采购内控风险
1. 公司做风险内控怎么做合理
(一)优化企业内部环境,培育风险管理文化
加强企业管理者风险管理意识。内部环境是其他内部控制因素的根基,是整个企业的管理基调。企业应该进一步优化企业内部环境,使得股东会、董事会和经理层在风险防范与控制中负有主要领导责任,并且相互制衡,防止管理层凌驾于内部控制之上。企业的领导者需要有极强的风险意识,并且必须努力将这种意识灌输给企业所有的成员并培育员工的共同认识和自觉行动,同时应适度缓解员工压力,防止员工压力过大造成人才流失风险。
(二)完善企业内部控制体系
1.实施内部控制评价制度。相关的评价制度是促进企业内部控制有效运行的必要条件。内部控制评价是对内部控制执行有效性的检测。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。
2.强化内控制度检查考核制度,推行有效激励机制。企业必须定期对内部控制制度的执行情况进行检查与考核,保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善。对那些违反规定、制度的人员予以相应的惩罚;而对那些认真履行职责的人给予一定的奖励,只有做到压力与动力相结合,才能最终达到内部控制的目的。
2. 如何有效执行风险管理和内部控制等相关制度
风险管理:
一、对企业风险的认识
企业风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性,企业在制定和实现自己目标的过程中,会碰到各种各样的风险,所以需要进行风险管理。企业风险管理就是通过分析公司的内外风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业的目标。风险管理的基本程序是风险识别、风险评估和风险控制。企业风险管理框架要素包括:内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控。
二、明确受托责任、完善公司治理,从公司组织结构上控制企业经营风险
公司治理实质的涵义就是基于一种受托责任的法律合同关系,并以此来规范各利益相关者的权利和义务,并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险,增加公司价值的组织保障。
从表面上看,安然、世通公司的倒闭是因财务舞弊引起的。但在实质上,这两个公司都是由于在公司治理上存在严重缺陷,才导致公司在财务上造假行为成为可能,公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇,也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度,担任大公司独立董事的很多都是知名学者、教授,独立董事在公司董事会人员中站多数,他们的作用主要是站在公正的立场,代表中小股东利益。但据调查,安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用,导致公司治理失败,内部控制制度没有很好执行,造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时,也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用,但在我国,公司的监事会却没有真正发挥作用。
因此,控制企业经营风险,不但要有完整的公司治理架构,更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
三、建立有效的内部控制制度
所谓内部控制,是为实现经营效率和效果,财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排,它是为整个企业而设计的系统,企业不应该有任何人能脱离该系统的控制而自由运作。
现在人们越来越发现,公司的风险来自于内控制度的缺失或形同虚设。公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。
内部控制:
第一是建立直属于董事会和董事长领导的运营监控管理机构,将会计监督和管理监督职能整合在一个部门,不但要对违规行为进行监督和管理,还有对出现问题进行改进,二次进行监督、跟进,不断的提高管理水平和管理意识。
1、根据集团发展需要,运营监控管理中心设审计部、招标部、生产监察部、改进部。运营监控管理中心直接归董事长领导并对董事长、董事会报告工作,具体负责董事长及董事会要求和规定的各项审计、监察工作。运营监控中心总监的任用和解聘由董事长提议,董事会批准,其它人员由运营监控中心总监提出,董事长批准,其工作考核和奖惩由董事长、董事会决定。
2、运营监控中心人员办理审计、监察事项,必须严格遵守审计、监察职业规范,忠于董事长、董事会,做到独立、客观、公正、保密,不得滥用职权,徇私舞弊,玩忽职守。
3、当遇到较大审计监察任务时,可临时组织所属公司的财务、人事行政、生产、销售等部门的人员共同进行审计监察,各单位应该积极配合,不得推诿。必要时可聘请外部特邀专业人员进行专题或专案审计监察。
