2、理论基础
2.1企业内部控制理论
对于内部控制体系建设,COSO给我们提供了权威的操作规范。五要素法(C0S01992)将内控分为五要素,即:内部环境(控制环境)、风险评估、控制活动、信息与沟通、内部监督。它贯穿于内控体系建立的整个过程。后演变为八要素(COS02004),增加了目标设定、事件识别、风险应对三个要素。
在我国先后出台了《企业内部控制基本规范》和《企业内部控制应用指引》,在这两个权威性文件中,也为内部控制体系的建立与实施提供了理论依据。下文就以该两个文件作为理论基础,系统地论述内部控制体系建设的各个方面。
首先需要理清楚内部控制环节、内控应用、风险管理三者之间的关系。内部控制[41]环节可分为内控环境、风险评估、控制活动、信息与沟通和内部监督五大环节。
内部控制应用则是内控建设的应用分解。《企业内部控制应用指引》将内部控制的应用分为了 18个方面,将这18个方面进行分解归类,可归纳如下:内部控制环境包括:组织架构、发展战略、人力资源[12]、社会责任、企业文化等五个方面。内部控制环境为内控建设提供必要保障,这五个方面形成了内部控制的软环境。
控制活动包括:资金活动、采购管理、资产管理、销售管理、研究与开发、工程项目、担保业务、业务外包等八个方面。这八个方面是在《应用指引》中所明确提出的。企业必须在这八个方面开展控制活动,但是不限于这八个方面。企业开展控制活动可以是全方位、全员参与的。
控制手段包括:财务报告、全面预算管理、内部信息传递、合同管理、信息系统等五个方面。财务报告直接反映企业开展控制活动后的经营情况,间接反映内部控制的有效性。全面预算管理从成本费用方面控制风险的发生。内部信息传递及时将公司的风险管理控制的现状传递给内控参与者,及时沟通。合同管理则告诉我们必须依法办事,违反合同则无法受到法律保护。信息系统是一种内控落地的重要手段。
企业所面临的一级有:战略风险、市场风险、运营风险、财务风险和法律风险。这些风险贯穿于企业的各种业务活动之中,从战略层面到运营、操作层面无所不在。内控的目的就是控制这些风险。企业风险无处不在,而内部控制也是贯穿企业整个运营过程。
2.1.1内部环境
内部环境是企业实施内部控制的基础。对应到《企业内部控制应用指引》中,就是组织架构、发展战略、人力资源、社会责任、企业文化这五项。
首先是组织架构,要想保证内控活动的顺利实施,必须有强有力的制度保证。
如果一个企业的权力机构不参与内部的建设或者凌驾于内控制度之上,则该企业的内控体系将沦为空谈。
第二是发展战略,当企业在制定战略时,首先需要就是分析企业的战略意图,包括愿景、战略目标和运营目标,而在制定相应的目标时,也需要充分评估风险。
人力资源与企业文化则代表企业的人文环境。人力资源管理进行的是事务性工作,包括人员的招聘、解聘、培训、奖惩机制、股权激励等。而这一层次需要要做的是建立合理的用人机制和激励机制,为内部控制体系建立提供保证。企业文化则是将制度的约束上升为员工精神层面的自我约束的过程。
内部控制将社会责任归结为安全生产、产品质量环境保护和资源节约、员工权益保护等几个方面。即一个企业作为一个主体,其在制定本主体的目标时不能仅仅考虑自身的效益,更应该考虑到对整个社会的效益。例如,一些重污染的企业,当然企业效率越高,效益越好。但企业效率越高,给整个社会带来的负面影响却是越大。因此,该类型的企业在之后发展的道路上就应该相对应的釆取措施,要么停产、转产,要么改进生产工艺。
2.1.2风险评估
风险是未来的不确定性对企业实现其既定(经营)目标的影响。风险往往具有负面的效果,所有一般企业都非常关心它未来在什么时候可能发生,发生损失的程度会多大。
风险一般具有双重属性:发生的频度和损失程度。这构成了风险分析的基础。
风险评估是企业及时识别、系统分析在经营活动中与实现内部控制目标相关的风险,为合理制定风险应对策略大侠基础。
风险评估分为风险辨识、风险分析、风险评价三部曲。
风险辨识就是把单位或企业存在的风险找出来,当然包括了内部风险和外部风险。风险辨识也叫风险识别,标准定义为:风险识别是发现、认可并记录风险的过程。
风险识别有作为一项技术,人们总结了一系列的方法论,2009年年底,国际标准化组织发布了《IS031000风险管理一风险评估技术》对风险辨识的技术和方法进行了规范。例如:头脑风暴法及结构访谈法;德尔菲发;情景分析;风险矩阵等。
