基于财务信息供应链视角的企业内部控制体系重构,本文主要内容关键词为:供应链论文,内部控制论文,视角论文,重构论文,体系论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
如果把风险比喻成风雨的话,那么企业在其发展历程中,会经历各种风雨。通常,在暴风雨到来之前,人们会采取各种措施来规避风雨。同样,企业也需要建立一种机制来规避风险,这种机制就是内部控制。在每一次大的企业失败之后,人们都会认真检讨,进而采取各种措施来亡羊补牢,如安然公司东窗事发后,美国国会出台了萨班斯法案,通过立法形式强化企业的内部控制,从面推动企业内部控制的发展。2007年世界金融危机发生后,随着雷曼等投行的相继倒下,我国也加快了内部控制的建设进程。2008年金融危机的阴霾还未完全散去,我国就出台了《企业内部控制基本规范》,2010年又颁布了《企业内部控制配套指引》,并做出了实施的时间安排,至此,中国的内部控制规范体系已然成形。然而,内控规范体系的出台,仅仅意味着我国有了内控建设的标准,而标准的落地,也就是每个企业根据内控的国家标准结合本企业的实际,构建自己的内控体系,却还有很长的路要走。每个企业只有做好实施这一步,才能将先进的管理理念落实到企业的管理行为中,建立起各种政策、程序和措施,从而防范各类风险,将企业打造成百年老店。
一、目标导向的企业内控构建
企业内控建设,千头万绪,到底从哪里着手,这是摆在每个企业管理者面前的首要问题。从内部控制发展历史来看,内部控制发展至今,早已经跳出会计、审计的视角,而进入到了企业全面风险管理阶段。但不管内部控制如何发展,内部控制始终是管理的一项职能,而管理的目的,就是要帮助企业实现企业的目标。内部控制即是如此,内控目标来源于企业目标,为企业目标服务,进而从内控目标再具体细化为企业的内控活动,即各项内控政策、措施。因此,企业内部控制的实施,就是要在内控理论指导下,以内控目标为导向,完成企业内控体系的构建,由此构建的内部控制体系,是完整的内控体系,才能真正发挥内部控制的风险防范作用。
二、企业内控目标解析
企业内控构建既是目标导向,那首先要详细分析内控的目标。虽然在任何组织中,都有内部控制,但内部控制与企业的关系最为密切,现代内部控制因企业的发展而不断完善。企业从契约论角度看,可以说它是众多契约的集合体,企业的存在是为了节省交易成本,而内部控制是众多契约中的一项,是为了解决企业内部的代理问题。内部控制应管理的需要而产生,为实现企业的目标服务,它源于管理,却又内嵌于企业的经营与管理中,犹如企业的“免疫系统”,防范企业的各类风险。根据《企业内部控制基本规范》的阐述,内部控制的目标就是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。分析内部控制的这五个目标,其层次性是不一样的,合规性目标是对内部控制的最低要求,实现企业战略目标则是对内部控制的最高要求,也就是说从合规性目标到实现企业战略目标,是层层递进的关系,而贯穿这五项目标的核心是财务报告及相关信息的真实完整。因为无论从内控五要素来看,还是从企业的内控实践来看,企业的内控都是以信息为基础的内控,现代企业的内控既是约束机制,也是激励机制,但不管作为何种机制发生作用,都需要作为控制标准的信息的前置和作为考核评价的信息的反馈,更遑论财务信息对利益相关者的决策作用。因此,内控五目标的实现,是以信息目标为基础的,并贯穿于其它几项目标之中。因此,要实现企业的内控目标,关键是围绕信息目标构建企业的内部控制体系。
三、以财务信息供应链为核心的内控体系重构
供应链原是物流中的概念,是指将企业的生产活动前伸到原料供应商和后延到用户,通过对前伸和后延的管理,最大限度地实现产品增值,现在供应链概念已扩展到企业各项管理中了。如果把财务信息的加工处理过程看成是企业生产产品,那么围绕着数据的采集、加工、最后生成财务报告等就可看成是一条财务信息供应链,通过对财务信息供应链的管理,实现信息产品的增值。因此,围绕着财务信息供应链进行内控体系的重构就等于是抓住了内控实施的关键,有着四两拨千斤的作用。以财务报告信息供应链为核心的内控体系重构,一是围绕着财务报告的编制、传递,即财务信息的加工处理来构建内部控制体系。因为对财务信息的加工处理会对内控的信息目标,即财务报告及相关信息真实完整产生直接影响。二是要重构企业的业务流程和业务活动的内部控制,因为财务信息来源于企业的业务活动,如果源头的信息是错误或虚假的,则加工处理后的财务报告信息就不可能是真实可靠的。
1.基于财务信息加工过程的内部控制体系构建
