论企业内部控制体系构建与完善

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

论企业内部控制体系构建与完善

摘要:随着全球经济一体化,信息技术迅速发展,现代企业面临前所未有的机遇与挑战。内部控制越来越多地得到经营者的关注,成为企业追求可持续发展长期研究的课题。尤其《企业内部控制基本规范》的颁布实施,更具有深远的理论指导意义。实践中,自改革开发以来,外资在华投资创办实体产业的同时,也带来较成熟较先进的内部控制经验,也值得我们共同探讨。在这里,笔者作为一个长期在三星的财务工作者,站在内部控制的视角上,感叹其历经多年商海沉浮,屡屡化险为夷,成就今日世界商业王国,可以说,内部控制一直在为其迅速发展保驾护航。

关键词:内控体系构建完善

一、控制环境

作为内部控制体系的基础,它确定了公司对风险管理总体所持的态度,提供了内部控制的基本准则,直接影响整个内部控制体系执行力度,为风险管理实施提供基本保障,为公司发展目标的实现确定前提。现就核心价值观和以人为本,强调职业道德素质来谈谈笔者在三星的一些感悟。

(一)核心价值观

公司经营目标的实现及如何实现,主观上在于公司自上而下的价值判断及经营管理风格。价值判断则表现在公司奉行的职业道德价值观与员工的诚信意识。三星形成的是三位一体的价值体系,即,经营理念,五大核心价值观和经营原则相结合。经营理念:以人才

和技术为基础,创造最佳产品和服务,为人类社会做出贡献。反映了企业存在的理由及使命,最终目标和方向。五大核心价值观:人才第一,最高志向,引领变革,正道经营,追求同赢。奠定了公司所认同的价值取向,代表持续内在的信念、企业特质,思考和行动基准。经营原则:遵守法律及企业伦理;保持廉洁的组织文化;尊重顾客,股东和员工;重视环保,安全和健康;履行跨国企业的社会责任。代表了企业经营的基本准则,承诺应履行的社会责任。

(二)以人为本,注重员工的职业道德素质

在三星,人才被看作最大财富。在韩国,它最早以公开招聘形式录取员工,录用条件严格,主要是两方面:职业道德标准,即诚信与合作等;技能标准。注重人的才能,但更注重人的品德。对入职人员,每年定期安排后续职业教育。对不合格员工采取淘汰制度。

二、风险评估

企业在经营发展过程的任何阶段,都会面临来自内部和外部的各种风险,管理层需要对各种风险进行评估,识别影响企业目标实现的可能风险。

三、控制活动

企业管理层辩识风险,结合业务流程,针对风险发出必要的指令。

三星下属子公司依据营业特性,建立自己的风险评估和控制活动。内部简称dc&p(disclosure control and procedures).下属生产法人xx为例,控制细项达到328条。如图,

※note :firv(financial review),itad(it audit),prrv(process review),fscs(fscs),inad(internal audit),ehcs(ehcs),sims(sims),

通过对业务流程分析,考虑公司内外风险,确定内部控制关键控制点,并以此进行控制活动。细化业务流程,结合组织治理模式,采取firv,itad,prrv,fscs,inad,ehcs,sims等7类控制方法,以确保管理层的指令得以执行,如分工,核准、授权、验证、调节、业绩考核、资产安全等。

值得一提的是集团非常重视业务的授权审批权限和高度强调预算。在内部,区分常规业务事项和非常规业务事项,从而确定常规审批授权和非常规审批授权,保证每一笔经济业务的完成建立在系列授权审批权限下。另外,为实现无纸化办公,公司依靠信息技术的支持,将审批权限通过程序workflow进行后台管理,高效地保证在授权范围内处理被授权的经济业务。高度重视预算,全面预算,季度预算与月别预算构成了集团完整的预算体系。

四、信息与沟通

公司在运营过程中,信息与沟通指公允信息被及时、准确完整地被收集并以适当方式在公司内外部及时传递,沟通,以便员工履行职责,及时处理的过程。

信息是内部控制的生命线,内部控制是无止境的改善过程。不同的部门,不同层次的管理者,具体的业务人员受文化,专业等因素的影响,对来源于公司内外的信息的接受客观上是无法完全对等

的。内部控制围绕信息展开,作为一个动态的过程,依据环境制定措施,反馈信息,进行校正,如此不断完善。但本身受成本效益因素的制约,随经营要求而不断改进。

在今日社会,信息技术发展,流程管理软件普遍使用,内部控制越来越多的借助程序嵌入技术,自动捕捉公司运营信息系统中的关键数据,比对标准业务手册,更高效,灵活地实现着实时控制。另外,对运营中的标准业务手册,依据内部控制的要求及时调整完善其条款,更新业务操作流程,推动公司管理的持续改进。

在三星内部,推进完善专门的网络平台管理标准业务,简称:gppm(global policies &procedures manual)。每年,总部会依据前一年度内控中的问题点,新的业务需要予以补充。下属公司在此基础上考虑法人特性构建符合国情行业标准的业务手册(一般中国国内的生产法人手册细项达到六百条之多),尽可能避免在操作过程中人为过失,降低由此带来的风险。内控系统借助信息技术,及时监控sap系统中反映的信息异常,高效地实现实时控制。

沟通是掌握信息的一个重要手段。儒家思想认为:捭阖为先乃纵横天下,故大可救国,中可救企,小可救人。三星颇受儒家思想的影响,公司文化强调有效沟通。集团内部,自下而上,员工有很多途径向管理层质疑内控细节;自上而下,定期的经营会议,内部公告让每一个员工了解公司经营方向,业务层面上,员工能得到管理层清楚信息,明确其在内控中的位置,履行职责;与外部,重视与其他业体及政府管理当局交流,以期追求共赢。

五、监督

内部控制需要被评估,评估贯穿整个经营活动中并要求具备一定的独立性。监督可通过内部持续监控过程(包括管理层和员工自我评估)和独立内审来实现,并借鉴外部独立的审计机构的意见。

在集团内,突出的表现在如下几个方面:信息系统监管部门每日通过ew(early risk warning)系统对公司运营过程中的非常规事项要求相关人员自查,并报告检查结果,做后续跟踪。ew 作为日常风险预警系统,以gppm为依据,每日对业务流程中重要的数据信息异常进行监控。‘重要’的基准包括两方面:金额和事件发生频率。管理层定期将部门实际业绩与预算比较,分析差异,对异常做专项调查。内部监督与外部监督机构相互配合,对内控的效果进行定期评价。在内部,总部设定sac(self audit check),依据各子公司sac的评价结果,派出独立的调查组进行内审,督促公司管理层整顿业务,限期改善并在全球集团网做检查报告。报告结果与各管理层及业务人员业绩考核挂钩,有效保障内审目标的达成。加强资产安全。集团内全球财务健全检查,通过每年两次资产盘点,100% 发询证函确认债权债务,其他资产逐笔确认外部合同内部资料,有效保证资产不因不当保管而损失,不因不当使用而低效,不因不当经营而减少,维护资产实物特性,保障资产保值增值。

三星有着完整的内部控制构建,并适应企业发展需要逐渐完善其不足之处。深刻意识到:围绕着内部控制五大要素,构建内部控

相关文档
最新文档