企业OS首页

业务循环中的内部控制实务第二期(一)企业内控方面的分析

2020-05-09 11:07小O
 
二维码

作为内控制度的体系建立,我们应该去了解什么叫做内控制度,了解内控制度一些涵盖的定义的话,我们就要去发现到底作为企业,它的风险点在哪里,首先作为企业,企业的安全比赚钱更重要,在不可控的高风险状态下赚钱,可能大家会认为这也是一种冒险精神。只要能赚钱就可以,可我们会认为这只是一种暂时的赚钱,因为后患无穷。


还会有很多风险穿插在里面,当然有些风险是可控的,如果我们了解比较清楚,判断比较正确的话,是可控的,但有些风险就是没办法控制,这给企业带来的后果是非常严重的。所以说安全是最主要的,在安全的基础上再去赚钱。


先来看几个小案例,通过案例所做的一些内部审计,看看企业的业务流程当中会出现什么样的问题。


如果大家知道平常工作中关注点在哪里,就可以帮助我们去控制一些风险。比如说这里案例,像某某单据存在漏签字的情况,或者是签字不全,或者某某单据缺少某某主管人员签字,可能有些企业认为这很简单,少一些签字的话,但并不影响业务的发生,该怎么走还怎么走,但我们要看到问题的实质,为什么会有这种漏签字的这种情形出现,出现以后会带来的影响又有哪些。所以我们要从表象来发现它里面具体的问题。


换角度去思考,签字不全,到底是人为的,还是说无意的差错。如果是人为的,他想要逃避哪一些控制,所以这个时候我们就要从另一个角度去分析这种漏签的情形,是不是真实的,是不是有意而为之,如果发现是有意而为之,我们就可以找到企业内控制度的漏洞,我们也就知道会不会存在舞弊行为。所以这是从另一个角度去判断企业的一个业务形式。


再来看第2个案例,通过实地盘点,发现存货仓储存在账实差异,比如说某某产品账面是多少,实际盘点是多少,盘亏又是多少。这项工作我们很多企业都在做,基本上有些企业可能是一个月或者一个季度就要做一次仓库、库存商品的盘点工作。


在这里头我们就说也要换一种角度去思考,正确的去想为什么会出现这样的问题?


为什么会出现盘亏,为什么会出现这种账实不符的情况。是正常的商品损耗还是人为的。因为内部控制的就是这样一些舞弊行为,如果我们把内部流程给合理化、规范化,自然而然,这样舞弊行为就可以制止。所以比如我们发现确实是正常损耗,我们就看有没有商品报废单,是不是跟正常的损耗是一致。假如是人为的话,可能有一些环节,像最简单的出入库记录,有可能就没有。在这种情况下,我们就要去确认,真实的情况是什么样的。有没有舞弊的情况出现,所以这是我们从内控角度来说,从另一个层面来进行分析。


第3个案例,就像存在一些私自采购物品的情况,比如机电部门采购了某某设备,设备的价格是多少,大家认为有可能是企业需要,临时进行一些采购也无可厚非。这还有什么问题吗,其实我们换一种角度去思考它,私自采购这只是一种表象,可能反映出来是由于临时的一种情况发生,而出现这种情况。


但我们要想为什么要私自采购,为什么不走正常的采购流程,设备又是来自于哪一个供应商,供应商跟机电部门有什么样的关系,采购价格和市场价格是否一致,可能通过这几个问题,你去判断分析,我们就很容易发现问题。这样我们就知道该怎么样去应对。


比如说采购设备,它的使用状况如何,是不是能够满足企业生产经营的需要。从另一种角度去分析,可能就会把这种表象的情况更深化的了解,这样才能发现一些弊端,才能帮助企业控制不必要的成本发生,控制一些舞弊行为。


还有一个案例,就是根据生产主管的反馈,近期采购了某某设备,但是经常出现故障,所以说导致商品不合格率上升,作为企业来说,都有不合格率的比例,但是一个固定比例,通过以往历史经验都能够给查出来,像这一次采购的设备,让我们的商品不合格率上升,是不是有问题,我们要去思考设备故障和前期的这些设备,来进行对比。为什么这次设备出现的故障更多。维护是怎么发生的。有没有采购设备的必要,跟前期供应商的差异在哪里。采购设备的类型有没有差异。


其实都通过这样的一些这种时点或者节点的思考,判断企业有没有舞弊行为。


下面我们就来看一下企业内部控制的概念。作为企业,要了解什么叫做内部控制。


在我们国家也在不断的进行内部控制的宣传,也出台了很多规章制度,内部控制就是指,企业内部建立的为维护资产完整、保证会计信息和其他信息真实可靠,最终实现企业经营目标,并使各利益相关者的利益得以实现而建立的。一个由控制环境、风险评估机制、控制活动等要素形成,借助于信息和沟通和持续监督等来发挥其控制、调解、防护反馈功能的有机控制系统。


所以内部控制是一个大的系统体系。作为企业,它应该什么,很好的建立出这一个框架。主要是为了什么,其实是为了保证企业的资产完整,资产安全,并且让会计信息所反映的信息都是真实可靠的,这样才能帮助企业实现自己的经营目标。


