公司内部风险控制优选九篇
公司内部风险控制第1篇
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
公司内部风险控制第2篇
随着市场经济制度的不断完善,公司在壮大发展的同时仍然面临着社会经济环境所带来的冲击,这就导致公司在自身的发展过程中并不能够根据实际的经济冲击准确地开展各项经营活动,这就很容易导致公司内部所存在的财务管理风险暴露出来,例如,企业投资并没有得到既定发展计划的收益,容易导致公司的经济投资计划受阻,增加了公司的实际损失,甚至发生破产倒闭等。公司在发展过程中容易陷入财务危机,公司内部并不能够作出科学合理的管理措施,在日常的管理中并没有形成有效地财务风险管理手段。
二、内部控制与财务风险管理的关系
自《萨班斯法案》出台以来,公司的内部控制数据得以公开,有相关的学者在研究中发现,公司内部控制的不足容易导致财务风险的发生,但内部控制管理能够有效地减少财务风险的发生,具体如下。
1.内部控制与财务风险管理的主要目的是确保公司盈利
在案例研究中发现,在经济形势下,内部控制与财务风险管理的发展理念是一致的,都是为了追求公司利润的最大化,通过内部控制及有效的财务管理措施以达到公司在经营上的财务收益。在公司经营过程中,公司为了实现经济创收,获得较高的经济收益,就必须要能够在经营发展过程中具备较高的经营管理水平,通过合理的内部控制及管理措施形成对生产及销售售后等经营环节的有效监控管理措施。能够在确保公司收益的同时有效地控制公司财务风险的发生。
2.内部控制能够有效地加强财务风险管理
在公司中,内部控制系统的有效构造能够有效地加强财务风险管理的实际展开。通过有效的风险分析能够发现除市场经济不景气、市场动荡等宏观因素外的公司内部隐患。通过对内部管理系统的有效把握能够促进公司内部各环节的协调运作,而对财务风险的发现与规避,财务风险将得到有效的控制管理,能够避免财务风险扩大化。在公司中,财务风险管理的主要目的即是要防范财务风险的发生,减少财务风险所带来的经济损失。在管理过程中,通过有效的管理手段及时地发现潜在的财务风险,通过合理地数据分析,进行对财务风险预测,并设法把财务风险所造成的不良影响控制在最低程度。而内部控制就是基于公司内部风险管理,从而达到监控风险规避风险的目的。
3.内部控制与财务风险管理的侧重不同但在发展中有融合趋势
公司内部系统的有效构造是为了通过合理的管理制度规避公司风险;而财务风险管理是通过在市场经济竞争过程中通过合理合法的自由竞争及市场交易来规避风险。在公司管理活动中,财务风险管理作为其重要组成部分尤为突出,但公司的内部管理只是管理的一部分,这就使内部控制局限于与财务相关部门的管理。而公司的内部控制系统规划完善能够有效地实现公司风险管理的一体化。在现有管理基础上,为适应公司发展趋势,公司风险管理制度已经逐渐结合传统的内部控制系统形成了新的内部控制制度,已通过对公司的强化决策、通过对财务投资的有效管理控制,对公司的发展投资战略作出风险评估能够有效地实现对公司资源的合理调度与分配。通过内部控制系统与财务风险管理能够有效地实现对公司的规划管理。
三、内部控制与财务风险管理的融合框架
为了实现公司的持续发展,就必须要结合公司内部管理实际进行内部控制与财务风险管理的融合,具体措施如下。
1.完善财务风险管理的相关制度
为实现内部控制与财务风险管理的框架融合就必须完善现有的财务风险管理制度。这就要基于公司发展实际建立具有活力、符合公司实际的财务风险管理制度,通过对风险管理目标的合理划分,达到对财务投资风险的评估与分析,通过有效的预警手段发现公司所存在的风险,针对财务风险制定恰当的决策,进行风险处理。
2.完善相关内部管理措施
“无规矩,不成方圆”,公司在自身的发展壮大过程中必须要制定制度完善的财务风险管理制度及内部控制体系。通过健全各项管理制度,加强对财务工作的监督管理,加强对公司资金流向的监督控制,建立合理的资金使用制度,通过债务的偿清以提高公司自身的信用度,为后期的资金筹备做好准备,能够有效地规避财务风险所造成的影响。
3.建立以财务风险防范为主的内部控制体系
为有效地预防财务风险发生及财务损失的扩大,就必须基于现有的内部管理系统进行革新。建立对财务风险控制岗位的有效授权,明确规定授权对象及资金额度。建立财务风险的报告制度,通过专业的报告流程达到财务风险第一时间预警,对重大的财务风险进行合理的披露,明确相关管理负责人。通过有效的责任制度建立及奖惩制度实施,实现各部门对财务风险的有效管理。建立相关的风险控制委员会及法律顾问能够有效地保证公司的重大决策不受财务风险影响。
公司内部风险控制第3篇
【关键词】风险管理;内部控制;风险承担能力分析;风险偏好
一、风险管理与内部控制的比较分析
(一)风险管理与内部控制的理论基础
风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程(风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成)。
内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
(二)风险管理与内部控制的关系
1.风险管理包含与内部控制中
内部控制主要是在企业内部实施的一种管理,风险管理有些可以通过内部控制来规避,有些则是客观不可控的。目前在我国,风险管理还是一个很宽泛的概念,内部控制则是从外部控制的角度去考虑的,相比风险管理更加精确。梳理内部控制发展的脉络有四个阶段,即内部牵制、内部会计控制与管理控制、内部控制及风险管理。可以说,风险管理是在内部控制的平台上产生的,有了内部控制才有风险管理。如果企业在不考虑内部控制的情况下谈论风险管理,那么风险管理就失去了意义,也很难找到有效避免风险的着力点和切入点。因此,在内部控制的框架下去谈风险管理、进而增强企业识别、防范风险的能力,能促使企业更好地发挥风险管理的能动性。
2.内部控制是实施风险管理的基础
企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时,一定要将“控”做到极致,左右摇摆,兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上,内部控制建设就像是企业实施风险管理的一座桥梁,如果没有这座桥,盲目开展风险管理,会使企业慢慢迷失前进的方向。
二、公司风险管理与内部控制管理缺陷
目前,内部控制在中国实施的时间还不长,很多企业都是“依葫芦画瓢”,还没有真正领悟到内部控制和风险管理的真谛。
(一)内部控制制度不规范
企业是一系列(不完全)契约(合同)的有机组合,是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响,这组契约通常又是不完备的,使人们之间交易产权存在较大风险。虽然我国绝大多数上市公司都建立了内部控制体系,但其操作规范流程都较为粗放缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度,使其形同虚设,不能发挥其制约、监督作用。
(二)风险评估不及时
风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节,风险评估从最初的风险分析、发展到包括目标设定、风险识别和风险应对。风险评估中新元素的增加,是对风险分析的拓展和深化,将风险评估上升到风险管理的高度,体现了将风险作为控制的核心理念,充分运用了管理学中的目标管理的思想,以目标为导向的企业风险管理更容易明确方向,控制企业的整体发展。风险评估必须是动态的跟踪评估,有些风险因素是短时的甚至是瞬间的,需要立刻做出化解风险的决策,其时效性是至关重要的。目前多数上市公司仍处于阶段性的定期评估状态,有失对风险的及时主动控制,滞后控制往往成效甚微。
(三)内部控制监督不力
内部审计不但是企业内部控制的一个非常重要的组成部分,更对其他相应环节发挥着重要的规范和约束力。目前我国很大一部分上市公司对内部控制监督不够重视,内部审计地位严重弱化。一方面,由于我国的内审人员一般向经理层负责,使内审机构及其人员工作独立性不强,其全局性、前瞻性不够,不能客观、真实、深入地开展工作,很难做出正确合理的审计处理决定;另一方面,较多企业轻视内部审计的作用,甚至由企业会计人员兼任内部审计人员,或由专业知识和技能水平不高的人员担当职务,从而使内部审计呈现可有可无、时有时无的状态,这就使得企业内部审计无法真正发挥作用。
三、通过风险承担能力分析加强风险管理与内部控制
使用风险承担能力分析,公司可以在风险偏好和风险管理能力之间取得平衡,既不会太谨小慎微,也不会过于横冲直撞。他们既能够调整风险承受能力,又能够调整对风险的偏好,从而做出成功的投资决定。这种新的风险管理办法能够帮助公司找到适合他们的道路,帮助他们在风险偏好和风险承担能力之间取得平衡。
风险承担能力是多层面的,至少包含5个要素:财力、管理能力、动态竞争、操作灵活性以及风险管理体系。有效的风险承担能力分析能够帮助企业在战略和运营规划之间建立紧密联系,帮助他们优化资本配置,找到可以用来抓住机遇的额外资源,量身打造出更准确、更强有力的绩效标准。
好公司也会碰到倒霉的事,不过其中有些事情会比另一些事情更易预测。有效的风险承担管理能力能够让公司更有效地应对以下两种类型的不利事件。
第一种事件的发生有那么一点规律可循,对公司影响也有限,比如输入价格的波动性、劳工问题或是外汇的波动性。这些事件很少突如其来,而且大多数管理团队都有经验处理此类事务。它们对公司财务的影响通常可以通过调整产品销售价格或者现金储备的水平来弱化。
第二种是发生概率很低但是后果很严重的事件,包括丧失主要生产设施、自然灾害,或是主要供货商出现问题。这些事件都是企业的噩梦,它们可能导致公司运营戛然而止,甚或使公司完全脱离正轨。
当企业的风险承担能力和风险管理能力达到有效平衡时,就具备了获利的可观潜力。如果想充分开发风险承担能力,企业需要对风险有更为动态的认识,即发现机遇而不只是关注潜在的负面影响。提高辨识机遇增长的能力,这正是风险承担能力可以帮助企业超越其他竞争对手之处。
参考文献:
[1]中国注册会计协会.2010公司战略和风险管理[M].经济科学出版社.
