论文部分内容阅读
[摘要]通过分析施工企业内部控制现状,从树立“风险首位”和“内控先行”理念、建立健全内控体系、提高员工业务素质和风险防范意识三方面阐述加强内部控制的重要性和必要性以及改变施工企业内部控制现状的对策,提出企业内部控制应从传统会计控制向风险控制转变,对日常各项管理工作要形成多层次、多视角、全方位的风险控制体系。才能应对日益复杂的竞争环境,促进企业的可持续发展。
[关键词]施工企业 内部控制 风险防范 现状 对策
随着经济全球化程度加深。企业经营环境日趋复杂,经营风险增大,同时,知识经济和信息时代的到来,使企业经营风险更加复杂。因此,防范和控制风险成为企业实现目标的关键,而内部控制无疑是企业防范风险的“防火墙”。以施工企业为例。随着国家基础设施建设投资力度和范围的加大,目前各施工企业规模迅速扩大,各施工项目普遍人员年轻、缺乏经验,如果内部控制薄弱又监管不力将有可能导致非常严重的后果,因此大力加强内部控制做好风险防范显得尤为重要。
一、施工企业内部控制现状
内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止和发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。目前施工企业内部控制是以内部会计控制为主,兼顾与会计相关的其它控制,存在的问题主要有以下几方面:
1、指导思想偏差“重业务轻管理”
企业管理层重生产轻经营,重开发轻内部管理,甚至把内部控制看成仅仅是财务审计部门的事,没有把内部控制放在整个企业经营管理的策略高度来考虑。他们往往认为内部控制制度是一种既浪费时间和精力,又消耗财力的管理形式,看不见摸不着。没有直接回报,因而对建立企业内部控制缺乏积极性主动性,不重视内部控制制度的组织建设、人员配备和经费投入,甚至对于违规经营现象“睁一只眼闭一只眼”持默许态度,对执行不力的项目或人员得过且过,影响制度执行的力度和公平性。
2、内部控制制度不健全
①企业规章制度在很多方面粗而不精,有些主要控制环节无相关的制度;对于新业务甚至没来得及制定各项规章和操作程序,出现制度“死角”,项目执行起来“无法可依”。这种情况下往往项目领导管理行为代替制度管理,管理漏洞比比皆是。②企业目前的规章制度大都是各部门根据本部门职责范围分别制定而成,而很少针对同一事项的管理各部门坐在一起讨论协商后共同出台配套制度。因此,在规章制度出现部门间交叉重叠的部分时,项目执行起来往往不知所措,执行效果不佳。③缺乏系统、规范、可操作的违规违章处罚办法,助长了违规者的侥幸心理。
3、有法不依、监督失控
岗位、部门、上下之间缺乏监督机制,过程控制流于形式,有时甚至出现经手人越多,越没有人负责的现象。各项规章制度往往用来应付上级的检查,装订成册或制度上墙,但执行中却很随意。比如说有的企业未设财务部门的稽核岗位,执行财会电算化的项目没有指定严格的制单、审核、记账及权限控制制度。上机操作密码也未实行保密制度;对分包单位的工程款结算随意性大,有的结算原始资料甚至没有现场工程师或技术员的签字确认;有的项目没有遵守企业“先签合同后进场”的规定,开工很长时间了还没有签订分包合同、供料合同或设备租赁合同,有的即使签了,合同条款也不明确,有的甚至是“敞口合同”,特别是在合同内容发生变更时更是不能及时签订补充协议:还有的项目在手续不全的情况下依然给分包单位付款,有时甚至超支付:不相容职务混岗,合同的签订、执行、付款手续办理全部由一人完成。这些都反映出制度不健全、内部控制薄弱。而监管层由于种种原因对于违规现象视而不见,更影响了制度的贯彻落实。
4、内部审计未有效发挥作用
内部审计是内部控制的特殊组成部分,是对内部控制的再控制。但是由于审计人员自身的业务素质和管理层对审计的重视程度等原因,内部审计作用的发挥程度也有很大区别。很多企业对于审计人员发现的问题重视不够,项目对于审计人员提出的意见和建议不能积极整改,或者虽然上报整改方案,但是并没有真正执行,等到下次审计检查时依然存在类似问题。而且大部分企业的内部审计部门没有处罚权力,在发现项目存在的问题时不能现场对相关项目和人员进行处罚,大大影响了审计意见和建议的执行效果,而上报到管理层的处罚建议经常是“大化小,小化了”。
5、业务素质低,风险识别能力差
目前随着国家基础设施建设的力度加大。施工企业的规模也不断扩大,但是人员的整体业务素质并没有相应提高,项目年轻化。重要岗位人才配备不足,工作经验缺乏。有的项目04、05年分配的学生已经开始挑大梁,他们往往边干边学,缺少有经验人的指导。对于风险识别的能力更是少的可怜。
二、加强施工企业内部控制对策
国际知名公司安然、世通等财务舞弊和会计造假案件的发生无不在警示我们:内部控制存在缺陷是导致企业经营失败的重要原因。纵观施工企业的内部控制现状,确实令人堪忧。那么怎样才能加强施工企业的内部控制做好风险防范工作呢?
