前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的采購內(nèi)部控制的主要風(fēng)險點主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 內(nèi)部控制; 預(yù)算管理; 關(guān)鍵控制點
一、內(nèi)部控制與預(yù)算管理
2010年4月15日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委,聯(lián)合了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》(財會【2010】11號)。《通知》要求,從2012年1月1日起,《企業(yè)內(nèi)部控制配套指引》在上海證券交易所、深圳證券交易所主板上市的公司施行,并擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行。頒布《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》,對全面提升企業(yè)經(jīng)營管理水平和風(fēng)險防范能力起到重要作用。
內(nèi)部控制的五大要素與預(yù)算管理均有聯(lián)系。一是內(nèi)部環(huán)境包括公司治理結(jié)構(gòu)、權(quán)責(zé)分配、人力資源、企業(yè)文化等,這與預(yù)算管理的環(huán)境一致。良好的內(nèi)部控制環(huán)境有利于預(yù)算的編制、執(zhí)行、監(jiān)督和績效考核,預(yù)算執(zhí)行情況反映了內(nèi)部環(huán)境的狀況。二是風(fēng)險評估關(guān)注的內(nèi)部因素和外部因素,不僅影響內(nèi)部控制,大都直接影響預(yù)算管理,有效的預(yù)算管理可降低內(nèi)部控制風(fēng)險。三是控制活動包含預(yù)算控制,其他內(nèi)部控制措施如不相容職務(wù)分離控制、授權(quán)批準(zhǔn)控制和績效考核控制等也是預(yù)算管理的關(guān)鍵控制點。四是信息與溝通不僅可以促進(jìn)內(nèi)部控制有效運行,同時也可監(jiān)督預(yù)算的執(zhí)行。預(yù)算執(zhí)行情況是內(nèi)部控制獲得信息的主要途徑,信息與溝通可以幫助預(yù)算管理獲得糾偏信息。五是內(nèi)部監(jiān)督適用于內(nèi)部控制和預(yù)算管理。有效的內(nèi)部監(jiān)督可以發(fā)現(xiàn)內(nèi)部控制的缺陷和預(yù)算管理的薄弱環(huán)節(jié),有助于企業(yè)加強內(nèi)部控制和改進(jìn)預(yù)算管理。
在理論界,分別對企業(yè)內(nèi)部控制和預(yù)算管理的研究較多;實業(yè)界對內(nèi)部控制和預(yù)算管理論實踐成果頗豐。無論從理論界,還是實業(yè)界,大都把二者割裂開來,較少關(guān)注二者的有機(jī)結(jié)合。
本文在充分汲取和借鑒有關(guān)內(nèi)部控制學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)及會計學(xué)的理論和方法的基礎(chǔ)上,從內(nèi)部控制與預(yù)算管理的密切關(guān)系著手,對企業(yè)基于內(nèi)部控制的預(yù)算管理關(guān)鍵控制點進(jìn)行了初步研究,以確保企業(yè)有效實施預(yù)算管理,實現(xiàn)企業(yè)價值最大化。
二、基于內(nèi)部控制的預(yù)算管理關(guān)鍵控制點
《企業(yè)內(nèi)部控制應(yīng)用指南第15號——全面預(yù)算》已明確預(yù)算管理屬于內(nèi)部控制范疇。預(yù)算管理與內(nèi)部控制都屬于企業(yè)管理方法,都是企業(yè)控制風(fēng)險的重要手段。預(yù)算管理是一種能把企業(yè)的關(guān)鍵問題融合于一體的管理控制方法。企業(yè)有效的內(nèi)部控制機(jī)制可促進(jìn)預(yù)算管理實現(xiàn)目標(biāo),良好的預(yù)算管理是實施內(nèi)部控制的重要手段。除了內(nèi)部控制的五大要素與預(yù)算管理均有聯(lián)系外,內(nèi)部控制與預(yù)算管理在主體、主要內(nèi)容、目標(biāo)、主要風(fēng)險點等方面具有高度相似性。內(nèi)部控制的重點就是企業(yè)的風(fēng)險點,而預(yù)算管理的關(guān)鍵控制點來源于內(nèi)部控制的重點,詳見表1。
從內(nèi)部控制和預(yù)算管理與風(fēng)險管理的關(guān)系可看出,二者在公司治理結(jié)構(gòu)及預(yù)算職責(zé)、公司戰(zhàn)略規(guī)劃、預(yù)算文化建設(shè)、業(yè)務(wù)預(yù)算、財務(wù)預(yù)算、專項預(yù)算、不相容職務(wù)相分離、權(quán)責(zé)利匹配等方面的要求基本上是相同的,內(nèi)部控制風(fēng)險關(guān)注的重點也是預(yù)算管理的關(guān)健控制點。因此,在內(nèi)部控制實踐中,預(yù)算管理的關(guān)鍵控制點主要包括:預(yù)算管理職責(zé)控制、預(yù)算編制內(nèi)容控制、預(yù)算編制方法控制、預(yù)算編制流程與權(quán)限控制、預(yù)算調(diào)整控制、預(yù)算分析與考核控制、監(jiān)督檢查控制及預(yù)算管理文化控制等。關(guān)鍵控制點邏輯關(guān)系見圖1。
(一)預(yù)算職責(zé)控制
預(yù)算控制基本崗位有:預(yù)算編制、預(yù)算審批、預(yù)算執(zhí)行和預(yù)算考核。預(yù)算管理四個崗位應(yīng)相互分離,不得替代和減少。預(yù)算編制:企業(yè)財務(wù)部門負(fù)責(zé)公司的預(yù)算編制及管理,各子公司財務(wù)部負(fù)責(zé)本單位的預(yù)算編制。預(yù)算審批:企業(yè)董事會負(fù)責(zé)審定、調(diào)整公司及控股子公司預(yù)算,報送股東會審批。預(yù)算執(zhí)行:企業(yè)總部各部門及子公司均為預(yù)算執(zhí)行主體??己耍浩髽I(yè)監(jiān)察審計部門負(fù)責(zé)預(yù)算執(zhí)行情況考核。預(yù)算職責(zé)見表2。
預(yù)算管理的職責(zé)風(fēng)險在于人力資源結(jié)構(gòu)不合理、管理不完善和崗位沒有相互牽制。因此,預(yù)算職責(zé)控制的關(guān)鍵點,一是不相容職務(wù)相互分離;二是具有相應(yīng)預(yù)算權(quán)利的人員承擔(dān)相應(yīng)的預(yù)算責(zé)任,以確保預(yù)算管理控制落實到具體責(zé)任人。
(二)預(yù)算編制內(nèi)容控制
年度預(yù)算應(yīng)當(dāng)編制預(yù)算大綱或預(yù)算手冊,為編制預(yù)算提供指引。單位年度預(yù)算方案應(yīng)當(dāng)符合本單位發(fā)展戰(zhàn)略、經(jīng)營目標(biāo)、投資計劃、籌資計劃和其它重大決策。
預(yù)算內(nèi)容主要包括:業(yè)務(wù)預(yù)算、財務(wù)預(yù)算和專項預(yù)算。業(yè)務(wù)預(yù)算主要包括:采購、生產(chǎn)和銷售;財務(wù)預(yù)算主要包括:編制利潤表、資產(chǎn)負(fù)債表和現(xiàn)金流量表,其內(nèi)容包含資金的籌資、運營、投資和分配,財務(wù)費用、管理費用和銷售費用等期間費用,各項成本核算等;專項預(yù)算主要包括:研究與開發(fā)、資產(chǎn)購置、工程項目、業(yè)務(wù)外包等。
業(yè)務(wù)預(yù)算中風(fēng)險主要在于:采購不當(dāng)導(dǎo)致庫存積壓或短缺或物次價高或資金損失;存貨管理不善導(dǎo)致存貨減值、固定資產(chǎn)和無形資產(chǎn)效能低下導(dǎo)致資產(chǎn)減值;銷售政策不當(dāng)導(dǎo)致庫存積壓、客戶管理不妥導(dǎo)致壞賬。
財務(wù)預(yù)算中風(fēng)險主要在于:籌資不當(dāng)導(dǎo)致債務(wù)危機(jī);投資失誤導(dǎo)致資金損失或成本過高;合同訂立或履行不當(dāng)導(dǎo)致經(jīng)濟(jì)利益受損;會計報表編制不當(dāng)導(dǎo)致決策失誤或經(jīng)營失控。
專門預(yù)算中風(fēng)險主要在于:工程項目決策失誤導(dǎo)致項目失敗、管理不當(dāng)導(dǎo)致項目建設(shè)成本過高;研究開發(fā)論證不當(dāng)導(dǎo)致資源浪費或項目失??;業(yè)務(wù)外包管理不當(dāng)導(dǎo)致成本過高或質(zhì)量低劣;擔(dān)保不當(dāng)導(dǎo)致債務(wù)代償。
預(yù)算內(nèi)容控制關(guān)鍵點是納入預(yù)算內(nèi)容規(guī)范和齊全,預(yù)算事項的依據(jù)應(yīng)充分適當(dāng),控制預(yù)算的措施應(yīng)嚴(yán)密,以確保預(yù)算的完整性和科學(xué)性。
關(guān)鍵詞:技工院校 內(nèi)部控制 過程 方法
中圖分類號:F234 文獻(xiàn)標(biāo)識碼:A
文章編號:1004-4914(2015)10-109-02
2012年,財政部《關(guān)于印發(fā)<行政事業(yè)單位內(nèi)部控制規(guī)范(試行)>的通知》,旨在推動、指導(dǎo)行政事業(yè)單位進(jìn)一步完善內(nèi)部控制,提高內(nèi)部管理水平,并要求自2014年1月1日起實施。為貫徹落實財政部內(nèi)部控制建設(shè)的要求,進(jìn)一步提高內(nèi)部管理水平,規(guī)范內(nèi)部控制,加強廉政風(fēng)險防控機(jī)制建設(shè),廣州市工貿(mào)技師學(xué)院由財務(wù)處牽頭,組織構(gòu)建“以預(yù)算管理為主線,財務(wù)管理為核心,資金管理為重點”的學(xué)院內(nèi)部控制體系。筆者結(jié)合學(xué)院內(nèi)部控制體系建設(shè)的實踐,闡述技工院校內(nèi)部控制體系建設(shè)的過程與方法。
一、調(diào)查摸底,確定范圍
學(xué)院經(jīng)濟(jì)活動涉及面廣,內(nèi)容復(fù)雜,且面臨著各種風(fēng)險,確定內(nèi)部控制建設(shè)的范圍是至關(guān)重要的,一方面確保學(xué)院經(jīng)濟(jì)活動能全面受控,保證內(nèi)部控制無盲區(qū),無空白點;另一方面正確界定經(jīng)濟(jì)業(yè)務(wù)內(nèi)部控制邊界,使各項經(jīng)濟(jì)活動得到有效控制。所以學(xué)院經(jīng)過認(rèn)真梳理各類重要的經(jīng)濟(jì)活動業(yè)務(wù),分析其是否存在重大風(fēng)險,根據(jù)重要性原則確定學(xué)院內(nèi)部控制建設(shè)的內(nèi)容。學(xué)院內(nèi)部控制體系包括單位層面內(nèi)部控制和業(yè)務(wù)層面內(nèi)部控制。單位層面內(nèi)部控制的主要內(nèi)容是科學(xué)合理地設(shè)置組織架構(gòu),明確各部門的職責(zé),保證決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)的三權(quán)分離,制定與學(xué)校規(guī)模、管理相適應(yīng)的審批權(quán)限,符合規(guī)范的會計控制,完善的內(nèi)部控制信息系統(tǒng);業(yè)務(wù)層面內(nèi)部控制的主要內(nèi)容包括預(yù)算業(yè)務(wù)控制、收支業(yè)務(wù)控制、資產(chǎn)管理業(yè)務(wù)控制(包括固定資產(chǎn)管理控制、貨幣資金控制、教學(xué)實習(xí)耗材控制等)、采購業(yè)務(wù)控制、建設(shè)項目控制、合同管理業(yè)務(wù)控制和信息系統(tǒng)管理業(yè)務(wù)控制,增加具有學(xué)校特色的校企合作業(yè)務(wù)控制和對外培訓(xùn)業(yè)務(wù)控制,形成業(yè)務(wù)控制。
二、評估風(fēng)險,抓住關(guān)鍵
學(xué)院在調(diào)研基礎(chǔ)上,確定了學(xué)院內(nèi)部控制單位層面和業(yè)務(wù)層面的內(nèi)部控制建設(shè)框架,并對其進(jìn)行風(fēng)險評估。風(fēng)險評估主要是采用風(fēng)險清單法識別學(xué)校經(jīng)濟(jì)業(yè)務(wù)的主要風(fēng)險,對風(fēng)險發(fā)生的可能性和影響程度進(jìn)行了分析,編寫風(fēng)險評估報告。
一是風(fēng)險識別。首先設(shè)計了風(fēng)險清單表,列舉了各學(xué)校面臨的主要風(fēng)險,并組織風(fēng)險評估專家和一線工作人員對風(fēng)險清單進(jìn)行討論,確定了單位層面15個風(fēng)險,業(yè)務(wù)層面48個風(fēng)險,學(xué)校風(fēng)險63個。
二是風(fēng)險分析。根據(jù)風(fēng)險清單所列舉的風(fēng)險,對各種風(fēng)險發(fā)生的可能性和影響程度進(jìn)行測試,得出各風(fēng)險的大小。測試分成三個層次,即校領(lǐng)導(dǎo)、部門負(fù)責(zé)人和操作者,對不同層次的參與者的測試結(jié)果進(jìn)行平均,得出不同層次參與者的測試結(jié)果;最后對三個層次的測試結(jié)果進(jìn)行加權(quán)平均,得出各種風(fēng)險的大小,并繪制成風(fēng)險圖。
三是風(fēng)險應(yīng)對。針對不同風(fēng)險采取不同的應(yīng)對策略,可以通過規(guī)避、降低、分散和承受等策略對風(fēng)險進(jìn)行管理,以降低風(fēng)險對學(xué)校產(chǎn)生的影響,使各種風(fēng)險得到控制。一般而言,對低風(fēng)險可以采取承受的策略,對高風(fēng)險可以采取規(guī)避、降低和分散的策略。
三、確定流程,明確措施
業(yè)務(wù)流程本身就是控制,通過業(yè)務(wù)流程的設(shè)計一是規(guī)范業(yè)務(wù)操作程序;二是保證業(yè)務(wù)活動受控;三是執(zhí)行業(yè)務(wù)流程,保證內(nèi)部控制有效實施。因此業(yè)務(wù)流程設(shè)計中。
業(yè)務(wù)流程是業(yè)務(wù)執(zhí)行過程中各種活動的有機(jī)結(jié)合,業(yè)務(wù)流程可以由主流程、子流程組成,而子流程由業(yè)務(wù)環(huán)節(jié)組成,業(yè)務(wù)環(huán)節(jié)由各項活動組成。在設(shè)計業(yè)務(wù)流程圖時,首先定義流程圖符號;其次規(guī)定統(tǒng)一的畫法。因此,要注意經(jīng)濟(jì)活動之間的銜接、部門之間的銜接,避免設(shè)計不合理,而起不到控制作用;要對現(xiàn)狀進(jìn)行充分的分析,結(jié)合學(xué)校經(jīng)濟(jì)業(yè)務(wù)特點和組織架構(gòu)的設(shè)計,設(shè)計出具有單位特色的內(nèi)部控制流程;要注意簡化操作程序,以提高工作效率,降低控制成本。
控制措施是對業(yè)務(wù)風(fēng)險所采取的應(yīng)對措施,控制措施可概括為“5W+H”。即什么樣的經(jīng)濟(jì)業(yè)務(wù)(what),在什么時點(when),在什么環(huán)節(jié)(where),由誰執(zhí)行、誰審批、誰監(jiān)督(who),以減少風(fēng)險的發(fā)生(why)。
四、編冊,完善制度
經(jīng)過流程設(shè)計,并對不同風(fēng)險制訂不同的控制措施后,就可以撰冊,并對學(xué)?,F(xiàn)行的管理制度進(jìn)行修訂。
