4 A 电力公司内部控制改进措施
根据 COSO 委员会提出的《企业内部控制框架》中提出的内部控制的 5 个重要要素,本文分析了 A 电力公司建立的简单的内部控制管理,虽然颁布了相当多的规范和准则,但是因为体系建设的时间较短,且本国行业内可借鉴的经验不多,在 5 个组成要素方面均存在不足的地方,本章针对性的提出需要和可以改进的内容和方法。
4.1 梳理改善内部环境。
(1)建立高效的人力资源开发制度。
提高人力资源管理效率,首先应当从人力的来源讲起,企业应当根据其长远发展战略目标制定人力资源的开发制度,使之与企业发展方向相一致。目前,电力企业的人员扩充渠道基本都是公开的校园招聘或社会招聘,而相当大比例的岗位最终被电力企业的员工子弟或电力专业高效毕业生所填补,这样的招聘制度无法适应企业长远发展的要求,企业应当适当的提高非电力专业高校的人才录取比例。电力企业目前人力资源补充的最大弊端就是大包大揽的计划经济时使用的子弟补充方式,早已不能适应市场化经济发展的要求,同样也不符合公平、公正的招聘原则。根据我国制定的高等院校毕业生就业规定,毕业生就业主要依靠市场,与用人单位两方进行自主选择。通过高效的人力资源开发,不仅能为企业引进高素质人才,还能提升企业的社会形象,企业应当根据自身发展的需要进行公开招聘。
(2)进行人力资源的优化配置。人力资源开发的重要准则就是合理的配置职能岗位的人才和数量。在这项重要工作中,应当明确每个岗位的职责和需要的人才层次,建立岗位说明指南,只有通过这样的明确,才能为员工的录用、培训、提拔和晋升提供依据。
① 人力配置。该方面的内容主要包含个体设置和集体设置。个体设置要求对应岗位的人才层次和年龄符合岗位要求,能够完成岗位赋予的职责,定期进行技能考试;集体设置的基本原则就是差异补充,要求企业每个部门的管理者和人员素质、学习能力、经验和性格之间存在一定的差异,从而形成有层次、有差异的集体特质,在工作过程中可以形成优势互补,高效完成企业赋予的使命。
② 结构配置。该方面的内容要求企业的组织结构配置满足企业发展和不同职能独立的要求,要求结构配置能够综合人员配置、工作要求和数量配置等多方面的要求,合理配置组织结构能够提升企业的工作效率,降低人力成本,更好的发挥人力配置的优势。
(3)用好高素质人才。能够知人善用是企业发挥人力资源优势和提高人力资源使用效率的重要保证。人的基本生活物质保障可以用金钱来满足,但是其所渴望在工作中得到的关心、能力提升和职业规划发展却无法仅仅通过工资和金钱来衡量。将高素质人才纳入企业的人力资源队伍后,是否能令员工留得住和干得好,不仅仅只是薪酬待遇的问题,还应看企业是够能够提供足够的资源和舞台,使其发挥特长和不断成长,满足员工个人对于自身职业规划的要求等等。
① 管理上敢于突破。在人员的晋升管理中,不应死搬教条,应当有杰出贡献和杰出能力人才的晋升特殊渠道,同时做好工作能力和效率核定和评价,鼓励进行公平竞争,敢于提拔具有创新能力的年轻高素质人才。
② 行动上有新举措。一方面,应当充分了解员工的特长和能力,敢于将挑战性的任务压给新人,提供给其沃土进行能力培养和提升;另一方面,应当客观公正的看待员工的工作业绩,在企业内部形成积极向上的良好风气,保证员工的劳动得到公正的评价。
最后,应当实事求是,对于员工在工作中的不足坦诚提出,进而提高其工作质量和工作效率。
