第一篇:内部控制在企业风险管理中的作用
内部控制在企业风险管理中的作用
[ 标签:企业风险, 管理作用 ] 蓝婷焮兒 2009-11-07 18:59 尽量详细一些,论文要用,谢谢了。满意答案
下面一文对你不知有用否?
一、内部控制——标准与立法
1985年美国为了遏制日益猖獗的舞弊活动,成立了一个反财务舞弊委员会(Treadway委员会),调查导致会计舞弊活动的原因,并提出了解决方案。该方案强调了内部控制的重要性,建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任,并讨论这些责任的履行情况。在Treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会——COSO(Committee of Sponsoring Organizations of the TreadwayCommittee),即Treadway委员会的发起组织委员会。它由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)(是管理会计协会IMA的前身)联合发起。COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件,即《内部控制-整体框架》(Internal Control-Integrated Framework)。COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的。2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,重创了美国资本市场及,同时也集中暴露了美国公司在内部控制上存在的,由此导致美国通过了《萨班尼斯——奥克斯利法》(THE SARBANES-OXLEYACT)。该法案明确了公司管理者CEO及财务主管CFO对内部控制负直接责任,并将承担经济与刑事后果;大幅度提高了对会计舞弊的处罚力度;强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步,也使人们对内部控制的重要性有了更深刻的认识。
值得强调的是,美国证券交易委员会(SEC)规定管理层评价其内部控制的标准必须符合以下条件:制定过程严谨适当,经过广泛散发和公众评议;非盈利而无偏见;能一致性地定性或定量分析内部控制;全面包括所有影响内部控制的因素;与企业财务报告中的内部控制相关等。最终,SEC认为COSO的《内部控制-整体框架》报告是符合上述规定的,同时指出未来符合上述要求的相关文件也都认可。还有相关国家的权威文件,如加拿大的COCO(1)或英国的Turnbull(2)的相关规定都是认可的(二者都是以美国COSO的报告为蓝本)。
二、内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的指南。
COSO对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念。《企业风险管理框架》借用中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
三、内部控制与风险管理的内在联系
企业制度的演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
为了使股权交易与股东变换不影响企业经营的连续性,也为了使资本与经营能力实现更优的组合,企业的所有权与经营权在现代企业中高度分离开来,由此也带来了新的风险,即职业经营者有可能不履行其受托责任而损害股东的利益。另外,有限责任也有可能诱使企业从事风险过高的项目而损害债权人利益。因为在有限责任下,潜在的收益主要由企业(股东)获得,而失败即破产的风险则主要由债权人承担。上述风险不是市场化的,可以由市场竞争自发约束或市场交易提供避险,如产品质量或灾害等,而是机制问题,属于组织或交易中的代理问题,需要规则与制度进行规范。这些制度包括企业治理中的责任制度,如财务报告、内部控制及审计等。
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道(3):“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
四、从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
正因为内部控制与风险管理有内在的联系,各国分别以不同的方式逐步将内部控制与风险管理联系起来。2004年1月8日,我国有关方面举办了“商业银行风险管理与内部控制论坛”,这表明我国银行业也开始将内部控制与风险管理联系起来。
巴塞尔委员会发布的《银行业组织内部控制系统框架》中指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险„„(4)”,这里显然是把风险管理的纳入到内部控制框架中。英国FSA(5)在《综合准则》(Combined Code)中关于内部控制的规定,是第一次在官方文件里明确将风险管理包含在内部控制之中。该准则指出,董事会应该保持健全的内部控制系统,以保护股东的投资及的资产(原则D.2)。董事会至少每年一次,检查企业内部控制系统的有效性,并向股东报告。报告应该包括所有的控制,如财务的、经营的、遵从的控制以及风险管理(D.2.1)。这一规则是伦敦交易所上市企业必须要遵守的。
