1、1集团公司内部财务控制与风险管理中图分类号:F230 文献标识:A 文章编号:1009-4202(2013)03-000-01 摘要 内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。文章对集团公司内部控制与风险管理提出几点见解。 关键词 集团公司 内部控制 风险管理 建咨集团公司(以下简称“本公司”或“公司” )成立于 2007 年,下设 14 家独立经营企业,公司董事会对建立健全并有效实施内部控制负责;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 一、本公司内部环境 (一)公司治理与组织架构 公司建立了系
2、统的内部控制制度,形成了完整的内部控制体系。制定了涵盖公司各营运环节的内部管理制度;公司明确各部门、岗位的目标、职责和权限,建立相关部门之间、岗位之间的制衡和监督机制。 (二)内部管理制度 公司内部控制制度主要由公司法人治理制度和日常管理具体规定两部分组成: 1)公司治理层面:公司章程 、 董事会议事规则 、 监事会议事2规则 、 董事会审计委员会议事规则 、 董事会薪酬与考核委员会议事规则 、 董事会战略委员实施细则 、 投资决策管理制度 、 关联交易决策制度 、 募集资金使用管理办法 、 对外担保管理办法 。 2)日常管理具体规定:人力资源管理制度 、 行政管理制度 、财务管理制度 、 财
3、务信息系统管理制度 、 防止大股东及其关联方占用公司资金的规定 年报信息披露重大差错责任追究制度 、 内部审计制度 、 控股子公司财务人员管理办法 、 内部控制审计结果考评问责制度 、 子公司管理制度 、 子公司重要信息报备制度 、 财务核算制度 。 以上各项管理制度的建立和执行,为公司实现经营目标提供了比较完备的制度基础。此外,年度审计和其他监管部门的检查也有助于公司完善制度建设,提升治理水平。 (三)内部审计机构设置及权责分配 公司董事会下设审计委员会,审计委员会根据有关法律法规、 公司章程相关制度,对公司建立与实施内部控制的情况进行监督检查。公司成立了实施企业内部控制基本规范专项工作小组
4、(简称“集团专项小组” ) ,集团专项小组成员负责总体筹划公司内部控制工作、相关培训、向子公司内控工作人员传达、审查风险点和控制点、执行内控测试、监督内部控制的有效实施、协调内部控制审计及内控自我评价等其他相关事宜。 二、风险评估 (一)风险识别与评估 3风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。公司按照既定的经营目标和发展策略,结合不同发展阶段的业务拓展情况,合理确定公司整体风险承受能力和具体业务层次上可接受的风险水平;在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。 公司在识
5、别内部风险时,重点关注下列因素在各流程中导致的风险:1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素; 2)组织机构、经营方式、资产管理、业务流程等管理因素; 3)研究开发、技术投入、信息技术运用等自主创新因素; 4)财务状况、经营成果、现金流量等财务因素; 5)营运安全、员工健康、环境保护等安全环保因素; 6)其他有关内部风险因素。 公司采用定性与定量相结合的方法,按照风险发生的严重性及可能性,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,严格按照规范的程序开展工作,确保风险分析结果的准确性。 公司根据风险分析的结果,依据风险的重要性水平,运用专业
6、判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定必须重点关注的重要风险。 (二)风险应对 4公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定四个风险应对策略: 风险综合评价得分 风险应对策略 1-5 分 风险规避或风险降低 6-9 分 风险降低或风险分担 10-17 分 风险降低、风险分担或风险承受 18-20 分 风险分担或风险承受 公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 三、控制活动本公司的主要控制措施包括: (一)不相容职务分离控制 公司在岗位设
7、置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 (二)授权审批控制 公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务通过在 OA 平台上进行自动控制以保证授权审批控制的效率和效果。 (三)会计系统控制 公司严格遵照国家统一的会计准则和会计制度,制定了公司的财务及审计制度,包括财务管理制度 、 会计政策 、 会计核算制度 、5控股子公司财务负责人员管理办法 、 财务信息系统管理制度 、 内部审计制度 、 内部审计结
8、果考评与问责制度 ,促进了会计工作秩序的规范。质量信息部负责维护金蝶 K3 系统,建设和完善财务信息系统,全面实现财务核算工作的信息化,保证会计信息及资料的真实、完整。 (四)财产保护控制 2012 年上半年,公司执行了包括资产减值测试工作和盘点工作在内的财产日常管理制度和定期清查制度,各项实物资产已经建立台账进行记录、管理,坚持进行定期盘点及账实核对等措施,保障公司财产安全。(五)预算控制 公司通过编制集团预算来实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审核、下达和执行程序,并每月编制报表时评估预算的执行效果。 (六)运营分析控制 公司建立了月度数据分析会制度、财务报表分析制度等。公司管理层通过上述定期的信息沟通会议,开展运营情况分析,发现潜在问题,及时调整策略。 四、内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性并及时加以改进的过程。公司监事会负责对评估意见进行监督。公司董事会设立有审计委员会,进一步强化了风险管理的职能,通过定期或不定期检查和监督内部控制制度的运行情况,确保公司内部6控制制度的有效实施,确保公司的规范运作和健康发展。
