財務(wù)管理咨詢對企業(yè)內(nèi)部風險控制要點

　　內(nèi)部風險控制管理是企業(yè)為實現(xiàn)經(jīng)營目標，保證資產(chǎn)安全，有效防范各種舞弊活動，將風險降低至合理范圍，而制定的各項政策與程序。下面小編為大家提供財務(wù)管理咨詢對企業(yè)內(nèi)部風險控制要點知識，歡迎大家閱讀瀏覽。

　　目前企業(yè)內(nèi)控方面存在的主要問題：

　　一、目前對企業(yè)內(nèi)部控制體系的認識上存在三種傾向

　　(一)集團企業(yè)在戰(zhàn)略發(fā)生重大調(diào)整的時候，容易片面強調(diào)管控模式、組織結(jié)構(gòu)變革的重要性,忽視了控制體系和方式的跟進和強化;

　　(二)習慣于滿足傳統(tǒng)的、或曾經(jīng)是行之有效的經(jīng)營管理方式，而面對新經(jīng)濟形式挑戰(zhàn)，準備不足，難以接受大的、根本性改變;

　　(三)內(nèi)控管理是企業(yè)財務(wù)部門的事，而事實是，在沒有其他職能部門密切配合的情況下，財務(wù)部門無法建立，并組織實施企業(yè)完整的內(nèi)部控制體系。

　　二、公司法人治理結(jié)構(gòu)不完善，董事會職能沒有充分發(fā)揮，有其名無其實。董事長兼總經(jīng)理，董事會成員兼任經(jīng)營班子成員或部門負責人現(xiàn)象嚴重，造成董事會與經(jīng)營班子之間權(quán)責不清，相互無制衡。有的董事長大權(quán)獨攬“一竿子插到底”，集控制、執(zhí)行和監(jiān)督權(quán)于一身，幾乎無所不管，其結(jié)果導致：

　　(1)企業(yè)經(jīng)營決策、重要人事安排隨意性大，制度朝令夕改;

　　(2)授權(quán)管理不清晰，裁判員與運動員混淆，企業(yè)中、高層管理人員無所適從;

　　(3)企業(yè)辦事程序經(jīng)常由一個人操縱，部門之間的正常協(xié)調(diào)、配合被打亂，必然帶來部門間職責不明確;

　　三、內(nèi)控制度方面存在問題

　　第一，文字描敘的較多，清晰的流程圖和配套表單較少，缺乏完善的流程保障。一套完整的制度應(yīng)包括文字性制度文件;工作流程圖和流程說明;相關(guān)憑證、表單等三部分內(nèi)容。工作流程圖作為制度體系的重要組成部分，可以直觀、清晰地了解業(yè)務(wù)程序、涉及部門和人員、以及相關(guān)責任和配套制度。在流程圖的繪制過程中，能及時發(fā)現(xiàn)內(nèi)部控制中的風險點和不足，從而達到改進和控制的目的。

　　第二，“救火式”的較多，缺乏系統(tǒng)性和完整性。企業(yè)運營過程中某個環(huán)節(jié)出現(xiàn)了問題，就相應(yīng)地出臺一個制度來規(guī)范：如今天發(fā)現(xiàn)應(yīng)收賬款多了，就制訂一個“財務(wù)叫停制度”;明天發(fā)現(xiàn)庫房管理有問題，就出一個“發(fā)貨監(jiān)管規(guī)定”等等;無論在內(nèi)容和形式上，都缺乏統(tǒng)一性、系統(tǒng)性和完整性，對可能發(fā)生的風險考慮不足。

　　第三，政出多門，相互矛盾。比如非生產(chǎn)性固定資產(chǎn)管理，沒有嚴格施行統(tǒng)一歸口的原則，總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權(quán)，而申報、審批流程、使用控制及日常管理又都不一樣，存在重疊或矛盾現(xiàn)象，導致管理上失控。

　　第四，制度執(zhí)行不利，是目前企業(yè)存在較普遍的現(xiàn)象。其原因大致有三：一是制度本身脫離實際情況，隨著企業(yè)形式的變化，制度沒有適時跟進、修改和完善，從而使制度失去可操作性;二是缺乏保證制度執(zhí)行的機制，內(nèi)控制度執(zhí)行情況沒有嚴格地監(jiān)督、檢查，以及獎罰措施，使制度喪失了嚴肅性;三是企業(yè)核心領(lǐng)導人，特別是民營企業(yè)領(lǐng)導人，帶頭違反和破壞制度，或這種現(xiàn)象又得不到有效制約，使制度最終流于形式。

