內控及風險管理
1. 內控機制的內部控制與風險防範
內控收益 掌握先進的內部控制、風險管理、職業舞弊及內部審計等理論 掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進 提升管理層對內部控制自我評估的能力,建立有效的內部控制環境 明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統 通過企業運作中的典型實例幫助學員明確主要業務活動中的控制要點、控制標准和控制方法 內控要點
對內部控制相關理論的全面介紹控制環境內部控制的實質——風險管理內部控制活動內部審計簡介內控的建立和執行
2. 如何做好企業內部控制和風險管理
從價格上來講,海爾用較高的價格,TCL用較低的價格,格蘭仕也採用較低的價格戰略。這就是企業內部控制應對風險的多樣性。財務風險的化解,可以通過報表合並,通過母公司報表的蛛絲馬跡,就可以判斷出資金運營的效率。
要增強企業運營的效果,增加財務運營的成效,就要進行財務的各種風險處理和風險的化解,通過集中資金的方式,不僅減少資金運營的風險和財務的各種風險,包括投資、資金運用、支付等這些風險,同時也可以極大地加強資金的流動性,進行餘缺的調劑,減少財務費用。
【案例】
神華集團財務集中模式是造就這個煤炭公司走向世界,成為世界一流煤炭企業的有效保障。神華集團通過四個統一、兩個集中和一個優化實現財務集中。四個統一是指統一核算業務,統一稅費管理,統一預算管理,統一財務制度。十幾個礦井的大小不一樣,地質條件不一樣,成立運行的時間、生產力的狀況、結構也不一致。這種情況下企業對財務進行統一的過程中遇到了極大的困難。但恰恰是突破這種困難之後,才使集團的財務呈現高效率的狀態。企業通過資金集中和人員集中兩大集中方式,極大地減少了各個分屬礦井的資金使用風險,使企業既滿足了生產的需要,同時也減少了資金運用的風險,實現了企業社會化的責任。
企業的另一個優化就是信息優化,不斷加強信息建設的投入,使信息化的財務管理融合到企業的現代化管理當中,加強信息化系統的建設。神華煤炭的財務集中模式極大地順應了企業的現代化管理的要求。企業煤炭的產量直線上升,成本和庫存則保持在平穩的下降狀態。這就是財務控制的效果。
點評:和全國同行業的大型企業集團進行比較可以看出,神華煤炭在財務的管理中進行財務創新,採用財務集中模式進行財務活動的控制,在資本運用中呈現很好的效果。
企業內部控制必須要分析風險,認識風險,但目的不是為了風險而風險,而是要採取風險對策解決風險。但是風險的對策再好,如果沒有落實到實際的工作中,在各個業務的層次中沒有體現出來,也是沒有任何效果的。所以企業需要在內部實施風險對策,展開控制的活動。
管理層的控制活動
控制的活動就是能夠有效地實現風險反應的措施和方法。對控制活動的分析可以從兩個方面來展開,一個是縱向,一個是橫向。縱向是把控制活動分為決策層、管理層、執行層和操作層四個層次;橫向是指各個部門人、財、物之間的銜接。企業的內部控制活動就是在縱向和橫向交錯作用的過程中展開。下面就從高層管理人員對企業的績效分析、部門管理、對信息處理的控制、實物的控制、績效指標的比較和分工等幾方面來分析內部控制的內容。
管理層記錄經營活動(如:市場的擴展、生產過程改良、成本的控制)的結果,然後再與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度和監督計劃(如:新產品開發、合資經營、融資行為)的執行情況。
高層管理人員在內部控制當中的功能要抓住兩個方面的關鍵點。第一個是指標,就是對他的工作進行定義和劃分;第二個是績效,就是對他的運行效果進行考核。作為高層管理人員,應該在思想上接戰略,下接業務的運行,不需要操心太多具體的業務操作。
?指標
從傳統的思維模式來講,一位領導如果能夠深入基層和人民群眾打成一片,同吃、同住、同勞動,這就算是一位好領導。但是現代企業管理要改變這種觀念,領導人一次兩次和人民群眾做做秀就可以了,平時需要花大量的精力去思考更大的問題。例如各個部門怎樣分派工作,每個部門應該管什麼,怎樣去管?哪些工作歸A部門,哪些歸B部門,哪些歸C部門。資源怎樣從C部門調到A部門,從A部門又調到D部門。通過部門之間的調整,科學地設計指標,對部門績效進行考核,極大地促進企業的經營效率。至於每一道工序,每一個廠角,每一個安全,每一個角落應該是什麼樣子可以讓下面的人負責。
企業對績效的考核方法需要有整體指標,還要有KPI,也就是關鍵績效指標。企業要獲得投資者的認可,就必須有一個大的發展空間和良好的回報。企業在發展的每個階段都有不同的重點,因此在整體目標裡面,劃分出的關鍵績效指標也會在不同階段有不同的側重點。企業要對能夠給企業帶來重大影響的關鍵部門和關鍵的業務過程進行把握和了解。進行總體
的分析,查找到底是技術的問題,還是生產的問題;是人員的問題,還是支持系統的問題;是財務的問題,還是市場的問題,或者是顧客滿意度的問題。
因此,要對關鍵指標進行分解,讓每個人明確自身肩負的工作因素指標。作為領導,是否能夠對目標企業進行兼並收購,如果收購的話企業需要做哪些准備工作,對將來的發展會產生怎樣的影響,領導者要站在全局的高度,高瞻遠矚地思考這些問題。
?績效
企業要了解敵人,也要了解自己。企業自身的經營狀況以及進行外延擴大再生產之後,是否能夠保證安全性,造血功能有沒有提升。如果企業資產在不斷的擴大,資產負債率卻在不斷地降低,說明企業的經營效率在提高。企業的績效就是從整體經營狀況中體現出來。
