王蕾
[摘要]合同管理是企业管理的一项重要工作,贯穿于企业各项经营、投资和筹资活动的始终。加强合同管理对于企业有效防范和降低风险、实现可持续发展具有重要意义。本文基于内部控制管理价值化的基本理念,从合同管理流程入手,深入探讨流程设计的思路和做法,为提升内控管理水平提供借鉴。
[关键词]合同管理 归口模式 流程设计 控制
一、与时偕行,归口模式促发展
2008年5月发布的《企业内部控制基本规范》以及2010年4月发布的《企业内部控制配套指引》,是企业实现依法合规经营的重要依据,是实施企业可持续发展的强力保障。根据《企业内部控制应用指引第16号——合同管理》,合同应当分级授权、统一归口管理,避免“管办”不分离或职责不清晰,以防控舞弊。合同实施管办分离的归口管理有利于针对各类合同制定统一的合同管理制度、流程、表单,规范合同办理行为;有利于企业掌握一定时期内全部合同从签署到履约的全周期信息,通过合同数据分析反映业务开展情况以及重大风险事项,采取措施推进合同管理优化;有利于发挥职能牵制作用,独立保管合同用章并控制使用,监督合同签订与履行质量。因此,在内部控制设计中,合同通常采取归口管理的新模式。
(一)合同“归口”模式的实现方式
常见的实现方式有两种:一是“集中管理”形式,由归口管理部门负责业务管理标准的建立和关键环节的专业支持;二是“分工协作”形式,由多个执行主体负责业务事项的经办、各部门共同参与,由归口管理部门负责对业务执行情况进行跟踪监督。“分工协作”方式的控制力度相对更强,有利于保障合同管理过程中的合规性,防范舞弊风险。
(二)合同“归口”模式的设计误区
1.误将“分工协作”理解为“各自为政”。各部门管理本部门的合同事项,合同管理分散,缺乏集中统一的控制。此外,业务部门机械地将“管理”与“办理”作为不相容职责融入一个部门,合同承办部门同时负责合同章的管理以及合同归档管理,使得合同承办部门同时具备“管”与“办”的职能,增加了舞弊的可能性。
2.误认为合同管理是公司法律部门的专属工作。以合同审查环节为例,目前现行的合同审查机制都是法律部门对合同文本进行合法性审查,但由于法律部门不了解合同背景资料,无法掌握合同签订过程的细节,无法对合同的合法性、合理性和可行性进行有效的审核,进而无法对潜在的法律风险进行有效的识别。更好的做法是法律部门会同财务部门、业务部门对合同的效益性进行会审,保证合同目标的顺利实现。同样,在合同履行阶段,合同承办部门是合同履约跟踪的主要责任部门,法律部门则应成为合同履行的协调者和监督者。在设计合同管理流程时,应关注“管理”部门与“办理”部门的权限职责划分,也应在“管理”与“办理”之间加强监督,有利于督促“办理”部门工作的落实。
二、承上启下,循环流程立格局
合同业务的管理循环分为“三阶段六环节”——三阶段即合同订立、合同履行、合同后评价;六环节即合同事项沟通、合同文本审查与签署、合同履行及问题事项处理、合同结算、合同登记、合同后评估,如图1所示。在企业内控体系中,合同管理是流程中的重要一环,衔接采购、销售等经营活动管理,工程建设、股权并购等投资活动管理,银行贷款、增发债券等筹资活动管理,与资金资产管理、核算与报告管理、法务管理等活动息息相关。
三、遵规循因,精细访谈知详情
合同管理内控流程设计应以外部规范为基本依据,结合企业合同业务情况因地制宜地实施。
外部规范。通常包括三类:一是国家法律、行政法规、行业规范等,包括但不限于《中华人民共和国合同法》;二是内部控制指导性文件,包括但不限于《企业内部控制基本规范》《企业内部控制应用指引》等;三是上级单位业务管理制度。
