財務管理咨詢對企業內部風險控制要點

財務管理咨詢對企業內部風險控制要點

　　內部風險控制管理是企業為實現經營目標，保證資產安全，有效防范各種舞弊活動，將風險降低至合理范圍，而制定的各項政策與程序。下面小編為大家提供財務管理咨詢對企業內部風險控制要點知識，歡迎大家閱讀瀏覽。

　　目前企業內控方面存在的主要問題：

　　一、目前對企業內部控制體系的認識上存在三種傾向

　　(一)集團企業在戰略發生重大調整的時候，容易片面強調管控模式、組織結構變革的重要性,忽視了控制體系和方式的跟進和強化;

　　(二)習慣于滿足傳統的、或曾經是行之有效的經營管理方式，而面對新經濟形式挑戰，準備不足，難以接受大的、根本性改變;

　　(三)內控管理是企業財務部門的事，而事實是，在沒有其他職能部門密切配合的情況下，財務部門無法建立，并組織實施企業完整的內部控制體系。

　　二、公司法人治理結構不完善，董事會職能沒有充分發揮，有其名無其實。董事長兼總經理，董事會成員兼任經營班子成員或部門負責人現象嚴重，造成董事會與經營班子之間權責不清，相互無制衡。有的董事長大權獨攬“一竿子插到底”，集控制、執行和監督權于一身，幾乎無所不管，其結果導致：

　　(1)企業經營決策、重要人事安排隨意性大，制度朝令夕改;

　　(2)授權管理不清晰，裁判員與運動員混淆，企業中、高層管理人員無所適從;

　　(3)企業辦事程序經常由一個人操縱，部門之間的正常協調、配合被打亂，必然帶來部門間職責不明確;

　　三、內控制度方面存在問題

　　第一，文字描敘的較多，清晰的流程圖和配套表單較少，缺乏完善的流程保障。一套完整的制度應包括文字性制度文件;工作流程圖和流程說明;相關憑證、表單等三部分內容。工作流程圖作為制度體系的重要組成部分，可以直觀、清晰地了解業務程序、涉及部門和人員、以及相關責任和配套制度。在流程圖的繪制過程中，能及時發現內部控制中的風險點和不足，從而達到改進和控制的目的。

　　第二，“救火式”的較多，缺乏系統性和完整性。企業運營過程中某個環節出現了問題，就相應地出臺一個制度來規范：如今天發現應收賬款多了，就制訂一個“財務叫停制度”;明天發現庫房管理有問題，就出一個“發貨監管規定”等等;無論在內容和形式上，都缺乏統一性、系統性和完整性，對可能發生的風險考慮不足。

　　第三，政出多門，相互矛盾。比如非生產性固定資產管理，沒有嚴格施行統一歸口的原則，總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權，而申報、審批流程、使用控制及日常管理又都不一樣，存在重疊或矛盾現象，導致管理上失控。

　　第四，制度執行不利，是目前企業存在較普遍的現象。其原因大致有三：一是制度本身脫離實際情況，隨著企業形式的變化，制度沒有適時跟進、修改和完善，從而使制度失去可操作性;二是缺乏保證制度執行的機制，內控制度執行情況沒有嚴格地監督、檢查，以及獎罰措施，使制度喪失了嚴肅性;三是企業核心領導人，特別是民營企業領導人，帶頭違反和破壞制度，或這種現象又得不到有效制約，使制度最終流于形式。

　　第五，風險控制與效率關系處理不當。企業實施嚴格的內部控制無疑是需要成本的，并且在一定程度上會影響到運行效率。一個是企業存亡問題，另一個是企業發展速度問題，兩者都得兼顧。在管理咨詢中也常常會遇到這樣的情形，對企業原有流程、利益格局打破和調整的同時，也會帶來部分效率的犧牲，如果處理不好，管理者在執行過程中就經常處于一種矛盾心態，使得真正好的管理理念無法以制度形式固化下來。