而很多的企業在發展的時候,受到發展上的限制瓶頸,從規模上進行減少,外延上降低,這是可以理解的。但是企業的產量越來越低,資產負債率越來越高,資產負債率越來越高的後果可能就是企業費用增加到收入的1/4,雪上加霜的還有居高不下的應收賬款。這樣等到下一個業務循環開始的時候,面臨的就是更高的成本費用和資金來源。惡性循環的結果就是企業瀕臨破產,最後不得不清算倒閉。這就是不懂經營、不懂財務的領導掌管企業的悲慘結局。所以企業幹得越多,虧得越多,關鍵就是領導沒有從財務和企業的經營效率入手,對企業的全局進行控制把握。
企業運行的時候,不光是財務效益的問題,不僅是整個資產運營的狀況,同時還是安全性和承載能力的問題,更多的還是長遠發展能力的問題。所以企業在進行內部控制的時候,作為企業的領導人和財務主管,應該從全局著手,從更高層次著眼,遵循科學的指標體系,對生產經營和各部門的職責來展開控制活動。
部門管理的控制活動
負責某一部門的經理人員復核自己所負責部門的業績報告,檢查本部門各業務活動的情況,以便辨認趨勢。
部門管理是內部控制活動的第二項內容。部門管理說的是在企業管理裡面,部門處於執行階段和層次,這個層次應該起到的效果叫令行禁止,提高效率。戰略一旦確定之後,決定戰略能否實現的因素就是執行。能不能夠執行就靠各個部門怎樣去完成本部門的工作。例如公司每年都會編制預算,年底進行結算的時候就要考察有沒有實現當初的預定目標。這個實現的過程就需要各部門去完成。
財務部門的控制管理
企業的風險追根到底出現在執行層上面,部門負責直接管理的工作,對它的工作業績要進行報告,對生產效率進行分析。財務部作為一個業務部門,在企業控制的部門管理中應該取得價值領航的作用。財務部告訴業務部門某項工作該不該干,如果乾的話能夠取到怎樣的效果,是虧損還是盈利。
對於應收賬款的催收、統計和分析,財務部和銷售部門共同進行回收款項的時候,財務部門應該及時通知銷售部門的主管人員,通知法律事務部和信用管理部,對相關數據進行調整分解,重新確立企業的信用額度和賬期。
在成本核算當中,財務部應該科學地進行計量分析,用作業成本法的方式對每個產品進行分析,而不只是進行整體概括的描述。因為通過傳統方式對材料進行總體的分析是不夠的,需要讓決策者知道哪一個產品是賺錢的,哪一個產品是不賺錢的。
作為財務部長,一方面要承接上級企業財務功能,另一方面要把承接的功能分解到每一個會計身上,對每個主管會計進行培訓,來進行掌握,協助他們掌握相應的工作要點。讓其能夠在生產經營管理過程中得到成本數據和專業信息,作為財務管理的基礎。財務部長起到的作用就是引領主管會計做好他所從事的具體業務,而不需要過分干預具體工作內容。
一個企業永恆的主題,就是競爭,就是面對風險的時候,怎樣根據企業的核心競爭力和風險偏好,在風險中轉危為安。企業進行風險管理的時候,可以把這種管理作為一個區點陣圖,按照時間的序列和業務發展的過程做一個總體規劃。然後把總的規劃分解到每一個時段、每一個單位和每一個體系。一個項目的完成需要很多部門的協調溝通,如果有一個部門拖延了
時期,跟它的工作內容銜接的另一個部門的工作也會受到影響,從而拖延整個項目的實現進度。
就像完成一次大的戰役一樣,每個兵種,每個兵團,每個連隊和每個小分隊,都應該在指定的時間到達指定的高地,這樣才能把握戰局,如果其中有隊伍沒有搶占高地,很有可能輸掉整個戰局。
操作層的控制活動
這個層面涉及到具體落實工作內容的關鍵環節。中國人有這樣的一個觀念,就是不管是做生產經營管理也好,或者是生產過程也好,很多時候都是以一種隨意的心態去做事情。
中國有幾千年的農業文明作為基礎,農業文明的特徵是個體性,隨意性,季節性,靠天吃飯。這樣的傳統思想會影響到企業管理工作,一個領導實行一種方案,一個領導有一種想法,一個領導採取一種戰略,每個部門要根據不同老總的偏好調整心態,改變工作方式和工作作風,這種隨意的工作方式以個人為導向,而不是以工作為導向,這是一種誤區。
【案例】
有一個中國人和一個印度人到美國學習五星級飯店的管理,最後出現了非常有趣的現象,剛開始美國人特別喜歡中國人,因為中國人非常聰明,教了三天就把一個月的東西全學會了,而三天以來印度人怎麼都學不會。但是到第五天就發生了變化,印度人慢慢學會了一點,而中國人就開始忘了一點,到了一個月之後,印度人全部學會了所教的知識,中國雖然學會了,但根據自己的愛好做了改動,最後的結果是,印度人一旦學會之後,一輩子都不會改變,准確地執行了五星級賓館的標准體系。而中國人學會完了之後回到中國來,加上自己的想像和一種認識,對原有的標准進行了的改造,最後搞得不倫不類,所以中國沒有真正的五星級酒店。
點評:這個笑話講的道理就是中國人太聰明有自己的想法固然是好事,但是如果自作聰明就會聰明反被聰明誤,把正確的事情弄得一塌糊塗。企業管理當中也存在這個問題,每個人的思想不同,上級的命令傳到下面的時候執行起來就變了味道。中央的一號文件下發到地方的時候就已經發生了很大的變化,總是落不到實處。所以,在內部控制的過程當中,要克服這種農業文明給人的思想影響的弱點。
工業文明的最大特點就是集約化和規模化。機械生產依靠的就是規模取勝,工業化的前提是有統一的標准,這樣才能保證生產統一規格、統一質量的產品。中國人適合做古董,不適合做產品,就是這個道理。因為古董每一個都是不一樣的,而且越是不一樣,價格越高。但是做現代工業產品管理現代企業就不能這樣。在企業內部控制裡面,需要運用工業文明的思想方式,對每一個人的管理和資源使用、政策制定進行規范化,科學化。這樣才能讓顧客滿意,讓社會安全,讓產品安全,讓市場有效。
