关键词:业务流程梳理 关键控制点提炼 业务流程再造 内控设计
自2004年塞班斯法案实施以来,我国大型国有企业纷纷开始重新审视和改进自己的经营模式和组织形式,制定内部控制制度,逐步加强了内部控制体系的建设。
近几年来,国内电信企业的采购集中化趋势愈加明显。以采购合同金额来看,集中采购和分散采购的规模比例已大致接近90%:10%。因此,随着采购形式结构的转变,对原有采购管理流程提出了新的内控设计要求。与此同时,业务流程再造(Business Process Reengineering,简称BPR)的概念也出现在现代企业管理者的视野中,本文以电信企业采购管理流程为例,分析业务流程再造下的内部控制设计。
一、基于业务流程再造的内控设计思路
业务流程再造与内部控制两者之间既有联系又有区别,既有矛盾冲突又有一致相关,业务流程再造是以业务流程为改造对象,对现有企业的业务流程进行彻底性再设计。因此,业务流程再造会从根本上改变企业的风险分布,从而使针对重大风险采取的内部控制活动也会发生重大改变。以业务流程再造为基础的内控设计思路可以概括为“六步法”:明确业务流程涉及的活动范围;确定该业务流程所要实现的内控目标;明确不能实现内控目标的风险;梳理原有业务流程,并发现不合理之处或风险点;提炼关键控制点;基于业务流程再造的内控设计。
下面以电信企业采购管理流程为例,进行详细说明。
(一)明确业务流程范围
本流程涉及的业务范围包括集中采购和分散采购。其中,集中采购是指属于多个单位、一定时期范围共同需求的物资、工程、服务,由某一指定单位集中操作实施、集中管理的采购形式。分散采购是指针对零星需求而自行实施采购的采购形式。
(二)确定采购管理内控目标
(1)合理保证采购活动经过适当授权和审批;
(2)合理保证采购计划和方案的适当性,保证工程顺利开展;
(3)合理保证采购及项目招标行为规范,遵循有关法律法规及合同条款。
(三)明确采购管理的内控风险
(1)采购活动未经适当授权和审批;
(2)未恰当制定采购计划和方案,导致采购不及时进而影响工程进度;
(3)未遵循有关法律法规及合同条款,导致合同索赔、项目停滞或政府处罚等。
二、原采购管理流程梳理
(一)基于原有采购管理流程的内控设计如图1所示
(1)由需求部门提出采购申请,并提交给主管领导审批,审批后将结果传递给采购部门;
(2)采购部门了解采购内容后拟定采购方式,形成采购建议书,并提交给主管领导审批;
(3)审批通过返回采购部门,判断是否从现有供应商目录中选择,如可选,确定供应商,并制定详细采购方案,提交主管领导审批后,回转到采购部门实施采购;
(4)若判断不可选择现有供应商,则发起招标流程,确定中标单位后,和风险管理部门共同起草合同,提交给主管领导签字审批后,实施采购。
(二)原流程效果
不管是集中采购还是分散采购,均需要经过采购申请审批、采购方案审批、供应商审批和合同审批,因此即使不算招标时间在内,全过程最少需要16天,最长达到22天,响应时间过长,不能匹配生产需要。
(三)原流程问题
(1)审批节点较多,且流转过长。原流程共有四个审批节点,且通过纸质递送签字回转,如遇主管领导因事无法审批,导致流程无法进行下一环节时,严重影响采购效率。
(2)未适应采购形式的转变。采购集中化,就是为了简化采购工作量,提升采购管理工作效率,而原业务流程未考虑采购形式结构的转变,要求所有采购需求都必须经过四次审批,因此流程上存在不必要的环节或者没有针对采购形式设计内控流程。
(3)易发生未经授权审批的采购行为。原业务流程中审批节点受限于内控设置,且缺乏信息化授权支撑,因此为不影响进度,往往会出现未经授权审批即实施采购的行为。
三、关键控制点提炼
(一)定义“关键控制点”
从风险控制的角度,关键控制点所对应的固有风险程度较高,且执行该控制点可以有效地降低所对应的风险。
(二)识别控制点
从原有流程中,找到所有与重要管理层认定和采购风险相关的控制点,以备进一步筛选。“六步法”第三步明确了采购管理流程中的内控风险(缺乏授权、进度延误、不合规),因此业务流程中与这些风险对应的控制点主要是:
(1)审批控制点(授权及批准):请购单审批、采购方案审批、供应商审批和合同审批;
(2)时效性控制点(时间):提出采购申请、编制采购方案、招投标、签订合同;
(3)合规性控制点(文件):招投标方案、采购合同。
(三)风险评估
主要是从各控制点的风险影响程度和对其实施管控的可行性这两个维度进行评价。控制点风险影响程度越高,且降低风险的可行性越高,则为关键控制点。如图2所示,“6-招投标方案”和“7-采购合同”,公司一般都有明确的规范,其对合规性风险影响相对较小,因此不是关键控制点;“4-招投标”虽然对采购时效性的风险影响程度很高,但由于招投标流程存在刚性特点,因此对其管控的可行性较低,也是一般控制点。
(四)提炼“关键控制点”
关键控制点是指在风险评估的基础上,经过具体分析比较各内部控制活动实现其控制目标有效性的能力,而确定的内部控制活动。它们在内部控制活动中的重中之重地位,能够更有效地确保内控目标的实现。
由于“1-四大审批节点”对授权审批的风险影响程度很大,且通过流程优化可以实现对风险点的归并和采购时效的提升,因此它们是关键控制点;另外,“2-提出采购申请”、“3-编制采购方案”和“5-签订合同”均与四大审批节点密切相关,因此也是关键控制点。
四、基于业务流程再造的内部控制设计
随着采购集中化趋势,原业务流程在内控设计上不符合成本效益原则。因此,应该适应采购形式的转变,针对大规模大批量的集采需求,尽量将采购部门职能前移,通过事先制定详细的采购方案,尽可能减少原业务流程中的审批环节。具体改造如下:
(1)首先区别集中和分散采购在业务流程上的差异。集中采购通常会与入围供应商签订年度框架协议,因此集采可以将采购申请、采购方式和供应商审批流程进行合并;
(2)简化原有流程审批环节。将采购部门职能向前伸展,参与采购需求的提出,事先拟定采购建议书,初步判定选择供应商范围,再向主管领导提出审批。在审批内容不变的情况下,将原流程中的采购申请、采购方案和供应商审批合并成一个关键控制点,审批次数由原来的4次降低到2次,大大减少公文流转环节。
(3)以信息化促效率。实现办公平台电子化采购审批,通过任务催办或短信提醒等方式,做到及时批复,不仅节省时间,同时保证流程执行连续不间断。
(4)灵活授权。通过制定符合内控要求的授权审批制度,可以有效提升审批效率,并通过在信息化系统中留存授权审批的文档以便对合规性进行复查。
流程再造后,基于流程设计的原有内控已不再适用,新的内控设计如图3所示:
流程再造后内控实施效果评价:
(5)成本效益分析:再造后业务流程,采购需求发起到实施采购,缩短到10天内完成,由于信息化支撑、灵活授权等,大大提高了工作效率,有效降低了控制成本。
(6)风险管理分析:再造后业务流程,审批节点和路径减少,降低了可能产生的差错,同时也改变了原流程的风险分布,找到最容易发生风险的节点成为关键。在本例中,对采购建议书和合同的审批成为关键控制点,虽然再造后减少了审批次数,减少了原有风险点,但同时由于审批内容和范围基本不变,可以保证风险的合理管控。
五、结束语
业务流程再造对企业的改造是全面、彻底的,对内部控制环境的影响是全面而深刻的。变革原有的控制环境为基础的内部控制系统,实施新业务流程,需要在实践中不断探索和发现更先进的管理理念和方法,才能更好地适应现代企业竞争和发展需要。
