企業(yè)內(nèi)控體系建設(shè)是在一定環(huán)境下,企業(yè)為了提升經(jīng)營效率,確保資源的充分利用和有效配置,實現(xiàn)既定的管理目標,而在組織內(nèi)部實施的一系列制約和調(diào)節(jié)機制。這些機制包括組織結(jié)構(gòu)、計劃制定、程序設(shè)計和方法應(yīng)用。除了預(yù)防舞弊行為、確保企業(yè)資產(chǎn)安全,以及會計監(jiān)督控制、崗位分離與相互牽制等傳統(tǒng)功能外,內(nèi)控體系還涵蓋了規(guī)范業(yè)務(wù)流程以提升企業(yè)經(jīng)營效率、監(jiān)督各部門的運營活動、預(yù)防企業(yè)風險,以及確保企業(yè)合法合規(guī)經(jīng)營等多重深遠意義。今天將深入探討企業(yè)內(nèi)控建設(shè)的五大要素與六大環(huán)節(jié),為企業(yè)提供詳盡的內(nèi)控建設(shè)指南。
內(nèi)控建設(shè)的五大要素
1、內(nèi)部環(huán)境
內(nèi)部環(huán)境是內(nèi)控建設(shè)的根基,包含了治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化和法律環(huán)境等要素。
2、風險評估
風險評估是內(nèi)部控制的關(guān)鍵環(huán)節(jié)和手段。它要求企業(yè)精確地識別并管理與既定目標相關(guān)的內(nèi)部及外部風險,并明確企業(yè)的風險容忍度。企業(yè)面對風險時,可采取四種策略:風險規(guī)避、風險降低、風險分攤和風險接受。在這些策略中,風險降低通常是企業(yè)最常采用的方法。
3、控制活動
控制活動也是內(nèi)控的重要環(huán)節(jié)和手段。企業(yè)為了保證政令通暢會制定一系列的政策和程序,這些措施要么是預(yù)防性的控制,要么是檢查性的控制,其目的都是為了控制風險。
4、信息與溝通
決策是管理工作的本質(zhì),而決策的下達需要及時準確的信息支持。企業(yè)的信息傳遞與溝通是確保有效內(nèi)控的必要條件。
5、內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是內(nèi)控的重要保證。企業(yè)監(jiān)督部門對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制的缺陷,并及時加以改進。監(jiān)督部門一般為審計部,其次為財務(wù)部或其他經(jīng)授權(quán)的監(jiān)督機構(gòu)。
內(nèi)控建設(shè)的六大環(huán)節(jié)
1、全面診斷
企業(yè)內(nèi)控體系建設(shè)一般委托外部專業(yè)機構(gòu)來輔助,通過選擇知名度高、專業(yè)實力強、經(jīng)驗豐富的咨詢公司,提供全程咨詢、技術(shù)輔導及成果檢核服務(wù),具備專業(yè)人才的企業(yè)也可自行診斷。那么首先,是對國家頒布的規(guī)范和指引予以深度學習研究,掌握具體要求、明確重點難點、理解邏輯順序;其次,對照規(guī)范與指引來檢視企業(yè)自身各方面內(nèi)控建設(shè)情況,羅列內(nèi)控建設(shè)問題清單,對于大面積缺失內(nèi)控體系的企業(yè)需要整體規(guī)劃、統(tǒng)籌推進。
2、統(tǒng)籌規(guī)劃
基于企業(yè)現(xiàn)狀和內(nèi)控建設(shè)要求,形成企業(yè)內(nèi)控體系建設(shè)的框架:
1)誰來推動?
2)如何推動?
3)各部門、各級業(yè)務(wù)單位如何高效配合執(zhí)行?獎懲手段如何運用?
4)與企業(yè)現(xiàn)行經(jīng)營管理如何有效協(xié)同而不至于被各級管理者認為是麻煩制造者?
5)某些重大問題如何快速補救?
6)某些重大難題如何分階段解決?
