企業內部控制是企業對財務、人員、資產和工作流程進行有效監督,以保證經營管理活動正常、有序、合法運行的一系列活動。企業內部控制是衡量一個企業是粗放還是精細,是初創還是穩健發展的重要指標,也是驗證一個企業是否具有工作效率和管理能力的重要體現。以精細化管理的方式將法律風險控制、財務管理、人力資源等一系列制度和標準融入企業內部控制,是企業發展壯大的重要舉措!
一,內部控制的基本概念
內部控制是指由董事會(或企業章程規定的經理室、董事室等類似的決策和治理機構,以下簡稱董事會)、管理層和全體員工共同實施的,旨在合理保證企業基本目標實現的一系列控制活動。
內部控制職能是指內部控制職能在實際工作中對企業生產經營活動和外部社會經濟活動的影響和作用。
在社會化大生產中,內部控制作為企業生產經營活動自我調節和自我約束的內在機制,在企業的中樞神經系統中起著重要的作用。
企業越大,越重要。可以說,內部控制的完善和執行是一個公司經營成敗的關鍵。
二、內部控制存在的問題
企業在生存和發展過程中,必然會面臨各種風險,如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。面對風險,企業并非無能為力,可以通過建立內控制度來防范和化解風險。
但是,企業的風險在于對風險的無知和漠視。已知的風險必須有相應的控制措施,而未知的風險往往難以防范。
企業往往找不到自己的風險。
第一,是時時刻刻變化的復雜環境造成的。
第二,還有一個原因就是燈光暗,不知道風險在哪里。當然,不可能采取控制措施來處理。
三、建立內部控制制度的關鍵步驟
關鍵步驟1:建立框架
企業內部控制系統的框架基于四層方法:
一級劃分(橫向):按行業劃分,分為傳統制造業、化學工業、金融投資、房地產、建筑施工、物流、商業流通、服務和移動互聯網……;
二級劃分(橫向):根據企業所處的階段,分為孵化企業、成長企業、成熟企業、衰退企業;
第三層(縱向):按企業類型分為多元化集團、專業化集團、單一企業和分支機構;
第四層次(縱向):按照專業分類,企業內部控制包括:公司層面的控制、業務層面的控制和信息層面的控制。
公司層面的內部控制包括:組織架構、人力資源、社會責任和企業文化;
經營活動的內部控制包括:戰略、人力資源、資金、采購、資產、銷售、研發、工程、擔保、業務外包、財務 report、全面預算和合同管理;
信息層內部控制包括:內部信息傳遞和信息系統。
企業如果不按照四層框架分析來構建自己的內部控制體系,就會走入內控建設的誤區。要么流于形式,要么建立的內控制度不符合企業的實際情況,就像給自己穿了一件不合適的外衣,內控成了負擔。
比如一個集團企業正處于快速發展階段,與多元化、分子公司多無關。從集團角度看,如何控制分子公司,不管是哪一家,如何將內部控制與集團控制融合,建議企業內控建設從財務內控入手,梳理設計財務內控管理體系,原因有三:
首先,財務管理系統是整個集團運營的核心,解決了財務管理系統的關鍵矛盾。整個集團的內控問題至少解決了一半。
其次,財務管理部門的管理人員業務水平較高,對生產經營的各個方面都有深刻的把握和全面的了解。梳理各項經營活動的內部控制,會達到事半功倍的效果。
再者,從財務 management到企業價值鏈前端,可以一路延伸到銷售、采購、生產、物流、R&D、信息系統架構等。甚至可以將控制要求延伸到人力資源管理、企業組織架構、公司治理等內部控制環境。
關鍵步驟2:發現風險。
中國企業的發展階段差異很大。企業在不同的成長階段、不同的規模、不同的所有制都有不同的風險。公司更關注戰略風險、控制風險、法律風險、投資風險和資金風險……而個別公司更關注市場風險、生產風險和質量安全風險。不同的風險,不同形式的內控缺陷,不同的控制方法。
發現企業的內控缺陷,不是根據有沒有制度和審批。如果不是,那就是內控設計的缺陷。如果有,但企業風險依然存在,這是一個執行缺陷。很多企業的問題都是設計有一些問題,但是執行不了,或者設計沒有。執行中往往有既定的不成文的規定。
