大秦鐵路股份有限公司內控體系的建設構想

[摘要]大秦公司作為國內唯一一家以重載煤運鐵路為公司主體的上市公司。在企業經營的內外部環境、生產組織、財務管理等方面存在其獨特性本文根據大秦公司結合自身特點，構想建立科學完善、高效適用的內部控制制度及評價體系。

[關鍵詞]大秦鐵路股份有限公司；

內控；

構想

國際資本市場大力強化內部控制。在一些發達國家，內部控制和風險管理不僅在理論上發展迅速。而且很多企業已經認識到內部控制和風險管理的重要性，越來越多地將內部控制與風險管理應用到企業管理的各方面。2008年6月28日，財政部會同證監會、審計署、銀監會、保監會制定發布了《企業內部控制基本規范》(以下簡稱《規范》)。《規范》自2009年7月1日起在上市公司范圍內施行。大秦鐵路股份有限公司(以下簡稱大秦公司)作為國內唯一一家以重載煤運鐵路為公司主體的上市公司，在企業經營的內外部環境、生產組織、財務管理等方面存在一定的獨特性，因此構建適用于大秦公司的內部控制制度具有較強的不可借鑒性。這就需要對鐵路運輸企業的內控現狀、內控所具有的行業特征進行分析，從而合理構建大秦公司科學、適用的企業內控體系。

一、鐵路運輸企業內控現狀

(一)內控觀念落后，理解存在誤區

鐵路運輸企業作為社會主義市場經濟體制下的最后一個計劃經濟堡壘，長期在“重安全、重生產、輕效益”的經營思想作用下，各級企業的管理者不太關注對投資成本與效益的控制，也忽視了對資金、人力資源等的合理調配。但隨著市場競爭機制的引人以及國家給予的優惠政策的取消，市場給鐵路運輸企業帶來的風險在逐步增大。如何加強企業內部的管理正逐漸成為一個棘手的問題。

(二)多級分散的管理制度，容易使內控制度存在差異性

由于鐵路運輸企業普遍實行二級管理制度，生產部門是車、機、工、電、輛等設備維護和營業部門，管理職能部門主要是財務計劃、人力資源等部門，董事會和監事會一般只存在于公司制企業中。企業內部的生產部門和職能部門都只從自身的理解和管理需要出發制定相關的內部控制制度，但整個企業的內控制度缺乏統一性、完整性。

(三)忽視財務風險管理

雖然鐵路運輸企業制定了投資集中管理、債務集中管理以及收支兩條線等制度。但都只是片面的從制度上就事論攀的加以約束。還沒有從根本上重視財務風險對企業造成的影響。

(四)會計控制的核心未得到充分體現

由于鐵路運輸企業的生產經營存在全國鐵路“一盤棋”的特點，各企業間的收、支、利分配、關聯企業交易、工程投資建設等財務會計信息往往與經營、投資實際脫節，部分會計業務的處理與權責發生制的要求均存在一定的差距。

二、鐵路運輸企業內控所具有的行業特征分析

(一)鐵路運輸路網遍布全國，各企業具有聯合作業的經營特性

各企業間存在著財務工作上的結算和分配、業務經營上的協調與合作、投資上的集中和分權等特點。因此內部控制就應該相應地具有更規范的業務流程統一性、更高的工作協調性、更嚴格的責任授權等特點。

(二)鐵路運輸市場屬于服務市場。它不生產物質產品，而是以物體的位移來滿足用戶的需要

由于生產與銷售的同步性，為降低經營風險，應考慮將內部控制重心前移至“生產銷售過程”。例如對客戶進行詳細的資料管理。其中包括對用戶的資信等級評估等。

(三)鐵路運輸企業是資金和技術密集型企業

投資數額大、建設周期長，業務投產緩慢，投資建設時，需要準確預測市場需求，合理進行項目評價，才能保證投資收益。因此，內控就應該加強事前、事中的控制，并在建設過程中嚴格控制各環節成本，才能減少投資風險。

(四l鐵路運輸企業具有較先進的計算機網絡系統

這對于建設高度集成化的內部控制信息管理系統具有較強的優勢。例如覆蓋全國鐵路網的TMIS系統(鐵路運輸管理信息系統)、TDCS系統(鐵路運輸組織調度指揮系統)等，對于內部控制的支撐包括：運輸生產組織控制、運輸收入控制、財務會計管理、網絡信息的溝通共享等。

三、大秦公司內控框架體系的構建

大秦公司成立于2004年10月28日，由國有鐵路企業改制為股份制公司，2006年7月27日完成了公開發行3，030，303，030股人民幣普通股(A股)股票的工作。目前該公司為太原鐵路局控股的上市公司。其在企業經營管理中仍普遍存在鐵路運輸企業內控所具有的行業特征。在滿足《規范》的前提下，大秦公司內部控制制度框架體系應該由完善內控環境、風險評估、控制活動、信息和交流、監督機制五個方面來組成。