加拿大注册师协会控制标准委员会(C0C0)认为(6)“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。1992年COS0在《内部控制-整体框架》中将风险评估作为内部控制的五个组成要素之一,在最新出台的《企业风险管理框架》中又进一步将内部控制扩展为风险管理,明确提出风险管理包含内部控制。
笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
第二篇:内部控制在企业发展中的作用
内部控制在企业发展中的作用
摘要:内部控制制度是现代企业在对经济活动进行管理时所采用的一种管理手段,是企业有效的管理体系中的重要组成部分。内部控制制度是企业在内部分工产生的相互制约、相互联系基础上,采取的一系列具有控制性的措施和程序,并予以规范化、系统化。它在保护企业经济资源的安全、完整,确保会计信息的正确性和靠性,提高经营效率和经济效益等方面,具有极其重要的意义和作用。因此,企要建立管理科学的现代企业制度,不能只限于形式上的,必须要建立健全企业内部控制制度。关键词:内部控制、企业发展、作用
一、内部控制的概念与现状
(一)内部控制
1.内部控制的含义。内部控制是指一个单位为了实现其经营目标,保护资产安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
2.内部控制的现状。企业对内部控制认识不充足,很多企业所制定的内部控制制度缺乏整体框架性,多数停留在制度文字的编撰上,缺乏了制度的可操作性和实用性。
一
二、建立内部控制制度的重要意义
(一)建立内部控制制度是企业法人治理结构的重要措施建立现代企业制度是国企业改革的目标,企业改革改制必须建立健全内部控制制度。党的“十六大”报告指出:“按照现代企业制度的要求,国有大中型企业继续实行规范的公司制改革,完善法人治理结构。”现代企业制度以现代公司制度为主体,主要包括公司法人产权制度、公司法人治理结构和公司管理制度,三者共同构成了现代企业制度的架构,其要求是“产权明晰、管理科学、权责明确、政企分开”,使企业成为市场竞争主体,建立起有效的激励和约束机制,形成自我约束、自我积累、自我发展的机制。内部控制制度与企业法人治理结构是否完善关系很大,要建立以董事会、监事会为主体的内部控制机制,必须从所有者的立场出发,把企业经者行使权力和过程作为内部控制的重点,使决策系统、管理系统和监督系统各司其职,协调运转,有效制衡。
(二)建立内部控制制度是加强企业科学管理的基础现代企业管理水平的高低直接影响到企业的生存和发展,而企业管理水平的重要体现是是否建立健全内部控制制度及被有效地实施。《公司法》第六条规定:公司实行权责分明、管理科学、激励和约束相结合的内部管理体制。根据公司的内在规律和加强科学管理的要求,现代企业必须建立健全本企业的内部管理制度,这既是内部控制制度的基础,也是内部控制制度的重要体现。其目的在于通过建立健全各项规章制度,明确企业生产经营各个环节的规程、要求和职责,做到按章办事,减少人为因素,提高工作效率和质量,及时发现查核纠正错误和弊端,有效地防范和控制违法舞弊等行为的发生。
(三)建立内部控制制度是企业生产经营活动正常运行的保证企业通过健全内部控制制度.明确股东会、董事会、监事会和经理层岗位人员的职责范围权利
和达到工作目标的要求,并将其有效传递给员工,同时实施必要的审核,保证不相容职务的分离和各岗位人员正确履行所授予的职责。建立健全的内部控制制度就是企业的内部“法律”,上至企业领导人,下至普通员工,必须人人遵守,坚决执行,这样才能保证企业各项生产经营活动的正常运行。健全有效的内部控制制度可以保证企业在会计信息的采集、归类、记录和汇总过程中。能真实地反映企业生产经营活动,及时发现和纠正各种错弊,从而保证会计信息的真实性和正确性,并及时通过内部控制提供可靠的财务信息,使企业管理者做出正确的经营决策,进而引导和影响股东、贷款人和其他各方做出正确投资决策。
三、内部控制制度在企业发展中的作用(一)组织规划控制 根据内部控制的要求,企业在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则,所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。企业的经济活动通常可以划分为授权、签发、核准、执行和记录,而组织规划控制主要包括不相容职务的分离和组织机构的相互控制。一个企业根据经济活动的需要而分设不同的部门和机构.其组织机构的设置和职责分工应体现相互控制的要求。具体要求是:各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门相互检查;在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
(二)授权批准控制
