企业要健康发展,离不开健全有效的内部控制体系。内部控制指企业为了确保经营合法合规、资产安全完整、财务报告真实可靠等目标而建立的一系列制度和流程。良好的内控不仅有助于防范和化解风险,也能提高运营效率、保障企业战略的落实。我国财政部等五部委于2008年联合发布了《企业内部控制基本规范》,并在2010年配套出台了18项内部控制应用指引。这些规范自2011年起率先在上市公司实施,要求企业建立健全内控体系、自我评价内控有效性,并由会计师事务所审计财务报告内部控制。
今天本文将聚焦《基本规范》及其配套指引中提到的18个内部控制应用指引,介绍每个循环的名称、控制目标、主要控制要点以及典型风险点或常见问题,并穿插实际案例和实践做法,希望能帮助大家更直观地理解企业内控体系。
首先,这18个业务循环涵盖了企业经营管理的各个方面,分为三大类别:内部环境类(5项)、控制活动类(9项)和控制手段类(4项)。内部环境类侧重于企业治理基础和发展方向,控制活动类侧重于具体业务流程,控制手段类则提供实现控制的工具和方法。下面明确列出这18个业务循环的名称:
分享:内控审计工作底稿(18个内控指引)
经典文件重读:企业内部控制基本规范!
图片
组织架构(内部环境类)
发展战略(内部环境类)
人力资源(内部环境类)
社会责任(内部环境类)
企业文化(内部环境类)
资金活动(控制活动类)
采购业务(控制活动类)
资产管理(控制活动类)
销售业务(控制活动类)
研究与开发(控制活动类)
工程项目(控制活动类)
担保业务(控制活动类)
业务外包(控制活动类)
财务报告(控制活动类)
全面预算(控制手段类)
合同管理 (控制手段类)
内部信息传递(控制手段类)
信息系统(控制手段类)
接下来,我们将按上述顺序逐一介绍每个业务循环的控制要点和风险。
图片
1. 组织架构
图片
控制目标:建立科学合理的组织架构,明确股东大会、董事会、监事会、经理层以及各内部机构的职责权限和运作机制,形成决策、执行、监督相互分离又协调制衡的治理体系,保障企业战略的有效实施。
主要控制点:
治理结构完善:依据法律法规和章程规定,明确董事会、监事会、经理层等治理主体的职责分工和议事规则,重大决策事项实行集体决策或联合签署,杜绝个人专断。
内部机构设置合理:按照精简高效、权责清晰的原则设计组织架构,避免部门职能交叉或缺失,防止权力过于集中。定期梳理和优化各部门职责,确保各司其职、各负其责、相互制约。
对子公司管控:建立对子公司的投资管理和管控机制,关注子公司的战略、财务、重大投融资等事项,防范因子公司管理失控而影响集团整体利益。
典型风险:
有名无实的治理结构:企业治理架构形同虚设,缺乏有效的决策机制和执行力,可能导致经营决策失误,企业战略难以实现。实践中,一些家族企业由于董事会监督流于形式,重大决策由少数人拍板,结果埋下经营失败的隐患。
机构重叠与权责失衡:内部部门设置不科学,职能交叉重叠或缺位,权责分配不合理,导致推诿扯皮、效率低下。例如,某公司同时设立多个类似职能部门造成职责冲突,决策链冗长,市场机遇白白浪费。
图片
2. 发展战略
图片
控制目标:制定清晰可行的企业发展战略,并确保战略得到有效实施。通过科学的战略管理机制,使企业在明确方向的基础上持续健康发展,避免盲目扩张或战略漂移。
主要控制点:
科学制定战略:在充分调研和分析的基础上制定长期发展目标和战略规划,综合考虑宏观政策、市场需求、技术趋势、自身优势等因素,避免拍脑袋决策。许多优秀企业都会组建战略委员会,对重大战略决策进行论证把关。
战略执行与评估:建立战略实施的配套机制,将战略目标分解到年度计划和预算中,定期监控战略执行情况,评估偏差并及时调整。战略委员会应持续关注战略落实,必要时按权限和程序对战略进行调整。
防范战略风险:对战略过于激进、偏离主业或频繁变更等情况保持警惕,设定风险容忍度和应对预案,确保战略既具前瞻性又切实可行。管理层应在战略决策前充分论证其可行性和风险点。
典型风险:
缺乏明确战略或执行不力:有些企业没有清晰的发展战略,或者战略停留在纸面上没有落实,导致企业盲目发展,难以形成竞争优势,错失发展良机。
战略目标过于激进:战略规划脱离企业实际能力或偏离主业,导致企业盲目扩张,最终可能因为摊子铺得过大而经营失控甚至失败。例如,某中型企业贸然进入完全陌生的多元化领域,结果资金链断裂。
战略频繁变动:因管理层主观原因频繁调整战略方向,导致资源浪费,员工无所适从,甚至危及企业生存与持续发展。不少创业板公司在短期内多次更换主业,最后业绩大幅下滑,就是这一问题的典型案例。
图片
3. 人力资源
图片
控制目标:建立完善的人力资源管理体系,确保企业拥有适当的人才数量和结构,并通过有效的招聘、培养、激励和约束机制,支撑企业战略实施和日常运营。总体目标是做到人员不缺不冗,人尽其才,激励到位,约束有效。
主要控制点:
人力规划与招聘:根据企业发展战略和业务需要制定年度人力资源需求计划,按需设岗、公开招聘,严格筛选确保招聘到胜任岗位要求的人才,杜绝关系户或用人不当。
培训与绩效考核:建立健全培训体系,对新员工进行岗前培训、关键岗位人员定期轮训,不断提升员工能力。设置科学的绩效考核指标体系,定期考评员工业绩,并将考核结果与薪酬、晋升挂钩。