参考文献:
[1]翟茜.《企业内部控制成本与收益研究》[J].中国证券期货,2011,04
[2]丁宁,杨光浩.《关于企业内部控制建设的国际比较分析》[J]. 现代管理科学,2010,08
关键词:关键控制点; 绩效评价; 融合
一、引言
关键控制点的执行是实现内部控制目标的保证;激励有助于实现企业的战略目标,作为激励主要方式的绩效考核是连接企业战略目标和奖金的桥梁,是引导员工行为最有效的方法。因此,为了保证关键控制点得到有效执行,企业必须设计与之匹配的绩效评价体系,实现关键控制点与绩效评价的融合。
由于现实业务的复杂性不一,考核指标就出现了多方位、多角度、定性和定量的特点,绩效评价体系的设计就应该以关键控制点为中心结合部门和岗位职责对指标进行设计和完善,要赋予与关键控制点相关的指标较大的权重或者为关键控制点设计特殊的评分标准。本文以销售与收款业务为例,概要介绍关键控制点与绩效评价的融合问题。
二、销售与收款业务中的关键控制点
内部控制应用指引中指出企业应当加强销售、发货、收款等业务环节的管理,采取恰当措施,规范销售行为,扩大市场份额,实现销售目标。销售政策和信用管理是企业销售与收款业务内部控制中非常重要的环节,它们直接影响到企业的销售业绩和坏账损失。《企业内部控制应用指引》包括控制环境类指引、控制活动类指引及控制手段类指引。
本文根据该指引的精神,将销售与收款业务内部控制的关键控制点从公司层面和业务流层面进行设计。公司层面主要从控制环境类指引进行设计,业务流层面主要从控制活动和控制手段类指引进行设计。
(一) 公司层面的关键控制点
内部控制五要素分别是内部环境、风险评估、控制活动、信息与沟通、内部监督等。其中内部环境、风险评估、信息与沟通、控制的监督等都与公司层面的内部控制相关,控制活动与具体业务流层面内部控制相关。因此,本文将结合以上四要素进行公司层面关键控制点的设计。
1.内部环境
内部环境是企业内部控制的基础,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的认识、态度和行为。内部环境类的指引主要包括:组织架构、发展战略、人力资源、企业文化和社会责任等。
杨有红(2007)认为与销售与收款业务相关的部门主要有销售部、信用管理部和储运部等:销售部门的职责主要有市场开拓、客户开发与管理、销售政策的制定与执行、货款催收等;信用部门的职责主要有客户资信管理、信用风险评估、信用政策制定等。组织架构的设立还要避免不相容职务,张岷胜[3](2011)认为该业务不相容职务主要有:客户信用调查与销售合同签订;销售合同审批、签订和发货;发票开具与审批;销售货款的审批和会计记录;坏账计提与审批;坏账的核销与审批等。
制定符合企业实际情况和外部环境的发展战略才有助于企业长期生存和持续发展;良好的人力资源政策有助于培养员工诚实、正直、勤奋的品质,内部控制的实施需要全体员工的参与,因而销售人员的素质就会直接影响到销售业务目标的实现;企业文化是企业的精神支柱,积极的企业文化能为内部控制的有效执行提供良好的氛围;社会责任的履行不仅能为企业赢得较好的形象,起到一定的宣传作用,扩大销售额。
2.风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。管理者通过风险评估可以识别、管理那些阻碍组织目标实现的潜在风险因素。通过上述对销售回扣问题的利弊分析来看,销售回扣可能带来的声誉风险、法律风险和税务风险等都远高于其为公司带来的经济利益。
3.信息与沟通
信息与沟通是及时、准确、完整地收集与企业经营相关的各种信息,并确保这些信息在企业内部及时沟通。销售部门和销售人员对客户的追踪、订单的处理、账款的催收以及客户的财务状况等都要及时与相关部门或人员进行沟通,相关单证要及时传递,从而提高企业运营的效率,降低坏账风险。
4.内部监督
内部监督是对内部控制的建立和实施情况进行监督和检查,评价内部控制的有效性,发现内部控制的缺陷并及时加以改正,从而保证内部控制的目标得以实现。内部控制需要由特定部门进行监督、检查和不断更新。
(二) 业务流层面的关键控制点
控制活动是企业根据风险评估的结果,采取的相应的控制措施,将风险控制在可承受的范围之内。企业制定的控制活动主要是针对评估的风险的,是为了减轻或转移风险而设计的控制方法。因此,企业在具体业务层面制定控制活动时要寻找关键控制点,并根据关键控制点来设计控制方法。
销售与收款业务中,在保证公司层面的关键控制点得到设计并有效执行的基础上,企业业务流层面的关键控制点主要包括:
1. 所有的销售业务都要签订合同;
2. 销售合同、销售退回按照规定程序审批;
3. 根据毛利率划分审批权限并按照规定权限审批,从而控制销售价格;
4. 对所有销售订单的发货进行定期检查,确保发票按照规定开出;
5. 应收账款按发票或销售清单进行核销,定期对账,确保账账相符;
6. 设置独立的信用管理部门,对客户信用和赊销进行管理;
7. 有逾期应收账款的催收措施,监督责任人负责催收等。
三、 关键控制点与绩效评价的融合
(一)公司层面关键控制点与绩效评价的融合
在设计公司层面关键控制点的绩效评价体系时,对于可以量化的公司级目标,根据KPI方法进行指标设计。在公司层面KPI指标的基础上,结合各部门的职责,确定各部门的KPI。对于不能量化的公司层面的考核,如组织架构的设计和不相容职务的分离,就可以借鉴360度方法或平衡记分卡法设计出具体的绩效评价方法。例如,管理人员能够了解企业内控制度的各个组成部分,那么定期评价企业的内控制度、了解企业内控的薄弱环节、改善经营管理等就是管理人员的职责。因而,对这些管理人员的绩效评价就主要围绕其工作的关键点即内控制度的设计和执行进行的,如郭晓梅(2002)指出这类绩效评价体系就可以依靠内部控制的五要素:控制环境、风险评估、控制活动、信息传递和监控等为中心进行指标的设计。
(二) 业务流层面关键控制与绩效评价的融合
销售与收款业务流层面的关键控制点更容易量化,对于这类容易量化考核的关键控制点可以运用KPI法,如针对签订销售合同的关键控制点主要考核销售人员的所有订单是否都签订了合同,故可以设计相应的考核指标,例如合同签订率/订单率。
此外,对于影响企业长期发展的业务流层面的关键控制点,可以运用360度或平衡计分卡等来考核销售人员绩效,如可以设计客户满意指标、客户增长指标及管理动作指标等;信用管理人员绩效评价指标体系可以包括回款绩效和管理绩效两大类。对于其他不能量化考核的业务流层面关键控制点,如发票或销售清单的核销、按时发货、定期对账等可以参考平衡记分卡或360度考核进行指标的设计。
综上所述,各个岗位的KPI必须结合部门KPI、岗位职责和工作流程来设计,把关键控制点的指标落实在每个员工的身上。
四、研究结论
本文主要目的是为了解决关键控制点的执行问题,通过参阅相关文献,提出了相应的解决方法,即利用关键控制点与绩效评价融合的方式来激励员工,并概要介绍了二者融合的方法。由于现实业务的复杂性和多样性,本文基于销售与收款业务进行介绍,旨在使理论更为形象直观。然而,如何结合具体业务进行相关指标的设计,应结合绩效评价的设计原则进行进一步研究。
参考文献:
[1]编审委员会.企业内部控制配套指引讲解[M].立信会计出版社,2011.
[2]杨有红,徐心怡.试论销售收款内部控制制度构建[J].北京工商大学学报,2007(1):34-40.