　　第五，風險控制與效率關(guān)系處理不當。企業(yè)實施嚴格的內(nèi)部控制無疑是需要成本的，并且在一定程度上會影響到運行效率。一個是企業(yè)存亡問題，另一個是企業(yè)發(fā)展速度問題，兩者都得兼顧。在管理咨詢中也常常會遇到這樣的情形，對企業(yè)原有流程、利益格局打破和調(diào)整的同時，也會帶來部分效率的犧牲，如果處理不好，管理者在執(zhí)行過程中就經(jīng)常處于一種矛盾心態(tài)，使得真正好的管理理念無法以制度形式固化下來。

　　四、沒有統(tǒng)一的信息管理系統(tǒng)，信息失真。在信息資源管理上，一方面沒有統(tǒng)一歸口，比如銷售收入的指標從營銷、財務(wù)、統(tǒng)計等口徑報出的都不一樣;另一方面過分依賴業(yè)務(wù)員，使企業(yè)的資源掌握在個人手中，極易造成企業(yè)對業(yè)務(wù)失去控制。例如我們接觸的一家企業(yè)便是如此，一些業(yè)務(wù)員可以以手中掌握的客戶資源作為籌碼，要挾企業(yè)滿足個人不正當要求，有的甚至還與客戶串通一氣，謀取私利等等。

　　五、審計監(jiān)督機制和職能不健全。目前很多企業(yè)都設(shè)立了審計部門，但是很多又隸屬于財務(wù)部負責人,在內(nèi)部控制的形式上就缺乏應(yīng)有的獨立性;另外,在內(nèi)審的職能上,很多企業(yè)還在重復審核會計賬目等外部會計事務(wù)所的工作,沒有真正發(fā)揮評價、監(jiān)督內(nèi)部風險控制體系的職能和作用。

　　內(nèi)控制度解決的思路和方案

　　一、集團財務(wù)戰(zhàn)略。是集團在一定時間內(nèi)，根據(jù)宏觀經(jīng)濟發(fā)展狀況，對財務(wù)活動的發(fā)展目標、方向和道路，從總體上做出客觀而科學的概括和描述，它是企業(yè)戰(zhàn)略管理的一個不可或缺的組成部份。主要有擴張型、穩(wěn)鍵型、防御型三種類型。

　　二、集團財務(wù)管控模式。針對多元化、跨地區(qū)經(jīng)營等現(xiàn)代集團化企業(yè)特點，財務(wù)管理體制模式按職能強度分為財務(wù)管控、戰(zhàn)略管控和經(jīng)營管控;按管理權(quán)限的集中度分為集權(quán)型、分權(quán)型和相融型三種。建立適合企業(yè)自身特點的財務(wù)管理體制，處理好集權(quán)與分權(quán)的關(guān)系，做到既能有效地集中財力，保證集團發(fā)展戰(zhàn)略需要;又能充分調(diào)動二級機構(gòu)的積極性，提高運營效率，以達到資本增值和股東回報最大化的目的。

　　三、組織規(guī)劃控制。內(nèi)部控制機制是指公司的內(nèi)部組織結(jié)構(gòu)及其相互之間的運營關(guān)系，是保障內(nèi)部控制有效性的組織保證。這些部門和崗位的設(shè)置必須權(quán)責分明、相互牽制，并通過切實可行的相互制衡措施來消除內(nèi)部控制中的盲點，以達到防范風險控制的目的。一般包括兩個層面：

　　第一是法人的治理結(jié)構(gòu)問題，以組織機構(gòu)的完善和功能分工界定董事會、監(jiān)事會、總裁(總經(jīng)理)的設(shè)置及責、權(quán)、利關(guān)系，同時通過設(shè)立戰(zhàn)略與發(fā)展委員會、預(yù)算委員會、審計委員會、薪酬與提名委員會等，提高和完善內(nèi)部控制機制。

　　第二是職能部門設(shè)置要根據(jù)具體經(jīng)營特點和規(guī)模來定。比如一家企業(yè)每月的集中采購就高達幾億元，且采購價格波動頻繁、幅度也較大。這項業(yè)務(wù)，企業(yè)原來由董事長直接管理的，我們建議設(shè)立價格管理部或價格管理委員會，系統(tǒng)、科學地監(jiān)督與控制。

　　四、人力資本控制。美國COSO報告內(nèi)控框架的五個構(gòu)成要素，都是由董事會、經(jīng)營層和其他員工進行實施的。其中，控制環(huán)境包括最高管理層的完整性、道德觀念、能力、管理哲學、經(jīng)營風格和董事會的關(guān)注、指導等等，決定了內(nèi)部控制結(jié)構(gòu)與規(guī)則，是整個內(nèi)部控制的基礎(chǔ)，注重對人力資本的控制是關(guān)鍵，包括：

