企業內部控制規范對航空安保公司的啟示

蔡新蘭

摘 要：中國企業內部控制規范包含內控目標、原則和構成要素，航空保安公司也應加強內部控制控制建設。航空保安公司可以從信息整合、人員培訓、流程管理三個方面提升航空保安公司管理水平。

關鍵詞：內部控制；保安公司；航空

中圖分類號：F270 文獻標志碼：A 文章編號：1673-291X（2014）19-0014-02

2014年3月馬航MH370失聯事件中，有兩位亞裔人持兩本歐洲人的丟失護照成功地在馬來西亞機場登機，成為整個事件中一個至今沒有解開的謎團。但是，在MH370失聯事件中，可以肯定的是當地機場保安服務公司的安保內控機制存在嚴重缺陷。2010年1月1日開始實施的《保安服務管理條例》，對保安服務業采取有別于普通商業服務管理的特別管理，對保安服務公司的設立條件、保安員的招聘管理、保安服務的開展等進行了規定[1]。但是《保安服務管理條例》并沒有對保安服務公司業務運作控制作具體說明。2008年財政部、證監會聯合發文推出《企業內部控制基本規范》，要求從2009年1月開始在上市公司中實行。2010年財政部、證監會聯合發布《企業內部控制應用指引》，要求從2012年1月在上市公司中實行。本文嘗試從企業內部控制規范角度，分析航空安保公司如何加強內部控制建設，增強機場旅客安全。

一、保安公司加強內部控制建設的意義

（一）中國保安公司發展現狀

2010年1月1日，《保安服務管理條例》正式施行，中國的保安服務業進入了自由競爭的格局，保安公司數量顯著上升。以上海為例，到2013年底，上海共有保安公司130家，保安員10萬人，保安從業單位5 052家[2]。然而，從目前中國保安企業的發展現狀來看，影響保安企業可持續發展的因素依然存在。一是思想認識不到位，部分保安企業對內控機制的重要意義和內容理解不深，法人治理結構不完善、各級責任制不健全和輕過程重結果的功利心態普遍存在；二是缺乏保安服務業市場需求、市場變化和市場關系的分析，在信息獲取、商務談判、項目管理、質量監控、成本核算、盈利分析等一系列經營活動過程中規范化運作水平不高；三是管理方法不科學，簡單沿用行政化、命令型、粗放式管理的保安企業仍然非常普遍；四是企業文化不重視，由于部分保安企業經營者之前長期從事行政工作，既缺乏有針對性的企業發展總體理念，又對企業發展戰略的研究比較弱化，雖然保安公司都提出了自己的經營理念和宗旨，但實用效果不明顯；五是績效考核跟不上市場的需求。部分保安公司中延續行政機關的績效考核方法較多，符合企業實際的方法較少，激勵效果不突出，人才接力跟不上，用人效果不理想[3]。

（二）保安公司加強內部控制建設的意義

保安公司是為社會提供安全服務的特殊企業，客戶服務的安全質量依賴于安保公司的營運水平和內部控制實施水平，因此，加強保安公司內部控制建設有著十分重要的意義。一是加強內部控制制度建設有利于促進保安企業規范化運作；二是通過建立健全內控制度，提高公司經營效率，有利于公司戰略的實現；三是通過完善內部控制制度，改善保安公司人力資源狀況，提升保安隊伍整體素質和專業技能，增強保安公司的競爭力，強化客戶對保安服務的認可度和滿意度。

二、企業內部控制規范目標、原則和構成要素

（一）內部控制的目標和原則

2008年發布的中國《企業內部控制規范》認為內部控制，是由企業董事會、監事會、經理層和全體員工實施的（任何方法、措施和計劃）、旨在實現控制目標的過程。內部控制的基本目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。由此可知，內部控制本身不是目的，而是實現目標的手段，內部控制是幫助企業奔向經營目標、完成使命和減少經營過程中的風險，是為企業的經營和治理工作“保駕護航”。在實施內部控制過程中，人的因素始終是最為重要的。內部控制是由人來設計和實施的，企業中的每位員工都受內部控制的影響，并通過自身的工作影響著他人的工作和整個內部控制系。所以，要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色，并協調一致，才能推進內部控制的有效運轉。

企業建立內部控制制度，應遵循下列五個原則：一是全面性原則，內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。二是重要性原則，內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。三是制衡性原則，內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。四是適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。五是成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

（二）內部控制的構成要素

根據內部控制的定義，可以知道內部控制是一個過程。它由五個要素組成：一是內部環境，一般包括企業治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。二是風險評估，它是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。三是控制活動，它是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。四是信息與溝通，企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。五是內部監督，是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

在內部環境要素方面，主要做法包括：建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制；通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權；加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性；制定和實施有利于企業可持續發展的人力資源政策；加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。endprint

在風險評估要素方面，主要做法包括：識別內部風險，關注管理人員的職業操守、員工專業勝任能力，明確業務流程；識別外部風險，關注產業政策、文化傳統；合理分析、準確掌握高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失；綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

在控制活動要素方面，主要做法包括：全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制；明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任；建立運營情況分析制度，發現存在的問題，及時查明原因并加以改進；建立和實施績效考評制度；建立重大風險預警機制和突發事件應急處理機制，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

在信息與溝通要素方面，主要做法包括：對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性；通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息；加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

在內部監督要素方面，主要做法包括：加強日常監督和專項監督；制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案。

三、內部控制規范對航空保安公司的啟示

（一）整合各方面的信息，提升防范外在風險的能力

機場作為一個人員往來頻繁的國際交往場所，任何一個旅客的信息對機場的安全性提升都極具重要意義。馬航失聯事件表明，若馬航當局通過與外部國際刑警組織數據庫對接，就可以發現兩個持他人丟失護照的事實。企業內部控制規范要求通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息，提高信息的有用性。當然，良好的內部信息溝通渠道可以使企業及時掌握運營狀況，讓員工明確自己在企業內控體系中的位置和作用，幫助保安公司提前采取相應的預防措施。

（二）加強保安員的培訓，提升保安公司團隊綜合素質

內部控制制度實施效果好壞，完全取決于執行制度的員工，任何一種制度的有效性都需要人的素質來支撐。在思想認識上，保安公司高級管理人員一定要培養保安員對自己崗位重要性的認識，為普通保安員創造晉升的渠道和空間。依照內部控制規范，實施各個崗位的輪換制度，形成相關崗位員工內部合理、有序流動，推動保安員職業生涯發展。

（三）強化業務流程管理，提升保安服務管理水平

根據內部控制規范要求，保安服務公司應該將各項業務流程化，明確每項作業的責任人，以及各項作業之間完成人的暢通信息溝通渠道。機場業務流程化強，作業明細化清晰，要求航空保安公司保安員熟練掌握流程管理權限、責任細節，有效防范各種突發事件，提高機場安全水平。

參考文獻：

[1] 徐偉.淺議公安機關對保安服務業的監管限度[J].公安研究，2012，（6）.

[2] 湯軍.從上海保安服務業現狀談保安監管對策[J].上海公安高等專科學校學報，2013，（5）.

[3] 韋忠義.關于強化保安企業內控機制建設的思考[J].中國公關安全，2013，（5）.

[責任編輯 吳高君]endprint