织架构设计的关键环节。只有切合企业经营业务特点和内部控制要求的内部机构,才能为实现企业发展目标发挥积极促进作用。具体而言:
一是,企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
二是,企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
在内部机构设计过程中,应当体现不相容岗位相分离原则,努力识别出不相容职务,并根据相关的风险评估结果设立内部牵制机制,特别是在涉及重大或高风险业务处理程序时,必须考虑建立各层级、各部门、各岗位之间的分离和牵制,对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应当制定切实可行的替代控制措施。
三是,企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。值得特别指出的是,就内部机构设计而言,建立权限指引和授权机制非常重要的。有了权限指引,不同层级的员工就知道该如何行使并承担相应责任,也利于事后考核评价。“授权”表明的是,企业各项决策和业务必须由具备适当权限的人员办理,这一权限通过公司章程约定或其他适当方式授予。
企业内部各级员工必须获得相应的授权,才能实施决策或执行业务,严禁越权办理。按照授权对象和形式的不同,授权分为常规授权和特别授权。常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作,可以在由企业正式颁布的岗(职)位说明书中予以明确,或通过制定专门的权限指引予以明确。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件(如法律纠纷)、作出某项重大决策、代替上级处理日常工作的临时性权力。
(四)对“三重一大”的特殊考虑
在实务中,无论是上市公司还是其他企业发生的重大经济案件中,不少都牵涉到“三重一大”问题,即“重大决策、重大事项、重要人事任免及大额资金使用”问题。
为此,组织架构指引明确要求,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。此项要求是我国部分企业优秀管理经验的总结,可以有效避免“一言堂”、“一支笔”现象。特别是,“三重一大”事项实行集体决策和联签制度有利于促进国有企业完善治理结构和健全现代企业制度。
【案例】
不相容职务分工对照表:
|
职务 |
职务 |
|
授 权 |
执 行 |
|
授 权 |
记 录 |
|
授 权 |
保 管 |
|
执 行 |
记 录 |
|
执 行 |
保 管 |
|
记 录 |
保 管 |
|
总 账 |
明 细 账 |
|
总 账 |
日 记 账 |
|
出 纳 |
编制银行余额调节表 |
|
授 权 |
核 对 |
|
执 行 |
核 对 |
|
记 录 |
核 对 |
|
保 管 |
核 对 |
|
…………… |
…………… |
【案例】
某企业财务科有三位会计人员,他们要完成如下7项会计工作:
1.记录总账;
2.记录应付账款明细账;
3.记录应收账款明细账;
4.开具支票,以便主管人员签章,并记载现金日记账;
5.开具退货拒付通知书;
6.调节银行对账单;
7.处理并送存所收入的现金。
要求:
现已知这三人均具有相当的能力,(除了调节银行对账单、签发拒付通知书工作量较小外)(此条件可不给),其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?
【答案】一人:1、5、6;一人:2、3;一人:4、7。
第三章 组织架构的运行
法规条文
第九条 企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。
企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。
第十条 企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
【解读】
组织机构运行涉及新企业治理结构和内部机构的运行,也涉及对存续企业组织架构的全面梳理。
为此,组织架构指引明确提出,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
如何梳理?从治理结构层面看,应着力从两个方面入手。
一是,关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。
就任职资格而言,重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。就履职情况而言,着重关注合规、业绩以及履行忠实、勤勉义务等方面。
二是关注董事会、监事会和经理层的运行效果。
这方面要着重关注:董事会是否按时定期或不定期召集股东大会并向股东大会报告;是否严格认真地执行了股东大会的所有决议;是否合理地聘任或解聘经理及其他高级人员等。监事会是否按照规定对董事、高级管理人员行为进行监督;在发现违反相关法律法规或损害公司利益时,是否能够对其提出罢免建议或制止纠正其行为等。经理层是否认真有效地组织实施董事会决议;是否认真有效地组织实施董事会制定的年度生产经营计划和投资方案;是否能够完成董事会确定的生产经营计划和绩效目标等。
从内部机构层面看,应着力关注内部机构设置的合理性和运行的高效性。从合理性角度梳理,应重点关注:内部机构设置是否适应内外部环境的变化;是否以发展目标为导向;是否满足专业化的分工和协作,有助于企业提高劳动生产率;是否明确界定各机构和岗位的权利和责任,不存在权责交叉重叠,不存在只有权利而没有相对应的责任和义务的情况等。从运行的高效性角度梳理,应重点关注:内部各机构的职责分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时,各机构间表现出的职责分工协调性,可以较好地检验内部机构运行的效率。此外,还应关注权力制衡的效率评估,包括机构权力是否过大并存在监督漏洞;机构权力是否被架空;机构内部或各机构之间是否存在权力失衡等。梳理内部机构的高效性,还应关注内部机构运行是否有利于保证信息的及时顺畅流通,在各机构间达到快捷沟通的目的。评估内部机构运行中的信息沟通效率,一般包括信息在内部机构间的流通是否通畅,是否存在信息阻塞;信息在现有组织架构下流通是否及时,是否存在信息滞后;信息在组织架构中的流通是否有助提高效率,是否存在沟通舍近求远。
当企业发展壮大为集团公司时,对组织架构进行梳理应给予足够重视。为此,组织架构指引强调:企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。这一方面是呼应组织架构设计的要求,同时也是现行企业实务中特别值得注意的问题。
企业在对治理结构和内部机构进行全面梳理的基础上,还应当定期对组织架构设计和运行的效率与效果进行综合评价,其目的在于发现可能存在的缺陷,及时优化调整,使公司的组织架构始终处于高效运行状态。
总之,只有不断健全公司法人治理结构,持续优化内部机构设置,才能为风险管理奠定扎实基础,才能提升经营管理效能,才能在当今激烈的国内外市场经济竞争中保持健康可持续发展。
四、本指引与评价指引的关系
|
管理阶段 |
内控要点 |
内控评价要点 |
|
组织架构的设计 |
1.董、监、高的权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡; 2.董事会下属四大委员会的权限、任职条件、议事规则和工作程序; 3.对重大事项明确分类、高层集体决策、联签; 4.部门设置符合内控不相容职责分离原则,部门职责设计均衡,责权分明、有明确的部门职责书。 |
1.董、监、高的权限、任职条件、议事规则和工作程序是否合理; 2.四大委员会的权限、任职条件、议事规则和工作程序是否合理; 3.重大事项集体决策的书面痕迹; 4.组织结构图、部门职责书。 |
|
组织架构的运行 |
1.重大事项的定义、有明确合理的授权体系; 2.部门负责人、重要岗位的安排要考虑个人资历、能力,合理安排,要避免发生内部人控制的后果; 3.重大组织结构调整要经过治理层的讨论通过后向全公司通告; |
1.(授权体系)重大事项决策流程中的审核、签字,关注临时授权; 2.部门负责人的岗位责任、权限、任职背景; 3.重大组织结构变更的流程。 |
五、本指引的实施
企业内部控制应用指引第2号——发展战略
【案例导入】太子奶:失陷高杠杆战略
2010/6/29/16:28来源:《经理人》作者:崔凯
以小搏大缘何落败?
最近太子奶和其掌门人李途纯再次成为关注焦点。“被花旗逼宫进入破产清算程序”的消息甚嚣尘上。然而,走到今天这一步,其失败原因是否真如外界所言:被原材料涨价所害、债权人大量抽走资金导致资金链断裂?
“大跃进”情结
“大跃进”式的英雄主义情结在许多中国企业家身上仍有遗毒。1997年,创业之初的李途纯就曾做出惊人之举,在央视黄金广告时段投下8888万,夺得日用消费品标王,而此时太子奶的资产总额远低于竞标价格,甚至有半年多没有发出过工资,就连李途纯去央视竞标的20万元的入场券也是借钱买的。这一次背水一战,李途纯奇迹般地拿到了“8亿元”的订单。此时,李途纯放言:“5年内总资产达到20亿元,总销售额达到100亿元。10年之后,1000亿元的年销售额是太子奶集团一定要实现的目标。”
在很多中国企业,我们都可以见到这样的战略目标表述:未来3年,公司销售额要达到N亿元,增长N倍,效益要翻N番等等。这种目标究竟是如何确定的?很少有人能够说得清。战略目标本应是理性分析后的结果,然而以笔者的观察,多数企业的发展目标是掌门人先“跟着感觉走”,然后“一不小心干大”,最后“用短跑的心态跑长跑”,最终在“摸着石头过河”的进程中“一失足成千古恨”。春都、三株、五谷道场等一批“超常规”发展企业都在昙花一现后轰然衰落。太多的企业羡慕“火箭”式成长速度,太子奶惊险一跃的成功为后来的失败埋下伏笔。
借鸡生蛋的高杠杆“陷阱”
李途纯曾说:我做事不给自己留退路。成为央视标王后,太子奶按照“1000亿”的战略目标开始布局,2002~2006年,李途纯投入数十亿元在湖南株洲、北京密云、湖北黄冈、江苏昆山、四川成都同时启动5大乳酸菌生产研发基地,并选择了日后成为亏损黑洞的“多元化”发展途径。
撬动千亿目标的资本支点在哪里?
众所周知,乳品行业是一个高营销费用、低利润的行业,成本控制最佳的企业利润能达到5%就不错了。据媒体报道,对外宣称“赢得了8亿元订单”的1998年(当年成为央视“标王”),其实际销售约3000余万元,2001年约5000万元,最高峰的2007年不超过17.6亿元,2008年约12.3亿元。利润如何?一份国外著名审计师事务所出具的尽职调查表明,以2005年为例,太子奶对外宣称的上亿元净利润,实际可能连3000万元都达不到。
一方面是实际净利润有注水之嫌,另一方面,太子奶竭尽所能将赢利尽数投入到超常规的扩张发展中,高昂的广告等营销费用也大量吞噬盈利,以至于后续发展乏力。但,这还不是最致命的。
太子奶的“高负债”式扩张从竞得1998年央视标王后就开始若隐若现。太子奶要求原料供应商先期供货以及经销商预先打款,奉行“贸易式营销”,甚至当年的标王广告费中的相当部分来自于经销商垫资,而扩张中的资本更多来自于负债,根据株洲市国有资产投资经营有限公司以及湖南信托分别于2006年1月和8月发布的转让各自所持太子奶国有法人股权的公告信息显示,太子奶集团2005年底的总资产仅13亿元左右,净资产近1.7亿元,负债高达11.6亿元,远远超出了国内金融机构融资所要求的负债安全线。
2006年11月,太子奶以30%股权为代价,获得摩根、英联、高盛等三大投行7300万美元的股权投资以及花旗银团3年5亿元无担保无抵押低息贷款,渡过了燃眉之急。并签下对赌协议:如果太子奶前三年的业绩增长超过50%,就可以调整对方股权;如果完不成30%的增长,就会失去控股权。
资金链吃紧的太子奶获得融资后,冀望借钱生蛋扳回一城,不顾风险继续发力扩张,耗资高达33亿人民币。然而“高速扩张、低利润率”的经营模式却使太子奶一步步走入了恶性循环的怪圈。
2008年上半年,金融危机导致国际银团不得不抽走5亿元贷款;“三聚氰胺”事件重创乳品行业,包括太子奶,断货、欠薪、停产、逼债……,曾经的全国乳酸菌大王再次面临资金链断裂的严峻形势。根据2008年德勤会计师事务所出具的尽职调查报告显示:太子奶总资产为26亿元,债务为25.4亿元,共有债权人超过7300人。
2008年太子奶的全年销售计划是36亿元,截至7月底,只完成了26.7%。在资金链趋于断裂,销售业绩急剧下降的双重压力下,李途纯签订的那份“对赌协议”被迫提前履行。
PE似乎成为捅向太子奶的最后一刀。
为什么做不成“蒙牛”?
太子奶与PE之间的恩恩怨怨尚未完结,是否与PE结缘,便踏上不归路?2005年,蒙牛的高速发展让摩根们提前终止“对赌协议”,并按规定向蒙牛支付了可换股票据—蒙牛赌赢了。
在蒙牛的财富故事背后,到底是摩根们成就了蒙牛,还是蒙牛成就了摩根们?笔者以为:创业者是“红花”,PE是“绿叶”。通常以实业公司为代表的产业投资者做企业是“一心一意”,把投资的企业看作“传宗接代的儿子”,“养儿防老”,力求控股,进而打造百年老店。而以PE为代表的金融投资者则是“三心二意”,把企业看作是一头“养肥就卖的猪”,“育女求嫁”,只求参股,从与目标企业“恋爱”时就盘算着“离婚分家”的事情。这种赢利模式导致PE青睐的大都是外延式做大型企业,而不是内涵式做强型企业。前者能够描绘出巨大的成长空间,高调激进,剑走边锋。这种风格迎合了PE鞭打快牛、拔苗助长、赚一赔十的博弈心态。
股权融资诚然是帮助企业渡过难关、加快企业发展的大好途径,企业在自身资源有限的情况下,希望以小博大高速发展的战略本身并没有错,而决定成败的关键在于:是否拥有合乎资源能力的战略目标,是否拥有正确驾驭资源的战略体系和能力。如果从根本上不能正确估量和调整自身的能力,反而会加速覆亡。
一、本指引的现实和长远意义
什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为什么要制定和实施发展战略?
发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略,具有十分重要的意义。
第一,发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了,才能赢得市场,才能获得竞争优势,才能不断发展壮大。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲,制定发展战略,就是为企业进行市场定位。
第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”;否则,要么盲目决策,要么无所作为,既浪费企业宝贵的资源,难以形成竞争优势,又可能失去发展机会,导致企业走向衰落甚至消亡。
第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向,内部控制为企业实现发展战略提供了坚实保障。
二、本指引的框架结构
该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题。具体框架结构如下表:
|
章 节 |
条 款 |
内 容 |
|
第一章为“总则” |
第一条至第三条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章为“发展战略的制定” |
第四条至第七条 |
说明发展战略的制定 |
|
第三章为“发展战略的实施” |
第八条至第十一条 |
说明发展战略的实施 |
三、本指引主要内容解读
第一章 总则
第一条 为了促进企业增强核心竞争力和可持续发展能力,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
第三条 企业制定与实施发展战略至少应当关注下列风险:
(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
【解读】
一、战略的定义及明茨伯格的5P定义
(一)定义
泛指重大的、带全局性或决定全局的谋划、方案和对策。
由定义来看,战略的特征是其决定的全局性、长远性和宏观性。
(二)明茨伯格的5P模型
明茨伯格借鉴市场营销学中的四要素(4P)的提法,提出企业战略是由五种规范的定义阐述的,即计划(Plan)、计谋(Ploy)、模式(Pattern)、定位(Position)和观念(Perspective),这构成了企业战略的“5P”。这五个定义从不同角度对企业战略这一概念进行了阐述。
|
5P |
阐释 |
|
计划(Plan) |
战略是一种计划,是指战略是一种有意识、有预计、有组织的行动程序,是解决一个企业如何从现在的状态达到将来位置的问题。根据这个定义,战略具有两个本质特点:(1)战略是在企业发生经营活动之前制定的;(2)战略是有意识、有目的地开发和制定的计划。与其他计划相比,战略计划有决定全局性、使用时限长的特点,通常决定了企业的发展方向,其目的是实现企业的基本目标。 |
|
计谋(Ploy) |
战略是一种计谋,是指战略不仅仅是行动之前的计划,还可以在特定的环境下成为行动过程中的手段和策略,一种在竞争博弈中威胁和战胜竞争对手的工具。例如,得知竞争对手想要扩大生产能力时,企业便提出自己的战略是扩大厂房面积和生产能力。由于该企业资金雄厚、产品质量优异,竞争对手自知无力竞争,便会放弃扩大生产能力的设想。然而,一旦对手放弃了原计划,企业却并不一定要将扩大能力的战略付诸实施。因此,这种战略只能称为一种威胁竞争对手的计策。 |
|
模式(Pattern) |
战略是一种模式,是指战略可以体现为企业一系列的具体行动和现实结果,而不仅仅是行动前的计划或手段。即,无论企业是否事先制定了战略,只要有具体的经营行为,就有事实上的战略。 |
|
定位(Position) |
战略是一种定位,是指战略是确定一个组织在其所处环境中的位置,对企业而言就是确定自己在市场中的位置,并据此正确配置资源,形成可持续的竞争优势。战略的定位观认为,一个事物是否属于战略,取决于它所处的时间和情况,今天的战术问题可能成为明天的战略问题。 |
|
观念(Perspective) |
战略是一种观念,是指战略表达了企业对客观世界固有的认知方式,体现了企业对环境的价值取向和组织中人们对客观世界固有的看法,进而反映了企业战略决策者的价值观念。这个角度指出了战略观念通过个人的期望和行为而形成共享,变成企业共同的期望和行为。 |
【例题1·单选题】
某公司通过购买土地、大兴土木的方式给竞争对手以扩张生产规模的印象,其目的是阻止竞争对手开设新的工厂。这个例子说明( )。
A.战略是一种计划
B.战略是一种计谋
C.战略是一种定位
D.战略是一种观念
【答案】B
【解析】战略是一种计谋,是要在竞争中赢得竞争对手,或令竞争对手属于不利地位及受到威胁的智谋。
【例题2·多选题】
下列关于明茨伯格5P战略定义的表述中,正确的有( )。
A.战略是有意识的、有目的的开发和制定的计划
B.5个P代表计划、利润、定位、观念和模式
C.战略是一种观念,通过个人的期望和行为形成共享,变成企业共同的期望和行为
D.战略是有意图的行为模式(选项D不是很合适,中注协公布的参考答案选了该选项)
【答案】ACD
【解析】战略是一种计划,具有两个特点:(1)战略是在经营活动之前制定的;(2)战略是有意识的、有目的地开发和制定的计划。战略是一种观念,从这个角度指出了战略观念通过个人的期望和行为形成共享,变成企业共同的期望和行为。所以,选项A、C正确。战略的五P定义:计划、计谋、模式、定位和观念,所以,选项B是错误的,选项D是正确的。
【例题3·单选题】
“无论企业是否事先制定了战略,只要有具体的经营行为,就有事实上的战略”这种说法属于战略的( )。
A.计划观
B.模式观
C.定位观
D.观念观
【答案】B
【解析】战略是一种模式,是指战略可以体现为企业一系列的具体行动和现实结果,而不仅仅是行动前的计划或手段。即,无论企业是否事先制定了战略,只要有具体的经营行为,就有事实上的战略。
【例题4·多选题】战略是一种计划,强调战略具有( )。
A.前导性
B.主观性
C.排他性
D.竞争性
【答案】AB
【解析】根据战略的计划观,战略具有两个本质特点:
(1)战略是在企业发生经营活动之前制定的,具有前导性;
(2)战略是有意识、有目的地开发和制定的计划,是理性思维的结果,具有主观性。
二、企业战略的结构层次
企业战略依据其影响区域和职能可划分为三个层次:
|
战略层次 |
战略的特点 |
应注意的问题 |
|
公司战略 |
又称企业总体战略,是指为实现企业总体目标,对企业未来发展方向做出的长期性和总体性战略。它是统筹各项分战略的全局性指导纲领,是企业最高管理层指导和控制企业的一切行为的最高行动纲领。 |
(1)公司战略规定了企业使命和目标、企业宗旨及发展计划、整体的产品或市场决策以及其他重大决策。 (2)公司战略由企业最高管理层制定,包括CEO、董事会成员、总经理及其他高级管理人员和相关专业人员。 |
|
业务单位战略 |
业务单位战略,是在总体战略指导下,一个业务单位进行竞争的战略,也称为竞争战略。“战略业务单位”被赋予一定的战略决策权力,可以根据外部市场的状况对产品和市场进行战略规划并进行战略决策,其目标是取得竞争优势。 |
战略业务单位的优势在于能够在不同的类似业务中找到适合自己的战略,若企业只经营某一特定产品,在某一特定市场中开展业务,那么公司战略和业务单位战略就属于同一层面,没有区别。 业务单位战略的制定者是事业部门管理层。 |
|
职能战略 |
职能战略是指企业中的各职能部门制定的指导职能活动的战略,描述了在执行公司战略和业务单位战略的过程中,企业中的每一职能部门所采用的方法和手段。 |
职能战略的关键作用体现在: (1)职能战略是保证公司战略和业务单位战略成功的基础; (2)各项职能的发挥为企业制定战略提供条件。 职能战略的制定者是职能部门管理层。 |
【例题1·单选题】
业务层战略处于战略结构中的第二层次,也被称之为( )。
A.公司战略
B.竞争战略
C.职能战略
D.发展战略
【答案】B
【解析】业务单位战略,是在总体战略指导下,一个业务单位进行竞争的战略,也称为竞争战略。
【例题2·单选题】
TCL正在策划进军汽车制造领域,这一战略层次属于( )。
A.公司战略
B.竞争战略
C.职能战略
D.产品战略
【答案】A
【解析】公司战略规定了企业使命和目标、企业宗旨及发展计划、整体的产品或市场决策以及其他重大决策。
三、战略的关键要素
战略有以下五个关键要素:
|
要素 |
阐释 |
|
有愿景 |
企业愿景是企业领导者对企业前景和发展方向的一种高度概括。它是一个企业的领导用以统一每个企业员工的思想和行动的有力武器。它由企业的核心理念和未来的展望两部分所组成。愿景是推动企业超越环境的动力,可能涉及到企业的创新战略。 |
|
具有可持续性 |
战略的可持续性是企业生命力的保证。 |
|
有效传递战略的流程 |
战略会对企业产生长期影响。 |
|
与获取竞争优势有关 |
战略只有具备可持续的竞争优势时才能赢得市场。 |
|
能利用企业与环境之间的联系 |
战略须利用企业与供应商、客户、竞争对手和政府之间的正式或非正式的联系。 |
第二章 发展战略的制定
第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
第六条 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
企业应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等做出规定,确保议事过程规范透明、决策程序科学民主。
战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。
战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和企业章程的规定。
第七条 董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案做出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
【解读】
制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求,将企业的前途与国家的命运紧密联系起来,立足当前,面向未来,科学制定切合自身实际又符合市场经济发展规律的发展战略。
1.战略分析(循环起点)
2.战略制定
第三章 发展战略的实施
第八条 企业应当根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
第九条 企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
第十条 战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。
第十一条 由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略做出调整的,应当按照规定权限和程序调整发展战略。
【解读】
科学制定发展战略是一个复杂的过程,实施发展战略更是一个系统工程。企业只有重视和加强发展战略的实施,在所有相关目标领域全力推进,才有可能将发展战略描绘的蓝图转变为现实,铸就成核心竞争力。为此,企业应当加强对发展战略实施的统一领导,制定详细的年度工作计划,通过编制全面预算,将年度目标进行分解、落实,确保企业发展目标的实现。此外,还要加强对发展战略的宣传培训,通过组织结构调整、人员安排、薪酬调整、财务安排、管理变革等配套措施,保证发展战略的顺利实施。
|
战略实施的内容 |
包括项目 |
|
组织调整 |
调整组织结构、业务流程、权责关系。 |
|
调动资源 |
包括人力、财务、技术和信息资源。 |
|
管理变革 |
诊断变革环境、确定管理风格和变革职责。 |
(一)着力加强对发展战略实施的领导
要确保发展战略有效实施,加强组织领导是关键。企业经理层作为发展战略制定的直接参与者,往往比一般员工掌握更多的战略信息,对企业发展目标、战略规划和战略实施路径的理解和体会也更加全面深刻,应当担当发展战略实施的领导者。要本着“统一领导、统一指挥”的原则,围绕发展战略的有效实施,卓有成效地发挥企业经理层在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建设等方面的协调、平衡和决策作用,确保发展战略的有效实施。
(二)着力将发展战略分解落实
发展战略制定后,企业经理层应着手将发展战略逐步细化,确保“文件上”的发展战略落地变为现实。第一,要根据战略规划,制定年度工作计划。第二,要按照上下结合、分级编制、逐级汇总的原则编制全面预算,将发展目标分解并落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报、风险管控、技术创新、品牌建设、人力资源建设、制度建设、企业文化、社会责任等可操作层面,确保发展战略能够真正有效地指导企业各项生产经营管理活动。第三,要进一步将年度预算细分为季度、月度预算,通过实施分期预算控制,促进年度预算目标的实现。第四,要通过建立发展战略实施的激励约束机制,将各责任单位年度预算目标完成情况纳入绩效考评体系,切实做到有奖有惩、奖惩分明,以促进发展战略的有效实施。
(三)着力保障发展战略有效实施
战略实施过程是一个系统的有机整体,需要研发、生产、营销、财务、人力资源等各个职能部门间的密切配合。在目前复杂动态的市场环境和激烈的市场竞争中,对企业内部不同部门之间的这种协同运作提出了越来越高的要求。为此,企业应当采取切实有效的保障措施,确保发展战略的顺利贯彻实施。
1.要培育与发展战略相匹配的企业文化。企业文化是发展战略有效实施的重要支持。发展战略制定后,要充分利用企业文化所具有的导向、约束、凝聚、激励等作用,统一全体员工的观念行为,共同为发展战略的有效实施而努力奋斗。
2.要优化调整组织结构。发展战略决定着企业组织结构模式的设计与选择;反过来,发展战略的实施过程及效果又受到所采取的组织结构模式的制约。要解决好发展战略前导性和组织结构滞后性之间的矛盾,企业必须在发展战略制定后,尽快调整企业组织结构、业务流程、权责关系等,以适应发展战略的要求。
3.要整合内外部资源。企业能够利用的资源是有限的,如何调动和分配企业不同领域的人力、财力、物力和信息等资源来适应发展战略,是促进企业发展战略顺利实施的关键所在。企业在战略实施过程中,只有对拥有的资源进行优化配置,达到战略与资源的匹配,才能充分保证战略的实现。
4.要相应调整管理方式。企业在战略实施过程中,往往需要克服各种阻力,改变企业日常惯例,在管理体制、机制及管理模式等方面实施变革,由粗放、层级制管理向集约、扁平化管理转变,为发展战略的有效实施提供强有力的支持。
(四)着力做好发展战略宣传培训工作
企业应当重视发展战略的宣传培训工作,为推进发展战略实施提供强有力的思想支撑和行为导向。一是,在企业董事、监事和高级管理人员中树立战略意识和战略思维,充分发挥其在战略制定与实施过程中的模范带头作用;二是,通过采取内部会议、培训、讲座、知识竞赛等多种行之有效的方式,把发展战略及其分解落实情况传递到内部各管理层级和全体员工,营造战略宣传的强大舆论氛围;三是,企业高管层要加强与广大员工的沟通,使全体员工充分认清企业的发展思路、战略目标和具体举措,自觉将发展战略与自己的具体工作结合起来,促进发展战略的有效实施。
四、本指引与评价指引的关系
|
管理阶段 |
内控要点 |
内控评价要点 |
|
战略的制定 |
1.战略委员会的职责和议事规则; 2.发展战略的可行性分析报告是否有科学依据。 |
1.战略会议中战略委员会的会议纪要、相关文件等; 2.战略的可行性分析报告、市场调研报告、相关专业支出文件。 |
|
战略的实施 |
1.战略指导下的全面预算管理; 2.战略实施过程中的信息收集; 3.战略调整的依据与流程。 |
1.全面预算编制的流程、实施、变更、期末决算; 2.战略实施过程中的信息收集、汇报流程及书面痕迹; 3.战略调整的相关会议纪要、文件证明等。 |
五、本指引的实施
企业的内外部环境处于不断变化之中。当这种变化累积到一定程度时,发展战略可能会滞后或其执行偏离既定的发展目标。对此,企业战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。同时,因经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生变化时,确需对发展战略做出调整优化甚至转型的,应当按照规定权限和程序,调整发展战略或实现战略转型。
(一)要加强对发展战略实施的监控
企业应当建立发展战略评估制度,加强对战略制定与实施的事前、事中和事后评估。从发展战略监控的角度讲,重点应当放在对实施中及实施后的评估。事中评估是对实施中发展战略的效果进行评估,是战略调整的重要依据。企业应当结合战略期内每一年度工作计划和经营预算完成情况,侧重对战略执行能力和执行效果进行分析评价。事后评估是对发展战略实施后效果的评估,应结合战略期末发展目标实现情况,侧重对发展战略的整体实施效果进行概括性的分析评价,总结经验教训,并为制定新一轮的发展战略提供信息、数据和经验。在发展战略评估过程中,企业应当采取定性与定量相结合、财务指标与非财务指标相结合的方法。发展战略制定与实施过程中存在的问题和偏差,应当及时进行内部报告,并采取措施予以纠正。
(二)要根据监控情况持续优化发展战略
发展战略明确了企业长期发展目标,在一定时期内应当保持相对稳定。但是,企业在开展战略监控和评估过程中,发现下列情况之一的,应当调整、优化发展战略,以促进企业内部资源能力和外部环境条件保持动态平衡:一是,经济形势、产业政策、技术进步、行业竞争态势以及不可抗力等因素发生较大变化,对企业发展战略实现有较大影响;二是,企业内部经营管理发生较大变化,确有必要对发展战略做出调整。
发展战略调整牵一发而动全身,应当按照规定的权限和程序进行。第一,各战略执行单位提出各自的战略规划评估报告和修订意见;第二,战略管理部门汇总各单位意见,并提出修订后的发展战略规划草案;第三,战略委员会对修订后发展战略规划草案进行评估论证,向董事会提出发展战略建议方案;第四,企业董事会严格审议战略委员会提交的发展战略建议方案。按公司章程规定,董事会审议通过的方案须报经股东(大)会批准的,还应履行相应的程序;第五,战略管理部门将批准的新发展战略,下发各战略执行单位遵照执行。
(三)要抢抓机遇顺利实现战略转型
当企业外部环境尤其是所从事行业的竞争状况发生重大变化时,或当企业步入新的成长阶段需要对生产经营与管理模式进行战略调整时,企业必须选择新的生存与发展模式,即战略转型。企业战略转型不是战略的局部调整,而是各个战略层次上的方向性改变。比如,海尔从产品制造企业向高端制造服务型企业的战略转型;吉利汽车从低端汽车产品向中端产品的战略转型等。
当前,随着环境和资源压力日益显现,粗放型和劳动密集型发展方式逐渐走到尽头,特别是在此次国际金融危机中,由于国际市场需求的严重萎缩,这种发展方式的致命弱点显露无遗。严峻的形势正“倒逼”着我国企业进行涅槃重生式的战略转型,正催促着我国的企业加快发展方式的转变。中海油高管层说得好,“加快经济发展方式转变,企业要一马当先,要起带头作用,特别是央企更要在节能减排、应对气候变化、发展低碳经济上走在前面”;“公司战略要服务服从于国家发展战略,在完成国家发展战略中打造企业的竞争优势”。
常言道:“三年发展靠机遇,十年发展靠战略”。加强战略管理,提高战略管理水平,是企业谋求长远发展的不懈追求。后国际金融危机时期,我国正处在世界经济大变革、大转型的重要战略机遇期,企业应当以此为契机,强化发展战略管理,积极推进战略转型,加快发展方式转变,提升企业核心竞争力,实现健康可持续发展。
企业内部控制应用指引第3号——人力资源
【案例导入】用人之道
去过庙的人都知道,一进庙门,首先是弥陀佛,笑脸迎客,而在他的北面,则是黑口黑脸的韦陀。但相传在很久以前,他们并不在同一个庙里,而是分别掌管不同的庙。弥乐佛热情快乐,所以来的人非常多,但他什么都不在乎,丢三拉四,没有好好的管理账务,所以依然入不敷出。而韦陀虽然管账是一把好手,但成天阴着个脸,太过严肃,搞得人越来越少,最后香火断绝。佛祖在查香火的时候发现了这个问题,就将他们俩放在同一个庙里,由弥乐佛负责公关,笑迎八方客,于是香火大旺。而韦陀铁面无私,锱珠必较,则让他负责财务,严格把关。在两人的分工合作中,庙里一派欣欣向荣景象。其实在用人大师的眼里,没有废人,正如武功高手,不需名贵宝剑,摘花飞叶即可伤人,关键看如何运用。
一、本指引的现实和长远意义
加强人力资源建设夯实企业发展基石
——财政部会计司解读《企业内部控制应用指引第3号——人力资源》
毛泽东同志曾经说过:“政治路线确定以后,干部就是决定一切的因素。”古今中外,在影响一个国家、地区、行业或组织发展的因素当中,起决定性作用的是人力资源因素;国与国之间、企业与企业之间的竞争,归根到底是人力资源的竞争。《国家中长期人才发展规划纲要(2010~2020年)》把人才问题提到了前所未有的高度,明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。所有这些都表明,人力资源已经成为促进经济社会发展的第一要素。企业作为创造社会财富的主体,其组织架构和战略目标确定之后,人力资源管理应当摆在“重中之重”的位置。正是基于这样的理念和实际情况,财政部在会同有关部委联合发布的《企业内部控制指引》中,从优化内部环境的角度出发,将人力资源单独立项,制定了《企业内部控制应用指引第3号——人力资源》,旨在促进现代企业重视人力资源建设、不断优化人力资源布局,形成科学的人力资源管理制度和机制,全面提升企业的核心竞争力。
二、本指引的框架结构
人力资源指引的主要内容包括:制定指引的必要性和依据,人力资源管理的范畴、人力资源管理中应当关注的主要风险以及人力资源的引进、开发、使用和退出等,分为三章共十四条。具体框架结构如下表:
人力资源指引分为3章,共14条,主要说明企业人力资源管理至少应当关注的风险,人力资源的引进与开发、人力资源的使用与退出,具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章为“总则” |
第一条至第四条 |
人力资源管理至少应当关注的风险 |
|
第二章人力资源的引进与开发 |
第五条至第九条 |
应当根据人力资源总体规划、框架要求选聘优秀人才 |
|
第三章人力资源的使用与退出 |
第十条至第十四条 |
人力资源应当建立和完善人力资源的激励约束机制,制定薪酬制度、轮岗制度提升员工素质 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
第三条 企业人力资源管理至少应当关注下列风险:
(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。
【解读】
【人力资源内控的目的】
在充分发挥职工雇员的积极性时,防止一些不利因素的出现。
在人员录用之前,防止招聘一些不合格人员,给单位造成不必要的损失。
通过轮换、休假制度,对财务或资金保管人员的工作进行定期复核。
人员控制主要通过人力资源管理来实现。
【主要风险点】
人力资源指引按照优化人力资源的要求,明确指出了人力资源管理至少应当关注三个方面的重要风险。
(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。如前所述,在现代企业中,决策层和执行层对于实现企业发展战略具有十分重要的作用。
因此,企业人力资源管理应当关注这一重要风险领域,只有这样,才能抓住“牛鼻子”。也就是说,在企业发展过程中,应当通过发展战略的制定与实施,不断验证决策层和执行层的工作能力和效率。如果发现重大风险,或对经营不利,应当及时评估决策层和执行层的高管人员是否具备应有的素质和水平。
在对决策层和执行层高管团队的评估考核过程中,如果发现有不胜任岗位工作的,应当通过有效方式及早加以解决,避免企业面临崩溃或走向消亡。当然,也不完全限于高管人员,其他人员缺乏和过剩、结构不合理等,也可能影响企业实现发展战略。
(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员,特别是掌握企业发展命脉核心技术的专业人员。掌握企业核心技术或商业秘密,甚至国家秘密的专业人才,是企业在激烈竞争中立于不败之地的关键“资本”。就实现发展战略而言,核心专业人才的流失,无疑会给企业的正常运作和长远发展带来巨大隐患,同时也会对人力资源造成巨大损失。为了留住核心专业人才,企业要有容纳人才共同创造价值的企业文化和环境;要有识才的慧眼、用才的气魄、爱才的感情;要知人善任,相信人才、依靠人才,做到用人不疑,疑人不用。特别是,面对科学技术日新月异的飞速发展,要不断更新专业技术人员的知识结构,紧密结合企业技术攻关及新技术、新工艺和新产品开发,开展各种专业培训等继续教育,帮助专业技术人员不断补充、拓宽、深化和更新知识。与此同时,还要建立良好的人才激励约束机制,做到以事业、待遇、情感留人与有效的约束限制相结合。企业对于掌握或涉及产品技术、市场、管理等方面关键技术、知识产权、商业秘密或国家机密的工作岗位的员工,要按照国家有关法律法规并结合企业实际情况,加强管理,建立健全相关规章制度,防止企业的核心技术、商业秘密和国家机密泄密,给企业带来严重后果。
(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。为了避免和减少此类风险,企业应根据发展战略,在遵循国家有关法律法规的基础上,建立健全良好的人力资源退出机制,采取渐进措施执行退出计划。在具体执行过程中,要充分体现人性化和柔性化。
第二章 人力资源的引进与开发
第五条 企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。
第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。
企业选拔高级管理人员和聘用中 层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。
企业选聘人员应当实行岗位回避制度。
第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。
企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。
第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。
第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。
【解读】
【人力资源循环四阶段内控】
无论是新设立企业还是存续企业,为实现其发展目标,都会遇到人力资源引进和开发问题。人力资源作为企业总体资源的组成部分,与其他资源有机结合在一起,共同促进企业健康发展。从量上看,人力资源的引进要依据年度人力资源需求计划;从质上看,人力资源引进要符合相关能力框架、知识结构和综合素质;从层次上看,人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时,人力资源的开发也应依据相应的管理要求。
(一)高管人员的引进与开发
高管人员对实现企业发展战略的重要性不再重复,其引进与开发应当处于首要位置。企业应当制定高管人员引进计划,要提交董事会审议通过后实施。董事会在审议高管人员引进计划时,应当关注高管人员的引进是否符合企业发展战略,是否符合企业当前和长远需要,是否有明确的岗位设定和能力要求,是否设定了公平、公正、公开的引进方式。通常情况下,企业引进的高管人员必须对企业所处行业及其在行业的发展定位、优势等有足够的认知,对企业的文化和价值观有充分的认同;同时,必须具有全局性的思维,有对全局性、决定全局的重大事项进行谋划的能力;必须具有解决复杂问题的能力;必须具有综合分析能力和敏锐的洞察力,有广阔的思路和前瞻性、宽广的胸怀等;必须精明强干并具备奉献精神;在引进高管人员过程中,还要坚持重真才实学。不唯学历。在高管人员开发过程中,要注重激励和约束相结合,创造良好的干事业的环境,让他们的聪明才智充分显现,使其真正成为企业的核心领导者。
(二)专业技术人员的引进与开发
专业技术人员特别是核心专业技术人员是企业发展的动力。企业的发展离不开专业技术人员的创新和研发。在后金融危机时期,企业普遍都在开展自主创新,推进企业技术升级,走低碳可持续发展道路。在企业现有专业技术人员不能满足发展战略的情况下,企业要注重通过各种方式大胆引进专业技术人员为我所用。专业技术人员的引进,既要满足企业当前实际生产经营需要,同时又要有一定的前瞻性,适量储备人才,以备急需;既要注重专业人才的专业素质、科研能力,同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感;同时关注专业技术人员的事业心、责任感和使命感。专业技术人员的开发,要注重知识持续更新,紧密结合企业技术攻关及新技术、新工艺和新产品开发来开展各种专题培训等继续教育,帮助专业技术人员不断补充、拓宽、深化和更新知识。同时,要建立良好的专业人才激励约束机制,努力做到以事业、待遇、情感留人。
(三)一般员工的引进与开发
一般员工占据企业人力资源的大部分,主要在企业生产经营的一线。一般员工通常具有流动性强的特点,因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转,企业应当根据年度人力资源计划和生产经营的实际需要,通过公开招聘方式引进一般员工。在此过程中,企业应当严格遵循国家有关法律法规的要求,注意招收那些具有一定技能、能够独立承担工作任务的员工,以确保产品和服务质量。在经济发展迅速、环境变化较快的今天,企业要根据组织生产经营需要,不断拓展一般员工的知识和技能,加强岗位培训,不断提升一般员工的技能和水平。同时,要善待一般员工,在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理,努力营造一种宽松的工作环境。
【案例】
招人考试加面相,背景不查要遭殃!
招聘员工时注重笔试和面试的考察,忽视背景调查。
对策:背景调查能有效发现应聘者有无虚构个人信息,是否存在不诚信记录,了解其在以前雇主处情况从而帮助企业甄别应聘者,防止将不合格人员招进来。
第三章 人力资源的使用与退出
第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。
第十一条 企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
第十二条 企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。
第十三条 企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。
企业对考核不能胜任岗位要求的员工,应当及时暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。
企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。
企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。
第十四条 企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满生机和活力。
【解读】
人力资源的使用与退出是人力资源管理的重要组成部分。良好的人力资源使用机制,可以促进企业员工队伍充满活力,保证员工连续的职业生涯,并有利于企业人力资源符合企业发展目标,实现企业和员工的双赢。同时,为了确保人力资源的有效利用,使员工队伍持续保持优化状态,企业应当建立和完善人力资源激励约束机制,从战略层面、管理层面,理性对待人力资源退出,致力促进企业人力资源系统良性循环。
(一)人力资源的使用
企业应当设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。为了充分发挥人才的作用,要创新激励保障机制,激发人才干事创业的积极性;要建立以绩效为核心的分配激励制度;要完善按劳分配为主体、多种分配方式并存的分配制度,坚持效率优先、兼顾公平,多种生产要素按贡献参与分配。企业要注意发挥绩效考核对调动员工积极性和创造性的引导作用,注重对绩效考核结果的科学运用。
人力资源的使用,应当重视打破“大锅饭”体制,干好干坏一个样,必然损害全体员工的利益,长此以往必然导致企业效益下降甚至走向衰亡。有的企业不同程度地存在着“一个干的,一个看的,一个捣乱的”现象,这种状况的存在是非常危险的。必须要改革人力资源使用制度和机制,彻底解决干好干坏一个样的问题。
人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。
绩效考核要与薪酬相挂钩,要切实做到薪酬安排与员工贡献相协调,既体现效率优先又兼顾公平,杜绝高管人员获得超越其实际贡献的薪酬;同时,要注意发挥企业福利对企业发展的重要促进作用,既吸引企业所需要员工、降低员工的流动率,同时激励员工、提高员工士气及对企业的认可度与忠诚度。
在人才的使用过程中,还要注意策略,通过对人才压担子、给路子、搭梯子、促进人才的快速成长。
真正做到量才适用、人事相宜,什么等级的人就安排什么等级的事。切实做到人才使用科学合理,既使人才感到轻微的压力,但又不至于感到压力过大,工作职位稍有挑战性,有助于激励人才奋发进取的精神。
要尊重人才成长规律,善于克服人力资源管理的“疲劳效应”。在人才发展最好时,要适时地调整岗位和职位,使之始终处于亢奋期和临战状态。
1.【使用阶段的内控要点——(1)职务轮换】
在单位的每个部门中实行职务轮换制度。
凡是直接保管或接触实物、资金的工作人员,每二年轮换一次工作岗位。在实行职务轮换制度时,原则上在同一专业领域内对换,不跨专业。
在每一次职务轮换过程中,重点办好相互交接,划清各自责任。
如在交接过程中发现前任工作中的差错,应立即予以报告。
职务轮换制度的目的
职务轮换能使部门人员有机会接触到整个工作流程,使人员素质更全面。
后任在接替前任工作后,有机会发挥自己的主观能动性。
有利于发现前任工作中存在的问题与差错。
2.【使用阶段的内控要点——(2)带薪休假】
单位员工的带薪休假期包括法定节假日和年度休假两部分。
法定节假日遵照国家有关规定执行。
年度休假的天数则由单位自行设定。
在员工带薪休假期间,其工作可交由同等职位、同等级别的人员担任。
带薪休假的优点
带薪休假可以使员工调整身体和精神状况,有助于提高员工工作效率。
带薪休假期间,有内部审计部门对该员工的工作进行审核,便于对该员工的考核。这样做可以减少内部审计工作人员的心理障碍与压力。
(二)人力资源的退出
建立企业人力资源退出机制是实现企业发展战略的必然要求。
人力资源只进不出,人力资源就会造成滞胀,严重影响企业有效运行。实施人力资源退出,可以保证企业人力资源团队的精干、高效和富有活力。通过自愿离职、再次创业、待命停职、提前退休、离岗转岗等途径,可以实现不适合于企业战略或流程的员工直接或间接地退出,让更优秀的人员充实相应的岗位,真正做到“能上能下、能进能出”,实现人力资源的优化配置和战略目标。
人力资源的退出必须以科学的绩效考核机制为前提,同时还需要相关的环境支撑。第一,要在观念上将人员退出机制纳入人力资源管理系统和企业文化之中,使人力资源退出从计划到操作成为可能,同时获得员工的理解与支持。第二,要建立科学合理的人力资源退出标准,使人力资源退出机制程序化、公开化,有效消除人力资源退出可能造成的不良影响。第三,人力资源退出一定要建立在遵守法律法规的基础上,严格按照法律规定进行操作。一方面,退出方法要根据相关法律的规定制定,要有书面材料记录员工相关行为,使员工退出具有充分证据;另一方面,在实施退出时,要注意和劳动部门做好沟通,并按《劳动法》规定,给予退出员工相应补偿金额。
【案例】
上海某国有企业CEO在离任审计过程中发现其有大量虚报管理费用的现象,在往年的管理费用报销发票中夹有大量私人消费票据,如装修、个人消费、甚至假发票,此外,还存在凭证与发票数不符的现象,且数额巨大,此案移送检查机关审查后发现,由于该企业日常现金管理流程、及档案管理流程存在漏洞,出纳利用该漏洞,用冒签领导名字的方式大量加入个人的消费发票以及抽出往年发票重复报销等方式贪污舞弊达数十万。
四、本指引与评价指引的关系
为确保企业发展战略实现,企业应当注重健全人力资源管理制度与机制;同时,还应当定期对其制定的年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,及时改进和完善人力资源政策,促进企业整体团队充满生机和活力,为企业长远战略和价值提升提供充足的人力资源保障。
内控关键点汇总及内控评价
|
管理阶段 |
内控要点 |
内控评价要点 |
|
引进 |
1.年度力资源使用计划的审核 2.明确合理的招聘人员的岗位职责 3.招聘环节厉害关系人回避 4.关键岗位应聘人员的背景调查 5.试用期转正时的考评 |
1.年度人力资源申请、(高层)审核记录 2.岗位职责表 3.招聘流程及招聘记录 4.书面背景调查记录 5.转正期考评表 |
|
开发 |
1.部门职责、岗位职责、不相容职责分离 2.关键岗位、核心员工保密协议、诚信承诺 3.明确的授权体系 |
1.部门职责、岗位职责表、员工手册 2.保密协议、诚信承诺 3.书面授权体系 |
|
使用 |
1.有效(量化)的考评标准、人员淘汰机制 2.临时离岗的人事安排 3.关键岗位定期轮岗 4.必要的带薪休假(离岗审计) 5.人员培训 |
1.考评标准、考评记录、结果分析处理报告 2.临时顶岗的授权、工作及事后交接记录 3.轮岗交接记录 4.休假计划、记录及审计记录 5.培训计划、考勤、评价表 |
|
退出 |
1.离岗审计 2.人员离职时全方面交接 |
1.审计记录、报告 2.人员交接表 |
五、本指引的实施
其核心是如何建立一套科学的人力资源制度和机制,不断优化人力资源结构,实现人力资源的合理配置和布局,切实做到人尽其才,充分发挥人力资源的作用,强化激励机制,增强人才活力,合理引进和开发人才,用好和盘活现有人才,强化人力资源风险管理,全面提升管理团队、专业技术人才和全体员工的创造力,切实做到使每位员工都投身于企业可持续发展之中。
决策层和执行层的高管团队建设是企业人力资源管理的重要领域。企业董事会成员和董事长是决定企业发展战略的关键管理人员,其中,董事长的作用不可忽视。
决策层团队要具有战略眼光,具备对国内、国际形势和宏观政策的分析判断能力,要对同行业、本企业的优势具有很强的认知度。决策层决策失误,很可能葬送企业的前程。现代化企业要通过建立和完善良好的人力资源制度和机制,促进企业决策层处于优化状态。
执行层通常是指经理层。经理层应当树立的重要理念就是执行力。企业科学的发展战略必须通过经理层强有力的贯彻实施才能实现;否则,再好的发展战略如果执行不力,也会导致经营失败。建立和完善良好的人力资源制度和机制,必须能够引进优秀的管理团队,其中,总经理人选至关重要。近年来,大型企业不断创新引进优秀高管人才的方法,向国内外聘请职业经理人,就是为了实现上述目标。
一个从事实业且提供高科技产品的企业,在人力资源管理中,应凸显专业技术人员团队的重要性。此类企业需要建立和完善良好的人力资源制度和机制,激发科技人员研发的积极性。从某种程度上讲,专业技术人员掌握了企业生存与发展的核心技术和命脉。企业对于掌握核心技术的人员,需要予以高度的重视,要制定相应的政策,致力于在企业内部形成尊重知识和人才的良好氛围。
良好的人力资源制度和机制,能够调动全体员工的积极性,而且能够促进员工素质不断提升,使全体员工爱岗敬业、积极进取,甘愿为企业发展贡献终生。
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用,实现人力资源的合理配置,可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全,企业发展战略可能难以实现;如果人力资源激励约束制度不合理、关键岗位人员管理不完善,则可能导致人才流失、经营效率低下;而如果人力资源退出机制不当,又可能导致法律诉讼或企业声誉受损。为防范和化解人力资源管理中存在的这些重要风险,人力资源应用指引强调:
一是,企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人。
二是,企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调,企业要选合适的人,要按公开、严格的程序去选人,防止“人情招聘”、暗箱操作。
三是,企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系;已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。
四是,企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对企业至关重要。这项要求就是对此提出的指引,企业应当予以足够关注。
五是,企业应当建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。
【案例】
招聘渠道的选择—利用多渠道去发现应聘者,定期维护招聘渠道
【例题·多选题】
企业人力资源管理至少应当关注下列风险( )。
A.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
B.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
C.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
D.人力资源因事设岗、以岗选人
【答案】ABC
企业内部控制应用指引第4号——社会责任
【案例导入】471份上市公司CSR报告评级出炉:责任投资的重要参考
2010年08月04日
据企业社会责任第三方评级机构润灵环球责任评级(RKS)数据显示:2010年年报披露期内,共有471家A股上市公司发布社会责任报告,RKS连续第三年开展上市公司社会责任报告的全样本评级。今年的报告评级得分分布于11.69分至78.71分区间内(满分为100分),评级等级分布在AA级至C级区间内(最高为AAA级,最低为C级)。企业社会责任报告评级是反映上市公司环境、社会及治理信息披露水平和透明度的重要形式,是投资者进行社会责任投资的重要参考依据(AAA-C评级结果释义参见www、rksratings、com)。
(和讯财经原创)
RKS表示,A股上市公司在企业社会责任信息披露方面较去年有明显进步,平均分达到32.65分,较去年平均得分提升3.21分。在471份上市公司CSR报告中,有183份占总数38.85%的报告较去年得分有所提升,获得“积极”的评级展望。RKS今年的社会责任报告评级所采用的评分体系为MCT-2010_1.1版本。
(和讯财经原创)
获得最高分78.71分的为中国平安(601318,股吧)2009年社会责任报告,其领衔的金融保险行业上市公司的社会责任信息披露水平明显领先于其他行业,金融类企业发布的CSR报告占据上市公司报告得分前十名的6个席位,包括:中国平安(601318,股吧)、工商银行(601398,股吧)、中国太保(601601,股吧)、浦发银行(600000,股吧)、中信银行(601998,股吧)、建设银行(601939,股吧)。
(和讯财经原创)
RKS同时表示,仍有不少于70%的A股上市公司在企业社会责任信息披露方面存在不规范行为;另据统计有118份约占总数四分之一的CSR报告得分在25分以下,评级低于B-级,这类CSR报告属于垃圾级报告,无法作为有效的非财务绩效报告使用。据了解,RKS将于9月在北京举行的A股上市公司CSR报告高峰论坛上同时发布第二本《A股上市公司CSR报告蓝皮书2010》。
一、本指引的现实和长远意义
履行社会责任是企业应尽的义务和使命
——财政部会计司解读《企业内部控制应用指引第4号——社会责任》
一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。因此,在企业内部控制应用指引中,从实现企业与社会协调发展的要求出发,单独规定了社会责任指引,旨在促进企业发展中不能忘记履行社会责任。
二、本指引的框架结构
该部分为三章十一条,阐明了《企业内部控制应用指引第4号—— —社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言,特殊行业的企业应履行的社会责任不完全相同。具体框架结构如下表:
本指引分为5章,共21条,主要说明企业应当关注在履行社会责任方面的有关风险,做到安全生产,保证产品质量,重视资源节约和资源保护,促进就业与员工权益保护,具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 “总则” |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 安全生产 |
第五条至第八条 |
企业应当根据国家有关安全生产的规定,贯彻预防为主的原则,如果发生生产安全事故,及时报告、追究责任 |
|
第三章 产品质量 |
第九条至第十一条 |
企业应当规范生产流程、加强产品的售后服务、保护消费者权益 |
|
第四章 环境保护与资源节约 |
第十二条至第十五条 |
提高员工的环境保护和资源节约意识,建立环境保护和资源节约的监控制度 |
|
第五章 促进就业与员工权益保护 |
第十六条至第二十一条 |
企业应当与员工签订并履行劳动合同,及时办理员工社会保险,保障员工身心健康,履行社会公益方面的责任和义务 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业履行社会责任,实现企业与社会的协调发展,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。
第三条 企业至少应当关注在履行社会责任方面的下列风险:
(一)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
(二)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
第四条 企业应当重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
【解读】
一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。
第二章 安全生产
法规条文
第五条 企业应当根据国家有关安全生产的规定,结合本企业实际情况,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。
企业应当设立安全管理部门和安全监督机构,负责企业安全生产的日常监督管理工作。
第六条 企业应当重视安全生产投入,在人力、物力、资金、技术等方面提供必要的保障,健全检查监督机制,确保各项安全措施落实到位,不得随意降低保障标准和要求。
第七条 企业应当贯彻预防为主的原则,采用多种形式增强员工安全意识,重视岗位培训,对于特殊岗位实行资格认证制度。
企业应当加强生产设备的经常性维护管理,及时排除安全隐患。
第八条 企业如果发生生产安全事故,应当按照安全生产管理制度妥善处理,排除故障,减轻损失,追究责任。
重大生产安全事故应当启动应急预案,同时按照国家有关规定及时报告,严禁迟报、谎报和瞒报。
【解读】
企业如何实现安全生产,社会责任指引规定了以下方面:
1.建章建制,建立健全安全生产管理机构。近年来,国家立法部门相继制定了《安全生产法》等近30部关于安全生产的专门法律和行政法规,企业应当依据国家有关安全生产方面的法律法规规定,结合本企业生产经营的特点,建立健全安全生产方面的规章制度、操作规范和应急预案。建章建制的关键是落实到位。近年来的重大安全事故频发,原因并不是没有建章建制,而是在巨大的经济利益驱动下,无视规章制度。人为因素往往是重大安全事故频发的重要原因,这是值得深思的。如果将国家和企业制定的一系列涉及安全生产的规章制度落实到位,就能够杜绝安全事故的发生。
2.不断加大安全生产投入和经常性维护管理。企业特别是高危行业的企业,应当将安全生产投入列为首位,“磨刀不误砍柴功”,急于求成、急功近利是不足取的。
企业一定要重视安全生产投入,将员工的生命安全视为头等大事,加大安全生产的技术更新,保证投入安全生产所需的资金、人力、财物及时和足额到位。企业还应组织开展生产设备的经常性维护管理,及时排除安全隐患,切实做到安全生产。
3.开展员工安全生产教育,实行特殊岗位资格认证制度。加强对员工进行安全生产培训教育至关重要。通过培训教育,让员工牢固树立“安全第一、预防为主”的思想,提高他们防范灾害的技能和水平。培训教育应当经常化、制度化,做到警钟长鸣,不能有丝毫放松和懈怠。对于特殊作业人员和特殊资质要求的生产岗位,因工作接触的不安全因素较多,危险性较大,容易发生事故,必须依法实行资格认证制度,持证上岗。
4.建立安全生产事故应急预警和报告机制。企业必须要建立事故应急处理预案,建立专门的应急指挥部门,配备专业队伍和必要的专业器材等,在发生安全生产事故时做到临危不乱,按照预定程序有条不紊地处理好发生的安全生产事故,尽快消除事故产生的影响,同时按照国家有关规定及时报告,不得迟报、谎报和瞒报。安全生产必须实行严格的责任追究制度。
第三章 产品质量
法规条文
第九条 企业应当根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高产品质量和服务水平,努力为社会提供优质安全健康的产品和服务,最大限度地满足消费者的需求,对社会和公众负责,接受社会监督,承担社会责任。
第十条 企业应当规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。
第十一条 企业应当加强产品的售后服务。售后发现存在严重质量缺陷、隐患的产品,应当及时召回或采取其他有效措施,最大限度地降低或消除缺陷、隐患产品的社会危害。
企业应当妥善处理消费者提出的投诉和建议,切实保护消费者权益。
【解读】
产品质量是企业长久发展的生命线。
如何保证产品质量,结合社会责任指引要求,企业至少应做到以下方面:
1.建立健全产品质量标准体系。产品质量的危害不言而喻,一害自己,二害他人,“损人不利已”。为了更加有效地提升产品质量,企业应当根据国家法律法规规定,结合企业产品特点,制定完善产品质量标准体系,包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务等,努力为社会提供优质安全健康的产品和服务,最大限度地满足消费者的需求,对社会和公众负责。
2.严格质量控制和检验制度。从原材料进厂,一直到产品销售等各个环节和流程,都必须有严格的质量控制标准作保证。企业应当加强对产品质量的检验,严禁未经检验合格的产品流入市场。如果每个企业都能把好市场准入关口,严防假冒伪劣产品进入市场,不仅对企业自身有利,而且能够推动社会进步。
3.加强产品售后服务。企业售后服务不仅是一种经营,更是一种文化、一种理念,是企业与客户、消费者沟通、联系的一个纽带。企业通过优质的售后服务,促进与客户、消费者的关系更加紧密,树立企业形象,提高产品信誉,扩大产品影响,培养客户的忠诚度。企业应当把售后服务作为企业采取有效竞争策略、提高产品服务增值的重要手段,重视和加强售后服务,创新售后服务方法,力争做到件件有结果、有分析、有整改、有考核。
对有缺陷的产品,应当采取及时召回、实行“三包”等,赢得消费者对企业产品的信赖和支持,维护消费者合法权益。
第四章 环境保护与资源节约
法规条文
第十二条 企业应当按照国家有关环境保护与资源节约的规定,结合本企业实际情况,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。
企业应当通过宣传教育等有效形式,不断提高员工的环境保护和资源节约意识。
第十三条 企业应当重视生态保护,加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,降低能耗和污染物排放水平,实现清洁生产。
企业应当加强对废气、废水、废渣的综合治理,建立废料回收和循环利用制度。
第十四条 企业应当重视资源节约和资源保护,着力开发利用可再生资源,防止对不可再生资源进行掠夺性或毁灭性开发。
企业应当重视国家产业结构相关政策,特别关注产业结构调整的发展要
【解读】
为建设资源节约型、环境友好型企业,社会责任指引从以下方面提出了要求:
1.转变发展方式,实现清洁生产和循环经济。企业要在快速增长中破解资源与环境的双重约束,在市场竞争中争取主动,必须转变发展方式,重视生态保护,调整产业结构,发展低碳经济和循环经济。加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,加强节能减排,降低能耗和污染物排放水平,实现清洁生产。加强对废气、废水、废渣的自行回收、利用和处置等综合治理,推动生产、流通和消费过程中对资源的减量化、再利用、资源化,以最小的资源消耗、最少的废物排放和最小的环境代价来换取最大的经济效益。
2.依靠科技进步和技术创新,着力开发利用可再生资源。企业发展离不开能源和资源。随着我国经济的高速发展,能源、资源对企业经济发展的“瓶颈”制约作用也越来越凸显。企业只有不断增强自主创新能力,通过技术进步推动替代技术和发展替代产品、可再生资源,降低资源消耗和污染物排放,实现低投入、低消耗、低排放和高效率,才能有效实现资源节约和环境保护。
3.建立完善监测考核体系,强化日常监控。资源节约和环境保护人人有责。只有建立环境保护和资源节约监测考核体系,完善激励与约束机制,明确职责,各司其职、各尽其责,严格监督,落实岗位责任制,才能保证环境保护和资源节约等各项工作落到实处。企业要加强日常监控,定期开展监督检查,发现问题,及时采取措施予以纠正。发生紧急、重大环境污染事件时,应当立即启动应急机制,同时根据国家法律法规规定,及时上报,并依法追究相关责任人的责任。
第五章 促进就业与员工权益保护
法规条文
第十六条 企业应当依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。
企业应当避免在正常经营情况下批量辞退员工,增加社会负担。
第十七条 企业应当与员工签订并履行劳动合同,遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬。
企业应当建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。
第十八条 企业应当及时办理员工社会保险,足额缴纳社会保险费,保障员工依法享受社会保险待遇。
企业应当按照有关规定做好健康管理工作,预防、控制和消除职业危害;按期对员工进行非职业性健康监护,对从事有职业危害作业的员工进行职业性健康监护。
企业应当遵守法定的劳动时间和休息休假制度,确保员工的休息休假权利。
第十九条 企业应当加强职工代表大会和工会组织建设,维护员工合法权益,积极开展员工职业教育培训,创造平等发展机会。
企业应当尊重员工人格,维护员工尊严,杜绝性别、民族、宗教、年龄等各种歧视,保障员工身心健康。
第二十条 企业应当按照产学研用相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才。
第二十一条 企业应当积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。
【解读】
【促进就业】
促进员工就业是企业社会责任的重要体现。保障就业、稳定就业,是社会稳定和发展的大计。中国是世界上人口最多的国家,又是世界上最大的发展中国家。面对宠大的人口数量,国民经济还相对薄弱,要让尽可能多的劳动者享受改革发展的成果,促进社会稳定和谐,就要最大限度地创造就业,这不仅是各级政府的责任,也是企业应尽的义务。中国的企业家身上不能只流淌着金钱和利润的血液,更应流淌着道德的血液,应该做超越资本运营者的更高层次的企业家。为此,配套指引对企业促进充分就业作出了明确规定。
企业作为就业工作的最大载体,应当以宽广的胸怀接纳各方人士,为国家和社会分担困难,促进充分就业。在各级政府培训提高劳动者专业技能和素质、鼓励企业扩大就业方面给予税收等优惠待遇同时,企业应结合实际需要,转变陈旧或功利的用人观念,在满足自身发展的情况下,公开招聘、公平竞争、公正录用,为社会提供尽可能多的就业岗位,特别是建筑企业、服务型企业、商业零售企业、劳动服务企业等劳动密集型企业,应当成为吸纳农民工就业的主体。企业在录用员工时,不能因民族、种类、性别、宗教信仰不同而受歧视,要保证劳动者依法享有平等就业和自主择业的权利。
【保护员工合法权益】
员工是企业生存发展的内在动力。不断提高员工的素质,维护员工的合法权益,既是社会和谐稳定的需要,也是企业长远发展的需要。企业应当尊重员工,关爱员工,维护员工权益,促进企业与员工的和谐稳定和共同发展。为此,社会责任指引作出了以下要求:
1.建立完善科学的员工培训和晋升机制。培训的目的是让员工得到尽快发展。企业应当保证晋升对每个人的公平、公正,每个人主宰自己的命运,适应快、能力强的人能迅速掌握各阶段的技能,自然能得到更快的晋升。不同员工个性化的培训,保持员工及时获得必要的知识储备,才能通过公平竞争和优越的机会吸引大批有能力的员工为企业真诚服务。
2.建立科学合理的员工薪酬增长机制。薪酬的高低,无疑是吸引和争夺人才的一个关键性因素。企业应当遵循按劳分配、同工同酬的原则,结合内外部因素和员工自身表现等,建立科学有效的薪酬正常增长机制,最大限度地激发员工工作热情、敬业精神和工作绩效。员工工资等薪酬应当及时发放,员工各类社会保险应当及时足额缴纳,不得无故拖欠和克扣。企业应当重视和关注,积极缩小高管薪酬与员工的收入差距,促进企业高管人员与员工的薪酬有机协调统一。
3.维护员工的身心健康。现代社会的激烈竞争和快节奏,导致员工身心高度紧张,承受过重的职业压力,很多员工处于亚健康状态。企业应当关心员工身体健康,保障员工充分的休息休假权利,广泛开展娱乐休闲活动。加强职工代表大会和工会组织建设,通过企业内部员工热线、信访接待、内部媒体、员工建议箱等渠道,保证员工与企业上层的信息畅通,帮助员工减压,不断提高员工的身体素质。要加强对职业病的预防、控制和消除,贯彻落实国家有关职业卫生的法律法规,加强生产安全管理工作,定期对劳动者进行体检,建立职业健康档案等,预防、控制和有效消除职业危害,确保员工身心健康。
【重视产学研用结合】
党和政府历来高度重视产学研用结合工作,企业、高校和科研机构在实践中积极探索产学研用结合的有效模式和机制,取得了明显成效,支撑了我国产业技术进步和相关行业的发展,尤其是推动教育改革和应用型人才培养。为促进企业重视加强产学研用结合,社会责任指引作出了明确规定。
企业应当重视产学研用结合,牢固确立企业技术创新主体地位这个核心,把产学研用结合的基点放在人才培养方面。要充分运用市场机制和手段,积极开展与高校和科研院所的战略合作,联合创建国家重点实验室、工程中心等研发和产业化基地,实行优势互补,激发科研机构的创新活力。要重视和加强与高校和科研院所人才培养和交流,加速科技成果的转化和产业化,引导技术创新要素聚集到企业创造社会财富过程中来,使企业获得持续创新的能力。同时促进应用型人才的培养,确保企业发展中亟需人才不断得到补充。
【支持慈善事业】
中华民族具有深厚的慈善文化传承,乐善好施、扶贫济困、安老助孤、帮残助医、支教助学等慈善爱心活动,是中华民族传统美德和人类社会文明的重要组成部分。大力推动企业支持社会慈善爱心活动,对于组织调动社会资源、调节贫富差距、缓解社会矛盾、促进社会公平、构建和谐社会具有重要而深远的意义。因此,社会责任指引要求企业重视支持慈善事业,扶助社会弱势群体。
“予人玫瑰,手有余香”。通过捐赠等慈善公益事业,企业能够达到无与伦比的广告效应,既能享受税收优惠,又能提升企业的形象和消费者的认可度与赞誉度,提高市场占有率。著名的王老吉饮料公司2007年销售收入是46亿元,2008年捐赠汶川地震灾区后,全年销售收入实现96亿元,1亿元的捐赠换来了50亿元的收入。“仰承福泽,报效桑梓”。企业在关注公司自身发展的同时,应当勇于承担社会责任,积极支持慈善事业,奉献爱心和善举,扶助社会弱势群体,把参与慈善活动作为创新产品和服务的潜在市场,将慈善行为与企业发展目标有机地联系起来,不断增强自身参与社会慈善事业发展的积极性和可持续性,以实际行动践行企业公民的责任和义务。
四、本指引与评价指引的关系
企业社会责任的规范与披露
从利益相关者角度对企业社会责任的概念、层次和实现机制的研究仅是理论层面的探讨,现实中,企业社会责任日益受到社会各界关注,企业、政府和各种非政府组织迫切需要具有可操作性的行为规范去处理环境保护、消费者、员工、社区等利益相关者的关系,并需要规范统一的信息披露规范来解决企业的利益相关者对社会责任信息的需求问题,前者解决的是“如何做”的问题,后者则解决了“做得如何”的问题。
(一)企业社会责任的行为规范:国际认证标准与国内相关规范性文件
由于社会责任问题在国际贸易中受到的关注,国际社会上活跃着大量与利益相关者管理和企业社会责任有关的准则和标准,标准的制定者包括跨国公司、行业协会、NGO、商业机构、利益相关方联盟、国家、地区和全球组织等,涵盖劳工、环境保护、可持续发展、社会公平等各种经济、社会和环境等方面的议题。其中,国际标准化组织制定的ISO14000环境管理系列标准和即将推出的ISO26000社会责任国际标准,以及以SA8000为代表的众多自愿性标准是应用范围较广的认证标准。我国在企业社会责任履行的制度建设起步较晚,用来约束和规范企业对包括环境在内的多个利益相关者责任履行的制度在2000年后才开始制定和发挥作用。
1.企业社会责任认证的国际标准
企业的社会责任中最早受到关注的是环境问题,ISO14000环境管理系列标准是国际标准化组织(ISO)专门针对环境管理制定的体系标准,其中,ISO在1996年推出,并于2004年进行修订的ISO14001:2004《环境管理体系要求及使用指南》是环境管理体系标准的主干标准,它规定了组织建立、实施并保持的环境管理体系的基本模式和17项环境管理体系要素,要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标,并可通过取得第三方认证机构认证的形式,以证明其环境管理水平。ISO14000系列标准自1996年颁布起,中国政府就对这一标准非常重视,国家环保总局在全国范围内开展环境管理体系认证的试点工作,并成立专门机构——中国环境管理体系认证指导委员会,负责指导并统一管理ISO14000系列标准在我国的实施工作。到2006年6月份,全国已有12000多家企业获得了ISO14000环境管理体系认证。
2.国内关于企业社会责任的相关规范性文件
我国对于企业社会责任履行的制度建设首先是从环境问题入手的,与环境保护有关的一列法律法规对企业在环境问题管理方面的行为发挥了约束作用,但用来约束和规范企业对包括环境在内的多个利益相关者责任履行的制度在2000年后才开始制定和发挥作用。其中,证券管理部门和证券交易所对上市公司社会责任履行进行了一系列规定,中国证券监督管理委员会于2002年1月7日颁布的《上市公司治理准则》规定:上市公司应尊重银行及其他债权人、职工、消费者、供应商、社区等利益相关者的合法权利。上市公司在保持公司持续发展、实现股东利益最大化的同时, 应关注所在社区的福利、环境保护、公益事业等问题, 重视公司的社会责任。这一规定确定了上市公司社会责任履行问题的大方向。随后,深交所和上交所发布了《深圳证券交易所上市公司社会责任指引》、《关于加强上市公司社会责任承担工作的通知》、《上海证券交易所上市公司环境信息披露指引》等文件,倡导和规定上市公司积极承担社会责任,定期评估公司社会责任的履行情况,自愿披露公司社会责任报告。此外,国资委于2008年发布《关于中央企业履行社会责任的指导意见》,对中央企业履行社会责任的重要性、基本原则、内容和依据、主要措施进行了原则性规定,这对于推动中央企业履行社会责任起到了重要作用。财政部2010年5月份发布了《企业内部控制应用指引第4号——社会责任》,对于安全生产、环境保护、产品质量和消费者权益、促进就业和员工权益四个方面的内控制度作出了详尽的应用指引。
(二)企业社会责任的报告规范和审验标准
由于企业的利益相关者对企业社会责任信息的需求越来越高,对于信息的规范性和客观性的要求也随之提高,在这种情况下,企业社会责任的报告规范和审验标准也开始在国际范围内得到推行。其中“全球报告行动”组织发布的可持续发展报告指南(Sustainability Reporting Guidelines)是全球第一个关于经济、环境和社会问题的“三重底线”可持续发展报告的框架,GRI在2006年10月发布了最新版的G3指南。GRI-G3指南主要给出了企业编制可持续发展报告的原则和方法,并在内容上给出了衡量企业三方面表现的框架,包括环境(包括营运程序、产品及服务对空气、水质、土地、生物多样化和人类健康的影响等)、社会(包括工作场所健康与安全、挽留人才、劳工权益、人权和薪酬,以及外界承包作业的施工环境等)、经济(包括薪酬、福利、劳工生产力、创造就业、外界承包作业的开支、研究发展的开支及培训与其他人力资产的投资等)。从现实情况来看,GRI可持续发展报告指南已经成为国际社会中可持续发展报告和社会责任报告的常用编制标准,目前世界上已经有超过1000家组织自愿使用它作为其发布报告的基础。到2009年,全球已有1370家企业采用GRI-G3指南来编制社会责任报告,其中包括国航、百度、工商银行、联想集团等47家中国企业。GRI可持续发展报告指南不仅为报告使用者提供了包括财务、环境、社会等多维度的信息,而且为社会责任信息的披露提供了共同语言,为各个组织披露其可持续发展报告提供了基础模式,为企业提供了全球适用的、具有可比性的了解披露信息的框架模式。这使得披露的信息具有更高的信息价值,并具有了可比性基础,这使得可持续发展报告(社会责任报告)开始具有与财务报告一样的可比价值。
(三)企业社会责任会计:计量、披露与评价
如前所述,企业承担社会责任的过程实际上是在不同利益相关者之间进行利益均衡的过程,因此为了保障自身利益的实现,不同的利益相关者都有对企业履行社会责任状况的信息的需求,对社会责任信息的确认、计量和披露以及在此基础上的评价活动构成了企业社会责任会计的主要内容。在广义上,与企业的经济责任、法律责任、伦理责任和慈善责任有关的信息都可以界定为企业社会责任信息,对企业社会责任信息进行计量与披露主要通过以下方法和手段实现:
第一,传统财务会计体系下,企业根据企业会计准则、会计政策和会计方法所提供的货币化信息,如资产、负债、所有者权益、利润及其分配,以及财务报表附注、财务情况说明书披露的信息,反映了企业与股东、债权人、雇员等利益相关者之间的财务关系,是企业提供给股东和其他利益相关者最重要的关于经济责任的信息。
第二,由于传统的财务报告体系主要披露企业的经济责任信息,对企业与其他利益相关者之间基于法律、伦理或企业自发慈善行为的责任信息的披露非常有限,因此从上世纪60年代开始,会计学界着手研究如何利用会计方法对企业的社会贡献、经济贡献、社会成本、私人成本等加以确认、计量,并以报表形式披露。
第三,与正式的专门用来披露企业社会责任资产和负债等内容的企业社会责任会计体系相比,增值表(Value-added statements)利用了现有的财务报告披露的信息,来反映企业增值的形成及其在企业各个利益相关者之间的分配情况:包括职工获得工资、债权人获得利息、股东获得股利、政府获得税金等。
第四,从发达国家的经验来看,随着企业社会责任运动的兴起,利益相关者对企业社会责任信息的需求日益高涨,单纯依靠财务报告来披露部分社会责任信息,或者编制以会计为基础的社会责任报表(如社会资产负债表、社会利润表、增值表等)难以满足各方利益相关者的信息需求。在这一背景下,社会责任报告形式的多样化及内容的多维化成为社会责任信息披露的发展趋势。
五、本指引的实施
重视并切实履行社会责任,既是为企业前途、命运负责,也是为社会、为国家、为人类负责。企业应当高度重视履行社会责任,积极采取措施促进社会责任的履行。
(一)企业负责人要高度重视。
强化企业履行社会责任,很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项工作,树立社会责任意识,把履行社会责任提上企业重要议事日程,经常研究和部署社会责任工作,加强社会责任全员培训和普及教育,不断创新管理理念和工作方式,努力形成履行社会责任的企业价值观和企业文化。
(二)建立和完善履行社会责任的体制和运行机制。
要把履行社会责任融入企业发展战略,落实到生产经营的各个环节,明确归口管理部门,建立健全预算安排,逐步建立和完善企业社会责任指标统计和考核体系,为企业履行社会责任提供坚实的基础与保障。
(三)建立企业社会责任报告制度。
发布社会责任报告,是企业履行社会责任的重要组成部分。发布企业社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就,可以增强企业的战略管理能力,使企业由外而内地深入审视与社会的互动关系,全面提高企业服务能力和水平,提高企业的品牌形象和价值。
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。企业认真履行社会责任,对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社会责任,我们制定了社会责任应用指引,针对当前企业在履行社会责任方面存在的薄弱环节,梳理出四个方面的重要风险,即:安全生产措施不到位,责任不落实,可能导致企业发生安全事故;产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。针对这些重要风险,社会责任应用指引提出了积极应对措施:
一是,要求企业设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。
二是,要求企业规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。
三是,要求企业提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。
四是,要求企业依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。最后,针对目前少数企业对公益事业(比如接纳大学生实习等)、慈善事业等漠不关心的情况,社会责任应用指引指出,企业应当按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。
【案例】
2010中国企业社会责任缺失案例标准
社会责任缺失案例评选、对于责任缺失的认定标准参考了联合国全球契约组织、美国《Business Ethics》和加拿大《Corporate Knights》关于企业社会责任的研究成果、以及评级机构RepuTex发布的首部针对企业社会责任的基准《RepuTex企业社会责任标准与指标:中国》等研究成果,从非法用工及侵犯员工合法权益、产品质量、违规经营、诚信缺失、重特大安全生产或环境污染事故、恶劣影响力等六个方面来认定责任缺失。
在打分操作的时候,某企业只要有1至5项中任何一项违犯企业社会责任的案例发生,就可以认定该企业已责任缺失。那么再拿该项与第6项结合,综合考评其责任缺失的程度。此责任缺失认定标准由中国企业报中国企业CSR研究中心秘书长刘传伦研究完成,所以简称“LCL5+1评价体系”。
|
序号 |
一级指标 |
二级指标 |
|
1 |
非法用工及侵犯员工合法权益 |
不平等劳动合同;违犯《劳动合同法》 |
|
非法雇佣童工、性别歧视等 |
||
|
恶意拖欠工资 |
||
|
劳动保护措施不力、消防安全不合格 |
||
|
以上问题受到有关部门处罚或造成恶劣社会影响 |
||
|
2 |
产品质量问题 |
产品质量出现问题,侵犯了消费者合法权益 |
|
产品设计采用双重标准、存在歧视嫌疑 |
||
|
消极应对投诉问题,蔑视中国消费者 |
||
|
质量问题出现后,售后服务不力 |
||
|
3 |
违规经营问题 |
非法集资 |
|
商业贿赂 |
||
|
偷税漏税,转移利润 |
||
|
不正当竞争 |
||
|
不公平交易 |
||
|
4 |
诚信缺失问题 |
恶意拖欠各项货款 |
|
拒不执行法院判决 |
||
|
隐瞒产品设计缺陷 |
||
|
虚假广告宣传 |
||
|
5 |
重特大安全生产或环境污染事故 |
出现重特大安全生产事故 |
|
发生环境污染违法事件 |
||
|
发生特大安全生产事故或环境污染违法事件后没有采取积极应对措施或塞责、拖延 |
||
|
6 |
恶劣影响力 |
以上社会责任缺失的案例发生后,在社会上造成的恶劣影响程度 |
|
对受害人造成的伤害程度 |
||
|
对公众造成的负影响力程度 |
||
|
专家评语 |
|
|
|
得分 |
|
|
【例题·多选题】企业至少应当关注在履行社会责任方面的下列风险( )。
A.安全生产措施不到位,责任不落实,可能导致企业发生安全事故
B.产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿.形象受损,甚至破产
C.环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额
赔偿.缺乏发展后劲,甚至停业
D.促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会
稳定
【答案】ABCD
企业内部控制应用指引第5号——企业文化
【案例导入】富士康:13连跳
罗家德:富士康薪酬结构破坏感情交流 企业文化待变
https://www.sina.com.cn 2010年05月20日 22:58 21世纪经济报道
“星期六保证不休息,星期天休息不保证!”
