关键词:公立医院;内部控制体系;医院管理者
2023年是新医改第二个十年的开局之年。在这一年中,公立医院综合改革全面推开,国家医保局不断加大力度,DRG试点持续推进,国家组织的集中带量采购由药品延伸至高值耗材领域,加之新冠肺炎疫情的反复使得公立医院运营成本陡增。公立医院想要在新环境下生存与发展,必须自我反思自我革新,努力提升医院运营管理水平。而提升医院运营管理水平的关键环节就是建立有效的内部控制体系。然而,实践中公立医院管理者由于缺乏医院管理专业知识,在医院内部控制建设中存在许多误区,影响着内部控制建设的效率和效果。
1公立医院内部控制建设的四大误区
1.1对内部控制目标存在认知偏差,重合规而轻效率
在国家卫健委印发的《公立医院内部控制管理办法》中提到医院内部控制的目标主要包括以下几个方面:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。管理办法中“保证医院经济活动合法合规”“财务信息真实完整”“有效防范舞弊和预防腐败”这三点强调内部控制目标的“合规”导向,“资产安全和使用有效”和“提高资源配置和使用效益”这两点则强调内部控制目标的“效率”导向。然而,在公立医院运行实践中,“确保资产安全和使用有效,提高资源配置和使用效益”往往被医院管理者所忽视。这一点不仅体现在医院内部控制的建设中,同样体现在各个外部监督中。例如针对医院的财务审计,主要针对财务信息的真实完整以及发现管理层舞弊等方面的内容;纪检巡查组则主要针对有效防范舞弊和预防腐败。这一系列的检查中对医院运行效率的关注都远远低于对合规的关注,从而进一步使得公立医院在内部控制建设中将内部控制目标等同于合规,认为只要守住合规这条线,不触碰防腐的高压线即实现了有效的内部控制。更有甚者为了实现无风险、无差错而制定严格、繁杂的规章制度,使得医院运行缺乏效率,各项业务活动的开展缺乏活力。例如,财务内部控制制度规定:所有发票报销都要求经手人签字并注明日期,防范日后可能出现的风险。而在差旅费报销等业务的实际执行过程中,有些医院的财务部门要求发票背面必须经本人签字,非本人签字或者经本人同意他人代为签字一律不予报销。这一规定的目的在于锁定责任人,以便日后发票的溯源和追责。如果发票提供人已明确同意经办人代为签字并附上某某代办字样,从财务合规的角度看是可行的,对日后明确责任人并无影响。如果财务部门生硬的要求为非本人签字不可,则无法应对很多特殊情况,使得员工对医院的规章制度产生抵触情绪,有损医院运行效率。
1.2错误认为公立医院内部控制的对象是人,而不是风险
公立医院是公益性的行政事业单位,其管理者大多来自临床一线,他们具有丰富的临床经验,但缺乏行政管理专业知识。特别是一些县域小型公立医院的管理者,对于内部控制的理解还停留在用制度控制人的阶段。通过制定一系列规章制度来规范基层员工的行为以达到内部控制的效果。我国《企业内部控制基本规范》中内部控制五要素为内部环境、风险评估、控制活动、信息与沟通和内部监督,《公立医院内部控制管理办法》中也指出医院内部控制主要包括风险评估、内部控制建设、内部控制报告和内部控制评价。由此可见,风险评估在内部控制建设中占有举足轻重的地位。从风险评估的定义看,风险评估是指企业应及时识别分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,应明确公立医院内部控制的对象是医院日常运营管理活动中的风险。
1.3将公立医院内部控制建设局限在财务会计领域,由财务部门主导内部控制建设