　　(一)嚴格人力資本管理，建立嚴格的招聘程序和績效考核。對涉及企業(yè)核心機密的人才，做應(yīng)有的背景調(diào)查;對如財務(wù)、銷售、采購等重要崗位員工，簽訂信用承諾書，加強職業(yè)信用保險機制。

　　(二)定期輪崗工作制，通過定期或不定期的工作崗位輪換，及時發(fā)現(xiàn)和解決存在的問題。

　　(三)財務(wù)負責人委派制，一方面對集團下屬企業(yè)進行實施監(jiān)控，另一方面代表委派方參與企業(yè)日常經(jīng)營管理活動，發(fā)揮財務(wù)管理職能。

　　(四)不相容職務(wù)相分離。包括授權(quán)批準與執(zhí)行業(yè)務(wù);業(yè)務(wù)經(jīng)辦與審核監(jiān)督;業(yè)務(wù)經(jīng)辦與會計記錄;財產(chǎn)保管與會計記錄;業(yè)務(wù)經(jīng)辦與財產(chǎn)保管職務(wù)相分離。

　　(五)杜絕高層管理人員兼職現(xiàn)象。

　　五、授權(quán)批準控制。授權(quán)批準按其形式可分為一般授權(quán)和特殊授權(quán)，完整的授權(quán)批準體系應(yīng)包括：

　　(一)授權(quán)范圍，那些經(jīng)營活動應(yīng)納入其范圍;

　　(二)授權(quán)層次，根據(jù)重要性原則確定不同的授權(quán)批準層次;

　　(三)授權(quán)責任，被授權(quán)人在行使職權(quán)時應(yīng)明確的權(quán)力、義務(wù)和責任;

　　(四)授權(quán)流程，授權(quán)行使時的操作程序。

　　六、會計系統(tǒng)控制

　　(一)建立規(guī)范的會計人員崗位責任制和會計監(jiān)督制度;

　　(二)統(tǒng)一會計政策、會計核算程序與方法，保證匯總分析和考核的同一口徑，真實反映企業(yè)財務(wù)狀況和經(jīng)營成果;

　　七、全面預(yù)算控制。

　　全面預(yù)算通過計劃、組織、控制和協(xié)調(diào)人、才、物等各項資源，編制經(jīng)營、資本、財務(wù)等年度收支總體計劃，落實經(jīng)營戰(zhàn)略和績效考核體系，建立激勵與約束相結(jié)合的經(jīng)營保障體系，是企業(yè)內(nèi)部控制的重要方法。主要應(yīng)抓好以下環(huán)節(jié)：包括預(yù)算項目、標準和程序的預(yù)算體系;預(yù)算編制和核定;預(yù)算指標下達及相關(guān)責任的落實;預(yù)算執(zhí)行的授權(quán);預(yù)算差異的分析與調(diào)整;預(yù)算執(zhí)行過程的監(jiān)控和考核。

　　八、財產(chǎn)保全控制

　　(一)限制直接接觸，只有經(jīng)過授權(quán)批準人員才能夠直接接觸如現(xiàn)金和其他易變現(xiàn)資產(chǎn)。

　　(二)建立定期盤點制度，對出現(xiàn)的盤盈、盤虧應(yīng)分析和查明原因，落實責任人。

　　(三)記錄保護，如資產(chǎn)、財務(wù)、會計等由計算機處理的重要資料，應(yīng)妥善保管，避免記錄受損、被盜和毀損。

　　(四)財產(chǎn)保險，對容易受損(如火災(zāi)、盜竊和責任等)的資產(chǎn)進行投保。

　　(五)做好財產(chǎn)記錄和檔案管理，保證賬、實一致。

　　九、風險評估控制。對重要的風險控制點，建立有效的風險評估系統(tǒng)，進行預(yù)防性控制。包括：

　　(一)籌資風險評估，如籌資結(jié)構(gòu)、規(guī)模、期限、償還計劃、籌資成本估算等。

　　(二)投資風險評估，如投資的可行性和不可行性研究，以及投資過程中可能出現(xiàn)的風險控制預(yù)案。

　　(三)信用風險評估，如確定信用標準和審批程序，以及實施活動的跟蹤管理。

　　(四)合同風險評估，建立合同評審制度和合同違約的應(yīng)對措施管理。

　　十、內(nèi)部報告控制。

　　建立內(nèi)部管理報告體系，全面反映經(jīng)濟活動，及時提供業(yè)務(wù)活動中的重要信息。一般有資金分析報告、經(jīng)營財務(wù)活動分析、資產(chǎn)使用狀況分析;投資效益分析等。