在构建内部控制体系的实际工作中,最重要的环节是《关键控制管理文件》的建立,本文将重点对《关键控制管理文件》的编制做具体介绍。
一、《关键控制管理文件》的编制程序
按照一致性、先进和实用相结合、继承与完善相结合、可操作性等原则,根据国家相关法律法规以及抚顺石化相关管理制度和管理现状的需要,依照以下程序编制《关键控制管理文件》:
(一)在抚顺石化内控项目组(以下称项目组)拟定的《关键控制管理文件》的基础上,由各专业管理流程编制人员(以下称编制人员)制定《关键控制管理文件》初稿后,再经复核人员审查。
(二)中国石油总部项目组和外部专业人士对审查后的《关键控制管理文件》初稿进行审阅,提出咨询意见,再由编制人员修改后,报抚顺石化领导和一级流程负责人审定。
(三)经项目组负责人员审查后,形成报审稿,报中国石油内部控制体系建设委员会最终审定后,执行。
二、《关键控制管理文件》的主要内容
(一)关键控制管理文件说明。该部分主要说明了《关键控制管理文件》的编制依据、主要内容、实施要求,便于所属单位贯彻实施。
(二)重要业务流程目录。该部分反映了与中石油总部《关键控制管理文件》进行对应后形成的抚顺公司的13个一级流程、100个末级子流程的总体情况。
(三)业务流程图。业务流程图是在对控制现状进行梳理的基础上,对相关业务流程的主要控制环节、控制步骤和操作程序进行的规范性描述。在此次完善业务流程图时,重点对关键控制点涉及的流程图进行了修订。
(四)关键控制文档。以中石油总部关键控制文档为蓝本,描述公司涉及的全部关键控制、重要风险、实施证据和制度索引。
(五)风险控制文档。涉及关键控制流程对应的风险控制文档,重点对关键控制涉及的控制措施予以强化,确保关键控制涉及的各项风险关键控制得到关注。
(六)程序控制文件。程序控制文件是对相关业务流程进行风险控制分析后,对流程的适用范围、风险、部门职责、控制、控制证据及管理制度索引进行规范描述的制度文件。
(七)制度索引表。对关键控制涉及的相关内控制度予以对应索引,有利于各项的持续改进和不断完善。
三、《关键控制管理文件》的编制步骤
(一)明确重要业务流程
1.项目组将中石油总部《关键控制管理文件》中确定的重要业务流程目录,与抚顺石化公司前阶段确定的业务流程目录进行对应,结合抚顺石化公司管理实际,确定抚顺公司《重要业务流程目录》初稿。抚顺石化公司重要业务流程将13个一级流程、100个末级子流程纳入《关键控制管理文件》的编制范围。
根据重要业务流程目录,对各主要业务流程及其风险点进行描述,形成初步业务流程图和风险控制文档。
2.与中石油总部重要业务流程的差异:一级流程与中石油总部确定的一级流程一致。但末级子流程方面,根据抚顺石化的具体业务情况,减少了拆迁管理、地质勘探支出、证实石油储量、油气成本核算、原油销售、天然气销售、成品油零售、成品油批发、现收货款、国债回购、资产委托管理、定期结算、债务管理(除或有负债外的6个子流程)、对外财务报告(总部)共计18个末级子流程;并对涉及存货、账户管理、内部资金划拨、票据管理、对内财务报告、会计业务处理、合同与纠纷等7个子流程进行了不同程度的细分。
(二)编制关键控制文档
按照中石油总部《关键控制管理文件》已确认的关键控制文档的描述,对应抚顺石化重要业务流程中相关的控制点,修订出适合企业实际业务的关键控制文档。对本企业从未发生的业务,涉及的关键控制不再列入关键控制文档。
需要注意的是,在编制本企业关键控制文档时要对控制措施进行准确的描述,不能随意扩大其外延或压缩其内涵。比如,某关键控制描述为A岗位审核某数据。实际风险控制中A岗位审核某数据之前的申请或提报以及之后的交接,如果无其他关键控制约束,则不应列入关键控制。有关A岗位审核的事项,则需要完整清晰地描述。随意扩大关键控制范围则会引起测试样本量的增加,有意缩小则易造成关键控制无效。
(三)持续改进业务流程图
根据前期已确认的重要业务流程及描绘的业务流程图,重新进行全面梳理和拆并,使描述的业务流程图更加符合企业的业务流程现状。
流程图式样的细节方面,在中石油总部流程图式样的基础上,针对流程图图标、背景、流程编号、风险与控制点位置、职能带宽度、框架边距、结束标记等进行了修订。
(四)修改完善风险控制文档
1.风险控制文档修改的总体情况
抚顺石化100项重要业务流程,全部编制了风险控制文档,并已进行了全面的修改和完善。设置风险点409个,控制654 条;其中重要风险258个,关键控制266个。
与中石油总部《关键控制管理文件》中相对应的关键控制减少95条。其中:因没有相关业务流程而减少重要风险5个,减少关键控制5条;因属于板块和股份公司的业务而减少重要风险90个,减少关键控制90条。
2.修改风险控制文档的过程
对于一级流程风险控制文档中关键控制描述的修改,应将中石油总部《关键控制管理文件》中对关键控制的描述与本企业前期描述的风险控制文档中的相关控制进行一一对应,区分情况,对差异分别进行处理:原风险控制文档描述不完善、表述不准确的风险、控制、措施,按照中石油总部提供的示范予以修改;缺失的关键控制,分析原因,予以补充、完善。对于风险控制文档中一般控制也应按照中石油总部项目组提出的相关要求和关键控制中的示范格式,予以完善。
对末级流程风险控制文档中,无关键控制的,则不再列入关键控制管理文件。涉及关键控制的,即使只有一个,也需将同一末级流程的其他非关键控制措施纳入关键控制管理文件。
对于关键控制应在风险控制文档上标注编号,与关键控制文档进行对应。规范风险控制文档格式,统一标准。对风险控制文档中风险类别、控制目标、控制方法、控制频率、制度文件索引等其他要素进行完善。
3.修改完善过程中应注意的问题
(1)重点关注中石油总部《关键控制管理文件》中确认的关键控制在抚顺石化原风险控制文档中的相关描述,做到关键控制无遗漏。
(2)以流程顺序、控制步骤为主线,对风险控制进行描述,做到控制描述前后连贯、系统,不重不漏。
(3)控制描述要做到要素齐全、层次清晰、表述准确。
(4)控制描述以抚顺石化的管理现状为基础,结合总公司、炼油与化工专业分公司管理制度和要求,确定相关控制规范。
(5)对抚顺石化重要业务流程,如长期投资管理、采购、销售、存货管理、资金管理、固定资产管理、会计核算、财务报告等,予以特别关注。
(五)收集、整理、规范关键控制证据
1.收集、整理规范关键控制证据的总体情况
抚顺石化内控项目组共收集了证据示样221份,规范实施证据114份。项目组确认关键控制示范证据示样114份,涵盖了100项重要业务流程。这些控制证据的收集和规范,对于保障关键控制的实施,强化公司基础管理水平将起到重要作用。
2.收集、整理规范关键控制证据的过程
(1)确定关键控制证据目录。抚顺石化针对关键控制,对于控制过程中控制力相对较强、具有示范意义的控制证据,确认为关键控制示范证据。如一些经常性检查工作无证据的,可采取工作日志作为证据。
(2)按照规范、统一、合理的原则,对关键控制证据的设计格式、控制要素、控制作用进行逐项审定。
(六)收集、整理、修改、补充管理制度
1.收集、整理、修改、补充管理制度的总体情况
抚顺石化共收集《关键控制管理文件》涉及的管理制度132个,其中,抚顺公司制定管理制度88个,股份公司管理制度32个,国家财政、税务等部门管理制度12个。本次收集的289个抚顺公司管理制度中,拟对110个管理制度进行修改完善,拟新制定《租赁管理办法》、《或有负债管理办法》,《无形资产管理办法》等32个管理制度。这些管理原则,基本涵盖了风险控制管理文件中的各项控制措施。
2.制度修改、完善关注的主要问题
(1)全面收集控制相关的管理制度,确保相关控制都应有相关制度作支撑。
(2)对于缺失的管理制度,进行补充。
(3)对于描述不准确、不完整、与控制有矛盾的制度条款进行修改。
(4)除收集本企业制定的管理制度外,还应收集整理国家有关制度、总公司以及炼油与销售专业分公司相关管理制度。
(七)编制程序控制文件
抚顺石化在进行上述几项工作后,将相关业务流程的适用范围、风险、部门职责、控制、管理制度索引、控制证据、控制证据示范等内容进行全面归集,从而形成业务流程规范性的程序文件。其中,关键流程风险控制文档中的非关键控制措施也要在控制文件中描述。抚顺石化对全部100项重要业务流程编制了控制程序文件。
四、编制《关键控制管理文件》的经验
第一,集中办公,提高工作效率。关键控制编制阶段的专业性较强,炼化企业人员构成中,专职负责内控工作的财务、审计人员较少,因此要充分发挥各处室业务骨干作用,集中人员,集中办公,提高沟通协调效率。