那么,有經驗的人和沒有經驗的人對這個缺陷的判斷就會大相徑庭。當一個缺陷被識別出來后,內控體系會按照原來的邏輯進行設計,梳理流程,加強對關鍵點和風險點的控制,并通過制度固化下來。
當一項內部控制規定在企業的經營實踐中無法執行時,單純加強控制并不能解決問題。這種情況一定是企業管理中的客觀情況,有企業的一些問題,也有行業的一些特點。
如果是企業問題,就要幫助企業解決執行力問題,而不是強迫。此時的內部控制與企業的業務、生產、質量控制、激勵與分權措施、管控模式、用人機制等相關。
當一項控制不能有效實施時,應分析是系統問題還是單一問題。如果是單一問題,解決起來會比較容易。如果是系統性的問題,就要提供專門的解決方案。
關鍵第三步:建立規則。
企業存在風險,內控管理存在缺陷,需要通過完善一系列制度和流程,加強內控文化建設,形成共同規則。
內部控制規則重要的成果是內部控制的內部控制手冊。常規內部控制手冊分為六個手冊,包括總則、環境分冊、風險評估分冊、控制活動分冊、信息溝通分冊和內部監督分冊。但是手冊的內容和構成,不同專業人士提供的產品會有很大的不同,關鍵的區別就是“適用性”。是否適用,誰也不知道。內部控制不僅要解決控制問題,還要解決企業發展與風險控制的協調問題。
關鍵第四步:持續評估和提升。
內部控制標準體系是企業內部控制的基本管理要求,在標準的基礎上進行控制是高效、有效的。完善內部控制制度是標準化體系運行和完善的機制保障。只有監督改進機制,一個規范的系統才能很好地運行和改進。
內部控制風險與評價,內部控制風險評價報告有時是為了滿足上市公司的信息披露,而企業本身需要定期提交真實的內部控制評價報告,讓決策者清楚地知道企業存在哪些風險,通過控制措施降低了哪些風險,還存在哪些剩余風險。
只有通過定期評估和持續改進,企業才能處于穩定和上升的發展趨勢。內部風險評估的優勢在于,不僅可以幫助企業發現風險,還可以具備評估風險的能力,設計應對風險的模型,通過風險評估工具明確指出控制效果,合理評估剩余風險。
剩余風險是指企業無法控制的戰略風險和各業務流程的流程風險。一般來說,剩余風險往往具有一定的法律后果。可能導致財務報表的重大錯報,管理層的欺詐,甚至破產。對于這種風險,企業家需要有更敏銳的嗅覺和更大的勇氣來面對市場經濟中的不確定性。
第三,企業內部控制的核心節點。
1.組織結構
企業要嚴格按照企業性質,建立符合企業特點的組織機構。企業的組織結構一般包括治理結構和內部組織結構。比如,相應的上市公司要按照上市公司的要求,建立規范的各級股東大會、董事會、監事會、經理層、專業委員會的議事規則,明確決策、執行、監督中的責任和權限,形成科學有效的職責分工和制衡機制。內部結構主要是明確完成企業管理的職能部門。
2.發展戰略
企業在分析和預測實際情況和未來趨勢的基礎上,提出長期發展目標和戰略規劃。在市場經濟環境下,企業可持續發展的關鍵在于制定適合企業內外部環境的發展戰略。
3.人力資源
企業制定和實施有利于企業可持續發展的人力資源政策。人力資源政策至少應包括:員工招聘、培訓、解雇和辭職的嚴格程序;完善員工的薪酬、考核、晉升和獎懲機制;加強關鍵崗位的定期輪崗制度;加強員工培訓和繼續教育,不斷提高員工素質。
4.社會責任
社會責任是指企業在生產經營過程中對社會應當履行的責任和義務,包括安全生產、質量誠信、公平競爭、保護員工合法權益、環境保護、資源節約、促進就業、關注慈善事業等。企業在履行社會責任的同時,要提高市場開拓能力,推動創新,樹立形象,增強競爭力,與社會、環境全面、和諧、可持續發展。
5.企業文化
企業積極加強企業文化建設,統一企業文化理念,嚴格規范企業形象識別,制定并實施統一的員工行為準則,培育積極向上的價值觀和社會責任感,倡導誠實守信、敬業奉獻、開拓創新精神和團隊合作精神,樹立現代管理意識。
6.金融活動