【案例】
中餐與麥當勞、肯德基
做餃子和做麥當勞、肯德基哪一個更容易?中國人會說做餃子容易,可是外國人學做餃子怎麼都學不會。一個外國人千里迢迢到中國來學做餡餅,怎麼都搞不明白,最後實在不行,就把所有的料放在餅的上面一烤,就成了今天的比薩。
中餐非常好吃,但是中國菜不好做,因為差異性很大,口味很豐富,所以沒有任何一家中餐企業能把中國飲食做成國際性的大企業,最重要的原因就是中餐沒有固定的標准。這給我們帶來了另外一個深層次的思考,就是在企業管理過程當中,如果沒有標准,沒有規范,工作程序無法復制,工作就沒有效率和效果,就不能滿足現代工業社會最基本的規模化要求。企業需要依靠產品的穩定性達到規模效益。
為什麼麥當勞、肯德基到中國來能迅猛的發展?就是因為它的產品非常規范,有統一的成本和業務流程標准,包括它的原料、生產工藝、服務也都採取標准化模式,很容易進行復制,所以連鎖店開遍全國,遍地開花。
點評:中餐之所以沒能夠像麥當勞、肯德基那樣在全球范圍內迅速發展開來的重要原因就是缺乏食物的標准,沒能夠從具體業務的操作層面上對工作過程進行控制,所以中餐現在還是局限於個體店面,無法迅速復制。
在企業內部控制裡面要講求標准,把工業化的思想變成具體的業務流程和操作規程。業務流程的意思就是業務的各個環節怎樣進行職能劃分和業務分工。它按層次可以分為一級流程、二級流程、三級流程等,依次數下去。一級流程就是大的幾個方面,每一個方法,每一
個業務,每一項業務的幾個步驟就是二級流程;每一個步驟的幾個業務點就是三級流程,每一個業務的點的幾個方式和方法,就是四級流程,每一個四級流程的幾個業務,幾個計量方式,或者是統計方式,就是五級流程。每個流程和其他的流程之間的轉化和銜接,就是流程介面。
這屬於企業內控制裡面的一個流程體系,做內部控制就是把流程規范化和標准化。企業要在美國上市必須要有非常規范的企業內部控制的流程和規程。例如采購之後,采購的物資怎樣轉化成資產,采購之前的業務流程是怎樣規定的,采購之後該做哪些處理,所有的這些過程都要包含在一個規范的流程體系裡面。這些工作完成之後,要跟財務部的工作進行銜接,也就是轉資的過程。轉資的過程當中,財務處長和財務處資產科的科長具體需要做哪些工作,在這個流程體系裡面都要有很規范的規定和描述。
企業存在哪些風險,這些風險會造成哪些危害,如何針對這些不確定性的危害採取措施?由這些問題出發進行分析研究從而形成內部控制制度,以管理文檔的形式體現出來。在這個管理文檔裡面,對各個層次、各個部門、各個業務的過程都要有非常形象的描述,這種描述就叫做內部控制的風險管理流程。
對風險進行科學的認識之後,形成一種形象的流轉截圖,這就是內部控制的風險的流程,對各個部門,各個層次,各項業務點進行總結分析,形成一個科學有效的業務管理模式,對業務環節的操作要求,把不可控的或者是定性的業務點,轉化成一個定量、可執行、可分解的業務動作,加以規范和實施。
第十講 內部控制活動(下)
信息處理的控制
第一類是一般控制(general control),它幫助管理層確保系統能持續、適當的運轉;(一般控制包括:對資料中心運作的控制;對系統軟體的控制;存取安全的控制;對應用系統的發展及維護的控制。)
第二類是應用控制(application control),它包括應用軟體中的電算化步驟及相關的人工程序。(應用控制包括:輸入控制;輸出控制)
在內部控制裡面,橫向的連接就靠信息,財務部和業務部門,業務部門和管理部門,管理部門和設計部門之間都要靠信息銜接。設計一種產品需要根據市場的反饋,根據財務的預測,根據售後部門的反饋意見而形成的。所以信息要科學地進行收集和傳導。
財務控制也是這樣,收入的確認,資產狀況的確認和采購、銷售、庫存的這些信息,要及時准確地進行銜接,對采購的主體、數量做詳細的記錄。信息的生成和轉化也非常重要,如果業務部門采購了一百,填寫信息的時候寫成一萬,在信息生成的環節就出現了問題,這也是財務部門非常撓頭的一件事情。
【案例】
一個煤炭企業的老總,要開除一個礦長,因為企業的成本控制非常嚴格,結果今年全年的成本指標被這個礦長突破了,礦井中采礦的機器裡面有一個大型設備,需要用美國非常高級的潤滑油,采購潤滑油的賬目上寫了個100沒有後面的單位,不知道是公斤還是噸,後來填了個噸,下面的人很奇怪也沒敢反對,因為是礦長要求采購的,於是一直到上面批准簽字,其他部門也沒看、這種潤滑油很貴,結果到貨後發現幾十年都用不完。
這就是信息生成之後,沒有對信息本身進行處理和風險的防範,從理論上來講有職責去管理它,但事實上很難做到毫無紕漏。後來雖然這個礦長承認了錯誤,還是下崗了。我們可以看到,對一個小小的信息的處理,最後會變成一個企業總體的戰略失誤。在企業里,無論是采購,還是生產銷售,所有的業務環節,最後無不打上財務的烙印,被會計信息所反映,折射整個生產經營管理的過程。所以內部控制要從會計入手。
薩班斯—奧克斯利法案也是從會計信息入手加強企業的內部控制管理,因為對會計信息的管理融合了所有資源,體現的是橫向聯系和控制的過程。
3. 如何有效執行風險管理和內部控制等相關制度
風險管理:
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性,企業在制定和實現自己目標的過程中,會碰到各種各樣的風險,所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險,制定系統的管理策略來處理這些風險,從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括:內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理,從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系,並以此來規范各利益相關者的權利和義務,並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險,增加公司價值的組織保障。
從表面上看,安然、世通公司的倒閉是因財務舞弊引起的。但在實質上,這兩個公司都是由於在公司治理上存在嚴重缺陷,才導致公司在財務上造假行為成為可能,公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇,也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度,擔任大公司獨立董事的很多都是知名學者、教授,獨立董事在公司董事會人員中站多數,他們的作用主要是站在公正的立場,代表中小股東利益。但據調查,安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用,導致公司治理失敗,內部控制制度沒有很好執行,造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時,也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用,但在我國,公司的監事會卻沒有真正發揮作用。
因此,控制企業經營風險,不但要有完整的公司治理架構,更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制,是為實現經營效率和效果,財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排,它是為整個企業而設計的系統,企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現,公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的,並要得到有效監督。
內部控制:
第一是建立直屬於董事會和董事長領導的運營監控管理機構,將會計監督和管理監督職能整合在一個部門,不但要對違規行為進行監督和管理,還有對出現問題進行改進,二次進行監督、跟進,不斷的提高管理水平和管理意識。
1、根據集團發展需要,運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作,具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議,董事會批准,其它人員由運營監控中心總監提出,董事長批准,其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項,必須嚴格遵守審計、監察職業規范,忠於董事長、董事會,做到獨立、客觀、公正、保密,不得濫用職權,徇私舞弊,玩忽職守。
3、當遇到較大審計監察任務時,可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察,各單位應該積極配合,不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責,確保企業內部監督的全面性,促進管控制度完善、細化,點、線控制全面,有效執行;提升企業現場管理;推動各部門的工作實施、改進。根據企業經營目標和審計計劃,開展各類財務審計工作及專項審計工作,確保企業健康運營。實現對企業采購的所有物資進行招標、比價,確保在當時采購條件下的性價比最優,高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計,劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計,發現問題及時解決,防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計,評價預算執行情況,總結經驗,據以考核,兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
(一)對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計,審查有無決策失誤和錯失經營時機,有無短期行為,破壞公司資源,評價經營管理政策和工作措施是否高效可行等。
(二)對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全,是否完整,有無積壓和呆死壞帳,有無損壞和貶值,是否真實。
(三)對財務會計責任履行情況的審計監察
1、財務責任就是理財責任,就是評價財務狀況是否優良,財務資產是否增值,使用是否充分有效,是否盤活現有資產,有無浪費,有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全,會計防範是否有效,會計數據是否真實,會計工作和前台業務是否脫節,會計工作是否支持業務等。