授权批准控制指对企业内部部门或职员处理经济业务和权限控制。企业内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行。否则就无权审批。授权批准有一般授权和特定授权两种形式:一般授权是对办理一般经济业务时权利等级和批准条件的规定,通常在企业的内部控制中予以明确;特别授权是对特别经济业务处理的权利等级和批准条件的规定。如当期某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确一般授权与特定授权的界限和责任;其次,要明确每类经济业务的授权批准程序;再次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
(三)预算控制
预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。对企业各项经济业务编制出详细的预算和计划,并通过授权,由有关部门对预算或计划的执行情况进行控制,其基本要求是:第一、所编制预算必须体现企业的经营管理目标,并明确责任;第二、预算在执行中,应当允许经过授权批准对预算进行调整,以便预算更加切合实际;第三、应当及时或定期反馈预算的执行情况。
(四)实物资产控制
实物资产控制主要包括限制接近控制和定期清查控制两种。这是对企业实物资产安全采取的控制措施。第一、限制接近,以严格控制对实物资产及与实物资产有关的文件的接触.如现金、银行存款、有价证券和存货等,除出纳人员或仓库保管人员外,其他人员则限制接触,以保证资产的安全。第二、定期进行实物资产清查,保证实物资产实有数量与账面记载相符,如账实不符,应查明原因,及时处理。除上述外,实物资产控制从广义上说,还包括对实物资产的采购、保管、发货及销售全过程进行控制。
(五)成本控制
现代成本控制可分为“粗放型”和“集约型”两种。粗放型成本控制,是指在生产技术、产品工艺不变的情况下,单纯依靠减少耗用材料,合理下料来降低成本的控制法;集约型成内控制,是指依靠提高技术水平来改善生产技术、产品工艺。从而降低成本的控制法。这两种方法结合起来,就是现代成本控制。粗放型成本控制是一种最基本的控制方法,第一、原材料采购的成本控制,对大宗常用材料一般采取公开招标法或择优厂家直接采购;第二、材料使用的成本控制,一是目标成本控制法,二是作业成本法;第三、产品销售的成本控制,主要是宣传成本控制,值得注意的是。广告效应只能起到促销作用,产品质量才是用户信赖的基础。集约型成本控制分为两类:一是通过改善生产技术来降低成本控制,如引进新的生产线,采用高科技产品等;二是通过产品工艺的改善来降低成本的成本控制。集约成本控制有赖于智力成果。它能使成果带来超额利润。
(六)风险控制
风险一般是指某一行动的结果具有变动性,与风险相联的另一个概念是不确定性。人们事先只知道采取某种行动可能形成的结果,但不知道它们出现的概率,或两者都不知道,而只能作粗略的估计。经营决策一般都是在不确定的情况下作出的。在实际工作中,某一行动的结果具有多种可能而不肯定,应叫风险;反之如某一行动的结果很肯定,就叫没有风险。风险控制就是尽可能地防止和避免出现不利的结果,按其形成的原因可划分为经营风险和财务风险:
1.经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。由于企业生产经营的许多方面都会受到来源于企业外部和内部诸多因素的影响,因此具有很大的不确性,而这些不确定性,会引起企业的利润或利润率的高低变化。从而给企业带来风险。
2.财务风险,又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。企业举债经营。全部资金中除自有资金外还有一部分借入资金,这会对企业自有资金的盈利能力造成影响;同时,借入资金需还本付息,一旦无力偿还到期债务。企业便会陷入财务困境甚至破产。这种风险程度的大小受借入资金对自有资金比例的影响,借入资金比例越大。风险程度随之增大。对财务风险的控制,关键是要保证有一个合理的资金结构,维持适当的负债水平,既要充分利用举债经营这一获取财务杠杆收益,提高自身的资金盈利能力;同时要注意防止过度举债而引起财务风险的增大,这是企业内部控制的重要环节,要采取必要的措施加强防范。
(七)审计控制
审计控制主要是指内部审计,这是对会计的控制和再监督。对会计资料进行内部审计,既是内部控制的一个组成部分,又是内部控制的一种特殊形式。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价。以确定既定政策的程序是否贯彻,建立的标准是否遵循。资源的利用是否合理有效以及企业的目标是否达到。内部审计的内容十分广泛,一般包括内部财务审计和内部经营管理审计。内部审计对会计资料的监督、审查,不仅是内部控制的有效手段,也是保证会计资料真实、完整的重要措施。《会计法》明确规定.各企业应当在内部会计监督制度中明确“对会计资料定期进行内部审计的办法和程序”,以使内部审计机构或内部审计人员对会计资料的审计工作制度化、程序化。参考文献:
[1]吴本源。略论公司治理与内部控制[J].现代财经.2003(4)
[2]周玉娇.中小企业内部控制相关问题研究[J].会计师,2010(5).[3]翁雪萍.企业内部财务控制制度的建立与思考[J].中国总会计师,2007(10).[4]王相花.浅谈如何建立财务内部控制体系[J].会计师,2008(4).[5]张小亚.中小企业财务风险的成因及规范[J].会计师,2010(1).[6]曹蓓.完善企业内部财务控制体系的对策[J].会计师,2010(5).[7]李萱.YM公司内部财务控制体系的优化方案[D].甘肃:兰州大学工商管理,2011