　　十一、管理信息系統(tǒng)控制。信息化實現(xiàn)了財務(wù)與業(yè)務(wù)數(shù)據(jù)的共享，達到了財務(wù)與產(chǎn)、供、銷三個系統(tǒng)的集成，作為核心的財務(wù)管理信息系統(tǒng)控制，一方面應(yīng)對電子信息系統(tǒng)本身的控制，如系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護以及日常應(yīng)用的控制。另一方面，要運用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實施。

　　十二、內(nèi)部審計控制。內(nèi)部審計是內(nèi)部控制的一種重要形式，實質(zhì)上是對內(nèi)部控制的再控制。內(nèi)部審計按其目的可分為財務(wù)、經(jīng)營和管理審計;按照其內(nèi)容可分為人力資本、經(jīng)濟責任、專項經(jīng)濟事項、預(yù)算執(zhí)行審計等。

　　內(nèi)部控制方案解決的程序和步驟

　　第一步：項目前期工作

　　(1)資料收集：企業(yè)戰(zhàn)略目標與計劃，行業(yè)發(fā)展及其狀況分析，，財務(wù)及審計報告，財務(wù)分析等，財務(wù)及內(nèi)控管理制度和有關(guān)文件等;

　　(2)內(nèi)部訪談：訪談目的在于了解企業(yè)財務(wù)管理體制及狀況，內(nèi)部控制應(yīng)解決的難點，目前存在的問題及困惑等;訪談對象主要是企業(yè)總經(jīng)理與財務(wù)負責人，以及與財務(wù)關(guān)系密切的分管領(lǐng)導，部門負責人，同時了解他們對上述問題的看法和對財務(wù)咨詢的態(tài)度，以便在咨詢過程中爭取客戶的理解、支持與合作;

　　(3)問卷調(diào)查：以財政部頒布的企業(yè)內(nèi)部控制規(guī)范為基礎(chǔ)，設(shè)計調(diào)查表，針對訪談過程中提出的問題，有針對性的對企業(yè)財務(wù)、統(tǒng)計、以及主管財務(wù)負責人進行問卷調(diào)查，以得出持有觀點的比例;

　　(4)計算分析：將收集來的信息資料進行加工處理，計算各種指標值，并最好與企業(yè)歷史最好水平、與同行業(yè)的水平相比較，發(fā)現(xiàn)異常情況和問題。

　　(5)鎖定目標：在上述工作的基礎(chǔ)上，進行財務(wù)戰(zhàn)略性及執(zhí)行分析，對關(guān)鍵問題所在做出判斷，確定財務(wù)管理咨詢目標。

　　第二步：財務(wù)管理診斷和匯報

　　首先，對企業(yè)風險控制管理存在的問題及其根源進行系統(tǒng)的剖析，并做出相應(yīng)的觀點和結(jié)論;在關(guān)鍵性問題結(jié)論前，應(yīng)與客戶方的核心領(lǐng)導進行充分溝通，以達

　　到共同關(guān)注，充分認識企業(yè)風險的嚴重性和緊迫性，警鐘鳴示的目的。診斷報告內(nèi)容包括：

　　(1)企業(yè)歷史發(fā)展和目前所處階段，戰(zhàn)略定位如何?財務(wù)實施戰(zhàn)略是否明確?

　　(2)財務(wù)管控模式和實施情況，母、子公司之間的職能定位是否清晰?

　　(3)財務(wù)隊伍建設(shè)，委派負責人的管理，以及考核方式如何?

　　(4)財務(wù)信息系統(tǒng)是否能為經(jīng)營決策提供及時、有效的支持;財務(wù)管理軟件與其他信息系統(tǒng)是否兼容和資源共享?

　　(5)投資、融資、擔保、存貨、資金使用及劃撥、客戶授信、應(yīng)收賬款、資產(chǎn)管理及處置、項目建設(shè)、費用審核與開支等授權(quán)體系是否完善，責、權(quán)、利是否清晰?

　　(6)預(yù)算管理的范圍和幅度，預(yù)算目標的確定、編制、執(zhí)行、修訂是否嚴格履行了規(guī)范的流程，預(yù)算執(zhí)行情況是否進行了嚴格考核?