一是編寫內(nèi)部控制手冊。內(nèi)部控制手冊結(jié)構(gòu)一般包括主要風(fēng)險、控制目標(biāo)、流程圖及流程描述、控制矩陣、控制文檔等。主要風(fēng)險是指具體業(yè)務(wù)所面臨的風(fēng)險,可能造成學(xué)校利益的受損;主要風(fēng)險可由一個或若干個風(fēng)險組成??刂颇繕?biāo)指學(xué)校每項具體業(yè)務(wù)的內(nèi)部控制制度所要求達(dá)到的具體目標(biāo),確保學(xué)校日常教學(xué)和管理活動正常運行。流程圖是用圖示表示業(yè)務(wù)操作程序,也是業(yè)務(wù)操作控制的一種手段。在業(yè)務(wù)操作過程中必須嚴(yán)格遵循的操作程序,防止舞弊和失控。流程描述是對流程圖的文字描述,以文字描述形式反映業(yè)務(wù)操作過程??刂凭仃囀侵笇I(yè)務(wù)過程中所涉及的風(fēng)險點和對應(yīng)風(fēng)險所采取的控制措施,控制文檔和適用的管理制度,以識別控制缺陷的一種矩陣表格??刂莆臋n是記錄指內(nèi)部控制過程中形成的各類單據(jù)、賬表、合同、協(xié)議等記錄,它作為控制證據(jù),能從一定程度上反映內(nèi)部控制的整個過程。
二是修訂和完善管理制度。對現(xiàn)有制度中與內(nèi)部控制要求不符的內(nèi)容、或與內(nèi)部控制手冊內(nèi)容不符的內(nèi)容進(jìn)行修訂,使內(nèi)部控制手冊與管理制度一致,保證控制手冊在學(xué)校能得到有效的執(zhí)行;對原有的管理制度中沒有的管理制度進(jìn)行制訂和完善,確保內(nèi)部控制落地。因此在內(nèi)部控制建設(shè)過程中修改了19個程序文件,新增了12個制度,修訂了20個制度。
五、內(nèi)部控制建設(shè)中應(yīng)注意的問題
一是與現(xiàn)有的管理相融合。學(xué)校管理涉及到教學(xué)管理、學(xué)生管理、科研管理、后勤管理;涉及到物資管理、資金管理、信息管理;在多年的管理實踐中積累了豐富的經(jīng)驗,形成了一套完善的管理制度和辦法。而內(nèi)部控制重點是經(jīng)濟(jì)活動的管理,是對經(jīng)濟(jì)活動中的風(fēng)險加以控制,以達(dá)到降低風(fēng)險的目的,保證學(xué)校的經(jīng)濟(jì)活動符合國家、部門和學(xué)校的管理要求,保證學(xué)校各項工作順利開展。內(nèi)部控制不是在學(xué)校管理的基礎(chǔ)上另搞一套管理制度,而是在原有的管理基礎(chǔ)上,梳理業(yè)務(wù)管理流程,明確責(zé)任和權(quán)限,采取控制措施,提升管理水平。二是與現(xiàn)有的質(zhì)量管理體系相融合。目前技師類院校內(nèi)部控制與ISO質(zhì)量管理在管理理念、管理方法上有很多相同點,但在管理范圍、側(cè)重點卻存在不同,ISO質(zhì)量管理體系重點關(guān)注管理質(zhì)量的完成,而內(nèi)部控制體系關(guān)注的是風(fēng)險點的控制。把內(nèi)部控制體系和ISO質(zhì)量管理體系有效地融合在一起,既可以降低管理成本,又可以提高工作效率。目前學(xué)院已實施了ISO質(zhì)量管理體系,ISO包括四級文件,其中程序文件、作業(yè)指導(dǎo)書和質(zhì)量記錄與內(nèi)部控制手冊中的流程控制、控制措施和控制文檔是一致的,因此,內(nèi)部控制建設(shè)與ISO的融合應(yīng)堅持“優(yōu)化流程、規(guī)范管理、高度融合、持續(xù)改進(jìn)”的原則,實現(xiàn)“四個統(tǒng)一”,即制度統(tǒng)一、流程統(tǒng)一、文檔統(tǒng)一和審核統(tǒng)一。從內(nèi)控的角度修訂、補充和完善學(xué)校相應(yīng)的管理流程和管理制度、辦法,真正實現(xiàn)與ISO質(zhì)量管理體系整合,有效避免學(xué)校管理“兩張皮”,實現(xiàn)“四個同步”,即同步設(shè)計、同步實施、同步改進(jìn)、同步審核,減少重復(fù)工作,降低管理成本,提高工作效率,實現(xiàn)學(xué)校的管理目標(biāo)。
參考文獻(xiàn):
[1] 財政部.行政事業(yè)單位內(nèi)部控制規(guī)范(試行)[Z].2012
[2] 方周文,張慶龍,聶興凱.行政事業(yè)單位內(nèi)部控制規(guī)范實施指南[M].上海:立信會計出版社,2013
[3] 陳留平.企業(yè)內(nèi)部控制理論與實務(wù)[M].鎮(zhèn)江:江蘇大學(xué)出版社,2009
[4] 劉為.健全和完善高校內(nèi)控制度的思路[J].財務(wù)與會計,2014(6)
(作者單位:廣州市工貿(mào)技師學(xué)院 廣東廣州 510425)
【關(guān)鍵詞】電商企業(yè);內(nèi)部控制;阿里巴巴;B2B
一、引言
2011年12月27日,我國各大網(wǎng)站超過一億用戶密碼泄露,用戶注冊信息可以免費下載。誠信問題和認(rèn)證機(jī)制的不完善使虛假銷售或訂貨信息泄露事件頻發(fā),注冊賬戶、私有密碼、信用卡信息等客戶信息被監(jiān)控和被復(fù)制,造成電子結(jié)算的安全隱患,計算機(jī)病毒和人為的硬件設(shè)施破壞導(dǎo)致信息的損壞和丟失,甚至造成網(wǎng)絡(luò)系統(tǒng)癱瘓的事件常有發(fā)生。隨著電子商務(wù)的蓬勃發(fā)展,我們有必要加強電子信息化環(huán)境下企業(yè)內(nèi)部控制框架的研究,完善內(nèi)部控制法律法規(guī),促進(jìn)我國企業(yè)內(nèi)控體系的建設(shè),防范電子貿(mào)易的新風(fēng)險,解決企業(yè)的逆向選擇和道德風(fēng)險等問題。目前,對于電子商務(wù)企業(yè)的研究主要集中在前端業(yè)務(wù)銷售面、企業(yè)內(nèi)部或企業(yè)間流程面及構(gòu)架面,電子商務(wù)企業(yè)的內(nèi)部控制有效性缺失始終沒有得到解決,沒有形成一個導(dǎo)入網(wǎng)絡(luò)對企業(yè)內(nèi)部控制影響的標(biāo)準(zhǔn),尚未建立一個完整的網(wǎng)絡(luò)企業(yè)內(nèi)部控制框架。
二、阿里巴巴B2B公司銷售與收款業(yè)務(wù)層面的內(nèi)部控制目標(biāo)
針對上述風(fēng)險,銷售與收款業(yè)務(wù)的內(nèi)部控制應(yīng)實現(xiàn)如下目標(biāo):1.保障交易款項和信息的安全與完整。貨款是企業(yè)實現(xiàn)經(jīng)濟(jì)利益流入的體現(xiàn),信息是阿里巴巴提供的服務(wù)形式,關(guān)系著公司的服務(wù)質(zhì)量和品質(zhì)保障。2.保證銷售業(yè)務(wù)的合理性和有效性。阿里巴巴應(yīng)綜合運用內(nèi)部控制的多種方法,強對市場推廣、訂單處理、信用評估、簽訂合同、客戶服務(wù)、開票發(fā)貨、貨款結(jié)算、賬款回收等控制與管理,確保銷售各環(huán)節(jié)有序高效。3.提高銷售業(yè)務(wù)的效益性。阿里巴巴投入大量人力Y源在銷售業(yè)務(wù)上,因此控制營銷成本,提高銷售審核效率,擴(kuò)大市場占有率,激活企業(yè)現(xiàn)金流量,是內(nèi)部控制的基本目標(biāo)。4.客戶關(guān)系的維持目標(biāo)。阿里巴巴企業(yè)應(yīng)加強客服管理,持續(xù)及時地為客服排疑解難,對客戶自身業(yè)務(wù)流程及特點提供有建設(shè)性的改進(jìn)意見。
三、阿里巴巴B2B公司銷售與收款業(yè)務(wù)的流程設(shè)計
阿里巴巴集團(tuán)的主要業(yè)務(wù)是為企業(yè)和商戶搭建一個電子商務(wù)平臺,解決企業(yè)之間、企業(yè)和消費者之間的信息不對稱,買方和賣方通過注冊成為會員,通過阿里巴巴第三方認(rèn)證機(jī)制即可在阿里巴巴的網(wǎng)站上自由交易。由于阿里巴巴集團(tuán)是一家典型的服務(wù)類企業(yè),并且網(wǎng)上進(jìn)行支付結(jié)算存在著較大的安全隱患,本文以阿里巴巴旗艦店B2B公司的銷售與收款循環(huán)為例提出內(nèi)部控制的實施方案。阿里巴巴B2B的主要業(yè)務(wù)收入來自國際交易市場和中國交易市場。國際交易市場的營業(yè)收入由金牌供應(yīng)商會籍的銷售、增值服務(wù)銷售(如關(guān)鍵詞搜索、櫥窗推薦等)、向賣家及買家收取的交易費以及其他全面出口相關(guān)業(yè)務(wù)構(gòu)成。中國交易市場的銷售收入包括中國誠信通會員收入、增值服務(wù)收入、廣告收入、以及供應(yīng)鏈服務(wù)收入(如物流、產(chǎn)品質(zhì)量認(rèn)證和監(jiān)控等)。阿里巴巴B2B主要業(yè)務(wù)的銷售流程如圖3-1所示:
(一)決策與審批階段
中小企業(yè)通過注冊可以成為阿里巴巴B2B在線用戶,買家只要通過注冊即能進(jìn)行交易,賣家需要先補充姓名、手機(jī)號碼、公司名稱、工商注冊號、經(jīng)營模式、企業(yè)類型、主營產(chǎn)品、經(jīng)營地址等聯(lián)系信息,同時添加注冊資本、公司注冊地、成立年份、法定代表人、開戶銀行、賬號等詳細(xì)信息,才能具備供應(yīng)產(chǎn)品信息的條件。VIP批發(fā)的賣家則必須是誠信通會員,還有不少企業(yè)為了增加自身誠信度,提高業(yè)務(wù)詢盤率和訂單數(shù),申請成為誠信通會員。第三方認(rèn)證是與中德公司和中誠信等專業(yè)認(rèn)證公司進(jìn)行合作,以此確保公司注冊名稱、地址、申請人姓名、所在部門和職位的信息準(zhǔn)確無誤。證書及榮譽是指商家應(yīng)上傳稅務(wù)登記證、經(jīng)營許可類證書、營業(yè)執(zhí)照等基本營業(yè)證書,以及組織結(jié)構(gòu)代碼證、專業(yè)證書、質(zhì)量信得過產(chǎn)品等榮譽證書。阿里巴巴活動記錄是會員在阿里巴巴平臺信息、提交訂單、進(jìn)行交易等一系列活動的記錄,注冊時間和誠信通會員時間越長,商戶的誠信度會成比例增加。資信參考人是指網(wǎng)商列舉的能證明該企業(yè)信用狀況的參考人或合作伙伴,通??梢允钦块T、供應(yīng)商、銷售商、行業(yè)協(xié)會等。會員評價是網(wǎng)商的交易對象為自身提交的評價打分,也是誠信通會員具備的特權(quán),通常評論信息必須公開,不得匿名提交,得到客戶的好評可以加2分。
(二)簽訂合同與收款階段
阿里巴巴B2B的銷售部門由兩名或兩名以上分支機(jī)構(gòu)的銷售人員就銷售價格、會員服務(wù)功能、收款方式等具體問題分別與客戶進(jìn)行溝通,并就溝通事項要做好詳細(xì)記錄,客戶在網(wǎng)上選擇需要的服務(wù)套餐。如“中國誠信通”目前提供兩種服務(wù),一種基礎(chǔ)服務(wù)套餐可以提供企業(yè)信用特權(quán)、市場優(yōu)先特權(quán)和會員成長特權(quán)等,價格為1688元/年;另一種套餐附加提供搜索引擎優(yōu)化服務(wù)2.0以及生意參謀2.0等業(yè)務(wù),標(biāo)價為3688元/年。客戶閱讀阿里巴巴服務(wù)協(xié)議,并在是否已閱讀一欄打鉤,確認(rèn)訂單并進(jìn)行交易結(jié)算。企業(yè)就其主營業(yè)務(wù)收入基本不存在賒賬銷售,因而其應(yīng)收賬款主要為與關(guān)聯(lián)公司或聯(lián)營企業(yè)的交易產(chǎn)生,阿里巴巴會在3-7個工作日內(nèi)完成認(rèn)證工作,如果通過,則交易達(dá)成,如未能通過認(rèn)證,客戶需修改和補充個人或企業(yè)誠信資料,客戶在修改誠信信息之后仍未能通過審核,客戶可以申請退款,但是認(rèn)證和再次認(rèn)證的費用須從中扣除。
(三)提供服務(wù)與核對記錄階段
阿里巴巴自客戶賬戶生效之日起,為客戶添加一枚官方誠信認(rèn)證徽章,并為其提供會員用戶專項特權(quán)。這些商鋪將得到360度專業(yè)數(shù)據(jù)分析、賣家搜索產(chǎn)品時優(yōu)先展示和報價、各類增值服務(wù)使用權(quán)、以及企業(yè)信用特權(quán)等。阿里巴巴在為會員提供服務(wù)的同時,應(yīng)當(dāng)實時更新會員的誠信檔案,重視并及時處理客戶的投訴報告,權(quán)限以上的問題應(yīng)向管理層申請授權(quán)或者提交上級職能部門處理。銷售部門應(yīng)做好銷售與收款各環(huán)節(jié)的相關(guān)記錄,設(shè)置銷售臺賬,并附上客戶誠信檔案、銷售合同、客戶簽收回執(zhí)等單據(jù),及時反映各項業(yè)務(wù)銷售的開單、認(rèn)證、收款情況,并指定專人對銷售合同執(zhí)行情況進(jìn)行定期跟蹤審閱。一般而言,阿里巴巴的會員收入不存在銷售退回的情形,除非會員企業(yè)通過決議或由法院判令解散,或會員被第三方多次投訴,阿里巴巴單方提出解除本合同,合同即刻解除,會員可憑借銷售發(fā)票原件及退款申請書申請退還未履行部分的合同價款至?xí)T名下的指定賬號。
四、阿里巴巴B2B公司銷售與付款業(yè)務(wù)的各環(huán)節(jié)風(fēng)險及管控
(一)決策與審批階段的主要風(fēng)險及其控制措施
決策與審批是銷售與收款業(yè)務(wù)的起點,主要工作如上述流程所述,重點對申請人的誠信資料和風(fēng)險水平進(jìn)行調(diào)查和評估。這一階段的主要風(fēng)險、關(guān)鍵控制點、控制目標(biāo)及控制措施如表4-1所示。
(二)簽訂合同與收款階段的主要風(fēng)險及其控制措施
銷售合同是辦理銷售業(yè)務(wù)的依據(jù),確定購銷雙方的權(quán)利、義務(wù)和責(zé)任的載體,收款則直接影響著企業(yè)的財務(wù)狀況,這一階段的根本控制目標(biāo)是確保合同簽訂程序合規(guī)、合同內(nèi)容合法,保證足額安全地收取款項。這一階段的主要風(fēng)險及控制措施如表4-2所示。
(三)服務(wù)與核對記錄階段的主要風(fēng)險及其控制措施
服務(wù)是阿里巴巴的利潤源泉,記錄核對是為了提高服務(wù)質(zhì)量和品質(zhì)的保障措施,企業(yè)為提供更優(yōu)更全的服務(wù),應(yīng)重視和強化該階段的內(nèi)部控制,主要風(fēng)險及控制措施如表4-3所示。
總之,銷售與收款環(huán)節(jié)是阿里巴巴企業(yè)重要的流程之一,其提供的網(wǎng)絡(luò)虛擬服務(wù)和電子結(jié)算支付手段是區(qū)別于傳統(tǒng)銷售業(yè)務(wù)的主要特征。在新業(yè)務(wù)模式的驅(qū)動下,業(yè)務(wù)流程進(jìn)行重新改造,以上文三個階段的業(yè)務(wù)環(huán)節(jié)為軸線,全面梳理主要風(fēng)險點和關(guān)鍵控制點。阿里巴巴企業(yè)風(fēng)險主要以誠信風(fēng)險為主,包括人員勝任能力等經(jīng)營風(fēng)險、制度設(shè)計缺陷等制度風(fēng)險、會計作賬不規(guī)范等財務(wù)風(fēng)險以及技術(shù)風(fēng)險等。在控制目標(biāo)主導(dǎo)下,我們對這些具體的風(fēng)險和控制點,提出有效可行的控制措施來規(guī)避風(fēng)險,從而實現(xiàn)企業(yè)的可持續(xù)發(fā)展。
五、結(jié)論
電子商務(wù)企業(yè)應(yīng)當(dāng)根據(jù)自身所處行業(yè)的交互性、電子化和靈活性等特點重新梳理銷售與收入、采購與支付、投資與籌資等業(yè)務(wù)流程,設(shè)計科學(xué)高效的管理流程。提高風(fēng)險管理意識,建立風(fēng)險管理制度,加大人力資源培育,在企業(yè)內(nèi)部貫徹誠信正直的核心價值觀,從治理層、管理層到部門職工實現(xiàn)真正的知行合一。借助信息技術(shù)平臺提高風(fēng)險管控能力,把通信技術(shù)融入到風(fēng)險識別、分析、評估和應(yīng)對的各個方面,有效地對經(jīng)營的全過程進(jìn)行風(fēng)險控制。
參考文獻(xiàn):
[1]韓洪靈,郭燕敏,陳漢文.《內(nèi)部控制監(jiān)督要素之應(yīng)用性發(fā)展-基于風(fēng)險導(dǎo)向的理論模型及其借鑒》,《會計研究》,2009年第8期.
[2]胡崗嵐,盧向華.《電子商務(wù)生態(tài)系統(tǒng)及其協(xié)調(diào)機(jī)制研究──以阿里巴巴集團(tuán)為例》,《軟科學(xué)》,2009第5期.
[3]梁麗瑾,房卉.《基于COBIT的企業(yè)信息化內(nèi)部控制績效評價》,《經(jīng)濟(jì)問題》,2012年第2期.