(4)进行岗位培训。电力企业作为一个科技型的产业,应当在企业中建立良好的学习氛围,不断提升员工的技能,适应企业现代化发展的要求,与企业同时进步,同步发展,进行岗位培训。一方面,进行人性化的培训设置,除了考虑企业岗位应当掌握的技能外,还应做到将岗位技能培训和员工的兴趣向结合,而不仅仅是从上位者的角度进行考虑;另一方面,应当根据员工对于自身发展的规划,提供多样化的差异培训,为员工提供"菜单"培训列表,使得员工可以参与不仅与自身岗位紧密联系,还有和自己兴趣相投的培训,将企业的需要和员工的愿望进行融合。
4.2 建立全面的风险管理。
根据朱明哲在《现代风险管理》一书中观点,在企业的组织结构框架中设立发呢贡献管理部门,符合成本效益原则,在企业中添加专职风险管理部门并配置对应人员,可以节省风险管理 10%的企业成本。在 A 电力公司中,每个部门的风险管理工作由各自部门的企业专业人员兼职管理,除了不专业外,也缺乏统一的管理,因此,成立独立的风险管理部门显得尤为必要。
风险管理部门负责风险全生命周期内的各种企业风险管理工作 ,包含识别风险-防范风险-确定风险-采取措施-监督风险等多个风险管理业务流程。该部门负责的主要工作包含但不限于以下几项[46]:
(1)建立风险评估。由风险管理部门总体负责,对于企业运行中的战略制定、市场经营、财务运作和法律等内容进行风险评估,由其应当重视以权谋私等舞弊行为和欺诈等不符合企业管理规定的行为风险评估。
(2)风险识别。风险管理部门应当制定风险识别的方式方法和流程,对于企业中普遍存在的风险制作清单,并对齐进行分类,有助于各部门进行风险管理自查。
(3)建立风险管理应用系统,在可以对各类风险进行有效识别的前提下,通过定性和定量结合的方式,将所识别出的风险,分析其发生的概率和可能造成的影响,对其进行重要程度排序,确定风险应对的顺序和优先级。
(4)建立风险应对机制。根据企业制定的风险清单,制定风险应对措施,明确指出那些情况的出现会导致重大经营风险,确定重大风险出现后的应急预案和分级保障预案,且预案中应当明确指出对应的责任部门,当然,对于风险应对机制的实施程度和实施效果还依赖于公司信息制度学习和推广的高效性(5)对于可能存在风险的部门进行风险规避指导和援助,共同提高企业的风险管理水平。
4.3 改进控制活动。
(1)改进绩效考核指标评价体系。设置绩效考核指标评价体系的目的在于提高员工工作的主观能动性,改善工作效率,为完成企业长远战略目标的实现服务。通过该指标体系,可以对员工在一定周期的工作表现进行科学的评价,后期根据评价结果进行正向激励奖励或是反向惩罚等。由此可知,建立一套公正、科学、合理的绩效评价体系对于进行内部控制有着积极的推动作用,绩效评价指标体系的建设需要重视以下几个方面[47]:
① 将财会指标和非财会指标进行有机结合,避免仅仅最求经济效益而忽略过程控制的经营行为。因为 A 电力公司当前实行的绩效指标体系中过于注重财务指标,直接导致管理人员为完成短期任务而忽略公司长期发展的战略实现,将两者进行有机融合可以兼顾短期目标的实现和长远战略目标的经营。可以使用平衡计分卡的方法进行指标体系的构建和评价,从创新性、客户关系管理、经营目标实现和学习能力提升等多个方面进行工作效果考评,保障企业的健康发展,使得公司业务持续进展[48].
② 避免考核指标设计重复和考核周期过短,考核内容尽量少而精。若考核指标的设计过于注重细节而没有轻重分别,那么员工的精力过于分散,而考核周期太短则没有给足员工适应的周期,考核指标设计重复,导致多部门对于同类或相同指标进行重复考核,上面所述的几点都会打击员工工作的积极性,不利于其工作效率的提高[49].
鉴于上面所述的两点,企业应当将非常规指标纳入指标体系(如人均边际贡献),合理设计指标体系的时间周期和内容,这样除了可以充分发挥员工的积极性外,还能将企业的发展和员工的利益进行合理均衡和统一[50].