公司内部风险控制第4篇
现阶段国家税务改革逐步推进,税务风险控制已经成为上市公司自身风险管理的一个重要组成部分,税务风险防范工作一方面需要考虑税务成本的降低,另一方面还要重视税务风险的防范。在此我们就内控框架下上市公司税务风险防范相关措施进行研究,本文首先简单介绍了税务管理,进而在此基础上明确了上市公司发展中所面临的各项税务风险,最后针对各项税务风险提出来相应的风险防范方法。
关键词:
内部控制;上市公司;税务风险;风险防范
在经济的推动下,国内市场上涌现大批私营企业,这些企业通过自身的努力,逐渐扩大发展规模,投资需求日益提高,更多的企业想要利用IPO的方式首先企业融资。但是我们知道公司上市并不简单,需要面对、财务、内控、税务等多方面的风险,尤其是税务风险,对此我们需要对其进行深入研究,更加顺利的实现上市,最终实现企业融资目的。
一、概述
上市公司税务风险上市公司税务风险指的是公司自身的税务活动相关途径缺乏正确性,或是没有根据相关税法规定进行缴税,而导致公司利益可能受损的风险,含有公司资金受损、名誉受损以及受到法律处罚等[1]。这一风险指的是公司在上市运营过程和税务活动使,因为内控以及外部等各种因素作用下导致公司受损的可能性[2]。当今市场经济瞬息万变,上市公司所处发展形势非常严峻,上市公司税务风险一方面和税收政策息息相关,另一方面还和生产经营缺乏较强的稳定性相关,税务风险管理对其自身的战略规划以及经营决策发挥直接的影响,上市公司税务风险是公司管理层重点讨论的话题,也是上市公司面对的重要问题。因此上市公司必须对税务风险有一个准确的认识,并结合自身的发展实际,制定高效的防范措施。
二、上市公司面临税务风险形成的原因
1.缺乏完善的税务风险控制环节
首先,上市公司缺乏完善的税务风险内控机制,税务风险控制交杂在财务风险管理中,没有建立健全风险识别、预测、防范、管理等相应的机制以及流程,也没有从整体进行合理的规划,相关工作无法切实落实到公司的日常生产活动中,缺乏高效的沟通机制。部分公司对税务风险问题给予了充分的重视,同时建立一定的风险控制机制,但是相关机制缺乏一定的执行性,最终流于形式,其税务风范作用并没有得到有效发挥。其次,缺乏较为完善的组织机构。上市公司确实安排了相应的税务工作者,但是并没有设置专门的税务机构,税务人员常常是由会计人员负责。会计人员本职工作非常繁杂,难以分出充足的经历去应对税务风险防范工作,同时也无法有效把握税法的变更,尤其是现在我国税务改革的情况下,相关工作人员缺乏较为专业的税务工作能力。机构设置的缺失使得税务管理工作难以落实到位。
2.没有建立高效的内部审计制度
现阶段,上市公司审计主要对象是财务以及经济责任,对于税务风险的防范较少涉猎。比如没有设立内部审计部门,日常税务防控工作并没有得到有效的监督;缺乏完善的内部审计制度,审计工作重点、办法、频率结果等没有进行明确的规定,监督工作无从做起,规划和管理工作不到位;日常审计以及管理工作通常是由外部审计部门完成,但是外部审计部门无法系统、全面的了解公司的经营状况,导致审计缺乏较强的准确性以及全面性。加之审计部门是在上市公司聘用下工作,常常会受到利益的驱动,无法对企业实际情况进行客观审计,只是为了满足税务部门的要求,公司自身的税务风险无法得到全面体检,也难以获得合理的风险防范建议。
3.缺乏顺畅的信息交流
首先在公司内部,部门和公司利益之间产生冲突。比如在企业没有构建税务风险管理原则时,各个部门均是从各自部门利益角度出发,在经营中实施各种手段从而促进自身利益最大化目标的实现,但是这种情况往往加重了公司的整体税负,使得公司的整体效益明显下降。其次,上市公司和税务部门二者因为税务利益出发点相对立,所以二者之间的信息沟通存在不畅通的情况。比如,公司缺乏较强的纳税意识,对于税务机构的检查工作常常存在不配合的情况,税务机关也只进行被动的咨询,并不会积极主动的对企业进行相应的指导等,常常出现由于多种因素而出现缴税申报漏洞,导致企业面临税务风险。
三、内部控制框架下防范上市公司税务风险的方法
1.创造良好的税务风险内控环境
首先,建立健全公司自身的税务内部控制制度。涵盖合理设置专门的税务机构,安排特定的税务管理职务,配置相应的工作人员,明确规定工作人员职责,给予工作以充分的权力,同时积极的组织培训教育加强税务人员的素养[3];建立健全规章制度,确定相关税务风险防范制度,比如纳税申报程序、税务风险控制机制等,与此同时,合理的梳理税务风险,建立对应的风险警示,完善操作手册等。其次,关于上市公司的管理结构,董事会、监事会以及管理层三者形成一定的制约和平衡,规避管理层人员为了一己私利采取不法手段降低公司税负,酿成公司的税务风险。董事会以及管理层在进行企业自身战略规划以及经营活动决策的过程中,需要对税务风险进行综合考核。与此同时,上市公司机构间需要对自身的职责进行明确划分,涉及税务管理机构以及业务机构,确定各个部门职责,建立统一管理原则。最后,形成优异的企业文化,提高工作人员的税务风险防范思想,建立规范操作、税务价值的观念,从思想上防止风险的发生。
2.健全税务审计制度
首先,合理行驶自身的审计委员会权限,在委员会内部安排专门的税务审计人员,定期对税务风险工作进行研究,同时对其进行防范进行部署,确保机构自身的绝对独立性,对董事会直接负责。其次,对公司内部税务审计范畴以及频率进行有效的规范。内部审计需要切实履行相关税法,积极的建立公司税务防控制度,促进其制度的执行和落实。与此同时,需要采取各种手段促进其审计工作者能力的提升,结合公司需求,设置合理的审理范畴以及频率,保障内审作用的充分发挥。
3.建立系统、高效的信息沟通体系
首先,公司需要构建税务风险管理信息系统,及时了解最新的税务法律,保障公司财会处理,降低税务信息传递失误引起的税务风险。其次,要切实提升涉税机构及其高管、其他部门和企业同税务机构的沟通和联系。涉税部门必须具有绝对的税务风险敏感度,准确识别、评价公司战略规划、经营决策等事务中的水无法风险,同时及时上报,引起公司高层管理者足够的重视,及时做出反应,采取有效的措施予以应对[4]。部门之间同样需要强化联系和沟通,尤其是组织税收筹划的过程中,要求各个机构进行积极配合,必须加强相互之间的沟通。最后,强化和外部监管部门的联系。企业和税务机构的联系,对于税务风险的防范具有极大的帮助,尤其是因为认定差异形成的税务风险,积极的联系涉税机构,掌握纳税筹划方案,由此促进税务处罚风险的降低。
四、结束语
综上,经济的发展,私营企业的规模的壮大,其融资需求进一步提升,更多的公司想要借助IPO的形式实现融资目标。但是在为了取得更好的上市效益,我们需要切实了解上市之后公司面临的风险,尤其是税务风险,进而针对相关税务风险提出了合理的内控手段。
参考文献:
[1]张丽华.上市公司存在的税务风险及防范对策探析[J].新经济,2016,(18):90.
[2]徐敏.浅论上市公司税务风险防范[J].现代经济信息,2016,(10):246-247.
[3]韩灵丽.公司的税务风险及其防范[J].税务研究,2016,(7):61-64.
