內控誤區
A. 中小企業內部控制有哪些問題如何解決
中小企業內部控制存在的主要問題 1.內部控制認識不到位不少中小企業經營管理者對內部控制的認識存在一些誤區。有的認為,憑個人觀察、經驗控制來評價經營成果就足夠了,不必依靠現代管理方法監督經營全過程;有的對內部控制不夠重視,只注重短期利益,為了降低管理成本,不設或盡量少設內控機構,更談不上建立長期有效的內控體系;更有甚者認為,企業內部控制就是指有關企業成本、資產安全和資金控制等方面的會計控制,對內部控制的建立局限於會計控制。2.內部控制制度不健全目前,雖然有部分中小企業建立了一定的內控制度,但仍然不夠全面,沒有覆蓋到企業所有的部門和人員,沒有滲透到企業的各個業務領域和管理流程中,達不到國家財經法規和相關制度對內控制度的要求。個別中小企業甚至沒有書面的內控制度,人治痕跡明顯。有的中小企業會計工作秩序混亂,核算不實而造成會計信息失真。有的中小企業未實行不相容職務相分離的原則,沒有必要的內部牽制與制衡。由於內控制度不健全,部分中小企業人為捏造會計數據、私設小金庫、亂攤成本、隱瞞收入、虛報利潤、惡意逃繳稅款等。3.內控主體素質不夠高作為內控行為主體,部分中小企業領導者對國家財經法紀、公司治理和財務制度等學習不夠、理解不深,實際工作中卻主觀臆斷、獨斷專行,給內控建設帶來一定難度,也給企業造成相當損失;部分中小企業經營管理人員的思想教育和業務培訓沒有及時跟上,特別是一些民營家族式中小企業,甚至讓不具備從業資格的人員任職關鍵崗位,這些人員缺乏基本的業務能力,更談不上對企業內控制度和體系的合理完善。內控主體素質不夠高,直接影響到企業的內部控制建設。4.內部組織機構不完善在經營權和所有權尚未完全分離的情況下,中小企業內控機構的建立健全還有待時日。有的中小企業形式上建立了董事會、監事會,但真正的法人治理結構卻並未到位,董事會和經營層基本上是同一人員,內控建設流於形式。有的中小企業從成本效益考慮,內部組織機構設置不齊全,或者完全違背內控要求,由同一個機構兼管諸多不相容職責。組織機構的不完善,使內控體系根本無法建立起來。5.內部監督機制薄弱部分中小企業內部監督機制比較弱,主要表現在:有的沒有設置內審機構,使內控監督處於真空狀態;有的內審機構缺乏獨立性,不能正確評價財務信息及各組織機構的績效;有的只重視程序和流程監督,在實際運行中對高管層難以進行有效地監督;有的集體審批機制不嚴謹,缺乏相應的民主程序;有的重要或關鍵崗位人員與高管有「近親」關系,不敢或不願抵制高管的「霸道」或錯誤行為;有的缺乏工會、黨團組織,職工董事、職工監事以及職工代表大會沒有發揮應有的作用。 中小企業內部控制問題的解決我國中小企業數量眾多,規模大小不一,業務性質特點各自不同,建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況,結合自身的組織結構,形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞,強化管理,減少違法違紀現象,防止貪污盜竊行為和各種舞弊行為的發生,必然會使企業走上持續、高效的發展之路。
1.建立健全內控體系
(1)建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上,各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預,每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
(2)建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時,必須經過授權批准,否則就不能進行。
(3)實行預算控制企業編制的預算必須體現其經營管理目標,並明確責權。預算在執行中應當允許經過授權批准對預算進行調整,以使預算更加切合實際,應當及時或定期反饋預算執行情況。
(4)實行實物控制一是應嚴格控制對實物資產的接觸,如限制接近現金、存貨等,以減少資產的損失;二是定期進行財產清查,做到賬實相符。
中小企業可以安排專門的部門和人員來實施內控監督和評價,提出建議,督促各個內控環節不斷改進控制,增強規范內控制度與有效執行制度的自覺性,使企業幹部職工積極參與到內部控制的體系中去。
2.內控制度的設計原則
(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。
(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須以「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。
(3)賬、錢、物分管原則從目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。
