李文妍
摘 要:西方学者对于上市公司的内部控制制度的研究具有悠久的历史,具有很强的专业性和学术性,我国在内部控制的研究上发展于西方,但也在其中形成了自己的学说领域。随着社会经济形势的变化,市场经济活动呈现日渐复杂的趋势,这促进了许多公司开始注重内部控制的重要性。本文从P集团涉及的相关风险类别入手,梳理P集团日常解决其不同类风险的处理方式,从而得出P集团的内控整体评价,最终来阐明内部控制对P集团的重要性和P集团实施内部控制的有效性。
关键词:P集团;风险类别;内部控制
一、引言
作为一个世界排名前列的超级上市公司,P集团自成立以来,始终致力于构建严谨合规的内控制度。整个集团包括其下面各个子公司不仅拥有独立的法律合规部门(主要是制定相关法律合规制度和监控公司内部合规情况),还有直属总部管辖的内部稽核监察部(主要是事后不定时抽检监督,及时发现日常工作流程中所出现的违规违纪情况)。通过稽核检查垂直的管理体制,P集团通过集中稽核资源的调配和管理,保证了审计时的独立性,对当代企业的内控构建,也有一定的参考意义。
二、P集团的内控风险类别
下面先通过以下六方面,先阐明日常工作中,P集团所涉及的相关风险类别:
(一)财务类
P集团及其各专业子公司设立了层级分明的财务岗位,从总部财务部(预算室,财务报告室,税务管理室,资金管理室)到各二级机构财务室(预算室、核算室、财务管理室)到各二级机构财务岗位,再到各三级机构财务管理岗,每一层级都职权分明,互相牵制。所有的流程(保费的到账到复核,税收的筹划和日常管理,资金的管控和审查,预算的编制和执行,内外部数据的报送等)都是严格按照银保监会的要求进行执行,每一步都做到了有理可依,有据可循,有实物可查。
(二)人力资源类
在人力资源内控方面,P集团的特点就是每季度会由法律合规部进行牵头,职工统一上报员工利益冲突事项。主要涉及员工自查是否有近亲在公司内部担任职位,其职位与员工现任职位是否存在利益冲突或者利益输送,近亲是否持有公司股票,近亲是否开立证券账户信息等问题……这样的好处可以通过自查自纠来发现公司内部潜在的人力风险。避免因为近亲利益关系会对公司造成一定的利益损害。
(三)信息安全类
集团重视公司内部的信息安全,针对特别重要的工作,还专门成立了信息安全小组,为公司的信息安全提供可靠的信息支持。公司对信息的保密程度同样也是非常重视的,除了每周晨会会进行信息安全宣导,公司职场只能使用公司的内网外,邮件数据的外发也是非常严格的,一般申请外发邮件的邮箱都会先通过上级领导和部门长的审批,具体到发送到哪个邮箱?发送频率是多少?发送内容主要是涉及哪方面?然后分公司信息安全小组会上报总部进行统一审核和设置。在外发的时候,邮件内容还会经由上级领导审批后才同意将邮件放行。这样做大大的保证了公司内部数据的私密性,不会因为普通的人为操作将公司内部信息进行泄露。可以看出,公司对于信息安全的内控也是做的非常的严密的。
(四)关联交易类
P集团根据自身的企业环境,制定了相关关联交易的管理制度,集团对子公司在关联银行开立的账户实施统一限额管理,定期统计关联银行账户余额,上报异常情况,这样很好额控制了关联交易中心存在的处理风险。同时,每月月底,各个子公司会统一进行各方关联交易核对,异常数据会及时查找原因(比如关联方有误,数据计提不完整),及时进行调整入账。避免后期监管查询后存在不必要的风险。
(五)签报制度类
签报制度就是工作中需要干某一件比较大的事情(比如合同用印、款项支付、借款等)或各项与公司利益相关或者需要领导知晓的事情,但是这件事情需要上报很多领导并且最终要形成文件得以留存和查阅,这个时候便需要提交相应的签报进行申请。申请人需要在内部文件系统申请EOA签报,把需要申请的事项列明在签报正文中,附件还需要上传证明签报的真实性的文件,比如:用印、合同,政府类招标文件,协议等有鲜章或者合作效应的文件,之后申请人会在审批链里面设定相应的审批人,一般来说是上级领导—部门经理—分管总—总经理(特别重大事项还需要上报至总部进行审核)。在各级领导进行审批完成后,此件事情才具有可行性,申请人才能凭这一份签报和相关附件才能进行后续操作。签报审批完成后,系统会自动对其进行归档整理,以后也可作为稽核和监管检查时的一项重要依据。这一操作很好的体现了事前控制和事中监督。稽核或监管在进行签报审核时,会随机抽取签报,核对相应的要点,从而核实事件的真实发生性,流程完整性,以及事后处理的及时性等要点。
(六)稽核检查类
内部稽核监察,主要是P集团对于内控的事后监督采取的一种控制模式。稽核是以独立的身份对集团各职能中心和所有子公司及其二、三级机构进行的全面常规稽核,实现稽核检查的监督和风险防范功能;各子公司及其下属机构稽核监察部门则以内部人身份介入到子公司的所有日常内控管理工作,与集团检核监察部形成内外合一的稽核监察体系。通过分布全国的稽核队伍,及时检查、揭露、追踪和防范经营管理的各类风险。
三、对P集团内部控制的评价
根据以上对公司内部稽核监察的介绍,我们可以看出,P集团对于内控其实是有一套完整且成熟的体系和严格的执行程序。从P集团每年的内控报告也可以看出,P集团也是在践行对股东负责的态度,积极做好自身的内控风险。
虽然内部稽核监察部不属于任何子公司管辖,但是它是直属于总部统一管辖,一定程度上还是会受命于、受制于总部。所以当在集团总部最上层的内部如果有需要稽核审查的情况,或多或少会有一点受制,这一点就是公司稽核的一个不足之处——无法完完全全剝离于公司独立存在。笔者觉得,公司虽然设有独立的稽核监察部,但是还是应当经常借助于外部第三方审计机构来对公司的内控进行评估和测评,最终形成一份内外部均客观的内控报告。只有这样,才能更加说明公司内部稽核监察的独立性和客观性。
参考文献:
[1] 保险公司会计核算及财务风险
[2] P集团内部控制审计报告
[3] 企业财务内控精细化管理的构建及其要点