第三篇:浅析成本预算控制在企业中的作用
浅析成本预算控制在企业中的重要作用
摘要: 预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。在现代企业中,从预算的编制到预算的执行以至预算的考核及评价,它涵盖了企业在经营活动中的全过程。企业应遵循全面性原则、重要性原则、制衡性原则、适应性原则、成本效益性原则对成本实行预算控制。依据成本预算管理体系,落实责任,强化考核制度,推动企业的成本规范化、过程透明化、控制精细化,从而提高成本的科学使用效率,以下本文阐述了成本预算控制在企业中的重要作用
关键词:
成本预算控制
在企业中的作用
企业的内部环境是企业建立与实施预算控制的基础,内部控制的目的在于改善经营管理、提高经济效益,从企业整体利益出发,保护企业财产的安全与完整,促进提高会计信息报告质量。以预算为控制目标,在预算总额控制的前提下,通过预算职能机构,在制度上对企业成本进行合理的约束,在控制过程中,各成本之间机动地调整成本预算,可有效地发挥成本的最大价值。尽管成本控制在实际工作中会影响工作效率,但可避免整个企业面临更大的损失,并及时的采取措施予以补救,企业要对预算进行跟踪、调整、考核、评价、认定,使预算控制在企业管理工作中有效的实施和实现。
一、企业通过加强预算管理,来加强内部成本控制,企业可以凭借低成本立足竞争激烈的市场
(一)对主要成本项目科学有效的预算控制 在企业成本的构成项目中,经营成本项目、运营成本项目及人工成本项目在总成本中占有重要的地位,企业通过加强预算管理来加强内部成本控制,通过对成本执行过程的监控,对一定时期的成本实际完成与预算成本目标进行分析,合理有效的控制和降低主要成本是企业发展战略目标的关键。在制定企业发展战略、评估风险和决策等环节,财务部门应起到关键的参谋和助手的作用,企业应重视内部各部门在内部控制中的作用,赋予参与及相应决策的权力,并对主要成本项目在预算的执行过程进行考核,考核结果及结果应有完整的记录。
(二)各成本间的预算指标的合理控制
在企业内部控制中,主要对成本项目中大额成本项目进行预算控制。目前,各企业除生产成本外,人工成本在总成本中所占的比重相对很高,如何有效的发挥人工成本的作用,是摆在企业的一大课题。如何合理调整工资分配结构、建立健全企业员工激励机制,需要建立完善的激励制度,人工成本应实施年预算,月计划审批,并定期对人工成本分析,与实现的利润挂钩并进行浮动,有效的成本控制能够充分发挥人工成本的价值。其他成本项目在成本管控中也具有不可忽视的作用。科学有效的对管理成本、财务成本、其他成本进行预算控制,并在控制期内及时的调整各成本间的预算额度,对预算指标合理的调整,可调动企业在部门间的成本使用效率,如对成本控制项目中的差旅费、油耗、办公费、低值易耗品等一些经营费用,有可能在预算执行的过程中由于企业内部部门增加或职能的调整而影响预算的分解额度或预算指标的缺少,在这样的情况下,企业的预算职能部门就要对已分解的费用预算进行实时的调整,追加或消减预算额度,才能保证预算在企业内部控制中发挥重要的作用。
二、成本预算控制过程中应重视的问题
(一)建立业务组织形式和职责分工制度
内部控制制度是企业为实现经营管理目标而存在和发展的,是围绕企业的发展战略目标而制定科学的管理模式。内部控制应当贯穿决策、执行和监督的全过程,遍及企业的各种事物,需要企业董事会、审计委员会、监事会、中层主管经理及各部门共同参与并承担相应的职责。企业内部各职能部门之间对企业的经营活动进行预算控制的同时,树立全新的管理理念,强化员工的成本控制意识,企业应该具备一整套的预算管理体系,把企业的奋斗目标变为员工的自觉行动,并及时采取改进措施。
(二)在一定时期下达的成本预算目标后,灵活采用预算编制方法提高成本控制能力 企业在一定时期内,应本着真实性、全面性、及时性、规范性、准确性的原则,对各项业务活动、财务情况进行总体预测。企业可根据不同的预算项目采用不同的预算编制方法来完成预算的编制,具体方法有固定预算、弹性预算、滚动预算、零基预算、概率预算。在总体预算指标下达后,对于各个阶段的预算控制应采取更加灵活、有效的滚动预算进行比较和调整,也可对新增项目采用零基预算的编制方法来编制,使企业在经营活动中充分调动各部门、各级员工的积极性和主动性。使企业在规范中健康的发展。
(三)加强成本预算控制的跟踪,考核、评价制度 预算控制应贯穿于企业的在一定时期的经营活动中,企业各部门应将预算指标与实际发生的差异指标进行对比分析,对企业管理的范围也不应该只局限在企业的内部界面上,及时解决成本控制过程中的问题,及时进行调整。企业决策者应对企业的内部控制目标实施全面的评价,对评价结果做出有效的结论,对企业存在的风险及缺陷及时调整,做出准确的判断。
综上所述,预算控制贯穿于企业活动的各个环节,企业的决策层应组织对内部控制的实施。首先,组织架构的控制,对企业发展战略形成方案,对企业的筹资活动、投资活动、运营活动、资产的管理、现金的流量等等因素在业务层面实施控制,使企业成本由少数人核算到多数人参与和管理,由事后核算到事前控制,打破了传统的企业成本管理模式,为企业管理成本提出了新的理念、明确的管理目标。尽管某些控制在企业中会影响工作效率和工作进度,但可以避免企业面临更大损失,此时仍应实施相应的控制,由此可见,成本预算控制在企业长期发展规划中,起到了至关重要的地位。