(四)對人事事項進行審計。審查工作效率,人力成本、人均效率,審查員工隊伍建設情況,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況。
(五)對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時,審查采購作業流程是否高效,有無按流程操作,有無徇私舞弊行為。
(六)廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理:
1、檢查各子公司、各中心各崗位的責權劃分是否明確,崗位責任是否建立並且有效;
2、所有原始憑證是否進行統一的連續編號,並順序使用,領用空白憑證是否有嚴格的登記注銷手續;
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理,並制定了相應的控制制度,執行情況如何;
4、檢查所有業務是否都實行了程序化、規范化、制度化,各流程中的關鍵(資金)點是否實行了重點控制,控制是否有效,程序是否經濟、高效;
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度,手續是否完備;
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度;
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況;
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律,侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性,有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律,或將規章制度打折扣執行的行為;
2、監督、監察弄虛作假,有事不及時匯報,欺上瞞下者,對工作扯皮推諉、相互拆台或搬弄是非的行為;
3、監督、監察未經審議,擅自決定公司的重大生產經營決策的行為;
4、監督、監察壓制人才,嫌才妒能,阻礙或限制他人才能發揮的行為;
5、監督、監察收受與業務有關單位或個人的錢物(含提成、回扣、報銷及代為支付費用)的行為,特殊情況下接受的禮品不上交公司的行為;
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為;
7、監督、監察未經許可工作時間飲酒、延誤工作的行為;
8、監督、監察利用公款參與高消費的娛樂活動,報銷應由個人支付的各項費用,虛報冒領費用或款項的行為;
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為;
10、監督、監察對人封官許願,拉幫結伙,搞小團體,助長歪風邪氣的行為;
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源(資本)管理的內部控制監督、監察。監督、監察人力資源(資本)的招收、管理、培訓、使用、激勵等一整套規章制度有與無,完善與否,執行嚴格程度,效用的大小等。評價其內控制度的適當性;審查評價其是否與時俱進,即在相對穩定的原則下,能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策;
2、對人力資源(資本)的開發利用程度監督、監察。監督、監察人力資源(資本)的開發利用是否使其個體不斷保值增值,並要使其價值得到充分發揮。更重要的是由個體人力資源(資本)協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察,使人力資源(資本)的開發既能適用於當前的現實需要,又能考慮超前的,顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題,要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施,還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓,或按其崗位定期或不定期培訓,使人力資本的增值有制度安排;
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重;人力資本的所有權分配關系的落實程度;人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察,使企業在不與法規相沖突的前提下,建立起不侵犯人力資本所有者權益,能夠充分有效地調動不同層級的人力資本載體者的積極創造性,既能使個體人力資本價值增值,又能有效地提高企業核心競爭力的恰當機制的制度;
4、員工隊伍建設監督、監察,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
(一)對采購事項進行監管,采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料,降低成本、降低付款率,控制采購費用;
1、監管采購計劃的審批是否符合程序,采購計劃數量是否符合庫存和生產使用要求;
2、監管采購合同訂立、審批程序是否合理,是否有越權審批;
3、監管采購流程是否符合內部控製程序,是否滿足「高質、高效」的要求;
4、監管采購的決定權和操作權是否分離;