公司内部风险控制第5篇
关键词:集团公司;集中采购;财务风险;对策
一、集团公司集中采购内部财务风险基本内涵
1.集团公司集中采购
集团公司实施集中采购制度是 指通过招标、谈判、询价等主要途径寻找供货商,并以最低价格的价格获得最优的商品和服务,具体采购包括有原材料、 机械设备以及一些辅助部件等的采购。
集团公司集中采购一般可以分为三大类:第一类是集中管理型集中采购,集团采购管理部门搭建用于全集团的统一的采购平台,在平台上执行统一的采购标准、采购制度、采购流程等规则,集团子公司在平台上根据自身需求进行集中采购;第二类是中央领导型集中采购,即总部采购管理部门主要负责采购通用重要物资的集中采购,子公司采购是应对自身多样化需求的物资;第三类是高度集中型集中采购,集团总部采购管理部门整个集团的绝大部分物资实行集中采购,总部其他部门以及子公司的采购部门不得采购或者仅允许采购微量。
2.集团公司集中采购中的内部财务风险
集团公司集中采购的主要目标有,准确保证物资供应,满足公司运营发展;追求物资采购性能价格比最有和供应总成本最低;减少资金的占用,提升资金的使用效率。
对应于集团公司的目标,我们可以看到财务风险具体包括:集团公司实际的集中采购,不能满足企业运营发展,导致大量临时性的采购出现,临时性的采购成本较大规模采购较高,导致较低的经济效益;由于集中采购的金额比较大,如果集团的现金流不能支付集团采购额,那么集团在一定时期内会产生支付风险,首先影响企业公司的运营,也会影响企业声誉;由于集中采购量和金额较大,签订的合同时间间隔比较长,在市场行情的波动时,集中采购会面临更大的价格风险;由于内部管理混乱,导致采购环节没有准确记录和核算物资,出现会计信息不准确的现象。
3.集团公司集中采购内部财务风险的作用
随着中国集团公司资产规模的提高和竞争环境的日益激烈,考虑到成本管理的重要性。根据中国物流和采购联合会的调查,企业采购支出占企业销售收入的比重平均是55%,如何控制采购成本是未来集团公司提高利润的重要手段。传统的分散式的采购方式不适用于对公司成本精细化管理的时代,集团公司采用集中采购的方式,降低企业成本。
由于集中采购而产生的内部财务风险对集中采购的实施过程和效果具有很重要的作用。比如,集中采购的原则之一就是尽可能降低资金的占用,在全集团范围提高资金的使用效率,相较于分散采购会使得集中采购的规模效应产生。但是集中采购就会伴随对各个子公司或者部门需求的预测和采购物资的储备问题。如果总部管理部门对物资需求过度乐观,会导致库存积压,占用现金流,浪费企业资源;如果总部管理部门对物资需求持过度谨慎的原则,那么子公司因发展而需要的那些物资并不能得到有效的供给,导致子公司的经营问题出现。因此,我们可以看到集中采购中的内部财务管控对集中采购的实施效果具有很大的影响作用。
二、当前集团公司集中采购内部财务风险现状
1.集中采购部门协同度
当前我国的集团公司现状是,各个子公司质量参差不齐,而且各有专长和服务区域。集团总部的采购需求在整个集团而言,比例很低,更多的采购徐来来自于各子公司。但是由于子公司行业和地区分布现状,采购需求和信息很零碎。如果有部门之间的协调机制,那么这些碎片化的信息就可以得到有效的整理,子公司的参与度很有很大的提升。这里面我们也可以看到,回收公司的采购权,会使得子公司的权力缩小,子公司是没有动力去做这件事的。因此,需要强有力的协调机构 来推进。如果集中采购推进机构不是很高层级,子公司会产生推诿,来一起论证集中采购有问题而迫使集团改变战略,回归分散采购。因为碎片化的信息不能有效的汇总,会增加集团公司集中采购的财务风险,造成企业运转不畅通;也会造成资金的不足使用或者滥用,降低集团资金的总体使用效率。但是如果出现严重情况的话,比如集团工资的流动资金有限,不能满足子公司的需求,那么就会出现比较严重的支付风险,轻则影响集团公司的运行效率,重则影响集团公司声誉。
2.集团公司需求信息不规范
由于集团公司的采购需求大都分散于子公司,而在全面建立起集中采购制度之前,各子公司或者部门的采购需求和预算不够精细。集团公司收集的采购需求并不能准确刻画企业物资需求信息,会出现集团内部随机性物资采购比较多,项目来临时,采购需求出现临时性井喷,造成总部采购部门工作被动,降低集团集中采购的效率。严重时,同样也会引发支付风险。
3.集团内部采购部门职责往往不清晰
在采购过程中,集团公司庞大,因此部门的职责分工很重要,否则会出现公司管理的混乱。分工问题具体到采购环节,就具化为采购环节中的职能分工问题,要确保在采购环节中少出现采购缓慢、采购错误的发生,避免对采购出现的偏差各个部门互相推诿。一旦发生了上述权责不清的状况,就会容易造成诸如采购重复、 资源浪费等现象,降低集团公司的集中采购效果。严重时,同样也会引发支付风险。
4.集团内部对集中采购监督机制不完善
集团内部对集中采购监督机制包括两个方面:首先是对集团公司子公司的监督,保证子公司在科学合理的预测自身的需求,保证子公司提供信息的正确性与全面性,一旦子公司并没有如何将自身信息上报总部,那么会出现实际上的子公司运营效率和资金使用效率问题或者支付风险,这是建立起科学合理集中采购制度的前提,因此需要完善对子公司的监督;第二方面是对新建立的集中采购部门的监督,包括了工作的科学合理性,监督集中采购部门有效 的采集分析了集团公司各子公司或者部门的需求,同时也要监督采购部门的内部人侵蚀问题,在集中采购的条件下,内部人有更大的动力去进行损害公司利益的行为,比如以次充好或者减少数量等等,损害公司利益。
三、进一步提高集团公司集中采购内部财务风险控制对策
1.针对集中采购部门协同度低的问题
对于集团采购而言,在制度运行的初期,应该设有强有力的协调机构来组织推进,将集团采购落实到集团公司的每一个单位。比如,由总经理或者常务总经理来担任采购制度推进委员会主席,各子公司或者部门经理担任委员,建设这样高层级的协调组织,可以尽可能的保证制度能够完全推进,增加各个子公司与总部集中采购部门的协调性。
2.针对集团公司需求信息不规范的问题
对于集团公司需求信息不规范的问题,可以在集团公司推行全面预算管理和会计规则的统一。这样使得财务信息和需求信息在全集团都是统一的,便于总部管理部门进行搜集和分析,减少工作中的误差,有利于集团的运营效率提升。在明确信息不完善的责任,总部可以对信息提供不积极或者不完善的子公司进行一定的惩罚,因此这种工作作风一旦在全集团盛行,会给整个集团的运营造成系统性的风险。
3.针对集团内部采购部门职责不清晰的问题
进一步完善集中采购职责分配的规章制度。在全集团内部,建立健全的制度有效杜绝此类事件发生的有效制度。在公司集中采购过程中分配好各个部门或者公司的角色,从信息采集、信息分析、采购执行与物资储存四个流程将职责分步骤划分给相对应的部门。在初期,为了加快制度的建设,可以在集团内部对内部采购部门进行垂直管理,在运行优良之后;再将子公司的内部采购部门权力回收至总部。这样的分步骤的方法可以给予集团各部门或者公司一个慢慢接触了解的时间和机会。
4.针对集团内部对集中采购监督机制不完善的问题
首先完善对集团公司子公司的监督,即在集团层面要求子公司务必提供完整和正确的信息,完善对子公司的监督和奖惩,确保总部集团采购部门的信息来源是真实可信的,这样是做好集中采购的第一步。其次是对新建立的集中采购部门的监督,包括提高采购部门队伍素质建设,提高工作的准确性。更急迫的是要监督采购部门的内部人侵蚀公司利益问题,在集中采购的条件下,内部人有更大的动力去进行损害公司利益的行为,比如以次充好或者减少数量等等,损害公司利益。集团公司应该专门对这种侵蚀问题进行严惩。
参考文献:
公司内部风险控制第6篇
关键词:企业 内部控制 风险管理
在我国经济社会快速发展的背景下,企业经营管理面临的挑战越来越多,尽快完善企业的内部控制管理制度,加强企业内部风险控制管理,已经成为企业当前经营管理的首要问题。然而,由于目前很多企业内部控制管理体系不够健全完善,特别是内部控制流于形式,风险控制管理不到位,造成了内部控制的效用没有得到充分发挥,影响了企业经营管理水平的提高。因此,这就要求企业应该高度重视内部控制管理,特别是基于风险管理加强企业的内部控制,促进企业内部经营管理的规范高效。
一、风险管理与内部控制的概念与关系分析
内部控制主要是为了确保企业资产安全可靠,企业财务会计信息真实准确,企业经济活动合法合规,企业经营管理高效有序,而在企业内部开展的一系列控制管理活动,最终以确保企业经营管理目标的实现。内部控制主要包括了内部控制环境、内部控制活动、风险评估管理、内部信息沟通、内部监督管理等几大要素。风险管理主要是企业在经营管理过程中,运用各种风险管理策略以及方法,在企业经营活动中通过风险的识别分析、控制管理等管理活动确保经营管理的稳定。
内部控制与风险管理作为企业经营管理的重要内容,都涵盖着企业经营管理目标、企业财务会计报告目标和合法合规目标要求,在整体框架上分析,企业的风险管理涵盖着内部控制。企业的风险管理需要以有效的内部控制管理作为基础,有效的内部控制体系才能支撑企业风险管理的开展。而内部控制由于需要具有一定的前瞻性,因此需要以企业的全面风险管理理念作为指导来完善企业内部控制管理体系的建设。
二、基于风险管理完善企业的内部控制面临的问题分析
(一)企业内部控制管理流于形式
虽然很多企业都按照现代企业制度建立了内部控制管理体系,但是内部控制管理环境有待优化,内部控制管理制度不够健全,造成了内部控制管理在企业经营管理中的作用难以有效发挥,对于企业内部的管控能力非常弱。
