张亚朋
摘要:中层管理者在企业中的特殊作用决定了在内部控制实施中的关键地位,内部控制中的经营目标与中层管理者密切相关。本文结合COSO的ERM框架和《企业内部控制基本规范》中的内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素,以火力发电企业为例,探讨经营目标下中层管理者如何在内部控制实施中发挥作用。
关键词:经营目标 中层管理者 内部控制 实施
中层管理者作为信息沟通的枢纽,向下能传达公司的战略目标,向上能反馈控制活动中的缺陷和整改意见,在内部控制实施中发挥着重要作用。本文以火力发电企为例,分析经营目标下内部控制各要素的实施过程。
一、经营目标和中层管理者的概念
经营目标是区别于战略目标、报告目标、合法合规目标、资产安全目标,在企业的生产经营活动中为创造更多经济效益而设置的目标。中层管理者是指在企业组织结构中处于中间层,承担着与决策层和操作层沟通的任务,能为企业内部控制实施承担关键责任的管理者。火力发电企业中与经营目标实现相关的中层管理者有发电运行部主任、燃料管理部主任、燃料供应部主任、检修维护部主任、安监环保部主任等。
二、内部控制要素
内部控制的实质是对组织中各个层级、各层人员从事的各项业务活动进行最优的制度规范和流程约束。中层管理者进行企业内部控制实施的路径是不同部门中层管理者明确控制目标的前提下,关注内部控制要素,采取控制措施。
企业内部控制体系设计时参照COSO内部控制理论以及我国《内部控制基本规范》。经营目标与组织资源利用的有效性和效率相关,内部环境包括诚信与道德价值观、管理理念与企业文化、社会责任、治理结构、机构设置和权责分配、人力资源政策,它是整个控制系统的基础,为企业开展内部控制形成氛围。风险评估包括目标设定、风险识别、风险分析、风险应对四个程序。控制活动是针对企业的重要业务活动进行政策、制度及程序方面的规定,针对关键业务活动控制进而实现对企业的控制,是内部控制的主体。信息与沟通以信息系统为基础,在获取信息之后,保障信息能够自上而下、自下而上畅通。监督贯穿于企业的各项活动,是对整个内部控制体系设计或运行是否存在缺陷的检查并对缺陷进行调整。
三、内部控制各要素实施框架
(一)内部环境实施
整个内部环境框架与中层管理者密切相关的是诚信与道德价值观、管理理念与企业文化、部门内权责分配和人力资源政策实施,其他内容由治理层、高级管理层实施。
中层管理者因在基层员工中的示范效应,所以应遵守诚信与道德价值观规范,定期或不定期监督确定部门内员工诚信与道德价值观的执行情况,引导基层员工对诚信与道德价值观的重视。管理理念与企业文化需要高层确定基调,中层管理者在准确理解其实质的前提下对基层员工进行渗透,使得管理理念和文化在基层员工中达成深刻而广泛的共识。企业在清晰的组织结构下,中层管理者明确高层管理者对部门的职责,组织部门职责进行分解,分解到具体岗位中,同时对不同岗位职责下设置相应的权限,通过职责分解和权限分配实现部门内权利责任的分配。中层管理者除承担着经营目标下的部门责任,同时需要做好部门内的人员需求规划、为部门筛选合适员工、对基层员工进行业务素质培训及围绕内部控制展开考核,形成部门人力资源不断优化的局面,为内部控制实施提供高素质的人才资源。
(二)风险评估实施
风险评估体系包括目标设定、风险识别、风险分析、风险应对。具体风险评估实施过程如下:设定目标,目标的确定明确了公司是基于什么目标下存在的风险,不同的目标具有不同种类的风险。风险识别,梳理业务流程,对与业务流程相关的风险判断、归类、鉴定性质。评估分析,对重要风险点根据发生的可能性及其影响程度进行分析、排序。风险应对,根据分析结果,采取风险规避、风险降低、风险承受、风险分担措施。
火力发电企业经营目标是保障安全生产和对发电成本的降低,筛选出影响安全生产的风险因子和造成高额发电成本的因子属于风险识别的过程。中层管理者引导基层员工对内控机构识别的风险进行汇总和更新,根据风险发生概率和影响程度的排序结果,采用和执行风险应对措施。中层管理者对识别出的企业风险数据库不包括的未来可能造成损失的风险因子,需要上报高层管理者,由高层管理者负责组织实施风险的评估和采取风险应对措施。除此之外,中层管理者能够及时接触到生产经营一线突发风险事件,对此类问题需其做出补救措施,控制事件恶化。整个风险管理系统百密也有一疏,需中层管理者发挥“补漏”作用。
(三)控制活动实施
控制活动是在风险评估的基础上,对企业不同业务活动中涉及的风险事项,利用制度规范和流程规范约束降低企业经营的风险。中层管理者不仅应当明确部门内主要业务活动中所必须承担控制责任,业务流程的发生需要中层管理者进行审核或审批才得以继续,对于在其他部门主导下业务活动也须发挥牵制作用。
