学习心得:企业应如何建立内控制度
内控制度一般分为两种模式:
1.金融企业的各级管理部门为了保护金融资产的安全完整,协调经济活动,利用企业内部因分工而产生的相互制约、相互联系的关系,并形成的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系.
2.公司企业为使公司的经营风险为零风险,而在公司企业内部对各部门流程/程序运作进行设定控制点作业,做好流程/程序的内部控制的管理制度.
目前企业内控方面存在的主要问题:
一、目前对企业内部控制体系的认识上存在三种倾向
(一)集团企业在战略发生重大调整的时候,容易片面强调管控模式、组织结构变革的重要性 , 忽视了控制体系和方式的跟进和强化;
(二)习惯于满足传统的、或曾经是行之有效的经营管理方式,而面对新经济形式挑战,准备不足,难以接受大的、根本性改变;
(三)内控管理是企业财务部门的事,而事实是,在没有其他职能部门密切配合的情况下,财务部门无法建立,并组织实施企业完整的内部控制体系。
二、公司法人治理结构不完善,董事会职能没有充分发挥,有其名无其实。 董事长兼总经理,董事会成员兼任经营班子成员或部门负责人现象严重,造成董事会与经营班子之间权责不清,相互无制衡。有的董事长大权独揽“一竿子插到底”,集控制、执行和监督权于一身,几乎无所不管,其结果导致:
( 1 )企业经营决策、重要人事安排随意性大,制度朝令夕改 ;
( 2 )授权管理不清晰,裁判员与运动员混淆,企业中、高层管理人员无所适从; ( 3 )企业办事程序 经常 由一个人操纵,部门之间的正常协调、配合被打乱,必然带来部门间职责不明确;
三、内控制度方面存在问题
第一,文字描叙的较多,清晰的流程图和配套表单较少,缺乏完善的流程保障。一套完整的制度应包括文字性制度文件;工作流程图和流程说明;相关凭证、表单等三部分内容。工作流程图作为制度体系的重要组成部分,可以直观、清晰地了解业务程序、涉及部门和人员、以及相关责任和配套制度。在流程图的绘制过程中,能及时发现内部控制中的风险点和不足,从而达到改进和控制的目的。
第二,“救火式”的较多,缺乏系统性和完整性。企业运营过程中某个环节出现了问题,就相应地出台一个制度来规范:如今天发现应收账款多了,就制订一个“财务叫停制度”;
明天发现库房管理有问题,就出一个“发货监管规定”等等;无论在内容和形式上,都缺乏统一性、系统性和完整性,对可能发生的风险考虑不足。
第三,政出多门,相互矛盾。比如非生产性固定资产管理,没有严格施行统一归口的原则,总裁办公室、信息管理部、运营管理部、投资项目部都有管理权,而申报、审批流程、使用控制及日常管理又都不一样,存在重叠或矛盾现象,导致管理上失控。
第四,制度执行不利,是目前企业存在较普遍的现象。其原因大致有三:一是制度本身脱离实际情况,随着企业形式的变化,制度没有适时跟进、修改和完善,从而使制度失去可操作性;二是缺乏保证制度执行的机制,内控制度执行情况没有严格地监督、检查,以及奖罚措施,使制
度丧失了严肃性;三是企业核心领导人,特别是民营企业领导人,带头违反和破坏制度,或这种现象又得不到有效制约,使制度最终流于形式。
第五,风险控制与效率关系处理不当。企业实施严格的内部控制无疑是需要成本的,并且在一定程度上会影响到运行效率。一个是企业存亡问题,另一个是企业发展速度问题,两者都得兼顾。在管理咨询中也常常会遇到这样的情形,对企业原有流程、利益格局打破和调整的同时,也会带来部分效率的牺牲,如果处理不好,管理者在执行过程中就经常处于一种矛盾心态,使得真正好的管理理念无法以制度形式固化下来。
四、没有统一的信息管理系统,信息失真。在信息资源管理上,一方面没有统一归口,比如销售收入的指标从营销、财务、统计等口径报出的都不一样;另一方面过分依赖业务员,使企业的资源掌握在个人手中,极易造成企业对业务失去控制。例如我们接触的一家企业便是如此,一些业务员可以以手中掌握的客户资源作为筹码,要挟企业满足个人不正当要求,有的甚至还与客户串通一气,谋取私利等等。
五、审计监督机制和职能不健全。目前很多企业都设立了审计部门,但是很多又隶属于财务部负责人 , 在内部控制的形式上就缺乏应有的独立性;另外 , 在内审的职能上 , 很多企业还在重复审核会计账目等外部会计事务所的工作 , 没有真正发挥评价、监督内部风险控制体系的职能和作用。
内控制度解决的思路和方案
一、集团财务战略。 是集团在一定时间内,根据宏观经济发展状况,对财务活动的发展目标、方向和道路,从总体上做出客观而科学的概括和描述,它是企业战略管理的一个不可或缺的组成部份。主要有扩张型、稳键型、防御型三种类型。
二、集团财务管控模式。 针对多元化、跨地区经营等现代集团化企业特点, 财务管理体制模式按职能强度分为财务管控、战略管控和经营管控;按管理权限的集中度分为集权型、分权型和相融型三种。 建立适合企业自身特点的财务管理体制,处理好集权与分权的关系,做到既能有效地集中财力,保证集团发展战略需要;又能充分调动二级机构的积极性,提高运营效率,以达到资本增值和股东回报最大化的目的。