世界最大的代工企业富士康公司,在不到半年的时间里连续出现多起员工跳楼事件。这家世界五百强企业遭遇了一连串追问。
清华大学社会系教授罗家德,从台湾赴大陆教学,长时间调研类似富士康这样的高科技代工企业。
罗家德强调,富士康所面临问题并不是个案,它表明了企业转变生产模式、管理模式的紧迫性。“这种军队文化可能还适合工厂管理,但已经不适合80、90后了。”
“如果你不改变管理模式的话,可能上一个时代是弄潮儿,下一个时代是失败者。”
曾经成功的军队文化
《21世纪》:富士康现在受到高度关注,这是一家怎样的企业?
罗家德:我曾花了八年多时间在高科技代工企业里面做调研,包括美商、台商。富士康文化让我印象很深刻。形象地讲,它是一种男性文化、刚性文化,比较没有那种体贴、细腻、温柔的感觉。或者说是一种军队文化。
你可以想象军队里面,规定很多,而且都非常严谨。在这种军队文化里面,可能你稍微有一点做不好就要受到很严厉的惩处和责备。
我接触到的富士康员工非常功利、实际,对眼前的工作效率非常重视。
《21世纪》:是不是这种企业文化导致了富士康现在的问题?
罗家德:我必须要先说明,对富士康的企业文化不能先做好与坏的价值判断。
实际上,富士康的文化代表了一个时代,是一个工厂文化主导的时代,而且它在那个时代非常成功、非常重要。
工厂很大程度上就是适合军队化管理的。这种模式在很长的一段时间里非常适合进城的农民工。因为这些农民工不懂如何自律,军队化管理可以使他们迅速懂得纪律。可能这在某种程度上是富士康文化的一个成功点。
《21世纪》:那么现在是否还是这种军队文化在企业管理中占主导的时代?
罗家德:情况已经发生变化了。富士康员工当中80、90后已经占到了85%。那么我们就要想这样一个问题:这种军队文化可能还适合工厂管理,但已不适合80、90后了。
我十年前就已经来过大陆教书,那时候教70后学生,十年后教80后的学生。80后的学生比较有创意、有想法,当然也就比较有个性。80后更有公民精神。他们乐于做志愿者、乐于结成社团、乐于自我管理。他们自主能力强了。那么作为企业来讲,就应该培养这样的员工自主管理创新的能力。
面对这一群体时,过去很合适的军队文化现在可能就要遇到麻烦了。富士康遇到的问题恰好说明了这一点。
当梦想所剩无几
《21世纪》:为什么在你看来“有想法”的80后员工,会连续出现自杀的问题?
罗家德:物质上的东西是远远不够的,最主要的是来自于情感上的支撑。一个情感支持网丰富、嵌入在社区生活的人是不容易自杀的。从这个角度讲,在人员管理上,我们很害怕的是原子化的个人。而富士康却恰恰面临这样的问题。
这与富士康的加班制度关系非常大。我之前讲军队文化,但军队文化是很强调兄弟感情的,而加班制度却恰恰把这个东西破坏掉了。富士康的薪水结构是鼓励加班的。这造成了员工除了加班之外没有社区生活,彼此之间没有情感上的交流。
这同样不是富士康单独的现象。我发现,进城打工的员工是很希望加班的。很简单,他们就是希望趁着年轻能多赚点钱。这种倾向的问题是,人力资源是不具有可持续性的,员工实际上是在透支自己的未来。英国当年工业革命后也产生了暴力、犯罪等等一大堆问题,最后是政府通过出台星期天法案来解决问题。这表明,国家希望通过这样一个法案来保证人力资源的可持续性。
前面讲的文化改造不是一朝一夕的,但我觉得富士康现在要做的就是降低加班时间,增加员工更多的业余时间。鼓励原子化的个人形成一个彼此联系的社区。
《21世纪》:但这样的制度之前也存在,为什么原子化危机之前没有凸显?
罗家德:这个问题还要从新一代农民工身上的特征去找。新一代的农民工已经是现在工厂工人的主力。
老一代农民工在农村有自己的农田,最终还是想再回到农村。所以,他们其实并不太在乎城市的生活,他们最大的愿望其实是回家能盖上房子,孩子可以去上学。
但新一代农民工就不一样了,他们或者是在都市长大,或者即便是在乡村长大的,也已经不再是主要的农活劳动力。他们怀抱着梦想来到城市,却发现和几十万人挤在一个大工厂里,每月拿着不多的薪水,而都市生活成本高昂。面对薪水和需求间的巨大差距,他们当初的那些梦想也就所剩无几。他们不知道这种工作要做多久,看不到尽头。
但其实这已经超越了富士康本身的事情了,而是我们这个社会的问题。新一代农民工充满对城市生活参与的渴望,但他们又如何能够得到满足。这些问题在累积,如果这些问题不解决的话,可能就不再只是自杀的问题。
是改变的时候了
《21世纪》:比如减少加班时间,但企业缺乏这样的动力,这会降低它的利润。
罗家德:通常情况下是这样,但这一连串的事件会倒逼企业去做一些改变。
从外部来讲,政府确实没有办法针对像富士康一样的企业采取什么措施,也不能对某个企业的文化做什么事情,那政府就越位了。而且如果企业所做的都合法的话,我们没能也确实不能干预。所以更多的是靠企业自己自觉。
不过,政府能做的是引导。通过改变政策,减少对这种创造外汇代工产业的鼓励,从而引导企业改变自己的管理模式。
《21世纪》:你提到多次的转变生产模式、管理模式,这具体是一种怎样的转变?
罗家德:我们可以回头去看二十几年前的情况。在上世纪80代前期之后,台湾地区纺织品是中价位的,最低价还是日本生产的。但相比台湾,日本的劳动力成本高得多,它所依靠的就是新的生产模式和管理模式。
台湾当时也引进了这种设备,但开始的时候却不用,依旧靠人工。很简单,劳动力成本还很低。后来随着高技术劳力成本的降低,台湾逐渐开始转变生产方式。而到90年的时候,生产方式就变过去了。
当技术性劳力和资本成本都很高而劳力成本低的时候,商人必然会选择军队文化来管理。但技术性劳力和资本已足够便宜,就会倒逼企业转变管理模式,产业也必须升级。我想,这条道路大陆肯定也要走,那现在应该开始做好准备。富士康的案例出现得恰逢其时。它说明了这种变化。如果你不改变管理模式的话,可能上一个时代你是弄潮儿,而下一个时代就是失败者。
一、本指引的现实和长远意义
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。著名经济学家于光远先生站在战略高度精辟指出:“国家富强在于经济,经济繁荣在于企业,企业兴旺在于管理,管理优劣在于文化”。可见,企业文化对于企业发展壮大的关键作用。企业有了积极向上的优秀文化,它就会重视创新、尊重知识、尊重人才、赢得客户、打响品牌,终成“百年老店”;反之,企业缺乏优秀的文化,它就像一个没有个性和创业激情的人,终将在市场竞争中湮没沉沦,失去竞争力,为市场所唾弃。正是由于企业文化在促进企业发展战略实现过程中的灵魂和支柱作用,在企业内部控制应用指引中单独立项加以规范。
美国兰德公司研究表明,世界500强之所以强,固然受多种因素的影响,但关键在于以文化力致胜。这是不可否认的事实。在当今激烈的市场经济竞争条件下,企业要实现发展战略,做大做强,应当重视和加强企业文化建设。
(一)企业文化建设可以为企业提供精神支柱
一个人活在世上应该有一点精神,要有理想和追求。因为有了积极向上的精神,他才能活出精彩,活得有价值。一个企业要在市场竞争中取胜,保持可持续健康发展,同样需要具备顽强拼搏、不懈奋斗的精神。有了这种现代企业精神,才能将企业董事、监事、高级管理人员和全体员工的心紧紧连在一起,让他们尽最大努力,充分发挥主观能动性,为企业创造最大价值。有了这种现代企业精神,才能让企业在遭遇国际金融危机等重大困难情况下不致被击倒;才能让企业抓住发展机遇,实现跨越式发展。这种现代企业精神集中体现为企业文化。从这上意义讲,建设企业文化,可以为企业提供精神支柱。
(二)企业文化建设可以提升企业的核心竞争力
企业核心竞争力是企业所具有的不可交易和不可模仿的独特的优势因素,是企业竞争中最具有长远和决定性影响的内在因素。通常认为,拥有核心竞争力的企业具有以下特征:具有良好市场前景的关键技术、真实稳健的财务状况、内外一致的企业形象、真实诚信的服务态度、团结协作的团队精神、以客户为中心的经营理念、公平公正善待员工、鼓励员工开拓创新的激励机制等。所有这些特征中,几乎都与企业文化有关。我国中医药行业的著名老字号——北京同仁堂,之所以历经300多年而不衰,不可否认的是其拥有“核心技术”,但同样重要的在于历代同仁堂人前赴后续、不懈追求,始终恪守和培育“炮制虽繁必不敢省人工,品味虽贵必不敢减物力”、“修合无人心,存心有天知”的文化传承。为此,企业应当重视和加强企业文化建设,不断提升核心竞争力。
(三)企业文化建设可以为内部控制有效性提供有力保证
《企业内部控制基本规范》明确指出,“企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。”企业文化是企业建立和完善内部控制的重要基础。内部控制作为企业管理的重要抓手,表现形式往往是系列规章制度及其落实。这些规章制度连同其他管理规范,甚至包括企业的发展目标和战略规划,要真正落实到位,都必须努力建设优秀的企业文化。规章制度的生命力在于执行。没有优秀的企业文化,就不能统一董事、监事、高级管理人员和全体员工的思想和意志,就不能激发其潜力和热情,就不能培育对企业的认同感,就不能形成卓越的执行力。从这个意义上讲,为了真正发挥内部控制在强化企业管理、提升企业经营管理效率和效果、促进实现发展战略中的重要作用,应当重视和加强企业文化建设,致力打造优秀的企业文化。
二、本指引的框架结构
该指引分为三章十一条,具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章为“总则” |
第一条至第三条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章为“发展战略的制定” |
第四条至第八条 |
说明企业文化的建设 |
|
第三章为“发展战略的实施” |
第九条至第十一条 |
说明企业文化的评估 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。
第二条 本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
第三条 加强企业文化建设至少应当关注下列风险:
(一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
(四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
【解读】
(一)企业文化VS 内部环境
(二)制度强制人达到标准,文化引导人超越标准
(三)求同存异共文化,分权分利不分心——文化管理有助于授权
(四)为什么“明星”企业会成为“流星”企业?
(五)企业文化的构成要素
【例题1·多选题】
下列属于企业无形资源的有( )。
A.品牌
B.商誉
C.企业文化
D.组织经验
【答案】ABCD
【解析】无形资源是指企业长期积累的、没有实物形态的、甚至无法用货币精确度量的资源,通常包括品牌、商誉、技术、专利、商标、企业文化及组织经验等。
【例题2·多选题】
本应用指引提示的企业文化关键风险点有( )。
A.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力
B.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展
C.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉
D.忽视企业间的文化差异和理念冲突,可能导致并购重组失败
【答案】ABCD
【解析】参见本指引第3条。
第二章 企业文化的建设
法规条文
第四条 企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条 企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。
企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。
第六条 企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。
第七条 董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。
企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。
第八条 企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。
企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。
【解读】
(一)如何打造优秀的企业文化
打造优秀的企业文化,是一个长期而复杂的系统工程,不能一蹴而就。
首先,要注重塑造企业核心价值观。
核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必需信奉的信条,体现了企业核心团队的精神,往往也是企业家身体力行并坚守的理念。它明确提倡什么、反对什么,哪一种行为是企业所崇尚的,鼓励大家去做的;哪一种行为是企业反对的,大家不应该去做的。正像一个人的所有行为都是由他的价值观所决定的那样,一个企业的行为取向也是由企业的价值观所决定的。这种价值观和理念是一个企业的文化核心,凝聚着董事、监事、高级管理人员和全体员工的思想观念,从而使大家的行为朝着一个方向去努力,反映出一个企业的行为和价值取向。比如,迪斯尼公司的核心价值观就是“健康而富有创造力”,简短而内涵丰富。企业文化建设始于核心价值观的精心培育,终于核心价值观的维护、延续和创新。这是成功企业不变的法则。为此,应当注重以下方面:一要着力挖掘自身文化。要注意从企业特定的外部环境和内部条件出发,把共性和个性、一般和个别有机地结合起来,总结出本企业的优良传统和经营风格,挖掘整理出本企业长期形成的宝贵的文化资源,在企业精神提炼、理念概括、实践方式上体现出鲜明的特色,形成既具有时代特征又独具魅力的企业文化。二要着力博采众长。要紧紧把握先进文化的前进方向,以开放、学习、兼容、整合的态度,坚持以我为主、博采众长、融合创新、自成一家的方针,广泛借鉴国外先进企业的优秀文化成果,大胆吸取世界新文化、新思想、新观念中的先进内容,取其精华,去其糟粕,扬长避短,为我所用。三要根据塑造形成的核心价值观指导企业的实际行动。
其次,要重点打造以主业为核心的品牌。
品牌通常是指能够给企业带来溢价、产生增值的一种无形的资产,其载体是用以和其他竞争者的产品或劳务相区分的名称、术语、象征、记号或者设计及其组合。企业产品或劳务的品牌与企业的整体形象联系在一起,是企业的“脸面”或“标识”。品牌之所以能够增值,主要来自于消费者心智中形成的关于其载体的印象。在市场竞争中,企业无不重视其产品或劳务品牌的建设。打造以主业为核心的品牌,是企业文化建设的重要内容。企业应当将核心价值观贯穿于自主创新、产品质量、生产安全、市场营销、售后服务等方面的文化建设中,着力打造源于主业且能够让消费者长久认可、在国内外市场上彰显强大竞争优势的品牌。
第三,要充分体现以人为本的理念。
“以人为本”是企业文化建设应当信守的重要原则。企业要在企业文化建设过程中牢固树立以人为本的思想,坚持全心全意依靠全体员工办企业的方针,尊重劳动、尊重知识、尊重人才、尊重创造,用美好的愿景鼓舞人,用宏伟的事业凝聚人,用科学的机制激励人,用优美的环境熏陶人。努力为全体员工搭建发展平台,提供发展机会,挖掘创造潜能,增强其主人翁意识和社会责任感,激发其积极性、创造性和团队精神。同时,要尊重全体员工的首创精神,在统一领导下,有步骤地发动全体员工广泛参与,从基层文化抓起,集思广益,群策群力,全员共建。努力使全体员工在主动参与中了解企业文化建设的内容,认同企业的核心理念,形成上下同心、共谋发展的良好氛围。
第四,要强化企业文化建设中的领导责任。
在建设优秀的企业文化过程中,领导是关键。俗话说,一头狮子带领一群绵羊,久而久之,这群绵羊就会变成“狮子”。要建设好企业文化,领导必须高度重视,认真规划、狠抓落实,才能取得实效。企业主要负责人应当站在促进企业长远发展的战略高度重视企业文化建设,切实履行第一责任人的职责,对企业文化建设进行系统思考,出思想、谋思路、定对策,确定本企业文化建设的目标和内容,提出正确的经营管理理念。企业文化建设的领导体制要与现代企业制度和法人治理结构相适应,要明确企业文化建设的主管部门,安排专(兼)职人员负责此项工作,形成企业文化主管部门负责组织、各职能部门分工落实、员工广泛参与的工作体系。与此同时,企业要深入调研、制定规划,认真梳理整合各项工作任务,分清轻重缓急,扎实推进。要着力将核心价值观转化为企业文化规范,通过梳理完善相关管理制度,对员工日常行为和工作行为进行细化,逐步形成企业文化规范,以理念引导员工的思维,以制度规范员工的行为,使企业全体员工增强主人翁意识,做到与企业同呼吸、共命运、同成长、共生死,真正实现“人企合一”,充分发挥核心价值观对企业发展的强大推动作用。
(二)企业文化建设核心要素模型
(三)企业文化建设是一个过程
第一,它可以将企业家的意志、直觉、创新精神和敏锐的思想转化为成文的宗旨和政策,使之能明确地系统地传递到职业管理层,由职业层规范化运作,它是一个“权力智慧化”的过程。
二次创业阶段,应该将企业家行为转化为职业经理人行为,通过规范运作避免企业家的个人情绪和知识局限所可能酿成的企业悲剧。这就是权力智慧化。
第二,阐述企业处理管理的基本矛盾和企业内外重大关系的原则和优先次序,建立调整企业内部关系和矛盾的心理契约,是一个“理念政策化”的过程。
第三,指导企业的组织建设、业务流程建设和管理的制度化建设,推动管理达到国际标准,并使企业管理体系具有可移植性。是一个企业“行为规范化”的过程。
(四)企业文化建设模型-“战略落地”驱动的企业文化建设
(五)文化建设全流程
(六)如何解决并购重组中的文化整合
浙江吉利控股集团有限公司收购享有“世界上最安全汽车”美誉的瑞典豪华品牌沃尔沃轿车,堪称“蛇吞象”故事的现代版。由此,人们自然会想起2004年联想集团收购IBM个人电脑事业部,它们之间不乏相同点。回顾收购后5年多走过的历程,在肯定收购取得了初步成功的同时,联想集团董事长柳传志并不讳言联想曾经走过的弯路,经验之谈中包括:对境外并购交易中文化融合的难度,估计多高都不算过分,并由此发出感叹:“文化磨合决定收购的成败!”当初评估收购风险时,柳传志认为主要存在于四个方面:市场流失、员工流失、文化磨合和业务整合。其中,文化磨合是他最为担心的。收购后维持上至最高管理层、下至销售人员不变,只是迈出文化磨合的第一步。在收购后的日常管理中,两国复杂的国情和两个企业各具特色的企业文化,还是给联想集团带来了种种不和谐的尴尬。由此可见,我国企业在进行企业并购尤其是境外并购过程中,应当重视并购相关风险,尤其应防止忽视企业间文化差异和理念冲突,确保并购重组成功。
根据国际著名咨询公司科尔尼公司的统计分析表明,企业并购失败风险主要发生在两个阶段,即企业并购交易开始前可研阶段和并购完成后整合阶段;而在约三成的失败案例中,风险均发生在并购前可研阶段。因此,企业在并购前,应当重视对并购双方的企业文化调查研究和分析评估,并将评估的重点放在并购双方在国家文化和企业文化之间的差异,以及文化能否相互融合等方面。企业并购完成后是否会发生文化冲突,应当作为可行性研究报告的重要内容。
企业并购完成后,应当特别注重文化整合。一要在组织架构设计环节考虑文化整合因素。如果企业并购采用的是吸收合并方式,则必然会遇到各参与并购企业员工“合并”工作的情况。为防止文化冲突,既要在治理结构层面上强调融合,也要在内部机设置层级上体现“一家人”的思想,务必防止吸收合并方员工与被吸收合并方员工“分拨”现象。如果企业并购采用的控股合并方式,则应在根据公司法组建企业集团时体现文化整合。要在坚持共性的前提下体现个性化。要以统一的企业精神、核心理念、价值观念和企业标识规范集团文化,保持集团内部文化的统一性,增强集团的凝聚力、向心力,树立集团的整体形象。同时允许子公司企业在统一性指导下培育和创造特色文化,为下属企业留有展示个性的空间。
二要在并购交易完成后企业运行中,进行深度的文化整合。可以考虑以下三种整合方式:以并购方的文化进行整合;以并购方的文化为主体、吸收被并购方文化中优秀的一面进行整合;以并购双方的文化为基础创建全新的优秀的文化。无论采用哪种方式,其过程相对都会较长。境外并购尤其如此。不变的原则是,应当采取多种有效措施,促进文化融合,减少文化冲突,求同存异,优势互补,实现企业文化的有效对接,促进企业文化的整合与再造,确保企业并购真正成功。
(七)如何实现企业文化的创新
企业文化形成并用以指导领导和全体员工行为后,应当保持相对稳定,防止朝令夕改。当企业内外部环境和条件发生变化时,企业的发展战略可能发生改变,企业文化也应进行相应的调整,实现文化的创新与发展。
第一, 要着力构建企业文化评估体系。
企业文化评估是企业文化建设与创新的重要环节。企业应当定期对企业文化建设工作以及取得的进展和实际效果进行检查和评估,着力关注以下主要内容:董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况;全体员工对企业核心价值观的认同感;企业经营管理行为与企业文化的一致性;企业品牌的社会影响力;参与企业并购重组各方文化的融合度;员工对企业未来发展的信心等。在此过程中,应当把握以下原则:一是,全面评估与重点评估相结合,注重评估指标的导向性。要突出关键指标,确保评估指标的可操作性。二是,定性与定量相结合,注重评估方法的科学性。要根据评估内容和指标功能,量身定制不同的评估标准。三是,内部评价与外部评价相结合,注重评估结果的有效性。既要引导企业通过对照评估标准,自我改进、自我完善,不断激发企业的积极性、主动性和创造性,又要兼顾社会公众以及企业利益相关者,借助专业机构力量,提升文化评估专业水平和公信力。
第二, 要着力根据综合评估结果推进企业文化创新。
创新是事物发展的持续动力。企业要重视企业文化评估结果的利用,既要巩固和发扬文化建设取得的成果,又要针对评估过程中发现的企业文化缺失,研究分析深层次的原因,及时采取措施加以改进,以此推进企业文化建设;在此基础上,还要结合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素的变化,着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。其中,要特别注意通过不断打造以主业为核心的企业品牌,实现企业文化的创新和跨越。
企业的软环境,不仅事关企业形象,而且事关人心向背;不仅事关当前,而且事关长远。在复杂多变的后危机时期,挑战前所未有,机遇同时存在。为抢抓这一重要机遇,企业尤其应当重视企业文化软环境建设,让持续优秀的企业文化促进企业走跨越发展之路。
【例题·判断题】
企业文化是靠强制、靠鼓励实现个人目标同企业目标的结合。( )
【答案】错误
【解析】企业文化更多的是在整体感受的基础上,靠文化力量把员工的行为潜移默化地导向和融合到一个共同的目标中。
第三章 企业文化的评估
法规条文
第九条 企业应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。
第十条 企业文化评估,应当重点关注董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度,以及员工对企业未来发展的信心。
第十一条 企业应当重视企业文化的评估结果,巩固和发扬文化建设成果,针对评估过程中发现的问题,研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进。
【解读】
【案例】
首个上海企业文化建设评估体系上午公布
https://www.sina.com.cn 2010年02月03日16:31 新民晚报
本报讯今天上午,上海市思想政治工作研究会、上海市企业文化促进会举行上海市企业文化促进会年度论坛暨《上海企业文化建设评估指标体系》发布会。据悉,正式发布的这套评估指标体系由3个一级指标、9个二级指标、19个三级指标和60个评估点构成。(唐华怡)
【例题·综合分析题】
资料:欧美企业日益重视把企业伦理渗透到企业经营活动中去。据美国本特莱学院的伦理研究中心在20世纪80年代所做的一项调查,《幸福杂志》排名前1000家企业中,80%把企业伦理融合到日常活动中,其中93%的企业有成文的伦理准则。1995年英国《经济学家》杂志的一篇文章提到,美国3/5的企业,欧洲一半的企业设有专门的企业伦理机构。
根据上述资料,谈谈你的认识。
【答案】
1.用以调整企业内部以及企业与社会各种关系的行为规范的总和就是企业的伦理道德。企业伦理道德是企业文化的重要内容之一。作为规范企业员工行为的要求和准则,企业伦理道德贯穿于企业经营活动的始终。
2.企业伦理道德,既体现了社会伦理道德的基本精神和要求,又有自己鲜明的独特性。
(1)伦理道德与社会伦理道德具有一致性;
(2)企业伦理道德与规章制度紧密相连;
(3)企业伦理道德具有稳定性和连续性;
3.企业伦理道德主要通过企业主体的品德、企业的服务行为、企业经营的客体、企业内外部的人际关系等方面体现。
4.企业伦理道德规范主要包括以下四个方面的内容:
(1)企业与员工之间的道德规范;
(2)管理者与员工之间的道德规范;
(3)员工与员工之间的首先规范;
(4)企业与社会之间的首先规范。
5.企业伦理道德建设是一项艰巨的工程,需要从不同层面上有计划有重点地做好长期耐心细致的工作。
(1)发掘企业优秀伦理道德观念和习俗,确立正确的道德规范;
(2)把企业伦理道德建设和提高员工素质结合起来;
(3)坚持个人示范和集体影响相结合
四、本指引与评价指引的关系
五、本指引的实施
(一)企业文化的实施过程
(二)企业内部的文化实施网络
管理文化网络必须承认网络的存在和重要性而不是凌驾于其上,应当保持适当的联系网络并居于其中。
(三)企业文化的实施者
企业内部控制应用指引第6号——资金活动
【案例导入】“螺丝钉”为何会生锈?
“螺丝钉”为何会生锈?——5 000万元资金挪用舞弊案思考
【案例简介】小会计“蚂蚁搬家”挪用货款5 000多万元
作为石化行业的一家大型上市企业,XY化纤股份有限公司(注:本案例的公司和人物均隐去真名,以化名代之)是中国最大的化纤原料生产基地、最大的聚酯供应商、世界五大聚酯生产和供应商之一、沪港两地上市的 国家首批股份制试点企业之一。2005年4月以来,一个小职员“蚂蚁搬家”式的卷款潜逃的消息,在XY化纤公司内外传得沸沸扬扬。2005年5月12日,XY化纤发布一则公告,证实了此前的传闻,公告称:“在今年4月末员工业务交接过程中,本公司发现营销部财务科一员工存在资金挪用的重大嫌疑,公司立即配合地方司法机关就此事件展开立案侦查并缉拿嫌犯。”
公告所提到的嫌犯是XY化纤公司营销部财务科的一名普通职员钟某,现年37岁,1989年从西北某财经高等专科学校毕业后,被分配至XY化纤公司营销部从事财务工作至今。十六年来,钟某在公司的岗位和职务一直都没有变化,而与他同时进入单位作的绝大多数人都得到了升迁,有的已任处级职务。
由于化纤行业的不景气,XY化纤近年来一直在进行着内部改革,大幅度地裁员。上个月开始,改革的刀子也落到了钟某所在的营销部头上,协管员以下的员工要重新竞聘上岗,钟某参加了竞聘,但是没有能够应聘上。按照公司的规定,他只能买断工龄自谋生路,等接替他岗位的人到位了后,他就要把工作全部移交。
移交工作对钟某来说意味着事情败露,在分次多次从银行提取了几百万元之后,钟某在2005年4月25日晚仓皇驾车潜逃,连老婆和孩子都没有带上。钟某的出逃非常仓促,之前并没有出逃的准备,可能他对应聘工作了16年的岗位还是比较有信心的,哪知道偏偏落选了。XY化纤的相关人士告诉记者,在出逃之后的一天,也就是4月26日,钟还曾打电话回公司询问接替他工作的人什么时候来接手工作。该人士分析认为,钟此举可能是想暂时稳住公司方面,为自己的出逃争取时间。
钟出逃后,公司接替他工作的人发觉联系不上他,一连几天,钟都音讯全无。公司开始觉得事情不太对劲,遂撬开其办公桌抽屉,抽屉内的物品、账本等都没有动过,在仔细地查看了账本后发觉问题严重,5 000多万货款被其挪用。公安部门接到报警后,迅速立案侦查。一方面控制了其生意合伙人钱某以及钟的家人,一方面摸清了其关系网后,组成多个侦查小组分赴东北、河南、云南等地追捕钟,公安部发布了B级通缉令。5月中旬,经过严密的侦查,警方终于在昆明将钟抓获并押回。
据了解,钟某非常聪明,做起事来很自信,对朋友也非常豪爽,但并没有像传闻或者人们想象中那样过着奢华生活。事发后,钟的一位同事在谈及他时,表示不能相信这样的事情:“跟他一起共事多年,从来没发觉他有这么多钱。他在单位主要负责回收外单位销售款,同事之间关系很融洽”。至于为什么一个普通职员能挪用数额如此巨大的资金,而且时间长达六年居然没有被发现时,他的这位同事坦言:“虽然公司的财务制度很严格,但有很多事情并不会完全按制度来办。他虽然不是什么领导,但在财务科工作多年,是科室里资历最老的元老了,平时工作兢兢业业,大家对他都很相信。他跟银行关系比较熟悉,转移资金应该会比较容易。”
据媒体报道,这是该XY化纤建厂近30年来涉案金额最大的一个经济案件。钟某利用管理公司销售款的便利条件,在自1999年至今长达6年的时间内,以“蚂蚁搬家”的方式挪用了公司货款达5 000多万元,用于开公司、炒股票及炒期货,损失近4 000万元,绝大部分损失款项难以追回。作为在沪港两地挂牌的国际性上市公司,XY化纤历来因其规模大、投资者众多,而具有相当的市场影响力。此外,XY化纤在2004年还刚刚被评为本系统的“财务先进单位”。资金挪用案发生对公司高管来说无疑是非常尴尬的一件事情。在记者对案件深入采访时,公司高层都特别谨慎并三缄其口。XY化纤的母公司已组织了专门的调查小组,准备进行专项检查,特别是在销售环节,以确保今后不再发生此类案件。
【案例透视】5 000多万元资金挪用手法揭秘
像XY化纤这样的老牌上市公司,应该说是有着较为健全的企业管理制度和严格的财务制度,尤其是近年公司逐步完善内控制度,财务管理长抓不懈。如每年要组织财务大检查,定期聘请中介机构对下属公司经营情况进行审计,公司内部审计及厂长(经理)离任审计也一直在进行着。作为一家上市公司,XY化纤每年的财务报表还要聘请境内外会计师事务所审计。钟某作为一个小会计,如何做到将公司数千万资金挪为己用,长达六年时间没有被发现呢?让我们来看一下XY化纤公司内部控制流程和钟某作案手法。
XY公司的销售流程与绝大多数公司基本相似,客户购货时,首先由销售人员开具销货提单,然后交给会计审核,会计在电脑上查询ERP系统,查看该客户在公司财务账上的往来余额,如果余款符合发货条件则在销货提单上盖章,表明审核通过,客户凭审核后的销货提单就可以办理提货手续。对于客户往来账余额不足发货的,则需要客户办理付款后提货,对一些长期客户也可凭电汇或汇票传真件发货。
该公司营销部每年的资金往来在数10亿元以上,客户付款有不少采用银行承兑汇票方式。公司营销部人员收到客户银行承兑汇票后,在登记簿上登记收到的银行承兑汇票号码、金额等,然后转交给会计并由会计在登记簿上签字,以明确双方的票据交接。会计收到票据后在ERP系统里登记,更新客户往来账。票据实物存放于公司开在主办银行的保管箱,会计将收到的银行承兑汇票放入信封,并在信封上写明票据详细情况,将信封加盖印鉴封装起来。银行工作人员每天上门收取封存的信封并登记签收。公司在使用收到的承兑汇票对外付款时,则从银行保管箱取回承兑汇票,加盖印鉴背书转让给其他单位或委托银行收款。到月底,银行提供代保管的银行承兑汇票清单给公司进行核对。
钟某就是在营销部负责收取货款和审核销货提单的会计,在这一岗位工作时间久了,他从中窥探到了一些漏洞。分析钟某的作案手法,主要是挪用收到的银行承兑汇票,具体可分两种:
第一种手法是滚动挪用公司的银行承兑汇票,通过皮包公司办理质押贷款,汇票快到期时则挪用新的汇票将其替换出来。由于开户银行是提供保管箱业务,每次将银行承兑汇票放在信封交给银行,银行工作人员并不核对信封里的汇票数量和金额,而是只以会计在密封后的信封上填写数字为准,钟某利用这一漏洞,将有的承兑汇票暗地里截留下来,但在交给银行的信封上却记录了该笔汇票,银行毫不知情,以为汇票如数装在信封里。截留下来的汇票钟某拿出来通过皮包公司办理质押贷款,由于公司资金周转量很大,账上始终有一大笔存量的银行承兑汇票,钟某得以持续地占用公司的银行承兑汇票而不被发现。而公司无论是对账还是审计,都只是将公司账面数与银行提供的代保管汇票数核对,钟某挪用公司汇票的行为就一直没有被发现。
第二种手法是将直接盗用银行承兑汇票,将被背书人空白的银行承兑汇票据占为己有。由于很多银行承兑汇票是由客户背书转让给XY化纤公司,但客户在背书时经常都并不填写被背书人名称,钟某便将这类汇票拿到自己在外与人合伙开设的皮包公司入账,与此同时,钟某在XY化纤公司财务账上则做退票处理,在ERP系统入账后进行冲销。钟某的主管领导曾经发现ERP系统有大量汇票退回现象,并向钟某询问原因,钟某解释说是客户汇票不符合要求,所以退回去了。遗憾的是,领导轻信了钟某的解释,对这种异常退票现象没有深究下去,未能及早发现钟某舞弊行为。按理说,如果公司能严格对帐的话,钟某冲减客户往来账的行为应该是能被发现的,但XY化纤公司与客户对帐时,对期末账面余额为借方的应收账款会主动核对,而对期末余额为贷方的预收账款,认为反正客户不欠自己的钱,并不去与客户核对往来账。作为一家大型企业,XY化纤公司账面一直有大量的预收账款,钟某便利用公司制度的不完善,从中混水摸鱼,并得以长期掩盖自己舞弊行为而不被发现。
【案例的思考和启示】
该案例的发生暴露了XY化纤公司在内部控制方面的诸多不足,对其他企业来说也有很多值得借鉴的启示。
1.减少舞弊机会:完善银行承兑汇票管理。本案例钟某就是利用银行承兑汇票内控缺陷得以挪用上千万资金的,在实务中,由于害怕被背书人名称填写有误导致退票,汇票背书转让时不填写被背书人名称现象非常普遍,这种情况下,经手承兑汇票的人不需公司本身印鉴,随便找个皮包公司就可以将汇票挪用套现,且在公司账上不会留下任何痕迹。此外,被背书人名称未填的承兑汇票在遗失时很容易被人冒用。因此,汇票背书转让时不填写被背书人名称,对汇票转让方和接收方都会带来巨大风险,公司无论是转让还是接收汇票都应当及时将背书要素填写齐全。对于承兑汇票实物控制,应视同现金和有价证券一样,严加管理,并进行定期和不定期实物盘点。对于承兑汇票的流转,要有完善的记录来反映流转轨迹,尤其对不合格汇票的退票,要进行登记并说明原因,并有两个或以上的人参与。
2.增加舞弊发现概率:关键岗位应建立强制轮换或带薪休假制度。由于员工离岗时的工作交接会受到他人监督,那么他实施并掩盖舞弊的机会将大大减少,现实中,有不少挪用或贪污等舞弊现象都是在工作交接时被发现的。例如,美国货币管理局要求全美的银行雇员每年休假一周,在雇员休假期间,安排其他接替人员做他的工作,其意图就是防止和发现雇员可能存在的舞弊。通过强制岗位轮换,或者带薪休假,在休假期间工作由别人暂时接替,则舞弊被发现的概率会大大增加,相应地员工舞弊的动机则会大大减弱。如果说XY化纤公司销售收款流程存在缺陷给钟某挪用资金提供了机会,那么,钟某的行为六年多未被发现则很大程度要“归功”于公司财务岗位缺乏必要的职务轮换。过去在计划经济年代,我们比较强调“螺丝钉”精神,要求干部职工安于职守,勤奋工作。殊不知,“螺丝钉”在一个地方时间拧长了会容易生锈,从内部控制角度来说,员工在某一岗位工作时间长了,会比较熟悉内部控制漏洞所在,实施舞弊的可能性更大,而且由于没有其他人接替其工作,舞弊不容易暴露。以钟某为例,由于在这个岗位上的时间很长,规律摸得非常透,他知道什么时候将款项交给单位,也清楚什么时候要进行财务检查或审计,总能找到新的款项填补以前的漏洞。钟某作案时间长达六年,期间一直未露蛛丝马迹,直到他被迫交接工作时才败露。因此,对我国企业来说,非常有必要对财务岗位建立强制轮换和带薪休假制度,一方面可提升员工的工作能力,另一方面则是防范和发现舞弊的一项有效内控措施。
3.关注反舞弊重点:防止资产高估和负债低估。I舞弊一般可分为两种类型:资产侵占和舞弊性财务报告。反映到财务报表上,这两种类型舞弊绝大多数都是高估资产或低估负债。因此,无论是企业管理人员还是审计师,都要着重关注资产高估和负债低估的风险。为此,企业对有形的实物资产(例如现金、有价证券和存货等)要定期和不定期盘点程序来核实资产的存在性和完整性;对不具实物形态的资产(如银行存款、应收账款等)和负债则定期通过询问、函证和对账等方式验证查实。以银行函证为例,只要发生过业务的银行,都应进行函证,即使账面存款余额已为零,函证时不仅要询问存款余额,还要核实有无未入账贷款、有无为他人提供担保等现象。在XY化纤案例中,事实上公司资产负债表的应收票据被高估、预收账款被低估了,如果企业财务人员和审计师能对银行承兑汇票实物进行验证,或者与客户进行认真对账,钟某的舞弊行为可能就不至于六年多都未被发现。
4.树立正确内部控制理念:做好风险评估,注重关键控制点的控制。很多单位的内部控制制度都是根据经验或企业发生过的案例来制定的,而忽视了企业全面风险评估,内部控制不能有效防止重大风险。从本案例看,XY化纤公司并非没有内部控制的一套制度,而且公司每年都会花巨资请专业审计机构对公司财务状况进行审计,先是一年一审,后来是半年一审,再后来是一季度一审。据说,XY化纤公司内部管理制度“十分严格”。例如,XY化纤内部制度规定,超过2000元的招待费报销,要经过公司负责人签字。公司二级单位业务人员出差,飞机票必须经由公司主要负责人审核。然而钟某案子却在领导的眼皮子底下发生了,且长达六年之久,有人认为这是典型的捡芝麻丢西瓜式的管理制度。强化对公司日常开支的监管固然重要,但公司决策者的目光不应对一些无关大局的事情左右盼顾,公司的内控制度应当紧紧盯住关键控制点,而XY化纤的内部管理制度恰恰没有起到这样的作用。内部控制本身需要成本,而且它也不是万能的,不能期望它能消灭所有舞弊风险,但有效的内部控制应当将风险降低到合理水平。这就需要企业对风险进行有效而全面的评估,在此基础上着重加强对关键控制点的控制,防止重大甚至灾难性风险的发生。
一、本指引的现实和长远意义
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别。在此,侧重介绍多数企业普遍存在的部分控制。
资金是企业生存和发展的重要基础,被视为企业生产经营的血液,一直受到企业的高度重视。本次国际金融危机爆发后,全球经济萧条,大量企业陷入困境,资金链断裂导致很多企业经营困难甚至破产倒闭,如何防范资金风险、维护资金安全、提高资金效益成了社会广泛关注的热点问题。在这种背景下,财政部会同有关部委单独立项制定了《企业内部控制应用指引第6号——资金活动》(以下简称“资金活动指引”),为我国企业应对危机、防范和化解资金活动相关风险,全面提升经营管理水平提供了科学指导和制度保障。
(一)资金活动的风险管控事关企业生死存亡。
第一,资金活动影响企业生产经营的全过程。
企业的资金活动与生产经营过程密不可分,企业生产经营活动的开展,总是依赖于一定形式的资金支持;生产经营的过程和结果,也是通过一定形式的资金活动体现出来。因此,资金管理一直被视为企业财务管理的核心内容,构成企业经营管理的重要部分。
第二,资金活动内部控制通常是企业内部管理的关键薄弱环节。
由于影响企业资金活动的因素很多,涉及面很广、不确定性很强,企业资金活动的管理和控制面临的困难很大。一是做好资金活动的管控,需要企业对自身业务活动做出科学的、准确的定位;二是做好资金活动的管控,需要对企业所处的政治、经济、文化和技术等环境做出客观的、清晰的判断;三是做好企业资金活动的管控,需要企业相机抉择,合理处理自身与外界的各种关系和矛盾。企业由于受到主客观条件的限制,很难做到自动对资金活动施以有效控制。资金活动内部控制的失误,往往给企业带来致命打击。中航油事件等众多事实表明,资金活动内部控制失效,轻则带来巨额损失,重则可能将企业的百年基业毁于一旦。可见资金活动及其内部管控情况,对企业的生产经营影响巨大;加强和改进资金活动内部控制,是企业生存和发展的内在需要。
(二)加强企业资金管控有利于企业可持续发展。
第一,有利于企业防范资金活动风险,维护资金安全。
资金活动贯穿企业生产经营的全过程,企业内部各部门、企业外部相关单位和个人都直接或间接参与企业资金活动,其中任何一个环节、任何一个机构和个人出现差错,都可能危及资金安全、导致企业损失。加强资金活动内部控制,有利于企业及时发现问题,防范并化解有关风险。
第二,可以促进企业资金合理使用,提高资金效率。
企业生产经营活动的有效开展,依赖于资金所具有的合理存量和流量。根据资金活动指引开展资金活动内部控制,正确评价企业的资源条件和未来前景,科学地进行筹资和投资,并对生产经营中的资金余缺进行合理调剂,有利于资金均衡流动、提高资金的使用效率,获得更好的经济效益。
第三,可以规范企业经营活动,推动企业可持续发展。
由于资金活动与企业生产经营活动紧密结合,根据资金活动指引规范企业的资金活动,实际上是从资金流转的角度对生产经营过程进行控制,有利于促使企业规范地开展业务活动、实现长期可持续发展。
二、本指引的框架结构
本指引分为4章,共21条,主要说明企业做好筹资、投资和资金营运等活动,确保资金安全和有效运行;企业应当对筹资方案进行科学论证、严格审批,按照筹资方案确定的用途使用资金;加强对投资方案的可行性研究,应当加强资金营运全过程的管理,具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 筹 资 |
第五条至第十一条 |
企业应当对筹资方案进行科学论证,对筹资方案进行严格审批,确保筹资活动符合筹资方案的要求 |
|
第三章 投 资 |
第十二条至第十七条 |
加强对投资方案的可行性研究,对投资项目进行跟踪管理,加强对投资项目的会计系统控制 |
|
第四章 营 运 |
第十八条至第二十一条 |
应当加强资金营运全过程的管理,实现资金的合理占用和营运良性循环 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称资金活动,是指企业筹资、投资和资金营运等活动的总称。
第三条 企业资金活动至少应当关注下列风险:
(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
第四条 企业应当根据自身发展战略,科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
企业财会部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。
企业有子公司的,应当采取合法有效措施,强化对子公司资金业务的统一监控。有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。
【解读】
【资金活动中的主要风险】
资金活动,是指资金流入与流出企业,以及资金在企业内部流转的总称,包括筹资、投资和资金营运等活动。企业应当科学确定投融资战略目标和规划,建立和完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
(2)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
【资金活动内部控制的总体要求】
对资金活动实施内部控制,需要建立健全相应的内部控制制度:即根据国家和地方有关法律法规和监管制度的要求,结合企业生产经营的实际需要,设计科学合理、重点突出、便于操作的业务流程,同时还要有针对关键控制点以及主要风险来源的内控措施。
第一,科学决策是核心。
推进资金管理信息化建设,将资金预算管理与资金适时监控相结合,及时准确地反映资金运行状况和风险,可以提高决策的科学性,提高资金管理的及时性。具体地说,企业应当根据自身发展战略,综合考虑宏观经济政策、市场环境、环保要求等因素,结合本企业发展实际,科学确定投融资目标和规划。如果目标不明确,决策不正确,控制措施就难以执行到位,资金活动将难以顺利进行。
第二,制度建设是基础。
制度是企业经营管理各项活动顺利开展的基础性保障,要大力推动资金运作的合法性和规范性。企业应当根据内部控制规范等法律法规及企业自身的管理需要,完善资金管理制度,强化资金内控管理。企业资金活动内部控制制度主要涉及资金授权、批准、审验等方面。比如,通过资金集中归口管理制度,明确筹资、投资、营运等各环节相关部门和人员的职责权限;通过不相容岗位分离制度,形成有力的内部牵制关系;通过严格的监督检查和项目后评价等制度,跟踪资金活动内部控制的实际情况,据以修正制度、改善控制效果。
第三,业务流程是重点。
对资金活动实施内部控制,本质上是对资金业务的控制。企业在设计资金活动相关内控制度时,应该重点明确各种资金活动的业务流程,确定每一个环节、每一个步骤的工作内容和应该履行的程序,并将其落实到具体部门和人员。此外,由于很多资金业务是伴随企业生产经营活动的开展而开展的,两者相互联系又互相影响,因此,在设计资金活动业务流程的同时,要充分考虑相关生产经营活动的特征,根据生产经营活动的流程设计合理的资金控制流程。反之,也可以根据资金控制流程调整和优化生产经营活动流程,达到通过控制资金活动来规范企业生产经营活动的目标。
第四,风险控制点是关键。
在资金活动较为复杂的情况下,资金内部控制不可能面面俱到。因此,企业必须识别并关注主要风险来源和主要风险控制点,以提高内部控制的效率。具体而言,是明确业务流程以后,企业应该针对流程中的每一个环节、每一个步骤,认真细致地进行分析,根据不确定性的大小、危害性的严重程度等,明确关键的业务、关键的程序、关键的人员和岗位等,从而确定关键的风险控制点;然后针对关键风险控制点制定有效的控制措施,集中精力管控住关键风险。
第五,资金集中管理是方向。
一般认为,企业规模越大,管理的难度也越大,如果管理技能一定,企业应当在集权与分权之间做出适当均衡。由于科学技术的快速发展,极大地提高了企业资金管理的能力,资金集中管理的优势明显扩大,并且日益成为较大规模企业的首选资金管控模式。另外,集团公司是企业发展到一定规模后,为了进一步优化资源配置而采用的一种组织形式。集团公司的资金内部控制,同样首推集中管控模式。也就是说,无论是企业相对其内部部门和分支机构,还是企业集团相对其子公司,都应该加强资金的集中统一管控。企业有子公司的,更加应当采取合法有效措施,强化对子公司资金业务的统一监控;有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。
第六,严格执行是保障。
再好的制度、措施,如果只停留在纸面,不严格执行,就只能流于形式而无法发挥实效。对资金活动进行内部控制时,虽然找对了业务流程、找准了关键风险控制点,但是如果不采取具体措施,对关键风险进行有效控制,那么同样可能造成严重损失。因此,制度的执行到位与否是事关整个内控活动能否取得实效的关键,只有严格执行,才能保证实现资金活动决策目标。为了加强对资金活动的管控,促使资金活动内部控制制度得到切实有效的实施,企业财会部门应负责资金活动的日常管理,参与投融资方案等可行性研究;总会计师或分管会计工作的负责人应当参与投融资决策过程。
【案例】
签字潜规则
领导签字如果是横着签,意思是“可以搁着不办”;如果是竖着签,则要“一办到底”;如果在“同意”后面是一个实心句号,说明这件事必须“全心全意”办成;如果点的是空心句号,百分之百办不成(见8月17日《广州日报》)。
领导签字也有潜规则,如果不是曾经“潜伏”官场,最终因为郁郁不得志,而不得不告别官场的,前湖南省临湘市副市长姜宗福一语道破天机,恐怕许多人都还蒙在鼓里。有的时候官员的签字如同尚方宝剑,可以呼风唤雨要风得风要雨得雨。而有的时候官员的签字不如一张废纸,下面的人根本就不把官员的批示当回事。
要不是前湖南省临湘市副市长姜宗福公开出官场“潜规则”,许多人这辈子也不了解官场的水到底有多深。如此看来官场更像是江湖,它既有公开的江湖规则,也有潜在的江湖“暗语”和“黑话”。许多时候我们看似官场江湖风平浪静,实际上也是暗流汹涌潮水湍急。
老百姓有问题找官员去解决,然而官员的一纸批示却包含了“可以搁着不办”、“一办到底”、“全心全意”办成、百分之百办不成。如此多的含义,其实在官员签字时,就决定解决了,这个问题的最终解决方向和结局。只是“愚昧无知”的普通百姓,难以猜透这个阳奉阴违的阴谋,以及笑里藏刀虚与委蛇的背后,只不过是一种“亲切”的应付而已。
作为官员要全心全意地为人民服务,而从爆出的官场签字潜规则来看,我们读出的半心半意为人民服务,甚至于是虚情假意为人民服务。签字潜规则就是官场上的愚民术,铁定了百分之百办不成,还要铁定了给你一个空口的承诺。只是老百姓的感恩戴德,却换不来官场上的一句真话。
难怪官场上会出现“你是替党说话,还是替老百姓说话”。原来在某些官场规则里,党也和老百姓是有区别的。签字潜规则成了愚民术,这官场的水到底有多深,还真让人难以猜透。
第二章 筹资
第五条 企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。
境外筹资还应考虑所在地的政治、经济、法律、市场等因素。
第六条 企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。
企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。
第七条 企业应当对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。
筹资方案需经有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
第八条 企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。银行借款或发行债券,应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等;发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权风险等。
企业通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。
企业通过发行债券方式筹资的,应当合理选择债券种类,对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。
企业通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构协助企业做好相关工作,确保符合股票发行条件和要求。
第九条 企业应当严格按照筹资方案确定的用途使用资金。筹资用于投资的,应当分别按照本指引第三章和《企业内部控制应用指引第11号——工程项目》规定,防范和控制资金使用的风险。
由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序。严禁擅自改变资金用途。
第十条 企业应当加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排。
企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种,准确计算应付利息,与债权人核对无误后按期支付。
企业应当选择合理的股利分配政策,兼顾投资者近期和长远利益,避免分配过度或不足。股利分配方案应当经过股东(大)会批准,并按规定履行披露义务。
第十一条 企业应当加强筹资业务的会计系统控制,建立筹资业务的记录、凭证和账簿,按照国家统一会计准则制度,正确核算和监督资金筹集、本息偿还、股利支付等相关业务,妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求。
【解读】
筹资活动是企业资金活动的起点,也是企业整个经营活动的基础。通过筹资活动,企业取得投资和日常生产经营活动所需的资金,从而使企业投资、生产经营活动能够顺利进行。企业应当根据经营和发展战略的资金需要,确定融资战略目标和规划,结合年度经营计划和预算安排,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。如果是境外筹资,还必须考虑所在地的政治、经济、法律和市场等因素。
企业的生产经营活动过程,是一个人力资源作用于物质资源的过程。在这个过程中,物质资源的运动,一方面表现为有形的货币和实物资产的周转运动,另一方面表现为物质资源运动中蕴藏的无形的资金价值运动。因此,对企业生产经营活动中物质资源运动过程的内部控制,就是对有形的货币和实务资产周转运动的内部控制,以及对这个过程中体现出来的无形的资金价值周转运动的内部控制。
筹资活动的内部控制,不仅决定着企业能不能顺利筹集生产经营和未来发展所需资金,而且决定着企业能以什么样的筹资成本筹集资金,能以什么样的筹资风险筹集所需资金,并决定着企业所筹集资金最终的使用效益。较低的筹资成本、合理的资本结构和较低的筹资风险,能够使企业应付裕如、进退有据,不至于背负沉重的压力,可以从容地追求长期目标,实现可持续发展;而较高的筹资成本、不合理的资本结构和较高的筹资风险,常常使企业经营压力倍增。企业一方面要保持更高的资金流动性以应付不合理资本结构带来的财务风险,一方面要追求更高的投资收益以补偿高额的筹资成本。因此,企业难以追求长期目标,往往过度追求短期利益,饮鸩止渴或者铤而走险,发展战略不能得到很好执行,经营活动的可持续性得不到保证,企业经营和发展难以为继,财务风险很大,企业正常发展受到严重制约。
(一)筹集活动的业务流程
企业筹资活动的内部控制,应该根据筹资活动的业务流程,区分不同筹资方式,按照业务流程中不同环节体现出来的风险,结合资金成本与资金使用效益情况,采用不同措施进行控制。因此,设计筹资活动的内部控制制度,首先必须深入分析筹资业务流程。通常情况下,筹资活动的业务流程包括(如图1):
图1 筹资活动流程图
第一,提出筹资方案。一般由财务部门根据企业经营战略、预算情况与资金现状等因素,提出筹资方案,一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容,提出筹资方案的同时还应与其他生产经营相关业务部门沟通协调,在此基础上才能形成初始筹资方案。
第二,筹资方案论证。初始筹资方案还应经过充分的可行性论证。企业应组织相关专家对筹资项目进行可行性论证,可行性论证是筹资业务内部控制的重要环节。一般可以从下列几个方面进行分析论证:一是筹资方案的战略评估。主要评估筹资方案是否符合企业整体发展战略;控制企业筹资规模,防止因盲目筹资而给企业造成沉重的债务负担。企业应对筹资方案是否符合企业整体战略方向进行严格审核,只有符合企业发展需要的筹资方案才具有可行性。另外,企业在筹资规模上,也不可过于贪多求大。资金充裕是企业发展的重要保障,然而任何资金都是有成本的,企业在筹集资金时一定要有战略考虑,切不可盲目筹集过多的资金,造成资金闲置同时给企业增加财务负担。二是筹资方案的经济性评估。主要分析筹资方案是否符合经济性要求,是否以最低的筹资成本获得了所需的资金,是否还有降低筹资成本的空间以及更好的筹资方式,筹资期限等是否经济合理,利息、股息等水平是否在企业可承受的范围之内。如筹集相同的资金,选择股票与选择债券方式,就会面临不同的筹资成本;选择不同的债券种类或者期限结构,也会面临不同的成本,所以企业必须认真评估筹资成本,并结合收益与风险进行筹资方案的经济性评估。三是筹资方案的风险评估。对筹资方案面临的风险进行分析,特别是对于利率、汇率、货币政策、宏观经济走势等重要条件进行预测分析,对筹资方案面临的风险做出全面评估,并有效地应对可能出现的风险。比如,若选择债权方式筹资,其按期还本付息对于企业来说是一种刚性负担,带给企业的现金流压力较大;若选择股权筹资方式,在股利的支付政策上企业有较大的灵活性,且无需还本,因而企业的现金流压力较小,但股权筹资的成本也是比较高的,而且股权筹资可能会使得企业面临较大的控制权风险。所以,企业应在不同的筹资风险之间进行权衡。
第三,筹资方案审批。通过可行性论证的筹资方案,需要在企业内部按照分级授权审批的原则进行审批,重点关注筹资用途的可行性。重大筹资方案,应当提交股东(大)会审议,筹资方案需经有关管理部门批准的,应当履行相应的报批程序。审批人员与筹资方案编制人员应适当分离。在审批中,应贯彻集体决策的原则,实行集体决策审批或者联签制度。在综合正反两方面意见的基础上进行决策,而不应由少数人主观决策。筹资方案发生重大变更的,应当重新履行可行性研究以及相关审批程序。
第四,筹资计划编制与执行。企业应根据审核批准的筹资方案,编制较为详细的筹资计划,经过财务部门批准后,严格按照相关程序筹集资金:通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。通过发行债券方式筹资的,应当合理选择债券种类,如普通债券还是可转换债券等,并对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构,如证券公司、会计师事务所、律师事务所等协助企业做好相关工作,确保符合股票发行条件和要求。同时,企业应当选择合理的股利支付方式,兼顾投资者的近期与长远利益,调动投资者的积极性,避免分配不足或过度;股利分配方案最终应经股东大会审批通过,如果是上市公司还必须按信息披露要求进行公告。另外,企业应通过及时足额还本付息,以及合理分配和支付股利,保持企业良好的信用记录,这一点对于企业顺利进行再融资具有重要意义。
第五,筹资活动的监督、评价与责任追究。要加强筹资活动的检查监督,严格按照筹资方案确定的用途使用资金,确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后要按规定进行筹资后评价,对存在违规现象的,严格追究其责任。
(二)筹资活动的主要风险及其控制措施
企业筹资业务可能面临的重要风险类型较多,企业在相应的内控活动中应注意识别关键风险,设计相关内控制度,有效地进行风险控制。
第一,缺乏完整的筹资战略规划导致的风险。企业在筹资活动中,应以企业在资金方面的战略规划为指导,具体包括资本结构、资金来源、筹资成本等,在企业具体的筹资活动中,应贯彻既定的资金战略,以目标资本结构为指导,协调企业的资金来源、期限结构、利率结构等,如果忽视战略导向,缺乏对目标资本结构的清晰认识,很容易导致盲目筹资,使得企业资本结构、资金来源结构、利率结构等处于频繁变动中,给企业的生产经营带来巨大的财务风险。
第二,缺乏对企业资金现状的全面认识导致的风险。企业在筹资之前,应首先对企业的资金现状有一个全面正确的了解,并在此基础上结合企业战略和宏、微观形势等提出筹资方案。如果资金预算和资金管控工作不到位,使得企业无法全面了解资金现状,将使得企业无法正确评估资金的实际需要以及期限等,很容易导致筹资过度或者筹资不足。特别是对于大型企业集团来说,如果没有对全集团的资金现状做一个深入完整的了解,很可能出现一部分企业资金结余,而其他部分企业仍然对外筹资,使得集团的资金利用效率低下,增加了不必要的财务成本。
第三,缺乏完善的授权审批制度导致的风险。筹资方案必须经过完整的授权审批流程方可正式实施,这一流程既是企业上下沟通的一个过程,同时也是各个部门、各个管理层次对筹资方案进行审核的重要风险控制程序。审批流程中,每一个审批环节都应对筹资方案的风险控制等问题进行评估,并认真履行审批职责。完善的授权审批制度有助于对筹资风险进行管控,如果忽略这一完善的授权审批制度,则有可能忽视筹资方案中的潜在风险,使得筹资方案草率决策、仓促上马,给企业带来严重的潜在风险。
第四,缺乏对筹资条款的认真审核导致的风险。企业在筹资活动中,都要签订相应的筹资合同、协议等法律文件,筹资合同一般应载明筹资数额、期限、利率、违约责任等内容,企业应认真审核、仔细推敲筹资合同的具体条款,防止因合同条款而给企业带来潜在的不利影响,使得企业在未来可能发生的经济纠纷或诉讼中处于不利地位。在这一方面,企业可以借助专业的法律中介机构来进行合同文本的审核。
第五,因无法保证支付筹资成本导致的风险。任何筹资活动都需要支付相应的筹资成本。对于债权类筹资活动来说,相应的筹资成本表现为固定的利息费用,是企业的刚性成本,企业必须按期足额支付,用以作为资金提供者的报酬。对于股权类筹资活动来说,虽然没有固定的利息费用而且没有还本的压力,但是保证股权投资者的报酬一样不可忽视,企业应认真制定好股利支付方案,包括股利金额、支付时间、支付方式等,如果因股利支付不足,或者对股权投资者报酬不足,将会导致股东抛售股票,从而使得企业股价下跌,给企业的经营带来重大不利影响。
第六,缺乏严密的跟踪管理制度导致的风险。企业筹资活动的流程很长,不仅包括资金的筹集到位,更要包括资金使用过程中的利息、股利等筹资费用的计提支付,以及最终的还本工作,这一流程一般贯穿企业整个经营活动的始终,是企业的一项常规管理工作。企业在筹资跟踪管理方面应制定完整的管理制度,包括资金到账、资金使用、利息支付、股利支付等,并时刻监控资金的动向。如果缺乏严密的跟踪管理,可能会使企业资金管理失控,因资金被挪用而导致财务损失,也可能因此导致利息没有及时支付而被银行罚息,这些都会使得企业面临不必要的财务风险。
