以案说理 XO集团:本级控制为何物,一个值得关注的悖论?
XO集团经常对外宣称自己是一个控制严格、管理严明、发展势头看好的集团。不过,管理咨询师在与其集团职员接触数次后,开始真正品味到XO集团内部控制的“戏内戏外”。
1.灯下,咋就那么黑?
如果自诩“管控胜地”的集团总部,却不能充分理解内部控制,不能成功实现自身内部控制,就摆脱不了“灯下黑”的名声,也摆脱不了人们诘问的声音。一进XO集团总部就是多种醒目的精细化管理与科学化控制的标示,办事员还可能赠送你一套印刷相当精美考究的集团内部控制指南;在财务部,各种内部控制的流程图与操作指南更是张贴上墙。硬件上,每个办公室都配备着计算机,也有集团局域网。但大家的登录口令都一样,顶多几位管理员和领导有自己的口令。互联网接口早就有了,但与公司在外地的分支机构间没有专线或VPN,基本处于各自为营的状态。这些价值不菲的电脑主要是大家上网看新闻或游戏之用,办公事务除了会计电算化外主要采用手工作业。
在一个内部控制真正运行正常化的企业集团,集团总部一定是照亮内部控制之路的明灯,而那些自身内部控制程度不高的集团企业,即使下面再好,也摆脱不了“灯下黑”的名声,对照XO集团的宣传材料,你会觉得本级内部控制的信息控制系统可能是名存实亡。
2.给领导多少内部控制的理由
集团企业成天和投资筹资、项目开支、资金流动等审批、核定业务打交道,为什么还会出现“灯下黑”的现象?其主要原因和一些传统企业内部控制程度不高的原因一样:领导不愿意。和其他行业一样,XO集团的内部控制同样是“一把手工程”。据员工私下议论,集团本级懂技术的人多,也有技术驱动倾向,但对于来自于政府背景的集团主要领导来说,技术先进与否并不是第一位的,“划算”不“划算”才是第一位的。为什么领导会觉得内部控制不划算?公司的内部控制系统为什么会被看作“成本中心”,而不是“利润中心”?
这一观念并非凭空而来。领导往往认为:对内部控制建设的投入不能立即换来竞争力的
其实,集团自身内部控制的好处不仅在于提高效率。如今的内部控制,技术已不再是第一位的,应用才是第一位的。用户经常抱怨集团提供的解决方案不能与应用很好结合,颇感“鸡同鸭讲”。这个责任不在用户,而在集团本级,方方面面都必须学会从用户的角度看问题。
3.正人先正己
企业要内部控制,不是要看解决方案设计得优美不优美,里面的技术先进不先进,而是要看效果,看有没有用。有用,就是成功的内部控制;用处不大,就是失败的内部控制。在内部控制上,应用是船长,技术是划船工,让你怎么划就怎么划。内部控制执行不力、缺乏控制力的问题,需要注意和克服的有两种情况。
一种是有的企业内部控制仅从制度层面看很完善,却不适用,造成内部控制制度无法执行。这种情况主要是在建立内部控制时没找准自己的控制点,虽然有些符合国际潮流,看起来也很时尚,但不符合国情,更不符合企业的实际情况。这种生搬硬套来的内部控制,本身就是问题。
另一种是有的企业有适用、健全、完善的内部控制,却没人去认真执行,或执行不到位,尤其是企业个别领导人绕过控制点和控制环节,带头破坏内部控制。有些比较成功的企业领导人,虽然个人能力很强,他们有建立内部控制的意识,也确实建立了较好的内部控制,可是,执行起来却只要求别人遵守,而不约束自己,超然于内部控制之外。这样的内部控制,上行下效,层层执行的结果可想而知。
这两种情况的内部控制,无论多么完美,恐怕也只能是摆设,是花瓶,中看不中用,或中用而不管用。管理咨询师在认识XO集团的内部控制底细后,应该“对症下药”了。
“案例简评”
通常,集团总部应该是整个企业集团内部控制工作的指挥者和内部控制活动的督导者,毫无疑问,集团总部对内部控制的认知程度、执行程度,对整个集团内部控制工作的全局具有举足轻重的导向效应。如果集团本级的企业内控基础薄弱、领导重视不够、执行不力,甚至误认为内部控制就是内部成本控制、内部资产安全控制等,或者以为内部控制就是手册、文件和制度的堆积等。那么,徒有其名,无疑就是“歪嘴婆娘念经”,贻误一大片。