激励与约束机制:制定合理的薪酬激励政策和晋升制度,激发员工积极性。同时完善员工行为规范和违规惩戒制度,对违反职业道德或内部规章者严肃处理,形成奖惩分明的用人环境。
员工退出管理:建立规范的员工退出机制,包括辞职、解聘和退休流程,明确退出条件和手续,依法合规终止劳动关系。退出机制的健全能避免因辞退不当引发劳动纠纷或公司声誉受损。
典型风险:
人才短缺或冗余:人力资源配置不足或过剩、人员结构不合理、人才开发机制不健全,都会削弱企业实现发展战略的能力。例如,生产型企业如果技术人才储备不足,可能无法支撑其转型升级目标;反之,人浮于事也会增加成本。
激励约束失当:激励机制设计不合理、关键岗位人员管理不完善,可能导致优秀人才流失或员工积极性下降,经营效率低下。有的企业长期没有有效的绩效激励,干好干坏一个样,员工缺乏动力,直接影响生产效率。
退出机制不当:员工退出流程不规范,尤其是在裁员或解除劳动合同时处理不当,可能引发法律诉讼或损害企业声誉。现实中不少公司因为辞退员工未依法补偿,被诉至法院,不仅经济受损,公众形象也受到负面影响。
图片
4. 社会责任
图片
控制目标:推动企业自觉履行社会责任,确保在生产经营过程中注重安全生产、产品质量、环境保护、资源节约以及员工和社区权益,促使企业与社会环境协调可持续发展.。
主要控制点:
安全生产管理:设立专门的安全管理部门和安全监督机构,制定安全生产制度和操作规程,落实安全责任制,定期排查和消除隐患.。例如,化工企业应严格执行安全检查和员工安全培训,防止事故发生。
产品质量控制:建立完善的质量管理体系和标准,强化供应链质量管控和出厂检验,确保产品(或服务)质量达标。不合格产品严禁出厂,发生质量问题及时召回处理,保障消费者权益。
环境保护与资源节约:制定环境保护政策,加大环保投入,采用清洁生产工艺和节能技术,减少污染物排放和资源耗费.。同时建立环保监测和资源管理制度,定期评估改进,避免因环境违法受到处罚。
员工权益和社会关怀:依法保障员工合法权益,为员工提供良好的工作条件和发展机会;积极参与公益慈善和社区建设,创造就业、回馈社会,树立良好企业公民形象。
典型风险:
安全措施不到位:安全生产制度流于形式、责任不落实,可能导致企业发生重大安全事故。如某矿业公司因安全检查疏漏引发矿难,不仅造成人员伤亡,还导致停产整顿和巨额损失。
产品质量隐患:产品质量低劣或服务不到位,侵害消费者利益,可能导致企业面临巨额赔偿、品牌形象受损,严重时甚至破产倒闭.。
环保投入不足:环境保护投入不足、资源浪费严重,造成环境污染或资源枯竭,可能令企业承担高额治理赔偿费用,丧失可持续发展后劲,甚至被责令停业整改.。近年来因环保不达标被关停的化工、造纸企业不在少数。
忽视员工和社会:未能切实保障员工权益、漠视社会责任,可能挫伤员工积极性,影响企业长远发展,也损害企业与利益相关方的关系,埋下社会稳定风险。
图片
5. 企业文化
图片
控制目标:培育积极健康的企业文化,形成全体员工认同的核心价值观和行为规范。通过良好的文化氛围,引导员工凝心聚力,促进合规经营和创新发展,使文化软实力转化为企业竞争优势。
主要控制点:
核心价值观塑造:高层率先垂范,明确企业愿景使命和核心价值观,在企业内部反复宣导。将诚信合规、担当负责、合作创新等核心理念融入员工手册、培训和日常管理制度中,使之深入人心。
制度与文化融合:将企业文化理念体现在各项规章制度和业务流程设计中,保证制度执行与文化导向一致。例如,强调团队协作文化的企业应设置团队绩效考核方式;倡导风险意识的企业应在决策流程中引入风险评估环节。
文化活动与传播:定期组织丰富多样的企业文化活动(如表彰大会、团队建设、公益活动),增强员工归属感和认同感。利用内部刊物、宣传栏、新媒体等渠道宣传正面典型,营造积极向上的舆论氛围。
文化效果评估:建立企业文化建设评估机制,关注员工对核心价值观的认同度、企业品牌的社会影响力等指标.。通过员工访谈、问卷调查等方式收集反馈,不断改进企业文化建设工作。
典型风险:
消极文化氛围:缺乏积极向上的企业文化,员工对企业失去信心和归属感,企业缺乏凝聚力和竞争力。例如,一些企业管理层只关注短期利润,忽视员工关怀和成长,导致士气低迷、人才流失。
创新与风险意识不足:企业文化缺乏开拓创新精神、团队协作意识和必要的风险意识,可能导致企业因循守旧,难以适应市场变化或防范潜在风险。这样的企业往往在市场竞争中逐渐落后。
文化与制度脱节:企业倡导的价值观未能在实际管理中贯彻,口号与行为不符,员工容易产生不信任感。比如宣称以人为本但忽略员工合理诉求,长此以往将削弱管理威信,形成说一套做一套的负面文化。
图片
6. 资金活动
图片
控制目标:规范企业各项资金活动,包括筹资、投资及资金运营,优化资本结构,提高资金使用效率,防范财务风险,确保企业资金链安全。通过有效的资金管理,实现资金的保值增值和企业战略资金需求的保障。
主要控制点:
