企业内部控制规范对航空安保公司的启示
2014-10-10蔡新兰
蔡新兰
摘 要:中国企业内部控制规范包含内控目标、原则和构成要素,航空保安公司也应加强内部控制控制建设。航空保安公司可以从信息整合、人员培训、流程管理三个方面提升航空保安公司管理水平。
关键词:内部控制;保安公司;航空
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2014)19-0014-02
2014年3月马航MH370失联事件中,有两位亚裔人持两本欧洲人的丢失护照成功地在马来西亚机场登机,成为整个事件中一个至今没有解开的谜团。但是,在MH370失联事件中,可以肯定的是当地机场保安服务公司的安保内控机制存在严重缺陷。2010年1月1日开始实施的《保安服务管理条例》,对保安服务业采取有别于普通商业服务管理的特别管理,对保安服务公司的设立条件、保安员的招聘管理、保安服务的开展等进行了规定[1]。但是《保安服务管理条例》并没有对保安服务公司业务运作控制作具体说明。2008年财政部、证监会联合发文推出《企业内部控制基本规范》,要求从2009年1月开始在上市公司中实行。2010年财政部、证监会联合发布《企业内部控制应用指引》,要求从2012年1月在上市公司中实行。本文尝试从企业内部控制规范角度,分析航空安保公司如何加强内部控制建设,增强机场旅客安全。
一、保安公司加强内部控制建设的意义
(一)中国保安公司发展现状
2010年1月1日,《保安服务管理条例》正式施行,中国的保安服务业进入了自由竞争的格局,保安公司数量显著上升。以上海为例,到2013年底,上海共有保安公司130家,保安员10万人,保安从业单位5 052家[2]。然而,从目前中国保安企业的发展现状来看,影响保安企业可持续发展的因素依然存在。一是思想认识不到位,部分保安企业对内控机制的重要意义和内容理解不深,法人治理结构不完善、各级责任制不健全和轻过程重结果的功利心态普遍存在;二是缺乏保安服务业市场需求、市场变化和市场关系的分析,在信息获取、商务谈判、项目管理、质量监控、成本核算、盈利分析等一系列经营活动过程中规范化运作水平不高;三是管理方法不科学,简单沿用行政化、命令型、粗放式管理的保安企业仍然非常普遍;四是企业文化不重视,由于部分保安企业经营者之前长期从事行政工作,既缺乏有针对性的企业发展总体理念,又对企业发展战略的研究比较弱化,虽然保安公司都提出了自己的经营理念和宗旨,但实用效果不明显;五是绩效考核跟不上市场的需求。部分保安公司中延续行政机关的绩效考核方法较多,符合企业实际的方法较少,激励效果不突出,人才接力跟不上,用人效果不理想[3]。
(二)保安公司加强内部控制建设的意义
保安公司是为社会提供安全服务的特殊企业,客户服务的安全质量依赖于安保公司的营运水平和内部控制实施水平,因此,加强保安公司内部控制建设有着十分重要的意义。一是加强内部控制制度建设有利于促进保安企业规范化运作;二是通过建立健全内控制度,提高公司经营效率,有利于公司战略的实现;三是通过完善内部控制制度,改善保安公司人力资源状况,提升保安队伍整体素质和专业技能,增强保安公司的竞争力,强化客户对保安服务的认可度和满意度。
二、企业内部控制规范目标、原则和构成要素
(一)内部控制的目标和原则
2008年发布的中国《企业内部控制规范》认为内部控制,是由企业董事会、监事会、经理层和全体员工实施的(任何方法、措施和计划)、旨在实现控制目标的过程。内部控制的基本目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由此可知,内部控制本身不是目的,而是实现目标的手段,内部控制是帮助企业奔向经营目标、完成使命和减少经营过程中的风险,是为企业的经营和治理工作“保驾护航”。在实施内部控制过程中,人的因素始终是最为重要的。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
企业建立内部控制制度,应遵循下列五个原则:一是全面性原则,内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。二是重要性原则,内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。三是制衡性原则,内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。四是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。五是成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)内部控制的构成要素
根据内部控制的定义,可以知道内部控制是一个过程。它由五个要素组成:一是内部环境,一般包括企业治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二是风险评估,它是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动,它是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。四是信息与沟通,企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。五是内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
在内部环境要素方面,主要做法包括:建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制;通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权;加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性;制定和实施有利于企业可持续发展的人力资源政策;加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。endprint
在风险评估要素方面,主要做法包括:识别内部风险,关注管理人员的职业操守、员工专业胜任能力,明确业务流程;识别外部风险,关注产业政策、文化传统;合理分析、准确掌握高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
在控制活动要素方面,主要做法包括:全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;明确各岗位办理业务和事项的权限范围、审批程序和相应责任;建立运营情况分析制度,发现存在的问题,及时查明原因并加以改进;建立和实施绩效考评制度;建立重大风险预警机制和突发事件应急处理机制,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
在信息与沟通要素方面,主要做法包括:对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
在内部监督要素方面,主要做法包括:加强日常监督和专项监督;制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案。
三、内部控制规范对航空保安公司的启示
(一)整合各方面的信息,提升防范外在风险的能力
机场作为一个人员往来频繁的国际交往场所,任何一个旅客的信息对机场的安全性提升都极具重要意义。马航失联事件表明,若马航当局通过与外部国际刑警组织数据库对接,就可以发现两个持他人丢失护照的事实。企业内部控制规范要求通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息,提高信息的有用性。当然,良好的内部信息沟通渠道可以使企业及时掌握运营状况,让员工明确自己在企业内控体系中的位置和作用,帮助保安公司提前采取相应的预防措施。
(二)加强保安员的培训,提升保安公司团队综合素质
内部控制制度实施效果好坏,完全取决于执行制度的员工,任何一种制度的有效性都需要人的素质来支撑。在思想认识上,保安公司高级管理人员一定要培养保安员对自己岗位重要性的认识,为普通保安员创造晋升的渠道和空间。依照内部控制规范,实施各个岗位的轮换制度,形成相关岗位员工内部合理、有序流动,推动保安员职业生涯发展。
(三)强化业务流程管理,提升保安服务管理水平
根据内部控制规范要求,保安服务公司应该将各项业务流程化,明确每项作业的责任人,以及各项作业之间完成人的畅通信息沟通渠道。机场业务流程化强,作业明细化清晰,要求航空保安公司保安员熟练掌握流程管理权限、责任细节,有效防范各种突发事件,提高机场安全水平。
参考文献:
[1] 徐伟.浅议公安机关对保安服务业的监管限度[J].公安研究,2012,(6).
[2] 汤军.从上海保安服务业现状谈保安监管对策[J].上海公安高等专科学校学报,2013,(5).
[3] 韦忠义.关于强化保安企业内控机制建设的思考[J].中国公关安全,2013,(5).
[责任编辑 吴高君]endprint