论上市公司内控管理.docVIP

论上市公司内控管理 　　上市公司内部控制是指公司为了保证战略目标的实现，而对公司在战略制定和经营活动中存在的风险予以管理的相关制度安排。内控过程是由公司董事会、管理层及全体员工共同参与完成的一项活动。 　　上市公司内部控制主要管理方法就是要解决“管什么”、“谁来管”、“怎么管”三个问题。“管什么”就是通过内控来减少战略、市场、法律、财务、运营风险对企业的影响；“谁来管”就是要建立责、权、利各司其职相互制衡的机制；“怎么管”就是要建立全面风险控制的体系。 　　上海仪电电子股份有限公司即原上海广电电子股份有限公司是以消费电子及特殊电子产品为核心业务的上市公司，是新中国最早上市的著名的“老八股”之一。近几年来，公司持续推进全面风险管理工作，注重内部风险管控体系的建设。内控制度的完善，推动了管理制度规范化、增强了抵御经营风险能力、提升了管理水平和效率、提高了企业经济效益。 　　笔者就多年的内控经验，就上市公司内控建设中的三个核心问题分别从其目标、原则和方法上拟作介绍，浅析管见。 　　一.管什么 　　（一）目标 　　1.促进企业实现发展战略； 　　2.保证经营管理合法合规； 　　3.财务相关信息真实完整； 　　4.保证公司资产安全可靠； 　　5.不断提高企业经济效益。 　　（二）原则 　　1.全面性，即内部控制应当贯穿决策、执行和监督全过程，覆盖企业各种业务。 　　2.重要性，即内部控制应特别关注企业重要业务和高风险事项。 　　（三）方法 　　1.流程管理是基础 　　内控作为一系列的控制活动，存在和贯穿于企业各个流程。在企业上百成千的流程中，基本可分为三类：一类是经营流程，包括企业战略目标、产品定位、经营方针、考评政策等；一类是业务流程，包括市场营销、研发设计、生产制造、采购贮运等；还有一类是管理流程，包括人力资源、技术设备、质量、财务、绩效考评等。同时，流程还分为核心流程、一般流程和支撑流程，其中核心流程是重要、关键的流程。此外，还需找出导致绩效管理低下的流程，特别是跨部门的流程，进行不断的流程优化和再造。 　　企业流程有二种属性：一种是效率型流程，其目的是企业经营效率最大化，但带来的后果是经营风险的最大化；另一种是控制型流程，是指流程中后续加入的防范风险的流程，其目的是企业风险的最小化，但带来了企业经营效率的最小化。因此，企业流程管理的关键是如何找到风险与效率均衡的流程。 　　2.识别风险是关键 　　风险是企业经营过程中面临的影响目标实现的不确定性。企业在经营过程中面临着各种各样的风险，从战略风险、市场风险、法律风险到财务风险、运营风险，风险无处不在，如何管理风险是企业内控控制的核心主题。但是由于风险的大小不同，对企业的影响程度也各异。为此，企业要确定关注重点风险和优先控制的风险，其方法有三个：一是采取定性和定量相结合的方法开展风险分析；二是按照风险发生的可能性及其影响程度来分析；三是对识别的风险进行分析和排序。 　　3.控制管理是目标 　　识别了管理中主要风险之后就需要为每个风险落实责任部门，特别要制定应对风险的有效控制措施。内部控制的目标不是消灭风险，事实上风险客观存在，是无法消灭的，只能对风险进行有效的控制。其方法有四种：一是风险规避。企业对超出风险承受度的风险，可通过放弃或停止与该风险相关的业务活动，以避免和减轻损失；二是风险降低。就是企业在权衡成本和效益后，将风险控制在能承受的限度下；三是风险分担。就是企业借助业务分包、购买保险等，以风险分担来承受风险；四是风险承受。就是企业愿意承受的风险。内控的目标，就是通过制定预防性控制措施和发现性控制措施来减少和减轻风险对企业的影响。 　　二.谁来管 　　（一）目标 　　1.明确组织结构； 　　2.建立责权体系； 　　3.严格执行制度。 　　（二）原则 　　1.制衡性，即内部控制应形成相互制约、相互监督并提高运营效率的目的。 　　2.匹配性，即控制措施的执行权力和承担的责任要相对等和相匹配。 　　（三）方法 　　1.治理结构是保证 　　上市公司应建立规范的股东大会、董事会、监事会、总经理班子制衡的治理结构。各管理层次理清工作界面、划分工作权限、完善激励办法、落实监督措施。股东大会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权，是权力机构；董事会对股东大会负责，依法行使企业的决策权，是决策机构；监事会对股东大会负责，监督企业董事、总经理班子等依法履行职责，是监督机构；总经理班子负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作，是执行机构。董事会下可设立审计委员会，负责、监督、协调企业内部控制。 　　2.责权划分是关键 　　企业的内部控制，董事会负责内部