第四篇:浅析内部控制在企业财务管理创新中的应用
浅析内部控制在企业
财务管理创新中的应用
闫春霞张颖
(大庆万方物业服务有限公司)
内容摘要:在市场竞争日趋激烈的情况下,企业面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性建立在内部协调性的基础之上,因此,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。
关键字:内部控制财务管理创新
一、企业内部控制概述及目标
(一)内部控制理论及目标
企业的内部控制制度就是企业在生产经营活动中,为保护资产的安全完整,防止并及时发现错误和舞弊现象,保证会计资料的合法、真实,确保有关法律、法规和制度及单位经营方针政策的贯彻执行,实现企业经营管理目标而制定的管理政策、方法和程序。
内部控制制度是现代企业管理制度的重要组成部分,随着我国经济体制改革的不断深入,企业内部控制制度作为提高经济效益的手段,在加强企业财务管理和保护资产的安全、完整方面显示越来越重要的作用。
(二)企业内部控制要素
美国于2002年7月30日正式颁布了《萨班斯——奥克斯利法案》,重在强化上市公司的内部控制。2008年7月9日我国财政部等诸多部门联合下发通知,要求自2009年7月1日起在上市公司内部实施内部控制。1992年,美国发布的《内部控制——整体框架》(简称COSO框架)是目前最为权威的内部控制理论,包括控制环境、风险评估、控制活动、信息和沟通、监督5个要素,提出了风险评估的概念,强调了风险识别要与计划流程相结合。
内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略
包括风险规避、风险降低、风险分担、风险承受。
控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。
(三)企业内部控制的目标
内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。
(1)有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。
(2)保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。
(3)保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便作出正确的判断和决策。
二、内部控制在企业财务管理中现状及成因
良好的内部控制虽然能够达到上述目标,但无论内部控制的设计和运行多么完善,它都无法消除其本身所固有的局限性。这种局限性也必须明了并加预防。主要表现为:(1)受
成本效益原则的局限;(2)如果负有不同责任的职员忽视控制程序、错误判断,甚至相互勾结、内外串通舞弊等,往往导致内部控制失灵;(3)管理人员滥用职权,逾越控制,对设置或实施的内部控制不予理睬,也会使建立的内部控制形同虚设。
(一)物业企业基本特点
物业管理公司的特点是按照企业化、专业化、社会化、制度化的要求管理物业,坚持“统一管理、综合服务“,“取之于民,用之于民”,“以区养区”,“自我运转、自我发展、自我完善”的信条。是一个经营型的经济实体。
物业管理公司的性质是由物业管理的性质决定的。物业管理具有服务性,因而物业管理公司也具有服务性。物业管理公司不生产产品,而是提供服务,享受第三产业的优惠政策。物业管理公司的性质具有以下特点:
第一,物业管理公司是独立的企业法人。物业管理公司是按合法程序建立,从事物业管理活动,为业主和租户提供综合服务和管理的独立核算、自负盈亏的经济实体。物业管理公司作为企业的主要标志是:拥有一定的资金和设备,具有法人地位,能够独立完成物业的管理与服务工作,自主经营,独立核算,以自己的名义享有民事权利,承担民事责任等。因此,物业管理公司除了本行业自身的专业特色以外,在市场地位、经营运作、法律地位等方面和其他企业一样,都要遵循企业法人讲究质量、信誉、效益等市场竞争法则。所以说,物业管理公司是一个独立的企业组织,它在物业管理经营活动中具有独立性和自主权。
第二,物业管理公司属于服务性企业。物业管理公司的主要职能是通过对物业的管理和提供的多种服务,为业主和租户创造一个舒适、方便、安全、幽雅的工作和居住环境。物业管理公司作为非生产性企业,主要是通过对物业的维修养护、清洁卫生以及直接为业主和租户提供服务来达到自己的工作目标。因此,从本质上说,物业管理公司的“产品”只有一个,那就是服务。物业管理公司的服务是有偿的,是带有经营性的,是属于企业性的经济行为。
第三,物业管理公司在某种程度上承担着某些行政管理的特殊职能,因此它是现阶段城市现代化建设的重要组成部分。由于中国城市建设管理体制正处于改革发展中,某些管理的职能和职权并没有完全转轨和明确,所以物业管理公司在向业主和租户提供服务的同时,也承担了部分政府有关部门对城市管理的职能,例如大厦的质量安全、住宅小区内的市政设施等等。
物业公司内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。
二、现行企业内部控制中存在的主要问题
(一)对内部控制认识不足
目前改革中普遍重视经济权利的下放,淡漠经济活动内部的至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。