集团本级控制是整个集团群体中内部控制的“旗舰”,具有不可辩驳的标杆性效应。从整个集团可持续发展来看,需要将内部控制提高到集团本级整体管理工作空前的高度,并身体力行地率先对集团本级实施公司治理、管理规范、业务发展等多个视角的多重内部控制审视,只有建立并实施一套符合现代企业集团持续发展要求的内控机制,才能保证集团本级甚至于整个集团持续、健康、稳定地发展。
集团本级的内部控制建设既是对旗下子公司内部控制的“先锋队”,又是一支控制情况有别于一般企业内部控制的“特殊行动队”,本章将针对集团本级内部控制进行应对策略性的探索,真正成为集团旗下各级公司内部控制的“法典”,在“羊群效应”(The Effect of Sheep Flock)下带动集团旗下的整体进步。
8.1 集团本级控制环境
集团本级的控制环境,与独立企业内部控制环境相比,同样具有许多影响因素,本章侧重对其中的公司治理结构、经营决策机制、人力资源政策和措施等相关内容进行重点解析。
8.1.1 公司治理结构
公司治理结构是指关于公司内外部利害关系人之间权利、责任和利益的制度安排,其实质是各利益相关者之间的相互制衡机制。这种相互制衡机制及其有效运行,在公司内部是通过股东会、董事会、监事会及管理层之间的契约直接支撑的,在公司外部是通过资本市场、产品市场及经理市场上的竞争间接实现的。科学、合理的法人治理是保证现代公司有效运营的基础与条件。集团应根据中国现阶段法定公司治理原则架构,制定一套符合政府监管法规认可的、适合集团本级情况的公司治理结构。
集团本级的治理方针应包括以下内容:董事任职资格、董事的职责、董事的定位和后续教育、管理层的继任、董事会职责履行情况的年度评价以及“董事有权随时找管理层,在必要和适当的时候还可以直接找独立顾问”。
1.集团企业法人治理建设的重要内容
目前,对于集团企业法人治理机制的建设,重点需要关注以下几个方面:
(1)规范集团股东会、董事会、监事会和高管层的权利与责任、议事规则;
(2)优化董事会成员构成和决策形成机制,避免“内部人控制”或某一大股东操纵;
(3)强化董事及董事会的诚信和责任,使董事会决策更加符合股东利益;
(4)强化监事会的独立性,加强对董事、高管层的监督;
(5)健全企业内部控制和风险管理制度,强化董事会、监事会对高管层的业绩评估和行为监督。
2.集团法人治理的有效性判断
集团法人治理是否完善,从形式上要看法人治理结构是否完善,从实质上要看法人治理的制衡机制是否有效运行。形式上是否完善的判断主要依据于国家相关法律法规和集团章程,而实质上是否完善的判断,则重点依据议事规则和程序、决议记录、运行绩效。“实质重于形式”,这句会计话语同样适用于法人治理领域。
在集团层面,法人治理有效性测试内容至少包括:
(1)股东会、董事会、监事会、高管层的权力与职责,及其议事规则与决议记录。董事会会议应当有监事会出席、旁听,监督董事会决策程序的合规性。
(2)执行董事与独立董事的比例至少在一定程度上体现了这种内部约束力量的强弱。独立董事对管理层的制约在整个公司治理结构中起着关键性的作用。当然,也不能只从独立董事的数量等外在形式上来考察,独立董事的质量或其职业行为的独立性无疑在这种约束机制中更具说服力。
(3)董事会下属的内部审计委员会是否设置,是否保持了应有的独立性,与股东大会、监事会的沟通情况,是否实现了对管理层会计信息生成过程的督导。
(4)监事会作为股东大会授权成立的专门监督实体是否履行了诚实、勤勉义务。
(5)公司外部治理方面,CPA必要时应向有关法律界的专家进行咨询,将咨询得到的信息再融入个人的职业判断,进而评估管理层舞弊的成本。
3.集团法人治理建设的重点内容
法人治理结构权责边界
明确法人治理结构的权责边界,是指权力机构、决策机构、执行机构和监督机构的权责边界要清晰,即要明确股东大会或出资机构、董事会、经营层、监事会的权力责任边界。权责边界清晰了,责任也就明确了。国有产权代表从出资人利益出发进行决策,经理层尽心尽力执行董事会决策,监事会忠实履行对董事会和经理层的监督,各司其职,各负其责。