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求;
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定,是否按合同執行;
7、監管采購人員采購、招標過程中是否有舞弊行為,是否有暗箱操作行為,是否有故意刁難客戶行為;
(二)對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求,手續是否完備;
2、監督、檢查生產質量的控制是否有質量跟蹤記錄,是否符合企業檢驗標准;
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全,記錄是否真實、完整;
4、監督、檢查生產產量和工時記錄是否真實、合理、准確;
5、監督、檢查生產消耗是否符合定額標准;
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制;
7、設備完好率的監督、檢查,有無操作規范,執行的狀況如何,有無拼設備的短期行為;
8、現場管理的監督、檢查,審查有無可行合理的現場管理規范,是否實行了6S管理等;
(三)對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效,是否能夠降低企業風險;
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致,是否符合公司價格規定;
3、監督、檢查對業務員報價是否按照公司銷售政策執行,有無越權審批折讓和價格的違規行為;
4、監督、檢查銷售合同、賒銷的審批是否手續完備,是否有越權審批現象;
5、監督、檢查發貨清單與銷售發票是否一致,物流配送是否滿足客戶需求;
6、監督、檢查銷售發票是否連續使用,有無缺號、作廢是否正確;
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況,是否在銷售過程中有接觸現金的情況;
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰;
9、市場現金操作是否按財務有關規定執行;
十一、對質量系統的監督、檢查;
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權,沒有充分的授權,運營監控監督力度、執行力將大打折扣,各種改進措施的落實將會成為一句空話、大話,董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢?我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查,並取得證明材料,有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為,有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的,報經董事長同意後,有權採取封存賬冊和凍結資產的臨時措施,並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員,報經董事長同意後,有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告,各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序,使保障監控工作公正實施的前提,是對內控部門開展工作的標桿,是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃,報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象,制定審計監察方案,指定審計監察項目負責人和參加審計監察的人員名單,審計監察方案經董事長批准後,由審計監察負責人簽發審計監察通知書,通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中,審計監察人員必須編制審計監察工作底稿,作好審計監察記錄和日誌,收集審計監察證據,重要證據應有相關人員的簽字確認。
四、審計監察終結階段,應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後,運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定,針對問題及時做出處理,處理結果應報告稽核部。如對審計監察結論和決定有異議,可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間,原審計監察結論和決定照常執行。
4. 如何理解風險管理,內部控制,風險控制三者之間的關系
每個企業有不同的發展目標,在實現目標的過程中有很多不確定性因素,這種不確定性就是風險。
首先,要辨識影響企業目標達成的種種風險;
其次,對種種風險進行評估,並根據企業的風險承受度,採取應對措施,應對措施包括有風險承受(就是不採取措施控制此風險)、風險分擔(將風險分擔給其他第三方)、風險轉移(將風險轉移給第三方)、風險規避(就是不從事這業務了)、風險控制(採取控制措施去降低風險,降低到企業可承受的范圍內)、風險對沖,等等。