我国的内部控制制度是由早期的内部牵制发展而来,经20世纪90年代末的内部会计控制阶段,再到现在日趋成熟的企业内部控制建设阶段。因此,在20世纪90年代末之后的很长一段时间里,我国的内部控制仅针对财务会计领域风险的控制。但是随着经济社会的发展和内部控制理论体系的进一步完善,现在的内部控制早已不仅仅局限在会计领域,而是针对整个企业(单位)的所有风险。但是在很多公立医院,财务部门仍然是内部控制建设的主导部门和责任部门,内部控制仍停留在内部会计控制阶段。这就导致内部控制建设仅涉及预算、收支、资产、绩效、采购等财务会计领域,而在医院运营、医疗质量管理、教学科研等方面是缺失的,不能有效应对财务会计领域之外的风险。例如,在2017年浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,如果医院内部控制体系完善,对医疗质量管理和业务流程中存在的风险点有严格的梳理和管控,就能有效避免此类重大医疗事故的发生。
1.4内部控制建设的内容仅停留在制定一系列的规章制度,将内部控制建设等同于内部控制制度的制定
许多公立医院的内部控制建设仅停留在制定一系列的内部控制制度,并且这些制度一经制定,就放在一项项的制度列表当中,并没有发挥其“控制”之意。所谓控制,并不是一个静态的结果,而是一个动态的管理过程。在内部控制制度制定后,应有具体的实施措施和执行程序,还有对内部控制制度执行情况的监督检查和评估,最后是对原有制度的进一步完善和改进。例如,在某一公立医院的出差管理制度中规定一般人员出差由科室或部门负责人及分管院长审批,中层管理人员出差报分管院长审批,医院副职领导出差报医院正职领导审批。这一管理制度制定没有问题,但是在实际OA信息系统出差审批单的流转中却出现中层管理人员及医院副职领导的出差审批单还是流转至其本人审批的问题,且长期没有解决。这种情况属于内部控制制度制定后得到了执行,但是在执行的过程中发现问题却没有进行进一步的改进和完善。内部控制制度的制定和执行两条线走,没有形成一个有效的PDCA改进循环。
2对我国公立医院内部控制建设的建议
2.1公立医院管理层应正确认识内部控制五大目标,兼顾合规与效率
公立医院不是企业,不能以追求会计意义上的利润为目标,但是不追求利润不等同于不考虑成本投入与产出。医院收入主要来源于药品、卫材、医务性收入以及财政补助四个方面。当前,随着药品、耗材零加成政策的实施,公立医院亟须降低药品、卫材收入在医院业务收入中的比例,摆脱“以药养医”的单一模式,转而提高医务性收入。而提高医务性收入的关键在于优化医疗服务流程、提高医疗服务效率。因此,在医院内部控制建设中,医院管理层不应只关注合规目标,更应关注“确保资产安全和使用有效,提高资源配置和使用效益”这两大“效率”目标,在风险可控的前提下,追求高质高效和可持续发展的运营目标。所谓风险可控即医院不能以高额的成本一味追求无风险,而应在坚持成本效益原则的前提下,将风险控制在可控的范围内。
2.2公立医院管理者应基于风险管理理念进行内部控制建设
公立医院的风险主要来自以下五个方面:一是医院经营风险。当前,随着分级诊疗制度、执业医师多点执业政策以及医联体医共体建设的推进,公立医院的经营管理将面临更多的不确定性。同时民营医院的迅速发展也给公立医院的经营带来了前所未有的竞争压力。二是财务风险。公立医院的国有背景使得其对资产的使用效率普遍偏低,资产账实不符现象大量存在,预算管理和成本核算流于形式,没有发挥其真正的决策指导功能,财务管理风险高。三是医疗质量管理风险。近年来各种医疗纠纷、医疗事故在大型公立医院时有发生,医疗质量的管控成为医院管理的重点。四是医患关系风险。由于医生和病患的特殊关系,使得医患关系相较于其他行业而言更加紧张和微妙。各种恶性伤医案件的发生告诉人们必须将医患关系风险作为医院风险防控的重点。五是清廉医院建设风险。公立医院管理者应树立全面风险管理理念,以风险评估为起点,结合医院发展的外部政策环境和经营环境,以及医院自身发展现状、发展目标和未来规划,对医院整体、各个部门、各项业务自上而下有针对性地进行风险识别,确定风险承受度以及风险应对策略。同时公立医院应确定风险评估的牵头部门,定期开展风险评估工作,并建立各部门协调机制,以应对日常经营中面临的各种风险。