筹资管理:制定科学的筹资规划,权衡股权融资与债务融资比例,避免资本结构失衡。重大融资事项(如大额银行贷款、债券发行等)需严格可行性论证和审批程序,重点关注筹资用途的合理性和偿债能力。比如,企业应评估借款利率、期限与自身现金流匹配情况,防止因盲目举债引发债务危机。
投资管理:建立规范的投资决策机制,严格履行投资立项、论证、审批程序。关注拟投项目的预期收益和风险,优先支持主业相关的投资,谨慎对待高风险投机性投资。对外投资应进行尽职调查并设置投资限额,重大投资需集体决策。
资金调度与监控:实施全面的资金预算管理,统筹安排资金收支,保证营运资金充足且不闲置浪费。加强资金支付审批和日常监控,严禁公款私存和资金体外循环。建立资金风险预警机制,定期分析现金流状况,提早防范流动性风险。
典型风险:
筹资决策不当:如果企业筹资缺乏规划,可能出现资本结构不合理或进行无效融资,导致融资成本过高或酿成债务危机。如某公司盲目举债扩张,结果利息负担沉重,现金流断裂,不得不甩卖资产还债。
投资盲目扩张:投资项目选择不慎或决策失误,盲目多元化扩张或错失发展良机,可能使企业背负巨大亏损。例如,某制造企业跨界投资房地产失败,不仅没获得预期收益,反而拖累主营业务资金周转。
资金运营风险:资金管理薄弱可能引发多种风险,如闲置资金未有效利用导致收益损失,或流动资金调度不当引起支付危机。另外,若内部控制不严,容易出现坐支挪用、公款私存等舞弊行为,给企业造成资金损失和合规风险。
图片
7. 采购业务
图片
控制目标:完善采购与付款循环的内部控制,确保物资和服务采购计划合理、价格公允、质量可靠,防范采购舞弊,避免库存短缺或积压,从而既保障生产经营所需,又节约采购成本。
主要控制点:
采购计划与预算:各需求部门根据生产经营需要提出采购计划,由采购部门统筹平衡后编制采购预算,避免盲目采购。定期根据库存和使用情况调整采购安排,防止积压浪费或物料短缺影响生产。
供应商选择与采购方式:建立合格供应商名录和评估机制,通过公开招标、比价等方式择优选定供应商,避免暗箱操作和关联交易。对于重大采购,应成立评标小组集体决策,并签订规范合同明确质量、数量、价格及违约责任。
审批与分权制衡:实行采购审批制度,明确采购申请、审批、验收、付款等环节的权限和流程。不相容岗位相互分离,例如采购、验收、付款由不同部门或人员负责,以防止单人从采购到付款一条龙导致舞弊。
验收与付款:物资到货后严格验收,核对合同、发票、送货单与实物的一致性,必要时委托专业机构检测质量。验收合格后方可办理付款。财务支付环节再次复核采购审批凭证,确保款项支付准确合法。
典型风险:
采购计划不合理:采购计划安排不当、对市场行情预测不准确,可能造成库存短缺或积压。例如,原材料采购过少会导致生产断料停工,过多则积压占用资金、存货贬值浪费。
供应商选择不当:如果供应商选择不审慎、采购方式不合理,缺乏公开竞价,可能出现以次充好或价格不公允的情况,引发商业贿赂等舞弊。现实中,个别采购人员收受供应商回扣,让价格虚高,企业多花了冤枉钱。
采购过程舞弊:采购环节权限过于集中且缺乏监督,容易滋生舞弊风险。例如,有的企业采购负责人与供应商勾结抬高价格、偷工减料,导致公司资产受损。此外,验收把关不严也可能让不合格物料流入生产,埋下质量隐患。
图片
8. 资产管理
图片
控制目标:加强对存货、固定资产等各类资产的管理和安全保管,确保账实相符、物尽其用,防止资产闲置浪费或流失损毁。通过有效的资产全生命周期管理,提高资产使用效率,维护资产的安全完整。
主要控制点:
存货管理:建立存货采购、验收、保管、领用、盘点等环节的控制制度。合理确定库存上下限,避免原材料、商品库存过多占用资金或过少影响销售生产。定期盘点库存,及时处理呆滞和毁损存货,计提存货跌价准备,保证账实一致。
固定资产管理:完善固定资产购置论证和审批流程,重大设备购置需可行性研究和集体决策。建立资产台账,编号登记每项资产的位置、责任人、状态等信息。定期对机器设备进行维护保养,制定更新改造计划,防止因设备老化故障影响生产。
资产处置与盘点:闲置或报废资产处置应履行批准手续,公开处置获取合理残值,防范资产流失。建立定期资产清查制度,对各类资产定期盘点核对,发现差异及时查明原因并处理,防止资产被盗或管理漏洞长期存在。
典型风险:
库存管理不善:存货采购与消耗不匹配导致积压或短缺。库存积压会占用大量流动资金、存货价值贬损,而库存不足可能造成生产中断无法交货。一些商贸企业因为盲目囤货,结果商品滞销过期,只能大幅折价处理。
固定资产效能低下:固定资产没有及时更新改造、利用率低,或维护保养不到位,可能导致设备频繁故障、产能受限,甚至发生安全事故。比如某工厂主要生产设备超期服役却未检修,更换零件不及时,最终导致生产线长时间停机。
资产流失舞弊:资产管理缺乏监控,可能出现资产被侵占、盗卖的情况。如仓库管理混乱导致库存失窃却长期未被发现;又如报废资产处置过程中暗箱操作,资产低价卖给关联方谋利。这些都会给企业造成经济损失和管理风险。
图片
9. 销售业务
图片
控制目标:加强销售与收款全过程的管控,制定恰当的销售政策与信用政策,规范销售合同签订、发货和收款流程,确保销售业绩真实、回款及时,防范虚假销售或坏账损失,支持企业实现销售目标和市场拓展。