财务信息的加工过程,包括数据的获取、分类,然后通过一定的形式表现出来,也即会计术语上所说的对经济业务的确认、计量、记录和报告,在这一过程中,通过明确岗位职责、不相容职务分离、授权审批、财产保护、运营分析等一系列控制措施来实施控制活动,保证产品即报表的质量,更为重要的是,这些控制措施是与财务报表的生成过程整合在一起的,监控着报表这个产品的生产过程,其实施步骤可分为三个阶段,即划分财务工作环节、分析各环节主要风险、针对风险制定管控措施。
(1)划分财务工作环节
根据财务报告信息供应链流程,财务工作业务环节可分为财务报告编制、财务报告对外提供、财务报告分析利用三个阶段,而每一阶段又由许多小的业务环节所组成,比如在财务报告编制阶段,又可划分为制定会计政策、确定编制方案;日常数据采集、传递;重大事项处理;账实核对;结账;生成报表等六个环节。划分财务工作环节的目的在于分析各环节的主要风险,以便抓住关键控制点,制定相应的管控措施。
(2)分析各环节主要风险
分析各环节的主要风险是构建内部控制的重要一环,因为内部控制是针对风险而设计的,没有风险就无所谓控制,而只有风险分析准确,制定的内部控制措施才能发挥作用。企业应该根据基于财务报表的内部控制目标,全面、系统的收集相关信息,对财务工作各环节进行风险评估,任何一个环节都不能放过。比如在财务报告编制阶段的制定会计政策、确定编制方案这一环节中,主要的风险包括:没有编制方案,会导致各部门职责、分工不清,影响编制进度;在制定的会计政策时,没有进行合理有效的职业判断,导致会计政策不符合会计准则的要求,且未能及时更新;会计政策、会计估计变更未经授权审批;会计政策未能有效执行等。
(3)针对风险制定管控措施
风险评估完成后,就要针对各环节制定相应的管控措施了,每一可能发生的风险都要有管控措施。比如在刚才所讲的制定会计政策、确定编制方案这一环节中,相应的管理措施有:第一,制定完善的编制方案,明确各部门职责,按照报送时间要求,倒排工时。第二,企业应按照国家最新会计准则的要求,结合企业自身实际,制定企业的会计政策。在进行相应的职业判断时,要区分一般事项和重大事项,授权相应的人员和部门进行并注重过程控制。要及时跟踪有关法规的变化,根据准则的更新做好会计政策的调整。第三,根据授权审批程序,对会计政策和会计估计进行调整。第四,通过内部审许等方式,对会计政策的执行进行定期测试,以确保会计政策有效执行。
2.基于企业业务流程的内部控制体系构建
基于业务活动是财务信息的源头,则必须重构业务活动的内部控制。而企业的各项业务都是通过业务流程来完成的,也就是说,业务流程是完成各项业务的最小单位。然而企业的各项业务流程是否都是必须的,在构建基于业务流程的内部控制体系前,必须加以分析。因为过多的业务流程非但不创造价值,还会带来新的风险,这就涉及到企业的业务流程重组(BPR)问题,所以基于业务流程的内部控制体系构建就应从业务流程重组开始,然后确定各业务流程、分析各业务流程主要风险、针对风险制定管控措施。
(1)业务流程重组
业务流程重组就是围绕着为顾客创造价值的活动而展开,打破现有的部门和工序分割的限制,清除价值链中的非增值活动,创造优化的业务流程,提升企业的核心竞争力。采取的手段主要有清除、简化、整合和自动化。所谓清除是指发现并消除非增值活动,如不合理库存、运输中的等待时间等。简化是指对剩下的活动进行简化,如简化沟通、技术分析中的流程等。整合是对相关任务进行进一步归并,使流程更为流畅,以满足顾客需要。自动化是指在完成前三项工作基础上,充分运用运用信息技术,以实现流程加速,更准确的为顾客服务。通过重组后的业务流程,呈现出组织结构扁平化、响应加速、以同步工作代替顺序工作等特点。
(2)确定各业务流程
业务流程重组后,接下来就是确定各业务流程,为接下来的对各业务流程进行风险评估做准备。企业的经营业务按照业务的循环过程来说,主要包括采购与付款、生产与存货、销售与收款等几个循环,以销售活动为例,企业的销售活动又可分为销售计划管理、客户开发与信用管理、确立定价政策、签订合同、发货与收款、售后服务等几个业务流程。这里要注意的是,业务流程的划分并没有一定的模式,企业可以结合自身的业务特点来进行。
(3)分析各业务流程主要风险
分析各业务流程的主要风险,就是分析影响完成各项业务流程的所有不利因素,并将这些不利因素——列示出来,以便制定风险管控措施。比如在销售活动中的确立定价政策这一业务流程,其主要风险包括:企业没有定价政策;企业制定的定价政策或调价不符合监管要求;企业没有结合市场供需等适时对价格做出调整,以至影响企业的销售;销售折扣、折让未经恰当审批,或存在舞弊,导致企业经济利益受损等。