2.3建立覆盖全院的内部控制体系,发挥财务会计部门在内部控制建设中的底层支撑作用
公立医院的内部控制建设应当覆盖整个单位的经济活动和医疗、教学、科研等业务活动。医院应建立内部控制领导小组,负责领导本单位内部控制的建设工作,并下设内部控制建设职能部门,负责内部控制建设工作的具体实施。充分发挥医务、科研、教育培训、财务、组织人事以及信息技术等部门在内部控制建设中的作用,建立一个涵盖预算、收支、采购、资产、基建、合同、医疗、科教、互联网医疗、医联体、信息化建设等业务的全方位的内部控制体系。此外,公立医院应将财务会计控制作为一项重要的内部控制手段,将其应用到内部控制建设的方方面面。例如,在前述浙江省某中医院因操作人员违规重复使用医用耗材导致多人感染艾滋病病毒的重大医疗事件中,通过分析与该项医疗业务相关的财务数据并结合日常资产盘点工作,不难发现医疗业务收入和医用耗材耗用不配比的问题。因此,公立医院应充分发挥财务会计部门在内部控制建设中的底层支撑作用。
2.4公立医院内部控制建设应是一个以制度建设为基础的动态的持续改进过程
公立医院内部控制制度的制定应建立在全面的风险评估之上,有针对性地制定各项业务活动和经济活动的流程规范,梳理各项制度是否相互矛盾,是否能够有效衔接。在此基础上,医院应指定内审部门或其他专职部门负责对医院内部控制制度的制定和实施的有效性进行监督和评价,并出具内部控制评价报告。其中,对内部控制的评价包括对内部控制制度设计的有效性和内部控制制度执行的有效性进行评价。医院应充分利用内部控制评价报告,及时梳理内部控制评价报告中发现的问题,进一步完善相关业务流程和制度规范,确保内部控制制度的有效实施。通过对内部控制制度的“设计、执行、评价、改进”,从而形成一个动态的持续改进过程。
3结论
综上所述,公立医院管理者应正确认识内部控制五大目标,兼顾合规与效率;树立风险管理理念,积极发挥财务会计部门在内部控制建设中的底层支撑作用,以制度建设为基础,建立一个覆盖全局的内部控制体系,并指定专职部门对内部控制进行监督和评价,从而持续地对其进行改进和完善。
参考文献:
关键词:控制性详细规划;控制体系;控规内容
Abstract:Theregulatorydetailedplanninginthecityoverallplanningorzoningplanasthebasis,determinetheconstructionareaofthenatureoflanduseandintensityofusecontrolindicators,roadandpipelinecontrolpositionandspaceenvironmentcontrolplanningrequirements.Throughtheplanningcontent,theformandmeans,makecityplanningintentiontranslatesintothelanguageoftechnologyofcityplanningandcitydevelopmentstrategy,guidingtheCitymaterialspaceconstruction,becomethegovernmentofthecityconstruction,developmentandmanagement,themostimportantmeansandpolicysupportdirectcontrol.