风险分析即分析风险发生的可能性和损失程度。企业关系风险发生的可能性,是希望知道这是一个经常发生的风险,还是一个偶然发生的风险,这对于企业下一步采取风险防范措施极为重要。
在分析风险损失程度时,运用KPI定损法是一个不错的选择。风险分析之后需要做的工作就是对风险进行分级。因为不同的企业、不同的部门、不同的业务以及不同的利润水平对风险的承受度都是不同的。因此,风险分析之后,风险分级也就不可或缺了。通常的做法有定性分析、半定量分析、定量分析等。
风险评价是将若干个风险进行排序,并对其风险程度作出评价。常用发放有风险矩阵和风险四象限图等。中央企业全面风险管理年报对绘制风险矩阵是有要求的,企业内部控制手册对于风险矩阵没有要求,企业可以根据自己的情况绘制风险矩阵和风险的四象限图。
风险修正:当经过风险辨识、风险分级及风险评价等过程后,企业需要将风险和流程关联在一起。当一个风险在对应的内外部环境发生改变时,其风险程度也会发生改变。因此,需要对之前的风险评价的结果加以修正。经过修正后的风险评价结果发生了变化,企业对相应的控制目标和和管控措施也应发生改变。
2.1.3控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动通常分为目标设定、风险应对策略和管控措施三个方面。
(一)目标设定
企业在制定了企业的战略目标之后,会将战略目标分解为一个个小的单元的业务目标和绩效指标。风险控制的目标就是将一个个小的单元的业务目标控制的风险控制在可接受的范围之内,一个个小的风险得到了控制,也就意味着战略风险得到了控制。因此,企业在制定任何一个目标的时候,都应考虑其风险承受度。
通常,最低的目标时间与最大的风险承受度相匹配。企业需要理性的确定一个自己能接受的最低目标和能承受的最大风险。这是一个经过努力达到的最低目标和经过控制剩余的最大风险。
(二)风险应对策略
在《企业内部控制规范》第二十六条将风险应对策略分为4种:风险规避、风险降低、风险分担和风险承受。
风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低:企业在权衡成本效益之后,准备采取适当的控制措施,降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担:企业准备借助他人力量,釆取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
风险应对策略,仅仅代表应对风险的态度,管控措施是其具体实施。
(三)管控措施
在《企业内部控制基本规范》中,将控制活动大体分为:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等7种。
不相容职务控制:即对于一些可能形成利益关联和利益冲突的职务要进行必要的分离。在20世界美国最先开展内控时,叫做《内部牵制规范》。目的是对于利益相关方形成制衡机制,如会计和出纳是利益相关的之日,如果由同一个人担任,意味着账簿和现金被一个人把控,可以通过做假账的方式中饱私囊。再比如我们的内控部和内审部的关系就是执行与检查的职务分离,有些单位为了节省编制将内控与内审设同一批人,这样造成的结果就类似一个人既是裁判又是运动员,无法对任何一方进行评价。
授权审批控制:一个企业如果存在分工就一定存在授权。只要授权,就有失控的风险。内控所要做的就是建立一套良好的控制体系,只有当控制体系发挥作用的情况下,授权体系才能顺利开展。
会计系统控制:会计系统浓縮了企业运营的各个方面,就其系统本身来讲,主要涉及日常收支、往来管理、现金流[11]、资产负债情况、投融资管理、财务报告等内容。如果会计系统失控,其所提供的数据支持将成为空谈。
财产保护措施:对企业的财产做到账实相符、账账相符。
预算控制:预算控制与企业的经营目标甚至是战略目标息息相关。
运营分析控制:在风险分析中我们运用到了 “KPI定损法”,在运营控制中依旧离不开KPI,企业可以在KPI指标的异动中找出背后的风险动因。
绩效考评控制:在运营分析中,不断监控KPI指标变化,将KPI指标与责任人进行匹配,通过分析KPI数据的变化,责成责任人尽早发现风险,规避风险。
2.1.4信息与沟通