(一)完善內控環境

控制環境是指對建立、加強或削弱特定政策和程序效率發生影響的各種因素。它是企業內部控制的核心，主要包括：管理部門的經營理念和風格、組織結構、董事會及其專門委員會(審計委員會和風險評估委員會)、責任授權和劃分的方法、人事政策和實務以及內部審計。這里筆者將從完善大秦公司治理機制。建立多級性控制系統來進行闡述(見下圖)。

1 第一級控制系統：所有者權益的利益保障系統。大秦公司應按所有權與經營權分離的原則，確立企業法人治理結構。目前上市公司內部人控制現象很嚴重，作為能夠控制公司的大股東或者是內部人在缺乏相應約束的情況下，更容易出現不利于公司長遠發展的短期行為。目前大秦公司已建立董事會、監事會、審計委員會等決策機構，如何充分保證決策層發揮監控與監督的作用，確保決策層有效地核心控制地位，應是第一級控制系統建設的重點內容o

2 第二級控制系統：公司決策和經營目標控制系統。要使內控制度順利實施，首先應提高管理者的素質，主要包括業務素質、綜合的應變能力、溝通能力、高尚的道德觀與價值觀等。其次是培養經營管理者的管理哲學。管理層對于經營風險的態度和方式、對于會計方法、會計估計的選擇，都深深影響著內控的成效。長期被計劃經濟束縛的鐵路企業，尚未全面、有效地引入先進的管理方法和管理理念。因此，大秦公司決策和經營目標控制系統建設的重點內容是公司管理層的任用和培養。

3 第三級控制系統：預算執行和業務控制系統。鐵路運輸企業的戰略和經營目標需進行層層分解作為企業各個業務部門的目標，這樣才能保證企業目標的實現。具體的控制方法是通過預算、責任會計和評價等體系，以確保企業銷售目標、產品服務質量目標等多級目標的實現。由于大秦公司管轄區域較大，所屬單位較多，要達到對業務的有效控制，首先應該對設備維護部門制定各種業務的維護程序，并做到適時的調整與修改；其次應精簡各業務流程，提高內部效率，實現知識資源企業化，擺脫對骨干人員過分依賴的局面。

(二)風險評估

企業的銷售、生產、投融資等都存在風險，經營管理層應該對這些風險進行識別、分析并進行有效的管理。決策層在建立風險評估機制時，應廣泛聽取財務、建設、計劃、生產等各部門人員的意見，還可以考慮建立預警系統來加強對財務運營的預警、預報。

大秦公司應針對內部控制體系建設目標，結合公司實際境況，進行風險評估，并根據風險評估的結果設計相應的內部控制活動，相應保證這些內部控制活動的有效運行。風險評估工作應分兩個層面進行：公司層面整體的風險評估和流程層面的風險評估。

1公司層面整體風險的評估

公司層面的風險評估主要關注企業作為經營主體所面臨的全面的風險，包括：戰略風險、經營風險、合規風險、資產安全風險以及財務風險。這一層面的整體風險評估采取識別風險、評估風險、確定風險對策、評估風險控制結果四個步驟。

2流程層面的風險評估

流程層面的風險評估起點應該是確定重要會計信息、業務流程以及應評估的經營場所。

(1)確定重要會計信息：通過分析大秦公司的各項財務信息，在完全不考慮對于財務報告的內部控制是否存在的情況下(即假設完全沒控制)，對重大錯報、漏報的可能性進行評估。

(2)確定重要業務流程：對業務流程的了解是內控評估的基礎。通過了解和記錄業務流程。能夠明確各種內控工作，以及確定內控方面的潛在不足。將重要會計信息和生成這些重要會計信息的業務流程對應起來，確保所有重要的會計信息都能與業務流程對應，確保所有的重要業務流程都納入工作范圍。

(三)控制活動：控制活動是指有助于企業目標實現的政策和程序。鐵路運輸企業的經營控制活動主要包括資本性支出業務、資產管理業務、成本費用管理業務、收入及收款／結算業務等。

大秦公司應結臺風險評估的結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受范圍之內。控制措施一般包括：

1不相容職務分離控制

不相容職務分離控制要求大秦公司應全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

2授權審批控制

大秦公司對主要的經濟業務應明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任，并制定常規授權的權限表，規范授權的范圍、權限、程序和責任，嚴格控制授權。