第二,统一关键控制文档模板。一方面,模板不统一会造成要素不全;另一方面,模板不统一,不易进行汇编,会给其后印刷制册工作带来很多工作量。
第三,合理分配人员。受各部门业务分工的局限,有些业务流程涉及专业多,要注意协调流程间的接口;有些部门涉及流程较多,工作量大,特别是财务内部流程,容易造成工作量不平衡。因此,要注意人员的合理分工,忙闲结合,按期完成各阶段的控制目标。
第四,加强二次培训。因内控工作专业性较强,一些语言晦涩难懂,在培训上要加大力度。对操作性的关键环节,要明确目标,示范举例;确保项目的实质内涵清晰,通过提供足够的标准文本,避免发生猜测与臆想;采用选择或填空的方法,解决表单填写的技术难题。
关键词:风险 控制点 高校 基建工程 审计
近几年,高校教育事业发展迅速,对基建建设需求也越来越旺盛,但是高校关于基建工程腐败事件频发,一方面高校管理层面的内涵要求越来越高;另一方面高校在形形的基建工程项目中管理方法原地踏步,因此管理漏洞凸显。高校已经意识到并采取了一系列的管理手段,其中基建工程审计就是一项重要的措施。基建工程审计有业务量大,业务范围广等特点,高校审计力量普遍比较薄弱,基建工程审计如何能在管理中发挥重要作用呢?笔者认为基于关键风险控制点的高校基建工程审计是行之有效的办法。
1 主要问题及原因
首先,审计工程涉及业务范围比较广泛,包括工程决策、工程规划、工程设计、工程概预算、工程招投标、工程物资采购、工程具体施工、工程监理等与基建工程相关的各类业务活动,在这个过程中同时涉及高校自身的内部控制方方面面的内容。其次,从事高校建设工程审计的审计相关人员大多专业知识技能单一,从一定程度上会影响审计的结果。理论知识丰富、实践技能娴熟的审计人员较为缺乏。另外,各高校审计专业人员配备较少,基本上没有独立的部门,皆为兼职人员,即使有独立的审计人员,人员数量也较少,无法满足业务需求。综上,对审计业务方案的确定,一定要确定关键风险控制点,基于关键风险控制点的审计方案才能有的放矢,在现有的人力物力条件下,发挥审计的监督防范作用。
2 基于关键风险控制点的审计方案确定
2.1 关键风险控制点的查找
确定审计方案首先是根据高校基建工程的性质及高校内部管理的实际情况,确定关键风险控制点,关键风险控制点的查找要以事前、事中、事后三个层面为维度。将事前、事中、事后涉及到的相关业务进行梳理,从中挑选出具有较强风险因素的业务节点,针对业务节点,确定不同的风险层次,根据风险层次确定审计方案的关键风险控制点。
2.1.1 业务节点列示
首先,将高校基建工程的主要业务内容进行梳理。其次,要将高校内部管理制度与基建工程实际关联起来。充分分析业务涉及的业务节点,通常认为主要有以下几部分内容:①立项相关手续的合法性:从建设项目建议书、建设项目用地批准、建设项目规划到项目施工许可、项目环保及消防批准等相关业务节点的合法性,都要进行列示。②项目设计概算的准确性:对项目涉及概算的准确性进行考量,宗旨是避免项目概算超计划、预算超概算、决算超预算现象。③招投标过程的规范性:审查招标、投标过程的合规性,审查中标单位的资质、中标价格等内容。④施工现场的管理内容:要围绕现场管理过程中关于隐蔽工程、材料价款、工程进度、工程变更签证等内容,将业务节点逐条列示,发挥审计的监督和鉴证职能,此部分业务对于从源头上把控工程造价起到了不可替代的作用。⑤工程竣工结算:主要业务内容涉及工程量计算的正确性、方法选择的合理性,材料单价的选择等内容,是控制高校基建工程总造价的关键环节。⑥工程财务决算:主要是在工程项目竣工结算后进行工程款项等事项的财务处理与确认。围绕高校财务管理和会计核算的处理情况,审查各项成本费用列支是否合理,证据是否充分,有无虚列、误列等情况。
2.1.2 确定关键风险控制点
根据审计业务节点的不同,确定关键风险控制点,确定关键风险控制点主要考虑如下几个方面的因素:
①审计阶段的差异。不同审计阶段关注的内容也有很大的不同,处于不同基建项目期间应该开展的项目的具体内容会有截然不同的差异,对关键风险控制点的查找首先要考虑这样一个大的前提。②风险事项的风险等级确定。在审计过程中会遇到各类事项,它们以不同的风险表现等级存在,在关注各类风险事项时不可能面面俱到,要将不同的风险内容进行详细的细分,风险事项的风险等级越高,审计方案中就越应该关注,反之,风险等级越低,投入的精力可以依次递减,甚至不予关注,因此,确定风险事项的等级是必不可少的环节,是提高工作效率和工作质量的重要工作举措。③高校自身内部控制情况评估。每个高校的内部控制都会各有特点,而基建项目又是在这个控制体系中运行的,因此要对高校自身的内部控制情况进行充分评估,对内部控制比较完善的,关键控制风险点的选取可以适当宽松,但是对于内部控制本来就很脆弱、漏洞较多的高校,对关键风险控制点的选取一定要采取谨慎的态度,掌握从严的原则。④各类合同乙方的综合能力的判断。高校在实施基建工程项目过程中,肯定会签订各式各样的合同,在合同执行过程中会遇到不同程度的风险事件,这除了与合同本身关系较大以外,合同的乙方也是关键因素之一。合同乙方的综合能力较高,带给高校的基建工程风险就会相对较小,因为很多风险事件在乙方执行合同过程中已经合理有效规避,甚至可以拉动高校内部管理的提升,反之,作为合同甲方的高校就要高度警惕,对相应事件提高风险级别,加大审计力度。⑤基建项目技术参数的差异。基建项目本身会涉及不同的技术问题、专业问题,在这个过程中需要考虑技术参数自身带来的风险。不同技术内涵的项目带来的风险会有差异,在审计过程中要充分考虑这些潜在的差异问题。
2.2 有针对性的审计方案
对风险等级梳理完毕以后,就要确定详细的审计方案,审计方案的制定要建立在对风险控制点的详细分析之上,基本原则就是:风险较高事项一定要在审计方案中有体现;风险发生较频繁事项也一定要在审计方案中受到关注。
审计方案的确定一定要有针对性,体现在对风险点的“针对性”,即对关键风险控制点要高度关注,审计方案要紧紧围绕在风险分析阶段认为有较高风险的事项。将风险事项融入到方案的细节中,并将方案中的重点放在关键风险控制点上。
3 审计方案风险控制情况评估
3.1 评估的原因
①被审计事项的不确定性。审计方案确定后,被审计事项在具体实施过程中会随主客观条件的变化而不断发生变化,因此需要评估审计方案中审计事项的风险等级,如发生变化应及时调整审计策略。②跟踪审计的需要。目前基建工程审计基本上都是跟踪审计,高校在基建工程审计方面尤其需要进行跟踪审计,在跟踪审计过程中不同阶段有不同的审计方案,对风险关注事项也不同,对审计方案风险控制情况的评估,可以对其他审计方案的确定起到引导的作用,其评估结果对审计方案的有效实施起到不可估量的作用。
3.2 评估的原则
评估的重要原则仍然是根据风险等级的波动情况评估风险控制点选取的正确性,具体来讲就是对审计方案中确定的审计事项的风险等级进一步确定,分析判断其是否发生变化,若发生变化,变化的幅度(主要指风险等级)有多大。根据变化的幅度得出相应的评估结论。
3.3 评估的具体方法和内容
①评估的方法。在对审计方案风险控制情况进行评估时所采用的方法主要还是风险查找阶段采用的方法。不同的是更加侧重于“检查”,同时所采用的评估方法也要适当进行调整。②评估的内容。审计方案的风险控制情况评估涉及到的具体内容有两项:一是对基建审计方案中的既有事项的风险等级进行重评估;二是对基建审计方案中未涉及的风险事项进行考量,分析判断其风险等级属性是否发生了变化。若发生了变化,要进行重新评估。
3.4 评估结果的运用
若在评估过程中发现原审计方案的关键风险控制点的判断没有差异,可保持原方案继续实施;若发现有差异,应适时调整,并在之后的跟踪审计中有效运用这些对风险事项的评估结论。
4 结束语
为确保基于关键风险控制点的高校基建工程审计方案能得到有效实施,高校内部管理方面一定要提供必要的条件:一是高校内部要有关于基建工程方面的管理制度,要有章可循;二是要配备一定的人力、物力参与到审计过程中,人员和硬件设施都要得到保障;三是要不断创新审计手段,如计算机辅助审计等;四是要加大对审计人员的培训力度,使审计人员业务方面能够胜任相关工作。
基建工程审计是一项系统、全面的工程,在高校中施行的基建工程项目更是别具特色,给审计工作带来了一定的挑战。在审计工作中如能够抓住关键风险控制点实施审计方案,一定会收到意想不到的效果。
参考文献:
[1]张蕊.高校基建工程审计中的问题和对策[J].巢湖学院学报, 2010(05).