企业运营离不幵信息,有信息就离不幵沟通。就风险管理而言,信息流动贯穿于企业的整个风险管理过程,而沟通则是信息的反馈途径。
企业处于现今这样一个信息爆炸的时代,企业的各个层次都需要利用信息来确认、评估和应对风险。企业的大量信息涉及到各种目标。既有战略目标,也有运营目标。企业的信息来源有多种渠道,既有内部的、外部的,也有定量的和非定量的。将大量的数据转化为决策有用的信息,快速运用准确信息去沟通又会给企业带来极大的先机。因此,庞大的信息管理_对企业管理者而言,就形成了一个重大挑战。好在,这样一个信息社会还给我们提供了一个更好的途径来解决这一难题,那就是信息系统。为企业的信息与沟通提供强有力的平台。管理层应积极促进建立有效的沟通渠道,保证信息能被及时传递。信息及时传递与有效的沟通还为反舞弊提供了重要的支持。建立有效的沟通渠道,例如信访通道,对于员工开放了反映问题的途径,规避运营环节中人员舞弊的风险。
2.1.5内部监督
内部监督是指企业建立相应的机制,对企业的内部控制体系的建立与实施情况进行的监督与检查,同时,对内部控制的有效性进行评估与评价,发现内部控制体系中的缺陷,监督内部控制的执行情况,并及时加以修正。
企业进行内部监督的方式主要有:内部控制的自我评价和内部审计。运用较为广泛的是内部审计。一般意义上讲,内控自评估和内部审计都是一种事后审计,是对内控有效性的事后评价,其目的是让内控做得更好。内部监督的责任部门为企业的内审部,《企业内部控制评价指引》中对内控的评价方法有着明确的规范,内控评价既可以是经常性的工作,也可以是定期的阶段性工作。
目前全世界的评价审计工作都被称为“以风险管理为导向的审计”,即以“结果为导向”的审计。评价的方法是以结果推到过程的方法论,通过结果的异常找出过程的缺陷。
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等。
内部控制设计程序一般包括:计划审计工作、实施审计工作、跟踪落实疑点、完成审计工作、出具审计报告、记录审计工作。
实施评价审计工作的基本方法有:穿行测试费、实地查验法、问卷调查法、抽样和比较法、专题讨论法等。
2.2业务流程再造理论
2.2.1业务流程再造的内涵
业务流程再造就是以企业的业务流程为改造对象,利用先进IT信息技术,以客户的需求额和满意度为关心目标,结合现代的企业管理模式,对现有公司或企业的业务流程进行根本的再思考和彻底的再设计,从而实现企业运营在成本方面、质量方面、服务发面、速度与效益方面等的显著改善。
在业务流程再造的概念中,包含五方面主要特征:基本的、彻底的、显著的、流程和IT信息技术。
“基本”是指再造中有关企业运营的最根本的问题,诸如,“为什么我们要来做现有的工作? ”、“为什么要用现有的工作方式来做这项工作? ”、“为什么不是别人而是必须由我们来做这项工作? ”等。当我们对这些根本性的问题做出思考之后,我们会发现企业赖以生存的各种默认规则与假设都是不合时宜的,甚至是错误的。我们需要撇开一些旧的观念,还原事务的本质,不再关心“之前我们是怎么处理的? ”而是重新考量“这件事应该怎样处理? ”而业务流程再造的核心也正是如此。
“彻底”是指不仅仅对现存业务模式中的流程进行一些小的修修补补,而是彻底摒弃原有的错误习惯,忽略一切无效的结构与过程,创造性的发明全新的业务模式,从而实现对业务流程经营彻底性的改造。“显著”是指再造过程中寻求的不是一般意义上的业绩提升或略有好转、点滴改善等,进行再造的目的就是要使企业效益得到显著的提高。
“流程”这是流程再造过程中最核心的一个概念。企业的业务流程是流程再造的关注对象,所有“流程再造”的工作均是围绕企业的业务流程展开的。传统的流程概念被各个独立的部门所割裂,即使单个部门的任务完成的完美无缺,如果不能在整个过程发挥作用,那也是没有价值的。而业务再造流程则是围绕“过程”为核心来设计和执行流程工作的。“信息技术”是再造过程中不可或缺的要素。信息技术的飞跃,使得传统过程的再造有了技术上的可能,催生了业务流程再造的诞生。“信息技术”是业务流程再造的能动器。
2.2.2业务再造流程产生的背景
1990年,美国MIT计算机教授Michael Hammer在《哈佛商业评论》上发表了《再造不是自动化,而是重新开始》一文,首次提出了业务再造流程的概念。