1、树立“风险首位”“内控现行”的理念
在全球化背景下,越来越多的企业意识到,强化企业内部控制系统将有助于防止和管理风险、提高运营效率和效果、提高企业实现战略目标的能力。加强内部控制,对于改善企业的内部控制现状。保证会计信息的质量,完善公司治理和信息披露制度有着非常重要的意义。因此,必须从上到下树立“风险首位”和“内控先行”的理念,自觉地把加强内部控制作为防范企业经营风险的关键环节来抓,防“风险”保安全要在全体员工中年年讲、月月讲、天天讲,当发现端倪就要敲警钟,使全体员工始终绷紧“风险”这根弦。
2、建立健全内部控制体系
①建立健全规章制度,夯实内部控制基础
规章制度是约束员工行为,规范工作标准,使企业各项工作持续有效进行的重要保证。施工企业规章制度涉及项目管理的方方面面,包括施工、质量、技术管理制度。机械设备管理制度,安全、保卫管理制度,财务、审计管理制度,办公、档案、人事劳资管理制度等等。要充分认识风险可能给企业给国家带来巨大的损失,内部控制制度必须围绕着防范和控制风险这一目标来设置和实施。除了要明确规定处理各种经济业务的职责分工和程序方法,还应制定工程施工关键过程和特殊过程的控制规定。而且必须贯穿决策、执行、监督的全过程,覆盖所有风险点,控制程序的措施必须渗透到各个业务领域和各个操作环节。覆盖所有部门和岗位,并真正做到相互制约。
②合理设置岗位和职责
内部控制的核心是授权审批和职责分工。授权审批要求企业明确规定相关业务和相关岗位的授权批准范围、权限、程序、责任等内容,企业内部的管理者必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务,如果出现越权行为应该有向更高一级反映的程序。职责分工要求不相容岗位相互分离,在一般情况下,处理 每项经济业务的全过程或在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上人员分工负责,起到相互控制复核的作用。这就要求企业必须合理设置岗位和职责,以相互制约。以材料采购业务为例,主要有询价、招标、合同签订、采购、验收、付款环节,其中询价、招标与实际合同签订不得为同一人,就是询价也应由至少两名人员共同负责;采购与验收不得为同一人。采购人员根据计划负责采购,验收人员过磅验收材料、材料主管审核材料质量,材料会计开据材料验收入库单,财务会计审核发票经过经理签字认可安排出纳付款。整个流程采购有计划、验收严把关、付款手续完备体现不相容职务分离的原则。
③突出控制重点、抓住主要环节
要突出四个控制重点:关键人;关键部门;关键物件;关键工作环节,抓住了重点就抓住了要害,抓住这些风险多发点,企业经营风险就能得到有效控制。
对于施工企业,由于分包成本和材料成本占整个工程成本的大部分,因此,分包工程结算、材料采购、机械设备租赁等程序就异常重要。以分包结算为例,从签订分包合同、技术员现场确认工作量、经营部门统计复核工作量并按期根据合同单价开据工程结算单、项目各部门会签、财务部门根据合同单价进行复核并根据材料部门提供的材料调拨单进行扣款、项目经理审核签字后付款,整个程序关键人有:现场技术员、经营部门统计人员;关键部门有:经营部门、财务部门;关键物件有:工程结算单及其原始资料、材料调拨单;关键工作环节有:现场技术员的签字确认、经营部门的统计复核、各部门会签、财务部门的复核扣款。抓住这几个控制重点,整个分包结算工作就不难控制了。
④加强监督检查、确保内控职责和程序落实到位
制度建设固然重要,然而把制度落到实处,增加执行力,使内控机制运转有效,乃是重中之重。这就需要建立长效的监督奖惩机制、加大内部审计力度以保障制度的有效执行。企业内审部门应充分发挥监督、评价、服务职能,做好事前、事中、事后审计。加强对项目内控体系的各环节,包括岗位责任履行、业务授权审批程序、合同管理与执行、分包结算、材料采购调拨、设备租赁、建造合同的执行、资金预算审批、财务基础工作等等进行检查和评价,进而对其产值收入、成本控制和效益情况进行审计和认定,对于内控比较薄弱的环节提出改进意见和建议并监督项目及时整改落实。同时,还要发动广大员工对项目内控制度的执行情况进行监督,建立信息与沟通渠道。另外,还需要制定严格的责任追究制度和奖惩制度,不管是谁,在遵守规章制度上一视同人,不搞姑息迁就,不搞下不为例,奖惩分明,力求达到纠正问题,排除风险的目的,确保规章在各个部门和所有人员中得到充分的遵守和执行。
