采購內控風險

1. 公司做風險內控怎麼做合理

(一)優化企業內部環境，培育風險管理文化
加強企業管理者風險管理意識。內部環境是其他內部控制因素的根基，是整個企業的管理基調。企業應該進一步優化企業內部環境，使得股東會、董事會和經理層在風險防範與控制中負有主要領導責任，並且相互制衡，防止管理層凌駕於內部控制之上。企業的領導者需要有極強的風險意識，並且必須努力將這種意識灌輸給企業所有的成員並培育員工的共同認識和自覺行動，同時應適度緩解員工壓力，防止員工壓力過大造成人才流失風險。
(二)完善企業內部控制體系
1.實施內部控制評價制度。相關的評價制度是促進企業內部控制有效運行的必要條件。內部控制評價是對內部控制執行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系並加以實施，內部控制制度在實踐中才能有現實的可運行性和有效性。
2.強化內控制度檢查考核制度，推行有效激勵機制。企業必須定期對內部控制制度的執行情況進行檢查與考核，保證企業內部控制制度能有效地發揮作用，並使之不斷地得到完善。對那些違反規定、制度的人員予以相應的懲罰；而對那些認真履行職責的人給予一定的獎勵，只有做到壓力與動力相結合，才能最終達到內部控制的目的。

2. 如何有效執行風險管理和內部控制等相關制度

風險管理：
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性，企業在制定和實現自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括：內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理，從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系，並以此來規范各利益相關者的權利和義務，並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險，增加公司價值的組織保障。
從表面上看，安然、世通公司的倒閉是因財務舞弊引起的。但在實質上，這兩個公司都是由於在公司治理上存在嚴重缺陷，才導致公司在財務上造假行為成為可能，公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇，也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度，擔任大公司獨立董事的很多都是知名學者、教授，獨立董事在公司董事會人員中站多數，他們的作用主要是站在公正的立場，代表中小股東利益。但據調查，安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用，導致公司治理失敗，內部控制制度沒有很好執行，造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時，也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用，但在我國，公司的監事會卻沒有真正發揮作用。
因此，控制企業經營風險，不但要有完整的公司治理架構，更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制，是為實現經營效率和效果，財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排，它是為整個企業而設計的系統，企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現，公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的，並要得到有效監督。
內部控制：
第一是建立直屬於董事會和董事長領導的運營監控管理機構，將會計監督和管理監督職能整合在一個部門，不但要對違規行為進行監督和管理，還有對出現問題進行改進，二次進行監督、跟進，不斷的提高管理水平和管理意識。
1、根據集團發展需要，運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作，具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議，董事會批准，其它人員由運營監控中心總監提出，董事長批准，其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項，必須嚴格遵守審計、監察職業規范，忠於董事長、董事會，做到獨立、客觀、公正、保密，不得濫用職權，徇私舞弊，玩忽職守。
3、當遇到較大審計監察任務時，可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察，各單位應該積極配合，不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責，確保企業內部監督的全面性，促進管控制度完善、細化，點、線控制全面，有效執行；提升企業現場管理；推動各部門的工作實施、改進。根據企業經營目標和審計計劃，開展各類財務審計工作及專項審計工作，確保企業健康運營。實現對企業采購的所有物資進行招標、比價，確保在當時采購條件下的性價比最優，高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計，劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計，發現問題及時解決，防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計，評價預算執行情況，總結經驗，據以考核，兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
（一）對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計，審查有無決策失誤和錯失經營時機，有無短期行為，破壞公司資源，評價經營管理政策和工作措施是否高效可行等。
（二）對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全，是否完整，有無積壓和呆死壞帳，有無損壞和貶值，是否真實。
（三）對財務會計責任履行情況的審計監察
1、財務責任就是理財責任，就是評價財務狀況是否優良，財務資產是否增值，使用是否充分有效，是否盤活現有資產，有無浪費，有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全，會計防範是否有效，會計數據是否真實，會計工作和前台業務是否脫節，會計工作是否支持業務等。
（四）對人事事項進行審計。審查工作效率，人力成本、人均效率，審查員工隊伍建設情況，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況。
（五）對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時，審查采購作業流程是否高效，有無按流程操作，有無徇私舞弊行為。
（六）廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理：
1、檢查各子公司、各中心各崗位的責權劃分是否明確，崗位責任是否建立並且有效；
2、所有原始憑證是否進行統一的連續編號，並順序使用，領用空白憑證是否有嚴格的登記注銷手續；
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理，並制定了相應的控制制度，執行情況如何；
4、檢查所有業務是否都實行了程序化、規范化、制度化，各流程中的關鍵（資金）點是否實行了重點控制，控制是否有效，程序是否經濟、高效；
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度，手續是否完備；
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度；
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況；
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律，侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性，有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律，或將規章制度打折扣執行的行為；