再次,企業決定要對此風險進行管理,就採取內部控制的方式進行,也就是內部控制是實現風險控制的落地手段。
最後,還要對種種風險進行監控。
好了,針對題目回答。風險管理,就是包括了風險辨識、評估、應對、監控等等一系列的動作。風險控制,就是風險應對策略的其中一種,就是為了降低風險到企業風險承受范圍內。內部控制,就是實現風險控制的落地手段,當然不僅僅包括流程和制度的規范,也包括了職責分離、業務授權、分權等方式。
5. 內控風險和風險管理有何區別
《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
6. 審計、內控、風險管理,三者是什麼關系
風險管理側重「可能性」。因此,風險管理應該是最早的環節,從企業整體評估風險狀況,找到應對策略。其中,又分為不可控風險和可控風險。不可控風險通常通過風險轉移、保險、風險接受等方式進行應對;可控的風險通常通過內部控制手段進行應對。所以內部控制本質上就是企業管理中通過日常管控手段降低風險的行為。內控執行效果如何,通過審計來檢查。審計檢查完後發現一些問題,是最早風險評估環節沒考慮到的,這些審計發現的問題又反過來指導風險管理的完善。
7. 銀行內控管理、合規風險管理、操作風險管理
操作風來險是銀行需面對的主自要風險類型之一,也是銀監會根據巴塞爾協議確認的銀行三大風險之一,即信用風險、市場風險和操作風險。操作風險指:由不完善或又問題的內部程序、員工和信息科技系統以及外部事件所造成的風險。
內控和合規關系較為密切,內控的概念較大,風險管理的合規管理以及稽核評價都可稱為內部控制,也就是內控管理;合規管理可分為對內合規與對外合規,對內主要是對銀行體系內部執行規章制度情況的管理,對外合規主要是符合監管部門和其他上級部門的管理。合規風險也就是出現不合規事件給銀行帶來潛在損失,如監管處罰等的風險。
8. 審計,內控,風險管理,三者是什麼關系
審計:是對資料作出證據搜集及分析,以評估企業財務狀況,然後就資料及一般專公認准則之間屬的相關程度作出結論及報告。進行審計的人員必需有獨立性及具相關專業知識.
內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序.
風險管理:是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。
三者之間相互依存,相互作用,形成一個有機的整體,貫穿於企業經營管理的始終,共同服務於企業經營、戰略日標的實現。風險管理為內部控制和內部審計提供了基礎和前提,也為內部審計和內部控制指明了努力的方向,內部控制為風險管理提供了控制乎段,也為內部審計提供了審計對象;內部審計不僅直接以風險管理和內部控製作為檢查和評價的對象,而且通過審查、評價幫助風險管理和內部控制的完善和優化。
9. 內部控制和風險管理的區別與聯系
現代理論界對內部控制的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的准確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。
依據COSO委員會 2003年7月完成的《全面風險管理框架》定義:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用於戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,並按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。
聯系:1)全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的徵求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。從時間先後和內容上來看,全面風險管理是對內部控制的拓展和延伸。
(2)內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對於企業所面臨的大部分運營風險,或者說對於在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。
從國際國內發展趨勢來看,隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
區別:(1)兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事後和過程的控制來實現其自身的目標;而全面風險管理則貫穿於管理過程的各個方面,控制的手段不僅體現在事中和事後的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多於內部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為「對企業的目標產生負面影響的事件發生的可能性」(將產生正面影響的事件視為機會),將風險與機會區分開來;而在,COSO委員會的內部控制框架中,沒有區分風險和機會。
(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利於企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前台決策流程。這些內容都是內部控制框架中沒有的,也是其所不能做到的。