三、组织规划控制。 内部控制机制是指公司的内部组织结构及其相互之间的运营关系,是保障内部控制有效性的组织保证。这些部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点,以达到防范风险控制的目的。一般包括两个层面:
第一是法人的治理结构问题,以组织机构的完善和功能分工界定董事会、监事会、总裁(总经理)的设置及责、权、利关系,同时通过设立战略与发展委员会、预算委员会、审计委员会、薪酬与提名委员会等,提高和完善内部控制机制。
第二是职能部门设置要根据具体经营特点和规模来定。比如一家企业每月的集中采购就高达几亿元,且采购价格波动频繁、幅度也较大。这项业务,企业原来由董事长直接管理的,我们建议设立价格管理部或价格管理委员会,系统、科学地监督与控制。
四、人力资本控制。 美国 COSO 报告内控框架的五个构成要素,都是由董事会、经营层和其他员工进行实施的。其中,控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导等等,决定了内部控制结构与规则,是整个内部控制的基础,注重对人力资本的控制是关键,包括:
(一)严格人力资本管理,建立严格的招聘程序和绩效考核。对涉及企业核心机密的人才,做应有的背景调查;对如财务、销售、采购等重要岗位员工,签订信用承诺书,加强职业信用保险机制。
(二)定期轮岗工作制,通过定期或不定期的工作岗位轮换,及时发现和解决存在的问题。
(三)财务负责人委派制,一方面对集团下属企业进行实施监控,另一方面代表委派方参与企业日常经营管理活动,发挥财务管理职能。
(四)不相容职务相分离。包括授权批准与执行业务;业务经办与审核监督;业务经办与会计记录;财产保管与会计记录;业务经办与财产保管职务相分离。
(五)杜绝高层管理人员兼职现象。
五、授权批准控制。 授权批准按其形式可分为一般授权和特殊授权,完整的授权批准体系应包括:
(一)授权范围,那些经营活动应纳入其范围;
(二)授权层次,根据重要性原则确定不同的授权批准层次;
(三)授权责任,被授权人在行使职权时应明确的权力、义务和责任;
(四)授权流程,授权行使时的操作程序。
六、会计系统控制
(一)建立规范的会计人员岗位责任制和会计监督制度;
(二)统一会计政策、会计核算程序与方法,保证汇总分析和考核的同一口径,真实反映企业财务状况和经营成果;
七、全面预算控制。
全面预算通过计划、组织、控制和协调人、才、物等各项资源,编制经营、资本、财务等年度收支总体计划,落实经营战略和绩效考核体系,建立激励与约束相结合的经营保障体系,是企业内部控制的重要方法。主要应抓好以下环节:包括预算项目、标准和程序的预算体系;预算编制和核定;预算指标下达及相关责任的落实;预算执行的授权;预算差异的分析与调整;预算执行过程的监控和考核。
八、财产保全控制
(一)限制直接接触,只有经过授权批准人员才能够直接接触如现金和其他易变现资产。
(二)建立定期盘点制度,对出现的盘盈、盘亏应分析和查明原因,落实责任人。
(三)记录保护,如资产、财务、会计等由计算机处理的重要资料,应妥善保管,避免记录受损、被盗和毁损。
(四)财产保险,对容易受损 ( 如火灾、盗窃和责任等 ) 的资产进行投保。
(五)做好财产记录和档案管理,保证账、实一致。
九、风险评估控制。 对重要的风险控制点,建立有效的风险评估系统,进行预防性控制。包括:
(一)筹资风险评估,如筹资结构、规模、期限、偿还计划、筹资成本估算等。
(二)投资风险评估,如投资的可行性和不可行性研究,以及投资过程中可能出现的风险控制预案。
(三)信用风险评估,如确定信用标准和审批程序,以及实施活动的跟踪管理。
(四)合同风险评估,建立合同评审制度和合同违约的应对措施管理。
十、内部报告控制。
建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。一般有资金分析报告、经营财务活动分析、资产使用状况分析;投资效益分析等。
十一、管理信息系统控制。 信息化实现了财务与业务数据的共享,达到了财务与产、供、销三个系统的集成,作为核心的财务管理信息系统控制,一方面应对电子信息系统本身的控制,如系统组织和管理控制、系统开发和维护以及日常应用的控制。另一方面,要运用
电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
十二、内部审计控制。 内部审计是内部控制的一种重要形式,实质上是对内部控制的再控制。内部审计按其目的可分为财务、经营和管理审计;按照其内容可分为人力资本、经济责任、专项经济事项、预算执行审计等。