3、提高员工业务素质、强化风险防范意识
人员素质对内部体系的有效运行起着非常重要的促进作用,企业应通过组织各种培训、技术比武等方式,鼓励广大员工加强自身学习,不断提升业务素质,提高风险防范的敏感性。企业还应积极组织员工学习内控知识,采取多种方式,提高员工对内控制度建设重要性和必要性的认识,强化风险识别意识。
三、建立风险控制系统、强化风险治理
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,为企业进行内部控制提供了统一标准,其整体架构主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成,突出强调了风险的防范与控制。施工企业应根据《企业内部控制基本规范》结合企业实际情况将内部控制从传统的会计控制向风险控制转变,建立有效的风险治理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制,促进企业治理结构的完善。
新时期的施工企业,要摆正业务发展与内部控制的关系,业务越发展,越需要缜密的制度来巩固成果,严格管理,强化控制,对日常各项管理工作要形成多层次多视角全方位的风险控制体系,也只有这样,才能做好内部控制和风险防范,才能应对日益复杂的竞争环境,促进企业的可持续发展。
[关键词]施工企业 内部控制 风险防范 现状 对策
随着经济全球化程度加深。企业经营环境日趋复杂,经营风险增大,同时,知识经济和信息时代的到来,使企业经营风险更加复杂。因此,防范和控制风险成为企业实现目标的关键,而内部控制无疑是企业防范风险的“防火墙”。以施工企业为例。随着国家基础设施建设投资力度和范围的加大,目前各施工企业规模迅速扩大,各施工项目普遍人员年轻、缺乏经验,如果内部控制薄弱又监管不力将有可能导致非常严重的后果,因此大力加强内部控制做好风险防范显得尤为重要。
一、施工企业内部控制现状
内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止和发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。目前施工企业内部控制是以内部会计控制为主,兼顾与会计相关的其它控制,存在的问题主要有以下几方面:
1、指导思想偏差“重业务轻管理”
企业管理层重生产轻经营,重开发轻内部管理,甚至把内部控制看成仅仅是财务审计部门的事,没有把内部控制放在整个企业经营管理的策略高度来考虑。他们往往认为内部控制制度是一种既浪费时间和精力,又消耗财力的管理形式,看不见摸不着。没有直接回报,因而对建立企业内部控制缺乏积极性主动性,不重视内部控制制度的组织建设、人员配备和经费投入,甚至对于违规经营现象“睁一只眼闭一只眼”持默许态度,对执行不力的项目或人员得过且过,影响制度执行的力度和公平性。
2、内部控制制度不健全
①企业规章制度在很多方面粗而不精,有些主要控制环节无相关的制度;对于新业务甚至没来得及制定各项规章和操作程序,出现制度“死角”,项目执行起来“无法可依”。这种情况下往往项目领导管理行为代替制度管理,管理漏洞比比皆是。②企业目前的规章制度大都是各部门根据本部门职责范围分别制定而成,而很少针对同一事项的管理各部门坐在一起讨论协商后共同出台配套制度。因此,在规章制度出现部门间交叉重叠的部分时,项目执行起来往往不知所措,执行效果不佳。③缺乏系统、规范、可操作的违规违章处罚办法,助长了违规者的侥幸心理。
3、有法不依、监督失控