主要控制点:
销售政策与渠道管理:根据市场调研合理制定销售价格、折扣和渠道策略。定期分析销售数据,及时调整产品销售策略和库存结构,防止因决策不当导致产品滞销或缺货。加强对经销商和分销渠道的管理,避免恶性压货、串货等扰乱市场秩序的行为。
客户信用管理:建立客户资信评估体系,根据客户信用状况设定授信额度和付款条件。对应收账款实施账龄分析和催收制度,定期跟进大额或逾期应收款,必要时采取法律手段催收。严禁无授信审批超额赊销,防止形成坏账。
销售流程分工:明确销售合同审批、发货出库、开票和收款各环节的职责权限,实行不相容岗位分离。例如,销售部门负责签约下单,库存/物流部门负责发货,财务部门负责开票收款,各环节相互制衡。对重大销售合同,需法务审核合同条款并经授权人审批。
销售监控与分析:建立销售业务台账,记录订单、发货、退货、收款等信息。财务部门定期将销售收入与回款核对,发现异常及时调查。管理层应定期召开销售分析会,关注销售薄弱环节,如地区销量不均衡、退货率异常等,及时采取措施改进。
典型风险:
销售政策失误:销售政策和策略不当、市场需求预测不准确、渠道管理不善,可能导致产品销售不畅,库存大量积压,企业经营难以为继。例如,某服装企业未及时察觉市场风向变化,仍大批生产滞销款式,最终库存高企占压资金。
信用风险与欺诈:客户信用管理不到位、结算方式选择不当、催款不力,可能导致应收账款回收困难或遭受欺诈。现实案例中,不乏客户以赊销形式卷走产品后恶意拖欠甚至跑路,给供货企业造成重大损失。
销售舞弊行为:销售过程中存在舞弊,如业务员虚构销售业绩以获取提成或完成考核,或者与客户串通先发货再退货做假销量,都会令企业利益受损。某上市公司就曾因销售人员提前确认虚假销售导致财务报告失真,被审计出内控重大缺陷。
收款环节漏洞:如果货款收回流程缺乏监控,可能出现收款人员截留货款、收款与发货未及时匹配导致错账等问题。这类问题一旦积累,会干扰财务核算准确性,甚至引发内部贪污。
图片
10. 研究与开发
图片
控制目标:有效管控企业的研发活动,确保研发项目选择科学、过程受控、成果转化顺利,以提升自主创新能力并服务于企业战略目标。同时控制研发成本,防范研发过程中的各类舞弊和失败风险,力争以合理投入获得最大创新产出。
主要控制点:
项目立项论证:根据企业发展战略和市场需求制定研发规划,提出研发项目需经过充分的可行性研究和论证评审。评审内容包括技术可行性、市场前景、所需资源、潜在风险等,确保立项决策科学谨慎,避免投入无效项目。
研发预算与人员:对每个立项的研发项目制定预算,包括人员、设备、材料等费用,并严格按预算管控开支。合理配置研发人员,明确项目负责人和团队分工。关键研发岗位应配备具备相应资质和经验的人才,防止研发人员配备不足或不当影响项目进展。
过程管理:建立研发过程管理制度,包含研发阶段划分、里程碑评审、技术文档管理和变更控制等。定期检查研发进度和质量,针对偏差及时调整资源或技术方案。对于长期、大型研发项目,可采用定期节点评审,决定是否继续投入或终止。
成果转化与保护:研发成果完成后,应及时评估其应用前景,制定推广应用计划,促使创新成果转化为生产力。同时加强知识产权保护,及时申请专利或采取保密措施,防止研发成果被侵权或泄露。
典型风险:
项目论证不足:研究项目未经科学论证或论证不充分就贸然开展,可能导致研发方向偏离市场需求,创新成果不足或资源浪费。典型情况如企业跟风上马某新技术项目,投入巨大却因技术路线选错而一无所获。
研发管理不善:研发人员配备不合理或过程管理不当,可能导致研发成本过高、发生舞弊或项目最终失败。例如,如果对研发经费缺乏监管,可能出现虚报研发支出、截留科研资金的舞弊;又或者研发进度失控,项目无期限拖延下去。
成果转化与保护不足:研发成果研制出来但未能充分应用,或者因缺乏知识产权保护措施被他人抄袭,都会导致企业预期利益受损。不少企业研制的新产品因市场推广不力最终束之高阁,既浪费了研发投入,也错过了抢占市场的时机。
技术外泄风险:研发信息保密不到位,核心技术在内部传递或对外合作中泄露,可能削弱企业竞争优势。这在高科技行业尤为致命,一旦技术机密外流,竞争对手迅速跟进,企业辛苦研发的领先地位将不复存在。
图片
11. 工程项目
图片
控制目标:对企业各类工程项目(如基建、技改工程等)的立项、招标、施工、验收等环节实行全流程控制,确保工程项目决策科学、过程透明,质量合格、进度可控、造价合理,杜绝工程领域的腐败和重大失误,保证投资项目取得预期效益。
主要控制点:
立项决策:重大工程上马前必须进行充分的可行性研究,内容包括技术方案、投资预算、预期收益、风险因素等。可研报告需由专家或专业部门评审,经论证确有必要且可行方可立项,避免盲目决策导致项目烂尾。
招标与合同管理:工程项目的设计、施工、监理等应按照国家法规要求采取公开招标或邀请招标方式,严禁暗箱操作。成立评标委员会公平择优选定中标单位。签订合同要明确工期进度、质量标准、价款及违约责任。对于特别重大的工程,可引入第三方监理和法律顾问审核合同条款。
