5.2 加强流程控制,再造业务流程。
内部控制的实质即是流程控制。A 企业内部控制在实际实施过程中仍存在一定问题,内控涉及的方面不全甚至有些关键风险未被识别并加以控制。基于对关键风险的识别和梳理,我们可以看出 A 企业在成本管理、矿山生产、对外担保方面的规定有所疏忽,应加强流程控制,化解关键风险。
5.2.1 成本管理流程加强 A 企业成本管理流程控制,及时、完整、准确地计算产品成本,统一核算的口径,提高经营管理水平和成本追踪管控力度,才能从根本上弥补成本费用控制松弛的问题,实现"降本增效".
各生产工区生产统计员须对生产过程关键数据,例如材料的领用入库记录、职工工时统计和职工考勤表、各项作业的工作量和工程量,产品的质量、数量以及机器设备的使用费情况等准确记录,并将汇总的生产过程数据及时传递给财务部门。人力资源科按照公司制定的工资考核制度对各工区及辅助生产单位的人员工资进行考核,并将工资考核结果报送财务部门。辅助生产单位包括机修、供水、供风、供电、制材、运输等对各生产工区实际耗费的辅助生产费用进行计量,并将统计结果报送给财务部门。主要由各子公司的计划财务部负责执行产品成本的核算。各生产工区将生产数据统计报送财务部门,由财务部门进行核算和判断成本费用的合理性。同时由成本会计设置相应的账户分门别类的对 A 企业进行成本核算和控制,将成本核算和生产控制有机地结合在一起。具体的成本核算流程和生产成本核算风险控制矩阵。
采矿业生产成本是对采矿一系列流程所发生的成本费用的综合核算,根据 A 企业的生产特点,可以采用"简单法"或"分步法"来确定探矿、选矿生产成本的计算方法。在生产成本核算时可以选择分项目进行。矿山开采主要包括探矿选矿过程、井下采矿过程、防止水管理项目以及与工程相关联的一些延伸开拓项目。实行分级核算、统一管理。
5.2.2 矿山开采业务流程A 企业为典型的采矿企业,为实现 A 企业对矿山开采的规范管理,提高生产效率效果,合理控制开采成本,防范安全风险,保证 A 企业的生产经营健康有序的进行,对矿山开采业务流程加强管理刻不容缓。矿山开采业务主要分为探矿流程、采矿流程、选矿流程、防治水管理以及安全生产管理五个环节。
(1)探矿探矿设计首先应该把握授权审批制度,设计流程应从选择设计方案、制定设计计划、履行涉及审批程序等环节进行。各类探矿设计方案首先在矿区内开展,经施工队负责人、审核者、设计者内部审查签字后送交至 A 企业本部生产技术科进行审批,审批人员包括 A 企业总工程师、技术部、采矿技术负责人、测量技术负责人、地址技术负责人、设计者等,最终形成审批结果,由总工程师签字生效。
年度地质勘察设计计划主要由生产技术管理部制定,并由各矿区根据年度地质勘察设计制定配套的半年度计划、季度计划和月度计划,以保证年度计划保质保量的完成。
(2)采矿A 企业地下开采的采矿流程必须按照国家制定的《金属非金属地下矿山安全规程》
进行设计,并充分考虑安全因素。首先由生产技术科采矿专业技术负责人组织有关人员组织初审,再由分管生产的副总组织公司主要采矿专业技术人员、测量、地质专家及安全等其它相关专业的技术人员进行会审,设计人员根据审核意见,进行设计修改,按制图标准绘制成图,最后按会审签字顺序和要求进行签字。具体流程如表 5-2 采矿风险控制矩阵和图 5-3 采矿流程图。
(3)选矿选矿厂建立应由主要负责人领导,相关人员参加的设备维护小组,明确责任人和管理目标,全面负责设备管理工作。完善设备的使用、维护保养、检修的管理体系,确保设备的安全、高效和经济运行。
选矿设备主要是矿石提升运输系统,钢丝绳、罐笼、罐道、天轮、井架、井框,每周检查一次,并做好提升系统安全检查记录。根据设备的不同特点,建立使用和维护设备的各种制度并交机电科备案,包括岗位责任制、安全操作规程、定期检查维护保养制度、交接班制度等,要包机到人,认真执行。
化验室主要对铁精粉进行化验分析。化验分析人员应具有相当的专业工作实践经验,按照公司制定的操作规程进行化验分析工作,准确记录化验分析结果,并做好归档工作。