在国有集团,作为履行出资人职能的国资委,履行其股东大会的职能,并将部分股东权利移交和授权给国有集团的董事会行使,并按照“管资产和管人、管事相结合”原则,对集团的国有资产进行监督,依法行使重大事项决策权、经营者选择权和资产收益权。国资委不能直接干预企业的自主经营活动。国有集团董事会有别于一般企业董事会,代理股东大会的部分权限,集团董事会是决策机构,对企业的发展战略、重大投资等进行决策,对出资人负责,承担资产保值增值的责任,保证国有资本功能的有效发挥。经理层是执行机构,对董事会的决策组织实施,对董事会负责,承担企业的生产经营责任。监事会是监督机构,对董事会、经理层经营行为和公司财务等进行监督,对出资人负责,保证国有资产不受侵犯。
集团董事会建设
执掌GE长达21年的“全球第一CEO”、“美国当代最成功、最伟大的企业家”杰克·韦尔认为:“尽管董事会不是警察,但他们还是必须保证公司有公正的审计人员、严格的内部流程、精密的控制和为这些服务的企业文化。”在集团法人治理结构中,董事会是连接所有者与经营者的纽带,一方面代表所有者的利益从事生产经营活动的重大决策,另一方面对经营者日常经营活动进行监督。董事会负有监督、保证内部控制政策与程序有效运行的责任,因而集团董事会建设成为完善集团法人治理的核心。
集团董事会建设的根本目标是增强集团的市场竞争力,增强集团的可持续发展能力,促进集团资本保值增值。董事会建设的重要内容有如下三个方面:
一是完善董事会组织机构。完善董事会组织机构重点要选择符合资格的董事,包括引入外部董事、职工董事;合理安排董事构成;根据需要补充相关专业委员等。
二是明确董事会职权。董事会的职权包括:选聘、解聘、考核经营层;审核公司的发展战略和中长期发展规划;审核公司投资、融资、担保行为;决定公司年度经营目标和经营计划;制订公司的年度财务预算方案、决算方案;制订公司的利润分配方案和弥补亏损方案;制订公司改制重组方案;决定企业基本管理制度和风险管理机制;决定公司内部组织机构,包括分支机构的设立或撤销;制订和修改公司章程等。
三是完善董事会运作规则。完善董事会运作规则,就是要明确董事会议事规则、决策程序。
集团监事会的完善
集团监事会的定位应该主攻于监督,重点包括:对企业财务状况进行监督检查;对董事会、高管层的职务行为进行监督。其中,财务监督是监事会的核心职能。监事会重点通过对企业财务的监督提高企业财务报告的真实性;通过对企业决策程序的监督提高企业决策的有效性。
关注集团监事会的功能完善,一要细化监事会财务监督权:监事会有公司财务报告的请求权和审查权,并要求董事会例行报告;监事会和董事会之间就财务监督权有分工,监事会负责内部审计,公司财务人员在发现财务异常时,可以直接向监事会报告。二要重视监事会对董事会决议的监督权:监事会对董事会的决议有质询权和监督权,当发现董事会的决议内容、召集方式、表决方式违反法律法规和公司章程时,应当及时报告出资机构或其他控股机构。三要重视监事会对董事、高管人员职务行为的监督权:监事会对董事、高管人员的执行职务行为进行监督,监事会有调查权,监事会对董事、高管人员的违法行为及不当行为有制止权。
8.1.2 经营决策机制
在集团本级,同样需要明确股东大会、董事会、管理层各自的决策职权,建立科学民主的决策机制。
对于股东大会的决策职权,其控制目标是保证股东大会依法行使法律赋予的职权。控制的要点是:一是公司通过章程明确股东大会的职权;股东大会依法行使其决策职权,并形成股东大会决议;股东年会每年召开一次,并应于上一会计年度完结之后的六个月之内举行;二是在规定情况下董事会应当在两个月内召开临时股东大会;三是会议记录由会议秘书记录,由出席会议的董事签名。
对于董事会的决策职权,其控制目标是保证董事会依法行使相应决策职权。关注重点:一是公司章程明确规定了董事会的职权;二是董事会依法行使其决策职权,董事会每年至少召开两次会议,由董事长召集,有紧急事项时,经1/3以上董事、董事长或者公司总经理提议,可以召开临时董事会会议;三是董事会应当对会议所议事项的决定作成会议记录,出席会议的董事和记录员应当在会议记录上签名,董事应当对董事会的决议承担责任。
