中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)12-00-02
一、COSO《企业风险管理——整合框架》(Enterprise Risk Management—Integrated Framework)简述
2004年9月,COSO发布了名为《企业风险管理——整合框架》的研究报告,它是对《内部控制——整合框架》的补充和丰富,同时也标志着“风险管理时代”的到来。
这一报告从原来的只公布财务报表并且只关注财务报表的可靠性,到现在公布由企业编制的进行公布的所有报告。而且,涵盖范围也从原来的财务信息扩展到了更广泛的非财务信息。对主体目标的这种分类可以使我们关注企业风险管理的不同侧面。另一方面,《企业风险管理——整合框架》提出内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个相互关联的风险管理构成要素。这份企业风险管理框架涵盖了内部控制,从而构建了一个更强有力的概念和管理工具。
二、我国房地产企业内部控制存在问题分析
(一)控制环境与目标设定方面
1.尚未形成良好的内部控制文化。内部控制文化包括企业员工的风险观念、风险内部控制意识和风险管理职业道德等。内部控制是一个需要董事会、高级管理层和各级工作人员由上而下共同努力才能实现的过程。目前房地产企业的依法合规经营意识薄弱,特别是基层项目机构部分工作人员还未充分认识到内部控制和风险管理的重要性,法律意识淡薄,责任心不强,防范风险意识差。另一方面,房地产行业建设周期长,许多前期形成内部控制的缺陷潜伏在工作中,要到后期才能体现。因些内部控制不能直接产生经济效益,而间接的效益也要有一定周期才能看出。而且,完善内部控制要增设人员岗位,制定大量规章制度,增加办事环节和程序,许多房地产企业就认为加强内部控制束缚了自己的手脚,影响了办事效率。有的甚至认为内部控制是对自己的不信任,容易造成内部矛盾。这也造成了房地产企业对内部控制认识的偏差。
2.人员素质差异。一些员工专业水平不高,识别风险和防范风险的能力有限。内部控制系统发挥作用必须落实到人员的实际操作,由于工作人员的风险意识不强、判断错误等原因而导致影响经营风险的状况屡屡发生。另外,由于房地产企业项目部员工流动性比较强,宣传学习无法系统全面,实施控制也就无法全面到位。
3.没有制定明确的战略目标。房地产企业不能根据自身实际制定相应的发展战略和经营目标,盲目追求业务规模的扩展与追求自身经济利益,无视内部控制中的合法合规控制,违规操作,给行业和社会带来极大的损失。
(二)事项识别、风险评估与应对方面
1.风险防范意识薄弱。首先表现为盲目追求利润最大化。有些房地产企业盲目强调利润,为增强收益能力,以不断地扩大投资规模为战略目标,盲目扩张使得有些房地产企业通过借贷解决大量的资金需求,造成企业资产负债率过高,也就增加了房地产企业到期不能偿债的风险。同时高额的贷款利息,增加了企业营运成本,加大了资金营运风险。
2.缺乏风险评估和管理。虽然有些房地产也设立部门对风险进行管理,但设立不够完善,存在盲点与漏洞,使风险评估无法发挥预防作用。房地产项目的建设是一个复杂的系统工程,工艺庞杂,在经营过程中,由于不确定因素而导致企业蒙受经济损失的案件屡有发生,例如,建筑市场中各类责任事故、层层转包、合同纠纷屡见不鲜,使企业存在潜在风险。
3.风险识别和评估方法落后。近几年来,虽然各房地产企业的风险意识有所增强,但是,安全防范措施还不完备,从而导致了企业不能有效地控制风险,不能及时地对所发生的问题采取必要的纠正措施。尚未建立系统、完善的客户信息电子档案管理等问题。
(三)信息与沟通方面
首先,缺乏有效的信息系统。一些业务或管理系统杂乱缺乏科学规划,各系统之间缺乏沟通和协调,信息往往难以共享,各业务部门根据自身的业务需要,数据采集的口径不一致,往往会产生误导的信息或需要信息时无处可寻的状况。其次,信息交流不够充分。没有及时将有关政策传达给参与活动的所有人员,使他们不能及时知道企业运作的最新状况,员工不能清楚的明白自己所承担的特定职务,本业务在内部控制方面有何要求,造成越权行为和责任无法落实。第三,执行力不够。当项目基层工作人员将问题上报给管理层时,管理层未给予足够的重视,认为只是小问题而敷衍解决或置之不理,造成小问题不断恶化,最终给企业行带来了恶劣的结果。另一种情况是,管理层下达了解决方案,项目基层却没有落到实处切实执行,使内部控制出现漏洞。
