内部控制流程梳理步骤
内控流程梳理-概述说明以及解释
内控流程梳理-概述说明以及解释1.引言1.1 概述内控流程梳理是指对组织内部控制流程进行系统性的梳理和优化,旨在提高组织运行效率和风险控制能力。
随着市场竞争日益激烈和管理环境的不断变化,组织需要不断优化内部控制流程,以应对日益复杂的管理挑战。
本文将从内控流程的概念、优势以及梳理方法展开讨论,旨在帮助读者全面了解内控流程梳理的重要性和实际应用。
同时,我们还将展望内控流程梳理的未来发展,探讨其在未来的管理实践中可能发挥的作用。
通过本文的阐述,我们希望读者能够对内控流程梳理有一个更全面、深入的认识,并能够在实际工作中加以应用和推广。
1.2 文章结构文章结构部分的内容应该包括对整篇文章的组织和安排进行介绍,让读者能够清晰地了解整篇文章的布局和内容安排。
可以简要说明文章的主要分为引言、正文和结论三个部分,每个部分又包括哪些具体内容和重点讨论的内容。
另外,还可以介绍一下每个部分之间的逻辑关系和连接,以及整篇文章的逻辑结构和线索。
最后,指出本部分的目的是为了帮助读者更好地理解整篇文章的内容和结构安排。
1.3 目的内控流程梳理是为了确保组织内部运营活动的有效性和高效性。
通过对内控流程进行梳理,可以帮助组织识别和解决潜在的风险和问题,从而提高业务的可持续发展和竞争力。
同时,内控流程梳理还可以帮助组织建立起系统化的管理机制和规范的流程,提高运营效率和降低成本。
通过不断地优化和完善内控流程,组织可以更好地适应外部环境的变化,并实现长期的可持续发展。
因此,本文旨在探讨内控流程梳理的方法和重要性,为读者提供有关内控流程梳理的理论知识和实际操作指导,帮助他们更好地理解和应用内控流程梳理的相关内容。
同时,也希望能够引起组织对内控流程梳理的重视,促进内控管理水平的不断提升和完善。
2.正文2.1 内控流程概念内控流程是组织内部建立的一套规范、程序和方法,旨在帮助组织达到其目标,并有效管理风险。
内控流程的主要目标是保障组织的财务报告准确性、遵守相关法律法规、保护资产安全、提高运作效率,以及促进组织的可持续发展。
内控流程梳理总结
内控流程梳理总结1. 引言内控是组织在运营过程中保护资产、确保财务报告准确性以及推动业务运作有效性的关键要素。
内控流程的梳理是为了理解组织内部控制环境、风险评估和控制活动,并确保其能够顺利执行。
本文将对内控流程梳理的过程和重要性进行总结。
2. 内控流程梳理的过程内控流程梳理是一个系统性的过程,它包括以下几个主要步骤:2.1明确内控目标内控目标是内控流程梳理的出发点,它用于确定内控流程的范围和内容。
内控目标通常包括资产保护、财务报告准确性、合规性和运营效率等方面。
2.2识别关键业务流程关键业务流程是组织运作中的核心流程,它们直接影响组织的业务目标。
识别关键业务流程是内控流程梳理的一个重要步骤,通过对关键业务流程的梳理,可以更好地理解组织的运营情况。
2.3识别风险和控制点在识别关键业务流程后,需要对每个流程进行风险评估,并确定相应的控制点。
风险评估是为了确定潜在的风险,并确定相应的控制措施。
而控制点则是指可以用来管理和减轻风险的关键控制环节。
2.4建立内部控制流程图内部控制流程图是内控流程梳理的一个重要成果,它可以清晰地展示组织的控制流程和各个环节的关系。
通过建立内部控制流程图,可以更好地理解和管理组织的内部控制。
2.5评估内部控制效力内部控制效力的评估是内控流程梳理的最后一步。
通过评估内部控制效力,可以确定内控措施的有效性,并采取相应的改进措施。
3. 内控流程梳理的重要性内控流程梳理对于组织的长期发展和稳定运营非常重要,其重要性主要体现在以下几个方面:3.1 降低风险通过内控流程梳理,可以识别出组织运营中的风险,并建立相应的控制措施,从而降低风险发生的概率和影响程度。
这有助于保护组织的资产和利益。
3.2 提高财务报告准确性内控流程梳理可以明确财务报告的编制流程和各个环节的责任人,有助于提高财务报告的准确性和透明度。
3.3 优化运营效率通过对关键业务流程的分析和优化,可以提高组织的运营效率,降低成本,增强市场竞争力。
单位内部控制各项工作流程及内容
序号
工作流程
工作内容
责任人
执行时间
1
风险识别与评估
- 对单位面临的内部和外部风险进行识别和评估;- 制定风险清单和评估报告;- 确立风险应对措施和优先级。
风险管理部
定期/按需
2
控活动设计
- 根据风险评估结果,设计内部控制活动;- 制定内部控制政策和程序;- 确定控制活动的执行标准和要求。
内部控制部
定期/按需
3
控制活动执行
- 按照内部控制政策和程序执行控制活动;- 确保各项控制措施得到有效执行;- 记录和报告控制活动执行情况。
相关部门
持续进行
4
监督与检查
- 对内部控制活动的执行情况进行监督和检查;- 识别内部控制的缺陷和不足;- 提出改进建议,并监督整改措施的执行。
内部审计部
定期/按需
5
信息与沟通
- 建立内部控制信息收集和传递机制;- 确保内部控制信息的准确性和及时性;- 加强内部沟通,促进信息共享和协作。
综合部
持续进行
6
内部控制评价
- 对内部控制体系的有效性进行评价;- 分析内部控制的成效和存在的问题;- 提出改进方案,推动内部控制体系的持续优化。
内部控制部
定期/按需
行政事业单位内部控制业务流程图
内部控制工作开展步骤及业务流程图一、内部控制工作流程
二、主要经济活动的管理结构
三、主要经济活动内部控制流程图(一)预算管理内部控制流程图
1、工作步骤示意图
(1)预算执行
(2)预算绩效管理
2、工作流程图
3、风险点及主要措施一览表(1)预算编制及批复
(2)决算和预算绩效
(二)收支管理内部控制流程图
1、工作步骤示意图
2、风险点及主要措施一览表
(三)政府采购管理内部控制流程图
1、工作步骤示意图
2、工作流程图
3、风险点及主要措施一览表
(四)国有资产管理内部控制流程图
1、工作步骤示意图
2、风险点及主要措施一览表
(五)
建设项目管理内部控制流程图
1、 工作步骤示意图
2、 风险点及主要措施一览表
(六)合同管理内部控制流程图
1、工作步骤示意图
2
3、风险点及主要措施一览表
四、总结:配套工作
内控制度是对关于本单位有关规章制度的科学化、系统化整合,各单位要在原有内部管理制度的基础上对照分析,参照本指引,建立或完善本单位内部控制体系,并制定内控工作手册。
各单位在内控工作有效开展的基础上,还需建立内控工作的评估机制和监督机制,通过评估工作报告和发挥内部监督机制的监督作用,不断检验、修正和完善本单位的内控工作。
信息化为开展内控工作的有效手段,各单位要根据本单位的实际情况,探索将经济活动及其内部控制流程嵌入单位信息系统中,开展本单位的信息化工作,切实提高内控工作效果。
内部控制工作方案单位内部控制工作方案内部控制工作方案
内部控制工作方案单位内部控制工作方案内部控制工作方案一、背景与目标二、内部控制工作原则1.合规性原则:确保公司各项业务活动符合国家法律法规、行业规范及公司规章制度。
2.全面性原则:覆盖公司各个部门、岗位及业务环节,实现内部控制的全覆盖。
3.实用性原则:结合公司实际业务需求,制定切实可行的内部控制措施。
4.动态调整原则:根据公司业务发展及外部环境变化,及时调整和完善内部控制措施。
三、内部控制工作内容1.内部控制制度建设(1)梳理公司现有规章制度,查找制度漏洞,完善内部控制制度。
(2)制定内部控制手册,明确各部门、岗位的内部控制职责。
(3)加强内部控制培训,提高员工内部控制意识。
2.内部控制环境优化(1)建立健全内部审计制度,确保审计独立性。
(2)强化内部沟通,提高信息传递效率。
(3)加强风险管理,防范经营风险。
3.内部控制流程梳理(1)对现有业务流程进行全面梳理,查找流程中的风险点。
(2)优化业务流程,减少不必要的环节,提高工作效率。
(3)制定流程监控措施,确保流程执行的合规性。
4.内部控制评价与监督(1)建立内部控制评价体系,定期对公司内部控制进行评价。
(2)加强内部控制监督,确保内部控制措施的有效实施。
(3)对内部控制缺陷进行整改,持续改进内部控制体系。
四、内部控制工作实施步骤1.成立内部控制工作领导小组,明确各部门、岗位的内部控制职责。
2.组织开展内部控制培训,提高员工内部控制意识。
3.梳理公司现有规章制度,查找制度漏洞,完善内部控制制度。
4.优化内部审计制度,加强内部审计独立性。
5.梳理业务流程,优化流程监控措施。
6.建立内部控制评价体系,开展内部控制评价。
7.对内部控制缺陷进行整改,持续改进内部控制体系。
五、预期效果1.公司内部控制制度更加完善,合规性得到提高。
2.内部控制环境得到优化,员工内部控制意识增强。
3.业务流程得到优化,工作效率提高。
4.内部控制评价体系建立,内部控制缺陷得到及时整改。
物业公司物业管理内部控制流程(一)
物业公司物业管理内部控制流程(一)
1. 制定内部控制政策和流程:物业公司应制定内部控制政策和流程,明确内部控制的目标、原则、责任和流程。
2. 设立内部控制机构:物业公司应设立内部控制机构,负责内部控制政策和流程的执行和监督。
3. 制定内部控制制度:物业公司应制定内部控制制度,包括财务内部控制、运营内部控制、合规内部控制等方面的制度。
4. 设立内部控制目标:物业公司应设立内部控制目标,包括保障资产安全、提高管理效率、防范风险等目标。
5. 制定内部控制流程:物业公司应制定内部控制流程,包括内部审计、风险管理、信息披露、内部监督等流程。
6. 审查内部控制流程:物业公司应定期审查内部控制流程,发现问题及时改进和完善。
7. 培训内部控制人员:物业公司应对内部控制人员进行培训,提高其内部控制意识和能力。
8. 加强内部控制监督:物业公司应加强内部控制监督,建立健全内部控制监督机制,确保内部控制的有效实施和运行。
内控制度梳理
内控制度梳理
内控制度是指企业或组织为实现战略目标,有效管理风险和提高运营效率而建立的一套规范性、制度性的控制措施和流程。
内控制度梳理可以通过以下步骤进行:
1. 确定内控目标:根据企业的战略目标,确定内控制度所要达到的目标。
例如,提高财务报告的准确性、保护企业的资产、确保合规性等。
2. 识别风险:对企业的各个业务领域进行风险识别,包括财务风险、操作风险、法律合规风险等。
可以通过风险评估、风险矩阵等方法识别风险。
3. 设计控制措施:针对每个识别出的风险制定相应的控制措施,包括控制目标、责任人、控制方法、控制频率等。
可以借鉴内控框架、行业标准等进行设计。
4. 编制内控制度文件:将设计好的控制措施编制成内控制度文件,明确控制的具体内容和要求,包括政策、程序、流程、责权利等。
5. 审批和发布:内控制度文件需要经过内部审批程序,确保其符合企业的战略目标和法律法规要求,然后通过内部通知、培训等方式发布给相关人员。
6. 实施和监督:确保内控制度的有效实施,包括员工的培训和教育、内部控制活动的执行、控制结果的监督和评估等。
7. 不断完善:根据内外部环境的变化,对内控制度进行定期的评估和改进,保持其适应性和有效性。
总结起来,内控制度梳理包括确定内控目标、识别风险、设计控制措施、编制内控制度文件、审批和发布、实施和监督以及不断完善等步骤。
企业可以根据自身情况进行调整和优化,确保内控制度的有效性和适应性。
企业内部控制流程梳理及风险识别
企业内部控制流程梳理及风险识别企业内部控制是指企业为实现其目标,通过组织结构、职责制度、风险管理、内部监督等手段,规范和管理企业的各项活动,以保障企业资产安全、信息准确性和真实性、业务规范性、决策合理性等目标的一系列制度和方法。
内部控制流程梳理及风险识别是企业内部控制的关键环节,本文将详细介绍企业内部控制流程梳理及风险识别的过程和要点。
一、企业内部控制流程梳理1.确定内部控制流程的范围:首先需要明确梳理的流程范围,包括组织结构、人员职责、业务流程等。
2.确认全面的业务流程:通过深入调研和采集相关数据,确认企业的各项业务流程,并绘制流程图。
3.分析业务流程中的控制点:在每个业务流程中,分析并识别关键的控制点,即能够对业务流程进行有效控制的节点。
4.找出控制点之间的关系:通过对各个控制点之间的关系进行分析,找出控制点之间的依赖和影响,以建立起完整的内部控制流程。
5.设计内部控制制度:根据对业务流程和控制点的分析结果,设计并制定相应的内部控制制度文件,包括制度、规范、流程图等。
6.审查和完善:对已设计的内部控制制度进行审查和完善,确保内部控制的有效性和科学性。
二、风险识别风险识别是企业内部控制的关键环节,通过对企业各个方面的风险进行全面识别和评估,以确定风险管理的重点和措施。
以下是风险识别的基本步骤:1.制定风险识别的目标和范围:确定风险识别的目标,明确识别的范围,包括内外部风险,如市场风险、经营风险、法律风险等。
3.评估风险的概率和影响:对收集到的风险信息进行评估,确定风险发生的概率和影响程度。
4.确定风险等级和优先级:根据评估的结果,确定风险的等级和优先级,以确定风险管理的重点和措施。
5.制定风险应对措施:根据风险的等级和优先级,制定相应的风险应对措施,包括风险规避、转移、减轻等。
6.监督和评估风险管理效果:对制定的风险应对措施进行监督和评估,及时发现和解决风险问题,提高风险管理效果。
三、内部控制流程梳理及风险识别的风险在进行内部控制流程梳理和风险识别的过程中,可能存在以下风险:1.不全面和不准确的信息:由于信息的获取和分析可能存在偏差和不完整的情况,导致对内部控制流程和风险的评估存在漏洞。
企业内部控制流程梳理与风险识别
企业内部控制流程梳理与风险识别主讲:赵玉梅目录一、认识内控流程二、认识风险识别三、如何建立与改进一、认识内控流程(一)案例——典型内控事件(二)内部控制的概念(三)内控问题及产生原因(一)案例——典型内控事件:安然公司(Enron Corporation):原是世界上最大的综合性天然气和电力公司之一,在北美地区是头号天然气和电力批发销售商。
辉煌业绩:世界最大的能源公司,500强排名第7,曾被称为“美国最有创新精神的公司”。
严重问题:(1)2001年末,安然宣布第三季度亏损6.4亿美元。
美国证监会进行调查,发现该公司1997以来虚报利润5.8亿美元。
(2)2001年末安然申请破产保护。
在之前10个月内,公司因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利。
(3)2006,安然主席及CEO被美国法院认定有罪,前创始人受多项指控,其中4项银行欺诈罪将导致最高120年监禁的判决;前CEO受19项指控最终判24年监禁;CFO也被判刑10年。
(4)半年多时间,股市市值缩水2.5万亿美元;安然公司破产直接导致美国金融机构损失200亿美元。
深层原因:(1)会计舞弊:通过财务作假和滥用会计方法,隐瞒亏损,掩盖债务和巨大的交易风险(1997以来虚报利润5.8亿美元),误导投资人以牟取私利。
(2)业务集中:业务集中在“能源衍生品交易”,公司出现任何信用风险后,带来一连串灾难性后果,造成现金流困难。
(3)恶性扩张:追求“管理创新”,自封“世界领先公司”,业务不断扩张,从天然气、电力业务,到风力、水力、投资、木材、广告、互联网宽带业务等,无所不包。
风险事件的反思:(1)安然、世通、施乐、安达信等公司欺诈,会计造假丑闻使投资大众遭受巨大的损失。
(2)中航油(新加坡)违规操作被判刑并罚款,巴林银行由于私自交易被1英镑价格交易。
(3)在2000年至2002年期间,由于在美国发生的涉及巨型公司财务丑闻,导致资本市场损失了7万亿美金的市值。
内控流程梳理
内控流程梳理一、概述。
内控是企业管理的重要组成部分,是指企业为实现经营目标而建立的一系列管理措施和制度。
内控流程梳理是指对企业内部控制流程进行全面梳理和优化,以确保企业内部控制的有效性和高效性,从而保障企业的正常运营和持续发展。
二、内控流程梳理的重要性。
1. 提高风险防范能力,通过对内部控制流程的梳理,可以及时发现和解决存在的风险隐患,提高企业的风险防范能力,降低经营风险。
2. 提升管理效率,优化内控流程可以简化企业的管理流程,减少繁琐的操作环节,提升管理效率,降低管理成本。
3. 提高财务透明度,内控流程梳理可以规范财务管理流程,保障财务数据的准确性和真实性,提高财务透明度,增强投资者和利益相关者的信心。
4. 增强合规性,内控流程梳理有助于企业建立健全的合规制度,确保企业在法律法规和行业规范的框架下运营,有效防范合规风险。
三、内控流程梳理的方法。
1. 全面梳理内部控制流程,对企业的各项内部控制流程进行全面梳理,包括财务管理、人力资源管理、生产运营、市场营销等方面的流程。
2. 识别关键控制点,在梳理内部控制流程的过程中,识别关键的控制点和关键的控制环节,确定内部控制的重点和重点控制对象。
3. 优化内控流程,根据梳理结果,对现有的内部控制流程进行优化和改进,简化流程、强化控制,提高内部控制的有效性。
4. 建立内控监督机制,建立内控监督机制,对内控流程的执行情况进行监督和检查,及时发现问题并进行整改。
四、内控流程梳理的实施步骤。
1. 确定梳理范围和目标,明确内控流程梳理的范围和目标,确定梳理的重点和重点流程。
2. 收集相关资料,收集企业内部控制流程相关的资料和文件,包括制度文件、流程图、操作手册等。
3. 分析内控流程,对收集到的资料进行分析,了解内部控制流程的具体情况和存在的问题。
4. 制定改进方案,根据分析结果,制定内控流程梳理的改进方案,明确具体的改进措施和实施计划。
5. 实施改进措施,按照制定的改进方案,逐步实施内控流程的改进措施,确保改进措施的有效性和可持续性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
东方企业文化・文化教育产业 2012年12月256内部控制流程梳理步骤李甘霖(中国电力财务有限公司华北分公司,北京,100033)摘 要:企业的流程是一系列活动的连接流转,在企业内部用“处处皆流程”来形容并不为过,因此有效的流程能够使组织成员更好的分工协作,完成组织目标。
本文阐述了内部控制业务流程的梳理步骤,期望能够对组织建立内部控制体系提供有效指导。
关键词:流程梳理 内部控制 控制活动 中图分类号:F272.9 文献标识码:A 文章编号:1672—7355(2012)12—0256—02 内部控制作为企业管理的重要组成部分,要提升企业管理水平,切实落实内部控制的目标,就必然涉及到企业经营活动中的所有流程。
建立企业内部控制流程,必须先从企业业务流程的梳理入手,通过流程梳理,将公司内尚未固化的隐形流程显性化,或对描述不完整、不清晰、与实际运作不符而影响规范化管理的现有流程进行分析、清理与确认,从而为流程建立方法和规则。
一、流程梳理与制度梳理虽然很多书本上都对流程梳理的步骤和方法有着清晰的描述,但是企业流程管理工作人员在实际工作中往往会面临一些头痛的问题。
由于很多单位的流程制度都是在发展壮大的过程中不断补充出来的,如同补丁,少了就增加一些,不够完善就继续修改,因此多是从微观或者局部的角度考虑,还有很多疏漏之处,整体来看很可能已经无法满足企业发展和管理的需要。
除此之外,企业在日常经营中要通过各种认证、各种规范体系文件,将ISO 体系、SOX 法案、企业日常经营制度、风险管理体系放在一起,制度简直就是“交叉、重叠、相互矛盾”的代名词了。
那么,要在这些杂乱的制度之间有效的梳理企业业务流程就是个亟待解决的难题,下面我们先来分析一下流程和制度的区别和关系:制度是约束组织成员的行为规范或评价准则。
人们约定的行为准则就是制度,大到国际社会,小到一个家庭都可以制定制度,它指出组织成员什么可以做,什么不可以做,什么人对什么事负责,什么行为会带来什么样的后果。
制度的范围往往比较宽泛,强调工作的标准,同时也会包含流程性质的对业务活动执行的说明和要求。
而流程则强调做事的先后次序,是跨岗位、跨部门流转的过程,也就是说一个流程至少需要两个人或者三个人以上才能完成。
流程管理就是从先后次序和责任岗位两个方面来准确界定本组织应该做的事,其要解决的核心问题是“跨部门和跨岗位的协同”,因此流程识别的过程是从业务活动执行的视角来看的。
显然,流程是制度中可以做的事情的延展和细化,流程是制度的必要补充,二者是不能割裂开来的。
对流程进行管理保证了制度贯彻落实的一系列活动。
形象地说流程管理与制度管理,流程就像河流,流程管理就像河道梳理,而制度就是巩固河道的堤坝。
如果要治理河流——即业务流程,就应该用流程管理先梳理河道,河道梳理好了以后再用管理制度的堤坝来巩固梳理成果,如果只是加固堤坝而不注重河道梳理,河流总有一天会泛滥成灾的。
二、内部控制流程梳理的基本原则企业要建立内部控制应遵循一定的法则或者标准。
对此,《企业内部控制基本规范》总则第四条规定:“企业建立与实施内部控制,应当遵循下列原则: (1)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(2)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
”内部控制流程梳理原则是指企业在建立和设计内部控制流程时必须遵循和依据的客观规律和基本法则。
在梳理内部控制流程时,应依据内部控制的理论和规范,借鉴内部控制先进经验,立足于企业实际,在企业整体有效的视角中来构建科学、合理、动态的内部控制流程体系。
企业内部控制建设的核心是流程的梳理,流程梳理是内部控制构建的最核心工作,因此企业内部控制流程梳理也应该遵守这些原则。
五项原则是一个整体,设计企业的内部控制应做到统筹兼顾,不可偏废其一。
三、内部控制流程梳理的基本步骤内部控制业务流程的梳理需遵循一定的程序,大体可以分为以下几个步骤:(1)确立内部控制建设组织结构《企业内部控制基本规范》中明确指出内部控制需由企业董事会、监事会、经理层和全体员工共同实施,明确规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任,因此企业董事会在负责内部控制建立健全和有效实施的同时,还应当对内部控制评价报告的真实性负责。
监事会则必须对董事会建立于实施内部控制的工作进行监督。
作为董事会下属的专业委员会,审计委员会在内部控制建设中起着非常重要的作用,审计委员会需要审查公司的内部控制,并监督内部控制执行的有效性和内部控制的自我评估情况。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,在企业进行内部控制建设时可以由财会部门具体负责建立和实施、由内部审计部门具体负责建立和实施、建立专门的风险管理部门具体负责内部控制的建立与实施或者成立内部控制专门机构具体负责建立与实施。
(2)拟定控制目标内部控制流程梳理应当围绕着一定的目标进行,这样才能做到有的放矢。
控制目标既是评价企业内部控制的最高环节,又是企业内部控制实施的最终目标,也是管理经东方企业文化・文化教育产业 2012年12月257济活动的基本要求。
我国《企业内部控制基本规范》中包括了五个内部控制的目标,即合理保证企业的经营管理合法合规、资产安全、财务报告及其相关信息的真实完整,提高经营效率和效果,促进企业实现发展战略。
在实务中,企业不仅要将《企业内部控制基本规范》中规定的目标作为企业内部控制目标,还要根据实际情况和管理上的要求,确定内部控制的具体同标,企业可以依据各类业务的主要业绩指标和考核指标进行细化和分解,从而得到内部控制流程梳理的具体目标。
目标的制定要适应公司所处的特定的经营环境、行业和经济环境,针对每个重要业务活动有效配置资源,并与企业业务活动保持一致。
此外,企业还要根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
企业整体风险承受能力确定后,按照系统、科学的方法,将其进行逐级分解,从而得到业务部门或业务单元的最大风险承受能力。
(3)搭建内部控制流程梳理框架首先,了解内部控制现状。
将企业的实际情况与内部控制的实施恰当地结合起来,需要了解的企业的实际组织架构;分析企业业务类型以及管理层目前对内部控制的看法和思路等等。
其次,确定流程梳理项目范围。
项目范围包括业务单位和流程。
前者一般包括把哪些主要的业务运营单位或经营场所纳入范围;后者是指将哪些重要的业务或流程纳入范围。
最后,搭建企业内部控制流程梳理框架。
这需要根据企业内部控制建设的整体规划和目标确定,结合行业、企业特点来搭建企业的业务流程框架并确定纳入内部控制建设范围的业务流程。
美国生产力与质量中心通过整理全美各行业的业务,梳理了适用于各行业的流程清单模板,即流程分类框架,从中进一步归类、整合,形成了一份可用以各种类别企业业务流程清单的通用参考版本,给众多的企业进行流程管理提供了指导。
在参考此框架时,关键要理解内涵并灵活应用,而千万不要生搬硬套。
(4)识别企业业务流程风险所有企业无论其规模、结构、行业性质如何,都会面临着各种风险,而这些风险很大一部分体现在企业业务流程中。
在进行内部控制流程梳理时,应当准确的确认风险所在,分析与预测企业所面临的危机,进而制定对策以控制风险,实现企业控制目标。
企业风险一般可以分为战略风险、财务风险、市场风险、运营风险、法律风险等。
那么,如何来识别企业中存在的这些风险呢?对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
风险识别的方法主要有风险清单分析法、财务报表分析法、访谈法、问卷调查法、流程图法、因果图法和事故树法、实地调研法等。
识别风险的方法还有很多,任何一种方法都不可能揭示出风险单位面临的全部风险,因此必须风险单位的性质、规模以及每种方法的用途将多种方法结合使用。
(5)内部控制流程风险评估风险评估是在风险识别的基础上更深入的了解风险,风险评估的目的在于精确的估计和测算风险损失,并作为选择应对措施的基础。
风险评估包括考虑风险的来源,评估现有控制措施的有效性,风险发生的概率以及影响,并分析指明导致风险后果和发生概率的各种因素。
目前比较常用的方法是风险坐标图法,风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
对风险发生可能性的高低、风险对目标影响程度的评估有定性、定量等方法。
定性方法是直接用文字描述风险发生可能性的高低、风险对目标的影响程度,如“极低”、“低”、“中等”、“高”、“极高”等。
定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述,如对风险发生可能性的高低用概率来表示,对目标影响程度用损失金额来表示。
比较常见的还有蒙特卡罗方法、层次分析法、沃尔评分法、风险暴露模型、风险价值法、模糊综合评价法等方法。
(6)确定适当的控制措施控制活动就是企业根据风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。
控制点是企业在实现控制目标时最容易发生偏差的业务环节,这些业务环节发生错弊的可能性较大,因而需要特别控制,减轻企业的风险。
企业要用企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法来采取相应的控制措施,目前企业普遍采用的控制活动有授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
(7)编制内部控制流程文档在确定与风险有关的控制措施之后,就要建立内部控制流程文档。
流程文档是内部控制体系中的基础文档,也是核心文档,流程文档可以包含以下内容:流程名称、流程责任部门与责任岗位、流程目标、流程适用范围、流程相关制度、流程图、流程描述、风险控制矩阵等文档资料。
其中风险控制矩阵和流程描述(或流程图)构成内部控制流程手册主要内容。
在内部控制流程梳理过程中还可能形成其他文档记录,比如内部控制调查问卷、测试底稿、制度清单、发现问题汇总等,这些过程文件是内部控制流程文档记录的重要组成部分,企业应该制定内部控制文档记录管理办法或类似制度,建立完善的文档记录索引及存档制度。
参考文献:[1] 曹 中.基于企业流程管理的内部控制体系研究[J]. 会计之友,2012,(3).[2] 陈立云, 金国华.跟我们做流程管理[M].北京:北京大学出版社,2012(5),52-141.[3] 李爱民.业务流程再造理论研究综述与展望[J]. 现代管理科学, 2006,( 8),31.。