造价与资金控制:工程预算编制要科学合理,重大变更需审批,防止概算超出实际承受能力。建立工程款支付管理制度,严格按照工程进度和合同约定节点付款,不得先付后干或超额支付。关注工程资金落实情况,防止因资金不到位导致工程中途停工。
施工质量与进度监督:施工阶段加强过程监管。监理单位和企业工程管理部门应定期检查施工质量和安全措施落实情况,对发现的问题督促整改。同时跟踪项目进度,与计划进度对比分析,及时协调解决延误原因,确保项目按期完工。如大型项目可采用信息化手段实时监控现场。
竣工验收与后评估:工程完工后严格按标准进行竣工验收,涉及安全、环保的重要项目应邀请有资质的第三方参与验收。验收不达标的不得交付使用。建立项目后评价制度,对项目投资、工期、质量目标实现情况进行总结分析,从中汲取经验教训。
典型风险:
立项盲目:项目在缺乏深入可行性研究的情况下草率决策上马,可能难以实现预期效益或以失败告终。例如,一些地方企业在政绩冲动下上大型项目,结果因市场和资金问题半途而废,造成巨额浪费。
招标舞弊:招投标过程中存在暗箱操作或商业贿赂,导致不具备实力的施工方中标、或中标价格严重偏离市场。这会埋下质量和履约隐患,也可能令相关人员涉嫌违法。现实中建筑领域围标串标、官商勾结现象时有发生,需要高度警惕。
造价失控:工程造价信息不透明、技术方案落实不到位,概算预算脱离实际,导致项目投资超预算失控。常见情形如工程变更频繁、大量签证增项,最终结算价远超合同价。如果没有严格的预算管理和变更控制,企业投资风险将大大增加。
质量和进度问题:施工用材以次充好、监理不到位,以及项目资金不到位,可能导致工程质量低劣、进度严重延迟甚至中断。豆腐渣工程不仅直接危害使用安全,还会给企业带来返工修复成本和商誉损失。进度拖延则推迟项目投产时间,影响预期收益。
验收把关不严:竣工验收流于形式,最终交付使用的工程仍存在重大缺陷隐患。比如某些工程为了赶工期未完全按规范施工,验收走过场就投入使用,结果不久即出现质量事故。验收阶段的疏漏等于前期控制功亏一篑。
图片
12. 担保业务
图片
控制目标:规范企业对外担保行为,防范违规担保和担保链风险。通过严格的担保审批和监控机制,确保为资信良好、风险可控的对象提供担保,并在被担保人出现困难时及时应对,避免因对外担保承担不必要的法律责任或经济损失。
主要控制点:
担保政策制度:制定明确的对外担保管理制度,规定担保的对象条件、批准权限、禁止事项(如不得为关联人非法提供担保)等。设定担保额度上限,根据企业自身财力确定可提供担保的总额,避免担保规模过大。
申请调查与评估:对每笔担保申请进行尽职调查,重点评估被担保人的资信状况、财务状况、偿债能力以及担保事项的合法合规性。必要时获取反担保措施。调查报告提供给审批人参考决策。
审批权限与程序:严格执行担保审批流程,未经授权不得擅自对外提供担保。重大担保必须经董事会或股东大会批准,审批过程中法务部门要审核担保合同条款,确保符合公司章程和法律法规。
担保履行与监控:建立台账登记所有担保事项,定期跟踪被担保人的经营和财务情况,特别关注其是否出现财务困难或违约征兆。一旦发现被担保人经营陷入困境,应及时报告并采取措施(如要求追加反担保、提前解除担保等),将风险降至最低。
信息披露与备案:对于上市公司,按监管要求如实披露对外担保情况;对于非上市企业,也应将重大担保事项向董事会报告并存档备案。确保利益相关方知悉担保风险。发生担保诉讼要及时通报管理层和决策层。
典型风险:
调查审批不严:对担保申请人资信调查不深入、审批把关不严甚至越权审批,可能导致企业作出错误的担保决策或被他人欺诈利用。例如,某公司管理层未经董事会同意私下为关联企业巨额贷款提供担保,事后该关联企业资不抵债,上市公司不得不代偿巨款,造成股东权益受损。
缺乏后续监控:被担保人出现财务困难或经营困境时企业未能及时监控预警、采取应对措施,最终可能需要承担代偿责任。现实中,一些企业提供担保后就掉以轻心,等到对方倒闭才发现自己深陷担保泥潭。
担保过程舞弊:担保办理过程中存在内部舞弊,例如工作人员与外部串通违规办理担保,可能导致经办审批人员涉案或给企业造成经济损失。曾有案例显示,个别财务负责人未经公司同意违规使用公章为他人担保,从中收取好处费,最终公司因担保无效被起诉赔偿,责任人也受到法律追究。
违规担保法律风险:如果企业违规提供担保(超权限或违反法规),可能导致担保合同无效或公司卷入诉讼。即使胜诉,诉讼过程也会耗费管理资源、损害企业声誉。一旦判决担保有效,公司更要承担巨额赔偿。因此严格按规定办理担保,是防范法律风险的关键。
13. 业务外包
图片
控制目标:通过规范业务外包管理,发挥外包服务的优势(如专业化、成本节约),同时防范外包带来的风险。确保外包的范围和价格合理,外包方可靠,服务质量符合要求,杜绝因外包而引发的业务中断、商业秘密泄露或舞弊事件。
主要控制点:
外包决策与范围:明确决定外包的业务范围和标准。一般将非核心业务或专业性强的辅助业务考虑外包,如物业管理、IT运维等,但要避免核心竞争力环节过度外包。外包前进行成本效益分析,确认外包比内部执行更有优势再实施。