第二是制定运营监控管理中心明确的工作职责,确保企业内部监督的全面性,促进管控制度完善、细化,点、线控制全面,有效执行;提升企业现场管理;推动各部门的工作实施、改进。根据企业经营目标和审计计划,开展各类财务审计工作及专项审计工作,确保企业健康运营。实现对企业采购的所有物资进行招标、比价,确保在当时采购条件下的性价比最优,高质、高效。
一、对出资者所属公司的财务收支及其经济活动进行定期审计。特别是对公司财产、资金管理使用和安全完整程度进行重点审计。
二、对出资者所属公司的预算或计划执行情况进行定期审计。特别对预算追加和预算外资金的使用情况进行重点审计监督。要进行事前、事中和事后的全面审计、监察。
1、事前对资产和财务状况进行全面审计,划清预算责任
2、事中对预算执行情况进行每月的跟踪审计,发现问题及时解决,防止偏离预算或便于不适合时机预算的调整
3、事后即预算期结束后进行全面审计,评价预算执行情况,总结经验,据以考核,兑现奖惩。
第九条、对集团负责人和各中心总监、总裁助理、各子公司负责人年度和任期经济责任进行审计。对各单位的经营管理责任和财务会计责任的履行情况进行审计和评价。特别是对董事会决议、公司经营方针、目标、战略的落实执行情况作为重点审计内容。
(一)对经营管理责任履行情况的审计监察主要评价经营成果的有效性。审查负责人是否是按董事会的要求、经批准的经营规划进行经营管理的审计,审查有无决策失误和错失经营时机,有无短期行为,破坏公司资源,评价经营管理政策和工作措施是否高效可行等。
(二)对资产的安全和完整进行审计。审查固定资产、无形资产、存货、应收账款等公司资产是否存在风险和不安全,是否完整,有无积压和呆死坏帐,有无损坏和贬值,是否真实。
(三)对财务会计责任履行情况的审计监察
1、财务责任就是理财责任,就是评价财务状况是否优良,财务资产是否增值,使用是否充分有效,是否盘活现有资产,有无浪费,有无财务和税收风险。
2、审计责任主要是评价内部控制是否健全完善、资产管理是否安全,会计防范是否有效,会计数据是否真实,会计工作和前台业务是否脱节,会计工作是否支持业务等。
(四)对人事事项进行审计。审查工作效率,人力成本、人均效率,审查员工队伍建设情况,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况。
(五)对采购进行审计。审计采购的质量是否符号要求、价格是否合理、资金结算是否符合预算要求、交期是否及时,审查采购作业流程是否高效,有无按流程操作,有无徇私舞弊行为。
(六)廉政建设审计。对违反公司廉政建设的行为进行审计如请客送礼、接受贿赂等。
三、对公司的项目投资情况进行审计。
四、监督、检查和评价各单位内部控制和管理制度的建立健全、严密程度和执行情况以及内部风险管理:
1、检查各子公司、各中心各岗位的责权划分是否明确,岗位责任是否建立并且有效;
2、所有原始凭证是否进行统一的连续编号,并顺序使用,领用空白凭证是否有严格的登记注销手续;
3、检查所有的实物资产包括固定资产、低值易耗品、包装物、办公用品、库存商品是否实行责任管理,并制定了相应的控制制度,执行情况如何;
4、检查所有业务是否都实行了程序化、规范化、制度化,各流程中的关键(资金)点是否实行了重点控制,控制是否有效,程序是否经济、高效;
5、检查主要岗位人员的变动是否建立并实行了恰当的交接制度,手续是否完备;
6、检查各子公司是否建立并实行了有效的成本费用控制制度和资金使用制度;
7、检查各子公司采购、商品入库、出库、领用、销售、成本费用、资金收支、对外投资、资产处理的内部财务控制制度的建立和执行情况;
8、其它内部控制事项。
五、对违反出资者、公司规章制度、财经政策纪律,侵占公司资财、损害公司利益、严重铺张浪费和职务消费行为进行专项审计。
六、对各子公司有关的经营方案、预算草案、资金使用方案、重要的经济合同、重要文件、制度的合法合理性,有效正确性进行审计评价。
七、对管理者的工作作风和廉政建设进行监督、监察
1、监督、监察抵触执行公司的各项规章制度和纪律,或将规章制度打折扣执行的行为;
2、监督、监察弄虚作假,有事不及时汇报,欺上瞒下者,对工作扯皮推诿、相互拆台或搬弄是非的行为;
3、监督、监察未经审议,擅自决定公司的重大生产经营决策的行为;
4、监督、监察压制人才,嫌才妒能,阻碍或限制他人才能发挥的行为;
5、监督、监察收受与业务有关单位或个人的钱物(含提成、回扣、报销及代为支付费用)的行为,特殊情况下接受的礼品不上交公司的行为;
6、监督、监察以任何名义宴请公司领导、有关部门领导、公司员工及利害关系人的相互宴请的行为;
7、监督、监察未经许可工作时间饮酒、延误工作的行为;
8、监督、监察利用公款参与高消费的娱乐活动,报销应由个人支付的各项费用,虚报冒领费用或款项的行为;
9、监督、监察利用出差机会协亲属旅游或接受业务单位安排旅游活动的行为;
10、监督、监察对人封官许愿,拉帮结伙,搞小团体,助长歪风邪气的行为;
11、监督、监察对检举或有异议的员工或同事打击报复的行为。
八、总裁、副总裁、总裁助理、各中心总监、各子公司总经理等高层领导的离任、交接审计
九、对人力资源使用效率和效果进行监督、监察。
