煤炭企业管理层次内部控制体系研究
信息系统在我国煤炭企业现代化的生产管理及内部控制过程中发挥着重要的作用,信息系统的上线和实施会给我国煤炭企业管理带来翻天覆地的变化。在风险评估的基础上,管理层要依据原有的企业风险管理战略,以自身条件和外部环境为依据,针对不同的风险,选择不同风险应对策略,这个过程称之为风险应对。
摘要:目前,煤炭企业存在内控体系不完善、内控制度不完善、缺少监督管理、内控措施乏力和管理层内控意识不足等方面的问题,本文对此进行分析,基于风险管理视角构建煤炭管理层次内部控制体系,具体由内部监督系统、风险管理系统、信息系统三大系统组成,以期对企业的有效性和财务的真实性起到监督规范的作用。
关键词:风险管理;管理层次;内部控制
一、引言
2004年,COSO委员会发布了ERM框架,国外风险管理视角下的内部控制框架已经逐步趋于完善。与国外相比,我国在风险管理导向的内部控制建设方面还存在着一定的差距。2008年5月我国发布了《企业内部控制基本规范》,开始从理论框架上关注风险管理的相关问题。但是,我国煤炭企业在快速发展过程中,企业内控与风险管理机制不完善的问题不断暴露,这些问题提醒我国煤炭企业在风险管理视角下的内部控制构建方面仍有很多工作有待展开。
二、煤炭企业内部控制存在的问题
(一)缺乏完善的内部控制体系
随着经济的发展和改革开发进程不断深入,我国煤炭企业内部控制构建已趋于完善,但是完善的风险评估、风险预警机制在大部分企业仍然缺乏,内部控制较为分散,“虚位”现象逐步暴露出来。风险意识在煤炭企业中并没有提到应有的高度,实质的风险管理工作有待进一步开展。另外,煤炭企业没有设置专门的评估机构。基于此,可以发现煤炭企业风险管理与内部控制缺少系统性的体系进行指导。值得注意的是,内部控制体系在我国部分煤炭企业已经建立,但是企业在执行内部控制、制定内部控制制度、维护内部控制体系等一系列层面都缺少管理、维护,使得已经建立的内部控制体系没有发挥应有的作用。
(二)内部控制制度不健全
2008年以后,煤炭企业开展了大量的制度建设工作,并对各项制度进行汇编,对原有制度做了大量的补充。但是,由于大部分煤炭企业内部控制机构设置不合理,工作分工不明确,权力制衡问题不能在企业中得以实现,因此,内部控制制度体系还有待进行全面完善。主要体现在:
(1)缺乏仔细的调查和论证,制定的制度缺乏合理性,企业职工对内部控制制度不认同,抵触情绪会不断增加,最终导致企业内部控制制度在企业实际生产经营过程中寸步难行,或内部控制制度的原有效果不能在企业中出现。
(2)存在不相容职务由一人承担,不相容岗位出现合并的现象,与内部牵制原则格格不入,归根结底是煤炭企业设置了不合理的内部控制体系。
(3)对内部控制体系运行情况没有按照有关要求仔细检查、评估,从而导致未能发现内部控制问题,缺乏对相关问题的整改。
(三)内部控制监督管理不完善
企业内部控制是以大量制度及活动来实现的一个持续的过程。煤炭企业要加强对内部控制的监督管理工作,从而确保内部控制制度得以执行,并能够取得良好的效果。煤炭企业内部控制不仅是在发现问题之后才进行事后控制与监督,事前和事中的持续的监督要作为煤炭企业内部控制的重中之重。内部审计是企业内控体系有效执行的强有力保障。内部审计机构可以开展独立评价和监督工作,在企业内部控制体系中占有重要地位。内部审计工作主要是为了监督企业的生产经营活动,是否在有关的国家法律法规、政策及企业的管理流程下合理开展。当前煤炭企业对内部审计工作重视程度不够。
由于煤炭企业内审人员缺乏执行内部审计所必需的专业胜任能力和经验,使得内部审计工作大多停留在企业生产经营、舞弊以及特殊项目调查审计上,没有深入地对内部控制体系和风险管理体系进行有效性评价,从而发挥应有作用。值得注意的是,煤炭企业内部审计工作流于形式的现象较为突出。内审人员在其职责范围内开展工作时,机构内特权阶层成为了监管的盲区。另外,各方利益对内部审计机构和人员的不断影响,导致其不能独立开展监督工作。因此,内审人员更不能客观评价内控和风险管理程序的有效性。
(四)内部控制方法手段乏力