[關(guān)鍵詞]ERP 內(nèi)部控制風(fēng)險
一、引言
初期的內(nèi)部控制主要是以查錯防弊為目的,重點通過內(nèi)部牽制對舞弊行為進(jìn)行監(jiān)督并且減少錯誤的發(fā)生?,F(xiàn)代內(nèi)部控制有了新的含義:內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程,旨在為提高經(jīng)營活動的效率和效果、確保財務(wù)報告的可靠性、促使與可適用的法律相符合提供一種合理的保證?,F(xiàn)代內(nèi)部控制有五個目標(biāo):合理保證企業(yè)經(jīng)營管理合法合規(guī)、維護(hù)資產(chǎn)安全、財務(wù)報告及相關(guān)信息的真實完整、提高經(jīng)營效率和效果、促進(jìn)單位實現(xiàn)發(fā)展戰(zhàn)略。現(xiàn)代企業(yè)內(nèi)部控制是通過控制風(fēng)險、規(guī)避風(fēng)險、提高運行效率為提高企業(yè)經(jīng)濟(jì)效益作保障。
ERP即企業(yè)資源計劃(Enterprise Resource Planning)。是由美國加特納公司(Gartner Group Inc.)最早提出的一種管理理念。起源于20世紀(jì)80年代中期,90年代中期開始在國內(nèi)被廣泛接受。企業(yè)資源計劃系統(tǒng),是指建立在信息技術(shù)基礎(chǔ)上,以系統(tǒng)化的管理思想,為企業(yè)決策層及員工提供決策運行手段的管理平臺。其實質(zhì)是對在企業(yè)供應(yīng)鏈、價值鏈及信息鏈上的所有資源進(jìn)行統(tǒng)籌規(guī)劃和使用。通過實施ERP,企業(yè)可以把過去相對獨立的資源,如每個業(yè)務(wù)部門、業(yè)務(wù)運營流程、內(nèi)部信息進(jìn)行整合,統(tǒng)一協(xié)作,提高效率。ERP也是一個對企業(yè)內(nèi)外資源進(jìn)行有效共享與利用的系統(tǒng),通過現(xiàn)代信息系統(tǒng),使企業(yè)的全部資源在購、存、產(chǎn)、銷等各個環(huán)節(jié)得到合理的配置與利用,實現(xiàn)企業(yè)競爭力的全面提高。
內(nèi)部控制的目標(biāo)基本涵蓋了企業(yè)經(jīng)營活動的全部內(nèi)容,而ERP是為企業(yè)經(jīng)營目標(biāo)服務(wù)的管理工具,通過ERP系統(tǒng)進(jìn)行內(nèi)部控制可以有效降低風(fēng)險,提高企業(yè)經(jīng)營管理的效率。內(nèi)部控制中,通過ERP的自動控制取代人工控制,降低人為因素對企業(yè)管理操縱,可以進(jìn)行最大化的信息集成和管理,把特定的內(nèi)部控制管理要求程序化、自動化和效率化,提高企業(yè)內(nèi)部控制效率。
二、應(yīng)用ERP系統(tǒng)進(jìn)行內(nèi)部控制的優(yōu)勢和劣勢
1.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的優(yōu)勢
ERP是一種可以提供跨地區(qū)、跨部門、甚至跨公司整合實時信息的企業(yè)管理信息系統(tǒng)。它在企業(yè)資源最優(yōu)化配置的前提下,整合企業(yè)內(nèi)部主要或所有的經(jīng)營活動,包括財務(wù)會計、管理會計、生產(chǎn)計劃及管理、物料管理、銷售與分銷等,以達(dá)到效率化經(jīng)營的目標(biāo)。
ERP作為企業(yè)信息化建設(shè)的核心組成部分,它的優(yōu)勢不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng),更重要的它是當(dāng)今世界最先進(jìn)的現(xiàn)代管理思想和方法,通過業(yè)務(wù)重組、組織重組和管理重組,盡快改變我國企業(yè)傳統(tǒng)管理粗放、落后的局面,進(jìn)而建立一套符合市場經(jīng)濟(jì)體制要求的現(xiàn)代企業(yè)管理模式。在國內(nèi),越來越多的企業(yè),尤其是規(guī)模大和管理層次較高的企業(yè),如聯(lián)想、海爾、中石化、長虹、康佳、華為、美的等在近幾年內(nèi)也大規(guī)模實施RRP。
ERP系統(tǒng)使內(nèi)部控制由人工控制為主變?yōu)橐宰詣涌刂茷橹?。信息傳遞和處理科學(xué)、實用、迅速、準(zhǔn)確,改變了人工控制主觀、緩慢、易受干擾等缺點,大大減少了風(fēng)險,提高了企業(yè)內(nèi)部控制的效果。
ERP系統(tǒng)可以實現(xiàn)對企業(yè)財務(wù)業(yè)務(wù)的同步管理,有效地進(jìn)行財務(wù)工作的事中管理。ERP系統(tǒng)中一般整合了財務(wù)管理模塊,保證了企業(yè)業(yè)務(wù)流和資金流能夠同時記錄,改變了傳統(tǒng)管理時財務(wù)信息落后于業(yè)務(wù)的情況。ERP系統(tǒng)的財務(wù)管理模塊可以對企業(yè)的財務(wù)資產(chǎn)情況進(jìn)行有效的監(jiān)控,追溯每筆資金與業(yè)務(wù)的具體情況,便于管理層實施事前控制和事中控制。以清華大學(xué)出版社為例,在銷圖書3000余種,年出版新書1000余種,各級經(jīng)銷商2000余家。由于企業(yè)經(jīng)營仍以人工為主,出版社的重印及新書主發(fā)等工作都是在無序中進(jìn)行的,缺乏相應(yīng)的市場信息分析。發(fā)行部關(guān)于圖書庫存的數(shù)據(jù)也經(jīng)常與庫房中的實際庫存數(shù)據(jù)不一致。據(jù)調(diào)研,在出版行業(yè)目前還沒有開發(fā)出成功ERP系統(tǒng)。所以,加快ERP的實施提高企業(yè)的信息化管理,改變企業(yè)傳統(tǒng)的管理模式,是提高企業(yè)競爭力,加快企業(yè)發(fā)展的必備條件。
2.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的局限性
ERP也是內(nèi)部控制的客體之一,是由主觀的人設(shè)計和進(jìn)行操作的,不可避免地受到人為因素的影響。ERP系統(tǒng)輸出信息的質(zhì)量由輸入的信息決定,而輸入的信息會受輸入人的影響。
ERP系統(tǒng)是企業(yè)管理工具的一種,不能代替所有的管理工具,應(yīng)用ERP系統(tǒng)進(jìn)行自動控制時,需要適當(dāng)?shù)娜斯た刂?;ERP前期設(shè)計量大,運行復(fù)雜,運作和維護(hù)成本比較高,要求企業(yè)有一批具有相關(guān)計算機(jī)知識方面的人員進(jìn)行日常維護(hù)。不適合規(guī)模較小的企業(yè)采用;ERP系統(tǒng)是根據(jù)企業(yè)實際情況設(shè)計的,沒有完全相同的模型,需要根據(jù)實際情況進(jìn)行設(shè)計,并根據(jù)企業(yè)的發(fā)展變化而進(jìn)行相應(yīng)的改進(jìn)。
三、企業(yè)實施ERP系統(tǒng)的主要風(fēng)險與防范
1.ERP系統(tǒng)工作環(huán)境風(fēng)險的分析與防范
(1)硬件方面,計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、電源設(shè)備的故障都會導(dǎo)致數(shù)據(jù)丟失等風(fēng)險,通過購買可靠的設(shè)備并加強檢測、檢修與維護(hù)。企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的維護(hù)管理,指定專人定期和不定期的對系統(tǒng)硬件環(huán)境和本身狀況進(jìn)行檢查維護(hù),出現(xiàn)問題及時處理。企業(yè)還應(yīng)當(dāng)完善系統(tǒng)硬件設(shè)備異常情況處理制度。發(fā)現(xiàn)異常情況,應(yīng)立即通知有關(guān)部門,并按規(guī)定的處理程序進(jìn)行修理維護(hù)。規(guī)定未經(jīng)授權(quán),任何人不得接觸關(guān)鍵的信息系統(tǒng)設(shè)備。
(2)軟件風(fēng)險方面,主要有ERP系統(tǒng)選擇風(fēng)險、供應(yīng)商選擇風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險。
ERP系統(tǒng)選擇有一定的風(fēng)險。首先ERP系統(tǒng)的選擇范圍有限ERP系統(tǒng)在中國的應(yīng)用還不到20年的時間,成熟的ERP軟件比較少,國內(nèi)可選擇的只有金蝶、用友、浪潮等幾個企業(yè)的產(chǎn)品,有限的選擇范圍會使合適軟件選擇困難。
其次,選擇ERP系統(tǒng)要全面評價,參與選擇的人員應(yīng)包括技術(shù)、業(yè)務(wù)和管理等各方面人員,任一方面選擇人員的缺失都會妨礙對備選軟件進(jìn)行全面評估。ERP軟件的選擇要有適用性,并且每個企業(yè)的經(jīng)營運行的模式各有不同,比如象出版企業(yè),它有其特殊性,業(yè)務(wù)流程包括發(fā)行管理,編務(wù)管理,出版管理,財務(wù)管理,人事管理,庫存管理,采購管理等項目, 到目前為止沒有一套完整的ERP軟件流程與之相適應(yīng), 這樣就會使ERP軟件運用于企業(yè)時可能存在適用性差的情況。因此企業(yè)要有明確的選擇目標(biāo),根據(jù)業(yè)務(wù)的實際需求選擇ERP軟件,否則ERP的選擇會偏離經(jīng)營的目標(biāo)。
ERP系統(tǒng)供應(yīng)商選擇有一定的風(fēng)險。ERP系統(tǒng)在設(shè)計與實施過程中,企業(yè)因技術(shù),人員和經(jīng)驗的缺乏而無法獨立設(shè)計實施一套ERP系統(tǒng),這就需要選擇一家軟件供應(yīng)商在技術(shù)上和管理上進(jìn)行協(xié)助。初始選擇的ERP系統(tǒng),因為各個企業(yè)的經(jīng)營模式不同,一般不會與企業(yè)的管理實際完全契合,這就要求供應(yīng)商根據(jù)企業(yè)的要求對ERP系統(tǒng)進(jìn)行改進(jìn)以符合企業(yè)的實際,所以供應(yīng)商的技術(shù)實力、售后服務(wù)承諾、信譽非常重要。實施過程中,由于ERP系統(tǒng)供應(yīng)商缺乏技術(shù)能力以及實施能力,會給企業(yè)ERP項目的實施造成困難, 最終可能導(dǎo)致企業(yè)ERP項目的失敗。
ERP系統(tǒng)運行會面臨網(wǎng)絡(luò)風(fēng)險。電腦病毒感染可能使服務(wù)器無法正常工作、木馬病毒可能使重要信息流失、黑客入侵可能會竊取機(jī)密資料,這些都會影響到企業(yè)使用ERP系統(tǒng)的信心。新電腦病毒和木馬層出不窮,在2009年到2010年中,國內(nèi)的病毒木馬增加了約2000萬種,傳統(tǒng)殺毒軟件及安全技術(shù)已經(jīng)無法應(yīng)對所有的病毒和木馬。這就要求企業(yè)在運行ERP系統(tǒng)時加強網(wǎng)絡(luò)安全,綜合利用防火墻,路由器等網(wǎng)絡(luò)設(shè)備,漏洞掃描,入侵檢測等網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵對于通過網(wǎng)絡(luò)傳輸?shù)幕蜿P(guān)鍵數(shù)據(jù),應(yīng)采取加密措施,保證信息傳遞的安全性,準(zhǔn)確性。
防范ERP系統(tǒng)技術(shù)風(fēng)險,企業(yè)首先要明確自己的實際需求和經(jīng)營目的,根據(jù)實際需求和經(jīng)營目的選擇相應(yīng)的軟件系統(tǒng)以及ERP系統(tǒng)供應(yīng)商,企業(yè)引入ERP系統(tǒng)的目的一般有:理順混亂的管理狀態(tài)、完善信息管理、提高發(fā)展能力;然后選擇合適的軟件與供應(yīng)商,需要考慮的因素是軟件功能與企業(yè)需求的匹配性、價格、軟件升級的空間、供應(yīng)商的信譽、供應(yīng)商的技術(shù)水平、售后服務(wù)與支持等等;針對網(wǎng)絡(luò)風(fēng)險,企業(yè)應(yīng)建立完善的網(wǎng)絡(luò)安全預(yù)警報告制度,注意各大殺毒軟件公司的計算機(jī)病毒疫情,使用網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵。
2.ERP系統(tǒng)管理中的主要風(fēng)險與防范
現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng)作為系統(tǒng)化的信息集成系統(tǒng),其建立和實施應(yīng)按照信息系統(tǒng)的專業(yè)化方法來進(jìn)行,同時,應(yīng)確保系統(tǒng)的安全和穩(wěn)定,以保證企業(yè)內(nèi)部控制系統(tǒng)的有效運行,實現(xiàn)企業(yè)內(nèi)部控制的目標(biāo)。
ERP系統(tǒng)管理中的主要風(fēng)險有流程重組方面,由于ERP實行的是流程化的管理,會打破以前的條塊分割,減少或合并流程中重復(fù)的、不增值的環(huán)節(jié),導(dǎo)致企業(yè)組織結(jié)構(gòu)的改變。業(yè)務(wù)流程重組前,難以先驗性地進(jìn)行科學(xué)性和可行性的全面評估,所以會面臨一定的風(fēng)險。從業(yè)務(wù)流程重組的科學(xué)性方面的風(fēng)險來說,業(yè)務(wù)流程重組是否能夠給企業(yè)帶來成本、質(zhì)量、服務(wù)和效率的大幅改進(jìn)。從業(yè)務(wù)流程重組的可行性方面的風(fēng)險來說,流程重組涉及到員工的崗位和職權(quán)的變化,員工是否能夠接受這些變革。其次ERP系統(tǒng)在設(shè)計運行中關(guān)鍵控制點設(shè)置不當(dāng),沒有起到不相容職務(wù)分離, 業(yè)務(wù)重復(fù)或職能重疊的問題. 例如企業(yè)銷售與收款業(yè)務(wù)的控制中,訂單中客戶可能使用虛假信息;合同的簽定人與審核人不分;賒銷政策設(shè)置不科學(xué);信息錄入風(fēng)險,訂單、合同錄入失誤;未經(jīng)授權(quán)人員進(jìn)入ERP系統(tǒng)篡改信息;銷售折扣與折讓未經(jīng)授權(quán)人員的審批;清賬不及時影響顧客的信用額度,進(jìn)而影響到企業(yè)銷售活動等。因此軟件設(shè)計開發(fā)風(fēng)險可能會給企業(yè)帶來較大的損失。例如現(xiàn)在出版企業(yè)大都是實行賒銷政策,在ERP發(fā)行系統(tǒng)設(shè)計中如存在賒銷政策設(shè)置不科學(xué),企業(yè)的銷售款無法收回的漏洞,那將會給企業(yè)帶來巨大的
損失。
要降低ERP系統(tǒng)管理中的主要風(fēng)險,首先要爭取高層領(lǐng)導(dǎo)對項目的支持,確保流程重組中出現(xiàn)的問題能夠得到及時解決,一般來說員工對于變革普遍會呈現(xiàn)抵制的心態(tài),所以領(lǐng)導(dǎo)從上到下推行是必要的;要明確目標(biāo)流程,通過ESEIA方法(清除、簡化、填補、整合、自動化)設(shè)計出科學(xué)的目標(biāo)流程;企業(yè)應(yīng)當(dāng)重視系統(tǒng)流程中的控制點,在前期開發(fā)中明確各個生產(chǎn)經(jīng)營過程中的風(fēng)險點和控制點,將生產(chǎn)管理業(yè)務(wù)流程,關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序,實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能.通過學(xué)習(xí)與參與,提高員工實施ERP系統(tǒng)的積極性;制定科學(xué)的規(guī)范管理方法,對員工行為、ERP實施控制、目標(biāo)設(shè)計,流程管理、數(shù)據(jù)管理進(jìn)行規(guī)范,使ERP系統(tǒng)能夠安全,有效的行使,確實提高企業(yè)的管理水平,提高競
爭力。
ERP是一種利用先進(jìn)信息技術(shù)進(jìn)行管理和控制的工具,通過最大化的信息集成,把特定的管理要求固化和自動化,從而降低企業(yè)風(fēng)險,提高企業(yè)經(jīng)營能力?,F(xiàn)代企業(yè)需要借助于ERP建立高效的內(nèi)部控制體系,提高風(fēng)險管理水平,減小企業(yè)經(jīng)營管理過程中遇到的各類風(fēng)險。
ERP信息系統(tǒng)在企業(yè)實施中首先,應(yīng)建立ERP系統(tǒng)的正確應(yīng)用理念,認(rèn)識到ERP系統(tǒng)是將系統(tǒng)、信息流程及控制融為一體的管理控制模式,是一種以系統(tǒng)作為為企業(yè)管理控制的平臺,以信息的有效監(jiān)控為手段的現(xiàn)代企業(yè)管理控制工具。其次,應(yīng)用ERP系統(tǒng)時,要將企業(yè)的各項資源信息化,使得企業(yè)中的各項資源能夠有效的共享和合理的利用。另外,要對ERP系統(tǒng)端口輸入的各項信息進(jìn)行整理和分析,在企業(yè)的經(jīng)營生產(chǎn)流程中進(jìn)行有效的傳遞。最后,ERP系統(tǒng)的開發(fā),要根據(jù)企業(yè)具體情況,盡力將企業(yè)的每個業(yè)務(wù)流程都融入到信息系統(tǒng)中,大量的人為工作由ERP系統(tǒng)所取而代之,實現(xiàn)企業(yè)管理主要工作的系統(tǒng)化和自動化。
參考文獻(xiàn):