该篇文章带给人们的启示为:许多常规的作法(流程)已经失去了继续存在的价值,我们应该副除这些不必要的程序,进行流程的改进及优化。我们对这篇文章可以评价为,流程再造运动的展开的标志。Michael hammer 和 James Champy (CSC index 管理顾问公司董事长)于 1993年合著的《再造企业》一书,掀起了包括欧美各国家的企业管理革命的热潮。
我国内部控制规范体系中明确提出了内部控制的目标:保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。现代企业内部控制的核心是全面风险管理。因此,其控制范围涵盖了公司战略层面、运营层面及生产单元等企业活动的各个环节。这已经不是传统企业中依靠会计和审计控制来进行对企业风险控制的理念,而是将风险管控扩展到了企业的方方面面。
随着市场经济的不断发展,越来越迅速的信息传递,越来越激励的市场竞争,这些都对现代企业的运营模式、业务控制流程及信息的快速处理能力,提出了考验。特别是当前,金融危机依旧肆虐,企业建立与完善内部控制体系对于企业的发展具有举足轻重的意义。
因此,许多传统企业开始重新审视自身的经营模式,企业流程再造概念的出现为这些企业的流程再造提供了理论性的依据。越来越多的企业开始将内部控制理念由“职能导向型”转向了 “流程导向型”,业务流程再造越来越多的出现在了人们的视野中。
2.2.3业务流程再造的基本目标
业务流程再造的基本目标包括如下内容为:大幅提升组织业绩;进行组织变革;重新设计组织的业务流程。
2.2.4业务流程再造基本原则
根据Michael Hammer提出的理论,我们按照如下原则对企业进行流程再造。
1.组织生产以围绕任务转变为围绕结果将过去流水式作业模式改变为以一个人或一组人完成的工作单元,从而将工作传递过程中的效率损失降到最低,并且提高业务的处理速度、提髙企业生产的效率,加强对客户的责任感。
2.让执行者来确认结果将过程和人员紧密结合,使结果的使用者可以在执行的过程中直接进行控制,进而达到想要的结果。
3.合并信息的产生过程和处理过程数据的收集者在收集数据的同时处理这些数据,减少让收集者以外的人来进行处理或加工这些信息,这样的作法可以最大限度的减少信息在处理过程所发声的错误。
4.将分散在不同位置的资源集中起来,统一处理,即资源整合IT技术的出现,使资源整合的效率越来越提高,将分散的资源进行整合,整合后的资源进行重新分配,从而对企业运营的整个过程进行了整体的控制。
5.将各个并行的单元有机的联系起来,改变仅仅汇总他们结果的模式将并行单元的不同结果进行简单的汇总,对于企业的整个控制没有任何实质性的意义,与其将这些信息的简单汇总,倒不如将这些工作过程进行一个有机的联系,在工作的过程中将不同的单元进行协调,从而达到有机的统一。
6.在工作的处理过程中加入控制,为决策的执行提供必要的支持控制,是决策在执行过程中的必要保证,在工作的过程中建立控制,及早的发现工作过程中对决策的执行偏差。在组织中建立教育程度较高的人力资源库以及建立相应的辅助决策的技术,都能很有效地使组织的层级有所降低。
2.2.5业务流程再造主要流程
企业业务的流程再造就是重新设计和安排企业的整个生产、服务和经营过程,使之合理化。具体流程简述如下:
1.全面分析原有业务流程的功能及效率,找出现实存在的问题。
2.对业务流程进行新的设计,并评估新的流程有效性。
3.重新设计与制定新的组织架构、配置新的人力资源、设计新的业务规范,形成新的系统的业务流程再造方案。
4.实施组织变革,并进行持续性完善。
2.3内部控制活动
2.3.1采购管理
(1)编制需求计划和采购计划[27]。采购业务从计划(或预算)开始,包括需求计划和釆购计划。生产部门需要向采购部门提出需求计划,釆购部门归类汇总之后,依据公司现有库存统筹安排采购计划,并经上报审批后执行。该环节的主要风险点为:采购计划不合理、不按实际需求釆购或随意采购,甚至采购不需要物资。
主要管控措施:第一,各生产单元应当根据实际需求准确、及时编制需求计划。由采购部门统一采购。第二,釆购计划应结合企业年度生产做出预算,可以在实际执行中进行微调,但不能偏差太大。第三,生产部门应当权衡衡企业的生产要求,结合库存和在途情况,科学安排采购计划,防止采购过高或过低。
(2)编制订购单。釆购部门在收到请购单位审批之后的釆购计划后编制订购单。每张订购单,采购部门应确定最佳的供应来源。该环节的主要风险点为:缺乏采购申请制度,用料单位私自采购,采购部门超量未按审批采购等。