对于战略决策而言,控制目标是公司应建立与经营目标一致的长远发展战略。关注重点:一是公司董事会要组织研究公司的长远发展战略,根据需要成立战略委员会;二是战略委员会应该制订明确的议事规则,明确其主要职责权限、任职资格、运作程序等内容;三是战略委员会由三至七名成员组成,战略委员会委员由董事会选举产生,任期由董事会决定;四是对国内外同行业或相近行业发展状况进行研究,为董事会进行战略决策提供参考。
对于经营决策而言,控制措施包括:一是建立科学、民主、高效的决策程序;二是保证经营目标与战略目标的一致性;三是职工代表大会依法参与公司重大经营决策的制定;四是对国内外同业发展状况进行研究,为管理层进行经营决策提供参考。
对于决策评估评价机制而言,控制目标是保证决策的科学、民主、合理、有效,提高决策水平。关注的控制措施:一是公司决策前要经过充分的可行性研究,实施过程中不断总结、修订,实施后进行科学的评价;二是公司决策实施过程中审计部门通过“审计关注”掌握具体实施过程出现的情况,必要时通过预警机制提请管理层对决策进行必要的修正;三是实行决策问责制,提高决策者的责任心、使命感和理性的价值观。
8.1.3 人事管理机制
适当的人力资源政策对于集团招聘、培养、稳定、激励高素质的员工,以确保集团基本计划正确并达到既定目标具有重要作用。
在人才聘用上,控制目标是聘用到足够数量的具备一定知识和技能的员工。控制措施包括:一是应建立一套包括聘用在内的完整的人力资源管理制度和流程,人力资源部应根据集团发展战略和管理要求,制定集团长期和短期人力资源需求计划;二是集团应对招聘的前期准备、职位要求、信息发布等流程制订相应的规定;三是应建立一套适合集团要求的人才测评方法,对应聘人员进行测试;四是建立适当的批准录用权限,并对录取程序进行规定;五是对应聘人员的资料应制定相应处理、保存、利用程序;六是对新员工在试用期内的工作进行督导,定期调查新员工对岗位的满意度。
在考核机制上,控制目标是集团应制定科学、公正的考核指标。控制措施包括:一是制定一套员工考核体系,包括考核范围、内容、程序、次数等内容;二是使用适当的工作评价指标,并保证评价标准运用的一致性;三是当工作职责发生变化时,应重新评价其工作;四是部门考核与人力资源部考核相结合;五是员工的工作表现有文档记录,根据管理层与员工对考核体系的反馈意见定期进行调整。
在激励措施上,控制目标是调动员工的工作积极性,增强其责任心,促进集团整体业绩的提升。其控制措施包括:一是建立员工激励政策,确定激励水平;二是为员工提供明确的晋升渠道并为员工所了解;三是通过定期业绩评估推动人员的轮换和提升,兑现集团将需要人员及时提升到更高级别的承诺;四是定期对激励方案进行评价。
在问责制度上,控制目标是保证员工认真充分地履行其职责。控制措施包括:一是集团应当针对员工的工作成果、执行岗位职责的具体情况建立科学有效的问责机制;二是集团问责机制在正式发布施行前应当充分征求公司工会的意见;三是针对集团高级管理人员的问责办法应当通过董事会进行审批或备案;四是集团应制订完整的培训计划,安排对全体员工进行问责的培训;五是实行决策问责制,提高集团决策者的责任心和决策水平。
8.2 集团本级风险评估
风险评估是指通过充分考虑可能对集团目标实现造成不利影响的内、外部因素,识别和分析影响集团经营过程和目标实现的风险,确定恰当的处理方法并予以实施,同时为集团决策制定提供依据,以确保集团目标实现的过程。风险评估是动态的,影响集团经营活动的因素不断变化,因此,必须对风险进行动态评估,以识别和处理与这些变化相关的风险;风险评估是贯穿整个集团经营活动始末的,集团每个经营环节都有面临风险的可能;风险评估需要集团本级全员的参与,每个部门、相关机构和分支机构都是风险评估控制活动的重要组成部分。
风险评估包括集团目标确定与传递、风险识别、风险处理、风险监控、风险信息收集和汇报。
8.2.1 集团本级目标定位
确立并传递集团目标是风险评估的前提,只有先确立了集团目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。集团目标既包括指导集团长期经营方向的战略目标,又包括具体经营管理目标。