(4)防治水管理首先通过详细的地质勘查勘测工作,查明地下水源,了解含水层及老空区的积水情况,并掌握矿区的水文地质资料。在开采过程中,应观测地表陷落情况和顶板破坏情况,分析判断透水的可能条件以及涌水变化。绘制矿井水文地质图,在编制矿井生产计划的同时编制年度、季度、月度防治水计划和综合治理措施。生产技术科召集总工程师、设计者、水文技术负责人、地质技术负责人、测量技术负责人、采矿技术负责人及安全质量科、施工单位等有关人员参加设计审核。子公司生产技术科审核通过后,提交总部生产技术管理部分管副总审批。
(5)安全生产管理安全培训工作主要由 A 企业人力资源部负责。组织 A 企业三级安全教育及日常教育,并联系有关培训机构对我公司员工实施培训。必须做到"一工程,一规程",并根据现场条件的变化及时补充完善安全管理措施。
特殊地点的施工如巷道开门、预透贯通、探放水、启封老巷、工作面安装、撤除,初采初放、过断层等,必须制定专门的安全技术措施,否则不准施工。
作业规程和安全技术措施必须于开工前报各业务部门审批,有关人员必须认真审批,严格把关并签字负责,分管技术经理最后把关,并负总的技术责任。
审批完毕的规程、措施必须由施工单位的技术负责人于施工前报送各业务部门存档,并负责传送贯彻于本单位干部、职工所有参加施工的人员必须认真进行学习考试并签字认可。
回采工作面新面投产前,由公司部门领导组织生产技术科、安全科、机电科负责人对新面进行验收,经验收合格后,方可投产。掘进巷道竣工后,由生产技术科组织有关人员进行检查验收。
5.2.3 对外担保业务流程对外担保,是指按照公平、自愿、互利的原则,A 企业作为担保人与债权人约定,当债务人不履行或不能履行债务时,由 A 企业作为担保人按照约定履行债务或承担责任的行为。由于 A 企业拥有众多子公司,往往存在担保申请审查把关不严,不能对担保申请人的资信状况进行深入调查,不能对担保项目进行全面、科学的风险评估的情况,由此极有可能导致 A 企业出现担保决策失误,遭受欺诈等负面后果,为担保业务埋下巨大隐患,甚至造成较大财产损失。因此需要对担保业务流程进行重新梳理。
常见的担保风险有财务风险、经营风险和合规风险。可以通过对以下担保的重要环节采取相应的控制措施。
(1)受理担保申请、调查评估与审批审计部受理担保申请后,应会同财务部对被担保人的基本资料、被担保资格、最近一年的财务报表、经营情况表以及企业法人营业执照复印件进行审核,以保证提供材料的完整性、真实性。初审通过后,需提交业务分管领导复核。
同时,由审计部联合财务部组织建立担保调查评估小组,对担保人申请进行资信调查和风险评估,对担保申请人资信状况、担保项目风险等有关情况进行全面、客观的调查评估,并就调查评估情况撰写调查评估报告,调查组成员签字确认调查结论。
调查评估报告及相关资料经评估小组负责人审核后,提交公司经理层审核,审核通过后提交董事会审议。董事会和股东大会根据各自权限最终决定是否批准该担保业务。
具体流程见下图 5-4 担保申请的受理、调查评估与审批流程图和表 5-3 对外担保风险控制矩阵。
(2)担保合同的签订审计部和财务部应严格按照经审议批准的担保业务、对外担保管理制度等拟定担保合同,并经公司法律顾问(必要时聘请外部律师)审核、修订、完善后,提交被担保人沟通一致后确定合同文本。确定的合同文本需经审计部、财务部会签后,提交业务分管领导、总经理、董事长审批通过,方可签订。
(3)担保的日常监控在担保期内,审计部对被担保方进行监测,财务部配合审计部按季度对相关财务数据进行分析,形成担保业务跟踪评估表,报部门负责人审核后,交业务分管领导审核,相关领导审阅。如在日常监测和按季分析中存在异常情况,审计部需及时编制担保业务异常报告,上报相关领导。财务部配合异常情况上报工作。
(4)担保清算与权利追索若被担保人正常履行了偿债业务的合同,则与担保权利方签订担保终止协议或向取得担保权利方认可的担保业务终结函。
若被担保人确实无力偿还债务时,审计部相关人员梳理按需要代为清偿的业务,编写代为清偿申请书,说明原因和日常监控结果,并列示处理意见和后果。代为清偿申请经审计部负责人、财务部负责人、分管业务领导、总经理审核后,提交董事长审批。审批通过后,财务部执行清偿。经审计部负责人、总经理、董事长审批通过后,由审计部追索垫款。
5.3 强化信息沟通和内部审计的功能。
5.3.1 内部信息传递。
内部信息传递主要是指以内部报告的形式在公司内部管理层之间传递生产经营管理信息的过程。内部信息沟通不畅可能会带来相应的合规风险、财务风险和经营风险。因此,拓宽信息渠道,提升信息质量,强化信息沟通对 A 企业来说也十分重要。