2008年財政部、證監(jiān)會、銀監(jiān)會等相關(guān)部門聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》,明確規(guī)定上市公司應(yīng)當(dāng)實施內(nèi)部控制自我評價并對外披露自我評價報告。2010年《企業(yè)內(nèi)部控制配套指引》的頒布,為我國企業(yè)內(nèi)部控制評價提供了一個共同的標(biāo)準(zhǔn),完善了企業(yè)內(nèi)部控制的評價體系。但基本規(guī)范只是要求企業(yè)在自愿的前提下披露內(nèi)部控制自我評價報告,從而導(dǎo)致其未能在實踐中發(fā)揮出應(yīng)有的監(jiān)督促進(jìn)作用。根據(jù)鄭倩及凌邦如對2011年滬市企業(yè)內(nèi)部控制報告披露情況分析發(fā)現(xiàn),在933家企業(yè)中,只有427家企業(yè)進(jìn)行了內(nèi)部控制評價報告披露,其中僅有258家聘請了事務(wù)所對其報告進(jìn)行審計。與國外上升到法律層次的披露要求相比,在自愿層次下,我國企業(yè)內(nèi)部控制自我評價意愿不高,即使對外披露內(nèi)部控制評價報告,由于未聘請第三方審計進(jìn)行鑒定,導(dǎo)致其內(nèi)容的可信度也不高。另一個問題是企業(yè)披露的報告其內(nèi)容和形式基本相似,都為概括性的描述,并未對企業(yè)內(nèi)部流程進(jìn)行具體的評定,呈現(xiàn)一種形式重于實質(zhì)的特點??梢姡覈鄶?shù)企業(yè)對于內(nèi)部控制自我評價的重視度不夠,實踐中,企業(yè)只是為了滿足外部監(jiān)督部門的要求,或是為了滿足相關(guān)規(guī)定的要求而進(jìn)行的形式化的評價披露,從而導(dǎo)致評價結(jié)果流于形式,失去了管理的意義。筆者認(rèn)為,我國企業(yè)關(guān)于內(nèi)部控制的評價,應(yīng)從管理視角出發(fā),提高對內(nèi)部控制評價的重視,由被動評價轉(zhuǎn)為自愿評價,不只是進(jìn)行概括性的描述評價,而是能夠針對內(nèi)部流程進(jìn)行具體的評價,才能滿足企業(yè)發(fā)展管理的需求,實現(xiàn)內(nèi)部控制的目標(biāo)。
二、內(nèi)部控制自我評價研究回顧
內(nèi)部控制最早起源于西方國家,相對于起步較晚的國內(nèi),國外對于內(nèi)部控制的相關(guān)研究也一直處于前沿,對于如何建立合理的內(nèi)部控制體系研究也早在上世紀(jì)六七十年代開始。1987年控制自我評價(control self-assessment,簡稱CSA)概念的出現(xiàn),引導(dǎo)國外內(nèi)部控制評價研究進(jìn)入一個新的領(lǐng)域。隨著相關(guān)法律法規(guī)的頒布,內(nèi)部控制自我評價在國外已形成一套比較完善成熟的方法體系,尤其是CSA已經(jīng)在美國、加拿大、英國等國家得到了廣泛應(yīng)用,發(fā)展了20多種方法,形成了一套完善的評價流程體系。而我國內(nèi)部控制研究起步較晚,對于內(nèi)部控制自我評價的研究還處于初級階段,未形成一套符合我國經(jīng)濟(jì)市場情況的內(nèi)部控制自我評價方法體系。
(一)我國內(nèi)部控制研究現(xiàn)狀 目前,我國對于內(nèi)部控制自我評價的研究,多數(shù)是基于傳統(tǒng)的內(nèi)部審計方式角度進(jìn)行的。朱衛(wèi)東(2005)通過神經(jīng)網(wǎng)絡(luò)量化對內(nèi)部控制的有效性評價進(jìn)行了量化,以控制現(xiàn)狀為神經(jīng)網(wǎng)絡(luò)的輸入量,以控制綜合評價結(jié)果為輸出量,構(gòu)建了內(nèi)部控制五要素的評價標(biāo)準(zhǔn)體系。于增彪(2007)從內(nèi)控評價的設(shè)計與審計角度對亞新科安徽子公司內(nèi)控評價體系的構(gòu)建和運行進(jìn)行調(diào)查研究,發(fā)現(xiàn)內(nèi)部控制評價的內(nèi)容設(shè)計應(yīng)該從評價主體和評價目標(biāo)出發(fā)。宋虧霞(2009)從公司治理的角度出發(fā),對影響內(nèi)部控制評價的因素進(jìn)行了分析,以此來提醒企業(yè)內(nèi)部控制應(yīng)該關(guān)注的因素。池國華(2010)從管理的視角出發(fā),結(jié)合業(yè)績評價,建立了一套內(nèi)部控制評價系統(tǒng)模式,并提出了過程型指標(biāo)和結(jié)果型指標(biāo)的思想。張兆國(2011)以內(nèi)部控制目標(biāo)的實現(xiàn)為導(dǎo)向,建立了依據(jù)AHP的內(nèi)部控制評價標(biāo)準(zhǔn)體系,并利用上市公司所披露的內(nèi)控信息對其有效性進(jìn)行了檢驗。吳秋生(2011)提出通過主體內(nèi)和主體間的內(nèi)部控制評價整合,實現(xiàn)對財務(wù)報表審計目的、自我完善目的等不同目的內(nèi)部控制評價整合。韓傳模(2012)從管理角度出發(fā),提出引入BSC對內(nèi)部控制進(jìn)行自我評價的思想,利用AHP建立了簡易的評價體系。也有學(xué)者從行業(yè)的角度分析內(nèi)部控制評價,這類研究以商業(yè)銀行居多,主要是因為我國監(jiān)管部門對金融業(yè)上市公司(銀行、證券和保險)的內(nèi)部控制要求比一般上市公司嚴(yán)格,類似研究有陳自力(2005)、李定安(2007)、陳發(fā)奮(2007)、王留根(2010)、虞偉?。?011)等。對于CSA的研究,近幾年才逐漸出現(xiàn),尚處于起步階段。林朝華、唐予華(2003),楊淑娥、戴耀華、樊明武(2006),王棟(2008)等分別對CSA的理論演進(jìn)框架、CSA包含的方法、實踐需解決的問題等做了理論分析評價。上海市內(nèi)部審計師協(xié)會課題(2009)對上汽集團(tuán)2008年借助IT系統(tǒng)實踐CSA進(jìn)行了介紹,并且剖析了其實施成功的因素。
(二)我國內(nèi)部控制研究的不足 (1)對于內(nèi)部控制評價體系的構(gòu)建,指標(biāo)體系不夠詳細(xì),降低了研究成果的實踐性。對于內(nèi)部控制評價體系的構(gòu)建,多數(shù)研究只是籠統(tǒng)的提出從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五方面,結(jié)合風(fēng)險管理來對內(nèi)部控制進(jìn)行評價,并未給出詳細(xì)具體的指標(biāo),未能給企業(yè)的實踐應(yīng)用提供一個可供參考的模板,使得研究成果不能很好的應(yīng)用到實踐中。雖然韓傳模提出從管理角度出發(fā),引入BSC的體系構(gòu)建,但在指標(biāo)設(shè)計上還是未給出具體的指標(biāo);另外,維度的劃分也有待斟酌。(2)目前的體系只關(guān)注對制度設(shè)計和執(zhí)行有效性的評價,而忽略了對執(zhí)行結(jié)果的評價。內(nèi)部控制執(zhí)行結(jié)果,可以反映其目標(biāo)的實現(xiàn)程度,而現(xiàn)有的體系基本忽略了其對評價的作用,導(dǎo)致評價體系不夠完善,無法及時發(fā)現(xiàn)薄弱環(huán)節(jié)的存在。(3)現(xiàn)有的內(nèi)部控制自我評價體系,基本上是基于傳統(tǒng)的內(nèi)部審計方式下的內(nèi)部控制自我評價。
鑒于此,筆者在以往文獻(xiàn)的基礎(chǔ)上引入BSC的思想,同時構(gòu)建結(jié)果型指標(biāo)體系,對CSA的實施框架進(jìn)行構(gòu)建說明。
三、基于BSC的結(jié)果型指標(biāo)體系設(shè)計
內(nèi)部控制和公司治理是不可分割的兩部分,企業(yè)在經(jīng)營過程中,應(yīng)該將內(nèi)部控制作為企業(yè)管理的一個有效手段,對于內(nèi)部控制的評價應(yīng)該視同于企業(yè)管理績效的評價,只不過評價的對象是內(nèi)部控制的有效性。筆者引入BSC,從管理的角度出發(fā),對內(nèi)部控制進(jìn)行評價。嘗試建立基于BSC模式下的結(jié)果型評價指標(biāo)體系,完善內(nèi)部控制評價體系。根據(jù)BSC的基本框架和控制自我評價需要,將整個體系劃分為財務(wù)維度、內(nèi)部流程維度、學(xué)習(xí)和成長維度以及外部利益相關(guān)者維度。
(一)財務(wù)維度 該維度各個評價項目指標(biāo)的選取如下:(1)資金管理需要注意的風(fēng)險包括籌資決策不當(dāng)可能引起的負(fù)債危機(jī)或?qū)е缕髽I(yè)籌資資本過高、投資決策不當(dāng)導(dǎo)致資金利用效率低、資金管理調(diào)度不合理導(dǎo)致運營不暢。所以,可以選取的指標(biāo)有:資產(chǎn)負(fù)債率、流動比率、籌資計劃完成率、籌資成本控制率、投資利潤率(靜態(tài))、貨幣資金管理的賬實相符度。(2)資產(chǎn)管理需要注意的風(fēng)險包括存貨積壓與存貨短缺帶來的損失、固定資產(chǎn)管理更新不善帶來的損失、無形資產(chǎn)核心技術(shù)落后或所屬權(quán)不清等問題帶來的損失。所以,選取相關(guān)的指標(biāo)有:凈資產(chǎn)收益率、流動資產(chǎn)周轉(zhuǎn)率、總資產(chǎn)周轉(zhuǎn)率、凈資產(chǎn)增長率、存貨周轉(zhuǎn)率(次數(shù))、設(shè)備故障率。(3)全面預(yù)算需要注意的風(fēng)險包括預(yù)算編制不健全導(dǎo)致盲目經(jīng)營、預(yù)算不合理導(dǎo)致難以實現(xiàn)或資源浪費、考核不嚴(yán)導(dǎo)致管理流于形式,可以用費用降低率來定量衡量是否造成資源浪費,如:管理費用率下降率、銷售費用率、綜合成本費用率。(4)財務(wù)報告需要注意的風(fēng)險包括違反國家統(tǒng)一準(zhǔn)則帶來企業(yè)聲譽受損、出具虛假報告、報告利用不合理??梢杂贸鼍邩?biāo)準(zhǔn)審計意見的次數(shù)來定量評價財務(wù)報告的真實性。
(二)內(nèi)部流程維度 該維度指標(biāo)選取如下:(1)采購業(yè)務(wù)需要注意的風(fēng)險包括采購不當(dāng)造成的庫存積壓及存貨短缺所導(dǎo)致的損失、供應(yīng)商管理不當(dāng)導(dǎo)致采購價格過高、驗收環(huán)節(jié)不當(dāng)導(dǎo)致的損失??梢杂觅徣氩缓细衤?、材料采購成本降低率、庫存短貨率、庫存積壓率來定量評價。(2)工程項目需要注意的風(fēng)險包括立項可行性研究不當(dāng)導(dǎo)致的損失、工程物資造價過高帶來的損失、竣工驗收不嚴(yán)帶來的損失等??梢詮目⒐?zhǔn)時率、施工事故發(fā)生次數(shù)、工程返工次數(shù)、全員勞動生產(chǎn)率、項目成本控制度等方面來定量評價。(3)擔(dān)保業(yè)務(wù)需要注意的風(fēng)險包括對擔(dān)保申請人的資質(zhì)調(diào)查不足帶來的損失、對被擔(dān)保人經(jīng)營監(jiān)控不善帶來的損失、舞弊帶來的損失。所以,用擔(dān)保牽連次數(shù),即因擔(dān)保被牽連入訴訟等的次數(shù)來定量評價。(4)內(nèi)部信息傳遞與溝通需要注意的風(fēng)險包括內(nèi)部信息傳遞不當(dāng)帶來的損失、信息系統(tǒng)開發(fā)維護(hù)不當(dāng)帶來的損失。可用出錯率來評估內(nèi)部信息傳遞與溝通,如信息內(nèi)容出錯率、信息系統(tǒng)事故次數(shù)、信息系統(tǒng)維護(hù)頻率、信息系統(tǒng)的先進(jìn)性。(5)銷售業(yè)務(wù)需要注意的風(fēng)險包括銷售政策和決策不當(dāng)帶來的損失、客戶信用評價不當(dāng)導(dǎo)致貨款回收不力等帶來的損失??梢杂檬袌稣加新省N售回款率、銷售收入增長率、銷售計劃完成率等指標(biāo)來評價。(6)合同管理需要注意的風(fēng)險包括合同訂立不當(dāng)造成的損失、合同履行或監(jiān)控不當(dāng)帶來的損失、合同糾紛處理不當(dāng)帶來的損失。所以用企業(yè)牽涉入合同糾紛的次數(shù)來衡量合同管理。(7)外包業(yè)務(wù)需要注意的風(fēng)險包括承包商選擇不當(dāng)帶來的損失、業(yè)務(wù)外包監(jiān)控不嚴(yán)造成的損失、可能存在舞弊導(dǎo)致相關(guān)人員涉案的風(fēng)險??梢赃x取外包環(huán)節(jié)(如研發(fā)、資信調(diào)查、可行性研究、委托加工等)出錯率來衡量,如外包環(huán)節(jié)出錯率、承包商違約率。
(三)學(xué)習(xí)與成長維度 該維度指標(biāo)選取如下:(1)人力資源需要關(guān)注的風(fēng)險包括人力資源結(jié)構(gòu)不合理帶來的損失、激勵約束等機(jī)制不合理導(dǎo)致人才流失帶來的損失等。可以選取的指標(biāo)有:關(guān)鍵人才流失率、關(guān)鍵人才增長率、員工自然流動率、安全生產(chǎn)教育培訓(xùn)投入、員工獲取資質(zhì)率。(2)社會責(zé)任需要關(guān)注的風(fēng)險包括安全投入不夠?qū)е掳踩鹿蕩淼膿p失、環(huán)境保護(hù)不夠帶來的環(huán)境污染、員工權(quán)益保護(hù)不足帶來的損失等??梢赃x取的相關(guān)指標(biāo)有:安全投入率、環(huán)保投入率、公益投入率、員工辭退率、生產(chǎn)安全事故損失率、客戶投訴率。(3)發(fā)展戰(zhàn)略主要風(fēng)險是戰(zhàn)略制定不夠合理導(dǎo)致企業(yè)經(jīng)營脫離軌道,造成經(jīng)營困難。可以選取費用和利潤目標(biāo)完成度來衡量其合理性。(4)組織結(jié)構(gòu)主要風(fēng)險是結(jié)構(gòu)不合理導(dǎo)致企業(yè)運行效率低,甚至經(jīng)營失敗。可以用事務(wù)處理效率來衡量結(jié)構(gòu)是否合理。(5)企業(yè)文化主要風(fēng)險是缺少積極向上的文化,不能夠團(tuán)結(jié)員工,導(dǎo)致企業(yè)經(jīng)營困難。所以,用員工出席、舞弊事件發(fā)生率等衡量企業(yè)文化環(huán)境。
(四)外部利益相關(guān)者維度 外部利益相關(guān)者維度是通過對企業(yè)與其利益相關(guān)者之間的交易活動進(jìn)行評價,從結(jié)果上側(cè)面反映企業(yè)在該方面的內(nèi)部控制是否有效。所以,該維度評議指標(biāo)可以從對各個利益相關(guān)者的評價指標(biāo)中選取。具體而言,供應(yīng)商指標(biāo)包括供應(yīng)商交貨延遲率、供應(yīng)商產(chǎn)品次品率、供應(yīng)商一次交檢合格率,零售商指標(biāo)如貨款準(zhǔn)時回收率,顧客指標(biāo)如退貨率、投訴率、客戶保有率,投資者指標(biāo)如投資新增率,分包商指標(biāo)如竣工準(zhǔn)時率、施工事故率。
四、基于BSC的內(nèi)部控制自我評價應(yīng)用
內(nèi)部控制自我評價目前主要有兩種方式:傳統(tǒng)的內(nèi)部審計方式和CSA。CSA在西方國家已經(jīng)發(fā)展較為成熟完善,形成了20多種方法,而在國內(nèi),多數(shù)企業(yè)對于內(nèi)部控制的評價還是傳統(tǒng)的內(nèi)部審計方式。CSA相對于傳統(tǒng)的內(nèi)部審計方式來說,是一種全員參與的更加全面的評價,可以提高所有員工的內(nèi)部控制意識,有助于所有員工更好的理解和承擔(dān)對有效的內(nèi)部控制和風(fēng)險管理的責(zé)任和義務(wù)。另一方面,由于是全員參與的評價,將評價范圍擴(kuò)大,有助于及時發(fā)現(xiàn)風(fēng)險,進(jìn)行改善,從而提高整個企業(yè)的內(nèi)部控制自覺性,改善企業(yè)的控制環(huán)境,更好地保障企業(yè)內(nèi)部控制有效運行,為企業(yè)經(jīng)營發(fā)展提供可靠保障。與傳統(tǒng)內(nèi)部審計方式相比,CSA是一種更加有效的有利于企業(yè)管理的內(nèi)部控制評價方式,為CSA的實施建立一個應(yīng)用框架。
(一)明確評價目標(biāo) 無論是傳統(tǒng)的內(nèi)部審計方法,還是CSA,內(nèi)部控制自我評價的最終目標(biāo)都是評價內(nèi)部控制的有效性,包括:(1)制度設(shè)計的有效性。內(nèi)部控制制度設(shè)計的有效性是內(nèi)部控制執(zhí)行有效性的前提,是實現(xiàn)內(nèi)部控制有效性的必要條件。內(nèi)部控制的建設(shè)是從制度的設(shè)計開始的,制度的設(shè)計是執(zhí)行的前提條件,設(shè)計有效的內(nèi)部控制制度能夠為執(zhí)行的有效奠定良好的基礎(chǔ),一個健全有效的內(nèi)部控制必須建立在制度設(shè)計有效的基礎(chǔ)之上,否則,無論執(zhí)行再有效也是徒勞。(2)執(zhí)行的有效性。在制度設(shè)計有效的前提下,執(zhí)行的有效性是保證企業(yè)內(nèi)部控制有效性的另一個必要條件。執(zhí)行的有效性評價貫穿企業(yè)整個營運期間,并不是靜止于某一點的有效性,是一個動態(tài)的有效性目標(biāo)。(3)考慮成本效益原則。企業(yè)在保證內(nèi)部控制有效的前提下,要盡可能降低內(nèi)部控制的運行成本并做到簡單易行,內(nèi)部控制的設(shè)計要與企業(yè)自身的規(guī)模、所處行業(yè)性質(zhì)等相符,不能單純地為實現(xiàn)某一項目標(biāo)而特意增加很多崗位,只要在有限崗位下能夠?qū)崿F(xiàn)控制目標(biāo)即可,不必拘泥于形式。
