國內大型企業近年來順應新時代的管理要求,大都開展了以流程梳理為先導的內部控制體系建設和成果固化,提升了企業管理,防控了經營風險。但是由于一方面企業面臨不斷變化的內外部經營環境,內部控制標準流程需要適時完善優化,動態調整,保持活力;
另一方面,受制于初始工作的邊界制約,已有的流程常常會存在跨業務壁壘的端到端流程未能全面落實、各類業務顆粒度不統一、流程與制度銜接不足、流程在信息系統的固化有待提升等問題。本文根據實務經驗,總結提煉出內部控制流程優化的原則、方法和步驟。
01、內部控制流程的優化原則
1、風險導向
依據國內外風險管理和內部控制的實踐,內部控制的意義首先在于規避風險,實際上是組織的內部風險控制機制。
因此,內部控制流程作為內部控制的載體,其優化設計應圍繞公司既定的戰略和經營目標,以風險辨識和評估為切入點,確定業務關鍵控制環節,制定有效防范風險的控制措施,保障內部控制實施的效果。
2、提高效率
實施內部控制必須權衡內部控制實施成本與預期效益,以合理成本實現有效控制。通常情況下,內部控制工作越周密、越細致,控制效果也越好,但同時也增加了控制的復雜性,導致成本上升,工作效率下降。因此,內部控制流程的設計必須做到詳略得當,在滿足重要性的前提下,盡量提高效率。
3、流程唯一
在設計控制流程時,必須保證控制措施具有唯一性,即不重不漏。公司在設計具體的內部控制活動時,是按照業務流程來進行的,許多流程之間的業務存在交叉,為使控制責任能夠具體到人,針對交叉業務的控制就必需要貫徹唯一性原則,使得所有該管的事情有人管、管起來。
4、價值優化
企業管理關注價值鏈,內控流程也必然圍繞價值管理進行設計。公司主要包括戰略、市場、研發、生產管理等基本價值活動和人力、財務、物資、法律等支持性價值活動,這些價值活動將企業內部與外部、各業務環節等以價值鏈的形式連接起來,通過價值管理實現價值增值。
內部控制是散布在這些價值活動中的一連串行動,通過管理和控制這些價值活動,確保公司目標的實現。因此,優化內部控制流程的價值驅動因素并加以管控,一個主要方面,就是通過對影響企業目標實現的關鍵價值作業的控制,提升企業價值。
5、持續改進
企業內部控制活動涉及企業組織架構、控制環境和業務活動流程三個方面,忽視企業的組織框架結構和控制環境,單純考慮業務活動本身進行內部控制方案的設計,內部控制實施效果將大打折扣。
如果將企業的內部控制流程設計成為一套完全封閉的控制體系,不能根據企業的實際情況對內部控制流程進行修正和完善,將導致內部控制與企業運營實際嚴重脫節,最終致使內部控制形同虛設。
因此,要高度重視內部控制流程的后續建設問題,結合組織架構、控制環境的變化定期或不定期對內部控制流程進行梳理,及時修訂完善,保證內部控制流程對企業運營的管控力。
02、內部控制流程的優化方法
目前,實施流程優化的工具有很多,歸納起來主要有以下幾種:
標桿分析法:將現有財務管理流程與標桿企業進行比較,從而尋找不足并予以改進。
六西格瑪方法:借助六西格瑪的DMAIC模型對流程進行分析和優化。
ESIA方法:盡一切可能減少流程中非增值活動調整流程中的核心增值活動。
ECRS分析法:該方法是工業工程學中程序分析的四大原則,用于對流程進行優化,以減少不必要的環節,從而達到更高的工作效率。
SDCA循環:即“標準化、執行、檢查、總結(調整)”模式,包括所有和改進過程相關的流程的更新(標準化),并使其平衡運行,然后檢查過程,以確保其精確性,最后做出合理分析和調整使得過程能夠滿足愿望和要求。
這些技術方法綜合來看,雖然具體構成要素不相同,但都涉及到待優化流程的界定、評價、分析和改進等過程。
03、內部控制流程的優化步驟
1、內控流程評價
(1)目標
完善風險體系,確認流程設計缺陷及運行缺陷
(2)內容
環境評價,評價傳統業務流程的上游和下游是否有業務流程的調整,例如居于財務資金流入流程上游的收入業務流程是否有所調整,公司經營領域新的擴張是否能夠走通現有業務流程;評價業務本身是否拓展了范圍,例如基建工程加強對其他費用的監控措施,是否在流程中體現。
風險評價,評估現有政策、營運戰略以及信息披露各方面的風險變化狀況,對于風險等級有顯著變化的,評價現有流程是否能滿足風險管控目標。例如上游價格調整,企業即將面臨較大的經營壓力,需評價現有的流程是否都考慮和反映了該項重大風險。
控制缺陷評價,根據近期重大內外部檢查的結果,評估檢查發現存在問題領域的流程所存在的缺陷。例如檢查發現某項業務領域存在問題,需評估相關各項流程是否存在缺陷,如不相容職務分離等控制措施是否到位。
制度和信息系統評價,評價當前在行的制度是否與內部控制措施一致,當前在用的信息系統是否有效銜接。是否滿足信息加工的要求,如不滿足則存在業務規則和數據規則的集成斷點,需重新明確要求并固化要求。
(3)方法
個別訪談、調研問卷、專題討論、穿行測試、實地查驗、抽樣、比較分析
2、內控流程框架初步優化設計
(1)目標
形成新的流程框架
(2)內容
確定內控流程優化的范疇,根據步驟一評估得到的流程設計缺陷及運行缺陷,確定需要調整二級還是三級財務流程。例如假定某業務流程存在設計缺陷,需分析確定控制措施是否包含在其他二級流程中,能否與該業務流程銜接,三級流程調整哪幾項。
確定調整后的內控流程包含的各要素:流程名稱、步驟名稱及說明、責任部門及崗位、授權類型、相關印章、相關文檔、涉及系統、相關制度、控制點、控制頻率、控制方式、控制目標、風險點描述
(3)方法
個別訪談、調研問卷、專題討論、穿行測試、實地查驗、抽樣、比較分析
3、內控流程優化測試
(1)目標
測試初步調整后的流程
(2)內容
確定測試樣本量,根據步驟二確定的流程控制頻率,確定測試樣本量。例如存貨出入庫業務,如果每天都有發生,應確定不少于15個樣本量。
執行穿行測試,即用一個樣本模擬該流程,并檢查其是否符合流程控制標準,據此評價該控制活動的有效性。
充足樣本測試,在穿行測試通過的前提下,應當設置工作底稿以詳細記錄一定樣本量的測試情況;檢查內控活動的執行人員、過程、結果、頻率、文檔的流轉和保存等是否如內控活動所述展開。根據充足樣本的測試結果對該控制活動的有效性進行評價。
(3)方法
觀察、獲取并檢查文件資料、訪談、重新測試
4、內控流程改進固化
(1)目標
完善并固化調整后的內控流程
(2)內容
完善流程各要素內容,根據步驟三的測試結果,如果了解到的實際控制活動與初步設定的關鍵控制活動有所變化,相應調整流程中各要素的內容。
固化實施內控流程,根據調整后的控制措施、崗位職責的變化,提出細化控制文檔、制度規范以及調整信息系統的要求并予以實施。例如強化了存貨出入庫控制措施,相應的應細化出入庫單的交接要求。
(3)方法
專題討論、實地查驗、比較分析
5、內控流程持續改進
定期或不定期開展內控流程評價,重復步驟一至四的優化程序,實現對內部控制流程的持續改進。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
