企业财务内控管理制度的建立与完善探究
2021-11-23郑晓静西安瑞和兴达商业管理有限公司
郑晓静 西安瑞和兴达商业管理有限公司
引言
财务内部控制的研究具有相对较远的渊源。1949年,美国CAPO首次提出了财务内部控制的概念。1992年,美国COSO在其报告“财务内部控制-集成框架”中推广了财务内部控制的概念和要素。COSO于2004年发布了“企业财务内部控制理念”,通过打破财务内部控制的先前限制,使财务内部控制与企业风险管理紧密集成。中国财务内部控制的研究始于1980年代,企业财务内部控制的研究还不多,大部分集中在如何改善财务内部控制上。目前,企业的财务内部控制存在许多问题,例如对财务内部控制的了解不足,缺乏管理模式的约束以及内部有效性的不足等,因此,企业需要加强对全体员工的道德培训和财务内部控制体系的教育,建立与实际相适应的有效财务内部控制体系,并加强监督。中小企业的财务内部控制问题包括内部审计功能的弱点,因此企业需要加强财务内部控制的审计。从业务流程的组织结构,财务内部控制体系和财务内部控制机制等方面研究了国外小型制造商存在的问题,但仅限于财务内部控制体系和内部过程,大多数研究都忽略了财务内部控制与财务内部控制之间的有机结合。
一、企业财务内部控制现状分析
(一)风险管理意识不强
1.风险识别能力弱
企业经理大多是经验丰富的管理人员,他们的管理能力和素质跟不上经济发展和市场变化的步伐。由于缺乏足够的知识管理理论,他们中的大多数无法通过站在整体和战略的角度来识别业务中固有的潜在风险。
2.人员质量控制不到位
企业风险管理是对人的管理,因为企业的所有活动都是由人实施和操作的。中国制造业中的大多数是国有企业,人员素质参差不齐,这给企业的管理带来了一些风险。
(二)工作流系统建设不完善
1.过程中步骤过多
当前的企业部门太小,不足以使业务流程的完成需要许多部门的协助。由于部门之间的独立性和信息流缓慢,因此不同部门之间的通信很困难。因此,很难确保企业能够在指定的时间内完成客户需要的产品。
2.强制缺乏流程执行
在大多数企业中,一个普遍的问题是部门的角色和职责的定义不明确,企业也不例外。企业中没有统一的标准,其导致工作流中某些部分的操作重复,资源浪费以及企业的财务风险。
3.生产线关键过程与绩效没有关系
通常,大多数企业都是基于生产的,并且没有独立的研发能力。因此,所需的员工资格和工资相对较低。
(三)组织不合理
1.管理水平不高,幅度小
现在,中国的企业仍处于广泛管理的状态,企业规模不大,大多数业务决策仅由老板决定。很多管理是相对的,概念化的,并没有实质性的内容,企业高管无法及时,准确地获取太多层次的基本信息,通常基于他们的经验进行决策,导致整个企业的失败和生存风险。
2.组织结构过于僵化
企业内部的结构组织过于僵化是导致企业财务内部控制出现局限性的最主要原因,企业内部的领导力不强,许多员工在工作中并没有正式的职责,管理人员的职责不够明确,员工的工作不具备组织性,很难提升企业财务内部控制的时效性。某些企业的领导力比较分散,过时的结构,组织和文化阻碍了企业财务内部控制的顺利执行。领导力发展应考虑多方面的因素,这些因素可以提升企业财务内部控制的时效性,通过有效的领导力发挥,使组织结构更加灵活,才能在组织发展的环节中提升内部控制能力,有效的防范企业的内部风险。结合企业财务内部控制的类型,应该对员工进行有针对性的培训,有些公司希望培养许多管理人员,通过在初级管理人员中选拔出有潜力的人员,进一步培训,提升企业的内部控制效率。企业应该通过培训和组织,提升各部门的工作效率,在进一步完善财务内部控制的基础上,各组织之间呈现出凝聚力,有助于改善企业财务内部控制的进行。企业内部控制的流程还存在缺陷,各类流程和组织非常的僵化。因此,在结构组织中应该做出及时的改变。
二、企业财务内控管理制度的建立与完善探究
(一)基于全面风险管理的财务内部控制体系建设
基于全面风险管理的财务内部控制系统是基于全体员工,整个流程,全方位的财务内部控制系统,坚持将业务发展目标,运营效率,管理效率相结合的原则。全体员工的财务内部控制是企业领导层和相关职能部门参与的全面内部风险控制。它建立在统一管理,相互合作和责任等级的原则下,所有部门和员工在各级(决策,管理,总务人员)都有明确的职责,严格的责任,共同的责任。为了实现完整的财务内部控制概念,企业需要建立内部风险管理文化,风险控制管理将完全嵌入公司文化中,并且所有员工都将形成良好的文化。
(二)整个过程的财务内部控制
整个过程的财务内部控制是一个财务内部控制的闭环系统,包括风险预警和评估,控制活动,内部监督和反馈,即通过“整个过程”控制之前,控制活动是一种重要手段,其涵盖业务,如业务流程,财务活动和其他业务方面的经验,以实现规范流程和可生物降解的目标;信息通信是财务内部控制的重要条件,关键是建立通信渠道,确保信息系统的安全性和可靠性。内部监督是财务内部控制的重要保证,它通过持续监控和独立评估来达到监督目标。
(三)全方位的财务内部控制
创造出“内控效果”,最终达到经济效益,提高产品质量,降低成本。
(四)完善风险管理
为了促进基于全面风险管理的财务内部控制体系的有效实施,我们提出以下建议。
1.树立良好的企业文化,优化财务内部控制环境
健康的企业文化可以对财务内部控制产生积极的影响。企业应树立全面的风险管理理念,树立“全员,全过程,全向”的财务内部控制文化,努力树立从决策到普通员工的风险意识。在整个企业中,从根本上改善财务内部控制环境。
2.合理组织建设
组织结构应明确各部门和职务的工作权限和职责,辅之以激励和约束机制,同时建立激励和约束机制,民主管理规则,透明的决策过程,严格有效的执行制度和健全的制度。有效的监控系统。为确保有效执行财务内部控制机制,公司可以设立专门的内部授权部门来履行财务内部控制职责,从而为财务内部控制在职能上的顺利实施提供了保证。1993年、1998年和2003年完成了对我国企业的综合评估。评估是基于在危害源,称为恶化因素和预期发生频率的框架内全面识别特定风险的基础上进行的风险事件,范围从连续到每个世纪少于一个事件。在这些评估之间,开展了许多项目来减轻托收风险。这些活动大大减少了收款的总风险,但并非评估风险的所有变化都与实际风险的变化有关。三种风险评估结果的比较表明,差异源于:风险感知的变化,由于对风险的了解或量化能力提高而产生的变化,风险处理导致特定风险幅度的变化。除了可以为进一步的收集护理和保护研究活动确定优先级之外,反复进行的风险评估还极大地提高了人员,管理和治理意识,包括收集护理问题以及随着时间的推移收集风险的变化,结果可以评估提议的风险处理措施的收益以及进一步风险表征的预期收益。
3.建立健全制度
建立健全基于综合风险管理的财务内部控制体系,是中小企业生产企业财务内部控制的保证。完善企业制度要从以下几个方面着手:一是完善企业范围的风险管理体系,帮助管理者防范企业财务等风险。其次,建立健全的内部检查制度。需要建立财务内部控制制度的有:内部审计制度、财务批准机构、签名合并制度、成本核算分析和财务会计制度。第三,规范业务流程的建设。企业应梳理业务的各个方面,并使用统一的流程规范来绘制流程图。并将关键过程管理作为绩效评估的重要指标。
(五)完善财务内部控制的三道防线
1.第一道防线——完善运营管理
三道防线模型区分了有效风险管理的内容。
(1)拥有和管理风险的职能
(2)监督风险的职能
(3)提供独立保证的功能
作为第一道防线,运营经理拥有并管理风险。他们还负责实施纠正措施,解决业务流程和控制缺陷的问题。运营管理层负责维护有效的财务内部控制并执行日常风险和控制程序。运营管理层识别、评估、控制和缓解风险,指导内部流程的开发和实施政策和程序,并确保活动与目标和目标相一致。通过级联的责任结构,中层管理人员设计和实施详细的程序,以控制和监督员工对这些程序的执行。防线,因为在操作管理的指导下将控制设计为系统和过程。应该有足够的管理和监督控制措施,以确保合规并突出控制故障和突发事件。
2.第二道防线:风险管理和合规功能
在具有完善的财务内控制度情况下,仅需一个防御线即可确保有效的风险管理。但是,在现实世界中,单道防线通常会被证明是不够的。管理部门建立了各种风险管理和合规性功能,以帮助建立和监控第一道防线。具体功能因组织和行业而异,但第二道防线中的典型功能包括以下几点,
● 风险管理职能部门或委员会,通过运营管理促进和监控有效风险管理实践的实施,并协助风险所有者确定目标风险敞口并在整个组织中报告足够的与风险相关的信息。
● 合规功能可监视各种特定风险,例如不遵守适用法律和法规。以这种身份,单独的职能直接向高级管理层报告,在某些业务部门直接向理事机构报告。单个组织中通常存在多个合规功能,负责特定类型的合规性监视,例如健康和安全,供应链,环境或质量监视。
● 负责财务风险和财务报告问题的控制者职能。管理层建立了这些职能,以确保正确设计,实施适当的第一道防线并按预期进行操作。这些功能中的每一个都与第一道防线有一定程度的独立性,但是它们本质上是管理功能。作为管理职能,他们可以直接干预修改和开发财务内部控制和风险系统。因此,第二道防线起着至关重要的作用,但不能向理事机构提供有关风险管理和财务内部控制的真正独立分析。这些职能的职责因其具体性质而异,但可以包括,
(1)支持管理策略,定义角色和职责,并设定实施目标。
(2)提供风险管理框架。
(3)识别已知和新出现的问题。
(4)识别组织隐性风险偏好的变化。
(5)协助管理层制定流程和控制措施以管理风险和问题。
(6)提供有关风险管理流程的指导和培训。
(7)通过运营管理促进和监控有效风险管理实践的实施。
(8)提醒运营管理人员新出现的问题以及不断变化的法规和风险情况。
(9)监控财务内部控制的充分性和有效性,报告的准确性和完整性,遵守法律法规的情况以及及时纠正缺陷。
3.第三道防线:内部审核
内部审计员根据组织内最高的独立性和客观性,为理事机构和高级管理人员提供全面的保证。在第二道防线中无法获得如此高的独立性。内部审计为治理,风险管理和财务内部控制的有效性提供保证,包括第一道防线和第二道防线实现风险管理和控制目标的方式。向高级管理层和理事机构报告的保证范围通常包括从以下几点。
● 广泛的目标,包括运营的效率和有效性;资产保护;报告过程的可靠性和完整性;并遵守法律,法规,政策,程序和合同。
● 风险管理和财务内部控制框架的所有要素,包括:财务内部控制环境;组织风险管理框架的所有要素(即风险识别,风险评估和响应);信息和沟通;和监控。
● 整体实体,部门,子公司,运营单位和职能(包括业务流程,例如销售,生产,营销,安全,客户职能和运营)以及支持职能(例如收支会计,人力资源),采购,工资,预算,基础设施和资产管理,库存和信息技术。建立专业的内部审计活动应是所有组织的治理要求。这不仅对于大中型组织很重要,对于小型实体也可能同样重要,因为它们可能会面临同样复杂的环境,其非正式的,稳健的组织结构无法确保其治理和风险管理流程的有效性。审计在满足某些条件(促进其独立性和专业性)的前提下,为有效的组织治理作出了积极的贡献。最佳实践是建立和维护独立,足够,有能力的内部审核职能,其中包括,
(1)按照公认的内部审计惯例的国际标准行事。
(2)向组织中足够高的级别汇报以能够独立执行其职责。
(六)聘请外部审计师,监管人和其他外部机构
外部审计师,监管者和其他外部机构位于组织结构之外,但其可以在组织的整体治理和控制结构中发挥重要作用,在金融服务或保险等受监管行业中尤其如此。监管机构有时会制定要求,以加强组织内的控制,而在其他情况下,则执行独立和客观的职能,以评估与这些要求有关的第一、第二或第三道防线的全部或部分。如果有效地进行协调,则可以将外部审计师,监管机构和组织外部的其他组织视为额外的防线,从而为组织的股东(包括理事机构和高级管理层)提供保证,但是鉴于其任务的具体范围和目标,所收集的风险信息的范围通常不及组织内部的三道防线所涵盖的范围。
(七)建立完善的信用管理体系
信用政策是信用管理体系中至关重要的组成部分,在信用标准,信用条件,催收政策的制定中。信用标准是指当企业同意为客户提供信用授信时,客户必须具有最低的支付能力,通常用预期的坏账损失百分比表示,当一家公司决定信用标准时,企业必须主要考虑以下两个因素:1.考虑公司承受违约风险的能力;2.了解客户的信用状况,以此为基础给予或不给予信用偏好。信用条件是一个精确条件公司要求客户付款的方式,主要包括信用期,折扣期和现金折扣。收款政策是指公司在信用合作社采用收款策略时所采用的收款策略。如果企业采取积极的收款政策,则可能会减少应收账款的成本和坏账的损失,这会增加收款成本,因此,明智的信贷政策决定了,企业必须考虑信贷标准,信贷条件和收款政策,以提高应收账款的百分比。
建立应收账款的防范制度为了防止可能的麻烦,有必要建立防范制度。①最好建立一个专业的信用管理机构来管理信用销售;②建立客户资源动态管理系统;③建立应收账款控制制度。对应收账款进行整合。为了有效地收回逾期账款,公司应采取合理可行的措施。①成立专项搜集小组;②重组债务;③债权人的出售权。
结语
本文分析了企业财务内部控制和风险管理的现状,构建了基于综合风险管理的企业财务内部控制框架,并提出了促进其有效实施的建议,促进企业长远发展。