岗位、部门、上下之间缺乏监督机制,过程控制流于形式,有时甚至出现经手人越多,越没有人负责的现象。各项规章制度往往用来应付上级的检查,装订成册或制度上墙,但执行中却很随意。比如说有的企业未设财务部门的稽核岗位,执行财会电算化的项目没有指定严格的制单、审核、记账及权限控制制度。上机操作密码也未实行保密制度;对分包单位的工程款结算随意性大,有的结算原始资料甚至没有现场工程师或技术员的签字确认;有的项目没有遵守企业“先签合同后进场”的规定,开工很长时间了还没有签订分包合同、供料合同或设备租赁合同,有的即使签了,合同条款也不明确,有的甚至是“敞口合同”,特别是在合同内容发生变更时更是不能及时签订补充协议:还有的项目在手续不全的情况下依然给分包单位付款,有时甚至超支付:不相容职务混岗,合同的签订、执行、付款手续办理全部由一人完成。这些都反映出制度不健全、内部控制薄弱。而监管层由于种种原因对于违规现象视而不见,更影响了制度的贯彻落实。
4、内部审计未有效发挥作用
内部审计是内部控制的特殊组成部分,是对内部控制的再控制。但是由于审计人员自身的业务素质和管理层对审计的重视程度等原因,内部审计作用的发挥程度也有很大区别。很多企业对于审计人员发现的问题重视不够,项目对于审计人员提出的意见和建议不能积极整改,或者虽然上报整改方案,但是并没有真正执行,等到下次审计检查时依然存在类似问题。而且大部分企业的内部审计部门没有处罚权力,在发现项目存在的问题时不能现场对相关项目和人员进行处罚,大大影响了审计意见和建议的执行效果,而上报到管理层的处罚建议经常是“大化小,小化了”。
5、业务素质低,风险识别能力差
目前随着国家基础设施建设的力度加大。施工企业的规模也不断扩大,但是人员的整体业务素质并没有相应提高,项目年轻化。重要岗位人才配备不足,工作经验缺乏。有的项目04、05年分配的学生已经开始挑大梁,他们往往边干边学,缺少有经验人的指导。对于风险识别的能力更是少的可怜。
二、加强施工企业内部控制对策
国际知名公司安然、世通等财务舞弊和会计造假案件的发生无不在警示我们:内部控制存在缺陷是导致企业经营失败的重要原因。纵观施工企业的内部控制现状,确实令人堪忧。那么怎样才能加强施工企业的内部控制做好风险防范工作呢?
1、树立“风险首位”“内控现行”的理念
在全球化背景下,越来越多的企业意识到,强化企业内部控制系统将有助于防止和管理风险、提高运营效率和效果、提高企业实现战略目标的能力。加强内部控制,对于改善企业的内部控制现状。保证会计信息的质量,完善公司治理和信息披露制度有着非常重要的意义。因此,必须从上到下树立“风险首位”和“内控先行”的理念,自觉地把加强内部控制作为防范企业经营风险的关键环节来抓,防“风险”保安全要在全体员工中年年讲、月月讲、天天讲,当发现端倪就要敲警钟,使全体员工始终绷紧“风险”这根弦。
2、建立健全内部控制体系
①建立健全规章制度,夯实内部控制基础
规章制度是约束员工行为,规范工作标准,使企业各项工作持续有效进行的重要保证。施工企业规章制度涉及项目管理的方方面面,包括施工、质量、技术管理制度。机械设备管理制度,安全、保卫管理制度,财务、审计管理制度,办公、档案、人事劳资管理制度等等。要充分认识风险可能给企业给国家带来巨大的损失,内部控制制度必须围绕着防范和控制风险这一目标来设置和实施。除了要明确规定处理各种经济业务的职责分工和程序方法,还应制定工程施工关键过程和特殊过程的控制规定。而且必须贯穿决策、执行、监督的全过程,覆盖所有风险点,控制程序的措施必须渗透到各个业务领域和各个操作环节。覆盖所有部门和岗位,并真正做到相互制约。
②合理设置岗位和职责