2003年下半年发生的中航油事件充分说明了内部控制执行力的重要性。中航油公司《风险管理手册》在行业内处于领先地位,并引入了处于国际领先地位的风险管理软件系统,三级风险防御机制在手册中初步建立,但是由于没有切实保证执行制度的相关条款及应有措施,最终导致事件的发生。执行是企业内部控制的根本,对煤炭企业而言,只有内部控制制度不断深化执行,才能切实发挥其原有的效果。对于煤炭企业来说,影响内部控制的执行力的因素很多,如管理者缺乏内部控制的意识、公司产权不清晰、治理机构不完善、公司董事会没有正常的选举程序、内部董事占据董事会绝大多数等,这些都是内部控制没有发挥应有效果的重要原因。对于企业内部控制执行者而言,提高其素质对于企业内部控制建设作用明显,这点要引起煤炭企业管理层的高度重视。煤炭企业可以将内部控制体系纳入到企业信息体统当中,在实现信息化的同时,增强内部控制的执行力度,通过信息技术落实相关内部控制制度,从而解决零散片面的传统内部控制方法手段达不到内部控制效果的问题。
(五)企业管理层对风险管理、内部控制重要性的认识有待提高
在国民经济中,煤炭企业占有重要地位。煤炭企业具有生产规模大、生产安全性要求高、井下管理难度大等特点。因此,煤炭企业在内部控制体系建设中,有更多的问题需要去解决。由于很多煤炭企业经营历史长,企业存在“一言堂”现象,部分企业管理层的经营管理能力、水平不能与时俱进,管理思想、管理方式比较保守,因此不适应经济与社会发展的需要。主要表现在:
(1)我国煤炭企业管理层内控建设较为被动,其目的是满足监管需求,没有认识到内部控制积极作用。只有在企业管理者及所有员工的共同努力下,内部控制系统才能不断完善。如果只有监管层的大力推行,内部控制的积极作用不能有效发挥。基于此,现阶段煤炭企业内部控制体系多停留在形式主义上,这也是内部控制频繁出现问题的主要原因。
(2)风险管理意识是煤炭企业管理者具备的基本素质,企业管理者要设置专门的风险评估机构,来对企业面临的风险进行辨认、评估及管理。未来几年,我国对入市承诺条款的不断兑现,加上国内煤炭企业逐步开拓国际市场,煤炭企业所面临的各种风险越来越多,风险变得更加复杂多变。煤炭企业所面临的生产经营风险主要来自两个方面:外部的风险和内部风险。外部风险包括市场、技术、财务、信用风险等,内部风险包括管理、人力资源等。
三、煤炭企业管理层次内部控制体系建设
根据内部控制目标的不同,可以将内部控制活动具体划分为管理层次内控系统、操作层次内控系统,本文主要探讨管理层次内部体制体系建设。管理层次内控系统由内部监督系统、风险管理系统、信息系统三大系统组成,三者组成了管理层次内部控制系统,对企业的有效性和财务的真实性起到监督规范的作用。
(一)煤炭企业内部控制监督系统建设
煤炭企业内部控制体系能够持续高效地运作,有效的监督是重要的保证,因此对整个内部控制执行的过程监督就显得尤为重要。
(1)会计控制。会计控制主要是对各项交易、事项进行核对或校验,通过会计的记录、确认、计量和报告等手段,对各项经济交易、事项由其经办人之外的独立人员进行核对或验证。在煤炭企业内部控制中,会计控制可以起到加强内部控制监督的作用,在保证会计信息质量的基础之上,还担负着监督、稽核的重要任务。
(2)内部审计。监督企业的各项生产经营工作,符合内控和风险管理框架的要求,是内部审计的重要作用。内部审计的作用还在于,综合评价内控、风险管理的有效性,提出相关纠错和内控的措施和建议。笔者认为,对于生产经营规模大、主要业务流程复杂的煤炭企业集团,应设置审计委员会、审计部。
(二)煤炭企业风险管理系统建设
(1)充分进行风险识别。在风险管理过程中,把突然出现的风险一一识别是一个重要的步骤。作为风险管理的基础,风险识别是煤炭企业内部控制过程中,首要和最困难的一项任务。煤炭企业进行风险管理体系建设,首先要全面地识别出对企业生产经营目标可能产生影响的潜在风险。企业所面临的各种风险需要通过风险识别来进行辨明,从而分清企业的机遇和风险,以便企业采取措施,来把握住发展的机遇,或者采取措施加强风险的应对与防范。煤炭企业管理层在风险有效识别的基础上,保证其不偏离预定目标。煤炭企业可以把所遇到的风险分为两个方面展开事项识别过程,包含公司层面风险和业务活动层面风险,如表1所示。导致我国煤炭企业公司层面风险的因素包括外部因素和外部因素。