(二)监督机制不健全
目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计帐目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
三、内部控制在财务管理中应用
财务管理中会计内部控制是规范会计行为,提高会计信息质量,控制经营风险,防止错误及舞弊的有效管理手段。其根本是控制经营风险,防止错误及舞弊,但这得从规范单位行为,保证会计资料真实、准确做起。
(一)企业内部控制的措施
不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。比如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、授权批准与监督检查等。企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
授权审批控制。授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。企业必须建立授权审批体系,明确授权审批的范围、层次、程序和责任。
会计系统控制。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:依法设置会计机构,配备会计从业人员;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;
规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则的要求编制、报送、保管财务会计报告。
财产保护控制。主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方法,决策权都应落实在内部管理的最高层,由其进行决策、指挥和协调。预算确定后,由各预算单位组织实施,并辅之以对等的责权利关系,由内部审计部门等负责监督预算的执行。
运营分析控制。运营分析控制要求企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
绩效考评控制。绩效考评控制要求企业科学设置考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
重大风险预警机制和突发事件应急处理机制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员,规范处置程序,保证突发事件得到及时妥善的处理。
除上述几项内部控制外,还有文件记录控制。业绩控制和职工素质控制等方式。新《会计法》关于单位内部会计监督制度的规定,实际上体现了内部控制制度的主要内容。包括:职责明确、相互制约、严格程序、如实记录、定期检查等。实务中,建立和实施内部控制还应当考虑:企业规模、组织系统和所有者权益等特点;经营性质、多样性及复杂程度;传递、处理、保持和接近信息的方法;适用的法规要求等。我国目前不少企业内部控制不甚理想,除知识水平方面的原因外,主要是管理当局建立、实施有效内部控制的动力、压力、强制力不够。这一状况的改变有赖于新《会计法》的贯彻和科学的现代企业制度及法人治理结构的建立。为帮助企业建立内部控制,可参照其他国家和地区的做法,由我国有关部门制定一些重要行业的内部控制要点和参考蓝本,供各单位学习使用,并逐步健全完善,以推动内部控制制度在我国企业全面扎实地开展,并取得实质上的效益。
(二)加强企业内部控制的对策
改善企业的控制环境、深化产权制度改革、建立健全现代企业制度。为真正实现产权清晰、责权明确、管理科学、政企分开的现代企业制度,企业应从产权制度上保证内部控制制度的有效建立。理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的协调高效的运行机制,真正发挥企业内部控制制度的作用。以人为本,提高企业人员的素质。控制活动归根到底是要靠人去执行和完善,要充分体现“以人为本”的思想,加强对内部控制行为主体人的控制。注重提高员工的素质,选择德才兼备的人员进入企业。大力宣传企业的方针政策和目标,培养员工忠实、勤奋的品质和良好的敬业精神,帮助员工树立正确的价值观和对企业的责任感,提高其思想觉悟和道德水准。建立激励机制,实行严格的考核制度,将考核结果与内控执行情况结合在一起,并与奖惩挂钩,达到内控的目的。
建立一个有效的会计信息系统。建立一个有效的会计信息系统,实施会计控制是关键。会计信息系统的建立不仅包括会计账户、会计报表等内容,还包括发生在企业各部门间各类经营管理活动中处理程序的具体规定,把内部控制抽象性、要素性的方法和程序转化为会计制度中具体可操作的方法与程序。
加强企业文化的制度建设。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束;是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合;是一个企业的中枢神经,支配着人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,并能得到很好的贯彻执行。
加强风险评估。企业应在经营过程中加强风险评估和风险管理。随着经济的发展、经济环境的变化,企业的经营风险逐步增大并具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