企业情况。“知屋漏者在宇下”,通过访谈、资料查阅、穿行测试等方式获取信息,了解合同业务的实际情况,包括合同标的、数量、金额、频率、类别、签订要求及履约情况等,并关注管理人员对现存问题和管理优化的意见;在此基础上进行信息整理与分析,评估合同业务风险,诊断合规性内控缺陷,探讨可行的管理优化建议。
四、明规立制,各司其职有方圆
合同管理的相关职能分工如下:
1.合同管理部门。归口管理企业的合同管理一般设在法务部门,主要负责制定合同管理规范,管理合同制式文本、合同编码规则;跟踪合同的履约情况,协助合同承办部门进行异常处理,促进合同的有效履行;定期检查、评价合同管理中的薄弱环节;同时负责合同登记和档案管理、实施合同后评价等。
2.合同承办部门。负责合同调查,确定合同方资质;进行合同谈判,确保企业利益;拟定审查合同文本;合同履行日常跟踪、合同款项催收或提请支付等。
3.合同管理相关部门。包括财务、法务部门等,在其职责范围内为合同管理提供职能支持。如财务部门负责审核合同财务条款、审核合同结算、收支合同款项等,根据需要参与合同谈判;法务部门负责审核合同条款、预防和处理合同纠纷、管理社会影响等,根据需要参与合同谈判。
合同管理相關权限设置如下:
1.合同文本拟定。按照实际业务的发生设定权限。
2.合同审批与签署。按照公司授权管理设定权限。
3.合同款支付。按照合同标的、合同类别、合同金额等设定权限。
五、环环相扣,设计成果助实践
流程设计需确定合同管理内部控制目标,分析风险分布,整理合同管理职能、权限和制度信息,设计适用性控制活动,绘制业务流程图,按照设计规范形成完整的合同管理内部控制设计成果。设计成果不是对企业合同管理现状的反映,而是充分结合企业管理基础、实际管理需求、内部控制要求和合同管理最佳实践所设计,是需要企业合同管理各层级遵守的规范。
(一)确定控制目标
针对合同业务,对内部控制五大目标进行适用性、重要性识别,描述希望通过内部控制达成的管理状态。一方面,合同是企业经济与法律关系的载体,《中华人民共和国合同法》等法律法规给出了明确要求,企业内部也需要制定严格的制度规范和监督机制;另一方面,合同签订严谨、履约顺畅关系到企业各项生产经营活动的有序开展,合同价格和收支条款直接影响企业利润水平和资金状态。所以,合同管理的内部控制目标主要体现为“合法合规”和“经营效率与效果”。
合同管理的合法合规目标是确保合同管理符合国家法律法规和企业内部规章制度,切实维护企业的合法权益。合同管理的经营效率与效果目标是企业通过明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同的有效履行。
(二)设计流程目录
完整、合理的流程目录用于明确合同管理的流程起止和内容结构,保障后续风险评估、控制活动设计工作在合理范围开展并按照一定的逻辑关系组织和呈现。
合同管理流程目录通常按照管理循环或内容分类设置为一定级次结构。例如,一级目录一般命名为“合同管理”。二级目录遵循合同业务的管理循环设置。一般包括合同订立管理、合同履约管理、合同后评估等。三级目录可对内容復杂的二级目录按照内容分类进行进一步划分。一般来说,可将二级目录“合同订立管理”划分为合同对方调查、合同谈判、合同拟定审查、合同签订价等三级目录;将二级目录“合同履约管理”划分为合同履约跟踪、合同补充、变更及解除、合同纠纷管理、合同档案管理等三级目录。由于企业业务情况复杂程度千差万别,合同管理的流程目录级次结构并不是唯一的。
(三)关注主要风险