　　四、沒有統一的信息管理系統，信息失真。在信息資源管理上，一方面沒有統一歸口，比如銷售收入的指標從營銷、財務、統計等口徑報出的都不一樣;另一方面過分依賴業務員，使企業的資源掌握在個人手中，極易造成企業對業務失去控制。例如我們接觸的一家企業便是如此，一些業務員可以以手中掌握的客戶資源作為籌碼，要挾企業滿足個人不正當要求，有的甚至還與客戶串通一氣，謀取私利等等。

　　五、審計監督機制和職能不健全。目前很多企業都設立了審計部門，但是很多又隸屬于財務部負責人,在內部控制的形式上就缺乏應有的獨立性;另外,在內審的職能上,很多企業還在重復審核會計賬目等外部會計事務所的工作,沒有真正發揮評價、監督內部風險控制體系的職能和作用。

　　內控制度解決的思路和方案

　　一、集團財務戰略。是集團在一定時間內，根據宏觀經濟發展狀況，對財務活動的發展目標、方向和道路，從總體上做出客觀而科學的概括和描述，它是企業戰略管理的一個不可或缺的組成部份。主要有擴張型、穩鍵型、防御型三種類型。

　　二、集團財務管控模式。針對多元化、跨地區經營等現代集團化企業特點，財務管理體制模式按職能強度分為財務管控、戰略管控和經營管控;按管理權限的集中度分為集權型、分權型和相融型三種。建立適合企業自身特點的財務管理體制，處理好集權與分權的關系，做到既能有效地集中財力，保證集團發展戰略需要;又能充分調動二級機構的積極性，提高運營效率，以達到資本增值和股東回報最大化的目的。

　　三、組織規劃控制。內部控制機制是指公司的內部組織結構及其相互之間的運營關系，是保障內部控制有效性的組織保證。這些部門和崗位的設置必須權責分明、相互牽制，并通過切實可行的相互制衡措施來消除內部控制中的盲點，以達到防范風險控制的目的。一般包括兩個層面：

　　第一是法人的治理結構問題，以組織機構的完善和功能分工界定董事會、監事會、總裁(總經理)的設置及責、權、利關系，同時通過設立戰略與發展委員會、預算委員會、審計委員會、薪酬與提名委員會等，提高和完善內部控制機制。

　　第二是職能部門設置要根據具體經營特點和規模來定。比如一家企業每月的集中采購就高達幾億元，且采購價格波動頻繁、幅度也較大。這項業務，企業原來由董事長直接管理的，我們建議設立價格管理部或價格管理委員會，系統、科學地監督與控制。

　　四、人力資本控制。美國COSO報告內控框架的五個構成要素，都是由董事會、經營層和其他員工進行實施的。其中，控制環境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導等等，決定了內部控制結構與規則，是整個內部控制的基礎，注重對人力資本的控制是關鍵，包括：

　　(一)嚴格人力資本管理，建立嚴格的招聘程序和績效考核。對涉及企業核心機密的人才，做應有的背景調查;對如財務、銷售、采購等重要崗位員工，簽訂信用承諾書，加強職業信用保險機制。

　　(二)定期輪崗工作制，通過定期或不定期的工作崗位輪換，及時發現和解決存在的問題。

　　(三)財務負責人委派制，一方面對集團下屬企業進行實施監控，另一方面代表委派方參與企業日常經營管理活動，發揮財務管理職能。

　　(四)不相容職務相分離。包括授權批準與執行業務;業務經辦與審核監督;業務經辦與會計記錄;財產保管與會計記錄;業務經辦與財產保管職務相分離。

　　(五)杜絕高層管理人員兼職現象。

　　五、授權批準控制。授權批準按其形式可分為一般授權和特殊授權，完整的授權批準體系應包括：

　　(一)授權范圍，那些經營活動應納入其范圍;

　　(二)授權層次，根據重要性原則確定不同的授權批準層次;

　　(三)授權責任，被授權人在行使職權時應明確的權力、義務和責任;

　　(四)授權流程，授權行使時的操作程序。

　　六、會計系統控制

　　(一)建立規范的會計人員崗位責任制和會計監督制度;

　　(二)統一會計政策、會計核算程序與方法，保證匯總分析和考核的同一口徑，真實反映企業財務狀況和經營成果;