(二)明確評價主體 傳統(tǒng)的內(nèi)部審計,評價主體主要是內(nèi)部審計人員,CSA作為一項全員參與的評價方法,評價主體自然轉(zhuǎn)換為企業(yè)全部員工,包括管理層和其他員工。在內(nèi)部審計的引導(dǎo)下,由管理層及員工評估風(fēng)險,由各部門分析控制架構(gòu),進(jìn)行自評,提出意見,最后由評價小組提出最終的評價報告。
(三)明確評價標(biāo)準(zhǔn) 隨著我國內(nèi)部控制的發(fā)展,2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年頒布的《企業(yè)內(nèi)部控制配套指引》,尤其是配套指引中的《企業(yè)內(nèi)部控制評價指引》,是我國企業(yè)進(jìn)行內(nèi)部控制評價的基本準(zhǔn)繩和最佳標(biāo)準(zhǔn)。在實際中,企業(yè)可以結(jié)合自身的控制目標(biāo)、內(nèi)部控制的風(fēng)險點和控制措施等,明確具體的評價標(biāo)準(zhǔn)。
(四)組建評價小組 在CSA中,評價小組主要作用是引導(dǎo)全體員工參與并進(jìn)行內(nèi)部控制的評價。在對內(nèi)部審計人員和各部門管理人員深入了解的基礎(chǔ)上,選取適當(dāng)?shù)娜藛T組成評價小組。評價小組應(yīng)確保內(nèi)部審計人員和各個部門相關(guān)人員都包含在內(nèi)。
(五)實施評價 雖然CSA現(xiàn)有方法有20多種,但總體上可分為專題討論會法、問卷調(diào)查法和管理層分析法。各種方法并不是相互獨立的,企業(yè)可以根據(jù)需要,將幾種方法結(jié)合使用。本文將選取專題討論會和問卷調(diào)查法,對如何利用所構(gòu)建的指標(biāo)體系進(jìn)行評價做出簡略說明。以專題討論會法為例,其實施評價的過程一般如下:(1)針對企業(yè)的控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督,結(jié)合每個部門的具體業(yè)務(wù),設(shè)計調(diào)查問卷,由各個部門的所有員工,包括一般人員和管理人員,對其進(jìn)行評價打分。(2)由評價小組根據(jù)企業(yè)評價期內(nèi)的實際情況,對結(jié)果型指標(biāo)體系中的各項指標(biāo)值進(jìn)行計算。根據(jù)計算結(jié)果,以及由評價小組協(xié)議商定的得分標(biāo)準(zhǔn),給出每一項的得分。(3)選取適當(dāng)?shù)姆椒?,對評分結(jié)果進(jìn)行處理,找出風(fēng)險存在點。目前對于各個指標(biāo)評價結(jié)果的數(shù)學(xué)處理方法較常見的是AHP,管理熵的提出也為內(nèi)部控制評價提供了一個新的思路。當(dāng)然,企業(yè)可以根據(jù)自身實際情況,選擇適合自身的評價方法進(jìn)行評價。(4)根據(jù)發(fā)現(xiàn)的風(fēng)險薄弱項目,召開專題討論會。根據(jù)出現(xiàn)風(fēng)險薄弱環(huán)節(jié)的項目,在評價小組的引導(dǎo)下,召集相關(guān)部門的員工進(jìn)行專題研討,收集征詢改善方案等。需要注意的是出現(xiàn)薄弱環(huán)節(jié)的部門,參與的員工應(yīng)盡量包含各個層次的員工,而不僅僅是管理層。(5)評價小組根據(jù)征集的意見,制定初步的修改意見表,并在薄弱環(huán)節(jié)部門公示,征詢意見,進(jìn)行最后的完善,形成最終的改善意見。
(六)出具報告 根據(jù)評價和討論的結(jié)果,評價小組出具內(nèi)部控制自我評價報告,報告基本內(nèi)容應(yīng)包括此次評價的范圍、評價過程中發(fā)現(xiàn)的問題、評價結(jié)果、對評價結(jié)果的說明以及對改善意見的說明等。企業(yè)可以根據(jù)自身具體情況以及管理層要求,增加相應(yīng)的說明項目。
(七)改善計劃 改善計劃是內(nèi)部控制自我評價的必然結(jié)果,針對提出的改善建議,管理層需要采取相應(yīng)的措施去解決出現(xiàn)的問題,何時采用什么樣的措施去改進(jìn)是改善計劃需要做出的說明。只有改善計劃付諸實現(xiàn),此次的內(nèi)部控制才算真正意義上的結(jié)束。
五、結(jié)論
內(nèi)部控制自我評價體系一旦在企業(yè)形成,企業(yè)可以針對自身的控制自我評價形式設(shè)計成相應(yīng)的信息系統(tǒng),來完成整個評價過程。如,通過設(shè)置權(quán)限,可以使相關(guān)部門只對于自身部門相關(guān)的項目進(jìn)行評估,最后評分結(jié)果也是由程序通過設(shè)計好的算法計算得出。所以,一旦形成固定的信息程序系統(tǒng),控制自我評價過程只需通過企業(yè)內(nèi)部信息網(wǎng)絡(luò)便可完成,從而節(jié)約時間和人力。設(shè)計成固定系統(tǒng)后,企業(yè)可以實現(xiàn)對于內(nèi)部控制的實時監(jiān)控,從而及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)進(jìn)行改進(jìn),保證企業(yè)的健康有效運營。隨著我國內(nèi)部控制的發(fā)展,從管理視角出發(fā)的控制自我評價將逐漸被多數(shù)企業(yè)所接受,如何設(shè)計適合我國經(jīng)濟(jì)市場環(huán)境的CSA框架,提高內(nèi)部控制評價結(jié)果的客觀性將是未來研究的方向之一。
[本文系中央高?;究蒲袠I(yè)務(wù)費專項資金資助項目(編號:N120406004)階段性研究成果]
參考文獻(xiàn):
[1]吳秋生、楊瑞平:《內(nèi)部控制評價整合研究》,《會計研究》2011年第9期。
[2]池國華:《基于管理視角的企業(yè)內(nèi)部控制評價系統(tǒng)模式》,《會計研究》2010年第10期。
[3]于增彪、王競達(dá)、瞿衛(wèi)菁:《企業(yè)內(nèi)部控制評價體系的構(gòu)建》,《審計研究》2007年第3期。
[4]上海市內(nèi)部審計師協(xié)會課題組:《企業(yè)內(nèi)部控制自我評估研究——基于上汽集團(tuán)借助IT系統(tǒng)平臺的CSA實踐》,《審計研究》2009年第6期。
[5]張兆國、張旺峰、楊清香:《目標(biāo)導(dǎo)向下的內(nèi)部控制評價體系構(gòu)建及實證檢驗》,《南開管理評論》2011年第1期。
[6]鄭倩:《滬市2011年內(nèi)部控制自我評價報告信息披露分析》,《中國證券期貨》2013年第1期。
[7]虞偉?。骸痘诙繑?shù)學(xué)模型的商業(yè)銀行內(nèi)部控制評價研究》,《財會通訊》(綜合·中)2011年第1期。
[8]宋虧霞:《公司治理視角下內(nèi)部控制評價標(biāo)準(zhǔn)體系的構(gòu)建》,《財會通訊》(學(xué)術(shù))2009年第10期。
[9]王留根:《商業(yè)銀行內(nèi)部控制評價標(biāo)準(zhǔn)體系構(gòu)建》,《財會通訊》(理財)2009年第7期。
[10]凌邦如、楊倩萍:《上市公司2011 年內(nèi)部控制評價報告分析》,《時代金融》2013年第1期。
[11]朱衛(wèi)東、李永志、何秀余:《基于BP神經(jīng)網(wǎng)絡(luò)的企業(yè)內(nèi)部控制體系評價研究》,《運籌與管理》2005年第4期。
[12]陳自力、李尊衛(wèi):《離差最大法在商業(yè)銀行內(nèi)部控制評價中的應(yīng)用》,《重慶大學(xué)學(xué)報》2005年第10期。
[13]李定安、周娜:《商業(yè)銀行內(nèi)部控制狀況的模糊綜合評價方法》,《金融論壇》2007年第1期。
[14]陳發(fā)奮:《淺議商業(yè)銀行的內(nèi)部控制評價》,《上海金融》2007年第6期。
[15]林朝華、唐予華:《CSA:內(nèi)部控制系統(tǒng)評價的新觀念與新方法》,《上海會計》2003年第1期。
一、引言
在日益激烈的市場競爭中,企業(yè)的生產(chǎn)經(jīng)營過程面臨著各種各樣的風(fēng)險,因?qū)︼L(fēng)險認(rèn)識不足、控制不當(dāng)不斷導(dǎo)致一些企業(yè)陷入困境甚至倒閉。如何識別、度量和應(yīng)對風(fēng)險就成為企業(yè)最難解決的問題。企業(yè)要識別出其所面臨的風(fēng)險,就必須進(jìn)行風(fēng)險評估。
以股票市場為主體的多層次資本市場體系,經(jīng)過20多年的發(fā)展,已成為我國經(jīng)濟(jì)發(fā)展的重要動力。隨著股票市場的發(fā)展,上市公司數(shù)量不斷增加,目前已達(dá)到2 500多家,其在經(jīng)濟(jì)中的領(lǐng)導(dǎo)地位也不容忽視。股票市場是高風(fēng)險市場,為了加強上市公司的風(fēng)險防范意識,規(guī)范上市公司的經(jīng)營管理活動,2008年以來財政部等五部委聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引,作為上市公司建立內(nèi)部控制體系的指導(dǎo)性文件框架。我國的內(nèi)部控制體系是以風(fēng)險評估為核心導(dǎo)向,其中包含風(fēng)險識別、風(fēng)險評估、風(fēng)險防范和風(fēng)險控制,并且風(fēng)險評估是整個內(nèi)控體系的關(guān)鍵。上市公司實施內(nèi)部控制首先面臨的問題就是風(fēng)險評估,這也是上市公司實施內(nèi)部控制工作的切入點和起點。
風(fēng)險評估是上市公司對篩選出的主要風(fēng)險組織公司的管理層、各職能部門負(fù)責(zé)人以及業(yè)務(wù)骨干進(jìn)行風(fēng)險識別、系統(tǒng)分析,確定相應(yīng)的風(fēng)險應(yīng)對策略;也是上市公司實施內(nèi)部控制工作、構(gòu)建內(nèi)部控制體系的關(guān)鍵和基礎(chǔ)。這就要求上市公司在進(jìn)行內(nèi)部控制的風(fēng)險評估時,既要識別、分析和關(guān)注阻礙實現(xiàn)內(nèi)部控制目標(biāo)的風(fēng)險(純粹風(fēng)險),更要善于發(fā)現(xiàn)對實現(xiàn)內(nèi)部控制目標(biāo)具有促進(jìn)作用的風(fēng)險(機(jī)會風(fēng)險),結(jié)合公司經(jīng)營管理狀況科學(xué)分析風(fēng)險、制定切合公司經(jīng)營管理實際的風(fēng)險應(yīng)對策略,達(dá)到分散、弱化以至化解風(fēng)險的目標(biāo),實現(xiàn)上市公司整體價值的提升。
由于風(fēng)險的不確定性以及風(fēng)險評估過程復(fù)雜且不易操作,風(fēng)險評估就成為上市公司內(nèi)部控制實施成功與否的關(guān)鍵,如何進(jìn)行風(fēng)險評估就成為一個難點。本文結(jié)合上市公司實施內(nèi)部控制的實踐,對風(fēng)險評估操作過程中的難點進(jìn)行探討,以期對上市公司的風(fēng)險評估工作提供參考。
二、上市公司內(nèi)部控制風(fēng)險評估的操作解析
在實施、建立內(nèi)部控制體系的工作實踐中,上市公司的風(fēng)險評估應(yīng)重點圍繞公司經(jīng)營管理的主要環(huán)節(jié)進(jìn)行,通常應(yīng)將銷售、采購、生產(chǎn)和財務(wù)等經(jīng)營管理活動的主要環(huán)節(jié)作為開展風(fēng)險評估工作的重點和總綱,在重點和總綱的統(tǒng)領(lǐng)下,抓住各個環(huán)節(jié)的關(guān)鍵控制點,即實施內(nèi)部控制工作過程中的風(fēng)險點。尤為重要的是,在初始風(fēng)險評估時,對風(fēng)險環(huán)節(jié)和關(guān)鍵控制點的把握宜粗不宜細(xì)。若開始時對風(fēng)險環(huán)節(jié)和關(guān)鍵控制點要求的過細(xì)、過于完美,風(fēng)險評估工作可能會陷于繁瑣細(xì)微的事務(wù)性工作而難以進(jìn)行下去,甚至導(dǎo)致上市公司風(fēng)險評估工作的整體失敗。因此,進(jìn)行風(fēng)險評估時,首先需要建立上市公司內(nèi)部控制風(fēng)險評估工作的總體框架,確立風(fēng)險評估工作的整體思路;其次,充實和完善風(fēng)險評估內(nèi)容:一方面結(jié)合內(nèi)部控制工作的深入不斷補充、豐富,另一方面應(yīng)隨著上市公司業(yè)務(wù)發(fā)展和外部環(huán)境的變化定期、持續(xù)改進(jìn)、完善,為實施內(nèi)部控制、構(gòu)建內(nèi)部控制體系工作創(chuàng)造有利的條件。
由于上市公司所處行業(yè)不同、發(fā)展階段及經(jīng)營環(huán)境的差異,加之風(fēng)險不易識別、量化,所以上市公司在進(jìn)行內(nèi)部控制風(fēng)險評估時應(yīng)特別注意與本公司經(jīng)營管理活動的有機(jī)結(jié)合,切忌為了風(fēng)險評估而進(jìn)行評估的形式主義。具體進(jìn)行風(fēng)險評估時,主要從以下方面來進(jìn)行:
(一)設(shè)定風(fēng)險評估和風(fēng)險控制目標(biāo)的難點
進(jìn)行風(fēng)險評估前,上市公司應(yīng)先設(shè)定風(fēng)險評估和風(fēng)險控制的目標(biāo),這是進(jìn)行風(fēng)險評估的必備條件,也是風(fēng)險評估的標(biāo)準(zhǔn)。只有明確了風(fēng)險評估和風(fēng)險控制目標(biāo),才能有針對性、有標(biāo)準(zhǔn)的搜集、整理和取舍相關(guān)的風(fēng)險信息和數(shù)據(jù),才能對已顯現(xiàn)的和潛在的風(fēng)險進(jìn)行識別、篩選、整理和歸納。
風(fēng)險評估和風(fēng)險控制的目標(biāo)設(shè)定,主要根據(jù)證監(jiān)會的監(jiān)管要求來進(jìn)行。依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的要求,設(shè)定風(fēng)險評估目標(biāo)通常從公司經(jīng)營戰(zhàn)略、經(jīng)營目標(biāo)、報告目標(biāo)、資產(chǎn)安全目標(biāo)和經(jīng)營合規(guī)目標(biāo)等方面來考慮。首先,經(jīng)營戰(zhàn)略比較宏觀,在風(fēng)險評估中不宜定性操作和定量把握。由于大多數(shù)員工只是把經(jīng)營戰(zhàn)略作為公司發(fā)展的美好愿景和長遠(yuǎn)奮斗目標(biāo),只有公司的高層管理核心人員對其有比較深入的理解和領(lǐng)悟,因此,上市公司的經(jīng)營戰(zhàn)略在風(fēng)險評估目標(biāo)中所占比例通常不能太大。其次,經(jīng)營目標(biāo)和報告目標(biāo)是公司日常經(jīng)營管理活動的指導(dǎo),最容易被公司經(jīng)營管理層和廣大員工理解和感知,也比較具體且易于量化和識別,因此,風(fēng)險評估目標(biāo)和風(fēng)險控制目標(biāo)多從這兩方面來考慮和提煉。最后,上市公司只要依法經(jīng)營,按照規(guī)章制度和流程去運作和管理,即可保證經(jīng)營合規(guī)目標(biāo)和資產(chǎn)安全目標(biāo)的實現(xiàn),因而對上市公司風(fēng)險評估和控制目標(biāo)的設(shè)定,就轉(zhuǎn)化為對公司規(guī)章制度和運作流程風(fēng)險控制目標(biāo)和風(fēng)險評估目標(biāo)的設(shè)定,實務(wù)中更易把握和操作。
(二)收集風(fēng)險信息的難點和途徑
風(fēng)險信息收集的主要是與上市公司相關(guān)的內(nèi)外部風(fēng)險信息。風(fēng)險信息收集的質(zhì)量關(guān)系到整個風(fēng)險評估的結(jié)果。
從收集影響公司經(jīng)營外圍環(huán)境信息的實踐來看,上市公司通常對這方面的信息比較困惑:一方面是公司經(jīng)營外部環(huán)境信息的涵蓋范圍比較廣,不易確定應(yīng)由哪些部門牽頭組織和具體實施,并且各部門在收集信息過程中很難把握相關(guān)信息對公司經(jīng)營管理有無影響及影響大小,結(jié)果導(dǎo)致收集信息時無所適從,最終難以確定應(yīng)該收集哪些信息。另一方面,由于日常經(jīng)營活動多限于具體的事務(wù)性工作,上市公司很難準(zhǔn)確把握和獲得與經(jīng)營管理活動相匹配的外部環(huán)境信息。在收集風(fēng)險信息時,上市公司應(yīng)注重外部經(jīng)營環(huán)境與實際經(jīng)營管理工作的結(jié)合、與內(nèi)部控制關(guān)鍵點和風(fēng)險點的結(jié)合,并在這些交集中尋找切入點和信息點。
上市公司收集影響經(jīng)營的內(nèi)部環(huán)境信息時,應(yīng)主要考慮經(jīng)營戰(zhàn)略、經(jīng)營目標(biāo)、報告目標(biāo)、資產(chǎn)安全目標(biāo)和經(jīng)營合規(guī)目標(biāo),并結(jié)合各部門的工作職責(zé)、制度和工作流程、業(yè)務(wù)流程,立足于日常的經(jīng)營管理工作,考慮可能影響經(jīng)營管理目標(biāo)實現(xiàn)的內(nèi)部信息和條件,來收集相關(guān)的內(nèi)部風(fēng)險信息。
(三)識別經(jīng)營風(fēng)險