3.責權利結合,實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任,建立責任追究制度。可以把財務指標落實到單位和個人(採取直線制組織結構的指標可直接落實到個人),並賦予財務管理責任人相應的管理許可權,根據履行職責的情況在年末進行考評,依據考評結果,分別給予物質、精神獎勵或處罰。對於履行職責差的人員,一定要有追究責任的過程。
4.建立員工培訓機制前已述及,中小企業的員工整體素質較低,而科學的內控體系又與員工的素質密切相關。因此,企業應結合實際,建立切實可行的員工培訓機制。通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,逐步提高自身的思想素質和業務素質。要使員工認識到,內控制度不是哪一個人的事情,而是員工的集體行為,從而達到整體提高員工素質的目的。
5.加強內部審計控制內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任,讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。
6.企業負責人必須高度重視內控制度並自覺接受監督事實上,一套嚴密的內部控制制度的順利實施,企業負責人起著十分重要的作用。離開企業領導的高度重視,再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度,其根本原因在於嚴密的內控制度不僅控制一般的員工,而且控制企業領導。一些中小企業領導習慣於一人說了算,而不習慣受到限制,尤其是資金方面的限制,這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約,力求使內控制度在企業內部隨時發揮作用。
新修訂的《會計法》明確規定,單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責;必須在對外提出的財務會計報告中簽名並蓋章,承擔相應法律責任;必須保證會計機構、會計人員依法履行職責;單位會計中的違法行為,除追究有關人員的法律責任外,還要追究單位負責人的責任。《會計法》的這些規定,客觀上對單位負責人形成了制約。鑒於此,首先,單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用;其次,企業負責人在重視內部會計監督制度的同時,應當支持、保證會計機構、會計人員依法履行職責,為會計人員撐腰,幫助他們解決履行職責中遇到的各種困難和問題,在單位內部為會計人員實行有效監督創造一個良好的環境;再次,單位負責人要以身作則,帶頭執行制度,不得干預、阻撓會計機構、會計人員依法履行職責,更不能授意、指使、強令會計機構及其人員違法辦理會計事項。
B. 如何制定內部控制制度
答:1.內部控制制度的內容很多,可劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。如何制定,在下筆前不妨先參閱:(1)財政部制定並已公布的幾個《內部會計控制規范》,這是制定企業內控制度的法規依據;(2)其他企業或個人制定的內控制度或關於內控制度的文章,這可購買書籍或上網查詢。 2.內部控制制度是管理制度的一部分。管理制度不僅僅只是控制,還有其他如計劃等內容。現在對內控制度的認識上有個誤區,認為內控制度是一個單獨的制度,不知道控制是貫穿於整個管理過程中的。因此我認為不需要單獨的制定什麼內控制度,只需要在制定管理制度時貫徹內控精神即可。例如,不需要單獨制定貨幣資金內部控制制度,只要制定貨幣資金管理制度(將內控內容包括在內)就行了,免得要制定兩個內容有所重復的制度。 下面摘錄一段文章供你參考: 加強內部控制制度應規范的主要內容 1.明確規定處理各種經濟業務的職責分工和程序方法。企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。 2.明確資產記錄與保管的分工。規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務帳目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記帳員記帳;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。 3.明確規定保證會計憑證和會計記錄的完整性和正確性要求。如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。 4.明確規定建立財產清查盤點制度。如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。 5.明確規定計算機財務管理系統操作許可權和控制方法。 (1)計算機代替手工填制記帳憑證是相當容易的,並且比手工製作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記帳憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記帳憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記帳憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記帳憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記帳憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。 (2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會汁處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。 (3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任。
C. 企業內部控制怎樣完善
轉載以下資料供參考
企業內部控制要素
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。 (二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。 (三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。 (四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。 (五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
管理過程中的控制
控制的定義。是指管理人員為了保證組織目標的實現,對下屬工作人員的實際工作進行測量、衡量和評價,並採取相應措施糾正各種偏差的過程。
控制的要點。1、建立標准
標準是衡量實際工作績效的依據和准繩,標准來自於組織目標,而不等於組織的目標。控制的標准有成本、利潤、工時、單位產品的材料消耗定額等。
2、 收集數據
獲得數據是為了獲得每個預定特性的度量情況。
3、衡量績效
找出實際工作情況與標准之間的偏差信息,根據這種信息來評估實際工作的優劣。
4、診斷與更正
包括估價偏差的類型和數量並尋找產生偏差的原因。偏差較大又影響到目標時,採取行動。
一、控制的前提條件。
1、計劃前提:要制定一套科學的,切實可行的計劃。控制的基本目的是防止工作出現偏差,需要將實際工作的進展與預先設定的標准進行比較,因此控制之前必須制定相應的評價標准,即計劃。計劃不僅為實際工作提供了行動路線,也為後續的控制工作奠定了基礎。在制定計劃時不僅要考慮其實施問題,還要考慮後續控制工作的需要。計劃越明確,全面,完整,控制越容易,效果越好。
2、 組織結構前提:要有專司控制職能的組織機構,即控制機構。在開展控制工作之前應明確界定負責評價和糾正偏差工作的機構,崗位和個人。這樣不僅明確職責也清楚相互之間的監督關系。
3、 信息溝通系統前提:應建立起相對完善的信息溝通系統。控制工作本身是一個信息交流的過程,控制者需要不斷收集相關信息,以即使判斷實際工作的進展。
二、控制的目的。1、 限制偏差的累積以及防止新偏差出現:偏差隨時出現,但都在計劃允許的范圍,一旦出現不可逆轉的偏差,並且在實際工作中不斷放大,到最後會可能出現計劃的失敗。
2、 適應環境的變化:通過控制工作,使得組織活動在維持平衡的基礎上,螺旋上升,即適應環境變化,取得管理突破。
三、控制的作用。1、是保證目標實現必不可少的活動 。
2、通過糾正偏差的行為與其他管理職能緊密地結合在一起 。
3、 有助於管理人員及時了解組織環境的變化並對環境變化做出迅速反應,確保組織安全。
4、為進一步修改完善計劃提供依據。
四、控制的類型
1、 前饋控制:實際工作開始之前,通過最新信息或經驗教訓,預測,對影響因素進行控制。可防患於未然,對事不對人。
2、 現場控制:在工作進行的過程當中,管理者親臨現場,所實施的控制。有監督和指導兩項職能。
3、反饋控制:亡羊補牢,未為晚矣,更好的把握規律,員工考核。
五、控制工作的重點
1、人員 。
2、 財務 。『
3、作業 。
4、 信息。
5、 組織績效。
六、控制工作的過程
1、 確定標准
確定控制標準的原則:反映計劃要求,控制關鍵點,體現控制趨勢,組織適應性,控制的例外。
控制標準的基本特性:簡明,適用,一致,可行,可操作,靈活。
常用控制標准:定量與定性
制定控制標準的步驟:確立控制對象,選擇控制關鍵點,制定控制標准(統計性和經驗判斷的方法)
2、 衡量成效
衡量工作成效的信息質量:准確,及時,可靠適用
收集信息的主要方法:親自觀察,分析報表資料,抽樣調查,召開回憶,口頭報告,書面報告。
3、 糾正偏差
分析偏差產生的主要原因
確定糾偏的對象