Keywords:regulatorydetailedplanning;controlsystem;controlplancontent
中图分类号:TU984文献标识码A文章编号
引言
2010年12月1日,为了规范控制性详细规划编制和审批工作,住房和城乡建设部了《城市、镇控制性详细规划编制审批办法》。该办法对控制性详细规划的编制、审批工作做了详细的规定,为规划管理提供有力依据。2012年2月17日,住房和城乡建设部又出台了《建设用地容积率管理办法》,对控制性详细规划确定的容积率指标不得随调整;确需调整的,必须修改控制性详细规划,并不得以政府会议纪要等形式代替规定程序调整容积率。
随着经济体制改革的不断深化和市场经济法制建设的不断健全,规划管理需要控制性详细规划密切结合市场经济规律,符合《中华人民共和国物权法》的规定,具有较强的可操作性。因此,控制性详细规划应做到刚性和弹性匹配,不宜对市场经营性用地的指标框得过死,避免造成规划实施管理的掣肘。
1、控制性详细规划的特征与作用
1.2特征
控制引导性和灵活操作性。控制性详细规划既可以随时适应社会经济和环境的变化,也可以满足城市建设的快速发展对规划提出的新要求。
其控制引导性主要表现在对城市建设项目具体的定性、定量、定位、定界的控制和引导。这既是控制性详细规划编制的核心,也是控制性详细规划不同于其他规划编制层次的首要特征。控制性详细规划通过技术指标来规定土地的使用性质和使用强度,其以土地使用控制为主要内容,以综合环境质量控制为要点,从以下6个方面进行控制:土地使用性质细分及其兼容范围控制;土地使用强度控制;主要公共设施与配套设施控制;道路及其设施与内外交通关系;城市特色与环境景观控制;工程管线控制。控制性详细规划通过对土地使用性质的控制来规定土地允许建什么,不允许建什么,应该建什么,不应该建什么,通过建筑高度、建筑密度、容积率、绿地率等控制指标来控制土地的使用强度,控制土地建设的意向框架,从而达到引导土地开发的目的。
1.3作用
控制性详细规划的作用包括以下三个方面:控制、协调和引导。
控制:合理保护公共利益与生态价值。控制性详细规划的另一个重要作用在于通过明确公共用地的种类、规模以及布局,严格保护城市公共设施和生态设施,并通过其提供的公共服务来保障城市整体土地开发,提高土地开发的经济效益、公共利益和生态效益。
协调:合理安排用地功能与建设时序。通过合理确定城市用地功能和建设开发时序,控制性详细规划促成了相邻地块二维平面的协调和时间维度的有序,从而避免周边地块功能冲突和开发建设的冲突,更好的体现城市土地的整体价值。
引导:合理促进城市开发与城市经营。控制性详细规划另一个重要的作用在于确定土地的开发强度,最终形成平面+高度+时序的四维控制体系。通过确定地面以上总建筑面积、容积率、建筑密度、绿地率、建筑限高、人口密度(其中地块用地性质、兼容性、地面以上总建筑面积、绿地率与公共绿地面积等作为法定条文规定下来)等空间指标,控制性详细规划明确了各地块的开发权和开发强度,引导市场与公众进行符合规划要求的开发与经营;同时,由于市场机制下开发需求存在较大的不确定性,规划赋予规划行政主管部门适度的行政裁量权,通过积极的规划引导,合理平衡土地价值与开发需求,为开发与经营保留适当弹性,并保证相关开发与经营合乎公众利益。
2、控规主要内容
由于控规修改只是对已批复实施控规进行小的调整和更正,因此,控规修改是在一定条件下、一定范围内的修改。主要包括以下8个方面:
2.1在编制单元内进行用地布局的调整和用地功能细分。
2.2对城市次干道的局部线形、线位进行调整和对支路及以下级别道路的调整。
2.3增减城市支路及以下级别道路。
2.4在编制单元内保证各类绿地的数量和规模满足需求的条件下,调整各类绿地的位置和用地边界。
2.5在编制单元内保证各类公共设施数量和规模满足需求的条件下,调整公共设施的位置和用地边界。
2.6在已批复实施的各专业系统规划、专项规划(含控制线规划)指导下,调整控规内专业系统规划、专项规划的内容。