2、監督、監察弄虛作假，有事不及時匯報，欺上瞞下者，對工作扯皮推諉、相互拆台或搬弄是非的行為；
3、監督、監察未經審議，擅自決定公司的重大生產經營決策的行為；
4、監督、監察壓制人才，嫌才妒能，阻礙或限制他人才能發揮的行為；
5、監督、監察收受與業務有關單位或個人的錢物（含提成、回扣、報銷及代為支付費用）的行為，特殊情況下接受的禮品不上交公司的行為；
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為；
7、監督、監察未經許可工作時間飲酒、延誤工作的行為；
8、監督、監察利用公款參與高消費的娛樂活動，報銷應由個人支付的各項費用，虛報冒領費用或款項的行為；
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為；
10、監督、監察對人封官許願，拉幫結伙，搞小團體，助長歪風邪氣的行為；
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源（資本）管理的內部控制監督、監察。監督、監察人力資源（資本）的招收、管理、培訓、使用、激勵等一整套規章制度有與無，完善與否，執行嚴格程度，效用的大小等。評價其內控制度的適當性；審查評價其是否與時俱進，即在相對穩定的原則下，能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策；
2、對人力資源（資本）的開發利用程度監督、監察。監督、監察人力資源（資本）的開發利用是否使其個體不斷保值增值，並要使其價值得到充分發揮。更重要的是由個體人力資源（資本）協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察，使人力資源（資本）的開發既能適用於當前的現實需要，又能考慮超前的，顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題，要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施，還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓，或按其崗位定期或不定期培訓，使人力資本的增值有制度安排；
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重；人力資本的所有權分配關系的落實程度；人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察，使企業在不與法規相沖突的前提下，建立起不侵犯人力資本所有者權益，能夠充分有效地調動不同層級的人力資本載體者的積極創造性，既能使個體人力資本價值增值，又能有效地提高企業核心競爭力的恰當機制的制度；
4、員工隊伍建設監督、監察，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
（一）對采購事項進行監管，采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料，降低成本、降低付款率，控制采購費用；
1、監管采購計劃的審批是否符合程序，采購計劃數量是否符合庫存和生產使用要求；
2、監管采購合同訂立、審批程序是否合理，是否有越權審批；
3、監管采購流程是否符合內部控製程序，是否滿足「高質、高效」的要求；
4、監管采購的決定權和操作權是否分離；
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求；
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定，是否按合同執行；
7、監管采購人員采購、招標過程中是否有舞弊行為，是否有暗箱操作行為，是否有故意刁難客戶行為；
（二）對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求，手續是否完備；
2、監督、檢查生產質量的控制是否有質量跟蹤記錄，是否符合企業檢驗標准；
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全，記錄是否真實、完整；
4、監督、檢查生產產量和工時記錄是否真實、合理、准確；
5、監督、檢查生產消耗是否符合定額標准；
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制；
7、設備完好率的監督、檢查，有無操作規范，執行的狀況如何，有無拼設備的短期行為；
8、現場管理的監督、檢查，審查有無可行合理的現場管理規范，是否實行了6S管理等；
（三）對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效，是否能夠降低企業風險；
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致，是否符合公司價格規定；
3、監督、檢查對業務員報價是否按照公司銷售政策執行，有無越權審批折讓和價格的違規行為；
4、監督、檢查銷售合同、賒銷的審批是否手續完備，是否有越權審批現象；
5、監督、檢查發貨清單與銷售發票是否一致，物流配送是否滿足客戶需求；
6、監督、檢查銷售發票是否連續使用，有無缺號、作廢是否正確；
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況，是否在銷售過程中有接觸現金的情況；
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰；
9、市場現金操作是否按財務有關規定執行；
十一、對質量系統的監督、檢查；
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權，沒有充分的授權，運營監控監督力度、執行力將大打折扣，各種改進措施的落實將會成為一句空話、大話，董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢？我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查，並取得證明材料，有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為，有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的，報經董事長同意後，有權採取封存賬冊和凍結資產的臨時措施，並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員，報經董事長同意後，有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告，各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序，使保障監控工作公正實施的前提，是對內控部門開展工作的標桿，是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃，報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象，制定審計監察方案，指定審計監察項目負責人和參加審計監察的人員名單，審計監察方案經董事長批准後，由審計監察負責人簽發審計監察通知書，通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中，審計監察人員必須編制審計監察工作底稿，作好審計監察記錄和日誌，收集審計監察證據，重要證據應有相關人員的簽字確認。
四、審計監察終結階段，應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後，運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定，針對問題及時做出處理，處理結果應報告稽核部。如對審計監察結論和決定有異議，可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間，原審計監察結論和決定照常執行。

3. 內控風險和風險管理有何區別

《企業內部控制基本規范》及其配套指引，充分吸收了全面風險管理的理念和方法，強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險，促進企業實現發展戰略，風險管理的目標也是促進企業實現發展戰略，二者都要求將風險控制在可承受范圍之內。因此，內部控制與風險管理二者不是對立的，而是協調統一的整體。

