从业务层面聊企业内部控制

最近,咸蛋兄妹整理了一下以前的资料,在一些专审报告中,常常看到:该企业缺乏内控制度或者内控制度执行不力,容易为企业带来风险。那我们来说说,究竟设么是企业的内部控制,它是不是只是财务人员的事情呢?

内部控制一般简称内控:由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。需要注意的是:全体员工实施的。

内控的合理是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

内部控制原则:全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。这里面有一个其他制度没有的,制衡性。

内部控制五要素架构:

1、内部环境主要包括:治理结构、机构设置及权责分配、内部审计机制、人力资源政策和企业文化。

2、风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。主要包括:确定风险承受度;内外部风险;:确定风险重要性水平;风险规避、风险承受、风险降低和风险分担。

3、控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。

4、信息与沟通主要包括:信息质量;沟通制度;信息系统;反舞弊机制

其中:反舞弊机制:工作的重点包括:1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;2)在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等;董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。

企业应当建立举报投诉制度和举报人保护制度,并将其及时传达至全体员工。

5、内部监督包括日常监督:企业对建立与实施内部的情况进行常规、持续的监督检查;专项监督:专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或则某些方面进行由针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等给予确定。

实施内部控制建设涉及多个组织

内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。

1、董事会,作为公司最高业务执行机关,负有监督管理层的责任。

2、审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。负责审查企业内部控制制度设计、监督内部控制的有效实施、领导开展内部控制自我评价、协调内部控制审计及其相关事宜等。

3、监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。

监事会主席及其成员应当定期参加董事会及下属审计委员会召开的涉及内部控制的会议,如对董事会及下属审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。

4、经理层由董事会委任,是公司的代理人,经理层负责组织领导企业内部控制的日常运行。

5、内部控制部门

企业建立与实施内部控制,可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。

6、内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。

企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责;内部审计部门负责人与董事会或审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。

7、财会部门

企业开展内部控制工作,要求财会部门不能将眼光仅仅局限于财务活动,而应贯穿于企业经营管理的全过程,在制定发展战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角色。

8、其他职能部门

企业内部各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。

业务层面控制是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别。在此,侧重介绍多数企业普遍存在的业务控制。

1、资金活动控制主要风险:筹资;投资;资金运营

资金活动,是指资金流入与流出企业,以及资金在企业内部流转的总称,包括筹资、投资和资金营运等活动。

1)资金活动中的主要风险:

筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;

企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;

资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;

资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。

2)筹资活动环节的关键控制点:

拟定筹资方案;进行可行性论证;

严格审批,重大筹资方案需集体决策或联签;

关注借款或发债的风险;

关注发行股票的风险;按规定使用;严格执行合同或约定条款。

3)投资活动环节的关键控制点:

拟定投资方案;

进行可行性研究,关注风险和收益;

严格审批,重大投资项目需集体决策或联签;

签订投资合同;项目跟踪管理;

控制并购风险;

加强投资收回和处置控制。

4)资金营运环节的关键控制点:

加强资金营运过程管理,关注两个周转;

组织协调资金调度,严禁体外循环;

定期组织资金安全检查;

加强会计系统控制;

注重内部牵制。

2、采购业务控制

主要风险;购买环节;付款环节

1)采购活动中的主要风险:

采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;

供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;

采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。

2)购买环节的关键控制点:

建立采购申请制度;按照预算执行进度办理请购手续;

建立供应商评估和准入制度;

合理选择采购方式;

建立科学的定价机制;

按照规定权限签订采购合同;

建立严格的采购验收制度;

加强供应过程的管理。

3)付款环节的关键控制点:

加强采购付款管理;

加强预付账款和定金的管理;

加强对采购活动的会计系统控制;

建立退货管理制度。

3、资产管理控制

主要风险;存货;固定资产;无形资产

1)资产管理中的主要风险:

存货积压或则短缺,造成流动资金占用过量、存货价值贬值或生产中断;

固定资产更新改造不够、使用效率低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或者资源浪费;

无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。

2)存货管理环节关键控制点:

规范存货验收程序和方法;

建立存货保管制度;

明确发出和领用审批权限;

注重库存量管理;

注重入库、出库及库存记录管理;

建立清查盘点制度

3)固定资产管理环节关键控制点:

制定固定资产目录;

严格执行日常维护修理和改良计划;

严格操作流程;

加大技改投入;

规范抵押管理;

建立清查盘点制度;

加强处置管理。

4)无形资产管理环节关键控制点:

制定分类管理办法;

加强无形资产权益的保护;

制定定期评估制度,加大研发投入;