集团本级战略目标确定的控制目标是集团发展战略目标明确、可行,指导整个集团(包括母子公司)能够长期稳定健康发展。其控制措施:一是公司董事会下设战略委员会负责制定公司整体发展战略;二是战略委员会办公室设在战略规划部,负责具体制定公司战略目标,并报董事会审议批准;三是充分考虑影响企业发展的外部、内部因素,包括市场因素、技术因素、资金因素、人员因素等,保证目标的科学性和可行性;四是当经营环境发生变化,及时对战略目标进行调整。
集团经营管理目标确定的控制目标是经营管理目标明确、可行,与战略目标保持一致。其控制措施:一是建立科学的目标决策机制,在掌握充足信息和进行充分调研的基础上,制定公司当年经营管理目标;二是在制定各项业务发展目标、预算考核目标时,充分考虑信息技术、人力资源、资金等资源的制约并与公司整体战略目标保持一致;三是经营管理目标必须经过公司管理层的审核和批准;四是每半年度对上半年经营管理目标的执行和履行情况进行评估,如目标偏离较大,应及时对下半年的经营管理目标进行修正。
在集团目标传递方面,控制目标是集团目标及时、准确的传递给管理层和员工。其控制措施包括:一是全面记录集团目标,建立目标传达机制,保证管理层和员工及时、准确获得公司目标信息;二是在员工会议、不同的部门和经营组织会议中讨论集团目标,确保员工正确理解集团目标;三是通过发文、下达计划和利用集团内部网站及OA等信息传递渠道的方式向下级公司和各部门传达集团目标。
8.2.2 集团本级风险识别
风险识别是指将影响集团目标实现的内、外部不确定因素一一鉴别出来,发现风险并对其进行初步描述和分类的过程,为后续风险评估工作奠定基础。
1.风险识别范围
控制目标是确定不同层面公司和部门的风险识别范围,保证风险识别的准确性和效益性。控制措施包括:一是通过科学的风险识别方法,对影响集团战略目标实现的内外部风险进行宏观识别;二是确定各级集团管理层和各职能部门相应的风险识别责任;三是全面考虑在集团内部存在风险的各个重点区域,包括财务报表信息、资产保全、信息系统、日常业务活动等;四是对各级公司和各职能部门的风险识别职能加以规范和整合,形成系统、完善的全面风险识别体系。
2.风险识别方法
从风险识别方法看,控制目标是选择适当的风险识别方法,保证风险识别的规范性和科学性。其控制措施包括:一是建立科学的风险识别方法体系,对各级公司和各职能部门随时关注公司活动中存在的风险提供指导;二是对风险识别方法进行规范化和制度化,确保各级公司和各职能部门使用统一的识别方法体系对风险识别结果进行描述;三是利用历史事件诸如违约支付历史、产品价格变动等;关注未来事件诸如集团相关产业政策、税收政策等对风险进行趋势分析和关注;四是建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源;五是定期评估风险识别方法的科学性和系统性,对不适用的方法进行修正和完善。
8.2.3 集团本级风险处理
识别风险后,集团需及时进行风险处理,包括对风险进行分析和评估,综合衡量各种危害产生的可能性及后果;根据评估结果确定风险应对措施;并随时监控、评估风险处理措施的执行情况。
1.风险分析与评估
这一阶段,控制目标是确定风险的发生概率和影响程度,以保证及时、恰当地分析已识别风险。其控制措施包括:一是基于风险识别的结果对风险的发生概率、重要性和可能造成的损失进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性和影响,或采用数据或图表的形式来描述和评价风险;二是建立风险评估模型,通过采用基准法、概率模型、敏感性测量、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险进行评估,并以评估结果为依据排列处理次序;三是自查与外部检查、事前与事后相结合;引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
2.风险应对措施