(1)建立健全内部报告指标体系。A 企业应根据各管理层对信息的需求程度,从公司整体发展战略、业绩考核标准以及风险控制要求出发,建立一套系统分明的内部报告指标体系。首先,内部报告指标的设置需要依据全面预算管理的标准来进行,将内部报告与预算控制接轨,并定期将预算控制的过程和结果向企业各级管理层报告,科学考核业绩、明确相关责任,合理设置奖惩机制,通过内部报告有效反映、控制预算水平。A 企业在业绩考核、生产经营管理决策和预算控制时均应充分使用内部报告提供的信息,利用内部报告的信息对筹资、投资、生产、销售等业务进行趋势分析、对比分析和因素分析等,及时发现并查明存在的问题;其次要将内部报告与组织绩效考核联系起来,依据规范、准确的内部有用信息对各组织和个人的业绩情况进行考核,并对相关责任人进行赏罚。
(2)内部报告形成与使用。编制部门编制完成内部报告,由编制部门负责人进行审核后,按照权限规定经相关负责人审批。经相关负责人审批同意后,方可按照报告的报送要求发送给相应的接受部门。A 企业各级管理人员在进行预算控制、生产经营管理决策和业绩考核等工作时,应当充分利用内部报告,以有效决策管理和指导公司的生产经营活动;并利用内部报告信息准确识别和分析公司内外部风险,确定风险应对策略,实现对风险的有效控制。
(3)临时报告披露制度。A 企业应该制定完善的信息评价体系,对信息重要性有一定判断性,收集到需要进行临时信息披露的资料后,董事会秘书组织进行披露,保证信息披露的及时性与正确性。同时确定临时报告审批的流程,使有关部门在权限内对临时报告的信息进行审批。对进行临时报告的信息进行多次复核,保证信息的真实性,保护股东权益。
5.3.2 内部审计。
A 企业虽然建立了审计部门,但是受审计的方法及内审人员的人数、专业技能不足等限制,审计部门没有发挥出应有的作用,未能及时检测出 A 企业内部控制中的弱点,阻碍了内部控制的进一步完善。所以,从完善内部审计职能,提升 A 企业经营管理水平,提高经济效益等多方面出发,对 A 企业的经营活动实行有效控制,从而实行内控系统终极目标,是必然路径。而此期间,审计的监督作用起到至关重要的作用,因此,规范审计行为,引导公司科学内审工作的实施,才能有效防范审计风险。
(1)制定年度内部审计计划。每年年末,审计部根据 A 企业运营情况,并结合A 企业管理需要及领导部署,拟订下一年度审计计划草案。年度审计计划草案经审计部负责人审核后,提交经董事会或董事会授权的审计委员会审批。审计部根据审批回复意见,对年度审计计划进行调整,调整后重新履行审批程序,根据最终审批通过的草案确定年度审计计划,作为日后工作依据,并提交办公室行发文程序,下发至各部门。
(2)内部审计方案制定。审计部门根据审批签发的年度审计计划最终确定审计项目,并组织成立内审小组。内审小组负责实施方案的制定,并负责提交审计部负责人审核。由内审小组编制的审计通知书,在经审计部门审核后,于实施前 3 个工作日向被审计单位下达书面审计通知书及需审计材料清单。可以利用 A 企业信息平台等以电子文档的形式下达审计通知书,说明审计内容、种类、方式、时间等审计事宜。
(3)充分发挥内部审计的作用。被审计对象的会计凭证、账簿、报表、业务档案以及其他资料和资产是审计小组的审计对象。审计人员应严格执行必要的审查核实程序,被审计对象应保证所提供审计资料的真实性。对重要的审计证据可要求审计对象或者证据提供者签名(或盖章)。审计小组将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底稿中,最后由审计组组长复核。
(4)重视审计报告质量并实行后续跟踪。根据审核无误的工作底稿审计小组负责撰写《审计报告》初稿,由审计部审核后下发《审计报告征求意见书》给被审计单位,并征求意见。审计小组根据意见反馈结果,对审计报告进行修改完善,形成正式审计报告,提交审计部负责人审核,并报董事会或董事会授权的审计委员会审批。根据审计报告和审批意见,审计小组起草审计决定书,在报审计部、董事会或董事会授权的审计委员会审批后,由办公室发文,并送达被审计对象,被审计对象必须予以执行。被审计对象的整改措施,审计部跟踪检查整改情况,并根据跟踪情况编写后续跟踪报告经本部门领导审核后报董事会或董事会授权的审计委员会审批。