風(fēng)險識別是風(fēng)險評估的重要環(huán)節(jié),識別風(fēng)險更多的是憑借識別者的判斷能力、經(jīng)驗積累和識別方法。風(fēng)險識別是把收集到的風(fēng)險信息通過對公司高層管理人員、中層管理骨干和基層業(yè)務(wù)骨干的問卷調(diào)查、測試、訪談等方式,經(jīng)過比較、歸類、提煉、組合等方法,并充分考慮國家各部委對內(nèi)部控制風(fēng)險評估的具體要求來進(jìn)行的。風(fēng)險有多種表現(xiàn)形式,經(jīng)營風(fēng)險是風(fēng)險識別的重點,主要包括核心風(fēng)險、業(yè)務(wù)風(fēng)險和工作風(fēng)險。
核心風(fēng)險的識別,主要應(yīng)從公司的經(jīng)營目標(biāo)出發(fā),圍繞戰(zhàn)略核心,從公司整體及其職能部門層面、經(jīng)營管理現(xiàn)狀層面等方面進(jìn)行綜合考慮,主要通過對公司高層管理人員的問卷調(diào)查、訪談等方式,整理出公司的核心風(fēng)險,這是上市公司高層管理者最關(guān)注的風(fēng)險。
業(yè)務(wù)風(fēng)險的識別,主要應(yīng)從銷售、采購、生產(chǎn)、財務(wù)等主要業(yè)務(wù)環(huán)節(jié)的風(fēng)險入手,通過對制度、流程的穿行測試及中層管理骨干和基層業(yè)務(wù)骨干的問卷調(diào)查、測試,識別出最主要的業(yè)務(wù)風(fēng)險環(huán)節(jié)和關(guān)鍵控制點,然后再通過穿行測試來檢驗主要風(fēng)險環(huán)節(jié)和關(guān)鍵控制點的收集和查找是否全面,并對測試過程中發(fā)現(xiàn)疏漏的風(fēng)險點和控制點予以補充和完善。
工作風(fēng)險的識別,主要是通過適用性測試來進(jìn)行,在適用性測試過程中,識別出主要的風(fēng)險環(huán)節(jié)和關(guān)鍵控制點,并予以補充和完善。
從上市公司識別經(jīng)營風(fēng)險的實踐來看,主板上市公司至少應(yīng)梳理出100種以上的風(fēng)險,才可能比較全面的涵蓋上市公司面臨的風(fēng)險。
(四)進(jìn)行風(fēng)險評估
風(fēng)險評估是對上市公司經(jīng)營管理活動中可能存在的各種風(fēng)險進(jìn)行分析和估量,其結(jié)果關(guān)系到風(fēng)險應(yīng)對策略的制定。由于風(fēng)險的錯綜復(fù)雜,要比較客觀和全面地反映和衡量上市公司的整體風(fēng)險,需將各種風(fēng)險評估方法綜合使用。
具體來講,風(fēng)險評估主要通過多次循環(huán)問卷調(diào)查的形式開展,并且應(yīng)經(jīng)過至少兩輪多次的循環(huán)驗證,同時要求時間間隔在兩周以上,最終使管理層對風(fēng)險的認(rèn)知和理解逐步趨于一致。在風(fēng)險評估過程中,上市公司應(yīng)根據(jù)自身的經(jīng)營特點,考慮公司所處的發(fā)展階段,采用定性與定量相結(jié)合的方法構(gòu)建其風(fēng)險評估體系。
1.確定風(fēng)險評估的范圍及參與主體
由于風(fēng)險存在于上市公司經(jīng)營管理活動的各個環(huán)節(jié),因而,上市公司風(fēng)險評估應(yīng)涵蓋其主要的生產(chǎn)經(jīng)營管理活動,各主要職能部門和業(yè)務(wù)部門就成為參與主體,上市公司高層管理人員、職能部門負(fù)責(zé)人、主要業(yè)務(wù)部門負(fù)責(zé)人和業(yè)務(wù)骨干人員是主要參與者。
2.確定風(fēng)險評估的評分標(biāo)準(zhǔn)
風(fēng)險評估的評分標(biāo)準(zhǔn)是風(fēng)險評估過程中定性與定量方法銜接的紐帶和橋梁,也是風(fēng)險評估的難點和重點。實務(wù)中,風(fēng)險評估指標(biāo)體系應(yīng)結(jié)合上市公司的實際情況來設(shè)定。具體來講,主要應(yīng)結(jié)合公司的發(fā)展階段、業(yè)務(wù)特點、風(fēng)險發(fā)生頻率及對公司經(jīng)營管理活動的影響程度等來確定。
通常,把風(fēng)險發(fā)生的可能性和影響程度劃分為5個等級。表1和表2分別從定性、定量兩方面描述了風(fēng)險發(fā)生的可能性及影響程度,并把風(fēng)險的定性標(biāo)準(zhǔn)定量化,從而實現(xiàn)了定性標(biāo)準(zhǔn)與定量標(biāo)準(zhǔn)的銜接和轉(zhuǎn)換。從表中可以看出,風(fēng)險的影響程度隨著風(fēng)險發(fā)生概率的逐級加大也越來越嚴(yán)重。
3.調(diào)查問卷的設(shè)計
問卷調(diào)查是比較常用和有效的風(fēng)險評估方法之一。科學(xué)、合理的問卷設(shè)計關(guān)系到風(fēng)險評估的準(zhǔn)確度,調(diào)查問卷設(shè)計一般從風(fēng)險發(fā)生的可能性和風(fēng)險影響程度兩個維度去考慮和設(shè)計,一般需要設(shè)計200―500個風(fēng)險事項,力求全面客觀地反映上市公司當(dāng)前面臨的主要風(fēng)險。
4.問卷調(diào)查數(shù)據(jù)的整理
問卷調(diào)查結(jié)束后,需要對問卷調(diào)查的結(jié)果進(jìn)行分類、匯總及處理。理論上,風(fēng)險評估至少應(yīng)進(jìn)行兩次問卷調(diào)查,要求參與問卷調(diào)查的人員基本不變,并且兩次問卷調(diào)查的時間間隔至少在兩周以上,然后再測算兩次問卷調(diào)查統(tǒng)計結(jié)果的離散度。若離散度較低(通常以標(biāo)準(zhǔn)差小于1來認(rèn)定),則取兩次調(diào)查問卷的平均值作為問卷調(diào)查結(jié)果;若離散度較高(通常以標(biāo)準(zhǔn)差大于等于1來認(rèn)定)時,則公司管理層應(yīng)組織參與風(fēng)險評估的人員進(jìn)行探討、溝通與交流,努力使大家對風(fēng)險的認(rèn)識趨于一致,然后再進(jìn)行第三次問卷調(diào)查,并將這次問卷調(diào)查結(jié)果作為最終問卷調(diào)查結(jié)果。
需要注意的是,實務(wù)中,在統(tǒng)計問卷時,需將調(diào)查問卷分成高層領(lǐng)導(dǎo)、中層干部和基層骨干三個小組,分別進(jìn)行統(tǒng)計匯總?cè)「鹘M的平均值。對于公司戰(zhàn)略層面等較為宏觀的風(fēng)險,運用三組平均值時適當(dāng)加大高層領(lǐng)導(dǎo)小組數(shù)據(jù)的權(quán)重;對于管理職能類、重要業(yè)務(wù)類風(fēng)險,運用三組平均值時適當(dāng)加大中層干部小組數(shù)據(jù)的權(quán)重;對于具體業(yè)務(wù)、操作類風(fēng)險,運用三組平均值時適當(dāng)加大基層骨干小組數(shù)據(jù)的權(quán)重。權(quán)重的調(diào)整幅度需要通過開會溝通、討論,由參與風(fēng)險評估的主要人員共同做出決定。
5.繪制風(fēng)險地圖
為了比較直觀地反映風(fēng)險分類,根據(jù)數(shù)據(jù)統(tǒng)計匯總調(diào)整結(jié)果,從風(fēng)險發(fā)生的可能性及影響程度兩個維度繪制風(fēng)險地圖,如圖1所示。處于黑色區(qū)域的為重大風(fēng)險,處在白色區(qū)域的為重要風(fēng)險,處在灰色區(qū)域的為一般風(fēng)險。通過圖1,可以直觀地識別出重大風(fēng)險、重要風(fēng)險和一般風(fēng)險。需要注意的是,風(fēng)險的認(rèn)定就高不就低,即處在重大風(fēng)險和重要風(fēng)險臨界點上的風(fēng)險,劃為重大風(fēng)險,處在重要風(fēng)險和一般風(fēng)險臨界點上的風(fēng)險,劃為重要風(fēng)險,充分體現(xiàn)風(fēng)險評估中風(fēng)險就高不就低的原則和理念。
風(fēng)險往往是相互交織、相互轉(zhuǎn)化的,上市公司不但要進(jìn)行風(fēng)險評估,還需要進(jìn)行風(fēng)險管理。通常,對重大風(fēng)險應(yīng)予以高度關(guān)注,還應(yīng)制定出重大風(fēng)險預(yù)案,確保風(fēng)險被有效管理,當(dāng)重大風(fēng)險發(fā)生時,立即啟動預(yù)案,應(yīng)對風(fēng)險,降低損失。對重要風(fēng)險要加強監(jiān)控,防止其進(jìn)一步發(fā)展為重大風(fēng)險。對一般風(fēng)險要予以適度關(guān)注。
1.基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理的基本內(nèi)涵內(nèi)部控制與風(fēng)險管理是基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系對立統(tǒng)一的兩面,其基本內(nèi)涵為:以集團(tuán)企業(yè)戰(zhàn)略目標(biāo)為指導(dǎo),將風(fēng)險管理和內(nèi)部控制納入統(tǒng)一的一體化管理框架。首先,以風(fēng)險為導(dǎo)向,在“全面風(fēng)險管理”層次上對內(nèi)部控制進(jìn)行思考與定位,在全面評估風(fēng)險的基礎(chǔ)上,分析、設(shè)計、構(gòu)建“風(fēng)險導(dǎo)向的內(nèi)部控制體系”;然后,以內(nèi)部控制為平臺,通過內(nèi)部控制活動,在集團(tuán)企業(yè)的風(fēng)險偏好范圍內(nèi)管控風(fēng)險,最終將風(fēng)險控制在可接受的范圍內(nèi),為企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保證??傊?,基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理,通過內(nèi)部控制為全面風(fēng)險管理找到著力點和切入點,能夠有效避免風(fēng)險管理和內(nèi)部控制的分離,防止風(fēng)險管理流于形式,以促進(jìn)全面風(fēng)險管理機(jī)制在集團(tuán)企業(yè)內(nèi)部有效運轉(zhuǎn)。
2.基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理的主要內(nèi)容根據(jù)coso《企業(yè)風(fēng)險管理-整合框架》[2],財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》的基本要求,國資委《中央企業(yè)全面風(fēng)險管理指引》的基本內(nèi)容為依據(jù),參考《上海證卷交易所上市公司內(nèi)部控制指引》、香港聯(lián)交所的《公司管治常規(guī)法則》、英美等國家的管治守的基本要求,立足集團(tuán)企業(yè)的實際情況,以集團(tuán)企業(yè)戰(zhàn)略目標(biāo)為指引,構(gòu)建以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理的體系,主要內(nèi)容包括:全面風(fēng)險管理目標(biāo)、風(fēng)險導(dǎo)向的內(nèi)部控制體系、風(fēng)險管控、風(fēng)險管理考評、風(fēng)險管理報告與風(fēng)險預(yù)警六個方面。在實際操作過程中,基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理的主要內(nèi)容一般通過編制《基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理手冊》來體現(xiàn),以其作為集團(tuán)企業(yè)開展全面風(fēng)險管理工作的操作性文件。
二、基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理的運行機(jī)制
以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理的運行機(jī)制主要包括設(shè)立全面風(fēng)險管理目標(biāo)、構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制體系、實施風(fēng)險管控、開展全面風(fēng)險管理考評、明確全面風(fēng)險管理預(yù)警體系和建立全面風(fēng)險管理報告體系等。
1.設(shè)立全面風(fēng)險管理目標(biāo)基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理應(yīng)該始終圍繞支持集團(tuán)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)而開展工作,使風(fēng)險管控與集團(tuán)企業(yè)戰(zhàn)略目標(biāo)相適應(yīng),并將風(fēng)險控制在集團(tuán)企業(yè)可承受的范圍內(nèi),為確保集團(tuán)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保障,以實現(xiàn)“最大限度的企業(yè)價值”。因此,需要在集團(tuán)企業(yè)戰(zhàn)略目標(biāo)的指引下,設(shè)立全面風(fēng)險管理目標(biāo)。第一,進(jìn)行集團(tuán)企業(yè)環(huán)境分析。采用“SWOT”和“PEST”分析法,全面分析集團(tuán)企業(yè)所處的內(nèi)外部環(huán)境,并形成環(huán)境分析報告。第二,制定集團(tuán)企業(yè)風(fēng)險管理方針?;诃h(huán)境分析報告,制定集團(tuán)企業(yè)對各種重大風(fēng)險和重要風(fēng)險領(lǐng)域的風(fēng)險管理方針。第三,設(shè)定集團(tuán)企業(yè)戰(zhàn)略目標(biāo)。為了保證集團(tuán)企業(yè)建立科學(xué)、合理戰(zhàn)略目標(biāo),將集團(tuán)企業(yè)戰(zhàn)略與風(fēng)險管理有機(jī)結(jié)合起來,將風(fēng)險偏好與集團(tuán)企業(yè)戰(zhàn)略相聯(lián)系。在集團(tuán)企業(yè)戰(zhàn)略目標(biāo)設(shè)定過程中,需要充分考量各種風(fēng)險的影響,使集團(tuán)企業(yè)戰(zhàn)略目標(biāo)與風(fēng)險管理方針相吻合,保證集團(tuán)企業(yè)戰(zhàn)略目標(biāo)與其風(fēng)險偏好相一致,確保集團(tuán)企業(yè)發(fā)展戰(zhàn)略、風(fēng)險管理方針與價值創(chuàng)造相一致。因此,在制定集團(tuán)企業(yè)戰(zhàn)略時,一方面使集團(tuán)企業(yè)發(fā)展戰(zhàn)略符合既定的風(fēng)險管理方針,另一方面,通過風(fēng)險管理為促進(jìn)集團(tuán)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保障。第四,制定集團(tuán)企業(yè)運營目標(biāo)。以集團(tuán)企業(yè)風(fēng)險管理方針和戰(zhàn)略目標(biāo)為依據(jù),設(shè)定運營目標(biāo),據(jù)此確定三年或五年滾動經(jīng)營計劃。在運營目標(biāo)的設(shè)定和經(jīng)營計劃編制過程中,要充分考量各種運營風(fēng)險,并使運營目標(biāo)、經(jīng)營計劃與風(fēng)險管理方針和戰(zhàn)略目標(biāo)相容。第五,建立集團(tuán)企業(yè)全面風(fēng)險管理目標(biāo)體系。根據(jù)運營目標(biāo),制定集團(tuán)企業(yè)全面風(fēng)險管理總目標(biāo)以及分子公司、各部門和業(yè)務(wù)單位的具體風(fēng)險管理目標(biāo),形成集團(tuán)企業(yè)全面風(fēng)險管理目標(biāo)體系。