筹资活动的流程较长,根据筹资业务流程,找出其中的关键风险控制点进行风险控制,可以提高风险管控的效率(见表1)。一般来说,筹资活动中各环节的主要风险控制点包括:一是提出筹资方案。提出筹资方案是筹资活动中的第一个重要环节,也是筹资活动的起点,筹资方案的内容是否完整、考虑是否周密、测算是否准确等,直接决定着筹资决策的正确性,关系到整个筹资活动的效率和风险。二是筹资方案审批。相关责任部门拟定投资方案并进行可行性论证以后,股东(大)会或者董事会、高管层应对筹资方案履行严格的审批责任。审批中应实行集体决策审议或者联签制度,避免一人说了算或者拍脑袋行为。三是编制筹资计划。根据批准的筹资方案,财务部门应制定严密细致的筹资计划,通过筹资计划,对筹资活动进行周密安排和控制,使筹资活动在严密控制下高效、有序进行。四是实施筹资方案。筹资计划经层层授权审批之后,就应付诸实施。在实施筹资计划的过程中,企业必须认真做好筹资合同的签订、资金的划拨、使用以及跟踪管理等工作,保证筹资活动按计划进行,妥善管理所筹集的资金,保证资金的安全性。五是筹资后管理。筹集资金到位以后,企业应该做好筹资费用的计提、支付以及会计核算等工作。对于债券类筹资,企业应按时计提并及时支付债务利息,保持良好的信用记录,对于股权类筹资,企业应制定科学合理并能让股东满意的股利支付方案,并严格按方案支付股利。筹资费用的管理事关资金提供者的积极性,对培养企业良好的筹资环境极为重要。
表1 筹资内部控制的关键控制点、控制目标与控制措施
|
关键控制点 |
控制目标 |
控制措施 |
|
提出筹资方案 |
进行筹资方案可行性论证 |
1.进行筹资方案的战略性评估,包括是否与企业发展战略相符合,筹资规模是否适当; 2.进行筹资方案的经济性评估,如筹资成本是否最低,资本结构是否恰当,筹资成本与资金收益是否匹配; 3.进行筹资方案的风险性评估,如筹资方案面临哪些风险,风险大小是否适当、可控,是否与收益匹配。 |
|
筹资方案审批 |
选择批准最优筹资方案 |
1.根据分级授权审批制度,按照规定程序严格审批经过可行性论证的筹资方案; 2.审批中应实行集体审议或联签制度,保证决策的科学性。 |
|
制定筹资计划 |
制定切实可行的具体筹资计划,科学规划筹资活动,保证低成本、高效率筹资 |
1.根据筹资方案,结合当时经济金融形势,分析不同筹资方式的资金成本,正确选择筹资方式和不同方式的筹资数量,财务部门或资金管理部门制定具体筹资计划; 2.根据授权审批制度报有关部门批准。 |
|
实施筹资 |
保证筹资活动正确、合法、有效进行 |
1.根据筹资计划进行筹资; 2.签订筹资协议,明确权利义务; 3.按照岗位分离与授权审批制度,各环节和各责任人正确履行审批监督责任,实施严密的筹资程序控制和岗位分离控制; 4.做好严密的筹资记录,发挥会计控制的作用。 |
|
筹资活动评价与责任追究 |
保证筹集资金的正确有效使用,维护筹资信用 |
1.促成各部门严格按照确定的用途使用资金; 2.监督检查,督促各环节严密保管未发行的股票、债券; 3.监督检查,督促正确计提、支付利息; 4.加强债务偿还和股利支付环节的监督管理; 5.评价筹资活动过程,追究违规人员责任。 |
(三)筹资业务的会计控制
对于筹资业务,企业还应设置记录筹资业务的会计凭证和账簿,按照国家统一会计准则和制度,正确核算和监督资金筹集、本息偿还、股利支付等相关情况,妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求。具体从以下几个方面入手:一是对筹资业务进行准确的账务处理。企业应按照国家统一的会计准则,对筹资业务进行准确的会计核算与账务处理,应通过相应的账户准确进行筹集资金核算、本息偿付、股利支付等工作。二是对筹资合同、收款凭证、入库凭证等,应妥善保管。与筹资活动相关的重要文件,如合同、协议、凭证等,企业的会计部门需登记造册、妥善保管,以备查用。三是企业会计部门应做好具体资金管理工作,随时掌握资金情况。财会部门应编制贷款申请表、内部资金调拨审批表等,严格管理筹资程序;财会部门应通过编制借款存量表、借款计划表、还款计划表等,掌握贷款资金的动向;财会部门还应与资金提供者定期进行账务核对,以保证资金及时到位与资金安全。四是财务部门还应协调好企业筹资的利率结构、期限结构等,力争最大限度地降低企业的资金成本。
第三章 投资
第十二条 企业应当根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险。企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。
境外投资还应考虑政治、经济、法律、市场等因素的影响。
企业采用并购方式进行投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。
第十三条 企业应当加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。
企业根据实际需要,可以委托具备相应资质的专业机构进行可行性研究,提供独立的可行性研究报告。
第十四条 企业应当按照规定的权限和程序对投资项目进行决策审批,重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定,是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预期收益能否实现,以及投资和并购风险是否可控等。重大投资项目,应当按照规定的权限和程序实行集体决策或者联签制度。
投资方案需经有关管理部门批准的,应当履行相应的报批程序。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
第十五条 企业应当根据批准的投资方案,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容,按规定的权限和程序审批后履行投资合同或协议。
企业应当指定专门机构或人员对投资项目进行跟踪管理,及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,发现异常情况,应当及时报告并妥善处理。
第十六条 企业应当加强对投资项目的会计系统控制,根据对被投资方的影响程度,合理确定投资会计政策,建立投资管理台账,详细记录投资对象、金额、持股比例、期限、收益等事项,妥善保管投资合同或协议、出资证明等资料。
企业财会部门对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的,应当根据国家统一的会计准则制度规定,合理计提减值准备、确认减值损失。
第十七条 企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。
企业应当重视投资到期本金的回收。转让投资应当由相关机构或人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。
企业对于到期无法收回的投资,应当建立责任追究制度。
【解读】
企业投资活动是筹资活动的延续,也是筹资的重要目的之一。投资活动作为企业一种盈利活动,对于筹资成本补偿和企业利润创造,具有举足轻重的意义。企业应该根据自身发展战略和规划,结合企业资金状况以及筹资可能性,拟定投资目标,制定投资计划,合理安排资金投放的数量、结构、方向与时机,慎选投资项目,突出主业,谨慎从事股票或衍生金融工具等高风险投资。境外投资还应考虑政治、经济、金融、法律、市场等环境因素。如果采用并购方式进行投资,应当严格控制并购风险,注重并购协同效应的发挥。
(一)投资活动业务流程
企业投资活动的内部控制,应该根据不同投资类型的业务流程,以及流程中各个环节体现出来的风险,采用不同的具体措施进行投资活动的内部控制。投资活动的业务流程(图2)一般包括:
第一,拟定投资方案。应根据企业发展战略、宏观经济环境、市场状况等,提出本企业的投资项目规划。在对规划进行筛选的基础上,确定投资项目。
第二,投资方案可行性论证。对投资项目应进行严格的可行性研究与分析。可行性研究需要从投资战略是否符合企业的发展战略、是否有可靠的资金来源、能否取得稳定的投资收益、投资风险是否处于可控或可承担范围内、投资活动的技术可行性、市场容量与前景等几个方面进行论证。
第三,投资方案决策。按照规定的权限和程序对投资项目进行决策审批,要通过分级审批,集体决策来进行,决策者应与方案制定者适当分离。重点审查投资方案是否可行、投资项目是否符合投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预计收益能否实现,以及投资和并购风险是否可控等。重大投资项目,应当报经董事会或股东(大)会批准。投资方案需要经过有关管理部门审批的,应当履行相应的报批程序。
第四,投资计划编制与审批。根据审批通过的投资方案,与被投资方签订投资合同或协议,编制详细的投资计划,落实不同阶段的资金投资数量、投资具体内容、项目进度、完成时间、质量标准与要求等,并按程序报经有关部门批准。签订投资合同。
第五,投资计划实施。投资项目往往周期较长,企业需要指定专门机构或人员对投资项目进行跟踪管理,进行有效管控。在投资项目执行过程中,必须加强对投资项目的管理,密切关注投资项目的市场条件和政策变化,准确做好投资项目的会计记录和处理。企业应及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,发现异常情况的,应当及时报告并妥善处理。同时,在项目实施中,还必须根据各种条件,准确对投资的价值进行评估,根据投资项目的公允价值进行会计记录。如果发生投资减值,应及时提取减值准备。
第六,投资项目的到期处置。对已到期投资项目的处置同样要经过相关审批流程,妥善处置并实现企业最大的经济收益。企业应加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。重视投资到期本金的回收;转让投资应当由相关机构或人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估;核销投资应当取得不能收回投资的法律文书和相关证明文件。
图2 投资活动业务流程图
(二)投资活动的主要风险点及其控制措施
第一,投资活动与企业战略不符带来的风险。企业发展战略是企业投资活动、生产经营活动的指南和方向。企业投资活动应该以企业发展战略为导向,正确选择投资项目,合理确定投资规模,恰当权衡收益与风险。要突出主业,妥善选择并购目标,控制并购风险;要避免盲目投资,或者贪大贪快,乱铺摊子,以及投资无所不及、无所不能的现象。
第二,投资与筹资在资金数量、期限、成本与收益上不匹配的风险。投资活动的资金需求,需要通过筹资予以满足。不同的筹资方式,可筹集资金的数量、偿还期限、筹资成本不一样,这就要求投资应量力而为,不可贪大求全,超过企业资金实力和筹资能力进行投资;投资的现金流量在数量和时间上要与筹资现金流量保持一致,以避免财务危机发生;投资收益要与筹资成本相匹配,保证筹资成本的足额补偿和投资盈利性。
第三,投资活动忽略资产结构与流动性的风险。企业的投资活动会形成特定资产,并由此影响企业的资产结构与资产流动性。对企业而言,资产流动性和盈利性是一对矛盾,这就要求企业投资中要恰当处理资产流动性和盈利性的关系,通过投资保持合理的资产结构,在保证企业资产适度流动性的前提下追求最大盈利性,这也就是投资风险与收益均衡问题。
第四,缺乏严密的授权审批制度和不相容职务分离制度的风险。授权审批制度是保证投资活动合法性和有效性的重要手段,不相容职务分离制度则通过相互监督与牵制,保证投资活动在严格控制下进行,这是堵塞漏洞、防止舞弊的重要手段。没有严格的授权审批制度和不相容职务分离制度,企业投资就会呈现出随意、无序、无效的状况,导致投资失误和企业生产经营失败。因此,授权审批制度和不相容职务分离制度是投资内部控制、防范风险的重要手段。同时,与投资责任制度相适应,还应建立严密的责任追究制度,使责权利得到统一。
第五,缺乏严密的投资资产保管与会计记录的风险。投资是直接使用资金的行为,也是形成企业资产的过程,容易发生各种舞弊行为。在严密的授权审批制度和不相容职务分离制度以外,是否有严密的投资资产保管制度和会计控制制度,也是避免投资风险、影响投资成败的重要因素。企业应建立严密的资产保管制度,明确保管责任,建立健全账簿体系,严格账簿记录,通过账簿记录对投资资产进行详细、动态反映和控制。投资业务的风险控制点、控制目标和对应的控制措施见表2。
表2 投资业务的关键风险控制点、控制目标和控制措施
|
风险控制点 |
控制目标 |
控制措施 |
|
提出投资方案 |
进行投资方案可行性论证 |
1.进行投资方案的战略性评估,包括是否与企业发展战略相符合; 2.投资规模、方向和时机是否适当; 3.对投资方案进行技术、市场、财务可行性研究,深入分析项目的技术可行性与先进性、市场容量与前景,以及项目预计现金流量、风险与报酬,比较或评价不同项目的可行性。 |
|
投资方案审批 |
选择批准最优投资方案 |
1.明确审批人对投资业务的授权批准方式、权限、程序和责任,不得越权; 2.审批中应实行集体决策审议或者联签制度; 3.与有关被投资方签署投资协议。 |
|
编制投资计划 |
制定切实可行的具体投资计划,作为项目投资的控制依据 |
1.核查企业当前资金额及正常生产经营预算对资金的需求量,积极筹措投资项目所需资金; 2制定详细的投资计划,并根据授权审批制度报有关部门审批。 |
|
实施投资方案 |
保证投资活动按计划合法、有序、有效进行 |
1.根据投资计划进度,严格分期、按进度适时投放资金,严格控制资金流量和时间; 2.以投资计划为依据,按照职务分离制度和授权审批制度,各环节和各责任人正确履行审批监督责任,对项目实施过程进行监督和控制,防止各种舞弊行为,保证项目建设的质量和进度要求; 3.做好严密的会计记录,发挥会计控制的作用; 4.做好跟踪分析工作,及时评价投资的进展,将分析和评价的结果反馈给决策层,以便及时调整投资策略或制定投资退出策略。 |
|
投资资产处置控制 |
保证投资资产的处理符合企业的利益 |
1.投资资产的处置应该通过专业中介机构,选择相应的资产评估方法,客观评估投资价值,同时确定处置策略; 2.投资资产的处置必须经过董事会的授权批准。 |
(三)投资业务的会计控制
企业应当按照会计准则的规定,准确进行投资的会计处理。根据对被投资方的影响程度,合理确定投资业务适用的会计政策,建立投资管理台账,详细记录投资对象、金额、期限、收益等事项,妥善保管投资合同或协议、出资证明等资料。对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的,企业财会机构应当根据国家统一的会计准则和制度规定,合理计提减值准备、确认减值损失。具体包括:一是企业必须按照会计准则的要求,对投资项目进行准确地会计核算、记录与报告,确定合理的会计政策,准确反映企业投资的真实状况。二是企业应当妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。三是企业应当建立投资管理台账,详细记录投资对象、金额、期限等情况,作为企业重要的档案资料以备查用。四是企业应当密切关注投资项目的营运情况,一旦出现财务状况恶化、市价大幅下跌等情形,必须按会计准则的要求,合理计提减值准备。企业必须准确合理地对减值情况进行估计,而不应滥用会计估计,把减值准备作为调节利润的手段。
【案例】
企业并购业务内部控制应用
2006年3月8日至11月23日,华源集团20家股东和金夏投资签订股权转让协议,将其91.662%的股权转让给金夏投资。11月23日,金夏投资与华源资产管理有限公司签订了股权转让协议,将其授让和本身持有的股权全部转给华源资产。由此,华源资产持有华源集团100%的股份,而华源总公司间接持有华源资产70%的股权。
案例分析:
这次并购案的前景难测。华源想要赢利,最大的问题就在于改善内部控制制度。“华源集团财务管理混乱,内部控制薄弱”,使得华源集团头疼不易。
内部管理,尤其是财务管理没有及时跟上,存在的问题主要有几个方面:
1.财权比较分散,具有独立法人地位的各子公司的财权很大,集团总部管不住。
2.对各子公司没有建立起有效的财务负责人委派制度,集团总部不能完全掌握子公司的运行。
3.整个集团没有建立起统一的财务会计制度和财务报告制度。各企业在会计核算中各行其是,核算的口径和标准不一样,各子公司财务管理水平也参差不齐。
4.集团内审体系建设较薄弱,对子公司缺乏必要的内审流程。
5.财务基础管理、特别是财务信息化的基础十分薄弱。2004年底前还有很多子公司用手工计账,不少下属企业虽然也搞了会计电算化,但软件版本不统一,连集团每个月按时完成报表的合并工作也常遇到困难。
6.在预算管理、授权经营、业绩考核等集团管控的重要方面的流程也不够完善。
7.集团各地、各级子公司年审的会计师事务所有20多家,各子公司所执行的会计制度又不统一,以前对各子公司会计师年审财务报告格式和披露内容也不作统一要求,再加上内控体系上的其他缺陷,集团总部通常无法深入了解子公司的账目。
8.少数年审会计师没有勤勉尽责,这也放任了在一些子公司存在的财务信息不真实和财务管理问题长期得不到解决。对华源集团的财务管理问题,华源集团的高层也很重视、也很着急。
【例题·简答题】
ABC会计师事务所接受X股份有限公司(以下简称X公司)董事会委托,对X公司2003年6月30日与会计报表相关的内部控制的有效性的认定进行审核。A和B注册会计师接受指派实施该项审核,于2003年8月15日完成审核工作,出具内部控制审核报告。
X公司采用手工会计系统。在审核过程中,A和B注册会计师了解了X公司内部控制的设计,评价了内部控制设计的合理性,测试和评价了内部控制执行的有效性,并编制了相关审核工作底稿。审核工作底稿中记载的有关X公司内部控制设计和运行的部分内容摘录如下:
为保证公司投资业务的不相容岗位相互分离、制约和监督,投资业务分由不同部门或不同职员负责,其中:投资部的甲职员负责对外投资预算的编制;投资部的乙职员负责对外投资项目的分析论证及其评估;财务部负责对外投资业务的相关会计记录。
要求:假定X公司的其他内部控制不存在缺陷,请指出X公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。
【答案】上述内部控制在设计与运行方面的缺陷是:“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当,应分别由不同人员进行;对外投资项目的分析论证及其评估属两个不相容岗位,不应由同一职员负责。
第四章 营运
第十八条 企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。
第十九条 企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。
企业应当严禁资金的体外循环,切实防范资金营运中的风险。
第二十条 企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。
企业在营运过程中出现临时性资金短缺的,可以通过短期融资等方式获取资金。资金出现短期闲置的,在保证安全性和流动性的前提下,可以通过购买国债等多种方式,提高资金效益。
第二十一条 企业应当加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。
企业在生产经营及其他业务活动中取得的资金收入应当及时入账,不得账外设账,严禁收款不入账、设立"小金库"。
企业办理资金支付业务,应当明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,履行严格的授权审批程序后,方可安排资金支出。
企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。
【解读】
企业资金营运内部控制的主要目标是:第一,保持生产经营各环节资金供求的动态平衡。企业应当将资金合理安排到采购、生产、销售等各环节,做到实物流和资金流的相互协调、资金收支在数量上及在时间上相互协调。第二,促进资金合理循环和周转,提高资金使用效率。资金只有在不断流动的过程中才能带来价值增值。加强资金营运的内部控制,就是要努力促使资金正常周转效率,为短期资金寻找的适当投资机会,避免出现资金闲置和沉淀等低效现象。第三,确保资金安全。企业的资金营运活动大多与流动资金尤其是货币资金相关,这些资金由于流动性很强,出现错弊的可能性更大,保护资金安全的要求更迫切。
(一)资金营运活动的业务流程
企业资金营运活动是一种价值运动,为保证资金价值运动的安全、完整、有效,企业资金营运活动应按照设计严密的流程进行控制。
第一,资金收付需要以业务发生为基础。企业资金收付,应该有根有据,不能凭空付款或收款。所有收款或者付款需求,都有特定的业务引起,因此,有真实的业务发生,是资金收付的基础。
第二,企业授权部门审批。收款方应该向对方提交相关业务发生的票据或者证明,收取资金。资金支付涉及企业经济利益流出,应严格履行授权分级审批制度。不同责任人应该在自己授权范围内,审核业务的真实性,金额的准确性,以及申请人提交票据或者证明的合法性,严格监督资金支付。
第三,财务部门复核。财务部门收到经过企业授权部门审批签字的相关凭证或证明后,应再次复核业务的真实性,金额的准确性,以及相关票据的齐备性,相关手续手续的合法性和完整性,并签字认可。
第四,出纳或资金管理部门在收款人签字后,根据相关凭证支付资金。
(二)资金营运内部控制的关键控制点及控制措施
资金营运内部控制的关键控制点主要包括:
一是审批控制点。把收支审批点作为关键点,是为了控制资金的流入和流出,审批权限的合理划分是资金营运活动业务顺利开展的前提条件。审批活动关键点包括:制定资金的限制接近措施,经办人员进行业务活动时应该得到授权审批,任务未经授权的人员不得办理资金收支业务;使用资金的部门应提出用款申请,记载用途、金额、时间等事项;经办人员在原始凭证上签章;经办部门负责人、主管总经理和财务部门负责人审批并签章。
二是复核控制点。复核控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可以划分为纵向复核和横向复核这两种类型。前者是指上级主管对下级活动的复核;后者是指平级或无上下级关系人员的相互核对,如财务系统内部的核对。复核关键点包括:资金营运活动会计主管审查原始凭证反映的收支业务是否真实合法,经审核通过并签字盖章后才能填制原始凭证;凭证上的主管、审核、出纳和制单等印章是否齐全。
三是收付控制点。资金的收付导致资金流入流出,反映着资金的来龙去脉。该控制点包括:出纳人员按照审核后的原始凭证收付款,并对已完成收付的凭证加盖戳记,并登记日记账;主管会计人员及时准确地记录在相关账簿中,定期与出纳人员的日记账核对。
四是记账控制点。资金的凭证和账簿是反映企业资金流入流出的信息源,如果记账环节出现管理漏洞,很容易导致整个会计信息处理结果失真。记账控制点包括:出纳人员根据资金收付凭证登记日记账,会计人员根据相关凭证登记有关明细分类账;主管会计登记总分类账。
五是对账控制点。对账是账簿记录系统的最后一个环节,也是报表生成前一个环节,对保证会计信息的真实性起到重要作用。对账控制点包括:账证核对、账账核对、账表核对、账实核对等。
六是银行账户管理控制点。企业应当严格按照《支付结算办法》等国家有关规定,加强银行账户的管理,严格按规定开立账户,办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤消是否有授权,下属企业或单位是否有账外账。
七是票据与印章管理控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务分离的原则,严禁将办理资金支付业务的相关印章和票据集中一人保管,印章要与空白票据分管,财务专用章要与企业法人章分管。
表3 资金运营内部控制的关键风险控制点、控制目标及控制措施
|
风险控制点 |
控制目标 |
控制措施 |
|
审批 |
合法性 |
未经授权不得经办资金收付业务;明确不同级别管理人员的权限 |
|
复核 |
真实性与合法性 |
会计对相关凭证进行横向复核和纵向复核 |
|
收支点 |
收入入账完整,支出手续完备 |
出纳根据审核后的相关收付款原始凭证收款和付款,并加盖戳记 |
|
记账 |
真实性 |
出纳人员根据资金收付凭证登记日记账,会计人员根据相关凭证登记有关明细分类账;主管会计登记总分类账 |
|
对账 |
真实性和财产安全 |
账证核对、账表核对与账实核对 |
|
保管 |
财产安全与完整 |
授权专人保管资金;定期、不定期盘点 |
|
银行账户管理 |
防范小金库;加强业务管控 |
开设、使用与撤消的授权;是否有账外账 |
|
票据与印章管理 |
财产安全 |
票据统一印制或购买;票据由专人保管;印章与空白票据分管;财务专用章与企业法人章分管 |
【案例】
短期亏损与长期战略的权衡
一个企业的收购,包括很多因素在内,还包括非金融、非企业管理的因素在内。中国铝业收购澳大利亚力拓公司的案例是一个典型的“短期亏损与长期战略”相权衡的案例。
截至12月23日记者发稿,力拓股价13.94英镑,如此计算,中国铝业目前账面价值仅为152.6亿元人民币,浮亏约770亿元人民币。
巨额浮亏
2008年2月1日,中国铝业宣布该公司通过新加坡全资子公司,联合美国铝业公司,获得了力拓英国上市公司(Rio Tinto Plc)12%的现有股份,从而获得力拓集团9%的股份,交易总对价约140.5亿美元。其中,中铝因出资占此次收购的90%,成为力拓单一最大股东。
当时中国铝业的这笔交易被市场广泛解读为阻止“两拓”合并,而这笔投资也是中国企业最大的一笔海外投资。
随着次贷危机的逐步深化,中国铝业的投资在不断缩水,公司董事长肖亚庆多次表示,对于力拓的这笔投资仍抱有信心。
11月25日,必和必拓宣布放弃收购力拓的计划,导致力拓当日股价大跌37%,以每股15.5英镑收盘。相比10个月前中国铝业收购力拓股权所出的60英镑的价格,下跌幅度超出74%。
而在这个时期,正好英镑的汇率发生大幅下跌,导致中国铝业的投资除市值缩水外,还承受了很大的汇率损失压力。中国铝业收购力拓9%股权的1月31日当天,英镑兑换人民币的汇率是14.3;而12月23日,英镑兑换人民币的汇率已大幅下滑至10.14。
按照汇率计算,中国铝业1月31日购买力拓9%股权花费的128.5亿美元,按照当天的英镑兑美元汇率1.99和美元兑人民币的汇率7.18计算,中国铝业的这笔投资额相当于922.6亿元人民币。而按照12月23日收盘的股价以及汇率计算,中国铝业的这笔投资现在的价值大约为152.6亿元人民币。
力拓是一家资源类公司且经营良好,中国铝业分享的将不仅仅是投资收益,而且为其后期资本运作打下良好的基础。在全球资源紧缺的情况下,中国铝业收购力拓股份成为最大单一股东也加大了中国企业在世界资源争夺中的话语权。
但市场总是用数字说话的。
从2008年年中开始愈演愈烈的金融危机似乎让中国铝业的投资产生了账面亏损。“谁也没能预料到这
场金融海啸,中国铝业也不例外。”有业内人士说。
“中国铝业在收购力拓股份的时候,价格确实是高了。但那个时候公司有实力完成这项投资。”了解有色行业收购兼并业务的一位人士称。此后人民币升值和澳元贬值的这轮风潮,也让中国铝业的损失雪上加霜。
不过,业内人士仍然表示,对于战略性海外并购、投资,特别是资源类投资,国家还是鼓励的。而当下,正是中国企业出手千载难逢的机会。
【案例分析】
长期股权投资方案的确定不能仅仅考虑财务损益,而应更着重于企业的长远战略发展需要。从中国铝业的案例来看,虽然由于全球金融危机的侵蚀,中国铝业收购澳大利亚铁矿石巨头力拓公司这笔交易产生了巨大的浮亏,但是从长远战略来看,该项投资决策有利于防止形成上游产业的垄断,能够显著增强企业的战略执行能力。
一方面,中国未来经济增长,肯定是需要大量铁矿石的,而价格主要是铁矿石三大巨头巴西淡水河谷、澳大利亚力拓和澳大利亚必和必拓手中。另一方面,中国铝业的收购背景则是必和必拓要收购力拓,一旦两澳巨头合并形成,其对国际铁矿石掌控能力就越强,中国铝业可能会不得不一次又一次地接受钢铁掌控。中国铝业在国开行资金支持下,制止了两巨头合并,是个比较好的投资案例。“只要是长期投资还是有机会的,未来一旦实体经济复苏,资源类行业一定会好起来。”
从投资方案的收益与风险的分析来看,中国铝业的投资方案显然未能充分预料到金融危机的严重性,从而导致了巨额的账面亏损。
四、本指引与评价指引的关系
资金是企业生存和发展的重要基础,被视为企业生产经营的血液,一直受到企业的高度重视。本次国际金融危机爆发后,全球经济萧条,大量企业陷入困境,资金链断裂导致很多企业经营困难甚至破产倒闭,如何防范资金风险、维护资金安全、提高资金效益成了社会广泛关注的热点问题。
资金活动的控制,是业务层面的控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别。
资金活动,是指资金流入与流出企业,以及资金在企业内部流转的总称,包括筹资、投资和资金营运等活动。企业应当科学确定投融资战略目标和规划,建立和完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
五、本指引的实施
资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。概括讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施:
一是,要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。
二是,要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。
三是,要求企业加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排,防止发生违约风险,导致诉讼损失。
四是,要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。本次国际金融危机中,我国少数企业从事的投资项目偏离主业,同时又缺乏相关专业人才和风险管控经验,导致企业发生巨亏。这些教训值得我们认真汲取。
五是,对于采用并购方式进行投资的企业,要求其严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。
六、要求企业加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。
七是,要求企业加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。
八是,要求企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。
企业内部控制应用指引第7号——采购业务
【案例导入】笔记本里隐藏的5 200万元账外资金
【案例简介】
据1999年12月《中国审计信息与方法》刊载,某器材公司是某邮电管理局系统内部邮电通信物资归口管理部门,负责有关政策的制定和监督执行,并从事部分邮电通信物资的经营业务。在对其出纳员的保险柜进行检查时,发现保险柜内有一个笔记本,该出纳员声称该笔记本是代为保管的一家上海公司的支票记录本,与本公司无关。经查,该上海公司的人员和器材公司是统一的。并且该上海公司也是真实存在的,该企业名称是“rrr通信设备保税贸易行”(简称贸易行),注册地为上海外高桥保税区。通过对贸易行1996年至1999年会计资料及有关业务合同、协议认真检查,发现:器材公司利用其物资归口管理主管部门的地位,与各地邮电器材供货厂家签订了代理协议,双方约定器材公司按销货厂家给购货方的现金折扣全部划归器材公司所有。为了达到少缴税的目的,器材公司便在上海外高桥保税区注册成立了贸易行,享受保税区内的优惠政策,代理费的收款单位也因此变成了贸易行。这是一种明显的利用关联单位转移利润、偷逃税仅,化国有为集体、化集体为个人的行为。自1996年至1999年4月,器材公司共向贸易行转移利润5 200多万元,偷逃所得税1 600多万元。
【案例分析】
从采购内部控制的角度来审视该器材公司,主要在于职务分离制度需要加强:
1.询价与供应商的确定。该器材公司利用其物资归口管理单位的身份,与各供货厂家签订代理协议,把下属公司采购环节的询价与确定供应商的权利据为己有,致使在确定供应商的阶段未能为下属公司争取到优惠的价格。
2.采购合同的定理与审批。与供应商谈判的同时又自行订立合同,违反了合同订立的审批相互分离的基本原则,最终导致采购价格过高。
3.付款的执行不能与询价和确定供应商等相互分离。该器材公司利用其上级单位的身份代下属公司执行了询价和确定供应商的职能,又通过与供应商签订代理协议,让供应商将代理费打入贸易行的账户上。从实际效果而言,器材公司是利用采购便利,收受贿赂,变相地干扰了付款的执行。
一、本指引的现实和长远意义
强化采购风险管控 提高企业采购效能
——解读《企业内控应用指引第7号采购业务》
《企业内控应用指引第7号采购业务》中所称采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点,既是企业的“实物流”的重要组成部分,又与“资金流”密切关联。众所周知,采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况,在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不是很复杂,但蕴藏的风险却是巨大的。
二、本指引的框架结构
本指引分为3章,共16条,主要说明企业采购业务至少应当关注下列风险;企业应当建立采购申请制度;加强采购付款的管理,预付账款和定金的管理。具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 购 买 |
第五条至第十二条 |
企业应当建立采购申请制度,加强物资采购供应过程的管理 |
|
第三章 付 款 |
第十三条至第十六条 |
预付账款和定金的管理,加强对购买、验收、付款业务的会计系统控制,建立退货管理制度 |
三、本指引主要内容解读
第一章 总 则
法规条文
第一条 为了促进企业合理采购,满足生产经营需要,规范采购 行为,防范采购风险,根据有关法律法规和《企业内控基本规范》, 制定本指引。
第二条 本指引所称采购,是指购买物资(或接受劳务)及支付 款项等相关活动。
第三条 企业采购业务至少应当关注下列风险:
(一)采购计划安排不合理,市场变化趋势预测不准确,造成库 存短缺或积压,可能导致企业生产停滞或资源浪费。
(二)供应商选择不当,采购方式不合理,招投标或定价机制不 科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭 受欺诈。
(三)采购验收不规范,付款审核不严,可能导致采购物资、资 金损失或信用受损。
第四条 企业应当结合实际情况,全面梳理采购业务流程,完善 采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、 验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批 权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购 过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
第二章 购 买
第五条 企业的采购业务应当集中,避免多头采购或分散采购, 以提高采购业务效率,降低采购成本,堵塞管理漏洞。企业应当对办 理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业 务,应当组织相关专家进行论证,实行集体决策和审批。
企业除小额零星物资或服务外,不得安排同一机构办理采购业务 全过程。
第六条 企业应当建立采购申请制度,依据购买物资或接受劳务 的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人 员的职责权限及相应的请购和审批程序。
企业可以根据实际需要设置专门的请购部门,对需求部门提出的 采购需求进行审核,并进行归类汇总,统筹安排企业的采购计划。
具有请购权的部门对于预算内采购项目,应当严格按照预算执行 进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算 和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的 部门或人员审批后,再行办理请购手续。
第七条 企业应当建立科学的供应商评估和准入制度,确定合格 供应商清单,与选定的供应商签订质量保证协议,建立供应商管理信 息系统,对供应商提供物资或劳务的质量、价格、交货及时性、供货 条件及其资信、经营状况等进行实时管理和综合评价,根据评价结果 对供应商进行合理选择和调整。
企业可委托具有相应资质的中介机构对供应商进行资信调查。
第八条 企业应当根据市场情况和采购计划合理选择采购方式。 大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程 序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的 方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购 买等方式。
第九条 企业应当建立采购物资定价机制,采取协议采购、招标 采购、谈判采购、询比价采购等多种方式合理确定采购价格,最大限 度地减小市场变化对企业采购价格的影响。
大宗采购等应当采用招投标方式确定采购价格,其他商品或劳务 的采购,应当根据市场行情制定最高采购限价,并对最高采购限价适 时调整。
第十条 企业应当根据确定的供应商、采购方式、采购价格等情 况拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责 任,按照规定权限签订采购合同。
企业应当根据生产建设进度和采购物资特性,选择合理的运输工 具和运输方式,办理运输、投保等事宜。
第十一条 企业应当建立严格的采购验收制度,确定检验方式, 由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量 等相关内容进行验收,出具验收证明。涉及大宗和新、特物资采购的, 还应进行专业测试。
验收过程中发现的异常情况,负责验收的机构或人员应当立即向 企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。
第十二条 企业应当加强物资采购供应过程的管理,依据采购合 同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进 度的异常情况,应出具书面报告并及时提出解决方案。
企业应当做好采购业务各环节的记录,实行全过程的采购登记制 度或信息化管理,确保采购过程的可追溯性。
第三章 付 款
第十三条 企业应当加强采购付款的管理,完善付款流程,明确 付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、 审批程序等相关内容,审核无误后按照合同规定及时办理付款。
企业在付款过程中,应当严格审查采购发票的真实性、合法性和 有效性。发现虚假发票的,应查明原因,及时报告处理。
企业应当重视采购付款的过程控制和跟踪管理,发现异常情况 的,应当拒绝付款,避免出现资金损失和信用受损。
企业应当合理选择付款方式,并严格遵循合同规定,防范付款方 式不当带来的法律风险,保证资金安全。
第十四条 企业应当加强预付账款和定金的管理。涉及大额或长 期的预付款项,应当定期进行追踪核查,综合分析预付账款的期限、 占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项, 应当及时采取措施。
第十五条 企业应当加强对购买、验收、付款业务的会计系统控 制,详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况,确保会计记录、采购记 录与仓储记录核对一致。
企业应当指定专人通过函证等方式,定期与供应商核对应付账 款、应付票据、预付账款等往来款项。
第十六条 企业应当建立退货管理制度,对退货条件、退货手续、 货物出库、退货货款回收等作出明确规定,并在与供应商的合同中明 确退货事宜,及时收回退货货款。涉及符合索赔条件的退货,应在索 赔期内及时办理索赔。
【解读】
(一)采购业务流程
采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如右(下)图所示。该图列示的采购流程适用于各类企业的一般采购业务,具有通用性。企业在实际开展采购业务时,可以参照此流程,并结合自身情况予以扩充和具体化。
采购业务基本流程图
(二)各环节的主要风险点及管控措施
1.编制需求计划和采购计划
采购业务从计划(或预算)开始,包括需求计划和采购计划。企业实务中,需求部门一般根据生产经营需要向采购部门提出物资需求计划,采购部门根据该需求计划归类汇总平衡现有库存物资后,统筹安排采购计划,并按规定的权限和程序审批后执行。该环节的主要风险是:需求或采购计划不合理、不按实际需求安排采购或随意超计划采购,甚至与企业生产经营计划不协调等。
主要管控措施:第一,生产、经营、项目建设等部门,应当根据实际需求准确、及时地编制需求计划。需求部门提出需求计划时,不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料,经专业技术部门研讨后,经具备相应审批权限的部门或人员审批。第二,采购计划是企业年度生产经营计划的一部分,在制定年度生产经营计划过程中,企业应当根据发展目标实际需要,结合库存和在途情况,科学安排采购计划,防止采购过量或不足。第三,采购计划应纳入采购预算管理,经相关负责人审批后,作为企业刚性指令严格执行。
2.请购
请购是指企业生产经营部门根据采购计划和实际需要,提出的采购申请。该环节的主要风险是:缺乏采购申请制度,请购未经适当审批或超越授权审批,可能导致采购物资过量或不足,影响企业正常生产经营。
主要管控措施:第一,建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的请购部门,对需求部门提出的采购需求进行审核,并进行归类汇总,统筹安排企业的采购计划。第二,具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。第三,具备相应审批权限的部门或人员审批采购申请时,应重点关注采购申请内容是否准确、完整,是否符合生产经营需要,是否符合采购计划,是否在采购预算范围内等。对不符合规定的采购申请,应要求请购部门调整请购内容或拒绝批准。
3.选择供应商
选择供应商,也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是:供应商选择不当,可能导致采购物资质次价高,甚至出现舞弊行为。
主要管控措施:第一,建立科学的供应商评估和准入制度,对供应商资质信誉情况的真实性和合法性进行审查,确定合格的供应商清单,健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录,都要由采购部门根据需要提出申请,并按规定的权限和程序审核批准后,纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二,采购部门应当按照公平、公正和竞争的原则,择优确定供应商,在切实防范舞弊风险的基础上,与供应商签订质量保证协议。第三, 建立供应商管理信息系统和供应商淘汰制度,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价,根据考核评价结果,提出供应商淘汰和更换名单,经审批后对供应商进行合理选择和调整,并在供应商管理系统中作出相应记录。
4.确定采购价格
如何以最优“性价比”采购到符合需求的物资,是采购部门的永恒主题。该环节的主要风险是:采购定价机制不科学,采购定价方式选择不当,缺乏对重要物资品种价格的跟踪监控,导致采购价格不合理,可能造成企业资金损失。
主要管控措施:第一,健全采购定价机制,采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式,科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资,通过招标、联合谈判等公开、竞争方式签订框架协议。第二,采购部门应当定期研究大宗通用重要物资的成本构成与市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。建立采购价格数据库,定期开展重要物资的市场供求形势及价格走势商情分析并加以合理利用。
5.订立框架协议或采购合同
框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议,该协议对双方的权利、义务和违约责任等情况作出了明确规定(企业按照支付合同规定的结算方式向供应商支付规定的金额,供应商按照约定时间、期限、数量、质量、规格交付物资给采购方)。该环节的主要风险是:框架协议签订不当,可能导致物资采购不顺畅;未经授权对外订立采购合同,合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
主要管控措施:第一,对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估;框架协议的签订应引入竞争制度,确保供应商具备履约能力。第二,根据确定的供应商、采购方式、采购价格等情况,拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。第三,对重要物资验收量与合同量之间允许的差异,应当作出统一规定。
6.管理供应过程
管理供应过程,主要是指企业建立严格的采购合同跟踪制度,科学评价供应商的供货情况,并根据合理选择的运输工具和运输方式,办理运输、投保等事宜,实时掌握物资采购供应过程的情况。该环节的主要风险是:缺乏对采购合同履行情况的有效跟踪,运输方式选择不合理,忽视运输过程保险风险,可能导致采购物资损失或无法保证供应。
主要管控措施:第一,依据采购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案,采取必要措施,保证需求物资的及时供应。第二,对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资,择优确定监造单位,签订监造合同,落实监造责任人,审核确认监造大纲,审定监造报告,并及时向技术等部门通报。第三,根据生产建设进度和采购物资特性等因素,选择合理的运输工具和运输方式,办理运输、投保等事宜。第四,实行全过程的采购登记制度或信息化管理,确保采购过程的可追溯性。
7.验收
验收是指企业对采购物资和劳务的检验接收,以确保其符合合同相关规定或产品质量要求。该环节的主要风险是:验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理,可能造成账实不符、采购物资损失。
主要管控措施:第一,制定明确的采购验收标准,结合物资特性确定必检物资目录,规定此类物资出具质量检验报告后方可入库。第二,验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证明,重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等是否一致。对验收合格的物资,填制入库凭证,加盖物资“收讫章”,登记实物账,及时将入库凭证传递给财务会计部门。物资入库前,采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物资,还应进行专业测试,必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三,对于验收过程中发现的异常情况,比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等,验收机构或人员应当立即向企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。对于不合格物资,采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的,采购部门要按照合同约定索赔。
8.付款
付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后,按照采购合同规定及时向供应商办理支付款项的过程。该环节的主要风险是:付款审核不严格、付款方式不恰当、付款金额控制不严,可能导致企业资金损失或信用受损。
主要管控措施:企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定,合理选择付款方式,及时办理付款。要着力关注以下方面:第一,严格审查采购发票等票据的真实性、合法性和有效性,判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理,如果发现异常情况,应当拒绝向供应商付款,避免出现资金损失和信用受损。第二,根据国家有关支付结算的相关规定和企业生产经营的实际,合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。除了不足转账起点金额的采购可以支付现金外,采购价款应通过银行办理转账。第三,加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项。
9.会计控制
会计控制主要指采购业务会计系统控制。该环节的主要风险是:缺乏有效的采购会计系统控制,未能全面真实地记录和反映企业采购各环节的资金流和实物流情况,相关会计记录与相关采购记录、仓储记录不一致,可能导致企业采购业务未能如实反映以及采购物资和资金受损。
主要管控措施:第一,企业应当加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况,做好采购业务各环节的记录,确保会计记录、采购记录与仓储记录核对一致。第二,指定专人通过函证等方式,定期向供应商寄发对账函,核对应付账款、应付票据、预付账款等往来款项,对供应商提出的异议应及时查明原因,报有权管理的部门或人员批准后,做出相应调整。
四、本指引与评价指引的关系
采购业务的后评估
由于采购业务对企业生存与发展具有重要影响,《企业内控应用指引第7号采购业务》强调企业应当建立采购业务后评估制度。就此,企业应当定期对物资需求计划、采购计划、采购渠道、采购价格、采购质量、采购成本、协调或合同签约与履行情况等物资采购供应活动进行专项评估和综合分析,及时发现采购业务薄弱环节,优化采购流程,同时,将物资需求计划管理、供应商管理、储备管理等方面的关键指标纳入业绩考核体系,促进物资采购与生产、销售等环节的有效衔接,不断防范采购风险,全面提高采购效能。
五、本指引的实施
企业在健全采购业务内控时,应当比照健全资金、资产业务内控,着力从全面梳理相关流程入手。
在此过程中,企业应当对采购业务管理现状进行全面分析与评价,既要对照现有采购管理制度,检查相关管理要求是否落实到位,又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。
在此基础上,要着力健全各项采购业务管理制度,落实责任制,不断提高制度执行力,确保物资和劳务采购按质、按量、按时并且经济高效地满足生产经营的需求。
采购是指购买物资(或接受劳务)及支付款项等相关活动。调查中我们发现,部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。为此,我们制定了采购业务应用指引,要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。
一是,要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。
二是,要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
三是,要求企业建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。
四是,要求企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。
五是,要求企业加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。
六是,要求企业建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。
企业内部控制应用指引第8号——资产管理
【案例导入】宝钢存货减值案
2009年4月4日,宝钢股份公布的2008年年报显示公司08年实现净利润64.59亿元,每股收益0.37元,相比去年大降49.2%。而在之前三季度报表中还披露公司前三季度盈利124.9亿元,即宝钢08年第四季度巨额亏损60.3亿元。深入分析显示,公司四季度巨额亏损的主要原因是铁矿石和钢铁价格的暴跌导致公司58.94亿元累计计提资产减值。
为了规避近年以来铁矿石价格快速上涨的风险,宝钢股份铁矿石的大多依靠长单锁定价格。在铁矿石价格大幅上扬的时期,宝钢股份尽享行业繁荣,然而在铁矿石价格急转直下之际,宝钢股份却不得不承受高价铁矿石之苦。据广发证券研究预测显示,在同期铁矿石价期货尚于1200元/吨的高位价格的2008年上半年,宝钢的铁矿石价值仅为920元/吨,其优势的确明显。但下半年风云突变,铁矿石现货价格猛降到500-600元/吨之间,而宝钢股份铁矿石价格仍锁定在850-900元/吨的高位。
一边是原材料成本居高不下,一边是主流产品全线降价,形势发展让宝钢股份不得不采取果断措施。08年9月份宝钢股份开始通过休克采购的方式来推迟或取消铁矿石装运量。08年年报显示宝钢股份的存货为356.45亿元,而三季度的季报则显示库存为521.4 亿元,四季度比三季度库存环比大幅下降31.65%。此举虽然一定程度上降低了宝钢股份的库存风险,却让本来的浮亏变成现实的亏损,从而令08年业绩大幅下挫。
虽经历巨亏,但行业弱市向来是并购良机,宝钢股份目前正积极通过资本市场表示对南钢股份、太钢不锈多个上市公司并购的兴趣,然而河北钢铁集团的横空出世和宝钢内部整合的必要性,让行业整合之路绝非一帆风顺。
【案例分析】
宝钢股份利用远期合约锁定长期采购价格而导致巨亏的案例体现了我国企业在运用远期合约、期货等金融衍生工具过程中,缺乏对可能价格逆向风险的评估和措施的内部控制体制。对于一项显著影响企业业绩的业务活动来说,企业在风险控制体制上应建立一个双向性的监控过程。案例中的宝钢股份在铁矿石价格上对赌行为就是也单项性的行为,带有一定得投机性。正确的做法是在期货上市场应该能够做出一个反向的套利合约,以防价格逆势风险,虽然此举可能会增加公司的铁矿石采购成本,却能有效避免公司因为铁矿石双向大幅波动导致的损失。
通过该案例,我们可以总结出这样的结论,金融衍生工具在一定程度上能够促进企业的发展。但没有完善的内部控制体制情况下,金融衍生工具可能会给企业带来巨大、甚至是致命性的损失。
一、本指引的现实和长远意义
保障企业资产安全 全面提升资产效能
——解读《企业内控应用指引第8号资产管理》
资产作为企业重要的经济资源,是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程,也就是通常所说的“实物流”管控。在企业早期的资产管理实践中,如何保障货币性资产的安全是内控的重点。在现代企业制度下,资产业务内控已从如何防范资金挪用、非法占用和实物资产被盗拓展到重点关注资产效能,充分发挥资产资源的物质基础作用。鉴于资产管理的重要性,《企业内控基本规范》将合理保证资产安全作为内控目标之一,同时单独制定了《企业内控应用指引第8号—资产管理》,着重对存货、固定资产和无形资产等资产提出了全面风险管控要求,旨在促进企业在保障资产安全的前提下,提高资产效能。
二、本指引的框架结构
本指引分为4章,共22条,主要说明关注资产管理风险企业应当加强各项资产管理;采用先进的存货管理技术和方法,做好存货的相关工作;企业应当制定固定资产目录,应当规范固定资产各项管理;加强对无形资产的管理。具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 存 货 |
第五条至第十二条 |
企业应当建立存货管理岗位责任制,重视存货的验收、保管、进出货的工作,应当建立存货盘点清查制度 |
|
第三章 固定资产 |
第十三条至第十八条 |
加强各类固定资产的管理,严格执行固定资产投保政策,建立固定资产清查制度 |
|
第四章 无形资产 |
第十九条至第二十二条 |
制定无形资产管理办法,重视品牌建设,加强商誉管理 |
三、本指引主要内容解读
第一章 总 则
法规条文
第一条 为了提高资产使用效能,保证资产安全,根据有关法律法规和《企业内控基本规范》,制定本指引。
第二条 本指引所称资产,是指企业拥有或控制的存货、固定资产和无形资产。
第三条 企业资产管理至少应当关注下列风险:
(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资 源浪费。
(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
第四条 企业应当加强各项资产管理,全面梳理资产管理流程, 及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。
企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。
第二章 存 货
第五条 企业应当采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库 等相关记录,确保存货管理全过程的风险得到有效控制。
第六条 企业应当建立存货管理岗位责任制,明确内部相关部门 和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。
企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。
第七条 企业应当重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进行查验,验收无误方可入库。
外购存货的验收,应当重点关注合同、发票等原始单据与存货的 数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时可 委托具有检验资质的机构或聘请外部专家协助验收。
自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。
其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。
第八条 企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:
(一)存货在不同仓库之间流动时应当办理出入库手续。
(二)应当按仓储物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。
(三)加强生产现场的材料、周转材料、半成品等物资的管理, 防止浪费、被盗和流失。
(四)对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
(五)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
第九条 企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审 批的销售(出库)通知单发出货物。
第十条 企业仓储部门应当详细记录存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部门、存货管理部 门进行核对。
第十一条 企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。
第十二条 企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。企业至少应当于每年年度终了开展全面盘点清查,盘点 清查结果应当形成书面报告。
盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。
【解读】