这一阶段,控制目标是根据企业的风险承受程度选择恰当的风险应对措施,考虑成本效益性。其控制措施包括:一是针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑;二是建立一套广泛适应的风险决策判断标准,即根据风险严重程度和公司的风险承受程度确定接受风险、降低风险、转移风险、规避风险等不同决策;三是对降低风险水平所需成本进行合理分析,评估可能的风险应对措施的成本与效益;四是选定风险处理措施后,根据剩余风险重新校定风险;五是确定各级公司和各职能部门的风险处理权限,超出权限的应及时报送上级公司进行处理;重大风险应提交管理层进行风险应对措施决策。
8.2.4 集团本级风险监控
这个方面,风险跟踪的控制目标是持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。其控制措施包括:一是对影响已识别风险的内、外部因素进行定期核查、分析,时刻监督风险的发展状况,判断风险存在状况(已经发生、仍然存在还是已经消失),以及风险对公司活动的影响程度的变化,并根据变化情况调整风险管理措施;二是对重要风险进行实时监控。
8.2.5 集团本级风险收集与汇报
风险信息的收集和汇报是风险评估各项活动的基础。风险的产生可能发生在公司的各个部门和管理操作层面,因此风险信息的收集与汇报体制是多向的:即包括基层公司和部门与上级公司和部门间风险信息和相关决策的相互通报,也包括风险处理执行情况的及时反馈。
其控制措施:一是建立风险信息收集与汇报机制,确定顺畅的风险信息传递途径,明确相关风险信息管理人员;二是各职能部门分别制定相应的定期报告制度,并定期汇总下级职能部门上报的风险信息;三是建立全面风险管理框架,对各个层面的风险信息收集与汇报机制进行整合和统一规定。
8.3 集团本级控制活动
依据《会计法》和国家统一的会计制度等法律规章,通过制定适合本单位的会计制度和财务工作规范,明确财务会计工作流程,实行岗位责任制,建立严密的财务管理控制系统等方式,最终实现堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产安全、完整,保证会计资料真实、完整的目的。会计控制系统的建立应遵循:规范化原则、授权分责原则、监督制约原则、账务核对原则、安全谨慎原则、成本效益原则。
8.3.1 财务管理体制
1.财务管理机构
关于财务管理机构设置,控制目标是机构健全,分工科学,授权批准;合理配置组织要素,使财务运行更有效率,确保各项财务工作能够按照授权机制顺利开展。其控制措施包括:对下按公司治理结构,根据集团框架下法人管理体制的要求,逐步建立相应的财务管控模式;本级设财务部,负责组织全公司会计核算及财务管理工作,包括预算管理、会计核算、固定资产管理、资金管理、税务管理等。
2.预算管理体制
关于预算管理体制,控制目标是从公司总体战略目标出发,使经营管理活动标准化、科学化、合理化,提高公司整体经营管理水平,实现股东价值最大化。其控制措施:一是制定科学合理的预算管理制度,遵循“自上而下、自下而上及自上而下”的操作流程,发挥预算管理的导向作用和费用政策的杠杆作用;二是成立预算决策委员会,负责指导全系统各项预算工作的开展;三是审核批准年度预算方案、分解落实各项指标、批准预算调整和追加;四是建立预算执行反馈机制,及时发现预算的不合理、不科学因素并调整预算;五是集团对各相关公司预算管理质量每年进行一次考评,考评结果与公司经营绩效挂钩。
3.分级分类考核机制
关于分级分类考核机制,控制目标是促使各级公司树立效益观念,不断提高经营管理水平,确保公司各项经营目标的实现。
其控制措施包括:一是制定科学合理的分类分级绩效考核办法,集团依据各分公司主要预算考核指标完成情况,分别确定各分公司的分类分级结果。分类分级的综合管理质量层级从好到差依次归类三级六档:甲类 AAA级、AA级、A级,乙类BBB级、BB级、B级。分级分类结果一年一定;二是根据考核结果,对分公司进行奖励或处罚。
8.3.2 财务监督体制
财务监督体制的控制目标是建立与集团财务管理体制相对应的财务监督体系,对会计核算和财务管理的全过程实行监督,保证财务数据的真实、准确。