2.構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制體系內(nèi)部控制要以風(fēng)險為導(dǎo)向,分析、設(shè)計和實施內(nèi)部控制活動,旨在全面降低和管控集團(tuán)企業(yè)風(fēng)險。(1)開展內(nèi)部控制現(xiàn)狀診斷評價以集團(tuán)企業(yè)全面風(fēng)險管理目標(biāo)體系為指導(dǎo),以《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應(yīng)用指引》為依據(jù),以“行業(yè)最佳實踐”為標(biāo)桿,從“內(nèi)部環(huán)境、風(fēng)險管理、控制活動、信息與溝通、內(nèi)部監(jiān)督”五個方面,采用問卷調(diào)查、訪談、制度審核、流程測試等方法,了解集團(tuán)企業(yè)業(yè)務(wù)運作、經(jīng)營管理現(xiàn)狀,分析評估內(nèi)部控制事項是否符合相關(guān)的內(nèi)部控制要求,是否符合集團(tuán)企業(yè)制定的全面風(fēng)險管理方針,診斷內(nèi)控薄弱環(huán)節(jié),評價內(nèi)控有效性[3]。通過以上診斷以及評價,揭示風(fēng)險管理的主要問題,確定基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系建設(shè)的重點。例如,2013年,JZ能源集團(tuán)按照上述診斷評價方法,對“投資、融資、擔(dān)保、銷售、采購”五個重要業(yè)務(wù)環(huán)節(jié),共設(shè)置了446個檢查點,全面剖析經(jīng)營管理及內(nèi)部控制現(xiàn)狀,查找不足。通過內(nèi)部控制現(xiàn)狀診斷評價發(fā)現(xiàn)五個重要業(yè)務(wù)環(huán)節(jié)的總體完善度為64.57%,屬于中等;檢查點的執(zhí)行有效率為85.20%,結(jié)果良好;制度的總體合規(guī)率為75.78%,屬于中等。由此可知,其內(nèi)部控制還存在缺陷,需要強化內(nèi)部控制體系建設(shè)和提升內(nèi)部控制執(zhí)行力。(2)建立風(fēng)險識別分類框架結(jié)合集團(tuán)企業(yè)生產(chǎn)、經(jīng)營與管理現(xiàn)狀、實際業(yè)務(wù)板塊特點、外部環(huán)境以及內(nèi)部條件,運用訪談、研討、資料研究、發(fā)放調(diào)查問卷、審閱所有重要的管理制度以及制度與流程相結(jié)合的形式,建立風(fēng)險識別分類框架,規(guī)范風(fēng)險描述語言,統(tǒng)一對風(fēng)險的認(rèn)識和理解,并明確各類風(fēng)險的責(zé)任管理部門。例如,2013年JZ能源集團(tuán)按照上述方法,從“戰(zhàn)略、法律、運營、財務(wù)、市場、投資”方面建立了風(fēng)險識別分類框架,見圖1。(3)進(jìn)行風(fēng)險辨識根據(jù)風(fēng)險識別分類框架,對各類風(fēng)險進(jìn)行分類細(xì)化,辨識出集團(tuán)企業(yè)需要關(guān)注的風(fēng)險事件,形成集團(tuán)企業(yè)風(fēng)險事件庫,找出各風(fēng)險的關(guān)鍵影響因素,揭示風(fēng)險發(fā)生的內(nèi)外部原因、暴露狀態(tài)以及潛在的不利后果,明確各項風(fēng)險管控的關(guān)鍵責(zé)任部門與個人,對接集團(tuán)企業(yè)的有關(guān)業(yè)務(wù)流程、管理流程和制度,確定關(guān)鍵業(yè)務(wù)流程、管理流程的風(fēng)險事項。例如,JZ能源集團(tuán)企業(yè)根據(jù)上述風(fēng)險辨識流程與方法,初步建立了包含137條風(fēng)險事件的風(fēng)險事件庫,形成了集團(tuán)企業(yè)總部層面風(fēng)險庫,涵蓋了集團(tuán)企業(yè)內(nèi)外部的主要風(fēng)險表現(xiàn)。總部層面風(fēng)險庫的一級風(fēng)險目錄6個,分別為“戰(zhàn)略風(fēng)險、投資風(fēng)險、市場風(fēng)險、財務(wù)風(fēng)險、運營風(fēng)險、法律風(fēng)險”。一級風(fēng)險目錄下又分為39個二級風(fēng)險子類別,其中戰(zhàn)略類風(fēng)險8個,風(fēng)險事件18條;市場類風(fēng)險7個,事件36條;財務(wù)類風(fēng)險7個,風(fēng)險事件21條;運營類風(fēng)險8個;風(fēng)險事件20條,法律類風(fēng)險5個,風(fēng)險事件33條;投資類風(fēng)險3個,風(fēng)險事件9條。該集團(tuán)企業(yè)風(fēng)險整體分類框架見圖1。(4)進(jìn)行風(fēng)險評估針對辨識出的風(fēng)險事件,從風(fēng)險發(fā)生的可能性和風(fēng)險發(fā)生對戰(zhàn)略目標(biāo)、經(jīng)營管理目標(biāo)的影響程度兩個緯度進(jìn)行風(fēng)險評估,確定其風(fēng)險水平,找出面臨的重大風(fēng)險、重要風(fēng)險、中等風(fēng)險和低風(fēng)險,確定各項風(fēng)險的重要性排序和管控重點,繪制風(fēng)險坐標(biāo)圖。據(jù)此,JZ能源集團(tuán)通過風(fēng)險評估,明確了2013年的重大風(fēng)險和重要風(fēng)險—9個重大風(fēng)險和3個重要風(fēng)險。9個重大風(fēng)險分別為:戰(zhàn)略類—資源獲取風(fēng)險、分子公司管控風(fēng)險、產(chǎn)業(yè)政策風(fēng)險;市場類—銷售管理風(fēng)險、采購風(fēng)險;財務(wù)類—融資風(fēng)險、擔(dān)保風(fēng)險;運營類—安全管理風(fēng)險;投資類—產(chǎn)(股)權(quán)類投資風(fēng)險。3個重要風(fēng)險分別為:投資類—固定資產(chǎn)投資風(fēng)險;運營類—環(huán)境保護(hù)風(fēng)險、信息系統(tǒng)風(fēng)險。JZ能源集團(tuán)企業(yè)2013年重大、重要風(fēng)險見圖2。(5)制定風(fēng)險管控策略根據(jù)風(fēng)險評估結(jié)果,制定集團(tuán)企業(yè)總部層面的風(fēng)險管控策略,明確每一類(項)重大風(fēng)險的風(fēng)險偏好、風(fēng)險承受度。一般來說,重大風(fēng)險的風(fēng)險偏好是集團(tuán)企業(yè)愿意承擔(dān)風(fēng)險的重大決策,應(yīng)該由董事會決定。風(fēng)險承受度就是集團(tuán)企業(yè)風(fēng)險偏好的邊界,即能夠承擔(dān)的風(fēng)險水平。例如,2013年SH能源集團(tuán)確定:安全管理風(fēng)險偏好為:不能發(fā)生鐵路顛覆、電力事故、瓦斯爆炸,港口淤泥等任何安全事故,確保安全運行;安全管理風(fēng)險的風(fēng)險承受度為:力爭達(dá)到原煤生產(chǎn)百萬噸零死亡率的目標(biāo),力爭安全生產(chǎn)創(chuàng)出歷史最好水平。(6)構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制環(huán)境風(fēng)險導(dǎo)向的控制環(huán)境包括全面風(fēng)險管理組織體系、全面風(fēng)險管理信息系統(tǒng)、全面風(fēng)險管理文化和全面風(fēng)險管理制度體系。通過建立完善的風(fēng)險導(dǎo)向的內(nèi)部控制環(huán)境,塑造全面風(fēng)險管理文化,進(jìn)而培養(yǎng)員工的全面風(fēng)險意識,形成人崗匹配、授權(quán)有度、運行有序、監(jiān)控到位的內(nèi)控環(huán)境。第一,建立權(quán)責(zé)清晰的全面風(fēng)險管理組織體系。全面風(fēng)險管理組織體系是有效實施全面風(fēng)險管理的組織保障。主要包括規(guī)范的法人治理結(jié)構(gòu)、風(fēng)險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他職能部門、業(yè)務(wù)單位的風(fēng)險管理組織領(lǐng)導(dǎo)機(jī)構(gòu)及其職責(zé)。通過合理的組織結(jié)構(gòu)設(shè)計和職能安排,將全面風(fēng)險管理責(zé)任落實到每個部門和崗位,明確界定每個部門和崗位的職責(zé)并進(jìn)行有效地傳達(dá)溝通。JZ能源集團(tuán)的全面風(fēng)險管理組織體系見圖3。第二,搭建暢通的全面風(fēng)險管理信息系統(tǒng)?;趦?nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系必須設(shè)置全面風(fēng)險管理信息系統(tǒng),以便建立起順暢的內(nèi)外部風(fēng)險信息傳遞與溝通機(jī)制,將風(fēng)險管理相關(guān)的所有資訊集成到全面風(fēng)險管理信息系統(tǒng)中,使相關(guān)個人、部門能及時獲得履行風(fēng)險管理相關(guān)職責(zé)所需的資訊。主要包括風(fēng)險數(shù)據(jù)信息的采集、存儲、加工、統(tǒng)計、評估、圖譜分析、監(jiān)控、預(yù)警、應(yīng)對等功能。第三,塑造先進(jìn)的全面風(fēng)險管理文化。全面風(fēng)險管理文化是風(fēng)險管理的世界觀與方法論,是基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系的靈魂。因此,必須以塑造先進(jìn)的全面風(fēng)險管理文化為先導(dǎo)。把全面風(fēng)險管理文化融入企業(yè)文化建設(shè)和全面風(fēng)險管理的全過程,建立具有風(fēng)險意識的企業(yè)文化,統(tǒng)一風(fēng)險語言,培育員工的風(fēng)險意識,營造風(fēng)險管理氛圍,使風(fēng)險管理理念貫穿于從戰(zhàn)略目標(biāo)設(shè)定到日常運營的各項活動中,固化在員工的行為之中。第四,建立執(zhí)行有力的風(fēng)險管理制度體系。鼓勵大家藐視各種規(guī)章制度是安然破產(chǎn)倒閉的重要原因之一。有效的全面風(fēng)險管控必須建立完善的執(zhí)行有力的制度體系,以此來規(guī)范每一個員工的行為。全面風(fēng)險管理制度體系就是要在集團(tuán)企業(yè)的各項管理制度中嵌入風(fēng)險管控的制度條文。這些制度主要包括公司治理、戰(zhàn)略計劃、技術(shù)管理、財務(wù)管理、采購管理、物資管理、人力資源、法律管理、安全環(huán)保、行政管理、銷售管理、內(nèi)部控制、信息技術(shù)和工程管理等制度。
3.實施風(fēng)險管控主要從以下幾個方面實施風(fēng)險管控:一是梳理集團(tuán)企業(yè)的重要業(yè)務(wù)流程、管理流程,進(jìn)行流程描述,分析流程所涉及的主要風(fēng)險點和潛在的隱患,同時確定各種風(fēng)險涉及的責(zé)任部門與崗位。例如JZ能源集團(tuán)風(fēng)險管理涉及的責(zé)任部門,見圖4。二是確定重要業(yè)務(wù)流程、管理流程的關(guān)鍵控制點,針對關(guān)鍵控制點,明確風(fēng)險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。三是編制《集團(tuán)企業(yè)崗位風(fēng)險管控手冊》,明確每個崗位的風(fēng)險管理職責(zé)和權(quán)限等,促進(jìn)全面風(fēng)險管理機(jī)制在集團(tuán)企業(yè)內(nèi)部得到有效實施,切實強化日常風(fēng)險管理,使全面風(fēng)險管理真正落到實處。
4.開展全面風(fēng)險管理考評人們只會做你考評的事情,不會做你提倡的事情。要有效地執(zhí)行基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系,需要制定《集團(tuán)全面風(fēng)險管理工作考評辦法》,明確考評的組織機(jī)構(gòu)、范圍對象、內(nèi)容標(biāo)準(zhǔn)、方法程序,對集團(tuán)企業(yè)各個層面的重大和重要風(fēng)險事項及管理流程、業(yè)務(wù)流程的管控效果進(jìn)行考評,評價其有效性[5]。如果考評結(jié)果不滿足所確定的全面風(fēng)險管理目標(biāo),要按照PDCA循環(huán)及時檢討內(nèi)部控制體系,分析風(fēng)險管控缺陷,并對全面風(fēng)險管理體系加以完善和改進(jìn),開始新一輪以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理循環(huán),還需要考察全面風(fēng)險管理目標(biāo)的合理性,以不斷完善集團(tuán)企業(yè)全面風(fēng)險管理。
5.建立全面風(fēng)險管理預(yù)警體系要有效地執(zhí)行基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系,要制定《集團(tuán)風(fēng)險監(jiān)控預(yù)警工作指引》,建立風(fēng)險監(jiān)控預(yù)警指標(biāo)體系,制定風(fēng)險監(jiān)控預(yù)警應(yīng)對策略,利用全面風(fēng)險管理信息系統(tǒng),通過連續(xù)觀測各項預(yù)警指標(biāo),將數(shù)據(jù)導(dǎo)入預(yù)警模型,計算其綜合風(fēng)險分值,并獲取相應(yīng)的預(yù)警信號。按照一定的風(fēng)險轉(zhuǎn)換矩陣,綜合判斷各種風(fēng)險預(yù)警等級,分別給出正常、藍(lán)色、橙色和紅色預(yù)警信號。例如,2013年JZ能源集團(tuán)全面風(fēng)險監(jiān)控預(yù)警指標(biāo)體系,具體如表1所示。
6.建立全面風(fēng)險管理報告體系全面風(fēng)險管理報告體系是集團(tuán)企業(yè)利益相關(guān)者之間實現(xiàn)風(fēng)險信息充分溝通的有效保障,健全的基于內(nèi)部控制的集團(tuán)企業(yè)全面風(fēng)險管理體系,必須建立規(guī)范的風(fēng)險管理報告體系,全面風(fēng)險管理報告體系的核心就是要根據(jù)利益相關(guān)者的信息需求,建立滿足風(fēng)險管理目標(biāo)要求的風(fēng)險管理工作報告機(jī)制,包括風(fēng)險管理工作匯報的內(nèi)容、形式及程序、報告負(fù)責(zé)人、報告周期、覆蓋范圍、報告內(nèi)容、形式、程序及報告分送名單等。全面風(fēng)險管理報告體系不僅包括風(fēng)險管理流程中應(yīng)形成的各種類型的風(fēng)險管理報告及其內(nèi)容要求,還要建立這些報告如何在集團(tuán)企業(yè)利益相關(guān)者之間、風(fēng)險管理各職能機(jī)構(gòu)之間傳遞的風(fēng)險管理報告機(jī)制。
一、企業(yè)內(nèi)部控制工作開展過程中出現(xiàn)的問題
(一)企業(yè)對內(nèi)部控制制度的認(rèn)識不夠全面
很多企業(yè)管理層對內(nèi)控重要性的認(rèn)識不夠,缺乏對企業(yè)內(nèi)部控制制度的全面認(rèn)識,進(jìn)而忽視企業(yè)內(nèi)部控制體系的建立。由于有些企業(yè)管理層片面的認(rèn)為內(nèi)控工作是企業(yè)財務(wù)管理部門的職責(zé)范圍,使他們對企業(yè)內(nèi)部各職能部門之間的協(xié)作配合不夠重視,致使內(nèi)控體系出現(xiàn)漏洞[1]。
(二)內(nèi)部控制與信息技術(shù)未達(dá)到有效的融合
企業(yè)信息化建設(shè)是企業(yè)經(jīng)營管理中的重要手段,不僅提高了工作效率,而且還能有效避免因主觀原因?qū)е碌牟铄e或者風(fēng)險,但由于信息化技術(shù)的快速發(fā)展,企業(yè)的信息化建設(shè)又都參差不齊,到目前為止,還沒有標(biāo)準(zhǔn)的在信息化技術(shù)背景下對于內(nèi)部控制制度的建立與實施的體系,因此在具體的運用中很多企業(yè)為了更快捷處理相關(guān)業(yè)務(wù)或集成相關(guān)信息,而忽視了風(fēng)險的控制點;信息化技術(shù)作為一種提高工作效率的工具,也以可通過設(shè)置不同的權(quán)限、設(shè)置不同的控制節(jié)點,而避免因為人的主觀因素而導(dǎo)致的風(fēng)險,但是在運營中,因為缺乏對內(nèi)控制度的把握、或?qū)π畔⒓夹g(shù)的運用也在摸索中,因此,對于內(nèi)部控制制度的建立、實施與企業(yè)信息化的建設(shè)、發(fā)展還未達(dá)到有效的融合。
(三)企業(yè)內(nèi)部控制制度僵化未能有效實施
自在上市公司實施內(nèi)部控制審計制度以來,上市公司也基本建立了內(nèi)部控制制度,但由于企業(yè)領(lǐng)導(dǎo)層的重視力度不夠,或?qū)I(yè)人才的缺乏,或制度本身就只是一個標(biāo)準(zhǔn)化的模板,無個性化的設(shè)置,或沒有持續(xù)性,沒有變更機(jī)制,在實際運用中就難以達(dá)到規(guī)避企業(yè)經(jīng)營風(fēng)險的效果,無法切實保障企業(yè)的長遠(yuǎn)發(fā)展[2]。
(四)企業(yè)內(nèi)部控制的管理人員職業(yè)水平不夠
企業(yè)的內(nèi)部控制滲透在各個業(yè)務(wù)模塊、各個業(yè)務(wù)單元,因此企業(yè)內(nèi)控領(lǐng)導(dǎo)小組成員既要熟悉業(yè)務(wù)流程,更應(yīng)該了解各業(yè)務(wù)模塊的風(fēng)險管控以及內(nèi)部控制設(shè)計與評價方法等,但實際上,往往懂業(yè)務(wù)的不懂管控;有管控理念的人又不懂業(yè)務(wù),也無法合理設(shè)計管控措施。企業(yè)往往缺乏這種綜合型的管理人才,在實際執(zhí)行中,可能會借助于專業(yè)的咨詢公司,而咨詢公司又往往缺乏對企業(yè)業(yè)務(wù)的充分了解,因此內(nèi)部控制制度在實際執(zhí)行中由于專業(yè)水平的不夠,或者對企業(yè)業(yè)務(wù)不夠熟悉,可能會導(dǎo)致人力、財力的浪費,甚至?xí)箖?nèi)部控制體系機(jī)制難以有效運轉(zhuǎn),從而無法引導(dǎo)企業(yè)的健康發(fā)展。
二、企業(yè)內(nèi)部控制工作開展的思路
(一)建立符合企業(yè)自身發(fā)展的內(nèi)控體系
根據(jù)內(nèi)部控制體系建立的18項《應(yīng)用指引》、1項《評價指引》、1項《審計指引》,在專門的部門組織下,公司領(lǐng)導(dǎo)層的大力支持下,全面推行符合企業(yè)自身發(fā)展的內(nèi)部控制體系。內(nèi)部控制體系建設(shè)不是一蹴而就的模式照搬,而是一個集風(fēng)險評估、控制活動、信息與溝通、以及內(nèi)部監(jiān)督的全方位、多層次、多角度以防范企業(yè)各種經(jīng)營風(fēng)險的一種系統(tǒng)化的管理手段,因此內(nèi)部控制管理體系也是一個動態(tài)的、不斷完善符合企業(yè)自身特點的內(nèi)部控制管理體系。