1、对人力资源(资本)管理的内部控制监督、监察。监督、监察人力资源(资本)的招收、管理、培训、使用、激励等一整套规章制度有与无,完善与否,执行严格程度,效用的大小等。评价其内控制度的适当性;审查评价其是否与时俱进,即在相对稳定的原则下,能否随着环境和条件的变化而调整本组织的人力资源管理控制政策;
2、对人力资源(资本)的开发利用程度监督、监察。监督、监察人力资源(资本)的开发利用是否使其个体不断保值增值,并要使其价值得到充分发挥。更重要的是由个体人力资源(资本)协调聚合的群体价值。通过对招聘、培训、使用、增值、文化、协调聚合等的监督、监察,使人力资源(资本)的开发既能适用于当前的现实需要,又能考虑超前的,顾及到未来的发展后劲。促使其能建立起一个制度化、科学化的动态运行机制。特别是对人力资本的增值培训的投资问题,要有妥当的计划安排。即人力资本培训的投资要有强制的措施,还应按销售收入或税后利润的一定比例进行人力资本投资培训,或按其岗位定期或不定期培训,使人力资本的增值有制度安排;
3、企业人力资本产权监督、监察。监督、监察劳动者权益在企业契约的规定是否受到尊重;人力资本的所有权分配关系的落实程度;人力资本定价与激励方式的适当性及其效果。通过对企业人力资本产权的监督、监察,使企业在不与法规相冲突的前提下,建立起不侵犯人力资本所有者权益,能够充分有效地调动不同层级的人力资本载体者的积极创造性,既能使个体人力资本价值增值,又能有效地提高企业核心竞争力的恰当机制的制度;
4、员工队伍建设监督、监察,是否提高凝聚力向心力、协作精神,是否建立共同愿景,有无在人事方面以权谋私的情况,有无任人唯亲,有无打击报复,嫉贤妒能等情况
十、对各子公司产、供、销各个环节经济活动的效益、效率、经济、合理、合规和合法性进行监管。
(一)对采购事项进行监管,采购部门的责任就是在适当的时间、适当的地点为公司采购性价比最优的原材物料,降低成本、降低付款率,控制采购费用;
1、监管采购计划的审批是否符合程序,采购计划数量是否符合库存和生产使用要求;
2、监管采购合同订立、审批程序是否合理,是否有越权审批;
3、监管采购流程是否符合内部控制程序,是否满足“高质、高效”的要求;
4、监管采购的决定权和操作权是否分离;
5、监管采购数量、质量、性价比、交货期是否能够满足生产使用要求;
6、监管采购付款计划、付款金额、付款比例是否符合财务规定,是否按合同执行;
7、监管采购人员采购、招标过程中是否有舞弊行为,是否有暗箱操作行为,是否有故意刁难客户行为;
(二)对生产事项进行监督、检查
1、监督、检查下达的生产计划规格、型号、数量是否符合销售合同要求,手续是否完备;
2、监督、检查生产质量的控制是否有质量跟踪记录,是否符合企业检验标准;
3、监督、检查生产控制材料领用、发放的各种单证是否齐全,记录是否真实、完整;
4、监督、检查生产产量和工时记录是否真实、合理、准确;
5、监督、检查生产消耗是否符合定额标准;
6、监督、检查生产工资费用、工资分配、材料分配、制造费用是否真实、合理、符合预算管理控制;
7、设备完好率的监督、检查,有无操作规范,执行的状况如何,有无拼设备的短期行为;
8、现场管理的监督、检查,审查有无可行合理的现场管理规范,是否实行了6S管理等;
(三)对营销事项进行监督、检查
1、监督、检查销售管理部门应收及预付帐款内部控制是否合理有效,是否能够降低企业风险;
2、监督、检查销售发票、合同、销售订单所列的商品名称、规格、数量、价格是否一致,是否符合公司价格规定;
3、监督、检查对业务员报价是否按照公司销售政策执行,有无越权审批折让和价格的违规行为;
4、监督、检查销售合同、赊销的审批是否手续完备,是否有越权审批现象;
5、监督、检查发货清单与销售发票是否一致,物流配送是否满足客户需求;
6、监督、检查销售发票是否连续使用,有无缺号、作废是否正确;
7、监督、检查销售人员是否有截流公司销售货款的情况,是否在销售过程中有接触现金的情况;
8、应收帐款坏帐损失是否按照公司规定对相关责任人进行处罚;
9、市场现金操作是否按财务有关规定执行;
十一、对质量系统的监督、检查;
十二、对董事长安排的专项工作进行专项监督、检查
第三是对运营监控管理中心的充分授权,没有充分的授权,运营监控监督力度、执行力将大打折扣,各种改进措施的落实将会成为一句空话、大话,董事会能否对内控部门充分授权是内控部门开展各项监督、改进的保障。
具体应该赋予内控部分哪些职责呢?我认为内控部门应该具备以下权利。
一、有权要求各级财务部门按时上报财务报告、预算执行情况报告、财务决算报告、资产处置报告以及相关的财务制度。
二、有权参加各子公司、各中心的有关会议并召开与审计、监察事项有关的会议。
三、有权参与研究制定有关的规章制度和政策。
四、有权调阅各中心、各子公司经营管理和财务活动的有关书面、电子资料、文件以及现场勘查实物。
五、对于审计监察事项有关的问题有权向有关单位和个人进行调查,并取得证明材料,有关单位和个人必须予以配合。
六、对正在进行的严重违反出资者和公司规章、利益和严重浪费损失的行为,有权做出临时制止决定。
七、对拖延、推诿、阻挠、拒绝和破坏审计监察工作的,报经董事长同意后,有权采取封存账册和冻结资产的临时措施,并追究责任人和有关领导的责任。
八、有权提出纠正、处理违规行为的意见以及改进经营管理、提高经济效益的建议。
九、对违反董事会、公司规章制度和浪费损失、侵害公司利益的单位和人员,报经董事长同意后,有权进行通报批评和提出追究责任的建议。