其控制措施:一是建立健全包括外部监督、日常会计监督、复核监督、财务内部稽核监督、上级对下级垂直监督等在内的财务监督体制,制定科学合理的财务监督办法;二是在全系统各级会计机构中设置稽核岗位,定期对本级及所属会计机构的各项会计工作进行全面的监督检查,发现问题及时向财务负责人报告;三是对各项经济业务建立授权审批制度,严格审核原始凭证,保证授权审批制度的贯彻;四是制定财产清查制度,按照财产清查的范围、期限和程序进行,保证账实相符;五是对所辖公司实施定期或不定期的监督、检查,严格对下级各项财务收支的控制和审核,确保财务数据的真实、准确。
8.3.3 财务处理系统
控制目标是确保实现财务处理系统的高效、安全,系统内财务数据的真实、完整。
其控制措施:一是进一步开发和完善稳定、高效、安全的财务处理系统并在全系统推广应用;二是制定会计电算化管理制度及严格的分级权限、密码管理规则;三是对各级基层单位开展会计电算化工作进行指导;四是加强电算化会计档案管理,定期进行财务数据备份,保证数据安全;五是明确岗位职责,规范各岗位操作流程,确保集团系统采用计算机进行会计核算和财务管理后会计信息的真实性、准确性、及时性和安全性。
8.3.4 财务信息报告
控制目标是符合法律法规和监管要求,公允地反映经营活动中所有重大方面的财务状况、经营成果和现金流动情况,确保形成准确的财务记录,以实现财务报告质量目标。
其控制措施:一是建立财务报告内部管理机制,该机制由集团总经理(总裁)或财务总监(或在其监督下制定),并由董事会、管理层或其他人员通过;二是明确各级报告编制组织机构及职责分工,建立科学的报告编制、审核汇总及转换流程,保证数据的真实性和完整性;三是进行财务报告风险评估,包括财务报告质量目标、风险识别、风险信息收集和汇报;四是按照上市或其他相关监管法律要求设立信息披露委员会,建立财务报告信息披露管理规定,确保财务报告信息披露的真实、准确、完整、及时和恰当。
8.3.5 会计基础管理
会计基础管理工作必须遵循国家统一的会计制度和集团制定的各项财务管理规定,规范会计处理流程,明确会计凭证、账簿和财务会计报告的处理程序;实行会计人员的岗位责任制,加强岗位制约;规范会计档案管理,保证会计信息的真实性、合法性及完整性,保护公司资产的安全、完整。
1.岗位制约
控制目标是确保不同机构和岗位之间权责分明、相互制约、相互监督。控制措施:一是建立财会人员岗位责任制,建立不相容职务分离制度,明确每个岗位的职责权限,严禁一人独自操作会计事项的全过程;二是对重要岗位实行强制休假、突击检查制度、回避制度并根据具体情况进行岗位轮换,财会人员岗位变动必须办理交接手续;设置内部稽核制度。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账面的登记工作。会计和出纳不能为同一人担任,坚持会计、出纳与印鉴的保管相互牵制的内控制度;三是明确各级财会人员的任职资格,执行会计人员持证上岗的规定。
2.会计处理
控制目标是如实记录和反映公司财务状况和经营成果,确保会计信息的及时、完整、真实、准确。其控制措施:一是制定和执行统一的会计制度、处理方法和会计科目体系;二是建立规范的账务处理流程,明确规定有效原始凭证的要素,建立记账凭证的复核制度,规范会计账簿的管理,建立完善的凭证审核传递程序,执行规范化的操作程序;三是对本级会计事项处理实行分级授权操作管理,建立严格的复核程序,确保账账、账证、账款、账实、账表及内外账务核对相符;四是监督、指导、定期检查所属公司会计核算工作,确保会计政策的落实和分公司核算工作的顺利实施。
3.会计档案及其他要件的管理
控制目标是按照安全谨慎原则管理会计资料,防止会计数据和资料散失以及印鉴管理中出现道德风险。其控制措施:一是明确会计档案管理部门及归档、立卷要求,建立会计档案编号制度,制定各类档案的保管期限及销毁流程,严格会计资料的调阅手续及交接程序;二是制定财务票据、印章和其他实物等的管理规定,支票印鉴应由专人分别保管,以起到相互制约监督的作用,公司负责人或财务负责人变动时,应及时变更预留的印鉴;三是印鉴的使用应按相应的权限进行审批;四是加强监督检查,对违反规定的责任人建立责任追究制度。