4. 采購業務內部控制存在哪些方面的風險及採取措施

（1）管理組織體系設置不合理很多企業的采購業務沒有集中，經常由幾個部門進行，多頭采購及重復采購現象嚴重。必然會增加采購成本。同時，不同的采購部門、采購流程及采購憑證很容易出現信息傳遞的時滯和失真，以及采購的失控並造成庫存積壓的現象。

（2）企業采購業務內部相互監督不夠
大多數生產企業都設立了采購部門，主管采購業務並負責掌握供應商及供貨信息等資料。采購部門依據采購計劃進行詢價，從而確定采購計劃及候選供應商名單並提交給上級主管部門審批，申請付款。實質上，上級主管部門、財務部門、質量檢驗僅限於對已發生的采購業務進行質量、數量、規格及價格等方面的一致性復核，而對采購前期工作如物料供應的市場調研、供應商的選擇、供貨談判及訂立合同等工作缺乏監督。
（3）預算和價格控制不嚴格
企業的采購計劃都是依據銷售計劃及生產計劃編制的，由於市場瞬息萬變，銷售計劃的經常變動，會引起采購計劃的變動也相對頻繁。如果在采購業務具體操作時，采購部門與銷售部門、生產部門及其他部門缺乏溝通，則必然導致企業雖然編制了采購預算和采購計劃，卻流於形式。 同時，很多企業也忽視了對采購價格的控制，或者有控制也是弱控制，只見制度不見實際操作之中。借口不外乎是市場變化太快，價格瞬息萬變，而企業又急需要用相關原材料，采購人員不得不接受市場提供的價格，所以采購成本比較高。
（4）內部牽制，許可權控制及數據管理不嚴密
1）內部崗位牽制的風險提高自動高效的計算機網路應用，使操作人員的數量大大減少，采購業務中各種審批核算手續完全由計算機統一執行，如今，各類電腦軟體的操作人員許可權分工是靠口令授權來完成的，而口令存放在計算機系統內，不像手工環境下代表授權的印章鎖在箱子里或帶在身上那樣保險，因此一旦被人破解或竊取便會帶來極大的隱患。
2）數據管理的缺陷數據管理的缺陷通常存在以下三方面的數據操作問題：數據輸入不規范，同一部門不同的成員有不同的數據輸入格式，造成數據不一致；數據操作許可權混亂，數據來源過多，同一業務在不同部門的賦值不同；企業本身一些業務不規范，沒有及時形成業務數據，導致在系統中的數

5. 從內部控制角度分析，采購業務的主要風險點有哪些

這個主要的風險在於：無法找到合適的供應商；找到的供應商無法提供合適的配件或原材料；采購人員吃回扣嚴重；供應商無法持續穩定供貨；采購程序設計不當導致工作開展問題多多等等。

6. 如何做好企業內部控制和風險管理

從價格上來講，海爾用較高的價格，TCL用較低的價格，格蘭仕也採用較低的價格戰略。這就是企業內部控制應對風險的多樣性。財務風險的化解，可以通過報表合並，通過母公司報表的蛛絲馬跡，就可以判斷出資金運營的效率。
要增強企業運營的效果，增加財務運營的成效，就要進行財務的各種風險處理和風險的化解，通過集中資金的方式，不僅減少資金運營的風險和財務的各種風險，包括投資、資金運用、支付等這些風險，同時也可以極大地加強資金的流動性，進行餘缺的調劑，減少財務費用。

【案例】
神華集團財務集中模式是造就這個煤炭公司走向世界，成為世界一流煤炭企業的有效保障。神華集團通過四個統一、兩個集中和一個優化實現財務集中。四個統一是指統一核算業務，統一稅費管理，統一預算管理，統一財務制度。十幾個礦井的大小不一樣，地質條件不一樣，成立運行的時間、生產力的狀況、結構也不一致。這種情況下企業對財務進行統一的過程中遇到了極大的困難。但恰恰是突破這種困難之後，才使集團的財務呈現高效率的狀態。企業通過資金集中和人員集中兩大集中方式，極大地減少了各個分屬礦井的資金使用風險，使企業既滿足了生產的需要，同時也減少了資金運用的風險，實現了企業社會化的責任。
企業的另一個優化就是信息優化，不斷加強信息建設的投入，使信息化的財務管理融合到企業的現代化管理當中，加強信息化系統的建設。神華煤炭的財務集中模式極大地順應了企業的現代化管理的要求。企業煤炭的產量直線上升，成本和庫存則保持在平穩的下降狀態。這就是財務控制的效果。
點評：和全國同行業的大型企業集團進行比較可以看出，神華煤炭在財務的管理中進行財務創新，採用財務集中模式進行財務活動的控制，在資本運用中呈現很好的效果。
企業內部控制必須要分析風險，認識風險，但目的不是為了風險而風險，而是要採取風險對策解決風險。但是風險的對策再好，如果沒有落實到實際的工作中，在各個業務的層次中沒有體現出來，也是沒有任何效果的。所以企業需要在內部實施風險對策，展開控制的活動。