(四)监控方面
这方面主要问题是内部审计职能弱化。一方面缺乏完整的内部审计规章制度,许多制度存在盲点和漏洞;检查走形式,监督不严,许多房地产企业的检查只是上级布置,下级应付而没有认真对待,不能及时发现存在的问题;另一方面一些房地产企业内部审计不足,对内部控制的检查频率较低不能与房地产开发的制度更新速度相适应,在一定程度上影响了内部审计的效力。
三、改革我国房地产企业内部控制的措施
(一)创建良好的内控环境
1.坚持矩阵的管理方式:纵向和横向同时管理,明确各级管理层的权力,使他们各尽其职,避免因制度不完善而出现逃避责任,无人承担的情况。
2.建立强有力的内部控制文化:统一员工对内控制度的认识,使内部控制成为企业内部的自发需要,提高管理者对内部控制的认识水平,将内部控制作为企业的目标。并加强人力资源管理,建立高效的人员队伍,使风险控制融入到全体员工日常工作中。
3.重视对员工的培养:通过定期、持续的业务培训,内部控制文化以及先进理念的培训,培养员工的内部控制意识、风险意识,成为高素质高道德的员工。
(二)构建系统的风险识别与应对体系
1.强化会计核算的内部控制系统。防范风险首先要从日常的业务工作做起,有效的防范操作风险,就应该建立完善的会计系统。记账岗位和对账岗位严格分开,做到账实相符;明确各项业务的审批权限,明确责任;健全档案管理,完善信息系统,及时反映企业的经营状况。
2.建立动态的风险预警模型。面对复杂多变的房地产市场,要加
强对员工的风险管理意识培训提高他们对风险识别、监测和控制市场风险的能力。同时还要定期与房地产各参与者进行联系,对各开发程序进行评估,形成一个动态的、能够持续改进的风险控制体系。
3.建立有效的资金审批机制。规范财务资金审批流程,在审批人员授权的权限范围内审,完善经济业务办理审批手续。
4.完善防范意外风险措施。由于房地产市场竞争的加剧,房价的高低都很难预测,加强意外风险时的预算,这样可使企业在遇到突然事件时可以不影响整体的运作,提前做好防范工作。
(三)规范内部控制活动
首先,明确岗位和职责。限制每个人的权限,实施严格而明确的职责划分,坚持不相容职务分离,业务操作过程中的授权、交易、记录、管理应当有明确的划分。严格授权,所有进行业务交易的工作人员都应经过授权,防止越权交易行为。
其次,明晰责任关系。落实交接手续,使部门和员工能够清楚知道自己的职责,一旦发生问题,能追究到个人,并可以给成绩优秀的员工一定的奖励,调动员工的工作热情。还有,定期检查。每天对现金,重要空白凭证,业务单据,账户管理进行检查,做到账实相符,管理层定期对业务质量及监控录像进行抽查。
(四)完善银行内部的管理信息系统
首先,董事会和管理层有责任完善信息系统,搭建信息交流平台,强化信息披露制度。其次,完善信息反馈制度。管理层应该给员工创造条件让他们有机会能直接与管理层沟通,保障任何有关银行经营管理过程中遇到的问题和风险的信息能够及时地反映到管理层那里,以便管理人员能够及时发现问题,并纠正错误的行为。此外,建立科学的信息分析体系。
(五) 构建科学严密的内外监控体系
明确内部审计和监察部门的监督职责,切实做到监管措施落到实处,定期自我检查。发现内部控制存在的缺陷时应及时改正并上报,使内部监督能够发挥作用。采取科学的内部审计方法,提高内部审计的作用,并实施责任追究制度,增强个人责任感。
参考文献:
[1]COSO. Enterprise Risk Management—Integrated Framework,2004.
[2]田依鑫.关于我国房地产企业内部控制问题的探.2009.
[3]宋延庆.房地产企业风险控制与风险管理体系的建,2010.
[4]李辉莉.浅谈房地产企业的财务管理,2008.