关键词:财务 内部控制 风险 措施
从2008年到2010年,财政部、证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》及《企业内部控制配套指引》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成,对防范企业风险、规范企业管理、促进企业可持续发展产生深远影响和积极推动作用。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告和相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。良好的内部控制是企业健康发展的基石,它帮助企业结合自身所处的特定的内外部环境,不断提高经营活动的盈利能力和管理效率,促使企业将近期利益和长远利益结合起来,在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
内部控制建设是一项系统工程,需要企业内部各职能部门共同参与并承担相应的职责。其中,财务部门在保证与财务报告相关的内部控制的有效性方面发挥着十分重要的作用。企业开展内部控制工作,要求财务部门不能将眼光仅仅局限于财务活动,而应关注企业经营管理的全过程,在制定发展战略、分析评估风险和作出决策环节扮演好关键的助手和参谋角色。以下就财务部门在销售、采购、资产管理、全面预算、内部信息传递等业务层面的控制要点分别进行阐述:
一、 销售业务控制
(一)销售活动中与财务相关的主要风险
(1)签订合同时结算方式选择不当,发货前没有进行客户信用调查或调查不到位,业务完成后货款回收不力等,使销售款项不能收回或遭受欺诈,蒙受资金损失。
(2)销售过程没有履行严格的审批程序,导致错误或舞弊行为发生,使企业资产流失。
(二)财务部门在销售环节的关键控制点及控制措施
(1)财务部门应当同销售部门协商,根据企业资金收支特点提出通常情况下签订合同时应采用的结算方式。财务部门在审核销售合同时,应重点审核结算方式和发货时间,判断是否符合资金要求,同时做好开票时间记录,规避税务风险。
(2)财务部门应协助销售部门建立健全客户信用档案,从资金运作角度和日常屡约情况向销售部门提出信用额度建议,并及报告重要客户的信用变动情况,定期检查和调整信用额度。对于境外客户,应当建立严格的信用保证制度来应对销售风险。对新开发客户和非经常往来户,必要时可以禁止赊销来减轻收款压力,保证日常资金流入。
(3)财务部门应定期检查已发货未开具发票情况,对超出规定期限仍未开票事项指定专人与销售部门沟通,查明原因及时处理。对于长期无法清理的事项应考虑舞弊的可能,需向相关部门报告。
(4)财务部门应就会计记录中取得的数据定期制作销售报告并与销售部门讨论,根据实际销售构成和利润构成情况与销售目标和战略导向的偏差,为决策层提供销售政策和策略调整及销售考核依据。
(三)财务部门在收款环节的关键控制点及控制措施
(1)财务部门负责办理资金结算并监督款项回收,应当指定专人定期与客户核对应收帐款、应收票据、预收账款等往来款项;加强商业票据管理,严格审查商业票据的真实性和合法性,防止票据欺诈。
(2)财务部门应定期进行帐龄分析,对超出信用期限的款项向销售部门提出警示;定期进行客户信用评价,做为客户信用调整依据。
(3)财务部门应对超出规定期限仍无法收回的款项及时提出坏账申请,履行审批程序后进行坏账处理;对于已核销的坏账、仍应定期对帐并与销售部门沟通,关注后期的收回可能,防止形成帐外资金。
二、 采购业务控制
(一)采购活动中与财务相关的主要风险
(1)采购计划安排不合理,造成库存材料要么短缺,要么积压,结果导致企业停产或资源浪费。
(2)选择了错误的供应商或不合理的采购方式,招投标时价格审核不科学或出现舞弊行为,导致采购的物资质次价高,不能满足生产需要或成本过高。
(3)付款审核不严,导致资金损失或信用受损。
(二)财务部门在购买环节的关键控制点及控制措施
(1)财务部门应建立最佳库存量计算模型,协同生产部门共同设立最高最低库存量,定期进行存货库龄分析,为采购部门合理确定采购数量和采购批次提供分析依据。
(2)财务部门应定期维护采购价格库,参与供应商招标会议,对采购价格进行审核,针对异常采购情况,应要求采购部门做出说明并在必要情况下提请审批部门重新审核。
(三)财务部门在付款环节的关键控制点及控制措施
(1)财务部门应加强采购付款的管理,制定付款流程并将其以文件形式规定下来,付款前严格按规定审核各项单据凭证、审批程序和采购预算等相关内容,审核无误后按照合同规定选择合理的付款方式并办理付款。对于收到发票的采购事项,应当严格审查发票,验证发票的真实性、合法性和有效性,对发现虚假发票坚决不予付款,已付款的应及时报告处理。
(2)财务部门应重视应付账款、应付票据、预付账款等往来款项的核对工作,指定专人负责,定期与供应商对账并做好核对记录,发现不符应立即查明原因,进行处理;定期检查已入库未收到采购发票情况,对超出规定期限仍未收到发票事项指定专人与采购部门沟通,查明原因及时处理。对于长期无法清理的事项应考虑重复入账的可能,需进一步开展调查,避免税务风险和成本风险。
三、 资产管理控制
(一)资产管理中与财务相关的主要风险
(1)存货管理不善,数量太多或短缺,导致存货毁损、资金占用过多或生产停滞。
(2)固定资产不能及时更新改造和维护,造成使用效能低下或产能过剩,影响企业生产,导致资产贬值或资源浪费。
(二)财务部门在存货管理环节的关键控制点及控制措施
财务部门应当建立库存盘点清查制度和存货处理流程,定期盘点存货数量,核查存货状态。对盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,及时按处理流程查明原因并提出处理意见,根据批复进行账务处理。盘点结果应当形成报告提交给有关负责人,处理方法应登记在册备查,使整个盘点过程闭合完整。
(三)财务部门在固定资产管理环节的关键控制点及控制措施
财务部门应当关注固定资产投入和修理预算的执行情况,定期将预算执行情况向资产管理部门报告;协同资产管理部门进行固定资产清查,加强固定资产处置的控制,防范资产流失。
四、 全面预算控制
(一)预算管理中与财务相关的主要风险
预算得不到有效执行,没有同考核挂钩,使得预算管理流于形式。
(二)财务部门在预算编制环节的关键控制点及控制措施
财务部门应协助预算管理部门审核各部门预算,并在汇总各部门预算基础上编制资金预算,以此为基础设计投资和筹资方案。资金是企业的血液,是流动性最强的资产,资金预算是企业整个预算体系的关键一环,起着举足轻重的作用。
(三)财务部门在预算执行环节的关键控制点及控制措施
(1)财务部门必须严格按照预算进行账务处理,对于超出预算的项目坚决不予支付,以保证预算得以顺利执行。财务部门应定期将预算中已执行的财务数据与预算制定部门进行核对,对临近预算警戒线的项目给予提醒,并就预算执行情况向预算管理部门汇报。
(2)财务部门对于资金预算的执行情况需高度重视,应指定专人定期进行分析,查找实际执行偏离预算的原因,及时采取应对措施,保证企业资金供应。
五、 内部信息传递控制
(一)内部信息传递过程中与财务相关的主要风险
(1)财务报告制度没有建立或不能与决策要求相匹配,内容不清晰完整,影响企业管理层进行决策。
(2)财务报告传递不规范、不及时,导致管理层不能及时制定和落实相关对策。
(二)财务部门在内部报告形成环节的关键控制点及控制措施
财务部门应根据已掌握的财务数据,定期按照决策层的决策要求制作内部财务报告,客观反映企业的财务状况、经营成果和现金流量,对相关财务指标进行详细分析和说明,力求有理有据,准确有效。
(三)财务部门在内部报告使用环节的关键控制点及控制措施
财务部门应就已完成的内部财务报告指定专人同相关部门管理人员进行沟通,阐述存在的问题,提出改进建议,提请管理层关注。
【关键词】 内部控制; 风险管理; 业扩报装; 风险控制
一、内部控制在企业应用中的局限
内部控制是社会经济发展和企业管理实践的必然产物,是企业制度的重要反映,经历了内部牵制、控制制度、会计控制、整合控制、风险管理等发展阶段。1992年COSO的《企业内部控制――综合框架》①强调对企业经营的效率效果、财务报告的可靠性和相关法规的遵循性等目标,该框架一经即被企业广泛接受和采用。2002年美国国会和政府通过的萨班斯―奥克斯利法案(简称SOX法案)②对企业财务报告的可靠性和信息披露提出了严格要求,并将COSO《企业内部控制――综合框架》作为企业合规要求的主要参考标准,该法案进一步推动了内部控制在企业的实施。2004年COSO的《企业风险管理――整合框架》强调风险管理对战略制定和实施过程的保证,体现了内部控制向风险管理的演变,但该框架由于是主要延伸了内部控制的思路和方法,大多企业在实施过程中与内部控制的差异不大。
内部控制对企业控制风险、完善内部制度和规范管理程序等发挥了重要作用,但随着内外部环境的不确定对企业影响的加剧,内部控制的局限性制约了复杂风险的管理需要。
(一)风险观的局限
内部控制将风险的概念定位于损失的可能性这一表述,关注于管理中可能存在的缺陷、制度和流程的遵循等流程层面的风险,但对制度和流程之间的联系、决定制度与流程的企业因素、外部环境的影响等方面的整体层面风险关注不足,而这些风险恰恰是企业影响最大、最应关注的风险。
(二)控制手段的局限
内部控制手段往往局限于规范流程上的审批、审核、权责配置等有限手段,缺乏针对战略及业务等整体层面风险的战略性措施和结构性管理手段,如业务结构的调整、客户导向的管理机制、外部合作关系变化等高级手段,而这些是解决整体层面风险的必需手段,也是落实流程内部控制的基本依据。
(三)控制机制的局限