注重品牌建设,加强声誉管理

4、销售业务控制

主要风险;销售环节;收款环节

1)销售活动中的主要风险:

销售政策和策略不当等,导致销售不畅、库存积压、经营难以为继;

客户信用调查不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或者遭受欺诈;

销售过程存在舞弊行为,可能导致企业利益受损。

2)销售环节的关键控制点:

加强市场调查,拟定销售策略;

健全客户信用档案;

注重签订合同前的洽谈和谈判;

签订销售合同,加强合同管理;

严格组织发货,注重退货管理;

加强销售的会计系统控制;

加强对客户的服务和跟踪。

3)收款环节的关键控制点:

完善应收款项管理制度;

加强应收票据管理;

加强收款环节的会计系统控制;

加强对坏账的管理

5、研究与开发控制

主要风险;立项与研究;开发与保护

1)研究与开发活动中的主要风险:

研究项目未经科学论证或论证不充分,可能导致创新不足或者资源浪费;

研发人员配备不合理或者研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;

研究成果转化应用不足、保护措施不力,可能导致企业利益受损。

2)立项与研究环节的关键控制点:

注重可行性研究;

严格审批程序,重大研究项目集体审议决策;

加强研究过程管理和合作研究管理;

研究项目外包的,需要签订外包合同;

建立成果验收制度;

建立核心研究人员管理制度。

3)开发与保护环节的关键控制点:

加强研究成果的开发,促进研究成果转化;

建立研究成果保护制度;

建立研发活动评估制度。

6、工程项目控制

立项、招标、造价、建设、验收

1)工程项目管理中的主要风险:

工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;

项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;

工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;

工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;

竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。

2)工程立项环节的关键控制点:

指定专门机构归口管理工程项目;

对项目建议书和可行性研究报告进行充分论证和评审;

按照规定的权限和程序对工程项目进行决策;

工程项目立项后、正式施工前,依法取得相关的许可。

3)工程招标环节的关键控制点:

公开招标,择优选择;

建立评标委员会,加强监督;

按照规定权限和程序确定中标人;

与中标人签订合同,明确双方权利和义务。

4)工程造价环节的关键控制点:

加强工程造价管理;

加强与设计单位的交流和沟通;

建立设计变更管理制度;

注重工程概预算审核。

5)工程建设环节的关键控制点:

加强对工程建设过程的监控;

加强工程物资采购环节的管理和监督;

执行工程监理制度;

及时办理工程价款结算;

严格执行工程变更审批制度。

6)工程验收环节的关键控制点:

及时编制竣工决算;

及时进行竣工验收;

建立工程项目档案;

建立后评估制度,加强跟踪管理。

7、担保业务控制

主要风险;评估与审批;执行与监督

1)担保业务活动中的主要风险:

企业对担保申请人的资信状况调查不深,审批不严或者越权审批,可能导致企业担保决策失误或者遭受欺诈;

对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;

被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或者企业利益受损。

2)调查评估与审批环节的关键控制点:

对担保申请人进行资信调查和风险评估,出现以下情形之一的,不得提供担保:

(1)担保项目不符合国家法律法规和本企业担保政策的。

(2)已进入重组、托管、兼并或破产清算程序的。

(3)财务状况恶化、资不抵债、管理混乱、经营风险较大的。

(4)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。

(5)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。

建立担保授权和审批制度,重大担保业务,应当报经董事会或类似权力机构批准。

加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。

关联方担保,存在经济利益关系的有关人员需回避评估及审批。

3)执行与监督环节的关键控制点:

订立担保合同;加强担保合同的日常管理;

加强对担保业务的会计系统控制;

加强对反担保财产的管理;

建立担保业务责任追究制度;

加强担保合同到期时的管理。

8、业务外包控制

主要风险;承包方选择;外包业务实施

1)业务外包活动中的主要风险:

外包范围和价格确定不合理:外包范围和价格确定不合理,承包方式选择不当,可能导致企业遭受损失;

业务外包监控不严、服务质量低劣,可能导致企业难以发挥企业外包的优势;

业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。

2)承包方选择环节的关键控制点

综合考虑成本效益原则,避免将核心业务外包。

拟定实施方案,按照规定的权限和程序审核批准。

择优选择承包方,签订外包业务合同。

合理确定外包价格。

明确承包方的责任和保密义务。

3)外包业务实施环节的关键控制点

加强业务外包实施的管理。

加强与承包方的沟通与协调。

加强对外包业务的核算与监督。

对承包方的履约能力进行持续评估。

加强对已完成业务外包合同的验收工作。

9、财务报告控制

主要风险;编制;对外提供;分析利用

1)财务报告过程中的主要风险:

编制财务报表违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损;

提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;

不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。

2)财务报告编制环节的关键控制点:

关注会计政策和会计估计;

遵循企业会计准则要求;

如实反映各个项目的金额,关注资产减值等;

注重按要求对附注的编制;

关注合并财务报表的范围和方法;

注重信息技术的运用。

3)对外提供环节的关键控制点:

及时对外提供财务报告;

装订成册,签名盖章;

一并提交审计报告。

4)分析利用环节的关键控制点:

定期召开财务分析会议;

注重对四张报表的不同分析;

形成财务分析报告。

10、全面预算控制

主要风险;编制;执行;考核

1)预算管理中的主要风险:

不贬值预算或者预算不健全,可能导致企业经营缺乏约束或盲目经营;

预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现;

预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。

2)预算编制环节的关键控制点

建立和完善预算编制工作制度。

遵循上下结合、分级编制、逐级汇总的程序。

形成全面预算草案,并提交董事会。

董事会审核全面预算草案。全面预算应当报经股东(大)会审议批准。

3)预算执行环节的关键控制点

加强对预算执行的管理。

将预算指标层层分解,形成全方位的预算执行责任体系。

根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。

及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响。

建立预算执行情况分析制度。

预算应当保持稳定,不得随意调整。

4)预算考核环节的关键控制点:

建立严格的预算执行考核制度;

预算管理委员会定期组织预算执行情况考核;

考核工作应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。

11、合同管理控制

主要风险;订立;履行

1)合同管理中的主要风险:

企业未订立合同、未经授权订立合同、合同同对方主体资格未达到要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;

合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;

合同纠纷处理不当,则会损害企业利益、信誉和形象。

2)合同订立环节的关键控制点:

企业对外发生经济行为,应当订立书面合同。

根据协商、谈判等的结果,拟订合同文本。

对合同文本进行严格审核。

企业应当按照规定的权限和程序与对方当事人签署合同。

建立合同专用章的保管制度。

加强合同信息安全保密工作。

3)合同履行环节的关键控制点

履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,应按照规定权限

程序办理合同变更或解除事宜。

加强合同纠纷管理。

财会部门对合同条款审核后办理结算业务。

加强合同登记管理。

建立合同履行情况评估制度。

12、内部信息传递控制

主要风险;报告形成;使用

1)内部信息传递过程中的主要风险:

报告系统缺失,功能不健全,内容不完整,可能影响生产经营有序运行;

内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实;

内部信息传递中泄密商业秘密,可能削弱企业核心竞争力。

2)内部报告形成环节的关键控制点

全面反映与生产经营管理相关的内外部信息。

制定严密的内部报告流程。

广泛收集、分析、整理外部信息并及时报告。

拓宽内部报告渠道,广泛收集合理化建议;重视和加强反舞弊机制建设。

3)内部报告使用环节的关键控制点

充分利用内部报告,及时反映全面预算执行情况。

利用内部报告进行风险评估,准确识别和系统分析内外部风险。

制定严格的内部报告保密制度。

建立内部报告的评估制度。

13、信息系统控制

主要风险;开发;运行与维护

1)信息系统开发、运行与维护过程中的主要风险:

信息系统缺乏或者规划不合理,可能造成信息孤岛或者重复建设,导致企业经营管理效率低下;

系统开发符合内部控制要求,授权挂了不当,可能导致无法利用信息技术实施有效控制;

系统运作维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运作。

2)信息系统开发环节的关键控制点:

明确信息系统建设目标;

采取多种方式开发信息系统;

注重信息系统与业务的结合及可审计性;

加强信息系统开发的全过程跟踪管理;

注重信息系统的验收及后续培训工作。

3)信息系统运行与维护环节的关键控制点

加强信息系统运行与维护的管理;

建立信息系统变更管理流程;

建立不同等级信息的授权使用制度;

建立用户管理制度,加强对重要业务系统的访问权限管理;

加强网络安全管理;

建立系统数据定期备份制度;

注重关键设备的日常维护与检查。

企业如果能够在咸蛋兄妹两人的整理资料中,积极实施的话,相信公司的内控管理将越来越好的。

【声 明】本号文章版权归原作者及原出处所有。凡本号注明“来源XXX或转自XXX(非本公众号)”的作品均转载自其他媒体,转载目的为学习、交流所用,内容为作者个人观点,仅供参考,并不代表本号赞同其观点和对其真实性负责。本号转载文章,我们已经尽可能的对作者和来源进行注明,若因故疏忽,造成遗注,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本号拥有对此声明的最终解释权