為了加強和規範企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會 2008 年 5 月 22 日印發了《企業內部控制基本規範》。2010 年 4 月 26日,五部委又聯合頒布了《企業內部控制配套指引》,以推進《企業內部控制基本規範》的實施和應用,共同構成我國企業內部控制規範體系。經過幾年的努力,建築企業已建立了有效的內部控制體系,但由於內部控制規範體系的建設尚不完善,企業內部控制機制仍存在許多亟需解決的問題。
2009 年 7 月 1 日起《企業內部控制基本規範》在上市公司範圍內施行,鼓勵非上市的大中型企業執行,小企業和其他單位可參照本規範建立和實施內部控制。
此基本規範堅持立足我國國情、借鑑國際慣例,確立了我國企業建立和實施內部控制的基礎框架,並取得了重大突破。它開創性地建立了以企業為主體、以政府監督為促進、以中介機構審計為重要組成部分的內部控制實施機制,要求企業實行內部控制自我評價制度,並將各責任單位和全體員工實施內部控制的情況納入績效考核體系;國務院有關監管部門有權對企業建立並實施內部控制的情況進行監督檢查;明確企業可以依法委託會計師事務所對本企業內部控制的有效性進行審計,出具審計報告。
內部控制的定義:
1. COSO 提出,內部控制是一個組織實體的董事會、管理人員以及其他人士參與的、旨在為實現各種目標而提供合理保證的過程。
2. 五部委在基本規範里所稱的內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
3. 上交所內部指引里的內部控制是指上市公司為了保證上市公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。
內部控制體系構建是依照“目標 - 風險 - 控制”的總體思路實施控制的,大體可以分為兩大階段:第一階段旨在建立並完成相應的風險管理成果,包括風險資料庫、風險管理與內控手冊、風險管理評價手冊;第二階段旨在將內部控制的管理體系與企業日常管理工作充分融合,應用內控工作最終達到規避風險、提升效率的最終目標。第二階段內部控制的持續推進,是一個由“目標確立 - 內控評估 - 流程優化 - 指標評價”再回到“目標確立”的周期性的過程。在方法的選擇上,應在分析整個行業特徵的前提下結合企業自身的發展狀況,選擇適合自己企業特點的財務指標和管理指標,採用“對標分析法”時主要以財務指標為核心,建立經濟指標風險預警值的基礎資料庫,設定經濟指標風險預警值的區間;定期運用經濟指標的風險預警值,識別公司潛在的風險;從流程中找出關鍵控制點,明確改進的目標,責任到崗,日常監督員工執行優化成果。從財務視角發現問題,從管理視角解決問題。
建築企業發展到一定階段,經營進入常態化後,經營方面經常面臨以下的問題:
1. 信用問題,從業主、施工方、債權人、股東、員工等,誠信和道德價值觀的缺失已經是普遍存在的一個問題,據有關部門統計,中國企業因為信用缺失而導致的直接和間接地經濟損失高達5855億元;2. 管理隱患,經營之中積累的潛規則或管理漏洞留下的各種隱患,如工程招投標作假,給建築安裝企業發展帶來致命的影響;3. 非理性投資,在今天整個充分放開與產能過剩的環境下,行業利潤下滑迫使很多建築企業去賭完全不熟悉的高利潤行業或者去賭不著邊際的境內外市場(如建築行業投資大量資金去做酒店、餐飲等第三服務行業、做金融或到境外去炒資源等)。
在這樣大環境迫使企業轉型的過程中,就更需要發揮結構治理和內部控制的作用,一定要控制風險和平衡資源。為保障穩健經營,提出幾項完善內部控制體系的建議。
一、要利用內控體系把企業各項管理制度整合起來,形成一條線;二、把風險管理融入在企業信息系統建設中,整合企業的內控建設與 ERP(企業資源計劃)實施;三、培養獨立及專業的內控團隊,建立專門的內控部(或提升現有的內審部),對相關人員進行專業化的培訓,增強商業敏感度,在恰當的時間關注恰當的風險;四、讓內控成為解決企業實際管理問題的工具,把企業的實際管理問題作為內控的階段性目標;建立起紮實有效的內控制度,避免出現內部控制體系“兩張皮”的現象,不要讓一套看似完整的風險資料庫、內控手冊、制度彙編成為擺設,而與實際的管理毫無關係。五、(國有)企業的審計部與紀檢部應當聯合工作,以加強企業決策層的風險意識,推動改革動力。
具體實施內部控制時,要切實根據公司發展的實際需要,適時做相應的內部控制,找出一些具體的、領導層現階段關注的點,內部控制體系要細化到與執行層相融合;而不是做一些大而空的內部控制,內部控制的體系過於龐大,無法一步到位,短期也看不到成果的,則得不到領導層的重視和公司員工的認可,形同虛設。
2013 年 7 月發生的紅寶麗“票據門”事件,在中小板上市的南京紅寶麗股份有限公司(002165)發布公告稱,公司遭遇了 6896 萬元的票據詐騙,被行業內稱為不接“地氣”的內部控制。因為建築行業的工程周期長,資金比較緊張,也經常收到款項比較大的銀行票據,為了警示別人犯過的錯我們引以為鑑,現就“票據門”的內控缺陷做了一下分析,核查發現,涉及的假票據都是由公司某業務員提供的。
紅寶麗公司堅稱涉及假票據的相關業務都是真實發生的,公司也早已將貨物發給相關客戶。那麼最大的可能性就是業務人員從客戶那裡拿到票據後,刻假的公章到銀行再背書轉讓到其他公司(比如自己在外註冊的公司),然後把錢貼現出來,最後再造假票據給公司入賬。如果是這樣,近7000 萬的貨款已經被業務人員截留。針對風頭浪尖的業務部門,我們可以做如下的內控防範措施:
1. 公司日常應嚴格管理印鑑,公章、財務章不隨意借出,減少不必要人員的接觸,不應讓業務人員到客戶(業主)那裡單獨收款。特別是開出外地工程的發票,由於派出財務人員到外地客戶(業主)的差旅成本高,應由簽收發票的業務人員承諾一個月內收回款項,並約定款項匯回公司賬戶。
2. 內控講究流程管理,不應該讓業務人員壟斷客戶信息,不能由一個業務人員做到底,關鍵崗位的人員一定要定期輪崗,重大客戶信息要及時歸檔更新,而且要由專門的部門保持溝通。
3. 業務部門的人員處於風險的源頭,他們熟悉整個業務流程的細節及其風險點,特別是建築工程行業,一線業務部門的人員深入到工地現場最了解整個工程進展情況,了解工程施工現場存在的隱患和風險點,監督工程的質量安全;但如果在業績考核的高壓力下,可能就會出現把風險點給忽略了,報喜不報憂,造成不能及時排除隱患的嚴重後果。企業的戰略最終一定要落實到人員的業績考核上,因為高管一定是業績考核導向的。有效的內部控制應該防止高業績壓力下高層採取過於激進的政策給公司帶來風險。
總結,對業務人員業務上要放權,但要注意尺度,業務人員的整個業務流程的信息要透明,設定業務上的風險控制指標,把握風險的關鍵點。
當然,也不排除客戶出假票據,從而達到先提貨,後壞賬的可能性,這樣的情況下,作為財務部門就應該加強如下具體的內控防範措施:
1. 大面額的銀行承兌票據一定要經業務高管審核過後,由財務人員拿到票據後到銀行直接驗證票據的真偽,才能做財務憑證。
2. 財務部及時核對應收賬款,保持與客戶的溝通,減少票據不及時入賬的風險。
3. 財務人員應該對每天的會計工作進行監督與審核,在業務發生後的第一時間履行監督職責,這樣可以在錯誤發生後及時進行整改,避免“亡羊補牢”的情況發生。
參考文獻:
[1] 企業內部控制基本規範 . 財政部、證監會、審計署、銀監會、保監會,2008.
[2] 李連華 . 內部控制學 [M]. 廈門大學出版社,2007.
[3] 李衛玲 . 中國企業信用缺失導致損失5855 億元 [N]. 國際金融報 及中國經貿信息網 ,2007,11,28.
[4] 葉陳剛 , 鄭君彥 . 企業風險評估與控制[M]. 機械工業出版社,2009.
[5] 劉李勝 . 主編 . 上市公司內部控制 -全球趨勢與中國操作實務 [M]. 經濟科學出版社 ,2001.
[6] 池國華 . 內部控制學 [M]. 北京大學出版社 ,2010.
2009 年 7 月 1 日起《企業內部控制基本規範》在上市公司範圍內施行,鼓勵非上市的大中型企業執行,小企業和其他單位可參照本規範建立和實施內部控制。
此基本規範堅持立足我國國情、借鑑國際慣例,確立了我國企業建立和實施內部控制的基礎框架,並取得了重大突破。它開創性地建立了以企業為主體、以政府監督為促進、以中介機構審計為重要組成部分的內部控制實施機制,要求企業實行內部控制自我評價制度,並將各責任單位和全體員工實施內部控制的情況納入績效考核體系;國務院有關監管部門有權對企業建立並實施內部控制的情況進行監督檢查;明確企業可以依法委託會計師事務所對本企業內部控制的有效性進行審計,出具審計報告。
內部控制的定義:
1. COSO 提出,內部控制是一個組織實體的董事會、管理人員以及其他人士參與的、旨在為實現各種目標而提供合理保證的過程。
2. 五部委在基本規範里所稱的內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
3. 上交所內部指引里的內部控制是指上市公司為了保證上市公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。
內部控制體系構建是依照“目標 - 風險 - 控制”的總體思路實施控制的,大體可以分為兩大階段:第一階段旨在建立並完成相應的風險管理成果,包括風險資料庫、風險管理與內控手冊、風險管理評價手冊;第二階段旨在將內部控制的管理體系與企業日常管理工作充分融合,應用內控工作最終達到規避風險、提升效率的最終目標。第二階段內部控制的持續推進,是一個由“目標確立 - 內控評估 - 流程優化 - 指標評價”再回到“目標確立”的周期性的過程。在方法的選擇上,應在分析整個行業特徵的前提下結合企業自身的發展狀況,選擇適合自己企業特點的財務指標和管理指標,採用“對標分析法”時主要以財務指標為核心,建立經濟指標風險預警值的基礎資料庫,設定經濟指標風險預警值的區間;定期運用經濟指標的風險預警值,識別公司潛在的風險;從流程中找出關鍵控制點,明確改進的目標,責任到崗,日常監督員工執行優化成果。從財務視角發現問題,從管理視角解決問題。
建築企業發展到一定階段,經營進入常態化後,經營方面經常面臨以下的問題:
1. 信用問題,從業主、施工方、債權人、股東、員工等,誠信和道德價值觀的缺失已經是普遍存在的一個問題,據有關部門統計,中國企業因為信用缺失而導致的直接和間接地經濟損失高達5855億元;2. 管理隱患,經營之中積累的潛規則或管理漏洞留下的各種隱患,如工程招投標作假,給建築安裝企業發展帶來致命的影響;3. 非理性投資,在今天整個充分放開與產能過剩的環境下,行業利潤下滑迫使很多建築企業去賭完全不熟悉的高利潤行業或者去賭不著邊際的境內外市場(如建築行業投資大量資金去做酒店、餐飲等第三服務行業、做金融或到境外去炒資源等)。
在這樣大環境迫使企業轉型的過程中,就更需要發揮結構治理和內部控制的作用,一定要控制風險和平衡資源。為保障穩健經營,提出幾項完善內部控制體系的建議。
一、要利用內控體系把企業各項管理制度整合起來,形成一條線;二、把風險管理融入在企業信息系統建設中,整合企業的內控建設與 ERP(企業資源計劃)實施;三、培養獨立及專業的內控團隊,建立專門的內控部(或提升現有的內審部),對相關人員進行專業化的培訓,增強商業敏感度,在恰當的時間關注恰當的風險;四、讓內控成為解決企業實際管理問題的工具,把企業的實際管理問題作為內控的階段性目標;建立起紮實有效的內控制度,避免出現內部控制體系“兩張皮”的現象,不要讓一套看似完整的風險資料庫、內控手冊、制度彙編成為擺設,而與實際的管理毫無關係。五、(國有)企業的審計部與紀檢部應當聯合工作,以加強企業決策層的風險意識,推動改革動力。