(二)企业内部控制中的风险导向性不强
提高企业内部控制管理的有效性,关键还应该以风险管理作为导向,但是很多企业的内部控制管理开展实施过程中没有充分体现这一点,风险管理方面还存在较多的薄弱环节,造成了企业经营管理过程中容易出现风险隐患问题。
(三)内部监督管理不到位
确保内部控制管理的有效性,需要加强对企业内部控制的监督管理,这就需要通过内部审计来实现。但很多企业的内部审计工作相对较为薄弱,尤其是内部审计部门的独立性较差,内部审计结果可信度不高,内部审计整改落实不到位,造成了内部控制管理中的各种问题得不到及时有效的纠正。
三、基于风险优化企业内部控制管理体系的措施
(一)按照相应的原则开展企业内部控制管理体系建设
基于风险控制优化企业内部控制管理体系,应该明确内部控制管理体系建设的基本原则,主要包括以下几项内容:全面性的原则,内部控制管理应该涵盖到企业经营管理的各个环节,并应该组织企业内部员工共同参与。重要性原则,内部控制管理应该突出重点,围绕企业经营管理过程中的高风险环节有侧重的加强内部控制管理,以确保内部控制的有效性。约束性的原则,内部控制管理方案的设计过程中,应该合理的设置岗位,明确岗位职责,确保达到责权利的平衡。适应性的原则,内部控制管理体系应该根据外部环境的变化不断地改进完善,确保与企业的经营规模、业务范围以及风险管理需要不断改进完善。
(二)优化企业的内部控制管理环境
内部控制环境是内部控制管理基础,基于风险控制完善企业的内部控制,前提就是应该完善内部控制管理环境。一方面,企业应该进一步改进内部的公司治理结构,特别是要对企业董事会、经营层以及股东会的权限进行明确,并充分明确企业监事会的具体职能,通过对各自职能的明确,避免出现内部人控制的问题。另一方面,企业应该注重以完善内部控制管理的组织机构,可以根据企业的实际规模以及内部组织框架等情况,成立单独的内部控制管理部门开展内部控制管理,提高企业内部控制管理的专业化水平。
(三)建立完善的风险评估管理体系
基于风险导向完善内部控制管理体系,最重要的环节就是完善风险评估管理环节。首先,应该明确企业风险评估的主要目标,主要是对企业经营管理过程中的战略发展风险、财务管理风险、资金运作风险、投资运营风险、法律风险等一系列风险问题的控制应对。在具体的风险评估应对阶段,首要工作是全面的识别分析企业经营面临的主要风险问题,并深入的分析企业经营活动开展过程中的各项财务会计信息,根据有关信息的收集整理研究,对风险影响以及风险发生概率进行评估,进而依据评估结果对风险进行有效的控制应对,以有效规避企业风险问题对企业运营的冲击。此外,需要注意的是,由于企业不同发展阶段面临的风险也有所不同,因此在风险评估管理方面应该有所侧重,根据风险发生概率的不同及时的调整风险应对策略。
(四)加强内部控制活动执行管理
确保内部控制管理体系真正发挥作用,有效防范企业经营管理过程中各种风险问题,应该加强内部控制活动执行,尤其是确保各种内部控制管理制度得到有力的执行。关键的内部控制管理制度主要有以下几方面:严格执行不相容职务分离制度,对于企业内部不相容职务全面梳理,确保形成有效的制约机制,防范重要岗位出现风险问题。完善内部授权审批管理制度,对于审批的主要程序、权限范围、资金额度标准等按照权责统一的原则进行明确。实施利益冲突回避制度,对于内部可能存在影响履职或者是其他违规行为的,应该落实利益冲突回避。加强绩效考评管理,将风险管理、内部控制等与企业员工的工作绩效挂钩,定期开展绩效考核。落实经营活动分析制度,定期对企业生产经营活动中的生产经营、投资以及市场情况进行分析,及时发现经营管理中可能出现的风险问题,加强防范管理。强化重大风险预警管理,对于潜在隐患较大的风险问题,制定风险应急预案,加强风险预警管理,防范风险问题发生。
(五)加强对内部控制的监督管理
对于企业内部监督,应该将工作的主要精力和重点放在加强内部审计监督力度上。首先,应该完善企业内部审计机构的设置,特别是强化内部审计机构的独立性,确保内部审计工作的开展过程中不会受到各个方面的干扰,并健全内部审计规章制度和操作规范,对内部审计工作质量进行明确。其次,应该将内部审计工作的重点集中在内部控制制度完善、提高企业风险防范能力、加强企业内部监督等方面发挥作用等方面,不断改进完善企业的内部审计工作。第三,在企业内部审计工作的具体开展过程中,应该注意全面准确的掌握企业的经营和内部管理状况,为企业经营决策提供及时有效的参考依据。同时还应该积极探索把审计内容从财务审计向业务经营活动扩展,使内部审计在企业管理中发挥更大的作用。
四、结束语
基于风险控制改进完善企业的内部控制管理体系,应该结合企业的实际情况,完善风险管理的控制环境建设,加强风险管理评估以及内部控制活动实施,并不断完善风险管理监督,以防范企业内部风险问题,并促进企业内部控制管理水平的不断提高,实现企业经营管理水平的不断提高。
参考文献:
[1]袁蓉丽,陈黎明,文雯.上市公司内部控制审计报告自愿披露的经济效果研究[J].经济理论与经济管理,2014
[2]樊行健,肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究,2014
公司内部风险控制第7篇
论文摘要:近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。自美国《萨班斯法案》生效之后,中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,将接受近乎残酷的萨式考验。
企业财务风险存在于企业财务管理工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国市场经济发育不健全的条件下更是不可避免。虽然风险无处不在,但是我们可以利用科学的手段去预测风险,并且实施一定手段来避免,或尽量减少财务危机所带来的损失。加强企业财务内部风险控制与预警,可以有效防止企业出现重大经营风险与财务危机。
本文首先阐述了企业防止财务风险的重要性,紧接着对网通公司开展全面内部控制工作,防止财务风险的工作过程予以概述和分析,从而,由点到面,提出了防范与化解企业财务风险的对策与措施。意在警示:风险与利益同在,成功与危机相随。因此,办企业必须充分考虑不利因素,尤其是隐含的财务风险与危机,建立有效机制,防患于未然,防患于事前,防患于事情的全过程—即企业内控。
1.引言
在全球日益激烈竞争的市场中,企业面临的财务风险越来越多,由此引发的损失规模也越来越大,从而促使了企业对财务风险管理方面给予高度的关注[1]。近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。近年来,我国有不少企业学习国际企业先进管理经验,在企业全面风险管理以及企业财务风险管理方面有许多成功优化的案例,我在下文中将要进行案例分析的中国网通集团公司在风险管理中的成功也是其中之一。当然也不乏因财务风险预警机制不完善而导致企业巨亏的公司。本文通过介绍我所在的实习单位网通公司建立风险控制体系的过程,把理论知识联系到实际案例中去深度理解。然后再结合该单位财务风险管理现状,结合实际工作中遇到的问题和公司面临的风险,给予较为客观的分析,以及提出相应的对策与措施。本章首先对财务风险管理和内部控制的基本概念和重要性做一简述。
2. 财务风险的含义
2.1财务风险的定义、类型及危害
一般说来财务风险是指在财务管理活动中,客观存在的由于各种难以预料或无法控制的因素作用,使企业实现财务收益和预期的财务收益背离,因而有蒙受损失的机会或可能性[2]。主要包括:筹资风险、投资风险、流动资金运作风险和收益分配风险。这些风险将会给企业带来巨大损失,甚至造成企业关门倒闭。
筹资风险主要表现为两个方面:一是由于企业负债经营带来的风险;二是由于利率、汇率的大幅度变动,使企业的资金成本大幅度变化,从而影响了企业预期的财务收益。
. 投资风险及危害主要指在长期投资中,由于投资额、投资回收率、投资项目的使用期限大幅度变动,使投资报酬达不到预期的财务目标而发生的风险。
流动资金运作中的风险及危害指在短期投资中,由于各项流动资金的结构不合理等而产生的风险。流动资金风险的产生,影响企业正常的经营活动,影响企业偿债能力,进而导致企业破产的可能。
收益分配风险及危害指由于收益分配可能给企业今后的生产过程产生不利影响。不合理提高人工成本以及给投资者分配过多利润,使企业承担过高的生产成本和资金成本,并由此无法保证在预计的经营期间内持续经营,从而引发财务风险。
大部分企业由于内部基础管理薄弱和国家对上市公司严格的法律要求,往往也还存在着资金流动性风险、资金安全性风险、财务报告失真风险等等[3]。总之,企业财务风险按分类不同,可以有很多种类,这里不再一一详述。下面案例中将要提到的网通公司所涉及的风险,主要表现在日常财务管理中资金管理风险和报表风险等等。
2.2财务风险管理和内部控制的含义
财务风险管理是指企业通过对风险的确认和评估,采用合理的经济和技术手段对风险加以控制,以最小的成本获得最大的安全保障的一种管理活动。风险管理学源于保险学,风险管理通过控制对策处理损失风险,如果在实施控制对策后损失仍然可能发生,则可运用财务对策。财务对策是将损失转移。但在财务独立经营的资本财务时代,风险管理应当成为财务管理的基本职能。