主要管控措施:第一,建立采购申请制度,依据企业的产品类型及规模确定所需购买的物资或接受劳务的类型,设立该物资和劳务的专门管控部门,建立相应的岗位职责及相关程序,授权职责范围内的请购权。第二、根据实际的需要,去也可以设置专门的请购审批部门,对请购部门提出的采购申请需求进行审批,并将物资资源进行整合,合理调控企业的釆购及物资应用。第三,采购申请审批时,应重点关注釆购申请内容是否准确、完整,是否符合生产经营需要,是否符合采购计划,是否在采购预算范围内等。对不符合规定的采购申请,应要求请购部门调整。
(3)选择供应商。选择供应商,也就是确定采购渠道。它是企业釆购业务流程中非常重要的环节。该环节的主要风险点为:可能导致采购物资质次价髙,甚至出现舞弊行为。
主要管控措施:首先,建立科学的供应商评估和准入制度,对供应商资质信誉进行评估,确定合格的供应商清单,建立企业统一的供应商信息库。其次,负责采购的部门应当依照公平竞争、公幵以及公证的原则,对供应商进行评估,择优录取。切实的防范可能发生的舞弊风险,并与供应商协商签订完整的质量保证合同性文件。再次,进行供应商信息的管理,施行商淘汰制度,定期对供应商所提供的物资和劳务等情况,包括交货的质量、商品的定价、货物交付的及时性、货物供应条件以及商家的资质信誉、经营现状等进行严格的评估及考核,并依据评估与考核的结果,淘汰不合格的供应商并提交替代性信息,经审核批准后对所有的供应商再次进行合理的选择及调整,同时,在供应商信息系统中进行相应的更改与记录。
(4)采购定价。以"性价比"最高的方式采购到企业所需求的劳务及物资,是采购部门的的首要任务。该环节的主要风险点:采购机制设定不科学,定价方式的不恰当,缺乏]g艮踪约束机制,特别是对一些重要的物资缺乏价格的跟踪与监控机制,由此引发由于釆购定价的不合理所造成的企业风险。
主要的管控体系与措施:第一,建立并健全合理的采购价格制定机制,釆取协议定价、招标定价、询比定价以及竞价定价模式等多种途径进行釆购的定价模式。利用科学的方法,合理的方式来确定企业釆购的价格。对标准化程度相对较高、需求性的较大、价格相对稳定的物资,可以通过招标定价、联合谈判的公开方式签订合同或协议。第二,负责采购的部门应当定期对大宗的通用物资进行研究。结合这些物资的成本构成与市场的变动趋势,综合确定这些大宗物资釆购定价及参考定价。建立完善的采购定价信息库,定期对这些重要物资的市场性质包括供求与价格走势进行合理的分析。
(5)签订协议及建立采购方面的合同。合同与协议作为企业与供应商之间的长期合作关系的一种约定。该环节的主要风险点为:合同协议如果不能恰当的签订,有可能会导致釆购物资时流程不顺畅;没有经过授权就与外界订立釆购合同,合同对方的企业资质不能达到履约要求,合同的内容存在重大欺诈与疏忽,有可能侵害企业的合法利益。
主要管控措施:第一,对拟签订框架协议的供应商的资质、信用等状况进行综合评估;合同或协议的签订应当体现竞争机制,严格筛选具备履约能力的供应商。
第二,依据已经确定的采购方式及采购定价等内容与供应商签订釆购合同,准确协定合同条款,明晰采购方与供货方的权利与义务,明确违约责任。按照协议约定的权限签署合同。对于企业发展有重大影响、并涉及到较高的专业技术和法律关系较为复杂的合同,需要组织法律相关人员,以及技术和财会等专业性人员参与谈判和签约的过程,必要的时候可以聘请相关方面的专家来参与相关的工作。
第三,对重要物资釆购回之后的验收工作做好相应规定,允许一定的误差范围,并对该误差进行参考性规定。
(6)供应管理过程。建立完善的采购跟踪制度,严格的跟踪采购流程。对价供应商的供货情况进行合理评价,并根据需要选择的所需的运输方式与工具,认真办理对货物的运输和投保等事宜,实时监控物资流转过程的异常情况。
该环节主要风险点为:缺乏有效的跟踪程序对釆购合同的履约情况进行有效监控,容易忽视运输过程中的风险,未及时投保或选择保险不当等,容易导致所采购的物质在运输过程中受到损失或者无法保证其正常供应。
主要管控措施:第一,依据釆购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案,采取必要措施,保证需求物资的及时供应。第二,对重要物资建立并执行合同履.
