一����、導語
2020年被稱為魔幻年��,澳大利亞的山火未滅���,新冠疫情便來勢洶洶���,當你正為疫情堅守在家時,忽又發(fā)現(xiàn)東非的蝗災肆虐��,菲律賓的火山噴發(fā)……似乎當你還在吃驚前一場災難時��,下一場災難便接踵而至�。一場又一場的災難對全球經(jīng)濟帶來的影響可想而知,國內(nèi)的經(jīng)濟形勢不言而喻���。在這種環(huán)境下�����,企業(yè)需要通過修煉“內(nèi)功”�����,通過加強內(nèi)控管理�����,提升防范風險的能力���,才能生存下來。
二�����、內(nèi)控的起源
提到2001年你能想到什么呢�?911?中國加入WTO���?提到內(nèi)控���,2001年發(fā)生的最有標志性的事件就是美國的安然事件。2001年12月美國安然公司突然向紐約破產(chǎn)法院申請破產(chǎn)保護�����。這個當時世界上最大的能源公司之一����,擁有約兩萬一千名雇員的商業(yè)帝國一夜之間轟然倒塌����,美國國內(nèi)一片嘩然�����,令當時正在恢復經(jīng)濟的美國元氣大傷�����。而導致安然公司破產(chǎn)的重要原因就是公司管理混亂����,財務報表造假。
也正是由于安然事件����,2002年美國國會隨即通過《塞班斯法案》。該法案最重要的一條就是要求公司每年必須依據(jù)coso框架���,也就是內(nèi)控框架��,出具一份由獨立董事簽署的代表董事會的報告�����,說明該上市公司在管理方面的主要弊端�����,明確公司管理層的責任��。
而在2008年金融危機等一系列事件后���,我國也逐漸意識到,強化企業(yè)內(nèi)部控制管理�,有助于企業(yè)的經(jīng)營管理。于是財政部聯(lián)合五部委��,在COSO框架的基礎上發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》����,該規(guī)范被稱作中國的“塞班斯”。此外�����,2012年國資委發(fā)布了《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》(簡稱68號文)�����,為推進內(nèi)控建設提出具體指導意見;2019年又發(fā)布了《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》(簡稱101號文)��,要求國有企業(yè)高舉國有企業(yè)改革旗幟���,加強和持續(xù)推進內(nèi)部控制體系建設���,細化推進具體措施。
三���、內(nèi)控是什么
內(nèi)控是由企業(yè)董事會�、監(jiān)事會�����、經(jīng)理層和全體員工實施的�����、旨在實現(xiàn)控制目標的過程���。從內(nèi)控的定義來看���,它就是在回答內(nèi)控管理控什么�、誰來控和為什么控的問題�。
控什么其實就是控風險。企業(yè)在經(jīng)營管理中往往更在乎收益而忽略了風險����?�?刂坪蔑L險就像給企業(yè)的后腦勺安上了一雙眼睛����,讓企業(yè)在與前面的勁敵廝殺時還能關(guān)注到隨之而來的風險。
內(nèi)控只是內(nèi)控部門在做嗎�����?內(nèi)控是一個全員參與�����,以制度�����、流程、信息系統(tǒng)工具作為載體�,強調(diào)控制、環(huán)境�����、活動和手段��,持續(xù)運作的系統(tǒng)���。對于各級領導來說����,例如董事會��、監(jiān)事會����、經(jīng)理層等,內(nèi)部控制是把風險拆成“碎片”���,層層進行分解�����,建立起風險控制的氛圍和機制����;風險與內(nèi)控管理不僅是審批、決策�����,是通過法人治理��、內(nèi)部控制建設��,分解權(quán)限�����、責任���,將風險控制的要求可視化、清晰化����。