财务风险管理关注企业的价值损失,通过管理价值风险来管理物质要素[4]。现实中,我国企业集团对风险的识别、管理,无论是在主观意识方面,还是在风险管理机制建设方面,都显得远远不够。因此,必须注重企业风险控制体系的建设。
企业内部控制作为企业管理的重要组成部分,随着时代的变革、经济环境的变化、竞争的加剧和内部管理需要而不断变化[5]。从发展的历史来看,企业内部会计控制与企业内部控制之间有着与生俱来的关联,是相互协调发展并逐步走向“你中有我,我中有你”的最终融合
2.3加强财务风险控制的重要性
近年来,随着经济全球化的发展以及我国加入WTO组织,我国企业面临的风险越来越多。2004年以来,中航油、中储棉等公司相继发生重大财务危机事件,充分暴露了我国企业风险内控工作的薄弱和企业领导在财务风险管理上的意识淡薄[6]。此事引起了国家高度重视。2006年6月,国资委专门下发了《中央企业全面风险管理指引》,从而对国有企业提出了非常严格的内控管理要求。另外,从国际方面讲,美国由于安然审计公司等一系列作弊案件,引起了美国监管机构的重视,从而出台了《萨班斯法案》,此法案对上市公司开展内控及风险管理工作提出了更高、更具体、更严格的要求。总之,随着企业环境的不确定性因素的增加及竞争的加剧,客观上要求企业具备较强的识别、预知和处理风险的能力。因此,财务风险的预警和控制就显得尤为重要。它能在风险凸显前就察觉,并能够及时将风险影响的范围和程度及应采取的对策、措施传递给利益相关者,以减少风险发生时对企业或其他利益相关者的冲击程度,增强企业抵抗风险的能力,提高企业的竞争能力,从而保持企业的可持续盈利能力[7]。
财务管理观念是指导财务管理实践的价值观,是思考财务管理问题的出发点[8]。面对变换不定的理财环境,传统的财务管理思想显然已经不能满足需要,那种漠视风险的想法和做法,只会使企业陷入更为复杂的风险境地,必将难以在激烈的竞争中赢得一席之地。因此,财务管理者必须更新财务管理观念,树立风险防范意识,从思想到行为上对风险有个客观、正确的认识和对待。一方面需要充分认识到风险的客观存在性,风险对企业影响的严重性甚至毁灭性;但另一方面也应该认识到风险与机会并存、风险与收益并存这样一种特殊的内在逻辑关系。
3.中国网通集团内部风险控制工作概述与分析
3.1网通公司简介
中国网通集团公司(以下简称中国网通)是我们国家为了打破行业垄断,实施电信行业市场化经营,于2002年5月16日,根据国务院《电信体制改革方案》,将原有全国独家垄断的巨无霸企业中国电信集团公司按地域一分为二,将北方10省(区、市)电信公司分离出去、和中国网络通信(控股)有限公司、吉通通信有限责任公司三家基础上合并组建而成。该公司合并后,形成的局面是北强南弱,南方21省区基本是重新组建公司,因此南方各公司网络基础、管理基础都比较薄弱。因此存在的经营风险、财务风险都比较大。
新组建的中国网络通信集团公司是中国特大型电信企业, 由中央直接管理,在国家财政及相关计划中实行单列。中国网通注册资本为600亿元人民币,资产总额近3000亿元。是国内外知名的电信运营商。 2004年11月,中国网通在纽约、香港成功上市。是北京2008年奥运会固定通信服务合作伙伴。
中国网通拥有覆盖全国、通达世界、结构合理、技术先进、功能齐全的现代通信网络,主要经营国内、国际各类固定电信网络设施及相关电信服务。截至2005年底,中国网通的各类用户总数已达到1.35亿户。 中国网通将通过实施“宽带”、“奥运”、“国际化”这三大战略来逐步推进企业的战略转型,把中国网通建设成为业务种类齐全、服务质量优良、网络运行稳定、基本建立现代企业制度、全面协调可持续发展的宽带通信和多媒体服务提供商。中国网通正在不断提高企业的核心竞争力,实现建设“电信强国”战略目标。
3.2网通公司经营环境
当前,随着通讯技术的迅速演进及市场形式的变化,全球电信业正在进入一个历史性的创新转型期。作为传统的固网运营商。中国网通面临严峻的外部市场竞争环境和自身经营管理上的困难。
2007年以来,集团业务收入增幅连续下降,在国内四家主要运营企业当中收入增幅最低。目前,中国移动所占市场份额是46.68%,中国电信24.69%,中国联通13.39%,中国网通为12.87%,市场占有率比去年下降了1.11%,下降速度高于主要竞争对手中国电信。
面对这种严峻的形势,既要发挥网通百年老店的传统优势,尽最大努力抑制传统固话业务的下滑,依靠其现金流收益维持企业的持续发展;同时要坚定不移地推进创新转型战略,加快创新型业务的发展,尽快形成规模效应,推动企业向宽带通信和多媒体服务提供商的转变。
公司内部风险控制第8篇
【关键词】 农业上市公司; 獐子岛; 风险管理; 内部控制体系
【中图分类号】 F272.35 【文献标识码】 A 【文章编号】 1004-5937(2016)24-0013-05
自2016年5月4日起,獐子岛股票(002069)被实行“退市风险警示”处理,变更为“*ST獐岛”。獐子岛2006年9月28日在深交所上市,创造了中国农业第一个百元股,2007年成为达沃斯“全球成长型公司社区”首批创始会员。从农业上市公司经营业绩、内部控制有效性的综合排名(2008―2010年)来看,獐子岛一直处于领先地位[1],时值今日却被ST,追其根源,与其内部控制缺失直接相关。为此,以风险管理为研究视角,通过分析农业上市公司风险特征并结合獐子岛内部控制设计及运行现状,揭示农业上市公司内部控制缺陷对公司战略发展的重大制约性,以此提出完善农业上市公司内部控制的思路。
一、农业上市公司面临的风险
我国是农业大国,农业上市公司的发展壮大,促进了我国产业结构的调整和国际竞争力的提高,虽然从2008年起财政部相继颁布了《企业内部控制基本规范》及《企业内部控制配套指引》,从制度和法规层面全面诠释了企业内部控制的内涵、评价及审计相关内容,但农业上市公司因其经营的风险性、行业特性等问题,在内部控制设计及运行中存在重大缺陷,导致经营业绩下滑,经营风险上升。为此有必要对农业上市公司面临的风险进行剖析,并结合獐子岛的风险现状,对农业上市公司内部控制的进一步完善提供依据和参考。
(一)农业上市公司的外部风险[2]
1.遭受自然灾害的风险,如干旱、洪涝、冰雹、森林火灾和重大的生物灾害等。农业上市公司自始至终都面临着无数自然灾害的侵袭,企业应建立自然灾害预警制度,采取一定的防范措施,将灾害造成的损失降为最低。以獐子岛为例,在2014年第三季度,獐子岛因北黄海冷水团事件,使存货遭受巨大损失,公告巨亏8亿元。
2.国家宏观政策的调整。随着国家宏观发展战略的调整,国家和地方都加大了对海洋经济的支持力度,加大投入、加大税收优惠及补贴。与此同时,对影响生态环境的林业企业的乱砍乱伐现象予以限制;将一些重大的动物疫情疾病防控推向市场,使一些农业上市公司面临更加严峻的市场竞争环境。但国家对农业部分行业的税收优惠及补贴对其发展影响较大。以獐子岛为例,从2003年起,依据国家公布的《全面海洋经济发展规划》,积极推进渔业和渔区经济结构的调整,从传统渔业水产品的粗加工向现代的水产品精加工转变,为此得到了国家和地方的税收优惠和财政补贴及海域支持[3]。
3.市场竞争加剧的风险。近年来,我国粮食、蔬菜和食用油等农产品价格持续走高,农业上市公司生产所需的原材料价格和劳动力成本不断攀升。同时农业企业生产的季节性和周期性,使部分农业上市公司产品的市场价格波动幅度大,产需脱节,造成企业会计信息如销售收入、现金流及利润指标波动较大。由于国家对农业行业的保护,使得部分上市公司缺乏风险防范意识,一味追求盲目扩张,使市场竞争力下降。以獐子岛为例,2008年由于美国次贷危机,外部市场需求下降,对水产品出口造成巨大影响,同时受国外进口产品的冲击,形成替代品威胁,市场占有率下降,导致市场竞争的风险加大。
(二)农业上市公司的内部风险[2]
1.经营风险。绝大多数农业上市公司经营的产品都和人们的日常生活直接相关。食品类关系到人的健康和生命,同时随着人们生活水平的提高,对食品的安全提出了更高的要求,若对食品安全质量掉以轻心,就可能导致灭顶之灾,如2008年的三鹿事件和2011年双汇集团事件。为此,国家加大了对该行业商品质量的准入及惩罚力度,一定程度上加大了企业的监控成本和经营风险。
2.管理风险。我国农业上市公司绝大多数都是由家族企业逐步发展起来的,管理者的个人品质、知识水平和能力直接影响企业的经营风格。组织结构多以一股独大为主,集权色彩浓厚。受农业生产周期的影响,投资多,见效慢,同时农产品的附加值偏低,盈利能力及经营业绩增长缓慢,使其市场风险和经营风险居高不下,由此,管理者的经营偏好和趋利思想在很大程度上会左右上市公司的发展[4]。
分析农业上市公司外部及内部风险因素有助于我们更清晰地了解行业特性,为构建符合农业上市公司持续发展的内部控制体系提供依据。
二、农业上市公司内部控制现状――以獐子岛为例
2012年6月,迪博企业风险管理技术有限公司依据沪、深交易所截至2012年4月30日A股上市的2 340家公司年报信息的研究显示,随着我国内部控制法律法规的完善,监管机构对上市公司内部控制监督日益重视,以及上市公司的积极应对,我国上市公司内部控制水平呈逐年提高的态势,但总体在低水平徘徊,2011年内部控制总平均值为31.3[5]。
2012年8月,《中国上市公司内部控制指数(2011):制定、分析与评价》课题组用2011年我国主板和中小板上市公司2 036家公司样本数据,对内部控制五要素进行指数评价,研究得出这些上市公司的内部控制指数均值为不及格[5]。