当然它有一些方式,通过控制环境、风险评估机制、控制活动这些方式来,通过一些信息和沟通、监督等这些手段,来帮助企业建立完善的内部控制体系。所以说这是内部控制的基本概念。


其实作为企业,我们都知道很多的概念,在管理上已经发生了一些变化,比如我们现在的内部控制应该属于什么,一个全面的全过程控制。所以现在的控制是全部的控制,不再像原来简单的理解,只是某一方面。这都是在企业经营过程中不断发生变化的一种方式。


我们经常做预算,但可能更多的是从财务预算角度,但现在我们在不断推行全面预算,同样在内部控制的时候,现在也在推行全面控制,在全面控制里,我们就要理解,一定是全员参与进来的控制,一定是全过程的内部控制。


QQ截图20200509103541.jpg


作为全员控制,就说明内部控制并不只有领导者来参与,而是希望我们领导者和普通员工共同参与进来,虽然分工不同,承担责任、权责大小也不同,但都是内部控制的参与主体。


所以我们第1点要强调的就是全员控制,一定要人人有责,全部参与进来,这才叫做内部控制的一个主要含义。所以这一点要注意,也算是一种变化。


同样还有全面控制,所谓全面控制是指什么,是在整个企业经营过程当中,多从控制目标都要去完成的一种控制,所以它覆盖范围要更广,不是简单的认为,是不是财务内部才要控制。对吧?其实不是。而是全面,每个业务流程的环节中,都要有内部控制体系的建立,这是全面控制。


还有全程控制,也就是说在整个业务流程形成过程中,要全过程来进行控制。


所以不管是事前也好,事中也好,事后也好,都要有内部控制体系参与,甚至不光从时间节点上按顺序来进行,严格的内部控制,同样从制度的设置、从制度的执行、从制度的监督、从制度的评价、反馈等等,从这些方面来进行全过程的控制。

这是内部控制的概念,它也发生了一些变化。但不管怎么说,只要企业进行了内部控制的体制建设,那就可以保护企业的资产是完整的,同时也能保证我们的信息是可靠的,这样自然而然就可以达到我们的经营目标。


内部控制如何来降低风险,他是怎么通过情况来展现,就是来发现风险。


我们经常问什么是风险,风险到底能不能控制。能不能计算出来,不可判断。其实我们说风险就是不确定性,每一件事情都已经确定,基本上就不存在风险。


所以由于这种不确定性,才出现风险。我们内部控制,是一个体系通过全员的参与,通过全过程全面控制,来达到企业经营的目标完成。


在这种情况下,内部控制如何来降低风险?风险是不是可以确定的?能不能用一定的价值来反映出来?


其实是可以的,比如说风险发生的可能性有多大,这种可能性带来的损失有多少,就像概率,知道自己的风险大小情况,就有一个参考值了。


比如发生的可能性挺大,90%以上,可是带来的损失只有几块钱,这个时候我们说风险是非常小的,但如果带来的损失金额很大的话,这个风险就巨大。


在这种情况,作为企业,要知道怎么样去发现这种不确定性,怎么样去控制风险。


首先判断风险发生的可能性,再去判断发生风险的损失,就能够判断出风险的大小了。所以这是通过内部控制体系的建立来降低我们的风险。


很多时候,在平常工作中,我们没有认为这个事情会有什么风险,总觉得顺理成章就已经做完了,但是换一个角度,从内部审计的角度,从另一种监督的角度来看,很有可能会发现问题,这些问题其实引申出来的就是风险。


举个例子,企业在做内部审计的时候,发现了一个凭证,上面有一个报销凭证,在凭证当中有一笔记录,记录的情况是什么样,当时企业的组织人员去旅游,按照公司福利,规定每人的旅游福利费是500元,可这次安排的旅游,每人发生了将近2000多元,但由于公司有规定,所以只能按500元去进行报销。


在这张凭证后面却标注了一句话,超过公司福利的部分,由企业妇委会来进行支付。这个企业有自己的内部组织机构叫做妇委会,来进行一个差额支付。在这种情况下,可能符合企业规定,因为每人报销就是500元,超过的部分并没有真正的在账面上体现,而是用另一种形式解决了。在这种情况下,可能要去换一种角度去思考,另一种形式解决是否合理,是否符合企业规定,有没有一些舞弊行为,这就叫风险。


在这种情况下,怎么样去判断风险,凭证当中有这样一个说明,所以就进行追踪检查。就检查一下企业妇委会的情况,自然而然就要考虑到妇委会的收入来源、组织架构、妇委会的财务状况,为什么还要来进行检查,从表面上的会计凭证报销来说,并没有什么特殊违反内控制度的情况,为什么还要引申出来,我们就要看妇委会的情形是不是正常,有没有利用公司的其他业务来进行什么不入账,这里就存在有没有挪用公司资金的舞弊风险。

很多情况我们要深入了解业务实质之后,才知道怎样去发现风险。所以内控制度的建立可以帮助企业来降低风险,同样大家一定要知道什么是风险,不确定性就会存在风险。当然也要让大家知道风险并不可怕。


首先判断风险的大小,发现风险要知道怎么样解决风险。


也要知道根据发生的可能性概率,判断带来损失的金额,来判断风险的大小。这个时候就能更好进行内部控制体系的建设。


推荐产品>