煤炭企业管理层内部控制体系的研究与分析

煤炭企业管理层内部控制体系的研究与分析

随着经济的发展和改革发展的深入,我国煤炭企业内部控制建设已趋于完善。那么,煤炭企业管理层对内部控制制度的研究是怎样的呢?

目前,煤炭企业存在内部控制制度不完善、内控体系不健全、监督管理缺失、内控措施薄弱、管理层内控意识不强等问题。本文分析了这些问题,从风险管理的角度构建了煤炭管理层面的内部控制体系,该体系由内部监督体系、风险管理体系和信息体系三大体系组成,旨在监督和规范企业的有效性和财务的真实性。

关键词:风险管理;管理水平;内部控制

一.导言

2004年,COSO委员会发布了ERM框架,国外风险管理视角下的内部控制框架逐渐完善。与国外相比,我国在风险管理导向的内部控制建设方面还有一定差距。2008年5月,我国发布了《企业内部控制基本规范》,开始从理论框架上关注风险管理的相关问题。然而,在我国煤炭企业快速发展的同时,内部控制和风险管理机制不完善的问题也不断暴露出来,这提醒我国煤炭企业从风险管理的角度来看,内部控制的建设还有很多工作要做。

二,煤炭企业内部控制存在的问题

(一)缺乏完善的内部控制制度

随着经济的发展和改革发展的深入,我国煤炭企业内部控制建设已趋于完善,但大多数企业仍缺乏完善的风险评估和风险预警机制,内部控制较为分散。空仓?现象逐渐暴露出来。风险意识在煤炭企业中尚未被提及,实质性的风险管理有待进一步开展。此外,煤炭企业也没有设立专门的评价机构。基于此,我们可以发现煤炭企业的风险管理和内部控制缺乏系统的体系来指导。值得注意的是,我国部分煤炭企业已经建立了内部控制制度,但企业在执行内部控制、制定内部控制制度、维护内部控制制度等方面缺乏管理和维护,使得已经建立的内部控制制度没有发挥应有的作用。

(二)内部控制制度不完善

2008年以后,煤炭企业开展了大量的制度建设工作,编写了各种制度,对原有制度做了大量的补充。但是,由于大多数煤炭企业内部控制机构设置不合理,分工不明确,企业内部无法实现权力制衡的问题。因此,需要全面完善内部控制体系。主要体现在:

(1)缺乏认真的调查和论证,制定的制度缺乏合理性,员工对内部控制制度的不认可,阻力越来越大,最终会导致内部控制制度在企业的实际生产经营过程中寸步难行,或者内部控制制度的原有效果无法在企业中显现。

(2)存在不相容岗位由一人承担并合并的现象,不符合内部牵制原则。归根结底,煤炭企业建立了不合理的内部控制制度。

(3)未按照相关要求对内部控制制度运行情况进行认真检查和评价,导致未能发现内部控制问题,相关问题整改不力。

(三)内部控制监督管理不完善

企业内部控制是一个由大量制度和活动实现的连续过程。煤炭企业应当加强对内部控制的监督管理,确保内部控制制度能够得到执行并取得良好效果。煤炭企业内部控制不仅仅是发现问题后进行控制和监督,更要把事前和事中的持续监督作为煤炭企业内部控制的重中之重。内部审计是企业内部控制制度有效实施的有力保证。内部审计机构可以进行独立的评价和监督,在企业内部控制体系中发挥重要作用。内部审计的主要目的是监督企业的生产经营活动是否在国家有关法律、法规、政策和企业管理流程下合理进行。目前,煤炭企业对内部审计重视不够。

由于煤炭企业内部审计人员专业能力和经验不足,内部审计工作大多停留在企业生产经营、舞弊和专项调查审计上,没有深入评价内部控制制度和风险管理制度的有效性,从而发挥其应有的作用。值得注意的是,煤炭企业内部审计工作的现象较为突出。当内部审计人员在职责范围内开展工作时,组织中的特权阶层就成了监督的盲区。此外,各方利益对内部审计机构和人员的持续影响导致其无法独立开展监督。因此,内部审计师无法客观评价内部控制和风险管理程序的有效性。