懸著適當的糾偏措施:保持方案的雙重優化,原有計劃的影響,注意消除疑惑。
七、控制的焦點
一、人員控制(二、財務控制。三、作業控制。四、信息控制。五、組織績效控制。)
一、人員控制
管理者是通過他人的工作實現自己的目標的。為了實現組織的目標,管理者需要而且也必須依靠下屬員工。因此管理者使員工按照他所期望的方式去工作是非常重要的。為了做到這一點,管理者最簡明的方法就是直接巡視和評估員工的表現。
在日常工作中,管理者的工作是觀察員工的工作並糾正出現的問題。比如,一位監工發現一位員工在操作機器不當時,就應該指明正確的操作方法並告訴員工在以後的工作中按正確的方式操作。
管理者對員工的工作進行系統化的評估是一種非常正確的方法。這樣,每一位員工的近期績效都可以得到鑒定。如果績效良好,員工就應該得到獎勵,如增加工資,從而使之工作得更好;如果績效達不到標准,管理者就應該想辦法解決,根據偏差的程度進行不同的處理。
下面列舉出了一些行為控制手段。在實踐中,管理者幾乎用到了所有列舉的方法來增大使員工按期望的方式去做的可能性。
(1)甄選
識別和僱傭那些價值觀、態度和個性符合管理者期望的人
(2)目標
當員工接受了具體的目標,這些目標就會指導和限制他們的行為
(3)職務設計
職務設計的方式在很大程度上決定著人們可從事的任務,工作的節奏,人們之間的相互作用,以及類似的活動
(4)定向
員工定向規定了何種行為是可接受的或不可接受的
(5)直接監督
監督人員親臨現場可以限制員工的行為和迅速發現偏離標準的行為
(6)培訓
正式培訓計劃向員工傳授期望的工作方式
(7)傳授
老員工非正式和正式的傳授活動向新員工傳遞了"該知道和不該知道"的規則
(8)正規化
正式的規則、政策、職務說明書和其他規章制度規定了可接受的行為和禁止的行為
(9)績效評估
員工會以使各項評價指標看上去不錯的方式行事
(10)組織報酬
報酬是一種強化和鼓勵期望行為和消除不期望行為的手段
(11)組織文化
通過故事、儀式和高層管理的表率作用,文化傳遞了什麼構成人們的行為的信息。
管理者是通過他人的工作實現自己的目標的。為了實現組織的目標,管理者需要而且也必須依靠下屬員工。因此管理者使員工按照他所期望的方式去工作是非常重要的。為了做到這一點,管理者最簡明的方法就是直接巡視和評估員工的表現。
在日常工作中,管理者的工作是觀察員工的工作並糾正出現的問題。比如,一位監工發現一位員工在操作機器不當時,就應該指明正確的操作方法並告訴員工在以後的工作中按正確的方式操作。
管理者對員工的工作進行系統化的評估是一種非常正確的方法。這樣,每一位員工的近期績效都可以得到鑒定。如果績效良好,員工就應該得到獎勵,如增加工資,從而使之工作得更好;如果績效達不到標准,管理者就應該想辦法解決,根據偏差的程度進行不同的處理。
下面列舉出了一些行為控制手段。在實踐中,管理者幾乎用到了所有列舉的方法來增大使員工按期望的方式去做的可能性。
(1)甄選
識別和僱傭那些價值觀、態度和個性符合管理者期望的人
(2)目標
當員工接受了具體的目標,這些目標就會指導和限制他們的行為
(3)職務設計
職務設計的方式在很大程度上決定著人們可從事的任務,工作的節奏,人們之間的相互作用,以及類似的活動
(4)定向
員工定向規定了何種行為是可接受的或不可接受的
(5)直接監督
監督人員親臨現場可以限制員工的行為和迅速發現偏離標準的行為
(6)培訓
正式培訓計劃向員工傳授期望的工作方式
(7)傳授
老員工非正式和正式的傳授活動向新員工傳遞了"該知道和不該知道"的規則
(8)正規化
正式的規則、政策、職務說明書和其他規章制度規定了可接受的行為和禁止的行為
(9)績效評估
員工會以使各項評價指標看上去不錯的方式行事
(10)組織報酬
報酬是一種強化和鼓勵期望行為和消除不期望行為的手段
(11)組織文化
通過故事、儀式和高層管理的表率作用,文化傳遞了什麼構成人們的行為的信息
D. 為什麼內部控制並非越嚴格越好,而是越有效越好
因為有的時候嚴反而會適得其反
E. 如何貫徹內控體系建設
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、
內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、
內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
F. 如何做好企業內部控制和風險管理
從價格上來講,海爾用較高的價格,TCL用較低的價格,格蘭仕也採用較低的價格戰略。這就是企業內部控制應對風險的多樣性。財務風險的化解,可以通過報表合並,通過母公司報表的蛛絲馬跡,就可以判斷出資金運營的效率。
要增強企業運營的效果,增加財務運營的成效,就要進行財務的各種風險處理和風險的化解,通過集中資金的方式,不僅減少資金運營的風險和財務的各種風險,包括投資、資金運用、支付等這些風險,同時也可以極大地加強資金的流動性,進行餘缺的調劑,減少財務費用。
【案例】