(二)全面推行、重點防范
內(nèi)部控制管理體系貫穿于企業(yè)各個業(yè)務(wù)單元,在全面覆蓋的原則下,更應(yīng)該關(guān)注重點防范領(lǐng)域及重要環(huán)節(jié)。根據(jù)不同的業(yè)務(wù)活動,以及相同業(yè)務(wù)活動不同的風(fēng)險控制點,采用風(fēng)險評估的手段,識別不同級別的風(fēng)險,權(quán)衡成本效益原則,重點設(shè)計關(guān)鍵控制點并制定相應(yīng)的控制措施。
(三)借助于信息化的技術(shù)管理手段
由于企業(yè)規(guī)模的擴(kuò)大,信息化技術(shù)在企業(yè)運營過程運用的越來越廣泛,不僅存于最初的財務(wù)核算方面,越來越多的被運用于人力資源、企業(yè)文化經(jīng)、質(zhì)量管理、采購管理、生產(chǎn)管理、財務(wù)管理等多個業(yè)務(wù)模塊兒,因此在遵循內(nèi)部控制管理體系的基本規(guī)范的基礎(chǔ)上,要大膽的解放思想,在新的業(yè)務(wù)運行管理模式下,探索風(fēng)險控制與提高工作效率之間的平衡點,達(dá)到風(fēng)險控制與信息技術(shù)的融合。
(四)建立內(nèi)部監(jiān)督、評價考核制度
任何制度的執(zhí)行都離不開監(jiān)督、考核機(jī)制,由于人的客觀利我性,沒有監(jiān)督、考核機(jī)制作為保障,內(nèi)部控制的執(zhí)行力則將會大打折扣,因此,除了建立完善的業(yè)務(wù)活動的內(nèi)部控制的管理手段外,則還要結(jié)合內(nèi)部監(jiān)督的評價、考核機(jī)制來予以保障。企業(yè)管理層要對企業(yè)內(nèi)控工作進(jìn)行階段性的監(jiān)督和考核,并對內(nèi)控工作的具體情況和控制效果進(jìn)行評估,為企業(yè)階段性調(diào)整、完善內(nèi)部控制提供有效、及時的依據(jù)[3]。另外也可能借助于外部機(jī)構(gòu)的內(nèi)控審計,更為客觀地反映內(nèi)部控制在企業(yè)運營過程的風(fēng)險保障程度。
三、解決企業(yè)內(nèi)部控制中問題的有效對策
(一)全面認(rèn)識內(nèi)部控制的重要性以及基本規(guī)范
企業(yè)內(nèi)部控制組織管理部門首先要在公司領(lǐng)導(dǎo)層上對建立內(nèi)部控制制度的必要性取得統(tǒng)一認(rèn)識,得到一致支持;此外要加強員工對內(nèi)部控制制度的認(rèn)識,保障內(nèi)部控制措施得以落地、執(zhí)行。具體來講:第一,企業(yè)管理層要為企業(yè)員工樹立正確的內(nèi)部控制觀念;第二,要加大內(nèi)控觀念的普及力度,促進(jìn)企業(yè)各部門之間進(jìn)行協(xié)作配合[4]。當(dāng)然在這過程中,可通過多種方式以達(dá)到全員對內(nèi)控制度的基本認(rèn)識:文件形式、公告形式、會議形式、以及內(nèi)部刊物、培訓(xùn)學(xué)習(xí)等方式,通過多層次、多角度、分部門、分業(yè)務(wù)塊進(jìn)行講解,以取得大家對內(nèi)控實施的支持。
(二)逐步建立系統(tǒng)的、符合企業(yè)自身發(fā)展的內(nèi)部控制體系
企業(yè)內(nèi)部控制制度的建立不是一場,它是在對企業(yè)內(nèi)、外部環(huán)境作充分認(rèn)識的基礎(chǔ)上,分業(yè)務(wù)塊兒詳細(xì)評估各業(yè)務(wù)單元的風(fēng)險節(jié)點,并分層、分業(yè)務(wù)塊兒,再整合的一個不斷完善和發(fā)展的一個動態(tài)管理過程;并根據(jù)建立內(nèi)部控制的五大基本原則,制定符合企業(yè)自身特點的內(nèi)部控制管理規(guī)范。在具體建立過程中,首先要對現(xiàn)行的各項管理制度進(jìn)行梳理、審查。內(nèi)控制度的建立是將企業(yè)本身就有的相關(guān)規(guī)章、制度進(jìn)行整合、完善,使其與時俱進(jìn),符合時展對企業(yè)的要求。同時,企業(yè)要建立有效的獎懲機(jī)制,對于那些內(nèi)控工作完成較好的部門和個人,要給予一定的物質(zhì)和精神獎勵,反之則進(jìn)行處罰。
(三)借助于企業(yè)信息化體系建設(shè)融合內(nèi)控風(fēng)險管控
內(nèi)部控制作為企業(yè)經(jīng)營風(fēng)險管控的一種工具,在企業(yè)信息化的背景下必然要借助于信息化技術(shù)的發(fā)展,在風(fēng)險管控與提高工作效率間進(jìn)行權(quán)衡。通過設(shè)置相應(yīng)的權(quán)限管理,信息化的流程管控,既能防范風(fēng)險,而且還能達(dá)到事半功倍的效果;當(dāng)然在信息化建設(shè)中,信息資源的安全性也成為內(nèi)控體系控制的一個重要方面:要想保證企業(yè)的信息資源的安全性,就要完善企業(yè)信息化管理體系。對于一些較為重要的財務(wù)數(shù)據(jù),企業(yè)內(nèi)部財務(wù)部門要建立企業(yè)財務(wù)數(shù)據(jù)信息管理系統(tǒng),通過企業(yè)單獨子系統(tǒng)的建立,不僅可以有效保證數(shù)據(jù)信息的安全性,同時還能確保信息收集、整合的準(zhǔn)確性。
(四)事前的風(fēng)險預(yù)測、事中的日常管控與評價缺一不可
企業(yè)要想在市場競爭中長久的生存下去,必須建立風(fēng)險評估機(jī)制,預(yù)測經(jīng)營事項的主要風(fēng)險,并根據(jù)重要程度、發(fā)生概率等區(qū)別風(fēng)險級別,并建立風(fēng)險預(yù)警機(jī)制,以規(guī)避企業(yè)經(jīng)營管理過程中的風(fēng)險。在項目開展前,進(jìn)行投資風(fēng)險評估;在項目開展過程中,加強對項目實施過程的監(jiān)督,重點關(guān)注主要風(fēng)險,根據(jù)風(fēng)險級別可采用定期、或不定期的匯報制度;對于重大項目,加強項目的第三方的審計力度,對內(nèi)部控制的管控進(jìn)行評價,從而實現(xiàn)規(guī)避企業(yè)經(jīng)營風(fēng)險的目的。
(五)建設(shè)一支內(nèi)部控制工作素養(yǎng)強的人才隊伍
企業(yè)管理層應(yīng)該結(jié)合企業(yè)發(fā)展需要,從內(nèi)部員工中選拔綜合業(yè)務(wù)能力強的工作人員,組建內(nèi)部控制管理隊伍,組織建立、實施內(nèi)部控制管理體系,此外還可借助于外部咨詢公司的專業(yè)水平對公司的內(nèi)控建立與實施進(jìn)行現(xiàn)場指導(dǎo)。
關(guān)鍵詞:存貨內(nèi)控;風(fēng)險導(dǎo)向;關(guān)鍵控制點;職責(zé)分離
存貨是指企業(yè)在正常生產(chǎn)經(jīng)營過程中持有以備出售的產(chǎn)成品或商品,或者為了出售仍然處在生產(chǎn)過程中的在產(chǎn)品,以及將在生產(chǎn)過程或提供勞務(wù)過程中耗用的材料、物料等。存貨屬于企業(yè)的流動資產(chǎn),具體來講,包括原材料、在產(chǎn)品、產(chǎn)成品、半成品、商品及包裝物、低值易耗品等。
存貨是企業(yè)流動資產(chǎn)重要組成部分之一,存貨數(shù)量龐大,種類繁多,存放地點不一,計價方法較多,容易產(chǎn)生舞弊行為,為了確保資產(chǎn)的安全和使用效率,這就要求企業(yè)必須加強對存貨的管理,建立存貨管理的崗位責(zé)任制,特別是要建立和完善企業(yè)存貨的內(nèi)部控制制度,對存貨的關(guān)鍵環(huán)節(jié)進(jìn)行控制。
一、存貨內(nèi)控現(xiàn)狀
(一)企業(yè)內(nèi)部控制制度不健全
存貨實物控制存在缺陷,存貨管理制度也存在缺陷,哪里出問題,哪里補,對存貨盤點制度,感覺有問題就盤,沒問題就不盤,沒有形成制度化,崗位職責(zé)不清晰,只注重存貨的購買環(huán)節(jié)控制,對其他環(huán)節(jié)往往忽視,造成大量的浪費。很多企業(yè)在采購環(huán)節(jié),往往由一個人完成。采購價格,只有采購員一人掌握,增加了營私舞弊的可能性。出庫隨意,接觸存貨人員授權(quán)不明。
(二)內(nèi)部控制觀念不強
內(nèi)部會計控制已在企業(yè)實行,有的企業(yè)管理者仍然認(rèn)為內(nèi)部控制可有可無,不能帶來直接的經(jīng)濟(jì)效益,反而增加崗位,增加成本,抓好管理制度就可以了,有了內(nèi)控還增加了管理的難度,管理者的這些認(rèn)識,直接導(dǎo)致整個企業(yè)對內(nèi)控重視不夠,員工更不理解內(nèi)控,認(rèn)為有了內(nèi)控增加工作的難度,變得不自由。也有的企業(yè)管理者認(rèn)識到了內(nèi)控的重要性,但執(zhí)行不力,形同虛設(shè)。
(三)風(fēng)險意識薄弱
企業(yè)面對激烈的市場競爭,風(fēng)險無處不在。企業(yè)應(yīng)當(dāng)收集相關(guān)信息,對風(fēng)險進(jìn)行評估,關(guān)注內(nèi)外部主要風(fēng)險因素,進(jìn)行風(fēng)險識別,對識別的風(fēng)險采用定性與定量相結(jié)合的方法進(jìn)行分析,經(jīng)過分析后,采取進(jìn)一步應(yīng)對策略。企業(yè)缺乏風(fēng)險意識,認(rèn)為對存貨只要管住兩頭,哪里還會有風(fēng)險,也不愿意花時間和精力去研究每個環(huán)節(jié)的風(fēng)險。
(四)整體框架體系有缺失
內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面,企業(yè)在內(nèi)控方面更多重視控制活動,內(nèi)部環(huán)境、風(fēng)險評估涉及較少,信息與溝通、內(nèi)部監(jiān)督更是缺少。存貨內(nèi)控作為整個內(nèi)控的一部分,同樣面臨這樣的情況,內(nèi)部環(huán)境、風(fēng)險評估不全面,設(shè)計出的存貨內(nèi)控就會缺失,缺少信息與溝通、內(nèi)部監(jiān)督,會使存貨內(nèi)控帶病工作,何來成效。
二、改進(jìn)整體設(shè)計理念
(一)體現(xiàn)整個內(nèi)部控制體系
內(nèi)部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。這種目標(biāo)包括:合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)控目標(biāo)可通過內(nèi)控要素實現(xiàn),內(nèi)控要素包括5個方面。存貨內(nèi)控設(shè)計要融入整個體系,不可孤立。這樣才能使存貨內(nèi)控運行良好,效果明顯,達(dá)到目的。
(二)以風(fēng)險導(dǎo)向為基點
風(fēng)險管理成為組織管理的關(guān)鍵所在。存貨的交易數(shù)量龐大,存貨項目的種類繁多,存貨計價方法多樣化,業(yè)務(wù)復(fù)雜,涉及環(huán)節(jié)較多,占資產(chǎn)比重大,存貨放置地點不同,實物控制不便。由于存貨的這些特點,增加了存貨管理中的風(fēng)險。風(fēng)險點就是企業(yè)日常經(jīng)營的控制點。企業(yè)對存貨面臨的各種風(fēng)險,收集相關(guān)信息,采用定量與定性相結(jié)合的方法,進(jìn)行識別;對識別的風(fēng)險采用科學(xué)的方法進(jìn)行分析,確定主要風(fēng)險點,風(fēng)險點就是企業(yè)日常經(jīng)營的控制點;對分析出的重點控制風(fēng)險,結(jié)合企業(yè)的具體情況,確定應(yīng)對策略。
(三)充分考慮企業(yè)具體情況
內(nèi)部控制涉及范圍大,內(nèi)容多,人員多,應(yīng)充分考慮企業(yè)的具體情況,制定出切實可行的存貨內(nèi)控制度。針對關(guān)鍵控制點可根據(jù)企業(yè)實際情況,設(shè)置相應(yīng)崗位
,建立崗位責(zé)任制,確保不相容崗位相互分離、相互制約、相互監(jiān)督。
(四)理清關(guān)鍵控制點
企業(yè)存貨涉及多個環(huán)節(jié),多個部門,對存貨業(yè)務(wù)運用流程圖法,列表法等進(jìn)行全面梳理,理清各個環(huán)節(jié),找出關(guān)鍵控制點,與風(fēng)險評估與應(yīng)對相結(jié)合,設(shè)計出存貨內(nèi)部控制。存貨關(guān)鍵控制點主要有采購,驗收,倉儲,發(fā)出,盤點。采購環(huán)節(jié)關(guān)鍵控制點主要有采購計劃,請購,確定供應(yīng)商,訂立采購合同,供應(yīng)過程管理。驗收環(huán)節(jié)關(guān)鍵控制點主要有驗收標(biāo)準(zhǔn),驗收程序,驗收記錄。倉儲環(huán)節(jié)關(guān)鍵控制點主要有設(shè)立存放區(qū)域,保管方法,接觸存貨人員授權(quán),建立臺賬,信息化系統(tǒng)。發(fā)出環(huán)節(jié)關(guān)鍵控制點主要有領(lǐng)用審批,消耗定額,銷售單,存貨計價。盤點環(huán)節(jié)關(guān)鍵控制點主要有盤點流程,盤點方法,盤點報告。
三、具體設(shè)計措施
(一)采購環(huán)節(jié)
生產(chǎn)計劃部門可根據(jù)銷售預(yù)測、庫存情況,制訂采購計劃,經(jīng)過審批后,嚴(yán)格執(zhí)行。由存貨具體使用人提出申請,填制請購單,計劃內(nèi)的采購,嚴(yán)格按照計劃進(jìn)度由采購部執(zhí)行,對于零星物資,經(jīng)部門主管審批,財務(wù)部門同意后,由采購部直接執(zhí)行,對于緊急需求可辦理特批手續(xù)執(zhí)行。采購部門根據(jù)收到的請購單,編制訂購單,并連續(xù)編號。企業(yè)評估小組對供應(yīng)商進(jìn)行評估,評估時可從信譽、質(zhì)量、價格、供貨能力、經(jīng)營狀況進(jìn)行,確定供應(yīng)商名單,建立供應(yīng)商信息庫,建立長期合作關(guān)系,爭取價格及付款方面的優(yōu)惠,不可由采購部門、請購部門直接確定。對重大采購項目企業(yè)可采用公開招投標(biāo)的形式進(jìn)行。根據(jù)批準(zhǔn)的訂購單,及時與符合條件的供應(yīng)商簽訂符合國家法規(guī)的采購合同,對簽訂的重大采購合同,要組織技術(shù)、財務(wù)、法律相關(guān)人員共同參與評審。采購合同履行過程中,采取跟蹤制度,獲取供貨質(zhì)量、價格、及時性、出現(xiàn)異議的解決信息,對供應(yīng)商適時評估,完善供應(yīng)商信息庫。
(二)驗收環(huán)節(jié)
存貨驗收是按照驗收標(biāo)準(zhǔn),驗收程序進(jìn)行。外購存貨首先檢查采購合同、收料單、供貨企業(yè)提供的材料證明、合格證、運單、提供通知單等原始單據(jù)與收到的貨物是否相符,其次,檢查實際交貨期與訂購單中的交貨日期是否一致,再者,對收到的貨物進(jìn)行數(shù)量、技術(shù)規(guī)格復(fù)核和質(zhì)量檢驗,最后,對于經(jīng)驗收合格的貨物辦理入庫手續(xù)。對于不合格的貨物,應(yīng)及時辦理退貨、換貨或索賠。驗收部門建立臺賬,做好驗收記錄。
(三)倉儲環(huán)節(jié)
設(shè)立倉儲區(qū)域,對接觸存貨人員授權(quán),未經(jīng)授權(quán)人員不得接觸存貨,建立存貨明細(xì)賬,根據(jù)入庫單、出庫單、退庫單分別登記供貨單位、領(lǐng)用單位、出入庫日期、出入庫數(shù)量、存放地點等祥細(xì)信息,按照存貨的儲存條件進(jìn)行儲存,經(jīng)常巡查存貨狀況,安裝攝像頭監(jiān)管存貨,用erp系統(tǒng)對存貨實施適時管理。與財務(wù)部門、驗收部門、領(lǐng)用部門建立定期對賬制度。
(四)發(fā)出環(huán)節(jié)
存貨發(fā)出分兩種情況:一是生產(chǎn)領(lǐng)用,二是銷售出庫。
對于生產(chǎn)領(lǐng)用,制訂消耗定額,按照定額和計劃實施雙重控制,生產(chǎn)部門根據(jù)生產(chǎn)需要填寫一式多聯(lián)的出庫單,由部門領(lǐng)導(dǎo)、生產(chǎn)部按照定額、計劃、庫存情況審批,經(jīng)批準(zhǔn)的出庫單交給倉儲部門,倉儲部門審核無誤后,嚴(yán)格按照出庫單上的內(nèi)容發(fā)料,當(dāng)面點清,領(lǐng)料人辦理簽字手續(xù),將出庫單分別傳遞給生產(chǎn),財務(wù)部門,登記臺賬,對于超出定額或計劃的領(lǐng)料,應(yīng)經(jīng)過更高級別領(lǐng)導(dǎo)特批,否則不預(yù)發(fā)料。
對于銷售出庫,銷售部門根據(jù)銷售合同、訂貨單、銷售發(fā)票或賒銷審批單編制銷售通知單,銷售通知單由特別授權(quán)人員簽字審批,倉儲部門收到銷售通知單后,審核手續(xù)是否齊全,關(guān)注銷售的真實性,審核后按照銷售通知單內(nèi)容填寫出庫單,發(fā)貨,當(dāng)面點清,經(jīng)辦人簽字,將出庫單分別傳遞給銷售部門,財務(wù)部門,登記臺賬。
結(jié)合單位的實際情況,選擇符合單位情況的存貨發(fā)出計價方法。
(五)盤點環(huán)節(jié)
企業(yè)至少應(yīng)當(dāng)于每年年度終了開展全面的存貨清查。成立盤點小組,制定合理的存貨盤點計劃,確定合理的盤點流程,倉儲部門、技術(shù)部門、生產(chǎn)部門、財務(wù)部門、審計部門等共同參與,合理安排相關(guān)人員,使用科學(xué)的盤點方法,關(guān)注存貨的完整性,存貨的狀況,做好盤點記錄,編制盤點表,對賬實不符問題,查清原因,經(jīng)