　　七、全面預算控制。

　　全面預算通過計劃、組織、控制和協調人、才、物等各項資源，編制經營、資本、財務等年度收支總體計劃，落實經營戰略和績效考核體系，建立激勵與約束相結合的經營保障體系，是企業內部控制的重要方法。主要應抓好以下環節：包括預算項目、標準和程序的預算體系;預算編制和核定;預算指標下達及相關責任的落實;預算執行的授權;預算差異的分析與調整;預算執行過程的監控和考核。

　　八、財產保全控制

　　(一)限制直接接觸，只有經過授權批準人員才能夠直接接觸如現金和其他易變現資產。

　　(二)建立定期盤點制度，對出現的盤盈、盤虧應分析和查明原因，落實責任人。

　　(三)記錄保護，如資產、財務、會計等由計算機處理的重要資料，應妥善保管，避免記錄受損、被盜和毀損。

　　(四)財產保險，對容易受損(如火災、盜竊和責任等)的資產進行投保。

　　(五)做好財產記錄和檔案管理，保證賬、實一致。

　　九、風險評估控制。對重要的風險控制點，建立有效的風險評估系統，進行預防性控制。包括：

　　(一)籌資風險評估，如籌資結構、規模、期限、償還計劃、籌資成本估算等。

　　(二)投資風險評估，如投資的可行性和不可行性研究，以及投資過程中可能出現的風險控制預案。

　　(三)信用風險評估，如確定信用標準和審批程序，以及實施活動的跟蹤管理。

　　(四)合同風險評估，建立合同評審制度和合同違約的應對措施管理。

　　十、內部報告控制。

　　建立內部管理報告體系，全面反映經濟活動，及時提供業務活動中的重要信息。一般有資金分析報告、經營財務活動分析、資產使用狀況分析;投資效益分析等。

　　十一、管理信息系統控制。信息化實現了財務與業務數據的共享，達到了財務與產、供、銷三個系統的集成，作為核心的財務管理信息系統控制，一方面應對電子信息系統本身的控制，如系統組織和管理控制、系統開發和維護以及日常應用的控制。另一方面，要運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

　　十二、內部審計控制。內部審計是內部控制的一種重要形式，實質上是對內部控制的再控制。內部審計按其目的可分為財務、經營和管理審計;按照其內容可分為人力資本、經濟責任、專項經濟事項、預算執行審計等。

　　內部控制方案解決的程序和步驟

　　第一步：項目前期工作

　　(1)資料收集：企業戰略目標與計劃，行業發展及其狀況分析，，財務及審計報告，財務分析等，財務及內控管理制度和有關文件等;

　　(2)內部訪談：訪談目的在于了解企業財務管理體制及狀況，內部控制應解決的難點，目前存在的問題及困惑等;訪談對象主要是企業總經理與財務負責人，以及與財務關系密切的分管領導，部門負責人，同時了解他們對上述問題的看法和對財務咨詢的態度，以便在咨詢過程中爭取客戶的理解、支持與合作;

　　(3)問卷調查：以財政部頒布的企業內部控制規范為基礎，設計調查表，針對訪談過程中提出的問題，有針對性的對企業財務、統計、以及主管財務負責人進行問卷調查，以得出持有觀點的比例;

　　(4)計算分析：將收集來的信息資料進行加工處理，計算各種指標值，并最好與企業歷史最好水平、與同行業的水平相比較，發現異常情況和問題。

　　(5)鎖定目標：在上述工作的基礎上，進行財務戰略性及執行分析，對關鍵問題所在做出判斷，確定財務管理咨詢目標。

　　第二步：財務管理診斷和匯報

　　首先，對企業風險控制管理存在的問題及其根源進行系統的剖析，并做出相應的觀點和結論;在關鍵性問題結論前，應與客戶方的核心領導進行充分溝通，以達

　　到共同關注，充分認識企業風險的嚴重性和緊迫性，警鐘鳴示的目的。診斷報告內容包括：

　　(1)企業歷史發展和目前所處階段，戰略定位如何?財務實施戰略是否明確?

　　(2)財務管控模式和實施情況，母、子公司之間的職能定位是否清晰?

