经营目标下中层管理者实施内部控制框架的探讨.docVIP

经营目标下中层管理者实施内部控制框架的探讨 摘要：中层管理者在企业中的特殊作用决定了在内部控制实施中的关键地位，内部控制中的经营目标与中层管理者密切相关。本文结合COSO的ERM框架和《企业内部控制基本规范》中的内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素，以火力发电企业为例，探讨经营目标下中层管理者如何在内部控制实施中发挥作用。 关键词：经营目标中层管理者内部控制实施 中层管理者作为信息沟通的枢纽，向下能传达公司的战略目标，向上能反馈控制活动中的缺陷和整改意见，在内部控制实施中发挥着重要作用。本文以火力发电企为例，分析经营目标下内部控制各要素的实施过程。 一、经营目标和中层管理者的概念 经营目标是区别于战略目标、报告目标、合法合规目标、资产安全目标，在企业的生产经营活动中为创造更多经济效益而设置的目标。中层管理者是指在企业组织结构中处于中间层，承担着与决策层和操作层沟通的任务，能为企业内部控制实施承担关键责任的管理者。火力发电企业中与经营目标实现相关的中层管理者有发电运行部主任、燃料管理部主任、燃料供应部主任、检修维护部主任、安监环保部主任等。 二、内部控制要素 内部控制的实质是对组织中各个层级、各层人员从事的各项业务活动进行最优的制度规范和流程约束。中层管理者进行企业内部控制实施的路径是不同部门中层管理者明确控制目标的前提下，关注内部控制要素，采取控制措施。 企业内部控制体系设计时参照COSO内部控制理论以及我国《内部控制基本规范》。经营目标与组织资源利用的有效性和效率相关，内部环境包括诚信与道德价值观、管理理念与、社会责任、治理结构、机构设置和权责分配、政策，它是整个控制系统的基础，为企业开展内部控制形成氛围。风险评估包括目标设定、风险识别、风险分析、风险应对四个程序。控制活动是针对企业的重要业务活动进行政策、制度及程序方面的规定，针对关键业务活动控制进而实现对企业的控制，是内部控制的主体。信息与沟通以信息系统为基础，在获取信息之后，保障信息能够自上而下、自下而上畅通。监督贯穿于企业的各项活动，是对整个内部控制体系设计或运行是否存在缺陷的检查并对缺陷进行调整。 三、内部控制各要素实施框架 （一）内部环境实施 整个内部环境框架与中层管理者密切相关的是诚信与道德价值观、管理理念与企业文化、部门内权责分配和人力资源政策实施，其他内容由治理层、高级管理层实施。 中层管理者因在基层员工中的示范效应，所以应遵守诚信与道德价值观规范，定期或不定期监督确定部门内员工诚信与道德价值观的执行情况，引导基层员工对诚信与道德价值观的重视。管理理念与企业文化需要高层确定基调，中层管理者在准确理解其实质的前提下对基层员工进行渗透，使得管理理念和文化在基层员工中达成深刻而广泛的共识。企业在清晰的组织结构下，中层管理者明确高层管理者对部门的职责，组织部门职责进行分解，分解到具体岗位中，同时对不同岗位职责下设置相应的权限，通过职责分解和权限分配实现部门内权利责任的分配。中层管理者除承担着经营目标下的部门责任，同时需要做好部门内的人员需求规划、为部门筛选合适员工、对基层员工进行业务素质培训及围绕内部控制展开考核，形成部门人力资源不断优化的局面，为内部控制实施提供高素质的人才资源。 （二）风险评估实施 风险评估体系包括目标设定、风险识别、风险分析、风险应对。具体风险评估实施过程如下：设定目标，目标的确定明确了公司是基于什么目标下存在的风险，不同的目标具有不同种类的风险。风险识别，梳理业务流程，对与业务流程相关的风险判断、归类、鉴定性质。评估分析，对重要风险点根据发生的可能性及其影响程度进行分析、排序。风险应对，根据分析结果，采取风险规避、风险降低、风险承受、风险分担措施。 火力发电企业经营目标是保障安全生产和对发电成本的降低，筛选出影响安全生产的风险因子和造成高额发电成本的因子属于风险识别的过程。中层管理者引导基层员工对内控机构识别的风险进行汇总和更新，根据风险发生概率和影响程度的排序结果，采用和执行风险应对措施。中层管理者对识别出的企业风险数据库不包括的未来可能造成损失的风险因子，需要上报高层管理者，由高层管理者负责组织实施风险的评估和采取风险应对措施。除此之外，中层管理者能够及时接触到生产经营一线突发风险事件，对此类问题需其做出补救措施，控制事件恶化。整个风险管理系统百密也有一疏，需中层管理者发挥“补漏”作用。 （三）控制活动实施 控制活动是在风险评估的基础上，对企业不同业务活动中涉及的风险事项，利用制度规范和流程规范约束降低企业经营的风险。中层管理者不仅应当明确部门内主要业务活动中所必须承担控制责任，业务流程的发生需要中层管理者进行审核或审批才得以继续，对于在其他部门主导下业务活动也须发挥牵制作用。 企业各个部门承担着生产、经营方面的不