管理層的控制活動

控制的活動就是能夠有效地實現風險反應的措施和方法。對控制活動的分析可以從兩個方面來展開，一個是縱向，一個是橫向。縱向是把控制活動分為決策層、管理層、執行層和操作層四個層次；橫向是指各個部門人、財、物之間的銜接。企業的內部控制活動就是在縱向和橫向交錯作用的過程中展開。下面就從高層管理人員對企業的績效分析、部門管理、對信息處理的控制、實物的控制、績效指標的比較和分工等幾方面來分析內部控制的內容。
管理層記錄經營活動(如：市場的擴展、生產過程改良、成本的控制)的結果，然後再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監督計劃(如：新產品開發、合資經營、融資行為)的執行情況。
高層管理人員在內部控制當中的功能要抓住兩個方面的關鍵點。第一個是指標，就是對他的工作進行定義和劃分；第二個是績效，就是對他的運行效果進行考核。作為高層管理人員，應該在思想上接戰略，下接業務的運行，不需要操心太多具體的業務操作。

?指標
從傳統的思維模式來講，一位領導如果能夠深入基層和人民群眾打成一片，同吃、同住、同勞動，這就算是一位好領導。但是現代企業管理要改變這種觀念，領導人一次兩次和人民群眾做做秀就可以了，平時需要花大量的精力去思考更大的問題。例如各個部門怎樣分派工作，每個部門應該管什麼，怎樣去管？哪些工作歸A部門，哪些歸B部門，哪些歸C部門。資源怎樣從C部門調到A部門，從A部門又調到D部門。通過部門之間的調整，科學地設計指標，對部門績效進行考核，極大地促進企業的經營效率。至於每一道工序，每一個廠角，每一個安全，每一個角落應該是什麼樣子可以讓下面的人負責。
企業對績效的考核方法需要有整體指標，還要有KPI，也就是關鍵績效指標。企業要獲得投資者的認可，就必須有一個大的發展空間和良好的回報。企業在發展的每個階段都有不同的重點，因此在整體目標裡面，劃分出的關鍵績效指標也會在不同階段有不同的側重點。企業要對能夠給企業帶來重大影響的關鍵部門和關鍵的業務過程進行把握和了解。進行總體
的分析，查找到底是技術的問題，還是生產的問題；是人員的問題，還是支持系統的問題；是財務的問題，還是市場的問題，或者是顧客滿意度的問題。
因此，要對關鍵指標進行分解，讓每個人明確自身肩負的工作因素指標。作為領導，是否能夠對目標企業進行兼並收購，如果收購的話企業需要做哪些准備工作，對將來的發展會產生怎樣的影響，領導者要站在全局的高度，高瞻遠矚地思考這些問題。

?績效
企業要了解敵人，也要了解自己。企業自身的經營狀況以及進行外延擴大再生產之後，是否能夠保證安全性，造血功能有沒有提升。如果企業資產在不斷的擴大，資產負債率卻在不斷地降低，說明企業的經營效率在提高。企業的績效就是從整體經營狀況中體現出來。
而很多的企業在發展的時候，受到發展上的限制瓶頸，從規模上進行減少，外延上降低，這是可以理解的。但是企業的產量越來越低，資產負債率越來越高，資產負債率越來越高的後果可能就是企業費用增加到收入的1/4，雪上加霜的還有居高不下的應收賬款。這樣等到下一個業務循環開始的時候，面臨的就是更高的成本費用和資金來源。惡性循環的結果就是企業瀕臨破產，最後不得不清算倒閉。這就是不懂經營、不懂財務的領導掌管企業的悲慘結局。所以企業幹得越多，虧得越多，關鍵就是領導沒有從財務和企業的經營效率入手，對企業的全局進行控制把握。
企業運行的時候，不光是財務效益的問題，不僅是整個資產運營的狀況，同時還是安全性和承載能力的問題，更多的還是長遠發展能力的問題。所以企業在進行內部控制的時候，作為企業的領導人和財務主管，應該從全局著手，從更高層次著眼，遵循科學的指標體系，對生產經營和各部門的職責來展開控制活動。

部門管理的控制活動

負責某一部門的經理人員復核自己所負責部門的業績報告，檢查本部門各業務活動的情況，以便辨認趨勢。
部門管理是內部控制活動的第二項內容。部門管理說的是在企業管理裡面，部門處於執行階段和層次，這個層次應該起到的效果叫令行禁止，提高效率。戰略一旦確定之後，決定戰略能否實現的因素就是執行。能不能夠執行就靠各個部門怎樣去完成本部門的工作。例如公司每年都會編制預算，年底進行結算的時候就要考察有沒有實現當初的預定目標。這個實現的過程就需要各部門去完成。