經營活動的價值是資本活動,包括籌資、投資和資本運營。資本活動的順利進行關系到企業的生死存亡。籌資與投資活動根據企業籌資與投資的業務流程,對企業籌資與投資中存在的風險進行評估,同時加強企業籌資與投資過程中的會計制度控制,確保業務的會計處理準確,相關憑證齊全,及時掌握企業資金情況。加強營運資金管控,確保營運資金平衡,嚴格執行預算,提高資金周轉效率,靈活調度資金,實現相應營運資金的強管控。
7.采購業務
采購是企業生產經營的起點,是企業實物物流和資金流的連接樞紐之一。采購環節只有幾個,包括采購計劃、采購定價和供應商選擇、采購合同的簽訂和審核、驗收入庫等供應鏈活動。然而,采購活動的成功與否直接影響到企業的持續生產經營。完善采購業務系統,保證采購活動與財務、倉庫、生產等部門的緊密銜接,保證企業生產經營高效有序。
8.資產管理
企業的存貨、無形資產和固定資產占企業總資產的比重較大。如何充分利用這類資產已成為現代企業資產管理的重點。控制庫存數量,防范庫存不足或積壓的風險,避免資金占用率過高和資產折舊;注重固定資產的更新和維護,保證企業的生產能力與生產相適應,避免資源浪費;提升核心技術在企業無形資產中的比重,實現企業的可持續發展。
9.銷售業務
是銷售企業獲取利潤的直接環節,銷售的完成涉及到企業生產經營中其他環節的經營活動。銷售環節一般包括銷售計劃、客戶開發和信用管理、銷售合同的訂立、收款和發貨等。完善銷售業務體系,保證銷售活動與財務、倉庫、生產等部門的緊密聯系,從而保證企業銷售目標的完成。
10.研究與開發
通過企業研發、新產品研發和新工藝創造,可以在市場上占據地位,占據更多的市場份額,提升核心競爭力。研發作為一項高收益活動,伴隨著高風險、長中期周期、高成本。從項目立項、研發過程管理、項目竣工驗收、研究成果開發和保護等業務流程對研發活動進行控制,通過環節控制降低、轉移、分散和規避風險。
1.工程系統控制
一個項目的一般流程包括立項、招標、設計、施工、竣工五個過程。在項目內部控制過程中,應把握兩條主線。一是資金線,包括項目投資估算、設計預算、施工圖預算、合同價、結算價格、決算。二是系統線,包括招標系統、質量控制系統、進度控制系統、安全管理系統、采購管理系統、合同管理系統、檔案管理系統等。
12.擔保業務
企業擔保業務的流程無非就是受理申請、調查評估、審批、簽訂擔保合同、日常監控等幾個簡單的流程。特別是調查、評估和日常監測。不僅要保證被擔保企業的實際信用狀況符合要求,還要跟蹤其經營管理情況。
13.業務外包
通過業務外包,企業可以在一定程度上將內部控制風險轉移給外部單位,但同時也增加了外包單位業務選擇中的風險。
14.財務報告
財務報告作為企業內部控制目標之一,是投資者和債權人進行投資決策的依據。財務報告編制計劃及相關財務分析、重要事項披露、對賬管理活動、關聯交易控制等業務活動有序、順利進行,對實現財務報告的真實、完整具有重要意義。
15.總預算
企業要嚴格實施預算控制,建立預算組織結構保障,控制預算目標的制定和分解,規范預算編制、審批、上報、審核、下達和分解程序,強化預算控制,強化預算約束,嚴格控制預算調整的條件和程序,完善預算考核機制,建立企業全面預算管理制度。
16.合同管理
契約貫穿于企業的一切經營活動,是企業內外各類人員之間的紐帶。從合同調查、談判、評估、簽訂、結算、履約后評估到終止,嚴格控制活動。從而防范經營風險,降低財務 risk,維護自身合法權益,避免不必要的法律糾紛或損失。
7.信息和通信
企業應當全面加強內外部信息溝通,明確相關信息的收集、加工和傳遞程序,確保信息溝通及時,規范信息披露。及時匯報和解決信息溝通過程中發現的問題;及時向董事會、監事會和經理層傳遞重要信息。
18.信息系統
企業應當重視信息系統在內部控制中的作用,制定專門機構對信息系統建設實施集中管理,根據內部控制要求,結合組織架構、業務范圍、技術能力等因素,制定信息系統總體建設規劃,有序組織信息系統的開發、運行和維護,優化管理流程,防范操作風險。
服務分類