神華集團財務集中模式是造就這個煤炭公司走向世界,成為世界一流煤炭企業的有效保障。神華集團通過四個統一、兩個集中和一個優化實現財務集中。四個統一是指統一核算業務,統一稅費管理,統一預算管理,統一財務制度。十幾個礦井的大小不一樣,地質條件不一樣,成立運行的時間、生產力的狀況、結構也不一致。這種情況下企業對財務進行統一的過程中遇到了極大的困難。但恰恰是突破這種困難之後,才使集團的財務呈現高效率的狀態。企業通過資金集中和人員集中兩大集中方式,極大地減少了各個分屬礦井的資金使用風險,使企業既滿足了生產的需要,同時也減少了資金運用的風險,實現了企業社會化的責任。
企業的另一個優化就是信息優化,不斷加強信息建設的投入,使信息化的財務管理融合到企業的現代化管理當中,加強信息化系統的建設。神華煤炭的財務集中模式極大地順應了企業的現代化管理的要求。企業煤炭的產量直線上升,成本和庫存則保持在平穩的下降狀態。這就是財務控制的效果。
點評:和全國同行業的大型企業集團進行比較可以看出,神華煤炭在財務的管理中進行財務創新,採用財務集中模式進行財務活動的控制,在資本運用中呈現很好的效果。
企業內部控制必須要分析風險,認識風險,但目的不是為了風險而風險,而是要採取風險對策解決風險。但是風險的對策再好,如果沒有落實到實際的工作中,在各個業務的層次中沒有體現出來,也是沒有任何效果的。所以企業需要在內部實施風險對策,展開控制的活動。
管理層的控制活動
控制的活動就是能夠有效地實現風險反應的措施和方法。對控制活動的分析可以從兩個方面來展開,一個是縱向,一個是橫向。縱向是把控制活動分為決策層、管理層、執行層和操作層四個層次;橫向是指各個部門人、財、物之間的銜接。企業的內部控制活動就是在縱向和橫向交錯作用的過程中展開。下面就從高層管理人員對企業的績效分析、部門管理、對信息處理的控制、實物的控制、績效指標的比較和分工等幾方面來分析內部控制的內容。
管理層記錄經營活動(如:市場的擴展、生產過程改良、成本的控制)的結果,然後再與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度和監督計劃(如:新產品開發、合資經營、融資行為)的執行情況。
高層管理人員在內部控制當中的功能要抓住兩個方面的關鍵點。第一個是指標,就是對他的工作進行定義和劃分;第二個是績效,就是對他的運行效果進行考核。作為高層管理人員,應該在思想上接戰略,下接業務的運行,不需要操心太多具體的業務操作。
?指標
從傳統的思維模式來講,一位領導如果能夠深入基層和人民群眾打成一片,同吃、同住、同勞動,這就算是一位好領導。但是現代企業管理要改變這種觀念,領導人一次兩次和人民群眾做做秀就可以了,平時需要花大量的精力去思考更大的問題。例如各個部門怎樣分派工作,每個部門應該管什麼,怎樣去管?哪些工作歸A部門,哪些歸B部門,哪些歸C部門。資源怎樣從C部門調到A部門,從A部門又調到D部門。通過部門之間的調整,科學地設計指標,對部門績效進行考核,極大地促進企業的經營效率。至於每一道工序,每一個廠角,每一個安全,每一個角落應該是什麼樣子可以讓下面的人負責。
企業對績效的考核方法需要有整體指標,還要有KPI,也就是關鍵績效指標。企業要獲得投資者的認可,就必須有一個大的發展空間和良好的回報。企業在發展的每個階段都有不同的重點,因此在整體目標裡面,劃分出的關鍵績效指標也會在不同階段有不同的側重點。企業要對能夠給企業帶來重大影響的關鍵部門和關鍵的業務過程進行把握和了解。進行總體
的分析,查找到底是技術的問題,還是生產的問題;是人員的問題,還是支持系統的問題;是財務的問題,還是市場的問題,或者是顧客滿意度的問題。
因此,要對關鍵指標進行分解,讓每個人明確自身肩負的工作因素指標。作為領導,是否能夠對目標企業進行兼並收購,如果收購的話企業需要做哪些准備工作,對將來的發展會產生怎樣的影響,領導者要站在全局的高度,高瞻遠矚地思考這些問題。
?績效
企業要了解敵人,也要了解自己。企業自身的經營狀況以及進行外延擴大再生產之後,是否能夠保證安全性,造血功能有沒有提升。如果企業資產在不斷的擴大,資產負債率卻在不斷地降低,說明企業的經營效率在提高。企業的績效就是從整體經營狀況中體現出來。
而很多的企業在發展的時候,受到發展上的限制瓶頸,從規模上進行減少,外延上降低,這是可以理解的。但是企業的產量越來越低,資產負債率越來越高,資產負債率越來越高的後果可能就是企業費用增加到收入的1/4,雪上加霜的還有居高不下的應收賬款。這樣等到下一個業務循環開始的時候,面臨的就是更高的成本費用和資金來源。惡性循環的結果就是企業瀕臨破產,最後不得不清算倒閉。這就是不懂經營、不懂財務的領導掌管企業的悲慘結局。所以企業幹得越多,虧得越多,關鍵就是領導沒有從財務和企業的經營效率入手,對企業的全局進行控制把握。
企業運行的時候,不光是財務效益的問題,不僅是整個資產運營的狀況,同時還是安全性和承載能力的問題,更多的還是長遠發展能力的問題。所以企業在進行內部控制的時候,作為企業的領導人和財務主管,應該從全局著手,從更高層次著眼,遵循科學的指標體系,對生產經營和各部門的職責來展開控制活動。