財務部門的控制管理
企業的風險追根到底出現在執行層上面，部門負責直接管理的工作，對它的工作業績要進行報告，對生產效率進行分析。財務部作為一個業務部門，在企業控制的部門管理中應該取得價值領航的作用。財務部告訴業務部門某項工作該不該干，如果乾的話能夠取到怎樣的效果，是虧損還是盈利。
對於應收賬款的催收、統計和分析，財務部和銷售部門共同進行回收款項的時候，財務部門應該及時通知銷售部門的主管人員，通知法律事務部和信用管理部，對相關數據進行調整分解，重新確立企業的信用額度和賬期。
在成本核算當中，財務部應該科學地進行計量分析，用作業成本法的方式對每個產品進行分析，而不只是進行整體概括的描述。因為通過傳統方式對材料進行總體的分析是不夠的，需要讓決策者知道哪一個產品是賺錢的，哪一個產品是不賺錢的。
作為財務部長，一方面要承接上級企業財務功能，另一方面要把承接的功能分解到每一個會計身上，對每個主管會計進行培訓，來進行掌握，協助他們掌握相應的工作要點。讓其能夠在生產經營管理過程中得到成本數據和專業信息，作為財務管理的基礎。財務部長起到的作用就是引領主管會計做好他所從事的具體業務，而不需要過分干預具體工作內容。
一個企業永恆的主題，就是競爭，就是面對風險的時候，怎樣根據企業的核心競爭力和風險偏好，在風險中轉危為安。企業進行風險管理的時候，可以把這種管理作為一個區點陣圖，按照時間的序列和業務發展的過程做一個總體規劃。然後把總的規劃分解到每一個時段、每一個單位和每一個體系。一個項目的完成需要很多部門的協調溝通，如果有一個部門拖延了
時期，跟它的工作內容銜接的另一個部門的工作也會受到影響，從而拖延整個項目的實現進度。
就像完成一次大的戰役一樣，每個兵種，每個兵團，每個連隊和每個小分隊，都應該在指定的時間到達指定的高地，這樣才能把握戰局，如果其中有隊伍沒有搶占高地，很有可能輸掉整個戰局。

操作層的控制活動

這個層面涉及到具體落實工作內容的關鍵環節。中國人有這樣的一個觀念，就是不管是做生產經營管理也好，或者是生產過程也好，很多時候都是以一種隨意的心態去做事情。
中國有幾千年的農業文明作為基礎，農業文明的特徵是個體性，隨意性，季節性，靠天吃飯。這樣的傳統思想會影響到企業管理工作，一個領導實行一種方案，一個領導有一種想法，一個領導採取一種戰略，每個部門要根據不同老總的偏好調整心態，改變工作方式和工作作風，這種隨意的工作方式以個人為導向，而不是以工作為導向，這是一種誤區。

【案例】
有一個中國人和一個印度人到美國學習五星級飯店的管理，最後出現了非常有趣的現象，剛開始美國人特別喜歡中國人，因為中國人非常聰明，教了三天就把一個月的東西全學會了，而三天以來印度人怎麼都學不會。但是到第五天就發生了變化，印度人慢慢學會了一點，而中國人就開始忘了一點，到了一個月之後，印度人全部學會了所教的知識，中國雖然學會了，但根據自己的愛好做了改動，最後的結果是，印度人一旦學會之後，一輩子都不會改變，准確地執行了五星級賓館的標准體系。而中國人學會完了之後回到中國來，加上自己的想像和一種認識，對原有的標准進行了的改造，最後搞得不倫不類，所以中國沒有真正的五星級酒店。
點評：這個笑話講的道理就是中國人太聰明有自己的想法固然是好事，但是如果自作聰明就會聰明反被聰明誤，把正確的事情弄得一塌糊塗。企業管理當中也存在這個問題，每個人的思想不同，上級的命令傳到下面的時候執行起來就變了味道。中央的一號文件下發到地方的時候就已經發生了很大的變化，總是落不到實處。所以，在內部控制的過程當中，要克服這種農業文明給人的思想影響的弱點。
工業文明的最大特點就是集約化和規模化。機械生產依靠的就是規模取勝，工業化的前提是有統一的標准，這樣才能保證生產統一規格、統一質量的產品。中國人適合做古董，不適合做產品，就是這個道理。因為古董每一個都是不一樣的，而且越是不一樣，價格越高。但是做現代工業產品管理現代企業就不能這樣。在企業內部控制裡面，需要運用工業文明的思想方式，對每一個人的管理和資源使用、政策制定進行規范化，科學化。這樣才能讓顧客滿意，讓社會安全，讓產品安全，讓市場有效。