内部控制强调以制度和流程为基础的日常控制程序,主要体现在对业务流程固有风险的常态化控制,对流程相关企业整体层面的风险和需要整合管理的风险通常无能为力,并难以适应环境变化和企业风险管理能力、资源变化而需要实现的优化控制。
2006年国务院国资委的《中央企业全面风险管理指引》 ③提出了一套系统的风险管理框架,更加关注于企业整体层面的风险管理,并将内部控制作为风险管理体系的重要组成部分,但仍未具体明确与内部控制的整合方法,因此在复杂的业务流程风险控制上仍主要借助内部控制的方法。2008年财政部等五部委的《企业内部控制基本规范》④是对传统内部控制的继承和发扬,并借鉴了《中央企业全面风险管理指引》中的一些风险管理方法,拓展了内部控制对企业战略和整体风险的关注,但在如何实现对企业整体层面风险与业务流程的内部控制之间的联系仍未具体明确。
二、基于风险管理的内部控制方法
传统的内部控制难以适应风险的变化和整体层面风险管理的需要,发展中的全面风险管理方法对业务流程上的风险控制缺乏有效手段,因此,综合内部控制与全面风险管理方法成为企业的必然选择。笔者在研究中发现,内部控制与风险管理的方法可以通过整合实现优势互补,可以通过风险管理的方法解决整体层面的风险管理,并以其形成的风险解决方案为基础,结合内部控制落实流程上的风险控制,即通过基于风险管理的内部控制整合解决企业各层面的风险。同时,基于风险管理的内部控制进一步强调以风险为导向,以风险识别和评估为基础控制风险,继而分析、设计和实施内部控制。
基于风险管理的内部控制主要包括三个方面的内涵:一是以风险管理的方法解决传统内部控制的局限,特别是解决企业整体层面风险;二是在业务流程上相应采用内部控制的手段落实整体风险解决方案,并解决流程层面的风险;三是强调风险为导向的控制策略与内部控制措施。基于风险管理的内部控制主要方法结构如图1所示。
具体来讲,基于风险管理的内部控制需要在风险评估、风险控制策略和控制方案、风险管理组织职责、内部控制手段等方面实现整合,表现为一个闭环的管理过程(如图2所示)。
(一)整合风险评估
风险评估以业务目标为基准,考虑到业务活动中的内外部风险因素,从风险的不确定性对业务目标的影响角度实现对整体层面风险与流程层面风险的整合评估。同时,分析风险的具体成因和影响方式,并确定需要重点管理的风险。
(二)制定风险控制策略与控制方案
基于风险管理目标和不同的风险及其特征,特别是针对重大风险,制定相应的控制策略,包括规避、接受、控制、转移等,以及实现控制策略的具体风险控制方案。风险控制方案包括整体层面风险的风险管理措施、流程层面风险的内部控制措施等,为优化组织职责和具体落实流程内部控制提供指导方向。
(三)优化风险管理组织职责
根据风险控制方案调整或优化具体的组织职责,并利用内部控制的方法明确业务活动的制衡关系、重要的决策授权权限和关键业务环节的分工界面等。特别需要强调,在业务流程中落实风险管理三道防线的职责关系,根据风险控制职责分工、风险管理专责机构的定位等,将具体职责与关键控制环节结合起来落实。
(四)落实流程内部控制
根据风险控制方案,实现内部控制措施对风险控制方案在具体业务流程中的承接和落实。同时,在流程上设置关键控制点,具体规范控制措施、控制责任、控制方式以及控制检查手段等,并修订和完善相关制度及标准。
(五)监督与改进
强调风险管理第二、三道防线的作用,通过关键控制点的控制检查及时监督内部控制的执行情况,同时,采用内控自评价和内控审计等实现内部控制的改进及持续提升。
三、供电企业业扩报装业务流程的应用实践
供电企业的业扩报装业务是指为客户提供新装、增容及变更用电,从受理申请到正式供电的全过程,包括为客户提供用电咨询、受理用电申请、设计供电方案、供电工程设计与施工管理、装表接电等14个主要流程的全过程服务,涉及营销、客服中心、生产技术部、发展策划部、计量中心、调度中心等多个职能与业务管理领域,业务与管理的复杂程度较高。其中,客户服务中心履行业务的主体职责,发展策划部、生产技术部、调度中心、计量中心、招投标管理中心、法律部履行辅助职责,营销部履行政策及制度标准制定和监督检查职责,但基建部、监察部、风险管理主责部门的职责在现有业务中未有体现。
供电企业的业扩报装业务主要采用传统的内部控制方法,有着一套相对完整的制度体系和流程体系,遵循国家和地方相关行政法规、国家电网公司相关规章制度以及企业自身的管理制度,已经实现了对一般流程风险的有效控制。然而,随着业务环境的变化,不确定因素对业务的影响显著,传统的内部控制已难以适应风险管理的要求。
(一)业扩报装业务主要风险与风险特征
通过对业扩报装业务风险的整合评估,确定了业务相关的12项风险和若干风险点,包括客户服务风险、依法合规风险、工程设计与可研风险、工程招标及采购风险、多经风险、生产运行风险、电能计量风险、管理机制风险、工程概预算管理风险、廉政监察风险、工程施工风险、生产设备设施风险等。其中,风险主要集中在确定供电方案与收费方案、供电工程设计与审查、供电工程施工、电费管理与监督检查等几个关键环节。各项风险反映了不同的风险特征,主要表现在如下方面:
多经风险、管理机制风险、廉政监察风险、工程招标及采购风险反映出的风险特点主要是影响整个业务流程的整体层面风险。其中,多经风险反映了供电企业与附属多经企业之间的管控关系模糊、关联交易不规范和供电企业对多经企业保护等问题对业扩报装业务优质服务的不利影响,并可能由此产生违规和廉政风险;管理机制风险主要反映了流程部分管理职责缺失、部分部门的职责定位不合理、组织职责不明确和流程环节工作界面不清晰等问题对业务流程的影响;廉政监察风险主要反映在业务流程廉政问题显现和相关廉政监察机制缺失方面的问题,可能仍将产生廉政风险;工程招标及采购风险主要反映了客户招标和直接收取工程款项的管理方式可能违背“三不指定”(即不指定工程设计单位、不指定队伍、不指定设备材料)的要求,并可能产生廉政风险。
・生产设备设施风险反映了供电企业因电网基础设施的投入不足、电网布局不合理等原因产生的供电能力不足的问题,在短期内难以解决。
・其他风险,包括客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等,主要反映了供电企业在业务活动的流程设计与执行方面的问题。
(二)风险控制策略与控制方案
为有效控制业扩报装业务风险,采用基于风险管理的内部控制方法,优化和提升供电企业业扩报装业务流程内部控制。首先明确业扩报装业务风险控制的主要目标:
・保证符合国家、行业法律法规要求,满足国网公司基本政策和公司内部制度规定。
・确保接电运行后电网安全可靠。
・合理控制接电成本、线损成本等,并努力提高业务收益。
・客户导向,为客户提供高效和高质量服务。
・杜绝业务过程中的廉政与行风问题。
基于风险控制的目标要求和风险偏好,以风险为导向,并根据各项风险的特征,制定风险控制策略和控制方案,其中:
・多经风险采用风险控制策略,调整与多经企业的业务管控关系,规范关联交易和业务过程,从而降低风险发生的可能性和影响,并在设计与施工单位资质管理、工程招标、工程施工质量控制等活动中按调整后的方案控制。
・管理机制风险采用风险控制策略,增加基建部门、纪检监察部和风险管理专职机构在业务流程相关环节中的作用,优化客服中心在业务中的定位及具体职责,明确业务相关各个部门的具体职责和关键环节的工作界面。
・廉政监察风险采用风险规避策略,增加纪检监察部在易产生廉政问题流程环节的监督与检查职责,并规范具体的检查措施。
・工程招标及采购风险采用风险规避策略,调整客户招标模式,规避合同风险,并取消代收工程款项的规定。
・生产设备设施风险采用短期风险接受的策略,短期内接受该风险对企业的不利影响,长期通过设备设施的发展、更替等降低风险的可能性及影响。
・客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等各项流程层面的风险根据其风险特征,分别采用风险规避或控制等策略措施,并明确具体的风险控制措施。
(三)风险管理的组织职责
根据风险控制策略和控制方案,具体调整和优化业务相关部门的风险管理组织职责,包括:增加基建部对工程设计图的审核职责,增加风险管理专职部门对关键控制点的风险控制检查职责和监察部的廉政风险检查职责,调查客户服务中心独立现场勘察和中间检查的职责,强化营销部业务程序与标准的控制职责,强化发展策划、生产技术、调度中心和计量中心在相关环节中的风险控制职责等。
同时,具体明确业扩报装的不相容职责、主要授权审批权限,并规范各部门在关键流程上的分工界面等,其中:
・不相容职责包括供电方案设计与供电方案审批、供电方案设计与供电合同审批、工程咨询与工程招标、设计图审核与工程招标、工程招标与中间检查及竣工验收、装表接电与运行检查等。
・授权权限包括受理客户申请、确定供电方案与收费方案、设计图审核、施工单位审核、中间检查、竣工验收、确定计量方案、供电合同审批等权限,在企业内部领导层和部门间合理分配相应的授权。
・工作分工界面包括客户中心、营销部、发展策划部、生产部、基建部、调度中心、计量中心、经法部、风险管理专职部门、监察部等部门在前期咨询、用电申请与受理、现场勘察、供电方案与收费方案设计、供电方案与收费方案审批、工程设计与施工招标、工程设计图审核、工程施工、中间检查、竣工验收、签订供电合同、装表接电、常规运行等环节的具体工作分工界面。
(四)流程内部控制
基于风险控制策略与控制方案,并在完善风险控制职责的基础上,采用流程内部的方法具体落实风险控制方案,包括:
・明确业扩报装各项流程的流程目标,流程相关部门的工作职责,并以流程图和流程说明的方式规范具体流程程序。
・确定各项流程的关键控制点,规范控制点的控制部门和控制岗位、具体的控制措施和控制标准、控制的制度与标准依据、控制频率和控制方式等,形成内控矩阵。