2.7在符合相关法律法规的基础上,在保证编制单元内规划建筑总量和人口规模平衡的前提下,调整地块的开发强度。
2.8在符合相关法律法规的基础上,在保证管理单元主导属性不发生变化的前提下,根据市场需求调整地块的兼容性。
2、控制性详细规划的控制体系与控制要素
基本构成包括以下6个方面:土地使用、环境容量、建筑建造、城市设计引导、配套设施和行为活动。不是每一个地块都必须将其全部表现。土地使用控制即是对建设用地上的建设内容、位置、面积和边界范围等方面做出规定。其具体控制内容包括用地使用性质、用地使用相容性和用地边界、用地面积等。
环境容量控制即是为了保证良好的城市环境质量,对建设用地能够容纳的建设量和人口聚集量作出合理规定。其控制指标主要包括:容积率、建筑密度和绿地率三项,相应延伸的指标还有空地率、人口密度和人口容量等。城市环境容量主要分为城市自然环境容量和城市人工环境容量两方面。
建筑建造控制是为了满足生产、生活的良好环境条件,对建设用地上的建筑物布置和建筑物之间的群体关系做出必要的技术规定。其主要控制内容有建筑高度、建筑间距、建筑后退、沿路建筑高度、相邻地段的建筑规定等。应该注意,控制性详细规划对于建筑建造的控制,并非是针对个别建筑的具体控制,即不是针对具体某一建筑规定它有多高、与其他建筑问距多少等,而是对地块内建筑建造活动的一般性规定。
城市设计引导控制主要是确定规划区域的空间结构骨架、各地块的用地功能风貌、道路绿化系统、空间序列关系,形成城市设计总体概念与结构。同时,将空间形态、建筑风貌、的要求以指标的形式确定。
配套设施是生产生活正常进行的保证,配套设施控制即是对公共服务设施和市政设施提出定量配置要求。
行为活动控制主要包括两个方面,一方面指交通活动控制,即对路网结构的深化、对道路交通设施和停车场的控制;定道路红线、横截面、道路主要控制点的坐标、标高、交叉口形式;对交通方式、出入口设置进行规定;对社会停车场进行定位、定量、定界控制;对配建停车场进行定量、定点控制。另一方面指环境保护规定,包括大气环境保护、水环境保护、噪音保护、固体废弃物控制等内容。
控制性详细规划另一个重要的作用在于确定土地的开发强度,最终形成平面+高度+时序的四维控制体系。通过确定地面以上总建筑面积、容积率、建筑密度、绿地率、建筑限高、人口密度(其中地块用地性质、兼容性、地面以上总建筑面积、绿地率与公共绿地面积等作为法定条文规定下来)等空间指标,控制性详细规划明确了各地块的开发权和开发强度,引导市场与公众进行符合规划要求的开发与经营;同时,由于市场机制下开发需求存在较大的不确定性,规划赋予规划行政主管部门适度的行政裁量权,通过积极的规划引导,合理平衡土地价值与开发需求,为开发与经营保留适当弹性,并保证相关开发与经营合乎公众利益。
关键词:上市公司;建设;实施;内部控制
近年来,我国上市公司根据国家财政部、证监会等五部委的《企业内部控制基本规范》要求如火如荼地开展内部控制建设。其实,许多国家和地区对上市公司内部控制都有相关的规定和要求,我国企业内部控制规范体系在充分借鉴国际上现金经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。因此,上市公司应当对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五个目标,对相关控制措施进行适当的调整或补充完善。笔者将从以下几个方面论述如何建设、实施好内部控制工作。
一、全面认识企业内部内控实施背景
2001年,“银广厦”事件和“安然”事件发生后,财政部提出了在新形势下加强单位内部会计监督的要求,逐步了一系列的《内部会计控制规范》,由此开始了我国企业内控建设的大发展,其后数年间,国资委、人民银行、证监会、银监会、中注协、证券交易所等单位纷纷出台与内部控制有关的文件。
2006年7月,财政部发起成立企业内部控制标准委员会,主持内部控制规范起草。2008年6月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》,以及《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。