截至2015年底,我国农业上市公司共有85家,占整个上市公司总数的3.05%。农业上市公司依据2008年的《基本规范》及配套指引相继建立了符合目前公司管理要求的内部控制。内部控制规范体系的实施,使农业上市公司增加了在内部控制方面的投入,提高了企业发现内部控制缺陷的可能性,在一定程度上完善了企业披露内部控制缺陷的机制[6]。
杨海琴[1]通过实证研究,对2008―2010年农业上市公司内部控制有效性综合评价后得出的结论是:农业上市公司内部控制有效性大部分处于中下层水平,内部控制提升的空间较大。
目前农业上市公司尚未有符合自身发展需求的内部控制体系,由于外部环境和自身治理结构的缺陷,农业上市公司内部控制显得先天不足,究其原因主要为,农业上市公司总股本中,国家股和法人股占绝对优势,一股独大的现象突出,同时农业上市公司产业链两极分化现象突出,而上市公司经营活动涉及整个产业链条,一旦发生风险,波及面广,影响深远,从而导致各上市公司经营绩效冰火两重天[4]。
农业上市公司的典型代表獐子岛,从业绩和内部控制方面来说处于行业领先地位。獐子岛在2008―2015年的内部控制自评报告中均说明已按照“企业内部控制规范”及其他监管要求建立了财务报告内部控制,并未发现内部控制存在重大缺陷。但2014年10月30日的“黑天鹅”事件及2016年5月4日的“*ST獐岛”事件充分说明,獐子岛的内部控制暗藏重大缺陷,内部控制运行无效。下面从COSO的五要素出发,分析獐子岛内部控制现状。
1.控制环境。控制环境是企业实现内部控制的基础,是其他要素能否有效运行的决定性因素,其中治理结构是控制环境的中心,对构建有效的控制环境发挥基础性的作用。2014年獐子岛在它的内部控制报告中明确指出,獐子岛建立和完善了符合现代化企业制度要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。但实际执行中治理结构混乱,董事会、监事会和经理层的权责利失衡,监督不到位,出现管理层收受贿赂被查处事件。
行为金融学的研究表明:在外界经济环境不稳定、信息不对称、个体能力存在缺陷的情况下,公司高管的管理哲学、个人的心理特征会不同程度地影响公司人力资源策略,进而引发经营风险[7]。在2007年及2014年间獐子岛高管人员频繁离职,高管团队缺乏稳定性。同时獐子岛政企不分,一股独大,董事长吴厚刚是獐子岛的核心人物,早在2001年公司整体变更为股份公司时,吴厚刚既担任董事长,同时又担任獐子岛镇的镇长、党委书记等职。在獐子岛,懂技术懂行业特性、具备胜任能力的人才匮乏,同时考核不规范,退出机制不健全等导致公司治理结构失衡,公司战略目标、经营目标难以实现,并引发经营风险。
2.风险评估。风险评估是企业及时识别并分析经营活动中与实现内部控制目标相关的风险。识别企业所面临的内外部风险是风险评估的基础,企业面临的风险瞬息万变,如果不能及时评估风险,就会导致控制活动的风险不可控,严重情况下会致使经营失败。獐子岛自上市以来,海域面积及底播数量快速上升。从2006年的65.6万亩迅速增加到2013年的338万亩。未经充分研究及论证即大幅度增扩海域面积,存货比重数年高居不下,投资支出大额上升,决策过程有重大风险隐患。由于快速扩张,加速了企业资金短缺,依靠借债维持日常的经营活动,给企业带来了高额的债务成本和财务风险的压力。
獐子岛进行的底播范围非常接近北黄海冷水团活动区,但对此风险没有任何评估与披露;同时獐子岛从浮筏养殖到深海底播,没有做充分的论证和可行性研究,也没进行深海底播的实验。负责采购的人员因受贿被查处(该团队负责采购虾夷扇贝种苗,而正是这批种苗导致獐子岛巨额亏损),但对此风险獐子岛没有任何评估和披露。
3.控制活动。风险评估为控制活动的有效实施奠定了基础,识别评估了风险,如果没有实施相应的应对措施,即控制活动,内部控制也不能发挥作用。獐子岛对于存货实物控制的说法前后不一。《第二期短期融资融券募集说明书》中写明:公司每个月组织一次苗种生长情况的调查;而董事长吴厚刚却说“公司每年分别在春天和秋天对公司存货进行调查”。两种不同的说法,说明獐子岛缺乏日常的检测,无法及时有效地监控存货生长情况和数量。在采购环节控制上,自2009年以来,每年的虾夷扇贝苗种底播计划未以单独议案的形式履行董事会的审批程序。采购一直由原副总经理吴厚记(吴厚刚的兄弟)负责,未定期轮换,采购来的大量种苗无法逐箱检查,验收时未入库,直接播种,导致账实无法核对,监督缺乏。
4.信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关信息的过程,其确保信息在企业有效传递及理解。2012年高管吴厚记因被举报有受贿行为而离开公司,同年会计人员被移交司法机关。该事件在当年公司财务报告中并未作任何披露,存货的账面价值也未做任何调整。在2014年10月的黄海“冷水团”事件后,獐子岛并未就此事件向投资者做详细的解释,而是任其发酵,造成投资者内心的极度恐慌[8]。对于渔业企业来说,海域面积变动属于公司重大事项。当年度内单笔或累计变动海域面积超过上年年末公司拥有海域面积的10%时,需提交董事会审批并履行临时信息披露义务,但獐子岛在年度报告中并未有相关披露,同时对于浅海底播到45米以上深海底播的经营环境事项仅在定期报告中进行了简单披露,未对相关内部风险进行详细披露及监视,以上说明獐子岛在信息与沟通上存在严重缺陷。
5.内部监督。内部监督是对内部控制要素是否发挥作用的再监督,包括日常监督和专项监督。《獐子岛集团股份有限公司2012年年度报告》中说明:公司在獐子岛海域构建了北黄海冷水团检测浅标网,对低层水温变化进行24小时不间断监测,提升了海域环境的监控能力。而獐子岛董事长秘书孙福君却说:公司仅能对海域表层温度进行实时监测,通过潜标进行温度监测,电子数据每三个月提取一次,对低层水温完全达不到24小时全天候监测的标准,两种说法两个标准,说明獐子岛在内部监督上存在重大缺陷,既然内部监督不能有效发挥作用,那外部监督的会计师事务所的审计现状又是如何呢?由于受到特殊行业、环境和专业知识的限制,大华会计师事务所只用了三天时间就完成了对獐子岛百万亩海域的监盘,同时大华会计师事务所对獐子岛2013年和2014年半年报表都出具了标准的无保留意见,致使獐子岛内部监督体系形同虚设。
通过对獐子岛内部控制五要素具体现状的分析,看出其在内部控制五要素上都存在重大缺陷,正是内部控制的重大缺陷导致獐子岛的内部控制失效、经营失败。那么引起獐子岛内部控制失效的原因又有哪些呢?下面从影响因素探其根源。
三、农业上市公司内部控制有效性的因素分析
(一)内部控制理念滞后
内部控制从公元前3600年以前的美索不达米亚文明时期的内部牵制发展到2004年COSO企业风险管理整体框架阶段,内部控制的控制环境、控制理念、控制方法都发生了质的飞跃。目前农业上市公司对内部控制的理解停留在各项工作制度和业务规章的汇总上[4],没有将内部控制的本质理解为是一种制衡、监督和激励的制度安排[9]。有效的内部控制能够制约经营者的机会主义行为,正确处理企业的组织机构和权责分配,从根本上杜绝舞弊的发生。獐子岛的年度报告和融资融券对内部控制的说明和实际内部控制执行状况比较,差距巨大,说明其内部控制只是为了应付监管机构及相关法律的要求,内部控制实际运行无效。
(二)战略定位缺乏
战略目标是企业最高层次的目标和内部控制的终极目标,是企业未来发展的总蓝图,是实现经营目标的行动指南。农业上市公司虽然在整个上市公司中占比较少,但它独特的战略地位和国家对它的扶持力度,说明农业上市公司战略制定的重要性。从目前农业上市公司战略目标的定位来看,主要关注的是合法合规目标和报告目标。由于缺乏十年甚至更长的战略,所以企业的经营行为短视,导致经营风险的产生。獐子岛虽然打造了同心多元化战略、科技领先战略、纵向一体化战略、品牌战略及五位一体的发展模式[3],但经营过程中盲目扩张,过分依赖短期债务,在重大突发事件面前显得无能为力,这说明獐子岛的战略管理只是写在纸上的一种管理,没有站在公司战略目标的高度去处理或应对危机,缺乏有效的战略协调机制。
(三)风险防范及应对能力较弱
从农业上市公司的现状来看,风险主要源于外部环境(如经济环境、自然灾害、法律环境等)及内部因素(如公司治理缺陷、内部控制缺陷、经营风险等)的影响。对于外部环境风险,企业无法直接控制,但需要制定相应的应对措施;对于内部风险因素,企业可结合内部控制有效实施及落实加以防范。通常对于风险的识别是风险管理的第一步,其次要综合运用多种风险分析方法对风险因素可能性和响应程度进行排序[7]。獐子岛从2006年起海底底播面积逐年增加,对根本不知晓的深海底播这种风险极高的事项没有进行实验、论证就直接实施,导致“黑天鹅”事件发生。同时占总资产比重畸高的消耗性生物资产存货一直保持在50%左右,对这部分特殊性能的存货,从种苗的采购、播种、后续监管上獐子岛都缺乏应有的风险控制措施而任其在海里自由生长,直到死亡。
(四)内部控制环境不健全