十、董事长审查批准签发的审计报告,各有关单位和个人必须执行。
第四是建立科学、公正、公开的监控管理工作程序,使保障监控工作公正实施的前提,是对内控部门开展工作的标杆,是推动企业内部管理不断改进的基石。
一、编制年度、季度、月度监控管理工作计划,报董事长审批后执行。临时项目由董事长授权副董事长批准和实施。
二、审计监察前的准备工作。根据批准的监控管理计划和临时安排确定审计监察对象,制定审计监察方案,指定审计监察项目负责人和参加审计监察的人员名单,审计监察方案经董事长批准后,由审计监察负责人签发审计监察通知书,通知被审单位。被审单位应该准备和提供相关审计监察资料。
三、在审计监察过程中,审计监察人员必须编制审计监察工作底稿,作好审计监察记录和日志,收集审计监察证据,重要证据应有相关人员的签字确认。
四、审计监察终结阶段,应根据审计监察工作底稿对审计监察事项和结果提出审计监察报告。
五、审计监察报告报董事长审定。一般常规报告由副董事长签发审计监察决定并附审计监察报告副本发被审单位和有关部门执行。重要审计监察报告的决定有董事长签发。
六、审计监察决定下达后,运营监控管理中心应督促被审单位和有关部门执行。
七、被审单位应按照审计监察结论和决定,针对问题及时做出处理,处理结果应报告稽核部。如对审计监察结论和决定有异议,可在收到审计监察结论和决定十五日内向副董事长、董事长提出复议。在复议期间,原审计监察结论和决定照常执行。
3. 内控风险和风险管理有何区别
《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
4. 采购业务内部控制存在哪些方面的风险及采取措施
(1)管理组织体系设置不合理很多企业的采购业务没有集中,经常由几个部门进行,多头采购及重复采购现象严重。必然会增加采购成本。同时,不同的采购部门、采购流程及采购凭证很容易出现信息传递的时滞和失真,以及采购的失控并造成库存积压的现象。
(2)企业采购业务内部相互监督不够
大多数生产企业都设立了采购部门,主管采购业务并负责掌握供应商及供货信息等资料。采购部门依据采购计划进行询价,从而确定采购计划及候选供应商名单并提交给上级主管部门审批,申请付款。实质上,上级主管部门、财务部门、质量检验仅限于对已发生的采购业务进行质量、数量、规格及价格等方面的一致性复核,而对采购前期工作如物料供应的市场调研、供应商的选择、供货谈判及订立合同等工作缺乏监督。
(3)预算和价格控制不严格
企业的采购计划都是依据销售计划及生产计划编制的,由于市场瞬息万变,销售计划的经常变动,会引起采购计划的变动也相对频繁。如果在采购业务具体操作时,采购部门与销售部门、生产部门及其他部门缺乏沟通,则必然导致企业虽然编制了采购预算和采购计划,却流于形式。 同时,很多企业也忽视了对采购价格的控制,或者有控制也是弱控制,只见制度不见实际操作之中。借口不外乎是市场变化太快,价格瞬息万变,而企业又急需要用相关原材料,采购人员不得不接受市场提供的价格,所以采购成本比较高。
(4)内部牵制,权限控制及数据管理不严密
1)内部岗位牵制的风险提高自动高效的计算机网络应用,使操作人员的数量大大减少,采购业务中各种审批核算手续完全由计算机统一执行,如今,各类电脑软件的操作人员权限分工是靠口令授权来完成的,而口令存放在计算机系统内,不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险,因此一旦被人破解或窃取便会带来极大的隐患。
2)数据管理的缺陷数据管理的缺陷通常存在以下三方面的数据操作问题:数据输入不规范,同一部门不同的成员有不同的数据输入格式,造成数据不一致;数据操作权限混乱,数据来源过多,同一业务在不同部门的赋值不同;企业本身一些业务不规范,没有及时形成业务数据,导致在系统中的数
5. 从内部控制角度分析,采购业务的主要风险点有哪些
这个主要的风险在于:无法找到合适的供应商;找到的供应商无法提供合适的配件或原材料;采购人员吃回扣严重;供应商无法持续稳定供货;采购程序设计不当导致工作开展问题多多等等。
6. 如何做好企业内部控制和风险管理
从价格上来讲,海尔用较高的价格,TCL用较低的价格,格兰仕也采用较低的价格战略。这就是企业内部控制应对风险的多样性。财务风险的化解,可以通过报表合并,通过母公司报表的蛛丝马迹,就可以判断出资金运营的效率。
要增强企业运营的效果,增加财务运营的成效,就要进行财务的各种风险处理和风险的化解,通过集中资金的方式,不仅减少资金运营的风险和财务的各种风险,包括投资、资金运用、支付等这些风险,同时也可以极大地加强资金的流动性,进行余缺的调剂,减少财务费用。
【案例】
神华集团财务集中模式是造就这个煤炭公司走向世界,成为世界一流煤炭企业的有效保障。神华集团通过四个统一、两个集中和一个优化实现财务集中。四个统一是指统一核算业务,统一税费管理,统一预算管理,统一财务制度。十几个矿井的大小不一样,地质条件不一样,成立运行的时间、生产力的状况、结构也不一致。这种情况下企业对财务进行统一的过程中遇到了极大的困难。但恰恰是突破这种困难之后,才使集团的财务呈现高效率的状态。企业通过资金集中和人员集中两大集中方式,极大地减少了各个分属矿井的资金使用风险,使企业既满足了生产的需要,同时也减少了资金运用的风险,实现了企业社会化的责任。
