做中國企業(yè)內部控制體系建設的探索者
做中國企業(yè)內部控制體系建設的探索者
一、中集集團基本情況
中國國際海運集裝箱(集團)股份有限公司(簡稱:中集集團),是一家為全球市場提供物流裝備和能源裝備的企業(yè)集團,1982年9月創(chuàng)立于深圳,1994年在深圳證券交易所上市,目前主要股東為中遠集團和招商局集團。主要經(jīng)營業(yè)務概括為“四大”和“五小”,共九個業(yè)務板塊。“四大”即集裝箱、道路運輸車輛、能源和化工食品罐式裝備、海洋工程,“五小”即機場設備、物流服務、地產、金融、軌道交通裝備。201*年底,中集集團總資產541.31億元,凈資產162.33億元,201*年銷售額517.68億元,凈利潤30.02億元。在中國以及北美、歐洲、亞洲、澳洲等國家和地區(qū)擁有200余家子公司,員工超過6.3萬人。
二、中集內控體系建設過程及主要成果
鑒于外部監(jiān)管的要求和企業(yè)健康發(fā)展的需要,201*年6月,中集集團成立了集團內控體系建設委員會,開始在集團范圍內按COSO框架,逐步建立起內控體系。國家五部委《企業(yè)內部控制基本規(guī)范》及其配套應用指引頒布以來,中集集團進一步強化內控建設力度,各業(yè)務板塊、成員企業(yè)均成立了內控領導機構及常務工作組。截至201*年8月底,中集集團已經(jīng)完成153家全資或控股子公司的內控體系建設,并對與財務報告相關的內控系統(tǒng)作自我評估,每年對外發(fā)布年度內控自我評估報告。
在完成內控體系建設過程中,集團共識別出內控缺陷10000多條并完成整改;推動了17項基本制度、129項專業(yè)制度的建設及更新;推動完成控制環(huán)境類(發(fā)展戰(zhàn)略、組織架構等)和控制活動類(銷售業(yè)務、采購業(yè)務等)共24個流程模塊的內控文件建立;形成一套獨具中集特色的培訓教材;制定一套完整的用于項目組織、管理、交流跟蹤的工作模板;打造一支專業(yè)過硬、初具規(guī)模的內控隊伍。
此外,從201*年至今,中集相繼在亞洲、北美、歐洲、澳洲、南美分子公司按中國五部委內控規(guī)范推行企業(yè)內控建設,并將內控標準與海外下屬企業(yè)實際情況相結合,獨立設計了針對歐美下屬企業(yè)的外文內控模板工具,開創(chuàng)了讓洋人遵從“中國薩班斯法案”之先河,提升海外下屬企業(yè)整體管理水平。在推行之初,首先選擇中方外派團隊較強的泰國公司作為內控海外試點,后逐步推廣到歐美地區(qū),目前已覆蓋海外所有主要分子公司。附錄為美國子公司Vanguard內控體系建設工作報告。
三、中集內控體系建設創(chuàng)新特色和亮點(一)創(chuàng)建內控建設模板,工作流程及方法
一般地,按照5人團隊完成一家中等企業(yè)的內控建設前后需2個月計算,以中集風控團隊現(xiàn)有資源配置,全部投入內控建設,100多家下屬企業(yè)需要4年多時間才能完成。而實際上,中集集團只用不到1年的時間,不僅按照深圳證監(jiān)局內控規(guī)范試點要求,保質保量完成100多家下屬企業(yè)的財務報告相關流程的內控建設升級工作,而且,對于非財務報告相關的業(yè)務流程,我們也同步建設。我們認為取得這樣成果主要得益于自201*年以來構建的內控基礎,尤其是我們自己通過學習和摸索建立起的工作模板體系和內控方法論。古語說“工欲善其事必先利其器”,中集內控工作模板體系和內控方法論就是我們的內控利器,是中集軟實力和核心競爭力的體現(xiàn)。
1、形成覆蓋內控體系建設全方位的工作模板,使內控工作模板化、標準化
我們已熟練掌握COSO風控框架知識,并在此基礎上創(chuàng)新了交互成果、審核技巧、針對性改善建議,例如在風險控制矩陣中加入風險類型、風險應對策略等融合風險控制的理念和措施,使企業(yè)對風險點和內控差距的理解全面,措施有效。根據(jù)九個業(yè)務板塊、不同商業(yè)模式的現(xiàn)狀,在每個板塊中,各選取一家代表性下屬企業(yè),先建立內控模板,然后復制推廣到同一板塊內的其他下屬企業(yè),大大節(jié)省了人工成本,提高了內控工作效率和規(guī)范化水平。