・选择关键控制点,确定控制点的检查方法、检查责任和检查频率,作为内部控制的保障措施。
・根据确定的流程内部控制措施,修订和完善相关的制度和标准,落实业扩报装业务流程内部控制的制度保障。
(五)监督与改进
业扩报装业务流程的内部控制采用过程监督、内控自评估和内控审计的方式保证内部控制的有效性。
・过程监督主要基于内部控制检查的方法,由风险管理专责部门按照关键控制点的检查方法检查关键控制点的执行情况,并由纪检监察部检查廉政情况,根据检查结果做出及时改进。
・内控自评估主要由业务流程相关部门定期对本部门的内控执行情况做出评估,并提出自我改进的意见。
・内控审计主要由内审部门根据年度风险评估情况,选择业扩报装业务相关重大风险,执行重大风险相关内控审计。
四、结语
【关键词】 内部控制评价 内部审计 运用
为确保各业务流程依照公司内部控制制度执行,及时发现失控点,企业开展内部控制评价对内部控制的有效性进行全面评价,以达到实现组织目标的作用。
一、内部控制评价的目标
内部控制评价的目标主要有:保障企业经营决策的合理化和效率化,规范经营行为,防范财务风险、市场风险、政策风险的发生,促使企业组织目标的实现;保障企业资产安全完整,防止舞弊的发生,实现资产的保值、增值。
二、内部控制评价的内容
1、检查内控制度的合理、合法性
企业所设立内控制度首先应是合法的,不能凌驾于国家的法律、法规之上。同时企业受上级主管部门的领导以及行业规则的影响,不能违背与行业规定及上级主管部门的相关规定。另外内控制度的设立也应根据企业实际情况有所调整,与单位生产经营特点相吻合。内控制度是否合理、合法,是内部控制评价的一项关键内容。
2、为企业的内部控制制度把脉,以评价其健全性
企业内控制度有时受当时客观环境的限制或制定者自身素质的影响,无法满足目前的需要。一些内部控制的关键点缺乏必要的监管,形成监督的盲点。因此对内控制度评价,离不开对其健全性的评价,如同医生给病人诊治,通过企业内控制度的评价增加企业抵御风险的能力。
3、有章必循,评价内控制度的遵循程度
内控制度在执行过程中有时会由于执行人主观或客观的原因的影响,造成未被执行或未被完全执行。实施内部控制评价应查明被审计的各项控制措施,是否被完全并认真遵守制度规定。并根据测试部位可信赖程度的分析,评价被测试系统内部控制的受控程度,并找出控制薄弱点和失控点,加以完善。
4、重视内控制度执行效果,以评价内控制度的有效性
内控制度是顺应现代管理的需要而诞生的,其目的是帮助企业的经营活动更具合理化,实现经济化、效率化。评价内控制度是否真的提高了企业的经济效益,是否有利于企业预期经济目标的实现,也是内控制度评价的一个必不可少的方面。通过评价可了解内部控制系统功能如何,是否发挥作用,效果如何等问题。
三、内部控制评价工作的具体形式
企业的内部控制制度涉及企业经营管理的各个部门和各个层面,贯穿于企业经营管理活动的全过程。在开展内部控制评价时应坚持全面性与重要性相结合的原则,突出重要部门、重要岗位、重要业务流程、重要风险的管理和控制,具体操作形式如下。
1、收集信息,开展内部控制评价基础审计工作
内部审计人员通过在企业内部收集有关的经营管理制度、规章和办法,在深入了解的基础之上,首先对其合规、合法性进行检查,然后运用记述法等审计方法,通过有关部门和人员作沟通调查,找出关键控制点,通过调查表对业务流程进行描述,编制调查表。在审计工作中,以调查表为基础资料,采用检查证据、实地观察等方法,通过跟踪业务流程,了解内部控制执行情况。
2、寻找各业务领域的关键控制点
(1)货币资金。货币资金是企业流动性最强的资产,该业务领域的控制目标保证其安全完整,防止舞弊的发生,其关键控制点包括:是否建立了合理有效的授权批准制度,明确了资金批准的方式、权限、程序、责任和相关控制制度,经办人员是否在授权的范围内开展工作;是否实现了不相容职责完全分开,并形成相互牵制、相互制约的机制;对具体的执行业务情况的检查。如检查是否有对各种票据、货币资金进行定期或不定期盘点制度,并每次盘点是否形成书面盘点记录,如形成差异是否及时分析原因,及时处理等。
(2)采购、付款与存货管理。该环节的控制目标是保证供应商能按照企业的生产进度和合同要求,提供质优价廉的产品,尽量减少库存,优化库存周转。同时防止舞弊的产生。应突出的几个关键方面包括:一是职责分配和分工手否明确,机构设置和人员配备是否合理。主要是检查:单位是否建立了采购、付款、存货管理人员的岗位责任制;各部门的职责和权限是否明确,经办人员是否在授权的范围内开展工作;是否在采购、检验、收发、付款的过程中是否实施了不相容职责的分离和制约。采购人员是否定期轮换等。二是请购与审批程序是否清晰。主要是检查:单位是否根据实际情况设置了采购计划,采购计划与实际发生偏差时是否分析原因。请购批准人是否按照职责和权限对请购申请进行审批。三是采购、验收和存货管理管理流程及相关控制措施是否明确。主要检查:采购业务是否按照公司规定的采购方式和采购程序进行操作,是否对供应商进行评价,并在合格的供应商中寻找合作伙伴。采购物资的验收入库程序及相关手续是否齐备。存货出库审批制度是否完善,是否形成了定期盘点制度,并对盘盈、盘亏及时查找原因,落实责任,进行处理。存货的报废与毁损相关手续是否齐备、是否建立了存货退换货管理制度及质量问题追究制度等等。四是付款的方式、程序、审批权限是否明确。主要检查:各单位是否是按照合同约定支付预付款,是否定期对预付款进行追踪,是否对预付账款的占用期限以及形成坏账的风险进行分析。单位是否加强了应付账款和应付票据的管理,应付票据是否建立登记簿,对应付账款是否定期核对,如有不符,是否查明原因,及时处理等等。
(3)生产成本费用。有效降低生产成本费用是企业决胜市场的关键,它决定企业生存能力的大小。生产成本费用控制的关键点包括:一是成本费用的预算管理制度是否建立。主要检查:是否建立预算和分析制度。预算是否分解到具体部门,是否实现了预算管理的过程管理,对成本费用发生偏差的原因是否进行分析,并加以改进。二是成本费用核算是否准确。主要检查:是否建立了符合实际情况的成本核算方法,成本费用核算办法前后期是否一致,成本费用的原始单据的的填制、审批、传递、汇集方法和程序是否建立,是否定期对生产产品的物料、工时及费用消耗定额进行修订等。三是成本费用管理环节不相容职位是否相互分离。如成本预算编制人员与具体成本费用执行人,考核人员与具体成本费用执行者等。
(4)收款与销售。在销售与收款环节应关注以下几点:一是职责分工和授权是否明确,不相容职位是否相互分离。如客户信用调查评估和销售合同的审批签订;销售合同的审批签订与办理发货;销售货款的收款和相关会计核算;销售退回的货品验收、处理和相关核算、销售收款、发货、对账工作等等。二是销售与发货流程是否科学严谨。主要检查:是否制定了切实可行的销售计划,并按照销售计划实施对销售行为的控制;销售合同的签订是否建立了严格的审批制度,合同是否在在授权范围内办理,授权以外的业务是否经过特殊审批;是否对赊销业务客户的信用情况进行调查。是否建立货物发运的审批制度;发货程序与审批程序要素是否齐备,手续齐全等等。三是销售收入的确认以及收款工作是否流程清晰。主要检查:商品发出后,是否有专人负责收款工作。发货单是否连续编号,作废的销售发票和发货单是否已注销并妥善保管。企业是否建立了催账制度,定期分析账龄并向债务人寄发对账单、审查发生的差异。销售折扣、销售折让是否明确了审批权限;销售坏账、销售退回是否按照审批程序进行处理,是否明确了形成原因,并落实责任。
(5)固定资产。固定资产管理环节要解决固定资产的安全与完整以及成本与效益原则。其关键控制点应包括:一是固定资产的增加及减少要手续齐备,审批程序科学合理。在这一环节重点抓住审批环节,特别注意要兼顾成本与效益原则。主要检查:固定资产的增加及减少是否合理,是否经过一定的审批程序,审批程序的设置是否合理。固定资产的增加的价格是否合理,入库是否存在合理的质检及验收程序。固定资产的折旧分摊是否合理。固定资产的减少及报废的处置价格及残值收入是否合理。二是固定资产的实物管理要责任明确。主要检查:固定资产是否建立了相应责任制,落实责任人。是否形成了固定资产定期盘点制度。
(6)全面预算控制。完整的全面预算以销售前景为科学预算的前提下,涵盖经营预算、财务预算、投资预算等。其控制点包括:一是预算编制的内部控制,在这一环节关键应解决预算的可行性和量化的问题。重点关注预算目标是否与企业总体目标相一致,是否符合市场发展前景。预算目标是否分解、具体量化,并且落实到具体预算执行者。二是预算执行与调整的内部控制,这一环节是预算控制的核心环节重点围绕预算目标的实现。从预算责任人是否严格按照预算目标进行控制,预算的调整是否建立了审批程序并严格执行,预算调整的依据是否充分等。三是预算考评环节的内部控制,这一环节的主要考察预算执行的效果。重点关注是否定期对预算执行情况与预算目标之间的预算差异进行分析,并根据分析结果及时纠偏补漏,制定相应的措施。是否制定相应的兑现奖惩制度,并有效实施。全面预算管理同样存在不相容职位的分离,预算的执行者不能参与预算编制、预算调整、预算考核等过程。
3、提出改进措施,适时跟进,确保必要措施得以实施
内部审计机构对在监督检查中发现的内控制度缺陷,应提出改进措施,并及时上报企业管理层。要求被评价单位落实责任人,整改到位。同时内部审计机构应根据各单位的整改情况作进一步的监督和追踪。
通过内控制度评价强化了企业经营管理,增强了企业防范风险的能力,有效促进企业各项业务健康快速的发展。同时我们也应认识到内控制度评价是一项长期而复杂的工作,它应随着管理要求的提高,应不断完善。
【参考文献】
[1] 范经华:实施内部控制 强化风险管理[J].中国内部审计,2009(2).