存货主要包括原材料、在产品、产成品、半成品、商品及周转材料等;企业代销、代管、代修、受托加工的存货,虽不归企业所有,也应纳入企业存货管理范畴。不同类型的企业有不同的存货业务特征和管理模式;即使同一企业,不同类型存货的业务流程和管控方式也可能不尽相同。企业建立和完善存货内控制度,必须结合本企业的生产经营特点,针对业务流程中主要风险点和关键环节,制定有效的控制措施;同时,充分利用计算机信息管理系统,强化会计、出 入库等相关记录,确保存货管理全过程的风险得到有效控制。下列图1、图2分别列示了生产企业和商品流通企业存货流转的程序。
图1 生产企业物流流程图
从图1可以看出,一般生产企业的存货业务流程可分为取得、验收、仓储保管、生产加工、盘点处置等四个阶段,历经取得存货、验收入库、仓储保管、领用发出、原料加工、装配包装、盘点清查、销售处置等主要环节。具体到某个特定生产企业,存货业务流程可能较为复杂,不仅涉及上述所有环节,甚至有更多、更细的流程,且存货在企业内部要经历多次循环。比如,原材料要经历验收入库、领用加工,形成半成品后又入库保存或现场保管、领用半成品继续加工,加工完成为产成品后再入库保存,直至发出销售等过程。也有部分生产企业的生产经营活动较为简单,其存货业务流程可能只涉及上述阶段中的某几个环节。
图2 商品流通企业物流流程图
从图2可以看出,作为商品流通企业的批发商的存货,通常经过取得、验收入库、仓储保管和销售发出等主要环节;零售商从生产企业或批发商(经销商)那里取得商品,经验收后入库保管或者直接放置在经营场所对外销售。比如,仓储式超市货架里摆放的商品就是超市的存货,商品仓储与销售过程紧密联系在一起。
概括地讲,无论是生产企业,还是商品流通企业,存货取得、验收入库、仓储保管、领用发出、盘点清查、销售处置等是其共有的环节。以下对这些环节可能存在的主要风险及管控措施加以阐述。
(一)取得存货
存货的取得有诸如外购、委托加工或自行生产等多种方式,企业应根据行业特点、生产经营计划和市场因素等综合考虑,本着成本效益原则,确定不同类型的存货取得方式。该环节的主要风险是:存货预算编制不科学、采购计划不合理,可能导致存货积压或短缺。
主要管控措施:企业存货管理实务中,应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。考虑到存货取得的风险管控措施主要体现在预算编制和采购环节,将由相关的预算和采购内控应用指引加以规范。
(二)验收入库
不论是外购原材料或商品,还是本企业生产的产品,都必须经过验收(质检)环节,以保证存货的数量和质量符合合同等有关规定或产品质量要求。该环节的主要风险是:验收程序不规范、标准不明确,可能导致数量克扣、以次充好、账实不符。
主要管控措施:企业应当重视存货验收工作,规范存货验收程序和方法,着力做好以下工作。
1.外购存货的验收应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。
2.自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。
3.其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。
经验收合格的存货进入入库或销售环节。仓储部门对于入库的存货,应根据入库单的内容对存货的数量、质量、品种等进行检查,符合要求的予以入库;不符合要求的,应当及时办理退换货等相关事宜。入库记录要真实、完整,定期与财会等相关部门核对,不得擅自修改。
(三)仓储保管
一般而言,生产企业为保证生产过程的连续性,需要对存货进行仓储保管;商品流通企业的存货从购入到销往客户之间也存在仓储保管环节。该环节的主要风险是:存货仓储保管方法不适当、监管不严密,可能导致损坏变质、价值贬损、资源浪费。
主要管控措施:
1.存货在不同仓库之间流动时,应当办理出入库手续。
2.存货仓储期间要按照仓储物资所要求的储存条件妥善贮存,做好防火、防洪、防盗、防潮、防病虫害、防变质等保管工作,不同批次、型号和用途的产品要分类存放。生产现场的在加工原料、周转材料、半成品等要按照有助于提高生产效率的方式摆放,同时防止浪费、被盗和流失。
3.对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
4.结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
5.仓储部门应对库存物料和产品进行每日巡查和定期抽检,详细记录库存情况;发现毁损、存在跌价迹象的,应及时与生产、采购、财务等相关部门沟通。对于进入仓库的人员应办理进出登记手续,未经授权人员不得接触存货。
(四)领用发出
生产企业、生产部门领用原材料、辅料、燃料和零部件等用于生产加工;仓储部门根据销售部门开出的发货单向经销商或用户发出产成品;商品流通领域的批发商根据合同或订货单等向下游经销商或零售商发出商品;消费者凭交款凭证等从零售商处取走商品等,都涉及存货领用发出问题。该环节的主要风险是:存货领用发出审核不严格、手续不完备,可能导致货物流失。
主要管控措施:企业应当根据自身的业务特点,确定适用的存货发出管理模式,制定严格的存货准出制度,明确存货发出和领用的审批权限,健全存货出库手续,加强存货领用记录。通常情况下,对于一般的生产企业,仓储部门应核对经过审核的领料单或发货通知单的内容,做到单据齐全,名称、规格、计量单位准确;符合条件的准予领用或发出,并与领用人当面核对、点清交付。在商场超市等商品流通企业,在存货销售发出环节应侧重于防止商品失窃、随时整理弃置商品、每日核对销售记录和库存记录等。无论是何种企业,对于大批存货、贵重商品或危险品的发出,均应当实行特别授权;仓储部门应当根据经审批的销售(出库)通知单发出货物。
(五)盘点清查
存货盘点清查一方面要核对实物的数量,看其是否与相关记录相符、是否账实相符;另一方面也要关注实物的质量,看其是否有明显的损坏。该环节的主要风险是:存货盘点清查制度不完善、计划不可行,可能导致工作流于形式、无法查清存货真实状况。
主要管控措施:企业应当建立存货盘点清查工作规程,结合本企业实际情况确定盘点周期、盘点流程、盘点方法等相关内容,定期盘点和不定期抽查相结合。盘点清查时,应拟定详细的盘点计划,合理安排相关人员,使用科学的盘点方法,保持盘点记录的完整,以保证盘点的真实性、有效性。盘点清查结果要及时编制盘点表,形成书面报告,包括盘点人员、时间、地点、实际所盘点存货名称、品种、数量、存放情况以及盘点过程中发现的账实不符情况等内容。对盘点清查中发现的问题,应及时查明原因,落实责任,按照规定权限报经批准后处理。多部门人员共同盘点,应当充分体现相互制衡,严格按照盘点计划,认真记录盘点情况。此外,企业至少应当于每年年度终了开展全面的存货盘点清查,及时发现存货减值迹象,将盘点清查结果形成书面报告。
(六)存货处置
存货销售处置是存货退出企业生产经营活动的环节,包括商品和产成品的正常对外销售以及存货因变质、毁损等进行的处置。该环节的主要风险是:存货报废处置责任不明确、审批不到位,可能导致企业利益受损。
主要管控措施:企业应定期对存货进行检查,及时、充分了解存货的存储状态,对于存货变质、毁损、报废或流失的处理要分清责任、分析原因、及时合理。
第三章 固定资产
法规条文
第十三条 企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效 能,积极促进固定资产处于良好运行状态。
第十四条 企业应当制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容。
企业应当严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养,切实消除安全隐患。
企业应当强化对生产线等关键设备运转的监控,严格操作流程, 实行岗前培训和岗位许可制度,确保设备安全运转。
第十五条 企业应当根据发展战略,充分利用国家有关自主创新 政策,加大技改投入,不断促进固定资产技术升级,淘汰落后设备, 切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。
第十六条 企业应当严格执行固定资产投保政策,对应投保的固 定资产项目按规定程序进行审批,及时办理投保手续。
第十七条 企业应当规范固定资产抵押管理,确定固定资产抵押 程序和审批权限等。
企业将固定资产用作抵押的,应由相关部门提出申请,经企业授 权部门或人员批准后,由资产管理部门办理抵押手续。
企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。
第十八条 企业应当建立固定资产清查制度,至少每年进行全面清查。对固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。
企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。
【解读】
固定资产主要包括房屋、建筑物、机器、机械、运输工具以及其他与生产经营活动有关的设备、器具、工具等。固定资产属于企业的非流动资产,是企业开展正常的生产经营活动必要的物资条件,其价值随着企业生产经营活动逐渐转移到产品成本中。固定资产的安全、完整直接影响到企业生产经营的可持续发展能力。
企业应当根据固定资产特点,分析、归纳、设计合理的业务流程,查找管理的薄弱环节,健全全面风险管控措施,保证固定资产安全、完整、高效运行。固定资产业务流程,通常可以分为取得、验收移交、日常维护、更新改造和淘汰处置等环节,如图3所示。
图3 固定资产基本业务流程图
(一)固定资产取得
固定资产涉及外购、自行建造、非货币性资产交换换入等方式。生产设备、运输工具、房屋建筑物、办公家具和办公设备等不同类型固定资产有不同的验收程序和技术要求,同一类固定资产也会因其标准化程度、技术难度等的不同而对验收工作提出不同的要求。通常来说,办公家具、电脑、打印机等标准化程度较高的固定资产验收过程较为简化,对一些复杂的大型生产设备,尤其是定制的高科技精密仪器以及建筑物竣工验收等,需要一套规范、严密的验收制度。该环节的主要风险是:新增固定资产验收程序不规范,可能导致资产质量不符要求、进而影响资产运行效果;固定资产投保制度不健全,可能导致应投保资产未投保、索赔不力,不能有效防范资产损失风险。
主要管控措施:
1.建立严格的固定资产交付使用验收制度。企业外购固定资产应当根据合同、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收,出具验收单,编制验收报告。企业自行建造的固定资产,应由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单,验收合格后移交使用部门投入使用。未通过验收的不合格资产,不得接收,必须按照合同等有关规定办理退换货或其他弥补措施。对于具有权属证明的资产,取得时必须有合法的权属证书。
2.重视和加强固定资产的投保工作。企业应当通盘考虑固定资产状况,根据其性质和特点,确定和严格执行固定资产的投保范围和政策。投保金额与投保项目力求适当,对应投保的固定资产项目按规定程序进行审批,办理投保手续,规范投保行为,应对固定资产损失风险。对于重大固定资产项目的投保,应当考虑采取招标方式确定保险人,防范固定资产投保舞弊。已投保的固定资产发生损失的,及时调查原因及受损金额,向保险公司办理相关的索赔手续。
(二)资产登记造册
企业取得每项固定资产后均需要进行详细登记,编制固定资产目录,建立固定资产卡片,以便固定资产的统计、检查和后续管理。该环节的主要风险是:固定资产登记内容不完整,可能导致资产流失、资产信息失真、账实不符。
主要管控措施:
1.根据固定资产的定义,结合自身实际情况,制定适合本企业的固定资产目录,列明固定资产编号、名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容,有利于企业了解固定资产使用情况的全貌。
2.按照单项资产建立固定资产卡片,资产卡片应在资产编号上与固定资产目录保持对应关系,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,便于固定资产的有效识别。固定资产目录和卡片均应定期或不定期复核,保证信息的真实和完整。
(三)固定资产运行维护
该环节的主要风险是:固定资产操作不当、失修或维护过剩,可能造成资产使用效率低下、产品残次率高,甚至发生生产事故或资源浪费。
主要管控措施:
1.固定资产使用部门会同资产管理部门负责固定资产日常维修、保养,将资产日常维护流程体制化、程序化、标准化,定期检查,及时消除风险,提高固定资产的使用效率,切实消除安全隐患。
2.固定资产使用部门及管理部门建立固定资产运行管理档案,并据以制定合理的日常维修和大修理计划,并经主管领导审批。
3.固定资产实物管理部门审核施工单位资质和资信,并建立管理档案;修理项目应分类,明确需要招投标项目。修理完成,由施工单位出具交工验收报告,经资产使用和实物管理部门核对工程质量并审批。重大项目应专项审计。
4.企业生产线等关键设备的运作效率与效果将直接影响企业的安全生产和产品质量,操作人员上 岗前应由具有资质的技术人员对其进行充分的岗前培训,特殊设备实行岗位许可制度,需持证上岗,必须对资产运转进行实时监控,保证资产使用流程与既定操作流程相符,确保安全运行,提高使用效率。
(四)固定资产升级改造
企业需要定期或不定期对固定资产进行升级改造,以便不断提高产品质量,开发新品种,降低能源资源消耗,保证生产的安全环保。固定资产更新有部分更新与整体更新两种情形,部分更新的目的通常包括局部技术改造、更换高性能部件、增加新功能等方面,需权衡更新活动的成本与效益综合决策;整体更新主要指对陈旧设备的淘汰与全面升级,更侧重于资产技术的先进性,符合企业的整体发展战略。该环节的主要风险是:固定资产更新改造不够,可能造成企业产品线老化、缺乏市场竞争力。
主要管控措施:
1.定期对固定资产技术先进性评估,结合盈利能力和企业发展可持续性,资产使用部门根据需要提出技改方案,与财务部门一起进行预算可行性分析,并且经过管理部门的审核批准。
2.管理部门需对技改方案实施过程适时监控、加强管理,有条件企业建立技改专项资金并定期或不定期审计。
(五)资产清查
企业应建立固定资产清查制度,至少每年全面清查,保证固定资产账实相符、及时掌握资产盈利能力和市场价值。固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。该环节的风险主要是:固定资产丢失、毁损等造成账实不符或资产贬值严重。
主要管控措施:
1.财务部门组织固定资产使用部门和管理部门需定期进行清查,明确资产权属,确保实物与卡、财务账表相符,在清查作业实施之前编制清查方案,经过管理部门审核后进行相关的清查作业。
2.在清查结束后,清查人员需要编制清查报告,管理部门需就清查报告进行审核,确保真实性、可靠性。
3.清查过程中发现的盘盈(盘亏),应分析原因,追究责任,妥善处理,报告审核通过后及时调整固定资产账面价值,确保账实相符,并上报备案。
(六)抵押质押
抵押是指债务人或者第三人不转移对财产的占有权,而将该财产抵押作为债权的担保,当债务人不履行债务时,债权人有权依法以抵押财产折价或以拍卖、变卖抵押财产的价款优先受偿。质押也称质权,就是债务人或第三人将其动产移交债权人占有,将该动产作为债权的担保,当债务人不履行债务时,债权人有权依法就该动产卖得价金优先受偿。企业有时因资金周转等原因以其固定资产作抵押物或质押物向银行等金融机构借款,如到期不能归还借款,银行则有权依法将该固定资产折价或拍卖。该环节的主要风险是:固定资产抵押制度不完善,可能导致抵押资产价值低估和资产流失。
主要管控措施:
1.加强固定资产抵押、质押的管理,明晰固定资产抵押、质押流程,规定固定资产抵押、质押的程序和审批权限等,确保资产抵押、质押经过授权审批及适当程序。同时,应做好相应记录,保障企业资产安全。
2.财务部门办理资产抵押时,如需要委托专业中介机构鉴定评估固定资产的实际价值,应当会同金融机构有关人员、固定资产管理部门、固定资产使用部门现场勘验抵押品,对抵押资产的价值进行评估。对于抵押资产,应编制专门的抵押资产目录。
(七)固定资产处置
该环节的主要风险是:固定资产处置方式不合理,可能造成企业经济损失。
主要管控措施:企业应当建立健全固定资产处置的相关制度,区分固定资产不同的处置方式,采取相应控制措施,确定固定资产处置的范围、标准、程序和审批权限,保证固定资产处置的科学性,使企业的资源得到有效的运用。
1.对使用期满、正常报废的固定资产,应由固定资产使用部门或管理部门填制固定资产报废单,经企业授权部门或人员批准后对该固定资产进行报废清理。
2.对使用期限未满、非正常报废的固定资产,应由固定资产使用部门提出报废申请,注明报废理由、估计清理费用和可回收残值、预计处置价格等。企业应组织有关部门进行技术鉴定,按规定程序审批后进行报废清理。
3.对拟出售或投资转出及非货币交换的固定资产,应由有关部门或人员提出处置申请,对固定资产价值进行评估,并出具资产评估报告。报经企业授权部门或人员批准后予以出售或转让。企业应特别关注固定资产处置中的关联交易和处置定价,固定资产的处置应由独立于固定资产管理部门和使用部门的相关授权人员办理,固定资产处置价格应报经企业授权部门或人员审批后确定。对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取集体审议或联签制度。涉及产权变更的,应及时办理产权变更手续。
4.对出租的固定资产由相关管理部门提出出租或出借的申请,写明申请的理由和原因,并由相关授权人员和部门就申请进行审核。审核通过后应签订出租或出借合同,包括合同双方的具体情况,出租的原因和期限等内容。
第四章 无形资产
法规条文
第十九条 企业应当加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
第二十条 企业应当全面梳理外购、自行开发以及其他方式取得的各类无形资产的权属关系,加强无形资产权益保护,防范侵权行为 和法律风险。无形资产具有保密性质的,应当采取严格保密措施,严 防泄露商业秘密。
企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。
第二十一条 企业应当定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术,加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于同行业领先水平。
第二十二条 企业应当重视品牌建设,加强商誉管理,通过提供高质量产品和优质服务等多种方式,不断打造和培育主业品牌,切实维护和提升企业品牌的社会认可度。
【解读】
无形资产是企业拥有或控制的没有实物形态的可辨认非货币性资产,通常包括专利权、非专利技术、商标权、著作权、特许权、土地使用权等。企业应当加强对无形资产的管理,建立健全无形资产分类管理制度,保护无形资产的安全,提高无形资产的使用效率,充分发挥无形资产对提升企业创新能力和核心竞争力的作用。
(一)无形资产管理的流程
无形资产管理的基本流程包括无形资产的取得、验收并落实权属、自用或授权其他单位使用、安全防范、技术升级与更新换代、处置与转移等环节。如图4所示。
图4 无形资产基本业务流程图
(二)无形资产管理的关键控制点和控制措施
企业应当在对无形资产取得、验收、使用、保护、评估、技术升级、处置等环节进行全面梳理的基础上,明确无形资产业务流程中的主要风险,并采用适当的控制措施实施无形资产内控。
1.无形资产取得与验收。该环节的主要风险是:取得的无形资产不具先进性,或权属不清,可能导致企业资源浪费或引发法律诉讼。
主要管控措施:企业应当建立严格的无形资产交付使用验收制度,明确无形资产的权属关系,及时办理产权登记手续。企业外购无形资产,必须仔细审核有关合同协议等法律文件,及时取得无形资产所有权的有效证明文件,同时特别关注外购无形资产的技术先进性;企业自行开发的无形资产,应由研发部门、无形资产管理部门、使用部门共同填制无形资产移交使用验收单,移交使用部门使用;企业购入或者以支付土地出让金方式取得的土地使用权,必须取得土地使用权的有效证明文件。当无形资产权属关系发生变动时,应当按照规定及时办理权证转移手续。
2.无形资产的使用与保全。该环节的主要风险是:无形资产使用效率低下,效能发挥不到位;缺乏严格的保密制度,致使体现在无形资产中的商业机密泄漏;由于商标等无形资产疏于管理,导致其他企业侵权,严重损害企业利益。
主要管控措施:企业应当强化无形资产使用过程的风险管控,充分发挥无形资产对提升企业产品质量和市场影响力的重要作用;建立健全无形资产核心技术保密制度,严格限制未经授权人员直接接触技术资料,对技术资料等无形资产的保管及接触应保有记录,实行责任追究,保证无形资产的安全与完整;对侵害本企业无形资产的,要积极取证并形成书面调查记录,提出维权对策,按规定程序审核并上报,等等。
3.无形资产的技术升级与更新换代。该环节的主要风险是:无形资产内含的技术未能及时升级换代,导致技术落后或存在重大技术安全隐患。
主要管控措施:企业应当定期对专利、专有技术等无形资产的先进性进行评估。发现某项无形资产给企业带来经济利益的能力受到重大不利影响时,应当考虑淘汰落后技术,同时加大研发投入,不断推动企业自主创新与技术升级,确保企业在市场经济竞争中始终处于优势地位。
4.无形资产的处置。该环节的主要风险在于:无形资产长期闲置或低效使用,就会逐渐失去其使用价值;无形资产处置不当,往往造成企业资产流失。
主要管控措施:企业应当建立无形资产处置的相关管理制度,明确无形资产处置的范围、标准、程序和审批权限等要求。无形资产的处置应由独立于无形资产管理部门和使用部门的其他部门或人员按照规定的权限和程序办理;应当选择合理的方式确定处置价格,并报经企业授权部门或人员审批;重大的无形资产处置,应当委托具有资质的中介机构进行资产评估。
四、本指引的实施
为促进实现资产管理目标,资产管理指引要求企业加强各项资产管控,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,采取有效措施及时加以改进。
(一)全面梳理资产管理流程
一般工商企业,存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业,为组织生产经营活动,都需要或已经制定了相关资产管理制度,按照严格的制度管理各项资产。为了保障资产安全、提升资产管理效能,企业应当全面梳理资产流程。
在梳理过程中,既要注意从大类上区分存货、固定资产和无形资产,又要分别对存货、固定资产和无形资产等进行细化和梳理。比如,存货需要从原材料、在产品、半成品、产成品、商品、周转材料等进行梳理;固定资产需要从房屋建筑物、机器设备和其他固定资产进行梳理;无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。企业梳理资产管理流程,应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如,对存货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产管理流程,不仅要对照现有管理制度,检查相关管理要求是否落实到位,而且应当审视相关管理流程是否科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各项资产是否最大限度地发挥了应有的效能,等等。
(二)查找资产管理薄弱环节
通过全面梳理资产管理流程,查找资产管理薄弱环节,是企业强 化资产管理的关键步骤。这些薄弱环节若不引起重视并加以及时改进,通常引发资产流失或运行风险,或者企业资产不能发挥应有的效能。资产管理指引针对当前企业资产管理实务中存在的实际问题,分别从存货、固定资产和无形资产三方面入手,要求企业着力关注下列主要风险:一是,存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断;二是,固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;三是,无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上,着重围绕上述三个方面的主要风险,结合企业实际进行细化,全面查找资产管理漏洞,确保资产管理不断处于优化状态。
(三)健全和落实资产管控措施
在全面梳理资产流程、查找管理薄弱环节之后,企业应当对发现的薄弱环节和问题进行归类整理,深入分析,查找原因,健全和落实相关措施。企业应当按照内控规范提出的各项存货、固定资产和无形资产管理的要求,结合所在行业和企业的实际情况,建立健全各项资产管理措施。属于缺乏相关资产管理制度的,应当建立健全相关制度;属于现行管理制度不健全的,应当对现行制度予以补充完善;属于现行制度执行不到位的,应当加大制度执行力,避免形式主义作“表面文章”。一些企业由于“实物流”管控不严,导致重大风险的发生,往往不是属于制度不健全,而是制度一大堆,手册到处有,更多的是用于应付检查,实际执行是两回事。这种做法是自欺欺人,到头来是企业自身遭受损失。在激烈的竞争时代,企业只有科学管理,强化管控措施,确保各项资产安全并发挥效能,才能防范资产风险,提升核心竞争力,实现发展目标。
加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施:
一是,要求企业采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。
二是,要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。
三是,要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。
四是,要求企业强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。
五是,要求企业严格执行固定资产投保政策,及时办理投保手续。
六是,要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。
七是,要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
【例题·多选题】下列关于不相容职务的说法中,正确的有( )。
A.授权进行某项经济业务和执行该项业务的职务要分离
B.保管某些财产物资和对其进行记录的职务要分离
C.保管某些财产物资和使用这些财产物资的职务要分离
D.执行某些经济业务和审核这些经济业务的职务要分离
【答案】ABCD
企业内部控制应用指引第9号——销售业务
【案例导入】销售业务内部控制应用
据2003年5月20日的《新民晚报》报道,2003年4月初,上海火车站附近的一家电脑公司,在正常的营销业务中接到一笔生意,一家自称上海可旭科贸有限公司要购买他们所经销的电脑产品,并要求星期五下午送货上门,以支票的形式付款。然而就在一切交易手续办理完毕后不久,却发生了意想不到的事情。三天后.该电脑公司接到银行通知,支票为空头支票。价值45 800元的6台电脑就这样被骗走了。无独有偶,一天后上海徐家汇的另一家电脑公司与一家名为凌玉科技有限公司签订了一份购销电脑合同。当天12时左右,电脑公司将价值17 300元的两台笔记本电脑送了过去,支票解到银行。第二天下午银行通知支票在银行无法兑现,支票上所有印章与支票应该所属的单位不符合,是张空头支票。被骗单位立即向警方报案。徐家汇警方便展开了缜密地侦查。经过多天的侦查,最终将诈骗团伙的骨干成员韦某和苏某抓获,随后设套追捕其他同伙,一举摧毁了这个诈骗团伙。原来这个诈骗团伙自2002年以来流窜于上海市各个区,共作案10余起。每次行骗前,每个人按事先商定的分工开始“工作”。不法分子先化名找到房子后谎骗房东,先付少量定金,几天后再签合同付房租。然后以打扫卫生和搬家具为名,从房东手中骗得钥匙。随后,有专人负责刻假图章和购买办公用品。一切准备就绪后,不法分子就开始用假身份证联系客户了。根据广告,他们找到电脑公司,由对IT行业较为熟悉的同伙与电脑公司销售人员进行接触,同电脑公司利用传真签订购货合同,然后要求电脑公司先发货,货到给支票。电脑一旦到手以后,他们便逃之夭夭。
【案例分析】
本案是关于企业销售环节的问题,不法分子利用精心策划好的骗局行骗。造成了多家电脑经销公司受骗。如果企业能够在自己的销售环节有完善的内部控制制度的话,相信不法分子不会轻松得手。先来看看一般企业的赊销业务。企业对于赊销业务应该制定授权批准制度。只有通过了赊销业务的信用批准,企业销售部门才能够接受客户的定单,否则,只能拒绝客户赊销。企业应对每个新客户进行信用调查,要求信用管理部门人员在销售单上签署赊销意见。设计信用批准控制的目的是为了降低坏账风险。如果经过信用管理部门对新客户评价后,决定不授予信用额度,那么对于该新客户只能现销。此外,销售合同的签订在企业里也应该有专门的内部控制程序。单位在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。虽然本案中所涉及的货物金额较小,但简化程序的后果将是不必要的损失,企业应该引起注意。本案给我们敲了警钟,企业销售要认真审核买方的信用状况,更要防止买方在票据上造假。
一、本指引的现实和长远意义
规范销售行为 扩大市场份额
——解读《企业内控应用指引第9号销售业务》
销售业务是指企业出售商品(或提供劳务)及收取款项等相关活动。企业生存、发展、壮大的过程,在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场份额的过程。生产企业的产品或流通企业的商品如不能实现销售的稳定增长,售出的货款如不能足额收回或不能及时收回,必将导致企业持续经营受阻、难以为继。正因为如此,《企业内控应用指引第9号销售业务》以促进企业销售稳定增长、扩大市场份额为出发点,提出了销售业务应当关注的主要风险以及相应的管控措施。
二、本指引的框架结构
该指引分为3章,共12条,主要说明企业应当结合实际情况,确保实现销售目标;加强市场调查,促进销售目标实现;完善应收款项管理制度;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 销 售 |
第五条至第九条 |
根据市场变化及时调整销售策略,重视销售合同订立,不断改进产品质量和服务水平 |
|
第三章 收 款 |
第十条至第十二条 |
加强商业票据管理和对销售、发货、收款业务的会计系统控制,按照国家统一的会计准则制度进行处理 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。
第三条 企业销售业务至少应当关注下列风险:
(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
(三)销售过程存在舞弊行为,可能导致企业利益受损。
第四条 企业应当结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确定适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。
第二章 销 售
法规条文
第五条 企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。
企业对于境外客户和新开发客户,应当建立严格的信用保证制度。
第六条 企业在销售合同订立前,应当与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容。
重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。
销售合同应当明确双方的权利和义务,审批人员应当对销售合同草案进行严格审核。重要的销售合同,应当征询法律顾问或专家的意见。
第七条 企业销售部门应当按照经批准的销售合同开具相关销售通知。发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运。企业应当加强销售退回管理,分析销售退回原因,及时妥善处理。
企业应当严格按照发票管理规定开具销售发票。严禁开具虚假发票。
第八条 企业应当做好销售业务各环节的记录,填制相应的凭证,设置销售台账,实行全过程的销售登记制度。
第九条 企业应当完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
第三章 收 款
法规条文
第十条 企业应当完善应收款项管理制度,严格考核,实行奖惩。销售部门负责应收款项的催收,催收记录(包括往来函电)应妥善保存;财会部门负责办理资金结算并监督款项回收。
第十一条 企业应当加强商业票据管理,明确商业票据的受理范围,严格审查商业票据的真实性和合法性,防止票据欺诈。
企业应当关注商业票据的取得、贴现和背书,对已贴现但仍承担收款风险的票据以及逾期票据,应当进行追索监控和跟踪管理。
第十二条 企业应当加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。
企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。
企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的,应当查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。
【解读】
(一)销售业务流程
以下综合不同类型企业形成的销售业务流程图,具有普适性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化销售业务流程。
图1 销售业务流程图
(二)各流程的主要风险及管控措施
企业销售业务流程,主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。
1.销售计划管理
销售计划是指在进行销售预测的基础上,结合企业生产能力,设定总体目标额及不同产品的销售目标额,进而为能实现该目标而设定具体营销方案和实施计划,以支持未来一定期间内销售额的实现。该环节的主要风险是:销售计划缺乏或不合理,或未经授权审批,导致产品结构和生产安排不合理,难以实现企业生产经营的良性循环。
主要管控措施:
第一,企业应当根据发展战略和年度生产经营计划,结合企业实际情况,制定年度销售计划,在此基础上,结合客户订单情况,制定月度销售计划,并按规定的权限和程序审批后下达执行。
第二,定期对各产品(商品)的区域销售额、进销差价、销售计划与实际销售情况等进行分析,结合生产现状,及时调整销售计划,调整后的销售计划需履行相应的审批程序。
2.客户开发与信用管理
企业应当积极开拓市场份额,加强现有客户维护,开发潜在目标客户,对有销售意向的客户进行资信评估,根据企业自身风险接受程度确定具体的信用等级。该环节的主要风险是:现有客户管理不足、潜在市场需求开发不够,可能导致客户丢失或市场拓展不力;客户档案不健全,缺乏合理的资信评估,可能导致客户选择不当,销售款项不能收回或遭受欺诈,从而影响企业的资金流转和正常经营。
主要管控措施:
第一,企业应当在进行充分市场调查的基础上,合理细分市场并确定目标市场,根据不同目标群体的具体需求,确定定价机制和信用方式,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
第二,建立和不断更新维护客户信用动态档案,由与销售部门相对独立的信用管理部门对客户付款情况进行持续跟踪和监控,提出划分、调整客户信用等级的方案。根据客户信用等级和企业信用政策,拟定客户赊销限额和时限,经销售、财会等部门具有相关权限的人员审批。对于境外客户和新开发客户,应当建立严格的信用保证制度。
3.销售定价
销售定价是指商品价格的确定、调整及相应审批。该环节的主要风险是:定价或调价不符 合价格政策,未能结合市场供需状况、盈利测算等进行适时调整,造成价格过高或过低、销售受损;商品销售价格未经恰当审批,或存在舞弊,可能导致损害企业经济利益或者企业形象。
主要管控措施:
第一,应根据有关价格政策、综合考虑企业财务目标、营销目标、产品成本、市场状况及竞争对手情况等多方面因素,确定产品基准定价。定期评价产品基准价格的合理性,定价或调价需经具有相应权限人员的审核批准。
第二,在执行基准定价的基础上,针对某些商品可以授予销售部门一定限度的价格浮动权,销售部门可结合产品市场特点,将价格浮动权向下实行逐级递减分配,同时明确权限执行人。价格浮动权限执行人必须严格遵守规定的价格浮动范围,不得擅自突破。
第三,销售折扣、销售折让等政策的制定应由具有相应权限人员审核批准。销售折扣、销售折让授予的实际金额、数量、原因及对象应予以记录,并归档备查。
4.订立销售合同
企业与客户订立销售合同,明确双方权利和义务,以此作为开展销售活动的基本依据。该环节的主要风险是:合同内容存在重大疏漏和欺诈,未经授权对外订立销售合同,可能导致企业合法权益受到侵害;销售价格、收款期限等违背企业销售政策,可能导致企业经济利益受损。
主要管控措施:
第一,订立销售合同前,企业应当指定专门人员与客户进行业务洽谈、磋商或谈判,关注客户信用状况,明确销售定价、结算方式、权利与义务条款等相关内容。重大的销售业务谈判还应当吸收财会、法律等专业人员参加,并形成完整的书面记录。
第二,企业应当建立健全销售合同订立及审批管理制度,明确必须签订合同的范围,规范合同订立程序,确定具体的审核、审批程序和所涉及的部门人员及相应权责。审核、审批应当重点关注销售合同草案中提出的销售价格、信用政策、发货及收款方式等。重要的销售合同,应当征询法律专业人员的意见。
第三,销售合同草案经审批同意后,企业应授权有关人员与客户签订正式销售合同。
5.发货
发货是根据销售合同的约定向客户提供商品的环节。该环节的主要风险是:未经授权发货或发货不符合合同约定,可能导致货物损失或客户与企业的销售争议、销售款项不能收回。
主要管控措施:
第一,销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财会部门。
第二,仓储部门应当落实出库、计量、运输等环节的岗位责任,对销 售通知进行审核,严格按照所列的发货品种和规格、发货数量、发货时间、发货方式、接货地点等,按规定时间组织发货,形成相应的发货单据,并应连续编号。
第三,应当以运输合同或条款等形式明确运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容,货物交接环节应做好装卸和检验工作,确保货物的安全发运,由客户验收确认。
第四,应当做好发货各环节的记录,填制相应的凭证,设置销售台账,实现全过程的销售登记制度。
6.收款
收款指企业经授权发货后与客户结算的环节。按照发货时是否收到货款,可分为现销和赊销。该环节的主要风险是:企业信用管理不到位,结算方式选择不当,票据管理不善,账款回收不力,导致销售款项不能收回或遭受欺诈;收款过程中存在舞弊,使企业经济利益受损。
主要管控措施:
第一,结合公司销售政策,选择恰当的结算方式,加快款项回收,提高资金的使用效率。对于商业票据,结合销售政策和信用政策,明确应收票据的受理范围和管理措施。
第二,建立票据管理制度,特别是加强商业汇票的管理:一是,对票据的取得、贴现、背书、保管等活动予以明确规定;二是,严格审查票据的真实性和合法性,防止票据欺诈;三是,由专人保管应收票据,对即将到期的应收票据,及时办理托收,定期核对盘点;四是,票据贴现、背书应经恰当审批。
第三,加强赊销管理。一是,需要赊销的商品,应由信用管理部门按照客户信用等级审核,并经具有相应权限的人员审批。二是,赊销商品一般应取得客户的书面确认,必要时,要求客户办理资产抵押、担保等收款保证手续。三是,应完善应收款项管理制度,落实责任、严格考核、实行奖惩。销售部门负责应收款项的催收,催收记录(包括往来函电)应妥善保存。
第四,加强代销业务款项的管理,及时与代销商结算款项。
第五,收取的现金、银行本票、汇票等应及时缴存银行并登记入账。防止由销售人员直接收取款项,如必须由销售人员收取的,应由财会部门加强监控。
7.客户服务
客户服务是在企业与客户之间建立信息沟通机制,对客户提出的问题,企业应予以及时解答或反馈、处理,不断改进商品质量和服务水平,以提升客户满意度和忠诚度。客户服务包括产品维修、销售退回、维护升级等。该环节的主要风险是:客户服务水平低,消费者满意度不足,影响公司品牌形象,造成客户流失。
主要管控措施:
第一,结合竞争对手客户服务水平,建立和完善客户服务制度,包括客户服务 内容、标准、方式等。
第二,设专人或部门进行客户服务和跟踪。有条件的企业可以按产品线或地理区域建立客户服务中心。加强售前、售中和售后技术服务,实行客户服务人员的薪酬与客户满意度挂钩。
第三,建立产品质量管理制度,加强销售、生产、研发、质量检验等相关部门之间的沟通协调。
第四,做好客户回访工作,定期或不定期开展客户满意度调查;建立客户投诉制度,记录所有的客户投诉,并分析原因,提出解决措施。
第五,加强销售退回控制。销售退回需经具有相应权限的人员审批后方可执行;销售退回的商品应当参照物资采购入库管理。
8.会计系统控制
会计系统控制是指利用记账、核对、岗位职责落实和相互分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。会计系统控制包括销售收入的确认、应收款项的管理、坏账准备的计提和冲销、销售退回的处理等内容。该环节的主要风险是:缺乏有效的销售业务会计系统控制,可能导致企业账实不符、账证不符、账账不符或者账表不符,影响销售收入、销售成本、应收款项等会计核算的真实性和可靠性。
主要管控措施:
第一,企业应当加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。具体为:财会部门开具发票时,应当依据相关单据(计量单、出库单、货款结算单、销售通知单等)并经相关岗位审核。销售发票应遵循有关发票管理规定,严禁开具虚假发票。财会部门对销售报表等原始凭证审核销售价格、数量等,并根据国家统一的会计准则制度确认销售收入,登记入账。财会部门与相关部门月末应核对当月销售数量,保证各部门销售数量的一致性。
第二,建立应收账款清收核查制度,销售部门应定期与客户对账,并取得书面对账凭证,财会部门负责办理资金结算并监督款项回收。
第三,及时收集应收账款相关凭证资料并妥善保管;及时要求客户提供担保;对未按时还款的客户,采取申请支付令、申请诉前保全和起诉等方式及时清收欠款。对收回的非货币性资产应经评估和恰当审批。
第四,企业对于可能成为坏账的应收账款,应当按照国家统一的会计准则规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,应当查明原因,明确责任,并在履行规定的审批程序后作出会计处理。企业核销的坏账应当进行备查登记,做到账销案存。已核销的坏账又收回时应当及时入账,防止形成账外资金。
四、本指引的实施
企业强化销售业务管理,应当对现行销售业务流程进行全面梳理,查找管理漏洞,及时采取切实措施加以改正;与此同时,还应当注重健全相关管理制度,明确以风险为导向的、符合成本效益原则的销售管控措施,实现与生产、资产、资金等方面管理的衔接,落实责任制,有效防范和化解经营风险。
销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施:
一是,要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
二是,要求企业与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。
三是,要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
四是,完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
五是,完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。
六是,要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
【例题·简答题】ABC会计师事务所A和B注册会计师接受委派,对甲上市公司(以下简称甲公司)2009年度会计报表进行审计。甲公司尚未采用计算机记账。A和B注册会计师于2009年11月1日至7日对甲公司的内部控制制度进行了解和测试,并在相关审计工作底稿中记录了了解和测试的事项,摘录如下:
(1)甲公司产成品发出时,由销售部填制一式四联的出库单。仓库发出产成品后,将第一联出库单留存登记产成品卡片,第二联销售部留存,第三、四联交会计部会计人员乙登记产成品总账和明细账。
(2)会计人员戊负责开具销售发票,在开具销售发票之前,先核对装运凭证和相应的经批准的销售单,并根据已授权批准的商品价目表填写销售发票的价格,根据装运凭证上的数量填写销售发票数量。
要求:根据上述摘录,假定未描述的其他内部控制不存在缺陷,请指出甲公司内部控制在设计与运行方面的缺陷,并提出改进建议。
【答案】
就甲公司内部控制如(1)所述,会计人员乙同时登记产成品总账和明细账,不相容职务未进行分离,应建议甲公司由不同的会计人员登记产品总账和明细账。
企业内部控制应用指引第10号——研究与开发
【案例导入】企业联盟研发:风险与防范
【内容提要】
越来越多的企业通过建立战略联盟谋求持续竞争优势,研发型战略联盟研发是其中的重要选择之一。联盟研发使企业对资源的配置跨越了自身的边界,促进了不同企业知识与能力的相互补充。同时,研发联盟不可避免地带来企业自身知识与能力的流失与扩散。企业在通
过联盟推动研发的过程中,必须正确认识这一战略形式本身具有的风险性,有效控制风险。
联盟研发的性质
企业联盟研发,是指企业通过与其他企业、事业单位或者个人等建立联盟契约关系,在保持各自相对独立的利益及社会身份的同时,在一段时间内协作从事技术或者产品项目研究开发,在实现共同确定的研发目标的基础上实现各自目标的研发合作方式。联盟研发不同于企业独自开展研发的研发工作,具有自身特性。
(一)联盟研发具有节约企业研发总费用的性质
在科斯看来,资源配置过程中存在着两种基本手段——企业和市场,企业依靠内部科层组织的行政协调机制配置资源,市场依靠交易活动配置资源。其实,在企业和市场之间,存在着一些介乎二者之间的合作组织,联盟就是其中的一种形式。联盟一方面通过每隔一段时间的定期或者不定期谈判显示其市场交易的特征,同时在合同期内又通过联盟组织内部的行政协调显示出科层组织配置资源的特征。对于为什么会出现这种与两种基本资源配置手段有所不同的其他形式,考格特指出,联盟组织形式的出现,从根本上讲是节约费用、实现资源有效配置的要求和结果(Kogut, 1988)。
具体就研发联盟来说,可以带来研发费用的节约。企业获得一项技术成果的全部费用,包括直接研发费用和各种交易费用。在企业独自开发的情况下,交易费用很低(甚至为零),但直接投入研发过程的费用很高;在企业通过市场购买获得该项技术成果的情况下,直接研发费用低,但交易费用高。联盟研发同时发生交易费用和直接研发费用,但有可能使研发总费用实现降低。
(二)联盟研发具有迅速攫取经营机会和战略优势的性质
早期的联盟研发,主要表现为企业委托其他组织或者个人帮助完成一项辅助研究项目。研究项目完成的效果、时间等,虽然在一定程度上影响到企业产品的功能、性能和对顾客需求的满足程度,但对企业的生存和发展一般不产生重大影响。企业只是从费用开支的承受力、本企业长期独立从事这一工作的必要性、总体研发进度要求等出发,将其作为一种普通的社会分工协作活动。进入20世纪70年代后期,企业技术领域出现了两个明显的趋势:一是新技术数量不断增多,产生频率和转化为生产力的速度大大提高;二是领先企业在争夺技术领先地位方面的竞争、后进企业超越领先企业和领先企业竭力维护自身地位的竞争明显加剧。受此影响,独自研发的目标和任务常常受到自身资金、人才、实验场地、设备等的限制,很多企业转向与外部组织建立联盟,共同推动研发工作。在此情况下,研发联盟组织能否如期取得满意的研发成就,直接关系到一些企业的竞争位势,甚至决定着部分企业的生死存亡。从此,研发联盟具有了战略的性质,成为许多企业重要的战略选择。
(三)联盟研发具有组织学习的性质
企业通过学习获得技术、知识与能力的方式主要有内部学习和外部学习两种。内部学习主要表现为:员工个人查阅有关资料、接受培训、进行试验、独自从事开发工作,企业不同层次的技术团队内部或者团队之间合作开发、研讨交流等。外部学习主要表现为:向技术专家咨询、接受其他组织或者人员提供的培训、同其他组织或者人员进行交流、同其他组织或者人员合作开发等。联盟研发是其中一种有效的外部学习方式。首先,联盟研发不仅提供了理论交流的机会,而且有机会以研发工作验证这些理论交流结果在实践中是否可行。其次,为了保证研发目标的实现,合作方必须根据合作要求将自身具有的部分技术诀窍实现共享,这在其他外部学习形式中一般是不可能出现的。正如汉默所讲,这一联盟形式可以帮助企业充分获得合作伙伴的重要技术。再次,联盟研发追求开发最新的技术和产品,因而不仅提供了学习对方已有知识与技术的机会,而且具有在实践中共同探索新技术的特性。最后,对于有些技术与知识,单靠口头或者纸面的传递无法实现,只有在实践中才能深切体会和学到,联盟研发恰恰提供了这样一种途径。
(四)联盟研发具有实现资源互补,塑造企业核心技术能力的性质
不同的企业在自身发展过程中形成了不同的资源积累,并由此决定了企业在当前独自能够做什么和不能做什么。当企业以现有资源条件去做独自不能完成的技术开发项目时,同其他企业建立技术联盟常常成为有效的选择。例如,罗瑟曼尔通过对制药企业战略联盟的实证分析证实了联盟研发的资源互补性(Rothaermel, 2001)。传统大型化工制药企业在资金、工艺、营销网络、品牌、生产许可等方面具有优势。但由于对现有产品和顾客具有的路径依赖性,这些企业在高科技生物制药方面往往反应迟钝,阻力重重。新兴的生物高科技公司在对理论前沿的把握、新技术的创意提出等方面优势明显,却苦于无力进行前期试验、中试和初期市场开拓。二者通过建立适当的战略联盟,可以得到共同发展。
同时,在联盟研发过程中,企业自身资源与其他组织资源的互补效应,必然使开发的技术成果超过企业依靠自身力量能够达到的水平,将企业的技术水平推向一个新的高度。而且,对于一些企业来说,由于某些重要技术开发项目可以通过联盟进行,一定程度上缓解了企业的资源有限压力,有利于公司将自身的资源投入到自己的核心能力方面。另外,还有一些企业,可能在技术开发过程中遇到自己无法攻克的难关,与其他组织的合作则可以帮助其从联盟或者合作者那里获得突破难关的关键技术。
联盟研发的风险
70年代,IBM公司同成立不久的微软公司合作开发操作系统, 结果使操作系统成为微软的核心产品,IBM 最后不得不在操作系统方面采用微软的标准,且微软的市值最终在1993年超过了IBM。 联盟研发在为企业带来一系列资源与优势的同时,也常常使企业不得不面对某些风险。
研发联盟主要存在六种结局:(1)合作过程和结果对于合作者的技术进步和新产品开发具有同等的积极效应,在促进各自未来发展方面的作用力相同;(2)合作各方对合作结果满意, 但若干年之后的发展结果显示出这一合作对各方的作用不完全一致;(3)一方获得了意想不到的收获,而另一方对结果也非常满意;(4)一方满意, 另一方不满意,但双方对彼此的工作持肯定态度;(5)一方满意,另一方不满意,不满方认为联盟导致自身的技术流向了合作的另一方;(6 )双方对合作结果都不满意。从根本上讲,第一种结局是最佳的理想状态,但这一结局在现实中几乎无法出现。而在其他五种结局中,至少有一方企业必须承担联盟带来的风险。具体来说,企业通过建立联盟进行研发过程中可能会面临如下风险:
(一)联盟研发不可避免会造成企业技术的流失
为了获得新技术,合作方必须拿出一定的技术进行共享,以此建立一个平台,在此基础上开始新的技术攻关。在本企业向对方学习、尽可能获得对方知识和技术、共享双方合作研究成果的同时,对方也会同样如此。奎恩塔斯等人将由此产生技术流失问题称为“边界困境”,即企业在开放自身的边界,努力以正式或者非正式的手段从外部获得信息和知识的同时,面临不得不保护自己的知识技术和智力资本的困惑(Quintas, Lefrere and Jones, 1997)。苹果公司和微软的合作,说明了这一困境的客观存在及其严重性。1982-1984年,苹果公司在开发麦金托什机时,同微软公司合作开发数据库、图形应用程序等,结果微软公司的工程师开发图形界面产品的关键技能取得了长足进展,很快开发出了视窗式操作系统。后来苹果公司起诉微软非法获得其图形界面技术,但未能胜诉(Norman, 2001)。
(二)壮大竞争对手的力量
当企业与竞争者合作开发某项技术时,往往会因此使竞争对手的力量得到壮大。由于双方从事的业务相同或者相似(或具有上下游关系),在本企业通过联盟研发获得某种技术成就的同时,合作者很可能也因此获得了技术上的关键性突破。或者说,在本企业的资源和能力得到互补之际,竞争对手的资源和能力也因此获得了互补。在一些情形下,甚至出现对方获得的互补效应大于本企业,从而出现了亲手培养出更加强大的竞争对手的局面。例如,美国通用汽车公司最初同大宇公司合作的意图在于了解并占领东亚市场,结果却是大宇公司不仅在东亚同GM展开激烈的竞争,而且在东欧市场对GM构成了严重威胁。
(三)加速潜在竞争者、替代品生产者向现实竞争者转变
当行业的领先企业与刚刚兴起的中小企业合作时,由于双方力量悬殊、从事的业务的替代关系不明显或替代品市场尚未启动,相互之间直接冲突较小。但是,在这些企业通过建立联盟获得了研发需要的资金、学习了管理研发的有效模式、了解了该领域大企业的运行方式、清楚了某项技术的未来前景之后,一些中小型合作者可能迅速壮大,并成为强有力的竞争对手。IBM与微软在操作系统方面的合作, 就是典型的事例。
(四)合作方可能将本企业排挤出局
在本企业整体力量较弱的情况下,合作者在通过联盟取得技术突破之后,可能谋求在竞争中夺走本企业的市场份额,甚至将本企业淘汰出这一产业。合作者也可能出高价收购本企业,从而将本企业转变为其组成部分。
(五)带来关键技术人才的流失
通过合作,合作方企业有机会更加清楚地了解到本企业的技术骨干和潜在的技术人才。在联盟结束后,对方可能以更高的薪资、更高的职位或者其他方面的优惠将本企业的人才夺走。这些人才的流失,不仅会导致企业未来开发能力的迅速下降,而且可能会导致本企业已经积累的一些技术诀窍的流失。
联盟研发风险的规避与控制
联盟研发的必然趋势和固有的风险常常使企业陷于两难境地。一方面,为了自身的生存和长远发展,企业需要寻求必要的联盟合作;另一方面,联盟研发又必然带来自身技术、知识等一定程度的流失。因此,企业必须在积极开展联盟研发的同时,努力寻求有效规避与控制可能面对的各种风险,在获得预期合作效果的同时尽可能减少损失。
(一)认识并区分企业在联盟研发过程中的得失
对于参与联盟的合作各方来说,全部得失可以区分为基本得失和额外得失两部分。基本得失是指企业建立联盟预期得到的收获和准备付出的代价,额外得失则是其他方面的附带收获和损失。企业在整个联盟过程中应当把主要精力放在追求基本收获上,而不是额外收获;应当尽可能避免出现额外的损失,而不是违背合同不提供或者少提供基本付出。在防止额外付出的同时,企业应当努力通过合作获得一些“溢出效应”,即相互的思想碰撞、共同工作产生的协同效果、参与其中的人员的个人领悟等。在这一过程中,企业必须避免非法获得对方技术诀窍的行为,此所谓“正人先正己”。只有这样,才可能赢得对方的诚心。
(二)加强与研发联盟相关的人员的技术保护意识
企业技术的流失,主要是在本企业人员同合作方人员之间的交往过程中出现。企业全体员工都需要树立保护技术的信念,并在正式合作和人员日常交往中有意识地防止技术的不当流失。企业要教导员工认识技术流失的严重危害性,告诉员工在进行联盟研发过程中需要注意哪些技术保护项目,并向员工及时提供相关的咨询服务。在交往过程中,企业要禁止合作者员工进入本企业的研究、生产、仓储等现场,避免在办公室、工作间接待合作者员工的访问,避免在接待室和有关通道的黑板、板报、办公桌等留下反映公司技术议题的信息痕迹,避免将访问者独自留在放有文件的房间,避免访问者独自在企业内部四处走动,等等。企业与研发联盟相关的人员主要包括三类:企业高层管理人员,特别是技术主管;企业内部负责与联盟和合作者进行联络的人员;企业派出参与研发的人员。高层管理人员需要注意在同对方的谈判过程中不泄漏公司的技术秘密,在决定多大程度上实现技术共享方面正确决策,并能制定保护企业技术的规章制度且以身作则。联络人员要避免在事务性交往活动中提供不当的技术文件和谈论受到保护的技术主题。参与研发的人员则需要不透露与该合作项目无关或者在合同规定的共享范围之外的技术。
(三)在联盟建立和联盟运行两个环节进行控制
在建立联盟过程中,企业需要做的工作主要是:选择具有诚实、信用良好的合作方;充分考虑该项合作可能对企业未来竞争态势产生的影响,尽可能避免导致强有力竞争对手出现;以合同明确双方对于联盟的贡献、在联盟运行过程中的角色和联盟产出的共享机制,明确出现不正当获取知识与技术纠纷的处理与补偿方式,明确在互相访问、参观等过程中可以到达的办公、生产区域。在联盟运行过程中,企业的主要保护工作有:随时检查本企业的技术管理制度是否完善,是否得到有效遵守;定期或者不定期检查双方的合作合同是否得到有效执行;从与对方员工的交谈中判断合作者是否获得了合同以外本企业的技术;对于流失的技术,及时进行交涉,挽回损失;及早考虑在本期合作结束时,未来合作的必要性和可能性。
(四)分别三种技术的不同性质进行保护
在通过建立联盟合作研发的过程中,有三种技术需要企业分别予以保护。第一种是企业根据合同必须向联盟提供并允许合作方共享的技术。对于这一技术,主要是保护该项技术只限于联盟和合作方范围内使用,不得向第三方扩散。保护的主要手段是双方签订明确的保护条款。第二种是企业向联盟提供且只能被联盟使用,合作方不能随意使用的技术。保护的主要手段是只提供那些已经申请获得了专利的技术。第三种是企业不向联盟提供的其他技术。合作者通过参与试验、接触企业内部文件、同员工交谈、参加各种报告会等方式有可能获得这些技术。保护的主要手段是签订限制性条款,同时更重要的是提高企业自身及员工的保护能力(Norman, 2001)。
(五)在联盟期内和联盟终结后若干年内禁止相互雇佣对方员工
为了防止在联盟过程中出现人才流失和由此产生的技术等流失,合作双方应当以合同方式限制一定时期内员工在合作方之间的流动。例如,合作双方可以通过签订如下合同条款实现这一目标:在联盟进行过程中,任何一方不得雇佣对方员工,未经对方同意不得雇佣最近两年从合作方辞职的员工;在联盟终结之后两年之内,不得雇佣对方员工,未经同意不得雇佣从合作方离职的员工。
【参考文献】
〔1〕Coase, R. H. The Nature of the Firm, Economica. 1937,NS. Vol. 4, 386-405. 〔2〕Hamel, G. (1991) Competiton for Competence andInterPartner Learning Within International Strategic Alliance.Stategi c Management Journal, Vol. 12, special issue, pp.83-103. 〔3〕Kogut, B.(1988) Joint Venture: theoretical andEmpirical Perspectives, Strategic Management Journal. Vol. 9,No. 4, p p.319-332, July-August. 〔4〕Norman, P. M. (2001) Are Your Secrets Safe?Knowledge Protection in Strategic Alliances, Business Horizon, pp. Novem ber-December. 〔5〕Quintas, P., Lefere, P., and Jones, G.(1997)Knowledge Management: AStrategic Agenda, Long Range Planning, pp.385-39 1, June. 〔6〕Rothaermel, F. T. (2001), Complementary assets,strategic alliance, and the incumbent's advantage: anempirical study of industry and firm effects in thebiopharmaceutical industry. Research Policy, Volume 30, Issue8, pp.1235-1251, October.