【案例】
中餐與麥當勞、肯德基
做餃子和做麥當勞、肯德基哪一個更容易？中國人會說做餃子容易，可是外國人學做餃子怎麼都學不會。一個外國人千里迢迢到中國來學做餡餅，怎麼都搞不明白，最後實在不行，就把所有的料放在餅的上面一烤，就成了今天的比薩。
中餐非常好吃，但是中國菜不好做，因為差異性很大，口味很豐富，所以沒有任何一家中餐企業能把中國飲食做成國際性的大企業，最重要的原因就是中餐沒有固定的標准。這給我們帶來了另外一個深層次的思考，就是在企業管理過程當中，如果沒有標准，沒有規范，工作程序無法復制，工作就沒有效率和效果，就不能滿足現代工業社會最基本的規模化要求。企業需要依靠產品的穩定性達到規模效益。
為什麼麥當勞、肯德基到中國來能迅猛的發展？就是因為它的產品非常規范，有統一的成本和業務流程標准，包括它的原料、生產工藝、服務也都採取標准化模式，很容易進行復制，所以連鎖店開遍全國，遍地開花。
點評：中餐之所以沒能夠像麥當勞、肯德基那樣在全球范圍內迅速發展開來的重要原因就是缺乏食物的標准，沒能夠從具體業務的操作層面上對工作過程進行控制，所以中餐現在還是局限於個體店面，無法迅速復制。
在企業內部控制裡面要講求標准，把工業化的思想變成具體的業務流程和操作規程。業務流程的意思就是業務的各個環節怎樣進行職能劃分和業務分工。它按層次可以分為一級流程、二級流程、三級流程等，依次數下去。一級流程就是大的幾個方面，每一個方法，每一
個業務，每一項業務的幾個步驟就是二級流程；每一個步驟的幾個業務點就是三級流程，每一個業務的點的幾個方式和方法，就是四級流程，每一個四級流程的幾個業務，幾個計量方式，或者是統計方式，就是五級流程。每個流程和其他的流程之間的轉化和銜接，就是流程介面。
這屬於企業內控制裡面的一個流程體系，做內部控制就是把流程規范化和標准化。企業要在美國上市必須要有非常規范的企業內部控制的流程和規程。例如采購之後，采購的物資怎樣轉化成資產，采購之前的業務流程是怎樣規定的，采購之後該做哪些處理，所有的這些過程都要包含在一個規范的流程體系裡面。這些工作完成之後，要跟財務部的工作進行銜接，也就是轉資的過程。轉資的過程當中，財務處長和財務處資產科的科長具體需要做哪些工作，在這個流程體系裡面都要有很規范的規定和描述。
企業存在哪些風險，這些風險會造成哪些危害，如何針對這些不確定性的危害採取措施？由這些問題出發進行分析研究從而形成內部控制制度，以管理文檔的形式體現出來。在這個管理文檔裡面，對各個層次、各個部門、各個業務的過程都要有非常形象的描述，這種描述就叫做內部控制的風險管理流程。
對風險進行科學的認識之後，形成一種形象的流轉截圖，這就是內部控制的風險的流程，對各個部門，各個層次，各項業務點進行總結分析，形成一個科學有效的業務管理模式，對業務環節的操作要求，把不可控的或者是定性的業務點，轉化成一個定量、可執行、可分解的業務動作，加以規范和實施。

第十講 內部控制活動（下）

信息處理的控制

第一類是一般控制（general control），它幫助管理層確保系統能持續、適當的運轉；(一般控制包括：對資料中心運作的控制；對系統軟體的控制；存取安全的控制；對應用系統的發展及維護的控制。)
第二類是應用控制(application control)，它包括應用軟體中的電算化步驟及相關的人工程序。(應用控制包括：輸入控制；輸出控制)
在內部控制裡面，橫向的連接就靠信息，財務部和業務部門，業務部門和管理部門，管理部門和設計部門之間都要靠信息銜接。設計一種產品需要根據市場的反饋，根據財務的預測，根據售後部門的反饋意見而形成的。所以信息要科學地進行收集和傳導。
財務控制也是這樣，收入的確認，資產狀況的確認和采購、銷售、庫存的這些信息，要及時准確地進行銜接，對采購的主體、數量做詳細的記錄。信息的生成和轉化也非常重要，如果業務部門采購了一百，填寫信息的時候寫成一萬，在信息生成的環節就出現了問題，這也是財務部門非常撓頭的一件事情。

【案例】
一個煤炭企業的老總，要開除一個礦長，因為企業的成本控制非常嚴格，結果今年全年的成本指標被這個礦長突破了，礦井中采礦的機器裡面有一個大型設備，需要用美國非常高級的潤滑油，采購潤滑油的賬目上寫了個100沒有後面的單位，不知道是公斤還是噸，後來填了個噸，下面的人很奇怪也沒敢反對，因為是礦長要求采購的，於是一直到上面批准簽字，其他部門也沒看、這種潤滑油很貴，結果到貨後發現幾十年都用不完。
這就是信息生成之後，沒有對信息本身進行處理和風險的防範，從理論上來講有職責去管理它，但事實上很難做到毫無紕漏。後來雖然這個礦長承認了錯誤，還是下崗了。我們可以看到，對一個小小的信息的處理，最後會變成一個企業總體的戰略失誤。在企業里，無論是采購，還是生產銷售，所有的業務環節，最後無不打上財務的烙印，被會計信息所反映，折射整個生產經營管理的過程。所以內部控制要從會計入手。
薩班斯—奧克斯利法案也是從會計信息入手加強企業的內部控制管理，因為對會計信息的管理融合了所有資源，體現的是橫向聯系和控制的過程。