企业各个部门承担着生产、经营方面的不同工作任务,比如发电运行部负责电力生产过程中的电力生产设备的安全监测运行活动;燃料供应部门负责燃料的采购调运任务。中层管理者在部门主要负责的业务活动中成为重要的控制力量,比如采购与付款环节,发电运行部根据生产经营需要,提出采购燃料申请。由发电运行部主任审核通过后由燃料管理部审核,燃料管理部根据燃料储备定额后判断需要收料或进行燃料请购申请,燃料请购申请由燃料管理部主任审核后报燃料供应部。采购部门根据采购申请计划编制燃料采购实施方案,报部门主任审批后,经过审批的采购实施方案,交财务资产部申请资金计划,燃料供应部依据经审定的采购实施方案和资金计划制定相关采购计划,包括选择确定采购价格、供应商、采购合同、采购物资的技术指标等。在采购与付款业务活动中的采购申请和采购计划的实施过程中,发电运行部主任、燃料管理部主任、燃料供应部主任都参与采购与付款业务活动,以上中层管理者都对采购计划的编制负责,燃料管理部主任在发电运行部主任审批基础上对燃料请购申请进行审核,燃料供应部主任在燃料管理部业务基础上对燃料采购实施方案进行审批,需要中层管理者的协同作业才能实现业务活动的有效控制。
(四)信息与沟通实施
信息与沟通是内部控制各要素的媒介,中层管理者是信息与沟通体系中的关键传递者,传递企业生产经营过程中的重要信息,并协调好各个部门之间、部门内部就关键业务活动的沟通。同时,在信息的沟通过程中信息技术是必不可少的工具。信息在部门间、部门内的对称有利于降低舞弊事件发生的频率。
与中层管理者相关的内部信息有部门内生产、经营过程中产生的信息、部门间传递的信息、高层管理者提供的信息等。与其相关的外部信息包括法律法规信息、政策信息、监管机构信息、客户、供应商等信息,各部门中层管理者获得的外部信息有所不同。内部信息通过良好沟通实现,中层管理者定期组织部门内员工加强对重要业务流程中关键基点巩固和更新;各部门主任及时就存在问题与高层管理者进行沟通,在高层管理者引导下与相关部门主任就存在问题协商解决。中层管理者对部门问题的敏感性和报告的及时性都源自中层管理者的风险意识,所以整个内部控制相关的信息传递要求中层管理者充分发挥疏导、联络作用。信息系统为中层管理者获取、加工、传递信息提供便利可靠的平台。信息系统中信息的准确、完整和真实也是中层管理者不容忽视的重要部分。基于信息技术的信息系统也可为中层管理者实施控制活动给予支持。舞弊产生的原因是信息不对称,反舞弊要求中层管理者获取及时准确的信息发现基层员工的舞弊行为,检举高级管理层的舞弊行为,使得各类信息趋于透明化,降低基层员工、高级管理层的舞弊可能性。
(五)内部监督实施
监督能够保证内部控制体系有效运行,通过日常监督和专项监督进行。由审计委员会、监事会、内部审计机构、内部控制机构为监督主体,中层管理者配合内部控制监督人员的调查活动。中层管理者真实反映部门内业务流程的执行情况,同时提供全面的有关业务的信息系统数据,协助监督人员了解和核对相关信息。此外,中层管理者应主动实施日常监督,监督部门内人员对重要业务流程中关键基点的控制,发现设计或运行缺陷及时报告企业高层管理者及内部控制监督人员以优化内部控制体系。各部门中层管理者的日常监督是过程控制,比结果控制更能使得业务中的错误在流程中得到纠正。中层管理者在实施监督要有效果,将监督事项和关键基点纳入考核内容以调动基层员工工作积极性。
四、结论
基于COSO的风险管理整合框架和我国《企业内部控制基本规范》,经营目标下中层管理者应充分发挥在内部控制整体环境形成中的示范作用,围绕诚信与道德价值观、管理理念与企业文化、部门内权责分配、人力资源规划展开实施,使内部环境自下而上有利于企业内部控制体系的构建。中层管理者积极提升风险意识和风险管理能力,及时识别部门内业务风险,准确定位风险量级,对风险量级高的基点采取恰当风险应对措施。控制活动作为风险评估的补充,中层管理者对风险量级中低的基点在企业层面业务流程中进行重点加强,使得控制活动这个核心要素在流程中发挥重点控制作用。中层管理者引导各部门和部门间进行信息的传递和沟通,利用信息系统及自身特殊位置使信息最大程度流动,降低舞弊概率。内部监督需要中层管理者配合监督人员调查活动,使持续监督实现内部控制设计和运行的有效性。同时,中层管理者利用监督优势发现内部控制运行中存在的问题,及时反馈,以优化企业内部控制体系。Z
参考文献:
[1]方红星,刘玉廷主译.内部控制——整合框架[M].大连:东北财经大学出版社,2008.
[2]刘婉立,罗翠.目标导向下的企业内部控制质量评价研究[J].商业会计,2016,(6).
[3]池国华,樊子君.内部控制学[M].北京:北京大学出版社,2015.