一、本指引的现实和长远意义
促进企业自主创新 全面提升核心竞争力
——财政部会计司解读《企业内部控制应用指引第10号——研究与开发》
研究与开发是企业核心竞争力的本源,是促进企业自主创新的重要体现,是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过,科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术;即使买到产品,也买不到产权;买到产权,买不到知识;买到知识,买不到人才。由此说明,创新、产权、知识、人才是核心资源,自主创新是第一要务。在经济全球化背景下,特别是为了抢抓后危机时期重要发展机遇,企业应坚定不移地走自主创新之路,重视和加强研究与开发,并将相关成果转化为生产力,在竞争中赢得主动权,夺得先机。《企业内部控制应用指引第10号—— —研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。
二、本指引的框架结构
该指引分为3章,共13条,主要说明企业应当重视研发工作和研发活动应当关注的风险;企业应当根据实际需要,编制可行性研究报告;制定核心研究人员管理制度和研发活动评估制度;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 立项与研究 |
第五条至第十条 |
企业应当加强对研究过程的管理,建立和完善研究成果验收制度和核心研究人员管理制度 |
|
第三章 开发与保护 |
第十一条至第十三条 |
企业应当加强研究成果的开发及核心研究人员管理制度,不断改进和提升研发活动的管理水平 |
三、本指引主要内容解读
第一章 总则
第一条 为了促进企业自主创新,增强核心竞争力,有效控制研发风险,实现发展战略,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
第三条 企业开展研发活动至少应当关注下列风险:
(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
第四条 企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
【解读】
涉及研发活动的主要风险有:
(一)供应风险。企业业务流程的起点是物资采购,而物资采购过程中面临着质量、存量等多种风险。从某种程度上说,供应风险往往一开始就决定了研发成功与否。质量是研发产品的生命。在物资采购过程中,由于供应商提供的物资质量不符合要求,而导致加工产品的性能达不到质量标准,从而给采购方的生产带来严重损失,并给用户造成经济、技术乃至人身安全等方面损害的可能性,这就是采购质量风险。采购中还须关注的就是存量风险,主要体现在两方面:一是采购量不能及时供应生产之需要,发生生产中断造成缺货损失而引发的风险;二是由于进货批量过多造成物资积压,甚至造成冷背、残次品,使得大量资金沉淀于库存中,失去了资金固有的机会利润,在市场价格波动幅度很大时,甚至还会引起价格风险。
(二)财务风险。财务风险来自两个方面:一是新产品上市后,往往需要一段与市场磨合的时间,这就意味着研究开发成本短期可能无法收回,从而造成债务危机的可能性;二是指在研发和生产过程中,因资金供应出现问题或新产品研发费用超支而导致研发失败的可能性。研发项目通常对资金需求量大且难于预测,在新产品开发活动中,可能由于估计不足或项目费用控制不力造成超支,如果此时资金供应链出现断裂,就会迫使研发活动中止,延误市场机会。
(三)技术风险。技术风险是由于新产品开发技术本身的不成熟、不完善或新的替代技术提前出现所带来的风险。由于新产品开发具有探索性和不确定性,可能会因为技术上不成熟、不可行而造成研发项目半途而废,或者虽然能研制开发出来,但达不到预计的技术效果。现代科学技术呈现出加速发展态势,各种新技术层出不穷,使得产品寿命周期和技术寿命周期大大缩短,因而现代企业新产品开发活动的技术风险愈来愈凸显。
(四)生产风险。新产品即使能在技术上成功研制出来,但在批量生产及规模化方面仍然存在不确定性。企业的配套技术不适应、生产工艺不过关、设备适应性差、生产规模难以迅速提高或工程技术人员及操作人员专业技能无法满足需要等因素都会产生生产风险,导致研发产品质量与性能达不到设计标准、生产能力不足或者生产成本过高而无法满足市场需要。
(五)人力资源风险。人力资源是企业研发活动最重要的资源,核心技术人员的作用更是巨大甚至主宰着企业的命运。人力资源风险主要体现在人才流失风险和道德风险上。大约十几年前,北京中关村内资高新技术企业关键技术人员流入外资企业,致使多家内资企业一蹶不振。笔者曾经所在的一家大型国企,研发部门提出了一项在财务、技术上都可行、市场前景很好的绿色产品,并且已经为投产作了充分的准备,但是由于核心技术人员的突然“跳槽”,使准备的设备和原材料都成为了沉淀成本,使企业损失巨大。在市场竞争就是人才竞争的今天,识别、防范人力资源风险已显得尤为重要。
(六)销售风险。销售风险产生于新产品开发的市场化阶段,指由于研发产品不适应市场需求及其变化而导致未被市场有效接受的可能性。销售风险来源于:一是顾客需求不明,不了解目标市场的特点,不懂得顾客的需求重点;二是市场接受新产品的时间以及市场容量的不确定性;三是忽略销售渠道,缺乏有效的销售策略。一些企业在还没有确定销售渠道、选好代理商的情况下,就急于扩大生产,全面上市,这种做法是极其危险的。
第二章 立项与研究
第五条 企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第六条 研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
第七条 企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。
第八条 企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。
第九条 企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
企业对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理。企业对于需要申请专利的研究成果,应当及时办理有关专利申请手续。
第十条 企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。
企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
第三章 开发与保护
第十一条 企业应当加强研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化。
研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产。
第十二条 企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。
第十三条 企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
【解读】
(一)研究与开发业务流程
图1列示了一般生产企业研究与开发活动的业务流程图。
图1 一般生产企业研究与开发活动的业务流程图
(二)研究与开发业务的主要风险及管控措施
如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。
1.立项
立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。
主要的管控措施:第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注 研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。
2.研发过程管理
研发过程是研发的核心环节。实务中,研发通常分为自主研发、委托研发和合作研发。
(1)自主研发。自主研发是指企业依靠自身的科研力量,独立完成项目,包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括:第一,研究人员配备不合理,导致研发成本过高、舞弊或研发失败。第二,研发过程管理不善,费用失控或科技收入形成账外资产,影响研发效率,提高研发成本甚至造成资产流失。第三,多个项目同时进行时,相互争夺资源,出现资源的短期局部缺乏,可能造成研发效率下降。第四,研究过程中未能及时发现错误,导致修正成本提高。第五,科研合同管理不善,导致权属不清,知识产权存在争议。
主要的管控措施:第一,建立研发项目管理制度和技术标准,建立信息 反馈制度和研发项目重大事项报告制度;严格落实岗位责任制。第二,合理设计项目实施进度计划和组织结构,跟踪项目进展,建立良好的工作机制,保证项目顺利实施。第三,精确预计工作量和所需资源,提高资源使用效率。第四,建立科技开发费用报销制度,明确费用支付标准及审批权限,遵循不相容岗位牵制原则,完善科技经费入账管理程序,按项目正确划分资本性支出和费用性支出,准确开展会计核算,建立科技收入管理制度。第五,开展项目中期评审,及时纠偏调整;优化研发项目管理的任务分配方式。
(2)委托(合作)研发。委托研发是指企业委托具有资质的外部承办单位进行研究和开发。合作研发是指合作双方基于研发协议,就共同的科研项目,以某种合作形式进行研究或开发。
委托(合作)研发的主要风险是:委托(合作)单位选择不当,知识产权界定不清。合作研发还包括与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险。
主要的管控措施:第一,加强委托(合作)研发单位资信、专业能力等方面管理。第二,委托研发应采用招标、议标等方式确定受托单位,制定规范详尽的委托研发合同,明确产权归属、研究进度和质量标准等相关内容。第三,合作研发应对合作单位进行 尽职调查,签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。第三,加强项目的管理监督,严格控制项目费用,防止挪用、侵占等。第四,根据项目进展情况、国内外技术最新发展趋势和市场需求变化情况,对项目的目标、内容、进度、资金进行适当调整。
3.结题验收
结题验收是对研究过程形成的交付物进行质量验收。结题验收分检测鉴定、专家评审、专题会议等三种方式。其主要风险包括:由于验收人员的技术、能力、独立性等造成验收成果与事实不符;测试与鉴定投入不足,导致测试与鉴定的不充分,不能有效地降低技术失败的风险。
主要的管控措施:第一,建立健全技术验收制度,严格执行测试程序。第二,对验收过程中发现的异常情况应重新进行验收申请或补充进行研发,直至研发项目达到研发标准为止。第三,落实技术主管部门验收责任,由独立的、具备专业胜任能力测试人员进行鉴定试验,并按计划进行正式的、系统的、严格的评审。第四,加大企业在测试和鉴定阶段的投入,对重要的研究项目可以组织外部专家参加鉴定。
4.研究成果开发
研究成果开发是指企业将研究成果经过开发过程转换为企业的产品。其主要风险包括:研究成果转化应用不足,导致资源闲置;新产品未经充分测试,导致大批量生产不成熟或成本过高;营销策略与市场需求不符,导致营销失败。
主要的管控措施:第一,建立健全研究成果开发制度,促进成果及时有效转化。第二,科学鉴定大批量生产的技术成熟度,力求降低产品成本。第三,坚持开展以市场为导向的新产品开发消费者测试。第四,建立研发项目档案,推进有关信息资源的共享和应用。
5.研究成果保护
研究成果保护是企业研发管理工作的有机组成部分。有效的研发成果保护,可保护研发企业的合法权益。其主要风险是:未能有效识别和保护知识产权,权属未能得到明确规范,开发出的新技术或产品被限制使用;核心研究人员缺乏管理激励制度,导致形成新的竞争对手或技术秘密外泄。
主要的管控措施:第一,进行知识产权评审,及时取得权属。第二,研发完成后确定采取专利或技术秘密等不同保护方式。第三,利用专利文献选择较好的工艺路线。第四,建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。第五,建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单并与之签署保密协议。第六,企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。第七,实施合理有效的研发绩效管理,制定科学的核心研发人员激励体系,注重长效激励。
四、本指引与评价指引的关系
后评估是研究与开发内部控制建设的重要环节。企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
总之,研究与开发是企业持久发展的不竭动力,始终坚持把研究与开发作为企业发展的重要战略,紧密跟踪科技发展趋势,是切实提升核心竞争力、增强企业国际竞争力的重要保证。
五、本指引的实施
企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。但是,研究与开发活动通常隐含着重大风险。比如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。就此,研究与开发应用指引提出了如下管控措施:
一是,企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
二是,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
三是,企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
四是,企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
五是,企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。
六是,企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
企业内部控制应用指引第11号——工程项目
【案例导入】长江河道工程项目案例
“万里长江,险在荆江,荆江之险,又在洪湖。”建国以来,中央和地方对长江干堤的建设投入了大量的资金,其中,从1997年到2000年,国家通过长江水利委员会界牌河段综合治理护岸工程代表处(以下简称“长委代表处”)共安排了3 680万元的国债资金给洪湖。而办理河工这件大事,却被某些人视为“吃石头”的肥差。
1999年12月26日,杨某与洪湖分局所属单位洪湖市长江河道工程有限公司签订了洪湖市界牌河段整治水下抛石施工合同,由工程公司负责抛石施工,工程造价269.99万元,其中购买石料206.4万元。但实际上,审计人员后来发现,“工程公司未参加该工程的施工与管理,此工程纯系虚假工程,签订施工合同纯粹是掩人耳目。”1999年12月,杨某又与湖北省水利水电工程咨询中心洪湖长江干堤加固工程监理处(以下简称‘监理处’)总监魏某签订了监理合同。魏某指示该监理处监理工程师许某负责此项监理工作。但监理处对此未做任何监理记录。2000年3月,许某不仅不勘测核查,还直接在洪湖分局工程技术科科长王某提供的工程量清单和水下抛石单元工程质量评定表签字盖章,并由监理处出具了虚假监理报告。事后,魏某接受工程公司监理费2万元,存入个人储蓄账户。在出具监理报告5个月后,杨某才想到要准备施工图。2002年8月,杨某等人要求湖北省水利水电勘测设计院的华某等人按照他们提供的数据绘制图纸,将该图纸设计阶段标明为技术施工阶段,出图日期标为1999年12月,2002年9月,工程公司支付该设计院职工技术协会设计费4万元,华某等人当即提走劳务费及奖金2万元。而这份图纸,一直被杨某等人充当“工程施工图”来应对审计组的检查。2001年12月,洪湖分局工程技术科科长王某又指示他人凭空编写了建设、监理、设计、施工四家的工程管理工作报告。2002年1月27日,杨某以洪湖分局名义邀请了长江水利委员会、湖北省水利水电勘测设计院等有关设计、监理部门的领导、专家,会同其他相关人员组成了一个11人的工程验收小组对该工程进行了“验收”,结果是该工程被评为优良工程,而该验收小组成员每人领取了600元的验收评审费。
【案例分析】
该案例涉及合同签订、施工监理、工程验收等方面内控问题。本案例首先从签订合同就出问题了,纯粹是用来掩人耳目,让那些不法行为变得合法化,光明正大的套取国家的利益。长江干堤这样重要的工程,直接关系到成千上万人的生命财产,工程公司居然没有进行任何的施工。工程施工必须要有专业的监理对工程完工进度和质量进行监督与管理,这是工程中非常重要的一个环节,因为工程施工中涉及很多专业技术,所以一般聘请职业监理师。本案例中的许某未做任何监理记录就直接在工程质量评定表上签字盖章,这样那个虚假的合同也就自然没有被发现。最后在工程完工付款时,还应该有专家对工程进行验收,验收合格后才可以付款。案例中的专家居然将一个没有进行任何施工的工程评为优良工程,说明整个验收过程完全没有相应的控制。
建议:
(1)应严格执行职责分工制度。职责分工即对工程项目的预算、决算、招标、投标、工程质量监督等,均应明确划分责任,由专门部门和专人负责。明确的职责分工制度,有利于防止和发现防洪工程发包、承包、施工、验收等过程中的舞弊行为。
(2)工程项目应采用公开招标方式确定承包商,防止发包、承包中的舞弊行为,保证工程项目的质量。企业应根据技术胜任能力、管理能力、资源的可利用性、收费的合理性、专业的全面性、社会信誉以及质量保证等因素来选择承包商。在确定承包商以前,企业应对各备选单位进行调查,并进行投标资格的初步审查,了解该单位的资质信誉、实力、工程业绩是否符合该工程项目要求,并且要求投标方以书面形式向企业承诺不转包该专业工程。开标应规范化,企业负责人、总承包商、各分包商、设计主持人及专业负责人、工程监理负责人、专业工程师等有关人员应参加,开标应严格按合法、合理的程序进行。招标、评标、定标必须经过适当授权,严禁一个人或少数人确定中标单位。
(3)一般工程项目投入资金较多,从立项到施工再到竣工验收决算时间较长,尤其是工程质量至关重要,工程发包、承包、施工、验收等过程中较容易发生舞弊行为,企业应使用全面质量管理体系对施工过程进行质量管理,组织各部门协作配合,调整各方利益,以确保工程项目总目标的最终实现。包括:做好施工的技术交底,监督按照设计图纸和规范、规程施工;进行施工质量检查和验收,加强对施工过程各个环节特别是隐蔽工程进行质量检查;进行质量分析,防止施工过程中类似质量问题的再次发生。
(4)企业应当组织有关部门及人员对竣工决算进行审核,重点审查决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。应根据批准的初步设计概算,审查工程成本中有无不属于工程范围的开支,所有工程项目是否属于计划范围以内,有无搞计划外工程;增加的工程项目是否经企业管理部门批准;结合财务制度审查各项费用支出是否符合规定,有无乱挤乱摊成本,扩大开支范围;有无乱立标准,铺张浪费等情况。应将其实际数与概算进行总的和分项目对比,以考核建设成本总的和各项构成内容的节超情况,并计算节超额和节超率。然后,根据节超情况,进一步查找影响建设成本节超的原因。
应明确规定竣工验收标准,竣工验收准备工作全部完成以后,即可按竣工验收标准和合同规定正式办理竣工验收手续,企业应加强竣工验收工作的组织领导,应在竣工前,根据项目性质、大小,成立竣工验收领导小组或验收委员会负责竣工验收工作,严禁由一人负责验收工作。
一、本指引的现实和长远意义
强化风险管控确保工程质量
——财政部会计司解读《企业内部控制应用指引第11号——工程项目》
工程项目是企业自行或者委托其他单位进行的建造、安装活动。重大工程项目往往体现企业发展战略和中长期发展规划,对于提高企业再生产能力和支撑保障能力、促进企业可持续发展具有关键作用。国有及国有控股大型企业的重大工程项目,在调整经济结构、转变经济发展方式、促进产业升级和技术进步中更是举足轻重。同时应当看到,由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种利益关系错综复杂,构成经济犯罪和腐败问题的“高危区”。现实中,工程资金高估冒算,招投标环节的暗箱操作,曝光的“豆腐渣”工程,以及相关经济犯罪和腐败案例时有发生,引发社会各界对工程领域的批评和关注。
二、本指引的框架结构
该指引分为6章,共27条,主要说明企业应当建立和完善工程项目各项管理制度;企业应当指定专门机构归口管理工程项目,编制可行性研究报告,重视项目决策; 企业的工程项目一般应当采用公开招标的方式,接受有关部门的监督;企业应当加强工程造价管理,建立设计变更管理制度;应当实行严格的工程监理制度;应当及时编制竣工决算,建立完整的工程项目档案;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 工程立项 |
第五条至第八条 |
企业对项目建议书和可行性研究报告进行充分论证和评审,按照规定的权限和程序对工程项目进行决策 |
|
第三章 工程招标 |
第九条至第十三条 |
企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督,企业应当按照规定的权限和程序进进行行操作 |
|
第四章 工程造价 |
第十四条至第十七条 |
企业应当加强工程造价管理,对编制的概预算进行审核 |
|
第五章 工程建设 |
第十八条至第二十二条 |
重大设备和大宗材料的采购应当根据有关招标采购的规定执行,严格控制工程变更 |
|
第六章 工程验收 |
第二十三至第二十七条 |
企业应当组织审核竣工决算,建立完整的工程项目档案,建立完工项目后评估制度 |
三、本指引主要内容解读
第一章 总则
第一条 为了加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称工程项目,是指企业自行或者委托其他单位所进行的建造、安装工程。
第三条 企业工程项目至少应当关注下列风险:
(一)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
第四条 企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
【解读】
第二章 工程立项
第五条 企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。
项目建议书的主要内容包括:项目的必要性和依据、产品方案、拟建规模、建设地点、投资估算、资金筹措、项目进度安排、经济效果和社会效益的估计、环境影响的初步评价等。
可行性研究报告的内容主要包括:项目概况,项目建设的必要性,市场预测,项目建设选址及建设条件论证,建设规模和建设内容,项目外部配套建设,环境保护,劳动保护与卫生防疫,消防、节能、节水,总投资及资金来源,经济、社会效益,项目建设周期及进度安排,招投标法规定的相关内容等。
企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。
第六条 企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。
在项目评审过程中,应当重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面,核实相关资料的来源和取得途径是否真实、可靠和完整。
企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。
第七条 企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。
任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。
第八条 企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。
【解读】
工程立项属于项目决策过程,是对拟建项目的必要性和可行性进行技术经济论证,对不同建设方案进行技术经济比较并做出判断和决定的过程。立项决策正确与否,直接关系到项目建设成败。
(一)工程立项流程
工程立项阶段的主要工作包括编制项目建议书、可行性研究、项目评估和决策,具体流程见图2。
图2 工程立项流程图
(二)工程立项环节的主要风险及管控措施
1.编制项目建议书
项目建议书是企业(项目建设单位)根据工程投资意向、综合考虑产业政策、发展战略、经营计划等提出的建设某一工程项目的建议文件,是对拟建项目提出的框架性总体设想。对于非重大项目,也可以不编制项目建议书,但仍需开展可行性研究。项目建议书的内容一般包括:(1)项目的必要性和依据;(2)产品方案、拟建规模和建设地点的初步设想;(3)投资估算、资金筹措方案设想;(4)项目的进度安排;(5)经济效果和社会效益的初步估计;(6)环境影响的初步评价等。项目建议书编制完成后,应报企业决策机构审议批准,并视法规要求和具体情况报有关政府部门审批或备案。该环节的主要风险是:投资意向与国家产业政策和企业发展战略脱节;项目建议书内容不合规、不完整,项目性质、用途模糊,拟建规模、标准不明确,项目投资估算和进度安排不协调。
主要管控措施:第一,企业应当明确投资分析、编制和评审项目建议书的职责分工。第二,企业应当全面了解所处行业和地区的相关政策规定,以法律法规和政策规定为依据,结合实际建设条件和经济环境变化趋势,客观分析投资机会,确定工程投资意向。第三,企业应当根据国家和行业有关要求,结合本企业实际,规定项目建议书的主要内容和格式,明确编制要求;在编制过程中,要对工程质量标准、投资规模和进度计划等进行分析论证,做到协调平衡。第四,对于专业性较强和较为复杂的工程项目,可以委托专业机构进行工程投资分析,编制项目建议书。第五,企业决策机构应当对项目建议书进行集体审议,必要时,可以成立专家组或委托专业机构进行评审;承担评审任务的专业机构不得参与项目建议书的编制。第六,根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。
2.可行性研究
企业应当根据经批准的项目建议书开展可行性研究、编制可行性研究报告。可行性研究报告的主要内容包括:(1)项目概况;(2)项目建设的必要性和市场预测;(3)项目建设选址及建设条件论证;(4)建设规模和建设内容;(5)项目外部配套建设;(6)环境保护,劳动保护与卫生防疫,消防、节能、节水;(7)总投资及资金来源;(8)经济、社会效益;(9)项目建设周期及进度安排;(10)招投标法规定的相关内容等。项目建议书和可行性研究报告中的投资估算,是项目立项的重要依据,也是研究、分析项目投资经济效果的重要条件。可行性研究报告一经批准,投资估算就是具体项目投资的最高限额,其误差一般应控制在10%以内。该环节的主要风险是:缺乏可行性研究,或可行性研究流于形式,导致决策不当,难以实现预期效益,甚至可能导致项目失败;可行性研究的深度达不到质量标准和实际要求,无法为项目决策提供充分、可靠的依据;
主要管控措施:第一,企业应当根据国家和行业有关规定以及本企业实际,确定可行性研究报告的内容和格式,明确编制要求。第二,委托专业机构进行可行性研究的,应当制定专业机构的选择标准,确保可行性研究科学、准确、公正。在选择专业机构时,应当重点关注其专业资质、业绩和声誉、专业人员素质、相关业务经验等。第三,切实做到投资、质量和进度控制的有机统一,即技术先进性和经济可行性要有机结合。建设标准要符合企业实际情况和财力、物力的承受能力,技术要先进适用,对于拟采用的工艺,既要考虑其对产品质量的提升作用,又要考虑企业营销状况和走势,避免盲目追求技术先进而造成投资损失浪费。
3.项目评审与决策
可行性研究报告形成后,企业应当组织有关部门或委托具有相应资质的专业机构,对可行性研究报告进行全面审核和评价,提出评审意见,作为项目决策的重要依据。该环节的主要风险是:项目评审流于形式,误导项目决策;权限配置不合理,或者决策程序不规范,导致决策失误,给企业带来巨大经济损失。
主要管控措施:第一,企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审。项目评审组成员不得参与可行性研究,委托专业机构进行评审的,该专业机构不得参与项目可行性研究;评审组成员应当熟悉工程业务,并具有较广泛的代表性;评审组的决策机制不能简单采用“少数服从多数”原则,而要充分兼顾项目投资、质量、进度各方面的不同意见;项目评审应实行问责制,评审组成员要对其出具的评审意见承担责任。第二,在项目评审中,要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况,核实相关资料的来源和取得途径是否真实、可靠,特别要对经济技术可行性进行深入分析和全面论证。第三,企业应当按照规定的权限和程序对工程项目进行决策,决策过程必须有完整的书面记录,并实行决策责任追究制度。重大工程项目,应当报经董事会或者类似决策机构集体审议批准,任何个人不得单独决策或者擅自改变集体决策意见,防止出现“一言堂”、“一支笔”。
工程项目立项后、正式施工前,建设单位(为同后文中出现的设计单位、监理单位、施工单位等区分,下文中将一律以“建设单位”替代“企业”)还应当依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。例如:通过“招标、拍卖、挂牌”等方式获得土地使用权,向人防主管部门报批人防规划设计,向园林主管部门报批绿化规划方案,在开工前向建设行政主管部门申请办理施工许可证等。
(一)工程设计流程
项目立项后,能否保证工程质量,加快建设进度,节省工程投资,设计工作十分重要。根据国家规定,一般工业项目设计可按初步设计和施工图设计两个阶段进行,对于技术上复杂、在设计时有一定难度的工程,可以按初步设计、技术设计和施工图设计三个阶段进行。对于大型建设项目,如大型矿区、油田等的设计除按上述规定分为三个阶段外,还应进行总体规划设计或总体设计;对于小型工程项目,也可以简化为施工图设计一个阶段。本文主要介绍初步设计和施工图设计。
(二)工程设计环节的主要风险及管控措施
1.初步设计
建设单位可以自行完成初步设计或委托其他单位进行初步设计。初步设计是整个设计构思基本形成的阶段。通过初步设计可以明确拟建工程在指定地点和规定期限内建设的技术可行性和经济合理性,同时确定主要技术方案、工程总造价和主要技术经济指标。初步设计阶段的一项重要工作是编制设计概算。设计概算是在投资估算的控制下由设计单位根据初步设计的图纸及说明,利用国家或地区发布的概算指标、概算定额或综合指标预算定额、设备材料预算价格等资料,运用科学的方法计算和确定建筑安装工程全部建设费用的经济文件。设计概算是编制项目投资计划、确定和控制项目投资的依据,也是签订施工合同的基础依据。该环节存在的主要风险是:设计单位不符合项目资质要求;初步设计未进行多方案比选;设计人员对相关资料研究不透彻,初步设计出现较大疏漏;设计深度不足,造成施工组织不周密、工程质量存隐患、投资失控以及投产后运行成本过高等。
主要管控措施:第一,建设单位应当引入竞争机制,尽量采用招标方式确定设计单位,根据项目特点选择具有相应资质和经验的设计单位。第二,在工程设计合同中,要细化设计单位的权利和义务,特别是一个项目由几个单位共同设计时,要指定一个设计单位为主体设计单位,主体设计单位对建设项目设计的合理性和整体性负责。第三,建设单位应当向设计单位提供开展设计所需的详细的基础资料,并进行有效的技术经济交流,避免因资料不完整造成设计保守、投资失控等问题。第四,建立严格的初步设计审查和批准制度,通过严格的复核、专家评议等制度,层层把关,确保评审工作质量。在初步设计审查中,技术方案是审查的核心和重点,重大技术方案必须进行技术经济分析比较、多方案比选。此外,还应关注初步设计规模是否与可行性研究报告、设计任务书一致,有无夹带项目、超规模、超面积和超标准的问题。
2.施工图设计
施工图设计主要是通过图纸,把设计者的意图和全部设计结果表达出来,作为施工建造的依据。与施工图设计直接关联的是施工图预算。施工图预算是在施工图设计完成后、工程开工前,根据已批准的施工图纸、现行的预算定额、费用定额和所在地区人工、材料、设备与机械台班等资源价格,按照规定的计算程序确定工程造价的技术经济文件。对建设单位而言,施工图预算是确定工程招标控制价的依据,也是拨付工程款及办理工程结算的依据。对施工单位而言,施工图预算是施工单位投标报价的参考依据,也是安排调配施工力量,组织材料供应的依据。该环节存在的主要风险是:概预算严重脱离实际,导致项目投资失控;工程设计与后续施工未有效衔接或过早衔接,导致技术方案未得到有效落实,影响工程质量,或造成工程变更,发生重大经济损失。
主要管控措施:第一,建立严格的概预算编制与审核制度。概预算的编制要严格执行国家、行业和地方政府有关建设和造价管理的各项规定和标准,完整、准确地反映设计内容和当时当地的价格水平。建设单位应当组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概算进行审核,重点审查编制依据、项目内容、工程量的计算、定额套用等是否真实、完整和准确。如发现施工图预算如超过初步设计批复的投资概算规模,应对项目概算进行修正,并经审批。第二,建立严格的施工图设计管理制度和交底制度。在对施工图设计进行审查时,应重点关注施工图设计深度能否满足全面施工及各类设备安装要求,施工图设计质量是否符合国家和行业规定,各专业工种之间是否做到了有效配合等。施工图设计基本完成后,应召开施工图会审会议,由建设单位、设计单位、施工单位、监理单位等共同审阅施工图文件,设计单位应进行技术交底,介绍设计意图和技术要求,及时沟通问题,修改不符合实际和有错误的图纸,会议应形成书面纪要。第三,制定严格的设计变更管理制度。设计单位应当提供全面、及时的现场服务,避免设计与施工相脱节的现象发生,减少设计变更的发生。对确需进行的变更,应尽量控制在设计阶段,采用层层审批等方法,以使投资得到有效控制。因设计单位的过失造成设计变更的,应由设计单位承担相应责任。第四,建设单位应当严格按照国家法律法规和本单位管理要求执行各项设计报批要求,上一环节尚未批准的,不得进入下一环节,杜绝出现边勘察、边设计、边施工的“三边”现象。第五,可以引入设计监理,提高设计质量。
第三章 工程招标
第九条 企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。
在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。
企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法,以及开标、评标、定标的程序等内容的招标文件。
企业可以根据项目特点决定是否编制标底。需要编制标底的,标底编制过程和标底应当严格保密。
在确定中标人前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。
第十条 企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督。
第十一条 企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。评标委员会应当客观、公正地履行职务、遵守职业道德,对所提出的评审意见承担责任。
企业应当采取必要的措施,保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。
第十二条 评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。
第十三条 企业应当按照规定的权限和程序从中标候选人中确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。
企业和中标人不得再行订立背离合同实质性内容的其他协议。
【解读】
工程招标是指建设单位在立项之后、项目发包之前,依照法定程序,以公开招标或邀请招标等方式,鼓励潜在的投标人依据招标文件参与竞争,通过评标择优选定中标人的一种经济活动。实行招投标是提高工程项目建设相关工作公开性、公平性、公正性和透明度的重要制度安排,是防范和遏制工程领域商业贿赂的有效举措。
(一)工程招标流程
工程招标一般包括招标、投标、开标、评标和定标五个主要环节(见图3)。
图3 工程招标流程图
(二)工程招标环节的主要风险及管控措施
1.招标
这一阶段的主要工作包括招标前期准备和招标公告、资格预审公告的编制与发布。在招标前期准备阶段,应确定招标组织方式(自行招标、委托招标)和招标方式(公开招标、邀请招标)等。招标公告、资格预审公告可以由招标人自行编制,也可以委托专业招标机构编制。投标资格的审查可以在投标前审查(资格预审),也可以在开标后审查(资格后审)。该环节存在的主要风险是:招标人肢解建设项目,致使招标项目不完整,或逃避公开招标;投标资格条件因人而设,未做到公平、合理,可能导致中标人并非最优选择;相关人员违法违纪泄露标底,存在舞弊行为。
主要管控措施:第一,建设单位应当按照《招标投标法》、《工程建设施工招标投标管理办法》等相关法律法规,结合本单位实际情况,本着公开、公正、平等竞争的原则,建立健全本单位的招投标管理制度,明确应当进行招标的工程项目范围、招标方式、招标程序,以及投标、开标、评标、定标等各环节的管理要求。第二,工程立项后,对于是否采用招标,以及招标方式、标段划分等,应由建设单位工程管理部门牵头提出方案,报经建设单位招标决策机构集体审议通过后执行。第三,建设单位确需划分标段组织招标的,应当进行科学分析和评估,提出专业意见;划分标段时,应当考虑项目的专业要求、管理要求、对工程投资的影响以及各项工作的衔接,不得违背工程施工组织设计和招标设计方案,将应当由一个承包单位完成的工程项目肢解成若干部分发包给几个承包单位。第四,招标公告的编制要公开、透明,严格根据项目特点确定投标人的资格要求,不得根据“意向中标人”的实际情况确定投标人资格要求。建设单位不具备自行招标能力的,应当委托具有相应资质的招标机构代理招标。第五,建设单位应当根据项目特点决定是否编制标底;需要编制标底的,标底编制过程和标底应当严格保密。
2.投标
投标主要包括项目现场考察、投标预备会、投标文件的编制和递交。招标人可以根据招标项目的具体情况,组织投标人考察项目现场,以便投标人更为深入地了解项目情况。招标人可以召开投标预备会,解答投标人对工程项目提出的具体问题。之后,投标人应当按照招标文件的要求编制投标文件,投标文件必须对招标文件提出的实质性要求和条件作出响应。该环节存在的主要风险是:招标人与投标人串通投标,存在舞弊行为;投标人的资质条件不符合要求或挂靠、冒用他人名义投标,可能导致工程质量难以达到规定标准等。
主要管控措施:第一,对投标人的信息采取严格的保密措施,防止投标人之间串通舞弊。第二,科学编制招标公告,合理确定投标人资格要求,尽量扩大潜在投标人的范围,增强市场竞争性。第三,严格按照招标公告或资格预审文件中确定的投标人资格条件对投标人进行实质审查,通过查验资质原件、实地考察,或到工商和税务机关调查核实等方式,确定投标人的实际资质,预防假资质中标。第四,建设单位应当履行完备的标书签收、登记和保管手续。签收人要记录投标文件签收日期、地点和密封状况,签收标书后应将投标文件存放在安全保密的地方,任何人不得在开标前开启投标文件。
3.开标、评标和定标
投标工作结束后,建设单位应当组织开标、评标和定标。开标时间和地点应当在招标文件中预先确定。评标由招标人依法组建的评标委员会负责。评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较,推荐合格的中标候选人。建设单位应当按照规定的权限和程序从中标候选人中确定中标人,向中标人发出中标通知书。开标、评标和定标环节存在的主要风险是:开标不公开、不透明,损害投标人利益;评标委员会成员缺乏专业水平,或者建设单位向评标委员会施加影响,致使评标流于形式;评标委员会成员与投标人串通作弊,损害招标人利益。
主要管控措施:第一,开标过程应邀请所有投标人或其代表出席,并委托公证机构进行检查和公证。第二,依法组建评标委员会,确保其成员具有较高的职业道德水平,并具备招标项目专业知识和丰富经验。评标委员会成员名单在中标结果确定前应当严格保密。评标委员会成员和参与评标的有关工作人员不得私下接触投标人,不得收受投标人任何形式的商业贿赂。第三,建设单位应当为保证评标委员会独立、客观地进行评标工作创造良好条件,不得向评标委员会成员施加影响,干扰其客观评判。第四,评标委员会应当在评标报告中详细说明每位成员的评价意见以及集体评审结果,对于中标候选人和落标人要分别陈述具体理由。每位成员应对其出具的评审意见承担个人责任。第五,中标候选人是1个以上时,招标人应当按照规定的程序和权限,由决策机构审议决定中标人。
4.签订合同
中标人确定后,建设单位应当在规定期限内同中标人订立书面合同,双方不得另行订立背离招标文件实质性内容的其他协议。在工程项目的合同管理方面,除应当遵循《企业内部控制应用指引第16号——合同管理》的统一要求外,还应特别注意以下几个方面。第一,建设单位应当制定工程合同管理制度,明确各部门在工程合同管理和履行中的职责,严格按照合同行使权力和履行义务。第二,建设工程施工合同、各类分包合同、工程项目施工内部承包合同应当按照国家或本建设单位制定的示范文本的内容填写,清楚列明质量、进度、资金、安全等各项具体标准,有施工图纸的,施工图纸是合同的重要附件,与合同具有同等法律效力。第三,建设单位应当建立合同履行执行情况台账,记录合同的实际履约情况,并随时督促对方当事人及时履行其义务,建设单位的履约情况也应及时做好记录并经对方确认。
第四章 工程造价
第十四条 企业应当加强工程造价管理,明确初步设计概算和施工图预算的编制方法,按照规定的权限和程序进行审核批准,确保概预算科学合理。
企业可以委托具备相应资质的中介机构开展工程造价咨询工作。
第十五条 企业应当向招标确定的设计单位提供详细的设计要求和基础资料,进行有效的技术、经济交流。
初步设计应当在技术、经济交流的基础上,采用先进的设计管理实务技术,进行多方案比选。
施工图设计深度及图纸交付进度应当符合项目要求,防止因设计深度不足、设计缺陷,造成施工组织、工期、工程质量、投资失控以及生产运行成本过高等问题。
第十六条 企业应当建立设计变更管理制度。设计单位应当提供全面、及时的现场服务。因过失造成设计变更的,应当实行责任追究制度。
第十七条 企业应当组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核,重点审查编制依据、项目内容、工程量的计算、定额套用等是否真实、完整和准确。
工程项目概预算按照规定的权限和程序审核批准后执行。
第五章 工程建设
第十八条 企业应当加强对工程建设过程的监控,实行严格的概预算管理,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。
第十九条 按照合同约定,企业自行采购工程物资的,应当按照《企业内部控制应用指引第7号——采购业务》等相关指引的规定,组织工程物资采购、验收和付款;由承包单位采购工程物资的,企业应当加强监督,确保工程物资采购符合设计标准和合同要求。严禁不合格工程物资投入工程项目建设。
重大设备和大宗材料的采购应当根据有关招标采购的规定执行。
第二十条 企业应当实行严格的工程监理制度,委托经过招标确定的监理单位进行监理。工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。
工程监理人员应当具备良好的职业操守,客观公正地执行监理任务,发现工程施工不符合设计要求、施工技术标准和合同约定的,应当要求承包单位改正;发现工程设计不符合建筑工程质量标准或者合同约定的质量要求的,应当报告企业要求设计单位改正。
未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。
第二十一条 企业财会部门应当加强与承包单位的沟通,准确掌握工程进度,根据合同约定,按照规定的审批权限和程序办理工程价款结算,不得无故拖欠。
第二十二条 企业应当严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。
重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。
因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。
【解读】
本指引中的工程建设指的是工程建设实施,即施工阶段。建设成本、进度和质量的具体控制主要就在这一阶段。基本流程见图4。
图4 工程施工流程图
在工程建设阶段,有几项重要工作穿插在施工过程中,包括工程监理、工程物资采购和工程价款结算等。工程监理是指具有相关资质的监理单位受建设单位的委托,依据国家批准的工程项目建设文件、有关工程建设的法律、法规和工程建设监理合同及其他工程建设合同,代替建设单位对承建单位的工程建设实施监控的一种专业化服务活动。监理单位接受委任后应组建现场监理机构,并在发布开工通知前进驻工地,及时开展监理工作。工程监理本身就是工程中一项重要的监控措施,它与建设期间的其他工作是紧密联系在一起的,相关风险及管控措施结合其他环节一并说明,不再单列。
下面将侧重介绍工程施工过程中的质量、进度、安全控制,物资采购控制,以及工程价款结算控制和工程变更控制等。
(一)施工质量、进度和安全的主要管控措施
建设单位和承包单位(施工单位)应按设计和开工前签订的合同所确定的工期、进度计划等相关要求进行施工建设,并采用科学规范的管理方式保证施工质量、进度和安全。
该环节存在的主要风险有:盲目赶进度,牺牲质量、费用目标,导致质量低劣,费用超支;质量、安全监管不到位,存在质量隐患。主要管控措施如下。
在工程进度管控方面:第一,监理单位应当建立监理进度控制体系,明确相关程序、要求和责任。第二,承包单位应按合同规定的工程进度编制详细的分阶段或分项进度计划,报送监理机构审批后,严格按照进度计划开展工作。制定的进度计划应当适合建设工程的实际条件和施工现场的实际情况,并与承包单位劳动力、材料、机械设备的供应计划协调一致。确需调整进度的,必须优先保证质量,并同建设单位、监理机构达成一致意见。第三,承包单位至少应按月对完成投资情况进行统计、分析和对比,工程的实际进度与批准的合同进度计划不符时,承包单位应提交修订合同进度计划的申请报告,并附原因分析和相关措施,报监理机构审批。
在工程质量管控方面:第一,承包单位应当建立全面的质量控制制度,按照国家相关法律法规和本单位质量控制体系进行建设,并在施工前列出重要的质量控制点,报经监理机构同意后,在此基础上实施质量预控。质量控制点中的重点控制对象包括:人的行为,关键过程、关键操作,施工设备材料的性能和质量,施工技术参数,某些工序之间的作业顺序,有些作业之间的技术间歇时间、新工艺、新技术、新材料的应用,对工程质量产生重大影响的施工方法等。第二,承包单位应按合同约定对材料、工程设备以及工程的所有部位及其施工工艺进行全过程的质量检查和检验,定期编制工程质量报表,报送监理机构审查。关键工序作业人员必须持证上岗。第三,监理机构有权对工程的所有部位及其施工工艺进行检查验收,发现工程质量不符合要求的,应当要求承包单位立即返工修改,直至符合验收标准为止。对于主要工序作业,只有监理机构审验后,才能进行下道工序。
在安全建设管控方面:第一,建设单位应当加强对施工单位的安全检查,并授权监理机构按合同约定的安全工作内容监督、检查承包单位安全工作的实施。此外,建设单位不得对承包单位、监理机构等提出不符合建设工程安全生产法律、法规和强制性标准规定的要求,不得压缩合同约定的工期。建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用。第二,工程监理单位和监理工程师应当按照法律、法规和工程建设强制性标准实施监理,并对建设工程安全生产承担监理责任。在实施监理过程中,发现存在安全事故隐患的,应当要求施工单位整改;情况严重的,应当要求施工单位暂时停止施工,并及时报告建设单位。第三,承包单位应当设立安全生产管理机构,配备专职安全生产管理人员,依法建立安全生产、文明施工管理制度,细化各项安全防范措施。承包单位应当对所承担的建设工程进行定期和专项安全检查,并做好安全检查记录。
施工过程中的造价控制主要体现在编制资金使用计划和工程款结算方面,可参见“工程价款结算”部分。
(二)工程物资采购的主要管控措施
工程物资包括材料和设备。为了保证项目顺利进行,需要按照施工进度需要,及时购置材料和设备。材料和设备采购一般占到工程总造价的60%以上,对工程投资、进度、质量等具有重大影响。该环节的主要风险是:工程物资采购过程控制不力,材料和设备质次价高,不符合设计标准和合同要求,影响工程质量和进度。在工程物资采购管理方面,除应当遵循《企业内部控制应用指引第7号——采购业务》的统一要求外,还应当特别关注以下方面:第一,重大设备和大宗材料的采购应当采用招标方式。第二,对于由承包单位购买的工程物资,建设单位应当采取必要措施,确保工程物资符合设计标准和合同要求。首先,在施工合同中,建设单位应具体说明建筑材料和设备应达到的质量标准,明确责任追究方式。其次,对于承包单位提供的重要材料和工程设备,应由监理机构进行检验,查验材料合格证明和产品合格证书,一般材料要进行抽检。未经监理人员签字,工程物资不得在工程上使用或安装,不得进行下一道工序施工。再次,运入施工场地的材料、工程设备,包括备品、备件、安装专用工器具等,必须专用于合同工程,未经监理人员同意,承包单位不得运出施工场地或挪作他用。
(三)工程价款结算的主要管控措施
建设单位与承包单位之间的工程价款结算是建设期间的一项重要内容。根据财政部、建设部《建设工程价款结算暂行办法》的规定,工程价款结算,是指对建设工程的发包承包合同价款进行约定和依据合同约定进行工程预付款、工程进度款、工程竣工价款结算的活动。施工合同签订后,建设单位一般先向承包单位支付一笔预付款,之后,按周期或项目目标拨付工程进度款。实际工作中,工程进度款大部分按月结算。年终或工程竣工后进行清算(工程进度款结算程序见图5)。该环节存在的主要风险是建设资金使用管理混乱,项目资金不落实,导致工程进度延迟或中断。
图5 工程进度款支付流程图
主要管控措施:第一,建设单位应当建立完善的工程价款结算制度,明确工作流程和职责权限划分,并切实遵照执行。财会部门应当安排专职的工程财会人员,认真开展工程项目核算与财务管理工作。第二,资金筹集和使用应与工程进度协调一致,建设单位应当根据项目组成(分部、分项工程)结合时间进度编制资金使用计划,作为资产管控和工程价款结算的重要依据。这方面的管控措施同时可参照《企业内部控制应有指引第6号——资金活动》。第三,建设单位财会部门应当加强与承包单位和监理机构的沟通,准确掌握工程进度,确保财务报表能够准确、全面地反映资产价值,并根据施工合同约定,按照规定的审批权限和程序办理工程价款结算。建设单位财会部门应认真审核相关凭证,严格按合同规定的付款方式付款,既不应违规预支,也不得无故拖欠。第四,施工过程中,如果工程的实际成本突破了工程项目预算,建设单位应当及时分析原因,按照规定的程序予以处理。
(四)工程变更的主要管控措施
工程建设周期通常较长。在建设过程中由于某些情况发生变化,如建设单位对工程提出新要求、出现设计错误、外部环境条件产生变化等,有时需要对工程进行必要变更。工程变更包括工程量变更、项目内容的变更、进度计划的变更、施工条件的变更等,但最终往往表现为设计变更(以设计变更为例,基本流程见图6)。该环节存在的主要风险是现场控制不当,工程变更频繁,导致费用超支、工期延误。
图6 工程变更流程图
主要管控措施:第一,建设单位要建立严格的工程变更审批制度,严格控制工程变更,确需变更的,要按照规定程序尽快办理变更手续,减少经济损失。对于重大的变更事项,必须经建设单位、监理机构和承包单位集体商议,同时严加审核文件,提高审批层级,依法需报有关政府部门审批的,必须取得同意变更的批复文件。第二,工程变更获得批准后,应尽快落实变更设计和施工,承包单位应在规定期限内全面落实变更指令。第三,如因人为原因引发工程变更,如设计失误、施工缺陷等,应当追究当事单位和人员的责任。第四,对工程变更价款的支付实施更为严格的审批制度,变更文件必须齐备,变更工程量的计算必须经过监理机构复核并签字确认,防止承包单位虚列工程费用。
第六章 工程验收
第二十三条 企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。
第二十四条 企业应当组织审核竣工决算,重点审查决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。
企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。
第二十五条 企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。
验收合格的工程项目,应当编制交付使用财产清单,及时办理交付使用手续。
第二十六条 企业应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。
第二十七条 企业应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
【解读】
(一)竣工验收流程
竣工验收指工程项目竣工后由建设单位会同设计、施工、监理单位以及工程质量监督部门等,对该项目是否符合规划设计要求以及建筑施工和设备安装质量进行全面检验的过程。竣工验收一般建立在分阶段验收的基础之上,前一阶段已经完成验收的工程项目在全部工程验收时原则上不再重新验收。竣工验收是全面检验建设项目质量和投资使用情况的重要环节,其基本流程见图7。
图7 工程验收流程图
(二)竣工验收环节的主要风险及管控措施
在竣工验收环节,除对工程质量进行验收,还有竣工结算和竣工决算两项重要工作。工程竣工结算是指承包单位按照合同规定的内容全部完成所承包的工程,经验收质量合格并符合合同要求之后,与建设单位进行的最终工程价款结算。竣工结算由承包单位编制,建设单位可直接进行审查,也可以委托具有相应资质的工程造价咨询机构进行审查。竣工结算办理完毕,建设单位应根据确认的竣工结算书在合同约定时间内向承包单位支付工程竣工结算价款。竣工决算是以实物数量和货币指标为计量单位,综合反映竣工项目从筹建开始到项目竣工交付使用为止的全部建设费用、财务情况和投资效果的总结性文件。建设单位应在收到工程竣工验收报告后,及时编制竣工决算。竣工决算是办理固定资产交付使用手续的依据,竣工验收环节存在的主要风险是:竣工验收不规范,质量检验把关不严,可能导致工程存在重大质量隐患;虚报项目投资完成额、虚列建设成本或者隐匿结余资金,竣工决算失真;固定资产达到预定可使用状态后,未及时进行估价、结转。
主要管控措施:第一,建设单位应当健全竣工验收各项管理制度,明确竣工验收的条件、标准、程序、组织管理和责任追究等。第二,竣工验收必须履行规定的程序,至少应经过承包单位初检、监理机构审核、正式竣工验收三个程序。正式竣工验收前,根据合同规定应当进行试运行的,应当由建设单位、监理单位和承包单位共同参与试运行。试运行符合要求的,才能进行正式验收。正式验收时,应当组成由建设单位、设计单位、施工单位、监理单位等组成的验收组,共同审验。重大项目的验收,可吸收相关方面专家组进行评审。第三,初检后,确定固定资产达到预定可使用状态的,承包单位应及时通知建设单位,建设单位会同监理单位初验后应及时对项目价值进行暂估,转入固定资产核算。建设单位财务部门应定期根据所掌握的工程项目进度核对项目固定资产暂估记录。第四,建设单位应当加强对工程竣工决算的审核,应先自行审核,再委托具有相应资质的中介机构实施审计;未经审计的,不得办理竣工验收手续。第五,建设单位要加强对完工后剩余物资的管理。工程竣工后,建设单位对各种节约的材料、设备、施工机械工具等,要清理核实,妥善处理。第六,建设单位应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立工程项目档案。需报政府有关部门备案的,应当及时备案。
四、本指引与评价指引的关系
工程项目后评估是指在建设项目已经完成并运行一段时间后,对项目的目的、执行过程、效益、作用和影响进行系统的、客观的分析和总结的一种技术经济活动。项目后评估通常安排在工程项目竣工验收后6个月或1年后,多为效益后评价和过程后评价。
工程项目后评估本身就是一项重要的管控措施,建设单位要予以重视并认真用好。首先,建设单位应当建立健全完工项目的后评估制度,对完工工程项目预期目标的实现情况和项目投资效益等进行综合分析与评价,总结经验教训,为未来项目的决策和提高投资决策管理水平提出建议。其次,建设单位应当采取切实有效措施,保证项目后评估的公开、客观和公正。原则上,凡是承担项目可行性研究报告编制、立项决策、设计、监理、施工等业务的机构不得从事该项目的后评估工作,以保证后评估的独立性。最后,要严格落实工程项目决策及执行相关环节责任追究制度,项目后评估结果应当作为绩效考核和责任追究的依据。
五、本指引的实施
针对工程项目的特点和存在的问题,《企业内部控制应用指引第11号——工程项目》全面梳理立项、设计、招标、建设和竣工验收等主要流程(见图1),找出各流程环节的主要风险,并提出相应的管控措施。
工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;最后,如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。为此,工程项目应用指引明确指出,企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度:
一是,企业应当根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审,在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准;任何个人不得单独决策或擅自改变集体决策意见。
二是,企业应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工作,不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。
三是,企业应当加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。
四是,企业应当加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批;重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。
五是,企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。企业还应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
【例题·多选题】
企业工程项目至少应当关注下列风险( )。
A.立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致
难以实现预期效益或项目失败
B.项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、
中标价格失实及相关人员涉案
C.工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失
控
D.工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,
进度延迟或中断
E.竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患
【答案】ABCDE
企业内部控制应用指引第12号——担保业务
【案例导入】担保业务内部控制应用
【案例简介】
甲企业有关担保业务的内部会计控制情况为:由于日常营业活动中担保业务比重较大,因此专设担保业务部,负责办理担保业务的全过程。2003年乙企业将其位于繁华商业区的某房地产作为抵押,要求甲为乙申请的5000万元银行贷款提供担保。应甲的要求,乙将该房地产的房屋所有权证、土地使用权证交付甲企业持有。
甲担保业务部考虑到两份合法证件都在自己手中,应该没有风险,就没有办理抵押登记手续,并决定对贷款行为提供担保。半年后,乙企业经营状况恶化,资金周转困难,于是以房地产有关权属证书遗失为由申请补办了上述两证,并将该房地产转让给另一企业,并办理过户手续。担保的贷款期满时乙无力还款,甲依法承担担保责任后,在准备处置该抵押物时发现,房地产已经易主。法院审议此案认为,甲乙之间的抵押合同无效,因乙破产财产不足抵偿债务,甲净亏损4000万元。
【案例分析】
甲企业担保方面的内部会计控制制度存在的问题有:
1.在岗位设置方面,专门设立担保业务部办理担保业务的全过程,不符合不相容岗位相分离的要求;正确的做法是,担保业务的评估与审批,审批、执行与监督,财产保管与会计记录等岗位应分别设立,另外,内部会计控制也禁止由一个人或者部门办理担保业务的全过程。
2.重大担保业务应该进行集体决策,但甲企业所有业务是由担保业务部决策,违背了:分级授权批准的要求,属于授权不当。
3.甲企业在担保期间对被担保人的生产经营情况、资金流向等疏于监督,造成了尽管被担保方财务状况恶化,但甲企业没有及时发现并采取措施,这也是担保业务出现巨大亏损的原因之一。
正确的做法是,建立担保业务的检测报告制度,重点加强对被担保单位、被担保项目资金流向的日常监测,定期了解被担保单位的经营管理情况,形成报告。对异常情况应及时要求被担保单位采取有效措施化解风险。
一、本指引的现实和长远意义
严控担保风险 促进稳健发展
——财政部会计司解读《企业内部控制应用指引第12号——担保业务》
《企业内部控制应用指引第12号——担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。
但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致发生重大经济损失的案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001~2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号——担保业务》对严控担保风险提出了一系列有针对性的管控措施。
二、本指引的框架结构
该指引分为3章,共15条,主要说明企业应依法制定和完善担保业务政策及相关管理制度;企业在对担保申请人进行资信调查和风险评估时,应当重点关注的事项,应当建立担保授权和审批制度;企业担保经办部门应当加强担保合同的日常管理;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 调查评估与审批 |
第五条至第九条 |
进行资信调查和风险评估时,应当关注的事项,何时不得提供担保,采取合法有效的措施加强对子公司担保业务的统一监控 |
|
第三章 执行与监控 |
第十条至第十五条 |
企业应当加强对担保业务的会计系统控制 |
三、本指引主要内容解读
第一章 总则
第一条 为了加强企业担保业务管理,防范担保业务风险,根据《中华人民共和国担保法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。
第三条 企业办理担保业务至少应当关注下列风险:
(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
第四条 企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。
第二章 调查评估与审批
第五条 企业应当指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。
企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:
(一)担保业务是否符合国家法律法规和本企业担保政策等相关要求。
(二)担保申请人的资信状况,一般包括:基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等。
(三)担保申请人用于担保和第三方担保的资产状况及其权利归属。
(四)企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。
第六条 企业对担保申请人出现以下情形之一的,不得提供担保:
(一)担保项目不符合国家法律法规和本企业担保政策的。
(二)已进入重组、托管、兼并或破产清算程序的。
(三)财务状况恶化、资不抵债、管理混乱、经营风险较大的。
(四)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。
(五)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
第七条 企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。
经办人员应当在职责范围内,按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。
第八条 企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。
企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。
对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。
第九条 被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。
第三章 执行与监控
第十条 企业应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容,并要求被担保人定期提供财务报告与有关资料,及时通报担保事项的实施情况。
担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。
第十一条 企业担保经办部门应当加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。
担保合同履行过程中,如果被担保人出现异常情况,应当及时报告,妥善处理。
对于被担保人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务的,企业应当按照担保合同履行义务,同时主张对被担保人的追索权。
第十二条 企业应当加强对担保业务的会计系统控制,及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。
企业财会部门应当及时收集、分析被担保人担保期内经审计的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。
对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的,企业应当根据国家统一的会计准则制度规定,合理确认预计负债和损失。
第十三条 企业应当加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。
第十四条 企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,应当严格追究相应的责任。
第十五条 企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
企业应当妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,切实做到担保业务档案完整无缺。
【解读】
(一)担保业务一般流程
企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追究有关人员的责任。具体流程如下图所示,该图列示的担保流程适用于各类企业的一般担保业务,具有通用性。企业在开展担保业务时,可以参照此流程并结合自身情况予以扩充和细化。
担保业务一般流程图
(二)担保业务关键控制点和主要控制措施
1.受理申请
受理申请是企业办理担保业务的第一道关口,其主要风险是:企业担保政策和相关管理制度不健全,导致难以对担保申请人提出的担保申请进行初步评价和审核;或者虽然建立了担保政策和相关管理制度,但对担保申请人提出的担保申请审查把关不严,导致申请受理流于形式。
这一业务环节的主要控制措施:第一,依法制定和完善本企业的担保政策和相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项;第二,严格按照担保政策和相关管理制度对担保申请人提出的担保申请进行审核。比如,担保申请人是否属于可以提供担保的对象。一般而言,对于与本企业存在密切业务关系需要互保的企业、与本企业有潜在重要业务关系的企业、本企业的子公司及具有控制关系的其他企业等,可以考虑提供担保,反之,则必须十分慎重。又如,对担保申请人整体实力、经营状况、信用水平的了解情况。如果担保申请人实力较强、经营良好、恪守信用,可以考虑接受申请,反之不应受理。再如,担保申请人申请资料的完备情况,如果资料完备、情况翔实,可予受理,反之不予受理。
2.调查和评估
企业在受理担保申请后对担保申请人进行资信调查和风险评估,是办理担保业务中不可或缺的重要环节,在相当程度上影响甚至决定担保业务的未来走向。这一环节的主要风险是:对担保申请人的资信调查不深入、不透彻,对担保项目的风险评估不全面、不科学,导致企业担保决策失误或遭受欺诈,为担保业务埋下巨大隐患。
主要控制措施:第一,委派具备胜任能力的专业人员开展调查和评估。调查评估人员与担保业务审批人员应当分离。担保申请人为企业关联方的,与关联方存在经济利益或近亲属关系的有关人员不得参与调查评估。企业可以自行对担保申请人进行资信调查和风险评估,也可以委托中介机构承担这一工作,同时应加强对中介机构工作情况的监控。第二,对担保申请人资信状况和有关情况进行全面、客观的调查评估。在调查和评估中,应当重点关注以下事项:1.担保业务是否符合国家法律法规和本企业担保政策的要求,凡与国家法律法规和本企业担保政策相抵触的业务,一律不得提供担保;2.担保申请人的资信状况,包括基本情况、资产质量、财务状况、经营情况、信用程度、行业前景等;3.担保申请人用于担保和第三方担保的资产状况及其权利归属;4.企业要求担保申请人提供反担保的,还应对与反担保有关的资产状况进行评估。企业应当综合运用各种行之有效的方式方法,对担保申请人的资信状况进行调查了解,务求真实准确。比如,在对担保申请人财务状况进行调查时,要深入分析其短期偿债能力、长期偿债能力、盈利能力、资产管理能力和可持续发展能力等核心指标,从而做到胸有成竹、防患未然。涉及对境外企业提供担保的,还应特别关注担保申请人所在国家和地区的政治、经济、法律等因素,并评估外汇政策、汇率变动等可能对担保业务造成的影响。第三,对担保项目经营前景和盈利能力进行合理预测。企业整体的资信状况和担保项目的预期运营情况,构成判断担保申请人偿债能力的两大重要方面,应当予以重视。第四,划定不予担保的“红线”,并结合调查评估情况作出判断。《企业内部控制应用指引第12号——担保业务》明确规定了以下5类不予担保的情形:1.担保项目不符合国家法律法规和本企业担保政策的;2.担保申请人已进入重组、托管、兼并或破产清算程序的;3.担保申请人财务状况恶化、资不抵债、管理混乱、经营风险较大的;4.担保申请人与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;5.担保申请人与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。各企业应当将上述5类情形作为办理担保业务的“高压线”,严格遵守、不得突破;同时,可以结合企业自身的实际情况,进一步充实、完善有关管理要求,切实防范为“带病”企业提供担保。第五,形成书面评估报告,全面反映调查评估情况,为担保决策提供第一手资料。企业应当规范评估报告的形式和内容,妥善保管评估报告,并作为日后追究有关人员担保责任的重要依据。
3.审批
审批环节在担保业务中具有承上启下的作用,既是对调查评估结果的判断和认定,也是担保业务能否进入实际执行阶段的必经之路。这一环节的主要风险是:授权审批制度不健全,导致对担保业务的审批不规范;审批不严格或者越权审批,导致担保决策出现重大疏漏,可能引发严重后果;审批过程存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
主要控制措施:第一,建立和完善担保授权审批制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。企业内设机构不得以企业名义对外提供担保。企业应当加大对分公司对外提供担保的管控力度,严格限制分公司担保行为,避免因分公司违规担保为本企业带来不利后果。第二,建立和完善重大担保业务的集体决策审批制度。企业应当根据《公司法》等国家法律法规,结合企业章程和有关管理制度,明确重大担保业务的判断标准、审批权限和程序。上市公司的重大对外担保,应取得董会全体成员2/3以上签署同意或者经股东大会批准,未经董事会或者类似权力机构批准,不得对外提供重大担保。第三,认真审查对担保申请人的调查评估报告,在充分了解掌握有关情况的基础上,权衡比较本企业净资产状况、担保限额与担保申请人提出的担保金额,确保将担保金额控制在企业设定的担保限额之内。第四,从严办理担保变更审批。被担保人要求变更担保事项的,企业应当重新履行调查评估程序,根据新的调查评估报告重新履行审批手续。
4.签订担保合同
担保合同是审批机构同意办理担保业务的直接体现,也是约定担保双方权利义务的基础载体。签订担保合同的主要风险是:未经授权对外订立担保合同,或者担保合同内容存在重大疏漏和欺诈,可能导致企业诉讼失败、权利追索被动、经济利益和形象信誉受损。
主要控制措施:第一,严格按照经审核批准的担保业务订立担保合同。合同订立经办人员应当在职责范围内,按照审批人员的批准意见拟订合同条款。第二,认真审核合同条款,确保担保合同条款内容完整、表述严谨准确、相关手续齐备。在担保合同中应明确被担保人的权利、义务、违约责任等相关内容,并要求被担保人定期提供财务报告和有关资料,及时通报担保事项的实施情况。如果担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。第三,实行担保合同会审联签。除担保业务经办部门之外,鼓励和倡导企业法律部门、财会部门、内审部门等参与担保合同会审联签,增强担保合同的合法性、规范性、完备性,有效避免权利义务约定、合同文本表述等方面的疏漏。第四,加强对有关身份证明和印章的管理。比如,在担保合同签订过程中,依照法律规定和企业内部管理制度,往往需要提供、使用企业法定代表人的身份证明、个人印章和担保合同专用章等。从近年来暴露出来的一些担保典型案例看,由于一些企业在有关人员身份证明、印章管理中存在薄弱环节,导致身份证明和印章被盗用,造成了难以挽回的严重后果。因此,必须加强对身份证明和印章的管理,保证担保合同用章用印符合当事人真实意愿。第五,规范担保合同记录、传递和保管,确保担保合同运转轨迹清晰完整、有案可查。
5.日常监控