7. 內部控制概念框架下所說的風險是指什麼

內控的風險指的應該是企業可能因為未預期之不利事件的發生而造成其績效品質及目標不能達成的因素。

依照COSO內控模式，在控制環境下，企業之流程式控制管分為三步，就包含風險評估：
1.確定組織之目標
2.評估風險
3.決定所須之控制

而要使風險管理發揮功效，又要具備幾個重點，比較麻煩就不在這說了。

8. 風險內控的風險內控方法

一、內控機制構建
基於財政部《企業內部控制基本規范》的基礎，建立企業風險內控模型。在此基礎上，通過以下步驟為企業建立完善的內部控制機制：
1、現狀調研、分析和總體評估：訪談、問卷調研、資料閱讀；2、企業戰略分析與解讀3、企業經營面臨風險的分析、風險識別與評估、確定風險控制活動；4、制定企業的內控策略,設定內控目標；梳理優化流程明確流程關鍵環節、風險點和控制點5、建立內控管理架構，完善內控環境，建立企業內控信息溝通渠道6、制定企業內部監督制度7、樹立內控及風險價值觀8、制定內控及風險防範行為規范，制定內控手,9、制定風險管理辦法10、內控體系實施，持續監測與評11、綜合評價
二、風險管理機制
基於理念和方法的創新以及豐富的咨詢服務經驗，立足於國資委《中央企業全面風險管理指引》，通過解讀企業的發展戰略、戰略目標，分析確定企業風險管理戰略和目標，完善風險管理機制，制定風險組織架構、風險應對策略、風險管理流程、風險指標設計、風險管理制度和風險應對處理辦法，培育企業風險文化，建立風險行為規范等角度出發，幫助企業實現：
1、以企業發展戰略為目標，制訂企業風險管理規范和戰略；2、構築以流程式控制制和風險指標預警為核心的風險管理機制；3、在《中央企業全面風險管理指引》的基礎上，利用系統的、科學的方法對各類風險進行識別和分析，建立一套風險識別、風險評估、風險預警、風險應對和風險監控的風險管理體系；4、通過流程、指標、風險管理制度等，將風險管理及應對策略落實到企業的決策、制度、流程、組織職能當中，做到人人是防線，處處有預警；5、跟蹤企業內控機制和風險管理體系的落實情況，協助企業解決執行中出現的問題。

9. 內部控制方法與風險評估

一、地勘單位風險評估流程

（一）定期評估機制的建立

地勘單位在風險評估過程中要考慮外部環境和內部條件的變化，建立經濟活動風險定期評估機制，對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次；外部環境、經濟活動或管理要求等發生重大變化的，應及時對經濟活動風險進行重估。

（二）成立組織機構

該機構主要明確以下幾個問題：其一，誰牽頭建設內部控制制度體系？其二，誰參與內部控制制度體系的建設；其三，誰監督內部控制制度的執行、落實？

地勘單位開展經濟活動風險評估應當成立風險評估工作小組，單位領導擔任組長。經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子，作為完善內部控制的依據。地勘單位內部控制制度建設組織與方法流程，如圖22-1所示。

圖22-1 地勘單位內部控制組織與方法流程圖

二、地勘單位內部控制方法

（一）不相容崗位相互分離

不相容崗位是指那些如果由一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的崗位。事業單位不相容崗位分離的核心是「內部牽制」，它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理，使得個人或部門的工作必須與其他人或部門的工作相一致或相聯系，並受其監督和制約。

例如，倉庫保管員負責原材料的收、發、存和管理工作，並負責登記原材料的數量，而相關的賬務處理則應由會計人員負責。假設：A—采購申請；B—采購審批；C—采購驗收；D—費用支付申請；E—費用支付審批；F—應付賬款的審批；G—應付賬款的入賬。不相容崗位如表22-1所示。

表22-1 不相容崗位情況表

註：×表示不相容職責；○表示相容職責。

合理設置內部控制關鍵崗位，明確劃分職責許可權，實施相應的分離措施，形成相互制約、相互監督的工作機制。

（二）內部授權審批控制

地勘單位內部授權批准控制是由單位權力機構或上級管理者明確規定有關業務經辦人員的職責范圍和業務處理許可權與責任，使所有的業務經辦人員在辦理每項經濟業務時都能事先得到適當的授權，並在授權范圍內辦理有關經濟業務，承擔相應的經濟責任和法律責任。地勘單位的內部授權審批控制要求明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。地勘單位的相關工作人員應當在授權范圍內行使職權、辦理業務。

內部授權批准控制要求地勘單位規定各級管理人員的職責范圍和業務處理許可權。各級管理人員在其職責范圍和業務處理許可權以內，不需請示便可處理業務，這樣可以盡快地進行業務處理，避免發生推諉的現象。同時，授權控制也要求明確各級管理人員所承擔的責任，使他們對自己的業務處理行為負責，以加強工作的責任心。

地勘單位內部授權控制可以分為一般授權和特殊授權。一般授權是授予單位有關人員處理正常范圍內的經濟業務的許可權：特殊授權是授予單位有關人員處理超出一般授權范圍的特殊業務的許可權。