中集內控體系建設模板分為三類:
第一類:項目管理類模板。用于各內控建設項目的督導和管理。包括內控建設督導通知模板、組織建設模板、工作計劃模板、推進方案模板、溝通報告模板、培訓課件模板、項目質量評估模板、缺陷整改通知模板等等。
第二類:制度類模板。用于各企業(yè)梳理現(xiàn)有制度建設及流程清單情況。包括基本制度模板、專業(yè)制度模板、分權手冊模板、不相容職務清單模板、流程框架模板等等。
第三類:內控文件類模板(海外下屬企業(yè)建英文模板)。主要用于各板塊各下屬企業(yè)高效率地完成內控文件體系建設。包括內控流程模板、風險矩陣模板、穿行測試文件清單模板、抽樣底稿模板、風險矩陣匯總模板、內控缺陷匯總模板。
2、建立了內控建設“三步走”方法論
我們學以致用,在中集內控建設實踐中不斷創(chuàng)新提高,自己設計了中集內控體系建設“三步走”方法論,編制了適合中集情況的系列培訓教材,大幅度提升了內控工作效率,有效克服了時間緊、任務重、資源少的困難。
第一步:內控文件編制。通過集團內控督導組遠程指導下屬企業(yè)完成,既大大地提前了下屬企業(yè)啟動內控建設工作時間,而且切實地貫徹執(zhí)行了“內控建設是企業(yè)自己的事”這一原則要求。
第二步:現(xiàn)場審核及差距識別。這一步由集團內控督導組到下屬企業(yè)現(xiàn)場完成。下屬企業(yè)完成風險矩陣編制及內控缺陷識別后,向集團申請審核把關,集團接收申請后,遠程審核下屬企業(yè)提交內控文件質量,對偏差比較大的,遠程指導修改完善。對具備審核條件的,派出2-5人團隊,奔赴下屬企業(yè)現(xiàn)場,同時開展內控文件審核及內審、干部監(jiān)察等工作,F(xiàn)場審核重點在于檢查下屬企業(yè)對控制活動描述完成情況,通過訪談、穿行測試驗證控制活動的存在性、真實性,進而審核內控體系設計缺陷識別是否充分、足夠,缺陷定量、定性是否準確,整改建議是否恰當有效。
第三步:缺陷整改及抽樣測試。這一步同樣由下屬企業(yè)自己完成,集團內控督導組一般通過遠程指導、協(xié)助,并在今后的現(xiàn)場審計或專項檢查時,核實其自報整改情況的真實和準確性。通過這一步工作,下屬企業(yè)完成所有重大、重要缺陷及大部分一般缺陷的整改,把風險控制到下屬企業(yè)可接受的程度。
3、開發(fā)了具有中集特色的,滿足內控不同階段需要的系列培訓教材
通過對這些系列、規(guī)范的培訓教材的宣講和學習,下屬企業(yè)相關人員能夠快速學習內控基本知識,掌握內控建設方法和技巧,并在此基礎上,自主完成內控體系建設工作,提高內控人才培養(yǎng)的效率,節(jié)省時間和成本。系列自制培訓教材包括:
內控培訓系列之一:中集內控建設宣導及體系知識培訓內控培訓系列之二:中集內控體系建設三步走方法論內控培訓系列之三:內控體系流程編制方法培訓內控培訓系列之四:內控體系風險矩陣編制方法培訓內控培訓系列之五:抽樣測試底稿編制方法內控培訓系列之六:內控體系整改計劃編制方法內控培訓系列之七:內控體系知識點介紹《企業(yè)內部控制基本規(guī)范》介紹(二)建設植入型內部控制
內控要植入業(yè)務,將內控的要求融入到企業(yè)日常業(yè)務流程中,有效避免流程重疊、流程孤島、流程缺失等流程管理問題;形成內控手冊,確保流程的準確性和可執(zhí)行性;不斷提升內控團隊自身素質,協(xié)同作戰(zhàn),幫助企業(yè)提供管理增值服務。
我們開展內控建設,絕不為了內控而內控。以前一些下屬企業(yè)內控建設完成后,出現(xiàn)“兩層皮”現(xiàn)象。造成這種情況的原因之一就是體系本身存在“兩層皮”甚至“多層皮”。比如:很多企業(yè)早已建立起ISO質量體系、安全體系、人力資源體系、ERP流程體系等等。