　　(7)運營資金管理、資金結(jié)算的管理模式是否符合管控模式的要求，資金管理的效果如何?

　　(8)內(nèi)部審計工作是否按照規(guī)范的運作和發(fā)揮了應(yīng)有的作用?

　　第三步：對原業(yè)務(wù)流程進行梳理和再造，建立標準的業(yè)務(wù)流程

　　只有建立了規(guī)范的業(yè)務(wù)流程，才能基于集團的業(yè)務(wù)流程進行制度化建設(shè)。首先在風險診斷的基礎(chǔ)上，針對企業(yè)的特點，將基本業(yè)務(wù)流程進行描敘，并全面、細致、深入地分析其中存在的問題，最后形成總的管理流程。一般可能出現(xiàn)的問題有：

　　(1)重復性勞動過多，相關(guān)環(huán)節(jié)多余，影響了工作效率;

　　(2)數(shù)據(jù)缺乏共享，各部門與單位間出現(xiàn)信息“孤島”;

　　(3)缺乏監(jiān)控環(huán)節(jié)，易造成決策失誤;

　　(4)部門與部門之間流程缺乏銜接;

　　(5)信息轉(zhuǎn)遞的時效性差、成本高。

　　然后，對企業(yè)現(xiàn)有流程進行分析，并進行重新設(shè)計。在設(shè)計過程中，要注意使部門間的銜接舒暢，業(yè)務(wù)流程形成閉環(huán);同時，還應(yīng)該將關(guān)鍵控制點的職責落實。

　　第四步：建立、健全規(guī)范的財務(wù)管理制度

　　(1)集團財務(wù)內(nèi)部控制總則;

　　(2)統(tǒng)一的會計核算和財務(wù)分析制度，包括明確財務(wù)分析的范圍、內(nèi)容和方法，以及分析例會等規(guī)定;

　　(3)財務(wù)人員管理辦法，包括財務(wù)招聘、任免、績效考核、培訓，財務(wù)崗位職責，以及委派負責人的管理等;

　　(4)全面預(yù)算管理制度，明確預(yù)算目標、內(nèi)容、和考核方法，繪制出預(yù)算報表

　　(5)資金管理辦法，包括貨幣資金、籌融資、擔保等經(jīng)濟業(yè)務(wù)的控制，以及運營資金調(diào)劑、資金成本、風險分析等;

　　(6)資產(chǎn)管理辦法，包括固定資產(chǎn)、流動資產(chǎn)的管理;

　　(7)成本費用管理辦法，包括成本預(yù)算、決策、計劃、控制、核算、分析和考核，以及費用開支標準的控制;

　　(8)對外投資與工程項目管理制度，包括投資項目開發(fā)、論證評估、投資決策、監(jiān)督實施和運作管理等;

　　(9)采購與付款管理制度，采購管理是否嚴格不相容崗位相分離原則，付款流程是否符合內(nèi)部控制要求，以及重大合同管理和合同評審規(guī)定等;

　　(10)銷售與收款，包括銷售發(fā)貨流程、客戶信用等級、應(yīng)收賬款管理規(guī)定;

　　(11)內(nèi)部審計管理規(guī)定，包括審計權(quán)限和工作流程規(guī)定。

　　“企業(yè)風險防范與控制”在管理上并不是一個新鮮的話題，但是在系統(tǒng)理論的研究上我國起步較晚，現(xiàn)多以美國2002年7月頒布的《薩班斯—奧克斯利法案》為藍本。因此，在我們實際咨詢過的國內(nèi)企業(yè)里，包括國有大中型企業(yè)、民營企業(yè)、上市公司等都存在近乎相同的困惑和問題。這不能不引起我們更多的思考，同時也促使有關(guān)這方面的從業(yè)人員做更深入、細致、全面的研究。但不管怎樣，隨著世界經(jīng)濟一體化進程的加劇，中國企業(yè)在“風險控制管理”上，應(yīng)該說還有很長的路要走。

【財務(wù)管理咨詢對企業(yè)內(nèi)部風險控制要點】相關(guān)文章：

融資融券業(yè)務(wù)風險及其控制要點10-15

企業(yè)內(nèi)部審計風險及控制措施07-20

企業(yè)內(nèi)部溝通的要點06-19

電子提單的風險控制08-28

企業(yè)內(nèi)部控制提高財務(wù)管理水平09-10

供應(yīng)鏈風險與風險管理杠桿識別要點08-16

審計風險的防范與控制201707-09

債券投資的風險控制技巧10-28

幕墻事前監(jiān)理控制要點10-20

幕墻事后監(jiān)理控制要點08-13