内部控制的核心是授权审批和职责分工。授权审批要求企业明确规定相关业务和相关岗位的授权批准范围、权限、程序、责任等内容,企业内部的管理者必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务,如果出现越权行为应该有向更高一级反映的程序。职责分工要求不相容岗位相互分离,在一般情况下,处理 每项经济业务的全过程或在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上人员分工负责,起到相互控制复核的作用。这就要求企业必须合理设置岗位和职责,以相互制约。以材料采购业务为例,主要有询价、招标、合同签订、采购、验收、付款环节,其中询价、招标与实际合同签订不得为同一人,就是询价也应由至少两名人员共同负责;采购与验收不得为同一人。采购人员根据计划负责采购,验收人员过磅验收材料、材料主管审核材料质量,材料会计开据材料验收入库单,财务会计审核发票经过经理签字认可安排出纳付款。整个流程采购有计划、验收严把关、付款手续完备体现不相容职务分离的原则。
③突出控制重点、抓住主要环节
要突出四个控制重点:关键人;关键部门;关键物件;关键工作环节,抓住了重点就抓住了要害,抓住这些风险多发点,企业经营风险就能得到有效控制。
对于施工企业,由于分包成本和材料成本占整个工程成本的大部分,因此,分包工程结算、材料采购、机械设备租赁等程序就异常重要。以分包结算为例,从签订分包合同、技术员现场确认工作量、经营部门统计复核工作量并按期根据合同单价开据工程结算单、项目各部门会签、财务部门根据合同单价进行复核并根据材料部门提供的材料调拨单进行扣款、项目经理审核签字后付款,整个程序关键人有:现场技术员、经营部门统计人员;关键部门有:经营部门、财务部门;关键物件有:工程结算单及其原始资料、材料调拨单;关键工作环节有:现场技术员的签字确认、经营部门的统计复核、各部门会签、财务部门的复核扣款。抓住这几个控制重点,整个分包结算工作就不难控制了。
④加强监督检查、确保内控职责和程序落实到位
制度建设固然重要,然而把制度落到实处,增加执行力,使内控机制运转有效,乃是重中之重。这就需要建立长效的监督奖惩机制、加大内部审计力度以保障制度的有效执行。企业内审部门应充分发挥监督、评价、服务职能,做好事前、事中、事后审计。加强对项目内控体系的各环节,包括岗位责任履行、业务授权审批程序、合同管理与执行、分包结算、材料采购调拨、设备租赁、建造合同的执行、资金预算审批、财务基础工作等等进行检查和评价,进而对其产值收入、成本控制和效益情况进行审计和认定,对于内控比较薄弱的环节提出改进意见和建议并监督项目及时整改落实。同时,还要发动广大员工对项目内控制度的执行情况进行监督,建立信息与沟通渠道。另外,还需要制定严格的责任追究制度和奖惩制度,不管是谁,在遵守规章制度上一视同人,不搞姑息迁就,不搞下不为例,奖惩分明,力求达到纠正问题,排除风险的目的,确保规章在各个部门和所有人员中得到充分的遵守和执行。
3、提高员工业务素质、强化风险防范意识
人员素质对内部体系的有效运行起着非常重要的促进作用,企业应通过组织各种培训、技术比武等方式,鼓励广大员工加强自身学习,不断提升业务素质,提高风险防范的敏感性。企业还应积极组织员工学习内控知识,采取多种方式,提高员工对内控制度建设重要性和必要性的认识,强化风险识别意识。
三、建立风险控制系统、强化风险治理
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,为企业进行内部控制提供了统一标准,其整体架构主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成,突出强调了风险的防范与控制。施工企业应根据《企业内部控制基本规范》结合企业实际情况将内部控制从传统的会计控制向风险控制转变,建立有效的风险治理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制,促进企业治理结构的完善。
新时期的施工企业,要摆正业务发展与内部控制的关系,业务越发展,越需要缜密的制度来巩固成果,严格管理,强化控制,对日常各项管理工作要形成多层次多视角全方位的风险控制体系,也只有这样,才能做好内部控制和风险防范,才能应对日益复杂的竞争环境,促进企业的可持续发展。