　　(3)財務隊伍建設，委派負責人的管理，以及考核方式如何?

　　(4)財務信息系統是否能為經營決策提供及時、有效的支持;財務管理軟件與其他信息系統是否兼容和資源共享?

　　(5)投資、融資、擔保、存貨、資金使用及劃撥、客戶授信、應收賬款、資產管理及處置、項目建設、費用審核與開支等授權體系是否完善，責、權、利是否清晰?

　　(6)預算管理的范圍和幅度，預算目標的確定、編制、執行、修訂是否嚴格履行了規范的流程，預算執行情況是否進行了嚴格考核?

　　(7)運營資金管理、資金結算的管理模式是否符合管控模式的要求，資金管理的效果如何?

　　(8)內部審計工作是否按照規范的運作和發揮了應有的作用?

　　第三步：對原業務流程進行梳理和再造，建立標準的業務流程

　　只有建立了規范的業務流程，才能基于集團的業務流程進行制度化建設。首先在風險診斷的基礎上，針對企業的特點，將基本業務流程進行描敘，并全面、細致、深入地分析其中存在的問題，最后形成總的管理流程。一般可能出現的問題有：

　　(1)重復性勞動過多，相關環節多余，影響了工作效率;

　　(2)數據缺乏共享，各部門與單位間出現信息“孤島”;

　　(3)缺乏監控環節，易造成決策失誤;

　　(4)部門與部門之間流程缺乏銜接;

　　(5)信息轉遞的時效性差、成本高。

　　然后，對企業現有流程進行分析，并進行重新設計。在設計過程中，要注意使部門間的銜接舒暢，業務流程形成閉環;同時，還應該將關鍵控制點的職責落實。

　　第四步：建立、健全規范的財務管理制度

　　(1)集團財務內部控制總則;

　　(2)統一的會計核算和財務分析制度，包括明確財務分析的范圍、內容和方法，以及分析例會等規定;

　　(3)財務人員管理辦法，包括財務招聘、任免、績效考核、培訓，財務崗位職責，以及委派負責人的管理等;

　　(4)全面預算管理制度，明確預算目標、內容、和考核方法，繪制出預算報表

　　(5)資金管理辦法，包括貨幣資金、籌融資、擔保等經濟業務的控制，以及運營資金調劑、資金成本、風險分析等;

　　(6)資產管理辦法，包括固定資產、流動資產的管理;

　　(7)成本費用管理辦法，包括成本預算、決策、計劃、控制、核算、分析和考核，以及費用開支標準的控制;

　　(8)對外投資與工程項目管理制度，包括投資項目開發、論證評估、投資決策、監督實施和運作管理等;

　　(9)采購與付款管理制度，采購管理是否嚴格不相容崗位相分離原則，付款流程是否符合內部控制要求，以及重大合同管理和合同評審規定等;

　　(10)銷售與收款，包括銷售發貨流程、客戶信用等級、應收賬款管理規定;

　　(11)內部審計管理規定，包括審計權限和工作流程規定。

　　“企業風險防范與控制”在管理上并不是一個新鮮的話題，但是在系統理論的研究上我國起步較晚，現多以美國2002年7月頒布的《薩班斯—奧克斯利法案》為藍本。因此，在我們實際咨詢過的國內企業里，包括國有大中型企業、民營企業、上市公司等都存在近乎相同的困惑和問題。這不能不引起我們更多的思考，同時也促使有關這方面的從業人員做更深入、細致、全面的研究。但不管怎樣，隨著世界經濟一體化進程的加劇，中國企業在“風險控制管理”上，應該說還有很長的路要走。

【財務管理咨詢對企業內部風險控制要點】相關文章：

融資融券業務風險及其控制要點10-15

企業內部審計風險及控制措施07-20

企業內部溝通的要點06-19

電子提單的風險控制08-28

企業內部控制提高財務管理水平09-10

供應鏈風險與風險管理杠桿識別要點08-16

審計風險的防范與控制201707-09

債券投資的風險控制技巧10-28

幕墻事前監理控制要點10-20

幕墻事后監理控制要點08-13