企业的另一个优化就是信息优化,不断加强信息建设的投入,使信息化的财务管理融合到企业的现代化管理当中,加强信息化系统的建设。神华煤炭的财务集中模式极大地顺应了企业的现代化管理的要求。企业煤炭的产量直线上升,成本和库存则保持在平稳的下降状态。这就是财务控制的效果。
点评:和全国同行业的大型企业集团进行比较可以看出,神华煤炭在财务的管理中进行财务创新,采用财务集中模式进行财务活动的控制,在资本运用中呈现很好的效果。
企业内部控制必须要分析风险,认识风险,但目的不是为了风险而风险,而是要采取风险对策解决风险。但是风险的对策再好,如果没有落实到实际的工作中,在各个业务的层次中没有体现出来,也是没有任何效果的。所以企业需要在内部实施风险对策,展开控制的活动。
管理层的控制活动
控制的活动就是能够有效地实现风险反应的措施和方法。对控制活动的分析可以从两个方面来展开,一个是纵向,一个是横向。纵向是把控制活动分为决策层、管理层、执行层和操作层四个层次;横向是指各个部门人、财、物之间的衔接。企业的内部控制活动就是在纵向和横向交错作用的过程中展开。下面就从高层管理人员对企业的绩效分析、部门管理、对信息处理的控制、实物的控制、绩效指标的比较和分工等几方面来分析内部控制的内容。
管理层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执行情况。
高层管理人员在内部控制当中的功能要抓住两个方面的关键点。第一个是指标,就是对他的工作进行定义和划分;第二个是绩效,就是对他的运行效果进行考核。作为高层管理人员,应该在思想上接战略,下接业务的运行,不需要操心太多具体的业务操作。
?指标
从传统的思维模式来讲,一位领导如果能够深入基层和人民群众打成一片,同吃、同住、同劳动,这就算是一位好领导。但是现代企业管理要改变这种观念,领导人一次两次和人民群众做做秀就可以了,平时需要花大量的精力去思考更大的问题。例如各个部门怎样分派工作,每个部门应该管什么,怎样去管?哪些工作归A部门,哪些归B部门,哪些归C部门。资源怎样从C部门调到A部门,从A部门又调到D部门。通过部门之间的调整,科学地设计指标,对部门绩效进行考核,极大地促进企业的经营效率。至于每一道工序,每一个厂角,每一个安全,每一个角落应该是什么样子可以让下面的人负责。
企业对绩效的考核方法需要有整体指标,还要有KPI,也就是关键绩效指标。企业要获得投资者的认可,就必须有一个大的发展空间和良好的回报。企业在发展的每个阶段都有不同的重点,因此在整体目标里面,划分出的关键绩效指标也会在不同阶段有不同的侧重点。企业要对能够给企业带来重大影响的关键部门和关键的业务过程进行把握和了解。进行总体
的分析,查找到底是技术的问题,还是生产的问题;是人员的问题,还是支持系统的问题;是财务的问题,还是市场的问题,或者是顾客满意度的问题。
因此,要对关键指标进行分解,让每个人明确自身肩负的工作因素指标。作为领导,是否能够对目标企业进行兼并收购,如果收购的话企业需要做哪些准备工作,对将来的发展会产生怎样的影响,领导者要站在全局的高度,高瞻远瞩地思考这些问题。
?绩效
企业要了解敌人,也要了解自己。企业自身的经营状况以及进行外延扩大再生产之后,是否能够保证安全性,造血功能有没有提升。如果企业资产在不断的扩大,资产负债率却在不断地降低,说明企业的经营效率在提高。企业的绩效就是从整体经营状况中体现出来。
而很多的企业在发展的时候,受到发展上的限制瓶颈,从规模上进行减少,外延上降低,这是可以理解的。但是企业的产量越来越低,资产负债率越来越高,资产负债率越来越高的后果可能就是企业费用增加到收入的1/4,雪上加霜的还有居高不下的应收账款。这样等到下一个业务循环开始的时候,面临的就是更高的成本费用和资金来源。恶性循环的结果就是企业濒临破产,最后不得不清算倒闭。这就是不懂经营、不懂财务的领导掌管企业的悲惨结局。所以企业干得越多,亏得越多,关键就是领导没有从财务和企业的经营效率入手,对企业的全局进行控制把握。
企业运行的时候,不光是财务效益的问题,不仅是整个资产运营的状况,同时还是安全性和承载能力的问题,更多的还是长远发展能力的问题。所以企业在进行内部控制的时候,作为企业的领导人和财务主管,应该从全局着手,从更高层次着眼,遵循科学的指标体系,对生产经营和各部门的职责来展开控制活动。
部门管理的控制活动
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
部门管理是内部控制活动的第二项内容。部门管理说的是在企业管理里面,部门处于执行阶段和层次,这个层次应该起到的效果叫令行禁止,提高效率。战略一旦确定之后,决定战略能否实现的因素就是执行。能不能够执行就靠各个部门怎样去完成本部门的工作。例如公司每年都会编制预算,年底进行结算的时候就要考察有没有实现当初的预定目标。这个实现的过程就需要各部门去完成。
财务部门的控制管理
企业的风险追根到底出现在执行层上面,部门负责直接管理的工作,对它的工作业绩要进行报告,对生产效率进行分析。财务部作为一个业务部门,在企业控制的部门管理中应该取得价值领航的作用。财务部告诉业务部门某项工作该不该干,如果干的话能够取到怎样的效果,是亏损还是盈利。
