財務管理諮詢對企業內部風險控制要點
內部風險控制管理是企業為實現經營目標,保證資產安全,有效防範各種舞弊活動,將風險降低至合理範圍,而制定的各項政策與程序。下面小編為大家提供財務管理諮詢對企業內部風險控制要點知識,歡迎大家閲讀瀏覽。
目前企業內控方面存在的主要問題:
一、目前對企業內部控制體系的認識上存在三種傾向
(一)集團企業在戰略發生重大調整的時候,容易片面強調管控模式、組織結構變革的重要性,忽視了控制體系和方式的跟進和強化;
(二)習慣於滿足傳統的、或曾經是行之有效的經營管理方式,而面對新經濟形式挑戰,準備不足,難以接受大的、根本性改變;
(三)內控管理是企業財務部門的事,而事實是,在沒有其他職能部門密切配合的情況下,財務部門無法建立,並組織實施企業完整的內部控制體系。
二、公司法人治理結構不完善,董事會職能沒有充分發揮,有其名無其實。董事長兼總經理,董事會成員兼任經營班子成員或部門負責人現象嚴重,造成董事會與經營班子之間權責不清,相互無制衡。有的董事長大權獨攬“一竿子插到底”,集控制、執行和監督權於一身,幾乎無所不管,其結果導致:
(1)企業經營決策、重要人事安排隨意性大,制度朝令夕改;
(2)授權管理不清晰,裁判員與運動員混淆,企業中、高層管理人員無所適從;
(3)企業辦事程序經常由一個人操縱,部門之間的正常協調、配合被打亂,必然帶來部門間職責不明確;
三、內控制度方面存在問題
第一,文字描敍的較多,清晰的流程圖和配套表單較少,缺乏完善的流程保障。一套完整的制度應包括文字性制度文件;工作流程圖和流程説明;相關憑證、表單等三部分內容。工作流程圖作為制度體系的重要組成部分,可以直觀、清晰地瞭解業務程序、涉及部門和人員、以及相關責任和配套制度。在流程圖的繪製過程中,能及時發現內部控制中的風險點和不足,從而達到改進和控制的目的。
第二,“救火式”的較多,缺乏系統性和完整性。企業運營過程中某個環節出現了問題,就相應地出台一個制度來規範:如今天發現應收賬款多了,就制訂一個“財務叫停製度”;明天發現庫房管理有問題,就出一個“發貨監管規定”等等;無論在內容和形式上,都缺乏統一性、系統性和完整性,對可能發生的風險考慮不足。
第三,政出多門,相互矛盾。比如非生產性固定資產管理,沒有嚴格施行統一歸口的原則,總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權,而申報、審批流程、使用控制及日常管理又都不一樣,存在重疊或矛盾現象,導致管理上失控。
第四,制度執行不利,是目前企業存在較普遍的現象。其原因大致有三:一是制度本身脱離實際情況,隨着企業形式的變化,制度沒有適時跟進、修改和完善,從而使制度失去可操作性;二是缺乏保證制度執行的機制,內控制度執行情況沒有嚴格地監督、檢查,以及獎罰措施,使制度喪失了嚴肅性;三是企業核心領導人,特別是民營企業領導人,帶頭違反和破壞制度,或這種現象又得不到有效制約,使制度最終流於形式。
第五,風險控制與效率關係處理不當。企業實施嚴格的內部控制無疑是需要成本的,並且在一定程度上會影響到運行效率。一個是企業存亡問題,另一個是企業發展速度問題,兩者都得兼顧。在管理諮詢中也常常會遇到這樣的情形,對企業原有流程、利益格局打破和調整的同時,也會帶來部分效率的犧牲,如果處理不好,管理者在執行過程中就經常處於一種矛盾心態,使得真正好的管理理念無法以制度形式固化下來。
四、沒有統一的信息管理系統,信息失真。在信息資源管理上,一方面沒有統一歸口,比如銷售收入的指標從營銷、財務、統計等口徑報出的都不一樣;另一方面過分依賴業務員,使企業的資源掌握在個人手中,極易造成企業對業務失去控制。例如我們接觸的一家企業便是如此,一些業務員可以以手中掌握的客户資源作為籌碼,要挾企業滿足個人不正當要求,有的甚至還與客户串通一氣,謀取私利等等。
五、審計監督機制和職能不健全。目前很多企業都設立了審計部門,但是很多又隸屬於財務部負責人,在內部控制的形式上就缺乏應有的獨立性;另外,在內審的職能上,很多企業還在重複審核會計賬目等外部會計事務所的工作,沒有真正發揮評價、監督內部風險控制體系的職能和作用。
內控制度解決的思路和方案
一、集團財務戰略。是集團在一定時間內,根據宏觀經濟發展狀況,對財務活動的發展目標、方向和道路,從總體上做出客觀而科學的概括和描述,它是企業戰略管理的一個不可或缺的組成部份。主要有擴張型、穩鍵型、防禦型三種類型。
二、集團財務管控模式。針對多元化、跨地區經營等現代集團化企業特點,財務管理體制模式按職能強度分為財務管控、戰略管控和經營管控;按管理權限的集中度分為集權型、分權型和相融型三種。建立適合企業自身特點的財務管理體制,處理好集權與分權的關係,做到既能有效地集中財力,保證集團發展戰略需要;又能充分調動二級機構的積極性,提高運營效率,以達到資本增值和股東回報最大化的目的。