外包商选择:建立合格外包服务商库,通过招标或市场比选选择信誉好、能力强的承包方。考察其资质、履约能力和过往业绩,杜绝将业务外包给资质不够或不诚信的单位。对于涉及敏感信息的外包(如IT开发),更应严格挑选并签署保密协议。
合同与价格管理:与承包方签订正式合同,明确服务内容、质量标准、价格及付款方式、违约责任等条款,必要时设置服务绩效考核指标与奖惩机制。确保外包价格公允,付款与实际服务挂钩。
过程监控与验收:委派专人或部门对外包业务进行监管,定期检查服务交付情况和质量,及时沟通解决问题。对阶段性成果或定期服务进行验收评估,对不达标的要求整改或依据合同追责。企业也应保留一定应急预案,以防外包方服务中断时能平稳接管业务。
防范商业贿赂:加强对负责外包管理人员的监督,重要外包决策集体讨论审批,防范个人暗中收受好处、与承包商串通舞弊。建立员工廉洁协议和定期轮岗制度,减少寻租空间。
典型风险:
外包范围与定价不当:如果外包的业务超出了适宜范围或定价不合理,且承包方选择不当,可能导致企业付出高昂成本却得不到相应回报。例如,某公司将核心IT系统开发完全外包给价低的小团队,结果对方无力完成,项目烂尾浪费资金。
服务质量问题:业务外包后企业对服务商的监控不力,出现服务质量低劣、交付延迟等问题,导致企业难以发挥外包应有的效率提升或成本节约优势。比如物流外包后因承运商管理差导致客户收货延误、投诉增加,企业品牌受损。
外包舞弊风险:外包过程中如果存在商业贿赂等舞弊行为,企业相关人员可能涉案,决策偏离企业利益。一些知名企业曾曝出采购经理收受外包供应商回扣,安排高价低质的服务合同,给公司造成直接损失并引发舆论危机。
数据和机密泄露:将业务流程外包尤其是IT和客服等涉及客户数据的工作外包,若缺乏保密管控,存在商业秘密或个人信息泄露风险。近年发生的多起用户数据泄漏事件,有的是由第三方外包服务保管不善或员工违规所致,提醒企业须在合同中严格规定外包方的保密责任并监督执行。
图片
14. 财务报告
图片
控制目标:规范企业财务报告的编制、对外提供和分析利用过程,确保财务报告合法合规、真实完整,并能被有效运用于决策和管理。通过严格的财务报告内部控制,防止粉饰或舞弊行为,提升财务信息质量,让财务报告真正反映企业的财务状况和经营成果。
主要控制点:
会计政策与核算:严格执行国家统一的会计准则制度,合理选择会计政策并保持一致性。对于对财务报告有重大影响的交易事项,按照规定的权限和程序处理。定期进行资产清查和减值测试,确保各项资产负债的计价准确,严禁虚增虚减资产或负债。
编制流程与复核:建立标准的财务报告编制流程和时间表。各业务部门按月提交完整准确的财务数据,财务部门汇总编制报表并复核勾稽关系。重点关注会计估计和判断,必要时由总会计师牵头讨论确定。财务报告编制完成后,应有第二人独立复核,确保无重大疏漏。年度财务报告编制前要进行全面资产盘点和债权债务核实。
对外披露与审批:严格按照法规要求的格式和期限对外提供财务报告。上市公司财报需经董事会审批并由注册会计师审计后披露,审计报告与财报一并对外提供。对外提供的财务报告应加盖公章,归档保存备查。杜绝未经正式审阅流程擅自对外提供财务数据的行为。
财务报告分析利用:建立定期财务分析制度,财报出具后召开财务分析会,充分利用报表信息全面分析经营情况和存在问题。针对发现的问题制定改进措施,将财务报告作为改进经营管理的重要工具。比如,通过分析成本费用结构,发现异常波动及时追因,并采取控制措施。
典型风险:
编制违法违规:财务报告编制过程中违反会计法律法规和准则要求,可能导致企业承担法律责任且声誉受损。例如,随意变更会计政策以调节利润或不按规定计提减值,都会被视为违规操作。一旦被监管发现,企业将面临处罚。
提供虚假财报:管理层故意提供不真实的财务报告,误导财务报告使用者,会造成投资决策失误,扰乱市场秩序,是严重的舞弊行为。国内外曾发生多起上市公司财务造假丑闻(如财务数据造假虚增收入等),不仅导致投资者损失,也重创公司信誉乃至生存。
财报分析不足:企业管理层不能有效利用财务报告来发现经营管理中存在的问题,可能使财务和经营风险失控。如果财报只是报送了事,管理层不加以分析,诸如费用攀升、存货周转缓慢等预警信号就可能被忽视,长期累积会演变为大的经营危机。
内部控制缺陷:财务报告环节如果缺乏必要的内部控制(例如无人复核、关键科目无人监控),容易出现编制错误或被人为篡改。常见如报表项目漏报、重复计算等差错,或管理层凌驾于内控之上调整报表。这些问题会损害财报可靠性,需通过完善内控流程来杜绝。
图片
15. 全面预算
图片
控制目标:充分发挥全面预算管理在企业经营中的作用,将企业战略目标量化为具体的财务与业务指标,通过预算编制、执行和控制,协调各部门活动,实现资源优化配置,提升经营绩效并确保战略落地。
主要控制点:
预算组织与职责:成立预算管理委员会等组织领导全面预算工作,明确各部门在预算编制和执行中的职责权限,建立上下结合、分级编制的预算管理体制。高层要重视预算,确保预算目标与企业战略和年度经营计划相协调。
预算编制科学性:制定预算编制制度,明确编制依据、程序和方法。各部门根据宏观环境、市场趋势和历史数据等科学预测未来期的业务量、收入成本等,按照上下结合、逐级汇总的方式编制年度全面预算。审核预算草案时重点关注预算目标是否合理可行,与战略是否匹配。未经批准不得随意调整预算。