内控的真谛是针对业务流程中容易发生的风险进行识别,从而把控。主要是按照流程目录的结构逻辑关注风险,简要描述合同管理流程主要环节或内容的失效可能引起的控制目标的偏差。合同管理的主要风险包括:合同授权或职责划分不明确,可能导致责任无法有效履行;未对被调查对象的信用状况进行准确调查,或谈判经验不足,缺乏业务、法律和财务知识的支撑,可能导致企业蒙受损失;合同文本结构不严谨,条款内容不完善、不合规,表述不严密、不准确,出现重大疏漏,可能导致法律纠纷或者企业合法权益受到侵害;合同专用章管理不规范,对外合同未经适当审核并盖章,可能因舞弊、欺诈而导致损失或引起法律纠纷,损害企业信誉;合同纠纷处理不当,可能损害企业利益、信誉和形象;未对合同情况进行日常管理、缺乏对合同情况的监督与评估,可能导致无法及时改进企业合同管理的方式及方法。
(四)设置工作界面
工作界面建立的目的是明确各管理层级在合同业务具体事项处理中的权责划分。设置工作界面,需要完整识别合同管理流程中涉及企业内部管理层与执行层之间任务流转的业务事项,一般为涉及审核、审批、备案的事项;识别合同管理中涉及的管理层级,一般为本企业的管理层、合同管理部门,少数可能为上级单位、本企业、下级单位;在此基础上,简要准确地描述各管理层级在各业务事项处理中的任务。合同管理的工作界面一般涉及合同签订、合同履行、合同补充、变更与解除、合同纠纷处理、合同结算与收付以及合同后评估等。
(五)分离不相容职责
适当分离不相容职责是合同业务中的一项重要控制手段,目的是建立监督制衡机制,提高工作质量,降低舞弊风险。
企业需要根据合同管理模式、风险情况、机构设置情况等,明确相关部门、各管理层级在合同管理中的职能定位,并适当建立职能间、管理层级间的监督制衡机制。合同管理流程中的不相容职责主要有:合同拟定与审批、合同承办与合同章保管、登记、合同履行与合同履行监督评价、合同履行与结算执行。
(六)界定权限指引
权限指引表的目的是“明确事项、清晰权限”。识别企业内部管理层级间、部门间涉及“提”“审”“决”管理权限的事项,对各主体在各事项上的权限进行准确界定。具体包括合同文本决策、合同签订决策、合同支付决策、合同后评估等环节的权限分配。
(七)绘制流程图
流程图是按照合同管理流程目录的逻辑,对每个末级流程的图形化表达,以末级流程的起止为内容范围,显示工作步骤和任务流转关系,包括各步骤的执行主体、工作内容、实施证据等,并对该末级流程中的风险点、控制点进行标注。流程图的绘制需要参考内部控制要求和合同管理最佳实践,结合企业合同管理特点和总体管理环境,在梳理企业现行合同管理程序的基础上实施优化调整,形成业务管理程序。
(八)构建风险控制矩阵
风险控制矩阵是按照合同管理流程目录的结构,集合“目标”“风险”“控制活动”三大基本要素,在“主要关注风险”的基础上,对每个末级流程的风险进行系统识别和描述,并判断每项风险可能影响的控制目标类型,综合运用不相容职务分离控制、授权审批控制、会计系统控制、预算控制等手段设计风险控制活动,控制活动的描述遵循“5W1H”原则,明确“谁建立、谁使用、谁监督”,规范“控什么、何时控、如何控”,并识别控制类型,确定控制频率,落实控制执行的责任部门,明确控制活动执行实施证据。
对合同业务实施“以价值为主线、以风险为导向”的内控流程设计,准确分析控制目标与风险,合理设置合同管理新模式、职责权限,通过业务流程图及风险控制矩阵明确业务管理标准,有助于规范合同管理过程,提高经营效率效果。除了设计出一套尊重业务实际的流程,还需注重运用,让成果落地。这是做好内控流程设计、实现企业内控管理提升的关键。
(作者单位:中国核工业集团有限公司,邮政编码:100822 ,电子邮箱:739515892@qq.com)