部門管理的控制活動
負責某一部門的經理人員復核自己所負責部門的業績報告,檢查本部門各業務活動的情況,以便辨認趨勢。
部門管理是內部控制活動的第二項內容。部門管理說的是在企業管理裡面,部門處於執行階段和層次,這個層次應該起到的效果叫令行禁止,提高效率。戰略一旦確定之後,決定戰略能否實現的因素就是執行。能不能夠執行就靠各個部門怎樣去完成本部門的工作。例如公司每年都會編制預算,年底進行結算的時候就要考察有沒有實現當初的預定目標。這個實現的過程就需要各部門去完成。
財務部門的控制管理
企業的風險追根到底出現在執行層上面,部門負責直接管理的工作,對它的工作業績要進行報告,對生產效率進行分析。財務部作為一個業務部門,在企業控制的部門管理中應該取得價值領航的作用。財務部告訴業務部門某項工作該不該干,如果乾的話能夠取到怎樣的效果,是虧損還是盈利。
對於應收賬款的催收、統計和分析,財務部和銷售部門共同進行回收款項的時候,財務部門應該及時通知銷售部門的主管人員,通知法律事務部和信用管理部,對相關數據進行調整分解,重新確立企業的信用額度和賬期。
在成本核算當中,財務部應該科學地進行計量分析,用作業成本法的方式對每個產品進行分析,而不只是進行整體概括的描述。因為通過傳統方式對材料進行總體的分析是不夠的,需要讓決策者知道哪一個產品是賺錢的,哪一個產品是不賺錢的。
作為財務部長,一方面要承接上級企業財務功能,另一方面要把承接的功能分解到每一個會計身上,對每個主管會計進行培訓,來進行掌握,協助他們掌握相應的工作要點。讓其能夠在生產經營管理過程中得到成本數據和專業信息,作為財務管理的基礎。財務部長起到的作用就是引領主管會計做好他所從事的具體業務,而不需要過分干預具體工作內容。
一個企業永恆的主題,就是競爭,就是面對風險的時候,怎樣根據企業的核心競爭力和風險偏好,在風險中轉危為安。企業進行風險管理的時候,可以把這種管理作為一個區點陣圖,按照時間的序列和業務發展的過程做一個總體規劃。然後把總的規劃分解到每一個時段、每一個單位和每一個體系。一個項目的完成需要很多部門的協調溝通,如果有一個部門拖延了
時期,跟它的工作內容銜接的另一個部門的工作也會受到影響,從而拖延整個項目的實現進度。
就像完成一次大的戰役一樣,每個兵種,每個兵團,每個連隊和每個小分隊,都應該在指定的時間到達指定的高地,這樣才能把握戰局,如果其中有隊伍沒有搶占高地,很有可能輸掉整個戰局。
操作層的控制活動
這個層面涉及到具體落實工作內容的關鍵環節。中國人有這樣的一個觀念,就是不管是做生產經營管理也好,或者是生產過程也好,很多時候都是以一種隨意的心態去做事情。
中國有幾千年的農業文明作為基礎,農業文明的特徵是個體性,隨意性,季節性,靠天吃飯。這樣的傳統思想會影響到企業管理工作,一個領導實行一種方案,一個領導有一種想法,一個領導採取一種戰略,每個部門要根據不同老總的偏好調整心態,改變工作方式和工作作風,這種隨意的工作方式以個人為導向,而不是以工作為導向,這是一種誤區。
【案例】
有一個中國人和一個印度人到美國學習五星級飯店的管理,最後出現了非常有趣的現象,剛開始美國人特別喜歡中國人,因為中國人非常聰明,教了三天就把一個月的東西全學會了,而三天以來印度人怎麼都學不會。但是到第五天就發生了變化,印度人慢慢學會了一點,而中國人就開始忘了一點,到了一個月之後,印度人全部學會了所教的知識,中國雖然學會了,但根據自己的愛好做了改動,最後的結果是,印度人一旦學會之後,一輩子都不會改變,准確地執行了五星級賓館的標准體系。而中國人學會完了之後回到中國來,加上自己的想像和一種認識,對原有的標准進行了的改造,最後搞得不倫不類,所以中國沒有真正的五星級酒店。
點評:這個笑話講的道理就是中國人太聰明有自己的想法固然是好事,但是如果自作聰明就會聰明反被聰明誤,把正確的事情弄得一塌糊塗。企業管理當中也存在這個問題,每個人的思想不同,上級的命令傳到下面的時候執行起來就變了味道。中央的一號文件下發到地方的時候就已經發生了很大的變化,總是落不到實處。所以,在內部控制的過程當中,要克服這種農業文明給人的思想影響的弱點。
工業文明的最大特點就是集約化和規模化。機械生產依靠的就是規模取勝,工業化的前提是有統一的標准,這樣才能保證生產統一規格、統一質量的產品。中國人適合做古董,不適合做產品,就是這個道理。因為古董每一個都是不一樣的,而且越是不一樣,價格越高。但是做現代工業產品管理現代企業就不能這樣。在企業內部控制裡面,需要運用工業文明的思想方式,對每一個人的管理和資源使用、政策制定進行規范化,科學化。這樣才能讓顧客滿意,讓社會安全,讓產品安全,讓市場有效。
【案例】
中餐與麥當勞、肯德基
做餃子和做麥當勞、肯德基哪一個更容易?中國人會說做餃子容易,可是外國人學做餃子怎麼都學不會。一個外國人千里迢迢到中國來學做餡餅,怎麼都搞不明白,最後實在不行,就把所有的料放在餅的上面一烤,就成了今天的比薩。