建立创新体制,紧跟新形势。企业内部控制应当结合国情和企业实际,关注并实施企业资源计划,关注观念的变革与创新,向世界先进的公司学习,向其他类型的企业学习,甚至向这些企业投资,通过投资买创新、买经验、买管理办法。在企业内部控制工作中,内控人员应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如品牌的价值、域名的价值、互联网的价值、生物工程的价值、纳米技术的价值等。
第五篇:现代内部审计在企业风险管理中的地位和作用
序:一个典型案例
某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司1998下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中,仅豆粕一种商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同,各子公司不约而同地进口豆粕,对整个集团来说,占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议:豆粕进口须做套期保值以避免价格下降造成的经营风险。果然,1999年国际市场豆粕价格一路狂跌,内部审计师的建议使集团避免了近2亿元的损失。
一、现代内部审计在风险管理中的地位
风险管理监督和风险承受部门必须有效分离,这已成为现代经营风险管理的一项重要原则。在部门风险管理中,内部审计正逐步担负起风险管理的职能,在许多世界知名跨国集团,内部审计的风险管理职能正逐步在广度和深度上得到有效的发挥。
1、内部审计师从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等。例如像经理离任审计这样的综合性内部审计,要对离任经理的经营管理业绩进行综合评价,包括业务经营、财务管理、费用控制、制度建设等各方面。只有这样才能透彻地了解公司的资产质量和该经理在任期间为企业创造效益的情况,进而对资产保值增值情况作出评价。
2、内部审计还可以深入到企业管理的极细微的环节上查找问题,分析其合理性。除了像经理任期审计或企业诊断等综合性的内部审计外,内部审计师更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程和行为,查找并防范风险。
3、内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计师作为第三方,可协调各部门共同管理这一投资决策带来的风险。
二、内部审计有助于识别组织风险
风险管理的首要环节是对风险的识别。内部审计正是以风险敏感性分析为起点开展工作。内部审计人员通常关注的风险主要有:财务和经营信息不足;政策、计划、程序、法律和标准贯彻失败;资产流失;资源浪费和无效使用;不能达到目的和目标。在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前有多少风险。按照各待审内容风险水平的顺序排列,然后首先审查高风险的内容。风险的计算公式为:
风险=导致损失的可能性×涉及的金额。
例如,某外贸公司内部审计师调查了公司的五项工作:(1)应收款的收取,涉及金额3700万元;(2)境外市场开拓,涉及前期投入资金460万元;(3)配额商品大蒜的出口招标管理,涉及金额1500万元;(4)豆粕进口业务合同签订,涉及金额800万元;(5)某食品加工厂投资立项控制,涉及金额1.4亿元。根据以前的审计情况和所调查业务的性质,结合内部审计师的经验判断确定:第(1)项出现坏账的风险为32%;第(2)项市场开拓不理想的可能性为63%;第(3)项未中标的可能性为43%;第(4)项执行合同出现的损失可能性为15%;第(5)项投资立项没有客观可行的可行性分析,有可能造成投资损失的概率为11%。
按照前述的公式,五项调查内容的损失风险排序为第(1)项(3700×32%=1184万元);第(3)项(1500万元×43%=645万元);第(2)项(460万元×63%=289.8万元);第(5)项(14000万元×1.1%=154万元);第(4)项(800万元×15%=120万元)。由此可见,第(1)项业务可能造成损失的金额最大,应当优先列入审计日程。当然,这种风险识别是最初级的,随着审计工作的深入进行,对风险程度的识别还会有所改变。
三、内部审计有助于进一步确定并防范风险
1、环节中内部控制审计。在生产环节中内部审计识别并防范的风险主要是生产计划和实际生产脱节造成的产品积压和供不应求产生的损失。采取的方式是审查业务流程的合规性。
如:某集团所属食品加工厂可生产12种食品,其销售部反映,尽管销售部按月向生产部门提供销售预测,以便于他们安排生产,但产品不是延迟发货,就是产生积压。而生产部门报送的生产月报中,却反映每月实际完成生产计划数的98%。工厂管理层请集团内部审计师查明这种供销脱节的原因。