虽然农业上市公司依据现代企业公司治理要求建立了治理结构,但公司董事长和经理两职合二为一的现象时有发生,家族式管理模式阻碍了公司健康发展,一股独大的现象导致了决策及经营高度集权,风险加大。獐子岛“法人治理”实质上是典型的内部人控制。股东、治理层、经理层三位一体。獐子岛从集体所有制企业成长为上市公司,“内部人”发挥了重要作用,功不可没,但当企业发展到一定规模后,内部人控制显然已无法满足企业日益扩大所导致的战略推进、经营风险的防范及企业监管的需要。虽然獐子岛2006年上市时,符合深交所公司治理要求,表面制衡,实质很难形成公司持续长远发展的核心竞争力。当内部人利益和公司利益一致时,公司可以发展,但当内部人利益和公司利益冲突时,内部人宁愿牺牲公司利益,而保全自己的利益,所以在公司战略发展上采取了一种冒险激进的方式[10],远远偏离投资者所希望的稳健性公司发展战略。在人力资源上,并不是把具备专业胜任能力和正直品格的人安排在合适的岗位上,而是任人唯亲。副总经理吴厚记是董事长吴厚刚的兄弟,负责獐子岛的材料采购工作,2012年因举报受贿而离职,2014年獐子岛虾夷扇贝绝收事件,正是吴厚记团队负责的采购事宜。
(五)内部控制评价体系不完善
内部控制评价贯穿于内部控制设计及运行的始终,合理的内部控制评价机制是确保内部控制有效实施的保障。
借鉴陈汉文和池国华[9]的研究成果,2013年我国上市公司内部控制整体水平进一步提高,从内部控制五要素指数来看,风险评估是上市公司内部控制的薄弱环节。从行业内部控制整体状况来看,受严厉监管的金融保险业居第一,2013年内部控制指数均值为63.91%;而农林牧渔业排名最后,2013年内部控制指数均值为42.89%。
目前,农业上市公司内部控制信息披露方式主要有两种,一种是在年报中披露,一种是单独出具内部控制自我评价报告并与年报同时披露,对自身内部控制有效性的自评分均在50%以上,对内部控制有效性持乐观态度,总体自评意见偏高,披露的内容空洞,缺乏实质性的内容[11]。
从2008年起,獐子岛开始对内部控制自评报告进行披露,主要从评价依据、实施情况、缺陷认定标准、具体缺陷披露等方面对其内部控制进行评价。对评价有重要影响的内部控制实施情况从2012―2015年都未披露相应的内容;对缺陷认定标准2011年、2013年、2015年有定性或定量标准,其他年份都没有;具体内部控制缺陷披露的情况从2008―2015年獐子岛均为未披露或不存在重要或重大缺陷,而实际情况是2013―2015年,獐子岛内部控制都存在重大缺陷。
以上分析了影响农业上市公司内部控制有效性的因素。内部控制理念滞后、战略定位缺乏、风险防范意识弱是导致上市公司内部控制失效的主要原因。
四、完善农业上市公司内部控制的举措
我国企业内部控制规范体系主要是针对生产型企业常见的18种业务内部控制加以规范的。农业上市公司由于其特殊的内外部发展环境,亟待设计个性化的内部控制体系。
内部控制体系通常以战略导向、价值导向和风险导向为切入点设计。战略导向内部控制体系以公司战略为主线,围绕着公司战略目标实现这一中心进行风险防控,并突出控制体系中内部管理各部门各环节的协调一致。价值导向的内部控制体系建立在对企业价值链和价值创造源分析的基础上,将内部控制的价值增值放到战略导向的位置。风险导向内部控制体系是将全面风险管理的理念和思想契合到内部控制的实施过程中,从而提高内部控制防御风险的能力,以促进战略目标的实现[12]。综观农业上市公司内部控制现状,结合獐子岛的具体情况,以风险导向为切入点完善内部控制体系较为合理。獐子岛内部控制重大缺陷产生的原因除了内外部环境因素之外,风险评估缺失是重要影响因素。
以风险为导向的内部控制系统,要求董事会和管理者应将主要精力放在可能产生重大风险的关键环节,管理层设定的目标要与企业的使命、风险偏好一致。企业应当识别影响其目标实现的内外部事项,区分哪些是风险,哪些是机会,从而使管理层的战略目标不偏离正确的方向。针对以上的分析,完善农业上市公司内部控制的措施主要包括以下方面:
(一)以风险导向作为设计内部控制体系的切入口,识别及应对风险
农业上市公司因其经营风险和环境的特殊性,应设计针对性的内部控制体系。根据国务院国资委《中央企业全面风险管理指引》的精神,设计符合农业上市公司风险管理目标的内部控制体系。农业上市公司的风险客观存在,具有不确定性和动态性的特征,可将风险按来源分为外部风险和内部风险(如文中第一部分的阐述),对影响企业目标实现的事项进行风险识别和分析,诊断企业面临怎样的风险,哪些是重大风险,从而制定重大风险管理的策略和措施,明确各职能部门在风险管理中的职责,将风险管理融入日常的管理活动中。应加强风险的预防性控制即前馈控制,建立风险预警机制和突发事件的预警机制,根据企业经营风险的特征,构建预警系统,并将风险量化,建立量化指标体系。同时提高技术和判断,设置预警区间,评价各种风险偏离程度,及时向风险管理部门和决策层发出警示,以提出应对措施[7]。
(二)在风险导向内部控制体系下,进一步完善农业上市公司治理结构,促进其长远、科学发展
农业上市公司因其治理结构的缺陷,导致其经营行为短视。农业上市公司股本偏小,流通股偏低,国有股和法人股占绝对的控股地位,极易受大股东的操控。加之农业生产周期长、投资大、收效慢、市场风险、自然灾害频发,易导致经营陷入困境,如果企业没有以风险为导向的内部控制制度安排,要想长远科学发展是不现实的。为此,企业首先要理顺治理结构。公司治理是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。农业上市公司,“内部人控制”现象严重,治理结构的制衡失效,管理层道德缺乏。由于利益的诱使,不惜违背经营目标采取短期行为,使制度的执行因为人的主观意志而存在不应有的弹性,导致内部控制的功能大大削弱。由于治理结构的失衡,违背行业发展规律,缺乏风险预警、识别、评估等手段,导致企业担负沉重的债务成本,为企业长期科学发展埋下隐患。理顺治理结构,应考虑调整董事会结构以弥补内部人控制的缺陷,除了配备具有财经知识的独立董事外,聘请农业专家,以增强决策中的科学性和技术性,平衡内部人的激进、冒险、盲目扩张的行为。
(三)对农业上市公司单独设计符合其行业特性、极具操作性的内部控制评价体系
从动态的角度看,内部控制可以看作是一个设计、运行、评价的循环体。内部控制设计及运行的合理性、可行性和有效性都依靠评价的评断,查错补漏,为内部控制良性循环提供保障。
目前农业上市公司在内部控制评价报告中普遍出现的情况是:避重就轻,披露的内容空洞、含混,格式五花八门,披露的信息随意性大。为此,有必要依据农业上市公司自身的特点,在内部控制披露上更加明细化、规范化的格式及内容要求。
内部控制评价贯穿于内部控制的始终,良好的评价体系离不开实施的主体。依据其实际情况,在评价主体上可设置三个层级。第一层级由业务单元对日常业务内控状况进行自评。第二层级由内部独立的评价机构或内部审计进行自我评价,依据企业内部控制设计和运行的现状,独立客观地提出评价意见,如出现内部控制缺陷,可及时发现并予以弥补。第三层级由会计师事务所对企业内部控制进行外部评价,以验证及制约第一层和第二层对内部控制评价的有效性[4]。
内部控制评价内容及披露应主要包括:评价范围、评价范围的主要业务和事项、重点关注的高风险领域及防范措施、内部控制缺陷认定标准、内部控制缺陷现状及整改情况等。
在内部控制评价中,缺陷认定是内部控制评价中的关键,依据《企业内部控制评价指引》,农业上市公司应对导致内部控制失效的诸多事项按缺陷认定标准进行分类,可分为财务报告内部控制缺陷认定标准和非财务报告缺陷认定标准。财务报告内部控制缺陷认定按照影响公司目标实现程度分为重大缺陷、重要缺陷和一般缺陷,并通过定量和定性方法加以识别和分级。非财务报告内部控制缺陷认定涉及内部控制的广泛目标,主要从定性方面考虑,如公司高管人员是否有舞弊行为;是否更改过财务报表;新闻媒体是否有负面报道;是否违反国家法律法规等。结合农业上市公司内部控制现状将查找内部控制缺陷的范围限定在公司层面、业务流程和信息系统三方面[13]。
综上所述,我国农业上市公司对其内外风险强化预警,在国家法律和内部控制逐步完善的前提下,农业上市公司对内部控制设计及运行将日臻完善,因为良好的内部控制向投资者传达着积极可信的信息,也是农业上市公司内部控制不断完善的助推器和战略目标实现的保证。
【主要参考文献】
[1] 杨海琴.农业上市公司内部控制有效性评价研究[D].湖南农业大学硕士学位论文,2012.
[2] 吴秀兰,孟枫平,何永敢.风险管理视角下农业上市公司内部控制的缺陷及完善[J].沈阳大学学报(社会科学版),2013(1):27.
[3] 吴宾.獐子岛集团股份有限公司发展战略研究[D].石河子大学硕士学位论文,2015.
[4] 侯小娜.以战略管理为导向的农业上市公司内部控制体系建设问题研究[D].河北农业大学硕士学位论文,2010.
[5] 刘华.内部控制案例研究[M].上海:上海财经大学出版社,2012.
[6] 林斌,刘春丽,舒伟,等.中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(25):13.
[7] 董红杰.基于WSR的公司内部控制有效性的风险因素研究[J]. 中国注册会计师,2016(2):102-104.
[8] 张贵祥.獐子岛内部控制失效案例分析[J].中国市场,2015(22):41.
[9] 陈汉文,池国华.CEO内部控制[M].北京:北京大学出版社,2015:31-34,392-398.
[10] 高允敏.扇贝夭殇隐藏的内部控制缺陷及治理思路[J].财会月刊,2015(5):75.
[11] 吴秀兰.农业上市公司内部控制信息披露质量研究[D].安徽农业大学硕士学位论文,2013.