(2)完善全面预算控制。全面预算体系从根本上讲不仅仅是一个指标从上至下进行下发和传达的过程,更是用于进行权利协调和责任约束的企业运行机制,是维护整个企业正常营运的基本保证,是企业进行内部控制的重要组成部分。因此,进行全面预算控制应当纳入企业内部控制的范畴,根据预算体系对于企业资本流通的保护作用来实现对于企业财会的内部控制目标。企业的预算管理将企业的内部发展趋势和企业外部的市场环境紧密联系起来,不同的市场环境和行业趋势变化使得企业选择对应不同的预算管理体系和制度建设,因此,预算管理的设计和实施也应当结合行业背景和市场环境。
① 建立企业集团一体化的预算管理模式。集团公司是企业总体战略和企业管理的掌舵者,在进行预算管理的过程中,应当注重集团和企业两者相结合的管理方式,在具体实施过程中,集团公司应当重点关注各子公司和其直接管辖部门预算执行的进度和实施优劣,并定时进行预算执行情况的意见收集和反馈。同时,应当注重预算执行的监管部门的建设,及时对于其中存在明显差异的部分进行监控、给出明确的信号进行预警;明确预算执行各步骤的责任人,权责明确,奖惩分明。
② 进行资本预算的信息化管理。信息化建设是现代企业的重要标志,应当充分利用当前已经发展成熟的信息系统搭建、数据库管理的技术为企业信息化的管理模式服务。当然,这个信息化的系统应当能够完成预算编制和执行以及其他相关环节运行的所有功能,包含企业运营消息的公开发表和传递,协调各相关部门进行业务程序的流转和协调办理,制定各环节的责任人和具体责任,使得各领导责任人能够及时关注,并进行企业人力等资源的调配和安排,有助于企业进行内部管理控制。
在进行全面预算的信息化系统建设中,企业领导应当重点关注,相关部门和机构则应按照统筹部署各司其责,将信息化系统建设真正采用并运行起来,保证资本预算工作的高效实施。其中,公司的财务部应当牵头进行财务板块内容的制定、流程的框架设计、实施计划和步骤的制定,协调各部门完成财务流程制定的意见反馈和优化;系统的业务支撑和信息化管理部门应当根据财务部的内容设计,将整个实施流程和板块嵌入应用系统,保障业务数据的及时录入和校验,保证数据的可靠性和稳定性,定期进行数据库备份和系统备份,制定系统平台的维护要求和维护规定,切实保证系统的安全性,定期进行财务系统运行的监察,对于各部门进行操作的质量和时限进行统计,定期通报系统的使用状况,以推动系统的使用性能和预算系统的使用效率;其他部门也应当配合预算信息化系统的落地实施工作,例如人力资源管理部门通过定期举办培训班和网上课程等方式,针对系统的新功能和使用方法做出及时的介绍,便于相关人员进行数据录入和流程审批,并根据业务支撑或信息系统管理部门发出的系统使用情况通报进行奖惩,推动系统的使用效率。
③ 建立全面预算管理的整体流程。企业的预算管理就是企业运行发展的导向,根据企业长远发展战略的指导,企业对于自身的经营活动的业务和财会收支目标进行合理的预测、规划,并根据企业实际的运行情况进行执行反馈并对经营活动和财务预算进行适当的调整,使得企业的运营更加合理和高效,全面预算的展开主要包含以下四个流程步骤:成立预算管理委员会并制定相关的预算管理考核规章制度;根据预算编制的原则进行具体的编制工作,之后进行预算的草稿拟定、意见收集、复核和审批等过程进行最终的预算编制;根据预算的实施情况进行适当的调整;对于预算管理的实施进行最终的评价和考核。
④ 控制预算质量,警惕不良导向的影响。作为内部控制的重要手段,预算管理的目标必须明确,导向必须明晰,在预算管理的实际实施过程中,应当严格防止危险误区的不良导向,保证预算实施的顺利进行和高效完成。一方面,进行预算编制时应当防止过繁现象的出现。若预算编制的过于注重细枝末节的工作,那么各使用单位管理者的使用自由过于受限制,使得预算管理不能进行有效服务而丧失存在的意义。另一方面,应当重视预算和企业战略目标的转换,即过度将预算作为企业目标的实现来完成,导致企业的营运效率降低。过于严格的执行预算管理,而忽略企业的发展战略目标,会将工作变为为完成工作而完成工作,忽略长远利益的实现,因此,在企业预算的实施过程中,厉行节约的同时,对于应当进行重点发展的战略,应当予以人力和物力资源的投入和支持。最后,在预算编制中,应当摒弃因循守旧的思想和传统,对于以往的预算进行详细的分析,对于使用效率不高的老式花费,应当在后期的过程中及时进行修改和调整。预算编制的过程中,所有环节的审批人员应当详细分析各要素构成,严格把关,不必要的项目坚决制止,小额花费实现零星预算。
