管理层的管理理念和经营风格会影响企业的管理方式,包括面对各种风险的态度。已经成功地面对重大风险的企业对内部控制的认识可能不同于那些由于贸然进入危险领域而面临困难的经济或违规后果的企业。一家非正规经营的公司可能通过与关键管理人员面对面的接触来控制公司的运营,而一家较正规经营的公司则可能更依赖于书面的政策文件、业绩指标及例外情况报告。
管理层的管理理念和经营风格还表现在:管理层对财务报告的态度,在现有可替代的会计准则选择方面是保守或是激进,进行会计核算时是否遵循审慎性原则,对待数据处理、会计职能及人事管理等方面的态度,这些都对管理层如何履行其职责并对其管理理念和经营风格的形成有很大的关系。
一、业务风险的接受程度
(一)COSO报告中的规定
公司接受业务风险的态度包括:
1.在介入新业务前,是否在进行仔细的风险和收益分析后才采取行动。
2.是经常介入特别高风险的业务,还是在接受风险方面非常保守。
(二)公司内控设计要点
公司应注重加强对风险的评估和控制,主要采取以下措施:
1.对投资、债务、资金等实施集中管理。公司明确定义限上、限下投资项目,限上投资项目集中在总部管理,限下投资项目由专业公司、地区公司分级管理;债务、资金在总部实施集中管理,风险相对集中,便于管理和控制。
2.建立统一授权、分级管理、归口把关、各负其责的管理体制,总部对六类合同实施直接管理,包括:涉外合同、担保合同、贷款合同、合资合作合同、特大合同以及需要以公司名义签订的合同。
3.对重大决策由经理办公会听取相关部门或专家意见后,集体合议形成,交由董事会审批。一般金额巨大、性质复杂的业务在受理前会进行论证和分析。
4.制定具体的金额限额,对涉及重大的事项,如勘探、开发、油田合作等,都需要报公司审核批准。
(三)相关规章制度索引
1.《规划计划投资管理的制度》。
2.《财务部债务、资金管理的制度》。
3.《合同管理暂行办法》。
4.《股权管理办法》。
(四)文档性记录设计
1.《投资计划》及相关审批资料。
2.《资金计划》及相关审批资料。
3.办结的合同文本及审批资料。
4.经理办公会会议纪要。
二、关键人员的更换频率
(一)COSO报告中的规定
关键部门人员的更换频率,例如经营、会计和数据处理等部门。具体包括:
1.管理层和监督层人员是否存在过高的更换频率。
2.关键岗位员工是否存在突然辞职或辞职提前通知期较短的现象。
(二)公司内控设计要点
公司管理层、监督职能人员应基本稳定,没有出现过人员更换频繁的情形。公司财务、电脑信息等系统员工队伍稳定,无人员异常辞职或更换频繁的现象。
三、管理层对数据处理、财务报告等的态度
(一)COSO报告中的规定
管理层对数据处理和会计职能的态度,以及对财务报告和资产安全可靠性的关注。具体包括:
1.财务职能被认为仅仅是公司“计数中心”,还是被认为是公司各种各样的活动的控制中心。
2.所选用的会计准则是否追求财务报告利润最高。
3.如果会计职能为分散管理,业务单位负责人是否对报告结果签字确认。
4.基层单位的财务人员是否与总部的财务人员有工作汇报关系。
5.贵重资产,包括知识资产和信息被严格地保护,防止未经授权的接触。
(二)公司内控设计要点
公司财务部应发挥财务管理和监督职能,财务总监作为公司的高级管理人员参与主要经营活动的决策。
公司选择的会计制度要符合会计法规,并按要求进行披露。
公司的财务组织结构应为分散式架构,即在股份公司、板块、各地区公司三个层次上都设置了财务机构,而且地区公司之下的基层单位还保留着财务人员。各单位的财务人员行政隶属关系为当地公司,并向当地公司的经营负责人汇报工作。在业务管理上,总部与地区公司在业务上是领导关系,与上层财务部之间的关系为上传下达,即接收上级财务部门的规定、制度并执行;按照规定的格式、时间报送财务信息以及其他统计数据。最近两年,公司财务信息核算体系正在进行趋向集中的改变,将地区机关以下的财务核算单位上移至地区公司一级,下级基层单位仅仅保留有限的会计人员,负责准备原始记账凭证,并输入到财务信息系统。公司通过财务分析、各单位负责人对财务报表签字确认等形式对各地区公司的财务状况进行监督和控制。地区公司严格按照302条款执行。
公司视财务信息和知识产权为重要资产,颁布实施的《安全保密制度》以及各类资产管理制度,明确了与资产安全相关的保护措施。公司办公自动化网络、管理数据库在设计上为信息安全提供了保障。
(三)相关规章制度索引
1.《会计手册》。
2.《安全保密制度》。
(四)文档性记录设计
财务分析材料。
四、高级管理层相互交流的频率
(一)COSO报告中的规定
高级管理层和各级业务部门管理人员相互交流的频率,特别是在双方处于不同的地域时。具体包括:
1.高级管理层经常访问分支机构及不同地区的下属机构。
2.经常召开公司或区域性的管理层会议。
(二)公司内控设计要点
公司应颁布实施《股份公司领导办公制度》,注重高层管理人员之间的沟通。高级管理层定期召开股份公司工作会、公司总部以及地区公司高层领导定期举行工作例会。另外,各业务管理负责人也有机会参加总裁办公会等高层会议。同时,高层领导还定期走访调研基层单位。
(三)相关规章制度索引
《股份公司领导办公制度》。
(四)文档性记录设计
1.会议安排。
2.会议纪要。