预算执行与控制:一经批准下达,各部门须将预算指标层层分解,落实到岗位,形成全方位的执行责任体系。严格按照预算组织生产经营和投资活动,特别要强化资金收支的预算控制,杜绝超预算支出。对确需超预算的开支,必须按规定程序报批后执行。
预算监测与分析:建立预算执行分析制度,各预算执行单位定期报告执行情况,预算管理部门汇总分析并召开分析会议。关注实际与预算的差异,分析差异原因及对目标的影响,提出改进措施,促进全面预算目标的实现。绩效考核应与预算执行结果挂钩,对严重偏差的部门和责任人进行问责,确保预算严肃性。
典型风险:
未编制或预算范围不全:企业如果不编制全面预算或预算体系不健全,经营活动将缺乏约束,容易盲目决策,资源配置随意,最终可能导致经营失控或低效。
预算目标不合理:预算指标设置过高过低或者编制依据不科学,可能导致资源浪费或战略目标难以实现。例如,销售预算定得过于乐观会造成生产采购安排过量、库存积压;反之预算过于保守又可能错失市场机会。
执行与考核流于形式:如果预算缺乏刚性约束,执行不力、考核不严,那么全面预算管理就形同虚设。一些企业预算编了但没人管,实际开支随意超预算却不被问责,导致预算失去控制作用。长此以往,员工也不再认真对待预算,企业经营陷入无计划的状态。
本位主义与协调失衡:在预算编制或执行中,部门各自为政可能出现人为争资源、报高成本等情况,损害整体利益。如果高层不加以平衡协调,预算很难真实反映企业经营目标,最终也难以执行到位。
图片
16. 合同管理
图片
控制目标:加强对企业各类合同的统一管理,确保合同订立、履行和变更过程合法合规、严谨有效,维护企业合法权益,防范因合同瑕疵或管理不善引起的纠纷和损失。
主要控制点:
归口管理:确定合同管理的归口部门,通常由法务或风控部门统一管理全公司合同。所有对外合同(不含劳动合同)在订立前必须提交归口部门审核,重要合同的变更和解除也应经过审核备案。
合同审批流程:建立合同拟定、审核、批准的流程。业务部门起草合同条款,法律顾问或法务部门审核其合法合规性和完整性。根据金额和风险大小分级审批,超出一定金额或特别重大事项的合同需报高层或董事会批准,未经授权严禁对外签约。
合同内容管控:确保合同的主体资格、标的、权利义务、违约责任等关键条款明确完备,没有重大遗漏和漏洞。特别注意合同对方的资质和信用,必要时要求提供担保或保证条款。对格式合同条款要定期更新,符合法律最新要求。
履约监控:建立合同履行跟踪机制,相关业务部门定期汇报合同执行进展,发现对方未按约履约或自身履约困难时及时采取措施,避免合同目的落空。对于长期合同,安排阶段性检查和沟通,确保按合同计划推进。
纠纷处理与档案:出现合同纠纷时,应及时请法律顾问介入,规范处理争议过程,尽量通过协商或法律途径维护公司权益。同时健全合同档案管理制度,完整保存合同文本及往来函件,便于查询和举证。
典型风险:
合同缺失或无效:企业业务往来未签订正式合同,或者由无授权的人对外签约,或者合同对方主体资质不合格、合同内容存重大疏漏和欺诈,均可能导致企业合法权益受侵害。比如,一些中小企业碍于人情不签合同口头约定,出事后维权困难;又如有人冒用公司名义签合同造成纠纷,给企业带来诉讼风险。
履行与监控不当:合同签订后未能严格履行或缺乏过程监控,可能导致企业因违约被起诉、蒙受经济损失。常见如内部未跟踪交付进度,未按时交货或付款致对方索赔;又或者对方未履行但企业疏于催促,错过追责时机。
纠纷处理失当:面对合同争议,如果处理不当,可能进一步损害企业利益、信誉和形象。例如,纠纷发生后没有及时保存证据、错过起诉时效,或在公众媒体上互相指责导致形象受损。专业的处理方式应是第一时间评估形势、寻求法律途径,理性应对争议,以最小代价解决问题。
管理疏漏舞弊:合同管理缺乏有效的考核与责任追究机制,可能导致相关人员疏忽大意甚至舞弊。比如,未严格审核合同条款埋下漏洞,被他人钻空子;或内部有人利用职权私签合同谋利。对此应通过定期检查弱点、追究失职责任来防范。
图片
17. 内部信息传递
图片
控制目标:建立畅通、高效、安全的企业内部信息传递机制,确保生产经营管理中的重要信息能够在企业各管理层级之间及时准确地上传下达,使管理层全面掌握经营状况,快速做出决策,并保障内部控制相关的信息在组织内有效沟通。
主要控制点:
内部报告制度:设计覆盖各管理层级的内部报告体系,明确不同级别、不同频率的内部报告类型及内容(如每日经营快报、月度管理报告等),指标体系应科学规范,满足战略、风险控制和绩效考核的需要。报告格式和流程标准化,确保信息采集和呈报一致。
信息传递流程:建立信息在纵向和横向上传下达的流程。纵向上,基层经营数据和问题能够逐级上报至高层;高层决策和指令也能及时传达到执行层。横向上,不同部门之间建立信息共享渠道,打破信息孤岛。例如,财务、人事、业务等系统联动,定期交换重要数据。
保密与安全:针对内部信息的重要程度划分密级,制定保密要求和传递范围。对涉及商业秘密的信息严格控制知悉范围,采用加密邮件、内部协同平台等安全手段传输,防止泄密。员工定期培训保密意识,对泄露重要内部信息者严肃追责。