对于应收账款的催收、统计和分析,财务部和销售部门共同进行回收款项的时候,财务部门应该及时通知销售部门的主管人员,通知法律事务部和信用管理部,对相关数据进行调整分解,重新确立企业的信用额度和账期。
在成本核算当中,财务部应该科学地进行计量分析,用作业成本法的方式对每个产品进行分析,而不只是进行整体概括的描述。因为通过传统方式对材料进行总体的分析是不够的,需要让决策者知道哪一个产品是赚钱的,哪一个产品是不赚钱的。
作为财务部长,一方面要承接上级企业财务功能,另一方面要把承接的功能分解到每一个会计身上,对每个主管会计进行培训,来进行掌握,协助他们掌握相应的工作要点。让其能够在生产经营管理过程中得到成本数据和专业信息,作为财务管理的基础。财务部长起到的作用就是引领主管会计做好他所从事的具体业务,而不需要过分干预具体工作内容。
一个企业永恒的主题,就是竞争,就是面对风险的时候,怎样根据企业的核心竞争力和风险偏好,在风险中转危为安。企业进行风险管理的时候,可以把这种管理作为一个区位图,按照时间的序列和业务发展的过程做一个总体规划。然后把总的规划分解到每一个时段、每一个单位和每一个体系。一个项目的完成需要很多部门的协调沟通,如果有一个部门拖延了
时期,跟它的工作内容衔接的另一个部门的工作也会受到影响,从而拖延整个项目的实现进度。
就像完成一次大的战役一样,每个兵种,每个兵团,每个连队和每个小分队,都应该在指定的时间到达指定的高地,这样才能把握战局,如果其中有队伍没有抢占高地,很有可能输掉整个战局。
操作层的控制活动
这个层面涉及到具体落实工作内容的关键环节。中国人有这样的一个观念,就是不管是做生产经营管理也好,或者是生产过程也好,很多时候都是以一种随意的心态去做事情。
中国有几千年的农业文明作为基础,农业文明的特征是个体性,随意性,季节性,靠天吃饭。这样的传统思想会影响到企业管理工作,一个领导实行一种方案,一个领导有一种想法,一个领导采取一种战略,每个部门要根据不同老总的偏好调整心态,改变工作方式和工作作风,这种随意的工作方式以个人为导向,而不是以工作为导向,这是一种误区。
【案例】
有一个中国人和一个印度人到美国学习五星级饭店的管理,最后出现了非常有趣的现象,刚开始美国人特别喜欢中国人,因为中国人非常聪明,教了三天就把一个月的东西全学会了,而三天以来印度人怎么都学不会。但是到第五天就发生了变化,印度人慢慢学会了一点,而中国人就开始忘了一点,到了一个月之后,印度人全部学会了所教的知识,中国虽然学会了,但根据自己的爱好做了改动,最后的结果是,印度人一旦学会之后,一辈子都不会改变,准确地执行了五星级宾馆的标准体系。而中国人学会完了之后回到中国来,加上自己的想象和一种认识,对原有的标准进行了的改造,最后搞得不伦不类,所以中国没有真正的五星级酒店。
点评:这个笑话讲的道理就是中国人太聪明有自己的想法固然是好事,但是如果自作聪明就会聪明反被聪明误,把正确的事情弄得一塌糊涂。企业管理当中也存在这个问题,每个人的思想不同,上级的命令传到下面的时候执行起来就变了味道。中央的一号文件下发到地方的时候就已经发生了很大的变化,总是落不到实处。所以,在内部控制的过程当中,要克服这种农业文明给人的思想影响的弱点。
工业文明的最大特点就是集约化和规模化。机械生产依靠的就是规模取胜,工业化的前提是有统一的标准,这样才能保证生产统一规格、统一质量的产品。中国人适合做古董,不适合做产品,就是这个道理。因为古董每一个都是不一样的,而且越是不一样,价格越高。但是做现代工业产品管理现代企业就不能这样。在企业内部控制里面,需要运用工业文明的思想方式,对每一个人的管理和资源使用、政策制定进行规范化,科学化。这样才能让顾客满意,让社会安全,让产品安全,让市场有效。
【案例】
中餐与麦当劳、肯德基
做饺子和做麦当劳、肯德基哪一个更容易?中国人会说做饺子容易,可是外国人学做饺子怎么都学不会。一个外国人千里迢迢到中国来学做馅饼,怎么都搞不明白,最后实在不行,就把所有的料放在饼的上面一烤,就成了今天的比萨。
中餐非常好吃,但是中国菜不好做,因为差异性很大,口味很丰富,所以没有任何一家中餐企业能把中国饮食做成国际性的大企业,最重要的原因就是中餐没有固定的标准。这给我们带来了另外一个深层次的思考,就是在企业管理过程当中,如果没有标准,没有规范,工作程序无法复制,工作就没有效率和效果,就不能满足现代工业社会最基本的规模化要求。企业需要依靠产品的稳定性达到规模效益。
为什么麦当劳、肯德基到中国来能迅猛的发展?就是因为它的产品非常规范,有统一的成本和业务流程标准,包括它的原料、生产工艺、服务也都采取标准化模式,很容易进行复制,所以连锁店开遍全国,遍地开花。
点评:中餐之所以没能够像麦当劳、肯德基那样在全球范围内迅速发展开来的重要原因就是缺乏食物的标准,没能够从具体业务的操作层面上对工作过程进行控制,所以中餐现在还是局限于个体店面,无法迅速复制。
在企业内部控制里面要讲求标准,把工业化的思想变成具体的业务流程和操作规程。业务流程的意思就是业务的各个环节怎样进行职能划分和业务分工。它按层次可以分为一级流程、二级流程、三级流程等,依次数下去。一级流程就是大的几个方面,每一个方法,每一
个业务,每一项业务的几个步骤就是二级流程;每一个步骤的几个业务点就是三级流程,每一个业务的点的几个方式和方法,就是四级流程,每一个四级流程的几个业务,几个计量方式,或者是统计方式,就是五级流程。每个流程和其他的流程之间的转化和衔接,就是流程接口。
这属于企业内控制里面的一个流程体系,做内部控制就是把流程规范化和标准化。企业要在美国上市必须要有非常规范的企业内部控制的流程和规程。例如采购之后,采购的物资怎样转化成资产,采购之前的业务流程是怎样规定的,采购之后该做哪些处理,所有的这些过程都要包含在一个规范的流程体系里面。这些工作完成之后,要跟财务部的工作进行衔接,也就是转资的过程。转资的过程当中,财务处长和财务处资产科的科长具体需要做哪些工作,在这个流程体系里面都要有很规范的规定和描述。
企业存在哪些风险,这些风险会造成哪些危害,如何针对这些不确定性的危害采取措施?由这些问题出发进行分析研究从而形成内部控制制度,以管理文档的形式体现出来。在这个管理文档里面,对各个层次、各个部门、各个业务的过程都要有非常形象的描述,这种描述就叫做内部控制的风险管理流程。
对风险进行科学的认识之后,形成一种形象的流转截图,这就是内部控制的风险的流程,对各个部门,各个层次,各项业务点进行总结分析,形成一个科学有效的业务管理模式,对业务环节的操作要求,把不可控的或者是定性的业务点,转化成一个定量、可执行、可分解的业务动作,加以规范和实施。
第十讲 内部控制活动(下)
信息处理的控制
第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)
第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)
在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。
财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。
【案例】
一个煤炭企业的老总,要开除一个矿长,因为企业的成本控制非常严格,结果今年全年的成本指标被这个矿长突破了,矿井中采矿的机器里面有一个大型设备,需要用美国非常高级的润滑油,采购润滑油的账目上写了个100没有后面的单位,不知道是公斤还是吨,后来填了个吨,下面的人很奇怪也没敢反对,因为是矿长要求采购的,于是一直到上面批准签字,其他部门也没看、这种润滑油很贵,结果到货后发现几十年都用不完。
这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。
萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。
7. 内部控制概念框架下所说的风险是指什么
内控的风险指的应该是企业可能因为未预期之不利事件的发生而造成其绩效品质及目标不能达成的因素。
依照COSO内控模式,在控制环境下,企业之流程控管分为三步,就包含风险评估:
1.确定组织之目标
2.评估风险
3.决定所须之控制
而要使风险管理发挥功效,又要具备几个重点,比较麻烦就不在这说了。
8. 风险内控的风险内控方法
一、内控机制构建
基于财政部《企业内部控制基本规范》的基础,建立企业风险内控模型。在此基础上,通过以下步骤为企业建立完善的内部控制机制:
1、现状调研、分析和总体评估:访谈、问卷调研、资料阅读;2、企业战略分析与解读3、企业经营面临风险的分析、风险识别与评估、确定风险控制活动;4、制定企业的内控策略,设定内控目标;梳理优化流程明确流程关键环节、风险点和控制点5、建立内控管理架构,完善内控环境,建立企业内控信息沟通渠道6、制定企业内部监督制度7、树立内控及风险价值观8、制定内控及风险防范行为规范,制定内控手,9、制定风险管理办法10、内控体系实施,持续监测与评11、综合评价
二、风险管理机制
基于理念和方法的创新以及丰富的咨询服务经验,立足于国资委《中央企业全面风险管理指引》,通过解读企业的发展战略、战略目标,分析确定企业风险管理战略和目标,完善风险管理机制,制定风险组织架构、风险应对策略、风险管理流程、风险指标设计、风险管理制度和风险应对处理办法,培育企业风险文化,建立风险行为规范等角度出发,帮助企业实现:
1、以企业发展战略为目标,制订企业风险管理规范和战略;2、构筑以流程控制和风险指标预警为核心的风险管理机制;3、在《中央企业全面风险管理指引》的基础上,利用系统的、科学的方法对各类风险进行识别和分析,建立一套风险识别、风险评估、风险预警、风险应对和风险监控的风险管理体系;4、通过流程、指标、风险管理制度等,将风险管理及应对策略落实到企业的决策、制度、流程、组织职能当中,做到人人是防线,处处有预警;5、跟踪企业内控机制和风险管理体系的落实情况,协助企业解决执行中出现的问题。
9. 内部控制方法与风险评估
一、地勘单位风险评估流程
(一)定期评估机制的建立
地勘单位在风险评估过程中要考虑外部环境和内部条件的变化,建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
(二)成立组织机构
该机构主要明确以下几个问题:其一,谁牵头建设内部控制制度体系?其二,谁参与内部控制制度体系的建设;其三,谁监督内部控制制度的执行、落实?