(四)内部控制方法和手段薄弱

2003年下半年发生的曹事件充分说明了内部控制执行力的重要性。曹的风险管理手册处于行业领先地位,引进了处于国际领先地位的风险管理软件系统。手册中初步建立了三级风险防范机制,但由于未能有效保证制度相关规定和应有措施的落实,最终导致事件发生。执行力是企业内部控制的基础。对于煤炭企业来说,只有深化内部控制制度的实施,才能充分发挥其原有的作用。对于煤炭企业来说,影响内部控制执行力的因素很多,管理者内部控制意识不强、企业产权不清晰、治理机构不完善、董事会缺乏正常的选举程序、内部董事占绝大多数等,都是内部控制没有发挥应有作用的重要原因。对于企业内部控制的执行者来说,提高自身素质对企业内部控制建设有着明显的作用,应引起煤炭企业管理层的高度重视。煤炭企业可以将内部控制制度纳入企业信息系统,在实现信息化的同时加强内部控制的执行力度,通过信息化手段落实相关内部控制制度,从而解决碎片化、片面化的传统内部控制方法和手段达不到内部控制效果的问题。

(E)企业管理层对风险管理和内部控制重要性的认识需要提高。

在国民经济中,煤炭企业占据重要地位。煤炭企业具有生产规模大、生产安全要求高、井下管理难度大的特点。因此,在煤炭企业内部控制体系建设中有更多的问题需要解决。因为很多煤企经营历史比较长,存在吗?一句话?现象,部分企业管理者的管理能力和水平不能与时俱进,管理思想和方法保守,不能适应经济社会发展的需要。主要表现在:

(1)我国煤炭企业管理层的内部控制建设比较被动,其目的是满足监管需要,没有意识到内部控制的积极作用。只有在企业管理者和全体员工的共同努力下,内部控制体系才能不断完善。仅仅依靠监管层的大力推动,内部控制的积极作用是无法有效发挥的。基于此,目前煤炭企业内部控制制度大多停留在形式主义,这也是内部控制问题频发的主要原因。

(2)风险管理意识是煤炭企业管理者的基本素质,企业管理者应设立专门的风险评估机构,对企业面临的风险进行识别、评估和管理。未来几年,随着中国进入市场承诺的不断兑现和国内煤炭企业对国际市场的逐步开拓,煤炭企业面临的风险越来越多,风险也变得更加复杂多变。煤炭企业面临的生产经营风险主要来自两个方面:外部风险和内部风险。外部风险包括市场、技术、财务和信用风险,内部风险包括管理和人力资源。

三、煤炭企业管理层内部控制体系建设

根据内部控制目标的不同,内部控制活动可以分为管理层面的内部控制系统和操作层面的内部控制系统。本文主要讨论管理层面的内部制度建设。管理层内部控制体系由内部监督体系、风险管理体系和信息体系三大体系组成,构成管理层内部控制体系,对企业的有效性和财务真实性起到监督和规范作用。

(一)煤炭企业内部控制监督体系建设

煤炭企业内部控制体系能够持续高效运行,有效的监督是重要保障,因此对内部控制实施的全过程进行监督尤为重要。

(1)会计控制。会计控制主要是检查或核实各种交易和事项,通过会计记录、确认、计量和报告,检查或核实除其经手人以外的独立人员的各种经济交易和事项。在煤炭企业内部控制中,会计控制可以起到加强内部控制监督的作用。在保证会计信息质量的基础上,还肩负着监督和审计的重要任务。

(2)内部审计。监督企业生产经营是内部审计的重要作用,符合内部控制和风险管理框架的要求。内部审计的职能是综合评价内部控制和风险管理的有效性,提出纠错和内部控制的相关措施和建议。笔者认为,对于生产经营规模大、主营业务流程复杂的煤炭企业集团,应设立审计委员会和审计部门。

(二)煤炭企业风险管理体系建设

(1)充分识别风险。在风险管理过程中,逐一识别突发风险是重要的一步。风险识别作为风险管理的基础,是煤炭企业内部控制过程中最重要也是最困难的任务。构建煤炭企业风险管理体系,首先要全面识别可能影响企业生产经营目标的潜在风险。企业面临的各种风险都需要通过风险识别来识别,从而区分企业的机遇和风险,以便企业采取措施抓住发展的机遇或采取措施加强对风险的应对和防范。煤炭企业管理层在有效风险识别的基础上,确保不偏离预定目标。煤炭企业可以将遇到的风险分为两个方面进行事件识别流程,包括公司层面的风险和业务活动层面的风险,如表1所示。导致我国煤炭企业公司层面风险的因素包括外部因素和外部因素。