约过程中的巡视、点检和监造制度。对需要监造的物资,择优确定监造单位,签订监造合同,落实监造责任人,审核确认监造大纲,审定监造报告,并及时向技术等部门通报。第三,根据生产建设进度和采购物资特性等因素,选择合理的运输工具和运输方式,办理运输、投保等事宜。第四,实行全过程的釆购登记制度或信息化管理,确保采购过程的可追溯性。
(7)货物验收。企业对采购物资和劳务应进行检验接收,以确保其符合合同相关规定或产品质量要求。
该环节的主要风险点是:验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理,可能造成账实不符、采购物资损失。
主要管控措施:首先,制定清晰明确的采购验收制度,结合所需釆购的物资制定物质必检目录,凡是目录中所列物资,均需出具质量检测报告之后方能入库。
其次,物资验收部门必须配备专业验收人员,应当按照不同的物资釆购出具不同的质量检测报告。除物资本身特性外,还应重点关注企业的采购合同、物资对应的发票等原始单据的记录与所验收的物资的数量、规格型号等是否一致。如果有偏差,及时查明原因。对已经验收合格的物资,需要填制相关入库单据,经办人与相关验收人员签章并加盖物资“收讫章”后,登记库存台账,并及时地将入库的相关凭证传递到会计部门。物资在入库之前,采购部门必须查验质量保证书、商检证明书或合格证等相关证明性文件。验收的时候,如果涉及技术性较强的、所配备人员不能进行专业测试的,可以委托具有检验资质的相关机构或者聘请相关专业人员来协助验收,完成验收工作。再次,如果验收的过程出现异常情况,例如发生无采购合同或者超额采购的物资、超预算采购的物资、及采购中毁损的物资等,验收部门应当立即向企业的相关负责人或者相关负责的机构提交报告,相关机构需要及时查明原因并及时做出处理。对于验收不合格的物资,采购部门应当依据验收结果办理退换货等事宜。由于延迟交货所造成的生产方面的损失,釆购部门需要依据相关喝多向对方单位提出索赔,必要的时候,可以依赖法律武器。
(8)付款。企业需要对采购相关预算、业务合同及验收单据及发票等核对无误后,按照合同约定付款。
该环节的主要风险点为:付款审核不严格、付款选用的方式不恰当、付款金额控制不严,可能导致企业资金损失或企业的信誉受损。
主要管控措施:第一,企业需要对采购付款进行严格管理,完善企业的付款流程,明确划分付款审核的人员的责任及权力,严格按照生产的预算来安排釆购合同。釆购合同、相关单证及审批程序均应杨控制。在审核无误后,按照合同约定,依照约定的支付方式,及时办理相关付款业务。第二,审核采购发票的票据真实性,判断业务的合法性与合理性。判断该笔款项是否应该支付。如审核发票所填制的内容是否复核发票要求,所加盖的印章是否有效,所填写的金额与数量是否与实际_致。企业需要加强釆购与付款环节的控制和跟踪管理,如有异常,应当及时支付,并通知供应商,避免出现该环节的资金损失和企业名誉受损。第三,根据国家相关结算业务依据企业实际生产经营状况,合理选择相应的付款方式,严格遵守合同约定,防范由于付款的方式选择不当而带来的法律风险,积极保证资金的使用安全。第四,需要加强对预付账款及定金的相关管理,涉及到大额的或者是长期的预付款项,需要定期对其跟踪捡查。综合分析预付账款的占用时间及不可回收的风险等情况,积极釆取补救措施,保证资金安全。
(9)会计控制。会计控制主要指采购业务会计系统控制。该环节的主要风险是:缺乏有效的釆购会计系统控制,未能全面真实地记录和反映企业釆购各环节的资金流和实物流情况,相关会计记录与相关采购记录、仓储记录不一致。
主要管控措施:第一,企业需要对采购、验收、业务付款等进行严格的的会计控制,详细的记录所对应的供应商的情况,并严格做好如釆购申请、合同制定、采购、货物验收、入库单据、退换货记录、商业票据、款项支付等环节所对应的所有记录,确保会计记录真实,并确保与釆购记录及仓储记录的核对一致。第二,指定专人定期向往来单位寄发函证函,保证会计信息的记录与外部信息核对相符。
如往来单位提出异议,务必需要查明原因,及时处理。。
2.3.2销售管理