三、組織規劃控制。內部控制機制是指公司的內部組織結構及其相互之間的運營關係,是保障內部控制有效性的組織保證。這些部門和崗位的設置必須權責分明、相互牽制,並通過切實可行的相互制衡措施來消除內部控制中的盲點,以達到防範風險控制的目的。一般包括兩個層面:
第一是法人的治理結構問題,以組織機構的完善和功能分工界定董事會、監事會、總裁(總經理)的設置及責、權、利關係,同時通過設立戰略與發展委員會、預算委員會、審計委員會、薪酬與提名委員會等,提高和完善內部控制機制。
第二是職能部門設置要根據具體經營特點和規模來定。比如一家企業每月的集中採購就高達幾億元,且採購價格波動頻繁、幅度也較大。這項業務,企業原來由董事長直接管理的.,我們建議設立價格管理部或價格管理委員會,系統、科學地監督與控制。
四、人力資本控制。美國COSO報告內控框架的五個構成要素,都是由董事會、經營層和其他員工進行實施的。其中,控制環境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導等等,決定了內部控制結構與規則,是整個內部控制的基礎,注重對人力資本的控制是關鍵,包括:
(一)嚴格人力資本管理,建立嚴格的招聘程序和績效考核。對涉及企業核心機密的人才,做應有的背景調查;對如財務、銷售、採購等重要崗位員工,簽訂信用承諾書,加強職業信用保險機制。
(二)定期輪崗工作制,通過定期或不定期的工作崗位輪換,及時發現和解決存在的問題。
(三)財務負責人委派制,一方面對集團下屬企業進行實施監控,另一方面代表委派方參與企業日常經營管理活動,發揮財務管理職能。
(四)不相容職務相分離。包括授權批准與執行業務;業務經辦與審核監督;業務經辦與會計記錄;財產保管與會計記錄;業務經辦與財產保管職務相分離。
(五)杜絕高層管理人員兼職現象。
五、授權批准控制。授權批准按其形式可分為一般授權和特殊授權,完整的授權批准體系應包括:
(一)授權範圍,那些經營活動應納入其範圍;
(二)授權層次,根據重要性原則確定不同的授權批准層次;
(三)授權責任,被授權人在行使職權時應明確的權力、義務和責任;
(四)授權流程,授權行使時的操作程序。
六、會計系統控制
(一)建立規範的會計人員崗位責任制和會計監督制度;
(二)統一會計政策、會計核算程序與方法,保證彙總分析和考核的同一口徑,真實反映企業財務狀況和經營成果;
七、全面預算控制。
全面預算通過計劃、組織、控制和協調人、才、物等各項資源,編制經營、資本、財務等年度收支總體計劃,落實經營戰略和績效考核體系,建立激勵與約束相結合的經營保障體系,是企業內部控制的重要方法。主要應抓好以下環節:包括預算項目、標準和程序的預算體系;預算編制和核定;預算指標下達及相關責任的落實;預算執行的授權;預算差異的分析與調整;預算執行過程的監控和考核。
八、財產保全控制
(一)限制直接接觸,只有經過授權批准人員才能夠直接接觸如現金和其他易變現資產。
(二)建立定期盤點制度,對出現的盤盈、盤虧應分析和查明原因,落實責任人。
(三)記錄保護,如資產、財務、會計等由計算機處理的重要資料,應妥善保管,避免記錄受損、被盜和毀損。
(四)財產保險,對容易受損(如火災、盜竊和責任等)的資產進行投保。
(五)做好財產記錄和檔案管理,保證賬、實一致。
九、風險評估控制。對重要的風險控制點,建立有效的風險評估系統,進行預防性控制。包括:
(一)籌資風險評估,如籌資結構、規模、期限、償還計劃、籌資成本估算等。
(二)投資風險評估,如投資的可行性和不可行性研究,以及投資過程中可能出現的風險控制預案。
(三)信用風險評估,如確定信用標準和審批程序,以及實施活動的跟蹤管理。
(四)合同風險評估,建立合同評審制度和合同違約的應對措施管理。
十、內部報告控制。
建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。一般有資金分析報告、經營財務活動分析、資產使用狀況分析;投資效益分析等。
十一、管理信息系統控制。信息化實現了財務與業務數據的共享,達到了財務與產、供、銷三個系統的集成,作為核心的財務管理信息系統控制,一方面應對電子信息系統本身的控制,如系統組織和管理控制、系統開發和維護以及日常應用的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
十二、內部審計控制。內部審計是內部控制的一種重要形式,實質上是對內部控制的再控制。內部審計按其目的可分為財務、經營和管理審計;按照其內容可分為人力資本、經濟責任、專項經濟事項、預算執行審計等。
