1、企业业务活动风险识别的研究 【摘要】企业内部控制应用指引为企业开展内部控制工作的提供详尽的帮助和指导,本文以控制活动类和控制手段类指引所规范的业务活动为主线,从细微处着手,对企业存在的部分风险进行识别。 下载 【关键词】内部控制 业务活动 风险 识别 一、引言 2010年 4月 15日,财政部会同证监会、审计署、银监会、保监会制定并印发了企业内部控制应用指引第 1 号 组织架构等 18 项应用指引、企业内部控制评价指引和企业内部控制审计指引。上述三个指引,称之为 “ 企业内部控制配套指引 ” 。该配套指引和 2008年 5月 22日发布的企业内部控制基本规范一起,共同构建了中国企业内部控制规范
2、体系。 按照原财政部会计司司长刘玉廷的解读: “ 应用指引是对企业按照内控原则和内控 五要素 建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居 主体地位 ” 。企业在按照企业内部控制基本规范组织开展内控工作时,内部控制应用指引为企业提供了详尽的指导和帮助。本文以内部控制应用指引中九项控制活动类和四项控制手段类指引所规范的业务活动主线,从细微处着手,对企业存在的部分风险进行识别。 二、企业业务活动风险识别 (一)资金活动方面 资金是企业生存和发展的基础。资金风险可能由于筹资决策不当,投资决策失误,资金调度不合理、营运不畅,资金活动管控不严引起。大型企业通常在重大投融资
3、和重大资金支付方面管控比较完善,但在日常资金营运环节,因为部分业务涉及的资金量小、重复繁琐,而不能够严格执行企业制定的资金管理制度,从而造成资金被挪用、侵占。比如部分财会人员不重视办理资金业务的相关印鉴使用管理,印鉴移交不办理相关手续,有可能让别有用心的人抓住漏洞,借机将印鉴和票据集中到自己一人保管,挪用单位资金,造成企业资金损失。 (二)采购业务方面 在采购业务中,采购计划安排不合理,供应商选择不当,招投标或定价机制不科学,授权审批不规范,采购验收不规范等情况,是引起采购业务风险的主要原因。部分企业会按照采购标的金额的大小来选择不 同的采购方式,部分人员会利用这个漏洞,通过 “ 化整为零 ”
4、 的方法,选择审批权限最低、流程最少的采购方式,用来规避采购审批环节,达到舞弊的目的。有些业务经办人员,会利用部分经济业务(如管理咨询项目)无明确标准的情况,采用 “ 围标 ” 的手段,伙同外部机构将采购合同标的扩大,造成企业经济损失。 (三)资产管理方面 资产管理的风险主要由存货积压或短缺,固定资产使用效能低下,无形资产缺乏核心技术等原因产生。但资产管理最大的风险,是资产管理体系的不完善。部分企业受行业特点以及历史原因的影响,资产管理是一本“ 糊涂账 ” ,虽然会定期开展资产盘点和清查工作,但流于形式, “ 前清后乱 ” ,资产实物台账和资产卡片不能做到一一对应,出现账外资产的情况,导致企业
5、资产流失。部分企业对存量存货管理不规范,存量物资品类和数量不清晰,造成库存物资地积压和浪费。 (四)销售业务方面 市场预测不准确,客户信用管理不到位,结算方式选择不当,账款回收不力都是销售环节容易出现风险的原因。部分企业对客户信用管理存在缺失,不能及时掌握客户信用相关信息,也没有通过严苛的给付款方式进行有效控制,导致应收账款无法收回。同时,对于已核销坏 账,没有后续的追补跟踪机制,使得款项追缴存在漏洞。部分业务人员和客户相互勾结,通过 “ 跑、冒、滴、漏 ” 、 “ 蚂蚁搬家 ” 的方式,侵蚀企业经济利益。 (五)研究与开发方面 研究与开发业务可能存在的风险,主要来源于研究项目未经科学论证,研
6、发过程管理不善,研究成果转化应用不足等方面。部分企业投资的研究开发项目,受企业自身科研实力的影响,采用不合理的外部合作方式,导致研究开发成果核心技术被外部合作方所掌握,在支出相应的研究开发成本支出后,未能获得研究成果,更谈不上成果转化收益的取得。 (六) 工程项目方面 在部分企业中,工程领域风险会相对较高,主要包括工程立项缺乏可行性研究,项目招标暗箱操作,技术方案不落实,概预算脱离实际,工程物资质次价高,工程监理不到位,竣工验收把关不严等原因造成的风险。有些工程项目负责人对工程实施内容的把控不严格,导致工程项目严重超概预算,然后采用其他方式进行变通弥补工程超概的问题。有些工程项目负责人对工程阶
7、段性验收和隐蔽工程验收不关不严,导致工程投入使用后产生严重质量问题,给企业安全生产运营带来极大的影响。 (七)担保业务方面 企业担保业务管 控不严,极易给企业带来巨大损失。担保业务风险产生主要原因包括,对外担保审批不严或越权审批,对被担保人财务经营状况监控不力,应对措施不当等。部分下属企业严格执行企业总部制定的担保审批制度,不履行担保业务审批流程,通过 “ 体外循环 ” 的方式,私自对外提供担保,最终导致企业因此承担连带责任,背负高额债务,影响企业整体经营。 (八)业务外包方面 在企业业务外包活动中,外包范围和价格确定不合理,承包方选择不当,业务外包监控不严等行为,都容易引起业务外包活动风险。
8、部分企业没有规范业务外包范围,将核心业务 进行外包,导致企业成本支出增加、员工技能水平下降的同时,甚至导致企业核心竞争力的下降,影响企业长远发展。 (九)财务报告编制、对外提供与分析利用方面 企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,提供虚假财务报告,或者不能有效利用财务报告,是在财务报告编制、提供和利用环节最大的风险。部分企业为了应对上级单位的绩效考核或者外部单位的审计监督,会利用会计准则或制度运用的 “ 合理空间 ” ,对财务数据进行不合理的调剂,对报表进行粉饰,进而影响到 ?取 獠勘 硎褂谜叨员 硎 ?据的有效利用, 甚至做出错误的判断和决策。 (十)全面预算方面 部分
9、企业预算制度不健全,预算编制方法不科学,执行中缺乏刚性、执行不力、考核不严,都会导致预算管理出现较大风险。特别是预算编制环节,如果企业预算编制依据不合理、方法不科学,势必会导致预算资源的配置出现不合理的情况,甚至出现完全错误的投资决策,不仅影响后续的预算执行,更有可能造成企业资源的浪费。部分预算管理人员,会利用预算上下级信息不对称的漏洞,故意少报收入、多报成本,造成 “ 预算松弛 ” 。 (十一)合同管理方面 企业合同管理方面的 风险形成主要集中在经济业务不订立合同、合同内容存在重大疏漏和欺诈、合同履行监控不当等方面。部分企业在合同签订时,未能对重大合同的条款进行仔细的审查,或者聘请专业人员对
10、合同条款进行审阅,导致签订的合同存在重大疏漏,使得企业产生重大经济损失。 (十二)内部信息传递方面 企业内部报告系统缺失、功能不健全,内部信息传递不通畅,是内部信息传递方面最大的风险。部分企业部门间壁垒严重,各部 ?T 对企业总体经营战略的理解和把握不一致,内部信息传递机制尚未建立健全。在外部经营环境不断发生变化的情况,因为内部 信息的传递不畅通,而不能有效、及时的制定应对策略,可能会影响到企业经营发展走向,出现不可逆转的经营后果。 (十三)信息系统方面 目前,信息系统已经成为现代企业管理必不可少的一种媒介,但信息系统规划不合理、开发不符合内部控制要求、运行维护和安全措施不到位,都会给企业经营
11、管理制造障碍、带来危害。比如在系统研究规划阶段,没有组织深入调研,未充分了解企业管理基础,不能从企业整体的角度来谋划系统研发工作,就会导致信息系统投运后,出现功能不完善导致工作效率低下,模块间数据交换不畅导致相关信息需要手工 重复录入等问题,更有甚者,因为系统结构设计上的缺陷,导致信息系统需要推倒重来的情况出现,给企业带来更大的损失。 三、结语 本文只是在企业内部控制应用指引的框架范围内,从相对片面和狭窄的角度,以自身认知水平为基础,对企业业务活动风险进行简单的识别。实际上,不同性质、不同规模、不同业务类型的企业,以及不同的外部环境,不同的内部管理手段,企业的业务活动会存在不同的风险,风险识别和控制的手段也会不停的推陈出新。 参考文献 财政部会计司 .企业内部控制规范讲解 2010M.北京:经济科学出版社,2010. 中华人民共和国财政部,中国证券监督管理委员会,中华人民共和国审计署,中国银行业监督管理委员会,中国保险监督管理委员会 .企业内部控制基本规范企业内部控制配套指引( 2016 年版) M.上海:立信会计出版社,2016. 财政部会计资格评价中心 .高级会计实务 M.北京:经济科学出版社,2017. 梁杰 .财务报告舞弊甄别研究 M.北京:北京师范大学出版社, 2012. 司茹 .上市公司财务舞弊问题研究 M.北京:经济管理出版社, 2009.