3、機構(gòu)設(shè)置
內(nèi)控機構(gòu)設(shè)置的主要工作包括:確定機構(gòu)名稱、層級、匯報對象、專業(yè)人員的具體名稱、工作崗位設(shè)置、工作內(nèi)容確定、人員選拔和素質(zhì)要求、工作的具體原則等。這里切忌與企業(yè)現(xiàn)行經(jīng)營管理條線形成兩張皮,最佳辦法是將主要的部門負責人及公司高層納入內(nèi)控機構(gòu)作為內(nèi)控項目成員,讓內(nèi)控建設(shè)的執(zhí)行者同時成為推動者。一般由董事長、總經(jīng)理分別擔任組長、副組長,各副總為成員;下設(shè)項目工作小組,成員由各部門負責人擔任,其中審計部門的負責人作為組織者,協(xié)調(diào)各項工作。邀請外部機構(gòu)作為指導。
4、系統(tǒng)培訓
企業(yè)內(nèi)控管理人員必須編制培訓資料、制定培訓計劃,對所有相關(guān)利益者進行內(nèi)控培訓,在內(nèi)控體系全面推進之前,把阻力減到最小。同時,由于大部分管理者都是內(nèi)控體系的推動者,需要他們掌握內(nèi)控建設(shè)的意義、內(nèi)涵、方式、方法,這對內(nèi)控機構(gòu)后續(xù)工作開展形成便利。其中對財務(wù)部門的培訓是重中之重。
5、作業(yè)實施
①制定企業(yè)內(nèi)控管理程序或運營管理程序:內(nèi)控的實質(zhì)就是法制化、程序化管理,以系統(tǒng)的方法設(shè)計業(yè)務(wù)流程、制度表單,并且事前就充分考慮規(guī)避各種潛在的管理風險。
②評估檢查企業(yè)的授權(quán)管理系統(tǒng):檢驗現(xiàn)存的授權(quán)管理系統(tǒng)是否科學、清晰、合理,是否存在越權(quán)和越級的潛在風險。
③潛在利益沖突調(diào)查:為保證內(nèi)控管理的組織牽制原則得到有效地實施,當前的主流非家族經(jīng)營管理的企業(yè)通常需要在處理日常業(yè)務(wù)中避免產(chǎn)生雇員與企業(yè)發(fā)生利益沖突的情況。
④編制年度內(nèi)控審計指導并實施內(nèi)控審計:包括財務(wù)管理、職工安全與環(huán)境保護、質(zhì)量管理和生產(chǎn)現(xiàn)場管理、6S管理、6西格瑪管理、精益生產(chǎn)等內(nèi)容。
⑤組織風險評估:控制管理風險是內(nèi)控的根本目的。
⑥內(nèi)控問題調(diào)查:定期或不定期舉行自我檢查,以各分、子公司總經(jīng)理和各業(yè)務(wù)部門負責人為自我檢查的主體。
⑦舞弊案件調(diào)查:舞弊問題對企業(yè)造成的損失是造成企業(yè)效益下降甚至導致企業(yè)破產(chǎn)的重要原因。舞弊損失數(shù)量是企業(yè)內(nèi)控管理工作績效考核的重要指標。
⑧參加公司董事會會議:對下屬企業(yè)總經(jīng)理、財務(wù)總監(jiān)在執(zhí)行內(nèi)控政策和遵循授權(quán)管理方面的情況提出獎懲建議。
⑨組織保險業(yè)務(wù):購買企業(yè)保險是促進企業(yè)內(nèi)控管理的有效工具,除了能夠彌補各種突發(fā)事件給企業(yè)造成的損失外,同時也具有預(yù)防管理風險的作用。
⑩匯編《內(nèi)控手冊》并再次展開系統(tǒng)培訓:綜合上述各方面制度、流程、表單、控制程序、審計要點、風控要點等內(nèi)容匯編成《內(nèi)控手冊》,并再次組織大規(guī)模的培訓和指導,對特殊、重要、敏感崗位需要單獨培訓強化。
?內(nèi)控工作報告:企業(yè)內(nèi)控部工作報告對象包括董(監(jiān))事、CEO和總經(jīng)理等人。定期內(nèi)控工作報告,須定期分析企業(yè)總體內(nèi)控狀況,當前存在的高風險問題,各種審計結(jié)果,以及針對薄弱問題提出改進意見和建議。
?評價考核內(nèi)控工作:檢查內(nèi)控人員績效完成情況,對內(nèi)控管理完成好的企業(yè)內(nèi)控人員進行表彰。
6、檢查評估
通過上述作業(yè)實施之后,有必要請外部審計師或其他具有一定資格的其他獨立第三方對企業(yè)進行檢查評估,以確保企業(yè)內(nèi)控體系建設(shè)真正符合相關(guān)要求。
企業(yè)內(nèi)控體系建設(shè)是一個系統(tǒng)的工程,需要企業(yè)從五大要素和六大環(huán)節(jié)出發(fā),進行全面而細致的規(guī)劃和實施。只有深入了解內(nèi)控建設(shè)的各個方面,并結(jié)合企業(yè)實際情況,才能構(gòu)建出符合企業(yè)需求的內(nèi)控體系,為企業(yè)的穩(wěn)健運營和長遠發(fā)展提供堅實保障。
本文地址:http://zddsgz.cn/newsview.asp?id=1496,轉(zhuǎn)載請注明出處。