外部因素包括政治环境、市场竞争、生产技术、自然灾害、政策法律等。内部因素包括公司战略风险、财务风险、生产经营风险、组织结构风险等。与煤炭企业主要的生产经营活动、日常管理有关的风险称之为业务活动层面风险,比如采购管理、生产管理、营销管理、销售管理、技术开发、人力资源、财务管理等具体业务活动过程中相关的风险。我国煤炭企业要根据自身的特点,选择适合的划分方法,将公司层面的风险和业务层面的风险一一加以识别。另外,识别潜在风险要将定性分析和定量分析相结合,调查问卷法、风险专家调查列举法、政策分析法、失误树分析法、德尔菲法等较为常用。通过以上定性和定量的方法或者结合使用,可以识别出代表机遇的潜在风险,使得管理者以此为依据制定战略和发展目标,从而把握住机会;与此同时,对于代表困难和危机的潜在风险,企业管理者就要对其实施相关应对措施。
(2)建立动态风险评估机制。风险在被识别后要进行的下一步工作是风险评估工作。风险评估工作主要是计价和衡量已识别的风险,对公司生产经营目标的影响程度和可能损失进行评估。ERM框架下的风险评估工作,有其自身的重要特点,威胁只是其评估工作的一部分,还要评估企业退缩的风险,以及没有抓住机遇的风险。换句话说,ERM框架要求,不只是去评估风险发生的可能性及影响,更重要的是去评估机遇失去的可能性及影响。实际上,风险评估是基于对过去历史数据的总结分析,从而较为科学、准确地预测将来可能发生的风险。因此,煤炭企业要建立一个数据库,主要用于对企业原来遇到的风险的总结。
风险计价,又称为风险衡量,是煤炭企业在进行风险评估工作的重中之重。风险计价是将风险分析信息予以数据化的`统计过程。风险的计价的过程通常从两个维度进行计价———风险损失的幅度、风险发生的频率。风险幅度用于衡量风险损失的程度,可具体分为五个等级———轻微、较轻、一般、较重、非常严重;风险频率用于衡量风险发生的可能性,可具体分为五个等级———非常低、低、中等、高、非常高。风险值法(最大的风险损失)是衡量风险幅度的主要方法,概率和统计法是衡量风险频率的主要方法。应该注意到,由于风险具有不确定性,并且是动态变化的,因此,风险评估是一个动态、连续的过程,在风险评估中要根据风险变量的变化不断进行。因此,对公司层面和业务层面两个层面的风险,我国煤炭企业要建立起动态的风险评估机制,促进风险评估工作日常化、制度化,为风险管理视角下的内部控制机制打下良好基础。
(3)选择科学合理的风险应对策略。在风险评估的基础上,管理层要依据原有的企业风险管理战略,以自身条件和外部环境为依据,针对不同的风险,选择不同风险应对策略,这个过程称之为风险应对。风险应对是全面风险管理的重心。不利风险是不能通过风险管理来消灭的,风险管理是在企业接受的范围内对风险进行控制。煤炭企业风险应对策略的选择要注意以下问题:一是风险偏好和风险容量因素是首要要素。煤炭企业要以不同业务特点,来确定风险偏好、风险承受程度,从而得出风险预警线、相应的风险应对策略。二是应对不用风险有不同的策略。例如,风险接受、规避等策略的主要使用范围是企业法律、战略、财务、运营的风险。企业在选择风险应对策略的过程中,首先要考虑实行风险应对策略所要付出的成本和取得的预期效益,其次还要考虑一些潜在的风险,例如选择一个策略而放弃另一个策略的风险。
(三)煤炭企业内部控制信息系统设计
管理信息系统是一种信息管理平台,企业可以利用网络通信、计算机技术及信息技术,将内部控制进行集成化、转化和效能提升。信息系统在我国煤炭企业现代化的生产管理及内部控制过程中发挥着重要的作用,信息系统的上线和实施会给我国煤炭企业管理带来翻天覆地的变化。因此,构建基于信息技术的内部控制系统对我国煤炭企业来说至关重要。煤炭企业应当根据内部控制的需求,综合考虑企业的组织结构、具体生产经营业务等各项因素,制定信息系统建设的总体规划及建设方案,并加大建设投入力度,合理组织适合煤炭企业自身的信息系统开发、运行与维护。最终达到优化生产经营管理流程,防范企业面临的各种风险,全方位提高企业管理水平。
参考文献:
[1]陈英、王玉香:《煤炭企业内部控制实施的必要性》,《中国矿业》2009年第12期。
[2]刘峰:《大型煤炭项目基本建设管理创新与实践》,《中国煤炭》2007年第12期。
[3]管云飞:《煤炭企业信息化的几点探讨》,《科技资讯》2008年第1期。
[4]战兴伟、罗福花:《内部审计在建设工程项目管理中的作用》,《煤炭工程》2006年第9期。
【煤炭企业管理层次内部控制体系研究】相关文章: