备战企业内控
开篇:润墨网以专业的文秘视角,为您筛选了一篇备战企业内控范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
2010年,中国注册会计师事务所成员代表组成的小组到英国会计师公会相关机构进行实习,回国后写的报告中,提到了三点:
第一,国内培训更注重理论层面的教育,而实操性方面比较欠缺。
第二,国内比较注重国情化、本土化的培训和相关知识,比较忽略与国际接轨。
第三,国内会计师、CFO等的职业团队,对职业道德的规范培训不如国外有力。
这从一个侧面体现了我们的差距。
国际内部控制协会中国区首席代表张玉表示,作为美国内控协会在中国的独家机构,通过这两年的合作,他们基本上了解了中国的内控与发达国家相比的差距所在,未来在落地的方法、评估标准、设计以及计算机标准等方面,我们应该从何入手,如何着手。
实施难度
中国改革开放30年,已经到了提升我们自己企业的管理水平的时候。要从根本上提升我们的管理水平,建立务实有效的内控体系,就要深刻理解并改善现实中的不足。
1.东西方管理模式和行为模式是有差距的。
2.高昂的控制成本吓倒了一批企业,现在很多企业都在观望,看看是不是有捷径可走,是不是非做不可,还在这里等待着。
3.掌握全面系统知识的内控人才还非常少,所以我们前期在美国上市的公司不得不花巨额的代价请四大咨询机构做内控。
4.缺乏相关操作的指南和标准,包括信息化系统建设也是滞后的。
5.很多企业老总认为内部控制就是控制成本,不舍得在这方面投入太多。事实上,通过内控体系建设,可以帮助企业规避风险,提高企业管理水平,强化企业治理水平,进而提升企业整体的竞争优势。
以前,我国企业多数以长期控制为重点,而西方企业以流程和基础设施管控为重点,上面是平台,下面制度框架、业务流程。就像麦当劳的炸薯条,全部标准化生产,油温60摄氏度下锅,之后两秒钟起锅,把这个操作方法标准化之后,谁都按这个程序操作。
接下来的一年时间,我们应该怎么做?
第一,内部控制审计出发点首先应该满足大的监管层面的需要,在此基础上,将企业内控体系与规范体系有机结合。
第二,花了那么大的代价不是为控制而控制,而是为了提高我们的管理水平。
第三,现在我们的阶段不同,导致我们的重点不同,2003年11月以前,所有财政部颁发的内部控制制度都加上“会计”二字,叫“内部会计控制”;到2007年,它是以财务报告的内部控制为主线,基本出发点在于规避最后财务报告的风险;近两年,五部委出台的内部控制相关规范,要求我们防范风险、控制舞弊。由于重点不同,侧重点及要求也不同。
避免弯路
内控的实施到底应该怎么去做?有几个大的环节是我们在建立体系的过程中一定要关注的。
1要避免盲人摸象式的内控。现在很多企业让内审部门牵头,然后去实施。内审部门实施的话,就不应该是内审再评估了,要不然运动员、裁判员都你一个人当了。所以你从一开始的设计要尽量全面,哪怕有些地方不做,先预留出来。
内控体系如果设计不完善,后面用于纠错的成本要大大超出设计完善的体系。一开始我们一定要对内控体系有整体的把握,要设计好。
2财政部等五部委出台的企业内部控制配套指引要求企业财务信息和非财务信息都要披露,包含财务、运营等层面,这个我们应注意,内控手册应该是一个完整的经营管理的手册,包括人力资源、授权管理、财务信息、生产信息等。
3按照五部委的要求,首先要解决公司层面的问题,把环境控制类的问题归纳到业务控制层面,这是高管层要完成的体系建设的问题。
接下来就要搭建资金流框架。可以将包括采购、薪酬以及重大支出等,全部归纳在支出循环里,用一套管理办法管起来。梳理收入类、生产转换、制造、融资循环、对外披露以及管理流程,最后是理清流程里可操作的业务以及控制措施。目的是要避免重复控制和控制成本过高的问题。
质量保证的概念,从食品安全到工程质量,再到其他各个领域,我国企业的产品整体质量上应该说还没有过关,前提是在最开始设计的时候就没有设计完善。因此,我们需要将质量保证的概念容纳到内控体系中,要求在做计划时,一定要先确定控制的目标是什么,针对这个控制目标找到影响实现目标的风险因素以后,就要设计它的控制措施、关键控制点。在执行过程中,每个岗位一定要不折不扣地落实内控要求,责任到人,不能推三阻四;检查环节,要寻找什么地方没有按计划做,对于设计阶段就存在的缺陷要分析原因。
此外,我们有9项业务控制活动,从资金管理开始,到采购,一直到最后的财务报表披露。很多人忽略了IT,控制要依靠IT系统进行跟进,否则等你流程梳理完再来建IT信息系统,成本代价将是更高的。
分步实施
我们能不能找到成本集约而又便捷的内控模式?根据国际内控协会的要求,要搭建内控的框架模型,在编制手册之前,首先企业要做的是三大步:
一是公司愿景、价值观以及使命,企业文化必须先收集全了。
二是把所有的法律法规收集全,这是企业自己必须要遵守的。
三是要进行内部风险的初步评价。
只有这三步做完了以后,再设计内控政策和手册才有针对性,否则目标是不明确的。在此基础上,进行内控环境的建设。我们要把环境的建设看成是一个制度建设,不要把它想象成是一个非常复杂的东西。
一般大的企业里都要经过4个阶段:
第一阶段,启动阶段,包括设定,搭建你的工作班子,法律法规以及全员培训。
第二阶段,试点阶段,一般大的集团和公司为了把握成功,会首先在局部找一两家分厂或分支机构试点。
第三阶段,推广阶段。
第四阶段,测试完善。
整改方面,企业做得好,通常是因为自己能意识到存在的缺陷并自觉整改,如果不能自觉整改就必须有强制实施的环节,这是循环的过程,也是大家可以达成的共识。
总之,在公司内部层面、业务层面、IT层面等都要围绕目标,按这4个阶段逐步推进。
(本文根据论坛发言整理)