對于內(nèi)部控制管理部門來說,例如審計法務部,內(nèi)部控制是推進內(nèi)控體系的構(gòu)建�����,牽頭內(nèi)控手冊編制����,通過咨詢服務、監(jiān)督檢查��、內(nèi)控評價�、缺陷管理等方法,促使公司治理規(guī)范���,職能部門管理提升��,執(zhí)行單位實施規(guī)范����,合理確保內(nèi)控與風險管理體系有效運行�。對于各級管理職能部門來說,例如人力資源部�、市場部、安全環(huán)保部�、財務部����、成本管理部�、工程部、機料部��、綜合部�����、信息中心等部門�,要提升管理的認識,從責任�����、制度����、流程�����、監(jiān)管�����、檢查、計劃��、總結(jié)�、獎罰、IT系統(tǒng)建設等方面加強管理��,做到“責任落實�、規(guī)范落實、執(zhí)行落實��、信息化系統(tǒng)落實”���。對于各級執(zhí)行單位來說���,例如分公司、項目部��,以及管理與執(zhí)行業(yè)務結(jié)合的單位�����,應當把風險與內(nèi)控管理的意識融入到日常工作中�����,認真學習制度要求,總結(jié)工作經(jīng)驗����,提升工作效率。整體來說���,內(nèi)部控制是完善企業(yè)治理�����、加強管理�、規(guī)范執(zhí)行�,是企業(yè)各單位、部門的“日?;顒印⒈韭毠ぷ鳌?���,不是“新生業(yè)務�����、額外要求”。
為什么要做內(nèi)控呢����?建立和完善內(nèi)控體系能夠幫助企業(yè)提升抵御風險的能力和管理能力,促進企業(yè)以良好健康的姿態(tài)可持續(xù)����、穩(wěn)健地經(jīng)營發(fā)展。
第一�,幫助企業(yè)建立“權(quán)責明確”的組織環(huán)境。簡單來說就是通過對公司業(yè)務�����、流程��、制度的梳理����,明確各層組織、部門的管理權(quán)限邊界和職責�����。各級管理層在被授予權(quán)力的同時也要承擔相應的管理責任�。同時結(jié)合企業(yè)重大重要風險的梳理���,抓住核心問題,一步步將企業(yè)風險碎片化�����,分解權(quán)限���、責任����,將管理要求可視化��,清晰化���,責任到部門����、責任到崗位�����、責任到人���。
第二��,促進制度更完善更合規(guī)�、流程更高效�。通過對企業(yè)的業(yè)務、流程����、制度的梳理,輸出內(nèi)控流程��、內(nèi)控手冊���,規(guī)范企業(yè)的管理��、執(zhí)行等活動��,及時有效抵抗外來風險��;同時健全企業(yè)的流程活動與流程控制��,促進企業(yè)制度不斷完善�;以及促進外部法律法規(guī)轉(zhuǎn)化成內(nèi)部制度,從而實現(xiàn)企業(yè)經(jīng)營合規(guī)����。
第三,幫助企業(yè)識別企業(yè)重大重要風險點與風險應對措施����。內(nèi)控工作輸出的風險矩陣能夠幫助企業(yè)識別業(yè)務的關(guān)鍵活動,匹配其對應的風險����、風險發(fā)生頻率、風險控制關(guān)鍵表單�、風險管理部門等信息。通過將矩陣中的關(guān)鍵要求嵌入企業(yè)制度流程���,實現(xiàn)制度覆蓋風險�����。只要執(zhí)行部門按照制度�、按照規(guī)章辦事��,即可合理降低執(zhí)行層面風險發(fā)生的可能性����。另外各企業(yè)可以根據(jù)自身的實際情況��,將矩陣信息運用到日常業(yè)務管理活動�����。例如將審批權(quán)限、審批單據(jù)嵌入各業(yè)務的應用系統(tǒng)�,如NC財務系統(tǒng),實現(xiàn)系統(tǒng)對業(yè)務風險的管控��。