公司内部风险控制第9篇
1.产品质量安全风险农业企业的产品大多是食用消费品,其产品质量关系到消费者的健康和生命安全。食品安全成为全社会广泛关注的焦点,企业承担的社会责任越来越多,增加了企业经营的风险因素。近年来,主要进口国不断提高对我国出口食品的质量安全检测标准,我国的冷冻食品多次遭遇“绿色壁垒”,此类非关税贸易壁垒将在很大程度上影响我国食品的出口能力;同时,我国食品安全标准也在逐步提高。如果公司产品出现质量安全问题或在质量方面遭遇市场负面传闻,将会影响公司产品在国内外市场的销售,直接影响公司效益。例如,“速成鸡”、“药鸡门”等事件之后,给我国肉鸡养殖行业和下游企业带来较大的冲击。2012年与2011年相比,鸡肉价格持续低迷,国内肉鸡养殖行业景气度由高峰期回落至冰点,出现了行业整体亏损现象,面临着严峻的考验。因不可抗力或疏忽等都可能会产生一些质量问题,农业上市公司一直受到食品安全问题的困扰。例如,福成五丰(600965)、好当家(600467)、西部牧业(300106)、华英农业(002321)、大康牧业(002505)、国联水产(300094)、星河生物(300143)、圣农发展(002299)等农业上市公司都指出,本公司与食品行业企业一样,存在食品安全隐患。2.技术风险农业企业往往是新技术应用的载体,但农业企业生产对象(植物和动物)的状态是不稳定的,存在着新技术的开发、推广和应用的风险。例如,荃银高科(300087)、神农大丰(300189)、新赛股份(600540)就面临新产品开发风险。为了提高公司的科研水平,公司对科研的投入在逐年增加,但研发是一个长期的过程,且科研成果产出、科研成果转化具有很强的不确定性,因此科研投入和技术转化的对接风险很高。3.管理风险农业上市公司的管理风险主要是规模扩张引发的管理风险。随着公司生产经营规模的迅速扩大,公司的组织结构、管理体系变得越来越复杂,大大增加了公司的经营决策、风险控制的难度,对公司的管理水平提出了更高的要求。若公司在高速发展过程中不能妥善、有效地解决高速成长带来的管理问题,将对公司生产经营的高效运转及管理效率带来一定风险。例如,大康牧业(002505)、雏鹰农牧(002477)、高金食品(002143)等近两年进行了较大规模的扩张,在短期内难以完全释放产能达到预期效益,对公司的业绩会造成一定不利影响。同时,公司将会面临市场开拓、资源整合等方面的挑战,如果公司管理层素质及管理水平不加以提升,将不能适应公司规模迅速扩张的需要。
二、农业上市公司的风险管理的内部控制整合框架
美国COSO(CommitteeofSponsor-ingOrganization)委员会于2004年了《企业风险管理-整合框架》报告,这份报告拓展了美国COSO委员会在1992年的《内部控制-整合框架》报告(1994年又提出了该报告的修改篇),其更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。公司不仅可以利用这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。在该报告中,COSO委员会提出了企业风险管理的八个要素,分别是内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。笔者认为,农业上市公司可以根据这八个要素,形成一个连贯的、相互联系的风险管理整合框架来应对其面临的自然灾害风险、市场竞争风险、政策体制风险和企业内部风险。
三、农业上市公司内部控制存在的一些问题
(一)内部控制环境不完善
由于我国证券市场还处在发展初期,股权结构异化,公司治理结构也是有形无实。对股东大会、董事会、监事会及经理层的职责权限界定不明确,公司董事长同时兼任总经理的现象屡见不鲜,部分公司董事会成员与管理层领导班子高度重叠。
(二)风险评估机制不健全
风险评估是识别、分析、评价风险的过程,是实施内部控制的重要环节。由于风险评估机制建立时间不长,很多农业上市公司在风险评估环节比较薄弱,其面临的风险仅凭管理层的经验判断,风险评估方法不健全、不合理,评估结果不可靠。
(三)控制活动执行不到位
近年来,我国农业上市公司在内部控制制度建设方面做了大量的工作,基本建立了较完善的内部控制制度,但内控失效的现象时有发生,“三鹿问题奶粉事件”、双汇“瘦肉精”事件就是典型的案例。
(四)信息与沟通体系不健全
很多农业上市公司对市场反应迟钝,没有建立有效沟通渠道,信息传递不通畅、不及时,导致决策失误、相关政策措施难以落实。例如,三鹿公司奶粉的质量问题就存在信息与沟通不畅,因在事发三年前就已知道,却一直未把此信息传递给最高决策层。
(五)内部监督不力
我国农业上市公司基本上设立了内部审计部门,董事会下面基本上设有相关的专门委员会。但是,内部审计队伍人员缺乏,绝大部分的内部审计人员是从会计岗位转过来的,知识面较单一,缺乏与生产、经营、管理相关的知识和经验,使得内审工作多从凭证和账面查找问题,难以发现实际工作中的问题,内部审计不能有效发挥监督作用。例如,登海种业(002041)、永安林业(000663)的内部审计未对整个业务流程进行审计监督,内部审计人员的数量有待增加、素质有待提高。
四、完善农业上市公司内部控制的措施
(一)优化内部控制环境
良好的内部控制环境是企业内部控制与风险管理有效实施的重要基础。优化内部控制环境首先要完善公司治理结构。农业上市公司要根据有关法律法规,设立由股东大会、董事会、监事会、经理层组成的内部控制基本组织框架,在公司章程中明确界定上述主体的职责权限,形成各司其职、各负其责、相互制约、相互协调的工作机制。明确股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司重大事项进行决策;董事会向股东大会负责,在股东大会赋予的职权范围内对公司进行管理和决策;公司总经理由董事会聘任,在董事会的领导下,负责公司日常经营管理活动,落实董事会的相关决议。监事会是公司的监督机构,对股东大会负责并监督董事会和经理层。为了进一步构建完善的内部控制体系,提高董事会决策的效率,细化董事会治理结构,公司在董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,各专门委员会对董事会负责,各专门委员会的提案提交董事会审查决定。根据《上市公司治理准则》的相关要求制定《董事会专门委员会实施细则》,对各专门委员会的职责、决策程序、目标都详尽地阐述。公司应成立专门的内控小组,专门负责内控制度的拟定和修改,由公司审计部全面负责监控内部控制实施及日常工作。公司法人治理制度规范公司的组织和行为,保护公司、股东和债权人的合法权益,构建公司基本的组织架构和授权、监督体系,保证公司法人治理的高效运转。
(二)健全风险评估机制
农业属于高风险行业,农业上市公司要强化风险意识,建立责权分明、相互制衡的风险控制体系,防范化解风险。充分吸收专业人员,组成风险分析团队,根据战略目标和发展规划,结合行业特点,通过调查问卷、专题讨论、行业分析、流程梳理等方式展开风险评估的工作,形成具有自身特色的风险数据库;准确识别公司可能遇到的各类风险,根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定各类风险的应对策略。避免企业高管因个人风险偏好给企业经营带来重大损失。
(三)有效贯彻各项控制活动,落实风险管理
控制活动是实施内部控制的重要手段。针对自然灾害风险,农业上市公司要加强病虫害监测站点和预警机制的建设,对可能出现的病害、虫害、雨水和台风等自然灾害未雨绸缪,制订全方位的自然灾害防范和风险把控工作计划,不断加强防治病、虫害技术,提高抗风险能力。除了以上应对自然灾害措施,公司还可通过购买农业保险,有效转嫁自然灾害风险,最大可能挽回经济损失。对于农产品生产成本快速增加的风险,公司采购部要尽量了解所采购的原材料知识、市场行情、动态等,及时获得原材料价格波动的信息,进行相应采购政策的调整。通过发挥采购管理的主动性,在保障原材料供应的同时尽力降低企业采购成本,多方询价、比价、议价,降低原材料价格波动给公司带来的影响。对于农产品价格波动风险,公司将积极加大对客户的开发力度,利用公司扩大规模、技术领先、服务和品牌优势等核心竞争力,稳定提升产品质量,给客户提供满足需要的产品和服务,以便达到稳定老客户、创造新客户的销售目标,以应对产品价格波动的风险。此外,还可以采用订单农业、期货工具和控制财务杠杆等措施。对于农产品质量安全风险,农业上市公司要将质量安全放在重要位置,严格执行并贯彻与产品品质控制相关的法律法规及规范性文件,不断加强质量管理,培养质量管理人员,同时借助第三方检验机构支持完善公司的质量管理,通过建立完善的食品安全及质量控制体系,实施质量体系认证、食品安全体系认证,以及建立产品可溯源体系,将公司产品的安全管理落实到每道工序、每个工作岗位,保证产品质量,避免公司存在食品安全风险。对于政策性风险,农业上市公司要密切关注国家宏观政策变化动向和趋势,加强各产业发展的前瞻性研究,以产业政策和市场变化为导向,及时调整经营思路和应对措施,积极开拓国内外市场,确保公司经营管理工作持续稳定健康发展。正确处理国家与企业之间的关系,以尽量减少因政策变化对企业的影响。还要加强高新技术产品的开发,实行科研、生产、营销的一体化运作,有效拉近科研与市场间的距离,促进品种研发更加贴近市场需求;将研发与市场有效对接并予以制度化,使研发方向更加符合市场需求;将研发品种的市场推广效益作为对研发人员考核与激励的重要指标之一,增强产品的综合竞争能力。公司在高速发展进程中,为了全面提升公司整体管理水平,一方面要引入更加科学有效的决策机制和约束机制,另一方面要充分认识到人才对战略的巨大支撑性作用,强化管理层团队的管理能力和素质水平,完善员工培养发展体系的建设,突出培养创新型技术人才和复合型管理人才,持续提高员工队伍素质技能,以高素质的管理层团队和优秀的员工团队来强化执行力。同时,公司也应积极从外部引进行业内的生产、技术和管理方面的先进人才,快速弥补公司人才缺口,为保证各模块快速平稳发展奠定坚实的基础。对于紧缺的岗位,内部也可采用竞聘的形式,通过公平公正的程序,使符合岗位要求的员工脱颖而出,极大拓展员工的职业通道。公司通过整合性的人力资源策略,对外部引进和内部调配的人才进行绩效激励,可保证人才的持续稳定性,实现人才体系的良性循环。
(四)加强信息与沟通体系的建设
为确保农业上市公司内部各层级信息及外部信息的畅达,公司要建立畅通的内、外部沟通渠道。可通过内部局域网、办公电子化系统等现代化信息平台,通过总经理信箱的反馈、定期召开工作例会等形式来完善公司内部沟通渠道的建设,提高执行能力和工作效率,确保工作目标的达成。在与外部客户、合作伙伴和投资者的关系方面,公司要建立起完整透明的沟通渠道,公司可通过在其门户网站及时公告各项信息,公开电话、邮箱地址,还可通过走访、研讨会等形式有效地加强公司对外的信息交流与反馈。通过这一系列举措,在完善沟通的同时也可发挥对公司管理的监督作用。
(五)完善内部审计