担保合同的签订,标志着企业的担保权利和担保责任进入法律意义上的实际履行阶段。切实加强对担保合同执行情况的日常监控,通过及时、准确、全面地了解掌握被担保人的经营状况、财务状况和担保项目运行情况,最大限度地实现企业担保权益,最大限度地降低企业担保责任,是一项艰巨而重要的任务。这一环节的主要风险是:重合同签订,轻后续管理,对担保合同履行情况疏于监控或监控不当,导致企业不能及时发现和妥善应对被担保人的异常情况,可能延误处置时机,加剧担保风险,加重经济损失。
主要控制措施:第一,指定专人定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,促进担保合同有效履行。企业财会部门要及时,最好是按月或者按季收集、分析被担保人担保期内的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。第二,及时报告被担保人异常情况和重要信息。企业有关部门和人员在实施日常监控过程中发现被担保人经营困难、债务沉重,或者存在违反担保合同的其他各种情况,应当按照《企业内部控制应用指引第17号——内部信息传递》的要求,在第一时间向企业有关管理人员作出报告,以便于及时采取有针对性的应对措施。
6.会计控制
担保业务直接涉及担保财产、费用收取、财务分析、债务承担、会计处理和相关信息披露等,决定了会计控制在担保业务经办中具有举足轻重的重要作用。这一环节的主要风险是:会计系统控制不力,可能导致担保业务记录残缺不全,日常监控难以奏效,或者担保会计处理和信息披露不符合有关监管要求,可能引发行政处罚。
主要控制措施:第一,健全担保业务经办部门与财会部门的信息沟通机制,促进担保信息及时有效沟通;第二,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项;同时,及时足额收取担保费用,维护企业担保权益;第三,严格按照国家统一的会计准则制度进行担保会计处理,发现被担保人出现财务状况恶化、资不抵债、破产清算等情形的,应当合理确认预计负债和损失。属于上市公司的,还应当区别不同情况依法予以公告;第四,切实加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整;第五,夯实担保合同基础管理,妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,做到担保业务档案完整无缺。当担保合同到期时,企业要全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
7.代为清偿和权利追索
被担保人在担保期间如果顺利履行了对银行等债权人的偿债义务,且向担保企业及时足额支付了担保费用,担保合同一般应予终止,担保双方可以解除担保权利责任。但在实践中,由于各方面因素的影响,部分被担保人无法偿还到期债务,“连累”担保企业不得不按照担保合同约定承担清偿债务的责任。因此,在代为清偿后依法主张对被担保人的追索权,成为担保企业降低担保损失的最后一道屏障。这一环节的主要风险是:违背担保合同约定不履行代为清偿义务,可能被银行等债权人诉诸法律成为连带被告,影响企业形象和声誉;承担代为清偿义务后向被担保人追索权利不力,可能造成较大经济损失。
主要控制措施:第一,强化法制意识和责任观念,在被担保人确实无力偿付债务或履行相关合同义务时,自觉按照担保合同承担代偿义务,维护企业诚实守信的市场形象;第二,运用法律武器向被担保人追索赔偿权利,在此过程中,企业担保业务经办部门、财会部门、法律部门等应当通力合作,做到在司法程序中举证有力;同时,依法处置被担保人的反担保财产,尽力减少企业经济损失;第三,启动担保业务后评估工作,严格落实担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,严格追究其行政责任和经济责任,并深入开展总结分析,举一反三,不断完善担保业务内控制度,严控担保风险,促进企业健康稳健发展。
四、本指引的实施
担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。为此,一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。担保业务应用指引就此提出具体要求:
一是,企业应当对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。
二是,企业应当加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。
三是,企业应当根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。
四是,企业应当加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处理。
五是,企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
企业内部控制应用指引第13号——业务外包
【案例导入】南方航空的委托理财
南方航空集团公司2004年7月间曝出的巨额委托理财投资损失;随后,国家审计署广州特派办对南方航空实施了专项审计,广东证监局也在2005年10月对南方航空股份公司进行了检查。2004年绩效考核的179家中央企业中,南航集团由于重大财务违纪事件,从B级降至了C级。2006年4月底,在香港、纽约和上海三地上市的中国南方航空股份有限公司宣布,2005财年巨亏17.94亿元人民币,公司将其归结为航空燃油价格持续暴涨,以及近年收购北方航空、新疆航空两家公司导致的费用攀升,但这显然难以说服市场。
南方航空集团属于国有大型企业,在银行贷款方面具备良好的信誉凭证,不用任何抵押即可以从每个商业银行获得10~20亿元的贷款。用银行的钱来进行投资理财,确实是赚钱的商机。南航集团从2001年就开始进行委托理财业务;与南航集团有过委托理财业务的有汉唐证券、中关村证券、世纪证券。南航集团调集巨额资金乃至账外资金进行委托理财,其中仅流向深圳世纪证券公司的委托理财资金即达12亿元。
南航给世纪证券的委托理财资金基本上被世纪证券用于重仓持有南航集团旗下的南方航空(600029.SH)。南方航空2003年7月25日上市,当时因“非典”的影响,南方航空上市首日收于3.88元,是四大上市航空公司中股价最低的。世纪证券在此低位入货,3个月不到,南方航空从4.2元上涨到6.8元,升幅超过60%,世纪证券也获得了丰厚的账面利润。但随后,在油价不断攀升的压力下,航空股开始萎靡不振,世纪证券因此损失惨重。从世纪证券账面上看,南航委托理财的12亿资产已经无法偿还。也正是由于对南航所形成的巨大债务压力,世纪证券被迫走上重组之路。世纪证券无力归还南航集团12亿元委托理财中的7.15亿元,南航集团无奈只得将其实行债转股。
2005年8月,南航集团副总裁兼上市公司董事彭安发、南航集团财务部部长的陈利明因涉嫌违法,先后被司法机关依法逮捕;2006年3月二人被广东省反贪局移交广州市检察院起诉。2006年10月16日,中国南方航空集团原财务部部长陈利民因涉嫌挪用、贪污、受贿等罪,接受广州市中级法院公开庭审。据检察机关侦查证实,2001年8月至2005年5月,陈利民利用经办委托理财的职务便利,采用先办事,后请示或不请示;只笼统汇报理财收益,不汇报合作对象或隐瞒不报等方式,大肆超范围地开展委托理财业务,已侵吞集团部分理财收益,收受回扣;超权限地从银行贷款供个人、朋友注册公司、经营所用;收受汉唐证券、世纪证券、姚壮文贿赂近5400万元,挪用公款近12亿元,贪污公款1200多万元。
案例简评:南航集团的委托理财业务,实际上是南航集团用自己的钱,借助于证券公司进行操作自己的股票。从法律法规方面来说,不论是国有资金入股市炒股,还是利用自有资金操作自己股票,都是被明令禁止的。
从内部控制的角度说,南航集团几十亿的委托理财业务集中于公司2~3个人的运作,企业决策层、党委、内部审计监管没有跟上,虽然不能肯定存在管理层纵容,但是可以肯定地说是对重大投资监控不到位;个人收受贿赂、挪用和贪污公款,反映了关键人员的道德败坏和企业基本内部控制的缺失或管理层凌驾等问题。另外,中国的金融体制也为这种现象提供了便利。
一、本指引的现实和长远意义
加强业务外包管理 防范业务外包风险
——财政部会计司解读《企业内部控制应用指引第13号——业务外包》
《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。
二、本指引的框架结构
该指引分为3章,共16条,主要说明企业应当对外包业务实施分类管理;按照批准的业务外包实施方案选择承包方;企业应当加强业务外包实施的管理;具体框架结构如下表:
|
章 节 |
条 款 |
内 容 |
|
第一章总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章承包方选择 |
第六条至第十一条 |
按照批准的业务外包实施方案选择承包方及承包方至少应当具备的条件 |
|
第三章业务外包实施 |
第十二条至第十六条 |
应当做好与承包方的对接工作,做好业务外包合同执行完成的验收 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。
本指引不涉及工程项目外包。
第三条 企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。
外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
第四条 企业的业务外包至少应当关注下列风险:
(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
第五条 企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
企业应当权衡利弊,避免核心业务外包。
第二章 承包方选择
第六条 企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。
总会计师或分管会计工作的负责人应当参与重大业务外包的决策。
重大业务外包方案应当提交董事会或类似权力机构审批。
第七条 企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:
(一)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。
(二)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。
(三)承包方的技术及经验水平符合本企业业务外包的要求。
第八条 企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。
第九条 企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标法的相关规定。
企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。
第十条 企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项费用结算标准和违约责任等事项。
第十一条 企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。
第三章 业务外包实施
第十二条 企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。
第十三条 企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。
对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
第十四条 企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,做好业务外包费用结算工作。
第十五条 企业应当对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。
承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。
第十六条 业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。
验收过程中发现异常情况,应当立即报告,查明原因,及时处理。
【解读】
(一)业务外包流程
业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。
业务外包基本流程图
(二)各环节的主要风险点及管控措施
1.制定业务外包实施方案
制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。
2.审核批准
审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。
主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不利后果。第二,在对业务外包实施方案进行审查和评价时,应当着重对比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。第三,总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策,对业务外包的经济效益做出合理评价。第四,对于重大业务外包方案,应当提交董事会或类似权力机构审批。
3.选择承包方
选择承包方,是指企业应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷;外包价格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在接受商业贿赂的舞弊行为,导致相关人员涉案。
主要管控措施:第一,充分调查候选承包方的合法性,即是否为依法成立、合法经营的专业服务机构或经济组织,是否具有相应的经营范围和固定的办公场所。第二,调查候选承包方的专业资质、技术实力及其从业人员的履历和专业技能。第三,考察候选承包方从事类似项目的成功案例、业界评价和口碑。第四,综合考虑企业内外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。第五,引入竞争机制,按照有关法律法规,遵循公开、公平、公正的原则,采用招标方式等适当方式,择优选择承包方。第六,按照规定的程序和权限从候选承包方中做出选择,并建立严格的回避制度和监督处罚制度,避免相关人员在选择承包方过程中出现受贿和舞弊行为。
4.签订业务外包合同
确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。该环节的主要风险是:合同条款未能针对业务外包风险做出明确的约定,对承办方的违约责任界定不够清晰,导致企业陷入合同纠纷和诉讼;合同约定的业务外包价格不合理或成本费用过高,导致企业遭受损失。
主要管控措施:第一,在订立外包合同前,充分考虑业务外包方案中识别出的重要风险因素,并通过合同条款予以有效规避或降低。第二,在合同的内容和范围方面,明确承包方提供的服务类型、数量、成本,以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。第三,在合同的权利和义务方面,明确企业有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,将外包实施的进度和现状告知企业,并对存在问题进行有效沟通。第四,在合同的服务和质量标准方面,应当规定外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。第五,在合同的保密事项方面,应具体约定对于涉及本企业机密的业务和事项,承包方有责任履行保密义务。第六,在费用结算标准方面,综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本。第七,在违约责任方面,制定既具原则性又体现一定灵活性的合同条款,以适应环境、技术和企业自身业务的变化。
5.组织实施业务外包
组织实施业务外包,是指企业严格按照业务外包制度、工作流程和相关要求,组织业务外包过程中人、财、物等方面的资源分配,建立与承包方的合作机制,为下一环节的业务外包过程管理做好准备,确保承包方严格履行业务外包合同。企业在组织实施业务外包时,应当根据业务外包合同条款,落实双方应投入的人力资源、资金、硬件及专有资产等,明确承包方提供服务或产品的工作流程、模式、职能架构、项目实施计划等内容。该环节的主要风险是:组织实施业务外包的工作不充分或未落实到位,影响下一环节业务外包过程管理的有效实施,导致难以实现业务外包的目标。
主要管控措施:第一,按照业务外包制度、工作流程和相关要求,制定业务外包实施全过程的管控措施,包括落实与承包方之间的资产管理、信息资料管理、人力资源管理、安全保密管理等机制,确保承包方在履行外包业务合同时有章可循。第二,做好与承包方的对接工作,通过培训等方式确保承包方充分了解企业的工作流程和质量要求,从价值链的起点开始控制业务质量。第三,与承包方建立并保持畅通的沟通协调机制,以便及时发现并有效解决业务外包过程存在的问题。第四,梳理有关工作流程,提出每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求,并建立对应的即时监控机制,及时检查、收集和反馈业务外包实施过程的相关信息。
6.业务外包过程管理
根据业务外包合同的约定,承包方会采取在特定时点向企业一次性交付产品或在一定期间内持续提供服务的方式交付业务外包成果。由于承包方交付成果的方式不同,业务外包过程也有所不同,前者的业务外包过程是指承包方对产品的设计制造过程,后者的业务外包过程是指承包方持续提供服务的整个过程。该环节的主要风险是:承包方在合同期内因市场变化等原因不能保持履约能力,无法继续按照合同约定履行义务,导致业务外包失败和本企业生产经营活动中断;承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为,导致企业难以发挥业务外包优势,甚至遭受重大损失;管控不力,导致商业秘密泄漏。
主要管控措施:第一,在承包方提供服务或制造产品的过程中,密切关注重大业务外包承包方的履约能力,采取承包方动态管理方式,对承包方开展日常绩效评价和定期考核。第二,对承包方的履约能力进行持续评估,包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标,承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。第三,建立即时监控机制,一旦发现偏离合同目标等情况,应及时要求承包方调整改进。第四,对重大业务外包的各种意外情况做出充分预计,建立相应的应急机制,制定临时替代方案,避免业务外包失败造成企业生产经营活动中断。第五,有确凿证据表明承包方存在重大违约行为,并导致业务外包合同无法履行的,应当及时终止合同,并指定有关部门按照法律程序向承包方索赔。第六,切实加强对业务外包过程中形成的商业信息资料的管理。
7.验收
在业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收。该环节的主要风险是:验收方式与业务外包成果交付方式不匹配,验收标准不明确,验收程序不规范,使验收工作流于形式,不能及时发现业务外包质量低劣等情况,可能导致企业遭受损失。
主要管控措施:第一,根据承包方业务外包成果交付方式的特点,制定不同的验收方式。一般而言,可以对最终产品或服务进行一次性验收,也可以在整个外包过程中分阶段验收。第二,根据业务外包合同的约定,结合在日常绩效评价基础上对外包业务质量是否达到预期目标的基本评价,确定验收标准。第三,组织有关职能部门、财会部门、质量控制部门等的相关人员,严格按照验收标准对承包方交付的产品或服务进行审查和全面测试,确保产品或服务符合需求,并出具验收证明。第四,验收过程中发现异常情况的,应当立即报告,查明原因,视问题的严重性与承包方协商采取恰当的补救措施,并依法索赔。第五,根据验收结果对业务外包是否达到预期目标作出总体评价,据此对业务外包管理制度和流程进行改进和优化。
8.会计控制
会计控制是指企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,并做好外包费用结算工作。该环节的主要风险是:缺乏有效的业务外包会计系统控制,未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况,可能导致企业资产流失或贬损;业务外包相关会计处理不当,可能导致财务报告信息失真;结算审核不严格、支付方式不恰当、金额控制不严,可能导致企业资金损失或信用受损。
主要管控措施:第一,企业财会部门应当根据国家统一的会计准则制度,对业务外包过程中交由承包方使用的资产、涉及资产负债变动的事项以及外包合同诉讼等加强核算与监督。第二,根据企业会计准则制度的规定,结合外包业务特点和企业管理机制,建立完善外包成本的会计核算方法,进行有关会计处理,并在财务报告中进行必要、充分的披露。第三,在向承包方结算费用时,应当依据验收证明,严格按照合同约定的结算条件、方式和标准办理支付。
四、本指引的实施
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是,企业在将业务外包的同时,也承担着一些重大风险,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。具体来讲:
一是,要求企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。
二是,要求企业拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。
三是,要求企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。
四是,要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔,并追究相关责任人责任。
【例题·多选题】
企业的业务外包至少应当关注下列风险( )。
A.外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失
B.业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势
C.业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案
D.企业未能建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,未能明确相关部门和岗位的职责权限
【答案】ABC
企业内部控制应用指引第14号——财务报告
【案例导入】台湾博达财务舞弊案剖析
从股王到地雷
——台湾博达财务舞弊案剖析
叶银华 马军生
本文发表于《财务与会计》(综合版)2006年第9期
2004年6月15日,台湾上市公司博达科技无任何预警地宣布,因无法偿还即将到期债务29.8亿元新台币(注:1美元约折合33元新台币,除标明美元外,本文货币单位都为新台币),向台北士林地方法院申请重整。博达财务造假因此而曝光,随后又爆发了讯碟、皇统和卫道等一系列上市公司财务舞弊案,一时间整个股市人心惶惶,如何避免投资地雷股,成为台湾股市的热门话题。博达案被称为台湾版的安然事件,其做账手法十分隐蔽和复杂,精巧程度比起安然可谓有过之而无不及,严重冲击台湾股市,引发台湾资本市场及相关监管制度诸多重大变革。
从股王到地雷:博达事件震撼台湾
博达科技最早是一家于1991年成立的经营计算器外设产品的贸易公司,最初规模很小,资本额为500万新台币。1996年开始涉足砷化镓化合物生产领域,进行砷化镓磊芯片的生产。尚未上市之前,博达就成为投资者关注的焦点,媒体纷纷报道博达未来可能成为砷化镓世界第一大厂,许多投资者相信博达董事长叶素菲所说的“博达将成为下一个芯片代工的台积电”。1999年12月,博达在台湾证券交易所挂牌上市,刚一上市股价就迅速飙涨,短短四个月股价就翻了四倍多。博达在这段期间不断向外界宣布营业收入创新高、获得美日大订单、涉足新领域等利好消息,2000年3月博达创下368元的历史天价,公司总市值亦达到402亿元历史最高点,博达被誉为台湾股市的半导体股王。
博达科技创始人、董事长叶素菲是台湾颇富传奇色彩的女强人,1958年出生于东部山林一个果农家庭,淡江大学法文系毕业后,就读于比利时鲁汶大学经济学硕士,续博时中途退学。1991年她33岁时,向客户借500万元新台币创办博达科技,从四名员工、两台计算机开始起家,不到十年,发展到六家制造公司、四家投资公司,从一个自主创业的农家女子成长为科技女杰,成为台湾上市科技公司中第一位女性董事长,一度被媒体封为“最有身价的科技女强人”、“创业女英雄”以及“最美丽的科技界CEO”等等。在台湾女性科技富豪排名中,她的创业财富仅次于威盛电子董事长王雪红。博达案发之前,媒体有关叶素菲的生平报道大多称赞她眼光独到、有魄力、不服输的个性,叶素菲曾自诩为“砷化镓产业的张忠谋”。然而,在耀眼光环和美丽外表的背后,却包藏着一颗掏空博达的祸心,根据检方指控,博达上市以后,叶素菲和公司高层员工共谋在美国、香港、英属维尔京群岛等地虚设公司,自虚设的公司无中生有制造假交易,创造业绩、虚增博达公司应收账款高达141亿元,用以美化公司的财务报表,另一方面,叶素菲还用假交易虚增应付款项,掏空博达公司70多亿元。
美梦总是要醒的,从2001年开始博达股价便一路下滑,2004年6月之前博达股价基本在10~20元之间徘徊,申请重整消息公布后,股价急速下跌,到2004年6月23日(停止交易前一日)股价跌停至6.4元,总市值仅29.6亿元,2004年9月8日博达被终止上市。博达2004年一季度资产负债表还显示账面有巨额现金63亿元(平均到每股约13.7元),在申请重整之后,叶素菲宣称这些现金大部分投资于衍生工具(信用连结票据等),而且这些现金是受限制用途,已经无法动用,其后这些现金很快被国外银行注销,一时之间63亿元现金如同人间蒸发。博达申请重整案在2004年12月被士林地方法院裁定驳回,理由是博达缺乏国际竞争力、缺乏新资金注入,而且所有债权银行反对重整,博达依法进入破产清算程序,投资人和债权人损失惨重。
博达财务危机爆发后,台湾证券监管和司法机关迅速介入调查。台湾士林地检署于2004年6月26日依法羁押了博达董事长叶素菲,并于2004年10月25日侦结博达案,检方以业务侵占、背信、洗钱,以及违反商业会计法、证券交易法与公司法多项罪名起诉叶素菲,请求判处叶素菲20年有期徒刑(20年是台湾有期徒刑最高刑罚),并科罚金5亿元。此外,检方同时起诉了涉案的博达其它高管与一般员工。2005年12月12日,台湾士林地方法院做出一审判决,判处叶素菲有期徒刑14年,并科罚金1.8亿元。另外,投资者对叶素菲提起民事诉讼,求偿59亿元。
数字游戏:多头交叉虚增业绩,博达作账手法迈向国际化,
近年来台湾上市柜公司作假帐的手法日益趋于“国际化”,规避注册会计师的查帐,而博达可谓是集大成者。博达被怀疑的作账手法主要是虚灌营收、假造应收账款、捏造现金额度、套取公司现金。
自1999年起,博达陆续新增五大人头客户,虚增营业收入和利润,美化公司财务报表,严重误导投资者。博达董事长叶素菲利用公司员工的名义虚设五家人头公司(Fasson、Marksman、Farstream、Kingdom、Emperor,皆在英属维尔京群岛登记,实际设于香港),自1999年起至2004年6月止,不断假销货给这些人头公司,虚增会计账面营业收入和利润。为进一步使上述供假销货的货品可重复使用,减少虚增业绩成本,以及因应营业额虚增后博达公司进货量随之增加的需求,叶素菲乃指示内部管理者以人情、业务压力或支付一定利润为条件,寻得配合假销货流程的七家台湾岛内厂商作为虚构供货商。
为使假销货过程顺利进行,叶素菲指派二位员工常驻香港,承租办公室与仓库,接收博达销售给上述五家人头客户的货物,并将这些货物重新包装后,再以上述五家人头公司的名义,回销给岛内七家配合厂商。然而这些岛内配合厂商仅负责货物进口报关,实际上货物则由叶董事长等人委托货运公司直接由机场运抵博达新竹与三芝工厂存放。
接着博达公司再以前述模式,将上述货物重新包装后,再度出售给香港的五家人头客户。博达以此方式反复进行循环销货,大幅度虚增销货收入及应收账款。为了掩盖事实与避免被察觉,叶素菲指示财务人员以博达公司支付货款给国内配合厂商的名义,将博达的资金汇至叶素菲所掌握的配合厂商所提供的银行账户内,再将部分款项汇给配合厂商的其它银行账户,支付他们的进口报关税金与承诺给付的报酬,其余款项汇到香港五家人头公司的账户内,用以清偿人头公司欠博达的货款,冲销博达账上的应收账款(如图1所示)。
图1 博达虚假环节销货流程
表1博达前五大客户占销售收入比例
单位:亿元
|
|
2001年度 |
2002年度 |
2003年度 |
|
全年销货收入净额 |
81.5 |
64.7 |
42.3 |
|
五大客户的销货金额 |
54.2 |
40.9 |
31.8 |
|
五大客户的销货比例 |
66.5% |
63.3% |
75.3% |
|
年末应收账款净额 |
32.0 |
26.3 |
39.7 |
|
应收账款占销货收入比例 |
39.2% |
40.6% |
93.9% |
资料来源:博达各年年报
与一般财务造假相比,博达在造假时不仅虚构了信息流、资金流,还构造了真实的货物流,以达到虚构收入的目的。其特点是在虚构交易过程中,不仅伪造各种交易文件,同时还要形成货物的实际流动,缴纳运费、进出口关税,设置专门人员负责货物报关、运输、存储的管理,整个造假过程环节多、程序复杂,隐蔽性很强。同时它的造假成本也相当高,要实际缴纳物流过程中各个环节的费用,包括相关进出口税金与运费,以及因虚增业绩所缴交的营业税和所得税、给付配合厂商的报酬等,使得博达的资金大幅减少,同时检察官也发现部分款项被叶素菲挪作它用而不知去向。巨额的造假成本,加上叶素菲掏空行为,严重损害了博达利益,资金在造假循环过程中被大量消耗,最终导致财务危机爆发。
博达虚增营业收入的另一个渠道是博达董事长利用部分员工名义,领取超额的分红配股(员工分红配股当成盈利分配,不计入薪酬费用),再将股票卖出之后,所得价款汇到国外特定公司(可能人头公司),作为该公司向博达采购的货款,等于是博达出货给特定厂商,创出新的订单,使博达的营业收入数字上升。
其实从博达公布的各年年报数据,亦可看出博达通过人头客户虚增业绩的端倪,如表1所示,五大人头客户的销货占博达各年度销售收入比例,从2001年、2002年的66.5%、63.3%,增加到2003年度的75.3%。由此推论博达为了粉饰财务报表,大幅增加对这五大客户的销货,同时各年应收账款占销售收入比例也在持续上升,尤其是到了2003年度应收账款占该年报的销售收入达93.9%。
另外,博达2002年宣传砷化镓磊芯片单月营收创二亿元的历史新高,但换算成磊芯片的出货量为两万片之多,当时全世界一个月对砷化镓的需求量约为两万片,若博达的营收数字为真,那全球所有的砷化镓磊芯片不就全为博达所生产?
金融魔术:巨额银行存款如何蒸发?
博达上市后从股票市场、债券市场与银行总共取得约150亿元的巨额资金,这些巨款除了用于对外投资外(长期股权投资最高时达45.9亿元),其余上百亿资金流到哪里去了?2004年一季度公司账上还有63亿元巨额现金,为何在博达出事后,立即被三家国外银行转销,瞬间不翼而飞?这些都是博达事发后所有投资者与主管机关想要解开的一个谜团。
从地检署起诉书和台湾金管会博达案调查报告,不妨来透视一下博达高超的金融魔术技巧和叶素菲乾坤大挪移的手法。具体来说,博达蒸发的巨额虚增外币存款(约1.8亿美元)涉及以下四笔财务操作:
1.博达于菲律宾首都银行(Metropolitan Bank)的虚增存款(8500万美元)
博达于2002年间因虚增销货给五大人头客户所产生的应收账款已经过高,而且有逾期甚久未收回的情况,为了避免影响公司股价,叶素菲利用石姓主管的个人名义,在英属维尔京群岛设立北亚金融公司(North Asia Finance Limited,简称北亚公司),作为假造财务报表的起点。
在支付高额手续费的条件下,叶素菲代表博达公司与菲律宾首都银行签订合约,将博达公司于该银行存款购买法国兴业银行香港分行所发行的信用连结票据(Credit-Linked Notes,一种信用衍生产品,发行人利用它可将信用风险进行转移而标的资产不需转移),此信用连结票据乃连结北亚公司的债信,博达公司并不能自由动用该账户的存款,而信用连结票据交由首都银行保管。再者,倘若博达或北亚公司发生信用违约或重整事件,菲律宾首都银行即得以交付该信用连结票据给博达的方式,清偿对博达公司的存款债务(亦即抵销博达存款金额)。此一附带条款设计保护首都银行的权利,一旦博达或北亚公司发生问题,首都银行可以不承认博达的存款。
同时石姓主管代表北亚公司与法国兴业银行签立融资借款契约,约定于博达购买法国兴业银行所发行之信用连结票据时,北亚公司得向法国兴业银行融资借得同额的款项。法国兴业银行等同是出售连结北亚公司的信用连结票据给博达,再将所得的资金贷给北亚公司,其可经由上述服务收取高额手续费,而无任何负担。
在上述契约成立之后,叶素菲与林姓董事陆续将原属博达的资金,利用图1所描述假销货流程,经岛内七大配合厂商,转到香港五大人头客户,共8500万美元。再由这五大人头客户以偿还博达货款的名义(减少博达的应收账款),将资金汇入博达在菲律宾首都银行账户内,并进一步依约购买法国兴业银行所发行的信用连结票据(连结北亚公司的信用),而北亚公司也依约向法国兴业银行借款8500万美元。上述的契约设计等同北亚公司通过法国兴业银行所发行的信用连结票据,取得博达所购买的资金。
当2004年6月15日博达申请重整的信息公开之后,菲律宾首都银行于三日后依合约交付上述信用连结票据给博达公司,冲销博达的存款金额,使得博达8500万美元的存款,凭空消失,导致博达股东遭受重大损失。
上述精密的财务操作,使得博达公司的应收账款减少,同时虚增巨额的存款(现金科目),实际该笔资金已通过购买信用连结票据形式,转移到北亚公司,即叶素菲透过上述契约,挪用博达的资金,经由菲律宾首都银行与法国兴业银行,购买连结北亚公司的信用连结票据,等同将资金输送到北亚公司。而这两家外国银行仅是做资金过水的服务,透过契约条款的保障,使他们不用承担责任,然而仍可领取高额手续费。而博达的董事长与财务人员居然隐瞒上述存款用以购买信用连结票据,亦即博达并不能动用此笔资金的事实,导致错误引导投资大众的判断。
为何查账会计师向菲律宾首都银行函证存款时,仍然显示这些资金未被限制用途?本文猜想菲律宾首都银行可能是以存款主契约来回复函证,而未将副约购买信用连结票据告知查账会计师。
2.博达于澳洲共和银行(Commonwealth Bank of Australia)的虚增存款(4500万美元)
由于博达公司对海外人头公司的应收账款过高,且有逾期甚久未收回的情形,2004年初查账会计师强烈要求应针对这些应收账款提取足够的坏账准备。为了掩盖应收账款恶化的情况,由叶素菲指示邱姓主管以自己的名义,于2004年1月间在英属维尔京群岛登记设立AIM全球金融公司(简称AIM公司)。
由叶素菲代表博达公司与澳洲共和银行香港分行及其子公司澳洲CTB公司,三方签订契约,出售博达所拥有五大人头客户的应收账款给澳洲CTB公司,并且约定CTB公司所支付的款项存入博达公司在澳洲共和银行所开立的账户。
接着由AIM公司的挂名负责人邱姓主管与CTB公司签立契约,约定CTB公司再将上述应收账款转售给AIM公司之后,博达须以共和银行内的存款,认购AIM公司以上述应收账款担保,所发行的一年期零付息票据(Discount Notes),博达并不能自由运用该款项。上述设计,等同博达又将原本出售的应收账款买回来,然而共和银行视博达已经购买零付息票据的资金为存款,博达因此巧妙地将应收账款转变呈现现金科目。
博达公司连续于2004年1月及3月间,将所拥有的应收账款以九折出售给CTB公司,总共取得4500万美元,并存放于澳洲共和银行账户内。CTB再将应收账款卖给AIM公司,而博达将全数存款用以认购AIM公司所发行的零付息票据。由于AIM公司是叶素菲所虚设的人头公司,自然无法偿还零付息票据,所以博达公司自始自终无法运用存于共和银行账户的4500万美元资金。然而博达公司却将这些不能动用的存款列于财务报表现金科目,并未载明受限制用途的资金,欺瞒投资大众。
同时上述契约也载明当博达公司发生信用违约或申请重整的事件,澳洲共和银行得以交付上述零付息票据给博达公司,抵销博达在该银行的存款。在博达公司申请重整之后,共和银行随即执行上述债权债务抵销协议,使博达公司4500万美元的存款凭空消失。
综合而言,博达透过上述设计,使账上多了巨额的外币存款。整个操作手法从头到尾都是一场空,博达自己虚设人头客户,假造销货收入、创造应收账款,再透过外国银行将应收账款卖给海外人头公司,而博达再将应收账款买回。反观国外银行透过契约条款保障,在博达申请重整之后,不用承认该4500万美元的存款。
3.自导自演海外可转债发行(虚增4000万美元存款)
叶素菲为解决因从事假销货导致资金不足的财务困境,原本打算于2003年4月发行海外可转换债券5000万美元,藉以顺利筹措资金,并于8月获准发行。但由于2001年发行的国内可转债中曾有约定,博达日后的国内和海外可转债均不得为有担保之发行,使得博达在2003年9月改发行无担保海外可转债。
当时博达的财务状况已经不佳,发行条件改为无担保,将导致海外投资者的购买意愿低落,海外可转债发行未必会成功。博达董事长叶素菲于2003年10月利用邱姓主管的名义,在英属维尔京群岛设立两家人头公司,由这两家海外公司,经过博达的背书保证,向荷兰合作银行(Rabo Bank)新加坡分行借4000万美元、菲律宾首都银行香港分行借1000万美元,共借款5000万美元。
这两家海外人头公司借得这5000万美元之后,博达委托香港某金融机构(台湾某金融机构的香港子公司)发行海外可转换公司债,而这两家人头公司便用借来的5000万美元把博达发行的海外可转债全数吃下来。博达一开始帮人头公司做担保时,这两家国外银行即要求发行海外可可转债所募得的资金需回存银行,因此博达遵守和银行谈好之条件,将此5000万美元存回荷兰合作银行和首都银行,换取现金存单,但限制动用此存款(必须等到人头公司还钱之后,博达才能动用账上的存款)。倘若博达公司发生信用违约或申请重整,荷兰合作银行及首都银行可将对海外人头公司的债权交付博达公司,抵销博达在这两家银行的存款。
博达于2003年10月下旬完成海外可转债发行,并于11月宣布实施库藏股政策,买回两万张博达股票,促使股票涨到17.4元。博达海外可转换债的转换价格为15.08元,因此这两家人头公司在短短时间内,顺利将五千万美元的海外可转换公司债全数转换为约十一万张的普通股,并在市场上出售藉以套取价差。这两家人头公司出售股票换取现金之后,便偿还向首都银行借的一千万美元,使得博达可以动用此资金并调回国内。然而这两家人头公司欠荷兰合作银行的四千万美元却未偿还,使得这四千万美元的存款从头到尾都不能动用。博达出事之后,其存放于荷兰合作银行的款项遭到冲销。
综观此虚发海外可转债的作账手法,可知博达自导自演整个海外可转债的发行。除从中套利最高可达2.6亿元之外,并将于荷兰合作银行中受限制的外币存款四千万美元,虚假列为账上的现金,造成财务报表揭露不实。
4.担保海外人头公司的借款(虚增1000万美元存款)
叶素菲利用公司员工的名义在英属维尔京群岛设立Addie公司,连续于2002年与2003年间向台湾一家金融控股公司海外协属公司(Grand Capital公司)办理融资借款,总共借得一千万美元。同时间,除由叶素菲代表博达公司签立面额一千万美元的本票交由Grand Capital公司为上述借款担保外,未经公司董事会决议,她擅自代表公司在该金融控股公司旗下银行开立一个外币存款户,将博达公司资金一千万美元存入该账户。叶素菲并与该银行约定Addie公司还款给Grand Capital公司前,博达公司不得动用该笔存款。
叶素菲又代表公司签立保证书、承诺书、扣款同意书及止扣同意书给Grand Capital公司与该存款银行,并同意当Addie公司未还款给Grand Capital公司或博达公司发生信用违约事件时,博达授权银行扣取该笔存款偿还Grand Capital的债务。在2004年6月15日博达申请重整信息公开后,博达的一千万美元存款即被移为清偿Addie公司向Grand Capital公司的借款,导致一千万美元的存款凭空消失。
经过上述交易安排,博达却仍在财务报表将一千万美元存款列为现金科目,并且未揭露有止扣、限制用途的事实,欺瞒投资大众。且因上述契约,叶素菲涉嫌挪用公司一千万美元给海外人头公司。
通过上述四笔复杂的交易安排,博达账上的1.8亿美元现金,包括菲律宾首都银行的8500万美元、澳洲共和银行的4500万美元、荷兰合作银行4000万元和台湾某银行的1000万美元存款,皆为不可动用或根本不存在的现金,却在报表上虚列。
有人或许会纳闷,这些知名的国外银行为何会涉及博达的作假交易中?这些国外银行皆获得AA级以上的信用评级,然而这仅代表该银行信用较高、违约概率很低而已。但信用评级高的银行,并不代表其员工不会为了绩效而协助客户粉饰报表,在上述交易安排中,银行不必承担风险却可以收取高额服务费,自然乐而为之。更何况只要通过事先适当防范,银行并未违反相关法令,最多只会被认为内部控制有不当之处而已。
启示:透视财务舞弊,领先发现地雷危机
股王曾经带给投资人无穷的希望,然而经济有景气循环周期,公司亦同样会面临兴衰,当公司表现无法继续支撑其所膨胀出来的繁荣景象时,最理想的做法应当是承认失败、面对现实、找出衰落原因,从而重整旗鼓。然而这条路并不好走,现实中很多上市公司大股东或管理层出于利益考虑,往往会选择掩盖事实、粉饰财务报表,而公司本身经营能力存在问题,再遇上市场不景气,驱使假账愈作愈假,牛皮愈吹愈膨胀。同时造假本身的支出也会损害公司财务健康,加之大股东或管理层在造假同时挪用公司巨额资金,终会有一天公司造假也难以为继,只好将烂摊子丢出来,让投资者、债权银行、员工和社会大众承受地雷般的引爆,炸得投资人头昏脑胀、血泪交织,掏钱散户、卖命员工成为背信大股东和不良高管的牺牲品。这些地雷股消耗的不仅是上亿元资金,还会动摇投资者对股市信心,撼动金融体系稳定。
然而股市永远有未引爆的地雷,会计数字游戏在将来只会花样翻新而不会销声匿迹。地雷股不是一天形成的,不论上市公司采用什么财务操纵手法,终归会留下一些痕迹,投资者要想学会自保,远离地雷股,必须懂得细心观察,从这些痕迹中发现财务舞弊的警讯。
以博达为例,销售集中度异常之高,且销售收入伴随巨额的应收账款,都是公司虚构收入的征兆。为何账上有63亿元现金,还需在2004年6月发行海外存托凭证来偿还将到期的可转换公司债(后来海外存托凭证停止发行)?为何2002年底账上约有四十亿元现金,还需向银团贷款十七亿元?这些都是质疑现金真实性的理由。此外,博达上市后,董事会越来越内部化,几位大股东不断抛售股票,四年之内更换四位财务主管,董监事频频换人,财务预测频繁调整,大量员工分红配股,都是博达可能存在财务舞弊的警示信号。
当然,现在许多上市公司财务舞弊都是由掌握公司决策的大股东和最高管理层直接主导的,光从财务报表数据有时很难判断,除非纸包不住火,否则外人难以得知。多年致力于公司治理研究的台湾学者叶银华教授认为,数字源于人性,研究数字之前,务必了解控制公司的大股东或管理层的人性,因为他们对公司财务报表有很大的影响力。在剖析博达、迅碟和皇统等案例基础上,叶银华教授从公司治理角度提出发现财务舞弊的十大警讯(有兴趣深入了解的读者可参看叶银华著《蒸发的股王——领先发现地雷危机》一书),下面予以简要介绍。
首先,回归到以人性为出发点,探讨控股股东与外部股东祸福与共的程度(控制股东比率),以及对董事会掌握的程度,这些因素牵涉控股股东努力经营的诱因与掌握权力的多寡,可以说是最内层影响控制股东诚信结构的因素。
其次,其它大股东是否出售股票、董监事与财务主管是否有多人辞职,以及是否经常更换会计师和审计师,上述这些人物是除控股股东以外最了解公司的参与者,因此这些因素可说是第二层影响控股股东诚信结构的因素。
再者,衡量控股股东的决策行为是否偏离诚信原则。当公司长期投资比例持续增加,设立许多投资公司,且有复杂的海外投资,如此一来,公司财务报表越来越复杂,而注册会计师通常是引用子公司报表,将对公司财务信息透明度产生负面影响。另外,公司存在许多重大异常关联交易,可能涉嫌虚增业绩与转移公司资金。倘若控制股东有介入股市的行动,造成股价波动过大,这些都是负面的公司治理行为,而且也偏离诚信原则。最后,倘若管理当局有激进确认收入的倾向和过高员工分红配股金额,这些因素将造成虚增收入或盈利。
我国大陆地区资本市场同样存在大量的财务造假、掏空上市公司等现象,虽然在股权结构、监管制度等方面与台湾存在一定差异,但对投资者或财务报表使用者来说,上述甄别财务舞弊的警讯相信亦有很强的启示作用。
一、本指引的现实和长远意义
提高财务报告质量 夯实企业发展基础
——财政部会计司解读《企业内部控制应用指引第14号——财务报告》
财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。
二、本指引的框架结构
该指引分为4章,共20条,主要说明企业应当严格执行会计法律法规和国家统一的会计准则制度;按照国家统一的会计准则制度规定;重视财务报告分析工作,不断提高经营管理水平;及时对外提供财务报告;具体框架结构如下表:
|
章 节 |
条 款 |
内 容 |
|
第一章 总 则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 财务报告的编制 |
第五条至第十二条 |
企业应当按照国家统一的会计准则制度规定,如实列示当期收入、费用和利润及现金流量构成,编制各种财务报表 |
|
第三章 财务报告的对外提供 |
第十三条至第十五条 |
企业财务报告编制完成后,相关负责人签名并盖章,事务所出具的审计报告,应当随同财务报告一并提供 |
|
第四章 财务报告的分析利用 |
第十六条至第二十条 |
企业应当分析企业的资产分布、负债水平和所有者权益结构,各项收入、费用的构成及其增减变动情况以及现金流量的运转情况 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了规范企业财务报告,保证财务报告的真实、完整,根据《中华人民共和国会计法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。
第三条 企业编制、对外提供和分析利用财务报告,至少应当关注下列风险:
(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
(三)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
第四条 企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。
企业负责人对财务报告的真实性、完整性负责。
第二章 财务报告的编制
第五条 企业编制财务报告,应当重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理应当按照规定的权限和程序进行审批。
企业在编制年度财务报告前,应当进行必要的资产清查、减值测试和债权债务核实。
第六条 企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。
第七条 企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。
各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。
各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。
所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。
第八条 企业财务报告应当如实列示当期收入、费用和利润。
各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。
各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。
利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。
第九条 企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。
第十条 附注是财务报告的重要组成部分,对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,做出真实、完整、清晰的说明。
企业应当按照国家统一的会计准则制度编制附注。
第十一条 企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
第十二条 企业编制财务报告,应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。
第三章 财务报告的对外提供
第十三条 企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。
第十四条 企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
第十五条 财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供。
企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
第四章 财务报告的分析利用
第十六条 企业应当重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
企业财务分析会议应吸收有关部门负责人参加。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用。
第十七条 企业应当分析企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。
第十八条 企业应当分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。
第十九条 企业应当分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。
第二十条 企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。
财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。
【解读】
(一)财务报告内部控制的总体要求
1.规范企业财务报告控制流程,明晰各岗位职责
企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。
2.健全财务报告各环节授权批准制度
企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。
3.建立日常信息核对制度
企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。
4.充分利用会计信息技术
企业应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。同时,企业也应当注意防范信息技术所带来的特有风险,做好以下几项工作:第一,定期更新和维护会计信息系统,确保取数、计算公式以及数据勾稽关系准确无误;第二,建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定,确保财务报告数据安全保密,防止对数据的非法修改和删除;第三,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保财务报告数据的连续性;第四,做好数据源的管理,保证原始数据从录入环节的真实、准确、完整,满足财务分析的需要;第五,制定业务操作规范,保证系统各项技术和业务配置维护符合会计准则要求和内部管理规定,月结和年结流程规范、及时,等等;第六,指定专人负责信息化会计档案的管理,定期备份,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
(二)财务报告业务流程
财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。其通用流程如下图所示。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化财务报告内部控制流程。
(三)财务报告编制阶段的主要风险点及管控措施
1.制定财务报告编制方案
企业财会部门应在编制财务报告前制定财务报告编制方案,并由财会部门负责人审核。财务报告编制方案应明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则等)、财务报告编制程序、职责分工(包括牵头部门与相关配合部门的分工与责任等)、编报时间安排等相关内容。
该环节的主要风险是:会计政策未能有效更新,不符合有关法律法规;重要会计政策、会计估计变更未经审批,导致会计政策使用不当;会计政策未能有效贯彻、执行;各部门职责、分工不清,导致数据传递出现差错、遗漏、格式不一致等;各步骤时间安排不明确,导致整体编制进度延后,违反相关报送要求。
主要管控措施:第一,会计政策应符合国家有关会计法规和最新监管要求的规定。企业应按照国家最新会计准则制度规定,结合自身情况,制定企业统一的会计政策。企业应有专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等,并及时对企业的内部会计规章制度和财务报告流程等做出相应更改。第二,会计政策和会计估计的调整,无论是强制还是自愿,均需按照规定的权限和程序审批。第三,企业的内部会计规章制度至少要经财会部门负责人审批后生效,财务报告流程、年报编制方案应当经公司分管财务会计工作的负责人核准后签发。第四,企业应建立完备的信息沟通渠道,将内部会计规章制度和财务流程、会计科目表和相关文件及时有效地传达至相关人员,使其了解相关职责要求、掌握适当的会计知识、会计政策并加以执行。企业还应通过内部审计等方式,定期进行测试,保证会计政策有效执行,且在不同业务部门、不同期间内保持一致性。第五,应明确各部门的职责分工,总会计师或分管会计工作的负责人负责组织领导;财会部门负责财务报告编制工作;各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。第六,应根据财务报告的报送要求,倒排工时,为各步骤设置关键时间点,并由财会部门负责督促和考核各部门的工作进度,及时进行提醒,对未能及时完成的进行相关处罚。
2.确定重大事项的会计处理
在编制财务报告前,企业应当确认对当期有重大影响的主要事项,并确定重大事项的会计处理。该环节的主要风险是:重大事项,如债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理,会导致会计信息扭曲,无法如实反映企业实际情况。
主要管控措施:第一,企业应对重大事项的予以关注,通常包括以前年度审计调整以及相关事项对当期的影响、会计准则制度的变化及对财务报告的影响、新增业务和其他新发生的事项及对财务报告的影响、年度内合并(汇总)报告范围的变化及对财务报告的影响等。企业应建立重大事项的处理流程,报适当管理层审批后,予以执行。第二,及时沟通需要专业判断的重大会计事项并确定相应会计处理。企业应规定下属各部门、各单位人员及时将重大事项信息报告至同级财会部门。财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理,逐级报请总会计师或分管会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时,财会部门应定期与资产管理部门进行沟通。
3.清查资产核实债务
企业应在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。该环节的主要风险是:资产、负债账实不符,虚增或虚减资产、负债;资产计价方法随意变更;提前、推迟甚至不确认资产、负债等。
主要管控措施:第一,确定具体可行的资产清查、负债核实计划,安排合理的时间和工作进度,配备足够的人员、确定实物资产盘点的具体方法和过程,同时做好业务准备工作。第二,做好各项资产、负债的清查、核实工作,包括:与银行核对对账单、盘点库存现金、核对票据;核查结算款项,包括应收款项、应付款项、应交税金等是否存在,与债务、债权单位的相应债务、债权金额是否一致;核查原材料、在产品、自制半成品、库存商品等各项存货的实存数量与账面数量是否一致,是否有报废损失和积压物资等;核查账面投资是否存在,投资收益是否按照国家统一的会计准则制度规定进行确认和计量;核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致,清查土地、房屋的权属证明,确定资产归属;核查在建工程的实际发生额与账面记录是否一致等。第三,对清查过程中发现的差异,应当分析原因,提出处理意见,取得合法证据和按照规定权限经审批,将清查、核实的结果及其处理办法向企业的董事会或者相应机构报告,并根据国家统一的会计准则制度的规定进行相应的会计处理。
4.结账
企业在编制年度财务报告前,应在日常定期核对信息的基础上完成对账、调账、差错更正等业务,然后实施关账操作。该环节的主要风险是:账务处理存在错误,导致账证、账账不符;虚列或隐瞒收入,推迟或提前确认收入;随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;结账的时间、程序不符合相关规定;关账后又随意打开已关闭的会计期间等。
主要管控措施:第一,核对各会计账簿记录与会计凭证的内容、金额等是否一致,记账方向是否相符。第二,检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法。第三,调整有关账项,合理确定本期应计的收入和应计的费用。例如,计提固定资产折旧、计提坏账准备等;各项待摊费用按规定摊配并分别计入本期有关科目;属于本期的应计收益应确认计入本期收入等。第四,检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目,需取得和保留审批文件,以保证调整有据可依。第五,不得为了赶编财务报告而提前结账,或把本期发生的经济业务事项延至下期登帐,也不得先编财务报告后结账,应在当期所有交易或事项处理完毕并经财会部门负责人审核签字确认后,实施关账和结账操作。第六,如果在关账之后需要重新打开已关闭的会计期间,须填写相应的申请表,经总会计师或分管会计工作的负责人审批后进行。
5.编制个别财务报告
企业应当按照国家统一的会计准则制度规定的财务报告格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者任意进行取舍。该环节的主要风险是:提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;报表数据不完整、不准确;报表种类不完整;附注内容不完整等。
主要管控措施:第一,企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。二是各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。三是所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。第二,企业财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。二是各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。第三,企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。第四,按照岗位分工和规定的程序编制财务报告。一是财会部门制定本单位财务报告编制分工表,并由财会部门负责人审核,确保报告编制范围完整。二是财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制,确保财务报告项目与相关账户对应关系正确,计算公式无误。三是进行校验审核工作,包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。第五,按照国家统一的会计准则制度编制附注。附注是财务报告的重要组成部分,企业对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得到反映和披露。第六,财会部门负责人审核报表内容和种类的真实、完整性,通过后予以上报。
6.编制合并财务报告
企业集团应当编制合并财务报告,分级收集合并范围内分公司及内部核算单位的财务报告并审核,进而合并全资及控股公司财务报告,如实反映企业集团的财务状况、经营成果和现金流量。该环节的主要风险是:合并范围不完整;合并内部交易和事项不完整;合并抵销分录不准确。
主要管控措施:第一,编报单位财会部门应依据经同级法律事务部门确认的产权(股权)结构图,并考虑所有相关情况以确定合并范围符合国家统一的会计准则制度的规定,由财会部门负责人审核、确认合并范围是否完整。第二,财会部门收集、审核下级单位财务报告,并汇总出本级次的财务报告,经汇总单位财会部门负责人审核。第三,财会部门制定内部交易和事项核对表及填制要求,报财会部门负责人审批后下发纳入合并范围内各单位。财会部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额,如有差异,应及时查明原因并进行调整。编制内部交易表及内部往来表交财会部门负责人审核。第四,合并抵销分录应有相应的标准文件和证据进行支持,由财会部门负责人审核。第五,对合并抵销分录实行交叉复核制度,具体编制人完成调整分录后即提交相应复核人进行审核,审核通过后才可录入试算平衡表。通过交叉复核,保证合并抵销分录的真实性、完整性。
(四)财务报告对外提供阶段的主要风险点及管控措施
1.财务报告对外提供前的审核
财务报告对外提供前需按规定程序进行审核,主要包括财会部门负责人审核财务报告的准确性并签名盖章;总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性,并签名盖章;企业负责人审核财务报告整体合法合规性,并签名盖章。该环节的主要风险是:在财务报告对外提供前未按规定程序进行审核,对内容的真实性、完整性以及格式的合规性等审核不充分。
主要管控措施:第一,企业应严格按照规定的财务报告编制中的审批程序,由各级负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核。第二,企业应保留审核记录,建立责任追究制度。第三,财务报告在对外提供前应当装订成册,加盖公章,并由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
2.财务报告对外提供前的审计
《公司法》等法律法规规定了公司应编制的年度财务报告需依法经会计师事务所审计,审计报告应随同财务报告一并对外提供。《关于会计师事务所从事证券、期货相关业务有关问题的通知》等还对为特定公司进行审计的会计师事务所的资格进行了规定。因此,相关企业需按规定在财务报告对外提供前,选择具有相关业务资格的会计师事务所进行审计。该环节的主要风险是:财务报告对外提供前未经审计,审计机构不符合相关法律法规的规定,审计机构与企业串通舞弊。
主要管控措施:第一,企业应根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计。第二,企业不得干扰审计人员的正常工作,并应对审计意见予以落实。第三,注册会计师及其所在的事务所出具的审计报告,应随财务报告一并提供。
3.财务报告的对外提供
一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司还需经董事会和监事会审批通过后方能对外提供,财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。该环节的主要风险是:对外提供未遵循相关法律法规的规定,导致承担相应的法律责任;对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致,影响各方对企业情况的判断和经济决策的作出;未能及时对外报送财务报告,导致财务报告信息的使用价值降低,同时也违反有关法律法规;财务报告在对外提供前提前泄露或使不应知晓的对象获悉,导致发生内幕交易等,使投资者或企业本身蒙受损失。
主要管控措施:第一,企业应根据相关法律法规的要求,在企业相关制度中明确负责财务报告对外提供的对象,在相关制度性文件中予以明确并由企业负责人监督,如:国有企业应当依法定期向监事会提供财务报告,至少每年一次向本企业的职工代表大会公布财务报告。上市公司的财务报告需经董事会、监事会审核通过后向全社会提供。第二,企业应严格按照规定的财务报告编制中的审批程序,由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核,确保提供给投资者、债权人、政府监管部门、社会公众等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。第三,企业应严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求,在财务报告的编制、审核、报送流程中的每一步骤设置时间点,对未能按时及时完成的相关人员进行处罚。第四,企业应设置严格的保密程序,对能够接触财务报告信息的人员进行权限设置,保证财务报告信息在对外提供前控制在适当的范围。并对财务报告信息的访问情况予以记录,以便了解情况,及时发现可能的泄密行为,在泄密后也易于找到相应的责任人。第五,企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
(五)财务报告分析利用阶段的主要风险点及管控措施
1.制定财务分析制度
企业财会部门应在对企业基本情况进行分析研究的基础上,提出财务报告分析制度草案,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。该环节的主要风险是:制定的财务分析制度不符合企业实际情况,财务分析制度未充分利用企业现有资源,财务分析的流程、要求不明确,财务分析制度未经审批等。
主要管控措施:第一,企业在对基本情况分析时,应当重点了解企业的发展背景,包括企业的发展史、企业组织机构、产品销售及财务资产变动情况等,熟悉企业业务流程,分析研究企业的资产及财务管理活动。第二,企业在制定财务报告分析制度时,应重点关注:财务报告分析的时间、组织形式、参加的部门和人员;财务报告分析的内容、分析的步骤、分析方法和指标体系;财务报告分析报告的编写要求等。第三,财务报告分析制度草案经由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批之后,根据制度设计的要求进行试行,发现问题及时总结上报。第四,财会部门根据试行情况进行修正,确定最终的财务报告分析制度文稿,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人进行最终的审批。
2.编写财务分析报告
财会部门应按照财务分析制度定期编写财务分析报告,并通过定期召开财务分析会议等形式对分析报告的内容予以完善,以充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。该环节的主要风险是:财务分析报告的目的不正确或者不明确,财务分析方法不正确;财务分析报告的内容不完整,未对本期生产经营活动中发生的重大事项做专门分析;财务分析局限于财会部门,未充分利用相关部门的资源,影响质量和可用性;财务分析报告未经审核等。
主要管控措施:第一,编写时要明确分析的目的,运用正确的财务分析方法,并能充分、灵活地运用各项资料。分析内容包括:一是企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。第二,总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用,负责组织领导。财会部门负责人审核财务分析报告的准确性,判断是否需要对特殊事项进行补充说明,并对财务分析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。第三,企业财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财会部门应充分沟通、分析,进而修改完善财务分析报告。第四,修订后的分析报告应及时报送企业负责人,企业负责人负责审批分析报告,并据此进行决策,对于存在的问题及时采取措施。
3.整改落实
财会部门应将经过企业负责人审批的报告及时报送各部门负责人,各部门负责人根据分析结果进行决策和整改落实。该环节的主要风险是:财务分析报告的内容传递不畅,未能及时使有关各部门获悉;各部门对财务分析报告不够重视,未对其中的意见进行整改落实。
主要管控措施:第一,定期的财务分析报告应构成内部报告的组成部分,并充分利用信息技术和现有内部报告体系在各个层级上进行沟通。第二,根据分析报告的意见,明确各部门职责。责任部门按要求落实改正,财会部门负责监督、跟踪责任部门的落实情况,并及时向有关负责人反馈落实情况。
四、本指引的实施
财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例,财务报告应用指引概括出以下相关重要风险:企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险,财务报告应用指引明确提出如下要求:
一是,要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。
二是,要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
三是,要求企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。
四是,要求企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。同时明确,这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用;财务分析报告结果应当及时传递给企业内部有关管理层级。
【例题·多选题】
企业编制、对外提供和分析利用财务报告,至少应当关注下列风险( )。
A.编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损
B.提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
C.不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控
D.企业未能严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理
【答案】ABC
企业内部控制应用指引第15号——全面预算
【案例导入】扁鹊的医术
魏文王问名医扁鹊说∶「你们家兄弟三人,都精于医术,到底哪一位最好呢?」
扁鹊答说∶「长兄最好,中兄次之,我最差。」
文王再问∶「那么为什么你最出名呢?」
扁鹊答说∶「我长兄治病,是治病于病情发作之前。由于一般人不知道他事先能铲除病因,所以他的名气无法传出去,只有我们家的人才知道。我中兄治病,是治病于病情初起之时。一般人以为他只能治轻微的小病,所以他的名气只及于本乡里。而我扁鹊治病,是治病于病情严重之时。一般人都看到我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以以为我的医术高明,名气因此响遍全国。」
文王说∶「你说得好极了。」
内部控制心得:事后控制不如事中控制,事中控制不如事前控制,可惜大多数的事业经营者均未能体会到这一点,等到错误的决策造成了重大的损失才寻求弥补。而往往是即使请来了名气很大的“空降兵”,结果于事无补。
一、本指引的现实和长远意义
强化全面预算管理 促进实现发展战略
——财政部会计司解读《企业内部控制应用指引第15号——全面预算》
全面预算是指企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,凭借其计划、协调、控制、激励、评价等综合管理功能,整合和优化配置企业资源,提升企业运行效率,成为促进实现企业发展战略的重要抓手。正如美国著名管理学家戴维•奥利所指出的那样:全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。制定和实施《企业内部控制应用指引第15号——全面预算》,旨在引导和规范企业加强全面预算管理各环节的风险管控,促进全面预算管理在推动企业实现发展战略过程中发挥积极作用。本文就此进行解读。
如何正确认识和理解全面预算?正确认识和理解全面预算的内涵、本质及作用,应当把握以下几个方面:
(一)全方位、全过程、全员参与编制与实施的预算管理模式
全面预算的“全方位”,体现在企业的一切经济活动,包括经营、投资、财务等各项活动,以及企业的人、财、物各个方面,供、产、销各个环节,都必须纳入预算管理。因此,全面预算是由经营预算(也称业务预算)、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。全面预算的“全过程”,体现在企业组织各项经济活动的事前、事中和事后都必须纳入预算管理,即全面预算不仅限于预算编制、分解和下达,而是由预算编制、执行、分析、调整、考核、奖惩等一系列环节所组成的管理活动。全面预算的“全员”参与,指企业内部各部门、各单位、各岗位,上至最高负责人,下至各部门负责人、各岗位员工都必须参与预算编制与实施。
(二)企业实施内部控制、防范风险的重要手段和措施
全面预算的本质是企业内部管理控制的一项工具,即预算本身不是最终目标,而是为实现企业目标所采用的管理与控制手段,从而有效控制企业风险。全面预算的制定和实施过程,就是企业不断用量化的工具,使自身所处的经营环境与拥有的资源和企业的发展目标保持动态平衡的过程,也是企业在此过程中所面临的各种风险的识别、预测、评估与控制过程。因此,《企业内部控制基本规范》将预算控制列为重要的控制活动和风险控制措施。
(三)企业实现发展战略和年度经营目标的有效方法和工具
“三分战略、七分执行”,企业战略制定得再好,如果得不到有效实施,终不能将美好蓝图和“愿景”转变为现实,甚至可能因实际运营背离战略目标而导致经营失败。通过实施全面预算,将根据发展战略制定的年度经营目标进行分解、落实,可以使企业的长期战略规划和年度具体行动方案紧密结合,从而实现“化战略为行动”,确保企业发展目标的实现。《企业内部控制应用指引第2号——发展战略》中明确规定企业应当编制全面预算。
