针对内部控制的评价过程应特别注意与企业内部管理部门进行沟通,并充分利用企业管理层谙熟内部控制的优势,重视证据的收集与采集。
从国外财务管控的发展来看,内部控制的提出至今已有近70年的历史,从企业的生存和发展的角度而言,内部控制已经成为企业有效进行财务管理和企业管理的重要手段,对企业适应产业新格局,融入并屹立于全球市场竞争起着不可或缺的作用。
一、企业财务风险及其内部财务风险控制
内部控制与财务风险具有一定的内在关联,企业的财务风险直接决定了企业的生存,管理者根据风险的特点选择相应的管理策略,但是对于企业的内部控制而言,通过全方位的规范来对风险因素进行控制,并对内外因素进行科学分析,做出准确的评估和科学的建议,公司所实施的内部控制和风险管理均需要董事会、公司管理层和其它员工共同参与,并为公司战略目标的实现提供合理保证,因此,内部控制是企业财政风险管理不可分割的组成部分,是落实风险应对措施的手段之一。
企业的管理者是企业内部控制的主体,对企业的稳健发展起到非常重要的作用,此外,由于内部控制需要整个企业协调配合,因此,广大的企业职工和参与者也是内部控制主体的一部分,内部控制的客体主要是指企业中的人、财和物,包括各单位、各职能部门的人、相关设备和材料,内部控制的目标是内部控制主体对控制对象(客体)所期许达到的目标或效果,而内部控制的手段则主要有生产、财务、质量控制等。以国内某省移动公司的内部财务管理为例,公司要求各部门细化并建立各自的处理流程及程序,并且对市场推广、采购、资金、资产等业务流程中的高风险环节进行确认,此外,管理层认识到财务职能对公司管理的重要性,加强了ERP系统的开发和维护,确保财务报表数据例如季度报告、半年报、年度报告的准确性、及时性与完整性。
二、企业财务风险控制现状
内部控制是企业强化科学决策、加强效率提升的一项重要举措,是对企业内部信息完整性和可靠性的重要保障,内部控制建设已经持续多年,保持着较好的运营状况。近些年来,大多数上市公司都开始普遍关注和重视内部财务风险控制审计业务,在普及和开展相关风险控制的过程中也出现了一些问题。
(一)专业队伍素质不高、内部控制不够系统
在实行内部控制的企业中,一方面,人的因素是内部控制的最主要因素,而目前的相关专业人员往往缺乏经验和锻炼平台,对一些类似样本选取、首次执行内控审计与连续实施内控审计的策略问题、内控审计报告的披露形式等专业问题缺乏熟练的知悉;另一方面,由于内部财务控制不是单方面财务的问题,而是整个企业的系统问题,因此,当前许多治标不治本的财务内部控制效果并不明显。
(二)企业组织架构不合理、监控不到位
这一方面是由于企业内部缺乏系统性所造成的,即企业的管理浮于表面或者缺乏系统性执行,另一方面,这也是由于企业缺乏有效的监控机制所造成的,对此,移动公司建立了风险管理的三道防线,即各有关职能部门和业务单元为第一道防线;财务部、风险管理职能部门和风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线,此外,公司建立了定期或不定期的对公司组织架构进行分析评价的系统化机制,根据市场变化、业务发展需求,综合考虑现有架构的合理性,及时发现现有组织架构中不适应经营和信息沟通的环节并做出相应调整,根据实际需要对组织架构进行调整。例如,在费用审批方面,《中国移动通信集团公司财务预算管理办法(暂行)》中明确规定实行三级审批制度,根据费用的类型以及金额,对应履行部门审批。
相关推荐: