企業内部控制流程優化的原則和核心步驟
導讀
:
國内大型企業近年來順應新時代的管理要求,大都開展了以流程梳理為先導的内部控制體系建設和成果固化,提升了企業管理,防控了經營風險。但是由于一方面企業面臨不斷變化的内外部經營環境,内部控制标準流程需要适時完善優化,動态調整,保持活力;另一方面,受制于初始工作的邊界制約,已有的流程常常會存在跨業務壁壘的端到端流程未能全面落實、各類業務顆粒度不統一、流程與制度銜接不足、流程在信息系統的固化有待提升等問題。本文根據實務經驗,總結提煉出内部控制流程優化的原則、方法和步驟。
内部控制流程的優化原則
01 風險導向
依據國内外風險管理和内部控制的實踐,内部控制的意義首先在于規避風險,實際上是組織的内部風險控制機制。因此,内部控制流程作為内部控制的載體,其優化設計應圍繞公司既定的戰略和經營目标,以風險辨識和評估為切入點,确定業務關鍵控制環節,制定有效防範風險的控制措施,保障内部控制實施的效果。
02 提高效率
實施内部控制必須權衡内部控制實施成本與預期效益,以合理成本實現有效控制。通常情況下,内部控制工作越周密、越細緻,控制效果也越好,但同時也增加了控制的複雜性,導緻成本上升,工作效率下降。因此,内部控制流程的設計必須做到詳略得當,在滿足重要性的前提下,盡量提高效率。
03 流程唯一
在設計控制流程時,必須保證控制措施具有唯一性,即不重不漏。公司在設計具體的内部控制活動時,是按照業務流程來進行的,許多流程之間的業務存在交叉,為使控制責任能夠具體到人,針對交叉業務的控制就必需要貫徹唯一性原則,使得所有該管的事情有人管、管起來。
04 價值優化
企業管理關注價值鍊,内控流程也必然圍繞價值管理進行設計。公司主要包括戰略、市場、研發、生産管理等基本價值活動和人力、财務、物資、法律等支持性價值活動,這些價值活動将企業内部與外部、各業務環節等以價值鍊的形式連接起來,通過價值管理實現價值增值。内部控制是散布在這些價值活動中的一連串行動,通過管理和控制這些價值活動,确保公司目标的實現。因此,優化内部控制流程的價值驅動因素并加以管控,一個主要方面,就是通過對影響企業目标實現的關鍵價值作業的控制,提升企業價值。
05 持續改進
企業内部控制活動涉及企業組織架構、控制環境和業務活動流程三個方面,忽視企業的組織框架結構和控制環境,單純考慮業務活動本身進行内部控制方案的設計,内部控制實施效果将大打折扣。如果将企業的内部控制流程設計成為一套完全封閉的控制體系,不能根據企業的實際情況對内部控制流程進行修正和完善,将導緻内部控制與企業運營實際嚴重脫節,最終緻使内部控制形同虛設,因此,要高度重視内部控制流程的後續建設問題,結合組織架構、控制環境的變化定期或不定期對内部控制流程進行梳理,及時修訂完善,保證内部控制流程對企業運營的管控力。
内部控制流程的優化方法
目前,實施流程優化的工具有很多,歸納起來主要有以下幾種:
标杆分析法:将現有财務管理流程與标杆企業進行比較,從而尋找不足并予以改進。
六西格瑪方法:借助六西格瑪的DMAIC模型對流程進行分析和優化。
ESIA方法:盡一切可能減少流程中非增值活動調整流程中的核心增值活動。
ECRS分析法:該方法是工業工程學中程序分析的四大原則,用于對流程進行優化,以減少不必要的環節,從而達到更高的工作效率。
SDCA循環:即“标準化、執行、檢查、總結(調整)”模式,包括所有和改進過程相關的流程的更新(标準化),并使其平衡運行,然後檢查過程,以确保其精确性,最後做出合理分析和調整使得過程能夠滿足願望和要求。
這些技術方法綜合來看,雖然具體構成要素不相同,但都涉及到待優化流程的界定、評價、分析和改進等過程。
内部控制流程的優化步驟
01 内控流程評價
1.1 目标
完善風險體系,确認流程設計缺陷及運行缺陷
1.2 内容
環境評價,評價傳統業務流程的上遊和下遊是否有業務流程的調整,例如居于财務資金流入流程上遊的收入業務流程是否有所調整,公司經營領域新的擴張是否能夠走通現有業務流程;評價業務本身是否拓展了範圍,例如基建工程加強對其他費用的監控措施,是否在流程中體現。
風險評價,評估現有政策、營運戰略以及信息披露各方面的風險變化狀況,對于風險等級有顯著變化的,評價現有流程是否能滿足風險管控目标。例如上遊價格調整,企業即将面臨較大的經營壓力,需評價現有的流程是否都考慮和反映了該項重大風險。
控制缺陷評價,根據近期重大内外部檢查的結果,評估檢查發現存在問題領域的流程所存在的缺陷。例如檢查發現某項業務領域存在問題,需評估相關各項流程是否存在缺陷,如不相容職務分離等控制措施是否到位。
制度和信息系統評價,評價當前在行的制度是否與内部控制措施一緻,當前在用的信息系統是否有效銜接。是否滿足信息加工的要求,如不滿足則存在業務規則和數據規則的集成斷點,需重新明确要求并固化要求。
1.3 方法
個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析
02 内控流程框架初步優化設計
2.1 目标
形成新的流程框架
2.2 内容
确定内控流程優化的範疇,根據步驟一評估得到的流程設計缺陷及運行缺陷,确定需要調整二級還是三級财務流程。例如假定某業務流程存在設計缺陷,需分析确定控制措施是否包含在其他二級流程中,能否與該業務流程銜接,三級流程調整哪幾項。
确定調整後的内控流程包含的各要素:流程名稱、步驟名稱及說明、責任部門及崗位、授權類型、相關印章、相關文檔、涉及系統、相關制度、控制點、控制頻率、控制方式、控制目标、風險點描述
2.3 方法
個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析
03 内控流程優化測試
3.1 目标
測試初步調整後的流程
3.2 内容
确定測試樣本量,根據步驟二确定的流程控制頻率,确定測試樣本量。例如存貨出入庫業務,如果每天都有發生,應确定不少于15個樣本量。
執行穿行測試,即用一個樣本模拟該流程,并檢查其是否符合流程控制标準,據此評價該控制活動的有效性。
充足樣本測試,在穿行測試通過的前提下,應當設置工作底稿以詳細記錄一定樣本量的測試情況;檢查内控活動的執行人員、過程、結果、頻率、文檔的流轉和保存等是否如内控活動所述展開。根據充足樣本的測試結果對該控制活動的有效性進行評價。
3.3 方法
觀察、獲取并檢查文件資料、訪談、重新測試
04 内控流程改進固化
4.1 目标
完善并固化調整後的内控流程
4.2 内容
完善流程各要素内容,根據步驟三的測試結果,如果了解到的實際控制活動與初步設定的關鍵控制活動有所變化,相應調整流程中各要素的内容。
固化實施内控流程,根據調整後的控制措施、崗位職責的變化,提出細化控制文檔、制度規範以及調整信息系統的要求并予以實施。例如強化了存貨出入庫控制措施,相應的應細化出入庫單的交接要求。
4.3 方法
專題讨論、實地查驗、比較分析
05 内控流程持續改進
定期或不定期開展内控流程評價,重複步驟一至四的優化程序,實現對内部控制流程的持續改進。
01 風險導向
依據國内外風險管理和内部控制的實踐,内部控制的意義首先在于規避風險,實際上是組織的内部風險控制機制。因此,内部控制流程作為内部控制的載體,其優化設計應圍繞公司既定的戰略和經營目标,以風險辨識和評估為切入點,确定業務關鍵控制環節,制定有效防範風險的控制措施,保障内部控制實施的效果。
02 提高效率
實施内部控制必須權衡内部控制實施成本與預期效益,以合理成本實現有效控制。通常情況下,内部控制工作越周密、越細緻,控制效果也越好,但同時也增加了控制的複雜性,導緻成本上升,工作效率下降。因此,内部控制流程的設計必須做到詳略得當,在滿足重要性的前提下,盡量提高效率。
03 流程唯一
在設計控制流程時,必須保證控制措施具有唯一性,即不重不漏。公司在設計具體的内部控制活動時,是按照業務流程來進行的,許多流程之間的業務存在交叉,為使控制責任能夠具體到人,針對交叉業務的控制就必需要貫徹唯一性原則,使得所有該管的事情有人管、管起來。
04 價值優化
企業管理關注價值鍊,内控流程也必然圍繞價值管理進行設計。公司主要包括戰略、市場、研發、生産管理等基本價值活動和人力、财務、物資、法律等支持性價值活動,這些價值活動将企業内部與外部、各業務環節等以價值鍊的形式連接起來,通過價值管理實現價值增值。内部控制是散布在這些價值活動中的一連串行動,通過管理和控制這些價值活動,确保公司目标的實現。因此,優化内部控制流程的價值驅動因素并加以管控,一個主要方面,就是通過對影響企業目标實現的關鍵價值作業的控制,提升企業價值。
05 持續改進
企業内部控制活動涉及企業組織架構、控制環境和業務活動流程三個方面,忽視企業的組織框架結構和控制環境,單純考慮業務活動本身進行内部控制方案的設計,内部控制實施效果将大打折扣。如果将企業的内部控制流程設計成為一套完全封閉的控制體系,不能根據企業的實際情況對内部控制流程進行修正和完善,将導緻内部控制與企業運營實際嚴重脫節,最終緻使内部控制形同虛設,因此,要高度重視内部控制流程的後續建設問題,結合組織架構、控制環境的變化定期或不定期對内部控制流程進行梳理,及時修訂完善,保證内部控制流程對企業運營的管控力。
内部控制流程的優化方法
目前,實施流程優化的工具有很多,歸納起來主要有以下幾種:
标杆分析法:将現有财務管理流程與标杆企業進行比較,從而尋找不足并予以改進。
六西格瑪方法:借助六西格瑪的DMAIC模型對流程進行分析和優化。
ESIA方法:盡一切可能減少流程中非增值活動調整流程中的核心增值活動。
ECRS分析法:該方法是工業工程學中程序分析的四大原則,用于對流程進行優化,以減少不必要的環節,從而達到更高的工作效率。
SDCA循環:即“标準化、執行、檢查、總結(調整)”模式,包括所有和改進過程相關的流程的更新(标準化),并使其平衡運行,然後檢查過程,以确保其精确性,最後做出合理分析和調整使得過程能夠滿足願望和要求。
這些技術方法綜合來看,雖然具體構成要素不相同,但都涉及到待優化流程的界定、評價、分析和改進等過程。
内部控制流程的優化步驟
01 内控流程評價
1.1 目标
完善風險體系,确認流程設計缺陷及運行缺陷
1.2 内容
環境評價,評價傳統業務流程的上遊和下遊是否有業務流程的調整,例如居于财務資金流入流程上遊的收入業務流程是否有所調整,公司經營領域新的擴張是否能夠走通現有業務流程;評價業務本身是否拓展了範圍,例如基建工程加強對其他費用的監控措施,是否在流程中體現。
風險評價,評估現有政策、營運戰略以及信息披露各方面的風險變化狀況,對于風險等級有顯著變化的,評價現有流程是否能滿足風險管控目标。例如上遊價格調整,企業即将面臨較大的經營壓力,需評價現有的流程是否都考慮和反映了該項重大風險。
