4、 A公司内部控制体系构建
面对A公司目前内部控制形同虚设的情形,我们依据内部控制风险因素理论及《内部控制基本规范》及其应用对公司的内控进行重新设计。通过对A公司的业务模式的分析,我们选择利用业务再造流程来解决公司的内部控制问题。
4.1 A公司内部控制活动重新构建
4.1.1重构A公司的内部控制活动
我们针对A公司业务品种单一的特点,选择运用流程再造来达到对A公司控制活动的执行。从上文对公司采购活动、销售业务及资金活动三项控制活动的分析中,我们了解到了公司在控制活动中需要亟待解决的两大主要风险:存货的体外循环和资金的体外循环。
依据业务流程再造理论,具体流程设计如下:
第一步,分析原有流程中的漏洞。
(1)采购环节与付款。据前文所述,该环节因受第三方约束较多,漏洞相对较小。
(2)库存环节。因为公司的产品均在销售业务的业务授权系统中,所以,公司未设立专门库管人员对库存进行管理。
(3)销售与收款环节。由业务人员开具一式三联销售单之后,转交财务(目前一人监管整个财务部)审核查账之后签字确认后留一联登记日记账,其余联次退回开单人员,该业务员在授权系统中授权做账。
(4)资金活动。因公司资金均分散于总经理的私人账户中。而这些账户所有信息均集中于现任财务人员手中。该财务人员负责查询、转账等所有业务操作。
第二步,设计新的业务流程改进方案,并进行评估。
我们针对流程中的漏洞进行改进。
(1)将釆购与销售活动集中于业务部。
(2)销售与收款环节。销售部门业务人员职能发生转变。由原来谁幵单谁授权转变为,只管开单(一式三联),销售人员仅对业务授权系统有查询功能。这项改变杜绝了销售部门私自销售的漏洞。
(3)设立数据专项管理部。该部门人员负责业务授权。该项改变使库管与销售这两个不相容职务达到了分离。
(4)建立销售ERP系统。公司的业务系统很难确定其准确余额,那么我们建立一套完备的数据系统就很有必要了。我们以某一天为基点,准确地在ERP系统中记录当天的销售与收款信息。在当天终了时与数据专项管理部门核对当天的发生额,与财务转账人员核对收款信息。
(4)分设财务转账人员和财务查询人员,二者职务不能相容。财务查询人员在查询到款项时,签字将其中一联(转款通知联)交财务转账人员进行资金汇集的转款业务,一联(业务授权联)交数据专项管理部门进行业务系统授权,另一联(ERP登记联)交ERP系统录入人员在ERP系统中进行数据录入。
(5)资金活动中,财务查询人员账务公司的私人账户所有信息,定期或不定期对所有的账户发生额及余额进行查询,并导出相关信息与财务转账人员的转账记录进行核对。如果账户中有未转账的金额,查明款项来源后通知转账人员转账。财务转账人员在收到转款通知联时,及时转款,并在转款记录表中进行登记。每日终了需与ERP系统中所记录信息进行核对。
(6)以上所涉及到的业务授权系统、ERP销售系统、现金转款登记表,需要每曰进行核对,核对相符,皆大欢喜。核对不符,等查明原因调整之后再完成曰结工作。
第三步,制定与新流程相适应的新的组织机构。企业业务流程的实施,是以相应组织结构、人力资源配置方式、业务规范、沟通渠道甚至企业文化等控制环境来执行的。而组织机构的重新设立是企业业务流程再造能否成功的必要保障。
新的组织架构如图4-1所示:
4.1.2 A公司新的控制活动评估
评估:该上述六项改善措施中,主要涉及部门与部门之间,部门内部各岗位之间的不相容职务的分离。从流程上达到了公司日常业务中涉及的资金收款与转款、存货ERP系统、业务授权系统三者之间的相互牵制及相互制约。
4.2 A公司内部控制环境重新构建
当新的控制活动和组织架构建立起来之后,我们着手对A公司实行内部控制体系的软环境进行新的设计。
4.2.1 A公司新的企业文化与管理理念构建
A公司在此次内部控制体系重构的过程中,对公司的企业文化与管理理念进行了彻底调整。具体如下:
1.发展战略。公司在分析市场的基础上,重新制定公司的战略方向。针对公司的目前业务品种单一的现象,公司在新的战略制定时,充分考虑到这一特征。并且积极寻找新的业务途径应应对当市场转向时公司的发展方向。
2.建立明确的经营目标。包括各级责任单位及责任人的业绩目标,在合理的基础上分解业绩目标,并与相关责任人进行沟通。
3.考核指标和考核权重均与公司的发展战略、生产经营目标相一致。
4.建立以风险为导向的企业文化。将风险意识植入全体员工的大脑。只有全体员工的共同参与,内部控制体系的运行才有保障。
4.2.2A公司的新的组织架构构建
公司的组织结构随着公司战略的变化而变化。A公司依据公司的战略目标重新设置公司的组织架构。包括以下方面:
1.依据公司的业务模式,将原销售业务部分为销售业务部和数据管理部两个部门来对销售环节与业务授权系统分开管理。
2.分设战略规划部和法律事务部来应对公司的外在风险。
3.扁平化管理有利于信息的及时沟通。
4.独立于企业之外的内审部门,针对公司的运营具有更公允的鉴证作用。
4.2.3 A公司的新的人力资源政策构建
A公司在新的组织架构和战略目标的影响下,相对应的制定了新的人力资源政策。具体如下:
1.建立完善的人力资源政策、标准和程序。包括:招聘、培训、晋升和员工薪酬的政策及程序。
2.明确岗位职责及该岗位所需员工的知识及技能,并形成书面文件。
3.通过培训、考核等方式提高员工的技能和知识水平。
4.对关键岗位员工的甄选,需要考核其职业道德和操守,并需要进行必要的背景调查。
5.保持队伍的关键岗位的稳定性。对关键岗位员工的离职情况需作出调查并进行调查,并形成备案。
4.2.4完善A公司的社会责任
A公司在新的内控体系构建中,建立了相应的管理措施已加强企业对社会责任和义务的吕兴。
1.规范业务操作流程,建立售后服务管理程序。明确各个环节的岗位职责、工作程序、相关措施与责任。
2.建立与环境保护相关的制度和流程,培养员工环保意识,鼓励员工环保行为。
3.依法与员工签订劳动合同,依法为员工办理社会保险,完善员工福利。
4.3A公司风险评估重新构建
A公司在风险评估流程构建中,在以下几个方面做出针对性的改善。
1.在组织架构设计方面增加了战略规划部。职能明确为建立公司的战略目标、规划及实施计划。
2.建立风险识别机制的设立按照业务流程进行分解。对内部与外部风险因素进行预期与识别,建立对已识别的风险因素采取适当的应对措施。将大的风险划分为新的单元,从而达到规避风险的目的。
3.建立公司的法律事务部,保证公司的经营是遵循法律和法规的要求开展。
4.建立会计制度内部控制流程,准确运用会计准则及会计制度进行公司的财务信息活动,避免会计报告方面的风险。
4.4A公司信息与沟通重新构建
A公司应依据公司的业务流程幵展信息与沟通工作的重建。
1.建立库存ERP系统和资金管理系统,准确记录公司的库存及资金活动信息,保证财务报告与信息系统的可靠性。
2.建立有效的期末报告程序,踏实公司的资产。并向相关监管机构报告有效的财务报告。
3.授权内审部门对公司财务信息及业务信息等做出准确披露。
4.建立横向沟通机制,例如通过E-MAIL等信息化手段,广开言路,让公司的每个员工参与到公司的管理中来,鼓励员工对制度的制定与执行进行监督与反馈。
4.5A公司内部监督体系重新构建
内部监督体系作为公司内部控制体系中不可或缺的部分,在A公司的内控体系构建中也必须予以重视。
4.5.1日常监控制度
1.日常对账制度。依据A公司新的控制活动中对A公司的业务流程要求:业务授权系统、库存ERP系统以及现金流进行日常核对2.定期盘查制度。A公司财务部门定期对公司的库存、现金及实物资产等进行实地盘点,确保账账相符、账证相符、账实相符。
4.5.2内部审计制度
A公司在新的组织架构中,搭建了内审部这样一个监督机构。因此,公司主要的监控工作应交由内审部门来完成。内审部门在执行本部门的职能时,因严格按照审计相关法律法规进行。建立公司内部审计制度,制定内部审计方案,设定内部审计计划,完成内部审计工作。并定期向董事会进行汇报。
4.6A公司重新构建后的内部控制体系评估
我们对A公司改造后的部控制体系进行一个新的评述。
从内控环境方面分析:新的组织结构奠定了公司开展控制流程的主基调。该组织架构中,充分体现了不相容职位相分离的原则。
风险评估方面:因组织架构的根本性改变,对公司目前运营中所蕴藏的两大风险得到了流程性的控制,由此风险评估机制得到建立。
控制活动方面:公司通过业务再造流程,彻底解决了控制活动方面潜在的风险。对公司的资金安全、存货安全或者说是资产安全都提供了制约机制。
信息与沟通方面:由于,公司建立了部门之间的约束机制,致使各个部门必须在当日完成数据的交换及核对工作,达到了信息的及时沟通。
内部监督方面:公司在新的架构中,单独设立了与总经理平行的内部审计机构,该机构直接向董事会汇报,彻底改变了总经理一人独大的局面。建立了合理的内部监督机制。
因此,我们对A公司改造后的内部控制有效性评级升髙。认为,该公司的内部控制体系可以有效的控制公司的风险。
4.7本章小结
该部分内容研究重点在于根据本文第三部分对A公司的内部控制现状分析结果提出相对应的解决措施。具体的解决措施也是围绕内部控制环境、风险评估、内部控制活动、信息与沟通及内部监督这五个方面展开。通过对这五个方面的分别构建控制流程,从而完成对A公司的整体内部控制体系的构建。