(4)针对风险制定管控措施
和基于财务报表的内部控制一样,接下来就要针对业务流程的各项风险制定相应的管控措施。比如在确立定价政策这一业务流程中,相应的管控措施包括:第一,企业应制定完备的价格政策。不同种类的产品应有不同的价格政策,同时,制定的价格政策应符合监管要求。第二,要定期评估产品的基准定价,并根据市场的变化及产品的盈利情况及时做出调整。第三,在基准定价的基础上,应给予商品价格上下浮动的范围,同时将这价格浮动权授予一定的部门和人员,销售人员可根据权限,结合市场销售情况,灵活使用,但必须在授权范围内使用。第四,销售折扣、销售折让应由有相应权限人员审核批准,并加以记录,以备查。
四、内控体系重构还须考虑的重要因素
在重构企业内部控制体系时,重点讨论了围绕财务信息供应链而展开的风险评估和控制活动,而众所周知,企业内部控制的五要素还包括内部环境、信息与沟通和内部监督,其中内部环境是企业内部控制的基础,而没有信息与沟通就无法实施内部控制,内部监督则是对内部控制的再控制,有了内部监督使内部控制这个系统完成了闭循环,因此还有必要对其中的两个重要因素进行讨论。
1.完善公司治理,加强内控文化建设
公司治理结构是内部环境的重要部分,而公司治理与内部控制本是互为联系的两个方面,统一于企业这一整体中。因为在企业这一委托关系的集合体中,有两大委托,即股东对管理层的委托,以及管理层内部的层层委托。基于股东对管理层的委托,需要通过公司治理来平衡各方关系,而基于管理层内部的层层委托,则通过内部控制来实现管理层的目标,双方的交叉区域部分是董事会——经理层。所以,就内部控制来说,公司治理是内部控制的环境因素,也是公司治理在企业内部的延伸,有好的公司治理必然有助于内部控制发生作用。
因此,必须完善公司治理结构,在股东会、董事会、监事会及公司管理层之间建立起制衡机制,既然董事会——经理层是公司治理与内部控制的交叉区域,因此,要强化董事会的作用,杜绝董事长和总经理的重叠以及高层管理人员的交叉任职,要做好股东会、董事会、经理层三者之间的分级授权和不相容职务的分离。要重视企业文化等软性实力,加强企业文化建设。文化是生活在一个区域内的共同群体在一定时期内所形成的共同价值观、伦理道德和风俗习惯等,企业文化就是企业全体员工所共同遵循的价值观、经营理念及行为准则等,综观优秀企业,无一不具有优秀的企业文化,可见,文化是企业竞争背后的最终实力。内部控制作为企业管理的重要组成部分,其最终是要靠人去执行的,因此要培育内部控制文化。内部控制文化就是要让企业员工在参与内部控制活动时,发挥主动性和积极性,由被动接受管理与控制向自我优化的主动控制转化,这是企业内部控制的最高境界,即实现自我控制。这将会增强内部控制的执行力度,充分发挥内部控制的有效性。
2.加强内部控制信息化建设
当今世界是信息化世界,因此,构建企业内部控制体系必须与企业信息化相结合。通过信息与沟通,企业各个部门和部门员工明确知道他们应该做什么,不应该做什么;部门之间和岗位之间通过信息的交换,以协同处理事务;委托方通过获知的信息,评价代理人是否履行了职责。基于信息的基础与核心作用,必须推动内部控制信息化建设,借助现代信息技术,充分利用企业现有的信息系统平台,如ERP和其它管理信息系统等来实施内部控制信息化,通过将事前预算等标准嵌入到信息系统平台中,实现事前、事中和事后控制的结合。内部控制信息化还能实现实时控制,加快信息的传递速度,如缩短单据传递、信息反馈等时间,减少不必要的重复性数据处理工作等,同时,信息化还能解决数据传输的真实准确性,真正实现物流、资金流和信息流的统一。
企业内部控制实施,其难点就是在如何结合企业实际来构建内部控制体系,使内部控制真正落地。而以内控目标为导向,基于财务信息供应链构建的内部控制体系,既考虑了财务信息的加工过程,也控制了信息的源头,是一个完整、全面的内部控制体系,也助于实现其它几项内控目标。同时,其实施成本也相对较低,能够充分利用企业原有的内控制度,而不必对企业原有制度完全推倒重来。这样,就能真正地使企业在内部控制这个防护网下,实现长治久安,可持续的发展,最终实现企业的战略目标。
标签:内部控制论文; 财务报告论文; 企业内部控制评价指引论文; 内控体系论文; 供应链系统论文; 内控管理论文; 业务流程管理论文; 供应链物流论文; 控制活动论文; 重构论文; 管理控制论文; 管理风险论文; 业务管理论文; 业务流程优化论文; 风险内控论文; 企业编制论文; 会计政策论文; 财会论文;