关键词:建筑施工;工程造价;管理要点
建筑工程的工程施工阶段,是建筑项目中建设周期最长,投入资金最多的环节,同时也是建筑项目的价值及使用价值得以实现,货币资金向建筑实体转变的一个关键阶段。鉴于建筑实体形成过程的不可逆性,在此阶段各种因素都可能导致工程投资的浪费,给企业造成不可挽回的经济损失,使建设工程不能顺利开展。本文主要从以下几个关键环节分析在施工阶段进行工程造价有效控制的思路及方法。
1 工程施工阶段工程造价控制的关键环节
在工程的施工阶段,对造价的控制主要是通过资金计划的编制、施工组织设计优化、工程变更、工程索赔、工程价款计算、投资偏差分析等方面控制,使得工程的实际费用不大于计划投资,此阶段造价控制的主要内容如图1所示。
图1 施工过程内造价控制内容分析
具体来讲,工程招投标、合同的签订及管理、施工组织设计的审查以及材料管理等环节是施工阶段工程造价控制的几个关键环节。原因在于,①四个环节具有事前控制及目标控制的特点:这些环节在工程施工前就已经启动,在招投标、合同签订中确定出工程造价的控制目标,施工中所有造价工作都需要围绕此目标进行。要确保控制目标能够顺利实现,目标价价格既要低廉,又要具备可操作性,能够确保工程如期按质完成,保证工程安全。②四个环节具备主动控制特点:招投标与合同签订给出工程初步造价,在后期施工组织的设计审查,材料管理中以此为依据对造价进行准确核定,工程实际价格会更加清晰,同时控制目标偏差值更明确,我们后期就可以通过有效措施进行纠偏。③四个环节对工程造价控制作用重大:在内容上,招投标为造价控制源头;合同签订及管理囊括签证的变更管理,工程计量,索赔及工程的竣工结算等具体内容,是项目管理中的主要内容;施工组织审计为施工控制的一个纲领性文件,是费用结算的重要依据;施工过程中建筑材料费用在造价中占有一半以上,材料价格直接影响工程造价。可以说四个环节对造价波动大,严重时会导致造价失控,给企业带来重大经济损失。因此,下面主要对这些关键环节的造价控制进行详细阐述。
2 施工阶段关键环节造价管理要点
2.1 工程招投标管理
建筑工程招投标是承建单位在有关规定下通过招投标文件参与竞争,以取得建设项目的任务,并同建设工程的法人单位达成共同协议。招投标制度是良好建筑市场得以有效构建的重要手段,要做好招投标管理在招投标文件中必须对评标方法标准做出具体规定:①采用综合评定的方法:采用计分作为评定基础方式,最大限度满足招投标文件下的各项综合评定标准。②采用报价评审的方式:对投标总价、各个分项的工程量清单、措施项目的清单报价,主要材料报价还有零星工作项目中的人工单价报价等各项内容进行综合评审。在评审中需要主要对各个分项的工程量清单评审中,如评审某项的工程清单在单价上低于各个投标人综合单价平均值的10%,投标人没有正当理由,且投标人投标的总价在投标总价的10%以上,此投标人这项工程量清单的综合单价会计为零分,投标报价要按照低于成本进行处理,避免低于合理低价中标的情形发生。对主要材料的单价评审中,投标人如果在投标文件中没有提供材料供应商的授权证明,或者这些证明文件由非生产产家提供,或者提供材料中供货时间及数量同施工不一致,此项材料会被认为低于成本价格。在技术评审上,须严格按照“可行”、“不可行”两个评审意见对施工组织设计、施工质量控制措施,施工综合管理水平进行评审。可行的可以纳入到商务标的评审,不可行绝对禁止纳入商务标的评审。
2.2 合同的签订及管理
建筑工程施工过程是工程特殊商品价值的形成过程,施工合同是施工工作得以开展的基本依据。在施工阶段进行全面合同管理是工程造价控制的一个关键环节,在管理中须对造价有影响的因素进行针对性控制。具体来讲合同签订及管理过程中应注意下面几点:①合同内容要全面完整:在合同中必须详细约定合同价款,约定工程预付款及进度款的支付形式,价款变更的原则,结算依据及计价方式,工程签证变更,工期的质量要求及违约责任等内容。
②合同各项条款表达清晰:合同条款在制定中必须调理清楚,准确严谨,没有歧义,这样才不会让合同成为施工单位违约借口,不会导致不必要纠纷。③严格按照合同进行签证变更,工程计量及工程款的竣工结算,确保合同能够准确履行。
2.3 施工组织设计的审查
施工组织设计的编制质量高低,技术含量多少,设计思路是否科学合理,是否经济,同整个工程的工期、质量、造价及安全几个目标息息相关,要确保建筑工程质优价廉,必须做好对施工组织设计的审查。可以说施工组织设计的审查是工程造价事前主动控制的重要手段,在管理中必须注意:①重视对施工组织设计的审查,积极利用各种经济技术方法对组织设计进行优化。②确保施工组织设计的可操作性,施工的组织设计必须具备可操作性,科学合理,先进解决,应包含招投标文件,对合同文件所要求的工期、质量及造价几个控制目标进行合理规定。③结合预算的定额对施工组织设计过程中可能出现的不合理费用进行纠正。2.4 材料管理
工程施工中建筑材料费用占工程造价的一半以上,材料失控势必会造成造价失控,做好材料价格控制对造价控制的意义重大。在管理过程中应注意做好下面环节的管理工作:①详细收集材料信息,掌握材料的规格、性能和市场单价,了解材料的生产、供应及售后服务信息。②掌握工程施工中对材料的要求,包括对材料的设计要求及功能要求。③将材料价格准确定位:在材料信息基础上对材料按照最佳适用性的原则进行准确报价。
除却上面关键环节的造价管理控制,对于索赔处理及结算审核这些环节的管理控制也不能放松,只有切实做好各个环节管理,才能真正控制造价,降低工程成本,为企业创造更多的经济社会效益。
参考文献
[1] 毕文芳. 建筑工程造价的流程与工作要点[J]. 产业与科技论坛, 2011,(16).
[2] 张勤学,徐广飞. 工程现场管理对工程造价影响的研究[J]. 包钢科技, 2012,(02).
[3] 姚芳,王学倩,蔡焱. 建筑工程预算编制的流程与复核要点[J]. 产业与科技论坛, 2011,(14).
[4] 阮丽春. 关于对我国建筑工程预结算常见问题及控制措施的探索[J]. 价值工程, 2011,(30).
[5] 陈宙. 浅析中外工程造价计价依据和计价模式的区别[J]. 福建建筑, 2012,(12).
购物车(0)