(四)有利于企业优化资源配置、提高经济效益
全面预算是为数不多的能够将企业的资金流、实物流、业务流、信息流、人力流等相整合的管理控制方法之一。全面预算以经营目标为起点,以提高投入产出比为目的,其编制和执行过程就是将企业有限的资源加以整合,协调分配到能够提高企业经营效率效果的业务、活动、环节中去,从而实现企业资源的优化配置,增强资源的价值创造能力,提高企业经济效益。
(五)有利于实现制约和激励
全面预算可以将企业各层级之间、各部门之间、各责任单位之间等内部权、责、利关系予以规范化、明细化、具体化、可度量化,从而实现出资者对经营者的有效制约,以及经营者对企业经营活动、企业员工的有效计划、控制和管理。通过全面预算的编制,企业可以规范内部各个利益主体对企业具体的约定投入、约定效果及相应的约定利益;通过全面预算执行及监控,可以真实反馈内部各个利益主体的实际投入及其对企业的影响并加以制约;通过全面预算执行结果的考核,可以检查契约的履行情况并实施相应的奖惩,从而调动和激励员工的积极性,最终实现企业目标。
二、本指引的框架结构
该指引分为4章,共17条,主要说明企业实行全面预算管理;企业董事会审核全面预算草案;企业应当加强对预算执行的管理;并建立严格的预算执行考核制度;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章“总则” |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章预算编制 |
第五条至第八条 |
编制年度全面预算,企业董事会审核全面预算草案 |
|
第三章预算执行 |
第九条至第十四条 |
企业应当根据全面预算管理要求,严格预算执行和控制,企业批准下达的预算应当保持稳定,不得随意调整 |
|
第四章 预算考核 |
第十五条至十七条 |
企业预算管理委员会应当定期组织预算执行情况考核,考核过程及结果应有完整的记录 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业实现发展战略,发挥全面预算管理作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称全面预算,是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
第三条 企业实行全面预算管理,至少应当关注下列风险:
(一)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
(二)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
(三)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
第四条 企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。
企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。
【解读】
全面预算的组织
全面预算组织领导与运行体制健全,是防止预算管理松散、随意,预算编制、执行、考核等各环节流于形式,预算管理的作用得不到有效发挥的关键。为此,全面预算指引提出了明确的控制要求,即:企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。
(一)健全预算管理体制
企业设置全面预算管理体制,应遵循合法科学、高效有力、经济适度、全面系统、权责明确等基本原则,一般具备全面预算管理决策机构、工作机构和执行单位三个层次的基本架构。
1.全面预算管理决策机构——预算管理委员会
企业应当设立预算管理委员会,作为专门履行全面预算管理职责的决策机构。预算管理委员会成员由企业负责人及内部相关部门负责人组成,总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。具体而言,预算管理委员会一般由企业负责人(董事长或总经理)任主任,总会计师(或财务总监、分管财会工作的副总经理)任副主任,其成员一般还包括各副总经理、主要职能部门(财务、战略发展、生产、销售、投资、人力资源等部门)、分(子)公司负责人等。
预算管理委员会的主要职责一般是:(1)制定颁布企业全面预算管理制度,包括预算管理的政策、措施、办法、要求等;(2)根据企业战略规划和年度经营目标,拟定预算目标,并确定预算目标分解方案、预算编制方法和程序;(3)组织编制、综合平衡预算草案;(4)下达经批准的正式年度预算;(5)协调解决预算编制和执行中的重大问题;(6)审议预算调整方案,依据授权进行审批;(7)审议预算考核和奖惩方案;(8)对企业全面预算总的执行情况进行考核;(9)其他全面预算管理事宜。
2.全面预算管理工作机构
由于预算管理委员会一般为非常设机构,企业应当在该委员会下设立预算管理工作机构,由其履行预算管理委员会的日常管理职责。预算管理工作机构一般设在财会部门,其主任一般由总会计师(或财务总监、分管财会工作的副总经理)兼任,工作人员除了财务部门人员外,还应有计划、人力资源、生产、销售、研发等业务部门人员参加。
预算管理工作机构的主要职责一般是:(1)拟订企业各项全面预算管理制度,并负责检查落实预算管理制度的执行;(2)拟定年度预算总目标分解方案及有关预算编制程序、方法的草案,报预算管理委员会审定;(3)组织和指导各级预算单位开展预算编制工作;(4)预审各预算单位的预算初稿,进行综合平衡,并提出修改意见和建议;(5)汇总编制企业全面预算草案,提交预算管理委员会审查;(6)跟踪、监控企业预算执行情况;(7)定期汇总、分析各预算单位预算执行情况,并向预算管理委员会提交预算执行分析报告,为委员会进一步采取行动拟定建议方案;(8)接受各预算单位的预算调整申请,根据企业预算管理制度进行审查,集中制定年度预算调整方案,报预算管理委员会审议;(9)协调解决企业预算编制和执行中的有关问题;(10)提出预算考核和奖惩方案,报预算管理委员会审议;(11)组织开展对企业二级预算执行单位(企业内部各职能部门、所属分(子)企业等,下同)预算执行情况的考核,提出考核结果和奖惩建议,报预算管理委员会审议;(12)预算管理委员会授权的其他工作。
3.全面预算执行单位
全面预算执行单位是指根据其在企业预算总目标实现过程中的作用和职责划分的,承担一定经济责任,并享有相应权利和利益的企业内部单位,包括企业内部各职能部门、所属分(子)企业等。企业内部预算责任单位的划分应当遵循分级分层、权责利相结合、责任可控、目标一致的原则,并与企业的组织机构设置相适应。根据权责范围,企业内部预算责任单位可以分为投资中心、利润中心、成本中心、费用中心和收入中心。预算执行单位在预算管理部门(指预算管理委员会及其工作机构,下同)的指导下,组织开展本部门或本企业全面预算的编制工作,严格执行批准下达的预算。
各预算执行单位的主要职责一般是:(1)提供编制预算的各项基础资料;(2)负责本单位全面预算的编制和上报工作;(3)将本单位预算指标层层分解,落实到各部门、各环节和各岗位;(4)严格执行经批准的预算,监督检查本单位预算执行情况;(5)及时分析、报告本单位的预算执行情况,解决预算执行中的问题;(6)根据内外部环境变化及企业预算管理制度,提出预算调整申请;(7)组织实施本单位内部的预算考核和奖惩工作;(8)配合预算管理部门做好企业总预算的综合平衡、执行监控、考核奖惩等工作;(9)执行预算管理部门下达的其他预算管理任务。
各预算执行单位负责人应当对本单位预算的执行结果负责。
企业全面预算管理组织体系的基本架构如图1所示。
图1 全面预算管理组织体系基本架构图
(二)明确各环节授权批准程序和工作协调机制
在建立健全全面预算管理体制的基础上,企业应当进一步梳理、制定预算管理工作流程,按照不相容职务相互分离的原则细化各部门、各岗位在预算管理体系中的职责、分工与权限,明确预算编制、执行、分析、调整、考核各环节的授权批准制度与程序。预算管理工作各环节的不相容岗位一般包括:预算编制与预算审批、预算审批与预算执行、预算执行与预算考核。
在全面预算管理各个环节中,预算管理部门主要起决策、组织、领导、协调、平衡的作用。企业可以根据自身的组织结构、业务特点和管理需要,责成内部生产、市场、投资、技术、人力资源等各预算归口管理部门负责所归口管理预算的编制、执行监控、分析等工作,并配合预算管理部门做好企业总预算综合平衡、执行监控、分析、考核等工作。
(三)全面预算基本业务流程
企业全面预算业务的基本流程一般包括预算编制、预算执行和预算考核三个阶段。其中,预算编制阶段包括预算编制、预算审批、预算下达等具体环节;预算执行阶段设计预算指标分解和责任落实、预算执行控制、预算分析、预算调整等具体环节。这些业务环节相互关联、相互作用、相互衔接,周而复始地循环,从而实现对企业全面经济活动的控制。图2列示了各类企业全面预算的基本业务流程。
如前所述,全面预算是企业加强内部控制、实现发展战略的重要工具和手段,但同时也是企业内部控制的对象。企业应当参照图2的基本流程,结合自身情况及管理要求,制定具体的全面预算业务流程。
图2 全面预算基本业务流程图
第二章 预算编制
第五条 企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。
企业应当在预算年度开始前完成全面预算草案的编制工作。
第六条 企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第七条 企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。
第八条 企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。
企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后,应当以文件形式下达执行。
【解读】
预算流程主要业务风险及控制措施
(一)预算编制
预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是:第一,预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制不合理,预算管理责、权、利不匹配;预算编制范围和项目不全面,各个预算之间缺乏整合,可能导致全面预算难以形成。第二,预算编制所依据的相关信息不足,可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足,可能导致预算编制准确率降低。第三,预算编制程序不规范,横向、纵向信息沟通不畅,可能导致预算目标缺乏准确性、合理性和可行性。第四,预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。第五,预算目标及指标体系设计不完整、不合理、不科学,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。第六,编制预算的时间太早或太晚,可能导致预算准确性不高,或影响预算的执行。
主要控制措施:
第一,全面性控制。一是明确企业各个部门、单位的预算编制责任,使企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展企业外部环境的调研和预测,包括对企业预算期内客户需求、同行业发展等市场环境的调研,以及宏观经济政策等社会环境的调研,确保预算编制以市场预测为依据,与市场、社会环境相适应;三是深入分析企业上一期间的预算执行情况,充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化,确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作,包括历史资料记录、定额制定与管理、标准化工作、会计核算等,确保预算编制以可靠、翔实、完整的基础数据为依据。
第三,编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。其基本步骤及其控制为:一是建立系统的指标分解体系,并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策,结合自身特点以及预测的执行条件,认真测算并提出本责任中心的预算草案,逐级汇总上报预算管理工作机构; 三是预算管理工作机构进行充分协调、沟通,审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出进一步调整、修改的建议,形成企业年度全面预算草案,提交董事会;五是董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
第四,编制方法控制。企业应当本着遵循经济活动规律,充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则,选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五,预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同,设计不同或各有侧重的预算指标体系。
第六,预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素,确定合适的全面预算编制时间,并应当在预算年度开始前完成全面预算草案的编制工作。
(二)预算审批
预算审批环节的主要风险是:全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因重大差错、舞弊而导致损失。
主要控制措施:企业全面预算应当按照《公司法》等相关法律法规及企业章程的规定报经审议批准。
(三)预算下达
预算下达环节的主要风险是:全面预算下达不力,可能导致预算执行或考核无据可查。
主要控制措施:企业全面预算经审议批准后应及时以文件形式下达执行。
(四)预算指标分解和责任落实
该环节的主要风险是:预算指标分解不够详细、具体,可能导致企业的某些岗位和环节缺乏预算执行和控制依据;预算指标分解与业绩考核体系不匹配,可能导致预算执行不力;预算责任体系缺失或不健全,可能导致预算责任无法落实,预算缺乏强制性与严肃性;预算责任与执行单位或个人的控制能力不匹配,可能导致预算目标难以实现。
主要控制措施:
第一,企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,横向将预算指标分解为若干相互关联的因素,寻找影响预算目标的关键因素并加以控制;纵向将各项预算指标层层分解落实到最终的岗位和个人,明确责任部门和最终责任人;时间上将年度预算指标分解细化为季度、月度预算,通过实施分期预算控制,实现年度预算目标。
第二,建立预算执行责任制度,对照已确定的责任指标,定期或不定期地对相关部门及人员责任指标完成情况进行检查,实施考评。可以通过签订预算目标责任书等形式明确各预算执行部门的预算责任。
第三,分解预算指标和建立预算执行责任制应当遵循定量化、全局性、可控性原则。即:预算指标的分解要明确、具体,便于执行和考核;预算指标的分解要有利于企业经营总目标的实现;赋予责任部门和责任人的预算指标应当是通过该责任部门或责任人的努力可以达到的,责任部门或责任人以其责权范围为限,对预算指标负责。
第三章 预算执行
第九条 企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行。
第十条 企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系。
企业应当以年度预算作为组织、协调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。
第十一条 企业应当根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。
企业应当加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。对于超预算或预算外的资金支付,应当实行严格的审批制度。
企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等业务和事项,均应符合预算要求。涉及生产过程和成本费用的,还应执行相关计划、定额、定率标准。
对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。
第十二条 企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
第十三条 企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。
企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第十四条 企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。
【解读】
预算执行控制环节的主要风险是:缺乏严格的预算执行授权审批制度,可能导致预算执行随意;预算审批权限及程序混乱,可能导致越权审批、重复审批,降低预算执行效率和严肃性;预算执行过程中缺乏有效监控,可能导致预算执行不力,预算目标难以实现;缺乏健全有效的预算反馈和报告体系,可能导致预算执行情况不能及时反馈和沟通,预算差异得不到及时分析,预算监控难以发挥作用。
主要控制措施:
第一,加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。
第二,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的发生。对于预算内非常规或金额重大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批;金额重大的,还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。
第三,建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项,均符合预算要求;对于涉及生产过程和成本费用的,还应严格执行相关计划、定额、定率标准。
第四,建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。对于重大的关键性预算指标,也要密切跟踪、检查。
第五,建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当推进和实施预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
第六,建立健全预算执行情况内部反馈和报告制度,确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
【预算分析】
预算分析环节的主要风险是:预算分析不正确、不科学、不及时,可能削弱预算执行控制的效果,或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力,可能导致预算分析形同虚设。
主要控制措施:
第一,企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,认真分析原因,提出改进措施。
第二,企业应当加强对预算分析流程和方法的控制,确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三,企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异,应分清责任归属,与预算考评和奖惩挂钩,并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异,应分析该变化是否长期影响企业发展战略的实施,并作为下期预算编制的影响因素。
【预算调整】
预算调整环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”。
主要控制措施:
第一,明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。
第二,强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况,重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面;二是预算调整方案应当客观、合理、可行,在经济上能够实现最优化;三是预算调整应当谨慎,调整频率应予以严格控制,年度调整次数应尽量少。
第三,规范预算调整程序,严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请,详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议,根据预算调整事项性质或预算调整金额的不同,根据授权进行审批,或提交原预算审批机构审议批准,然后下达执行。企业预算管理委员会或董事会审批预算调整方案时,应当依据预算调整条件,并考虑预算调整原则严格把关,对于不符合预算调整条件的,坚决予以否决;对于预算调整方案欠妥的,应当协调有关部门和单位研究改进方案,并责成预算管理工作机构予以修改后再履行审批程序。
第四章 预算考核
第十五条 企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。
第十六条 企业预算管理委员会应当定期组织预算执行情况考核,将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。
第十七条 企业预算执行情况考核工作,应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。
【解读】
预算考核环节的主要风险是:预算考核不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式。其中,预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。
主要控制措施:
第一,建立健全预算执行考核制度。一是建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,将预算目标执行情况纳入考核和奖惩范围,切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核,预算考核的周期一般应当与年度预算细分周期相一致,即一般按照月度、季度实施考评,预算年度结束后再进行年度总考核。
第二,合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则:一是上级考核下级原则,即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则,即由预算执行单位的直接上级对其进行考核,间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则,即预算执行单位的预算考核应由其直接上级部门来进行,而绝不能自己考核自己。
第三,科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主,同时本着相关性原则,增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主,同时根据实际情况辅之以适当的定性指标;考核指标应当具有可控性、可达到性和明晰性。
第四,按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据,应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时,应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。预算考核的结果应当与各执行单位以及员工的薪酬、职位等进行挂钩,实施预算奖惩。企业设计预算奖惩方案时,应当以实现全面预算目标为首要原则,同时还应遵循公平合理、奖罚并存的原则。奖惩方案要注意各部门利益分配的合理性,要根据各部门承担的工作难易程度和技术含量合理确定奖励差距。要奖罚并举,不能只奖不罚,并防止奖惩实施中的人情添加因素。
四、本指引的实施
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:
一是,企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。
二是,企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。
三是,企业应当加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。
四是,企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。
【例题·多选题】
企业实行全面预算管理,至少应当关注下列风险( )。
A.不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营
B.预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现
C.预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式
D.企业未能加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制
【答案】ABC
企业内部控制应用指引第16号——合同管理
【案例导入】为建设方挽回经济损失百万元
纠正一宗基建糊涂合同——为建设方挽回经济损失百万元
【案例简介】
某新华书店与某建筑公司签订了一宗标的不清、价款与工程质量严重不符的工程承包合同,幸亏审计部门及时挽救,为建设方避免了损失百万余元。
该书店计划在县城修建一座全县规模最大的图书城。工程预算总造价358万余元,其中土建工程258万元,装饰工程100万余元。同年6月,该书店与建筑公司签订了关于修建县图书城的基建工程合同,合同及其附件写明:只将土建部分分包给该建筑公司,装饰工程剥离出来另行发包。而工程造价却未将装饰工程部分剥离出来,仍按358万元总额包给建筑公司。这意味着建筑公司未干装饰工程的活,却可以拿到装饰工程100余万元的造价款,也就是说,如果合同执行,该书店将白白送给建筑公司100余万元。后来,这宗显失公正的糊涂合同,在市审计局的多次斡旋下,已做出合理变更。
【案例分析】
这是一宗典型的固定资产内部控制失效的案例。该书店至少在以下两个环节中未建立内部控制程序,或者虽然设计了内部控制程序,却未得到有效的执行。
一是建造合同的签订和审批职务未分离。如果合同的签订和审批由不同的人员负责,且当审批者具备良好的工作素质和责任心,那么发现和纠正合同的错误并不困难。管理者素质在企业经营管理中起绝对重要的作用,直接影响到企业的行为,进而影响到企业内部控制的效率和效果。
二是对固定资产预算支出应进行控制。购建固定资产之前,应编制资本支出预算,以便控制资本支出,减少资本支出发生错误的可能性。组织结构只是给企业的经营运作与控制提供了一个合理的框架,真正进行这些工作的主要还是企业员工。因此,企业内部控制环境建设的另一项重要任务就是权责分配。权责分配包括确认从事经营活动的权利与责任,以及建立沟通管道和设立授权方式等。它强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道他们的工作行为、职责担负的形式和认可方式,以及与达成组织目标的联系。
总之,固定资产构建中的内部控制绝不可忽视,否则会给企业带来巨大的损失。
一、本指引的现实和长远意义
提高合同管理效能 维护企业合法权益
——财政部会计司解读《企业内部控制应用指引第16号——合同管理》
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。加强合同管理,有利于规范、约束市场主体交易行为,优化资源配置,维护市场秩序。制定和实施《企业内部控制应用指引第16号——合同管理》,旨在帮助企业规范当事人双方经营行为,维护自身合法权益、防控法律风险,促进实现内部控制目标。本文就此进行解读。
【合同管理的总体要求】
企业需要建立一系列制度体系和机制保障,促进合同管理的作用得到有效发挥。
(一)建立分级授权管理制度
企业应当根据经济业务性质、组织机构设置和管理层级安排,建立合同分级管理制度。属于上级管理权限的合同,下级单位不得签署。对于重大投资类、融资类、担保类、知识产权类、不动产类合同上级部门应加强管理。下级单位认为确有需要签署涉及上级管理权限的合同,应当提出申请,并经上级合同管理机构批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。
(二)实行统一归口管理
企业可以根据实际情况指定法律部门等作为合同归口管理部门,对合同实施统一规范管理,具体负责制定合同管理制度,审核合同条款的权利义务对等性,管理合同标准文本,管理合同专用章,定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同的有效履行等。
(三)明确职责分工
公司各业务部门作为合同的承办部门负责在职责范围内承办相关合同,并履行合同调查、谈判、订立、履行和终结责任。公司财会部门侧重于履行对合同的财务监督职责。
(四)健全考核与责任追究制度
企业应当健全合同管理考核与责任追究制度,开展合同后评估,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。
二、本指引的框架结构
该指引分为3章,共14条,主要说明企业应当加强合同管理;拟订合同文本要严格审核,按照规定的权限和程序与对方当事人签署合同;确保合同全面有效履行;具体框架结构如下表:
|
章 节 |
条 款 |
内 容 |
|
第一章 总则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章 合同的订立 |
第五条至第十条 |
企业应当根据协商、谈判等的结果,拟订合同文本,对合同文本进行严格审核,建立合同专用章保管制度和信息安全保密工作 |
|
第三章 合同的履行 |
第十一条至第十六条 |
在合同履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,按照规定权限和程序办理合同变更或解除事宜,加强合同纠纷管理和合同合同登记管理 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业加强合同管理,维护企业合法权益,根据《中华人民共和国合同法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称合同,是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。
企业与职工签订的劳动合同,不适用本指引。
第三条 企业合同管理至少应当关注下列风险:
(一)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
(二)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。
(三)合同纠纷处理不当,可能损害企业利益、信誉和形象。
第四条 企业应当加强合同管理,确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护企业的合法权益。
【解读】
合同管理从大的方面可以划分为合同订立阶段和合同履行阶段。合同订立阶段包括合同调查、合同谈判、合同文本拟定、合同审批、合同签署等环节;合同履行阶段涉及合同履行、合同补充和变更、合同解除、合同结算、合同登记等环节。下图列示的合同管理流程具有一定通用性。
第二章 合同的订立
第五条 企业对外发生经济行为,除即时结清方式外,应当订立书面合同。合同订立前,应当充分了解合同对方的主体资格、信用状况等有关内容,确保对方当事人具备履约能力。
对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。
谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。
第六条 企业应当根据协商、谈判等的结果,拟订合同文本,按照自愿、公平原则,明确双方的权利义务和违约责任,做到条款内容完整,表述严谨准确,相关手续齐备,避免出现重大疏漏。
合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。国家或行业有合同示范文本的,可以优先选用,但对涉及权利义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。
合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。
第七条 企业应当对合同文本进行严格审核,重点关注合同的主体、内容和形式是否合法,合同内容是否符合企业的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。
企业对影响重大或法律关系复杂的合同文本,应当组织内部相关部门进行审核。相关部门提出不同意见的,应当认真分析研究,慎重对待,并准确无误地加以记录;必要时应对合同条款做出修改。内部相关部门应当认真履行职责。
第八条 企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的,应当签署授权委托书。
属于上级管理权限的合同,下级单位不得签署。下级单位认为确有需要签署涉及上级管理权限的合同,应当提出申请,并经上级合同管理机构批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。
第九条 企业应当建立合同专用章保管制度。合同经编号、审批及企业法定代表人或由其授权的代理人签署后,方可加盖合同专用章。
第十条 企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的商业秘密或国家机密。
【解读】
第三章 合同的履行
第十一条 企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。
合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照国家相关法律法规、合同有关条款或者交易习惯确定。
第十二条 在合同履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜。
第十三条 企业应当加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。
合同纠纷经协商一致的,双方应当签订书面协议。合同纠纷经协商无法解决的,应当根据合同约定选择仲裁或诉讼方式解决。
企业内部授权处理合同纠纷的,应当签署授权委托书。纠纷处理过程中,未经授权批准,相关经办人员不得向对方当事人做出实质性答复或承诺。
第十四条 企业财会部门应当根据合同条款审核后办理结算业务。未按合同条款履约的,或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。
第十五条 合同管理部门应当加强合同登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理。
第十六条 企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现合同履行中存在的不足,应当及时加以改进。
企业应当健全合同管理考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。
【解读】合同各环节的主要风险点及管控措施
(一)合同调查
合同订立前,企业应当进行合同调查,充分了解合同对方的主体资格、信用状况等有关情况,确保对方当事人具备履约能力。该环节的主要风险是:忽视被调查对象的主体资格审查,准合同对象不具有相应民事权利能力和民事行为能力或不具备特定资质,与不具备代理权或越权代理的主体签订合同,导致合同无效,或引发潜在风险;在合同签订前错误判断被调查对象的信用状况,或在合同履行过程中没有持续关注对方的资信变化,致使企业蒙受损失;对被调查对象的履约能力给出不当评价,将不具备履约能力的对象确定为准合同对象,或将具有履约能力的对象排除在准合同对象之外。
主要管控措施:第一,审查被调查对象的身份证件、法人登记证书、资质证明、授权委托书等证明原件,必要时,可通过发证机关查询证书的真实性和合法性,关注授权代理人的行为是否在其被授权范围内,在充分收集相关证据的基础上评价主体资格是否恰当。第二,获取调查对象经审计的财务报告、以往交易记录等财务和非财务信息,分析其获利能力、偿债能力和营运能力,评估其财务风险和信用状况,并在合同履行过程中持续关注其资信变化,建立和及时更新合同对方的商业信用档案。第三,对被调查对象进行现场调查,实地了解和全面评估其生产能力、技术水平、产品类别和质量等生产经营情况,分析其合同履约能力。第四,与被调查对象的主要供应商、客户、开户银行、主管税务机关和工商管理部门等沟通,了解其生产经营、商业信誉、履约能力等情况。
(二)合同谈判
初步确定准合同对象后,企业内部的合同承办部门将在授权范围内与对方进行合同谈判,按照自愿、公平原则,磋商合同内容和条款,明确双方的权利义务和违约责任。该环节的主要风险是:忽略合同重大问题或在重大问题上做出不当让步;谈判经验不足,缺乏技术、法律和财务知识的支撑,导致企业利益损失;泄露本企业谈判策略,导致企业在谈判中处于不利地位。
主要管控措施:第一,收集谈判对手资料,充分熟悉谈判对手情况,做到知己知彼;研究国家相关法律法规、行业监管、产业政策、同类产品或服务价格等与谈判内容相关的信息,正确制定本企业谈判策略。第二,关注合同核心内容、条款和关键细节,具体包括合同标的的数量、质量或技术标准,合同价格的确定方式与支付方式,履约期限和方式,违约责任和争议的解决方法、合同变更或解除条件等。第三,对于影响重大、涉及较高专业技术或法律关系复杂的合同,组织法律、技术、财会等专业人员参与谈判,充分发挥团队智慧,及时总结谈判过程中的得失,研究确定下一步谈判策略。第四,必要时可聘请外部专家参与相关工作,并充分了解外部专家的专业资质、胜任能力和职业道德情况。第五,加强保密工作,严格责任追究制度。第六,对谈判过程中的重要事项和参与谈判人员的主要意见,予以记录并妥善保存,作为避免合同舞弊的重要手段和责任追究的依据。
(三)合同文本拟定
企业在合同谈判后,根据协商谈判结果,拟定合同文本。该环节的主要风险是:选择不恰当的合同形式;合同与国家法律法规、行业产业政策、企业总体战略目标或特定业务经营目标发生冲突;合同内容和条款不完整、表述不严谨准确,或存在重大疏漏和欺诈,导致企业合法利益受损;有意拆分合同规避合同管理规定等;对于合同文本须报经国家有关主管部门审查或备案的,未履行相应程序。
主要管控措施:第一,企业对外发生经济行为,除即时结清方式外,应当订立书面合同。第二,严格审核合同需求与国家法律法规、产业政策、企业整体战略目标的关系,保证其协调一致;考察合同是否以生产经营计划、项目立项书等为依据,确保完成具体业务经营目标。第三,合同文本一般由业务承办部门起草,法律部门审核;重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。国家或行业有合同示范文本的,可以优先选用,但对涉及权利义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。各部门应当各司其职,保证合同内容和条款的完整准确。第四,通过统一归口管理和授权审批制度,严格合同管理,防止通过化整为零等方式故意规避招标的做法和越权行为。第五,由签约对方起草的合同,企业应当认真审查,确保合同内容准确反映企业诉求和谈判达成的一致意见,特别留意“其他约定事项”等需要补充填写的栏目,如不存在其他约定事项时注明“此处空白”或“无其他约定”,防止合同后续被篡改。第六,合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。
(四)合同审核
合同文本拟定完成后,企业应进行严格的审核。该环节的主要风险是:合同审核人员因专业素质或工作态度原因未能发现合同文本中的不当内容和条款;审核人员虽然通过审核发现问题但未提出恰当的修订意见;合同起草人员没有根据审核人员的改进意见修改合同,导致合同中的不当内容和条款未被纠正。
主要管控措施:第一,审核人员应当对合同文本的合法性、经济性、可行性和严密性进行重点审核,关注合同的主体、内容和形式是否合法,合同内容是否符合企业的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。第二,建立会审制度,对影响重大或法律关系复杂的合同文本,组织财会部门、内部审计部、法律部、业务关联的相关部门进行审核,内部相关部门应当认真履行职责。第三,慎重对待审核意见,认真分析研究,慎重对待,对审核意见准确无误地加以记录,必要时对合同条款做出修改并再次提交审核。
(五)合同签署
企业经审核同意签订的合同,应当与对方当事人正式签署并加盖企业合同专用章。该环节的主要风险是:超越权限签订合同,合同印章管理不当,签署后的合同被篡改,因手续不全导致合同无效等。
主要管控措施:第一,按照规定的权限和程序与对方当事人签署合同。对外正式对外订立的合同应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的,应当签署授权委托书。第二,严格合同专用章保管制度,合同经编号、审批及企业法定代表人或由其授权的代理人签署后,方可加盖合同专用章。用印后保管人应当立即收回,并按要求妥善保管,以防止他人滥用。保管人应当记录合同专用章使用情况以备查,如果发生合同专用章遗失或被盗现象,应当立即报告公司负责人并采取妥善措施,如向公安机关报案、登报声明作废等,以最大限度消除可能带来的负面影响。第三,采取恰当措施,防止已签署的合同被篡改,如在合同各页码之间加盖骑缝章、使用防伪印记、使用不可编辑的电子文档格式等。第四,按照国家有关法律、行政法规规定,需办理批准、登记等手续之后方可生效的合同,企业应当及时按规定办理相关手续。
(六)合同履行
合同订立后,企业应当与合同对方当事人一起遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。该环节的主要风险是:本企业或合同对方当事人没有恰当地履行合同中约定的义务;合同生效后,对合同条款未明确约定的事项没有及时协议补充,导致合同无法正常履行;在合同履行过程中,未能及时发现已经或可能导致企业利益受损情况,或未能采取有效措施;合同纠纷处理不当,导致企业遭受外部处罚、诉讼失败,损害企业利益、信誉和形象等。
主要管控措施:第一,强化对合同履行情况及效果的检查、分析和验收,全面适当执行本企业义务,敦促对方积极执行合同,确保合同全面有效履行。第二,对合同对方的合同履行情况实施有效监控,一旦发现有违约可能或违约行为,应当及时提示风险,并立即采取相应措施将合同损失降到最低。第三,根据需要及时补充、变更甚至解除合同。一是对于合同没有约定或约定不明确的内容,通过双方协商一致对原有合同进行补充;无法达成补充协议的,按照国家相关法律法规、合同有关条款或者交易习惯确定;二是,对于显失公平、条款有误或存在欺诈行为的合同,以及因政策调整、市场变化等客观因素已经或可能导致企业利益受损的合同,按规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;三是对方当事人提出中止、转让、解除合同的,造成企业经济损失的,应向对方当事人书面提出索赔。第四,加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。企业内部授权处理合同纠纷,应当签署授权委托书。纠纷处理过程中,未经授权批准,相关经办人员不得向对方当事人做出实质性答复或承诺。
(七)合同结算
合同结算是合同执行的重要环节,既是对合同签订的审查,也是对合同执行的监督,一般由财会部门负责办理。该环节的主要风险是:违反合同条款,未按合同规定期限、金额或方式付款;疏于管理,未能及时催收到期合同款项;在没有合同依据的情况下盲目付款等。
主要管控措施:第一,财会部门应当在审核合同条款后办理结算业务,按照合同规定付款,及时催收到期欠款。第二,未按合同条款履约或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。
(八)合同登记
合同登记管理制度体现合同的全过程封闭管理,合同的签署、履行、结算、补充或变更、解除等都需要进行合同登记。该环节的主要风险是:合同档案不全,合同泄密,合同滥用等。
主要管控措施:第一,合同管理部门应当加强合同登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更、终结等情况,合同终结应及时办理销号和归档手续,以实行合同的全过程封闭管理。第二,建立合同文本统一分类和连续编号制度,以防止或及早发现合同文本的遗失。第三,加强合同信息安全保密工作,未经批准,任何人不得以任何形式泄露合同订立与履行过程中涉及的国家或商业秘密。第四,规范合同管理人员职责,明确合同流转、借阅和归还的职责权限和审批程序等有关要求。
(九)合同管理的后评估
合同作为企业承担独立民事责任、履行权利义务的重要依据,是企业管理活动的重要痕迹,也是企业风险管理的主要载体,为此,合同管理内部控制指引强调企业应当建立合同管理的后评估制度。企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现合同履行中存在的不足,应当及时加以改进。
【案例】
点菜的玄机
某日,某公司经理宴请一个单位领导,想争取一个大项目。新员工小刘和办公室赵主任有幸陪同服务,见识到了一场奇特的“点菜秀”。
到饭店坐定,经理将菜单递给领导:“请您点菜。”领导“啪”地一下把菜单合上,漫不经心地说:“我就先点个南瓜炒百合吧。”
经理一怔,赶紧说:“来一个泼辣鲶鱼。”
领导:“小葱拌豆腐。”
经理:“清炒苦瓜。”
领导“哼”了一声,沉着脸说道:“那今天喝黄酒吧……”经理脸上冒出一层细汗,赵主任也面露不安。经理定定神,对服务员说:“霉菜扣肉,快记上,霉菜扣肉!”
领导脸色缓和下来,慢悠悠地说:“来个东坡肉。嗯,对了,加个火爆腰块。”
经理连连点头,说:“来个东北大丰收!”
领导道:“那就来个香干韭菜!”
经理、领导和赵主任一起哈哈大笑,气氛立时变得无比融洽。只有新员工小刘傻乎乎地坐在那里,不知道他们为啥事情笑。
吃完饭,经理领着领导去娱乐,打发小刘和赵主任先回去。路上,小刘问赵主任:“咱们这单生意有戏吗?吃饭时怎么一句也没提呢?”赵主任“嘿嘿”地笑起来,说:“傻小子!生意在点菜时就谈拢了!”看小刘一脸疑惑,赵主任便将整个点菜的过程一一解释给他听:
领导:南瓜炒百合——这个事要想顺利合作难度很大呀!
经理:泼辣鲶鱼——请您念在咱们旧日交情的份上大力帮助呀!
领导:小葱拌豆腐——求我办事才想起来请我?以前怎么搞得一清二白的,一点好处都不给我?
经理:清炒苦瓜——我们公司最近生意清淡,日子过得也很苦啊。
领导:黄酒——你小子敢跟我耍滑头?那就没必要谈下去了,这个事儿算黄了!
经理:霉菜扣肉——您别多心,只要这个事儿弄成了,回扣少不了您的!
领导:东坡肉、火爆腰块——算你识相!不过,这单可是个大生意、大肥肉,回扣绝不能少,并且一定“要快”!
经理:东北大丰收——放心,只要我赚钱,保证会孝敬您的,咱们精诚合作,一同“大丰收”!
领导:香干韭菜——事情就这样定了,希望能长久合作下去……
四、本指引的实施
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;如果合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;如果合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,我们制定了合同管理应用指引,有针对性地提出:
一是,企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以纪录并妥善保存。
二是,企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。
三是,企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。
四是,企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。
五是,企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。
六是,企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
【例题·多选题】
企业合同管理至少应当关注下列风险( )。
A.未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
B.合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损
C.合同纠纷处理不当,可能损害企业利益、信誉和形象
D.企业未能加强与职工签订的劳动合同管理
【答案】ABC
企业内部控制应用指引第17号——内部信息传递
【案例导入】少校的命令
减少决策信息失真度,使决策建立在真实和可靠的信息基础之上,就可以最大限度地减少决策失误。
先讲一个有名的故事。据说历史上某部队一次命令传递的过程是这样的:
少校对值班军官:今晚8点左右,哈雷彗星将可能在这个地区看见,这种彗星每隔76年才能看见一次。命令所有士兵穿野战服在操场上集合,我将向他们解释这一罕见的现象。如果下雨,就在礼堂集合,我会为他们放一部关于彗星的影片。
值班军官对上尉:根据少校的命令,今晚8点,76年出现一次的哈雷彗星将在操场上空出现。如果下雨,就让士兵穿着野战服列队前往礼堂,这一罕见现象将在那里出现。
上尉对中尉:根据少校的命令,今晚8点,非凡的哈雷彗星将身穿野战服在礼堂出现。如果操场上有雨,少校将下达另一个命令,这种命令每隔76年才出现一次。
中尉对上士:今晚8点,少校将带着哈雷彗星在礼堂出现,这是每隔76年才有的事。如果下雨,少校将命令彗星穿上野战服到操场上去。
上士对士兵:在今晚8点下雨的时候,著名的76岁的哈雷将军将在少校的陪同下,身着野战服,开着他那“彗星”牌汽车,经过操场前往礼堂。
经过5次传递,少校的命令已经变得面目全非,信息失真率达到90%以上。企业决策在信息传递的过程中也会出现这种命令失真,如何避免这种失真?具体说来,可以采取以下多种措施:(1)减少决策传递的层次,关键性决策要直接面对企业所有员工,员工对重大决策要原汁原味和全面地了解。(2)充分利用信息网络化的成果,建立企业的网络平台,使企业的所有决策和企业的经营信息在企业网络平台上展现出来,每一个员工都可以通过这个网络数据库了解企业。(3)在企业内部要理顺信息传递的机制与渠道。(4)建立决策执行失真责任追究制度。决策在执行的过程中会出现两种失真情况:一是对决策没有真正理解就盲目执行,使决策出现偏差;二是有意使决策出现失真,从而有利于自己的利益。这两种情况都应当建立相应的责任追究制度,从而减少失真率。(5)建立决策听证与评估制度,对企业决策的执行定期进行评估。通过评估,发现决策执行中失真问题是否存在。若存在,弄清为何存在,知道怎样解决。
一、本指引的现实和长远意义
有效管控内部信息传递 促进企业经营管理决策优化
——财政部会计司解读《企业内部控制应用指引第17号——内部信息传递》
信息资源是一个企业赖以生存的重要因素之一,企业在制定决策和日常运作中需要各种形式的信息。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业的内部控制活动离不开信息的沟通和传递。信息在企业内部进行有目的地传递,对贯彻落实企业发展战略、执行企业全面预算、识别企业生产经营活动中的内外部风险具有重要作用。《企业内部控制基本规范》十分重视信息与沟通这一控制要素。为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,财政部等五部委专门制定了《企业内部控制应用指引第17号——内部信息传递》(下称“《内部信息传递》”),突出强调了内部报告的形成、使用和评估,提出了内部信息传递应当关注的主要风险以及相应的管控措施。本文就此进行解读。
二、本指引的框架结构
该指引分为3章,共12条,主要说明企业应当加强内部报告管理;制定严密的内部报告流程;企业应当有效利用内部报告进行风险评估,实现对风险的有效控制;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章总则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章内部报告的形成 |
第五条至第八条 |
企业应当制定严密的内部报告流程和内部报告审核制度,应当关注市场环境,广泛收集合理化建议 |
|
第三章内部报告的使用 |
第九条至第十二条 |
企业应当制定严格的内部报告保密制度和内部报告的评估制度 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,根据《企业内部控制基本规范》,制定本指引。
第二条 本指引所称内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
第三条 企业内部信息传递至少应当关注下列风险:
(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。
(二)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。
(三)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
第四条 企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
第二章 内部报告的形成
第五条 企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。
内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时,应当关注企业成本费用预算的执行情况。
内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。
第六条 企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报,并可以直接报告高级管理人员。
企业应当建立内部报告审核制度,确保内部报告信息质量。
第七条 企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级,以便采取应对策略。
第八条 企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。
企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
第三章 内部报告的使用
第九条 企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。
第十条 企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。
企业对于内部报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。
第十一条 企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。
第十二条 企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。
【解读】
(一)内部信息传递的总体要求
为服务于企业生产经营管理决策,做好各项内部报告工作,企业管理人员需要从各种渠道获取相应的信息。企业内部信息有来自业务第一线人员根据市场或业务工作整理的信息,也有来自管理人员根据相关内部信息对所负责部门形成的指示或情况通报。尽管有关信息的来源、内容、提供者、传递方式和渠道等各不相同,但收集和传递相关信息一般应遵循以下原则。
1.真实准确性。虚假或不准确的信息将严重误导信息使用者,甚至导致决策失误,造成巨大的经济损失。内部报告的信息应当与所要表达的现象和状况保持一致,若不能真实反映所计量的经济事项,就不具有可靠性。
2.及时有效性。如果信息未能及时提供,或者及时提供的信息不具有相关性,或者提供的相关信息未被有效利用,都可能导致企业决策延误,经营风险增加,甚至可能使企业较高层次的管理陷入困境,不利于对实际情况进行及时有效的控制和矫正,同时也将大大降低内部报告的决策相关性。只有那些切合具体任务和实际工作,并且能够符合信息使用单位需求的信息才是具有使用价值的。
3.遵守保密原则。企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密,内幕信息知情者(包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的涉密人员)都负有保密义务。这些内部信息一旦泄露,极有可能导致企业的商业秘密被竞争对手获知,使企业处于被动境地,甚至造成重大损失。
(二)内部信息传递流程
企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递具体要求,关注内部报告的有效性、及时性和安全性,促进内部报告的有效利用,充分发挥内部报告的作用。
下图列示的内部信息传递流程具有普适性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化内部信息传 递流程。
内部信息传递流程图
(三)内部信息传递流程的主要风险点及管控措施
1.建立内部报告指标体系
内部报告指标体系是否科学直接关系到内部报告反映的信息是否完整和有用,这就要求企业应当根据自身的发展战略、风险控制和业绩考核特点,系统、科学地规范不同级次内部报告的指标体系,合理设置关键信息指标和辅助信息指标,并与全面预算管理等相结合,同时应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时,企业应当根据内部各“信息用户”的需求选择信息指标,以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节的主要风险是:指标体系的设计未能结合企业的发展战略,指标体系级次混乱,与全面预算管理要求相脱节,并且一旦设定后未能根据环境和业务变化有所调整。
主要管控措施:第一,企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的需求和详略程度,建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。第二,企业内部报告指标确定后,应进行细化,层层分解,使企业中各责任中心及其各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核。由此可见,企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标,是一个通过内部信息传递相互联系、不断细化的体系。第三,内部报告需要依据全面预算的标准进行信息反馈,将预算控制的过程和结果向企业内部管理层报告,以有效控制预算执行情况、明确相关责任、科学考核业绩,并根据新的环境和业务,调整决策部署,更好地规划和控制企业的资产和收益,实现资源的最有效配置和管理的协同效应。
2.收集内外部信息
为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化,保证企业发展战略和经营目标的实现,企业应当完善内外部重要相关信息的收集机制和传递机制,使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业应当广泛收集、分析、整理内外部信息,并通过内部报告传递到企业内部相关管理层级,以便及时采取应对策略。该环节的主要风险是:收集的内外部信息过于散乱,不能突出重点;内容准确性差,据此信息进行的决策容易误导经营活动;获取内外部信息的成本过高,违反了成本效益原则。
主要管控措施:第一,根据特定服务对象的需求,选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息,具有更高的适用性,对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。第二,对信息进行审核和鉴别,对已经筛选的资料作进一步的检查,确定其真实性 和合理性。企业应当检查信息在事实与时间上有无差错,是否合乎逻辑,其来源单位、资料份数、指标等是否完整。第三,企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低,如果需要较大代价获取信息,则应当权衡其成本与信息的使用价值,确保所获取信息符合成本效益原则。
3.编制及审核内部报告
企业各职能部门应将收集的有关资料进行筛选、抽取,然后,根据各管理层级对内部报告的信息需求和先前制定的内部报告指标,建立各种分析模型,提取有效数据并进行反馈汇总,在此基础上,对分析模型进一步改造,进行资料分析,起草内部报告,形成总结性结论,并提出相应的建议,从而对发展趋势、策略规划、前景预测等提供重要的分析指导,为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同,内部报告的格式不尽一致。一般情况下,企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门及时效要求等。该环节的主要风险是:内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,未经审核即向有关部门传递。
主要管控措施:第一,企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求,以内部报告指标体系为基础,编制内容全面、简洁明了、通俗易懂的内部报告,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。第二,企业应合理设计内部报告编制程序,提高编制效率,保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先,尽可能快的编制出内部报告,向董事会报告。第三,企业应当建立内部报告审核制度,设定审核权限,确保内部报告信息质量。企业必须对岗位与职责分工进行控制,内部报告的起草与审核岗位分离,内部报告在传递前必须经签发部门负责人审核。对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确的传递给使用者。
4.构建内部报告流转体系及渠道
企业应当制定严密的内部报告传递流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言,内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。该环节的主要风险是:缺乏内部报告传递流程,内部报告未按传递流程进行传递流转,内部报告流转不及时。
主要管控措施:第一,企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征,确定不同的流转环节。第二,企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并做相应处理。第三,企业应及时更新信息系统,确保内部报告有效安全的传递。企业应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递。对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策。
5.内部报告有效使用及保密要求
企业各级管理人员应当充分利用内部报告进行有效决策,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展战略和经营目标。企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。该环节的主要风险是:企业管理层在决策时并没有使用内部报告提供的信息,内部报告未能用于风险识别和控制,商业秘密通过企业内部报告被泄露。
主要管控措施:第一,企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。企业应当将预算控制和内部报告接轨,通过内部报告及时反映全面预算的执行情况;要求企业尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析等,发现存在的问题,及时查明原因并加以改进;将绩效考评和责任追究制度与内部报告联系起来,依据及时、准确、按规范流程提供的信息进行透明、客观的定期业绩考核,并对相关责任人进行追究惩罚。第二,企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案。第三,企业应从内部信息传递的时间、空间、节点、流程等方面建立控制,通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。
6.内部报告的保管
在企业的经营管理活动中,会产生大量的数据信息,管理好这些资料,对于分析和解决企业管理中的问题至关重要。但是,有些企业对这些管理中产生的大量数据记录采取粗放经营的态度,甚至使一些重要数据丢失,造成不可挽回的损失。例如,在原材料采购和商品销售过程中,市场价格的调查资料、对供应商和销售商做出选择的依据、对方企业的资金信用状况等数据资料,不仅是企业以后购销工作的重要参考依据,同时也是实行财务监督的重要依据,但是许多企业对以上资料不做长期保留,致使发生了原材料质量问题或者是应收账款变成坏账等问题以后,都找不到企业内部的责任者,分析不出失误的原因,更找不到解决问题的方法。该环节的主要风险是:企业缺少内部报告的保管制度,内部报告的保管存放杂乱无序,对重要资料的保管期限过短,保密措施不严。
主要管控措施:第一,企业应当建立内部报告保管制度,各部门应当指定专人按类别保管相应的内部报告。第二,为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有用性,企业应按类别保管内部报告,对影响较大的、金额较高的一般要严格保管,如企业重大重组方案、企业债券发行 方案等。第三,企业对不同类别的报告应按其影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告,应当永久保管,如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。第四,企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责,具体至少由两人共同管理,放置在专用保险箱内。查阅保密文件,必须经该高层管理人员同意,由两人分别开启相应的锁具方可打开。
7.内部报告评估
由于内部报告传递对企业具有重要影响,《内部信息传递》强调企业应当建立内部报告评价制度。企业应当对内部报告是否全面、完整、内部信息传递是否及时、有效,对内部报告的利用是否符合预期数做到心中有数,这就要求企业建立内部报告评估制度,通过对一段时间内部报告的编制和利用情况进行全面的回顾和评价,掌握内部信息的真实状况。企业对内部报告的评估应当定期进行,具体由企业根据自身管理要求做出规定,至少每年度对内部报告进行一次评估。企业应当重点关注内部报告的及时性,内部信息传递的有效性和安全性。经过评估发现内部报告存在缺陷的,企业应当及时进行修订和完善,确保内部报告提供的信息及时、有效。该环节主要风险点:企业缺乏完善的内部报告评价体系,对各信息传递环节和传递方式控制不严,针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。
主要管控措施:第一,企业应建立并完善企业对内部报告的评估制度,严格按照评估制度对内部报告进行合理评估,考核内部报告在企业生产经营活动中所起的真实作用。第二,为保证信息传递的及时准确,企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育,并与绩效考核体系挂钩。
(四)反舞弊
舞弊是指以故意的行为获得不公平的或者非法的收益,主要存在 以下领域:虚假财务报告、资产的不适当处置、不恰当的收入和支出、故意的不当关联方交易、税务欺诈、贪污以及收受贿赂和回扣等方面。有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。有效的信息沟通是反舞弊程序和控制成功的关键。如果信息交流机制不畅通,就会产生信息不对称的问题,舞弊行为产生的机会就会增大。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。该环节的主要风险是:忽视了对员工的道德准则体系的培训,内部审计监察不严,内部人员未经授权或者采取其他不法方式侵占、挪用企业资产,在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等,董事、监事、经理及其他高管人员滥用职权,相关机构或人员串通舞弊,企业对举报人的保护力度小,信访事务处理不及时,缺乏相应的舞弊风险评估机制。
主要控制措施:第一,企业应当重视和加强反舞弊机制建设,对员工进行道德准则培训,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。第二,企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查,监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易、以及企业各管理层级的批准、授权、认证等,防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。第三,企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会,由审计部门通报反舞弊工作情况,分析反舞弊形势,评价现有的反舞弊控制措施和程序。第四,企业应当建立举报人保护制度,设立举报责任主体、举报程序,明确举报投诉处理程序,并做好投诉记录的保存。切实落实举报人保护制度是举报投诉制度有效运行的关键。结合企业的实际情况,企业应明确举报人应向谁举报,以何种方式进行举报,举报内容的界定等;确定举报责任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理的程序等。
四、本指引的实施
内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,我们专门制定了内部信息传递应用指引,梳理出相关重要风险:如果企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;如果内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;如果内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
一是,企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。二是,企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
三是,企业应当拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。
四是,企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。
【例题·多选题】
企业内部信息传递至少应当关注下列风险( )。
A.内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行
B.内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实
C.内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
D.企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
【答案】ABC
企业内部控制应用指引第18号——信息系统
【案例导入】忽略了安全需求的ERP
A企业是国内一家从事制造建筑工程施工车辆的公司。该企业从九十年代就开始准备ERP项目,并在二十世纪九十年代后期选定了软件,开始实施包括财务、分销和制造在内的整合的ERP系统。
为此,A公司专门成立了ERP实施小组,在专业咨询公司的协助下,经过一段时间的需求分析、流程设计、用户培训,实施工作进入了紧张的上线前数据准备的关键阶段。
这时候,采购部门对敏感的采购信息在系统中的安全性提出了质疑,包括对相关采购数据的输入、修改、批准、查询、报告、打印等,提出了一系列要求。
整个采购部门有几十个从事采购相关业务的工作人员,分管几十个大类、数以万计的不同物品的相关采购工作。
根据内控的要求,不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息,对其他无关部门,甚至同部门的其他采购人员,都是保密的。
在这样的内控要求下,ERP用户权限的设定,不是仅在功能模块的菜单上设定权限,就能符合岗位隔离的要求的。不少安全要求,具体到需要对数据库内的数据表的字段做出相应的权限设定。岗位隔离的要求,形成了一个极其复杂的安全需求矩阵。
在系统实施工作的后期阶段,提出这样的安全要求,对ERP实施小组无疑是个难题。由于事先准备不足,ERP系统的功能、需求分析、流程设计、项目实施的资源,都没有充分考虑公司内控和信息安全的要求。
上述信息安全和岗位隔离的要求,对采购模块的实施,形成了难以逾越的障碍,并且直接导致:
1.采购模块没有和其他模块一起集成上线。
2.应付账款模块、库存管理模块、成本计算功能的应用,都受到了很大的制约。
3.该ERP系统的实施,没能达到产供销财务一体化的目标。
其实,该公司内其他部门也有类似的信息安全的考虑和内控的要求,只不过没有采购部门反应强烈而已。这些问题深深困扰着A企业……
1.系统分析阶段,开发人员和A企业在哪方面存在重大的失误?
2.如果你是A企业的CIO,面对上述问题,你会做出什么样的决策?
3.在信息系统的建设过程中,要经历哪些阶段?公司的领导和各部门都起什么作用?