中餐非常好吃,但是中國菜不好做,因為差異性很大,口味很豐富,所以沒有任何一家中餐企業能把中國飲食做成國際性的大企業,最重要的原因就是中餐沒有固定的標准。這給我們帶來了另外一個深層次的思考,就是在企業管理過程當中,如果沒有標准,沒有規范,工作程序無法復制,工作就沒有效率和效果,就不能滿足現代工業社會最基本的規模化要求。企業需要依靠產品的穩定性達到規模效益。
為什麼麥當勞、肯德基到中國來能迅猛的發展?就是因為它的產品非常規范,有統一的成本和業務流程標准,包括它的原料、生產工藝、服務也都採取標准化模式,很容易進行復制,所以連鎖店開遍全國,遍地開花。
點評:中餐之所以沒能夠像麥當勞、肯德基那樣在全球范圍內迅速發展開來的重要原因就是缺乏食物的標准,沒能夠從具體業務的操作層面上對工作過程進行控制,所以中餐現在還是局限於個體店面,無法迅速復制。
在企業內部控制裡面要講求標准,把工業化的思想變成具體的業務流程和操作規程。業務流程的意思就是業務的各個環節怎樣進行職能劃分和業務分工。它按層次可以分為一級流程、二級流程、三級流程等,依次數下去。一級流程就是大的幾個方面,每一個方法,每一
個業務,每一項業務的幾個步驟就是二級流程;每一個步驟的幾個業務點就是三級流程,每一個業務的點的幾個方式和方法,就是四級流程,每一個四級流程的幾個業務,幾個計量方式,或者是統計方式,就是五級流程。每個流程和其他的流程之間的轉化和銜接,就是流程介面。
這屬於企業內控制裡面的一個流程體系,做內部控制就是把流程規范化和標准化。企業要在美國上市必須要有非常規范的企業內部控制的流程和規程。例如采購之後,采購的物資怎樣轉化成資產,采購之前的業務流程是怎樣規定的,采購之後該做哪些處理,所有的這些過程都要包含在一個規范的流程體系裡面。這些工作完成之後,要跟財務部的工作進行銜接,也就是轉資的過程。轉資的過程當中,財務處長和財務處資產科的科長具體需要做哪些工作,在這個流程體系裡面都要有很規范的規定和描述。
企業存在哪些風險,這些風險會造成哪些危害,如何針對這些不確定性的危害採取措施?由這些問題出發進行分析研究從而形成內部控制制度,以管理文檔的形式體現出來。在這個管理文檔裡面,對各個層次、各個部門、各個業務的過程都要有非常形象的描述,這種描述就叫做內部控制的風險管理流程。
對風險進行科學的認識之後,形成一種形象的流轉截圖,這就是內部控制的風險的流程,對各個部門,各個層次,各項業務點進行總結分析,形成一個科學有效的業務管理模式,對業務環節的操作要求,把不可控的或者是定性的業務點,轉化成一個定量、可執行、可分解的業務動作,加以規范和實施。
第十講 內部控制活動(下)
信息處理的控制
第一類是一般控制(general control),它幫助管理層確保系統能持續、適當的運轉;(一般控制包括:對資料中心運作的控制;對系統軟體的控制;存取安全的控制;對應用系統的發展及維護的控制。)
第二類是應用控制(application control),它包括應用軟體中的電算化步驟及相關的人工程序。(應用控制包括:輸入控制;輸出控制)
在內部控制裡面,橫向的連接就靠信息,財務部和業務部門,業務部門和管理部門,管理部門和設計部門之間都要靠信息銜接。設計一種產品需要根據市場的反饋,根據財務的預測,根據售後部門的反饋意見而形成的。所以信息要科學地進行收集和傳導。
財務控制也是這樣,收入的確認,資產狀況的確認和采購、銷售、庫存的這些信息,要及時准確地進行銜接,對采購的主體、數量做詳細的記錄。信息的生成和轉化也非常重要,如果業務部門采購了一百,填寫信息的時候寫成一萬,在信息生成的環節就出現了問題,這也是財務部門非常撓頭的一件事情。
【案例】
一個煤炭企業的老總,要開除一個礦長,因為企業的成本控制非常嚴格,結果今年全年的成本指標被這個礦長突破了,礦井中采礦的機器裡面有一個大型設備,需要用美國非常高級的潤滑油,采購潤滑油的賬目上寫了個100沒有後面的單位,不知道是公斤還是噸,後來填了個噸,下面的人很奇怪也沒敢反對,因為是礦長要求采購的,於是一直到上面批准簽字,其他部門也沒看、這種潤滑油很貴,結果到貨後發現幾十年都用不完。
這就是信息生成之後,沒有對信息本身進行處理和風險的防範,從理論上來講有職責去管理它,但事實上很難做到毫無紕漏。後來雖然這個礦長承認了錯誤,還是下崗了。我們可以看到,對一個小小的信息的處理,最後會變成一個企業總體的戰略失誤。在企業里,無論是采購,還是生產銷售,所有的業務環節,最後無不打上財務的烙印,被會計信息所反映,折射整個生產經營管理的過程。所以內部控制要從會計入手。
薩班斯—奧克斯利法案也是從會計信息入手加強企業的內部控制管理,因為對會計信息的管理融合了所有資源,體現的是橫向聯系和控制的過程。
G. 企業內部控制與風險管理的問題與誤區
內部控制和風險管理建設中的誤區或問題
我國參照利用美國 COSO 的內部控制和風險管理框架並結合具體國情,制定了一系列內部控制和風險管理制度及規范,為企業內部控制和風險管理提供了行動指南,但在理論認識和實際操作中,還有