2010年4月,财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》,与之前的《企业内部控制基本规范》一同构成了中国企业内部控制规范体系,对国内企业内部控制建设起到了指导性作用。
现行内部控制规范体系是财政部等五部委在吸收COSO内部控制整体框架的基础上,制定出了符合中国企业经营管理状况的内控规范体系。按照现行规范,内控是通过在企业内部贯彻内部环境、风险评估、控制活动、信息沟通、内部监督五要素实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略五大目标。
五部委在构建完成前述内部控制规范体系时也公布了实施时间表:2011年1月,首先在境内外同时上市的公司实施;2012年1月,扩展到在上海证券交易所和深圳证券交易所主板上市的公司实施;择机在中小企业板和创业板实施;鼓励非上市大中型企业提前执行。
2012年5月,国资委《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。
二、如何建设上市公司内部控制
上市公司应该充分认识到加强内部控制对提升管理水平有重要意义,也是未来一段时间的上市公司监管重点,上市公司实施内部控制具有很强的紧迫性。
鉴于多数上市公司对内控理论体系不够全面了解及缺乏实务操作经验,建议聘请专业咨询机构作为内控建设工作的顾问。对中介机构的选择要多家比较,最好让中介机构到现场为公司中、高级管理人员及关键岗位员工进行培训,传递关于内部控制的知识。通过培训,使公司员工对内部控制有了初步的认识,公司也对各咨询机构有了进一步的了解,这有利于选择合适的中介机构。
为保障内部控制体系建设工作的顺利实施,上市公司应成立内控建设领导小组和内控建设工作小组。内控建设领导小组由公司董事长任组长,总经理和一名副总经理任副组长,成员要包括公司全体高级管理人员和各职能部门、分子公司负责人。内控领导小组要负责公司内部控制体系建设工作目标和方针制定、相关资源的组织协调及公司员工思想工作。内控建设工作小组是具体办事机构,负责内部控制体系建设的具体工作及内控体系检查落实工作,建议由上述的副总经理担任组长,由对口职能部门负责人任副组长,成员要包括各分子公司和职能部门骨干,要指派若干专职人员协助咨询机构开展工作。
上市公司建设内控体系的第一步是识别风险及现有管控措施,根据基本规范及配套指引要求逐一对标,识别是否存在相应风险。内控建设项目组对相关部门负责人及相关岗位人员进行问卷调查和访谈,按风险库逐项识别风险是否适用,记录适用风险的现有内控措施。第二步是评估管控能力。上市公司应从响应速度、控制与整改、监测与报告、过往错误、员工能力和外部资源、流程与制度、信息系统七个方面评估现有管控措施应对具体风险的能力。第三步是评估剩余风险。上市公司应从财务影响、声誉影响、法律规章、客户影响、员工影响、运营影响、发作速度七个方面评价风险影响力,对风险发生的可能性做出评估。第四步是整改。上市公司内控项目组根据现有管控能力和剩余风险评估情况,参考《企业内部控制应用指引》并结合公司实际情况,针对剩余风险评估值较大的管控措施提出整改建议,公司管理层确认后予以实施。第五步是编写内控手册。上市公司通过将现有内部控制与《企业内部控制应用指引》要求对标,识别内控制度缺失,健全内控制度体系,并在此基础上汇总编制内部控制手册。除汇总内控制度外,内控手册还明确记录了审批权限、不相容职务和内控测试程序。在内控手册中,针对高固有风险采取更为严格、频繁的预防性、检查性、纠正性和补偿性控制措施。
三、上市公司如何应用内部控制
为营造适宜内部控制的内部环境,上市公司应明确董事会负责领导内部控制体系的建立健全和有效实施,对内部控制的重大事项做出决策,督促管理层建立和实施内部控制。董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和自我评价情况,协调内部控制审计及其他相关事宜。经理层负责公司内部控制体系的建立健全和有效运行。监事会对公司内部控制情况进行监督检查。