還可以通過對業(yè)務��、風險的梳理���,將日常重大風險通過指標進行量化��,設置預警值��,及時上報�����,實現(xiàn)對風險的動態(tài)監(jiān)控和及時應對�����。系統(tǒng)化程度較高的企業(yè)��,還可以通過重點指標的分析運用�,集成應用系統(tǒng),實現(xiàn)動態(tài)數(shù)字化�、實時化監(jiān)控。例如:對比2003年非典�����,在新冠疫情中��,信息化手段也展現(xiàn)出其強大的支撐能力�����。自1月26日起���,疫情實時大數(shù)據(jù)報告在百度���、高德等多個APP中實時更新;疫情地圖�、疫情辟謠��、公益捐贈�、同乘查詢等功能同步開放����。這不僅能讓防疫指揮部精準掌握疫情,也能幫助公眾了解疫情����,積極配合做好防疫工作�。
最后,內(nèi)控工作也能為我們的組織體系構(gòu)建一套良性的企業(yè)運營環(huán)境���。通過內(nèi)控體系的建設�,幫助企業(yè)構(gòu)建執(zhí)行��、管理�����、監(jiān)督的公司結(jié)構(gòu)����。實現(xiàn)管理有方�,落實有效����,督促形成制衡的環(huán)境,促進公司全員各級各部門各司其職�����。形成“以查促改�����,以改促建”的動態(tài)機制�,通過發(fā)現(xiàn)問題、落實改進�����、再檢查��、總結(jié)固化等方式實現(xiàn)企業(yè)良好運轉(zhuǎn)�,進而實現(xiàn)公司的經(jīng)營目標。
四��、內(nèi)部控制相關(guān)案例
湖南鳳凰溪沱江大橋責任事故
案例簡介:
(一)基本情況
2007年8月13日16時45分左右����,湖南省鳳凰縣正在建設的堤溪沱江大橋發(fā)生特別重大坍塌事故�����,造成64人死亡���,4人重傷,18人輕傷��,直接經(jīng)濟損失3974.7萬元���。造成湖南路橋整個企業(yè)基本崩盤。
事故發(fā)生后����,黨中央、國務院領導作出重要批示����,國務委員華建敏趕赴事故現(xiàn)場指導搶險救援工作。8月16日�,經(jīng)國務院同意,成立了由國家安全監(jiān)管總局���、監(jiān)察部����、交通部、建設部����、全國總工會、湖南省人民政府及有關(guān)部門人員參加的國務院湖南鳳凰縣堤溪沱江大橋“8.13”特別重大坍塌事故調(diào)查組��,并邀請最高人民檢察院派員參加���。調(diào)查組從項目立項����、地質(zhì)勘察���、設計����、施工�、監(jiān)理和工程管理六個環(huán)節(jié)入手,通過現(xiàn)場勘察、技術(shù)鑒定�、查閱資料和詢問有關(guān)當事人,查明了事故發(fā)生的經(jīng)過�����、直接原因和間接原因����,提出了對有關(guān)責任單位及責任人的處理意見和事故防范與整改措施。
(二)問責處罰
由司法機關(guān)處理24人�����,給予相應黨紀����、政紀處分33人,對有關(guān)單位��、有關(guān)人員進行處罰和處理:
對路橋公司(施工單位)�、鳳大公司(業(yè)主)各處罰500萬元; 路橋公司對所屬道路七公司依《公司法》等有關(guān)法規(guī)予以解散��。
對路橋公司董事長陳志兵��、總經(jīng)理劉曉東�����、副董事長方聯(lián)名和鳳大公司董事長胡東升、總經(jīng)理游興富各按2006年度收入的80%罰款�。
對路橋公司道路七公司項目經(jīng)理部經(jīng)理兼安全部負責人夏友佳、道路七公司經(jīng)理肖國強����、路橋公司安全生產(chǎn)部副部長徐曉明、路橋公司項目管理部部長向海清���、路橋公司總工程師陸尚武���,湖南省金衢交通咨詢監(jiān)理有限公司董事長兼總經(jīng)理胡偉、副經(jīng)理續(xù)莎薇�����、副經(jīng)理高伏良�、總工程師湯述、駐地高監(jiān)李宏廣吊銷有關(guān)執(zhí)業(yè)資格和崗位證書����。