销售业务是企业赚取利润的手段,是企业价值创造的实现途径。由于销售需要在市场里实现,因此随市场具有变化性和灵活性。企业实现利益与销售业务密不可分。
销售与收款[42]的控制目标:
(1)确保合同订立的有效性。
(2)确保发货装运的准确性和时效性。
(3)确保销售收入的真实性和完整性。
(4)确保销售折扣和折让的适度性和适宜性。
(5)确保货款回收的安全性和及时性。
销售与收款循环的主要风险点包括:
(1)销售策略制定带来的经营风险。
(2)信用管理不足产生的信用风险。
(3)销售定价风险(4)订立合同产生的法律风险和利益受损风险(5)发货环节的管理风险(6)收款过程中的财务风险(7)客户后续服务带来的市场风险(8)会计控制系统所导致等会计核算风险2.3.3资金管理。
资金管理的主要控制目标包括:
(1)资金收付以业务发生为基础,所有收款或者付款需求,都有真实的业务所引起。没有真实业务的发生,不得收款或付款。
(2)资金支付涉及经济利益流出,严格履行审批制度,审批制度按不同的级别进行分级授权。不同的责任人在自己被授权的范围内,审核业务的真实性,金额的准确性,以及申请人提交单据的合法性,严格监控资金收付业务,超出支付权限的一律不予审批。
(3)财务部门收到经过企业授权部门审批签字的相关凭证或证明后,再次复核业务的真实性,金额的准确性,以及相关票据的齐备性,相关手续的合法性和完整性,并签字认可。
(4)确保按照不相容岗位分离原则设计相应的岗位设置。
(5)资金的收支要依法办理,业务行为要符合法律等要求。
资金管理[35]的主要风险点包括:
(1)资金使用违反国家法律、法规,企业可能会遭到外部处罚、经济损失和信誉损失。
(2)资金未经适当审批或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失。
(3)资金记录不准确,不完整,可能会造成账实不符或导致财务报表失真。
(4)有关单据遗失、编造、伪造、非法使用等,会导致资产损失、法律诉讼或信用损失。
(5)职责分工不明确、机构设置和人员配备不合理,会导致资产损失、法律诉讼或信用损失。
(6)不按相关规定进行银行账号的核对,会导致相关账目核对程序混乱。
(7)银行账户的开立不符合国家有关法律、法规要求,可能会导致企业受到处罚及资金损失。
资金管理的关键控制点如下。
1.审批关键点
把资金收支的审批业务作为关键点,是为了严格控制资金的收入和支出情况,合理划分资金的审批权限为资金的安全提供了保障。
审批活动关键控制点包括:
(1)制定资金的限制接近措施,经办人员进行业务活动时应该得到授权审批,未经授权的任何单位及个人均不得办理相关的资金结算业务。
(2)资金使用部门需要提出用款申请,申请中应明确款项性质、款项用途、需要额度以及用款时间等事项。
(3)经办人员需在原始凭证上签字或者盖章,经部门主管人员审批签章后报财务经理或财务部门负责人审批并签章。如需更高级领导审批的,需报经相应领导审批之后才可办理相关资金结算业务。
(4)资金的收取,要有相应的部门同意,并明确表示资金的性质、来源、用途等,财务人员方可办理收取手续。
2.复核关键点
复核是减少错误和舞弊的重要措施。根据企业内部组织架构关系可以将复核划分为纵向的复核与横向的复核两种类型。纵向复核是指业务人员的上级对其业务活动的真实性进行复核。横向复核是财务部门相关人员对该项业务活动的合理性及合法性进行的复核,也包括财务系统内部的核对工作。
复核的关键控制点包括:
(1)会计主管人员负责审查原始凭证中所反应的收支业务的真实性及合法性,审核通过并经签字盖章确认之后才能填写记账凭证。
(2)记账凭证上相关主管人员、审核人员、出纳人员和制单人员均应该加盖印章。财务经理要审核票据的真实性、合法性,是否符合公司的规章制度,同时要兼顾业务发生的真实性。出纳人员要审核审批程序的完整性、票据的合法性等方面,不符合要求的一律不予付款。
(3)重要业务或金额较大的业务,应该由不同的人员进行两次复核,或者建立双签制度。
3.收付控制点
资金的收付导致资金流入流出,反映着资金的来龙去脉。该收付关键控制点包括:
(1)出纳人员按照会计主管人员审核后的记账凭证进行收、付款业务,并在已完成的凭证上加盖收、付讫章,并登记入账。