常規授權：公司對戰略層面和運營層面的重要事項(流程)應建立嚴格的授權審批機制，對日常運營應遵循公司授權審批體系。

特別授權：當公司制度指定的經濟事項授權審批人因為某些特殊原因長期不能履職，可以通過特別授權賦予其權限。經上級領導審批后轉授其他人員。

3流程控制活動

大秦公司應按各個業務循環建立健全流程層面的內部控制，應涵蓋各主要業務循環，為保證經營管理合法臺規、資產安全、財務報告及相關信息真實完整，提高公司經營管理的效率和效果提供合理保障。

(四)信息和交流

通過信息機制可以及時向管理層報告有關公司經營成果是否達到其既定目標，還可以將有關信息及時適當地給予適當的員工。使其能夠高效高質地履行責任。

信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。主要應做好以下工作：

1公司內外信息的篩選、核對、整合

大秦公司應通過財務會計資料、經營管理資料、調研報告等渠道獲取內部信息，通過行業協會組織、社會中介機構、業務往來單位、市場調查及有關監管部門等渠道獲取外部信息。

2公司信息對內對外的溝通和反饋

大秦公司應建立明確的信息溝通機制。確保內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，促進內部控制有效運行；同時重要信息應當及時傳遞給董事會、監事會和經理層。

3信息技術在信息與溝通中的作用

大秦公司應充分利用覆蓋公司內部的TMIS系統(鐵路運輸管理信息系統)、TDCS系統(鐵路運輸組織調度指揮系統)等信息系統促進信息的集成與共享，加強對信息系統開發與維護、網絡安全等方面的控制，保證信息系統安全穩定運行，為信息的溝通提供更為安全便捷的途徑。

4建立有效的反舞弊機制

大秦公司應建立反舞弊機制。堅持重在預防的原則。明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

(五)監督機制

按國際慣例，內控的監督機制可以從以下兩方面來加強和落實：

首先，要規范會計控制的內部監督。大秦公司要加強內部會計機構及人員的建設，從會計部門內部的責任分工、對賬及復核、審批制度方面進一步健全會計控制的內部監督。

其次。要充分發揮內部審計在企業內控系統中的監督與評價作用。當前大秦公司的內部審計局限于基建審計、財務收支審計等方面。公司治理結構首先要增強內審的權威性和獨立性，除了隸屬于財務總監領導下的內審部門，還要在董事局層面下設內部審計委員會，并對內審部門的工作進行業務指導，并且要注重與外部審計機構的協調、配合，共同來促進企業內控的完善。

三、大秦公司內控體系構建的工作思路

考慮大秦公司管轄區域較大，所屬單位較多，且各單位的業務性質和管理重點不同，人員素質有別，現行內部管理制度的完善程度和執行力度也存在明顯差異，因此公司內部控制體系的建設應基于以下思路開展工作：

(一)針對經營業務特點，分別設計控制制度

從鐵路運輸業務和管理方式看，大秦公司所屬的各單位存在較大差別。大秦公司各單位中車務、機務、車輛、工務、電務、建設等系統的業務性質各有不同，分別從事客貨運輸、鐵路運輸設施維修保養以及基建等業務。為此，在確立公司內部控制總體框架的基礎上，指導各主要單位根據自身業務特點設計相應的內部控制制度，力求將公司的總體要求與基層單位的具體需求有機地結合起來。既防止出現內部控制范圍上的空白，又避免造成內部控制內容上的煩瑣，確保內部控制制度的完整性、嚴密性，以達到內部控制過程的高效率、低成本。

(二)為確保工作質量，選擇試點先行實施

為確保工作質量，積累實施經驗，慎重起見，應首先選擇大秦公司計財部(公司本部)和一個有代表性的單位作為公司實施內部控制的試點單位，在公司初步確立內部控制基本規范及評價標準后，率先推行。一方面檢驗內部控制基本規范和評價標準的質量，以便發現問題，及時修正完善，另一方面為其他單位的推行探索適當的途徑。

(三)針對員工認識差異，分別采取培訓措施

為增強公司全體員工的內控意識，提高公司各級領導對建立實施內控體系重要性、嚴肅性和長期性的認識，公司應針對各類員工的認識差異及其在內部控制系統中擔任的角色，分別采取行之有效的培訓措施，徹底解決觀念認識問題，以保障內控實施規劃的有效推進。

(四)加強理論與實踐的結合。充分聽取顧問機構意見

由于鐵路運輸企業的內部控制應用體系和評價體系尚處于起步階段，迫切需要理論上的支持和實踐上的探索。為此，大秦公司內部控制制度的建設應加強與專業財經院校、資深會計師事務所的全方位合作。通過理論的指導和提升、實務的調研和論證，強化干部職工的內部控制意識，優化公司的內部控制環境，提升各部門的內部控制水平，增強公司的凝聚力和競爭力，最終建立科學完善的、適合大秦公司實際情況的內部控制制度及評價體系。