内部审计师调查了工厂经营计划的编制与执行情况:经营计划管理人员每月中旬从销售部接到下月度产品需求预测并据以确定每类产品的产量,同时还收到以后3个月的产品需求预测,据以订购下阶段生产所需原材料。每类产品的产量和生产周期都储存在计算机系统,系统中还存有产成品所需的原材料和包装物的耗用标准。由计算机输出库存原材料余额、生产领用材料数、需订购原材料数等。当计划管理人员被问及为何不能按时发运产品时,他们认为,有时原材料或包装物供不应求,有时生产计划超过生产能力,有时质量控制部门的检验时间过长而造成积压。内部审计师实施了如下测试:(1)生产计划完成情况。内部审计师阅读了工厂产量数据的汇总及报告过程,发现产量低或超产时,随时调整计划,然后用实际产量和调整后的计划数相比较,得出完成率。可见生产月报上98%的完成率存在水分。另外,完成率是由12类产品的实际产量和计划数相比,经常有这种情况:总体计划完成情况不错,但各类产品未完成计划或超额完成计划的差异相当大。(2)生产计划执行情况。内部审计师抽查了5月份12个品种的生产计划,并按照销售部提供的上月市场需求预测重新编制生产计划,发现4个品种需增加计划产量,2个品种需减少计划产量。据此估计这可能是各种产品供不应求或供过于求的原因。(3)存货水平。一是原材料。在5月份的生产计划中,有8项产品比计划要求晚了一个星期以上,计划管理人员反映,其中6项产品是由于订购的原料未按时到货所致。内部审计师抽取10例原材料进货情况进行检查,发现有5例未按时到货。原材料交货时间是由计算机确定的交货周期确定的,因而内部审计师抽取本20笔定货单,将其中每一种产品的计算机储存交货周期与实际交货周期进行比较,以检查计算机确定交货周期的准确性,结果发现7种原材料卖方要求的交货时间比计算机得出的时间要长,同时有4种材料则相反,这说明计算机对交货时间的确认有误,这是生产部门未按时完成生产计划的一个重要原因。二是包装物。包装物也采用计算机进行管理,当产成品报告输入计算机系统后,计算机自动按标准用量扣除所需包装材料。但内部审计师了解到,实际包装物用量并未输入计算机进行调整,而由于浪费等原因,实际用量与标准用量之间差异往往很大,有时还会发生额外的用途。例如,包装用瓦楞纸常被用来填充包装箱,而这一用量并未从存货数量中扣除。内部审计师抽取3种包装物库存,发现有两种账实不符,因此,计算机反映的包装物充足,但实际上已短缺,进而延误了产品的按时发运。(4)质量检查时间。根据规定,质量检查时间为两周,但这段时间未列入生产计划,内部审计师抽取了5月份8种产品的检测记录,发现2种产品是按时生产,但由于质量检验延误了发货。(5)生产能力因素。车间的生产能力是根据计算机系统的生产预测程序确定的。内部审计师抽查了5个月来6个主要品种,将计算机确定的生产能力与实际生产能力进行比较,发现差异从-50%到+30%,造成1个品种生产计划规定的时间不足,而未能按时完成计划;同时造成2个品种生产计划规定的时间过分充裕。
经过审计,内部审计师提出如下建议,以避免生产计划和实际脱节造成的损失:1.生产计划按需求预测确定,不得随意调整;计划完成进度按每类产品分别统计。2.定期调整计算机系统中供方交货周期的有关数据,以保证材料及时到货。3.定期盘点包装物,包装物实际用量应及时输入计算机系统,以保证计算机内反映存量的正确性。4.把每种产品的质检时间安排进生产计划中。5.至少每季度要检查影响生产能力的各因素,并据以调整计算机系统有关生产能力的数据,保证计划按时完成。
两个月后,后续审计发现工厂按照前次审计提出的建议进行改进后,有效地避免了生产脱节造成的损失风险。
2、人力资源管理内部控制审计。许多大型跨国集团包括众多的成本利润中心,这些成本利润中心有相对的独立性,它们的负责人管理水平的高低直接影响到整个集团的效益。对一些关键岗位人员聘用的失误,往往给组织带来巨大的经济损失甚至造成灭顶之灾。任期经济责任审计是高级管理人员岗位轮换、解聘、重新聘任、提拔的前提。在任期审计中认为业绩不佳的管理人员不能得到职位提升,大大减少了人员聘用不当带来的风险。某集团公司内部审计师对所属子公司进行任期审计,效益审核中显示该经理在三年的任期内每年都完成了总部下达的利润指标。但在管理审计中审计师却认为该公司制度不健全,资金缺乏有效的控制。在进一步的资产界定审计中查证核实在应收账款中有760万元呆死账;存货中近50万元的罐头食品只有账面数,实际已不存在。如果考虑这些潜亏因素,该经理在三年任期内公司实际是亏损的,从内部审计师的角度来看,该经理不应得到提升。
当前,人工费用依然是企业成本费用控制的主要内容之一。大型企业如果管理措施不得力,董事会的控制力没有遍及企业的各个方面,企业内某些独立核算业务单元的管理者就会违反企业的薪酬管理制度,巧立名目,通过截留利润,私设“小金库”等手段,私自提高薪酬水平。内部审计师通过财务审计和薪酬制度合规性审查,往往能发现滥发薪金的问题,避免所有者权益受到损害。内部审计师对集团所属贸易公司进行财务收支审计时发现,“短期借款”科目有如下疑点:(1)借款该公司进口医用棉纱的国内合作客户而非信贷部门。(2)款项归还次数多,金额零星,不符合整笔还贷的一般原则。(3)审计人员索要贷款合同,会计人员不能提供。为此,内部审计师对涉及此客户的棉纱进口业务从签订合同到进口报关、货款结算的整个业务流程进行了详细审核,发现会计人员对于从客户汇来的收入款中,部分未记入“销售收入”,而是记入了“短期借款”。显然,该公司截留了部分收入形成“小金库”,所谓的零星还贷实际用于了公司内部员工薪酬制度规定之外的福利。内部审计师建议将体外循环的资金按照会计制度的规定纳入账内核算,避免了资金失控造成的损失,有效地制止了小团体利益甚至个人利益侵害整个组织利益的行为。