为加强内部监督,上市公司还应对组织结构进行了调整,要明确对口管理的职能部门由董事会审计委员会直接领导,负责对内控有效性进行监督检查。
此外,为实现内控工作常态化,保障内控体系不断完善、内控工作持续推进,上市公司需要成立常设的内控管理委员会作为公司内控工作的领导、协调机构,建议公司董事长任主任委员,副主任委员由副总经理职务以上人员担任,成员要包括公司高级管理人员和各职能部门、分子公司负责人。
上市公司要通过采取各种控制措施,调整管理结构,健全内控制度,有效地建立健全并落实各种控制活动。具体而言,公司通过授权等有效实施审批、核准控制;通过盘点、编制调节表等方式落实日常检查、核对控制;通过设置绩效指标并与薪酬挂钩,实施业绩考评控制;通过实物接触特别授权控制、门禁等落实物理控制;通过明确定义职责并将不相容职责分离,贯彻不相容职责分离控制;通过系统权限设置等实施信息系统控制;通过召开经营例会总结分析经营现状等实施运营分析控制;通过规范的建账、记账、对账等措施实施会计系统控制。
四、上市公司持续完善内部控制
为完善内部控制,及时识别并处理内控缺陷,建议上市公司针对自身的组织架构和经营特性,组织公司员工深入学习内部控制实施细则,进一步增强内部控制及风险防范意识。在此基础上,每年由公司分管职能部门,抽调相关部门人员组成内审小组,通过穿行测试、访谈等方式对内部控制体系实施有效性测试,有效识别内控缺陷,通过对内控体系有效性测试中发现问题的整改,推进公司内部控制体系持续建设,保障公司内控体系有序、有效运行。
五、对上市公司内部控制建设的体会和几点建议
理论结合实际是内部控制体系的前提,上市公司在内控实施过程中要充分结合自身行业特点、企业规模、管理能力等实际,本着“以点带面、点面结合”的原则,建立适合自己需求的内控体系。不是将企业原有管理体系推倒重建,而是结合企业内外部环境与经营业务,对现有内控运行体系开展查缺补漏、持续完善,在实现风险管控与运营效率的目标中选择平衡点。
内控建设还应强调一个重视——高层重视。公司高层要把内控摆在与生产经营、盈利创收相同的地位。内控是一种防御性的防损、止损策略,虽然不能直接创造利润,但能够防范、减轻不必要的损失,对公司长远发展有重要意义。公司高层应投入足够的精力充分参与到内控建设中来,保持对局面的掌控。
在公司高层重视的前提下,还应实现五个结合。一是与相关方利益结合,将监管机构规范经营的要求、投资者公开透明的诉求和员工保障就业的需要等融入公司内控建设中来。二是与公司制度结合,做到内控文件与公司制度的统一,实现内控与制度的相互完善。三是与其他管理体系结合,逐步推进内控体系与ISO9000、ISO14000、OHSAS18000等管理体系的融合。四是与业务流程结合,通过内控的建设和不断完善理顺业务流程,服务一线。五是要实现与信息系统的结合,将ERP、会计电算化系统、OA、银企直联等信息系统要素融入到内控中,充分运用信息化手段提升内控水平。
除以上所述外,良好的公司治理结构是内部控制体系运行的保障。上市公司要按照相关法律法规及规范性文件的要求,规范治理结构,制定股东大会、董事会、监事会的议事规则,公司重大事项的经营决策均按照各项议事规则由经理层、董事会、监事会、股东大会讨论决定,与控股股东之间在业务、人员、资产、机构、财务等方面做到“五分开”。公司董事会要规范设立战略发展委员会、审计委员会、薪酬与考核委员会、提名委员会,在促进公司治理的规范运行的同时,强化公司的战略决策和风险管控能力。严格履行《公司法》和《公司章程》所赋予的权利的义务,持续保持规范运作,是上市公司持续健康发展的基础。
参考文献:
[1]刘玉廷.企业内部控制规范论[M].上海:立信会计出版社,2012.
[2]秦荣生.公司治理与内外部审计[M].北京:化学工业出版社,2013.
[3]胡为民.内部控制与企业风险管理[M].北京:电子工业出版社,2013.