外部因素包括政治环境、市场竞争、生产技术、自然灾害、政策法律等。内部因素包括战略风险、财务风险、生产经营风险和组织结构风险。与煤炭企业主要生产经营活动和日常管理相关的风险称为业务活动层面风险,如与采购管理、生产管理、营销管理、销售管理、技术开发、人力资源、财务管理等具体业务活动相关的风险。我国煤炭企业应根据自身特点,选择合适的划分方法,识别公司层面的风险和业务层面的风险。另外,识别潜在风险应采用定性分析和定量分析相结合的方法,常用的有问卷调查法、风险专家调查法、政策分析法、故障树分析法和德尔菲法。通过上述定性和定量的方法或其组合,可以识别出代表机会的潜在风险,以便管理者据此制定战略和发展目标,从而抓住机会;同时,对于代表困难和危机的潜在风险,企业管理者应实施相关对策。

(2)建立动态风险评估机制。识别风险后,下一步是风险评估。风险评估主要是对已识别的风险进行定价和计量,评估对公司生产经营目标的影响程度和可能造成的损失。ERM框架下的风险评估有其自身的重要特点。威胁只是其评估的一部分,还需要评估企业撤退的风险和没有抓住机会的风险。换言之,机构风险管理框架不仅要求评估风险的可能性和影响,还要求评估失去机会的可能性和影响。实际上,风险评估是基于对过去历史数据的总结和分析,从而更科学、更准确地预测未来可能发生的风险。所以煤炭企业要建立一个数据库,主要用来汇总企业遇到的风险。

风险评估又称风险度量,是煤炭企业风险评估的重中之重。风险定价是将风险分析信息数字化的统计过程。风险定价的过程通常从两个维度定价?风险损失的程度和风险发生的频率。风险范围用来衡量风险损失的程度,分为五个等级?轻微、较轻、一般、较重和非常严重;风险频率用来衡量风险发生的可能性,分为五个等级?非常低,低,中,高,非常高。风险价值法(最大风险损失)是衡量风险幅度的主要方法,概率和统计是衡量风险频率的主要方法。需要注意的是,风险是不确定的、动态的,所以风险评估是一个动态的、连续的过程,要根据风险变量的变化不断进行。因此,对于公司层面和业务层面的风险,我国煤炭企业应建立动态风险评估机制,推进日常化、制度化的风险评估,从风险管理的角度打好内控机制基础。

(3)选择科学合理的风险应对策略。在风险评估的基础上,管理层应根据企业原有的风险管理策略、自身条件和外部环境,针对不同的风险选择不同的风险应对策略。这个过程叫做风险应对。风险应对是全面风险管理的重点。不利风险无法通过风险管理消除,风险管理就是将风险控制在企业可接受的范围内。煤炭企业在选择风险应对策略时应注意以下问题:第一,风险偏好和风险承受能力是首要因素。煤炭企业应根据不同的业务特征确定风险偏好和风险承受能力,从而获得风险警戒线和相应的风险应对策略。第二,处理未使用的风险有不同的策略。例如,风险接受和规避策略的主要应用范围是企业法律、战略、财务和经营的风险。企业在选择风险应对策略的过程中,首先要考虑实施风险应对策略的成本和预期收益,然后再考虑一些潜在的风险,比如选择一种策略而放弃另一种策略的风险。

(三)煤炭企业内部控制信息系统的设计

管理信息系统是一个信息管理平台。企业可以利用网络通信、计算机技术和信息技术来整合、改造和完善内部控制。信息系统在我国煤炭企业现代化生产管理和内部控制过程中发挥着重要作用。信息系统的推出和实施将给我国煤炭企业的管理带来翻天覆地的变化。因此,构建基于信息技术的内部控制体系对我国煤炭企业来说非常重要。煤炭企业应当根据内部控制的需要,综合考虑企业组织结构、具体生产经营等因素,制定信息系统建设的总体规划和建设方案,加大建设投入,合理组织适合煤炭企业自身的信息系统开发、运行和维护。最后,可以优化生产经营管理流程,防范企业面临的各种风险,全面提升企业管理水平。

参考资料:

[1]陈颖,王玉祥:煤炭企业实施内部控制的必要性,中国矿业,2009年第12期。

[2]刘峰:大型煤炭项目基建管理的创新与实践,中国煤炭,2007年第12期。

[3]关·:《煤炭企业信息化探讨》,《科技信息》,第1期,2008。

[4]詹兴伟,罗:内部审计在建设项目管理中的作用,煤炭工程,2006年第9期。