(3)完善工程管理。企业的工程管理部门、市场部门、运维部门和财务部门应当就电力工程施工的全生命周期每个环节都完善管理办法。在工程前做好可行性分析,确保工程实施的必要性;根据工程的性质公开招标,选取具有资质的优秀供应商进行招投标并择优选取;做好合同条款的拟定和最终签订,考虑全面,做好法律咨询,规避风险。
完善工程款的预付和工程决算后的尾款结算流程,按照合同拟定的时间周期进行付款。
综之,完善的工程管理,可以使得工程前期、工程建设、验收和投入使用的整个流程衔接更加紧密和流畅,账务结算和监督更加明确,对于不合规质量的工程进行严格考核,严把验收关,确保工程建设投入使用的效果。
(4)完善固定资产管理。A 电力公司现行的固定资产管理办法中,对于资产管理部门的责任模糊,造成资产管理的主体分散和混乱,出问题时相互推诿,此外对于固定资产的处置不及时和不准确等现象,导致资产运用效率低,查资挖潜的空间大大降低。
针对上面所述的资产管理混乱现象,A 电力公司应当修订资产管理办法,改善公司的资产管理现状,明确对应类别设备的权限和责任主体,建立固定资产在建设、管理和重新调配的管理流程和审批制度;建立信息化的资产管理系统,对资产的生成责任人、生成时间、项目和使用年限等进行管理,对超出生命周期应退网设备及时进行更换和处置,生成对应的资产标签,在在网运行期间做到有据可查;保留资产管理事故责任追究权利,对于计划外的资产,因可抗因素调整投资计划内容造成管理事故的依法追究相关责任人的,审批的领导负主要责任;针对资产转固不及时的情况,应当在固定资产管理办法中制定竣工决算的流程,对于涉及到的部门、流程、时间和责任进行明确规范;制定报废资产的处置办法,对于报废资产清理的费用标准和下架用途做进一步说明和规定。
4.4 强化企业信息沟通。
(1)确保信息的畅通传递。这里的信息传递分为自上而下的沟通、自下而上的沟通和横向沟通三种。一方面,自上而下的沟通要求每个员工都清楚明白的了解自己处于岗位的具体职责,应完成的具体工作,知晓其所从事的岗位工作与其他上游或下游工作的关联,清楚内控的具体规定并如何进行合规操作,明白其在内部控制中代表角色的责任和义务。此外,沟通要求员工在紧急或意外事件发生后,不仅仅关注事件本身和其造成的成果,还应分析事件发生的过程因素,清楚导致事件发生的内在原因,辨识工作中潜在的缺陷,及时采取补救措施,防止事件的重复发生。另一方面,自下而上的沟通给与员工进行意见收集和反馈的渠道。企业经营中所产生问题大多是直接进行操作管理的一线员工第一手得到的,他们对于各自领域内的技能相对更加专业,能够最快获取前沿消息。而领导层想要及时了解企业各方面的运行情况,就必须需要企业建立自下而上的反馈沟通渠道。而一线员工提取的意见能够得到领导的重视和反馈,对于建设性和创新性的意见,给予与贡献值相对应的奖励,才能激发员工对于自下而上沟通的热情,所以,管理层应当具有仔细聆听和进行问题收集和改进的意愿,采取更好的奖励激励措施才能更好的推动该工作。最后,横向沟通是员工之间或者部门之间的沟通方式,高效的横向交流,首先企业各部门之间及时进行信息共享,有利于提前制定作业计划并提前采取措施,使得关系部门之间的流程运转更加顺畅,培养各部门间的团队意识和合作精神;其次,横向交流可以利用各部门间的相互制约关系改善内部控制的落地实施。
(2)鼓励营造内部沟通的企业文化。企业文化是公司实现其最终长远战略目标的内在助推力,优秀的团队往往有着与之对应的更加优秀的企业文化。保障企业内三种形式沟通顺畅的必要先决条件就是在员工心目中树立着牢固的企业文化。A 电力公司在建立沟通文化期间,不仅应当注重沟通渠道的物理建立,还应当设身处地的举办沟通方法的培训,不仅仅注重外在形式,还应重视建立平等、互信和透明的沟通文化氛围。此外,各级管理人员和员工都应将沟通作为日常工作的一部分来抓,避免"沟通恐惧".
4.5 强化企业内审工作。
(1)加强队伍建设。企业的审计队伍的监察工作不仅仅只是负责企业内部审计和监督,还应提供审计服务。不仅通过对于基础审计工作,监督企业的工程建设、财务收支、招投标和采购等企业行为外,还应根据其专业分析,针对其中的问题,为企业的其他职能部门提供保障,为管理层提供咨询服务,企业的审计不仅仅是指对企业运行状况的监督和信息收集,更加是保障企业内部运行改善和企业运行风险降低的重要手段。综上所述的工作,为审计工作人员的能力提出了更好的要求,具有更好的职业素养的道德水平,且审计结果和运行分析得到管理层的重视和认可,可促进企业战略目标都的实现。因此,必须加强审计监督专业人才的引进,加强审计人才队伍建设,形成台阶式的人才模式,不断培养审计人员的业务能力,建立一支业务能力强、学习能力突出和道德素养高的审计人才队伍,保障阶段性目标和长远战略目标实现[51].