內部控制方案解決的程序和步驟
第一步:項目前期工作
(1)資料收集:企業戰略目標與計劃,行業發展及其狀況分析,,財務及審計報告,財務分析等,財務及內控管理制度和有關文件等;
(2)內部訪談:訪談目的在於瞭解企業財務管理體制及狀況,內部控制應解決的難點,目前存在的問題及困惑等;訪談對象主要是企業總經理與財務負責人,以及與財務關係密切的分管領導,部門負責人,同時瞭解他們對上述問題的看法和對財務諮詢的態度,以便在諮詢過程中爭取客户的理解、支持與合作;
(3)問卷調查:以財政部頒佈的企業內部控制規範為基礎,設計調查表,針對訪談過程中提出的問題,有針對性的對企業財務、統計、以及主管財務負責人進行問卷調查,以得出持有觀點的比例;
(4)計算分析:將收集來的信息資料進行加工處理,計算各種指標值,並最好與企業歷史最好水平、與同行業的水平相比較,發現異常情況和問題。
(5)鎖定目標:在上述工作的基礎上,進行財務戰略性及執行分析,對關鍵問題所在做出判斷,確定財務管理諮詢目標。
第二步:財務管理診斷和彙報
首先,對企業風險控制管理存在的問題及其根源進行系統的剖析,並做出相應的觀點和結論;在關鍵性問題結論前,應與客户方的核心領導進行充分溝通,以達
到共同關注,充分認識企業風險的嚴重性和緊迫性,警鐘鳴示的目的。診斷報告內容包括:
(1)企業歷史發展和目前所處階段,戰略定位如何?財務實施戰略是否明確?
(2)財務管控模式和實施情況,母、子公司之間的職能定位是否清晰?
(3)財務隊伍建設,委派負責人的管理,以及考核方式如何?
(4)財務信息系統是否能為經營決策提供及時、有效的支持;財務管理軟件與其他信息系統是否兼容和資源共享?
(5)投資、融資、擔保、存貨、資金使用及劃撥、客户授信、應收賬款、資產管理及處置、項目建設、費用審核與開支等授權體系是否完善,責、權、利是否清晰?
(6)預算管理的範圍和幅度,預算目標的確定、編制、執行、修訂是否嚴格履行了規範的流程,預算執行情況是否進行了嚴格考核?
(7)運營資金管理、資金結算的管理模式是否符合管控模式的要求,資金管理的效果如何?
(8)內部審計工作是否按照規範的運作和發揮了應有的作用?
第三步:對原業務流程進行梳理和再造,建立標準的業務流程
只有建立了規範的業務流程,才能基於集團的業務流程進行制度化建設。首先在風險診斷的基礎上,針對企業的特點,將基本業務流程進行描敍,並全面、細緻、深入地分析其中存在的問題,最後形成總的管理流程。一般可能出現的問題有:
(1)重複性勞動過多,相關環節多餘,影響了工作效率;
(2)數據缺乏共享,各部門與單位間出現信息“孤島”;
(3)缺乏監控環節,易造成決策失誤;
(4)部門與部門之間流程缺乏銜接;
(5)信息轉遞的時效性差、成本高。
然後,對企業現有流程進行分析,並進行重新設計。在設計過程中,要注意使部門間的銜接舒暢,業務流程形成閉環;同時,還應該將關鍵控制點的職責落實。
第四步:建立、健全規範的財務管理制度
(1)集團財務內部控制總則;
(2)統一的會計核算和財務分析制度,包括明確財務分析的範圍、內容和方法,以及分析例會等規定;
(3)財務人員管理辦法,包括財務招聘、任免、績效考核、培訓,財務崗位職責,以及委派負責人的管理等;
(4)全面預算管理制度,明確預算目標、內容、和考核方法,繪製出預算報表
(5)資金管理辦法,包括貨幣資金、籌融資、擔保等經濟業務的控制,以及運營資金調劑、資金成本、風險分析等;
(6)資產管理辦法,包括固定資產、流動資產的管理;
(7)成本費用管理辦法,包括成本預算、決策、計劃、控制、核算、分析和考核,以及費用開支標準的控制;
(8)對外投資與工程項目管理制度,包括投資項目開發、論證評估、投資決策、監督實施和運作管理等;
(9)採購與付款管理制度,採購管理是否嚴格不相容崗位相分離原則,付款流程是否符合內部控制要求,以及重大合同管理和合同評審規定等;
(10)銷售與收款,包括銷售發貨流程、客户信用等級、應收賬款管理規定;
(11)內部審計管理規定,包括審計權限和工作流程規定。
“企業風險防範與控制”在管理上並不是一個新鮮的話題,但是在系統理論的研究上我國起步較晚,現多以美國2002年7月頒佈的《薩班斯—奧克斯利法案》為藍本。因此,在我們實際諮詢過的國內企業裏,包括國有大中型企業、民營企業、上市公司等都存在近乎相同的困惑和問題。這不能不引起我們更多的思考,同時也促使有關這方面的從業人員做更深入、細緻、全面的研究。但不管怎樣,隨着世界經濟一體化進程的加劇,中國企業在“風險控制管理”上,應該説還有很長的路要走。