具體實施內部控制時,要切實根據公司發展的實際需要,適時做相應的內部控制,找出一些具體的、領導層現階段關注的點,內部控制體系要細化到與執行層相融合;而不是做一些大而空的內部控制,內部控制的體系過於龐大,無法一步到位,短期也看不到成果的,則得不到領導層的重視和公司員工的認可,形同虛設。
2013 年 7 月發生的紅寶麗“票據門”事件,在中小板上市的南京紅寶麗股份有限公司(002165)發布公告稱,公司遭遇了 6896 萬元的票據詐騙,被行業內稱為不接“地氣”的內部控制。因為建築行業的工程周期長,資金比較緊張,也經常收到款項比較大的銀行票據,為了警示別人犯過的錯我們引以為鑑,現就“票據門”的內控缺陷做了一下分析,核查發現,涉及的假票據都是由公司某業務員提供的。
紅寶麗公司堅稱涉及假票據的相關業務都是真實發生的,公司也早已將貨物發給相關客戶。那麼最大的可能性就是業務人員從客戶那裡拿到票據後,刻假的公章到銀行再背書轉讓到其他公司(比如自己在外註冊的公司),然後把錢貼現出來,最後再造假票據給公司入賬。如果是這樣,近7000 萬的貨款已經被業務人員截留。針對風頭浪尖的業務部門,我們可以做如下的內控防範措施:
1. 公司日常應嚴格管理印鑑,公章、財務章不隨意借出,減少不必要人員的接觸,不應讓業務人員到客戶(業主)那裡單獨收款。特別是開出外地工程的發票,由於派出財務人員到外地客戶(業主)的差旅成本高,應由簽收發票的業務人員承諾一個月內收回款項,並約定款項匯回公司賬戶。
2. 內控講究流程管理,不應該讓業務人員壟斷客戶信息,不能由一個業務人員做到底,關鍵崗位的人員一定要定期輪崗,重大客戶信息要及時歸檔更新,而且要由專門的部門保持溝通。
3. 業務部門的人員處於風險的源頭,他們熟悉整個業務流程的細節及其風險點,特別是建築工程行業,一線業務部門的人員深入到工地現場最了解整個工程進展情況,了解工程施工現場存在的隱患和風險點,監督工程的質量安全;但如果在業績考核的高壓力下,可能就會出現把風險點給忽略了,報喜不報憂,造成不能及時排除隱患的嚴重後果。企業的戰略最終一定要落實到人員的業績考核上,因為高管一定是業績考核導向的。有效的內部控制應該防止高業績壓力下高層採取過於激進的政策給公司帶來風險。
總結,對業務人員業務上要放權,但要注意尺度,業務人員的整個業務流程的信息要透明,設定業務上的風險控制指標,把握風險的關鍵點。
當然,也不排除客戶出假票據,從而達到先提貨,後壞賬的可能性,這樣的情況下,作為財務部門就應該加強如下具體的內控防範措施:
1. 大面額的銀行承兌票據一定要經業務高管審核過後,由財務人員拿到票據後到銀行直接驗證票據的真偽,才能做財務憑證。
2. 財務部及時核對應收賬款,保持與客戶的溝通,減少票據不及時入賬的風險。
3. 財務人員應該對每天的會計工作進行監督與審核,在業務發生後的第一時間履行監督職責,這樣可以在錯誤發生後及時進行整改,避免“亡羊補牢”的情況發生。
參考文獻:
[1] 企業內部控制基本規範 . 財政部、證監會、審計署、銀監會、保監會,2008.
[2] 李連華 . 內部控制學 [M]. 廈門大學出版社,2007.
[3] 李衛玲 . 中國企業信用缺失導致損失5855 億元 [N]. 國際金融報 及中國經貿信息網 ,2007,11,28.
[4] 葉陳剛 , 鄭君彥 . 企業風險評估與控制[M]. 機械工業出版社,2009.
[5] 劉李勝 . 主編 . 上市公司內部控制 -全球趨勢與中國操作實務 [M]. 經濟科學出版社 ,2001.
[6] 池國華 . 內部控制學 [M]. 北京大學出版社 ,2010.
收藏