控制缺陷評價,根據近期重大内外部檢查的結果,評估檢查發現存在問題領域的流程所存在的缺陷。例如檢查發現某項業務領域存在問題,需評估相關各項流程是否存在缺陷,如不相容職務分離等控制措施是否到位。
制度和信息系統評價,評價當前在行的制度是否與内部控制措施一緻,當前在用的信息系統是否有效銜接。是否滿足信息加工的要求,如不滿足則存在業務規則和數據規則的集成斷點,需重新明确要求并固化要求。
1.3 方法
個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析
02 内控流程框架初步優化設計
2.1 目标
形成新的流程框架
2.2 内容
确定内控流程優化的範疇,根據步驟一評估得到的流程設計缺陷及運行缺陷,确定需要調整二級還是三級财務流程。例如假定某業務流程存在設計缺陷,需分析确定控制措施是否包含在其他二級流程中,能否與該業務流程銜接,三級流程調整哪幾項。
确定調整後的内控流程包含的各要素:流程名稱、步驟名稱及說明、責任部門及崗位、授權類型、相關印章、相關文檔、涉及系統、相關制度、控制點、控制頻率、控制方式、控制目标、風險點描述
2.3 方法
個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析
03 内控流程優化測試
3.1 目标
測試初步調整後的流程
3.2 内容
确定測試樣本量,根據步驟二确定的流程控制頻率,确定測試樣本量。例如存貨出入庫業務,如果每天都有發生,應确定不少于15個樣本量。
執行穿行測試,即用一個樣本模拟該流程,并檢查其是否符合流程控制标準,據此評價該控制活動的有效性。
充足樣本測試,在穿行測試通過的前提下,應當設置工作底稿以詳細記錄一定樣本量的測試情況;檢查内控活動的執行人員、過程、結果、頻率、文檔的流轉和保存等是否如内控活動所述展開。根據充足樣本的測試結果對該控制活動的有效性進行評價。
3.3 方法
觀察、獲取并檢查文件資料、訪談、重新測試
04 内控流程改進固化
4.1 目标
完善并固化調整後的内控流程
4.2 内容
完善流程各要素内容,根據步驟三的測試結果,如果了解到的實際控制活動與初步設定的關鍵控制活動有所變化,相應調整流程中各要素的内容。
固化實施内控流程,根據調整後的控制措施、崗位職責的變化,提出細化控制文檔、制度規範以及調整信息系統的要求并予以實施。例如強化了存貨出入庫控制措施,相應的應細化出入庫單的交接要求。
4.3 方法
專題讨論、實地查驗、比較分析
05 内控流程持續改進
定期或不定期開展内控流程評價,重複步驟一至四的優化程序,實現對内部控制流程的持續改進。
你可能想看:
最新文章
-
威士忌高階關于 OB 與 IB,一次給你說透!
6分鐘前 -
非常時期,工具準備清單及使用說明丨硬核生存指南
24分鐘前 -
把彩虹染到你頭發上 到底是美爆了還是土得掉渣
41分鐘前 -
嘉陵江和長江,如何切割川東平行嶺谷
59分鐘前 -
精辟!聰明的人從不說這4句話,六十歲後千萬别再說了!
1小時前 -
實體門店私域引流的10種玩法攻略
1小時前 -
幽默笑話:小故事幾則
1小時前 -
原來一個好故事都被這個公式拿捏住了
2小時前
熱門文章
-
每日一誦傷寒論第241條
1周前 -
老張老李侃門球之140篇
2天前 -
診餘雜記(師傳經驗)
4天前 -
為什麼五點鐘要起床答案讓人吃驚!(現在知道還不晚)
1周前 -
這個穴位可以治療多種胃痛腹痛,還可以減肥
6天前 -
治療坐骨神經痛藥酒5方
1周前 -
美麗中國-2870:中國最大的内陸河,塔裡木河
2天前 -
二十四山開門放水作竈真訣開門放水作竈直訣——子山
2天前
有話要說...