(2)银行出纳人员需要及时与银行对账单进行核对,特别是大额的资金收付,一定要实时核对是否到账、划出等,并和付款方、收款方及时沟通,确保第一时间掌握资金动向。
(3)会计主管人员及时准确的登帐,定期与出纳的现金日记账进行核对,务必做到败账相符、帐证相符、账实相符。
4.记账控制点
资金类的相关凭证和账簿是反应企业现金流入流出的信息来源,记赃环节中漏洞的出现会造成整个会计信息处理过程的混乱,从而导致整个会计处理结果的信息失真。该环节控制的关键点包括:
(1)出纳人员严格依据资金类记账凭证登记现金及银行存款日记账,会计人员根据记账凭证登记相关明细分类账;记账时要准确填写时间、摘要及金额等项内容。尤其对于摘要的书写,务必遵循简明拥要,清晰表达的原则。
(2)主管会计根据凭证汇总表登记总分类账,及时与相关明细账核对。
(3)银行对账单的核对,要有出纳人员以外的人员对账。最好是会计主管人员亲自进行,对于未达项要切实查清原因,并不断跟着进展,避免长期未达账项的出现。
5.对账控制点
对账是账簿记录系统的最后一个环节,也是报表生成前的最后一个环节,对保证会计信息的真实性起到重要作用。对账关键控制点包括:
(1)账证核对,将账簿同相关会计凭证进行核对,保证账簿记录是正确的来自会计凭证。
(2)账账核对,将明细账与总账核对,保证数字一致。
(3)账表核对,将总贱和会计报表相核对,保证会计报表数字与总帐的一致性。同时,会计报表之间也要交易核对,保证勾稽关系的正确。
(4)账实核对,要定期将实物和明细账相核对,定期进行财产清查和债权债务的对账等工作。特别是对于现金、银行存款、商业票据等,要不定期进行抽查,避免出现舞弊等现象的发生。
6.银行账户管理控制点
银行账户是企业资金结算的平台,管理不善容易出现较大的风险。银行账户管理关键控制点包括:
(1)银行账户的开立、使用和撤销必须要有授权。
(2)限制接近原则的使用,只能是获得授权的人员进行银行账户的操作。
(3)严格按照《支付结算办法》等国家有关规定,加强银行账户的管理,办理存款、取款和结算。不得出租或出借账户。
(4)所有业务必须进入公司指定账户,不得另立账户或不入账户,幵设账外账。
7.票据与印章管理控制点
财务类相关印章特别是银行预留印鉴的管理,在印章控制中尤为重要。狭义的票据仅指以支付金钱为目的的有价证券。两者的结合形成款项支付的法定依据。
其关键控制点包括:
(1)限制接近原则的使用,只能是获得授权的人员才能接触票据和印章。
(2)印章与票据的管理属于不相容职务,该项职务需要有不同的人来担任。企业在管理过程中,需要实行章与票据分离、章与章的分离两项管理的原则。将票据与章分开管理,财务专用章要与法人章分开管理等等。
(3)对于空白票据和作废票据同样要保存好,并按序号登记,保证票据的完整性和全面性。
(4)不定期抽查票据与印章的管理,保证规定的执行到位。
(5)要落实回避原则,财务负责人的近亲属不得掌管印章和票据等。
依据上述有关资金管理的主要风险点及关键控制点来分析A公司。A公司的资金风险占据了以下几条。
(1)不相容职务没有分离。A公司由于一直以来都没有专门的会计岗位设置,其账务处理一直依赖于集团公司的会计兼职。而集团公司与该公司由于分在不同的城市,该会计人员仅仅在每月的月底月初来该公司两天进行做账记账及结账的工作。因此,在实际意义上来讲,对于公司的财务工作除做账工作之外均由现任出纳一人把控。这为公司的整个运营埋下了极大的风险。
(2)资金未经适当审批或超越授权审批。该风险的存在也是由于相容职务没有分离,造成了所有资金的收、支、余等由出纳一人把控。
(3)不按规定进行银行赃户的核对,会导致相关账目核对程序混乱。
2.4本章小结
本章主要介绍了内部控制理论、业务流程再造理论及内部控制相关控制活动。
内部控制理论为企业内部控制体系构建提供理论基础,企业内部控制理论体系构建主要围绕内控环境、风险评估、控制活动、信息与沟通以及内部监督五项要素展开论述,后文在分析与构建企业内部控制体系时围绕该五项要素进行。业务流程再造理论及内部控制相关活动则为企业内部控制活动的分析与构建提供理论支持。