地勘单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。地勘单位内部控制制度建设组织与方法流程,如图22-1所示。
图22-1 地勘单位内部控制组织与方法流程图
二、地勘单位内部控制方法
(一)不相容岗位相互分离
不相容岗位是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的岗位。事业单位不相容岗位分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
例如,仓库保管员负责原材料的收、发、存和管理工作,并负责登记原材料的数量,而相关的账务处理则应由会计人员负责。假设:A—采购申请;B—采购审批;C—采购验收;D—费用支付申请;E—费用支付审批;F—应付账款的审批;G—应付账款的入账。不相容岗位如表22-1所示。
表22-1 不相容岗位情况表
注:×表示不相容职责;○表示相容职责。
合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
(二)内部授权审批控制
地勘单位内部授权批准控制是由单位权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权,并在授权范围内办理有关经济业务,承担相应的经济责任和法律责任。地勘单位的内部授权审批控制要求明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。地勘单位的相关工作人员应当在授权范围内行使职权、办理业务。
内部授权批准控制要求地勘单位规定各级管理人员的职责范围和业务处理权限。各级管理人员在其职责范围和业务处理权限以内,不需请示便可处理业务,这样可以尽快地进行业务处理,避免发生推诿的现象。同时,授权控制也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责,以加强工作的责任心。
地勘单位内部授权控制可以分为一般授权和特殊授权。一般授权是授予单位有关人员处理正常范围内的经济业务的权限:特殊授权是授予单位有关人员处理超出一般授权范围的特殊业务的权限。
(三)归口管理
归口管理是指按单位赋予的权利和承担的责任、各司其责,按特定的管理渠道实施管理。地勘单位归口管理的目的是为了防止重复管理、多头管理,即要求该管的一定要按责任划分管好,不要缺位;不该管的不要乱干预;超出责任权限范围的,不要越位管理。地勘单位应根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。
(四)预算控制
预算控制是指通过编制预算并以此为基础,执行和控制地勘单位经营活动并在活动过程中比较预算和实际的差距及原因,然后对差异进行处理。预算控制通常根据预算规定的收入与支出标准,来检查和监督各部门活动,以保证组织经营目标的实现,并使费用支出受到严格有效约束的过程。地勘单位应该强化对经济活动的预算约束,使预算控制贯穿于单位经济活动的全过程。
(五)财产保护控制
地勘单位应该建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(1)资产记录。地勘单位应妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要;
(2)定期盘点和账实核对控制。地勘单位应定期对实物资产进行盘点,并将结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度;
(3)实物保管控制。财产保护控制要求地勘单位严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。一般况下,地勘单位对货币资金、有价证券、存货等变现能力强的资产,必须限制无关人员的直接接触。
(六)会计控制
建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
(七)单据控制
要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
(八)信息内部公开
信息内部公开是指地勘单位向单位内部公开或开放自己所拥有的信息,使其他个人或部门可以基于任何正当的理由、采用尽可能简便的方法获得上述信息。地勘单位应建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
地勘单位信息内部公开制度在一定程度上能够抑制单位内部腐败的发生,进而实现事业单位内部控制与管理的有效性。
三、地勘单位层面及业务层面风险评估关注重点
(一)单位层面风险评估重点内容
事业单位进行单位层面的风险评估时,应当重点关注内容见表22-2。
表22-2 单位层面风险评估关注点
续表
(二)业务层面风险评估关注重点
地勘单位进行经济活动业务层面的风险评估时,应当重点关注对预算控制与管理、收支控制与管理、政府采购控制与管理、资产控制与管理、建设项目控制与管理、合同控制与管理等情况实施的评估。
具体见表22-3。
表22-3 业务层面风险评估关注点
10. 行政事业单位内部控制的风险有哪些
行政事业单位内部控制的风险如下:
1、单位经济活动事项清单
帮助单位梳理建立包括单位预算业务、收支业务、采购业务、合同业务、资产业务和建设项目在内的各类经济活动事项清单,明确单位各类经济活动事项的主要业务环节和工作流程,如图5行政事业单位经济活动事项清单。
2、单位经济活动管理制度优化方案
帮助单位建立健全经济活动内部管理制度,按照制度梳理、评估、优化三个步骤开展,以外部政策法规为依据,结合单位内部管理需求,对现有制度文件进行分析评估,发现制度中存在的问题并提出建议,优化完善内控制度内容结构。
3、单位经济活动管理业优化方案
帮助单位梳理并优化单位经济活动过程,包括预算业务、收支业务、采购业务、合同业务、资产业务、建设项目等的管理组织、业务流程以及优化实施方案等,具体按照现状梳理、诊断评估和管理优化三个步骤开展,单位经济活动优化方案如图7:单位经济活动业务优化方案。
(10)采购内控风险扩展阅读:
开展背景
习近平总书记十八届中央纪委二次全会上指出:“要加强对权力运行的制约和监督,把权力关进制度的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制[2]。”李克强总理在国务院廉洁工作会议上指出:
“加强制度建设,用制度管权、管钱、管人,给权力涂上防腐剂、戴上紧箍咒。真正形成不能贪、不敢贪的反腐机制。为贯彻落实中央八项规定精神,中央八项规定客观上要求行政事业单位通过建章立制,以规范调研、会议、出访以及住房等管理过程。
实现单位经费管理的规范化和制度化。2013年4月19日,中国共产党中央政治局召开会议,决定从2013年下半年开始,用一年左右时间,在全党自上而下分批开展党的群众路线教育实践活动。中央政治局带头开展党的群众路线教育实践活动。