信息技术支持:充分利用现代信息系统(如ERP、OA系统等)来提升内部信息传递效率和准确性。推动关键业务数据实时共享,减少人为传递延误和错误。同时建立信息系统备份和应急机制,保证关键信息在突发情况下也能传递到位。
典型风险:
内部报告体系缺失:如果企业内部没有建立规范的报告系统,信息传递功能不健全、内容不完整,会影响生产经营活动的有序运行。例如,没有定期的经营分析报告,管理层可能对基层实际情况不掌握,决策时如同盲飞。
信息沟通不畅:内部信息传递不通畅或不及时,可能导致管理决策失误,相关政策措施难以及时落实。现实中,一些大型企业层级多,如果中层没有将市场一线的变化迅速反馈,高层决策往往滞后于实际情况。另外,跨部门沟通不力也会造成协作困难、效率低下。
保密不严泄露机密:内部信息传递过程中管理不当,出现商业秘密泄露,可能削弱企业核心竞争力。如新品尚未发布信息就泄露,导致竞争对手提前应对;或财务机密外泄,引发财务数据被操纵的风险。这些都严重损害企业利益。
信息失真与过滤:信息逐级上报时可能被篡改、过滤,基层的问题没有如实反映给高层,使高层在报喜不报忧的假象下决策失误。因此需要营造诚信的报告文化并建立多渠道信息反馈机制,防止中间层掩盖问题。
图片
18. 信息系统
图片
控制目标:建设和运用好企业信息系统,使之充分支撑内部控制和经营管理。通过合理规划和维护信息化管理平台,将内部控制要求融入信息系统功能中,提高企业管理的效率、自动化和可靠性,同时确保信息系统本身的安全稳定运行。
主要控制点:
信息化总体规划:根据企业战略和内部控制要求制定信息系统建设的整体规划,明确信息系统的架构、功能模块和实施步骤。考虑企业的组织结构、业务范围、地域分布和技术能力,避免信息系统各自为政、重复建设或功能缺失。以规划为指引,有序投入开发各业务系统,实现集成共享。
系统开发管理:新建或升级信息系统时,确保开发过程符合内部控制需求。包括:在系统设计阶段嵌入必要的控制点(如权限管理、数据校验、日志记录等);实行变更管理流程,任何系统功能修改需评估对内控的影响并审批;严格测试新系统在权限、安全、数据准确性等方面的有效性。避免上线系统存在漏洞导致无法实施有效控制。
用户权限与数据安全:建立完善的系统用户管理制度,根据岗位职责授予恰当权限,定期审核权限使用情况,防止权限过大或滥用。同时采取加密、防火墙、入侵检测等技术措施保障数据安全,防范黑客攻击和数据泄露。重要业务系统和数据库要定期备份,将关键数据异地存储,以备灾难恢复。
运行维护与应急:安排专门机构归口管理信息系统的运行维护。制定系统日常维护计划,及时安装安全补丁和系统升级,保证系统稳定性。建立系统故障应急预案,一旦发生服务器宕机、网络中断等情况,IT部门能迅速切换到备用系统或恢复数据,把业务中断时间降到最低。
典型风险:
缺乏整体规划:信息系统建设杂乱无章或规划不合理,会造成各部门各自上系统,形成信息孤岛或重复建设,企业数据无法共享,管理效率低下。比如财务和业务系统不集成,数据需人工重复录入,既费时又易出错。
系统功能不适配内控:如果系统开发没有充分考虑内控要求,权限分配不当等,可能导致无法利用信息技术实施有效控制。常见如财务系统所有用户都能修改数据,缺少权限管控,舞弊者可绕过内控篡改记录。此外,系统流程不符合业务实际也会让员工弃用系统,内控制度形同虚设。
运维和安全不到位:信息系统运行维护不力、安全措施不足,可能导致数据泄露或毁损,系统无法正常运行。现实中不乏企业因服务器硬盘故障而大量数据丢失、没有备份无法恢复的惨痛案例;也有因为网络入侵导致客户数据外泄,引发法律纠纷和信任危机的事件。这些都凸显了IT运维和安全管理的重要性。
对信息系统依赖失控:最后需要注意的是,虽然信息系统能提升效率,但对其不能盲目依赖。系统输入的数据若不准确,输出同样有问题;系统决策建议也不能完全取代人脑判断。因此企业应在依靠信息系统的同时,保留必要的人工复核和监控环节,真正实现人机结合、优势互补的内部控制模式。
《企业内部控制基本规范》及其配套的18项业务循环指引,构筑了企业内部控制体系的框架。这18个业务循环涵盖了企业运作的方方面面:从治理结构、战略、人力等基础环境,到采购、销售、资金、研发、工程等具体业务流程,再到预算、合同、信息系统等管控手段,缺一不可。对于企业管理者和财务、审计人员来说,理解并运用好这些内控指引,有助于查漏补缺、完善内控体系。健全有效的内部控制不仅是合规要求,更是企业防范风险、提升管理水平的内在需要。希望本文通俗清晰的解读能帮助您在实践中对照检查本企业各业务循环的控制现状,总结经验、改进不足,不断提高企业的内控水平,保障企业稳健经营。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报。明辉优配提示:文章来自网络,不代表本站观点。
![炒股如何股票配资 2026年中国商用车供需分析:销量将达387.28万辆,向高端化、智能化转型[图]](/uploads/allimg/260106/06202331010J39.jpg)