為避免造成流程重疊、交叉,我們沒有簡單地按照中介公司提供的做法,即不管下屬企業(yè)現(xiàn)有體系如何,圍繞固有模式的風險矩陣,梳理建立內控流程。而是通過消化、評估公司現(xiàn)有管理體系文件,把內控要求、內控標準、技術要求植入現(xiàn)有體系中,使現(xiàn)有體系符合內控要求。
這樣做的好處:把內控融入現(xiàn)有管理體系和業(yè)務流程,內控體系更容易落地生根,開花結果。(三)將組織建設和考核問責作為內控落地的保證
中集把建立和有效運行內控體系作為一把手工程,強調組織保障。集團、業(yè)務板塊、下屬企業(yè)、職能部門整個線條上的各級負責人,層層簽訂內控建設責任狀,確保內控體系設計和運行責任落地;同時率先將內控狀況納入下屬企業(yè)績效考核KPI。集團作出內控考核結論后,立刻落實獎懲。今年成為證監(jiān)會首批內控試點單位后,更進一步強調,下屬企業(yè)如果被判斷為內控失效就一票否決。
1、把建立和有效運行內控體系作為“第一把手工程”
中集內控建設啟動之初,集團總部即發(fā)文成立了內控體系建設委員會。麥伯良總裁任委員會主席,從集團層面建立起內控建設為“第一把手工程”的認識。接著,各板塊、下屬企業(yè)均成立了內控領導機構及常務工作組、內控領導機構由板塊、下屬企業(yè)總經(jīng)理掛帥,各職能部門經(jīng)理為組員;常務工作組中,各職能部門經(jīng)理為主要流程負責人。麥伯良總裁在內控規(guī)范試點動員大會上明確提出:“管理者是內控體系的第一責任人,集團我是責任人,各板塊總經(jīng)理是責任人,各企業(yè)總經(jīng)理是責任人!
2、各級負責人層層簽訂責任狀
集團、業(yè)務板塊、下屬企業(yè)、職能部門整個線條上的各級負責人,按照分層管理的原則層層簽訂責任狀,鄭重承諾:“如本單位在集團內控檢查和外部審計師審計中發(fā)現(xiàn)重大缺陷隱瞞不報或不整改,被判內控失效,本人承擔第一責任。在年度考核中一票否決,并接受集團處罰”。確保內控體系設計、建設和運行責任落地。
3、率先將內控狀況納入下屬企業(yè)績效考核體系
為使內控責任落地,中集率先將內控狀況納入下屬企業(yè)績效考核KPI,明確由審計監(jiān)察部負責設計考核指標并實施內控考核。中集的內控考核主要從內控建設的過程、結果和集團導向三個層面進行考核,比如考核下屬企業(yè)是否有效建立和運行內控體系(內控組織建設、制度流程建設、風險矩陣編制、穿行測試、抽樣測試等)、下屬企業(yè)內控缺陷整改情況、下屬企業(yè)因為內控缺陷造成的經(jīng)營成果損失程度等。
4、推動企業(yè)內控失效問責機制的建立與實施
在內控建設與運行過程中,形成了內控周報、月報制度,每月的內控進展向內控委員會當面匯報,內控建設和審計報告直接報集團總裁,根據(jù)領導批示及時跟進整改,并按要求將相關資料報送深圳證監(jiān)局。每季度匯編內控內審案例發(fā)至各級管理層,切實引起了各級管理層重視,教育了干部,風險得到了及時揭示。針對存在的問題,推動集團職能管理部門和各下屬企業(yè)開展自查自糾工作,達到了以點帶面的效果。
在此基礎上,相關管理層先后對違規(guī)銷售、違規(guī)提傭、違規(guī)收取貨款、資產損失、私設小金庫等內控缺陷的責任人,給予了集團范圍內通報批評、罰款、降職、勸退等處罰,通過問責手段保證內控制度的有效執(zhí)行。
四、下一步工作規(guī)劃
1、充分發(fā)揮內控作為中集集團管控六大支柱之一的作用
按照五部委《企業(yè)內部控制規(guī)范》及其配套指引的要求,結合中集集團實際情況,集團將內控內審體系作為中集集團管控六大支柱之一,繼續(xù)推行內控建設工作,逐步促進企業(yè)增值。
2、視時機引入IT工具系統(tǒng),支持內控體系運行
通過內控IT工具系統(tǒng)的引入和使用,可以將內控體系維護、內控測試、缺陷整改、內控考核、成果匯報及溝通等管理活動集成起來,為公司內部控制體系的建設、維護、測評、文檔管理以及實時監(jiān)控提供平臺,從而提高公司內控工作的效率和效果,降低成本,同時增加內控工作的透明度,使內控工作持續(xù)優(yōu)化。
3、建立風險管理體系,提升集團風險管理水平建立風險管理體系,并與內控內審體系有機銜接;建立風險管理IT系統(tǒng),覆蓋主要風險管理環(huán)節(jié);實現(xiàn)關鍵風險監(jiān)控與預警,支持領導決策;建立包括公司治理-風險管理-合規(guī)遵從的三位一體的全面管控體系;實現(xiàn)風險管理系統(tǒng)與業(yè)務系統(tǒng)的結合,逐步形成內嵌式的管控系統(tǒng);從風控的視角改造和優(yōu)化原有業(yè)務流程,對風險管控情況進行持續(xù)監(jiān)控。
擴展閱讀:電力企業(yè)財務內部控制體系建設論文
淺析電力企業(yè)財務內部控制體系建設
一、前言
電力企業(yè)作為關系國家能源安全和國民經(jīng)濟命脈的重要企業(yè),在經(jīng)濟社會中發(fā)揮著重耍的基礎性作用。隨著經(jīng)濟環(huán)境變化速度加快,電力公司面臨越來越激烈的競爭壓力和挑戰(zhàn),良好的財務內部控制不僅是企業(yè)生存和發(fā)展的關鍵,而且對于完善電力公司財務風險有著重要意義。
二、構建和完善電力企業(yè)財務內部控制體系的必要性
國家投入大量資金進行電力企業(yè)的建設與維護,加強電力企業(yè)的內部控制建設直接關系到整個國家電力資金使用效率和管理水平的高低,而其財務內部控制建設又處在內部控制建設的核心位置,為此,構建和完善科學合理,邏輯嚴密的電力企業(yè)財務內部控制體系,成為加強整個電力財務內部控制建設。提高國家電網(wǎng)整體管理水平的當務之急。
三、電力企業(yè)財務內部控制建設現(xiàn)狀
研究表明,近年來,電力企業(yè)為保障資產安全性、提高財務執(zhí)行力,陸續(xù)制定了一系列的財務內部控制制度.對有效防范內部風險,預防各類違法行為起到了積極作用。國網(wǎng)公司具有較好的財務內部控制建設的基礎,具備構建和完善財務內部控制制度體系的內部條件。主要體現(xiàn)在以下幾個方面:1.公司領導高度重視構建和完善財務內部控制制度體系。2.公司的內部控制組織機構科學。3.公司財務內控建設較為完善。4.公司財務內部控制制度有待完善。
雖然上述表明,電力企業(yè)財務內部控制建設取得了一定的成果,但仍存在某些需要進一步完善的細節(jié),主要體現(xiàn)在:現(xiàn)有內控制度不能有機構成內控體系以及缺少財務內部控制自我評價考核機制。我認為,科學合理、邏輯嚴密的財務內控體系,應該包括清晰、明確的財務內部控制主體、客體。財務內部控制的控制目標,財務內部控制的核心內容,以及完善的配套制度,比如財務內部控制的自我評價考核機制與自我約束機制。其中,財務內部控制的核心內容是以覆蓋各項業(yè)務流程的制度、辦法的形式展現(xiàn)出來的。四、電力企業(yè)財務內部控箭體系建設的主要內容
電力企業(yè)內部控制體系架構的總體思路由實施目標、指導思想、基本思路、實施重點、實施步驟等五個方面構成。(一)實施目標
1.合理保證公司經(jīng)營管理合法合規(guī);2.確保將經(jīng)濟風險控制在公司可承受的范圍內;3.確保公司財務報告及相關信息真實完整:4.確保公司規(guī)章制度和各項決策部署得以貫徹執(zhí)行,保障經(jīng)營管理的有效性,提高經(jīng)營活動的效率和效果,促進公司實現(xiàn)發(fā)展戰(zhàn)略;5.確保建立針對各項重大風險發(fā)生后的危機處理計劃,保護公司不因災害性風險或人為失誤而遭受重大經(jīng)濟損失。(二)指導思想
以科學發(fā)展觀為指導,緊緊圍繞建設“一強三優(yōu)”現(xiàn)代公司戰(zhàn)略目標,通過實施內部控制的基本流程,培育良好的風險管理文化,建立健全基于財務風險管理的財務內部控制管理體系。
友情提示:本文中關于《做中國企業(yè)內部控制體系建設的探索者》給出的范例僅供您參考拓展思維使用,做中國企業(yè)內部控制體系建設的探索者:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產生版權問題,請聯(lián)系我們及時刪除。