對涉案追究刑事責任的夏友佳、肖國強、吳志華�����、游興富�����、胡東升等5人以及追究行政責任撤職的陸尚武�、劉曉東、陳志兵��、湯述等4人�����,自刑罰執(zhí)行完畢或者受處分之日起����,5年內(nèi)不得擔任任何生產(chǎn)經(jīng)營單位的主要負責人。
湖南省在中紀委��、監(jiān)察部和高檢院的指導下繼續(xù)嚴肅查處這起事故背后的腐敗問題���。責成湖南省人民政府向國務院作出深刻檢查。
案例分析:
(一)建設單位、監(jiān)理單位對施工現(xiàn)場質(zhì)量控制管理和監(jiān)督不到位�,現(xiàn)場管理混亂
施工單位路橋公司道路七公司鳳大公路堤溪沱江大橋項目經(jīng)理部,擅自變更原主拱圈施工方案����,現(xiàn)場管理混亂,違規(guī)亂用料石�,主拱圈施工不符合規(guī)范要求,在主拱圈未達到設計強度的情況下就開始落架施工作業(yè)�����。
建設單位嚴重違反工程管理的有關(guān)規(guī)定�����,缺乏對項目施工過程設計�、技術(shù)質(zhì)量和安全的監(jiān)督。一方面對發(fā)現(xiàn)的質(zhì)量問題未認真督促施工單位整改����,未履行應有的管理職責;另一方面未發(fā)現(xiàn)設計和地質(zhì)勘察單位違規(guī)分包的行為���,導致地質(zhì)勘察設計深度不夠���,現(xiàn)場服務和設計交底不到位����。
監(jiān)理單位未能制止施工單位擅自變更原主拱圈施工方案�����,對發(fā)現(xiàn)的主拱圈施工質(zhì)量問題督促����、整改不力,在主拱圈砌筑完成但強度資料尚未測出的情況下即簽字驗收合格��,未履行應有的監(jiān)理職責�����。
(二)外部質(zhì)量監(jiān)管單位及政府有關(guān)部門質(zhì)量監(jiān)管嚴重失職
省����、州交通質(zhì)量監(jiān)督部門,州����、縣兩級政府和有關(guān)部門對工程建設立項審批�����、招投標、質(zhì)量和安全生產(chǎn)等方面的工作監(jiān)管不力�,對下屬單位要求不嚴,管理不到位�����,未能發(fā)現(xiàn)工程質(zhì)量隱患�,造成嚴重的人員傷亡。
管理思路:
(一)施工單位應按照“誰施工���,誰負責”的原則�����,認真落實質(zhì)量和安全責任��。嚴格按照施工規(guī)范和設計要求進行施工��,嚴禁未經(jīng)設計單位����、監(jiān)理單位、建設單位同意任意變更施工方案���。同時應加強施工技術(shù)管理���,編制詳細的施工組織設計方案、質(zhì)量控制規(guī)范和安全防范措施����,確保施工安全。
(二)建設單位���、監(jiān)理單位應按國家工程規(guī)范加強現(xiàn)場管理�。
建設單位應嚴格遵照工程管理的規(guī)定�����,監(jiān)督設計��、技術(shù)質(zhì)量和安全的全過程�。對施工過程中發(fā)現(xiàn)的質(zhì)量問題,督促施工單位限期整改���,嚴查違規(guī)分包的行為��。 同時加強原材料選擇����、砌筑工藝、質(zhì)量控制等關(guān)鍵環(huán)節(jié)的管理����,確保工程質(zhì)量�����,保障路橋的使用安全����。
監(jiān)理單位對發(fā)現(xiàn)的施工質(zhì)量問題應督促施工單位整改,未經(jīng)整改驗收不得簽字����。
(三)當?shù)卣|(zhì)量監(jiān)管機構(gòu),應按有關(guān)要求和程序做好工程質(zhì)量督察工作�,核實質(zhì)量整改情況,對企業(yè)的檢查和追蹤要問責到底���。
圖1事故發(fā)生現(xiàn)場
圖2事故發(fā)生現(xiàn)場