不少問題值得我們思考。
2.1把內部控制和風險管理體系建設簡單地理解為立章建制
實際上,內部控制和風險管理並不僅僅是一種規章制度,如文件法規、技術規范和應用模型等,也不是額外單獨的控制活動,如信息交流、評審監督和風險評估等,所以不能把內部控制和風險管理看作一種靜態的東西,而應把它們內置於企業的日常管理活動之中,形成一種常規的管理和運行機制。可以說,內部控制和風險管理既是一種制度安排、也是一種管理過程,更是一種自律行為。
2.2認為內部控制和風險管理是相互獨立的
雖然內部控制和風險管理的內涵有很多重合之處,如要素很多相同、方法很多相似,但內部控制和風險管理的具體運用需要根據企業自身的特點、發展階段、行業特性、技術條件、外部環境等要求來執行。比如,某企業生產醫療設備或葯品,因為涉及到人的生命健康問題,而且政府管制非常嚴格,風險管理的迫切性相對較強,此時企業以風險管理來主導內部控制比較合適;如果某企業是為了使自己的財務報告及信息披露合法,此時企業當然以內部控制為主導、同時兼顧風險管理更為合理。
2.3過分誇大了內部控制和風險管理的作用
不管是內部控制還是風險管理,它們都是企業的管理活動,無論它們的方法多麼先進、系統多麼完善,都只能為企業向目標邁進提供相對合理而非絕對的保證。尤其當企業的品性、信仰、能力、責任等出現缺失時,決不能把企業的成功寄望於內部控制和風險管理上。
2.4理論與實際脫節
風險管理理念是從西方國家引進的,與我國傳統的理論觀點和制度建設存在很多差異或差距,使得企業管理人員很難把這些概念和框架融入到日常的管理活動之中,語言和行為之間很難建立直接的聯系,只有理論說教,缺少實際行動。
2.5制度執行不力
制度的關鍵在於執行,沒有執行或執行力度不夠,再先進的制度也不起作用。影響內部控制和風險管理執行力度的因素很多,其中,企業組織結構不合理、執行人員素質偏低、企業文化落後、資源配置不當是主要因素;制度本身的局限性及制度與制度之間的不協調性也給內部控制和風險管理的執行帶來困難。內部控制針對的是「事」而不是「人」,是一種「非人格」的控制機制,其控制對象不限於受控方,施控方也是內部控制的控制對象。內部控制需要全員參與、平行參與和平等參與,這與我國傳統的等級制、科層制是大不相同的。
H. 如何建立風險與內控管理體系
第一大轉變:「要我控制」向「我要控制」轉變。如果都說作為企業內控更多的是來自監管部門或者股東的壓力,現在應該是企業自我生存和自我發展的壓力。
第二大轉變:由「會計控制」向「管理控制」來轉變。以前,談及「內控」,大家都認為是財務部門的事情,或者最多是審計部門的事情,其他部門可以對其評頭論足但是卻不承擔管理的義務。但是現在大家知道,企業的管理控制、風險控制是從企業的董事會到管理層到全體員工的,全員的管理過程式控制制。
第三大轉變:從「部門的控制」向「全員的控制」轉變。
第四大轉變:也是最為關鍵轉變,是「結果控制」向「過程式控制制」轉變。比如財務付款的安全性問題,這個過程需要有大量的工作:是否建立是資金的管理制度,是否建立了資金的管理人員,是否有一系列的崗位責任制,是否有預算或者資金的一系列信息管理系統等等,如果這些工作沒有,這些過程都沒有,這個安全就是一個空話。
第五大轉變:從「標准控制」向「風險管理」轉變。以前,企業家有一個誤區,為了內控而內控,沒有把內控當成一個防範風險、堵塞漏洞,提倡管理效率的強有力的推動力,所以都是敷衍了事,而現在企業內控以風險管理為導向,使企業能更好的發展。
集團管控應該體現為本級的控制和集團下級的控制,本級的控制就是集團應打造一個良好的控制環境,輔導下屬企業建立一個有效的風險評估,持續有效的改進控制制度;而企業對下屬企業的管控,如管理組織、管理思維等等,風險管理和內部審計也是了一個重要的管理手段。
目前國內企業都在關注內控將如何落地?如何可以建立起內部控制體系?
第一點,企業風險管理目標要落地。
第二點,風險管理業務流程落地。
第三點,內部控制的手段落地。
第四點,風險指標績效考核落地。
I. 為什麼要制定單位內控規范,6個需要
1.內部控制制度的內容很多,可劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。如何制定,在下筆前不妨先參閱:(1)財政部制定並已公布的幾個《內部會計控制規范》,這是制定企業內控制度的法規依據;(2)其他企業或個人制定的內控制度或關於內控制度的文章,這可購買書籍或上網查詢。
2.內部控制制度是管理制度的一部分。管理制度不僅僅只是控制,還有其他如計劃等內容。現在對內控制度的認識上有個誤區,認為內控制度是一個單獨的制度,不知道控制是貫穿於整個管理過程中的。因此我認為不需要單獨的制定什麼內控制度,只需要在制定管理制度時貫徹內控精神即可。例如,不需要單獨制定貨幣資金內部控制制度,只要制定貨幣資金管理制度(將內控內容包括在內)就行了,免得要制定兩個內容有所重復的制度。