（三）歸口管理

歸口管理是指按單位賦予的權利和承擔的責任、各司其責，按特定的管理渠道實施管理。地勘單位歸口管理的目的是為了防止重復管理、多頭管理，即要求該管的一定要按責任劃分管好，不要缺位；不該管的不要亂干預；超出責任許可權范圍的，不要越位管理。地勘單位應根據本單位實際情況，按照權責對等的原則，採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式，對有關經濟活動實行統一管理。

（四）預算控制

預算控制是指通過編制預算並以此為基礎，執行和控制地勘單位經營活動並在活動過程中比較預算和實際的差距及原因，然後對差異進行處理。預算控制通常根據預算規定的收入與支出標准，來檢查和監督各部門活動，以保證組織經營目標的實現，並使費用支出受到嚴格有效約束的過程。地勘單位應該強化對經濟活動的預算約束，使預算控制貫穿於單位經濟活動的全過程。

（五）財產保護控制

地勘單位應該建立資產日常管理制度和定期清查機制，採取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。

（1）資產記錄。地勘單位應妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要；

（2）定期盤點和賬實核對控制。地勘單位應定期對實物資產進行盤點，並將結果與會計記錄進行比較。盤點結果與會計記錄如不一致，可能說明資產管出現錯誤、浪費、損失或其他不正常現象，應當分析原因、查明責任、完善管理制度；

（3）實物保管控制。財產保護控制要求地勘單位嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。一般況下，地勘單位對貨幣資金、有價證券、存貨等變現能力強的資產，必須限制無關人員的直接接觸。

（六）會計控制

建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業務水平，強化會計人員崗位責任制，規范會計基礎工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務會計報告處理程序。

（七）單據控制

要求單位根據國家有關規定和單位的經濟活動業務流程，在內部管理制度中明確界定各項經濟活動所涉及的表單和票據，要求相關工作人員按照規定填制、審核、歸檔、保管單據。

（八）信息內部公開

信息內部公開是指地勘單位向單位內部公開或開放自己所擁有的信息，使其他個人或部門可以基於任何正當的理由、採用盡可能簡便的方法獲得上述信息。地勘單位應建立健全經濟活動相關信息內部公開制度，根據國家有關規定和單位的實際情況，確定信息內部公開的內容、范圍、方式和程序。

地勘單位信息內部公開制度在一定程度上能夠抑制單位內部腐敗的發生，進而實現事業單位內部控制與管理的有效性。

三、地勘單位層面及業務層面風險評估關注重點

（一）單位層面風險評估重點內容

事業單位進行單位層面的風險評估時，應當重點關注內容見表22-2。

表22-2 單位層面風險評估關注點

續表

（二）業務層面風險評估關注重點

地勘單位進行經濟活動業務層面的風險評估時，應當重點關注對預算控制與管理、收支控制與管理、政府采購控制與管理、資產控制與管理、建設項目控制與管理、合同控制與管理等情況實施的評估。

具體見表22-3。

表22-3 業務層面風險評估關注點

10. 行政事業單位內部控制的風險有哪些

行政事業單位內部控制的風險如下：

1、單位經濟活動事項清單

幫助單位梳理建立包括單位預算業務、收支業務、采購業務、合同業務、資產業務和建設項目在內的各類經濟活動事項清單，明確單位各類經濟活動事項的主要業務環節和工作流程，如圖5行政事業單位經濟活動事項清單。

2、單位經濟活動管理制度優化方案

幫助單位建立健全經濟活動內部管理制度，按照制度梳理、評估、優化三個步驟開展，以外部政策法規為依據，結合單位內部管理需求，對現有制度文件進行分析評估，發現制度中存在的問題並提出建議，優化完善內控制度內容結構。

3、單位經濟活動管理業優化方案

幫助單位梳理並優化單位經濟活動過程，包括預算業務、收支業務、采購業務、合同業務、資產業務、建設項目等的管理組織、業務流程以及優化實施方案等，具體按照現狀梳理、診斷評估和管理優化三個步驟開展，單位經濟活動優化方案如圖7：單位經濟活動業務優化方案。

(10)采購內控風險擴展閱讀：

開展背景

習近平總書記十八屆中央紀委二次全會上指出：「要加強對權力運行的制約和監督，把權力關進制度的籠子里，形成不敢腐的懲戒機制、不能腐的防範機制、不易腐的保障機制[2]。」李克強總理在國務院廉潔工作會議上指出：

「加強制度建設，用制度管權、管錢、管人，給權力塗上防腐劑、戴上緊箍咒。真正形成不能貪、不敢貪的反腐機制。為貫徹落實中央八項規定精神，中央八項規定客觀上要求行政事業單位通過建章立制，以規范調研、會議、出訪以及住房等管理過程。

實現單位經費管理的規范化和制度化。2013年4月19日，中國共產黨中央政治局召開會議，決定從2013年下半年開始，用一年左右時間，在全黨自上而下分批開展黨的群眾路線教育實踐活動。中央政治局帶頭開展黨的群眾路線教育實踐活動。