一、本指引的现实和长远意义
优化信息系统 提升管理水平
——财政部会计司解读《企业内部控制应用指引第18号——信息系统》
《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
二、本指引的框架结构
该指引分为3章,共15条,主要说明对信息系统实施内部控制,重视在内部控制中的作用;根据信息系统建设整体规划提出项目建设方案,开发信息系统;企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范;具体框架结构如下表:
|
章节 |
条款 |
内容 |
|
第一章总则 |
第一条至第四条 |
说明本指引制定目的、依据、概念及关注的风险 |
|
第二章信息系统的开发 |
第五条至第九条 |
企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,切实做好信息系统上线的各项准备工作 |
|
第三章信息系统的运行与维护 |
第十条至第十五条 |
建立信息系统安全保密和泄密,责任追究制度,建立用户管理制度和系统数据定期备份制度,加强服务器等关键信息设备的管理 |
三、本指引主要内容解读
第一章 总则
法规条文
第一条 为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条 企业利用信息系统实施内部控制至少应当关注下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条 企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。
企业负责人对信息系统建设工作负责。
【解读】
随着社会信息化进程的迅速推进,信息系统成为不少企业内部管理与控制的关键工具。因此,信息系统的可靠性、安全性已经直接影响着审计工作效率和质量。在此背景下,《审计署2006至2010年审计工作发展规划》提出“逐步开展对关系国计民生的重大行业、部门的联网审计和信息系统审计,全面提高计算机应用水平”。
信息系统开发、运行与维护过程中的主要风险
企业应当关注与信息系统有关的下列风险:
1.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
2.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
3.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第二章 信息系统的开发
第五条 企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
第六条 企业开发信息系统,应当将生产经营管理业务流程、关控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户
企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
第七条 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。
第八条 企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
第九条 企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
【解读】
企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
(一)制定信息系统开发的战略规划
信息系统开发的战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系统战略规划的主要风险是:第一,缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。第二,没有将信息化与企业业务需求结合,降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题,根源在于这些企业往往忽视战略规划的重要性,缺乏整体观念和整合意识,常常陷于头痛医头,脚痛医脚,这就导致有的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象,削弱了信息系统的协同效用,甚至引发系统冲突。
主要控制措施:第一,企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制定经营计划的同时制定年度信息系统建设计划,促进经营管理活动与信息系统的协调统一。第二,企业在制定信息化战略过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。第三,信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。
(二)选择适当的信息系统开发方式
信息系统的开发建设是信息系统生命周期中技术难度最大的环节。在开发建设环节,要将企业的业务流程、内控措施、权限配置、预警指标、核算方法等固化到信息系统中,因此开发建设的好坏直接影响信息系统的成败。
开发建设主要有自行开发、外购调试、业务外包等方式。各种开发方式有各自的优缺点和适用条件,企业应根据自身实际情况合理选择。
1.自行开发
自行开发是企业依托自身力量完成整个开发过程。其优点是开发人员熟悉企业情况,可以较好地满足本企业的需求,尤其是具有特殊性的业务需求。通过自行开发,还可以培养锻炼自己的开发队伍,便于后期的运行和维护。其缺点是开发周期较长、技术水平和规范程度较难保证,成功率相对较低。因此,自行开发方式的适用条件通常是企业自身技术力量雄厚,而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。比如百度的搜索引擎系统就偏重于自行开发。
2.外购调试
外购调式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。其优点是开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。其缺点是难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。外购调试方式的适用条件通常是企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP系统、人力资源管理系统等多采用外购调试方式。
3.业务外包
信息系统的业务外包是指委托其他单位开发信息系统,基本做法是企业将信息系统开发项目外包出去,由专业公司或科研机构负责开发、安装实施,由企业直接使用。其优点是企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统;企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发出的信息系统与企业的期望产生较大偏差;同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。业务外包方式的适用条件通常是市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。
(三)自行开发方式的关键控制点和主要控制措施
虽然信息系统的开发方式有自行开发、外购调试、业务外包等多种方式,但基本流程大体相似,通常包含项目计划、需求分析、系统设计、编程和测试、上线等环节。
1.项目计划环节
战略规划通常将完整的信息系统分成若干子系统,并分阶段建设不同的子系统。比如,制造企业可以将信息系统划分为财务管理系统、人力资源管理系统、MRP系统(销售、采购、库存、生产)、计算机辅助设计和制造系统、客户关系系统、电子商务系统等若干子系统。项目就是指本阶段需要建设的相对独立的一个或多个子系统。
项目计划通常包括项目范围说明、项目进度计划、项目质量计划、项目资源计划、项目沟通计划、风险对策计划、项目采购计划、需求变更控制、配置管理计划等内容。项目计划不是完全静止、一成不变的,在项目启动阶段,可以先制定一个较为原则的项目计划,确定项目主要内容和重大事项,然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。项目计划环节的主要风险是:信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下。
主要控制措施:第一,企业应当根据信息系统建设整体规划提出分阶段项目的建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。第二,企业可以采用标准的项目管理软件(比如Office Project)制定项目计划,并加以跟踪。在关键环节进行阶段性评审,以保证过程可控。第三,项目关键环节编制的文档应参照《GB8567-88计算机软件产品开发文件编制指南》等相关国家标准和行业标准进行,以提高项目计划编制水平。
2.需求分析环节
需求分析的目的是明确信息系统需要实现哪些功能。该项工作是系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上,详细描述业务活动涉及的各项工作以及用户的各种需求,从而建立未来目标系统的逻辑模型。这一环节的主要风险是:第一,需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要。第二,技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突。第三,需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题。
主要控制措施:第一,信息系统归口管理部门应当组织企业内部各有关部门提出开发需求,加强系统分析人员和有关部门的管理人员、业务人员的交流,经综合分析提炼后形成合理的需求。第二,编制表述清晰、表达准确的需求文档。需求文档是业务人员和技术人员共同理解信息系统的桥梁,必须准确表述系统建设的目标、功能和要求。企业应当采用标准建模语言(例如UML),综合运用多种建模工具和表现手段,参照《GB8567-88计算机软件产品开发文件编制指南》等相关标准,提高系统需求说明书的编写质量。第三,企业应当建立健全需求评审和需求变更控制流程。依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。
3.系统设计环节
系统设计是根据系统需求分析阶段所确定的目标系统逻辑模型,设计出一个能在企业特定的计算机和网络环境中实现的方案,即建立信息系统的物理模型。系统设计包括总体设计和详细设计。总体设计的主要任务是:第一,设计系统的模块结构,合理划分子系统边界和接口。第二,选择系统实现的技术路线,确定系统的技术架构,明确系统重要组件的内容和行为特征,以及组件之间、组件与环境之间的接口关系。第三,数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计等。第四,设计系统的网络拓扑结构、系统部署方式等。详细设计的主要任务包括:程序说明书编制、数据编码规范设计、输入输出界面设计等内容。系统设计环节的主要风险是:第一,设计方案不能完全满足用户需求,不能实现需求文档规定的目标。第二,设计方案未能有效控制建设开发成本,不能保证建设质量和进度。第三,设计方案不全面,导致后续变更频繁。第四,设计方案没有考虑信息系统建成后对企业内部控制的影响,导致系统运行后衍生新的风险。
主要控制措施:第一,系统设计负责部门应当就总体设计方案与业务部门进行沟通和讨论,说明方案对用户需求的覆盖情况;存在备选方案的,应当详细说明各方案在成本、建设时间和用户需求响应上的差异;信息系统归口管理部门和业务部门应当对选定的设计方案予以书面确认。第二,企业应参照《GB8567-88计算机软件产品开发文件编制指南》等相关国家标准和行业标准,提高系统设计说明书的编写质量。第三,企业应建立设计评审制度和设计变更控制流程。第四,在系统设计时应当充分考虑信息系统建成后的控制环境,将生产经营管理业务流程、关键控制点和处理规程嵌入系统程序,实现手工环境下难以实现的控制功能,例如:对于某一财务软件,当输入支出凭证时,可以让计算机自动检查银行存款余额,防止透支。第五,应充分考虑信息系统环境下的新的控制风险,比如,要通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职务的处理权限授予同一用户。第六,应当针对不同的数据输入方式,强化对进入系统数据的检查和校验功能。比如,凭证的自动平衡校对。第七,系统设计时应当考虑在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。第八,预留必要的后台操作通道,对于必需的后台操作,应当加强管理,建立规范的操作流程,确保足够的日志记录,保证对后台操作的可监控性。
4.编程和测试环节
编程阶段是将详细设计方案转换成某种计算机编程语言的过程。编程阶段完成之后,要进行测试,测试主要有以下目的:一是发现软件开发过程中的错误,分析错误的性质,确定错误的位置并予以纠正。二是通过某些系统测试,了解系统的响应时间、事务处理吞吐量、载荷能力、失效恢复能力以及系统实用性等指标,以便对整个系统做出综合评价。测试环节在系统开发中具有举足轻重的地位。
这一环节的主要风险是:第一,编程结果与设计不符。第二,各程序员编程风格差异大,程序可读性差,导致后期维护困难,维护成本高。第三,缺乏有效的程序版本控制,导致重复修改或修改不一致等问题。第四,测试不充分。单个模块正常运行但多个模块集成运行时出错,开发环境下测试正常而生产环境下运行出错,开发人员自测正常而业务部门用户使用时出错,导致系统上线后可能出现严重问题。
主要控制措施:第一,项目组应建立并执行严格的代码复查评审制度。第二,项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格。第三,应使用版本控制软件系统(例如CVS),保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改。第四,应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率。具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
5.上线环节
系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中,使信息系统按照既定的用户需求来运转,切实发挥信息系统的作用。这一环节的主要风险是:第一,缺乏完整可行的上线计划,导致系统上线混乱无序。第二,人员培训不足,不能正确使用系统,导致业务处理错误,或者未能充分利用系统功能,导致开发成本浪费。第三,初始数据准备设置不合格,导致新旧系统数据不一致、业务处理错误。
主要控制措施:第一,企业应当制定信息系统上线计划,并经归口管理部门和用户部门审核批准。上线计划一般包括人员培训、数据准备、进度安排、应急预案等内容。第二,系统上线涉及新旧系统切换的,企业应当在上线计划中明确应急预案,保证新系统失效时能够顺利切换回旧系统。第三,系统上线涉及数据迁移的,企业应当制定详细的数据迁移计划,并对迁移结果进行测试。用户部门应当参与数据迁移过程,对迁移前后的数据予以书面确认。
(四)其他开发方式的关键控制点和主要控制措施
下面介绍其他开发方式(业务外包、外购调试)的关键控制点和主要控制措施。
在业务外包、外购调试方式下,企业对系统设计、编程、测试环节的参与程度明显低于自行开发方式,因此可以适当简化相应的风险控制措施,但同时也因开发方式的差异产生一些新的风险,需要采取有针对性的控制措施。
1.业务外包方式的关键控制点和主要控制措施
(1)选择外包服务商
这一环节的主要风险是:由于企业与外包服务商之间本质上是一种委托—代理关系,合作双方的信息不对称容易诱发道德风险,外包服务商可能会实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。
主要控制措施:第一,企业在选择外包服务商时要充分考虑服务商的市场信誉、资质条件、财务状况、服务能力、对本企业业务的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格筛选。第二,企业可以借助外包业界基准来判断外包服务商的综合实力。第三,企业要严格外包服务审批及管控流程,对信息系统外包业务,原则上应采用公开招标等形式选择外包服务商,并实行集体决策审批。
(2)签订外包合同
这一环节的主要风险是:由于合同条款不准确、不完善,可能导致企业的正当权益无法得到有效保障。
主要控制措施:第一,企业在与外包服务商签约之前,应针对外包可能出现的各种风险损失,恰当拟定合同条款,对涉及的工作目标、合作范畴、责任划分、所有权归属、付款方式、违约赔偿及合约期限等问题做出详细说明,并由法律部门或法律顾问审查把关。第二,开发过程中涉及商业秘密、敏感数据的,企业应当与外包服务商签订详细的“保密协定”,以保证数据安全。第三,在合同中约定付款事宜时,应当选择分期付款方式,尾款应当在系统运行一段时间并经评估验收后再支付。第四,应在合同条款中明确要求外包服务商保持专业技术服务团队的稳定性。
(3)持续跟踪评价外包服务商的服务过程
这一环节的主要风险是:企业缺乏外包服务跟踪评价机制或跟踪评价不到位,可能导致外包服务质量水平不能满足企业信息系统开发需求。
主要控制措施:第一,企业应当规范外包服务评价工作流程,明确相关部门的职责权限,建立外包服务质量考核评价指标体系,定期对外包服务商进行考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。第二,必要时,可以引入监理机制,降低外包服务风险。
2.外购调试方式的关键控制点和主要控制措施
在外购调试方式下,一方面,企业面临与委托开发方式类似的问题,企业要选择软件产品的供应商和服务供应商、签订合约、跟踪服务质量,因此,企业可采用与委托开发方式类似的控制措施;另一方面,外购调试方式也有其特殊之处,企业需要有针对性的强化某些控制措施。
(1)软件产品选型和供应商选择
在外购调试方式下,软件供应商的选择和软件产品的选型是密切相关的。这一环节的主要风险是:第一,软件产品选型不当,产品在功能、性能、易用性等方面无法满足企业需求。第二,软件供应商选择不当,产品的支持服务能力不足,产品的后续升级缺乏保障。
主要控制措施:第一,企业应明确自身需求,对比分析市场上的成熟软件产品,合理选择软件产品的模块组合和版本。第二,企业在软件产品选型时应广泛听取行业专家的意见。第三,企业在选择软件产品和服务供应商时,不仅要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力。
(2)服务提供商选择
大型企业管理信息系统(例如ERP系统)的外购实施,不仅需要选择合适的软件供应商和软件产品,也需要选择合适的咨询公司等服务提供商,指导企业将通用软件产品与本企业的实际情况有机结合。这一环节的主要风险是:服务提供商选择不当,削弱了外购软件产品的功能发挥,导致无法有效满足用户需求。
主要控制措施:在选择服务提供商时,不仅要考核其对软件产品的熟悉、理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例。
第三章 信息系统的运行与维护
第十条 企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
第十一条 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。
企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
第十二条 企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
第十三条 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
第十四条 企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
第十五条 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
【解读】
信息系统的运行与维护主要包含三方面的内容:日常运行维护、系统变更和安全管理。
(一)日常运行维护的关键控制点和主要控制措施
日常运行维护的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。这一环节的主要风险是:第一,没有建立规范的信息系统日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。第二,没有执行例行检查,导致一些人为恶意攻击会长期隐藏在系统中,可能造成严重损失。第三,企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。
主要控制措施:第一,企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。第二,切实做好系统运行记录,尤其是对于系统运行不正常或无法运行的情况,应将异常现象、发生时间和可能的原因作出详细记录。第三,企业要重视系统运行的日常维护,在硬件方面,日常维护主要包括各种设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等,这些工作应由专人负责。第四,配备专业人员负责处理信息系统运行中的突发事件,必要时应会同系统开发人员或软硬件供应商共同解决。
(二)系统变更的关键控制点和主要控制措施
系统变更主要包括硬件的升级扩容、软件的修改与升级等。系统变更是为了更好地满足企业需求,但同时应加强对变更申请、变更成本与进度的控制。这一环节的主要风险是:第一,企业没有建立严格的变更申请、审批、执行、测试流程,导致系统随意变更。第二,系统变更后的效果达不到预期目标。
主要控制措施:第一,企业应当建立标准流程来实施和记录系统变更,保证变更过程得到适当的授权与管理层的批准,并对变更进行测试。信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。第二,系统变更程序(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序,必要时还应当进行额外测试。第三,企业应加强紧急变更的控制管理。第四,企业应加强对将变更移植到生产环境中的控制管理,包括系统访问授权控制、数据转换控制、用户培训等。
(三)安全管理的关键控制点和主要控制措施
安全管理的目标是保障信息系统安全,信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统能够连续正常运行。这一环节的主要风险是:第一,硬件设备分布物理范围广,设备种类繁多,安全管理难度大,可能导致设备生命周期短。第二,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源,造成系统运行效率降低。第三,对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露。第四,对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪。第五,缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪。
主要控制措施是:
第一,建立信息系统相关资产的管理制度,保证电子设备的安全。硬件和网络设备不仅是信息系统运行的基础载体,也是价值昂贵的固定资产。企业应在健全设备管理制度的基础上,建立专门的电子设备管控制度,对于关键信息设备(例如银行的核心数据库服务器),未经授权,不得接触。
第二,企业应成立专门的信息系统安全管理机构,由企业主要领导负总责,对企业的信息安全作出总体规划和全方位严格管理,具体实施工作可由企业的信息主管部门负责。企业应强化全体员工的安全保密意识,特别要对重要岗位员工进行信息系统安全保密培训,并签署安全保密协议。企业应当建立信息系统安全保密制度和泄密责任追究制度。
第三,企业应当按照国家相关法律法规以及信息安全技术标准,制定信息系统安全实施细则。根据业务性质、重要程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的授权关系,应在系统开发建设阶段就形成方案并加以设计,在软件系统中预留这种对应关系的设置功能,以便根据使用者岗位职务的变迁进行调整。
第四,企业应当有效利用IT技术手段,对硬件配置调整、软件参数修改严加控制。例如,企业可利用操作系统、数据库系统、应用系统提供的安全机制,设置安全参数,保证系统访问安全;对于重要的计算机设备,企业应当利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期对上述情况进行检查。
第五,企业委托专业机构进行系统运行与维护管理的,应当严格审查其资质条件、市场声誉和信用状况等,并与其签订正式的服务合同和保密协议。
第六,企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。企业应当特别注重加强对服务器等关键部位的防护;对于存在网络应用的企业,应当综合利用防火墙、路由器等网络设备,采用内容过滤、漏洞扫描、入侵检测等软件技术加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。对于通过互联网传输的涉密或者关键业务数据,企业应当采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第七,企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。系统首次上线运行时应当完全备份,然后根据业务频率和数据重要性程度,定期做好增量备份。数据正本与备份应分别存放于不同地点,防止因火灾、水灾、地震等事故产生不利影响。企业可综合采用磁盘、磁带、光盘等备份存储介质。
第八,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。一般而言,信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统,否则就可能掌握其中的涉密数据,进行非法利用;系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。此外,信息系统使用人员也需要区分不同岗位,包括业务数据录入、数据检查、业务批准等,在他们之间也应有必要的相互牵制。企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户。企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份。对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号。企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号。对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计。
第九,企业应积极开展信息系统风险评估工作,定期对信息系统进行安全评估,及时发现系统安全问题并加以整改。
(四)系统终结的关键控制点和主要控制措施
系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行。停止运行的原因通常有:企业破产或被兼并、原有信息系统被新的信息系统代替。这一环节的主要风险是,第一,因经营条件发生剧变,数据可能泄密。第二,信息档案的保管期限不够长。
主要控制措施:第一,要做好善后工作,不管因何种情况导致系统停止运行,都应将废弃系统中有价值或者涉密的信息进行销毁、转移。第二,严格按照国家有关法规制度和对电子档案的管理规定(比如审计准则对审计证据保管年限的要求),妥善保管相关信息档案。
四、本指引的实施
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素,提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。首先,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;其次,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;最后,系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引应当结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。
一是,企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
二是,企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
三是,企业应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。
四是,企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
五是,企业应当重视信息系统运行中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度、用户管理制度和网络安全制度,并定期对数据进行备份,避免损失。对于服务器等关键信息设备,未经授权,任何人不得接触。
【例题·多选题】
企业利用信息系统实施内部控制至少应当关注下列风险( )。
A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理
效率低下
B.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施
有效控制
C.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
D.企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
【答案】ABC
【内部控制十大漏洞之顺口溜】
出纳管钱又对账,资金挪用不设防
休假出差人手忙,临时安排祸要闯
流水不腐是古训,轮换交接为良方
招人考试加面相,背景不查要遭殃
企业资源个人化,明星法师来当家
控制全靠一支笔,“两院院士”不稀奇
救火制度频频出,东一榔头西一棒
文本制度不可少,流程图表更重要
效率成本挂嘴上,风险存亡放两旁
说一套来做一套,制度如同放空炮
《企业内部控制评价指引》解读
主讲老师 王生根
【案例导入】我国上市公司内部控制总体状况评价
(一)样本来源及选取
为了全面评价公司内部控制水平,并保证数据的完整性,本研究主要通过手工收集的方式,收集截止于2009年4月30日的上市公司公开资料,包括公司年度报告、内部控制自我评价报告、社会责任报告等定期公告、临时公告、公司的规章制度以及处罚和重大事件等。依据的资料主要来源于交易所网站、巨潮资讯网、中国证监会等监管部门网站以及公司主页。对于手工难以找到的数据,辅助查看WIND数据库、CSMAR数据库和CCER数据库。课题组最终收集了1671家样本公司数据。
(二)我国上市公司内部控制总体状况
表1为内部控制评价指数的总体情况分布表,描述了我国上市公司内部控制的总体状况。内部控制评价指数表明,分别只有7家公司达到了III级水平、28家公司达到了IV级水平,而处于VI级水平的公司有1493家,占总样本的89.35%。总样本的内部控制评价指数平均数(中位数)也只有38.58分(38.49分),仍处于最低一级水平。这均说明,我国上市公司现今的内部控制仍比较薄弱。
从内部控制结构五要素进一步分析,控制活动和信息与沟通两个处于Ⅰ级水平,相对其他三个要素质量高。上市公司风险评估最为薄弱,该指数平均值只有18.61分,这反映出我国公司整体的风险评估、防范意识还非常薄弱。内部环境和内部监督水平也较低,而内部环境是企业实施内部控制的基础,内部监督也是内部控制建立健全以及持续有效实施的必要保证条件,因此这方面也需要得到各个企业的重视。
(三)我国各省份内部控制整体状况
我国31个省、直辖市和自治区(未包括香港、澳门特区和台湾省)的经济社会环境存在较大差异,上市公司在各地的分布不均衡,大多数集中在经济发达的省份,如表2所示,北京(120家)、广东(222家)、浙江(136家)、江苏(125家),经济欠发达省份的上市公司接近个位数,如宁夏(11家)、青海(10家)、西藏(9家)。表2反映出内部控制水平在各省份之间的差异。北京以44.63的平均分数位于省份内部控制水平排行榜首,西藏自治区以29.45分位列榜末。从全样本排名来看,在排名前十的省份中,东部省份占7个,而在排名末十位的省份中,西部有7个,由此东部省份上市公司内部控制水平明显优于西部,中部省份上市公司内部控制水平居于东西部之间。
表2:省份内部控制水平排行榜
|
排名 |
地区 |
公司数 |
内控指数均值 |
|
排名 |
地区 |
公司数 |
内控指数均值 |
|
1 |
北京 |
120 |
44.63 |
17 |
河北省 |
34 |
36.60 |
|
|
2 |
福建省 |
57 |
42.50 |
18 |
宁夏 |
11 |
36.56 |
|
|
3 |
云南省 |
26 |
40.91 |
19 |
贵州省 |
17 |
36.48 |
|
|
4 |
浙江省 |
136 |
40.36 |
20 |
新疆 |
34 |
36.15 |
|
|
5 |
广东省 |
222 |
40.03 |
21 |
吉林省 |
33 |
36.11 |
|
|
6 |
河南省 |
40 |
39.57 |
22 |
辽宁省 |
49 |
35.65 |
|
|
7 |
天津 |
29 |
39.45 |
23 |
广西 |
27 |
35.13 |
|
|
8 |
安徽省 |
59 |
38.91 |
24 |
陕西省 |
29 |
35.12 |
|
|
9 |
山东省 |
99 |
38.76 |
25 |
重庆 |
29 |
34.77 |
|
|
10 |
上海 |
155 |
38.41 |
26 |
青海省 |
10 |
34.50 |
|
|
11 |
江苏省 |
125 |
38.38 |
27 |
内蒙古 |
18 |
34.19 |
|
|
12 |
江西省 |
26 |
38.33 |
28 |
甘肃省 |
21 |
32.25 |
|
|
13 |
湖南省 |
49 |
38.05 |
29 |
海南省 |
21 |
32.02 |
|
|
14 |
四川省 |
69 |
37.98 |
30 |
黑龙江 |
26 |
31.47 |
|
|
15 |
湖北省 |
63 |
37.08 |
31 |
西藏 |
9 |
29.45 |
|
|
16 |
山西省 |
28 |
36.76 |
|
|
|
|
(四)我国各行业内部控制整体状况
按照中国证监会(CSRC)(1999版)《上市公司行业分类指引》,我国上市公司分为13个行业。内部控制水平在不同行业上市公司表现出了较大差异。如表3所示,目前金融、保险业上市公司共有32家,该行业内部控制质量最高,达到了IV级水平,各个指标均远高于其他行业平均水平。这主要因为金融、保险业由于其自身的高风险的特点,较早受到政府部门的监管。除金融保险业外,其他行业内部控制水平均处于第VI水平,风险评估和内部监督尤为薄弱。采掘业和建筑业的内部控制水平位于二、三位,社会服务业、农、林、牧、渔业以及综合类位于后三位。
表3:行业内部控制水平排行榜
|
排名 |
行业 |
公司数 |
内 控指 数 |
内 部 环 境 |
风 险评 估 |
控 制活 动 |
信 息沟 通 |
内 部监 督 |
|
|
1 |
金融、保险业 |
平均值 |
32 |
61.30 |
58.89 |
58.54 |
74.18 |
71.16 |
42.82 |
|
中位数 |
62.64 |
58.53 |
59.84 |
81.85 |
76.95 |
43.04 |
|||
|
2 |
采掘业 |
平均值 |
41 |
42.48 |
45.03 |
23.64 |
59.87 |
49.37 |
28.52 |
|
中位数 |
40.77 |
47.35 |
20.27 |
60.19 |
46.29 |
27.57 |
|||
|
3 |
建筑业 |
平均值 |
37 |
40.98 |
41.09 |
26.32 |
55.35 |
49.29 |
29.54 |
|
中位数 |
42.97 |
39.38 |
21.10 |
55.51 |
48.84 |
29.48 |
|||
|
4 |
交通运输、仓储业 |
平均值 |
64 |
40.48 |
40.31 |
19.89 |
58.24 |
50.80 |
29.32 |
|
中位数 |
42.25 |
39.20 |
18.49 |
57.05 |
48.39 |
28.02 |
|||
|
5 |
电力、煤气及水的生产和供应业 |
平均值 |
66 |
38.52 |
37.13 |
20.01 |
54.72 |
48.46 |
29.80 |
|
中位数 |
39.18 |
35.18 |
18.32 |
53.71 |
47.21 |
27.07 |
|||
|
6 |
传播与文化产业 |
平均值 |
14 |
38.28 |
37.31 |
17.26 |
51.17 |
50.86 |
32.76 |
|
中位数 |
36.90 |
36.50 |
14.32 |
50.41 |
50.67 |
33.55 |
|||
|
7 |
信息技术业 |
平均值 |
106 |
38.28 |
36.79 |
16.65 |
54.24 |
51.35 |
30.03 |
|
中位数 |
39.45 |
36.01 |
17.67 |
54.95 |
50.14 |
27.50 |
|||
|
8 |
制造业 |
平均值 |
964 |
38.23 |
36.77 |
17.12 |
54.54 |
50.13 |
30.17 |
|
中位数 |
38.53 |
35.28 |
16.30 |
55.30 |
49.40 |
30.35 |
|||
|
9 |
批发和零售贸易 |
平均值 |
94 |
37.83 |
34.71 |
18.95 |
54.13 |
51.76 |
28.52 |
|
中位数 |
37.00 |
32.02 |
17.49 |
52.95 |
48.68 |
29.14 |
|||
|
10 |
房地产业 |
平均值 |
106 |
37.65 |
34.93 |
20.09 |
51.95 |
49.60 |
30.71 |
|
中位数 |
36.56 |
33.59 |
18.82 |
50.25 |
48.65 |
30.10 |
|||
|
11 |
社会服务业 |
平均值 |
45 |
37.58 |
34.77 |
18.43 |
53.62 |
50.87 |
28.96 |
|
中位数 |
38.11 |
35.13 |
18.20 |
56.32 |
48.76 |
29.46 |
|||
|
12 |
农、林、牧、渔业 |
平均值 |
35 |
34.62 |
36.06 |
14.18 |
48.93 |
44.85 |
24.73 |
|
中位数 |
35.30 |
34.35 |
10.77 |
47.76 |
44.87 |
25.06 |
|||
|
13 |
综合类 |
平均值 |
67 |
33.28 |
30.65 |
14.10 |
46.90 |
47.72 |
26.16 |
|
中位数 |
33.80 |
30.38 |
10.50 |
45.76 |
47.71 |
24.80 |
|||
(五)不同控股方性质公司内部控制整体状况
根据CCER数据库,按照上市公司的最终实际控制人性质,上市公司分为7种类型,即国有控股、民营控股、外资控股、集体控股、社会团体控股、职工持股会控股、无实际控制人。如表4所示,我国目前外资控股公司内部控制水平高于国有控股公司,国有控股公司内部控制水平高于民营控股公司。具体来看,国有控股公司在风险评估和内部监督方面有待加强;外资控股公司的内部控制各要素指标均高于国有控股和民营控股;民营控股公司在信息沟通与内部监督方面高于国有控股公司。
表4:不同控股方性质公司内部控制水平排行榜
|
排名 |
股权性质 |
公司数 |
内 控 指 数 |
内 部 环 境 |
风 险 评 估 |
控 制 活 动 |
信 息 沟 通 |
内 部 监 督 |
|
|
1 |
社会团体 |
平均数 |
13 |
45.28 |
41.54 |
24.15 |
60.77 |
60.43 |
39.09 |
|
中位数 |
43.79 |
37.65 |
28.94 |
57.31 |
57.36 |
38.22 |
|||
|
2 |
无实际控制人 |
平均数 |
3 |
44.52 |
40.33 |
21.26 |
67.92 |
56.33 |
34.96 |
|
中位数 |
36.63 |
27.37 |
17.59 |
74.83 |
50.92 |
31.45 |
|||
|
3 |
外资控股 |
平均数 |
8 |
43.79 |
40.82 |
30.77 |
59.51 |
52.69 |
34.45 |
|
中位数 |
43.81 |
43.24 |
23.94 |
62.27 |
50.76 |
36.63 |
|||
|
4 |
集体控股 |
平均数 |
14 |
42.98 |
46.88 |
21.56 |
55.32 |
52.74 |
32.42 |
|
中位数 |
42.95 |
47.44 |
19.24 |
50.55 |
50.98 |
30.24 |
|||
|
5 |
国有控股 |
平均数 |
977 |
38.82 |
37.79 |
19.73 |
54.31 |
47.74 |
29.46 |
|
中位数 |
38.06 |
35.40 |
17.39 |
52.45 |
47.74 |
28.65 |
|||
|
6 |
民营控股 |
平均数 |
644 |
37.99 |
35.67 |
16.61 |
54.68 |
50.71 |
30.47 |
|
中位数 |
38.76 |
35.12 |
16.57 |
56.15 |
50.13 |
31.78 |
|||
|
7 |
职工持股会 |
平均数 |
12 |
36.91 |
39.89 |
16.80 |
50.75 |
45.74 |
25.83 |
|
中位数 |
38.36 |
36.45 |
11.45 |
49.15 |
46.01 |
27.08 |
|||
(六)分类数据分析
1.交叉上市与内部控制分析
此处交叉上市是指公司除在境内上市之外,还在境外上市(比如香港、美国,未包括B股)。交叉上市的公司既要遵守我国企业内部控制规范,也要遵守上市地相关内控法律法规,如在美上市公司遵守SOX法案,因此,相对于仅在境内上市,交叉上市公司的内部控制水平会存在差异。统计结果表明,交叉上市公司在内部控制水平、内部环境水平、风险评估水平、控制活动水平、信息与沟通水平以及内部监督水平方面均高于仅在境内上市的公司。
2.风险管理部门设置与内部控制分析
在我们的样本中,有146家公司设置了风险管理部门,占总样本的8.74%,其风险评估指数均值(中位数)为42.20分(39.28分),未设置风险管理部门的公司风险评估指数均值(中位数)为16.36分(14.78分),仅为前者的1/3。可见,公司设置风险管理部门能够提高风险评估水平。
3.社会责任与内部控制分析
2009年,有506家上市公司披露了社会责任报告,占到总样本的30.28%。我们比较了披露社会责任报告的公司与未披露的公司之间内部控制的差异,结果表明,披露社会责任报告的公司的所有内部控制指数均高于未披露社会责任报告的公司。
4.处罚与内部控制分析
我们收集了2009年董事、监事和高级管理人员受到证监会、交易所、司法部门以及政府部门处罚的公司,共计72家。受到处罚的公司内部控制指数比未受处罚的公司略低9分,差异主要来自于内部环境、控制活动以及信息与沟通等三个要素,分别相差13.92分、10.70分和5.45分。这反映出公司董事、监事及高级管理人员对公司内部控制的建立和有效执行有重要影响作用。
5.审计意见与内部控制分析
在全部样本中,有117家公司的财务报告被出具了非标准审计意见(含保留、否定、无法表示和带强调事项段的无保留意见),约占总样本的7%。研究发现,非标意见公司在内部控制五要素方面均劣于标准意见公司,其中内部环境和控制活动的差异占总差异的55.9%。这表明,被出具非标审计意见的公司在以上两个方面亟待加强。
6.财务报表重述与内部控制分析
财务报表重述是指企业在发现并纠正前期财务报告的差错时,重新表述以前公布的财务报告。上市公司财务报表重述可能导致财务信息传递的扭曲,因此成为监管部门关注焦点之一。从全部样本看,约有11.9%的公司在2009年中发生了财务重述,从内部控制总体状况看,非财务重述样本整体优于财务重述样本,两者的差异主要体现在信息沟通方面,这反映出了财务重述公司的信息沟通是其内部控制的整改重点。
7.自我评价报告与内部控制分析
内部控制自我评估报告是企业结合内部监督情况,定期对内部控制的有效性进行自我评价的报告。因此,是否出具内控自评报告反映了企业对于自身内部控制有效性的认定以及企业内部监督情况的好坏。从全样本来看,出具了自我评估报告的企业的内部控制总体情况优于未出具自我评估报告的企业。是否出具自评报告的公司的内部控制差异主要集中在控制活动和内部监督方面。
8.内部控制审计报告与内部控制分析
内部控制审计反映了注册会计师对于企业财务报告相关的内部控制有效性认定的审计意见。从全样本看,约有34.4%的上市公司披露了内部控制鉴证报告。总体来看,出具了内部控制审计报告的公司的内部控制水平优于未出具内部控制审计报告的公司,两者的差异主要体现在内部环境、控制活动和内部监督方面。
9.内部控制百强企业分析
根据内部控制综合指数,对1671家上市公司的内部控制进行排名,得出内部控制百强企业(见附录)。如表5所示,百强企业内部控制综合指数平均分为59.87分,处于V级水平,其中内部环境达到了IV水平,控制活动和信息沟通均达到了III级水平。对于非百强企业,内部控制综合指数平均分为37.23分。由此可见,百强企业的内部控制水平明显优于非百强企业。
表5:内部控制百强企业分析
|
|
公司数 |
内控指数 |
内部环境 |
风险评估 |
控制活动 |
信息沟通 |
内部监督 |
|
|
百强企业 |
上交所 |
65 |
60.90 |
63.90 |
47.09 |
76.13 |
70.64 |
40.83 |
|
深交所 |
35 |
57.96 |
57.81 |
41.84 |
73.69 |
66.09 |
46.97 |
|
|
非百强企业 |
全部 |
100 |
59.87 |
61.77 |
45.25 |
75.28 |
69.05 |
42.98 |
|
全部 |
1571 |
37.23 |
35.53 |
16.92 |
53.21 |
49.22 |
29.13 |
|
注:表中各指数均为平均数值
(七)研究结论
从以上分析可以得出,我国上市公司内部控制整体水平尚不高,处于VI级水平,并且存在省份地区、行业和股权性质差异。从省份来看,东部地区明显优于西部地区,北京、福建、云南、浙江和广东位于前五,而内蒙古、甘肃、海南、黑龙江和西藏居于后五位。从行业来看,金融业内部控制质量居于首位,采掘业和建筑业分列二、三位,而社会服务业、农、林、牧、渔业以及综合类位于后三位。从股权性质来看,社会团体控制企业、无实际控制人和外资控股企业的内部控制水平位于前三,而国有企业、民营企业以及职工持股会控制的企业居后。不同特点的公司的内部控制水平也有差异,表现在:交叉上市公司的内部控制质量整体优于仅在境内上市的公司;设置风险管理部门的公司的内部控制水平高于未成立风险管理部门的公司;披露社会责任的公司的内部控制质量高未披露的公司;董事、监事和高级管理人员受处罚的公司整体内部控制水平较低;被出具非标准无保留意见的公司内部控制水平低于标准意见公司;出具内部控制自评报告的公司的内部控制水平高于未出具的公司;出现财务报告修订、重述的公司的内部控制质量低于未修订、重述的公司;内部控制百强企业的内部控制水平高于非百强企业。( 厦门大学内控指数课题组 主持人 陈汉文)
附录:内部控制百强企业
|
排名 |
股票简称 |
公司简称 |
内部指数 |
|
排名 |
股票简称 |
公司简称 |
内部指数 |
|
1 |
601988 |
中国银行 |
72.66 |
51 |
601009 |
南京银行 |
58.46 |
|
|
2 |
601998 |
中信银行 |
72.11 |
52 |
2233 |
塔牌集团 |
58.36 |
|
|
3 |
601398 |
工商银行 |
72.02 |
53 |
600113 |
浙江东日 |
58.26 |
|
|
4 |
600000 |
浦发银行 |
71 |
54 |
600597 |
光明乳业 |
58.11 |
|
|
5 |
600036 |
招商银行 |
70.47 |
55 |
600500 |
中化国际 |
57.92 |
|
|
6 |
600837 |
海通证券 |
70.26 |
56 |
600836 |
界龙实业 |
57.92 |
|
|
7 |
601169 |
北京银行 |
70.09 |
57 |
600104 |
上海汽车 |
57.91 |
|
|
8 |
601328 |
交通银行 |
68.5 |
58 |
601668 |
中国建筑 |
57.9 |
|
|
9 |
601939 |
建设银行 |
68.09 |
59 |
600369 |
西南证券 |
57.88 |
|
|
10 |
601166 |
兴业银行 |
67.57 |
60 |
600875 |
东方电气 |
57.75 |
|
|
11 |
601628 |
中国人寿 |
67.41 |
61 |
600459 |
贵研铂业 |
57.7 |
|
|
12 |
600029 |
南方航空 |
67.12 |
62 |
488 |
晨鸣纸业 |
57.6 |
|
|
13 |
600109 |
国金证券 |
66.91 |
63 |
600418 |
江淮汽车 |
57.58 |
|
|
14 |
600600 |
青岛啤酒 |
66.69 |
64 |
157 |
中联重科 |
57.17 |
|
|
15 |
600151 |
航天机电 |
66.66 |
65 |
601919 |
中国远洋 |
57.12 |
|
|
16 |
600028 |
中国石化 |
66.49 |
66 |
601600 |
中国铝业 |
57.01 |
|
|
17 |
601318 |
中国平安 |
66.27 |
67 |
600176 |
中国玻纤 |
56.65 |
|
|
18 |
600016 |
民生银行 |
65.69 |
68 |
600845 |
宝信软件 |
56.58 |
|
|
19 |
600019 |
宝钢股份 |
64.84 |
69 |
937 |
冀中能源 |
56.57 |
|
|
20 |
600153 |
建发股份 |
64.51 |
70 |
2067 |
景兴纸业 |
56.48 |
|
|
21 |
6 |
深振业A |
64.5 |
71 |
802 |
北京旅游 |
56.4 |
|
|
22 |
600389 |
江山股份 |
64.15 |
72 |
2049 |
晶源电子 |
56.28 |
|
|
23 |
27 |
深圳能源 |
64.12 |
73 |
2284 |
亚太股份 |
56.2 |
|
|
24 |
527 |
美的电器 |
63.79 |
74 |
836 |
鑫茂科技 |
55.96 |
|
|
25 |
600015 |
华夏银行 |
63.77 |
75 |
2155 |
辰州矿业 |
55.78 |
|
|
26 |
2024 |
苏宁电器 |
63.35 |
76 |
839 |
中信国安 |
55.73 |
|
|
27 |
600030 |
中信证券 |
63.1 |
77 |
600755 |
厦门国贸 |
55.67 |
|
|
28 |
601601 |
中国太保 |
62.18 |
78 |
600060 |
海信电器 |
55.66 |
|
|
29 |
601788 |
光大证券 |
61.48 |
79 |
600835 |
上海机电 |
55.63 |
|
|
30 |
2 |
万科A |
61 |
80 |
959 |
首钢股份 |
55.43 |
|
|
31 |
728 |
国元证券 |
60.58 |
81 |
600158 |
中体产业 |
55.24 |
|
|
32 |
1 |
深发展A |
60.51 |
82 |
600829 |
三精制药 |
55.19 |
|
|
33 |
2056 |
横店东磁 |
60.51 |
83 |
680 |
山推股份 |
55.17 |
|
|
34 |
2142 |
宁波银行 |
60.47 |
84 |
803 |
金宇车城 |
55.02 |
|
|
35 |
600284 |
浦东建设 |
60.09 |
85 |
600050 |
中国联通 |
54.94 |
|
|
36 |
932 |
华菱钢铁 |
59.99 |
86 |
600018 |
上港集团 |
54.69 |
|
|
37 |
562 |
宏源证券 |
59.62 |
87 |
2110 |
三钢闽光 |
54.66 |
|
|
38 |
601088 |
中国神华 |
59.56 |
88 |
2010 |
传化股份 |
54.6 |
|
|
39 |
726 |
鲁泰A |
59.52 |
89 |
2272 |
川润股份 |
54.51 |
|
|
40 |
600309 |
烟台万华 |
59.48 |
90 |
100 |
TCL集团 |
54.47 |
|
|
41 |
600469 |
风神股份 |
59.43 |
91 |
600152 |
维科精华 |
54.45 |
|
|
42 |
600303 |
曙光股份 |
59.31 |
92 |
600498 |
烽火通信 |
54.43 |
|
|
43 |
600188 |
兖州煤业 |
59.21 |
93 |
600268 |
国电南自 |
54.36 |
|
|
44 |
600548 |
深高速 |
59.17 |
94 |
601857 |
中国石油 |
54.32 |
|
|
45 |
600748 |
上实发展 |
59.14 |
95 |
600743 |
华远地产 |
54.3 |
|
|
46 |
2263 |
大东南 |
58.76 |
96 |
2262 |
恩华药业 |
54.29 |
|
|
47 |
601099 |
太平洋 |
58.74 |
97 |
2229 |
鸿博股份 |
54.01 |
|
|
48 |
815 |
美利纸业 |
58.58 |
98 |
600750 |
江中药业 |
54.01 |
|
|
49 |
600166 |
福田汽车 |
58.51 |
99 |
601766 |
中国南车 |
53.98 |
|
|
50 |
950 |
建峰化工 |
58.47 |
100 |
600031 |
三一重工 |
53.9 |
一、本指引的现实和长远意义
评价意图 :防范风险与树立投资者信心
内部控制自我评价付诸实践,是治理层、投资者、监管者博弈后达成的均衡。对于治理层而言,通过内部控制评价,可以帮助企业发现内部控制的设计缺陷与运行缺陷,提高企业抗风险能力,为内控目标的实现提供合理保证;对于投资者而言,内控设计和运行状况是衡量被投资企业运营规范化和抗风险能力,判断投资风险大小和回报程度的重要依据;而对于监管者而言,通过自我评价在企业可接受的范围内增加一定数量的企业成本,对提高企业内部控制建设中的主动性和约束性、树立投资者对资本市场的信心、加大监管力度和投资者保证力度均起着重要作用。
内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引,立足中国经济、社会、文化及管理的现实,无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系,较世界主要市场经济体的通行做法,在保持框架大体一致的前提下,又有很多适应我国社会主义市场经济发展要求的特色。因此,如何科学评价中国企业内部控制制度、不简单照搬发达市场国家或地区的现成做法,成为我国企业内部控制规范体系建设的重要命题和挑战。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
二、本指引的框架结构
三、本指引主要内容解读
第一章 总则
法规条文
第一条【目的和依据】 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条【概念】 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条【评价原则】 企业实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
【解读】
(一)评价组织:打造具有合力的组织体系
第二条【概念】 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
董事会是内部控制制度建设和评价的核心。但是内部控制评价过程是一个涉及面广、内容繁多的工作,必须改变监事会、审计委员会、审计部之间的松散关系,做好董事会、监事会、审计委员会、审计部(或独立的内部控制评价机构)相关部门的功能定位与职责分工:董事会领导内部控制评价、监事会对董事会领导的内部控制评价过程进行监督、审计委员会负责组织内部控制评价、审计部(或独立的内部控制评价机构)具体实施内部控制评价。
对于规模庞大、辐射面广的大型企业,应该将内部控制评价职能从审计部独立出来,设立单独的内部控制评估机构。
(二)内部控制评价机构的设置条件
内部控制评价工作能否有效实施,很大程度上取决于企业是否具备强有力的组织领导体制。内部控制评价工作对大多数国内企业而言仍是新生事物,为切实指导企业做好该项工作,评价指引专门就内部控制评价的组织领导体制做出明确要求。
首先,基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构,负责内部控制评价的具体组织实施工作。这实际上就为内部控制评价工作的开展设置了专门的职能机构。同时,为了确保内部控制评价机构职能的有效发挥,基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件。
一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求;
四是能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
其次,在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。评价指引要求内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。实施评价工作前,评价人员需要接受相关培训,培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。通过内部控制职能机构和评价工作组这种矩阵式的组织设置,可以有效促进内部控制评价工作的开展。
(三)内部控制评价原则
内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:
1.全面性。内部控制评价系统既要全面反映被测评对象的总体内部控制状况,又要具体反映内部环境、风险评估、控制活动、信息与沟通和内部监督等具体内控要素的基本情况;既要反映企业的内部控制现状,也要反映企业内部控制变化趋势。
2.系统性。内部控制评价系统的构建应当从整体上考虑指标之间的相互关系,使内部控制指数指标既不重复、也不遗漏;指数指标应当遵从一定的逻辑关系,对指标进行合理的分层设计。
3.重要性。内部控制评价系统应当在全面评价的基础上,关注被测评公司的重要业务单位、重大业务事项和高风险领域。
4.可比性。内部控制评价系统既要全面反映上市公司的内部控制情况,又要适合不同上市公司之间的对比;既要考虑到指标设计上的可比性,也要考虑到指标计算的可比性。
5.定性与定量相结合。内部控制评价系统中,涉及到企业的内部控制运行情况的各个方面,既要考虑到内部控制评价的主观性,又要使内部控制评价具有客观性,评价系统构建时要将定性与定量两类指标充分结合,最终形成量化指标。
【例题·单选题】以下关于企业实施内部控制评价应当遵循原则中表述不正确的是( )。
A.全面性原则
B.重要性原则
C.客观性原则
D.一贯性原则
【答案】D
【例题·单选题】为了确保内部控制评价机构职能的有效发挥,基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件,以下关于设置条件表述错误的是( )。
A.能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力
B.备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养
C.企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求
D.能够得到企业经理层的支持,通常直接接受经理层的领导和监督,可以有足够的权威性来保证内部控制评价工作的顺利开展
【答案】D
【例题·多选题】内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持原则有( )。
A.全面性和系统性原则
B.重要性原则
C.可比性原则
D.定性与定量相结合原则
【答案】ABCD
【例题·多选题】为了确保内部控制评价机构职能的有效发挥,基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件,这些条件包括( )。
A.能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力
B.具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养
C.与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致
D.能够得到企业董事会和经理层的支持
【答案】ABCD
【例题·判断题】内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。( )
【答案】对
第二章 内部控制评价的内容
法规条文
第五条【评价内容】 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第六条【内部环境评价】 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
第七条【风险评估机制评价】 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第八条【控制活动评价】 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
第九条【信息与沟通评价】 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十条【内部监督评价】 企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十一条 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
【解读】
评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。
发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价。
(一)内部控制五要素的评价
《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当针对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
(1)内部环境的评价。具体评价重点包括经营活动的复杂程度、管理权限的集中程度、管理行为守则的健全性和有效性、管理层对逾越既定控制程度的态度、组织文化的内容及组织成员对此的理解与认同、法人治理结构的健全性和有效性、组织各阶层人员的知识与技能、组织结构和职责划分的合理性、重要岗位人员的权责相称程度及其胜任能力、员工聘用程序及培训制度、员工业绩考核与激励机制。
(2)风险评估的评价。对企业风险评估的评价,应注意的是风险评估整体目标的制定、作业层级目标的制定、风险分析和对变化的管理等。具体评价的重点是被评价企业对抗风险的能力和风险管理的具体办法及效果。
(3)控制活动的评价。关注对企业的每个作业环节是否都定有适当的政策和程序,现有的已确认的控制活动均被适当执行。
(4)信息与沟通的评价。具体评价的要点:获取财务信息、非财务信息的能力、信息处理的及时性和适当性、信息传递渠道的便捷与畅通、管理信息系统的安全可靠性。
(5)内部监督的评价。对内部监督的评价包括:日常监督评价、专项监督评价和缺陷报告评价。
评价指引则在此基础上更进一步,要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
这一制度创新得到了国内企业董事长和总会计师的广泛认可和好评,认为其真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力.
与此同时,也受到了国际社会的关注。在2008年底召开的南非内部控制国际研讨会上,有国际专家专门对评价指引的这一创新进行了评述,认为其是对时下国际金融危机最“积极有效”的应对。
(二)评价内容:有效性
内部控制评价是紧密围绕目标进行的。既可以按强制性法律法规的要求,围绕合规性、财务报告及相关信息的真实可靠、资产的安全三个目标进行评价,也可以围绕战略实施手段、管理的效率和经营效果进行评价,还可能是在年报中围绕内部控制四个目标进行全方位评价。此外,在保证有效性前提下追求经济性也是不可忽略的。因此,内部控制评价应同时评价以下三方面内容:
1.内部控制系统设计的有效性。评价内部控制设计有效性是指评估为实现控制目标所必需的内部控制要素是否都存在并且设计恰当,从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。
2.内部控制运行的有效性。评价设定的内部控制系统是否按照规定程序得到了正确执行,是否存在设计完好的控制未按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力。
(三)内部控制评价体系的指标设计
根据内部控制评价系统设计原则,结合我国上市公司内部控制基本情况,我们以《基本规范》及其《配套指引》为指标设计主要依据,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中国人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有的内部控制评价研究,确定了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标,每一评价指标又由一系列细分的评价指标构成。最终我们的评价体系由四级指标构成,其中:
一级指标5个、二级指标24个、三级指标43个,四级指标144个。
对于5项一级指标,内部环境包含公司治理、内部审计、人力资源、道德修养及胜任能力、社会责任、企业文化及法制观念等6个二级指标。
二级指标进一步细化为14个三级指标和52个四级指标;风险评估包含目标设定、风险识别、风险分析和风险应对等4个二级指标,该二级指标进一步细化为7个三级指标和24个四级指标。控制活动包含不相容职责分离及授权审批控制、会计控制、财产安全控制、预算控制、运行分析控制、绩效控制、突发事件控制等7个二级指标,该二级指标对应7个三级指标,进一步细化为18个四级指标;信息与沟通包含信息收集、信息沟通(内部沟通、外部沟通、信息完整性、准确性和及时性)、信息系统、反舞弊等4个二级指标,该二级指标进一步细化为9个三级指标和26个四级指标;内部监督包含内部监督检查、内控缺陷、内部控制信息披露行为等3个二级指标,该指标进一步细化为6个三级指标和24个四级指标。
第三章 内部控制评价的程序
法规条文
第十二条 企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作。
第十三条 企业内部控制评价部门应当拟订评价工作方案收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
第十四条 企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。
第十五条 内部控制评价工作组应当对被评价单位进行现场测试,综合适用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
【解读】
(一)内部控制评价3程序
企业内部控制评价可以按照三个阶段进行,即制定评价方案、实施评价活动、编制评价报告。
1.制定评价方案。评价方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。在制定后,应报管理层和董事会审批。
内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
2.实施评价活动。评价人员应按照审批通过的评价方案实施评价。在评价实施中应就评价人员之间以及评价人员与被评价机构之间的沟通作出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
3.编制评价报告。评价人员对检查出来的各类问题统一进行复核和确认,汇总检查评价结果,根据评价实施情况,编制评价报告,并向有关人员和机构报告。
(二)内部控制评价6程序
(三)内部控制评价流程
(四)现场测试频率
|
控制执行频率 |
全年控制发生次数 |
测试数量(样本量) |
|
1次/年度 |
1次 |
1 |
|
1次/季度 |
4次 |
2 |
|
1次/月度 |
12次 |
2-5 |
|
1次/每周 |
52次 |
5,10,15 |
|
1次/每日 |
250次 |
20,30,40 |
|
每日数次 |
大于250次 |
25,30,45,60 |
(五)外部评价与内部评价相结合
根据评价主体的不同,内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。
我国企业借鉴新巴塞尔协议框架提出的对内部控制评价与外部监管结合的思路,有效激励企业不断完善内部控制,在企业与政府合作中找到平衡点,采用例如取消对未达标公司的配股资格、不允许扩大经营范围等管制手段,以强化企业加强内部控制评价,并保证内部控制评价结论的上传下达,有效改善企业的经营管理,有效防范企业风险。除此以外,加强对监管者行为的规范和约束,建立对监管者的再监管机制。外部评价与内部评价的结合将推动企业内部控制评价工作规范发展与完善。
(六)内部控制评价方法
企业内部控制评价的方法有多种,主要介绍以下几种常用的方法:
1.个别访谈法。是指企业根据检查评价需要,对被检查单位员工进行单独访谈,以获取有关信息。通过找有关人员谈话,可以调查了解内部控制制度,还可以针对可疑账项或异常情况等向有关人员提出询问。具体的运用流程是:
(1)设计访谈提纲。
(2)恰当进行提问。要想通过访谈获取所需资料,对提问有特殊的要求。在表述上要求简单、清楚、明了、准确,并尽可能地适合受访者;在类型上可以有开放型与封闭型、具体型与抽象型、清晰型与含混型之分;另外适时、适度的追问也十分重要。
(3)准确捕捉信息,及时收集有关资料。访谈法收集资料的主要形式是“倾听”。“倾听”可以在不同的层面上进行:在态度上,访谈者应该是“积极关注的听”,而不应该是“表面的或消极的听”;在情感层面上,访谈者要“有感情的听”和“共情的听”,避免“无感情的听”;在认知层面,要随时将受访者所说的话或信息迅速地纳入自己的认知结构中加以理解和同化,必要时还要与对方进行对话,与对方进行平等的交流,共同建构新的认识和意义。另外“倾听”还需要特别遵循两个原则:不要轻易地打断对方和容忍沉默。
(4)适当地做出回应。访谈者不只是提问和倾听,还需要将自己的态度、意向和想法及时地传递给对方。回应的方式多种多样,可以是诸如“对”、“是吗”、“很好”等言语行为,也可以是点头、微笑等非言语行为,还可以是重复、重组和总结。
(5)及时作好访谈记录,一般还要录音或录像。
2.调查问卷法。是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目做出评价。
3.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
4.穿行测试和重新执行法。穿行测试是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。重新执行是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
5.抽样法。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价。
6.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
常用的计算及比较方法包括下列各类:
(1)绝对额比较。例如,将本期金额(如某账户余额)和预期金额进行简单比较等。
(2)共同比分析,也称垂直分析。是指先计算出某财务报表的各组成要素占有关总额的百分比(例如,现金占总资产的百分比、毛利占销售收入的百分比),再将此比例与预期数比较。
(3)比率分析。是注册会计师和财务分析人员常用的分析方法。此方法要求先计算出各种比率,再将其与预期比率进行比较。对计算出来的比率可单独分析,也可归类(如偿债能力、效率及获利比率等)分析。在分析中常用的财务比率有:
(4)趋势分析。趋势分析是指比较两个以上会计期间的特定数据(绝对值、共同比或比率)以确定难以由本期和前期比较看出的重大变动。
7.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
标杆法是将本企业经营的各方面状况和环节与竞争对手或行业内外一流的企业进行对照分析的过程,是一种评价自身企业和研究其他组织的手段,是将外部企业的持久业绩作为自身企业的内部发展目标并将外界的最佳做法移植到本企业的经营环节中去的一种方法。实施标杆法的公司必须不断对竞争对手或一流企业的产品、服务、经营业绩等进行评价来发现优势和不足。
8.实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
第四章 内部控制缺陷的认定
法规条文
第十六条 内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第十七条 企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
第十八条 企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。
第十九条 企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
【解读】
关于内部控制缺陷的认定。内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。
(一)内部控制缺陷的认定标准
企业对内部控制评价过程中发现的问题,应当从定性和定量等方面进行衡量,判断是否构成内部控制缺陷,以及缺陷是属于一般缺陷、重要缺陷还是重大缺陷。
对于财务报告内部控制缺陷,可由该缺陷可能导致财务报表错报的重要程度来确定,这种重要程度主要取决于两方面因素:一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。因此,财务报告内部控制缺陷一般可以通过量的方式予以确定。
相对而言,非财务报告内部控制缺陷的认定很难形成统一的标准,企业可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中:定量标准,既可以根据缺陷造成直接财产损失的绝对金额制定,也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定;定性标准,可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部将在即将发布的内部控制规范讲解中,对内部控制缺陷的认定,尤其是非财务报告内部控制缺陷的认定做出更具指导性的说明。需要强调的是,为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
(二)内部控制缺陷整改机制
企业通过内部控制评价发现内部控制的缺陷,应当建立内部控制缺陷整改机制,明确内部各管理层级和单位整改的职责分工,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。与注册会计师的外部鉴证不同,尽管都是评价活动,企业的内控评价是由董事会及审计委员会负责领导,或是授权内审部门负责组织和实施的年度评价和专项评价,其独立性当然有所不同。两种评价都要认定内控制度的设计缺陷和运行缺陷,而作为评价的结果,注册会计师的审计报告仅是表达对内部控制有效性的意见,分为无保留意见、带说明段的无保留意见、否定意见、无法表示意见。企业评估的结果,除了对内控整体目标是否有效下结论外,还需对报告中列示的问题进行改进,并追究相关人员责任。
有效性是企业内部控制评价的一个重要方面,但是准确的说是对于内部控制的两个方面有效性的评价,即设计有效性和运行有效性。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报,控制得到执行是指某项控制存在且正在使用。设计不当的控制可能表明内部控制存在重大缺陷。
(三)对信息系统有效性的评价
信息系统控制可以是人工的、自动化的,或是基于自动流程的人工控制。信息系统控制分为两类,即信息技术的一般控制和应用控制。
(1)一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常不包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。例如,程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息技术的一般控制。
应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序有关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
(2)一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
(四)内部控制评价的证据
企业应当通过评估和测试获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
1.内部控制设计和运行有效性的判断应考虑的因素
(1)是否针对风险设置了合理的细化控制目标。
(2)是否针对细化控制目标设置了对应的控制活动。
(3)相关控制活动是如何运行的。
(4)相关控制活动是否得到了持续一致的运行。
(5)实施相关控制活动的人员是否具备必需的权限和能力。
2.导致内部控制失效的风险
企业应当充分评估下列因素导致内部控制失效的风险:
(1)控制活动的类型,一般包括人工控制和自动控制、预防性控制和检查性控制等。
(2)控制活动的复杂性,通常与企业组织结构、市场环境、经营规模、人员素质等相关。
(3)管理层逾越内部控制的风险。
(4)实施控制活动所需要的职业判断的程度。
(5)控制活动所针对风险事项的性质及其重要性。
(6)一项控制活动对其他控制活动有效性的依赖程度。
【案例】
某公司内部控制缺陷认定
影响会计报表的缺陷:根据错误样本比例推算潜在错报金额。
1.记录错报样本
2.确定潜在错报率
3.计算潜在错报金额(=相应会计科目同向累计发生额×潜在错报率)
4.计算错报指标
错报指标1=潜在错报金额合计/被检查单位当期主营业务收入或期末资产总额孰高;
错报指标2=潜在错报金额合计/股份公司当期主营业务收入。
5.错报指标与缺陷等级
一般缺陷:错报指标1≥1‰,且错报指标2<1‰
重要缺陷:1‰≤错报指标2<5‰
重大缺陷:错报指标2≥5‰
第五章 内部控制评价报告
法规条文
第二十条 企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
第二十一条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十二条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第二十三条 企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
第二十四条 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第二十五条 企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
第二十六条 企业应当以12月31日作为年度内部控制评价报告的基准日。
内部控制评价报告应于基准日后4个月内报出。
第二十七条 企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
【解读】
(一)内部控制评价报告的内容
在评价指引发布前,上海、深圳证券交易所的部分上市公司已经尝试对外披露内部控制评价报告。但由于缺少统一的指导,这些对外披露的评价报告格式五花八门、质量参差不起,少则2、3页,多则数百页,不具可比性,也不利于报告使用者理解。
为此,评价指引专门对内部控制评价报告进行规范,要求企业在评价报告中至少披露以下内容:
一是董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责;
二是内部控制评价工作的总体情况,即概要说明;
三是内部控制评价的依据,一般指基本规范、评价指引及企业在此基础上制定的评价办法;
四是内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;
五是内部控制评价的程序和方法;
六是内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;
七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
八是内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得做出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。
财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引,包括探索引入使用内部控制评价表,作为对内部控制评价报告的进一步补充。
所谓内部控制评价表,就是对评价过程中形成的评价工作底稿的全面整理和综合汇总,是企业对内部控制各构成要素的结论性评估表格,一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表,可以使不同企业的内部控制评价报告更具可比性,同时也有利于报告使用者阅读和理解。
(二)内部控制评价报告的报出
1.内部控制评价的分类
企业内部控制评价,一般包括年度评价和专项评价。年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价。例如,企业按照有关法规的要求,每年都必须进行内部控制自我评估并出具内部控制自我评估报告。专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。例如,对企业的货币资金内部控制有效性进行专项评价。
在实务中,还可以将内部控制评价分为全面内部控制评价和专项内部控制评价。全面内部控制评价是指对企业内部控制体系进行评价,包括控制环境、风险评估、控制活动、信息与沟通以及内部监督五个要素,对企业的所有业务和管理活动的内部控制进行全面的评价。专项评价是指针对内部控制中的某一个要素,比如针对控制活动本身、或者针对企业的某项或者某些业务和管理活动的内部控制进行评价。
2.内部控制评价报告批准机构
企业内部控制评价报告应当报企业经理层审核、董事会审定后公布。
3.内部控制评价报告期限
企业应当以12月31日作为年度内部控制评价报告的基准日,也可选择6月30日为基准日。内部控制评价报告应于基准日后4个月内报出。
关于内部控制评价报告的披露或报送。评价指引要求,内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。
四、本指引与应用/审计指引的关系
应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。
五、本指引的实施
需要说明的是,评价指引起草工作组在调研过程中发现,部分企业担心内部控制评价报告可能存在信息过度披露问题。财政部等部门已经根据调研反馈意见对应用指引和评价指引进行了调整,此次发布的应用指引和《企业内部控制评价指引》实际上只要求企业对控制缺陷尤其是重大缺陷做出说明,不涉及企业内部其他保密信息,与此同时,在内部控制规范体系的贯彻实施过程中,财政部等部门还将持续关注类似问题,确保在满足法律法规和监管要求的前提下,尽量减少企业负担。
由于我们过去没有或是少有内控评价方面的经历,对于如何做好这项工作,尚无成功的经验可供借鉴。但是一些国际会计事务所从几年来美国实施内控评价的工作中总结了不少经验或是分析出了一些关键的成功因素,对我们是有借鉴意义的,在这里摘要做一介绍。
评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会及其办公室的权力以确保政令的畅通,精心组织。先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。评估、汇报及持续改善是确保效益的重要元素。对涉及内控评价的各个方面,必须清楚界定各角色职责并传达到位,例如,事先界定项目管理办公室权责;各业务单位权责;各工作小组权责等。
有效沟通必不可少,不仅包括公司内部与管理层的沟通,公司内部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目范围及工作方式,对项目的重要、潜在的问题及时交流。
及早将注意力集中到关键的问题,关注与财务报表有联系的事项以及有可能导致重大错误的流程及其影响范围。
注意文档记录。由于内控评价的过程都要留下文档记录,作为所做工作的证据,以便日后外部审计人员的审核评价以及明确责任,对所做评价的记录必须十分谨慎。尤其要注意避免在缺少对风险进行有效评估的情况下记录内控缺陷。
参考上述成功的经验,对于需要按照监管要求实施内部控制评价的企业,为了在有限的时间内富有成效地完成大量相关工作,高级管理层需要对该工作给予足够的重视,必须十分清楚有关的内控规范要求以及监管部门的具体部署。
要建立相应的内控评价工作制度,并指定特定机构、人员负责并监督制度的贯彻实施;安排适当培训,加强有关人员对内部控制的认识与控制负责人的责任意识,确保知识与技术的传递;要学会利用适当的工具,以确保内控评价工作系统有效地进行;合理的项目组织与管理,明确项目的主导部门,与各部门的合作与协调方法,对项目进度的监控及形成定期的工作结果报告渠道;如果注册会计师的内控鉴证已经同步展开,更应与外部审计师就工作范围、工作标准、工作进度以及所发现控制缺陷等内容及早进行沟通。
总之,需要尽早地开展计划与准备的阶段,对于以上各方面做出部署与考虑。
【案例】
W公司主要从事小型电子消费品的生产和销售。A和B 评价人员负责评价W公司20×7年度内部控制。
资料一:A和B评价人员在底稿中记录了所了解的有关销售收与收款循环的控制,部分内容摘录如下:
(1)仓库人员在系统中根据销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,将发货单设置为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动汇总主营业务收入,并据此果如应收账款和主营业务收入账簿。
(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。
资料二:A和B评价人员对销售与收款循环的内控实施测试,并在底稿中记录了测试情况,部分内容摘录如下:
(1)A评价人员观察了结算部门人员根据发货单在系统中开具发票的过程,并从20×7年主营业务收入明细账中选取销售记录加以测试,未发现异常。
(2)B评价人员询问了总经理和销售部门经理有关资料一第(2)项控制的运行情况,他们均表示由于以前月份很少发现不匹配的情况,因此,从20×7年6月以后就没有再实际生成和阅读上述专门报告。在B评价人员的要求下,销售经理在系统中生成了截止20×7年12月31日的专门报告,B评价人员没有发现不匹配的情况。
要求:
1.针对资料一第(1)至第(2)项,假定不考虑其他条件,请逐项判断上述控制在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。请将答案直接填入下表中。
|
内控序号 |
在设计上是否存在缺陷及其理由 |
对缺陷的改进建议 |
|
(1) |
|
|
|
(2) |
|
|
2.针对资料二第(1)至第(2)项,假定不考虑其他条件,请逐项指出上述测试结果是否表明相关内控得到有效执行。如果表明相关的内控未得到有效执行,请简要说明理由。请将答案直接填入下表中。
|
内控序号 |
是否表明内控得到有效执行 |
内控未得到有效执行的理由 |
|
(1) |
|
|
|
(2) |
|
|
【答案】
1.
|
内控序号 |
在设计上是否存在缺陷及其理由 |
对缺陷的改进建议 |
|
(1) |
存在的缺陷:赊销业务未经信用管理部门审批,影响应收账款的计价认定和营业收入的准确性认定;由仓库人员生成发货单,不相容职务未能分离 |
赊销业务由信用管理部门审批,由独立的发运部门生成至少一式四联的发货单,一联交仓库,一联交顾客,一联用作生产销售发票,一联作为发运部门留存 |
|
(2) |
存在缺陷:由系统生成未匹配的专门报告后,没有专门人员进行跟踪调查,无法保证销售收入的完整性 |
指定专人对未匹配的专门报告实施跟踪调查,并根据调查结果进行相应的调整 |
2.
|
内控序号 |
是否表明内控得到有效执行 |
内控未得到有效执行的理由 |
|
(1) |
不能表明内控得到有效执行 |
从营业收入明细账中抽取记录进行测试只能表明已入账的业务确已发生,但不能表明已发生的业务是否均已入账 |
|
(2) |
不能表明内控得到有效执行 |
从2006年6月后被评价单位停止执行该项内控,不再生成反映未匹配项目的专门报告 |
课后练习:
【例题1·单选题】下列指引中,属于注册会计师和会计师事务所执行内部控制审计业务的执业准则的是( )。
A.内部控制评价指引
B.内部控制应用指引
C.内部控制审计指引
D.内部控制基本规范
【答案】C
【解析】内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。
【例题2·单选题】( )是对企业按照内部控制原则和内控五要素简历健全本企业内部控制提供的指引,在整个内部控制规范体系中占居主体地位。
A.内部控制应用指引
B.内部控制评价指引
C.内部控制审计指引
D.内部控制基本规范
【答案】A
【解析】内部控制应用指引是对企业按照内部控制原则和内控五要素简历健全本企业内部控制提供的指引,在整个内部控制规范体系中占居主体地位。
【例题3·多选题】执行内部控制审计的意义有( )。
A.信息资料的真实性和可靠性
B.资产的安全、完整
C.经济有效的使用资源
D.提高经营效率和效果
【答案】ABCD
【例题4·多选题】本次发布的配套指引包括( )。
A.21个内部控制应用指引
B.1个内部控制评价指引
C.1个内部控制审计指引
D.18个内部控制应用指引
【答案】BCD
【解析】本次发布的配套指引中,应用指引的个数是18个,其余的3个涉及银行、证券、保险等尚未发布。
【例题5·判断题】我国的内部控制规范体系包括内部控制基本规范和本次发布的内部控制配套指引。( )
【答案】√
【例题6·判断题】内部控制应用指引、评价指引、审计指引三者之间既相互独立又相互联系,形成一个有机整体。( )
【答案】√
【例题·单选题】以下关于各种缺陷的说法不正确的是( )。
A.设计缺陷是指缺少为实现控制目标所必需的控制,或者控制设计不适当、即使正常运行也难以实现控制目标
B.运行缺陷是指现存设计适当的控制没有按设计意图运行,或执行人员没有获得必要授权或专业胜任能力,无法有效地实施控制
C.重要缺陷是内控中存在的、可能导致财务报表重大错报的一项控制缺陷或多项控制缺陷的组合
D.一般缺陷是内控中存在的、除重大缺陷和重要缺陷之外的控制缺陷
【答案】C
【解析】重要缺陷是内控中存在的、其严重程度不如重大缺陷但足以引起负责监督企业财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。
【例题·单选题】财务报告缺陷不包括( )。
A.内部管理缺陷
B.IT控制缺陷
C.内控重大事故缺陷
D.其他会计信息质量缺陷
【答案】A
【解析】内部管理缺陷属于非财务报告缺陷。
【例题·多选题】 注册会计师应当评价其识别的各项内部控制缺陷的严重程度,这些内控缺陷包括( )
A.运行缺陷
B.设计缺陷
C.重要缺陷
D.一般缺陷
【答案】ABCD
【例题·多选题】在下列( )情况之一,企业应当认定内部控制存在设计或运行缺陷。
A.未实现规定的控制目标
B.未执行规定的控制活动
C.突破规定的权限
D.不能及时提供控制运行有效的相关证据
【答案】ABCD
【例题·判断题】内控缺陷是指在内控设计和运行方面,已经发生的内控程序不足或产生不足的可能性并影响企业内部控制整体有效性。 ( )
【答案】√
【例题·判断题】内部控制缺陷按其影响程度分为设计缺陷和运行缺陷,按其成因分为重大缺陷、重要缺陷和一般缺陷。( )
【答案】×
【解析】内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
【例题·单选题】控制缺陷的严重程度取决于的因素不包括( )。
A.错报是否发生
B.控制缺陷导致列报错报的可能性
C.控制缺陷导致账户余额错报的可能性
D.因一项控制缺陷或多项控制缺陷导致的潜在错报的金额大小
【答案】A
【解析】控制缺陷的严重程度与错报是否发生无关。
【例题·单选题】在评价控制缺陷是否具有导致错报的可能性时,以下观点不正确的是( )。
A.如果多项控制缺陷影响财务报表的同一账户或列报,错报发生的概率就会增加
B.在存在多项控制缺陷时,即使从单项看不重要,但组合起来可能构成重大缺陷
C.评价控制缺陷是否具有导致错报的可能性时,CPA需将错报发生的概率量化为某特定的百分比或区间
D.CPA应当确定,对同一重要账户、列报及其相关认定或内控组成部分产生影响的各项控制缺陷,组合起来是否构成重大缺陷
【答案】C
【解析】评价控制缺陷是否具有导致错报的可能性时,CPA无需将错报发生的概率量化为某特定的百分比或区间
【例题·多选题】在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户余额或列报发生错报时,CPA应当考虑的风险因素包括( )。
A.控制缺陷之间的相互作用
C.控制缺陷在未来可能产生的影响
D.所涉及的账户、列报及其相关认定的性质
B.确定相关金额时所需判断的主观、复杂程度及范围
【答案】ABCD
【例题·多选题】在评价因一项控制缺陷或多项控制缺陷的组合导致的潜在错报的金额大小时,CPA应当考虑的因素包括( )。
A.受控制缺陷影响的财务报表金额或交易总额
B.所涉及的账户、列报及其相关认定的性质
C.在本期或预计的未来期间受控制缺陷影响的账产余额
D.在本期或预计的未来期间受控制缺陷影响的各类交易涉及的交易量
【答案】ACD
【解析】在评价因一项控制缺陷或多项控制缺陷的组合导致的潜在错报的金额大小时,CPA应当考虑的因素包括:(1)受控制缺陷影响的财务报表金额或交易总额;(2)在本期或预计的未来期间受控制缺陷影响的账产余额或各类交易涉及的交易量。
【例题·判断题】在计划和实施审计工作时,不要求CPA寻找单独或组合起来不构成重大缺陷的控制缺陷。( )
【答案】√
【例题·判断题】在评价潜在错报的金额大小时,账户余额或交易总额的最大多报金额通常是已记录的金额,但其最大少报金额可能超过已记录的金额。通常,小金额错报比大金额错报发生的概率更高。 ( )
【答案】√
【例题1·多选题】在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价( )的影响。
A.重要缺陷
B.一般缺陷
C.补偿性控制
D.替代性控制
【答案】CD
【解析】在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
【例题2·多选题】下列各项中,表明内部控制可能存在重大缺陷的迹象的有( )。
A.发现董事舞弊
B.企业更正已经公布的财务报表
C.当期财务报表存在重大错报,但是内部控制在运行过程中没有发现该错报
D.内部审计机构对内部控制的监督无效
【答案】ABCD
【例题3·单选题】下列各项中,表明内部控制存在重大缺陷的是( )。
A.内部控制发现了财务报表的错报
B.审计委员会对内部控制执行有效的监督
C.内部审计部门直接向董事会报告
D.注册会计师发现监事舞弊
【答案】D
【例题4·单选题】下列各项中,说法不正确的是( )。
A.注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或联合起来是否构成重大缺陷
B.企业执行的补偿性控制应当具有正式控制具有一样的效果
C.内部审计部门直接向管理层报告,说明内部控制有效
D.一般缺陷是内部控制缺陷中,影响程度最轻的一种
【答案】C
【例题5·判断题】企业更正尚未公布的财务报表说明内部控制存在缺陷。
【答案】×
【解析】企业更正“已经报出”的财务报表说明内部控制可能存在缺陷。
【例题6·判断题】企业审计委员会对内部控制的监督无效,说明内部控制可能存在缺陷。
【答案】√
【例题·单选题】以下与内部控制审计沟通有关的事项说法不确的是( )。
A.注册会计师只需与企业沟通审计过程中识别的重要的控制缺陷
B.对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通
C.注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当以书面形式直接与董事会和经理层沟通
D.书面沟通应当在注册会计师出具内部控制审计报告之前进行
【答案】A
【解析】注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。
【例题·单选题】如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具( )的审计报告。
A.保留意见
B.无法表示意见
C.否定意见
D.无保留意见
【答案】B
【解析】如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的审计报告。
【例题·多选题】注册会计师完成审计工作后,应当取得经企业签署的书面声明。以下属于书面声明的内容有( )
A.企业董事会认可其对建立健全和有效实施内部控制负责
B.企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础
C.企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷
D.企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决
【答案】ABCD
【例题·多选题】注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。以下属于标准内部控制审计报告要素的有( )。
A.标题
B.收件人
C.引言段
D.报告日期
【答案】ABCD
【例题·判断题】注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,注册会计师应当直接口头与董事会和经理层沟通。 ( )
【答案】×
【解析】注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,注册会计师应当以书面形式直接与董事会和经理层沟通。
【例题·判断题】注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。( )
【答案】√
京公网安备11010802041402号