(2)争取领导层面的支持。审计监察工作取得被审计对象和领导的支持需具备以下两方面的特点,一是合理合规的审计工作和公平公正的审计结果,另外一方面其出具的审计报告结果应当为企业提供经营策略支持和增值利益的获取。审计监察工作的顺利展开需要争取领导层面的策略支持,领导层的重视是审计专业队伍建设和审计专业核查工作的重要保证。A 电力公司审计工作没有长足有效的进展根源就在于领导层的忽视,因此审计监察部门应当牢固树立"有为才有位"的正面效能思想,通过其提供的高效服务来赢得核心领到的正面支撑,为审计监察工作提供沃土和氛围,保证企业运行的低风险,促进企业战略目标都的实现。
(3)重点核查资源和权利分布密集领域。企业内和资金和财务管理紧密的部门,例如财务部、采购部和工程部等部门往往是钱权交易密集的灰色地带。审计监察工作应当将这些部门作为重点监察对象进行工作开展,通过核查违反操作审批流程和价格异常等现象铺开审计监察工作,通过强化监察查处力度来提高监察工作的威慑作用,为提高审计监察工作的影响力、拓展审计监察工作的面积和营造积极向上的审计监察分为提供助力。
(4)加强风险导向审计。企业审计监察部门在制定年度和阶段性审计计划时,应当将降低企业的运营风险放在工作目标的首位,将企业的内部控制作为风险导向型审计工作的充分必要条件,将内部控制和风险导向审计紧密结合,加强企业内部控制是审计监察工作的主要目的所在。审计监察工作人员在开展工作时应当重视内部控制措施的流程设计和实施结果,通过查找存在缺陷、易造成徇私舞弊和违法行为的内部控制流程和核查执行力不力频发的环节,提出改进的建议,为企业的内部风险控制提供强有力的保证。这里需要注意的是,内部控制流程和制度不是固定的,其会根据市场环境和企业的战略调整发生相应的变化,因此审计监察部门应当以季度或半年为周期重复监察企业的内部控制和风险控制情况,及时对企业的内控制度进行隐患排查和改进建议,为企业发展提供过程保障。
上面我们提出了改进公司内部控制的 5 个主要层面,内部控制的主要目的在于提高企业的运行效率,降低营运风险,但是无论其规划设计多么完善,实施执行的效果多么精准,都无法确保企业不会遇到风险,主要源于内控本身的局限性,可以从下面两个方面进行理解。
(1)内部控制,有利于企业进行内部流程管理,提升工作效率,提供原动力,但是其本身并不能保证企业目标最终得以实现,它们之间不是严格的对应因果关系。
(2)即使是完善的内控体系也可能经历挫折。其可以合理保障企业运营但绝不是绝对保障关系。
基于上面两个方面的理解,我们认为内部控制的设计即使再完美,在实施过程中总会存在无法跨越的障碍,造成这些障碍的缺陷主要集中在以下几点:
(1)人为错误:人无完人,在内控制度进行执行的过程中,工作人员的理解出现偏差或者人为失误都会导致最终执行结果的失败。
(2)管理层破坏:当管理层遇到紧急业务需要时或有极大的自身利益驱使,而对应的业务流程或管理与现有的制度相悖时,仍有可能无视公司制度进行暗箱操作,破坏内控制度的实施。
(3)合谋:指两人或以上、两个部门或以上通过徇私舞弊等手段获取利益,在家族企业内这种现象尤为严重。
鉴于以上的种种。我们认为过度的进行企业风险管理的成本效益比较低,其耗费的成本可以都大于可能获得的收益。内部控制的具体实施效果取决于公司的股东、管理者和执行人员,实施效果很大程度上取决与人为因素的影响。比如说,员工的行为受领导行为的影响很大,员工的执行力度和领导、管理层的重视程度和领导遵守的力度有很大的关系。再例如员工对于工作职责的履行效果又取决与对该职能设计的理解程度,必须使其具有高度的认同感,才可能取得更好的效率,因此,内部控制要求所规范的人员具备沟通能力,公司应市场举办培训进行宣贯。
而依靠员工实行的内部控制体制的成效,很大程度上受设计欠缺、执行人员对于其解释的理解程度、人为失误等多种因素的影响。对于内部控制体制的设计等因素虽然可以通过不断改进来解决,但是执行人员的实施效果依然可能因为外部压力而所有偏颇。
管理者当局需要依据组织机构调整和市场环境变化等因素不断对内控体系进行和产并及时更新,加强沟通,使得所有的执行人员具备认同感,进而提高其行为成效。
